构建网络安全责任体系
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇构建网络安全责任体系范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
构建网络安全责任体系范文第1篇
一、学校网络与信息安全工作情况
本次检查内容主要包含网络与信息系统安全的管理机构、规章制度、设施设备、网站和信息运行情况、人技防护、队伍建设等5个方面,同时从物理安全差距、网络安全差距、主机安全差距、应用安全差距、数据安全及恢复差距等5个方面对主机房和14个信息系统、1个网站进行等级保护安全技术差距分析,通过差距分析,明确各层次安全域相应等级的安全差距,为下一步安全技术解决方案设计和安全管理建设提供依据。
从检查情况看,我校网络与信息安全总体运维情况良好,未出现任何一起重大网络安全与信息安全事件(事故)。近几年,学校领导重视学校网络信息安全工作,始终把网络信息安全作为信息化工作的重点内容;网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度较为完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实;加强对学生网络宣传引导教育,日常重视微信、微博、QQ群的管理,提倡争当“绿色网民”;工作经费有一定保障,网络安全工作经费纳入年度预算,在最近一年学校信息化经费投入中,网络建设与设备购置费用约占56、5%,数字资源与平台开发费用约占40、6%,培训费用约占0、6%,运行与维护费用约占1、04%,研究及其他费用约占1、23%,总计投入占学校同期教育总经费支出的比例约1、57%,基本保证了校园网信息系统(网站)持续安全稳定运行。
1、网络信息安全组织管理
20xx年学校成立网络与信息安全工作领导小组,校主要领导担任组长,网络与信息安全工作办公室设在党委工作部,领导小组全面负责学校网络信息安全工作,教育技术与信息中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作,对全校网络信息安全工作进行安全管理和监督责任。各部门承担本单位信息系统和网站信息内容的直接安全责任。20xx年,由于人动,及时调整网络安全和信息安全领导小组成员名单,依照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,明确各部门负责人为部门网站的具体负责人,建立学校网络信息员队伍,同时,还组建网络文明志愿者队伍,对网络出现的热点问题,及时跟踪、跟帖、汇报。
2、信息系统(含网站)日常安全管理
学校建有“校园网络系统安全管理(暂行)条例”、“学生上网管理办法“、“校园网络安全保密管理条例(试行)”、“校园网管理制度”、“网络与信息安全处理预案”、“网上信息监控制度”等系列规章制度。各系统(网站)使用单位基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常监控对象包括主要网络设备、安全设备、应用服务器等,其中网络中的边界防火墙、网络核心交换机和路由器、学校站服务器均纳入重点监控。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。
3、信息系统(网站)技术防护
学校网络信息安全前期的防控主要是基于山石防火墙、深信服防火墙及行为管理软件,20xx年为加强校园网络安全管理,购置了“网页防篡改、教师行为管理、负载均衡”等相关安全设备,20xx年二月中旬完成校园信息系统(含网站)等级保护的定级和备案,并上报xxx市网安支队。同时,按二级等保要求,约投资110万元,完成“网络入侵防御系统、网络安全审计系统、运维审计-堡垒机系统、服务及测评及机房改造(物理安全)”等网络安全设备的采购工作,目前,方案已经通过专家论证。
20xx年4月-6月及20xx年3月对网站系统进行安全测评,特别对系统层和应用层漏洞扫描,发现(教务管理系统、教学资源库)出现漏洞,及时整改,并将结果上报省教育厅、省网安大队、xxx市网安支队。同时,对各防火墙软件7个库进行升级,对服务器操作系统存在的漏洞及时补丁和修复,做好网站的备份工作等。
