❶ 淺談如何做好信息化建設中的公安保密工作
但與此同時,監管難度增大、泄密隱患增多,保密工作面臨嚴峻挑戰。公安機關是維護國家安全和社會穩定的重要力量和強大基石,承載著千斤重擔,掌握著維系國之安穩、民之安寧的大量國家秘密和警務工作秘密,在公安信息化已經從大規模建設向大規模應用轉變的新形勢下,做好公安保密工作事關國家安全和社會穩定、事關公安信息化建設的成敗。如何在信息化建設中做好保密工作,確保信息化建設穩步推進、取得成效,是各級公安機關必須研究和實踐的現實問題。筆者結合工作實際,對此談點看法,供交流與參考。
一、信息化建設對公安保密工作帶來的新挑戰 長期以來,公安機關高度重視保密工作,認真落實《保密法》,並建立了一整套行之有效的保密教育機制和保密工作制度。但是,隨著公安信息化建設的持續推進,特別是在邊建邊用的過程中,由於傳統的工作手段、工作方式、工作流程發生了巨大變化,給公安保密工作帶來諸多挑戰。
(一)傳統保密觀念面臨重大挑戰。多年來,公安保密工作要求「守口如瓶」,不該問的不問、不該看的不看、不該講的不講,嚴格遵守相關保密要求,已經成為全體公安民警的共識。基於這種共識及保密觀念,長期以來公安機關較好地保護了國家秘密和警務工作秘密。但是,在當前公安信息化建設中,由於不少民警對電腦的認知還處於初級階段,只重視辦公自動化帶來的工作便捷,沒有意識到坐在電腦前就有可能將工作秘密泄露出去,忽視了保密安全。「只要管住嘴、管住手;保密只是少數人的事」的保密觀念已經遠遠不能適應信息化時代的要求。
(二)傳統保密方式面臨重大挑戰。長期以來,公安機關的保密方式主要有:對涉密文件的強化管理,指派專人負責文件收發、按規定范圍傳閱、及時回收、集中分類保管、定期銷毀;對涉密文件的影印件嚴格控制發放范圍,並視同原件加強管理;對公安工作中形成的國家秘密或公安工作秘密,嚴格按程序辦理,責任到人,及時歸檔;對訴訟活動中形成的案卷材料,由承辦人員負責保管,訴訟活動結束,及時歸檔;設置專門的傳真機房,確定專門的傳真機要人員,嚴格密碼傳真件的審批程序和管理;設置專門的檔案室,加強對文書檔案、訴訟檔案和其它檔案的集中管理和利用等。但是,這種傳統、單一的保密方式在公安信息化建設中遇到了新的挑戰。由於信息網路的全面啟動,大量信息在網上流轉、共享,帶有國家秘密的信息材料只要一進入計算機,便存在泄密風險。此外,移動硬碟的大量使用也很容易使公安工作秘密被復制而泄密。同樣,內部區域網的運行不能完全與公眾網進行物理隔離或沒有採取頻變保密措施,在網的秘密也會造成泄漏,而隨著當前政務信息網的建設和政務信息公開的深入,將會給公安保密工作帶來更大的挑戰。可以說,公安機關信息化建設中泄密的途徑相當多,僅僅依靠傳統的保密方式已經遠遠跟不上公安信息化建設的需要。
(三)新增保密對象給保密工作提出新挑戰。公安機關傳統的保密對象主要包括帶密級的各種涉密紙質文件和公安訴訟活動中產生的訴訟案卷(主要指偵查卷)以及涉密傳真件、筆記本、會議記錄以及各種證物等涉密物品。隨著公安機關信息化建設的加快推進,保密對象也迅速擴大,儲存國家秘密和公安工作秘密的計算機(包括攜帶型)、計算機軟盤、U盤、錄音(錄像)帶、無線電通訊設備(手機、對講機等)都成為了保密對象。此類保密對象的出現,給保密工作帶來了更大的難度。
