網(wǎng)絡(luò)安全責(zé)任管理制度范文
時(shí)間:2023-10-08 17:24:04
導(dǎo)語(yǔ):如何才能寫好一篇網(wǎng)絡(luò)安全責(zé)任管理制度,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。
篇1
(一)基本情況
1.防雷安全監(jiān)管責(zé)任按要求落實(shí)。我局制定了《涿州市氣象局安全生產(chǎn)責(zé)任清單》,明確了防雷安全監(jiān)管責(zé)任,并將防雷安全工作納入安全生產(chǎn)責(zé)任制和地方政府考核評(píng)價(jià)指標(biāo)體系中。
2.嚴(yán)格危化品企業(yè)防雷安全監(jiān)管。建立健全涿州市防雷安全重點(diǎn)單位信息庫(kù),不定期對(duì)本市危化品企業(yè)進(jìn)行防雷安全隱患排查,對(duì)存在安全隱患的企業(yè)要求限期整改。
3.建立防雷安全聯(lián)合檢查機(jī)制。我局與應(yīng)急管理局開(kāi)展部門間合作,明確對(duì)防雷安全責(zé)任主體的監(jiān)管要求,開(kāi)展聯(lián)合行政執(zhí)法檢查,實(shí)施協(xié)同監(jiān)管。
4.建立防雷管理經(jīng)常性工作機(jī)制。與應(yīng)急管理局建立部門聯(lián)合協(xié)調(diào)監(jiān)管防雷安全重點(diǎn)企業(yè),特別是危化品企業(yè),實(shí)現(xiàn)信息共通、共享。
5.按計(jì)劃開(kāi)展防雷安全日常監(jiān)督執(zhí)法。以“深化安全生產(chǎn)大排查大整治攻堅(jiān)行動(dòng)”為契機(jī)開(kāi)展防雷安全檢查,全面排查涿州市危化企業(yè)、易燃易爆場(chǎng)所,做到零容忍、全覆蓋。
6.積極提升雷電監(jiān)測(cè)預(yù)警能力。汛期前后,加強(qiáng)雷雨天氣氣象會(huì)商,提高雷電天氣的預(yù)報(bào)預(yù)警準(zhǔn)確度,完善雷電實(shí)時(shí)監(jiān)測(cè)和短臨預(yù)警業(yè)務(wù)系統(tǒng),暢通與防雷安全重點(diǎn)單位之間信息交流,確保及時(shí)發(fā)送和接受雷電預(yù)警信息、雷電災(zāi)害信息等內(nèi)容,實(shí)現(xiàn)信息互聯(lián)互通。
(二)自查出的問(wèn)題和整改措施
問(wèn)題一:雷電監(jiān)測(cè)預(yù)警能力不足
整改措施:
繼續(xù)提高預(yù)警預(yù)報(bào)系統(tǒng)現(xiàn)代化水平。
(完成時(shí)限:2019年底 責(zé)任人:張雷)
問(wèn)題二:部門聯(lián)合檢查力度不足
整改措施:
加強(qiáng)部門聯(lián)合,增加執(zhí)法檢查力度。
(完成時(shí)限:2019年底 責(zé)任人:張雷)
二、人影作業(yè)安全管理方面
(一)基本情況
1.嚴(yán)格責(zé)任落實(shí)。我局已建立了《安全責(zé)任清單》《人工影響天氣安全作業(yè)實(shí)施細(xì)則》《高炮使用維護(hù)保養(yǎng)制度》《人影作業(yè)安全事故處理流程》等,按照各項(xiàng)制度積極執(zhí)行,確保責(zé)任落實(shí)到位。
2.加強(qiáng)人影作業(yè)安全標(biāo)準(zhǔn)化建設(shè)。我局于2011年對(duì)蘭家營(yíng)作業(yè)點(diǎn)進(jìn)行標(biāo)準(zhǔn)化建設(shè)并備案;繪制了安全射界圖并及時(shí)更新;每年年初多渠道人影作業(yè)公告保障人影工作的順利開(kāi)展;嚴(yán)格按照要求進(jìn)行彈藥運(yùn)輸和存儲(chǔ);每次作業(yè)都按照要求進(jìn)行空域申請(qǐng),在規(guī)定時(shí)間和范圍開(kāi)展人影作業(yè)。
3.加強(qiáng)人員隊(duì)伍建設(shè)。人影作業(yè)事項(xiàng)已外托給保定市天雙信息技術(shù)有限公司。人影作業(yè)點(diǎn)購(gòu)置了安全帽、作業(yè)服、雨鞋等防護(hù)設(shè)備。
4.做好人影設(shè)備管理。每年3-4月對(duì)人影作業(yè)設(shè)備進(jìn)行年檢,定期維護(hù)保養(yǎng);彈藥購(gòu)置使用符合《中國(guó)氣象局辦公室關(guān)于不達(dá)標(biāo)人工影響天氣作業(yè)炮彈火箭彈退出使用工作的通知》(氣辦發(fā)〔2018〕16號(hào))規(guī)定情況;故障彈藥和過(guò)期彈藥按要求處理。
5.做好應(yīng)急預(yù)案管理。制定了安全事故應(yīng)急預(yù)案。
6.積極開(kāi)展人影隱患排查。定期開(kāi)展安全隱患排查,發(fā)現(xiàn)隱患及時(shí)整改,確保安全作業(yè)。
(二)自查出的問(wèn)題和整改措施
問(wèn)題一:因作業(yè)時(shí)間緊急和作業(yè)環(huán)境差等原因,空域申請(qǐng)沒(méi)有完全按要求留痕。
整改措施:
嚴(yán)格按照要求,制作涿州市空域申請(qǐng)登記本,注明空域申請(qǐng)人、允許作業(yè)時(shí)間、空域批準(zhǔn)人等,每次作業(yè)及時(shí)做好記錄備案。
(完成時(shí)限:2019年底 責(zé)任人:人影作業(yè)負(fù)責(zé)人)
問(wèn)題二:沒(méi)有及時(shí)與地方安全管理部門聯(lián)合開(kāi)展人影安全督查。
整改措施:及時(shí)與地方安全管理部門聯(lián)系,適時(shí)聯(lián)合開(kāi)展人影安全督導(dǎo)檢查。
(完成時(shí)限:2019年底 責(zé)任人:張雷)
三、網(wǎng)絡(luò)安全管理方面
(一)基本情況
1.嚴(yán)格落實(shí)網(wǎng)絡(luò)安全責(zé)任制。建立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,黨支部領(lǐng)導(dǎo)班子主要負(fù)責(zé)人張雷同志作為第一責(zé)任人,紀(jì)檢書記周丹為副組長(zhǎng),其他辦公室工作人員為成員。按照《涿州市氣象局網(wǎng)絡(luò)信息安全責(zé)任制》內(nèi)容要求,把網(wǎng)絡(luò)安全納入重要議事日程。做好網(wǎng)絡(luò)安全工作財(cái)政預(yù)算支持,做好網(wǎng)絡(luò)安全設(shè)備保障,加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的保障力度,堅(jiān)持統(tǒng)籌協(xié)調(diào)開(kāi)展網(wǎng)絡(luò)安全檢查,定期在局內(nèi)組織召開(kāi)網(wǎng)絡(luò)安全宣傳教育培訓(xùn)。
2.積極落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。按《信息安全等級(jí)保護(hù)管理辦法》開(kāi)展網(wǎng)絡(luò)信息定級(jí)、備案、測(cè)評(píng)、整改,新建信息系統(tǒng)開(kāi)展網(wǎng)絡(luò)安全定級(jí),開(kāi)展網(wǎng)絡(luò)安全建設(shè)。
3.加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防護(hù)。做好氣象信息系統(tǒng)、政府網(wǎng)站、手機(jī)服務(wù)端和顯示屏的網(wǎng)絡(luò)安全技術(shù)防護(hù)工作,加強(qiáng)網(wǎng)絡(luò)安全監(jiān)視。
4.健全網(wǎng)絡(luò)安全管理制度。按照保定市網(wǎng)絡(luò)安全管理要求,規(guī)范氣象數(shù)據(jù)使用和擴(kuò)散范圍,建立了《涿州市氣象局網(wǎng)絡(luò)安全管理制度》。
(二)自查出的問(wèn)題和整改措施
問(wèn)題一:網(wǎng)絡(luò)安全管理人員能力不足
整改措施:
加強(qiáng)網(wǎng)絡(luò)安全管理人員素質(zhì)的培訓(xùn),提升網(wǎng)絡(luò)安全管理水平。
(完成時(shí)限:2019年底 責(zé)任人:張雷)
四、制氫用氫安全管理方面
我局不涉及此項(xiàng)工作。
五、內(nèi)部安全日常管理方面
(一)基本情況
1.建立內(nèi)部安全生產(chǎn)管理機(jī)構(gòu)。成立局內(nèi)安全生產(chǎn)管理小組,張雷局長(zhǎng)任組長(zhǎng),紀(jì)檢書記周丹同志為副組長(zhǎng),王新同志、張萌同志、鄭文文同志為成員,明確安全生產(chǎn)管理職責(zé),確保責(zé)任落實(shí)到人。
2.嚴(yán)格執(zhí)行內(nèi)部安全生產(chǎn)管理制度。根據(jù)保定市氣象局內(nèi)部安全生產(chǎn)檢查要求,認(rèn)真開(kāi)展內(nèi)部安全檢查,每周按要求上報(bào)《氣象局內(nèi)部安全生產(chǎn)檢查表》。
3.細(xì)化安全生產(chǎn)責(zé)任落實(shí)。根據(jù)《涿州市氣象局安全生產(chǎn)責(zé)任書》,明確安全生產(chǎn)責(zé)任,明確張雷局長(zhǎng)作為第一責(zé)任人,責(zé)任細(xì)化到崗、落實(shí)細(xì)化到人。
4.做好安全生產(chǎn)工作部署。由主要負(fù)責(zé)人張雷局長(zhǎng)主持召開(kāi)安全生產(chǎn)工作部署會(huì),制定和落實(shí)安全工作督查。
5.認(rèn)真排查安全隱患。組織全局職工學(xué)習(xí)消防安全知識(shí),重點(diǎn)部位配備消防滅火器,并保證人人會(huì)用。完善了車輛管理制度,專車專人負(fù)責(zé),定時(shí)定點(diǎn)維修,駕駛?cè)藛T嚴(yán)格遵守交通法律法規(guī),堅(jiān)決杜絕了公車私用和違章駕駛、酒后駕駛、疲勞駕駛。加強(qiáng)用水用電安全管理,節(jié)約用電用水,嚴(yán)查電源、插座、用電設(shè)施,謹(jǐn)防設(shè)備漏電,確保用電安全。為加強(qiáng)內(nèi)部安全管理,我局組織開(kāi)展消防安全應(yīng)急演練。通過(guò)演練,全體干部職工進(jìn)一步增強(qiáng)了安全意識(shí),進(jìn)一步提高了應(yīng)對(duì)突發(fā)事件快速反應(yīng)能力。
篇2
為加強(qiáng)網(wǎng)絡(luò)管理,確保網(wǎng)絡(luò)安全運(yùn)行,按廳相關(guān)要求,中心認(rèn)真組織落實(shí),對(duì)中心網(wǎng)絡(luò)安全進(jìn)行逐一排查,現(xiàn)將情況總結(jié)匯報(bào)如下:
一、加強(qiáng)領(lǐng)導(dǎo),強(qiáng)化網(wǎng)絡(luò)安全責(zé)任制
為進(jìn)一步加強(qiáng)中心網(wǎng)絡(luò)系統(tǒng)安全管理工作,成立了以中心主任為組長(zhǎng)、分管領(lǐng)導(dǎo)為副組長(zhǎng)、辦公室人員為成員的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,做到分工明確,責(zé)任具體到人。明確中心主任為計(jì)算機(jī)網(wǎng)絡(luò)安全工作第一責(zé)任人,全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作,副組長(zhǎng)分管計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。為確保網(wǎng)絡(luò)安全工作順利開(kāi)展,要求全體干部充分認(rèn)識(shí)網(wǎng)絡(luò)安全工作的重要性,認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí),按照網(wǎng)絡(luò)安全的各種規(guī)定,正確使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。
