摘要:網絡安全是智慧水務乃至水務企業的根本保障之一。網絡安全同樣是水務信息化戰略推進的生命線。這一條生命線是放在最重要的位置...
網絡安全是智慧水務乃至水務企業的根本保障之一。網絡安全同樣是水務信息化戰略推進的生命線。這一條生命線是放在最重要的位置。
網絡安全工作,首先要嚴格遵守國家的網絡安全法規。除此以外,我們認為還需要做到以下幾個方面。
1、第1個方面,水務企業需要自己組建專有的網絡系統。
水務企業一般都有實力,可以自行組建屬于企業專有的內部網絡系統。所有的應用業務、自動控制網絡,都應放在內部的專用網絡里。
所有的信息系統必須同外部公共網絡實行物理隔離。如果非要與公共網絡產生數據交換的情況下,一定要做到有緩沖交換的環節。
并且根據數據流的方向,通過網閘進行單向限流。甚至可根據業務的情況實時進行錯時單向交互。
那些為了方便,把水務企業信息系統放在公共網絡上的行為都是不正確的。這種行為會帶來極大的網絡安全隱患的。
2、第2個方面。必須有著自己的網絡安全運維隊伍。
絕大多數的水務企業網絡運維主要是靠外包團隊的。從某種意義上說,水務企業都把自己的生命交給這些外包團隊手上。
而且很少有水務企業,有著自己的技術力量能夠進入到網絡安全的運維隊伍當中去。
這樣實際上是很危險的。水務企業必須要培養屬于自己的網絡運維隊伍。這樣才可以把握住網絡運維的主動權。才能將企業的生命線掌握在企業自己的手里,而非寄希望于外邊的小團隊。
為什么說是小團隊呢?隨著網絡運維的工作利潤少,一般大公司都不愿接,即便是以大公司的名義接手的業務,終究還是分包到了一些運作的小團隊手上。
這樣的安全風險又被放大了。
3、第3個方面。必須要做好企業內部管理工作。
許多水務企業并不理解絕,大多數的網絡安全事故的發生,并不是外部網絡攻擊,而通常都是內部的管理不善所引起的。
比如內部密碼管理的不當。默認及其簡單密碼的大量運用。賬號權限分配的不明確,管理的不到位。都是會招來大量的網絡安全隱患。
這首先和內部的管理人員的網絡安全意識相關。絕大多數的企業管理人員并沒有網絡安全的意識。這個時候就需要做大這一塊的大量宣傳。
因為網絡安全看起來和平時的工作相去甚遠。不在身邊發生的事,往往也得不到應該有的重視。
這又是水務管理當中的一個重大隱患。
因而做好企業內部管理工作,從嚴、科學、按照規范進行網絡安全的管理是非常有必要的。