前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全管理规划范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
1.1网络存储技术安全
对于一个企业来说,网络存储数据的安全性是极其重要的一个工作内容,一旦重要的数据被损坏或者丢失,便会对企业日常生产、运作造成重大的影响,甚至是会产生无法估计和难以弥补的损失,故计算机系统不是永远可靠的,单单依靠双机热备份、磁盘阵列、磁盘镜像、数据库软件的自动复制等备份功能已经远远解决不了网络安全的问题,所以,计算机网络需要有完整的数据存储模式。目前的存储模式有直接连接存储模式(DirectAttachedStorage,DAS)、网络存储模式(NetworkAttachedStorage,NAS)、存储区域网络(StorageAreaNetwork,SAN)。
1.2网络规划、设计及实施安全
在网络规划、设计及实施方面侧重于网络安全性的方案选取,包括选用安全的操作系统、设置网络防火墙、网络防杀病毒、数据加密和信息工作制度的保密等等方面,充分发挥网络安全性的原则。
2网络安全管理策略
在计算机网络系统中,绝对的安全是不存在的,制定健全的网络安全管理策略是计算机网络安全的重要保证,只有通过网络管理人员、与企业相关的、及网络使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小、降低以及避免一切非法的网络行为,尽可能地把不安全的因素降到最低。
2.1网络安全管理策略的可变性
网络安全策略并不是一成不变的,它具有可变的特性。一方面,由于企业或者单位组织内部结构、组织方式的不断变化,相关业务和数据类型和分布的更新也不断地发生着变化;另一方面:从网络安全技术的角度讲,攻击者的攻击方式、防止攻击的措施也在不断地升级和改进,所以,安全策略是一个变化性的策略,必须要和网络当前的状态相适应。
2.2网络安全策略的核心内容
网络安全策略的核心内容有:定方案、定岗、定位、定员、定目标、定制度、定工作流程(方岗位员目制流),也就是我们通常所说的“七定”。
2.3网络安全策略的设计与实施步骤
(1)确定网络安全需求,确定网络安全需求的范围,评估面临的网络风险;
(2)制订可实现的网络安全策略目标;
(3)制订网络安全策略规划:制定本地网络安全规划、远程网络安全规划、Internet网络安全规划等规划内容;
(4)制订网络安全系统的日常维护计划。
3网络安全防御与改善措施
3.1网络安全防范管理
做好网络安全防范计划于与策略,对网络安全进行防范控制盒管理,提高网络自身稳定性、可靠性,要有较高的警惕安全的意识,从而,能够抵御较大的网络安全风险。网络安全防范措施可以有:
(1)国家信息安全漏洞共享平台;
(2)反网络病毒联盟组织。
3.2建立良好的网络安全机制
目前,常用的安全机制有身份验证、授权、数据加密、密钥加密和数字签名、数据包过滤、防火墙、入侵监测系统、物理安全等。在此,我们重点介绍数据加密、入侵检测系统和防火墙技术。
(1)数据加密:该技术更好的实现了信息的保密性,确保了信息在传输及存储过程中不会被其他人获取,它是一种十分有效的网络安全技术措施。因此,为了保障数据的存储和传输安全,需要对一些重要数据进行加密。
(2)入侵检测系统:在系统检测或者可能的情况下,阻止入侵者试图控制自己的系统或者网络资源的行为。入侵检测系统是一种主动保护网络免受攻击的安全技术,从而简化网络管理员的工作,保护网络安全的运行。
(3)防火墙技术:建立在内外网络边界上的过滤封锁机制。内部网络被认为是安全和可信赖的,外部网络(通常是Internet,互联网)被认为是不安全和不可信赖的。防火墙技术是一种被动网络安全技术,是目前应用最多的一种网络安全技术,但是,防火墙技术有它的局限性,它假设了网络边界和服务,导致对内部的非法访问难以有效的进行控制。
3.3引入网络安全审计系统
一、农村信用社计算机安全管理存在的问题
虽然农村信用社电子化程度越来越高,但技术人才的缺乏导致在计算机安全管理方面存在很多问题。大多数农村信用社的安全管理制度不健全,没有制定相应的病毒防护制度,没有进行计算机安全教育。很多信用社没有完全备份数据,原始数据没有备份或者一些数据备份失效、不完整。一些信用社对档案的管理不够完善,对打印的文档和账单没有盖章,负责人没有签字等。部分信用社的储蓄系统没有按规定设置密码,没有合理的权限管理制度。这些问题都必须加以重视,否则就可能会造成比较严重的经济损失或者引起经济纠纷。
