第一篇:關(guān)于加強(qiáng)信息安全保障工作的通知
關(guān)于加強(qiáng)信息安全保障工作的通知
各鄉(xiāng)鎮(zhèn)政府、縣直各有關(guān)部門(mén):
為加強(qiáng)信息安全保障工作,特別是要做好十一屆全國(guó)人大二次會(huì)議、全國(guó)政協(xié)十一屆二次會(huì)議期間的網(wǎng)絡(luò)信息安全工作,根據(jù)省、市關(guān)于加強(qiáng)信息安全保障工作的相關(guān)要求,現(xiàn)就有關(guān)事宜通知如下:
一、高度重視,精心組織,嚴(yán)格落實(shí)信息安全責(zé)任制。
十一屆全國(guó)人大二次會(huì)議、全國(guó)政協(xié)十一屆二次會(huì)議召開(kāi)在即,各鄉(xiāng)鎮(zhèn)政府、縣直各有關(guān)部門(mén)要高度重視此項(xiàng)工作,把“兩會(huì)”期間的信息安全保障作為當(dāng)前一項(xiàng)重要的政治任務(wù),采取強(qiáng)有力措施,堅(jiān)決防止各類(lèi)網(wǎng)絡(luò)與信息安全事故的發(fā)生。各有關(guān)部門(mén)要按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”和屬地化管理原則,嚴(yán)格落實(shí)信息安全責(zé)任制,結(jié)合各自實(shí)際,健全工作機(jī)制,完善規(guī)章制度,強(qiáng)化技術(shù)防范措施。各部門(mén)要精心組織,周密部署,切實(shí)做到領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位,責(zé)任到位,措施到位,確保“兩會(huì)”期間信息安全。廣播電視、通信、電力、稅務(wù)、銀行、保險(xiǎn)及電子政務(wù)等重要信息系統(tǒng)的主管部門(mén)要對(duì)“兩會(huì)”期間信息安全工作進(jìn)行專(zhuān)門(mén)部署,制定方案,開(kāi)展自查,對(duì)信息安全防護(hù)措施進(jìn)行有針對(duì)性的評(píng)估,及時(shí)消除隱患,堵塞漏洞,確保“兩會(huì)”期間重要信息系統(tǒng)運(yùn)行安全。
二、完善措施,及時(shí)防范,加強(qiáng)重點(diǎn)網(wǎng)站的安全管理。
要加強(qiáng)對(duì)政府門(mén)戶網(wǎng)站、重點(diǎn)新聞等網(wǎng)站的安全管理,以防攻擊、防病毒、防篡改、防癱瘓,防竊密為重點(diǎn),采用有效措施,確保網(wǎng)站安全運(yùn)行。要嚴(yán)格執(zhí)行網(wǎng)站信息發(fā)布審核制度,確保網(wǎng)站信息內(nèi)容安
全。要加強(qiáng)對(duì)網(wǎng)站的實(shí)時(shí)監(jiān)控,及時(shí)發(fā)現(xiàn)、刪除有害信息,防止不實(shí)言論、有害信息的傳播蔓延。縣通信管理部門(mén)要督促、協(xié)調(diào)各電信運(yùn)營(yíng)企業(yè)進(jìn)一步加強(qiáng)網(wǎng)站備案及巡視工作集中開(kāi)展互聯(lián)網(wǎng)接入服務(wù)市場(chǎng)的清理整頓,公安局、宣傳部等部門(mén)要及時(shí)發(fā)現(xiàn)并關(guān)閉違法網(wǎng)站,依法打擊各種網(wǎng)絡(luò)違法犯罪活動(dòng)。縣信息辦要加強(qiáng)對(duì)政府門(mén)戶網(wǎng)站的監(jiān)測(cè),指導(dǎo)各單位有針對(duì)性地完善技術(shù)防范手段。
三、嚴(yán)格值守,做好應(yīng)對(duì),切實(shí)做好信息安全應(yīng)急工作。
