導(dǎo)語(yǔ)：通信組織信息安全與防護(hù)研究一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：通信在人們的日常生活中必不可少?，F(xiàn)在，國(guó)家越來(lái)越重視通信安全保障問(wèn)題，以此切實(shí)保障公民的隱私權(quán)不受侵犯。通信安全需要國(guó)家采取切實(shí)措施，但是通信組織作為通信的一個(gè)重要組成部分，必須加強(qiáng)自身的信息安全管理工作。目前，通信組織的信息安全建設(shè)還存在一定問(wèn)題，這與加強(qiáng)信息安全管理的要求十分不符。鑒于此，主要分析通信組織信息安全管理存在的問(wèn)題和原因，并提出針對(duì)性的解決策略。

關(guān)鍵詞：通信組織；信息安全；防護(hù)

光纖寬帶、移動(dòng)電話和移動(dòng)互聯(lián)網(wǎng)的普及，極大地方便了人們的溝通和交流，也密切了人們之間的聯(lián)系。隨著網(wǎng)絡(luò)時(shí)代的來(lái)臨，信息化越來(lái)越明顯。但是，信息化是一把雙刃劍，在提高人們生活的同時(shí)，也產(chǎn)生了嚴(yán)重的安全問(wèn)題，特別是信息泄露，已成為一個(gè)很普遍的現(xiàn)象[1]。因?yàn)橥ㄐ沤M織對(duì)網(wǎng)絡(luò)的依賴性很大，所以信息泄露成為面臨的一個(gè)重要問(wèn)題，即如何保障信息的安全問(wèn)題成為通信組織面臨的一個(gè)難題。通信領(lǐng)域?yàn)榭蛻籼峁﹥?yōu)質(zhì)的服務(wù)，是其生存發(fā)展的的根本，而信息安全是影響客戶滿意度的最重要因素。如果無(wú)法保證信息安全，其他所有工作都將白費(fèi)，這既是廣大客戶的要求，也是通信組織的一項(xiàng)基本職責(zé)[2]。通信公司在加強(qiáng)其自身建設(shè)過(guò)程中，既要強(qiáng)化自身服務(wù)，也要堅(jiān)持以客戶為中心，提高應(yīng)對(duì)信息安全威脅的能力。這是通信公司自身發(fā)展的要求，也是其管理現(xiàn)代化和長(zhǎng)遠(yuǎn)發(fā)展的必然要求。通信安全具有十分迫切的需要。首先，我國(guó)通信安全形勢(shì)十分嚴(yán)峻。信息安全是一個(gè)國(guó)家安全的重要組成部分，這種安全直接關(guān)系國(guó)家政治、經(jīng)濟(jì)和軍事等各方面的切身利益。但是，目前國(guó)際形勢(shì)錯(cuò)綜復(fù)雜，各方面利益博弈嚴(yán)重，在這種形勢(shì)下獲取他國(guó)的信息成為一個(gè)比較普遍的現(xiàn)象，所以從國(guó)家角度來(lái)講十分重要。其次，現(xiàn)階段通信組織信息安全形勢(shì)不容樂(lè)觀。近幾年，隨著網(wǎng)絡(luò)的發(fā)展，各種安全事件頻發(fā)，黑客入侵等事件屢屢見(jiàn)諸報(bào)端，引發(fā)了許多人對(duì)通信安全的擔(dān)憂。這種形勢(shì)下，通信信息安全管理工作具有緊迫性。

