通过召开专题会议、发送微信通知,及时将上级的文件精神传达给每位干部职工,让全体党员干部充分认识到做好当前网络信息安全保障工作的重要性和必要性,并作为当前的一件头等大事来抓,确保网络安全。二、强化管理,下面是小编为大家整理的网络安全工作方案【五篇】(全文),供大家参考。
网络安全工作方案范文第1篇
一、高度重视,迅速贯彻落实
通过召开专题会议、发送微信通知,及时将上级的文件精神传达给每位干部职工,让全体党员干部充分认识到做好当前网络信息安全保障工作的重要性和必要性,并作为当前的一件头等大事来抓,确保网络安全。
二、强化管理,明确责任
为进一步完善网络信息安全管理机制,严格按照“谁主管谁负责、属地管理”的原则,明确了第一责任人和直接责任人,加强对本单位的内部办公网及其它信息网站的监督管理,防范黑客的入侵。严禁传播、下载、发表一切不利于党和国家的信息资料,坚决制止违纪违规行为发生,确保网络信息安全。按照上级要求,迅速成立了网络安全工作小组,负责网络安全应急工作,组织单位有关方面做好应急处置工作,组织开展局域网络安全信息的汇集、研判,及时向县网信办报告。当发生重大网络安全事件时,能及时做好应急响应相关工作。由办公室负责本区域网络安全事件的监测预警和应急处置工作,分管副局长为网络安全工作小组的副组长,负责办公室。建立了本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好网络信息安全保障职责。
三、信息报告与应急支持
1.积极响应上级领导的有关要求,实时观测本区域网络安全信息,努力做到有效应对网络安全事件,一旦发生重大安全网络事件及时向县网信办报送网络安全事件和风险信息,并及时上报相关部门,积极配合协同做好应急准备工作或处置。
2.积极建立健全本系统、本部门、本行业重大网络安全事件应急响应机制。应急处置时,需要其他部门、行业或技术支撑队伍支持的,一定及时报请县网信办协调,同时配合其他部门尽快解决。
四、细化措施,排除隐患。
办公室将对对全局的网络设备、计算机进行一次细致的排查。检查安装桌面终端安全管理系统和杀毒软件,确保桌面终端安全管理系统注册率和360杀毒软件覆盖率达百分之百。对于在检查中发现的问题或可能存在的安全隐患、安全漏洞和薄弱环节,立即进行整改。进一步完善相关应急预案,落实应急保障条件。杜绝出现违规“自选动作”,遇重大突发敏感事件,一律按统一部署进行报道。各科室要严把网上宣传报道导向关,严格规范稿源,不得违规自采,不得违规转裁稿件,不得擅自篡改标题。严格网上新闻报道审校制度,防止出现低级错误,同时加大了对新闻跟帖的管理,组织本单位网评员积极跟帖。
五、应急值守
1.单位网络安全应急负责人、联系人要保持网络畅通,及时接收风险提示、预警信息和任务要求,并按要求报告相关情况。负责人、联系人名单或联系方式有调整的,及时函告县网信办。
2.值班期间,实行每日“零报告”制度,每日下午17:00前,报送当天本部门网络安全运行情况、受攻击情况和事件情况,一旦发生网络安全事件,立即启动应急预案,迅速应对,有效处置,并按规定程序及时报告有关情况。
六、工作要求
网络安全工作方案范文第2篇
关键词:
档案信息;
网络安全;
管理与防护
中图分类号:TP393.08 文献标识码:A 文章编号:1671-7597(2012)0310116-01
随着科技以及网络的快速发展,档案信息网络化管理与防护工作将面临着更大的挑战,相对与普通的纸质档案,电子档案没有相对成熟的管理制度和技术,也没有专门的档案室及专业的管理人员,对于一些重要文件也缺少严格的审批制度,因此,档案信息网络安全存在更大的隐患,给管理与防护造成了一定困难。那么,当前档案信息网络安全究竟存在着哪些隐患?在档案信息网络安全管理与防护过程中,应该采取哪些方法和措施呢?下面是一些粗浅的想法,仅供参考:
1 档案信息网络安全存在的隐患
1.1 网络本身的不安全性让档案信息网络安全存在一定的安全隐患
