網絡安全管理辦法精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全管理辦法主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全管理辦法范文
目前,我省基層文化站開始通過寬帶線路利用福建文化信息網絡資源對外提供服務,這些豐富的文化資源,滿足了農村鄉鎮、城市社區群眾日益增長的文化需求,繁榮了文化事業。但基層文化站在信息網絡安全的管理制度,技術措施上還存在諸多問題。為加強對基層文化信息網絡的安全管理,促進福建文化信息網絡工程的健康發展,根據《中華人民共和國計算機信息系統安全保護條例》和公安部《計算機信息網絡國際聯網安全保護管理辦法》的有關規定,現將有關事項通知如下:
一、基層文化站提供文化信息網絡服務要遵循公益性原則,不得開展經營性活動,只能提供健康文化網站的上網服務。上網范圍由省公安廳、文化廳統一限定。
二、建立安全管理組織和安全責任制。各市縣街道辦事處、農村鄉鎮政府,應建立以主要領導為第一責任人的安全管理組織,落實安全管理責任制,負責轄區內的基層文化站信息網絡安全管理工作。
三、嚴格備案制度。經省文化廳批準具備提供網絡文化服務的基層文化站,持省文化廳的證明到當地設區市公安機關公共信息網絡安全監察部門備案。由各設區市公安機關報省廳公共信息網絡安全監察處備查。已提供網絡文化服務的基層文化站要在接到通知三十日內依照上述辦法補辦手續。
四、建立健全并嚴格落實安全管理制度
1、建立安全管理制度,落實技術保護措施。要將《安全保護管理制度》懸掛在基層工作站醒目位置,并采取有效的技術保護措施保證文明、安全、健康上網,相關的技術保護措施由省文化廳負責落實。
2、建立安全員制度。每站應明確一名工作人員承擔計算機安全員工作,負責基層文化站的日常巡查。安全員須培訓合格,合格后統一發放省計算機安全員培訓考試辦公室頒發的《計算機信息網絡安全員培訓合格證書》。培訓工作由省文化廳統一組織。
3、落實上網登記和日志保留制度。對每名上網人員的姓名、有效證件、上網時間、上網機號等信息都要如實記錄,記錄信息和上網日志必須保存三個月。
第2篇:網絡安全管理辦法范文
隨著網絡服務業的不斷發展,網絡在給人們獲取信息、從事經濟活動和提供極大方便的同時,也使借助網絡進行的經濟活動和的安全性和可信性變得日益重要,人們對網絡安全提出了新的要求。如何建立基于網絡的人們之間的相互信任,就成了進一步推進電子商務和電子政務繼續發展的關鍵因素,也成為網絡發展的主要約束因素。
初步建成網絡信任體系
經過一段時間的探索,目前我國已經初步建立起了行之有效的網絡信任體系,它包括三個方面的內容,分別是身份認證、授權管理和責任認定。所謂身份認證,就是對用戶和設備等網絡主體用密碼技術進行認證,確保網絡主體身份的真實性和唯一性,確保傳輸電子文件的完整性、真實性和不可抵賴性;授權管理則是對網絡主體授予確定的訪問權限,防止非授權訪問,確保網絡信息的安全;而所謂責任認定,是對重要的訪問操作進行審計,對安全責任進行追蹤確認。通過這三個方面,來保證網絡活動的真實、可信和可靠。
目前保證網絡安全的措施主要有:網絡信息安全立法、制定網絡信息安全的技術法規與技術標準、完善網絡安全的信息預案、通過市場監管強化網絡信息安全管理、建立網絡安全信任體系、推進網絡安全技術與產品的普及與創新、發揮中介組織對行業的自律作用和促進網絡安全的國際合作。我國已經制定了《電子簽名法》、《通信短信息服務管理規定》、《互聯網電子郵件服務和使用管理辦法》、《互聯網IP地址信息備案管理辦法》和《非經營性互聯網信息服務提供者備案管理辦法》等法律法規,重新修訂了《互聯網域名管理辦法》。這些法律法規都對網絡信息安全保障工作提供了法律的依據,對數字簽名、公鑰基礎設施、安全產品的等級等方面都做了詳細的規定。以經營性互聯網為基礎,在政府與互聯網運營企業之間形成網絡安全應急系統,有利于組成網絡安全的預警、處置與保障體系。這些法律法規還要求完善電子商務運營企業市場準入制度,并加強政府對這些運營企業的監督和管理,充分發揮各種互聯網協會在行業管理中的作用,加強網絡道德教育,對網民的網絡行為進行自我約束。
網絡道德是核心社會因素
第3篇:網絡安全管理辦法范文
尊敬的領導:
2018年,xx嚴格按照集團公司“穩中提質、改革創新”總要求,圍繞安全生產、經營管控、風險防控等工作重點,從信息化管控、系統建設、應用推廣、運行維護等方面開展信息化工作,較好的發揮了信息系統在生產監控、過程管理和輔助決策方面的作用。現將主要工作情況匯報如下:
第一部分 信息化管控
一、信息化管理制度建設情況
公司共制定有《xx信息化管理辦法》、《xx網絡安全管理制度》、《xx計算機管理辦法》、《xx軟件正版化管理辦法》、《xx辦公自動化系統使用管理辦法》、《xx應用系統數據管理辦法》等有關規劃、項目、基礎設施、應用系統和運行維護的信息化管理制度18項,較好的指導和規范了公司信息化建設。
2018年重新修訂完善了硬件資產管理辦法、應用系統運維管理辦法、信息化管理辦法、微信、QQ群組管理辦法、報廢計算機和計算機耗材廢舊污染物品管理辦法、網絡信息安全管理辦法等6項信息化管理制度。
二、信息化資本支出計劃情況
(一)2018年信息化資本支出計劃完成情況。
按《xx關于下達2018年度資本支出計劃(信息化專項)的通知》要求,嚴格監控審核各類信息化資本支出項目的執行情況,督導各單位資本支出計劃按進度完成。2018年各類信息化計劃資本支出費用為537.2萬元,截至10月底,完成了346.43萬元,預計11-12月份完成122.13萬元,全年總計完成468.56萬元,計劃完成率為87.22%。
1、審核類項目
xx審核類項目共計8項,分別為工藝動畫展示軟件、SaaS門戶網站防護軟件、龍軟地測空間信息管理系統、病案管理系統、生化檢驗血庫管理軟件、預防保健數字化門診系統、遠程控制軟件、綜合管理系統(二期)。
(1)綜合管理系統(二期),合同額120萬,2018年計劃完成80萬元,按合同約定,已完成第一階段付款36萬元,按照開發進度及合同約定,12月份將完成第二階段付款36萬元,完成了預算目標。
(2)山不拉煤礦龍軟地測空間信息管理系統,預算金額為30萬元,實際支出30萬元,完成了預算目標。
(3)職工醫院病案管理系統預算金額為15萬元,計劃12底前購置完成。
(4)職工醫院生化檢驗血庫管理軟件預算金額4萬元,實際支出4萬元,完成了軟件的購置。
(5)職工醫院預防保健數字化門診系統軟件預算金額為8萬元,實際支出為7.51萬元,完成了系統軟件的購置。
(6)特鑿公司工藝動畫展示軟件預算金額為15萬元,實際支出15萬元,完成了軟件的購置。
(7)特鑿公司SaaS門戶網站防護軟件預算金額為8萬元,計劃12月底前購置完成。
(8)培訓中心遠程控制軟件預算金額為2萬元,計劃12月底前購置完成。
2、備案類項目
備案類重點項目有3項,分別為筆記本電腦購置38臺,24.58萬元,臺式機購置116臺,74.89萬元,打印機購置71臺,23.43萬元,合計占備案總預算的62.48%。
3、費用類項目
重點費用類項目有1項,為線路租賃費用,公司共有廣域網專線9條,互聯網線路13條,年租賃費用為87.64萬元。
(二)2019年信息化資本支出計劃情況。
