前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全管理辦法主題范文,僅供參考,歡迎閱讀并收藏。
目前,我省基層文化站開(kāi)始通過(guò)寬帶線路利用福建文化信息網(wǎng)絡(luò)資源對(duì)外提供服務(wù),這些豐富的文化資源,滿足了農(nóng)村鄉(xiāng)鎮(zhèn)、城市社區(qū)群眾日益增長(zhǎng)的文化需求,繁榮了文化事業(yè)。但基層文化站在信息網(wǎng)絡(luò)安全的管理制度,技術(shù)措施上還存在諸多問(wèn)題。為加強(qiáng)對(duì)基層文化信息網(wǎng)絡(luò)的安全管理,促進(jìn)福建文化信息網(wǎng)絡(luò)工程的健康發(fā)展,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和公安部《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的有關(guān)規(guī)定,現(xiàn)將有關(guān)事項(xiàng)通知如下:
一、基層文化站提供文化信息網(wǎng)絡(luò)服務(wù)要遵循公益性原則,不得開(kāi)展經(jīng)營(yíng)性活動(dòng),只能提供健康文化網(wǎng)站的上網(wǎng)服務(wù)。上網(wǎng)范圍由省公安廳、文化廳統(tǒng)一限定。
二、建立安全管理組織和安全責(zé)任制。各市縣街道辦事處、農(nóng)村鄉(xiāng)鎮(zhèn)政府,應(yīng)建立以主要領(lǐng)導(dǎo)為第一責(zé)任人的安全管理組織,落實(shí)安全管理責(zé)任制,負(fù)責(zé)轄區(qū)內(nèi)的基層文化站信息網(wǎng)絡(luò)安全管理工作。
三、嚴(yán)格備案制度。經(jīng)省文化廳批準(zhǔn)具備提供網(wǎng)絡(luò)文化服務(wù)的基層文化站,持省文化廳的證明到當(dāng)?shù)卦O(shè)區(qū)市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)備案。由各設(shè)區(qū)市公安機(jī)關(guān)報(bào)省廳公共信息網(wǎng)絡(luò)安全監(jiān)察處備查。已提供網(wǎng)絡(luò)文化服務(wù)的基層文化站要在接到通知三十日內(nèi)依照上述辦法補(bǔ)辦手續(xù)。
四、建立健全并嚴(yán)格落實(shí)安全管理制度
1、建立安全管理制度,落實(shí)技術(shù)保護(hù)措施。要將《安全保護(hù)管理制度》懸掛在基層工作站醒目位置,并采取有效的技術(shù)保護(hù)措施保證文明、安全、健康上網(wǎng),相關(guān)的技術(shù)保護(hù)措施由省文化廳負(fù)責(zé)落實(shí)。
2、建立安全員制度。每站應(yīng)明確一名工作人員承擔(dān)計(jì)算機(jī)安全員工作,負(fù)責(zé)基層文化站的日常巡查。安全員須培訓(xùn)合格,合格后統(tǒng)一發(fā)放省計(jì)算機(jī)安全員培訓(xùn)考試辦公室頒發(fā)的《計(jì)算機(jī)信息網(wǎng)絡(luò)安全員培訓(xùn)合格證書(shū)》。培訓(xùn)工作由省文化廳統(tǒng)一組織。
3、落實(shí)上網(wǎng)登記和日志保留制度。對(duì)每名上網(wǎng)人員的姓名、有效證件、上網(wǎng)時(shí)間、上網(wǎng)機(jī)號(hào)等信息都要如實(shí)記錄,記錄信息和上網(wǎng)日志必須保存三個(gè)月。
隨著網(wǎng)絡(luò)服務(wù)業(yè)的不斷發(fā)展,網(wǎng)絡(luò)在給人們獲取信息、從事經(jīng)濟(jì)活動(dòng)和提供極大方便的同時(shí),也使借助網(wǎng)絡(luò)進(jìn)行的經(jīng)濟(jì)活動(dòng)和的安全性和可信性變得日益重要,人們對(duì)網(wǎng)絡(luò)安全提出了新的要求。如何建立基于網(wǎng)絡(luò)的人們之間的相互信任,就成了進(jìn)一步推進(jìn)電子商務(wù)和電子政務(wù)繼續(xù)發(fā)展的關(guān)鍵因素,也成為網(wǎng)絡(luò)發(fā)展的主要約束因素。
初步建成網(wǎng)絡(luò)信任體系
經(jīng)過(guò)一段時(shí)間的探索,目前我國(guó)已經(jīng)初步建立起了行之有效的網(wǎng)絡(luò)信任體系,它包括三個(gè)方面的內(nèi)容,分別是身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定。所謂身份認(rèn)證,就是對(duì)用戶(hù)和設(shè)備等網(wǎng)絡(luò)主體用密碼技術(shù)進(jìn)行認(rèn)證,確保網(wǎng)絡(luò)主體身份的真實(shí)性和唯一性,確保傳輸電子文件的完整性、真實(shí)性和不可抵賴(lài)性;授權(quán)管理則是對(duì)網(wǎng)絡(luò)主體授予確定的訪問(wèn)權(quán)限,防止非授權(quán)訪問(wèn),確保網(wǎng)絡(luò)信息的安全;而所謂責(zé)任認(rèn)定,是對(duì)重要的訪問(wèn)操作進(jìn)行審計(jì),對(duì)安全責(zé)任進(jìn)行追蹤確認(rèn)。通過(guò)這三個(gè)方面,來(lái)保證網(wǎng)絡(luò)活動(dòng)的真實(shí)、可信和可靠。
目前保證網(wǎng)絡(luò)安全的措施主要有:網(wǎng)絡(luò)信息安全立法、制定網(wǎng)絡(luò)信息安全的技術(shù)法規(guī)與技術(shù)標(biāo)準(zhǔn)、完善網(wǎng)絡(luò)安全的信息預(yù)案、通過(guò)市場(chǎng)監(jiān)管強(qiáng)化網(wǎng)絡(luò)信息安全管理、建立網(wǎng)絡(luò)安全信任體系、推進(jìn)網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品的普及與創(chuàng)新、發(fā)揮中介組織對(duì)行業(yè)的自律作用和促進(jìn)網(wǎng)絡(luò)安全的國(guó)際合作。我國(guó)已經(jīng)制定了《電子簽名法》、《通信短信息服務(wù)管理規(guī)定》、《互聯(lián)網(wǎng)電子郵件服務(wù)和使用管理辦法》、《互聯(lián)網(wǎng)IP地址信息備案管理辦法》和《非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)提供者備案管理辦法》等法律法規(guī),重新修訂了《互聯(lián)網(wǎng)域名管理辦法》。這些法律法規(guī)都對(duì)網(wǎng)絡(luò)信息安全保障工作提供了法律的依據(jù),對(duì)數(shù)字簽名、公鑰基礎(chǔ)設(shè)施、安全產(chǎn)品的等級(jí)等方面都做了詳細(xì)的規(guī)定。以經(jīng)營(yíng)性互聯(lián)網(wǎng)為基礎(chǔ),在政府與互聯(lián)網(wǎng)運(yùn)營(yíng)企業(yè)之間形成網(wǎng)絡(luò)安全應(yīng)急系統(tǒng),有利于組成網(wǎng)絡(luò)安全的預(yù)警、處置與保障體系。這些法律法規(guī)還要求完善電子商務(wù)運(yùn)營(yíng)企業(yè)市場(chǎng)準(zhǔn)入制度,并加強(qiáng)政府對(duì)這些運(yùn)營(yíng)企業(yè)的監(jiān)督和管理,充分發(fā)揮各種互聯(lián)網(wǎng)協(xié)會(huì)在行業(yè)管理中的作用,加強(qiáng)網(wǎng)絡(luò)道德教育,對(duì)網(wǎng)民的網(wǎng)絡(luò)行為進(jìn)行自我約束。
網(wǎng)絡(luò)道德是核心社會(huì)因素
尊敬的領(lǐng)導(dǎo):
2018年,xx嚴(yán)格按照集團(tuán)公司“穩(wěn)中提質(zhì)、改革創(chuàng)新”總要求,圍繞安全生產(chǎn)、經(jīng)營(yíng)管控、風(fēng)險(xiǎn)防控等工作重點(diǎn),從信息化管控、系統(tǒng)建設(shè)、應(yīng)用推廣、運(yùn)行維護(hù)等方面開(kāi)展信息化工作,較好的發(fā)揮了信息系統(tǒng)在生產(chǎn)監(jiān)控、過(guò)程管理和輔助決策方面的作用。現(xiàn)將主要工作情況匯報(bào)如下:
第一部分 信息化管控
一、信息化管理制度建設(shè)情況
公司共制定有《xx信息化管理辦法》、《xx網(wǎng)絡(luò)安全管理制度》、《xx計(jì)算機(jī)管理辦法》、《xx軟件正版化管理辦法》、《xx辦公自動(dòng)化系統(tǒng)使用管理辦法》、《xx應(yīng)用系統(tǒng)數(shù)據(jù)管理辦法》等有關(guān)規(guī)劃、項(xiàng)目、基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)和運(yùn)行維護(hù)的信息化管理制度18項(xiàng),較好的指導(dǎo)和規(guī)范了公司信息化建設(shè)。
2018年重新修訂完善了硬件資產(chǎn)管理辦法、應(yīng)用系統(tǒng)運(yùn)維管理辦法、信息化管理辦法、微信、QQ群組管理辦法、報(bào)廢計(jì)算機(jī)和計(jì)算機(jī)耗材廢舊污染物品管理辦法、網(wǎng)絡(luò)信息安全管理辦法等6項(xiàng)信息化管理制度。
二、信息化資本支出計(jì)劃情況
(一)2018年信息化資本支出計(jì)劃完成情況。
按《xx關(guān)于下達(dá)2018年度資本支出計(jì)劃(信息化專(zhuān)項(xiàng))的通知》要求,嚴(yán)格監(jiān)控審核各類(lèi)信息化資本支出項(xiàng)目的執(zhí)行情況,督導(dǎo)各單位資本支出計(jì)劃按進(jìn)度完成。2018年各類(lèi)信息化計(jì)劃資本支出費(fèi)用為537.2萬(wàn)元,截至10月底,完成了346.43萬(wàn)元,預(yù)計(jì)11-12月份完成122.13萬(wàn)元,全年總計(jì)完成468.56萬(wàn)元,計(jì)劃完成率為87.22%。
1、審核類(lèi)項(xiàng)目
xx審核類(lèi)項(xiàng)目共計(jì)8項(xiàng),分別為工藝動(dòng)畫(huà)展示軟件、SaaS門(mén)戶(hù)網(wǎng)站防護(hù)軟件、龍軟地測(cè)空間信息管理系統(tǒng)、病案管理系統(tǒng)、生化檢驗(yàn)血庫(kù)管理軟件、預(yù)防保健數(shù)字化門(mén)診系統(tǒng)、遠(yuǎn)程控制軟件、綜合管理系統(tǒng)(二期)。
(1)綜合管理系統(tǒng)(二期),合同額120萬(wàn),2018年計(jì)劃完成80萬(wàn)元,按合同約定,已完成第一階段付款36萬(wàn)元,按照開(kāi)發(fā)進(jìn)度及合同約定,12月份將完成第二階段付款36萬(wàn)元,完成了預(yù)算目標(biāo)。
(2)山不拉煤礦龍軟地測(cè)空間信息管理系統(tǒng),預(yù)算金額為30萬(wàn)元,實(shí)際支出30萬(wàn)元,完成了預(yù)算目標(biāo)。
(3)職工醫(yī)院病案管理系統(tǒng)預(yù)算金額為15萬(wàn)元,計(jì)劃12底前購(gòu)置完成。
(4)職工醫(yī)院生化檢驗(yàn)血庫(kù)管理軟件預(yù)算金額4萬(wàn)元,實(shí)際支出4萬(wàn)元,完成了軟件的購(gòu)置。
(5)職工醫(yī)院預(yù)防保健數(shù)字化門(mén)診系統(tǒng)軟件預(yù)算金額為8萬(wàn)元,實(shí)際支出為7.51萬(wàn)元,完成了系統(tǒng)軟件的購(gòu)置。
(6)特鑿公司工藝動(dòng)畫(huà)展示軟件預(yù)算金額為15萬(wàn)元,實(shí)際支出15萬(wàn)元,完成了軟件的購(gòu)置。
(7)特鑿公司SaaS門(mén)戶(hù)網(wǎng)站防護(hù)軟件預(yù)算金額為8萬(wàn)元,計(jì)劃12月底前購(gòu)置完成。
(8)培訓(xùn)中心遠(yuǎn)程控制軟件預(yù)算金額為2萬(wàn)元,計(jì)劃12月底前購(gòu)置完成。
2、備案類(lèi)項(xiàng)目
備案類(lèi)重點(diǎn)項(xiàng)目有3項(xiàng),分別為筆記本電腦購(gòu)置38臺(tái),24.58萬(wàn)元,臺(tái)式機(jī)購(gòu)置116臺(tái),74.89萬(wàn)元,打印機(jī)購(gòu)置71臺(tái),23.43萬(wàn)元,合計(jì)占備案總預(yù)算的62.48%。
3、費(fèi)用類(lèi)項(xiàng)目
重點(diǎn)費(fèi)用類(lèi)項(xiàng)目有1項(xiàng),為線路租賃費(fèi)用,公司共有廣域網(wǎng)專(zhuān)線9條,互聯(lián)網(wǎng)線路13條,年租賃費(fèi)用為87.64萬(wàn)元。
(二)2019年信息化資本支出計(jì)劃情況。
1、基本情況。2019年各類(lèi)信息化資本支出費(fèi)用預(yù)計(jì)為1261.9419萬(wàn)元,其中審核類(lèi)費(fèi)用預(yù)計(jì)773.15萬(wàn)元,備案類(lèi)費(fèi)用預(yù)計(jì)320.78萬(wàn)元,費(fèi)用類(lèi)預(yù)計(jì)168.0119萬(wàn)元。
