论文部分内容阅读
【摘要】 随着电力泛在物联网的快速发展,需进一步加强网络信息基础设施安全防护,提升配网和用电侧、重要网站和互联网等系统安全防护水平。以1+3工作法,形成一种优良的网络信息安全氛围,最终实现零泄漏、零篡改、零入侵、零漏洞、零违规等网络信息安全事件。
【关键字】 1+3工作法 网络信息安全
一、网络信息安全的背景与管理目标
1、网络信息安全的理念 。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全不仅包括web安全,还包括了局域网、广域网、专网等网络。2、网络信息安全的范围和目标。通过广泛宣传,提高每位员工的网络安全意识。同时,制订安全警示卡内外网电脑标识,粘贴在每台电脑终端上,封堵营业厅内网专用电脑USB接口等,实现目标:内网终端和服务器实现零泄漏、零篡改、零入侵、零漏洞、零违规,注册率和杀毒软件安装率实现了100%。
二、1+3工作法的内涵和主要做法
2.1 1指的是完善制度,从管理上提高网络信息安全
1、信息内外网网站统一发布与管控、内外网邮件统一管理与监控。1) 对外门户网站要求统一管理,進行统一备案。严禁任何单位、个人在信息内网设立与工作无关的娱乐、论坛、视频等网站。严禁利用公司资源在互联网上设立网站。严禁将承担安全责任的对外网站托管于我公司的外部单位。2) 严禁用户使用弱口令,默认口令要强制清除;严禁开启自动转发功能;严禁使用社会电子邮箱处理我公司办公业务的行为;要及时清理注销废旧邮件帐号。
2、桌面计算机与信息设备的安全保密。1)严禁将涉及我公司秘密的计算机、存储设备与信息内外网和其他公共信息网络连接,严禁在连接互联网的计算机上处理、存储涉及我公司秘密信息;严禁信息内网办公计算机配置使用无线上网卡等无线设备;严禁信息内网和信息外网计算机交叉使用;严禁普通移动存储介质和扫描仪、打印机等计算机外设在信息内网和信息外网上交叉使用。2) 加强对内网桌面终端管理系统应用,确保桌面终端计算机注册率达到100%并与总部级联畅通,要加强桌面终端管理系统实时监测、终端安全情况分析与问题处置,严禁基线策略不全;关闭默认共享,杜绝终端空口令、弱口令和非法外联的情况,严禁私自卸载桌面终端管理系统客户端。
3、建立电子办公设备全寿命周期管理制度。从设备的领取到报废,建立一机一档案,实行全寿命管理制度。设备出现故障时,由使用人向信通中心报修。维护人员按照以下维修流程进行维修。设备不得私自拿到外部维修点维修,以免造成违规接入和信息泄露。
4、账号与口令必须规范使用。1)用户口令管理:杜绝各类信息系统、桌面计算机、操作系统和数据库系统等用户访问账号和口令为空或相同。严禁使用默认口令及弱口令,口令要足够强健(长度不得少于8位,由字符和数字或特殊字符组成),2)投运或上线系统缺省账户口令管理:应用软件、系统正式投运或上线后,应指定专人进行管理,删除或者禁用不使用的系统缺省账户、测试账号,杜绝弱口令。
2.2 3指的是通过广泛宣传、扎实推进、互动交流三种方法,提高全员网络安全意识,培育良好网络安全氛围。
1、广泛宣传,培养员工居安思危的危机意识。公司通过广泛宣传网络安全和信息化知识,培养居安思危的安全危机意识;通过扎实推进,减少网络安全违规行为发生;通过互动交流全员参与,形成良好的网络信息安全氛围。公司通过内部网站、电子显示屏、宣传展板、答卷等形式,对违反网络安全的事件和危害进行广泛宣传。2、扎实推进网络安全工作,杜绝违规行为发生。信通中心通过天珣、贝信源等桌面监控系统,实时监控终端电脑运行状态,内网终端杀毒软件安装率和注册率等。各部门员工在工作中遇到的各类信息安全问题,均可以拨打维修服务电话给予解答和辅导,使员工的安全思想逐步从“要我安全”向“我要安全”转变,切实杜绝违规行为发生。3、互动交流,形成“我要安全”的良好氛围。我们结合工作,对在系统中发现有违规行为的IP地址,查明当事责任人,组织培训。通过对安规学习,并结合生产工作中的实例,生动、细致的讲解,使当事人充分意识到网络信息安全违规的危害,有效弥补了这部分人员信息安全知识不足的短板为了培育优良的信息安全氛围。
三、评估与改进
1、专业管理的评估方法。公司在终端管理过程中,开展月、季、年信息安全分析,统计分析安全事件发生的原因、次数情况,安全指标的升降的原因。逐步杜绝安全事件的发生,同业对标中,信息安全指标得到持续提升。
2、今后的改进方向或对策。1)加大信息安全意识教育和人才培养,进一步宣传信息安全防护知识、防护措施和安全操作技能。把握国内外最新信息安全动向,与安全专控队伍开展研讨、交流、协作与测评。培养信息安全专家,不断提升各级从事信息安全保障人员的防护技能,营造信息安全的良好氛围,实现各环节信息安全风险管控。2)加强对安全事件分析,完善准入系统,提高终端用户网络信息安全意识:加大对用户登录分析,指导信息网络优化调整,提升基础管理水平;研究终端弱口令检测功能,完善地址转换功能,进一步提高终端安全性和注册率,把信息安全隐患消灭在萌芽中。
