引論:我們為您整理了13篇信息安全總結范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
1、成立了信息安全檢查行動小組。由臺長任組長,分管領導為副組長,相關科室負責人為組員的行動小組,負責對全臺的重要信息系統的全面指揮、排查并填記有關報表、建檔留存等。
2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認,并對自查結果進行了全面的核對、分析,提高了對全臺網絡與信息安全狀況的掌控。
二、信息安全工作情況
1、8月6日完成信息系統的自查工作部署,并研究制定自查實施方案,根據所承擔的業務要求和網絡邊界安全性對硬盤播出系統、非線性編輯系統、XX有線電視傳輸系統進行全面的梳理并綜合分析。
2、8月7日對硬盤播出系統、非線性編輯系統、XX有線電視傳輸系統進行了細致的自查工作。
(1)系統安全自查基本情況
硬盤播出系統為實時性系統,對主要業務影響較高。目前擁有DELL服務器5臺、惠普服務器2臺、cisco交換機2臺,操作系統均采用windows系統,數據庫采用SQLServer,災備情況為數據級災備,該系統不與互聯網連接。
非線性編輯系統為非實時性系統,對主要業務影響較高。目前擁有DELL服務器6臺、華為交換機1臺,網關采用 UNIX操作系統,數據庫采用SQLServer,災備情況為數據災備,該系統不與互聯網連接,安全防護策略采用默認規則。
XX有線電視傳輸系統為實時性系統,對主要業務影響高,災備情況為數據災備,該系統不與互聯網連接。
(2)、安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。
(3)、網絡與信息安全培訓情況
制定了《XX市廣播電視臺信息安全培訓計劃》,2019年上半年組織信息安全教育培訓2次,接受信息安全培訓人數40人,站單位中人數的20%。組織信息安全管理和技術人員參加專業培訓4次。
信息安全檢查總結報告范文二:
按照《關于組織開展20xx年全市政府信息系統安全檢查工作的通知》(鎮信安聯辦【20xx】5號)要求,我局高度重視,立即組織開展全局范圍的信息系統安全檢查工作。現將自查情況匯報如下。
我局信息系統運轉以來,能嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急處置能力得到切實提高,保證了政府信息系統持續安全穩定運行。
一、信息安全組織管理工作情況
我局高度重視信息系統安全工作,成立有由主要領導任組長、分管領導任副組長、各處室負責人為組員組成的局信息安全工作領導小組,明確了局辦公室為主要職能部門,確定了一名兼職信息安全員,召開了由分管領導、信息安全工作職能部門和重點部門負責人參加的會議,對上級有關文件進行了認真學習,對自查工作進行了周密的部署,確定了自查任務和人員分工,真正做到領導到位、機構到位、人員到位、責任到位、措施到位。為確保我局網絡信息安全工作有效順利開展,我局要求以各處室、下屬單位為單位認真組織學習相關法律、法規和網絡信息安全的相關知識,使全體人員都能正確領會信息安全工作的重要性,都能掌握計算機安全使用的規定要求,都能正確的使用計算機網絡和各類信息系統。
二、日常信息安全管理工作情況
我局在以前建立一系列信息安全制度的基礎上,針對信息安全工作的特點,結合我局實際,重新修訂了一系列信息安全制度和程序,做到按制度辦事,提高執行力。按照市政府和市經信委要求,我局與計算機維保單位重新簽訂了服務協議,增加了信息安全與保密協議內容。同時我局還與全局所有工作人員簽訂了安全保密協議。我局對涉密計算機和涉密移動存儲介質高度關注,對所有涉密計算機和涉密移動存儲介質全部進行編號在冊統一管理,明確責任人和保管人,對涉密信息系統的使用進行多次重點檢查,強化涉密人員管理,嚴格執行涉密計算機和涉密移動存儲介質的相關管理制度,專門為涉密人員配發了帶有硬件鎖的U盤,嚴禁在涉密和非涉密信息系統間混用移動存儲介質等等。對非涉密計算機的保密系統和防火墻、殺毒軟件等皆為國產產品,公文處理軟件使用微軟公司的正版office系統,信息系統的第三方服務外包均為國內公司。
三、信息安全防護管理工作情況
我局網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。我局經常開展信息安全檢查工作,主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網頁篡改情況等進行監管,認真做好系統安全日記。今年,我局在市政府辦的指導下試運行協同辦公系統,投入10多萬元為所有局領導、各處室配置了內網計算機,為涉密處室另配備了涉密計算機,從硬件上加強了涉密信息系統管理。
四、信息安全應急管理工作情況
我局認真做好各項準備工作,對可能發生的各類信息安全事件做到心中有數,進一步完善了信息安全應急預案,明確應急處置流程,落實了應急技術支撐隊伍,把工作做深做細做在前面。
五、信息安全教育培訓工作情況
我局針對信息管理人員實際情況,每年開展信息化教育培訓,以掌握信息化管理技能為目的進行實踐操作能力培訓。還組織有關工作人員參加了相關信息安全培訓,職工信息安全意識得到有效提高。
六、信息安全專項檢查工作情況
目前我局在市行政中心大樓內辦公,網絡和信息系統便于統一管理,內外網完全物理隔離,內網計算機均在有效管理范圍內。局信息安全工作領導小組針對我局的信息安全形勢,定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網絡和信息安全情況,仔細排查信息系統的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時加強防范措施,為所有計算機安裝了正版殺毒軟件和防火墻,有效提高了計算機和網絡防范、抵御風險的能力。此外,檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查,不放過任何信息安全死角。在檢查的同時,檢查小組還就信息安全知識進行了上門培訓。經多次檢查,我局信息系統總體情況良好,運行正常,未發現重大隱患。
七、信息安全檢查工作發現的主要問題及整改情況
(一)存在的主要問題
一是專業技術人員較少,信息系統安全方面可投入的力量有限。
二是規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面。
三是遇到計算機病毒侵襲等突發事件處理不夠及時。
(二)下一步工作打算
根據自查過程中發現的不足,同時結合我局實際,將著重以下幾個方面進行整改:
一是進一步擴大對計算機安全知識的培訓面,組織信息員和干部職工進行培訓。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息安全事故。
信息安全檢查總結報告范文三:
根據**市人民政府辦公室《關于開展政府信息系統安全的檢查的通知》(天政電[20xx]52號)文件精神。我鎮對本鎮信息系統安全情況進行了自查,現匯報如下:
一、自查情況
(一)安全制度落實情況
1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。
2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責,主管領導負總責,具體管理人負主責。
3、制定了計算機及網絡的保密管理制度。鎮網站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
(二)安全防范措施落實情況
1、涉密計算機經過了保密技術檢查,并安裝了防火墻。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等。
4、安裝了針對移動存儲設備的專業殺毒軟件。
(三)應急響應機制建設情況
1、制定了初步應急預案,并隨著信息化程度的深入,結合我鎮實際,處于不斷完善階段。
2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜,并商定其給予鎮應急技術以最大程度的支持。
3、嚴格文件的收發,完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統備份。
(四)信息技術產品和服務國產化情況
1、終端計算機的保密系統和防火墻、殺毒軟件等,皆為國產產品。
2、公文處理軟件具體使用金山軟件的wps系統。
3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。
(五)安全教育培訓情況
1、派專人參加了市政府組織的網絡系統安全知識培訓,并專門負責我鎮的網絡安全管理和信息安全工作。
2、安全小組組織了一次對基本的信息安全常識的學習活動。
二、自查中發現的不足和整改意見
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我鎮實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。要繼續加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養,同時,針對信息技術的飛快發展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平,提高安全工作的現代化水平,有利于我們進一步加強對計算機信息系統安全的防范和保密工作。
