前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇對網絡安全工作的建議范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
一、網絡安全檢查工作組織開展情況
(一)組織開展情況
我局高度重視網絡安全工作,成立了由主要領導任組長,分管領導任副組長,各科室、局屬各單位負責人為組員的網絡安全領導小組,領導小組下設辦公室。召開了由分管領導、各科室、局屬各單位負責人參加的會議,對上級文件進行了認真學習,對自查工作做了周密部署,確定了自查任務和人員分工,真正做到了領導到位、機構到位、人員到位、責任到位。為確保網絡安全工作順利開展,我局要求全體職工充分認識網絡安全工作的重要性,認真學習網絡安全知識,都能按照網絡安全的各種規定,正確使用計算機網絡和各類信息系統。
(二)所梳理的關鍵信息基礎設施情況
經過認真檢查和核對,我局所屬范圍內不存在關鍵信息基礎設施。
二、關鍵信息基礎設施確定情況
在此次檢查中,經過認真檢查和核對,我局所屬范圍內不存在關鍵信息基礎設施。
三、2016年網絡安全主要工作情況
網絡安全管理方面,我局網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。
技術防護方面,為計算機系統安裝正牌的防病毒軟件和防火墻,對計算機病毒、有害電子郵件采取有效防范,一旦發生網絡信息安全事故應立即報告相關方面并及時進行協調處理。
應急管理方面,對突發網絡信息安全事故可快速安全地處理。
宣傳教育方面,根據我局實際情況,加大對上級精神的宣傳力度,職工信息安全意識得到有效提高。
四、檢查發現的主要問題和面臨的威脅分析
通過這次自查,我們也發現了當前存在的一些問題:
1、很多職工網絡安全意識不強,日常運維缺乏主動性和自覺性。
2、專業技術人員較少,網絡安全知識、技術、經驗欠缺。
3、規章制度尚不完善,未能涉及到網絡安全的所有方面。
五、改進措施和整改效果
(一)改進措施
針對自查過程中發現的問題,結合我局實際情況,在以下幾個方面進行整改:
1、進一步加強對職工和網絡工作人員的安全意識教育,提高做好安全工作的主動性和自覺性,增強對網絡安全的防范意識。
2、多參加相關部門和專業機構舉辦的網絡安全技術培訓,增強安全防范意識和應對能力,提高工作人員的水平和能力,提高網絡安全管理水平。
3、創新工作機制,完善網絡安全制度,同時安排專人,密切監測,及時發現網絡安全隱患。
(二)整改效果
通過組織職工參加相關部門和專業機構舉辦的網絡安全技術培訓,加強了對職工和網絡工作人員的安全意識教育,增強了網絡安全的防范意識,提高工作人員的水平和能力,提高網絡安全管理水平。
六、關于加強網絡安全工作的意見和建議
一是召開了智慧安防小區建設工作開門納諫座談會,邀請人大代表、政協委員、社區工作者、小區物業人員等社會各界代表以及市級平臺信息化建設承建單位XX公司、中國移動公司相關人員,聽取群眾意見建議,進行座談交流。對代表吉福強提出的如何將人臉識別技術與“雪亮工程”相結合的問題,XX代表提出的如何利用視頻監控解決校園及周邊安全問題,我處進行了詳細記錄,會后及時向市局領導匯報,制定整改措施積極回應群眾關切的問題。
二是組織召開信息網絡安全工作座談會,邀請了市廣電、移動、聯通、電信等運營商進行了座談交流,就做好網絡安全運維保障和隱患排查防范工作進行部署,各運營商會后通過開展信息網絡安全大排查,有效提升了全網終端防護、風險識別、應急處置能力及公安敏感信息泄露、侵犯公民隱私行為的預防打擊能力。
三是開展調研走訪活動,科信處由處領導帶隊,班子成員分別到XX、XX、XX、XX、XX、XX等多地基層所隊開展調研,傾聽和收集基層民警和群眾對公安信息化工作的意見建議,針對基層民警和群眾關心的視頻監控支撐派出所工作和解決群眾實際問題的需求,我處積極與省廳和相關部門溝通協調,將視頻監控權限最大限度的下發基層,讓公安機關特別是基層派出所、街面警務站真正能夠通過使用信息化手段,有效發揮其在維護公共安全和社會穩定、保障人民群眾生命財產安全、預防打擊各類違法犯罪行為、處置突發事件等工作上的職能作用。
下一步,我處將持續開展好信息網絡安全整改、智慧平安社區信息化建設、“雪亮工程”智能化建設應用等多項工作,以有力的科技支撐,為“我為群眾辦實事”實踐活動增光添彩。
目前,我國網絡安全勢態嚴峻。據工信部日前透露,1月4日至10日,我國境內被篡改的政府網站數量為178個,與前一周相比大幅增長409%。此消息的依據來自于國家互聯網應急中心的監測結果。
緊接著,全球最大的中文搜索引擎百度也遭遇攻擊,從而導致用戶不能正常訪問。眾多網站最近頻遭網絡攻擊的消息,不禁引起業界及廣大網民的深刻反思:“我們的互聯網真的安全嗎?”
