公务员期刊网 精选范文 保障信息安全的措施范文

保障信息安全的措施精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的保障信息安全的措施主题范文,仅供参考,欢迎阅读并收藏。

保障信息安全的措施

第1篇:保障信息安全的措施范文

商业银行信息安全的重要性

随着我国信息化发展的日新月异,信息系统的风险评估也被国家决策层纳为重要项目。与世界上的一些发达国家相比,我国在信息安全风险评估方面虽然开展的比较快,但是起步晚,并且是随着对风险问题的认识的深化而发展的。商业银行信息安全是至关重要的问题,因为在任何一个环节出现问题,就会影响到整个系统的发展,造成全局性的失误。实践是检验真理的唯一标准,作为商业银行传统的信贷、柜台等业务已有多年的信息安全风险管理的实践验证,而作为一项新型的业务---信用卡,它连接了多个方面的利益关系。包括发卡行、特约商户以及持卡人之间的关系,所以其中的信息安全成为重中之重。银行的基础是什么?毫无疑问,当然是信息和数据。对于客户来说,商业银行给客户提供服务的同时,必须要为客户提供可靠的环境以及信息的准确性和安全性。

加强商业银行信息安全措施建议

商业银行应该积极开展对持卡人信息安全意识的培训,对于持卡人,在开卡时,要明确的详细的传递有效的信息,对于用卡的安全性和风险性进行必须的培训;定期向持卡用户发送相应的提示信息,以提醒用户保证用卡安全。

对于持卡人的个人身份进行定期的验证,通过各种有效的手段进行身份核实,以保证用户的用卡安全。发现问题和错误,要及时更正、修改。

对于恶性病毒软件进行有效的预防与整治。制定严格执行恶意软件的升级以及定期扫描,使得网络通信方面的风险最小化。科学技术是第一生产线力,在实现网络安全方面也是如此。要实现网络的安全,首先要有先进的技术,在此基础之上才能构建一个安全的网络信息系统。在技术的保证之下,需要实现以下几个基本目标:网络线路及设备安全、防范网络黑客攻击、数据传输保密、对网络通信进行实时监控、减少网络安全漏洞、应用访问控制等。在此基础上,才能保证安全技术解决方案的实行。

1. 网络线路及设备。网络设备安全是整个网络系统安全的前提,很容易出现单点故障,解决办法主要通过在网络设计中增加冗余设备、冗余线路等方式,来避免设备或线路失效对网络产生影响。考虑到银行业务数据的重要性,在进行广域网设计时必须充分考虑到广域网线路和设备的冗余备份和自动恢复的功能,因此两级银行(总.分,分.支)的网络至少选择两个不同的电信运营商的广域网线路进行互联,两条线路之间互为备份。当一家ISP出现故障或者一条线路出现故障时,路由器会通过动态路由自动选择另外一条线路。

2. 网络隔离。为了防止外部对内部和内部网之间的非法访问,首先要对各个不同安全等级的网络进行逻辑隔离,然后再对各网段实施访问控制。

3. ACL。ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。网络中的节点资源节点和用户节点两大类,其中资源节点提供服务或数据,用户节点访问资源节点所提供的服务与数据。ACL的主要功能就是一方面保护资源节点,阻止非法用户对资源节点的访问,另一方面限制特定的用户节点所能具备的访问权限。创建访问列表同编写一系列if-then语句非常相似――如果满足给定的条件,则执行给定的操作;如果指定的条件不满足,不做任何操作,继续测试下一个语句。访问列表语句基本上是对包进行比较、分类,然后根据条件实施操作的包过滤器。列表一旦建立,可以应用到任何端口输入或输出方向的流量上。应用访问列表后,路由器会分析沿特定方向通过那个接口的每个包,并执行相应的操作。

4. 硬件防火墙。一般银行系统用到的都是硬件防火墙般银行系统用到的都是硬件防火墙设备,这样就能够比较高效的保证网络的安全性能,从而可以过滤不安全的信息类型,以降低风险。要想使得网络环境变得更加安全,就应该加强防火墙的安全措施,比如只有通过管理员认可的应用协议才可以通过防火墙。防火墙的应用比分散到各个主机上更加便捷、经济。它对网络存取和访问进行监控审计:如果所有的访问都经过防火墙 ,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网绔使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测到攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的;防止内部信息的外泄:通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。在一种意义上来说,网络内部最关心的问题就是隐私问题,细节可能包含了多重信息。一个看似微不足道的细节,可能会是安全问题的一个导火索,引起内部安全漏洞的出现。所以,注重细节,是关系到信息安全的一个重要问题。

第2篇:保障信息安全的措施范文

【关键词】IT系统;数据;信息安全;构建策略

在信息科技时代,IT系统运行的安全保障,是确保信息数据安全的重要基础。当前,信息数据安全是IT系统运行中的主要问题,也是影响系统有效运行的重要因素。系统硬件问题、入侵问题和病毒防范,已成为IT系统信息安全的主要问题。因此,在的历史时期,IT系统数据信息安全的构建,关键在于建立完善的安全防御系统,有效运用安全技术,如防火墙的科学设置、数据加密技术的应用等,为数据安全提供有力保障。本文立足对IT系统安全的研究,就如何构建IT系统数据的安全防御体系,做了具体阐述。

1IT系统数据信息安全问题

1.1系统硬件问题

在IT系统运行中,硬件及运维是系统信息安全构建的重要保障。系统运行中出现服务中断,极易造成信息数据的丢失,影响系统的有效运行。首先,系统硬件出现故障,造成设备损坏、网络连接出现错误,这些都会造成系统运行的信息安全问题;其次,在IT系统的安全运行中,节点设备的有效维护,能够确保数据信息的安全。而在实际工作中,运维工作开展不到位,对于系统网络的检修等工作缺乏有效落实;再次,企业在安全管理的构建中,对IT系统硬件运维工作缺乏重视,导致出现硬件老化、超负荷运行状态,这就造成了硬件设备故障频发,影响IT系统的安全运行。

1.2恶意入侵问题

在多元化的互联网时代,恶意入侵成为影响IT系统数据信息安全的重要来源。特别是在商业利益的诱使之下,非法入侵等行为,对系统数据的安全保障形成了较大影响。(1)基于系统漏洞,黑客展开恶意攻击,对系统运行造成影响,数据信息被窃取;(2)系统操作不规范,IT系统运行存在诸多安全隐患,进而为黑客攻击创设了条件。对数据信息安全造成威胁;(3)安全意识淡薄,在IT系统的信息安全构建中,缺乏主动的安全防范策略,以提高系统信息的安全保障。

1.3病毒防范问题

病毒入侵是造成IT系统运行安全的重要因素,也是安全防范的重要手段。(1)在开放式的运行环境中,计算机病毒的入侵,极易造成服务器等故障,进而对系统数据信息安全造成影响;(2)企业安全防范系统不完善,病毒查杀软件、防火墙的设置,都缺乏有效构建,导致系统极易被木马病毒等的入侵,影响数据信息安全;(3)病毒防范策略不到位,错误的安全配置、不当的操作行为,都会形成IT系统的安全问题。在数据信息的传输、共享的过程中,病毒入侵所形成的问题,极易造成数据安全威胁。为此,构建完善的安全防范系统及安全机制,是系统安全的有力保障。