二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況
中心分管領(lǐng)導(dǎo)牽頭,對(duì)中心計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作進(jìn)行了安全排查,中心所有計(jì)算機(jī)均配備了防病毒軟件,采用了數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。
切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件管理,確保“涉密計(jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不涉密”,嚴(yán)格按照保密要求處理光盤、硬盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查:一是加強(qiáng)對(duì)硬件安全的管理,包括防塵、防潮、防雷、防火、防盜和電源連接等。對(duì)機(jī)房可能存在的安全隱患,進(jìn)行防雷電處理;二是加強(qiáng)網(wǎng)絡(luò)安全管理,對(duì)中心計(jì)算機(jī)實(shí)行分網(wǎng)管理,嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng),合理布線,優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),加強(qiáng)密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理,包括郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。
為進(jìn)一步加強(qiáng)中心網(wǎng)絡(luò)安全,對(duì)部分計(jì)算機(jī)設(shè)備進(jìn)行了升級(jí),為主要計(jì)算機(jī)配備了UPS,每臺(tái)終端機(jī)都安裝了防病毒軟件,硬件的運(yùn)行環(huán)境符合要求。今年更換了已經(jīng)老化的服務(wù)器,目前服務(wù)器、交換機(jī)等網(wǎng)絡(luò)硬件設(shè)備運(yùn)轉(zhuǎn)正常,各種計(jì)算機(jī)及輔助設(shè)備、軟件運(yùn)轉(zhuǎn)正常。
三、計(jì)算機(jī)涉密信息管理情況
加強(qiáng)對(duì)涉密計(jì)算機(jī)的管理。對(duì)計(jì)算機(jī)外接設(shè)備、移動(dòng)設(shè)備的管理,采取專人保管、涉密文件單獨(dú)存放,嚴(yán)禁攜帶存在涉密內(nèi)容的移動(dòng)介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng),對(duì)涉密計(jì)算機(jī)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,落實(shí)保密措施,到目前為止,未發(fā)生一起計(jì)算機(jī)失密、泄密事故。其他非涉密計(jì)算機(jī)及網(wǎng)絡(luò)使用,也嚴(yán)格按照有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理規(guī)定,加強(qiáng)管理,確保了中心網(wǎng)絡(luò)信息安全。
四、嚴(yán)格管理,規(guī)范設(shè)備維護(hù)
對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高工作人員計(jì)算機(jī)技能。同時(shí)利用遠(yuǎn)程教育、科普宣傳等開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳,增強(qiáng)黨員干部網(wǎng)絡(luò)安全意識(shí)。在設(shè)備維護(hù)方面,對(duì)出現(xiàn)問(wèn)題的設(shè)備及時(shí)進(jìn)行維護(hù)和更換,對(duì)外來(lái)維護(hù)人員,要求有相關(guān)人員陪同,并對(duì)其身份進(jìn)行核實(shí),規(guī)范設(shè)備的維護(hù)和管理。
篇3
校黨政主要領(lǐng)導(dǎo)和分管安全保衛(wèi)工作的校領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)與信息安全工作,經(jīng)常在各種會(huì)議上強(qiáng)調(diào)做好校園網(wǎng)絡(luò)與信息安全工作對(duì)維護(hù)學(xué)校安全穩(wěn)定的極端重要性,對(duì)安全保衛(wèi)部門上報(bào)的有關(guān)網(wǎng)絡(luò)動(dòng)態(tài)信息認(rèn)真閱讀和研判,并及時(shí)作出重要處理批示,在學(xué)校每次召開(kāi)的有關(guān)維護(hù)校園穩(wěn)定的工作會(huì)議上都要對(duì)加強(qiáng)校園網(wǎng)的安全管理與監(jiān)控工作進(jìn)行專門部署。
學(xué)校還制定下發(fā)了《關(guān)于開(kāi)展“平安校園”創(chuàng)建活動(dòng)的實(shí)施意見(jiàn)》,其中指出“要堅(jiān)持正確的輿論導(dǎo)向,防止信息傳媒的管理失控,要健全網(wǎng)絡(luò)管理機(jī)構(gòu),落實(shí)管理措施,強(qiáng)化網(wǎng)上監(jiān)控”,為做好校園網(wǎng)絡(luò)與信息的安全管理工作明確了目標(biāo)和方法。
二、各職能部門分工明確、互相配合是做好校園網(wǎng)絡(luò)安全管理工作的重要條件
在維護(hù)校園網(wǎng)絡(luò)安全方面,學(xué)校有關(guān)職能部門根據(jù)自身的工作性質(zhì)有著明確的分工。如校宣傳部門主要負(fù)責(zé)全校網(wǎng)絡(luò)安全教育,網(wǎng)絡(luò)信息動(dòng)態(tài)的監(jiān)查、跟蹤和掌握并進(jìn)行相關(guān)處置;校網(wǎng)絡(luò)主管部門主要負(fù)責(zé)加強(qiáng)整個(gè)校園網(wǎng)絡(luò)技術(shù)方面的安全防范、保障、封堵和指導(dǎo),采用合理的技術(shù)手段對(duì)網(wǎng)絡(luò)運(yùn)行安全進(jìn)行有效的監(jiān)查,為查處網(wǎng)絡(luò)不良、有害信息及案事件提供技術(shù)支持;保衛(wèi)部門主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)不良、有害信息及案事件進(jìn)行查處,并根據(jù)自身工作性質(zhì)對(duì)網(wǎng)絡(luò)信息進(jìn)行監(jiān)查。各職能部門既各司其職又密切配合、協(xié)作形成合力,為做好校園網(wǎng)絡(luò)安全工作提供了重要的基礎(chǔ)條件,使工作更為順利、效率更為提高、成效更為明顯。
三、建全各項(xiàng)管理規(guī)章制度是做好校園網(wǎng)絡(luò)安全管理工作的重要基礎(chǔ)
學(xué)校根據(jù)國(guó)家網(wǎng)絡(luò)與信息安全管理的有關(guān)法律法規(guī),并結(jié)合學(xué)校的實(shí)際情況,制定了校園網(wǎng)絡(luò)安全管理?xiàng)l例與規(guī)定,并根據(jù)上級(jí)有關(guān)規(guī)定、形勢(shì)發(fā)展和學(xué)校具體實(shí)際情況,不斷予以修訂完善。各責(zé)任單位則根據(jù)學(xué)校有關(guān)規(guī)定和本單位的實(shí)際情況,制定網(wǎng)絡(luò)與信息安全管理方面的各項(xiàng)具體規(guī)章制度,如日常安全管理制度、信息審核制度、安全檢查制度、網(wǎng)管員工作職責(zé)等。由此校園網(wǎng)絡(luò)與信息安全管理工作做到有章可依,有章可循,不斷制度化、規(guī)范化。
四、建立和完善有效的管理機(jī)制是做好校園網(wǎng)絡(luò)與信息安全管理工作的保障
(一)實(shí)行分級(jí)管理、逐級(jí)負(fù)責(zé)制
學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,由主要領(lǐng)導(dǎo)擔(dān)任雙組長(zhǎng)、分管領(lǐng)導(dǎo)擔(dān)任副組長(zhǎng)。領(lǐng)導(dǎo)小組定期不定期地對(duì)校園網(wǎng)絡(luò)安全情況進(jìn)行分析研判,研究制定涉及網(wǎng)絡(luò)安全方面重大問(wèn)題的對(duì)策、措施,并對(duì)一段時(shí)期內(nèi)的網(wǎng)絡(luò)與信息安全工作作出部署。領(lǐng)導(dǎo)小組下設(shè)辦公室,主要負(fù)責(zé)全校網(wǎng)絡(luò)與信息安全工作的管理和協(xié)調(diào)。各學(xué)院、部門、單位應(yīng)當(dāng)相應(yīng)成立網(wǎng)絡(luò)與信息安全工作小組,其主要負(fù)責(zé)人為第一責(zé)任人,并指定專人擔(dān)任網(wǎng)管員,負(fù)責(zé)本級(jí)網(wǎng)絡(luò)與信息安全工作。
(二)實(shí)行安全責(zé)任制
學(xué)校與各學(xué)院、部門、單位簽訂網(wǎng)絡(luò)與信息安全責(zé)任書,各責(zé)任單位要將網(wǎng)絡(luò)與信息安全管理責(zé)任層層落實(shí)到所屬各部門和人員。其中,各責(zé)任單位的網(wǎng)管員,具體負(fù)責(zé)本單位日常的網(wǎng)絡(luò)與信息安全工作,網(wǎng)絡(luò)與信息系統(tǒng)的主管單位承擔(dān)系統(tǒng)的安全管理和監(jiān)督責(zé)任,運(yùn)行維護(hù)單位和個(gè)人承擔(dān)系統(tǒng)的技術(shù)安全保障責(zé)任,使用單位和個(gè)人承擔(dān)系統(tǒng)操作與信息內(nèi)容的直接安全責(zé)任。堅(jiān)持“誰(shuí)主管、誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)行、誰(shuí)負(fù)責(zé)”的原則,切實(shí)落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制。
(三)實(shí)行一票否決制
校園網(wǎng)絡(luò)與信息安全工作實(shí)行一票否決制。對(duì)在網(wǎng)絡(luò)與信息安全方面存在重大隱患和問(wèn)題而不認(rèn)真及時(shí)進(jìn)行整改,或發(fā)生重大網(wǎng)絡(luò)與信息安全事件的相關(guān)單位和責(zé)任人,實(shí)行一票否決制,取消當(dāng)年評(píng)先評(píng)優(yōu)及個(gè)人晉職晉級(jí)的資格。
(四)實(shí)行責(zé)任追究制
對(duì)網(wǎng)絡(luò)與信息安全責(zé)任不落實(shí)、日常安全管理措施不落實(shí)、安全教育不到位等,導(dǎo)致網(wǎng)絡(luò)與信息重大安全事故或事件的,學(xué)校將根據(jù)網(wǎng)絡(luò)與信息安全責(zé)任書的有關(guān)規(guī)定,追究相關(guān)單位和責(zé)任人的責(zé)任,并予以全校通報(bào)批評(píng)。對(duì)觸犯法律的,則移交司法機(jī)關(guān)依法處理。
(五)實(shí)行值班備勤制
各責(zé)任單位要指定專人進(jìn)行日常網(wǎng)絡(luò)與信息安全保障工作,確保24小時(shí)通訊聯(lián)系保持暢通。在重要、敏感時(shí)期,重大節(jié)假日期間,安排值班人員,一旦發(fā)生問(wèn)題快速反應(yīng),及時(shí)處置。
五、強(qiáng)化網(wǎng)絡(luò)安全形勢(shì)的預(yù)測(cè)研判是做好校園網(wǎng)絡(luò)安全管理工作的重要環(huán)節(jié)