❷ 鍏瀹夋皯璀︿嬌鐢ㄧ綉緇滀節涓嶅噯鍘熷垯
鍏瀹夋皯璀﹀湪浣跨敤緗戠粶鏃訛紝蹇呴』涓ユ牸閬靛畧鈥滀節涓嶅噯鍘熷垯鈥濓紝榪欐槸涓轟簡緇存姢緗戠粶瀹夊叏銆佷繚鎶ゅ叕姘戝悎娉曟潈鐩婁互鍙婁繚闅滃叕瀹夊伐浣滅殑姝e父榪涜屻
涓銆佸叕瀹夋皯璀︿嬌鐢ㄧ綉緇滀節涓嶅噯鍘熷垯
1.涓嶅噯鍒朵綔鍜屾暎甯冨弽鍔ㄣ佹帆縐姐佽壊鎯呫佽祵鍗氥佹毚鍔涖佸嚩鏉銆佹亹鎬栨垨鑰呮暀鍞嗙姱緗鐨勪俊鎮銆
2.涓嶅噯鍒╃敤璁$畻鏈轟俊鎮緗戠粶浠庝簨鍗卞沖浗瀹跺畨鍏ㄣ佹硠闇插浗瀹剁樺瘑絳夎繚娉曠姱緗媧誨姩銆
3.涓嶅噯鍒╃敤璁$畻鏈轟俊鎮緗戠粶渚電姱浠栦漢鍚堟硶鏉冪泭銆
4.涓嶅噯鍒╃敤淇℃伅緗戠粶浼犳挱鏆村姏銆佹帆縐借壊鎯呬俊鎮銆
5.涓嶅噯鍒╃敤淇℃伅緗戠粶浠庝簨鍏朵粬榪濇硶鐘緗媧誨姩銆
6.涓嶅噯榪濆弽淇℃伅瀹夊叏淇濆瘑瑙勫畾銆
7.涓嶅噯鍒朵綔鍜屾暎甯冭$畻鏈虹棶姣掔瓑鐮村潖紼嬪簭銆
8.涓嶅噯鎿呰嚜榪涘叆璁$畻鏈轟俊鎮緗戠粶鎴栬呬嬌鐢ㄨ$畻鏈轟俊鎮緗戠粶璧勬簮銆
9.涓嶅噯鍦ㄧ綉緇滀笂鍙戝竷涓嶅疄淇℃伅錛屾壈涔卞叕鍏辯З搴忋
榪欎節欏瑰師鍒欎笉浠呮槸瀵瑰叕瀹夋皯璀﹁屼負鐨勮勮寖錛屾洿鏄瀵瑰叕瀹夋皯璀﹁亴涓氭搷瀹堢殑涓ユ牸瑕佹眰銆傚叕瀹夋皯璀﹀湪浣跨敤緗戠粶鏃訛紝蹇呴』鏃跺埢淇濇寔娓呴啋鐨勫ご鑴戱紝涓ユ牸閬靛畧娉曞緥娉曡勶紝鍧氬喅鏉滅粷浠諱綍榪濇硶榪濊勮屼負鐨勫彂鐢熴
浜屻佸叕瀹夋皯璀︿嬌鐢ㄧ綉緇滅殑閲嶈佹
闅忕潃淇℃伅鎶鏈鐨勫揩閫熷彂灞曪紝緗戠粶宸茬粡鎴愪負鍏瀹夊伐浣滅殑閲嶈佸鉤鍙般傚叕瀹夋皯璀﹂氳繃緗戠粶鍙浠ヨ繀閫熻幏鍙栨堜歡綰跨儲銆佽拷韙鐘緗瀚岀枒浜恆佸紑灞曞d紶鏁欒偛絳夊伐浣溿傜劧鑰岋紝緗戠粶鐨勫紑鏀炬т篃甯︽潵浜嗕竴瀹氱殑椋庨櫓鍜屾寫鎴樸傚洜姝わ紝鍏瀹夋皯璀﹀湪浣跨敤緗戠粶鏃訛紝蹇呴』鏃跺埢淇濇寔璀︽儠錛岄槻鑼冨悇縐嶇綉緇滃畨鍏ㄩ庨櫓銆
涓夈佸叕瀹夋皯璀︿嬌鐢ㄧ綉緇滅殑娉ㄦ剰浜嬮」
1.鍔犲己緗戠粶瀹夊叏鎰忚瘑錛屾彁楂樼綉緇滃畨鍏ㄩ槻鑼冭兘鍔涖
2.涓ユ牸閬靛畧淇濆瘑瑙勫畾錛屼笉寰楁硠闇蹭換浣曟秹鍙婂浗瀹跺畨鍏ㄥ拰鍏瀹夊伐浣滅殑鏈哄瘑淇℃伅銆
3.鍔犲己瀵圭綉緇滀俊鎮鐨勭攧鍒鍜屽垽鏂錛岄伩鍏嶅彈鍒頒笉鑹淇℃伅鐨勫共鎵板拰璇瀵箋
4.鍦ㄤ嬌鐢ㄧ綉緇滄椂錛屾敞鎰忎繚鎶や釜浜洪殣縐佸拰淇℃伅瀹夊叏錛岄槻姝涓浜轟俊鎮琚娉勯湶鎴栨互鐢ㄣ
緇間笂鎵榪幫細
鍏瀹夋皯璀﹀湪浣跨敤緗戠粶鏃訛紝蹇呴』涓ユ牸閬靛畧鈥滀節涓嶅噯鍘熷垯鈥濓紝榪欐槸鍏瀹夊伐浣滅殑鍩烘湰瑕佹眰錛屼篃鏄淇濋殰緗戠粶瀹夊叏鍜屽叕姘戝悎娉曟潈鐩婄殑閲嶈佹帾鏂姐傚悓鏃訛紝鍏瀹夋皯璀﹁繕搴旇ュ姞寮虹綉緇滃畨鍏ㄦ剰璇嗭紝鎻愰珮闃茶寖鑳藉姏錛岀『淇濈綉緇滃畨鍏ㄥ伐浣滅殑欏哄埄寮灞曘
娉曞緥渚濇嵁錛
銆婁腑鍗庝漢姘戝叡鍜屽浗浜烘皯璀﹀療娉曘
絎浜屽嶮浜屾潯瑙勫畾錛
浜烘皯璀﹀療涓嶅緱鏈変笅鍒楄屼負錛
錛堜竴錛夋暎甯冩湁鎹熷浗瀹跺0瑾夌殑璦璁猴紝鍙傚姞闈炴硶緇勭粐錛屽弬鍔犳棬鍦ㄥ弽瀵瑰浗瀹剁殑闆嗕細銆佹父琛屻佺ず濞佺瓑媧誨姩錛屽弬鍔犵艦宸ワ紱