2IT系统数据信息安全的构建策略

2.1强化安全防御,科学设置防火墙

在IT系统的安全运行中,应注重安全防御的构建,为系统运行提供安全保障。科学设置防火墙,能够为数据信息安全保驾护航,实现有效的网络隔离。在数据信息的安全防御中,通过有效的防火墙设置,能够实现对系统内外网络的科学控制,严格控制恶意攻击行为对系统信息安全造成的影响。为此,对于IT系统的安全防御而言,应高科学设置防火墙,实现系统运行安全的有效构建。

2.2应用数据加密技术,实现安全防范

在IT系统数据信息安全的构建中,加密技术的应用,能够实现提高系统的安全防范能力。在笔者看来,数据加密技术提高了数据传输中的安全,避免黑客、病毒的攻击,对数据信息造成的破坏,确保数据信息的安全。在系统数据信息的传输过程中,积极与加密技术,实现了对数据信息的安全保障,在密文的作用之下,能够防止数据信息被篡改、盗用。并且,为了避免密码被分析破译,通过加密算法的强化,确保了信息数据加密的安全性,进而确保了数据信息安全。

2.3强化安全防御意识,构建安全防御措施

在数据信息的安全保障中,应该强化安全防御意识,能够在多元化的安全风险因素中,积极主动防御,构建安全防御措施。首先,要进一步规范操作行为,建立完善的安全机制,为IT系统的运行,提供良好的安全环境。强化安全教育引导,能够在思想意识上,认识到数据信息安全的重要性,提高安全知识的学习;其次,建立预警机制,能够对信息安全进行有效检测,对网络运行的数据进行监测收集。一旦发现安全攻击,能够及时预警反应,便于安全防御措施的开展;再次,强化安全入侵检测,为IT系统的运行安全提供切实保障。通过专业的如今检测技术,弥补防火墙的技术不足,与防火墙技术形成更加完善的安全防御体系。

2.4强化网络访问保护,落实数据安全防护

在IT系统的管理中,应强化网络访问保护,为系统数据的运行安全提供保障。对于IT系统数据信息而言,极易受到临时接入用户或非法权限用户的影响,进而对系统访问带来安全隐患。为此,在落实数据安全防护的过程中,应该进一步强化用户访问权限管理,形成更加完善的方位保护模块。在Windows系统中,NAP客户端管理模块,能够对网络访问进行规范化管理。对于非健康权限的访问请求,NAP模块可为其分配一个隔离网络,让其进行单独访问,这就确保了整个IT系统数据的访问安全。

3结束语

总而言之,IT系统安全的构建,在于如何优化安全环境,构建安全防御措施,为系统数据信息安全提供有力保障。病毒入侵、黑客攻击、硬件系统问题,都需要在安全防御体系的构建中,得以有效防御。通过防火墙的科学设置、加密技术的有效应用等措施,为数据信息安全提供有力保障。

参考文献

[1]胡心远.企业IT系统的信息安全研究[J].计算机光盘软件与应用,2016(02).

[2]赵楠.IT系统数据信息安全解决方案解析[J].科技资讯,2013(08).

[3]赵青,周宇.企业IT系统的信息安全分析[J].经营管理者,2017(18).

[4]刘晓文.石化信息系统IT运维安全实践[J].信息安全与通信保密,2016(05).

第3篇:保障信息安全的措施范文

 

随着社会经济的不断发展,网络时代逐渐进入人们的生活,计算机被运用在了各个领域中,成为促进社会发展的重要媒介。而与此同时,企业信息安全问题也逐渐凸显出来,严重阻碍了企业的可持续发展,因此,在网络时代背景下研究企业安全风险和控制具有重要意义。

 

1 企业信息安全相关概述

 

1.1 信息安全的含义

 

迄今为止,对信息安全依然没有一个统一和公认的定义。但是从国内外研究来看,对其主要存在2种说法:一种指的是具体信息安全技术系统的安全;而另一种则指的是某些特定的信息体系的安全。上述2种定义主要站在静态的角度上阐述了信息安全的基本层面,但是信息系统和网络的影响决定了信息安全是一个动态的改变,其主要是防止企业信息遭到恶意泄露、破坏、更改[1]。信息安全的最终目的是向合法的对象提供安全、可靠的信息。

 

1.2 信息安全在企业中发挥的重要作用

 

企业信息作为企业的宝贵资源,保证企业信息的安全性对企业的生存和发展具有重要作用,主要体现在以下3个方面:一是企业信息安全是保障企业正常运行的基本前提。在网络时代背景下,企业信息安全的内容更广泛,再加上现代企业制度的不断建立和完善,越来越多的企业依靠信息数据库开展各项工作,例如:对于市场情况的分析、做出重大决策等等。二是保障企业信息安全是提高企业市场竞争力的必备条件。随着市场经济的不断完善,企业面临的竞争也越来越激烈,在这种形势下,企业要想获取市场竞争优势就需要依靠信息安全来实现。三是企业信息安全作为企业发展战略中重要的组成部分,而企业实施各项战略主要是通过自身的经营活动、财务信息等开展的,这些数据也能够将企业的战略实施方法以及下一步计划详细地反应出来,因此,如果企业的信息安全无法得到保障,那么企业要实施各项战略难度也很大。

 

2 网络时代下企业信息安全风险分析

 

2.1 缺乏高度的信息安全风险意识

 

在网络时代的浪潮下,很多企业都在逐步加强自身信息安全的建设,通过加大资金投入、创新技术等措施来保障自身的信息安全,然而,对信息风险的控制并非仅仅依靠技术就可以实现,更重要的是人们要树立起信息安全的风险意识。但是从当前来看,还有很大一部分企业的领导者、管理者、员工缺乏对信息安全风险的高度重视,主要表现在:个别人甚至片面地认为信息安全仅仅是网络部门的责任,跟自身没有多大关系;二是有个别企业领导者认为对信息安全的宣传过度夸张,遭受网络攻击的概率小,一般不会发生在自己身上;三是个别企业没有建立信息安全风险管理体系,再加上企业缺乏具体的故障系统,导致企业信息安全遭到风险时,员工往往手足无措,虽说有些企业针对自身的信息安全制定了一系列规章和制度,但是由于缺乏针对性和操作性,导致这些制度无法得到真正落实。

 

2.2 应用系统的安全性不高

 

企业要实现信息化建设的目的,少不了各种应用系统作支撑,但是从实际情况来看,很多企业还存在着应用系统的安全性不高等问题,进而导致企业在数据传输和存储等方面存在漏洞。如此容易被一些病毒、恶意软件窃取,实现非法访问,进而引发企业信息丢失或者泄露等安全风险。另外,很多企业应用系统的安全方模式也较为单一,绝大部分主要是采用“口令”的方式进行认证,无法实现对信息安全全方位的防范。另外,企业设置的密码过于简单、操作不规范等等都会增加应用系统安全的风险。

 

2.3 技术设备和设施的作用发挥不足

 

个别企业为了防范信息安全风险,针对一些重要信息设置了安全设备,但是由于操作条件和参数设施不够合理,无法将这些设备的作用充分发挥出来。还有很多企业没有通过建立工作日志来对安全设备、设施的运行情况进行监控,进而不能根据企业的经营情况对信息安全进行风险控制,更无法采取有效措施保障企业风险管理。

 

3 网络时代下控制企业信息安全风险途径分析

 

3.1 加强信息安全教育,提高信息安全风险意识

 

