关键词:医院计算机网络;安全;解决措施
1 概述
计算机信息时代的来临,给各行各业带来了新的发展前景,医疗体系也由于计算机信息时代的来临发生了巨大的改变,HIS系统的应用,将过去老套的手工操作击破;更是开始了计算及运行的新的开篇。医院当中应用计算机信息系统必然会渗透到每一个环节,使得工作的效率大幅度的提高,可以说就目前来看,计算机网络信息系统已经无法被替代;相对应的,一旦计算机信息系统瘫痪,手动的操作效率无法和计算机信息系统相比,定然会造成业务的混乱,让患者长时间的等待,进而导致医院的形象被损,造成经济损失。所以医院的计算机网络信息系统安全维护非常重要;怎样防范计算机网络信息系统的安全隐患并保障其正常运行,就是现阶段最重要的。
2 医院计算机网络信息常见的安全隐患
2.1 外在安全隐患
医院计算机网络信息常见的外在安全隐患有很多,但大体可以归为三大类,第一类就是自然灾害,计算机机房很容易受到火灾或者是风暴以及雷击、水灾等等自然灾害的影响,而环境的温度以及空气的湿度还有像静电以及污染等等自然环境也会对计算机机房产生一定的影响;第二大类就是计算机病毒的攻击,这里的计算机病毒为来自医院外部的病毒攻击,其主要利用网络对系统的软件更新或者是升级过程中植入病毒,进而获取相关的有价值的信息借此来达到其商业目的,例如将医院的相关信息贩卖从中获取利润,盗取相关权限密码的间谍行为,这样的病毒其攻击通常都会表现在系统中插入相关破坏计算机功能或者是摧毁并窃取数据进而影响计算机的使用等等代码;第三大类就是来自外部人员的攻击行为,例如一些非法的用户,会利用合法的身份进入计算机相关系统,并对相关的机密信息进行查看修改甚至是破坏和删除等等,大量的占用了系统的资源。
2.2 内在安全隐患
计算机网络信息系统由内在原因引起的安全隐患大致上有三种,第一种就是操作系统的漏洞,整个信息系统的核心所在就是操作系统,更是使用计算机的根本所在,所以说,想要对系统安全控制中的相关技术进行操作,往往都会成为损害到计算机安全的手段,其主要包括了对系统的漏洞补丁没有及时的更新,将不相关的服务开启,没有设置正确的管理员口令等等;第二种就是网络系统的原因,网络是整个应用程序的起始点,其提供了最外层的网管防护,控制了系统中对各个服务器的访问,例如交换机以及集线器还有路由器和防火墙等等方面,在使用例如交换机以及集线器和路由器等相关的网络设备过程中,不良攻击者通常会寻找配置不了的网络设备并进行利用,而常见的漏洞也包括了非常脆弱的安装设置或者是门户不加防范的访问控制还有没有进行升级的设备等等,而医院的综合布线中,其大量的线路以及设备等都会暴露在外面,这使得网络系统非常的脆弱,随时都会发生像搭线或者是远程监控以及线路被破坏等等事件,当然,即使有漏洞防火墙存在,也并不是万无一失的,防火墙虽然说对网络信息系统的安全性有所提升,但对于偷偷越过防火墙外部网络进行攻击的行为也是很难防范的。第三种就是数据库过于脆弱了,数据库是整个计算机应用系统中,专管数据库资源的系统,数据库中存放着医院海量的信息数据,在这些数据信息由数据库的应用变得更容易管理以及查阅的同时,也给了不法分子偷取信息的机会,硬件或者软件以及系统和网络的故障都会使得不法分子攻击数据库,甚至会更改以及破坏数据库中的数据,最终使得整个系统瘫痪,造成难以估量的损失。
3 医院常见计算机网络信息安全隐患的解决措施
3.1 外在隐患解决措施
医院计算机网络信息外在安全隐患由于存在着多样性,使得在进行防范或者解决的过程中就非常的复杂;在防范上,首先要对计算机机房的环境进行控制,保障其位置的安全,并且确保建筑物的抗震能力较高,其次要选择高架防静电地板,室内的防火窗也不能少,而重组的供电设备以及相关的消防设备和防雷击装置都不可或缺,在温度的控制上最好保持在18-23摄氏度之间,空气的湿度控制在55%-70%之间,而且空气中不能有太多的灰尘;计算机机房中,大型的UPS系统不能少,甚至一些客户端上也需要配备小型的UPS电源。
3.2 内在隐患解决措施
想要解决计算机网络信息安全内部隐患,首先就是网络设备的管理,对网络信息系统中所包含的设备全部进行登记,并且进行相关的编写标签,有规律的对其进行检查以及维护并随时更新以及对其配置文件进行升级,还要做好相关的记录,时常对网线的插口及插头进行检查,防止出现网线的老化以及损坏还有松动等现象发生。其次就是服务器的管理,首先,服务器应该放在带有监控器的安全房间中,将机箱以及键盘上锁,并在计算机管理用户中将guest账号停用,并且无论何时都不允许guest账号的登陆,并删除所有的duplicate user账户,无论是测试账户还是共享账户都删除掉,用户组策略设置必须有相关的权限,并且时常对系统的账户进行检查,对不使用的账户删除掉。除此之外可以创建两个管理员的账号,将系统administrator账号进行更名,并创建一个陷阱账号,将共享文件的权限进行更改,并使用相关的安全密码,设置好屏幕保护的密码等等。
4 医院计算机网络信息系统保密措施
医院计算机信息系统的保密措施可以从三部分下手,第一部分就是身份的识别上,在用户请求相关系统合法的身份时,必须要向管理员进行申请,用户向计算机请求相关的服务时应该输入自己的身份以及密码,在系统进行用户的输入验证后,对其进行判断是否合法,这里必须要保障用户身份的唯一性,并且其密码不能设置的大过简单,还要定期的对密码进行更换。第二部分就是对于权限的控制,首先要对个级别用户定制好相关的操作权限,例如将查询以及操作还有删除等进行区分,设立权限,将相关的管理员以及医院领导还有科室主任等等操作者的用户权限进行设定,针对各个科室的用户只能操作自己科室的工作相关系统不能越权。第三部分就是对垃圾信息的重视,对各种打印文件以及相关的数据报表进行妥善的保管,并对即将要丢弃的文件及时的进行销毁防止数据的外泄,而废弃的硬件设备也必须经过专业的数据销毁处理之后才可以丢弃。
5 结束语
医院网络信息系统的安全非常重要,因为其整体非常的复杂,需要在网络硬件还有相关的环境等等不同层次上做出全面的保护措施,所以必须要时刻的提高警惕,预防不可见的危险,将一些漏洞完善,只有将管理以及技术手段进行结合,才可以保障医院网络信息能够安全的运行,使得医院网络信息系统可以将医院发展得更好。
参考文献
[1]王雁华.医院计算机网络信息系统安全问题策略分析[J].计算机关盘软件与应用,2013(19).