各部門(mén)要時(shí)刻保持高度警覺(jué),嚴(yán)格24小時(shí)值班和領(lǐng)導(dǎo)帶班制度,確保通信聯(lián)絡(luò)暢通。重要崗位和關(guān)鍵部位要實(shí)行雙人雙崗,抽調(diào)業(yè)務(wù)骨干充實(shí)值班崗位,密切注意系統(tǒng)運(yùn)行狀況,確保及時(shí)發(fā)現(xiàn)和處置網(wǎng)絡(luò)與信息安全事件苗頭。要加強(qiáng)信息安全通報(bào)工作,自3月1日至3月25日每天16時(shí)前,通過(guò)電子郵件將本部門(mén)信息安全情況報(bào)縣信息辦,發(fā)現(xiàn)網(wǎng)絡(luò)犯罪活動(dòng)要及時(shí)向公安機(jī)關(guān)報(bào)警。各部門(mén)要抓緊制定和完善本部門(mén)信息安全事件應(yīng)急預(yù)案,建立健全應(yīng)急響應(yīng)體系,加強(qiáng)預(yù)警監(jiān)測(cè),一旦發(fā)生網(wǎng)絡(luò)與信息安全事件,要迅速做好先期處置,最大限度地減少事件造成的損失和危害。
年月日
第二篇:信息安全保障工作總結(jié)報(bào)告
十八大期間信息安全保障工作
總結(jié)報(bào)告
根據(jù)XXX局下發(fā)的《關(guān)于做好轄區(qū)證券期貨業(yè)信息安全保障工作的通知》精神,在十八大期間XXX證券XXX證券營(yíng)業(yè)部成立了信息安全保障工作領(lǐng)導(dǎo)小組,在組長(zhǎng)XXX總經(jīng)理的領(lǐng)導(dǎo)下,制定計(jì)劃,明確責(zé)任,具體落實(shí),確保了營(yíng)業(yè)部證券信息系統(tǒng)能更好地保持良好運(yùn)行,為十八大期間提供一個(gè)強(qiáng)有力的信息支持平臺(tái)。
一、信息安全狀況總體評(píng)價(jià)
信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái),嚴(yán)格按照上級(jí)部門(mén)要求,積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi),信息安全風(fēng)險(xiǎn)得到有效降低,應(yīng)急處置能力切實(shí)得到提高,保證了十八大期間信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。
二、信息安全工作部署情況及采取的有效措施
1、加強(qiáng)領(lǐng)導(dǎo),成立了信息安全保障工作領(lǐng)導(dǎo)小組
為進(jìn)一步加強(qiáng)信息安全保障工作,XXX證券XXX證券營(yíng)業(yè)部成立了信息安全保障工作領(lǐng)導(dǎo)小組,做到分工明確,責(zé)任具體到人。安全工作領(lǐng)導(dǎo)小組組長(zhǎng)為總經(jīng)理XX,副組長(zhǎng)副總經(jīng)理XX,成員有合規(guī)專(zhuān)員XXX、信息技術(shù)專(zhuān)員XXX、客服主管XXXX、信息技術(shù)備崗人員XXX。分工與各自的職責(zé)如下:XXX為信息安全保障工作第一責(zé)任人,全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作、XXXX負(fù)責(zé)信息安全保障工作的日常事務(wù)工作、XXXX負(fù)責(zé)信息安全保障網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作、XXX負(fù)責(zé)日常信息安全保障應(yīng)急措施工作、XXX和XXXX負(fù)責(zé)信息安全管理的日常協(xié)調(diào)工作。
2、日常信息安全管理情況
建立了信息系統(tǒng)安全責(zé)任制。按責(zé)任規(guī)定:安全小組對(duì)信息安全負(fù)首責(zé),主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人負(fù)主責(zé)。制定了《計(jì)算機(jī)和網(wǎng)絡(luò)安全管理規(guī)定》,服務(wù)器和網(wǎng)絡(luò)有專(zhuān)人負(fù)責(zé)信息系統(tǒng)安全管理。制定了《外部人員訪問(wèn)審批表》。存儲(chǔ)介質(zhì)管理,完善了《存儲(chǔ)介質(zhì)管理制度》,建立了存儲(chǔ)介質(zhì)領(lǐng)用文檔。運(yùn)行維護(hù)管理,建立了《信息系統(tǒng)運(yùn)行日志記錄表》,完善了《信息系統(tǒng)日常運(yùn)行維護(hù)制度》。
