對網絡安全工作的建議范文
時間:2024-01-16 17:51:01
導語:如何才能寫好一篇對網絡安全工作的建議,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
計算機信息管理在網絡安全工作應用過程中所起到的效果是否優良,與計算機網絡信息技術操作人員自身的技術水平、對于網絡安全的重視程度、自身管理能力等都有著緊密的聯系。當實際應用計算機信息管理技術到網絡安全工作中時,其網絡安全工作的實現,必須要通過多個方面來予以開展,例如計算機IP地址等。依照當前社會的計算機信息管理技術在網絡安全工作中實際應用的情況來看,其中存在著一些嚴重的問題,這些問題主要是來源于信息安全監測、信息訪問控制這兩個方面。信息訪問控制主要是用戶在互聯網活動的過程中,對其訪問的信息資源進行把控,其控制過程中主要是對互聯網操作者或者對信息的傳遞著這兩個方面作為源頭進行把控,信息訪問控制工作,不僅涉及到了對互聯網訪問者以及信息傳遞者控制等,還對于信息訪問者和信息傳遞者自身的網絡信息安全有著極其重要的作用。信息安全監控工作主要是對日常程序使用的過程進行監控,當信息被用戶操作使用的過程中,會受到多個方面的不確定性因素或者確定因素的影響,導致用戶在正常使用信息的過程中,面臨一些突變的情況,其監控工作最為重要的監控對象就是一些以往從未出現的新問題,這就是整個信息安全監測工作所需要做的工作。也就是說,計算機信息管理在網絡安全工作中,最為有效的解決措施就是利用信息訪問控制、信息安全監測這兩個方面的措施,來使得網絡安全工作有所保障。
2計算機信息管理在網絡安全中的應用建議
結合計算機信息管理在網絡安全的應用中存在問題,本文提出以下計算機信息管理在網絡安全中的應用建議:
2.1提高網絡安全防范意識。
計算機信息管理工作在網絡安全工作中的實際使用效果是否良好,這與網絡信息安全的防范意識之間有著緊密的聯系。也就是說,計算機的相關管理工作人員,必須要不斷的加強自身對于網絡信息安全這方面的方面意識,才能夠使得網絡達到自身應當擁有的安全性。從根本上來說,不良因素以及隱患信息對于互聯網網絡安全所造成的破壞,通常都是由于網絡管理人員自身缺乏對于網絡安全環境的維護意識所導致。只有進一步提升網絡信息安全的防范意識,使得網絡信息管理人員能夠充分的認識到信息安全防范意識對于網絡安全工作所具有的重要性。計算信息管理在網絡安全工作中應用所產生的效果,無論是對企業、單位還是個人來說,都有著極其重要的作用,也就是從本質上來促使互聯網信息能夠朝著和諧、安全的良性方向發展,其參與網絡安全工作的相關管理人員,只有通過自身極強的信息安全防范意識,才能夠在進行網絡安全工作的過程中對于一切具有安全隱患的信息加以處理,從未保證計算機信息管理人員能夠不疏漏任何一個存在于互聯網中的隱患信息,促使網絡安全保障工作能夠發揮出自身應有的作用。因此,在網絡安全工作實際操作的過程中,應當針對網絡安全的實際情況,制定切實有效的安全風險防范措施以及防范計劃等措施,并且在不斷加強網絡信息安全管理人員防范意識的情況下,使得計算機信息管理工作能夠在當前的網絡安全工作實際應用的過程中,能夠得到持續不斷的優化,以此來提升計算機信息管理在網絡安全工作中所具有的重要性。
2.2通過信息技術確保網絡安全。
計算機信息管理技術在網絡安全工作中實際應用的過程中,還必須要由信息技術來提供支持。只有利用計算機信息管理技術來進行持續不斷的優化,才能夠有效的加強技術對于網絡安全所帶來的控制效果,此外,還需要利用技術控制措施來對計算機信息管理體系進行加強。在信息技術環節涉及到確保網絡安全的諸多因素,這就要求計算機信息管理在應用過程中,還應不斷的增加在研發方面的工作力度,進而提高信息技術水平,為網絡安全風險出現問題的及時解決與處理提供必要的信息技術作為基礎支撐。信息技術控制作為確保網絡安全的關鍵因素,需要人員素質水平的不斷提供為其提供必要的保證。從該技術從業人員整體素質提高的層面來看,應加強對計算機信息管理技術方面的專業人員的培訓,應從信息技術發展的實際出發,不斷的提高技術人員在處理網絡安全方面問題的能力。
2.3優化網絡信息安全管理體系。
網絡安全的實現與網絡信息安全管理體系的建立健全有著密切的聯系。只有良好的網絡信息安全管理體系,才能確保計算機信息管理能夠做到全面計劃,實施得當。網絡安全的實現與網絡安全計劃的制定與執行有著密切的聯系。該計劃的實施需要一個科學合理的模型來進行執行與維護。該模型需要在對已有的網絡安全控制策略與措施進行分析的基礎上,確定出其應該做的安全控制,進而確立完整的安全框架,并以此為基礎建立一個管理模型。從現有的情況來看,與網絡信息安全管理體系聯系密切的相關模型已經得到了廣泛的認可與應用,特別是政府以及企業。
3結語
篇2
【關鍵詞】檢察機關;網絡安全;信息化建設
檢察機關作為國家法律監督機關,站在現代科學技術前沿,建立科技型檢察院,運用高科技服務檢察工作,更好地打擊犯罪,維護司法統一和公正,已是勢在必行,刻不容緩。 近年來,全國檢察機關積極響應科技強檢戰略的號召,按照高檢察的統一要求和部署,絕大數基層檢察院都已經完成本單位檢察內網的建設和實現三級檢察專線網絡的建設,實現了全國檢察機關內部網絡的互聯,為檢察機關內部網絡資源共享提供了非常寶貴的平臺。
然而,網絡是一把“雙刃劍”,信息化在帶給我們高效率的同時,也給我們網絡安全工作帶來了前所未有的挑戰。基層檢察院在使用內網的過程中還存在一些問題,亟待我們解決。
一、缺乏網絡管理專業人員
檢察機關網絡安全存在最突出的問題,就是嚴重缺乏網絡維護管理專業人才。由于檢察機關的準入門檻較高,通過公務員考試招錄信息技術人才若要獲得檢察官資格還必須要通過國家司法考試,致使技術人才不能也不愿進入檢察系統工作,有的檢察院雖配備了專職技術人員,但不專業,只懂得電腦維護而不懂得網絡維護,面對信息技術出現的各種新情況新問題,常常束手無策。同時信息化技術方面的培訓機會較少,跟不上形勢的發展,只能在實踐中摸索。
二、局域網計算機與互聯網計算機混淆使用
檢察機關局域網,即檢察專線網,是與互聯網實行物理隔絕的專用網絡,局域網計算機專機專用。由于經費有限,部分檢察院沒有采取措施做到局域網與互聯網的物理隔離;部分檢察干警安全意識不強,存在用上局域網的計算機私自聯互聯網的現象,給病毒的侵入種下伏筆,為整個局域網埋下安全隱患。
三、移動存儲介質的使用不規范
造成局域網電腦受病毒感染甚至泛濫傳播的最初源頭都是從移動存儲中帶過來的。部分基層檢察院存在移動存儲介質內外網混用的現象,少數檢察干警安全意識不高、保密意識不強,將U盤插在互聯網上使用,感染了各種病毒,當這些感染了病毒的U盤未經過處理就直接插到局域網的電腦上使用,導致局域網的電腦感染病毒,程序和數據都遭到嚴重破壞,甚至病毒能攻擊局域網中的其它計算機,使整個單位的電腦都感染病毒造成單位網絡堵塞和癱瘓。
四、局域網網絡設備陳舊,網絡安全軟件更新速度緩慢
一方面部分基層檢察院由于經費緊張,網絡設備陳舊簡陋,網絡技術存在缺陷,導致網絡安全問題和故障屢屢發生;另一方面操作系統更新不及時,很多局域網用戶當操作系統的新漏洞產生時沒有采取相應的措施,而技術人員也很難保證每臺終端及時全面進行安裝。同時網上惡意程序,比如木馬和病毒的更新速度遠遠快于網絡安全軟件的更新速度,給內網引入了潛在的安全漏洞,嚴重降低了計算機系統的安全系數。
網絡安全工作是一個單位數據安全工作的核心內容,如何從源頭上保障網絡安全,一直是網絡安全管理人員不斷探索的問題,針對基層檢察院內網管理中存在的以上問題,建議采取以下幾種措施來解決存在的這些問題。
1.引進和培養專業技術人才,適應科技強檢發展的需要
檢察網絡安全至關重要,檢察機關必須把保證信息技術人才的開發擺上重要位置。一方面要積極爭取政策,大力引進技術人才,并努力營造一個適合技術人員發展的空間,發揮專業人員的技術專長,做到人盡其才,術業有專攻。另一方面要重視人才的培訓,技術工作專業性強,更新快,加強對技術人員的專業培訓尤為重要,同時要避免懂技術的人員不懂法律,構成信息技術在法律應用上的障礙,對其進行相關的法律知識的培訓,更好的將技術與工作的實際相結合,最大限度的發揮信息技術的作用。
2.建章立制,規范安全使用計算機流程
結合檢察工作實際,出臺檢察內網計算機使用管理辦法,真正從制度上規范安全使用計算機的方法。制定一個計算機使用管理辦法能在源頭上預防計算機病毒的入侵起到積極的作用,在管理辦法中必須嚴格規范保密計算機、移動存儲器的使用;計算機必須嚴格按照相關規定斷絕和外網的聯系;確實需要從外網拷貝數據進來的移動存儲器,一定不能攜帶有檢察工作秘密文件出去,應該在使用前格式化清除所有數據,并在接入本院計算機前進行殺毒,養成在資源管理器打開移動存儲器的習慣。
3.提高網絡應用與管理技術水平,彌補自身缺陷
在當前檢察信息網絡的安全威脅中,病毒及惡意攻擊是網絡安全存在危險的最主要的原因。技術部門應該根據本院實際,選購一套合適的企業版殺毒軟件,并及時更新病毒庫,使殺毒軟件的殺毒能力時刻保持在最新最強狀態。在網絡管理中,對操作系統的漏洞應及時的安裝安全補丁,并留意微軟定期的安全公告,關閉操作系統中并不常用的默認端口,防止為惡意攻擊或病毒感染留下漏洞。同時,盡量避免使用來歷不明的盜版軟件,將軟件的選擇導向正版化、網絡化的軌道。
4.加大對基層院內網設備的投入,及時維護更新設備
基層檢察院應本著開源節流,不鋪張、不浪費的原則,加大對內網設備的經濟投入,積極爭取國家技術裝備專項撥款,使之得到合理的利用。各基層檢察院信息化技術員要及時檢修內網設備,及時上報出現的問題,及時修復及時換新。確保檢察內網設備安全穩定的運行,確保機房的溫度、濕度在科學合理的范圍內,減慢內網設備的老化損壞速度,同時要確保機房和各部門的內網設備在雷雨天氣切斷電源,避免被雷電集中,引起火災或者導致損壞。
檢察機關在加強計算機網絡安全的工作中,要堅持技術層面的防范和管理并重的原則,全面提高檢察機關信息安全防護能力,確保信息網絡系統和數據的安全。
參考文獻
[1]李琳.計算機網絡技術、集成與應用[M].北京:北京航空航天大學出版社,2001.
