近年来，大数据、5G、人工智能等信息技术领域高速发展，但是相对应的网络安全管理工作却并没有做到位。现阶段我国大多数企业在网络安全建设上都遭遇巨大挑战。因此伴随着信息技术高速发展的背景下，对网络安全的相关工作也有了更高的要求。

　　现阶段，网络安全管理工作发展的相对落后，企业经常遭受各种各样的网络攻击行为，给企业的正常运营造成了很大的风险。而且我国企业现如今对信息技术的依赖程度越来越深，对网络环境的压力越来越大，一旦企业依赖的网络环境被破坏，那对企业来讲是个毁灭性的打击。

　　中国企业的网络安全现状存在以下几个问题。

　　1.数据泄漏严重。2020年上半年国内就发生了多起数据泄露事件：2020年3月，5亿新浪微博用户数据泄露；4月，青岛胶州中心医院6000余人个人信息被泄露；5月建设银行5万多条用户信息被泄露等。对企业而言，数据安全已经逐渐成为公司正常运转的基石。而且数据不仅是企业的重要资料，也是企业的创新力甚至是核心竞争力的一部分。而随着信息技术的发展，数据量已经成指数形式爆炸增长，数据交易也逐渐常态化。随之而来的威胁就是：勒索软件的大量诞生。其开发市场的规模化，数据衍生服务的体系化，在低成本高收益的诱惑下，企业的核心数据保护均面临着来自内外部的巨大风险。并且数据泄露的途径、动机、涉案角色均呈现出多元化和隐蔽化的特点，想要在数据泄露之后尽快确定具体的泄漏点极为不易，所以企业应当提早制定有针对性的数据监控的策略，更有效地落实数据安全防控一体化机制成为企业在数据泄露对抗中的当务之急。

　　2.人才极具缺乏，防护意识薄弱。根据《第十一届网络空间安全学科专业建设与人才培养研讨会》得出的结论，“我国网络空间安全人才年培养规模在3万人左右，已培养的信息安全专业人才总量不足10万，离目前需要的70万差距巨大。而且企业在建设过程中会为了利益最大化而专注实用性建设，所招聘的人员往往忽略了网络安全管理工作。企业内部的管理人员网络安全管理意识薄弱，造成企业信息化建设中网络安全管理工作难以落实。

　　3.网络安全管理技术落后。近年来，我国信息技术取得了突飞猛进的发展，但网络安全管理技术却一直停滞不前，没有受到人们的重视，从而就造成网络安全管理技术跟不上信息技术的发展速度，产生脱节现象。现如今的黑客攻击手段越来越丰富，越来越复杂，越来越隐蔽，例如：邮件攻击、DDOS攻击、系统漏洞、种植病毒、网络监听、网页篡改、后门程序、拒绝服务等等。而我们的防护手段却有些单一，常采用访问控制、网络隔离防护、防火墙、安全路由器等。

　　4.企业内部威胁。首先就是企业内部的员工素质参差不齐，对于网络安全防护的理解和认知存有一定的差距，甚至某些员工对于网络安全防护会有一些错误认知，这就可能在日常的工作中导致一些失误发生。其次，企业内部的员工也有可能恶意盗取企业信息，从而给企业带来巨大损失。

　　针对各种网络安全的威胁，企业应当注意以下几点。

　　1.注意区分数据的敏感度，对不同敏感度的数据实施差分保护；如何在不降低工作效率的前提下控制访问权限；注意对企业内员工和合作厂商进行安全意识的教育培训；增加对企业内部账号的审查，对高级技术人员的操作增加复核审批手段。

　　2.做好信息备份工作，防止因为人为失误或者外部入侵导致数据文件整个丢失。

　　3.多引进先进、高效的信息加密技术，确保信息安全性，保障企业正常运营。

　　4.企业必须要选用高质量的网络安全防护软件，做好防火墙以及访问控制等防护工作。并且企业安全建设要不脱离与具体业务，需要与业务场景高度融合。

　　如今是一个共享经济的时代，数据也是如此，所以数据安全越来越重要。企业要注意防止数据被泄露、篡改，在数据的应用过程中必须严格遵守数据物理隔绝、访问权限控制、应用数据分层管理、知情授权等规范化流程。

　　（信息服务部  周彬）