网络本身的开放性,使许多应用系统处于不设防状态,具有极大风险性和危险性。TCP\TP协议的开放性导致了它在安全性上的漏洞。一般而言,TCP\TP协议没有有效的身份认证和对路由器的安全认证,通信者之间无法准确地确定对方身份及通信时的物理位置,因此被作为攻击的对象而无法进行追踪。
1.2 网络病毒的入侵,让档案信息网络安全存在较大安全隐患
互联网是病毒传播最普遍的方式,病毒可以通过许多方式进行传播,让人防不胜防,另外,病毒的感染性,不仅让其在短时间内迅速蔓延、扩散,以致造成信息的泄漏、文件丢失、计算机死机等现状,对档案信息网络安全带来较大的安全隐患问题。
1.3 不健全的管理制度让档案信息网络安全存在较大隐患
档案信息管理相对于传统的纸质档案管理,有着一定优越性的同时,也存在着一定的无法避免的缺陷。许多档案信息管理没有健全的制度法规,致使不仅忽视了网络安全问题,而且管理人员也没有相应的网路安全意识,这样给病毒及黑客的入行亮了红灯,让档案信息网络安全无法得到保障。
2 档案信息网络安全管理与防护措施
随着计算机技术的不断发展,在网络环境下,各种破坏手段、病毒及黑客攻击等无时无刻都在威胁着电子档案信息的安全管理。因此,档案信息网络安全管理需要管理的网络、存储设备、主机服务器、系统软件等都应该有相对较高的安全管理及安全防护措施。以下粗浅的谈几点网络安全管理与防护的措施,仅供参考:
2.1 做好网关病毒入侵的防御工作
如今,计算机病毒的传播只要通过互联网进行,因此,做好网关病毒入侵的防御工作,可以起到防患于未然的作用,这样可以将病毒防御工作做在开头,而非等到病毒入侵之后造成一定破坏才去做亡羊补牢的杀毒工作。其具体措施为:首先,阻截来自互联网的文件病毒入侵内部网络,对进出的数据信息全部进行杀毒;
其次,阻截来自互联网的黑客对应用服务器的破坏及入侵;
另外,阻截来自互联网的病毒对终端操作系统的入侵及破坏,并禁止病毒在内部网络之间相互传播。
2.2 提升档案信息管理人员的专业素质和网络安全意识
在档案信息的安全管理过程中,档案管理人员的专业素质及网络安全意识在很大程度上决定着档案信息管理的安全与否。因为,在档案管理过程中,存在的安全隐患并非完全来自计算机软硬件方面,另外还涉及到档案信息管理人员的安全意识及安全防护措施,因此,在档案信息管理过程中,管理人员必须做到杜绝用档案管理专用机访问外网;
坚决不在档案管理专用机上随意安装软件;
尽量不要利用U盘移交档案信息,在迫不得已的情况下,也一定要对U盘进行彻底杀毒;
另外,互联网上每时每刻都在传送各种各样、形形的文件,而这些文件,或多或少都带着一定的病毒,甚至有些文件根本就是黑客和病毒入侵的一种媒介,因此,对于一些无法搞清楚来路以及内容的文件,千万不要打开,也不要接受陌生人发的文件,只有做好这些防范工作,才能做到在最大限度内对病毒、黑客等入侵的防范工作,以确保档案信息的网络安全管理工作。
2.3 做好防火墙的访问防范工作
防火墙处于网络安全的最底层,不但为网络应用提供安全服务,也承担着网络病毒、垃圾等的过滤任务,是内网与外网之间的重要防护屏。因此,做好防火墙的访问权限及防范工作,力争将网络病毒、垃圾等侵害网络安全的因素阻挡在防火墙之外,这一环节对于档案信息网络安全管理与防护有着直接而至关重要的作用;
另外,在档案信息管理系统和每个地区的服务点之间,还有安全等级不相同的系统之间的互联边界处,也应该利用防火墙做好访问防范工作,另外,可以利用划分虚拟局域网来增强网络安全防护效果。
因此,为了做好档案信息网络安全管理与防护工作,不仅要做好网络系统的防御措施,建立安全管理与防护保障体系,为档案信息提供良好的安全环境,而且要求档案信息管理人员,也应该具备相关的专业知识和网络安全意识,这样才能确保档案信息在网络环境下的安全性。
参考文献:
[1]邢丰月,新形势下档案网络安全管理的发展探究[J].时代报告:学术版,2011(7):239.
