網(wǎng)絡(luò)安全管理規(guī)劃匯總十篇
時(shí)間:2023-06-05 15:33:59
序論:好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程,我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全管理規(guī)劃范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受。
篇(1)
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,企業(yè)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,企業(yè)網(wǎng)的運(yùn)行安全性更加重要。但是企業(yè)網(wǎng)運(yùn)行中安全時(shí)間頻繁出現(xiàn),嚴(yán)重影響企業(yè)業(yè)務(wù)的發(fā)展,保障網(wǎng)絡(luò)安全已經(jīng)成為企業(yè)迫切需要解決的問題。
1企業(yè)網(wǎng)絡(luò)規(guī)劃和安全管理需求分析
公司網(wǎng)絡(luò)系統(tǒng)成立初期以經(jīng)營業(yè)務(wù)為主,建網(wǎng)時(shí)間長,部分設(shè)備陳舊,網(wǎng)絡(luò)不安全因素來自本身安全缺陷和認(rèn)為因素。企業(yè)網(wǎng)絡(luò)均由單個(gè)節(jié)點(diǎn)構(gòu)成,所有的工作站和服務(wù)器通過雙絞線聯(lián)入交換機(jī)。信息中心部署在信息部,形成星狀網(wǎng)絡(luò)結(jié)構(gòu)。每層辦公地方設(shè)置節(jié)點(diǎn)。信息點(diǎn)分布需求方面,每層辦公樓設(shè)置節(jié)點(diǎn),與信息面板連接。在網(wǎng)絡(luò)規(guī)劃中,需要滿足企業(yè)網(wǎng)的需求,一方面實(shí)現(xiàn)網(wǎng)絡(luò)隔離技術(shù)限制部門的訪問,另一方面實(shí)現(xiàn)防火墻技術(shù)配置策略設(shè)置規(guī)則。同時(shí)網(wǎng)絡(luò)信息的傳輸要求能夠?qū)崟r(shí)監(jiān)控。網(wǎng)絡(luò)上資源的訪問通過資源具有的IP地址實(shí)現(xiàn),地址劃分應(yīng)該滿足簡單性原則、連續(xù)性原則,地址分配劑量簡單,避免采用復(fù)雜掩碼,同一區(qū)域需要采用連續(xù)分配網(wǎng)絡(luò)地址方便管理。
2網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)分為核心層、接入層和邊界層,核心層由三層交換機(jī)組成,接入層由二層交換機(jī)組成,邊界層設(shè)計(jì)中,需要使用入侵檢測系統(tǒng)和防火墻系統(tǒng)保證安全。公司與下屬公司的信息安全傳輸通過專用網(wǎng)連接VPN實(shí)現(xiàn)。IP地址分配。將企業(yè)各個(gè)部門劃分為獨(dú)立的VLAN,并配置相應(yīng)的網(wǎng)關(guān)和網(wǎng)段,為方面增加日后信息點(diǎn),不劃分子網(wǎng),采用子網(wǎng)掩碼方式。行政部IP地址172.16.10.0/24,方案所IP地址172.16.11.0/24,建筑所IP地址172.16.12.0/24,結(jié)構(gòu)所IP地址172.16.13.0/24,給水排水所IP地址172.16.21.0/24,暖通所IP地址172.16.16.0/24,電氣所IP地址172.16.17.0/24。核心層和接入層設(shè)備配置Vlan,創(chuàng)建核心交換機(jī),制定名字,進(jìn)入配置模式,制定IP地址,配置STP、ACL、DHCP,并配置聚合鏈路。企業(yè)內(nèi)網(wǎng)都可以訪問互聯(lián)網(wǎng),內(nèi)網(wǎng)交換機(jī)設(shè)置中采用防火墻策略,路由器和防火墻建立IPSECVPN隧道,遵守最小介入原則優(yōu)化和細(xì)分安全策略。先進(jìn)入到防火墻端口,核心層三層交換機(jī)連接防火墻s3g,核心二層交換機(jī)連接防火墻s3g2,由于核心層承接企業(yè)核心業(yè)務(wù),因此將接口等級設(shè)置為高安全等級,并且將連個(gè)接口設(shè)置在trust區(qū)域中。外來用戶訪問來自外網(wǎng),屬于非信任區(qū),因此將安全等級設(shè)定為低等級。設(shè)置防火墻靜態(tài)路由器,保證內(nèi)網(wǎng)服務(wù)區(qū)能夠通過防火墻訪問外網(wǎng)。配置防火墻策略路由器,根據(jù)優(yōu)先等級設(shè)置鏈路,鏈路切換通過探測機(jī)制實(shí)現(xiàn)。設(shè)置防火墻安全策略,將不同區(qū)域設(shè)定為不同的安全等級和IP地址。配置防火墻VPN,在總部防火墻和下級防火墻建立IPSeeVPN隧道。入侵檢測系統(tǒng)實(shí)現(xiàn)信息傳輸監(jiān)控,并能夠終端隔離有害信息。在建設(shè)初期將檢測系統(tǒng)設(shè)定為透明橋模式。終端和服務(wù)器安全管理系統(tǒng)設(shè)置中,設(shè)置補(bǔ)丁管理、終端桌面管理、文件審計(jì)管理等,防治ATP攻擊,過濾惡意URL,加速補(bǔ)丁修復(fù),管理資產(chǎn)、單點(diǎn)維護(hù),實(shí)現(xiàn)移動(dòng)存儲(chǔ)管理等。
3安全管理分析
利用網(wǎng)絡(luò)安全性技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)安全。網(wǎng)絡(luò)系統(tǒng)安全管理設(shè)計(jì)中分析系統(tǒng)安全技術(shù),從硬件設(shè)計(jì)、非法用戶入侵、網(wǎng)絡(luò)安全等角度進(jìn)行分析。硬件設(shè)備安全是保證系統(tǒng)安全可靠的基礎(chǔ),系統(tǒng)硬件設(shè)備組成部門包括工作組交換機(jī)、服務(wù)器、工作站等,硬件設(shè)備的安全性還取決于設(shè)備本身的性能。數(shù)據(jù)中心機(jī)房安全設(shè)計(jì)中,要求根據(jù)實(shí)際情況進(jìn)行裝修,設(shè)置接地和防雷裝置,并配備UPS。總配線設(shè)置中應(yīng)充分考慮電磁干擾因素,機(jī)房溫度適宜,濕度維持在30~50%。在機(jī)房設(shè)置獨(dú)立接地系統(tǒng),安裝合適接地端子,要求天花板高度在2.5米以上。安全管理做好病毒防護(hù)工作。利用全范圍企業(yè)防毒產(chǎn)品,集中保護(hù)網(wǎng)絡(luò)電腦,采用病毒防護(hù)技術(shù)、程度內(nèi)核安全技術(shù)保護(hù)數(shù)據(jù)。病毒防護(hù)方案中實(shí)施統(tǒng)一監(jiān)控和分布式的部署方式,公司根據(jù)實(shí)際情況制定防病毒策略和計(jì)劃,總公司負(fù)責(zé)全網(wǎng)病毒定義碼、將升級文件分配到相應(yīng)的服務(wù)器。提交被隔離的文件,并進(jìn)行掃描引擎。通過廣域網(wǎng)集中控制和管理病毒管理服務(wù)器,在必要時(shí),直接管理下級公司病毒服務(wù)器。針對公司線以后的管理體制和系統(tǒng)架構(gòu),設(shè)計(jì)二級管理中心來復(fù)雜病毒防護(hù)系統(tǒng)的實(shí)施。公司復(fù)雜局域網(wǎng)防病毒軟件安裝,制定防病毒策略,監(jiān)控局域網(wǎng)防病毒狀態(tài),下屬負(fù)責(zé)自己局域網(wǎng)監(jiān)控,并作出響應(yīng)。建立統(tǒng)一分級管理病毒管理體系,用來存儲(chǔ)網(wǎng)絡(luò)病毒事件,了解病毒發(fā)生地方、過程、事件、危害以及處理等。同時(shí)在管理中心成立響應(yīng)中心和安全事件管理中心,根據(jù)網(wǎng)絡(luò)可能需求部署安全產(chǎn)品,如入冊檢測系統(tǒng)、防火墻、掃描系統(tǒng)等。同時(shí)建立垃圾郵件過濾系統(tǒng)方案,外部發(fā)來郵件先經(jīng)過DNS解析后發(fā)送至IMSS,有效查殺郵件傳播病毒。對設(shè)計(jì)系統(tǒng)進(jìn)行測試和維護(hù),測試結(jié)果顯示網(wǎng)絡(luò)規(guī)劃能夠確保挽留過安全。在后期維護(hù)中主要負(fù)責(zé)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。
4結(jié)語
綜上所述,文章在分析企業(yè)網(wǎng)絡(luò)需求基礎(chǔ)上進(jìn)行網(wǎng)絡(luò)規(guī)劃,滿足企業(yè)網(wǎng)安全需求,實(shí)現(xiàn)交互數(shù)據(jù)交換。企業(yè)網(wǎng)絡(luò)規(guī)劃安全管理中,安全管理最為企業(yè)重要組成部分,同樣需要建立管理制度,促使員工遵循使用規(guī)則,避免病毒入網(wǎng)。
引用:
[1]關(guān)天柱.中小型企業(yè)網(wǎng)絡(luò)規(guī)劃及安全管理的研究[J].電腦知識(shí)與技術(shù),2010,06(9X):7197-7198.
