公共信息網(wǎng)絡(luò)安全范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)公共信息網(wǎng)絡(luò)安全文章,供您閱讀參考。期待這些文章能為您帶來(lái)啟發(fā),助您在寫(xiě)作的道路上更上一層樓。
第1篇
一、我院信息網(wǎng)絡(luò)安全工作開(kāi)展情況
(一)概況:我院信息化建設(shè)起步晚,基礎(chǔ)薄弱。在院領(lǐng)導(dǎo)的重視支持下,自2013年開(kāi)始信息化建設(shè)得以快速發(fā)展。目前醫(yī)院設(shè)立單獨(dú)中心機(jī)房,配備有服務(wù)器、存儲(chǔ)、核心交換機(jī)、防火墻、UPS、VPN、IPS等專(zhuān)用設(shè)備。工作人員為4人,負(fù)責(zé)全院信息網(wǎng)絡(luò)建設(shè),信息系統(tǒng)維護(hù)、軟硬件設(shè)備維護(hù)等工作。相繼建設(shè)運(yùn)行的系統(tǒng)有:HIS系統(tǒng)、LIS系統(tǒng)、體檢系統(tǒng)、電子病歷等業(yè)務(wù)。
(二)關(guān)鍵信息基礎(chǔ)設(shè)施情況:我院關(guān)鍵信息基礎(chǔ)設(shè)施主要是業(yè)務(wù)類(lèi)系統(tǒng),負(fù)責(zé)全院醫(yī)療業(yè)務(wù)流程管理和質(zhì)量管理、醫(yī)院日常辦公管理。醫(yī)院網(wǎng)站為托管模式,與我院內(nèi)網(wǎng)完全分離,制定較為嚴(yán)格的管理及訪問(wèn)規(guī)則,保證網(wǎng)站安全運(yùn)行。
(三)醫(yī)院網(wǎng)絡(luò)安全主要工作情況:
(1)加強(qiáng)制度建設(shè)和培訓(xùn)宣傳。我院近兩年完善了信息網(wǎng)絡(luò)管理及安全建設(shè)相關(guān)的管理制度、應(yīng)急預(yù)案,制定了網(wǎng)絡(luò)及安全管理崗位職責(zé)、工作流程,開(kāi)展了全員參與的信息網(wǎng)絡(luò)安全培訓(xùn),通過(guò)不斷的宣傳和督促,讓員工樹(shù)立信息網(wǎng)絡(luò)安全意識(shí),主動(dòng)參與網(wǎng)絡(luò)安全防護(hù)、防止信息泄露,確保醫(yī)院信息網(wǎng)絡(luò)運(yùn)行安全。
(2)健全組織,強(qiáng)化責(zé)任。信息管理作為醫(yī)院管理的重要工作之一,院領(lǐng)導(dǎo)十分重視。醫(yī)院調(diào)整了信息化建設(shè)領(lǐng)導(dǎo)小組,由院長(zhǎng)任組長(zhǎng),相關(guān)人員為成員。領(lǐng)導(dǎo)小組下設(shè)工作小組,由相關(guān)職能科室負(fù)責(zé)人、信息技術(shù)專(zhuān)業(yè)人員為成員。明確了包括醫(yī)院信息規(guī)劃、信息網(wǎng)絡(luò)建設(shè)、信息網(wǎng)絡(luò)安全、網(wǎng)絡(luò)應(yīng)急、人員培訓(xùn)等方面的職能職責(zé)。為了進(jìn)一步落實(shí)各級(jí)主管部門(mén)強(qiáng)調(diào)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的要求,醫(yī)院成立了醫(yī)院網(wǎng)絡(luò)安全管理小組并明確責(zé)任。對(duì)照國(guó)家及上級(jí)有關(guān)部門(mén)的要求,不斷完善醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)功能,不斷提升信息系統(tǒng)安全性與穩(wěn)定性,滿足日益增加的信息網(wǎng)絡(luò)技術(shù)服務(wù)需求。
(3)加強(qiáng)信息科管理。科室內(nèi)經(jīng)常性對(duì)信息網(wǎng)絡(luò)安全工作加以強(qiáng)調(diào),盡量安排人員參加每一次信息網(wǎng)絡(luò)安全知識(shí)培訓(xùn)。落實(shí)機(jī)房中心設(shè)備定期巡查制度,及時(shí)排除隱患。信息科組織專(zhuān)人到科室開(kāi)展信息網(wǎng)絡(luò)安全巡查,提醒和糾正員工在日常操作中不規(guī)范行為,減少隱患。對(duì)醫(yī)院重要數(shù)據(jù)庫(kù)數(shù)據(jù)采用每日備份,和定期拷貝備份的方式,確保數(shù)據(jù)安全。