學(xué)校各職能部門密切關(guān)注國(guó)內(nèi)外發(fā)生的重大事件及學(xué)校出臺(tái)的重大舉措,結(jié)合當(dāng)下校園網(wǎng)絡(luò)的具體實(shí)際并根據(jù)網(wǎng)絡(luò)本身的特點(diǎn),對(duì)一段時(shí)期內(nèi)校園網(wǎng)絡(luò)的安全形勢(shì)進(jìn)行分析研判并上報(bào)學(xué)校,為領(lǐng)導(dǎo)科學(xué)決策提供依據(jù)。特別是在每年重要敏感時(shí)間節(jié)點(diǎn)時(shí),對(duì)校園網(wǎng)絡(luò)安全形勢(shì)進(jìn)行預(yù)測(cè)研判并提出有關(guān)防范措施上報(bào)學(xué)校,使網(wǎng)絡(luò)安全防范工作更趨主動(dòng)和有的放矢,例如,在北京奧運(yùn)會(huì)、上海世博會(huì)、G20峰會(huì)等時(shí)期,均及時(shí)對(duì)校園網(wǎng)絡(luò)可能出現(xiàn)的輿情、動(dòng)態(tài)預(yù)作研判,將防范工作做在前面。
六、切實(shí)加強(qiáng)宣傳教育活動(dòng)是做好校園網(wǎng)絡(luò)安全管理工作的重要內(nèi)容
學(xué)校重視加強(qiáng)網(wǎng)絡(luò)與信息安全宣傳教育,每年新生入學(xué)時(shí),發(fā)放新生人手一冊(cè)《大學(xué)生安全知識(shí)讀本》,其中包括網(wǎng)絡(luò)與信息安全和保密等方面的內(nèi)容及有關(guān)警示案例,供學(xué)生閱讀學(xué)習(xí),加強(qiáng)對(duì)學(xué)生文明上網(wǎng)、安全用網(wǎng)的宣傳教育工作。平時(shí),學(xué)校還將國(guó)家關(guān)于網(wǎng)絡(luò)安全管理方面的法律法規(guī)和學(xué)校有關(guān)的規(guī)章制度編印成宣傳小冊(cè)子,分發(fā)到各學(xué)院、各部門負(fù)責(zé)人及網(wǎng)絡(luò)管理員,并將網(wǎng)絡(luò)安全方面的內(nèi)容編入創(chuàng)建“平安校園”宣傳教育手冊(cè),分發(fā)給全校師生員工,以此全面提高大家的遵紀(jì)守法的自覺(jué)性和安全防范意識(shí)。
通過(guò)上述具體實(shí)踐和做法,我校初步創(chuàng)建了一個(gè)文明、有序、安全的校園網(wǎng)絡(luò)與信息環(huán)境,從而為確保學(xué)校的政治穩(wěn)定提供了堅(jiān)實(shí)的保障。
(作者單位:浙江大學(xué))
篇4
一、加強(qiáng)領(lǐng)導(dǎo)
為進(jìn)一步加強(qiáng)全委網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我委成立了網(wǎng)絡(luò)和信息安全督查自查領(lǐng)導(dǎo)小組,由主任任組長(zhǎng),副主任任副組長(zhǎng),綜合股張俊為成員。做到分工明確,責(zé)任具體到人。制定了自查方案,嚴(yán)格按照自查目錄情況表進(jìn)行了自查。
二、我委網(wǎng)絡(luò)安全現(xiàn)狀
1、網(wǎng)絡(luò)安全方面。我委配備了防病毒軟件,采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。
2、信息系統(tǒng)安全方面。實(shí)行領(lǐng)導(dǎo)審查簽字制度,凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳。
3、日常管理方面。切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”,確保“計(jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不”,嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動(dòng)硬盤等管理、維修和銷毀工作。
4、硬件設(shè)備情況。硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,設(shè)備運(yùn)行狀況良好。我委每臺(tái)終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運(yùn)行環(huán)境符合要求,打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品。
5、通訊設(shè)備運(yùn)轉(zhuǎn)正常。我委網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的,自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。
6、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)。我委對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在委開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳,使全體職工意識(shí)到計(jì)算機(jī)安全保護(hù)是“三防一保”工作的有機(jī)組成部分,而且在新形勢(shì)下,計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。
三、網(wǎng)絡(luò)安全存在的不足及整改措施
我們?cè)谧圆檫^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后還要在以下幾個(gè)方面進(jìn)行改進(jìn):
1、對(duì)于線路不整齊、暴露的,立即對(duì)線路進(jìn)行限期整改,并做好防鼠、防火安全工作。
2、加強(qiáng)設(shè)備維護(hù),及時(shí)更換和維護(hù)好故障設(shè)備。
篇5
【 關(guān)鍵詞 】 校園網(wǎng)絡(luò);安全建設(shè);管理方法
1 引言
隨著信息化建設(shè)的不斷發(fā)展,職業(yè)技術(shù)學(xué)院的校園網(wǎng)絡(luò)的開(kāi)放性因?yàn)樽陨泶嬖诘募夹g(shù)弱點(diǎn)以及人為疏忽,網(wǎng)絡(luò)安全已經(jīng)成了至關(guān)重要的問(wèn)題。因此,職業(yè)技術(shù)學(xué)院的校園安全網(wǎng)絡(luò)需要從硬件、軟件以及校園網(wǎng)絡(luò)的安全管理方面加強(qiáng)防范,確保校園網(wǎng)絡(luò)的安全建設(shè)。
2 把握容易出現(xiàn)的問(wèn)題
2.1 網(wǎng)絡(luò)病毒
校園網(wǎng)絡(luò)安全最容易遭受的就是網(wǎng)絡(luò)病毒。計(jì)算機(jī)病毒肆虐,會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)癱瘓,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)起著極大的破壞作用。計(jì)算機(jī)病毒一旦合并在操作系統(tǒng)被激活,不但會(huì)對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生影響,減少內(nèi)存,甚至破壞文件和扇區(qū),引起數(shù)據(jù)丟失。而有些病毒雖然并不改變文件本身,但是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播,將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送,導(dǎo)致計(jì)算機(jī)系統(tǒng)被感染,甚至后臺(tái)應(yīng)用程序被篡改、賬號(hào)被盜。如蠕蟲病毒、ARP病毒會(huì)造成局域網(wǎng)癱瘓,Trojan/Agent木馬病毒運(yùn)行實(shí)現(xiàn)開(kāi)機(jī)自棄,實(shí)現(xiàn)了黑客遠(yuǎn)程控制后門,給用戶帶來(lái)一定的損失,Backdoor/Huigezi后門病毒被計(jì)算機(jī)感染后,計(jì)算機(jī)會(huì)變成網(wǎng)絡(luò)僵尸,網(wǎng)絡(luò)中機(jī)密資料將會(huì)被盜取,而機(jī)器狗木馬病毒讀寫計(jì)算機(jī)數(shù)據(jù),給感染計(jì)算機(jī)用戶帶來(lái)不同損失。
2.2 利用漏洞進(jìn)行人為的惡意攻擊
校園網(wǎng)絡(luò)改變著教師的工作方式以及學(xué)生的學(xué)習(xí)方式,為師生的教學(xué)提供了便利的條件。但是校園網(wǎng)絡(luò)不可避免會(huì)受到人為惡意的攻擊。如黑客收集網(wǎng)絡(luò)系統(tǒng)中的信息、探測(cè)目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全性,并進(jìn)行網(wǎng)絡(luò)攻擊,使得校園網(wǎng)絡(luò)信息泄露,校園網(wǎng)內(nèi)部安全受到了外部的安全威脅。而院校的學(xué)生由于好奇等行為,在校園網(wǎng)內(nèi)部進(jìn)行的誤操作導(dǎo)致校園網(wǎng)出現(xiàn)漏洞,對(duì)網(wǎng)絡(luò)安全造成一定的危害。另外,校園網(wǎng)絡(luò)操作系統(tǒng)出現(xiàn)的安全漏洞,導(dǎo)致計(jì)算機(jī)更容易受到外界的攻擊,如果管理員對(duì)系統(tǒng)安全管理不當(dāng),或者網(wǎng)絡(luò)安全意識(shí)淡薄,也容易造成網(wǎng)絡(luò)安全問(wèn)題。
2.3 校園網(wǎng)絡(luò)管理員的素質(zhì)有待提升
校園網(wǎng)絡(luò)安全管理的過(guò)程中,需要管理員能夠針對(duì)不同的網(wǎng)絡(luò)安全問(wèn)題采取不同的策略。但是有些網(wǎng)絡(luò)管理員專業(yè)能力有待提升,造成一些網(wǎng)絡(luò)漏洞無(wú)法彌補(bǔ),網(wǎng)絡(luò)安全得不到保障,因此網(wǎng)絡(luò)管理員要不斷提升自身業(yè)務(wù)素質(zhì)。
3 采用數(shù)據(jù)處理技術(shù)進(jìn)行管理安全保護(hù)
3.1 網(wǎng)絡(luò)安全的脆弱性
校園網(wǎng)絡(luò)安全建設(shè)直接決定著校園網(wǎng)絡(luò)是否能夠正常運(yùn)行,校園網(wǎng)內(nèi)的軟件以及數(shù)據(jù)是否會(huì)因?yàn)閻阂獾脑蚧蛘吲既坏臓顩r被更改和泄露。在這種情況下,校園網(wǎng)絡(luò)管理員要采用各種技術(shù)以及管理措施,保證校園網(wǎng)絡(luò)的安全。管理員既要保證計(jì)算機(jī)網(wǎng)絡(luò)的物理安全,也要保證計(jì)算機(jī)網(wǎng)絡(luò)的邏輯安全。但是校園網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)本身因?yàn)榫W(wǎng)絡(luò)安全具有一定的脆弱性使得校園網(wǎng)絡(luò)不可避免被冒充合法用戶非授權(quán)訪問(wèn),甚至網(wǎng)絡(luò)安全系統(tǒng)被破壞,同時(shí)網(wǎng)絡(luò)病毒以及黑客的侵?jǐn)_也干擾了校園網(wǎng)絡(luò)的正常運(yùn)行。
3.2 采用防火墻進(jìn)行網(wǎng)絡(luò)安全防范
