即时比分

图片

您的位置: 即时比分 >综合动态>工作动态> 详细内容

实行多防并举 确保信息安全

来源:津市市国家保密局 发布时间:2010-06-24 10:16:12 浏览次数: 【字体:

  信息技术的飞速发展,特别是电子政务的广泛应用,在提高了行政机关工作效率的同时,也给敌对分子窃取秘密信息以可乘之机,对网络信息安全带来了新的威胁。为防患于未然,我们应观念、技术、管理等方面入手,加强防范。

  一、更新观念,提高安全防范意识

   当前, 部分干部对网络信息安全的认识不高,有的还存在“无所谓”、“没有必要”等认识,没有从讲政治的高度来看待网络信息保密。针对这一现状,我们应主动适应信息化社会的发展需要,注重加强保密安全教育,更新观念,用发展的思维来提高安全防范意识,实现 “三个转变”。

  1.实现管理思路的转变。安全观念滞后,安全知识缺乏,对信息网络技术和安全知识了解不够,看不到信息安全存在的潜在危害,是当前保密管理中的一个重要隐患。因此,我们应增强网络安全保密意识,牢固树立保密就是“保安全、保发展”的全方位、全时空和全领域的大安全观念,把工作重点从常规保密转到常规保密与网络信息安全保密并重上来,强化群策群管的责任意识,使思想观念从重视传统的“把好门、看好人、管住嘴”的工作思路,转变为与重视虚拟空间的网络信息保密并举。

   2.实现管理对象的转变。当前,保密工作要从原来以搞好保密要害部门(部位)和个人的阶段性保密工作为主,转变为搞好全员性保密和整体性保密工作为主,筑牢网络安全保密观念的铜墙铁壁。同时,我们要主动适应电子政务的发展需要,正确处理好信息保密与公开的关系,做到该保的坚决要保住,该放的一定要放开。

  3.实现管理方式的转变。过去,保密工作基本上是涉密的纸质文件资料的管理,大多采用封闭式管理,也就是把涉密的文件资料放在保密室,注重用“三铁一器”来防护。现在,网络是开放的,信息是动态的,根本不可能用“三铁一器”来防护。这就要求我们由单纯重视实物环境管理,转变为实物环境管理和应用保密安全技术管理并重,实现由相对静态的管理到动态管理的转变。

  二、依靠技术,构建信息安全网络

  当前,基层信息技术网络存在三个安全隐患:一是网络硬件设备和软件系统大多不是自己开发生产。二是在不可能物理割断联系的网络上,有些计算机网络系统存在着安全漏洞、计算机病毒、逻辑炸弹等。三是信息设备防电磁辐射、抗电子干扰等方面的能力弱。

  要改变被动局面,就必须应用信息安全的现代技术,打造有特色的网络“防火墙”,做到既保证网络运行安全保密,又发挥网络的最大效能。

  1.推广防火墙技术。使用防火墙是保障网络信息安全的第一步。推广防火墙过滤技术,选择一款合适的防火墙,在虚拟网络上建立了相应的网络监控系统,实现了网络数据流的筛选,对无关的应用进行了隔离,对出入系统的信息流实施了有效的控制,成为了信息安全不可或缺的一道屏障。

  2.推广现代加密技术。信息安全的核心是数据保护,保护数据最有效的办法就是对数据进行高强度的加密。因此,推广现代密码加密技术,在用户端和节点线路间分别设置用户加密机和加密线路,对文电数据和线路信道进行加解密,只有指定的用户或网络设备才能解译加密数据。从而在不对网络提出特殊要求的前提下,来保护网络系统的所有数据流,实现网络通信过程端到端的安全保障。

  3.推广预警监测技术。推广预警监测技术实时跟踪网络数据流,对计算机和网络资源上的恶意行为进行识别和响应。不仅检测从局域网外部的入侵行为,同时也检测内部用户的未授权活动。它所提供的数据不仅可能用来发现合理用户滥用特权,还可能在一定程度上提供追究入侵者法律责任的有效证据。

  4.推广漏洞扫描技术。漏洞扫描是对计算机系统或网络设备进行安全检测,以找出安全隐患和漏洞,并提供修补方法。推广网络安全分析系统,通过漏洞扫描,对系统安全漏洞进行侦察和监控,自动检测远端或本地主机安全薄弱点,并根据其提供的分析报告,有针对性地采取措施加以防范,可以达到安全的目的,是保证系统和网络信息安全必不可少的手段。

  三、强化管理,确保信息绝对安全

  目前,计算机网络安全事件逐年攀升,归根到底绝大部分是管理上出现了的问题。因此,建立网络信息工作安全机制,加强对信息网络的使用管理,是搞好信息安全保密的关键,也是加强计算机管理的重要依据。

   1.强化上网审批登记。保密部门应主动与信息管理部门联合建立《上网审批登记管理制度》,对申请加入互联网络的用户统一分配IP地址和域名,明确入网口令,搞好定期不定期变换入网口令的衔接工作,经常变换入网口令,切实防止网络被“黑客”侵入。

  2.强化信息使用管理。加强对上网信息的审查,重点落实好《上网信息审查制度》,即对所有上网信息必须经过拟稿人、部门或单位保密工作负责人和保密领导小组组长审批同意;传输秘密信息和发送电子邮件,必须使用带保密卡的终端;装有重要数据和信息的,不得带出机房;借阅、摘抄、复制秘密资料必须经主要领导同意。

    3.强化存储介质管理。存储介质由保密室统一编号登记,并加盖保密室专用印章;涉密软件、硬盘要指定专人集中保管,分类专柜存放;凡涉密的软盘、光盘必须送交保密室统一保管,需要使用时按照程序办理。同时,要对机要室、打字室、网络机房等涉密要害部门(部位)加强管理,严禁非工作人员越权利用网络资源或未经授权进入工作界面。

  4.强化信息安全检查。一方面是保密部门要督促各单位按照“谁主管,谁负责”的原则,搞好信息安全的自查,发现问题,及时整改。另一方面是保密部门要充分发挥自身职能作用,加强对辖区单位的计算机管理、存储介质管理和信息安全等工作实行定期不定期检查,针对存在的问题,及时提出整改意见,督促各单位按要求整改到位。确保信息设备安全、规范地运作,提高操作人员信息安全意识,确保不发生一起失泄密事件。

分享到:
【打印正文】