[2]刘丽娜,浅谈如何构建数字档案馆网络信息安全体系[J].黑龙江档案,2011(4):41.
[3]江歆楠、晁永刚,电子档案的网络安全与信息安全问题研究[J].机电兵船档案,2011(5):60-62.
[4]闫瑞英、李剑峰,网络环境下高校档案信息安全技术方法初探[J].科技情报开发与经济,2011,21(27):139-141.
[5]刘芳、李宗华、张萍,试析数字档案信息安全的涵义及其实践要求[J].湖北档案,2011(11):29-31.
网络安全工作方案范文第3篇
[关键词]网络时代;
档案信息;
采集;
安全管理
doi:10.3969/j.issn.1673 - 0194.2017.12.099
[中D分类号]G270.7 [文献标识码]A [文章编号]1673-0194(2017)12-0-02
随着我国信息化的发展,档案信息的管理工作对网络的依赖性也逐渐增加,网络的危险性也威胁着档案信息的安全性。但是,现在很多部门和组织对档案信息采集与安全管理的认识度不足,不能认识到安全性对档案信息的重要性,过于重视对档案系统的基础建设,忽视了档案管理的安全性,这导致许多网上违规行为的产生。档案管理人员缺乏档案的安全意识,也导致许多安全隐患的出现。
1 网络时代档案信息采集与安全管理现状
1.1 部分部门档案信息采集与安全管理的方式落后
当前,网络信息技术飞速发展,使档案信息采集工作网络化越来越广泛,同时也使档案信息采集与安全管理的工作产生了较大的压力。但是,当前我国还没有健全的档案信息采集方法和系统,没有有效、全面的管理措施,在限制自身发展的同时,影响了档案信息采集的标准程度和信息采集工作的顺利进行。
1.2 计算机技术的作用没有得到充分发挥
网络技术在当前社会得到了广泛应用,但是在档案管理方面,计算机的应用还不够充分,计算机网络技术在档案信息采集与安全管理方面的作用,没有得到充分发挥。随着档案信息采集与安全管理工作的增加,时常发生一些档案信息采集的不准确,对档案信息采集的工作产生了消极影响。
1.3 进行档案信息采集的工作人员计算机技能不足
档案信息采集工作的高效、有序进行,需要档案信息采集工作人员有较高的计算机技能,而当前部分区域档案信息采集工作人员所掌握的计算机技能较低,过于重视档案信息的管理工作,忽视了档案信息采集的重要性,忽视了对计算机技术在工作中的重要作用,因此,档案信息采集工作的效率低且质量低。档案信息采集与安全管理工作是一项繁琐的工作,并没有想象中那么容易,这项工作要求工作人员不仅要掌握专业知识,还要有熟练的计算机技能,且工作人员的素质直接关系到档案信息采集与安全管理的工作。
1.4 档案管理方面的计算机硬件设施与软件开发程度不足
在我国,档案信息采集与安全管理工作中使用的计算机多存在老化的现象。关于档案管理的软件开发力度不大,大多数软件都是进口而来,且网络环境中漏洞颇多,很容易造成档案信息的外泄和损坏。当前档案信息管理的安全防范等级不高,在操作过程中存在着安全隐患。
1.5 没有完善的档案信息采集与安全管理的规章制度
任何一项工作的顺利、有序进行都需要制度的约束。档案管理这项工作并不单纯,还夹杂着政治和经济性质,档案信息的采集与安全管理工作不仅需要工作人员自身进行努力,还需要政府或者其他经济组织的支持。档案信息的管理不仅需要规章制度的严格要求,档案信息在采集和录入的过程中也需要严格按照规定进行,以此来保障档案管理工作的合理、有序。
2 网络时代档案信息采集与安全管理工作的重要性
