杨振

    【摘 ?要】做好网络信息安全防护工作，能够提升中小型企业园区的建设发展水平。基于此，论文详细阐述了做好基础备份工作、优化内部访问准入机制、提高工作者的安全意识、增强工控系统防护的主观能动性、提升网络体系的安全性这几项中小型企业园区网络信息安全防护策略，希望能够为企业园区的建设提供助力。

    【Abstract】Doing well the network information security protection work can improve the construction and development level of small and medium-sized enterprise park. Based on this， the paper minutely elaborates several network information security protection strategies of small and medium-sized enterprise park， including doing well the basic backup work， optimizing the internal access mechanism for visits， improving the security awareness of workers， enhancing the subjective initiative of industrial control system protection， improving the security of network system， hoping to provide help for the construction of enterprise park.

    【關键词】安全防护;企业园区;网络信息

    【Keywords】security protection; enterprise park; network information

    【中图分类号】TP393.1 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文献标志码】A ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文章编号】1673-1069（2020）11-0124-02

    1 引言

    网络信息安全防护策略是指为了避免系统硬件、软件以及其中的数据受到破坏、泄露、篡改，使信息系统得以正常运行而采取的一系列策略措施。中小型企业园区作为网络私密信息传输需求较大、较集中的区域，各企业应深入研究信息安全防护方法，并采取有效策略，提高防护工作效果，保证企业的良性运作。

    2 中小型企业园区网络信息安全现状

    2.1 备份工作不足

    在中小型企业园区中，中小规模的企业数量较多，而这些企业大多处于发展初期，信息安全意识不强，因此，未能做好备份工作，一旦意外情况发生，极易出现信息丢失的问题，影响其后续的业务开展。而在此过程中，虽然一些企业启用了云储存等技术来进行数据备份，但未考虑到网络设施故障等物理层面的问题，所以一旦断网等情况出现，企业就无法从备份中提取所需数据，降低办公效率。

    2.2 对内部非授权访问控制不足

    在中小型企业园区内，大部分企业都为自身的信息系统设置了防火墙、安全协议等信息安全防护机制，而这些防护机制虽然能够有效避免外来的恶意攻击，但对来自内部的非授权访问基本不存在控制作用。同时，企业管理者本身也不具备口令管理概念，使得内部工作者可以对数据进行随意操作，导致一些重要信息面临着被误删、泄露等风险，严重影响了中小型企业园区的网络信息安全防护效果，也不利于企业的长远发展。

    2.3 工作者的安全意识不足

    根据Verizon报告，各行业的平均信息安全威胁有30%左右来自内部，而这些内部威胁主要源于工作人员的安全意识不足。在此过程中，中小型企业园区内的大多数企业基本未曾进行专门的信息安全防护培训，同时，也未将该项内容纳入上岗培训，以及其他培训内容的建设。因此，大部分企业职工并没有足够的信息安全意识，在操作过程中也不注重采取防护措施，导致企业内部信息泄露，形成信息安全问题，为企业造成损失。

    2.4 工控系统防护的主观能动性不足

    就目前来看，机械自动化的逐步普及和推广，使得PLC等工控系统被广泛应用于各个中小型工业园区内的企业生产中，而这类工控系统的配套防护机制中有90%以上不能及时、主动地识别、追溯网络攻击源，使得企业通常只能在受到攻击、产生损失之后，才会发掘该信息安全问题，形成了工控系统防护主观能动性不足的问题，导致中小型工业企业往往需要面临较大的信息安全风险，阻碍了我国制造业的发展。

    2.5 网络体系的安全可靠性不足

    现阶段，防火墙、密钥等网络信息安全技术正在不断地优化，同时，“互联网+”的发展模式也正在被广泛应用于各领域企业的建设中，使得企业信息安全防护系统日趋完善。但当前中小型企业园区的网络体系虽然能够隔绝大部分恶意攻击，却依然无法有效应对持续、复杂、顽固的恶意入侵，形成了网络体系安全可靠性不足的现状。

    3 中小型企业园区网络信息安全防护策略

    3.1 做好基础备份工作

    针对中小型企业园区内各企业数据备份工作不足的现状，可以号召各企业实施轮换备份策略，以防止特殊情况下，硬件损毁带来的信息丢失问题。在此过程中，企业最好采用存储介质，如磁带、硬盘等，进行数据备份，然后将其转移到异地存放，一旦硬件出现意外损毁问题，即可及时通过调取对应的储蓄介质来正常应用信息数据。在具体操作过程中，IT管理者可以采用GFS轮换循环、汉诺塔轮换备份策略、增量介质等备份建设方法，确保增量信息文件能够被稳定地备份储存。此外，在备份存储工作中，企业需要注意的是，尽量将存储地点设在园区周边且交通畅通的位置，实现数据的灾备。同时，还要注意做好存储管理，合理调整存储区域的温度、湿度等环境参数，且应委派专人负责日常的存储管理，并为各项备份、运输、存储工序设置配套的工作制度和标准，增强基础备份工作的可靠性，提高企业信息安全防护工作效果。

    3.2 优化内部访问准入机制

    内部访问准入机制建设的主要目的是根据信息资料涉密程度的不同，划分准入级别，防止低级别的用户随意执行高权限的操作，强化企业核心信息的安全性。在此过程中，企业可以引入双因子认证机制，即一种包含两项认证程序的准入认证机制。在该机制下，系统可以对用户的等级具有更清晰的认识，使其得以更好地划分各级用户的操作权限，防止核心信息被随意操作，保证企业的信息安全。在双因子认证机制的建设中，为了确保认证效果的准确性，企业可以考虑将两个识别因子分别设为指纹与口令，其中，指纹为操作个体独有生物特征，能够帮助系统精准定位操作用户，同时，口令认证也可以为信息加密，增强操作的保密性与可追溯性，为企业的信息安全提供了有力保障。

