導語：通信組織信息安全與防護研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：通信在人們的日常生活中必不可少。現在，國家越來越重視通信安全保障問題，以此切實保障公民的隱私權不受侵犯。通信安全需要國家采取切實措施，但是通信組織作為通信的一個重要組成部分，必須加強自身的信息安全管理工作。目前，通信組織的信息安全建設還存在一定問題，這與加強信息安全管理的要求十分不符。鑒于此，主要分析通信組織信息安全管理存在的問題和原因，并提出針對性的解決策略。

關鍵詞：通信組織；信息安全；防護

光纖寬帶、移動電話和移動互聯網的普及，極大地方便了人們的溝通和交流，也密切了人們之間的聯系。隨著網絡時代的來臨，信息化越來越明顯。但是，信息化是一把雙刃劍，在提高人們生活的同時，也產生了嚴重的安全問題，特別是信息泄露，已成為一個很普遍的現象[1]。因為通信組織對網絡的依賴性很大，所以信息泄露成為面臨的一個重要問題，即如何保障信息的安全問題成為通信組織面臨的一個難題。通信領域為客戶提供優質的服務，是其生存發展的的根本，而信息安全是影響客戶滿意度的最重要因素。如果無法保證信息安全，其他所有工作都將白費，這既是廣大客戶的要求，也是通信組織的一項基本職責[2]。通信公司在加強其自身建設過程中，既要強化自身服務，也要堅持以客戶為中心，提高應對信息安全威脅的能力。這是通信公司自身發展的要求，也是其管理現代化和長遠發展的必然要求。通信安全具有十分迫切的需要。首先，我國通信安全形勢十分嚴峻。信息安全是一個國家安全的重要組成部分，這種安全直接關系國家政治、經濟和軍事等各方面的切身利益。但是，目前國際形勢錯綜復雜，各方面利益博弈嚴重，在這種形勢下獲取他國的信息成為一個比較普遍的現象，所以從國家角度來講十分重要。其次，現階段通信組織信息安全形勢不容樂觀。近幾年，隨著網絡的發展，各種安全事件頻發，黑客入侵等事件屢屢見諸報端，引發了許多人對通信安全的擔憂。這種形勢下，通信信息安全管理工作具有緊迫性。

1通信組織信息安全管理存在的問題

第一，信息網絡安全意識有待加強。許多通信組織專注于自身核心業務的發展，以此為廣大客戶提供更加周到細致的服務。它的信息傳輸具有分散性特點，對硬件和軟件的依賴性強，所以信息在傳輸過程中容易利用技術手段被截獲[3]。但是，許多人并沒有意識到信息安全的重要性。第二，信息安全缺乏核心技術。通信信息安全的防護是一項專業性很強的工作，需要專業人士和專業設備以專業的技術來進行保護。但是，由于我國計算機技術發展時間短，在許多關鍵技術方面還沒有形成自身的核心競爭力。特別是一些關鍵技術，對國外的依賴性較強，制約了我國通信信息安全的防護水平，導致了一些安全問題的出現。第三，信息網絡安全防護體系不完善。信息安全防護是一個系統工程，需要建立一個完善的安全防護體系。防護體系是系統頂層設計的一個重要組成部分，可以實現整個系統的密切合作。這是一個完善的電子信息系統合集，包括各個重要的安全防護子系統，既可以實現完善的安全防御，也可以及時發出預警。多方位、多層次的防護體系，可以有效保障信息安全[4]。但是，現階段許多通信組織沒有建立完善的安全防御體系，直接制約了整體功能的發揮。第四，人才缺乏。通信組織信息安全建設是一項專業性工作，需要有專門的人才操作。但是，現階段許多通信組織由于自身的重視程度不足，導致專業人才缺乏。信息安全防護對人才的要求較高，既要具有專業的計算機知識，又要有精通安全管理的專業技術，還要具備應對危機的綜合能力。許多通信組織專業人才缺乏，不能滿足實際的需要。第五，應急機制不健全。一旦出現突發情況，可能會出現應對不力的情況。應急機制是一種應對危機的長效機制，主要是為了防止一些突發情況的出現而設立的，其內部有著明確的構成和運行規范。但是，現在許多通信公司并沒有建立這種應急機制，出現問題時沒有專業的隊伍和規范來規范地處理信息安全問題。

