前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络舆情安全管理制度范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
今年以来,区委网信办高度重视优化营商环境工作,结合自身实际,采取有效措施,深挖优化营商环境新闻题材,不断扩大网上正面宣传,以问题为导向,加大网上监控、舆论引导力度,为优化营商环境工作向纵深推进,营造了健康清朗的网络舆论环境。
加强正面宣传 凝聚网上正能量。积极收集各单位优化网络环境工作的信息,充分利用“**”等新媒体平台向外推送。利用“**”微信公众号、“**”企鹅号等网络新媒体《**:“双创双服”点燃高质量发展新引擎》《**环保分局助力**营商环境》《@**人,环保问题举报请打这个电话》等相关信息60余条。信息后,被搜狐、今日头条等市级以上媒体广发转载、刊发。同时,在“**”新媒体上开设“稳定、公平、透明,**区打造一流营商环境”公开承诺专栏,各牵头单位主要领导坚定的表态发言,为全区优化营商环境开展凝聚了网络正能量。
加强网上监控 把握正确舆论导向。区网信办将将优化营商环境工作的负面舆情信息作为日常监控的重点,组织广大网评员及网络志愿者在新闻网站、百度贴吧、社区、论坛、微博、微信、直播平台、电商平台、知识付费、手机客户端等各大网络平台进行24小时不间断网上巡查,力争做到第一时间发现舆情。截止目前监控出相关负面信息80余条,组织网评员引导性帖文50余条,把握正确的舆论导向。同时对舆情进行汇总、分析、研判,筛选出重要的舆情共撰写《**网络动态》4期上报区主要领导,为领导有效处置舆情提供依据。督促互联网企业及新媒体运营者,严格履行自身的法律义务和社会责任,严格落实信息安全管理制度,严防、转载与我区优化营商环境工作相关的不良信息,从源头遏制舆情的扩散传播。
一、 成立督导自查领导小组
组长:宋xx
副组长:田xx
成员:宋xx 刘xx 刘xx 王东xx
二、 具体分工及自查内容
项目内容
责任人
组织师生按时返校情况。教职员工是否及时到岗,学生是否按时返校。
田xx
落实学生资助政策情况。是否积极落实国家资助政策,是否出现学生因家庭经济困难而辍学。
田xx
教材和教辅材料是否符合国家规定要求;是否在开课前将课本发放到学生手中;教辅材料的选用是否符合《中小学教辅材料管理办法》有关规定。
田xx
后勤保障情况。学校网络、多媒体设备、教学终端等各种教学设施设备及生活设施设备是否经过检修维护,饮食、住宿、水电暖等各项后勤保障工作是否到位。
刘xx
经费保障机制落实情况。
刘xx
开学主题教育活动情况。是否认真落实《中小学生守则(2017年修订)》,做到上墙、入屏,并开展爱学习、爱劳动、爱祖国“三爱”和节粮、节水、节电“三节”教育活动以及安全防范主题教育活动。
刘xx
校舍隐患排查情况。是否建立中小学校舍安全年检制度,定期对校舍进行安全隐患排查,并将排查信息录入全国中小学校校舍信息管理系统,消除所有D级危房。是否建立高校危旧房屋排查整治台账,尤其对高校老校区危旧房屋建立整治规划,及时维修、改造和加固,对D级危房是否及时封存并落实拆除措施。
刘xx
食品与饮水安全管理情况。是否加强食品安全和卫生防疫工作,不断完善学校食堂就餐环境。学校食堂食品采购环节、运输环节、储存环节、加工环节等是否存在卫生和安全隐患。自备水源、二次供水及直饮水设施、食堂蓄水池等是否清洁、消毒,是否进行水质检测。
王xx
管理制度建设情况。是否制定《校车安全管理条例》实施办法和省级校车服务方案,校车管理机构及协调工作机制是否健全。
宋xx
学生上下学交通安全和校车安全管理情况。是否存在使用拼装车、报废车、未取得校车使用许可车辆接送学生,以及未取得校车驾驶资格人员驾驶校车、超速、超员、不按许可路线行驶等违法行为。是否按照要求设置校车站点,校车运营是否按照要求落实各项安全管理制度,学校门口道路是否设置警示牌、减震带。是否针对不同季节交通安全特点,完善事故应急处置预案,开展事故逃生演练和应急处置演练。