審核類(lèi)中,BIM分中心建設(shè)項(xiàng)目318.55萬(wàn)元,BIM分中心配套機(jī)房及網(wǎng)絡(luò)改造項(xiàng)目139.6萬(wàn)元,山不拉煤礦安全監(jiān)控系統(tǒng)升級(jí)改造項(xiàng)目186萬(wàn)元(說(shuō)明:地方政府要求在2018年底完成,專(zhuān)項(xiàng)請(qǐng)示在2018年增列計(jì)劃,由于時(shí)間太緊,只能將計(jì)劃在2019年列支)。
第二部分 信息系統(tǒng)建設(shè)應(yīng)用
三、綜合管理系統(tǒng)(二期)建設(shè)應(yīng)用
(一) 建設(shè)目標(biāo):流程固化、數(shù)據(jù)共享、全程追溯。
(二) 建設(shè)原則:圍繞資金、業(yè)務(wù)主導(dǎo)、橫向到邊、縱向到底。
(三) 保障措施:
1、成立了綜合管理系統(tǒng)應(yīng)用推進(jìn)領(lǐng)導(dǎo)小組,公司主要領(lǐng)導(dǎo)親自抓。明晰系統(tǒng)應(yīng)用推進(jìn)中的職責(zé)、責(zé)任到人。
2、定期不定期的召開(kāi)項(xiàng)目協(xié)調(diào)例會(huì),及時(shí)協(xié)調(diào)解決系統(tǒng)開(kāi)發(fā)、應(yīng)用過(guò)程中的各類(lèi)問(wèn)題。
3、全員培訓(xùn)。已開(kāi)展用戶(hù)培訓(xùn)12場(chǎng)次,培訓(xùn)用戶(hù)2200余人次,涵蓋公司領(lǐng)導(dǎo)、部門(mén)負(fù)責(zé)人、關(guān)鍵用戶(hù)和業(yè)務(wù)人員。
4、日常指導(dǎo)。通過(guò)電話、QQ群、遠(yuǎn)程桌面、面對(duì)面交流等方式解答系統(tǒng)使用中的各類(lèi)問(wèn)題,平均日處理各類(lèi)解答300余人次。
5、督導(dǎo)考核。從組織機(jī)構(gòu)、用戶(hù)培訓(xùn)、系統(tǒng)操作、數(shù)據(jù)質(zhì)量四方面對(duì)各單位、各項(xiàng)目部已上線業(yè)務(wù)開(kāi)展督導(dǎo)考核。通過(guò)督導(dǎo)考核來(lái)看,數(shù)據(jù)質(zhì)量基本可靠。
(四)開(kāi)發(fā)進(jìn)度:
自7月份正式開(kāi)發(fā)以來(lái),完成了物資、技術(shù)質(zhì)量、科技、安全、黨建、市場(chǎng)開(kāi)發(fā)、法律事務(wù)和監(jiān)察審計(jì)業(yè)務(wù)的開(kāi)發(fā)上線,完成了財(cái)務(wù)、人力、經(jīng)營(yíng)、機(jī)電業(yè)務(wù)部分功能(資金、稅務(wù)、人事、薪酬、結(jié)算、分包、租賃等)的開(kāi)發(fā)上線,完成了整體開(kāi)發(fā)計(jì)劃的80%。
(五)應(yīng)用效果
1、用戶(hù)可通過(guò)手機(jī)APP,企業(yè)微信處理系統(tǒng)業(yè)務(wù)。
2、用戶(hù)日平均登錄2000余人次,7日上線率為54.7%(系統(tǒng)注冊(cè)用戶(hù)數(shù)2558人)。
3、打通了從業(yè)務(wù)到財(cái)務(wù)的各個(gè)環(huán)節(jié),財(cái)務(wù)核算與業(yè)務(wù)過(guò)程互相約束、互相校驗(yàn),實(shí)現(xiàn)了業(yè)務(wù)過(guò)程可控、資金流向可控。
4、提高了工作效率、提升了管理水平。流程平均審批效率29小時(shí),較之前的以周計(jì)算或以月計(jì)算,工作效率成倍提高。管理模式逐漸從結(jié)果導(dǎo)向轉(zhuǎn)變?yōu)檫^(guò)程控制,建筑行業(yè)的粗放型管理得到明顯改觀。
四、云視頻會(huì)議系統(tǒng)建設(shè)應(yīng)用
云視頻會(huì)議系統(tǒng)采用SaaS模式建設(shè),省卻了基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全、系統(tǒng)運(yùn)維等方面的工作。
系統(tǒng)可以通過(guò)PC、手機(jī)、硬件終端召開(kāi)會(huì)議。系統(tǒng)有三個(gè)會(huì)議室,一個(gè)100賬號(hào)和兩個(gè)25賬號(hào),一個(gè)賬號(hào)在一臺(tái)設(shè)備中使用,一臺(tái)設(shè)備可以在實(shí)體會(huì)議室供多人參會(huì)。
系統(tǒng)上線以來(lái),平均月召開(kāi)云視頻會(huì)議10余次,平均參會(huì)人數(shù)200余人/次,年節(jié)省差旅費(fèi)、油費(fèi)、會(huì)議費(fèi)約120萬(wàn)元(按每項(xiàng)目部每次節(jié)省1000元計(jì)算,10x12x1000x10=1200000)。
系統(tǒng)的成功應(yīng)用,不但提高了會(huì)議效率,降低了費(fèi)用,還減少了路途中的安全風(fēng)險(xiǎn)。
五、BIM技術(shù)應(yīng)用情況
在建設(shè)集團(tuán)、集團(tuán)公司的領(lǐng)導(dǎo)和統(tǒng)一部署下,xx有條不紊的開(kāi)展了BIM系統(tǒng)的應(yīng)用和推廣工作。完成了與建設(shè)集團(tuán)BIM云平臺(tái)對(duì)接和公司BIM平臺(tái)建設(shè);完成了各專(zhuān)業(yè)族庫(kù)的建立、施工工藝視頻的制作及BIM5D平臺(tái)學(xué)習(xí)與試用。截至目前,公司BIM平臺(tái)已經(jīng)具備了質(zhì)量、安全和進(jìn)度管理、匹配成本信息和施工進(jìn)度模擬等功能,能夠?qū)崿F(xiàn)數(shù)據(jù)和信息的有效共享。
六、安全監(jiān)控監(jiān)測(cè)系統(tǒng)
按照國(guó)家煤礦安監(jiān)局及內(nèi)蒙古煤礦安監(jiān)局相關(guān)文件要求,配合山不拉煤礦完成了瓦斯監(jiān)控系統(tǒng)升級(jí)改造方案制定、預(yù)算編制和前期籌備工作,協(xié)調(diào)完成了專(zhuān)項(xiàng)費(fèi)用計(jì)劃增列的申報(bào)工作。
按照集團(tuán)公司要求,配合山不拉煤礦完成了工業(yè)視頻監(jiān)控高清改造方案的調(diào)研、方案制定、預(yù)算編制工作。
完成了小回溝項(xiàng)目部瓦斯監(jiān)控系統(tǒng)升級(jí)改造后的數(shù)據(jù)聯(lián)網(wǎng)上傳工作。
七、推進(jìn)各應(yīng)用系統(tǒng)的使用
(一)年度考核系統(tǒng)應(yīng)用。開(kāi)展考核系統(tǒng)的配置、值守等工作,協(xié)助人力資源部完成年度考核工作。
(二)OA系統(tǒng)應(yīng)用。繼續(xù)優(yōu)化涉及辦公、財(cái)務(wù)、經(jīng)營(yíng)、人力、機(jī)電等各方面各類(lèi)電子簽章審批工作流,指導(dǎo)各單位梳理建立使用OA簽章審批工作流。截至目前,優(yōu)化、修改工作流程50個(gè),制作電子簽章100余人次。
(三)視頻會(huì)議系統(tǒng)的應(yīng)用。截至目前,公司召開(kāi)視頻會(huì)議121次,參會(huì)人數(shù)12000多人次;召開(kāi)云視頻會(huì)議100余次,參會(huì)人數(shù)20000余人次。保障了會(huì)議精神實(shí)時(shí)、全面、有效的傳達(dá),節(jié)約了大量交通、住宿、會(huì)議等費(fèi)用。
(四)安全培訓(xùn)系統(tǒng)的應(yīng)用。協(xié)助公司職工教育培訓(xùn)中心開(kāi)展特種作業(yè)人員和項(xiàng)目部安管人員的取證培訓(xùn)、崗位復(fù)訓(xùn),使用系統(tǒng)進(jìn)行培訓(xùn)、考核10場(chǎng)次,參培人員800余人次。
(五)推進(jìn)集團(tuán)公司ERP等系統(tǒng)的應(yīng)用。定期跟蹤各部門(mén)對(duì)集團(tuán)財(cái)務(wù)、采購(gòu)、庫(kù)存、人力資源、合同管理、安全管理等系統(tǒng)的應(yīng)用情況。定期收集相關(guān)部門(mén)對(duì)系統(tǒng)的使用意見(jiàn)和建議,督促系統(tǒng)實(shí)施進(jìn)度和培訓(xùn)。
第三部分 基礎(chǔ)設(shè)施建設(shè)應(yīng)用
八、數(shù)據(jù)中心機(jī)房建設(shè)情況
公司數(shù)據(jù)中心機(jī)房建于2009年,安裝有門(mén)禁、供電、UPS、制冷、新風(fēng)、消防、監(jiān)測(cè)等機(jī)房系統(tǒng),其中UPS按照供電8小時(shí)設(shè)計(jì),現(xiàn)由于電池組老化,僅能滿足供電2小時(shí)。機(jī)房?jī)?nèi)有服務(wù)器14臺(tái),分別承載OA、綜合項(xiàng)目管理、檔案管理、安管培訓(xùn)模擬、視頻會(huì)議、用友財(cái)務(wù)等使用中的應(yīng)用系統(tǒng);有存儲(chǔ)設(shè)備1臺(tái),承擔(dān)綜合項(xiàng)目管理系統(tǒng)的數(shù)據(jù)存儲(chǔ)任務(wù);有核心交換機(jī)、IDS、防火墻、路由器、網(wǎng)絡(luò)行為管理、VPN等網(wǎng)絡(luò)設(shè)備14臺(tái),分別承載公司局域網(wǎng)和廣域網(wǎng)的數(shù)據(jù)傳輸和網(wǎng)絡(luò)安全任務(wù)。
九、廣域網(wǎng)建設(shè)情況
公司廣域網(wǎng)連接的單位有10處、31處、49處、特鑿處、南陽(yáng)坡分公司、內(nèi)蒙古分公司、山不拉煤礦和兩級(jí)集團(tuán)公司。到南陽(yáng)坡分公司和內(nèi)蒙古分公司廣域網(wǎng)帶寬為2Mbps,到集團(tuán)公司的廣域網(wǎng)帶寬為8Mbps,其余為4Mbps。廣域網(wǎng)主要承載視頻會(huì)議系統(tǒng)、ERP系統(tǒng)等需要專(zhuān)線連接的應(yīng)用系統(tǒng)。
十、局域網(wǎng)建設(shè)情況
局域網(wǎng)采用星型拓?fù)洌尤虢粨Q機(jī)到電腦終端為百兆帶寬,接入交換機(jī)匯聚到核心交換機(jī)為千兆帶寬。
公司局域網(wǎng)包括公司辦公樓、培訓(xùn)中心和物業(yè)管理公司叢臺(tái)基地,共有電腦終端200余臺(tái)。電腦按樓層、部門(mén)劃分為10個(gè)VLAN,起到疏導(dǎo)流量、隔離廣播風(fēng)暴和防止病毒大范圍擴(kuò)散的作用。
根據(jù)具體實(shí)際,對(duì)各單位機(jī)房和局域網(wǎng)的建設(shè)提出了最基本的標(biāo)準(zhǔn),并指導(dǎo)各單位信息專(zhuān)業(yè)人員逐步完善。
十一、互聯(lián)網(wǎng)建設(shè)
公司機(jī)關(guān)及各單位均有互聯(lián)網(wǎng)接入線路。公司機(jī)關(guān)接入帶寬為中國(guó)電信的50Mbps互聯(lián)網(wǎng)專(zhuān)線,31處、49處、特鑿公司和山不拉礦今年均變更為100Mbps,其他各單位互聯(lián)網(wǎng)接入帶寬為50Mbps。
十二、BIM分中心基礎(chǔ)設(shè)施建設(shè)情況
配合建設(shè)集團(tuán)完成了BIM中心建設(shè)總體方案的制定工作和xxBIM分中心建設(shè)方案的制定工作,圍繞BIM分中心建設(shè)方案,結(jié)合公司機(jī)房及網(wǎng)絡(luò)現(xiàn)狀,制定了BIM分中心機(jī)房、網(wǎng)絡(luò)配套設(shè)施改造方案。
第四部分 信息化運(yùn)維
開(kāi)展桌面運(yùn)維,定期對(duì)用戶(hù)計(jì)算機(jī)安裝的軟件進(jìn)行維護(hù),監(jiān)督正版軟件的使用。定期維護(hù)計(jì)算機(jī)硬件,保障計(jì)算機(jī)正常工作。
開(kāi)展網(wǎng)絡(luò)運(yùn)維,定期檢查網(wǎng)絡(luò)設(shè)備的配置、日志,保障設(shè)備運(yùn)行正常。定期對(duì)網(wǎng)絡(luò)線路巡檢,及時(shí)排除斷網(wǎng)隱患。不定期開(kāi)展用戶(hù)網(wǎng)絡(luò)排錯(cuò)培訓(xùn),提高用戶(hù)常見(jiàn)網(wǎng)絡(luò)故障的自我解決能力。
開(kāi)展應(yīng)用系統(tǒng)運(yùn)維,督促或組織制定應(yīng)用系統(tǒng)管理辦法,從系統(tǒng)用戶(hù)、系統(tǒng)運(yùn)行、系統(tǒng)安全等方面加強(qiáng)日常檢查,保障各系統(tǒng)安全運(yùn)行。
開(kāi)展機(jī)房運(yùn)維,嚴(yán)格執(zhí)行每日巡檢制度,明確了機(jī)房溫度、濕度、供電等環(huán)境要素標(biāo)準(zhǔn)。加強(qiáng)運(yùn)維人員操作系統(tǒng)、服務(wù)器組成等軟硬件知識(shí)學(xué)習(xí),每日必須登錄服務(wù)器分析運(yùn)行日志,及時(shí)發(fā)現(xiàn)問(wèn)題、解決問(wèn)題。
第五部分 信息安全