校園網(wǎng)絡(luò)安全防范的重點(diǎn)是計(jì)算機(jī)病毒以及黑客犯罪,而這兩個(gè)安全危害首先需要網(wǎng)絡(luò)防火墻技術(shù)的安全防范。要防止校園網(wǎng)絡(luò)遭受黑客惡意攻擊,加強(qiáng)管理,防止頁(yè)面被篡改,防火墻不僅在本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間進(jìn)行隔離,而且防火墻技術(shù)能夠保證可信用戶內(nèi)部網(wǎng)不會(huì)受到非可信的外部網(wǎng)的訪問(wèn),能夠隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接,只讓安全以及核準(zhǔn)的信息進(jìn)入內(nèi)部網(wǎng)絡(luò)。而對(duì)于黑客的防范,防火墻也采取了一種安全性極強(qiáng)的方式確保關(guān)鍵的服務(wù)器能夠正常運(yùn)行。針對(duì)校園網(wǎng)絡(luò)安全建設(shè)需要提供的保護(hù)方式以及水平的不同,校園網(wǎng)絡(luò)安全防火墻可以分為信息包過(guò)濾防火墻、鏈路級(jí)網(wǎng)關(guān)、應(yīng)用級(jí)網(wǎng)關(guān)以及復(fù)合型防火墻。
4 定期進(jìn)行病毒檢測(cè)確保校園網(wǎng)絡(luò)安全
4.1 采用防病毒技術(shù)提供安全保障
在校園網(wǎng)絡(luò)安全建設(shè)管理的過(guò)程中,校園網(wǎng)絡(luò)管理員要在校園網(wǎng)絡(luò)中為每一臺(tái)電腦安裝殺毒軟件,并定期使用殺毒軟件對(duì)校園網(wǎng)絡(luò)進(jìn)行殺毒,使計(jì)算機(jī)病毒對(duì)校園網(wǎng)絡(luò)的安全性的破壞降到最低。在校園網(wǎng)絡(luò)安全病毒防御的過(guò)程中,使用校園網(wǎng)絡(luò)平臺(tái)不會(huì)因?yàn)椴《救肭謱?dǎo)致文件丟失或者發(fā)生其他重大的網(wǎng)絡(luò)安全事故。除了安裝計(jì)算機(jī)病毒軟件之外,更重要的是要定期對(duì)殺毒軟件進(jìn)行升級(jí),對(duì)來(lái)歷不明的帶有病毒的磁盤以及移動(dòng)硬盤要先殺毒再使用。
4.2 采用信息加密、報(bào)文驗(yàn)證等技術(shù)輔助安全防范
在校園網(wǎng)絡(luò)安全建設(shè)中,不容忽視的是管理員要進(jìn)行外來(lái)網(wǎng)絡(luò)的報(bào)文驗(yàn)證、身份識(shí)別、數(shù)字簽名、信息加密等安全防范技術(shù)進(jìn)行安全防范。在外來(lái)網(wǎng)絡(luò)進(jìn)行校園網(wǎng)絡(luò)的訪問(wèn)的時(shí)候,要通過(guò)公共密匙的身份驗(yàn)證,并對(duì)校園網(wǎng)絡(luò)中的相關(guān)信息進(jìn)行信息加密。
5 加強(qiáng)安全責(zé)任和組織管理
5.1 組建安全責(zé)任和組織管理
校園網(wǎng)絡(luò)的建設(shè)要認(rèn)真觀察校園計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,由分管校長(zhǎng)牽頭,成立信息安全管理小組,負(fù)責(zé)校園計(jì)算機(jī)網(wǎng)絡(luò)日常運(yùn)行管理,同時(shí)各部門也要配備相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)管理員,使計(jì)算機(jī)網(wǎng)絡(luò)能夠在遇到網(wǎng)絡(luò)安全問(wèn)題的最開(kāi)時(shí)間內(nèi)得到處理。學(xué)院各部門要與計(jì)算機(jī)網(wǎng)絡(luò)中心共同做好計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行以及管理工作。
5.2 加強(qiáng)校園網(wǎng)的用戶管理
校園網(wǎng)要做好安全防范,才能確保每一個(gè)校園網(wǎng)用戶的正常使用。校園網(wǎng)每一個(gè)用戶在使用校園網(wǎng)絡(luò)時(shí),要確保IP地址和上網(wǎng)賬號(hào)不要隨意讓校園網(wǎng)外的用戶知曉,并采用技術(shù)手段防止IP地址被盜用。另外,校園網(wǎng)絡(luò)管理要提高網(wǎng)絡(luò)安全管理意識(shí),針對(duì)校園網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)的使用程度制定相應(yīng)的監(jiān)管策略,杜絕來(lái)自于校園網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)攻擊,同時(shí)針對(duì)校園網(wǎng)絡(luò)使用者的素質(zhì)的不同,要完善管理制度,提高學(xué)生的網(wǎng)絡(luò)使用能力。對(duì)于教師辦公用的計(jì)算機(jī)要安裝殺毒軟件,并教會(huì)每一個(gè)教師使用殺毒軟件進(jìn)行病毒查殺,約束教師員工以及學(xué)生的上網(wǎng)行為,促使校園網(wǎng)絡(luò)的安全管理。
6 提升網(wǎng)絡(luò)安全管理者的業(yè)務(wù)素質(zhì)
6.1 為安全管理者提供業(yè)務(wù)提升平臺(tái)
校園網(wǎng)絡(luò)管理者要具備相當(dāng)?shù)男@網(wǎng)絡(luò)安全管理能力,才能保證校園網(wǎng)絡(luò)的安全。一方面,院校在選擇校園網(wǎng)絡(luò)安全管理者的時(shí)候,對(duì)業(yè)務(wù)水平高的教師要優(yōu)選考慮。在這個(gè)基礎(chǔ)上,要為網(wǎng)管提供業(yè)務(wù)素質(zhì)提升的平臺(tái),為網(wǎng)絡(luò)安全管理者的業(yè)務(wù)發(fā)展創(chuàng)造機(jī)會(huì)。
6.2 管理者要加強(qiáng)校園網(wǎng)絡(luò)的監(jiān)控
校園網(wǎng)絡(luò)管理人員要加強(qiáng)對(duì)校園網(wǎng)絡(luò)安全的監(jiān)控,一旦發(fā)現(xiàn)校園網(wǎng)與校外單位以及個(gè)人進(jìn)行互聯(lián)網(wǎng)聯(lián)接,立即隔離切斷,并采用技術(shù)手段以及方法屏蔽校外網(wǎng)絡(luò)對(duì)校內(nèi)網(wǎng)絡(luò)的連接。管理員對(duì)網(wǎng)絡(luò)配備的防火墻、計(jì)算機(jī)病毒軟件要及時(shí)更新升級(jí)。另外,在校園網(wǎng)絡(luò)中要安裝局域網(wǎng)監(jiān)控軟件,形成終端管理、網(wǎng)絡(luò)管理、內(nèi)容管理以及資產(chǎn)管理,對(duì)校園網(wǎng)絡(luò)安全進(jìn)行重點(diǎn)保護(hù),從而實(shí)現(xiàn)校園內(nèi)部局域網(wǎng)科學(xué)高效地訪問(wèn)互聯(lián)網(wǎng),真正實(shí)現(xiàn)校園網(wǎng)絡(luò)安全。
7 結(jié)束語(yǔ)
校園網(wǎng)絡(luò)安全建設(shè)以及管理是保證校園網(wǎng)絡(luò)能夠正常運(yùn)行的重要保障,這不僅需要管理者具有較高的業(yè)務(wù)素質(zhì),也需要院校加強(qiáng)網(wǎng)絡(luò)管理制度的貫徹執(zhí)行,還需要采用針對(duì)網(wǎng)絡(luò)管理者誤操作、黑客攻擊等網(wǎng)絡(luò)安全問(wèn)題導(dǎo)致的信息丟失做好備份工作,確保網(wǎng)絡(luò)系統(tǒng)的安全性以及計(jì)算機(jī)系統(tǒng)的信息不受損害。
參考文獻(xiàn)
[1] 李少飚.校園網(wǎng)絡(luò)安全及病毒防范[J].軟件導(dǎo)刊,2011年06期.
[2] 呂文光.校園網(wǎng)絡(luò)安全問(wèn)題分析與對(duì)策[J].科技信息,2011年19期.
篇6
【關(guān)鍵詞】遠(yuǎn)程教育;網(wǎng)絡(luò)安全;安全防護(hù)
隨著計(jì)算機(jī)的普及和數(shù)字化技術(shù)的飛速發(fā)展,信息網(wǎng)絡(luò)已成為社會(huì)發(fā)展的重要保證,對(duì)人們的工作、學(xué)習(xí)和生活方式產(chǎn)生了深遠(yuǎn)的影響。現(xiàn)代遠(yuǎn)程教育是伴隨著網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)的飛速發(fā)展而產(chǎn)生的一種新的教育模式,它不受時(shí)間和空間的限制,能有效地實(shí)現(xiàn)資源共享,縮短地域間的教學(xué)水平差距,其發(fā)展使現(xiàn)有院校或單位的教育功能得到延伸,并且優(yōu)化資源利用、擴(kuò)大教育供給、滿足教育需求,對(duì)實(shí)現(xiàn)教育的平等化和順應(yīng)知識(shí)經(jīng)濟(jì)時(shí)展需要及終身教育體系的構(gòu)建具有十分重要的現(xiàn)實(shí)意義。但隨著遠(yuǎn)程教育網(wǎng)絡(luò)應(yīng)用的擴(kuò)大,其存在的安全風(fēng)險(xiǎn)更加嚴(yán)重和復(fù)雜,經(jīng)分析主要有以下幾個(gè)方面的問(wèn)題及對(duì)策。
1.影響遠(yuǎn)程教育發(fā)展的網(wǎng)絡(luò)安全問(wèn)題
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和破壞。在遠(yuǎn)程教育系統(tǒng)應(yīng)用中網(wǎng)絡(luò)安全問(wèn)題主要表現(xiàn)在以下幾個(gè)方面:
1.1 網(wǎng)絡(luò)安全投入不足,配套設(shè)施缺乏
由于很多院校或者單位用于網(wǎng)絡(luò)建設(shè)的經(jīng)費(fèi)不足,有限的經(jīng)費(fèi)主要投在網(wǎng)絡(luò)應(yīng)用建設(shè)上,對(duì)于網(wǎng)絡(luò)安全建設(shè)沒(méi)有系統(tǒng)的投入,而且網(wǎng)絡(luò)服務(wù)器處在一個(gè)非常開(kāi)放的狀態(tài),開(kāi)放和風(fēng)險(xiǎn)往往都是并存的,沒(méi)有任何保護(hù)的內(nèi)部網(wǎng)絡(luò)很容易遭受來(lái)自系統(tǒng)內(nèi)部的非法訪問(wèn),錯(cuò)誤的操作給網(wǎng)絡(luò)安全留下了隱患,簡(jiǎn)陋的安全體系基本沒(méi)有有效的預(yù)警手段和防范措施。
1.2 管理與保障不規(guī)范,安全意識(shí)淡薄
目前,許多單位不能重視人的因素,網(wǎng)絡(luò)設(shè)備的管理都處于松散狀態(tài),缺乏有力的監(jiān)控,不能分清責(zé)任,忽略了對(duì)遠(yuǎn)程教育網(wǎng)的有效管理,僅有安全技術(shù)防范,而無(wú)嚴(yán)格的安全管理體系相配套,是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。這就要求我們的機(jī)關(guān)領(lǐng)導(dǎo)、管理員、教師、學(xué)員給予足夠的重視,在進(jìn)行相應(yīng)的學(xué)習(xí)過(guò)程中,提高使用網(wǎng)絡(luò)的安全意識(shí)。而目前由于教學(xué)網(wǎng)絡(luò)中的服務(wù)器開(kāi)放程度很高,基本沒(méi)有訪問(wèn)限制,由此導(dǎo)致服務(wù)器被攻擊、侵入、丟失重要數(shù)據(jù)文件、郵件泄露的情況經(jīng)常發(fā)生。實(shí)現(xiàn)安全管理必須遵循責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則,首先院校領(lǐng)導(dǎo)是網(wǎng)絡(luò)安全第一責(zé)任人,院校網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)安全的直接責(zé)任人,制訂一系列安全管理制度,對(duì)安全技術(shù)和安全設(shè)施進(jìn)行管理。