篇(2)
中圖分類號:TP309 文獻(xiàn)標(biāo)識(shí)碼:A文章編號:1007-9599(2011)07-0000-01
Computer Network Security Management
Zhang Tianzhen
(Panjin Vocational and Technical College,Panjin124010,China)
Abstract:Computer information systems of the important areas in the country play the role can not be ignored,the computer network application gives us a lot of convenience,and gradually melt into our lives,learning andtheir work,the computer network to promote its development and progress.
Keywords:Network technology;Computer;Security risks
隨著計(jì)算機(jī)網(wǎng)絡(luò)在我國的迅速發(fā)展,特別是與國際計(jì)算機(jī)網(wǎng)絡(luò)互連之后,網(wǎng)絡(luò)系統(tǒng)的安全問題越來越受到重視。網(wǎng)絡(luò)系統(tǒng)的安全對于國家機(jī)關(guān)、學(xué)校、企業(yè)是至關(guān)重要的,特別是對于學(xué)校、科研機(jī)關(guān)甚至個(gè)人也是如此。然而,絕對安全的計(jì)算機(jī)是根本不存在的,絕對安全的網(wǎng)絡(luò)也是不可能實(shí)現(xiàn)的。美國國防部制定的可靠計(jì)算機(jī)標(biāo)準(zhǔn)評估準(zhǔn)則將計(jì)算機(jī)安全劃分為從A到D四個(gè)級別,每個(gè)級別之內(nèi)又再細(xì)分為若干次級等。其中A1級為最高,但除了放在一個(gè)無人知曉的地方又未插電的計(jì)算機(jī)可以算得上A1級外,其它的計(jì)算機(jī)均無法達(dá)到這個(gè)標(biāo)準(zhǔn)。網(wǎng)絡(luò)安全性越高,同時(shí)也意味著對網(wǎng)絡(luò)使用的限制越強(qiáng)。網(wǎng)絡(luò)的安全性與網(wǎng)絡(luò)使用的便利性是一對矛盾的概念,在考慮網(wǎng)絡(luò)安全時(shí),必須兩者兼顧。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的基本特征
(一)整體的完整與保密
數(shù)據(jù)在存儲(chǔ)和傳輸?shù)倪^程中沒有經(jīng)過授權(quán)不能被修改、破壞和丟失,防治對網(wǎng)絡(luò)程序的修改,預(yù)防病毒、黑客的入侵,來保證數(shù)據(jù)和信息的完整和安全。 目前,國內(nèi)開始出現(xiàn)了一些介紹防火墻及其產(chǎn)品的文章,但是對于防火墻內(nèi)部的技術(shù)細(xì)節(jié)很少進(jìn)行深入的分析。為此,我們根據(jù)國際上關(guān)于防火墻實(shí)現(xiàn)的技術(shù)文獻(xiàn)和自己的經(jīng)驗(yàn),對防火墻的概念和實(shí)現(xiàn)技術(shù)進(jìn)行了較深入的解析,希望能對讀者有所裨益。 防火墻的概念與構(gòu)成 以前,人們常在木屋和其它建筑物之間修筑一道磚墻,以便在發(fā)生火災(zāi)時(shí)火勢不會(huì)從一座建筑物漫延到另一座建筑物。非常自然地,這種磚墻被人們稱為防火墻。在現(xiàn)代的計(jì)算機(jī)網(wǎng)絡(luò)如Internet之中,類似的方法被用來保護(hù)重要的網(wǎng)絡(luò)資源免受危險(xiǎn)的"火災(zāi)"影響,這種災(zāi)害有可能導(dǎo)致一個(gè)企業(yè)喪失與競爭有關(guān)或其它至關(guān)重要的信息。
(二)信息以及網(wǎng)絡(luò)的可控
具有控制數(shù)據(jù)和信息的內(nèi)容和傳播的能力,所有的信息數(shù)據(jù)都要在一定的范圍內(nèi)可以控制。客戶能夠順利的,并且按照需要的進(jìn)行使用,能夠用戶和在服務(wù)器上進(jìn)行所需要的數(shù)據(jù)的獲取。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在的問題
(一)安全管理制度不健全。制度是促進(jìn)管理最有效的手段,在計(jì)算機(jī)網(wǎng)絡(luò)安全管理上也是同樣的道理。但是在管理中這種意識(shí)相當(dāng)?shù)牟蛔悖芾磙k法相對滯后。雖然對于這塊有著相應(yīng)的制度和規(guī)定,也只是停留在嘴上,沒有真正的落實(shí)到實(shí)際的行動(dòng)中。并且由于教育經(jīng)費(fèi)這個(gè)問題,許多院校為了降低成本,沒有采取對于網(wǎng)絡(luò)相應(yīng)的防護(hù)措施,為安全管理工作埋下了隱患。
(二)安全管理組織效率不高。要進(jìn)行科學(xué)的管理,光有經(jīng)驗(yàn)是遠(yuǎn)遠(yuǎn)不夠的,它必須有一個(gè)強(qiáng)有力的管理組織體系,制定科學(xué)的程序標(biāo)準(zhǔn)來進(jìn)行控制和調(diào)節(jié)。高校的管理人員對于計(jì)算機(jī)網(wǎng)絡(luò)安全管理缺乏創(chuàng)新意識(shí)和整體觀念。相當(dāng)一部分的領(lǐng)導(dǎo)者仍舊習(xí)慣于舊的管理模式,管理上存在著誤區(qū),過度重視外界的保護(hù),沒有考慮到內(nèi)部人員的素質(zhì),重視已經(jīng)發(fā)生的問題的解決,忽視了工作的計(jì)劃和預(yù)案。
(三)安全管理人員管理不到位。安全防范無論采用哪種手段,人都是管理中的重要的原因,近幾年的計(jì)算機(jī)事故的情況來看,許多都是由于工作人員使用不當(dāng)造成的,工作人員對于網(wǎng)絡(luò)熟悉、應(yīng)用程度直接導(dǎo)致了網(wǎng)絡(luò)使用的安全與否,因此全面提高機(jī)房管理工作人員的道德品質(zhì)和技術(shù)水平是安全管理的最重要因素。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全管理的對策
(一)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻的作用。計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻的作用:防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。首先,可以說防火墻是網(wǎng)絡(luò)安全的屏障。因?yàn)橹挥薪?jīng)過選擇的安全的應(yīng)用協(xié)議能通過防火墻,所以可以大大提高網(wǎng)絡(luò)質(zhì)量,可以讓網(wǎng)絡(luò)環(huán)境變得更加安全。比如防火墻可以禁止大家都知道的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò),比如說選項(xiàng)中源路由攻擊和ICMP重定向中的重定向路徑。防火墻可以拒絕所有以上類型攻擊的報(bào)文并通知防火墻的管理員。其次,防火墻可以大大的強(qiáng)化網(wǎng)絡(luò)的安全策略,可以對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。以防火墻為中心的安全方案配置,能將所有安全軟件,配置在防火墻上。與把網(wǎng)絡(luò)安全問題分散在每個(gè)主機(jī)上相比較,這樣的防火墻的集中安全管理就更為經(jīng)濟(jì)了。再者,網(wǎng)絡(luò)使用統(tǒng)計(jì)對網(wǎng)絡(luò)需求分析和威脅分析等也是非常重要的。計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻的類型:防火墻是非常重要的網(wǎng)絡(luò)防護(hù)設(shè)備。
(二)對系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理高度重視。管理要從職能部門開始,來構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)體系。學(xué)校領(lǐng)導(dǎo)班子要積極重視計(jì)算機(jī)的安全管理,此外,要建立專門的計(jì)算機(jī)安全管理的領(lǐng)導(dǎo)小組跟上物理的防盜、防火、防水、防雷等措施,來確保計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)用。
(三)重視計(jì)算機(jī)網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)規(guī)劃 網(wǎng)絡(luò)的安全是保證網(wǎng)絡(luò)使用安全的前提,網(wǎng)絡(luò)規(guī)劃是網(wǎng)絡(luò)安全運(yùn)行的一項(xiàng)重要內(nèi)容,強(qiáng)化網(wǎng)絡(luò)的監(jiān)督手段,防止內(nèi)網(wǎng)外聯(lián)現(xiàn)象,進(jìn)行科學(xué)、合理的網(wǎng)絡(luò)規(guī)劃來確保系統(tǒng)網(wǎng)絡(luò)安全有效運(yùn)行。學(xué)校要結(jié)合自身實(shí)際科學(xué)地進(jìn)行網(wǎng)絡(luò)規(guī)劃,網(wǎng)絡(luò)安全意識(shí)不強(qiáng),監(jiān)督力度不夠,計(jì)算機(jī)安全存在著巨大的隱患。要結(jié)合自身實(shí)際利用多種技術(shù)加強(qiáng)網(wǎng)絡(luò)防護(hù)力度,發(fā)現(xiàn)違規(guī)應(yīng)當(dāng)及時(shí)的通知和處理。
參考文獻(xiàn):
篇(3)
1引言