4、工作機制有待完善。創新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關網絡信息工作的運行效率,有利于辦公秩序的進一步規范。
信息安全檢查總結報告范文四:
根據《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》精神,xx月10日,由市電政辦牽頭,組織對全市政府信息系統進行自查工作,現將自查情況總結如下:
一、網絡與信息安全自查工作組織開展情況
xx月10日起,由市電政辦牽頭,對各市直各單位當前網絡與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級,市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測,市直各單位網絡數據流量監控和數據分析等。
二、信息安全工作情況
通過上半年電政辦和各單位的努力,我市在網絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網的系統嚴格遵照規范實施,我辦根據《常寧市黨政門戶網站信息審核制度》、《常寧市網絡與信息安全應急預案》、《“中國?常寧”黨政門戶網站值班讀網制度》、《"中國?常寧”黨政門戶網站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,并協助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯網出口訪問的實時監控,確保xx大期間信息系統安全。
三、自查發現的主要問題和面臨的威脅分析
通過這次自查,我們也發現了當前還存在的一些問題:
1、部分單位規章制度不夠完善,未能覆蓋信息系統安全的所有方面。
2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規章制度執行不嚴、操作不規范的情況。
3、存在計算機病毒感染的情況,特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改進措施和整改結果
在認真分析、總結前期各單位自查工作的基礎上,xx月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的門戶網站,采用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網絡安全評測到機房物理環境實地勘查,全面了解了各單位信息安全現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。
五、關于加強信息安全工作的意見和建議
針對上述發現的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求,要求各單位進一步完善規章制度,將各項制度落實到位。
2、繼續加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件責任人,要嚴肅追究責任。
4、繼續完善信息安全設施,密切監測、監控電子政務網絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
信息安全檢查總結報告范文五:
按照盟信息化領導小組《關于20xx年我盟開展重點領域信息安全檢查工作的通知》(阿信領辦字〔20xx〕2號)要求,我局對信息安全管理工作進行自查,現報告如下:
一、信息安全檢查工作組織開展情況
按照《政府部門信息安全檢查操作指南》規定,我局成立了由王軍副局長擔任組長的信息安全檢查工作組,制發了《阿拉善盟安全生產監督管理局信息安全檢查工作方案》,召開專題會議對信息安全檢查工作進行安排部署,從8月1日起在單位內部開展了為期30天的信息安全自查和基本信息梳理等相關工作。
二、20xx年信息安全主要工作情況
安全管理方面,制定了《阿拉善盟安全生產監督管理局信息安全管理制度》、《存儲介質管理制度》、《人員離職離崗安全規定》等制度,重要崗位人員簽訂了安全保密協議。
技術防護方面,網站服務器及計算機設置防火墻,拒絕外來惡意攻擊,保障網絡正常運行,安裝了正牌的防病毒軟件,對計算機病毒、有害電子郵件采取有效防范,根據系統服務需求,按需開放端口,遵循最小服務配置原則。一旦發生網絡信息安全事故應立即報告相關方面并及時進行協調處理。
應急處理方面,加強了網絡管理人員應急處理相關培訓教育,對突發網絡信息安全事故可快速安全地處理。
教育培訓方面,對全體干部職工開展了信息安全教育培訓。
三、檢查發現的主要問題和面臨的威脅分析
1. 發現的主要問題和薄弱環節
自查發現個別人員計算機安全意識不強。在以后的工作中我們將繼續加強對計算機安全意識教育和防范技能訓練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。
2.面臨的安全威脅與風險
無。
3.整體安全狀況的基本判斷
網絡安全總體狀況良好,未發生重大信息安全事故。
四、改進措施與整改效果
1. 改進措施
為保證網絡安全有效地運行,減少病毒侵入,我局就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
2. 整改效果
經過培訓教育,全體干部職工對網絡信息安全有了更深入的了解,并在工作中時刻注意維護信息安全。
篇2
1、為確保學校網絡安全管理工作順利開展,要求各校成立校長任組長的網絡信息安全管理工作領導小組,全面負責該工作的實施與管理。
2、建立健全了一系列的學校網絡安全管理規章制度。包括《學生上機守則》、《計算機室管理制度》、《計算機室管理員職責》等。通過制度的制定與實施,切實讓相關人員擔負起對信息內容安全的監督管理工作責任。
二、制定和完善網絡安全制度
我校組織全體教職工學習上級有關網絡安全的文件,制定和學完善各項網絡安全管理制度,組織師生學習網絡安全管理常識,營造網絡安全管理氛圍。
三、計算機維護及其病毒防范措施
篇3
根據濟南市辦關于開展網絡信息安全考核的通知精神,我單位積極組織落實,對網絡安全基礎設施建設情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查,對我單位的網絡信息安全建設進行了深刻的剖析。
學校信息化建設基本情況
萊蕪區雪野街道辦事處中心小學,座落在美麗的雪野旅風景區。歷經13年合并西峪河南小學、大廠小學、北欒宮小學、南欒宮小學組建新的中心小學。學校現輻射省扶貧村莊5個,涉及扶貧學生人數:125人 ,占比:27%。目前,在校學生 634名;43名教師都具備大專及以上學歷。多年來,在上級部門的扶貧支持下,我校信息化建設有了飛躍提升,學校擁有2個50座網絡計算機教室, 45臺教師用計算機,50套教師用智能平板,180套學生用智能平板(配備了4個教學班),并且實現了智能平板與智能黑板的無線連接。6臺辦公用機,生機比為11:1,師機比達到1:1。學校有20套多媒體電子白板設備,15臺智慧教室互動黑板,普通教室、學科專用教室、會議室均配備了現代化多媒體教學設備。學校建高標準錄播室1個,錄播系統功能完善。互聯網100MB光纖接入,教學辦公實現了自動化、網絡化、信息化。學校建設了寬帶數字化校園網絡、學校網站、智能廣播系統、監控系統、視頻會議系統。
學校有各種教學光盤超過150GB,有教師自制課件光盤15GB,學校信息網擁有各學科教學資源超過100GB,教師在學校網站上可自己的博客,實現與校內外教師的交流與學習。
為推動學校課堂教學改革深化發展,全面提升課堂教學質量,打造精品課程,促進教師成長,我校于2014年2月建立了電子錄課教室。錄課室采用一機雙模錄播設備,既支持全自動錄制方式,也支持半自動和手動人工導方式。錄課室在天花板上分別設有6個聲音采集器。錄課室投入使用后,因為其具有抗干擾,使用方便,跟蹤切換靈活的特點,一直受到老師們的青睞。錄課室實現了同步錄制、實時直播、在線點播、自動跟蹤、多方交互、后期編輯等多種功能于一身,它讓在錄課室外看課的教師隨機點評無拘束,也讓室內上課的教師和學生積極投入無負擔。在歷年度的“一師一優課一課一名師”活動中,我校所有教師的課都是在錄課室進行錄制的。效果非常好,幾位教師的課也脫穎而出。錄課室的使用也提高了教師的信息技術水平。
在這些先進設備的使用中,智慧黑板、電子白板設備的使用,得到了最大化的運用,這也大大提高了教師的教育教學能力及教學效果,學生學習積極性也得到提高,接受知識的方法正逐步向多元化發展。
學校現配有1名專職信息技術教師,信息化設備使用率高,設備完好率達到95%以上.
信息化“三通”建設情況
1.微機室更新建設
2013年11月,政府投入扶貧資金 40萬元,為我校配備當時新款聯想臺式機的微機室。全新的微機室配備50臺學生機,1 臺教師機,架構了100兆網絡。2018年合并幾處小學,組建了學校的電子閱覽室,配備50臺學生機,1 臺教師機,架構了100兆網絡。
2.“班班通”工程建設