據中國互聯網絡信息中心的調查報告,2009年我國網民規模達到3.84億人,普及率達28.9%,網民規模較2008年底增長8600萬人,年增長率為28.9%。中國互聯網呈現出前所未有的發展與繁榮。
然而,在高速發展的背后,我們不能忽視的是互聯網安全存在的極大漏洞,期盼互聯網增長的不僅有渴望信息的網民,也有心存不善的黑客,不僅有滾滾而來的財富,也有讓人猝不及防的損失。此次發生的政府網站篡改事件、百度被攻擊事件已經給我們敲響了警鐘:“重視互聯網安全刻不容緩!”
顯然,互聯網以其網絡的開放性、技術的滲透性、信息傳播的交互性而廣泛滲透到各個領域,有力地促進了經濟社會的發展。但同時,網絡信息安全問題日益突出,如不及時采取積極有效的應對措施,必將影響我國信息化的深入持續發展,對我國經濟社會的健康發展帶來不利影響。進一步加強網絡安全工作,創建一個健康、和諧的網絡環境,需要我們深入研究,落實措施。
二、關于互聯網安全的幾點建議
第一,要深刻認識網絡安全工作的重要性和緊迫性。
黨的十七大指出,要大力推進信息化與工業化的融合。推進信息化與工業化融合發展,對網絡安全必須有新的要求。信息化發展越深入,經濟社會對網絡的應用性越強,保證網絡安全就顯得越重要,要求也更高。因此,政府各級主管部門要從戰略高度認識網絡安全的重要性、緊迫性,始終堅持一手抓發展,一手抓管理。在加強互聯網發展,深入推動信息化進程的同時,采取有效措施做好網絡安全各項工作,著力構建一個技術先進、管理高效、安全可靠的網絡信息安全保障體系。
第二,要進一步完善網絡應急處理協調機制。
網絡安全是一項跨部門、跨行業的系統工程,涉及政府部門、企業應用部門、行業組織、科研院校等方方面面,各方面要秉承共建共享的理念,建立起運轉靈活、反應快速的協調機制,形成合力有效應對各類網絡安全問題。特別是,移動互聯網安全防護體系建設包含網絡防護、重要業務系統防護、基礎設施安全防護等多個層面,包含外部威脅和內部管控、第三方管理等多個方位的安全需求,因此應全面考慮不同層面、多個方位的立體防護策略。
第三,要著力加強網絡安全隊伍建設和技術研究。
要牢固樹立人才第一觀念,為加強網絡管理提供堅實的人才保障和智力支持。要發揮科研院所和高校的優勢,積極支持網絡安全學科專業和培訓機構的建設,努力培養一支管理能力強、業務水平高、技術素質過硬的復合型隊伍。不斷加強創新建設,是有效提升網絡安全水平的基礎,要加強相關技術,特別是關鍵核心技術的攻關力度,積極研究制訂和推動出臺有關扶持政策,有效應對網絡安全面臨的各種挑戰。
第四,要進一步加強網絡安全國際交流與合作。
在立足我國國情,按照政府主導、多方參與、民主決策、透明高效的互聯網管理原則的基礎上,不斷增強應急協調能力,進一步加強網絡安全領域的國際交流與合作,推動形成公平合理的國際互聯網治理新格局,共同營造和維護良好的網絡環境。
第五,要加強網絡和信息安全戰略與規劃的研究,針對網絡信息安全的薄弱環節,不斷完善有關規章制度。
如在當前的市場準入中,要求運營商必須承諾信息安全保障措施和信息安全責任,并監督其自覺履行相關義務。還要充分發揮行業自律及社會監督作用,利用行業自律組織完善行業規范、制定行業章程、推廣安全技術、倡導網絡文明。
第六,協調各方職能,建立網絡安全管理的長效機制。
一、計算機的幾種物理泄密途徑
(一)計算機聯網泄密
