⑵制度流程
制度流程包括几个层面的含义:首先要有明确的通信网络安全策略作为基础通信运营企业网络安全工作的指导纲领;其次要根据安全策略开展各类标准规范、指标体系、应急预案的制定,使安全工作“有法可依”、“有法必依”;第三,要加强对通信网络安全工作的检查考核,落实安全事件的责任追究机制,实现“执法必严、违法必究”。通信运营企业必须通过信息化手段将所有的网络安全制度流程融入到日常企业运营、网络及平台的管理及维护工作中,使网络安全防护工作常态化。
⑶组织机构
对于基础通信运营企业来讲,网络安全问题对内涉及规划、采购、建设、维护、业务等部门,对外涉及大量行业管理及支撑单位、第三方合作伙伴的综合性问题,因此必须在企业内部建立公司级的跨部门通信网络安全机构,负责协调处理公司内外的通信网络安全工作,并设立专职的通信网络安全执行机构来具体落实通信网络安全的职责。
⑷人员队伍
网络安全工作人员队伍的建设:一是要建立起一支专职的通信网络安全队伍,具体措施应包括在公司内部增设网络安全岗位序列,明确总部、省、市各级公司网络安全岗位的设置,落实网络安全岗位职责;另一方面要培养公司全员的通信网络安全意识。保障通信网络的安全绝不仅仅是企业网络安全工作人员的责任,而应该是企业全体员工的工作,通信运营企业要通过开展安全培训、安全演练等措施,全面提升全员的网络安全意识和安全防范技术。
⑸外部环境
通信网络安全工作的顺利开展离不开一个良好的外部环境。首先要努力营造一个良好的社会、政治环境和舆论氛围,让非法行为成为过街之鼠,无处遁形;其次,通信网络安全相关部门、单位和人员,包括政府主管部门、行业支撑单位、基础和增值通信运营企业,应该加强相互之间在通信网络安全方面的协作与交流,积极防御,有效打击针对通信网络的非法行为;第三,要通过加强宣传等措施让用户理解通信网络安全防护各项措施的目的和意义,并加强自身的安全防范意识,避免不必要的损失。
5结束语
在技术发展迅猛、业务应用广泛的通信网络环境下,网络安全永远只是一个相对的概念,绝对的安全是不存在的,但是我们坚信,只要能够在“主动防御、重点防护、快速处置、全面恢复”原则的指导下,有效开展网络安全防护体系的建设,把安全管理工作做细,把安全技术工作做实,相对安全的通信网络环境对我们来说并不遥远。