網(wǎng)絡(luò)與信息安全方面管控主要從安全制度、安全技術(shù)、安全教育和安全評(píng)測(cè)等方面進(jìn)行,力保信息的可信性、可用性和完整性。
安全制度方面。公司成立有保密與網(wǎng)絡(luò)安全委員會(huì),領(lǐng)導(dǎo)公司的網(wǎng)絡(luò)安全工作。下發(fā)了《黨委網(wǎng)絡(luò)安全責(zé)任制實(shí)施細(xì)則》、《網(wǎng)絡(luò)安全管理制度》、《信息安全崗位職責(zé)管理辦法》等制度,明確了安全職責(zé)、任務(wù)、措施等內(nèi)容,經(jīng)常性的在用戶(hù)中宣傳網(wǎng)絡(luò)安全的重用性、必要性,指導(dǎo)用戶(hù)使用常用網(wǎng)絡(luò)安全技術(shù)措施。
安全技術(shù)方面。遵照ISO七層網(wǎng)絡(luò)模型,針對(duì)每層容易暴露的安全問(wèn)題,采取有針對(duì)的防護(hù)措施。在網(wǎng)絡(luò)邊界部署了防火墻、入侵檢測(cè)、上網(wǎng)行為管理等安全設(shè)備。在服務(wù)器區(qū)部署了防火墻,并在服務(wù)器中安裝了殺毒軟件和終端防護(hù)軟件。在用戶(hù)端按樓層劃分了VLAN、IP地址和MAC地址進(jìn)行了登記并綁定,用戶(hù)計(jì)算機(jī)也安裝了殺毒軟件、軟件防火墻。
安全教育方面。通過(guò)專(zhuān)題講座、發(fā)放宣傳資料、安全事件案例等多種形式開(kāi)展信息安全知識(shí)普及工作,提高員工的安全防范意識(shí),減少安全事件的發(fā)生。要求用戶(hù)口令長(zhǎng)度不小于8位,且必須由大寫(xiě)、小寫(xiě)字母與數(shù)字共同組成,并定期提醒用戶(hù)更換密碼,必要時(shí)強(qiáng)制更改密碼。要求用戶(hù)不得將賬號(hào)密碼轉(zhuǎn)借他人。
安全評(píng)測(cè)方面。定期開(kāi)展應(yīng)用系統(tǒng)和基礎(chǔ)網(wǎng)絡(luò)自評(píng),加強(qiáng)了計(jì)算機(jī)終端、局域網(wǎng)絡(luò)、服務(wù)器主機(jī)、服務(wù)器操作系統(tǒng)、應(yīng)用系統(tǒng)等安全制度、安全策略和安全行為管理,進(jìn)一步提高了公司信息系統(tǒng)的安全水平。定期委托專(zhuān)業(yè)公司開(kāi)展安全評(píng)測(cè),按照評(píng)測(cè)整改報(bào)告及時(shí)完成整改。對(duì)新開(kāi)發(fā)的應(yīng)用系統(tǒng),需通過(guò)安全測(cè)評(píng)后才允許驗(yàn)收。
第六部分 對(duì)外網(wǎng)站
制定了《xx門(mén)戶(hù)網(wǎng)站管理辦法》,明確了網(wǎng)站管理的權(quán)利、責(zé)任。
要求各單位對(duì)外網(wǎng)站需完成備案工作、安裝政府網(wǎng)站防護(hù)軟件、在國(guó)家重大活動(dòng)期間強(qiáng)化安全監(jiān)控,必要時(shí)關(guān)閉網(wǎng)站。
公司網(wǎng)站采用PaaS模式建設(shè),采用的阿里云平臺(tái)的專(zhuān)有云,并采購(gòu)了安騎士云盾、WAF防火墻和態(tài)勢(shì)感知安全服務(wù),還安裝了公安部網(wǎng)防G01 V3.0防護(hù)軟件。專(zhuān)有云提供安全風(fēng)險(xiǎn)短信預(yù)警功能,能動(dòng)態(tài)提醒操作系統(tǒng)、網(wǎng)站系統(tǒng)、惡意攻擊等安全風(fēng)險(xiǎn)事件。
第七部分 存在的問(wèn)題和不足
一、專(zhuān)業(yè)人才短缺。軟件、網(wǎng)絡(luò)、安全和數(shù)據(jù)庫(kù)等方面相關(guān)專(zhuān)業(yè)人才短缺,制約了應(yīng)用系統(tǒng)自主運(yùn)維和開(kāi)發(fā)。
二、系統(tǒng)集成難度大。系統(tǒng)種類(lèi)多、功能重合多,系統(tǒng)間數(shù)據(jù)集成共享難度大,造成了業(yè)務(wù)和數(shù)據(jù)的割裂,形成了實(shí)際上的信息孤島,有違信息化建設(shè)的初衷。建議能有系統(tǒng)建設(shè)和系統(tǒng)集成的頂層設(shè)計(jì),形成標(biāo)準(zhǔn)規(guī)范。
第八部分 2019年重點(diǎn)工作
關(guān)鍵詞:網(wǎng)絡(luò)技術(shù);計(jì)算機(jī);安全隱患
中圖分類(lèi)號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599(2011)07-0000-01
Computer Network Security Management
Zhang Tianzhen
(Panjin Vocational and Technical College,Panjin124010,China)
Abstract:Computer information systems of the important areas in the country play the role can not be ignored,the computer network application gives us a lot of convenience,and gradually melt into our lives,learning andtheir work,the computer network to promote its development and progress.
Keywords:Network technology;Computer;Security risks
隨著計(jì)算機(jī)網(wǎng)絡(luò)在我國(guó)的迅速發(fā)展,特別是與國(guó)際計(jì)算機(jī)網(wǎng)絡(luò)互連之后,網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題越來(lái)越受到重視。網(wǎng)絡(luò)系統(tǒng)的安全對(duì)于國(guó)家機(jī)關(guān)、學(xué)校、企業(yè)是至關(guān)重要的,特別是對(duì)于學(xué)校、科研機(jī)關(guān)甚至個(gè)人也是如此。然而,絕對(duì)安全的計(jì)算機(jī)是根本不存在的,絕對(duì)安全的網(wǎng)絡(luò)也是不可能實(shí)現(xiàn)的。美國(guó)國(guó)防部制定的可靠計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估準(zhǔn)則將計(jì)算機(jī)安全劃分為從A到D四個(gè)級(jí)別,每個(gè)級(jí)別之內(nèi)又再細(xì)分為若干次級(jí)等。其中A1級(jí)為最高,但除了放在一個(gè)無(wú)人知曉的地方又未插電的計(jì)算機(jī)可以算得上A1級(jí)外,其它的計(jì)算機(jī)均無(wú)法達(dá)到這個(gè)標(biāo)準(zhǔn)。網(wǎng)絡(luò)安全性越高,同時(shí)也意味著對(duì)網(wǎng)絡(luò)使用的限制越強(qiáng)。網(wǎng)絡(luò)的安全性與網(wǎng)絡(luò)使用的便利性是一對(duì)矛盾的概念,在考慮網(wǎng)絡(luò)安全時(shí),必須兩者兼顧。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的基本特征
(一)整體的完整與保密
數(shù)據(jù)在存儲(chǔ)和傳輸?shù)倪^(guò)程中沒(méi)有經(jīng)過(guò)授權(quán)不能被修改、破壞和丟失,防治對(duì)網(wǎng)絡(luò)程序的修改,預(yù)防病毒、黑客的入侵,來(lái)保證數(shù)據(jù)和信息的完整和安全。 目前,國(guó)內(nèi)開(kāi)始出現(xiàn)了一些介紹防火墻及其產(chǎn)品的文章,但是對(duì)于防火墻內(nèi)部的技術(shù)細(xì)節(jié)很少進(jìn)行深入的分析。為此,我們根據(jù)國(guó)際上關(guān)于防火墻實(shí)現(xiàn)的技術(shù)文獻(xiàn)和自己的經(jīng)驗(yàn),對(duì)防火墻的概念和實(shí)現(xiàn)技術(shù)進(jìn)行了較深入的解析,希望能對(duì)讀者有所裨益。 防火墻的概念與構(gòu)成 以前,人們常在木屋和其它建筑物之間修筑一道磚墻,以便在發(fā)生火災(zāi)時(shí)火勢(shì)不會(huì)從一座建筑物漫延到另一座建筑物。非常自然地,這種磚墻被人們稱(chēng)為防火墻。在現(xiàn)代的計(jì)算機(jī)網(wǎng)絡(luò)如Internet之中,類(lèi)似的方法被用來(lái)保護(hù)重要的網(wǎng)絡(luò)資源免受危險(xiǎn)的"火災(zāi)"影響,這種災(zāi)害有可能導(dǎo)致一個(gè)企業(yè)喪失與競(jìng)爭(zhēng)有關(guān)或其它至關(guān)重要的信息。
(二)信息以及網(wǎng)絡(luò)的可控
具有控制數(shù)據(jù)和信息的內(nèi)容和傳播的能力,所有的信息數(shù)據(jù)都要在一定的范圍內(nèi)可以控制??蛻?hù)能夠順利的,并且按照需要的進(jìn)行使用,能夠用戶(hù)和在服務(wù)器上進(jìn)行所需要的數(shù)據(jù)的獲取。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在的問(wèn)題
(一)安全管理制度不健全。制度是促進(jìn)管理最有效的手段,在計(jì)算機(jī)網(wǎng)絡(luò)安全管理上也是同樣的道理。但是在管理中這種意識(shí)相當(dāng)?shù)牟蛔?,管理辦法相對(duì)滯后。雖然對(duì)于這塊有著相應(yīng)的制度和規(guī)定,也只是停留在嘴上,沒(méi)有真正的落實(shí)到實(shí)際的行動(dòng)中。并且由于教育經(jīng)費(fèi)這個(gè)問(wèn)題,許多院校為了降低成本,沒(méi)有采取對(duì)于網(wǎng)絡(luò)相應(yīng)的防護(hù)措施,為安全管理工作埋下了隱患。
(二)安全管理組織效率不高。要進(jìn)行科學(xué)的管理,光有經(jīng)驗(yàn)是遠(yuǎn)遠(yuǎn)不夠的,它必須有一個(gè)強(qiáng)有力的管理組織體系,制定科學(xué)的程序標(biāo)準(zhǔn)來(lái)進(jìn)行控制和調(diào)節(jié)。高校的管理人員對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全管理缺乏創(chuàng)新意識(shí)和整體觀念。相當(dāng)一部分的領(lǐng)導(dǎo)者仍舊習(xí)慣于舊的管理模式,管理上存在著誤區(qū),過(guò)度重視外界的保護(hù),沒(méi)有考慮到內(nèi)部人員的素質(zhì),重視已經(jīng)發(fā)生的問(wèn)題的解決,忽視了工作的計(jì)劃和預(yù)案。
(三)安全管理人員管理不到位。安全防范無(wú)論采用哪種手段,人都是管理中的重要的原因,近幾年的計(jì)算機(jī)事故的情況來(lái)看,許多都是由于工作人員使用不當(dāng)造成的,工作人員對(duì)于網(wǎng)絡(luò)熟悉、應(yīng)用程度直接導(dǎo)致了網(wǎng)絡(luò)使用的安全與否,因此全面提高機(jī)房管理工作人員的道德品質(zhì)和技術(shù)水平是安全管理的最重要因素。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全管理的對(duì)策
(一)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻的作用。計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻的作用:防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。首先,可以說(shuō)防火墻是網(wǎng)絡(luò)安全的屏障。因?yàn)橹挥薪?jīng)過(guò)選擇的安全的應(yīng)用協(xié)議能通過(guò)防火墻,所以可以大大提高網(wǎng)絡(luò)質(zhì)量,可以讓網(wǎng)絡(luò)環(huán)境變得更加安全。比如防火墻可以禁止大家都知道的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò),比如說(shuō)選項(xiàng)中源路由攻擊和ICMP重定向中的重定向路徑。防火墻可以拒絕所有以上類(lèi)型攻擊的報(bào)文并通知防火墻的管理員。其次,防火墻可以大大的強(qiáng)化網(wǎng)絡(luò)的安全策略,可以對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。以防火墻為中心的安全方案配置,能將所有安全軟件,配置在防火墻上。與把網(wǎng)絡(luò)安全問(wèn)題分散在每個(gè)主機(jī)上相比較,這樣的防火墻的集中安全管理就更為經(jīng)濟(jì)了。再者,網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析等也是非常重要的。計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻的類(lèi)型:防火墻是非常重要的網(wǎng)絡(luò)防護(hù)設(shè)備。