聯網后,計算機泄密的渠道和范圍大大增加,主機與用戶之間、用戶與用戶之間通過線路聯絡,就存在許多泄密漏洞。竊密者只要在網絡中任意一條分支信道上或某一個節點、終端進行截取,就可以獲得整個網絡輸送的信息。如果在計算機操作中,入網口令不注意保密和及時更換,入網權限不嚴密,信息傳輸不進行加密處理,局域網和互聯網沒有做到完全的物理隔離等等都有可能遭到黑客、病毒等的攻擊,導致嚴重的泄密事件發生。
(二)計算機剩磁效應泄密
計算機的存貯器分為內存貯器和外存貯器兩種。刪除存儲介質中的信息,僅僅刪掉的是文件名,原文還原封不動地保留在存儲介質中,一旦被利用,就會造成泄密。
(三)計算機電磁波輻射泄密
計算機設備工作時輻射出的電磁波,可以借助儀器設備在一定范圍內收到它,尤其是利用高靈敏度的裝置可以清晰地看到計算機正在處理的信息。計算機輻射主要有四個部分:顯示器的輻射、通信線路(聯接線)的輻射、主機的輻射、輸出設備(打印機)的輻射,這些都是造成計算機泄密的“源頭”。
二、由于計算機工作人員而導致的信息泄密
(一)規章制度不健全或者違反規章制度泄密
機房管理不嚴格,無關人員可以隨意進出機房。當機器發生故障時,隨意叫自己的朋友或者外面的人進行維修,不安排專人監修,造成秘密數據被竊。操作人員對信息與非信息沒有分開存儲,甚至將所有的文件都放在一個公共目錄里,也沒有進行加密處理,使信息處于無密可保的狀態。
(二)計算機工作人員由于無知而泄密
由于不知道計算機的電磁波輻射會泄露秘密信息,計算機工作時未采取任何措施,因而給他人提供竊密的機會。不知道計算機軟盤上的剩滋可以提取還原,將曾經存貯過秘密信息的軟盤交流出去,因而造成泄密。因事離機時沒有及時關機,或者沒有采取屏幕保護加密措施,使各種輸入、輸出信息暴露在界面上。
(三)故意泄密
由于電子信息文檔不像傳統文檔那樣直觀,極易被復制,且不會留下痕跡,所以竊取秘密也非常容易。電子計算機操作人員徇私枉法,受親友委托,通過計算機查詢有關案情,就可以向有關人員泄露案情。計算機操作人員被收買,泄露計算機系統軟件保密措施,口令或密鑰,就會使不法分子打入計算機網絡,竊取信息系統、數據庫內的重要秘密。
三、強化安全與保密的具體措施
(一)加強安全教育,轉變財政局工作人員的保密觀念
計算機網絡發展的同時,也給竊密者提供了全新的手段,迫使保密工作從觀念、管理到防范方式,都要進行根本性的改革。面對新的挑戰,要改變過去那種只要關好門,鎖好柜、管好文件的傳統觀念。面對高科技的發展,財政工作人員必須從維護黨和國家秘密和內部信息安全這一角度出發,要深入地學習信息化條件下的保密知識,不斷強化保密觀念,特別是計算機操作人員。我們要針對存在的網絡安全保密意識淡薄,網絡安全保密知識缺乏,對網絡安全保密認識模糊等特點,通過教育引導大家充分認識竊密與反竊密斗爭的嚴峻形勢,充分認識計算機網絡泄密的嚴重危害和加強網絡安全保密工作的重要意義,增強危機感和緊迫感,提高做好網絡安全保密工作的自覺性,從而能夠嚴格執行保密制度,防止在計算機網絡中發生泄密事件。
(二)強化制度管理
網絡運行制度的管理是保證網絡有序運行、安全運行的必要保障。首先要根據有關安全與保密規定,結合工作的特點,要制定符合實際,操作性強的規章制度。為確保工作有章可循,財政局應該制定一套完整的安全方案,制定并落實計算機信息系統保密管理制度和上網信息審查把關制度,嚴格按規定確定網上信息使用權限,實現財政信息按管理權限范圍內的有條件共享。具體做法有:安全管理責任制度,明確每個崗位和每個工作人員的安全管理職責;安全保護制度,保障信息安全,保障計算機信息系統設備、設施和運行環境安全,保障計算機功能正常發揮;安全操作制度。規定計算機信息系統的操作權限和安全操作規程;安全檢查制度。經常檢查計算機信息系統安全狀況,發現問題及時處理。
