市畜牧局信息化网络运行维护与信息安全保密管理制度

关键词： 保密 信息化 管理制度

市畜牧局信息化网络运行维护与信息安全保密管理制度（共9篇）

篇1：市畜牧局信息化网络运行维护与信息安全保密管理制度

安阳市畜牧局

信息化网络运行维护与信息安全保密

管理制度

为规范我局信息化管理工作，使信息管理平台更好更安全的服务于工作，特制定以下管理制度：

1、数据保密。根据数据的保密规定和用途，确定数据使用人员的存取权限、存取方式和审批手续。

2、禁止泄露、外借和转移专业数据信息。

3、各科（室）站应制定业务数据的更改审批制度，未经批准不得随意更改已在中心域网内公布的业务数据。

4、各科（室）站与因特网连接的计算机不得录入机密文件和涉密信息。

5、加强信息设备使用、维护、安全的管理。

6、明确专人操作、使用、管理信息设备，做到制度落实、职责明确，按规范要求操作、保养。

7、严格执行规章制度，保证计算机系统安全运行。严禁将电脑用于私人学习或玩游戏。发现故障及时报请维修；发生事故妥善处理，并保护好现场。

8、启动设备前，先做状态检查，确认正常再开机。关闭系统时，按规定程序操作。严禁在通电情况下拆卸、移动、擦拭设备，严禁带电插拔电缆线。

9、正确应用各类软件，积极参与相关培训，及时做好系统优化、版本升级、设备维护工作。

10、严格遵守保密制度。对有关数据进行加密处理，定期或不定期地更换保密方法或密码口令。未经有关领导批准，不予查询、打印有关保密资料，不得泄露网络登录用户名和密码。未经许可，不得私自将计算机接入网络，不得将机器设备和数据带出机房。

11、定期对计算机进行查、杀病毒，定期对设备内部进行清扫。定期开机检测长期不使用设备。

12、建立信息收发责任制，确保中心信息、工作情况及时、准确地上传下达。

二〇一一年一月十六日

篇2：市畜牧局信息化网络运行维护与信息安全保密管理制度

法

为加强安全生产系统网络信息安全保密管理，保障网络正常运行和信息安全，提高办公效率，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》和国家有关规定，制定本办法。

一、总则

1.本办法所称网络包括各单位使用的内网、国家安全生产监督管理总局（以下简称总局）政务外网和各单位应用的互联网。其中，内网是指各单位内部与互联网物理隔离的局域网；总局政务外网是指全国安全生产系统信息化综合应用的专用广域网络，与互联网逻辑隔离。

2.总局政务外网建设和管理遵循总局统筹规划、统一建设和各省级单位分级管理的原则。

二、组织管理与职责

3.总局保密委员会是全国安全生产系统网络信息安全保密管理的领导机构，负责指导、审查安全生产系统信息安全保密管理工作。

4.总局办公厅是全国安全生产系统信息安全保密工作的日常管理部门，负责信息安全保密管理工作的指导、协调、监督、检查以及对失泄密事件的查处。

5.总局规划科技司负责总局政务外网和总局机关网络信息安全保障项目的规划、立项和建设管理工作。

6.总局通信信息中心是全国安全生产系统信息网络运行与维护的管理部门和信息安全保障能力建设的技术支撑部门，负责按照国家有关涉密、非涉密信息系统技术标准规范，提出总局政务外网和总局机关网络建设的技术需求，负责建设项目的技术管理和建成系统的运维管理。

7.总局通信信息中心配备符合信息系统运行管理需要的网络管理员，承担总局政务外网和总局机关网络IP地址分配、系统资源配置、安全防护管理，以及各应用系统的日常运行维护工作，是网络及系统各项安全保密技术防范措施正常运行的直接责任人。

8.总局政务外网的建设和使用遵循“谁建设，谁负责”、“谁使用，谁负责”的原则。各单位应明确信息安全保密管理部门和信息安全保障能力建设部门，并指定专门机构负责本单位网络运行与维护管理工作，配备符合信息系统运行管理需要的网络管理人员作为本地网络及系统各项安全保密技术防范措施正常运行的直接责任人，负责本单位接入总局政务外网以及本单位局域网的日常管理和应用系统的运行维护工作；网络用户是自用计算机信息处理、发布和管理的直接责任人。

9.各省级安全监管局、煤矿安监机构（以下统称各省局）信息安全保密工作部门、网络运行维护管理部门及联系人名单应报总局办公厅备案。

三、网络安全管理

10.各单位网络和信息系统建设必须按照国家非涉密信息系统等级保护和涉密信息系统分级保护的要求，进行定级、建设和管理，并根据防护等级采取相应的安全防护措施。

11.涉密内网的计算机必须按照国家保密部门的规定加装安全技术防护设备，统一配备专用移动存储介质。

12.接入内网的计算机必须实行严格的物理隔离，不得直接或间接地与总局政务外网(或互联网)联接；凡访问总局政务外网的，必须安装客户端管理软件；未经审批，禁止在涉密网络上使用笔记本电脑。

13.各省局信息安全保密管理部门负责本单位行政管理范围内接入总局政务外网的管理。需要接入总局政务外网的，应经省局信息安全保密管理部门审核同意并报总局办公厅备案后，方可由网络运行维护管理部门组织实施；未经同意，任何单位和个人不得擅自将任何设备接入总局政务外网。

14.总局政务外网的网络安全防范措施和安全管理应当遵循统一的建设方案和安全策略，未经总局办公厅批准，各单位不得改变总局政务外网的网络安全系统结构和部署方式。各级网络运行维护管理部门对各类安全设备进行安全规则的添加、修改、删除等操作，必须符合统一的安全策略要求，并报总局通信信息中心审核后方可实施。总局通信信息中心负责

对总局政务外网各级节点安全系统的部署、安全规则的配置情况进行检查，检查结果报总局办公厅，同时通报相关单位网络运行维护管理部门进行整改。

15.凡在总局政务外网或互联网使用过的计算机转到内网使用前，必须将硬盘彻底格式化，重新安装操作系统和应用软件；凡在内网使用过的计算机转到总局政务外网或互联网使用前，必须更换硬盘，并将原硬盘按规定上缴信息安全保密管理部门保管或销毁。

16.严禁将内网与总局政务外网(或互联网)直接相连。严禁在内网与总局政务外网（或互联网）间交叉使用移动存储设备。

17.涉密计算机不得使用蓝牙、红外和无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备。

18.重要涉密岗位的办公场所中所使用的总局政务外网（或互联网）计算机不得安装麦克风、摄像头等音频、视频采集设备。

四、信息安全与保密管理

19.任何单位和个人不得利用安全生产系统网络从事危害国家安全的活动，不得泄露国家秘密和单位敏感信息，不得侵犯国家、社会、集体的利益和公民的合法权益，不得从事违法犯罪活动。

20.内网与总局政务外网(或互联网)进行数据交换，必须采用国家保密行政管理部门认可的方式进行，禁止擅自使用U盘、移动硬盘等移动存储介质进行数据交换。严禁在非涉密的内网、总局政务外网和互联网上传输、处理涉密信息。