2013年11月,為實施“班班通”工程建設,政府投入扶貧專項資金40萬元,為 20個教學班全部配齊校園網終端計算機,配置了20塊交互式電子白板配置EPSON D290教育用液晶投影儀。2016年在新教學樓啟用之前投資148萬元用于內部配套,購進15套智能黑板。在教學和學習中學空間、用空間,發揮教育信息化的強大功能,進一步提升了信息技術與課程融合的深度和廣度,助力全校智慧教育快速發展。
3.“校校通”工程建設
我校現已經安裝100兆帶寬聯通公司光纖設備與外網相連,實現了校園網與雪野教育系統局域網、互聯網的連接。與上級主管部門、兄弟學校之間構成了“校校通”。時時網上接收通知,網絡報送。節省了時間,提高了辦事速度效率和準確率。
4.“人人通”工程建設
學校就強化網絡安全和做好教育信息化工作的重要意義提出了明確要求,通過校本培訓,老師們就空間基礎架構、各大板塊功能、后臺數據搭建、資源建設應用等與學生進行了認真學習,并在開通和應用方面的操作技能也得到提高。廣大教師和學生開通空間,充分感受利用空間開展教學、學習和互通交流帶來的便利。
二、 網絡安全等級保護工作開展情況
學校的網絡未開展網絡安全等級認定工作。但成立中心小學網絡安全領導小組,成立由校長任組長,安全委員任副組長,班主任任安全員的領導機構。
三、關鍵信息基礎設施安全保護工作開展情況
學校已經制定安全建設整改方案,對關鍵信息基礎設施進行了防護,保證每一臺電腦自帶防護措施。關鍵網站,密碼由專人管理。網站關鍵信息基礎設施已加軟件防護。
四、網絡與信息安全信息通報工作開展情況
已就網絡與信息安全信息通報工作開通了網絡安全事件預警機制,做到了人盡其責,形成了機制。
五、網絡安全防護類平臺建設工作開展情況
學校就網絡安全防護類制度已全部制定。形成人人有責,人人有任。制定了微機室、電子閱覽室制度、網絡運行運維制度。形成的制度規范成體系。
六、當前網絡安全方面存在的突出問題
1、學校各類人員就網絡安全意識還有欠缺。
2、設備防護缺乏專業化的指導,各種防護知識有欠缺。
七、下一步網絡安全工作計劃
篇4
2、徹底完成業務管理網安全域劃分工作。按照國家關于等級保護的安全要求和海關總署的統一部署,在袁進軍副處長的指揮下,我科牽頭網絡科、系統科、開發科組建工作組,花大力氣,用半年多時間,將重要應用系統的服務器移入保護區,只對微機開放HTTP端口,極大降低關鍵服務器受病毒影響、越權訪問、數據外泄等方面的風險,徹底完成了管理網安全域的劃分工作。工作組按照總署的統一要求、結合關區網絡現狀,充分論證、細化實施方案,將整個工作分成4個步驟,一是部署防火墻劃分安全域,二是將服務器全部移至過渡區,三是對服務器訪問策略進行徹底梳理,四是調整網絡參數將服務器逐臺移入保護區;制定了周密的應急預案,將大部分網絡調整的操作安排在工余時間。同時,將新增的防火墻加入我關防火墻集中日志系統,實現網絡日志記錄功能,并同步制定《管理網服務器保護區網絡訪問策略變更工作規范》、《管理網服務器安全域劃分后運維管理工作規范》等日常工作制度。在實施過程中,工作組攻克多個技術難點:對47臺服務器逐臺梳理網絡關聯、分析網絡訪問記錄達百萬條;鉆研虛擬化技術,解決部分應用系統使用高危端口提供服務的問題;重新規范技術人員運維模式和業務人員對敏感數據庫的訪問方式。管理網安全域的劃分,提高了青島關區信息系統的可用性,今后將在關區信息系統安全運行工作中發揮至關重要的作用。
3、對敏感崗位計算機實施重點保護。為加強敏感崗位計算機在越權訪問、數據泄露、病毒入侵等方面的自我防護能力,我科經充分測試評估,啟用瑞星防病毒軟件的個人防火墻功能,提升關區業務管理網內敏感崗位計算機的安全保護級別。目前已對關領導、辦公室、人事處、財務處55臺敏感崗位微機實施了保護,受到了預期的效果。
4、完成防病毒產品的換型和升級工作。在管理網、互聯網部署了瑞星防病毒軟件,運行網服務器也完成了KILL軟件升級。升級入侵檢測系統,在運行網及管理網的核心交換機部署了兩臺千兆入侵檢測引擎,用于監控關鍵服務器的網絡數據包;調整我關入侵檢測系統策略,將管理網和運行網的DNS服務器納入監控范圍;開展專項木馬查殺工作,在2臺服務器、3臺微機查殺了木馬病毒。加強日常監控,提升關區網絡內病毒、木馬等惡意軟件的防范能力。
5、充分發揮在線應用監控系統的功效,提高安全運行保障能力。不斷利用在線應用監控系統對新增項目進行運行監控,持續優化監控參數。截至目前共對43個在線應用項目的614個故障點進行了監控,平均每分鐘發出63.4次監控請求,日均報警2.9次。保障第一時間發現運行異常、準確定位故障點并及時處理。
二、充分發揮管理職能,保障關區信息系統安全運行
1、進行關區安全掃描評估工作。我科不斷完善安全掃描評估機制,每半年進行一次安全掃描。微機方面重點包括客戶端安全軟件(eCop)安裝、弱口令、防病毒軟件的安裝、補丁更新、計算機命名規范等五方面的內容,運行網、管理網微機符合安全要求的比例分別為90.8%和85.3%。絕大部分單位評分在90分以上,客戶端微機的安全狀況良好。服務器方面發現28臺服務器共計51個高危漏洞、管理網qdc域共332個用戶存在弱口令。安全掃描通報并組織整改。
2、緊急應對conficker病毒。與系統科一起對管理網conficker病毒進行專項查殺,利用ids系統、瑞星軟件定位染毒計算機,使用域策略配合專殺工具定期進行全網殺毒。積極向總署匯報該病毒的處理過程和效果,配合信息中心在全國海關網絡中查殺該病毒。在國慶期間,我們針對conficker病毒的傳播途徑進行重點監控、保障敏感時期信息系統安全穩定運行。
3、不斷加強信息安全宣傳工作。編寫并發表了“管理網安全域劃分、國慶期間關區信息系統安全保障、提升敏感崗位微機的安全保護級別”等三個工作簡報,平時注意工作信息的編寫,不斷提升信息安全工作在關區的認知度。
4、配合辦公室完成安全保密相關工作。協助省安全廳檢查組對我關進行網絡安全保密檢查,經各級檢查組多次抽查,我關、我處均未發現安全保密違規事件。配合辦公室完成紅機網分級保護測評工作。參與辦公室關于“辦公網保密管理規定”的工作會議,就系統管理、客戶端維護、安全管理、網絡管理等相關工作的分工進行充分討論、溝通,最終達成一致意見。
5、繼續普及并強化關員信息安全意識。通過對各單位各部門信息安全管理員進行培訓、組織信息安全自查、操作指引、通報安全掃描情況等方式多角度、全方面地普及并強化關區用戶的信息安全意識。
三、常抓不懈,不斷排查信息安全隱患
1、外聯網油氣化系統服務器對企業端開放了所有端口,可能導致互聯網病毒傳入和非法入侵。組織有關科室確定正常服務端口,并進行網絡訪問控制。
2、財務處互聯網網上銀行業務用微機原本在單獨子網進行訪問控制,大樓裝修后未進行子網劃分。提醒有關科室及時處理。
3、關于VPN訪問網上辦公系統身份信息混淆的安全隱患,向政信科反映,建議其立即排除故障。
4、發現并排除SCA機房光纖接入單點故障。
5、處內督察時發現新疆路網絡機房溫濕度不符合機房環境要求,建議網絡科排除隱患。
6、發現短信平臺工余時間故障無法及時通知維護人員。與通信科合作,在oam系統中將短信平臺的報警由短信方式改為撥通手機方式,排除該隱患。
四、服務關區各項改革,積極參與重點科技項目開發
1、組織人事管理信息平臺二期項目開發工作。
青島海關人事信息平臺是以總署人事管理信息系統(CCHRS)數據庫為基礎,在HB2004系統下授權運行,以人事信息綜合查詢、人事信息標準化采集、人力資源分析等功能為核心,按照“公開、效能、簡便”的原則,科學整合原有的領導干部網上考核、后備干部管理等系統,新開發人事信息綜合查詢、人事信息標準化采集、人力資源現狀分析、人力資源量化測算、工資管理、離崗管理、網上投票等系統,搭建的統一的青島海關人力資源管理信息平臺。該系統是關區人事部門組織開展工作、強化管理監督的管理操作平臺,是一個關區廣大關員了解關區干部人事工作和個人基本信息的信息查詢平臺,同時也是關區各級領導班子和領導干部研究部署工作的人事輔助決策平臺。
2、升級公務員考試錄用面試系統。該系統改變了面試考官、人事處管理人員紙面評分、匯總、統計的工作方式,大大提高了考生招錄的效率和質量。
3、抽調總署進行科技項目設計、開發工作。苗偉彬借調到總署人教司,參與總署人事管理信息系統二期的設計工作,從需求提出到系統設計,提出了許多建設性的意見和建議;并對署管干部年度考核系統進行了安全加固,修復了SQL注入攻擊、XSS跨站攻擊等多種安全漏洞,提高了系統的安全性。
4、升級網上考核系統。人事處對領導班子和班子成員年度考核辦法進行了大幅度的調整,政治部辦公室年內調整了基層考核指標和計分方式。為了適應新的考核模式,組織人員對網上考核系統進行了全面改造和升級。
5、參與H2010工程安全運行組集中工作。委派王璐參加總署H2010工程安全運行組集中工作,負責編寫《海關信息系統安全審計系統建設方案》中主機審計部分。
五、存在的不足
回顧全年工作,感覺在技術創新、爭取總署項目試點方面尚存在不足,今后需著力加強。
六、明年工作打算
1、在業務運行網完成網絡準入功能的部署。
2、穩步推進,實施管理網移動存儲介質專網專用。
3、部署防病毒網關產品,進一步加強關區網絡病毒防范能力。
篇5
重點抓好“三大安全”排查。
1.硬件安全,包括防雷、防火、防盜和UPS電源連接等。醫院HIS服務器機房嚴格按照機房標準建設,工作人員堅持每天巡查,排除安全隱患。X光室、檢驗室都有UPS電源保護,可以保證短時間斷電情況下,設備運行正常,不至于因突然斷電致設備損壞。
