完善網(wǎng)絡(luò)安全制度建設(shè)精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的完善網(wǎng)絡(luò)安全制度建設(shè)主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:完善網(wǎng)絡(luò)安全制度建設(shè)范文
關(guān)鍵詞:網(wǎng)絡(luò)倫理 信息安全 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)倫理理論和實踐規(guī)范體系的構(gòu)建,有利于網(wǎng)絡(luò)倫理建設(shè)的科學(xué)化,可以營造良好的網(wǎng)絡(luò)環(huán)境,建立和諧的網(wǎng)絡(luò)人際關(guān)系,實現(xiàn)網(wǎng)絡(luò)社會和現(xiàn)實社會的和諧發(fā)展,進而保證信息與網(wǎng)絡(luò)的安全,為企業(yè)信息化特別是電子商務(wù)的發(fā)展打下良好的基礎(chǔ),為信息網(wǎng)絡(luò)安全建設(shè)提供倫理學(xué)基礎(chǔ)。
1、網(wǎng)絡(luò)倫理對信息與網(wǎng)絡(luò)安全的影響
網(wǎng)絡(luò)倫理對維護信息網(wǎng)絡(luò)安全的作用主要體現(xiàn)在兩個方面:作為一種規(guī)范,網(wǎng)絡(luò)倫理可以引導(dǎo)和制約人們的信息行為;作為一種措施,網(wǎng)絡(luò)倫理對維護網(wǎng)絡(luò)信息安全的法律措施和技術(shù)手段可以產(chǎn)生積極的影響。
(1)網(wǎng)絡(luò)倫理可以規(guī)范人們的信息行為
網(wǎng)絡(luò)倫理在人們的信息行為實施之前,為將要實施的信息行為指明了方向,從而引導(dǎo)信息行為向合法的、道德的方向發(fā)展。這種規(guī)范作用體現(xiàn)在兩個方面:一方面鼓勵合乎道德的信息行為的實施;另一方面限制不道德的信息行為。網(wǎng)絡(luò)倫理激勵有利于信息安全的行為,將不利于信息安全的行為控制在實施之前,這對維護信息網(wǎng)絡(luò)安全將起到積極的作用。
(2)網(wǎng)絡(luò)倫理道德可以制約人們的信息行為
網(wǎng)絡(luò)倫理作為網(wǎng)絡(luò)世界的道德規(guī)范,既能夠?qū)θ藗兊男畔⑿袨樘峁┡袛嗟臉?biāo)準(zhǔn),又可以對人們的信息行為加以限制和約束。它對不利于信息網(wǎng)絡(luò)安全的行為形成一種外在和內(nèi)在的壓力,以阻止這種行為的實施,并有可能迫使行為主體放棄或改變這種行為。
(3) 網(wǎng)絡(luò)倫理建設(shè)有利于加快信息安全立法的進程
網(wǎng)絡(luò)倫理可以規(guī)范和制約人們的信息行為,但僅僅依靠網(wǎng)絡(luò)倫理不能解決信息網(wǎng)絡(luò)安全面臨的所有問題,信息網(wǎng)絡(luò)安全問題的解決最終離不開法律的支持。通過宣傳和教育,有利于形成一種人人了解信息網(wǎng)絡(luò)安全,自覺維護信息網(wǎng)絡(luò)安全的良好社會風(fēng)尚,從而減少信息網(wǎng)絡(luò)安全立法的阻力。
(4) 網(wǎng)絡(luò)倫理建設(shè)有利于發(fā)揮信息安全技術(shù)的作用
無論在什么情況下,技術(shù)都是維護信息網(wǎng)絡(luò)安全的重要手段。在目前法律不健全、倫理道德不成熟、管理不得力的情況下,技術(shù)手段更成為維護信息安全的主要手段。但單純的技術(shù)手段是脆弱的,因為信息安全的破壞者手中同樣掌握著先進的技術(shù)武器。而技術(shù)方面的諸多問題是不能通過技術(shù)本身來解決的,必須通過技術(shù)以外的因素來解決。加強網(wǎng)絡(luò)倫理建設(shè),對于更好地發(fā)揮信息安全技術(shù)的力量將起到十分重要的作用。
2、構(gòu)建網(wǎng)絡(luò)倫理規(guī)范體系的策略和途徑
網(wǎng)絡(luò)倫理規(guī)范體系的構(gòu)建將有助于信息網(wǎng)絡(luò)社會的健康發(fā)展,中國要想在21世紀(jì)跟上世界發(fā)展潮流,必須建設(shè)符合中國國情的網(wǎng)絡(luò)倫理規(guī)范體系。隨著網(wǎng)絡(luò)社會不斷發(fā)展,法制和倫理規(guī)范的健全,網(wǎng)絡(luò)社會教育的日益合理,中國特色的網(wǎng)絡(luò)倫理規(guī)范體系就一定能夠建立起來。
(1)構(gòu)建網(wǎng)絡(luò)倫理規(guī)范體系的策略
網(wǎng)絡(luò)倫理規(guī)范體系的建設(shè)既需要網(wǎng)絡(luò)本身的技術(shù)因素的防范,也需要經(jīng)濟杠桿的調(diào)節(jié),還有政策、法律法規(guī)等社會因素的引導(dǎo)。構(gòu)建網(wǎng)絡(luò)倫理規(guī)范體系應(yīng)當(dāng)從網(wǎng)絡(luò)倫理環(huán)境建設(shè)、制度建設(shè)、技術(shù)完善和網(wǎng)絡(luò)道德建設(shè)四方面入手。
①網(wǎng)絡(luò)倫理環(huán)境建設(shè)
加強網(wǎng)絡(luò)倫理建設(shè),就必須加強與我國信息網(wǎng)絡(luò)技術(shù)發(fā)展和應(yīng)用相適應(yīng)的倫理文化環(huán)境建設(shè)。首先,建立多層次、多樣化的計算機網(wǎng)絡(luò)倫理委員會,加強對計算機網(wǎng)絡(luò)行為的引導(dǎo)與監(jiān)督。其次,強化輿論監(jiān)督,加強對社會公眾特別是青少年和大學(xué)生的計算機網(wǎng)絡(luò)倫理教育,將網(wǎng)絡(luò)倫理教育引進課堂。特別要重視對網(wǎng)絡(luò)熱點問題的引導(dǎo),積極開展輿論監(jiān)督,弘揚社會正氣,鞭撻不良行為。
②網(wǎng)絡(luò)制度建設(shè)
網(wǎng)絡(luò)行為控制既需要自律,也離不開他律,是自律與他律的統(tǒng)一。約束網(wǎng)絡(luò)行為者的行為,規(guī)范網(wǎng)絡(luò)世界的秩序,調(diào)節(jié)人與人、人與社會的利益關(guān)系,必須依靠各種規(guī)章制度,特別是法律法規(guī)的外在約束和他律。加快網(wǎng)絡(luò)立法步伐,減少網(wǎng)絡(luò)世界存在的法律真空,積極使用法律法規(guī)來規(guī)范人們的網(wǎng)上行為,倡導(dǎo)文明上網(wǎng),合理使用網(wǎng)絡(luò)信息資源,使各種網(wǎng)絡(luò)犯罪行為受到應(yīng)有的懲處,盡可能地抑制網(wǎng)絡(luò)行為帶來的消極后果。
③網(wǎng)絡(luò)技術(shù)的完善
要建立符合中國國情的網(wǎng)絡(luò)倫理規(guī)范體系,就要完善和改進當(dāng)前的網(wǎng)絡(luò)技術(shù),研究新的技術(shù)手段,積極跟蹤、研究網(wǎng)絡(luò)安全防范技術(shù)的發(fā)展趨勢和最新技術(shù)標(biāo)準(zhǔn),建立多路由的物理承載保護網(wǎng)絡(luò),加快開發(fā)防止病毒、黑客攻擊的信息安全技術(shù),進一步加大網(wǎng)絡(luò)安全方面的技術(shù)研發(fā)、網(wǎng)絡(luò)升級改造力度,提高安全保障技術(shù)應(yīng)用水平,對那些新技術(shù)的網(wǎng)上違法行為提供有效的預(yù)防。
(2)構(gòu)建網(wǎng)絡(luò)倫理規(guī)范體系的途徑
我國的網(wǎng)絡(luò)倫理建設(shè)已成為我國道德建設(shè)的一個迫切需要解決的問題。隨著網(wǎng)絡(luò)社會的不斷發(fā)展,只有加快網(wǎng)絡(luò)法制建設(shè),完善網(wǎng)絡(luò)倫理規(guī)范,加強網(wǎng)絡(luò)社會教育,提高網(wǎng)絡(luò)主體的倫理意識,中國特色的網(wǎng)絡(luò)倫理體系才能夠建立起來。
①借鑒國外的先進經(jīng)驗
在世界范圍內(nèi),有關(guān)網(wǎng)絡(luò)倫理問題的研究歷史還不是很長,許多具體的倫理規(guī)范還沒有得到系統(tǒng)的整理,但其取得的成果和進展還是可以作為我們進行網(wǎng)絡(luò)倫理問題研究可借鑒的資料。
第2篇:完善網(wǎng)絡(luò)安全制度建設(shè)范文
一、我院信息網(wǎng)絡(luò)安全工作開展情況
(一)概況:我院信息化建設(shè)起步晚,基礎(chǔ)薄弱。在院領(lǐng)導(dǎo)的重視支持下,自2013年開始信息化建設(shè)得以快速發(fā)展。目前醫(yī)院設(shè)立單獨中心機房,配備有服務(wù)器、存儲、核心交換機、防火墻、UPS、VPN、IPS等專用設(shè)備。工作人員為4人,負(fù)責(zé)全院信息網(wǎng)絡(luò)建設(shè),信息系統(tǒng)維護、軟硬件設(shè)備維護等工作。相繼建設(shè)運行的系統(tǒng)有:HIS系統(tǒng)、LIS系統(tǒng)、體檢系統(tǒng)、電子病歷等業(yè)務(wù)。
(二)關(guān)鍵信息基礎(chǔ)設(shè)施情況:我院關(guān)鍵信息基礎(chǔ)設(shè)施主要是業(yè)務(wù)類系統(tǒng),負(fù)責(zé)全院醫(yī)療業(yè)務(wù)流程管理和質(zhì)量管理、醫(yī)院日常辦公管理。醫(yī)院網(wǎng)站為托管模式,與我院內(nèi)網(wǎng)完全分離,制定較為嚴(yán)格的管理及訪問規(guī)則,保證網(wǎng)站安全運行。
(三)醫(yī)院網(wǎng)絡(luò)安全主要工作情況:
(1)加強制度建設(shè)和培訓(xùn)宣傳。我院近兩年完善了信息網(wǎng)絡(luò)管理及安全建設(shè)相關(guān)的管理制度、應(yīng)急預(yù)案,制定了網(wǎng)絡(luò)及安全管理崗位職責(zé)、工作流程,開展了全員參與的信息網(wǎng)絡(luò)安全培訓(xùn),通過不斷的宣傳和督促,讓員工樹立信息網(wǎng)絡(luò)安全意識,主動參與網(wǎng)絡(luò)安全防護、防止信息泄露,確保醫(yī)院信息網(wǎng)絡(luò)運行安全。