21.各单位网络管理员应不定期修改操作密码，定期升级服务器防病毒软件并查杀病毒，定期下载和安装操作系统补丁，实时或定期备份服务器上的各种重要数据。

22.网络用户应安装客户端杀毒软件和系统补丁程序，定期对计算机进行查杀病毒。一旦发现网络病毒，应立即通知本单位网络管理员，共同采取相应措施，避免病毒扩散。定期做好个人重要数据的备份，定期修改个人密码，确保信息安全。

23.涉密计算机与移动存储介质的使用必须执行审批制度，实行统一配发管理。报废涉密存储设备(包括固定或移动硬盘、U盘、磁带机等)，须由本单位保密管理部门统一造册登记后交具备销毁资质的单位处理，严禁擅自处理。

行安全防护措施审查，提出纳入已有信息安全基础设施保护的具体方案，需要新增信息安全防护基础设施和对已有设施进行改造的，由应用系统建设单位报本级信息安全保障能力建设部门申请立项。接入总局政务外网和总局机关内网的应用系统的安全防护措施审查工作，由总局办公厅负责组织实施。

25.新建和接入网络的应用系统必须在信息安全防护措施到位后方可投入运行。

五、运行管理

26.任何单位和个人不得擅自改变网络设备用途，干扰网络运行。原则上不允许网络用户安装、下载与工作无关的软件。

27.采取数字证书（CA）、代理服务器、IP与计算机网卡地址绑定技术等措施，规范网络用户内网、总局政务外网和互联网的使用，并作为责任追溯的依据，禁止私自安装使用带有路由功能的小型交换机。

28.各级网络运行维护管理部门应建立网络管理员值班制度和突发事件应急处置预案，保障总局政务外网各种设备、应用系统以及运行基础环境的正常运转，做到24小时不停机。设备、系统一旦发生故障，要在第一时间报告本级信息安全保密管理部门和上级网络运行维护管理部门。在故障处理过程中，本级信息安全保密管理部门负责组织协调，网络运行维护管理部门负责现场处理，上级网络运行维护管理部门负责远程技术支持。

29.各级网络运行维护管理部门配备的网络管理员应相对固定，人员发生变动时应提前向本级信息安全保密管理部门和上级网络运行维护管理部门报备，上岗前必须经过培训。

30.各级网络运行维护管理部门应根据机关网络应用的需求，及时排除网络故障，并不定期开展网络巡查工作，配合本单位信息安全保密管理部门定期开展信息安全检查工作。

31.各单位应加强对各自网络运行状态的监控，及时排除故障。如发现大规模病毒爆发引起的网络堵塞，必须立即隔离可能影响安全的设备及网络，并报告本级信息安全保密管理部门和上级网络运行维护管理部门，待排除安全隐患后再联入网络；如遇总局政务外网线路故障，应立即与当地电子政务外网接入或建设负责单位联系进行维修，同时报告总局通信信息中心协助解决问题。

六、固定资产管理

所有合同应在验收后提交固定资产清单，没有合同的由采购人提交固定资产清单，整体项目应由项目管理部门在整体项目验收后提交全部固定资产清单。

33.固定资产管理由各级财务部门负责，资产的登记、划拨、保管、维修、报废要严格按照国家有关法律法规、标准规范所规定的流程执行。

34.设备日常管理由资产所在单位负责，没有纳入固定资产管理的设备，一律不得接入总局政务外网和总局机关内网。

七、附则

35.凡违反本办法规定且造成危害的，视情节轻重给予通报批评或行政处分；涉嫌犯罪的，移交司法机关处理。

36.本办法适用于总局和国家煤矿安监局机关各司局、应急指挥中心，总局所属单位，接入总局政务外网的地方各级安全监管部门、驻地煤矿安监机构以及所有接入政务外网的单位和个人。

37.本办法由总局办公厅负责解释。

篇3：市畜牧局信息化网络运行维护与信息安全保密管理制度

关键词：信息网络系统,安全管理,维护

从社会的发展情况来看，能源、物资与信息已经成为人们日常生活与工作中不可或缺的内容，其不仅仅能够保障社会的正常运作，还是推动社会不断前进的重要动力。在信息化高度发展的今天，信息技术水平日益提高，被应用的范围也不断扩大，渗透到各个行业中。信息的安全性已经与行业的发展密不可分，成为行业发展中非常关键的因素。从信息数据的安全角度出发，全面加强信息安全管理与维护工作非常必要。在信息网络与信息系统技术快速发展的同时，应提高技术水平解决其隐藏的安全问题，从而全面提升信息网络与信息网络系统的安全性能，使得其为各行各业乃至整个社会的发展贡献力量。

1 信息网络系统的应用

随着信息技术的不断提高，其应用的范围也不断扩大，已经渗透在各个行业中。不同的行业里，信息技术有着不同的应用范围与应用方式。不同的行业内有着不同的信息网络系统，其应用度非常高，但目标不同，因而差异性也比较大。比方说，医院这一特殊的单位，其在管理方面多借助信息网络系统在其内部构建相应的网络，实现药品、床位、设备、医疗信息等多个方面数据的动态掌控，确保各个科室可以随时查询相关信息，相关管理层能够及时调整运营措施与管理手段，从而实现医院的高效运作，提升医疗服务水平。在政府财政管理部门和企业财务管理部门，其以往的审计工作多采用大量的人力，与当前快速发展的经济模式不相匹配，无论是控制程度还是工作效率都与时代发展存在很大的差距，特别是过多的依赖于人工进行操作，其安全性不高，错误出现的频率也非常高，这些弊端都给其财政管理工作带来负面的影响，不利于这些单位的稳步发展。在信息网络系统的应用之下，能够解决这些不良问题。在政府财政部门或企业的财务管理部门中构建专业的安全审计系统，在保证准确性的同时，全面提升相关数据的处理速度，使得这些部门的工作效率大幅度提高，推动其日常财务管理工作稳步进行。在石油开采的有关行业中，科学地构建信息网络系统能够解决多方面的问题，其可以随时掌控开采现场内的设备与人员情况，从而避免因无法掌控现场情况而造成的决策失误和操作错误，这样一来便可以确保石油开采工作安全进行。在城市安全管理方面构建合理的信息网络系统，可以全面掌控城市安全工作，快速处理各种犯罪问题。综合来说，信息网络系统已经在各行各业中得到广泛应用，并发挥着重要作用。

2 信息网络系统及其安全管理和维护的重要意义

信息网络系统所指的是借助网络终端与网络传输线路实现各种资源与信息数据的传递，相关人员可以实现信息数据的读取、传输与分享。在实际应用中，信息网络系统面临着多种安全问题，非常容易遭受病毒与黑客的威胁，从而致使其软硬件出现问题，难以顺利运行，网络通信被终止，相关的数据也被泄漏或破坏。因此，在信息网络系统的应用中，应注重建设其各项安全工作，确保构建出一个安全性极高的信息网络系统。应从网络信息系统所涉及到的各个组成部分入手，加强其构建水平和管理力度，确保各项安全维护与管理工作落实到实处。此外，还要从技术方面入手，积极开发与引进各种先进技术，进一步提升信息网络系统的安全性能。只有这样做，才能够使得信息网络系统在安全的环境下运行，各项数据与信息能够有效传递与处理，从而保障个人、企业单位与国家的信息安全，推动社会的发展。