1通信組織信息安全管理存在的問(wèn)題

第一，信息網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng)。許多通信組織專注于自身核心業(yè)務(wù)的發(fā)展，以此為廣大客戶提供更加周到細(xì)致的服務(wù)。它的信息傳輸具有分散性特點(diǎn)，對(duì)硬件和軟件的依賴性強(qiáng)，所以信息在傳輸過(guò)程中容易利用技術(shù)手段被截獲[3]。但是，許多人并沒(méi)有意識(shí)到信息安全的重要性。第二，信息安全缺乏核心技術(shù)。通信信息安全的防護(hù)是一項(xiàng)專業(yè)性很強(qiáng)的工作，需要專業(yè)人士和專業(yè)設(shè)備以專業(yè)的技術(shù)來(lái)進(jìn)行保護(hù)。但是，由于我國(guó)計(jì)算機(jī)技術(shù)發(fā)展時(shí)間短，在許多關(guān)鍵技術(shù)方面還沒(méi)有形成自身的核心競(jìng)爭(zhēng)力。特別是一些關(guān)鍵技術(shù)，對(duì)國(guó)外的依賴性較強(qiáng)，制約了我國(guó)通信信息安全的防護(hù)水平，導(dǎo)致了一些安全問(wèn)題的出現(xiàn)。第三，信息網(wǎng)絡(luò)安全防護(hù)體系不完善。信息安全防護(hù)是一個(gè)系統(tǒng)工程，需要建立一個(gè)完善的安全防護(hù)體系。防護(hù)體系是系統(tǒng)頂層設(shè)計(jì)的一個(gè)重要組成部分，可以實(shí)現(xiàn)整個(gè)系統(tǒng)的密切合作。這是一個(gè)完善的電子信息系統(tǒng)合集，包括各個(gè)重要的安全防護(hù)子系統(tǒng)，既可以實(shí)現(xiàn)完善的安全防御，也可以及時(shí)發(fā)出預(yù)警。多方位、多層次的防護(hù)體系，可以有效保障信息安全[4]。但是，現(xiàn)階段許多通信組織沒(méi)有建立完善的安全防御體系，直接制約了整體功能的發(fā)揮。第四，人才缺乏。通信組織信息安全建設(shè)是一項(xiàng)專業(yè)性工作，需要有專門的人才操作。但是，現(xiàn)階段許多通信組織由于自身的重視程度不足，導(dǎo)致專業(yè)人才缺乏。信息安全防護(hù)對(duì)人才的要求較高，既要具有專業(yè)的計(jì)算機(jī)知識(shí)，又要有精通安全管理的專業(yè)技術(shù)，還要具備應(yīng)對(duì)危機(jī)的綜合能力。許多通信組織專業(yè)人才缺乏，不能滿足實(shí)際的需要。第五，應(yīng)急機(jī)制不健全。一旦出現(xiàn)突發(fā)情況，可能會(huì)出現(xiàn)應(yīng)對(duì)不力的情況。應(yīng)急機(jī)制是一種應(yīng)對(duì)危機(jī)的長(zhǎng)效機(jī)制，主要是為了防止一些突發(fā)情況的出現(xiàn)而設(shè)立的，其內(nèi)部有著明確的構(gòu)成和運(yùn)行規(guī)范。但是，現(xiàn)在許多通信公司并沒(méi)有建立這種應(yīng)急機(jī)制，出現(xiàn)問(wèn)題時(shí)沒(méi)有專業(yè)的隊(duì)伍和規(guī)范來(lái)規(guī)范地處理信息安全問(wèn)題。