3、信息安全防護(hù)管理
營(yíng)業(yè)部計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)部署防火墻和XXXX上網(wǎng)行為管理系統(tǒng),可以有效拒絕外來(lái)惡意攻擊,保障網(wǎng)絡(luò)正常運(yùn)行,防范客戶端上非法、不安全的網(wǎng)站,防范外來(lái)的電腦惡意接入營(yíng)業(yè)部網(wǎng)絡(luò)。安裝正牌XXXX的防病毒軟件,對(duì)計(jì)算機(jī)病毒、有害電子郵件采取有效防范,根據(jù)系統(tǒng)服務(wù)需求,按需開(kāi)放端口,遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。機(jī)房已經(jīng)啟用機(jī)房環(huán)境監(jiān)控系統(tǒng),可以24小時(shí)有效的防范機(jī)房環(huán)境安全等突發(fā)事件。
4、信息安全應(yīng)急管理
進(jìn)一步修訂了營(yíng)業(yè)部信息系統(tǒng)應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合實(shí)際,不斷進(jìn)行完善。按照每周、每月、每季的應(yīng)急演練要求,完成應(yīng)急演練計(jì)劃,演練文檔上報(bào)公司總部存檔。重要設(shè)備如服務(wù)器、主交換機(jī)、路由器等采用雙備份的措施。行情接收和通訊線路采用雙備份和多備份的多種手段。電力方面測(cè)試了發(fā)電機(jī)的正常啟動(dòng)并增加了燃油儲(chǔ)備,以防備在維穩(wěn)期間電力突然中斷,可以自行發(fā)電,保障信息系統(tǒng)正常運(yùn)行。
四、期間發(fā)現(xiàn)的主要問(wèn)題及整改情況
根據(jù)《通知》中的具體要求,在工作過(guò)程中我們也發(fā)現(xiàn)了一些不足,同時(shí)結(jié)合我部實(shí)際,今后要在以下幾個(gè)方面進(jìn)行整改。
存在不足:一是專(zhuān)業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系雖然已經(jīng)建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)、遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。
整改方向:
一是要繼續(xù)加強(qiáng)對(duì)員工的計(jì)算機(jī)信息安全意識(shí)教育,加強(qiáng)對(duì)員工的機(jī)算機(jī)安全知識(shí)培訓(xùn)工作,提高做好信息安全工作的主動(dòng)性和自覺(jué)性。二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查。
三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),提高信息安全工作的現(xiàn)代化水平,便于進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范工作。
五、對(duì)信息安全工作的意見(jiàn)和建議
希望上級(jí)部門(mén)能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓(xùn),進(jìn)一步提升信息系統(tǒng)管理工作人員的專(zhuān)業(yè)水平,進(jìn)一步強(qiáng)化信息系統(tǒng)的安全防范工作。
XXX證券XXX營(yíng)業(yè)部 XXXX 2012-11-14
第三篇:關(guān)于轉(zhuǎn)發(fā)人行“兩會(huì)”期間信息安全保障工作的通知
轉(zhuǎn)發(fā)中國(guó)人民銀行辦公廳關(guān)于做好“兩會(huì)”期間網(wǎng)絡(luò)
與信息安全保障工作的通知
石河子農(nóng)村合作銀行、各縣市聯(lián)社:
現(xiàn)將《轉(zhuǎn)發(fā)中國(guó)人民銀行辦公廳關(guān)于做好“兩會(huì)”期間網(wǎng)絡(luò)與信息安全保障工作的通知》(烏銀辦?2012?46號(hào))轉(zhuǎn)發(fā)給你們,并提出以下要求,請(qǐng)遵照?qǐng)?zhí)行。