[2]李蕤.医院计算机网络信息系统安全问题策略[J].品牌,2015(06).
现在全世界都步入了信息时代,现在的计算机作为现在信息时代的产物,已经成为了人们生活学习以及各个领域处理信息的物品,现在甚至有很多的人在离开了计算机以后,有很多人无法正常的工作与学习,可见现在计算机在人们生活当中是多么重要的。虽然现在计算机在使用的时候相当方便,但是现在计算机信息安全问题是一个比较常见的问题,也是困扰现在使用计算机的人的主要问题,如何有效的解决计算机信息安全问题是现在我们需要研究的问题。
2计算机信息安全所存在的问题
现在有很多人,甚至企业国家,都有很多的信息存在于计算机当中,所以这些信息一旦泄露了出去,那么一定会给相关的企业与国家带来巨大的损失,会给企业与国家造成很多的经济损失,尤其一些国家的军事信息,财务资料,这些信息一旦泄露了出去,那么一定会造成很大的威胁。以下就是计算机信息安全所存在的一些问题。
2.1缺少计算机信息安全的关键技术
随着现在各个国家的发展,现在很多国家的计算机信息安全关键技术已经成为世界先進,跟这些国家相比较,现在我国的计算机信息安全的关键技术还比较落后,现在我国还有很多的计算机零件需要从其他国家进口,从其他国家进口的零件并不能保证我国相关计算机信息的安全,甚至在使用了这些零件以后,整个计算机的网络都存在被监听监视的状态,这是现在我国缺少计算机信息安全关键技术的问题之一。
2.2现在计算机存在很多病毒入侵
随着计算机的不断发展,现在有很多的计算机存在病毒,而且现在病毒的种类也在不断的增加,虽然现在有很多防止病毒入侵的软件,但是病毒也在根据这些软件更新,病毒常常能够利用人们打开网页的时机,进入到计算机当中,这些病毒能够给计算机系统带来很严重的危害,能够很严重的威胁计算机信息安全。
2.3信息传递时缺乏保障
现在是一个信息化的时代,现在人们也在用信息交流,在交流的过程当中,常常这些交流的信息就被有机可乘,在很多信息在发送过程当中,有些信息就会被盗取,这是由于信息在传递的过程当中缺乏一个保障的体系,有的信息甚至在传递的过程当中,并不能准确的到达另一台计算机当中。现在信息传递的时候确实缺乏一个完整的保障体系,并不能保证信息能够及时的传递。
2.4管理计算机信息不严密
现在计算机已经成为生活当中必不可少的一个工具之一,所以现在计算机需要一套完整的信息管理体制,但是现在存在的问题是,现在即使有一套完整的计算机信息管理体制,但是现在很多的相关计算机信息管理人员并不能够有效的管理,有很多的管理人员由于疏忽,有很多的管理人员甚至认为没有必要去管理,导致了现在有很多的信息都是由于这个原因而丢失的,在管理计算机的人员方面,现在有很多的人员由于并没有对于计算机使用相应的管理手段,很多人认为他们的计算机很安全,不用这些管理手段,计算机照样不会受到影响,但事实是,由于管理人员没有一个具体的管理体制,而导致了很多的计算机安全信息遭到了泄漏。这是现在比较常见的现象。
2.5对于计算机信息安全缺乏意识
现在很多使用计算机的人有关于间算计的信息安全知识比较的缺乏,对于计算机信息安全意识并不强烈,现在网上管理并没有很大的资金投入,导致了现在很多人对于网上的信息安全有误解,也有很多的人并不了解现在网上的信息安全事故,人们认为只要平时在使用计算机的时候多加注意就能防止计算机信息的泄漏,其实并不是这样的,有很多网络现在其实并不安全,一旦出现了计算机信息安全泄漏的事故,人们就会不知所措,不知道该怎么办。
2.6在计算机信息安全遭到威胁以后不能及时的应急
计算机的系统在建设的时候是相当复杂的,网络的系统也是相当复杂的。在系统当中任何的一个地方出现了问题,那么一定会威胁到整个计算机信息的安全,往往在这个过程当中,我们很多人并没有一个合理的方式去拯救,去应急,所以现在有很多的信息泄露人们都是无能为力,面对各种的突发情况,没有一个紧急的预案来把问题解决,是现在的主要问题。
3计算机信息安全问题的有效防护措施
3.1加强计算机的技术控制
为了能够有效的防止计算机信息安全的隐患,首先一定要从计算机信息技术控制来处理,技术一定要改进,这样才能加强对于计算机信息安全的管理,在人们使用计算机的时候,运用相应的软件是很重要的,就比如现在的很多杀毒软件,在使用的过程当中一定要运用充分,杀毒软件能够确保第一时间的发现病毒并且清除,在使用计算机的时候,还一定要及时的更新杀毒软件,因为现在病毒的更新速度相当的快,所以杀毒软件也要时常更新,防火墙对于一个计算机来说是很重要的,防火墙的建设能够知道访问者的来源以及技术,能够及时的发现问题;除了这些以外,还要在计算机上装上一些对于软件的检测系统,实时的检测每一个软件的动态,这样在发现病毒的时候能够及时的去处理。
3.2完善计算机的管理体制
现在很多计算机发生问题,都是由于计算机本身的管理体制有问题,所以在建设计算机系统的时候,一定要建立并且完善一套完整的管理体系,这些管理的体系不仅包括了对于计算机信息安全的管理,还要对于计算机信息做好备份,防止在信息丢失了以后,没有一个处理办法,在使用计算机的时候,常常会碰到一些自然或者人为的灾害,就比如说雷电灾害、停电、或者火灾,在这些问题出现了以后,计算机往往会出现问题,有的会直接关机,如果你在处理信息的时候,突然断电了,并且相关信息没有保存,就会给相关使用计算机的人带来一定的不便。
3.3管理电脑的人员一定要有计算机信息安全的意识
现在由于很多的管理电脑人员缺乏相应的安全意识,所以导致了现在很多计算机的信息安全出现泄漏,为了预防这方面的问题,在平时一定要给计算机用于普及相关计算机信息安全的严重性,让相关计算机用户了解威胁计算机信息安全的威胁,还要让相关计算机用户学习防止计算机信息安全泄漏的方法,让计算机用户能够有效的利用计算机的杀毒软件等,让相关计算机用户提高相关计算机安全知识,还要培养计算机用户安全意识。这是有效提升计算机信息安全的途径之一。
4结束语
现在计算机在日常生活工作学习当中很普遍,也很常见,计算机信息安全问题是一个相当复杂,而且涉及相当广泛的问题,相关的工作人员以及用户一定要对于计算机的信息安全给予足够的重视,还有有一定的监管制度,这样才能够有效的保证计算机信息安全。
参考文献:
[1]谭国锐.个人计算机信息安全与防护措施[J].科技信息,2011(11).