王xx
学校“三防”建设落实情况。学校是否配齐必要的安全防护、应急处置装备,校园重点部位是否安装视频监控,寄宿制校园是否设专职宿舍管理员,校园安全管理制度是否完善。
刘xx
重点领域治理情况。是否按照要求切实加强学生预防溺水事故的宣传教育;是否采取措施有效防止校园拥挤踩踏事故,维持好高峰时段学生上下楼秩序;是否强化校园消防安全防控,进行电器火灾综合治理,落实消防安全责任制,定期检查消防设施和器材配置及完好有效情况,组织开展消防演练和应急疏散演练。
刘xx
防范非法入侵校园导致学生伤亡情况。是否制定健全舆情信息分析安全预警快速反应和排查化解联动处置机制和工作责任制,是否加强安全保卫工作队伍建设,是否定期开展安全应急演练工作,是否经常性对师生开展法制教育和公共安全教育和反警示教育。
刘xx
校园欺凌和暴力治理情况。是否集中对学生开展以校园欺凌治理为主题的专题教育,是否建立学校安全风险预防、管控与处置制度和工作机制,是否制定完善安全预警快速反应和联动处置机制,形成防治学生欺凌和暴力的工作合力。
王xx
校园周边综合防控工作开展情况。警校联动机制是否建立,校园周边公安机关高峰勤务、“护学岗”和群防群治机制是否健全,校园周边警务室民警是否经常到校沟通联系、指导工作,是否经常协调有关部门对重点区域和人员密集场所安全隐患进行专项排查整改。
刘xx
中小学生安全教育情况。是否利用开学初对中小学生集中开展安全教育,是否突出防溺水、交通安全、消防安全等安全教育重点,是否定期组织学生开展应急疏散演练。
宋xx
三、 要求
各分管责任人,要站在政治的高度认真做好自查工作,为2017年秋季顺利开学提供有力保障,其实保障全体师生的生命和学校的财产安全。各分管责任人需要提交分管内容的自查报告,于明天中午报7355.
一、学校领导高度重视、组织落实是做好校园网络安全管理工作的重要前提
校党政主要领导和分管安全保卫工作的校领导高度重视网络与信息安全工作,经常在各种会议上强调做好校园网络与信息安全工作对维护学校安全稳定的极端重要性,对安全保卫部门上报的有关网络动态信息认真阅读和研判,并及时作出重要处理批示,在学校每次召开的有关维护校园稳定的工作会议上都要对加强校园网的安全管理与监控工作进行专门部署。学校还制定下发了《关于开展“平安校园”创建活动的实施意见》,其中指出“要坚持正确的舆论导向,防止信息传媒的管理失控,要健全网络管理机构,落实管理措施,强化网上监控”,为做好校园网络与信息的安全管理工作明确了目标和方法。
二、各职能部门分工明确、互相配合是做好校园网络安全管理工作的重要条件
在维护校园网络安全方面,学校有关职能部门根据自身的工作性质有着明确的分工。如校宣传部门主要负责全校网络安全教育,网络信息动态的监查、跟踪和掌握并进行相关处置;校网络主管部门主要负责加强整个校园网络技术方面的安全防范、保障、封堵和指导,采用合理的技术手段对网络运行安全进行有效的监查,为查处网络不良、有害信息及案事件提供技术支持;保卫部门主要负责对网络不良、有害信息及案事件进行查处,并根据自身工作性质对网络信息进行监查。各职能部门既各司其职又密切配合、协作形成合力,为做好校园网络安全工作提供了重要的基础条件,使工作更为顺利、效率更为提高、成效更为明显。
三、建全各项管理规章制度是做好校园网络安全管理工作的重要基础
学校根据国家网络与信息安全管理的有关法律法规,并结合学校的实际情况,制定了校园网络安全管理条例与规定,并根据上级有关规定、形势发展和学校具体实际情况,不断予以修订完善。各责任单位则根据学校有关规定和本单位的实际情况,制定网络与信息安全管理方面的各项具体规章制度,如日常安全管理制度、信息审核制度、安全检查制度、网管员工作职责等。由此校园网络与信息安全管理工作做到有章可依,有章可循,不断制度化、规范化。