(2)健全組織,強化責(zé)任。信息管理作為醫(yī)院管理的重要工作之一,院領(lǐng)導(dǎo)十分重視。醫(yī)院調(diào)整了信息化建設(shè)領(lǐng)導(dǎo)小組,由院長任組長,相關(guān)人員為成員。領(lǐng)導(dǎo)小組下設(shè)工作小組,由相關(guān)職能科室負(fù)責(zé)人、信息技術(shù)專業(yè)人員為成員。明確了包括醫(yī)院信息規(guī)劃、信息網(wǎng)絡(luò)建設(shè)、信息網(wǎng)絡(luò)安全、網(wǎng)絡(luò)應(yīng)急、人員培訓(xùn)等方面的職能職責(zé)。為了進一步落實各級主管部門強調(diào)加強網(wǎng)絡(luò)安全建設(shè)的要求,醫(yī)院成立了醫(yī)院網(wǎng)絡(luò)安全管理小組并明確責(zé)任。對照國家及上級有關(guān)部門的要求,不斷完善醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)功能,不斷提升信息系統(tǒng)安全性與穩(wěn)定性,滿足日益增加的信息網(wǎng)絡(luò)技術(shù)服務(wù)需求。
(3)加強信息科管理。科室內(nèi)經(jīng)常性對信息網(wǎng)絡(luò)安全工作加以強調(diào),盡量安排人員參加每一次信息網(wǎng)絡(luò)安全知識培訓(xùn)。落實機房中心設(shè)備定期巡查制度,及時排除隱患。信息科組織專人到科室開展信息網(wǎng)絡(luò)安全巡查,提醒和糾正員工在日常操作中不規(guī)范行為,減少隱患。對醫(yī)院重要數(shù)據(jù)庫數(shù)據(jù)采用每日備份,和定期拷貝備份的方式,確保數(shù)據(jù)安全。
(4)多種防護措施保證信息網(wǎng)絡(luò)安全。一是業(yè)務(wù)用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離。同時連接的有醫(yī)保專網(wǎng)、新農(nóng)和專網(wǎng),與互聯(lián)網(wǎng)一樣通過防火墻設(shè)備進入。二是訪問公網(wǎng)的計算機均為固定IP,并綁定計算機,且與內(nèi)網(wǎng)隔離。防止外來計算機的進入,帶來安全隱患。財務(wù)管理軟件系統(tǒng)的計算機連接財政專網(wǎng)與內(nèi)網(wǎng)完全隔離。三是今年購置了一臺新IPS設(shè)備,嚴(yán)把入口,局域內(nèi)網(wǎng)分區(qū)域分段管理,限制訪問權(quán)限,避免病毒全網(wǎng)傳播。四是院內(nèi)局域網(wǎng)中客戶端均實行域控管理,對客戶端系統(tǒng)安裝均為本科專人管理預(yù)防病毒感染和威脅。五是重點部位重點管理,機房不準(zhǔn)無關(guān)人員進入,系統(tǒng)數(shù)據(jù)庫均設(shè)置復(fù)雜密碼,專人保管。六是定期監(jiān)控局域網(wǎng)內(nèi)計算機是否異常,通過限制局域網(wǎng)內(nèi)計算機使用U盤來防止病毒在網(wǎng)內(nèi)傳播。七是服務(wù)器區(qū)關(guān)閉非必須端口,提升防護能力。八是對辦公使用的外網(wǎng)計算機,安裝了免費防病毒軟件。
二、主要存在的問題
盡管采取了一定的防范措施和手段,我們依然感覺到網(wǎng)絡(luò)發(fā)展之快,和現(xiàn)實工作對網(wǎng)絡(luò)的依賴程度之高,給我們的網(wǎng)絡(luò)管理帶來了很大壓力,特別是隨著業(yè)務(wù)的擴展和增加,以及上級各部門的工作通過互聯(lián)網(wǎng)完成的趨勢要求,網(wǎng)絡(luò)及數(shù)據(jù)安全問題的壓力陡增。通過自查及整改后防護有所好轉(zhuǎn),但仍然存在一些問題,主要表現(xiàn)在:
(一)隨著互聯(lián)網(wǎng)+醫(yī)療的推進,未來將會多系統(tǒng)通過互聯(lián)網(wǎng)進入,對醫(yī)院局域網(wǎng)將帶來很大威脅,存在一定的安全隱患。醫(yī)院的業(yè)務(wù)系統(tǒng)獨成一體,在醫(yī)院內(nèi)部應(yīng)用,通過內(nèi)部局域網(wǎng)的管理和控制,基本可以保證安全與穩(wěn)定。但隨著各部門要求醫(yī)院實時上報相關(guān)數(shù)據(jù),雖然大部分專線來完成數(shù)據(jù)傳輸,但也有通過公共互聯(lián)網(wǎng)進行上報如網(wǎng)上預(yù)約、線上線下支付等,對醫(yī)院的管理和安全防護帶來壓力。醫(yī)院目前的安全防護設(shè)備相對較少,僅靠人力被動處理,抵御能力有限。
(二)信息安全需要一定經(jīng)費投入,對醫(yī)院來說有壓力。醫(yī)院也通過購置相關(guān)設(shè)備對醫(yī)院的信息安全進行一定的管理,但這些設(shè)備需要不斷的更新,需要費用不斷投入,而且因為價格過高而沒有單獨購置主要系統(tǒng)(操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)殺毒)的正版軟件,對安全來說沒有保障。
(三)安全防護本身就是一個難題,涉及的點面較多,普通應(yīng)用人員對網(wǎng)絡(luò)威脅的辨別能力和防范意識不高,也容易產(chǎn)生隱患。而目前醫(yī)院網(wǎng)絡(luò)管理專業(yè)技術(shù)人員缺乏也是安全防護隱患存在的一個因素。
三、下一步工作措施及建議
通過本次的自查,我們將進行下一步整改,通過對制度的完善,加強培訓(xùn),增購設(shè)備等,使我院信息網(wǎng)絡(luò)安全進一步強化。下一步我們?nèi)匀粫φ崭骷壊块T對信息網(wǎng)絡(luò)安全的要求,利用有限的資金做好安全防護,逐步達(dá)到信息安全管理工作的各項要求。
(一)加強信息安全組織管理。完善信息管理組織的職能,堅持定期開展專題工作會議,安排部署信息網(wǎng)絡(luò)建設(shè)及安全等各項工作。巡查常態(tài)化,通過督促檢查,提升員工安全防護意識。
(二)根據(jù)實際落實和變化情況,修訂完善細(xì)化各類規(guī)章制度,通過網(wǎng)絡(luò)宣傳、現(xiàn)場指導(dǎo)培訓(xùn)、集中培訓(xùn)等多種方式提高大家在網(wǎng)絡(luò)環(huán)境中的安全意識。辨識虛擬環(huán)境中的不安全因素。
(三)進行嚴(yán)格的訪問權(quán)限設(shè)置,降低安全風(fēng)險,嚴(yán)令禁止內(nèi)網(wǎng)用戶使用移動介質(zhì)訪問,杜絕病毒網(wǎng)內(nèi)傳播蔓延。
第3篇:完善網(wǎng)絡(luò)安全制度建設(shè)范文
關(guān)鍵詞:財稅部門 網(wǎng)絡(luò) 信息安全 調(diào)查研究
中圖分類號:TP3 文獻標(biāo)識碼:A 文章編號:1672-3791(2014)02(a)-0035-02
隨著財政、地稅和國資業(yè)務(wù)的不斷應(yīng)用和發(fā)展,我局的財稅網(wǎng)絡(luò)已從最初的純內(nèi)部系統(tǒng)的局域網(wǎng),逐步擴大到上聯(lián)省財政廳、省地稅局,下聯(lián)各稅務(wù)分局、各鄉(xiāng)鎮(zhèn)財政所的三級縱向網(wǎng)絡(luò);從財稅系統(tǒng)內(nèi)部網(wǎng)絡(luò),逐步擴大到各預(yù)算單位、非稅執(zhí)收單位、各銀行和工商國稅社保等數(shù)據(jù)共享交換部門的橫向互聯(lián)互通的開放型網(wǎng)絡(luò)。開放型的網(wǎng)絡(luò),對于我們的財稅工作帶來便捷的同時,也使我們的信息安全面臨嚴(yán)峻的考驗。如何有效的建設(shè)和管理我局的財稅網(wǎng)絡(luò),提高系統(tǒng)的可靠性、安全性和完整性,確保網(wǎng)絡(luò)與信息安全,是我們要考慮的首要問題。
1 我局網(wǎng)絡(luò)與信息安全建設(shè)現(xiàn)狀
在網(wǎng)絡(luò)設(shè)備和架構(gòu)方面:我局的財稅內(nèi)部網(wǎng)絡(luò)以一臺思科4006三層交換機為核心(如圖1所示),通過三臺防火墻將整個網(wǎng)絡(luò)劃分為服務(wù)器區(qū)、內(nèi)聯(lián)區(qū)、辦公區(qū)和外聯(lián)區(qū)。服務(wù)器區(qū)主要為各類財政、地稅和國資信息系統(tǒng)服務(wù)器,通過一臺防火墻進行安全防護;內(nèi)聯(lián)區(qū)為連接省財政廳、省地稅局、各基層分局、便民中心和部分銀行區(qū)域;外聯(lián)區(qū)通過百兆防火墻連接財務(wù)專網(wǎng)、政務(wù)網(wǎng)等,并增設(shè)一道防火墻,用以通過VPN設(shè)備接入我局內(nèi)部網(wǎng)絡(luò)的二級行政事業(yè)單位(如圖1)。
在信息安全制度和管理方面:一是信息安全組織機構(gòu)健全,成立以局長為組長的網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,設(shè)立單位專職信息安全員且設(shè)置AB崗。二是制度建設(shè)較為完備,制定出臺了《計算機機房管理制度》等制度,并實現(xiàn)《計算機網(wǎng)絡(luò)與信息安全管理責(zé)任狀》的全覆蓋簽訂。三是信息安全防護管理較為規(guī)范。通過雙主機方式實現(xiàn)因特網(wǎng)和內(nèi)網(wǎng)的物理隔離,部署防火墻、入侵檢測系統(tǒng)和漏洞掃描等系統(tǒng),定期對安全產(chǎn)品進行巡檢和開展應(yīng)急演練等工作。
2 網(wǎng)絡(luò)與信息安全風(fēng)險分析
盡管我局的網(wǎng)絡(luò)與信息安全建設(shè)在近幾年扎實有效推進,但由于財政、地稅和國資業(yè)務(wù)的迅速發(fā)展,對網(wǎng)絡(luò)的性能和擴展性要求越來越高,再加上核心設(shè)備比較陳舊,現(xiàn)有資源瀕于耗盡,來自各方面的網(wǎng)絡(luò)與信息安全風(fēng)險形勢嚴(yán)峻。
2.1 來自設(shè)備環(huán)境方面的風(fēng)險