[2]張民,潘勇,徐榮.寬帶城域網.[M].北京:北京郵電大學出版社,2003.
[3]劉國林.綜合布線設計與施工[M].廣州:華南理工大學出版社,2001.
篇3
【關鍵詞】網絡安全;檢察信息化;防護
1.引言
網絡安全是制約檢察信息化發展的重要因素。加強網絡安全建設,提高防范能力已在檢察機關內部達成共識,但局部也存在忽視的問題,一些檢察院因為安全投資較大而存在畏難情緒。下面,筆者就當前檢察機關的網絡安全發展趨勢及對策,談幾點粗淺的看法。
2.網絡安全威脅及其發展趨勢
信息技術的飛速發展,使網絡成為我們這個時代的標志。在信息網絡發達的今天,綜合運用各種技術手段侵入網絡非法獲取政治、經濟利益的事情每天都在發生。隨著全國檢察機關信息化步伐不斷加快,互聯網已成為檢察機關日常辦公、辦案的重要工具。檢察信息資源特別是案件信息是檢察機關的核心機密,但審批程序不嚴謹、管理不嚴、使用的安全意識淡薄都會成為失密泄密的隱患。信息網絡安全必須要擺到檢察安全工作的重要位置,每個檢察人員都必須要有足夠的防范意識。目前來看,網絡安全最常見的計算機技術威脅主要有以下四種:
2.1病毒攻擊。計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,具有繁殖性、
傳染性、潛伏性、隱蔽性、破壞性、可觸發性等特點。常見的病毒有引導性病毒、文件型病毒、宏病毒、腳本病毒、蠕蟲病毒。
2.2木馬。它通過將自身偽裝吸引用戶下載執行,向施種木馬者提供打開被種者電腦的門戶,使施種者可以任意毀壞、竊取被種者的文件及密碼,甚至遠程操控被種者的電腦。
2.3垃圾郵件。是指未經用戶許可就強行發送到用戶的郵箱中的任何電子郵件,一般具有批量發送的特征。
2.4惡意軟件。是指未明確提示用戶或未經用戶的情況下,在用戶計算機或其它終端上安裝運行,侵犯用戶合法權益的軟件。
從以上四種計算機技術威脅的發展趨勢看,病毒和木馬等攻擊和傳播速度越來越快,一般性的病毒的攻擊期間以月來計算,郵件病毒的攻擊期間以天來計算,混合式的病毒的攻擊期間甚至以秒來計算;遭遇感染的計算機范圍越來越大,超過25%的計算機用戶幾乎同時在受到不同形式或種類的病毒、木馬的攻擊;攻擊的方式和途徑方法越來越多,途徑越來越廣,適應能力更強,修復能力更頑固,被攔截后還能重復感染,與系統親合能力更加完善,更加不好剝離。
除了應及時預防、排除以上常見技術威脅外,還需要對以下安全威脅有所認識和警惕,并提前制定措施加以解決和避免:計算機軟硬件故障、物理環境威脅、管理不到位、越權或濫用、,黑客攻擊技術、物理攻擊等。
3.檢察信息網絡安全工作的對策
面對日益嚴峻的網絡安全形勢,最高人民檢察院不斷深化安全戰略要求,將網絡安全建設列為全國檢察機關科技強檢“五個體系”建設目標之一,并以各省為單位組織開展了信息系統分級保護和非信息系統等級保護建設工作。這兩項工程具有建設周期長、技術復雜、投資大的特點,但是無論任務如何艱巨,都是需要各級檢察院認真完成的。對于暫不具備建設條件或尚未列入計劃的院,我認為至少應從以下幾個方面做好前期準備:
3.1狠抓基礎設施建設。省、市檢察院專線網機房應建設屏蔽間,縣級檢察院專線網機房應采取屏蔽機柜裝置檢察專線網網絡交換機和數據服務器。各級檢察院專線網接入端和局域網布線應采用光纖或屏蔽線,并與其它網絡線路物理隔離,并有一定間距。各級檢察院機房都應具有防雷辦頒發的防雷證書,搞好接地;機房與功能間要有完善管用的消防設施等等。
3.2配齊基礎檢察專線網安全設備。防火墻、防病毒軟件、不間斷電源是最基本的網絡安全設備,沒有的檢察院至少要配齊以上3個設備。配齊的檢察院也應當能夠做到防火墻軟硬件的升級和策略的調整,防病毒軟件要及時升級并教授干警查殺病毒的辦法,不間斷電源要根據網絡的擴大、主要設備的引進適時進行擴容。隨著投入的加大,市縣兩級檢察院還要逐步引入入侵檢測、漏洞掃描等設備,為信息系統分級保護建設打下基礎。
3.3完善“三鐵一器”機房。尤其是縣級檢察院的安全保密設備,收發文件用終端設備要放置在“三鐵一器”機房,要確實做到防盜、防火、防水。要加強設備安全管理,達到最高人民檢察院的具體要求,特別是要有專人管理,專人操作使用,放置環境不能缺少“三鐵一器”,這也是是中辦機要局的要求。
3.4加強互聯網的管理。據筆者的觀察和理解,各級檢察院在互聯網使用上主要會遇到以下幾個問題,一是審批不嚴,或不按審批程序辦事,違規接入互聯網的現象屢禁不止;二是由于終端來源多樣化,技術信息部門又難以及時準確掌握,導致一些終端在未經許可下就私自接入互聯網,有的接入后又被隨機調配到專線網上,來回串用的現象比較突出;三是對于筆記本電腦的管理乏力,既上內網又上外網難以被及時監督并制止。四是移動硬盤和U盤做不到專網專用,特別是一些帶有辦案和統計信息文件的U盤被隨意用到外網上,帶來很大的安全隱患和隱患。五是訪問非工作所需或非法的網站,在終端上安裝未經允許的各種軟件,帶來了大量病毒和木馬,為失密泄密留下了后門。為此,建議市縣兩級檢察院要根據本院實際,應當建立互聯網接入審批和登記制度,嚴格控制互聯網入口數量和接入終端數量,規范上網行為;加強對計算機和U盤等移動存儲介質的管理,杜絕違規接入互聯網;在互聯網終端上加裝特殊的軟件或設備,需要經本院分管領導授權;將互聯網及其他公共信息網絡上的數據復制到網絡,應當采取病毒查殺、單向導入等防護措施。
3.5努力做到安全“五不”。通過強化技術防范,提高維護能力,努力做到 “五不”,即“進不來、拿不走、看不懂、走不脫、賴不掉,”即非合法用戶不能進入系統;非授權用戶看不到有關信息;重要的信息進行了加密,看到了也看不懂;在系統內進行了違規操作,就會全留下痕跡,走不脫;拿走了信息,就有相關記錄,想賴也賴不掉。
3.6檢察人員必須樹立防范意識。安裝防病毒軟件并及時升級、定期定時的對服務器及終端的病毒進行查殺,對于重要的文件和數據要進行光盤等備份,建立檔案,加強管理,以便自覺在使用時構建起檢察信息網絡安全的第一道防線,把好病毒等惡意程序的攻擊入口。
篇4
根據《廣電總局辦公廳貫徹落實國務院辦公廳關于開展重點領域網絡與信息安全檢查行動的通知》文件精神,我臺在青島市文廣新局的統一部署下,對本臺網絡與信息安全情況進行了自查,現匯報如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動小組。由臺長任組長,分管領導為副組長,相關科室負責人為組員的行動小組,負責對全臺的重要信息系統的全面指揮、排查并填記有關報表、建檔留存等。
2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認,并對自查結果進行了全面的核對、分析,提高了對全臺網絡與信息安全狀況的掌控。
二、信息安全工作情況
1、8月6日完成信息系統的自查工作部署,并研究制定自查實施方案,根據所承擔的業務要求和網絡邊界安全性對硬盤播出系統、非線性編輯系統、XX有線電視傳輸系統進行全面的梳理并綜合分析。
2、8月7日對硬盤播出系統、非線性編輯系統、XX有線電視傳輸系統進行了細致的自查工作。
(1)系統安全自查基本情況
硬盤播出系統為實時性系統,對主要業務影響較高。目前擁有DELL服務器5臺、惠普服務器2臺、cisco交換機2臺,操作系統均采用windows系統,數據庫采用SQLServer,災備情況為數據級災備,該系統不與互聯網連接。
非線性編輯系統為非實時性系統,對主要業務影響較高。目前擁有DELL服務器6臺、華為交換機1臺,網關采用 UNIX操作系統,數據庫采用SQLServer,災備情況為數據災備,該系統不與互聯網連接,安全防護策略采用默認規則。
XX有線電視傳輸系統為實時性系統,對主要業務影響高,災備情況為數據災備,該系統不與互聯網連接。
(2)、安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。
(3)、網絡與信息安全培訓情況
制定了《XX市廣播電視臺信息安全培訓計劃》,2019年上半年組織信息安全教育培訓2次,接受信息安全培訓人數40人,站單位中人數的20%。組織信息安全管理和技術人員參加專業培訓4次。
信息安全檢查總結報告范文二:
按照《關于組織開展20xx年全市政府信息系統安全檢查工作的通知》(鎮信安聯辦【20xx】5號)要求,我局高度重視,立即組織開展全局范圍的信息系統安全檢查工作。現將自查情況匯報如下。
我局信息系統運轉以來,能嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急處置能力得到切實提高,保證了政府信息系統持續安全穩定運行。
一、信息安全組織管理工作情況
我局高度重視信息系統安全工作,成立有由主要領導任組長、分管領導任副組長、各處室負責人為組員組成的局信息安全工作領導小組,明確了局辦公室為主要職能部門,確定了一名兼職信息安全員,召開了由分管領導、信息安全工作職能部門和重點部門負責人參加的會議,對上級有關文件進行了認真學習,對自查工作進行了周密的部署,確定了自查任務和人員分工,真正做到領導到位、機構到位、人員到位、責任到位、措施到位。為確保我局網絡信息安全工作有效順利開展,我局要求以各處室、下屬單位為單位認真組織學習相關法律、法規和網絡信息安全的相關知識,使全體人員都能正確領會信息安全工作的重要性,都能掌握計算機安全使用的規定要求,都能正確的使用計算機網絡和各類信息系統。
二、日常信息安全管理工作情況
