前言:中文期刊網(wǎng)精心挑選了網(wǎng)絡(luò)及信息安全管理辦法范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
網(wǎng)絡(luò)及信息安全管理辦法范文1
信息安全防護(hù)要考慮不同層次的問題。例如網(wǎng)絡(luò)平臺就需要擁有網(wǎng)絡(luò)節(jié)點(diǎn)之間的相互認(rèn)證以及訪問控制;應(yīng)用平臺則需要有針對各個(gè)用戶的認(rèn)證以及訪問控制,這就需要保證每一個(gè)數(shù)據(jù)的傳輸?shù)耐暾院捅C苄裕?dāng)然也需要保證應(yīng)用系統(tǒng)的可靠性和可用性。一般電力企業(yè)主要采用的措施有:
1.1信息安全等級保護(hù)
信息安全等級保護(hù)是對信息和信息載體按照重要性等級分級別進(jìn)行保護(hù)的一種工作,工作包括定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查五個(gè)階段。要積極參與信息安全等級定級評定,及時(shí)在當(dāng)?shù)毓矙C(jī)關(guān)進(jìn)行備案,然后根據(jù)對應(yīng)等級要求,組織好評測,然后開展針對性的防護(hù),從而提供全面的保障。
1.2網(wǎng)絡(luò)分區(qū)和隔離
運(yùn)用網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備將企業(yè)網(wǎng)絡(luò)劃分為若干個(gè)區(qū)域,通過在不同區(qū)域?qū)嵤┨囟ǖ陌踩呗詫?shí)現(xiàn)對區(qū)域的防護(hù),保證網(wǎng)絡(luò)及基礎(chǔ)設(shè)置穩(wěn)定正常,保障業(yè)務(wù)信息安全。
1.3終端安全防護(hù)
需要部署(實(shí)施)防病毒系統(tǒng)、上網(wǎng)行為管理、主機(jī)補(bǔ)丁管理等終端安全防護(hù)措施。通過這些安全措施使網(wǎng)絡(luò)內(nèi)的終端可以防御各種惡意代碼和病毒;可以對互聯(lián)網(wǎng)訪問行為監(jiān)管,為網(wǎng)絡(luò)的安全防護(hù)管理提供安全保障;可以自動(dòng)下發(fā)操作系統(tǒng)補(bǔ)丁,提高終端的安全性。
2.構(gòu)建信息安全防護(hù)體系
電力企業(yè)應(yīng)充分利用已經(jīng)成熟的信息安全理論成果,在此基礎(chǔ)上在設(shè)計(jì)出具有可操作性,能兼顧整體性,并且能融合策略、組織、技術(shù)以及運(yùn)行為一體化的信息安全保障體系,從而保障信息安全。
2.1建立科學(xué)合理的信息安全策略體系
信息安全策略體系包括信息安全策略、信息安全操作流程、信息安全標(biāo)準(zhǔn)以及規(guī)范和多方面的細(xì)則,所涉及的基本要素包括信息管理和信息技術(shù)這兩方面,其覆蓋了信息系統(tǒng)的網(wǎng)絡(luò)層面、物理層面、系統(tǒng)層面以及應(yīng)用層面這四大層面。
2.2建設(shè)先進(jìn)可靠的信息安全技術(shù)防護(hù)體系
結(jié)合電力企業(yè)的特點(diǎn),在企業(yè)內(nèi)部形成分區(qū)、分域、分級、分層的網(wǎng)絡(luò)環(huán)境,然后充分運(yùn)用防火墻、病毒過濾、入侵防護(hù)、單向物理隔離、拒絕服務(wù)防護(hù)和認(rèn)證授權(quán)等技術(shù)進(jìn)行區(qū)域邊界防護(hù)。通過統(tǒng)一規(guī)劃,解決系統(tǒng)之間、系統(tǒng)內(nèi)部網(wǎng)段間邊界不清晰,訪問控制措施薄弱的問題,對不同等級保護(hù)的業(yè)務(wù)系統(tǒng)分級防護(hù),避免安全要求低的業(yè)務(wù)系統(tǒng)的威脅影響到安全要求高的業(yè)務(wù)系統(tǒng),實(shí)現(xiàn)全方位的技術(shù)安全防護(hù)。同時(shí),還要結(jié)合信息機(jī)房物流防護(hù)、網(wǎng)絡(luò)準(zhǔn)入控制、補(bǔ)丁管理、PKI基礎(chǔ)設(shè)施、病毒防護(hù)、數(shù)據(jù)庫安全防護(hù)、終端安全管理和電子文檔安全防護(hù)等細(xì)化的措施,形成覆蓋企業(yè)全領(lǐng)域的技術(shù)防護(hù)體系。
2.3設(shè)置責(zé)權(quán)統(tǒng)一的信息安全組織體系