一是核心設(shè)備存在單點故障且使用年限已久。核心交換機、內(nèi)網(wǎng)防火墻和服務(wù)器防火墻都是單機單鏈路配置,任何上述設(shè)備的故障都會導(dǎo)致整個網(wǎng)絡(luò)崩潰。部分核心設(shè)備使用年限已久,遠(yuǎn)遠(yuǎn)超出維保期限,出現(xiàn)故障概率較大。二是核心設(shè)備性能和擴展性存在嚴(yán)重瓶頸。核心交換機思科 4006購置于2003年,整體性能已無法承受我局系統(tǒng)業(yè)務(wù)處理的需求。三是網(wǎng)絡(luò)機房UPS供電和溫濕度環(huán)境方面的風(fēng)險。我局網(wǎng)絡(luò)機房均為單路UPS供電和單臺空調(diào)控溫,未配備環(huán)境監(jiān)控系統(tǒng),一旦出現(xiàn)故障,將會延誤處理。
2.2 來自網(wǎng)絡(luò)結(jié)構(gòu)方面的風(fēng)險
目前內(nèi)聯(lián)和外聯(lián)單位均接在同一個防火墻下,與內(nèi)網(wǎng)未嚴(yán)格隔離,不少銀行單位更是直接與核心交換機直連,給我局內(nèi)網(wǎng)安全構(gòu)成嚴(yán)重的安全威脅。
一是來自政務(wù)網(wǎng)等外聯(lián)單位的風(fēng)險。目前我局網(wǎng)絡(luò)與政務(wù)網(wǎng)、國稅、社保、便民中心和市內(nèi)11家銀行均有專網(wǎng)互聯(lián),由于網(wǎng)絡(luò)設(shè)備資源問題,甚至有部分銀行臨時接在了核心交換機上,這些外聯(lián)單位對我局的網(wǎng)絡(luò)安全帶來較大的風(fēng)險。二是來自財務(wù)專網(wǎng)接入單位的風(fēng)險。因國庫集中支付和鄉(xiāng)鎮(zhèn)財務(wù)管理的需要,我局財務(wù)專網(wǎng)延伸到了各行政事業(yè)單位和鄉(xiāng)鎮(zhèn)財辦,專網(wǎng)點數(shù)達(dá)100多個,這些專網(wǎng)接入單位的終端計算機等同于我局內(nèi)網(wǎng)終端計算機,可通過核心交換機訪問我局服務(wù)器資源,但由于其分散在各個部門和鄉(xiāng)鎮(zhèn),給我們的管理帶來較大的困難。三是來自VPN撥號接入單位的風(fēng)險。為解決專網(wǎng)建設(shè)成本高的問題,我局于2009年購置天融信SSL VPN設(shè)備,作為部分二級行政事業(yè)單位的財務(wù)專網(wǎng)接入,該設(shè)備一旦出現(xiàn)故障,將直接影響通過該設(shè)備接入單位的系統(tǒng)應(yīng)用,存在較大的單點風(fēng)險。
2.3 來自網(wǎng)絡(luò)管理方面的風(fēng)險
一是操作人員安全意識和技術(shù)缺乏帶來的風(fēng)險。操作人員對于信息安全沒有太多的認(rèn)識和技能,有的甚至認(rèn)為網(wǎng)絡(luò)與信息安全僅僅是技術(shù)部門的事,于己無關(guān)。二是制度不完善和執(zhí)行不到位帶來的風(fēng)險。由于信息技術(shù)的不斷發(fā)展,出現(xiàn)了很多新技術(shù)和新產(chǎn)品,容易出現(xiàn)制度文件的漏洞和執(zhí)行不到位情況。三是技術(shù)防護策略不嚴(yán)密帶來的風(fēng)險。我局在網(wǎng)絡(luò)安全方面投入了較多的設(shè)備,如防火墻、VPN、防病毒軟件,IDS等,但這些產(chǎn)品的功能比較分散,形成了相互沒有關(guān)聯(lián)的、隔離的安全孤島,相互之間沒有有效統(tǒng)一的管理調(diào)度機制,從而使其應(yīng)用效能無法得到充分的發(fā)揮。
3 網(wǎng)絡(luò)與信息安全建設(shè)的對策與措施
針對我局的網(wǎng)絡(luò)現(xiàn)狀和存在的上述網(wǎng)絡(luò)與信息安全風(fēng)險,提出如下對策和措施,以全面提升我局的網(wǎng)絡(luò)與信息安全整體保障水平。
3.1 加強安全宣傳和培訓(xùn),提升防范意識和技術(shù)能力
(1)加強全員宣傳培訓(xùn),增強防范意識和責(zé)任意識。進一步加強網(wǎng)絡(luò)與信息安全知識的宣傳和培訓(xùn),完善培訓(xùn)機制、拓展培訓(xùn)內(nèi)容、豐富培訓(xùn)和宣傳的方式,使系統(tǒng)廣大干部掌握常見的網(wǎng)絡(luò)與信息安全知識和防范技能,提高信息安全問題的處置能力。
(2)加強網(wǎng)絡(luò)技術(shù)人員培養(yǎng)和激勵,提升專業(yè)技術(shù)能力和工作積極性。如果沒有專業(yè)技術(shù)人員進行安全策略配置、日常監(jiān)控管理,安全產(chǎn)品即使再多再先進,也只能是一種擺設(shè),技術(shù)人員的水平高低將直接影響一個單位的網(wǎng)絡(luò)防護能力,因此,需要進一步加強專業(yè)技術(shù)人員的引進和培養(yǎng),使其掌握較強的專業(yè)技能。同時,由于專業(yè)技術(shù)人員工作的特殊性,需要其經(jīng)常犧牲休息時間加班加點進行系統(tǒng)調(diào)試和配置優(yōu)化等工作,有必要進一步完善針對技術(shù)人員的激勵制度,以增加其工作的積極性。
3.2 加強網(wǎng)絡(luò)規(guī)劃和投入,提升系統(tǒng)自身免疫能力
針對我局網(wǎng)絡(luò)設(shè)備和架構(gòu)現(xiàn)狀,我們提出如下改造目標(biāo):消除核心設(shè)備單點故障,實現(xiàn)核心交換設(shè)備的虛擬化,架設(shè)千兆基礎(chǔ)的主干網(wǎng)絡(luò),合理劃分安全等級區(qū)域,滿足可預(yù)期內(nèi)視頻等各種高數(shù)據(jù)流量信號的網(wǎng)絡(luò)運行要求,提高網(wǎng)絡(luò)總體運行水平和故障應(yīng)對能力(見圖2)。
通過加大硬件設(shè)備的投入,并整合利用現(xiàn)有資源,對整個內(nèi)網(wǎng)網(wǎng)絡(luò)作如下改造(改造后的網(wǎng)絡(luò)拓?fù)淙鐖D2所示):根據(jù)各區(qū)域安全防護級別不同,分別設(shè)置核心區(qū)、外聯(lián)區(qū)、內(nèi)聯(lián)區(qū)、服務(wù)器區(qū)和辦公區(qū)等區(qū)域。一是在核心區(qū)新購置2臺核心交換機(含防火墻模塊)做虛擬化方案,替代原有的思科4006交換機,消除核心設(shè)備單點故障;同時在該區(qū)域部署IDS、IPS、漏洞掃描和桌面終端管理平臺等安全產(chǎn)品。二是在外聯(lián)區(qū)新購置2臺千兆防火墻通過雙機熱備作為外聯(lián)區(qū)防火墻,并在網(wǎng)閘的配合下,隔離外聯(lián)單位,新增一臺VPN設(shè)備做雙機熱備。三是在辦公區(qū)新購置4臺二層交換機作為機關(guān)大院各樓宇的匯聚層交換機,實現(xiàn)主干網(wǎng)絡(luò)的千兆架構(gòu)。通過合理的規(guī)劃、設(shè)備的投入和安全產(chǎn)品的整合,建立一個完整的、立體的、多層次的網(wǎng)絡(luò)安全防御體系,進一步提升網(wǎng)絡(luò)系統(tǒng)自身的免疫能力。
3.3 加強制度建設(shè)和執(zhí)行,建立信息安全運維體系
信息安全防護“三分靠技術(shù),七分靠管理”,再好的信息安全防護系統(tǒng),如果沒有好的管理制度、管理策略和運維體系相配套,也是形同虛設(shè)。
一是建立健全網(wǎng)絡(luò)安全制度體系。要針對網(wǎng)絡(luò)與信息安全的薄弱環(huán)節(jié)、關(guān)鍵環(huán)節(jié)和容易忽視的環(huán)節(jié),制定、修改和完善具有較強操作性的制度,通過制度來強化信息安全。建立健全機房安全、系統(tǒng)運行、人員管理、密碼口令、網(wǎng)絡(luò)通信、數(shù)據(jù)管理等網(wǎng)絡(luò)與信息安全管理制度,提高安全防范水平。
二是建立網(wǎng)絡(luò)安全管理聯(lián)動機制。實行網(wǎng)絡(luò)安全管理的“三級聯(lián)動模式”,即計算機使用人員、分局計算機管理員和市局專業(yè)技術(shù)人員三者聯(lián)動,充分發(fā)揮分局計算機管理員作用,使其做好所在單位的網(wǎng)絡(luò)與信息安全日常維護工作,縮短計算機和網(wǎng)絡(luò)故障的處理時間。
三是強化日常維護和監(jiān)督管理。加強網(wǎng)絡(luò)設(shè)備的日常運行維護,定期開展設(shè)備保養(yǎng),對設(shè)備運行中存在的隱患及時了解和掌握,排除存在的不安全因素和故障,變運行維護工作由“事后救火”為“日常保健”。加強網(wǎng)絡(luò)與信息安全的日常監(jiān)督管理,定期或不定期的開展網(wǎng)絡(luò)巡查,及時發(fā)現(xiàn)干部職工在網(wǎng)絡(luò)與信息安全方面的違規(guī)行為,防微杜漸,變“事后處理”為“事先預(yù)防”。
3.4 加強等級保護定級和整改,全面提升系統(tǒng)安全等級
開展等級保護工作,對于進一步完善我局信息安全制度體系,規(guī)范信息安全管理,增強信息系統(tǒng)安全保護的整體性、針對性具有非常重要的意義。
一是合理劃分信息系統(tǒng)等級。針對我局各類信息系統(tǒng)種類多的特點,根據(jù)不同信息系統(tǒng)的業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍和系統(tǒng)結(jié)構(gòu)等基本情況,合理確定信息系統(tǒng)的安全等級并向公安機關(guān)備案。
二是認(rèn)真做好等級保護測評和整改工作。根據(jù)公安部門備案審核結(jié)果,選擇具有國家相關(guān)資質(zhì)的測評機構(gòu),對我局的信息系統(tǒng)進行等保測評,并根據(jù)測評結(jié)果進行整改落實。
三是定期開展自查和接受公安部門檢查。定期對信息系統(tǒng)安全狀況、安全保護制度及措施落實情況開展自查和接受檢查,對未達(dá)到相應(yīng)等級保護要求的,及時進行整改。通過信息安全等級保護工作,全面提升我局的信息安全保障能力和整體水平。
參考文獻
[1] 高長永.計算機網(wǎng)絡(luò)安全問題及其防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(11).