我局在以前建立一系列信息安全制度的基礎上,針對信息安全工作的特點,結合我局實際,重新修訂了一系列信息安全制度和程序,做到按制度辦事,提高執行力。按照市政府和市經信委要求,我局與計算機維保單位重新簽訂了服務協議,增加了信息安全與保密協議內容。同時我局還與全局所有工作人員簽訂了安全保密協議。我局對涉密計算機和涉密移動存儲介質高度關注,對所有涉密計算機和涉密移動存儲介質全部進行編號在冊統一管理,明確責任人和保管人,對涉密信息系統的使用進行多次重點檢查,強化涉密人員管理,嚴格執行涉密計算機和涉密移動存儲介質的相關管理制度,專門為涉密人員配發了帶有硬件鎖的U盤,嚴禁在涉密和非涉密信息系統間混用移動存儲介質等等。對非涉密計算機的保密系統和防火墻、殺毒軟件等皆為國產產品,公文處理軟件使用微軟公司的正版office系統,信息系統的第三方服務外包均為國內公司。
三、信息安全防護管理工作情況
我局網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。我局經常開展信息安全檢查工作,主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網頁篡改情況等進行監管,認真做好系統安全日記。今年,我局在市政府辦的指導下試運行協同辦公系統,投入10多萬元為所有局領導、各處室配置了內網計算機,為涉密處室另配備了涉密計算機,從硬件上加強了涉密信息系統管理。
四、信息安全應急管理工作情況
我局認真做好各項準備工作,對可能發生的各類信息安全事件做到心中有數,進一步完善了信息安全應急預案,明確應急處置流程,落實了應急技術支撐隊伍,把工作做深做細做在前面。
五、信息安全教育培訓工作情況
我局針對信息管理人員實際情況,每年開展信息化教育培訓,以掌握信息化管理技能為目的進行實踐操作能力培訓。還組織有關工作人員參加了相關信息安全培訓,職工信息安全意識得到有效提高。
六、信息安全專項檢查工作情況
目前我局在市行政中心大樓內辦公,網絡和信息系統便于統一管理,內外網完全物理隔離,內網計算機均在有效管理范圍內。局信息安全工作領導小組針對我局的信息安全形勢,定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網絡和信息安全情況,仔細排查信息系統的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時加強防范措施,為所有計算機安裝了正版殺毒軟件和防火墻,有效提高了計算機和網絡防范、抵御風險的能力。此外,檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查,不放過任何信息安全死角。在檢查的同時,檢查小組還就信息安全知識進行了上門培訓。經多次檢查,我局信息系統總體情況良好,運行正常,未發現重大隱患。
七、信息安全檢查工作發現的主要問題及整改情況
(一)存在的主要問題
一是專業技術人員較少,信息系統安全方面可投入的力量有限。
二是規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面。
三是遇到計算機病毒侵襲等突發事件處理不夠及時。
(二)下一步工作打算
根據自查過程中發現的不足,同時結合我局實際,將著重以下幾個方面進行整改:
一是進一步擴大對計算機安全知識的培訓面,組織信息員和干部職工進行培訓。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息安全事故。
信息安全檢查總結報告范文三:
根據**市人民政府辦公室《關于開展政府信息系統安全的檢查的通知》(天政電[20xx]52號)文件精神。我鎮對本鎮信息系統安全情況進行了自查,現匯報如下:
一、自查情況
(一)安全制度落實情況
1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。
2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責,主管領導負總責,具體管理人負主責。
3、制定了計算機及網絡的保密管理制度。鎮網站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
(二)安全防范措施落實情況
1、涉密計算機經過了保密技術檢查,并安裝了防火墻。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等。
4、安裝了針對移動存儲設備的專業殺毒軟件。
(三)應急響應機制建設情況
1、制定了初步應急預案,并隨著信息化程度的深入,結合我鎮實際,處于不斷完善階段。
2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜,并商定其給予鎮應急技術以最大程度的支持。
3、嚴格文件的收發,完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統備份。
(四)信息技術產品和服務國產化情況
1、終端計算機的保密系統和防火墻、殺毒軟件等,皆為國產產品。
2、公文處理軟件具體使用金山軟件的wps系統。
3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。
(五)安全教育培訓情況
1、派專人參加了市政府組織的網絡系統安全知識培訓,并專門負責我鎮的網絡安全管理和信息安全工作。
2、安全小組組織了一次對基本的信息安全常識的學習活動。
二、自查中發現的不足和整改意見
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我鎮實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。要繼續加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養,同時,針對信息技術的飛快發展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平,提高安全工作的現代化水平,有利于我們進一步加強對計算機信息系統安全的防范和保密工作。
4、工作機制有待完善。創新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關網絡信息工作的運行效率,有利于辦公秩序的進一步規范。
信息安全檢查總結報告范文四:
根據《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》精神,xx月10日,由市電政辦牽頭,組織對全市政府信息系統進行自查工作,現將自查情況總結如下:
一、網絡與信息安全自查工作組織開展情況
xx月10日起,由市電政辦牽頭,對各市直各單位當前網絡與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級,市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測,市直各單位網絡數據流量監控和數據分析等。
二、信息安全工作情況
通過上半年電政辦和各單位的努力,我市在網絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網的系統嚴格遵照規范實施,我辦根據《常寧市黨政門戶網站信息審核制度》、《常寧市網絡與信息安全應急預案》、《“中國?常寧”黨政門戶網站值班讀網制度》、《"中國?常寧”黨政門戶網站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,并協助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯網出口訪問的實時監控,確保xx大期間信息系統安全。
三、自查發現的主要問題和面臨的威脅分析
通過這次自查,我們也發現了當前還存在的一些問題:
1、部分單位規章制度不夠完善,未能覆蓋信息系統安全的所有方面。
2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規章制度執行不嚴、操作不規范的情況。
3、存在計算機病毒感染的情況,特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改進措施和整改結果
在認真分析、總結前期各單位自查工作的基礎上,xx月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的門戶網站,采用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網絡安全評測到機房物理環境實地勘查,全面了解了各單位信息安全現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。
五、關于加強信息安全工作的意見和建議
針對上述發現的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求,要求各單位進一步完善規章制度,將各項制度落實到位。
2、繼續加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件責任人,要嚴肅追究責任。
4、繼續完善信息安全設施,密切監測、監控電子政務網絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
信息安全檢查總結報告范文五:
按照盟信息化領導小組《關于20xx年我盟開展重點領域信息安全檢查工作的通知》(阿信領辦字〔20xx〕2號)要求,我局對信息安全管理工作進行自查,現報告如下:
一、信息安全檢查工作組織開展情況
