如何做好计算机信息安全管理工作

基层央行如何做好计算机信息安全管理工作

随着Internet的飞速发展,计算机信息系统已经成为人们工作和生活不可缺少的组成部分。目前,计算机信息系统在国内外政府机关、军队、公安、保密部门、科研机构、金融及企事业单位广泛应用,它在带给人们便利的同时,也带来了很多困扰。病毒传播、黑客入侵、机密泄露等种种不利因素使得人们在使用计算机工作时缩手缩脚,无法发挥计算机处理事务的优势。内部网络如何搞好安全管理,确保计算机信息系统安全运行,成为一个亟待解决的问题。

目前,基层央行网络安全主要采用常规防火墙、防病毒软件、入侵检测等防御措施,重要的安全设施大致集中于主机房网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。但越来越多的事实证明,来自网络内部以及应用、管理等方面的安全问题同样不容忽视。网络安全是整个信息网的安全,涵盖的面非常广,需要从物理、网络、系统、应用和管理的诸多方面进行立体的防护。只有构建一套功能完善的内部安全系统,从客户端资源、应用资源、设备资源和网络资源等方面对内部网络加以管理和检测,才能达到最佳的管理效果。

一、加强客户端安全管理,保证可信设备接入内部网络

一是搞好设备的入网检测。对便携式设备(如笔记本电脑等)和新增设备(计算机等)以及移动存储工具(如移动硬盘、U盘等)进行接入检测,禁止未经检测的该类设备接入内部网络,减少病毒、黑客等不安全因素入侵网内部络; 二是进行客户端违规联网检测。内部网络与INTERNET必须严格物理隔离,内部网络用户如果通过调制解调器、双网卡、无线网卡等设备进行违规上网,必须进行有效阻断和警告。

三是对客户端进行防病毒软件的安装与监控。内部网络所有客户端必须安装网络版杀毒和补丁分发软件,并定期进行病毒代码的升级。适时检测和监控防病毒软件在客户端的安装和升级情况,并对监控信息集中管理,对未安装防毒软件的客户端,最好能够做到通过系统强行安装。

四是对客户端定期扫描漏洞、分发补丁。“冲击波”、“震荡波”等病毒就是利用系统漏洞进行传播的,因此客户端应具备补丁自动分发和控制功能。在网络中安装客户端补丁自动分发系统,对注册后的网络客户端,在本机系统中实时运行状态监测程序,及时将本机的补丁修补状况上报,管理人员在WEB平台中可

以对全网计算机终端补丁修补状况作详细了解,若有重大漏洞出现,可及时对客户端进行操作系统升级。

五是对客户端软件安全情况进行实时监控。管理员必须能够自动发现客户端安装的软件,对与业务工作无关的游戏、盗版软件能做到及时控制;对客户端出现病毒、蠕虫攻击等安全事件,做到实时、快速、精确定位、远程阻隔事件源头;当大规模安全事件发生后,网管员能确定安全事件源头、找到网络中的薄弱环节,进行安全预警。

二、加强应用资源安全管理,规范软件操作使用,

一是避免安装使用盗版软件。安装使用盗版软件,引入了潜在的安全漏洞,降低了计算机系统的安全系数;

二是禁止安装使用黑客软件。一些人处于好奇或者恶意破坏的目的,在计算机上安装使用黑客软件,对内部网络发起攻击;

三是必须安装指定的防毒软件。有些员安全意识淡薄,不安装防毒软件,对网络构成了重大威胁。

三、合理规划网络资源,确保系统运行正规

一是扫描发现和绘制网络拓扑结构,显示路由器与子网、交换机与交换机、交换机与主机之间的连接关系,显示交换机各端口和使用情况和流量信息,定期对客户端流量、分支网络带宽流量进行分析,并进行数据包规则检测,防止非法入侵、非法滥用网络资源。

二是使用VLAN技术加强内部网络管理。根据不同的应用业务以及不同部级别,将网络划分不同的网段进行隔离,实现相互间的访问控制,达到限制用户非法访问的目的。检测网络中IP应用状况,并将IP同MAC地址进行绑定,防止特殊IP地址被盗用。

四、加强网络设备管理,确保系统正常运行

一是对网络内部硬件设备登记注册。将硬件设备属性信息采集后存储到数据库中,硬件属性信息包括:硬盘容量、序列号、cpu型号、内存大小、网卡mac地址、ip地址等重要属性信息。应限制内部人员在内网计算机上安装、使用可移动的存储设备如软驱、光驱、USB接口的优盘、硬盘、数码相机等,防止移动存储介质间接地与外网进行数据交换,导致病毒入侵或敏感信息、机密数据的传