(4)多種防護(hù)措施保證信息網(wǎng)絡(luò)安全。一是業(yè)務(wù)用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離。同時(shí)連接的有醫(yī)保專(zhuān)網(wǎng)、新農(nóng)和專(zhuān)網(wǎng),與互聯(lián)網(wǎng)一樣通過(guò)防火墻設(shè)備進(jìn)入。二是訪問(wèn)公網(wǎng)的計(jì)算機(jī)均為固定IP,并綁定計(jì)算機(jī),且與內(nèi)網(wǎng)隔離。防止外來(lái)計(jì)算機(jī)的進(jìn)入,帶來(lái)安全隱患。財(cái)務(wù)管理軟件系統(tǒng)的計(jì)算機(jī)連接財(cái)政專(zhuān)網(wǎng)與內(nèi)網(wǎng)完全隔離。三是今年購(gòu)置了一臺(tái)新IPS設(shè)備,嚴(yán)把入口,局域內(nèi)網(wǎng)分區(qū)域分段管理,限制訪問(wèn)權(quán)限,避免病毒全網(wǎng)傳播。四是院內(nèi)局域網(wǎng)中客戶端均實(shí)行域控管理,對(duì)客戶端系統(tǒng)安裝均為本科專(zhuān)人管理預(yù)防病毒感染和威脅。五是重點(diǎn)部位重點(diǎn)管理,機(jī)房不準(zhǔn)無(wú)關(guān)人員進(jìn)入,系統(tǒng)數(shù)據(jù)庫(kù)均設(shè)置復(fù)雜密碼,專(zhuān)人保管。六是定期監(jiān)控局域網(wǎng)內(nèi)計(jì)算機(jī)是否異常,通過(guò)限制局域網(wǎng)內(nèi)計(jì)算機(jī)使用U盤(pán)來(lái)防止病毒在網(wǎng)內(nèi)傳播。七是服務(wù)器區(qū)關(guān)閉非必須端口,提升防護(hù)能力。八是對(duì)辦公使用的外網(wǎng)計(jì)算機(jī),安裝了免費(fèi)防病毒軟件。
二、主要存在的問(wèn)題
盡管采取了一定的防范措施和手段,我們依然感覺(jué)到網(wǎng)絡(luò)發(fā)展之快,和現(xiàn)實(shí)工作對(duì)網(wǎng)絡(luò)的依賴程度之高,給我們的網(wǎng)絡(luò)管理帶來(lái)了很大壓力,特別是隨著業(yè)務(wù)的擴(kuò)展和增加,以及上級(jí)各部門(mén)的工作通過(guò)互聯(lián)網(wǎng)完成的趨勢(shì)要求,網(wǎng)絡(luò)及數(shù)據(jù)安全問(wèn)題的壓力陡增。通過(guò)自查及整改后防護(hù)有所好轉(zhuǎn),但仍然存在一些問(wèn)題,主要表現(xiàn)在:
(一)隨著互聯(lián)網(wǎng)+醫(yī)療的推進(jìn),未來(lái)將會(huì)多系統(tǒng)通過(guò)互聯(lián)網(wǎng)進(jìn)入,對(duì)醫(yī)院局域網(wǎng)將帶來(lái)很大威脅,存在一定的安全隱患。醫(yī)院的業(yè)務(wù)系統(tǒng)獨(dú)成一體,在醫(yī)院內(nèi)部應(yīng)用,通過(guò)內(nèi)部局域網(wǎng)的管理和控制,基本可以保證安全與穩(wěn)定。但隨著各部門(mén)要求醫(yī)院實(shí)時(shí)上報(bào)相關(guān)數(shù)據(jù),雖然大部分專(zhuān)線來(lái)完成數(shù)據(jù)傳輸,但也有通過(guò)公共互聯(lián)網(wǎng)進(jìn)行上報(bào)如網(wǎng)上預(yù)約、線上線下支付等,對(duì)醫(yī)院的管理和安全防護(hù)帶來(lái)壓力。醫(yī)院目前的安全防護(hù)設(shè)備相對(duì)較少,僅靠人力被動(dòng)處理,抵御能力有限。
(二)信息安全需要一定經(jīng)費(fèi)投入,對(duì)醫(yī)院來(lái)說(shuō)有壓力。醫(yī)院也通過(guò)購(gòu)置相關(guān)設(shè)備對(duì)醫(yī)院的信息安全進(jìn)行一定的管理,但這些設(shè)備需要不斷的更新,需要費(fèi)用不斷投入,而且因?yàn)閮r(jià)格過(guò)高而沒(méi)有單獨(dú)購(gòu)置主要系統(tǒng)(操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)殺毒)的正版軟件,對(duì)安全來(lái)說(shuō)沒(méi)有保障。
(三)安全防護(hù)本身就是一個(gè)難題,涉及的點(diǎn)面較多,普通應(yīng)用人員對(duì)網(wǎng)絡(luò)威脅的辨別能力和防范意識(shí)不高,也容易產(chǎn)生隱患。而目前醫(yī)院網(wǎng)絡(luò)管理專(zhuān)業(yè)技術(shù)人員缺乏也是安全防護(hù)隱患存在的一個(gè)因素。
三、下一步工作措施及建議
