你好,游客 登錄 注冊 發布搜索
背景:
閱讀文章:

淺談企業網絡信息安全

[收錄:2017-05-04] [作者:張琳 ] [服務:論文代寫代發] [字體: ]
內容摘要:在網絡時代,人人都上網,網絡將地球變成“地球村”,瞬息之間,信息萬千;人與人之間的聯系,也正應了那句唐詩“海內存知己,天涯若比鄰”。而我們的生活方式也隨著移動互聯網的發展正悄悄發生著變化。網絡如此重要,可是人們卻容易輕視網絡的安全問題以及可能造成的影響。

我公司對網絡信息安全保密工作十分重視,成立了專門的領導組,建立健全了網絡安全保密責任制和有關規章制度,對公司網絡與信息安全進行了一次全面的檢查。嚴格落實有關網絡信息安全保密方面的各項規定,采取了多種措施防范安全保密有關事件的發生,我公司網絡信息安全保密工作做得比較扎實,效果也比較好,近年來未發現失泄密問題。

一、當前保密工作存在的主要問題

本文由教育大論文下載中心www.hhrpin.live整理

(一)保密規定執行不嚴格。多年來,各級各部門相繼出臺了一些安全保密工作規定。但是,仍有個別單位和人員心存僥幸心理,在規定執行上出現部署多、執行少,要求嚴、落實寬的現象,存在很大的安全隱患。

(二)涉密載體管理有漏洞。個別單位對電子涉密載體的管理使用缺少必要的防范措施,在攜帶、使用過程中操作不規范,容易導致涉密信息泄露或被竊取。

(三)數字證書管理不規范。目前,公安系統內網的數據查詢與錄入工作中,主要借助數字證書完成。部分民警的數字證書保管不嚴密,密碼設置過于隨意,大大降低了數字證書作為密鑰的防護性能。

(四)網絡管理能力待提高。近年來,部分單位片面強調新聞宣傳工作,對上網內容的審批制度落實不到位,對于涉密或者敏感信息甄別不嚴謹,有時將一些敏感信息或內部資料在網絡上發布,給工作造成被動。

二、存在問題的原因分析

(一)思想認識不到位。近年來,通過相關教育和培訓,員工對保密安全工作都有了較為深刻的認識,但是,個別單位和人員仍然存在思想盲區,對保密工作的要求還沒有一個系統的認識,僅重視傳統紙介質的保護,忽視了對電子存儲介質和網絡安全的保護。

(二)領導責任不落實。個別單位領導責任心不強,網絡和信息安全意識淡薄,計算機網絡安全管理制度落實不力、重用輕管,對具體涉密內容的保密強調得多,但對網絡用戶名和密碼的保密要求強調得少,在計算機管理和使用上存在一定的死角和漏洞。

(三)技術人員相對缺乏。當前基層計算機信息保密工作技術人員普遍缺乏,一般工作人員對網絡保密安全的各項規章制度了解較多,但缺乏專業的網絡知識,保密技術防范措施不到位,導致信息在網絡傳輸過程中的安全可靠性較低。

三、強化網絡信息化條件下安全保密工作的幾點措施

近年來,我公司立足自身物質條件和技術儲備,從組織管理入手,在制度落實和技術革新上下功夫,對網絡信息化條件下安全保密工作做出了有益的探索。

(一)領導重視,組織健全。我公司成立了網絡與信息系統安全保密工作領導小組,領導小組下設辦公室,具體負責保密審查的日常工作,對擬公開的公文、信息是否涉密進行嚴格把關。

(二)完善措施,嚴格制度規范。為保證公司計算機網絡的正常運行與健康發展,根據油田公司保密管理相關制度和《保密制度匯編》,嚴格執行《對外宣傳保密制度》、《上網信息保密審查記錄表》等相關制度、措施,確保網絡安全。

(三)宣傳教育,增強保密意識。及時、認真地組織涉密人員和網站信息管理人員學習有關保密工作的方針,加強宣傳教育工作,不斷提高干部職工的保密觀念和政治責任感,從思想源頭防控防范網站、微博、微信等使用過程中失泄密事件的發生,尤其加強對重點涉密人員的保密教育和管理。抓好新形勢下的信息安全保密工作。

四、強化計算機和網絡安全方面措施

一是網絡安全方面。我公司終端計算機均安裝了防病毒軟件、軟件防火墻,VRV實名注冊,采用了強口令密碼、IP地址綁定、安裝網絡行為等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。

二是日常管理方面切實抓好局域網和應用軟件管理,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、優盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網絡安全,包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等;三是應用安全,公文傳輸系統、軟件管理等。

三是信息系統安全。上傳門戶網站、對外宣傳的稿件信息,需要填寫《灘海開發公司信息發布審批表》由主管領導、保密辦審查審批后方可報道;由工藝研究所定期檢查弱口令問題,如出現問題將通報批評;由工藝研究所專人負責給各相關部門和個人授權權限,可以在門戶網站上發布新聞、通知,文檔庫可以進行添加、刪除、編輯等操作。

五、加強網絡安全管理

我公司定期對網站上的所有信息進行整理,確保計算機使用做到“誰使用、誰負責”,尚未發現涉及到安全保密內容的信息;對我公司產生的數據信息進行嚴格、規范管理,并及時存檔備份;此外,我公司在組織相關計算機安全技術培訓,并開展有針對性的“網絡信息安全”教育及演練,積極參加其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我公司信息網絡正常運行。

網絡安全是一個系統的工程,需要仔細考慮系統的安全需求,并將各種安全技術結合在 一起,才能生成一個高效、通用、安全的網絡系統。網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。因此只有嚴格的保密政策、明晰的安全策略以及高素質的網絡管理人才才能完好、實時地保證信息的完整性和確證性,為網絡提供強大的安全服務。

打印 | 錄入:rongxia | 閱讀:1
本文評論   查看全部評論 (0)
表情: 姓名: 字數
點評:
       
評論聲明
  • 尊重網上道德,遵守中華人民共和國的各項有關法律法規
  • 承擔一切因您行為而直接或間接導致的民事或刑事法律責任
  • 本站管理人員有權保留或刪除其管轄留言中的任意內容
  • 本站有權在網站內轉載或引用您的評論
  • 參與本評論即表明您已經閱讀并接受上述條款
站內搜索:
本站搜索:
搜索文章:
關鍵詞論文內容作者  
橘子公园电子