網(wǎng)絡(luò)安全,指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,不僅包括網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的硬件、軟件環(huán)境安全,也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個(gè)公民,更是事關(guān)國家安全的重要問題。高校作為培養(yǎng)當(dāng)代大學(xué)生的主要陣地,在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負(fù)著重要的責(zé)任。面對信息泄露等校園網(wǎng)絡(luò)安全問題以及日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢,如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進(jìn),已經(jīng)成為重中之重。
2網(wǎng)絡(luò)安全建設(shè)存在的問題
高校網(wǎng)絡(luò)安全建設(shè)存在一些問題,主要有以下幾點(diǎn)。(1)網(wǎng)絡(luò)安全專業(yè)人員不足目前高校已基本上實(shí)現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬的網(wǎng)絡(luò)計(jì)算機(jī),但與之配套的網(wǎng)絡(luò)安全管理員卻嚴(yán)重不足,甚至沒有專職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒有接受過系統(tǒng)化的崗前培訓(xùn),安全責(zé)任意識(shí)單薄,專業(yè)素養(yǎng)不夠高,網(wǎng)絡(luò)安全專業(yè)人員及其技能都存在嚴(yán)重不足。(2)師生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)高校網(wǎng)絡(luò)的使用主體為本校師生,群體龐大,且大部分高校未開展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育,導(dǎo)致用戶群體網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)。部分教師在使用計(jì)算機(jī)時(shí)對病毒防護(hù)、密碼保護(hù)、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無意識(shí),使得計(jì)算機(jī)很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學(xué)生在面對復(fù)雜的網(wǎng)絡(luò)環(huán)境時(shí),由于獵奇心理及感情用事,可能會(huì)采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進(jìn)行為。(3)網(wǎng)絡(luò)安全防護(hù)體系不完善截止到目前,很多高校尚未認(rèn)識(shí)到加強(qiáng)網(wǎng)絡(luò)安全管理的重要性,缺乏一套完善的網(wǎng)絡(luò)安全防護(hù)體系。領(lǐng)導(dǎo)重視不夠,未形成專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組;資金投入不足,無法購買各類網(wǎng)絡(luò)安全防護(hù)設(shè)備;管理制度不完善,無應(yīng)急預(yù)案等;技術(shù)防護(hù)手段不足,缺少各類必須的技術(shù)防護(hù)手段;網(wǎng)絡(luò)安全人員不足,未設(shè)置網(wǎng)絡(luò)安全技術(shù)專崗等。這些都是當(dāng)前高校網(wǎng)絡(luò)安全面臨的突出問題。
3加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)的對策
3.1網(wǎng)絡(luò)安全防護(hù)體系
高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ),以管理制度為依據(jù),以技術(shù)防護(hù)為手段,三管齊下,切實(shí)保障好高校的網(wǎng)絡(luò)及信息安全。
3.1.1人員組織體系自上而下,建立起管理決策層、組織協(xié)調(diào)層、落實(shí)執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作,研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃,決策網(wǎng)絡(luò)安全建設(shè)中的重大事項(xiàng)等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全建設(shè)工作,負(fù)責(zé)網(wǎng)絡(luò)安全及運(yùn)行保障項(xiàng)目的建設(shè)、改造、升級、維護(hù)等方面,負(fù)責(zé)制度與人員隊(duì)伍建設(shè)等。落實(shí)執(zhí)行層負(fù)責(zé)具體工作的落地執(zhí)行。
3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式,是一種非常有效和嚴(yán)謹(jǐn)?shù)墓芾矸绞健M晟频墓芾硪?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ),是通過建立標(biāo)準(zhǔn)規(guī)范來約束用戶行為的制度。其實(shí)現(xiàn)的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責(zé)任制、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機(jī)制、網(wǎng)絡(luò)安全通報(bào)制度等方面的內(nèi)容。(1)網(wǎng)絡(luò)安全責(zé)任制按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則,明確網(wǎng)絡(luò)安全工作責(zé)任主體,各部門應(yīng)有專人專崗負(fù)責(zé)網(wǎng)絡(luò)安全具體工作,細(xì)化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責(zé)任,簽訂安全責(zé)任書,建立安全責(zé)任體系,形成網(wǎng)絡(luò)安全工作長效機(jī)制。(2)網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度,明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動(dòng)應(yīng)用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范,使所有的網(wǎng)絡(luò)安全活動(dòng)都有規(guī)范可依,有制度約束。(3)應(yīng)急響應(yīng)機(jī)制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程、處置權(quán)限、落實(shí)應(yīng)急技術(shù)支撐隊(duì)伍,強(qiáng)化技能訓(xùn)練,強(qiáng)化技能訓(xùn)練。至少一年兩次開展網(wǎng)絡(luò)應(yīng)急演練。通過模擬網(wǎng)絡(luò)安全事故現(xiàn)場環(huán)境,提高應(yīng)急處置能力。(4)網(wǎng)絡(luò)安全通報(bào)制度定期開展安全檢查,全面、細(xì)致地排查安全隱患,并定期對檢查結(jié)果進(jìn)行通報(bào),督促相關(guān)部門落實(shí)整改。如通過《網(wǎng)絡(luò)安全簡報(bào)》、《信息化簡報(bào)》等手段,通報(bào)各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計(jì)、數(shù)據(jù)庫審計(jì)等各項(xiàng)安全指標(biāo),督促相關(guān)部門做好網(wǎng)絡(luò)安全責(zé)任落實(shí)。
3.1.3技術(shù)防護(hù)體系網(wǎng)絡(luò)安全及運(yùn)行保障是一項(xiàng)系統(tǒng)工程,對系統(tǒng)的過程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進(jìn)行分析,主要分為預(yù)警層次、檢測層次、保護(hù)層次、響應(yīng)層次四個(gè)層級。預(yù)警層次主要是發(fā)現(xiàn)問題、記錄問題和預(yù)警問題。檢測層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞,形成完整的安全風(fēng)險(xiǎn)報(bào)告,幫助安全人員查漏補(bǔ)缺,防范風(fēng)險(xiǎn)于未然[4]。保護(hù)層次是對網(wǎng)絡(luò)運(yùn)行的實(shí)時(shí)保護(hù),包括拒絕服務(wù)、入侵檢測、流量分析、數(shù)據(jù)防泄露等。響應(yīng)層次是對安全事件進(jìn)行及時(shí)的響應(yīng),包括數(shù)據(jù)庫審計(jì)、安全監(jiān)管、安全服務(wù)等。
3.2網(wǎng)絡(luò)安全宣傳教育
維護(hù)高校網(wǎng)絡(luò)安全是全校師生共同的責(zé)任,維護(hù)網(wǎng)絡(luò)安全不僅需要學(xué)校的防護(hù)體系,更需要廣大師生的共同參與,網(wǎng)絡(luò)安全這道防線才能筑得牢固。因此,在制定完善的網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)上,更要通過定期的安全培訓(xùn)、知識(shí)講座和學(xué)術(shù)交流,使全校師生不斷增強(qiáng)網(wǎng)絡(luò)安全意識(shí),掌握網(wǎng)絡(luò)安全知識(shí),并有效提升各類網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)防范能力,進(jìn)一步營造一個(gè)安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。
4結(jié)束語
高校網(wǎng)絡(luò)安全體系的建設(shè)是一個(gè)數(shù)據(jù)龐大、層次復(fù)雜、多點(diǎn)防御的工程,涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護(hù)體系等多個(gè)層面。其建設(shè)的完成不是一蹴而就的,需要從全局進(jìn)行總體規(guī)劃,分步實(shí)施,才能實(shí)現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標(biāo)[5]。