按照《政府部門信息安全檢查操作指南》規定,我局成立了由王軍副局長擔任組長的信息安全檢查工作組,制發了《阿拉善盟安全生產監督管理局信息安全檢查工作方案》,召開專題會議對信息安全檢查工作進行安排部署,從8月1日起在單位內部開展了為期30天的信息安全自查和基本信息梳理等相關工作。
二、20xx年信息安全主要工作情況
安全管理方面,制定了《阿拉善盟安全生產監督管理局信息安全管理制度》、《存儲介質管理制度》、《人員離職離崗安全規定》等制度,重要崗位人員簽訂了安全保密協議。
技術防護方面,網站服務器及計算機設置防火墻,拒絕外來惡意攻擊,保障網絡正常運行,安裝了正牌的防病毒軟件,對計算機病毒、有害電子郵件采取有效防范,根據系統服務需求,按需開放端口,遵循最小服務配置原則。一旦發生網絡信息安全事故應立即報告相關方面并及時進行協調處理。
應急處理方面,加強了網絡管理人員應急處理相關培訓教育,對突發網絡信息安全事故可快速安全地處理。
教育培訓方面,對全體干部職工開展了信息安全教育培訓。
三、檢查發現的主要問題和面臨的威脅分析
1. 發現的主要問題和薄弱環節
自查發現個別人員計算機安全意識不強。在以后的工作中我們將繼續加強對計算機安全意識教育和防范技能訓練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。
2.面臨的安全威脅與風險
無。
3.整體安全狀況的基本判斷
網絡安全總體狀況良好,未發生重大信息安全事故。
四、改進措施與整改效果
1. 改進措施
為保證網絡安全有效地運行,減少病毒侵入,我局就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
2. 整改效果
經過培訓教育,全體干部職工對網絡信息安全有了更深入的了解,并在工作中時刻注意維護信息安全。
五、關于加強信息安全工作的意見和建議
篇5
關鍵詞:信息安全;安全風險;風險防控
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 11-0000-03
隨著大型企業信息化建設的逐步深入,對信息系統的依賴程度不斷提高,信息系統的穩定運行直接關系到社會秩序與國計民生。企業伴隨著各信息系統的建成,信息化水平不斷提高,信息系統對業務的支撐作用更加明顯,迫切需要提高信息安全保障能力,保證網絡基礎設施與信息系統的安全、可靠運行。
為了加強大型企業信息系統的安全防護,按照《國家信息化領導小組關于加強信息安全保障工作的意見》文中明確提出的“要重視信息安全風險評估工作,對網絡與信息系統安全的潛在威脅、薄弱環節、防護措施等進行分析評估"的指導建議,本文對信息系統進行風險評估,確定系統缺陷和安全需求,提出整改建議,為大型企業整體信息安全解決方案提供基礎資料和有力依據;結合國家關于信息系統安全等級保護的相關要求,評價已有信息安全建設的適當性、合規性,分析所面臨的威脅、影響和脆弱性及其發生的可能性,最終得出所面臨的風險,并提出整改建議,為大型企業信息安全戰略發展提供參考。
一、大型企業信息安全面臨的風險
(一)風險概述
安全風險是一種對機構及其資產構成潛在破壞的可能性因素或者事件。無論對于多么安全的信息系統,安全風險是一個客觀存在的事物,它是風險評估的重要因素之一。
產生安全風險的主要因素可以分為人為因素和環境因素。人為因素又可區分為有意和無意兩種。一般來說,威脅總是要利用網絡、系統、應用或數據的弱點才可能成功地對資產造成傷害。安全事件及其后果是分析威脅的重要依據。但是有相當一部分威脅發生時,由于未能造成后果,或者沒有意識到,而被安全管理人員忽略。這將導致對安全風險的認識出現偏差。
(二)威脅類別
分析存在哪些威脅種類,首先要考慮威脅的來源,信息系統的安全風險來源如下。
對安全風險進行分類的方式有多種多樣,針對上表威脅來源,可以將威脅分為以下種類。
二、信息安全風險防控
(一)信息安全風險防控思路
根據大型企業目前信息安全工作的現狀,為了充分的利用現有資源、節約成本,并能夠有效的對信息資產進行充分保障,我們提出“集中管控、縱深防御”二點方針:
1.集中管控:減少攻防界面是成本較低、成效顯著的防御方法。隨著網絡設備、服務器主機、安全設備的不斷增加,網絡拓撲日益復雜,如能對安全設施進行集中管理,控制安全邊界將能夠有效地降低安全成本;
2.縱深防御:現有的任何防護措施都不能完全保證信息系統不發生安全事件,通過多級的安全防御部署,能夠在出現未知漏洞外層防御措施失效后,控制安全事件造成的影響,減少損失。
基于以上兩個觀點,結合大型企業信息安全的現狀,制定如下思路:
由于大型企業的網絡復雜龐大,在未來的網絡安全建設上建議采取大面上封堵,重點防御的策略。大面上封堵即阻斷傳統終端--網絡—服務器—存儲的訪問方式;重點防御是指采用用戶集中通過統一平臺訪問的方式實現業務應用,然后重點做好統一平臺的安全防御工作;
在上述大思路的指導下,未來的網絡安全建設還需要重點做好數據中心的網絡安全防護工作,即不僅要防止由于服務端口開放帶來安全風險,還應該重點防御深度注入web應用類型病毒所帶來的安全風險,因為目前集團絕大多數的應用系統為B/S架構下通過web訪問方式實現訪問。
(二)信息安全風險防控藍圖
本文針對信息安全風險防控的藍圖擬從網絡、主機、應用和數據4個方面來對大型企業的信息安全建設提出建議,如圖所示:
大型企業信息安全建設規劃藍圖
(三)信息安全風險防控措施
信息安全風險防控措施的基礎工作是訪問控制的細化。建議傾向于安全域的劃分的思想,但不強調必須要進行安全域劃分的表現形式。與網絡相關的控制措施主要有以下3個方面:
1.單點故障:核心鏈路的各種網絡設備往往為單臺設備運行,諸如核心交換機、路由器以及防火墻等,一旦出現故障,將對網絡的可用性造成嚴重影響,直接影響內外網間的訪問,建議增加核心鏈路的設備數量,考慮進行雙機熱備。
2.邊界控制:從網絡整體來看,如果互聯網出口數量較多,一旦發生來自網絡外部的安全事件,判斷和溯源難度大,管理分析成本較高,需要對企業網絡的互聯網邊界適當管控,關閉或對互聯網出口增加監管;
3.VLAN隔離:在服務器機房中存放的服務器主機的資產重要程度是不同的,部分主機所有互聯網用戶可以訪問(如:門戶網站),部分主機只有內部人員或內部部分人員可以訪問(如:OA、ERP等)如果這些主機都劃分在同一VLAN中,一旦任意主機出現安全事件,很容易影響到統一VLAN中的其他主機。需要對業務重要程度不同,系統應用耦合度小的主機間進行網段或其他方式的隔離,降低影響。同時通過隔離,一旦出現病毒、蠕蟲等惡意代碼,也能夠方便管理人員排錯和修復,提高網絡管理效率。
三、結論和建議
(一)建立事前預警機制
篇6
【關鍵詞】大學生;社會安全感;瀘州市
安全感作為一個重要的概念,最早見于弗洛伊德的精神分析理論。此后,弗洛姆、霍尼、沙利文、埃里克森等人也對安全感進行了探討。馬斯洛提出了“心理安全感”的概念,將其界定為“一種從恐懼和焦慮中脫離出來的信心、安全和自由的感覺,特別是滿足一個人現在(和將來)各種需要的感覺” [1]。我國學者叢中、安莉娟認為,安全感是對可能出現的對身體或心理的危險或風險的預感,以及個人在應對處置時的有力/無力感,主要表現為確定感和可控制感[2]。此外,陳順生、姚本先等人也從心理學角度對安全感進行了界定[3]。
目前國內對個人心理安全感的研究較多,研究者通常采用馬斯洛的《安全感―不安全感問卷》、叢中和安莉娟2004年編制的《安全感量表》或自編問卷等工具進行測量,研究對象主要有患者、災后群體、城市居民和學生等。國家統計部門每年組織開展對群眾進行公共安全、對社會治安狀況的評價、對平安建設的知曉度等方面的調查。一些學者,如赫劍梅 [4]、江思雨等 [5]等主要從宿舍安全、飲食安全、網絡安全、就業壓力、人際交往等方面對大學生群體的安全感進行研究。
本文研究的“社會安全感”,側重于社會學角度,認為社會安全感是指公眾對其所處社會環境的安全狀況的評價和感受,是衡量一個社會治安狀況和運行狀態的重要指標。本文一定程度上借鑒了上述學者這的研究視角,選擇大學生這個群體,在研究內容上有所深化。
一、調查方法與對象
本文采用問卷調查法,采取整群抽樣與偶遇抽樣兩種方式,對瀘州市四所高校的大學生進行調查。共抽取樣本900個,回收有效問卷895份(樣本分布詳見表1)。問卷數據全部錄入SPSS17.0軟件進行分析處理。
表1 樣本分布情況
二、瀘州市大學生社會安全感現狀及影響因素
(一)絕大多數學生在校園內感到安全
對于大學生而言,大學校園是他們學習、生活最主要的場所,校園環境的安全與否,對他們的社會安全感有最為直接的影響。本次調查中,87.8%的大學生在校園內有安全感。其中,警院、瀘職和化專的學生對校園安全的認可度均超過90%,而瀘醫學生的認可度較低,僅為67.5%。(詳見表2)
表2 校園安全感
通過SPSS中的相關分析,筆者發現大學生校園安全感的高低,與學校安全教育工作是否到位、學生對安保人員工作的滿意度呈正相關關系,兩者與校園安全感的Kendall相關系數分別為0.401、0.319。此外,校園內的各種安全隱患對大學生安全感也有較大影響,其中反映最強烈是校園盜竊(84.0%)和校園食品衛生(72.0%),此外還包括校園暴力(37.5%)、校園安全設施(如消防栓、滅火器、安全通道等)(36.2%)。