一、要充分認(rèn)識(shí)做好“兩會(huì)”期間信息安全保障工作的重要性,加強(qiáng)組織領(lǐng)導(dǎo)、明確職責(zé)、完善措施,切實(shí)維護(hù)好自治區(qū)農(nóng)村信用社信息科技系統(tǒng)安全穩(wěn)定的運(yùn)行。
二、“兩會(huì)”期間,各科技分中心、烏魯木齊市聯(lián)社科技要堅(jiān)持崗位值班制度,確保關(guān)鍵崗位安排人員值守,加強(qiáng)對(duì)網(wǎng)絡(luò)和信息系統(tǒng)實(shí)時(shí)監(jiān)測(cè),及時(shí)解決故障隱患。
三、要加大日常巡檢力度,加大對(duì)機(jī)房設(shè)備管理、環(huán)境檢查的力度,做好設(shè)備的維護(hù)和保養(yǎng),并做好相應(yīng)的巡檢記錄。
四、2012年3月3日12:00(北京時(shí)間)前報(bào)送“兩會(huì)”期間網(wǎng)絡(luò)與信息安全保障人員名單,模板參見(jiàn)烏銀辦?2012?46號(hào)附件2。
五、2012年3月3日至“兩會(huì)”結(jié)束次日,實(shí)行網(wǎng)絡(luò)與信息系統(tǒng)每日零報(bào)告制度。每日11:00(北京時(shí)間)前通過(guò)OA系統(tǒng)將網(wǎng)絡(luò)與信息系統(tǒng)監(jiān)測(cè)報(bào)告報(bào)送到自治區(qū)聯(lián)社科技
中心閆榮、周元郵箱,模板參見(jiàn)烏銀辦?2012?46號(hào)附件3。
附件:《轉(zhuǎn)發(fā)中國(guó)人民銀行辦公廳關(guān)于做好“兩會(huì)”期
間網(wǎng)絡(luò)與信息安全保障工作的通知》
二〇一二年三月二日
第四篇:信息安全保障自查報(bào)告(本站推薦)
根據(jù)··和··文件精神,我單位于&月&日-&月&日對(duì)本機(jī)構(gòu)信息安全工作進(jìn)行全面檢查,具體情況如下:
一、高度重視,加強(qiáng)領(lǐng)導(dǎo)
為深入貫徹落實(shí)此次信息安全保障自查工作的順利開(kāi)展,我單位召開(kāi)專(zhuān)題會(huì)議研究部署了此次工作的具體內(nèi)容,制定了切實(shí)有效的工作措施,進(jìn)一步加強(qiáng)了信息安全保障工作的責(zé)任意識(shí),全力組織開(kāi)展此次信息安全自查工作,系統(tǒng)管理員積極配合,確保此項(xiàng)工作有效開(kāi)展。
(一)制度建設(shè)情況
我單位一直以來(lái)高度重視本部門(mén)的信息安全工作,注重管理制度的建設(shè)、細(xì)化和執(zhí)行。為進(jìn)一步強(qiáng)化信息安全責(zé)任意識(shí),確保各項(xiàng)信息系統(tǒng)穩(wěn)定運(yùn)行,我單位先后制定、修改了&&&&微機(jī)室管理制度、計(jì)算機(jī)安全管理制度、信息安全保密管理制、計(jì)算機(jī)違規(guī)操作處罰辦法、涉密移動(dòng)存儲(chǔ)介質(zhì)管理制度等,強(qiáng)化信息系統(tǒng)操作安全,有力保障了計(jì)算機(jī)信息系統(tǒng)安全穩(wěn)定運(yùn)行。
(二)信息安全管理情況
在機(jī)房功能區(qū)、供配電管理、UPS電源使用、溫度控制、機(jī)房接地設(shè)置、防雷防火線等方面均按照&&&&統(tǒng)一要求進(jìn)行了配置,符合&&&7相關(guān)要求。同時(shí),&&&&與&&&&簽訂了UPS電源維護(hù)保養(yǎng)合同,對(duì)UPS進(jìn)行日常監(jiān)測(cè)、維護(hù),確保正常運(yùn)行。
1.計(jì)算機(jī)網(wǎng)絡(luò)管理