在企業(yè)內(nèi)部設(shè)置網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)機(jī)構(gòu)和工作機(jī)構(gòu),按照“誰主管誰負(fù)責(zé),誰運(yùn)營誰負(fù)責(zé)”原則,實(shí)行統(tǒng)一領(lǐng)導(dǎo)、分級管理。信息安全領(lǐng)導(dǎo)機(jī)構(gòu)由決策層組成,工作機(jī)構(gòu)由各部門管理成員組成。工作機(jī)構(gòu)一般設(shè)置在信息管理部門,包含安全管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員和應(yīng)用管理員,并分配相關(guān)安全責(zé)任,使信息安全在組織內(nèi)得以有效管理。
2.4構(gòu)建全面完善的信息安全管理體系
對于電力企業(yè)的信息安全防范來說,單純的使用技術(shù)手段是遠(yuǎn)遠(yuǎn)不夠的,只有配合管理才能提供有效運(yùn)營的保障。
2.4.1用制度保證信息安全
企業(yè)要建立從指導(dǎo)性到具體性的安全管理框架體系。安全方針是信息安全指導(dǎo)性文件,指明信息安全的發(fā)展方向,為信息安全提供管理指導(dǎo)和支持;安全管理辦法是對信息安全各方面內(nèi)容進(jìn)行管理的方法總述;安全管理流程是在信息安全管理辦法的基礎(chǔ)上描述各控制流程;安全規(guī)范和操作手冊則是為用戶提供詳細(xì)使用文檔。人是信息安全最活躍的因素,人的行為會(huì)直接影響到信息安全保障。所以需要通過加強(qiáng)人員信息安全培訓(xùn)、建立懲罰機(jī)制、加大關(guān)鍵崗位員工安全防范力度、加強(qiáng)離崗或調(diào)動(dòng)人員的信息安全審查等措施實(shí)現(xiàn)企業(yè)工作人員的規(guī)范管理,明確員工信息安全責(zé)任和義務(wù),避免人為風(fēng)險(xiǎn)。
2.4.3建設(shè)時(shí)就考慮信息安全
在網(wǎng)絡(luò)和應(yīng)用系統(tǒng)建設(shè)時(shí),就從生命周期的各階段統(tǒng)籌考慮信息安全,遵照信息安全和信息化建設(shè)“三同步”原則,即“同步規(guī)劃、同步建設(shè)、同步投入運(yùn)行”。
2.4.4實(shí)施信息安全運(yùn)行保障
主要是以資產(chǎn)管理為基礎(chǔ),風(fēng)險(xiǎn)管理為核心,事件管理為主線,輔以有效的管理、監(jiān)視與響應(yīng)功能,構(gòu)建動(dòng)態(tài)的可信安全運(yùn)行保障。同時(shí),還需要不斷完善應(yīng)急預(yù)案,做好預(yù)案演練,可以對信息安全事件進(jìn)行及時(shí)的應(yīng)急響應(yīng)和處置。
3.總結(jié)
網(wǎng)絡(luò)及信息安全管理辦法范文2
根據(jù)自治區(qū)、地區(qū)有關(guān)要求,按照《XXX新聞宣傳報(bào)道管理辦法》有關(guān)內(nèi)容,為進(jìn)一步加強(qiáng)我縣網(wǎng)絡(luò)和信息安全管理工作,現(xiàn)就有關(guān)事項(xiàng)通知如下。
一、建立健全網(wǎng)絡(luò)和信息安全管理制度
各單位要按照網(wǎng)絡(luò)與信息安全的有關(guān)法律、法規(guī)規(guī)定和工作要求,制定并組織實(shí)施本單位網(wǎng)絡(luò)與信息安全管理規(guī)章制度。要明確網(wǎng)絡(luò)與信息安全工作中的各種責(zé)任,規(guī)范計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制及管理制度,切實(shí)做好本單位網(wǎng)絡(luò)與信息安全保障工作。
二、切實(shí)加強(qiáng)網(wǎng)絡(luò)和信息安全管理
各單位要設(shè)立計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理領(lǐng)導(dǎo)小組,負(fù)責(zé)對計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)建設(shè)及應(yīng)用、管理、維護(hù)等工作進(jìn)行指導(dǎo)、協(xié)調(diào)、檢查、監(jiān)督。要建立本單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制,明確主管領(lǐng)導(dǎo),落實(shí)責(zé)任部門,各盡其職,常抓不懈,并按照“誰主管誰負(fù)責(zé),誰運(yùn)行誰負(fù)責(zé),誰使用誰負(fù)責(zé)”的原則,切實(shí)履行好信息安全保障職責(zé)。