四、建立和完善有效的管理机制是做好校园网络与信息安全管理工作的保障
(一)实行分级管理、逐级负责制
学校成立网络与信息安全领导小组,由主要领导担任双组长、分管领导担任副组长。领导小组定期不定期地对校园网络安全情况进行分析研判,研究制定涉及网络安全方面重大问题的对策、措施,并对一段时期内的网络与信息安全工作作出部署。领导小组下设办公室,主要负责全校网络与信息安全工作的管理和协调。各学院、部门、单位应当相应成立网络与信息安全工作小组,其主要负责人为第一责任人,并指定专人担任网管员,负责本级网络与信息安全工作。
(二)实行安全责任制
学校与各学院、部门、单位签订网络与信息安全责任书,各责任单位要将网络与信息安全管理责任层层落实到所属各部门和人员。其中,各责任单位的网管员,具体负责本单位日常的网络与信息安全工作,网络与信息系统的主管单位承担系统的安全管理和监督责任,运行维护单位和个人承担系统的技术安全保障责任,使用单位和个人承担系统操作与信息内容的直接安全责任。坚持“谁主管、谁负责,谁运行、谁负责”的原则,切实落实网络安全工作责任制。
(三)实行一票否决制
校园网络与信息安全工作实行一票否决制。对在网络与信息安全方面存在重大隐患和问题而不认真及时进行整改,或发生重大网络与信息安全事件的相关单位和责任人,实行一票否决制,取消当年评先评优及个人晋职晋级的资格。
(四)实行责任追究制
对网络与信息安全责任不落实、日常安全管理措施不落实、安全教育不到位等,导致网络与信息重大安全事故或事件的,学校将根据网络与信息安全责任书的有关规定,追究相关单位和责任人的责任,并予以全校通报批评。对触犯法律的,则移交司法机关依法处理。
(五)实行值班备勤制
各责任单位要指定专人进行日常网络与信息安全保障工作,确保24小时通讯联系保持畅通。在重要、敏感时期,重大节假日期间,安排值班人员,一旦发生问题快速反应,及时处置。
五、强化网络安全形势的预测研判是做好校园网络安全管理工作的重要环节
学校各职能部门密切关注国内外发生的重大事件及学校出台的重大举措,结合当下校园网络的具体实际并根据网络本身的特点,对一段时期内校园网络的安全形势进行分析研判并上报学校,为领导科学决策提供依据。特别是在每年重要敏感时间节点时,对校园网络安全形势进行预测研判并提出有关防范措施上报学校,使网络安全防范工作更趋主动和有的放矢,例如,在北京奥运会、上海世博会、G20峰会等时期,均及时对校园网络可能出现的舆情、动态预作研判,将防范工作做在前面。
六、切实加强宣传教育活动是做好校园网络安全管理工作的重要内容
市电子政务网络建设始建于1996年,最初以电话拨号的方式与省政府办公厅联接,1998年根据国家和省上对政府信息化工作的要求,对政府专网又做了进一步的升级改造,线路改为使用电信提供的X.25ISDN专线,联接扩大到7个县市区的政府办公室,上联到国务院办公厅。2006年以来,按照省政府办公厅《关于加快建设省政务专网的通知》文件要求,我市在2007年底全面完成了全省政务专网的建设任务,建立了市级政务专网中心机房,覆盖市委、人大、政府、政协、法院、检察院的统一办公政务网。市政府门户网站自2002年建成开通以后,随着撤地设市、市政府驻地的搬迁,2004年底,建立了全市市直单位统一的互联网接入平台,并将政府网站重新进行了改版,为加强对外宣传、沟通信息、服务群众起到了重要作用。现将情况简要汇报如下:
一、加强组织领导,高度重视电子政务建设工作。自2008年国务院和省电子政务建设工作会议以来,我市高度重视,及时调整充实了信息化工作领导小组成员,研究确定了全市信息化建设阶段性目标任务和工作重点,并根据政务专网建设的紧迫性,组织成立了由市政府常务副市长为组长的政务专网建设领导小组,确定了专门的工作人员,具体负责全市的电子政务专网建设和管理工作。制订了市《关于建设市政务专网的实施意见》,对电子政务工作做了全面规划和部署,将政务专网建设经费纳入财政预算。2007年投资100多万元,购置了服务器、防火墙、UPS电源等网络设备,建立了政务专网中心机房。2009年投资120万元,增加了政府网站应用防火墙、网络入侵保护系统和网络信息安全管理系统,为我市电子政务建设提供了有力的资金和设备保障。
