单位网络安全工作要点篇1
1事业单位网络资源利用问题
研究发现,事业单位在应用网络资源利用方面存在较多问题,其中安全问题、信息整合问题以及浪费问题较为突出,影响事业单位工作效率提高的同时,导致网络资源的无端浪费,因此有必要对事业单位网络资源利用情况进行深入研究,为提出有效的解决方案提供依据。
1.1网络安全问题网络安全是事业单位应用网络资源尤其应重视的问题,一方面网络安全性差不仅影响事业单位信息的安全传输。另一方面,一旦被病毒感染甚至会导致整个网络系统瘫痪。调查发现,事业单位出现的安全问题主要体现在以下几点:首先,事业单位员工网络安全意识差,对网络知识不甚了解,结果工作期间导致重要信息的泄露。其次,为避免信息的丢失,部分事业单位用移动存储设备存储或备份相关数据,但缺乏安全保护意识,导致存储信息的丢失、损坏甚至泄露。最后,为提高服务质量,事业单位通常及时向外界信息而与互联网通信,但缺乏必要的安全防护措施,导致黑客攻击、病毒感染情况时有发生。
1.2信息整合问题信息整合是提高事业单位工作效率的重要手段,尤其利用网络资源实现信息整合是社会发展的需要。但部分事业单位利用网络资源整合信息过程中存在一些不良问题,一定程度影响事业单位工作质量及效率提升。如群众通过网络给事业单位提出的意见、各级事业单位积累的重要宝贵经验,以及事业单位内部工作实际等,均可借助网络资源加以整合、分析,依次为基础提出优化工作的方法。但部分事业单位并未意识到利用网络资源实现信息整合的优点,影响网络资源在信息整合方面优势的充分发挥。
1.3浪费问题严重网络资源浪费是事业单位存在的普遍问题,一方面事业单位工作使用的一些软件、网络平台等,利用效率极低,部分软件、网络平台仅是发生重大突发事件才信息,多数处于闲置状态。另一方面,部分事业单位虽专门搭建网站,用于收集群众信息,提供一些便民服务。但调查发现,很多事业单位网站几乎不更新信息,群众反映的问题未及时做出回应,导致网络资源的严重浪费。
2事业单位网络资源利用对策
网络资源是事业单位的宝贵资源,因此,事业单位应结合自身网络资源利用过程中存在的不良问题,积极寻找有效对策,在保证网络安全的同时,提高网络资源利用率,不断提高服务质量与效率。
2.1增强网络安全意识网络安全是事业单位利用网络资源的基础,认真落实网络安全相关规章制度,为网络资源的充分利用创造良好条件。首先,事业单位应制定与完善网络资源利用规章制度,规范事业单位网络资源利用范围,明确划分不同人员网络资源利用权限,杜绝滥用网络资源现象的发生。其次,提高事业单位网络安全防范意识。事业单位应结合实际,加强工作人员网络安全思想教育,使其从思想上意识到网络安全的重要性,从而在工作中自觉规范网络使用行为。同时,制定网络资源使用规范,明确指出使用网络资源存在的安全隐患,并明确指出网络资源正确使用方法。另外,事业单位可定期举行网络安全知识竞赛活动,在单位内部营造良好氛围,切实提高事业单位网络安全意识。最后,定期举行网络安全知识培训活动。事业单位定期邀请网络安全资深人士,为员工讲解网络安全知识,使员工掌握一定网络安全知识,及时识别及发现网络存在的不安全因素,告知相关技术人员加以解决,为事业单位网络资源的安全利用保驾护航。
2.2注重网络资源整合现代社会发展越来越注重资源整合,事业单位应充分把握社会发展趋势,充分利用网络资源实现资源整合,不断提高网络资源利用率。首先,事业单位应研究网络资源与信息整合的契合点,积极寻找利用网络资源进行信息整合的有效途径。其次,利用网络信息传输速度快特点,及时与各地事业单位共享工作信息,尤其可及时整理各级事业单位反馈的问题,以此为基础认真研究问题解决方案,争取通过整合各种资源提高解决问题效率。最后,事业单位应及时整合,各级事业单位在工作实践中积累的宝贵经验,及时解决群众反映的热点问题及一些突发事件上,提高事业单位灵活处置突发事件的能力。
2.3避免资源浪费网络资源浪费是事业单位面临的重要问题,应引起足够的重视,积极采取针对性措施加以避免。首先,事业单位应结合各部门工作实际及规律,认真研究网络资源利用可能出现浪费的环节,制定完善的预防方法。其次,结合事业单位各部门工作特点,进行充分论证,购买相关工作软件及网络平台,提高网络资源利用率。最后,事业单位应指派专门人员负责网站的维护与更新,及时向外界重要信息,及时回答群众提出的问题及意见,充分发挥网站作用,使其更好的为提高服务质量奠定基础。另外,事业单位应定期组织相关人员到其他单位参观、考察,学习其他单位网络资源利用先进方法,尤其结合自身实际借鉴避免网络资源浪费的手段,不断提高事业单位网络资源利用率,使其为事业单位各项工作的开展奠定坚实的基础。
3总结
单位网络安全工作要点篇2
一、以确保重大庆典活动安全为目标,强化网络与信息安全监督管理
(一)切实提高维护网上政治安全和社会稳定能力。借鉴北京奥运、国庆60周年和上海世博会等重大节庆日期间我省网络与信息安全保障工作的成功经验,积极指导、协调省级重点单位、各设区市网安办,以建党90周年、“6·18”海交会、“9·8”投洽会等重要活动、重大敏感期网上安保工作为重点,做好网络安全保障工作。(责任单位:省委宣传部、省公安厅、省教育厅、省通信管理局、省网安办)
(二)开展专项整治,严厉打击网上违法犯罪活动。深入开展“黑网吧”清查整治,强化对微博、网上论坛、视频、搜索引擎、博客、播客、手机网站等有害信息多发部位的巡查,及时清除网上“”、色情、诈骗、销售违禁品等违法信息,营造良好网络环境。加大对“”等组织网上反宣煸动活动的打击力度。开展网络反窃密、防窃密以及网络层面上涉及国家安全事项的专项工作。针对人民群众反映强烈的网上突出治安问题,持续开展打击网络攻击破坏、网络、网络色情、网络侵权盗版、网络诈骗等犯罪活动。(责任单位:省委宣传部、省委610办、省公安厅、省国家安全厅、省文化厅、省新闻出版局、省广电局、省通信管理局、省工商局)
(三)落实网上社区管控责任。按照“属地”、“准属地”的原则,进一步划分巡查责任区,落实监控措施,充分运用监控信息,发现线索,立案侦查,形成网上网下斗争相结合机制;在重点网站建立安全员,督促网站落实安全管理责任;积极与大型网站建立联络反馈机制,构建属地网站违法信息的源头过滤屏障。(责任单位:省委宣传部、省公安厅)
二、按照统筹共建的原则提升我省网络与信息安全应用水平
(一)完善政务内、外网信息系统安全保障基础建设。完善我省政务网安全监管平台,加大对违规外联等行为的处置力度。建立政务内、外网的系统安全补丁更新平台和网络杀毒平台,统一全省政务内、外网的系统安全补丁和杀毒软件病毒库升级出口。按照《省人民政府办公厅关于印发省网络与信息安全事件应急预案的通知》(政办〔〕19号)的要求,力争在年底,完成网络与信息安全事件应急处置平台建设,对政府类互联网网站信息内容、访问日志和受攻击情况实施监控,实现各部门安全管理平台的及时互通,安全事件动态的即时共享,安全事件及时处置。(责任单位:省网安办)
(二)推动安全技术措施向新技术、新应用延伸。在厦门试点建设无线安全监管系统,建立三网融合安全保障平台,实现安全技术措施在无线城市及三网融合条件下的延伸。(责任单位:省公安厅、厦门市人民政府)
(三)加强政务内外网云计算中心的安全保障措施建设。建设高性能、高可靠的网络安全一体化防护体系,充分利用云安全模式加强云端和客户端的关联耦合,以集中的安全服务中心应对无边界的安全防护,通过技术实现和标准制定保障云安全,提升用户对云计算服务的信任度。(责任单位:省经济信息中心、省网安办)
(四)实施全省政务信息网密码设备更新工程。根据国家密码管理局有关密码设备的管理规定,统一实施全省政务信息网密码设备更新工作,着力提升密码科技装备水平。(责任单位:省委机要局)
