网络安全工作体系篇1
关键词:网络环境;高校管理;学生工作;安全稳定工作
中图分类号:G647 文献标识码:a 文章编号:1009-2374(2009)12-0195-02
近几年,随着网络技术的发展,计算机知识的普及,网络走进了大学生的学习和生活,越来越多的大学生成为网民。如何做好网络环境下高校学生安全稳定工作是教育工作者当前和今后所面临的重要课题。下面笔者从网络环境下高校学生安全稳定工作体系及有效性两个方面谈一下自己的拙见。
一、网络技术的发展给高校学生安全稳定工作带来新的机遇和前所未有的挑战
(一)网络技术的发展给高校学生安全稳定工作带来新的机遇
1 网络技术的发展易于使大学生接受有关安全稳定方面的教育。长期以来,学生一般从教师、教科书或宣传栏等中获得安全稳定教育的知识,而且内容较单一。网络时代,网络可以提供丰富的信息资源,已成为大学生了解世界、获取信息、发表言论、交流思想的重要渠道,他们可以从网上获取有关安全稳定教育方面的信息,且内容丰富。
由于网络不受时间、地域限制,通过网络可以随时随地接受安全稳定方面的教育,且自由、自主,有益于大学生的自我教育。同时,网上提供图、文、声于一体的有关安全稳定方面的信息资源,具有较强的吸引力、说服力和感染力,具有较好的教育效果。
2 网络技术的发展可以使高校学生安全稳定工作者方便快捷地获取相关信息资源,提高自身素质。网络的出现和发展,开拓了高校学生安全稳定工作者的视野和思路,使他们有了丰富的资料来源和快捷的查询方式。高校学生安全稳定工作是国内外高校共同面对的问题,是高校教育管理的重要内容,先前我们要走出校门、国门才能知道外面的世界,现在只需到网上搜查相关的内容,国内外的先进经验、做法尽收眼底。
同时,网络技术的发展也促使高校学生安全稳定工作者努力学习和掌握计算机网络知识,不断提高网络技术水平,增强网络意识,进行网络实践和深入研究,掌握和提高利用网络及时收集、处理和筛选信息的能力,主动适应快速发展的社会。
3 网络技术的发展为高校学生安全稳定工作提供现代化技术手段,显著提高了工作效率。在学生日常安全教育中,充分发挥网络的作用,通过校园网络公布相关的法律法规和学校的规章制度;利用电子论坛、聊天室等交互式的信息传输方式进行有说服力、有针对性的宣传和沟通,收集有关安全稳定方面的信息,并及时对其分析处置,做到防患于未然。同时,通过网络广泛开展一些全校同学积极参与的活动,有力地提高了工作的针对性和有效性。
网络具有信息传输快的显著特点,而且信息的传输量也空前变大,信息可以高效快速地在高校部门间传输,为部门的科学决策提供了第一手可靠资料,使其在第一时间内做好宣传、教育和预防,以最快的速度平息事端,大大提高了工作效率。
(二)网络技术的发展给高校学生安全稳定工作带来前所未有的挑战
1 对传统道德、伦理规范的冲击。网络构筑了一个虚拟空间,我不认识你,你也不认识我,好像每个人都戴了一个面具一样,具有隐蔽性。在这种情况下,人们很容易自我约束,我行我素,说在现实世界不敢说的话,中伤诋毁他人等。网络中充斥了暴力、色情等不健康、低级趣味的负面信息,加上大学生好奇心强、自制力差、易产生负面影响。这对于传统的道德观念、伦理规范等造成了巨大的冲击,也在一定程度上影响高校安全稳定的局面。
2 对理想信仰的置疑。在以西方社会主导的网络中传播着各种各样的思想观点,大学生面临着大量西方文化思潮和价值观念的冲击。新自由主义、后现代主义、“第三条道路”、民主社会主义等思潮在网上随处可见,这对正在长知识,形成世界观、人生观和价值观的大学生易产生很大影响,误导青年学生,造成思想的混乱,产生对马克思主义的置疑,一旦激化,最终会影响到高校安全稳定。
3 对法律法规的挑战。由于网络技术的快速发展,相关的法律制度还没有得到完善,这给一些人提供了可乘之机。同时,由于网络自身的虚拟性特征,人们随意和传播不良信息,或利用计算机技术、网络技术对相关信息进行篡改,使信息失真,加上一些艺术性的色彩。极具煽动性,而者、传播者却逍遥法外。大学生由于缺少社会经验、阅历浅,极易上当受骗,成为传播者,参与到犯罪当中,影响高校的安全稳定。
二、构建适应网络环境下高校学生安全稳定工作体系
(一)建设一支既懂学生安全稳定工作又掌握网络技术的政工干部队伍
工作的开展需要人来完成,具有扎实的业务知识和技能是工作开展的前提和基础。在网络环境下,高校要注重培养一支政治理论水平高、责任心强,熟悉学生安全教育及管理工作,又能较好地利用计算机网络技术开展学生安全稳定工作的队伍。
要加强这支队伍的教育管理,转变传统观念,重视安全意识的教育,提高学历层次,激发他们的创造性和积极性,强化计算机网络知识的学习,掌握网上教育的方法,适时地参加相关的培训和举行相关的模拟训练,打造一支精干、高效的高素质政工干部队伍。
(二)成立和完善相应组织机构,加强部门间的协作
网络时代,结合实际,我校成立了信息安全管理委员会,挂靠在网络管理部门,负责对学校网络管理和监控;在全国率先成立了集教育、管理和服务为一体的安全管理处,成立学生自我安全管理委员会,设立便民警务点等,全方位加强学校安全教育与管理工作,在维护学校的安全稳定方面起到了较好的效果。
同时,完善原有的维护高校安全稳定领导小组、处置重大安全事故小组、安全工作领导小组等组织机构,强化网络管理部门的作用,安全保卫部门、学生工作部门、宣传统战部门等积极参与,以实现在党委的统一领导下,行政具体实施,各部门各司其职,相关部门通力协作的格局,做好、做细、做实学生安全稳定工作。
(三)覆盖校园网络中每台计算机。构建适合本校的网络安全防范体系
随着网络技术的发展,现在大多高校都建立了校园网络并投入使用,这对于教学科研和教育管理工作的提高起到了巨大的推动作用。高校作为创造知识、传播知识、培养人才的阵地,信息平台的构建是必须的,而保障网络信息的安全可靠是高校得以安定、有序运作的前提。
要结合学校网络体系的实际情况,通过对人员组织、安全技术和安全操作三方面的结合,融技术体系和管理体系于一体,构建起合理的校园网络安全防范体系,进而强化网络监控力度,防范不健康、对社会危害的信息在校园网络上传播,清除网上垃圾,实现对学校各部门网络的管理、维护和监控,解决出现的网络安全问题,保障校园网络的有序运行,维护学校安定团结的局面。
(四)建立健全网络环境下高校学生安全稳定工作的规章制度
制度是规范人们行为的一种尺度和标准,有了制度,便可有章可循。在网络环境下制定切实可行、加强学生安全教育与管理的规章制度就显得尤为重要和必须。我们不仅要给学生以说服教育,还应让学生知道哪些是允许做的,哪些是不允许做的,违反了就要受到什么样的处罚。我校制定和实施了《关于在校园网信息的审查和巡查暂行规定》、《计算机信息网络安全保护管理办法》、《学生宿舍计算机网络用户守则》等规章制度。
通过制定和实施这些规章制度,一方面,有利于网络安全教育的开展,保证网络健康有序运行,提高学生安全稳定的意识。另一方面,规范着学校的管理,使管理者在自己的权限内行使合法的权利,不因人而改变,便于工作的开展,促进工作的制度化和规范化。
三、提高网络环境下高校学生安全稳定工作的有效性
(一)坚持网上正面舆论导向与求真务实工作作风的结合
我们要主动占领网络阵地,在校园网络中,积极宣传党的大政方针,要让马克思主义和我党的先进理论成为网上的主旋律,形成积极向上的主流舆论,以正面的舆论引导人。同时,在实际的工作中,要遵循大学生成长成才规律,大兴求真务实之风,切实为学生着想,服务于他们的成长成才。
在实际工作中,要把这两者有机结合起来,通过开展扎实有效的工作,使大学生对党和国家的方针政策,达到认同基础上的接受,自觉维护学校的安定团结,形成安定和谐的局面。
(二)要做到网上监控与网下监控的有机结合。形成全方位的监控体系
充分利用校园网络安全防范体系,通过运用VLan技术、审计跟踪技术、ip地址绑定、用户管理等手段,做好对校园网络中信息的监控,发现问题,及时分析上报。网下,在日常生活中也应加大监控的力度,尤其在敏感时期,要密切关注学生的思想动态,做好对思想动态的收集和分析,形成全方位的监控体系,广泛收集深层次、预警性的信息。
