加强网络安全防御 构建信息预警体系
来源:东方烟草报 更新时间:2007-08-09

 


  随着社会经济的不断发展,电子信息系统以其高效低耗运作的鲜明优势,在企业经营管理活动中发挥着举足轻重的作用,而由此产生的网络信息安全问题也随之提上了议事日程。近年来,湖南省湘潭市烟草专卖局(公司)进一步整合了资源,加强了资源配置的合理利用和系统信息的管理,大力提升网络建设工作质量,强化集成平台下的信息互通和资源共享。这对网络和信息安全提出了更高的要求。为此,湘潭市局(公司)主要从以下几个方面加强了网络安全管理。

  增强安全防范意识。对于公司卷烟营销系统、人力资源管理系统和财务核算系统等集成平台下的各个网络用户以及需通过互联网开展工作的职工而言,提高网络安全防范意识是解决安全问题的根本。具体地说,信息系统管理员要求网络用户对凡是来自网上的东西都要持谨慎态度。下载软件应尽量从知名软件开发商的站点下载,执行前都要进行病毒查杀;对于电子邮件中的附件,如果来历不明,则轻易不要打开它,以免感染病毒。这些规定和必要的操作都提高了公司网络用户对于网络潜在威胁的防范意识。


  加强信息资源的开发利用,利用有效技术确保网络安全。湘潭市局(公司)在统筹规划、分类指导、面向需求、立足应用、突出重点原则指导下,着眼于公司经营管理的各个关键环节和重要领域,积极开发利用相关配套软件;同时积极推进体制和机制创新,提高信息资源开发利用的效率和效益。

  控制访问权限。为了保证信息系统的安全,信息部门对各职能岗位的网络访问和操作权限进行了严格的界定,在保证资源安全的前提下规定了各个用户对文件、数据库、设备和系统的访问权限和读写权限,从而实现了资源的安全共享。

  加强信息安全保障工作。加快完善公司信息安全的监控体系和保障体系,全面提高信息安全防护能力。

  与此同时,为了进一步规范网络用户操作行为,最大限度保障网络安全,湘潭市局(公司)也出台了一系列与安全管理体系相配套的措施,对安全技术和安全设施进行管理,从制度上保障网络系统安全。

  建立健全信息化管理规范与制度。信息中心作为统一的安全管理中心,担负起集中式的安全管理中心的职能,负责制定整个网络的安全管理制度,并且负责协调各个部门之间的关系。同时,为保证各项安全措施得到贯彻实施并真正发挥作用,针对每个安全层次,分别制定相应的规章制度,包括环境安全管理制度、组织安全管理制度、小型机与精密空调硬件维护与管理制度、系统操作规范、系统维护规范、网络安全应急预案等。

  部门与人员的组织规则与权限划分。根据不同的职能和安全防范体系中技术管理工作需求,设定各个信息模块应用系统管理员,明确不同部门和不同角色的责任,制定相应的管理规范,如卷烟营销系统设卷烟营销管理员,财务核算与管理系统设财务系统管理员等。敦促、协助各个系统模块的相应责任部门出台了相应的、合理可行的安全管理制度,如电算化管理制度和上机制度,督促并保障制度的实施,将安全责任风险分解到各个信息应用模块,以便确保有充足的精力对全局性网络安全进行宏观掌控。

        提供技术管理,建立严格的安全管理制度。这可以在很大程度上防止人为因素对安全体系防范能力的破坏。具体而言,技术的管理主要是监控与跟踪操作管理、授权管理、备份与恢复操作管理、访问控制管理、权限控制管理等应用系统开发及维护管理。同时对各个网段进行有效隔离,使各个职能部门网络不能互访;并对实际工作中随时可能出现的安全漏洞进行补救,建立相应的应急预案,防患于未然。