錛堜簩錛夋硠闇插浗瀹剁樺瘑銆佽﹀姟宸ヤ綔縐樺瘑錛
錛堜笁錛夊紕鉶氫綔鍋囷紝闅愮瀿妗堟儏錛屽寘搴囥佺旱瀹硅繚娉曠姱緗媧誨姩錛
錛堝洓錛夊垜璁閫間緵鎴栬呬綋緗氥佽檺寰呬漢鐘錛
錛堜簲錛夐潪娉曞墺澶恆侀檺鍒朵粬浜轟漢韜鑷鐢憋紝闈炴硶鎼滄煡浠栦漢鐨勮韓浣撱佺墿鍝併佷綇鎵鎴栬呭満鎵錛
錛堝叚錛夋暡璇堝嫆緔㈡垨鑰呯儲鍙栥佹敹鍙楄純璧傦紱
錛堜竷錛夋存墦浠栦漢鎴栬呭攩浣誇粬浜烘墦浜猴紱
錛堝叓錛夎繚娉曞疄鏂藉勭綒鎴栬呮敹鍙栬垂鐢錛
錛堜節錛夋帴鍙楀綋浜嬩漢鍙婂叾浠g悊浜虹殑璇峰㈤佺ぜ錛
錛堝嶮錛変粠浜嬭惀鍒╂х殑緇忚惀媧誨姩鎴栬呭彈闆囦簬浠諱綍涓浜烘垨鑰呯粍緇囷紱
錛堝嶮涓錛夌帺蹇借亴瀹堬紝涓嶅飽琛屾硶瀹氫箟鍔★紱
錛堝嶮浜岋級鍏朵粬榪濇硶涔辯邯鐨勮屼負銆
銆婁腑鍗庝漢姘戝叡鍜屽浗緗戠粶瀹夊叏娉曘
絎鍗佷簩鏉¤勫畾錛
鍥藉朵繚鎶ゅ叕姘戙佹硶浜哄拰鍏朵粬緇勭粐渚濇硶浣跨敤緗戠粶鐨勬潈鍒╋紝淇冭繘緗戠粶鎺ュ叆鏅鍙婏紝鎻愬崌緗戠粶鏈嶅姟姘村鉤錛屼負紺句細鎻愪緵瀹夊叏銆佷究鍒╃殑緗戠粶鏈嶅姟錛屼繚闅滅綉緇滀俊鎮渚濇硶鏈夊簭鑷鐢辨祦鍔ㄣ
浠諱綍涓浜哄拰緇勭粐浣跨敤緗戠粶搴斿綋閬靛畧瀹娉曟硶寰嬶紝閬靛畧鍏鍏辯З搴忥紝灝婇噸紺句細鍏寰鳳紝涓嶅緱鍗卞崇綉緇滃畨鍏錛屼笉寰楀埄鐢ㄧ綉緇滀粠浜嬪嵄瀹沖浗瀹跺畨鍏ㄣ佽崳瑾夊拰鍒╃泭錛岀吔鍔ㄩ犺嗗浗瀹舵斂鏉冦佹帹緲葷ぞ浼氫富涔夊埗搴︼紝鐓藉姩鍒嗚傚浗瀹躲佺牬鍧忓浗瀹剁粺涓錛屽f壃鎮愭栦富涔夈佹瀬絝涓諱箟錛屽f壃姘戞棌浠囨仺銆佹皯鏃忔ц嗭紝浼犳挱鏆村姏銆佹帆縐借壊鎯呬俊鎮錛岀紪閫犮佷紶鎾鉶氬亣淇℃伅鎵頒貢緇忔祹縐╁簭鍜岀ぞ浼氱З搴忥紝浠ュ強渚靛充粬浜哄悕瑾夈侀殣縐併佺煡璇嗕駭鏉冨拰鍏朵粬鍚堟硶鏉冪泭絳夋椿鍔ㄣ
❸ 公安民警使用網路九不準原則
原則:
1.不準製作、傳播與黨的理論、路線、方針、政策相違背的信息和言論;
2.不準製作、傳播詆毀黨、國家和公安機關形象的各種負面信息;
3.不準製作、傳播低俗信息、不實信息和不當言論;
4.不準討論、傳播公安機關涉密或者內部敏感事項;
5.不準擅自發布涉及警務工作秘密的文字、圖片、音視頻;
6.未經本單位主管領導批准,不準以民警身份開設微博、微信公眾號,個人微博、微信頭像不得使用公安標志與符號;
7.不準利用網路社交工具的支付、紅包、轉賬等功能變相進行權錢交易;
8.不準利用網路社交媒體進行不正當交往,非工作需要不得加入有明顯不良傾向的微信群、論壇等網路社交群體;
9.不準利用網路社交媒體從事其他與法律法規、黨紀條規和黨的優良傳統相違背的活動。
法律依據
《全區公安民警使用網路社交平台保密管理》
第一條為切實加強公安信息網路安全管理工作,規范公安機關人民警察使用公安信息網,落實「誰主管、誰負責」「誰使用、誰負責」的管理責任制,根據《中華人民共和國人民警察法》、《中華人民共和國計算機信息系統安全保護條例》等有關法律、法規,制定本規定。
第二條公安機關人民警察(以下簡稱公安民警)使用公安信息網行為,是指公安民警在公安信息網上進行的軟硬體安裝與開發、信息發布、信息查閱、應用等行為。