由于在企业信息安全控制中,提高员工的信息安全意识是保证企业信息安全的决定性因素,因此,企业应该加强对员工的信息安全教育,帮助员工树立起信息安全风险意识,例如:企业可以利用一些重大节日开展关于信息安全的演讲比赛、征文比赛,也可以通过建立适当的激励制度以及开展培训活动等途径来加强员工对信息安全重要性的认识,进而提高自身的信息安全风险防范意识和观念。

 

3.2 加强信息化建设,设置信息安全管理部门

 

在企业信息化建设中,信息安全作为重要的基础,企业要强化自身的内部控制,就应该落实信息安全的建设工作。加强信息化建设首先需要企业将信息安全纳入安全管理范围内,进而突出信息安全建设管理的重要地位;然后不断健全信息安全的责任制度,争取形成信息安全联动管理机制,确保信息安全管理的有效性;最后,在企业中设置信息安全管理机构,该部分的主要职能为企业信息安全建设、管理以及员工的信息安全教育培训工作等,从而为企业的信息安全风险控制创建一个良好的内部环境[2]。

 

3.3 运用新技术,加强信息安全风险防范

 

当前控制信息安全风险常见的主要有VPN技术和防火墙技术:(1)VPN技术。VPN主要指的是在公共网络的虚拟专用网络中建立一个临时的安全链接,在通常情况下,对VPN内部进行扩展可以实现远程操作,建立一条分公司、商业合作商和供应商跟公司内部网络安全联系,从而确保信息交换的安全性,保证数据传输的安全性。(2)防火墙技术。防火墙也被称为访问控制系统,主要是通过对网络做拓扑结构和服务类型上的隔离来保障网络安全。运用防火墙技术可以保证企业的内部网络免受外部网络的侵占,并阻断非法访问的外部网络进入企业内部网络,保证企业信息和资源的安全。

 

4 结 语

 

总之,网络时代的产生为企业发展创造了新的模式和发展契机,但与此同时,企业的信息安全也面临着很大的威胁,在很大程度上制约了企业的可持续发展。要实现对企业信息安全风险的控制,首先应该找准企业信息安全的风险点,然后采取对应措施,如:加强信息安全教育、加强信息化建设、运用新技术等几个方面来控制信息安全风险。

 

作者:袁亮 来源:中国管理信息化 2015年17期

第4篇:保障信息安全的措施范文

关键词:电力系统;信息安全;安全策略

中图分类号:TM39 文献标识码:A

随着飞速发展的电力信息化,电力系统越来越依赖于计算机网络与电子信息系统,电力信息安全系统一旦产生差错,将直接危害电网以及其衍射破坏国民经济,其杀伤力势必无法估量。电力系统信息安全是一项技术复杂度高、管理程度较深综合型系统工程,波及到电力生产、传输、分配与使用等各个环节的同时,需最大限度地确保电力信息的密保性、整体性、可用性、可控性。此外,电力系统信息安全的深入研究,构建电力系统信息安全保障体系显得尤为重要。

一、电力系统现存的信息安全隐患

近几年,快速发展的国内电力信息化,电力通信逐步转变为以光纤和数字微波为主导的的传输方式,并存着卫星、电力线载波、电缆、无线等多种通信方式的全国电力系统通信,为进一步发展国内电气信息化夯实了基础。综合来讲,相对较高的国内电力系统信息安全程度,保障着电力系统信息运行的安全性、稳定性。

虽然我国电力系统信息安全已取得了可喜的成效,但仍有进一步完善之处:

1.未统一规范管理的电力系统信息安全。确保正常运作电力系统,信息安全极为重要,但就目前来说,统一化、权威性的电力系统信息安全管理规范仍未真正落实到位。

2.符合电力行业指标的信息安全保障体系未合理构建。如在电力行业内部缺失计算机信息网络安全意识、未实施完善的数据备份措施、脆弱的身份认证、计算机网络化以及局域网广域化,加大了外在危险的攻击力等问题,屡见不鲜。随着逐步推进的电气信息化进程,计算机网络越来越多的应用于电力系统的生产管理领域,但具有一定运行特点的电力系统,构建与电力工业特点相一致的计算机信息安全保障体系极为关键。

3.涌现出软件内部的安全漏洞。软件的独特定已决定了自身一定不是健全的产品,不同影响的安全漏洞会不断涌现。加之应用广泛的软件,增加了软件接触的条件复杂性,从而一定程度上隐藏了自身潜在的缺陷。

4.假借网页进行恶意攻击。一般情况下,每个电力企业均有自己电力系统网站,在互联网连入后,各种网页均在每位电脑用户搜寻所需的有用信息不断点击下打开。这也是不可回避的情况,然而,并不是打开的所有网页是安全的。部分网站的开发者或拥有者,为获取某种利益,就会巧妙地修改自己的网页,以便其具有一定的特殊功能。如:点击打开某网站链接时,不经意间会发觉自己的浏览器已被自动更换,名称已换成恶意网站的标题。此情况下,运用正常手段根本无法修正。更有甚者,部分网页自身具有携带木马的功能,只要不小心打开或浏览后,就有可能将木马种在你的机器内,之后就会无意间破坏或泄露你个人的信息等。

5.针对当前服务虚拟化快速发展变革期的来临,给电力企业信息系统带来了一定的安全问题。比如攻击内部虚拟机、争夺有限的资源以及增加管理难度等方面。对此,基于信息安全保障体系预设的前提下,可以制定虚拟化感知的安全应对方案,规避争夺资源,进而最大限度的提高服务器处于高峰和非高峰期内的工作效率。

二、构建电力系统信息安全保障体系的几点思考

1.进一步完善信息安全管理机制

整体规划统筹,关注重点,建设信息安全管理制度与规范标准进程需进一步加快,切实制定相关的信息安全制度条例,有效编制电力系统的实施办法,明确信息安全项目的侧重点,规划统筹电力系统信息安全任务。合理构建电力系统信息安全保障体系,为本单位防护信息安全设施完善与更新工作做好全方位指导,及时调查应对产生信息事故之后的规范性工作,从而进一步提高信息安全事件的管理与监督力度。与此同时,针对规范建设灾难恢复系统,需紧抓研究与编制,实施有效的恢复灾难措施,适当规划统筹单位内部恢复灾难的系统建设工作。

除此之外,标准化、规范化是确保电力系统信息安全的基础性工作。电力企业需着手于电力系统的实际特点,格外重视电力系统信息安全的规范化、统一性管理,适当的制定并完善一套标准化、统一性的安全管理规范机制,从而最大限度的弥补电力企业内部信息安全管理存在的不足之处,增强企业的风险承受力。在构建电力系统信息安全保障体系的过程中,电力系统主要管理部门必须严格按照确保电力系统正常运行的指标需求,参照现今的国际安全标准、国家安全标准以及相关的安全法规政策,有效地构建电力系统信息安全的各项管理规范和相关技术标准,进一步规范基础性设施构建、系统与网络平台搭建、应用软件开发、运行管理等各个重要环节,进而为电力系统信息安全的构建创造坚实的基础。

2.加快建设信息安全管控机制

全面落实信息安全保障体系不可忽略主要负责人员的组织、管理工作。结合每人的不同因素,需严格遵循以人为本的安全理念是构建电力系统信息安全保障体系的基本原则之一,对此,在整个电力系统信息安全中,需重视组织安全机制的有效落实工作。在制定健全组织安全机制的过程中,需进一步提高计算机信息网络工作人员的安全意识,并针对专门负责信息安全工作人员开展定期或不定期的安全培训。

