基于SWOT分析法的福州航标处网络安全管理对策

来源:用户上传      作者:杨弘��

　　【摘 要】 为提高航标管理单位网络安全的管理水平，精准做好航标管理单位网络安全管理工作，基于SWOT分析法对福州航标处网络安全管理方面的内外部因素进行分析，运用SWOT分析法探讨与航标事业发展相适应的网络安全管理对策。
　　【关键词】 福州航标处;SWOT分析法;网络安全管理;信息化
　　0 引 言
　　航标管理的信息化和智能化建设正步入快车道，但目前国内外网络安全形势日趋严峻，网络安全事件频发。面对网络安全挑战，航标管理单位越来越重视网络安全管理工作。在不断提高财政资源配置效率和财政资金使用效益的背景下，如何把握内部网络安全管理现状，精准做好网络安全管理工作，已经成为航标管理单位事业发展过程中面临的重要课题。
　　笔者运用SWOT分析法分析福州航标处网络安全管理现状，构建SWOT矩阵，并提出与航标事业发展相适应的网j安全管理对策。
　　1 对网络安全管理现状的SWOT分析
　　航标管理单位网络安全管理的总体目标是有力保障单位网络和信息系统正常运行，助力“智能航保”建设，推动航标事业高质量发展。根据这一总体目标，对照SWOT模型，列出主要考虑要素。
　　（1）内部因素：主管部门重视程度、制度体系、人员网络安全意识和能力水平、硬件情况和国产化程度、网络应急处置水平、网络信息化运维保障水平。
　　（2）外部条件：国家/行业政策指引（等级保护建设）、网络安全服务产业发展情况、网络安全工作考核评价、新型的网络攻击手段、网络和信息安全漏洞情况。
　　以福州航标处为研究对象进行分析。
　　1.1 内部优势（Strengths）
　　（1）主管部门进一步提高重视程度。要做好航标处的网络安全管理工作，离不开领导的关注和支持。2017年6月1日，我国网络安全领域的根本大法《中华人民共和国网络安全法》正式实施，海事航保系统各级主管部门进一步加强了对网络安全工作的重视程度，将网络安全保障体系建设纳入信息化顶层设计框架中，满足未来“智能航保”对网络安全和信息化的要求。福州航标处成立了网络安全和信息化工作领导小组，在处级层面统筹全局的网络安全和信息化工作。
　　（2）制定管理制度。为进一步加强内部网络安全管理工作，明确职责，理清责任，福州航标处在上级主管部门指导下，制定了《网络安全责任制管理办法》，根据“谁主管谁负责，谁运行谁负责，谁使用谁负责”和“属地化管理”原则，建立分级管理、分工负责的网络安全工作责任制，明确了领导班子成员的网络安全责任。航标处所属部门均签订了《网络安全责任承诺书》，层层压实网络安全管理职责。
　　（3）建立较为完善的网络信息化运维保障体系。福州航标处建立了较为完善的网络信息化运维保障体系，每年安排预算资金用于网络安全和信息运维的支出，并按上级要求细化了网络安全专业岗位职责和人员设置。同时，派驻专业技术人员开展处理机关本级的网络信息化日常运维工作，定期对派出机构机房进行健康巡检。福州航标处还建立了部门网络安全员联络机制，促进上下联动，确保上级下达的各项网络安全工作的闭环管理。