參考文獻(xiàn)
[1]王喬平.淺談對網(wǎng)絡(luò)安全的認(rèn)識(shí).信息系統(tǒng)工程,2019(07):78
[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對策.通訊世界,2019,26(05):17-18
[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對策探討.中國管理信息化,2019,22(14):153-154
篇(4)
2 電子政務(wù)網(wǎng)絡(luò)面臨的安全問題
(1)網(wǎng)絡(luò)的規(guī)劃缺乏合理性。由于技術(shù)和資金投入方面的原因,電子政務(wù)網(wǎng)絡(luò)在規(guī)劃建設(shè)時(shí)往往會(huì)在一些方面缺少前瞻性的考慮,而隨著電子政務(wù)應(yīng)用需求的與日俱增,這些問題直接表現(xiàn)為網(wǎng)絡(luò)在功能上和性能上的相對滯后。
(2)網(wǎng)絡(luò)病毒問題比較突出。病毒問題對電子政務(wù)網(wǎng)絡(luò)的安全應(yīng)用造成了很大的威脅,在實(shí)際中往往會(huì)忽視全網(wǎng)防毒的重要性,并且對未知病毒的防范上缺乏必要的措施。
(3)網(wǎng)絡(luò)攻擊事件日益增多。隨著網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展,對電子政務(wù)網(wǎng)絡(luò)的攻擊行為日益增多,包括物理通路竊聽、鏈路數(shù)據(jù)被截獲、非法用戶入侵、政府網(wǎng)頁被惡意篡改等等,都對電子政務(wù)網(wǎng)絡(luò)的安全性提出了更高的要求。
(4)災(zāi)難恢復(fù)機(jī)制不夠完善。在電子政務(wù)網(wǎng)絡(luò)建設(shè)中,存在著單點(diǎn)故障的隱患,這些都是電子政務(wù)網(wǎng)絡(luò)在安全防范和恢復(fù)能力方面存在的薄弱環(huán)節(jié)。
(5)網(wǎng)絡(luò)安全管理相對滯后。電子政務(wù)網(wǎng)絡(luò)的安全三分靠建設(shè)、七分靠管理,而在目前的電子政務(wù)網(wǎng)絡(luò)建設(shè)中,與網(wǎng)絡(luò)安全相關(guān)的規(guī)范、措施、預(yù)案相對較少,安全管理的意識(shí)還很淡薄。
3安全體系的設(shè)計(jì)
電子政務(wù)網(wǎng)絡(luò)安全是個(gè)復(fù)雜的綜合性問題,不能簡單地理解成為一些安全產(chǎn)品的集合,而是要形成體系化的建設(shè),可以從安全技術(shù)和安全管理兩個(gè)方面實(shí)現(xiàn):
(1)安全技術(shù)
安全技術(shù)是實(shí)現(xiàn)電子政務(wù)網(wǎng)絡(luò)安全最直接、最普遍的方法,因而在電子政務(wù)網(wǎng)絡(luò)安全保障上應(yīng)考慮以下安全技術(shù)的應(yīng)用:應(yīng)用防火墻技術(shù),隔離內(nèi)外網(wǎng)絡(luò)、控制訪問權(quán)限,防止非法訪問和惡意攻擊;應(yīng)用主動(dòng)入侵防御技術(shù)保護(hù)核心服務(wù)器和內(nèi)部網(wǎng)絡(luò),進(jìn)行深層防御、精確阻斷;應(yīng)用安全掃描技術(shù)主動(dòng)探測網(wǎng)絡(luò)安全漏洞,進(jìn)行網(wǎng)絡(luò)安全評估,保持網(wǎng)絡(luò)系統(tǒng)安全的一致性和連續(xù)性;應(yīng)用審計(jì)技術(shù)對業(yè)務(wù)數(shù)據(jù)流和人員上網(wǎng)行為進(jìn)行審計(jì),防止網(wǎng)絡(luò)濫用情況的發(fā)生,進(jìn)一步規(guī)范上網(wǎng)行為;應(yīng)用流量分析技術(shù),優(yōu)化網(wǎng)絡(luò)帶寬,實(shí)現(xiàn)網(wǎng)絡(luò)資源和網(wǎng)絡(luò)應(yīng)用的可控制性;應(yīng)用網(wǎng)絡(luò)負(fù)載均衡技術(shù),提高不同網(wǎng)絡(luò)之間訪問速度;應(yīng)用統(tǒng)一管理技術(shù),實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備、服務(wù)器和基礎(chǔ)設(shè)施的統(tǒng)一監(jiān)測管理。
(2)安全管理
網(wǎng)絡(luò)安全的核心是安全管理,安全管理是確保安全技術(shù)得以有效實(shí)施的保障,可以考慮兩方面的措施:一是制定本地區(qū)、本部門的電子政務(wù)網(wǎng)絡(luò)安全管理規(guī)范,充分發(fā)揮網(wǎng)絡(luò)在信息化建設(shè)中的基礎(chǔ)性作用,促進(jìn)信息化建設(shè)健康、快速、協(xié)調(diào)發(fā)展;二是制定電子政務(wù)網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案,建立起完善的電子政務(wù)網(wǎng)絡(luò)系統(tǒng)保障和恢復(fù)應(yīng)急工作機(jī)制,有效預(yù)防、及時(shí)控制和最大限度地消除突發(fā)網(wǎng)絡(luò)事件的危害和影響,確保電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行。
4安全體系的建設(shè)原則
(1)完整性。單一的技術(shù)手段或管理手段對安全問題的發(fā)現(xiàn)、處理、控制等能力各有優(yōu)劣,所以應(yīng)該從整體安全性的角度考慮需要不同安全策略和安全設(shè)施之間的安全互補(bǔ),提高對安全事件響應(yīng)的準(zhǔn)確性和全面性。
(2)經(jīng)濟(jì)性。安全體系建設(shè)要因地制宜,從本地區(qū)、本部門電子政務(wù)網(wǎng)絡(luò)建設(shè)發(fā)展的實(shí)際出發(fā),根據(jù)對安全方面的需求,制定合理的保護(hù)策略,使安全和投資達(dá)到均衡,做到低投入、高產(chǎn)出。
(3)動(dòng)態(tài)性。網(wǎng)絡(luò)的安全是一個(gè)全動(dòng)態(tài)的過程,無論是安全產(chǎn)品的選用,還是安全策略的制定,都必須具有延續(xù)性和前瞻性,能夠針對新的安全需求,不斷地進(jìn)行技術(shù)和設(shè)備的升級換代,進(jìn)行安全策略的調(diào)整,以適應(yīng)新的發(fā)展需要。
(4)標(biāo)準(zhǔn)性。在電子政務(wù)網(wǎng)絡(luò)安全體系建設(shè)中,要遵守國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)以及國際相關(guān)的安全標(biāo)準(zhǔn),這是構(gòu)建系統(tǒng)安全的保障和基礎(chǔ)。
(5)可操作性。安全體系的任何一個(gè)環(huán)節(jié)都應(yīng)該有很好的可控性,包括安全產(chǎn)品的易用性、安全技術(shù)手段的針對性、安全管理制度規(guī)范的可實(shí)施性,確保安全體系建設(shè)能收到良好的實(shí)際效果。
5 結(jié)束語
網(wǎng)絡(luò)安全是相對的,安全體系的建設(shè)也并非一勞永逸。隨著電子政務(wù)的進(jìn)一步發(fā)展,必然會(huì)對網(wǎng)絡(luò)安全提出更高的要求,這就需要用動(dòng)態(tài)的、前進(jìn)的、創(chuàng)新的眼光來認(rèn)識(shí)安全,定期進(jìn)行安全評估、合理運(yùn)用安全技術(shù)、加強(qiáng)安全管理措施,建立起更加完善的電子政務(wù)網(wǎng)絡(luò)安全體系。
篇(5)
一、我國電網(wǎng)企業(yè)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀
近幾年來,我國電網(wǎng)企業(yè)網(wǎng)絡(luò)信息發(fā)展迅猛,電網(wǎng)企業(yè)信息化基礎(chǔ)設(shè)施較為完善,電網(wǎng)企業(yè)和其他企業(yè)相比信息化程度相對較高,電網(wǎng)企業(yè)各部門人員都使用計(jì)算機(jī)進(jìn)行辦公。電網(wǎng)企業(yè)營銷管理系統(tǒng)應(yīng)用廣泛,我國各地區(qū)電網(wǎng)企業(yè)都建立了網(wǎng)絡(luò)信息管理系統(tǒng),電網(wǎng)企業(yè)業(yè)務(wù)受理都呈現(xiàn)出信息化特征。隨著信息技術(shù)的不斷提高,我國電網(wǎng)企業(yè)網(wǎng)絡(luò)管理信息系統(tǒng)逐漸建立起來,并在一定程度上得到推廣,國家電網(wǎng)企業(yè)大力開展網(wǎng)絡(luò)管理信息系統(tǒng)建設(shè),在電力生產(chǎn)、電力設(shè)備使用、安全監(jiān)督和電力營銷等方面都應(yīng)用到網(wǎng)絡(luò)管理信息系統(tǒng),電網(wǎng)企業(yè)的網(wǎng)絡(luò)化和信息化增強(qiáng),電網(wǎng)企業(yè)將網(wǎng)絡(luò)信息建設(shè)和管理放到首位,旨在通過信息技術(shù)推動(dòng)電網(wǎng)企業(yè)的可持續(xù)發(fā)展。
二、電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全管理中存在的問題
1.信息化機(jī)構(gòu)建設(shè)尚不完善。電網(wǎng)企業(yè)網(wǎng)絡(luò)信息部門沒有受到足夠的重視,電網(wǎng)企業(yè)信息管理部門沒有在企業(yè)內(nèi)部設(shè)置專門的信息化機(jī)構(gòu),電網(wǎng)企業(yè)沒有科學(xué)合理的信息管理崗位,電網(wǎng)企業(yè)信息管理部門建設(shè)落后,信息化機(jī)構(gòu)建設(shè)尚不完善,電網(wǎng)企業(yè)缺乏專業(yè)技能良好、綜合素質(zhì)較高的復(fù)合型人才。2.電網(wǎng)企業(yè)網(wǎng)絡(luò)信息化管理水平低下。和我國信息技術(shù)的發(fā)展和應(yīng)用相比,國家電網(wǎng)企業(yè)網(wǎng)絡(luò)信息化管理水平相對較低,電網(wǎng)企業(yè)沒有對網(wǎng)絡(luò)信息化管理進(jìn)行不斷優(yōu)化和革新,雖然我國很多電網(wǎng)企業(yè)都將先進(jìn)的信息系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)運(yùn)用到企業(yè)運(yùn)營中,但是并沒有及時(shí)對電網(wǎng)企業(yè)的網(wǎng)絡(luò)信息管理模式進(jìn)行革新和完善,這就導(dǎo)致網(wǎng)絡(luò)信息系統(tǒng)不能達(dá)到預(yù)期的使用效果。