3 信息网络系统安全管理和维护的有效措施

在当下，信息网络高度发展的同时，其安全管理与维护工作也面临着更严峻的考验，因此在信息网络系统不断完善的过程中应采取多种手段提升安全管理与维护水平，确保信息网络系统具有优良的安全性能。从某种程度讲，信息网络系统的安全管理与维护工作涉及的内容非常多，具有非常繁复的特点，因此要想全面提升网络信息系统的安全性，就必须从安全管理与维护工作的各个组成部分入手，从技术、维护与管理等各个环节的细处下手，从各个层面共同建设网络信息系统的安全性能，提高其安全性能。从技术方面来讲，在对信息网络系统开展安全管理与维护工作时，可以从加密技术、防泄密技术与强制访问控制技术等方面着手，加强该方面的研究与应用工作，从而实现信息网络系统能够抵御病毒感染与网络黑客的攻击，从而确保其各种信息数据处于安全的环境下进行快速处理与传递。从管理方面来讲，其应侧重于人工管理方面，一是要从相关硬件的使用方面来进行，确保整个信息网络系统中不会出现来路不明的硬件，避免不良硬件盗取信息数据的情况出现；二是在登录方面加强各项安全管理与维护工作，在登陆过程中应设置统一的密码，相关工作人员在登陆的过程中应通过密码进行验证，从而全面提升信息网络系统的安全性能。从整个信息网络系统运行的维护方面来讲，无论是其硬件还是软件设施，都应该制定相应的安全管理与维护措施，对其定期管理与维护。针对管理与维护过程中发现的各种问题，应及时处理，避免产生重大危害。在设备操作过程中应严格遵守操作程序，杜绝不良的上网行为，对整个系统内的信息进行全面管理，比方说制定一定的规则对计算机内的有关信息合理分类，做好相应的跟踪管理工作等，并借助多种措施对设备的配置变化进行严格的记录，全面落实各项安全管理与维护工作。在开展各项安全管理与维护工作的过程中，相关人员应就所涉及的各个环节逐一思考，并设定相应的措施，保障每一个环节的安全性能。相关人员在进入信息网络系统时，应经过必要的身份认证，其在进行信息传递的过程中也应进行加密，其进行的各种访问行为也应被严格控制，比方说用权限或多层次等手段进行控制。除此之外，信息网络系统的安全性要想得到提升，还应加强其软件与硬件的检查与维护工作，确保其始终在安全环境下运作。另外，使用信息网络系统的各个部门应针对系统的安全管理与维护工作建立完善的体系，从制度上全面提升信息网络系统的安全性，使其发挥更大的效力。

4 结语

信息网络系统在各行各业中发挥的作用日益增大，其安全性能也备受关注。越来越多的人在使用信息网络系统的过程中，开始着重信息网络系统安全管理与维护工作，在健全相关体制的过程中，开始加强各种先进技术的应用，全面提升系统的安全性能，确保其能够为个人和企业乃至整个国家发挥效力，全面推进各个行业的发展。

参考文献

[1]毛瑞鹏,李宁.关于信息网络安全维护供电安全的探讨[J].电子技术与软件工程,2014,24:210.

[2]褚开锋.信息网络系统的安全管理与维护[J].网络安全技术与应用,2015,04:133+135.

[3]郑海坤.关于电力自动化系统网络安全的几点思考[J].机电信息,2012,03:147-148.

篇4：论网络信息保密安全维护

关键词：网络技术；信息保密；信息泄露

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 13-0000-02

Network Information Privacy and Security Maintenance

Tang Liang

（Head Office of China's Auto Industry International Cooperation,Beijing100080,China）

Abstract:Network information leakage and its information security safety hidden danger of more and more attention by people.This paper analyzes the network information leakage of the four kinds of performance,the maintenance information confidential and prevent information leakage puts forward the countermeasures.

Keywords:Network technology;Information secret;Information leakage

信息资源、信息技术和信息产业对社会和经济的发展关系密切，信息安全关系到一个企业、一个机构乃至一个国家、一个民族的盛衰兴亡。随着人类的生产和生活等一切社会活动越来越依赖于计算机网络系统，网络信息泄露及其给信息安全带来的安全隐患愈来愈受到人们的普遍关注，研究网络信息保密的安全维护有十分重要的意义。

一、网络信息保密安全维护的意义

信息论和控制论的奠基者美国学者维纳认为：“信息就是我们在适应外部世界和控制外部世界的过程中，同外部世界进行交换的内容的名称。”现在一般认为，信息资源包括维持网络服务运行的系统软件和应用软件，以及在网络中存储和传输的用户信息数据等。信息的保密性、完整性、可用性、真实性等是网络安全的关键。而信息的保密性是指信息不泄漏给非授权的用户、实体或过程，或供其利用的特性。一旦信息泄露给某个未经授权的实体，那么信息就会出现泄密问题。信息的保密性是信息安全中最主要的核心内容。

对个人来讲，通常个人电脑中发生的个人密码泄露、隐私信息泄露、银行账号泄露等事件通常都是病毒、木马以及恶意程序造成的，当然也可能是个人信息保管不善造成的信息泄露。当前，个人信息泄露正日益严重地妨碍着公众的正常生活，不仅让当事人不堪其扰，更可能为刑事犯罪提供土壤。

对社会经济来讲，信息保密性更为重要。信息作为社会的重要战略资源，已经成为人类最宝贵的资源，信息资源、信息技术和信息产业对社会和经济的发展关系密切信息关系到整个经济体系的良好运行，一旦重要信息非法泄露，就会对社会经济造成重大影响。

对国家安全来讲，信息保密最为重要。重要信息的泄露将直接导致国家安全的问题。当今各国都在努力的利用网络、间谍等方式来获得所需的情报，而网络又是最直接便利的途径，因此如何确保网络上的信息保密性就是摆在我们面前的突出问题。

二、网络信息泄漏的表现

目前，随着计算机科学技术的不断发展，信息的搜集渠道愈来愈多，范围也愈来愈广，信息泄露的机会也愈来愈多，使得信息保密性遭到极大威胁。下面主要介绍是常见的几种信息泄露的途径。

（一）各种途径和方法的窃听、窃取所造成的信息泄露

在网络时代，信息的传输干线主要通过光纤线路进行，传统的窃听手段和方法都将面临失效。当然，新的窃听、窃录、窃收方法和技术也在不断产生，比如把窃听、窃录、窃收装置放在计算器、打火机、电话或各种电器的插座内，甚至可以放在电容器、计算机芯片内。另外，在办公室、宿舍、汽车等地方谈话时声波在玻璃表面引起极微小的振荡，都可以通过光学接收机将其变为可以听到的谈话。美国甚至研究出了可以窃听海底光缆的先进潜艇。

