隨著移動(dòng)互聯(lián)網(wǎng)和智能終端的快速普及，我國(guó)政企信息化水平也得到了很大的提升。但是隨著應(yīng)用場(chǎng)景和業(yè)務(wù)范圍的不斷擴(kuò)展，企業(yè)網(wǎng)絡(luò)安全面臨的威脅也越來(lái)越多，傳統(tǒng)的防火墻、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)隔離等安全手段已無(wú)法滿足日益增長(zhǎng)的網(wǎng)絡(luò)安全需求。而以即時(shí)通訊為代表的即時(shí)通訊應(yīng)用則是實(shí)現(xiàn)安全管理和運(yùn)維一體化的有效途徑，是提高企業(yè)信息系統(tǒng)安全防護(hù)水平的有效手段。

隨著即時(shí)通訊應(yīng)用功能的不斷豐富，對(duì)安全管理提出了更高的要求。如何保障政企級(jí)辦公即時(shí)通訊的安全性呢?筆者認(rèn)為，可從以下幾個(gè)方面進(jìn)行考慮。

首先是加強(qiáng)對(duì)終端設(shè)備管理。使用終端時(shí)，需注意對(duì)終端進(jìn)行相關(guān)設(shè)置，包括：網(wǎng)絡(luò)設(shè)置、 MAC地址綁定、設(shè)備綁定等。此外，應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)接入設(shè)備的管理，如通過安裝防火墻、入侵檢測(cè)系統(tǒng)等手段過濾不符合要求的接入設(shè)備。

其次是加強(qiáng)對(duì)網(wǎng)絡(luò)邊界安全防護(hù)。從內(nèi)部網(wǎng)絡(luò)到互聯(lián)網(wǎng)，從終端設(shè)備到接入設(shè)備，企業(yè)都需要重點(diǎn)保護(hù)和防范。企業(yè)要對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)備進(jìn)行24小時(shí)不間斷監(jiān)控，同時(shí)可采取實(shí)時(shí)監(jiān)控和定期檢查相結(jié)合的方式進(jìn)行監(jiān)測(cè)、評(píng)估和處置。另外，要建立健全終端安全管理制度及相關(guān)操作規(guī)程，明確主管部門、職責(zé)及相關(guān)人員權(quán)利與義務(wù)。

第三是加強(qiáng)對(duì)傳輸鏈路安全防護(hù)。在網(wǎng)絡(luò)傳輸過程中要確保傳輸鏈路安全可靠、可靠傳輸，不能因流量控制等因素造成信息丟失或損壞;此外，要加強(qiáng)對(duì)移動(dòng)通信終端網(wǎng)絡(luò)攻擊防護(hù)能力建設(shè)，以防止來(lái)自互聯(lián)網(wǎng)或移動(dòng)通信網(wǎng)的網(wǎng)絡(luò)攻擊。

第四是加強(qiáng)對(duì)服務(wù)器等設(shè)備的安全管理。服務(wù)器、終端等設(shè)備是網(wǎng)絡(luò)中重要的組成部分，它們都是由人進(jìn)行操作管理，所以也容易受到攻擊。企業(yè)應(yīng)加強(qiáng)對(duì)服務(wù)器、終端設(shè)備等的安全管理，采取防火墻、入侵檢測(cè)等技術(shù)進(jìn)行監(jiān)測(cè)、保護(hù)和控制。

移動(dòng)存儲(chǔ)介質(zhì)包括移動(dòng)硬盤、U盤、移動(dòng)硬盤盒、藍(lán)牙、無(wú)線網(wǎng)卡等，由于其具有存儲(chǔ)量大、易攜帶等優(yōu)點(diǎn)，已經(jīng)成為日常辦公中不可或缺的部分。但是這些移動(dòng)存儲(chǔ)介質(zhì)也存在著一定的安全隱患，比如：使用不安全的U盤會(huì)將病毒和木馬帶入工作場(chǎng)所，造成辦公數(shù)據(jù)的丟失;使用不規(guī)范的移動(dòng)硬盤會(huì)將病毒和木馬帶入工作場(chǎng)所，造成工作數(shù)據(jù)的丟失。因此，在使用移動(dòng)存儲(chǔ)介質(zhì)時(shí)必須注意規(guī)范，建議選擇經(jīng)過國(guó)家指定安全認(rèn)證機(jī)構(gòu)認(rèn)證過的移動(dòng)存儲(chǔ)介質(zhì)。

第六是加強(qiáng)對(duì)數(shù)據(jù)備份和恢復(fù)管理。隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，很多企業(yè)都在使用即時(shí)通訊軟件來(lái)實(shí)現(xiàn)信息共享。因此，即時(shí)通訊軟件不可避免地存在著數(shù)據(jù)泄密的問題。因此，在使用即時(shí)通訊軟件時(shí)必須加強(qiáng)數(shù)據(jù)備份和恢復(fù)管理，對(duì)重要數(shù)據(jù)進(jìn)行備份，確保重要數(shù)據(jù)在發(fā)生意外情況時(shí)不會(huì)丟失。

第七是加強(qiáng)對(duì)信息發(fā)布管理。企業(yè)在通過即時(shí)通訊軟件向公眾發(fā)布信息時(shí)必須嚴(yán)格遵守相關(guān)法律法規(guī)和國(guó)家規(guī)定，不得違規(guī)發(fā)布商業(yè)廣告、未經(jīng)審查發(fā)布政府信息等內(nèi)容;不得違規(guī)泄露國(guó)家秘密、商業(yè)秘密、個(gè)人隱私等信息;不得利用即時(shí)通訊軟件發(fā)布和傳播違法違規(guī)信息等。

第八是加強(qiáng)對(duì)用戶信息管理。企業(yè)在通過即時(shí)通訊軟件向公眾發(fā)布信息時(shí)，必須嚴(yán)格遵守相關(guān)法律法規(guī)和國(guó)家規(guī)定，不得違規(guī)發(fā)布商業(yè)廣告、未經(jīng)審查發(fā)布政府信息等內(nèi)容;不得違規(guī)泄露國(guó)家秘密、商業(yè)秘密、個(gè)人隱私等信息。