2.網絡安全:包括網絡結構、密碼管理、IP管理、互聯網行為管理等;網絡結構包括網絡結構合理,網絡連接的穩定性,網絡設備(交換機、路由器、光纖收發器等)的穩定性。HIS系統的操作員每人有自己的登錄名和密碼,并分配相應的操作員權限,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責”的管理制度。疾病預防控制(含免疫規劃等)信息系統、婦幼健康信息系統都有專人負責操作,并簽訂安全承諾書。互聯網和院內局域網均施行固定IP地址,由醫院統一分配、管理,不允許私自添加新IP。
二、數據庫安全管理:我院目前運行的數據庫為HIS數據庫,是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎,為確保醫院各項業務正常、高效運行,數據庫安全管理是極為有必要的。
數據庫容災備份是數據庫安全管理中極為重要的一部分,是數據庫有效、安全運行的最后保障,也是保障數據庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份,系統管理員手動將數據庫中數據備份到移動硬盤上。
三、軟件管理:目前我院在運行的軟件主要分為三類:HIS系統、常用辦公軟件和殺毒軟件。
篇6
面,具體講授了以下專題:
財政部辦公廳秘書處邱玲處長講授的《認真執行國務
院公文處理辦法進一步提高財政公文質量》。內容包括:
()年月了《國家行政機關公文處理辦
法》,相較于舊的《辦法》,作了重要的修改并新增了不少內容。(具體內容見材料)
()公文辦理中需要注意的問題和常見差錯。其中,主
要講解了“函”這一文體。“函”說白了就是非文件,是一個大類。相較于正式的“文件”,函的形式更靈活、運作的過程更簡便。
府辦公廳秘書處馮宏梅處長講授《關于國家行政機關
公文格式的若干問題》。對公文的格式作了具體而詳盡的總結。
()介紹了公文的種類。分為①文件式(紅頭文件);②信函式、命令式;③會議紀錄、電報;
()介紹了文件式的格式,文件式是公文中最常用的
文體,包括版頭(眉首)、主體、版記三部分,每一部分都有具體而詳盡的規定;
()介紹了信函式、命令式的格式;
()介紹了會議紀要的格式;
()介紹了省政府辦公廳的動作。即收文、分辦、辦
理、呈送、核稿、審批、發文(對外發文)、督辦、返譴、歸檔的全套模式。
廣東省檔案局石大泱處長講授《加強機關檔案工作、提高檔案水平》。內容涉及以下三個方面:
()《檔案法》對機關檔案工作的規定。重點指出行政部門形成的檔案是國家檔案的重要組組成部分。受國家重點保護;要求行政部門檔案要集中統一管理,要維護檔案完整。
()檔案工作與機關工作的聯系。石處長指出檔案工作是各項業務工作的一個基礎,機關工作的過程、結果都客觀地記在檔案中。同時,檔案材料也是加強機關管理的基礎材料、是機關領導決策的重要參考、是開展機關各項研究工作的重要材料、是編史修志的第一手材料。
因此,機關部門應對檔案工作給予高度的重視。
政府辦公廳信息處羅展懷處長講授《政務信息工作理
論與實踐》。主要內容包括:
()怎樣看待信息工作。首先認識信息工作的特點:對
現實情況反映快、涉及社會經濟的范圍廣、形式靈活。其次是了解信息工作的作用:是領導了解各方面工作的渠道,可以讓領導掌握社會動態;是向領導同志匯報工作、擴大影響的經常性渠道;是反映問題和解決問題的一個途徑;可以成為推動政府轉變職能、轉變工作作風的有力手段。
()信息工作的具體內容。作為政務信息,包含了三個
層面:為上級領導服務;為本級領導服務;為下級領導服務。
二、培訓心得
各級領導在培訓班上的發言、授課,對辦公室作為一切工作運轉中心的重要地位給予了高度肯定,對今后更好地開展辦公室各項工作提出了新的建議:
邱玲處長在如何提高財政公文質量的問題上提出在辦公室的具體工作中,首先要深入學習年的新《辦法》,嚴格按照新《辦法》的各項規定進行公文寫作,務求格式規范、內容嚴謹;
其次是要深入了解新《辦法》中提出的“函”這一形式,相較于文件,“函”的靈活和運轉的簡便有助于減輕繁雜的辦公室事務。一些重要性、緊急性低的內容應多用“函”的形式發出,以簡便流程、減輕辦公室的工作量。
馮宏梅處長在公文格式的問題上提出各級機關部門應嚴格把住公文的格式關,將格式上的錯誤降到最低點。
同時,馮處長也介紹了省政府辦公廳的運作過程以供各級機關部門參考:①收文,由秘書處資料科收文,包括上級、同級、下級各方面的來文,分為閱卷和辦卷來進行登記,分送承辦的科室;②辦理,由省政府辦公廳綜合一二處辦理,收文后每人簽收,按規定處理,將不符合要求的文退回,將不屬于本處職權范圍內的文再分送;③承送,報送領導審批;④核稿,是正式文件的核稿,領導審批完付印前由辦公廳主任最后審核,再由秘書處審核一次,有原則性改動的重新審批,沒有原則性改動的可付印;⑤發文,由發行科發文,電報則由省委機要局發出;⑥督辦,對已發文進行事后監督,包括電話催辦、領導上門等方式;⑦返譴,用領導批示回報表,復印領導批示,送達先閱先批者處;⑧歸檔,書面存檔,方便以后查閱,將所涉及所有材料羅列。
此外,馮處長建議各級機關制作政務動態通報,將一天內重要領導批示,上訪情況等整理制文,第二天放至領導處,以全領導全面掌握情況。
石大泱處長對檔案工作提出了新的要求:首先是要對《檔案法》進行深入學習,將《檔案法》里的各項規定落實到各項具體的工作中;其次是認識到檔案工作與機關工作的密切聯系,在具體工作中加大對檔案工作的重視;再次是提出辦公室作為檔案工作的領導,應如何在具體工作中加強它的領導作用。
篇7
二、巡回演出
一場場巡回演出在歌伴舞《今天是你的生日我的中國》中拉開序幕,整臺法治文化節目集趣味性和教育性于一體,氣氛熱烈,詩朗誦《安全在我心中》、法治小品《代價》以及琴書《說唱民法典》等,讓觀眾在輕松愉悅的氛圍中了解學習生產法知識。演出過程中,為充分調動觀眾主動學法用法的積極性,節目間隙中結合防災減災救災、應急救援等領域法律法規及相關知識,開展新《安全生產法》有獎競答互動環節,進一步向群眾普及安全法知識。營造了濃厚的法治文化氛圍,引得在場群眾歡笑不斷,掌聲陣陣。
篇8
對局機關及下屬事業單位信息安全工作進行全面檢查。
檢查內容包括:局機關和下屬事業單位自行運行維護管理以及委托其他機構運行維護管理的辦公系統、業務系統、網站系統以及部分終端設備等,檢點為公共服務業務系統和門戶網站。詳細內容參見《2012年度市地震局機關信息系統安全自查情況報告表》。
涉及國家秘密的信息系統保密檢查工作,按照國家保密管理規定執行。
三、檢查原則
堅持“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,統籌安排、突出重點、明確責任、注重實效。
局機關各處(室)信息系統安全檢查,由辦公室牽頭組織實施。
下屬事業單位信息安全檢查工作由臺、中心自行組織開展。
四、檢查形式及時間安排
信息系統安全檢查以自查為主。局機關及下屬事業單位應于7月2日至7月6日完成本年度信息安全自查,應按照《2012年度市地震局機關信息系統安全自查情況報告表》逐項檢查,并核對準確度。局辦公室應于7月10日前完成《2012年度市地震局信息系統安全檢查工作報告》的撰寫和報送市信安辦工作。自查結束后,要盡快消除自查中發現的安全隱患,時刻繃緊信息安全這根弦,全面迎接7月中旬市政府信息系統安全檢查小組的抽查。
五、工作要求
(一)局及下屬事業單位應將信息系統安全檢查列入重要議事日程,切實加強組織領導,完善檢查工作機制,落實檢查工作經費,確保檢查工作順利開展。
篇9
檢察機關計算機信息網絡從2000年開始規劃建設,至今已建立了從高檢院——省院——市院——縣(市、區)院的檢察機關三級專線網絡。全國檢察機關專線業務網絡屬于涉密業務專網,整個網絡和Internet 等非涉密網絡實現物理隔離。而在原有二、三級網絡系統的建設過程中,基于分步建設、不斷完善的總體建設方針,并未對整個網絡的安全保密系統建設做統一規劃和考慮,隨著二、三級網絡中應用系統的逐步推廣使用,如何有效保障整個網絡中涉密信息的生成、傳輸、存儲、訪問的安全保密性,就成為現階段整個系統建設中亟待解決的首要問題。
2. 檢察系統信息安全總體設計
2.1. 檢察系統信息安全需求分析
基于檢察系統計算機業務信息系統的應用與實際情況,在系統的安全保密性上,檢察系統的需求總的體現在信息系統安全、網絡安全、權限控制和計算機病毒防范、網絡物理隔離、安全保密管理六個大的方面。
其需求總體架構如下圖所示:
2.2. 檢察信息系統中的不安全因素
檢察信息系統中的不安全因素主要有以下幾個方面:
a. 線路建設不合理。綜合布線未按檢察系統涉密要求進行建設。
b. 設備選型不達標。采購的信息設備未達到國家規定的密級。
c. 病毒入侵與黑客攻擊.未使用的防病毒軟件、防火墻等不夠專業。
d. 使用人員的不良習慣與非法操作。未進行嚴格的使用培訓。
e. 網絡管理與相關制度的不足。管理制度不嚴格,執行力不強。
2.3. 檢察系統信息安全的設計原則
檢察信息系統安全設計圍繞以下六個方面進行設計:
機密性:確保信息不暴露給未經授權的實體。
完整性:只有得到允許的人才能修改數據,并且安全系統應能判別出數據是否已被篡改。
可用性:得到授權的實體在需要時可訪問數據,即攻擊者不能占用所有的資源而阻礙授權者的工作。
可控性:可以控制授權范圍內的信息流向及行為方式。
可審查性:對出現的網絡安全問題提供調查的依據和手段。
抗抵賴性:提供技術手段,防止對關鍵操作的抵賴。
2.4. 市級檢察信息系統安全的拓撲圖
3. 檢察系統信息安全設計內容