同时,要对网上获知的信息和网下获知的信息做好对比分析,找出它们之间的联系,进行深层次的加工、提炼和筛选,保证信息的真实可靠,并在第一时间内上报,确保早发现,早预防,早处置。做到把不稳定的因素化解在萌芽状态,把影响稳定的事件消除在苗头阶段。
(三)在工作过程中。注重现代化技术手段与传统手段的有机结合
网络是科学技术发展的产物,是现代化的体现,是人类文明进步的标志。开展高校学生安全稳定工作,要与时俱进,转变观念,大胆借鉴和吸收科技成果,充分合理利用现代化的技术手段,使高校学生安全稳定工作信息化、现代化。
在传统的手段、途径中充分利用计算机网络技术手段,更新工作的方式和方法,提高工作效率,及时掌握影响安全稳定的因素,如利用网络技术对信息载体和信息处理、传输、存储、访问提供安全保护,防止信息内容被非授权使用和篡改,以及对具有煽动性和鼓动性的信息要及时排查和追踪等,努力做到利用现代化技术手段与传统手段的有机结合。
(四)把握网上发现影响安全稳定问题与网下解决这些问题的有机结合
在对网络的监控中,发现某些影响安全稳定的因素或问题,这不是我们的目的,我们的目的是保证学生群体的安定团结。网下,我们应主动了解情况,解决学生关心的问题。加以引导和疏通,并帮助他们提高辨别是非的能力,做到及时化解各种影响安全稳定的因素。
这样我们不仅有效地消除了不安定的因素,还解决了学生关心的现实问题,增进了师生的交流和认识,更能使学生关心安全稳定工作,积极参与到安全稳定工作中来,实现在网上发现问题与网下解决问题的结合中做好学生安全稳定工作。
(五)良性互动,网络环境下高校学生安全稳定工作体系的不断完善与实效性的不断提高
任何工作的开展都应有一定的载体,而载体的完善与否,在很大程度上影响到工作实效的程度。网络环境下,高校学生安全稳定工作在扎实有效的开展过程中,通过对经验的不断积累和总结,对相关问题的立项研究,从理论上解决网络环境下深层次的相关问题,进而使工作体系得到不断地完善。随着工作体系的不断完善,又能极大地促进工作的健康有效开展,在这种良性的互动中,不断提高网络环境下高校学生安全稳定工作的有效性。
参考文献
[1]托马斯・弗里德曼著,何帆,肖莹莹。郝正非译,世界是平的[m],长沙:湖南科学技术出版社,2006
[2]吴晓峰,林贵东,网络条件下高校安全稳定工作的调查与思考[J],福建高教研究,2004,(2)
[3]李欣,高校校园网络安全探索[J],中国现代教育装备,2007,(1)
网络安全工作体系篇2
(一)指导思想
以新时代中国特色社会主义思想和同志关于网络安全的重要讲话精神为指导,进一步强化管理,完善信息安全技术服务体系,提升网络安全防护能力。全面提高全局干部职工的网络与信息安全意识,建立完备的网络与信息安全保障体系。
(二)基本原则
1.规范管理,协调联动。健全网络安全组织管理体系,落实网络安全责任,明确网络安全职能,形成安全防范和监督管理协调机制。
2.自主防范,逐级负责。按照“谁主管谁负责,谁运营谁负责”的要求,严格落实网络与信息安全责任制和责任追究制,落实系统运行中使用机构、管理者和使用者的责任,明确网络与信息安全管理、技术、运维、应急等各工作环节的安全责任。
(三)总体目标
建立健全网络安全防控体系、网络信任体系,进一步完善网络安全管理、技术支撑和技术服务体系,配合做好应急响应体系和政策法规标准体系建设,为基础信息网络、重要信息系统和信息内容提供高效的安全防护。
二、重点任务
(一)加强网络安全保障,提高综合防范能力
1.信息系统安全保障。要加强安全管理制度建设,明确安全管理责任,配套相关技术防护措施。
2.信息内容安全保障。按照“上网信息不、信息不上网”的要求,对信息应当在信息系统中处理。要制定和督促落实各项保密措施,严防泄密事件的发生;要加大对各类信息内容的监管力度,确保信息采集、处理、更新和入库过程中安全可靠。同时保证信息内容的真实性、准确性和实效性。
(二)加快应急响应体系建设,增强应急保障能力
1.提高突发安全事件的应急处置能力。加强网络与信息安全事件的通报、汇总、研判、分析、报告和预警工作。加快应急处置与技术支撑服务队伍和网络安全员队伍建设,提高应对突发网络与信息安全事件的综合能力。
2.加强应用管理、备案与更新工作。要组织开展应急预案的编制、、备案和修订工作,保证应急预案体系的组织机构、事故预警、响应程序、应急保障、应急培训、预案管理等工作的系统性和完整性。建立完善信息系统安全台账,为处置网络与信息安全事件提供决策依据。
3.加强网络安全管理人员培训
建立人才培养机制,加强对领导干部、管理人员的网络安全培训,提高领导干部和管理人员的责任意识和管理水平。
三、保障措施
(一)加强协作配合
机关各处及直属单位要按照职责分工,认真落实各项工作任务,加强协调配合,形成合力,共同推进网络信息安全保障工作,提升安全防范能力。及时反馈网络安全管理中发现的新问题,加强沟通,妥善处置。
网络安全工作体系篇3
关键词:计算机网络;安全系统设计;必要性;关键环节
中图分类号:tp393文献标识码:a文章编号:1009-3044(2012)15-3546-03
计算机网络在人们生活中已经成为了一种人们习以为常的事物,人们对于计算机机的依赖,达到了一种难以想象的地步,这种依赖将人们的切身利益与网络深深的联系起来。网络问题一旦出现,就必将对人们的生活造成一定的困扰。近几年来,随着网络技术的大幅度提升,网络安全问题也不断出现,这种安全问题对广大的网民形成了一种极大的威胁。因此,相关工作人员必须加强对于网络安全系统设计的研究力度,营造一个安全的网络环境。本文通过简单阐述网络安全系统设置的必要性,分析了一些安全问题与安全管理的进程,着重谈论了网络安全系统设计的几个关键环节。
1网络安全系统设计的必要性
随着人们对于网络依赖程度的提升,网络在人们生活中扮演的角色不再局限于一种比较平常的应用设备,它逐渐成为人们生产生活的一个重心。人们的工作、学习等问题,无一不牵涉到网络的应用。尤其是在现代社会重视信息科技力量的大环境下,网络发挥的作用更是急剧增加。因此,网络的每一个问题都有可能成为网络使用者的问题,从而对网络使用者造成一定的损害。
近几年来,网络安全问题不断的增多,网络病毒及网络犯罪等问题逐渐成为一种人们习以为常的问题。这种人们习以为常的安全问题在很多方面影响着人们的生活,甚至在一种人们看不见的环境下,对人们进行着潜在的攻击。尤其是在国家各种事业都开始纳入计算机高科技办公的当今时代,这种网络安全问题不再是个人的问题,它在一定程度上联系着整个国家的利益,对国家的安全造成极大的威胁,成为一种高端的科技安全问题。为了保证国家各种信息的安全保密以及完整精确,同时推动国家各项事业的健康发展,计算机的安全问题已经成为一个必须解决的问题。
网络作为一种大众化的应用设备,其开放性和自由度都是其他设备所不及的,这种高度的开放和自由使用和状态也在很大程度上推动了网络安全问题的出现。网络用户鱼龙混杂,而网络又即具有虚拟性,这样以来网络犯罪分子利用网络进行犯罪就变得非常容易,从而对人们的人身安全也形成了威胁。因此,相关工作人员大力加强对于网络安全系统的设计,成为其工作的重重之重。
2网络安全问题的表现以及网络安全管理的发展
近年来,网络安全问题不断呈现,对国家和人民的利益造成了极大的威胁。这些网络安全问题主要表现为网络信息系统自身的问题,以及人为的网络破坏及网络犯罪问题等。随着国家大量的有用信息录入网络,许多网络犯罪分子开始利用各种手段盗取这些信息,试图以这些信息为自己谋取利益;或者是在网络交易流行的现代,犯罪分子通过窃取网民的身份信息以及银行卡信息等,直接进行非法的资金转移活动,给人民的生活造成了极大的危害。这些问题的频发,使得网络安全信息系统的设计成为必须解决的一个任务。
系统来讲,目前的计算机网络面临的人为破坏问题主要可以分为四个方面。首先就是网络信息的截获;再者就是网络信息在传输中被人为地强迫性中断;还有,一些不法分子还会故意篡改网络用户的一些信息,或者是用户的资料,对用户造成极大的损失。最后就是网络信息的伪造,一些网络破坏分子通常会在网络上散播一些谣言,以达到对于网络用户的不良影响。这些问题都严重的阻碍了网络的应用,因此,近年来,研究者们一直进行研究分析,企图发现一些保护措施,通过这些保护措施来与这些网络威胁进行斗争。