二、注重平台建设,积极开展电子政务建设和应用系统推广。2007年底建立了我市政务专网中心机房,市委、人大、政府、政协及7个县(市、区)和80多个市直单位全部接入了省政务专网,并且一些单位也都建立了局域网,2008年初开通了全市党政系统办公自动化系统,考虑到机关上有很多工作人员对计算机应用还不熟练,举办了三期电子政务工作人员应用培训班,涉及7个县(市、区)政府和党政机关、企事业单位,共培训117人。结合软件应用编印了《市党政系统办公自动化操作手册》,配发了《电脑办公综合应用教程》,实现电子公文网上传送、政务信息网上报送等。主要开展的应用系统有市党政办公自动化系统、视频会议系统和信息系统。按照省政府要求,对全市视频会议系统进行了升级,成功转播了中央、省政府召开的视频会议122次,市委、市政府等组织召开的市级视频会议24次。公文传递通过网络瞬间到达,政务短信平台及时发送各类通知信息,视频会议系统既降低了会议成本,又缩短了会议日程,极大提高了公文传输速度和办公效率。各县(市、区)也不断加快政务专网建设,瓜州县将政务网划分为15个局域网,信息中心部署服务器12台,并配套安装了网络PKI密钥安全和VPN数字认证系统,横向连接全县党政机关、事业单位电脑1200余台,网络系统涵盖县域内所有部门、乡镇及全部学区学校,并且实现了无纸化办公,全县党政机关办公效率得到了明显提升。肃州区政府政务专网网络覆盖至全区各乡镇、社区,区属各部门、直属事业单位,省、市属驻肃单位等134个单位,实现了各单位公文收发管理、办公协同事项管理、信息资源共享等功能,形成了“千兆主干网、百兆到桌面”的高质量政务专网。玉门市政务专网建设已完成了64个党政部门、事业单位(含玉门市慈善协会)和10个乡镇,共计74个单位的政务专网接入工作,初步形成了玉门市政务专网办公系统,并利用政务专网,投资10万元,率先建成了玉门市行政审批电子监察系统。敦煌市政务专网已连通了各乡镇、各部门共计59个单位,敦煌市政务OA系统,目前正在建设调试阶段。金塔县、肃北县、阿克塞县政务专网,已采用光纤接入和ADSL接入等方式进行了线路架设,完成了县上党政主要单位的接入。
三、及时升级改版,政府门户网站和政府信息公开系统不断完善。市政府门户网站自2002年7月建成运行至今,我们始终坚持以为民、便民、利民为出发点和落脚点,大力建设和完善政府门户网站,积极推进政府信息公开,推动政务互动交流,促进了政府网站建设管理和政府信息公开工作的新发展。政府门户网站开通以来,历经4次改版,网站内容和功能建设不断深化,网上服务和互动栏目逐步增加。至目前,网站总访问量已突破250万人次,日均访问量在1000人以上。网站已成为信息化建设的一面旗帜,成为推进政府信息公开工作的重要载体和展示政府形象的主要窗口,社会影响力稳步提高,在对外宣传、政务公开、便民服务等方面发挥了重要的作用,有力地促进了地方经济和社会事业的快速发展。2008年4月,根据《中华人民共和国政府信息公开条例》,我们及时设计开通了市政府信息公开网和7个县市区的政府信息公开网子站,按照“合法、全面、准确、及时”的要求公开政府信息,并对已公开的政府信息发生变化或失效时及时进行更新或删除。全市各级政府和部门以及公共事业单位统一在“市政府信息公开网站”、更新本单位产生的信息。至目前,全市各级政府及部门和单位通过政府信息公开网站主动公开政府信息7217条,其中,市政府本级919条,县市区政府4025条,市级政府部门2050条,公共服务事业单位223条;依申请公开675条。市政府本级产生的政府信息还通过市政府门户网站和《政报》及时公布,全市各级各单位政府信息公开工作规范有序。全市大多数市直部门都接入了政府公众信息网或直接接入国际互联网,七个县(市、区)政府和20多个部门建立了自己的门户网站,网站互联互通,进一步拓宽了全市政务信息交流平台,在对外宣传、政务公开、便民服务等方面发挥了重要的作用,有力地促进了地方经济和社会各业的快速发展。