三、加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理的有效措施
1.重視電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全規(guī)劃。對我國電網(wǎng)企業(yè)網(wǎng)絡(luò)信息進(jìn)行規(guī)劃的主要目的是提升網(wǎng)絡(luò)信息系統(tǒng)的安全性,對電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全問題進(jìn)行全面考慮,對電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全進(jìn)行科學(xué)合理的規(guī)劃,建立全面統(tǒng)一的網(wǎng)絡(luò)信息安全管理體系,能在一定程度上提高電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全性。
2.合理劃分網(wǎng)絡(luò)安全區(qū)域。要對電網(wǎng)企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行合理劃分,根據(jù)電網(wǎng)企業(yè)各部分網(wǎng)絡(luò)信息的安全密級和安全規(guī)劃對網(wǎng)絡(luò)安全區(qū)域進(jìn)行科學(xué)合理的劃分,通常情況下可以將電網(wǎng)企業(yè)網(wǎng)絡(luò)安全區(qū)域劃分為三部分,即重點(diǎn)防范區(qū)域、一般防范區(qū)域和完全開放區(qū)域,這樣才能實(shí)現(xiàn)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全管理,使得個(gè)網(wǎng)絡(luò)區(qū)域的工作能夠順利開展。
3.加強(qiáng)網(wǎng)絡(luò)信息安全管理和制度建設(shè)。為確保電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全性良好,電網(wǎng)企業(yè)應(yīng)該將網(wǎng)絡(luò)信息安全管理和相關(guān)制度建設(shè)當(dāng)做重點(diǎn)內(nèi)容,對電網(wǎng)企業(yè)網(wǎng)絡(luò)信息日志進(jìn)行嚴(yán)格管理和安全審計(jì),充分利用防火墻和入侵檢測系統(tǒng)的審計(jì)功能,對電網(wǎng)企業(yè)網(wǎng)絡(luò)信息日志進(jìn)行準(zhǔn)確記錄。重視并加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理制度建設(shè),明確電網(wǎng)企業(yè)從業(yè)人員的職責(zé)和義務(wù),制定網(wǎng)絡(luò)信息安全事故應(yīng)急處理程序,加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理基礎(chǔ)設(shè)施建設(shè),確保網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行環(huán)境良好,電網(wǎng)企業(yè)應(yīng)該做好防火防水設(shè)計(jì),確保電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全性能良好,運(yùn)行可靠。
4.加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理人員的綜合培訓(xùn)。電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理人員的專業(yè)水平和綜合素質(zhì)對網(wǎng)絡(luò)信息安全具有極大的影響,電網(wǎng)企業(yè)必須重視并加強(qiáng)網(wǎng)絡(luò)信息管理人員的綜合培訓(xùn),提高網(wǎng)絡(luò)信息高級管理人員的綜合能力,使其了解網(wǎng)絡(luò)信息安全管理的策略及目標(biāo),制定科學(xué)合理的電網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理制度。加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行管理和維護(hù)人員綜合能力的培訓(xùn),使其能夠充分理解電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全管理策略,掌握網(wǎng)絡(luò)信息系統(tǒng)安全操作和維護(hù)技術(shù)。讓網(wǎng)絡(luò)信息管理人員充分了解網(wǎng)絡(luò)信息安全操作流程,獲得全面的電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全知識(shí),提高網(wǎng)絡(luò)信息管理人員的安全意識(shí)和技能,確保網(wǎng)絡(luò)信息管理人員專業(yè)水平較高,綜合素質(zhì)良好,使其在電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行、管理和維護(hù)上充分發(fā)揮自己的職能。
總結(jié):隨著信息技術(shù)的快速發(fā)展,電網(wǎng)企業(yè)信息化成為一種必然的發(fā)展趨勢,電網(wǎng)企業(yè)在電力生產(chǎn)和運(yùn)營的過程中只有做好網(wǎng)絡(luò)信息安全管理工作,在不斷的實(shí)踐過程中發(fā)現(xiàn)電網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理中存在的問題,探索出加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全管理的有效措施,才能實(shí)現(xiàn)電網(wǎng)企業(yè)的可持續(xù)發(fā)展。
參 考 文 獻(xiàn)
[1]朱貴強(qiáng).論企業(yè)網(wǎng)絡(luò)信息安全管理[J].中國科教博覽,2005,(6).
篇(6)
2網(wǎng)絡(luò)智能掃描技術(shù)
在網(wǎng)絡(luò)安全管理中,智能掃描就是能夠通過預(yù)先定義的規(guī)則對所有系統(tǒng)信息進(jìn)行掃面和判定,從而診斷出系統(tǒng)中存在的危險(xiǎn)因素和漏洞信息。舊的掃描工具遇到特定的端口找特定的服務(wù),這樣可能導(dǎo)致有人將某個(gè)服務(wù)安裝在一個(gè)自己任意指定的端口使掃描不徹底。所以掃描工具應(yīng)具備任意端口任意服務(wù)的功能。目前,一些成熟的掃描系統(tǒng)能夠?qū)⒕W(wǎng)絡(luò)中的單個(gè)主機(jī)的掃描結(jié)果整理成報(bào)表,并對相應(yīng)的脆弱性采取一些措施,但是對整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全狀況缺乏一個(gè)評估,對網(wǎng)絡(luò)沒有一個(gè)系統(tǒng)的解決方案,先進(jìn)的掃描系統(tǒng)不僅能夠掃描出脆弱性,而且可以智能化地幫助網(wǎng)絡(luò)安管理員評估網(wǎng)絡(luò)的安全狀況,給出安全建議,使之能夠成為一個(gè)安全評估專家系統(tǒng)。此外,智能化的網(wǎng)絡(luò)掃描技術(shù)能夠與系統(tǒng)的入侵檢測、防火墻以及風(fēng)險(xiǎn)管控技術(shù)結(jié)合起來,從而形成一體化的安全掃面危險(xiǎn)體系,達(dá)到進(jìn)一步提升系統(tǒng)安全性的效果。
3網(wǎng)絡(luò)安全智能評估技術(shù)
傳統(tǒng)網(wǎng)絡(luò)安全評估中需要針對系統(tǒng)進(jìn)行詳細(xì)分析與測試,該工作對于網(wǎng)絡(luò)安全管理員的技術(shù)要求較高,并且要求安全管理員的工作強(qiáng)度較大。因此,采用智能化的評估技術(shù)就能夠降低網(wǎng)絡(luò)安全管理員的工作流程,其中,智能評估技術(shù)就是構(gòu)建網(wǎng)絡(luò)自動(dòng)化分析測試機(jī)制,能夠針對網(wǎng)絡(luò)安全進(jìn)行威脅和安全判斷,并能夠協(xié)助安全管理員提出系統(tǒng)防御措施。網(wǎng)絡(luò)安全智能評估機(jī)制就是按照系統(tǒng)安全脆弱性集合,對系統(tǒng)進(jìn)行全面測試,并對測試結(jié)果進(jìn)行分析,從而對整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全狀況作出總體評價(jià),并預(yù)測可能發(fā)生的入侵,最后對網(wǎng)絡(luò)系統(tǒng)存在的脆弱性提出修補(bǔ)建議。網(wǎng)絡(luò)安全評估系統(tǒng)能夠在網(wǎng)絡(luò)黑客進(jìn)行入侵或攻擊前,幫助安全管理員及早發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)存在的脆弱性,排除安全隱患。
4網(wǎng)絡(luò)態(tài)勢智能預(yù)測技術(shù)
