第一篇:分析部队通信工作中的网络安全防护
分析部队通信工作中的网络安全防护
【摘要】随着计算机网络的不断发展,计算机网络技术被应用到社会的各个领域。其中军事领域已经逐步将计算机网络技术引入到部队的通信中,实现了智能化处理信息数据、模拟实战战场、自动指挥等。然而网络安全防护问题成为了我国部队通信工作中遇到的主要问题,重点分析我国部队通信的现状和存在的问题,探究网络安全防护的有效措施。
【关键词】部队,通信,工作,网络安全防护
我国军事部队的信息都属于机密信息,信息的网络安全关乎国家的存亡和发展。因此,需要引起部队各部门足够的重视,强化我国部队通信工作中的网络安全意识,分析网络存在的安全隐患问题,充分调动部队内部各部门的积极性,有效的实施网络安全防护,确保我国部队的通信工作能够稳定的发展。
一、部队通信工作的现状以及存在的问题
(一)缺乏核心软件和硬件的自主性
目前,我国的部队通信技术较发达国家相比仍然存在巨大的差距,计算机设备的核心软件以及大部分的硬件设备都来源于西方发达国家,结合战略角度的分析,这些软件、硬件以及计算机系统可能存在一定的网络安全风险。例如,操作系统被嵌入病毒,造成部队机密文件的泄漏和丢失等,严重危害了网络的安全性。
(二)存在病毒风险以及防火墙漏洞
网络病毒能够通过系统软件的漏洞,侵入部队的电脑中,大部分的病毒寄生于网页和系统文件中,对系统功能的破坏性极大。通常情况下,病毒伴随着计算机系统的运行潜入到计算机系统的核心软件当中,对系统的信息数据进行破坏,造成信息传输中断,甚至是系统瘫痪。不仅如此,部队的通信系统中存在较大漏洞的还有网络防火墙,病毒同样能够通过防火墙漏洞,黑进网络系统当中,攻击部队系统的内部和外部。
(三)军事机密信息的传输安全性不高
部队通信中机密文件的信息处理环节,非常容易导致信息的泄密,军事机密文件通常储存于计算机的系统中,由于机密信息进行传输的过程中,存在多个网络节点,一旦网络节点未经授权,就很容易造成机密信息的丢失、恶意篡改、盗取等,严重影响部队通信工作的安全性和可靠性。
二、部队通信工作中网络安全防护的有效措施
(一)运用路由器技术和VPN技术
路由器是连接网络的设备,能够实现内部网络以及外部网络的连接功能。通过ASIC加密和解密算法处理,实现部队内网和外网的控制和管理,确保网络信息的安全。例如,我国华为、中兴等公司研制开发出了具有较高安全性的产品,逐渐拉近了与发达国家之间技术开发的水平。具有较高安全性的产品已经广泛应用于部队的网络中,建立起了虚拟的网络,并通过隧道进行连接以及数据加密操作,将数据信息传输到局域网,有效的防止了信息的篡改和丢失。
(二)运用病毒防范技术和防火墙软件
为了确保部队网络的正常运行,解决部队通信中的病毒问题,需要安装必备的杀毒软件。除此之外,还可以安装具有病毒检测、清理、防护功能的病毒预防系统,提高部队网络的安全系数。不仅能够及时的发现系统的漏洞和病毒,还能及时进行系统文件的安全检测,发现病毒并清除病毒。安装网络防火墙能够有效的控制信息数据输送方式,并进行实时的审查,筛查可疑的IP地址,提高网络通道的可靠性。
(三)运用入侵监测技术
部队应用的入侵监测系统,能够有效的强化路由器技术和防火墙系统的功能。入侵检测技术的使用,能够实现对部队军用网络的实时监控,维护信息数据安全的同时还能跟踪可疑的攻击行为,提高了部队的军事机密文件的安全性,稳定了部队军用的通信渠道。例如,入侵检测系统中较为常见的网络诱骗系统,通过建立虚拟网络环境,引入网络黑客,并对其进行快速的抓捕,稳定网络的安全运行。
(四)运用系统漏洞扫描技术
漏洞扫描技术利用网络安全扫描器,对系统的安全进行扫描,通过计算机系统代码的数据分析,检测出系统的漏洞所在,引导用户进行系统漏洞的修复,防止网络黑客利用系统漏洞进行罪犯活动。利用计算机系统的漏洞扫描技术进行主机检查时,一方面,可以匹配开放端口和主机端口,扫描漏洞数据信息是否一致;另一方面,可以通过模仿黑客的方式,对主机进行攻击,再对系统进行漏洞扫描,一旦攻击成功,说明这主机系统中存在很大的漏洞。