　　1.2 内部劣势（Weaknesses）
　　（1）人员网络安全意识水平和操作技能水平低。人是网络安全中最不稳定的因素。航标处工作人员并非都是IT专业人员，因而一般只了解同一终端访问内外网需物理隔离、信息系统设置强口令等日常工作中基础的信息安全知识。总体来说，航标处工作人员欠缺具体的网络管理软件安全操作技能，可能会因为操作失误而导致工作数据和个人数据泄露，也可能因为不能熟练操作网络管理软件而误删重要数据或无意中关闭或卸载软件等;因此，人员网络安全意识水平和操作技能水平低是制约网络安全工作水平的重要因素。
　　（2）设备性能水平和可靠性程度低。在享受到网络和信息化带来的便利的同时，不能忽视网络安全建设的投入，特别是硬件的投入。在“过紧日子”的思想指导下，航标处对于信息化设备的投入一般以不影响业务工作为前提，有限的投资多用于采购终端和网络设备上，现有的网络安全产品性能水平与航标处网络安全能力需求尚存在一定差距。目前航标单位在用的网络信息化设备，国产化程度较低，影响设备使用方面的可靠性和安全性。
　　（3）网络应急预案不够完善。为应对网络安全突发情况，福州航标处已按规定编制了《网络安全事件处置应急预案》，并每年安排网络安全应急演练;但在应急预案的科学性、易操作性及网络安全应急演练的形式等方面仍需加以改进，特别是应急预案和应急演练未能形成完整的闭环，从整体上制约了本部门网络安全应急处置能力的提升。
　　1.3 外部机会（Opportunities）
　　（1）国家/行业政策的支持。2019年5月，《网络安全等级保护基本要求》《信息安全技术网络安全等级保护基本要求》等国家标准正式发布，标志着我国网络安全等级保护2.0标准体系的到来。近年来，根据上级要求，福州航标处已建的信息系统均按照不低于等级保护二级的要求进行定级备案，并通过了测评机构的等级保护测评。等级保护测评进一步完善了福州航标处的信息系统安全管理制度，有效提升了整体网络安全防护能力。
　　（2）网络安全产品市场和服务市场发展良好。随着网络安全等级保护2.0标准体系的正式实施，网络安全的产品类市场和服务类市场均在持续发展壮大，网络防护类、网络检测类、安全审计类等产品将成为网络安全整体解决方案中必备的基础安全措施。国内知名企业推出越来越多高可靠性、高性能的网络安全产品和优质的网络安全服务，使航标处更容易通过市场采购到符合自身需求、性价比高的网络安全产品和服务。
　　（3）网络安全工作考核评价发挥作用。近年来，福州航标处的上级主管部门为进一步规范和提升网络安全日常管理工作水平，组织开展年度网络安全工作考核评价，通过网络安全工作考核评价表列出网络安全考核的量化评分标准，全方位覆盖网络安全管理工作内容，为基层航标处开展网络安全工作指明了方向。