三、嚴(yán)格執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)使用管理規(guī)定
各單位要提高計(jì)算機(jī)網(wǎng)絡(luò)使用安全意識,嚴(yán)禁涉密計(jì)算機(jī)連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò),嚴(yán)禁在非涉密計(jì)算機(jī)上存儲、處理涉密信息,嚴(yán)禁在涉密與非涉密計(jì)算機(jī)之間交叉使用移動(dòng)存儲介質(zhì)。辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離,并強(qiáng)化身份鑒別、訪問控制、安全審計(jì)等技術(shù)防護(hù)措施,有效監(jiān)控違規(guī)操作,嚴(yán)防違規(guī)下載涉密和敏感信息。通過互聯(lián)網(wǎng)電子郵箱、即時(shí)通信工具等處理、傳遞、轉(zhuǎn)發(fā)涉密和敏感信息。
四、加強(qiáng)網(wǎng)站、微信公眾平臺信息審查監(jiān)管
各單位通過站、微信公眾平臺在互聯(lián)網(wǎng)上公開信息,要遵循涉密不公開、公開不涉密的原則,按照信息公開條例和有關(guān)規(guī)定,建立嚴(yán)格的審查制度。要對網(wǎng)站上的信息進(jìn)行審核把關(guān),審核內(nèi)容包括:上網(wǎng)信息有無涉密問題;上網(wǎng)信息目前對外是否適宜;信息中的文字、數(shù)據(jù)、圖表、圖像是否準(zhǔn)確等。未經(jīng)本單位領(lǐng)導(dǎo)許可嚴(yán)禁以單位的名義在網(wǎng)上信息,嚴(yán)禁交流傳播涉密信息。堅(jiān)持先審查、后公開,一事一審、全面審查。各單位網(wǎng)絡(luò)信息審查工作要有領(lǐng)導(dǎo)分管、部門負(fù)責(zé)、專人實(shí)施。
嚴(yán)肅突發(fā)、敏感事(案)件的新聞報(bào)道紀(jì)律,對民族、宗教、軍事、環(huán)保、反腐、人權(quán)、計(jì)劃生育、嚴(yán)打活動(dòng)、暴恐案件、自然災(zāi)害,涉暴涉恐公捕大會(huì)、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進(jìn)行宣傳報(bào)道,如確需宣傳報(bào)道的,經(jīng)縣領(lǐng)導(dǎo)同意,上報(bào)地區(qū)層層審核,經(jīng)自治區(qū)黨委宣傳部審核同意后,方可按照宣傳內(nèi)容做到統(tǒng)一口徑、統(tǒng)一,確保信息的時(shí)效性和嚴(yán)肅性。
五、組織開展網(wǎng)絡(luò)和信息安全清理檢查
網(wǎng)絡(luò)及信息安全管理辦法范文3
為了提高網(wǎng)絡(luò)安全防控水平,避免和減少網(wǎng)絡(luò)安全事故的發(fā)生,縣公共資源交易中心結(jié)合工作實(shí)際,扎實(shí)推進(jìn)網(wǎng)絡(luò)安全自查整改工作,現(xiàn)將有關(guān)情況匯報(bào)如下:
一、自查整改工作開展情況
成立了網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,落實(shí)領(lǐng)導(dǎo)責(zé)任制。明確分管此項(xiàng)工作的領(lǐng)導(dǎo)和日常應(yīng)用操作管理人員,做到了人員到位,責(zé)任明確,工作落實(shí)。保證網(wǎng)絡(luò)操作人員的固定,加大基礎(chǔ)建設(shè)所需的設(shè)備經(jīng)費(fèi)投入,保障了網(wǎng)絡(luò)平臺和信息系統(tǒng)的健康平穩(wěn)運(yùn)行,為推動(dòng)中心交易工作公開、公平、公正開展發(fā)揮了積極作用。
二、發(fā)現(xiàn)的主要問題
1、線路裸露在機(jī)柜外、紛亂不整齊。立即對線路進(jìn)行限期整改,做到線路整齊、標(biāo)簽規(guī)范。
2、少數(shù)職工計(jì)算機(jī)安全意識不強(qiáng),辦公電腦感染病毒的現(xiàn)象時(shí)有發(fā)生。
三、整改措施與效果
(一)完善了網(wǎng)絡(luò)安全管理制度,規(guī)范網(wǎng)絡(luò)安全管理