当今社会是一个数字化社会,随着网络化的日新月异,只有促进当前档案信息采集与安全管理的信息化,才能使档案信息的采集与管理工作更加跟紧时代的步伐。档案管理的信息化能够保障档案信息资料的完整性,使档案信息采集的收集、整理更加便捷,且准确率较高。与时展不相符的都会被时代所抛弃。在当今的数字化时代,计算机得到广泛应用,档案信息的数字化文件也越来越多,学校中的学生档案资料、医院中的患者信息资料等都对档案信息的网络化提出了要求。档案信息的数字化管理,可以减小档案管理的难度,提高管理效率。档案的收集和管理是档案工作人员的主要工作内容,做好档案工作首先要做好这两项内容。但是当前的档案管理工作的普遍问题是,档案管理工作人员对档案的安全意识不高,在实际工作中对档案管理的重要性得不到切实的认识,对档案的保管没有做到整齐分类和定期保养,在档案发挥使用价值时,过多无价值的信息或者保存不完善的情况时有发生。
只有加大对档案管理的工作强度和重视力度,才能使档案在使用时能够迅速发挥作用。档案保存的目的不是束之高阁,而是对资料内容的价值维护,因此,保证档案资料的完整性和安全性关系到档案资料的价值体现。
3 网络时代加强档案信息采集与安全管理的策略
3.1 促进计算机信息技术在档案管理实际工作的广泛应用
充分发挥计算机网络技术在档案信息采集与安全管理方面的积极作用,建立健全档案信息采集系统以及硬件平台,落实档案信息采集录入的系统化管理,在档案信息管理的实际工作中,实现计算机网络系统的管理。
3.2 提高档案管理工作人员的计算机技能
档案管理工作的网络信息化,要求档案管理工作人员要掌握熟练的档案管理专业知识、具备熟练的计算机操作技能,因此,提高工作人员的素质是非常重要的环节。定期进行计算机操作培训,为工作人员提供信息化档案信息采集与安全管理的学习机会,提高工作人员的档案管理理论知识和实践能力,开展网络时代档案信息采集与安全管理方面的讲座和讨论会议,提高工作人员对档案安全管理重要性的认识,也提高工作人员的自我学习意识,不断升华自我。
3.3 完善档案信息管理方面的硬件与软件设施
对档案信息管理的老化设备进行更新换代,后勤部门要做好相关的购置工作,比如计算机、打印机等,先进的设备对提高档案信息采集的效率具有重要的作用。还要做好档案信息管理的软件开发工作、建立科学合理的数据库,对各种硬件设施和软件设施进行定期维修和保养,完善各种管理数据的录入和管理,使档案信息的管理工作更加高效、优质,保障档案信息管理的安全性和完整性。
3.4 建立健全相关的档案信息采集与安全管理制度
建立健全档案信息采集与安全管理方面的规章制度,通过内部努力与外部支持,认真严格履行规章制度所规定的档案信息采集与安全管理操作规则,工作人员要树立良好的工作态度,认真对待档案信息管理的工作,在工作过程中重视档案信息的安全性,防止信息泄露。
3.5 提高网络时代档案信息采集与安全管理的安全防范技术
加强对档案信息电子档案的管理,对重要文件进行加密储存和管理,加大对档案管理信息化的资金投入,提高档案信息管理软件的安全性,提高技术水平,定期进行网络安全测评,及时弥补系统漏洞,降低网络环境下档案信息外泄的风险,提高防范能力。
4 结 语
档案管理的信息化是一面“双刃剑”,档案管理的信息化是一个值得肯定的巨大进步,不仅可以减轻人力负担,还为档案信息的储存和采集提供了更加便捷的方式。但是,档案管理的信息化也存在着一些负面影响,在这一过程中存在着许多安全隐患。因此,在档案信息的采集存储过程中,保障档案信息的安全性、完整性,降低档案信息资料的外泄风险,确保保密级别高的档案信息的绝密保存,是当前档案管理信息化的重要内容。在当前的网络时代,相关人员要充分发挥档案管理信息化带来的积极作用,提高工作效率,克服困难,保障档案管理信息化过程中的完整性和安全性。
主要参考文献
[1]马丽娜.网络环境下档案信息资源开发利用的安全防范措施浅析[J].黑龙江档案,2012(6).
[2]李牧.网络环境下的档案信息安全管理及其保密技术[J].网络安全技术与应用,2015(2).