網(wǎng)絡(luò)態(tài)勢預(yù)測能夠在日常網(wǎng)絡(luò)運(yùn)行過程中發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行狀態(tài),并根據(jù)網(wǎng)絡(luò)運(yùn)行裝填制定進(jìn)行評估未來網(wǎng)絡(luò)發(fā)展。如果系統(tǒng)在受到不安全因素入侵,在網(wǎng)絡(luò)運(yùn)行狀態(tài)分析中就能夠發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行出現(xiàn)波動(dòng),從而在系統(tǒng)報(bào)警,讓系統(tǒng)安全管理員察覺系統(tǒng)出現(xiàn)危險(xiǎn)。智能化的網(wǎng)絡(luò)態(tài)勢預(yù)測技術(shù)就是在網(wǎng)絡(luò)安全態(tài)勢評估中融入自主決策系統(tǒng),能夠在分析系統(tǒng)運(yùn)行情況后進(jìn)行自動(dòng)反饋,在最短時(shí)間內(nèi)作出響應(yīng)控制系統(tǒng)安全。網(wǎng)絡(luò)態(tài)勢智能化技術(shù)能夠設(shè)定相應(yīng)預(yù)警機(jī)制,并且根據(jù)系統(tǒng)具體構(gòu)成設(shè)定安全閥值,并在超出安全閥值的情況下采取相應(yīng)控制措施。此外,網(wǎng)絡(luò)態(tài)勢智能預(yù)測技術(shù)能夠?qū)崿F(xiàn)動(dòng)態(tài)重構(gòu)、自主決策和自主感知,為整個(gè)系統(tǒng)安全管理提供信息數(shù)據(jù)支持,在網(wǎng)絡(luò)安全的整體層面達(dá)到智能化管理。
5網(wǎng)絡(luò)優(yōu)化智能技術(shù)分析
網(wǎng)絡(luò)安全優(yōu)化是針對網(wǎng)絡(luò)的內(nèi)部環(huán)境制定優(yōu)化措施,能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的整理和整頓,從而保證網(wǎng)絡(luò)內(nèi)部環(huán)境的安全性。網(wǎng)絡(luò)優(yōu)化智能技術(shù)就是在系統(tǒng)中能夠通過信息采集,利用信息跟蹤手段確定網(wǎng)絡(luò)內(nèi)部安全狀態(tài),根據(jù)內(nèi)部運(yùn)行狀態(tài)自動(dòng)判定網(wǎng)絡(luò)內(nèi)部問題,并且能夠自動(dòng)的進(jìn)行內(nèi)部配置和優(yōu)化,促使網(wǎng)絡(luò)內(nèi)部安全問題得到解決,保持網(wǎng)絡(luò)運(yùn)行效率的最大化。同時(shí),網(wǎng)絡(luò)優(yōu)化智能化技術(shù)能夠構(gòu)建出專家系統(tǒng),在整個(gè)網(wǎng)絡(luò)中進(jìn)行整體規(guī)劃,對系統(tǒng)功能進(jìn)行局部優(yōu)化,將智能決策、優(yōu)化知識(shí)管理和自動(dòng)反饋等技術(shù)融入到網(wǎng)絡(luò)內(nèi)部優(yōu)化中,從而為提供內(nèi)部工作提供支持。此外,網(wǎng)絡(luò)優(yōu)化智能技術(shù)能夠保證系統(tǒng)運(yùn)行的穩(wěn)定性,對于網(wǎng)絡(luò)系統(tǒng)的安全性有著重要保證,智能化優(yōu)化措施可以結(jié)合系統(tǒng)外部防護(hù)形成多維網(wǎng)絡(luò)管理體制,從而有效地控制網(wǎng)絡(luò)系統(tǒng)安全。
篇(7)
一、組織機(jī)構(gòu)建立健全
XX分公司網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組組織機(jī)構(gòu)
組長:XX
成員:XX XX XX
組長為分公司副經(jīng)理XX,分管信息化全面工作。信息化具體工作由XX分公司XX室牽頭負(fù)責(zé)管理,擁有兼職信息化和網(wǎng)絡(luò)安全管理人員2人,負(fù)責(zé)分公司范圍內(nèi)信息化和網(wǎng)絡(luò)安全管理工作,同時(shí)兼職日常車輛運(yùn)行監(jiān)控、遠(yuǎn)程監(jiān)控管理等工作。
二、認(rèn)真落實(shí)公司信息化和網(wǎng)絡(luò)安全管理相關(guān)要求情況
1、XX分公司機(jī)關(guān)、各分公司已全部通過集團(tuán)公司全部接入了XX內(nèi)網(wǎng)。
2、XX分公司已于2018年4月全面實(shí)現(xiàn)內(nèi)外網(wǎng)物理隔斷,關(guān)閉了自建互聯(lián)網(wǎng)出口,停用了分公司自建系統(tǒng)平臺(tái)。
3、根據(jù)公司《關(guān)于加強(qiáng)網(wǎng)絡(luò)與信息安全管理的緊
急通知》,XX分公司主要做了以下工作,一是第一時(shí)間緊急下發(fā)了關(guān)于落實(shí)《加強(qiáng)網(wǎng)絡(luò)與信息安全管理的緊急通知》的通知,對網(wǎng)絡(luò)安全管理工作做出了具體的要求。二是按照機(jī)關(guān)、基層、遠(yuǎn)程監(jiān)控三個(gè)單元重新規(guī)劃IP段,將固定場所監(jiān)控?cái)z像頭的IP段與辦公專用的IP段隔開。三是全面修改所有計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備及各個(gè)系統(tǒng)平臺(tái)不符合要求的弱口令。四是梳理分公司范圍內(nèi)所有注冊的郵箱賬號,要求嚴(yán)格規(guī)范使用郵箱,嚴(yán)禁使用外部郵箱發(fā)送重要報(bào)表、文件、圖片等,同時(shí)對重要崗位全部配發(fā)了身份認(rèn)證管理UKey,進(jìn)一步規(guī)范網(wǎng)絡(luò)使用行為;五是嚴(yán)格規(guī)范桌面安全2.0系統(tǒng)和NAC網(wǎng)絡(luò)準(zhǔn)入插件的安裝,所有辦公電腦全部安裝,安裝率100%,同時(shí)對計(jì)算機(jī)終端與工作無關(guān)的軟件進(jìn)行了篩查并卸載;六是解散所有QQ工作群,全面啟用即時(shí)通訊軟件,杜絕敏感信息外泄。七是積極開展了全員簽署《網(wǎng)絡(luò)與信息安全責(zé)任書》活動(dòng);八是建立了《XX分公司網(wǎng)絡(luò)信息安全管理規(guī)定》,明確了考核標(biāo)準(zhǔn)。
三、存在的問題
1、一是網(wǎng)絡(luò)安全意識(shí)淡薄。這是最主要也是最突出的問題所在,從機(jī)關(guān)到基層的都存在部分管理人員對網(wǎng)絡(luò)信息安全的重要性認(rèn)識(shí)嚴(yán)重不足。二是工作責(zé)任心不強(qiáng)。通過XX行動(dòng),暴露出部分管理人員網(wǎng)絡(luò)信息安全意識(shí)欠缺,在日常工作存在著很多習(xí)慣性違規(guī)情況。三是兼職信息管理人員的能力還不能完全滿足信息化工作的需要,時(shí)常遇到不能獨(dú)立完成網(wǎng)絡(luò)故障排除、計(jì)算機(jī)維護(hù)等工作。
篇(8)
隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展,網(wǎng)絡(luò)信息技術(shù)也在不斷更新完善,這就要求網(wǎng)絡(luò)安全工作也必須不斷做出改革和創(chuàng)新。信息安全及系統(tǒng)安全是構(gòu)成網(wǎng)絡(luò)安全管理工作的兩大核心內(nèi)容,其中前者主要指的是對數(shù)據(jù)在傳輸和處理過程中的安全保護(hù),尤其是對一些保密性較強(qiáng)的數(shù)據(jù)進(jìn)行保護(hù),避免數(shù)據(jù)被非法盜用,出現(xiàn)修改的狀況,并最大限度的維護(hù)數(shù)據(jù)的可用性,使其能夠在突發(fā)意外的情況下也可以正常應(yīng)用于各項(xiàng)工作,不影響網(wǎng)絡(luò)數(shù)據(jù)信息的使用效果,提高數(shù)據(jù)信息的安全性;而后者則主要指的是從硬件設(shè)施和軟件裝備來提高系統(tǒng)的可靠程度,涉及各個(gè)網(wǎng)絡(luò)運(yùn)行元件的安全。就我國當(dāng)前網(wǎng)絡(luò)安全管理工作的現(xiàn)狀來看,我國已經(jīng)頒布了一系列的政策措施并投入了一定的資金,在網(wǎng)絡(luò)安全保障工作方面取得了一定的成效,構(gòu)建了網(wǎng)絡(luò)信息管理安全體系,但仍存在一些問題。惡意篡改、非法侵入數(shù)據(jù)信息庫、病毒感染、網(wǎng)絡(luò)黑客等違法行為,對網(wǎng)絡(luò)信息系統(tǒng)安全造成了極大的危害,不利于信息可用性和真實(shí)性的保護(hù),是當(dāng)前信息安全保障工作的重中之重。
2增強(qiáng)信息安全保障體系的措施
2.1落實(shí)網(wǎng)絡(luò)信息安全基礎(chǔ)保障工作
由于網(wǎng)絡(luò)環(huán)境的虛擬化、信息傳輸超高速化和區(qū)域無界化,網(wǎng)絡(luò)信息安全保障工作具有一定的特殊性,其本質(zhì)可以看作是實(shí)時(shí)性的安全預(yù)防、管理和應(yīng)對。因此,不僅需要對國家現(xiàn)有的網(wǎng)絡(luò)平臺(tái)進(jìn)行鞏固,確保基本的信息管理設(shè)備和裝置的合理應(yīng)用和正常運(yùn)行,還需要研制重點(diǎn)網(wǎng)絡(luò)安全問題的應(yīng)對機(jī)制。同時(shí)為了更好地開展信息安全保障工作,應(yīng)加大網(wǎng)絡(luò)安全的宣傳力度,通過不同的途徑和渠道讓廣大民眾認(rèn)識(shí)到信息安全保障工作的重要性和必要性,樹立正確的網(wǎng)絡(luò)安全意識(shí),從而更好的遵守網(wǎng)絡(luò)行為規(guī)范。還要打造一支網(wǎng)絡(luò)安全意識(shí)強(qiáng)、安全管理能力高的專業(yè)化團(tuán)隊(duì),為增強(qiáng)網(wǎng)絡(luò)信息安全管理提供堅(jiān)實(shí)的保障。除此之外,職能部門也應(yīng)制定相應(yīng)的安全管理計(jì)劃方案,通過法律制度和標(biāo)準(zhǔn),為信息安全管理工作的開展提供更好的政策依據(jù)。
2.2政府要加大對信息安全體系的構(gòu)建力度
根據(jù)我國網(wǎng)絡(luò)安全的重點(diǎn)問題,政府職能部門必須加強(qiáng)對信息安全的管控。可以采取試驗(yàn)試點(diǎn)的方式,對多種安全防治措施和方案進(jìn)行探索和研究。在研發(fā)過程中可以從用戶身份識(shí)別、信息來源追蹤及用戶對所接受消息的檢測三個(gè)角度進(jìn)行分析。譬如研發(fā)一套規(guī)范的數(shù)字證書驗(yàn)證體系,對網(wǎng)絡(luò)用戶的身份進(jìn)行實(shí)名制認(rèn)證,實(shí)現(xiàn)對用戶信息和權(quán)限的系統(tǒng)化管理。這樣,一旦發(fā)現(xiàn)問題,便可以立即采取有效的措施進(jìn)行解決,從而創(chuàng)建一個(gè)安全的網(wǎng)絡(luò)服務(wù)平臺(tái)。