1、基本情況。2019年各類信息化資本支出費用預計為1261.9419萬元,其中審核類費用預計773.15萬元,備案類費用預計320.78萬元,費用類預計168.0119萬元。
審核類中,BIM分中心建設項目318.55萬元,BIM分中心配套機房及網絡改造項目139.6萬元,山不拉煤礦安全監控系統升級改造項目186萬元(說明:地方政府要求在2018年底完成,專項請示在2018年增列計劃,由于時間太緊,只能將計劃在2019年列支)。
第二部分 信息系統建設應用
三、綜合管理系統(二期)建設應用
(一) 建設目標:流程固化、數據共享、全程追溯。
(二) 建設原則:圍繞資金、業務主導、橫向到邊、縱向到底。
(三) 保障措施:
1、成立了綜合管理系統應用推進領導小組,公司主要領導親自抓。明晰系統應用推進中的職責、責任到人。
2、定期不定期的召開項目協調例會,及時協調解決系統開發、應用過程中的各類問題。
3、全員培訓。已開展用戶培訓12場次,培訓用戶2200余人次,涵蓋公司領導、部門負責人、關鍵用戶和業務人員。
4、日常指導。通過電話、QQ群、遠程桌面、面對面交流等方式解答系統使用中的各類問題,平均日處理各類解答300余人次。
5、督導考核。從組織機構、用戶培訓、系統操作、數據質量四方面對各單位、各項目部已上線業務開展督導考核。通過督導考核來看,數據質量基本可靠。
(四)開發進度:
自7月份正式開發以來,完成了物資、技術質量、科技、安全、黨建、市場開發、法律事務和監察審計業務的開發上線,完成了財務、人力、經營、機電業務部分功能(資金、稅務、人事、薪酬、結算、分包、租賃等)的開發上線,完成了整體開發計劃的80%。
(五)應用效果
1、用戶可通過手機APP,企業微信處理系統業務。
2、用戶日平均登錄2000余人次,7日上線率為54.7%(系統注冊用戶數2558人)。
3、打通了從業務到財務的各個環節,財務核算與業務過程互相約束、互相校驗,實現了業務過程可控、資金流向可控。
4、提高了工作效率、提升了管理水平。流程平均審批效率29小時,較之前的以周計算或以月計算,工作效率成倍提高。管理模式逐漸從結果導向轉變為過程控制,建筑行業的粗放型管理得到明顯改觀。
四、云視頻會議系統建設應用
云視頻會議系統采用SaaS模式建設,省卻了基礎設施、網絡安全、系統運維等方面的工作。
系統可以通過PC、手機、硬件終端召開會議。系統有三個會議室,一個100賬號和兩個25賬號,一個賬號在一臺設備中使用,一臺設備可以在實體會議室供多人參會。
系統上線以來,平均月召開云視頻會議10余次,平均參會人數200余人/次,年節省差旅費、油費、會議費約120萬元(按每項目部每次節省1000元計算,10x12x1000x10=1200000)。
系統的成功應用,不但提高了會議效率,降低了費用,還減少了路途中的安全風險。
五、BIM技術應用情況
在建設集團、集團公司的領導和統一部署下,xx有條不紊的開展了BIM系統的應用和推廣工作。完成了與建設集團BIM云平臺對接和公司BIM平臺建設;完成了各專業族庫的建立、施工工藝視頻的制作及BIM5D平臺學習與試用。截至目前,公司BIM平臺已經具備了質量、安全和進度管理、匹配成本信息和施工進度模擬等功能,能夠實現數據和信息的有效共享。
六、安全監控監測系統
按照國家煤礦安監局及內蒙古煤礦安監局相關文件要求,配合山不拉煤礦完成了瓦斯監控系統升級改造方案制定、預算編制和前期籌備工作,協調完成了專項費用計劃增列的申報工作。
按照集團公司要求,配合山不拉煤礦完成了工業視頻監控高清改造方案的調研、方案制定、預算編制工作。
完成了小回溝項目部瓦斯監控系統升級改造后的數據聯網上傳工作。
七、推進各應用系統的使用
(一)年度考核系統應用。開展考核系統的配置、值守等工作,協助人力資源部完成年度考核工作。
(二)OA系統應用。繼續優化涉及辦公、財務、經營、人力、機電等各方面各類電子簽章審批工作流,指導各單位梳理建立使用OA簽章審批工作流。截至目前,優化、修改工作流程50個,制作電子簽章100余人次。
(三)視頻會議系統的應用。截至目前,公司召開視頻會議121次,參會人數12000多人次;召開云視頻會議100余次,參會人數20000余人次。保障了會議精神實時、全面、有效的傳達,節約了大量交通、住宿、會議等費用。
(四)安全培訓系統的應用。協助公司職工教育培訓中心開展特種作業人員和項目部安管人員的取證培訓、崗位復訓,使用系統進行培訓、考核10場次,參培人員800余人次。
(五)推進集團公司ERP等系統的應用。定期跟蹤各部門對集團財務、采購、庫存、人力資源、合同管理、安全管理等系統的應用情況。定期收集相關部門對系統的使用意見和建議,督促系統實施進度和培訓。
第三部分 基礎設施建設應用
八、數據中心機房建設情況
公司數據中心機房建于2009年,安裝有門禁、供電、UPS、制冷、新風、消防、監測等機房系統,其中UPS按照供電8小時設計,現由于電池組老化,僅能滿足供電2小時。機房內有服務器14臺,分別承載OA、綜合項目管理、檔案管理、安管培訓模擬、視頻會議、用友財務等使用中的應用系統;有存儲設備1臺,承擔綜合項目管理系統的數據存儲任務;有核心交換機、IDS、防火墻、路由器、網絡行為管理、VPN等網絡設備14臺,分別承載公司局域網和廣域網的數據傳輸和網絡安全任務。
九、廣域網建設情況
公司廣域網連接的單位有10處、31處、49處、特鑿處、南陽坡分公司、內蒙古分公司、山不拉煤礦和兩級集團公司。到南陽坡分公司和內蒙古分公司廣域網帶寬為2Mbps,到集團公司的廣域網帶寬為8Mbps,其余為4Mbps。廣域網主要承載視頻會議系統、ERP系統等需要專線連接的應用系統。
十、局域網建設情況
局域網采用星型拓撲,接入交換機到電腦終端為百兆帶寬,接入交換機匯聚到核心交換機為千兆帶寬。
公司局域網包括公司辦公樓、培訓中心和物業管理公司叢臺基地,共有電腦終端200余臺。電腦按樓層、部門劃分為10個VLAN,起到疏導流量、隔離廣播風暴和防止病毒大范圍擴散的作用。
根據具體實際,對各單位機房和局域網的建設提出了最基本的標準,并指導各單位信息專業人員逐步完善。
十一、互聯網建設
公司機關及各單位均有互聯網接入線路。公司機關接入帶寬為中國電信的50Mbps互聯網專線,31處、49處、特鑿公司和山不拉礦今年均變更為100Mbps,其他各單位互聯網接入帶寬為50Mbps。
十二、BIM分中心基礎設施建設情況
配合建設集團完成了BIM中心建設總體方案的制定工作和xxBIM分中心建設方案的制定工作,圍繞BIM分中心建設方案,結合公司機房及網絡現狀,制定了BIM分中心機房、網絡配套設施改造方案。
第四部分 信息化運維
開展桌面運維,定期對用戶計算機安裝的軟件進行維護,監督正版軟件的使用。定期維護計算機硬件,保障計算機正常工作。
開展網絡運維,定期檢查網絡設備的配置、日志,保障設備運行正常。定期對網絡線路巡檢,及時排除斷網隱患。不定期開展用戶網絡排錯培訓,提高用戶常見網絡故障的自我解決能力。
開展應用系統運維,督促或組織制定應用系統管理辦法,從系統用戶、系統運行、系統安全等方面加強日常檢查,保障各系統安全運行。
開展機房運維,嚴格執行每日巡檢制度,明確了機房溫度、濕度、供電等環境要素標準。加強運維人員操作系統、服務器組成等軟硬件知識學習,每日必須登錄服務器分析運行日志,及時發現問題、解決問題。
第五部分 信息安全