2.遠(yuǎn)程教育網(wǎng)絡(luò)安全問(wèn)題具體分析
2.1 病毒危害
計(jì)算機(jī)病毒的侵入在嚴(yán)重的情況下會(huì)使網(wǎng)絡(luò)系統(tǒng)癱瘓,重要數(shù)據(jù)無(wú)法訪問(wèn)甚至丟失。在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒的威脅和破壞是災(zāi)難性的,輕則使各種服務(wù)器運(yùn)行速度變慢,重則感染整個(gè)網(wǎng)絡(luò),使網(wǎng)絡(luò)系統(tǒng)崩潰停止,所有的服務(wù)器數(shù)據(jù)遭到破壞,造成極大的損失。
2.2 惡意攻擊
計(jì)算機(jī)操作系統(tǒng)及應(yīng)用軟件,都不可避免地存在著漏洞和缺陷,黑客和不法分子利用這些漏洞通過(guò)植入病毒、木馬程序等方式控制或攻擊服務(wù)器,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致重要數(shù)據(jù)的泄漏和非法篡改。
2.3 未經(jīng)授權(quán)的訪問(wèn)
一些無(wú)訪問(wèn)權(quán)限的人竊取一些重要的信息,甚至進(jìn)行惡意更改,例如修改網(wǎng)站的主頁(yè)、查看并修改財(cái)務(wù)數(shù)據(jù)、修改考生的成績(jī)、檔案等。
2.4 網(wǎng)絡(luò)服務(wù)運(yùn)行異常
以BitTorrent(BT)為代表的P2P下載軟件,占用太多的網(wǎng)絡(luò)資源,從而有可能在接入網(wǎng)、傳輸網(wǎng)、骨干網(wǎng)等不同層面形成瓶頸造成資源緊張,并可能造成重要數(shù)據(jù)無(wú)法及時(shí)傳輸,嚴(yán)重影響了用戶正常使用Web、E-mail以及視頻點(diǎn)播等業(yè)務(wù)。比如拒絕服務(wù)攻擊使網(wǎng)絡(luò)主機(jī)崩潰;大量的垃圾郵件使郵件服務(wù)器無(wú)法正常工作;網(wǎng)絡(luò)操作系統(tǒng)本身存在的漏洞和缺陷導(dǎo)致黑客輕易地入侵等。
2.5 管理者與使用者的失誤
網(wǎng)絡(luò)管理人員安全配置不當(dāng)造成的安全漏洞;不合理地設(shè)定資源訪問(wèn)控制,一些資源就有可能被偶然或故意地破壞;使用盜版軟件、移動(dòng)存儲(chǔ)介質(zhì)的混亂使用造成病毒泛濫;學(xué)員操作計(jì)算機(jī)水平差參不齊,缺乏安全意識(shí),用戶口令選擇過(guò)于簡(jiǎn)單或容易破譯;用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。
2.6 硬件損壞及自然災(zāi)害
機(jī)房?jī)?nèi)的硬件包括服務(wù)器、存儲(chǔ)、交換機(jī)、網(wǎng)絡(luò)路由、主要線路和UPS等各種設(shè)備,室溫、濕度異常及雷電、地震等自然災(zāi)害,都會(huì)對(duì)系統(tǒng)造成不同程度的損害,做好環(huán)境控制如散熱、防潮、防塵、防水、防火等,需要給予高度重視,以確保系統(tǒng)長(zhǎng)期可靠運(yùn)行。
3.解決遠(yuǎn)程教育系統(tǒng)安全問(wèn)題的對(duì)策研究
3.1 加強(qiáng)網(wǎng)絡(luò)安全防護(hù)
(1)安全認(rèn)證機(jī)制
在遠(yuǎn)程教育培訓(xùn)環(huán)境中,使用安全認(rèn)證機(jī)制可以杜絕非法用戶和無(wú)權(quán)用戶查看信息,主要包括對(duì)身份認(rèn)證、訪問(wèn)授權(quán)和數(shù)字簽名等幾個(gè)方面。使用安全認(rèn)證機(jī)制可以拒絕非法用戶和無(wú)權(quán)訪問(wèn)用戶的訪問(wèn),安全認(rèn)證技術(shù)主要包括身份認(rèn)證、報(bào)文認(rèn)證、訪問(wèn)授權(quán)和PKI技術(shù)四個(gè)方面。身份認(rèn)證常采用口令和用戶名等簡(jiǎn)易方法對(duì)用戶身份進(jìn)行認(rèn)證識(shí)別;報(bào)文認(rèn)證是通信雙方對(duì)通信的內(nèi)容進(jìn)行驗(yàn)證,以保證報(bào)文傳送過(guò)程中的安全性和傳送對(duì)象的準(zhǔn)確性;訪問(wèn)授權(quán)是根據(jù)不同用戶設(shè)置不同的信息資源訪問(wèn)權(quán)限;也可以通過(guò)PKI(Public Key Infrastructure)技術(shù)進(jìn)行數(shù)據(jù)加密、數(shù)字簽名、雙向身份認(rèn)證[1]。同時(shí),對(duì)核心數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限進(jìn)行嚴(yán)格限制,在終端管理上,實(shí)行統(tǒng)一管理,禁止軟件安裝和數(shù)據(jù)拷貝。
(2)網(wǎng)絡(luò)病毒防范
面對(duì)爆發(fā)式增長(zhǎng)的病毒,僅用單機(jī)防病毒軟件已很難徹底清除病毒,最好采用全方位的防病毒產(chǎn)品,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,通過(guò)全方位、多層次防病毒系統(tǒng)的配置,定期或不定期的自動(dòng)升級(jí),及時(shí)為客戶端計(jì)算機(jī)升級(jí)、打好補(bǔ)丁,做好日常監(jiān)測(cè)。
(3)網(wǎng)絡(luò)防火墻
具體是采用內(nèi)網(wǎng)、外網(wǎng)與專用網(wǎng)物理隔離方式,用防火墻把遠(yuǎn)程教學(xué)子系統(tǒng)、一般服務(wù)子系統(tǒng)和對(duì)外服務(wù)子系統(tǒng)進(jìn)一步隔離,所有的從內(nèi)部到外部或從外部到內(nèi)部的的通信都經(jīng)過(guò)它,只有內(nèi)部訪問(wèn)策略授權(quán)的通信才通過(guò),同時(shí),防火墻還可以記錄所有通過(guò)它的訪問(wèn),提供統(tǒng)計(jì)數(shù)據(jù),實(shí)現(xiàn)預(yù)警和審計(jì)功能。
(4)網(wǎng)絡(luò)安全審計(jì)和跟蹤
配備網(wǎng)絡(luò)漏洞掃描和入侵檢測(cè)設(shè)備,定期對(duì)服務(wù)器和桌面網(wǎng)絡(luò)主機(jī)進(jìn)行漏洞掃描;配置專門的網(wǎng)絡(luò)審計(jì)設(shè)備和網(wǎng)絡(luò)行為管理設(shè)備,使用其強(qiáng)大的網(wǎng)絡(luò)審計(jì)能力管理和控制對(duì)系統(tǒng)的訪問(wèn);VPN技術(shù)即虛擬專用網(wǎng)技術(shù),是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)從而使數(shù)據(jù)通過(guò)安全的“加密管道”在公共網(wǎng)絡(luò)中傳播,是目前能夠解決網(wǎng)絡(luò)安全問(wèn)題的一個(gè)最新、最成功的技術(shù)課題之一[2]。
(5)數(shù)據(jù)備份和還原
建立網(wǎng)絡(luò)系統(tǒng)良好的備份和恢復(fù)機(jī)制,可在設(shè)備出現(xiàn)故障或網(wǎng)絡(luò)受到攻擊時(shí)能盡快恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。主要方法有,運(yùn)行遠(yuǎn)程教學(xué)系統(tǒng)的服務(wù)器應(yīng)采用雙機(jī)熱備或集群模式,當(dāng)主服務(wù)器故障后,備用服務(wù)器自動(dòng)接管主服務(wù)器運(yùn)行,保障系統(tǒng)的高可靠性工作,同時(shí),進(jìn)行定期自動(dòng)備份工作,以備系統(tǒng)故障時(shí)快速恢復(fù);在時(shí)機(jī)成熟的條件下,可以建立遠(yuǎn)程教學(xué)信息異地集中數(shù)據(jù)備從份中心,開(kāi)展容災(zāi)系統(tǒng)建設(shè),當(dāng)發(fā)生災(zāi)難性故障時(shí),可以快速在容災(zāi)中心恢復(fù)數(shù)據(jù),實(shí)現(xiàn)網(wǎng)絡(luò)異地遠(yuǎn)程恢復(fù)功能。
3.2 完善安全運(yùn)維保障
大多數(shù)的網(wǎng)絡(luò)安全問(wèn)題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的。因此,建立完善網(wǎng)絡(luò)安全運(yùn)維保障體系是落實(shí)網(wǎng)絡(luò)安全舉措的重中之重。
(1)安全管理體系
安全管理體系包括組織機(jī)構(gòu)、安全管理制度、安全責(zé)任體系等。為保證各項(xiàng)安全措施的實(shí)施并發(fā)揮作用,針對(duì)每個(gè)安全層次,分別制訂相應(yīng)的可實(shí)施了規(guī)章制度。如包括嚴(yán)格按照等級(jí)保護(hù)要求的安全管理制度、人員安全管理制度、系統(tǒng)建設(shè)管理制度。建立明確的網(wǎng)絡(luò)安全管理責(zé)任和考核機(jī)制,明確管理機(jī)構(gòu)、網(wǎng)絡(luò)管理、維護(hù)人員各級(jí)職責(zé)。
(2)運(yùn)維保障體系
加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全管理,要注意使用的安全產(chǎn)品在技術(shù)上是否成熟、有效,在使用安全產(chǎn)品時(shí)還應(yīng)該采取合理的安全策略,以規(guī)避系統(tǒng)安全風(fēng)險(xiǎn),減小所帶來(lái)的損失。其中的安全策略和防范措施包括網(wǎng)絡(luò)系統(tǒng)安全配置、系統(tǒng)自身安全、安全審計(jì)、數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)數(shù)據(jù)備份;實(shí)現(xiàn)統(tǒng)一的用戶角色劃分策略。建立以系統(tǒng)管理員為中心的日常安全管理流程,全面把握網(wǎng)絡(luò)的安全狀況,并根據(jù)日常的安全管理工作情況去優(yōu)化網(wǎng)絡(luò)安全體系,從而保證整個(gè)網(wǎng)絡(luò)安全體系的動(dòng)態(tài)性和有效性。管理人員要有明確的安全規(guī)范,有效地對(duì)安全技術(shù)和安全設(shè)備進(jìn)行利用和管理,所以注重對(duì)運(yùn)維人員的技術(shù)、協(xié)作和問(wèn)題處理能力的培養(yǎng),組織不定期的輪崗,籍此能接觸和掌握不同的專業(yè)技能,造就一支全能的網(wǎng)絡(luò)管理團(tuán)隊(duì)。
4.結(jié)束語(yǔ)
遠(yuǎn)程教育系統(tǒng)的安全建設(shè)是一個(gè)長(zhǎng)期的、不斷完善的過(guò)程,隨著安全威脅和安全技術(shù)的新變化,要針對(duì)網(wǎng)絡(luò)環(huán)境多樣化和復(fù)雜化,將控制措施不斷地使用到系統(tǒng)中,提高整體信息安全能力,時(shí)刻對(duì)網(wǎng)絡(luò)安全提高警惕,提高使用者的安全意識(shí),加強(qiáng)新技術(shù)學(xué)習(xí),共同應(yīng)對(duì)日益嚴(yán)峻的信息安全風(fēng)險(xiǎn),為遠(yuǎn)程教育系統(tǒng)的安全和平穩(wěn)運(yùn)行提供有力保障。
參考文獻(xiàn)
[1]何向武.PKI技術(shù)及其在校園網(wǎng)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(11).
[2]歐獻(xiàn)永.計(jì)算機(jī)網(wǎng)絡(luò)及信息安全存在的問(wèn)題和對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(10).
