前言:中文期刊网精心挑选了网络安全管理责任制度范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全管理责任制度范文1
关键词:民航企业;信息化建设;信息安全技术
0引言
互联网时代的到来,信息技术与网络技术已然成为人们生产生活的重要技术支撑,在民航领域中,信息化建设的进程也得以高效发展。与此同时,民航企业信息系统的安全隐患及安全防护问题也逐渐暴露,成为信息化建设过程中亟须应对与解决的问题。
1网络信息安全制度的建设
1.1建设网络信息安全制度
据调查,民航信息系统安全事件的发生,问题的主要成因在于未充分明确相关责任以确保网络信息安全管理工作的全面落实。基于此,民航企业需要充分结合自身的是情况,对网络信息安全管理责任制的健全及完善,充分明确人员相关责任,促进民航信息化建设水平的提升,促进民航的健康发展。民航企业应当搭建内部网络信息安全规范体系,以之为基础开展企业网络信息安全管理及部署工作,确保民航信息安全水平的有效提升。民航企业应当时刻紧随时展步伐,对网络信息安全保障体系加以完善,建立网络信息安全防范体系,采取合理的等级保护与分级保护措施,维护网络信息安全。民航企业应当将网络信息安全作为信息化建设的发展方向,积极配合并响应国防部、网络安全部门、公安机关等行政机关部门的规定与要求,实时更新并优化安全防护措施,实现网络安全整体覆盖范围的扩大。
1.2细分网络安全保障体系
对于民航企业而言,其信息网络安全保障体系的建设,主要包括三个方面,即信息网络安全技术体系、信息网络安全管理体系及信息网络安全运行维护体系。这三个安全防护体系是相互依存与相互促进的。信息网络安全管理体系的搭建,应当作为信息安全技术体系保障的重要方向,技术体系也是保障信息网络安全的技术设施与基础服务的重要支持。信息网络安全管理体系的建设也要求网络信息安全技术应用水平不断提升。民航企业的网络信息安全体系的建设,可以充分参考美国国家安全局所提出的IATF框架的网络安全纵深战略防御理念、美国ISS公司所提出的P2DR动态网络安全模型等相应信息网络安全防护体系,搭建“打击、预防、管理、控制”于一体的网络通信安全综合防护体系理念,是当前国际上最为先进、最为有效的安全保障框架体系,对重要体系采取有效的安全防护措施,搭建民航企业的信息安全防护与控制中心,实现对于信息网络体系的安全监控、安全终端、安全平台、主机安全、数据安全、应用安全相互结合、相互统一的信息安全平台建设,信息安全防护应当涵盖物理层面、终端层面、网络层面、主机层面、数据层面及应用层面,保证安全防护的全面性及全方位性[1]。
1.3发展民航网络信息安全产业
随着时代的发展,民航企业开始更多地强调民航网络信息安全事业的发展。在开展民航企业网络信息安全产业建设时,应及时跟踪和了解国际网络信息安全产业发展动向,了解信息安全防护技术水平的提升渠道,积极谋求与其他发达国家之间的技术合作,大力引进先进的管理技术与管理手段,大力培养并教育网络信息安全技术人才。民航企业要大力引进技术水平与管理理念较为先进的人才,并对所引进的人才采用科学合理的技术培训与安全教育措施,不断增强相关人员对于网络信息安全防护的意识与理解能力,安全理念先进、技术水平高超、应急处置及时的网络信息安全管理人才队伍。民航企业要搭建科学完善的网络信息安全管理体系,充分保证信息网络安全组织、网络信息安全流程、网络信息安全制度相互结合,搭建科学合理的安全管理体系。
2民航信息安全保障体系的建设
2.1国家信息系统安全等级保护
以ISO27001信息安全管理要求为基础,结合国家信息系统安全等级防护管理方面,对信息系统安全防护安全管理基本要求加以明确,开展民航企业网络安全防护及管理体系的建设工作。网络信息安全管理体系的设计,应当涵盖安全组织架构、安全管理人员、安全防护制度及安全管理流程等多个方面,结合自身实际需求,设计科学合理的网络信息安全管理体系等。对于网络系统安全组织架构的建设与完善,组建涵盖安全管理、安全决策、安全监督及安全执行等层次的管理架构,设置相应职责岗位,对安全管理责任进行分解与落实,做好人员录用、人员调动、人员考核及人员培训等相关方面的人员管理工作。民航企业在制定安全管理制度时,应建立网络信息安全目标、安全策略、安全管理制度及安全防护技术规范等多个层次,搭建安全管理制度体系。在建立安全管理流程方面,通过建立科学合理的组织内部安全监督检查与优化体系,保证网络信息安全管理工作的顺利开展。将内部人员与第三方访问人员、系统建设、系统运维、物理环境的日常管理规范化,将日常的变更管理、问题管理、事件管理、配置管理、管理等电子化、流程化与标准化[2]。
2.2合理运用先进安全防护技术
2.2.1入侵检测技术
