各單位要按照網絡與信息安全的有關法律、法規規定和工作要求,制定並組織實施本單位網絡與信息安全管理規章制度。要明確網絡與信息安全工作中的各種責任,規範計算機信息網絡系統內部控制及管理制度,切實做好本單位網絡與信息安全保障工作。
二、切實加強網絡和信息安全管理
各單位要設立計算機信息網絡系統應用管理領導小組,負責對計算機信息網絡系統建設及應用、管理、維護等工作進行指導、協調、檢查、監督。要建立本單位計算機信息網絡系統應用管理崗位責任制,明確主管領導,落實責任部門,各盡其職,常抓不懈,並按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,切實履行好信息安全保障職責。
三、嚴格執行計算機網絡使用管理規定
各單位要提高計算機網絡使用安全意識,嚴禁涉密計算機連接互聯網及其他公***信息網絡,嚴禁在非涉密計算機上存儲、處理涉密信息,嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內網必須與互聯網及其他公***信息網絡實行物理隔離,並強化身份鑒別、訪問控制、安全審計等技術防護措施,有效監控違規操作,嚴防違規下載涉密和敏感信息。通過互聯網電子郵箱、即時通信工具等處理、傳遞、轉發涉密和敏感信息。
四、加強網站、微信公眾平臺信息發布審查監管
各單位通過門戶網站、微信公眾平臺在互聯網上公開發布信息,要遵循涉密不公開、公開不涉密的原則,按照信息公開條例和有關規定,建立嚴格的審查制度。要對網站上發布的信息進行審核把關,審核內容包括:上網信息有無涉密問題;上網信息目前對外發布是否適宜;信息中的文字、數據、圖表、圖像是否準確等。未經本單位領導許可嚴禁以單位的名義在網上發布信息,嚴禁交流傳播涉密信息。堅持先審查、後公開,壹事壹審、全面審查。各單位網絡信息發布審查工作要有領導分管、部門負責、專人實施。
嚴肅突發、敏感事(案)件的新聞報道紀律,對民族、宗教、軍事、環保、反腐、人權、計劃生育、嚴打活動、暴恐案件、自然災害,涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進行宣傳報道,如確需宣傳報道的,經縣領導同意,上報地區層層審核,經自治區黨委宣傳部審核同意後,方可按照宣傳內容做到統壹口徑、統壹發布,確保信息發布的時效性和嚴肅性。
五、組織開展網絡和信息安全清理檢查
各單位要在近期集中開展壹次網絡安全清理自查工作。對辦公網絡、門戶網站和微信公眾平臺的安全威脅和風險進行認真分析,制定並組織實施本單位各種網絡與信息安全工作計劃、工作方案,及時按照要求消除信息安全隱患。各單位要加大網絡和信息安全監管檢查力度,及時發現問題、堵塞漏洞、消除隱患;要全面清查,嚴格把關,對自查中發現的問題要立即糾正,存在嚴重問題的單位要認真整改。
如何加強網絡安全管理
1 制定網絡安全管理方面的法律法規和政策
法律法規是壹種重要的行為準則,是實現有序管理和社會公平正義的有效途徑。網絡與我們的生活日益密不可分,網絡環境的治理必須通過法治的方式來加以規範。世界很多國家都先後制定了網絡安全管理法律法規,以期規範網絡秩序和行為。國家工業和信息化部,針對我國網絡通信安全問題,制訂了《通信網絡安全防護管理辦法》。明確規定:網絡通信機構和單位有責任對網絡通信科學有效劃分,根據有可能會對網絡單元遭受到的破壞程度,損害到經濟發展和社會制度建設、國家的安危和大眾利益的,有必要針對級別進行分級。電信管理部門可以針對級別劃分情況,組織相關人員進行審核評議。而執行機構,即網絡通信單位要根據實際存在的問題對網絡單元進行實質有效性分級。針對以上條款我們可以認識到,網絡安全的保證前提必須有科學合理的管理制度和辦法。網絡機系統相當於壹棵大樹,樹的枝幹如果出現問題勢必影響到大樹的生長。下圖是網絡域名管理分析系統示意圖。
可以看到,壹級域名下面分為若幹個支域名,這些支域名通過上壹級域名與下壹級緊密連接,並且將更低級的域名授予下級域名部門相關的權利。預防壹級管理機構因為系統過於寬泛而造成管理的無的放矢。通過逐級管理下放權限。維護網絡安全的有限運轉,保證各個層類都可以在科學規範的網絡系統下全面健康發展。
壹些發達國家針對網絡安全和運轉情況,實施了壹系列管理規定,並通過法律來加強網絡安全性能,這也說明了各個國家對於網絡安全問題的重視。比方說加拿大出臺了《消費者權利在電子商務中的規定》以及《網絡保密安全法》等。亞洲某些國家也頒布過《電子郵件法》以及其他保護網絡安全的法律。日本總務省還重點立法,在無線局域網方面做出了明確規定,嚴禁用戶自行接受破解網絡數據和加密信息。還針對違反規定的人員制定了處罰條例措施。用法律武器保護加密信息的安全。十幾年前,日本就頒布了《個人情報法》,嚴禁網絡暴力色情情況出現。在網絡環境和網絡網絡安全問題上布防嚴謹,減小青少年犯罪問題的發生。
