张琳
摘要:在网络时代,人人都上网,网络将地球变成“地球村”,瞬息之间,信息万千;人与人之间的联系,也正应了那句唐诗“海内存知己,天涯若比邻”。而我们的生活方式也随着移动互联网的发展正悄悄发生着变化。网络如此重要,可是人们却容易轻视网络的安全问题以及可能造成的影响。
关键词:网络安全;信息安全;数据泄露
我公司对网络信息安全保密工作十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,对公司网络与信息安全进行了一次全面的检查。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,我公司网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
一、当前保密工作存在的主要问题
(一)保密规定执行不严格
多年来,各级各部门相继出台了一些安全保密工作规定。但是,仍有个别单位和人员心存侥幸心理,在规定执行上出现部署多、执行少,要求严、落实宽的现象,存在很大的安全隐患。
(二)涉密载体管理有漏洞
个别单位对电子涉密载体的管理使用缺少必要的防范措施,在携带、使用过程中操作不规范,容易导致涉密信息泄露或被窃取。
(三)数字证书管理不规范
目前,公安系统内网的数据查询与录入工作中,主要借助数字证书完成。部分民警的数字证书保管不严密,密码设置过于随意,大大降低了数字证书作为密钥的防护性能。
(四)网络管理能力待提高
近年来,部分单位片面强调新闻宣传工作,对上网内容的审批制度落实不到位,對于涉密或者敏感信息甄别不严谨,有时将一些敏感信息或内部资料在网络上发布,给工作造成被动。
二、存在问题的原因分析
(一)思想认识不到位
近年来,通过相关教育和培训,员工对保密安全工作都有了较为深刻的认识,但是,个别单位和人员仍然存在思想盲区,对保密工作的要求还没有一个系统的认识,仅重视传统纸介质的保护,忽视了对电子存储介质和网络安全的保护。
(二)领导责任不落实
个别单位领导责任心不强,网络和信息安全意识淡薄,计算机网络安全管理制度落实不力、重用轻管,对具體涉密内容的保密强调得多,但对网络用户名和密码的保密要求强调得少,在计算机管理和使用上存在一定的死角和漏洞。
(三)技术人员相对缺乏
当前基层计算机信息保密工作技术人员普遍缺乏,一般工作人员对网络保密安全的各项规章制度了解较多,但缺乏专业的网络知识,保密技术防范措施不到位,导致信息在网络传输过程中的安全可靠性较低。
三、强化网络信息化条件下安全保密工作的几点措施
近年来,我公司立足自身物质条件和技术储备,从组织管理入手,在制度落实和技术革新上下功夫,对网络信息化条件下安全保密工作做出了有益的探索。
(一)领导重视,组织健全
我公司成立了网络与信息系统安全保密工作领导小组,领导小组下设办公室,具体负责保密审查的日常工作,对拟公开的公文、信息是否涉密进行严格把关。
(二)完善措施,严格制度规范
为保证公司计算机网络的正常运行与健康发展,根据油田公司保密管理相关制度和《保密制度汇编》,严格执行《对外宣传保密制度》、《上网信息保密审查记录表》等相关制度、措施,确保网络安全。
(三)宣传教育,增强保密意识
及时、认真地组织涉密人员和网站信息管理人员学习有关保密工作的方针,加强宣传教育工作,不断提高干部职工的保密观念和政治责任感,从思想源头防控防范网站、微博、微信等使用过程中失泄密事件的发生,尤其加强对重点涉密人员的保密教育和管理。抓好新形势下的信息安全保密工作。
四、强化计算机和网络安全方面措施
一是网络安全方面。我公司终端计算机均安装了防病毒软件、软件防火墙,VRV实名注册,采用了强口令密码、IP地址绑定、安装网络行为等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好局域网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等。
三是信息系统安全。上传门户网站、对外宣传的稿件信息,需要填写《滩海开发公司信息发布审批表》由主管领导、保密办审查审批后方可报道;由工艺研究所定期检查弱口令问题,如出现问题将通报批评;由工艺研究所专人负责给各相关部门和个人授权权限,可以在门户网站上发布新闻、通知,文档库可以进行添加、删除、编辑等操作。
五、加强网络安全管理
我公司定期对网站上的所有信息进行整理,确保计算机使用做到“谁使用、谁负责”,尚未发现涉及到安全保密内容的信息;对我公司产生的数据信息进行严格、规范管理,并及时存档备份;此外,我公司在组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我公司信息网络正常运行。
网络安全是一个系统的工程,需要仔细考虑系统的安全需求,并将各种安全技术结合在 一起,才能生成一个高效、通用、安全的网络系统。网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此只有严格的保密政策、明晰的安全策略以及高素质的网络管理人才才能完好、实时地保证信息的完整性和确证性,为网络提供强大的安全服务。