2.3構(gòu)建健全的網(wǎng)絡(luò)信息安全保障體系
在網(wǎng)絡(luò)信息安全保障體系的構(gòu)建過程中,除了做好基礎(chǔ)保障工作,還應(yīng)該不斷地提高網(wǎng)絡(luò)管理者的專業(yè)技能,完善網(wǎng)絡(luò)體系的硬件和軟件,讓體系內(nèi)的各個(gè)組成部分都擁有自身安全管理的機(jī)制。同時(shí)應(yīng)明確網(wǎng)絡(luò)環(huán)境中信息保護(hù)的根本目的,圍繞信息安全的各個(gè)方面開展工作,提高和改善網(wǎng)絡(luò)信息安全系統(tǒng)的監(jiān)測能力、恢復(fù)能力、防御能力、反擊能力、預(yù)警能力及應(yīng)急能力。只有具備了以上六項(xiàng)能力才能做到運(yùn)籌帷幄,對網(wǎng)絡(luò)安全進(jìn)行全面監(jiān)控,對入侵行為進(jìn)行有效的反擊,對突發(fā)問題做出快速反應(yīng)和及時(shí)處理,對數(shù)據(jù)信息進(jìn)行合理的備份存儲(chǔ),使網(wǎng)絡(luò)安全管理效率得到最大程度的提升。此外,還應(yīng)制定一套系統(tǒng)自檢測方案,對系統(tǒng)的安全性進(jìn)行定時(shí)檢測,對其中存在的漏洞問題進(jìn)行處理,完成網(wǎng)絡(luò)設(shè)備的自主檢測和檢測結(jié)果分析匯報(bào)。
篇(9)
中圖分類號:[TM622]文獻(xiàn)標(biāo)識(shí)碼:A
一、電力系統(tǒng)信息安全概念和保護(hù)現(xiàn)狀
電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和對社會(huì)可靠供電的保障,是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)及安全裝置、廠、站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力負(fù)荷控制、電力市場交易、電力營銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。結(jié)合電力工業(yè)特點(diǎn),電力工業(yè)信息網(wǎng)絡(luò)系統(tǒng)和電力運(yùn)行實(shí)時(shí)控制系統(tǒng),分析電力系統(tǒng)信息安全存在的問題,電力系統(tǒng)信息沒有建立安全體系,只是購買了防病毒軟件和防火墻。有的網(wǎng)絡(luò)連防火墻也沒有,沒有對網(wǎng)絡(luò)安全做統(tǒng)一長遠(yuǎn)的歸劃。網(wǎng)絡(luò)中有許多的安全隱患。因此急需建立同電力行業(yè)特點(diǎn)相適應(yīng)的計(jì)算機(jī)信息安全體系。
二、目前電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的主要問題
電力企業(yè)在網(wǎng)絡(luò)信息安全管理方面存在以下問題。
(一)信息化機(jī)構(gòu)建設(shè)尚需進(jìn)一步健全
信息部門未受到應(yīng)有的重視。信息部門在電力公司沒有專門機(jī)構(gòu)配置,沒有規(guī)范的建制和崗位,這種狀況勢必不能適應(yīng)信息化對人才、機(jī)構(gòu)的要求。
(二) 企業(yè)管理革新滯后于信息化發(fā)展進(jìn)程
相對于信息技術(shù)的發(fā)展與應(yīng)用,電力企業(yè)管理革新處于落后狀況,最終導(dǎo)致了信息系統(tǒng)未能發(fā)揮預(yù)期的、應(yīng)有的作用。
(三)網(wǎng)絡(luò)信息安全管理需要成為企業(yè)安全文化的重要組成部分
目前,在電力企業(yè)安全文化建設(shè)中,信息安全管理仍然處于從屬地位,需要進(jìn)行不斷努力,使之成為企業(yè)安全文化的中堅(jiān)力量。
(四)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的存在
電力企業(yè)網(wǎng)絡(luò)信息安全與一般企業(yè)網(wǎng)絡(luò)信息同樣具備多方面的安全風(fēng)險(xiǎn),主要表現(xiàn)在以下幾方面:
1、網(wǎng)絡(luò)結(jié)構(gòu)不合理
2、來自互聯(lián)網(wǎng)的風(fēng)險(xiǎn)
3、來自企業(yè)內(nèi)部的風(fēng)險(xiǎn)
4 、病毒的侵害
5 、管理人員素質(zhì)風(fēng)險(xiǎn)
6、 系統(tǒng)的安全風(fēng)險(xiǎn)
三、電力企業(yè)網(wǎng)絡(luò)信息安全管理問題的成因分析
(一)安全意識(shí)淡薄是網(wǎng)絡(luò)信息安全的瓶頸
技術(shù)人員往往對網(wǎng)絡(luò)信息的安全性無暇顧及,安全意識(shí)相當(dāng)?shù) k娏ζ髽I(yè)注重的是網(wǎng)絡(luò)效應(yīng),對安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求,網(wǎng)絡(luò)信息安全處于被動(dòng)的封堵漏涮狀態(tài)。
(二) 運(yùn)行管理機(jī)制的缺陷和不足制約了安全防范的力度
從目前的運(yùn)行管理機(jī)制來看,有以下幾方面的缺陷和不足:
1、 網(wǎng)絡(luò)安全管理方面人才匱乏
2、 安全措施不到位
3、缺乏綜合性的解決方案
四、 網(wǎng)絡(luò)信息安全管理的內(nèi)容
(一) 風(fēng)險(xiǎn)管理
識(shí)別企業(yè)的信息資產(chǎn),評估威脅這些資產(chǎn)的風(fēng)險(xiǎn),評估假定這些風(fēng)險(xiǎn)成為現(xiàn)實(shí)時(shí)企業(yè)所承受的災(zāi)難和損失。通過降低風(fēng)險(xiǎn)、避免風(fēng)險(xiǎn)、轉(zhuǎn)嫁風(fēng)險(xiǎn)、接受風(fēng)險(xiǎn)等多種風(fēng)險(xiǎn)管理方式,來協(xié)助管理部門制定企業(yè)信息安全策略。
(二)安全策略
信息安全策略是企業(yè)安全的最高方針,由高級管理部門支持,必須形成書面文檔,廣泛到企業(yè)所有員工手中。
(三)安全教育
信息安全意識(shí)和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容,其實(shí)施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證信息安全的成功和有效,高級管理部門應(yīng)當(dāng)對企業(yè)各級管理人員、用戶、技術(shù)人員進(jìn)行安全培訓(xùn),所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)信息安全策略。
五、 加強(qiáng)電力企業(yè)網(wǎng)絡(luò)信息安全管理的建議
(一)重視安全規(guī)劃
企業(yè)網(wǎng)絡(luò)安全規(guī)劃的目的就是要對網(wǎng)絡(luò)的安全問題有一個(gè)全面的思考,要以系統(tǒng)的觀點(diǎn)去考慮安全問題。要進(jìn)行有效的安全管理,必須建立起一套系統(tǒng)全面的信息安全管理體系。
(二)合理劃分安全域
電力企業(yè)是完全實(shí)行物理隔離的企業(yè)網(wǎng)絡(luò),在內(nèi)網(wǎng)上仍然要合理劃分安全域。要根據(jù)整體的安全規(guī)劃和信息安全密級,從邏輯上劃分核心重點(diǎn)防范區(qū)域、一般防范區(qū)域和開放區(qū)域。重點(diǎn)防范的區(qū)域是網(wǎng)絡(luò)安全的核心。
(三) 加強(qiáng)安全管理。重視制度建設(shè)
1、加強(qiáng)日志管理與安全審計(jì)
2、建立內(nèi)網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)
3、建立病毒防護(hù)體系
4、重視網(wǎng)絡(luò)管理制度建設(shè)
嚴(yán)格的管理制度,是保證企業(yè)信息網(wǎng)絡(luò)安全的重要措施之一。
(1)領(lǐng)導(dǎo)應(yīng)當(dāng)高度重視網(wǎng)絡(luò)信息安全問題。
(2)加強(qiáng)基礎(chǔ)設(shè)施和運(yùn)行環(huán)境的管理建設(shè)。
(3)建立必要的安全管理制度。
(4)堅(jiān)持安全管理原則、多人負(fù)責(zé)原則。
(5)定期督導(dǎo)檢查制度。
(四)加強(qiáng)企業(yè)員工和網(wǎng)絡(luò)管理人員安全意識(shí)教育
對于網(wǎng)絡(luò)信息安全,企業(yè)員工和網(wǎng)絡(luò)管理人員的素質(zhì)非常重要。
1、在安全教育具體實(shí)施過程中應(yīng)該有一定的層次性。
(1)對主管信息安全工作的高級負(fù)責(zé)人或各級管理人員,重點(diǎn)掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部門的建立和管理制度的制訂等。
(2)對負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員,重點(diǎn)是充分理解信息安全管理策略、安全評估基本方法、安全操作和維護(hù)技術(shù)運(yùn)用等。
2、對于特定人員的安全培訓(xùn)
對于關(guān)鍵崗位和特殊崗位的人員,通過送往專業(yè)機(jī)構(gòu)學(xué)習(xí)和培訓(xùn),使其獲得特定的安全方面的知識(shí)和技能。
六、總 論
電力網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的,全局的管理問題,網(wǎng)絡(luò)上的任何一個(gè)漏洞,都會(huì)導(dǎo)致全網(wǎng)的安全問題,我們應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法,分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度以及專業(yè)措施。解決網(wǎng)絡(luò)信息安全問題,技術(shù)是安全的主體,管理是安全的靈魂。加強(qiáng)信息安全管理,建立安全長效機(jī)制才能有效的解決電力系統(tǒng)網(wǎng)絡(luò)安全問題,只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中,網(wǎng)絡(luò)安全的長期性和穩(wěn)定性才能有所保證。在企業(yè)中建立安全文化,并將網(wǎng)絡(luò)信息安全管理貫徹到整個(gè)企業(yè)文化體系中才是最根本的解決辦法。
