網絡安全實施辦法精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全實施辦法主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全實施辦法范文
為了保證本單位網絡暢通,安全運行,保證網絡信息安全,特制定**縣財政局網絡安應急制度。
一、貫徹執行《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等相關法律法規;落實貫徹公安部門和省教育廳關網絡和信息安全管理的有關文件精神,堅持積極防御、綜合防范的方針,本著以防為主、注重應急工作原則,預防和控制風險,在發生信息安全事故或事件時最大程度地減少損失,盡快使網絡和系統恢復正常,做好網絡和信息安全保障工作。
二、信息網絡安全事件定義 :
1、網絡突然發生中斷,如停電、線路故障、網絡通信設備損壞等。
2、單位網站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發表有煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;煽動抗拒、破壞憲法和國家法律、行政法規的實施;捏造或者歪曲事實,故意散布謠言,擾亂秩序;破壞社會穩定的信息及損害國家、學校聲譽和穩定的謠言等。
3、單位內網絡服務器及其他服務器被非法入侵,服務器上的數據被非法拷貝、修改、刪除,發生泄密事件。
三、設置網上應急小組,組長由單位有關領導擔任,成員由信息中心人員組成。采取統一管理體制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法。
四、單位網絡信息工作
1、加強網絡信息審查工作,若發現單位主頁被惡意更改,應立即停止主頁服務并恢復正確內容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務。
2、信息服務,必須落實責任人,實行先審后發,并具備相應的安全防范措施(如:日志留存、安全認證、實時監控、防黑客、防病毒等)。建立有效的網絡防病毒工作機制,及時做好防病毒軟件的網上升級,保證病毒庫的及時更新。
五、信息中心對單位網實施24小時值班責任制,開通值班電話,保證與上級主管部門、相關網絡部門和當地公安機關的熱線聯系。若發現異常應立即向應急小組及有關部門、上級領導報告。
六、加強突發事件的快速反應。單位信息中心具體負責相應的網絡安全和信息安全工作,對突發的信息網絡安全事件應做到:
(1)及時發現、及時報告,在發現后及時向應急小組及上一級領導報告。 (2)保護現場,立即與網絡隔離,防止影響擴大。 (3)及時取證,分析、查找原因。 (4)消除有害信息,防止進一步傳播,將事件的影響降到最低。 (5)在處置有害信息的過程中,任何單位和個人不得保留、貯存、散布、傳播所發現的有害信息。
七、做好準備,加強防范。信息中心成員對相應工作要有應急準備。針對網絡存在的安全隱患和出現的問題,及時提出整治方案并具體落實到位,創造良好的網絡環境。
八、加強網絡用戶的法律意識和網絡安全意識教育,提高其安全意識和防范能力;凈化網絡環境,嚴禁用于上網瀏覽與工作無關的網站。
九、做好網絡機房及戶外網絡設備的防火、防盜竊、防雷擊、防鼠害等工作。若發生事故,應立即組織人員自救,并報警。
十、網絡安全事件報告與處置。
事件發生并得到確認后,有關人員應立即將情況報告有關領導,由領導指揮處理網絡安全事件。應及時向當地公安機關報案。阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作,有關違法事件移交公安機關處理。
第2篇:網絡安全實施辦法范文
關鍵詞:信息化;網絡安全;企業;解決方案
0 引言
現代企業信息化網絡是基于內部傳輸網和Internet網絡的互聯網絡,由于公眾網絡是一個相對開放的平臺,網絡接入比較復雜,掛接的相關點比較多,網絡一旦接入公眾網絡,對于一些網絡安全比較敏感的數據,傳輸的安全性就比較弱,比較危險。本文將重點分析企業網絡系統安全性方面以及業務系統安全性方面存在的問題。
1 企業信息化網絡存在的安全隱患
1.1 Windows系統的安全隱患
Windows的安全機制不是外加的,而是建立在操作系統內部的,可以通過一定的系統參數、權限等設置使文件和其他資源免受不良用戶的威脅(破壞、非法的編輯等等)。例如設置系統時鐘,對用戶賬號、用戶權限及資源權限的合理分配等。
由于Windows系統的復雜性,以及系統的生存周期比較短,系統中存在大量已知和未知的漏洞。一些國際上的安全組織已經公示了大量的安全漏洞,其中一些漏洞可以導致入侵者獲得管理員的權限,而另一些漏洞則可以被用來實施拒絕服務攻擊。例如,Windows所采用的存儲數據庫和加密機制可導致一系列安全隱患:NT把用戶信息和加密口令保存于NTRegistry的SAM文件即安全賬戶管理(securityAccounts Management)數據庫中,由于采用的算法的原因,NT口令比較脆弱,容易被破譯。能解碼SAM數據庫并能破解口令的工具有:PWDump和NTCrack。這些工具可以很容易在Internet上得到。黑客可以利用這些工具發現漏洞而破譯―個或多個DomainAdministrator帳戶的口令,并且對NT域中所有主機進行破壞活動。
1.2 路由和交換設備的安全隱患
路由器是企業網絡的核心部件,它的安全將直接影響整個網絡的安全。路由器在缺省情況下只使用簡單的口令驗證用戶身份,并且在遠程TELNET登錄時以明文傳輸口令。一旦口令泄密,路由器將失去所有的保護能力。同時,路由器口令的弱點是沒有計數器功能,所以每個人都可以不限次數地嘗試登錄口令,在口令字典等工具的幫助下很容易破解登錄口令。每個管理員都可能使用相同的口令,路由器對于誰曾經作過什么修改沒有跟蹤審計的能力。此外,路由器實現的某些動態路由協議存在一定的安全漏洞,有可能被惡意攻擊者利用來破壞網絡的路由設置,達到破壞網絡或為攻擊作準備的目的。
1.3 數據庫系統的安全隱患
