序論:速發表網結合其深厚的文秘經驗�����,特別為您篩選了11篇公司網絡信息安全范文。如果您需要更多原創資料��,歡迎隨時與我們的客服老師聯系�����,希望您能從中汲取靈感和知識��!
篇1
(一)自然環境因素
企業信息化有服務器���、網絡設備�����、系統平臺��、網絡信號的收發裝置及其網絡信號等構成�。這些設備的正常運轉才能保證信息的安全。但是�,在生產生活中存在著很多不可預知的因素,如:地震��、水災����、火災等�����。這些惡劣的形勢下會導致很多不可抗拒的損失�����、如突然停電導致硬盤的損壞�;雷電導致網絡設備癱瘓���,致使數據損壞和丟失��。
(二)網絡內部因素
計算機病毒無孔不入����,在日常工作中讓人防不勝防�,工作流通中經常使用到U盤����、移動硬盤等存儲設備�����,病毒容易在公司辦公設備上傳播�����、繁衍�����。由于公司內部為局域網,病毒更容易傳播和繁殖�����,出現網絡風暴。多數員工的電腦知識薄弱��,對于攜帶病毒��、木馬�����、盜號程序等未知程序不了解,在辦公操作中一些錯誤操作導致病毒程序容易傳輸蔓延��。很多系統平臺口令簡單��,容易泄露��;用戶權限無正確設置��,容易出現漏洞導致用戶信息的刪除修改。
(三)網絡硬件故障
企業信息化正常運轉是建立在網絡設備����、通訊線路正常的前提下����。如果硬件設備出現問題�����,整個企業可能無法正常辦公。辦公樓外光纖折斷��,公司平臺無法登陸����,不能辦公���。服務器硬件如主板、硬盤網卡�����、網絡設備如防火墻�、交換機這些設備出現問題都可能導致系統癱瘓��。
(四)網絡安全因素
網絡防護有一定的應用范圍和應用環境���。防火墻是一種有效的安全工具�����,它可以通過建立VPN限制外部網絡到內部網絡的訪問。但是對于內部網絡之間的訪問��,防火墻往往是無能為力的�����。因此���,對于內部網絡之間的入侵行為和內外勾結的入侵行為,很多硬件設備很難發覺和防范的��。
(五)管理因素
內部網絡缺乏管理員的跟蹤檢查��,系統管理員對操作日志和用戶信息沒有足夠認識����,多數公司將精力用在了硬防和系統殺毒軟件方面�����,缺少對局域網內網絡安全清醒認識���。很多網絡管理人員水平低下,業務水平低��,網絡安全意識淡薄都會導致系統癱瘓����。
(六)資金因素
網絡信息安全需要可網管的網絡硬件設備及其網管軟件��。但多數公司領導對此方面認識不清����,認為只要系統正常運轉即可��,不需投入大量金錢。
二、安全防范措施
為了保證公司信息網絡正常運轉��,減少網絡安全造成的損失���,必須采取相應的網絡安全措施��,來對網絡進行全面保護,從而把危害降到最低����。
(一)嚴格管理
首先提高思想認識,計算機網絡安全不只是技術問題更是管理問題���,更要從思想上轉變認識,制定完善安全制度���。定期進行系統軟件、硬件檢查����,做好維護記錄。對計算機硬件和軟件可能出現的故障����,應有防范���、補救和排除等措施����。機房管理人員認真填寫機房記錄,關注機房的防火����、防水�、防盜問題。對系統使用人員定期培訓���。
(二)技術管理
為了保證正常工作,各個員工大力學習計算機病毒防護措施���,從而有效防止網內計算機病毒的傳播��。由于計算機病毒可以導致網內辦公文件損壞���,系統癱瘓�����,設備損壞���,因此在接收發送文件前需要對文件進行殺毒,不去下載安裝一些帶有安全隱患的文件�����。公司之間內部網絡通過構建安全的VPN��,該VPN隧道進行加密���。
(三)系統漏洞修補
定期對門戶網站查看工作日志���、更換密碼����,對網站進行備份���;系統口令不要設置太簡單��,不要外傳��,系統管理員對操作人員定期進行培訓;系統廠家對系統進行優化��,修補系統漏洞��。
(四)網絡病毒的防范
采用賽門鐵克服務器版殺毒軟件��,對網內病毒防護��、防火墻、VPN����、風險管理、入侵檢測�、互聯網內容及電子郵件過濾����、遠程管理技術及安全服務等。
三�、結語
對每個企業來說����,如何最大限度地發揮網絡效益,同時防止企業信息泄露與破壞���,是企業管理者、企業網絡管理者和企業用戶都非常關注的問題��。本文從技術上探討了企業網絡安全的問題���,提出了一種具有普遍意義的網絡安全模型。實際上���,企業網絡安全建設是一個復雜的系統工程,在強調技術應用的同時����,不能忽視網絡安全管理的建設工作。在加強對企業用戶的安全制度教育的同時�����,應該考慮建立完善的內網安全防范日志���,對內部網絡監測過程中出現的重要事件進行記錄�,便于管理員從中發現網絡上的不安全因素�、網絡上的潛在威脅及網絡中的可疑分子���,同時也為事故后責任的追查,對案件的偵破都是很好的依據����,并且是對有不良動機者也是一個很好的警示。
總之���,網絡安全是一個系統工程,一個企業或單位的計算機網絡安全需要通過在內部網絡中的每臺服務器上部署防病毒����、防火墻、入侵檢測����、補丁管理與系統監控等;通過集中收集內部網絡中的威脅��,分析面對的風險,靈活適當地調整安全管理策略�,同時兼顧使用環境,提高管理人員和工作人員素質�,將人和各種安全技術結合在一起�����,才能生成一個高效�����、通用��、安全的網絡系統���。
參考文獻:
[1] 張濤. 信息系統安全與漏洞[M] 國防工業出版社2006.