（二）网络设备和线缆工作中电磁辐射造成的信息泄露

目前许多信息都离不开电脑和网络。除光纤外，这些设备在输入、输出、加工处理信息过程中，必然会产生电磁辐射。通过高科技设备就可以在离工作间几十米甚至上百米处检测测到计算机等设备的电磁辐射状况。将收集到的电磁辐射信号，经过专用仪器，就可以还原成正在处理的信息和显示装置上正在显示的内容。因此，在早期使用同轴缆线连接网络中，重要的军事部门的缆线必须在视力所及的范围内布线，主要就是为了防止电磁辐射造成的信息泄露。

（三）信息在有线网络及无线网络传输中的信息泄露

信息要通过电话线、网络、卫星等媒介来传输，如不采取有效的安全保护措施，这些信息就存在着传输泄露的可能性，随时可能被截获，甚至有人会以合法的身份访问网络内的信息。

随着近年来计算机和无线通信技术的发展，移动无线网络技术得到了越来越广泛的普及和应用，无线网络的安全问题也成为不可忽视的主题。由于不再受到线缆铺设的限制，配备移动计算机设备的用户能够方便而自由地移动，并可以与其他人在没有固定网络设施的情况下进行通讯。然而很多的无线网络都没有设置安全机制，使用默认的口令供人连接进入。这就给对无线网络进行非法攻击提供了机会，最终导致信息泄密的可能。

（四）信息储存介质管理不当造成的信息泄露

信息的存储介质没有统一的管理，在计算机软盘、硬盘、光盘，U盘等介质上随意存放一些十分重要的秘密资料。而存储在这些介质上的信息如不采取安全保护措施，就存在丢失和被人窃取的可能。另外，信息存储在芯片、软盘、硬盘等载体上，由于操作不当或机器发生故障等原因，可能造成这些信息载体的报废。而报废的载体，经过某种技术处理就可获得其内部的信息，导致信息的泄露。

三、维护信息保密和防止信息泄漏的策略

（一）树立全民的信息安全意识

三分技术和七分管理是网络安全的核心内容。在我国，网络用户乃至网站易受攻击的主要原因，是由于多数网民粗心大意、网站管理者缺乏保护意识。因此，强化人的信息安全意识是防止信息泄露的第一步。各级组织应该把加强网络信息安全教育，提高全民网络安全观念放到战略地位，使人人都能认识到网络信息安全的重要性，自觉地维护网络信息安全。这就要求对相关人员进行计算机软、硬件及数据信息和网络等方面的安全教育，提高他们的保密观念和责任心；加强业务、技术培训，提高操作技能；制定完善的管理机制并教育工作人员严格遵守操作规程和各项保密规定，专人负责定期或不定期对网络系统进行检查和维护。此外，国民的信息安全教育也不容忽视，当前环境下，彻底改变中国民众普遍存在的信息安全意识观念较差的状况，对于维护中国的信息安全极为重要。

（二）使用防火墙等有关的网络技术提供网络的安全保护。

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。防火墙的核心技术是包过滤，就是根据定义好的过滤规则审查数据包是否与过滤规则匹配，从而决定数据包能否通过。当然，仅使用防火墙所提供的访问控制能力是不能够完全保护信息的安全，还需要与其它技术共同使用。如身份认证、负载平衡流量分析、网络地址翻译、代理服务器等。代理服务器是使用代理技术阻断内外网络间的通信，达到隐藏内部网络的目的。它具有设置用户验证和记账功能，可按用户进行记账，没有登记的用户无权通过代理服务器访问Internet网。也可以利用在代理服务器上做安全设置，实现网络防火墙的功能。

（三）使用恰当的技术对信息进行加密处理

信息加密是使用数学或物理加密手段，来实现系统内信息传输和存储的安全、保密、真实和完整，它是保障信息安全最基本、最核心的技术手段。到目前为止，正式公布的加密算法已有数百种，主要有两种类型，一种是对称加密，用户使用同一个密钥加密和解密；一种是非对称加密，加密者和解密者各自拥有不同的密钥。比较著名的对称加密算法有的DES、RC4、RCS等，它要求密钥必须保密，需要用不同于发送信息的另一更安全的信道来分发密钥。RSA、RAB取则是较有名的不对称密码系统，它的密钥管理简单，可以实现数字签名和验证，更适应网络的开放性要求。使用数字签名可以保证信息的不可抵赖性，数字签名是利用字符串代替书写签名或印章，起到与手写签名或印章同样的法律效用。它在电子商务中应用广泛，通过电子签名证明当事人身份和数据的真实性，主要通过对称算法实现。

参考文献：

[1]王轶军.浅谈计算机信息网络安全问题的分析与对策[J].黑龙江科技信息,2011,6

篇5：信息安全运行维护与管理

我国的电力信息化发展相对比较晚，在沿海一些发达城市，上个世纪中期才有了电力生产自动化的应用。

电力信息的自动化发展给电力企业带来了诸多便利，特别是在电网调度、信息控制以及电力营销系统中都发挥着重要的作用。

因此，电力信息的安全成了电力企业稳定运行的前提和保障，分析电力信息网络的安全运行和管理是当前电力企业可持续发展的重中之重。

下面笔者结合自己在实际工作中遇到的各种问题进行研讨和分析。

1电力信息化发展现状

最近几年，我国大部分城市的电力通信网已经完全由数字微波、光纤、卫星等一系列的高科技技术替代了过去单一传输手段，从而形成了一个多渠道、多元化的干线通信网络。

我国信息和通信网络基础建设的规模，比底整整翻了两番。

篇6：信息网络安全与保密管理制度

为了确保**局信息网络的安全运行，防止泄密和不合理使用，规范全局系统信息化及计算机网络安全管理，促进信息化建设，提高工作效率，确保信息化网络、计算机设备安全、有效运行，特制定本制度。

一、组织机构及职责

成立信息安全和保密管理工作领导小组，负责局内信息安全和保密管理工作。组长由局长担任，副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。

领导小组下设信息安全和保密办公室，设在局办公室，由**同志任主任，**任副主任。**为信息安全和保密办公室成员，负责信息安全和保密工作日常运作与联络。

二、人员管理

（一）重要岗位信息安全和保密责任

1.对重要岗位指定专人负责接入网络的安全管理，并对上网信息进行保密检查,切实做好保密防范工作。

2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输，严格做到“涉密不上网、上网不涉密”。

3.重要岗位工作人员要加强网络监控，若发现计算机或网络遭到大规模的攻击，要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时，应及时将情况

4．拒绝使用来历不明的软件和光盘。凡需引入使用的软件，均须首先防止病毒传染。

（二）计算机网络信息安全保密管理规定

1.为防止病毒造成严重后果，对外来光盘、软件要严格管理，坚决不允许外来光盘、软件在**专网计算机上使用。

2.接入**专网的计算机严禁将计算机设定为网络共享，严禁将机内文件设定为网络共享文件。

3.为防止黑客攻击和网络病毒的侵袭，接入**专网的计算机一律安装杀毒软件，并定时对杀毒软件进行升级。

4.禁止将保密文件存放在网络硬盘上。

5.禁止将涉密办公计算机擅自联接国际互联网。

6.保密级别在秘密以下的材料可通过电子信箱传递和报送，严禁保密级别在秘密以上的材料通过**外网传递和报送。

7.涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络，必须实行物理隔离。

8.要坚持“谁上网，谁负责”的原则，信息上网必须经过处室领导严格审查，并经主管领导批准。

9.国际互联网必须与涉密计算机系统实行物理隔离。10.在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。