一般的現代化企業信息系統包含著多套數據庫系統。數據庫系統是存儲重要信息的場所并擔負著管理這些數據信息的任務。數據庫的安全問題,在數據庫技術誕生之后就一直存在,并隨著數據庫技術的發展而不斷深化。如何保證和加強數據庫系統的安全性和保密性對于企業的正常、安全運行至關重要。
我們將企業數據庫系統分成兩個部分:一部分是數據庫,按照一定的方式存取各業務數據。一部分是數據庫管理系統(DBMS),它為用戶及應用程序提供數據訪問,同時對數據庫進行管理,維護等多種功能。
數據庫系統的安全隱患有如下特點:涉及到信息在不同程度上的安全,即客體具有層次性和多項性;在DBMS中受到保護的客體可能是復雜的邏輯結構,若干復雜的邏輯結構可能映射到同一物理數據客體上,即客體邏輯結構與物理結構的分離;客體之間的信息相關性較大,應該考慮對特殊推理攻擊的防范。
2 企業信息化網絡安全策略的體系
網絡安全策略為網絡安全提供管理指導和支持。企業應該制定一套清晰的指導方針,并通過在組織內對網絡安全策略的和保持來證明對網絡安全的支持與承諾。
2.1 安全策略系列文檔結構
(1)最高方針
最高方針,屬于綱領性的安全策略主文檔,陳述本策略的目的、適用范圍、網絡安全的管理意圖、支持目標以及指導原則,網絡安全各個方面所應遵守的原則方法和指導性策略。安全策略的其他部分都從最高方針引申出來,并遵照最高方針,不與之發生違背和抵觸。
(2)技術規范和標準
技術標準和規范,包括各個網絡設備、主機操作系統和主要應用程序應遵守的安全配置和管理技術標準和規范。技術標準和規范將作為各個網絡設備、主機操作系統和應用程序安裝、配置、采購、項目評審、日常安全管理和維護時必須遵照的標準,不允許發生違背和沖突。它向上遵照最高方針,向下延伸到安全操作流程,作為安全操作流程的依據。
(3)管理制度和規定
管理制度和規定包括各類管理規定、管理辦法和暫行規定。從安全策略主文檔中規定的安全各個方面所應遵守的原則方法和指導性策略引出的具體管理規定、管理辦法和實施辦法,必須具有可操作性,而且必須得到有效推行和實施。它向上遵照最高方針,向下延伸到用戶簽署的文檔和協議。用戶協議必須遵照管理規定和管理辦法,不與之發生違背。
(4)組織機構和人員職責
安全管理組織機構和人員的安全職責,包括安全管理機構組織形式和運作方式,機構和人員的一般責任和具體責任。作為機構和員工工作時的具體職責依照,此部分必須具有可操作性,而目必須得到有效推行和實施。
(5)用戶協議
用戶簽署的文檔和協議,包括安全管理人員、網絡和系統管理員安全責任書、保密協議、安全使用承諾等等。作為員工或用戶對日常工作中遵守安全規定的承諾,也作為違背安全時處罰的依據。
2.2 策略體系的建立
目前的企業普遍缺乏完整的安全策略體系,沒有將政府高層對于網絡安全的重視體現在正式的、成文的、可操作的策略和規定上。企業應當建立策略體系,制定安全策略系列文檔。建議按照上面所描述的策略文檔結構,建立起安全策略文檔體系。
建議策略編制原則為建立一個統一的、體系完整的企業安全策略體系,內容覆蓋企業中的所有網絡、部門、人員、地點和分支機構。鑒于企業中的各個機構業務情況和網絡現狀差別很大,因此在整體的策略框架和體系下,允許各個機構根據各自情況,對策略體系中的管理制度、操作流程、用戶協議、組織和人員職責進行細化。但細化后的策略文檔必須依照企業統一制定的策略文檔中的規定,不允許發生違背和矛盾,其要求的安全程度只能持平或提高,不允許下降。
2.3 策略的有效和執行
安全策略系列文檔制定后,必須和有效執行。和執行過程中除了要得到企業高層領導的大力支持和推動外,還必須要有合適的、可行的和推動手段,同時在和執行前對每個本員要進行與其相關部分的充分培訓,保證每個人員都了解與其相關部分的內容。必須要注意到這是一個長期、艱苦的工作,需要付出艱苦的努力,而且由于牽扯到企業許多部門和絕大多數人,可能需要改變工作方式和流程,所以推行起 來阻力會相當大;同時安全策略本身存在的缺陷,包括不切實際的、太過復雜和繁瑣的、規定有缺欠的情況等,都會導致整體策略難以落實。
3 企業信息化網絡安全技術總體解決方案
參考以上所論述的,結合現有網絡安全核心技術,本文認為,企業信息化網絡總體的安全技術解決方案將圍繞著企業信息化網絡的物理層、網絡層、系統層、應用層和安全服務層搭建整體的解決方案,企業信息化網絡建設將著重從邊界防護、系統加固、認證授權、數據加密、集中管理五個方面進行,在企業信息化網絡中重點部署防火墻、入侵檢測、漏洞掃描、網絡防病毒、VPN五大子系統,并通過統一的平臺進行集中管理,從而實現企業信息化網絡安全既定的目標。
3.1 防火墻系統的引入
通過防火墻系統的引入,利用防火墻“邊界隔離+訪問控制”的功能,實現對進出企業網的訪問控制,特別是針對內網服務器資源的訪問,進行重點監控,可以提高企業網的網絡層面安全。防火墻子系統能夠與入侵檢測子系統進行聯動,當入侵檢測系統對網絡中的數據包進行細粒度檢測,發現異常,并通知防火墻時,防火墻會自動生成安全策略,將訪問源阻斷在防火墻之外。
3.2 入侵檢測子系統的引入
入侵檢測系統用于實時檢測針對重要網絡資源的網絡攻擊行為,它會對企業網內異常的訪問及數據包發出報警,以便企業的網絡管理人員及時采取有效的措施,防范重要的信息資產遭到破壞。同時,可在入侵檢測探測器與防火墻之間建立互動響應體系,當探測器檢測到攻擊行為時,向防火墻發出指令,防火墻根據入侵檢測系統上報的信息,自動生成動態規則,對發出異常訪問及數據包的源地址給予阻斷。入侵檢測和防火墻相互配合,能夠共同提高企業網整體網絡層面的安全性,兩個系統共同構成了企業網的邊界防護體系。
3.3 網絡防病毒子系統的引入
防病毒子系統用于實時查殺各種網絡病毒,可防范企業網遭到病毒的侵害。企業應在內部部署網關級、服務器級、郵件級,以及個人主機級的病毒防護。從整體上提高系統的容災能力,提升企業網整體網絡層面的安全性。
3.4 漏洞掃描子系統的引入
漏洞掃描子系統能定期分析網絡系統存在的安全隱患,把隱患消滅在萌牙狀態。針對企業網絡中存在眾多類型的操作系統、數據庫系統,運行著營銷系統、財務系統、客戶信息系統、人力資源系統等重要的應用,如何確保各類應用系統的穩定和眾多信息資產的安全,是企業信息化網絡中需要重點關注的問題。通過漏洞掃描子系統對操作系統、數據庫、網絡設備的掃描,定期提交漏洞及弱點報告,可大大提高企業網整體系統層面的安全性。該系統與病毒防范系統一起構成了企業網的系統加固平臺。