第三條對公安民警違反規定使用公安信息網的,應當根據違紀行為的性質、情節和後果,依據本規定給予行政處分。
第四條違反「一機兩用」規定,將公安信息網及設備外聯其他信息網路,或者擅自拆除監控程序、逃避監控、擾亂上網注冊工作的,給予通報批評或者警告處分;造成嚴重後果的,給予記過以上處分。
《公安民警使用網路社交媒體「九不準」》
❹ 如何做好公安網路信息安全保密工作求解
信息主導警務的理念深入人心,公安信息化在公安工作中得到了廣泛應用,「網上追逃」、開展「網上作戰」、「精確定位」已成為基本的偵查破案手段;各業務部門基本實現了網上辦公。廣大民警在公安信息化應用中嘗到了甜頭,各項公安工作對公安網路的依賴程度越來越高。形成了「上班必開機、工作必上網」公安工作常態,信息技術越先進,信息化程度越高,信息安全問題相高水應就越突出,公安網路和信息安全保密工作遇到的挑戰也會越嚴峻。在此情況下,一旦發生公安網路和信息安全問題,造成系統中斷、網
一、當前公安信息網主要存在的安全問題:
(一)基層網路管理存在漏洞。部分基層科所隊網路交換機機櫃,交換機置於辦公桌或其他開放空間,還有個別基層單位由於種種原因網路線路布線不按規定布置,隨意布放,造成部分線路裸露在戶外或非公安區域,信息安全員不發揮作用,大家隨便都可以去調整網路,這存在極大的安全隱患,容易導致公安網路和互聯網路串聯,很可能導致嚴重安全事件。
(二)部分民警安全責任心不強。xx省xx市xx縣公安局的信通部門,通過多種方式對民警開展安全保密教育,使公安民警的網路安全意識有了明顯的提高,但是,還存在個別責任民警缺乏一定位的安全保密意識,責任心不夠,對自己使用的計算機管理不善,對非警務人員在未授權情況下操作使用公安信息網計算機視而不見,一些派出所在聘用臨時人員時沒有進行上崗資格培訓,同時由於存在責任心不強、素質不高等問題,使公安信息網出現了許多安全隱患;有的基層所隊雖與信通部門簽訂了責任書,但維修時仍不到指定的維修點進行維修,多數「一機兩用」的產生是外出維修時造成的。有的民警在公安網和其他網路上交叉使用移動存儲介質,而且沒有對其進行計算機病毒檢測處理,導致大量的病毒滲入公安網路。
(三)邊界接入系統存在隱患。個別系統採用互聯網撥號登錄系統,給我們網路帶來一定隱患,而且很多終端用戶缺乏身份認證手段。邊界安全管理難度越來越大。
(四)保密安全管理難度不斷加大。隨著公安信息化越來越深入,安全問題就越突出,xx省廳、市局,各級領導都對公安網路安全問題越來越重視,安全管理工作面越來越廣、量越來越大,這同時,對安全管理人員提出了更高的要求,要求面對更大的挑戰。
二、加強公安網路和信息安全的幾點建議:
針對以上公安網路和信息安全存在問題,我認為,應加強以下幾個方面的工作:
(一)繼續不斷地對民警開展安全教育、宣傳和培訓,增強廣大民警「規范上網、文明用網、自覺護網」的網路安全意識,營造大家「談安全、學安全、管安全」的濃厚氛圍,將公安信息網建成安全、有序、規范的,真正成為為公安信息化服務,保障各項公安工作開展的網路。