(五)强化网络通信使用者的规范性
我国部队的通信工作存在网络安全隐患,除了网络系统的风险因素,还包括网络通信者操作行为的不规范性。因此,部队应该设立相关的网络安全管理部门,制定网络安全管理的制度,使网络通信使用者能够严格规范网络操作行为。除此之外,部队应该给予足够的重视,加强网络信息安全方面人才的培养进行定期的网络安全技术的培训,使部队各部门的官兵增强网络通信安全意识,掌握基础的网络通信技术,提高部队整体的通信网络安全防护意识。
结束语:综上所述,通信过程中的网络安全隐患问题,成为了现代企业和单位部门通信工作中遇到的主要问题。针对部队的通信工作来说,维护军事机密文件信息的安全显得尤为重要,需要运用路由器技术、VPN技术、病毒防范技术、防火墙软件、入侵监测技术、系统漏洞扫描技术,并且不断强化网络通信使用者的规范性,才能确保部队通信网络的安全,使通信网络的运行环境更加稳定、安全和可靠。
参考文献:
[1]吴丽萍.部队通信工作中的网络安全防护[J].现代商贸工业,2014,15:168.[2]赵骞.部队通信工作中的网络安全防护[J].科技风,2013,15:244.[3]王磊,李凤菊.部队通信工作中的网络安全防护[J].信息通信,2015,05:231.
第二篇:计算机通信网络安全与防护措施分析
计算机通信网络安全与防护措施分析
摘要 计算机通信技术的发展革新为人类创造了一个新的文明形态,进入到网络时代的人们改变了原有的生活方式和习惯,享受着现代科技带来的成果。只是便利的存在都是带着危险性的,就犹如方便、快捷省时省力的计算机通信技术带给人们欣喜的同时,一个个鲜明的事例不断的警醒着人类,危险无处不在,计算机通信的安全性使人产生强烈质疑。那么如何正确的认识计算机通信安全问题,以及如何防护计算机通信网络不受侵扰,安全的运行就成了人们关心的焦点。
关键词 计算机通信;网络安全;安全防护
一、计算机通信安全的主要内容
1.信息安全的概述
计算机通信指的信息安全是计算机信息网络的软硬件和计算机系统的数据是安全的,不会遭受攻击、破坏、泄露,计算机能够正常的运行保证信息服务是连续可靠的。计算机的通信安全涉及到关于网络、计算机、密码技术和数论等等多种学科,是一项复杂而缜密的技术。
2.信息安全的重要性
计算机中的信息是一种资源,具有共享、增值、处理等特性。信息安全的意义就在于保护信息系统或者计算机网络中的资源不受到外界无意或者恶意的威胁,攻击,干扰,保证了数据的安全。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。在经济发展和科学进步的今天,社会对于更大容量、更快速度的信息需求日益增加,已经到了一种爆炸性的阶段。人们对计算机的依赖,把很多的工作都交付计算机完成,在信息的传递过程中,都存在着呗窃取、篡改、伪造和泄露的危险。例如很多敏感的信息,如在利用计算机进行网上银行的财务转账时、公司领导在交流重要商业信息的时、医生在管理患者的病历时都有可能被不法分子所盗取,对人们的生活造成很大的伤害。因此必须加强计算机通信的保密措施,必须综合管理和技术上的各种的应用和保护方法,达到信息安全的目的。
3.计算机的通信安全
计算机的通信安全指的是保证是以电磁信号为主要的传递形式,在传递中获得信息、处理信息和利用信息和在各个位置、区域和存储、传输的媒介中处于动态的和静态的过程中,信息是完整、安全、保密和可利用的。
二、计算机信息安全面临的威胁
计算机的信息安全常见的威胁有恶意的攻击、窃听、窃取信息、计算机病毒和非法访问等等主动的、被动的、常见的和潜在的多种威胁。一般有四种:
窃取计算机通信过程中的机密文件是指,没有经过允许的攻击者非法访问计算机内部,攻入计算机的信息传递网络中窃取信息。
计算机的恶意攻击包括拒接服务攻击和缓冲溢出攻击,破坏计算机的硬件、篡改计算机通信内容等等。
计算机病毒是为了达到某种非法目的而编制的错误计算机程序,它能在计算机的系统中存在,并且自我复制和病毒传播,导致受感染的计算机系统损失,甚至被计算机病毒的编制者控制,信息安全受到极大的威胁。