3.1. 綜合布線系統實現檢察專網全程屏蔽
檢察系統的信息線路分為檢察專網、政務網和外網,三網獨立進行設計。檢察專網必須嚴格按全程屏蔽進行設計和施工,與其他網絡在線路上分開設計敷設,從入網接口、核心交換、匯聚交換、桌面交換整個過程涉及的材料都必須達到國家涉密標準。
3.2. 使用的專網設備必須符合國家相應的密級標準
檢察專網中使用的硬件設備如接入設備、交換機、入侵檢測、防火墻、防毒墻、服務器、磁盤陣列等和軟件產品如網絡管理軟件、安全管理軟件、漏洞掃描系統、網絡行為管理、郵件系統、審計系統、防病毒軟件、桌面管理系統等必須具備國家頒發的相應涉密證書或認證。
3.3. 系統設計
系統設計包括結構設計、硬件設計和軟件設計。詳見圖2。
3.4. 做好權限管理
在國家保密局及高檢院的統一規劃和指導下,授權省檢察院建立基于用戶的權限控制系統,確保只有經過系統認證和授權的合法用戶才能進入計算機信息系統,使用網絡資源和進行業務系統應用。
3.5. 完善數據備份
檢察信息系統中的數據十分重要,必須做到本地備份和異地備份。下一級檢察機構除做好本地數據備份外,必須將數據傳送到上一級檢察機關進行異地備份。
3.6. 管理與培訓
通過行政管理措施、行政管理機制和軟硬件技術相結合,做到事先防范,事后補救的安全保密總體目標。通過安全教育與培訓,提高員工的安全意識,主動自覺地利用各種工具去加強安全性。
4. 總結與展望
檢察系統的信息安全涉及國家監督和國家公平,隨著網絡技術的發展,信息安全問題日益巨大的挑戰。特別是在屏蔽線路建設、信息隔離、入侵檢測、防木馬等方面還需進行不斷的探索。檢察系統的信息安全建設是一個長期的過程,需要在未來發展過程中不斷完善和提高,才能為整個檢察工作提供安全、可靠、準確、快速的信息服務支持。
參考文獻:
篇10
近年來隨著企業信息系統建設的不斷發展,企業的信息化安全也面臨著前所未有的挑戰。作為中國高速列車產業化制造基地和城軌地鐵車輛定點制造企業,公司的發展對高速動車行業產生著舉足輕重的作用;從企業信息安全現狀分析,公司IT部門主管深深意識到,盡管從自身情況來看,在信息安全方面已經做了很多工作,如部署了防火墻、SSL VPN、入侵檢測系統、入侵防御系統、防病毒系統、文檔加密、終端安全管理系統等。但是安全系統更多的在于防堵來自某個方面的安全威脅,無法產生協同效應,距離國際同行業企業還存在一定的差距。
公司通過可行性研究及論證,決定借助外力,通過知名的咨詢公司協助企業發現存在的信息安全不足點,以科研項目方式,通過研究國家安全標準體系及國家對央企和上市企業的信息化安全要求,分析企業目前的現狀和國際標準ISO27001之間的差距,繼而完善企業信息安全體系的規劃與設計,最終建立一套適合企業現狀的信息安全標準和管理體系。目標是使公司信息安全從管理到技術均得到全面加強,建立一個有責(職責)、有序(秩序)、有效(效率)的信息安全管理體系,預防信息安全事件的發生,確保更小的業務損失,提供客戶滿意度,獲取更多的管理支持。在行業內樹立標桿和示范,提升企業形象,贏取客戶信任,增強競爭力。同時,使信息安全體系通過信息安全管理體系通過ISO 27001認證標準。
2 企業信息安全管理體系建設過程
凡事預則立,不預則廢。對于信息安全管理建設的工作也先由計劃開始。信息安全管理體系建設分為四個階段:實施安全風險評估、規劃體系建設方案、建立信息安全管理體系、體系運行及改進。也符合信息安全管理循環PDCA(Plan-Do-Check-Action)模型及ISO27001要求,即有效地保護企業信息系統的安全,確保信息安全的持續發展。本文結合作者經驗,重點論述上述幾個方面的內容。
2.1 確立范圍
首先是確立項目范圍,從機構層次及系統層次兩個維度進行范圍的劃分。從機構層次上,可以考慮內部機構:需要覆蓋公司的各個部門,其包括總部、事業部、制造本部、技術本部等;外部機構:則包括公司信息系統相連的外部機構,包括供應商、中間業務合作伙伴、及其他合作伙伴等。
從系統層次上,可按照物理環境:即支撐信息系統的場所、所處的周邊環境以及場所內保障計算機系統正常運行的設施。包括機房環境、門禁、監控等;網絡系統:構成信息系統網絡傳輸環境的線路介質,設備和軟件;服務器平臺系統:支撐所有信息系統的服務器、網絡設備、客戶機及其操作系統、數據庫、中間件和Web系統等軟件平臺系統;應用系統:支撐業務、辦公和管理應用的應用系統;數據:整個信息系統中傳輸以及存儲的數據;安全管理:包括安全策略、規章制度、人員組織、開發安全、項目安全管理和系統管理人員在日常運維過程中的安全合規、安全審計等。
2.2 安全風險評估
企業信息安全是指保障企業業務系統不被非法訪問、利用和篡改,為企業員工提供安全、可信的服務,保證信息系統的可用性、完整性和保密性。
本次進行的安全評估,主要包括兩方面的內容:
2.2.1 企業安全管理類的評估
通過企業的安全控制現狀調查、訪談、文檔研讀和ISO27001的最佳實踐比對,以及在行業的經驗上進行“差距分析”,檢查企業在安全控制層面上存在的弱點,從而為安全措施的選擇提供依據。
評估內容包括ISO27001所涵蓋的與信息安全管理體系相關的11個方面,包括信息安全策略、安全組織、資產分類與控制、人員安全、物理和環境安全、通信和操作管理、訪問控制、系統開發與維護、安全事件管理、業務連續性管理、符合性。
2.2.2 企業安全技術類評估
基于資產安全等級的分類,通過對信息設備進行的安全掃描、安全設備的配置,檢查分析現有網絡設備、服務器系統、終端、網絡安全架構的安全現狀和存在的弱點,為安全加固提供依據。
針對企業具有代表性的關鍵應用進行安全評估。關鍵應用的評估方式采用滲透測試的方法,在應用評估中將對應用系統的威脅、弱點進行識別,分析其和應用系統的安全目標之間的差距,為后期改造提供依據。
提到安全評估,一定要有方法論。我們以ISO27001為核心,并借鑒國際常用的幾種評估模型的優點,同時結合企業自身的特點,建立風險評估模型:
在風險評估模型中,主要包含信息資產、弱點、威脅和風險四個要素。每個要素有各自的屬性,信息資產的屬性是資產價值,弱點的屬性是弱點在現有控制措施的保護下,被威脅利用的可能性以及被威脅利用后對資產帶來影響的嚴重程度,威脅的屬性是威脅發生的可能性及其危害的嚴重程度,風險的屬性是風險級別的高低。風險評估采用定性的風險評估方法,通過分級別的方式進行賦值。
2.3 規劃體系建設方案
企業信息安全問題根源分布在技術、人員和管理等多個層面,須統一規劃并建立企業信息安全體系,并最終落實到管理措施和技術措施,才能確保信息安全。
規劃體系建設方案是在風險評估的基礎上,對企業中存在的安全風險提出安全建議,增強系統的安全性和抗攻擊性。
在未來1-2年內通過信息安全體系制的建立與實施,建立安全組織,技術上進行安全審計、內外網隔離的改造、安全產品的部署,實現以流程為導向的轉型。在未來的 3-5 年內,通過完善的信息安全體系和相應的物理環境改造和業務連續性項目的建設,將企業建設成為一個注重管理,預防為主,防治結合的先進型企業。
2.4 企業信息安全體系建設
企業信息安全體系建立在信息安全模型與企業信息化的基礎上,建立信息安全管理體系核心可以更好的發揮六方面的能力:即預警(Warn)、保護(Protect)、檢測(Detect)、反應(Response)、恢復(Recover)和反擊(Counter-attack),體系應該兼顧攘外和安內的功能。
安全體系的建設一是涉及安全管理制度建設完善;二是涉及到信息安全技術。首先,針對安全管理制度涉及的主要內容包括企業信息系統的總體安全方針、安全技術策略和安全管理策略等。安全總體方針涉及安全組織機構、安全管理制度、人員安全管理、安全運行維護等方面的安全制度。安全技術策略涉及信息域的劃分、業務應用的安全等級、安全保護思路、說以及進一步的統一管理、系統分級、網絡互聯、容災備份、集中監控等方面的要求。
其次,信息安全技術按其所在的信息系統層次可劃分為物理安全技術、網絡安全技術、系統安全技術、應用安全技術,以及安全基礎設施平臺;同時按照安全技術所提供的功能又可劃分為預防保護類、檢測跟蹤類和響應恢復類三大類技術。結合主流的安全技術以及未來信息系統發展的要求,規劃信息安全技術包括:
2.5 體系運行及改進
信息安全管理體系文件編制完成以后,由公司企劃部門組織按照文件的控制要求進行審核。結合公司實際,在體系文件編制階段,將該標準與公司的現有其他體系,如質量、環境保護等體系文件,改歸并的歸并。該修訂審核的再繼續修訂審核。最終歷經幾個月的努力,批準并實施了信息安全管理系統的文檔。至此,信息安全管理體系將進入運行階段。
有人說,信息系統的成功靠的是“三分技術,七分管理,十二分執行”。“執行”是要需要在實踐中去體會、總結與提高。對于信息系統安全管理體系建設更是如此!在此期間,以IT部門牽頭,加強宣傳力度,組織了若干次不同層面的宣導培訓,充分發揮體系本身的各項功能,及時發現存在的問題,找出問題根源,采取糾正措施,并按照更改控制程序要求對體系予以更改,以達到進一步完善信息安全管理體系的目的。
3 總結
總結項目,建立健全的信息安全管理制度是進行安全管理的基礎。當然,體系建設過程中還存在不足,如崗位原有職責與現有安全職責的界定,員工的認知及接受程度還有待提高,體系在各部門領導重視程度、執行力度、審核效果存在差距等等。最終,在公司各部門的共同努力下,體系經歷了來自國際知名品牌認證公司DNV及中國認可委(CNAS)的雙重檢驗,并通過嚴格的體系審核。確認了公司在信息安全管理體系達到國內和國際信息安全管理標準,提升公司信息安全管理的水平,從而為企業向國際化發展與合作提供有力支撐。