目前,对信息安全防护技术手段研发与应用也愈发普遍,其中入侵检测技术的应用可以取得较好的技术效果。入侵检测技术的应用主要是通过对网络行为、网络安全日志、网络安全审计信息等技术手段,有效检测网络系统非法入侵行为,判断网络入侵企图,通过网络入侵检测以实现网络安全的实时监控,有效避免网络非法攻击的可能。通过应用入侵检测技术,民航企业可以构建入侵检测系统,能够对系统内部、外部的非授权行为进行同步检测,及时发现和处理网络信息系统中的未授权和异常现象,尽可能减少网络入侵所造成的损耗与安全威胁。为此,可采取NetEye入侵检测系统,该系统通过深度分析技术,实现对于网络环境的全过程监控,及时了解、分析并明确网络内部安全隐患及外部入侵风险,作出安全示警,及时响应并采取有效的安全防范技术,实现网络安全防护层次进行有效延伸。同时,该入侵检测系统具备较为强悍的网络信息审计功能,就可以实时监控、记录、审计并就重演网络安全运行及使用情况,用户能够更好地了解网络运行情况。
2.2.2文件加密技术
对称加密技术是常见的文件加密技术之一,所采用的密钥能够用以加密与解密,在技术应用时,以块为单位进行数据加密。这一方法在实际应用过程中,一次能够加密一个数据块。对对称加密技术的优化与改进,主要可采用密码块链的模式加以实现,即通过私钥及初始化向量进行文件加密[3]。如上所述,随着网络信息安全受到更多重视,民航企业信息化建设水平在进一步提升其网络建设水平的同时,也更多地意识到网络信息安全的重要性与必要性,不仅需要构建行业信息安全防御体系,还应当建立健全网络信息安全制度,构建网络安全防护人才团队。在此基础上,民航企业还可以充分利用文件加密和数字签名技术,通过该技术,可以合理避免相关数据信息受到窃取、篡改或遭到损坏而导致网络信息安全受到影响。文件加密和数字签名技术应用过程中,可以更好地对网络信息安全提供保证、维护相关信息数据的安全性。
网络安全管理责任制度范文2
关键词:计算机网络;信息安全;主要隐患;管理措施
伴随时代的快速化发展,信息技术也在逐渐进步。计算机网络在人们生活以及工作中占有重要地位,并发挥着重要作用。计算机网络的快速发展,也伴随一些问题。例如一些不法分子利用计算机进行诈骗以及黑客入侵等,造成计算机用户遭受损失以及信息泄露,更为严重的是丢失重要信息,进而给国家带来一定的伤害。因此,在新的形势下,对计算机网络安全进行有效管理十分重要,并将相关应对机制落到实处,做到防患于未然。
1计算机网络安全概述
1.1计算机网络安全
计算机网络,指在网络上多台计算机进行连接、传播信息,进而达到资源共享。在计算机网络中,包含了局域网、广域网和无线网等内容,其中主要应用的是家庭局域网以及小型公司局域网。而计算机网络安全涉及的内容较多,其中密码技术、通信技术、计算机科学等都是其中重要的内容。在计算机网络系统中,应对系统软件以及硬件进行有效保护,避免计算机网络系统受到破坏,使计算机系统中重要数据丢失。
1.2计算机网络安全面临的现状
在当前形势下,网络入侵破坏形式分为黑客攻击以及信息泄露。这两种形式对计算机网络系统具有严重的破坏性作用,使系统处于瘫痪状态,一些重要文件以及信息数据等被泄露。有些人甚至还会利用线路进行非法窃听等,进而对网络安全造成严重破坏。对计算机网络安全产生威胁的因素,不仅有人为因素、技术等原因,法律法规对计算机网络安全也具有极大的威胁。目前来看,中国的计算机网络认证系统不是特别完善,同时对网络安全缺乏一定的管理认识,并缺乏一定的技术产品,使网络安全系统十分薄弱,不能给予有效的规范管理,导致侵犯者十分猖獗。从世界范围看,很多国家由于网络安全问题,损失了很多财富。从全球范围看,网络入侵的事件也层出不穷,进而对中国计算机网络安全造成一定的威胁。因此,解决计算机网络安全问题是十分重要的。
2计算机网络安全存在的主要隐患
2.1网络病毒的入侵
网络病毒具有一定的传染性、隐秘性,同时具有一定的破坏力,对网络安全会构成严重威胁。伴随着科学技术的快速发展,网络应用范围越来越大,同时网络病毒也在更新换代,具有较强的破坏性。网络病毒容易侵入一些计算机系统,例如使用上不规范或者是没有安装有效安全软件的系统。在日常工作学习中,人们经常会利用网络下载一些文件信息,在这个过程中就容易被网络病毒感染,使计算机系统瘫痪,不能进行正常运转。
2.2网络黑客的攻击
黑客在网络系统中非常活跃,掌握着一定的计算机技术,同时能够有效利用计算机网络漏洞,并依据自身水平技能知识以及非法手段,利用网络漏洞入侵其他相关的网络用户计算机系统,并进行破坏,使系统瘫痪。并能够获取到用户的重要资料以及个人账户等,侵犯个人隐私。计算机网络自身存在一定的漏洞,因而给黑客提供了侵犯的机会。
2.3网络上存在着一定的漏洞