2通信組織安全防護(hù)的計(jì)算機(jī)防御對(duì)策

通信組織信息安全防護(hù)是一項(xiàng)專業(yè)性和系統(tǒng)性的過(guò)程。防護(hù)過(guò)程中，要堅(jiān)持從實(shí)際出發(fā)，切實(shí)加強(qiáng)各方面的保障性工作。從重視程度到各個(gè)綜合防御體系的建設(shè)，要從各方面進(jìn)行加強(qiáng)。但是，計(jì)算機(jī)方面的防御是一個(gè)最重要的方面。建立完善的防范風(fēng)險(xiǎn)制度是預(yù)防風(fēng)險(xiǎn)的基礎(chǔ)，是進(jìn)行信息安全管理和防護(hù)的標(biāo)準(zhǔn)[5]。因此，要高度重視安全問(wèn)題。隨著信息技術(shù)的發(fā)展，攻擊者的攻擊手段也在不斷進(jìn)化。面對(duì)高智商的入侵者，必須不惜投入大量人力、物力與財(cái)力來(lái)研究和防范風(fēng)險(xiǎn)。在研究安全技術(shù)和防范風(fēng)險(xiǎn)策略時(shí)，可以借鑒國(guó)外相關(guān)研究，尤其是一些發(fā)達(dá)國(guó)家的經(jīng)驗(yàn)。他們信息技術(shù)起步早，風(fēng)險(xiǎn)評(píng)估研究相對(duì)成熟，可以借鑒他們的管理措施，結(jié)合我們的實(shí)際，應(yīng)用到風(fēng)險(xiǎn)防范中，形成風(fēng)險(xiǎn)管理制度，并嚴(yán)格執(zhí)行。首先，數(shù)據(jù)備份。根據(jù)實(shí)際安全等級(jí)的需要，要對(duì)信息進(jìn)行及時(shí)備份，保證資料的安全性。備份是一個(gè)十分重要的方面，以免發(fā)生意外時(shí)導(dǎo)致數(shù)據(jù)丟失。系統(tǒng)也要進(jìn)行相應(yīng)備份，一旦出現(xiàn)意外，可以立馬啟動(dòng)備份系統(tǒng)，防止由于信息泄露進(jìn)一步擴(kuò)大損失。其次，防治病毒。病毒防治是保障信息安全的一個(gè)重要途徑。病毒的防治要建立長(zhǎng)效的防御機(jī)制，提高病毒管理的綜合機(jī)制。一旦發(fā)現(xiàn)病毒入侵要及時(shí)處理，安裝殺毒軟件，定期檢查病毒。防止病毒是保障網(wǎng)絡(luò)通信安全的直接對(duì)策，要保障相關(guān)軟件的及時(shí)更新，可以應(yīng)對(duì)新的突發(fā)病毒，提高防御的綜合能力。最后，構(gòu)筑防火墻。防火墻在計(jì)算機(jī)信息安全防護(hù)方面發(fā)揮著重要作用。實(shí)踐證明，防火墻在病毒防御方面具有明顯優(yōu)勢(shì)。但是，防火墻不是萬(wàn)能的，針對(duì)的是一般性病毒入侵，但是內(nèi)部和外部的攻擊防御能力明顯不足。所以，防火墻是一道屏障，在實(shí)際過(guò)程中，需要加以重視，不斷提高防火墻的建設(shè)水平和管理水平。