11.应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。

5.严格遵守《中华人民共和国计算机信息系统安全保护条例》及国家、省市有关规定，严格遵守我局有关规章制度，不得利用网络从事危害国家安全、泄露国家机密的犯罪活动。严禁访问不良站点，严禁制作、传播、复制、接收、浏览有碍社会治安、有伤风化的不良信息和垃圾信息。遵循国家有关法律、法规，不得在网络上制作、发布、传播下列信息内容：

（1）泄露国家秘密危害国家安全的；（2）反国家民族、宗教与教育政策的；

（3）宣扬封建迷信、邪教、黄色淫秽制品、违反社会公德、以及赌博和教唆犯罪等；

（4）煽动暴力；

（5）散布谣言、扰乱社会秩序、鼓动聚众滋事；（6）泄露个人隐私和攻击他人与损害他人合法权益；（7）损害社会公共利益；（8）计算机病毒；

（9）法律和法规禁止的其他有害信息。

如发现上述有害信息内容，应及时向有关领导报告，并采取有效措施制止其扩散。

6.严禁除网管外任何人获知有关端口设置、系统口令等核心机密数据及使用管理员密码上网。除网管外任何人不得接触服务器、交换机、路由器等服务器运行区内设备。未经管理人员特许，谢绝参观，绝不允许闲杂人员进入并操作机器。

2.涉密计算机的密码管理由涉密处室负责人负责，涉密计算机的正常管理由使用人负责。

3.密码必须由数字、字符和特殊字符组成，涉密计算机设置的密码长度不能少于8个字符，密码更换周期不得超过60天。

4.涉密计算机需要设置操作系统开机登录和屏幕保护等多个密码保护方式。涉密计算机设置的用户密码由使用人自行保存，严禁将自用密码转告他人；若工作需要必须转告，应请示保密委员会负责人认可。

（五）涉密移动存储设备的使用管理

1.涉密移动存储设备由信息安全和保密办公室负责登记备案后，由处室负责人负责管理，做到专人专用。

2.严禁涉密移动存储设备在内、外网之间交叉使用。

3.移动存储设备在接入本部门计算机信息系统之前，应查杀病毒、木马等恶意代码。

4.严禁将涉密存储设备带到与工作无关的场所。

（六）数据复制操作管理规定

1.将互联网上的信息复制到内网时，应采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播。

2.使用移动存储设备从内网向外网复制数据时，应当采取严格的保密措施，防止泄密。

3.复制和传递密级电子文档，应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得在外网传递、转发或抄送涉

落实责任制,明确责任人和职责。

2.凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意。凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

3.涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。

4.使用电子函件或其他方式进行网上信息交流时，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

（九）笔记本电脑安全保密管理规定

1.笔记本电脑由本人负责管理，明确“谁使用，谁负责”的原则，做好笔记本电脑的保密管理工作，防止笔记本电脑失控或丢失后被破译，必须采取开机状态身份鉴别。对于经常携带外出的笔记本电脑要采取保密措施。

2.笔记本电脑应严格遵守计算机操作规程，严禁在笔记本电脑中运行与工作无关的其他软件。为了防止病毒侵入，外来的文件资料必须先进行病毒检测方可使用，对重要的数据及其相关文件应进行备份。

3.遵守**信息保密制度。各处室要安排专人负责，保证国家秘密、**工作秘密和被**单位商业秘密的安全性。对重要文件要

的介质上，并集中保存，然后从计算机上彻底删除。

5.各处室自用信息资料应设专人定期做好备份，备份介质必须标明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后由处室负责人负责保存。

6.各处室要对备份电子文件进行规范的登记管理，备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。

7.涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限，并视同纸质文件，分密级管理，严格借阅、使用、保管及销毁制度。

8.备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进行异地备份。

（十一）计算机系统病毒防治管理规定

为加强计算机病毒防范工作，保护我局计算机网络信息系统安全，保障各项业务正常运行，特制定本制度。

1.计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。

2.每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。

3.每周对计算机病毒进行一次查、杀检查。

篇7：市畜牧局信息化网络运行维护与信息安全保密管理制度

一、网络安全保障措施

为了全面确保本公司网络安全，在本公司网络平台解决方案设 计中，主要将基于以下设计原则： a安全性

在本方案的设计中，我们将从网络、系统、应用、运行管理、系统冗余等角度综合分析，采用先进的安全技术，如防火墙、加密技术，为热点网站提供系统、完整的安全体系。确保系统安全运行。b高性能

考虑本公司网络平台未来业务量的增长，在本方案的设计中，我们将从网络、服务器、软件、应用等角度综合分析，合理设计结构与配置，以确保大量用户并发访问峰值时段，系统仍然具有足够的处理能力，保障服务质量。c可靠性

本公司网络平台作为企业门户平台，设计中将在尽可能减少投资的情况下，从系统结构、网络结构、技术措施、设施选型等方面综合考虑，以尽量减少系统中的单故障节点，实现7×24小时的不间断服务 d可扩展性

优良的体系结构（包括硬件、软件体系结构）设计对于系统是否能够适应未来业务的发展至关重要。在本系统的设计中，硬件系统（如服务器、存贮设计等）将遵循可扩充的原则，以确保系统随着业务量的不断增长，在不停止服务的前提下无缝平滑扩展；同时软件体系结构的设计也将遵循可扩充的原则，适应新业务增长的需要。e开放性

考虑到本系统中将涉及不同厂商的设备技术，以及不断扩展的系统需求，在本项目的产品技术选型中，全部采用国际标准/工业标准，使本系统具有良好的开放性。f先进性

本系统中的软硬件平台建设、应用系统的设计开发以及系统的维护管理所采用的产品技术均综合考虑当今互联网发展趋势，采用相对先进同时市场相对成熟的产品技术，以满足未来热点网站的发展需求。g系统集成性

在本方案中的软硬件系统包括时力科技以及第三方厂商的优秀产品。我们将为满拉网站提供完整的应用集成服务，使满拉网站将更多的资源集中在业务的开拓与运营中，而不是具体的集成工作中。

1、硬件设施保障措施：

郑州世纪创联电子科技开发有限公司的信息服务器设备符合邮电公用通信网络的各项技术接口指标和终端通信的技术标准、电气特性和通信方式等，不会影响公网的安全。本公司的服务器托管于郑州中原路IDC机房放置信息服务器的标准机房环境，包括：空调、照明、湿度、不间断电源、防静电地板等。郑州中原路IDC机房本公司服务器提供一条高速数据端口用以接入CHINANET网络。系统主机系统的应用模式决定了系统将面向大量的用户和面对大量的并发访问，系统要求是高可靠性的关键性应用系统，要求系统避免任何可能的停机和数据的破坏与丢失。系统要求采用最新的应用服务器技术实现负载均衡和避免单点故障。