由于网络管理在策略上具有一定的缺陷,导致计算机网络存在着相应的漏洞,而网络漏洞是计算机最主要的安全隐患。在一定程度上,网络漏洞造成网络攻击者入侵用户计算机系统,对计算机系统进行严重破坏。之所以存在网络漏洞,很大一部分原因是网络管理者缺乏一定的管理能力以及安全意识,使漏洞逐渐增大,使一些非法分子钻了漏洞,进而对计算机安全构成严重威胁。
2.4网络诈骗行为
由于网络具备一定的自由性、虚拟性和开放性特征,导致非法分子利用网络社交平台以及相关聊天软件工具,对网络用户进行诈骗。这些犯罪分子主要是一些虚假广告消息等,对网络用户进行诱骗。或者是在社交平台上,用聊天的方式诈骗用户。总而言之,网络诈骗分子使用较多手段,谋取非法钱财。如果用户陷入圈套中,就会使财产或者感情等受到严重损失。
2.5缺乏一定的安全意识
保护计算机安全的软件工具有很多,但一些计算机用户缺乏安全意识,常常忽略了这一问题,导致保护措施不能发挥应有作用,用户在访问网站时会遭受病毒的侵入,同时给网络攻击分子提供了可趁之机。除此之外,网络管理人员也缺乏一定的责任意识,安全管理制度不完善,导致网络安全设置与用户安全需求不吻合,最终使网络中存在较多的漏洞,网络系统不能有效运行。
3计算机网络安全隐患形成原因分析
科学技术快速化发展,有效更新计算机软件,才能更好地满足时展需求。在系统革新中,经常会产生一些新的漏洞。从当前形势看,计算机网络安全是一个主要难题,同时也是中国行业发展中遇到的重要问题。中国计算机网络安全防护能力不太高,出现了较多侵犯隐私以及盗窃资料的情况,给计算机互联网用户带来一定的威胁,同时对网络用户体验也造成严重影响。
4计算机网络安全管理对策
要想真正解决计算机网络安全问题,存在一定的困难。但在实际操作计算机网络时,采用有效方法和相关措施,这样才能更好地防范计算机中存在的安全隐患,减轻安全隐患对计算机网络造成的伤害。
4.1提升管理者以及用户安全意识
在计算机网络中,由于一些管理者以及计算机用户缺乏一定的安全意识,导致出现较多的安全问题。针对这些情况,应对计算机网络安全进行一定的宣传,提升管理人员以及用户的安全认知理念,真正意义上提高其安全防范意识。
4.2完善计算机安全防护体系
计算机安全防护主要以计算机硬件以及计算机软件为主,可有效排除计算机当中隐藏的安全隐患。而计算机防火墙是对计算机进行有效保护的有力屏障,不仅能有效过滤外部网络安全隐患,还能避免计算机由于外部网络不安全因素造成的系统瘫痪情况等。另外,能及时预警外部网络病毒,进而对计算机网络进行有效保护。因此,用户在使用计算机时,应及时安装计算机防火墙,同时要重视防火墙中提示的警告,这样才能更好地确保计算机系统安全。
4.3建立网络安全法律法规
从当前形势看,网络安全方面缺乏一定的法律法规。不能对非法攻击他人计算机系统、网络诈骗等行为进行严格制止,造成不法分子利用网络系统漏洞入侵用户计算机系统,并窃取相关数据以及文件,从中取得一定的利益,最终不能有效保证计算机网络的安全。基于此情况,应制订相关法律法规,给予一定的安全保障。应给予网络犯罪分子严厉打击,并积极创建良好的网络环境,当计算机用户遭受网络犯罪行为时,能够有效维护自身利益,并使犯罪分子得到相应的制裁。
4.4制定计算机安全应急预案
计算机管理者对计算机网络安全应进行严格管理,制订相关的网络安全管理体系,并实施安全管理责任制,确保管理人员落实管理责任。在应急预案制订方面,应以管理制度为基准。当出现网络安全问题时,管理人员能够采取相关措施,及时处理安全问题,减少一定的损失。
4.5加强防火墙安全技术
在计算机安全防卫中,防火墙是一种十分普通的系统,主要是对个人计算机进行有效保护,同时拦截外界数据,能够有效剔除具有威胁的数据以及压缩包。另外,在防火墙中,还可以设置计算机访问权限,限制外界计算机访问本计算机,给予计算机一定的保护。针对异常用户,网络防火墙功能中还增加了筛选功能,能有效排查用户来源,拒绝异常用户访问并进行锁定。一定程度上减少了网络安全威胁,提升了计算机以及网络稳定性能。
网络安全管理责任制度范文3
【关键词】AFC系统 安全 票务
一、引言
AFC(Automatic Fare Collection)即自动售检票系统,是集计算机技术、信息收集和处理技术、机械制造于一体的自动化售票、检票系统,具有很强的智能化。AFC系统便捷和准确性大大优于传统纸票售票方式,能克服人工售检票模式中固有的速度慢、财务漏洞多、出错率高、劳动强度大等缺点,不仅是地铁和交通AFC系统发展的一个趋势,也是城市信息化建设的一个重要体现。AFC系统在国内城市及城际轨道交通中已经被广泛使用。
二、AFC系统安全性概述