[3]盛杨华.浅谈新形势下的档案创新管理与信息安全[J].办公室业务,2015(5).
[4]王秀华,霍东方.电子档案信息安全管理和技术措施[J].河北大学学报:哲学社会科学版,2002(2).
[5]陈静.档案信息社会化服务面临的问题与强化策略[J].黑龙江档案,2014(2).
[6]刘生湘.基于网络环境下档案信息安全工作的思考[J].黑龙江档案,2014(6).
[7]李静.网络环境下档案信息管理的探讨[J].电子技术与软件工程,2013(20).
[8]黄靖.网络环境下档案信息管理安全的对策[J].兰台世界,2014(20).
网络安全工作方案范文第4篇
关键词:网络环境;
排水档案信息;
工作流安全体系
网络时代的到来,使得各行业的工作方式发生了根本变化。对于排水行业而言,对排水信息的日常归档和管理也已主要借助计算机来完成。网络环境的运行,对排水档案信息的整理、细化和储存,都带来了极大的方便,但凡事都具有两面性,在方便排水档案工作的同时,也对档案信息的安全服务提出了更高的考验。如何使网络环境下的排水档案信息更安全地服务于经济社会的发展以及生态环境的保护呢?
一、保证网络环境和硬件设施的安全
网络环境和硬件设施是排水档案信息存在的依附体。只有保证二者的安全,才能保证排水档案信息的安全。环境安全主要是指计算机等网络设施存放环境的安全,能确保网络资源的信号畅通,并处于良性运转状态。硬件设施安全是指计算机的各个部分都能正常使用,不会因故障而导致排水档案信息无法正常查找和使用。
二、保证网络资源的全面建设和安全管理
为保证排水信息能更有效地进行管理,并能在需要时随时查找到,可在排水行业内部根据区域或者单位建立起局域网,使局域范围内的排水档案信息实现资源共享,能在出现任何排水问题需要档案信息调度时,可以通过局域网站内部的查找,及时地拿到需要的资料,并尽快解决问题。局域网不仅可以极大方便工作,而且能通过信息输送,及时保证排水系统的安全隐患得到排查,保证一个城市或区域的用水安全,并能在洪涝灾害等特殊情况下,保证城市或一个区域的整体安全。局域网建好后,还应注意随时维护,并加强对网络资源的管理,能及时更改新的排水系统信息,及时行业内的最新动态,以利于相关工作人员的工作开展,利于整个行业工作的正常有序运作。同时,还应注意警惕病毒的入侵,防范恶意更改,加强对排水档案信息的安全管理。
三、建设好数据库,保证排水信息基本资料的安全
排水行业内部的资料是非常复杂的,仅就一个城市而言,整个城市的排水管道情况、排水设施情况以及容易出现问题的排水系统情况等等,都需要在排水档案信息中有较详细完整的记录和存储。这些庞大复杂的资料,在网络时代之前,需要耗费工作人员大量的时间进行随时记录,并占用大量的空间进行保管存档,还极易面临信息丢失或者不完整等不安全情况,而在网络环境下,这种不安全因素得到了很好的解决,只要建立起一个数据库,便可以将所有的排水档案信息存储起来,并且信息资料更清晰,更方便查找,容易保存。当然,应对数据库做好安全管理工作,保证电脑的正常运行,数据库的存储完好无损,避免排水档案信息的遗失,从而可以保证排水行业安全工作和为民服务安全到位。
四、做好排水文档一体化工作流安全体系设计
数据库的建设及使用,还需要做好网络环境下文档一体化工作流安全体系设计,这是一系列更为具体的工作,具体内容涵括:归档电子文件的采集、鉴定、整理、录入、归档保管、移交、使用以及归档管理者责任界定等各个环节,在这些环节中,要保证环环相扣,有序运作,各个阶段的工作必须保证做到位,并保证信息的准确无误,丝毫的差错可能会酿成整个排水档案信息的大错,使得整个数据信息无法安全使用。对整个流程进行安全体系设计,将是保证排水信息准确无误,安全使用,保证排水行业工作安全的有效途径。
五、完善智能档案信息管理系统
通过进一步完善排水档案的动态信息与静态信息建设,对城市排水档案进行综合化、模拟化分析,构建污水处理厂调度、泵站调度等相应模型,并且随着时间的推移而不断补充、修正、完善。当完成城市排水档案的信息化、数字化建设之后,将转变传统的纸质文字、图像、声音存储模式,将重要材料分布于网络媒体中,并通过计算机网络实现资源共享、信息共享。通过档案信息建设,对城市排水管网、污水处理厂、泵站等动态信息进行综合管理,可以通过计算机浏览,并且任意放大、缩小、移动等;