(五)完成省电子政务内网电子认证中心和密钥管理中心的建设。根据《全国党委系统信息化建设规划(~2012年)》(中办发〔〕1号)要求,开展我省电子政务内网电子认证基础设施和密钥管理基础设施建设工作,满足中央有关部委延伸到我省业务应用系统对电子认证服务和信任支持。(责任单位:省委机要局)
(六)推动电子认证的相关工作。按照工信部和国密办的规定,根据《电子签名法》的要求,健全电子政务电子认证服务体系。同时,积极推广电子认证应用,做好第三方电子认证服务工作,推动我省电子认证行业发展。(责任单位:省经贸委、省委机要局)
(七)完成内网保密监控管理平台的升级改造。按照国家保密局统一规划和部署,结合我省实际情况,对我省年建设的内网保密监控管理平台进行升级,既要在性能和安全防护上达到国家的要求,又要力求精简、共享,节省开支。(责任单位:省国家保密局)
(八)完成省政务信息网安全监管系统的建设。建立政务网病毒防护系统、移动存储介质管理系统、违规外联监控系统、日志审计系统和综合违规告警中心,为信息的传输提供安全可靠的保证。(责任单位:省委机要局)
三、以等级保护为切入点,进一步提高我省重要信息系统安全防护水平
(一)开展2001年省政务信息系统安全检查。根据工信部要求,结合我省工作实际,继续以保障政府类互联网站安全为重点,细化检查内容,加大检查力度,规范检查方式,巩固检查成效,全面提高我省各党政机关、重点企事业单位和市级各有关单位的网络与信息安全保障能力。年内至少对100家省级和设区市级重点单位的信息系统开展安全抽查。(责任单位:省委机要局、省国家保密局、省数字办、省网安办)
(二)重点开展行业信息系统安全测评。要保质保量每年完成全省40家重点单位240个信息系统安全测评任务的基础上,开展对邮政、电力、银行、证券等关键行业的信息系统安全测评工作,努力提高我省关键行业信息系统抗风险能力(责任单位:省网安办、省公安厅、人行中心支行、银监局、保监局)
(三)深入推进信息安全等级保护工作。依据等级保护相关技术要求,着重指导我省党政机关、企事业单位三级以上重要信息系统的安全管理制度和安全技术措施建设。在确保省级电子政务信息系统项目建设审批的安全风险评估和等级测评费用的同时,争取加大对三级以上信息系统的信息安全资金扶持力度,进一步保障我省重要信息系统安全。对信息系统依托国家保密局信息系统安全保密测评中心系统测评(省)分中心,按照有关保密技术进行安全分级保护测评,督促系统建设使用单位开展自查自纠。(责任单位:省公安厅、省国家保密局、省委机要局、省数字办、省网安办)
四、进一步关注信息安全领域发展,加大宣传培训力度
单位网络安全工作要点篇3
一、2019年工作总结
近年来,在互联网内容不断革新的新形势下,网络安全委员会始终认真贯彻落实各项法律法规的相关要求,结合实际情况,不断完善网络安全工作机制,提高基础管理和专业队伍技能水平,同时积极开展网络安全知识技能宣传和普及,努力提高安全管控能力,切实保障绿色、健康的互联网接入环境。现将2019年重点工作汇总如下:
1. 强化组织建设,坚决打击违规网站及违法犯罪行为
过去的一年,网络安全工作委员会带头强化自身组织建设,完善内部管理制度与规范;对有关单位接入网站的备案信息积极核查,紧紧围绕违法犯罪内容进行监督管理,及时接收并处理违法和不良信息举报,并积极协助执法机关对涉案网站调查取证。2019年全年,清理违规网站16083个,涉及链接2946013条,协助执法单位调查取证79起,有效处理不良信息举报7965个。
2. 积极参与2019河南省互联网大会、网络安全竞赛等活动
为加快科技创新,发展数字经济,助推实体经济与传统产业数字化转型,聚焦大数据时代网络安全、为互联网发展保驾护航,网络安全工作委员会积极参加2019河南省第六届互联网大会,并在主管部门领导的支持下参与承办了“安全护航 数创未来”分会;分会场上特邀中国科学院计算技术研究所大数据研究院院长王元卓、北京赛博英杰科技有限公司创始人兼董事长谭晓生、沃通电子认证服务有限公司Cto王高华、阿里云华中大区安全总监马睿博、百度安全总经理马杰、中国网络空间安全协会副理事长杜跃进等网络安全领域专家及学者,分别作《大数据驱动数字经济》、《智能化安全运营,护航数字化未来》《解读<密码法>,数据加密保护是重点》《构安全生态,建ai未来》《云安全应用的新实践》《大安全亟待升级》等主题演讲,深度探讨以云计算、大数据、人工智能、5G等新一代信息技术为核心,以新时期网络安全为基石,助力企业数字化转型,构建并全力护航数字经济时代。
除此之外,网络安全委员会始终重视并坚持培养技术人才,2019年7月积极参加主管部门组织的网络安全竞赛,并积极为赛场提供场地、设备及网络环境等,以确保比赛的顺利进行。
3. 全力保障国家重要会议和活动安保工作
网络安全工作委员会积极开展安全教育学习工作,组织相关单位学习安全相关的法律法规,并开展考核。在2019年民族运动会和70周年大庆安保期间,及时将安保工作的目的、要求和内容传达到相关负责人,以确保安保工作的落地与执行。除此之外,安保期间相关企业单位专设专人值班,实行7*24工作制度,并适时信息安全安保工作的通知,设置紧急信息接收、反馈与处理通道,第一时间接收上级主管单位的指令、处理并反馈;全力完成重点阶段的安全保障工作。
二、目前存在的问题和建议
网民的网络安全技能仍需提高
自《网络安全法》普及以来,明显感觉到网民的网络安全意识有了显著提升,但是有些用户虽重视,但苦于未配置技术人员或技术人员能力达不到要求,导致即使知道网站存在安全隐患也不能及时得到解决。希望主管部门在宣传安全意识的基础上,增加一些基础安全防范技能方面的内容。
三、2020年工作设想
当下,随着《网络安全法》的普及,网民对打击网络有害信息和不法行为的呼声更为强烈,尤其是数据泄露、钓鱼网站等诈骗事件的频发,维护网络安全已是迫在眉睫、刻不容缓。基于此,2020年将从以下几个方面开展网络安全工作:
1. 做好自我规范,加强组织沟通
委员会将继续完善组织建设,通过组织会议、行业沙龙等形式为会员单位创造更多的交流机会,集中发挥各会员单位的优势,共同促进我省互联网行业健康,共同参与维护我省网络安全。除此之外,委员会始终坚持“坚决打击违规网站及违法犯罪行为”的决心,联合各成员单位,对发现可疑线索及时上报主管部门,并积极协助其锁定证据。
2. 坚持投入,大力培养技术人才
2020年委员会将继续强化网络安全队伍建设,完善网络与信息安全专业的学习、培训及考核平台;并积极组织相关单位参加各项网络安全技能大赛,切实提升网络安全保障能力和水平。
3. 做好重要时期的网络安全保障工作
2020年,国家网络安全宣传周将在郑州举办,网络安全工作委员会将全力领导各相关单位各尽其责,充分发挥“警务室”等机构在政企间的桥梁作用,共同为该活动做好准备工作,。
最后,委员会将牢记宗旨,通过组织网络安全培训、竞赛、行业会议及专项安保等多种工作方式,积极推进网络安全工作的顺利进行;加快科技创新,助推实体经济与传统产业数字化转型,争取在2020年将我省网络与信息安全工作再上一个新的台阶。
单位网络安全工作要点篇4
随着计算机技术的普及和飞速发展,计算机网络技术为人们的工作和生活带来了巨大便利。尤其对于企事业单位而言,计算机网络技术的应用不但节约了办公成本,同时也有力地提高了其办公效率,进一步促进企事业单位的发展与进步。在我们享受计算机网络技术的成果的同时,也在一定程度上也承受着其为我们带来的困扰。计算机网络安全问题一直是困扰企事业单位的难题,尤其是对于政府机关及事业单位而言,网络安全隐患所带来的后果是相当严重的。因此,计算机网络技术安全保卫工作,是当下计算机网络应当重点解决的问题之一。