非法访问是指未经同意而进行计算机数据的口令破解或者对计算机信息进行IP欺骗,制造特洛伊木马等传播到受害者的计算机系统中,造成信息的安全隐患。
三、计算机通信安全的防护
计算机的通信安全是非常复杂而繁琐的问题,涉及到很到方面的知识融合,不仅包括技术,还有管理、政策、制度等安全的问题。
(一).计算机通信安全的技术防护措施
1.对计算机电磁波辐射的技术防范措施
1.1使用低辐射的计算机设备,这是防止计算机因为辐射而泄密的根本解决方法。
1.2根据所使用的计算机的辐射大小和环境,对计算机的机房和计算机内部的设备部件加以屏蔽,等到计算机各个元件检测安全了再开机操作。
1.3根据电子对抗原理,采取电子干扰的技术,利用电子干扰器产生的电磁噪声和信息辐射一起向外界散发,这样对计算机的辐射信号进行了干扰,增加接收和解读信息的难度,保护了计算机通信的安全。也可以将处理不同信息类型的计算机同时工作,尽管同样可以检测到信息,但是增加了解读的难度,使之成为成为不可识别的信息。
1.4把在重要的计算机通信中的房间的电源线、电话线等等线路进行适当的屏蔽,放置信息的滤波器。
2.对网络泄密的技术防范措施
2.1设置计算机的防火墙,位于两个网络之间形成屏障。按照工作人员事先设置好的定义规则来控制数据的进出。防火墙中能够利用过滤器查出数据的来源和目的位置,根据工作人员的要求选择接收或者拒绝;对传递的信息进行扫描,超找需要的数据;对传递的数据进行模式的检查等等功能。
2.2计算机的防火墙能够对入侵和攻击采取防御措施。防火墙按照工作人员的设置对数据进行检测、监听和报警,对违规的活动进行阻断或者其他用防御措施。
2.3计算机对用户的识别主要是核实用户口令,因此要严格安全检测、身份验证的技术。或者采用指纹识别、声音识别、视网膜图像识别等其他的特定识别技术。
2.4将计算机中的信息进行加密存储和特殊口令,这样就算窃取者进入了计算机系统也无法查看计算机中的信息内容,在通信过程中对数据二次加密或者伪装,使得窃取者对截取的信息无法识别。
2.5在计算机的通信中采用两个密钥加密,组合模式的加密是计算机通信中的首选安全技术,解开文件的密钥被另一个密钥加密这是一种双重的防护措施。
2.6对于计算机病毒,除了要有防火墙、认证和加密的措施以外,也需要对内容的检查进行防范。完善防火墙,使用反病毒软件,对系统程序的运行加上标签等。
3.对媒介的泄密的技术防范措施
3.1,将媒介中的信息进行加密处理,使得常规的操作不能查看文件。
3.2将计算机保存信息的磁盘、软盘等介质释放或者外借时,将介质进行彻底的消磁,并且再用其他信息进行重写,次数不少于三次,彻底将剩磁消除干净。
(二).计算机管理防范的措施
1.建立健全机房的管理制度,禁止无关人员进出机房,将机房尽量选择在有保安措施的地方。
2.对信息的使用权限进行控制。对计算机的数据信息进行分级加密,采取不同的管理措施,分为秘密信息,高密信息与一般信息。级数越高的信息,加密的措施越多,权限的设置也就越少。
3.计算机的信息分析人员和操作人员应该职责分离,知晓信息的人尽量减少
4.对计算机信息媒体要加强管理。装载有计算机信息的媒体在复制、打印、外界、存放的过程中要按照有关的规定进行。同一个媒体不要存储两种以上的信息,妥善的保存媒体和打印的文件包括废止。
5.对工作人员也要加强管理。树立牢固的保密观念,认识到保密的紧迫性和重要性,经常进行保密教育,制定奖惩制度完善管理制度。
四、法律的监督措施
我国已有的《保密法》、《计算机信息系统安全保护条例》和《计算机信息网络国际联网管理暂行规定》都是国家对于信息安全的重视体现,要遵守国家对计算机信息的防范要求。总结
计算机的通信安全保障是一项极复杂又艰巨的长期的,需要全部网民共同参与的工程。不仅要做到对计算机通信安全技术的熟悉掌握,还需要融合各种知识,在大家的共同努力下,建立一个强大的,安全的,可以随时随地的对网络进行过滤和防护的系统。在不断的倡导计算机通信安全的同时,加强网民的法律意识,提高网民的道德素质和技术水平,全面的保证网络运行的畅通无忧。