(二)規范網路設備使用和管理,規范網路線路標識和走向。所有公安網網路設備要安裝在網路機櫃內,並做好接地、防雷、防火、防盜、保潔、線路規整工作。由於目前部分單位都有公安信息網和互聯網兩套網路,同時又都是利用一套綜合布線系統。要求兩套網路的網路設備最好分別安裝在兩個機櫃中,在兩套設備上粘貼醒目的內外網標識。要嚴格區分公安網線路和互聯網線路,所有的網路線路和網路埠必須做好內、外網標識和資料登記工作,一些已不用的閑置線路,應該及時給予拆除,網路調整時,相應的線路和埠務必立即更改標識並進行資料存檔。
(三)落實安全管理制度,規范民警上網行為。網路安全問題,其最終決定因素還是人為因素,在網路安全上下工夫,其目的就是防止人為因素去攻擊和破壞,人員的素質提高了,網路的安全性也就相對提高了。所以,xx省廳頒發的一系列規章制度,還要建立一套符合自己實際的管理制度。要制定包括網路規劃、建設、使用、管理、維修等在內的各項安全保護制度,將安全責任落實到網路的每個環節,每位民警。每個單位要挑選素質較高、責任心強、熟悉網路業務的人員擔任信息安全管理員,並要求適時對網路安全和制度落實情況進行檢查,使各項規章制度落到實處。(四)技術力量要加強 經費投入要加大,提高安全管理水平。xx縣(區)局配備一定技術人員進行日常巡檢,發現隱患及時排除,以確保公安網路的安全運轉,但由於技術人員的匱乏日常巡檢無法落實。所以要為信通部門配備足夠的技術人員。加大網路安全投入經費,該升級的及時升級、該配備的設備及時配齊、該完善的要及時完善,著力構建「三建」、「三防」、「一保障」的公安信息網路安全體系。
總之,公安信息網路安全保密工作是一項長期性、艱巨性的工作,我們要繼續堅持「專網專用」、「專機專用」的原則,堅決實行「誰管理、誰負責」和「誰使用、誰負責」的原則,落實安全責任制,做到安全保密工作「天天抓」。防止違規事件、案件發生。優化網路運行環境,更好地為公安工作服務。
網路環境下版權的司法保護
論文摘要國際互聯網已改變了我們的生活方式,尤其是傳統的獲得與使用信息的方式。知識產權法在網路環境下正經歷必要的調整,而版權制度對網路下的「復制權」重新定義,提出了挑戰。只有承認「數字化」作品不產生新作品和暫時復制已構成復制,才能更好地保護版權人的利益。知識產權的各項權利都是隨著傳閱讀全文在廣播電視網路有限責任公司分公司成立儀式上的致辭
梁建明同志在十堰市廣播電視網路有限責任公司鄖縣分公司成立儀式上的致辭各位領導、各位來賓、先生們、女士們:迎著十六屆四中全會的東風,踏著廣播電視改革的步伐。今天,我們十堰市廣播電視網路有限責任公司鄖縣分公司正式成立了,這是我們鄖縣廣播電視系統全體幹部職工一直以來熱切期盼的大日子、好閱讀全文網路對大學德育教育的機遇、挑戰及對策淺議
內容摘要:本文從網路給大學德育教育帶來的正、負面影響出發,就人們關心的一系列問題,如網路對德育教育理念的主導性、對德育教育的方法、對德育教育的模式帶來的機遇和挑戰作了比較清晰的闡述,並針對性地提出了一些對策思考,這對大學德育教育更好的應對網路的挑戰有著十分重要的現實意義。[關鍵詞閱讀全文灌溉發展需求預測人工神經網路模型的建立與應用