篇2
【中圖分類號】TN915.08文獻標識碼:B文章編號:1673-8500(2013)01-0022-01
縣級供電企業信息化建設雖然起步不晚,但由于電網規模的不同導致各地信息化建設層次不齊��,隨著電力廣域網的接入���,信息網絡的安全問題�,成為各縣級供電企業目前面臨的同樣難題�,健壯的網絡是實現網絡安全和業務正常的基礎���,只有基礎層面的網絡設備的穩定性�����、安全性得到了保障,網絡的穩定性的實現才成為可能���,現以縣級供電公司信息網絡建設的情況�����,對網絡安全情況進行分析。
1網絡建設現狀
近年來��,縣級供電企信息化建設如火如荼��,如今硬件環境已經可以滿足在信息網絡上運行各種系統等應用��,實現千兆骨干����,百兆到桌面���。按照部門、職能��、安全重要程度分為許多子網�,包括:營銷子網�����、財務子網���,辦公子網、生產子網���、服務器子網等��,在核心交換機上為不同子網劃分不同的虛擬局域網(vlan)���。不同子網分屬不同廣播域。在應用上��,提供文件共享訪問���,辦公自動化����、電子郵件等����。
2存在問題
隨著信息化程度的提高,信息網絡的規模不斷擴大�,網絡結構需要進行不斷的調整,但在設備安全加固����,數據備份、網絡安全管理��、操作人員安全意識等方面存在一定問題�����,造成管理吃力,給網絡安全埋伏了不利因素�����,成為急需解決的問題���。
3解決辦法
3.1制定制度���,落實責任����。信息網絡安全離不開嚴格的制度和明確的責任分工�,為提高網絡信息系統整體安全防護能力,強化公司內部信息安全�,成立信息安全組織機構����,組織機構分為領導小組和工作小組建立切實可行的應急預案和災難恢復預案,有效預防和正確�、快速應對網絡及信息安全突發事件,最大限度地減少影響和損失�����,確保網絡系統安全���、穩定運行。
為確保計算機網絡安全����、實行了網絡專管員制度��、計算機安全保密制度��、網站安全管理制度��、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率����。同時我公司結合自身情況制定計算機系統安全自查工作制度�,做到四個確保:一是系統管理員于每周五定期檢查中心計算機系統��,確保無隱患問題;二是制作安全檢查工作記錄�����,確保工作落實�;三是實行領導定期詢問制度��,由系統管理員匯報計算機使用情況�����,確保情況隨時掌握����;四是定期組織全公司人員學習有關網絡知識,提高計算機使用水平�����,確保預防���。
3.2網絡系統安全管理��。
3.2.1網絡設備����。因地理條件和資金限制����,一些縣級供電企業網絡多為星形結構����,超過半數的網絡結點不能形成環網,網絡運行極不穩定���,這是目前縣公司一些應用推廣的阻礙。對于這種情況�,如果資金較少�����,可以考慮根據地理條件在網內建設小型的環網����,盡可能多的將結點環起來��。
一些公司核心交換機、防火墻都是單機運行��,無備用設備�����,一旦核心出現故障將會造成公司網絡全部癱瘓��,與上級公司無法連通�,因此增加一臺核心交換機和一臺防火墻�����,和設備通過跳線相連�����,實現雙機冗余,互為備用����。
3.2.2終端管理。按照國家電網公司要求和省�����、市公司統一部署安排���,信息內網所有計算機統一注冊使用桌面安全管理系統,統一安裝省公司部署的殺毒軟件�����,每臺終端設備都進行實名注冊���,進行IP+MAC+交換機端口多重綁定,嚴格控制移動存儲設備的接入��,確保非法設備無法接入內網���,信息內外網實行雙網雙機,內外網之間完全物理分開����,內網計算機不得任何方式接入外網,在信息外網出口安裝IPS入侵防御設備����,可以實時主動攔截各類黑客攻擊和惡意行為�,保護信息網絡架構免受侵害,阻斷非授權用戶的使用�,降低了不安全因素��。
所有計算機在接入信息網絡以前必須對所有賬號進行處理�,不得使用系統默認的用戶名,刪除不用的賬號����,禁用來賓用戶�����,所有賬號必須設置字母+數字+特殊符號長度在8位以上的密碼���,并定期更換�。
3.2.3分區分域�����、等級防護。對公司的信息系統分成生產控制大區和管理信息大區�,并對所有的業務系統進行等級劃分,實現不同安全域之間的獨立化和差異化的防護���。其中生產控制大區又可以分為控制區和非控制區,調度數據網絡作為專用的數據網絡����,劃分為安全區I,它使用不同的網段單獨組網����,它與安全區II之間采用國家指定部門檢測認定的電力專用正向單向隔離裝置。WEB服務與管理信息大區之間分別安裝硬件防火墻��,并嚴格控制相互之間訪問�����。
3.3數據備份���。對數據備份設立了專人管理,負責數據備份系統的日常管理�,針對系統情況和備份內容,分別采用了完全備份���、增量備份、差分備份和按需備份�,關鍵數據實現了異地備份。備份內容涵蓋了生產�����、營銷��、管理等所有關鍵業務��。
3.4UPS電源。網絡設備在運行中最大的問題是電壓不穩�����,甚至停電。雖然信息機房報在的辦公大樓一般都接了雙電源��,但仍會有不可預知的電源故障會導致局域網中交換機����、路由器��、服務器和數據存儲器等各類設備無法連續正常工作,因此UPS電源是機房中最重要的保障����。在局域網的中心機房中,采用10-20kVA中等功率UPS集中供電的方式已被廣泛接受�。為了有效提高系統可靠性���,一般采用雙機熱備份或并聯供電�����。
3.5防雷系統。要定期測試機房在建設時已經建立了接地線��,查看所有網絡設備、服務器��、機柜都做到了良好的接地和電源電源零線接地���。對機房設備也要安裝防雷設備����,每臺交換機都應安裝機架式防雷插排和交換機防雷模塊,所有電源都更換防雷插座�。
篇3
關鍵詞:
網絡安全����;公安信息建設;公安工作
0引言
網絡日益發展�,公安機關建設的公安網在各種打擊違法犯罪中起到了重要的作用,這是“科技強警”“向科技要警力”口號的一個具體落實����。[1]公安機關將信息化運用于“網絡追逃”“網絡打拐”等偵查破案中��,并成為了基本的偵察手段�,公安網的迅速發展有利于不斷促進社會的穩定、打擊預防犯罪并維護良好的社會治安��。我國公安機關對公安內網的建設投入了很多的人力物力�����,因為一旦公安內網出現安全問題��,就會導致大量的內部工作信息和保密數據被泄露,后果無法想象�����。從基層各級基本單位到公安部都存在著同樣的風險����,常常出現的問題有“一機兩用”等���。目前擺在公安機關面前的問題是如何運用更加先進的技術對公安內網的大量信息和數據進行良好的保護。
1公安網安全問題分析
1.1概述
公安信息網一般分為內網和外網���。內網的用途一般是用來進行日常的辦公���、辦案以及違法處理���;外網是用在民警搜集、檢索信息和材料所需要使用的網���。外網所遭受的攻擊和破壞主要是來自于病毒和木馬的攻擊,這往往能夠通過防火墻等一系列措施進行安全保護���。內網的攻擊來源與外網是不同的,主要來自于內部�����,并且比外網更容易遭到破壞的同時防范的難度也會更高�����。為了防止外網的入侵��,在公安網的設計之初就將內網和外網的物理層斷開��,阻斷外網對內網進行入侵�����,同時也為內網加裝了防火墻和入侵檢測設備�����,但是這些所起到的作用并不十分顯著�����。[2]
1.2時常受到攻擊的原因
(1)隨著信息化網絡技術的不斷發展,我國公安機關的網絡建設逐漸優化���,網上辦案系統的運用達到一個新的層次。辦公自動化系統����、網上執法辦案系統�、道路交通違法信息處理系統等大規模系統的使用和普及,對內部網絡的通暢要求越來越高���。這是網絡常常遭到攻擊的原因之一�。