(二)對(duì)系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理高度重視。管理要從職能部門(mén)開(kāi)始,來(lái)構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)體系。學(xué)校領(lǐng)導(dǎo)班子要積極重視計(jì)算機(jī)的安全管理,此外,要建立專(zhuān)門(mén)的計(jì)算機(jī)安全管理的領(lǐng)導(dǎo)小組跟上物理的防盜、防火、防水、防雷等措施,來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)用。
(三)重視計(jì)算機(jī)網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)規(guī)劃 網(wǎng)絡(luò)的安全是保證網(wǎng)絡(luò)使用安全的前提,網(wǎng)絡(luò)規(guī)劃是網(wǎng)絡(luò)安全運(yùn)行的一項(xiàng)重要內(nèi)容,強(qiáng)化網(wǎng)絡(luò)的監(jiān)督手段,防止內(nèi)網(wǎng)外聯(lián)現(xiàn)象,進(jìn)行科學(xué)、合理的網(wǎng)絡(luò)規(guī)劃來(lái)確保系統(tǒng)網(wǎng)絡(luò)安全有效運(yùn)行。學(xué)校要結(jié)合自身實(shí)際科學(xué)地進(jìn)行網(wǎng)絡(luò)規(guī)劃,網(wǎng)絡(luò)安全意識(shí)不強(qiáng),監(jiān)督力度不夠,計(jì)算機(jī)安全存在著巨大的隱患。要結(jié)合自身實(shí)際利用多種技術(shù)加強(qiáng)網(wǎng)絡(luò)防護(hù)力度,發(fā)現(xiàn)違規(guī)應(yīng)當(dāng)及時(shí)的通知和處理。
參考文獻(xiàn):
[1]龍冬陽(yáng).網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[J].華南理工大學(xué)出版社,2006
關(guān)鍵詞:局域網(wǎng)網(wǎng)絡(luò)安全
一、引言
信息科技的迅速發(fā)展,Internet已成為全球重要的信息傳播工具??萍颊撐?。據(jù)不完全統(tǒng)計(jì),Internet現(xiàn)在遍及186個(gè)國(guó)家,容納近60萬(wàn)個(gè)網(wǎng)絡(luò),提供了包括600個(gè)大型聯(lián)網(wǎng)圖書(shū)館,400個(gè)聯(lián)網(wǎng)的學(xué)術(shù)文獻(xiàn)庫(kù),2000種網(wǎng)上雜志,900種網(wǎng)上新聞報(bào)紙,50多萬(wàn)個(gè)Web網(wǎng)站在內(nèi)的多種服務(wù),總共近100萬(wàn)個(gè)信息源為世界各地的網(wǎng)民提供大量信息資源交流和共享的空間。信息的應(yīng)用也從原來(lái)的軍事、科技、文化和商業(yè)滲透到當(dāng)今社會(huì)的各個(gè)領(lǐng)域,在社會(huì)生產(chǎn)、生活中的作用日益顯著。傳播、共享和自增殖是信息的固有屬性,與此同時(shí),又要求信息的傳播是可控的,共享是授權(quán)的,增殖是確認(rèn)的。因此在任何情況下,信息的安全和可靠必須是保證的。
二、局域網(wǎng)的安全現(xiàn)狀
目前的局域網(wǎng)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng),任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收,也同時(shí)為處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取??萍颊撐?。因此,黑客只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽(tīng),就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,對(duì)其進(jìn)行解包分析,從而竊取關(guān)鍵信息,這就是以太網(wǎng)所固有的安全隱患。事實(shí)上,Internet上許多免費(fèi)的黑客工具,如SATAN、ISS、NETCAT等等,都把以太網(wǎng)偵聽(tīng)作為其最基本的手段。
三、局域網(wǎng)安全技術(shù)
1、采用防火墻技術(shù)。防火墻是建立在被保護(hù)網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的一道安全屏障,用于保護(hù)內(nèi)部網(wǎng)絡(luò)和資源。它在內(nèi)部和外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn),對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問(wèn)進(jìn)行控制和審計(jì)。防火墻產(chǎn)品主要分為兩大類(lèi):
包過(guò)濾防火墻(也稱(chēng)為網(wǎng)絡(luò)層防火墻)在網(wǎng)絡(luò)層提供較低級(jí)別的安全防護(hù)和控制。
應(yīng)用級(jí)防火墻(也稱(chēng)為應(yīng)用防火墻)在最高的應(yīng)用層提供高級(jí)別的安全防護(hù)和控制。
2、網(wǎng)絡(luò)分段。網(wǎng)絡(luò)分段通常被認(rèn)為是控制網(wǎng)絡(luò)廣播風(fēng)暴的一種基本手段,但其實(shí)也是保證網(wǎng)絡(luò)安全的一項(xiàng)重要措施。其目的就是將非法用戶(hù)與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止可能的非法偵聽(tīng),網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式。
目前,海關(guān)的局域網(wǎng)大多采用以交換機(jī)為中心、路由器為邊界的網(wǎng)絡(luò)格局,應(yīng)重點(diǎn)挖掘中心交換機(jī)的訪問(wèn)控制功能和三層交換功能,綜合應(yīng)用物理分段與邏輯分段兩種方法,來(lái)實(shí)現(xiàn)對(duì)局域網(wǎng)的安全控制。例如:在海關(guān)系統(tǒng)中普遍使用的DECMultiSwitch900的入侵檢測(cè)功能,其實(shí)就是一種基于MAC地址的訪問(wèn)控制,也就是上述的基于數(shù)據(jù)鏈路層的物理分段。
3、以交換式集線器代替共享式集線器。對(duì)局域網(wǎng)的中心交換機(jī)進(jìn)行網(wǎng)絡(luò)分段后,以太網(wǎng)偵聽(tīng)的危險(xiǎn)仍然存在。這是因?yàn)榫W(wǎng)絡(luò)最終用戶(hù)的接入往往是通過(guò)分支集線器而不是中心交換機(jī),而使用最廣泛的分支集線器通常是共享式集線器。這樣,當(dāng)用戶(hù)與主機(jī)進(jìn)行數(shù)據(jù)通信時(shí),兩臺(tái)機(jī)器之間的數(shù)據(jù)包(稱(chēng)為單播包UnicastPacket)還是會(huì)被同一臺(tái)集線器上的其他用戶(hù)所偵聽(tīng)。用戶(hù)TELNET到一臺(tái)主機(jī)上,由于TELNET程序本身缺乏加密功能,用戶(hù)所鍵入的每一個(gè)字符(包括用戶(hù)名、密碼等重要信息),都將被明文發(fā)送,這就給黑客提供了機(jī)會(huì)。因此,應(yīng)該以交換式集線器代替共享式集線器,使單播包僅在兩個(gè)節(jié)點(diǎn)之間傳送,從而防止非法偵聽(tīng)。
4、VLAN的劃分。運(yùn)用VLAN(虛擬局域網(wǎng))技術(shù),將以太網(wǎng)通信變?yōu)辄c(diǎn)到點(diǎn)通信,防止大部分基于網(wǎng)絡(luò)偵聽(tīng)的入侵。目前的VLAN技術(shù)主要有三種:基于交換機(jī)端口的VLAN、基于節(jié)點(diǎn)MAC地址的VLAN和基于應(yīng)用協(xié)議的VLAN?;诙丝诘腣LAN雖然稍欠靈活,但卻比較成熟,在實(shí)際應(yīng)用中效果顯著,廣受歡迎?;贛AC地址的VLAN為移動(dòng)計(jì)算提供了可能性,但同時(shí)也潛藏著遭受MAC欺詐攻擊的隱患。而基于協(xié)議的VLAN,理論上非常理想,但實(shí)際應(yīng)用卻尚不成熟。
在集中式網(wǎng)絡(luò)環(huán)境下,我們通常將中心的所有主機(jī)系統(tǒng)集中到一個(gè)VLAN里,在這個(gè)VLAN里不允許有任何用戶(hù)節(jié)點(diǎn),從而較好地保護(hù)敏感的主機(jī)資源。在分布式網(wǎng)絡(luò)環(huán)境下,我們可以按機(jī)構(gòu)或部門(mén)的設(shè)置來(lái)劃分VLAN。各部門(mén)內(nèi)部的所有服務(wù)器和用戶(hù)節(jié)點(diǎn)都在各自的VLAN內(nèi),互不侵?jǐn)_。VLAN內(nèi)部的連接采用交換實(shí)現(xiàn),而VLAN與VLAN之間的連接則采用路由實(shí)現(xiàn)。
5、隱患掃描。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞有它多方面的屬性,主要可以用以下幾個(gè)方面來(lái)概括:漏洞可能造成的直接威脅、漏洞的成因、漏洞的嚴(yán)重性和漏洞被利用的方式。漏洞檢測(cè)和入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)安全系統(tǒng)的一個(gè)重要組成部分,它不但可以實(shí)現(xiàn)復(fù)雜煩瑣的信息系統(tǒng)安全管理,而且還可以從目標(biāo)信息系統(tǒng)和網(wǎng)絡(luò)資源中采集信息,分析來(lái)自網(wǎng)絡(luò)外部和內(nèi)部的入侵信號(hào)和網(wǎng)絡(luò)系統(tǒng)中的漏洞,有時(shí)還能實(shí)時(shí)地對(duì)攻擊做出反應(yīng)。漏洞檢測(cè)就是對(duì)重要計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢查,發(fā)現(xiàn)其中可被黑客利用的漏洞。這種技術(shù)通常采用兩種策略,即被動(dòng)式策略和主動(dòng)式策略。被動(dòng)式策略是基于主機(jī)的檢測(cè),對(duì)系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其他同安全規(guī)則相抵觸的對(duì)象進(jìn)行檢查;而主動(dòng)式策略是基于網(wǎng)絡(luò)的檢測(cè),通過(guò)執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊,并記錄它的反應(yīng),從而發(fā)現(xiàn)其中的漏洞。漏洞檢測(cè)的結(jié)果實(shí)際上就是系統(tǒng)安全性能的一個(gè)評(píng)估,它指出了哪些攻擊是可能的,因此成為安全方案的一個(gè)重要組成部分。入侵檢測(cè)和漏洞檢測(cè)系統(tǒng)是防火墻的重要補(bǔ)充,并能有效地結(jié)合其他網(wǎng)絡(luò)安全產(chǎn)品的性能,對(duì)網(wǎng)絡(luò)安全進(jìn)行全方位的保護(hù)??萍颊撐?。
四、網(wǎng)絡(luò)安全制度
1、組織工作人員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺(jué)性。
2、負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶(hù)進(jìn)行安全教育和培訓(xùn),使用戶(hù)自覺(jué)遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。
3、實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)用戶(hù)的行為,保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全。
4、對(duì)已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時(shí)間內(nèi)做出響應(yīng),使損失減少到最低限度。
五、結(jié)束語(yǔ)
網(wǎng)絡(luò)的開(kāi)放性決定了局域網(wǎng)安全的脆弱性,而網(wǎng)絡(luò)技術(shù)的不斷飛速發(fā)展,又給局域網(wǎng)的安全管理增加了技術(shù)上的不確定性,目前有效的安全技術(shù)可能很快就會(huì)過(guò)時(shí),在黑客和病毒面前不堪一擊。因此,局域網(wǎng)的安全管理不僅要有切實(shí)有效的技術(shù)手段,嚴(yán)格的管理制度,更要有知識(shí)面廣,具有學(xué)習(xí)精神的管理人員。
參考文獻(xiàn)
[1]石志國(guó),薛為民,尹浩.《計(jì)算機(jī)網(wǎng)絡(luò)安全教程》[M].北京:北方交通大學(xué)出版社,2007.