二、加强农村信用社计算机安全管理措施
1.加强教育,强化员工的网络安全意识。
员工素质的高低决定了制度能否顺利执行,所以必须把制度的执行和员工的教育结合起来;信用社负责人要从工作和生活上全面了解员工的状况,并进行计算机安全管理和遵纪守法的教育,使员工从思想上重视计算机安全管理,加强安全管理意识。对于主要的技术人才,应该进行技术方面的培训和教育,提高员工的业务水平,提高员工应对计算机故障和安全问题的能力;普及计算机安全管理知识,保证计算机安全顺利的运行。加强管理制度教育,对于违规操作进行严厉处罚,使每个员工对自己的工作切实负责,从思想上严格规范工作流程。
2.重视安全,落实责任主体。
要建立各级防范体系,落实安全防范责任主体;确立各个机构中的第一负责人,实行责任制。要加大对计算机风险的管理,各部门在进行安全防范工作时,无论领导还是职工,都必须签订安全责任书,做到人人都能负起责任,切实保证安全管理。要成立计算机安全小组,系统安全方面,保证计算机顺利运行;在外部硬件方面,保证计算机不被损坏。加大制度的执行力度,把责任落实到个人,保证整个系统的安全运行,确保计算机安全。
3.加强对安全管理的监督。
信用社要根据上级部门的制度对各个岗位操作细节进行监督,对职责权限进行划分,禁止越权操作。定期检查计算机安全和各部门工作,明确部门责任,全方位开展检查工作。领导部门要对经常出现问题的地方频繁检查,预防事故发生。对计算机的运行情况进行及时通报,来预防问题,即使出现问题也能及时解决。
4.加大硬件投入,优化网络环境。
大多数农村信用社网络运行的环境比较差,这主要是硬件投入的不足造成的。如:设备比较落后,技术不足,防雷设备和UPS的缺乏;没有良好的网络运行环境,网线没有固定且杂乱,设备乱放,没有较好的防潮防震措施,这些对于网络安全的运行都存在较大影响,对整个网络系统也存在着安全隐患。因此,农村信用社必须加大对硬件的投入,购买较为先进的设备,这不仅可以保证网络的安全运行,同时对于提高信用社形象也有很大作用。信用社各级领导要用发展的眼光看问题,依据科学实用的要求,加大科技投入,使用先进的软件和硬件,优化网络运行环境,保证网络安全,使其更好的服务于农村信用社各项工作,快速发展信用社信息化程度。
5.进行科技创新,保证数据传输的安全。
农村信用社信息化程度虽然发展速度较快,但由于起步晚,在一些加密数据的网络传输方面仍然存在安全问题;由于创新力度不够,在网络安全方面与其他行业相比,差距比较明显。所以,农村信用社必须加强网络技术,不但进行创新;尤其是在数据传输方面,技术创新的力度要加强,进而强化整个系统的安全,保证数据传输的安全进行,促进信用社业务的健康发展。
6.做好规划,强化监督,防止内网外联。
对于网络的安全运行,网络规划是非常重要的,没有科学合理的网络规划就不能保证网络安全的运行。因此,农村信用社一定要做好网络规划,尤其是各个网络间的IP地址规划。农村信用社信息化还在发展之中,网络安全意识不高,对于网络的监督也不强,这就会造成内部业务网外联的情况,导致网络安全的问题发生。所以,农村信用社必须根据自身情况,做好网络规划,加强对网络的监督,从而保证网络的安全运行。一旦出现违规现象,要及时的进行通报处罚,明确责任人,使网络安全问题得到保障。
7.加强病毒防范,保证网络安全。
在网络安全问题中,计算机病毒的防护是非常重要的,农村信用社运用各项措施,防范计算机病毒的入侵。要成立计算机病毒防范小组,对病毒防范进行强化,对密码管理进行细化,综合制定各项防范措施。要对病毒防范工作的各个领导进行责任和岗位的划分,落实每个人的工作范围和职责。因违反制度或操作不当而导致的计算机病毒感染,造成事故损失的,不仅要对当事人进行处罚,还要对相关领导的责任进行追究。要提高农村信用社的工作人员的病毒防范意识。定期对计算机进行病毒检测,对杀毒软件进行升级,防止数据丢失,保证数据安全。
网络安全管理技术