研究者们对于信息安全的研究工作大致可以分成三个阶段,最开始的时候是以密码作为保障的通信安全阶段;接着就是从计算机操作系统出发的系统安全阶段;还有就是现在的以信息安全为目的的网络信息系统的安全研究阶段。研究者们通过对信息安全需求的分析以及安全防护工作的研究,达到对于系统安全性的把握,从而找出潜在的安全威胁并对其攻击力做出评估,根据这种评估对网络的安全措施做出补充,实现网络信息系统的安全。这就是网络信息安全的相关工作任务。网络工作者通过这些工作任务,来对网络进行安全防护,实现了对于网络用户的实时保护,促进网络应用的健康发展。
网络安全系统作为应对网络信息安全而出现的一种系统,它主要考虑网络、系统、数据库、信息、设备、信息介质、计算机病毒等网络安全对象的问题,并针对这些问题制定一种安全机制。这种安全系统机制的良好设计,能够有效的实现对于网络安全的推动和落实,从而保证网民用户的切身利益。因此,对于广大的网民而言,设计网络的安全系统是非常必要的一种工作。它不仅能够维护整个网民人群的正常使用,避免人们的利益遭受损失,还可以在一定程度上推动网络信息公司的健康发展,从而使计算机网络系统成为现代社会应用更加普遍的一种设备。
3计算机网络安全系统进行设计的关键环节
网络安全系统的设计在当今时代的大环境下已经成为一个不可避免的问题,所以,相关工作人员必须加大对于这方面工作的重视力度,实现计算机网络的安全维护。就现阶段而言,计算机工作人员对于网络的保护,主要是从计算机网络安全系统的设计出发的,对于计算机网络安全系统问题的研究能够有效地保护计算机实现安全的应用。计算机网络安全系统的设计主要可以分为三个部分:以方针手册(如iSo/ieC17799标准)为基础的文档化高级安全对策及控制;将网络安全需求的规范实现形式化;推动网络安全系统组成的执行机制的结合。但是,这三个环节在具体的工作运行过程中,会产生理论和实际的一定差距,这种差距会导致配置中网络安全问题的出现,从而使系统的出现漏洞。因此,必须对网络安全系统进行谨严的设计。本文接下来就从三个大的环节谈论一下网络安全系统设计的相关问题:
3.1对网络安全体系的结构设计问题
网络安全体系的设计有一个比较大的结构作为前提,来保障其下面各种设计的顺利实现。而在对网络安全体系进行细部的设计时,还必须针对这种大的体系结构做一定的调整,构建出适合不同网络的安全体系,从而达到有针对性的网络安全系统的设计。这种细部的网络安全系统的设计大致又可以分为以下几个层次,安全系统通过这几个层次的搭配实现对于网络安全的防护。首先这个层次是物理层的信息安全,这个层次主要是用来防止损坏物理通路、避免物力通路被窃听、隔离物理通路可能受到的攻击等。再者就是链路层的安全设计,它主要是通过局域网、远程网等一些手段的使用,用来保护网络传递数据及信息的安全性,避免这些信息被窃听。还有就是网络层的安全设计,这种网络层的设置是为了保证网络只供给被授权客户使用,防止网络路由问题的出现,使网络免于被拦截或者监听。再有就是操作系统的安全设置,它主要是为了保护客户资料和操作系统的安全而设计的,这种操作系统能够对再其系统内进行的应用进行审计工作。还有应用平台以及应用系统的设计,应用平台指的是在网络系统中建立的所应用软件的相关服务(如数据库服务器、web服务器等),而应用系统则是通过网络平台提供的服务,实现对于网络用户网络应用的安全性保证。
3.2对网络安全系统实施策略的设计
在设计计算机网络安全体系时,首先必须有一个完整的设计策略作为支持,这样才能够保证设计的正常进行。这种安全策略是一种抽象的理念,它的功能就类似于一种技术的执行。网络应用群体的计算机配置经常会发生变化,而每一次变化都会产生新的安全需求,因此,网络信息策略的设置必须处于一种流动的状态,保证安全系统在应用时能够随时满足用户的安全需求。安全系统策略的设计必须针对不同应用群体的需求来制定,充分考虑用户现有的信息文件进行升级或者其他方面的变化,并应对这种新变化做出适时地调整,保证用户信息每一次变化产生的网络安全隐患都能够及时地被察觉,并及时地予以解决。网络安全系统策略在系统设计中起着非常重要的作用,它的管理涵盖了所有安全组件的领域,比如网络防火墙、访问列表、认证技术等,通过这些环节的执行实现对于网络安
全的全方面控制。这种网络安全策略大致可以通过图1来表示:
图1
网络安全策略这一个环节是整个计算机网络安全系统设计中最能发挥实际效用的一个部分,计算机网络通过对访问对象进行监控和记录,阻挡不良的访问对象;或者是通过对信息和数据进行加密等以实现对于实际文件及系统的保护;或者是通过一些防病毒的技术,保证计算机软硬件的良好运行等等。通过安全策略这一个环节的设计和实现,网络安全系统才能够得到切实有效的安全运行保证。
3.3计算机网络安全系统的实现
计算机网络安全系统设计的正常运行,还在于最后一个环节,即网络安全系统设计的实现环节。在进行网络安全系统设计时,这种网络安全系统设计的实现环节实际上就是指相关网络工作人员使用各种机制来实现对于网络安全的保证。在计算机网络安全系统的设计中,网络安全系统是在服务器以及工作站上来实现运行的,这个系统通过对于网络级与网络辅助级的安全的应用,最后由其应用级来实现这种安全保护。在网络安全系统设计及网络安全维护的工作中,网络管理人员拥有最多的网络授权以及网络访问等的功能权限。因此,这些人员的工作必须在自身的访问和其他行为安全前提下进行,以保证网络配置以及网络性能和网络系统存活能力的提升。
从具体来讲,网络管理系统安全保证的实现,还主要可以从几下几个领域来进行。首先就是网络安全行为的记录,这种行为记录是指网络安全系统对网络用户或者是网络管理人员的网络操作行为进行的记录,它同时还为工作人员提供由网络设备引起的一系列事件提供可资查询的审计跟踪记录,使网络操作者能够及时地实现对于网络安全的维护。再者就是网络操作的认证。计算机网络安全系统通过对于网络操作的认证,以达到对于网络问题产生的预防作用,这种认证大致包括操作者的身份认证以及用户的授权认证等方面。计算机通过对网络交流的双方实行严格的身份认证,以确保网络使用的安全运行。而网络安全系统对于用户授权的控制,则可以达到对于一些机密文件的保护,这种授权会使非授权对象无法获取被保护的文件。再一个就是安全的远程访问。在计算机用户进行远程访问过程中,通常会产生信息传输中途被截取、窃听等的问题,这就使得整个的网络操作处于一种非常危险的状态,而安全的远程访问则可以避免这一个方面的问题。其他的还有网络操作的授权及加密、入侵的监测、反病毒保护等,这几个方面也可以实现对于网络信息及数据的实时。总之,网络安全系统的实现环节也是非常重要的,通过这几个方面机制的运行,网络管理者能够及时地实现对于网络的跟踪管理,从而达到对于网络的保护,推动网络安全系统的运行。
4结束语
随着网络应用普及程度的不断加深,整个网络在人们的生产生活中必将发挥更大的作用,网络信息资源作为一种行之有效的工作手段,对于国家和人民而言都是一种难以测量的财富。充分发挥网络的优势,使之促进人们生产生活的优化,必将成为未来工作的一种倾向。然而,近年来网络安全问题的频发,不仅对于网络作用的发挥造成了极大的阻碍,还在一定程度上将整个的网络信息资源变成一种有害的资源。因此,必须充分发挥各个方面的力量,将网络信息安全的问题彻底的解决好。而网络系统的设计,作为保证网络安全的一个必要措施,对于网络安全的防护是一项极好的措施,所以国家部门以及相关工作人员必须加强对于网络安全系统的研发,推动网络应用的安全,使网络真正成为一种安全高效的资源。
参考文献:
[1]顾恺恺.基于信息安全控制原理的安全网格服务器模型研究与实现[D].南京:南京航空航天大学,2007.
[2]刘淼,,陈康民,邓霞,谢冬青.综合网络安全系统的研究与设计[J].计算机工程与设计,2009(13).
[3]陈家庆,刘俊,张大方.基于数据流的网络安全系统生存性评估研究[J].计算机工程与应用,2008(2).