【关键字】 1+3工作法 网络信息安全
一、网络信息安全的背景与管理目标
1、网络信息安全的理念 。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全不仅包括web安全,还包括了局域网、广域网、专网等网络。2、网络信息安全的范围和目标。通过广泛宣传,提高每位员工的网络安全意识。同时,制订安全警示卡内外网电脑标识,粘贴在每台电脑终端上,封堵营业厅内网专用电脑USB接口等,实现目标:内网终端和服务器实现零泄漏、零篡改、零入侵、零漏洞、零违规,注册率和杀毒软件安装率实现了100%。
二、1+3工作法的内涵和主要做法
2.1 1指的是完善制度,从管理上提高网络信息安全
1、信息内外网网站统一发布与管控、内外网邮件统一管理与监控。1) 对外门户网站要求统一管理,進行统一备案。严禁任何单位、个人在信息内网设立与工作无关的娱乐、论坛、视频等网站。严禁利用公司资源在互联网上设立网站。严禁将承担安全责任的对外网站托管于我公司的外部单位。2) 严禁用户使用弱口令,默认口令要强制清除;严禁开启自动转发功能;严禁使用社会电子邮箱处理我公司办公业务的行为;要及时清理注销废旧邮件帐号。
2、桌面计算机与信息设备的安全保密。1)严禁将涉及我公司秘密的计算机、存储设备与信息内外网和其他公共信息网络连接,严禁在连接互联网的计算机上处理、存储涉及我公司秘密信息;严禁信息内网办公计算机配置使用无线上网卡等无线设备;严禁信息内网和信息外网计算机交叉使用;严禁普通移动存储介质和扫描仪、打印机等计算机外设在信息内网和信息外网上交叉使用。2) 加强对内网桌面终端管理系统应用,确保桌面终端计算机注册率达到100%并与总部级联畅通,要加强桌面终端管理系统实时监测、终端安全情况分析与问题处置,严禁基线策略不全;关闭默认共享,杜绝终端空口令、弱口令和非法外联的情况,严禁私自卸载桌面终端管理系统客户端。
3、建立电子办公设备全寿命周期管理制度。从设备的领取到报废,建立一机一档案,实行全寿命管理制度。设备出现故障时,由使用人向信通中心报修。维护人员按照以下维修流程进行维修。设备不得私自拿到外部维修点维修,以免造成违规接入和信息泄露。
4、账号与口令必须规范使用。1)用户口令管理:杜绝各类信息系统、桌面计算机、操作系统和数据库系统等用户访问账号和口令为空或相同。严禁使用默认口令及弱口令,口令要足够强健(长度不得少于8位,由字符和数字或特殊字符组成),2)投运或上线系统缺省账户口令管理:应用软件、系统正式投运或上线后,应指定专人进行管理,删除或者禁用不使用的系统缺省账户、测试账号,杜绝弱口令。
2.2 3指的是通过广泛宣传、扎实推进、互动交流三种方法,提高全员网络安全意识,培育良好网络安全氛围。
1、广泛宣传,培养员工居安思危的危机意识。公司通过广泛宣传网络安全和信息化知识,培养居安思危的安全危机意识;通过扎实推进,减少网络安全违规行为发生;通过互动交流全员参与,形成良好的网络信息安全氛围。公司通过内部网站、电子显示屏、宣传展板、答卷等形式,对违反网络安全的事件和危害进行广泛宣传。2、扎实推进网络安全工作,杜绝违规行为发生。信通中心通过天珣、贝信源等桌面监控系统,实时监控终端电脑运行状态,内网终端杀毒软件安装率和注册率等。各部门员工在工作中遇到的各类信息安全问题,均可以拨打维修服务电话给予解答和辅导,使员工的安全思想逐步从“要我安全”向“我要安全”转变,切实杜绝违规行为发生。3、互动交流,形成“我要安全”的良好氛围。我们结合工作,对在系统中发现有违规行为的IP地址,查明当事责任人,组织培训。通过对安规学习,并结合生产工作中的实例,生动、细致的讲解,使当事人充分意识到网络信息安全违规的危害,有效弥补了这部分人员信息安全知识不足的短板为了培育优良的信息安全氛围。
三、评估与改进
1、专业管理的评估方法。公司在终端管理过程中,开展月、季、年信息安全分析,统计分析安全事件发生的原因、次数情况,安全指标的升降的原因。逐步杜绝安全事件的发生,同业对标中,信息安全指标得到持续提升。
2、今后的改进方向或对策。1)加大信息安全意识教育和人才培养,进一步宣传信息安全防护知识、防护措施和安全操作技能。把握国内外最新信息安全动向,与安全专控队伍开展研讨、交流、协作与测评。培养信息安全专家,不断提升各级从事信息安全保障人员的防护技能,营造信息安全的良好氛围,实现各环节信息安全风险管控。2)加强对安全事件分析,完善准入系统,提高终端用户网络信息安全意识:加大对用户登录分析,指导信息网络优化调整,提升基础管理水平;研究终端弱口令检测功能,完善地址转换功能,进一步提高终端安全性和注册率,把信息安全隐患消灭在萌芽中。