(2)公安系統內部網絡仍然具有一定的安全風險�����。網絡在使用的過程中常常會產生漏洞但是由于系統較多而沒有及時的進行修補����,這給黑客的攻擊提供了便利和降低入侵的難度�����。隨著黑客技術不斷快速發展���,對黑客的技術水平和要求也越來越低,因此從事黑客的難度也會越來越低��。外網時常面臨著黑客攻擊的風險���,內部所面臨的威脅也不少,公安內網大量的工作信息和數據也有被竊取的可能性���,所以黑客對于公安網具有很強的破壞性和威脅性���。湖南湘潭市公安局發生的工作人員使用黑客手段竊取內部網絡的信息和公安網的服務器密碼便是一個很好證明,也為公安機關敲響了警鐘�。
(3)部分攻擊來自于內網。數據保護在目前的公安網受到重視的程度不高����,給一些不法之徒提供了破壞或者是盜竊的便利��。保護不力主要體現在以下幾個方面:用戶直接對數據庫和服務器進行操作���,這導致了入侵者常常對關鍵數據進行破壞或者是竊取��;民警進行數據處理時忽視了數據加密�,使數據處于一種公開狀態�;公安機關在設計之初對用戶進行了權限等級的排序�����,加大了管理難度,這也會導致更高權限的用戶被出現越權操作的情況��;還有一種越權操作的情況是民警經常使用別人的賬戶的情況�����。數據庫管理的不嚴格�、不嚴密導致了數據容易處于透明狀態����、文件有時具有的共享屬性以及用戶使用的不嚴謹都導致了內部網絡經常遭到了破壞�。
2安全措施
通過前文的原因分析�����,受到攻擊后的內網造成的嚴重后果是顯而易見的����。如何對內網進行安全建設,加強網絡保護��,盡量減少因為遭受攻擊而導致的后果是目前我國的公安系統必須要重視的一個重點�。通過筆者自身的基層實習,對公安機關有以下幾個建議:
(1)完整公安網絡體系的建設����。公安機關必須摒棄過去混亂的網絡管理和使用模式��,進行至上而下的完整體系建設�����。配備裝置良好的安全防護工具是首先要做到的����,并對從上公安部到下的基層民警都需要進行統一建設���。在選擇安全防護產品是要注意售后服務系統的完善�,重點在保密和防護各方面都需要有良好的性能�。在有了優秀的安全防護工具之后�����,需要有一批高水平的專業技術人才進行日常系統建設和維護,建設一支具有高水平的網絡安全維護隊伍有利于提高公安系統整體的水平和素質。
(2)對網絡安全的重要性向廣大民警大力宣傳���,提高廣大民警的計算機安全保護意識��。宣傳不僅要在公安部進行,更要在各個基層公安機關進行不同方式的宣傳��,主要方式有全體民警會議等��。宣傳主要分為三個方面:一是提高廣大民警對計算機網絡安全保密工作的重要性���;二是操作公安網計算機安全保密的重要性;三是增強民警計算機網絡安全信息保密的重要性��,概括來說即為網絡安全��、操作安全����、信息安全三個主要方面��。公安機關所使用的計算機必須要設置難度較大的密碼���,無密碼設置給黑客攻擊提供了一定的便利��;進行數據備份��,避免因為電腦的故障或者是黑客的入侵導致數據破壞導致數據丟失;公安機關定期對電腦計算機網絡進行檢修或是出現故障需要外界人員對電腦進行接觸時�,要有專人在場進行監督,避免數據被竊取�����,并在接觸之后離開之前將設備取回����。
(3)加強公安機關內網的安全管理建設��。在安全管理方面���,公安機關要盡快的形成一套完整的管理方法,將安全管理建設落實到制度中去��,將每個人的責任界定清楚避免出現責任不明確相互推諉的情況���。公安機關內的計算機的用戶和權限都要進行明確的劃分,民警簽訂每臺機子的網絡安全責任書��,避免出現“一機兩用”的情況�����。因為這種情況可能造成計算機感染病毒�,其中的數據遭到竊取或是破壞�����。這很有可能導致公安機關內部網絡信息泄露�。提高民警網絡安全保護意識的同時要嚴格的執行各項安全保護制度���,“八條紀律”和“四個嚴禁”要嚴格遵守�,違者將會受到嚴厲的處罰��,若是造成了數據破壞或是泄露的情況��,將會追究相關的法律責任����。《公安網絡安全考核準則》中規定了各個單位都要有網絡安全主管領導和網絡安全管理員對本單位的網絡安全進行實時監控和管理����。
(4)提高網絡安全技術的水平和層次。入侵檢測�����、攻擊防范�、數據修復是網絡安全策略的三個重點���。內部安全防范的技術水平已經達到一個較高的水準,因此應在對防范人的方面提高重視程度�����。只有及時的發現入侵者�����,才能更好的解決問題�����,不多走彎路��。入侵檢測工作的同時我們要注意對黑客攻擊進行防范�����。數據傳輸的過程是比較容易遭到黑客竊取的時間點����,因此在進行數據傳輸時要采取相應的加密措施��。安全的密匙分發制度能夠防止用戶對業務的否認和抵賴�,同時數據遭竊后被破解的可能性也會降低�,提高了數據傳輸時的安全性���。要時刻注意數據備份�,當網絡被黑客入侵����,關鍵數據被破壞時能夠及時使用備份,減少對公安機關正常工作帶來的影響��。
3結束語
公安系統網絡安全建設是一項長期建設的過程����。公安機關首先要真正認識到建設的重要性并對其加以重視并采取相應的措施進行建設才能推動網絡安全建設的不斷發展��。筆者作為公安機關計算機教育的從業人員���,對信息安全的重要性有一個明確的認識�。前文所提到的只是想為公安機關敲響一個警鐘����,希望有關部門能夠重視起來并進行溝通建設�,努力推動網絡安全技術的不斷革新與發展。
作者:趙冉 單位:山東省昌邑市公安局
篇4
一����、計算機網絡信息安全問題的現狀
(一)計算機系統問題���。目前���,很多計算機系統網絡都普遍存在控制性差的特點,計算機本身就具有開放性的特點���,再加之缺乏相應控制的系統����,很容易給電腦黑客提供可乘之機����,電腦黑客會利用計算機系統存在的漏洞�����,來攻擊和破壞計算機用戶的系統���,導致計算機系統癱瘓��。
(二)計算機病毒傳播����?����;ヂ摼W技術的普遍運用,計算機病毒的類型也呈現出多種形式��,這些計算機病毒嚴重的威脅著計算機信息安全�,容易造成計算機用戶的信息數據流失或者被破壞�,威脅著計算機用戶的信息安全。
(三)計算機存儲傳播�����。計算機信息在存儲和傳播的過程中����,缺乏相應的保護措施���,可能導致計算機信息在傳播的過程中被任意修改���,導致信息的失真。此外���,計算機信息的保密技術不高��,存在信息被偷看或者被偷盜的可能性��,會給計算機用戶帶來一些不必要的麻煩。
二�����、網絡安全控制技術
(一)生物識別技術�����。生物識別技術主要根據計算機用戶的人體特征來進行識別操作的。由于每個人都是不同的個體�����,具有明顯的差異性����。這種技術的運用為網絡信息安全提供了安全保障,確保了網絡信息的安全性��。
(二)防火墻技術��。防火墻技術是目前被應用最廣泛的一個網絡信息安全控制技術�,為計算機網絡信息安全提供了一定的保障���,在計算機網絡和外用網絡之間設立一道屏障[1]����,確保計算機網絡的內在信息不受外在網絡信息和環境的影響和侵害�����,保障計算機網絡信息內在的安全性����。
(三)數據加密技術。數據加密技術就是將將計算機用戶的一些明文數據進行加密��,運用密碼進行轉化�����,一般不知道轉化密碼的人員就無法破解相關數據�����,這樣來保證計算機用戶數據信息的安全性����,
(四)全審計技術�。安全審計技術主要是定期對整個計算機系統進行掃描,一旦發現計算機系統存在漏洞�,能及時對計算機漏洞進行處理�,減少有害病毒對計算機系統的破壞,確保計算機系統的安全性��。
三�����、網絡信息安全控制技術的實際應用