為了加強(qiáng)網(wǎng)絡(luò)安全管理,保護(hù)單位網(wǎng)絡(luò)系統(tǒng)的安全,按照省市關(guān)于推進(jìn)全流程電子化招標(biāo)工作要求,中心分節(jié)點(diǎn)、按步驟扎實(shí)推進(jìn)全流程電子化招標(biāo)進(jìn)程,進(jìn)一步夯實(shí)交易服務(wù)設(shè)施,對交易受理區(qū)、信息區(qū)、開標(biāo)區(qū)、評標(biāo)區(qū)、監(jiān)督區(qū)、質(zhì)詢區(qū)、專家抽取室、監(jiān)控室、專家休息區(qū)和辦公區(qū)等功能區(qū)進(jìn)行優(yōu)化升級。在開評標(biāo)室配備了相應(yīng)的音像、投影、電腦、高清攝像頭、手機(jī)信號屏蔽器、拾音器、音視頻監(jiān)控等設(shè)備,夯實(shí)了硬件基礎(chǔ),同時(shí)完善了《盧氏縣公共資源交易中心網(wǎng)絡(luò)管理辦法》、《盧氏縣公共資源交易中心信息安全事件處置辦法》、《網(wǎng)絡(luò)機(jī)房安全管理制度》等一系列規(guī)章制度。
(二)做好網(wǎng)絡(luò)安全及設(shè)備維護(hù)
網(wǎng)絡(luò)及信息安全管理辦法范文4
【關(guān)鍵詞】計(jì)算機(jī)信息安全加密技術(shù)
引言:
大數(shù)據(jù)時(shí)代,互聯(lián)網(wǎng)和科學(xué)技術(shù)的發(fā)展讓計(jì)算機(jī)廣泛應(yīng)用于人們生活學(xué)習(xí)的各個(gè)方面,網(wǎng)上銀行、電子商務(wù)等行業(yè)的快速發(fā)展,越來越多的信息充斥其中,信息技術(shù)已經(jīng)成為日常生活工作不可分割的一部分,信息泄露也越來越嚴(yán)重,信息安全受到人們的廣泛重視。所以對計(jì)算機(jī)信息安全以及加密技術(shù)的研究已經(jīng)成為社會(huì)研究的重要趨勢,合理的使用計(jì)算機(jī)信息加密技術(shù),可以有效改善信息安全問題。
一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全
計(jì)算機(jī)網(wǎng)絡(luò)信息安全,是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)和信息的保密性、完整性及可使用性受到保護(hù),從而保證計(jì)算機(jī)網(wǎng)絡(luò)信息的高效運(yùn)用,來保障用戶的信息安全。因此,計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特點(diǎn)主要體現(xiàn)在:1)保密性:用戶在使用計(jì)算機(jī)所進(jìn)行的操作,都屬于個(gè)人隱私,任何人不經(jīng)允許都沒有查看該用戶網(wǎng)絡(luò)信息的權(quán)利,也不可以使用其信息參與其他活動(dòng),注意保密,不能給其他用戶竊取信息的機(jī)會(huì)。2)完整性:用戶在使用計(jì)算機(jī)時(shí),對信息的輸入和儲存應(yīng)該堅(jiān)持完整的原則,不能隨意更改或?qū)ζ溥M(jìn)行破壞,應(yīng)保證信息的完整性。3)可使用性:用戶在計(jì)算機(jī)中保存的信息,一定要確保信息在用戶需要時(shí)能夠正常使用,滿足可使用性這一特點(diǎn)。4)可審查性:用戶面臨信息泄露等信息安全問題時(shí),有權(quán)利對計(jì)算機(jī)信息的內(nèi)容進(jìn)行查詢,同時(shí)計(jì)算機(jī)也可以提供用戶查詢的證明依據(jù)。
二、計(jì)算機(jī)信息加密技術(shù)原理
計(jì)算機(jī)信息加密技術(shù)的核心就是保護(hù)計(jì)算機(jī)信息安全,它的使用在一定程度上減少了信息安全事故的發(fā)生,降低了信息泄露和被盜的風(fēng)險(xiǎn)。加密技術(shù)是計(jì)算機(jī)采取的主要安全保密措施,目前來說是最常用的安全保密技術(shù),其工作原理利用技術(shù)手段把重要的數(shù)據(jù)加密傳送,傳送完成后再用相同或不同的手段解密。通過此原理來保障信息安全,防止信息泄露和被盜,有效降低了信息流失帶來的風(fēng)險(xiǎn)。加密技術(shù)的應(yīng)用體現(xiàn)在很多方面,深受廣大用戶喜愛。主要是在用戶的信息儲存之后用過一種加密秘鑰對信息進(jìn)行加密管理,不法分子在信息盜取的時(shí)候由于加密秘鑰的限制,無法盜取用戶的密碼,從而保護(hù)了用戶的計(jì)算機(jī)信息安全.
