公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全管理制度條例范文

網(wǎng)絡(luò)安全管理制度條例精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全管理制度條例主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全管理制度條例

第1篇:網(wǎng)絡(luò)安全管理制度條例范文

關(guān)鍵詞 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)安全管理制度

中圖分類號(hào):TP315 文獻(xiàn)標(biāo)識(shí)碼:A

在網(wǎng)絡(luò)化信息化快速發(fā)展的今天,網(wǎng)絡(luò)安全問題幾乎對(duì)任何一個(gè)團(tuán)體都不再是可有可無的話題。據(jù)賽門鐵克諾頓2012 年 9 月11日公布的一年一度的諾頓網(wǎng)絡(luò)安全報(bào)告推測(cè),在之前的一年中網(wǎng)絡(luò)犯罪致使全球個(gè)人用戶蒙受的直接損失高達(dá) 1,100億美元,而在中國,估計(jì)有超過2.57億人成為網(wǎng)絡(luò)犯罪受害者,所蒙受的直接經(jīng)濟(jì)損失達(dá)人民幣2,890億元。

網(wǎng)絡(luò)安全已經(jīng)受到各國家、企業(yè)團(tuán)體的高度重視。美國國防部的《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》,將計(jì)算機(jī)安全劃分為四個(gè)等級(jí),帶動(dòng)了國際計(jì)算機(jī)安全的評(píng)估研究。加拿大頒布了《網(wǎng)絡(luò)加密法》《個(gè)人保護(hù)與電子文檔法》《保護(hù)消費(fèi)者在電子商務(wù)活動(dòng)中權(quán)益的規(guī)定》。我國也相繼制定了一系列信息安全管理的法規(guī)制度,包括《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《商用密碼管理?xiàng)l例》《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》《計(jì)算機(jī)病毒防治管理辦法》《信息安全等級(jí)保護(hù)管理辦法》等,并將計(jì)算機(jī)犯罪納入刑事立法體系。各國對(duì)網(wǎng)絡(luò)安全的重視也促進(jìn)本國的企業(yè)團(tuán)體的網(wǎng)絡(luò)安全建設(shè)。我國各企事業(yè)單位、社會(huì)團(tuán)體對(duì)網(wǎng)絡(luò)安全管理越來越重視,紛紛制定本單位的網(wǎng)絡(luò)安全監(jiān)測(cè)、管理制度。但是由于網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步、網(wǎng)絡(luò)新應(yīng)用的持續(xù)發(fā)展,網(wǎng)絡(luò)安全新情況、新問題仍然不斷發(fā)生。

1目前網(wǎng)絡(luò)安全建設(shè)存在的問題

1.1忽視對(duì)網(wǎng)絡(luò)安全技術(shù)人員的培訓(xùn)

很多單位對(duì)網(wǎng)絡(luò)和安全設(shè)備等有形資產(chǎn)舍得投資,但對(duì)網(wǎng)絡(luò)安全技術(shù)人員的培訓(xùn)等方面的投資卻不夠重視。好的設(shè)備需要掌握相關(guān)技能的人員操作管理才能充分發(fā)揮其功能,由缺乏技能的人員管理安全設(shè)備常常并不能起到安全保護(hù)作用。配置不當(dāng)?shù)木W(wǎng)絡(luò)和安全設(shè)備本身也有可能成為攻擊對(duì)象,例如使用telnet、http等非安全方式登錄管理設(shè)備,未限制或未關(guān)閉設(shè)備本身的FINGER 服務(wù)、tftp 服務(wù)等。

1.2對(duì)非信息安全部門的員工教育不足

現(xiàn)在很多網(wǎng)絡(luò)攻擊行為常常使用社會(huì)工程學(xué)等非技術(shù)方法,而且這種攻擊行為越來越多。社會(huì)工程學(xué)是利用人的弱點(diǎn),以順從你的意愿、滿足你的欲望的方式,讓你上當(dāng)?shù)囊恍┓椒?、一門藝術(shù)與學(xué)問。 Gartner集團(tuán)信息安全與風(fēng)險(xiǎn)研究主任Rich Mogull認(rèn)為:“社會(huì)工程學(xué)是未來10年最大的安全風(fēng)險(xiǎn),許多破壞力最大的行為是由于社會(huì)工程學(xué)而不是黑客或破壞行為造成的。”

這種攻擊行為本身并不需要太多的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),所以單純靠提高網(wǎng)絡(luò)安全技術(shù)人員的技術(shù)水平無法解決此類安全問題。這需要加強(qiáng)對(duì)員工的網(wǎng)絡(luò)安全教育,提高所有員工的網(wǎng)絡(luò)安全意識(shí),使以符合網(wǎng)絡(luò)安全規(guī)則的方式做事成為員工的習(xí)慣。

1.2.1網(wǎng)絡(luò)安全管理制度建設(shè)缺乏持續(xù)性

網(wǎng)絡(luò)安全管理是一個(gè)動(dòng)態(tài)的系統(tǒng)工程。網(wǎng)絡(luò)安全管理制度需要根據(jù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展、業(yè)務(wù)系統(tǒng)的發(fā)展而更新改進(jìn)。網(wǎng)絡(luò)安全管理制度既體現(xiàn)網(wǎng)絡(luò)安全管理者對(duì)團(tuán)體成員的行為標(biāo)準(zhǔn)的要求,又建立了一個(gè)保證安全策略及時(shí)下發(fā)實(shí)施的上傳下達(dá)的通道,保證重大緊急事件的及時(shí)處理。例如安全事故處理流程既要規(guī)定各級(jí)管理人員能夠自行處理的事件的級(jí)別,又要規(guī)定事故匯報(bào)請(qǐng)示流程,保證領(lǐng)導(dǎo)層能夠掌握重要安全事件處理進(jìn)度,及時(shí)做出決策。

1.2.2在網(wǎng)絡(luò)安全評(píng)估量化方面存在困難

現(xiàn)在存在很多以量化指標(biāo)衡量網(wǎng)絡(luò)系統(tǒng)的安全程度的方法,例如以網(wǎng)絡(luò)系統(tǒng)中各個(gè)分量的重要程度、被入侵的概率等作為權(quán)重來計(jì)算整個(gè)系統(tǒng)的安全量化指標(biāo),或者以系統(tǒng)從受到攻擊到入侵成功所需時(shí)間來衡量其安全程度。這些方法對(duì)于網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)和評(píng)估具有重要指導(dǎo)意義,但是由于現(xiàn)實(shí)中網(wǎng)絡(luò)安全涉及的不可控因素太多,這些衡量方法的使用效果并不總是令人滿意。網(wǎng)絡(luò)安全服從木桶理論,一個(gè)系統(tǒng)中的安全短板決定著這個(gè)系統(tǒng)整體的安全程度。不當(dāng)?shù)陌踩u(píng)估量化方法無法準(zhǔn)確評(píng)估一個(gè)系統(tǒng)的安全程度,無法給領(lǐng)導(dǎo)層和網(wǎng)絡(luò)安全管理人員以正確的回饋。

2網(wǎng)絡(luò)安全建設(shè)建議

2.1結(jié)合本單位業(yè)務(wù)細(xì)化網(wǎng)絡(luò)安全管理

首先,根據(jù)業(yè)務(wù)特點(diǎn)和安全要求,對(duì)整體網(wǎng)絡(luò)進(jìn)行物理和邏輯安全分區(qū),在安全區(qū)域邊界設(shè)置訪問控制措施,防止越權(quán)訪問資源。對(duì)于不同安全需求,可以采用單獨(dú)組網(wǎng)、網(wǎng)閘隔離、防火墻等安全設(shè)備隔離、靜態(tài)和動(dòng)態(tài)VLAN邏輯隔離和ACL訪問控制等。在服務(wù)器等重要區(qū)域,可以增設(shè)IPS或IDS、WEB防護(hù)設(shè)備、網(wǎng)頁防篡改系統(tǒng)等增強(qiáng)保護(hù)力度。

第二,加強(qiáng)對(duì)IP地址和接入端口的管理。在條件允許的情況下,對(duì)于平時(shí)位置和配置固定的服務(wù)器和PC機(jī),采用用戶名/密碼/MAC地址結(jié)合網(wǎng)絡(luò)接入設(shè)備端口的身份驗(yàn)證策略,強(qiáng)制用戶使用分配的IP地址和接入端口,不允許其隨意修改。對(duì)于暫時(shí)不用的交換機(jī)端口應(yīng)該予以關(guān)閉,避免外來計(jì)算機(jī)隨意接入內(nèi)部網(wǎng)絡(luò)。

第三,網(wǎng)絡(luò)和安全管理人員的管理權(quán)限、管理范圍必須界定清楚,網(wǎng)絡(luò)和安全設(shè)備的操作日志必須保存好。網(wǎng)絡(luò)和安全管理人員的管理權(quán)限和范圍根據(jù)各人的職責(zé)分工、管理能力進(jìn)行劃分,保證每位管理人員必要的操作管理權(quán)限,同時(shí)防止設(shè)備管理混亂。網(wǎng)絡(luò)和安全設(shè)備操作日志應(yīng)詳細(xì)記錄每個(gè)操作人員的操作,需要時(shí)應(yīng)該可以追蹤到所有操作人員的操作過程。

第四,以統(tǒng)一的安全管理策略利用安全設(shè)備和安全軟件進(jìn)行監(jiān)管,減少人為干擾產(chǎn)生的例外情況。安全策略部署中的例外情況日后往往會(huì)成為安全隱患,例如,一些人員以各種借口拒絕在其工作用機(jī)上實(shí)施安全策略,或者需要開通特殊網(wǎng)絡(luò)服務(wù)等。對(duì)于無法避免的例外情況應(yīng)該指定專人負(fù)責(zé)記錄、提醒、監(jiān)督相關(guān)管理人員及時(shí)更改和恢復(fù)策略等。

2.2合理安排崗位職責(zé)

在一個(gè)大中型局域網(wǎng)中,網(wǎng)絡(luò)管理人員不但需要保證諸如重要服務(wù)器、存儲(chǔ)設(shè)備、門戶網(wǎng)站等的網(wǎng)絡(luò)暢通,而且常常需要擔(dān)負(fù)IP地址規(guī)劃、員工機(jī)器網(wǎng)絡(luò)故障處理、網(wǎng)絡(luò)系統(tǒng)升級(jí)改造、設(shè)備維保管理、機(jī)房環(huán)境管理、最新網(wǎng)絡(luò)和安全技術(shù)跟進(jìn)、新型網(wǎng)絡(luò)和安全設(shè)備測(cè)試等諸多事項(xiàng),所以一般無法做到單人單崗,人員的職責(zé)劃分難免出現(xiàn)重疊區(qū)域。對(duì)于這種情況,應(yīng)該按照重要程度對(duì)各崗位職責(zé)進(jìn)行等級(jí)劃分,把關(guān)系全局、實(shí)時(shí)性要求高的應(yīng)用系統(tǒng)、數(shù)據(jù)存儲(chǔ)系統(tǒng)等關(guān)鍵網(wǎng)絡(luò)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全保障作為關(guān)鍵工作,指定2~3人重點(diǎn)負(fù)責(zé),并且把關(guān)鍵工作的維護(hù)人員之間的分工合作方式以制度的形式確定下來。

2.3管理層的重視和支持

首先,網(wǎng)絡(luò)安全問題的暴露都具有滯后性,安全管理缺位造成的影響短期內(nèi)并不一定能夠顯現(xiàn)出來,但是長期持續(xù)下去必然導(dǎo)致安全問題的發(fā)生。領(lǐng)導(dǎo)層應(yīng)該對(duì)網(wǎng)絡(luò)安全建設(shè)常抓不懈,并以制度的方式予以保證。

其次,網(wǎng)絡(luò)安全基本數(shù)據(jù)、各部門對(duì)安全的需求等基礎(chǔ)信息收集工作的開展常需要管理層的支持和協(xié)調(diào),網(wǎng)絡(luò)和安全管理策略的實(shí)施更是離不開管理層支持。目前網(wǎng)絡(luò)安全很多威脅不是來自外部,而是緣自內(nèi)部人員對(duì)網(wǎng)絡(luò)安全知識(shí)的缺乏和對(duì)安全制度、措施的漠視,例如,個(gè)別內(nèi)部機(jī)器不按要求安裝主機(jī)安全軟件、私自下載安裝來源不明軟件等。所以應(yīng)該指定領(lǐng)導(dǎo)專門負(fù)責(zé)網(wǎng)絡(luò)安全的實(shí)施和監(jiān)督,配合網(wǎng)絡(luò)安全部門技術(shù)人員完成安全措施的部署落實(shí),做好網(wǎng)絡(luò)安全的定期檢查工作。

第三,大部分企事業(yè)單位里安全投資是屬于運(yùn)營成本,領(lǐng)導(dǎo)層難以期望安全投資會(huì)直接帶來利潤。ITIL(Information Technology Infrastructure Library,信息技術(shù)基礎(chǔ)架構(gòu)庫)提供了對(duì)IT資源進(jìn)行財(cái)務(wù)計(jì)量的方法,在企事業(yè)內(nèi)部把IT部門為其它部門提供的服務(wù)進(jìn)行量化,以便更好地體現(xiàn)IT部門的經(jīng)濟(jì)效益。但是從企事業(yè)單位的整體來看,對(duì)于大部分企事業(yè)單位,內(nèi)部網(wǎng)絡(luò)安全管理的投入仍然劃歸為基礎(chǔ)運(yùn)營成本。盡管如此,網(wǎng)絡(luò)安全管理的重要性不應(yīng)被忽視。

第2篇:網(wǎng)絡(luò)安全管理制度條例范文

關(guān)鍵詞 網(wǎng)絡(luò) 安全 管理 防范

一.

