保密資格咨詢:涉密企事業單位安全保密工作,平時應該做哪些

保密資格咨詢:涉密企事業單位安全保密工作,平時應該做哪些

時間:2019-02-12 00:00:00      來源:http://www.santedesnations.com/news541356.html

網絡的快速發展,在大力促進經濟繁榮,方便人們生活的同時,也使得信息安全問題愈加突出:竊密范圍從黨政軍要害部門,逐步擴展至大中小企業、單位和社會各領域;智能手機等民用設備、辦公場所安裝的各類攝像頭成為實實在在的“敵用”竊聽竊視裝置;非法探測行為、木馬后門程序等堂而皇之地隱藏于大數據之中,難以實現高效甄別。如此種種不僅嚴重威脅國家政治、軍事和經濟安全,亦可對企業、單位、集團、公司的經營生產和長遠發展造成致命性的打擊。

網絡信息系統安全事件的特點規律

2017年3月8日,“維基揭秘”網站再曝美國中央情報局(CIA)秘密資料,又一次引發了美國政壇的強烈震蕩,對其內政外交、國際形象和軟實力等都產生了較大損害。了解網絡安全事件的特點規律,對做好企業、單位安全保密工作具有較大借鑒意義。

     一是危害的連鎖性。網絡安全事件容易產生跟風式的示范效應,其造成的影響和危害可通過互聯網大面積傳播,經過媒體評論、輿論炒作和社會關注而被無限放大,并波及國家政治、軍事、外交和經濟等領域,造成難以估量的損失。

二是事件的突發性。平時的安全表象,不代表戰時或特殊情況下信息系統的安全可靠。一些后門程序、木馬病毒、竊密軟件早已被預先植入,長期處于擴展、蔓延或休眠狀態,一旦接到遙控指令,就會暗中啟動并發揮作用,輕則竊取重要資料,重則導致整個信息系統癱瘓。

三是威脅的多元性。威脅的來源渠道越來越廣,既有來自內部的威脅,也有來自國家組織、非法團伙和個體的外部威脅,還有來自各種網絡系統、社會工程學和大數據的威脅!伴g諜就在身邊”“竊聽器隨處可見”已成為現實,安全防護工作難度日益加大。

四是攻防的非對稱性。攻擊和防范雙方在技術要求和投入成本上存在先天不對稱性。攻擊可任選一點、不攻其余,而防護必須面面俱到、不留短板。尤其是大型企業和金融公司的網絡系統,決不能只在應用環節一擲千金,在防護手段和安全建設上也必須舍得投入。

加強企業、單位安全保密工作的有益做法

大數據、物聯網等新技術的發展浪潮將政治、軍事、經濟、外交、科技、文化等社會各領域融為一體,整體觀、全局觀更加凸顯。在這種大環境下,積極抓好企業、單位信息安全保密工作尤為重要,不僅能保經營效益、保發展前景,更能為國家安全、社會穩定和經濟繁榮做貢獻。

一  健全工作體系,完善法規依據。管理體制是信息安全的關鍵因素,預防事故既要求有健全的組織機構,又要求各部門都自主能動地發揮應有作用。在機構設置方面,首先建立“橫向到邊、縱向到底”的組織機構,成立保密委員會和辦公室,統一領導管理、協調辦理信息安全保密工作;各級黨委將保密工作作為主管工程和保底工程,納入重要議事日程,定期聽取情況匯報、研究解決問題。在規章制度方面,依據《保密法》、國家保密局各項法規政策,配套完善本企業、本單位相關安全保密規章制度,加大《保密法》執行力度,綜合運用行政和技術手段開展經常性檢查,對違反保密規定的情況一查到底、嚴肅處理。

二  強化安全意識,筑牢思想防線。人始終是信息安全保密工作的主體,筑牢思想防火墻尤為重要。在宣傳教育方面,保密、組織和人事部門要加強協作,把保密教育納入員工培訓計劃;以板報、電腦桌面、短信提醒等人們喜聞樂見的方式,將保密教育常態化;開展失泄密案例警示教育,及時敲響警鐘,促使領導和廣大員工引以為戒。在防護技能方面,邀請相關專家,舉辦專題講座,現場演示計算機、手機、服務器木馬病毒植入、遙控和竊密全過程;督促員工加強學習,掌握木馬病毒清理知識,定期更換密碼口令,養成良好用網習慣。

