当前位置:首页 » 安全设置 » 公安信息网网络安全工作的建议
扩展阅读
电脑网络状态没有wifi 2024-11-24 06:42:57
电脑刷新高开机黑屏 2024-11-24 06:33:12

公安信息网网络安全工作的建议

发布时间: 2024-10-24 22:03:56

❶ 浅谈如何做好信息化建设中的公安保密工作

但与此同时,监管难度增大、泄密隐患增多,保密工作面临严峻挑战。公安机关是维护国家安全和社会稳定的重要力量和强大基石,承载着千斤重担,掌握着维系国之安稳、民之安宁的大量国家秘密和警务工作秘密,在公安信息化已经从大规模建设向大规模应用转变的新形势下,做好公安保密工作事关国家安全和社会稳定、事关公安信息化建设的成败。如何在信息化建设中做好保密工作,确保信息化建设稳步推进、取得成效,是各级公安机关必须研究和实践的现实问题。笔者结合工作实际,对此谈点看法,供交流与参考。
一、信息化建设对公安保密工作带来的新挑战 长期以来,公安机关高度重视保密工作,认真落实《保密法》,并建立了一整套行之有效的保密教育机制和保密工作制度。但是,随着公安信息化建设的持续推进,特别是在边建边用的过程中,由于传统的工作手段、工作方式、工作流程发生了巨大变化,给公安保密工作带来诸多挑战。
(一)传统保密观念面临重大挑战。多年来,公安保密工作要求“守口如瓶”,不该问的不问、不该看的不看、不该讲的不讲,严格遵守相关保密要求,已经成为全体公安民警的共识。基于这种共识及保密观念,长期以来公安机关较好地保护了国家秘密和警务工作秘密。但是,在当前公安信息化建设中,由于不少民警对电脑的认知还处于初级阶段,只重视办公自动化带来的工作便捷,没有意识到坐在电脑前就有可能将工作秘密泄露出去,忽视了保密安全。“只要管住嘴、管住手;保密只是少数人的事”的保密观念已经远远不能适应信息化时代的要求。
(二)传统保密方式面临重大挑战。长期以来,公安机关的保密方式主要有:对涉密文件的强化管理,指派专人负责文件收发、按规定范围传阅、及时回收、集中分类保管、定期销毁;对涉密文件的影印件严格控制发放范围,并视同原件加强管理;对公安工作中形成的国家秘密或公安工作秘密,严格按程序办理,责任到人,及时归档;对诉讼活动中形成的案卷材料,由承办人员负责保管,诉讼活动结束,及时归档;设置专门的传真机房,确定专门的传真机要人员,严格密码传真件的审批程序和管理;设置专门的档案室,加强对文书档案、诉讼档案和其它档案的集中管理和利用等。但是,这种传统、单一的保密方式在公安信息化建设中遇到了新的挑战。由于信息网络的全面启动,大量信息在网上流转、共享,带有国家秘密的信息材料只要一进入计算机,便存在泄密风险。此外,移动硬盘的大量使用也很容易使公安工作秘密被复制而泄密。同样,内部局域网的运行不能完全与公众网进行物理隔离或没有采取频变保密措施,在网的秘密也会造成泄漏,而随着当前政务信息网的建设和政务信息公开的深入,将会给公安保密工作带来更大的挑战。可以说,公安机关信息化建设中泄密的途径相当多,仅仅依靠传统的保密方式已经远远跟不上公安信息化建设的需要。