銀行系統(tǒng)主要面臨的網(wǎng)絡(luò)安全問題

1.

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)體遭到破壞

實(shí)體是指網(wǎng)絡(luò)中的關(guān)鍵設(shè)備,包括各類計(jì)算機(jī)(服務(wù)器、工作站等)、網(wǎng)

絡(luò)通信設(shè)備(路由器、交換機(jī)、集線器、調(diào)制解調(diào)器、加密機(jī)等)、存放數(shù)據(jù)的媒體(磁帶機(jī)、磁盤機(jī)、光盤等)、傳輸線路、供配電系統(tǒng)以及防雷系統(tǒng)和抗電磁干擾系統(tǒng)等。這些設(shè)備不管哪一個(gè)環(huán)節(jié)出現(xiàn)問題,都會(huì)給整個(gè)網(wǎng)絡(luò)帶來災(zāi)難性的后果。這類問題,一部分由于系統(tǒng)設(shè)計(jì)不合理造成,一部分由于內(nèi)部工作人員責(zé)任心不強(qiáng)、不按規(guī)定操作、麻痹大意造成,一部分是來自外部的惡意破壞。

2.

內(nèi)部人員利用網(wǎng)絡(luò)實(shí)施金融犯罪

據(jù)有關(guān)調(diào)查顯示,在已破獲的采用計(jì)算機(jī)技術(shù)進(jìn)行金融犯罪的人員中

,內(nèi)部人員占到75%,其中內(nèi)部授權(quán)人員占到58%。他們方便地利用所授的權(quán)利,輕松地對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行刪除、修改、增加,轉(zhuǎn)移某些帳戶的資金,達(dá)到挪用、盜用的目的。更為嚴(yán)重的是預(yù)設(shè)“后門”,“后門”就是信息系統(tǒng)中未公開的通道,在用戶未授權(quán)的情況下,系統(tǒng)的設(shè)計(jì)者或其他技術(shù)人員可以通過這些通道出入系統(tǒng)而不被用戶發(fā)覺,這類行為不僅損害客戶的利益,大大影響銀行在民眾中的信譽(yù),更為嚴(yán)重的是“后門”成為黑客入侵系統(tǒng)的突破口危及整個(gè)系統(tǒng)的安全性和數(shù)據(jù)的安全性。

3.

遭受各類黑客的侵犯和破壞

存儲(chǔ)和運(yùn)行在銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息、數(shù)據(jù),不僅本質(zhì)上代表著資金的運(yùn)動(dòng),而且從微觀上能反映某些企業(yè)的經(jīng)濟(jì)活動(dòng),從宏觀上能折射出國家的經(jīng)濟(jì)運(yùn)行情況。因此,在經(jīng)濟(jì)競爭如此激烈的當(dāng)今時(shí)代,銀行網(wǎng)絡(luò)系統(tǒng)必然遭到各類黑客的“親睞”。有的通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)截取信息,從事經(jīng)濟(jì)領(lǐng)域的間諜活動(dòng);有的未經(jīng)授權(quán)擅自對(duì)計(jì)算機(jī)系統(tǒng)的功能進(jìn)行修改;有的進(jìn)行信用卡詐騙和盜用資金;有的進(jìn)行惡意破壞,造成通信流量堵塞;我國的電子商務(wù)工作屢遭挫折,很多原因是遭遇黑客,如2000年3月30日金融CA認(rèn)證中心(由國內(nèi)12家銀行發(fā)起的保障企業(yè)進(jìn)行電子商務(wù)交易的組織)試發(fā)證書的消息公布不到1小時(shí),認(rèn)證中心就遭到黑客的攻擊。

4.

面臨名目繁多的計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)病毒數(shù)據(jù),將導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓,程序和數(shù)據(jù)嚴(yán)重破壞,使網(wǎng)絡(luò)的效率和作用大大降低,使許多功能無法使用或不敢使用。雖然,至今尚未出現(xiàn)災(zāi)難性的后果,但層出不窮的各種各樣的計(jì)算機(jī)病毒活躍在各個(gè)角落,大有一觸即發(fā)之勢(shì),令人堪憂。

二.

銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作

筆者認(rèn)為,銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個(gè)極為復(fù)雜的系統(tǒng)

工程,是人防和技防相結(jié)合的工程方案。在目前法律法規(guī)尚不完善的情況下,首先是各級(jí)領(lǐng)導(dǎo)的重視,加強(qiáng)工作人員的責(zé)任心和防范意識(shí),自覺執(zhí)行各項(xiàng)安全制度,在此基礎(chǔ)上,再采用一些先進(jìn)的技術(shù)和產(chǎn)品,構(gòu)造全方位的防御機(jī)制,使系統(tǒng)在理想的狀態(tài)下運(yùn)行。

1.

加強(qiáng)安全制度的建立和落實(shí)工作

安全制度的建立也是一門科學(xué)。一定要根據(jù)本單位的實(shí)際情況和所采用

的技術(shù)條件,參照有關(guān)的法規(guī)、條例和其他單位的版本,制定出切實(shí)可行又比較全面的各類安全管理制度。主要有:操作安全管理制度、場地與實(shí)施安全管理制度、設(shè)備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫安全管理制度、計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、密鑰安全管理制度、計(jì)算機(jī)病毒防治管理制度等。

制度的建立切不能流于形式,重要的是落實(shí)和監(jiān)督。尤其是在一些細(xì)小的環(huán)節(jié)上更要注意。如系統(tǒng)管理員應(yīng)定期及時(shí)審查系統(tǒng)日志和記錄。重要崗位人員調(diào)離時(shí),應(yīng)進(jìn)行注銷,并更換業(yè)務(wù)系統(tǒng)的口令和密鑰,移交全部技術(shù)資料,但不少人往往忽視執(zhí)行這一措施的及時(shí)性。還有防病毒制度規(guī)定,要使用國家有關(guān)主管部門批準(zhǔn)的正版查毒殺毒軟件適時(shí)查毒殺毒,而不少人使用盜版殺毒軟件,使計(jì)算機(jī)又染上了其他病毒。

另外,要強(qiáng)化工作人員的安全教育和法制教育,真正認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復(fù)雜性。決不能有依賴于先進(jìn)技術(shù)和先進(jìn)產(chǎn)品的思想。技術(shù)的先進(jìn)永遠(yuǎn)是相對(duì)的。俗話說:“道高一尺,魔高一丈”,今天有矛,明天就有盾。安全工作始終在此消彼長的動(dòng)態(tài)過程中進(jìn)行。只有依靠人的安全意識(shí)和主觀能動(dòng)性,才能不斷地發(fā)現(xiàn)新的問題,不斷地找出解決問題的對(duì)策。

2.

構(gòu)造全方位的防御機(jī)制

筆者認(rèn)為,衡量一個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性如何,至少應(yīng)能保證其數(shù)據(jù)的保

密性、完整性、可使用性及可審計(jì)性等。為達(dá)到這些要求應(yīng)采用如下的防御機(jī)制:

要保證處于聯(lián)機(jī)數(shù)據(jù)文件系統(tǒng)或數(shù)據(jù)庫之中的以及網(wǎng)絡(luò)傳輸當(dāng)中的保密信息不會(huì)非法地主動(dòng)地或被動(dòng)地提供給非授權(quán)人員,系統(tǒng)資源只能被擁有資源訪問權(quán)的用戶所訪問,能鑒別訪問用戶身份,保證合法用戶對(duì)系統(tǒng)資源的訪問和使用。其防御機(jī)制是:除了對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行級(jí)別較高的加密外,還要建立訪問控制體系,根據(jù)信息密級(jí)和信息重要性劃分系統(tǒng)安全域,在安全域之間用安全保密設(shè)備(加密機(jī)、防火墻、保密網(wǎng)關(guān)等),通過存取矩陣來限制用戶使用方式,如只讀、只寫、可讀寫、可修改、可完全控制等。

要使信息的安全性、精確性、有效性不因種種不安全因素而降低,不會(huì)使存儲(chǔ)在數(shù)據(jù)庫中以及在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)遭受任何形式的插入、刪除、修改或重發(fā),保證合法用戶讀取、接收或使用的數(shù)據(jù)的真實(shí)性。其防御機(jī)制是除了安裝“防火墻”和計(jì)算機(jī)病毒防治措施之外,還要建立良好的備份和恢復(fù)機(jī)制,形成多層防線。主要設(shè)備、軟件、數(shù)據(jù)、電源等都有備份,并具有在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行的能力。

要使合法的用戶能正常訪問網(wǎng)絡(luò)的資源,有嚴(yán)格時(shí)間要求的服務(wù)能得到及時(shí)響應(yīng),不會(huì)因系統(tǒng)的某些故障或誤操作而使資源丟失,或妨礙對(duì)資源的使用,即使在某些不正常條件下也能正常運(yùn)行。其防御機(jī)制主要靠系統(tǒng)本身所設(shè)計(jì)的功能來實(shí)現(xiàn)。

要使網(wǎng)絡(luò)系統(tǒng)中的每一項(xiàng)操作都留有痕跡,記錄下操作的各種屬性,并保留必要的時(shí)限,以使各種犯罪行為有案可查。其關(guān)鍵是建立監(jiān)控體系和審計(jì)系統(tǒng)。集中式審計(jì)系統(tǒng)將各服務(wù)器和安全保密設(shè)備中的審計(jì)信息收集、整理、分析匯編成審計(jì)報(bào)表,用來處理絕密級(jí)信息或信息內(nèi)容,特別重要的涉密系統(tǒng),分布式審計(jì)系統(tǒng)的審計(jì)存放在各服務(wù)器和安全保密設(shè)備上,用于系統(tǒng)安全保密管理員審查。

3.采用先進(jìn)的技術(shù)和產(chǎn)品

要構(gòu)造上述的防御機(jī)制,保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,還要采用一些先進(jìn)的技術(shù)和產(chǎn)品。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種。

①“防火墻”技術(shù)

“防火墻”是近年發(fā)展起來的一種重要安全技術(shù),是通過對(duì)網(wǎng)絡(luò)作拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來加強(qiáng)網(wǎng)絡(luò)安全的一種手段,它是電腦網(wǎng)絡(luò)之間的一種特殊裝置,主要用來接收數(shù)據(jù),確認(rèn)其來源及去處,檢查數(shù)據(jù)的格式及內(nèi)容,并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)。其類別主要有:應(yīng)用層網(wǎng)關(guān)、包過濾網(wǎng)關(guān)、服務(wù)器等,它可與路由器結(jié)合,按不同要求組成配置功能各異的防火墻。

②加密型網(wǎng)絡(luò)安全技術(shù)

這一類技術(shù)的特征是利用現(xiàn)代的數(shù)據(jù)加密技術(shù)來保護(hù)網(wǎng)絡(luò)系統(tǒng)中包括用

戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流,只有指定的用戶或網(wǎng)絡(luò)設(shè)備才能夠解譯加密數(shù)據(jù),從而在不對(duì)網(wǎng)絡(luò)環(huán)境作特殊要求的前提下從根本上保證網(wǎng)絡(luò)信息的完整性和可用性。這種以數(shù)據(jù)和用戶確認(rèn)為基礎(chǔ)的開放型安全保障技術(shù)是比較適用的,是對(duì)網(wǎng)絡(luò)服務(wù)影響較小的一種途徑,可望成為網(wǎng)絡(luò)安全問題的最終的一體化解決途徑。

③漏洞掃描技術(shù)

漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全脆弱點(diǎn)的技術(shù),通過執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊并記錄它的反應(yīng),從而發(fā)現(xiàn)其中的漏洞。它查詢TCP/IP端口,并記錄目標(biāo)的響應(yīng),收集關(guān)于某些特定項(xiàng)目的有用信息,如正在進(jìn)行的服務(wù),擁有這些服務(wù)的用戶,是否支持匿名登錄,是否有某些網(wǎng)絡(luò)服務(wù)需要鑒別等,可以用來為審計(jì)收集初步的數(shù)據(jù)。

④入侵檢測(cè)技術(shù)