摘要:本文將計算機人工神經網路理論首次引入灌溉宏觀發展戰略研究領域,以各「五年」計劃期末全國糧食總產與影響因子集為訓練樣本,建立了灌溉發展需求預測人工神經網路模型;從建國以來40多年的時間序列中,任選5個年份的相應參數作為校核樣本,對所建模型進行了校核;根據今後我國人口增長與糧食閱讀全文關系網路、以法抗爭和當代中國城市集體行動——一個街區維權運動
內容摘要:90年代中期以來,中國城市基層治理體系已經從垂直性的單位制轉向為由基層政府主導的社區制。隨著這種轉型和由此引發的利益沖突,基層社會也爆發了越來越多針對地方當局的市民維權運動。本研究旨在探索這些社區運動的動力機制。
❺ 公安網路和信息安全管理有哪些制度
網路安全管理機構和制度
網路安全管理機構和規章制度是網路安全的組織與制度保障。網路安全管理的制度包括人事資源管理、資產物業管理、教育培訓、資格認證、人事考核鑒定製度、動態運行機制、日常工作規范、崗位責任制度等。建立健全網路安全管理機構和各項規章制度,需要做好以下幾個方面。
1.完善管理機構和崗位責任制
計算機網路系統的安全涉及整個系統和機構的安全、效益及聲譽。系統安全保密工作最好由單位主要領導負責,必要時設置專門機構,如安全管理中心SOC等,協助主要領導管理。重要單位、要害部門的安全保密工作分別由安全、保密、保衛和技術部門分工負責。所有領導機構、重要計算機系統的安全組織機構,包括安全審查機構、安全決策機構、安全管理機構,都要建立和健全各項規章制度。
完善專門的安全防範組織和人員。各單位須建立相應的計算機信息系統安全委員會、安全小組、安全員。安全組織成員應由主管領導、公安保衛、信息中心、人事、審計等部門的工作人員組成,必要時可聘請相關部門的專家組成。安全組織也可成立專門的獨立、認證機構。對安全組織的成立、成員的變動等應定期向公安計算機安全監察部門報告。對計算機信息系統中發生的案件,應當在規定時間內向當地區(縣)級及以上公安機關報告,並受公安機關對計算機有害數據防治工作的監督、檢查和指導。
制定各類人員的崗位責任制,嚴格紀律、管理和分工的原則,不準串崗、兼崗,嚴禁程序設計師同時兼任系統操作員,嚴格禁止系統管理員、終端操作員和系統設計人員混崗。
專職安全管理人員具體負責本系統區域內安全策略的實施,保證安全策略的長期有效:負責軟硬體的安裝維護、日常操作監視,應急條件下安全措施的恢復和風險分析等;負責整個系統的安全,對整個系統的授權、修改、特權、口令、違章報告、報警記錄處理、控制台日誌審閱負責,遇到重大問題不能解決時要及時向主管領導報告。
安全審計人員監視系統運行情況,收集對系統資源的各種非法訪問事件,並對非法事件進行記錄、分析和處理。必要時將審計事件及時上報主管部門。
保安人員負責非技術性常規安全工作,如系統周邊的警衛、辦公安全、出入門驗證等。
2.健全安全管理規章制度
建立健全完善的安全管理規章制度,並認真貫徹落實非常重要。常用的網路安全管理規章制度包括以下7個方面:
1)系統運行維護管理制度。包括設備管理維護制度、軟體維護制度、用戶管理制度、密鑰管理制度、出入門衛管理值班制度、各種操作規程及守則、各種行政領導部門的定期檢查或監督制度。機要重地的機房應規定雙人進出及不準單人在機房操作計算機的制度。機房門加雙鎖,保證兩把鑰匙同時使用才能打開機房。信息處理機要專機專用,不允許兼作其他用途。終端操作員因故離開終端必須退出登錄畫面,避免其他人員非法使用。
2)計算機處理控制管理制度。包括編制及控制數據處理流程、程序軟體和數據的管理、拷貝移植和存儲介質的管理,文件檔案日誌的標准化和通信網路系統的管理。
3)文檔資料管理。各種憑證、單據、賬簿、報表和文字資科,必須妥善保管和嚴格控制;交叉復核記賬;各類人員所掌握的資料要與其職責一致,如終端操作員只能閱讀終端操作規程、手冊,只有系統管理員才能使用系統手冊。
4)操作及管理人員的管理制度。建立健全各種相關人員的管理制度,主要包括:
① 指定具體使用和操作的計算機或伺服器,明確工作職責、許可權和范圍;
② 程序員、系統管理員、操作員崗位分離且不混崗;
③ 禁止在系統運行的機器上做與工作無關的操作;
④ 不越權運行程序,不查閱無關參數;
⑤ 當系統出現操作異常時應立即報告;
⑥ 建立和完善工程技術人員的管理制度;
⑦ 當相關人員調離時,應採取相應的安全管理措施。如人員調離的時馬上收回鑰匙、移交工作、更換口令、取消賬號,並向被調離的工作人員申明其保密義務。
5) 機房安全管理規章制度。建立健全的機房管理規章制度,經常對有關人員進行安全教育與培訓,定期或隨機地進行安全檢查。機房管理規章制度主要包括:機房門衛管理、機房安全工作、機房衛生工作、機房操作管理等。
6)其他的重要管理制度。主要包括:系統軟體與應用軟體管理制度、數據管理制度、密碼口令管理制度、網路通信安全管理制度、病毒的防治管理制度、實行安全等級保護制度、實行網路電子公告系統的用戶登記和信息管理制度、對外交流維護管理制度等。
7)風險分析及安全培訓
① 定期進行風險分析,制定意外災難應急恢復計劃和方案。如關鍵技術人員的多種聯絡方法、備份數據的取得、系統重建的組織。
② 建立安全考核培訓制度。除了應當對關鍵崗位的人員和新員工進行考核之外,還要定期進行計算機安全方面的法律教育、職業道德教育和計算機安全技術更新等方面的教育培訓。
對於從事涉及國家安全、軍事機密、財政金融或人事檔案等重要信息的工作人員更要重視安全教育,並應挑選可靠素質好的人員擔任。
3.堅持合作交流制度
計算機網路在快速發展中,面臨嚴峻的安全問題。維護互聯網安全是全球的共識和責任,網路運營商更負有重要責任,應對此高度關注,發揮互聯網積極、正面的作用,包括對青少年在內的廣大用戶負責。各級政府也有責任為企業和消費者創造一個共享、安全的網路環境,同時也需要行業組織、企業和各利益相關方的共同努力。因此,應當大力加強與相關業務往來單位和安全機構的合作與交流,密切配合共同維護網路安全,及時獲得必要的安全管理信息和專業技術支持與更新。國內外也應當進一步加強交流與合作,拓寬網路安全國際合作渠道,建立政府、網路安全機構、行業組織及企業之間多層次、多渠道、齊抓共管的合作機制。
拓展閱讀:網路安全技術及應用(第2版)機械工業出版社 賈鐵軍主編 上海優秀教材獎