(一)電子商務中的應用。淘寶����、唯品會��、當當等網絡購物網站的成立,人們的購物活動變得更加方便�,人們在購物的過程中多數都會選用信用卡作為付款的主要支付方式,這就會涉及到消費者的財產安全問題�����,也會存在消費者的信用卡賬號被別人盜用的情況���,造成消費者的經濟損失。因此�,為了保障消費者的財產安全���,網絡信息安全管理工作顯得尤為重要���。加密技術[2]的出現,極大的解決了消費者的信用卡支付安全問題����,確保消費者的網絡購物交易的安全性�����。
(二)局域網中的應用。一個單位區域內會設置多臺互聯網計算機組�,被稱之為局域網����。目前,很多國際化的公司�����,會在其他很多的國家內設置一個或者多個分公司��,每個分公司都有屬于自己的��,可以方便分公司和總公司的辦公����,會利用專門的線路來連接各個分公司的��,這時就會運用到虛擬的專用網����,這樣可以有效的保護公司信息的安全性����,也能給用戶提供真實、可靠的信息��。
(三)其他方面的應用����。電子郵件的傳遞過程中�,為了防止他人偽造客戶的身份信息����,造成一些不必要的麻煩,可以采用數字簽名技術來保護客戶的網絡信息安全�����。在人們進行淘寶的網絡購物支付時�,可以運用電子交易協議和安全套接層協議���,來確保消費者的信用卡信息安全�,此外,為了確保消費者信用卡密碼的安全性�����,專門研發出密碼專用芯片�,來保障消費者的網絡信息安全��。結語在網絡時代的今天��,網絡信息安全涉及到多個層面��,網絡信息安全的重要性已經得到人們的普遍認同���,都開始將網絡信息安全控制技術運用于網絡信息安全的相關工作中����,同時也要根據時代的發展需求,不斷對網絡信息安全控制技術進行創新和改進���,為不斷變化的網絡安全環境提供更好的網絡信息安全控制技術���,促進網絡信息安全、健康的發展和傳遞����。
參考文獻
篇5
[中圖分類號] F208 [文獻標識碼] A [文章編號] 1673 - 0194(2013)04- 0084- 02
現代企業的信息安全是指在管理上和技術上對數據處理系統進行安全的保護���,使計算機的軟件、硬件�、保密數據等不會遭到破壞、更改�����、泄露�����。通過對企業信息安全的管理���,能夠保護企業信息的機密性和完整性,保護企業的生產運營安全�����,是企業發展的必不可少的環節���。
1 網絡環境下現代企業信息安全存在的問題
1.1 人為因素造成的安全問題
現代企業之間的競爭十分激烈���,企業管理者把精神都集中在企業的生產和經營上,對計算機的管理不夠重視��,加上網絡屬于新生事物的一種����,人們會利用網絡進行娛樂活動,卻忽視了網絡的安全性�����,缺乏網絡安全意識��,企業員工在工作時間利用網絡進行娛樂活動的行為十分普遍��,由于自身的安全意識匱乏��,不但浪費了企業的網絡資源�����,也加大了病毒侵害的可能性��,威脅了企業的信息安全����。企業信息安全的管理需要管理部門重視起來���,現實中�,企業對信息安全的管理投入很少,安全防范做得不好�����,管理者對信息安全管理的認識不足��,下面的員工安全意識也淡薄��,規章制度不完善����,信息安全管理無據可依,管理者也沒有對信息安全進行有效的監督��,沒有在第一時間發現網絡存在的問題����,甚至在網絡不能正常運行了才去解決問題�����,給公司發展帶來不利影響���。
1.2 網絡技術自身存在的安全問題
隨著網絡技術的發展,各種軟件也不斷更新換代�,現在Windows 7正在大規模地進軍國內市場,微軟不斷推出新的產品���,各種操作系統的漏洞也一直存在,為病毒的滋生提供了機會�����,很多網絡軟件存在后門���,這些后門原本是編程人員為了軟件的擴展和維護設置的��,如果被不法分子發現��,對公司的信息安全有很大的威脅��。計算機犯罪中最典型的就是黑客的攻擊���,黑客攻擊也分為主動攻擊和被動攻擊兩種���,主動攻擊直接為企業的信息完整性、機密性造成破壞�,被動攻擊雖然能夠保證公司電腦的正常運行,但企業的重要信息可能會被截獲��、竊取�,都嚴重影響了企業信息安全�����。
1.3 設備環境造成的安全問題
從網絡環境來說�,外部環境對企業信息安全也構成威脅,企業的計算機房的位置不能是隨便設置的���,需要有一定的安全技術要求�����。網絡的線纜等通信設施容易被人為破壞,或者受到自然環境如地震���、雷雨��、電磁場等環境的影響發生破壞��,并且自然環境的影響是不可預測的,一旦出現問題����,會給企業的信息造成直接的破壞,影響信息的完整性�����。計算機的硬盤����、內存的運行狀況也應該得到管理人員的注意,計算機設備的防盜等都是問題�����,企業員工在工作過程中往往會拷數據回家�,或者加班后在用U盤等移動設備把資料拷貝到公司電腦中�����,增加了企業計算機中毒的危險���。
2 解決企業信息安全問題的對策研究
2.1 重視信息安全管理�����,加強制度建設
首先�,企業管理者應該認識到企業信息安全的重要性,認識到網絡保護的重要性�,提高信息安全意識,這樣才能加強制度建設����,做好信息安全管理與監督工作。計算機房是重要場所���,它的設置也需要一定的隱蔽性����,一般不要設置在公司一樓�。企業應該建立和完善信息安全管理制度���,幫助員工樹立信息安全意識���,明確信息安全保護的對象和目標,保證各項管理制度的落實執行�,制訂明確科學的操作流程�����,規范員工的日常操作行為����,制訂應急預案和網絡維護制度����,計算機管理人員應該每天對計算機系統進行檢查或者更新����,及時發現網絡運行中出現的問題����,防止病毒的產生,在發生問題后把損失降到最低�。
2.2 加強企業信息安全的網絡技術控制
依靠網絡技術來保護現代企業信息安全是十分有效的方式����,網絡技術手段主要有防火墻、信息加密與認證���、病毒防控��、數據備份等方式����。防火墻是網絡技術中保護信息安全最重要的技術之一����,它通過設置屏障阻止黑客的訪問�,能夠有效防止病毒的侵入���,企業應該按照質量可靠的防火墻�����,并時刻關注防火墻的問題與升級情況���。直接對企業信息進行加密也是有效的方法之一,企業可以設置專門的訪問密碼�����,僅供本公司員工使用�,或者每個員工都有自己的上網編號,輸入之后才能訪問公司網絡�,公司也可以根據瀏覽記錄查看哪些員工上網���,能夠有效防止企業人員泄密行為�,對重要文件采取多種加密措施。企業應該注意對防病毒軟件的更新換代���,提高防毒、殺毒的效率��,保證系統的安全�����。電腦一旦中毒���,一些文件就可能丟失或者被更改,企業需要對重要文件進行備份���,這樣在發生中毒之后能夠將損失降到最低�����。
2.3 加強法制建設,運用法律武器保護企業信息安全
現代企業的信息安全應該受到法律的保護�����,公司的機密文件關系到公司的生死存亡���,關系到社會公平競爭���,關系到個人隱私�,應該受到法律的保護。國家應該完善企業信息安全的法律法規�,為企業保護自己的權益提供法律武器,企業也應該具有法律意識�����,在公司的信息惡意遭到破壞和侵害時�,不是采用同樣的方法對待競爭企業���,而是應該拿起法律武器保護自己��,用國家法律來抵制侵犯,保護自己企業的信息安全與完整�。
3 結 語
網絡的發展是一把雙刃劍���,在給社會進步和發展帶來巨大益處的同時,也帶來了一些負面影響����,企業應該辯證對待網絡時代的發展����,充分利用網絡環境帶來了優勢,通過技術手段創新�、管理加強�����、法律法規的完善等措施來保護企業信息安全��,為企業的發展創造安全的環境��。
主要參考文獻
[1] 薛偉蓮. 保證信息與網絡安全的網絡倫理規范體系的構建[J]. 網絡與信息���,2010(11).
[2] 費宏偉. 保證電算化時代會計信息安全的幾點思考[J]. 東西南北·教育觀察,2010(11).
篇6
2供電企業信息安全的影響因素
盡管供電公司投入了大量的財力���、物力建設電網信息安全系統�����,但供電企業內部網絡仍不健全,存在許多安全隱患�����。另外�,供電公司信息化水平不高,信息安全保障措施薄弱也制約了其信息安全系統的建設�����。要構建一個健全的供電公司信息安全保障體系����,就要首先分析供電公司信息安全的影響因素�����,對癥下藥����,進一步提出供電企業加強信息安全管理的對策。
2.1不可抗拒因素
所謂“不可抗拒因素”���,就是由于火災�����、水災��、供電、雷電�、地震等自然災害影響,供電公司的供電線路�����、計算機網絡信號��、計算機數據等受到破壞����,并威脅到供電公司的信息安全���。
2.2計算機網絡設備因素
供電公司計算機系統中使用大量的網絡設備�����,包括集線器�����、網絡服務器和路由器等,其正常運行關系著供電公司內部網絡的正常運行��,而計算機網絡設備的安全直接關系著供電公司的正常運行���。
2.3數據庫安全因素
供電公司計算機系統監控用戶峰值,管理用電客戶信息及其他用戶繳費等情況�,計算機數據庫的系統安全決定了供電企業的調度效率,也決定了供電公司公共信息的安全��。供電公司應該使用專用網絡設備��,確保企業內部網絡與外部互聯網的隔離�����。
2.4管理因素
供電公司員工的業務素質和職業修養參差不齊�����,直接影響到供電公司的網絡安全�����。供電公司應該建立過錯追究制度���,提高員工的信息化素質,有效防止和杜絕管理因素造成的信息安全問題����。
3供電企業加強信息安全管理的對策
3.1提升員工信息安全防患意識
開展信息安全管理工作�,并非僅僅是系統使用或者管理部門的事,而是企業所有職工的事����,因此,要增強全體員工的信息安全和防患意識����。通過采取培訓和考核等有力措施,進一步提升全體員工對企業信息安全的認識����,讓信息安全成為企業日常工作業務的一個組成部分,從而提升企業整體信息安全水平��。
3.2采用知識型管理
傳統的安全管理大部分采取的是一種硬性的管理手段�。在當今知識經濟的時代����,安全管理應當以知識管理為主,從而使得安全管理措施與手段也越來越知識化��、數字化和智能化,促使信息安全管理工作進入一個嶄新的階段���。
3.3設置系統用戶權限
為了預防非法用戶侵入系統���,應按照用戶不同的級別限制用戶的權限,并投入資金開展安全技術督查和安全審計等相關活動���。信息安全并非一朝一夕就能完成的事���,它需要一個長期的過程才能達到較高的水平,需建立并完善相應的管理制度�����,從平時的基礎工作著手��,及時發現問題�����,匯報問題����,分析問題并解決問題�。
3.4防范計算機病毒攻擊
加速信息安全管控措施的建設,在電力信息化工作中��,辦公自動化是其中一項非常重要的內容��,而核心工作業務就是電子郵件的發送與接收�����,這也正是計算機病毒一個非常重要的傳播渠道���。因此,必須大力促進個人終端標準化工作的建設����,實現病毒軟件的自動更新、自動升級����,不得隨意下載并安裝盜版軟件��;加強對木馬病毒等的安全防范措施���,對用戶訪問實施嚴格的控制。
3.5完善信息安全應急預案
嚴格規范信息安全事故通報程序�����,對于隱瞞信息事件的現象��,必須嚴肅查處�。對于國家和企業信息安全運行動態,要及時通報�����,分析事件���,及時信息安全通告。對于己經制定的相關預案和安全措施���,必須落到實處����。另外�,還要進一步加強信息安全技術督查隊伍的建設�,提高信息安全考核與執行的力度。
3.6建立信息安全保密機制
加強信息安全保密措施的落實�,禁止將計算機連接到互聯網及其他公共信息網絡,完善外部人員訪問的相關授權���、審批程序�。定期組織開展信息系統安全保密的各項檢查工作����,切實做好文檔的登記、存檔和解密等環節的工作��。
篇7
1.1計算機系統問題
目前����,很多計算機系統網絡都普遍存在控制性差的特點�����,計算機本身就具有開放性的特點�����,再加之缺乏相應控制的系統�,很容易給電腦黑客提供可乘之機�,電腦黑客會利用計算機系統存在的漏洞,來攻擊和破壞計算機用戶的系統��,導致計算機系統癱瘓�。
1.2計算機病毒傳播
互聯網技術的普遍運用���,計算機病毒的類型也呈現出多種形式��,這些計算機病毒嚴重的威脅著計算機信息安全���,容易造成計算機用戶的信息數據流失或者被破壞,威脅著計算機用戶的信息安全��。
1.3計算機存儲傳播
計算機信息在存儲和傳播的過程中����,缺乏相應的保護措施���,可能導致計算機信息在傳播的過程中被任意修改���,導致信息的失真��。此外�,計算機信息的保密技術不高,存在信息被偷看或者被偷盜的可能性�,會給計算機用戶帶來一些不必要的麻煩��。
2網絡安全控制技術
2.1生物識別技術
生物識別技術主要根據計算機用戶的人體特征來進行識別操作的。由于每個人都是不同的個體���,具有明顯的差異性�����。這種技術的運用為網絡信息安全提供了安全保障���,確保了網絡信息的安全性����。
2.2防火墻技術
防火墻技術是目前被應用最廣泛的一個網絡信息安全控制技術,為計算機網絡信息安全提供了一定的保障�,在計算機網絡和外用網絡之間設立一道屏障,確保計算機網絡的內在信息不受外在網絡信息和環境的影響和侵害����,保障計算機網絡信息內在的安全性。
2.3數據加密技術
數據加密技術就是將將計算機用戶的一些明文數據進行加密�����,運用密碼進行轉化,一般不知道轉化密碼的人員就無法破解相關數據�,這樣來保證計算機用戶數據信息的安全性����。
2.4安全審計技術
安全審計技術主要是定期對整個計算機系統進行掃描�,一旦發現計算機系統存在漏洞,能及時對計算機漏洞進行處理����,減少有害病毒對計算機系統的破壞,確保計算機系統的安全性��。
2.5入侵檢測技術
入侵檢測技術主要是針對計算機應用系統��,軟件等安全性進行保護��,這樣才能確保計算系統的正常運行���,保護計算機用戶的數據安全和計算機系統安全���。將入侵檢測技術運用于計算機系統中��,在計算機運行過程中��,可以及時的發現各種可能入侵計算機系統的病毒和垃圾信息�,進行及時的處理和完善����,降低各種計算機病毒對計算機系統所帶來的損害,確保計算機系統的正常運行���。
3網絡信息安全控制技術的實際應用
3.1電子商務中的應用
淘寶�����、唯品會、當當等網絡購物網站的成立�����,人們的購物活動變得更加方便�,人們在購物的過程中多數都會選用信用卡作為付款的主要支付方式,這就會涉及到消費者的財產安全問題�,也會存在消費者的信用卡賬號被別人盜用的情況,造成消費者的經濟損失�����。因此�����,為了保障消費者的財產安全��,網絡信息安全管理工作顯得尤為重要���。RSA加密技術的出現����,極大的解決了消費者的信用卡支付安全問題,確保消費者的網絡購物交易的安全性�����。
3.2VPN中的應用
一個單位區域內會設置多臺互聯網計算機組�,被稱之為局域網LAN���。目前�����,很多國際化的公司����,會在其他很多的國家內設置一個或者多個分公司,每個分公司都有屬于自己的LAN�,可以方便分公司和總公司的辦公����,會利用專門的線路來連接各個分公司的LAN,這時就會運用到虛擬的專用網VPN���,這樣可以有效的保護公司信息的安全性�,也能給用戶提供真實����、可靠的信息���。3.3其他方面的應用電子郵件的傳遞過程中��,為了防止他人偽造客戶的身份信息�,造成一些不必要的麻煩���,可以采用數字簽名技術來保護客戶的網絡信息安全���。在人們進行淘寶的網絡購物支付時,可以運用電子交易協議和安全套接層協議�,來確保消費者的信用卡信息安全。此外,為了確保消費者信用卡密碼的安全性�����,專門研發出密碼專用芯片�,來保障消費者的網絡信息安全。這些都是網絡信息安全控制技術在實際生活中的應用���,為人們的實際生活提供了便利���,滿足了人們的個性化需求���,隨著社會經濟的不斷發展�����,網絡信息安全控制技術也在不斷的改革和創新���,為人們的信息安全提供更可靠的技術支持�。
4結束語
綜上所述��,在網絡時代的今天���,網絡信息安全涉及到多個層面,網絡信息安全的重要性已經得到人們的普遍認同��,都開始將網絡信息安全控制技術運用于網絡信息安全的相關工作中�,逐漸網絡信息的安全傳遞�。同時,在網絡信息安全控制技術發展的過程中����,要根據時代的發展需求,不斷對網絡信息安全控制技術進行創新和改進���,為不斷變化的網絡安全環境提供更好的網絡信息安全控制技術��,在實際的技術開發和研究過程中��,要選擇合適的研究方案����,逐漸實現網絡信息安全發展�����,推動網絡信息的快速傳遞�。
作者:孫宏雅 單位:朝陽廣播電視大學
參考文獻:
[1]陸莉芳.關于對網絡信息安全控制技術及應用的分析[J].計算機光盤軟件與應用,2012(18).
篇8
2我國網絡信息安全的應對措施
2.1加強網絡信息安全管理網絡信息安全實質就是一個管理方面的問題����,特別是在我國網絡信息安全行業剛剛發展初期�,做好網絡信息安全的管理工作更顯得尤為重要。①嚴格根據管理流程實施管理操作�。對網絡進行微觀操作,這是網絡內網產生不安全的主要原因�����,因此,對業務不得進行越權查看及使用���,不許私自對數據庫或某些機密文件進行修改,以此來杜絕內網中計算機及網絡受到惡意攻擊�。②實施連續性管理網絡系統。作為網絡管理人員��,一定要把系統恢復和系統備份策略應用于網絡系統�,這不僅可實現連續性管理系統的要求���,而且還可有效避免因惡意破壞����、自然災害等原因使設備遭到破壞����、無法正常提供服務的問題發生。③加強管理人員的日常操作管理�����。要有效對系統進行管理��,最為重要的在于管理人員��,因此����,作為網絡系統管理人員,一定要具備超強的技術能力���,此外,還必須具備一定的網絡信息安全意識�。不管是企業,還是公司��,在進行網絡管理人員選拔時���,一定要綜合考慮有關技術能力和安全意識等方面的因素;同時,還要創造條件對這些網絡管理人員實施一定的職業培訓以及網絡信息安全教育�����,以此來讓網絡管理人員切實懂得網絡信息安全的重要性��,并讓他們明白在維護網絡信息安全中他們個人所應承擔的責任�����。此外�����,對于網絡信息的相關操作管理���,一定要讓網絡管理人員熟練掌握,對于安全的網絡管理策略能予以正確的執行和落實�����,這樣����,就可最大限度避免因人為原因所帶來的網絡信息安全漏洞���。
2.2設置防火墻網絡威脅絕大多數是從互聯網來的�,應用防火墻來判斷與辨別進出網絡的各種信息����,能夠有效避免內網或計算機系統遭到病毒和木馬的攻擊;所以���,要對網絡信息安全進行有效保護,一定要選擇一個防火墻來進行保護�����,而且要讓所選擇的防火墻����,不僅要技術性強�,而且防御功能要足夠強大。
2.3安裝vpn設備所謂vpn設備���,其實就是一個服務器,電腦在進行網絡信息傳遞過程中�,要使網絡信息先向vpn服務器進行傳遞,然后再通過vpn設備向目的主機進行傳遞�����,這樣就可讓計算機不直接連接于物聯網�,從而讓網絡黑客無法得到真正的ip地址,無法完成對網絡進行攻擊�,這樣就有效對網絡信息安全起到了保護作用�����。
篇9
居住地:上海
電 話:139********(手機)
E-mail:
最近工作 [ 1年6個月]
公 司:XX網絡有限公司
行 業:通信/電信/網絡設備
職 位:網絡信息安全工程師
最高學歷
學 歷:本科
?���!I: 信息安全
學 校: 北京工業大學
自我評價
本人畢業于信息安全專業,有多年的網絡安全方面的從業經驗���,熟悉風險評估和計算機等級保護。有扎實計算機知識和應用能力��,熟悉各項網絡安全技術����,如防火墻、病毒防范�����、備份技術等���。性格開朗��、穩重���、有活力,待人熱情���、真誠���。工作認真負責��,積極主動�,能吃苦耐勞。喜歡思考�����,虛心與人交流,以取長補短�。有較強的組織能力����、實際動手能力和團體協作精神��,能迅速的適應各種環境�。
求職意向
到崗時間:一個月之內
工作性質:全職
希望行業:計算機服務(系統�、數據服務��、維修)
目標地點:北京
期望月薪:面議/月
目標職能: 系統工程師
工作經驗
2012/8—至今:XX網絡有限公司[1年6個月]
所屬行業: 通信/電信/網絡設備
技術部 網絡信息安全工程師
1�����、負責分析公司網絡的安全架構及應用開發需求����;
2�����、負責根據網絡的安全管理需求進行測試計劃分析及測試方案設計�;
3���、負責對網絡管理系統進行功能測試及穩定性測試�����;
4���、負責對企業賬號管理系統進行安全性測試及可用性測試���;
5、負責根據測試結果�����,對軟件開發及流程進行改進��,以保證軟件的質量��。
2011/7—2012 /7:XX計算機服務公司[1年]
所屬行業: 計算機服務(系統����、數據服務����、維修)
技術部 系統工程師
1、負責服務器的管理維護����;
2、負責為公司內部員工帳號的創建和管理�����;
3���、負責創建備份策略�����,監控備份進度,確保達到公司安全策略標準��;
4�、負責日常服務器運營報告的創建和更新���;
5�、負責定期為服務器進行安全性升級��,確保安全策略符合公司及客戶要求��。
2010/6—2011 /6:XX科研公司[1年]
所屬行業:學術/科研
技術部 信息安全分析師
1�����、負責信息系統等級保護��、信息安全管理體系建設等信息安全服務業務的市場推廣�;
2、負責信息安全規劃及建設方案的設計與編寫工作���;
3、負責專業技術人員的培養�����、培訓等技術團隊的建設和管理工作�����;
4���、負責信息安全服務資質的申請�、審核����、續評、維持等工作����;
5、負責信息安全領域和涉及信息安全的其它領域科研課題申報與研究工作����;
6、 負責協助市場部門進行信息安全服務和產品的宣傳策劃工作��。
教育經歷
2006 /9—2010 /6 北京工業大學 信息安全 本科
證 書
2007/12 大學英語六級
篇10
網絡環境下保障企業信息的安全性對企業地發展具有重大的�、直接的現實意義���。深入研究與開發計算機信息安全技術,減少或避免網絡信息系統的破壞與故障��,對企業發展具有積極的作用��。但就現實發展來看��,目前企業網絡信息安全建設仍處于探索階段���,優化企業網絡安全����,吸取前沿的安全技術���,實現企業網絡信息又快又好地發展成為眾企業關注的焦點問題��。
一����、企業網絡信息安全的基本目標
企業網絡信息安全技術的研究與開發最終目的是實現企業信息的保密性��、完整性���、可用性以及可控性。具體來講市場化的發展背景����,企業之間存在激烈的競爭,為增強市場競爭力��,出現盜取商業機密與核心信息的不良網絡現象���。企業加強網絡信息安全技術開發��,一個重要的目的是防止企業關鍵信息的泄露或者被非授權用戶盜取�����。其次��,保障信息的完整性����,是指防止企業信息在未經授權的情況下被偶然或惡意篡改的現象發生�����。再次����,實現數據的可用性����,具體是指當企業信息受到破壞或者攻擊時���,攻擊者不能破壞全部資源���,授權者在這種情況下仍然可以按照需求使用的特性。最后���,確保企業網絡信息的可控性���,例如對企業信息的訪問、傳播以及內容具有控制的能力���。
二����、企業網絡信息安全面臨的主要威脅
根據相關調查顯示��,病毒入侵��、蠕蟲以及木馬程序破壞是對企業網絡信息安全造成威脅的主要原因��。黑客攻擊或者網絡詐騙也是影響企業網絡信息安全的重要因素���。當然部分企業網絡信息安全受到破壞是由于企業內部工作人員的操作失誤造成����?����?傊{企業網絡信息安全的因素來自方方面面��,無論是什么原因造成的企業網絡信息安全的破壞�����,結果都會對企業的生產發展造成惡劣的影響����,導致企業重大的損失��。在信息化發展背景下���,企業只有不斷提高網絡信息的安全性,才是實現企業持續發展的有力保證�。
三���、企業網絡信息安全保護措施現狀
當前企業在進行網絡信息安全保護方面的意識逐漸增強��,他們為確保企業網絡信息安全時大都應用了殺毒軟件來防止病毒的入侵����。在對企業網絡信息安全進行保護時���,方式比較單 一����,技術比較落后��。對于入侵檢測系統以及硬件防護墻的認識不足����,尚未在企業中普及。因此推進企業網絡信息安全技術的開發���,前提是提高企業對網絡信息安全保護的意識�,增強企業應用網絡信息安全技術的能力���,才能有效推動企業網絡信息安全技術的開發�����。