参考文献
[1]韩燕丽;计算机安全解析[J];决策探索;2005年06期
[2]杨辉;;浅谈计算机病毒[A];陕西省气象学会2006年学术交流会论文集[C];2006年
[3]张明明;;企业计算机网络的安全与防护[A];中国烟草行业信息化研讨会论文集[C];2004年
[4]刘璐;认识计算机病毒 才能科学防范[N];中国保险报;2008年
[5]綦朝晖;计算机入侵取证关键技术研究[D];天津大学;2006年
[6]刘晶;基于风险控制的对病毒及反病毒的研究[D];东南大学;2005年
[7]周梅;张振楠;;计算机应用中的安全问题[J];中国中医药现代远程教育;2006年03期
[8]肖灿文;基于k-ary n-cube网络的高效通信[D];国防科学技术大学;2005年
第三篇:部队通信网络安全问题及对策分析
部队通信网络安全问题及对策分析
摘要:随着当前信息技术的不断发展,现代战争也发生了巨大变化,不再是大规模的集团作战而是以网络技术为主,正面作战为辅的战争模式。有一个稳定安全的通信网络技术是提高部队现代化科技水平的标尺。基于此本文主要分析和研究部队通信网络安全存在的问,并针对存在的问题,提出部队应该如何利用网络安全技术进行部队通信网络的安全防护。
关键词:部队通信;网络安全;安全防护引言
军事计算机网络就是在军事环境当中使用的计算机网络以及计算机技术。军事计算机网络主要是用来处理一些军事作战数据,军事作战模拟,军事作战自动指挥、军事开发、军事航空等领域当中计算机网络都得到了广泛的应用。目前,计算机网络作为军事信息搜集、处理、检索、传递、存储和管理等重要因素,是衡量军事现代化水平的重要标准,也是现代战争取胜的重要因素。
无论是在战争时期还是和平时期,部队的通信网络都是非常重要的,也是地方关注的重点,很容易受到各种(论文写作加vx:***,免费的专业咨询!)因素的摧残。在过去的英阿马岛战争和科索沃战争中已多有证明。目前世界各个国家都投入大量的人力物力提升自身的军事科技水平,以增强其通信网络系统的可靠性和先进性。本文主要讨论了军队作为执行特殊政治任务的武装集团在当今的信息社会中,在各种入侵和网络威胁中如何最大限度的保护自己。部队通信网络安全问题分析
结合当前部队通信网络安全的现状,分析出部队通信网络安全主要存在的问题包括以下几个方面:
2.1计算机网络软硬件核心技术缺乏
我国信息化建设缺乏自主的核心技术支撑,信息设备的核心部分 CPU 是在美国和我国台湾制造;现在普遍使用的操作系统是外来品,计算机网络的基础一些关键软、硬件,如 CPU 芯片、操作系统和数据库、网关软件绝大部分是国外生产。这此系统都存在很多安全漏洞,存在嵌入式病毒、隐性通道和可恢复密钥的密码等隐患;计算机网络中所使用的网管设备和软件也多数是舶来品,在网络上运行时,存在着很多的安全隐患。这些因素严重降低了部队计算机网络的安全性能,网络处于被窃听、干扰、监视和欺诈等多种安全威胁中,网络安全处于极脆弱的状态。
2.2 病毒感染风险高
现代病毒可以借助文件、网页等诸多方式在网络中大肆传播,军用计算机如果受到感染,它们随计算机启动后,常常潜伏在系统核心与内存,以被控制的计算机为平台,破坏数(论文写作加vx:***,免费的专业咨询!)据信息,毁损硬件设备,向整个网络传播、自我复制,大量占用系统和网络资源,直至造成整个军队计算机网络数据传输中断和系统瘫痪。
2.3信息网络传输安全度低
军事涉密信息存储在计算机网络系统内,很容易造成失泄密。信息在传输过程中,由于要经过许多网络节点,在任何中介节点均可能被窃取或恶意修改。网络中可能存在某节点在没有经过授权情况下进入传输中的信息进行修改或者窃取,如果报文的内容是被修改成关闭网络的命令,则将会出现严重的后果。
2.4 存在网络内外部潜在威胁