网络安全工作体系篇4
网络安全的传统设计方法只是依靠几项安全手段与技术来确保整个系统的安全,依然停留在静态与局部的层面上。证券行业网络安全的现代设计应该紧跟行业发展趋势,在规划网络安全方案时要遵守以下几个原则:①体系性。制定完整的安全保障、安全技术与安全管理体系。②系统性。引入的安全模块要体现系统的统一管理与运行的特点,从而保证安全策略实施的一致性与正确性,防止独立管理和配置安全设备的工作方式[5]。③层次性。依据相关的安全需求进行安全设计,采用安全机制实现各个层次所需的安全服务,以便保护网络信息的安全。④综合性。网络信息安全设计包括了行政管理、技术管理与业务管理所要求安全管理方案,以及完备性、可扩展性与先进性等方面的技术方案,从而形成了设计的总体方案,以供工程安全系统运行和分阶段实施提供指导。⑤动态性。随着网络安全技术与产品的不断更新与完善,网络信息系统也在逐步建设与发展。所以,要在保护现有资源的基础上,体现出最新与最成熟的安全设计技术与产品,从而达到网络系统安全的目标。
2安全体系结构设计方案
根据上述的网络安全设计原则,整体安全体系中的网络安全工程应该要进行安全防护、检测和系统响应。此外,根据实际的安全需求,建议有选择的进行安全系统恢复[6]。笔者所提出的安全体系结构是参照中国证券机构营业部信息系统技术管理规范来制定的,安全体系结构如表1所示,整个网络安全结构如图1所示。
3证券公司网络安全管理设计
信息安全管理机制的建设按照自上而下的垂直管理原则,也就是指:上一级机关信息安全管理机构对下一级机关信息系统安全管理机构的工作进行指导;下一级机关信息安全管理机构必须对上一级机关信息安全管理机构的安全策略进行接受和执行;信息系统安全管理机构不属于同级管理机构[7]。根据信息系统数据的保密性与管理原则,信息安全管理部门要制订相应规范与管理制度,具体工作如下:①明确系统的安全级别。②依照系统的安全级别来制定安全管理范围。③制定机房出入管理制度,分区控制安全等级高的系统,并限制工作人员出入与自己工作无关的区域。④根据职责分离与多人负责的原则,制定合适的操作规程,同时要求工作人员各负其责并不能超过自己管辖范围。⑤制定相关系统维护制度,进行安全维护之前经过主管部门批准配备在场的安全管理人员,从而详细记录故障的原因、维护内容和维护前后的情况。⑥在紧急情况下,制定尽快进行系统恢复的应急措施,从而尽量减小损失。⑦制定工作人员的聘用与解聘制度,及时进行工作人员与离职人员的调动与调整。
网络安全工作体系篇5
关键词:信息系统管理网络通信安全
中图分类号:tp3文献标识码:a文章编号:1674-098X(2014)04(a)-0029-02
新时期,通信技术手段呈现出多元化的发展趋势。人们工作、生活、出行无不需要网络系统、丰富信息技术提升效率与品质。无线移动网络、手机终端、丰富信息媒介、工具的出现,改变了大众日常生活模式,同时我们也不得不面对更多的网络通信安全隐患问题。在感受到通信快速便捷的优势之时,我们也需要将更多的精力投放在怎样应对网络通信中出现的不安全因素。要想真正的确保网络通信服务的优质高效,开创安全可靠的运行服务氛围,需要在信息系统管理上下功夫,该环节起到了决定影响作用。只有从根源入手,方能找到隐患所在,及时的弥补,有效的提升安全防护水平,激发信息系统综合优势功能,实现网络通信行业的持续、全面发展。
1信息系统管理及网络通信安全的内在联系
谈及网络通信安全有关问题,较多人均有切身的感受,对其或多或少的有所了解。然而,针对信息系统管理工作,却较少人知晓其内涵,无法将信息系统管理同网络通信安全有效的结合在一起进行思考。探究原因不难看出,网络通信始终处于台前的位置,是人们可清楚感受到的东西,发挥了综合应用服务功能。相反,信息系统管理则始终处在幕后位置,因此人们对其不熟悉也就理所当然了。通过两者的既定关系,可以进行较为形象的概括比喻。即信息系统管理为网络通信服务工作的幕后有力支撑,而网络通信则为台前的表演者,信息系统管理对其进行幕后的掌控。这样一来信息系统管理工作的完善性、优质性会直接影响到网络通信的可靠安全。因此,要应对网络通信有关安全问题,通常要从信息系统管理工作中探寻根本成因,并有效快速的弥补缺陷与偏差。
2信息系统管理主体工作内容
信息系统管理对网络通信的可靠安全与优质性,产生了根本影响。为探究具体作用,我们需要由信息系统管理工作具体内容上进行分析。通常,信息系统管理任务涵盖三方面的工作内容。首先,通过策略模型确保信息安全的可靠正常运行管理。策略模型的成功与否通常影响到网络系统通信安全的良好稳定,决定其可否抵御来自外部的入侵行为。该策略模型工作属性为,令各类不同类别信息归属的各个信任区域,做好有条理且清晰的系统管理。针对该类功能,我们可借助常用的免费杀毒工具软件针对未知文件具体的信任管理展现出来。另外,信息系统管理工作中,管理员需要针对网络通信的可靠安全性,应用系列化的管理防御机制。一般防御机制的具体范畴是针对内部系统隐患的防御以及应对系统外部攻击影响的安全防御。在需要的时候,系统不同管理员还会借助联合交流预防外界的影响入侵,进而可实现和谐共享、安全可靠的良好工作效果。
再者,信息系统管理需要完善内部组织机构的关系,形成良好的协调管理以及有效的制约控制。信息系统管理工作体系为一类有序、规范的管理框架的全面整合。不仅涵盖系统中的审计工作人员、管理工作人员,还包括系统中的安全工作人员。各个环节部门基于策略模型与预防管理机制实现了互相协作、有效制约,并共享存在。可令信息系统管理工作顺畅、良好、持续的开展下去。
3信息系统管理机制包含的问题
3、1信息系统管理机构建设存在缺陷
纵观当前较多企事业单位以及个人,在应对网络通信安全问题的过程中,通常会由表面直接的应对有关通信安全问题。而没能将工作的重心至于信息系统管理工作的全面协调上。久而久之将导致治标不治本的问题。虽然耗费了较多精力应对通信安全问题引发的困扰现象,然而实效性往往不强,过不了多久还会令通信安全问题分涌至来。为此,应从信息安全管理机制入手,做好优化完善,有效的协调好各类机构部门的岗位工作,强化信息系统自身安全防御水平。将网络通信安全问题的入侵源头进行有效封堵,避免不法分子趁虚而入。这样一来,用户便不会经常由于信息安全隐患而感到长期困扰了。
3、2信息系统管理安全性以及便利性无法有效融合
一般来讲,信息系统管理的方便快捷性以及可靠安全性呈现出了好比鱼与熊掌的特殊关系。也就是说两者无法良好的兼顾。较多对信息系统管理了解甚少的人,在尤其关注系统便捷快速性的前提下,通常会忽略了信息系统应用管理在达到快速便捷的极致状态下,往往会包含的安全漏洞问题。因而,在做好信息系统管理的安全可靠以及方便合理性的应用配比以及便利协调上,应保持审慎的态度。
4强化信息系统管理,确保网络通信安全
针对信息系统管理工作对网络通信安全的综合作用影响,应良好的把握两者内在联系,进一步强化信息系统管理,方能真正确保网络通信的可靠安全。应有效的由信息系统管理工作机制入手,完善机构建设,有效应对权限失衡问题,依据不同岗位需求确保网络通信应有的便利性以及高可靠性。
4、1提升信息系统安全性,完善防御机制
为全面提升信息系统可靠安全性,各个信息体系间应做好有效的协调以及安全联防工作,进而有针对性的预防不法分子的非法入侵。应进一步完善信息系统安全防御机制。从硬件监控、局域网管理、防火墙系统配置、漏洞修护等层面入手,真正确保网络通信的可靠安全,有效的防范各类型的入侵源头。
内部监管工作中,应做好硬件系统设施的有效监管,完善各类硬件设备的资料备案以及有序管理。具体涵盖主机系统、光缆线路、交换机设备、网络路由器,或是硬盘、存储媒介、光盘工具等。进而可有效的防范由于硬件设施的不良损坏影响到信息系统、计算机设备的正常运行服务。另外,应做好局域网管理监控,把握整体信息系统的服务运行,进行动态跟踪监督,并快速的应对各类事件问题。借助网络监视可清晰明了的判断并解决网络通信过程中存在的安全隐患问题。例如,可有效的定位网络通信存在的故障点,捕捉盗用ip的人员信息,管控网络访问具体范畴等。
在防火墙系统配置过程中,应将其看作是内外网系统间的首个安全保护屏障,给予全面的重视。由于较难精准的评判出防火墙产品有否科学有效的抵御外部入侵,用户无法知晓防火墙自身系统是否具备完备的安全性能。因此,即便完成防火墙系统的安装,倘若缺乏实际的外部影响入侵,也较难明确产品性能的具体状态。当然,在现实应用过程中,进行防火墙安全功能的检测是较为危险的过程。基于这一点,用户在选择应用防火墙工具阶段中,应尽量的选择知名品牌,倾向于占据市场较大份额的产品。同时,应确保其已经进行过权威机构的认证并通过了有关测试。网络通信服务阶段中,做好病毒防范尤为重要。由于开放的网络系统环境,令病毒可快速的进行扩散传播。单纯的应用单机防病毒工具较难全面预防清除网络病毒。为此,就网络通信系统之中有可能存在的病毒攻击点,应有效的布设对应性的防控病毒工具软件。进行多方位、不同层次防病毒体系的优化配置,并定期进行手动升级以及自动升级,进而最大化令网络通信系统免于受到更多病毒的入侵干扰影响。对于已经受到病毒传播感染的计算机系统,可通过更换查杀病毒软件工具、中断网络等方式,快速的安装针对不同病毒种类杀毒的软件工具进行专杀处理,确保信息系统的可靠正常运行,满足网络通信应用需求。
windows系统后,微软公司定期均会有关安全更新的信息以及较为重要的系统补丁。这些补丁则修复了较多高风险问题。针对这一现象,从用户角度来讲,应养成良好的漏洞修补习惯。不论企事业单位或是个人,均应定期下载系统漏洞补丁,登陆官方网站获取有关信息,了解近期网络病毒更新状况、系统软件兼容信息,并应用同系统相匹配的正版软件工具,确保信息系统的整体可靠安全。
4、2应用入侵检测体系,强化用户防范意识
入侵检测系统技术为网络通信安全的重要研究热点,为一类主动积极的有效安全防护手段。对内、对外均可做好入侵防护,预防误操作行为,确保系统的实时安全性。入侵检测系统为硬件工具以及软件手段的全面组合,主体功能在于检测。另外还可测试出一些无法阻止的入侵影响行为,判断可能发生的入侵前兆。另外,还可进行入侵影响问题事件的信息归档,进而提供更为完善可靠的法律依据。入侵检测系统还可针对网络系统受到的威胁水平、具体的等级进行评估分析,确保入侵事件的良好恢复。可通过检测技术手段,在网络系统受影响威胁之前有效的拦截,做好主机系统以及网络通信的良好监督与安全预警,进而全面提升网络信息系统安全防御水平,全面提升综合防御功能。
另外,信息系统管理应有效的做好便捷性以及可靠安全性的协调,提升用户安全防范意识,降低网络通信应用引发安全隐患的概率水平。实践工作中,为了方便,较多人会通过网络下载应用软件、需要应用的信息资料、视频文件、音乐等。虽然能够从中得到乐趣、获取便利,然而一些网站则会利用用户下载的渠道,载入一些不明信息至文件之中,最终带入计算机系统。通过该渠道,病毒将入侵信息系统。为此,在应用过程中,应尽可能的选择知名网站,通过正规的渠道下载文件信息,应用软件。另外,应将下载内容、软件工具与程序统一存放于系统非引导分区的专用目录之中。完成下载应用之前应养成用软件工具进行杀毒处理的习惯。如果条件允许,还可装设实时监控管理病毒的工具软件,跟踪网络通信应用传输的各类数据信息。不应随意的接收或点击不明来历的网络邮件与文件附件,进而有效的预防病毒入侵网络通信系统中,影响其整体服务运行效能。
5结语
总之,信息时代,现代社会快速发展,通信行业规模持续扩大。信息传输速率较几年之前有了质的飞跃。可以说,当前的信息应用传输已经上升到一个全新的境界高度。然而,在取得如此辉煌的成就之下,信息交流与系统管理过程中,网络通信安全却变成我们不容小觑的重要问题。为此,应有效管理信息系统,应对网络通信安全问题,进而确保用户快速、高效、安全、畅通的应用、交流信息,开创优质的网络通信环境,提升信息系统总体质量水平。
参考文献
[1]顾芳硕.信息系统管理与网络通信安全体系分析[J].电子制作,2013(6):142.