4、网络信息安全应急管理
20xx年学校制定了《xxx职业技术学校网络与信息安全处理预案》、《xxx职业技术学校网络安全和学生校内聚集事件应急处置预案》。教育技术与信息中心为应急技术支持单位,在重大节日及敏感时期,采用24小时值班制度,对网络安全问题即知即改,确保网络安全事件快速有效处置。
二、检查发现的主要问题
对照《通知》中的具体检查项目,我校在网络与信息安全技术和安全管理建设上还存在一定的问题:
1、由于学校信息化建设尚处于起步阶段,学院数据中心建设相对薄弱,未建成完善的数据中心共享体系,各应用系统的数据资源安全及灾备均由相关使用部门独自管理。同时,网络安全保障平台(校园网络安全及信息安全等级保护)尚在建设中。
2、部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识较差等问题;学校子网页网管员为兼职,投入精力难以保证,而且未取得相应资格证书;由于经费问题,个别应用系统未能及时升级,容易发生安全事故。
3、目前尚未开展网络安全预案演练,还未真正组建一支校内外联合的网络安全专家队伍,未与社会企业签订应急支持协议和完成应急队伍建设规划。
三、整改措施
针对存在的问题,学校网络与信息安全工作领导小组专门进行了研究部署。
1、全面开展信息系统等级保护工作。按照相关《通知》要求,20xx年8月底全面完成网络安全保障平台建设,根据系统在不同阶段的需求、业务特性及应用重点,采用等级化与体系化相结合的安全体系设计方案,形成整体的等级化的安全保障体系,同时根据安全技术建设和安全管理建设,保障信息系统整体的安全。
2、完善网络安全管理制度。根据等级保护要求,进行信息安全策略总纲设计、信息安全各项管理制度设计、信息安全技术规范设计等,保障信息系统整体安全。
构建网络安全责任体系范文第2篇
【关键词】电子政务;信息安全;发展现状;存在问题;构建
一、关于电子政务信息安全的概述
电子政务是政府机构以计算机为媒介,应用现代信息和通信技术,将政府的管理和服务工作通过网络技术进行集合,以实现政府部门工作的进行以及组织结构的优化重组,从而及时向社会及公众提供全方位、行之有效的管理和服务。
计算机信息技术应用于政府工作领域,打破了政府工作的地域及时空限制,降低了政府的运作成本,提高了政府的工作效率。但是,随着计算机运用日臻成熟,电子政务信息安全方面的问题也日益突出,一些数据经由计算机病毒的攻击,从而给政府安全带来威胁,给国家造成巨大的损失。
二、电子政务信息安全的发展现状
(一)在基础建设方面
我国的电子政务发展在地域方面差异明显,这主要体现在东西部的差异上,北京、上海、广州等东部地区电子政务的发展较为成熟,而新疆、等西部地区的电子政务发展相对滞后;旅游地、经济开发区等重点城市的网站建设的点击率明显高于一般地区。
(二)在市场方面
在中国的市场化经济不断加深的过程中,政府投资的主导作用非常明显,电子政务领域的发展可谓商机无限。在未来几年内,政府在电子政务方面的投资将继续加深,据专家估算,中国各级政府在电子政务方面的投资将达到2000-2500亿人民币。这将吸引更多的IT企业服务政府,我国的电子政务市场将继续保持上升势头。
(三)在法律建设方面
目前我国的电子政务工作正处于初级阶段,相关的法律法规建设工作正处于摸索时期,期间出现的一些业务水平不高、标准不统一的问题严重阻碍了我国电子政务的发展。为此,国家开始积极推进电子政务立法全面化。2001年8月,国家信息化办公室成立;2002年7月,国家信息化领导小组讨论通过了《关于我国电子政务建设的指导意见》,将电子政务的发展纳入了一个全新的发展阶段;2004年7月,《中华人民共和国行政许可法》公布实施,直接推动了我国电子政务的发展。法律法规方面的逐步健全为我国电子政务的发展提供了法律方面的保障。
三、电子政务信息安全方面存在的问题
(一)在技术方面
1.网络安全规划不到位,造成网络结构不合理