(三)對上網計算機嚴格實行審查審批制度
計算機或者與內部網和黨政網相連接的計算機必須與國際互聯網實行物理隔離。嚴禁計算機或連接信息系統的計算機直接或間接接入國際互聯網,密級信息不存儲在硬盤上。堅持保密審查審批制度,確認不涉及國家秘密和內部工作的信息才能上網。任何單位和個人發現計算機信息系統泄密后,應及時采取補救措施,并按有關規定及時向上級報告。信息和數據的采集、存儲、處理、傳遞、使用和銷毀必須按照保密規定進行。存儲過秘密信息的計算機媒體的維修應保證所存儲的秘密信息不被泄露。計算機信息系統打印輸出的文件,應當按相應密級的文件進行管理。
(四)提高防泄密、反竊密的技術保障
要加強計算機局域網的安全保密與可靠性,成立保密技術小組,跟蹤計算機技術的發展趨勢,了解掌握網絡安全保密的最新成果,及時研究提出網絡安全保密技術的對策及建議。一是做好財政數據庫加密處理,保證財政信息數據的安全,同時對的計算機設置開機密碼、屏保密碼等。二是檢查防火墻、入侵檢測設備、防殺病毒軟件等病毒庫的更新,保障網絡安全防護措施的有效,對內部重要的信息進行備份。三要對計算機存在的安全漏洞進行及時升級補丁。
(五)抓好具體措施的落實
關鍵詞:信息安全教育 對策 建議
一、前言
隨著計算機的普及,網絡已經成為高校學生學習和生活的親密伙伴。雖然許多學生從大學一年級開始就積極參加各種計算機技術等級考試,取得了各種計算機專業領域的認證證書,但在信息安全方面,高校學生的安全意識表現令人擔憂。高校學生作為計算機應用領域的高端人群,在技術上和知識積累上具有一定的優勢,應成為維護網絡信息安全的中堅力量;與此同時,由于網絡快速發展和網民低齡化的趨勢,中小學生群體的在計算機安全方面存在的薄弱安全意識不容忽視。認清網絡安全教育的嚴峻形勢,努力提高網絡安全意識具有非常重要的意義。
二、網民信息安全意識現狀
中國互聯網絡信息中心(CNNIC)的《第26次中國互聯網絡發展狀況統計報告》(《報告》)顯示,截至2010年6月,中國網民規模達到4.2億,突破了4億關口,較2009年底增加3600萬人;互聯網普及率攀升至31.8%,較2009年底提高2.9個百分點。龐大的人口基數成為網絡的蓬勃發展的基石,同時由于生活水平的迅速提高,為網民數量的攀升奠定了良好的基礎。如此大規模的網絡應用群體,使信息安全問題成為網絡安全工作者必然面對挑戰。
《報告》顯示,由于網民年齡結構繼續向成熟化發展,30歲以上各年齡段網民占比均有所上升,整體從2009年底的38.6%攀升至2010年中的41%。30歲以上年齡段網民比例上升,一方面,說明我國信息化進程中所覆蓋的群體范圍較廣;另一方面,由于信息安全教育工作的非同步性,導致多數網民重應用輕安全,給信息安全帶來極大風險。從時間上來看,30歲以上網民多數在2005年以前接受正規教育,由于當時的條件和環境限制,難以對當時的學生從網絡安全方面進行足夠的宣傳教育。
與此同時,不容忽視的是網民學歷結構呈現了低端化趨勢。截至2010年6月,初中和小學以下學歷網民分別占到整體網民的27.5%和9.2%,而且這一群體比例的增速超過整體網民。大專及以上學歷網民占比繼續降低,下降至23.3%。分職業看,學生群體在整體網民中的占比仍遠遠高于其他群體,接近1/3的網民為學生。如此大比例的學生網民群體,如果在校期間得不到良好的網絡安全教育,那么當他們步入工作崗位以后,勢必會成為網絡安全的弱勢群體,給未來網絡的安全性帶來隱患。中國今天的網絡環境的嚴峻形勢與2005年以前網絡安全教育的薄弱與缺失不無關系。亡羊補牢,猶未晚也,如何在當前環境下為在校學生的網絡安全教育提供幫助,是信息安全工作者義不容辭的責任。