[2]何佳良.信息系统管理与网络通信安全研究[J].经济研究导刊,2013(23):286.
网络安全工作体系篇6
关键词:电信;网络安全;技术防护
从20世纪90年代至今,我国电信行业取得了跨越式发展,电信固定网和移动网的规模均居世界第一,网络的技术水平也居世界前列。电信已经深入到人类生活的方方面面,和日常生活的结合越来越紧密。电信网的安全状况直接影响这些基础设施的正常运行。加强电信网络的安全防护工作,是一项重要的工作。笔者结合工作实际,就电信网络安全及防护工作做了一些思考。
1电信网络安全及其现状
狭义的电信网络安全是指电信网络本身的安全性,按照网络对象的不同包括了pstn网络的安全、ip/internet网络安全、传输网络安全、电信运营商内部网络安全等几个方面;广义的网络安全是包括了网络本身安全这个基本层面,在这个基础上还有信息安全和业务安全的层面,几个层面结合在一起才能够为用户提供一个整体的安全体验。
电信运营商都比较重视网络安全的建设,针对网络特点、业务特点建立了系统的网络安全保障体系。我国电信的网络安全保障体系建设起步较早。2000年,原
2.3运营商之间网络规划、建设缺乏协调配合,网络出现重大事故时难以迅速恢复
目前,我国电信领域基本形成了有效的竞争格局。www.lw881.com但由于改革的配套措施还不尽完备,电信市场多运营商条件下的监管措施还不配套,给电信网络安全带来了新的威胁。如在网络规划建设方面,原来由行业主管部门对电信网络进行统一规划、统一建设,现在由各运营企业承担各自网络的规划、建设,行业主管部门在这方面的监管力度明显弱化。一旦出现大面积的网络瘫痪问题,不同运营商之间的网络能否互相支援配合就存在问题。
2.4相关法规尚不完善,落实保障措施缺乏力度
当前我国《电信法》还没有出台,《信息安全法》还处于研究过程中,与网络安全相关的法律法规还不完备,且缺乏操作性。在规范电信运营企业安全保障建设方面,也缺乏法律依据。运营企业为了在竞争中占据有利地位,更多地关注网络建设、业务开发、市场份额和投资回报,把经济效益放在首位,网络安全相关的建设、运行维护管理等相对滞后。
3电信网络安全防护的对策思考
强化电信网络安全,应做到主动防护与被动监控、全面防护与重点防护相结合,着重考虑以下几方面。
3.1发散性的技术方案设计思路
在采用电信行业安全解决方案时,首先需要对关键资源进行定位,然后以关键资源为基点,按照发散性的思路进行安全分析和保护,并将方案的目的确定为电信网络系统建立一个统一规范的安全系统,使其具有统一的业务处理和管理流程、统一的接口、统一的协议以及统一的数据格式的规范。
3.2网络层安全解决方案
网络层安全要基于以下几点考虑:控制不同的访问者对网络和设备的访问;划分并隔离不同安全域;防止内部访问者对无权访问区域的访问和误操作。可以按照网络区域安全级别把网络划分成两大安全区域,即关键服务器区域和外部接入网络区域,在这两大区域之间需要进行安全隔离。同时,应结合网络系统的安全防护和监控需要,与实际应用环境、工作业务流程以及机构组织形式进行密切结合,在系统中建立一个完善的安全体系,包括企业级的网络实时监控、入侵检测和防御,系统访问控制,网络入侵行为取证等,形成综合的和全面的端到端安全管理解决方案,从而大大加强系统的总体可控性。
3.3网络层方案配置
在电信网络系统核心网段应该利用一台专用的安全工作站安装入侵检测产品,将工作站直接连接到主干交换机的监控端口(spanport),用以监控局域网内各网段间的数据包,并可在关键网段内配置含多个网卡并分别连接到多个子网的入侵检测工作站进行相应的监测。
3.4主机、操作系统、数据库配置方案
由于电信行业的网络系统基于intranet体系结构,兼呈局域网和广域网的特性,是一个充分利用了intranet技术、范围覆盖广的分布式计算机网络,它面临的安全性威胁来自于方方面面。每一个需要保护的关键服务器上都应部署核心防护产品进行防范,并在中央安全管理平台上部署中央管理控制台,对全部的核心防护产品进行中央管理。
3.5系统、数据库漏洞扫描
系统和数据库的漏洞扫描对电信行业这样的大型网络而言,具有重要的意义。充分利用已有的扫描工具完成这方面的工作,可免去专门购买其他的系统/数据库漏洞扫描工具。
参考文献
网络安全工作体系篇7
工信部保〔2014〕368号
各省、自治区、直辖市通信管理局,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司,国家计算机网络应急技术处理协调中心,工业和信息化部电信研究院、通信行业职业技能鉴定指导中心,中国通信企业协会、中国互联网协会,各互联网域名注册管理机构,有关单位:
近年来,各单位认真贯彻落实党中央、国务院决策部署及工业和信息化部的工作要求,在加强网络基础设施建设、促进网络经济快速发展的同时,不断强化网络安全工作,网络安全保障能力明显提高。但也要看到,当前网络安全形势十分严峻复杂,境内外网络攻击活动日趋频繁,网络攻击的手法更加复杂隐蔽,新技术新业务带来的网络安全问题逐渐凸显。新形势下电信和互联网行业网络安全工作存在的问题突出表现在:重发展、轻安全思想普遍存在,网络安全工作体制机制不健全,网络安全技术能力和手段不足,关键软硬件安全可控程度低等。为有效应对日益严峻复杂的网络安全威胁和挑战,切实加强和改进网络安全工作,进一步提高电信和互联网行业网络安全保障能力和水平,提出以下意见。
一、总体要求
认真贯彻落实党的十八大、十八届三中全会以及中央网络安全和信息化领导小组第一次会议关于维护网络安全的有关精神,坚持以安全保发展、以发展促安全,坚持安全与发展工作统一谋划、统一部署、统一推进、统一实施,坚持法律法规、行政监管、行业自律、技术保障、公众监督、社会教育相结合,坚持立足行业、服务全局,以提升网络安全保障能力为主线,以完善网络安全保障体系为目标,着力提高网络基础设施和业务系统安全防护水平,增强网络安全技术能力,强化网络数据和用户信息保护,推进安全可控关键软硬件应用,为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。
二、工作重点
(一)深化网络基础设施和业务系统安全防护。认真落实《通信网络安全防护管理办法》(工业和信息化部令第11号)和通信网络安全防护系列标准,做好定级备案,严格落实防护措施,定期开展符合性评测和风险评估,及时消除安全隐患。加强网络和信息资产管理,全面梳理关键设备列表,明确每个网络、系统和关键设备的网络安全责任部门和责任人。合理划分网络和系统的安全域,理清网络边界,加强边界防护。加强网站安全防护和企业办公、维护终端的安全管理。完善域名系统安全防护措施,优化系统架构,增强带宽保障。加强公共递归域名解析系统的域名数据应急备份。加强网络和系统上线前的风险评估。加强软硬件版本管理和补丁管理,强化漏洞信息的跟踪、验证和风险研判及通报,及时采取有效补救措施。
(二)提升突发网络安全事件应急响应能力。认真落实工业和信息化部《公共互联网网络安全应急预案》,制定和完善本单位网络安全应急预案。健全大规模拒绝服务攻击、重要域名系统故障、大规模用户信息泄露等突发网络安全事件的应急协同配合机制。加强应急预案演练,定期评估和修订应急预案,确保应急预案的科学性、实用性、可操作性。提高突发网络安全事件监测预警能力,加强预警信息和预警处置,对可能造成全局性影响的要及时报通信主管部门。严格落实突发网络安全事件报告制度。建设网络安全应急指挥调度系统,提高应急响应效率。根据有关部门的需求,做好重大活动和特殊时期对其他行业重要信息系统、政府网站和重点新闻网站等的网络安全支援保障。
(三)维护公共互联网网络安全环境。认真落实工业和信息化部《木马和僵尸网络监测与处置机制》、《移动互联网恶意程序监测与处置机制》,建立健全钓鱼网站监测与处置机制。在与用户签订的业务服务合同中明确用户维护网络安全环境的责任和义务。加强木马病毒样本库、移动恶意程序样本库、漏洞库、恶意网址库等建设,促进行业内网络安全威胁信息共享。加强对黑客地下产业利益链条的深入分析和源头治理,积极配合相关执法部门打击网络违法犯罪。基础电信企业在业务推广和用户办理业务时,要加强对用户网络安全知识和技能的宣传辅导,积极拓展面向用户的网络安全增值服务。