同时系统还可以与相关数据库进行连接,实现数据的实时交换,同时采取必要的安全防范措施;
系统界面以中文为主,一切功能通过菜单进行操作,在输入属性资料过程中,可以对选项菜单进行优化,以提高参数记忆能力;
同时系统的操作应注意安全性,由专人负责管理,避免数据内容的任意篡改或删除;
通过应用网络信息,实现了信息共享,更利于提高城市排水管理单位的交互性。
六、提高排水行业工作人员的网络工作能力和安全意识
网络环境下的档案工作人员,必须适应新的形势,转变观念,改变原有的人工为主的档案整理保管工作,而逐渐学会运用计算机,并能逐步熟练各项操作,以保证排水档案信息在网络时代,能更安全有效地管理。工作人员业务素质的提高,需要一个过程,不可急于求成,避免工作人员技术不到位即上岗操作,对排水信息的安全存储带来麻烦,出现信息遗失等错误,影响整个排水信息的安全服务。另外,应聘请专门的网络技术人员,对习惯于手工操作的老员工进行专门培训,使他们尽快学会相关的技术工作,准确进行计算机操作。同时,在加强业务素质提高的同时,应同步提高他们安全保管信息的意识,以保证所有排水信息的安全完整。
结语:网络环境下,排水行业各单位应积极转变观念,充分利用计算机带来的便捷,并加强排水档案信息安全意识。建好数据库,设计好文档一体化工作流安全体系,开设局域网并进行安全管理,同时提高工作人员的业务技能和安全意识,从各环节全面做好工作,以保证排水档案信息的服务安全。
参考文献:
[1] 赵毅强,张晖.网络环境下档案信息服务安全对策[J].黑龙江档案, 2009(03)
[2] 闫丽华,贡伟国.由哈尔滨城市排水档案管理工作中存在的问题引出的思考[J].城建档案,2002(03)
网络安全工作方案范文第5篇
关键词:房地产档案;
信息化;
安全
中图分类号:
F293 文献标识码:
A 文章编号:
房地产档案信息化是房地产档案工作发展的趋势。房地产档案信息化是指运用现代信息技术管理电子文件,对物理形态的房地产档案文献作符合信息化环境和目标的转化,搞好房地产档案网站和数字房地产档案馆建设,实现高效、适用的房地产档案管理和房地产档案利用工作的过程。运用计算机对房地产档案进行管理具有以往人工管理所无法比拟的优点,数据只需一次录入可以多次利用,即可在房地产档案管理内部进行数据共享,管理人员可通过模糊查询、组合查询、分类查询等查询方式,在房地产档案库中检索出需要的房地产档案信息实现即时查询,提高了工作效率。
电子化的房地产档案信息资源由于其特殊性质造成房地产档案信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致房地产档案信息系统的不安全性,给房地产档案管理工作带来不利影响。这对传统的房地产档案管理方式是一个极大的挑战,如何保证房地产档案信息的完整与安全,使之具有随时正常运转的功能,防止房地产档案信息的泄漏,已经成为房地产档案管理者的当务之急。
房地产档案信息安全包括以下内容:真实性,保证房地产档案信息的内容真实可靠;
完整性,信息的内容不会被篡改或破坏;
可用性,能够按照用户需要提供可用信息;
可控性,对房地产档案信息的传播及内容具有控制能力;
不可抵赖性,用户对其行为不能进行否认;
可审查性,对出现的网络安全问题提供调查的依据和手段。
1房地产档案信息化面临的安全风险分析
房地产档案信息化建设是以转变观念为前提的创新性房地产档案工作,当前绝大多数单位的房地产档案管理人员习惯于传统式的手工管理,房地产档案管理人员中缺乏信息技术专业知识,对信息化条件下房地产档案安全管理缺乏有效的技术支持,其安全理念停留在对纸质房地产档案等载体的安全管理上,对网络化中的房地产档案信息安全认识不足,以为只要把电脑管好了,没有人动过,信息没有丢失,就是做好信息安全管理工作了。随着信息技术在房地产档案工作中的应用,房地产档案数字化和网络化工作的不断推进,房地产档案安全管理正面临新的挑战。
1.1计算机病毒威胁
在房地产档案信息化工作的信息安全问题中,病毒感染造成网络通信阻塞,系统数据和文件系统破坏,系统无法提供服务甚至破坏后无法恢复,特别是系统中多年积累的房地产档案数据的丢失,损失是灾难性的。
1.2网络安全分析
我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;