1企事业单位计算机网络安全维护的重要性
随着计算机技术的普及与应用,计算机网络技术已经深入的渗透到我们的工作和生活中,并影响着人们工作和生活的方方面面。计算机网络在企事业单位的日常工作中所起到的作用是不可替代的,无论是文件文档的整理,办公数据的传输还是模拟化视图,开展网络视频会议,都离不开网络的应用。所以计算机网络技术不仅是方便了工作人员的办公流程,而且还提高了企事业单位的工作效率。但是计算机网络在应用过程中如果出现任何安全问题或者有网络黑客恶意攻击,就很有可能会导致企事业单位的计算机网络系统瘫痪,甚至是信息泄露。无论是哪一种结果,都将会影响到企事业单位的市场竞争力,影响到企事业单位的发展与壮大。如果是计算机病毒侵入电脑,则会给企事业单位带来更大的危害。因为冰毒侵入电脑,不仅会给企事业单位的网络系统造成破坏,还将会扩大这种破坏的影响范围和影响程度,其带来的损失是难于估计的。尤其对于一些国家重点单位,如政府、军队、银行等行政、军事、金融部门,其造成的损失就不再是单单的经济损失,还严重威胁到国家的安全与稳定,是绝对不容许出现任何差错的。
2计算机网络的不安全因素
(1)网络通信隐患网络通信的核心是网络协议,创建网络协议的目的就是为了实现网络互联和用户之间的安全通信。但是在实际网络通信过程中存在着三大安全隐患,分别是结构上的缺陷、漏洞和配置上的隐患。结构上的缺陷指的是在网络协议创建初期,由于对网络通信安全保密问题考虑不周,造成这份协议在结构上存在的不安全保密隐患。漏洞则是指由于程序员在编程过程中的失误所造成的无意漏洞和指由于开发者为了自己的调试方便而故意留下的“后门”。与无意漏洞相比,协议“后门”则是一种更为严重的安全隐患,其可以帮助不法之徒绕开正常的监控防护,直接进入系统中心,窃取企事业单位的机密信息。配置上的隐患则主要指不当的网络结构和配置所造成的信息传输故障等。(2)计算机病毒前文已经提到,计算机病毒会给计算机系统造成相当严重的危害,主要包括网上传输信息被篡改、计算机系统中的信息被篡改、虚假信息被传播、信息完整性、可观性被破坏、可用性被破坏等。计算机病毒的传播主要有四种途径,一是利用软盘或光盘进行传播;二是通过软件进行传播;三是通过因特网,如电子邮件、漂流瓶等进行传播;四是通过计算机硬件或者镶嵌在计算机硬件上的无线接收器件进行传播。(3)黑客入侵黑客是非法入侵者的意思。黑客攻击网络的方法主要包括ip地址欺骗、发邮件攻击、网络文件系统攻击、嗅探攻击、网络信息服务攻击、扫描器攻击、口令攻击、病毒和破坏性攻击、病毒和破坏性攻击等。黑客通过寻找并利用网络系统的脆弱性和软件的漏洞,刺探窃取计算机口令、身份标识码或绕过计算机安全控制机制,非法进入计算机网络或数据库系统窃取信息。现在黑客入侵事件非常普遍,据统计,全每没过20秒就有一起黑客事件发生。黑客攻击的目的不同,其性质也就有所不同,如恶作剧黑客入侵、盗窃诈骗黑客入侵、蓄意破口、控制占有、窃取情报等各不相同。(4)软件隐患许多软件在设计时,为了方便用户使用、方便用户开发和实现资源共享,总是留有许多的窗口,加上在设计时不可避免地存在许多不完善或者未发现的漏洞,用户在使用过程中,如果缺乏必要的安全鉴别经验和安全防护措施,就会使攻击者利用上述漏洞侵入信息系统,破坏和窃取企事业单位的信息。(5)设备隐患设备隐患包括两部分,一是由无线路由器导致的电磁泄漏发射,二是由磁介质导致的剩磁效应。剩磁效应同样也包含两部分,其一是在存储介质中的信息被删除之后,可能还会留有的可读痕迹;其二为在大多数操作系统里,删除文件只是删除文件名,而源文件则仍然原封不动地保留在存储介质中,从而留下泄密隐患。
3计算机网络安全的对策
(1)网络用户的安全责任。该策略通过要求用户每隔一段时间改变其口令内容,使用符合安全标准的口令形式,执行某些检查,以了解账号是否被别人访问过。(2)系统管理员的安全责任。该策略可以要求在每台计算机上使用专门的安全措施,登录用户名称,检测和记录过程等,还需要规定在网络连接中所有的主机不能运行应用程序。(3)正确利用网络资源。该策略主要是对计算机网络的使用者做出规定、限制与监督。规定是规定使用人群,谁可以使用网络资源,谁不可以使用;限制是限制用户的使用范围,他们可以做什么,又不可以做什么;监督是对e-mail及计算机的活动历史进行安全监视,防止不利情况的发生。(4)检测到网络安全问题时采取的策略。网络安全管理主要是配合行政手段,从技术上实现安全管理,从范畴上主要涉及四个方面,分别是物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。其中物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏以及搭线攻击等;验证用户的身份和使用权限,防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。抑制和防止电磁泄漏是物理安全策略的一个主要问题。访问控制策略指的是网络安全防范和保护的主要策略。它的首要任务是保证网络资源不被非法使用和非常规访问。它也是维护网络系统安全、保护网络资源的重要手段。各种网络安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。访问控制策略主要包括入网访问控制,网络权限控制,目录级安全限制,网络服务器安全控制,防火墙控制。信息加密策略的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和结点加密三种。链路加密的目的是保护网络结点之间的链路信息安全,端点加密的目的是对源端用户到目的端用户的数据提供保护;结点加密的目的是对源结点到目的结点之间的传输链路提供保护。信息加密过程是由形形的加密算法来具体实施。网络安全管理策略的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。在网络安全中,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。网络安全管理策略包括确定安全管理等级和安全管理范围;制定有关网络操作使用规程和人员出入机房管理制度,制定网络系统的维护制度和应急措施等。
4总结
计算机网络技术的发展与普及给企事业单位的工作带来了很大的便利,但在享受便利的同时,企事业单位也要做好相应的安全保护措施。网络安全解决方案是综合各种网络信息技术而形成的一套完成计算机安全保护体系,企事业单位务必在应用计算机技术的同时,又要应用计算机网络安全技术来做好自身信息保密工作。除做好技术保护工作之外,还要做好相应的管理保护工作,严格规定企事业单位机密信息的保密与查询,划分权限并予以监督。只有做好安全防护举措,才能真正享用计算机网络安全技术为我们带来的便利,才能真正应用计算机网络技术促进企事业单位的发展与进步。
作者:王震单位:青岛大学信息工程学院
引用:
[1]宋国华.某企业计算机网络安全系统设计与实现[D].电子科技大学,2012.
[2]杨晨.探析网络安全策略中存在问题及防范措施[J].信息与电脑(理论版),2014.
[3]赖月芳.LinUX环境下的防火墙网络安全设计与实现[D].华南理工大学,2013.
[4]花伟伟.基于内部网络安全防范方案的设计[D].安徽理工大学,2012.
[5]浅析计算机网络的安全策略与技术防范对策[J].数字技术与应用,2013.