(三)新增保密对象给保密工作提出新挑战。公安机关传统的保密对象主要包括带密级的各种涉密纸质文件和公安诉讼活动中产生的诉讼案卷(主要指侦查卷)以及涉密传真件、笔记本、会议记录以及各种证物等涉密物品。随着公安机关信息化建设的加快推进,保密对象也迅速扩大,储存国家秘密和公安工作秘密的计算机(包括便携式)、计算机软盘、U盘、录音(录像)带、无线电通讯设备(手机、对讲机等)都成为了保密对象。此类保密对象的出现,给保密工作带来了更大的难度。

❷ 鍏瀹夋皯璀︿娇鐢ㄧ绣缁滀节涓嶅嗳铡熷垯

鍏瀹夋皯璀﹀湪浣跨敤缃戠粶镞讹纴蹇呴’涓ユ牸阆靛畧钬滀节涓嶅嗳铡熷垯钬濓纴杩欐槸涓轰简缁存姢缃戠粶瀹夊叏銆佷缭鎶ゅ叕姘戝悎娉曟潈鐩娄互鍙娄缭闅滃叕瀹夊伐浣灭殑姝e父杩涜屻
涓銆佸叕瀹夋皯璀︿娇鐢ㄧ绣缁滀节涓嶅嗳铡熷垯
1.涓嶅嗳鍒朵綔鍜屾暎甯冨弽锷ㄣ佹帆绉姐佽壊𨱍呫佽祵鍗氥佹毚锷涖佸嚩𨱒銆佹亹镐栨垨钥呮暀鍞嗙姱缃镄勪俊鎭銆
2.涓嶅嗳鍒╃敤璁$畻链轰俊鎭缃戠粶浠庝簨鍗卞冲浗瀹跺畨鍏ㄣ佹硠闇插浗瀹剁桦瘑绛夎缭娉旷姱缃娲诲姩銆
3.涓嶅嗳鍒╃敤璁$畻链轰俊鎭缃戠粶渚电姱浠栦汉钖堟硶𨱒幂泭銆
4.涓嶅嗳鍒╃敤淇℃伅缃戠粶浼犳挱𨱌村姏銆佹帆绉借壊𨱍呬俊鎭銆
5.涓嶅嗳鍒╃敤淇℃伅缃戠粶浠庝簨鍏朵粬杩濇硶鐘缃娲诲姩銆
6.涓嶅嗳杩濆弽淇℃伅瀹夊叏淇濆瘑瑙勫畾銆
7.涓嶅嗳鍒朵綔鍜屾暎甯冭$畻链虹梾姣掔瓑镰村潖绋嫔簭銆
8.涓嶅嗳镎呰嚜杩涘叆璁$畻链轰俊鎭缃戠粶鎴栬呬娇鐢ㄨ$畻链轰俊鎭缃戠粶璧勬簮銆
9.涓嶅嗳鍦ㄧ绣缁滀笂鍙戝竷涓嶅疄淇℃伅锛屾𡒄涔卞叕鍏辩З搴忋
杩欎节椤瑰师鍒欎笉浠呮槸瀵瑰叕瀹夋皯璀﹁屼负镄勮勮寖锛屾洿鏄瀵瑰叕瀹夋皯璀﹁亴涓氭搷瀹堢殑涓ユ牸瑕佹眰銆傚叕瀹夋皯璀﹀湪浣跨敤缃戠粶镞讹纴蹇呴’镞跺埢淇濇寔娓呴啋镄勫ご鑴戯纴涓ユ牸阆靛畧娉曞緥娉曡勶纴鍧氩喅𨱒灭粷浠讳綍杩濇硶杩濊勮屼负镄勫彂鐢熴
浜屻佸叕瀹夋皯璀︿娇鐢ㄧ绣缁灭殑閲嶈佹
闅忕潃淇℃伅鎶链镄勫揩阃熷彂灞曪纴缃戠粶宸茬粡鎴愪负鍏瀹夊伐浣灭殑閲嶈佸钩鍙般傚叕瀹夋皯璀﹂氲繃缃戠粶鍙浠ヨ繀阃熻幏鍙栨堜欢绾跨储銆佽拷韪鐘缃瀚岀枒浜恒佸紑灞曞d紶鏁栾偛绛夊伐浣溿傜劧钥岋纴缃戠粶镄勫紑鏀炬т篃甯︽潵浜嗕竴瀹氱殑椋庨橹鍜屾写鎴樸傚洜姝わ纴鍏瀹夋皯璀﹀湪浣跨敤缃戠粶镞讹纴蹇呴’镞跺埢淇濇寔璀︽儠锛岄槻锣冨悇绉岖绣缁滃畨鍏ㄩ庨橹銆
涓夈佸叕瀹夋皯璀︿娇鐢ㄧ绣缁灭殑娉ㄦ剰浜嬮”
1.锷犲己缃戠粶瀹夊叏镒忚瘑锛屾彁楂樼绣缁滃畨鍏ㄩ槻锣冭兘锷涖
2.涓ユ牸阆靛畧淇濆瘑瑙勫畾锛屼笉寰楁硠闇蹭换浣曟秹鍙婂浗瀹跺畨鍏ㄥ拰鍏瀹夊伐浣灭殑链哄瘑淇℃伅銆
3.锷犲己瀵圭绣缁滀俊鎭镄勭攧鍒鍜屽垽鏂锛岄伩鍏嶅弹鍒颁笉镩淇℃伅镄勫共镓板拰璇瀵笺
4.鍦ㄤ娇鐢ㄧ绣缁沧椂锛屾敞镒忎缭鎶や釜浜洪殣绉佸拰淇℃伅瀹夊叏锛岄槻姝涓浜轰俊鎭琚娉勯湶鎴栨互鐢ㄣ
缁间笂镓杩帮细
鍏瀹夋皯璀﹀湪浣跨敤缃戠粶镞讹纴蹇呴’涓ユ牸阆靛畧钬滀节涓嶅嗳铡熷垯钬濓纴杩欐槸鍏瀹夊伐浣灭殑锘烘湰瑕佹眰锛屼篃鏄淇濋㱩缃戠粶瀹夊叏鍜屽叕姘戝悎娉曟潈鐩婄殑閲嶈佹帾鏂姐傚悓镞讹纴鍏瀹夋皯璀﹁缮搴旇ュ姞寮虹绣缁滃畨鍏ㄦ剰璇嗭纴鎻愰珮阒茶寖鑳藉姏锛岀‘淇濈绣缁滃畨鍏ㄥ伐浣灭殑椤哄埄寮灞曘
娉曞緥渚濇嵁锛
銆娄腑鍗庝汉姘戝叡鍜屽浗浜烘皯璀﹀疗娉曘