3.5 數據加密子系統的引入
通過對企業網重要數據的加密,確保數據在網絡中以密文的方式被傳遞,可以有效防范攻擊者通過偵聽網絡上傳輸的數據,竊取企業的重要數據,或以此為基礎實施進一步的攻擊,從而提高了企業網整體應用層面的安全性。
第3篇:網絡安全實施辦法范文
**學校創建平安校園的工作計劃為了進一步貫徹上級關于維護社會穩定和加強社會治安綜合治理的指示精神,進一步加強校園環境的綜合治理,全力構建管理網絡,有計劃、有部署地推進我校創建“平安校園”活動。特制訂本創建工作實施方案:
一、指導思想堅持以三個代表重要思想和黨的十六大精神為指導,以“保安全、抓質量、求發展”為主題,突出學校安全工作的重要性和緊迫性,增強全校師生的安全意識,健全各項管理制度,確保學校工作順利進行。正確處理好推進教育事業快速發展和維護學校穩定工作的相互聯系,齊心協力,努力營造安全、文明、祥和的教育教學環境。
二、工作目標通過創建平安校園活動的廣泛宣傳,制度完善,強化責任,落實措施等,促進我校教育教學工作的順利進行。確保校園風無安全事故,無糾紛案件,無上訪事件,無周邊環境問題。以求師生平安,秩序井然。
三、工作任務與措施一明確工作重點。根據局文件精神,學校要在以下幾個方面作為創建平安校園的工作重心:1、交通安全、消防安全、人身安全、危害等教育;2、要加強未年人的思想道德建設,特別是法制教育,切實提高師生的遵紀守法觀念;3、要認真開展網絡安全教育,提高學生抵制網絡文化中的腐朽、消極內容的能力;4、要加強對校舍和教學設施的安全檢查,及時排除危房、消除安全隱患,嚴防倒屋傷人事件的發生,確保學生的生命安全;5、對容易引發火災、存放危險品及人員集中的場所作重點檢查,要對消防設施進行定期維護更換,確保消防器材的完好;6、要加強對實驗室、機房等重點部位的人防、物防和技防措施,嚴格劇、易燃易爆品的管理;4、創建活動與優秀班集體評比活動緊密結合。促進創建工作的全面展開。(八)、加強領導,創建工作常抓不懈。為切實加強對創建平安校園工作的領導,學校成立領導小組,由校長金珍云任組長,其他行政人員、村校負責人為成員。負責對本項工作的組織領導和督查。并且分工負責有關工作,責任到人。使得該項工作常抓不懈,抓有成效。
九、強化責任,確保創建工作到位。為了加強學校對安全工作的管理指導、督促。按照《于城小學創建平安校園活動實施辦法》。明確學校行政人員、班主任課任老師、職工家長及學生本人的責任。并分別與教職工簽訂安全衛生工作責任狀。與家長和學生簽訂交通安全騎車協議書,加大督查力度。食堂要嚴把食品入貨渠道,與供貨商簽定食品衛生安全協議。同時,本著“誰主管、誰負責”的原則,嚴格執行責任追究制。對因工作失職,玩忽職守或教育不當等原因造成的安全事故,要從嚴追究責任人的責任。確保創建工作落實到位。總之,我們將舉全校師生之力,齊抓共管,為創建平安校園而不懈努力。
第4篇:網絡安全實施辦法范文
關鍵詞:計算機網絡的安全;因素;對策
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2012) 06-0000-02
目前,計算機網絡的安全防范是計算機領域的一個熱點問題,加強計算機網絡的安全的防范對策具有極其重要的意義,從而為人們提供一個安全的網絡環境。
一、計算機網絡的安全威脅
所謂計算機網絡的安全,就是指其網絡上的信息的安全性。計算機網絡的安全所涉及到的方面很多,不僅有技術上的,而且還管理上的。
(一)關于影響計算機網絡的安全的主要因素:
造成計算機網絡的安全隱患的因素有很多,有系統自身的,也有人為的,其中人為因素是最大的安全隱患。下面我們來簡單了解一下:
系統自身的軟件漏洞和脆弱:
計算機網絡系統不可能沒有漏洞的存在,因為計算機網絡的安全系統是在計算機網絡的產生下應運而生的,可以說,這是其與身俱來的弱點,因此,就使得計算機網絡的安全處于危險狀態,成為眾矢之的。另外,計算機網絡的安全系統的自身配置也存在著一定的問題,因此,也形成了系統的安全漏洞。比如:不恰當的防火墻軟件的配置,其作用根本得不到充分發揮,因為,其在啟動時,與它相關聯的一系列應用軟件也會相應地啟動,造成了諸多的安全缺口。可以說計算機網絡的安全隱患也是一直存在的。還有就是有的用戶其本身就沒有足夠的安全意識,比如說,在沒有選擇用戶口令的情況下,就將自己的賬號轉給他們,從而為計算機網絡的安全帶來嚴重的威脅。
病毒的侵入以及黑客的攻擊:
目前,計算機病毒是威脅網絡數據安全最大敵人,病毒是在編制者在操作計算機程序的過程當中,一些可以破壞計算機功能以及數據的計算機指令或程序代碼,造成計算機軟件、硬件的運行異常,另外,還可能會進行自我復制。所以,計算機病毒具有嚴重的破壞性和傳染性,同時,還具有寄生性和隱蔽性以及觸發性。還有,近些年來,黑客攻擊的現象層出不窮,由于系統中的安全漏洞的存在,一些電腦黑客利用其非法進入他人計算機系統,侵范別人隱私。甚至于可以說,黑客對計算機網絡的信息安全造成的危害比電腦病毒更加嚴重。
(二)計算機網絡的安全所應該注意的問題
關于用戶身份的驗證以及對網絡信息的監聽
我們平常最為常見的一種網絡攻擊方式就是對用戶身份的仿冒,當前我國主要采用的防護措施就是對其身份的驗證,可是,在進行身份驗證的時候,其密碼是的傳輸方式主要是以明文的形式存在的,所以很容易造成網絡攻擊,促使攻擊者對用戶身份的攻破。另外,在進行信息的網上傳輸時,對于攻擊者來講,他們只需要通過物理邏輯手段控制網絡的傳輸線路,從而對截取數據或者是監聽,使得用戶的信息得到暴露。
關于對網絡信息的篡改以及重發
對于用戶所要發出的信息,攻擊者可能會在截取信息之后,對其信息隨意篡改,導致了收取信息方無法得到準確的信息,進而造成一些不良的后果。比如是當前比較敏感話題“轉賬信息”,還有可能就是攻擊者在截取用戶信息后,尤其是一些秘密文件,攻擊者可能將其重發,實現其惡意的破壞的目的。
二、加強計算機網絡的安全相關防范策略
(一)提高計算機網絡的安全防范意識