第4篇:完善網(wǎng)絡(luò)安全制度建設(shè)范文
[關(guān)鍵詞] 網(wǎng)絡(luò)安全;保密;挑戰(zhàn);對策
[中圖分類號] TP393.08 [文獻標(biāo)識碼] A
油田企業(yè)信息化建設(shè)的穩(wěn)步推進,各種軟件的研發(fā)和使用,使油田企業(yè)油氣生產(chǎn)、勘探開發(fā)、生產(chǎn)經(jīng)營網(wǎng)絡(luò)安全及保密工作的對象、領(lǐng)域、方式和環(huán)境發(fā)生了巨大的變化,載體呈現(xiàn)數(shù)字化、輕便化、隱形化、網(wǎng)絡(luò)化,給安全保密工作帶來了許多新情況、新問題。筆者就網(wǎng)絡(luò)安全及保密工作談幾點粗淺的認(rèn)識。
1 提高認(rèn)識,把握形勢,切實增強新時期網(wǎng)絡(luò)安全及保密工作的責(zé)任感
網(wǎng)絡(luò)已成為信息在存儲、傳播、使用過程中最重要的信息載體,從近幾年油田企業(yè)的泄密事件看,百分之九十都與網(wǎng)絡(luò)有直接關(guān)系。油田企業(yè)現(xiàn)有計算機基本已普及,在給日常工作帶來便利的同時,計算機網(wǎng)絡(luò)信息的豐富性、復(fù)雜性、易復(fù)制性、易傳播性,以及強大的交互性也使網(wǎng)絡(luò)泄密呈現(xiàn)著不同于傳統(tǒng)的泄密特點,可見防范網(wǎng)絡(luò)泄密已成為當(dāng)前網(wǎng)絡(luò)安全及保密工作的重要戰(zhàn)場。
1.1 網(wǎng)絡(luò)泄密隱患明顯增多
隨著油田企業(yè)信息化重點工作的推進,引進了一大批先進的信息化技術(shù)裝備,這些裝備的使用對企業(yè)信息化建設(shè)發(fā)展起到了積極的推動作用。一些不法分子借助高科技手段進行竊密,目標(biāo)直指油田企業(yè)重點部位和重要信息設(shè)備系統(tǒng),實施網(wǎng)絡(luò)泄密技術(shù)之先進,手段之多樣,方式之隱蔽,可謂滲透無口不入,危害十分嚴(yán)重。
1.2 網(wǎng)絡(luò)安全及網(wǎng)絡(luò)泄密現(xiàn)實威脅加大
信息化技術(shù)的迅速發(fā)展和廣泛應(yīng)用,無紙化辦公模式也在不斷實現(xiàn),網(wǎng)絡(luò)的普及與應(yīng)用給日常工作帶來極大快捷、便利的同時,也給保密工作帶來了新的風(fēng)險與挑戰(zhàn)。秘密信息的生產(chǎn)、傳輸、存儲,從過去有形的紙介質(zhì),擴展到無形的聲、光、電、磁等多種形式,呈現(xiàn)出數(shù)字化、網(wǎng)絡(luò)化、輕便化、隱形化發(fā)展趨勢,特別是一體化平臺、網(wǎng)上辦公系統(tǒng)等軟件的研發(fā)應(yīng)用,進一步拓寬了網(wǎng)絡(luò)失泄密渠道,易造成網(wǎng)絡(luò)安全及失泄密問題的發(fā)生。
1.3 網(wǎng)上行為管控亟待增強
當(dāng)前企業(yè)部分人員對保密工作面臨形勢的嚴(yán)峻性、復(fù)雜性認(rèn)識有待于提高,特別是一些新入廠大學(xué)生,他們雖然具備網(wǎng)絡(luò)技術(shù)的熟練操作能力,但是一直生活在豐富多彩的網(wǎng)絡(luò)信息時代,依靠網(wǎng)絡(luò)信息處理平臺和工具,如:Micro letter、Facebook、MSN、QQ、Twitter(微博)等進行社交活動,如不增強網(wǎng)絡(luò)安全及保密防范意識,極易引發(fā)失泄密問題,給油田企業(yè)保密工作帶來嚴(yán)重的威脅。
2 積極防范,強化措施,全面提升新時期網(wǎng)絡(luò)安全及保密工作整體水平
網(wǎng)絡(luò)安全及保密工作的開展必須堅持積極防范、突出重點、依法管理的方針,運用現(xiàn)代科技先進手段,建立科學(xué)規(guī)范化的網(wǎng)絡(luò)安全及保密工作新機制、新模式、積極探索信息化條件下的網(wǎng)絡(luò)安全及保密管理方式是全面推進新時期網(wǎng)絡(luò)安全及保密工作科學(xué)發(fā)展的必然選擇。
2.1 加強網(wǎng)絡(luò)安全及保密宣傳教育工作,筑牢網(wǎng)絡(luò)安全及保密思想防線
油田企業(yè)要結(jié)合《保密法》開展法制宣傳教育活動,把網(wǎng)絡(luò)安全及保密工作方針政策、法律法規(guī)及技術(shù)防范等教育納入學(xué)習(xí)內(nèi)容,以增強領(lǐng)導(dǎo)干部、廣大人員的保密意識為重點,對各級干部進行保密宣傳教育,使領(lǐng)導(dǎo)干部和人員真正樹立網(wǎng)絡(luò)安全及保密意識、風(fēng)險意識、責(zé)任意識、憂患意識,全面提高網(wǎng)絡(luò)安全及保密防范技能。
2.2 完善網(wǎng)絡(luò)安全及保密規(guī)章制度建設(shè),提升規(guī)范管理水平
制度的健全完善是實現(xiàn)網(wǎng)絡(luò)安全及保密管理工作法制化、科學(xué)化、規(guī)范化的有效保證。油田企業(yè)針對網(wǎng)絡(luò)中存在的泄密隱患問題,先后制定《油田局域網(wǎng)計算機使用管理規(guī)定》、《互聯(lián)網(wǎng)計算機使用管理規(guī)定》等規(guī)章制度,初步建立了一套適應(yīng)新時期油田企業(yè)網(wǎng)絡(luò)安全及保密工作發(fā)展需求的保密制度體系,并根據(jù)當(dāng)前企業(yè)網(wǎng)絡(luò)安全及保密工作的新形勢、新特點及時發(fā)現(xiàn)解決網(wǎng)絡(luò)安全及保密管理中制度的漏洞,推進了企業(yè)網(wǎng)絡(luò)安全及保密規(guī)范化管理水平的飛躍發(fā)展。
2.3 加大網(wǎng)絡(luò)安全及保密科技投入力量,增強技術(shù)防范能力
油田企業(yè)要不斷以推進網(wǎng)絡(luò)安全及保密設(shè)施建設(shè)來增強網(wǎng)絡(luò)安全及保密技術(shù)防范能力、應(yīng)對高技術(shù)泄密手段,嚴(yán)格按照網(wǎng)絡(luò)安全及保密工作需求標(biāo)準(zhǔn)配備相關(guān)設(shè)備。
2.4 強化網(wǎng)絡(luò)安全及保密監(jiān)督檢查力度,消除隱患堵塞漏洞
油田企業(yè)在開展經(jīng)常性網(wǎng)絡(luò)安全及保密檢查中,及時發(fā)現(xiàn)薄弱環(huán)節(jié),制定有力措施,嚴(yán)密堵塞漏洞,進行跟蹤問效管理,將隱患消滅在萌芽、消滅在基層。
3 加強領(lǐng)導(dǎo),形成合力,扎實推進新時期網(wǎng)絡(luò)安全及保密工作科學(xué)發(fā)展
網(wǎng)絡(luò)安全及保密工作的開展要緊緊依托堅強的組織做保障,構(gòu)建一個完整的領(lǐng)導(dǎo)組織體系,才能切實促進網(wǎng)絡(luò)安全及保密工作科學(xué)發(fā)展。
3.1 加強領(lǐng)導(dǎo),明確職責(zé)
油田企業(yè)在新形勢下網(wǎng)絡(luò)安全及保密組織管理體系中嚴(yán)格按照“誰上網(wǎng)、誰負(fù)責(zé),誰審批、誰負(fù)責(zé)”和“先審查、后公開”的工作原則,加強對網(wǎng)絡(luò)安全及保密組織的領(lǐng)導(dǎo),形成一級抓一級、層層抓落實的良好局面。
第5篇:完善網(wǎng)絡(luò)安全制度建設(shè)范文
引言:
所謂計算機信息管理是指,通過計算機技術(shù)來收集并且分析有關(guān)數(shù)據(jù)和文件。對于現(xiàn)代信息管理而言,是通過綜合運用計算機處理技術(shù)以及網(wǎng)絡(luò)技術(shù),從而加快處理信息的速度,提高處理效率。通過互聯(lián)網(wǎng)技術(shù),可以實現(xiàn)信息共享,保證更加方便地管理和使用文件。但是,互聯(lián)網(wǎng)技術(shù)的發(fā)展是一把雙刃劍,雖然能夠給人們帶來很多方便,但是卻會使人們對此產(chǎn)生依賴。
一、加強計算機信息管理安全的重要性
計算機信息管理就是采用計算機技術(shù)對PC中的數(shù)據(jù)、文件進行收集、存儲、分析和處理等一系類操作過程的總和。現(xiàn)代信息管理就是將PC機數(shù)據(jù)處理技術(shù)和網(wǎng)絡(luò)技術(shù)有機地結(jié)合起來,提高了信息處理的速度與效率,使數(shù)據(jù)文件的管理、使用更加便捷。但是網(wǎng)絡(luò)系統(tǒng)的安全問題也會帶來巨大的損失,甚至危害社會和國家安全。網(wǎng)絡(luò)攻擊者采用各種方法來攻擊他人網(wǎng)絡(luò)和PC機,一旦此黑客行為成功,就會使聯(lián)網(wǎng)PC機處于被黑客操縱狀態(tài),黑客可以輕而易舉的竊取目標(biāo)計算機的資料,給用戶造成損失,此類案件呈多發(fā)趨勢。出于各種目的,一些黑客經(jīng)常以各種手段對政府部門和軍事部門的計算機網(wǎng)絡(luò)設(shè)施進行攻擊,從而對社會、國家安全和國防建設(shè)等造成威脅。因此,出于國家信息安全保障的需要,不斷增強信息安全意識,加強安全防范有效措施,針對網(wǎng)絡(luò)攻擊特點保障信息數(shù)據(jù)安全將是一個長期而艱巨的任務(wù)。
二、提升計算機信息管理安全的方略
1、加強信息管理制度建設(shè)
為了加強計算機信息的安全管理,就必須建設(shè)完善的網(wǎng)絡(luò)信息管理制度。只有建立完善的管理制度,并且實施了一定的防范措施,才能夠抑制安全隱患的發(fā)生。這些管理制度的制定和完善,必須基于一定的國家制度和法規(guī),而不是憑空隨意規(guī)定的。加強對機房門的管理,嚴(yán)禁一切無關(guān)人員出入機房,防止信息被竊取和泄露。對于網(wǎng)絡(luò)內(nèi)部權(quán)限,也必須嚴(yán)格控制,同時不斷加強環(huán)境管理。
2、防火墻與防病毒的應(yīng)用
防火墻作為一道屏障存在于內(nèi)部和外部網(wǎng)絡(luò)之間,對于網(wǎng)絡(luò)安全管理具有至關(guān)重要的作用。加強對過濾的使用,并且按照規(guī)則來執(zhí)行,控制好內(nèi)外網(wǎng)之間的相互訪問。關(guān)于防火墻的軟件,需要定期進行升級,同時進行掃描漏洞,確保防火墻的有效性。
3、安全加密技術(shù)
為了防止信息被截獲,甚至是遭到破壞,就必須對其進行加密,這樣不僅能夠確保信息安全,而且可以保持其有效性。數(shù)據(jù)加密的方法有很多,在這一方面的研究多集中在如何提高密碼強度上。數(shù)據(jù)加密是一個復(fù)雜的過程,一般是通過加密設(shè)備和密鑰的配合使用,將原始數(shù)據(jù)轉(zhuǎn)化為密文。
4、訪問控制措施
訪問控制是指對系統(tǒng)進行權(quán)限設(shè)置,系統(tǒng)中的資源只允許授權(quán)用戶進行共享,這樣就能夠有效避免非法用戶進行入侵,杜絕信息被無故外漏。當(dāng)前,在技術(shù)條件所允許的范圍內(nèi),主要的訪問控制策略是基于角色和規(guī)則所發(fā)展起來。基于角色發(fā)展的策略主要適用于與外界隔絕的部門,角色控制在維護這些部門中表現(xiàn)出了不可替代的安全性和實用性。規(guī)則控制的種類也很繁多,包括之前述及的防火墻在內(nèi)。
5、數(shù)據(jù)備份
對于加密的數(shù)據(jù)而言,雖然安全性得到了提高,但是不能夠排除數(shù)據(jù)受到病毒感染而被破壞的可能,以及軟件崩潰所導(dǎo)致的數(shù)據(jù)丟失。可見,對數(shù)據(jù)進行多重保護,并及時備份數(shù)據(jù)勢在必行。具體的操作方法是,把存儲設(shè)備從主機和系統(tǒng)中分離出來,并嚴(yán)格進行管理,這樣就能夠提高信息的安全性,避免數(shù)據(jù)被損壞和丟失的問題發(fā)生。
6、網(wǎng)絡(luò)入侵監(jiān)控及清理
入侵檢測系統(tǒng)在網(wǎng)絡(luò)管理中是必不可少的,能夠有效避免蓄意攻擊事件的發(fā)生,可以明顯降低系統(tǒng)癱瘓的可能。這個系統(tǒng)能夠自動檢測非法入侵現(xiàn)象,并且采取相應(yīng)的措施對數(shù)據(jù)和系統(tǒng)進行保護。這個系統(tǒng)的使用,需要在防火墻的配合下,才能夠得到最好的監(jiān)控效果。經(jīng)常清理網(wǎng)絡(luò)系統(tǒng),能夠減少垃圾,大幅度提高訪問效率[1]。
三、計算機信息管理在企業(yè)應(yīng)用的現(xiàn)狀及安全探討