绗浜屽崄浜屾浔瑙勫畾锛
浜烘皯璀﹀疗涓嶅缑链変笅鍒楄屼负锛
锛堜竴锛夋暎甯冩湁鎹熷浗瀹跺0瑾夌殑瑷璁猴纴鍙傚姞闱炴硶缁勭粐锛屽弬锷犳棬鍦ㄥ弽瀵瑰浗瀹剁殑闆嗕细銆佹父琛屻佺ず濞佺瓑娲诲姩锛屽弬锷犵舰宸ワ绂
锛堜簩锛夋硠闇插浗瀹剁桦瘑銆佽﹀姟宸ヤ綔绉桦瘑锛
锛堜笁锛夊纰铏氢綔锅囷纴闅愮瀿妗堟儏锛屽寘搴囥佺旱瀹硅缭娉旷姱缃娲诲姩锛
锛埚洓锛夊垜璁阃间緵鎴栬呬綋缃氥佽檺寰呬汉鐘锛
锛堜簲锛夐潪娉曞墺澶恒侀檺鍒朵粬浜轰汉韬镊鐢憋纴闱炴硶鎼沧煡浠栦汉镄勮韩浣撱佺墿鍝併佷綇镓鎴栬呭満镓锛
锛埚叚锛夋暡璇埚嫆绱㈡垨钥呯储鍙栥佹敹鍙楄纯璧傦绂
锛堜竷锛夋存墦浠栦汉鎴栬呭攩浣夸粬浜烘墦浜猴绂
锛埚叓锛夎缭娉曞疄鏂藉勭綒鎴栬呮敹鍙栬垂鐢锛
锛堜节锛夋帴鍙楀綋浜嬩汉鍙婂叾浠g悊浜虹殑璇峰㈤佺ぜ锛
锛埚崄锛変粠浜嬭惀鍒╂х殑缁忚惀娲诲姩鎴栬呭弹闆囦簬浠讳綍涓浜烘垨钥呯粍缁囷绂
锛埚崄涓锛夌帺蹇借亴瀹堬纴涓嶅饱琛屾硶瀹氢箟锷★绂
锛埚崄浜岋级鍏朵粬杩濇硶涔辩邯镄勮屼负銆
銆娄腑鍗庝汉姘戝叡鍜屽浗缃戠粶瀹夊叏娉曘
绗鍗佷簩𨱒¤勫畾锛
锲藉朵缭鎶ゅ叕姘戙佹硶浜哄拰鍏朵粬缁勭粐渚濇硶浣跨敤缃戠粶镄勬潈鍒╋纴淇冭繘缃戠粶鎺ュ叆鏅鍙婏纴鎻愬崌缃戠粶链嶅姟姘村钩锛屼负绀句细鎻愪緵瀹夊叏銆佷究鍒╃殑缃戠粶链嶅姟锛屼缭闅灭绣缁滀俊鎭渚濇硶链夊簭镊鐢辨祦锷ㄣ
浠讳綍涓浜哄拰缁勭粐浣跨敤缃戠粶搴斿綋阆靛畧瀹娉曟硶寰嬶纴阆靛畧鍏鍏辩З搴忥纴灏婇吨绀句细鍏寰凤纴涓嶅缑鍗卞崇绣缁滃畨鍏锛屼笉寰楀埄鐢ㄧ绣缁滀粠浜嫔嵄瀹冲浗瀹跺畨鍏ㄣ佽崳瑾夊拰鍒╃泭锛岀吔锷ㄩ犺嗗浗瀹舵敛𨱒冦佹帹缈荤ぞ浼氢富涔夊埗搴︼纴镦藉姩鍒呜傚浗瀹躲佺牬鍧忓浗瀹剁粺涓锛屽f壃鎭愭栦富涔夈佹瀬绔涓讳箟锛屽f壃姘戞棌浠囨仺銆佹皯镞忔ц嗭纴浼犳挱𨱌村姏銆佹帆绉借壊𨱍呬俊鎭锛岀紪阃犮佷紶鎾铏氩亣淇℃伅镓颁贡缁忔祹绉╁簭鍜岀ぞ浼氱З搴忥纴浠ュ强渚靛充粬浜哄悕瑾夈侀殣绉併佺煡璇嗕骇𨱒冨拰鍏朵粬钖堟硶𨱒幂泭绛夋椿锷ㄣ

❸ 公安民警使用网络九不准原则

原则:
1.不准制作、传播与党的理论、路线、方针、政策相违背的信息和言论;
2.不准制作、传播诋毁党、国家和公安机关形象的各种负面信息;
3.不准制作、传播低俗信息、不实信息和不当言论;
4.不准讨论、传播公安机关涉密或者内部敏感事项;
5.不准擅自发布涉及警务工作秘密的文字、图片、音视频;
6.未经本单位主管领导批准,不准以民警身份开设微博、微信公众号,个人微博、微信头像不得使用公安标志与符号;
7.不准利用网络社交工具的支付、红包、转账等功能变相进行权钱交易;
8.不准利用网络社交媒体进行不正当交往,非工作需要不得加入有明显不良倾向的微信群、论坛等网络社交群体;
9.不准利用网络社交媒体从事其他与法律法规、党纪条规和党的优良传统相违背的活动。
法律依据
《全区公安民警使用网络社交平台保密管理》
第一条为切实加强公安信息网络安全管理工作,规范公安机关人民警察使用公安信息网,落实“谁主管、谁负责”“谁使用、谁负责”的管理责任制,根据《中华人民共和国人民警察法》、《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规,制定本规定。