要加強計算機網絡信息的安全,首先就是提高自己的安全防范意識。具體實施辦法可以從以下幾個方面來實行:一做好管理和硬盤的保護工作。用戶加強對系統內部文檔的管理和保護,就可以有效防止入攻擊者的入侵,另外,還要在自己經常使用的計算機上安裝防病毒軟件,從而控制病毒的侵入。二做到對自己私人信息的保護,比如說人們通過都會通過郵件與朋友交流,那么,用戶在進行郵件的發送時,要對網站的站點的隱私聲明進行查看,然后要進行垃圾郵件的處理,最后就是對電子郵件的加密。三做好計算機的自我防御措施,用戶在瀏覽網頁時可能會遇到各種的風險,因此,用戶要了解這些安全隱患,并做出有效地防范,加強對自己隱私的保護。
(二)有效應用現代網絡安全技術
用戶在對自己安全防范意識提高的基礎上,還要有效地應用現代網絡技術強化對計算機網絡安全保護。具體可以通過以下技術的應用來提高計算機網絡的安全系數:
1.加強數據加密技術在計算機系統中的應用
從某種角度上講,數據加密技術比防火墻技術更加具有靈活性,一般來講,其主要適用于開放的網絡,用于對靜態信息的保護。
數據加密技術,是一種重要的保護數據的有效手段,可以進行對信息的重新編碼,并且隱藏信息內容,使得黑客無法獲取正確的信息。一般而言,數據加密技術會有效地控制數據的存儲、傳輸、鑒別以及管理,如果有非法用戶獲取信息時,會對其進行身份驗證,通過用戶與非法用戶的輸入的特征值的比較,進行判定,進而達到對數據的保護。所以通過對網絡數據的加密,加強了用戶信息的安全可靠,有效地防止用戶信息的泄漏。因此,要加強數據加密技術在計算機系統中的應用,提高信息系統數據的保密性和安全性。
2.加強防火墻技術在計算機系統中的應用
防火墻技術可以有效地控制內外網通信強制實施訪問,是通過網絡之間預定義的安全策略來實現的,是一種非常有效的控制安全應用措施。防火墻技術的應用可以對多個網絡之間傳輸的數據進行安全檢查,然后再決定通信的是否通過,同時,還對網絡運行的狀態進行有效地監控,目前,這種技術已經被廣泛的應用,還有一些產商已經把防火墻技術應用到硬件產品中,從而實現了更加安全的防范機制。因此,可以說,防火墻技術的應用極大地提高了內部系統的安全性。從某種意義上講,防火墻技術的應用肝優化了網絡安全策略。防火墻技術能將所有的安全軟件集于一身,強化對網絡訪問的監控,在所有的訪問經過防火墻的同進,會相應地記錄訪問日志,對網絡使用情況進行統計,并得出一個數據。若是發性可疑情況,那么防火墻就會啟動報警系統,對進行網絡攻擊的安全隱患進行詳細的信息記錄,當再次發生可疑情況時,那么防火墻就會就會將其重點隔離,從而保證了計算機網絡的安全。
3.加強系統容災技術在計算機系統中的應用
要構建安全的網絡安全體系,不僅需要防范措施和檢測措施,而且還需要系統具備一定的災難容忍能力以及恢復能力。因為,系統不可能將安全措施做到萬無一失,對于這種遺漏很可能會造成系統的災難,那么這時就需要系統具有抵御災難的能力和恢復能力。目前,系統容災技術主要有兩種:一種是基于數據備份的系統容災技術,一種是基于系統容錯的系統容災技術,這兩者通過IP的有效鏈接,就可以提高系統的容災能力。
4.加強入侵檢測技術在計算機系統中的應用
為了保證計算機系統的安全而研發了一種發現異常現象的技術,就是入侵檢測技術,它能夠在發現異常信息時,做到及時記錄并報告系統,通常情況下,用于檢測計算機網絡中違反安全策略行為。所謂入侵檢測技術,就是從多種計算機網絡系統中收集的信息,通過入侵檢測系統,分析確認這些信息入侵特征,從而保證計算機網絡系統的安全。可以說入侵檢測技術是繼防火墻之后的第二道安全閘門,一方面,它可以在系統發生入侵危害之前,檢測到入侵攻擊的存在,同時,利用防護和報警系統將入侵攻擊進行驅除。另外,在入侵攻擊過程中,可以有效地降低入侵攻擊所造成的影響和損失,若是被入侵攻擊后,則可以有效地收集入侵攻擊信息,構成一個防范系統的知識體系,提升系統的防范能力,當系統再次受類似的攻擊入侵時,入侵檢測系統就會識別,起動攻擊預測和支持功能,提升系統的安全防范。
5.加強漏洞掃描技術在計算機系統中的應用
所謂漏洞掃描技術,就是自動檢測本地主機安全脆弱點或者是系統遠端脆弱點的一種安全防范技術。在其運行機制的過程中,通過記錄腳本文件對系統進行攻擊反應,從中發現漏洞,做到安全防范,一般情況下,漏洞掃描過程中,會收集相關的有用的特定信息,為用戶服務。一般而言,其技術原理上分析,漏洞掃描技術有著不可忽視的重要作用。此技術的應用,可以進行大范圍的IP地址或者端口的掃描,從而找出系統漏洞和安全隱患。同時漏洞掃描還是一把雙刃劍,攻擊者在利用它來向網絡系統發起攻擊時,而系統管理員就可以用它來防范攻擊者的入侵。
6.建設安全管理隊伍,有效防范計算機網絡的安全隱患
所謂的計算機網絡的絕對安全是不存在的,因此,我們要制定健全的安全管理體制,從而來保證計算機網絡安全。要實現計算機網絡的安全,要基于網絡使用人員與管理人員的共同努力的條件下,利用一切可以使用的技術和工具,有效地減少和控制安全隱患,盡可能把損失降低。同時,網絡管理人員還要重視網絡內使用的IP地址作為一種資源現象,加強本網內的IP地址資源統一分配和管理,從而更好地保證安全管理工作的進行,維護用戶的利益。
總結:
總而言之,計算機網絡系統是一個非常復雜的系統,所以,其信息的安全也具有一定的復雜性。因此,只有加強自己的安全防范意識,并且有效地應用現代安全信息技術,才能提高計算機網絡的安全。此外,在未來的發展中,還有出現更多更有效的技術,從而促進信息化的進程。
參考文獻:
[1]耿金秀.計算機網絡的安全防范對策研究[J].信息研究,2010,2
第5篇:網絡安全實施辦法范文
關鍵詞:信息安全;漏洞;后門;加密;安全意識
中圖分類號:TP311.52
隨著社會的發展及網絡的普及,社會中各個單位越來越被網絡所覆蓋,各單位也不可抗拒的加入到了信息網絡時代之中。越來越多的單位都逐步的組建了自己的局域網或無線,從而實現了其各種工作自動化和管理水平現代化。信息化的實現使各單位的工作效率得以極大的提高。因此,信息管理工作在現代的單位中發揮著越來越重要的作用。隨著信息技術的廣泛、深入的應用,各種先進的網絡給單位辦公和管理帶來高效率的同時,也帶來了新的信息安全隱患。尤其是高等院校更為突出,學校不再是一方凈土,信息安全尤為重要,對它重視程度已經迫切到刻不容緩的地步。本文從防范和保障措施兩方面闡述確保學校信息安全。