不同高校學生的校園安全感存在差異,與各高校的管理模式、學生成分和安全教育工作有很大關系。第一,在管理模式上,警院是一所公安院校,采取封閉式、警務化管理,學生未經批準不得隨意外出,潛移默化地形成了“校園內比校外更安全”的觀念;瀘職和化專作為本地職校,校園出入管理也較為嚴格,學生對安保人員工作的滿意度分別達到79.0%和82.1%;而瀘醫是一所醫科院校,采取開放式管理,學生和校外人員(包括前來瀘醫附院就醫的患者)均可自由出入校園,學生對安保人員工作的滿意度僅為54.1%。第二,在學生成分上,瀘醫不僅有專、本科生和研究生,還有成人教育脫產生和外國留學生;而其它三所高校的學生主要集中在川渝地區,且只有專科和本科生,成分相對簡單。不少瀘醫學生在調查中也表示,校園內人員混雜是導致自身安全感較低的主要原因。第三,在安全教育工作上,警院、瀘職和化專做得比較到位,學生的認可度分別達到78.5%、82.5%和84.8%,而瀘醫學生認為瀘醫做得不盡理想,認可度僅為62.8%。由于上述原因,瀘醫學生的校園安全感遠低于其它三所高校。
(二)大多數學生對本市治安狀況表示認可
社會治安是指社會在一定的法律、法規及制度約束下呈現的一種安定、有秩序的狀態。公眾的社會安全感是衡量社會治安狀況的重要指標。本次調查中,共有67.2%的大學生認為本市治安狀況是安全的,其中警院、瀘職和化專學生的認可度分別達到72.2%、71.5%和75.9%,而瀘醫學生的認可度明顯偏低,僅為45.9%。
導致瀘醫學生治安安全感偏低的原因,與該校區位和學科特殊性有一定關系。瀘醫老校區毗鄰市中心,新校區則位于城北高速路口和西南商貿城附近,人、車流量較大,治安環境復雜;而其它三所高校集中在城西地段,人、車流量適中,且警院附近便是市公安局,治安環境良好。此外,醫學院學生在實踐教學中,更容易接觸刑事、治安案件中的傷亡者,間接影響了他們對當地社會治安的看法。因此,瀘醫學生對本市治安狀況的評價遠低于其它三所高校。
(三)大多數學生對交通出行感到放心
城市與農村相比,具有人口集中、流動性強、車流量大、交通狀況復雜的特點,使得交通安全成為市民生活中必須重視的問題。本次調查中,共有64.6%的大學生認為交通出行是安全的,四所高校間差異不明顯。
影響大學生交通安全感的因素包括行人對交通規則的遵守程度、交(協)警維持交通秩序的效果、交管部門的執法力度、交通安全教育普及程度等。此外,部分大學生在調查中反映,瀘州市區內坡道較多,但無論是私家車、出租車還是公交車,車速都較快,部分車輛在經過人行橫道或轉彎時仍未減速,極易誘發交通事故,從而降低了他們對交通出行的安全感。
(四)超過半數的大學生缺乏食品安全感
食品是人們生存和發展的最基本物質條件。近年來,我國接連曝出食品安全問題,如地溝油、瘦肉精、染色饅頭、三聚氰胺奶粉等,其中不乏知名商家和品牌,使得公眾對于食品安全的信任度大為下降,大學生群體也不例外。本次調查中,僅有2.9%的大學生認為目前的食品是“非常安全”的,41.4%認為“比較安全”,而超過半數的大學生認為目前的食品是不安全的,反映出當今食品安全問題令人擔憂。其中,警院學生的食品安全感最低,這與該校學生食堂衛生狀況不佳,學生反映強烈但一直未見改觀有較大關系。
通過SPSS中的相關分析,我們發現大學生食品安全感的高低,與對學校食堂衛生狀況、政府食品安全監管效果的評價呈正相關關系,兩者與食品安全感的Kendall相關系數分別為0.483、0.373。超過90%的學生認為企業和商家片面追求利益是造成目前食品安全問題的最主要原因,其次是政府監管力度不強。這些因素對大學生的食品安全感都產生了負面影響。
(五)大學生的網絡安全感一般
隨著信息社會的到來,網絡對現代人的影響越來越大。它為人們獲取信息、交流思想帶來了極大便利,但也引發了網絡安全的諸多隱患。大學生是一個重要的網民群體,他們的網絡安全感具有較強的代表性。本次調查中,57.4%的大學生認為網絡交往是安全的,但也有42.6%的大學生對網絡安全表示擔憂。影響他們網絡安全感的因素,主要包括計算機病毒(70.9%)、個人信息泄露(70.2%)、網絡詐騙(66.5%)和垃圾信息(62.8%)等。這反映出我國的信息網絡安全建設還需進一步加強和完善。
三、結論與建議
本次調查發現,瀘州市大學生的校園安全感、治安安全感和交通安全感較高,網絡安全感一般,食品安全感則較低。調查數據反映出瀘州市各高校和有關部門在工作中還存在一些問題,亟待改進。為此提出如下建議:
(一)對各高校的建議
校園安全是大學生學習、生活的基本保障,各高校應牢固樹立“安全責任重于泰山”的意識,切實抓好校園安全工作,為學生創造一個良好的學習生活環境。
1、在硬件設施上,定期檢查門鎖、教學設備、水電線路、天然氣管道、消防器材等基本設施,及時更換老舊損壞的設施,防患于未然;在安全通道設置醒目標志,確保隨時暢通;在校園重要部位安裝監控攝像頭,加強技防設施建設。
2、在宣傳教育上,通過講座、宣傳欄、小冊子等多種形式,加強防火、防盜知識的宣傳,提高學生安全防范意識;加強網絡安全教育,引導學生規范上網行為,警惕網絡風險;教會學生正確使用滅火器,定期組織開展應急疏散、消防演練等活動,做到有備無患。
3、在日常管理上,嚴明校規校紀,禁止學生夜不歸宿、留宿外來人員、使用違章電器;加強對非本校人員的門衛登記和管理,對可疑人員進行必要的盤查;安排專人輪流值守查看校內監控畫面,及時發現和處置火災、偷盜、打架斗毆等危及學生生命財產安全的事件;加強食堂衛生安全檢查,確保食物新鮮、餐具清潔,讓全校師生吃得放心。
(二)對有關部門的建議
維護社會治安需要相關部門各司其職,共同做好社會治安綜合治理,為全市人民營造一個安全穩定的社會環境。
1、公安機關是維護社會治安的主力軍,要加強自身隊伍建設,切實樹立“人民警察為人民”的理念,不斷提高執法和服務水平。加大治安巡邏力度,加強對流動人口、特殊人群和出租屋、旅店、網吧等特殊場所的管理,提高街面見警率,嚴厲打擊“兩搶一盜”等多發財犯罪和黃賭毒等丑惡現象,凈化社會風氣;對學校、醫院、車站等人員密集的場所開展經常性安全檢查,及時發現和整改不安全隱患,做好應急疏散演練;加大交警執法力度,嚴厲打擊交通違法行為,引導行人遵守交通規則,確保市民出行安全;堅持“專群結合、依靠群眾”,推行社區警務戰略,加強群眾安全宣傳教育,提高群眾安全防范意識,發動群眾做好群防群治工作,警民攜手共建平安瀘州。
2、食品藥品監管部門要嚴把市場準入關,切實抓好市場監管,與公安、工商、衛生等部門聯合開展食藥品安全專項整治,嚴厲打擊制售假冒偽劣商品的行為,規范市場秩序;進一步完善相關法律法規,健全食藥品安全責任體系與長效機制,確保全市人民吃得放心、安心。
3、經信部門要抓好本市信息系統和網絡安全保障工作,聯合公安網監部門,參與處置影響信息網絡安全的重大事件,嚴厲打擊危害信息安全和利用網絡從事的違法犯罪活動,為全市人民構筑安全、綠色、健康的網絡環境。
參考文獻
[1]阿瑟.S.雷伯.心理學詞典[M].李伯黍譯.上海譯文出版社,1996:765.
[2]安莉娟,叢中.安全感研究述評[J].中國行為醫學科學,2003,12(6):698-699
[3]崔瀾騫,姚本先.安全感的研究進展與展望[J].衛生軟科學,2012,26(10):878-880
[4] 赫劍梅.風險社會與和諧校園:大學生社會安全感的量化分析DD一項關于蘭州高校大學生的抽樣調查[J].社科縱橫,2007,(12):269-270
篇7
關鍵詞:電務段;鐵路;信息;網絡安全
1 概述
當前的信息化社會發展背景下,越來越多的行業開始應用到計算機技術,而計算機網絡技術的發展改變了各領域管理模式。雖然這種改變優勢顯著,但是由于計算機網絡具有開放性、關聯性,因而在使用過程中仍舊存在諸多問題和隱患。由于這種關聯性、開放性、連接多樣性以及不均勻的終端分布等特點,在提供方便的信息檢索服務、服務的同時也帶了黑客攻擊、病毒侵害以及惡意軟件的威脅等一系列問題。這是鐵路網絡信息系統普遍存在的安全隱患,近年來這類問題開始受到廣泛的關注,這是因為一旦鐵路信息泄露,將會嚴重影響整個鐵路系統的生產運營。所以,針對此類問題必須發揮鐵路部門的主動性,以確保網絡信息安全為根本目標,加強網絡安全風險防范,避免鐵路信息系統數據的泄露和非法篡改,通過相應的防范、控制措施,避免系統信息被侵害。
2 鐵路網絡安全概述
數據的完整安全是鐵路網絡安全的重要基礎,也是構成安全網絡體系基本保障。數據的完整即一定條件中,數據不會丟失損壞,鐵路網絡可靠性、信息的準確性得以保障。鐵路信息系統必須具備一定的網絡安全性能,以防止有人非法篡改、盜取、訪問系統數據,致使鐵路信息系統信息混亂,致使運營過程中出現安全事故。
以實踐經驗為基礎,依照信息系統自身特點以及信息安全的實際情況分析,鐵路信息系統在運行過程中必須以一定的安全基礎為基礎,而鐵路網絡信息安全技術的提高還需要協同流程方面、審查方面以及教育方面,從而構建起一個鐵路網絡安全體制,這種體系性的信息安全管理能夠更好地提升鐵路網絡安全技術水平,通過不斷的實踐和總結,鐵路網絡系統安全性得以提升。
3 實際存在的安全隱患
3.1 網絡管理中的安全隱患
網絡時代是現代人們對這一發展階段社會的別稱,網絡時代以新型的網絡科技為基礎。而這種背景下,各行各業為了適應社會的發展,都開始爭相尋求信息化出爐,不斷增強自身的信息化水平,因而網絡的覆蓋面廣、使用人員也相對復雜。然而網絡系統中還存在諸多管理漏洞,這是由于相關工作人員缺乏網絡安全意識,為網絡數據管理、資料文檔的保存埋下了安全隱患,致使網絡系統運行過程中出現信息被非法篡改、惡意攻擊等問題,無法實時傳輸、管理。
3.2 來自外部的安全隱患
方便快捷是網絡系統的優勢,也正是由于這一點才能在提高人們工作效率上發揮巨大的作用。但是帶來方便的同時由于網絡的開放性、終端復雜性也帶來了各類的安全風險。計算機病毒可以通過網絡飛速傳播,造成大范圍的危害,并且在網絡中傳播的病毒還會降低網絡性能。很多黑客會對網絡服務器進行攻擊,從而破壞網絡數據或竊取機密信息,這是目前網絡時代最常見也是危害最大的威脅,不但會損害網絡系統還會帶來巨大的經濟損失。
4 控制策略
4.1 完善管理體系
