|密| |网|

网络安全运行中的安全保密管理

发布时间:2010-10-19 12:13 作者:左丽丽来源:中国信息安全博士网点击:加载中...次

摘要：在实际工作中，安全管理是网络安全重要组成部分，是技术安全的保证，大多数安全事件和安全隐患，往往是安全管理不到位造成的。应该说，安全管理贯穿于网络规划、设计、建设、运行、维护的各个阶段，既包括了行政手段，也包含技术措施，人为因素，是信息化建设不可缺少的部分。
关键词：日常监督检查规范操作安全防范体系

    信息安全是一项极其复杂的系统工程，在安全法规、安全管理、安全技术的保障措施中，安全技术是信息安全的基础；安全管理是信息安全的关键；安全法规是信息安全的保证。采用先进可靠的安全技术是维护信息安全的有力保障。事实上，大多数的安全事件和安全隐患的发生与其说是技术上的问题，不如说是管理上的缘故，在已发生的失泄密事件中，都是由于管理上的原因，管理的关键是管好人。因此，必须提高管理人员的素质，加强对系统内部人员和网络端用户的教育和管理。
    1、领导高度重视是做好网络安全运行保密管理工作的有力保障。
    我公司领导非常重视这项工作，为此做了重要的批示并对公司的计机网络系统进行了自查，同时召开了保密委员会扩大会议，特别是对涉密计算机和涉密网络的保密管理措施进行了专题讨论。严格规定了公司网络主管部门和使用部门的安全保密职责，实行统一标准、分级管理。对因工作需要上互联网的用户进行授权，建设既安全又通畅的公司信息网络，保障信息在必要的保密状态下进行安全交流。发布了《公司计算机网络信息安全保密管理规定》、《核电秦山联营有限公司网站管理暂行办法》等一系列规章制度。
    2、加强对计算机技术人员和网络系统应用人员的日常管理监督。
    网络端是一个较为复杂的人机系统，它的根本特点是有条件地实现网络资源共享，最大限度地实现信息的价值。计算机网络端的相继使用，它一方面提高了文件信息量和使用效率，，同时也在客观上加大了管理的风险。如何有效防范和化解由此带来的风险，只有建立全面系统的网络端安全管理制度，避免人为失误和操作不当，以实现网络端信息的安全。网络端信息安全不仅是安全设施，而且是一个安全过程；不仅要静态地防护，而且要动态地适应。调查表明，80％的网络安全事件不是由外部的攻击，而是来自内部人员的不经心与缺乏安全意识。为防止信息数据的遗失、损坏、篡改、泄露，提高系统运行的安全保密性、可靠性和稳定性。我门对网管员进行经常性检查，促使网管员切实起到维护网络安全的作用。同时对承接电脑网络维护职责的公司进行资质审核，并签订保密协议，明确在维护电脑网络工作中要遵守保密纪律，防止发生泄密事件。
    3、组织有关部门深入进行定期、不定期的检查活动。
    主要是查看网络运行情况、相关安全规范落实情况，是否存在可能导致泄密事件的隐患，对发现的隐患和漏洞及时督促整改。检查内容包括：新调整涉密岗位人员的教育情况、落实涉密计算机管理措施情况、涉密载体登记处理情况、网络管理人员工作情况等，在检查中还不失时机地对有关涉密人员进行面对面的宣传教育。通过检查活动，既摸清了涉密设备的使用情况，也提高了各涉密部门和人员的保密意识。
    4、狠抓日常应用的规范操作。
    我们要求各部门对网络计算机做到专人、专用，严禁他人随意进入使用者的系统，严格管理程序，对应用人员进行授权后方能查阅有关资料，加强了对优盘涉密笔记本电脑及涉密磁介质的管理，明确使用者不得擅自修改设置、安装软件、不得内外网混用，不得擅自携带外出等要求。
    5、把好信息进、出口关。
    在办公中我们要求专人专机处理涉密信息，必须按规定办事，做好信息的制作、收发、传递、存放、使用、销毁等工作。采取了严格的审批程序，讲究操作流程规范化。凡涉及涉密信息的，采用单台计算机隔离封闭进行处理，这些信息和处理这些信息的计算机都不上局域网。明确规定严禁将处理与处理过涉密信息的计算机（含笔记本电脑）、软盘、光盘与硬盘等与国际互联网联接。
    6、把好网络系统的防范措施关。
    我公司局域网和因特网的连接，通过两级防火墙进行隔离后，再加一道代理服务器型的安全隔离系统。该系统对局域网用户访问因特网地址信息进行记录。在防火墙的设置上，屏蔽所有来自因特网的对局域网的访问请求。这样的多级保护，使得局域网非常安全，确保起到局域网与国际互联网有效隔离的作用。公司信息中心机房是企业管理的电子数据中心，目前已在局域网各网安装了入侵监测系统，对来自局域网外和局域网内的黑客攻击、病毒攻击进行监测和报告，保证重要的网络中枢和文件服务器可以在一定程度上抵御来自网络内外的侵入和破坏，并对入侵行为进行记录，便于跟踪。与中核集团和省委连通的机要网是特殊独立的通道，经过屏蔽处理，专人专机管理，与局域网彻底隔离。
    7、建立全方位的安全管理体系。
   网络端管理部门必须完善配套的安全管理制度，实施各种措施，并在各项操作过程中严格按制度办事，以制度来约束人的行为。要建立（1）规范性制度。（2）自律性制度。要求操作人员克尽职守，遵守纪律，要遵守国家法律和有关保密规定，爱岗敬业，增强能力。（3）监督性制度。重点放在防范性的事前监督，产生威慑作用，做到万无一失。（4）定机房管理制度。明确人员出入管理办法、上网工作制度、安全操作制度、安全保密制度。（5）制定人员管理制度。明确操作人员选择标准，明确录用人员申批程序、培训办法、职责、工作要求、操作权限等；工作调动时要事先征得上级主管部门同意并报上级部门备案，工作人员必须持证上岗。（6）完善网络端对工作场地与设施管理要求。网络端的场地与设施安全管理满足机房场地选择，设有防火报警器及消防措施；防盗窃铁门、窗户上防护铁拦杆；并设有电子技术报警与控制系统，设备装有视频干扰仪等相应的保护措施。
    8、建议
    网络安全的核心是人，这里包括使用者、攻击者、防御者。由于信息安全管理的复杂性、专业性、特殊性，关键是要做好人的培训、使用和管理。要进一步提高操作人员的政治和业务素质。对操作人员要加大培训力度，要加强技术交流，经常进行操作安全培训、演练，使其掌握计算机安全操作的高级知识，了解黑客使用的流行手段，能对网络攻击采取必要的防范手段，使操作人员成为高度自觉，遵纪守法的合格人才。