三、加密技術(shù)在計(jì)算機(jī)信息安全管理中的應(yīng)用
1、存儲加密技術(shù)。信息在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行存儲時(shí),容易導(dǎo)致信息泄露等問題出現(xiàn)。因此為了減少這種情況的發(fā)生,出現(xiàn)了一種可以在存儲時(shí)對信息進(jìn)行加密的技術(shù)。目前來說,存儲加密技術(shù)分存儲控制加密和密文存儲加密。密文存儲采用了加密模塊、加密算法和轉(zhuǎn)換附加密碼等。存儲控制則是通過對象來對用戶的權(quán)限進(jìn)行加密控制。在對用戶進(jìn)行權(quán)限控制時(shí),需要確保用戶的真實(shí)性和合法性[2]。管理辦法主要有預(yù)防用戶跨權(quán)限查看信息和控制用戶權(quán)限查看信息與不法用戶存取信息等。使用存儲加密技術(shù)可以防止除用戶本人之外的其他人盜取用戶信息等。2、網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)。大數(shù)據(jù)時(shí)代也是信息爆炸與共享的時(shí)代,對于網(wǎng)絡(luò)上有共享性的信息,會(huì)有很多不法分子利用信息共享渠道對信息進(jìn)行篡改和偽造,破壞信息用戶信息共享,降低了用戶信息使用安全,網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)主要是對共享范圍內(nèi)的信息進(jìn)行控制,防止不法分子對共享信息的破壞和盜取,來保障信息用戶對網(wǎng)絡(luò)信息使用的真實(shí)安全。3、網(wǎng)絡(luò)密鑰管理加密技術(shù)。密鑰管理加密技術(shù)目前來說應(yīng)用比較廣泛,在信息安全保護(hù)方面有很大優(yōu)勢,因此密鑰在信息安全管理方面的運(yùn)用是十分必要的。對密鑰的管理是也十分重要的,再對其管理中會(huì)運(yùn)用到保存密鑰、銷毀密鑰、生成密鑰等,其優(yōu)勢在于使用信息數(shù)據(jù)時(shí)相對來說比較便捷高效,且在保護(hù)信息安全上十分的可靠。網(wǎng)絡(luò)加密技術(shù)主要是在用戶的同意之下通過產(chǎn)生、分配、保存和銷毀等環(huán)節(jié)來對信息進(jìn)行加密[4]。加密技術(shù)中的密鑰形式比較多樣,大體上有磁卡、磁盤和半導(dǎo)體形式的存儲器,由于其能在產(chǎn)生、分配等環(huán)境上對信息進(jìn)行保密,因此使用比較廣泛。
網(wǎng)絡(luò)及信息安全管理辦法范文5
【關(guān)鍵詞】電子檔案;開放利用;信息安全保障;問題與對策
一、我國電子檔案安全管理發(fā)展現(xiàn)狀分析
電子檔案是依附于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展起來的,進(jìn)入21世紀(jì)后,電子檔案逐漸取代傳統(tǒng)書面檔案管理模式。隨著計(jì)算機(jī)網(wǎng)絡(luò)工程技術(shù)的不斷改革和創(chuàng)新。電子檔案的管理模式、存在類型、儲存方式都發(fā)生了很大的變化,檔案的數(shù)據(jù)化管理和自動(dòng)化管理是電子檔案管理發(fā)展的重要方向。電子檔案信息泄漏、盜竊事件,在各國家檔子檔案管理中頻發(fā),這種“盜竊”現(xiàn)象不僅給國家?guī)砹司薮蟮慕?jīng)濟(jì)損失,也降低了電子檔案信息管理的可信度。如何提高電子檔案信息管理的安全性、穩(wěn)定性已成為廣大計(jì)算機(jī)網(wǎng)絡(luò)工程技術(shù)人員研究談?wù)摰臒狳c(diǎn)問題,本文針對電子檔案形成、處理、儲存、運(yùn)輸?shù)确矫鎲栴}進(jìn)行深入分析和研究,探討對電子檔案安全管理有效的解決對策。
二、電子檔案信息安全面臨的威脅和問題
(一)電子檔案信息安全特點(diǎn)
網(wǎng)絡(luò)安全是電子檔案信息安全的重要保證,所以互聯(lián)網(wǎng)是電子檔案信息安全管理的前提,電子檔案信息安全主要體現(xiàn)在以下幾個(gè)方面:(1)電子檔案信息的真實(shí)性,電子檔案信息在開放利用過程中會(huì)經(jīng)常被“篡改”,任何網(wǎng)絡(luò)用戶都可以根據(jù)自己的個(gè)人意愿決定電子檔案信息的內(nèi)容;(2)電子檔案信息的完整性,電子檔案信息在虛擬的網(wǎng)絡(luò)環(huán)境下,經(jīng)常會(huì)受到黑客、病毒的攻擊,這種惡意攻擊會(huì)嚴(yán)重影響電子檔案信息的完整性;(3)電子檔案信息的長效性,數(shù)字檔案信息對網(wǎng)絡(luò)的依賴性很強(qiáng),一旦網(wǎng)絡(luò)癱瘓,那么電子檔案信息也會(huì)隨之消失,所以要想保證網(wǎng)絡(luò)信息的長效性,必須提高國家互聯(lián)網(wǎng)的安全性能和維護(hù)力度。