一是我單位通信主干網(wǎng)目前主要為&&&的光纖,&&7信號(hào)穩(wěn)定,狀況良好。日前,&&&&對(duì)光纖信號(hào)進(jìn)行檢查,檢查結(jié)果正常。二是局域網(wǎng)和互聯(lián)網(wǎng)實(shí)行嚴(yán)格的物理斷開(kāi),由系統(tǒng)管理員統(tǒng)一管理互聯(lián)網(wǎng)用機(jī),對(duì)互聯(lián)網(wǎng)用機(jī)設(shè)置開(kāi)機(jī)密碼,限制訪問(wèn)權(quán)限,同時(shí),員工使用互聯(lián)網(wǎng)用機(jī)必須經(jīng)系統(tǒng)管理員同意后方可使用,并且對(duì)于使用過(guò)程中確實(shí)需要拔插移動(dòng)存儲(chǔ)介質(zhì),必須使用本單位統(tǒng)一配發(fā)的移動(dòng)存儲(chǔ)介質(zhì),經(jīng)系統(tǒng)管理員查殺毒后方可使用。互聯(lián)網(wǎng)用機(jī)上嚴(yán)禁存儲(chǔ)相關(guān)業(yè)務(wù)文件。三是局域網(wǎng)計(jì)算機(jī)IP地址及網(wǎng)段由系統(tǒng)管理員統(tǒng)一分配和管理,建立IP使用登記簿。
2.安全和保密管理
一是對(duì)服務(wù)器、個(gè)人計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用平臺(tái)等按規(guī)定設(shè)置了密碼,并規(guī)定職工個(gè)人計(jì)算機(jī)必須設(shè)置開(kāi)機(jī)密碼保護(hù)和啟用待機(jī)屏保。為確保計(jì)算機(jī)病毒防控有力,網(wǎng)內(nèi)所有計(jì)算機(jī)設(shè)備均安裝防病毒軟件,并及時(shí)更新病毒庫(kù),確保查毒軟件處于最新?tīng)顟B(tài)。二是嚴(yán)格控制移動(dòng)存儲(chǔ)介質(zhì)使用,相關(guān)文件通過(guò)共享文件夾形式進(jìn)行傳閱、處理。如確需使用移動(dòng)存儲(chǔ)介質(zhì),必須使用統(tǒng)一配發(fā)的非涉密移動(dòng)存儲(chǔ)介質(zhì),使用完畢交部門(mén)領(lǐng)導(dǎo)保管。禁止個(gè)人將含有工作文件的存儲(chǔ)介質(zhì)拿出單位用作他用。三是和職工簽訂計(jì)算機(jī)使用承諾書(shū),加強(qiáng)職工對(duì)計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備的使用規(guī)范。
(三)數(shù)據(jù)備份及軟件維護(hù)情況
1.?dāng)?shù)據(jù)備份管理。定期對(duì)重要業(yè)務(wù)系統(tǒng)數(shù)據(jù)進(jìn)行備份,備份數(shù)據(jù)由專(zhuān)人負(fù)責(zé)保管存放,確保重要數(shù)據(jù)安全。
2.?dāng)?shù)據(jù)介質(zhì)管理。能夠?qū)ο嚓P(guān)應(yīng)用軟件及關(guān)鍵數(shù)據(jù)介質(zhì)進(jìn)行妥善保管,嚴(yán)格控制移動(dòng)介質(zhì)使用數(shù)量,按照部室配發(fā)專(zhuān)門(mén)存儲(chǔ)介質(zhì)。
3.軟件升級(jí)管理。能夠按照有關(guān)部門(mén)要求,及時(shí)對(duì)系統(tǒng)進(jìn)行升級(jí)維護(hù),確保系統(tǒng)運(yùn)行穩(wěn)定。
4.計(jì)算機(jī)維護(hù)工作。認(rèn)真對(duì)計(jì)算機(jī)進(jìn)行跟蹤檢查,對(duì)于非系統(tǒng)應(yīng)用軟件全部卸除,及時(shí)進(jìn)行系統(tǒng)垃圾清理、磁盤(pán)整理等。
四、存在的問(wèn)題
通過(guò)此次信息安全保障工作檢查,同時(shí)也發(fā)現(xiàn)一些存在的問(wèn)題,具體如下:
(一)要進(jìn)一步加快信息安全管理制度的建立,緊急預(yù)案需進(jìn)一步完善。
(二)要進(jìn)一步加強(qiáng)對(duì)移動(dòng)存儲(chǔ)介質(zhì)的使用管理,雖然采取多種手段防止個(gè)人使用,但難確保部分職工私自使用。
(三)計(jì)算機(jī)日常管理工作有待進(jìn)一步加強(qiáng),相關(guān)常規(guī)登記簿要準(zhǔn)時(shí)登記。
第五篇:淺談如何保障網(wǎng)絡(luò)信息安全
淺談如何保障網(wǎng)絡(luò)信息安全