地铁中有着大量的现金流和乘客流,因此AFC系统的稳定性、安全性影响着地铁运营收益和服务质量。作为一个核心的网络管理系统,AFC系统面临着来自内部和外部两大危险。外部危险主要是指AFC系统之外的入侵者,他们利用外网通过远程网络进入AFC系统内部,再对系统发起不同方式的攻击,常见的有拒绝服务攻击、针对特殊服务的攻击如FTP和HTTP,对于Linux操作系统的后门攻击等等;内部危险是指封闭系统内部的用户以及流动的乘客对于系统带来的威胁。流动的乘客可能会对系统物理带来损坏,地铁工作人员在进行系统维护操作的时候,由于失误可能会带来系统稳定的损坏或者系统管理数据库的丢失。现金的流动和存放等管理也会给系统票务收益安全带来一定的威胁。
三、AFC系统设计中的安全对策
(一)设备安全性设计。AFC系统拥有大量的终端设备,与乘客交互较多,需要保障乘客和设备维护人员的人身安全。因此终端设备应该设置安全保护措施,具有防水性能、内部模块固定良好、带电元件不能并且接地、通信线路配备电源保护等。终端设备应该配备备用电源,避免突然断电带来的数据丢失和服务中断。设备通道内设置安全保护措施,扇门动作需要减震缓冲,能够承受一定的撞击力度,同时乘客强行通过时不会受到伤害。设备内部结构设置合理,有利于提高维护维修工作的安全操作性。
任何与现金有关的设备应该注重保障现金安全,票箱和钱箱必须上锁并设置在封闭装置中,除了特殊权限的工作人员,其他均不能接触到售票设备中钱票。经常移动的票箱和钱箱需要设置较宽的接触面,避免磕碰导致钱票洒落。
(二)网络设计安全性。病毒攻击和黑客入侵是网络安全的最大敌人,防止这两类威胁的有效办法是防火墙和入侵检测。例如将防火墙安装在清分系统与一卡通系统之间的外部接口,将AFC系统和外部网络隔离。进一步在防火墙上配置DOS/DDOS功能,防止各式各样的拒绝服务攻击,配置ARP来防止地址欺骗攻击,布置防火墙告警策略,同时开启防火墙的日志功能。一些网络检测方法譬如流量异常检测和特征分析技术可以与防火墙技术一起对付外网攻击,形成多层次的保护,构成功能完备的网络墙。系统内部定期进行漏洞扫描和日志警告,尽早发现自身漏洞,保持内部的安全,才能有效抵御外部攻击。存储设备需要添加设备认证功能,防止病毒传播。
(三)数据安全性设计。AFC系统中设备数据量大,数据类型包括设备状态数据、设备寄存器数据和设备交易数据等,数据传输分为在线数据传输和离线数据传输。处理数据时要验证数据的完整性和合法性,对交易终端数据采用TAC码确保交易合法,用MAC校验保证数据能够完整传输。时刻检查数据连续性,避免数据的异常、遗漏和延迟。对于累计数据误差如数值回零等及时处理。数据遗漏之后由系统对设备进行定向查询。延迟数据及时计算并更新。对于交易卡号、交易设备序列号、累计交易和IC卡余额进行连续性跟踪。再添加或更新相关数据库时,先进行备份再打包处理。系统需要设置详尽的数据库权限,防止越级操作。
四、AFC系统管理中安全对策
(一)人员管理。人员管理需要从几方面着手。首先要落实安全管理责任制,将责任落实到一线基层。每一位员工入职进行自上而下三级安全培训。加强日常检查,安全检查自上而下层层落实,安全管理人员定期深入到一线进行隐患排查,检查之后列出问题清单并落实整改,进一步根据新问题完善规章制度或工作标准。制定各级安全等级,安全等级确定了安全检查范围和力度。安全级别较高的区域需要实行严格出入登记制度。定期开展员工安全培训,列举反面典型,不断强化员工安全意识。涉及到现金交接管理,在现金清点、结算场所多增设摄像头,并且确定有监督人员在场。
(二)系统管理。系统管理从系统设备采购就严格执行相关标准,可以参考IBM的安全管理系统(ISMS)。管理系统由四个阶段构成:准备阶段、实现阶段、项目总结阶段和认证推广阶段。在系统运行之前建立AFC系统的流程规范制度,整个系统严格按照该规定执行,包括设备秘钥管理和强化网络安全管理等。实现阶段,项目小组制定安全方针、安全风险评估等级和应急演练策略,为每一个等级和策略编写、测试、修订和完善ISMS的文档体系。系统需要具备审计功能,各个层级对于安全的审计结果进行汇总。系统能够根据升级情况自动发配补丁和配置包来提高系统的鲁棒性和强健性。同时,地铁公司可以选择安全部门员工去进行高级安全知识培训,培训完成之后领导整个安全体系的运行。系统定期自我排查和人工检查都必不可少,根据系统自查结果和人工检查结果来制定下一阶段的安全等级和安全策略。大型节假日是客流高峰,容易出现故障,在节假日之前就做好相应的票卡管理,开通备用服务器,增设备用机器,增加轮值人员等,保证能够疏通客流,减少AFC系统出现错误的可能性。
五、结语