通過(guò)本次的自查,我們將進(jìn)行下一步整改,通過(guò)對(duì)制度的完善,加強(qiáng)培訓(xùn),增購(gòu)設(shè)備等,使我院信息網(wǎng)絡(luò)安全進(jìn)一步強(qiáng)化。下一步我們?nèi)匀粫?huì)對(duì)照各級(jí)部門(mén)對(duì)信息網(wǎng)絡(luò)安全的要求,利用有限的資金做好安全防護(hù),逐步達(dá)到信息安全管理工作的各項(xiàng)要求。
(一)加強(qiáng)信息安全組織管理。完善信息管理組織的職能,堅(jiān)持定期開(kāi)展專(zhuān)題工作會(huì)議,安排部署信息網(wǎng)絡(luò)建設(shè)及安全等各項(xiàng)工作。巡查常態(tài)化,通過(guò)督促檢查,提升員工安全防護(hù)意識(shí)。
(二)根據(jù)實(shí)際落實(shí)和變化情況,修訂完善細(xì)化各類(lèi)規(guī)章制度,通過(guò)網(wǎng)絡(luò)宣傳、現(xiàn)場(chǎng)指導(dǎo)培訓(xùn)、集中培訓(xùn)等多種方式提高大家在網(wǎng)絡(luò)環(huán)境中的安全意識(shí)。辨識(shí)虛擬環(huán)境中的不安全因素。
(三)進(jìn)行嚴(yán)格的訪問(wèn)權(quán)限設(shè)置,降低安全風(fēng)險(xiǎn),嚴(yán)令禁止內(nèi)網(wǎng)用戶使用移動(dòng)介質(zhì)訪問(wèn),杜絕病毒網(wǎng)內(nèi)傳播蔓延。
第2篇
網(wǎng)絡(luò)安全是一個(gè)較為系統(tǒng)的概念,網(wǎng)絡(luò)安全解決方案的可靠性是建立在集成網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)之上,由于受到各種各樣因素的影響而對(duì)眾多供電企業(yè)的網(wǎng)絡(luò)安全構(gòu)成威脅。隨著現(xiàn)代科學(xué)技術(shù)水平的不斷提高,電網(wǎng)安全生產(chǎn)系統(tǒng)、電力調(diào)度監(jiān)控系統(tǒng)以及用電營(yíng)銷(xiāo)系統(tǒng)等已廣泛應(yīng)用于供電企業(yè)中。應(yīng)用信息網(wǎng)絡(luò)安全技術(shù)可確保各應(yīng)用系統(tǒng)穩(wěn)定可靠運(yùn)行,有效提高各系統(tǒng)數(shù)據(jù)傳輸?shù)男剩瑢?shí)現(xiàn)數(shù)據(jù)集中和數(shù)據(jù)資源共享[1]。但是,網(wǎng)絡(luò)信息中仍然存在較多安全問(wèn)題,需要對(duì)其給予重視,提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性并加強(qiáng)防護(hù)對(duì)供電企業(yè)的正常運(yùn)行以及發(fā)展均具有非常重要的意義。
1地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)存在的安全問(wèn)題
1.1內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不健全
現(xiàn)今,地級(jí)市供電企業(yè)的內(nèi)網(wǎng)結(jié)構(gòu)未能達(dá)到企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)信息化的良好狀態(tài),其結(jié)構(gòu)還不夠健全。地級(jí)市供電企業(yè)由于條件有限,對(duì)信息安全工作的投入并不多,使其存在較大的安全隱患,加上各項(xiàng)安全保障措施不到位,使得內(nèi)網(wǎng)網(wǎng)絡(luò)缺乏健全性。但是,隨著營(yíng)銷(xiāo)、生產(chǎn)、財(cái)務(wù)等各個(gè)專(zhuān)業(yè)的信息系統(tǒng)的上線投運(yùn),使得整個(gè)信息管理模式中較為薄弱的網(wǎng)絡(luò)安全系統(tǒng)成為最短板。
1.2職工安全防范意識(shí)不夠
要使網(wǎng)絡(luò)信息安全得到保障,就要提高地級(jí)市供電企業(yè)的工作人員的綜合素質(zhì)。目前,地級(jí)市供電企業(yè)的工作人員具有技術(shù)水平參差不齊、缺乏安全防范意識(shí)的特點(diǎn)。年輕職員的操作能力不夠高,對(duì)突發(fā)事件的應(yīng)對(duì)措施等相關(guān)知識(shí)沒(méi)有足夠的積累;而老齡職工又難以完全掌握網(wǎng)絡(luò)信息安全,跟不上信息化的更新腳步,對(duì)新型網(wǎng)絡(luò)技術(shù)的了解不全面等[2]。這也是地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)安全中存在的問(wèn)題,應(yīng)當(dāng)給予重視。