同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
1.3物理安全分析
网络的物理安全是整个网络系统安全的前提。房地产档案信息网工程建设中,由于网络系统属于弱电工程,耐压值很低。物理安全的风险主要有,地震、水灾、火灾等环境事故;
电源故障;
人为操作失误或错误;
设备被盗、被毁;
电磁干扰;
线路截获;
高可用性的硬件;
双机多冗余的设计;
机房环境及报警系统、安全意识等,因此要尽量避免网络的物理安全风险。
1.4系统的安全分析
系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。因此,房地产档案部门应对其网络作详尽的分析,选择安全性尽可能高的操作系统,并对操作系统进行安全配置,必须加强登录过程的认证,确保用户的合法性;
其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
1.5应用系统的安全分析
应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的,并且应用类型不断增加。在应用系统的安全性上,主要考虑尽可能建立安全的系统平台,而且通过专业的安全工具不断发现漏洞,修补漏洞,提高系统的安全性。
1.6管理的安全风险分析
管理是房地产档案信息化安全工作中最重要的部分。责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
2房地产档案信息化工作中安全技术对策
主要从设备、病毒防范、网络技术等几个方面保障房地产档案信息系统的安全和房地产档案数据的安全。
2.1物理措施:例如,保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。
2.2病毒防护措施
病毒的防护是房地产档案信息化安全工作中的重点之一,在房地产档案信息化工作过程中建立完善的计算机病毒防护体系是十分必要的,主要的防病毒手段是杀毒软件的全面部署,(1)对于单机工作可采用单机版杀毒软件,如瑞星、诺顿、360等。(2)对于房地产档案信息网可相应部署网络版杀毒软件,如瑞星网络版、趋势等。(3)在网络边界可部署防毒墙,可有效预防其它网络的病毒向本地网络扩散。
2.3网络安全设备的应用
2.3.1防火墙
防火墙系统能增强机构内部网络的安全性。防火墙负责管理Internet和机构内部网络之间的访问。在没有防火墙时,内部网络上的每个节点都暴露给Internet上的其它主机,极易受到攻击。这就意味着内部网络的安全性要由每一个主机的坚固程度来决定,并且安全性等同于其中最弱的系统。
2.3.2 入侵检测系统部署
入侵检测能力是衡量一个防御体系是否完整有效的重要因素,强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。对来自外部网和内部网的各种行为进行实时检测,及时发现各种可能的攻击企图,并采取相应的措施。
2.3.3漏洞扫描系统
采用目前最先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查,并根据检查结果向管理员提供详细可靠的安全性分析报告,为提高网络安全整体水平产生重要依据。
2.4访问控制:对用户访问网络房地产档案资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限等等。
2.5数据加密:加密是保护数据安全的重要手段,数据加密是对网络中传输的房地产档案数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。
2.6网络隔离:网络隔离有两种方式,一种是采用隔离卡来实现的,一种是采用网络安全隔离网闸实现的。隔离卡主要用于对单台机器的隔离,网闸主要用于对于整个网络的隔离。
3建立和完善房地产档案信息安全管理制度
建立健全房地产档案信息安全管理制度,“三分技术,七分管理”尽管不是十分的准确,但任何一个信息系统的安全,在很大程度上依赖于最初设计时制定的网络信息系统安全策略及相关管理策略。在网络信息系统安全领域,技术手段和相关安全工具只是辅助手段,离开完善的管理制度与措施,是没法发挥应有的作用并建设良好的网络信息安全空间的。