鐵路網絡信息的維護必須建立在安全管理體制完善的基礎上,因而想要維護鐵路網絡安全必須完善安全管理體系,為安全工作提供有效的指導。在實施網絡安全管理時,必須建立專門的組織,為鐵路網絡信息安全提供有效的基礎保障,建立起強有力的管理體系,從而推進網絡信息安全事業的發展。而網絡信息保密審查工作是維護網絡信息安全的又一保障,通過保密審查工作的落實和加強,實現公開、負責、落實審查的體系化工作方式,規范保密審查工作,實現信息管理的專人專項模式,從而完善保密審查制度。通過制度的規范,提高工作的規范,這是鐵路網絡信息安全管理工作的基礎要求和重要保障。
4.2 加強網絡安全教育
如果想要保證信息安全實施能夠有較好的成效,我們還需要對干部職工進行充分的教育,從而提高工作人員的信息安全意識。對于一個信息單位來說,想要成功的實施信息安全體系,是和工作人員的信息安全意識分不開的,在一定的過程中,還起著決定性因素。
工作人員在網絡信息安全上的意識提升可以通過諸多方法,其中最為有效的是通過定期的安全教育活動,通過系統化的教育培訓,在員工意識里建立起網絡信息安全體系,并加強單位內部的宣傳,通過教育警示片、相關安全管理技術培訓,簽訂保密承諾以及進行不定期的專項檢查等手段,從內部、外部提高工作人員安全意識。除了這種軟性的安全意識提高手段外,還可以通過一些硬性措施,例如將安全信息水平納入績效考核等,全方位確保信息安全。
4.3 選擇合理的管理技術
安全管理技術是保證網絡信息安全的重要保障,也是起到決定作用的關鍵,在整個體系中,安全管理技術是基礎。
(1)為了保證信息免遭竊取、泄露、破壞和修改,我們基本上都采取的時候設置密碼來進行保護。其中我們采取較多的安全措施包括:采用數據備份、訪問控制、存取控制、用戶識別、數據加密等。
(2)在網絡信息的安全管理中,其中包括設置防火墻。這是一種訪問控制產品。按照實際的工作經驗,這種產品在一定的程度上能夠強化安全策略,從而限制暴露用戶點。防火墻的設置是在內部網絡與不安全的外部網絡之間設置的屏障,從而防止網絡上的病毒、資源盜用等傳播到網絡內部,從而達到阻止外界內部資源的非法訪問,防止內部對外部的不安全訪問。
(3)在計算機的病毒防范工作中,其中病毒防范和堵住操作系統本身的安全漏洞,就是為了防止病毒感染和病毒傳播。在這樣的過程中,我們還必須堅持使用有安全專用產品銷售許可證的計算病毒防止產品。不管是任何操作系統,都存在著安全漏洞的問題,只要計算機接人網絡,它就有可能受到被攻擊的威脅,因此,我們必須完成一個給系統“打補丁”的工作,修補程序中的漏洞,從而提高系統的性能,防止病毒的攻擊。
(4)使用入侵檢測技術系統能夠主動檢查網絡的易受攻擊點和安全漏洞。在一般情況下,我們能夠比人工更先探測到危險行為,對防范網絡惡意攻擊及誤操作能夠提供主動的實時保護,經過實踐經驗得知,這也是一種積極的動態安全檢測防護技術。
4.4 加強網絡以及移動存儲介質管理
信息管理是一個復雜的系統性的工作,而管理系統安全又有多層面構成。實際工作中必須遵守相關操作規程,禁止將信息在外網進行信息的存儲、傳輸及處理,禁止攜帶移動存儲介質在內網、外網交叉使用,并對保密審查制度進行嚴格落實,并對計算機的維修制度進行完善。
5 結束語
有效的安全管理措施以及安全管理技術是保證鐵路網絡系統安全的重要保障,通過落實安全管理,避免鐵路信息受到外部的侵害,將網絡安全威脅降至最低仍然是當前鐵路網絡信息安全工作人員工作的重點。
參考文獻
[1]張曉敏.鐵路基層站段網絡的信息安全[J].中國新通信,2013(13):92-93.
篇8
關鍵詞:證券行業信息安全網絡安全體系
近年來,我國資本市場發展迅速,市場規模不斷擴大,社會影響力不斷增強.成為國民經濟巾的重要組成部分,也成為老百姓重要的投資理財渠道。資本市場的穩定健康發展,關系著億萬投資者的切身利益,關系著社會穩定和國家金融安全的大局。證券行業作為金融服務業,高度依賴信息技術,而信息安全是維護資本市場穩定的前提和基礎。沒有信息安全就沒有資本市場的穩定。
目前.國內外網絡信息安全問題日益突出。從資本市場看,近年來,隨著市場快速發展,改革創新深入推進,市場交易模式日趨集巾化,業務處理邏輯日益復雜化,網絡安全事件、公共安全事件以及水災冰災、震災等自然災害都對行業信息系統的連續、穩定運行帶來新的挑戰。資本市場交易實時性和整體性強,交易時問內一刻也不能中斷。加強信息安全應急丁作,積極采取預防、預警措施,快速、穩妥地處置信息安全事件,盡力減少事故損失,全力維護交易正常,對于資本市場來說至關重要。
1證券行業倍息安全現狀和存在的問題
1.1行業信息安全法規和標準體系方面
健全的信息安全法律法規和標準體系是確保證券行業信息安全的基礎。是信息安全的第一道防線。為促進證券市場的平穩運行,中國證監會自1998年先后了一系列信息安全法規和技術標準。其中包括2個信息技術管理規范、2個信息安全等級保護通知、1個信息安全保障辦法、1個信息通報方法和10個行業技術標準。行業信息安全法規和標準體系的初步形成,推動了行業信息化建設和信息安全工作向規范化、標準化邁進。
雖然我國涉及信息安全的規范性文件眾多,但在現行的法律法規中。立法主體較多,法律法規體系龐雜而缺乏統籌規劃。面對新形勢下信息安全保障工作的發展需要,行業信息安全工作在政策法規和標準體系方面的問題也逐漸顯現。一是法規和標準建設滯后,缺乏總體規劃;二是規范和標準互通性和協調性不強,部分規范和標準的可執行性差;三是部分規范和標準已不適應,無法應對某些新型信息安全的威脅;四是部分信息安全規范和標準在行業內難以得到落實。
1.2組織體系與信息安全保障管理模型方面
任何安全管理措施或技術手段都離不開人員的組織和實施,組織體系是信息安全保障工作的核心。目前,證券行業采用“統一組織、分工有序”的信息安全工作體系,分為決策層、管理層、執行層。
為加強證券期貨業信息安全保障工作的組織協調,建立健全信息安全管理制度和運行機制,切實提高行業信息安全保障工作水平,根據證監會頒布的《證券期貨業信息安全保障管理暫行辦法》,參照ISO/IEC27001:2005,提出證券期貨業信息安全保障管理體系框架。該體系框架采用立方體架構.頂面是信息安全保障的7個目標(機密性、完整性、可用性、真實性、可審計性、抗抵賴性、可靠性),正面是行業組織結構.側面是各個機構為實現信息安全保障目標所采取的措施和方式。
1.3IT治理方面
整個證券業處于高度信息化的背景下,IT治理已直接影響到行業各公司實現戰略目標的可能性,良好的IT治理有助于增強公司靈活性和創新能力,規避IT風險。通過建立IT治理機制,可以幫助最高管理層發現信息技術本身的問題。幫助管理者處理IT問題,自我評估IT管理效果.可以加強對信息化項目的有效管理,保證信息化項目建設的質量和應用效果,使有限的投入取得更大的績效。
2003年lT治理理念引入到我國證券行業,當前我國證券業企業的IT治理存在的問題:一是IT資源在公司的戰略資產中的地位受到高層重視,但具體情況不清楚;二是IT治理缺乏明確的概念描述和參數指標;是lT治理的責任與職能不清晰。
1.4網絡安全和數據安全方面
隨著互聯網的普及以及網上交易系統功能的不斷豐富、完善和使用的便利性,網上交易正逐漸成為證券投資者交易的主流模式。據統計,2008年我同證券網上交易量比重已超過總交易量的80%。雖然交易系統與互聯網的連接,方便了投資者。但由于互聯網的開放性,來自互聯網上的病毒、小馬、黑客攻擊以及計算機威脅事件,都時刻威脅著行業的信息系統安全,成為制約行業平穩、安全發展的障礙。此,維護網絡和數據安全成為行業信息安全保障工作的重要組成部分。近年來,證券行業各機構采取了一系列措施,建立了相對安全的網絡安全防護體系和災舴備份系統,基木保障了信息系統的安全運行。但細追究起來,我國證券行業的網絡安全防護體系及災備系統建設還不夠完善,還存存以下幾方面的問題:一是網絡安全防護體系缺乏統一的規劃;二是網絡訪問控制措施有待完善;三是網上交易防護能力有待加強;四是對數據安全重視不夠,數據備份措施有待改進;五是技術人員的專業能力和信息安全意識有待提高。
1.5IT人才資源建設方面
近20年的發展歷程巾,證券行業對信息系統日益依賴,行業IT隊伍此不斷發展壯大。據統計,2008年初,在整個證券行業中,103家證券公司共有IT人員7325人,占證券行業從業總人數73990人的9.90%,總體上達到了行業協會的IT治理工作指引中“IT工作人員總數原則上應不少于公司員工總人數的6%”的最低要求。目前,證券行業的IT隊伍肩負著信息系統安全、平穩、高效運行的重任,IT隊伍建設是行業信息安全IT作的根本保障。但是,IT人才隊伍依然存在著結構不合理、后續教育不足等問題,此行業的人才培養有待加強。
2采取的對策和措施
2.1進一步完善法規和標準體系
首先,在法規規劃上,要統籌兼顧,制定科學的信息技術規范和標準體系框架。一是全面做好立法規劃;二是建立科學的行業信息安全標準和法規體系層次。行業信息安全標準和法規體系初步劃分為3層:第一層是管理辦法等巾同證監會部門規章;第二層是證監會相關部門制定的管理規范等規范性文件;第三層是技術指引等自律規則,一般由交易所、行業協會在證監會總體協調下組織制定。其次,在法規制定上.要兼顧規范和發展,重視法規的可行性。最后,在法規實施上.要堅持規范和指引相結合,重視監督檢查和責任落實。
2.2深入開展證券行業IT治理工作
2.2.1提高IT治理意識
中國證券業協會要進一步加強IT治理理念的教育宣傳工作,特別是對會員單位高層領導的IT治理培訓,將IT治理的定義、工具、模型等理論知識納入到高管任職資格考試的內容之中。通過舉辦論壇、交流會等形式強化證券經營機構的IT治理意識,提高他們IT治理的積極性。
2.2.2通過設立IT治理試點形成以點帶面的示范效應