网络中所有无防备的电脑很容易受到来自网外的入侵,硬盘数据被修改、种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用大量资源,修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和(论文写作加vx:***,免费的专业咨询!)读取绝密信息等。在网络内部,则会有非法用户冒用合法用户的口令以合法身份登录网站,查看机密信息,修改信息内容或破坏应用系统的运行。有的入侵者还会修改自己的 IP 和 MAC 地址,使其成为合法用户,绕过网络管理员的安全设置来进行入侵。部队通信网络安全防护措施
3.1 通过数据加密保证系统安全
美国军方把对计算机系统和网络的使用权限通过严格的等级制度来进行控制。我国也需要建立严格的系统安全分级制度,控制每一级使用人员的权限,严禁接触不符合自己级别的内容。通过信息加密算法对数据加密和信息隐藏功能对链路中传输的数据进行保护。对信息的接收方也要通过严格的控制避免错误的传输导致信息的泄漏。
3.2 安装防病毒软件以及防火墙
在网络中的主机上安装杀毒软件,是保证系统安全的重要措施,杀毒软件不但可以统一系统杀毒,还可以随时监视用户已经网络的一举一动,将中毒的可能性降至尽量低。防火墙是(论文写作加vx:***,免费的专业咨询!)一种网络防护工具,分为硬件防火墙和软件防火墙两种。通常防火墙位于内部网与外部网或者两个相连内部网的节点来控制数据的流入流出。通过审核数据包信息、过滤 IP 地址、计算网络流量情况等来实现网络通路的畅通和正常运作。
3.3 使用路由器和 VPN 技术
路由器采用了密码算法和加/解密专用芯片,是网络拓扑结构中连接两个异构网络的重要网络节点设备。使用路由器可以实现军队各单位内部网络与外部网络的各种操作,也能够实现对广播数据包和未知地址信息的内容进行管理和控制,从而达到保护网络信息安全的目地。目前我国的网络设备开发能力已经可以媲美发达国家,如华为、中兴等公司的产品都有非常好的安全性和可靠性,目前已经在军用网络中得到广(论文写作加vx:***,免费的专业咨询!)泛应用,并对保证网络的安全和正常运作其了重要作用。对于虚拟专用网络的建设,目前是通过广域网将若干区域网络体利用隧道技术连接成虚拟的网络,进行数据加密后再送入通信信道中进行传输,从而防止信息的泄漏和被修改。
3.4 安装入侵检测系统系统
由于路由器、防火墙等网络安全硬件一般都是对安全威胁进行静态防护,是被动的应对安全问题而不能主动的去检测威胁是否可能发生,所以在军用网络中引入入侵检测系统和网络攻击诱骗系统是必须而且紧迫的。网络入侵检测可以在网络入侵发生的时候对整个(论文写作加vx:***,免费的专业咨询!)网络进行实时保护和对攻击行为进行追踪,从而保护了网络的正常运行,切实维护整个军用通信链路的稳定。网络诱骗系统就是通过软件或硬件虚拟一个网络环境,在黑客入侵的时候将其定向到这个虚拟的网络中,从而保护了实际运行的系统的安全,同时可以收集入侵信息,作为入侵者入侵行为的确凿证据。
结论
综上所述,本文主要结合当前我国的部队通信网络的发展现状,以及当前全球网络安全的发展趋势,才能够计算机技术的层面,提出当前部队通信网络安全存在的问题包括计算机网络软硬件技术缺乏、病毒感染风险严重、网络传输安全度低、存在内外部网络潜在(论文写作加vx:***,免费的专业咨询!)威胁。针对这些问题,本文提出可以通过数据加密保证系统安全、安装防病毒软件以及防火墙、使用路由器和 VPN 技术以及安装入侵检测系统系统等策略进行部队通信网络的安全防护。
参考文献
[1]李冬梅.部队通信工作中的网络安全防护及管理[J].中国新技术新产品,2017,(14):147-148.[2]赵越,杨大森.提升部队开展网络政治工作实效性[J].南方论刊,2017,(07):111-112.[3]魏云云.运用网络资源开展部队官兵思想政治教育工作探析[J].延安职业技术学院学报,2017,31(03):26-28.[4]高冰,许强.部队通信工作中的网络安全防护及管理[J].中国新通信,2017,19(02):24.[5]高娟.网络实时通信在部队中的应用探讨[J].中国新通信,2016,18(07):53-54.
