涉密工程如何规范管理

上传人:东*** 文档编号:54393503 上传时间:2022-02-14 格式:DOCX 页数:5 大小:16.07KB
收藏 版权申诉 举报 下载
涉密工程如何规范管理_第1页
第1页 / 共5页
涉密工程如何规范管理_第2页
第2页 / 共5页
涉密工程如何规范管理_第3页
第3页 / 共5页
资源描述:

《涉密工程如何规范管理》由会员分享,可在线阅读,更多相关《涉密工程如何规范管理(5页珍藏版)》请在装配图网上搜索。

1、涉密工程如何规范管理 严格法规制度,筑牢思想防线 严格的规章制度是实现网络安全的重要确保,是规范涉密网络管理的依据和保证。一方面,要健全法规制度。依据国家相关法规和有关规定,有针对性地制定合适本单位实际的措施、制度,建立网络安全管理机制,细化原则性的规定、标准和要求,明确分工及相应的安全使命,将制度建设渗透到涉密网络建设、使用、维护、管理等各个环节,建立完善网络建设、终端接入、开通运行、涉密信息发布等制度,健全网络安全保密检查评估机制,执行涉密信息集中管控。另一方面,要抓好制度落实。制度关键要靠人来具体落实,许多单位在网络运行管理和使用中,更多的是合计效益、速度和便捷,而对安全、保密重视不够,

2、因此,要深层次地加强网络安全观念,熟悉到信息安全防护工作不仅仅是技术人员的专利,更必须要所有相关人员来共同防护。 要教育培养网络安全意识,掌握信息安全知识,学会防什么、怎么防,保持不懈地抓好各项制度落实,调动人员的积极性和主动性,构筑牢固的思想防线。一是开展以提升技术防范能力为目标的知识教育,大力普及计算机信息安全保密知识,加强网络安全防护意识,丰富安全防护知识。二是开展以规范涉密网络安全管理为重点的法规教育,熟悉相关规定和要求,提升遵章守纪的自觉性。三是开展以强化信息安全观念为主题的警示教育,认真汲取近年来网络和涉密载体失泄密案件的教训,营造群防群治的优良氛围。四是定期进行网络安全检查,排查

3、隐患,及时整治,对发生频率较高、整治较困难的问题反复抓,直到彻底改正。特别要严格涉密网络信息管控,使涉密信息从产生、流转、使用到销毁形成完整的闭合回路,将网络安全管理相关内容纳进单位及个人工作考评中,对发生的安全事件,依照有关规定进行问责。 配套人员设施,健全防护体系 合理调配人员,建立网络安全专职机构,主要负责网络安全系统配置、网络安全设备维护、网络安全监督检查等,对各类可能发生的网络安全事件制订相应的应急处置预案,并能够及时有效处置,针对存在的安全隐患提出整改看法。 构建涉密网络安全防护体系必须实现几个目标:网络系统稳定、可靠运行,具有可检察性,能够进行权限管理,杜绝非授权用户使用未授权信

4、息;网络中的信息在传输、交换、存储和处理过程中坚持完整性和原样性。当网络系统遭受攻击或破坏时,能快速响应、迅速恢复使用。据此来制定网络安全策略,对照安全策略查找安全短板,选用相应的安全软件、硬件加以弥补,构建覆盖用户终端的安全防护体系。 2涉密网络安全管理对策 一是强化涉密服务器安全防护,采用网络访问控制、包过滤、代理服务、审计跟踪、信息确认、密匙安全、身份鉴别、入侵检测、漏洞扫描、病毒防范等技术,操作系统进行安全配置,严格控制不同用户访问网络资源的权限,开启系统各类监控审核日志,保证服务器安全。 二是强化涉密终端安全防护,为涉密终端配备电子干扰器,配置IC卡或USB加密狗等用户认证设备,采用

5、主机登录控制、端口权限绑定、外联监测封堵和安装内网综合防护系统等措施,对网络运行和终端操作行为进行实时监控,防止非授权计算机接入涉密网和一机跨两网;正确设置管理策略等措施,封堵外设接口,防止非授权电子设备接入拷贝数据。 三是强化网络设备安全防护,使用经过权威部门安全认证的设备, 通过网络接入控制系统,为网络用户提供统一的身份认证和授权机制;合理划分虚拟局域网,实现对内网、外网和内网各区域间数据包的过滤;使用漏洞扫描定期检查系统安全隐患,针对安全分析报告组织整改;防火墙启用防抗网络攻击功能,交换机采用端口与IP地址绑定、网卡地址与机端口绑定、关闭远程登录、设置端口禁用、启用安全认证、更改默认密码

6、等措施,加强网络整体安全性。 3涉密网络安全管理的对策 1.建立完善的法规制度,强化网络安全意识 实现网络安全的基础就是完善的法规制度,也是规范涉密网络管理的保证。一方面,必须要建立健全、严格的法规制度,依据国家出台的相关规定,在结合单位的实际状况,建立有针对性的网络安全管理制度,将原则性的标准进行细化,明确安全使命的划分和人员分工安排,让涉密网络的建设、管理、使用、维护等各个环节都有相应的制度作为保证。建立健全的网络建设、终端接入、发布涉密信息等有关制度,完善网络安全检查评估机制,集中管理涉密信息。另一方面,要让制度得到很好的落实。制度是必须要人来实施的,现在的人们在网络运行管理中只是要求便

7、捷和速度,更多的合计到效益问题,忽视了信息的安全和保密,所以必须要强化人们的网络安全意识,明白信息安全的防护不光是技术人员的使命,也是每一位相关人员的义务。 要逐渐培养人们使用网络的安全意识,普及信息安全方面的知识,落实好相关管理制度。定期的对网络安全进行检查,排除潜在的威胁,做到防患于未然,发现问题,及时处理。在涉密网络信息的管控上一定要做到严谨,让涉密信息从产生到流转再到使用和销毁的整个过程形成一个闭合回路。 2.构建涉密网络安全防护体系 构建涉密网络安全防护体系主要是实现一下几个目标:网络系统具有可靠性和稳定性,能够进行权限管理,防止没有授权的用户使用信息。信息在传输、处理存储过程中保证信息的完整性。当网络受到入侵和破坏时能够迅速的做出响应和恢复使用。依据这些目标来制定相关的网络安全策略,选择对应的安全硬件和软件弥补安全缺陷,构建有效的涉密网络安全防护体系。 涉密工程如何规范管理涉密网络安全管理对策涉密网络安全管理的对策 第 5 页 共 5 页文章源于网络整理,侵权及时告知删除。(Word格式,可编辑)

展开阅读全文
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!