[2]李桂岩.计算机信息安全问题及对策[J].科技风,2008(1).
[3]王晓蕾.网络环境下计算机信息安全防护措施[J].计算机光盘软件与应用,2012(5).
关键词:常见信息;安全管理;创新
中图分类号:TP393.08
网络信息安全问题越来越受到人们的重视,因网络信息系统比较复杂,它包含的组件较多,其中包括协议、硬件、接口、软件等,不过由于系统设计与技术不够完善,导致其中仍然存在一些缺陷和漏洞,导致信息系统变得愈发脆弱。随着系统软件互联互通一体化趋势越来越明显,技术也变得更为复杂,安全性问题日益凸显出来。
1 信息安全管理现状
信息系统不仅具备普遍性,也具备一些特殊性质,目前最需解决的就是根据信息安全问题所拥有的特征,找出应对的解决方法。人们进入信息世道后,系统的可靠性与安全性受到了很多威胁,管理资源与安全成本同过去相较有很大增长,这就要求人们将安全模式纳入考虑范围内。我国信息安全管理中存在很多缺陷,主要表现在以下几个方面:
1.1 未明确管理目标。因信息安全管理包含的内容较多,涉及面非常广,在信息系统中,还涉及到很多相关的管理制度,其数量远远超过维护管理制度的数量,导致信息管理工作处于零散状态,缺乏工作主线,无法定期实现管理目标。
1.2 管理效果的评估缺乏统一标准。在信息安全管理工作中,人们通过明确安全事件发生情况,并依此作为标准,衡量管理效果,而实际上,安全事件发生情况并不能将管理效果完全反映出来,它只是管理效果众多影响因素中的一种体现。
1.3 管理效果不佳。因对信息进行管理过程中,出现了管理不合理现象,且在管理制度方面,过于重视文字表达,并未将管理制度落实到实处,导致信息管理工作无法实现标准化、规范化,极易诱发信息安全问题。
由于因特网处于开放模式,极易遭受到攻击,在网络信息管理工作中,必须做好考虑到信息与信息访问的安全性,确保用户访问的可靠性。在网络中,并不存在绝对的安全,实施安全管理的主要目的是使计算机资源脆弱性降低,便于减少攻击。
2 常见信息安全管理手段
通过对现阶段信息安全管理现状进行分析,我们可以了解到,在现阶段的信息安全管理工作中,依然存在很多问题,且这些问题亟需解决。可通过对安全管理流程体系进行构建,实现信息管理规范化。通过构建改体系,能够将孤立的管理部分集中起来,使管理工作不再像过去一样零散,除此之外,通过该体系的构建,还可以使管理过程更加明确,便于及时解决问题。
在设计过程中,首先需要构建一个模型结构,使各种抽象关系表达出来,对于企业而言,可通过企业自身发展的具体情况构建模型,促进应用系统的建立,并且建立一些辅资源,其中主要包括工具、模板、表单等。
安全管理系统在设计过程中有很多需要注意的问题,其中主要有:(1)可行性。单纯通过个人经验完成流程设计比较简单,不过在设计的同时,还需考虑到其是否可行,重视试剂,在对执行情况充分了解的条件下,明确管理流程难以实现的具体原因;(2)做好演练工作。为了确保管理流程设计可行,必须注重对其的演练,对其进行检验,了解这种管理模式是否合格;(3)确保管理系统的正常维护。在管理流程实施过程中,其会受到很多相关因素的影响,其中包括组织因素、客户因素、技术因素、运作因素、环境因素、行为因素等。因此,必须以审计结果为依据,不端完善与修订流程,便于保证实际工作的正常进行。
在信息管理中,要注重信息的保密性、完整性、可用性。所谓保密性,就是指仅授权用户能够实现对数据信息的访问,如果用户没有授权,则不能复制或访问信息。完整性是指不能非法删除、修改信息,禁止虚假信息。网络服务必须要实现信息的完整性,其完整性在某些情况下,重要性高于保密性。可用性是指用户在合法条件下使用资源过程中,不受到其他因素的干扰,如果网络信息具备可用性,则当其受到攻击之后,可在短时间内恢复,其修复能力较强,有利于提高管理效率。近几年,授权与认证问题越来越被大家所重视,认证的主要目的是为了明确用户身份,使欺骗、伪装等威胁减少,认证主要包括数据源认证、实体认证等。
3 信息系统管理的创新
目前,各大信息系统在企业中的应用非常广泛,在网络信息管理方面,主要包括4个方面的内容,分别为基础运行信息、用户信息、服务器信息、网络信息。基础运行信息有域名、IP、AS;服务器信息有信息访问、信息服务、信息完成度、信息可用性、信息负载等情况;网络信息组成包括信息过滤、信息导航、信息索引、信息;用户信息有姓名、职位、电子邮件、身份标识等。
通过对安全策略与信息管理进行研究发现,Web网络信息管理系统的建立主要考虑到安全监测与访问控制两点内容。为了这些问题得以解决,需建立一个完善的管理系统,系统组成包括目录服务器、管理服务器、应用服务器、证书服务器。其系统结构图如下:
图1 系统结构
以Web服务器作为管理服务器,访问控制任务由它承担,用户可利用管理服务器,完成信息的注册,通过注册后,可在目录服务器内,了解到APC信息,将访问控制信息与用户信息送至服务器。系统可通过角色访问,做到安全控制,所有访问均需有证书才可进行,服务器会对用户身份信息进行核实,并且设置访问权限,如果用户合法,便可完成访问,并实施操作。安全监测工作由管理服务器负责,它可促进MD5摘要的生成,并比较与生成MD5摘要。若发现有攻击服务器的现象存在,则需报警,并告知管理者,隔离攻击服务器,以免其产生持续性破坏。当服务器被破坏后,要及时重启。若关键数据遭到严重损害,那么需要完成错误定位,做好数据备份工作,使数据能够尽快恢复正常。管理者必须了解所有操作结果,关键数据包括业务信息、系统文件、网络信息服务配置文件。
4 结束语
网络发展在很大程度上推动了我国社会经济的发展,不过在网络发展过程中,存在一些不稳定因素,导致网络异常现象的出现。网络的正常运行对于企业发展而言非常重要,如果信息不能得到有效管理,便会致使网络信息变得紊乱,不利于确保网络的正常运行。本文主要分析了常见信息管理方法,并提出了如何创新管理手段,有利于为日后网络信息管理系统的建立提供依据。
参考文献:
[1]郭宏杰.如何建设安全的第三方CA认证机构――基于IDT ISO/IEC 17799的CA认证机构的信息安全管理设计方法[J].计算机安全,2007(08):4-9+14.