1.3網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多
當(dāng)前地級(jí)市供電企業(yè)的網(wǎng)絡(luò)信息化管理還不是一個(gè)完整的體系,其中各類(lèi)系統(tǒng)的數(shù)據(jù)存儲(chǔ)、關(guān)鍵流程流轉(zhuǎn)等都是非常重要的環(huán)節(jié),不能出現(xiàn)任何問(wèn)題,但由于安全管理的漏洞較多,所承載的網(wǎng)絡(luò)平臺(tái)的安全性也較低,使信息管理的發(fā)展不具平衡性。針對(duì)現(xiàn)狀來(lái)看,計(jì)算機(jī)病毒、黑客攻擊等所導(dǎo)致的關(guān)鍵保密數(shù)據(jù)外泄是對(duì)地級(jí)市供電企業(yè)最具威脅性的安全隱患。雖然應(yīng)用各種計(jì)算機(jī)準(zhǔn)入技術(shù)和可移動(dòng)存儲(chǔ)介質(zhì)的加密技術(shù)可保障企業(yè)信息網(wǎng)絡(luò)安全,但是還存在操作系統(tǒng)正版化程度嚴(yán)重不足的情況[3]。由于被廣泛使用的XP操作系統(tǒng)在企業(yè)內(nèi)已停止更新,導(dǎo)致操作系統(tǒng)的針對(duì)性攻擊越來(lái)越頻繁。一旦出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)病毒,就會(huì)在企業(yè)內(nèi)部的計(jì)算機(jī)中進(jìn)行大規(guī)模傳播,從而為相對(duì)公開(kāi)化的網(wǎng)絡(luò)提供了機(jī)會(huì),導(dǎo)致計(jì)算機(jī)系統(tǒng)遭到惡意破壞,甚至系統(tǒng)崩潰。不法分子就會(huì)趁機(jī)盜取企業(yè)的機(jī)密文件,對(duì)供電系統(tǒng)的相關(guān)數(shù)據(jù)進(jìn)行篡改,毀滅性地攻擊供電系統(tǒng),嚴(yán)重時(shí)還會(huì)導(dǎo)致整個(gè)供電系統(tǒng)的大面積癱瘓。
2對(duì)地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)安全的防范措施
2.1加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備的管理
采用內(nèi)外網(wǎng)物理隔離,在內(nèi)網(wǎng)邊界設(shè)置入侵監(jiān)測(cè)系統(tǒng);在內(nèi)外網(wǎng)邊界同時(shí)設(shè)置千兆硬件防火墻。對(duì)VLAN裝置進(jìn)行優(yōu)化,對(duì)局域網(wǎng)合理分割安全區(qū)域;對(duì)于VLAN之間的信息交換進(jìn)行嚴(yán)格規(guī)劃,訪問(wèn)控制列表須詳細(xì)規(guī)劃,對(duì)VLAN的合法訪問(wèn)給予授權(quán),對(duì)非法訪問(wèn)則進(jìn)行隔離,同時(shí)還要運(yùn)用VACL優(yōu)化訪問(wèn)控制列表,使其安全性得到保障。入侵監(jiān)測(cè)系統(tǒng)的配置可對(duì)利用常用端口的漏洞所實(shí)施的攻擊以及病毒進(jìn)行防范。
2.2加強(qiáng)對(duì)服務(wù)器的管理
專(zhuān)用業(yè)務(wù)服務(wù)器的訪問(wèn)權(quán)限較嚴(yán)格,其訪問(wèn)精度須達(dá)到“終端級(jí)別”;采用VACL隔離無(wú)需相互訪問(wèn)的服務(wù)器。仔細(xì)認(rèn)真地整理和統(tǒng)計(jì)服務(wù)器中應(yīng)用系統(tǒng)的使用對(duì)象及需開(kāi)放的服務(wù)端口,并根據(jù)實(shí)際情況進(jìn)行調(diào)整。逐一匹配IDS到開(kāi)通的服務(wù)端口中,并對(duì)同一源地址、目的地址的連接次數(shù)進(jìn)行限制,控制數(shù)據(jù)包的大小,監(jiān)控對(duì)主機(jī)提供服務(wù)的端口,如果發(fā)現(xiàn)有攻擊行為就會(huì)自動(dòng)連接到防火墻模塊。
2.3加強(qiáng)對(duì)終端設(shè)備的管理