单位网络安全工作要点篇5
关键词:网络;安全;问题;对策
中图分类号:tp393
随着计算机网络在办公上发挥的作用越来越大,在我国事业单位的办公在早已起到了不可替代的作用。各级事业单位为了能够保证计算机网络的安全稳定的运行,都加强了对计算机网络的维护,但是网络安全问题依然影响着正常的办公,如果不能做好安全防护措施,会给事业单位的政策和经济上造成严重损失,为此如何有效的防止网络安全问题,做好计算机网络维护成为了很多单位应当重视的重要问题之一。
1事业单位计算机网络维护的重要性
计算机网络已经在事业单位的日常工作过程中起到了不可替代的作用,在工作中应用网络进行办公数据、文件的整理以及传输,有利的推进了工作效率的提高。所以网络运行需要日常的维护和管理,维护水平的高低直接影响到办公效率。由于在事业单位中,分工比较明确,各级单位都有一定数量的计算机,为了实现资源共享,提高效率,大都组建自己局域网,同时还保留着外网的正常运行。保证好计算机网络的正常运行才能有利于事业单位更好的工作,为群众及时处理好各种问题,因此,事关重大。
2事业单位计算机网络维护的主要内容
事业单位的计算机网络维护主要是维护网络的特性的正常运行和维护网络设备的正常工作。
2.1网络的正常运行。计算机网络系统之所以能够广泛的应用在各领域,这与它的很多特性是分不开的。其主要的特性就是可靠性和保密性。
可靠性,能够在规定的条件下完成特定的功能,而且在受到一些外部干扰的情况下仍然可以稳定的工作,还能保证信息的完整性。
保密性,网络信息只有授权用户才可以有权限使用,这样能有效的防止信息的泄漏。
事业单位的日常工作中很多的工作都需要在网络条件下运行,所以在保证好网络的可靠性和保密性的前提下一定要保证网络的畅通。
2.2网络设备的维护。网络设备是网络运行的载体,所有的信息传递都是在设备的正常运行条件下才能成功。因此网络设备的维护也是相当重要的。常见网络的设备有网桥、网关以及交换机和路由器等设备,保证好这些设备的正运行是日常维护工作的重点工作。
3维护过程中存在的问题
计算机网络在维护过程中最大的问题就是网络安全问题,从威胁上来讲主要分为内部因素和外部因素,外部因素包括病毒侵袭和黑客攻击。内部因素主要就是人为的因素,包括用户的非法操作和网络维护管理不到位等。
3.1计算机病毒。计算机病毒是在正常的计算机系统程序中植入指令、程序代码等,它能够隐藏在系统中不易被察觉,损害网络的某些功能和数据,对计算机网络的安全危害极大,影响整个系统正常工作。这也是日常中常见的问题,另外在使用中有些员工随便插拔不安全的U盘拷贝数据也会导致病毒的传播。
3.2网络外的黑客攻击。对计算机网络来说,黑客攻击的危害是最大的。因为黑客如果入侵了网络可能会非法获取数据信息,有的可能会更改信息,尤其对政府事业单位来说,作为国家的行政辅助机构,涉及很多政府内部信息,一旦泄露后果无法想象。所以后果最为严重,应当严防。
3.3用户非恶意或恶意的非法操作。由于沟通的需要,网络设计不可能不留任何接入点,这就给外界进入提供了可能。再加上有些用户的操作不当可能会破坏数据,还有些是有意的去破坏。所以很多情况下威胁都是来自内部用户。所以应当加强用户的网络安全意识。
3.4计算机网络安全管理不到位。有些企业对计算机网络的管理较为松散,分工有交叉不明确,有些内容容易引起遗漏。一些部门对网络的使用权限的管理不够严格,信息保密性不好,这些薄弱的信息安全防卫意识对系统的安全性危害更大,很容易让黑客和病毒进入系统。因此要严加防范。
4主要的解决对策
对于事业单位的计算机网络存在的问题有了更深的认识我们才能有的放矢的去预防或者处理这些问题,防患于未然才能做到真正的保证网络的安全。要做好网络维护需要从以下方面着手。
4.1真正的熟悉网络。网络维护人员要想做好维护工作首先应该对这项工作非常熟悉才行,只有这样才能知道怎么去发现问题和解决问题,这是基础。相关人员要做到对网络知识、计算机的知识以及相关的操作熟记于心,在处理问题中不断总结经验。所有的知识点都要求做到融会贯通,提高自己的业务水平,真正的保证好单位的网络安全。
4.2加强对安全的管理。作为网络使用的主体,人是主要因素,因此做好管理成为保证网络安全的核心问题。所以相关事业单位要做好网络管理的制度和办法,要做到切实可行。另外,加强对使用人员的培训,最好建立应急预案,以免出现问题后手忙脚乱影响工作的进一步展开。
4.3计算机实体的预防对策。作为计算机网络机构的基础,硬件以及基本的通信线路也很容易受到人为或者自然因素的破坏。网络维护者应当从可能出现问题点去分析,做好电磁屏蔽措施,单位还要做好防雷击、防止水火的外界不安全因素的干扰,选择合适的场地,保证计算机网络设备的正常运行。
4.4做好网络病毒预防措施。病毒和黑客是影响网络安全的主要威胁,尤其是随着技术的发展,病毒的传播路径也变的多样化,给防护工作带来很大的困难。因此,预防是主要措施,每个人都应该加强防毒杀毒的意识,不要随便打开不安全的网站或者邮件,经常性的进行杀毒处理,从自身做起才能有效的去切断病毒和黑客的入侵。最好对数据进行备份,以防止计算机网络系统的突发灾难。
4.5网络层面上的对策。网络安全最大的威胁还是来自网络,这最主要的就是控制ip的来源。防火墙的应用很好的保证了网络的安全。它把局域网和外网分隔开来。实时监控外界和内部信息之间的交流,有效避免了不安全因素的入侵。增加了网络系统保密性。所以,相关事业单位要合理的去利用防火墙保证网络的安全。
4.6加强对数据的保密措施。数据加密能够有效的防止信息的泄露和外界的破坏,保证信息的安全,因此在实际应用中很受欢迎。常用的数字加密有链路、节点以及点对点的加密。数据加密能够保护数据的安全,即使丢失外界也不会轻易的获取到内部信息,虽然是比较被动的手段,但是很实用。
另外,很多的有效措施可以更好的保护网络的安全,比如对使用网络的用户有身份验证,将数据和用户分成不同等级,只有一定级别的人才能调用重要的数据,这样就提高了网络的安全系数。当然,计算机网络技术的发展很快,还会有更新的技术入侵或者防止入侵。这就需要我们的网络维护人员要及时的去学习新的知识和技术,只有这样在发生问题的时候才能有有效的方法去弥补,尽量的减少带来的损失,保证事业单位的正常工作。
5总结
计算机网络的维护十分重要,技术的发展也要求我们保持警惕,坚持预防为主,采用合理措施应对,切实做好事业单位的网络安全,保证它们的正常工作。
参考文献:
[1]康会敏.浅谈计算机网络安全与维护[J].科技致富向导,2011,8.
[2]王金光,周子琨.浅谈局域网计算机及网络维护[J].甘肃科技,2008,9.
[3]高希新.浅析计算机网络安全与日常维护措施[J].中国科技信息,2009,18.
[4]耿明.计算机网络应用基础简介[J].科技风,2010,7.
单位网络安全工作要点篇6
一、工作目标
要通过安全保密检查,各计算机信息系统安全管理重点单位的计算机安全保密意识得到进一步提高,信息安全保密管理措施得到进一步贯彻落实,信息安全保密长效机制得到进一步的健全和完善,计算机信息系统和信息的管理得到进一步的规范和加强。
二、工作内容
(一)保密检查:计算机信息系统和信息网络安全保密管理制度以及技术措施的落实情况。
(二)信息安全检查:网络重点单位信息网络安全检查,包括安全组织成立、安全管理制度建立、安全措施落实情况。
(三)国家安全事项检查:计算机网络涉及国家安全事项。
(四)重要信息系统安全监测(包括网络安全和保密技术检测)。
(五)安全管理技术人员培训。
(六)各有关部门充分利用联合检查平台深化本部门的其他重点工作。
三、组织领导
(一)市里成立联合检查领导小组。领导小组是联合检查工作的组织协调机构,由五部门有关负责同志组成:
叶成富(*市国家保密局副局长)、陈海斌(*市公安局副局长)、揭育辉(*市国家安全局副局长)、李永良(广东省电信有限公司*市分公司,副总经理)、廖国树(*市信息产业局,副局长)。
领导小组下设工作小组和办公室,工作小组由五部门相关处室负责同志组成,负责工作的联络和实施检查。办公室设在牵头单位,负责日常工作。本年度工作由*市公安局牵头组织,下一年度工作由轮值单位牵头组织。
