局域网安全管理员应从哪些方面确保安全?

上海电信和互联网行业的网络和数据安全检查即将开始，你准备好了吗？此次上海市通信管理局计划开展的电信和互联网行业网络和数据安全检查，主要涵盖六个方面的内容：1.企业网络和数据安全保障体系建设落实情况：企业需遵守网络安全法和数据安全法的管理制度和保障体系，并加强日常的安全培训。2.通信网络安全防护工作落实情况：网络和数据安全管理与防护。

车联网企业需按照相关要求对网络设施和系统进行划分和定级备案，并完成符合性评测和安全风险评估工作。此外还需加强车联网系统的安全防护能力和数据安全保护工作。重点检查工业互联网平台和标识解析企业的网络安全分类分级管理工作，确保落实安全防护措施和进行网络安全风险评估。企业应依法落实数据安全法等要求，包括实施首席数据官制度、重要数据认定、安全风险评估等，以保障数据安全。

综合性、整体性原则：应用系统工程的观点、方法，分析网络的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度（人员审查、工作流程、维护保障制度等）以及专业措施（识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等）。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络，包括个人、设备、软件、数据等。

即计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构。需求、风险、代价平衡的原则：对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际额研究（包括任务、性能、结构、可靠性、可维护性等），并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。

在网络安全技术飞速发展的今天，只有将不同安全侧重点的安全技术有效地融合起来，安全产品的性价比才能更高。目前，已有一些厂商在安全设备与安全策略管理、安全风险控制、集中安全审计等方面做了十分有效的工作。通过综合分析，结合实际管理需求，我们认为以下几项技术需要重点掌握：协议联通技术：目前国际上的网管软件大多是基于SNMP设计的，一般只侧重于设备管理，且编程复杂、结构单一，不利于大规模集成。

因此应尽量提高各协议接口间的透明访问程度，实现协议间的互联互访。探头集成技术：目前各安全子系统要对网络及用户进行实时管理，大多采用用户端安装插件的技术，在多个子系统都需插件的情况下，可能产生冲突，且给用户系统增加负担，因此各厂商除提供必要的接口信息外，集成单位也应注意将各种信息技术进行融合，通过编程实现对各系统探头的集成。