第二条公安机关人民警察(以下简称公安民警)使用公安信息网行为,是指公安民警在公安信息网上进行的软硬件安装与开发、信息发布、信息查阅、应用等行为。
第三条对公安民警违反规定使用公安信息网的,应当根据违纪行为的性质、情节和后果,依据本规定给予行政处分。
第四条违反“一机两用”规定,将公安信息网及设备外联其他信息网络,或者擅自拆除监控程序、逃避监控、扰乱上网注册工作的,给予通报批评或者警告处分;造成严重后果的,给予记过以上处分。
《公安民警使用网络社交媒体“九不准”》

❹ 如何做好公安网络信息安全保密工作求解

信息主导警务的理念深入人心,公安信息化在公安工作中得到了广泛应用,“网上追逃”、开展“网上作战”、“精确定位”已成为基本的侦查破案手段;各业务部门基本实现了网上办公。广大民警在公安信息化应用中尝到了甜头,各项公安工作对公安网络的依赖程度越来越高。形成了“上班必开机、工作必上网”公安工作常态,信息技术越先进,信息化程度越高,信息安全问题相高水应就越突出,公安网络和信息安全保密工作遇到的挑战也会越严峻。在此情况下,一旦发生公安网络和信息安全问题,造成系统中断、网
一、当前公安信息网主要存在的安全问题:
(一)基层网络管理存在漏洞。部分基层科所队网络交换机机柜,交换机置于办公桌或其他开放空间,还有个别基层单位由于种种原因网络线路布线不按规定布置,随意布放,造成部分线路裸露在户外或非公安区域,信息安全员不发挥作用,大家随便都可以去调整网络,这存在极大的安全隐患,容易导致公安网络和互联网络串联,很可能导致严重安全事件。
(二)部分民警安全责任心不强。xx省xx市xx县公安局的信通部门,通过多种方式对民警开展安全保密教育,使公安民警的网络安全意识有了明显的提高,但是,还存在个别责任民警缺乏一定位的安全保密意识,责任心不够,对自己使用的计算机管理不善,对非警务人员在未授权情况下操作使用公安信息网计算机视而不见,一些派出所在聘用临时人员时没有进行上岗资格培训,同时由于存在责任心不强、素质不高等问题,使公安信息网出现了许多安全隐患;有的基层所队虽与信通部门签订了责任书,但维修时仍不到指定的维修点进行维修,多数“一机两用”的产生是外出维修时造成的。有的民警在公安网和其他网络上交叉使用移动存储介质,而且没有对其进行计算机病毒检测处理,导致大量的病毒渗入公安网络。
(三)边界接入系统存在隐患。个别系统采用互联网拨号登录系统,给我们网络带来一定隐患,而且很多终端用户缺乏身份认证手段。边界安全管理难度越来越大。
(四)保密安全管理难度不断加大。随着公安信息化越来越深入,安全问题就越突出,xx省厅、市局,各级领导都对公安网络安全问题越来越重视,安全管理工作面越来越广、量越来越大,这同时,对安全管理人员提出了更高的要求,要求面对更大的挑战。
二、加强公安网络和信息安全的几点建议:
针对以上公安网络和信息安全存在问题,我认为,应加强以下几个方面的工作:
(一)继续不断地对民警开展安全教育、宣传和培训,增强广大民警“规范上网、文明用网、自觉护网”的网络安全意识,营造大家“谈安全、学安全、管安全”的浓厚氛围,将公安信息网建成安全、有序、规范的,真正成为为公安信息化服务,保障各项公安工作开展的网络。