AFC系统安全性问题不只是普通意义上计算机层面的网络安全和数据安全等方面,更涵盖了设备安全、人员管理和系统安全等。为确保AFC系统能安全稳定的为广大市民服务,不仅要着眼于软硬件、网络构架设计问题,更应该从安全管理角度出发,采用国际先进安全管理体系,严谨执行每一条规章制度和检查步骤,才能真正保证AFC系统运行稳定性,让AFC系统成为地铁公司现金流保障,成为整个地铁系统的靓丽风景线。
网络安全管理责任制度范文4
关键词:计算机机房;管理;系统;维护
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)05-1022-02
随着科学技术的迅猛发展,计算机科学得到了前所未有的发展,并渗透到了人们社会生活的各个方面。计算机已经成为人们社会生活中必不可少的重要内容。当然,在许多企业也不例外,计算机也成为了进行社会人才培养与培训的重要手段。因此,对计算机机房的管理与维护是极为重要的环节,科学的机房管理有利于企业培训与人才培养的顺利开展。对此,笔者将结合实际工作经验,充分认识计算机机房管理与维护的重要性,总结分析当前机房管理中出现的问题,并在此基础上探讨加强、完善机房管理与维护的有效措施。
1计算机机房管理与维护的重要性
计算机机房管理与维护,主要是指通过对机房软硬件的维护、病毒防护、网络安全、使用安排等方面进行管理,综合提高计算机机房的利用率,从而为计算机的正常使用提供保证。[1]对企业教育培训中心而言,计算机机房的管理与维护工作内容主要包括机房计算机硬件与软件的管理工作与机房的安全管理和环境卫生等管理工作。做好计算机机房的管理与维护工作具有重要的现实意义。一方面,加强计算机机房的管理与维护是顺应形势发展的需要。随着计算机的深入推广,利用计算机进行企业培训是必然的。然而,要提高计算机培训效率,就要加强计算机机房的管理与维护工作,这是时展的必然要求。另一方面,对我们教育培训中心而言,计算机机房是进行企业培训的主要场所,也是进行企业培训的重要工具。计算机机房,主要服务于企业信息化系统的培训工作,如OA系统、ERP系统、MES系统,以及一些办公必备的应用软件等。通过培训与学习,切实提高企业的信息化水平,为各个系统的顺利上线做出贡献。
2计算机机房管理与维护中存在实际问题
目前,我们已不断地加强对计算机软件与硬件等方面的投资力度。培训中心的计算机机房配置也得到了很大程度的提高,为企业培训与教育提供了良好的环境。然而,值得注意的是,计算机应用的需求不断增长,计算机出现故障的机率也相应的增加。当前的计算机机房管理与维护实际工作中仍然存在着许多不足之处,有待改善。
首先,缺乏高素质的专业管理人才。计算机机房管理普遍存在这样的现象,即管理人员要么缺乏专业的管理知识与技能,要么缺乏计算机的维护技能,两者不能同时兼顾。当计算机出现故障时不能及时地发现新问题,导致无法及时、有效地进行维修。因此,专业人员的匮乏导致计算机机房的管理与维护无法满足使用的需要。
其次,管理制度的不完善。一方面,计算机机房的使用人员相对较多。而使用人员在上机过程中增删系统软件、浏览病毒网站、更改桌面设置或随意扔杂物,或随意拔插键盘、鼠标硬件设置等,都是极为普遍的现象。[2]而这些行为则会在很大程度上造成对计算机系统与环境的损害。而相关制度的缺乏则会造成这些破坏行为得不到很好的控制。另一方面,机房管理人员在管理与维护过程中也往往因缺乏制度的约束而出现许多不规范的现象,导致计算机机房不能够正常地运转。制度的不完善使计算机机房的管理与维护缺乏有力的保障。
此外,不同培训任务对软件和网络环境的要求不同。不同的培训内容对计算机安装的软件有不同的需求,软件安装版本的不统一则可能会消耗比较大的工作量。如在进行合同管理系统培训时,要求安装IE8.0版本。上教学管理系统时要求用IE6.0版本。进行OA、ERP等培训时必须用企业局域网环境,进行各类技术竞赛和考试时又需要是独立教室局域网。这样就给计算机的管理带来了许多困难。
再次,是病毒防护的不足,网络安全性低。计算机机房的使用主体主要是企业培训人员,而这些受训人员有可能通过U盘与MP3等移动设备来拷贝系统软件,并使计算机感染上病毒。除此之外,计算机还有可能通过网络而感染上木马病毒。病毒防护力度的不足与计算机网络安全性差,都可能导致计算机系统出现瘫痪现象,造成通信故障,阻碍了计算机的正常运行与使用。
3如何切实加强计算机管理与维护
由此可见,计算机机房的实际管理工作中存在着许多问题,制约着计算机机房的使用效率的提高。因此,笔者认为,可以从以 下几个方面加强对计算机机房的建设、管理与维护:
1)加强管理与维护人员的培养与制度建设。一方面,计算机机房的管理与维护工作是一项专业性强且繁杂的工作,其管理所涉及到的内容比较多。因此,计算机机房的管理与维护人员既要具有较强管理经验与管理技能,还要具备专业的计算机软硬件维护知识与技术。[3]一方面,培训中心要以一定的优惠政策,吸纳高素质的专业人才。另一方面,还要加强对现有管理与维护人员的培训,或加强与其它同行的经验交流,促使管理与维护人员提高其管理技能与维护技能。另一方面,要加强管理制度的建设与完善。制度的建设与完善是计算机机房管理与维护工作得以顺利开展的重要保证。培训中心要建设和完善各项管理工作的规章制度,使各项工作有章可循,促进管理与维护工作的规范化,从而提高管理与维护工作的有效性。而计算机机房的管理制度,不仅应当包括对管理与维护人员的规章制度,如机房人员值班制度、管理责任制、用电安全管理制度与设备安全、数据安全管理制度等,还应当包括对用户上机的规章制度,如用户上机注意事项等。
2)加强机房环境的维护。首先是电气环境的维护,即是防静电、防电磁干扰等。静电、电磁干扰都有可能对机房设备造成损害。因此通过铺设抗静电地板、做防静电墙壁、净化电源等措施减少机房内的静电,以保证机房设备的正常运行。其次,要做好防尘、防火工作。网络交换机等网络设备的运行可能会使灰尘覆盖在电子元件上,造成设备的异常。因此,要定期检查机房密封性,做好预先防尘工作。而防火也是计算机机房管理中重要的工作内容。而温湿度也是影响交换机、服务器等设备正常运行的重要因素。因此,可以通过安装精密空调加以控制,或安装温控开头来进行调节。
3)加强系统维护。加强系统的维护,可以从以下几个方面着手:
首先,要加强对硬件与软件设备的管理与维护。如建立计算机维修记录,对计算机故障的时间、故障类型、故障机器、维修过程与结果进行详细的记录,并进行统计与分析,以为日后的维修工作提供借鉴。通过硬件代替与硬件检测卡可以确定硬件故障并加以排除。在安装多媒体软件后,要对软件的规划与安装调试,并向培训者发放软件安装须知,让培训者能够根据软件与资源的特点进行合理的利用。
其次,是利用硬盘保护卡以保护系统。硬盘保护卡,又称硬盘还原卡、硬盘防护卡,是用于计算机操作系统保护的一种PCI扩展卡。在每一次开机时,硬盘保护卡可以让硬盘的系统分区恢复到之前保护的内容状态。通过安装硬盘保护卡,可以保护计算机的系统不遭受计算机病毒或黑客的入侵、攻击,并能够在短时间内迅速地恢复计算机系统。如今的硬盘还原卡即插即用,有多种还原方式与数据保护方式,可以灵活方便地进行机房的系统维护。值得提出的是,硬盘保护卡可以把系统分成四至五个区,并在每个区内安装不同的系统软件,以配置不同的网络环境,满足企业对不同培训内容的需求,同时也在很大程度上缓解了多个系统软件的安装压力。
再次,要加强软件的备份。如诺顿公司出品的GHOST软件,则可以帮助对系统进行备份并快速地恢复系统。首先,通过运行GHOST,然后选择PARTITION中的至映像菜单,再选择源盘、选择备份的目标盘,输入路径和映像文件名。其次,选择压缩方式,即可完成备份。再有,还可以通过“系统文件检查器”检查和恢复系统,以解决由于系统文件丢失而引起的系统运行不正常的故障。
此外,通过注册表修复系统。注册表是计算机系统中的核心数据库,它直接控制着系统的启动与硬件驱动程序与其它应用程序的运行。[4]因此,当系统出现故障时,可以通过导入备份好的注册表文件,灵活地修改、运用注册表,可以修复和维护系统。
4)要加强病毒防护与计算机网络安全的管理。网络病毒是威胁计算机机房管理的重要因素之一,加强病毒防护成为机房安全管理中的重要内容。当前,计算机病毒泛滥,防不胜防。一旦病毒入侵机房的计算机网络,则有可能造成系统的瘫痪,严重影响培训工作的开展。应当坚持防、控并重的原则,开展计算机网络安全管理工作。如在因特网接口处安装防病毒防火墙,可以把病毒隔离在局域网之外。其次,要安装杀毒软件,建立病毒控制系统。安装杀毒软件,并定时对病毒库进行更新与升级,及时地进行监控与杀毒。系统补丁的修复也是极为重要的。此外,还要安装、使用网络还原卡对计算机的硬盘进行保护,并在每一次重新启动时格式化计算机用户分区,可以简单地对病毒的复制与传播进行控制。最后,对邮件服务器进行监控,防止病毒通过邮件进行传播,去掉主机中不必要的共享,可以在一定程度上加强病毒的防控。通过做好防范、控制工作,提高计算机网络的安全性。
4结束语
总而言之,计算机机房的管理与维护内容比较多、涉及面广、技术难度系数高,是一项任重而道远的工作。实践证明,通过管理人员的培养、管理制度的建设、设备维护、病毒防护、网络安全等方面加强建设与管理,可以有效地解决管理工作中遇到的种种困难,并切实提高计算机机房的管理与维护工作。从而保证计算机机房的稳定运行,并在很大程度上提高计算机机房的使用效率,为企业培训工作提供良好的环境。
参考文献:
[1]卢思安,李秀梓.高校计算机机房的管理与维护[J].科技创新导报, 2010 (7) .
[2]汪燕飞.浅谈如何处理计算机机房管理中的问题[J].浙江现代教育技术, 2009 (2) .