根據IT治理模型的不同特點,建議證券公司在決策層使用CISR模型,通過成立lT治理委員會,建立各部門之間的協調配合、監督制衡的責權體系;在執行層以COBIT模型、ITFL模型等其他模型為補充,規范信息技術部門的各項控制和管理流程。同時,證監會指定一批證券公司和基金公司作為lT試點單位,進行IT治理模型選擇、剪裁以及組合的實踐探索,形成一批成功實施IT治理的優秀范例,以點帶面地提升全行業的治理水平。
2.3通過制定行業標準積極落實信息安全等級保護
行業監管部門在推動行業信息安全等級保護工作中的作用非常關鍵.應進一步明確監管部門推動行業信息安全等級保護工作的任務和工作機制,統一部署、組織行業的等級保護丁作,為該項丁作的順利開展提供組織保證。行業各機構應采取自主貫徹信息系統等級保護的行業要求,對照標準逐條落實。同時,應對各單位實施信息系統安全等級保護情況進行測評,在測評環節一旦發現信息系統的不足,被測評單位應立即制定相應的整改方案并實施.且南相芙的監督機構進行督促。
2.4加強網絡安全體系規劃以提升網絡安全防護水平
2.4.1以等級保護為依據進行統籌規劃
等級保護是圍繞信息安全保障全過程的一項基礎性的管理制度,通過將等級化的方法和安全體系規劃有效結合,統籌規劃證券網絡安全體系的建設,建立一套信息安全保障體系,將是系統化地解決證券行業網絡安全問題的一個非常有效的方法。
2.4.2通過加強網絡訪問控制提高網絡防護能力
對向證券行業提供設備、技術和服務的IT公司的資質和誠信加強管理,確保其符合國家、行業技術標準。根據網絡隔離要求,要逐步建立業務網與辦公網、業務網與互聯網、網上交易各子系統間有效的網絡隔離。技術上可以對不同的業務安全區域劃分Vlan或者采用網閘設備進行隔離;對主要的網絡邊界和各外部進口進行滲透測試,進行系統和設備的安全加固.降低系統漏洞帶來的安全風險;在網上交易方面,采取電子簽名或數字認證等高強度認證方式,加強訪問控制;針對現存惡意攻擊網站的事件越來越多的情況,要采取措施加強網站保護,提高對惡意代碼的防護能力,同時采用技術手段,提高網上交易客戶端軟件使朋的安全性。
2.4.3提高從業人員安全意識和專業水平
目前在證券行業內,從業人員的網絡安全意識比較薄弱.必要時可定期對從業人員進行安全意識考核,從行業內部強化網絡安全工作。要加強網絡安全技術人員的管理能力和專業技能培訓,提高行業網絡安全的管理水平和專業技術水平。
2.5扎實推進行業災難備份建設
數據的安全對證券行業是至關重要的,數據一旦丟失對市場各方的損失是難以估量的。無論是美國的“9·11”事件,還是我國2008年南方冰雪災害和四川汶川大地震,都敲響了災難備份的警鐘。證券業要在學習借鑒國際經驗的基礎上,針對自身需要,對重要系統開展災難備份建設。要繼續推進證券、基金公司同城災難備份建設,以及證券交易所、結算公司等市場核心機構的異地災難備份系統的規劃和建設。制定各類相關的災難應急預案,并加強應急預案的演練,確保災難備份系統應急有效.使應急工作與日常工作有機結合。
2.6抓好人才隊伍建設
證券行業要采取切實可行的措施,建立吸引人才、留住人才、培養人才、發展人才的用人制度和機制。積極吸引有技術專長的人才到行業巾來,加強lT人員的崗位技能培訓和業務培訓,注重培養既懂得技術義懂業務和管理的復合型人才。要促進從業人員提高水平、轉變觀念,行業各機構應采取采取請進來、派出去以及內部講座等多種培訓方式。通過建立規范有效的人才評價體系,對信息技術人員進行科學有效的考評,提升行業人才資源的優化配置和使用效率,促進技術人才結構的涮整和完善。
篇9
隨著信息科技的高速發展,網絡在越來越多地為人們生活提供便利的同時,也為企業節省了大量的人力和物力,但是企業在使用網絡與外界交流時也同樣承擔著巨大的風險。本文介紹了醫院網絡中存在風險的原因、存在的風險及其對策。為醫院在網絡安全方面提供了一定的建議。
關鍵字:企業網絡 醫院網絡 網絡安全 網絡體系 技術手段
Abstract:With the high-speed development of information science and technology, the network, offering the facility to people more and more, and also help the company to save a large number of manpower and material resources. But the trade company is undertaking the enormous risk while using the network to exchange with external world too. This text has introduced the reason of existing risk and countermeasure with the risk in enterprise's network. Have offered certain suggestion in online security for the trade company.
Keyword: Enterprise's network
Security of network
Network system
Technological means
前言:
隨著信息技術的高速發展,互聯網越來越被人們所重視,從農業到工業再到高科技產業各行各業都在使用互聯網參與行業生存與競爭。企業對網絡的依存度越來越高,網絡在企業中所處的位置也越來越重要,系統中存儲著維系企業生存與競爭的重要資產-------企業信息資源。但是,諸多因素威脅著計算機系統的正常運轉。如,自然災害、人員的誤操作等,不僅會造成系統信息丟失甚至完全癱瘓,而且會給企業造成無法估量的損失。因此,企業必須有一套完整的安全管理措施,以確保整個計算機網絡系統正常、高效、安全地運行。本文就影響醫院計算機網絡安全的因素、存在的安全隱患及其應對策略三個方面進行了做了論述。
一、醫院網絡安全存在的風險及其原因
1.自然因素:
1.1病毒攻擊
因為醫院網絡同樣也是連接在互聯網上的一個網絡,所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的,而有些卻是能造成系統崩潰的高危險病毒。病毒一方面會感染大量的機器,造成機器“罷工“并成為感染添另一方面會大量占用網絡帶寬,阻塞正常流量,形成拒絕服務攻擊。我們清醒地知道,完全避免所有終端上的病毒是不可能的,但要盡量減少病毒爆發造成的損失和恢復時延是完全可能的。但是由于一些工作人員的疏忽,使得醫院網絡被病毒攻擊的頻率越來越高,所以病毒的攻擊應該引起我們的關注。
1.2軟件漏洞
任何的系統軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的,而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊,主要在以下幾個方面:
1.2.1、協議漏洞。例如,IMAP和POP3協議一定要在Unix根目錄下運行,攻擊者利用這一漏洞攻擊IMAP破壞系統的根目錄,從而獲得超級用戶的特權。
1.2.2、緩沖區溢出。很多系統在不檢查程序與緩沖區之間變化的情況下,就接受任何長度的數據輸入,把溢出部分放在堆棧內,系統仍照常執行命令。攻擊者就利用這一漏洞發送超出緩沖區所能處理的長度的指令,來造成系統不穩定狀態。
1.2.3、口令攻擊。例如,U nix系統軟件通常把加密的口令保存在一個文件中,而該文件可通過拷貝或口令破譯方法受到入侵。因此,任何不及時更新的系統,都是容易被攻擊的。
2、人為因素:
2.1操作失誤
操作員安全配置不當造成的安全漏洞,用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。這種情況在企業計算機網絡使用初期較常見,隨著網絡管理制度的建立和對使用人員的培訓,此種情況逐漸減少.對網絡安全己不構成主要威脅。
2.2惡意攻擊
這是醫院計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下.進行截獲、竊取、破譯以獲得重要機密信急。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。網絡黑客和計算機病毒對企業網絡(內聯網)和公網安全構成巨大威脅,每年企業和網絡運營商都要花費大量的人力和物力用于這方而的網絡安全防范,因此防范人為的惡意攻擊將是醫院網絡安全工作的重點。
二、構建安全的網絡體系結構
1.設計網絡安全體系的原則
1.1、體系的安全性:設計網絡安全體系的最終目的是為保護信息與網絡系統的安全所以安全性成為首要目標。要保證體系的安全性,必須保證體系的完備性和可擴展性。
1.2、系統的高效性:構建網絡安全體系的目的是能保證系統的正常運行,如果安全影響了系統的運行,那么就需要進行權衡了,必須在安全和性能之間選擇合適的平衡點。網絡系統的安全體系包含一些軟件和硬件,它們也會占用網絡系統的一些資源。因此,在設計網絡安全體系時必須考慮系統資源的開銷,要求安全防護系統本身不能妨礙網絡系統的正常運轉。
1.3、體系的可行性:設計網絡安全體系不能純粹地從理論角度考慮,再完美的方案,如果不考慮實際因素,也只能是一些廢紙。設計網絡安全體系的目的是指導實施,如果實施的難度太大以至于無法實施,那么網絡安全體系本身也就沒有了實際價值。
1.4、體系的可承擔性:網絡安全體系從設計到實施以及安全系統的后期維護、安全培訓等各個方面的工作都要由企業來支持,要為此付出一定的代價和開銷如果我們付出的代價比從安全體系中獲得的利益還要多,那么我們就不該采用這個方案。所以,在設計網絡安全體系時,必須考慮企業的業務特點和實際承受能力,沒有必要按電信級、銀行級標準來設計這四個原則,可以簡單的歸納為:安全第一、保障性能、投入合理、考慮發展。