(二)各县(市)参照市模式成立相应机构,建立联合工作机制,有关单位落实人员开展信息安全保密检查工作。
(三)分工情况:市联合安全保密检查领导小组负责市直单位的信息安全保密检查,并组织对各县(市)工作开展情况进行督查。各县(市)检查领导小组负责本辖区内各单位的安全保密检查。
四、时间安排
(一)准备阶段:6月中旬—7月上旬。
1、召开市五部门领导小组和工作小组会议,研究、制定工作方案。
2、部署各县(市)开展安全保密检查工作。
3、市保密、公安、国家安全、信息、电信等五部门各自指导下级业务部门开展联合检查工作小组成员的培训工作。
4、编订安全保密工作检查指引。
5、确定自查对象。
(二)自查阶段:7月上旬—7月中旬。
发出通知和检查指引,要求各相关单位按照通知的要求和指引内容的提示,认真组织开展信息安全保密自查工作。
(三)抽查阶段:7月中旬—8月上旬。
市安全保密联合检查领导小组根据工作开展情况,研究确定重点抽查单位,派出工作组全面开展信息安全保密抽查工作。并督促相关单位做好准备,迎接省联合检查组的检查。
(四)总结阶段:8月中旬—8月下旬。
1、联合检查领导小组对抽查和各单位的自查情况进行总结,10月5日前将工作开展情况上报省联合检查领导小组。
2、召开五部门领导小组、工作小组会议,总结本年度的工作,初步议定明年工作计划,并对有关资料进行交接。
五、检查范围
检查的范围主要是计算机信息系统重点安全保护单位(简称:“重点单位”),包括:涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统及其单位。具体包括:
1、县级以上的国家机关、国防单位;
2、财政、金融、税务、海关、审计、工商、社会保障、能源、交通运输、国防工业等关系到国计民生的单位;
3、国家及省重点科研、教育单位;
4、国有大中型企业;
5、互联单位、接入单位及重点网站;
6、向公众提供上网服务的场所。
六、检查方式
采取单位自查、汇报,检查小组组织实地检查、检测等多种方式进行。
七、人员培训
培训对象是全市各计算机信息系统重点安全保护单位的网络管理维护技术人员,参加安全保密培训和信息网络安全专业技术人员继续教育培训。各重点单位在开展自查工作中,须将本单位的自查工作情况总结和本单位从事计算机信息系统或网络管理维护的技术人员名单、联系方式7月30日前报送市联合检查领导小组的牵头组织单位(20*年牵头组织单位是*市公安局)。8月底前要分期分批完成对全市重点单位网络管理技术人员的培训工作。培训完成并通过考试后,颁发有五个部门统一发的保密培训证书和信息网络安全专业技术人员继续教育证书。培训的师资为*电视大学及其教学点。
六、工作要求
(一)高度重视,加强工作的组织领导。这次检查,是省保密委员会和省公共信息网络安全管理领导小组部署的一项重要工作,是在新时期下加强和做好信息安全保密工作的重要环节。开展信息安全保密检查工作,对及时掌握本地计算机信息管理重点单位的信息安全保密工作和管理的状况,及时发现存在的安全保密隐患和漏洞,有针对性采取有效措施加强管理,增强信息安全保密意识,提高信息安全保密防范能力具有十分重要的意义。各单位要从讲政治、讲大局出发,从构建和谐平安网络环境的高度,充分认识到信息安全保密检查工作的重要性和必要性。要切实落实工作责任,明确工作要求,加强对安全保密检查工作的组织领导,确保我市的安全保密检查工作取得实效。
(二)明确职责,加强合作。各部门要按照职责分工,充分发挥各自职能优势,齐抓共管,全面加强合作,建立、健全高效的工作协作机制,全面、深入地开展我市信息安全保密检查工作。公安机关作为今年的牵头单位,负责此项工作的协调组织和部署实施,并加强对重点单位及互联网服务单位信息网络的安全检查工作;保密部门作为保密工作的主管部门,重点检查计算机信息系统安全保密工作情况;国家安全部门重点对信息网络涉及国家安全的事项进行检查;信息化主管部门重点加强信息行业的管理和协调监督;通信管理部门重点加强对基础电信企业及互联网行业的管理和协调监督。
(三)编订指引,规范检查。各部门要根据各自职能、业务特点和工作情况,认真组织人员编订信息安全保密检查的工作指引,明确检查的项目、条款和详细内容、工作要求等,以便进一步统一和规范信息安全保密检查工作的操作环节。
七、相关的法律法规和文件
开展信息安全保密检查、培训工作的依据和参考文件、资料如下:
1、《中华人民共和国保守国家秘密法》
2、《中华人民共和国国家安全法》
3、《刑法》
4、《中共中央关于加强新形势下保密工作的决定》(中发[*]16号)
5、中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见(中办发[20*]27号)
6、中办、国办《关于进一步加强互联网管理工作的意见》([20*]32号)
7、《〈关于加强信息安全保障工作中保密管理的若干意见〉的通知》(中保委发[20*]7号)
8、《互联网信息服务管理办法》
9、《计算机信息系统国际联网保密管理规定》
10、《计算机信息系统保密管理暂行规定》
11、《信息安全等级保护管理办法(试行)》
12、《涉及国家秘密的计算机信息系统分级保护管理办法》
13、《关于加强技术产品使用保密管理的通知》([20*]3号)
14、《计算机信息网络国际联网安全保护管理办法》
15、《互联网安全保护技术措施规定》
16、《广东省计算机信息系统安全保护管理规定》
17、《公安部、人事部〈关于开展信息网络安全专业技术人员继续教育工作的通知〉》(公信安[20*]526号)
18、《信息安全技术教程》
19、《信息安全管理教程》
单位网络安全工作要点篇7
一、指导思想
以科学发展观为统领,以创新虚拟社会综合管控机制为目标,以国务院《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和公安部《互联网安全保护技术措施规定》等有关法律、法规为依据,进一步加强我县互联网专线接入单位落实安全保护技术措施工作,夯实互联网基础管理,防范和减少各类违法犯罪活动,维护我县虚拟社会稳定和经济发展。
二、工作步骤
(一)自查排摸阶段(2011年8月10日-8月31日)。各互联网专线用户单位要依法落实互联网用户备案工作。未向公安机关备案联网使用情况的单位,确定专人向县公安局网络警察大队报备本单位联网使用情况(见附件一);已备案单位的网络情况如有变更,需及时向公安机关报备更新信息。各互联网专线用户单位要积极开展信息安全保护措施自查工作。仔细对照《方案》要求迅速开展自查和整改工作,认真填写自查回执(见附件二),于8月15日前将自查回执书面材料加盖单位公章后反馈至县公安局网络警察大队。
(二)组织实施阶段(2011年9月1日-2011年10月31日)。全县各互联网专线用户(含政府、企事业联网单位、社区、学校、宾馆酒店、休闲会所、餐厅、电子阅览室、图书馆)要于今年10月底前落实安全保护技术措施各项工作:1、建立安全管理组织,落实专门人员负责网络安全管理工作;2、建立和落实各项安全保护管理制度,建立完善网络安全事故应急处置和责任追究机制、涉网违法事件和网络安全事故通报机制;3、安装安全保护技术措施设备。各专线用户应在本单位网络与互联网的出入口加装前端监测系统并必须符合《互联网安全保护技术措施规定》的要求:(1)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的安全审计技术措施;(2)记录并留存用户注册信息并向报警处置中心上传数据;(3)在公共信息服务中发现、停止传输违法信息,并保留相关记录;(4)具有至少60天的记录备份功能。按统一平台、统一标准、统一接口的要求,各非经营性互联网上网服务单位必须选择安装经省公安厅认证通过的网络安全产品(杭州迪普科技有限公司的UmC管理平台、上海新网程信息技术有限公司的网络警察V7.5、上海汉景信息科技有限公司的网路盔甲V7.5)。全县政府部门、事业单位的安全建设由县政府统一进行技术谈判,确定安全技术产品后供各建设单位选购安装。其他互联网专线用户单位要按本方案要求,落实专项建设资金,自主采购相关产品,确保按时、按要求完成建设任务。