四��、促進企業網絡信息安全技術開發的對策與建議
(一)定期實施重要信息的備份與恢復
加大對企業網絡信息安全技術的研發投入���,一個重要的體現是對企業網絡信息的管理。企業對于重要的�����、機密的信息和數據應該定期進行備份或者是恢復工作�。這是保障企業網絡信息安全簡單��、基礎的工作內容�����。當企業網絡受到破壞甚至企業網絡系統出現癱瘓�����,企業能夠通過備份的信息保障生產工作的運行���,把企業的損失降到最低�。實現企業網絡信息安全技術開發的實效性的基礎工作是做好企業重要網絡信息的定期備份與恢復工作����。
(二)構建和實施虛擬專用網絡(VPN)技術
以隧道技術為核心的虛擬專用網絡技術,是一項復雜的�、專業的工程技術。該項技術對于保護企業網絡信息安全具有重要意義���,并且效果顯著。它把企業專用的����、重要的信息進行封裝,然后采取一定的方法利用公共網絡隧道傳輸企業專用網絡中的信息��,如此一來可以實現對企業網絡信息的保護�,避免出現對企業信息的竊取與惡意修改。當然提升虛擬專用網絡的兼容性�����、簡化應用程序是企業網絡信息安全技術研發重要課題����。
(三)完善高效的防火墻技術
在企業內部網與外聯網之間設置一道保護企業網絡信息安全的屏障,即設置防火墻��。這一技術是目前最有效��、最經濟的保障企業網絡信息安全的技術�。但由于當前大多數的遠程監控程序應用的是反向鏈接的方式,這就限制了防火墻作用的發揮�。在進行企業網絡信息安全技術開發過程中���,應進一步優化防火墻的工作原理或者研發與之相匹配的遠程監控程序����,來實現防火墻對企業網絡信息安全的保護����。
(四)對關鍵信息和數據進行加密
增強企業對關鍵信息和數據的加密技術水平也是企業網絡信息安全技術研發的主要方面。更新加密技術���,是保障企業網絡信息安全的重要環節�。企業在對重要信息和數據進行加密時可以同時采取一些例如CD檢測或者Key File等保護措施�����,來增強企業重要信息的保密效果�����。
五��、結束語
企業網絡信息安全體系的構建是一項系統的�、長期的��、動態的工程��。網絡環境下�����,信息安全技術發展的同時��,新的破壞����、攻擊��、入侵網絡信息安全的手段也會不斷出現。企業只有與時俱進�����,加大對網絡信息安全技術的投入力度���,才能加強對企業核心信息與數據的保護。在未來的發展過程中�,企業在堅持技術策略與管理策略相結合的原則下,不斷升級完善企業網絡信息安全系統的開發與建設�����,不斷提高企業的信息化水平����。
篇11
中圖分類號:F291 文獻標識碼:A
0引言
《國家電網公司信息系統安全管理辦法》對建設國網一體化信息安全保障體系的目標給出了指導性意見,就是要增強信息安全防護能力�����,提升信息安全自主可控能力���,防止承載各類業務系統被惡意滲透��,防止關鍵業務信息系統數據或信息被竊取或篡改���,以確保更有效的抵御各種風險,最終實現國網自上而下信息系統網絡安全�����、服務器及應用系統��、桌面終端����、移動存儲介質等全方面的管控���,使各層級信息化應用水平及信息安全防護水平達到一個新的高度[1]���。
近年來,隨著國家電網公司信息技術的深化應用����,信息安全日益重要。澠池縣電業局在市縣一體化信息安全管理策略的設計和實現中以“硬件建設”為基礎,以“軟件建設”為關鍵����,以“管理建設”為手段�,深化安全管理,持續提升信息化安全水平�。
1專業管理的頂層設計和指標體系
1.1市縣一體化頂層設計目標。在現有的信息化平臺基礎上�����,通過2年的系統建設�����,分步實施“硬件組體�����、軟件添翼�、管理促飛”信息安全保障體系“三部曲”策略���,最終構筑起堅強的市縣一體化信息安全保障體系�����。
1.2從環境設施上加以提升�,從技術流程上加以完善,從管理措施上嚴格要求�,以確保更有效的抵御各種風險,實現安全穩定可靠運行����。安全保障策略指標值如下:
1.2.1硬件指標:內網網絡部署防火墻�����、內外網實現“物理隔離”����;部署上網行為管理�����、門禁�、防雷等硬件設施;部署數據中心虛擬容災系統�;建設市縣網絡主備通道����。
1.2.2軟件指標:桌面注冊率達到100%����;殺毒軟件安裝率達到100%����;無賬戶弱口令;無安全防護漏洞���;無違規郵件�、網站�����。
1.2.3管理制度:制定或修編澠池縣電業局《安全移動存儲介質管理辦法》《桌面終端設備安全管理辦法》《計算機信息系統安全管理辦法》《信息網絡運行管理辦法》《計算機信息系統安全管理辦法》《計算機機房管理制度》《計算機設備管理辦法(試行)》《網絡與信息安全突發事件應急預案(試行)》《信息安全保密協議書》《信息系統口令管理辦法》��、《信息內外網辦公終端準入管理辦法》����。
2市縣一體化策略的實現
2.1硬件組體“搭建體骼”���。
2.1.1基礎環境建設�����。長遠規劃��,進行機房資源整合���,按照國家二類機房建設要求����,改擴建中心機房面積達到160平方米����,進行機房區域劃分���,增設直流電源室、公共上網區����、備品備件室、維修間共128平方米�����,開展門禁系統、信息防雷系統及監控系統建設��,添置網絡測試儀器及相關辦公用品�����,機房具備防水��、防火��、防灰塵�����、防盜��、防雷等多種功能�����,完全滿足運維��、管理����、辦公需求���。
2.1.2數據容災建設���。本著同城異地備份、確保數據安全的原則����,建設60余平方米數據中心虛擬容災機房,具備實時備份系統數據和集中統一管理的功能�,滿足各類系統擴展性和可靠性要求。
2.1.3市縣網絡擴容建設�。按照河南省電力公司要求�����,單獨配置雙千兆路由器�����,配置雙核心千兆交換機����,實現與三門峽供電公司的聯網帶寬達到2*100M,市縣APN備用通道1*10M���,省公司至縣局VPN聯網帶寬1*100M的目的��。
2.1.4實現內外物理隔離���。對邊緣配線間進行改造�����,加裝樓間層防水防潮裝置���,采用防鼠技術措施�。對內網和外網采取平行布線模式��,終端用戶主機雙配置���,實現完全物理上的內外網分離�����。
2.1.5擴容后備電源�����。中心機房增設10kVA不間斷UPS電源��,與蘭州大學聯合開發了蓄電池除硫裝置�����,當市電供電系統出現停電或電池容量不足時�,以短信形式向維護人員發送告警信息����,極大地提高了其設備的維護效率和系統運行安全性,延長UPS電源的使用壽命���。
2.1.6從低壓電源側���、通信線路、通訊設備及網絡設備全方位���、多層次部署機房三級防雷系統�,有效地防止雷擊對機房內設備所產生的危害�����。
2.2軟件添翼“助翼雙翅”����。
2.2.1終端用戶防護���。按照《國家電網公司信息化“SG186”工程安全防護總體方案》�����,對信息內外網部署北信源桌面終端標準化管理系統��,實現桌面終端安全訪問�����、安全接入,硬件資產全生命周期應用等功能�,桌面終端標準化管理系統級聯至市公司,實現桌面運行監測及相關考核指標的標準化,安裝率達到100%�����。
2.2.2防病毒防御系統安裝����。全網桌面終端安裝Nod32防病毒軟件,安裝率達到100%�。對危害桌面終端安全的惡意軟件和功能時刻保持著高度警惕。桌面終端安全系統�、智能防御系統等級提升���。
2.2.3補丁系統完善�����。通過標準化的管理流程實時為桌面終端提供標準��、最新的補丁漏洞信息及數據更新服務�。定期自動從互聯網獲取操作系統軟件廠商的補丁�����,在仿真的網絡環境中嚴格測試認證后,確保補丁安全���,再將安全的補丁分發到實際網絡環境中的計算機終端�����,并可以進行相關的補丁分發行為控制和流量管理��,在簡化人工干預的同時��,確保終端系統的安全和網絡的穩定����。