2通信組織安全防護的計算機防御對策

通信組織信息安全防護是一項專業性和系統性的過程。防護過程中，要堅持從實際出發，切實加強各方面的保障性工作。從重視程度到各個綜合防御體系的建設，要從各方面進行加強。但是，計算機方面的防御是一個最重要的方面。建立完善的防范風險制度是預防風險的基礎，是進行信息安全管理和防護的標準[5]。因此，要高度重視安全問題。隨著信息技術的發展，攻擊者的攻擊手段也在不斷進化。面對高智商的入侵者，必須不惜投入大量人力、物力與財力來研究和防范風險。在研究安全技術和防范風險策略時，可以借鑒國外相關研究，尤其是一些發達國家的經驗。他們信息技術起步早，風險評估研究相對成熟，可以借鑒他們的管理措施，結合我們的實際，應用到風險防范中，形成風險管理制度，并嚴格執行。首先，數據備份。根據實際安全等級的需要，要對信息進行及時備份，保證資料的安全性。備份是一個十分重要的方面，以免發生意外時導致數據丟失。系統也要進行相應備份，一旦出現意外，可以立馬啟動備份系統，防止由于信息泄露進一步擴大損失。其次，防治病毒。病毒防治是保障信息安全的一個重要途徑。病毒的防治要建立長效的防御機制，提高病毒管理的綜合機制。一旦發現病毒入侵要及時處理，安裝殺毒軟件，定期檢查病毒。防止病毒是保障網絡通信安全的直接對策，要保障相關軟件的及時更新，可以應對新的突發病毒，提高防御的綜合能力。最后，構筑防火墻。防火墻在計算機信息安全防護方面發揮著重要作用。實踐證明，防火墻在病毒防御方面具有明顯優勢。但是，防火墻不是萬能的，針對的是一般性病毒入侵，但是內部和外部的攻擊防御能力明顯不足。所以，防火墻是一道屏障，在實際過程中，需要加以重視，不斷提高防火墻的建設水平和管理水平。

3加強通信組織的信息安全管理措施

第一，通信組織要充分重視信息安全的防護工作。重視建立在認識的基礎上，要從當前信息安全防護的緊迫性出發，充分認識到信息安全的重要性。針對這種情況，通信組織要加強宣傳教育，提高廣大領導干部和員工對信息安全的重要性認識，切實做好各項工作。第二，建立健全相應的法律法規。信息安全需要建立完備的法律法規保護。自國家《保密法》頒布實施以來，我國先后制定和頒布了《關于維護互聯網安全的決定》《計算機信息網絡國際聯網安全保護管理辦法》《中華人民共和國計算機信息系統安全保護條例》《計算機信息系統國際聯網保密管理規定》。但從整體上看，這些法律的規定比較籠統，且層次不高，協調性不強，導致整個法律法規體系不健全。因此，應該加強法律法規的完善工作。第三，加強核心技術的開發和引進。通信組織信息安全防御工作對技術的依賴程度很高，完善的技術是保障信息安全的強有力基礎。由于我國核心技術缺乏，致使針對通信組織信息安全的管理水平不高。這種形勢下，通信組織要從實際出發，一方面引進先進的技術，另一方面進行自主開發，提高自身的技術實力。技術開發是一個長期的過程，通信公司可在引進的基礎上加以創新，提高自己的核心技術構成。技術是應對風險最直接的手段，只有先進的技術才能有效處理各種風險。第四，加強人才的培養和建設，奠定良好的人力基礎。人才是實施安全管理策略的關鍵，專業性的工作需要專門性的人才，通信公司要從自身實際出發，廣泛引進人才，提高人才的層次[6]。同時，要從內部加強人才的管理和培養，一方面構建合理的人才梯隊，另一方面加強培養，提高他們的綜合素質，培養符合專業性和有效性要求的人才隊伍。第五，建立通信信息防護的應急機制。信息安全管理問題具有突發性特點，一旦發生，要有充分準備，才能有備無患。突發事件應急機制的建立，可以明確各個部門的職責和工作范圍。一旦出現風險，專門的技術人員就能及時介入，將各種危險和損失降到最低[7]，防止事態進一步惡化。應當設立信息安全管理的專門機構，并配備專業技術人才，選拔防范風險的技術骨干，開展對信息安全技術的研究，評估系統弱點風險，及時采取補救措施[8]。

4結語

通信組織作為提供通信服務的組織，既要不斷提高自身的服務質量，也要不斷加強信息安全的管理，才能保障公民的通信權利不受侵犯，隱私權得到保護。但是，目前由于各種條件的制約，通信公司信息安全防護方面還存在很大問題，導致通信信息的安全性不足。這種情形下，通信公司應該從自身實際出發，建立健全各項通信安全管理制度，加強技術創新，堅持人才為本的策略，以此提高信息安全防護的水平和能力。

參考文獻：

[1]陸月明，張志輝.面向云服務信息安全質量評估的度量模型分析[J].網絡與信息安全學報，2016，（7）：27-28.

[2]宋焱宏.基于云計算信息安全測評的框架設計研究[J].電子技術與軟件工程，2014，（18）：98.

[3]王洋,劉煒.高校信息安全的現狀探討[J].信息與電腦（理論版），2017，（23）：36.

[4]杜娟.大數據時代的信息安全問題淺議[J].現代信息科技，2017，（2）：102-104.

[5]澤正.淺談大數據時代信息安全面臨的機遇和挑戰[J].中國管理信息化，2018，（2）：59-62.

[6]袁泉.淺析云計算對信息安全的影響[J].數字通信世界，2017，（12）：34.

[7]邵涵.大數據面臨的信息安全問題分析及措施建議[J].網絡安全技術與應用，2018，（2）：27.

[8]鄧志杰.虛擬化技術在信息安全領域的應用[J].電子技術與軟件工程，2017，（2）：66-69.

作者:尹夢潔 單位:湖南省郵電規劃設計院有限公司