入侵檢測(cè)可被定義為對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識(shí)別和

第3篇:網(wǎng)絡(luò)安全管理制度條例范文

關(guān)鍵詞:計(jì)算機(jī)實(shí)驗(yàn);網(wǎng)絡(luò)教學(xué);構(gòu)建與管理

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2017)04-0117-02

二十一世紀(jì)是經(jīng)濟(jì)全球化、信息全球化的社會(huì),因此,計(jì)算機(jī)技術(shù)在當(dāng)今全球信息化發(fā)展中具有十分重要的作用,而且在世界科學(xué)技術(shù)發(fā)展中擔(dān)任著越來越重要的功能,并且社會(huì)生產(chǎn)活動(dòng)都無法離開計(jì)算機(jī)技術(shù)而發(fā)展??茖W(xué)技術(shù)的不斷發(fā)展,對(duì)人的技能水平要求也不斷提高,特別是計(jì)算機(jī)技能水平已經(jīng)作為職場普遍要求的一種能力。作為培養(yǎng)人才的地方,高校在計(jì)算機(jī)能力培養(yǎng)方面肩負(fù)著義不容辭的責(zé)任。高校應(yīng)注重計(jì)算機(jī)實(shí)驗(yàn)課程的改革與創(chuàng)新,使計(jì)算機(jī)實(shí)驗(yàn)教學(xué)能適應(yīng)社會(huì)飛速發(fā)展的需求,使學(xué)生所學(xué)的計(jì)算機(jī)技能夠適應(yīng)社會(huì)職場的需求,培B出高素質(zhì)人才、同時(shí)持續(xù)提高高校自身的教學(xué)水平。計(jì)算機(jī)實(shí)驗(yàn)室完善的安全管理制度極為重要,教師、學(xué)生、實(shí)驗(yàn)室管理人員應(yīng)有章可循,在安全管理制度下,實(shí)現(xiàn)實(shí)驗(yàn)室安全。下面就學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)平臺(tái)的構(gòu)建、實(shí)驗(yàn)室安全管理進(jìn)行深入探討。

1 計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)構(gòu)建

計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)構(gòu)建起來的平臺(tái)是以校園網(wǎng)絡(luò)為基礎(chǔ)的,運(yùn)用這種校園網(wǎng)與局域網(wǎng)的網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu),實(shí)現(xiàn)校園網(wǎng)與局域網(wǎng)的網(wǎng)絡(luò)化分層管理。為了不同專業(yè)計(jì)算機(jī)實(shí)驗(yàn),設(shè)有實(shí)驗(yàn)室局域網(wǎng)絡(luò)系統(tǒng)以及獨(dú)立的分部實(shí)驗(yàn)室。首先是能夠按照運(yùn)用不一樣的網(wǎng)絡(luò)管理模式對(duì)各個(gè)實(shí)驗(yàn)室的實(shí)驗(yàn)具體情況進(jìn)行適時(shí)管理;甚至對(duì)每位學(xué)生上機(jī)操作適時(shí)查看。使管理效率更高,管理更加簡化。當(dāng)然帶來網(wǎng)絡(luò)維護(hù)任務(wù)更加艱巨、且網(wǎng)絡(luò)安全運(yùn)行更加重要,對(duì)實(shí)驗(yàn)室技術(shù)人員要求更高[1]。

1.1計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)信息化

計(jì)算機(jī)實(shí)驗(yàn)教學(xué)是在理論課的基礎(chǔ)上培養(yǎng)學(xué)生對(duì)計(jì)算機(jī)的愛好與興趣,激發(fā)學(xué)生對(duì)計(jì)算機(jī)進(jìn)行探索的熱情,有利于培養(yǎng)學(xué)生動(dòng)手能力,促進(jìn)學(xué)生的探索精神,為提高學(xué)生創(chuàng)新實(shí)踐能力提供了良好平臺(tái)。采取先進(jìn)的網(wǎng)絡(luò)化等教課方法,在網(wǎng)上可以自主選擇課題,使學(xué)生能夠在學(xué)習(xí)書本知識(shí)外,更多接觸到計(jì)算機(jī)行業(yè)發(fā)展與現(xiàn)狀,從而畢業(yè)后適應(yīng)信息化社會(huì)發(fā)展,更快地融入日新月異的社會(huì)。

全自動(dòng)管理與監(jiān)控課程信息,記錄學(xué)生使用計(jì)算機(jī)的數(shù)據(jù)和實(shí)驗(yàn)成績,詳細(xì)記錄、分析、統(tǒng)計(jì)、存檔,有效做到按制度、規(guī)章辦事,避免人為因素,實(shí)現(xiàn)智能化科學(xué)管理,建立科學(xué)的實(shí)驗(yàn)中心網(wǎng)絡(luò)監(jiān)控系統(tǒng)。計(jì)算機(jī)實(shí)驗(yàn)教學(xué)需要一個(gè)良好學(xué)習(xí)、操作環(huán)境,而網(wǎng)絡(luò)智能化的管理必將成為一種發(fā)展趨勢(shì),建立局域網(wǎng),采用直連等方式,達(dá)到遠(yuǎn)程監(jiān)控的目的[2]。

1.2計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全

在校園網(wǎng)與實(shí)驗(yàn)室教學(xué)局域網(wǎng)兩套系統(tǒng)并行中,在教學(xué)時(shí),學(xué)生只能夠使用實(shí)驗(yàn)室局域網(wǎng)絡(luò)服務(wù),這樣學(xué)生上課過程中注意力就不會(huì)被分散。在開放的時(shí)段,開放系統(tǒng)啟動(dòng),確保網(wǎng)絡(luò)教學(xué)能夠規(guī)范和靈活地開展。計(jì)算機(jī)中心局域網(wǎng)絡(luò),需要擁有中心服務(wù)器。對(duì)資源實(shí)現(xiàn)共享,管理者可以對(duì)各級(jí)服務(wù)器進(jìn)行運(yùn)用。采取對(duì)數(shù)據(jù)庫進(jìn)行備份的方式,保證網(wǎng)絡(luò)的安全性[3]。

要重視計(jì)算機(jī)實(shí)驗(yàn)室局域網(wǎng)建設(shè)和維護(hù)工作。因此計(jì)算機(jī)實(shí)驗(yàn)室要重視局域網(wǎng)的安全性和穩(wěn)定性,計(jì)算機(jī)使用者可以利用網(wǎng)絡(luò)教學(xué)和電子資源共享;計(jì)算機(jī)實(shí)驗(yàn)室應(yīng)該定期檢查IP地址是否存在沖突和錯(cuò)誤等問題,再者,減少由于網(wǎng)絡(luò)共享帶來的黑客的網(wǎng)絡(luò)惡意攻擊等問題。保證實(shí)驗(yàn)室網(wǎng)絡(luò)的安全運(yùn)行。

2計(jì)算機(jī)實(shí)驗(yàn)室的安全與管理

2.1組建不同專業(yè)實(shí)驗(yàn)室項(xiàng)目管理模式

在高校進(jìn)行不同專業(yè)計(jì)算機(jī)實(shí)驗(yàn)課程的過程中,還要對(duì)每個(gè)學(xué)期的所實(shí)施的基本項(xiàng)目進(jìn)行全面性管理,要對(duì)于每個(gè)學(xué)期完成不同實(shí)驗(yàn)項(xiàng)目的結(jié)果進(jìn)行全面性科學(xué)分析與總結(jié)。同時(shí)通過教學(xué)軟件可以實(shí)現(xiàn)系統(tǒng)性的檢測(cè)模式管理實(shí)驗(yàn)課程進(jìn)行的相關(guān)內(nèi)容。從而,為整個(gè)教學(xué)內(nèi)容的進(jìn)展提供跟蹤性的服務(wù),從根本上實(shí)現(xiàn)網(wǎng)絡(luò)化管理的最終安全目標(biāo)[4]。

2.2制定出一套完善的安全管理模式與安全管理制度

要高度重視并認(rèn)清高校計(jì)算機(jī)實(shí)驗(yàn)室安全管理工作中存在的關(guān)鍵問題,要想盡辦法做好安全管理工作,減少并降低其安全管理中問題的發(fā)生,并且要制定出一套正確、科學(xué)的安全管理模式,形成安全適用的計(jì)算機(jī)實(shí)驗(yàn)室安全管理體系與安全管理制度,大大提升計(jì)算機(jī)實(shí)驗(yàn)室的利用率,為廣大師生提供更好的教學(xué)實(shí)踐服務(wù)。

計(jì)算機(jī)實(shí)驗(yàn)室的完善的安全管理制度極為重要,安全管理制度的實(shí)施可以規(guī)范廣大師生使用計(jì)算機(jī)及安全管理人員的行為,按照安全管理制度要求、師生在上機(jī)的過程中以及安全管理人員在日常的工作中要按制度來進(jìn)行操作,師生、工作人員有章可循,在安全管理制度下,實(shí)現(xiàn)實(shí)驗(yàn)室安全[5]。

2.3 注重建立實(shí)驗(yàn)室安全規(guī)范

通過制定實(shí)驗(yàn)室安全規(guī)范,可以有效地提高防范災(zāi)害與快速應(yīng)對(duì)災(zāi)害能力。例如,每個(gè)實(shí)驗(yàn)室必須配備兩個(gè)以上的防火器,并且要定期更換;防鼠、防盜、自然耗損等意外災(zāi)害產(chǎn)生時(shí)要保證有序、有效的應(yīng)對(duì);在規(guī)定周期內(nèi),實(shí)驗(yàn)員要參加各級(jí)各類安全培訓(xùn),并且制定相應(yīng)的事故處罰條例,以杜絕安全隱患[6]。

要根據(jù)實(shí)驗(yàn)室各專業(yè)教學(xué)實(shí)際要求和實(shí)驗(yàn)室建設(shè)目標(biāo),逐個(gè)學(xué)期不斷修訂完善實(shí)驗(yàn)室管理制度,達(dá)到科學(xué)化、規(guī)范化、制度化和標(biāo)準(zhǔn)化的實(shí)驗(yàn)室管理;同時(shí)落實(shí)好各層級(jí)實(shí)驗(yàn)室管理責(zé)任;責(zé)任具體到人,各級(jí)人人把關(guān),形成一張責(zé)任安全大網(wǎng),讓隱患無處可逃。檢查各項(xiàng)規(guī)章制度的執(zhí)行情況,各級(jí)管理部門應(yīng)作為一項(xiàng)嚴(yán)肅的日常工作,執(zhí)行各項(xiàng)規(guī)章制度的過程中,責(zé)任人要有記錄、有檔案,在實(shí)驗(yàn)室日常不間斷檢查評(píng)價(jià)過程中,才能有效保障各項(xiàng)規(guī)章制度嚴(yán)格、有序圓滿執(zhí)行[7]。

3結(jié)束語

計(jì)算機(jī)實(shí)驗(yàn)教學(xué)是我國高校教學(xué)中的一個(gè)重要組成的部分,對(duì)于激發(fā)學(xué)生的求知欲望,提高學(xué)生的探索精神,適應(yīng)當(dāng)今高速發(fā)展的信息化社會(huì)對(duì)人才的需求,都有著十分巨大的意義與作用。在構(gòu)建和管理實(shí)驗(yàn)教學(xué)平臺(tái)的過程中,要能夠做到因地制宜,根據(jù)本校的實(shí)際情況,發(fā)揮特色,構(gòu)建好、管好和用好計(jì)算機(jī)實(shí)驗(yàn)室,更好地服務(wù)于高校教育。在高校的教育發(fā)展中,高校領(lǐng)導(dǎo)和廣大師生要一起努力,把計(jì)算機(jī)實(shí)驗(yàn)室的安全管理工作做得更加完善,提高工作效率以及計(jì)算機(jī)實(shí)驗(yàn)室的利用率。

參考文獻(xiàn):

[1]景濤.計(jì)算機(jī)實(shí)驗(yàn)教學(xué)平臺(tái)的構(gòu)建與管理分析[J]. 云計(jì),2005(6):106.

[2]張銘.教學(xué)與教育信息化計(jì)算機(jī)實(shí)驗(yàn)教學(xué)的多方位改革方案[J]. 信息與電腦2016(4):220-221.

[3]趙愛玲,崔朝軍. 構(gòu)建計(jì)算機(jī)實(shí)驗(yàn)教學(xué)平臺(tái)的探索與實(shí)踐[J]. 中國高??茖W(xué)技術(shù),2012(5):39-40.

[4]張小林.高校計(jì)算機(jī)實(shí)驗(yàn)室管理的探討[J]. 實(shí)驗(yàn)室科學(xué),2009(4):99-101.