系统主机硬件技术

CPU：32位长以上CPU，支持多CPU结构，并支持平滑升级。服务器具有高可靠性，具有长时间工作能力，系统整机平均无故障时间(MTBF)不低于100000小时，系统提供强大的诊断软件，对系统进行诊断服务器具有镜象容错功能，采用双盘容错，双机容错。主机系统具有强大的总线带宽和I/O吞吐能力，并具有灵活强大的可扩充能力 配置原则

(1)处理器的负荷峰值为75%；

(2)处理器、内存和磁盘需要配置平衡以提供好效果；(3)磁盘(以镜像为佳)应有30-40%冗余量应付高峰。(4)内存配置应配合数据库指标。(5)I/O与处理器同样重要。系统主机软件技术：

服务器平台的系统软件符合开放系统互连标准和协议。

操作系统选用通用的多用户、多任务winduws 2003或者Linux操作系统，系统应具有高度可靠性、开放性，支持对称多重处理（SMP）功能，支持包括TCP/IP在内的多种网络协议。符合C2级安全标准：提供完善的操作系统监控、报警和故障处理。应支持当前流行的数据库系统和开发工具。系统主机的存储设备 系统的存储设备的技术

RAID0+1或者RAID5的磁盘阵列等措施保证系统的安全和可靠。I/O能力可达6M/s。提供足够的扩充槽位。系统的存储能力设计

系统的存储能力主要考虑用户等数据的存储空间、文件系统、备份空间、测试系统空间、数据库管理空间和系统的扩展空间。服务器系统的扩容能力

系统主机的扩容能力主要包括三个方面： 性能、处理能力的扩充－包括CPU及内存的扩充 存储容量的扩充－磁盘存储空间的扩展

I/O能力的扩充,包括网络适配器的扩充(如FDDI卡和ATM卡)及外部设备的扩充（如外接磁带库、光盘机等）

2、软件系统保证措施：

操作系统：Windows 2003 SERVER操作系统 防火墙：金盾防火墙1000M硬件防火墙

Windows 2003 SERVER 操作系统和美国微软公司的windowsupdate站点升级站点保持数据联系，确保操作系统修补现已知的漏洞。

利用NTFS分区技术严格控制用户对服务器数据访问权限。

操作系统上建立了严格的安全策略和日志访问记录.保障了用户安全、密码安全、以及网络对系统的访问控制安全、并且记录了网络对系统的一切访问以及动作。系统实现上采用标准的基于WEB中间件技术的三层体系结构，即：所有基于WEB的应用都采用WEB应用服务器技术来实现。

中间件平台的性能设计：

可伸缩性：允许用户开发系统和应用程序，以简单的方式满足不断增长的业务需求。安全性：利用各种加密技术，身份和授权控制及会话安全技术，以及Web安全性技术，避免用户信息免受非法入侵的损害。

完整性：通过中间件实现可靠、高性能的分布式交易功能，确保准确的数据更新。可维护性：能方便地利用新技术升级现有应用程序，满足不断增长的企业发展需要。互操作性和开放性：中间件技术应基于开放标准的体系，提供开发分布交易应用程序功能，可跨异构环境实现现有系统的互操作性。能支持多种硬件和操作系统平台环境。

网络安全方面：

多层防火墙：根据用户的不同需求，采用多层高性能的硬件防火墙对客户托管的主机进行全面的保护。

异构防火墙：同时采用业界最先进成熟的金盾防火墙硬件防火墙进行保护，不同厂家不同结构的防火墙更进一步保障了用户网络和主机的安全。

防病毒扫描：专业的防病毒扫描软件，杜绝病毒对客户主机的感染。

入侵检测：专业的安全软件，提供基于网络、主机、数据库、应用程序的入侵检测服务，在防火墙的基础上又增加了几道安全措施，确保用户系统的高度安全。

漏洞扫描：定期对用户主机及应用系统进行安全漏洞扫描和分析，排除安全隐患，做到安全防患于未然。

金盾防火墙硬件防火墙运行在CISCO交换机上层提供了专门的主机上监视所有网络上流过的数据包，发现能够正确识别攻击在进行的攻击特征。

攻击的识别是实时的，用户可定义报警和一旦攻击被检测到的响应。此处，我们有如下保护措施：

全部事件监控策略 此项策略用于测试目的，监视报告所有安全事件。在现实环境下面，此项策略将严重影响检测服务器的性能。

攻击检测策略 此策略重点防范来自网络上的恶意攻击，适合管理员了解网络上的重要的网络事件。

协议分析 此策略与攻击检测策略不同，将会对网络的会话进行协议分析，适合安全管理员了解网络的使用情况。

网站保护 此策略用于监视网络上对HTTP流量的监视，而且只对HTTP攻击敏感。适合安全管理员了解和监视网络上的网站访问情况。

Windows网络保护 此策略重点防护Windows网络环境。

会话复制 此项策略提供了复制Telnet, FTP, SMTP会话的功能。此功能用于安全策略的定制。

DMZ监控此项策略重点保护在防火墙外的DMZ区域的网络活动。这个策略监视网络攻击和典型的互联网协议弱点攻击，例如（HTTP,FTP,SMTP,POP和DNS），适合安全管理员监视企业防火墙以外的网络事件。

防火墙内监控 此项策略重点针对穿越防火墙的网络应用的攻击和协议弱点利用，适合防火墙内部安全事件的监视。

数据库服务器平台

数据库平台是应用系统的基础,直接关系到整个应用系统的性能表现及数据的准确性和安全可靠性以及数据的处理效率等多个方面。本系统对数据库平台的设计包括： 数据库系统应具有高度的可靠性，支持分布式数据处理； 支持包括TCP/IP协议及IPX/SPX协议在内的多种网络协议；

支持UNIX和MS NT等多种操作系统，支持客户机/服务器体系结构，具备开放式的客户编程接口，支持汉字操作；

具有支持并行操作所需的技术（如：多服务器协同技术和事务处理的完整性控制技术等）； 支持联机分析处理（OLAP）和联机事务处理（OLTP），支持数据仓库的建立；

要求能够实现数据的快速装载，以及高效的并发处理和交互式查询；支持C2级安全标准和多级安全控制，提供WEB服务接口模块，对客户端输出协议支持HTTP2.0、SSL3.0等；支持联机备份，具有自动备份和日志管理功能。

二、信息安全保密管理制度

1、信息监控制度：

（1）、网站信息必须在网页上标明来源;(即有关转载信息都必须标明转载的地址)（2）、相关责任人定期或不定期检查网站信息内容，实施有效监控，做好安全监督工作；（3）、不得利用国际互联网制作、复制、查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行处理； A、反对宪法所确定的基本原则的；

B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； C、损害国家荣誉和利益的；

D、煽动民族仇恨、民族歧视、破坏民族团结的； E、破坏国家宗教政策，宣扬邪教和封建迷信的； F、散布谣言，扰乱社会秩序，破坏社会稳定的；

G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； H、侮辱或者诽谤他人，侵害他人合法权益的； 含有法律、行政法规禁止的其他内容的。