建设个人终端标准化工作需加快推进,严格管理个人终端接入网,将个人终端补丁程序与及时自动更新、升级病毒软件落实到日常工作中,而对于随意下载或安装的非正版软件需加大严禁力度。加强实施防治木马病毒等危险因素侵入的安全措施,做好外来用户访问控制工作。全面有效的监控信息安全,尽快构建信息安全监控体系,实现集中监视防火墙、入侵检测等安全防护设施,或对其进行及时有效地警示,同时,深入研究信息安全模型,制定综合评估检测信息安全机制,确保安全信息评估的科学化、简便性。

3.增强安息安全密保工作的认识度

认清形势,对全体员工的密保知识水平与防护技能进行全方面检测,提高网络窃密泄密防范水平。针对外网连接其他公共信息网络,需严格审查或严禁,并严禁外存或处理国家和单位机密在非网上,将保护信息安全工作和职责切实落实到位。与合作单位的开发、咨询工作需强化信息安全保密管理,签订保密协议,严审外来人员的访问,加强授权管理,做好监管与备案工作。定期或不定期开展审查信息系统安全保密活动,对文档做好登记、存档、销毁、定检以及解密等各方面工作,及时发现、解除隐性的或显性的泄密隐患。

在信息安全保障体系设计阶段,确保电力系统信息安全需重点考虑的关键条件之一。规范化使用系统内部的部分安全设施,增强基础设备的安全度,诸如尽可能实行深埋或架空通信线路等措施,避免各种方式的意外损坏。严格化管理保障体系内的部分精密设施,合理制定专项负责制,将责任具体到每人。

三、凭借防火墙及云计算安全手段,保障信息安全

近年来,随着网络科技的快速发展,防火墙技术已作为新兴的计算机网络安全保护性技术措施之一。在网络中,通过阻止黑客访问某个机构的内部网络而设定的屏障,换句话而言,是专门控制超出两个方向的通信门槛。针对边界网络,可利用对应的网络通信监控系统的构建来将内外网络进行隔离,从而防止外部网络的入侵;紧密结合实电力系统,较为合适的利用“防火墙十杀毒软件”配置方式,做好及时升级、更新工作,避免工作流于表面。与此同时,为保密信息因恶意外部破坏造成丢失或网络瘫痪,需认真做好备份重要网络信息和系统数据。此外,备份的有效性定期检验也显得尤为重要。有力鉴定数据备份的有效性关键在于定期的恢复演习,也是有效演练网络负责人恢复数据的操作技能,锻炼应对问题时的从容面对,冷静思考,进而为网络访问创造保障环境。

防火墙的类型多样,具体概况为包过滤防火墙、防火墙与双穴防火墙三大类。其中网络层设置的一般是包过滤防火墙,而在路由器上实现包过滤目的。此类防火墙可以用来对外部非法用户访问的禁止,以及访问某些服务类型的禁止等。又称应用层网管级防火墙的防火墙,其组成主要有服务器和过滤路由器,是当前相对较为流行的防火墙种类之一。而针对双穴防火墙,是在一个网络内进行数据搜集,并有选择性的传送到另一个网络。电力系统信息安全的保障性离不开防火墙的合理配置,确保安全连接各个网络,从而在连接端口规避出现安全漏洞。

同时,通过加强云计算威胁管理,为信息安全保障体系提供灵活的管理策略,进一步丰富审计日志以及报表的功能。并有效结合“云中保险箱技术”,合理利用密钥及管理策略机制,保护用户存储的云隐私与数据信息,使电力企业所运用的云平台或数据交换突破时空限制,且更为安全。

结束语

总的来说,电力系统信息安全保障体系的构建是为了更好地应对电力系统信息安全的潜在威胁,使电力系统信息的安全性不断提高。在总结过去经验的基础上,各电力企业要积极分析电力系统的特点,合理利用云计算安全手段,制定相应的安全策略,建立全面合理的信息安全体系,确保电力信息乃至整个电力系统的安全。

参考文献

[1].吴克河.电力信息系统安全防御体系及关键技术[M].北京: 科学出版社.2011(10).

[2].田雨平.周凤鸣.电力企业现代安全管理[M]. 北京:中国电力出版社.2009(1).

[3].国家电力监管委员会安全监管局.电力安全监督管理工作手册[M].北京:中国电力出版社.2009(4).

第5篇:保障信息安全的措施范文

【关键词】外汇 信息安全 风险 保障措施

近年来,国家外汇管理局加大了信息化建设步伐,信息系统已基本替代了手工操作用于处理外汇管理日常工作,在外汇监管与服务的过程中发挥着越来越重要的作用,外汇业务信息系统的安全正常运行已成为外汇局开展业务开展的前提,任何一个环节的信息系安全管理缺失,都可能给外汇管理工作带来严重的后果。

一、外汇信息系统和数据所面临的风险

信息安全就是保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的保密性、完整性、可用性.可控性和平可否认性。

外汇管理信息系统和数据在采集、保存和使用等过程中存在诸多安全风险,例如硬盘损坏等物理环境风险,操作系统和网络协议漏洞导致外汇信息数据被非法访问、修改或恶意删除,最终导致外汇信息丧失上述安全特性,从而影响了外汇业务的正常开展。本节仅结合外汇信息系统和数据实际情况,简要介绍外汇信息常见的风险。

(一)电子设备存在软件和硬件故障风险

外汇信息系统在运行过程往往会面临硬件设备发生故障,软件系统出现运行错误的风险,例如服务器电源设备老化、硬盘出现坏道无法读写、软件崩溃、通讯网络故障等问题。上述问题是外汇信息系统实际运维过程中最为常见风险源。

(二)人为操作风险

因人为操作外汇信息系统产生的未授权的数据访问和数据修改、信息错误或虚假信息输入、授权的终端用户滥用、不完整处理等。产生该类风险的原因是用户安全意识淡薄,未授权访问数据造成外汇信息泄漏,数据手工处理导致的错误或虚假信息,未授权用户操作等行为都会造成信息系统安全性风险。实际外汇信息系统运行中,人为事件造成损失的概率远远大于其他威胁造成损失的。

(三)系统风险

一般所用的计算机操作系统以及大量的应用软件在组织业务交流的过程中使用,来自这些系统和应用软件的问题和缺陷会对一系列系统造成影响,特别是在多个应用系统互联时,影响会涉及整个组织的多个系统。例如,部分系统具有维护困难、结构不完善、缺乏文档和设计有漏洞等多个隐患,有时就会在系统升级和安装补丁的时候引入较高的风险。

(四)物理环境风险

由于组织缺乏对组织场所的安全保卫,或者缺乏防水、防火、防雷等防护措施,在面临自然灾难时,可能会造成极大的损失。

二、外汇信息安全基本准则和特性

外汇信息系统是一个以保障外汇业务系统正常运行的专用的信息系统,近年来在不断加大信息科技方面投入、加快信息化建设的过程中得到了有效整合和完善。为有效应对外汇信息系统安全风险,科技部门应同步提升科技管理制度的完整性和执行力度、管理精细化程度。制定外汇信息系统安全的具体保障措施之前,首先需要我们认清信息安全的基本准则和一些特性:

(一)信息安全短板效应

对信息系统安全所涉及的领域进行安全保护即全面构筑外汇管理信息安全保障工作,重点加强对安全洼地、薄弱环节的安全防护。

(二)信息安全系统化

信息系统安全其实是一项系统工程,要从管理、技术、工程等层面总体考量,全面保障外汇管理局信息系统安全。

(三)信息安全动态化

信息安全保障措施所防范的对象是一个动态变化的过程,所以信息系统也应该随着内外部安全形势的变化不断改进。

(四)信息安全常态化

信息安全从时间角度看是一个长期存在的问题,只有在信息安全技术方面严格把握重点,综合信息安全体系的可持续构建,才能保障外汇管理局信息系统安全。

(五)系统操作权责明确

信息系统安全的前提是要严格内部授权,划分各岗位职责,如加大内控风险防范和控制。使各系统角色操作者权限形成相互制约的控制机制。

三、外汇信息安全保障应对措施

外汇信息安全工作应以信息系统所面临的安全威胁依据,遵循基本准则,以信息基础设施建设和安全管理制度为我切入点制定相应的防护措施。

(一)建立系统性的安全管理制度

安全管理制度要包括人员管理、资产管理、数据管理、网络管理、运维管理、应急管理、事后审查等方面内容

(二)建立良好的网络信息安全防护体系

从物理环境安全、网络边界安全、设备安全、应用系统安全以及数据安全等方面部署相关的安全防护设备和措施。

(三)定期进行信息安全教育培训

因信息技术行业快速发展,信息安全形势也在不断变化,外汇管理局科技部门可定期对辖内外汇信息系统维护和操作人员进行信息系统安全培训,更新安全知识。为了有效防范未知威胁和隐患,外汇管理局科技部门可对辖内定期开展信息系统安全检查,确保外汇信息系统安全有效运行,保障外汇信息的可控、可用和完整性。

(四)开展信息系统安全风险评估,进一步做好系统等保工作

首先对外汇信息系统安全进行风险评估,根据评估识别威胁外汇信息系统安全的风险,作为制定、实施安全策略、措施的基础,风险评估同时也是外汇信息系统安全等级保护的重要前提与依据。其次确定信息系统安全级别,根据级别的不同,实施对应的保护措施,启动对应级别的安全事件应急响应程序。

(五)运用入侵检测等技术,预防恶意攻击

随着技术发展,当前恶意攻击手段呈现越来越隐蔽的趋势,需要科技部门采用具有预警功能的技术手段来应对,如入侵检测、数据挖掘等技术,通过分析历史数据,发现当前安全措施的缺陷,及时纠正和预防内外部风险再次发生。

(六)完善监督管理,实施信息安全自查与检查相结合

查找现有信息化建设工作中的薄弱环节,井切实进行整改,建立良性的信息安全管理机制。开展信息安全检查与自查是完善信息安全监督管理工作的有效方式之一,其中信息安全检查方案的设计是安全检查的核心,科技部门需要根据外汇业务实际情况,将外汇管理局有关要求进行梳理完善,对相应风险点进行总结和归纳,科学设计了信息安全检查方案。

参考文献

[1]林国恩.信息系统安全[M].北京:电子工业出版社.2010

第6篇:保障信息安全的措施范文

关键词:电子政务;安全隐患;解决措施

在信息网络中电子政务是一个特殊的应用领域,涉及领域内的众多信息都是具有保密性的。如果电子政务系统的安全性被破坏,造成敏感信息的泄露、黑客的入侵、网络信息的非法使用以及计算机病毒等都将对电子政务系统的正常运转构成威胁,甚至对政府部门和社会公众产生危害,严重的还将危害国家的信息安全及安全。

1  我国电子政务中信息安全存在的问题

1.1技术问题

1.1.1技术被动性:首先我国的芯片大多数均依赖进口,即便有部分是自己开发的也需要到国外去加工;其次,由于加入了WTO,为了减少与发达国家的差距,我国引进了不少国外设备,同时也带来了不容小觑的安全缺陷。另外我国大部分网络运行的主要是TCP/IP等网络协议,这些都不是为安全通讯而设计的,因此,在利用这些技术进行服务本身就存在着许多方面的安全威胁。

1.1.2网络技术本身的缺陷:中国是一个国土面积约960万平方公里的泱泱大国,不可避免包括了丘陵、高原、盆地等,要使全国都电子政务化,其网络规模不言而喻,这就造成了通信线路过长,其安全系数越低。另外现代通信分为有线和无线两种,有线线路容易遭受物理破坏,易被搭线窃听;无线线路易遭截获、监听等等,同样存在安全隐患。

1.1.3安全标准的不统一:目前全国缺乏统一的加密系统、密码算法和数据管理制度。在应用平台时,用户不规范造成病毒、黑客入侵;直接面向用户时存在信息泄露、信息篡改、信息抵赖、信息假冒等等,信息的绝对安全没有保障。

1.2管理问题

1993年,国务院成立了国家经济信息化联席会议,正式启动国民经济信息化工程,开始实施“三金工程”,及金桥工程、金关工程和金卡工程,以及以后的金质工程等。[1]随着政府全面上网工程模式的展开,形成了一定的规模,但是电子政务的安全管理的难度系数也加大,很多机关管理部门忽略其安全防范,放松安全意识,造成我国电子政务的损失。目前出现的管理薄弱问题,给不法分子和不少国家的敌对势力空档,通过在网上发表不实言论以损害国家利益。

2  维护电子政务信息安全的具体措施

2.1技术保障

针对存在的技术问题,可以提出防火墙技术、数据加密技术、入侵检测技术、防病毒技术和数据存储、备份技术。[2]

2.2强化组织和和管理

目前的管理方式停滞不前,仍是“看家护院”的传统模式。我们应该配合国家信息化领导机构,在个地区和部委建立相应的信息安全管理机构,以完成和强化信息安全的管理,形成自上而下的信息安全管理组织体系。同时,根据管理需求,可以对电子政务系统信息内容实施安全监控管理,来保护政务信息的安全,防止由于内部违规或外部入侵造成的网络泄密,同时也阻止了有害信息在政务网上的传播。

2.3法律和政策的健全

电子商务的工作内容和工作流程涉及到国家的秘密与核心政务,它的安全关系到国家的主权、国家的安全和公众利益,因此电子政务的安全实施和保障,必须以国家法规形式将其固化,形成全国共同遵守的规约,成为电子政务国际交往的重要依据。这样做的目的就是为了保护守法者和依法者的合法权益,为司法和执法者提供法律依据,对违法、犯法者形成严打的威慑。因此,制订相应的法规,适度的解密和规范开放的规则,保护政府部门间信息的正常交流,保护社会公众对信息的合法享用,打破对政务信息资源的垄断和封锁,提高政府行政透明度和民主进程,是非常有利的。[3]例如:《计算机软件保护条例》(1992年)、《中华人民共和国计算机信息系统安全保护条例》(1994年)、《警察法》(1995年)、《计算机信息网络国际联网安全保护管理办法》(1997年),都可作为执法人员执法时的依据。

2.4自主知识产权信息安全核心技术的研发

由于我国所用的核心技术不是依赖进口就是在国外生产,完全无任何安全保障,所以在未来的发展过程中我们除了做好防范安全隐患的措施外,搞好自主知识产权的研发作为维护电子政务信息安全的核心,更应该着力于研发具有自主知识产权的信息安全核心技术,生产出能与美国等发达国家相媲美的具有高密度信息安全的产品。