什么是網(wǎng)絡(luò)安全呢?網(wǎng)絡(luò)安全的定義為:計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護(hù),不因偶然的或惡意的原因而遭到破壞、更改、顯露,系統(tǒng)能連續(xù)正常運(yùn)行。”因此,所謂網(wǎng)絡(luò)安全就是指基于網(wǎng)絡(luò)的互聯(lián)互通和運(yùn)作而涉及的物理線路和連接的安全,網(wǎng)絡(luò)系統(tǒng)的安全,操作系統(tǒng)的安全,應(yīng)用服務(wù)的安全和人員管理的安全等幾個(gè)方面。但總的說(shuō)來(lái),計(jì)算機(jī)網(wǎng)絡(luò)的安全性是由數(shù)據(jù)的安全性、通信的安全性和管理人員的安全意識(shí)三部分組成。
一、產(chǎn)生網(wǎng)絡(luò)安全的問(wèn)題的幾個(gè)因素
1、信息網(wǎng)絡(luò)安全技術(shù)的發(fā)展滯后于信息網(wǎng)絡(luò)技術(shù)
網(wǎng)絡(luò)技術(shù)的發(fā)展可以說(shuō)是日新月異,新技術(shù)、新產(chǎn)品層出不窮,但是這些投入對(duì)產(chǎn)品本身的安全性來(lái)說(shuō),進(jìn)展不大,有的還在延續(xù)第一代產(chǎn)品的安全技術(shù),以Cisco的路由器為例,其低端路由產(chǎn)品從Cisco2500系列到7500系列,其密碼加密算法基本一致,僅僅是將數(shù)據(jù)吞吐能力及數(shù)據(jù)交換速率提高數(shù)倍。還有IPS防御系統(tǒng)等,考慮到經(jīng)濟(jì)預(yù)算、實(shí)際要求等并未采用安全性能最好的產(chǎn)品,從而在硬件條件上落后于網(wǎng)絡(luò)黑客技術(shù)的更新。
2、操作系統(tǒng)及IT業(yè)務(wù)系統(tǒng)本身的安全性,來(lái)自Internet的郵件夾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控件
目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,還有許多數(shù)據(jù)庫(kù)軟件、office辦公軟件等都存在系統(tǒng)漏洞,這些漏洞都能為黑客侵入系統(tǒng)所用。而來(lái)自外部網(wǎng)絡(luò)的病毒郵件及web惡意插件主要是是偽裝官方郵件或者網(wǎng)站,從而達(dá)到利用計(jì)算機(jī)網(wǎng)絡(luò)作為自己繁殖和傳播的載體及工具。企業(yè)很多計(jì)算機(jī)用戶并不太懂電腦的安全使用,安全意識(shí)缺乏,計(jì)算機(jī)系統(tǒng)漏洞不及時(shí)修復(fù),計(jì)算機(jī)密碼不經(jīng)常修改且未符合策略要求,下班后未關(guān)閉計(jì)算機(jī),這都為網(wǎng)絡(luò)安全留下了隱患。
3、來(lái)自內(nèi)部網(wǎng)用戶的安全威脅以及物理環(huán)境安全威脅
來(lái)自內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅,特別是一些安裝了防火墻的網(wǎng)絡(luò)系統(tǒng),對(duì)內(nèi)部網(wǎng)用戶來(lái)說(shuō)一點(diǎn)作用也沒(méi)有。再?gòu)?qiáng)大的入侵防御系統(tǒng)對(duì)于自然災(zāi)害、人為破壞都是無(wú)可奈何的。
4、缺乏有效的手段監(jiān)視、評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性