四、加强应急机制建设,电子政务增强应急处置能力不断增强。在加快电子政务建设的同时,为应对突发电子政务事件,我们研究制定了电子政务应急措施,加强了日常安全监管和预防预警工作。根据政府网站安全需求和信息安全等级保护要求,制订了政府网站安全保护方案,增加了政府网站应用防火墙、网络入侵保护系统和网络安全管理系统,增配了多层防御和双备份系统,对市政府的所有接入互联网的计算机实施动态管理。进一步建全完善了电子政务工作制度,先后制定了市政府网络信息安全防范、市政府网络与信息安全应急预案、中心机房管理、政府网站、计算机网络、互联网网络舆情信息处理制度、政府网站市长信箱公众来信处理等一套较为完善的信息安全管理制度,为搞好信息安全提供了制度保障。每天对机房设备进行巡检,定期对网络交换设备进行扫描和监测,每周对网络服务器和防火墙进行病毒库升级、系统漏洞修复和数据备份,发现问题及时处理。为了加大对网络舆情信息的监控和管理,增加了网络舆情监控系统,对一些大的网站和我市、我省内重点网站进行24小时不间断监控,确保发生电子政务应急事件时,能够有效应对。
五、严格落实安全责任,切实强化电子政务安全检查和培训。
近年来,我市在加强电子政务系统建设的同时,高度重视电子政务安全保障建设,牢固树立抓建设与保安全相结合的指导思想,不断加大电子政务安全基础设施建设资金投入,落实电子政务系统安全运行维护费用,开展经常性的安全检查,确保了我市电子政务系统安全运行。政府信息化建设初期,我们就贯彻积极防御、综合防范的工作方针,坚持建设与安全同步、技术与管理为基础、以信息安全应急保障机制为平台、以等级保护和信息安全监控体系为手段,构筑起了全市重要网络和电子政务系统的安全防范体系。1.严格载体和计算机系统保密管理。按照《市政府办公室计算机网络管理制度》要求,对所有载体,严格按照国家秘密载体管理制度规定要求落实登记和保管制度;坚持“不上网,上网不”的规定,定期对计算机上网情况、保密安全、病毒防范情况进行检查。2.根据国家对电子政务网络与信息安全保障的要求,采取防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施,安装了防火墙、防病毒软件、网络入侵保护、安全审计、内网安全管理等软件,对计算机、移动存储设备、电子文档等实行严密的安全防护措施,有效地保障了网络和系统安全。3.采购计算机软硬件优先考虑符合标准的本国产品,计算机安装专业杀毒软件,及时更新和修复系统漏洞;实行严格的信息安全防范措施和较规范的信息处理流程,做到“专机专用”。4.加强安全隐患排查,及时解决存在的问题。我们把电子政务安全隐患排查作为一项基础性工作常抓不懈,市上每年都定期开展电子政务安全大检查,由信息化办公室、保密局、公安局、国家安全局、无线电及通信单位组成检查组,对各单位落实信息安全措施的情况进行集中排查,并针对排查出来的问题整改落实。
六、存在的主要问题
根据对全市电子政务建设情况进行调查的结果分析,我市电子政务建设还存在不少困难和问题。主要表现在:
一是机构还不健全,人员配置尚不到位。市政府虽然成立了信息化领导小组办公室,但作为具体办事机构的信息科因机构改革,人员配置尚不到位。各县市区的信息化机构基本都是有名无实,电子政务技术力量薄弱,只有少数单位设有专门的机构负责本单位的电子政务建设,且专业技术人员严重匮乏,信息技术人员水平参差不齐。大部分乡镇和部门无专职技术人员,从事电子政务的工作队伍不稳定,单位内部“传、帮、带”和在岗(在职)培训跟不上。