网络安全管理责任制度范文5
[关键词]民航企业信息 网络信息系统 网络信息安全
中图分类号:TP245.47 文献标识码:A 文章编号:1009-914X(2015)43-0312-01
1. 引言
网络信息系统逐渐成为现代企业管理中重要的基础设施,中国民航企业通过它们实现了对生产、管理信息的快速传递和共享,极大地提高了运行管理效率。因此,网络信息系统的安全稳定运行对于民航企业的正常运作而言非常重要,直接影响国家的安全形势,影响民航企业的发展与效益,可见制定正确的企业网络信息安全与防护策略已经成为了中国民航企业所面临的重要课题。
2. 民航企业网络信息化建设面临网络信息安全问题
近些年,我国民航企业的网络信息化建设虽然取得很大飞跃,但与国际先进水平还有一定的差距,尤其是民航的网络信息安全总体形势不容乐观,信息安全存在一些隐患,对此我们必须时刻警惕,加强防范。网络信息安全问题这主要表现在几个方面。
1)网络与信息系统的防护水平不高,网络信息系统遭到恶意入侵和攻击影响较大的网络信息安全事故时有发生,并直接影响安全生产,如2006 年中航信离港系统技术故障, 造成大量航班延误和大批旅客滞留机场,给我们敲响了警钟。
2)行业人员在网络信息安全技术水平方面还处在较低水平,缺乏专业队伍和人才。技术人员的应急处置能力不强,遇到突发事件应变处置能力还需提高。员工对网络与信息安全认识还不到位,安全意识淡薄,对网络信息不安全的事实认识不足。
3) 各单位的网络信息安全工作组织机构还不健全,在工作职责等方面还需明确加强。行业性质的网络信息安全标准、规范和认证体系不够完善,在网络与信息系统的建设和信息安全管理工作中缺乏统一的行业性标准、规范。缺乏一套完整有效的管理方法和有效的监督检查措施,缺乏网络安全审计和安全监控。
4)各单位建设网络信息系统时缺乏后期安全维护方案。缺乏更深入的系统安全备份机制,有效的系统恢复机制,遇到突发信息安全事故不能及时恢复网络信息系统的正常运行。
5)网络信息安全系统建设缺乏整体规划,个别单位是为了上系统而上系统,很多单位对各自的网络信息系统建设缺乏全面、深入、细致的安全体系规划和研究。网路信息安全基础设施建设发展也不平衡,设备缺乏统一性, 一些网络信息系统中缺乏足够的网络监控设备,不能及时发现处置外部入侵攻击行为,不能及时排除系统中的安全隐患和故障。
3. 保障民航网络信息安全的主要措施
在建立全行业信息安全防御体系,加大网络信息系统安全工作投入,加快网络信息安全设施建设的同时,还应做好几个方面。
3.1 完善网络信息安全制度,建立网络信息安全行政制度体系
从以前民航实际发生的安全事件来看,绝大多数是由于网络信息安全管理不到位、责任不明确造成的。因此,我们要进一步完善网络信息安全管理责任制,加强管理,明确责任。建立完善行业性质的网络信息安全标准、规范体系,继续加强网络信息安全工作,切实提高民航信息安全水平,逐步建立完善网络信息安全保障体系和防范机制,实行网络信息安全等级保护,分级保护,加大监管力度,建立网络信息安全通报制度。民航还应与国防、公安等机关部门密切配合联系,构建防御功能更强、覆盖面更广的网络信息安全防护体系。
3.2 加强培训建立网络信息安全防护队伍
大力发展民航网络信息安全产业, 密切跟踪国际网络信息安全产业发展动向,加强与国际间的合作交流,积极引进国际先进管理方法和技术, 加快网络信息安全技术与管理人才的培养。进一步增强民航系统网络信息安全意识, 逐步提高网络信息安全技术人员的业务素质和技术水平,打造一支技术全面、管理过硬、能打硬仗,与民航快速发展相适应的网络信息安全技术和管理队伍。
3.3 建立网络信息安全防护体系,通过先进技术手段保障信息系统安全
1)入侵检测和网络监控技术
入侵检测是近年来发展起来的一种防范技术,入侵检测是指通过对网络信息系统的行为、安全日志、审计数据、其它网络信息进行检测,检测到对本网络信息系统的入侵或入侵的企图, 其作用是监控网络和计算机系统是否出现被攻击或入侵。民航企业可以采用入侵检测技术建立入侵检测系(IntrusionDetection System,简称IDS),能同步检测到系统外部的入侵和内部用户的非授权行为,及时发现并报告网络信息系统中未授权和异常现象,对网络信息系统中的恶意行为第一时间发现并做出相应处置。
2)文件加密和数字签名技术
文件加密与数字签名技术是为保障信息系统及数据的安全保密性, 防止机密数据被外部窃取、更改、损坏。文件加密技术是用来防御文件被非法用户打开读取,数字签名技术是保障用户收到的是真正自己所需用户发来的邮件,确保用户的真实性。民航企业网络信息系统可使用文件加密和数字签名技术来保障信息数据的安全、保密、稳定性。
3)身份认证技术
身份认证是在网络信息系统中确认操作者身份的过程。身份认证通过防火墙、VPN、入侵检测、安全网关、安全目录等可以有效的管理网络信息系统的用户数字身份的权限,由于网络信息系统只能识别操作者的数字省份,而身份认证技术可效解决了操作者物理身份和数字身份相对应的问题,给网络信息系统提供了权限管理的依据。民航企业网络信息系统采用几种方式进行身份认证:用户名加口令密码的方式、用户所知道的东西(如印章、证件号码、信用卡号码等);生物特征识别方式(包括指纹、声音、视网膜、签字、笔迹等),基于USBKey 的身份认证可提高系统安全性。
4)运用技术手段建立网络信息安全防护体系
现代攻击入侵方式的多元化, 单纯的依靠防火墙、身份认证、加密文件等手段已经不能满足现实需求,需要构成一个系统化、科学化的网络信息安全防护体系,不仅是单纯的网络运行过程的防护,还包括对网络信息系统的安全评估、系统监测、系统响应、安全监控、应急处置、安全服务、安全培训等方面。在全行业建立网络信息安全备份中心,对信息数据做到更好的保护。