    3.3 提高工作者的安全意识

    在中小型企业园区信息安全建设中，为了改善企业内部工作者安全意识不足的现状，各企业需要积极开展相应的培训活动，并完善信息系统操作管理制度，以降低失误操作、违规操作发生的概率，保护网络信息安全。在培训方面，企业可以将信息安全防护内容设置在日常培训范畴内，并制定配套的考核计划，然后将信息安全防护培训考核结果纳入绩效评估中，提高工作者对信息安全的重视程度。同时，还可以引入内训软件，提高培训效率，例如，当前常见的一体化企业内训软件，该软件中通常具备APP登录、培训考核线上一体化操作功能，有助于工作者随时随地接受学习与考核，提高培训工作水平。在配套制度方面，企业应针对容易发生的操作问题，制定相应的操作管理、奖惩制度，以规范化工作者的信息系统操作，规避企业运营中潜在的信息安全风险，增强信息安全防护效果[1]。

    3.4 增强工控系统防护的主观能动性

    在工控系统的信息安全防护方面，企业可以通过构建一个工业互联网安全势态感知平台，改善工控系统的安全防护状态，增强其在信息安全防护上的主观能动性。在该平台的部署中，首先，应设置数据驱动系统，运用大数据技术，通过分析、处理工控系统的运作参数，实时把握、洞悉系统的安全状态;其次，部署预警机制，使平台在发现异常情况时，立即向中控系统发出预警信息，以便于工作者及时对安全威胁进行处理;最后，做好威胁溯源程序系统的部署，在预警的同时，对威胁的源头进行追溯，以遏制恶意攻击的持续进行。

    3.5 提升网络体系的安全性

    为了提升网络体系的可靠性与安全性，企业需要积极引入新的信息安全技术，强化网络系统的安全防护能力。例如，企业可以利用近年来新兴的区块链技术，充分发挥其可追溯、不可伪造等优势，构建出一个安全的信息传输、存储空间，以降低信息泄露风险。在此过程中，企业也要及时对现有的安全防护设施进行更新升级，保证网络体系的信息安全性能。此外，企业还要将核心信息传输网络与常规信息传输网络进行隔离，同时，为涉密计算机配备专门的打印机、扫描仪等，且必须严禁任何形式的跨网设备共享，提升网络体系的可靠性。在此过程中，企业务必做好边界防护工作，全面消除系统边界存在的漏洞，优化网络体系的建设效果，为企业信息化水平的不断提高奠定基础[2]。

    4 结论

    综上所述，增强中小型企业园区的网络信息安全建设效果，有助于园区内企业的优化发展。在园区建设中，借助信息安全防护策略可以化解物理层面的信息安全问题、消除内部的信息安全威胁、降低失误操作发生的概率、提高安全系统灵活度、提升園区网络环境安全水平，从而保证园区内各企业的稳定运作。

    【参考文献】

    【1】刘诣，胡晓筝.中型园区网络的系统构建与安全策略研究[J].数据通信，2020（04）：42-44.

    【2】罗兵.企业会计信息化中应用“云会计”的实践分析[J].纳税，2020，14（24）：109-110.

• 会计师事务所审计成本控制探讨
• 《增值税法（征求意见稿）》的可赞与期盼
• 浅析跨国公司国际税收安排的思路与策略
• 探讨纺织企业筹资行为的税务筹划
• 浅谈新形势下企业财务税收管理措施
• 农村经济财务审计工作的管理和监督分析
• 浅谈房地产开发公司税收筹划
• “营改增”后政策性搬迁补偿款的增值税探析
• 减税降费对地方财政收支的影响及对策
• 行政事业单位国有资产审计方法探究
• 浅谈现代企业纳税筹划的必要性及对策
• 探讨保险公司税务筹划风险
• 企业纳税筹划的常见风险问题及对策探究
• 基于内部控制的中小企业税务风险管理研究
• 税务筹划在企业会计处理中的运用探索
• 关于东营市产业基金设立与运作的探究
• 探析金融投资中存在的风险及有效防范
• 建筑企业参与PPP项目风险浅析
• 基于运营风险管理的私募股权基金内部控制
• 探究新会计准则下长期股权投资核算的变化
• 私募股权投资基金的投后管理研究
• 国有企业投融资行为及其内部控制管理分析
• 浅谈如何加强企业组织能力建设
• 煤炭企业薪酬管理与薪酬体系构建对策分析
• 事业单位人力资源管理现状及优化探究
• snorting
• snortingly
• snorts
• snot
• snots
• snottier
• snottiest
• snottily
• snottiness
• snottinesses
• snotty
• snotty-nosed
• snout
• snoutier
• snoutiest
• snoutish
• snoutless
• snoutlike
• snouts
• snow
• snowball
• snowballed
• snowballing
• snowballs
• snowball sample
• 车站
• 车站内供人上下或装御货物的平台
• 车笠
• 车笠之交
• 车笠之盟
• 车笠盟
• 车筐
• 车箍辘会
• 车管qq
• 车箱
• 车箱的各部名称
• 车箱的栏杆
• 车箱的深度
• 车篷
• 车簸箕
• 车米
• 车组
• 车缝族
• 车翻了去驯马
• 车老板
• 车耗子
• 车胎
• 车胤盛萤
• 车脚
• 车臣