网络安全怎么管理
相关话题
导语:根据国家网络安全法律法规,对网络安全的现状分析,明确网络安全的作用;网络安全的趋势分析,明确未来网络安全的主要发展方向。网络安全是社会稳定和谐的一个重要方面,通过这次安全培训,使我进一步加强了网络安全方面意识,业务知识与技术学平也有了一定程度的提高。
网络安全怎么管理
一、高度重视
我局高度重视此次网络安全保密工作检查,为加强对此项工作的领导,做到精心组织,周密部署,认真按照文件要求,开展检查工作。
二、加强安全防护
我们局机关共有26台计算机,其中涉密计算机2台,非涉密机算机24台,目前所有计算机都安装了杀毒软件和360安全卫士,定期进行杀毒、修补漏洞。我们严格按照有关要求,实行专机专用、专人专管,严格做到“上网信息不涉密、涉密信息不上网”。同时,进一步加强电脑资料的保管,对于计算机磁介质(软盘、U盘、移动硬盘等),采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质进入上网的计算机上。
三、完善网络安全制度
为规范我局计算机及其网络的保密管理,防止计算机
及其网络泄密事件发生,我局建立健全了《固定资产管理制度》、《机房安全管理制度》和《内部人员管理制度》等相关管理制度,制定岗位职责,落实专人负责,让保密工作有章可循、有制度可依,进一步规范了我委网络安全保密工作。
四、加强信息保密安全教育
我局通过制定信息安全管理相关制度,限制互联网用户,严格信息发布审核程序,组织学习计算机和网络运行安全保密法规及我局有关的规章制度等形式,提高全局干部职工的信息安全意识,增强保密观念和防范意识,自觉执行有关保密规定。
五、强化督查
为及时发现网络安全保密工作中存在的泄密隐患,确保网络安全保密管理工作各项规章制度的落实,我局结合通知要求进行自查,及时消除隐患,堵塞漏洞,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行检查。检查中未发现任何违反保密管理规定,印制涉密文件资料的现象。
网络安全怎么管理
(一)落实责任加强防范
加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,严格落实“十个不得”的规定,将涉密计算机管理抓在手上。
一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。对接入计算机的终端采取实名制,采取将计算机MAC地址绑定IP的做法,规范上网行为。
二是信息系统安全方面实行严格签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;开展经常性安全检查,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管。
三是日常管理方面切实抓好网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严禁“一机双网”,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网上网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
(二)信息安全技术防护手段建设及硬件设备使用情况。
一是加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,硬件的运行环境符合要求,网站系统安全有效。
二是对硬件管理方面。对于计算机磁介质(含软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机实行了与互联网及其他公共网络物理隔离,到目前为止,未发生一起计算机失密、泄密事故。
(三)严格网络与信息应急管理、规范设备维护
对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度,责任到人。在信息安全管理方面我们一是坚持“制度管人”。二是在强化信息安全教育的前提下,充分提高干部职工的计算机应急管理技能。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有计算机管理员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
(四)加强建设网络与信息安全通报机制,促进网站安全建设。
我委会同市国家安全局、市信息化办公室、张掖电信分公司、张掖联通分公司、张掖移动分公司等单位召开网络与信息安全工作联席会议。传达学习中共中央办公厅《关于加强网络失泄密防范工作的通知》、张掖市维护稳定工作领导小组办公室《关于下发党的十八大安全保卫情报信息工作实施方案的通知》文件和市上的有关会议精神,就信息安全工作进行了安排。张掖电信分公司、张掖联通分公司、张掖移动分公司就各自经营的网络和信息安全管理方案和实施情况做了汇报,对保障我市信息网络畅通及网络信息安全措施做了进一步的安排和强调。今年我委协助张掖市通信业共建共享协调管理办公室,会同张掖市住房和城乡建设局、省通信工程质量监督站张掖市分站等四家单位组成检查组,对甘州区选定的7家住宅小区光纤到户国家标准贯彻实施情况进行了检查,推动光纤到户国家标准贯彻实施。同时,切实加强网络信息安全防范工作,在硬件报废与报批上,加强与网络与信息安全领导小组、信息中心等有关单位的沟通协调。对网站安全方面有相关要求,一是网站后台密码经常性更换;二是上传文件提前进行病毒检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新由段计算机管理员专人负责。
(五)营造推广使用正版软件的良好氛围。
使用正版软件是我们政府各个部门义不容辞的责任,也是软件知识产权保护工作的重要举措,对于形成尊重知识、保护知识产权的社会氛围具有积极推动作用。我们在履行好职能的同时内,结合实际,通力合作,带头使用正版软件,带头推广正版软件,带头杜绝非正版软件,把推广使用正版软件作为坚持依法行政的重要内容,确保在使用正版软件过程中做到“巩固成果、消除盲点、崇尚正版、尊重知识”。进一步加大软件正版化社会宣传力度,在张掖市推进使用正版软件工作领导小组的领导下,加强协调合作,积极配合业务主管部门,利用张掖日报、张掖广播电视台、张掖政府网站等开展软件正版化宣传,提高推进软件正版化的社会认知度和认同感。建立长期联动机制,利用每年4.26知识产权宣传周等活动,开展以“保护版权 促进创新”为主题的宣传及联合执法检查等行动,在全社会形成尊重知识、保护知识产权的良好氛围。