【参考文献】

[1] 陶学荣,朱旺力;中国电子化政府:历史、现状和挑战[J];江西社会科学;2004年02期

第7篇:保障信息安全的措施范文

【关键词】军队档案;安全保障体系建设;思考

档案安全保障体系建设是推动档案管理机制创新,提升档案管理水平的重要途径之一。档案安全保障体系建设必须以档案安全保障理论为指导,综合技术、管理、人员、活动,建立动态调整的、独立的、开放的安全保障体系,保证档案终身安全。特别是在当前,我国自然灾害和频发、公共服务体系建设和政府信息公开提速、信息技术应用导致数字档案信息大量产生的新形势下,进一步加强军队档案安全保障体系建设,全面提升军队档案部门的安全保障能力,显得尤为重要。加强军队档案安全保障体系建设,是应对敌对势力窃取我军核心档案信息资源的客观需要;是应对近年我国自然灾害多发频发、对档案安全构成严重威胁的客观需要;是应对社会转型期出现,威胁档案安全的重要举措;是应对新技术广泛应用,对数字档案信息资源安全带来的新隐患新挑战的必然选择。从军队档案管理工作实践的角度来看,档案安全保障体系建设的任务非常繁重,涉及档案收集、保管、利用等各个环节,贯穿于档案管理的整个过程。从军队档案安全保障体系的基础设施以及制度、技术、人员等诸多支撑要素来看,必须将其作为一个有机整体的系统工程,统筹考虑和谋划,全方位地整体推进。

一、加强档案安全保障体系建设的物质保障

军队档案馆(室)是保障档案安全的重要屏障。加强档案安全相关基础设施建设,首先要坚持不懈地抓好档案馆(室)建设,改善档案馆(室)设施和档案保管条件。在档案馆(室)建设过程中,应当高度重视抗震烈度、防火等级等方面的刚性要求,充分考虑坚固、安全、环保、实用等因素,严格遵循国家和军队有关档案馆(室)建设的标准和规范,把档案馆(室)建设好,筑起保障档案安全的坚固防线。在设施设备方面,要严格遵循视频监控、门禁、火灾报警、消防、温湿度监控、恒温恒湿、周界防护、电子巡查、通讯、计算机安全等系统建设的新要求。全面构建和实施档案安全保障体系,可以从根本上提高军队对档案文献遗产长期保存、有效利用的控制力,从根本上提高档案安全保障技术整体水平。

二、加强档案安全保障体系建设的制度保障

建立健全军队档案管理规章制度,加强对规章制度执行情况的监督检查,建立起长效机制,确保规章制度落到实处。一手抓建章立制,一手抓贯彻落实,同时在制度的制定和执行两个方面下工夫,不能有“椰子效应”,即在政策的“硬包装”之下存在一个执行的“软内核”,从确保军队核心信息资源安全的高度,充分认识档案安全保障能力建设的重要性和紧迫性,不断完善各项涉及档案安全工作的规章制度,并认真付诸实施,把安全至上的理念物化到档案管理各个环节中去。完善突发事件应对制度,建立危机预防与危机管理机制,加强突发事件应急管理,提高应对自然灾害损毁和影响的能力。按照《档案工作突发事件应急处置管理办法》的要求,根据单位实际制定相应的应急预案,对所能设想到的各种突发灾害、突发社会事件到来时怎样抢救、保护档案制定出方案,以便紧急情况发生时按预案办事。每年不定期按预案进行演练,以提高应急处置的执行力。加强《档案馆灾害防治工作指南》的宣传贯彻,用以指导各级档案部门的防灾备灾、应急处置和恢复重建工作。

实施重要档案备份制度,是提高抵御各种突发事件影响能力的一项重要举措。俗话说,鸡蛋不能只放在一个篮子里。我国自古以来就有对重要档案实行多套异地备份的制度,在危害档案安全的突发社会事件和自然灾害频发的今天,我们必须进一步强化风险防范意识,更加重视实施重要档案异地备份制度,提高灾害应对能力。完善档案利用安全保密制度,处理好档案开放和公开与信息安全的关系,提高档案利用过程中本体安全和信息安全保障能力。在更多关注信息公开、改善公共信息服务的同时,要加强对利用档案的审查监管工作,不该提供利用的档案坚决不提供,能利用副本的尽量利用副本,保障档案本体的安全和档案信息的安全。完善受损档案抢救制度,对突发灾害、事件以及自然老化等因素造成档案损毁的,一定要尽快对破损档案采取抢救和保护措施,避免造成更大损失,加强对各项抢救保护工作的监督和指导,是落实档案抢救制度的关键所在。

完善数字档案信息安全制度,认真做好档案信息化建设过程中的信息安全保障工作。数字档案信息的安全保障工作,应当从设备、网络、系统、数据等各个方面、各个环节加强安全管理,以完备的防范体系来保证数字档案信息万无一失。电子文件是一种易被改动、易被窃取、易于传播、易于消失的信息,特别是它还是一种不能直接识读而必须依赖于特定的设备和软件才能被读取的信息,必须在不断攻克相关关键技术的同时,建立完善的管理制度和规程,解决好电子文件的保密、保存、读取等巨大难题。

三、加强档案安全保障体系建设的理论支撑和技术保障

构建档案安全保障体系的前提是分析档案安全保障体系的理论定位与实际应用的关系,争取实现基于高起点、实现高目标、开拓新局面。

目前,国内外关于档案安全保障体系的理解大致有三层含义:其一,控制环境,降低风险。这里的“环境”是指档案保管环境、物理环境、社会环境、信息存储环境等,降低环境因素对档案安全的影响,最大可能降低风险。其二,建立安全保障平台,采取安全防护措施,使档案尽可能保持稳定状态。其三,对已经处于不安全环境中的档案,采取各种措施使其达到新的稳定状态,保存其信息的可读、可用和可藏。这三层含义包括档案安全保障体系中的社会因素、管理体制、组织体系、策略、政策法规、安全保障技术或安全保护效果的评价等等较为宏观的要素。

档案安全保障属于档案管理和档案维护中非常重要的一部分工作,需要渗透到档案形成阶段、保管阶段和维护阶段,也就是整个生命周期。充分结合档案工作实际,加强档案防灾减灾策略、数字档案信息安全保障策略、受损档案抢救修复技术方法、电子文件真实性保证和长久保存方法、突发事件应对措施等关键理论和技术方法的研究攻关,不断提高档案安全的理论支撑和技术保障能力。如对于档案保管单位来讲需要进行系统的档案安全现状的普查工作,了解档案的种类、损坏程度、档案保管安全现状和存在的安全隐患,建立档案安全数据库平台。摸清家底会对档案安全总体状况有个全面和系统的了解,可以从整个军队的层面制订相应的档案安全保障长期策略。这就使得档案的安全保障工作更加具有整体性的把握及其长期的计划性,以至实施保障技术措施时更加具有针对性。采取有效措施推进档案安全保障相关新技术、新设备、新方法的推广应用,促进档案安全保障能力快速提升。