第四篇:xx通信网络安全防护工作总结
XX通信网络安全防护工作总结
广州XX信息科技有限公司的信息网络安全建设在上级部门的关心指导下,近年取得了快速的进步和发展,实效性强,网络安全防控能力大大增强。为进一步贯彻落实行业网络与信息安全各项管理规定,严格规范信息安全等级保护,提高企业对信息网络安全的防控能力,保障企业信息网络安全,保证公司各项办公自动化工作的正常进行,促进企业效益的稳步提升,按照《通信网络安全防护管理办法》及《2014年国家网络安全检查工作方案》要求,我司组织相关人员对系统内信息网络安全等级保护工作认真细致的自检自查,现将自查情况报告如下。
一、定级备案情况
广州XX信息科技有限公司“XX科技网络交易系统”为XX科技自行开发的网络交易系统类型,现使用域名为ue189.cn。使用1台windows2008 云服务器部署,使用HTTP协议承载业务,2M宽带接入,接入商包括中国电信、中国联通、中国网通三线接入。“XX科技网络交易系统”网络信息安全建设依照统一标准要求进行,信息安全保护等级为一级。
按照“统一网络、统一平台、统一数据库”的要求,以打造“安全网络交易系统”为战略目标,以“系统集成、资源整合、信息共享”为工作方针,取得了快速的发展,在积极推进企业信息化建设的过程中,更加重视网络信息的安全建设工作。XX科技有限公司严格按照上级部门要求,主动推进网络安全建设,严律遵循行业标准规范,组织实施信息项目,积极配合上级部门在全行业开展网络安全建设工作。
二、技术安全防范措施和手段落实情况
1、服务器及网络经过检查,已安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
2、网络终端没有违规上国际互联网及其他的信息网的现象。对信息公开发布门户网站及相关应用系统帐户、口令等进行检查,对服务器上的应用、服务、端口和链接进行了检查,没有网站信息被非法篡改,也没有非法链接。同时,日常工作中,及时对计算机进行漏洞扫描、木马检测等,加强安全监管。我单位使用的计算机都为非涉密计算机,主要是用于业务工作,没有用于处理涉密信息的情况。目前,网络运行良好,安全防范措施和设备运行良好,没有涉及国家秘密的相关信息,未在网上存储、传输国家秘密信息,未发生过失密、泄密现象。
三、应急工作机制建设情况
1、应急响应机制建设上,根据相关要求,建立了信息安全的相关规章制度,要求信息管理员根据安全工作情况及时向小组报告相关情况,并及时上报县信息化办公室,及时采取有效措施,处理相关问题。
2、对非涉密的相关重要工作信息实行定时异地备份,以防范服务器系统故障带来的损失和影响。
3、目前,我司有专门的信息系统运营支撑团队根据工作中的问题向县信息办及时报告咨询解决。目前,没有发生信息安全事件。
三、系统风险评估情况
经过安全检查,我司信息安全总体情况良好,但也存在了一些不足,同时结合公司工作实际,进行了整改同时提出了进一步整改的措施。
1、部分职员对信息安全工作的认识不到位。由于本部门工作涉密很少,机关干部对信息安全防范的意识还不高,对信息系统安全工作重要性的认识还不足。针对这些情况,县社领导已结合传达全县保密工作会议精神,进一步作了强调和要求。结合工作开展,今后将继续加强的信息系统安全意识教育,提高干部职工对信息安全工作重要性的认识。
2、设备维护、更新不及时。服务器的杀毒软件、防护软件没有及时进行更新升级,存在部分漏洞。针对这些问题,信息管理小组已及时对服务器的杀毒软件、防火墙等进行了更新升级,对存在的漏洞进行了修复。今后将对线路、系统等的及时维护和保养,及时更新升级防护软件。
3、信息安全工作机制还有待完善。部门信息安全相关工作机制制度、应急预案等还不健全,还要完善信息安全工作机制,建立完善信息安全应急响应机制,以提高机关网络信息工作的运行效率,促进办公秩序的进一步规范,防范风险。