網絡與信息安全方面管控主要從安全制度、安全技術、安全教育和安全評測等方面進行,力保信息的可信性、可用性和完整性。
安全制度方面。公司成立有保密與網絡安全委員會,領導公司的網絡安全工作。下發了《黨委網絡安全責任制實施細則》、《網絡安全管理制度》、《信息安全崗位職責管理辦法》等制度,明確了安全職責、任務、措施等內容,經常性的在用戶中宣傳網絡安全的重用性、必要性,指導用戶使用常用網絡安全技術措施。
安全技術方面。遵照ISO七層網絡模型,針對每層容易暴露的安全問題,采取有針對的防護措施。在網絡邊界部署了防火墻、入侵檢測、上網行為管理等安全設備。在服務器區部署了防火墻,并在服務器中安裝了殺毒軟件和終端防護軟件。在用戶端按樓層劃分了VLAN、IP地址和MAC地址進行了登記并綁定,用戶計算機也安裝了殺毒軟件、軟件防火墻。
安全教育方面。通過專題講座、發放宣傳資料、安全事件案例等多種形式開展信息安全知識普及工作,提高員工的安全防范意識,減少安全事件的發生。要求用戶口令長度不小于8位,且必須由大寫、小寫字母與數字共同組成,并定期提醒用戶更換密碼,必要時強制更改密碼。要求用戶不得將賬號密碼轉借他人。
安全評測方面。定期開展應用系統和基礎網絡自評,加強了計算機終端、局域網絡、服務器主機、服務器操作系統、應用系統等安全制度、安全策略和安全行為管理,進一步提高了公司信息系統的安全水平。定期委托專業公司開展安全評測,按照評測整改報告及時完成整改。對新開發的應用系統,需通過安全測評后才允許驗收。
第六部分 對外網站
制定了《xx門戶網站管理辦法》,明確了網站管理的權利、責任。
要求各單位對外網站需完成備案工作、安裝政府網站防護軟件、在國家重大活動期間強化安全監控,必要時關閉網站。
公司網站采用PaaS模式建設,采用的阿里云平臺的專有云,并采購了安騎士云盾、WAF防火墻和態勢感知安全服務,還安裝了公安部網防G01 V3.0防護軟件。專有云提供安全風險短信預警功能,能動態提醒操作系統、網站系統、惡意攻擊等安全風險事件。
第七部分 存在的問題和不足
一、專業人才短缺。軟件、網絡、安全和數據庫等方面相關專業人才短缺,制約了應用系統自主運維和開發。
二、系統集成難度大。系統種類多、功能重合多,系統間數據集成共享難度大,造成了業務和數據的割裂,形成了實際上的信息孤島,有違信息化建設的初衷。建議能有系統建設和系統集成的頂層設計,形成標準規范。
第八部分 2019年重點工作
第4篇:網絡安全管理辦法范文
關鍵詞:網絡技術;計算機;安全隱患
中圖分類號:TP309 文獻標識碼:A文章編號:1007-9599(2011)07-0000-01
Computer Network Security Management
Zhang Tianzhen
(Panjin Vocational and Technical College,Panjin124010,China)
Abstract:Computer information systems of the important areas in the country play the role can not be ignored,the computer network application gives us a lot of convenience,and gradually melt into our lives,learning andtheir work,the computer network to promote its development and progress.
Keywords:Network technology;Computer;Security risks
隨著計算機網絡在我國的迅速發展,特別是與國際計算機網絡互連之后,網絡系統的安全問題越來越受到重視。網絡系統的安全對于國家機關、學校、企業是至關重要的,特別是對于學校、科研機關甚至個人也是如此。然而,絕對安全的計算機是根本不存在的,絕對安全的網絡也是不可能實現的。美國國防部制定的可靠計算機標準評估準則將計算機安全劃分為從A到D四個級別,每個級別之內又再細分為若干次級等。其中A1級為最高,但除了放在一個無人知曉的地方又未插電的計算機可以算得上A1級外,其它的計算機均無法達到這個標準。網絡安全性越高,同時也意味著對網絡使用的限制越強。網絡的安全性與網絡使用的便利性是一對矛盾的概念,在考慮網絡安全時,必須兩者兼顧。
一、計算機網絡安全的基本特征
(一)整體的完整與保密
數據在存儲和傳輸的過程中沒有經過授權不能被修改、破壞和丟失,防治對網絡程序的修改,預防病毒、黑客的入侵,來保證數據和信息的完整和安全。 目前,國內開始出現了一些介紹防火墻及其產品的文章,但是對于防火墻內部的技術細節很少進行深入的分析。為此,我們根據國際上關于防火墻實現的技術文獻和自己的經驗,對防火墻的概念和實現技術進行了較深入的解析,希望能對讀者有所裨益。 防火墻的概念與構成 以前,人們常在木屋和其它建筑物之間修筑一道磚墻,以便在發生火災時火勢不會從一座建筑物漫延到另一座建筑物。非常自然地,這種磚墻被人們稱為防火墻。在現代的計算機網絡如Internet之中,類似的方法被用來保護重要的網絡資源免受危險的"火災"影響,這種災害有可能導致一個企業喪失與競爭有關或其它至關重要的信息。
(二)信息以及網絡的可控
具有控制數據和信息的內容和傳播的能力,所有的信息數據都要在一定的范圍內可以控制。客戶能夠順利的,并且按照需要的進行使用,能夠用戶和在服務器上進行所需要的數據的獲取。
二、計算機網絡安全管理存在的問題
(一)安全管理制度不健全。制度是促進管理最有效的手段,在計算機網絡安全管理上也是同樣的道理。但是在管理中這種意識相當的不足,管理辦法相對滯后。雖然對于這塊有著相應的制度和規定,也只是停留在嘴上,沒有真正的落實到實際的行動中。并且由于教育經費這個問題,許多院校為了降低成本,沒有采取對于網絡相應的防護措施,為安全管理工作埋下了隱患。
(二)安全管理組織效率不高。要進行科學的管理,光有經驗是遠遠不夠的,它必須有一個強有力的管理組織體系,制定科學的程序標準來進行控制和調節。高校的管理人員對于計算機網絡安全管理缺乏創新意識和整體觀念。相當一部分的領導者仍舊習慣于舊的管理模式,管理上存在著誤區,過度重視外界的保護,沒有考慮到內部人員的素質,重視已經發生的問題的解決,忽視了工作的計劃和預案。
(三)安全管理人員管理不到位。安全防范無論采用哪種手段,人都是管理中的重要的原因,近幾年的計算機事故的情況來看,許多都是由于工作人員使用不當造成的,工作人員對于網絡熟悉、應用程度直接導致了網絡使用的安全與否,因此全面提高機房管理工作人員的道德品質和技術水平是安全管理的最重要因素。
三、計算機網絡安全管理的對策
(一)加強計算機網絡安全中防火墻的作用。計算機網絡安全中防火墻的作用:防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術。首先,可以說防火墻是網絡安全的屏障。因為只有經過選擇的安全的應用協議能通過防火墻,所以可以大大提高網絡質量,可以讓網絡環境變得更加安全。比如防火墻可以禁止大家都知道的不安全的NFS協議進出受保護網絡,比如說選項中源路由攻擊和ICMP重定向中的重定向路徑。防火墻可以拒絕所有以上類型攻擊的報文并通知防火墻的管理員。其次,防火墻可以大大的強化網絡的安全策略,可以對網絡存取和訪問進行監控審計。以防火墻為中心的安全方案配置,能將所有安全軟件,配置在防火墻上。與把網絡安全問題分散在每個主機上相比較,這樣的防火墻的集中安全管理就更為經濟了。再者,網絡使用統計對網絡需求分析和威脅分析等也是非常重要的。計算機網絡安全中防火墻的類型:防火墻是非常重要的網絡防護設備。