1、加強管理人員的安全意識
企業(yè)應(yīng)該對信息安全給予重視,對企業(yè)員工加大信息安全的宣傳力度,并且對于如何進行信息安全管理進行培訓(xùn),以期使得公司上下都提高對信息安全管理的重視度。在具體的工作中,如:電子郵件的發(fā)送時,進行病毒測試;不定期地對系統(tǒng)漏洞進行查詢,并且修復(fù)這些漏洞,企業(yè)員工,應(yīng)在自己的工作電腦上安裝病毒查詢軟件,掃描并處理漏洞的軟件[2]。
2、設(shè)計加密體制對系統(tǒng)進行保護
信息化在當(dāng)前社會中有著高度的發(fā)展,愈來愈多人利用互聯(lián)網(wǎng)來處理日常生活、工作中出現(xiàn)的問題,不可避免的會出現(xiàn)一些問題,如:安全隱患問題,這一現(xiàn)實的問題引起越來越多的人重視。因為,近年來,不少企業(yè)和個人因信息安全事故損失慘重,雖然社會中出現(xiàn)不少安全產(chǎn)品,但是這些安全產(chǎn)品都存在或多或少的漏洞,在這種復(fù)雜網(wǎng)絡(luò)背景下,僅憑單一的網(wǎng)絡(luò)安全技術(shù)不可能實現(xiàn)網(wǎng)絡(luò)安全的,這就需要信息管理人員采用加密系統(tǒng)對網(wǎng)內(nèi)數(shù)據(jù)、文檔以及口令進行保護,防止出現(xiàn)網(wǎng)絡(luò)隱患。
3、促進網(wǎng)絡(luò)安全管理法規(guī)的完善
法規(guī)作為國家的法律政策,具有一定的強制性,要想從根本上解決網(wǎng)絡(luò)安全隱患,就需用強制性的措施,如:完善網(wǎng)絡(luò)的法律法規(guī),防止一些不法分子鉆網(wǎng)絡(luò)法律法規(guī)政策不完善的漏洞,為了防止這些現(xiàn)象發(fā)生,我國的法律法規(guī)根據(jù)現(xiàn)實生活中出現(xiàn)的網(wǎng)絡(luò)安全問題,制定新的法規(guī),并對原有的法規(guī)中不合理部分做出調(diào)整,以期適應(yīng)當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展[3]。
4、加強信息安全管理制度建設(shè)
信息安全的首要問題是信息管理制度的建設(shè),想從源頭控制安全隱患,就要制定嚴(yán)密的制度和措施并嚴(yán)格執(zhí)行。嚴(yán)格控制機房進出人員,外來人員進入機房必須經(jīng)過安全檢查和有關(guān)部門的批準(zhǔn)。加強信息網(wǎng)絡(luò)內(nèi)部權(quán)限控制,嚴(yán)格控制訪問權(quán)限,規(guī)范使用。系統(tǒng)中所應(yīng)用的軟件在使用之前都要經(jīng)過嚴(yán)格安全措施,以技術(shù)規(guī)范保障使用安全。制定專人負(fù)責(zé)制,安排專門人員對信息系統(tǒng)進行定期和隨機的安全測試和維護,嚴(yán)格檢查各種支持系統(tǒng)安全運行的要素,如:網(wǎng)絡(luò)安全、系統(tǒng)安全、人員狀態(tài)等,從而保障系統(tǒng)安全平穩(wěn)運行。制定嚴(yán)格的安全保密制度,設(shè)定使用、訪問和管理級別,最大限度的杜絕安全隱患。
5、進一步完善數(shù)據(jù)保密及數(shù)據(jù)備份工作
在應(yīng)對數(shù)據(jù)傳輸過程中的安全問題上,數(shù)據(jù)加密無疑是最好的選擇。可用數(shù)據(jù)加密的方法當(dāng)前存在很多種,通常用端到端加密和線路加密兩種。前者是利用信息發(fā)送者端對信息進行自動加密,并進入TCP/IP數(shù)據(jù)包回封,然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng),一旦這些信息到達(dá)目的地,計算機將自動對數(shù)據(jù)進行重組、解密,最終成為可讀數(shù)據(jù)。線路加密是不考慮信源和信宿源的,主要在網(wǎng)絡(luò)線路上完成,通過對各種線路采用差別的密鑰對信息進行加密提供安全保護。同時還要定期制作數(shù)據(jù)的備份并安全存放,確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)。
四、結(jié)束語
當(dāng)今社會是信息化急速發(fā)達(dá)的社會,我國已經(jīng)逐漸地進入了網(wǎng)絡(luò)化信息時代,在互聯(lián)網(wǎng)的應(yīng)用中,世界各地聯(lián)系愈來愈密切。由于網(wǎng)絡(luò)安全管理工作存在的許多復(fù)雜性,其中安全隱患問題更是層出不窮。加強網(wǎng)絡(luò)安全不僅要從技術(shù)防護著手,更要注重網(wǎng)絡(luò)安全管理工作。
第6篇:完善網(wǎng)絡(luò)安全制度建設(shè)范文
交通運輸業(yè)在新的歷史時期面臨著新的機遇和挑戰(zhàn)。必須以網(wǎng)絡(luò)通信資源開發(fā)利用為主線,加快電子政務(wù)建設(shè)的步伐。
(一)通過全國聯(lián)網(wǎng),建立道路數(shù)據(jù)中心。建立公路、運輸業(yè)戶、運輸車輛以及從業(yè)人員等大型基礎(chǔ)信息資源庫。推動各級交通管理部門的目錄體系建設(shè)。采用數(shù)據(jù)交換技術(shù),建立行業(yè)數(shù)據(jù)交換平臺,形成完善的數(shù)據(jù)交換指標(biāo)體系,推動道路運輸服務(wù)系統(tǒng)的信息化建設(shè)。
(二)建立健全交通行業(yè)信息化標(biāo)準(zhǔn)體系。以電子政務(wù)應(yīng)用系統(tǒng)數(shù)據(jù)元標(biāo)準(zhǔn)為核心,以推動標(biāo)準(zhǔn)應(yīng)用為導(dǎo)向,加強交通運輸業(yè)信息化建設(shè)的標(biāo)準(zhǔn)化工作,完善交通行業(yè)信息化標(biāo)準(zhǔn)體系,確保交通運輸信息化建設(shè)“有標(biāo)可依”。積極推動智能交通、現(xiàn)代物流、電子數(shù)據(jù)交換、交通通信與導(dǎo)航及電子地圖等信息化推廣應(yīng)用工作。
(三)加大對物流信息化發(fā)展的組織和引導(dǎo)力度。積極引導(dǎo)RFID技術(shù)、集裝箱多式聯(lián)運等物流信息化研究成果的推廣應(yīng)用,開展公共服務(wù)模式的物流信息平臺建設(shè)。建立和完善公路貨運樞紐信息系統(tǒng),推動農(nóng)村物流系統(tǒng)、應(yīng)急保障體系系統(tǒng)、大件運輸和危險品運輸系統(tǒng)等與人民群眾關(guān)系密切或“市場失靈”的物流信息平臺建設(shè)。
(四)建立完善的物流信息平臺。以互聯(lián)互通為目標(biāo),啟動高速公路信息通信資源整合工程。倡導(dǎo)物流企業(yè)間的聯(lián)合與協(xié)作,逐步形成若干具有較強的輻射功能和影響力的區(qū)域性物流信息平臺。
二、威脅交通運輸網(wǎng)絡(luò)通信安全的因素分析
網(wǎng)絡(luò)故障基本上都是硬件連接和軟件設(shè)置問題,也可能是操作系統(tǒng)應(yīng)用服務(wù)本身的問題。網(wǎng)絡(luò)安全方面的問題有可能是因為電磁泄露、黑客非法入侵、線路干擾、傳播病毒、搭線竊聽、信息截獲等,造成信息的泄露、假冒、篡改和非法信息滲透、非法享用網(wǎng)絡(luò)信息資源等等。主要表現(xiàn)為計算機打開頁面連接瀏覽器無法與互聯(lián)網(wǎng)連接和局域網(wǎng)內(nèi)機器互訪信息共享受阻。來自網(wǎng)絡(luò)安全的威脅因素,根據(jù)其攻擊的目標(biāo)和范圍不同,對網(wǎng)絡(luò)的危害程度也不同。網(wǎng)絡(luò)安全可分為控制安全和信息安全兩個層次。控制安全是指身份論證、授權(quán)和訪問限制。信息安全是要保證有關(guān)信息的完整性、真實性、保密性、可用性、可控制性和可追溯等特性。造成對網(wǎng)絡(luò)威脅的主要原因基本有三:人為的誤操作;人為的惡意攻擊;計算機網(wǎng)絡(luò)軟硬件的安全漏洞和缺陷。因為開放性、交互性、分散性、脆弱性和連接方式的多樣性是計算機網(wǎng)絡(luò)通訊的共有特征,計算機病毒和黑客入侵是威脅當(dāng)今網(wǎng)絡(luò)安全的最主要因素。針對屢屢出現(xiàn)一些技術(shù)故障和網(wǎng)絡(luò)通訊安全方面的問題,探索和掌握一套行之有效的維護網(wǎng)絡(luò)常見故障的技術(shù)和方法是確保網(wǎng)絡(luò)管理安全運行的關(guān)鍵。
三、交通運輸網(wǎng)絡(luò)通信安全的保障內(nèi)容
(一)鏈接網(wǎng)絡(luò)的安全保障。其是指從技術(shù)上和管理上解決網(wǎng)絡(luò)系統(tǒng)用戶應(yīng)用方面對網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞、操作系統(tǒng)漏洞和通用基礎(chǔ)應(yīng)用程序漏洞的檢測與修復(fù);對網(wǎng)絡(luò)系統(tǒng)安全性能的整體綜合測試;防火墻等網(wǎng)絡(luò)安全防病毒產(chǎn)品的部署,脆弱性掃描與安全優(yōu)化;模擬入侵及入侵檢測等。
(二)信息數(shù)據(jù)的安全保障。即是指從技術(shù)上和管理上解決信息數(shù)據(jù)方面和對載體與介質(zhì)的安全保護和對數(shù)據(jù)訪問的控制。
(三)通信應(yīng)用的安全保障。指對通信線路的安全性測試與優(yōu)化,設(shè)置通信加密軟件、身份鑒別機制和安全通道。測試業(yè)務(wù)軟件的程序安全性等系統(tǒng)自檢通信安全的保障措施,對業(yè)務(wù)交往的防抵賴,業(yè)務(wù)資源的訪問控制驗證,業(yè)務(wù)實體的身份鑒別檢測。測試各項網(wǎng)絡(luò)協(xié)議運行漏洞等等。
(四)運行安全的保障。指以網(wǎng)絡(luò)安全系統(tǒng)工程方法論為依據(jù),提供應(yīng)急處置機制和配套服務(wù)和系統(tǒng)升級補丁。網(wǎng)絡(luò)系統(tǒng)及產(chǎn)品的安全性檢測,跟蹤最新漏洞,災(zāi)難恢復(fù)機制與預(yù)防,系統(tǒng)改造管理,網(wǎng)絡(luò)安全專業(yè)技術(shù)咨詢服務(wù)等。
(五)管理安全的保障。包括人員管理及培訓(xùn),軟件、數(shù)據(jù)、文檔管理,應(yīng)用系統(tǒng)及操作管理,機房、設(shè)備及運行管理等一系列安全管理的機制。
四、交通運輸網(wǎng)絡(luò)通信的安全防范措施
隨著網(wǎng)絡(luò)通信安全技術(shù)的日益產(chǎn)業(yè)化和網(wǎng)絡(luò)通信安全的法律環(huán)境建設(shè)的日益完善,交通運輸網(wǎng)絡(luò)通信的安全防范技術(shù)也在日臻完善。
(一)保持高度警惕,保持主機和網(wǎng)絡(luò)上結(jié)點計算機的安全。遵循多人負(fù)責(zé)、任期有限、職責(zé)分離三原則。切實提高網(wǎng)絡(luò)通信安全的防范意識。
(二)控制訪問權(quán)限,安全共享資源。使每個用戶只能在自己的權(quán)限范圍內(nèi)使用網(wǎng)絡(luò)資源。做到開機必查毒,發(fā)現(xiàn)必殺毒,經(jīng)常對系統(tǒng)漏洞補丁升級更新。謹(jǐn)慎下載文檔,對于來歷不明的電子郵件及附件不輕易用Office軟件打開。
(三)選用合格單位的防火墻和防火墻的規(guī)則設(shè)置、更新。將交通運輸局域內(nèi)網(wǎng)與因特網(wǎng)分隔開來。網(wǎng)絡(luò)使用者要設(shè)置并經(jīng)常變換口令。對所有進入內(nèi)網(wǎng)的用戶身份進行認(rèn)證和對信息權(quán)限的控制,阻止非授權(quán)用戶對信息的瀏覽、修改甚至破壞。對進出內(nèi)網(wǎng)的數(shù)據(jù)進行鑒別,防止惡意或非法操作,嚴(yán)防有害信息的侵入。
(四)采用數(shù)據(jù)加密技術(shù)。以不易被人破解為目的,采用密碼或計算法對數(shù)據(jù)進行轉(zhuǎn)換。只有掌握密鑰才能破解還原。實現(xiàn)對網(wǎng)絡(luò)信息數(shù)據(jù)保密的目的。
五、結(jié)語
第7篇:完善網(wǎng)絡(luò)安全制度建設(shè)范文
,在市政府辦公廳和中心領(lǐng)導(dǎo)的關(guān)心支持下,在各科室的配合和幫助下,通過全科人員的勤奮工作和積極努力,圓滿完成了全年的各項工作,取得了明顯的成績。現(xiàn)將的工作總結(jié)和的工作安排匯報如下:
一、工作總結(jié)
1、加強了全市網(wǎng)絡(luò)與信息安全工作。
根據(jù)省政府辦公廳《關(guān)于開展全省信息安全檢查工作的通知》和市政府辦公廳《關(guān)于開展全市網(wǎng)絡(luò)信息安全專項檢查的通知》的文件精神要求和中心的安排,我們把網(wǎng)絡(luò)與信息安全工作作為全年的工作重點來抓。
一是完善制度、明確責(zé)任,提高安全意識。為了進一步完善我市電子政務(wù)網(wǎng)絡(luò)安全的制度建設(shè),指導(dǎo)全市各部門加強網(wǎng)絡(luò)和信息安全工作、加強網(wǎng)絡(luò)計算機病毒防治工作的開展,我們對《市電子政務(wù)網(wǎng)絡(luò)與信息安全保護辦法》和《市電子政務(wù)網(wǎng)絡(luò)系統(tǒng)計算機病毒防治管理辦法》進行了修訂,并以長政辦發(fā)57號文下發(fā)。信息中心成立了網(wǎng)絡(luò)與信息安全委員會,網(wǎng)絡(luò)科承擔(dān)網(wǎng)絡(luò)安全組的職責(zé)負(fù)責(zé)電子政務(wù)網(wǎng)絡(luò)的安全保障工作,并明確了科內(nèi)員工直接承擔(dān)的安全責(zé)任;制定了電子政務(wù)網(wǎng)絡(luò)應(yīng)急處理流程,包括網(wǎng)絡(luò)設(shè)備故障應(yīng)急處理流程、病毒爆發(fā)處理流程、網(wǎng)絡(luò)線路故障應(yīng)急處理流程、機房物理環(huán)境故障應(yīng)急處理流程,并對中心全體員工進行了培訓(xùn)和部分流程的演練,提高了網(wǎng)絡(luò)故障的應(yīng)急處置能力。
二是進行網(wǎng)絡(luò)安全大檢查,堵塞漏洞,防范未然。為了加強全市單位對網(wǎng)絡(luò)和信息安全的高度重視,提高全網(wǎng)的安全可靠運行,我們和有關(guān)部門配合對全市網(wǎng)絡(luò)和信息安全工作進行了三次大檢查。一是按照市委、市政府兩辦的文件精神,與市國家保密局、市國家安全局組成聯(lián)合檢查組,對全市網(wǎng)絡(luò)與信息安全工作進行了檢查,檢查分兩組共抽查了30個單位,對各單位存在的問題下發(fā)了整改通知限期整改,有效地排除了各種安全隱患;二是配合省聯(lián)合檢查組對我市網(wǎng)絡(luò)信息安全工作進行了檢查,檢查組共抽查了6個單位,對存在的問題進行了及時反饋并提出整改意見;三是配合市保密局對全市范圍內(nèi)的信息安全工作進行了更深入的檢查、并配合市保密局對各縣市區(qū)和市直各單位進行了安全保密方面的培訓(xùn),通過培訓(xùn)使各單位都配有專人能夠?qū)ψ约簡挝坏挠嬎銠C使用情況進行自查,有效提高了各部門網(wǎng)絡(luò)和信息的安全性。通過網(wǎng)絡(luò)與信息安全大檢查,使各單位的制度建設(shè)得到完善,存在的問題得到及時整改,我市的網(wǎng)絡(luò)和信息安全工作得到了省聯(lián)合檢查組的充分肯定和高度評價。
三是采取必要的安全措施,確保網(wǎng)絡(luò)安全穩(wěn)定運行。為了從技術(shù)手段上加強網(wǎng)絡(luò)的安全防護,我們充分利用現(xiàn)有的網(wǎng)絡(luò)安全設(shè)備,保證了網(wǎng)絡(luò)的安全運行。一是利用一體化安全網(wǎng)關(guān)對p2p、流媒體、網(wǎng)絡(luò)游戲等進行了阻斷,對一些網(wǎng)絡(luò)入侵行為進行了阻斷和告警;二是利用網(wǎng)絡(luò)哨兵加大了網(wǎng)絡(luò)行為的審計功能;三是利用趨勢網(wǎng)絡(luò)版防病毒軟件加大了病毒的查殺功能。同時,我們對政府辦公廳各科室和中心各科室使用的電腦和接入網(wǎng)絡(luò)進行了調(diào)整。使得接入政務(wù)外網(wǎng)、政務(wù)內(nèi)網(wǎng)的電腦專網(wǎng)專機專用,并按要求完成了辦公廳有關(guān)科室內(nèi)網(wǎng)用電腦與省政府專網(wǎng)的連接。使辦公廳和信息中心的網(wǎng)絡(luò)使用得到規(guī)范,信息安全得到保證。
2、加強了網(wǎng)絡(luò)的重點維護工作。
我市電子政務(wù)網(wǎng)絡(luò)政府園區(qū)部分覆蓋了大院內(nèi)9棟樓,50多個單位。網(wǎng)絡(luò)從開始建設(shè)和運行,部分設(shè)備已正常運行近7年,現(xiàn)處于超期服役階段,配線系統(tǒng)也比較混亂,引起的網(wǎng)絡(luò)故障增多,維護極不方便。為了保證園區(qū)網(wǎng)絡(luò)的正常運行,我們重點做了幾項大的檢測和維護工作。
一是加強了機房的巡檢和配電系統(tǒng)的局部改造。對中心機房、南院機房、南樓配線間、北樓配線和綜合樓配線間的設(shè)備、配線、環(huán)境等進行了定期巡檢,對中心機房的空調(diào)、南院機房的空調(diào)進行了定期維護,對機房ups系統(tǒng)進行了檢測。完成了機房配電系統(tǒng)的局部改造,更換了空氣開關(guān),ups電纜、機柜電纜等,對使用的10kups和6kups進行了負(fù)荷的重新分配,消除了配電系統(tǒng)的安全隱患。配合市發(fā)改委完成了南院機房的改造和部分線路的整理。
二是對各棟樓配線系統(tǒng)的整理和設(shè)備更新。通過網(wǎng)絡(luò)科全體人員的共同努力,我們對政府綜合樓二樓、五樓、七樓的配線系統(tǒng),對南樓、北樓的配線系統(tǒng)進行了徹底整理,并對網(wǎng)絡(luò)接入設(shè)備進行了全部更新,使得網(wǎng)絡(luò)運行更加穩(wěn)定、網(wǎng)絡(luò)維護更加方便。
三是對重點單位網(wǎng)絡(luò)終端和電腦故障的維護。網(wǎng)絡(luò)科肩負(fù)著全網(wǎng)的安全運行和政府園區(qū)內(nèi)的網(wǎng)絡(luò)維護,負(fù)責(zé)市級領(lǐng)導(dǎo)、市委辦公廳、政府辦公廳等主要單位的網(wǎng)絡(luò)終端和電腦的維護。在人員少、任務(wù)重、工作量大的情況下,能夠及時為各單位申報的網(wǎng)絡(luò)或電腦故障進行上門維護和處理,全年共上門服務(wù)約1000人次,及時解決了網(wǎng)絡(luò)[文秘站:]中出現(xiàn)的各種問題、網(wǎng)絡(luò)終端和電腦出現(xiàn)的各種故障,保證了網(wǎng)絡(luò)的正常運行和無大的故障發(fā)生。
四是對互聯(lián)網(wǎng)出口帶寬進行了升級。為了提高電子政務(wù)外網(wǎng)的訪問速度,通過與聯(lián)通公司的多次協(xié)商,在投資不變的情況下,將互聯(lián)網(wǎng)出口帶寬由原來的100m順利升級為200m是,使全網(wǎng)的上網(wǎng)速度得到明顯提高。
3、加強了對網(wǎng)絡(luò)技術(shù)資料的整理工作。
由于我市電子政務(wù)網(wǎng)絡(luò)規(guī)劃比較早、建設(shè)周期比較長、改造比較多,技術(shù)檔案極不完整。為了完善網(wǎng)絡(luò)技術(shù)檔案,科室人員進行了詳細(xì)分工,分頭整理,通過努力基本完成了現(xiàn)有網(wǎng)絡(luò)的技術(shù)檔案整理。技術(shù)檔案主要分網(wǎng)絡(luò)綜合布線、政務(wù)外網(wǎng)、政務(wù)內(nèi)網(wǎng)三大部分,主要包括網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),園區(qū)內(nèi)光纜的分布和接入情況,園區(qū)內(nèi)各配線系統(tǒng)的線序?qū)?yīng)情況,核心層路由器、交換機的端口分 配,公網(wǎng)ip地址的分配和使用情況,內(nèi)部ip地址和vlan的規(guī)劃和分配情況,網(wǎng)絡(luò)設(shè)備的安裝分布情況等。這次技術(shù)檔案的完善有益于今后網(wǎng)絡(luò)的日常維護,有益于今后網(wǎng)絡(luò)的升級改造。當(dāng)然,這次整理檔案中的很多內(nèi)容還需要在今后的工作中繼續(xù)完善。
4、提出了市電子政務(wù)外網(wǎng)升級改造方案。
根據(jù)國家、省電子政務(wù)外網(wǎng)建設(shè)的要求,結(jié)合我市政務(wù)外網(wǎng)的建設(shè)現(xiàn)狀,經(jīng)與華為、h3c、神州數(shù)碼和銳捷幾家廠商多次研討,提出了我市電子政務(wù)外網(wǎng)升級改造的初步方案和機房改造方案。
按照省政務(wù)外網(wǎng)建設(shè)要求,順利完成了市級節(jié)點的接入工作,接收了有關(guān)設(shè)備、實現(xiàn)了與省政務(wù)外網(wǎng)的連通。主要是接收了1臺路由器,開通了與省政務(wù)外網(wǎng)連接的2條155m電路(電信1條、聯(lián)通1條)。
5、利用內(nèi)網(wǎng)網(wǎng)絡(luò)資源,架構(gòu)部門應(yīng)用系統(tǒng)。
為了有效利用現(xiàn)有的網(wǎng)絡(luò)資源,在政務(wù)內(nèi)網(wǎng)上架構(gòu)了書記、市長辦理中心處理系統(tǒng)和組織部干部管理系統(tǒng)。將政務(wù)大廳web服務(wù)器架構(gòu)在了市政務(wù)外網(wǎng)的dmz區(qū),保證了其服務(wù)器的正常訪問和安全運行。
總的來說,的工作在全科人員的努力下取得了一定的成績,但也存在一些問題,主要為:一是對各縣區(qū)網(wǎng)絡(luò)建設(shè)和運維督促和指導(dǎo)的不夠;二是技術(shù)人員的學(xué)習(xí)力還不夠,對網(wǎng)絡(luò)新技術(shù)、新產(chǎn)品等學(xué)習(xí)和磚研的不夠;三是對現(xiàn)有網(wǎng)絡(luò)安全設(shè)備的功能使用的還不夠充分。
二、工作安排
在新的一年,網(wǎng)絡(luò)科在完成好正常的網(wǎng)絡(luò)維護工作的前提下重點做好以下工作:
1、組織完成好電子政務(wù)外網(wǎng)的升級改造工作。按照國家、省電子政務(wù)外網(wǎng)的建設(shè)要求,按照辦公廳、中心領(lǐng)導(dǎo)的安排積極配合有關(guān)部門完成好項目的可研報告和評審,根據(jù)項目的落實情況,在政務(wù)外網(wǎng)升級改造初步方案的基礎(chǔ)上對方案做進一步的詳細(xì)設(shè)計,并配合有關(guān)部門完成好項目的招投標(biāo)工作。精心組織施工單位對網(wǎng)絡(luò)做全面的升級改造,實現(xiàn)網(wǎng)絡(luò)核心的順利割接,縣級節(jié)點的順利連接,網(wǎng)絡(luò)管理的全面升級。
2、對政務(wù)內(nèi)網(wǎng)平臺進行優(yōu)化和改造。在政務(wù)外網(wǎng)改造的基礎(chǔ)上,對政務(wù)內(nèi)網(wǎng)做進一步的優(yōu)化和改造,完善政務(wù)內(nèi)網(wǎng)平臺的建設(shè),為今后各部門在內(nèi)網(wǎng)上搭建應(yīng)用系統(tǒng)創(chuàng)造條件。主要是對內(nèi)網(wǎng)數(shù)據(jù)重新規(guī)劃和調(diào)整、集成防火墻系統(tǒng)、增加內(nèi)網(wǎng)網(wǎng)絡(luò)版防病毒軟件和內(nèi)網(wǎng)平臺管理系統(tǒng)等。
3、進一步加強網(wǎng)絡(luò)的日常維護工作。在目前網(wǎng)絡(luò)科人員少、維護量大的情況下,要積極探索新的服務(wù)手段和工作方法,力求合理安排、服務(wù)重點,重在培養(yǎng)部門維護力量、進行分級維護,提高全網(wǎng)各部門的日常維護能力。
第8篇:完善網(wǎng)絡(luò)安全制度建設(shè)范文
關(guān)鍵詞:內(nèi)網(wǎng);信息安全;防御策略
Analysis&Discussion of Internal Network Information Security
Meng Haitao
(Guangxi Vocational&Technical Institute of Industry,Nanning530001,China)
Abstract:The internal network of existing information security analysis,information security within the network proposed objectives and
defense tactics.