目前,网络安全管理技术越来越受到人们的重视,而网络安全管理系统也逐渐地应用到企事业单位、政府机关和高等院校的各种计算机网络中。随着网络安全管理系统建设的规模不断发展和扩大,网络安全防范技术也得到了迅猛发展,同时出现了若干问题,例如网络安全管理和设备配置的协调问题、网络安全风险监控问题、网络安全预警响应问题,以及网络中大量数据的安全存储和使用问题等等。
网络安全管理在企业管理中最初是被作为一个关键的组成部分,从信息安全管理的方向来看,网络安全管理涉及到整个企业的策略规划和流程、保护数据需要的密码加密、防火墙设置、授权访问、系统认证、数据传输安全和外界攻击保护等等。在实际应用中,网络安全管理并不仅仅是一个软件系统,它涵盖了多种内容,包括网络安全策略管理、网络设备安全管理、网络安全风险监控等多个方面。
防火墙技术
互联网防火墙结合了硬件和软件技术来防止未授权的访问进行出入,是一个控制经过防火墙进行网络活动行为和数据信息交换的软件防护系统,目的是为了保证整个网络系统不受到任何侵犯。
防火墙是根据企业的网络安全管理策略来控制进入和流出网络的数据信息,而且其具有一定程度的抗外界攻击能力,所以可以作为企业不同网络之间,或者多个局域网之间进行数据信息交换的出入接口。防火墙是保证网络信息安全、提供安全服务的基础设施,它不仅是一个限制器,更是一个分离器和分析器,能够有效控制企业内部网络与外部网络之间的数据信息交换,从而保证整个网络系统的安全。
将防火墙技术引入到网络安全管理系统之中是因为传统的子网系统并不十分安全,很容易将信息暴露给网络文件系统和网络信息服务等这类不安全的网络服务,更容易受到网络的攻击和窃听。目前,互联网中较为常用的协议就是TCP/IP协议,而TCP/IP的制定并没有考虑到安全因素,防火墙的设置从很大程度上解决了子网系统的安全问题。
入侵检测技术
入侵检测是一种增强系统安全的有效方法。其目的就是检测出系统中违背系统安全性规则或者威胁到系统安全的活动。通过对系统中用户行为或系统行为的可疑程度进行评估,并根据评价结果来判断行为的正常性,从而帮助系统管理人员采取相应的对策措施。入侵检测可分为:异常检测、行为检测、分布式免疫检测等。
企业网络安全管理系统架构设计
1系统设计目标
该文的企业网络安全管理系统的设计目的是需要克服原有网络安全技术的不足,提出一种通用的、可扩展的、模块化的网络安全管理系统,以多层网络架构的安全防护方式,将身份认证、入侵检测、访问控制等一系列网络安全防护技术应用到网络系统之中,使得这些网络安全防护技术能够相互弥补、彼此配合,在统一的控制策略下对网络系统进行检测和监控,从而形成一个分布式网络安全防护体系,从而有效提高网络安全管理系统的功能性、实用性和开放性。
2系统原理框图
该文设计了一种通用的企业网络安全管理系统,该系统的原理图如图1所示。
2.1系统总体架构
网络安全管理中心作为整个企业网络安全管理系统的核心部分,能够在同一时间与多个网络安全终端连接,并通过其对多个网络设备进行管理,还能够提供处理网络安全事件、提供网络配置探测器、查询网络安全事件,以及在网络中发生响应命令等功能。
网络安全是以分布式的方式,布置在受保护和监控的企业网络中,网络安全是提供网络安全事件采集,以及网络安全设备管理等服务的,并且与网络安全管理中心相互连接。
网络设备管理包括了对企业整个网络系统中的各种网络基础设备、设施的管理。网络安全管理专业人员能够通过终端管理设备,对企业网络安全管理系统进行有效的安全管理。
2.2系统网络安全管理中心组件功能
系统网络安全管理中心核心功能组件:包括了网络安全事件采集组件、网络安全事件查询组件、网络探测器管理组件和网络管理策略生成组件。网络探测器管理组件是根据网络的安全状况实现对模块进行添加、删除的功能,它是到系统探测器模块数据库中进行选择,找出与功能相互匹配的模块,将它们添加到网络安全探测器上。网络安全事件采集组件是将对网络安全事件进行分析和过滤的结构添加到数据库中。网络安全事件查询组件是为企业网络安全专业管理人员提供对网络安全数据库进行一系列操作的主要结构。而网络管理策略生产组件则是对输入的网络安全事件分析结果进行自动查询,并将管理策略发送给网络安全。
系统网络安全管理中心数据库模块组件:包括了网络安全事件数据库、网络探测器模块数据库,以及网络响应策略数据库。网络探测器模块数据库是由核心功能组件进行添加和删除的,它主要是对安装在网络探测器上的功能模块进行存储。网络安全事件数据库是对输入的网络安全事件进行分析和统计,主要用于对各种网络安全事件的存储。网络相应策略数据库是对输入网络安全事件的分析结果反馈相应的处理策略,并且对各种策略进行存储。