(二)影響電子信息安全的因素
1. 網(wǎng)絡(luò)安全
綜上分析可知,網(wǎng)絡(luò)是電子檔案信息實(shí)現(xiàn)儲存、傳輸?shù)闹饕d體,網(wǎng)絡(luò)的安全對電子檔案的安全管理具有重要影響意義,目前網(wǎng)絡(luò)安全維護(hù)方面存在很多問題,其結(jié)構(gòu)的不嚴(yán)謹(jǐn)性、不穩(wěn)定性、脆弱性,導(dǎo)致電子信息面臨著嚴(yán)峻的網(wǎng)絡(luò)安全隱患。因?yàn)殡娮訖n案信息在開放利用的環(huán)境下進(jìn)行信息交流,所以國家通常不會(huì)對其網(wǎng)絡(luò)進(jìn)行信息訪問權(quán)限。
2. 外部環(huán)境不穩(wěn)定
外部環(huán)境對電子檔案硬件設(shè)備的威脅很大,其帶來的安全問題有可能會(huì)直接導(dǎo)致電子檔案信息的停運(yùn)、丟失、損壞。電源是維持整個(gè)電子檔案系統(tǒng)正常運(yùn)營的重要硬件,如果電源不穩(wěn)定,那么電子檔案也會(huì)受到安全威脅。因?yàn)楣I(yè)技術(shù)的不斷發(fā)展,很多企業(yè)的電子檔案都是在強(qiáng)磁、強(qiáng)壓、強(qiáng)輻射的環(huán)境下運(yùn)行的,計(jì)算機(jī)網(wǎng)絡(luò)會(huì)受到這些外部環(huán)境的影響,使其電子檔案信息在儲存、傳輸過程中出現(xiàn)“安全危機(jī)”問題。
3. 電子檔案信息的滯后性
1996年國家檔案局就成立了電子文件歸檔與電子檔案管理研究領(lǐng)導(dǎo)小組,開展電子文檔管理方法、技術(shù)、標(biāo)注和構(gòu)建管理體系等方面的研究,經(jīng)過多年研究和發(fā)展,電子檔案管理辦法雖然已經(jīng)取得了顯著成績,但是電子檔案信息的滯后性仍影響著電子檔案信息的安全發(fā)展。
三、提高電子檔案信息安全性的幾點(diǎn)合理性建議
本文通過對電子檔案信息安全問題進(jìn)行系統(tǒng)分析可知,要想在開放利用環(huán)境下實(shí)現(xiàn)電子檔案的安全管理,必須從根本入手,深化國家安全網(wǎng)絡(luò)基礎(chǔ)建設(shè),設(shè)置網(wǎng)絡(luò)安全屏障,其具體實(shí)施步驟如下:(1)建立穩(wěn)定的網(wǎng)絡(luò)環(huán)境,加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè),提高計(jì)算機(jī)、儲存設(shè)備的防水、防火、抗震性能;(2)摒棄傳統(tǒng)的電子檔案安全管理觀念,從思想上認(rèn)識電子檔案信息安全管理的必要性和重要性;(3)培養(yǎng)公眾檔案維護(hù)意識,為電子檔案信息安全保護(hù)奠定堅(jiān)實(shí)的群眾基礎(chǔ);(4)設(shè)置安全保障屏障,積極開發(fā)先進(jìn)技術(shù),如,路由安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、病毒查殺技術(shù)等;(5)建立完善的電子檔案信息安全保障體系,圍繞電子檔案信息的安全管理目標(biāo),確定電子安全信息管理的指導(dǎo)思想,深入探討管理措施、管理內(nèi)容、管理要求;(6)明確各部門電子檔案信息安全管理職責(zé)和支撐體系,如安全防護(hù)技術(shù)支撐、法律法規(guī)支撐、環(huán)境和設(shè)備安全支撐,人才資金支撐,讓電子檔案安全信息管理成為全社會(huì)共同努力的信息安全保障的目標(biāo)。
四、結(jié)語
通過上文對電子檔案信息安全管理進(jìn)行分析可知,我國有關(guān)電子檔案信息安全管理中仍存在很多管理漏洞,要想提高社會(huì)電子檔案信息的資源共享性和安全性,必須提升電子檔案信息安全管理地位,使電子檔案信息安全管理問題成為全國關(guān)注的焦點(diǎn)問題。
參考文獻(xiàn)
[1] 馬仁杰,劉俊玲.論電子檔案開放利用中信息安全保障存在的問題與對策[J].檔案學(xué)通訊,2012,13(04):101-113.
[2] 陳振.檔案開放利用與信息安全保障研究[J].山東大學(xué)學(xué)報(bào),2013(06):103-115.