Keywords:Internal network;Information security;Defense strategy
一、內(nèi)網(wǎng)信息安全分析
(一)網(wǎng)絡(luò)安全核心轉(zhuǎn)向“內(nèi)網(wǎng)”
內(nèi)網(wǎng)信息安全是一個廣泛的概念,包括了桌面管理、監(jiān)控審計、授權(quán)管理和信息保密等內(nèi)容。內(nèi)網(wǎng)信息安全已經(jīng)被證明是在高度信息化的情況下所有單位必須面對的問題,據(jù)國際權(quán)威調(diào)查,85%以上的安全事件出自內(nèi)網(wǎng),網(wǎng)絡(luò)威脅絕大部分是來自內(nèi)網(wǎng),據(jù)美國CSI/FBI計算機安全調(diào)查的數(shù)據(jù),雖然來自內(nèi)部的攻擊占總攻擊次數(shù)的22%,但是破壞力卻是外網(wǎng)攻擊的10倍以上。
(二)內(nèi)網(wǎng)存在的常見安全威脅
內(nèi)網(wǎng)信息安全的威脅模型與外網(wǎng)安全模型相比,更加全面和細(xì)致,它假設(shè)內(nèi)網(wǎng)網(wǎng)絡(luò)中的任何一個終端、用戶和網(wǎng)絡(luò)都是不安全和不可信的,威脅可能來自外網(wǎng),也可能來自內(nèi)網(wǎng)的任何一個節(jié)點。一個完整的內(nèi)網(wǎng)信息安全體系,需要考慮計算機終端、用戶身份、計算機外設(shè)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)、存儲和服務(wù)器以及管理制度和技術(shù)手段等各方面的因素。
1.大多數(shù)安全系統(tǒng)都只是針對來自于外部的入侵,但來自內(nèi)網(wǎng)的安全威脅卻很少被關(guān)注,對內(nèi)網(wǎng)安全系統(tǒng)缺乏充分認(rèn)識和實施方案。
2.缺乏完善的網(wǎng)絡(luò)安全管理機制、執(zhí)行機制和實施技術(shù)手段來保障網(wǎng)絡(luò)信息安全。
3.內(nèi)網(wǎng)信息資源授權(quán)管理體系不完善,缺乏細(xì)粒度的控制,造成內(nèi)部人員越權(quán)訪問資源,單位的信息、重要資料或個人隱私容易被通過網(wǎng)絡(luò)、移動存儲設(shè)備有意或無意泄密。
4.盜版軟件、移動存儲介質(zhì)的使用管理困難,造成局域網(wǎng)爆發(fā)病毒,木馬泛濫,信息網(wǎng)絡(luò)維護困難;并且存在受到盜版軟件指控的隱患。
5.大量的、分散的桌面是內(nèi)網(wǎng)信息安全潛在的重要威脅。幾乎所有的攻擊、安全威脅都是從桌面發(fā)起并完成的,桌面系統(tǒng)是安全事件的產(chǎn)生源、攻擊的發(fā)起點。
二、內(nèi)網(wǎng)信息安全目標(biāo)
由此可見,內(nèi)網(wǎng)信息安全應(yīng)成為各單位信息系統(tǒng)規(guī)劃中的重要目標(biāo)內(nèi)容。通常規(guī)劃、設(shè)計、實施單位信息系統(tǒng)的安全體系的目標(biāo)是:通過安全系統(tǒng)工程的實施,建立完整的單位信息系統(tǒng)的安全防護體系,在安全法律、法規(guī)、政策的支持和指導(dǎo)下,采用合適的安全技術(shù)和進行制度化的安全管理,從安全策略、安全域、安全系統(tǒng)、安全管理多層次多角度構(gòu)建單位內(nèi)網(wǎng)信息安全保障技術(shù)框架,在最小安全投資的前提下,最大限度的保證單位內(nèi)網(wǎng)信息安全。單位內(nèi)網(wǎng)信息安全應(yīng)實現(xiàn)四個目標(biāo):
(一)保障單位內(nèi)部信息與網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠地運行
(二)確保單位內(nèi)部信息與網(wǎng)絡(luò)資源受控合法地使用
(三)確保單位內(nèi)部重要信息的安全與保密。
(四)確保網(wǎng)絡(luò)信息傳輸?shù)挠行ПO(jiān)督控制。
內(nèi)網(wǎng)安全體系是單位實現(xiàn)內(nèi)網(wǎng)安全管理的基礎(chǔ),內(nèi)網(wǎng)安全系統(tǒng)的建設(shè)主要依據(jù)單位網(wǎng)絡(luò)信息系統(tǒng)統(tǒng)一的內(nèi)部安全策略。內(nèi)部安全策略是單位網(wǎng)絡(luò)信息系統(tǒng)安全建設(shè)的指導(dǎo)原則、配置規(guī)則和檢查依據(jù),通常以一種規(guī)范、制度、流程等體現(xiàn)出來,用以指導(dǎo)快速、合理、全面的建設(shè)內(nèi)網(wǎng)安全系統(tǒng);同時所規(guī)劃和實現(xiàn)的內(nèi)部安全策略本身又是可擴展的,隨著時間的推移和內(nèi)部安全需求的進一步調(diào)整。而這種策略的實現(xiàn)除了制度外,重要的環(huán)節(jié)是采用先進的技術(shù)來輔助實現(xiàn)。
三、內(nèi)網(wǎng)信息安全防御策略
(一)制度建設(shè)和人員安全意識和管理素質(zhì)培養(yǎng)方面
1.網(wǎng)絡(luò)安全管理制度的建設(shè)。
通常所說的網(wǎng)絡(luò)安全建設(shè)“三分技術(shù),七分管理”,就突出了“管理”在網(wǎng)絡(luò)安全建設(shè)中所處的重要地位。制度及措施是保證內(nèi)網(wǎng)安全的最主要的措施,因此,企業(yè)首先需要按相關(guān)標(biāo)準(zhǔn)制定出具有全面性、可行性、合理性的完善的內(nèi)部安全管理制度,然后通過先進的技術(shù)手段,嚴(yán)格有效地實施并執(zhí)行制度,從而達(dá)到真正意義的安全。
2.網(wǎng)絡(luò)使用人員安全意識和管理素質(zhì)的培養(yǎng)。
安全是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從管理、技術(shù)和應(yīng)用三個層面上來看,提高網(wǎng)絡(luò)工作人員的安全意識和管理素質(zhì)也是一項重要的任務(wù)。對工作人員要結(jié)合硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各方面進行安全教育和業(yè)務(wù)技術(shù)培訓(xùn),提高工作人員的責(zé)任心、安全意識、操作技能,讓每個工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責(zé)任,重視網(wǎng)絡(luò)系統(tǒng)的安全管理,防止人為事故的發(fā)生。
(二)網(wǎng)絡(luò)安全防護系統(tǒng)建設(shè)層面:
1.設(shè)置防火墻。
防火墻具有以下五大基本功能:過濾進、出網(wǎng)絡(luò)的數(shù)據(jù);管理進、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動;對網(wǎng)絡(luò)攻擊的檢測和告警。在內(nèi)部網(wǎng)與外部網(wǎng)之間,設(shè)置防火墻實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護內(nèi)部網(wǎng)安全的主要措施之一。在內(nèi)網(wǎng)中不同安全級別的安全域之間采用防火墻進行安全防護,不但能保證各安全域之間相對安全,同時對于網(wǎng)絡(luò)日常運行中,各安全域中訪問權(quán)限的調(diào)整提供了便利條件。
2.入侵檢測。
入侵檢測的出現(xiàn),很大程度地彌補了防火墻防外不防內(nèi)的特性。通過對網(wǎng)絡(luò)或系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象,對網(wǎng)絡(luò)內(nèi)部的信息做到了實時的監(jiān)控和預(yù)警,入侵檢測系統(tǒng)與防火墻的聯(lián)動,給內(nèi)網(wǎng)中重要的安全域打造了一個動態(tài)的實時防護屏障。
3.劃分網(wǎng)絡(luò)安全域。
安全域是指根據(jù)一定的分類方法,將一定數(shù)量的主機劃分在同一個范圍,使這些主機從邏輯上是在同一個安全區(qū)域,并對該域的通信賦予一定通信限制權(quán)限,保障各個域的安全和通訊。對于一個大型的局域網(wǎng)絡(luò)內(nèi)部要根據(jù)安全管理和安全策略的實際需要,按照主機安全級別或行政范圍,劃分出多個安全等級不同的區(qū)域?qū)ⅰ按罅康摹⒎稚⒌摹敝鳈C安置在不同的安全域,合理利用網(wǎng)絡(luò)設(shè)備所提供的VLAN技術(shù)進行安全域的劃分,實現(xiàn)對內(nèi)部子網(wǎng)的物理隔離。通過將信任網(wǎng)段與不信任網(wǎng)段劃分在不同的VLAN段內(nèi),就可以限制局部網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。
4.安全審計系統(tǒng)。
審計是記錄用戶使用計算機網(wǎng)絡(luò)系統(tǒng)進行所有活動的過程,它是提高安全性的重要工具。利用安全審計系統(tǒng)的記錄功能,對網(wǎng)絡(luò)中所出現(xiàn)的操作和數(shù)據(jù)等做詳細(xì)的記錄,為事后攻擊事件的分析提供了有力的原始依據(jù)。另外,通過對安全事件的不斷收集與積累并且加以分析,有選擇性地對其中的某些站點或用戶進行審計跟蹤,以便對發(fā)現(xiàn)或可能產(chǎn)生的破壞提供有力的證據(jù)。
5.數(shù)據(jù)庫的保密防護。
數(shù)據(jù)庫作為網(wǎng)絡(luò)存儲數(shù)據(jù)的主要形式,但由于操作系統(tǒng)對數(shù)據(jù)庫沒有特殊的保密措施,而數(shù)據(jù)庫的數(shù)據(jù)以可讀的形式存儲其中,因此,數(shù)據(jù)庫的保密也要采取相應(yīng)的方法。
6.在線信息保護策略。