(二)對系統計算機網絡安全管理高度重視。管理要從職能部門開始,來構建計算機網絡安全的防護體系。學校領導班子要積極重視計算機的安全管理,此外,要建立專門的計算機安全管理的領導小組跟上物理的防盜、防火、防水、防雷等措施,來確保計算機網絡的安全應用。
(三)重視計算機網絡安全中的網絡規劃 網絡的安全是保證網絡使用安全的前提,網絡規劃是網絡安全運行的一項重要內容,強化網絡的監督手段,防止內網外聯現象,進行科學、合理的網絡規劃來確保系統網絡安全有效運行。學校要結合自身實際科學地進行網絡規劃,網絡安全意識不強,監督力度不夠,計算機安全存在著巨大的隱患。要結合自身實際利用多種技術加強網絡防護力度,發現違規應當及時的通知和處理。
參考文獻:
[1]龍冬陽.網絡安全技術及應用[J].華南理工大學出版社,2006
第5篇:網絡安全管理辦法范文
關鍵詞:局域網網絡安全
一、引言
信息科技的迅速發展,Internet已成為全球重要的信息傳播工具。科技論文。據不完全統計,Internet現在遍及186個國家,容納近60萬個網絡,提供了包括600個大型聯網圖書館,400個聯網的學術文獻庫,2000種網上雜志,900種網上新聞報紙,50多萬個Web網站在內的多種服務,總共近100萬個信息源為世界各地的網民提供大量信息資源交流和共享的空間。信息的應用也從原來的軍事、科技、文化和商業滲透到當今社會的各個領域,在社會生產、生活中的作用日益顯著。傳播、共享和自增殖是信息的固有屬性,與此同時,又要求信息的傳播是可控的,共享是授權的,增殖是確認的。因此在任何情況下,信息的安全和可靠必須是保證的。
二、局域網的安全現狀
目前的局域網基本上都采用以廣播為技術基礎的以太網,任何兩個節點之間的通信數據包,不僅為這兩個節點的網卡所接收,也同時為處在同一以太網上的任何一個節點的網卡所截取。科技論文。因此,黑客只要接入以太網上的任一節點進行偵聽,就可以捕獲發生在這個以太網上的所有數據包,對其進行解包分析,從而竊取關鍵信息,這就是以太網所固有的安全隱患。事實上,Internet上許多免費的黑客工具,如SATAN、ISS、NETCAT等等,都把以太網偵聽作為其最基本的手段。
三、局域網安全技術
1、采用防火墻技術。防火墻是建立在被保護網絡與不可信網絡之間的一道安全屏障,用于保護內部網絡和資源。它在內部和外部兩個網絡之間建立一個安全控制點,對進、出內部網絡的服務和訪問進行控制和審計。防火墻產品主要分為兩大類:
包過濾防火墻(也稱為網絡層防火墻)在網絡層提供較低級別的安全防護和控制。
應用級防火墻(也稱為應用防火墻)在最高的應用層提供高級別的安全防護和控制。
2、網絡分段。網絡分段通常被認為是控制網絡廣播風暴的一種基本手段,但其實也是保證網絡安全的一項重要措施。其目的就是將非法用戶與敏感的網絡資源相互隔離,從而防止可能的非法偵聽,網絡分段可分為物理分段和邏輯分段兩種方式。
目前,海關的局域網大多采用以交換機為中心、路由器為邊界的網絡格局,應重點挖掘中心交換機的訪問控制功能和三層交換功能,綜合應用物理分段與邏輯分段兩種方法,來實現對局域網的安全控制。例如:在海關系統中普遍使用的DECMultiSwitch900的入侵檢測功能,其實就是一種基于MAC地址的訪問控制,也就是上述的基于數據鏈路層的物理分段。
3、以交換式集線器代替共享式集線器。對局域網的中心交換機進行網絡分段后,以太網偵聽的危險仍然存在。這是因為網絡最終用戶的接入往往是通過分支集線器而不是中心交換機,而使用最廣泛的分支集線器通常是共享式集線器。這樣,當用戶與主機進行數據通信時,兩臺機器之間的數據包(稱為單播包UnicastPacket)還是會被同一臺集線器上的其他用戶所偵聽。用戶TELNET到一臺主機上,由于TELNET程序本身缺乏加密功能,用戶所鍵入的每一個字符(包括用戶名、密碼等重要信息),都將被明文發送,這就給黑客提供了機會。因此,應該以交換式集線器代替共享式集線器,使單播包僅在兩個節點之間傳送,從而防止非法偵聽。
4、VLAN的劃分。運用VLAN(虛擬局域網)技術,將以太網通信變為點到點通信,防止大部分基于網絡偵聽的入侵。目前的VLAN技術主要有三種:基于交換機端口的VLAN、基于節點MAC地址的VLAN和基于應用協議的VLAN。基于端口的VLAN雖然稍欠靈活,但卻比較成熟,在實際應用中效果顯著,廣受歡迎。基于MAC地址的VLAN為移動計算提供了可能性,但同時也潛藏著遭受MAC欺詐攻擊的隱患。而基于協議的VLAN,理論上非常理想,但實際應用卻尚不成熟。
在集中式網絡環境下,我們通常將中心的所有主機系統集中到一個VLAN里,在這個VLAN里不允許有任何用戶節點,從而較好地保護敏感的主機資源。在分布式網絡環境下,我們可以按機構或部門的設置來劃分VLAN。各部門內部的所有服務器和用戶節點都在各自的VLAN內,互不侵擾。VLAN內部的連接采用交換實現,而VLAN與VLAN之間的連接則采用路由實現。
5、隱患掃描。一個計算機網絡安全漏洞有它多方面的屬性,主要可以用以下幾個方面來概括:漏洞可能造成的直接威脅、漏洞的成因、漏洞的嚴重性和漏洞被利用的方式。漏洞檢測和入侵檢測系統是網絡安全系統的一個重要組成部分,它不但可以實現復雜煩瑣的信息系統安全管理,而且還可以從目標信息系統和網絡資源中采集信息,分析來自網絡外部和內部的入侵信號和網絡系統中的漏洞,有時還能實時地對攻擊做出反應。漏洞檢測就是對重要計算機信息系統進行檢查,發現其中可被黑客利用的漏洞。這種技術通常采用兩種策略,即被動式策略和主動式策略。被動式策略是基于主機的檢測,對系統中不合適的設置、脆弱的口令以及其他同安全規則相抵觸的對象進行檢查;而主動式策略是基于網絡的檢測,通過執行一些腳本文件對系統進行攻擊,并記錄它的反應,從而發現其中的漏洞。漏洞檢測的結果實際上就是系統安全性能的一個評估,它指出了哪些攻擊是可能的,因此成為安全方案的一個重要組成部分。入侵檢測和漏洞檢測系統是防火墻的重要補充,并能有效地結合其他網絡安全產品的性能,對網絡安全進行全方位的保護。科技論文。
四、網絡安全制度
1、組織工作人員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高工作人員的維護網絡安全的警惕性和自覺性。
2、負責對本網絡用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。
3、實時監控網絡用戶的行為,保障網絡設備自身和網上信息的安全。
4、對已經發生的網絡破壞行為在最短的時間內做出響應,使損失減少到最低限度。
五、結束語
網絡的開放性決定了局域網安全的脆弱性,而網絡技術的不斷飛速發展,又給局域網的安全管理增加了技術上的不確定性,目前有效的安全技術可能很快就會過時,在黑客和病毒面前不堪一擊。因此,局域網的安全管理不僅要有切實有效的技術手段,嚴格的管理制度,更要有知識面廣,具有學習精神的管理人員。
參考文獻
[1]石志國,薛為民,尹浩.《計算機網絡安全教程》[M].北京:北方交通大學出版社,2007.
