企业、单位如何加强安全保密工作管理?
在大数据时代,网络前所未有的普及,打破了传统保密的壁垒,物理隔离的内部网络不再是绝对可靠的。智能终端很容易成为全方位的电子间谍,社交网络引发的自媒体、全媒体现象,使得每一个用户都有可能成为有意无意的内部信息发布者或传播者。在这种情况下,信息安全保密始终是“未知不少于已知,潜在隐患不少于现实隐患,没有发现问题不等于没有问题”,因此,任何企业、单位都必须保持高度警惕。那么,企业、单位如何加强安全保密工作管理呢?
1、健全工作体系,完善法规依据
管理体系是信息安全的关键因素,预防事故不仅需要一个健全的组织,更需要各部门都积极地发挥各自应有的作用。在机构设置方面,首先要建立“横向到边、纵向到底”的组织架构,设立保密委员会和办公室,统一领导、协调信息安全保密工作;各级党委要把保密工作作为主要工程和保底工程,纳入重要议程,定期听取情况汇报,研究解决问题。在规章制度方面,按照“保密法”、国家保密局各项法规政策,完善企业、单位的相关安全保密规则制度,加大”保密法”执行力度,通过管理和技术手段进行定期的检查,严肃处理违反保密规定的情况。
2、强化安全意识,筑牢思想防线
人始终是信息安全保密工作的主体,因此建立思想防火墙显得尤为重要。在宣传教育方面,保密、组织和人事部门应加强合作,将保密性教育纳入员工培训计划;通过海报、电脑桌面、短信提醒等喜闻乐见的方式规范保密教育;对泄密情况进行警示教育,及时敲响警钟,促使领导和广大员工引以为戒。在防护技能方面,邀请相关专家举办专题讲座,现场演示电脑、手机、服务器木马病毒植入、远程控制、盗窃等全过程;督促员工加强学习,掌握木马病毒清理知识,定期更换密码,养成良好的上网习惯。
3、优化网络布局,构建高效平台
考虑到安全性、保密性、业务需求、兼容性、健壮性、稳定性和可扩展性等因素,我们应该调整优化网络架构,合理部署设备,减少潜在的冲突。在网络类型方面,应严格区分内部网、企业城域网与互联网,内部网必须明确级别和用途,在物理上与互联网绝对隔离,并采取相应的防护措施。在运维配置方面,实行实名访问机制,合理分配IP地址,绑定MAC地址,限制非法访问;根据地理位置、单位部门、业务类别划分虚拟子网,建立子网访问控制规则,降低网络泛洪风险。
4、加强技术手段,提高防范能力
紧密结合区域内企业和单位的实际情况,全面分析端口检测,漏洞利用,拒绝服务,木马病毒和网络钓鱼等风险威胁,合理部署安全设备,构建“综合防范,实时预警、上下联动“的城域网安全防范体系。在预警监测方面,建立网络监控室,对链路畅通、服务器工作、网络攻击、病毒传播、非法操作等进行实时监测,并安排专人轮班,确保安全报警不漏不掉。在边境保护方面,我们部署地址转换、流量分配、入侵检测、漏洞扫描、病毒过滤等系统手段,配置身份验证、安全审计和授权访问预防战略,并根据业务和人员类型限制操作权限,确保非法入侵功不破。
5、严格终端管控,规范使用秩序
查明企业、单位计算机终端和移动存储载体的基本数量,建立标准化、规范化的使用秩序。结合实际业务,定制具有密码认证、行为审计、安全扫描、保密检查、数据恢复、自动断开等功能的管理套件。在终端保护方面,部署多点杀毒系统,安装独立版防火墙软件,合理设置开机、系统、屏幕密码,确保系统的安全性和可靠性;使用可信计算或其他手段限制未知软件的安装和操作,防止成为黑客“肉鸡”。在载体管控方面,采用技术手段注册公共存储载体,跟踪转换和分区管理,访问个人计算机自动数据自毁;禁止办公室内部电脑接入个人手机、相机、播放器及各类存储卡,严禁泄露敏感信息。
6、突出“五防”能力,注重网站安全
企业、单位网站是发布信息、开展业务交流的互联网平台。安全状况关系到企业和单位的形象,因此,我们必须防范攻击、篡改、病毒、挂马和瘫痪。在WEB发布方面,采用多点集群发布机制,数据统一存储在后台服务器中,保证了数据源的安全性。在安全加固方面,网站数据实时备份、异地备灾站点建设、数据源定期切换;部署网页防篡改系统、入侵防御系统、邮件过滤系统、非法流量检测系统和反ddos攻击设备,提升网站整体防护能力。在执勤维修方面,经常进行病毒检测、漏洞扫描、系统加固和设备更新,定期组织自查和安全事件分析,积极发现隐患并解决。