在線信息保護策略是指根據(jù)單位的實際情況,并結(jié)合相關(guān)的法規(guī)政策、單位制度,對單位內(nèi)部暴露在網(wǎng)絡(luò)上面的重要信息進行保護的內(nèi)部安全策略,它指導(dǎo)單位如何定義重要信息、區(qū)分不同的信息的重要程度、并根據(jù)不同信息的重要程度制定不同的保護方案和訪問控制規(guī)則,同時也保證了單位的內(nèi)部網(wǎng)絡(luò)資源得到最大化的合理應(yīng)用。其另一重要方面是對在線信息數(shù)據(jù)傳輸?shù)膶崟r監(jiān)控,從動態(tài)的角度來實時監(jiān)控和記錄網(wǎng)內(nèi)各計算機上網(wǎng)通信的信息,達(dá)到“事先預(yù)防、事中記錄與監(jiān)控、事后追蹤處理”的全程管理。
7.離線信息保護策略。
離線信息保護策略是指根據(jù)單位的實際情況,并結(jié)合相關(guān)的法規(guī)政策、單位制度,對單位內(nèi)部可以通過可以離線方式傳遞的重要信息進行保護的內(nèi)部安全策略,它指導(dǎo)單位如何定義自己的重要信息以及信息的密級,同時也可有效的將各種離線的信息傳遞設(shè)備(方式)進行統(tǒng)一的規(guī)劃和控制。
8.病毒防范。
由于在網(wǎng)絡(luò)環(huán)境下病毒都具有混合型特征,破壞性強、擴散快、注重欺騙性、利用系統(tǒng)漏洞傳播,有著不可估量的威脅性和破壞力,因此,對內(nèi)網(wǎng)進行實時的病毒監(jiān)控和防范是網(wǎng)絡(luò)安全建設(shè)中重要的一環(huán)。在內(nèi)網(wǎng)選擇防殺病毒產(chǎn)品要考慮:防殺毒方式要與互聯(lián)網(wǎng)結(jié)合,有在線升級服務(wù),不僅有傳統(tǒng)的手動查殺與文件監(jiān)控,對病毒經(jīng)常攻擊的應(yīng)用程序提供重點保護,還必須對網(wǎng)絡(luò)層、郵件客戶端進行實時監(jiān)控;產(chǎn)品廠商應(yīng)具備快速反應(yīng)的病毒檢測網(wǎng),能在病毒爆發(fā)的第一時間提供解決方案。
9.對系統(tǒng)及重要數(shù)據(jù)進行備份。
在內(nèi)網(wǎng)系統(tǒng)中數(shù)據(jù)流失或被損壞、篡改的因素已經(jīng)遠(yuǎn)超出了可知的病毒或惡意的攻擊,用戶的一次錯誤操作,系統(tǒng)的一次意外斷電以及其他一些更有針對性的災(zāi)難可能對用戶造成的損失比直接的病毒和黑客攻擊還要大。為了維護內(nèi)網(wǎng)的安全,必須對重要資料進行備份,以防止因為各種軟硬件故障、病毒的侵襲和黑客的破壞等原因?qū)е孪到y(tǒng)崩潰,進而蒙受重大損失。同時備份亦是系統(tǒng)災(zāi)難恢復(fù)的前提,配合各種災(zāi)難恢復(fù)軟件,可以較為全面地保護數(shù)據(jù)的安全。
四、小結(jié)
網(wǎng)絡(luò)安全技術(shù)必須隨著網(wǎng)絡(luò)的發(fā)展,不斷完善和發(fā)展,從單機孤立、分散安全向集成化、立體化安全機制發(fā)展是安全技術(shù)發(fā)展的必然趨勢。以上僅是多種保障內(nèi)網(wǎng)信息安全措施中的一部分,為了更好地解決內(nèi)網(wǎng)的安全問題,需要有更為開闊的思路看待內(nèi)網(wǎng)的安全問題,應(yīng)該以動態(tài)的方式積極主動應(yīng)用來自安全的挑戰(zhàn)。
參考文獻:
[1]喬正洪,葛武滇.計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京:清華大學(xué)出版社,2008
[2]薛質(zhì).信息安全技術(shù)基礎(chǔ)和安全策略[M].北京:清華大學(xué)出版社,2007
第9篇:完善網(wǎng)絡(luò)安全制度建設(shè)范文
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與普及,“數(shù)字校園”建設(shè)成為當(dāng)前高校建設(shè)的重要內(nèi)容,在高校開展信息化與數(shù)字化建設(shè)的進程中,數(shù)字校園建設(shè)對高校會計發(fā)展產(chǎn)生了巨大的影響。數(shù)字校園建設(shè)為高校會計信息化建設(shè)提供信息化、數(shù)字化基礎(chǔ),實現(xiàn)了財務(wù)信息資源的共享。因此在這種背景下如何實現(xiàn)會計信息化建設(shè)與數(shù)字校園建設(shè)的相互推動與促進,成為當(dāng)前高校會計工作研究的重點。
[關(guān)鍵詞]
數(shù)字校園;會計信息化;互動
1高校會計信息化建設(shè)的現(xiàn)狀
1.1財務(wù)信息孤島問題普遍存在
近些年來,雖然我國高校數(shù)字化校園建設(shè)與會計信息化建設(shè)取得了長足的發(fā)展,但是從目前的現(xiàn)狀來看,財務(wù)信息孤島問題仍然普遍存在,而且這一問題隨著高校財務(wù)會計工作的發(fā)展而日益凸顯。數(shù)字校園建設(shè)的發(fā)展使得高校各部門都建立了相關(guān)的信息化系統(tǒng),但是由于各部門之間的工作內(nèi)容不相同,使得各部門的信息系統(tǒng)所使用的軟件不盡相同,高校會計信息化軟件不能與之兼容,形成信息孤島。高校數(shù)字校園建設(shè)中并未對各種資源進行統(tǒng)一管理,通常也未有統(tǒng)一的技術(shù)標(biāo)準(zhǔn),這使得各部門形成了大量的信息孤島,造成信息無法共享。
1.2財務(wù)軟件功能有限
高校數(shù)字校園建設(shè)與會計信息化建設(shè)通常是作為兩個獨立的部分分別進行的,二者必須具有較高的兼容性、互動性才能使二者共同提升高校管理水平。一般來說無論是數(shù)字校園建設(shè)還是會計信息化建設(shè),都需要高校與軟件開發(fā)公司針對高校具體情況進行二次開發(fā),使其功能能夠趨于完善。完善的會計信息化系統(tǒng)能夠提升財務(wù)信息披露質(zhì)量,進而提升對數(shù)字校園建設(shè)的支持力度,真正實現(xiàn)財務(wù)信息數(shù)據(jù)的暢通交流與傳遞,提升高校財務(wù)會計服務(wù)水平,最終確保數(shù)字校園建設(shè)的順利進行。
1.3財務(wù)信息的可靠性與可理解性差
可靠性與可理解性是對高校財務(wù)會計信息質(zhì)量的基本要求,這是高校財務(wù)會計工作的重點內(nèi)容之一。高校財務(wù)會計實現(xiàn)信息化之后,財務(wù)信息的傳輸介質(zhì)由傳統(tǒng)紙質(zhì)轉(zhuǎn)變?yōu)樘摂M網(wǎng)絡(luò),而這個轉(zhuǎn)變也使得每個會計節(jié)點的傳統(tǒng)簽章確認(rèn)手續(xù)無法一一實現(xiàn),在一定程度上影響了財務(wù)信息的可靠性。此外,會計工作的專業(yè)性較強,會計信息涉及大量的專業(yè)術(shù)語,這對于會計從業(yè)人員而言不具有難度,但是對于其他部門工作人員來說,查閱會計信息具有較大的難度,因此有必要將專業(yè)會計術(shù)語進行通俗化解釋,以便提高可理解性。
1.4網(wǎng)絡(luò)安全性存在問題
高校會計信息化建設(shè)與數(shù)字校園建設(shè)的關(guān)鍵之一是網(wǎng)絡(luò)安全,對于高校的會計信息化建設(shè)而言,網(wǎng)絡(luò)安全不僅包括計算機系統(tǒng)資源風(fēng)險與電腦病毒風(fēng)險,而且還包括內(nèi)部員工的道德風(fēng)險。信息技術(shù)發(fā)展到現(xiàn)在,網(wǎng)絡(luò)安全一直是網(wǎng)絡(luò)技術(shù)需要攻克的難題,但從目前的情況來看,只能通過加強軟件、硬件建設(shè),以及強化員工管理來盡可能降低風(fēng)險。
2數(shù)字校園推動高校會計信息化建設(shè)
數(shù)字校園是高校校園建設(shè)的重要組成部分,旨在建立網(wǎng)絡(luò)一體化管理、服務(wù)體系。從過高校的管理活動來看,各部門的工作離不開財務(wù)信息的支持,數(shù)字校園為財務(wù)會計信息化建設(shè)提供了技術(shù)平臺,而財務(wù)會計信息化建設(shè)為數(shù)字校園提供了主要推動力。數(shù)字校園建設(shè)與高校財務(wù)會計信息化建設(shè)二者是相互促進的,數(shù)字校園解決了信息孤島問題,充分實現(xiàn)了財務(wù)信息共享,減輕了財務(wù)人員工作壓力,提高了財務(wù)會計信息能力,為實現(xiàn)財務(wù)會計無紙化辦公奠定基礎(chǔ)。
3建設(shè)與數(shù)字校園相適應(yīng)的會計信息化系統(tǒng)
3.1整合財務(wù)信息資源,實現(xiàn)信息共享
整合財務(wù)信息是高校財務(wù)會計信息化建設(shè)與數(shù)字校園建設(shè)的主要目標(biāo)與任務(wù),整合財務(wù)會計信息的目的是共享信息資源,進而提高信息使用效率。實現(xiàn)財務(wù)信息資源整合可通過兩個步驟來完成:首先從高校財務(wù)會計部門開始,將部門內(nèi)的財務(wù)信息進行資源共享,包括收費、資金、核算、收入分配、工資等信息,從部門內(nèi)部打破信息孤島。其次在財務(wù)部門內(nèi)部的信息資源整合完成基礎(chǔ)上,依托數(shù)字校園的技術(shù)平臺優(yōu)勢,將高校各部門通過學(xué)校信息網(wǎng)絡(luò)連接起來,各部門依據(jù)各自權(quán)限對財務(wù)信息進行共享與合理使用。
3.2統(tǒng)一技術(shù)標(biāo)準(zhǔn)
當(dāng)前高校數(shù)字校園建設(shè)與財務(wù)會計信息化建設(shè)存在的主要技術(shù)問題是技術(shù)標(biāo)準(zhǔn)不統(tǒng)一,各部門之間信息化軟件不兼容,這也是造成信息孤島現(xiàn)象的主要原因,因此需要在數(shù)字校園建設(shè)的基礎(chǔ)上,按照統(tǒng)一的技術(shù)標(biāo)準(zhǔn)對財務(wù)信息系統(tǒng)進行技術(shù)升級,并在高校統(tǒng)一部署下解決會計信息化系統(tǒng)內(nèi)部軟件不兼容而導(dǎo)致的財務(wù)會計信息無法共享的問題。此外,高校各部門之間要協(xié)調(diào)各自功能,保持信息在數(shù)字校園平臺上傳輸與交換的通暢。
3.3進一步完善高校財務(wù)制度建設(shè),加強財務(wù)信息網(wǎng)絡(luò)管理與日常維護工作