可以說網絡安全的防護網首先就是保護網絡信息安全的法律法規,網絡安全問題已經成為迫在眉睫的緊要問題,每壹個網絡使用者都應該與計算機網絡和睦相處,不利用網絡做違法違規的事情,能夠做到做到自省、自警。
2 采用最先進的網絡管理技術
工欲善其事,必先利其器。如果我們要保障安全穩定的網絡環境,采用先進的技術的管理工具是必要的。在2011年中國最大軟件開發聯盟網站600萬用戶賬號密碼被盜,全國有名網友交流互動平臺人人網500萬用戶賬號密碼被盜等多家網站出現這種網絡安全慘案。最主要壹個原因就是用戶數據庫依然采用老舊的明文管理方式沒有及時應用新的更加安全的管理用戶賬號方式,這點從CSDN網站用戶賬號被泄露的聲明:“CSDN網站早期使用過明文密碼,使用明文是因為和壹個第三方chat程序整合驗證帶來的,後來的程序員始終未對此進行處理。壹直到2009年4月當時的程序員修改了密碼保存方式,改成了加密密碼。 但部分老的明文密碼未被清理,2010年8月底,對賬號數據庫全部明文密碼進行了清理。2011年元旦我們升級改造了CSDN賬號管理功能,使用了強加密算法,賬號數據庫從Windows Server上的SQL Server遷移到了Linux平臺的MySQL數據庫,解決了CSDN賬號的各種安全性問題。”通過上面的案例,我們知道保障安全的網絡應用避免災難性的損失,采用先進的網絡管理與開發技術與平臺是及其重要的。同時我們也要研究開發避免網絡安全新方法新技術。必須達到人外有人,天外有天的境界,才能在網絡安全這場保衛戰中獲得圓滿勝利。保證網絡優化環境的正常運轉。
3 選擇優秀的網絡管理工具
優良的網絡管理工具是網絡管理安全有效的根本。先進的網絡管理工具能夠推動法律法規在網絡管理上的真正實施,保障網絡使用者的完全,並有效保證信息監管執行。
壹個家庭裏面,父母和孩子離不開溝通,這就如同壹個管道壹樣,正面的負面都可以通過這個管道進行傳輸。網絡系統也是這樣,孩子沈迷與網絡的世界,在無良網站上觀看色情表演,以及玩遊戲,這些都是需要借助於網絡技術和網絡工具屏蔽掉的。還有些釣魚網站以及垃圾郵件和廣告,都需要借助有效的網絡信息系統的安全系統來進行處理。保障網絡速度的流暢和安全。網絡管理工具和軟件可以擔負起這樣的作用,現在就來看看幾款管理系統模型:
網絡需求存在的差異,就對網絡軟件系統提出了不同模式和版本的需求,網絡使用的過程要求我們必須有壹個穩定安全的網絡信息系統。
網絡環境的變化也給網絡安全工具提出了不同的要求,要求通過有效劃分網絡安全級別,網絡接口必須能夠滿足不同人群的需要,尤其是網絡客戶群和單壹的網絡客戶。在壹個單位中,壹般小的網絡接口就能滿足公司內各個部門的需要,保障內部之間網絡的流暢運行即是他們的需求,因此,如何選用壹款優質的網絡管理軟件和工具非常的有必要。
4 選拔合格的網絡管理人員
網絡管理如同壹輛性能不錯的機車,但是只有技術操作精良的人才能承擔起讓它發揮良好作用的重任。先進的網絡管理工具和技術,有些操作者不會用或者不擅長用,思維模式陳舊,這樣只會給網絡安全帶來更多的負面效應,不能保證網絡安全的穩定性,為安全運轉埋下隱患。
4.1 必須了解網絡基礎知識。
總的來說,網絡技術是壹個計算機網絡系統有效運轉的基礎。必須熟知網絡計算機基礎知識,網絡系統構架,網絡維護和管理,內部局域網絡、有效防控網絡病毒等基礎操作知識。另外,網絡管理者要具備紮實的理論基礎知識和操作技能,在網絡的設備、安全、管理以及實地開發應用中,要做到熟練掌握而沒有空白區域。計算機網絡的維護運行,還需要網絡管理人員有相應的職業資格證書,這也能夠說明管理者達到的水平。在網絡需求和網絡性能發揮等目標上實施有效管理。
4.2 熟悉網絡安全管理條例
網絡管理人員必須熟悉國家制定的相關的安全管理辦法,通過法律法規的武器來保護網絡安全,作為他們工作的依據和標準,有必要也有能力為維護網絡安全盡職盡責。
4.3 工作責任感要強
與普通管理崗位不同的是,網絡安全問題可能隨時發生。這就給網絡管理人員提出了更高更切實的要求。要具有敏銳的觀察力和快速做出決策的能力,能夠提出有效的應對辦法,把網絡安全問題降到最低程度,所以網絡管理人員的責任心必須要強。對於出現的問題,能在8小時以內解決,盡量不影響以後時間段的網絡運轉。