作者簡(jiǎn)介:
劉保成(1961—),男,河南信陽(yáng)人,大學(xué)本科,學(xué)士,副教授,現(xiàn)供職于軍械工程學(xué)院遠(yuǎn)程與繼續(xù)教育處。
篇7
【關(guān)鍵詞】供電企業(yè) 信息網(wǎng)絡(luò) 安全管理
現(xiàn)階段,電力系統(tǒng)信息化已經(jīng)成為了供電企業(yè)工作中的重要內(nèi)容,信息化也是供電企業(yè)提高自身生產(chǎn)水平,保證自身生產(chǎn)效益的重要措施。目前,國(guó)家電網(wǎng)ER[系統(tǒng)已經(jīng)上線運(yùn)行,供電企業(yè)陸續(xù)的接入信息系統(tǒng),并且進(jìn)行頻繁的數(shù)據(jù)交換。因此,加強(qiáng)供電企業(yè)內(nèi)部信息網(wǎng)絡(luò)安全管理工作,對(duì)于供電系統(tǒng)安全穩(wěn)定運(yùn)行,滿足智能化電網(wǎng)建設(shè)需求有著重要的意義。
1 完善安全管理機(jī)制,落實(shí)安全管理責(zé)任
企業(yè)的良性發(fā)展,需要有嚴(yán)格的管理制度進(jìn)行保證,信息安全管理工作的開(kāi)展,也需要完善管理機(jī)制,落實(shí)安全管理責(zé)任。縣級(jí)供電企業(yè)要建立安全管理組織,并且建立管理隊(duì)伍,對(duì)于內(nèi)部信息安全進(jìn)行嚴(yán)格管理,提高整體網(wǎng)絡(luò)信息系統(tǒng)的管理水平。領(lǐng)導(dǎo)小組需要對(duì)供電企業(yè)內(nèi)部的信息安全工作進(jìn)行監(jiān)督,并且嚴(yán)格執(zhí)行企業(yè)安全管理制度,確保企業(yè)內(nèi)部信息系統(tǒng)的安全穩(wěn)定運(yùn)行。工作小組在日常工作中,對(duì)于信息安全的基礎(chǔ)知識(shí)進(jìn)行宣傳與普及,提高企業(yè)員工對(duì)于信息安全的認(rèn)識(shí),并且嚴(yán)格落實(shí)信息安全管理?xiàng)l例,對(duì)企業(yè)信息安全監(jiān)控系統(tǒng)的運(yùn)行、維護(hù)進(jìn)行管理,保證信息網(wǎng)絡(luò)的正常運(yùn)行。
2 對(duì)網(wǎng)絡(luò)信息系統(tǒng)采用統(tǒng)一部署的方式,提高信息網(wǎng)絡(luò)系統(tǒng)的安全性
在對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理工作的開(kāi)展過(guò)程上,要嚴(yán)格按照國(guó)家電網(wǎng)公司的要求,并且進(jìn)行統(tǒng)一性部署,對(duì)外網(wǎng)接口實(shí)現(xiàn)統(tǒng)一。對(duì)于信息內(nèi)外網(wǎng)的管理上,采用物理分離的方式,利用雙網(wǎng)雙機(jī)的網(wǎng)絡(luò)拓?fù)浞绞剑岣呔W(wǎng)絡(luò)的安全性。在企業(yè)內(nèi)部,禁止使用辦公終端進(jìn)行外網(wǎng)的接入,并且在外網(wǎng)出口安裝防入侵設(shè)備,對(duì)于惡意攻擊行為進(jìn)行攔截,阻斷非法訪問(wèn)進(jìn)程。對(duì)于信息內(nèi)網(wǎng)的管理上,要安裝有效的桌面管理系統(tǒng),對(duì)內(nèi)網(wǎng)計(jì)算機(jī)進(jìn)行控制。內(nèi)網(wǎng)計(jì)算機(jī)的IP地址管理上,要將用戶名、IP地址、MAC地址進(jìn)行綁定,便于計(jì)算機(jī)網(wǎng)絡(luò)管理員實(shí)時(shí)的對(duì)系統(tǒng)內(nèi)部計(jì)算機(jī)運(yùn)行狀況進(jìn)行查看。對(duì)于移動(dòng)存儲(chǔ)設(shè)備的使用,采用實(shí)名注冊(cè)制度,對(duì)于信息的流入流出進(jìn)行控制。
3 建立保護(hù)區(qū)域與防護(hù)等級(jí)措施,提高對(duì)信息系統(tǒng)的控制力
供電企業(yè)的信息系統(tǒng)應(yīng)該根據(jù)自身生產(chǎn)特點(diǎn),劃分為生產(chǎn)控制區(qū)域管理信息區(qū),并且對(duì)于業(yè)務(wù)處理進(jìn)行分級(jí),實(shí)現(xiàn)差異化的防護(hù)措施,提高防護(hù)水平與防護(hù)效果。其中,對(duì)于生產(chǎn)控制區(qū)的劃分上,可以劃分為控制區(qū)與非控制區(qū),將專用數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行網(wǎng)段阻隔,劃分為安全控制區(qū),并且與其他控制區(qū)之間安裝電力專用正向單向隔離裝置。對(duì)于管理信息區(qū)中,要安裝硬件防火墻,對(duì)訪問(wèn)行為進(jìn)行嚴(yán)格的控制,做好以下工作:
(1)加強(qiáng)口令管理與數(shù)據(jù)備份,提高系統(tǒng)安全性。口令信息是保證信息安全的重要環(huán)節(jié),也是驗(yàn)證權(quán)限的重要手段。所有服務(wù)器與計(jì)算機(jī),都需要設(shè)置開(kāi)機(jī)口令,并且保證口令的安全性與復(fù)雜性。對(duì)于安全口令進(jìn)行定期的更換,提高口令的安全性。
(2)在計(jì)算機(jī)日常使用的過(guò)程中,要設(shè)定屏幕保護(hù),并開(kāi)啟屏幕保護(hù)密碼。與此同時(shí),還要關(guān)閉遠(yuǎn)程桌面功能,避免被外來(lái)人員進(jìn)行遠(yuǎn)程訪問(wèn)與控制。數(shù)據(jù)備份是提高系統(tǒng)安全性的另一項(xiàng)重要舉措,是保護(hù)系統(tǒng)數(shù)據(jù)完整性的主要方式。計(jì)算機(jī)管理人員需要對(duì)信息系統(tǒng)中的數(shù)據(jù)進(jìn)行定期的備份,在出現(xiàn)病毒入侵、數(shù)據(jù)損壞等情況下,及時(shí)的進(jìn)行數(shù)據(jù)恢復(fù),保證信息系統(tǒng)的正常運(yùn)作。個(gè)人電腦在日常使用中,也要注意做好信息的備份。
(3)加強(qiáng)殺毒與漏洞掃描的工作,消除系統(tǒng)安全隱患。電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)管理者,需要根據(jù)自身企業(yè)內(nèi)部網(wǎng)絡(luò)情況,購(gòu)買專業(yè)殺毒軟件,提高整體網(wǎng)絡(luò)的安全性。對(duì)于殺毒軟件,需要進(jìn)行定期的病毒庫(kù)更新,對(duì)計(jì)算機(jī)病毒庫(kù)進(jìn)行實(shí)時(shí)的升級(jí),降低網(wǎng)絡(luò)病毒與木馬對(duì)計(jì)算機(jī)的影響。對(duì)于系統(tǒng)漏洞的管理上,要采用漏洞自動(dòng)掃描系統(tǒng),對(duì)于系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估,及時(shí)的對(duì)系統(tǒng)中的漏洞進(jìn)行整改。信息系統(tǒng)管理員要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期的評(píng)測(cè),對(duì)于系統(tǒng)中存在的安全風(fēng)險(xiǎn)與漏洞進(jìn)行有效的處理,降低系統(tǒng)運(yùn)行風(fēng)險(xiǎn),提高系統(tǒng)的可靠性與穩(wěn)定性。4 加強(qiáng)物理安全和主機(jī)安全的管理,提高對(duì)安全事故的響應(yīng)能力
電力企業(yè)內(nèi)部員工在日常工作中,要注重對(duì)計(jì)算機(jī)電話的保護(hù),下班后及時(shí)關(guān)閉計(jì)算機(jī),從而延長(zhǎng)計(jì)算機(jī)使用壽命,保護(hù)硬件設(shè)設(shè)備的安全。針對(duì)特殊雷雨天氣,要做好防雷擊與防潮工作,保護(hù)機(jī)房的環(huán)境。在對(duì)于機(jī)房的管理上,要執(zhí)行嚴(yán)格的登記制度,避免無(wú)關(guān)人員進(jìn)入機(jī)房。對(duì)于服務(wù)器與數(shù)據(jù)庫(kù)的訪問(wèn)上,要嚴(yán)格對(duì)訪問(wèn)權(quán)限進(jìn)行管理,關(guān)閉可能造成系統(tǒng)受攻擊的服務(wù)與端口,最大限度的提高服務(wù)器的安全運(yùn)行水平。在安全管理工作中,要建立科學(xué)有效的應(yīng)急預(yù)案,爭(zhēng)取在出現(xiàn)安全事件時(shí),第一時(shí)間的進(jìn)行響應(yīng)與處理,降低影響與損失,保證電網(wǎng)最快的恢復(fù)正常運(yùn)行。
5 結(jié)束語(yǔ)
完善和落實(shí)各項(xiàng)規(guī)章制度 ,構(gòu)建良好的安全管理體系,將信息安全作為企業(yè)日常管理中的重要內(nèi)容。企業(yè)管理者要重視信息安全,并且認(rèn)識(shí)到網(wǎng)絡(luò)信息安全對(duì)于電力系統(tǒng)正常運(yùn)行的意義。管理者要制定和完善內(nèi)部網(wǎng)絡(luò)信息安全管理制度,并且對(duì)有關(guān)制度進(jìn)行嚴(yán)格的執(zhí)行,做好日常監(jiān)督工作。在安全責(zé)任的劃分上,要做好責(zé)任落實(shí),對(duì)于專人簽訂專門的安全責(zé)任書。日常工作中還要積極的組織職工接受安全教育宣傳與培訓(xùn),提高職工安全認(rèn)識(shí)與信息安全保護(hù)的水平。
參考文獻(xiàn)
[1]鄧韻東,釧濤.電網(wǎng)信息安全技術(shù)研究[J].云南電力技術(shù),2011(02).
[2]高鵬.電力企業(yè)信息安全問(wèn)題探討[J].行政事業(yè)資產(chǎn)與財(cái)務(wù),2011(08).
[3]張國(guó)芳.淺談電力企業(yè)安全管理信息系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)[J].中國(guó)電力教育,2011(24).