網(wǎng)絡(luò)及信息安全管理辦法范文6
一、制度建設(shè)和貫徹落實(shí)情況。圍繞“制度本身的科學(xué)性和合理性、制度的適用性和有效性”主題活動(dòng),結(jié)合支行內(nèi)設(shè)機(jī)構(gòu)調(diào)整,對支行原有十九項(xiàng)(三項(xiàng)為按照上級行制度執(zhí)行)科技管理制度進(jìn)行了重新梳理,對其中兩項(xiàng)制度進(jìn)行了清理(辦公自動(dòng)化系統(tǒng)管理辦法、OA電子郵件系統(tǒng)管理辦法),對其中十四項(xiàng)制度進(jìn)行了修訂,并重新下發(fā)到各部門。
二、領(lǐng)導(dǎo)重視及組織管理工作情況。科技職能部門辦公室積極向支行黨組或分管行長專題匯報(bào)計(jì)算機(jī)信息安全管理工作,通過按季組織召開計(jì)算機(jī)信息安全工作會(huì)議,切實(shí)加強(qiáng)對支行計(jì)算機(jī)信息安全管理工作的指導(dǎo),分析研究支行計(jì)算機(jī)信息安全工作中存在的問題,并及時(shí)抓好整改落實(shí)。同時(shí),積極發(fā)揮支行計(jì)算機(jī)兼職人員和各部室計(jì)算機(jī)管理人員的工作積極性,督促他們按照工作職責(zé)力所能及地做好各項(xiàng)安全管理工作。
三、加強(qiáng)日常管理,構(gòu)筑“動(dòng)態(tài)防線”。一是實(shí)行計(jì)算機(jī)安全檢查常態(tài)化。堅(jiān)持“誰使用,誰負(fù)責(zé)”的原則,形成了計(jì)算機(jī)使用人員按日檢查,各部室計(jì)算機(jī)管理人員(部門負(fù)責(zé)人)按月檢查,科技職能部門(辦公室)按季檢查,支行績效考核小組每半年檢查的四級聯(lián)動(dòng)機(jī)制。對檢查中發(fā)現(xiàn)問題及時(shí)整改,并對檢查出的問題在支行每月的《工作簡報(bào)》中進(jìn)行通報(bào)。二是加強(qiáng)計(jì)算機(jī)使用管理。嚴(yán)格按照管理制度規(guī)定,加強(qiáng)對計(jì)算機(jī)口令、數(shù)據(jù)備份、系統(tǒng)變更升級、系統(tǒng)維護(hù)等日常工作的監(jiān)督管理方面,切實(shí)保證計(jì)算機(jī)信息安全。三是加強(qiáng)對計(jì)算機(jī)信息安全檔案管理。將全行計(jì)算機(jī)系統(tǒng)統(tǒng)一登記,分類建檔,并根據(jù)系統(tǒng)變更、升級、維修等情況隨時(shí)修改完善,為全面掌握計(jì)算機(jī)安全管理情況,提供了第一手資料。
四、電源供應(yīng)情況。現(xiàn)有UPS四臺,其中有1臺UPS隨保衛(wèi)監(jiān)控系統(tǒng)更新時(shí)進(jìn)行了主機(jī)和電池更換,1臺因報(bào)廢進(jìn)行了主機(jī)更換。結(jié)合機(jī)房巡查,對四臺UPS進(jìn)行定期保養(yǎng)維護(hù),按月進(jìn)行了電池充放電測試,每周對電池電壓進(jìn)行測量,及時(shí)掌握電池工作狀況,確保業(yè)務(wù)系統(tǒng)的電力供應(yīng)。我支行有兩臺UPS的電池已使用5年以上,個(gè)別電池電壓低于12v,需要更換電池。
五、網(wǎng)絡(luò)通信安全及計(jì)算機(jī)病毒防治情況。根據(jù)上級行要求把備份通訊線路轉(zhuǎn)換成了聯(lián)通SDH,并對路由器進(jìn)行了切換。在對支行所有接入內(nèi)聯(lián)網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)進(jìn)行了安全規(guī)范設(shè)置基礎(chǔ)上,利用季度檢查對配置情況進(jìn)行了復(fù)查。切實(shí)加強(qiáng)內(nèi)聯(lián)網(wǎng)、國際互聯(lián)網(wǎng)、政府專用網(wǎng)的接入管理,嚴(yán)格做到內(nèi)聯(lián)網(wǎng)與互聯(lián)網(wǎng)、政府專用網(wǎng)的物理隔離,內(nèi)聯(lián)網(wǎng)用戶根據(jù)權(quán)限要求,實(shí)行訪問控制,內(nèi)聯(lián)網(wǎng)上的所有計(jì)算機(jī)設(shè)置了開機(jī)口令、系統(tǒng)登錄口令。在對支行所有計(jì)算機(jī)安裝了Norton防病毒軟件基礎(chǔ)上,有效落實(shí)計(jì)算機(jī)使用人員每日檢查,各部室負(fù)責(zé)任按月檢查,科技職能部門按季檢查等工作制度,確保病毒定義碼從網(wǎng)上及時(shí)自動(dòng)更新,有效地防止計(jì)算機(jī)病毒的侵襲。
