信息安全

作者：那 罡

“標杆管理”是站在全行業甚至更廣闊的全球視野上尋找基準的方法論，同時它也是企業管理活動中支持企業不斷改進和獲得競爭優勢的重要的管理方式之一，其核心驅動力在於不斷完善和持續性改進。標杆管理的引入在網絡安全防護工作中的意義非凡，因為企業要不斷完善網絡安全架構的合理性和完整性，從而應對實時變化的威脅入侵。

淄博礦業集團有限公司（簡稱“淄礦集團”）在近5年裏，持續利用趨勢科技的OfficeScan網絡版防病毒軟件、網絡病毒牆NVWE、防毒牆控管中心TMCM、主動式威脅發現設備TDA，以及網關Web病毒和內容過濾設備IWSA，在網關、網絡接入、內網安全監控與終端防護上形成堅不可摧防護罩，層層排除隱患，為網絡平穩運行提供了有效保障。

病毒帶來全網“蝴蝶效應”

淄礦集團具有上百年的開采曆史，是一個以煤為主、多業並舉的跨地區、跨行業、跨所有製的大型現代企業集團。作為全國企業500強之一，淄礦集團把信息化建設作為企業發展戰略的重要組成部分，有效地發揮了以信息化建設帶動企業發展的作用。隨著近十年來的信息化持續建設，企業內部的計算機終端逐漸增多，其數量已經超過了3000台，而擔任核心業務的服務器也達到了30多台。在龐大的終端用戶麵前，網絡安全已經成為淄礦集團領導層關注的議題。

淄礦集團信息中心於先生表示：“防病毒工作一直以來是我們在網絡安全中最基本的，也是最為重要的一個環節。尤其是近兩年互聯網出現的惡意代碼千變萬化，每天在我們信息中心的辦公室裏，感染病毒和殺毒的話題就沒有停止過。並且，由於終端安裝的應用軟件越來越多，而這些軟件使用規模群體越大，安全性缺陷所帶來的威脅就越嚴重。加上內網中隔離防範措施不如外界那樣嚴格，一台終端感染病毒，就很有可能在全網產生‘蝴蝶效應’。”

據了解，除明確了國家對計算機網絡使用法律法規的條款外，淄礦集團信息中心還詳細劃分落實了網絡用戶責任製，詳細規定了個人IP地址、用戶賬號和密碼的管理及使用守則，對不遵守上網規定、感染病毒、攻擊服務器、惡意登錄他人計算機、轉接轉讓用戶IP地址等22種行為明確了處罰規定。

然而，於先生和信息中心的同事對信息安全製度表示了另外的看法：“這些安全製度的製定本身並沒有問題，但如果沒有配套的產品和服務支撐，很可能就成了掛在牆上的白紙了。因此，為了確保淄礦集團的業務連續性、避免病毒對企業網絡帶來威脅，我們需要在OfficeScan網絡防病毒係統基礎上，對防病毒係統進行升級。”