3系统架构特点
3.1统一管理,分布部署该文设计的企业网络安全管理系统是采用网络安全管理中心对系统进行部署和管理,并且根据网络管理人员提出的需求,将网络安全分布地布置在整个网络系统之中,然后将选取出的网络功能模块和网络响应命令添加到网络安全上,网络安全管理中心可以自动管理网络安全对各种网络安全事件进行处理。
3.2模块化开发方式本系统的网络安全管理中心和网络安全采用的都是模块化的设计方式,如果需要在企业网络管理系统中增加新的网络设备或管理策略时,只需要对相应的新模块和响应策略进行开发实现,最后将其加载到网络安全中,而不必对网络安全管理中心、网络安全进行系统升级和更新。
3.3分布式多级应用对于机构比较复杂的网络系统,可使用多管理器连接,保证全局网络的安全。在这种应用中,上一级管理要对下一级的安全状况进行实时监控,并对下一级的安全事件在所辖范围内进行及时全局预警处理,同时向上一级管理中心进行汇报。网络安全主管部门可以在最短时间内对全局范围内的网络安全进行严密的监视和防范。
关键词:校园网安全;统计分析;措施与建议
中图分类号:TP393 文献标识码:A文章编号:1009-3044(2011)18-4297-02
Investigation and Analysis on Campus Network Security in Hainan Province
BAI Xiao-bo, OU Jun
(Hainan College of Software Technology, Qionghai 571400, China)
Abstract: With the development of the campus network in China, its safety has been becoming more and more important. Service quality of campus network seriously restricted the improvement of university network information management and normal teaching activities. Based on extensive sampling data, it analyzed all kinds of factors affected campus network security in Hainan province.Considering from security policies, management, technology, and personnel training, it proposed the improving measures and suggestions of protecting the campus network security and accumulated research materials.
Key words: campus network security; statistical analysis; measures and suggestions
1 课题调研基础
随着计算机网络技术的飞速发展和网络应用的不断深入,我国的大中小学普遍建立了自己的校园网,校园网在高校信息交流、教学管理、辅助教学和科研等方面均发挥了重要的作用,取得了非常显著的成效。校园网已成为各学校建设信息化校园和提升学校核心竞争力的重要依托。
但在校园网的实际管理和应用过程中,普遍存在重应用轻安全的现象,校园网用户安全意识淡薄,安全管理体制不建全,安全防范措施落后。校园网逐渐成为了计算机病毒的温床和网络黑客的乐园,病毒泛滥,网络攻击事件频发,信息失窃现象严重,安全问题日益突出,校园网服务质量亟待改善。
2 海南省校园网安全现状
2.1 海南省校园网安全调研基本信息
2008年11月,课题组以海南省具有行业代表性的高等院校为样本,发放教师调查问卷300份,回收有效问卷126份,回收率42%;发放学生调查问卷600份,回收有效问卷404份,回收率67.3%。