[參考文獻]
篇11
一些航運企業已開始實施“數字化+互聯網”戰略,船舶運營參數及管理量化指標被轉移至信息更加透明的互聯網平臺,船舶所有人可以通過互聯網平臺隨時隨地查看船舶動態。航運企業將船舶全權委托給第三方船舶管理公司管理,并通過互聯網平臺監控船舶動態。這種管理模式帶來一個全新的課題:船岸網絡信息化程度越高,信息系統遭受攻擊導致數據泄露的風險越大。近年來已發生多起船員個人信息泄露導致的詐騙案件。這些個人信息泄露的源頭是船舶管理公司的信息系統。信息泄露會給個人造成損失,而信息系統遭受病毒攻擊則會給航運企業造成巨大損失。因此,信息安全對航運企業而言極為重要。
1船岸網絡管理現狀
船岸網絡技術的發展非常迅速,特別是海上衛星通信服務商提供的海上高速網絡在資費下降后極大地提高了船舶與管理方、服務供應商、租船人和船舶所有人/經營人之間的信息交換頻率。海上高速網絡的普及給信息安全帶來更大的隱患。網絡沒有物理界限,任何具有網絡攻防知識并熟悉船舶扁平化網絡架構的人或組織都可以通過Shodan搜索引擎獲得相關信息,對船岸網絡實施遠程攻擊。通過對衛星通信服務商IP地址段批量掃描發現:眾多安裝VSAT、FBB設備的船舶未加安全措施就向公網開放了21/80/445/3389等弱口令TCP、UDP端口;供應商為節約成本、方便遠程維護管理,將Cobham、KVHCommBox、Inmarsat、Marlink等產品內建的管理后臺映射到外網;絕大部分船舶沒有配置專業的硬件防火墻,岸基管理人員缺乏專業技能,最終導致船舶網絡安全得不到保障。
要做好船岸網絡安全工作,首先要了解船岸網絡設備運行機制和原理。船舶內網GPS、ECDIS、主機監控系統服務器等多網卡設備既通過串口總線和CANBUS、MODBUS等協議控制舵機、智能電站及壓載水調平系統等設備,又通過網卡和SNMP、NMEA等協議進行網絡通信,從而形成了一個可以網絡遠程控制的船舶物聯網。由于某些船用通信協議存在設計缺陷,例如NMEA0183協議通過明文傳輸,缺乏加密、身份認證和校驗機制,為實施網絡攻擊制造了機會――攻擊者只需遠程更改一兩個字符就可以命令船舶轉向。
2常見的網絡攻擊方式
廣義上對船岸網絡的攻擊主要有兩類:(1)無目標的攻擊。岸基或船舶內網操作系統和第三方軟件漏洞是潛在受攻擊目標之一,攻擊者利用0day漏洞進行廣撒網式的無差別化攻擊,近幾年馬士基航運集團和中遠海運集運北美公司遭遇的網絡攻擊屬于此類。(2)有針對性的攻擊。攻擊者將某船岸信息系統設定為滲透目標,利用專門開發的繞過技術和工具躲避網絡防御機制(如震網病毒事件),實施多步驟攻擊,其破壞程度較無目標的攻擊更大。
有針對性攻擊又分為以下6種類型:
(1)主動攻擊。攻擊者主動攻擊網絡安全防線。主動攻擊的方式為修改或創建錯誤的數據流,主要攻擊形式有假冒、重放、篡改消息和使網絡拒絕服務等。
(2)被動攻擊。攻擊者監視相關信息流以獲得某些信息。被動攻擊基于網絡跟蹤通信鏈路或系統,用秘密抓取數據的木馬程序代替系統部件。
(3)物理攻擊。未被授權者在物理上接入網絡、系統或設備,以達到修改、收集信息或使網絡拒絕訪問的目的。
(4)內部攻擊。被授權修改信息安全處理系統,或具有直接訪問信息安全處理系統權力的內部人員,主動傳播非法獲取的信息。
(5)邊界攻擊。網絡邊界由路由器、防火墻、入侵檢測系統(IDS)、虛擬專用網(VPN、DMZ)和被屏蔽的子網等硬件和軟件組成。硬件的操作系統與其他軟件一樣存在安全漏洞,攻擊者可利用操作系統漏洞,繞過已知安全協議達到攻擊的目的。
(6)持續性威脅。商業間諜組織可能會通過“釣魚手法”進行攻擊。如以“某某船公司2020中期戰略企劃書”為關鍵詞投放電子誘餌,通過文檔追蹤工具進行精準定位,誘騙受害人打開附件或點擊郵件鏈接從而入侵或破壞其信息系統。
3船岸網絡中易受攻擊的系統
船岸網絡中易受攻擊的系統有綜合船橋和電子海圖系統、配載儀和船舶維修保養系統、主機遙控和能效系統、保安限制區域閉路電視監控系統和各重點艙室門禁系統、乘員服務和管理系統、面向船員娛樂的公共網絡系統、船岸網絡通信系統、計算機操作系統及常用軟件等。
4船舶網絡安全配置建議
(1)禁用公網IP,使用URA系統遠程管理。
(2)修改系統默認密碼并使用高強度密碼。
(3)將船岸網絡操作系統和第三方軟件補丁、病毒特征庫升級至最新版本。
(4)對工控網絡、辦公網絡、娛樂網絡實施網絡隔離和訪問控制。
(5)通過策略制定公用電腦進程白名單,禁用USB接口。
(6)向船員普及網絡安全風險防范知識。
(7)要求設備供應商提供必要的網絡安全事件應對措施。
(8)不過度依賴遠程網絡監控技術,增加現場勘查頻率。
5網絡攻擊事件的處置步驟
(1)風險識別。定義相關人員的崗位和職責,確保在日常管理中能夠及時發現可疑風險。
(2)事件預防。制定風險控制流程和應急計劃,降低網絡風險,防范網絡攻擊。
(3)事件發現。檢查已確認的網絡攻擊事件,評估損失并制定后續恢復方案。(4)事件恢復。制定計劃使系統恢復正常運行。
(5)免疫措施。制定措施避免類似網絡攻擊事件再次發生。
6網絡信息安全團隊崗位職責
航運企業應設立信息安全官(CISO)崗位,其職責為:建立船岸網絡安全團隊并管理成員,牽頭制定全面的船舶網絡安全應急保護計劃(CSP),以持續保障船岸網絡安全。團隊成員崗位職責如下:
(1)對船舶VSAT/FBB設備端口映射及防火墻規則進行審核、分發、監控,熟悉Infinity、XchangeBox等通信管理系統的后臺設置,監控船岸網絡的可疑流量。
(2)對船岸內網信息設備和辦公電腦軟硬件及時更新維護,熟悉GTMailPlus、SkyfileMail、Super-Hub、RYDEX、AmosConnect等軟件操作知識。
(3)定期優化單船拓撲結構和更新船岸網絡病毒特征庫和漏洞補丁庫,不斷完善船岸網絡信息事故應急預案。
(4)收集供應商技術文件并集中存儲,向設備和服務供應商提交并跟蹤審核通導信息類設備保修工單(如KVH、Marlink、GEE、OneNet等)。
(5)跟蹤記錄新造船FBB、銥星移動通信系統、VSAT和船載物聯網設備安裝調試情況,審核通信類費用憑證。
(6)具備防火墻、路由器、入侵檢測系統、交換機的豐富知識,MacOS、Windows、Linux等3大操作系統及域控、數據庫的基礎知識,并能熟練使用SQL、CrystalReports提取分析數據。
(7)參與船岸網絡的設計開發和信息系統的迭代開發,提出必要的安全策略規范要求。
(8)具備妥善監控并處理網絡安全事件的能力和獨立撰寫網絡安全事件調查報告的能力,并提出改進措施。
7船岸網絡信息安全管理目標
船岸網絡信息安全問題從根本上說是人的問題,如何在制度上讓人遵守規則,如何在技術上減少或避免人為惡意攻擊,這是船岸網絡信息安全組織架構設計的目標。船岸網絡信息安全組織架構設計的總體目標可定義為:針對船岸網絡和信息安全需要,構建系統的網絡安全技術和信息防護策略及措施,通過制度管理和技術防范來規范員工行為,達到網絡和信息資產安全可控的目的,最終達到“外人進不來、進來看不到、看到拿不走、拿走用不了、操作可追溯”的目的。首席信息安全總監的基本職責是建立船岸網絡和信息安全團隊并確保團隊成員各司其職。團隊成員既包括企業內部的計算機安全專家,也包括企業外部的資深律師、會計師、技術專家等。
8經驗交流
網絡信息安全對于大部分人而言比較陌生。在實踐中,大部分航運企業由總裁辦(行政事務部)或保密部門負責網絡信息安全,而網絡信息安全職能又隸屬話語權不高的IT部門,最終導致企業網絡信息安全工作進展遲滯,制度實施緩慢。因此,建議由公司領導牽頭,技術保障部門負責具體實施。有條件的航運公司應該定期針對船岸網絡信息系統進行安全演習并配置網絡信息安全設備,以便當船岸網絡信息系統被攻擊時,能夠迅速作出應急反應,盡快恢復網絡系統,盡可能挽回損失。此外,在員工手冊、船員上船協議中應該賦予航運公司相關職能部門通過技術手段來防止內部威脅的權力,打擊隱蔽性較強的涉及船岸網絡的職務犯罪。
篇12
在醫療過程中,患者疾病和醫療行為的信息會形成關于患者的身體特征、健康狀況的客觀記錄。這些記錄既包括患者身體特征記錄、診斷記錄以及其他和健康相關的情況,還包括這些情況蘊涵的其他關鍵信息。患者的關鍵信息因診療服務需要被醫療機構以及醫護人員合法獲悉,而不希望他人也知悉的個人情況,即患者的隱私,通常包括:姓名、性別、出生日期、家庭地址、聯系方式、既往史等。
患者的診療信息通過數據交換或者是其他的途徑,會出現在因特網或者內部網絡環境中,在數據交換的路徑中,就需要建立有效的數據安全保障機制來防止數據的泄露。
2.問題提出
目前區域衛生信息平臺一部分作用是數據中轉以及全程健康檔案的管理。隨著區域的發展以及應用的加深,區域平臺將會在數據協同以及服務協同領域發揮其重要作用。隨著數據協同等多方面的應用加深,對數據安全以及數據隱私的要求會比現階段更加迫切。眾多省級平臺的建設方案中,已將該點作為重點內容進行建設。目前區域平臺主要將先進的業務理念作為亮點,而較忽略隱藏在業務之下的保障體系,如安全和隱私。如果有一個較為系統及全面的保障體系,能夠在協同的各個步驟進行無縫的嵌入,保證數據協同的安全。先進的業務加完備的保障體系,是否能夠將區域平臺提高一個層次呢?而現今區域衛生信息平臺又是如何建立該體系的呢?