三、整改情况及计划
针对XX网络安全风险评估结果,我司针对性的指定严密的整改计划: 首先,进一步加大对信息安全工作人员的业务培训,加强员工网络安全意识。由于网络信息化发展迅速,信息安全管理人员应该时刻保持对新技术的学习,进一步加强对计算机信息系统安全管理工作的业务操作培训,发放一些信息网络安全管理方面的业务知识材料。
第二,加强对各级各部门人员的信息系统安全教育。通过开展专题警示教育培训,增强信息系统安全意识,提高做好信息安全工作的主动性和自觉性。
第三,加强分类指导。由于各部门工作性质不同,信息安全的级别也不同。希望结合各部门工作实际,对重点信息安全部门和非重点信息安全部门进行分类指导。
第五篇:11号令-通信网络安全防护管理办法
中华人民共和国工业和信息化部令
第 11 号
《通信网络安全防护管理办法》已经2009年12月29日中华人民共和国工业和信息化部第8次部务会议审议通过,现予公布,自2010年3月1日起施行。
部 长 李毅中
二〇一〇年一月二十一日
通信网络安全防护管理办法
第一条 为了加强对通信网络安全的管理,提高通信网络安全防护能力,保障通信网络安全畅通,根据《中华人民共和国电信条例》,制定本办法。第二条 中华人民共和国境内的电信业务经营者和互联网域名服务提供者(以下统称“通信网络运行单位”)管理和运行的公用通信网和互联网(以下统称“通信网络”)的网络安全防护工作,适用本办法。
本办法所称互联网域名服务,是指设置域名数据库或者域名解析服务器,为域名持有者提供域名注册或者权威解析服务的行为。
本办法所称网络安全防护工作,是指为防止通信网络阻塞、中断、瘫痪或者被非法控制,以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。第三条 通信网络安全防护工作坚持积极防御、综合防范、分级保护的原则。
第四条 中华人民共和国工业和信息化部(以下简称工业和信息化部)负责全国通信网络安全防护工作的统一指导、协调和检查,组织建立健全通信网络安全防护体系,制定通信行业相关标准。
各省、自治区、直辖市通信管理局(以下简称通信管理局)依据本办法的规定,对本行政区域内的通信网络安全防护工作进行指导、协调和检查。
工业和信息化部与通信管理局统称“电信管理机构”。
第五条 通信网络运行单位应当按照电信管理机构的规定和通信行业标准开展通信网络安全防护工作,对本单位通信网络安全负责。
第六条 通信网络运行单位新建、改建、扩建通信网络工程项目,应当同步建设通信网络安全保障设施,并与主体工程同时进行验收和投入运行。
通信网络安全保障设施的新建、改建、扩建费用,应当纳入本单位建设项目概算。
第七条 通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分,并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度,由低到高分别划分为一级、二级、三级、四级、五级。
电信管理机构应当组织专家对通信网络单元的分级情况进行评审。通信网络运行单位应当根据实际情况适时调整通信网络单元的划分和级别,并按照前款规定进行评审。第八条 通信网络运行单位应当在通信网络定级评审通过后三十日内,将通信网络单元的划分和定级情况按照以下规定向电信管理机构备案:
(一)基础电信业务经营者集团公司向工业和信息化部申请办理其直接管理的通信网络单元的备案;基础电信业务经营者各省(自治区、直辖市)子公司、分公司向当地通信管理局申请办理其负责管理的通信网络单元的备案;
(二)增值电信业务经营者向作出电信业务经营许可决定的电信管理机构备案;
(三)互联网域名服务提供者向工业和信息化部备案。
第九条 通信网络运行单位办理通信网络单元备案,应当提交以下信