由于信息技术发展的历史局限性,使得网络流量存在多个瓶颈,广播流量的可控性差,IP地址缺乏统一规划,子网的故障隔离性差。对于出现的一系列安全问题,只能在运行中进行修补,但这种修补只是暂时性的,解决一个问题后,往往又会出现新的问题。
2.缺乏核心技术的掌握
对发达国家的计算机设备及技术存在着较强的依赖性。例如,电子政务网络系统中所需的部分硬件、软件、服务器等的高端产品是国外公司的,国内缺乏高端自主知识产权硬件产品;在系统安全和安全协议的研究和应用方面同样缺乏自主知识产权,对其他国家的依赖性较强。这就会使得我们的电子政务工作方面的主动性差,网络的安全性能也大大降低。
(二)在网络方面
网络脆弱,使得电子政务在网络安全方面存在着隐患。掌握了一定技术的人可以轻易获取服务器上的用户名和口令,进入系统修改、删除、窃取一些重要的数据资料;除此之外,网络犯罪活动日益增多,网络黑客非法侵入重要信息系统,修改数据或破坏系统功能,造成数据丢失或系统瘫痪,从而给国家造成重大政治影响和经济损失。
(三)在管理方面
1.政府工作人员的安全意识薄弱
一方面,传统的政府工作使得政府工作人员习惯于保留着陈旧的管理理念,不容易适应信息化的办公模式;另一方面,对于网络这种新生事物的认识不足,在电子政务的信息安全问题上存在着认识盲区。
2.管理体制存在问题
电子政务系统存在管理漏洞。例如,政府忽略管理体制的建设,只是在技术上采取了相应的保护措施;并未从管理体制上落实安全责任制,一旦出现问题,容易出现责任的互相推诿,追查原因困难等问题。
3.相关法律法规制度不健全
在立法方面,我国的电子政务相对滞后,整体的法制环境较为薄弱,这就加剧了信息安全的隐患。电子政务系统与国际互联网系统相连接,因此受到不法侵害是不可避免的。如果没有与之配套的法律法规,对电子政务的发展以及信息安全问题的解决都会形成障碍。
四 、电子政务信息安全管理体系的构建
(一)构建网络安全技术体系
网络安全技术包括入侵检测、漏洞检测、接入检测、补丁管理、防火墙、系统访问控制以及身份鉴别与认证等。加强核心技术的自主研发,尤其是操作系统技术和计算机芯片技术,并使之尽快的产业化和具体化。
建立稳固的基础安全服务设施、完善的安全管理保障体系是十分必要的。除此之外,还必须要有强大的安全技术支撑平台以及科学合理的恢复机制,这些是保障电子政务信息安全的坚强后盾,政府应予以充分的重视。
(二)实行风险评估制度和等级保护制度
电子政务的风险管理主要是对电子政务信息系统的风险评估并提出风险缓解措施,选择和实施安全控制,将风险降低到一个可以接受的水平。实行电子政务信息系统安全风险评估制度与电子政务信息系统安全等级保护制度,可以为电子政务系统建立良好的安全保护环境,从而有可能采取一整套的应对措施来保障电子政务信息系统的安全,为政府电子政务的开展奠定良好的基础。
(三)强化信息管理人员的安全意识
对电子政务系统的信息管理人员进行相关知识的培训,通过宣传、讲座等方式,使其具备必要的安全意识,掌握常规的信息安全自我防范技术,树立安全管理网络系统的意识,从而深入而全面地了解电子政务,更好地融入政府的现代化电子办公。
(四)培养电子政务的专业人才
电子政务的开展对管理人员的专业性要求越来越高。为了更好地适应电子政务的发展,政府应成立一些专门针对电子政务网络系统的技术研发机构,组成核心团队,及时解决电子政务开展过程中出现的相关问题。
(五)健全相关法律法规建设
由于电子政务的工作内容会涉及到国家秘密与核心政务,它的安全关系到国家的安全和公共利益,因此,电子政务的信息安全问题必须由国家立法机关及政府以必要的法律形式加以解决和固化,完善相关法律法规体系建设,使得电子政务的发展有法可依、有章可循,以保证我国电子政务的健康发展。
电子政务信息安全是一项关系多领域的综合工程,从技术和管理两方面同时着手可最大限度地保障电子政务的信息安全。在对电子政务系统有了充分的认识后,需要各级政府、社会以及技术人员多方面配合,才能更好地促进电子政务的发展。
参考文献
[1]赵国俊.电子政务教程[M].北京:中国人民大学出版社,2004.
[2]马海群,宗诚.电子政务的立法状况、法律框架及核心问题[J].中国图书馆学报,2006.