第6篇:網絡安全管理辦法范文
關鍵詞:信息安全等級保護;機構管理;信息中心隨著《信息安全等級保護實施指南》和《信息安全等級保護管理辦法》等一系列文件頒布以來,醫院如何開展等級保護工作,確保信息安全,已經變成熱門話題。其中,負責醫院信息安全等級保護工作的組織管理機構,主要從管理層和用戶層對醫院信息安全等級保護進行管理建設。管理層的主要工作是制定醫院信息安全等級保護工作的管理辦法;用戶層的主要工作是依據管辦法要求,進行溝通合作以及運行監控和審查檢查工作。
1信息安全機構管理目的
信息安全等級保護工作是解決信息安全問題的基本方法,而信息安全不僅靠物理安全、網絡安全、主機安全等具體技術上的實現,還需要建立健全的信息安全機構管理制度,貫徹信息安全工作和維持信息安全的建設成果,在技術和管理兩個維度下保障信息安全保護體系在持續的運營工作中發揮應有的信息安全保護作用[1]。
2信息安全機構管理思路
2.1加強安全管理建設是實現等級保護組織機構管理的基礎 醫院信息安全管理需要由醫院信息化領導機構協調進行。為了完成和強化信息安全的管理,需要建立相應的信息安全管理機構,這是醫院信息安全等級保護實施的必要條件[2]。同時,安全組織管理建設也是重要組成內容,包括健全組織體系,明確負責安全管理的主要領導、主管部門、技術支持部門和宣傳部門,制定系統安全保障方案,實施安全宣傳教育、安全監管和安全服務等。
2.2相關管理辦法制定是規范等級保護組織機構管理的根本保證 醫院信息系統存在著來自社會環境、技術環境和物理自然環境的安全風險,其安全威脅無時無處不在。對于醫院信息系統的安全問題,不能企圖單憑利用一些集成了信息安全技術的安全產品來解決,而必須配合等級保護的信息系統安全保障體系,制定相關管理辦法,全方位綜合解決系統安全問題。
2.3定期審查監控是實施等級保護組織機構管理的具體表現 根據醫院對于信息安全等級保護的要求,安全等級保護除重視技術解決方案外,更應明確定期審查、檢查和監控的必要性。包括:指定專員定期對系統進行安全巡查,檢查的內容包含例如系統運行情況、系統漏洞確認、系統數據備份、現有安全技術措施有效性、安全配置與安全策略一致性、安全管理制度的執行情況等等。
3信息安全機構管理措施
醫院信息安全管理體系依賴于信息安全等級保護管理建設的機構管理。根據醫院當前信息安全管理需要和機構管理特點,和信息安全等級保護管理所要求的系統建設管理、系統運維管理、安全管理機構、安全管理制度和人員安全管理,筆者從崗位設置、人員配備、授權、審批、審查和溝通交流等方面分析醫院信息管理機構建設,切實做到提升醫院信息等級保護管理的能力。
3.1崗位設置 信息中心內部根據崗位劃分不同,設置多個安全管理崗位包括系統管理員、網絡管理員、安全管理員、安全審計員崗位,各崗位人員應按照自己的崗位職責,落實本崗位的信息安全工作[3]。
以我院為例,我院信息安全管理工作由院領導負責指導和管理,同時成立了醫院級別的信息安全工作領導小組,由黨委書記擔任領導小組組長,由信息中心負責管理工作的具體落實,制定各信息系統相關崗位的崗位職責和工作標準并形成文件。
3.2人員配備 信息中心采用安全責任層層落實制,中心主任對醫院所有信息化相關系統負責,網絡工程師對醫院所有網絡建設及維護負責,系統工程師對醫院服務器、數據庫、存儲和信息系統負責,信息安全工程師對醫院網絡安全、信息安全、機房物理安全負責,安全審計工程師對所有人的信息安全工作進行監督和審計,保證信息安全工作層層做實。
3.3授權和審批 醫院信息中心對于外部廠商人員的相關操作均需進行審批流程,通過軟件記錄其所有操作行為,并保存進檔。對于中心內部工作人員執行嚴格的離崗流程,由所在部門主管負責回收本部門負責的相關權限,所有權限回收后方可辦理正常的離職手續。
信息中心對于客戶端操作系統權限、應用系統操作權限、數據庫操作權限進行分級控制。內網客戶端硬盤分區全部使用NTFS,管理員密碼由信息中心網絡組每月定時更換;對所有應用系統功能進行編號,對功能進行模塊化管理,并對模塊進行分級控制;同時,設置數據庫用戶,將不同應用的數據分別管理,賦予創建、修改、刪除表及表內數據權限。
3.4審查和檢查 醫院信息中心日常檢查由信息安全管理員進行,自檢內容包括終端安全自檢和軟件管理自檢,終端安全自檢包括檢查是否每臺計算機安裝防病毒軟件,病毒庫是否為最新版本,終端操作系統是否安裝最新補丁,是否設置6位以上口令;軟件管理自檢包括檢查軟件是否為正版軟件,軟件管理的各項記錄是否完整等。
構建信息安全綜合防護體系保證醫院各系統能夠長期穩定安全運行,滿足了醫院不斷擴展的業務應用和管理需要。本文對信息安全機構管理的目的、思路和措施進行了詳細的分析闡述,對相關工作人員和機構具有一定的啟示意義。同時,通過梳理分析業務特點和管理流程,依據等級保護相關政策和標準,明確安全管理需求,筆者所在醫院信息管理中心整理并制定出符合醫院信息系統實際情況的一套信息安全管理體系文件,并在2012年公安局等級保護測評中被評為三級。
參考文獻:
[1]蘇丹.醫院信息系統安全與管理[J].中國信息界(e醫療),2013,(05):58-59.
第7篇:網絡安全管理辦法范文
關鍵詞:電力制造企業;計算機網絡;安全
一、安全風險分析
電力制造企業計算機網絡一般都會將生產控制系統和管理信息系統絕對分隔開來,以避免外來因素對生產系統造成損害,在生產控制系統中常見的風險一般為生產設備和控制系統的故障。管理網絡中常見的風險種類比較多,通常可以劃分為系統合法用戶造成的威脅、系統非法用戶造成的威脅、系統組建造成的威脅和物理環境的威脅。比如比較常見的風險有操作系統和數據庫存在漏洞、合法用戶的操作錯誤、行為抵賴、身份假冒(濫用授權)、電源中斷、通信中斷、軟硬件故障、計算機病毒(惡意代碼)等,上述風險所造成的后果一般為數據丟失或數據錯誤,使數據可用性大大降低。網絡中的線路中斷、病毒發作或工作站失效、假冒他人言論等風險,會使數據完整性和保密性大大降低。鑒于管理網絡中風險的種類多、受到攻擊的可能性較大,因此生產控制系統和管理系統之間盡量減少物理連接。當需要數據傳輸時必須利用專用的通信線路和單向傳輸方式,一般采用防火墻或專用隔離裝置。
二、安全需求分析
一般電力制造企業的安全系統規劃主要從安全產品、安全策略、安全的人三方面著手,其中安全策略足安全系統的核心,直接影響安全產品效能的發揮和人員的安全性(包括教育培訓和管理制度),定置好的安全策略將成為企業打造網絡安全最重要的環節,必須引起發電企業高度重視。安全產品主要為控制和抵御黑客和計算機病毒(包括惡意代碼)通過各種形式對網絡信息系統發起的惡意攻擊和破壞,是抵御外部集團式攻擊、確保各業務系統之間不產生消極影響的技術手段和工具,是確保業務和業務數據的完整性和準確性的基本保障,需要兼顧成本和實效。安全的人員是企業經營鏈中的細胞,既可以成為良性資產又可能成為主要的威脅,也可以使安全穩固又可能非法訪問和泄密,需要加強教育和制度約束。
三、安全思想和原則
電力制造企業信息安全的主要目標一般可以綜述為:注重“電力生產”的企業使命,一切為生產經營服務;服從“集約化管理”的企業戰略,樹立集團平臺理念;保證“信息化長效機制和體制”,保證企業生產控制系統不受干擾。保證系統安全事件(計算機病毒、篡改網頁、網絡攻擊等)不發生,保證敏感信息不外露,保障意外事件及時響應與及時恢復,數據不丟失。(1)先進的網絡安全技術是網絡安全的根本保證。影響網絡安全的方面有物理安全、網絡隔離技術、加密與認證、網絡安全漏洞掃描、網絡反病毒、網絡入侵檢測和最小化原則等多種因素,它們是設計信息安全方案所必須考慮的,是制定信息安全方案的策略和技術實現的基礎。要選擇相應的安全機制,集成先進的安全技術,形成全方位的安全系統。(2)嚴格的安全管理是確保安全策略落實的基礎。計算機網絡使用機構、企業、單位應建立相應的網絡管理辦法,加強內部管理,建立適合的網絡安全管理系統和管理制度,加強培訓和用戶管理,加強安全審計和跟蹤體系,提高人員對整體網絡安全意識。(3)嚴格的法律法規是網絡安全保障堅強的后盾。建立健全與網絡安全相關的法律法規,加強安全教育和宣傳,嚴肅網絡規章制度和紀律。對網絡犯罪嚴懲不貸。
四、安全策略與方法
1、物理安全策略和方法。
物理安全的目的是保護路由器、交換機、工作站、網絡服務器、打印機等硬件實體和通信鏈路的設計,包括建設符合標準的中心機房,提供冗余電力供應和防靜電、防火等設施,免受自然災害、人為破壞和搭線竊聽等攻擊行為。還要建立完備的機房安全管理制度,防止非法人員進入機房進行偷竊和破壞活動等,并妥善保管備份磁帶和文檔資料:要建立設備訪問控制,其作用是通過維護訪問到表以及可審查性,驗證用戶的身份和權限,防止和控制越權操作。
2、訪問控制策略和方法。
網絡安全的目的是將企業信息資源分層次和等級進行保護,主要是根據業務功能、信息保密級別、安全等級等要求的差異將網絡進行編址與分段隔離,由此可以將攻擊和入侵造成的威脅分別限制在較小的子網內,提高網絡的整體安全水平,目前路由器、虛擬局域網VL心、防火墻是當前主要的網絡分段的主要手段。而訪問管理控制是限制系統內資源的分等級和層次使用,是防止非法訪問的第一道防線。訪問控制主要手段是身份認證,以用戶名和密碼的驗證為主,必要時可將密碼技術和安全管理中心結合起來,實現多重防護體系,防止內容非法泄漏,保證應用環境安全、應用區域邊界安全和網絡通信安全。
3、開放的網絡服務策略和方法。
Internet安全策略是既利用廣泛、快捷的網絡信息資源,又保護自己不遭受外部攻擊。主要方法是注重接入技術,利用防火墻來構建堅固的大門,同時對Web服務和FTP服務采取積極審查的態度,更要強化內部網絡用戶的責任感和守約,必要時增加審計手段。
4、電子郵件安全策略和方法。
電子郵件策略主要是針對郵件的使用規則、郵件的管理以及保密環境中電子郵件的使用制定的。針對目前利用電子郵件犯罪的事件和垃圾郵件泛濫現象越來越多,迫使防范技術快速發展,電力制造企業可以在電子郵件安全方案加大投入或委托專業公司進行。
5、網絡反病毒策略和方法。
每個電力制造企業為了處理計算機病毒感染事件,都要消耗大量的時間和精力,而且還會造成一些無法挽回的損失,必須制定反計算機病毒的策略。目前反病毒技術已由掃描、檢查、殺毒發展到了到實時監控,并且針對特殊的應用服務還出現了相應的防毒系統,如網關型病毒防火墻以及郵件反病毒系統等。
目前,計算機網絡與信息安全已經被納入電力制造企業的安全生產管理體系中,并根據“誰主管、誰負責、聯合保護、協調處置”的原則,實行“安全第一、預防為主、管理與技術并重、綜合防范”的方針,在建立健全電力制造企業內部信息安全組織體系的同時,制定完善的信息安全管理措施,建立從上而下的信息安全培訓體系,根據科學的網絡安全策略,采用適合的安全產品,確保各項電力應用系統和控制系統能夠安全穩定的運行,為電力制造企業創造新業績鋪路架橋。
參考文獻
第8篇:網絡安全管理辦法范文
伴隨社會的信息化推進,通信技術也得到了快速發展。通信得到了社會的廣泛認可。隨著光纖寬帶、移動電話、移動互聯網的普及,通信服務在我們的日常生活中發揮了越來越重要的作用。近年來,伴隨著互聯網技術在全球迅猛發展,信息化給人們提供了極大的便利,然而,同時我們也正受到日益嚴重的來自網絡的安全威脅,比如黑客攻擊、重要信息被盜等,網絡安全事件頻發,給人們的財產和精神帶來很大損失。
但是,在世界范圍內,黑客活動越來越猖狂,黑客攻擊者無孔不入,對信息系統的安全造成了很大的威脅,對社會造成了嚴重的危害。除此之外,互聯網上黑客網站還在不斷增加,這就給黑客更多的學習攻擊的信息,在黑客網站上,學習黑客技術、獲得黑客攻擊工具變得輕而易舉,更是加大了對互聯網的威脅。如何才能保障信息系統的信息安全,怎樣才能確保網絡信息的安全性,尤其是網絡上重要的數據的安全性。
在通信領域,信息安全尤為重要,它是通信安全的重要環節。在通信組織運作時,信息安全是維護通信安全的重要內容。通信涉及到我們生活的許多方面,小到人與人之間聯系的紐帶,大到國與國之間的信息交流。因此,研究信息安全和防護具有重要的現實意義。
一、通信運用中加強信息安全和防護的必要性
1.1搞好信息安全防護是確保國家安全的重要前提
眾所周知,未來的社會是信息化的社會,網絡空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點,如果信息安全防護工作跟不上,一個國家可能面臨信息被竊、網絡被毀、指揮系統癱瘓、制信息權喪失的嚴重后果。因此,信息安全防護不僅是未來戰爭勝利的重要保障,而且將作為交戰雙方信息攻防的重要手段,貫穿戰爭的全過程。一旦信息安全出現問題,可能導致整個國家的經濟癱瘓,戰爭和軍事領域是這樣,政治、經濟、文化、科技等領域也不例外。信息安全關系到國家的生死存亡,關系到世界的安定和平。比如,美國加利弗尼亞州銀行協會的曾經發出一份報告,稱如果該銀行的數據庫系統遭到網絡“黑客”的破壞,造成的后果將是致命的,3天就會影響加州的經濟,5天就能波及全美經濟,7天會使全世界經濟遭受損失。鑒于信息安全如此重要,美國國家委員會早在2000年初的《國家安全戰備報告》里就強調:執行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學說》,第一次把信息安全擺在戰略地位。并從理論和時間中加強信息安全的防護。近年來,我國也越來越重視信息安全問題,相關的研究層出不窮,為我國信息安全的發展奠定了基礎。
1.2我國信息安全面臨的形勢十分嚴峻
信息安全是國家安全的重要組成部分,它不僅體現在軍事信息安全上,同時也涉及到政治、經濟、文化等各方面。當今社會,由于國家活動對信息和信息網絡的依賴性越來越大,所以一旦信息系統遭到破壞,就可能導致整個國家能源供應的中斷、經濟活動的癱瘓、國防力量的削弱和社會秩序的混亂,其后果不堪設想。由于我國信息化起步較晚,目前信息化系統大多數還處在“不設防’,的狀態下,國防信息安全的形勢十分嚴峻。具體體現在以卜幾個方面:首先,全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解,對因忽視信息安全而可能造成的重大危害還認識不足,信息安全觀念還十分淡薄。因此,在研究開發信息系統過程中對信息安全問題不夠重視,許多應用系統處在不設防狀態,具有極大的風險性和危險性。其次,我國的信息化系統還嚴重依賴大量的信息技術及設備極有可能對我國信息系統埋下不安全的隱患。無論是在計算機硬件上,還是在計算機軟件上,我國信息化系統的國產率還較低,而在引進國外技術和設備的過程中,又缺乏必要的信息安全檢測和改造。再次,在軍事領域,通過網絡泄密的事故屢有發生,敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后,我國國家信息安全防護管理機構缺乏權威,協調不夠,對信息系統的監督管理還不夠有力。各信息系統條塊分割、相互隔離,管理混亂,缺乏與信息化進程相一致的國家信息安全總體規劃,妨礙了信息安全管理的方針、原則和國家有關法規的貫徹執行。
二、通信中存在的信息安全問題
2.1信息網絡安全意識有待加強
我國的信息在傳輸的過程中,特別是軍事信息,由于存在擴散和較為敏感的特征,有的人利用了這一特點采取種種手段截獲信息,以便了解和掌握對方的新措施。更有甚者,在信息網絡運行管理和使用中,更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此,我們更要深層次地加強網絡安全方面的觀念,認識到信息安全防護工作不僅僅是操作人員的“專利”,它更需要所有相關人員來共同防護。
2.2信息網絡安全核心技術貧乏
目前,我國在信息安全技術領域自主知識產權產品少采用的基礎硬件操作系統和數據庫等系統軟件大部分依賴國外產品。有些設備更是拿來就用,忽略了一定的安全隱患。技術上的落后,使得設備受制于人。因此,我們要加大對信息網絡安全關鍵技術的研發,避免出現信息泄露的“后門”。
2.3信息網絡安全防護體系不完善
防護體系是系統頂層設計的一個重要組成部分,是保證各系統之間可集成、可互操作的關鍵。以前信息網絡安全防護主要是進行一對一的攻防,技術單一。現代化的信息網絡安全防護體系已經成為一個規模龐大、技術復雜、獨具特色的重要信息子系統,并擔負著網絡攻防對抗的重任。因此,現代化信息網絡安全防護體系的建立應具有多效地安全防護機制、安全防護服務和相應的安全防護管理措施等內容。
2.4信息網絡安全管理人才缺乏
高級系統管理人才缺乏,已成為影響我軍信息網絡安全防護的因素之一。信息網絡安全管理人才不僅要精通計算機網絡技術,還要熟悉安全技術。既要具有豐富的網絡工程建設經驗,又要具備管理知識。顯然,加大信息安全人才的培養任重而道遠。
三、通信組織運用中的網絡安全防護
網絡安全是通信系統安全的重要環節。保障通信組織的安全主要是保障網絡安全。網絡安全備受關注,如何防范病毒入侵、保護信息安全是人們關心的問題,筆者總結了幾點常用的防范措施,遵循這些措施可以降低風險發生的概率,進而降低通信組織中信息安全事故發生的概率。
3.1數據備份
對重要信息資料要及時備份,或預存影像資料,保證資料的安全和完整。設置口令,定期更換,以防止人為因素導致重要資料的泄露和丟失。利用鏡像技術,在磁盤子系統中有兩個系統進行同樣的工作,當其中一個系統故障時,另一個系統仍然能正常工作。加密對網絡通信加密,以防止網絡被竊聽和截取,尤其是絕密文件更要加密處理,并定期更換密碼。另外,文件廢棄處理時對重要文件粉碎處理,并確保文件不可識別。
3.2防治病毒
保障信息系統安全的另一個重要措施是病毒防治。安裝殺毒軟件,定期檢查病毒。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性,保證在使用前對軟盤進行病毒檢查,殺毒軟件應及時更新版本。一旦發現正在流行的病毒,要及時采取相應的措施,保障信息資料的安全。
3.3提高物理安全
物理安全是保障網絡和信息系統安全的基本保障,機房的安全尤為重要,要嚴格監管機房人員的出入,堅決執行出入管理制度,對機房工作人員要嚴格審查,做到專人專職、專職專責。另外,可以在機房安裝許多裝置以確保計算機和計算機設備的安全,例如用高強度電纜在計算機的機箱穿過。但是,所有其他裝置的安裝,都要確保不損害或者妨礙計算機的操作。
3.4安裝補丁軟件
為避免人為因素(如黑客攻擊)對計算機造成威脅,要及時安裝各種安全補丁程序,不要給入侵者以可乘之機。一旦系統存在安全漏洞,將會迅速傳播,若不及時修正,可能導致無法預料的結果。為了保障系統的安全運行,可以及時關注一些大公司的網站上的系統安全漏洞說明,根據其附有的解決方法,及時安裝補丁軟件。用戶可以經常訪問這些站點以獲取有用的信息。
3.5構筑防火墻
構筑系統防火墻是一種很有效的防御措施。防火墻是有經驗豐富的專業技術人員設置的,能阻止一般性病毒入侵系統。防火墻的不足之處是很難防止來自內部的攻擊,也不能阻止惡意代碼的入侵,如病毒和特洛伊木馬。
四、加強通信運用中的信息安全與防護的幾點建議
為了應付信息安全所面臨的嚴峻挑戰,我們有必要從以下幾個方面著手,加強國防信息安全建設。
4.1要加強宣傳教育,切實增強全民的國防信息安全意識
在全社會范圍內普及信息安全知識,樹立敵情觀念、紀律觀念和法制觀念,強化社會各界的信息安全意識,營造一個良好的信息安全防護環境。各級領導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經常分析新形勢卜信息安全工作形勢,自覺針對存在的薄弱環節,采取各種措施,把這項工作做好;另一方面要結合工作實際,進行以安全防護知識、理論、技術以及有關法規為內容的自我學習和教育。
4.2要建立完備的信息安全法律法規
信息安全需要建立完備的法律法規保護。自國家《保密法》頒布實施以來,我國先后制定和頒布了《關于維護互聯網安全的決定》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統國際聯網保密管理規定》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》、《計算機信息系統安全專用產品分類原則》、《金融機構計算機信息系統安全保護工作暫行規定》等一系列信息安全方面的法律法規,但從整體上看,我國信息安全法規建設尚處在起步階段,層次不高,具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此,我們應當加快信息安全有關法律法規的研究,及早建立我國信息安全法律法規體系。
4.3要加強信息管理
要成立國家信息安全機構,研究確立國家信息安全的重大決策,制定和國家信息安全政策。在此基礎上,成立地方各部門的信息安全管理機構,建立相應的信息安全管理制度,對其所屬地區和部門內的信息安全實行統一管理。
4.4要加強信息安全技術開發,提高信息安全防護技術水平