调查问卷的设计参考了公安部公共信息网络安全监察局的《2006年全国信息网络安全状况暨计算机病毒疫情调查问卷》,并进行了具有针对性的讨论和修改。调查问卷的内容设计涵盖了基本信息、网络安全管理状况、网络安全技术状况和网络安全意识等四个方面。调查对象覆盖了海南省高校所属行业和层次,样本分布合理,调查过程具有专人负责,调查数据可信。
2.2 调研统计信息分析
从本次调研结果的统计分析来看,海南省校园网安全现状不容乐观,主要体现在如下个方面。
1)校园网安全策略有待改进
海南省校园网的设计普遍采取的是防外胜于防内的安全策略,将防护重心放在对外来攻击的防护上,忽略了对内部的安全防护。
特别是目前我国高校的师生比基本在1:20左右,这就决定了高校校园网主体用户是18-22岁左右的大学生,其好奇心和动手能力均高于普通网络用户,对黑客和网络攻击具有较高的兴趣,特别是开设信息安全课程的高校,校园网内部攻击事件频发。一项内部调查显示,校园网内超过40%的联网计算机内潜伏有冰河木马,多媒体教室、实验室、实训基地的联网计算机由于网络安全措施较差导致90%潜伏有不止一种木马。
计算机病毒的情况更加不容乐观,当前互联网病毒的泛滥和爆发致使校园网用户无一能够幸免,一个学期重装一次系统已成为管理员的常规工作,而且周期正在不断缩短。
2)校园网安全管理体制有待健全
从此次调查结果来看,各学校网络中心均有关于校园网安全管理规章制度,68%的网络实验室有网络安全管理规章制度,25%的多媒体教室有网络安全管理规章制度,38%的教师和学生联网计算机有网络安全管理规章制度。但在网络安全管理规定和制度的执行上,所有院校普遍存在管理不到位、流于形式的现象,并缺乏合理有效的监管。
3)校园网计算机病毒防护措施有待完善
目前海南省校园网普遍采用的是内部局域网外接Internet和CERNET的结构,但校园网计算机病毒防护措施普遍采取的却是各自为政的方式,没有一所院校的校园网采用统一的计算机病毒防护措施。
此次调查结果显示,35%的用户使用瑞星杀毒软件,29%的用户使用卡巴斯基杀毒软件,8%的用户使用金山杀毒软件,6%的用户使用江民杀毒软件,19%的用户使用其他杀毒软件,3%的用户则在裸奔。在使用杀毒软件的校园网用户中,43%的用户没有或不会进行杀毒软件正确设置。
4)校园网用户的网络安全意识有待提高
从此次调查结果来看,一个有趣的现象是,高校教师的网络安全意识低于在校大学生。46%的教师对自己的联网计算机进行了有效安全防护,58%的学生对自己的联网计算机进行了有效安全防护,18%的教师坚持对试卷和答案进行加密,61%的教师从未对试卷和答案进行加密。内部调查显示,甚至曾有教师在校园网FTP上明文传输试卷和答案。
综合来看,从此次调查结果的分析可知,海南省校园网安全的主要问题突出表现为校园网安全策略存在重大缺陷、校园网安全管理体制不健全、校园网安全防护技术有待完善以及校园网用户的网络安全意识有待提高等方面。因此,基于校园网安全的改进计划也应从这些方面着手实施。
3 海南省校园网安全改进措施与建议
3.1 基于合理的网络安全策略重构安全的校园网结构
网络安全策略是构建安全校园网的指导方针,鉴于校园网的特殊性,必须制定有别于企事业单位的内外兼顾,甚至是防内重于防外的校园网安全策略,作为规划校园网结构改造的重中之重,建议从以下几方面进行:
1)为便于管理,应使用网管交换机将规模较大的内部局域网改造成多级子网的结构;
2)在网络中心设置双向防火墙和入侵检测系统以达到内外兼防的目的;
3)在数字图书馆等关键二级网络防火墙以防范主要来自内网的攻击;
4)统一购买并部署网络杀毒软件,全方位、多层次的进行病毒防范;
3.2 建立健全校园网安全管理规章制度
网络安全事件调查显示,超高70%的网络攻击事件是由于管理漏洞而非技术漏洞。健全的校园网安全管理规章制度是校园网安全运行的有力保障,校园网安全管理规章制度应涵盖校园网络的每个角落,并充分考虑到校园网各部分的特殊性制定有针对性的安全管理规章制度。
1)制定完善的学院校园网安全管理规定;
2)制定针对网络中心、图书馆、实验室、实训基地、多媒体教室、办公电脑和学生电脑的安全管理规定;
3)成立校园网安全应急小组,制定完善的校园网安全应急预案和管理办法;
4)成立校园网安全监督委员会,制定完善的校园网安全监督管理办法,定期检查,对存在的校园网安全隐患和漏洞进行监督整改;