1 學校信息安全的現狀
1.1 日常辦公方面
各科室工作人員,由于工作繁忙或個人習慣不好,隨意把上級或學校相關文件放在辦公桌上,不自然讓無關緊要的人員瀏覽,造成學校重要信息提前泄露或傳出校外,給不懷好意的人利用。讓競爭對手獲取,會影響學校整體部署計劃。還有學校公共信息也隨意讓人獲取,比如:學校員工的通信錄,被社會人員得到,單位員工經常收到各種推銷廣告的短信或電話。
1.2 校園網絡方面
1.2.1 計算機網絡軟件方面尤其是操作系統缺陷
操作系統和應用軟件是人編的程序,大量的漏洞和后門存在操作系統和軟件中使得網絡節點主機安全性無法保證。漏洞和后門給不懷好意的人有可乘之機。現在很多軟件都是盜版的,因此沒有售后服務,造成系統中的軟件安全隱憂很嚴重。
1.2.1 計算機網絡硬件方面
在一些地方高校尤其民辦高校,在搭建校園網絡時,一般本著好鋼用在刀刃上的想法把錢花在最急于要解決的問題.致使對安全問題考慮不夠周全,經費短缺。陳舊設備湊合著使用而不及時更新,或只對部分更新設備;由于人為的搬動致使各種存儲設備損傷或者因為自然條件的限制致使其損壞而丟失、泄露數據或甚至導致局部乃至整個網絡癱瘓。 由于一些學校在校園網的設備投入和人員投入上均不充足,為了彌補這些不足,通常會與網絡運營服務商合作,而運營商通常以謀利為目的,難免會忽視網絡安全維護方面的投入,致使校園網還基本處于一個較為開放的狀態,更談不上有效的安全預警手段和防范措施。
1.2.2 網絡技術缺陷
計算機直接是靠協議進行交流,TCP/IP是現在網絡搭建的基本協議,由于當初計算機專家在設計時對網絡安全方面考慮較少,致使現在很多電腦愛好者發現其很多漏洞,利用這些漏洞進行網絡攻擊。另外網絡之間連接不完整性,各個計算機直接交流時信息流基本不加密,利用通過其他途徑得到工具輕松對電子郵件、口令和傳輸的文件進行竊聽、篡改和偽造。另外隨著無線網絡的普及,學校里很多單位和部門利用智能手機上的Wi-Fi上網,安裝里無線路由器,為了方便不加密或者簡單的加密致使網絡隨意上,自然利用網絡可以對辦公用的計算機進行控制,從而達到竊取學校重要信息。
1.2.3 校園網絡中用戶信息安全意識淡薄
(1)作為校園網絡用戶群體在校師生用戶,雖然個別人能做好自己的安全防范工作,但大多數用戶沒有信息安全意識。平常使用網絡中,防范意識淡薄,U盤、移動硬盤手機、等存儲介質無任何節制的使用。更有甚者管理人員也缺乏必要的安全防范意識,在配置和管理網絡時不能安全的處理,管理內部用戶群體上網問題難度較大,師生的非法訪問行為無法規范和約束。網絡管理、監控系統不足或者缺位,使得學校的網絡管理混亂。
(2)網絡使用者,習慣不好。學校網絡中使用者大部分是師生,在利用網絡交流是信息不加密或者加密簡單致使黑客乘虛而入,另外用戶不經常對自己的計算機和移動設備定期性的進行病毒掃描,且不經常掃描自己的計算機系統是否存在一些系統漏洞并安裝補丁等。更有甚者,一些學生對計算機網絡病毒的好奇心,把校園網其他用戶的主機甚至是校園網控制中心的服務器作為實踐對象,進行攻擊,破壞校園網絡安全,致使學校信息泄露。
2 學校信息安全防范及保障措施
2.1 建立信息安全管理和保密制度
信息內容更新全部由專人完成,工作人員必須具備素質高、業務水平好,有強烈的事業心和責任感;所有信息之前必須經分管領導審核;工作人員采集信息必須嚴格遵守國家的有關法律、法規和相關規定;用戶信息由網站工作人員專人負責管理,并執行嚴格保密制度,未經允許不得向他人泄露;學校建立了健全的信息安全保密管理制度,實現信息安全保密責任制;切實負起確保網絡與信息安全保密的責任;嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則,落實責任制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法,確保使用網絡和提供信息服務的安全;及時對網站信息進行監視,保存、清除和備份的制度;開展對網絡有害信息的清理整治工作,對違法犯罪案件,報告并協助公安機關查處;所有信息都及時做備份;加大宣傳教育力度,增強用戶網絡安全意識,自覺遵守信息安全管理有關法律、法規,不泄密、不制作和傳播有害信息。
2.2 校園網絡信息安全方面
2.2.1 校園網絡管理
加強校園網的管理,服務器由技術人員管理維護,每天負責看系統日志,隨時解決可能出現的異常問題;服務器和其他計算機之間設置防火墻,并做好安全策略,拒絕外來的惡意攻擊;關閉操作系統中暫不使用的服務功能,及相關端口,并及時用補丁修復系統漏洞,定期查殺病毒;服務器平時處于鎖定狀態,并保管好登錄密碼;后臺管理界面須設置超級用戶名及密碼,并綁定IP,以防他人登入。
網站內容更新全部由專門人員完成,工作人員素質高、專業水平好,有強烈的責任心和責任感;網絡所有信息之前都經分管領導審核批準;工作人員采集信息將嚴格遵守國家的有關法律、法規和相關規定;用戶信息由網站工作人員專人負責管理,并執行嚴格保密制度,未經允許不得向他人泄露;留言本加入了系統管理員后臺管理的功能。
2.2.2 加強信息安全教育尤其是網絡信息安全
利用不同途徑進行信息安全教育,比如,公開講座、版面展示、廣播專欄、校報專欄和計算機基礎公共課等等形勢,提高師生信息安全意識。學校也可以定期培訓,開啟防火墻,定期對電腦進行病毒掃描,查收一些病毒、木馬等扼殺其來源,定期開啟更新功能,及時修補漏洞,提高自身網絡防范技能。
2.2.3 加大網絡信息安全維護的投入
由于很多學校投入校園網安全信息防護資金不夠而導致一系列漏洞的產生,致使一些人利用漏洞侵入破壞校園網安全。因此應當指派專門的安全人員進行系統維護,充分利用現有資源,建設和完善網絡信息安全預警機制,加強和提高網絡管理人員的技術水平。根據學校網絡的實際,合理的、適時的選擇網絡安全防護設備和技術投入
參考文獻:
[1]張永杰.關于校園網絡安全防范措施的思考[J].數字技術與應用,2010(2).
[2]陳明.信息安全技術[M].清華大學出版社,2007(4)
第6篇:網絡安全實施辦法范文
一、適用范圍
本區內財政性資金的信息化項目建設(包括信息化新建項目和信息化結轉項目)。
二、項目分類
新建項目,是指本年度新增的,已在部門預算中安排實施的項目,包括新建信息系統的項目和對已有信息系統進行升級改造的項目。
結轉項目,是指上年度已由區信息委組織評審并同意實施,且區財政局已安排預算并納入分年度滾動管理,本年度需在部門預算中繼續安排實施的跨年度項目。
三、管理機構與職責
區信息委是區級信息化項目的管理部門,負責信息化項目建設方案的技術論證,硬件購置、軟件開發總體經費支出的審核等,會同區財政局做好信息化項目建設的監督檢查、評估等工作。
區財政局是區級信息化項目支出預算的管理部門,負責確定信息化項目支出預算的安排原則,審核和平衡信息化項目預算安排,對項目建設經費進行監督檢查等工作。
四、管理流程
區級信息化項目支出預算編制及管理的操作流程主要分:立項階段、建設階段、驗收階段。具體操作流程如圖所示(附件一)。
各預算單位應當嚴格執行國家和本市關于招投標、政府采購以及信息系統監理、信息安全測評和軟件評測等政策法規或管理規定的要求,按照市、區兩級關于信息安全、信息資源共享利用和信息化標準建設的要求,按照區財政局預算批復,組織實施信息化項目。
(一)項目建設申請和審核
1、對列入本區信息化建設年度計劃的項目,由建設單位編制并上報項目建設申報表(附件二)。
2、信息委對申報表作審核,特別對項目的功能需求作深入的調研,超過100萬元的項目應組織專家進行評審。區信息委將確認意見書送區財政局備案。
3、重大項目要引入信息化項目監理。
(二)招投標和采購
1、100萬以下的建設項目:50萬以下采用分散采購,50萬以上采用集中采購;
2、100萬以上的建設項目:采用公開招投標方式采購。
(三)資金撥付
列入本區信息化建設年度計劃的項目資金撥付,根據建設項目合同書及施工進度,由區信息委核準,區財政局核定撥付。
項目實施過程中,區信息委應當會同區財政局等部門和有關專家,共同對項目建設情況進行跟蹤檢查,包括對項目總體計劃審核、項目進度管理、參與重大變更審核、了解試運行情況、參與重大會議等。
(四)測評、驗收和決算
項目完成后,項目單位應當組織驗收和總結。區信息委、區財政局對信息化項目的實施過程、完成結果和驗收情況進行監督檢查,各預算單位應當予以配合。
1、測評:軟件開發項目需進行軟件測評。涉及網絡安全要求的項目及單位的項目需進行安全測評。
2、驗收:項目必須進行竣工驗收方可投入使用。項目按計劃完成后,項目實施單位填寫《區信息化項目驗收申請表》(附件三)(并提供項目建議書、設計方案、需求說明書和用戶手冊等資料)報區信息委,由區信息委會同有關部門組織驗收。因特殊原因不能如期驗收的項目,項目實施單位應提前提出延期驗收書面報告,區信息委給予書面回復。對驗收不合格的項目,限期整改,重新驗收。項目驗收后的一段時間內,區信息委、區財政局根據工作需要對項目的運行狀況、運行效果、發展前景等進行項目評估。
第7篇:網絡安全實施辦法范文
為進一步貫徹落實國家、自治區《中長期教育改革和發展規劃綱要(2010—2020年)》和《鄂爾多斯市教育事業“十二五”發展規劃》精神,在總結我市近年來特別是2011年初中畢業生學業考試與高中招生制度改革工作經驗的基礎上,結合初中課程改革推進和高中教育發展實際,制定本方案。
一、指導思想與工作原則
堅持把初中畢業升學考試與高中招生制度改革作為全面實施素質教育的重要手段,遵循基礎教育課程改革的目標和要求,不斷強化新課程理念的落實與鞏固,大力培養學生創新精神和實踐能力,努力提高學生綜合素質,推動基礎教育持續健康發展。初中畢業升學考試依據各科課程標準命題,科學、合理評價學生基礎性發展和學科性發展水平,同時為學生升學和高中招生提供可靠依據。中考改革全面體現課程改革理念,順應課程改革發展要求,真實反映課程改革成果,有效引導課程改革實施,注重科學、系統的質量分析,積極指導教育教學工作。
二、組織領導與分工
成立鄂爾多斯市初中畢業升學考試與高中招生制度改革工作領導小組(名單見附件1),按照“統一領導,分工負責”的原則開展工作,協調和解決有關問題。領導小組下設辦公室(設在市教育局基礎教育科),具體協調初中畢業升學考試與高中階段學校招生工作中的日常事務。有關分工如下:
市教育局基礎教育科負責全市初中畢業升學考試與高中招生制度改革的政策制定,組織實施,協調服務,學籍認定,網絡錄取和開發、維護網絡報名、錄取系統,考生填報志愿培訓,招生信息等工作。
市考試中心負責組織實施考生網絡報名及報名培訓、考務、收費和中專、高職的招生宣傳、錄取工作。
市教育局辦公室負責聯系各類新聞媒體和電信公司開展中考政策、措施宣傳和中考期間的會務、后勤、聯絡和安全保衛等工作。
市教育局民族教育科負責制定蒙語授課普通高中錄取工作方案。
市教育局職業與成人教育科負責中等職業學校招生宣傳和錄取工作。
市教育局學校體育衛生與藝術教育科負責體育測試,音樂、美術考查和各地、各校的特長生專業測試監督檢查工作。
市電化教育館負責物理、化學實驗操作考試,信息技術考試;負責中考報名、錄取期間的網絡暢通、硬件設備正常運轉、網絡安全等工作。
市教育教學研究室負責命題、網絡評卷和試題質量評估工作。
市教育局監察審計室負責中考期間全程督查。
各旗區教育局要嚴格貫徹落實政策、明確工作職責、細化工作措施,制定本地區綜合素質評價操作辦法,組織實施考試、考查工作,嚴格認定考生資格。
三、評價內容
中考實行評價內容“多元化”,以課程標準為依據,以學生基礎性、學科性發展目標為基本內容,從學業考試、結業考試、綜合考查、綜合素質評價四方面進行評價。
(一)學業考試和綜合考查科目、時間、分值見附件2。
(二)生物、地理學科考試。
2012屆中考考生生物、地理學科結業考試成績以等級劃分,等級劃分以旗區為單位,優秀(A)占20%、良好(B)占30%、及格(C)占40%、不及格(D)占10%。
2012年初中二年級生物、地理學科學業考試成績以分數制計入學生中考成績中。
(三)初中畢業生綜合素質與綜合實踐活動能力評價的具體辦法、內容按照《鄂爾多斯市2010年初中畢業升學考試與高中招生制度改革工作方案》(鄂教發〔2010〕12號)中相關規定執行。
四、報名和普通高中錄取
(一)報名。
1.報名方式:從2012年起,我市中考實行網絡報名,報名辦法另行發文。
2.報名時間:4月12日至4月25日。
3.報名資格:
(1)普通高中:具備以下條件之一即可報考。
①具有我市電子學籍的2012年應屆初中畢業生。該部分考生由其就讀學校組織報名。
②具有我市戶籍的市外應屆初中畢業生。該部分考生到戶籍所在旗區招生辦(考試中心)報名。
(2)中等職業學校:具有我市學籍的初中應屆畢業生或具有我市戶籍的同等學歷適齡社會青年。
(3)五年制高等職業院校:按照《教育招生考試中心關于印發〈2012年五年制高職(3+2)招生工作實施辦法〉的通知》(內蒙教招考中發〔2012〕1號)規定執行。
4.具有我市戶籍的初中復讀生和往屆生可參加我市中考,但只可報考中等職業學校,不得報考普通高中,該部分考生到戶籍所在旗區招生辦(考試中心)報名。未畢業的初中生、高中階段在校生和無我市戶籍的社會考生均無中考報名資格。
(二)普通高中錄取。
1. 為全面推進我市“陽光中考”,確保工作科學實施,按照“公平競爭、公正選拔、綜合評價、擇優錄取”的原則,2012年我市普通高中錄取實行成績公布后網絡填報志愿實時錄取的方式,錄取辦法另行發文。
2. 2012年我市自治區示范性普通高中和自治區優質普通高中繼續實行將50%的招生計劃合理分配到所在地初中校的招生政策。為促進我市義務教育階段學校均衡發展,進一步規范初中校招生行為,2012年,凡“人籍分離”、學籍在畢業學校不足1年和中考報名結束前(截止日期為2012年4月25日)戶籍未遷入我市的考生,不享受我市分招政策。從2013年起學籍在畢業學校不足2年的考生不享受分招政策。
(三)特長生招生。
1.計劃招收藝體類特長生的普通高中,需制定本校藝體類特長生招生簡章及測試辦法,并于4月1日前報送所屬教育局,經所屬教育局審核同意后方可執行。
2.特長生的專業課測試由招生學校組織實施,所屬教育局要選派專人進行巡視、監督。專業課測試須于4月底全部完成。各普通高中學校要于5月10日前將參加本校專業課測試合格的考生名單紙質稿和電子版各一份報送市教育局基礎教育科,紙質稿須加蓋學校公章、所屬教育局公章并經相關負責人簽字后送交,電子版發電子郵件至ordoslyh@sina.com,超過規定時間報送的不予受理。
第8篇:網絡安全實施辦法范文
市保密委:
按照市保密委的要求,我局對照《機關、單位保密自查自評工作規則(試行)》和《機關、單位保密自查自評標準》要求,對我局保密工作情況進行了自查,現將有關情況匯報如下:
一、開展的主要工作
(一)加強組織領導。為加強保密工作管理,堵塞漏洞,消除隱患,我局成立了保密工作領導小組,分管局長為組長,相關領導為副組長,辦公室主任、信息中心主任、文件管理員、檔案管理員、計算機管理員等相關人員為成員。同時,按照分工,將各項保密工作明確到人,與各涉密崗位人員簽訂了保密承諾書,強化責任管理。
(二)完善制度建設。按照國家、省相關保密制度,結合單位工作的實際情況,制定了相關保密工作制度:一是制定了保密工作宣傳教育制度,要求全體工作人員自覺遵守《保密法》等保密規章制度,嚴守黨和國家秘密,明確任何人員不得把機密、絕密文件帶回家,不得在公共場所談論保密事項,不得向無關人員透露有保密性質的工作,不得在互相聯網計算機上操作與工作無關的事項,對保密事項要求做到不打聽、不外傳。二是制定了涉密公文管理規定,對文件的登記、傳閱、借閱進行了詳細規定,明確了涉密文件的責任管理。三是修訂完善檔案管理辦法,對檔案資料的范圍進行了細化,對管理、查借閱的程序進行了規范,從源頭上確保檔案資料的安全。
(三)強化保密學習。分別在機關全體會議上和黨組擴大會上,先后學習了《中華人民共和國保守國家秘密法》、《保密法實施辦法》、《保密法實施條例》和有關保密工作的會議精神,傳達了因工作失誤造成泄密而出現嚴重后果的典型案例。通過學習,強化了保密意識,使大家從思想上深刻認識到新形勢下保密工作的極端重要性,從言行上逐步養成保密性習慣。
同時,積極參加保密部門組織的保密知識培訓,對涉密人員加強防泄密技能學習,定期進行自查,針對查找到的問題,逐項進行整改,對涉密人員進行定期審查,不符合崗位需要的,堅決清除涉密崗位。在涉密載體的管理和使用上,嚴格按照保密載體的相關規定進行落實。
(四)嚴格責任落實。針對不同工作,我局加強細節管理,確保不出現泄密問題。一是在檔案管理上,要求查、借、閱檔案手續必須齊備,秘密文件的傳遞、回收、注銷都嚴格按照保密規定辦理。二是文件管理上,我局安排專人負責機關各類文件的收發、傳閱、整理和歸檔工作,做到專人管理、專柜存放;對于上級來文,呈報局長簽批后,根據批示意見傳閱或印發,嚴格控制文件的閱知范圍;對于上級的涉密文件資料,嚴格按照要求,呈送相關領導閱辦,決不擴大知悉范圍,并實行專卷管理、專柜存放。三是在計算機管理上,對非涉密計算機嚴格做到不存儲、處理和傳輸涉密事項,確保涉密信息設備與非涉密信息設備之間不交叉使用。
二、存在的不足
(一)保密工作的學習力度有待加強。加強干部、職工的保密學習力度不夠,對保密工作和網絡安全性的認識還不夠全面。
(二)保密工作的制度還需進一步完善。雖然已經建立了有關保密制度,但在制度的細節上還存在責任落實不到位、不適應現實情況發展等現象。
三、下一步工作計劃
一是嚴格計算機管理。我局計算機信息系統保密管理主要分為兩大塊,即內網管理和外網管理。內網管理即內網防護管理,主要通過安裝硬件防火墻、統一安裝殺毒軟件等方式進行信息安全管理。外網管理:外網為非工作機,只允許該電腦接入互聯網,通過MAC地址與IP地址綁定的方式連接外網,由各科室根據要求安裝殺毒軟件來確保計算機對病毒的查殺。根據工作分工不同,使計算機分別連接局內網和局外網。局內、外網通過物理隔離的方式進行實現信息安全保障,并切實抓好內網、外網計算機的分工,確保內網計算機不接互聯網,外網計算機不處理內部工作。
二是嚴格文件管理。為確保文件不隨意外流,對紙質文書的管理和電子文檔的管理,均由專人負責,具體做好文件資料的收發、分放、整理、歸檔、銷毀等工作,做好電子文檔的輸入、存檔、發送、印制、備份等,確保電子文檔安全;對涉密文件資料,嚴格控制閱知范圍、閱知地點和閱知方式,嚴禁通過微信等互聯網方式傳閱涉密文件。同時加大對檔案室和信息中心的日常管理,非工作人員一般不準進入檔案室,防止機密外泄。
第9篇:網絡安全實施辦法范文
1我省林業信息化安全形勢嚴峻
我省林業系統信息安全面臨的形勢不容樂觀,從省直機關及部分地市單位的調查結果看,有39%的單位發生過信息安全事件,說明我省林業系統網絡和信息安全基礎還比較薄弱,保障機制尚待健全。主要有以下四個方面表現。
1.1從發生信息安全事件的結構上看,超過半數的屬于感染病毒、木馬。引起事件的原因35.5%來自于單位外部,主要原因是未修補或升級軟件漏洞。42.2%的事件損失比較輕微,只有0.9%的事故屬于比較嚴重。而對于事件的覺察,36%是通過網絡管理員工作監測發現,22.7%是事后分析發現。這說明,我省林業網絡安全形勢總體上是好的,但也說明網絡與信息安全事件總體防范能力不足,缺乏對安全事件的提前預防。
1.2從信息安全管理來看,有74%的單位制定了安全管理規章制度,78%的單位能做到隨時進行安全檢查,61.1%的部門在管理中采取口令加密。這說明林業系統內大部門單位已經認識到了信息安全的重要性,但管理手段單一,技術落后,缺乏有效的身份認證、授權管理和安全審計手段。
1.3從信息安全投資來看,只有14.70%的單位信息安全投入達到了15%,70%的單位信息安全投資低于信息化項目總投資的10%,甚至還有7%的單位在信息安全方面從來沒有過投資。說明整體網絡與信息安全投入明顯不足。
1.4從專職人員配備情況來看,只有46%的部門有專職的信息安全人員,大部分是兼職人員或外包服務。僅有3.8%的單位組織了對單位全體員工的信息安全培訓,而對于網絡安全管理技術人員的培訓也只有46%的單位搞過。從業人員不足,安全培訓少,也是影響信息安全的一個重要因素。上述現狀,反映出我省林業系統網絡與信息安全意識淡薄,信息系統綜合防范手段匱乏,信息安全管理薄弱,應急處理能力不強,信息安全管理和技術人才缺乏。隨著我省林業信息化建設和應用的加快,多樣化的侵害和信息安全隱患將會不斷地暴露出來,使我省林業網絡與信息安全工作面臨著更大的威脅和風險。
2我省林業系統信息安全保障思路及主要任務
省委省政府關于建設“平安山東”的決定,提出了把我省建設成為全國最穩定、最安全的地區之一的明確目標和任務,切實加強網絡與信息安全保障工作是大力推進國民經濟和社會信息化的重要保障,是平安山東建設的重要內容。省政府印發的山東省國民經濟和社會信息化的十二五規劃,把信息安全保障體系作為主要內容之一。在此基礎上,林業信息化建設以全面提高網絡與信息安全的保障能力為己任,努力開創了我省信息化建設與信息安全保障體系相互適應、共同進步的新局面。
2.1信息安全保障工作的思路以科學發展觀為指導,認真貫徹“積極防御,綜合防范”的方針,加強網絡信任體系、信息安全監控體系和應急保障體系建設,全面提高林業系統網絡與信息安全防護和應急事件處置能力,重點保障我省林業基礎信息網絡和重要信息系統安全;強化林業信息安全制度建設和人才隊伍建設,充分發揮各方面的積極性,協同構筑我省網絡與信息安全保障體系。
2.2信息安全保障工作的主要任務
2.2.1建立健全我省信息安全管理體制,充分發揮網絡與信息安全建設的作用,建立了信息安全的通報制度,形成我省林業信息安全相關部門密切配合的良好機制。
2.2.2積極推進了信息風險評估和等級保護制度的建立。省信息辦制定了山東省信息安全風險評估實施辦法,介紹了實施風險評估的方法和流程,十一五期間,已選取了多家單位作為試點,下一步將根據自己工作實施風險評估,并爭取在全省范圍內推廣。
2.2.3大力促進網絡與信息安全的制度建設,積極貫徹有關信息安全標準的應用和推廣,出臺了林業系統網絡信息安全建設的指導意見。
2.2.4加強信息安全應急處置體系建設,利用現有的專業隊伍和技術資源,規劃和建設林業數據備份中心,啟動建設信息化應急技術處理中心,逐步實現為我省林業網絡信息安全提供預警、評測等服務,按照“誰主管誰負責、誰運營誰負責”的要求,各部門出現問題及時處理,如果處理不了,可以呼叫應急中心通過技術手段判斷突發事件的原因。
2.2.5加強人才隊伍培養和建設。不定期的舉辦了面向工作人員提高安全意識、防范意識的培訓,對從事信息化的專業人員建立管理培訓的制度。
3加快我省林業信息安全保障體系建設進程的建議林業信息安全保障體系的建設是關系我省民生的大事,做好這項工作十分重要。
3.1充分認識做好信息安全保障工作的重要意義。目前對信息安全問題不少人仍然缺乏全面的、深刻的認識,現有各個部門在安全工作中缺乏安全防范的意識,安全防護注重于系統外部,忽略了系統內部的安全管理措施,安全保障缺乏循環、良性的提高,不能自主發現和及時消除安全隱患,對安全工作仍然不同程度的存在“說起來重要,忙起來次要,干起來不要”的問題。各單位各部門要從經濟發展、社會穩定的高度充分認識信息安全的重要性,增強緊迫感、責任感和自覺性。
3.2正確把握加強信息安全保障工作的總體要求。要堅持積極防御、綜合防范的方針,正確處理發展與安全的關系,堅持以發展求安全、以安全保發展,同時管理與技術并用,大力發展信息技術的同時,切實加強信息安全管理工作,努力從預防、監控、應急處理和打擊犯罪等環節在法律、管理、技術、人才各方面采取各種措施全面提升信息安全的防護水平。
3.3突出重點,抓好落實。各部門要制定工作重點,加強信息安全體系建設和管理,最大限度的控制和限制安全風險,重點保障基礎信息網絡和重要信息系統的安全,做好應急服務工作,盡可能的防止因信息安全問題造成的重要信息系統的大面積的出現問題。防止數據丟失和錯誤,避免對社會造成的損失。