設(shè)置北信源內(nèi)網(wǎng)安全管理系統(tǒng)可對(duì)終端設(shè)備管理進(jìn)行強(qiáng)化,從而保護(hù)內(nèi)部資源與網(wǎng)絡(luò)的安全。這個(gè)系統(tǒng)是由移動(dòng)存儲(chǔ)管理、文件保密管理、補(bǔ)丁管理和終端管理構(gòu)成,終端管理系統(tǒng)可使桌面行為監(jiān)管、準(zhǔn)入控制、外設(shè)與接口管理、終端資產(chǎn)管理等功能得以實(shí)現(xiàn)。補(bǔ)丁管理系統(tǒng)是分析系統(tǒng)漏洞以及對(duì)流量進(jìn)行控制,而文件保密管理和移動(dòng)存儲(chǔ)管理是對(duì)文件、目錄、U盤(pán)、磁盤(pán)盒等進(jìn)行保密管理。
2.4防火墻的攔截
防火墻被稱為控制逾出兩個(gè)方向通信的門(mén)檻,是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的一種技術(shù)措施,也是對(duì)網(wǎng)絡(luò)中的黑客入侵進(jìn)行阻止的有力屏障。在電力系統(tǒng)殺毒軟件的基礎(chǔ)上再對(duì)防火墻軟件系統(tǒng)進(jìn)行配置是安全性較高的措施,并且可以預(yù)防黑客或不法分子的入侵,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和系統(tǒng)的備份都具有重要意義,另外還可定期檢查備份,使其有效性得到保證[4]。防火墻系統(tǒng)由過(guò)濾防火墻、防火墻和雙穴防火墻組成。過(guò)濾防火墻是設(shè)置于網(wǎng)絡(luò)層的,它能夠?qū)崿F(xiàn)路由器上的過(guò)濾。防火墻又稱應(yīng)用層網(wǎng)管級(jí)防火墻,由服務(wù)器和過(guò)濾路由器組成,是目前最流行的防火墻。雙穴防火墻主要是對(duì)一個(gè)網(wǎng)路的數(shù)據(jù)進(jìn)行搜集,并選擇性地將數(shù)據(jù)發(fā)送至另一個(gè)網(wǎng)絡(luò)中。在電力系統(tǒng)中合理、科學(xué)地配置防火墻可保障計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性,同時(shí)對(duì)網(wǎng)絡(luò)之間連接的可靠性和安全性也具有重要意義。
2.5使用正版化的操作系統(tǒng)和應(yīng)用軟件,并及時(shí)升級(jí)
使用正版化的操作系統(tǒng)和應(yīng)用軟件具有專(zhuān)業(yè)有效的售后服務(wù)支持,可隨時(shí)請(qǐng)專(zhuān)業(yè)人員對(duì)電腦所出現(xiàn)的問(wèn)題進(jìn)行解決。另外,隨著人們對(duì)軟件功能要求和硬件升級(jí)的不斷提高,使用正版化的操作系統(tǒng)和應(yīng)用軟件可隨時(shí)獲得安全升級(jí),避免盜版軟件所帶來(lái)的安全隱患,有效防范企業(yè)隱私信息外泄。因此,地級(jí)市供電企業(yè)應(yīng)使用正版化的操作系統(tǒng)和應(yīng)用軟件,并及時(shí)進(jìn)行升級(jí),以使信息網(wǎng)絡(luò)的安全性得到提高。
2.6提高員工的綜合素質(zhì)
地級(jí)市供電企業(yè)應(yīng)提高全體工作人員的計(jì)算機(jī)網(wǎng)絡(luò)信息安全知識(shí)水平和技術(shù)水平,提高其計(jì)算機(jī)網(wǎng)絡(luò)信息竊密泄密的防護(hù)水平以及綜合能力。嚴(yán)禁將泄密的計(jì)算機(jī)和互聯(lián)網(wǎng)或其他公共信息網(wǎng)進(jìn)行連接,在非泄密計(jì)算機(jī)或者互聯(lián)網(wǎng)中對(duì)機(jī)密文件進(jìn)行處理,落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密責(zé)任制,提高員工對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)[5]。還可設(shè)立安全保密管理系統(tǒng),簽署保密協(xié)議,對(duì)供電企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與監(jiān)督進(jìn)行加強(qiáng),定期對(duì)其安全性進(jìn)行檢查。做好文件的登記、存檔和銷(xiāo)毀工作,對(duì)系統(tǒng)中的網(wǎng)絡(luò)信息安全隱患能夠及時(shí)發(fā)現(xiàn)并處理,從而保證地級(jí)市供電企業(yè)網(wǎng)絡(luò)信息的安全。另外,企業(yè)也應(yīng)嚴(yán)格遵循相關(guān)的信息保密工作文件要求,防止外部侵害和網(wǎng)絡(luò)化所造成的機(jī)密泄露。
3結(jié)束語(yǔ)
第3篇