2.2.4市縣聯動安全措施。三門峽供電公司部署網管軟件����,定期對縣局的終端設備掃描檢測內網安全漏洞,豐富安全技術手段���,為縣局信息安全管理提供支撐��。同時依據《關于企業使用正版軟件通知》要求��,與知名廠商簽訂購置正版操作系統供應協議����。省市縣三級所用桌面終端安裝了國網公司下發的正版軟件��,增強了基礎層業務應用穩定性和數據的安全性���。
2.3管控結合“促力騰飛”����。
2.3.1“引教結合”�,強化安全管理。通過文件�、公告、會議�����、信息安全競賽等多種渠道�,大力宣傳保障網絡與信息安全的重要性�����。組織信息技術人員和信息員進行網絡與信息安全技術培訓和現場宣貫。對關鍵崗位人員進行全面��、嚴格的安全審查和技能考核��,對在信息系統安全工作中做出顯著成績的單位和人員應給予獎勵和表彰����,對違反國家法律、法規和澠池縣電業局有關規定����,造成一定不良影響和后果的����,追究其責任��。這些措施的實施��,使全局范圍內從上到下統一了思想����、明確了認識,強化了全員網絡與信息安全意識�。
2.3.2強化系統運行維護管理���。對信息網絡與系統運行狀況等進行監測和報警,定期對監測和報警記錄進行分析���,根據需要采取必要的應對措施�。建立安全管理中心���,對安全設備、惡意代碼�、補丁升級、安全審計等安全設施進行集中管理����。嚴格按照有關信息系統事故調查規定,及時報告信息系統事故情況����,認真開展信息系統事故原因分析,堅持“四不放過”原則�����,有效落實整改���,確保類似事故不再發生��。
2.3.3強化移動存儲規范化管理����。移動存儲設備集中授權分發���,數據交換前必須通過正確的身份認證���,符合密碼復雜度身份認證策略,記錄數據交換過程的工作日志�,便于以后進行跟蹤審計,非授權的移動存儲介質���,在工作環境不可用。利用信息保密���、訪問控制��、審計等技術手段���,對移動存儲設備實施安全保護,登記存儲信息資產�����、日志記錄�、審計記錄和信息不能被移動存儲設備非法流失,實現存儲設備信息安全的“五不”原則�����,即:進不來��、拿不走��、讀不懂���、改不了���、信不丟。
2.3.4強化弱口令管理�����。根據“信息安全通報”���、“信息安全反違章”檢查的結果�,結合其實際�����,進行全面的信息系統弱口令專項治理工作[2]���。對系統本單位及局屬各部門的桌面計算機,信息應用系統�、操作系統��、中間件和數據庫系統等用戶的訪問賬號及口令進行徹底排查�����,對不符合口令要求的用戶及系統下發相應的通知�����,使其進行限期的整改,杜絕信息系統泄密事件的發生���。
2.3.5強化安全接入管理����。通過在網絡中部署相應的網絡安全檢查策略,確保用戶滿足身份認證的要求����,同時用戶的終端設備必須達到一定的安全和策略條件,才可以通過網關設備接入到網絡中并獲得相應的訪問權限���。一方面驗證了用戶的身份����,避免了非法用戶接入到網絡中����,限定了用戶的訪問權限;另一方面也避免了存在安全隱患的終端系統的接入����,可以大大消除蠕蟲病毒對網絡系統以及承載的業務所帶來的威脅和影響�����,實現幫助客戶發現、預防和消除安全威脅的目標��。
2.3.6強化保密工作管理�。管理嚴格執行“不上網、上網不”紀律[3]�����,重要工作資料不得在外網計算機上留存�����,嚴禁在信息外網上傳輸�、處理涉及國家秘密和澠池縣電業局秘密的信息。嚴格信息系統安全工作人員錄用過程�����,審查其身份�、背景�、專業資格,及時終止離崗員工的所有訪問權限�����。嚴格外部人員訪問程序���,對允許訪問人員實行專人全程陪同或監督�����,并登記備案�����。
2.3.7強化運行通報管理��。為進一步做好信息安全保障工作�,定期對信息安全工作進行統計分析���,在月報中透明的體現信息安全運維工作�,使全體員工及時掌握信息系統的運行情況�����,更好的為生產經營業務服務�,澠池縣電業局每月《澠池縣電業局信息化工作簡報》對當月信息安全運維工作的整體情況進行統計分析����。每月一期《澠池縣電業局網絡與信息安全運行月報》����,對當月網絡與信息安全運行情況進行統計分析�。信息安全運行通報制度的執行,使全體員工對信息安全運維工作有了了解的途徑�,增強了全員信息安全意識。
2.3.8強化系統上下線管理�。加強應用系統的管理審批流程,形成閉環管理����。新建信息系統涉及安全防護措施建設時���,明確安全需求����,確定安全等級���,結合澠池縣電業局安全防護總體策略�����,進行安全防護方案設計���。嚴格規范系統變更、系統重要操作�����、物理訪問和系統接入申報和審批程序���,建立健全變更管理制度��。保證所有與外部系統的連接均得到授權和批準��,并進行必要的安全隔離��,配置嚴格的訪問控制策略,開展必要的安全評估[4]��。
2.4激活人力資源�,提升管控空間。
2.4.1搭建核心保障體系�。成立以科技信息副局長為組長的信息安全保障體系領導小組,各部門負責人為領導小組成員���,對澠池縣電業局整體信息安全保障體系工作進行全面督導�����。領導小組下設工作小組(辦公室設在信息中心)�����,具體負責協調����、執行實現信息安全保障策略的各項工作,本單位各部門設有兼職信息管理員����,負責配合本單位本部門信息安全保障體系的協調��、執行�����。
2.4.2開展兼職信息員建設�,發揮信息管理員潛能。在全局各部門設立兼職信息管理員36名���,部門兼職信息管理員由各部門既通曉業務����、又熟悉計算機知識的人員擔任,職責為進行基礎性的運維工作���、信息安全宣傳�、督導與檢查和整改工作�。信息員管理以安全員的標準按照專業化管理思路統一管理��,設立有合理的薪酬標準及詳細的管理制度��,每月定期召開信息安全會議�����,按月開展信息技術培訓���,嚴格執行各種業務考核和工作安排,不斷強化責任心和業務能力���,形成全局齊抓共管的局面��。
2.4.3績效考核與控制����。為保證市縣信息安全保障體系的正常運轉,明確職責分工��,對工作項目和內容進行標準化���、規范化管理��,依據國網公司���、省公司等上級單位的相關要求,修訂完善了《澠池縣電業局信息網絡運行管理辦法》等11項管理規范及標準�����,進一步規范了信息系統運行管理���,確保安全保障策略持續、穩步實施�����。
3結語
近年來,國網公司實施了覆蓋信息系統全生命周期的54項管理措施�,立足國產化,積極探索自主可控安全管理模式��,結合電網安全需求�����,加強頂層設計��,對電網信息安全工作進行整體規劃��,經過努力�,澠池縣電業局在網絡信息安全保障策略的設計和實施中的經驗和做法��,解決了縣級供電企業信息安全保障體系中存在的一些突出問題和安全漏洞�����,廣大員工在信息安全等重點環節�����,從制度執行���、行為監控��、防治體系等方面�����,有了穩步提升����,總體來看����,建成了電網信息安全等級保護縱深防御體系,為市縣一體化的安全����、穩定運行提供了強有力的信息安全運行保障,達到了預期的效果和目的�。
參考文獻
[1]國家電網公司信息系統安全管理辦法[Z].北京:國家電網公司,2011.
[2]國家電網公司信息網絡運行管理規程(試行)[S].北京:國家電網公司�����,2003.
[3]國家電網公司信息安全風險評估管理暫行辦法[Z].北京:國家電網公司,2011.
[4]國家電網公司信息系統建轉運實施細則[Z].北京:國家電網公司���,2010.
--------------------