完整準(zhǔn)確的安全評(píng)估是網(wǎng)絡(luò)安全防范體系的基礎(chǔ)。它對(duì)現(xiàn)有或?qū)⒁獦?gòu)建的整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評(píng)估,并保障將要實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。網(wǎng)絡(luò)安全評(píng)估分析就是對(duì)網(wǎng)絡(luò)進(jìn)行檢查,查找其中是否有系統(tǒng)漏洞,對(duì)系統(tǒng)安全狀況進(jìn)行評(píng)估、分析,并對(duì)發(fā)現(xiàn)的問(wèn)題提出建議從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的過(guò)程。如今正在進(jìn)行的系統(tǒng)劃級(jí)等保工作,就是對(duì)單位內(nèi)使用的應(yīng)用系統(tǒng)進(jìn)行評(píng)估預(yù)測(cè)并作出相對(duì)應(yīng)的防御措施。
5、使用者缺乏安全意識(shí),許多應(yīng)用服務(wù)系統(tǒng)在訪問(wèn)控制及安全通信方面考慮較少,并且如果系統(tǒng)設(shè)置錯(cuò)誤,很容易造成損失。
在一個(gè)安全設(shè)計(jì)充分的網(wǎng)絡(luò)中,人為因素造成的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限,利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。如操作口令的泄漏,磁盤(pán)上的機(jī)密文件被人利用,臨時(shí)文件未及時(shí)刪除而被竊取,內(nèi)部人員有意無(wú)意的泄漏給網(wǎng)絡(luò)攻擊帶來(lái)可乘之機(jī)等,都可能使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。
那么針對(duì)以上越來(lái)越多的網(wǎng)絡(luò)漏洞、網(wǎng)絡(luò)攻擊、信息泄密,我們應(yīng)該如何著手信息安全工作呢?以下將圍繞如何保障企業(yè)網(wǎng)絡(luò)安全環(huán)境進(jìn)行研究,主要從硬件安全、人員管理安全、安全防御系統(tǒng)部署等幾個(gè)方面進(jìn)行闡述。
二、網(wǎng)絡(luò)安全的幾點(diǎn)做法和管理方法
1、硬件安全
網(wǎng)絡(luò)安全的防護(hù)中,硬件安全是最基礎(chǔ)的也是最簡(jiǎn)單的。定時(shí)檢查網(wǎng)絡(luò)安全以防鏈路的老化,人為破壞,被動(dòng)物咬斷。及時(shí)修復(fù)網(wǎng)絡(luò)設(shè)備自身故障。常見(jiàn)的硬件安全保障措施主要有使用UPS電源,以確保網(wǎng)絡(luò)能夠以持續(xù)的電壓運(yùn)行;防雷、防水、防火、防盜、防電磁干擾及對(duì)存儲(chǔ)媒體的安全防護(hù)。
2、系統(tǒng)安全
網(wǎng)絡(luò)設(shè)備應(yīng)使用大小寫(xiě)字母和數(shù)字以及特殊符號(hào)混合的密碼,且安裝防病毒軟件并及時(shí)對(duì)系統(tǒng)補(bǔ)丁進(jìn)行更新,對(duì)于不必要的服務(wù)及權(quán)限盡可能的關(guān)閉,對(duì)于外來(lái)的存儲(chǔ)介質(zhì)一定要先進(jìn)行病毒查殺后再使用,對(duì)于已中病毒或者木馬的計(jì)算機(jī)應(yīng)該迅速切斷網(wǎng)絡(luò)并進(jìn)行病毒查殺,必要時(shí)重新安裝操作系統(tǒng)。
3、防御系統(tǒng)及備份恢復(fù)系統(tǒng)
防火墻是網(wǎng)絡(luò)安全領(lǐng)域首要的、基礎(chǔ)的設(shè)備,它對(duì)維護(hù)內(nèi)部網(wǎng)絡(luò)的安全起著重要的作用。利用防火墻可以有效地劃分網(wǎng)絡(luò)不同安全級(jí)別區(qū)域間的邊界,并在邊界上對(duì)不同區(qū)域間的訪問(wèn)實(shí)施訪問(wèn)控制、身份鑒別和審計(jì)等安全功能。入侵檢測(cè)是防火墻的合理補(bǔ)充,能幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)(IPS)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全系統(tǒng),它從計(jì)算機(jī)網(wǎng)絡(luò)中的關(guān)鍵點(diǎn)收集信息,并進(jìn)行分析,查看網(wǎng)絡(luò)中是否有違反安全策略的行為和受到攻擊的跡象。建立網(wǎng)絡(luò)監(jiān)控和恢復(fù)系統(tǒng)能夠在系統(tǒng)受到攻擊時(shí)具備繼續(xù)完成既定任務(wù)的能力,可及時(shí)發(fā)現(xiàn)入侵行為并做出快速、準(zhǔn)確的響應(yīng),預(yù)防同類(lèi)事件的再發(fā)生。在災(zāi)難發(fā)生后,使用完善的備份機(jī)制確保內(nèi)容的可恢復(fù)性,將損失降至最低。