關(guān)鍵詞:信息安全等級(jí)保護(hù);機(jī)構(gòu)管理;信息中心隨著《信息安全等級(jí)保護(hù)實(shí)施指南》和《信息安全等級(jí)保護(hù)管理辦法》等一系列文件頒布以來(lái),醫(yī)院如何開(kāi)展等級(jí)保護(hù)工作,確保信息安全,已經(jīng)變成熱門(mén)話題。其中,負(fù)責(zé)醫(yī)院信息安全等級(jí)保護(hù)工作的組織管理機(jī)構(gòu),主要從管理層和用戶(hù)層對(duì)醫(yī)院信息安全等級(jí)保護(hù)進(jìn)行管理建設(shè)。管理層的主要工作是制定醫(yī)院信息安全等級(jí)保護(hù)工作的管理辦法;用戶(hù)層的主要工作是依據(jù)管辦法要求,進(jìn)行溝通合作以及運(yùn)行監(jiān)控和審查檢查工作。
1信息安全機(jī)構(gòu)管理目的
信息安全等級(jí)保護(hù)工作是解決信息安全問(wèn)題的基本方法,而信息安全不僅靠物理安全、網(wǎng)絡(luò)安全、主機(jī)安全等具體技術(shù)上的實(shí)現(xiàn),還需要建立健全的信息安全機(jī)構(gòu)管理制度,貫徹信息安全工作和維持信息安全的建設(shè)成果,在技術(shù)和管理兩個(gè)維度下保障信息安全保護(hù)體系在持續(xù)的運(yùn)營(yíng)工作中發(fā)揮應(yīng)有的信息安全保護(hù)作用[1]。
2信息安全機(jī)構(gòu)管理思路
2.1加強(qiáng)安全管理建設(shè)是實(shí)現(xiàn)等級(jí)保護(hù)組織機(jī)構(gòu)管理的基礎(chǔ) 醫(yī)院信息安全管理需要由醫(yī)院信息化領(lǐng)導(dǎo)機(jī)構(gòu)協(xié)調(diào)進(jìn)行。為了完成和強(qiáng)化信息安全的管理,需要建立相應(yīng)的信息安全管理機(jī)構(gòu),這是醫(yī)院信息安全等級(jí)保護(hù)實(shí)施的必要條件[2]。同時(shí),安全組織管理建設(shè)也是重要組成內(nèi)容,包括健全組織體系,明確負(fù)責(zé)安全管理的主要領(lǐng)導(dǎo)、主管部門(mén)、技術(shù)支持部門(mén)和宣傳部門(mén),制定系統(tǒng)安全保障方案,實(shí)施安全宣傳教育、安全監(jiān)管和安全服務(wù)等。
2.2相關(guān)管理辦法制定是規(guī)范等級(jí)保護(hù)組織機(jī)構(gòu)管理的根本保證 醫(yī)院信息系統(tǒng)存在著來(lái)自社會(huì)環(huán)境、技術(shù)環(huán)境和物理自然環(huán)境的安全風(fēng)險(xiǎn),其安全威脅無(wú)時(shí)無(wú)處不在。對(duì)于醫(yī)院信息系統(tǒng)的安全問(wèn)題,不能企圖單憑利用一些集成了信息安全技術(shù)的安全產(chǎn)品來(lái)解決,而必須配合等級(jí)保護(hù)的信息系統(tǒng)安全保障體系,制定相關(guān)管理辦法,全方位綜合解決系統(tǒng)安全問(wèn)題。
2.3定期審查監(jiān)控是實(shí)施等級(jí)保護(hù)組織機(jī)構(gòu)管理的具體表現(xiàn) 根據(jù)醫(yī)院對(duì)于信息安全等級(jí)保護(hù)的要求,安全等級(jí)保護(hù)除重視技術(shù)解決方案外,更應(yīng)明確定期審查、檢查和監(jiān)控的必要性。包括:指定專(zhuān)員定期對(duì)系統(tǒng)進(jìn)行安全巡查,檢查的內(nèi)容包含例如系統(tǒng)運(yùn)行情況、系統(tǒng)漏洞確認(rèn)、系統(tǒng)數(shù)據(jù)備份、現(xiàn)有安全技術(shù)措施有效性、安全配置與安全策略一致性、安全管理制度的執(zhí)行情況等等。
3信息安全機(jī)構(gòu)管理措施
醫(yī)院信息安全管理體系依賴(lài)于信息安全等級(jí)保護(hù)管理建設(shè)的機(jī)構(gòu)管理。根據(jù)醫(yī)院當(dāng)前信息安全管理需要和機(jī)構(gòu)管理特點(diǎn),和信息安全等級(jí)保護(hù)管理所要求的系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理、安全管理機(jī)構(gòu)、安全管理制度和人員安全管理,筆者從崗位設(shè)置、人員配備、授權(quán)、審批、審查和溝通交流等方面分析醫(yī)院信息管理機(jī)構(gòu)建設(shè),切實(shí)做到提升醫(yī)院信息等級(jí)保護(hù)管理的能力。
3.1崗位設(shè)置 信息中心內(nèi)部根據(jù)崗位劃分不同,設(shè)置多個(gè)安全管理崗位包括系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計(jì)員崗位,各崗位人員應(yīng)按照自己的崗位職責(zé),落實(shí)本崗位的信息安全工作[3]。
以我院為例,我院信息安全管理工作由院領(lǐng)導(dǎo)負(fù)責(zé)指導(dǎo)和管理,同時(shí)成立了醫(yī)院級(jí)別的信息安全工作領(lǐng)導(dǎo)小組,由黨委書(shū)記擔(dān)任領(lǐng)導(dǎo)小組組長(zhǎng),由信息中心負(fù)責(zé)管理工作的具體落實(shí),制定各信息系統(tǒng)相關(guān)崗位的崗位職責(zé)和工作標(biāo)準(zhǔn)并形成文件。
3.2人員配備 信息中心采用安全責(zé)任層層落實(shí)制,中心主任對(duì)醫(yī)院所有信息化相關(guān)系統(tǒng)負(fù)責(zé),網(wǎng)絡(luò)工程師對(duì)醫(yī)院所有網(wǎng)絡(luò)建設(shè)及維護(hù)負(fù)責(zé),系統(tǒng)工程師對(duì)醫(yī)院服務(wù)器、數(shù)據(jù)庫(kù)、存儲(chǔ)和信息系統(tǒng)負(fù)責(zé),信息安全工程師對(duì)醫(yī)院網(wǎng)絡(luò)安全、信息安全、機(jī)房物理安全負(fù)責(zé),安全審計(jì)工程師對(duì)所有人的信息安全工作進(jìn)行監(jiān)督和審計(jì),保證信息安全工作層層做實(shí)。
3.3授權(quán)和審批 醫(yī)院信息中心對(duì)于外部廠商人員的相關(guān)操作均需進(jìn)行審批流程,通過(guò)軟件記錄其所有操作行為,并保存進(jìn)檔。對(duì)于中心內(nèi)部工作人員執(zhí)行嚴(yán)格的離崗流程,由所在部門(mén)主管負(fù)責(zé)回收本部門(mén)負(fù)責(zé)的相關(guān)權(quán)限,所有權(quán)限回收后方可辦理正常的離職手續(xù)。
信息中心對(duì)于客戶(hù)端操作系統(tǒng)權(quán)限、應(yīng)用系統(tǒng)操作權(quán)限、數(shù)據(jù)庫(kù)操作權(quán)限進(jìn)行分級(jí)控制。內(nèi)網(wǎng)客戶(hù)端硬盤(pán)分區(qū)全部使用NTFS,管理員密碼由信息中心網(wǎng)絡(luò)組每月定時(shí)更換;對(duì)所有應(yīng)用系統(tǒng)功能進(jìn)行編號(hào),對(duì)功能進(jìn)行模塊化管理,并對(duì)模塊進(jìn)行分級(jí)控制;同時(shí),設(shè)置數(shù)據(jù)庫(kù)用戶(hù),將不同應(yīng)用的數(shù)據(jù)分別管理,賦予創(chuàng)建、修改、刪除表及表內(nèi)數(shù)據(jù)權(quán)限。
3.4審查和檢查 醫(yī)院信息中心日常檢查由信息安全管理員進(jìn)行,自檢內(nèi)容包括終端安全自檢和軟件管理自檢,終端安全自檢包括檢查是否每臺(tái)計(jì)算機(jī)安裝防病毒軟件,病毒庫(kù)是否為最新版本,終端操作系統(tǒng)是否安裝最新補(bǔ)丁,是否設(shè)置6位以上口令;軟件管理自檢包括檢查軟件是否為正版軟件,軟件管理的各項(xiàng)記錄是否完整等。
構(gòu)建信息安全綜合防護(hù)體系保證醫(yī)院各系統(tǒng)能夠長(zhǎng)期穩(wěn)定安全運(yùn)行,滿足了醫(yī)院不斷擴(kuò)展的業(yè)務(wù)應(yīng)用和管理需要。本文對(duì)信息安全機(jī)構(gòu)管理的目的、思路和措施進(jìn)行了詳細(xì)的分析闡述,對(duì)相關(guān)工作人員和機(jī)構(gòu)具有一定的啟示意義。同時(shí),通過(guò)梳理分析業(yè)務(wù)特點(diǎn)和管理流程,依據(jù)等級(jí)保護(hù)相關(guān)政策和標(biāo)準(zhǔn),明確安全管理需求,筆者所在醫(yī)院信息管理中心整理并制定出符合醫(yī)院信息系統(tǒng)實(shí)際情況的一套信息安全管理體系文件,并在2012年公安局等級(jí)保護(hù)測(cè)評(píng)中被評(píng)為三級(jí)。
參考文獻(xiàn):
[1]蘇丹.醫(yī)院信息系統(tǒng)安全與管理[J].中國(guó)信息界(e醫(yī)療),2013,(05):58-59.