(二)规范网络设备使用和管理,规范网络线路标识和走向。所有公安网网络设备要安装在网络机柜内,并做好接地、防雷、防火、防盗、保洁、线路规整工作。由于目前部分单位都有公安信息网和互联网两套网络,同时又都是利用一套综合布线系统。要求两套网络的网络设备最好分别安装在两个机柜中,在两套设备上粘贴醒目的内外网标识。要严格区分公安网线路和互联网线路,所有的网络线路和网络端口必须做好内、外网标识和资料登记工作,一些已不用的闲置线路,应该及时给予拆除,网络调整时,相应的线路和端口务必立即更改标识并进行资料存档。
(三)落实安全管理制度,规范民警上网行为。网络安全问题,其最终决定因素还是人为因素,在网络安全上下工夫,其目的就是防止人为因素去攻击和破坏,人员的素质提高了,网络的安全性也就相对提高了。所以,xx省厅颁发的一系列规章制度,还要建立一套符合自己实际的管理制度。要制定包括网络规划、建设、使用、管理、维修等在内的各项安全保护制度,将安全责任落实到网络的每个环节,每位民警。每个单位要挑选素质较高、责任心强、熟悉网络业务的人员担任信息安全管理员,并要求适时对网络安全和制度落实情况进行检查,使各项规章制度落到实处。(四)技术力量要加强 经费投入要加大,提高安全管理水平。xx县(区)局配备一定技术人员进行日常巡检,发现隐患及时排除,以确保公安网络的安全运转,但由于技术人员的匮乏日常巡检无法落实。所以要为信通部门配备足够的技术人员。加大网络安全投入经费,该升级的及时升级、该配备的设备及时配齐、该完善的要及时完善,着力构建“三建”、“三防”、“一保障”的公安信息网络安全体系。
总之,公安信息网络安全保密工作是一项长期性、艰巨性的工作,我们要继续坚持“专网专用”、“专机专用”的原则,坚决实行“谁管理、谁负责”和“谁使用、谁负责”的原则,落实安全责任制,做到安全保密工作“天天抓”。防止违规事件、案件发生。优化网络运行环境,更好地为公安工作服务。
网络环境下版权的司法保护
论文摘要国际互联网已改变了我们的生活方式,尤其是传统的获得与使用信息的方式。知识产权法在网络环境下正经历必要的调整,而版权制度对网络下的“复制权”重新定义,提出了挑战。只有承认“数字化”作品不产生新作品和暂时复制已构成复制,才能更好地保护版权人的利益。知识产权的各项权利都是随着传阅读全文在广播电视网络有限责任公司分公司成立仪式上的致辞
梁建明同志在十堰市广播电视网络有限责任公司郧县分公司成立仪式上的致辞各位领导、各位来宾、先生们、女士们:迎着十六届四中全会的东风,踏着广播电视改革的步伐。今天,我们十堰市广播电视网络有限责任公司郧县分公司正式成立了,这是我们郧县广播电视系统全体干部职工一直以来热切期盼的大日子、好阅读全文网络对大学德育教育的机遇、挑战及对策浅议
内容摘要:本文从网络给大学德育教育带来的正、负面影响出发,就人们关心的一系列问题,如网络对德育教育理念的主导性、对德育教育的方法、对德育教育的模式带来的机遇和挑战作了比较清晰的阐述,并针对性地提出了一些对策思考,这对大学德育教育更好的应对网络的挑战有着十分重要的现实意义。[关键词阅读全文灌溉发展需求预测人工神经网络模型的建立与应用