篇8
一、加強(qiáng)領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組
為進(jìn)一步加強(qiáng)全局信息網(wǎng)絡(luò)系統(tǒng)安全管理工作,我局成立了以局長(zhǎng)為組長(zhǎng)、分管領(lǐng)導(dǎo)為副組長(zhǎng)、辦公室人員為成員網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,做到分工明確,責(zé)任具體到人。分工與各自的職責(zé)如下:局長(zhǎng)為計(jì)算機(jī)網(wǎng)絡(luò)安全工作第一責(zé)任人,全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。副組長(zhǎng)分管計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的日常協(xié)調(diào)、督促工作。辦公室人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的日常事務(wù)。
二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況
(一)網(wǎng)絡(luò)安全。我局所有計(jì)算機(jī)均配備了防病毒軟件,采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。
(二)日常管理。切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件管理,確保“計(jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不”,嚴(yán)格按照保密要求處理光盤、硬盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查:一是加強(qiáng)對(duì)硬件安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;二是加強(qiáng)網(wǎng)絡(luò)安全管理,對(duì)我局計(jì)算機(jī)實(shí)行分網(wǎng)管理,嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng),合理布線,優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),加強(qiáng)密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理,包括郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。定期組織全局工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí),提高計(jì)算機(jī)使用水平,確保網(wǎng)絡(luò)安全。
三、計(jì)算機(jī)信息管理情況
近年來(lái),我局加強(qiáng)了組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,加強(qiáng)日常監(jiān)督檢查,重點(diǎn)加大對(duì)計(jì)算機(jī)的管理。對(duì)計(jì)算機(jī)外接設(shè)備、移動(dòng)設(shè)備的管理,采取專人保管、文件單獨(dú)存放,嚴(yán)禁攜帶存在內(nèi)容的移動(dòng)介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng),對(duì)計(jì)算機(jī)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,落實(shí)保密措施,到目前為止,未發(fā)生一起計(jì)算機(jī)失密、泄密事故;其他非計(jì)算機(jī)及網(wǎng)絡(luò)使用,也嚴(yán)格按照有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理規(guī)定,加強(qiáng)管理,確保了我局網(wǎng)絡(luò)信息安全。
四、硬件、軟件使用置規(guī)范,設(shè)備運(yùn)行狀況良好
為進(jìn)一步加強(qiáng)我局網(wǎng)絡(luò)安全,我局對(duì)部分需要計(jì)算機(jī)設(shè)備進(jìn)行了升級(jí),為主要計(jì)算機(jī)配備了UPS,每臺(tái)終端機(jī)都安裝了防病毒軟件,硬件的運(yùn)行環(huán)境符合要求;防雷地線正常,防雷設(shè)備運(yùn)行基本穩(wěn)定,沒(méi)有出現(xiàn)雷擊事故;今年已更換了已經(jīng)老化的一對(duì)光纖收發(fā)器,目前光纖收發(fā)器、交換機(jī)、等網(wǎng)絡(luò)硬件設(shè)備運(yùn)轉(zhuǎn)正常,各種計(jì)算機(jī)及輔助設(shè)備、軟件運(yùn)轉(zhuǎn)正常。
五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)
我局對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高工作人員計(jì)算機(jī)技能。同時(shí)利用遠(yuǎn)程教育、科普宣傳等開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳,增強(qiáng)黨員干部網(wǎng)絡(luò)安全意識(shí)。在設(shè)備維護(hù)方面,對(duì)出現(xiàn)問(wèn)題的設(shè)備及時(shí)進(jìn)行維護(hù)和更換,對(duì)外來(lái)維護(hù)人員,要求有相關(guān)人員陪同,并對(duì)其身份進(jìn)行核實(shí),規(guī)范設(shè)備的維護(hù)和管理。
篇9
關(guān)鍵詞:網(wǎng)絡(luò)安全;高校;信息技術(shù);互聯(lián)網(wǎng)
信息傳播與重大科技進(jìn)步相伴而生,人類已進(jìn)入大眾傳播時(shí)代、網(wǎng)絡(luò)傳播時(shí)代。互聯(lián)網(wǎng)向國(guó)民經(jīng)濟(jì)各領(lǐng)域快速滲透,促進(jìn)信息的交互和匯集,經(jīng)濟(jì)形態(tài)向網(wǎng)絡(luò)平臺(tái)經(jīng)濟(jì)快速轉(zhuǎn)變。基于平臺(tái)的應(yīng)用快速拓展、不斷衍生并進(jìn)化出新的網(wǎng)絡(luò)經(jīng)濟(jì)生態(tài)體系。這一生態(tài)體系集聚了新的創(chuàng)新要素、創(chuàng)新主體,重塑了創(chuàng)新的組織方式,創(chuàng)新的速度和創(chuàng)新的內(nèi)容都在不斷演變,新的產(chǎn)業(yè)鏈和價(jià)值鏈正在加快構(gòu)建,這對(duì)經(jīng)濟(jì)社會(huì)將產(chǎn)生顛覆性影響。
1互聯(lián)網(wǎng)對(duì)高校信息技術(shù)的影響
隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,我國(guó)各高校已經(jīng)通過(guò)使用網(wǎng)絡(luò)和各類教育軟件、信息化平臺(tái)來(lái)進(jìn)行教育教學(xué)管理,且隨著信息化程度的不斷提高,各高校紛紛創(chuàng)建了校園網(wǎng)和網(wǎng)站,將校園的介紹、規(guī)劃、招生、研究成果等在網(wǎng)站上,讓師生對(duì)校園有更多的了解,甚至在網(wǎng)上即時(shí)進(jìn)行學(xué)術(shù)交流等,從而顯著提高了我國(guó)高校教育的信息化水平。但是,互聯(lián)網(wǎng)、教育軟件和信息化平臺(tái)的應(yīng)用在為高校信息技術(shù)發(fā)展帶來(lái)便捷的同時(shí),也帶來(lái)了急劇增長(zhǎng)的教育數(shù)據(jù)以及這些數(shù)據(jù)背后隱藏的許多重要信息。隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)入侵、非法獲取信息等網(wǎng)絡(luò)安全問(wèn)題日益突出。目前,我國(guó)已超越美國(guó),成為世界上智能終端最多的國(guó)家,用戶數(shù)量近2.5億。在信息互聯(lián)的大背景下,網(wǎng)絡(luò)安全事件也頻繁發(fā)生。而高校上網(wǎng)人數(shù)比例較高,是網(wǎng)絡(luò)安全問(wèn)題的高發(fā)地,隱私泄露、科研成果等重要數(shù)據(jù)丟失問(wèn)題日益嚴(yán)重。通常,不法分子會(huì)利用高校網(wǎng)站的安全漏洞竊取教職工及學(xué)生的個(gè)人信息,然后再將其轉(zhuǎn)賣給各種培訓(xùn)機(jī)構(gòu)、商家,甚至詐騙者。近年來(lái),各高校的科研成果等重要資料極易遭到竊取,有針對(duì)性的網(wǎng)絡(luò)安全事件增多,造成的經(jīng)濟(jì)和社會(huì)影響將進(jìn)一步加深。各類網(wǎng)絡(luò)犯罪帶來(lái)的經(jīng)濟(jì)損失不斷增加,從而引起社會(huì)的廣泛關(guān)注。此外,帶有政治意圖的黑客大量增加,針對(duì)性越來(lái)越強(qiáng)。高校是網(wǎng)絡(luò)運(yùn)用的最前沿陣地。目前,高校的年齡結(jié)構(gòu)主體為“90后”,隨著移動(dòng)互聯(lián)網(wǎng)信息技術(shù)的普及和推廣,手機(jī)媒體的網(wǎng)絡(luò)應(yīng)用已經(jīng)成為高校主體網(wǎng)絡(luò)應(yīng)用的重要部分。在移動(dòng)互聯(lián)網(wǎng)方面,安卓平臺(tái)和蘋果平臺(tái)的安全漏洞都在不斷增多,而高校難以對(duì)網(wǎng)絡(luò)設(shè)施進(jìn)行封閉式管理,主體網(wǎng)絡(luò)安全意識(shí)淡薄,缺乏自我保護(hù)意識(shí),導(dǎo)致高校網(wǎng)絡(luò)安全問(wèn)題頻發(fā)。高校對(duì)網(wǎng)絡(luò)安全管理不夠重視。硬件設(shè)施投入不足,服務(wù)器不能滿足批量用戶訪問(wèn)需求,極易發(fā)生系統(tǒng)崩潰而造成浪費(fèi);軟件技術(shù)更新不及時(shí),網(wǎng)絡(luò)漏洞較多,易被攻擊;缺乏專業(yè)的網(wǎng)絡(luò)管理維護(hù)團(tuán)隊(duì),管理人員專業(yè)技術(shù)和業(yè)務(wù)素質(zhì)有一定的局限性,不能及時(shí)排除網(wǎng)絡(luò)故障,校園網(wǎng)絡(luò)安全難以保障;缺乏有效的網(wǎng)絡(luò)安全管理制度和應(yīng)對(duì)機(jī)制,出現(xiàn)問(wèn)題時(shí)不能及時(shí)應(yīng)對(duì),導(dǎo)致數(shù)據(jù)信息泄露事件頻繁發(fā)生。當(dāng)前,云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)的應(yīng)用日趨深入,信息安全問(wèn)題更加突出。此外,在云計(jì)算方面,平臺(tái)數(shù)據(jù)安全和用戶信息安全仍存在隱患。互聯(lián)網(wǎng)是在美國(guó)發(fā)展起來(lái)的,到目前為止,美國(guó)仍為網(wǎng)絡(luò)大國(guó),是“游戲規(guī)則”的制定者。目前,有組織的網(wǎng)絡(luò)攻擊和間諜行為增多,影響日益加大,美國(guó)情報(bào)機(jī)構(gòu)領(lǐng)銜的大規(guī)模網(wǎng)絡(luò)間諜行為被曝光,具有國(guó)家背景的網(wǎng)絡(luò)安全行為增多。因此,要保障互聯(lián)網(wǎng)安全,就需要我國(guó)自主制訂國(guó)家新網(wǎng)絡(luò)安全戰(zhàn)略,重視自主研發(fā)可控的互聯(lián)網(wǎng)技術(shù)。而當(dāng)前我國(guó)相當(dāng)一部分技術(shù)都不能自主控制,很多高校都是借助美國(guó)的操作系統(tǒng)開(kāi)發(fā)自己的網(wǎng)站。底層技術(shù)沒(méi)有安全保障,上層的開(kāi)發(fā)應(yīng)用自然也就沒(méi)有安全保障。因此,及早解決核心技術(shù)受制于人這個(gè)問(wèn)題具有緊迫性和重要性。
2高校網(wǎng)絡(luò)安全問(wèn)題的解決措施
2.1加大對(duì)網(wǎng)絡(luò)安全思想工作的宣傳力度
高校應(yīng)該建立信息安全協(xié)調(diào)(領(lǐng)導(dǎo))機(jī)構(gòu)。該機(jī)構(gòu)是校園網(wǎng)信息和網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)機(jī)構(gòu)。加強(qiáng)高校內(nèi)部網(wǎng)絡(luò)思想工作陣地管理,推進(jìn)學(xué)校網(wǎng)絡(luò)空間的法治化建設(shè),創(chuàng)造健康、有序、和諧、文明的網(wǎng)絡(luò)環(huán)境。秘書單位由高校黨委辦公室、保衛(wèi)處、宣傳部、學(xué)生處、網(wǎng)絡(luò)與信息技術(shù)中心組成。高校黨委辦公室負(fù)責(zé)統(tǒng)一協(xié)調(diào)各部門的工作;保衛(wèi)處負(fù)責(zé)信息內(nèi)容的監(jiān)控;宣傳部、學(xué)生處負(fù)責(zé)網(wǎng)絡(luò)輿情引導(dǎo),普及網(wǎng)絡(luò)安全知識(shí),開(kāi)展網(wǎng)絡(luò)安全宣傳活動(dòng),提升師生的網(wǎng)絡(luò)安全意識(shí)和自我保護(hù)意識(shí);而網(wǎng)絡(luò)與信息技術(shù)中心負(fù)責(zé)提供技術(shù)保障。
2.2加強(qiáng)高校網(wǎng)絡(luò)安全管理