2、網絡安全體系的建立
網絡安全體系的定義:網絡安全管理體系是一個在網絡系統內結合安全
技術與安全管理,以實現系統多層次安全保證的應用體系。
網絡系統完整的安全體系
系統物理安全性主要是指從物理上保證系統中各種硬件設備的安全可靠,確保應用系統正常運行。主要包括以下幾個方面:
(1)防止非法用戶破壞系統設備,干擾系統的正常運行。
(2)防止內部用戶通過物理手段接近或竊取系統設備,非法取得其中的數據。
(3 )為系統關鍵設備的運行提供安全、適宜的物理空間,確保系統能夠長期、穩定和高效的運行。例如:中心機房配置溫控、除塵設備等。
網絡安全性主要包括以下幾個方面:
(1)限制非法用戶通過網絡遠程訪問和破壞系統數據,竊取傳輸線路中的數據。
(2)確保對網絡設備的安全配置。對網絡來說,首先要確保網絡設備的安全配置,保證非授權用戶不能訪問任意一臺計算機、路由器和防火墻。
(3)網絡通訊線路安全可靠,抗干擾。屏蔽性能好,防止電磁泄露,減
少信號衰減。
(4)防止那些為網絡通訊提供頻繁服務的設備泄露電磁信號,可以在該設備上增加信號干擾器,對泄露的電磁信號進行干擾,以防他人順利接收到泄露的電磁信號。
應用安全性主要是指利用通訊基礎設施、應用系統和先進的應用安全控制技術,對應用系統中的數據進行安全保護,確保能夠在數據庫級、文檔/記錄級、段落級和字段級限制非法用戶的訪問。
另外,對存放重要數據的計算機(服務器、用戶機)應使用安全等級較高的操作系統,利用操作系統的安全特性。
三、網絡安全的技術實現
1、防火墻技術
在外部網絡同內部網絡之間應設置防火墻設備。通過防火墻過濾進出網絡的數據,對進出網絡的訪問行為進行控制和阻斷,封鎖某些禁止的業務,記錄通過防火墻的信息內容和活動。對網絡攻擊進行監測和告警。防火墻可分為包過濾型、檢測型、型等,應根據不同的需要安裝不同的防火墻。
2、劃分并隔離不同安全域
根據不同的安全需求、威脅,劃分不同的安全域。采用訪問控制、權限控制的機制,控制不同的訪問者對網絡和設備的訪問,防止內部訪問者對無權訪問區域的訪問和誤操作。
我們可以按照網絡區域安全級別把網絡劃分成兩大安全區域,即關鍵服務器區域和外部接入網絡區域,在這兩大區域之間需要進行安全隔離。在關鍵服務器區域內部,也同樣需要按照安全級別的不同進行進一步安全隔離。
劃分并隔離不同安全域要結合網絡系統的安防與監控需要,與實際應用環境、工作業務流程和機構組織形式密切結合起來。
3、防范病毒和外部入侵
防病毒產品要定期更新升級,定期掃描。在不影響業務的前提下,關閉系統本身的弱點及漏洞并及時打上最新的安全補丁。防毒除了通常的工作站防毒外,email防毒和網關式防毒己經越來越成為消除病毒源的關鍵。還應使用掃描器軟件主動掃描,進行安全性檢查,找到漏洞并及時修補,以防黑客攻擊。
醫院網管可以在CISCO路由設備中,利用CISCO IOS操作系統的安全保護,設置用戶口令及ENABLE 口令,解決網絡層的安全問題,可以利用UNIX系統的安全機制,保證用戶身份、用戶授權和基于授權的系統的安全,:對各服務器操作系統和數據庫設立訪問權限,同時利用UNIX的安全文件,例如/etc/hosts. equiv文件等,限制遠程登錄主機,以防非法
用戶使用TELNET、FTP等遠程登錄工具,進行非法入侵。
4、備份和恢復技術
備份是保證系統安全最基本、最常用的手段。采取數據的備份和恢復措施,有些重要數據還需要采取異地備份措施,防止災難性事故的發生。
5、加密和認證技術
加密可保證信息傳輸的保密性、完整性、抗抵賴等,是一個非常傳統,但又非常有效的技術。加密技術主要用于網絡安全傳輸、公文安全傳輸、桌面安全防護、可視化數字簽名等方面。
6、實時監測
采取信息偵聽的方式尋找未授權的網絡訪問嘗試和違規行為,包括網絡系統的掃描、預警、阻斷、記錄、跟蹤等,從而發現系統遭受的攻擊傷害。網絡實時監測系統作為對付電腦黑客最有效的技術手段,具有實時、自適應、主動識別和響應等特征。
7、 PKI技術
公開密鑰基礎設施(PKI )是通過使用公開密鑰技術和數字證書來確保系統網絡安全并負責驗證數字證書持有者身份的一種體系。PKI 可以提供的服務包括:認證服務,保密(加密),完整,安全通信,安全時間戳,小可否認服務(抗抵賴服務),特權管理,密鑰管理等。
四、結束語:
網絡的安全與醫院利益息息相關,一個安全的網絡系統的保護不僅和系統管理員的系統安全知識有關,而且和領導的決策、工作環境中每個員工的安全操作等都有關系。網絡安全是動態的,新的Internet黑客站點、病毒與安全技術每日劇增,醫院網絡管理人員要掌握最先進的技術,把握住醫院網絡安全的大門。
五、參考文獻
[1] 李國棟,劉克勤。Internet常用的網絡安全技術。現代電力。2001. 11. 21
[2] 肖義等,PKI網絡安全平臺的研制與開發。2002. 1.23
篇10
信息安全等級保護備案實施細則最新全文第一條 為加強和指導信息安全等級保護備案工作,規范備 案受理、審核和管理等工作,根據《信息安全等級保護管理辦法》 制定本實施細則。
第二條 本細則適用于非涉及國家秘密的第二級以上信息系 統的備案。
第三條 地市級以上公安機關公共信息網絡安全監察部門受 理本轄區內備案單位的備案。 隸屬于省級的備案單位, 其跨地 (市) 聯網運行的信息系統,由省級公安機關公共信息網絡安全監察部 門受理備案。
第四條 隸屬于中央的在京單位,其跨省或者全國統一聯網 運行并由主管部門統一定級的信息系統,由公安部公共信息網絡 安全監察局受理備案,其他信息系統由北京市公安局公共信息網 絡安全監察部門受理備案。 隸屬于中央的非在京單位的信息系統,由當地省級公安機關 公共信息網絡安全監察部門(或其指定的地市級公安機關公共信 息網絡安全監察部門)受理備案。 跨省或者全國統一聯網運行并由主管部門統一定級的信息系 統在各地運行、應用的分支系統(包括由上級主管部門定級,在 當地有應用的信息系統) 由所在地地市級以上公安機關公共信息網絡安全監察部門受理備案。
第五條 受理備案的公安機關公共信息網絡安全監察部門應 該設立專門的備案窗口,配備必要的設備和警力,專門負責受理 備案工作,受理備案地點、時間、聯系人和聯系方式等應向社會 公布。
第六條 信息系統運營、使用單位或者其主管部門(以下簡 稱備案單位 ) 應當在信息系統安全保護等級確定后30日內,到公 安機關公共信息網絡安全監察部門辦理備案手續。辦理備案手續 時,應當首先到公安機關指定的網址下載并填寫備案表,準備好 備案文件,然后到指定的地點備案。
第七條 備案時應當提交《信息系統安全等級保護備案表》 (以下簡稱《備案表》 (一式兩份)及其電子文檔。第二級以上 信息系統備案時需提交《備案表》中的表一、二、三;第三級以 上信息系統還應當在系統整改、 測評完成后30日內提交 《備案表》 表四及其有關材料。
第八條 公安機關公共信息網絡安全監察部門收到備案單位 提交的備案材料后,對屬于本級公安機關受理范圍且備案材料齊 全的,應當向備案單位出具《信息系統安全等級保護備案材料接 收回執》 備案材料不齊全的, 應當當場或者在五日內一次性告知 其補正內容;對不屬于本級公安機關受理范圍的,應當書面告知 備案單位到有管轄權的公安機關辦理。
第九條 接收備案材料后,公安機關公共信息網絡安全監察部門應當對下列內容進行審核: (一)備案材料填寫是否完整,是否符合要求,其紙質材料 和電子文檔是否一致; (二)信息系統所定安全保護等級是否準確。
第十條 經審核,對符合等級保護要求的,公安機關公共信 息網絡安全監察部門應當自收到備案材料之日起的十個工作日 內,將加蓋本級公安機關印章(或等級保護專用章)的《備案表》 一份反饋備案單位,一份存檔;對不符合等級保護要求的,公安 機關公共信息網絡安全監察部門應當在十個工作日內通知備案單 位進行整改, 并出具 《信息系統安全等級保護備案審核結果通知》
第十一條 《備案表》中表一、表二、表三內容經審核合格 的,公安機關公共信息網絡安全監察部門應當出具《信息系統安 全等級保護備案證明》 (以下簡稱《備案證明》 《備案證明》由 公安部統一監制。
第十二條 公安機關公共信息網絡安全監察部門對定級不 準的備案單位,在通知整改的同時,應當建議備案單位組織專家 進行重新定級評審,并報上級主管部門審批。 備案單位仍然堅持原定等級的,公安機關公共信息網絡安全 監察部門可以受理其備案,但應當書面告知其承擔由此引發的責 任和后果,經上級公安機關公共信息網絡安全監察部門同意后, 同時通報備案單位上級主管部門。
第十三條 4 對拒不備案的,公安機關應當依據《中華人民共和國計算機信息系統安全保護條例》 等其他有關法律、 法規規定, 責令限期整改。逾期仍不備案的,予以警告,并向其上級主管部 門通報。 依照前款規定向中央和國家機關通報的,應當報經公安部公 共信息網絡安全監察局同意。
第十四條 受理備案的公安機關公共信息網絡安全監察部 門應當及時將備案文件錄入到數據庫管理系統,并定期逐級上傳 《備案表》中表一、表二、表三內容的電子數據。上傳時間為每 季度的第一天。 受理備案的公安機關公共信息網絡安全監察部門應當建立管 理制度, 對備案材料按照等級進行嚴格管理, 嚴格遵守保密制度, 未經批準不得對外提供查詢。 第十五條 公安機關公共信息網絡安全監察部門受理備案 時不得收取任何費用。
第十六條 本細則所稱以上包含本數(級)
第十七條 各省(區、市)公安機關公共信息網絡安全監察 部門可以依據本細則制定具體的備案工作規范,并報公安部公共 信息網絡安全監察局備案。