2、组织结构：

设置专门的网络管理员，并由其上级进行监督、凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理，有关单位应当根据国家保密法规，审核批准后发布、坚持做到来源不名的不发、为经过上级部门批准的不发、内容有问题的不发、三不发制度。

对网站管理实行责任制

对网站的管理人员，以及领导明确各级人员的责任，管理网站的正常运行，严格抓管理工作，实行谁管理谁负责。

三、用户信息安全管理制度

一、信息安全内部人员保密管理制度：

1、相关内部人员不得对外泄露需要保密的信息；

2、内部人员不得发布、传播国家法律禁止的内容；

3、信息发布之前应该经过相关人员审核；

4、对相关管理人员设定网站管理权限，不得越权管理网站信息；

5、一旦发生网站信息安全事故，应立即报告相关方并及时进行协调处理；

6、对有毒有害的信息进行过滤、用户信息进行保密。

二、登陆用户信息安全管理制度：

1、对登陆用户信息阅读与发布按需要设置权限；

2、对会员进行会员专区形式的信息管理；

3、对用户在网站上的行为进行有效监控，保证内部信息安全；

篇8：关于航天网络信息安全与保密探讨

1.1 恶意攻击

认为的恶意攻击其实是具有一定故意性的。主动和被动是恶意攻击中所划分出的两种内容。所谓主动攻击, 就是选择各种方式, 将信息破坏掉, 例如, 修改、删除、伪造、添加、重放、乱序、冒充、病毒等;所谓被动攻击, 就是对于网络信息系统的正常各种不会产生任何影响, 进行窃取、截获、破译、业务流量分析和电磁泄漏。

1.2 安全缺陷

计算机技术和通信技术相结合, 就是网络信息系统。在网络信息系统安全隐患的出现中, 计算机系统中存在的缺陷和通信链路的安全缺陷都起着决定性的作用。自然和人为对于计算机硬件资源都能够产生很大的副作用;计算机病毒的侵扰以及非授权用户在软件资源和数据信息中都会产生严重的影响和损坏。计算机的正常工作, 都可能会受到计算机在运行时候的电磁辐射和软硬件的一些损坏。对主动攻击和被动攻击进行采取, 通信链路的信息就可以有所获得, 并且还会分发进入计算机获取一些机密性的信息。

1.3 软件漏洞

硬件和软件是组成网络信息系统的主要部分。因为软件程序具有一定的复杂性和多样性, 在网络信息系统软件中, 一些不容易被发现的安全漏洞就会残留在其中, 这样的话, 网络信息的安全和保密很明显就会受到软件漏洞的影响, 其中出现最为频繁的漏洞就是存在与操作系统、数据库、TCP/IP协议、网络软件和网络服务、口令设置中。

1.4 操作系统的安全漏洞

操作系统是硬件和软件应用程序之间接口的程序模块, 是整个网络信息系统的核心控制软件, 系统的安全体现在整个操作系统之中。操作系统的安全是深层次的安全, 主要的安全功能包括存储器保护、文件保护、访问控制、用户认证。

2 加强航天网络信息安全的对策

存在于航天计算机网络中的安全问题想要得到一定的解决, 最主要的就是要将计算机网络信息安全防护体系建立起来, 并且具有一定的完善性, 站在技术的角度上进行分析, 想要将使建立起来的网络安全解决方案具有完整性, 就需要通过总体对策得以实现, 站在管理的角度上进行分析, 网络安全管理制度的制定一定要具备可靠性。

2.1 技术对策

2.1.1 采用安全性较高的系统和使用数据加密技术。

美国国防部技术标准把操作系统安全等级划分为Dl, Cl, C2, B1, B2B3, A级, 安全等级由低到高。目前主要的操作系统等级为C2级, 在使用C2级系统时, 应尽量使用C2级的安全措施及功能对操作系统进行安全配置。对涉密信息在网络中的存储和传输可以使用传统的信息加密技术和新兴的信息隐藏技术来提供安全保证。在传发、保存涉密信息的过程中, 不但要用加密技术隐藏信息内容, 还要用信息隐藏技术来隐藏信息的发送者、接收者甚至信息本身。通过隐藏术、数字水印、数据隐藏和数据嵌入、指纹和标杆等技术手段可以将秘密资料先隐藏在普通的文件中, 然后再通过网络来传递, 提高信息保密的可靠性。

2.1.2 安装防病毒软件和防火墙。

在主机上安装防病毒软件能对病毒进行定时或实时的扫描及漏洞检测, 变被动清毒为主动截杀, 既能查杀未知病毒, 又可对文件、邮件、内存、网页进行实时监控, 发现异常情况及时处理。防火墙是硬件和软件的组合, 它在内外部络网之间建立起安全屏障, 过滤数据包, 决定是否转发到目的地。它能控制网络进出的信息流向, 提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节;可以帮助系统进行有效的网络安全隔离, 通过安全过滤规则严格控制外网用户非法访问, 并只打开必须的服务。同时, 防火墙可以通过时间安全规则变化策略, 以控制内网用户访问外网时间, 并通过设置

IP地址与MAC地址绑定来防止目的IP地址欺骗。更为重要的是, 防火墙所发挥的作用不仅仅只是使恶意攻击无法造成伤害, 而且对于网络内部的不良行为也可以发挥一定的屏蔽作用, 这样的话, 某些保密的信息想要在外部网络中活动是绝对不可能的。

2.2 管理对策

2.2.1 使思想教育得到强化, 并且要使

相关的制度得到广泛的应用, 这对于网络安全管理工作来讲石是尤为重要的。想要将航天网络安全管理工作做到位, 最重要的就是将人作为工作中的重点。航天企业员工对于相关法规文件和安全教材一定要有深刻的了解和掌握, 只有这样, 网络安全保密意识才能有一定的提升, 对于网络安全保密知识才会引起足够的重视, 使网络安全保密环境真正得到很好地完善。通过举办信息安全技术培训、组织专家到基层部门宣讲网络信息安全保密知识、举办网上信息知识竞赛等系列活动, 使广大航天企业员工牢固树立信息安全领域没有和平期的观念。

2.2.2 制定出来的信息安全管理制度一定要具有严格性。

对于信息安全管理机构来讲, 安全措施的确定一定要具有专业性, 方针、政策、策略的制定都是其中所包含的内容, 而且协调、监督、检查安全措施的实施;负责分配具体管理系统的工作, 包括信息安全管理员、信息保密员和系统管理员等。

2.2.3 确立安全管理的原则。

要让多人负责同一个项目, 其实也就是在开展各项安全相关活动的时候, 在场的人数一定要在2人以上;任期有限, 其实就是不管是什么样的人, 都不能长期负责安全相关的工作, 应该在一定时间内, 主动换人去负责, 例如, 计算机的编程与操作、秘密资料的传送和接收、操作与存储介质保密、系统管理与安全管理等工作职责应当由不同人员负责。

3 结语

总而言之, 对于网络来讲, 安全一直以来都发挥着重要的作用。只要网络存在, 风险也就会出现, 没有风险, 其实网络也就不会发挥应有的作用, 其中最主要的问题就是怎么样才能使两者之间达到平衡, 我们能够将技术、管理和法律充分地利用起来, 找到最合适的防范措施, 风险必定会得到一定的降低, 网络所能够发挥的效用也就会是最大的。

