久久亚洲五月,熟妇人妻AVHD,日韩性无码国产精品专区 ,亚洲人精品69堂

保密資格咨詢(xún):涉密企事業(yè)單位安全保密工作,平時(shí)應該做哪些

保密資格咨詢(xún):涉密企事業(yè)單位安全保密工作,平時(shí)應該做哪些

時(shí)間:2019-02-12 00:00:00      來(lái)源:http://www.ricklacy.com/news541356.html

網(wǎng)絡(luò )的快速發(fā)展,在大力促進(jìn)經(jīng)濟繁榮,方便人們生活的同時(shí),也使得信息安全問(wèn)題愈加突出:竊密范圍從黨政軍要害部門(mén),逐步擴展至大中小企業(yè)、單位和社會(huì )各領(lǐng)域;智能手機等民用設備、辦公場(chǎng)所安裝的各類(lèi)攝像頭成為實(shí)實(shí)在在的“敵用”竊聽(tīng)竊視裝置;非法探測行為、木馬后門(mén)程序等堂而皇之地隱藏于大數據之中,難以實(shí)現高效甄別。如此種種不僅嚴重威脅國家政治、軍事和經(jīng)濟安全,亦可對企業(yè)、單位、集團、公司的經(jīng)營(yíng)生產(chǎn)和長(cháng)遠發(fā)展造成致命性的打擊。

網(wǎng)絡(luò )信息系統安全事件的特點(diǎn)規律

2017年3月8日,“維基揭秘”網(wǎng)站再曝美國中央情報局(CIA)秘密資料,又一次引發(fā)了美國政壇的強烈震蕩,對其內政外交、國際形象和軟實(shí)力等都產(chǎn)生了較大損害。了解網(wǎng)絡(luò )安全事件的特點(diǎn)規律,對做好企業(yè)、單位安全保密工作具有較大借鑒意義。

     一是危害的連鎖性。網(wǎng)絡(luò )安全事件容易產(chǎn)生跟風(fēng)式的示范效應,其造成的影響和危害可通過(guò)互聯(lián)網(wǎng)大面積傳播,經(jīng)過(guò)媒體評論、輿論炒作和社會(huì )關(guān)注而被無(wú)限放大,并波及國家政治、軍事、外交和經(jīng)濟等領(lǐng)域,造成難以估量的損失。

二是事件的突發(fā)性。平時(shí)的安全表象,不代表戰時(shí)或特殊情況下信息系統的安全可靠。一些后門(mén)程序、木馬病毒、竊密軟件早已被預先植入,長(cháng)期處于擴展、蔓延或休眠狀態(tài),一旦接到遙控指令,就會(huì )暗中啟動(dòng)并發(fā)揮作用,輕則竊取重要資料,重則導致整個(gè)信息系統癱瘓。

三是威脅的多元性。威脅的來(lái)源渠道越來(lái)越廣,既有來(lái)自?xún)炔康耐{,也有來(lái)自國家組織、非法團伙和個(gè)體的外部威脅,還有來(lái)自各種網(wǎng)絡(luò )系統、社會(huì )工程學(xué)和大數據的威脅!伴g諜就在身邊”“竊聽(tīng)器隨處可見(jiàn)”已成為現實(shí),安全防護工作難度日益加大。

四是攻防的非對稱(chēng)性。攻擊和防范雙方在技術(shù)要求和投入成本上存在先天不對稱(chēng)性。攻擊可任選一點(diǎn)、不攻其余,而防護必須面面俱到、不留短板。尤其是大型企業(yè)和金融公司的網(wǎng)絡(luò )系統,決不能只在應用環(huán)節一擲千金,在防護手段和安全建設上也必須舍得投入。

加強企業(yè)、單位安全保密工作的有益做法

大數據、物聯(lián)網(wǎng)等新技術(shù)的發(fā)展浪潮將政治、軍事、經(jīng)濟、外交、科技、文化等社會(huì )各領(lǐng)域融為一體,整體觀(guān)、全局觀(guān)更加凸顯。在這種大環(huán)境下,積極抓好企業(yè)、單位信息安全保密工作尤為重要,不僅能保經(jīng)營(yíng)效益、保發(fā)展前景,更能為國家安全、社會(huì )穩定和經(jīng)濟繁榮做貢獻。