3.問題分析
根據前面提出的問題,我們開始分析。區域衛生信息平臺中協同與共享都屬于數據的協同,協同的步驟簡單可概括為發起請求-數據傳入-請求驗證-生成數據-數據返回-結束請求。在這幾個步驟當中,又可以簡要概括為數據傳輸、身份認證、請求審計、數據生成(數據隱私動作)等。
下面,我們圍繞著上述幾個大點開始建立安全與隱私體系。
4.安全體系設計
目前,區域衛生信息平臺的安全保護措施主要有以下幾種:
1) 數據傳輸加密
傳輸過程采用高強度基于1024bit的公鑰/私鑰加密機制保證網絡傳輸的安全(基于銀行支付的安全標準)。公鑰-私鑰對由衛生管理機構統一發放,并且周期性更新,加密算法采用RSA標準算法。如果數據在傳輸過程中被惡意截取,因為沒有密鑰也無法解密查看傳輸的內容,可以最大程度的保證市民數據的安全。
為了保證加密的效率,系統采用數字信封技術來實現,既保證了網絡的安全傳輸,又保證了加密效率。
4.1.1 數據上行過程
a) 首先獲取隨機DES鑰匙,采用DES算法對傳輸內容加密,然后醫療機構采用衛生管理機構公布的公鑰把DES鑰匙進行加密形成數字信封,最后把密文和數字信封通過網絡傳輸到衛生管理機構。
b) 衛生管理機構收到加密數據包后,使用自己的私鑰(私鑰存儲在衛生廳本地,不在網絡上傳輸)采用RSA算法對信封解密獲取DES鑰匙,然后采用DES算法對加密包解密,獲取原始數據內容,保存至數據庫。
4.1.2 數據下行過程
a) 醫療機構(第三方系統)(下稱請求方)發起服務請求。
b) 衛生管理機構接收到請求后從數據庫查找對應的數據內容,采用DES算法對數據進行加密,然后獲取請求方的公鑰,采用RSA算法把DES鑰匙加密形成數字信封,一起和加密內容發送給請求方。
c) 請求方獲取到加密包后,使用自己的私鑰和RSA算法對數字信封解密獲取DES鑰匙,然后采用DES算法對加密包解密,查看數據原始內容。
2) 身份認證與權限控制
4.2.1 主體身份認證
確保每個用戶必須具有唯一的身份標識和唯一的身份鑒別信息,確保來源合法。當請求方偽造時,系統可以主動的鑒別出,并積極拒絕。
4.2.2 操作權限控制
操作權限是基于應用層次的權限控制,在用戶使用應用系統當中,不同角色的個體有著不同的操作權限,比如登錄、新增、刪除、修改、導出等,對個體進行授權后,只能操作有權限的動作。
4.2.3 數據權限控制
數據權限基于全方位的數據結構,將已有的關系型數據庫維護到系統當中(元數據)。對數據進行分割,將數據區塊按需要分發給用戶,用戶在獲取之前被數據權限攔截器進行攔截,查看到的數據是其有權限查看的那部分。
3) 審計日志
審計日志是在應用層次的審計操作,對用戶在使用應用系統中的的行為進行收集、統計、分析,對出現或者可能出現的安全問題進行提醒,并為事后的責任問題提供支持。
4.3.1 行為審計記錄
平臺主要記錄每個業務用戶的關鍵操作,如用戶登錄、退出、批量導出數據等關鍵行為。審計記錄一般包括事件的日期,事件,類型,主體,結果等相關內容。為了減少資源的消耗,審計日志一般保留半年。
4.3.2 對安全信息的統計分析
通過對海量審計記錄的分析,通過建立多維度,多條件的分析模型,對用戶的關鍵操作進行關聯分析,并得出各類數據報表,便于運維人員從多角度進行監控
5.隱私體系設計
隱私設計體系基于元數據,對最小粒度的個體進行隱私設置,通過隱私規則執行引擎進行處理后,得到經過隱理的數據。
1) 隱私規則定義
隱私規則定制了平臺內資源的隱私程度級別和形式。其中隱私規則包含了對平臺資源數據的模糊、隱藏、替換、過濾操作、匿名的規則管理。平臺可以根據實際應用場景,配置規則,對資源進行隱理,對查詢數據的進行過濾,或者對查詢字段的模糊處理,如用戶身份證等進行部分替換“*”處理。
2) 隱私規則分配
隱私規則創建完后,需要對規則進行一個有效的分配,才能使其得到一個有效的利用。隱私保護規則創建完后,一般情況下,將規則分配給用戶,用戶在請求數據時,經過隱私規則執行引擎進行模糊操作,最終出來的數據即為隱私后的數據。
3) 隱私規則執行引擎
隱私規則執行器,是對分配的隱私規則進行一個有效執行的核心攔截處理部件。平臺對外提供的服務都會經過隱私規則執行器,自動識別隱私保護規則,返回或者共享的數據是經過隱私設定的數據。
數據的隱私操作為數據密集型計算,隱私規則執行器需要有良好的計算能力,作為平臺不可或缺的組件,采用分布式服務的理念進行設計,在用戶發起一次隱私計算時,通過分發器均勻分發給隱私執行引擎,再由合并算法進行隱私合并,最終形成一份完整的隱私數據。
6.總結
篇13
在通信領域,信息安全尤為重要,它是通信安全的重要環節。在通信組織運作時,信息安全是維護通信安全的重要內容。通信涉及到我們生活的許多方面,小到人與人之間聯系的紐帶,大到國與國之間的信息交流。因此,研究信息安全和防護具有重要的現實意義。
一、通信運用中加強信息安全和防護的必要性
1.1搞好信息安全防護是確保國家安全的重要前提
眾所周知,未來的社會是信息化的社會,網絡空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點,如果信息安全防護工作跟不上,一個國家可能面臨信息被竊、網絡被毀、指揮系統癱瘓、制信息權喪失的嚴重后果。因此,信息安全防護不僅是未來戰爭勝利的重要保障,而且將作為交戰雙方信息攻防的重要手段,貫穿戰爭的全過程。一旦信息安全出現問題,可能導致整個國家的經濟癱瘓,戰爭和軍事領域是這樣,政治、經濟、文化、科技等領域也不例外。信息安全關系到國家的生死存亡,關系到世界的安定和平。比如,美國加利弗尼亞州銀行協會的曾經發出一份報告,稱如果該銀行的數據庫系統遭到網絡“黑客”的破壞,造成的后果將是致命的,3天就會影響加州的經濟,5天就能波及全美經濟,7天會使全世界經濟遭受損失。鑒于信息安全如此重要,美國國家委員會早在2000年初的《國家安全戰備報告》里就強調:執行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學說》,第一次把信息安全擺在戰略地位。并從理論和時間中加強信息安全的防護。近年來,我國也越來越重視信息安全問題,相關的研究層出不窮,為我國信息安全的發展奠定了基礎。
1.2我國信息安全面臨的形勢十分嚴峻
信息安全是國家安全的重要組成部分,它不僅體現在軍事信息安全上,同時也涉及到政治、經濟、文化等各方面。當今社會,由于國家活動對信息和信息網絡的依賴性越來越大,所以一旦信息系統遭到破壞,就可能導致整個國家能源供應的中斷、經濟活動的癱瘓、國防力量的削弱和社會秩序的混亂,其后果不堪設想。由于我國信息化起步較晚,目前信息化系統大多數還處在“不設防’,的狀態下,國防信息安全的形勢十分嚴峻。具體體現在以卜幾個方面:首先,全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解,對因忽視信息安全而可能造成的重大危害還認識不足,信息安全觀念還十分淡薄。因此,在研究開發信息系統過程中對信息安全問題不夠重視,許多應用系統處在不設防狀態,具有極大的風險性和危險性。其次,我國的信息化系統還嚴重依賴大量的信息技術及設備極有可能對我國信息系統埋下不安全的隱患。無論是在計算機硬件上,還是在計算機軟件上,我國信息化系統的國產率還較低,而在引進國外技術和設備的過程中,又缺乏必要的信息安全檢測和改造。再次,在軍事領域,通過網絡泄密的事故屢有發生,敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后,我國國家信息安全防護管理機構缺乏權威,協調不夠,對信息系統的監督管理還不夠有力。各信息系統條塊分割、相互隔離,管理混亂,缺乏與信息化進程相一致的國家信息安全總體規劃,妨礙了信息安全管理的方針、原則和國家有關法規的貫徹執行。