参考资料

摘要：本文针对网络信息安全中存在的威胁进行分析和阐述, 指出航天网络信息安全的对策。

关键词：网络信息安全,威胁

参考文献

[1]沈昌祥.关于加强信息安全保障体系的思考[J].计算机安全, 2002 (09)

[2]丁丽川, 曹晖, 王清标, 高峰.计算机网络信息安全探析[J].科技创新导报, 2010 (35)

[3]毛茫茫.浅谈网络环境中的信息安全技术[J].知识经济, 2010 (17)

篇9：我国电力信息安全运行维护与管理

[关键词]电力；现状；信息化；安全；保护；管理

一、我国电力信息化技术发展的问题

随着经济的发展，人民生活水平的提高，对电力的需求量也随之增加，也促使我国电力不断地改进，不断地发展，满足其生活和经济的需求，于是，逐渐朝着信息化的方向前进。但是与其他国家相比，我国电力在信息化这一块发展较晚，前进也比较缓慢，有点落后于发达国家。但即便如此，我国电力在信息化技术这一方面还是取得了较大的进步，未来的发展前景也是比较开阔的。所以就算目前该工程还存在一些问题，比较复杂，也必须要坚持下去，不断突破各种难关。目前，我国电力信息化发展还存在以下不足。

首先，我国电力由于起步较晚，所以对其技术研究也发展的较晚，导致我国电力信息化技术比较落后，没有一个完整全面的体制，全国各地的标准也都大不相同，所以从这一方面来说，不能完全保证信息的保密性，而且相关的部门也没有一套正确的管理办法，且信息也比较复杂，致使有时还可能出现一定程度上的混乱，再加上由于各部门各阶段联系较密切，有着“牵一发而动全身”的密切关系，所以一个地方出现差错便可能导致其信息不能传达，造成部门之间不熟悉相互之间的信息，进而给那些意图不轨的人创造了机会。其次，虽然在一定程度上，电力部门的工作人员对有关电力的信息安全问题有一定的认识，但是还是比较薄弱，优势还是没能引起他们的重视。因此，就没有在电力信息安全这一方面做较多的投资，没有引进一些较高的防护器械，导致对电力信息的保护较弱，不能从根本上使信息比较完整和真实地保存下来。另一方面，目前像那些窃取信息的技术和方法在不断地更新与发展，导致最后防护不到位，盗取技术却不断发展，进而使得信息很容易泄露。最后，众所周知，要想对电力进行信息化管理，软件的作用不可小觑，但是偏偏我国电力信息化软件技术偏低，一般都是借鉴其他发达国家的技术，没有自己的研究与创造。但是毕竟不是自己的，根本无法掌握其中的原理，使得就算当某些病毒入侵时，也不能采取措施防御，束手无策。再加上科学技术的发展速度是非常惊人的，如果长期得不到改进，也是没有多大用处的，根本无法追上需求激增的步伐。

二、对电力信息安全进行安全维护和管理的原因

随着人民生活水平的提高，对电力的需求也激增，所以极大地加大了电力工作人员工作力度，如果继续采用原来利用人力进行管理的方法，可能会产生许多问题，因为数据冗杂，人工整理很有可能漏掉某些资料，而且还很难将这些数据永远的储存下来，效率也会大大降低。因此，在众多因素影响下，电力信息化越来越有必要，如果电力部门利用好这个技术，将大大提高管理质量和速度。但是有一個前提，那就是必须保证它的安全，否则产生的危害也是无可估计的，因为有些信息与居民密切相关，也与经济发展存在千丝万缕的关系，所以，一旦泄露，对居民的生活安全以及对国家的经济、政治和文化等方面所产生的危害都是不可预料的，所造成的损失可想而知。再加上，虽然网络技术方便快捷，但存在的漏洞也是很多的，所以在利用信息化技术的同时，必须高度重视它的安全问题。

三、对电力信息安全进行运行维护和管理的措施

由于电力信息化技术的应用越来越重要，迫于形势势在必行，但是在利用该技术的过程当中存在着诸多问题，所以，就必须快速地研究其解决问题的办法，使其快速发展。因此，根据其问题，有以下几点解决措施：

2、增强信息化技术的研发力度。

因为我国主要是引进其他发达国家的技术，在很多方面受到了相应的限制，所以我国迫切拥有自己的技术。为了这个目的，一方面，我国应加大对技术研究的人力和物力的投入，使得技术研究没有障碍，要不断地借鉴他国的研究，在此基础上不断地创新。另一方面，要多多培养这方面的人才，资助他们留学，尽可能地学习他国技术的精华，为技术研究注入一股积极的力量。

2、建立完整有效的管理体制

如果想保证电力信息的安全，仅仅靠提高技术水平也是不够的，还要实行有效地管理，所以必须建立完整的管理体系。第一，要大大降低电力工作的危险，提高其运行效率，那么就要极大地保证机器的质量，密切注意它的运行，如果一旦出现问题，要及时的修理或更换，使其正常高效的工作；第二，要使其管理方法尽可能地不出现错误，达到一种最佳完善状态，所以要培养一批管理人员，让他们去学习汲取宝贵有效的经验；第三，要有一套赏罚分明的责任制，让他们清楚地了解自己的工作与责任，恪尽职守，如果出现差错，一定要查明其源头，追究到底，严厉惩罚，使他们不敢玩忽职守，懈怠自己的工作，从而降低其出差错的频率。第四，要提高其监控和报警的水平，高度关注其运行工作，尽可能地达到预防差错的水平，或者一旦出现差错要最快速的了解并维修，还要大力监控，避免不法分子来袭；第四，因为这些信息极为重要，为了以防万一，还要复制一份严密保存，免得数据被盗，使电力工作无法进行。

3、提高电力工作人员对保护信息安全的意识

如果要成功的做好某事，就必须有那个意识，否则根本不可能成功，所以要像电力工作人员大力宣扬信息安全的重要性，要他们在思想上形成保护信息的管理，深刻认识到这一点，尤其是电力部门的领导阶层，如果他们信息保护的观念不强，那么就无法做出正确的保护信息的决策，或者根本就不怎么采取防御措施，从而导致整个部门维护信息安全的意识薄弱，使得信息很容易地泄露，造成不必要的危害。例如可以时不时地开会强调，还可以制定惩罚制度，让他们自觉的重视起来。

四、结论

为了应对经济快速发展导致人们对电力的需求激增，从而使得相关数据大大增多，加重电力工作人员的工作量这一现状，我国电力事业利用网络技术，不断地朝着信息化方向发展，虽说面临一些问题，但也要尽最大的努力去解决这些问题，加强对信息安全问题的重视，不断去突破，促使我国电力事业更上一个台阶。

参考文献

[1]谢永辉.电力信息安全运行维护与管理[J].科技与企业，2013，21：92.

[2]黄兆光.浅谈电力信息安全运行维护和管理[J].信息通信，2014，11：166-167.

[3]王申华，蒋健.电力信息安全运行维护及管理探讨[J].信息与电脑（理论版），2014，11：45.