二是资金投入不足。极为有限的资金主要集中在办公自动化设备购置和单位内部的网络建设上,应用系统建设和安全保障方面投入严重不足,投资收益低下。部分乡镇、部门由于资金短缺,以计算机为主的电子政务设备配置水平较低,硬件设施更新速度与电子政务发展要求的差距较大,电子政务装备条件还达不到日益增长的接入需求和通讯量及电子政务发展的要求。
三是网络建设互联互通不够,信息共享与业务协同困难,信息资源开发利用严重滞后。少数部门领导对信息化和电子政务建设认识不足,投入力度不大,对此项工作的重视力度不够,抱着等、靠、要的思想。特别是全市没有统一规范的网络平台,电子化行政审批、并联审批、前置审批、网上办理、“一站式”服务等便民利民的改革措施无法真正落到实处。
四是电子政务应用程度、服务水平、软件正版化普及率偏低。目前电子政务只有高速政务网,但是没有服务内容,各县市区、各部门对电子政务接入服务费难以堪负,不仅没有降低行政费用,反而增加了运行成本(线路租费和专业技术培训)。
七、建议
一是加大对市、州(县、区)的电子政务工作业务指导。
网络安全是一个比较系统的观点,网络安全技术的安全性能够直接影响整个系统的安全,比如,建立IP地址登记、系统认证、登录权限以及进行各项功能的限制和授权等等。网络信息的不安全性主要表现在对于信息的输入、输出、处理、储存以及输出过程中容易出现信息的虚假或者篡改现象,更为严重的会出现泄漏或者信息损坏现象,另外,网络自身的数据、系统也非常容易出现漏洞,再有就是存储设备出现一些故障导致网络不安全行为的出现。
1.1 非法登录式的入侵
整个网络数据库中包含大量的资料以及运行数据,其中一些保密级别非常高的资料,如果一旦被外界获取,会给企业造成极大威胁。如果没有权限设置,恶意攻击者就会通过非法手段攻击网络,侵入到系统中,这是一种非常严重的破坏行为。网络入侵的主要内容有:目的解析、破解密码、系统登录、数据窃取、消除痕迹等等。上述恶意现象极易出现,所以要从系统、信息、数据方面采取一定的防范措施。
1.2 非正常的软件应用
网络技术持续发展,计算机技术应用广泛,尤其是安全技术,因为不同类型的软件层出不穷,符合安全性能且免费的软件日益丰富。目前,电力企业的职员在进入岗位之前并没有进行专业的技术和网络知识培训,在网络上肆意下载软件,必然会造成网络安全性降低,从而给整个网络系统带来完全隐患。
1.3 网络病毒的传播
由于计算机技术发展迅速,寄生在其中的病毒也日益增多,经过仔细分析,病毒主要分为以下四类:既伴随型病毒、野蠕虫冶型病毒、寄生型病毒、诡秘型病毒、变型病毒,具体见表 1。
1.4 恶意网页
以网页为载体的病毒一般叫做网页病毒,其通常使用SCRIPT 语言编写恶意代码,通过浏览器中存在的漏洞进行病毒传播。只要用户使用浏览器登入到特点网站中,就会激活病毒,病毒会对计算机系统进行破坏行为。主要方式为篡改计算机注册表,改变浏览标题或者用户首页,改动设置功能,一旦计算机感染此病毒,必然会导致计算机一些功能无法使用,更为严重的会直接改变原有系统,用户无从防范。
1.5 软件本身的漏洞
由于软件开发过程中的疏忽以及软件自身特点或者因为编程语言的约束,比如计算机C语言就比Java语言效率高,但是漏洞也是非常容易出现的,而目前电脑中大部分都使用的是C语言,因此,用户在使用过程中必须经常进行补丁下载和修补,这些漏洞都是使用过程中才能发现的,一些不法分子利用这些漏洞进行非法活动。
2 网络信息安全的原则
网络信息安全的主要目的是保证电力的正常供应,保护保密信息不被泄露,重要信息完好。 其具体安全原则如下:
(1)高水平的网络安全技术是保证信息安全的前提,将众多破坏安全的因素排出在外才能提高系统安全性,然后建立比较完善的安全机制,建立安全系统。
(2)严格的安全管理保证系统安全的基础,电力企业应根据自身特点建立适合的网络安全管理系统以及管理制度,保证内部运行安全,增强网络信息的安全性。