5)加强人员的安全培训,除了对用户进行有关网络安全的法律和规章制度进行宣传教育外,重点提高用户的网络安全防范意识和常用安全技术,尽量减少人为因素造成的风险。
3.3 完善校园网安全技术
校园网普遍具有用户数量庞大和网络突发行为较高的特点。为保证校园网的安全运转,网络安全技术也是重要环节,主要包括如下几个方面:
1)校园网安全规划
由于Internet的TCP/IP体系结构在设计上即存在安全漏洞,因此要正确认识当前的防火墙技术、入侵检测技术和防病毒技术的重要性和局限性,采用最适合的安全技术进行校园网的安全规划和改进;
2)校园网设备安全
网络设备均属于高精密弱电电子设备,需要建立一个防尘、防静电、防雷、防火的安全环境,可参考GB2887《电子计算机场地通用规范》、GB9361《计算机场地安全要求》和GB50174《电子计算机机房设计规范》;
3)校园网平台安全
校园网平台多为Windows和Linux,其在设计上均存在不同程度的安全漏洞,必须进行正确的安全设置,并及时下载并安装漏洞补丁程序。可责成网络中心或其他部门统一进行;
4)校园网数据库安全
校园网的特殊性也体现在其校园网中数据库服务器较多这一特性上,学生信息系统数据库、教学科研数据库、图书馆数据库等均有校园网接口,其安全性要求不容置疑。但遗憾的是,现有的网络数据库管理系统(DBMS)均有不同程度的安全漏洞,数据库管理员必须对网络数据库管理系统进行正确的安全设置并及时下载安装漏洞补丁程序;
5)网络应用程序安全
现有的网络应用程序种类繁多,但当前的网络应用程序在开发时即存在重应用轻安全的现象,导致网络应用程序的安全漏洞频发,校园网用户必须进行正确的安全设置并及时升级和下载安装漏洞补丁程序。
4 结束语
从严格意义上来讲,网络安全是一个相对的概念,世界上没有一个网络系统是绝对安全的。校园网安全安全体系的建立是一个复杂的系统工程,校园网安全程度又与网络效率和投入具有密切的关系。随着技术的展和进步,我们应当全面综合考虑运用防火墙技术、入侵检测技术、防病毒技术、加密技术等多项措施,合理配置,加强管理,构建一个涵盖校园网安全策略、安全管理规章制度、安全技术规范和应用安全培训的校园网安全体系,提供一个安全高效的教育和科研网络环境。
参考文献:
[1] 公安部公共信息网络安全监察.2006年全国信息网络安全状况暨计算机病毒疫情调查表[EB/OL].(2006-08)..cn/images/2006qgxxwlaqtc.doc.
[2] 马敏飞,余先虎.构建安全的校园网策略探讨[J].宁波广播电视大学学报,2007(3).
【关键词】发电企业;网络安全;管理;技术
近些年,随着电力体制改革的逐步深入和信息技术的飞速发展,发电企业对信息系统的依赖性逐渐提高,信息系统在企业生产经营和管理中扮演的角色越来越重要。发电企业通过信息化方式进行生产管理和办公得到了广泛认同,并因此大幅提高了生产效率和管理水平。
其中,网络安全工作的落实情况是企业信息化管理水平的集中体现。作为国家能源行业的一份子,发电企业的信息网络安全尤为重要,保障发电企业的网络安全也是保障国家和社会安全的重要一环。发电企业对于信息化的重视程度也体现在加强自身信息网络安全工作上,网络安全已经成为发电企业安全生产的一项重要内容,不论对于火力、水力、核电、风能、太阳能还是新能源发电企业,网络安全同等重要。
从电力行业信息化的发展现状来看,网络安全工作大致可以分为以下几个方面:网络安全管理、安全防护技术、应急保障和宣传教育等。网络安全管理包括:企业要有网络安全领导责任制、管理机构和信息化网络专责工作人员;网络安全责任制的具体落实以及责任追究机制;人员、信息化经费、信息资产、采购、培训、外包人员等日常安全管理;完整、完善的网络安全管理制度体系;安全监测、硬件冗余、安全审计、补丁管理。安全防护技术包括:防病毒、防篡改、防瘫痪、防攻击、防泄密等安全措施;服务器、防火墙、物理隔离设备等网络安全设备的安全策略和功能有效性;局域网、互联网、无线网络安全措施;和非计算机、移动介质及密码设备的安全防护措施。应急保障工作包括:信息安全事件应急预案、数据备份和恢复演练、应急技术支撑队伍、重大安全事件处置等。宣传教育工作包括:企业日常网络安全培训(包含:企业领导、信息化人员和业务人员)和网络安全管理员专业技术培训。