[2]程晓鸣.信息安全管理流程体系设计方法研究[J].科技信息,2009(20):519+511.
【关键词】计算机信息管理技术 网络安全
1 问题引入
随着互联网终端由电脑向智能手机过度,并日益普及,许多人的日常生活中已经离不开网络。网上购物、网上办公、网上学习对于现代网络社会的人来说早已司空见惯。但是,网络在给人带来便捷和高效的同时,本身也存在着许多让人担忧的问题,其中最大的隐患便是网络安全隐患。网络攻击轻则导致个人信息丢失,严重则会给个人财产、个人安全甚至国家安全造成重大危害。所以,在我国当前网络安全监管体系尚不健全的背景下,以计算机信息管理技术加强网络安全显得尤其重要。所以本文就将在对常见网络安全漏洞进行分析的基础上,有针对性地研究计算机信息管理技术在学校网络安全中的应用。
2 学校常见的网络安全漏洞及原因
导致网络安全出现问题的原因,一部分在于网络使用者本身的主观原因,例如安全意识淡薄、缺乏必要的网络安全防护技术,还有一个很重要的外部原因便是黑客的恶意攻击。而且,近年来随着支付宝等网络支付和金融平台的普及,网络攻击和网络犯罪更是呈高发趋势。统计数据显示,自我国接入互联网二十余年时间,尤其是自2010年以来,网络犯罪率快速攀升,造成的直接和间接经济损失更是无法估量。所以,分析常见的网络安全漏洞是研究计算机信息管理技术在网络安全中应用的第一步。
2.1 网络信息访问权限漏洞
网络信息访问权限是指对网络访问者信息进行识别,网络信息仅供权限内部人员使用的计算机信息管理技术。是维护网络信息安全的重要技术手段,也是基础性手段。一般来讲,网络信息根据自身密级和重要程度的不同,对访问者权限的设置也会不同,而且根据信息相关人员的需要,访问权限的识别内容也会有所不同。但是,我国目前许多网络信息缺少访问权限设置,许多个人也没有网络信息访问权限设置意识。当今社会,随着网络技术开发程度的提高,网络技术使用门越来越低,远程访问操作对于许多网络使用者来说已经不是什么困难的事情。在这种情况下网络信息访问权限的漏洞就更容易被利用。
2.2 网络信息安全监管漏洞
网络空间虽然是虚拟空间,但由于其信息来源的广泛性,其监管复杂性丝毫不亚于现实空间,甚至由于网络自身的隐蔽性特点,其监管难度甚至高于现实空间。 我国目前的网络信息安全监管体系尚不健全,网络信息安全监管技术开发也比较滞后。具体来讲,网络信息安全监管体系没有建立起常态化监管与突发事件监管相结合的体系,应对网络突发状况的能力比较低,监管内容也不够深入具体。例如前些年的熊猫烧香病毒,就是由于监管漏洞导致其快速传播,瘫痪大量计算机并造成严重的经济损失。
2.3 计算机及网络自身系统漏洞
网络由于其自身对信息开放性和信息共享性的追求,因此在一些网络协议例如文本传输协议等,设计之初就缺乏对于信息安全度审查的考虑,所以这也是网络系统本身的安全漏洞,也是网络信息安全出现问题的最根本原因。许多黑客正是利用网络系统本身的漏洞,窃取网络信息。因此,解决网络共享性和信息安全之间的矛盾是保障网络信息安全最根本的手段。
2.4 外来的网络系统攻击
目前,恶性网络攻击主要有以下几类,第一种是网络黑客制造大量虚假信息并向网络终端进行发送,网络终端由于大量信息处理识别而造成网络系统繁忙甚至服务器瘫痪,个人无法接入网络;其次,一些黑客还经常利用远程操控入侵防护等级较低的网络终端,窃取用户数据信息,最后一些黑客还会将木马病毒进行包装在网络空间传播,造成网络数据信息被恶意删改,甚至失窃。
3 总结:如何以计算机信息管理技术改善网络安全环境
3.1 防火墙在网络安全中的基础性作用
防火墙是最为重要的网络信息安全技术手段之一,也是普通网络用户最容易操作的网络信息安全技术手段。现在许多免费的杀毒软件以及网络终端本身就带有防火墙功能,防火墙可以对计算机信息使用者权限以及计算机输入输出的网络信息的大值类型和内容进行识别,防止权限外人员窃取计算机信息,防止伪装的木马病毒窃取和删改计算机信息。
3.2 以加密技术保障重要信息安全
使用特定的计算机算法对计算机数据信息进行加密是维护计算机信息安全的重要渠道,相比防火墙的简单防护,计算机数据信息加密的防范能力更强,即使信息失窃可能也不会造成严重损失,但计算机信息加密使用的技术门槛相对较高。当前的计算机信息加密主要有公开秘钥和对称秘钥两种。公开秘钥的加密解密过程所花费的时间相对较长,但是秘钥管理相对方便;对称秘钥的加密解密过程比较简单,且安全性比较可靠,但是秘钥设定范围比较小。根据计算机信息特点可以自行进行选择,甚至两种秘钥搭配使用。
3.3 以技术控制和网络信息访问权限管理加强网络安全
技术控制是以计算机信息管理技术维护网络安全的最关键措施,以技术控制手段维护网络安全要充分考虑到网络运行的各个环节,技术手段的覆盖范围一定要全面。以技术手段维护计算机和网络信息安全的关键是要建立完善的网络信息安全系统,由于网络信息安全系统涉及环节较多,相关内容也比较复杂,因此一定要加强网络信息安全系统负责人员的技术水平和业务能力。对登陆服务器的用户信息和用户权限要加强识别,建立健全信息访问权限识别系统。
3.4 以明确的网络信息安全技术系统确保网络安全
以计算机信息管理技术维护网络安全一定要注意技术的系统化和组合化运用,建立起从杀毒软件研发更新,病毒检测插件更新,到计算机和网络信息安全动态分析的一整套技术系统。另外还要建立规范化的计算机和网络信息管理规章制度。全面保障计算机和网络信息安全。
参考文献
[1]高永强,郭世泽等编著.网络安全技术与应用大典[M].北京:人民邮电出版社,2003.