四、加强档案安全保障体系建设的人才保障

正如国家档案局杨冬权局长所说:在影响档案安全的各种因素中,人是决定性的因素档案安全的最大保障是人的认真,档案安全的最大危险是人的疏忽。许多档案安全事故的发生,就源自于人的认识不到位、思想不重视,疏于防范;许多自然灾害中档案损失的大小,完全取决于人们是否重视档案安全并采取了有效防范与抢救措施。因此,确保档案安全,对档案部门和档案工作者来说,是本职、是天职、是称职;相反,则是失职、渎职、不称职。若是由此给军队造成重大损失的,还要免职、撤职,直至追究刑事责任。

由此可见,提高军队档案干部整体素质、增强安全保障能力,是档案部门的一项重要而紧迫的任务。通过对档案工作人员开展经常性的安全教育和学习培训,强化他们的安全防范意识和责任意识,普及档案安全保障基本知识与技能,培养造就一支责任意识强、掌握现代科技知识和专业技能、胜任本职工作的档案干部队伍,为档案安全提供可靠的人才保障。

现代条件下的档案安全保障体系的构建是决定档案事业发展的关键之一,它围绕档案主体工作而形成的,包括档案创新能力、关键技术研发与应用能力、安全保护活动组织能力、业务拓展能力、事业发展支持能力、档案技术力量培训能力等,是一项长期而艰巨的任务,需要档案机构上上下下、方方面面的通力合作,积极配合。档案安全保障体系对于档案工作及档案工作者都是一个全新的概念,它的构建、研究和推广应用为档案事业的长期发展提供了巨大的空间。

参考文献:

[1]周朱华.电子政务网络与信息安全保障体系设计[J].信息安全,2009(3).

[2]王爱红.一种安全电子政务系统的开发[J].计算机信息,2007(1)-(3).

[3]王谦,陈放.我国电子政务信息安全及保障体系[J].网络安全技术与应用,2006(04).

[4]杨冬权.在电子文件管理国家战略国际学术研讨会上的讲话[N].中国档案报,2009-6-26(1).

[5]杨安莲.电子文件信息安全管理研究[J].档案学通讯,2009(4).

[6]马芳.国外信息安全保障技术的回顾与前瞻[J].信息安全与通信保密,2008(6).

第8篇:保障信息安全的措施范文

    1我省林业信息化安全形势严峻

    我省林业系统信息安全面临的形势不容乐观,从省直机关及部分地市单位的调查结果看,有39%的单位发生过信息安全事件,说明我省林业系统网络和信息安全基础还比较薄弱,保障机制尚待健全。主要有以下四个方面表现。

    1.1从发生信息安全事件的结构上看,超过半数的属于感染病毒、木马。引起事件的原因35.5%来自于单位外部,主要原因是未修补或升级软件漏洞。42.2%的事件损失比较轻微,只有0.9%的事故属于比较严重。而对于事件的觉察,36%是通过网络管理员工作监测发现,22.7%是事后分析发现。这说明,我省林业网络安全形势总体上是好的,但也说明网络与信息安全事件总体防范能力不足,缺乏对安全事件的提前预防。

    1.2从信息安全管理来看,有74%的单位制定了安全管理规章制度,78%的单位能做到随时进行安全检查,61.1%的部门在管理中采取口令加密。这说明林业系统内大部门单位已经认识到了信息安全的重要性,但管理手段单一,技术落后,缺乏有效的身份认证、授权管理和安全审计手段。

    1.3从信息安全投资来看,只有14.70%的单位信息安全投入达到了15%,70%的单位信息安全投资低于信息化项目总投资的10%,甚至还有7%的单位在信息安全方面从来没有过投资。说明整体网络与信息安全投入明显不足。

    1.4从专职人员配备情况来看,只有46%的部门有专职的信息安全人员,大部分是兼职人员或外包服务。仅有3.8%的单位组织了对单位全体员工的信息安全培训,而对于网络安全管理技术人员的培训也只有46%的单位搞过。从业人员不足,安全培训少,也是影响信息安全的一个重要因素。上述现状,反映出我省林业系统网络与信息安全意识淡薄,信息系统综合防范手段匮乏,信息安全管理薄弱,应急处理能力不强,信息安全管理和技术人才缺乏。随着我省林业信息化建设和应用的加快,多样化的侵害和信息安全隐患将会不断地暴露出来,使我省林业网络与信息安全工作面临着更大的威胁和风险。

    2我省林业系统信息安全保障思路及主要任务

    省委省政府关于建设“平安山东”的决定,提出了把我省建设成为全国最稳定、最安全的地区之一的明确目标和任务,切实加强网络与信息安全保障工作是大力推进国民经济和社会信息化的重要保障,是平安山东建设的重要内容。省政府印发的山东省国民经济和社会信息化的十二五规划,把信息安全保障体系作为主要内容之一。在此基础上,林业信息化建设以全面提高网络与信息安全的保障能力为己任,努力开创了我省信息化建设与信息安全保障体系相互适应、共同进步的新局面。

    2.1信息安全保障工作的思路以科学发展观为指导,认真贯彻“积极防御,综合防范”的方针,加强网络信任体系、信息安全监控体系和应急保障体系建设,全面提高林业系统网络与信息安全防护和应急事件处置能力,重点保障我省林业基础信息网络和重要信息系统安全;强化林业信息安全制度建设和人才队伍建设,充分发挥各方面的积极性,协同构筑我省网络与信息安全保障体系。

    2.2信息安全保障工作的主要任务

    2.2.1建立健全我省信息安全管理体制,充分发挥网络与信息安全建设的作用,建立了信息安全的通报制度,形成我省林业信息安全相关部门密切配合的良好机制。

    2.2.2积极推进了信息风险评估和等级保护制度的建立。省信息办制定了山东省信息安全风险评估实施办法,介绍了实施风险评估的方法和流程,十一五期间,已选取了多家单位作为试点,下一步将根据自己工作实施风险评估,并争取在全省范围内推广。

    2.2.3大力促进网络与信息安全的制度建设,积极贯彻有关信息安全标准的应用和推广,出台了林业系统网络信息安全建设的指导意见。

    2.2.4加强信息安全应急处置体系建设,利用现有的专业队伍和技术资源,规划和建设林业数据备份中心,启动建设信息化应急技术处理中心,逐步实现为我省林业网络信息安全提供预警、评测等服务,按照“谁主管谁负责、谁运营谁负责”的要求,各部门出现问题及时处理,如果处理不了,可以呼叫应急中心通过技术手段判断突发事件的原因。

    2.2.5加强人才队伍培养和建设。不定期的举办了面向工作人员提高安全意识、防范意识的培训,对从事信息化的专业人员建立管理培训的制度。

    3加快我省林业信息安全保障体系建设进程的建议林业信息安全保障体系的建设是关系我省民生的大事,做好这项工作十分重要。

    3.1充分认识做好信息安全保障工作的重要意义。目前对信息安全问题不少人仍然缺乏全面的、深刻的认识,现有各个部门在安全工作中缺乏安全防范的意识,安全防护注重于系统外部,忽略了系统内部的安全管理措施,安全保障缺乏循环、良性的提高,不能自主发现和及时消除安全隐患,对安全工作仍然不同程度的存在“说起来重要,忙起来次要,干起来不要”的问题。各单位各部门要从经济发展、社会稳定的高度充分认识信息安全的重要性,增强紧迫感、责任感和自觉性。