4. 结束语
民航企业网络信息化安全要做到安全与发展并举,要正确处理好安全和发展的关系, 要以安全保发展,在发展中求安全。同时,还要注重管理和技术并重,要坚持管理和技术并重,技术是基础,管理是保障,既要积极采用先进成熟的安全技术, 又要重视安全管理的重要性,通过管理弥补技术上的不足,进行管理和技术并重的综合治理,保障民航网络信息化安全,为实现民航“十二五”规划和民航强国建设的宏伟目标打下坚实基础。
参考文献
网络安全管理责任制度范文6
关键词:电子政务;计算机;信息安全;保密管理
电子政务的出现不仅改变了政府管理模式,更带来了巨大的社会反响与经济效益。网络电子政务增加了政府公共部门与群众的互动频率,实现更加公开、高效的公共管理模式。网络电子政务在带来一系列便利的同时,同样会受到非法信息传播、秘密信息泄露等信息安全问题的困扰[1]。在全球信息网络背景下,网络电子政务本身缺乏约束性,因此电子政务计算机信息安全保密管理成为政府电子政务实施过程中需要处理的重点问题。因此,提出网络电子政务的计算机信息安全保密管理方法研究,针对目前现有电子政务存在弊端,提出切实可行的管理方法,以促进网络电子政务建设工作持续发展。
1网络电子政务的计算机信息安全保密管理方法设计
1.1完善计算机信息电子政务法律体系
电子政务立法体系构建目的在于为网络电子政务提供一个公正、和谐、透明的环境。电子政务立法体系的建立不仅方便工作人员对信息安全的掌控,而且方便对今后信息问题的预测。依据现有的计算机信息应用发展情况,对不同的应用端类别、使用等级、信息应用水平等实质问题,制定出一套完整的《网络电子政务信息安全法》[2]。根据个使用方式与应用结果,制定出电子政务信息保密与使用安全方式的行政法规。各政府根据结合自身电子政务实际情况,促进电子政务发展部门规章体系的逐渐完整。构建电子政务立法体系能够在一定程度上保障信息安全的同时,弥补目前各法规条例分散情况,为整体网络电子政务发展提供长远性规划。且立法体系需要考虑到其预见性,避免因为立法阻碍未来电子政务进程。完善的计算机信息电子政务法律体系能够保证电子政务信息安全,让人们从观念上打消破坏电子政务的想法。在保证电子政务实现政务公开功能的前提下,规划信息安全实现的流程界定。使网络电子政务信息得到足够保障,是其安全管理与国际同步。
1.2建设信息安全管理组织
在构建电子政务立法体系的基础上,信息安全管理组织的作用同样重要。信息安全管理组织将电子政务信息安全落实在各个管理阶段,检测各机构设置的空白与不合理性,确保信息安全的畅通与完善[3]。目前现有电子政务信息安全管理组织,职能分散,部分部门职能规章制度相互矛盾,电子政务信息安全管理的相关岗位长时间空白。为此,需要现有岗位根据实际需求以及,制定标准的人员配备与人员调换方式,建立信息安全管理组织,能够加大立法速度、执行的深度,并且将管理层面标准化。分别设置电子政务信息组织,监督各个部门机构。根据《计算机信息安全保护管理办法》中的限定,建设信息安全管理组织需要组织成立专门的领导管理机制,并且明确管理责任制,通过责任的高度落实,将成员与安全紧密联系在一起,冰配备一定的监督体系保证安全管理制度的运行。以此为借鉴,同样可以设立多层管理机构,发挥层领导指导机能,加强领导层对安全管理的理解与执行。针对执行层设立检查委员会与具体办事机构,主要负责信息安全协调与网络系统日常管理与维护协调工作。底层由审计机构构成,主要负责监督各部门执行情况与培训工作进行情况。
1.3防止恶意代码篡改
网络电子政务的计算机信息安全保密管理应加强对恶意代码等入侵行为的检测、预警。电子政务的运行安全涉及使用环境以及应用方式的不同情况,需要增设多种防火墙、木马监测、数据信息防护以及病毒监测等运行监测系统[4]。为了降低网络安全风险系数,可以选择高级入侵防护系统与监测系统协调运行,从源头上解决入侵行为。电子政务一定需要采用正版防毒软件,并对安全规则库与病毒库及时更新。同时需要电子政务负责人在办公系统网关。服务器以及软件终端等各个结构安装防病毒产品,自动检测病毒行为,对防病毒数据库及时更新,按照安全标准实施信息安全的防范工作。针对网络电子政务信息安全,运行计算机信息安全保密技术,并搭建技术运行中心,技术中心存储信息安全技术层面漏洞解决方案,并相关的运行报告,这样可实现漏洞实时监测与维护。各信息安全管理部门需要经常通过网络学习中心知识,并将部门中实际政务处理所遇到的安全问题或病毒防范措施到网络上,方便与其他部门交流。
1.4优化计算机信息安全保密管理流程
网络电子政务信息安全保密管理过程中的问题,需要建立一个包括准备、检测、抑制、恢复以及总结等一系列应急管理流程。电子政务计算机信息安全保密管理应时刻处于应对状态,保证在信息库中运存现有问题的全部安全预案,一旦发生信息安全泄密问题时,第一时间给出检测结果与解决方案[5]。如果发现危险行为,立即抑制目标行为,降低威胁程度。当抑制行为启动后,查询出危险行为痕迹与破坏程度,清除所有可行性破坏内容。依据信息安全保密条例将安全行为分类,执行相应应急方案,将所有受到攻击的信息、软件运行状态恢复到原始状态,最后将攻击状态、受损方式以及损失情况等数据收集到防备预案数据库中,为下次受到相同攻击时提供数据支持。信息安全事件应急管理流程需要在发生安全事故时,在最短时间内恢复电子政务系统正常运行,降低安全事件破坏程度。优化计算机信息安全保密管理流程,保证在安全事件发生时,在第一时间采取相应应急措施,恢复系统正常运行,并对各类安全威胁时间及时监控,采取有效的防御措施。