[2]武庆利,王飞编著.跟我学网络黑客防范[M].北京:机械工业出版社,2002.
[3]刘东华等编著.网络与通信安全技术[M]. 北京:人民邮电出版社,2002.
关键词:医院计算机 网络安全 问题 策略
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2016)11-0197-01
1 医院计算机网络概述
在当今网络时代,计算机在人们生活中的运用已经十分普遍,涉及到社会生活的各个行业。其中也涉及到了对计算机有重要需求的医院工作中,无论是医院管理、病患信息登记还是医生治病都需要采用信息化的方式来进行相关数据管理。可见,计算机在医院工作中发挥着重要作用,极大地提高了医院的工作效率。因此,计算机技术的引进一直都是作为医院管理改革的重点来进行的。但是,由于计算机网络自身的特殊性,使其本身就存在一定的安全威胁,再加上医院计算机使用者的不当操作都会带来一些安全问题,而这些问题将会严重影响甚至扰乱医院的正常工作秩序。在这种情况下,医院计算机常见网络安全问题的有效预防与治理就成为了当前医院工作的重点。加强对计算机网络安全问题的重视,加大对计算机网络安全问题的研究,强医院上下员工对计算机网络安全的认识,解决医院计算机网络安全中存在的问题,对于医院的正常运行和未来可持续化发展有着直接的现实意义。
2 医院计算机常见网络安全问题
2.1 计算机信息系统内部安全问题
首先,系统漏洞。计算机系统本身存在着一定的漏洞,任何计算机软件在开发的过程中都不可避免系统漏洞,而这些漏洞会成为黑客攻击的重要途径。因此,计算机漏洞会造成医院信息泄露,甚至可能导致医院计算机系统崩溃,严重影响医院的正常工作;其次,计算机网络的脆弱性。计算机网络具有一定的脆弱性。计算机网络在运行的过程中不仅要面对复杂的信息数据,而且在医院数据存储的过程中要做到信息数据的精确性。但是,当前计算机数据库仍然不够完善,一旦遭到破坏其数据信息就会全部丢失,很难恢复;最后,杀毒软件有待改进。当前,计算机杀毒软件虽然能够进行一定的杀毒工作,但是,随着计算机病毒的发展,计算机杀毒软件也要不断进步。如果不能改进计算机杀毒软件,计算机杀毒软件经不能做到及时查杀病毒,严重威胁医院计算机网络安全。
2.2 计算机信息系统外部安全问题
首先,恶意攻击。恶意攻击是人对医院计算机网络系统的破坏,医院的竞争者为了在竞争中获取优势会采取不恰当的竞争手段,恶意攻击医院的计算机网络,进而获取医院信息;其次,操作失误。在计算机操作的过程中,出现操作失误会严重影响计算机网络安全,医院信息泄露;最后,意外状况。在医院计算机网络运行的过程中也会出现一些意外状况,例如,自然灾害、电路故障灯意外状况会直接导致计算机网络不能运行,进而导致计算机信息丢失。
3 医院计算机常见网络安全问题的对策
3.1 加强硬件安全保护
医院应积极加强硬件安全保护,建立计算机硬件管理制度,积极设立计算机硬件管理王伟,确保计算机硬件系统的使用性能,保证计算机网络的正常运行。同时,医院应及时更新计算机硬件设备,积极引进先进的计算机设备,提高计算机的工作效率。另外,医院应注重计算机的日常维护工作,定期对计算机设备进行质量检查,修复计算机设备故障,确保医院计算机网络的正常运行。除此以外,医院应积极做好意外状况防范工作,做好计算机设备保护工作,避免意外状况造成计算机设备损坏。
3.2 防范网络攻击
首先,医院应不断提高计算机软件水平,积极采用防火墙技术,不免不法侵入,保证医院计算机网络安全。同时,医院应积极选用先进的信息传输方式,优化信息传输网络,保证传输过程中的信息安全;其次,医院应积极采取网络隔离措施,避免外部网络攻击。为此,医院应设立院内网和院外网,严格控制外部网络的连接;再次,医院积极采用网络权限管理,严格规定医院工作人员对医院计算机网络的使用权限,保证医院工作人员操作的科学性,避免工作人员的越级操作;最后,医院应加强对计算机网络的安全管理,引导医院工作人员树立计算机网络安全意识,提高医院工作人员计算机网络安全防范意识,加强对计算机病毒的检测和计算机系统漏洞的修补,保护医院计算机的网络安全。
3.3 培养计算机人才
针对医院计算机网络安全问题,医院应积极培养高素质的计算机人才,负责医院计算机网络安全工作。为此,医院应积极引进高素质专业的计算机人才,提高医院计算机网络的安全性,及时解决医院计算机网络安全问题。同时,医院应重视工作人员计算机技能的培养,定期组织医院工作人员参加计算机技能培训,不断提高医院工作人员的计算机水平,增强计算机使用者的安全意识。
4 结语
总之,在社会网络化发展程度、范围逐渐扩大化的今天,无论对于医院还是对于企业、建筑等各行各业而言,都必须在注重对计算机在本行业中应用的同时,要对其应用过程中所显现出的问题有一个充分的认识。进而在结合本行业特点的基础上,通过一系列针对性措施的制定,来对行业中的计算机网络安全问题作出有效的防治,以此来提升计算机在本行业中的应用质量,通过计算机辅助作用的发挥,加快本行业的可持续发展速度。
参考文献
[1]王雁华.基于医院计算机网络信息系统安全问题策略分析[J].计算机光盘软件与应用,2013(19).
关键词:计算机安全监控系统;关键技术研究
1计算机使用环节存在的安全隐患
1.1网络病毒大量入侵通常情况下计算机的运行环境都是较为安全的,但是一旦有黑客入侵或者是计算机本身受到外界因素影响,抵御病毒能力逐渐下降,就会为病毒的入侵提供了可乘之机,一旦发生这类问题,就会对计算机本身及内部运行文件产生直接损伤,更为严重的还会导致机密外泄、系统瘫痪等问题的出现。病毒是一种能够迅速扩散及传播的网络病毒,其存在方式具有一定的多样化特点,同时这也是导致计算机瘫痪的安全隐患问题。计算机病毒的侵入不仅能够导致计算机本身无法按照用户指令正常运行,更会对计算机应用行业的发展带来阻碍性作用,因此不难发现,病毒的存在会对计算机使用带来致命一击。在计算机的应用过程中,部分用户由于缺少安全意识,导致小病毒在计算机中正常运行,长时间的累计作用必然会对计算机带来较大程度的负面影响,相对的预防工作不到位,不能在病毒没有入侵前开展杀毒工作,轻者会导致计算机运行效率不断下降,更为严重的就会出现信息丢失等问题,而后计算机系统就会始终处于难以启动的状态。虽然数据的丢失在部分企业中并不会带来致命性影响,但是经济损失却在所难免,因此这就需要在计算机的使用过程中积极开展杀毒工作,使其运行环境始终保持在最佳状态。1.2信息泄露问题频繁发生计算机在使用环节出现信息泄露问题是较为常见的,无论是在日常生活还是企业运营中,该类问题一旦发生造成的后果都是较为严重的,导致信息泄露问题的原因通常具有一定的量化特点:首先,用户在应用相关模块时并没有对信息进行保护,或者是部分用户缺少对安全隐患的正确认识,使得计算机使用中保护意识存在缺失性,这就为病毒的入侵提供了便利途径,这种问题的发生源头就在用户本身;其次,计算机本身系统存在漏洞,这主要是因为信息系统在创建过程中研发工作不到位,使得其安全漏洞在这一阶段就已经存在于计算机信息系统中,本文仅对常见的漏洞问题进行了阐述,因此无论是上述哪一种原因造成的安全漏洞问题,都会用户的信息使用权限带来不利影响,而企业及个人也会因为信息泄露而蒙受经济损失,因此在实际使用过程中应当不断强化计算机使用者的安全意识,实时开展杀毒工作,避免信息泄露问题的发生。1.3预警工作不到位从当前形势来看,部分计算机系统为用户提供应用服务时,也会预先安装安全检测装置,但是这类装置却普遍具有一个弊端性通病,那就是只有在问题发生后该装置才会做出预警反应,这就相对降低了系统的预防性应用能效,这种缺少事前预防的安全检测装置形式化问题过于明显,在事后做出预警并不能起到良好的预防作用,也不能从源头上避免问题的发生,这不仅会导致经济损失及数据损失问题的相对发生,该种应用现状也进一步展示了安全系统中的应用漏洞,这是因为虽然该系统能够在问题发生后作出预警,但是预防作用也相对失效,这并不能阻止安全事件的发生,因此这就需要强化系统的事前预警功能,从根本上保障网络运行安全。
2利用计算机安全监控系统技术进行解决的办法
2.1研发高效率的防病毒软件由于人们在设计软件时追求信息处理功能的提高和生产成本的降低,因此给计算机病毒的发展创造了有利便捷的条件。因此在使用计算机的同时也应时刻注意它的安全问题,每次使用计算机之前或使用之后都要及时进行杀毒。由于计算机病毒是在不断地更新换代的,所以要时常更新自己的杀毒软件,不给病毒入侵的机会。除此之外,也要做好一些预防工作,一定要使用正版软件,对于重要的文件要进行备份,避免病毒入侵后文件丢失,造成不必要的损失。2.2增强保密功能的设置人们在享受网络时代带来的各种便利条件的同时,也会面临着许多安全问题,其中最常见的问题就是信息泄露问题。由于用户在使用时信息发生泄漏问题,会造成一系列的问题,最常发生的就是经济上的损失。然而如果是企业中的某项专利或者是重要的公司机密遭到窃取,那么所造成的损失将是十分巨大的,不仅仅是经济上的损失,还会涉及到法律问题。因此保护用户的信息安全十分重要,要求用户在使用各种软件是都要增强自己的安全防范意识,不要轻易透露个人信息,同时还应该经常更换自己的密码,设置的密码难度要高一些。除此之外,信息安全系统的研发者在进行研发时一定要增强保密功能的设置,设置多重保护功能,另外在研发时要认真,注重许多小细节,因为失误往往都出自于经常被忽视的细小环节中,避免在不经意间造成一些完全可以避免的失误。只有在各方面都做好对信息的保护工作,才能使用户信息得到安全的保护,这样才能保障使用计算机的个人或企业的信息安全,使其不受到经济上的损失。
3通过图像识别进行预警
计算机的安全监控系统一般是在安全事件发生后再由系统进行处理的,但是安全系统一旦安装,进行监控的范围其实就已经确定了,在监控范围内的光线如果没有发生变化,所获取的图像一般也不会发生变化。因此完全可以利用这一原理,在安全事件发生之前就利用图像识别进行预警。在异常情况发生时,光线就会发生变化,因此所获取的图像也会发生变化,安全系统在此时就能够发现异常情况的出现,及时发出安全警报,使用者在接收到安全预警之后可以及时地对发生的情况进行处理。这样可以最大程度保障网络的安全问题,减少对用户造成的损失。随着计算机安全监控系统软件的不断更新和升级,技术开发人员应当严格按照计算机安全监控软件开发的设计要求,创新计算机安全监控系统软件设计思想,优化计算机安全监控系统技术,保障监控软件开发的设计质量和效率,进而推动我国计算机安全监控系统软件开发技术的创新发展。
参考文献
[1]李文.计算机安全监控系统的关键技术探讨[J].电脑迷,2013(4).
关键词 计算机技术 网络通信 策略 问题
中图分类号:TP393 文献标识码:A
一、引言
何谓网络通讯技术?就是通过网络通讯设备和计算机设备采集、储存、处理、传输文字图形等形式的资料,通过多方面的操作,让更多人的来充分利用这些信息资源达到共享的技术。伴着现代化信息技术突飞猛进的发展 ,计算机网络的应用日益广泛普及 ,它从最初的单机应用,发展到今天跨行业、跨地域的计算机网络及多部门多行业协同工作的互联网通讯阶段,成为我们学习、工作、生活不可或缺的一部分。可以说网络通信技术前景广阔,发展未可限量。但目前计算机网络通信中还存在很多的问题 ,现将个人对此粗浅的认识以及采取的应对措施进行总结。
二、计算机网络的通信内容及常见问题
计算机网络通信中普遍存在两大类的问题,大致可归结为:通信内容安全和技术故障问题。
1、计算机网络通信内容大致可以概括为数据通信、网络连接以及协议三部分,所涉及的极为广泛 。数据通信包括接口、数据链路控制、信号传输、传输媒体以及信号编码等内容,主要达到通过高效且可靠的方式对信号进行传输的目的;用双绞线、电缆以及光纤等充当连接介质的网络连接是一种通信设备连接起来的技术及其体系结构;而通信协议关注的主要是协议体系结构及其分析,而分散独立的计算机要连接起来就必须依照计算机网络协议。
2、如今是一个信息的时代,互联网几乎牵涉到各行各业,其影响已深入到社会生活的各个方面,随之网络安全也成为了社会普遍重视的问题。而影响计算机网络安全的因素也很多,主要就是软硬件问题。所以面临的威胁主要是网络中信息的威胁和网络中设备的威胁。
3、一个软件系统无论怎样精益求精也不可能做到完美无缺天衣无缝,当杀毒软件与防火墙配置不当,就会出现严重的完全隐患。此外一些人为因素也是造成网络通信内容不安全的总要原因。例如:有些上网用户为了便捷省事儿,经常将上网密码设置的非常简单,密码的安全强度很低,更有甚者,根本没有安全意识,把自己的账户及密码随意转借给别人。这些我们日常不注意的一些小细节,就会威胁到网络通讯的安全,让网络通信内容存在极大的安全隐患。所以,在使用网络通讯过程中,要注意密码的设置的安全强度,提高防范意识,只有这样才能保证通讯安全。
4、技术故障:硬件连接及软件设置是网络出现故障的主要问题。一般情况下 ,网络故障主要表现为计算机无法进行网络连接。IE 浏览器无法上网, 基本上是网络故障。 我们常用Ping 和 IPconfig 两个MS-DOS 命令来对网络进行诊断。一些常见的网络故障可以通过综合运用这两条命令来诊断出来。如果我们通过网卡上网,上网方式为宽带或 APSL,且计算机系统安装完毕并且 TCP/IP 协议已经安装,可按照这样的方法来对网络通讯进行故障检测:首先通过IPcofig 命令来查看网关设置及本机IP,固定的IP 地址网不变;同时子网掩码及网关IP 及DNSI用 IPconfig也可以查看。假如查看后仍然不能将浏览器打开,说明软件出现了故障。还有可能是浏览器某些功能不完全,可采取升级浏览程序,通过ICQ上网,下载安装IE6.0的补丁程序来解决。除了这些问题之外有时也许是设置问题造成无法上网,如果采用ADSL共享电话线上网,一定打开IE 选 项正确设置恢复正常浏览。还有常见的问题就是局域网互访故障。办公室一般都是使用局域网来进行互访的,既可以提高工作效率,又能使资源快速的共享。但经常由于种种情况,会出现打印机共享局域网互访没有办法共享或者访问的情况。假若出现了超时错误的情况,就说明这两个机器之间没有办法通讯。
三、计算机网络通信安全的主要解决对策
对计算机经常出现的这些问题,我们一个是监控好网络系统,同时借助网络服务器详细记录对用户进行网络资源访问的情况,当发现非法访问时 ,立刻向网络管理员发出提示。此外就是要及时更新刚发现的网络漏洞补丁。
1、主机安全技术:主机安全技术主要包括:(1)科学设置并及时更新系统防火墙规则,及时将系统的漏洞补丁升级 ;同时通过宣传计算机网络通信安全,加强人们对计算机网络通信风险的防范意识等 ;(2)身份认证技术。用户在对服务器中的信息进行访问时,都要求提供经过认证的账户用名以及密码户,这种标识过程可以通过验证身份 最大限度的预防或避免非法用户登陆给系统造成的破坏。
2、防火墙技术:防火墙是用来阻挡外部不安全因素影响的内部网络壁垒,可以阻止外部网络用户未经授权进行访问。当前主要的防火墙技术包括应用网关、过滤技术以及服务等 。非法入侵者要想对内网进行非法访问 ,必须经过外部路由器以及堡垒主机。
而外部网络相连接的包过滤路由器的作用就可以对外网攻击进行预防。
3、访问控制技术:未经合法授权的用户将通过访问控制技术来禁止对相关信息进行访问,其实质主要就是控制信息权限。这样可以行之有效地避免非法用户恶意篡改及破坏信息。和对象相关联的规则就是此处所谈及的权限 ,其主要作用在于对可以获取对象访问权限的账户进行控制。
四、结束语
在技术上实现计算机网络系统的安全管理,实行网络监测和锁定控制、个人网访问、网络权限控制、服务器安全防火墙和杀毒软件结合安全控制,来进行非法用户对目录、文件和其他网络资源的安全访问,从而安全可靠地运行计算机网络系统。同时要求计算机网络系统管理员要监控网络系统,用网络服务器应记录用户对网络资源的方向。 对那些不合法的网络访问,要让服务器用醒目的文字、显目的图形或特色声音等形式报警提醒管理员。假设遇到黑客妄想破坏攻击网络系统,应实施锁定控制网络服务器,同时自动记录企图攻击网络系统的次数,倘若达到所设定的数值最高,此账户将会启动自动锁定功能,确保网络安全。计算机通信与通信技术息息相关是其发展的基础,更是未来信息建设的中坚力量。随着网络技术日新月异的发展,安全技术防范也成为重中之重。因此,对计算机网络通讯常见的问题在解决时做到游刃有余,保证计算机网络的正常使用,可以在为我们提供庞大的信息资源和服务资源的同时,让工作更加事半功倍,方便快捷。
(作者单位:吉林省武警吉林总队司令部网管中心)
近年来,随着信息安全等级保护工作机制的不断完善,主管部门监督检查力度的不断加大,信息系统开展等级测评的数量稳步增长,测评覆盖率显著提升。通过统计分析本单位近些年测评的数百个信息系统的数据,可以得出以下结论:一是较早开展等级测评的行业,经过测评和整改建设,测评符合率逐年提高;二是随着等级测评工作的持续推进,近期才开展首次测评的行业特别是基层单位的信息安全工作基础较薄弱,测评得分明显偏低。通过对物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等10个层面的测评结果进行统计,其中网络安全、主机安全、应用安全、系统运维管理等方面的不符合率相对较高,信息系统的建设、使用、运维阶段存在一些较普遍的问题。