(四)推进安全可控关键软硬件应用。推动建立国家网络安全审查制度,落实电信和互联网行业网络安全审查工作要求。根据《通信工程建设项目招标投标管理办法》(工业和信息化部令第27号)的有关要求,在关键软硬件采购招标时统筹考虑网络安全需要,在招标文件中明确对关键软硬件的网络安全要求。加强关键软硬件采购前的网络安全检测评估,通过合同明确供应商的网络安全责任和义务,要求供应商签署网络安全承诺书。加大重要业务应用系统的自主研发力度,开展业务应用程序源代码安全检测。
(五)强化网络数据和用户个人信息保护。认真落实《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号),严格规范用户个人信息的收集、存储、使用和销毁等行为,落实各个环节的安全责任,完善相关管理制度和技术手段。落实数据安全和用户个人信息安全防护标准要求,完善网络数据和用户信息的防窃密、防篡改和数据备份等安全防护措施。强化对内部人员、合作伙伴的授权管理和审计,加大违规行为惩罚力度。发生大规模用户个人信息泄露事件后要立即向通信主管部门报告,并及时采取有效补救措施。
(六)加强移动应用商店和应用程序安全管理。加强移动应用商店、移动应用程序的安全管理,督促应用商店建立健全移动应用程序开发者真实身份信息验证、应用程序安全检测、恶意程序下架、恶意程序黑名单、用户监督举报等制度。建立健全移动应用程序第三方安全检测机制。推动建立移动应用程序开发者第三方数字证书签名和应用商店、智能终端的签名验证和用户提示机制。完善移动恶意程序举报受理和黑名单共享机制。加强社会宣传,引导用户从正规应用商店下载安装移动应用程序、安装终端安全防护软件。
(七)加强新技术新业务网络安全管理。加强对云计算、大数据、物联网、移动互联网、下一代互联网等新技术新业务网络安全问题的跟踪研究,对涉及提供公共电信和互联网服务的基础设施和业务系统要纳入通信网络安全防护管理体系,加快推进相关网络安全防护标准研制,完善和落实相应的网络安全防护措施。积极开展新技术新业务网络安全防护技术的试点示范。加强新业务网络安全风险评估和网络安全防护检查。
(八)强化网络安全技术能力和手段建设。深入开展网络安全监测预警、漏洞挖掘、恶意代码分析、检测评估和溯源取证技术研究,加强高级可持续攻击应对技术研究。建立和完善入侵检测与防御、防病毒、防拒绝服务攻击、异常流量监测、网页防篡改、域名安全、漏洞扫描、集中账号管理、数据加密、安全审计等网络安全防护技术手段。健全基于网络侧的木马病毒、移动恶意程序等监测与处置手段。积极研究利用云计算、大数据等新技术提高网络安全监测预警能力。促进企业技术手段与通信主管部门技术手段对接,制定接口标准规范,实现监测数据共享。加强与网络安全服务企业的合作,防范服务过程中的风险,在依托安全服务单位开展网络安全集成建设和风险评估等工作时,应当选用通过有关行业组织网络安全服务能力评定的单位。
三、保障措施
(一)加强网络安全监管。通信主管部门要切实履行电信和互联网行业网络安全监管职责,不断健全网络安全监管体系,积极推动关键信息基础设施保护、网络数据保护等网络安全相关立法,进一步完善网络安全防护标准和有关工作机制;要加大对基础电信企业的网络安全监督检查和考核力度,加强对互联网域名注册管理和服务机构以及增值电信企业的网络安全监管,推动建立电信和互联网行业网络安全认证体系。国家计算机网络应急技术处理协调中心和工业和信息化部电信研究院等要加大网络安全技术、资金和人员投入,大力提升对通信主管部门网络安全监管的支撑能力。
(二)充分发挥行业组织和专业机构的作用。充分发挥行业组织支撑政府、服务行业的桥梁纽带作用,大力开展电信和互联网行业网络安全自律工作。支持相关行业组织和专业机构开展面向行业的网络安全法规、政策、标准宣贯和知识技能培训、竞赛,促进网络安全管理和技术交流;开展网络安全服务能力评定,促进和规范网络安全服务市场健康发展;建立健全网络安全社会监督举报机制,发动全社会力量参与维护公共互联网网络安全环境;开展面向社会公众的网络安全宣传教育活动,提高用户的网络安全风险意识和自我保护能力。
(三)落实企业主体责任。相关企业要从维护国家安全、促进经济社会发展、保障用户利益的高度,充分认识做好网络安全工作的重要性、紧迫性,切实加强组织领导,落实安全责任,健全网络安全管理体系。基础电信企业主要领导要对网络安全工作负总责,明确一名主管领导具体负责、统一协调企业内部网络安全各项工作;要加强集团公司、省级公司网络安全管理专职部门建设,加强专职人员配备,强化专职部门的网络安全管理职能,切实加大企业内部网络安全工作的统筹协调、监督检查、责任考核和责任追究力度。互联网域名注册管理和服务机构、增值电信企业要结合实际健全内部网络安全管理体系,配备网络安全管理专职部门和人员,保证网络安全责任落实到位。
网络安全工作体系篇8
传达学习重要讲话精神
绝不允许电信诈骗犯罪分子逍遥法外
云计算创新发展与云安全保障推进策略
智慧城市的网络安全隐患及对策
中央政法工作会议关注网络与金融安全
科学揭示信息定义和发展规律
加快推动“互联网+法”建设
中美需要网络合作而不是网络对抗
网络空间中美关系之逻辑与态势
中美网络安全关系中的威胁、风险与机遇
构建新型中美大国网络关系
中美战略文化博弈与网络空间安全
网络军备控制:中美分歧与合作
中国制造2025,工控安全不容忽视
聚焦战略目标,再读《网络安全法(草案)》
《网络安全法》的宏观立法思路与具体制度设计
计划组织实施2016年“互联网+”重大工程
公开通报15家媒体虚假失实报道的查处情况
部署水利网络安全与信息化五大重点工作
《网络安全法》与国家网络安全审查制度的塑造
《网络安全法》中数据留存法律制度的解构与建议
构筑网络安全底线,扎实推进信息化重大工程
在网络安全和信息化工作座谈会上的讲话
“互联网+”背景下国家电子政务服务问题
勒索软件家族teslaCryp最新变种分析
回短信要谨慎:一条“退订”短信骗走所有财产
“数字立国”,必须在法治的轨道上运行
“数字立国”,亟待国家治理体系和治理能力网络化
关于党的新闻舆论工作重要新论
作案手段翻新黑客盯上全球银行支付系统
加强网络安全理论研究维护国家网络安全
打造网络空间利益共同体,合力维护网络空间安全
建设网络防御能力,保障网络空间命运共同体安全
最高检:加强国际司法合作携手打击犯罪
国家互联网信息办:举行中英互联网圆桌会议
全国人大常委会:通过《中华人民共和国反恐怖主义法》
工信部:召开全国工业和信息化工作会议
公安部:落实中美两国元首共识网络安全热线机制启动
央行:非银行支付机构网络支付业务管理办法
加快推动网络安全领域军民融合深度发展
加强网络安全领域军民融合,发挥优质资源的战略效应
公安部:加强情报信息工作,着眼“快人三分、高人一筹”
工信部:苗圩部长出席金砖国家第一届通信部长会议
“扫码”“转发”藏陷阱别让朋友圈变成“坑友圈”
合规有序和风险可控:互联网金融生存与发展的基础
设立国家网络安全创新基金推动网络安全产业跨越式发展
国务院:部署开展打击治理电信网络新型违法犯罪专项行动
网络安全工作体系篇9
关键词:高校;安全管理;信息化;应用
一、高校安全信息化管理的主要意义