(三)检查验收阶段(2011年11月1日-11月30日)。领导小组办公室对各镇(街道)、各部门工作进展情况进行检查验收,按完成的百分比进行排名并通报,并对安全责任和安全保护技术措施不落实的单位,要及时提出整改意见,限期整改。
三、工作要求
(一)加强领导。落实安全技术措施是防范网上有害信息传播,净化境内互联网环境的一项重要的基础工作,是加强互联网管理的一项重要任务。为加强组织领导,成立县互联网专线用户安全保护措施建设工作领导小组,由县委常委、常务副县长陈建良担任组长,县府办、县纪委、县委宣传部、县委政法委、县公安局、县财政局、县信息办为成员单位,领导小组下设办公室,地点设在县公安局。各级各部门要统一认识,高度重视,按照县政府的统一部署,结合工作实际,制定具体的实施方案,成立由主要负责人担任组长的领导小组和相关组织机构,切实加强组织领导和协调配合,认真开展安全保护技术措施建设工作。
(二)强化协作。各单位要迅速组织开展本单位落实安全保护技术措施情况的调查摸底和专项整改工作,依法履行安全保护职责,加强与县领导小组、县各电信运营商协调,研究本单位建设模式。同时要参照“谁主管、谁负责,谁使用、谁负责”的原则,根据方案要求,建立安全管理审计制度,建立完善安全保护技术措施。
单位网络安全工作要点篇8
1.1策略模型的构建
在网络架构技术层面,由于不同网络节点之间的转换方式不同,大多需要在ietF协议中构建,相对于管理逻辑区域的划分,可以通过组策略的形式进行内部联系,并对应用技术范围进行阐释,再进行转化后删除无关命令。网络构建的重要模式需要基于逻辑思维角度,由于设备视点中的不同网络之间的联系具有不完全性,因此需要通过服务器平台的控制对网络管理策略进行优化。目前对于网络策略管理的方法较多,较为常用的如对策略进行系统划分、网络设备平台的连接与管理,以及网络构建的基本独立性开发等,以便对网络内容区域进行修正。
1.2网络策略的应用
商务网络应用与商务办公网络的基本表达形式相对固定,其网络构建以自然语言作为区分要点,而自然语言所包含的网络子集范围较为广泛,可以根据用户的不同需求定制网络协议功能,从而实现商务办公的基本要求。而部分商务网络在实现其工作职能的本身,也需要对视点目标进行判断和分析,从而以自然语言的方式对目标进行重新构建。商务网络视点环境中,需要对视点策略进行二次解析,从而分析出视点策略的真实性。由于网络视点策略在正常使用过程中,需要通过数据库支持才能获取信息,因此可以通过数据库传输的组建对视点网络策略进行策略优化,从而实现多方法运行与智能化学习的过程。视点网络构建模式具有相对独立性,通常是采用一套规则的语言组合,对访问者以及管理者的不同指令进行识别,从而进行信息交互,对网络基本运行状态造成影响,并弱化网络策略发生异常的几率。目前常用的方法是通过软件来解析端口异常情况,在设备独立运行的过程中具体实现网络视点的基本操作方式。设备视点的建立需要通过网络协议与通信规则进行调控,在设备运行期间,设备输出语言对不同的网络协议许可进行解析,并根据不同的解析原理对管理策略进行调整,但需要注意的是要保证网络控制端命令的准确性和唯一性。在不同设备的联网使用过程中,由于系统参数与配置等差异,协议许可也就产生变化,从而需要不同的命令控制。对于视点网络的自动化运行,需要把握好相关控制命令,并根据网络协议区分命令控制策略,最终将网络策略应用于各类设备控制当中。
2事业单位网络舆情当下管理机制隐藏的问题
2.1管理观念较为陈旧
当前,大多数事业单位对社会舆情信息的分析还保持着传统的工作模式中,大多都是事情出来以后,再以救火的方式进行处理,只重视危机发生后的处理,而对危机发生前的信息收集以及分析等管理工作十分落后,在危机预警方面非常滞后。
2.2事业单位舆情管理部门缺少合作
事业单位中,大多数都与相关部门密切联系,比如:网络中心、业务办理中心等,多头管理问题较为突出。基本上每一个部门就有一个属于自己的舆情管理小组,在发生了紧急舆情时,各部门之情缺少有效的合作,在工作中缺少相关的配合以及信息共享,没有形成合理高效的工作联动机制开展管理工作。2.3事业单位中舆情管理体系尚不完善从一些典型的实例来看,目前只有少数的事业单位建立了将为健全的舆情管理体系。因为管理体系尚不健全,所以,一旦有责任人出现了管理问题,也无法及时进行惩处,而且很少有人会主动承担责任,大多数是相互推诿,严重的甚至隐瞒具有的实情。
3完善事业单位网络信息安全管理机制的措施
3.1做好网络共享和恶意代码之间的控制
网络资源实行共享,方便了不同单位、不同部门、不同用户对资源的需求,但是,也存在着一定的不安全性,恶意代码可以充分利用网络环境扩散以及信息共享条件等漏洞,威胁了网络信息的安全,影响是不容忽视的。如果对恶意信息交换不做好管控,将非常容易造成网络QoS降低,严重的会造成系统瘫痪,导致系统不能正常工作。
3.2安全规范和信息化建设操作不协调
在网络安全建设中,并没有统一的操作,基本是哪里有漏洞就补哪里的形式,这样严重的阻碍了信息安全共享,同时也留下了许多安全隐患。
3.3控制好进口产品和安全自主控制
当前,国内的信息化技术并不高,造成出多的信息化技术需要依靠从国外进口,不管是软件还是硬件,都或多或少的受到了一些限制。在关键技术都从国外进口的背景下,如果出现安全问题后果是无法想象的。
3.4it产品大规模攻击与单一性问题
在信息系统中,不管是软件还是硬件,都具有单一性,比如:同一个版本的操作软件、同一个版本的操作系统,在这种情况下,攻击者通过软件编程,能让攻击自动化完成,进而危及大片网络安全,这样就导致了“零日”攻击,出现了计算机病毒等大型安全事件。
3.5网络安全管理要素需要根据当前it产品的不足与缺陷进行分析,目前网络信息系统中,对于it产品的应用较为广泛
主要有:通信信息系统、数据处理系统、操作平台等。但由于不同软件与系统之间,需要共同的协议构架来形成有机的整体,因此需要把握系统与设备之间的互异性。目前生产厂家开发的it产品种类繁多,数据安全协议也五花八门,信息安全共享协议在一定区域内执行共同协议规范,但跨区域协议之间存在一定的交流障碍,使得网络安全信息系统无法形成统一的构建,从而无法形成统一的管理模式,因而使得网络安全事故频发。
4结论
单位网络安全工作要点篇9
摘要:计算机网络技术的迅速发展,为人们的日常生活提供了极大的便利,特别是在人们的网上办公和网上购物方面,使得人们的工作效率提高和购物更加便捷。但是计算机网络在一些方面也存在安全隐患,有可能造成较大的风险和严重的后果。因此,主要围绕计算机网络维护为研究的对象,了解现在计算机网络安全方面的情况,分析主要网络安全问题,然后根据具体情况提出相关的建议和解决对策,保证计算机网络的正常运行。
关键词:计算机网络维护;安全问题;对策分析;解决策略
计算机网络在人们的日常生活扮演着越来越重要的角色和起着重要的作用,在许多办公领域都采用了计算机网络办公的形式,更加便捷进行文件的事项的处理。因此,加强对计算机网络的维护,保证计算机网络安全地正常运行以防造成相关的经济损失和重大网络安全信息泄露。
1计算机网络维护的重要性
在企业和事业单位的日常办公中,计算机网络在其中起着重要的作用,在处理相关的文件和调取数据信息的时候,工作人员就可以利用计算机网路来整理、计算和传输文件数据,从而更加便捷传输信息。加强对计算机网络的维护有利于保障企业和事业单位的正常工作。并且,企业和事业单位在办公和处理事情的时候,涉及到的方面较多,并且整个计算机网络区域是连接在一起的,一旦发生计算机网络安全问题,就会影响到整个的企业和事业单位办公网络,造成较大的后果。因此,加强对于计算机网络安全的维护,切实保障工作人员进行正常办公和处理文件,提高工作效率。
2计算机网络维护主要内容加强
对于计算机网络的维护是一项重要的工作,目前,对于计算机网络的安全维护工作主要是对计算机网络的正常运行进行维护,对于计算机网络的相关设备进行检修,保证正常运行和工作。
(1)计算机网络的维护
计算机网络在现代生活中被广泛应用于各个领域,它能够较为迅速地传递相关信息,这些特点都与计算机网络的特性是密切相关联的。