信息系统安全保护措施落实情况分析
整体而言,随着等级测评工作的持续推进,党政机关、企事业单位对信息系统安全等级保护的认识和重视程度得到普遍提升,在管理和技术两方面主要采取了以下安全措施:
信息安全管理措施落实情况
在信息安全管理方面呈现出两级分化的特点。一些重点行业的业务信息化程度高、自身信息技术队伍力量足、信息安全投入经费有保障,其安全管理措施一般也能得到有效落实,在机构、人员、制度、建设管理、运维管理等方面均能较好地符合相关标准的要求。这一类的典型包括银行、证券、电力等行业主管部门对信息安全监管严格的几大行业。相反,部分对信息系统管控相对松散的单位如大专院校、在信息安全投入方面得不到充分保障的单位如基层政府部门,其信息安全专业人员的配备达不到标准规范的要求,安全责任部门地位偏低权限不足,很难制定并有效贯彻落实结合本单位实际的信息安全管理制度。
信息安全技术措施落实情况
多数单位通过部署边界安全设备,强化入侵防范措施来提高网络的安全性;通过加固操作系统和数据库的安全策略,启用安全审计,安装杀毒软件等措施,来提高主机安全防护水平;通过开发应用系统的安全模块,从身份鉴别、访问控制、日志记录等方面,强化业务应用的安全性;通过部署数据备份设备、加密措施,加强对数据安全的保护。
信息系统常见安全问题分析
随着等级测评工作的覆盖面进一步扩大,近年来初次测评的单位和基层部门仍发现一些典型问题。
信息安全意识有待提高
很多单位对当前日趋严峻的网络安全形势认识不足,将信息安全工作视为被动应付上级检查、被动应对安全事件的任务来消极对待。一些单位认为取得“基本符合”的测评结论就高枕无忧,完成测评备案就完成了等级保护。由此造成对信息安全合规的落实不够、资金和人员投入不足、重建设轻运维、有制度无执行、有预案不演练等问题,根源还是安全意识薄弱。
信息安全管理有待加强
信息安全管理不到位主要表现在安全管理制度、系统建设管理、系统运维管理等方面。
信息安全管理制度不完善。基层单位信息安全管理制度不全、人员配备不足、授权审批流于形式、执行记录缺失等问题较为常见。部分单位的信息安全管理制度照搬模版,未结合本单位实际进行修订,导致缺乏可操作性。
系统建设管理不到位。系统建设过程中落实信息安全“同步建设”原则不到位。在软件开发阶段较普遍未遵循安全编码规范,导致安全功能缺失、应用层漏洞频现。在系统验收阶段,很多单位仅注重业务功能验收,缺乏专门的安全性测试;电子政务类项目较普遍未按规定在项目验收环节完成“一证两报告”(即等级测评报告、风险评估报告和系统备案证明)。
系统运维管理不到位。在系统运维管理方面,部分单位运维和开发岗位不分,职责不清,存在一人身兼数职现象。很多单位在信息资产管理、介质管理、变更管理等方面缺乏操作规程和相关记录,数据备份策略不明,应急预案不完善并缺乏演练。
关键技术措施有待落实
分析近年来的测评结果,安全技术措施不足问题主要体现在以下几个方面:
在物理安全方面,随着电子政务集约化建设的推进,大量信息系统已经集中到高规格的专业机房,但仍有部分单位自有机房条件简陋,位置选择不规范,出入管理较随意,防盗防破坏、防雷防火防潮能力较差,环境监控措施不足。
在网络安全方面,常见网络和安全设备的配置不到位,如未合理划分区域、未精细配置访问控制策略、未对重要设备做地址绑定等;较普遍缺少专业审计系统。部分单位设备老旧,安全产品本身存在一定缺陷导致无法满足等级保护要求。个别单位用于生产控制的重要信息系统在网络层面未采取必要安全措施的同时,还违规接通互联网,存在极大的安全隐患。
在主机安全方面,部分单位存在弱口令、不启用登录失败处理和安全审计功能、不及时更新补丁、不关闭非必要服务等问题。此外,由于主流操作系统和数据库很少支持强制访问控制机制,相关要求普遍未落实。
在应用安全方面,很多应用软件安全功能不足,缺少身份鉴别、审计日志、信息加密等能力。由于很少进行安全扫描、渗透测试,相当一部分系统存在高危风险,如SQL注入、跨站脚本、文件上传等漏洞,以及弱口令、网页木马等问题。
在数据安全方面,较常见的是数据保密性和完整性措施薄弱。此外,部分信息系统的备份和恢复措施欠完善,缺乏有效的灾难恢复手段。
针对新技术的等级保护测评标准有待出台
随着浙江政务服务网的大力推进,省内各级政务云平台的建设使用已全面开展,有相当数量的电子政务系统已迁移上云。同时涉及城市公共设施、水电气等工控系统密集的行业对等级保护工作越来越重视,对云计算、工控系统、移动APP等的测评需求不断加大。但现有的《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》未涉及云计算、工业控制、移动互联等领域,在测评实践中已遇到诸多不适应情况。针对这些新技术新应用的等级保护测评标准需求已非常迫切。
重要信息系统安全保护对策建议
针对上述存在的问题,本文提出以下对策建议,以供参考。
提高信息安全意识
提高全员信息安全意识是全面提升信息安全保障水平的根本解决之道。要树立全体人员的安全观念,加强信息安全培训。除了通过强化工作考核和安全检查来督促信息安全工作的深入开展,还应通过多种方式开展信息安全政策解读和信息安全标准宣贯,强化对全员的安全意识教育和考查。建议结合一些合适的安全职业技能培训,落实信息安全相关岗位“持证上岗”的要求。
加强信息安全管理
“三分技术,七分管理”,各单位应转变观念,将“信息安全”与“系统稳定、功能正常”同等重视起来,将安全管理要求与自身业务紧密结合,制订完善的体系化的安全管理制度。
在系统建设管理过程中,应要求开发人员遵循安全编码规范进行开发;在系统验收环节,应认真做好安全性验收测试。在电子政务领域应落实国家对电子政务项目管理的制度要求,验收阶段完成等级测评,未通过测评的应不予验收。
在系统运维管理方面,应加强制定信息系统日常管理操作的详细规范,明确定义工作流程和操作步骤,使日常运行管理制度化、规范化。对信息资产按重要性进行分类梳理,建立完善应急灾备措施,定期开展演练,确保备份的有效性。
落实关键技术措施
针对测评发现的问题,各单位应根据系统所定级别,结合自身条件,综合考虑问题的影响范围、严重程度、整改难度等因素,制定整改计划,有步骤地落实相关技术措施。对于策略配置类的问题及时纠正;对于整改难度大、需要添置硬件或修改代码的问题,应在充分测试和试运行的基础上实施整改。对于强制访问控制、敏感标记、双因子鉴别等难点问题,建议国家加强相关产业政策的引导,促进安全厂商研发技术、推出产品,解决市场供应问题。各级主管部门应通过测评、整改、监督检查、再测评的闭环管理,督促关键技术措施的落实。
加快新技术的等级保护测评标准编制工作