一  健全工作體系,完善法規依據。管理體制是信息安全的關(guān)鍵因素,預防事故既要求有健全的組織機構,又要求各部門(mén)都自主能動(dòng)地發(fā)揮應有作用。在機構設置方面,首先建立“橫向到邊、縱向到底”的組織機構,成立保密委員會(huì )和辦公室,統一領(lǐng)導管理、協(xié)調辦理信息安全保密工作;各級黨委將保密工作作為主管工程和保底工程,納入重要議事日程,定期聽(tīng)取情況匯報、研究解決問(wèn)題。在規章制度方面,依據《保密法》、國家保密局各項法規政策,配套完善本企業(yè)、本單位相關(guān)安全保密規章制度,加大《保密法》執行力度,綜合運用行政和技術(shù)手段開(kāi)展經(jīng)常性檢查,對違反保密規定的情況一查到底、嚴肅處理。

二  強化安全意識,筑牢思想防線(xiàn)。人始終是信息安全保密工作的主體,筑牢思想防火墻尤為重要。在宣傳教育方面,保密、組織和人事部門(mén)要加強協(xié)作,把保密教育納入員工培訓計劃;以板報、電腦桌面、短信提醒等人們喜聞樂(lè )見(jiàn)的方式,將保密教育常態(tài)化;開(kāi)展失泄密案例警示教育,及時(shí)敲響警鐘,促使領(lǐng)導和廣大員工引以為戒。在防護技能方面,邀請相關(guān)專(zhuān)家,舉辦專(zhuān)題講座,現場(chǎng)演示計算機、手機、服務(wù)器木馬病毒植入、遙控和竊密全過(guò)程;督促員工加強學(xué)習,掌握木馬病毒清理知識,定期更換密碼口令,養成良好用網(wǎng)習慣。

三  優(yōu)化網(wǎng)絡(luò )布局,構建高效平臺。統籌考慮安全保密、業(yè)務(wù)需要、兼容適配、健壯穩定和擴展增容等因素,調整優(yōu)化網(wǎng)絡(luò )構架,合理部署設備,減少沖突隱患。在網(wǎng)絡(luò )類(lèi)型方面,嚴格區分內部網(wǎng)、企業(yè)城域網(wǎng)和互聯(lián)網(wǎng),內部網(wǎng)必須明確級別及用途,與互聯(lián)網(wǎng)絕對物理隔離,并采取相應防護措施。在架構設計方面,公司總部、分支機構和移動(dòng)辦公之間采用VPN通道聯(lián)接,統一數據出入口,精簡(jiǎn)路由表,關(guān)閉不必要的端口和服務(wù),使企業(yè)城域網(wǎng)與互聯(lián)網(wǎng)保持小偶合度。在運維配置方面,落實(shí)實(shí)名制入網(wǎng)機制,合理分配IP地址,綁定MAC地址,限制非法接入;根據地理位置、單位部門(mén)和業(yè)務(wù)范疇等不同劃分虛擬子網(wǎng),設置子網(wǎng)訪(fǎng)問(wèn)控制規則,降低網(wǎng)絡(luò )泛洪風(fēng)險。

四  加強技術(shù)手段,提高防范能力。緊扣企業(yè)、單位跨地區辦公和聯(lián)接互聯(lián)網(wǎng)的實(shí)際情況,全面分析端口探測、漏洞利用、拒絕服務(wù)、木馬病毒和網(wǎng)站釣魚(yú)等風(fēng)險威脅,合理部署安防設備,建成“綜合防范、實(shí)時(shí)預警、上下聯(lián)動(dòng)”的城域網(wǎng)安全保密防御體系。在邊界防護方面,部署地址變換、流量分配、入侵檢測、漏洞掃描、病毒過(guò)濾等系統手段,配置身份認證、安全審計和授權訪(fǎng)問(wèn)防范策略,按照業(yè)務(wù)和人員類(lèi)型等限定操作權限,確保非法入侵攻不破。在預警監控方面,建設網(wǎng)絡(luò )監控室,對鏈路通暢情況、服務(wù)器工作情況、網(wǎng)絡(luò )攻擊情況、病毒傳播情況、違規操作情況等進(jìn)行實(shí)時(shí)監測,指派專(zhuān)人輪流值班,確保安全報警漏不掉。在應急響應方面,做好重要線(xiàn)路、核心設備的冗余備份,購置專(zhuān)用數據備份系統,對重要防火墻、交換機、服務(wù)器的配置文件,對操作系統和安全審計信息,對業(yè)務(wù)和用戶(hù)數據進(jìn)行實(shí)時(shí)或增量備份,確保系統運行癱不掉。