信息化管理在高校安全管理工作当中的主要应用是借助于现代化网络技术来针对当前我国高校安全管理保卫工作进行全方位的管理,从而在一定程度上促进我国高校安全管理工作的质量。信息化管理在高校安全管理建设中主要的目的是加强对学校信息安全的保卫工作,能够让校园的信息安全得到保障。最近几年来,伴随着我国科学技术的不断发展,网络信息技术也得到了进步,现代化网络技术在高校教育中的应用越来越广泛,其能够为高校教师在教学工作中带来新的教学模式以及教学方法,在一定程度上能够提高高校教师的整体教学水平。目前,在我国高校安全保卫科部门中,信息化管理还相对落后,有很多的高校保卫部门还没有完全的建立起属于自己的安全管理网站,高校保卫部门的工作人员自身对于信息化安全管理的意识也没有跟随时代的脚步,都是属于较为落后的。除此之外,我国诸多高校安全保卫部门还在一定程度上承担着学校内部治安管理,政治保卫,消防管理以及学生安全教育等多种教育服务工作。当前,我国高校保卫部门工作人员大多还没有被纳入编制形式,据不完全统计调查,我国诸多高校中安全保卫部门的工作人员还没有达到常住校内人口的3%,这种情况的出现,会让我国高校中保卫部门的工作人员在某种程度上出现,人员不足等诸多问题。正是因为高校内部保卫人员的缺少,才在一定程度上让高校安全管理很难得到开展,高校保卫部门的各项服务工作其实是较为繁多的,事情较多,事件较繁杂。所以,高校领导人员必须要坚持以科学的力量,主动的去更新思想理念,要结合高校的实际情况,在一定程度上借助于现代化网络技术,只有这样才能让信息化管理在高校安全管理中的实际应用得到改善,要构建起完善的信息化管理系统,要推动安全保卫工作的信息化,科技化,智能化等方面的完善,充分运用信息化管理在高校安全管理中的应用,在一定程度上去实现高校保卫工作顺利开展以及效率上的提升。让信息化管理服务于高校安全管理,让其为我国诸多高校搭建一个优质的安全教育系统,为广大师生带来更为方便,更为快捷,更为有效的信息化管理服务。
二、完善信息化管理在高校安全管理中体系
(一)分层次的建立健全高校安全管理制度与手段
信息化管理体系规划在当前高校安全管理体系中具有重要地位。高校安全体系建立的,主要的目的是识别安全问题所在,要在一定程度上明确安全管理的内容以及安全管理的范围,建立完善高校安全管理组织管理机制,完善机制必须要从高校管理和技术这两个方面去分析。其中分层次信息化管理规划在这两个环节的安全管理防范中,都能够在某种程度上形成可靠,完整的信息化管理系统体系。以下将信息化管理在高校安全管理中的过程分为七个环节。第一:识别保护对象。识别保护对象主要是识别高校当前所面临的网络安全风险,要分析这些风险的所在点和原因,然后再将所分析出的结果引入进高校安全管理体系规划当中。第二:完善高校安全管理组织体系。高校安全管理组织的成员必须要由专业人员来挑选,还要将各个层面的人员都进行合理的培训分配,要从it,行政,管理,保卫等部门选取人员来担任这一主要职位。第三:完善高校安全管理工作机制。高校安全管理工作机制是能够形成文件资料形式的工作条例,要制定出校内各个岗位之间明确的具体责任和需要承担的义务、服务等,将工作职责分清楚能够确保高校各岗位员工在工作上的运行效率。第四:将高校安全管理归纳进校内建设规划,要充分了解到高校建设项目,比如教学楼,食堂等项目,要根据实际情况看其建设是否会影响到高校安全管理规划,若是在建设过程中,有一定程度上的影响,那么,就必须要将安全管理规划进高校建设规划当中。第五:根据实际情况来看待现有的高校安全管理预防措施,充分了解高校自身的安全管理措施,并且要在一定程度上去预估所能产生的作用。第六:必须要以长远的眼光来看待高校安全管理,不能只图眼前利益而忘记长远的考虑,因为信息化管理在高校安全管理中的应用是必不可少的。第七:将传统技术充分结合在现代化信息管理安全技术当中,这样能够有效的节约经济成本,还能让安全管理得到改善。
(二)高校安全管理体系框架的主要内容
上面所描述的规划信息化在高校安全管理体系中的步骤从组织,管理到技术等方面全面考虑高校信息化安全管理的相关问题,在一定程度上是能够完善高校安全信息化管理体系的。在高校安全管理工作中要提高师生对信息化安全管理重要性的认识,在高校整体教学工作中不能为了提高暂时的教学效率而放弃了信息化安全管理,要把管理目光放长远,从大局出发。要对学校教学中容易出现安全隐患的各个方面都要有一定的了解,提高其重要性的认识。其中高校安全管理体系框架可以详细的分为三个方面。安全组织体系。其能够确保高校信息安全工作得到落实。在一定程度上能够将决策,管理,运营以及应用的实际作用发挥出来。高校安全管理体系。安全管理体系是整个高校安全管理体系实际运行的重要保障,其最为基本的框架包含了安全制度的建立,运营工作条例的建立以及高校应急机制的完善和评审机制的建立等。高校信息化安全技术体系。信息化安全技术体系是保障高校信息资源以及应用系统不受外部任何形式的病毒攻击,其主要的基本框架式由系统层安全技术和网络层安全技术组成。其中系统层安全技术主要包含了高校内部数据库安全的保护,校内数据备份以及恢复和相关人员身份验证等功能;网络层安全技术主要是包含了对外来病毒的防范进入的检测,防火墙的运行等方面。
三、信息化管理在高校安全管理当中的问题成因
(一)高校安全管理方面的不足
高校安全管理是学校信息化安全的重要组成部分。我国诸多高校内部网络都存在很大的管理问题。据不完全统计调查,高校安全管理制度不完善也是校内网络安全风险的主要问题来源。在某种程度上因为校内网络设计的不规范,漏洞百出,在校内人员使用网络时有可能会因为某些网络陷阱,错误代码等原因,让其运用网络进入到不该进入的网站、页面等。此外还有很多的校内网络内部用户充分使用自己对信息网络的了解去随意的改动网络数据,让学校的网络受到损害,从而在一定程度上使学校信息化安全管理受到网络损害而不能及时的保护,导致学校信息丢失等。虽然我国诸多高校中没有很多的机密文件,但是某种非法访问也在某种程度上严重的破坏了信息化在高校安全管理中的秩序,这种情况的出现所引发后果是不堪设想的。根据相关不完全统计数据表明,我国高校中所出现的安全问题有70%都是来自于校内的内部网络使用人员,还有很多校内管理人员没有经过相关人员的同意擅自对校内信息进行改动或者删除,除此之外还有可能就是校外有人充分利用校内人员采取内外勾结的方式对高校安全管理系统进行破坏,让高校中诸多信息丢失等。
(二)高校安全管理技术较为落后
因为当前我国诸多高校校园网都是运用共享网络结构模式,网络用户和主机之间,用户和用户之间都是通过网络相连接的校内网络传输线路大多都是由双绞线线路和光纤线路所构成的。校园网络所覆盖的范围越大,那么网络的线路也会越多,其所覆盖的网络区域也会越广泛。这种形式的网络结构的本质特征也是构成校园网络安全问题的必要基础,在实际中所出现的网络病毒,校园网络受到黑客袭击以及用户的隐私曝光等问题,都是因为校园网络所受到的破坏,从而致使使用校内网络用户遭到相关的网络袭击。我国大多数高校的网络计算机用户都是采用的win-dows操作系统,因为这个系统有一定程度上的缺点,所以其自身在防御病毒的能力上相对较弱,很容易受到网络中所附带的病毒破坏系统安全。高校各部门学院做出属于自己学院的网站数量相对较多,但是大多都是技术水平较低的网站,其安全性相对较多,这种情况的出现也会给那些入侵者提供一个较好的环境。除此之外,我国高校内部所使用的网校园网络都是由校园网络中心服务器所扩散出来的,高校网络中心服务器基本都是使用的windows2003作为主机操作系统,这种操作系统在某种程度上其预防能力和抗入侵能力是相对较弱的,没有固定强悍的杀毒和防御系统,要想将病毒或者是入侵病毒解决掉,就必须要让高校安全管理部门将网络中心的服务器换成iiS让其作为校内网络的web服务器,然后再将sqlserver作为校内网络数据库的安全系统服务器,这种方式能够在一定程度上将高校网络的安全程度提升,从而高校信息资料安全得到保障。
四、高校信息化安全管理的优化探索
(一)完善信息化安全管理系统和教学信息协调
要完成并做好高校安全管理系统和教学信息协调工作,要求高校在管理技术上和行政机构上做出优化措施。行政机构上要化繁为简,为高校安全管理系统和学校行政部门之间的协调工作,减少不必要的程序,各行政部门之间在协调工作上要由专门的工作部门统一指导,在协调工作的各个环节要有系统具体的工作计划并严格按照工作计划完成工作任务,既要有大方向又得有小目标。在技术上要积极引进先进的设备和方法,提高系统的工作能力和工作效率,保障信息管理系统的稳定性。
