企业内网网络安全体系建设

(7)非纯技术：网络系统的安全既是技术的，又是管理的。既要做好技术保障，又要做好管理上的配套制度和措施，相互弥补和完善，须知管理的漏洞有时也能转变成系统的漏洞。

4.3安全体系架构

（1）系统安全体系

从物理上做好保障是系统安全体系建设的前提。首先，机房的建设需严格按照国家相关标准，如GB50173-93《电子计算机机房设计规范》、GB-2887-89《计算站抄底技术条件》、GB9361-88《计算站场地安全要求》。其次，做好设备安全，做好防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。最后，要做好针对重要网路设备和服务器的冗余备份。

从物理和逻辑两方面建立隔离平台，不仅要对内外网问的数据做好过滤和隔离。对内网内的数据也要根据权限做好过滤和隔离措施。

建立严谨完善的网络拓扑。对内网中的硬件进行严格的网段划分，并配合信任策略表，严格控制设备问的信任关系。一个网段必须有足够的理由才能够信任另一个网段，这样网段间的信任关系就很小，一旦出现监听问题，能确保受灾面只存在在小范围内。

（2）信息安全体系

做好基于角色的安全控制，基本思路是：在系统中根据工作应用的需要为不同的岗位创建对应的角色，将角色与权限联系起来，对用户的职务和责任指派相应的角色，用户通过角色所匹配的权限，实现对系统的访问。通过加密算法和数字签名算法对用户的身份验证进行加密，用户在登录门户时需做好相应的身份验证。验证通过后才能访问系统。这种方法可以有效地简化权限管理，同时还可以支持最小授权原则。

做好网络安全审计。作为识别和防止网络攻击行为、追查网络泄密行为的一种重要措施，网络安全审计主要包括采用网络监控与入侵检测系统，识别网络中与各个主体相关的违规操作与攻击行为，做到即时响应并阻断;还有对数据信息内容的审计。可有效防止内部机密或敏感信息泄漏。

做好网络重点资源监控、网络设备使用监控、内网网络信息采集及分析，对内部发起的攻击进行报警及阻断，并做好基于终端的集中式访问控制管理。

根据系统的安全需求，对系统有选择地实行不同的备份机制。依据系统设置和数据的重要程度，备份机制主要分为：实时、高速、大容量的自动数据存储、备份和恢复：定期的数据存储、备份和恢复：对系统设备的备份。

（3）安全制度体系

加强网络安全教育，提高网络安全意识。首先。必须要在思想上对网络安全十分重视。自机构领导至普通员工，都必须对网络安全的重要性有足够清晰、全面的认识，充分了解潜在的网络安全隐患所能带来的后果。要定期或不定期地、有针对性地开展信息安全教育，提高网络安全意识，并适当地用典型案例进行教育，使其充分认识到网络安全的重要性。

其次，不断提高管理人员的专业素养。网络安全管理需要大量对信息化知识精通、掌握网络管理技能的复合型人才。因此，在聘用相关人才管理网络的同时，还需要定期对管理人员进行网络安全管理方面的技能培训，提高网络安全防护能力。做好网络安全管理的技术储备。

加强网络安全管理，健全网络管理制度七分管理，三分技术。管理是机构网络安全的核心，技术是安全管理的保证，安全管理是安全体系的核心，必须始终贯穿整个安全体系。网络安全技术与完整的规章制度、行为准则相结合，网络安全管理才能落地，网络安全才能有最大的保障。作为机构。应制定机房管理制度、各类人员职责分工、安全保密规定、口令管理制度、网络安全指南、用户上网使用手册、系统操作规范、应急响应预案、安全防护记录等一整套的制度来保证网络安全、可靠地运作。

5、结语

内部网络安全在实现办公自动化的企业中占据着尤为重要的地位。本文对办公网络安全和内网安全隐患进行了简要的阐述，并对内网安全体系的建设进行了较为详细的论述。随着信息化在各行各业的进一步推广和深入，机构内部网络的安全体系建设也要跟据技术的发展进行动态的调整和更新。