互联网、大数据等信息技术的普及为人们的生活和工作带来了极大的便利,但与此同时个人信息也受到了一定的安全威胁。而近年来数据信息泄露事件的频发也让人们意识到网络安全的重要性。

如何保护网络信息安全?保护网络信息安全已经成为当前,乃至今后很长一段时间内,大家都需面对的一个重要话题。科技的进步发展,一方面方便的大家的生活和工作,也带来了信息泄露的安全隐患,如果把好这道关,可以从以下几个方面来强化管理:

建立健全网络信息安全管理制度

要按照国家网络信息安全相关法律、法规要求,制定并严格落实本单位的网络信息安全管理规章制度,建立网络信息安全管理岗位责任制,明确主管领导,落实责任部门,明确责任追究,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。

采用最先进的网络管理技术

重要数据服务器尽量采用漏洞少、安全系数高的开源linux操作系统。重要数据库数据尽量采取密码加密的方式存储。同时,尽量配齐配全安全防护设备,如防火墙,入侵检测系统、网络行为管理系统以及能够及时升级的防病毒软件。

选拔合格的网络管理人员

网络管理人员首先要有很强的网络信息安全意识,明白网络信息安全的重要性;其次,要有较高的网络信息安全专业知识,能够及时完善系统安全策略、更新系统补丁、查杀木马病毒;最后,需要有认真负责的工作态度,能够认真对待本职工作,对于出现的问题,能在及时进行解决,不影响网络的正常运转。

严格执行网络使用管理规定

办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施。严禁通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。严禁在办公内网使用外部U盘、光盘,点击不明网址,引发病毒木马攻击。

加强网络信息安全教育

光有好的网络安全设备和管理人员还不够,还必须提升所有公司人员的网络信息安全意识和网络安全操作水平,只要所有的人员认识到网络安全的重要性和必要,知道如何操作使用网络会减少安全危胁,才可以真正筑牢网络信息安全的防火墙。

加强外部信息发布的审查监管

要按照公司信息保密原则,对所有需要公开发布的信息实行审核把关,由信息安全负责部门领导负责审核审批,只有经过审核把关的信息,才可以进行发布到外网和公共信息平台上。未经息安全负责部门领导审批的,严禁进行信息发布,尤其是不能以单位的名义进行发布。

定期组织开展网络信息安全检查

网络信息安全责任部门,要定期开展对对办公电脑、办公网络、对外信息发布平台的安全威胁和风险进行认真分析评估和安全检查,及时发现信息安全存在的问题,研究制定应对措施,堵塞漏洞、消除隐患。

(原标题:如何保护网络信息安全)

信息化和软件服务网 - 助力数字中国建设 | 责编:莎莉