(1)计算机网络具有高效性,在处理相关数据和文件信息的时候,计算机网络相对于之前的传统文件信息处理方式明显速度上更占有优势。
(2)计算机网络具有可靠性,计算机网络可以根据工作人员发出的指令进行操作,即使是在受到外部干扰的情况下也可以较好地进行工作文件的处理和信息的传输。
(3)就是计算机网络具有保密性。计算机网络信息具有安全系统进行处理,只有相关的授权人员才能够登录系统和使用里面的网络信息,并且可以较好地防止信息的泄露。对于计算机网络网络的这些特性,也是工作人员在进行计算机网络维护时候所需要重点进行工作处理的方面。
(2)计算机网络设备维护仅仅对计算机网络进行维护是远远不够的,计算机网络的正常运用和工作是离不开相关的网络载体的。计算机网络设备就是网络运行的载体,所有的传输信息都是需要通过计算机网络设备来进行传递的,因此,加强对计算机网络设备的维护也是至关重要的。常见的计算机网络设备主要有网桥、网关、交换机和路由器等,这些设备都对整个网络的运行起到重要的作用。例如网桥在整个信息网络中可以将部分网络区域的信息紧紧限定在专门的区域范围内,使得相关的信息无法传到其他网络区域内,可以有效地保证信息的安全和保密。再者,路由器在人们的日常生活和办公区域内都是经常可以看见,它的工作原理就是将有线的网络信号转换成为区域的无线网络,方便人们在区域内的任何地方进行办公处理。对计算机网络设备进行维护,可以有效地保障计算机网络的正常运行。
3计算机网络维护存在问题
在计算机网络的日常维护过程中经常遇到一些相关的故障问题,这些故障问题严重影响着计算机网络的正常运行和企业与事业单位的正常办公,因此,对于这些计算机故障问题要及时进行分析和处理,才能够得到有效解决。
(1)计算机网络维护中的硬件故障
在计算机网络的维护中,根据计算机特性主要可以分为两种维护,一种是硬件维护,另外一种则是软件维护。目前,计算机网络已经走进人们的日常生活中,并且广泛运用于各个领域,而硬件故障是造成计算机和计算机网络无法运行和瘫痪的主要问题。办公室的计算机也是通过光纤网络信号端口连接到终端的服务器上面,造成计算机网络故障的主要硬件问题大部分还是由于计算机电脑本身的问题,相关连接设备之间的线路电缆问题,网络交换机和网关等设备,以及电脑服务器的终端产生的故障问题,这些都会导致计算机网络不能正常进行工作。
(2)计算机网络维护中的软件故障
在计算机网路维修的过程中,维修管理人员如果发现计算机网络硬件设备并不存在什么问题的话,就需要对计算机网络软件方面进行检查,看看是否是这方面出现了问题。在计算机网络软件故障中,最为常见的问题就是各种协议和相关的配置参数无法满足网络正常的运行需求。其次,还有可能就是计算机软件运行与计算机整体的操作系统并不兼容,或者说是计算机的网络配置并不达标,相关的网络驱动无法正常进行工作,这些都是影响着计算机网络正常运行的原因。
(3)计算机网络维护管理水平较低
由于计算机网络的迅速发展,计算机的更新速度加快,相关的计算机配套设备也都日新月异,发生了较大的改变。而在计算机网络维护的过程中,由于部分的计算机网络维护管理人员技术水平较低,不能满足计算机网络维护的技术要求,就会容易造成在计算机网络维修的过程中出现相关的计算机维修人员无法修理好计算机网络。这样是严重影响着计算机网络的正常运行和相关的文件工作处理。
(4)计算机网络维护中病毒因素
在计算机的网络维护中,相关的网络管理维修人员可以发现计算机病毒由于破坏性大、隐蔽性较强,也极为容易造成计算机网络的瘫痪。计算机病毒通常是通过在正常运行的计算机系统里面植入程序代码和相关指令,使得计算机网络程序部分功能损坏,对计算机网络造成极大的破坏,影响着计算机网络系统的正常工作。对于许多企业和事业单位而言,经常会遇到网络黑客的攻击,试图入侵内部网络来盗取相关的数据信息,这些都严重影响着计算机网络的安全和正常运行,也造成了较大安全问题。
(5)计算机网络运行中的非法操作
企业员工和事业单位的职工在进行日常工作的时候,由于不正当的计算机操作如随便拔插不安全的U盘进行数据拷贝等,也会造成病毒的传播和计算机网络系统的不稳定。其次,由于单位内部的网络系统是需要与外面的信息系统相连接的,因此,单位和企业在进行网络权限处理的时候要尽可能保证人员的正当操作,使得企业内部的网络可以更加安全。对于企业和单位的人员应该加强相关的网络安全意识和操作规范意识,使得计算机网络能够安全和平稳运行。
4计算机网络维护解决对策
对于计算机网络维护过程中存在的问题已经有了较为深入的认识,那么在进行处理这些计算机网络维护问题和预防相关的计算机网络故障问题就更具有针对性,可以真正做到处理和预防,保证计算机网络的安全正常运行。
4.1计算机网络硬件的维护
对于计算机网络维修的重点工作就是需要保证计算机的正常运用,能够接通网络信息号进行正常的上网办公。对于计算机网络维修人员而言,当计算机网络故障发生问题,首先就是对计算机的硬件进行检查,看是否是计算机的硬件出现了故障导致连接不上网络或者使用不了网络。因此,维修人员可以先检测计算机的外部设备,然后再进行检测计算机的内部设备,这样才能较好排除计算机硬件故障。当维修人员进行电脑内部设备进行检测的时候,首先可以观察连接电脑设备的线路情况和周围的工作环境,看看是否符合计算机正常工作要求。其次,对于计算机的显示问题,维修人员可以采用多种方法进行问题的检测,看看是否元件和显示管的问题。维修人员还可以通过计算机诊断程序进行计算机硬件故障的检测,看看计算机问题究竟是在何处。对于计算机网络的日常维护,维修管理人员可以定期对计算机容易出现问题的硬件设备进行检测,多定期维护和多进行监控,这样才能确保硬件设备的正常运行和计算机网络的正常使用。
4.2计算机网络软件的维护
当计算机维修管理人员排除计算机硬件故障问题之后,就需要考虑是不是计算机软件出现了故障使得计算机网络无法正常使用。对于计算机软件方面的故障问题,主要是从网络操作使用系统方面、相关网络参数的设定和协议的使用方面。对于计算机网络操作系统方面,企业和事业单位的维修管理人员需要对操作系统进行检测和优化升级,使得员工在进行网络操作的时候更加方便,也就更不容易出现问题。而对于相关网络参数的设定和协议的使用,当企业的维修管理人员无法很好地解决这些问题的时候,可以请相关的专家和技术人员来对企业的网络参数和网络协定进行升级,使得相关的软件运用可以有较好的提高。
4.3加强计算机网络病毒处理
计算机病毒的危害巨大,容易造成企业和事业单位的整个网络瘫痪和无法使用。因此,在计算机网络维护的过程中,要重点注意对网络病毒的查杀。对于计算机网络病毒的防范,最为重要的事情就是为电脑病毒进行查杀。维修管理人员可以为系统中的电脑都安装相应的杀毒软件,是电脑在遭受到计算机病毒攻击的时候可以采取一定的防御和尽可能减少损失。对于计算机网络系统中可能存在的病毒,还可以利用计算机杀毒软件进行全面的检测,使得计算机网络处于相对较为安全的状态。其次,对于计算机病毒的防护和黑客的攻击,计算机维护人员可以给系统网络加装防火墙,将企业和单位的内部网络与的公共网络区分开来,可以有效地保护内部网络,一定程度上阻止黑客的攻击。
4.4加强计算机网络操作培训
对于计算机的硬件和软件问题,维修管理人员都可以通过系统的升级和优化来进行相关的处理,然而对于计算机的不正当和非法操作问题,则需要企业和事业单位管理部门对职工的计算机操作进行培训,强化他们的安全操作意识,尽可能避免接触到计算机病毒和钓鱼网站。其次,对于计算机网络的权限也需要进行重新处理。通过对使用网络系统的人员进行身份的确定和相关权限的设定,使得只有高级别的人才能接触到核心信息,这样有利于保护计算机网络数据的安全和系统的正常运行。
5结语
对于计算机网络的维护工作,要给予充分的重视,根据网络问题采取相应的措施进行解决并提高预防,这样才能切实提高计算机网络的安全,保证能够正常使用计算机网络。
参考文献
[1]郑海燕,张良萍.浅谈计算机网络的安全问题、技术以及对策[C].第十二届全国计算机安全技术交流会论文集,2011.
[2]杨永刚.计算机网络安全技术的影响因素与防范措施[J].中国管理信息化,2010,13(18).
单位网络安全工作要点篇10
关键词:网络;信息;安全;职业教育
截至2016年12月,中国网民规模达7.31亿,互联网普及率达到53.2%,超过全球平均水平3.1个百分点,超过亚洲平均水平7.6个百分点。随着信息化的深入发展,中国互联网大国的地位更趋明显。“互联网+”计划的大力推进,政府、金融、工业、商业、医疗等各行各业对网络和信息技术的依赖也日益加重,在这一过程中,各种可以预见和难以预见的风险明显增多,安全问题变得更加复杂、突出。
一、网络和信息安全职业教育的必要性
(一)网络安全形势日趋严重
以互联网为基础的信息系统几乎构成了国家和社会、企事业的“中枢神经系统”,被广泛应用于事务管理、财务管理、人力资源、统计决策等全业务流程中,人们通过互联网工具进行交流沟通、信息获取与、内部管理、商务服务等活动。但互联网是一把“双刃剑”,在给机关、企事业单位管理带来各种便利的同时,各种网络和信息安全的威胁也悄然而至,如经常出现勒索软件、大规模数据泄露、身份盗用的犯罪活动、DDoS(分布式拒绝服务)攻击、各种病毒的侵袭、各类网络陷阱等等,给经济社会发展带来巨大的潜在隐患。网络和信息系统的安全事件一旦发生,可能会危及国家安全、危及社会的和谐稳定,影响企事业单位正常运转和个人日常生活,等等,其损失及危害不可估量。近年来,在我们的生活中各种危害信息安全事件频发,如国内发生的支付宝2015年5月和2016年6月出现瘫痪、乐视视频受到恶意DDoS(分布式拒绝服务)、12306官网信息泄露、政府网站受到攻击被挂马,国外发生的Facebook的Ceo马克•扎克伯格twitter帐号和其他的社交账号被黑客攻破,2016年7月美国绝密邮件泄露等。我国近年各种诈骗案频发,特别是针对财务人员的精准诈骗案屡屡发生。这些案例有一个共同的特点,就是网络信息安全意识和技术手段先天不足。其中很多案件尤其是千万元以上的网络诈骗案都是由企事业单位财务人员的无意过失发生的。企事业单位内部人员安全意识和能力参差不齐,相关工作人员网络和信息安全素养低下,网络安全领域具备网络安全意识和能力人才匮乏,使得企事业单位在面对各种网络安全威胁时,显得捉襟见肘、束手无策,各类网络攻击事件屡屡发生。明确指出:“网络空间的竞争,归根结底是人才的竞争。”据统计,70%的网络安全事件都是“人的问题”,因此必须加强各类从业人员的网络和信息安全职业教育,才能提高国家、企业和个人的整体安全防范能力和水平。
(二)国家对网络安全教育提出了新的政策要求
2014年开始,网络和信息安全已经引起国家的高度重视,并已上升到战略问题予以关注。2014年2月27日,中央网络安全和信息化领导小组成立,中共中央总书记、国家主席、中央军委主席亲自担任组长,、刘云山任副组长。在网络安全教育方面国家也出台了相关政策和措施,以实现维护国家网络安全、建设网络强国的目标。2014年和2015年,我国已经举办两届网络安全宣传周活动。2016年又下发《关于印发〈国家网络安全宣传周活动方案〉的通知》文件,确定网络安全宣传周活动统一于每年9月份的第三周举行。2016年4月19日,主席在《网络安全和信息化工作座谈会》上又发表重要讲话,将网络安全人才问题作为六个专题之一来阐述。2016年6月6日,由中网办等六部委联合印发《关于加强网络安全学科建设和人才培养的意见》中明确要求“建立党政机关、事业单位和国有企业网络安全工作人员培训制度,提升网络安全从业人员安全意识和专业技能。各种网络安全检查要将在职人员网络安全培训情况纳入检查内容。制定网络安全岗位分类规范及能力标准”。
(三)网络和信息安全教育在教育体系中存在历史缺失
在我国的教育体系中,信息化教育已经纳入了各级教育的重要内容。随着信息化教育的普及,小学生从入学开始就接受信息化教育,属于义务教育的一部分。计算机基础教育是高校学生的公共必修课之一,同时国家每年有两次全国的计算机等级考试,各省也有自己的省级计算机考试。但是,在上述全国及省级计算机等级考试中,基本不涉及网络和信息安全的内容,网络与信息安全只是作为计算机相关专业的专业课来设置,基础课几乎缺乏这方面的内容。不仅如此,国家层面关于网络及信息安全教育也尚未形成一个规范系统的计划。继续教育阶段,在对员工相关教育和培训中,也更注重信息系统功能的使用,而忽视了其信息安全的内容。“网络安全和信息化是一体之两翼、驱动之双轮”,这是2014年2月在中央网络安全和信息化领导小组第一次会议上提出的新论断和新要求。当前,我们迫切需要通过职业教育来弥补教育体系中网络和信息安全教育的历史缺失这一短板。
二、网络和信息安全职业教育存在的问题
(一)受教育的人员范围有限
在进行网络安全职业教育中,普遍存在一个误区,认为只有专业的信息安全技术人员才需要职业教育,进行知识的更新,提高安全防范的能力,对涉及使用信息系统的普通用户的安全常识和普及重视程度不够。还有一些企事业单位,根本就没有这方面的教育和培训计划。但实际上,很多网络安全事件通常是从相关工作人员(而不仅仅是网络安全专业技术人员)“下手”,运用社会工程学、心理学等知识找到人在网络生态系统中的“弱点”,而后再用技术手段打开突破口。近年来发生的多起大大小小的针对财务人员的网络诈骗案就说明了这一点。
(二)行业特性不明显
随着计算机和网络在能源、通信、金融、交通、公用事业、工业等各个行业的普及,以及越来越严重的网络和信息安全形势及国家的相关政策要求,使得信息安全的职业教育需求越来越广泛。虽然不同行业网络和信息安全的防范具有不同行业特点,但无论是学校的学历教育还是社会的教育培训机构,在课程体系的设置上行业特色不明显,多“行”一律。
(三)重技术和理论,轻管理和实践
网络安全是复杂的系统工程,涉及计算机、通信、法律、管理等多学科的知识,同时与政治、经济、文化等行业相互交融影响,是一个实践性和操作性要求更强的学科。但是,在实际的职业教育中,培训的内容绝大多数是信息安全技术类的,比如信息加密/解密、数字签名/数字水印、病毒与木马、防火墙技术、iDS技术、Vpn技术或者一些相关的测试,而忽略了信息安全道德、法律、法规的内容以及信息安全项目管理、规划以及具体的攻防演练。
三、网络和信息安全职业教育策略
(一)提高个人信息安全素养
个人信息安全素养是指人们在信息化条件下对信息安全的认识,以及针对信息安全所表现出的各种综合能力,主要包括安全意识、安全知识和技能,以及相应的法律法规。提升个人信息安全素养是网络和信息安全职业教育的基础,是每个个体都应该具备的基本技能,也是在网络安全事件中避免由于“木桶效应”形成缺口、造成损失的关键。
(二)基于角色确定网络和信息安全职业教育的内容
不同角色的人员在网络空间安全中的权限、作用、发生安全事件的风险各不相同。依据受教育人员所从事的行业、在使用网络和信息系统的作用来确定职业教育的内容,其一要全面,不仅要做好职业技能的培训,也要做好相关的安全管理的教育;其二要区分层次、梯度、重点,根据行业、角色的特点有的放矢,使得教育更具有针对性。
(三)利用多种途径实现网络和信息安全教育
由于网络信息安全领域的知识更新较快、专业的特殊性需要更加注重操作能力,使得其职业教育既要有理论知识的积累,也要具备职业的安全技能。同时,遵守网络空间相关法规和职业道德同样重要。基于当前网络信息安全所面临的严峻形势和信息技术发展的新特点,必须通过专题讲座、行业培训、继续教育、学历教育、线上线下自主学习等多种途径,加强网络信息安全教育,推动网络信息安全教育逐步形成长期、持久的教育机制。面对各种敌对势力、网络犯罪组织和个人借助技术漏洞等进行的多方位攻击,或者竞争对手借助技术手段在网络信息领域开展的恶性竞争,必须高度重视网络和信息安全专业技术人才的知识更新和专业技能培养,推动网络和信息安全专业人才充分利用互联网的多种学习渠道和攻防演练的实战平台来提高和储备自己的实战技能。
(四)发挥职能机构的指导作用,促进网络安全
职业教育的落实“没有网络安全就没有国家安全,没有信息化就没有现代化。”随着“互联网+”各行各业的推进,互联网与国家的各项管理、经济社会各个领域的融合将进一步深化,这也意味着对这一行业工作人员信息化水平和网络安全素养的要求越来越高。网络和信息安全职能部门通常通过上岗资格认定、干部录用、职称评定、职务晋升等过程中个人信息化水平的测试,实现其督促指导作用,但这些测试中基本不含网络信息安全内容。应发挥职能机构在网络和信息安全方面的指导作用,通过适时检查、制定各种相关岗位分类规范及能力标准等方式,从顶层的设计中将网络安全能力与信息化能力置于相同的位置,真正体现出“一体之两翼、驱动之双轮”的实质,以促进国家对网络安全职业教育和培训的落实。
参考文献:
[1]陈一鼎,乔桂明.“互联网+金融”模式下的信息安全风险防范研究[J].苏州大学学报(哲学社会科学版),2015,(06).
[2]王明霞.网络诈骗犯罪及其防控对策探析[J].法制与社会,2016,(01).
[3]徐东华.信息安全社会教育问题研究[J].前沿,2011,(24).
[4]张翠萍.企业进行网络安全培训必要性研究[J].现代商贸工业,2013,(13).
[5]韩英.论行政事业单位财务风险管理机制的构建[J].浙江纺织服装职业技术学院学报,2016,(02).