摘要:網(wǎng)絡安全是智慧水務乃至水務企業(yè)的根本保障之一。網(wǎng)絡安全同樣是水務信息化戰(zhàn)略推進的生命線��。這一條生命線是放在最重要的位置...
網(wǎng)絡安全是智慧水務乃至水務企業(yè)的根本保障之一�����。網(wǎng)絡安全同樣是水務信息化戰(zhàn)略推進的生命線�����。這一條生命線是放在最重要的位置���。
網(wǎng)絡安全工作��,首先要嚴格遵守國家的網(wǎng)絡安全法規(guī)����。除此以外����,我們認為還需要做到以下幾個方面��。
1�、第1個方面,水務企業(yè)需要自己組建專有的網(wǎng)絡系統(tǒng)���。
水務企業(yè)一般都有實力�,可以自行組建屬于企業(yè)專有的內(nèi)部網(wǎng)絡系統(tǒng)���。所有的應用業(yè)務����、自動控制網(wǎng)絡��,都應放在內(nèi)部的專用網(wǎng)絡里���。
所有的信息系統(tǒng)必須同外部公共網(wǎng)絡實行物理隔離。如果非要與公共網(wǎng)絡產(chǎn)生數(shù)據(jù)交換的情況下�,一定要做到有緩沖交換的環(huán)節(jié)����。
并且根據(jù)數(shù)據(jù)流的方向����,通過網(wǎng)閘進行單向限流。甚至可根據(jù)業(yè)務的情況實時進行錯時單向交互���。
那些為了方便����,把水務企業(yè)信息系統(tǒng)放在公共網(wǎng)絡上的行為都是不正確的�。這種行為會帶來極大的網(wǎng)絡安全隱患的。
2��、第2個方面�����。必須有著自己的網(wǎng)絡安全運維隊伍����。
絕大多數(shù)的水務企業(yè)網(wǎng)絡運維主要是靠外包團隊的。從某種意義上說�,水務企業(yè)都把自己的生命交給這些外包團隊手上。
而且很少有水務企業(yè)�,有著自己的技術力量能夠進入到網(wǎng)絡安全的運維隊伍當中去。
這樣實際上是很危險的��。水務企業(yè)必須要培養(yǎng)屬于自己的網(wǎng)絡運維隊伍�����。這樣才可以把握住網(wǎng)絡運維的主動權�����。才能將企業(yè)的生命線掌握在企業(yè)自己的手里��,而非寄希望于外邊的小團隊�����。
為什么說是小團隊呢��?隨著網(wǎng)絡運維的工作利潤少,一般大公司都不愿接�,即便是以大公司的名義接手的業(yè)務����,終究還是分包到了一些運作的小團隊手上。
這樣的安全風險又被放大了�。
3�����、第3個方面�。必須要做好企業(yè)內(nèi)部管理工作。
許多水務企業(yè)并不理解絕����,大多數(shù)的網(wǎng)絡安全事故的發(fā)生,并不是外部網(wǎng)絡攻擊�,而通常都是內(nèi)部的管理不善所引起的。
比如內(nèi)部密碼管理的不當�。默認及其簡單密碼的大量運用。賬號權限分配的不明確��,管理的不到位。都是會招來大量的網(wǎng)絡安全隱患��。
這首先和內(nèi)部的管理人員的網(wǎng)絡安全意識相關����。絕大多數(shù)的企業(yè)管理人員并沒有網(wǎng)絡安全的意識。這個時候就需要做大這一塊的大量宣傳����。
因為網(wǎng)絡安全看起來和平時的工作相去甚遠。不在身邊發(fā)生的事���,往往也得不到應該有的重視����。
這又是水務管理當中的一個重大隱患��。
因而做好企業(yè)內(nèi)部管理工作����,從嚴、科學�、按照規(guī)范進行網(wǎng)絡安全的管理是非常有必要的。