[5]張志成.高校計(jì)算機(jī)實(shí)驗(yàn)室的安全管理[J]. 黑龍江科學(xué),2015(6):102-103

第4篇:網(wǎng)絡(luò)安全管理制度條例范文

防火墻是由計(jì)算機(jī)的軟件和硬件共同組成的一個(gè)或者一組系統(tǒng)構(gòu)成的,其是網(wǎng)絡(luò)訪問控制設(shè)備,除了明確允許通過的通信數(shù)據(jù),其他所有通信數(shù)據(jù)都會(huì)被阻擋,增強(qiáng)內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的訪問控制就是防火墻的主要功能。以下是它的工作原理:在被保護(hù)的內(nèi)部網(wǎng)絡(luò)以及外部網(wǎng)之間設(shè)置屏障,就相當(dāng)于在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間存在一個(gè)相對(duì)安全的網(wǎng)關(guān),盡可能避免具有潛在破壞性并且不可預(yù)測(cè)的危害的侵入。防火墻主要包括了一個(gè)不允許通過的用戶地址表、一個(gè)不允許訪問的IP地址表以及IP地址匹配算法和信息包的過濾算法等組成部分。此外,VPN、檢視和入侵檢測(cè)技術(shù)也已經(jīng)在現(xiàn)今良好的防火墻中有所應(yīng)用。

虛擬專用網(wǎng)技術(shù)

所謂的虛擬專用網(wǎng)(VPN)技術(shù)是對(duì)企業(yè)內(nèi)部網(wǎng)的一種擴(kuò)展,是指在公共網(wǎng)絡(luò)基礎(chǔ)之上能有一個(gè)安全的“加密管道”,即建立專用網(wǎng)絡(luò)來進(jìn)行傳播,最大程度使得數(shù)據(jù)的安全性有所保證。VPN能夠建立可信的安全連接,有利于幫助公司分支機(jī)構(gòu)、遠(yuǎn)程用戶、商業(yè)伙伴及供應(yīng)商與公司的內(nèi)部網(wǎng)之間信息的傳播及其安全。目前研發(fā)的最有效最新的一個(gè)解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題的技術(shù)課題就是VPN。為了防止數(shù)據(jù)被窺探,抵制數(shù)據(jù)竊賊以及沒有經(jīng)過允許的用戶來窺探數(shù)據(jù),它使用高級(jí)加密的身份識(shí)別協(xié)議,很大程度上保證了計(jì)算機(jī)網(wǎng)絡(luò)的安全。

安全審計(jì)技術(shù)

所謂的安全審計(jì)技術(shù),指的就是記錄用戶使用網(wǎng)絡(luò)系統(tǒng)時(shí)的所有操作,對(duì)記錄中的有關(guān)信息進(jìn)行跟蹤,并安全控制用戶的操作。主要通過兩個(gè)手段,即誘捕與反擊,首先故意安排漏洞來引誘入侵者入侵,然后通過獲得的入侵特征和入侵證據(jù)來對(duì)入侵者來源進(jìn)行跟蹤,將其真正身份調(diào)查出來,并采取有效措施制止其行為,將其與網(wǎng)絡(luò)系統(tǒng)的連接切斷。

防病毒技術(shù)

可將基于Internet網(wǎng)關(guān)的防病毒軟件安裝在防火墻、路由器、服務(wù)器等的Internet接入處以及內(nèi)部網(wǎng)絡(luò)的各個(gè)服務(wù)器,能夠有效防止內(nèi)部網(wǎng)絡(luò)用戶將病毒擴(kuò)散。還要將能定期更新的防病毒軟件安裝在內(nèi)部網(wǎng)絡(luò)的每臺(tái)計(jì)算機(jī)終端,定期對(duì)病毒進(jìn)行掃描,并知道如何處理檢測(cè)出的病毒。

計(jì)算機(jī)網(wǎng)絡(luò)安全管理的具體措施

為了建立和完善計(jì)算機(jī)網(wǎng)絡(luò)安全體系,需要采取必要的技術(shù)措施以及建立一系列配套管理機(jī)制。通過嚴(yán)格管理以及采取全面化的防范,才能充分發(fā)揮技術(shù)作用。如果忽略管理而不突出技術(shù),光投入巨額資金是不能取得好效果的??梢詮囊韵聨讉€(gè)方面著手管理計(jì)算機(jī)網(wǎng)絡(luò)安全:

1進(jìn)行安全教育

很多人認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理依賴于技術(shù)設(shè)備,是技術(shù)問題,這種認(rèn)識(shí)是錯(cuò)誤的。因此,要定期對(duì)網(wǎng)絡(luò)安全工作人員進(jìn)行安全教育,增強(qiáng)其安全意識(shí),與此同時(shí)要進(jìn)行網(wǎng)絡(luò)安全技術(shù)培訓(xùn),提高其操作技能。

2確保安全管理制度的建立和完善

首先,科學(xué)管理是必要的,建立行之有效的機(jī)房管理制度、操作人員守則、有效的監(jiān)督體系以及定期檢查制度。其次,要推動(dòng)軟件標(biāo)準(zhǔn)化的應(yīng)用以及各種安全機(jī)制的研發(fā),確保環(huán)境的安全性。最后,明確各自的責(zé)任以及職責(zé)和崗位。

3依靠法律監(jiān)督

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理的主要依據(jù)是法律法規(guī)。一方面,國家應(yīng)不斷完善網(wǎng)絡(luò)立法;另一方面,應(yīng)根據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《、計(jì)算機(jī)信息安全專用產(chǎn)品銷售許可證》等相關(guān)法律法規(guī)的要求和規(guī)定,確保維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)與管理的落實(shí),堅(jiān)決制止計(jì)算機(jī)犯罪以及泄漏國家秘密等危害國家安全的違法犯罪活動(dòng),確保計(jì)算機(jī)網(wǎng)絡(luò)安全。

結(jié)語

第5篇:網(wǎng)絡(luò)安全管理制度條例范文

[關(guān)鍵詞] 電子政務(wù) 信息安全 等級(jí)保護(hù) 風(fēng)險(xiǎn)評(píng)估

1 概述

電子政務(wù)是政府管理方式的革命,它是運(yùn)用信息以及通信技術(shù)打破行政機(jī)關(guān)的組織界限,構(gòu)建一個(gè)電子化的虛擬機(jī)關(guān),使公眾擺脫傳統(tǒng)的層層關(guān)卡以及書面審核的作業(yè)方式,并依據(jù)人們的需求、人們可以獲取的方式、人們要求的時(shí)間及地點(diǎn)等,高效快捷地向人們提供各種不同的服務(wù)選擇。政府機(jī)關(guān)之間以及政府與社會(huì)各界之間也經(jīng)由各種電子化渠道進(jìn)行相互溝通。

電子政務(wù)的建立將使政府社會(huì)服務(wù)職能得到最大程度的發(fā)揮,但也使政府敏感信息暴露在無孔不入的網(wǎng)絡(luò)威脅面前。由于電子政務(wù)信息網(wǎng)絡(luò)上有相當(dāng)多的政府公文在流轉(zhuǎn),其中不乏重要信息,內(nèi)部網(wǎng)絡(luò)上有著大量高度機(jī)密的數(shù)據(jù)和信息,直接涉及政府的核心政務(wù),它關(guān)系到政府部門、各大系統(tǒng)乃至整個(gè)國家的利益,有的甚至涉及國家安全。因此,電子政務(wù)信息安全是制約電子政務(wù)建設(shè)與發(fā)展的首要問題和核心問題,是電子政務(wù)的職能與優(yōu)勢(shì)得以實(shí)現(xiàn)的根本前提。如果電子政務(wù)信息安全得不到保障,不僅電子政務(wù)的便利與效率無從保證,更會(huì)給國家利益帶來嚴(yán)重威脅。

2 電子政務(wù)信息系統(tǒng)面臨的威脅

電子政務(wù)涉及對(duì)政府機(jī)密信息和敏感政務(wù)的保護(hù)、維護(hù)公共秩序和行政監(jiān)管的準(zhǔn)確實(shí)施以及為保障社會(huì)提供公共服務(wù)的質(zhì)量。電子政務(wù)作為政府有效決策、管理、服務(wù)的重要手段,必然會(huì)遇到各種敵對(duì)勢(shì)力、恐怖集團(tuán)、搗亂分子的破壞和攻擊。尤其是,電子政務(wù)在基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)平臺(tái)上,他包括政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)和互聯(lián)網(wǎng),而互聯(lián)網(wǎng)是一個(gè)無行政主管的全球網(wǎng)絡(luò),自身缺少設(shè)防,安全隱患很多,使得不法分子利用互聯(lián)網(wǎng)進(jìn)行犯罪有機(jī)可乘,這就使得基于互聯(lián)網(wǎng)開展的電子政務(wù)應(yīng)用面臨著嚴(yán)峻的挑戰(zhàn)。

對(duì)電子政務(wù)的安全威脅包括網(wǎng)上黑客入侵和犯罪、病毒泛濫和蔓延,信息間諜的潛入和竊密,網(wǎng)絡(luò)恐怖集團(tuán)的攻擊和破壞,內(nèi)部人員的違規(guī)和違法操作,網(wǎng)絡(luò)系統(tǒng)的脆弱和癱瘓,信息安全產(chǎn)品的失控等,對(duì)于這些威脅,電子政務(wù)的建設(shè)和應(yīng)用應(yīng)引起足夠警惕,采取果斷的安全措施,應(yīng)對(duì)這種挑戰(zhàn)。

3 電子政務(wù)信息安全管理體系的構(gòu)建

要有效維護(hù)電子政務(wù)信息系統(tǒng)的安全,就需要構(gòu)建電子政務(wù)安全管理體系,從而使政務(wù)的信息基礎(chǔ)設(shè)施、信息應(yīng)用服務(wù)能夠具有保密性、完整性、真實(shí)性和可用性。電子政務(wù)安全管理體系包括安全技術(shù)體系、安全管理體系和安全服務(wù)體系,涉及從管理到組織,從網(wǎng)絡(luò)到數(shù)據(jù),從法規(guī)標(biāo)準(zhǔn)到基礎(chǔ)設(shè)施等各個(gè)方面。

3.1 加強(qiáng)安全技術(shù)力量是實(shí)現(xiàn)電子政務(wù)安全的基本方法

安全技術(shù)體系是利用技術(shù)手段實(shí)現(xiàn)技術(shù)層面的安全保護(hù),是對(duì)電子政務(wù)安全防護(hù)體系的完善,包括網(wǎng)絡(luò)安全體系、數(shù)據(jù)安全傳輸與存儲(chǔ)體系,功能主要是通過各種技術(shù)手段實(shí)現(xiàn)技術(shù)層次的安全保護(hù)。

網(wǎng)絡(luò)安全體系包括網(wǎng)閘、入侵檢測(cè)、漏洞檢測(cè)、外聯(lián)和接入檢測(cè)、補(bǔ)丁管理、防火墻、身份鑒別和認(rèn)證、系統(tǒng)訪問控制、網(wǎng)絡(luò)審計(jì)等;數(shù)據(jù)安全與傳輸與存儲(chǔ)體系包括數(shù)據(jù)備份恢復(fù)、PKI/CA、PMI等。整個(gè)電子政務(wù)的安全,涉及信息安全產(chǎn)品的全局配套和科學(xué)布置,產(chǎn)品選擇應(yīng)充分考慮產(chǎn)品的自和自控權(quán)。在關(guān)鍵技術(shù)、經(jīng)營管理、生產(chǎn)規(guī)模、服務(wù)觀念等方面,要集中人力、物力,制訂相關(guān)政策,大力發(fā)展自主知識(shí)產(chǎn)權(quán)的計(jì)算機(jī)芯片、操作系統(tǒng)等信息安全技術(shù)產(chǎn)品,以確保關(guān)鍵政府部門的信息系統(tǒng)的網(wǎng)絡(luò)安全。加強(qiáng)核心技術(shù)的自主研發(fā),并盡快使之產(chǎn)品化和產(chǎn)業(yè)化,尤其是操作系統(tǒng)技術(shù)和計(jì)算機(jī)芯片技術(shù)?,F(xiàn)階段各地政府部門目前所選用的高端軟硬件平臺(tái),很多都是國外公司的產(chǎn)品,這也對(duì)政務(wù)安全帶來了許多隱患。因此,在構(gòu)建電子政務(wù)系統(tǒng)的時(shí)候,在可能的情況下,我們應(yīng)盡量選用國產(chǎn)化技術(shù)和國內(nèi)公司的產(chǎn)品。

3.2 構(gòu)建安全管理體系是電子政務(wù)安全實(shí)施的重要基礎(chǔ)

安全管理是解決電子政務(wù)的安全問題在技術(shù)以外的另一有力保障和途徑。由于安全的防范技術(shù)與破壞技術(shù)總是“勢(shì)均力敵”、“相互促進(jìn)”的。作為防范者就更應(yīng)該在安全防范的管理上下更大的工夫。安全管理主要涉及三個(gè)方面:法律法規(guī)、安全防護(hù)體系以及等級(jí)保護(hù)政策。

