浅谈企业网络信息安全

2017-10-19 14:41张琳
企业文化 2017年5期
关键词:信息安全网络安全

张琳

摘要:在网络时代,人人都上网,网络将地球变成“地球村”,瞬息之间,信息万千;人与人之间的联系,也正应了那句唐诗“海内存知己,天涯若比邻”。而我们的生活方式也随着移动互联网的发展正悄悄发生着变化。网络如此重要,可是人们却容易轻视网络的安全问题以及可能造成的影响。

关键词:网络安全;信息安全;数据泄露

我公司对网络信息安全保密工作十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,对公司网络与信息安全进行了一次全面的检查。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,我公司网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。

一、当前保密工作存在的主要问题

(一)保密规定执行不严格

多年来,各级各部门相继出台了一些安全保密工作规定。但是,仍有个别单位和人员心存侥幸心理,在规定执行上出现部署多、执行少,要求严、落实宽的现象,存在很大的安全隐患。

(二)涉密载体管理有漏洞

个别单位对电子涉密载体的管理使用缺少必要的防范措施,在携带、使用过程中操作不规范,容易导致涉密信息泄露或被窃取。

(三)数字证书管理不规范

目前,公安系统内网的数据查询与录入工作中,主要借助数字证书完成。部分民警的数字证书保管不严密,密码设置过于随意,大大降低了数字证书作为密钥的防护性能。

(四)网络管理能力待提高

近年来,部分单位片面强调新闻宣传工作,对上网内容的审批制度落实不到位,對于涉密或者敏感信息甄别不严谨,有时将一些敏感信息或内部资料在网络上发布,给工作造成被动。

二、存在问题的原因分析

(一)思想认识不到位

近年来,通过相关教育和培训,员工对保密安全工作都有了较为深刻的认识,但是,个别单位和人员仍然存在思想盲区,对保密工作的要求还没有一个系统的认识,仅重视传统纸介质的保护,忽视了对电子存储介质和网络安全的保护。

(二)领导责任不落实

个别单位领导责任心不强,网络和信息安全意识淡薄,计算机网络安全管理制度落实不力、重用轻管,对具體涉密内容的保密强调得多,但对网络用户名和密码的保密要求强调得少,在计算机管理和使用上存在一定的死角和漏洞。

(三)技术人员相对缺乏

当前基层计算机信息保密工作技术人员普遍缺乏,一般工作人员对网络保密安全的各项规章制度了解较多,但缺乏专业的网络知识,保密技术防范措施不到位,导致信息在网络传输过程中的安全可靠性较低。

三、强化网络信息化条件下安全保密工作的几点措施

近年来,我公司立足自身物质条件和技术储备,从组织管理入手,在制度落实和技术革新上下功夫,对网络信息化条件下安全保密工作做出了有益的探索。

(一)领导重视,组织健全

我公司成立了网络与信息系统安全保密工作领导小组,领导小组下设办公室,具体负责保密审查的日常工作,对拟公开的公文、信息是否涉密进行严格把关。

(二)完善措施,严格制度规范

为保证公司计算机网络的正常运行与健康发展,根据油田公司保密管理相关制度和《保密制度汇编》,严格执行《对外宣传保密制度》、《上网信息保密审查记录表》等相关制度、措施,确保网络安全。

(三)宣传教育,增强保密意识

及时、认真地组织涉密人员和网站信息管理人员学习有关保密工作的方针,加强宣传教育工作,不断提高干部职工的保密观念和政治责任感,从思想源头防控防范网站、微博、微信等使用过程中失泄密事件的发生,尤其加强对重点涉密人员的保密教育和管理。抓好新形势下的信息安全保密工作。

四、强化计算机和网络安全方面措施

一是网络安全方面。我公司终端计算机均安装了防病毒软件、软件防火墙,VRV实名注册,采用了强口令密码、IP地址绑定、安装网络行为等安全防护措施,明确了网络安全责任,强化了网络安全工作。

二是日常管理方面切实抓好局域网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等。

三是信息系统安全。上传门户网站、对外宣传的稿件信息,需要填写《滩海开发公司信息发布审批表》由主管领导、保密办审查审批后方可报道;由工艺研究所定期检查弱口令问题,如出现问题将通报批评;由工艺研究所专人负责给各相关部门和个人授权权限,可以在门户网站上发布新闻、通知,文档库可以进行添加、删除、编辑等操作。

五、加强网络安全管理

我公司定期对网站上的所有信息进行整理,确保计算机使用做到“谁使用、谁负责”,尚未发现涉及到安全保密内容的信息;对我公司产生的数据信息进行严格、规范管理,并及时存档备份;此外,我公司在组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我公司信息网络正常运行。

网络安全是一个系统的工程,需要仔细考虑系统的安全需求,并将各种安全技术结合在 一起,才能生成一个高效、通用、安全的网络系统。网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此只有严格的保密政策、明晰的安全策略以及高素质的网络管理人才才能完好、实时地保证信息的完整性和确证性,为网络提供强大的安全服务。

猜你喜欢
信息安全网络安全
邯郸市档案馆积极开展网络安全宣传教育
信息安全不止单纯的技术问题
全国多地联动2020年国家网络安全宣传周启动
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
新量子通信线路保障网络安全
全省教育行业网络安全培训班在武汉举办
保护个人信息安全,还看新法
中国网络安全产业联盟正式成立
2014第十五届中国信息安全大会奖项