參考文獻(xiàn):
篇(10)
本次檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的管理機(jī)構(gòu)、規(guī)章制度、設(shè)施設(shè)備、網(wǎng)站和信息運(yùn)行情況、人技防護(hù)、隊(duì)伍建設(shè)等5個(gè)方面,同時(shí)從物理安全差距、網(wǎng)絡(luò)安全差距、主機(jī)安全差距、應(yīng)用安全差距、數(shù)據(jù)安全及恢復(fù)差距等5個(gè)方面對主機(jī)房和14個(gè)信息系統(tǒng)、1個(gè)網(wǎng)站進(jìn)行等級保護(hù)安全技術(shù)差距分析,通過差距分析,明確各層次安全域相應(yīng)等級的安全差距,為下一步安全技術(shù)解決方案設(shè)計(jì)和安全管理建設(shè)提供依據(jù)。
從檢查情況看,我校網(wǎng)絡(luò)與信息安全總體運(yùn)維情況良好,未出現(xiàn)任何一起重大網(wǎng)絡(luò)安全與信息安全事件(事故)。近幾年,學(xué)校領(lǐng)導(dǎo)重視學(xué)校網(wǎng)絡(luò)信息安全工作,始終把網(wǎng)絡(luò)信息安全作為信息化工作的重點(diǎn)內(nèi)容;網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確,日常管理維護(hù)工作比較規(guī)范;管理制度較為完善,技術(shù)防護(hù)措施得當(dāng),信息安全風(fēng)險(xiǎn)得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí);加強(qiáng)對學(xué)生網(wǎng)絡(luò)宣傳引導(dǎo)教育,日常重視微信、微博、QQ群的管理,提倡爭當(dāng)“綠色網(wǎng)民”;工作經(jīng)費(fèi)有一定保障,網(wǎng)絡(luò)安全工作經(jīng)費(fèi)納入年度預(yù)算,在最近一年學(xué)校信息化經(jīng)費(fèi)投入中,網(wǎng)絡(luò)建設(shè)與設(shè)備購置費(fèi)用約占56、5%,數(shù)字資源與平臺(tái)開發(fā)費(fèi)用約占40、6%,培訓(xùn)費(fèi)用約占0、6%,運(yùn)行與維護(hù)費(fèi)用約占1、04%,研究及其他費(fèi)用約占1、23%,總計(jì)投入占學(xué)校同期教育總經(jīng)費(fèi)支出的比例約1、57%,基本保證了校園網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運(yùn)行。
1、網(wǎng)絡(luò)信息安全組織管理
20xx年學(xué)校成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組,校主要領(lǐng)導(dǎo)擔(dān)任組長,網(wǎng)絡(luò)與信息安全工作辦公室設(shè)在黨委工作部,領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作,教育技術(shù)與信息中心作為校園網(wǎng)運(yùn)維部門承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作,對全校網(wǎng)絡(luò)信息安全工作進(jìn)行安全管理和監(jiān)督責(zé)任。各部門承擔(dān)本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責(zé)任。20xx年,由于人動(dòng),及時(shí)調(diào)整網(wǎng)絡(luò)安全和信息安全領(lǐng)導(dǎo)小組成員名單,依照“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則,明確各部門負(fù)責(zé)人為部門網(wǎng)站的具體負(fù)責(zé)人,建立學(xué)校網(wǎng)絡(luò)信息員隊(duì)伍,同時(shí),還組建網(wǎng)絡(luò)文明志愿者隊(duì)伍,對網(wǎng)絡(luò)出現(xiàn)的熱點(diǎn)問題,及時(shí)跟蹤、跟帖、匯報(bào)。
2、信息系統(tǒng)(含網(wǎng)站)日常安全管理
學(xué)校建有“校園網(wǎng)絡(luò)系統(tǒng)安全管理(暫行)條例”、“學(xué)生上網(wǎng)管理辦法“、“校園網(wǎng)絡(luò)安全保密管理?xiàng)l例(試行)”、“校園網(wǎng)管理制度”、“網(wǎng)絡(luò)與信息安全處理預(yù)案”、“網(wǎng)上信息監(jiān)控制度”等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,落實(shí)責(zé)任人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常監(jiān)控對象包括主要網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用服務(wù)器等,其中網(wǎng)絡(luò)中的邊界防火墻、網(wǎng)絡(luò)核心交換機(jī)和路由器、學(xué)校站服務(wù)器均納入重點(diǎn)監(jiān)控。日常維護(hù)操作較規(guī)范,多數(shù)單位做到了杜絕弱口令并定期更改,嚴(yán)密防護(hù)個(gè)人電腦,定期備份數(shù)據(jù),定期查看安全日志等,隨時(shí)掌握系統(tǒng)(網(wǎng)站)狀態(tài),保證正常運(yùn)行。
3、信息系統(tǒng)(網(wǎng)站)技術(shù)防護(hù)
學(xué)校網(wǎng)絡(luò)信息安全前期的防控主要是基于山石防火墻、深信服防火墻及行為管理軟件,20xx年為加強(qiáng)校園網(wǎng)絡(luò)安全管理,購置了“網(wǎng)頁防篡改、教師行為管理、負(fù)載均衡”等相關(guān)安全設(shè)備,20xx年二月中旬完成校園信息系統(tǒng)(含網(wǎng)站)等級保護(hù)的定級和備案,并上報(bào)xxx市網(wǎng)安支隊(duì)。同時(shí),按二級等保要求,約投資110萬元,完成“網(wǎng)絡(luò)入侵防御系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)、運(yùn)維審計(jì)-堡壘機(jī)系統(tǒng)、服務(wù)及測評及機(jī)房改造(物理安全)”等網(wǎng)絡(luò)安全設(shè)備的采購工作,目前,方案已經(jīng)通過專家論證。
20xx年4月-6月及20xx年3月對網(wǎng)站系統(tǒng)進(jìn)行安全測評,特別對系統(tǒng)層和應(yīng)用層漏洞掃描,發(fā)現(xiàn)(教務(wù)管理系統(tǒng)、教學(xué)資源庫)出現(xiàn)漏洞,及時(shí)整改,并將結(jié)果上報(bào)省教育廳、省網(wǎng)安大隊(duì)、xxx市網(wǎng)安支隊(duì)。同時(shí),對各防火墻軟件7個(gè)庫進(jìn)行升級,對服務(wù)器操作系統(tǒng)存在的漏洞及時(shí)補(bǔ)丁和修復(fù),做好網(wǎng)站的備份工作等。
4、網(wǎng)絡(luò)信息安全應(yīng)急管理
20xx年學(xué)校制定了《xxx職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)與信息安全處理預(yù)案》、《xxx職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)安全和學(xué)生校內(nèi)聚集事件應(yīng)急處置預(yù)案》。教育技術(shù)與信息中心為應(yīng)急技術(shù)支持單位,在重大節(jié)日及敏感時(shí)期,采用24小時(shí)值班制度,對網(wǎng)絡(luò)安全問題即知即改,確保網(wǎng)絡(luò)安全事件快速有效處置。
二、檢查發(fā)現(xiàn)的主要問題
對照《通知》中的具體檢查項(xiàng)目,我校在網(wǎng)絡(luò)與信息安全技術(shù)和安全管理建設(shè)上還存在一定的問題:
1、由于學(xué)校信息化建設(shè)尚處于起步階段,學(xué)院數(shù)據(jù)中心建設(shè)相對薄弱,未建成完善的數(shù)據(jù)中心共享體系,各應(yīng)用系統(tǒng)的數(shù)據(jù)資源安全及災(zāi)備均由相關(guān)使用部門獨(dú)自管理。同時(shí),網(wǎng)絡(luò)安全保障平臺(tái)(校園網(wǎng)絡(luò)安全及信息安全等級保護(hù))尚在建設(shè)中。
2、部分系統(tǒng)(網(wǎng)站)日常管理維護(hù)不夠規(guī)范,仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識(shí)較差等問題;學(xué)校子網(wǎng)頁網(wǎng)管員為兼職,投入精力難以保證,而且未取得相應(yīng)資格證書;由于經(jīng)費(fèi)問題,個(gè)別應(yīng)用系統(tǒng)未能及時(shí)升級,容易發(fā)生安全事故。
3、目前尚未開展網(wǎng)絡(luò)安全預(yù)案演練,還未真正組建一支校內(nèi)外聯(lián)合的網(wǎng)絡(luò)安全專家隊(duì)伍,未與社會(huì)企業(yè)簽訂應(yīng)急支持協(xié)議和完成應(yīng)急隊(duì)伍建設(shè)規(guī)劃。
三、整改措施
針對存在的問題,學(xué)校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組專門進(jìn)行了研究部署。
1、全面開展信息系統(tǒng)等級保護(hù)工作。按照相關(guān)《通知》要求,20xx年8月底全面完成網(wǎng)絡(luò)安全保障平臺(tái)建設(shè),根據(jù)系統(tǒng)在不同階段的需求、業(yè)務(wù)特性及應(yīng)用重點(diǎn),采用等級化與體系化相結(jié)合的安全體系設(shè)計(jì)方案,形成整體的等級化的安全保障體系,同時(shí)根據(jù)安全技術(shù)建設(shè)和安全管理建設(shè),保障信息系統(tǒng)整體的安全。