(一)通信网络单元的名称、级别和主要功能;
(二)通信网络单元责任单位的名称和联系方式;
(三)通信网络单元主要负责人的姓名和联系方式;
(四)通信网络单元的拓扑架构、网络边界、主要软硬件及型号和关键设施位置;
(五)电信管理机构要求提交的涉及通信网络安全的其他信息。
前款规定的备案信息发生变化的,通信网络运行单位应当自信息变化之日起三十日内向电信管理机构变更备案。
通信网络运行单位报备的信息应当真实、完整。
第十条 电信管理机构应当对备案信息的真实性、完整性进行核查,发现备案信息不真实、不完整的,通知备案单位予以补正。
第十一条 通信网络运行单位应当落实与通信网络单元级别相适应的安全防护措施,并按照以下规定进行符合性评测:
(一)三级及三级以上通信网络单元应当每年进行一次符合性评测;
(二)二级通信网络单元应当每两年进行一次符合性评测。
通信网络单元的划分和级别调整的,应当自调整完成之日起九十日内重新进行符合性评测。
通信网络运行单位应当在评测结束后三十日内,将通信网络单元的符合性评测结果、整改情况或者整改计划报送通信网络单元的备案机构。
第十二条 通信网络运行单位应当按照以下规定组织对通信网络单元进行安全风险评估,及时消除重大网络安全隐患:
(一)三级及三级以上通信网络单元应当每年进行一次安全风险评估;
(二)二级通信网络单元应当每两年进行一次安全风险评估。
国家重大活动举办前,通信网络单元应当按照电信管理机构的要求进行安全风险评估。
通信网络运行单位应当在安全风险评估结束后三十日内,将安全风险评估结果、隐患处理情况或者处理计划报送通信网络单元的备案机构。
第十三条 通信网络运行单位应当对通信网络单元的重要线路、设备、系统和数据等进行备份。
第十四条 通信网络运行单位应当组织演练,检验通信网络安全防护措施的有效性。
通信网络运行单位应当参加电信管理机构组织开展的演练。第十五条 通信网络运行单位应当建设和运行通信网络安全监测系统,对本单位通信网络的安全状况进行监测。
第十六条 通信网络运行单位可以委托专业机构开展通信网络安全评测、评估、监测等工作。
工业和信息化部应当根据通信网络安全防护工作的需要,加强对前款规定的受托机构的安全评测、评估、监测能力指导。
第十七条 电信管理机构应当对通信网络运行单位开展通信网络安全防护工作的情况进行检查。
电信管理机构可以采取以下检查措施:
(一)查阅通信网络运行单位的符合性评测报告和风险评估报告;
(二)查阅通信网络运行单位有关网络安全防护的文档和工作记录;
(三)向通信网络运行单位工作人员询问了解有关情况;
(四)查验通信网络运行单位的有关设施;
(五)对通信网络进行技术性分析和测试;
(六)法律、行政法规规定的其他检查措施。
第十八条 电信管理机构可以委托专业机构开展通信网络安全检查活动。
第十九条 通信网络运行单位应当配合电信管理机构及其委托的专业机构开展检查活动,对于检查中发现的重大网络安全隐患,应当及时整改。
第二十条 电信管理机构对通信网络安全防护工作进行检查,不得影响通信网络的正常运行,不得收取任何费用,不得要求接受检查的单位购买指定品牌或者指定单位的安全软件、设备或者其他产品。
第二十一条 电信管理机构及其委托的专业机构的工作人员对于检查工作中获悉的国家秘密、商业秘密和个人隐私,有保密的义务。
第二十二条 违反本办法第六条第一款、第七条第一款和第三款、第八条、第九条、第十一条、第十二条、第十三条、第十四条、第十五条、第十九条规定的,由电信管理机构依据职权责令改正;拒不改正的,给予警告,并处五千元以上三万元以下的罚款。
第二十三条 电信管理机构的工作人员违反本办法第二十条、第二十一条规定的,依法给予行政处分;构成犯罪的,依法追究刑事责任。
第二十四条 本办法自2010年3月1日起施行。
点击咨询 