六、加強(qiáng)計(jì)算機(jī)信息保密檢查。我支行嚴(yán)格執(zhí)行《中國人民銀行市中心支行計(jì)算機(jī)保密管理實(shí)施細(xì)則》、《中國人民銀行市中心支行移動(dòng)存儲介質(zhì)管理辦法》等網(wǎng)絡(luò)保密制度規(guī)定,對移動(dòng)硬盤和計(jì)算機(jī)遵循“統(tǒng)一購(配)置、統(tǒng)一標(biāo)識、嚴(yán)格登記”的原則進(jìn)行管理,堅(jiān)持責(zé)任到人,嚴(yán)格控制發(fā)放范圍。支行現(xiàn)有移動(dòng)硬盤7只。接入國際互聯(lián)網(wǎng)計(jì)算機(jī)8臺,接入政府專用網(wǎng)的2臺,都嚴(yán)格按照網(wǎng)絡(luò)接入規(guī)定進(jìn)行審批登記。接入支行內(nèi)聯(lián)網(wǎng)的計(jì)算機(jī)46臺,都登記為計(jì)算機(jī),其中機(jī)密級4臺,秘密級計(jì)算機(jī)6臺,工作秘密計(jì)算機(jī)36臺。支行網(wǎng)絡(luò)保密工作做到了“四個(gè)杜絕”:一是杜絕了連接互聯(lián)網(wǎng)的計(jì)算機(jī)存儲處理信息和內(nèi)部敏感信息;二是杜絕了非內(nèi)聯(lián)網(wǎng)或單機(jī)存儲處理信息;三是杜絕了非計(jì)算機(jī)使用移動(dòng)存儲介質(zhì);四是杜絕了移動(dòng)存儲介質(zhì)(非光盤除外)在計(jì)算機(jī)和非計(jì)算機(jī)之間交叉使用。
七、電子設(shè)備情況。加強(qiáng)對支行電子設(shè)備管理,及時(shí)做好電子設(shè)備調(diào)入入賬、到年限報(bào)損、放置地點(diǎn)變更登記和使用責(zé)任人變更登記等工作。因固定資產(chǎn)系統(tǒng)變更,年以來共報(bào)損電子設(shè)備49套。至年月
日,我支行現(xiàn)有在用各類電子設(shè)備89臺,其中筆記本電腦7臺,激光打印機(jī)9臺,交換機(jī)2個(gè),普通針式打印機(jī)5臺,平推式票據(jù)打印機(jī)1臺,臺式電腦61臺(其中22臺已到報(bào)損年限在用),不間斷電源(UPS)4臺(2臺主機(jī)已到報(bào)損年限)。設(shè)備運(yùn)行狀態(tài)基本正常。
八、做好業(yè)務(wù)應(yīng)用系統(tǒng)日常維護(hù)。目前,根據(jù)兩網(wǎng)分離時(shí)驗(yàn)證業(yè)務(wù)系統(tǒng)情況計(jì)算,我支行共有各類正在使用的業(yè)務(wù)應(yīng)用系統(tǒng)45個(gè),其中需要數(shù)據(jù)備份的業(yè)務(wù)系統(tǒng)還有3個(gè),分別是《進(jìn)口付匯核銷系統(tǒng)》、《國庫收支分析系統(tǒng)》、《國庫綜合報(bào)表系統(tǒng)》。年以來對《國庫會(huì)計(jì)核算系統(tǒng)》(1次變更)、《國庫收支分析系統(tǒng)》(1次變更)、《國庫綜合報(bào)表系統(tǒng)》(1次變更)、《固定資產(chǎn)管理系統(tǒng)》(2次變更)、《國家金庫管理信息系統(tǒng)》(5次變更)、《個(gè)人外匯業(yè)務(wù)非現(xiàn)場監(jiān)管系統(tǒng)》(2次變更)等6個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行了12次變更操作。
九、積極做好兩網(wǎng)分離和桌面系統(tǒng)安裝管理工作。根據(jù)中支的統(tǒng)一部署,通過網(wǎng)絡(luò)切換測試、業(yè)務(wù)系統(tǒng)驗(yàn)證測試等手段順利完成了“辦公網(wǎng)”與“業(yè)務(wù)網(wǎng)”的物理分割。通過LANDISK掃描,各客戶端安裝桌面管理系統(tǒng)等手段順利完成了客戶端的實(shí)時(shí)管理,為進(jìn)一步提高支行保密管理和計(jì)算機(jī)信息安全管理打下了扎實(shí)的基礎(chǔ)。