摘要:本文将计算机人工神经网络理论首次引入灌溉宏观发展战略研究领域,以各“五年”计划期末全国粮食总产与影响因子集为训练样本,建立了灌溉发展需求预测人工神经网络模型;从建国以来40多年的时间序列中,任选5个年份的相应参数作为校核样本,对所建模型进行了校核;根据今后我国人口增长与粮食阅读全文关系网络、以法抗争和当代中国城市集体行动——一个街区维权运动
内容摘要:90年代中期以来,中国城市基层治理体系已经从垂直性的单位制转向为由基层政府主导的社区制。随着这种转型和由此引发的利益冲突,基层社会也爆发了越来越多针对地方当局的市民维权运动。本研究旨在探索这些社区运动的动力机制。

❺ 公安网络和信息安全管理有哪些制度

网络安全管理机构和制度
网络安全管理机构和规章制度是网络安全的组织与制度保障。网络安全管理的制度包括人事资源管理、资产物业管理、教育培训、资格认证、人事考核鉴定制度、动态运行机制、日常工作规范、岗位责任制度等。建立健全网络安全管理机构和各项规章制度,需要做好以下几个方面。
1.完善管理机构和岗位责任制
计算机网络系统的安全涉及整个系统和机构的安全、效益及声誉。系统安全保密工作最好由单位主要领导负责,必要时设置专门机构,如安全管理中心SOC等,协助主要领导管理。重要单位、要害部门的安全保密工作分别由安全、保密、保卫和技术部门分工负责。所有领导机构、重要计算机系统的安全组织机构,包括安全审查机构、安全决策机构、安全管理机构,都要建立和健全各项规章制度。
完善专门的安全防范组织和人员。各单位须建立相应的计算机信息系统安全委员会、安全小组、安全员。安全组织成员应由主管领导、公安保卫、信息中心、人事、审计等部门的工作人员组成,必要时可聘请相关部门的专家组成。安全组织也可成立专门的独立、认证机构。对安全组织的成立、成员的变动等应定期向公安计算机安全监察部门报告。对计算机信息系统中发生的案件,应当在规定时间内向当地区(县)级及以上公安机关报告,并受公安机关对计算机有害数据防治工作的监督、检查和指导。
制定各类人员的岗位责任制,严格纪律、管理和分工的原则,不准串岗、兼岗,严禁程序设计师同时兼任系统操作员,严格禁止系统管理员、终端操作员和系统设计人员混岗。
专职安全管理人员具体负责本系统区域内安全策略的实施,保证安全策略的长期有效:负责软硬件的安装维护、日常操作监视,应急条件下安全措施的恢复和风险分析等;负责整个系统的安全,对整个系统的授权、修改、特权、口令、违章报告、报警记录处理、控制台日志审阅负责,遇到重大问题不能解决时要及时向主管领导报告。
安全审计人员监视系统运行情况,收集对系统资源的各种非法访问事件,并对非法事件进行记录、分析和处理。必要时将审计事件及时上报主管部门。
保安人员负责非技术性常规安全工作,如系统周边的警卫、办公安全、出入门验证等。
2.健全安全管理规章制度
建立健全完善的安全管理规章制度,并认真贯彻落实非常重要。常用的网络安全管理规章制度包括以下7个方面:
1)系统运行维护管理制度。包括设备管理维护制度、软件维护制度、用户管理制度、密钥管理制度、出入门卫管理值班制度、各种操作规程及守则、各种行政领导部门的定期检查或监督制度。机要重地的机房应规定双人进出及不准单人在机房操作计算机的制度。机房门加双锁,保证两把钥匙同时使用才能打开机房。信息处理机要专机专用,不允许兼作其他用途。终端操作员因故离开终端必须退出登录画面,避免其他人员非法使用。
2)计算机处理控制管理制度。包括编制及控制数据处理流程、程序软件和数据的管理、拷贝移植和存储介质的管理,文件档案日志的标准化和通信网络系统的管理。
3)文档资料管理。各种凭证、单据、账簿、报表和文字资科,必须妥善保管和严格控制;交叉复核记账;各类人员所掌握的资料要与其职责一致,如终端操作员只能阅读终端操作规程、手册,只有系统管理员才能使用系统手册。
4)操作及管理人员的管理制度。建立健全各种相关人员的管理制度,主要包括:
① 指定具体使用和操作的计算机或服务器,明确工作职责、权限和范围;
② 程序员、系统管理员、操作员岗位分离且不混岗;
③ 禁止在系统运行的机器上做与工作无关的操作;
④ 不越权运行程序,不查阅无关参数;
⑤ 当系统出现操作异常时应立即报告;
⑥ 建立和完善工程技术人员的管理制度;
⑦ 当相关人员调离时,应采取相应的安全管理措施。如人员调离的时马上收回钥匙、移交工作、更换口令、取消账号,并向被调离的工作人员申明其保密义务。
5) 机房安全管理规章制度。建立健全的机房管理规章制度,经常对有关人员进行安全教育与培训,定期或随机地进行安全检查。机房管理规章制度主要包括:机房门卫管理、机房安全工作、机房卫生工作、机房操作管理等。
6)其他的重要管理制度。主要包括:系统软件与应用软件管理制度、数据管理制度、密码口令管理制度、网络通信安全管理制度、病毒的防治管理制度、实行安全等级保护制度、实行网络电子公告系统的用户登记和信息管理制度、对外交流维护管理制度等。
7)风险分析及安全培训
① 定期进行风险分析,制定意外灾难应急恢复计划和方案。如关键技术人员的多种联络方法、备份数据的取得、系统重建的组织。
② 建立安全考核培训制度。除了应当对关键岗位的人员和新员工进行考核之外,还要定期进行计算机安全方面的法律教育、职业道德教育和计算机安全技术更新等方面的教育培训。
对于从事涉及国家安全、军事机密、财政金融或人事档案等重要信息的工作人员更要重视安全教育,并应挑选可靠素质好的人员担任。
3.坚持合作交流制度
计算机网络在快速发展中,面临严峻的安全问题。维护互联网安全是全球的共识和责任,网络运营商更负有重要责任,应对此高度关注,发挥互联网积极、正面的作用,包括对青少年在内的广大用户负责。各级政府也有责任为企业和消费者创造一个共享、安全的网络环境,同时也需要行业组织、企业和各利益相关方的共同努力。因此,应当大力加强与相关业务往来单位和安全机构的合作与交流,密切配合共同维护网络安全,及时获得必要的安全管理信息和专业技术支持与更新。国内外也应当进一步加强交流与合作,拓宽网络安全国际合作渠道,建立政府、网络安全机构、行业组织及企业之间多层次、多渠道、齐抓共管的合作机制。
拓展阅读:网络安全技术及应用(第2版)机械工业出版社 贾铁军主编 上海优秀教材奖