關(guān)鍵詞:電力制造企業(yè);計(jì)算機(jī)網(wǎng)絡(luò);安全
一、安全風(fēng)險(xiǎn)分析
電力制造企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)一般都會(huì)將生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)絕對(duì)分隔開(kāi)來(lái),以避免外來(lái)因素對(duì)生產(chǎn)系統(tǒng)造成損害,在生產(chǎn)控制系統(tǒng)中常見(jiàn)的風(fēng)險(xiǎn)一般為生產(chǎn)設(shè)備和控制系統(tǒng)的故障。管理網(wǎng)絡(luò)中常見(jiàn)的風(fēng)險(xiǎn)種類(lèi)比較多,通??梢詣澐譃橄到y(tǒng)合法用戶(hù)造成的威脅、系統(tǒng)非法用戶(hù)造成的威脅、系統(tǒng)組建造成的威脅和物理環(huán)境的威脅。比如比較常見(jiàn)的風(fēng)險(xiǎn)有操作系統(tǒng)和數(shù)據(jù)庫(kù)存在漏洞、合法用戶(hù)的操作錯(cuò)誤、行為抵賴(lài)、身份假冒(濫用授權(quán))、電源中斷、通信中斷、軟硬件故障、計(jì)算機(jī)病毒(惡意代碼)等,上述風(fēng)險(xiǎn)所造成的后果一般為數(shù)據(jù)丟失或數(shù)據(jù)錯(cuò)誤,使數(shù)據(jù)可用性大大降低。網(wǎng)絡(luò)中的線路中斷、病毒發(fā)作或工作站失效、假冒他人言論等風(fēng)險(xiǎn),會(huì)使數(shù)據(jù)完整性和保密性大大降低。鑒于管理網(wǎng)絡(luò)中風(fēng)險(xiǎn)的種類(lèi)多、受到攻擊的可能性較大,因此生產(chǎn)控制系統(tǒng)和管理系統(tǒng)之間盡量減少物理連接。當(dāng)需要數(shù)據(jù)傳輸時(shí)必須利用專(zhuān)用的通信線路和單向傳輸方式,一般采用防火墻或?qū)S酶綦x裝置。
二、安全需求分析
一般電力制造企業(yè)的安全系統(tǒng)規(guī)劃主要從安全產(chǎn)品、安全策略、安全的人三方面著手,其中安全策略足安全系統(tǒng)的核心,直接影響安全產(chǎn)品效能的發(fā)揮和人員的安全性(包括教育培訓(xùn)和管理制度),定置好的安全策略將成為企業(yè)打造網(wǎng)絡(luò)安全最重要的環(huán)節(jié),必須引起發(fā)電企業(yè)高度重視。安全產(chǎn)品主要為控制和抵御黑客和計(jì)算機(jī)病毒(包括惡意代碼)通過(guò)各種形式對(duì)網(wǎng)絡(luò)信息系統(tǒng)發(fā)起的惡意攻擊和破壞,是抵御外部集團(tuán)式攻擊、確保各業(yè)務(wù)系統(tǒng)之間不產(chǎn)生消極影響的技術(shù)手段和工具,是確保業(yè)務(wù)和業(yè)務(wù)數(shù)據(jù)的完整性和準(zhǔn)確性的基本保障,需要兼顧成本和實(shí)效。安全的人員是企業(yè)經(jīng)營(yíng)鏈中的細(xì)胞,既可以成為良性資產(chǎn)又可能成為主要的威脅,也可以使安全穩(wěn)固又可能非法訪問(wèn)和泄密,需要加強(qiáng)教育和制度約束。
三、安全思想和原則
電力制造企業(yè)信息安全的主要目標(biāo)一般可以綜述為:注重“電力生產(chǎn)”的企業(yè)使命,一切為生產(chǎn)經(jīng)營(yíng)服務(wù);服從“集約化管理”的企業(yè)戰(zhàn)略,樹(shù)立集團(tuán)平臺(tái)理念;保證“信息化長(zhǎng)效機(jī)制和體制”,保證企業(yè)生產(chǎn)控制系統(tǒng)不受干擾。保證系統(tǒng)安全事件(計(jì)算機(jī)病毒、篡改網(wǎng)頁(yè)、網(wǎng)絡(luò)攻擊等)不發(fā)生,保證敏感信息不外露,保障意外事件及時(shí)響應(yīng)與及時(shí)恢復(fù),數(shù)據(jù)不丟失。(1)先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。影響網(wǎng)絡(luò)安全的方面有物理安全、網(wǎng)絡(luò)隔離技術(shù)、加密與認(rèn)證、網(wǎng)絡(luò)安全漏洞掃描、網(wǎng)絡(luò)反病毒、網(wǎng)絡(luò)入侵檢測(cè)和最小化原則等多種因素,它們是設(shè)計(jì)信息安全方案所必須考慮的,是制定信息安全方案的策略和技術(shù)實(shí)現(xiàn)的基礎(chǔ)。要選擇相應(yīng)的安全機(jī)制,集成先進(jìn)的安全技術(shù),形成全方位的安全系統(tǒng)。(2)嚴(yán)格的安全管理是確保安全策略落實(shí)的基礎(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)、單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)管理辦法,加強(qiáng)內(nèi)部管理,建立適合的網(wǎng)絡(luò)安全管理系統(tǒng)和管理制度,加強(qiáng)培訓(xùn)和用戶(hù)管理,加強(qiáng)安全審計(jì)和跟蹤體系,提高人員對(duì)整體網(wǎng)絡(luò)安全意識(shí)。(3)嚴(yán)格的法律法規(guī)是網(wǎng)絡(luò)安全保障堅(jiān)強(qiáng)的后盾。建立健全與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī),加強(qiáng)安全教育和宣傳,嚴(yán)肅網(wǎng)絡(luò)規(guī)章制度和紀(jì)律。對(duì)網(wǎng)絡(luò)犯罪嚴(yán)懲不貸。
四、安全策略與方法
1、物理安全策略和方法。
物理安全的目的是保護(hù)路由器、交換機(jī)、工作站、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路的設(shè)計(jì),包括建設(shè)符合標(biāo)準(zhǔn)的中心機(jī)房,提供冗余電力供應(yīng)和防靜電、防火等設(shè)施,免受自然災(zāi)害、人為破壞和搭線竊聽(tīng)等攻擊行為。還要建立完備的機(jī)房安全管理制度,防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng)等,并妥善保管備份磁帶和文檔資料:要建立設(shè)備訪問(wèn)控制,其作用是通過(guò)維護(hù)訪問(wèn)到表以及可審查性,驗(yàn)證用戶(hù)的身份和權(quán)限,防止和控制越權(quán)操作。
2、訪問(wèn)控制策略和方法。
網(wǎng)絡(luò)安全的目的是將企業(yè)信息資源分層次和等級(jí)進(jìn)行保護(hù),主要是根據(jù)業(yè)務(wù)功能、信息保密級(jí)別、安全等級(jí)等要求的差異將網(wǎng)絡(luò)進(jìn)行編址與分段隔離,由此可以將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi),提高網(wǎng)絡(luò)的整體安全水平,目前路由器、虛擬局域網(wǎng)VL心、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段的主要手段。而訪問(wèn)管理控制是限制系統(tǒng)內(nèi)資源的分等級(jí)和層次使用,是防止非法訪問(wèn)的第一道防線。訪問(wèn)控制主要手段是身份認(rèn)證,以用戶(hù)名和密碼的驗(yàn)證為主,必要時(shí)可將密碼技術(shù)和安全管理中心結(jié)合起來(lái),實(shí)現(xiàn)多重防護(hù)體系,防止內(nèi)容非法泄漏,保證應(yīng)用環(huán)境安全、應(yīng)用區(qū)域邊界安全和網(wǎng)絡(luò)通信安全。
3、開(kāi)放的網(wǎng)絡(luò)服務(wù)策略和方法。
Internet安全策略是既利用廣泛、快捷的網(wǎng)絡(luò)信息資源,又保護(hù)自己不遭受外部攻擊。主要方法是注重接入技術(shù),利用防火墻來(lái)構(gòu)建堅(jiān)固的大門(mén),同時(shí)對(duì)Web服務(wù)和FTP服務(wù)采取積極審查的態(tài)度,更要強(qiáng)化內(nèi)部網(wǎng)絡(luò)用戶(hù)的責(zé)任感和守約,必要時(shí)增加審計(jì)手段。
4、電子郵件安全策略和方法。
電子郵件策略主要是針對(duì)郵件的使用規(guī)則、郵件的管理以及保密環(huán)境中電子郵件的使用制定的。針對(duì)目前利用電子郵件犯罪的事件和垃圾郵件泛濫現(xiàn)象越來(lái)越多,迫使防范技術(shù)快速發(fā)展,電力制造企業(yè)可以在電子郵件安全方案加大投入或委托專(zhuān)業(yè)公司進(jìn)行。
5、網(wǎng)絡(luò)反病毒策略和方法。
每個(gè)電力制造企業(yè)為了處理計(jì)算機(jī)病毒感染事件,都要消耗大量的時(shí)間和精力,而且還會(huì)造成一些無(wú)法挽回的損失,必須制定反計(jì)算機(jī)病毒的策略。目前反病毒技術(shù)已由掃描、檢查、殺毒發(fā)展到了到實(shí)時(shí)監(jiān)控,并且針對(duì)特殊的應(yīng)用服務(wù)還出現(xiàn)了相應(yīng)的防毒系統(tǒng),如網(wǎng)關(guān)型病毒防火墻以及郵件反病毒系統(tǒng)等。
目前,計(jì)算機(jī)網(wǎng)絡(luò)與信息安全已經(jīng)被納入電力制造企業(yè)的安全生產(chǎn)管理體系中,并根據(jù)“誰(shuí)主管、誰(shuí)負(fù)責(zé)、聯(lián)合保護(hù)、協(xié)調(diào)處置”的原則,實(shí)行“安全第一、預(yù)防為主、管理與技術(shù)并重、綜合防范”的方針,在建立健全電力制造企業(yè)內(nèi)部信息安全組織體系的同時(shí),制定完善的信息安全管理措施,建立從上而下的信息安全培訓(xùn)體系,根據(jù)科學(xué)的網(wǎng)絡(luò)安全策略,采用適合的安全產(chǎn)品,確保各項(xiàng)電力應(yīng)用系統(tǒng)和控制系統(tǒng)能夠安全穩(wěn)定的運(yùn)行,為電力制造企業(yè)創(chuàng)造新業(yè)績(jī)鋪路架橋。
參考文獻(xiàn)
伴隨社會(huì)的信息化推進(jìn),通信技術(shù)也得到了快速發(fā)展。通信得到了社會(huì)的廣泛認(rèn)可。隨著光纖寬帶、移動(dòng)電話、移動(dòng)互聯(lián)網(wǎng)的普及,通信服務(wù)在我們的日常生活中發(fā)揮了越來(lái)越重要的作用。近年來(lái),伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展,信息化給人們提供了極大的便利,然而,同時(shí)我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅,比如黑客攻擊、重要信息被盜等,網(wǎng)絡(luò)安全事件頻發(fā),給人們的財(cái)產(chǎn)和精神帶來(lái)很大損失。
但是,在世界范圍內(nèi),黑客活動(dòng)越來(lái)越猖狂,黑客攻擊者無(wú)孔不入,對(duì)信息系統(tǒng)的安全造成了很大的威脅,對(duì)社會(huì)造成了嚴(yán)重的危害。除此之外,互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加,這就給黑客更多的學(xué)習(xí)攻擊的信息,在黑客網(wǎng)站上,學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉,更是加大了對(duì)互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全,怎樣才能確保網(wǎng)絡(luò)信息的安全性,尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。
在通信領(lǐng)域,信息安全尤為重要,它是通信安全的重要環(huán)節(jié)。在通信組織運(yùn)作時(shí),信息安全是維護(hù)通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面,小到人與人之間聯(lián)系的紐帶,大到國(guó)與國(guó)之間的信息交流。因此,研究信息安全和防護(hù)具有重要的現(xiàn)實(shí)意義。
一、通信運(yùn)用中加強(qiáng)信息安全和防護(hù)的必要性
1.1搞好信息安全防護(hù)是確保國(guó)家安全的重要前提