    3.2正确把握加强信息安全保障工作的总体要求。要坚持积极防御、综合防范的方针,正确处理发展与安全的关系,坚持以发展求安全、以安全保发展,同时管理与技术并用,大力发展信息技术的同时,切实加强信息安全管理工作,努力从预防、监控、应急处理和打击犯罪等环节在法律、管理、技术、人才各方面采取各种措施全面提升信息安全的防护水平。

    3.3突出重点,抓好落实。各部门要制定工作重点,加强信息安全体系建设和管理,最大限度的控制和限制安全风险,重点保障基础信息网络和重要信息系统的安全,做好应急服务工作,尽可能的防止因信息安全问题造成的重要信息系统的大面积的出现问题。防止数据丢失和错误,避免对社会造成的损失。

第9篇:保障信息安全的措施范文

关键词 内网;信息安全;保障体系

中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2013)16-0129-01

内网的构建不仅需要工作人员将内网的数据传输技术进行实时更新与维护,更加需要专业的信息管理员对内网的信息内容进行管理,确保内网信息安全健康。保障体系作为一种以内网信息为工作对象的管理体系,其工作的开展较多的依赖于体系各环节的协调。本文将从内网信息安全的保障为中心,简要分析推进该安全保障体系建设的措施。

1 内网信息安全保障体系构建的重要性

1.1 对网络环境的规范作用

随着计算机网络技术的广泛应用,网络已经成为我国国民生活的一部分,信息传播速度的不断提升和观念交流的及时有效逐渐的形成了对网络环境的威胁。网络环境是确保网络信息安全、健康的基础,只有确保网络环境的清洁,网民的信息安全才有所保障。

推进内网信息安全保障体系的建设对网络环境有一定的规范作用。首先,内网信息安全保障体系是针对网络信息安全这项内容的,而该项内容是网络环境中极为重要的部分,网民之间的信息交流构成网络环境的基础。保障体系的建立能够有效地提高网络环境的清洁力度。其次,内网信息安全保障体系的建立有利于加强局域网络的稳定性,减少因网络故障导致的全网瘫痪。

1.2 对用户信息安全的保障作用

网络用户的信息安全一直都是网络平台信息管理者需要关注的重点。随着网络用户数量的增加,网络安全问题逐渐凸显,部分网民私人信息泄露已经成为网络常态。建设内网信息安全保障体系对用户信息安全有着积极的意义。一方面,内网信息安全要求工作者将网络信息进行管理,并利用一定的网络技术保护网民的信息资料安全;另一方面,内网信息安全保障体系在建设过程中不断地完善自身的应用技术,对推动网络平台的稳定十分有利,从而能够确保用户的资料安全。

2 内网安全风险分析

与外网的信息安全相比,内网的信息安全工作的开展具有一定的困难,网络黑客虽然不容易经由翻墙技术进入局域网盗窃信息或者进行破坏活动,但通过局域网内部人员的关系,内网信息安全就有极大的安全隐患。

1) 内网安全保障技术的防护性能不强,不能很好地开展网络信息安全保障工作。内网使用人员在进行信息交流时,其网络信息的安全保障技术并没有较大的技术性,简单的黑客技术就能够将内网信息掌控到手。这是由多方面因素造成的。第一,内网技术维护人员并没有设定专门的安全保障技术,部分信息共享、使用等都只通过简单口令的保护,防护手段不到位,另外,一些研发阶段的技术也没有提供专业的安全防护,导致数据和资料丢失现象较常见。

2) 内网工作人员的信息安全防护意识不强。内网的使用大部分都是统一范围内的单位员工或企业职员。这些人对内网各部分信息都十分熟悉,因此,从一定程度上讲,该网络内部的工作人员是威胁网络安全的重要部分。员工渠道的信息泄露包括员工有意进行的泄露和员工无意开展的行为。一方面,部分员工的职业素质不高,对所在企业的归属感不强,对企业重要资料的安全防护意识也就相对较弱,在被不法分子利用后,这部分员工极易成为网络信息安全的最大威胁。另一方面,相当一部分员工对企业的重要资料的重视程度较高,但其对安全保障措施的运用却不灵活,对技术保护不甚了解,因此,会出现无意的信息泄露,进而影响企业的资料安全。

内部信息泄露手段主要有:资料的复制、电子邮件通信、办公电脑与私人电脑混用、文件共享等,这些途径不仅简单快捷,节约时间,同时还是技术难度较低的行为。

3 推进内网信息安全保障体系建设

内网信息安全保障体系的建设需要工作人员结合其信息安全常出现的问题进行技术改进和工作落实。

3.1 规范网络节点接入,减少信息安全隐患

我国目前的网络接入状态是,非内网成员可以通过一定的技术轻松访问内部网络,这一现象一方面是由于现代化的楼宇布线技术导致的,另一方面,科学技术的进步降低了内网接入的难度。非内网成员在进入内网后,对内网信息的安全形成威胁,部分核心数据面临着被盗用泄露的风险,因此,工作人员需要针对这一问题展开工作,及时的发现未知接入点的存在,并根据其性质进行隔离处理,减少信息泄露的可能。

非法接入点的规范工作还包括对计算机IP地址的转变进行及时的记录和分析,当该IP的转换对局域网内部信息的安全造成威胁时,工作人员要对该网络进行阻断。

病毒库的更新也是保障内网信息安全的要素之一。内网的组成是多台计算机的连接,这些计算机组中性能较差或者应用技术较落后的计算机往往是网络安全工作中的重点,黑客在侵入内网时多选择在这一端口进入。因此,企业需要及时的进行病毒库的更新,保障计算机的安全,降低黑客入侵的可行性。

3.2 完善内网信息监控系统,确保信息安全使用

内网信息的安全不仅需要一定的技术支持,也需要有完善的内网监控系统的辅助。内网中各种先进科学技术的应用以及软件等的配合都为监控工作的进行提供了可能。运行软件、设备、网络拓扑等都能够积极参与到网络信息安全监控中来。工作人员需要针对不同的现象开展相应的工作,如中断运行异常的软件,控制移动设备在办公主机上的运用,监控系统运行情况等。实时监控的进行是保障信息基本安全的有力措施,同时,企业需要对监控措施的管理工作进行人员安排,确保监控力度到位。

3.3 结合安全保障技术和安全管理理念,维护内网信息安全

企业的内网信息安全离不开技术和管理理念的支持,只有这两者协作才能够确保企业内部工作的安全。

1)企业需要对内网的安全保障技术进行革新,及时的应用先进的科学技术,对计算机组进行定期维护和系统升级,确保其功能的稳定,减少系统漏洞的出现。积极鼓励技术人员学习新知识,完善自身的知识储备,研发出有自主知识产权的设备和系统,推动自身网络技术的发展。

2)企业需要进行规章制度的建立。①企业要制定出完善的符合社会发展要求的网络信息安全等级,为技术人员开展网络信息维护提供数据参照;②企业要对办公电脑和核心数据的使用人进行管理;③加强对内网各环节的管理,保障数据访问的设备安全。

4 结束语

内网信息安全保障体系的建设需要相关技术人员积极的进行技术革新,研发出具有自主知识产权的系统和设备产品,改变目前国内网络技术受制于人的现状。

参考文献

[1]邓波.内网:应用需求与安全保障第七期电子政务沙龙权威支招[J].信息化建设,2012(02).

[2]韩惠良,卢敬泰.内网信息安全保障体系建设研究[J].信息网络安全,2010(09).

相关热门标签