三  優化網絡布局,構建高效平臺。統籌考慮安全保密、業務需要、兼容適配、健壯穩定和擴展增容等因素,調整優化網絡構架,合理部署設備,減少沖突隱患。在網絡類型方面,嚴格區分內部網、企業城域網和互聯網,內部網必須明確級別及用途,與互聯網絕對物理隔離,并采取相應防護措施。在架構設計方面,公司總部、分支機構和移動辦公之間采用VPN通道聯接,統一數據出入口,精簡路由表,關閉不必要的端口和服務,使企業城域網與互聯網保持小偶合度。在運維配置方面,落實實名制入網機制,合理分配IP地址,綁定MAC地址,限制非法接入;根據地理位置、單位部門和業務范疇等不同劃分虛擬子網,設置子網訪問控制規則,降低網絡泛洪風險。

四  加強技術手段,提高防范能力。緊扣企業、單位跨地區辦公和聯接互聯網的實際情況,全面分析端口探測、漏洞利用、拒絕服務、木馬病毒和網站釣魚等風險威脅,合理部署安防設備,建成“綜合防范、實時預警、上下聯動”的城域網安全保密防御體系。在邊界防護方面,部署地址變換、流量分配、入侵檢測、漏洞掃描、病毒過濾等系統手段,配置身份認證、安全審計和授權訪問防范策略,按照業務和人員類型等限定操作權限,確保非法入侵攻不破。在預警監控方面,建設網絡監控室,對鏈路通暢情況、服務器工作情況、網絡攻擊情況、病毒傳播情況、違規操作情況等進行實時監測,指派專人輪流值班,確保安全報警漏不掉。在應急響應方面,做好重要線路、核心設備的冗余備份,購置專用數據備份系統,對重要防火墻、交換機、服務器的配置文件,對操作系統和安全審計信息,對業務和用戶數據進行實時或增量備份,確保系統運行癱不掉。

五  嚴格終端管控,規范使用秩序。摸清企業、單位計算機終端和移動存儲載體底數,建立規范化、常態化的使用秩序。結合業務實際,定制具有口令鑒別、行為審計、安全掃描、保密檢查、數據恢復和自動斷網等功能的管理套件。在終端防護方面,部署多點防病毒系統,安裝單機版防火墻軟件,合理設置開機、系統、屏?诹,保證系統安全可靠;利用可信計算或其他途徑,限制未知軟件的安裝運行,防止成為黑客“肉雞”。在載體管控方面,采取技術手段對公用存儲載體進行注冊登記、磁道變換和分區管理,接入個人計算機自動數據自毀;禁止辦公內部計算機接入個人手機、照相機、播放器和各類存儲卡,嚴防內部敏感信息遭到擺渡。

六  突出“五防”能力,注重網站安全。企業、單位網站是對外發布信息、開展業務交流的互聯網平臺,其安全狀況關乎企業、單位形象。因此,必須按照“防攻擊、防篡改、防病毒、防掛馬、防癱瘓”等專項指標進行防御。在WEB發布方面,采用內容分發網絡(CDN)模式提供服務,服務器不接受用戶訪問;采編區獨立設置,禁止聯接互聯網;動態變換公網地址,隱藏站點真實信息;采取多點式、集群式發布機制,數據統一存儲于后臺服務器,確保數據源安全。在安全加固方面,實時備份網站數據,建設異城災備站點,定期切換數據源;部署關鍵設備雙機熱備,避免單點故障;部署頁面防篡改系統、入侵防御系統、郵件過濾系統、非法流量檢測系統和防DDoS攻擊設備,提升網站整體防護能力。在執勤維護方面,經常進行病毒查殺、漏洞掃描、系統加固和設備更新,定期組織自檢自查和安全事件分析,積極主動發現隱患、解決問題。

大數據時代,網絡的空前普及已將傳統保密領域的屏障撕裂開來,物理隔離的內部網絡不再萬無一失,智能終端極易成為隨身攜帶的全能電子間諜,社交網絡引發的自媒體、全媒體現象,使每個用戶都可能有意無意地成為內部信息發布者或傳播者。在這種情況下,信息安全保密始終是“未知不少于已知,潛在隱患不少于現實隱患,沒有發現問題不等于沒有問題”,因此任何企業、單位都必須保持高度警惕。

聯系我們

跟隨軍民融合的步伐,無數企事業單位的選擇。

聯系人:肖老師

手機(微信同號): 18628251745

Q Q: 724857775

郵箱: 724857775@qq.com

二維碼

地址: 成都市雙流區劍南大道南段2688號中海右岸三期(5號地鐵南湖立交站800米)

jizzjizz丝袜老师水多_国产乱子伦精彩是白视频_美女脱精光让男生桶下面_在线看无码的免费网站_日本护士被弄高潮视频 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>