【關(guān)鍵詞】 公安部門(mén);計(jì)算機(jī);信息網(wǎng)絡(luò);安全管理
作為全國(guó)性大網(wǎng),公安計(jì)算機(jī)信息網(wǎng)絡(luò)不斷完善和發(fā)展,形成了包括省廳、公安部、派出所等不同層次的網(wǎng)絡(luò)系統(tǒng),對(duì)公安工作有非常大的幫助。然而由于網(wǎng)絡(luò)眾多的用戶和范圍過(guò)于大,給公安計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了許多不穩(wěn)定的因素,存在安全隱患,急需要加強(qiáng)研究及安全管理。
一、公安部門(mén)計(jì)算機(jī)信息網(wǎng)絡(luò)存在的安全問(wèn)題
1、信息系統(tǒng)保密性差
應(yīng)用軟件安全、數(shù)據(jù)庫(kù)安全及操作系統(tǒng)安全都屬于信息系統(tǒng)安全的范疇,應(yīng)用軟件安全性低主要是指一些網(wǎng)上免費(fèi)下載的軟件可能帶有病毒,使公安信息系統(tǒng)安全性不高;以O(shè)RACLE數(shù)據(jù)庫(kù)為主的公安業(yè)務(wù)信息系統(tǒng),因?yàn)槿狈用鼙Wo(hù)措施和身份認(rèn)證體系,信息很容易被泄露,存在較大的安全問(wèn)題;作為應(yīng)用服務(wù)的一種公共平臺(tái),操作系統(tǒng)的安全審計(jì)和訪問(wèn)權(quán)限設(shè)置不完善,存在許多安全漏洞,導(dǎo)致公安部門(mén)操作軟件的系統(tǒng)安全性能低[1]。
2、網(wǎng)絡(luò)系統(tǒng)本身安全性較低
網(wǎng)絡(luò)通信設(shè)備安全及通信傳輸信道安全是網(wǎng)絡(luò)系統(tǒng)安全的主要內(nèi)容,其中交換機(jī)和路由器等具有遠(yuǎn)程訪問(wèn)及維護(hù)功能的設(shè)備都屬于網(wǎng)絡(luò)通信設(shè)備,很可能被非法用戶操控。而網(wǎng)絡(luò)系統(tǒng)通信傳輸信道包括幀中繼、郵電專(zhuān)線及DDN等,也有少數(shù)是微波信道或自建光纖,這些傳輸信道普遍存在線路不穩(wěn)定、中間環(huán)節(jié)多和質(zhì)量較差的缺點(diǎn),如果出現(xiàn)問(wèn)題的話就需要占用大量時(shí)間進(jìn)行檢測(cè)和維修,導(dǎo)致網(wǎng)絡(luò)不能正常工作[2]。對(duì)于通過(guò)電話撥號(hào)上網(wǎng)的地區(qū),用戶越多越有利于非法用戶的攻擊,給公安計(jì)算機(jī)信息網(wǎng)絡(luò)帶來(lái)巨大的安全隱患。
3、管理能力較差
一些公安部門(mén)的網(wǎng)絡(luò)管理忽視日志審計(jì)的作用,加上管理能力較差,不能正確的檢測(cè)出運(yùn)行故障,缺乏應(yīng)變和處理問(wèn)題的能力。面對(duì)“黑客”的攻擊,在無(wú)法檢測(cè)的情況下不能做到及時(shí)上報(bào),使非法人員得不到應(yīng)有懲治。
4、管理人員缺乏安全意識(shí)
管理人員應(yīng)正確的認(rèn)識(shí)到公安計(jì)算機(jī)信息網(wǎng)絡(luò)與互聯(lián)網(wǎng)有很大的關(guān)系,同樣存在安全問(wèn)題,應(yīng)加強(qiáng)管理。網(wǎng)絡(luò)中任何一個(gè)環(huán)節(jié)受到破壞都會(huì)影響整個(gè)公安網(wǎng)絡(luò)的正常運(yùn)行,因此要加強(qiáng)自身的安全意識(shí),將信息網(wǎng)絡(luò)的安全管理工作作為重心,避免非法人員的攻擊。此外還要對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行完善和改進(jìn),及時(shí)的修補(bǔ)內(nèi)部安全漏洞,從內(nèi)、外部?jī)煞矫嫒胧謥?lái)進(jìn)行安全管理工作。
二、加大安全管理的措施
1、加強(qiáng)信息系統(tǒng)的安全管理
