计算机网络系统安全保护的目的是保密保护敏感信息、秘密信息和重要数据、以及计算机/网络资源。随着网络的开放性、共享性、互连程度的扩大, 网络的重要性和对社会的影响也越来越大。随着网络上的各种新业务的兴起, 比如各行业的商业机密、技术工程资料、网络银行、电子商务、电子现金、数字货币等, 以及各种专用网的建设, 使得网络与信息系统的安全与保密问题显得越来越重要, 成了关键之所在。
1 我处信息系统的安全管理现状
我处随着信息系统建设的发展, 由封闭式的管理逐渐转化为开放型, 越来越多的朋友进入我处, 其中不少人直接应用我们的网络。加之我处计算机网络起步比较早, 但是在网络信息系统的安全管理方面还不是很完善。具体表现在: (1) 思想麻痹, 认为都是内部网, 无密可保, 不加口令限制。 (2) 只要联网的微机, 任意搜索网络上文档、图纸甚至可执行文件完整地下载在自己本机上运行, 不加任何防范措施。 (3) 自己本机文件随意共享, 完全面向所有网络用户不加限制措施。 (4) 应用计算机水平较低.不知道怎样加口令。
2 采取的措施
实现信息系统安全管理与保密工作要采取以下措施。
2.1 加强教育培训
重点加强对上网人员的安全保密教育和管理, 增强防范意识, 加强监督, 杜绝网上泄密事件发生。进一步加强网络信息系统操作、管理人员安全保密知识的学习和培训, 提高信息网络的安全防范能力。
2.2 健全管理制度
坚持“控制源头、加强检查、明确责任、落实制度”和“涉密不上网, 上网不涉密”的原则, 规范和完善信息网络日常管理制度。加强对计算机及其存储介质 (硬盘、软盘、光盘、磁带等) 的管理, 特别是对涉密计算机及其存储介质的管理, 指定专人负责, 明确管理职责, 采取相应的安全保密措施。
2.3 严格落实责任
为进一步落实网络安全保密责任制, 确保涉密计算机的安全运行, 区保密局确定了各单位涉密计算机的主要责任人, 并签订了责任书, 进一步落实了责任制。
2.4 严格落实隔离措施
对涉及国家秘密的计算机信息系统, 严格实行物理隔离, 并按照国家保密技术要求采取严格的防范措施。上互联网的计算机与处理涉密信息的计算机严格区分, 做到专机专用、单机操作。
2.5 建立上网信息保密审查制度
各单位指定专人对拟上网的信息根据国家保密范围的规定进行审查, 凡要发布的信息, 都要由单位负责同志认真进行审核把关。凡属于国家秘密事项的, 一律禁止在网上发布。
2.6 建立严格的计算计网络监督检查机制
定期不定期的对计算机网络系统进行检查, 及时查找问题隐患, 及时督促整改。
因此我处规定:凡接入外网Internet的计算机必须物理隔断, 严禁局域网中内网计算机联入互联网。并制定出《尔王庄管理处计算机网络管理制度》, 由于我处有两种网络:接入互联网和处内局域网, 因此制定两种不同的管理制度。
2.6.1 接入互联网管理制度
(1) 上网的微机不能进行办公操作, 防止泄密。
(2) 上网的微机不与处内局域网相连, 防止内网办公资料外泄。
(3) 上网人员不能向外发送各级保密资料和各种违反国家法律法规的内容。
(4) 严禁在网上浏览各种“黄”、“赌”、“毒”等不健康的内容和反动内容。
2.6.2 局域网管理制度
(1) 严禁所内局域网上的计算机联入国际互联网。
(2) 严禁随意增加、删除、修改和干扰所内局域网的功能 (系统管理员除外) 。
(3) 不得非法窃取所内局域网中计算机的信息资料。
(4) 计算机信息系统的访问应按权限控制, 不得进行越权操作。
(5) 各单位应对网络系统中的涉密计算机实行口令认证, 网管员必须严格遵守El令保密规定。
(6) 未经许可不得透露用户的帐号和口令, 并提醒用户定期更改口令。
3 狠抓保密工作的教育
在当前全球政治经济的斗争中, 信息具有重要的战略地位, 信息安全保密发展战略必将成为国家安全和经济发展的重要组成部分, 作为信息传播的载体, 计算机网络的安全保密则是保密工作的重点。因此计算中心特别重视计算机的保密工作。
(1) 每当节假日, 在放假前要进行保密工作的布置, 放假后上班第一天, 要进行保密工作的检查。
(2) 同时, 加强对中心职工的保密意识的教育, 经常组织学习“保密法”及有关计算机保密工作的文件、材料, 并且在全所利用各种:疗法进行计算机及信息保密的宣传, 如写宣传稿、办黑板报及举办汁算机及其网络的安全保密知识讲座, 配合制订有关计算机信息保密的制度等。
(3) 信息中心是网络技术的带头人.因此要求信息中心的每一个职工, 发现网络上有涉密的文档或图纸出现.马上打电话通知对方进行处理。
4 达到的效果
通过上述措施, 实现了加强信息系统安全与保密工作的三个目标。
保密性:信息和资源不能向非授权的用户或过程泄漏。
完整性:信息和资源保证不被非授权的用户或过程修改或利用。
可用性:当授权用户或过程需要时, 信息和资源保证能够被使用。
全处的计算机网络信息系统的安全得到了保证。
摘要:目前计算机网络飞速发展, 利用计算机信息网络收集、处理、报送信息已经成为水利信息工作的主要手段, 一些为领导决策服务的应用性数据库正在建立之中。随着网络的社会化、开放化、个人化程度的不断提高, 客观上存在网上信息被泄露、篡改和假冒, 黑客入侵, 计算机犯罪, 病毒传播, 访问控制的不合理配置经及网络软件的漏洞和“后门”等危险。必须同步考虑计算机网络安全、网络信息保密工作, 要求所有信息工作在探求计算机信息网络条件下信息的新突破的同时, 注意单位及个人计算机信息资料的安全运行管理。结合我处实际和出现的计算机网络方面一些问题, 谈谈我处如何抓好信息系统安全保密工作。
关键词:信息系统,网络安全,保密
参考文献
[1] 赵战生.信息安全保密教程[M].中国科技大, 2006, 4.
[2] 赵小林, 等.网络安全技术教程[M].国防工业出版社, 2005, 10.
【尔王庄管理处信息系统安全与保密工作分析】相关文章:
电力信息系统安全分析与思考11-17
医院信息系统的网络安全分析与设计09-10
超市仓库管理信息系统分析与设计09-11
计算机网络信息系统安全问题的分析与对策09-12
软件开发信息管理系统的设计与实现分析09-11
医院信息系统的维护和网络安全管理要点分析09-11
《信息系统安全与保密》课程教学改革探索09-12
系统信息安全分析07-21
信息系统与信息技术分析论文04-27
高校学生工作信息管理系统研究与开发12-15