3加強(qiáng)通信組織的信息安全管理措施

第一，通信組織要充分重視信息安全的防護(hù)工作。重視建立在認(rèn)識(shí)的基礎(chǔ)上，要從當(dāng)前信息安全防護(hù)的緊迫性出發(fā)，充分認(rèn)識(shí)到信息安全的重要性。針對(duì)這種情況，通信組織要加強(qiáng)宣傳教育，提高廣大領(lǐng)導(dǎo)干部和員工對(duì)信息安全的重要性認(rèn)識(shí)，切實(shí)做好各項(xiàng)工作。第二，建立健全相應(yīng)的法律法規(guī)。信息安全需要建立完備的法律法規(guī)保護(hù)。自國(guó)家《保密法》頒布實(shí)施以來(lái)，我國(guó)先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》。但從整體上看，這些法律的規(guī)定比較籠統(tǒng)，且層次不高，協(xié)調(diào)性不強(qiáng)，導(dǎo)致整個(gè)法律法規(guī)體系不健全。因此，應(yīng)該加強(qiáng)法律法規(guī)的完善工作。第三，加強(qiáng)核心技術(shù)的開(kāi)發(fā)和引進(jìn)。通信組織信息安全防御工作對(duì)技術(shù)的依賴程度很高，完善的技術(shù)是保障信息安全的強(qiáng)有力基礎(chǔ)。由于我國(guó)核心技術(shù)缺乏，致使針對(duì)通信組織信息安全的管理水平不高。這種形勢(shì)下，通信組織要從實(shí)際出發(fā)，一方面引進(jìn)先進(jìn)的技術(shù)，另一方面進(jìn)行自主開(kāi)發(fā)，提高自身的技術(shù)實(shí)力。技術(shù)開(kāi)發(fā)是一個(gè)長(zhǎng)期的過(guò)程，通信公司可在引進(jìn)的基礎(chǔ)上加以創(chuàng)新，提高自己的核心技術(shù)構(gòu)成。技術(shù)是應(yīng)對(duì)風(fēng)險(xiǎn)最直接的手段，只有先進(jìn)的技術(shù)才能有效處理各種風(fēng)險(xiǎn)。第四，加強(qiáng)人才的培養(yǎng)和建設(shè)，奠定良好的人力基礎(chǔ)。人才是實(shí)施安全管理策略的關(guān)鍵，專業(yè)性的工作需要專門性的人才，通信公司要從自身實(shí)際出發(fā)，廣泛引進(jìn)人才，提高人才的層次[6]。同時(shí)，要從內(nèi)部加強(qiáng)人才的管理和培養(yǎng)，一方面構(gòu)建合理的人才梯隊(duì)，另一方面加強(qiáng)培養(yǎng)，提高他們的綜合素質(zhì)，培養(yǎng)符合專業(yè)性和有效性要求的人才隊(duì)伍。第五，建立通信信息防護(hù)的應(yīng)急機(jī)制。信息安全管理問(wèn)題具有突發(fā)性特點(diǎn)，一旦發(fā)生，要有充分準(zhǔn)備，才能有備無(wú)患。突發(fā)事件應(yīng)急機(jī)制的建立，可以明確各個(gè)部門的職責(zé)和工作范圍。一旦出現(xiàn)風(fēng)險(xiǎn)，專門的技術(shù)人員就能及時(shí)介入，將各種危險(xiǎn)和損失降到最低[7]，防止事態(tài)進(jìn)一步惡化。應(yīng)當(dāng)設(shè)立信息安全管理的專門機(jī)構(gòu)，并配備專業(yè)技術(shù)人才，選拔防范風(fēng)險(xiǎn)的技術(shù)骨干，開(kāi)展對(duì)信息安全技術(shù)的研究，評(píng)估系統(tǒng)弱點(diǎn)風(fēng)險(xiǎn)，及時(shí)采取補(bǔ)救措施[8]。

4結(jié)語(yǔ)

通信組織作為提供通信服務(wù)的組織，既要不斷提高自身的服務(wù)質(zhì)量，也要不斷加強(qiáng)信息安全的管理，才能保障公民的通信權(quán)利不受侵犯，隱私權(quán)得到保護(hù)。但是，目前由于各種條件的制約，通信公司信息安全防護(hù)方面還存在很大問(wèn)題，導(dǎo)致通信信息的安全性不足。這種情形下，通信公司應(yīng)該從自身實(shí)際出發(fā)，建立健全各項(xiàng)通信安全管理制度，加強(qiáng)技術(shù)創(chuàng)新，堅(jiān)持人才為本的策略，以此提高信息安全防護(hù)的水平和能力。

參考文獻(xiàn)：

[1]陸月明，張志輝.面向云服務(wù)信息安全質(zhì)量評(píng)估的度量模型分析[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2016，（7）：27-28.

[2]宋焱宏.基于云計(jì)算信息安全測(cè)評(píng)的框架設(shè)計(jì)研究[J].電子技術(shù)與軟件工程，2014，（18）：98.

[3]王洋,劉煒.高校信息安全的現(xiàn)狀探討[J].信息與電腦（理論版），2017，（23）：36.

[4]杜娟.大數(shù)據(jù)時(shí)代的信息安全問(wèn)題淺議[J].現(xiàn)代信息科技，2017，（2）：102-104.

[5]澤正.淺談大數(shù)據(jù)時(shí)代信息安全面臨的機(jī)遇和挑戰(zhàn)[J].中國(guó)管理信息化，2018，（2）：59-62.

[6]袁泉.淺析云計(jì)算對(duì)信息安全的影響[J].數(shù)字通信世界，2017，（12）：34.

[7]邵涵.大數(shù)據(jù)面臨的信息安全問(wèn)題分析及措施建議[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018，（2）：27.

[8]鄧志杰.虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用[J].電子技術(shù)與軟件工程，2017，（2）：66-69.

作者:尹夢(mèng)潔 單位:湖南省郵電規(guī)劃設(shè)計(jì)院有限公司