網(wǎng)絡(luò)安全隔離、應(yīng)用系統(tǒng)的安全管理以及數(shù)據(jù)安全管理都屬于信息安全管理的范圍。具體措施如下:一是網(wǎng)絡(luò)安全隔離。可以采取在網(wǎng)絡(luò)出入口設(shè)置防火墻的方式來(lái)達(dá)到隱蔽內(nèi)部網(wǎng)絡(luò)、強(qiáng)化和集中控制安全措施以及對(duì)網(wǎng)上非法活動(dòng)進(jìn)行記錄的目的。其中將內(nèi)部網(wǎng)絡(luò)屏蔽的操作是將地址進(jìn)行轉(zhuǎn)換來(lái)實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的隔離,從而確保內(nèi)部網(wǎng)絡(luò)信息不會(huì)被外部用戶獲取;強(qiáng)化和集中控制安全措施主要是指通過(guò)復(fù)雜的安全管理策略來(lái)實(shí)現(xiàn)不同用戶對(duì)不同安全性的要求;而對(duì)網(wǎng)上非法活動(dòng)進(jìn)行記錄的過(guò)程能審計(jì)非法用戶的入侵并自動(dòng)報(bào)警,維護(hù)了網(wǎng)絡(luò)系統(tǒng)的安全[3]。二是應(yīng)用系統(tǒng)的安全管理。首先,要保證數(shù)據(jù)庫(kù)系統(tǒng)結(jié)構(gòu)的完整和安全,可以通過(guò)對(duì)重要數(shù)據(jù)的讀取和保存過(guò)程進(jìn)行解密及加密等密碼機(jī)制來(lái)強(qiáng)化軟件系統(tǒng)的管理,配備專(zhuān)門(mén)的網(wǎng)絡(luò)信息管理人員進(jìn)行操作,規(guī)范軟件應(yīng)用的范圍和相關(guān)條例;其次,在應(yīng)用網(wǎng)上下載軟件前必須進(jìn)行檢測(cè),防止病毒入侵;最后,對(duì)于安全性能強(qiáng)的操作系統(tǒng)時(shí)要做到審核用戶的訪問(wèn)權(quán)限,記錄操作內(nèi)容和流程。三是數(shù)據(jù)安全管理。利用計(jì)算機(jī)安全產(chǎn)品對(duì)數(shù)據(jù)進(jìn)行安全管理,參考密級(jí)評(píng)判標(biāo)準(zhǔn)來(lái)決定信息是否傳到網(wǎng)上,從根本上提高數(shù)據(jù)的安全性。
2、加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全管理
網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)信道的安全管理是保障網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ),可以通過(guò)以下幾種措施來(lái)實(shí)現(xiàn):一是嚴(yán)格管理遠(yuǎn)程訪問(wèn)和維護(hù)功能。一方面要在信息中心設(shè)置統(tǒng)一的遠(yuǎn)程撥號(hào)入口,逐漸減少入口的數(shù)量,加強(qiáng)對(duì)賬號(hào)的管理,通過(guò)回?fù)苷J(rèn)證等服務(wù)系統(tǒng)的方式來(lái)完成一個(gè)賬號(hào)只能由一人登錄的身份認(rèn)證,避免非公安人員隨意登錄的現(xiàn)象發(fā)生;另一方面加強(qiáng)遠(yuǎn)程維護(hù)的抗破解性能,采取設(shè)置安全性高的密碼來(lái)強(qiáng)化安全管理工作,提高網(wǎng)絡(luò)的安全性[4]。二是通過(guò)鏈路層連接認(rèn)證的方式完成網(wǎng)絡(luò)設(shè)備的互聯(lián)。因?yàn)榫W(wǎng)絡(luò)中存在一些虛假的設(shè)備,因此可以設(shè)置PPP協(xié)議認(rèn)證來(lái)確保互聯(lián)設(shè)備的安全性。其三,線路加密。在網(wǎng)絡(luò)信道的線路上配備能夠進(jìn)行抗流量分析及對(duì)數(shù)據(jù)進(jìn)行保密的加密設(shè)備,這樣能使數(shù)據(jù)更加完整,不易受到外界入侵。其四,由公安部門(mén)自建信道。由于租用信道存在線路不穩(wěn)定和質(zhì)量較差的弊端,可以利用保密性強(qiáng)、質(zhì)量保證和抗干擾能力強(qiáng)的光纖線路自建信道,從而提高網(wǎng)絡(luò)傳輸?shù)陌踩阅躘5]。
3、完善行政管理制度
有效的技術(shù)是保障信息網(wǎng)絡(luò)安全的一方面,另一方面還要加強(qiáng)行政管理和保障機(jī)制,通過(guò)規(guī)范的管理制度不僅可以避免外部非法人員的入侵,還能防止內(nèi)部人為破壞,完善的行政管理制度對(duì)公安計(jì)算機(jī)信息網(wǎng)絡(luò)的安全管理具有重要意義。
(1)對(duì)信息管理及網(wǎng)絡(luò)運(yùn)行設(shè)置嚴(yán)格的規(guī)章管理制度。公安機(jī)關(guān)可以通過(guò)嚴(yán)格的規(guī)章制度來(lái)規(guī)范信息的管理和網(wǎng)絡(luò)的運(yùn)行,這樣不僅方便管理,還能提高信息網(wǎng)絡(luò)的安全性,具體可以采取加強(qiáng)指導(dǎo)、強(qiáng)化監(jiān)督和明確管理?xiàng)l例的方法來(lái)加強(qiáng)信息網(wǎng)絡(luò)安全管理工作。