3.2.1法律政策、規(guī)章制度和標(biāo)準(zhǔn)規(guī)范

電子政務(wù)的工作內(nèi)容和工作流程涉及到國家秘密與核心政務(wù),它的安全關(guān)系到國家的、國家的安全和公眾利益,所以電子政務(wù)的安全實(shí)施和保障,必須以國家法規(guī)形式將其固化,形成全國共同遵守的規(guī)約。目前,世界上很多國家制定了與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī),如英國的《官方信息保護(hù)法》等。我國雖然頒發(fā)了一些與網(wǎng)絡(luò)安全有關(guān)的法律法規(guī),如《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》等等,但顯得很零散,還缺乏關(guān)于電子政務(wù)網(wǎng)絡(luò)安全的專門法規(guī)。此外,在完善法律法規(guī)的同時(shí),還應(yīng)該加大執(zhí)法力度,嚴(yán)格執(zhí)法,這一目標(biāo)的實(shí)現(xiàn)不僅需要政府組織的努力,更要國家立法機(jī)構(gòu)的參與和支持。

3.2.2電子政務(wù)防護(hù)體系

貫穿整個(gè)電子政務(wù)的安全防護(hù)體系,對(duì)電子政務(wù)安全實(shí)施起全面的指導(dǎo)作用,具體包括三個(gè)方面的內(nèi)容:安全組織機(jī)構(gòu)、安全人事管理、以及安全責(zé)任制度。建立安全組織機(jī)構(gòu),其目的是統(tǒng)一規(guī)劃各級(jí)網(wǎng)絡(luò)系統(tǒng)的安全、制定完善的安全策略和措施、協(xié)調(diào)各方面的安全事宜,主要職責(zé)包括制定整體安全策略、明確規(guī)章制度、落實(shí)各項(xiàng)安全措施實(shí)施,以及制訂安全應(yīng)急方案和保密信息的安全策略;安全人事管理,其主要內(nèi)容包括:人事審查與錄用、崗位與責(zé)任范圍的確定、工作評(píng)價(jià)、人事檔案管理、提升、調(diào)動(dòng)與免職、基礎(chǔ)培訓(xùn)等;制定和落實(shí)安全責(zé)任制度,包括系統(tǒng)運(yùn)行維護(hù)管理制度、計(jì)算機(jī)處理控制管理制度、文檔資料管理制度、操作和管理人員管理制度、機(jī)房安全管理制度、定期檢查與監(jiān)督制度、網(wǎng)絡(luò)通信安全管理制度、病毒防治管理制度、安全等級(jí)保護(hù)制度、對(duì)外交流安全維護(hù)制度,以及對(duì)外合作制度等。

3.2.3等級(jí)保護(hù)制度

通過全面推行信息安全等級(jí)保護(hù)制度,逐步將信息安全等級(jí)保護(hù)制度落實(shí)到信息系統(tǒng)安全規(guī)劃、建設(shè)、測(cè)評(píng)、運(yùn)行維護(hù)和使用等各個(gè)環(huán)節(jié),使信息安全保障狀況得到基本改善。通過加強(qiáng)和規(guī)范信息安全等級(jí)保護(hù)管理,不斷提高信息安全保障能力,為維護(hù)信息網(wǎng)絡(luò)的安全穩(wěn)定,促進(jìn)信息化發(fā)展服務(wù)。

4 完善安全服務(wù)是維護(hù)電子政務(wù)安全實(shí)施的有力保障

4.1 安全等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估管理

電子政務(wù)信息系統(tǒng)安全測(cè)評(píng)服務(wù),其實(shí)質(zhì)是通過科學(xué)、規(guī)范、公正的測(cè)試和評(píng)估向被測(cè)評(píng)單位證實(shí)其信息系統(tǒng)的安全性能符合等級(jí)保護(hù)的要求。

由于信息安全直接涉及國家利益、安全和,政府對(duì)信息產(chǎn)品、信息系統(tǒng)安全性的測(cè)評(píng)認(rèn)證要更為嚴(yán)格。對(duì)信息系統(tǒng)和信息安全技術(shù)中的核心技術(shù),由政府直接控制,在信息安全各主管部門的支持和指導(dǎo)下,依托專業(yè)的職能機(jī)構(gòu)提供技術(shù)支持,形成政府的行政管理與技術(shù)支持相結(jié)合、相依賴的管理體制。 風(fēng)險(xiǎn)管理是對(duì)項(xiàng)目風(fēng)險(xiǎn)的識(shí)別、分析和應(yīng)對(duì)過程。它包括對(duì)正面事件效果的最大化及對(duì)負(fù)面事件影響的最小化。電子政務(wù)安全風(fēng)險(xiǎn)管理的主要任務(wù)是電子政務(wù)信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估并提出風(fēng)險(xiǎn)緩解措施,前者是識(shí)別并分析系統(tǒng)中的風(fēng)險(xiǎn)因素,估計(jì)可能造成的損失,后者是選擇和實(shí)施安全控制,將風(fēng)險(xiǎn)降低到一個(gè)可接受的水平。

4.2 安全培訓(xùn)服務(wù)

根據(jù)不同層次的人才需求,社會(huì)化的信息安全人才培養(yǎng)體系應(yīng)分為專業(yè)型教育、應(yīng)用型教育和安全素養(yǎng)教育三個(gè)層次。專業(yè)型教育主要是培養(yǎng)信息安全領(lǐng)域的專業(yè)研發(fā)、工程技術(shù)、戰(zhàn)略管理等方面的人才。應(yīng)用型(半專業(yè))教育則是以從事現(xiàn)代信息管理工作的人作為對(duì)象,培養(yǎng)目標(biāo)是要求學(xué)生具備信息安全的基本知識(shí)、網(wǎng)絡(luò)和信息系統(tǒng)安全防范技能、組織機(jī)構(gòu)或系統(tǒng)安全管理的能力等。這種應(yīng)用型的信息安全教育要求受教育對(duì)象數(shù)量要多,覆蓋面要廣,基本信息技能要強(qiáng)。通過課程、講座、宣傳等多種形式,達(dá)到讓每一個(gè)人都具備必要的安全意識(shí)和常規(guī)的信息安全自我防范技術(shù)的目的。要求單位領(lǐng)導(dǎo)應(yīng)具備必要信息安全意識(shí)和安全知識(shí);信息管理人員應(yīng)具備一定的信息安全知識(shí)和基本技能;從事信息服務(wù)或信息安全服務(wù)的有關(guān)人員應(yīng)具備必要的信息安全知識(shí)和技術(shù)基礎(chǔ)等。

構(gòu)建安全穩(wěn)定的政務(wù)信息系統(tǒng),技術(shù)、管理、服務(wù)作為支撐體系的三大要素,缺一不可。只有這三方面都做好了,才能實(shí)現(xiàn)海西政務(wù)信息管理體系的全面提升。

參考文獻(xiàn):

[1] 何玲,電子政務(wù)環(huán)境下政府電子文件管理新探索[D].成都:四川大學(xué)碩士學(xué)位論文,2008.

第6篇:網(wǎng)絡(luò)安全管理制度條例范文

【關(guān)鍵詞】信息管理技術(shù)網(wǎng)絡(luò)安全應(yīng)用分析

【中圖分類號(hào)】TP393.08【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】2095-3089(2017)23-0043-01

我國的社會(huì)主義市場經(jīng)濟(jì)發(fā)展步伐在不斷加快,計(jì)算機(jī)技術(shù)的發(fā)展提高了人們對(duì)于互聯(lián)網(wǎng)的使用率,通過互聯(lián)網(wǎng),人們可以在第一時(shí)間獲取到重要的價(jià)值資訊,還可以與朋友、同事以及網(wǎng)民之間進(jìn)行視頻、語音的交流,企業(yè)通過互聯(lián)網(wǎng)能夠更高效的進(jìn)行辦公,對(duì)于促進(jìn)企業(yè)今后的發(fā)展有很大的影響。如果網(wǎng)絡(luò)的安全性出現(xiàn)問題,信息遭到泄漏還不是最嚴(yán)重的后果。最嚴(yán)重的后果是,儲(chǔ)存在計(jì)算機(jī)上的各種信息和數(shù)據(jù)被非法利用之后,很容易造成犯罪,其給個(gè)人和社會(huì)都會(huì)帶來嚴(yán)重的負(fù)面影響。因此,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)刻不容緩。

一、網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的重要性

隨著我國社會(huì)經(jīng)濟(jì)水平的不斷提高,人們對(duì)互聯(lián)網(wǎng)的使用程度和依賴程度也越來越強(qiáng)。信息技術(shù)的快速發(fā)展為互聯(lián)網(wǎng)安全帶來了挑戰(zhàn),計(jì)算機(jī)信息管理技術(shù)應(yīng)運(yùn)而生并且得到了飛速的發(fā)展,在網(wǎng)絡(luò)安全中應(yīng)用計(jì)算機(jī)信息管理技術(shù)有著重要作用。互聯(lián)網(wǎng)已經(jīng)深入到了我們的生活當(dāng)中,成為了生活當(dāng)中不可分割的一部分。

二、計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用策略

1.加強(qiáng)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的防范

為了加強(qiáng)網(wǎng)絡(luò)的安全性,提升計(jì)算機(jī)信息管理技術(shù)的水平,首先應(yīng)當(dāng)做的就是樹立良好的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)防范意識(shí)。我國“十三五”規(guī)劃綱要當(dāng)中對(duì)于今后信息化發(fā)展有著明確的目標(biāo)和計(jì)劃,并推出了《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》條例,對(duì)于今后做好計(jì)算機(jī)信息管理技術(shù)工作有著明確的指導(dǎo)方向。為了促進(jìn)我國計(jì)算機(jī)信息網(wǎng)絡(luò)安全的又好又快發(fā)展,國家可以制定相關(guān)的網(wǎng)絡(luò)信息安全制度,并建立計(jì)算機(jī)信息網(wǎng)絡(luò)安全組織,共同應(yīng)對(duì)目前存在的網(wǎng)絡(luò)信息安全漏洞和不犯法分子惡意入侵的問題。

除此以外,我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全從業(yè)人員也應(yīng)當(dāng)樹立良好的風(fēng)險(xiǎn)防范意識(shí),認(rèn)識(shí)到網(wǎng)絡(luò)安全對(duì)于個(gè)人和企業(yè)的重要性。為了避免網(wǎng)絡(luò)安全事故的發(fā)生,企業(yè)應(yīng)當(dāng)重視對(duì)于高素質(zhì)專業(yè)技術(shù)人才的培養(yǎng)工作。計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題不是發(fā)生在一段時(shí)間里的,它是長期存在的,隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,各種新的類型的計(jì)算機(jī)信息安全問題也將會(huì)暴露出來,因此,企業(yè)應(yīng)當(dāng)定期加強(qiáng)對(duì)于人才的培訓(xùn),切實(shí)做好網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的防范工作,在互聯(lián)網(wǎng)不斷發(fā)展的過程當(dāng)中,進(jìn)一步提升對(duì)于計(jì)算機(jī)信息管理技術(shù)的水平,從而將各種計(jì)算機(jī)信息安全風(fēng)險(xiǎn)降到最低。

2.加大人才培訓(xùn)力度,提高技術(shù)應(yīng)用程度

針對(duì)前文所述及的專業(yè)人才匱乏問題,就現(xiàn)階段而言,應(yīng)當(dāng)在教育層面積極引進(jìn)先進(jìn)技術(shù)人才的同時(shí),加大對(duì)于此類人才的培訓(xùn)力度,可以參考發(fā)達(dá)國家的人才培養(yǎng)模式,對(duì)專業(yè)水平較高的人才進(jìn)行物質(zhì)獎(jiǎng)勵(lì),并提高行業(yè)準(zhǔn)入門檻,從而實(shí)現(xiàn)兩個(gè)層面的激勵(lì)作用,提高人才的專業(yè)水平。在專業(yè)技術(shù)人員培養(yǎng)過程中,也需要提高這類技術(shù)人員的安全意識(shí),要求技術(shù)人員嚴(yán)格按照相關(guān)的行業(yè)規(guī)范來進(jìn)行操作,盡量減少網(wǎng)絡(luò)安全隱患的發(fā)生。

3.做好技術(shù)監(jiān)督工作,完善技術(shù)中存在的不足

計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中出現(xiàn)的很大一部分問題,是由于計(jì)算機(jī)技術(shù)運(yùn)用中出現(xiàn)的失誤或技術(shù)創(chuàng)新工作不足引起的。因此,以后在計(jì)算機(jī)技術(shù)實(shí)際運(yùn)用中應(yīng)該做好以下幾個(gè)方面:首先做好計(jì)算機(jī)信息技術(shù)技術(shù)的監(jiān)督工作,對(duì)于該項(xiàng)技術(shù)不能一味的聽之任之,要增加對(duì)這項(xiàng)工作的關(guān)注度,善于把握住計(jì)算機(jī)運(yùn)用中的關(guān)鍵內(nèi)容和中心環(huán)節(jié),健全信息的記錄系統(tǒng)。