播与泄漏。

二是搞好网络设备的物理信息的登记管理。如设备的名称、使用人(管理负责人)姓名、设备楼层房间号、联系电话、计算机使用部门等,进行物理定位,做到遇有故障能及时准确地定位和排查。

五、搞好系统备份恢复,提高网络的容灾能力

在做好网络安全管理工作的同时,也应考虑系统在不可避免的因素下出现的故障恢复需要。首先,必须定期做好重要设备、重要数据的备份,以便在出现故障时采取硬件恢复和软件恢复。硬件恢复有硬件替代、固件修复、数据读取等方法,存储重要数据和运行重要软件的设备应准备一套硬件备份,而固件修复和数据读取则要送技术可靠、安全保密性强的专业部门进行处理。软件恢复包括系统恢复和文件恢复。系统恢复就是操作系统和应用软件不能正常启动,可利用修复软件对其进行修复,最快捷的方法是利用ghost、livestate对系统进行全盘备份,从而以最快的速度使系统正常工作。文件恢复则是存储介质上的应用文件损坏,如DOC、XLS文件坏,用修复软件对其修复,从而恢复文件数据。


相关文章

  • 医院晋级二甲评审材料6.2.1

    • 通河县中医医院 第二部分 第六章 6.2.1 综合服务功能 医 院 管 理 信 息 化 建 设 目 录 一 中长期发展规划-------------------------------------------------------3 二 年度工作计划------------------------ ...

  • 医院信息科工作制度

    • 目 录 一.信息系统管理制度 ....................................................................................... 2 二.信息系统安全保护制度 ................................ ...

  • 信息科规章制度

    • 信 息 科 各 类 管 理 制 度 信息科工作职责 在主管院长领导下,负责全院信息化建设.信息系统维护及信息资源管理等工作. 1. 根据医院建设和发展的需要,协助医院信息化建设工作领导小组制定 医院信息化建设的中长期规划和年度工作计划,并具体实施. 2. 根据应用科室需求,结合医院运行模式,不断优化 ...

  • 图书馆安全管理

    • 2.11.1 延川县图书馆安全管理制度 为了维护图书馆内部治安秩序,全馆职工必须提高警惕,增强责任心,搞好安全管理工作,确保公共财产和人员安全,认真做好防火.防盗.防潮.防鼠.防虫.防尘等"六防"工作. 一.本馆人员严格遵守有关规章制度,提高安全防范意识,自觉做到遵纪守法,坚决制 ...

  • 西岩坊中学网络信息安全自查报告及整改方案

    • 西岩坊中学网络信息安全自查报告 及整改方案西岩坊中学西岩坊中学网络信息安全自查报告及整改方案在接到周至县教育局发出的 <关于迎接西安市教育系统网络及信 息安全集中大检查的通知> ,我校领导非常重视,从校长到每一位教 师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安 全.社会稳定 ...

  • 学校网络安全管理制度

    •   目 录   一、《计算机安全管理责任人制度》…………………………2   二、《计算机机房安全管理制度》……………………………3   三、《信息发布、审核、登记制度》…………………………5   四、《信息监视、保存、清除和备份制度》…………………6   五、《病毒检测和网络安全漏洞检测制度》……… ...

  • 国家电网公司信息系统安全管理办法

    • [最新资料 Word 版 可自由编辑!] 国家电网公司信息系统安全管理办法 第一章 总 则 第一条 为加强和规范国家电网公司(以下简称公司)信息系统安全工作,提高公司信息系统整体安全防护水平,实现信息系统安全的可控.能控.在控,依据国家有关法律.法规.规定及公司有关制度,制定本办法. 第二条 本办法 ...

  • 计算机信息系统网络安全及保密工作管理办法

    • 序 言 为确保计算机网络安全工作,加强安全管理,规范计算机网络.信息.设备及移动存储介质的管理,切实有效地做好路桥建设沪昆客专长昆湖南段项目经理部计算机网络安全保密防范工 作,根据<铁路计算机信息系统安全保护办法>(铁道部令[2003]10 号).<关于在全路开展计算机网络信息安全 ...

  • 浅议怎样做好网络信息安全与防范

    • 摘要:随着全球信息化步伐的加快,计算机已经存在于人们生活中的每个角落,计算机病毒也在不断产生,网络信息安全成为人们关注的一大问题,笔者就计算机网络信息安全的维护提几点粗浅看法. 关键词:网络信息安全:防范措施 中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2012)32-76 ...

© 2024 范文中心 | 联系我们 webmaster# onjobs.com.cn