(2)培養(yǎng)專(zhuān)業(yè)的安全管理人員。由于公安計(jì)算機(jī)信息網(wǎng)絡(luò)的特殊性和重要性,對(duì)安全管理人員的要求也較高,其中信息管理員必須做到對(duì)信息系統(tǒng)的運(yùn)行進(jìn)行定期的檢測(cè),嚴(yán)格的審核網(wǎng)絡(luò)信息的安全保密性,針對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀提出意見(jiàn)和改進(jìn)方案,網(wǎng)絡(luò)安全員除了要定期檢測(cè)網(wǎng)絡(luò)和分析網(wǎng)絡(luò)安全性能外,還要對(duì)管理工作進(jìn)行設(shè)計(jì)和規(guī)劃[6]。公安機(jī)關(guān)必須加強(qiáng)對(duì)管理人員能力和專(zhuān)業(yè)素質(zhì)的培養(yǎng),建立一個(gè)專(zhuān)業(yè)的安全管理團(tuán)隊(duì)來(lái)維護(hù)信息和網(wǎng)絡(luò)的安全。
(3)創(chuàng)建信息網(wǎng)絡(luò)管理部門(mén)。通過(guò)創(chuàng)建信息網(wǎng)絡(luò)管理部門(mén)來(lái)對(duì)公安計(jì)算機(jī)信息網(wǎng)絡(luò)的安全進(jìn)行專(zhuān)門(mén)的管理,其工作內(nèi)容主要有:第一,管理應(yīng)用系統(tǒng)的安全。在保證應(yīng)用系統(tǒng)正常工作的基礎(chǔ)上,定期維護(hù)系統(tǒng)的安全和用戶授權(quán)工作。第二,監(jiān)測(cè)和安全管理。監(jiān)控網(wǎng)絡(luò)的運(yùn)行狀況,及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)漏洞,預(yù)防和終止非法人員的破壞,此外合理的配置網(wǎng)絡(luò)系統(tǒng)設(shè)備,使信息網(wǎng)絡(luò)更加安全可靠。第三,管理密鑰及認(rèn)證中心。對(duì)網(wǎng)絡(luò)密鑰、密碼的計(jì)算以及網(wǎng)絡(luò)系統(tǒng)設(shè)備的管理做到規(guī)范,統(tǒng)一發(fā)放警察及服務(wù)器的認(rèn)證證書(shū)。
三、結(jié)語(yǔ)
公安計(jì)算機(jī)信息網(wǎng)絡(luò)作為公安信息化工作中一個(gè)重要部分,許多公安機(jī)關(guān)通過(guò)加大網(wǎng)絡(luò)安全管理的投入資金來(lái)提高信息網(wǎng)絡(luò)系統(tǒng)的安全保密性,可以看出信息網(wǎng)絡(luò)的安全管理工作已經(jīng)成為目前的工作重心。公安部門(mén)可以通過(guò)有效的技術(shù)和行政管理制度來(lái)強(qiáng)化信息網(wǎng)絡(luò)的安全管理工作,從根本上加強(qiáng)管理人員的安全管理意識(shí),認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,配備必要的信息網(wǎng)絡(luò)安全管理人員,建立專(zhuān)門(mén)的信息網(wǎng)絡(luò)管理機(jī)構(gòu)等措施來(lái)提高公安計(jì)算機(jī)信息網(wǎng)絡(luò)的安全管理水平。
【參考文獻(xiàn)】
[1] 王偉.公安計(jì)算機(jī)信息網(wǎng)絡(luò)的安全與管理[J].警察技術(shù),2011(04).
[2] 梁光晨.計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理法立法芻議[J].成都行政學(xué)院學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)),2009(06).
[3] 田瑞峰,滕旭.公安基層計(jì)算機(jī)信息網(wǎng)絡(luò)安全工程建設(shè).警察技術(shù),2010(03).
[4] 楊震.全市公安信息網(wǎng)絡(luò)安全管理工作的現(xiàn)狀和下一步工作對(duì)策[J].泰州科技,2012(01).
[5] 公安專(zhuān)網(wǎng)系統(tǒng)安全解決方案[J].計(jì)算機(jī)安全,2011(03).
[6] 熊松韞,張志平.構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系[J].情報(bào)學(xué)報(bào),2009(01).
【作者簡(jiǎn)介】