4、安全審計(jì)與系統(tǒng)運(yùn)維
安全審計(jì)平臺(tái)及運(yùn)維系統(tǒng)是彌補(bǔ)防火墻及IPS不能監(jiān)控網(wǎng)絡(luò)內(nèi)容和已經(jīng)授權(quán)的正常內(nèi)部網(wǎng)絡(luò)訪問(wèn)行為,對(duì)正常網(wǎng)絡(luò)訪問(wèn)行為導(dǎo)致的信息泄密事件、網(wǎng)絡(luò)資源濫用行為(即時(shí)通訊、論壇、在線視頻、P2P下載、網(wǎng)絡(luò)游戲等)無(wú)能為力的補(bǔ)充,它可以實(shí)時(shí)了解網(wǎng)內(nèi)各客戶機(jī)及服務(wù)器出現(xiàn)的情況,存在的異常進(jìn)程及硬件的改變,系統(tǒng)漏洞補(bǔ)丁的修復(fù)情況等等,從而達(dá)到起到實(shí)時(shí)提醒,安全使用計(jì)算機(jī)。
5、人員管理與制度安全
加強(qiáng)計(jì)算機(jī)人員安全防范意識(shí),提高人員的安全素質(zhì)以及健全的規(guī)章制度和有效、易于操作的網(wǎng)絡(luò)安全管理平臺(tái)是做好網(wǎng)絡(luò)安全工作的重要條件。行業(yè)部分員工缺乏互聯(lián)網(wǎng)安全意識(shí),對(duì)不明來(lái)源的軟件、網(wǎng)頁(yè)和郵件等缺乏警惕意識(shí),這些都給網(wǎng)絡(luò)安全帶來(lái)了危機(jī)。人是信息系統(tǒng)的操作者與管理者,而人又極易受到外部環(huán)境的影響,可能因?yàn)椴僮魇д`等原因造成安全威脅。為此,“防外”應(yīng)先“安內(nèi)”,即對(duì)行業(yè)內(nèi)部涉密人員加強(qiáng)管理。在人員發(fā)生工作調(diào)動(dòng)、提升、免職、退休等時(shí),要做好涉密信息及操作權(quán)限的交接工作,加強(qiáng)涉密人員的思想教育和安全業(yè)務(wù)培訓(xùn)。目前,網(wǎng)絡(luò)技術(shù)飛速發(fā)展,企業(yè)要不斷加強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)管理員和系統(tǒng)管理員的培訓(xùn),引領(lǐng)他們順應(yīng)新形勢(shì),學(xué)習(xí)新技術(shù),提高自身技能。
三、結(jié)束語(yǔ)
網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān)。網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng),安全保護(hù)的對(duì)象是網(wǎng)絡(luò)設(shè)備,而安全保護(hù)的主體則是人,應(yīng)重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全硬件產(chǎn)品的保護(hù),也應(yīng)注重樹(shù)立人的網(wǎng)絡(luò)安全意識(shí),才可能防微杜漸,把可能出現(xiàn)的損失降低到最低點(diǎn)。總之,網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程,不能僅僅依靠防火墻等單個(gè)的系統(tǒng),而需要仔細(xì)考慮系統(tǒng)的安全需求,并將各種安全技術(shù)結(jié)合在一起,與科學(xué)的網(wǎng)絡(luò)管理結(jié)合在一起,才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
點(diǎn)擊咨詢 