對(duì)于計(jì)算機(jī)信息技術(shù)中出現(xiàn)的問題,及時(shí)給予關(guān)注并作出合理的解決方案,并在傳統(tǒng)基礎(chǔ)上對(duì)于計(jì)算機(jī)信息技術(shù)系統(tǒng)不斷進(jìn)行完善。其次認(rèn)識(shí)到技術(shù)中的不足,每一項(xiàng)技術(shù)出現(xiàn)都會(huì)有個(gè)稚嫩到成熟的過渡期。尤其是與計(jì)算機(jī)相關(guān)的網(wǎng)絡(luò)技術(shù),由于使用人群數(shù)量多和雜的特點(diǎn),其未來面對(duì)的問題更為繁多。此外,社會(huì)日益快速的發(fā)展過程中,人們對(duì)于網(wǎng)絡(luò)信息更趨于多樣化,這就要求計(jì)算機(jī)信息技術(shù)在完善發(fā)展過程中也要不斷創(chuàng)新,以此來符合現(xiàn)代化發(fā)展的需要。此外,專業(yè)技術(shù)開發(fā)團(tuán)隊(duì)在對(duì)于計(jì)算機(jī)信息技術(shù)開發(fā)過程中,要善于掌控計(jì)算機(jī)信息技術(shù)技術(shù)發(fā)展的大環(huán)境,對(duì)于影響網(wǎng)絡(luò)安全的因素進(jìn)行有效的分析。同時(shí),要有憂患意識(shí),認(rèn)識(shí)到計(jì)算機(jī)信息技術(shù)發(fā)展的快速性,并在此基礎(chǔ)上對(duì)于現(xiàn)有技術(shù)進(jìn)行有效提升,始終保持其技術(shù)的領(lǐng)先性。

4.完善健全網(wǎng)絡(luò)安全管理制度

高效的計(jì)算機(jī)信息管理技術(shù)運(yùn)行需要有完善的網(wǎng)絡(luò)安全制度作為保障,健全完善的信息安全管理制度能夠在很大程度上為網(wǎng)絡(luò)安全提供保障,也提高計(jì)算機(jī)信息管理技術(shù)的效率和發(fā)展水平。網(wǎng)絡(luò)安全管理無小事,只有建立合理的人才引用與管理制度才能夠?yàn)榫W(wǎng)絡(luò)安全維護(hù)奠定物質(zhì)基礎(chǔ)。在管理人員中進(jìn)行高素質(zhì)水平人才的選拔,充實(shí)到網(wǎng)絡(luò)安全管理人員隊(duì)伍當(dāng)中,并定期不定期的進(jìn)行網(wǎng)絡(luò)安全知識(shí)和計(jì)算機(jī)信息管理技術(shù)培訓(xùn),提高管理人員的管理能力與素養(yǎng)。此外,還應(yīng)當(dāng)根據(jù)不同單位的具體需求和實(shí)際情況建立網(wǎng)絡(luò)安全管理機(jī)制,明確獎(jiǎng)懲機(jī)制并成立責(zé)任小組,進(jìn)行網(wǎng)絡(luò)軟件硬件的及時(shí)檢查與日常維護(hù),確保硬件軟件都能夠得到及時(shí)更新,使計(jì)算機(jī)信息管理技術(shù)能夠在平穩(wěn)安全的網(wǎng)絡(luò)環(huán)境中運(yùn)行。

三、結(jié)語

通過以上論述可知,計(jì)算機(jī)信息技術(shù)的管理工作與現(xiàn)代化技術(shù)的發(fā)展是密不可分的,針對(duì)于現(xiàn)代技術(shù)和管理制定相應(yīng)的方案,可以有效避免計(jì)算機(jī)信息的外漏,保證信息的安全性,避免用戶的利益受到損害,然而就長遠(yuǎn)來看,互聯(lián)網(wǎng)信息安全技術(shù)的發(fā)展還有很大需要改進(jìn)的空間,其主要原因是其技術(shù)運(yùn)用不合理、風(fēng)險(xiǎn)的把控存在一定問題。因此,計(jì)算機(jī)信息技術(shù)在安全運(yùn)用方面還需要結(jié)合實(shí)際情況,加大技術(shù)投入力度,在實(shí)際工作中善于總結(jié)和發(fā)現(xiàn)問題,這樣才能為網(wǎng)絡(luò)安全的長久發(fā)展做好強(qiáng)有力的保障。

參考文獻(xiàn): 

[1]何曉冬.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J/OL].長春教育學(xué)院學(xué)報(bào),2015,31(11):61-62. 

第7篇:網(wǎng)絡(luò)安全管理制度條例范文

關(guān)鍵詞:網(wǎng)絡(luò);信息;安全

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 14-0000-01

Thinking on Computer Network Information Security Management

Cirenduoji

(Northwest Nationalities University,School of Mathematics and Computer Science,Lanzhou730030,China)

Abstract:Computer network technology is indispensable to the development of the modern world as a technology,network and information security issues become increasingly prominent,the article from all aspects of network security management to explore ways to enhance computer network security management,and proposed a variety of network security management tools and systems.

Keywords:Network;Information;Security

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

根據(jù)ISO所指定的計(jì)算機(jī)網(wǎng)絡(luò)安全定義,計(jì)算機(jī)網(wǎng)絡(luò)安全就是保護(hù)計(jì)算機(jī)軟件系統(tǒng)中的信息安全,不因偶然或惡意的原因遭到破壞、更改、泄露,保證網(wǎng)絡(luò)系統(tǒng)能安全可靠的運(yùn)行,網(wǎng)絡(luò)服務(wù)正常有序。計(jì)算機(jī)網(wǎng)絡(luò)安全是利用相應(yīng)的技術(shù)手段和安全管理,保證信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù),預(yù)防不法人員的竊聽、冒充、篡改、抵賴,以此來保護(hù)隱私安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

(一)計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性?;ヂ?lián)網(wǎng)使世界各地有了緊密的聯(lián)系,人和單位和個(gè)人都能在有網(wǎng)絡(luò)的地方從網(wǎng)絡(luò)上獲取信息資源,互聯(lián)網(wǎng)具有的開放性、國際性讓計(jì)算機(jī)網(wǎng)絡(luò)安全管理面臨挑戰(zhàn),而互聯(lián)網(wǎng)的不良問題主要有以下幾個(gè):(1)由于網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)系統(tǒng)可以收到世界各地不同人的訪問,這讓網(wǎng)絡(luò)面臨著各方面的攻擊。主要是來自物理傳輸線路的攻擊、對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊,或者不法人員對(duì)網(wǎng)絡(luò)漏洞的攻擊。(2)與上述相同的是,網(wǎng)絡(luò)的國際性,讓網(wǎng)絡(luò)系統(tǒng)存在的問題是多樣化的,例如網(wǎng)絡(luò)黑客,它有可能會(huì)影響到世界網(wǎng)絡(luò),所以,網(wǎng)絡(luò)安全也面臨著國際化的挑戰(zhàn)。(3)網(wǎng)絡(luò)的自由性,網(wǎng)絡(luò)系統(tǒng)對(duì)很多用戶沒有進(jìn)行用戶,用戶可以自由的訪問某些資源,用戶可以自由的上網(wǎng)或者是信息,這給網(wǎng)絡(luò)安全帶來了不便。

(二)操作系統(tǒng)存在的安全問題。操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)的支撐軟件,它能讓所有程序都有序、正常的運(yùn)行,同時(shí),操作系統(tǒng)還具有管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,或者是在系統(tǒng)開發(fā)的過程中產(chǎn)生了漏洞和不足,這些都給網(wǎng)絡(luò)安全問題留下了隱患。(1)操作系統(tǒng)結(jié)構(gòu)的漏洞,操作系統(tǒng)中包括了內(nèi)存管理、CPU管理、外設(shè)的管理,每一個(gè)管理程序都涉及到一些系統(tǒng)結(jié)構(gòu),如果程序除了問題,例如內(nèi)存管理出了問題,外部網(wǎng)絡(luò)的一個(gè)連接過來,就會(huì)連接到這一個(gè)缺陷的部分,那計(jì)算機(jī)系統(tǒng)就有可能崩潰。(2)操作系統(tǒng)在創(chuàng)建過程中可能會(huì)出現(xiàn)不安全問題,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,而這些都有可能被安裝上“間諜”軟件。如果間諜軟件被打上安全軟件進(jìn)行銷售、或者是被使用在特權(quán)用戶上,那黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在。

三、如何做好安全防范

(一)制定出技術(shù)防范措施。如果要解決網(wǎng)絡(luò)中信息被病毒、污穢信息污染與黑客破壞、以及信息通過計(jì)算機(jī)輻射被泄漏的問題,那就必須重視病毒防治技術(shù)、防火墻技術(shù)和信息泄漏防護(hù)技術(shù)的研究,以及進(jìn)行數(shù)據(jù)加密、用戶認(rèn)證、防火墻設(shè)置等工作,制定相關(guān)的安全問題防范制度,防止信息篡改和、計(jì)算機(jī)病毒的產(chǎn)生,同時(shí)還要經(jīng)常進(jìn)行檢查,預(yù)防相同的問題再次發(fā)生。

(二)加強(qiáng)網(wǎng)絡(luò)信息安全管理政策和法規(guī)建設(shè)。制定合理的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,首先,網(wǎng)民必須遵守網(wǎng)上信息活動(dòng)管理法律、法規(guī)和行為道德規(guī)范,而管理者也要依據(jù)民法通則,要求所有用戶都遵守網(wǎng)絡(luò)信息安全條例,不損害他人利益,預(yù)防違法亂紀(jì)的行為。對(duì)于信息資源獲取中多發(fā)生的違法行為,一定要嚴(yán)厲處罰,防止虛假信息、黃色信息的傳播,做到有法可依、有法必依,認(rèn)真做好安全管理工作。

(三)防火墻是網(wǎng)絡(luò)訪問控制。這種技術(shù)主要用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù),它與普通的路由器傳輸不同,它在網(wǎng)絡(luò)傳輸中的相關(guān)訪問站點(diǎn)建立了一整套系統(tǒng)?,F(xiàn)代防火墻技術(shù)都是采用幾種功能相結(jié)合的形式來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,使其不受外界的損害,其中最流行的技術(shù)有靜態(tài)分組過濾、動(dòng)態(tài)分組過濾、狀態(tài)過濾和服務(wù)器技術(shù),因?yàn)樗鼈兊陌踩珜哟味驾^高,但在實(shí)踐中還是要具體問題具體分析,不僅要考慮到性價(jià)比的問題,還要考慮到安全銜接的問題。(1)包過濾防火墻。最初的防火墻主要是攔截和檢查任何通過它的網(wǎng)絡(luò)數(shù)據(jù)包,再根據(jù)風(fēng)險(xiǎn)的程度對(duì)數(shù)據(jù)包進(jìn)行篩選,包括放行、阻止、忽略等。上述的風(fēng)險(xiǎn)程度就是防火墻技術(shù)隊(duì)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)的基本信息進(jìn)行的反饋,哪些數(shù)據(jù)可以通過、哪些可以訪問、什么數(shù)據(jù)需要阻止,這些都是根據(jù)反饋信息而定的。每一個(gè)要通過防火墻的數(shù)據(jù)包,都需要被防火墻過濾、檢查,主要包括源地址、目標(biāo)地址以及端口和協(xié)議等等。再將截獲的信息與本身的信息相對(duì)比,如果符合安全規(guī)則,就通過,如果存在安全問題就攔截。(2)狀態(tài)/動(dòng)態(tài)檢測(cè)。防火墻狀態(tài)/動(dòng)態(tài)檢測(cè)防火墻可以對(duì)不同的數(shù)據(jù)包進(jìn)行全方面的、主動(dòng)地、實(shí)時(shí)的細(xì)致檢測(cè),再對(duì)檢測(cè)到的信息進(jìn)行詳細(xì)分析,防火墻就能準(zhǔn)確的判斷出哪些不合法的信息進(jìn)入了,并采取攔截手段,以便及時(shí)的提醒計(jì)算機(jī)用戶拒絕接受以及刪除外來數(shù)據(jù),保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。殺毒軟件對(duì)黑客病毒是完全沒有辦法攔截或殺滅的,因?yàn)楹诳偷牟僮鳑]有任何的特征碼,殺毒軟件自然無法識(shí)別,而防火墻就可以把每個(gè)端口都隱藏起來,讓黑客找不到入口,那計(jì)算機(jī)系統(tǒng)也就安全了。

四、結(jié)語

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全管理來說,不管是生活還是工作,它的作用都十分巨大??梢娋W(wǎng)絡(luò)安全的重要性,因此,了解防火墻技術(shù)、掌握防火墻使用方法和技巧對(duì)于我們安全、快速的利用網(wǎng)絡(luò)是至關(guān)重要的,只有有了健康安全的網(wǎng)絡(luò),才會(huì)讓我們的生活、工作變得更加美好。

參考文獻(xiàn):

[1]程線.論校園網(wǎng)絡(luò)系統(tǒng)建設(shè)安全性及相應(yīng)策略[J].湖南廣播電視大學(xué)學(xué)報(bào),2004,2

[2]南洋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].哈爾濱金融高等學(xué)校學(xué)報(bào),2010,12

第8篇:網(wǎng)絡(luò)安全管理制度條例范文

【關(guān)鍵詞】數(shù)字化;檔案信息;安全管理;體會(huì)

一、概述

隨著國家電網(wǎng)公司集團(tuán)化、標(biāo)準(zhǔn)化和信息化的快速推進(jìn),各單位的辦公、財(cái)務(wù)、生產(chǎn)及工程項(xiàng)目等業(yè)務(wù)的信息管理系統(tǒng)已逐步建立和應(yīng)用,其中形成的電子文件、電子歸檔的數(shù)量也迅速增長。瑯琊山電站工程項(xiàng)目為安徽省“十五”期間重點(diǎn)能源項(xiàng)目,電站樞紐主要有上水庫、輸水系統(tǒng)、地下廠房、下水庫和地面開關(guān)站五部分組成。電站裝設(shè)四臺(tái)15萬千瓦的單級(jí)可逆式抽水蓄能機(jī)組,總裝機(jī)容量60萬千瓦。2002年12月2日正式開工,2007年9月25日四臺(tái)機(jī)組全部并網(wǎng)發(fā)電,2009年通過國家檔案局檔案驗(yàn)收,2012年獲國家優(yōu)質(zhì)工程銀質(zhì)獎(jiǎng)。該工程從2002年開工以來,業(yè)主就對(duì)檔案信息進(jìn)行數(shù)字化,且信息量每年以“驚人”的速度遞增,目前實(shí)現(xiàn)了電子檔案查詢利用功能。

檔案信息資源是國家或企業(yè)寶貴財(cái)富和重要戰(zhàn)略資源,只有建立在安全的基礎(chǔ)上,才能使其價(jià)值得以真正實(shí)現(xiàn),否則將會(huì)影響檔案信息作用的全面、有效的發(fā)揮。強(qiáng)化信息安全管理是檔案信息數(shù)字化順利進(jìn)行的根本保證。下面,我從安全職責(zé)、管理措施、技術(shù)措施等方面,談?wù)剶?shù)字化檔案信息安全管理的體會(huì)。

二、建立職責(zé)明確的責(zé)任體系

加強(qiáng)內(nèi)部管理,建立職責(zé)明確的責(zé)任體系,是確保檔案信息安全的一個(gè)重要方面。據(jù)統(tǒng)計(jì),我國公安部門破獲的網(wǎng)絡(luò)入侵案件中,90%以上都可以通過加強(qiáng)管理來避免。據(jù)美國FBI調(diào)查,75%的公司報(bào)告財(cái)務(wù)損失是由計(jì)算機(jī)系統(tǒng)安全問題造成的,超過50%的安全來自于公司內(nèi)部。信息安全管理應(yīng)按照“誰主管誰負(fù)責(zé),誰運(yùn)營誰負(fù)責(zé)”原則,實(shí)行統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理。單位主要負(fù)責(zé)人是本單位信息安全第一責(zé)任人。信息安全實(shí)行專業(yè)化管理、歸口監(jiān)督。信息工作辦公室是信息安全的管理和保障部門,安全監(jiān)察部是信息安全監(jiān)督部門。各部門職責(zé)明確,分工到位,形成了完善的信息安全責(zé)任體系。

建立信息安全責(zé)任體系,強(qiáng)化員工責(zé)任意識(shí)和安全意識(shí),可以提高制度的執(zhí)行力,確保檔案信息數(shù)字化的順利進(jìn)行。在瑯琊山電站建設(shè)期,業(yè)主與監(jiān)理、施工、設(shè)計(jì)等參建單位組建了辦公自動(dòng)化網(wǎng)絡(luò),在合同條款中對(duì)監(jiān)理、施工、設(shè)計(jì)等參建單位在檔案資料收集、整理、檔案信息錄入、信息安全等方面進(jìn)行了約束。同時(shí)在電站建設(shè)和生產(chǎn)不同時(shí)期,成立了檔案管理領(lǐng)導(dǎo)小組和信息安全領(lǐng)導(dǎo)小組,建立了由各參建單位和各部門人員參加的檔案工作網(wǎng),全員簽訂了《安全生產(chǎn)責(zé)任書》、《信息安全承諾書》和《員工保密承諾書》,并定期開展網(wǎng)絡(luò)信息和保密教育培訓(xùn),形成了“保障檔案信息安全,人人有責(zé)”的氛圍。同時(shí),檔案管理部門不斷地對(duì)檔案信息安全現(xiàn)狀進(jìn)行認(rèn)真地分析,把檔案信息安全作為檔案信息部門、檔案工作者各項(xiàng)考核的首要指標(biāo);對(duì)現(xiàn)有制度進(jìn)行認(rèn)真清理,完善數(shù)字檔案保管、編目、利用、編研、保護(hù)、保密等方面的制度,并對(duì)制度的執(zhí)行情況加強(qiáng)督促和檢查,定期進(jìn)行考核,確保各項(xiàng)制度能夠有效、正確執(zhí)行;對(duì)當(dāng)前電子文件和電子檔案,制定電子文件和電子檔案保管、保密和利用制度,加強(qiáng)電子文件的保管和檢修鑒定;在檔案信息提供利用中,認(rèn)真執(zhí)行國家信息安全和信息保密等規(guī)定,嚴(yán)格把握檔案利用審查關(guān),加強(qiáng)對(duì)檔案信息利用的監(jiān)督和管理工作。

三、采取嚴(yán)格有效的管理措施

數(shù)字檔案信息安全包括網(wǎng)絡(luò)系統(tǒng)、檔案信息系統(tǒng)、數(shù)據(jù)、環(huán)境及人員管理的安全。要保證數(shù)字檔案信息安全,必須采取嚴(yán)格有效的管理措施。一是要不斷建立和完善檔案信息安全管理制度,定期或不定期對(duì)信息安全管理制度進(jìn)行檢查和審定,對(duì)存在不足或需要改進(jìn)的安全管理制度及時(shí)進(jìn)行修訂,只有這樣,才能做到有法可依、有法必依、執(zhí)法必嚴(yán)、違法必究,才能更好地維護(hù)檔案信息安全。目前,我國已建立了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《計(jì)算機(jī)網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》等一系列信息安全方面的法規(guī)標(biāo)準(zhǔn),這些法規(guī)為維護(hù)網(wǎng)絡(luò)安全提供了法律依據(jù),有力地保障了信息安全工作的順利進(jìn)行。二是要明確安全管理機(jī)構(gòu),設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位,并明確各崗位職責(zé)。應(yīng)加強(qiáng)信息安全管理人員之間、信息只能部門和業(yè)務(wù)部門之間的合作與溝通,共同協(xié)作處理信息安全問題。三是要加強(qiáng)人員安全管理,關(guān)鍵崗位應(yīng)簽訂保密協(xié)議,及時(shí)終止離崗員工的所有訪問權(quán)限,嚴(yán)格外部人員訪問程序。四是在運(yùn)維管理方面,要嚴(yán)格執(zhí)行信息機(jī)房管理有關(guān)規(guī)定,確保機(jī)房運(yùn)行環(huán)境符合要求,嚴(yán)格機(jī)房出入管理。對(duì)終端計(jì)算機(jī)、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備實(shí)行標(biāo)準(zhǔn)化作業(yè)。強(qiáng)化存儲(chǔ)介質(zhì)存放、使用、維護(hù)和銷毀等各項(xiàng)措施。對(duì)檔案信息服務(wù)器系統(tǒng),要詳細(xì)記錄日常操作、運(yùn)行維護(hù)記錄和修改等內(nèi)容,嚴(yán)禁任何未經(jīng)授權(quán)的操作;要及時(shí)進(jìn)行軟件升級(jí)更新,定期進(jìn)行漏洞掃描,及時(shí)安裝補(bǔ)丁程序。要及時(shí)升級(jí)防病毒軟件和惡意代碼庫。五是要建立備份與恢復(fù)管理相關(guān)安全管理制度,嚴(yán)格控制數(shù)據(jù)備份和恢復(fù)過程,妥善保存?zhèn)浞萦涗?,?zhí)行定期恢復(fù)程序。六是建立與完善應(yīng)急預(yù)案,加強(qiáng)培訓(xùn)和演練,確保人力、設(shè)備、技術(shù)和財(cái)務(wù)等應(yīng)急保障資源可用。七是要切實(shí)加強(qiáng)員工信息安全培訓(xùn),提高全員信息安全意識(shí)。

我公司按照國家信息安全法律法規(guī)和上級(jí)主管部門要求,先后建立了網(wǎng)絡(luò)系統(tǒng)管理、檔案信息系統(tǒng)管理、數(shù)據(jù)備份管理、病毒防護(hù)、設(shè)備管理維護(hù)、信息機(jī)房管理、檔案信息部門人員管理、操作技術(shù)管理等有關(guān)制度,如:《信息安全管理標(biāo)準(zhǔn)》、《信息系統(tǒng)機(jī)房管理標(biāo)準(zhǔn)》、《信息系統(tǒng)終端使用管理標(biāo)準(zhǔn) 》、《信息系統(tǒng)檢修維護(hù)管理標(biāo)準(zhǔn) 》、《信息化設(shè)備管理標(biāo)準(zhǔn)》、《信息系統(tǒng)應(yīng)用管理標(biāo)準(zhǔn)》、《信息系統(tǒng)運(yùn)行管理標(biāo)準(zhǔn) 》、《檔案工作管理標(biāo)準(zhǔn)》、《保密工作管理標(biāo)準(zhǔn)》、《檔案工作應(yīng)急預(yù)案》等。

第9篇:網(wǎng)絡(luò)安全管理制度條例范文

0引言

 

隨著光纖寬帶、移動(dòng)電話、移動(dòng)互聯(lián)網(wǎng)的普及,通信服務(wù)在我們的日常生活中發(fā)揮了越來越重要的作用。伴隨社會(huì)的信息化推進(jìn),通信技術(shù)也得到了快速發(fā)展。通信得到了社會(huì)的廣泛認(rèn)可。近年來,伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展,信息化給人們提供了極大的便利,然而,同時(shí)我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅,比如黑客攻擊、重要信息被盜等,網(wǎng)絡(luò)安全事件頻發(fā),給人們的財(cái)產(chǎn)和精神帶來很大損失。但是,在世界范圍內(nèi),黑客活動(dòng)越來越猖狂,黑客攻擊者無孔不入,對(duì)信息系統(tǒng)的安全造成了很大的威脅,對(duì)社會(huì)造成了嚴(yán)重的危害。除此之外,互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加,這就給黑客更多的學(xué)習(xí)攻擊的信息,在黑客網(wǎng)站上,學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉,更是加大了對(duì)互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全,怎樣才能確保網(wǎng)絡(luò)信息的安全性,尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

 

在通信領(lǐng)域,信息安全尤為重要,它是通信安全的重要環(huán)節(jié)。在通信組織運(yùn)作時(shí),信息安全是維護(hù)通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面,小到人與人之間聯(lián)系的紐帶,大到國與國之間的信息交流。因此,研究信息安全和防護(hù)具有重要的現(xiàn)實(shí)意義。

 

一、通信運(yùn)用中加強(qiáng)信息安全和防護(hù)的必要性

 

1.1搞好信息安全防護(hù)是確保國家安全的重要前提

 

眾所周知,未來的社會(huì)是信息化的社會(huì),網(wǎng)絡(luò)空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點(diǎn),如果信息安全防護(hù)工作跟不上,一個(gè)國家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此,信息安全防護(hù)不僅是未來戰(zhàn)爭勝利的重要保障,而且將作為交戰(zhàn)雙方信息攻防的重要手段,貫穿戰(zhàn)爭的全過程。一旦信息安全出現(xiàn)問題,可能導(dǎo)致整個(gè)國家的經(jīng)濟(jì)癱瘓,戰(zhàn)爭和軍事領(lǐng)域是這樣,政治、經(jīng)濟(jì)、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國家的生死存亡,關(guān)系到世界的安定和平。比如,美國加利弗尼亞州銀行協(xié)會(huì)的曾經(jīng)發(fā)出一份報(bào)告,稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞,造成的后果將是致命的,3天就會(huì)影響加州的經(jīng)濟(jì),5天就能波及全美經(jīng)濟(jì),7天會(huì)使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要,美國國家委員會(huì)早在2000年初的《國家安全戰(zhàn)備報(bào)告》里就強(qiáng)調(diào):執(zhí)行國家安全政策時(shí)把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學(xué)說》,第一次把信息安全擺在戰(zhàn)略地位。并從理論和時(shí)間中加強(qiáng)信息安全的防護(hù)。近年來,我國也越來越重視信息安全問題,相關(guān)的研究層出不窮,為我國信息安全的發(fā)展奠定了基礎(chǔ)。

 

1.2我國信息安全面臨的形勢(shì)十分嚴(yán)峻

 

信息安全是國家安全的重要組成部分,它不僅體現(xiàn)在軍事信息安全上,同時(shí)也涉及到政治、經(jīng)濟(jì)、文化等各方面。當(dāng)今社會(huì),由于國家活動(dòng)對(duì)信息和信息網(wǎng)絡(luò)的依賴性越來越大,所以一旦信息系統(tǒng)遭到破壞,就可能導(dǎo)致整個(gè)國家能源供應(yīng)的中斷、經(jīng)濟(jì)活動(dòng)的癱瘓、國防力量的削弱和社會(huì)秩序的混亂,其后果不堪設(shè)想。由于我國信息化起步較晚,目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’,的狀態(tài)下,國防信息安全的形勢(shì)十分嚴(yán)峻。具體體現(xiàn)在以卜幾個(gè)方面:首先,全社會(huì)對(duì)信息安全的認(rèn)識(shí)還比較模糊。很多人對(duì)信息安全缺乏足夠的了解,對(duì)因忽視信息安全而可能造成的重大危害還認(rèn)識(shí)不足,信息安全觀念還十分淡薄。因此,在研究開發(fā)信息系統(tǒng)過程中對(duì)信息安全問題不夠重視,許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài),具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性。其次,我國的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對(duì)我國信息系統(tǒng)埋下不安全的隱患。無論是在計(jì)算機(jī)硬件上,還是在計(jì)算機(jī)軟件上,我國信息化系統(tǒng)的國產(chǎn)率還較低,而在引進(jìn)國外技術(shù)和設(shè)備的過程中,又缺乏必要的信息安全檢測(cè)和改造。再次,在軍事領(lǐng)域,通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生,敵對(duì)勢(shì)力“黑客”攻擊對(duì)我軍事信息安全危害極大。最后,我國國家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威,協(xié)調(diào)不夠,對(duì)信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離,管理混亂,缺乏與信息化進(jìn)程相一致的國家信息安全總體規(guī)劃,妨礙了信息安全管理的方針、原則和國家有關(guān)法規(guī)的貫徹執(zhí)行。

 

二、通信中存在的信息安全問題

 

2.1信息網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng)

 

我國的信息在傳輸?shù)倪^程中,特別是軍事信息,由于存在擴(kuò)散和較為敏感的特征,有的人利用了這一特點(diǎn)采取種種手段截獲信息,以便了解和掌握對(duì)方的新措施。更有甚者,在信息網(wǎng)絡(luò)運(yùn)行管理和使用中,更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此,我們更要深層次地加強(qiáng)網(wǎng)絡(luò)安全方面的觀念,認(rèn)識(shí)到信息安全防護(hù)工作不僅僅是操作人員的“專利”,它更需要所有相關(guān)人員來共同防護(hù)。

 

2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏

 

目前,我國在信息安全技術(shù)領(lǐng)域自主知識(shí)產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國外產(chǎn)品。有些設(shè)備更是拿來就用,忽略了一定的安全隱患。技術(shù)上的落后,使得設(shè)備受制于人。因此,我們要加大對(duì)信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā),避免出現(xiàn)信息泄露的“后門”。

 

2.3信息網(wǎng)絡(luò)安全防護(hù)體系不完善

 

防護(hù)體系是系統(tǒng)頂層設(shè)計(jì)的一個(gè)重要組成部分,是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護(hù)主要是進(jìn)行一對(duì)一的攻防,技術(shù)單一。現(xiàn)代化的信息網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)成為一個(gè)規(guī)模龐大、技術(shù)復(fù)雜、獨(dú)具特色的重要信息子系統(tǒng),并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對(duì)抗的重任。因此,現(xiàn)代化信息網(wǎng)絡(luò)安全防護(hù)體系的建立應(yīng)具有多效地安全防護(hù)機(jī)制、安全防護(hù)服務(wù)和相應(yīng)的安全防護(hù)管理措施等內(nèi)容。

 

2.4信息網(wǎng)絡(luò)安全管理人才缺乏

 

高級(jí)系統(tǒng)管理人才缺乏,已成為影響我軍信息網(wǎng)絡(luò)安全防護(hù)的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗(yàn),又要具備管理知識(shí)。顯然,加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)。

 

三、通信組織運(yùn)用中的網(wǎng)絡(luò)安全防護(hù)

 

網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注,如何防范病毒入侵、保護(hù)信息安全是人們關(guān)心的問題,筆者總結(jié)了幾點(diǎn)常用的防范措施,遵循這些措施可以降低風(fēng)險(xiǎn)發(fā)生的概率,進(jìn)而降低通信組織中信息安全事故發(fā)生的概率。

 

3.1數(shù)據(jù)備份

 

對(duì)重要信息資料要及時(shí)備份,或預(yù)存影像資料,保證資料的安全和完整。設(shè)置口令,定期更換,以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù),在磁盤子系統(tǒng)中有兩個(gè)系統(tǒng)進(jìn)行同樣的工作,當(dāng)其中一個(gè)系統(tǒng)故障時(shí),另一個(gè)系統(tǒng)仍然能正常工作。加密對(duì)網(wǎng)絡(luò)通信加密,以防止網(wǎng)絡(luò)被竊聽和截取,尤其是絕密文件更要加密處理,并定期更換密碼。另外,文件廢棄處理時(shí)對(duì)重要文件粉碎處理,并確保文件不可識(shí)別。

 

3.2防治病毒

 

保障信息系統(tǒng)安全的另一個(gè)重要措施是病毒防治。安裝殺毒軟件,定期檢查病毒。嚴(yán)格檢查引入的軟盤或下載的軟件和文檔的安全性,保證在使用前對(duì)軟盤進(jìn)行病毒檢查,殺毒軟件應(yīng)及時(shí)更新版本。一旦發(fā)現(xiàn)正在流行的病毒,要及時(shí)采取相應(yīng)的措施,保障信息資料的安全。

 

3.3提高物理安全

 

物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障,機(jī)房的安全尤為重要,要嚴(yán)格監(jiān)管機(jī)房人員的出入,堅(jiān)決執(zhí)行出入管理制度,對(duì)機(jī)房工作人員要嚴(yán)格審查,做到專人專職、專職專責(zé)。另外,可以在機(jī)房安裝許多裝置以確保計(jì)算機(jī)和計(jì)算機(jī)設(shè)備的安全,例如用高強(qiáng)度電纜在計(jì)算機(jī)的機(jī)箱穿過。但是,所有其他裝置的安裝,都要確保不損害或者妨礙計(jì)算機(jī)的操作。

 

3.4安裝補(bǔ)丁軟件

 

為避免人為因素(如黑客攻擊)對(duì)計(jì)算機(jī)造成威脅,要及時(shí)安裝各種安全補(bǔ)丁程序,不要給入侵者以可乘之機(jī)。一旦系統(tǒng)存在安全漏洞,將會(huì)迅速傳播,若不及時(shí)修正,可能導(dǎo)致無法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運(yùn)行,可以及時(shí)關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明,根據(jù)其附有的解決方法,及時(shí)安裝補(bǔ)丁軟件。用戶可以經(jīng)常訪問這些站點(diǎn)以獲取有用的信息。

 

3.5構(gòu)筑防火墻

 

構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗(yàn)豐富的專業(yè)技術(shù)人員設(shè)置的,能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內(nèi)部的攻擊,也不能阻止惡意代碼的入侵,如病毒和特洛伊木馬。

 

四、加強(qiáng)通信運(yùn)用中的信息安全與防護(hù)的幾點(diǎn)建議

 

為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn),我們有必要從以下幾個(gè)方面著手,加強(qiáng)國防信息安全建設(shè)。

 

4.1要加強(qiáng)宣傳教育,切實(shí)增強(qiáng)全民的國防信息安全意識(shí)

 

在全社會(huì)范圍內(nèi)普及信息安全知識(shí),樹立敵情觀念、紀(jì)律觀念和法制觀念,強(qiáng)化社會(huì)各界的信息安全意識(shí),營造一個(gè)良好的信息安全防護(hù)環(huán)境。各級(jí)領(lǐng)導(dǎo)要充分認(rèn)識(shí)自己在信息安全防護(hù)工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢(shì)卜信息安全工作形勢(shì),自覺針對(duì)存在的薄弱環(huán)節(jié),采取各種措施,把這項(xiàng)工作做好;另一方面要結(jié)合工作實(shí)際,進(jìn)行以安全防護(hù)知識(shí)、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。

 

4.2要建立完備的信息安全法律法規(guī)

 

信息安全需要建立完備的法律法規(guī)保護(hù)。自國家《保密法》頒布實(shí)施以來,我國先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī),但從整體上看,我國信息安全法規(guī)建設(shè)尚處在起步階段,層次不高,具備完整性、適用性和針對(duì)性的信息安全法律體系尚未完全形成。因此,我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究,及早建立我國信息安全法律法規(guī)體系。

 

4.3要加強(qiáng)信息管理

 

要成立國家信息安全機(jī)構(gòu),研究確立國家信息安全的重大決策,制定和國家信息安全政策。在此基礎(chǔ)上,成立地方各部門的信息安全管理機(jī)構(gòu),建立相應(yīng)的信息安全管理制度,對(duì)其所屬地區(qū)和部門內(nèi)的信息安全實(shí)行統(tǒng)一管理。

 

4.4要加強(qiáng)信息安全技術(shù)開發(fā),提高信息安全防護(hù)技術(shù)水平

 

沒有先進(jìn)、有效的信息安全技術(shù),國家信息安全就是一句空話。因此,我們必須借鑒國外先進(jìn)技術(shù),自主進(jìn)行信息安全關(guān)鍵技術(shù)的研發(fā)和運(yùn)用。大力發(fā)展防火墻技術(shù),開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國產(chǎn)自主知識(shí)產(chǎn)權(quán)的防火墻。積極發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,為保護(hù)國家信息安全打卜一個(gè)良好的基礎(chǔ)。

 

4.5加強(qiáng)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范加強(qiáng)網(wǎng)絡(luò)安全防范是風(fēng)險(xiǎn)防范的重要環(huán)節(jié)

 

首先,可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強(qiáng)工作人員風(fēng)險(xiǎn)意識(shí),加大網(wǎng)絡(luò)安全教育的投入。其次,重要數(shù)據(jù)和信息要及時(shí)備份,也可采用影像技術(shù)提高資料的完整性。第三,及時(shí)更新殺毒軟件版本,殺毒軟件可將部分病毒拒之門外,殺毒軟件更新提高了防御病毒攻擊的能力。第五,對(duì)重要信息采取加密技術(shù),密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六,嚴(yán)格執(zhí)行權(quán)限控制,做好信息安全管理工作?!叭旨夹g(shù),七分管理”,可見信息安全管理在預(yù)防風(fēng)險(xiǎn)時(shí)的重要性,只有加強(qiáng)監(jiān)管和管理,才能使信息安全更上一個(gè)臺(tái)階。

 

4.6建立和完善計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)防范的管理制度

 

建立完善的防范風(fēng)險(xiǎn)的制度是預(yù)防風(fēng)險(xiǎn)的基礎(chǔ),是進(jìn)行信息安全管理和防護(hù)的標(biāo)準(zhǔn)。首先,要高度重視安全問題。隨著信息技術(shù)的發(fā)展,攻擊者的攻擊手段也在不斷進(jìn)化,面對(duì)高智商的入侵者,我們必須不惜投入大量人力、物力、財(cái)力來研究和防范風(fēng)險(xiǎn)。在研究安全技術(shù)和防范風(fēng)險(xiǎn)的策略時(shí),可以借鑒國外相關(guān)研究,尤其是一些發(fā)達(dá)國家,他們信息技術(shù)起步早,風(fēng)險(xiǎn)評(píng)估研究也很成熟,我們可以借鑒他們的管理措施,結(jié)合我們的實(shí)際,應(yīng)用到風(fēng)險(xiǎn)防范中,形成風(fēng)險(xiǎn)管理制度,嚴(yán)格執(zhí)行。

 

其次,應(yīng)當(dāng)設(shè)立信息安全管理的專門機(jī)構(gòu),并配備專業(yè)技術(shù)人才,選拔防范風(fēng)險(xiǎn)的技術(shù)骨干,開展對(duì)信息安全技術(shù)的研究,對(duì)系統(tǒng)弱點(diǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估,及時(shí)采取補(bǔ)救措施。完善信息安全措施,并落實(shí)到信息安全管理中去。

 

五、結(jié)論

 

通信在生活中有著廣泛的應(yīng)用,涉及到人們生活的方方面面。它構(gòu)建安全的通信系統(tǒng)是進(jìn)行通信組織運(yùn)用中信息安全防護(hù)的前提。通信系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系應(yīng)以一個(gè)良好的安全策略為起點(diǎn),建立在安全的網(wǎng)絡(luò)中,保障通信系統(tǒng)的安全,維護(hù)信息安全。