探究网络信息安全技术管理的有效对策,计算机信息安全论文
 您现在的位置:教育名言 > 教育心理学 > 正文
 2019-05-15 16:31     浏览次数:150

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  制定安全管理制度,实现一体化安全管理  为大力推进网络信息安全管理创新工作的开展,推进网络信息高效运转,提高应对网络安全事件的能力,相关企业和部门需要采取一系列措施,提升信息网络安全管理水平。

首先,健全工作制度。

制定《网络安全事件应急预案》《信息系统账号和权限管理制度》《网络信息安全管理办法》等一系列制度,从不同角度和层面完善信息网络系统安全管理体系;第二,不断完善防病毒体系。

更换一批老化的安全设备,更新防毒墙、病毒库和系统漏洞补丁;常态化开展重要信息系统和政府网站安全自查、检查等工作;第三,强化日常监测。

采用人工+自动监测方式,坚持每日读网,对门户网站等重要系统进行监测,及时发现网络不连通、链接失效等问题,杜绝不及时、不准确、不回应、不实用等问题发生;第四,加快建立应急队伍。

从网络信息安全相关技术服务单位中选择相关专家和技术人员与信息技术应用人员组成网络安全应急技术支撑队伍,并保持紧密联系,建立长效沟通协调机制,在发生安全事件时,合力解决问题。   相关部门要增强政治意识、大局意识和责任意识,建立网络安全管控协调机制,涉事部门必须无条件支持网络信息处置相关安排。 要高度重视网络安全问题和不实信息内容,形成一盘棋思想,做到守土有责,属地管理,谁主管谁负责。

各应急联动部门要做到24小时在线监测,并统一处置流程,统一上报渠道,做到不漏报、不搁置、不走形式,违规必追责,追责必惩处。

要有担当,讲政治,顾大局,担负起网络信息内容线上处置的主责和线下处置的监督责任。 要强化底线思维,做到教育疏导到位,认真解决到位。   加强网络信息安全宣传,提升安全防范意识  网络安全不仅事关国家安全和国家发展,也直接关系到每一个网民的切身利益。

要精心组织网络安全宣传周活动,深入宣传贯彻《网络安全法》,大力培育积极健康、向上向善的网络文化,持续加强网络空间治理,严厉打击各类网络违法犯罪活动,整合各方力量,共同落实国家网络安全战略,推动形成全社会重视网络安全、维护网络安全的良好局面。

地区要定期开展网络信息安全宣传教育工作,例如在网络与信息安全宣传周以网络安全为师生,网络安全靠师生为主题,开展活动内容丰富、形式多样的宣传活动。 活动期间充分利用官方微信公众平台、微博平台等新媒体宣传媒介,以及专题网站、广播、电子屏幕、宣传海报和横幅等方式宣传活动方案内容及网络与信息安全知识。 还可举办网络与信息安全知识讲座教职工专场、网络与信息安全知识讲座学生专场、网络与信息安全知识视频培训、知识问答等活动,发放网络安全法宣传册等材料。 通过专题网站发布国家有关网络与信息安全法律法规、网络与信息安全知识。 为了更好地落实网络与信息安全责任制,活动期间学校和企业与各部门、院(系)签订网络与信息安全责任书。

  通过活动宣传网络安全法律法规,普及基本的网络与信息安全知识,使广大群众增强网络安全防范意识,提高网络和信息安全防护技能。

  强化技术防范,促进安全应用  在计算机的使用过程中,要不断强化网络信息安全的技术防范措施,强化专管员履职能力。

制定办公设备信息安全定期检查考核制度,专管员每周不定期对设备涉密信息及安全使用情况进行抽查,对员工使用办公机具和生产客户端、信息管理、外来U盘、中转申请使用及审批、机具感染病毒等多方面进行监测,发现问题按照考核办法处理,落实好激励制度。

重视信息安全硬件设施的规范使用。 在畅通数据传输通道的同时,注重信息安全硬件设施的规范使用,定期更新维护防毒软件,大力降低安全风险,确保网络信息安全,防患于未然。 建立安全防护体系,强化关键信息基础数据保护。

梳理包括三级网元、DNS等在内的23个网络关键信息基础设施,并在等级保护的基础上,进一步加强安全防护工作。

  此外,还要加强互联网网络空间安全工作,建设移动互联网恶意程序监测和处置系统、僵木蠕监测和处置系统、异常流量监测和处置系统,对各类恶意程序进行监测处置。 还要加强治理,防范打击通讯信息诈骗。

从业务源头和技术防范方面加强治理,切实防范打击通讯信息诈骗。

加强重要信息系统监控和管理工作。

严格内外网使用规定,禁止内外网混用,严格病毒防范,禁止随意使用各类数据传输媒介,规范税务网络信息安全行为。 加强网络终端监管,建立安全监控和管理机制,实时对违规使用网络的行为和计算机病毒进行监控,对发现的违规行为和计算机病毒及时进行处理,并通知使用单位进行整改。 及时升级管理系统。

对已经运行的财务软件系统做好硬件软件的日常维护工作,及时修补漏洞,更新系统。 同时,在财政业务内、外网统一安装防火墙和做好数据的备份工作。

通过这样全面的安全防护措施的实施,确保网络运营的安全高效进行。   完善网络硬软件建设,强化软件维护和管理  要促进计算机的高效应用,还需要不断加强网络软、硬件安全建设。 做到日常与新态并重,软、硬件建设相结合,硬件上下功夫,软件上重管理,在做好网络日常管理的同时,定期检查网络节点,定时进行漏洞扫描,落实网络安全域边界的访问措施和策略。

购置新一代应用防火墙、防病毒网关、上网行为管理网关和关键网络核心路由、交换硬件和网络审计系统、安全审计系统和网络运维管理系统等软件系统,确保内外网络出口安全运维。

针对网络运营中存在的漏洞,必须要尽快采取相应的技术措施。

为强化网络安全漏洞管理,首先要建立漏洞管理全流程监督处罚制度,及时发现未修复漏洞的行为,并追究相关责任;然后要强制执行重要信息系统上线前漏洞检测,尽量在源头堵住漏洞;最后对存在严重网络安全漏洞,可能导致大规模用户隐私泄露、人身伤害或者影响民生服务、关键基础设施正常运行的软硬件产品,应实施强制召回,避免造成更大的损失。