五  嚴格終端管控,規范使用秩序。摸清企業(yè)、單位計算機終端和移動(dòng)存儲載體底數,建立規范化、常態(tài)化的使用秩序。結合業(yè)務(wù)實(shí)際,定制具有口令鑒別、行為審計、安全掃描、保密檢查、數據恢復和自動(dòng)斷網(wǎng)等功能的管理套件。在終端防護方面,部署多點(diǎn)防病毒系統,安裝單機版防火墻軟件,合理設置開(kāi)機、系統、屏?诹,保證系統安全可靠;利用可信計算或其他途徑,限制未知軟件的安裝運行,防止成為黑客“肉雞”。在載體管控方面,采取技術(shù)手段對公用存儲載體進(jìn)行注冊登記、磁道變換和分區管理,接入個(gè)人計算機自動(dòng)數據自毀;禁止辦公內部計算機接入個(gè)人手機、照相機、播放器和各類(lèi)存儲卡,嚴防內部敏感信息遭到擺渡。

六  突出“五防”能力,注重網(wǎng)站安全。企業(yè)、單位網(wǎng)站是對外發(fā)布信息、開(kāi)展業(yè)務(wù)交流的互聯(lián)網(wǎng)平臺,其安全狀況關(guān)乎企業(yè)、單位形象。因此,必須按照“防攻擊、防篡改、防病毒、防掛馬、防癱瘓”等專(zhuān)項指標進(jìn)行防御。在WEB發(fā)布方面,采用內容分發(fā)網(wǎng)絡(luò )(CDN)模式提供服務(wù),服務(wù)器不接受用戶(hù)訪(fǎng)問(wèn);采編區獨立設置,禁止聯(lián)接互聯(lián)網(wǎng);動(dòng)態(tài)變換公網(wǎng)地址,隱藏站點(diǎn)真實(shí)信息;采取多點(diǎn)式、集群式發(fā)布機制,數據統一存儲于后臺服務(wù)器,確保數據源安全。在安全加固方面,實(shí)時(shí)備份網(wǎng)站數據,建設異城災備站點(diǎn),定期切換數據源;部署關(guān)鍵設備雙機熱備,避免單點(diǎn)故障;部署頁(yè)面防篡改系統、入侵防御系統、郵件過(guò)濾系統、非法流量檢測系統和防DDoS攻擊設備,提升網(wǎng)站整體防護能力。在執勤維護方面,經(jīng)常進(jìn)行病毒查殺、漏洞掃描、系統加固和設備更新,定期組織自檢自查和安全事件分析,積極主動(dòng)發(fā)現隱患、解決問(wèn)題。

大數據時(shí)代,網(wǎng)絡(luò )的空前普及已將傳統保密領(lǐng)域的屏障撕裂開(kāi)來(lái),物理隔離的內部網(wǎng)絡(luò )不再萬(wàn)無(wú)一失,智能終端極易成為隨身攜帶的全能電子間諜,社交網(wǎng)絡(luò )引發(fā)的自媒體、全媒體現象,使每個(gè)用戶(hù)都可能有意無(wú)意地成為內部信息發(fā)布者或傳播者。在這種情況下,信息安全保密始終是“未知不少于已知,潛在隱患不少于現實(shí)隱患,沒(méi)有發(fā)現問(wèn)題不等于沒(méi)有問(wèn)題”,因此任何企業(yè)、單位都必須保持高度警惕。
相關(guān)產(chǎn)品

聯(lián)系我們

跟隨軍民融合的步伐,無(wú)數企事業(yè)單位的選擇。

聯(lián)系人:肖老師

手機(微信同號): 18628251745

Q Q: 724857775

郵箱: 724857775@qq.com

二維碼

地址: 成都市武侯區武侯大道鐵佛段1號優(yōu)博國際1單元201(3號、9號線(xiàn)地鐵武青南路站A口直達)

| | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |