篇一:
【摘 要】網絡安全對於機關單位工作的正常運行至關重要,本文由機關單位網絡安全的基本定義,引出維護網絡安全的意義,從而逐步剖析影響機關單位網絡安全的主要因素,最後提出解決機關單位的網絡安全問題的具體措施。
【關鍵詞】機關單位;局域網;網絡安全
0.引言
隨着社會計算機信息技術的飛速發展,計算機網絡的便捷性使得網絡成為機關單位的重要辦公平台。然而,矛盾辯證法告訴我們,事物往往正反相隨、有利必有弊。同樣也是因為計算機網絡的便捷性,使得機關單位的網絡辦公平台較之傳統平台更易暴露在不法分子眼前,用以進行非法勾當。機關單位網絡入侵事件屢有發生,這嚴重影響了政府工作以及社會的正常運行,本文旨在研究探討機關單位的網絡安全問題,為維護機關單位的網絡安全提供一定的理論依據。
1.機關單位網絡安全概述
機關單位網絡安全就是指,機關單位的組織內部局域網絡不受不被允許和識別用户干擾、進入。局域網內數據只能被機關單位所認可的工作人員共享、利用,組織網內計算機的硬件、軟件以及數據的安全性受到保護。
2.網絡安全對於機關單位的重要性
網絡安全對於任何組織、國家的正常運行以及健康發展都具有至關重要的意義。就機關單位內部網來説,其是所有機關工作人員數據聯通、共享以及交流的最主要平台,保證這個網絡平台的通暢、安全運行,不僅關乎到我們單位組織工作人員能否順利進行工作,更關乎到我們人民的切身利益能否得到可靠保障。
在經濟類違法犯罪案件中,機關單位內部網絡安全性顯得尤為重要。我們知道經濟案件是指公民、法人因為國家所認可的盈利機構所受到的經濟損失和精神損失,以及不當的違法經營和商業舞弊、商業間諜。在對一例經濟違法犯罪事件的立案偵查過程中,我們工作人員通過內部網絡相互溝通,調查的過程與結論備案於內部網絡上。如果組織內部網絡被不法分子惡意侵入,網絡中所儲存的調查備案以及工作人員的溝通記錄完全暴露,甚至被蓄意篡改,那麼我們在打擊懲處經濟違法分子的過程中就會受到嚴重干擾,甚至產生錯誤判斷,以此產生的後果將是十分嚴重的。其不僅會使國家財政遭受巨大損失,更會嚴重影響社會經濟秩序的正常運行,動搖國之根基。
篇二:
為了做好迎接全市黨政機關信息系統安全檢查工作,根據棗經信字[20xx]171號文件要求和安排部署,市統計局領導高度重視,召開專題會議,認真學習文件精神,研究部署貫徹落實意見,並結合統計工作實際,開展了本局信息系統安全工作和計算機信息系統安全自查,通過自查,進一步明確了我局信息系統安全工作職責,規範了信息系統安全工作標準,完善了信息系統安全工作制度,提升了信息系統安全工作水平,現將自查情況報告如下:
一、領導重視,強化全局人員信息系統安全意識
一是成立了市統計局信息系統安全工作領導小組,分管領導任組長,各科室主要負責人為成員,具體負責市統計局信息系統安全工作。二是深入開展信息系統安全法制宣傳教育。組織全局幹部職工認真學習《山東省政府信息系統安全管理辦法》和各項信息系統安全制度,重點抓好對領導幹部和人員的信息系統安全宣傳教育,積極參加市信息系統安全部門組織的各類業務培訓教育,不斷提高領導和人員的信息系統安全意識和做好信息系統安全工作的自覺性。三是採取多渠道、多形式加強對領導幹部、重點人員、信息系統安全乾部的信息系統安全法制宣傳教育。四是充分利用現代宣傳教育載體和正反兩方面的典型案例開展教育,切實提高信息系統安全宣傳教育的效果。
二、建立健全制度,提高信息系統安全工作管理水平
先後建立了計算機信息系統安全管理制度、網絡安全管理制度、計算機維修、更換、報廢信息系統安全管理制度、網絡信息上傳發布信息系統安全管理制度、XX市統計局信息系統安全應急預案、XX市統計局網路定級標準、XX市統計局信息系統安全規劃書、XX市統計局信息系統安全管理流程、補丁分發策略等各項制度。健立健全信息系統安全工作責任制,加強領導。根據信息系統安全法律法規管理是信息系統安全工作部門的重要職責,是信息系統安全工作納入依法管理的重要途徑。一是充分認識信息系統安全工作依法行政的重要意義,增強信息系統安全工作的自覺性,提高信息系統安全工作管理水平。二是進一步規範定密工作,要按照定密程序界定國家祕密,防止定密過寬過嚴,同時要制定必要的管理制度,逐步實現動態信息系統安全管理。三是繼續抓好計算機信息系統和電子政務工作中的信息系統安全管理,建立和完善上網信息的信息系統安全審查制度。四是繼續加強日常信息系統安全管理工作,進一步加強對國家祕密載體特別是絕密級國家祕密載體的管理力度,抓好對統計數據的管理工作,所有統計數據必須經主要領導審核同意後,經綜合科對外提供。
三、加大檢查力度,防止重點涉密計算機泄密
建立了全局計算機管理登記台賬,移動磁介質管理登記台賬。全局有一台涉密計算機與國際互聯網及其它公共信息網物理隔離。涉密計算機設有身份認證和訪問控制。網絡終端沒有違規上國際互聯網及其他公共信息網的現象。涉密計算機設有開機密碼,由專人保管。對非涉密計算機網絡,加大網路安全設備投入,配置了防火牆、ips防護入侵系統,進一步加強對計算機信息系統信息系統安全安全防範和管理工作。加強對內部網絡的管理,建立健全網絡管理制度,嚴防失泄密事件的發生。嚴格執行“涉密信息不上網,上網信息不涉密”和“誰上網,誰負責”的原則,加強對涉密網絡的檢查。
四、制定措施,抓好日常性信息系統安全工作
在工作實際中,着力按照市委信息系統安全委員會、市經信委制定的信息系統安全工作制度來嚴格執行。如:重大節、假日前要進行信息系統安全教育,增強信息系統安全意識,涉密會議要嚴格場所選擇、人員範圍、明確信息系統安全要求、涉密文件要嚴格借閲制度,不準強制他人違反信息系統安全規定複製國家祕密載體,經批准,到指定文印室複印,不準私自留存祕密文件、密品,不準攜帶祕密文件、密品回家和出入公共場所,不準通過普通郵政傳遞祕密文件、資料和其他物品,不準向家屬、子女和無關人員泄露涉密事項、不準利用移動電話、對講機等通訊工具談論涉密事項,不準私自隨意處理涉密文件及內部資料,必須集中統一銷燬等規定,使之在思想認識上有信息系統安全的意識,在工作實踐上有信息系統安全的防線,使信息系統安全工作真正落到實處。
五、我局網絡風險防範及對策
1、系統風險的防範
(1)物理安全。主要指對計算機設備場地、計算機系統、網絡設備、密鑰等關鍵設備的安全防衞措施。為了防止電磁泄露,要對電源線和信號線加裝濾波器,減少傳輸阻抗和導線間的交叉耦合,同時對輻射進行防護。
(2)應用安全操作系統技術。安全操作系統不僅可以防範黑客利用操作系統平台本身的漏洞來攻擊網絡銀行交易系統,而且它還可以在一定程度上屏蔽掉應用軟件系統的某些安全漏洞。
(3)數據通信加密技術的應用。對傳輸中的數據流進行加密,按實現加密的通信層次可分為鏈路加密、節點加密、端到端加密。在鏈路數較多以及對流量分析要求不高的情況下,適合採用“端到端加密”方式。在對流量分析要求較高的情況下,可採用“鏈路加密”與“端到端加密”相結合的方式:用“鏈路加密”對報文的報頭進行加密,防止進行流量分析,再用“端到端加密”對傳送的報文進行加密保護。
(4)應用系統,加強應用系統開發過程的監督,應用系統運行過程中的實時監督。
(5)應用數據庫安全技術。應用存取控制技術、數據加密技術、硬盤分區防護技術、數據庫的安全審計技術、故障恢復技術等。
(6)應用防火牆安全技術。建立綜合計算機病毒檢測技術、代理服務技術和包過濾技術的第四代防火牆,支持鏈路加密或虛擬專網、病毒掃描等安全服務,並具有實時報告、實時監控、記錄非法登錄、統計分析等功能。
2、操作風險的防範
操作風險主要來自內部,應完善網絡內部控制制度,建立科學的操作規範,嚴格內部制約機制,將不相容職務分離、製作者與執行者分離,對主管和操作員實行ic卡身份鑑別,並同時加口令,任何進入系統的操作必須有日誌記載。
建立操作風險管理中心,對員工進行防範操作風險的技術培訓,監督各項操作風險管理制度的執行情況,對操作風險進行評估,並採取相應措施。建立操作風險應急反應中心,對業務的影響因素進行研究,識別出可能導致業務中止的情況,系統的備份及定期測試網絡的災難應急計劃,對出現的安全問題提供技術支援和解決方案。
六、存在的主要問題及改進措施
雖然我局在信息系統安全方面做了大量的工作,但距各級領導的要求還相差很遠,主要表現在以下幾方面:一是在定期進行安全評估和加固、對安全事件處理流程及辦法方面做的不夠,二是機房安全建設在場地位置、ups、温度、濕度、消防等方面都能符合國家標準,但機房沒有噪音控制、報警監控等措施。三是沒有配置病毒集中監控系統,因而在防病毒方面存在着很大隱患。四是沒有做到定期、系統地進行培訓,基本上都沒有制定長期、系統的培訓計劃。