(3)完善的法律法规是保障安全性的保障,提高法律意识,大力宣传法律法规,对于危害安全的行为必须严惩。
3 网络信息安全管理措施
根据上述不安全因素,可以通过如下几个方面进行网络信息安全管理。
3.1 防火墙拦截
防火墙目前在计算机安全中应用比较广泛,通常手段是组织黑客入侵,为计算机建立一道安全屏障。计算机中设置相应的网络监控系统,避免恶意入侵,目前多数企业使用的防火墙+杀毒软件来保证网络安全。如此一来,即使防火墙失去作用,计算机还是可以不被侵入。
3.2 用户管理机制
计算机在实际引用中通常具备两种身份,一是本地计算机,二是网络的一个组成部分。同时计算机可以支持多用户使用模式,一台计算机可以设置非常多的账户,每个账户具备的权限是不同的。同一台计算机上,通过设置不同用户的权限来防止被恶意入侵。电力企业根据信息重要程度进行分层次的权限设置,保证所有加密数据处在比较严密的保护之中,将可能被入侵的部分严格控制在一个非常小的子网内,这必然能够提高整个网络系统的安全性。
3.3 密码管理权限机制
信息化环境下密码具有非常重要的意义,能够保护每个用户的隐私,而企业因为处在信息化环境中,密码的作用尤为明显,只要掌握住密码,就可以说是掌握了一定的信息和资源,一旦密码被破解或者丢失,则资源会被随时泄露出去,作为一个网络安全管理者,我更加知道密码在系统中的作用,而当前我们使用的计算机却存在非常多的安全隐患,比如密码设置成一些非常容易破解的字母或者数字,admin、123000等等这些简单的数字字母,虽然这些也可以称作是密码,但是其不能对系统起到任何保护作用,因为非常简单的破解软件就可以破解出来,因此,在密码安全方面需要采取有效的措施进行控制,例如:
(1)及时修改各类系统帐号初始化默认密码;
(2)密码不得少于8位数字;
(3)密码设置应为大小写字母、数字、特殊符号;
(4)密码应该经常修改,比如3个月改一次;
(5)不要把密码记录或粘贴在显眼处。
以此类推,服务器和网站的关门也是如此。
3.4 信息安全防范
计算机网络、服务器如果不做好防范措施,就会导致病毒入侵系统,会造成资料损失,因此,在网络、服务器方面要做好以下防护措施:
(1)要在边界处安装防火墙;
(2)要做好互联网统一出口的设置,以便能够方便在互联网访问时能够有效的对舆情进行监控;
(3)要做好上网行为控制和审计:利用技术手段(如上网行为管理器)统一禁止P2P下载(控制病毒、控制流量)、禁止视频访问、禁止访问不良网站;
(4)服务器、交换机安全基线配置:制定安全服务器和交换机的装机规范,并对在系统升级时及时打好补丁;
(5)定期漏洞扫描:发现高危主机并及时处理。
3.5 办公电脑安全与移动介质安全措施
(1)移动介质安全措施
因为现实工作中对软件提出了更高的要求,硬件技术也在逐步提供,使用频率以及使用条件复杂多变,所以必须要不断进行软件升级。同时,对于移动介质要做好控制,不能随便外接他人,外借确保不包含敏感信息,防止信息泄漏,并且在使用移动介质前先检查病毒,避免交叉感染病毒或木马。
(2)办公电脑安全:
办公电脑强制安装瑞星等防病毒软件,防病毒软件是保护用户的重要屏障,不得关闭和卸载;严禁在办公电脑上私自安装非授权的软件,不得私自更改安全设置;外来人员进入办公区域必须进行登记,电脑或移动介质不得私自接入公司网络,同时注意保护好自己的敏感信息防止外泄。
3.6 物理安全策略和方法
为了保护网络中的硬件,如打印机、交换机、工作站等等,必须要选择一些物理安全方法,主要就是保护这些硬件不被外界损坏,一般采取的方法是建设安全性能高的机房以及制定比较严格的安全管理制度,与一切可能存在危险的器件进行隔离,防止因为认为、环境所带来的破坏,避免不法分子进入现场进行破坏,将所有存档资料加密保存,需要查看时要进行身份验证,避免出现违规操作现象。
4 结束语