眾所周知,未來(lái)的社會(huì)是信息化的社會(huì),網(wǎng)絡(luò)空間的爭(zhēng)奪尤其激烈。信息化成為國(guó)家之間競(jìng)爭(zhēng)的焦點(diǎn),如果信息安全防護(hù)工作跟不上,一個(gè)國(guó)家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此,信息安全防護(hù)不僅是未來(lái)戰(zhàn)爭(zhēng)勝利的重要保障,而且將作為交戰(zhàn)雙方信息攻防的重要手段,貫穿戰(zhàn)爭(zhēng)的全過(guò)程。一旦信息安全出現(xiàn)問(wèn)題,可能導(dǎo)致整個(gè)國(guó)家的經(jīng)濟(jì)癱瘓,戰(zhàn)爭(zhēng)和軍事領(lǐng)域是這樣,政治、經(jīng)濟(jì)、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國(guó)家的生死存亡,關(guān)系到世界的安定和平。比如,美國(guó)加利弗尼亞州銀行協(xié)會(huì)的曾經(jīng)發(fā)出一份報(bào)告,稱(chēng)如果該銀行的數(shù)據(jù)庫(kù)系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞,造成的后果將是致命的,3天就會(huì)影響加州的經(jīng)濟(jì),5天就能波及全美經(jīng)濟(jì),7天會(huì)使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要,美國(guó)國(guó)家委員會(huì)早在2000年初的《國(guó)家安全戰(zhàn)備報(bào)告》里就強(qiáng)調(diào):執(zhí)行國(guó)家安全政策時(shí)把信息安全放在重要位置。俄羅斯于2000年通過(guò)的《國(guó)家信息安全學(xué)說(shuō)》,第一次把信息安全擺在戰(zhàn)略地位。并從理論和時(shí)間中加強(qiáng)信息安全的防護(hù)。近年來(lái),我國(guó)也越來(lái)越重視信息安全問(wèn)題,相關(guān)的研究層出不窮,為我國(guó)信息安全的發(fā)展奠定了基礎(chǔ)。
1.2我國(guó)信息安全面臨的形勢(shì)十分嚴(yán)峻
信息安全是國(guó)家安全的重要組成部分,它不僅體現(xiàn)在軍事信息安全上,同時(shí)也涉及到政治、經(jīng)濟(jì)、文化等各方面。當(dāng)今社會(huì),由于國(guó)家活動(dòng)對(duì)信息和信息網(wǎng)絡(luò)的依賴(lài)性越來(lái)越大,所以一旦信息系統(tǒng)遭到破壞,就可能導(dǎo)致整個(gè)國(guó)家能源供應(yīng)的中斷、經(jīng)濟(jì)活動(dòng)的癱瘓、國(guó)防力量的削弱和社會(huì)秩序的混亂,其后果不堪設(shè)想。由于我國(guó)信息化起步較晚,目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’,的狀態(tài)下,國(guó)防信息安全的形勢(shì)十分嚴(yán)峻。具體體現(xiàn)在以卜幾個(gè)方面:首先,全社會(huì)對(duì)信息安全的認(rèn)識(shí)還比較模糊。很多人對(duì)信息安全缺乏足夠的了解,對(duì)因忽視信息安全而可能造成的重大危害還認(rèn)識(shí)不足,信息安全觀念還十分淡薄。因此,在研究開(kāi)發(fā)信息系統(tǒng)過(guò)程中對(duì)信息安全問(wèn)題不夠重視,許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài),具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性。其次,我國(guó)的信息化系統(tǒng)還嚴(yán)重依賴(lài)大量的信息技術(shù)及設(shè)備極有可能對(duì)我國(guó)信息系統(tǒng)埋下不安全的隱患。無(wú)論是在計(jì)算機(jī)硬件上,還是在計(jì)算機(jī)軟件上,我國(guó)信息化系統(tǒng)的國(guó)產(chǎn)率還較低,而在引進(jìn)國(guó)外技術(shù)和設(shè)備的過(guò)程中,又缺乏必要的信息安全檢測(cè)和改造。再次,在軍事領(lǐng)域,通過(guò)網(wǎng)絡(luò)泄密的事故屢有發(fā)生,敵對(duì)勢(shì)力“黑客”攻擊對(duì)我軍事信息安全危害極大。最后,我國(guó)國(guó)家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威,協(xié)調(diào)不夠,對(duì)信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離,管理混亂,缺乏與信息化進(jìn)程相一致的國(guó)家信息安全總體規(guī)劃,妨礙了信息安全管理的方針、原則和國(guó)家有關(guān)法規(guī)的貫徹執(zhí)行。
二、通信中存在的信息安全問(wèn)題
2.1信息網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng)
我國(guó)的信息在傳輸?shù)倪^(guò)程中,特別是軍事信息,由于存在擴(kuò)散和較為敏感的特征,有的人利用了這一特點(diǎn)采取種種手段截獲信息,以便了解和掌握對(duì)方的新措施。更有甚者,在信息網(wǎng)絡(luò)運(yùn)行管理和使用中,更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此,我們更要深層次地加強(qiáng)網(wǎng)絡(luò)安全方面的觀念,認(rèn)識(shí)到信息安全防護(hù)工作不僅僅是操作人員的“專(zhuān)利”,它更需要所有相關(guān)人員來(lái)共同防護(hù)。
2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏
目前,我國(guó)在信息安全技術(shù)領(lǐng)域自主知識(shí)產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫(kù)等系統(tǒng)軟件大部分依賴(lài)國(guó)外產(chǎn)品。有些設(shè)備更是拿來(lái)就用,忽略了一定的安全隱患。技術(shù)上的落后,使得設(shè)備受制于人。因此,我們要加大對(duì)信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā),避免出現(xiàn)信息泄露的“后門(mén)”。
2.3信息網(wǎng)絡(luò)安全防護(hù)體系不完善
防護(hù)體系是系統(tǒng)頂層設(shè)計(jì)的一個(gè)重要組成部分,是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護(hù)主要是進(jìn)行一對(duì)一的攻防,技術(shù)單一?,F(xiàn)代化的信息網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)成為一個(gè)規(guī)模龐大、技術(shù)復(fù)雜、獨(dú)具特色的重要信息子系統(tǒng),并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對(duì)抗的重任。因此,現(xiàn)代化信息網(wǎng)絡(luò)安全防護(hù)體系的建立應(yīng)具有多效地安全防護(hù)機(jī)制、安全防護(hù)服務(wù)和相應(yīng)的安全防護(hù)管理措施等內(nèi)容。
2.4信息網(wǎng)絡(luò)安全管理人才缺乏
高級(jí)系統(tǒng)管理人才缺乏,已成為影響我軍信息網(wǎng)絡(luò)安全防護(hù)的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗(yàn),又要具備管理知識(shí)。顯然,加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)。
三、通信組織運(yùn)用中的網(wǎng)絡(luò)安全防護(hù)
網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注,如何防范病毒入侵、保護(hù)信息安全是人們關(guān)心的問(wèn)題,筆者總結(jié)了幾點(diǎn)常用的防范措施,遵循這些措施可以降低風(fēng)險(xiǎn)發(fā)生的概率,進(jìn)而降低通信組織中信息安全事故發(fā)生的概率。
3.1數(shù)據(jù)備份
對(duì)重要信息資料要及時(shí)備份,或預(yù)存影像資料,保證資料的安全和完整。設(shè)置口令,定期更換,以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù),在磁盤(pán)子系統(tǒng)中有兩個(gè)系統(tǒng)進(jìn)行同樣的工作,當(dāng)其中一個(gè)系統(tǒng)故障時(shí),另一個(gè)系統(tǒng)仍然能正常工作。加密對(duì)網(wǎng)絡(luò)通信加密,以防止網(wǎng)絡(luò)被竊聽(tīng)和截取,尤其是絕密文件更要加密處理,并定期更換密碼。另外,文件廢棄處理時(shí)對(duì)重要文件粉碎處理,并確保文件不可識(shí)別。
3.2防治病毒
保障信息系統(tǒng)安全的另一個(gè)重要措施是病毒防治。安裝殺毒軟件,定期檢查病毒。嚴(yán)格檢查引入的軟盤(pán)或下載的軟件和文檔的安全性,保證在使用前對(duì)軟盤(pán)進(jìn)行病毒檢查,殺毒軟件應(yīng)及時(shí)更新版本。一旦發(fā)現(xiàn)正在流行的病毒,要及時(shí)采取相應(yīng)的措施,保障信息資料的安全。
3.3提高物理安全
物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障,機(jī)房的安全尤為重要,要嚴(yán)格監(jiān)管機(jī)房人員的出入,堅(jiān)決執(zhí)行出入管理制度,對(duì)機(jī)房工作人員要嚴(yán)格審查,做到專(zhuān)人專(zhuān)職、專(zhuān)職專(zhuān)責(zé)。另外,可以在機(jī)房安裝許多裝置以確保計(jì)算機(jī)和計(jì)算機(jī)設(shè)備的安全,例如用高強(qiáng)度電纜在計(jì)算機(jī)的機(jī)箱穿過(guò)。但是,所有其他裝置的安裝,都要確保不損害或者妨礙計(jì)算機(jī)的操作。
3.4安裝補(bǔ)丁軟件
為避免人為因素(如黑客攻擊)對(duì)計(jì)算機(jī)造成威脅,要及時(shí)安裝各種安全補(bǔ)丁程序,不要給入侵者以可乘之機(jī)。一旦系統(tǒng)存在安全漏洞,將會(huì)迅速傳播,若不及時(shí)修正,可能導(dǎo)致無(wú)法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運(yùn)行,可以及時(shí)關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說(shuō)明,根據(jù)其附有的解決方法,及時(shí)安裝補(bǔ)丁軟件。用戶(hù)可以經(jīng)常訪問(wèn)這些站點(diǎn)以獲取有用的信息。
3.5構(gòu)筑防火墻
構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗(yàn)豐富的專(zhuān)業(yè)技術(shù)人員設(shè)置的,能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來(lái)自?xún)?nèi)部的攻擊,也不能阻止惡意代碼的入侵,如病毒和特洛伊木馬。
四、加強(qiáng)通信運(yùn)用中的信息安全與防護(hù)的幾點(diǎn)建議
為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn),我們有必要從以下幾個(gè)方面著手,加強(qiáng)國(guó)防信息安全建設(shè)。
4.1要加強(qiáng)宣傳教育,切實(shí)增強(qiáng)全民的國(guó)防信息安全意識(shí)
在全社會(huì)范圍內(nèi)普及信息安全知識(shí),樹(shù)立敵情觀念、紀(jì)律觀念和法制觀念,強(qiáng)化社會(huì)各界的信息安全意識(shí),營(yíng)造一個(gè)良好的信息安全防護(hù)環(huán)境。各級(jí)領(lǐng)導(dǎo)要充分認(rèn)識(shí)自己在信息安全防護(hù)工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢(shì)卜信息安全工作形勢(shì),自覺(jué)針對(duì)存在的薄弱環(huán)節(jié),采取各種措施,把這項(xiàng)工作做好;另一方面要結(jié)合工作實(shí)際,進(jìn)行以安全防護(hù)知識(shí)、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。
4.2要建立完備的信息安全法律法規(guī)
信息安全需要建立完備的法律法規(guī)保護(hù)。自國(guó)家《保密法》頒布實(shí)施以來(lái),我國(guó)先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品檢測(cè)和銷(xiāo)售許可證管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品分類(lèi)原則》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī),但從整體上看,我國(guó)信息安全法規(guī)建設(shè)尚處在起步階段,層次不高,具備完整性、適用性和針對(duì)性的信息安全法律體系尚未完全形成。因此,我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究,及早建立我國(guó)信息安全法律法規(guī)體系。
4.3要加強(qiáng)信息管理
要成立國(guó)家信息安全機(jī)構(gòu),研究確立國(guó)家信息安全的重大決策,制定和國(guó)家信息安全政策。在此基礎(chǔ)上,成立地方各部門(mén)的信息安全管理機(jī)構(gòu),建立相應(yīng)的信息安全管理制度,對(duì)其所屬地區(qū)和部門(mén)內(nèi)的信息安全實(shí)行統(tǒng)一管理。
