摘要:網絡安全是智慧水務乃至水務企業(yè)的根本保障之一�。網絡安全同樣是水務信息化戰(zhàn)略推進的生命線���。這一條生命線是放在最重要的位置...
網絡安全是智慧水務乃至水務企業(yè)的根本保障之一。網絡安全同樣是水務信息化戰(zhàn)略推進的生命線�。這一條生命線是放在最重要的位置。
網絡安全工作���,首先要嚴格遵守國家的網絡安全法規(guī)����。除此以外�,我們認為還需要做到以下幾個方面。
1����、第1個方面,水務企業(yè)需要自己組建專有的網絡系統(tǒng)���。
水務企業(yè)一般都有實力���,可以自行組建屬于企業(yè)專有的內部網絡系統(tǒng)�。所有的應用業(yè)務�、自動控制網絡,都應放在內部的專用網絡里����。
所有的信息系統(tǒng)必須同外部公共網絡實行物理隔離。如果非要與公共網絡產生數據交換的情況下�,一定要做到有緩沖交換的環(huán)節(jié)。
并且根據數據流的方向���,通過網閘進行單向限流�。甚至可根據業(yè)務的情況實時進行錯時單向交互���。
那些為了方便�,把水務企業(yè)信息系統(tǒng)放在公共網絡上的行為都是不正確的����。這種行為會帶來極大的網絡安全隱患的。
2����、第2個方面。必須有著自己的網絡安全運維隊伍����。
絕大多數的水務企業(yè)網絡運維主要是靠外包團隊的。從某種意義上說�,水務企業(yè)都把自己的生命交給這些外包團隊手上。
而且很少有水務企業(yè)���,有著自己的技術力量能夠進入到網絡安全的運維隊伍當中去�。
這樣實際上是很危險的���。水務企業(yè)必須要培養(yǎng)屬于自己的網絡運維隊伍���。這樣才可以把握住網絡運維的主動權。才能將企業(yè)的生命線掌握在企業(yè)自己的手里����,而非寄希望于外邊的小團隊。
為什么說是小團隊呢�?隨著網絡運維的工作利潤少���,一般大公司都不愿接,即便是以大公司的名義接手的業(yè)務�,終究還是分包到了一些運作的小團隊手上。
這樣的安全風險又被放大了���。
3�、第3個方面����。必須要做好企業(yè)內部管理工作。
許多水務企業(yè)并不理解絕�,大多數的網絡安全事故的發(fā)生,并不是外部網絡攻擊����,而通常都是內部的管理不善所引起的。
比如內部密碼管理的不當。默認及其簡單密碼的大量運用����。賬號權限分配的不明確���,管理的不到位���。都是會招來大量的網絡安全隱患。
這首先和內部的管理人員的網絡安全意識相關���。絕大多數的企業(yè)管理人員并沒有網絡安全的意識����。這個時候就需要做大這一塊的大量宣傳���。
因為網絡安全看起來和平時的工作相去甚遠����。不在身邊發(fā)生的事�,往往也得不到應該有的重視。
這又是水務管理當中的一個重大隱患�。
因而做好企業(yè)內部管理工作,從嚴、科學�、按照規(guī)范進行網絡安全的管理是非常有必要的。