沒有先進、有效的信息安全技術,國家信息安全就是一句空話。因此,我們必須借鑒國外先進技術,自主進行信息安全關鍵技術的研發和運用。大力發展防火墻技術,開發出高度安全性、高度透明性和高度網絡化的國產自主知識產權的防火墻。積極發展計算機網絡病毒防治技術,加強計算機網絡安全管理,為保護國家信息安全打卜一個良好的基礎。
4.5加強計算機系統網絡風險的防范加強網絡安全防范是風險防范的重要環節
首先,可以采取更新技術、更新設備的方式。并且要加強工作人員風險意識,加大網絡安全教育的投入。其次,重要數據和信息要及時備份,也可采用影像技術提高資料的完整性。第三,及時更新殺毒軟件版本,殺毒軟件可將部分病毒拒之門外,殺毒軟件更新提高了防御病毒攻擊的能力。第五,對重要信息采取加密技術,密碼設置應包含數字、字母和其他字符。加密處理可以防止內部信息在網絡上被非授權用戶攔截。第六,嚴格執行權限控制,做好信息安全管理工作。“三分技術,七分管理”,可見信息安全管理在預防風險時的重要性,只有加強監管和管理,才能使信息安全更上一個臺階。
4.6建立和完善計算機系統風險防范的管理制度
建立完善的防范風險的制度是預防風險的基礎,是進行信息安全管理和防護的標準。首先,要高度重視安全問題。隨著信息技術的發展,攻擊者的攻擊手段也在不斷進化,面對高智商的入侵者,我們必須不惜投入大量人力、物力、財力來研究和防范風險。在研究安全技術和防范風險的策略時,可以借鑒國外相關研究,尤其是一些發達國家,他們信息技術起步早,風險評估研究也很成熟,我們可以借鑒他們的管理措施,結合我們的實際,應用到風險防范中,形成風險管理制度,嚴格執行。
其次,應當設立信息安全管理的專門機構,并配備專業技術人才,選拔防范風險的技術骨干,開展對信息安全技術的研究,對系統弱點進行風險評估,及時采取補救措施。完善信息安全措施,并落實到信息安全管理中去。
第9篇:網絡安全管理辦法范文
甘肅建筑職業技術學院甘肅蘭州730050
摘要:目前高校教學管理信息中安全問題頻發,暴露出了諸多安全管理問題,文章對高校教學管理信息安全中存在的問題進行了仔細分析,并提出了相應的解決措施。
關鍵詞 :信息安全;問題;措施
隨著信息化建設進程的加快,信息安全問題逐步成為各高校所面臨的難題。高校經過多年的不斷努力,通過物理、技術、管理等方面的各種措施,來保障整個校園信息的安全,通過近年來的管理,也取得了一定的成效,但是高校網絡信息安全的管理不單單是技術上的問題,也不單單是出臺幾個管理條例就能解決的事情。根據信息安全管理體系理論對高校信息安全管理的基本要求,高校要建成相對比較完善的信息安全管理制度體系、管理措施等。而通過對高校目前的信息安全管理現狀分析來看,仍然存在多方面的不足。
1 高校信息安全管理存在的問題
1.1 信息安全意識淡薄。目前,高校在信息系統防御能力方面薄弱,網絡硬件、軟件、協議和安全防護存在較多缺陷和錯誤,且無法及時、定期修復,嚴重滯后于信息技術的發展。部分高校教師缺乏安全知識和信息技術水平,對防護措施漠不關心,片面認為學校信息安全是屬于專業技術人員的工作。有些學校也不重視高校信息安全管理,導致缺乏安全管理人才及專業指導,同時缺少信息安全系統規劃和合理整體布局,風險分析不徹底,制定保障策略存在漏洞。
1.2 過分依賴軟硬件技術保護。投入信息安全產品,如專業防火墻、專業的VPN 通道設置等之后,軟件和設備防護能力提高,起到信息安全保護與防范作用。但是仍然存在“重技術、輕管理”的思想,管理的意識不夠,觀念沒有徹底轉變。信息安全不僅是技術層面的工作,還需考慮物理、技術、管理安全方面的因素。目前,高校在技術措施上投入大量經費,購買安全產品,卻在管理措施上投入較少,過分依賴于硬件技術的保護。信息安全事件主要是人為的管理不善,管理意識的淡薄、條例的不健全、操作過程不當等造成的。
1.3 信息安全管理人員配備不足。做好信息安全管理工作,需要有一支高素質的管理隊伍,但高校在信息化辦公室人員配置上數量較少,專業結構不合理,信息技術部門的工作人員只是購買安全軟件裝在服務器上。在服務器的管理和維護工作上,通常采用與校外公司簽訂維護服務協議解決人員緊缺及技術問題,但因不是本校員工,難免出現因事務繁雜而導致責任心不強的問題,有所疏忽將造成重大的損失。還有一種不能忽視的問題,在各個高校普遍存在,就是有部分信息安全管理人員不是計算機或者網絡安全專業出身,不能勝任專業的信息安全管理工作,從一定意義上來說,這部分人員不是信息安全管理的專業人員。
1.4 管理制度體系不夠完善。目前,很多高校沒有成立信息安全組織機構,未配備專門人員,盡管部分高校制定了管理辦法和規章制度,但達不到信息安全的管理要求。根據信息安全現狀和管理要求,各高校都應成立相應的安全組織、管理和技術機構,形成系統的信息安全管理機制。同時,還有部分高校在信息安全管理方面,幾乎沒有應急預案,一旦出現信息安全問題,后果不堪設想,一些高校雖然制定了《大學網絡與信息安全報告管理辦法》,但沒有真正發揮作用,未能起到預防信息安全事件發生和消除事件影響的作用。因此,完善高校信息安全管理體系還有很多工作要做。
1.5 信息安全管理和技術有待提高。高校信息安全管理規章制度權威性不足,沒有形成長效機制,是目前普遍存在的問題。任何管理措施都需要執行力,盡管目前高校在教學、管理、服務等方面都普及了數字化,但由于信息安全風險的不確定性,致使信息安全不被充分重視,信息安全管理和保障設備投入有限,設施陳舊,組織框架混亂,安全管理工作的分工不明,導致不能預防和及時處理信息安全方面的問題。信息安全管理制度的落實是高校的重點工作,各高校要高度重視,加強軟硬件建設,提高管理人員技術水平,保證高校信息的安全性和可恢復性。
2 高校信息安全防護措施
2.1 建立有效的信息安全防護系統。合理配置操作系統端口,詳細設置防火墻,開放必須利用的端口,關閉其他不必要的端口;免費提供正版殺毒軟件,供全校師生免費下載使用,定期修復系統漏洞,發送錯誤報告并進行分析處理,升級防毒軟件,保障校內所有計算機的安全運行;安裝與配置IDS 入侵檢測系統,檢測防火墻過濾后的隱匿攻擊,安裝漏洞掃描系統,內外兼防確保信息終端的可信賴性。
2.2 建立安全管理體系。在了解高校當前信息安全管理面臨的威脅和風險,分析原因的基礎上,結合現有信息安全管理現狀,整體規劃設計信息安全管理體系。制定相應的安全管理工作機制,明確各管理部門責權,對重點部門、重點節點重點進行安全風險的防控,有效確保整個信息安全管理工作的高效落實。
2.3 加強信息安全管理人員的配備和管理。成立學校信息安全管理機構,采取激勵政策,引進培養素質高、數量足的高水平網絡、數據管理人才隊伍,并培養部門信息安全管理員,充分調動他們的積極性和主動性,為學校信息安全保駕護航。對全體師生進行信息安全技術培訓,使廣大師生熟練掌握日常的安全操作和系統維護,針對性的加強部門、學生內部安全意識和技術人才的培養,使教師學生掌握基本的網絡防御技能和安全保密素質。
2.4 提高高校信息安全管理應急處理能力。信息安全事件具有隱蔽性、突發性的特征,甚至是具有災難性和傳播性的惡性事件。因此,要充分考慮信息安全事件發生時的影響度、損壞度,并進行風險評估,建立和完善信息安全預警與應急處理機制。各校要成立網絡信息安全應急處理小組,明確應急處置流程、落實相關處置人員職責,以加強預防為主,在網絡信息安全應急事件發生時,迅速實施應急預案,有效控制突發事件,妥善處理問題。在處理信息安全突發事件時,要兼顧高校正常工作中對網絡的需求,在有效控制校園網絡信息安全突發事件后盡快恢復校園網絡,避免影響正常辦公。
3 結語
總體來講,高校目前在信息安全管理方面還存在很多缺陷,已有的安全管理規章和制度只是一種局部的、事后糾正式的安全管理方式,要從根本上避免和降低信息安全事件發生的概率,就必須要根據自身的實際情況,借鑒其他高校的相關經驗,制定一套適合本校的安全管理策略和措施體系。
參考文獻:
[1]聶磊,劉小玲.淺談校園網絡信息安全管理[J].教育教學論壇,2010(21).