发电企业已经在网络安全方面取得了很大的成绩,软件正版化率、自主开发软件和国产信息系统的使用率都在逐年提高,国产网络安全防护设备也已经大范围应用在企业网络中。发电企业在取得一些成绩的同时,还需要充分认识到自身的不足之处,很多发电企业认为发电才是自己的主业,对企业信息化不够重视,人员和资金的投入都很少,导致企业网络安全得不到有效的保障,网络安全事件时有发生,这对于企业和国家都是一笔损失。
综上所述,发电企业要从以下几个方面入手,逐步改进并完善网络信息安全工作:企业应该有独立的信息化管理部门,设置专门负责网络安全管理员,明确岗位安全责任制,成立信息化领导小组、信息安全工作小组和招标小组等信息化工作组织机构;定期召开网络安全管理工作会议,商议决策企业信息化工作,强化网络安全;做好企业网络安全规划,按照年度、短期和长期规划来制定,信息安全工作的整体策略及总体规划(方案)需要完善,在今后工作中不断补充、调整与细化;将信息网络安全管理纳入到企业年度工作计划和绩效考核中;每年都要进行定期的信息安全培训和宣传,让员工充分了解和熟知网络安全对于企业的重要性;划分明确的分区界限,根据生产、管理等要素进行分区管理;完善企业网络信息安全管理制度,并落实执行;加强局域网、广域网和对外网站的管理;按照公安部和上级部门的有关要求,进行信息系统安全等级保护备案工作,进行安全风险测评;定期开展网络安全自查工作,并按照检查问题进行相关整改,需要定期开展网络安全自查及整改工作,有条件的企业可以请外面高水平的专家组来企业做安全测评指导,通过这些检查可以及时发现问题,进行有效的整改工作,保障企业信息网络安全,使得员工可以通过信息系统提高生产管理和办公效率;定期进行信息系统数据备份和恢复演练,进一步完善企业的网络与信息安全应急管理体系,保障应急资源的及时到位,进一步制定有针对性的、实用化的专项应急预案,同时预案的演练要实现常态化;设定账户锁定时间、账户锁定阀值、重置账户锁定计数器等安全策略;信息系统管理员需要定期检查补丁更新、防病毒软件和防恶意代码软件工作日志;口令执行策略需要包括:密码必须符合复杂性要求、密码长度最小值、密码短期使用期限、密码长期使用期限、强制密码历史和用可还原的加密来存储密码等安全策略;尽可能采用每个账户和每个人一一对应的关系,避免了账户的重复和共享账户的存在,对于多余的、过期的账户进行定期检查和及时删除;实现操作系统和数据库系统特权用户的权限分离,实现数据库账户独立管理;要有完整的机房进出记录和系统安全维护检查记录;完善备份系统建设;企业应建立长效机制以确保信息安全建设及运行维护经费及时到位,以实现经费投入的常态化;加大信息安全产品的投入力度并尽量采购国内厂家的安全产品,降低对国外产品的依赖程度;对在信息安全岗位及其他敏感岗位工作的人员一定要搞好审查工作,只有符合规定的人员才能上岗,一旦人员离岗必须签署保密承诺书且其权限要及时收回;按照国家有关要求,需要做到所有计算机类产品不安装Windows 8操作系统,并采取措施应对Windows XP停止安全服务;安全防护产品采取白名单、卸载与工作无关的应用程序、关闭不必要服务和端口等安全措施情况。
不论在哪个行业或领域,安全都是第一位的,而网络安全在涉及国家安全的发电企业更是尤为重要。发电企业要按照“谁主管谁负责,谁运营谁负责”的原则,明确任务,落实责任,加强网络安全工作,保障企业网络与信息系统的安全稳定运行。因为电力属于国家能源行业的重要一环,必须遵循“上网不、不上网”的原则。总之,发电企业面临的网络安全形势是复杂多变的,还有很长的路要走。
参考文献
[1]罗宁.P2P安全问题初探[A].第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C].2002.
[2]祝崇光,姚旺.检察系统信息网络安全的风险评估[A].全国计算机安全学术交流会论文集(第二十二卷)[C].2007.
[3] 朱修阳. 检察机关专网系统信息网络安全体系初探[A].全国计算机安全学术交流会论文集(第二十二卷)[C].2007.
[4]曾德贤,李睿.信息网络安全体系及防护[A].第十八次全国计算机安全学术交流会论文集[C].2003.
[5]刘威,刘鑫,杜振华.2010年我国恶意代码新特点的研究[A].第26次全国计算机安全学术交流会论文集[C].2011.