根據中國互聯網絡信息中心研究,網民中85%以上的用戶在提交個人信息時,雖然對信息安全問題存在顧慮,但為了獲取免費服務、免費產品,或者為了認識更多的朋友,仍還是會在網上填寫個人的真實信息。僅2010年上半年,就有59.2%的網民在使用互聯網過程中遇到過病毒或木馬攻擊,遇到該類不安全事件的網民規模達到2.5億人;30.9%的網民賬號或密碼被盜過。之所以存在這種“明知山有虎,偏向虎山行”的窘境,與用戶自身的網絡安全防護能力缺失有關,也是過去網絡安全教育不足所帶來的后果。一方面,多數網民自身防護能力較弱;另一方面,少數網民存在作惡心態,企圖通過病毒、木馬等所形成的利益鏈條中獲益,存在作惡行為,導致網絡安全形勢嚴峻,安全事件層出不窮。另外,由于即時通訊、網絡安全領域出現了一家獨大的情況,廣大網民面臨著“人為刀俎,我為魚肉”的窘境,2010年11月,騰訊QQ和360出現的紛爭可見一斑。網絡安全基礎教育的缺失為廠商的全方位壟斷化發展提供了可能。
三、對策及建議
從各項分析數據中我們不難看出,當前的現實清晰的告訴我們,加強網絡安全教育已經不是未雨綢繆,而是亡羊補牢。雖然網絡安全問題不可能隨著網絡安全教育的提升而消失,但隨著網民網絡安全意識的提升和網絡安全技能的增強,中國信息安全整體水平將大幅提高,由于網絡安全意識薄弱和網絡安全技能缺失所帶來的損失將大大降低。
那么如何有效實現這一目標呢?首先,加強在校生網絡安全教育,讓未來的中堅力量打好基礎;其次,在全國范圍內加強宣傳教育;第三,借助專業網絡安全機構力量,強化和提高網絡安全教育水平。具體措施如下。
1.加強在校生網絡安全教育
當前許多高校學生的網絡安全意識僅僅停留在保管好密碼、安裝殺毒軟件這一基礎層面,許多學生對定期修改密碼、定期升級殺毒軟件這些基本安全要求或者置若罔聞,或者完全依賴軟件自身功能實現。而對于病毒、木馬完全依賴殺毒軟件的識別和判斷,對于郵件中的附件缺乏基本的識別能力。在諸多釣魚網站面前更是缺乏辨別能力,上當受騙的例子屢見不鮮。高校學生尚且如此,更何況其他網民群體。目前部分高校計算機基礎教育仍停留在重應用操作輕安全培訓的水平上,對學生的考核過程也以應用操作為主,缺乏對網絡安全知識的考評,從指導方向上導致學生對網絡安全的漠視。所以從課堂教育角度加大網絡安全知識的講授程度,同時在考核過程中增加相應內容,以必修和應知應會的形式讓學生接受和掌握網絡安全技能是必不可少的教學內容。
2.規范信息安全宣傳教育
以公安部、國家保密局、國家密碼管理局和國務院信息化工作辦公室聯合下發的《信息安全等級保護管理辦法》為規范,積極發揮平面媒體和網絡媒體的作用,加強宣傳力度,在全社會范圍內提升群眾的信息安全意識,將群眾的信息安全主動防御意識和法律觀念提高到一個全新的高度,使安全意識和計算機使用水平同步提高,盡最大可能將計算機安全領域的法盲現象降低,避免無知者無畏的現象發生。
3.借助網絡安全機構力量
高校教學環節中的信息安全內容以基礎知識為主,對于滲透、釣魚等技術手段介紹較為淺顯;對于當前發生的網絡安全問題具有一定的滯后性;教師難以及時補充和跟蹤當前網絡發生的熱點問題。高校和其他信息安全相關教育機構和宣傳部門應與網絡安全機構及時溝通,盡可能地將最新的網絡安全熱點問題和防護措施提供給高校學生和社會群體,防患于未然。