科技企事业单位如何做好信息安全工作.docVIP

科技企事业单位如何做好信息安全工作 　　摘 要:计算机与互联网技术的兴起,改变了每一个人的工作状态。互联网因其开放性、交互性,很容易导致泄密。科技企事业单位如何做好信息安全工作呢?首先以开放、积极防御方式狠抓用户管理、行为管理、内部控制管理,第二,完善应急响应体系的建设,第三,加大宣传、明确单位信息安全责任人;第四;科学安全设置和保管密码等等。论述了个人如何做好信息安全工作。 　　关键词:信息安全;互联网与计算机;控制与管理 　　中图分类号:TP393 　　文献标识码:B 　　文章编号:1005-569X(2009)12-0022-03 　　 　　1 引 言 　　 　　21世纪,以计算机和因特网技术为主的现代信息技术取得了突飞猛进的发展,为全球各领域的工作带来了深刻的变革。事实证明,信息与物质、能源共同构成了企业乃至国家生存的三大要素。随着Internet/Intranet技术的兴起,网络已经逐步成为一个开放的、互联的“大”网。Internet技术可以说是一把双刃剑,它为信息化建设、生产效率和服务质量的提高带来了极大的促进作用,但是它也对传统的安全体系提出了严峻的挑战。由于计算机信息具有共享和易于扩散等特性,它在处理、存储、传输和使用上有着严重的脆弱性,即很容易被干扰、滥用和丢失,甚至被泄漏、窃取、篡改、冒充和破坏,还有可能受到计算机病毒的感染,所以对于网际网络而言,构筑信息网络的安全防线事关重大、刻不容缓。 　　 　　2 信息安全含义和涉及的内容 　　 　　信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,使信息服务不中断。 　　从广义来说,凡是涉及到网络上信息的必威体育官网网址性、完整性、可用性、真实性和可控性的相关技术和理论都属于信息安全的研究领域。 　　信息安全涉及到信息的必威体育官网网址性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)和不可否认性(Non-Repudiation)。综合起来说,就是要保障电子信息的有效性。必威体育官网网址性就是对抗对手的被动攻击,保证信息不泄漏给未经授权的人,完整性就是对抗对手主动攻击,防止信息被未经授权的人篡改,可用性就是保证信息及信息系统确实为授权使用者所用,可控性就是对信息及信息系统实施安全监控。 　　 　　3 信息安全的现状 　　 　　3.1 安全问题多由管理造成 　　信息安全是国家安全的重要组成部分,保障信息安全是一项关系全局的战略任务,具有极端的重要性、紧迫性、长期性和复杂性。随着信息技术在经济社会活动中的应用广度和深度的不断提升,对信息安全保障工作也提出了新的要求。长期以来,人们对保障信息安全的手段偏重于依靠技术,从早期的加密技术、数据备份、防病毒发展到近期网络环境下的防火墙、入侵检测、身份认证等等。厂商在安全技术和产品的研发上不遗余力,新的技术和产品不断涌现;消费者也更加相信安全产品,把仅有的预算也都投入到安全产品的采购上。但事实上,仅仅依靠技术和产品保障信息安全的愿望却往往难尽人意,许多复杂、多变的安全威胁和隐患靠产品是无法消除的。“三分技术,七分管理”这个在其他领域总结出来的实践经验和原则,在信息安全领域也同样适用。据有关部门统计,在所有的计算机安全事件中,约有52%是人为因素造成的,25%由火灾、水灾等自然灾害引起,技术错误占10%,组织内部人员作案占10%,仅有3%左右是由外部不法人员的攻击造成。简单归类,属于管理方面的原因比重高达70%以上, 而这些安全问题中的95%是可以通过科学的信息安全管理来避免。因此,管理已成为信息安全保障能力的重要基础。 　　3.2 制定管理标准,强化信息安全 　　各企事业单位一定要严格按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,进一步严格网络管理,建立健全各种安全制度,做好网络的正常运行。 　　(1)落实领导责任制,一把手亲自抓,分管负责人具体抓,一级抓一级,层层抓落实。 　　(2)落实信息安全事故责任追究制度,各部门指定一个网络人员对接入网络的计算机设备进行一次全面安全检查,对存在的漏洞、防毒软件配置不到位的计算机坚决断掉网络连接,待网络技术人员处理好后方能使用,对发生重大安全责任事故的,要严肃追究相关人员的责任。 　　(3)建立24小时值班制度,对长期不间断开机运行条件的小型网络机房,落实专人坚守24小时值班,负责检查机房的供电系统、空调系统、防火系统、网络边境情况、服务器运行情况、网络设备运行情况等进行细致检查,发现问题及时处理,消除安全隐患,确保信息系统的安全运行; 　　(4)落实信息安全“五禁止”制度,禁止非涉密计算机上处