重視對(duì)網(wǎng)絡(luò)信息管理系統(tǒng)的建設(shè),及時(shí)升級(jí)軟、硬件配套設(shè)施,為網(wǎng)絡(luò)安全系統(tǒng)建設(shè)提供支撐;提高管理者網(wǎng)絡(luò)管理與安全防范的技術(shù)水平,從而提高內(nèi)部防護(hù)能力;建立網(wǎng)絡(luò)安全管理制度和應(yīng)急防護(hù)長(zhǎng)效機(jī)制,對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行自查,發(fā)現(xiàn)問(wèn)題及時(shí)處理;對(duì)網(wǎng)絡(luò)相關(guān)設(shè)備及網(wǎng)絡(luò)系統(tǒng)進(jìn)行集中管理,落實(shí)信息安全責(zé)任制。高校的網(wǎng)絡(luò)與信息技術(shù)中心應(yīng)做好安全基礎(chǔ)設(shè)施建設(shè)和運(yùn)維、信息系統(tǒng)和網(wǎng)站安全保護(hù)、用戶終端安全保護(hù)、應(yīng)急響應(yīng)及事件處置、信息安全教育、學(xué)校保密工作技術(shù)支持、信息安全相關(guān)規(guī)章制度的制訂等信息安全保障工作。高校信息系統(tǒng)的使用單位負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)維護(hù)、信息、使用授權(quán)等用戶授權(quán)系統(tǒng)的日常工作。
2.3設(shè)置專職人員
設(shè)置從事信息安全管理工作的專職人員,注重人員技能的培訓(xùn)。除專職人員外,高校其他網(wǎng)絡(luò)管理員和系統(tǒng)管理員也應(yīng)參與信息安全保密工作,并接受相應(yīng)的信息安全等級(jí)保護(hù)培訓(xùn)。
2.4加強(qiáng)高校校園網(wǎng)站聯(lián)盟建設(shè)
加強(qiáng)高校校園網(wǎng)站聯(lián)盟建設(shè),儲(chǔ)備網(wǎng)絡(luò)安全高級(jí)技術(shù)人才,在全國(guó)校園互聯(lián)網(wǎng)范圍內(nèi)進(jìn)行網(wǎng)絡(luò)安全問(wèn)題的研究與交流,著力解決全國(guó)高校網(wǎng)絡(luò)安全重大問(wèn)題。
3結(jié)束語(yǔ)
篇10
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 安全管理 研究
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)07-0000-00
1 引言
在互聯(lián)網(wǎng)信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)有效地實(shí)現(xiàn)了網(wǎng)絡(luò)傳輸、信息處理和資源共享。一旦發(fā)生網(wǎng)絡(luò)安全問(wèn)題,就會(huì)對(duì)用戶帶來(lái)很大的不便和影響,甚至造成巨大的損失。為此,我們必須加強(qiáng)網(wǎng)絡(luò)安全防范和管理維護(hù),完善網(wǎng)絡(luò)基礎(chǔ)設(shè)施和配置,保障網(wǎng)絡(luò)及信息系統(tǒng)安全。
2 網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全是指保證整個(gè)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護(hù),不會(huì)因?yàn)榫W(wǎng)絡(luò)意外故障的發(fā)生,或者人為惡意攻擊,病毒入侵而受到破壞,導(dǎo)致重要信息的泄露和丟失,甚至造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。下面就網(wǎng)絡(luò)安全問(wèn)題的主要原因和常見(jiàn)現(xiàn)象進(jìn)行簡(jiǎn)要分析。
2.1 網(wǎng)絡(luò)病毒和木馬的威脅
網(wǎng)絡(luò)病毒和木馬可以通過(guò)安裝防病毒軟件來(lái)對(duì)入侵病毒木馬進(jìn)行阻斷,但是用戶往往對(duì)操作系統(tǒng)補(bǔ)丁、防病毒軟件等安裝更新不到位、不及時(shí),就很容易遭到病毒感染。很多木馬程序,利用網(wǎng)絡(luò)安全漏洞,入侵計(jì)算機(jī),對(duì)其寄生文件進(jìn)行修改,注入新代碼,竊取相關(guān)信息。
2.2 黑客攻擊
黑客攻擊主要有兩種方式,一種方式是網(wǎng)絡(luò)攻擊,他以各種手段破壞對(duì)方數(shù)據(jù)的可用性和完整性,造成對(duì)方數(shù)據(jù)丟失和系統(tǒng)癱瘓。另一種方式是網(wǎng)絡(luò)偵查,就是在對(duì)方毫不知情的情況下,進(jìn)行攔截、竊取、破譯對(duì)方重要的機(jī)密信息。
2.3 信息安全受到威脅
網(wǎng)絡(luò)實(shí)現(xiàn)了資源共享和利用的同時(shí),也使用戶面臨著數(shù)據(jù)信息安全的問(wèn)題。網(wǎng)絡(luò)具有開(kāi)放性特征,如果權(quán)限設(shè)置不合理或管理不到位,就會(huì)讓非法人員有可乘之機(jī),利用漏洞,對(duì)數(shù)據(jù)信息進(jìn)行篡改和刪除,使信息安全受到極大威脅。
2.4 服務(wù)器防護(hù)能力較低
網(wǎng)絡(luò)和系統(tǒng)安全漏洞補(bǔ)丁更新不及時(shí),漏洞掃描不到位,缺乏入侵檢測(cè),就會(huì)使服務(wù)器很容易受到病毒木馬感染和黑客攻擊。進(jìn)而破壞服務(wù)器、引起系統(tǒng)癱瘓,甚至使病毒木馬加快傳播和擴(kuò)散,造成重大影響和無(wú)可挽回的損失。
2.5 網(wǎng)絡(luò)安全意識(shí)薄弱
計(jì)算機(jī)、網(wǎng)絡(luò)和服務(wù)器等設(shè)備不設(shè)置密碼,或密碼過(guò)于簡(jiǎn)單;使用移動(dòng)存儲(chǔ)設(shè)備時(shí),不注意查殺病毒;設(shè)備未劃分有效權(quán)限管理,超級(jí)管理員密碼過(guò)多人員知道;網(wǎng)絡(luò)安全配置不夠完善等現(xiàn)象,都是不注重網(wǎng)絡(luò)安全意識(shí)的具體表現(xiàn)。
2.6 網(wǎng)絡(luò)安全制度不完善
缺乏網(wǎng)絡(luò)安全防范和管理制度的保障,就會(huì)導(dǎo)致有網(wǎng)絡(luò)卻沒(méi)有拓?fù)浣Y(jié)構(gòu)圖,綜合布線混亂,網(wǎng)線不打標(biāo)簽,網(wǎng)絡(luò)設(shè)備配置不注意備份,機(jī)房隨意讓他人進(jìn)出,不更新升級(jí)病毒庫(kù),沒(méi)有網(wǎng)絡(luò)安全保密和責(zé)任意識(shí)等各種亂象出現(xiàn)。這些問(wèn)題都會(huì)給網(wǎng)絡(luò)安全管理帶來(lái)各種隱患和不良影響,甚至嚴(yán)重威脅。
3 網(wǎng)絡(luò)安全防范與管理技術(shù)
主要包括:防火墻技術(shù)、身份驗(yàn)證和授權(quán)管理、入侵檢測(cè)技術(shù)、殺毒技術(shù)、數(shù)字加密技術(shù)、安全訪問(wèn)控制等。
3.1 加大網(wǎng)絡(luò)設(shè)備投入,優(yōu)化網(wǎng)絡(luò)安全配置
增設(shè)防火墻、安全網(wǎng)閘、入侵檢測(cè)和漏洞掃描等安全設(shè)備,部署安裝上網(wǎng)行為管理、VPN和安全監(jiān)控等網(wǎng)絡(luò)管理軟件。通過(guò)層層防范,盡可能將攻擊攔截在最外端。實(shí)行內(nèi)外網(wǎng)物理隔離;優(yōu)化網(wǎng)絡(luò)安全設(shè)備配置,強(qiáng)化技術(shù)防范;路由器或交換機(jī)上劃分子網(wǎng)和VLAN,將用戶和系統(tǒng)隔離;配置防火墻,杜絕DOS攻擊;定期對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行巡檢、升級(jí)和數(shù)據(jù)備份,及時(shí)修補(bǔ)漏洞,防止病毒攻擊。
3.2 加強(qiáng)安全訪問(wèn)控制,提升網(wǎng)絡(luò)管理效率
網(wǎng)絡(luò)安全設(shè)備的訪問(wèn)控制和記錄,可以確保有據(jù)可查,提高網(wǎng)絡(luò)安全管理效率。部署安全訪問(wèn)控制服務(wù)器系統(tǒng),對(duì)訪問(wèn)網(wǎng)絡(luò)的用戶進(jìn)行身份、授權(quán)和審計(jì)(AAA)控制,防止非法管理人員對(duì)網(wǎng)絡(luò)進(jìn)行操作。系統(tǒng)還可以根據(jù)網(wǎng)絡(luò)中的管理角色分配相應(yīng)的管理權(quán)限,減少所有人都用特權(quán)模式對(duì)網(wǎng)絡(luò)操作帶來(lái)的風(fēng)險(xiǎn),對(duì)網(wǎng)絡(luò)的操作進(jìn)行審核記錄,加快網(wǎng)絡(luò)故障的發(fā)現(xiàn)和解決速度,實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的集中管理,提高網(wǎng)絡(luò)安全防范和管理效率,保障網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。
3.3 加強(qiáng)網(wǎng)絡(luò)設(shè)備管理,完善網(wǎng)絡(luò)安全制度
科學(xué)管理和維護(hù)網(wǎng)絡(luò)安全設(shè)備,可以進(jìn)一步增加網(wǎng)絡(luò)安全性。比如將一些重要的設(shè)備盡量進(jìn)行集中管理,如核心交換機(jī)、路由器、防火墻和服務(wù)器等;對(duì)各種通信線路盡量進(jìn)行架空、穿線或深埋,并做好相應(yīng)的標(biāo)記;對(duì)終端設(shè)備實(shí)行落實(shí)到人,進(jìn)行嚴(yán)格管理,如工作站以及其他轉(zhuǎn)接設(shè)備等。
不斷完善網(wǎng)絡(luò)安全制度,規(guī)范網(wǎng)絡(luò)安全和保密管理。制定計(jì)算機(jī)機(jī)房管理、病毒防范、數(shù)據(jù)保密及數(shù)據(jù)備份等制度。加大對(duì)管理人員的安全保密和責(zé)任意識(shí)培訓(xùn),加強(qiáng)對(duì)管理員安全技術(shù)和用戶安全意識(shí)的培訓(xùn)工作。建立安全實(shí)時(shí)響應(yīng)和應(yīng)急恢復(fù)的整體防護(hù)。設(shè)備壞了可以換,但是數(shù)據(jù)一旦丟失或者被破壞是很難被恢復(fù)的,造成的損失也是難以估計(jì)和彌補(bǔ)的。因此,必須建立一套完整的數(shù)據(jù)備份和恢復(fù)措施。
3.4 強(qiáng)化安全責(zé)任意識(shí),規(guī)范內(nèi)部網(wǎng)絡(luò)管理
網(wǎng)絡(luò)安全是七分管理三分技術(shù),說(shuō)明了管理對(duì)安全的重要性,加強(qiáng)管理可以從以下幾個(gè)方面入手:設(shè)置密碼,所有設(shè)備和主機(jī)能設(shè)置密碼都要設(shè)置,而且要足夠長(zhǎng),不易被破解,并定期更換。交換機(jī)、路由器和防火墻等網(wǎng)絡(luò)安全設(shè)備的訪問(wèn)權(quán)限控制,應(yīng)設(shè)置多種權(quán)限的密碼,超級(jí)管理密碼知道的人越少越好,普通維護(hù)人員僅限于使用監(jiān)測(cè)和審計(jì)級(jí)登錄設(shè)備。控制網(wǎng)絡(luò)安全設(shè)備的訪問(wèn)權(quán)限,不僅僅是保護(hù)設(shè)備本身,也保護(hù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和所以計(jì)算機(jī)和服務(wù)器系統(tǒng)的操作、配置以及權(quán)限。對(duì)訪問(wèn)的主機(jī)IP設(shè)置可信任地址段,在交換機(jī)上啟用端口保護(hù),防止非法IP登錄系統(tǒng)。
4 結(jié)語(yǔ)
網(wǎng)絡(luò)安全不僅是技術(shù)問(wèn)題,同時(shí)也是安全管理問(wèn)題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。從實(shí)際出發(fā),根據(jù)單位網(wǎng)絡(luò)現(xiàn)狀,認(rèn)真分析制約網(wǎng)絡(luò)安全的障礙因素,切實(shí)轉(zhuǎn)變網(wǎng)絡(luò)安全管理觀念,適應(yīng)網(wǎng)絡(luò)安全發(fā)展新形勢(shì)的要求,制定網(wǎng)絡(luò)安全管理發(fā)展規(guī)劃,不斷提高網(wǎng)絡(luò)安全技術(shù)裝備的整體利用水平,逐步建立健全推動(dòng)網(wǎng)絡(luò)安全管理健康發(fā)展的規(guī)章制度,采取一系列的措施,堅(jiān)決突破制約網(wǎng)絡(luò)安全管理進(jìn)一步發(fā)展的瓶頸,為網(wǎng)絡(luò)安全防范和管理技術(shù)的廣泛應(yīng)用作出積極的貢獻(xiàn)。
參考文獻(xiàn)
[1]黃海燕.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和安全管理維護(hù)的研究[J].電腦知識(shí)與技術(shù),2013.
[2]向兆輝.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)[J].科技信息,2009(23).
[3]李成忠.計(jì)算機(jī)網(wǎng)絡(luò)[M].清華大學(xué)出版社.2010.
[4]伍豐池.局域網(wǎng)網(wǎng)絡(luò)安全防范和管理技術(shù)[J].科技與創(chuàng)新.2013.
熱門標(biāo)簽
網(wǎng)絡(luò)安全論文 網(wǎng)絡(luò)營(yíng)銷論文 網(wǎng)絡(luò)倫理 網(wǎng)絡(luò)輿論論文 網(wǎng)絡(luò)銀行論文 網(wǎng)絡(luò)輿情論文 網(wǎng)絡(luò)文學(xué)論文 網(wǎng)絡(luò)交往 網(wǎng)絡(luò)輿論 網(wǎng)絡(luò)建設(shè)論文 心理培訓(xùn) 人文科學(xué)概論
相關(guān)文章
2神經(jīng)網(wǎng)絡(luò)在工程造價(jià)中的運(yùn)用
3企業(yè)社會(huì)化網(wǎng)絡(luò)招聘探討
4網(wǎng)絡(luò)時(shí)代對(duì)分課堂對(duì)學(xué)生的影響