nlc202210211631

　　1.4 外部威胁（Threats）
　　（1）新型网络攻击手段带来的威胁。常见的网络攻击手段有DDOS攻击、病毒勒索攻击、Web应用攻击等。近年来，基于攻击者视角的钓鱼邮件、文字欺骗类等新型邮件攻击手段逐渐兴起，新型网络攻击手段层出不穷。在应对不同类型的网络攻击方面，航标处网络安全软件和硬件还存在一定差距。
　　（2）网络和信息安全漏洞带来的威胁。目前，常用的操作系统、数据库软件、Web服务器软件、服务器和网络设备均存在一定的漏洞和后门，特别是国外软件，更是安全漏洞频出。网络黑客往往利用这些安全漏洞来侵入和破坏系统，轻则干扰系统正常运行，重则导致数据泄露、威胁网络关键基础设施。近两年来，航标处为处置网络安全漏洞投入了较多的人力和物力。
　　2 航标单位网络安全工作的策略
　　根据SWOT分析法，面对当前形势，为促进航标处网络安全工作有效开展，应采取以下4种策略。
　　即充分发挥自身优势，并利用外部有利条件。
　　（1）通过开展信息系统等级保护工作，完善网络安全体制机制。福州航标处在开展等级保护测评工作时，通过现场测评收集到等级保护测评机构对于信息系统本身、部署环境及机房管理方面的建议，有利于网络安全体制机制的不断完善。
　　（2）有效发挥第三方服务提供商的作用，补充航标处网络安全保障力量。做好网络安全工作需要配备具有相应专业技能的人员。考虑到市场上有不少成熟的网络安全服务提供商，航标处可以通过招标采购选择具有专业技术力量、服务质量好、性价比高的服务商作为单位网络安全保障的补充力量。
　　（3）借助网络安全工作考核的“指挥棒”，促进航标处整体网络安全工作。福州航标处的上级单位每年都会开展网络安全工作考核，考核内容涵盖落实网络安全责任制、制订网络安全规划计划、落实网络安全等级保护制度等19个大项，基本覆盖了网络安全工作各个方面。借助网络安全工作考核的“指挥棒”作用，可以有力促进航标处整体网络安全工作的开展。
　　2.2 ST策略
　　即发挥内部优势，应对外部威胁。
　　（1）发挥好各级网络安全信息员的作用，及时预警和处理外部网络威胁。福州航标处建立了由职能部门牵头，各部门参与的网络安全信息员联络制度，在日常网络安全信息通报和重大活动时段的网络安全保障工作中发挥了积极作用。特别是部门信息员在发现可疑的网络安全事件时，应及时向职能部门报告，并立刻进行处理。
　　（2）通过制度建设来有效应对外部的网络攻击和漏洞的威胁。目前航标处已根据上级职能部门的部署，加入了网络安全信息通报机制，每月每季度向上级报送本航标处时段内的网络安全信息。下一步，还应加快内部网络安全管理实施细则的制定工作。
　　2.3 WO策略
　　即利用外部机会，减少内部劣势。
　　（1）加强有关法规制度的宣贯培训，提高人员的网络安全意识水平和操作技能水平。近年来，国家层面相继出台了《网络安全法》《数据安全法》等基础性法规，每年都会举办“国家网络安全宣传周”相关活动，航标处要抓住这些有利契机，运用好政策引导作用，可以邀请行业专家对全体工作人员开展网络安全意识和操作技能培训，提升工作人员抵御网络安全风险的能力。
　　（2）对照网络安全考核评价标准，有序开展网络安全产品的更新采购。网络安全考核评价标准涉及编制网络安全规划、依法留存日志、风险漏洞管理等内容，航标处可以据此制订相关网络安全产品和服务的中长期采购计划，并在采购时关注信息安全产品的自主可控性。
　　（3）引入外部网络安全服务提供商，提升网络安全应急水平。针对航标管理中网络安全应急能力方面存在的不足，可以通过引入外部网络安全服务提供商，协助航标处开展由各部门共同参与的网络安全应急演练，演练前应制订演练方案，演练结束后根据演练过程相关人员的应对情况，结合工作实际，有针对性地完善网络安全应急预案，做到应急预案和应急演练的闭环管理，切实提升单位网络安全应急水平。
　　2.4 WT策略
　　即减少内部劣势，应对外部威胁。
　　（1）加强专业人员储备和知R复用管理，为防范外部网络威胁提供技术支撑。除通过服务外包形式获得第三方运维团队的技术支持外，还应加快培养单位内部具备专业知识的人员，人员储备应该包括网络安全岗位的管理人员、实际操作的技术人员及维护人员等。另外，可通过建立网络信息管理知识库，提高知识复用率。
　　（2）健全网络监测预警硬件体系，应对外部网络威胁。考虑到预算资金有限，建议在采购网络安全产品时应结合等级保护测评结果和整改建议，优先采购网络入侵检测设备、日志审计等关键性的网络安全产品，健全网络监测预警和处置的硬件体系。同时，积极考虑采用第三方网络扫描工具，多手段应对外部网络威胁。
　　3 结 语
　　通过科学分析福州航标处网络安全现状，研究探讨今后网络安全工作的对策，着力发挥自身的管理优势，引进社会第三方运维保障力量。同时，结合福州航标处实际建立健全网络安全体制机制，加强宣传教育和岗位培训着力，采购必要的网络安全产品和服务，为网络安全工作提供人才、设备和制度体系的支撑，持续提高单位网络安全的管理水平。

nlc202210211631

转载注明来源:https://www.xzbu.com/3/view-15441322.htm