4.4要加強(qiáng)信息安全技術(shù)開(kāi)發(fā),提高信息安全防護(hù)技術(shù)水平
沒(méi)有先進(jìn)、有效的信息安全技術(shù),國(guó)家信息安全就是一句空話。因此,我們必須借鑒國(guó)外先進(jìn)技術(shù),自主進(jìn)行信息安全關(guān)鍵技術(shù)的研發(fā)和運(yùn)用。大力發(fā)展防火墻技術(shù),開(kāi)發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國(guó)產(chǎn)自主知識(shí)產(chǎn)權(quán)的防火墻。積極發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,為保護(hù)國(guó)家信息安全打卜一個(gè)良好的基礎(chǔ)。
4.5加強(qiáng)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范加強(qiáng)網(wǎng)絡(luò)安全防范是風(fēng)險(xiǎn)防范的重要環(huán)節(jié)
首先,可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強(qiáng)工作人員風(fēng)險(xiǎn)意識(shí),加大網(wǎng)絡(luò)安全教育的投入。其次,重要數(shù)據(jù)和信息要及時(shí)備份,也可采用影像技術(shù)提高資料的完整性。第三,及時(shí)更新殺毒軟件版本,殺毒軟件可將部分病毒拒之門(mén)外,殺毒軟件更新提高了防御病毒攻擊的能力。第五,對(duì)重要信息采取加密技術(shù),密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶(hù)攔截。第六,嚴(yán)格執(zhí)行權(quán)限控制,做好信息安全管理工作。“三分技術(shù),七分管理”,可見(jiàn)信息安全管理在預(yù)防風(fēng)險(xiǎn)時(shí)的重要性,只有加強(qiáng)監(jiān)管和管理,才能使信息安全更上一個(gè)臺(tái)階。
4.6建立和完善計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)防范的管理制度
建立完善的防范風(fēng)險(xiǎn)的制度是預(yù)防風(fēng)險(xiǎn)的基礎(chǔ),是進(jìn)行信息安全管理和防護(hù)的標(biāo)準(zhǔn)。首先,要高度重視安全問(wèn)題。隨著信息技術(shù)的發(fā)展,攻擊者的攻擊手段也在不斷進(jìn)化,面對(duì)高智商的入侵者,我們必須不惜投入大量人力、物力、財(cái)力來(lái)研究和防范風(fēng)險(xiǎn)。在研究安全技術(shù)和防范風(fēng)險(xiǎn)的策略時(shí),可以借鑒國(guó)外相關(guān)研究,尤其是一些發(fā)達(dá)國(guó)家,他們信息技術(shù)起步早,風(fēng)險(xiǎn)評(píng)估研究也很成熟,我們可以借鑒他們的管理措施,結(jié)合我們的實(shí)際,應(yīng)用到風(fēng)險(xiǎn)防范中,形成風(fēng)險(xiǎn)管理制度,嚴(yán)格執(zhí)行。
其次,應(yīng)當(dāng)設(shè)立信息安全管理的專(zhuān)門(mén)機(jī)構(gòu),并配備專(zhuān)業(yè)技術(shù)人才,選拔防范風(fēng)險(xiǎn)的技術(shù)骨干,開(kāi)展對(duì)信息安全技術(shù)的研究,對(duì)系統(tǒng)弱點(diǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估,及時(shí)采取補(bǔ)救措施。完善信息安全措施,并落實(shí)到信息安全管理中去。
甘肅建筑職業(yè)技術(shù)學(xué)院甘肅蘭州730050
摘要:目前高校教學(xué)管理信息中安全問(wèn)題頻發(fā),暴露出了諸多安全管理問(wèn)題,文章對(duì)高校教學(xué)管理信息安全中存在的問(wèn)題進(jìn)行了仔細(xì)分析,并提出了相應(yīng)的解決措施。
關(guān)鍵詞 :信息安全;問(wèn)題;措施
隨著信息化建設(shè)進(jìn)程的加快,信息安全問(wèn)題逐步成為各高校所面臨的難題。高校經(jīng)過(guò)多年的不斷努力,通過(guò)物理、技術(shù)、管理等方面的各種措施,來(lái)保障整個(gè)校園信息的安全,通過(guò)近年來(lái)的管理,也取得了一定的成效,但是高校網(wǎng)絡(luò)信息安全的管理不單單是技術(shù)上的問(wèn)題,也不單單是出臺(tái)幾個(gè)管理?xiàng)l例就能解決的事情。根據(jù)信息安全管理體系理論對(duì)高校信息安全管理的基本要求,高校要建成相對(duì)比較完善的信息安全管理制度體系、管理措施等。而通過(guò)對(duì)高校目前的信息安全管理現(xiàn)狀分析來(lái)看,仍然存在多方面的不足。
1 高校信息安全管理存在的問(wèn)題
1.1 信息安全意識(shí)淡薄。目前,高校在信息系統(tǒng)防御能力方面薄弱,網(wǎng)絡(luò)硬件、軟件、協(xié)議和安全防護(hù)存在較多缺陷和錯(cuò)誤,且無(wú)法及時(shí)、定期修復(fù),嚴(yán)重滯后于信息技術(shù)的發(fā)展。部分高校教師缺乏安全知識(shí)和信息技術(shù)水平,對(duì)防護(hù)措施漠不關(guān)心,片面認(rèn)為學(xué)校信息安全是屬于專(zhuān)業(yè)技術(shù)人員的工作。有些學(xué)校也不重視高校信息安全管理,導(dǎo)致缺乏安全管理人才及專(zhuān)業(yè)指導(dǎo),同時(shí)缺少信息安全系統(tǒng)規(guī)劃和合理整體布局,風(fēng)險(xiǎn)分析不徹底,制定保障策略存在漏洞。
1.2 過(guò)分依賴(lài)軟硬件技術(shù)保護(hù)。投入信息安全產(chǎn)品,如專(zhuān)業(yè)防火墻、專(zhuān)業(yè)的VPN 通道設(shè)置等之后,軟件和設(shè)備防護(hù)能力提高,起到信息安全保護(hù)與防范作用。但是仍然存在“重技術(shù)、輕管理”的思想,管理的意識(shí)不夠,觀念沒(méi)有徹底轉(zhuǎn)變。信息安全不僅是技術(shù)層面的工作,還需考慮物理、技術(shù)、管理安全方面的因素。目前,高校在技術(shù)措施上投入大量經(jīng)費(fèi),購(gòu)買(mǎi)安全產(chǎn)品,卻在管理措施上投入較少,過(guò)分依賴(lài)于硬件技術(shù)的保護(hù)。信息安全事件主要是人為的管理不善,管理意識(shí)的淡薄、條例的不健全、操作過(guò)程不當(dāng)?shù)仍斐傻摹?/p>
1.3 信息安全管理人員配備不足。做好信息安全管理工作,需要有一支高素質(zhì)的管理隊(duì)伍,但高校在信息化辦公室人員配置上數(shù)量較少,專(zhuān)業(yè)結(jié)構(gòu)不合理,信息技術(shù)部門(mén)的工作人員只是購(gòu)買(mǎi)安全軟件裝在服務(wù)器上。在服務(wù)器的管理和維護(hù)工作上,通常采用與校外公司簽訂維護(hù)服務(wù)協(xié)議解決人員緊缺及技術(shù)問(wèn)題,但因不是本校員工,難免出現(xiàn)因事務(wù)繁雜而導(dǎo)致責(zé)任心不強(qiáng)的問(wèn)題,有所疏忽將造成重大的損失。還有一種不能忽視的問(wèn)題,在各個(gè)高校普遍存在,就是有部分信息安全管理人員不是計(jì)算機(jī)或者網(wǎng)絡(luò)安全專(zhuān)業(yè)出身,不能勝任專(zhuān)業(yè)的信息安全管理工作,從一定意義上來(lái)說(shuō),這部分人員不是信息安全管理的專(zhuān)業(yè)人員。
1.4 管理制度體系不夠完善。目前,很多高校沒(méi)有成立信息安全組織機(jī)構(gòu),未配備專(zhuān)門(mén)人員,盡管部分高校制定了管理辦法和規(guī)章制度,但達(dá)不到信息安全的管理要求。根據(jù)信息安全現(xiàn)狀和管理要求,各高校都應(yīng)成立相應(yīng)的安全組織、管理和技術(shù)機(jī)構(gòu),形成系統(tǒng)的信息安全管理機(jī)制。同時(shí),還有部分高校在信息安全管理方面,幾乎沒(méi)有應(yīng)急預(yù)案,一旦出現(xiàn)信息安全問(wèn)題,后果不堪設(shè)想,一些高校雖然制定了《大學(xué)網(wǎng)絡(luò)與信息安全報(bào)告管理辦法》,但沒(méi)有真正發(fā)揮作用,未能起到預(yù)防信息安全事件發(fā)生和消除事件影響的作用。因此,完善高校信息安全管理體系還有很多工作要做。
1.5 信息安全管理和技術(shù)有待提高。高校信息安全管理規(guī)章制度權(quán)威性不足,沒(méi)有形成長(zhǎng)效機(jī)制,是目前普遍存在的問(wèn)題。任何管理措施都需要執(zhí)行力,盡管目前高校在教學(xué)、管理、服務(wù)等方面都普及了數(shù)字化,但由于信息安全風(fēng)險(xiǎn)的不確定性,致使信息安全不被充分重視,信息安全管理和保障設(shè)備投入有限,設(shè)施陳舊,組織框架混亂,安全管理工作的分工不明,導(dǎo)致不能預(yù)防和及時(shí)處理信息安全方面的問(wèn)題。信息安全管理制度的落實(shí)是高校的重點(diǎn)工作,各高校要高度重視,加強(qiáng)軟硬件建設(shè),提高管理人員技術(shù)水平,保證高校信息的安全性和可恢復(fù)性。
2 高校信息安全防護(hù)措施
2.1 建立有效的信息安全防護(hù)系統(tǒng)。合理配置操作系統(tǒng)端口,詳細(xì)設(shè)置防火墻,開(kāi)放必須利用的端口,關(guān)閉其他不必要的端口;免費(fèi)提供正版殺毒軟件,供全校師生免費(fèi)下載使用,定期修復(fù)系統(tǒng)漏洞,發(fā)送錯(cuò)誤報(bào)告并進(jìn)行分析處理,升級(jí)防毒軟件,保障校內(nèi)所有計(jì)算機(jī)的安全運(yùn)行;安裝與配置IDS 入侵檢測(cè)系統(tǒng),檢測(cè)防火墻過(guò)濾后的隱匿攻擊,安裝漏洞掃描系統(tǒng),內(nèi)外兼防確保信息終端的可信賴(lài)性。
2.2 建立安全管理體系。在了解高校當(dāng)前信息安全管理面臨的威脅和風(fēng)險(xiǎn),分析原因的基礎(chǔ)上,結(jié)合現(xiàn)有信息安全管理現(xiàn)狀,整體規(guī)劃設(shè)計(jì)信息安全管理體系。制定相應(yīng)的安全管理工作機(jī)制,明確各管理部門(mén)責(zé)權(quán),對(duì)重點(diǎn)部門(mén)、重點(diǎn)節(jié)點(diǎn)重點(diǎn)進(jìn)行安全風(fēng)險(xiǎn)的防控,有效確保整個(gè)信息安全管理工作的高效落實(shí)。
2.3 加強(qiáng)信息安全管理人員的配備和管理。成立學(xué)校信息安全管理機(jī)構(gòu),采取激勵(lì)政策,引進(jìn)培養(yǎng)素質(zhì)高、數(shù)量足的高水平網(wǎng)絡(luò)、數(shù)據(jù)管理人才隊(duì)伍,并培養(yǎng)部門(mén)信息安全管理員,充分調(diào)動(dòng)他們的積極性和主動(dòng)性,為學(xué)校信息安全保駕護(hù)航。對(duì)全體師生進(jìn)行信息安全技術(shù)培訓(xùn),使廣大師生熟練掌握日常的安全操作和系統(tǒng)維護(hù),針對(duì)性的加強(qiáng)部門(mén)、學(xué)生內(nèi)部安全意識(shí)和技術(shù)人才的培養(yǎng),使教師學(xué)生掌握基本的網(wǎng)絡(luò)防御技能和安全保密素質(zhì)。
2.4 提高高校信息安全管理應(yīng)急處理能力。信息安全事件具有隱蔽性、突發(fā)性的特征,甚至是具有災(zāi)難性和傳播性的惡性事件。因此,要充分考慮信息安全事件發(fā)生時(shí)的影響度、損壞度,并進(jìn)行風(fēng)險(xiǎn)評(píng)估,建立和完善信息安全預(yù)警與應(yīng)急處理機(jī)制。各校要成立網(wǎng)絡(luò)信息安全應(yīng)急處理小組,明確應(yīng)急處置流程、落實(shí)相關(guān)處置人員職責(zé),以加強(qiáng)預(yù)防為主,在網(wǎng)絡(luò)信息安全應(yīng)急事件發(fā)生時(shí),迅速實(shí)施應(yīng)急預(yù)案,有效控制突發(fā)事件,妥善處理問(wèn)題。在處理信息安全突發(fā)事件時(shí),要兼顧高校正常工作中對(duì)網(wǎng)絡(luò)的需求,在有效控制校園網(wǎng)絡(luò)信息安全突發(fā)事件后盡快恢復(fù)校園網(wǎng)絡(luò),避免影響正常辦公。
3 結(jié)語(yǔ)
總體來(lái)講,高校目前在信息安全管理方面還存在很多缺陷,已有的安全管理規(guī)章和制度只是一種局部的、事后糾正式的安全管理方式,要從根本上避免和降低信息安全事件發(fā)生的概率,就必須要根據(jù)自身的實(shí)際情況,借鑒其他高校的相關(guān)經(jīng)驗(yàn),制定一套適合本校的安全管理策略和措施體系。
參考文獻(xiàn):
[1]聶磊,劉小玲.淺談校園網(wǎng)絡(luò)信息安全管理[J].教育教學(xué)論壇,2010(21).
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤(pán)版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)