工控网首页
>

新闻中心

>

业界动态

>

网络安全组织结构需加密软件

网络安全组织结构需加密软件

实践经验表明,基础电信运营企业开展网络安全工作必须管理和技术并重,这是生产关系必须和生产力相适应的规律使然。当前,虽然基础电信企业按照工信部的要求在组织结构方面进行改进,但是方向上还需要进一步明确。

在安全意识方面,没有形成主动防范、积极应对的安全意识。在安全管理制度方面,在政府引导、行业推动、社会监督的环境下,虽然企业对网络安全工作的总体方针多数已经明确,但是安全方针、安全策略等和现有工作之间的关系几乎都未明确说明。

在安全建设管理方面,对“三同步”原则的遵行还存在很大问题,实际工作中,往往变成只进行能力建设,推迟、减少或忽略了配套安全措施的建设。在安全运维管理方面,运行维护管理处在通信服务的业务流末梢,处在被支配地位,几乎无法得到足够资源执行安全策略。此外,安全绩效考核也面临着严峻的考验。

这些问题主要由以下原因导致。安全需求的变迁并未得到充分认识。在IP技术的广泛应用环境下,在日趋严格的政策监管要求下,无处不在的安全防护需求带来了安全工作内容的变迁。安全工作的对象主要是威胁到网络运营的人以及网络运营过程本身的管理和技术缺陷。

此外,工作内容的变迁却没有适当的组织结构来适应,这个变化却没有恰当地反应在企业内部的组织结构中。

现有组织结构责任分散

所谓通信网络安全防护管理中的组织结构,就是指基础电信运营企业内部对安全工作任务如何进行分工、分组和协调合作的正式安排。组织结构必须随着组织的重大战略调整而调整。

已有的安全组织结构,可以归为两类。第一类为职能型安全组织结构,是指主管负责人把相应的管理职责和权力交给相关的职能机构,各职能机构获得授权在自己业务范围内向下级单位发布命令。例如,在省级公司总经理下设专门的安全职能机构和人员,协助总经理从事安全业务的职能管理工作。优点是能适应复杂、精细的生产过程,能减轻直线领导人员的工作负担。缺点是在各部门利益不一致时可能会导致部门间相互抵制,不利于建立和健全安全责任制。

第二类为委员会型安全组织结构,是指执行某方面管理职能并以集体活动为主要特征的组织形式,可以起决策、咨询、合作和协调作用。优点是可以集思广益,利于集体审议与判断,利于沟通与协调。缺点是责任分散,决策成本高,在应对安全攻击等突发事件时的效率较低等。

目前,在基础电信运营企业中的安全组织结构大抵是上述两种模型或两者的简单堆砌而构成,更有甚者还有一些企业尚未组建实体安全组织结构。

新组织结构突出责任分担

不难看出,安全管理工作带有一定的“集权”色彩,需要专门的安全管理部门和专业的安全管理人员,与各部门中经过相关培训的网管人员、业务人员、设备维护人员一起协调工作,共同组成完整的安全管理体系,使得日常的业务流可以紧密地承载安全管理的需要。但是上述两个模型中,突出了的是安全责任的分担,但却并没有对所分担的责任给予制度上的相应分权保证。这从根本上破坏了安全管理体系各组成部分间的有机联系,很难形成整体运作。

现结合系统安全工程理论和管理学组织结构设计的理论,提出一种结合基础电信运营企业实际情况的新的安全组织结构模型。具体如下:

安全工作的责任人为企业的总经理(或分管安全工作的副总经理)。

由总经理和各部门的负责人组成“网络与信息安全工作小组”,统筹负责全公司的网络与信息安全工作。

工作小组下设“网络安全与信息安全中心”,作为日常开展安全工作的常设机构。

总经理任命“总经理安全助理”,作为“网络安全与信息安全中心”负责人,组织开展日常安全工作。“网络安全与信息安全中心”的工作人员可来自公司各业务部门,均为安全工作的专职工作人员。

“网络安全与信息安全中心”负责制定安全策略并评估、控制各业务部门日常业务中的安全风险,各业务部门具体执行安全策略并接受安全监督和考核。

上述模型与现有基础电信运营企业的安全管理组织结构相比,主要有以下三个方面的进展。对安全部门的层级位置进行了优化。安全部门相对于各业务部门而言可以发挥第三方监督作用,可以有效统筹资源投入和效益平衡。安全部门需要参与各业务部门的通信生产工作,各业务部门也要参与安全管理工作,可以有效打破内部壁垒,提高工作效率。

新模型呈现出一种综合职能与直接参与业务流程的新特征,在实践中必须注意以下难点。管理层应在企业的安全策略、制度设计、人力资源使用等管理层面对网络与信息安全工作进行明确支持和授权。对于网络安全与信息安全中心的职责设定问题,该中心是常设机构,履行固定的职责。还有部门间的工作协同与配合。

图陵软件公司的数据加密安全系统结合了本地加密和文件外发控制数据备份三方面的功能和模块,力图为各级企业提供全面的数据安全防护,从文件生成、修改、保存、传输到查阅,从生命周期到传播范围上都能使企业的机密信息处于强制透明的加密状态,从而防止黑客及员工的各种窃密行为。

【全方位立体防护】T-EDS加密软件可以说是全方位、立体式的,让各级企业可以根据企业的实际需求进行自主选择或个性化定制的加密软件系统,核心文件保护系统、全文档保护系统、文件外发控制保护系统,数据备份,数据库加密图文档管理,各种功能模块合劲发力,为企业打造牢固的安全防护墙。

【多元化灵活部署】T-EDS加密软件拥有灵活多样的部署方式,服务器/客户端、C/S/C 支持本地、远程以及域推送,外网连接等模式给企业更多的选择,在适应复杂的网络安全环境下,还可进行制定开发,对接企业管理系统,扩展升级,与时俱进地紧跟企业新的安全诉求。

【持续性项目支持】图陵在提供给企业用户多样的安全防护功能的同时,还为企业专业分析安全隐患,跟踪项目实施,提供后续技术支持,及时调整完善解决方案,从而提供给企业持续性的安全保障。

身处不安定的网络时代,不预期什么时候会遇到未知的网络安全威胁,就像走在险象环生的丛林,只有掌握扎实的丛林法则,才能不惧路上的豺狼虎豹,而企业在网络丛林中要想处于时刻安全状态,就要做好数据本源的防护,为自己穿上一层安全的防护衣。

T-EDS加密软件核心文件保护工具下载地址:

官网1:http://www.ccpdm.com/ 

官网2:http://www.tuzhijiami.com/

更多资讯及优惠请关注公司官方网站!
投诉建议

提交

查看更多评论
其他资讯

查看更多

国家安全重于泰山,战略高度不断提升

互联网金融信息安全保障

企业内部数据安全的暗战

加密软件:如何保护企业的云数据安全

图纸加密软件:国家安全委员会成立信息安全亦重