二、通信中存在的信息安全問題
2.1信息網絡安全意識有待加強
我國的信息在傳輸的過程中,特別是軍事信息,由于存在擴散和較為敏感的特征,有的人利用了這一特點采取種種手段截獲信息,以便了解和掌握對方的新措施。更有甚者,在信息網絡運行管理和使用中,更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此,我們更要深層次地加強網絡安全方面的觀念,認識到信息安全防護工作不僅僅是操作人員的“專利”,它更需要所有相關人員來共同防護。
2.2信息網絡安全核心技術貧乏
目前,我國在信息安全技術領域自主知識產權產品少采用的基礎硬件操作系統和數據庫等系統軟件大部分依賴國外產品。有些設備更是拿來就用,忽略了一定的安全隱患。技術上的落后,使得設備受制于人。因此,我們要加大對信息網絡安全關鍵技術的研發,避免出現信息泄露的“后門”。
2.3信息網絡安全防護體系不完善
防護體系是系統頂層設計的一個重要組成部分,是保證各系統之間可集成、可互操作的關鍵。以前信息網絡安全防護主要是進行一對一的攻防,技術單一。現代化的信息網絡安全防護體系已經成為一個規模龐大、技術復雜、獨具特色的重要信息子系統,并擔負著網絡攻防對抗的重任。因此,現代化信息網絡安全防護體系的建立應具有多效地安全防護機制、安全防護服務和相應的安全防護管理措施等內容。
2.4信息網絡安全管理人才缺乏
高級系統管理人才缺乏,已成為影響我軍信息網絡安全防護的因素之一。信息網絡安全管理人才不僅要精通計算機網絡技術,還要熟悉安全技術。既要具有豐富的網絡工程建設經驗,又要具備管理知識。顯然,加大信息安全人才的培養任重而道遠。
三、通信組織運用中的網絡安全防護
網絡安全是通信系統安全的重要環節。保障通信組織的安全主要是保障網絡安全。網絡安全備受關注,如何防范病毒入侵、保護信息安全是人們關心的問題,筆者總結了幾點常用的防范措施,遵循這些措施可以降低風險發生的概率,進而降低通信組織中信息安全事故發生的概率。
3.1數據備份
對重要信息資料要及時備份,或預存影像資料,保證資料的安全和完整。設置口令,定期更換,以防止人為因素導致重要資料的泄露和丟失。利用鏡像技術,在磁盤子系統中有兩個系統進行同樣的工作,當其中一個系統故障時,另一個系統仍然能正常工作。加密對網絡通信加密,以防止網絡被竊聽和截取,尤其是絕密文件更要加密處理,并定期更換密碼。另外,文件廢棄處理時對重要文件粉碎處理,并確保文件不可識別。
3.2防治病毒
保障信息系統安全的另一個重要措施是病毒防治。安裝殺毒軟件,定期檢查病毒。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性,保證在使用前對軟盤進行病毒檢查,殺毒軟件應及時更新版本。一旦發現正在流行的病毒,要及時采取相應的措施,保障信息資料的安全。
3.3提高物理安全
物理安全是保障網絡和信息系統安全的基本保障,機房的安全尤為重要,要嚴格監管機房人員的出入,堅決執行出入管理制度,對機房工作人員要嚴格審查,做到專人專職、專職專責。另外,可以在機房安裝許多裝置以確保計算機和計算機設備的安全,例如用高強度電纜在計算機的機箱穿過。但是,所有其他裝置的安裝,都要確保不損害或者妨礙計算機的操作。
3.4安裝補丁軟件
為避免人為因素(如黑客攻擊)對計算機造成威脅,要及時安裝各種安全補丁程序,不要給入侵者以可乘之機。一旦系統存在安全漏洞,將會迅速傳播,若不及時修正,可能導致無法預料的結果。為了保障系統的安全運行,可以及時關注一些大公司的網站上的系統安全漏洞說明,根據其附有的解決方法,及時安裝補丁軟件。用戶可以經常訪問這些站點以獲取有用的信息。
3.5構筑防火墻
構筑系統防火墻是一種很有效的防御措施。防火墻是有經驗豐富的專業技術人員設置的,能阻止一般性病毒入侵系統。防火墻的不足之處是很難防止來自內部的攻擊,也不能阻止惡意代碼的入侵,如病毒和特洛伊木馬。
四、加強通信運用中的信息安全與防護的幾點建議
為了應付信息安全所面臨的嚴峻挑戰,我們有必要從以下幾個方面著手,加強國防信息安全建設。
4.1要加強宣傳教育,切實增強全民的國防信息安全意識
在全社會范圍內普及信息安全知識,樹立敵情觀念、紀律觀念和法制觀念,強化社會各界的信息安全意識,營造一個良好的信息安全防護環境。各級領導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經常分析新形勢卜信息安全工作形勢,自覺針對存在的薄弱環節,采取各種措施,把這項工作做好;另一方面要結合工作實際,進行以安全防護知識、理論、技術以及有關法規為內容的自我學習和教育。
4.2要建立完備的信息安全法律法規
信息安全需要建立完備的法律法規保護。自國家《保密法》頒布實施以來,我國先后制定和頒布了《關于維護互聯網安全的決定》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統國際聯網保密管理規定》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》、《計算機信息系統安全專用產品分類原則》、《金融機構計算機信息系統安全保護工作暫行規定》等一系列信息安全方面的法律法規,但從整體上看,我國信息安全法規建設尚處在起步階段,層次不高,具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此,我們應當加快信息安全有關法律法規的研究,及早建立我國信息安全法律法規體系。
4.3要加強信息管理
要成立國家信息安全機構,研究確立國家信息安全的重大決策,制定和國家信息安全政策。在此基礎上,成立地方各部門的信息安全管理機構,建立相應的信息安全管理制度,對其所屬地區和部門內的信息安全實行統一管理。
4.4要加強信息安全技術開發,提高信息安全防護技術水平
沒有先進、有效的信息安全技術,國家信息安全就是一句空話。因此,我們必須借鑒國外先進技術,自主進行信息安全關鍵技術的研發和運用。大力發展防火墻技術,開發出高度安全性、高度透明性和高度網絡化的國產自主知識產權的防火墻。積極發展計算機網絡病毒防治技術,加強計算機網絡安全管理,為保護國家信息安全打卜一個良好的基礎。
4.5加強計算機系統網絡風險的防范加強網絡安全防范是風險防范的重要環節
首先,可以采取更新技術、更新設備的方式。并且要加強工作人員風險意識,加大網絡安全教育的投入。其次,重要數據和信息要及時備份,也可采用影像技術提高資料的完整性。第三,及時更新殺毒軟件版本,殺毒軟件可將部分病毒拒之門外,殺毒軟件更新提高了防御病毒攻擊的能力。第五,對重要信息采取加密技術,密碼設置應包含數字、字母和其他字符。加密處理可以防止內部信息在網絡上被非授權用戶攔截。第六,嚴格執行權限控制,做好信息安全管理工作。“三分技術,七分管理”,可見信息安全管理在預防風險時的重要性,只有加強監管和管理,才能使信息安全更上一個臺階。
4.6建立和完善計算機系統風險防范的管理制度
建立完善的防范風險的制度是預防風險的基礎,是進行信息安全管理和防護的標準。首先,要高度重視安全問題。隨著信息技術的發展,攻擊者的攻擊手段也在不斷進化,面對高智商的入侵者,我們必須不惜投入大量人力、物力、財力來研究和防范風險。在研究安全技術和防范風險的策略時,可以借鑒國外相關研究,尤其是一些發達國家,他們信息技術起步早,風險評估研究也很成熟,我們可以借鑒他們的管理措施,結合我們的實際,應用到風險防范中,形成風險管理制度,嚴格執行。