(二)全面提高信息化安全管理认识
现在高校学校的管理基层在管理工作中经常会忽略安全管理的工作,对学校上级管理部门所提出的安全管理方案的实施力度不够,管理工作人员在工作中没有全面、充分的认识到安全信息化管理工作的重要性,这就在很大程度上导致了安全问题的出现。因此在高校安全管理工作中首先要提高对信息化安全管理重要性的认识,在学校整体教学工作中不能为了提高暂时的教学效率而放弃了信息化安全管理,要把管理目光放长远,从大局出发。对学校教学中容易出现安全隐患的各个方面都要有一定的了解,提高其重要性的认识。把信息化安全管理工作提高到关系学校一流大学建设上的战略高度来把握、来布置工作,抓好各项制度和措施的落实。
(三)信息化管理模式推进管理制度的健全
在学校信息化管理制度上无论是网络还是其他方面的问题在工作中都要做到明确安全责任,建立责任追查制度,从学校层面将网络和信息安全的责任落实到每个部门,切实网络信息安全的责任,形成追责、补救机制。因为没有责任人就有安全漏洞,所以必须明确责任人和事故处置办法,以此整强对安全管理工作的认识。其次在管理制度上应用信息化管理系统,使管理工作更加高效快捷,管理程序大大简化,安全管理部门和学校二级部门之间的沟通和交流可以在保证快捷的前提下,做到真实准确。信息化安全管理体制在建设中要时刻做到以学生为本,并且服务于全体学生,实现安全信息互通,从而为学生提供了实时高效、个性化、全方位的管理服务,并全面实现了校园安全信息化系统。
(四)加强管理工作人员的培训工作
信息化安全管理模式的管理不仅需要管理人员有较强的安全管理意识、知识,还要对信息化管理有较强的操作技能,做到对计算机技术的应用的精通。这就要求高校要有一批高素质的信息化安全管理工作人员,加强工作人员的专业技能培训迫在眉睫。培训要让学习人员学到先进的管理方法,技能和系统管理工作思想,掌握并能在工作中应用信息化计算机网络技术。只有真正在工作人员上做到计算机技术的熟练应用,才能更好的在高校信息化安全管理工作中做到信息化。
(五)加强网络安全管理
网络是把双刃剑,传播速度快、信息量大,要对网络宣传工作格外的关注。网络安全与信息化是国家战略,也是学校的战略,办学重要的支撑,做好网路安全和信息化工作更是广大师生的愿望,希望引起大家高度重视。学校将进一步健全机制,加快管理队伍的建设,人才专业队伍的建设,推动学校从数字校园向智慧校园纵深发展。首先要善于利用网络进行正面的宣传,增加正能量,对学校的办学亮点、特色进行宣传,对炒作和诽谤要及时地处理、回击。要牢牢地掌握网络话语权,探索网络舆情引导管理新模式,及时发现处理网上的不良信息,主动加强与网信部门、公安部门和上级主管部门的联系,建立健全舆情沟通协作机制。其次校园网络已经成为教学、科研、办公等主要教学活动的支撑平台,是正常办学非常重要的一个平台,重要性不亚于课室和实验室。加强网络安全突发事件应急处置能力,保障学校教学秩序正常运行是我们面临的一个重要任务。面对突发事件,必须尽一切可能快速地恢复,要根据学校的具体情况制定并且完善网络信息安全预警和应急响应方案,明确应急处置的流程、权限、落实应急响应技术队伍,强化技能训练,开展网络防范应急演练,提高网络应急处置能力。
五、结束语
在当今社会现代化和信息化的大发展趋势下,高校安全管理系统应该紧跟时展的步伐。在信息化安全管理中要加强在管理工作中的信息技术应用,提高安全管理的技术水平,一方面充分运用信息技术手段,借助构建信息化平台保安全,科学论证、统筹考虑学校安全信息化建设的方案,另一方面加强和完善视频监控系统建设、网络系统建设,加强对学生信息的掌控能力,提高信息化的水平和质量。才会为学生提供更安全的学习生活环境,最优的发挥信息化给教育带来的便利,对学校的长远发展起到积极的作用。
参考文献:
[1]郑必舜.信息化管理在高校安全管理中的应用[J].中国管理信息化,2017,20(03):228-229.
网络安全工作体系篇10
[关键词]油田;网络信息;安全体系
doi:10.3969/j.issn.1673-0194.2016.06.043
[中图分类号]tp393.08[文献标识码]a[文章编号]1673-0194(2016)06-00-01
近年来,中国的石油企业得到了飞速发展,石油企业的逐年增加,推动了经济的快速发展,但随着经济全球化步伐的加快,中国的石油企业也面临风险与挑战。尤其是在油田信息安全管理方面存在诸多问题。因此,加强网络信息安全建设、提高安全管理水平,成为石油企业的当务之急。
1油田安全环保管理存在的问题
1.1油田网络信息安全意识薄弱
大多数油田企业管理人员对安全环保不甚了解,造成网络信息安全管理不受重视。针对油田施工中存在的问题,虽然油田企业管理人员也会向施工单位提出,但是却“虎头蛇尾”,不关心问题解决的后来走向,如果施工单位实际上没有解决问题,就会造成很大的隐患。此外,一些企业缺乏对员工培训的重视,仅仅通过宣传教育向员工输送网络信息安全知识,员工对安全环保工作仍然一知半解,更不用说将网络信息安全管理意识应用于实际工作中。长久下去,员工的工作积极性与工作热情难以调动,工作效率与质量得不到提高,企业更加难以实现长久稳定的发展。
1.2安全隐患众多
第一,一些油田企业为降低成本,不愿意更换设备,让设备处于长时间的超负荷运转中,造成使用寿命大大减少,这些都是安全隐患的组成因素;第二,油田开采中会产生较多的报废井,并且会随年限逐渐增多,对于长停井、位于环境敏感区的报废井等,油田企业缺乏重视,没有投入足够的资金进行治理或者没有封井,导致安全隐患的产生。另外,石油企业作为密集型企业,设备众多、种类复杂、更新换代快。在专用的设备和运输设备上,投入的资金比重较大。但是由于企业的特殊性,设备资金的投入是非常必要的。此外,设备具有维修难度大,维修成本高的特点,在石油设备的经济管理上,很难做到全面管理。油田安全隐患得不到解决,建设质量不佳,更加体现了网络信息安全体系建设的重要性。
2改革油田网络信息安全体系的措施
2.1建立专门的网络信息管理组织
对于石油企业网络信息安全体系的改革,首先,要改变以往的以部门为单位的建设组织,将任务更加细致地分配下去,落实到每一个人。对网络信息体系进行重新的定位划分,提高信息安全体系管理的效率与质量。其次,依据相关人员的能力与技术的特点,明确网络安全体系建设部门的责任,做到权责明确、权责对等。建立专门网络信息管理组织,在细微之处体现和谐发展观的理念,调动工作人员的积极性与热情,将石油开采、勘探、设备管理等方面工作完成得更加顺利、出色,促进中国石油企业不断进步与发展。
2.2完善油田网络安全体制
油田网络安全体制包括设备采购管理制度、设备运行制度、设备维护制度、运作成本审查制度等,只有建立完善的石油企业网络信息安全体制,完善管理系统,才能在日常的油田勘探工作中,真正将网络信息安全体系建设落到实处。完善的油田网络安全体制可以提高石油企业的经济效益,提高中国石油企业管理水平,同时为中国石油企业的发展打下坚实基础。一个良好的石油网络安全体系,是石油企业长效发展的关键之处,更是推动中国石油发展事业的动力。
2.3提高油田建设人员素质
建立专门的石油网络信息安全体系,完善设备管理制度,最终还要提高相关建设人员的自身素质。在油田网络信息安全体系建设的过程中,将任务落实到每一个人,提高其管理水平,才能保证设备管理工作的正常开展。要提高油田建设人员的素质,就要做好以下几点:首先,加强相关管理培训,一个合格的企业需要定期为员工进行相关的网络安全管理培训,在宣传与教育中,提高每个员工的实际操作能力;其次,建立奖励机制,对于一些表现出色的员工进行奖励,激发员工之间的竞争意识,提高石油网络安全建设人员工作的积极性与热情。
3结语
随着社会经济的变化与发展,石油企业更应重视油田网络信息安全体系的建设,在细微之处,将油田网络信息安全管理落实到实处。从一点一滴做起,践行“以人为本”的思想,以促进石油企业不断发展与进步。
主要参考文献
[1]刘锋.吐哈油田企业信息化模型与方法研究[D].北京:中国地质大学,2013.