大多数涉密网络对外安全防护程度较高,一般均综合配置了防火墙、安全网关、入侵检测、信息加密等设备,较好地实现了对来自外部入侵的安全防护,那么涉密工程如何规范管理呢?现在,小编就整理出管理工程的相关信息。
严格法规制度,筑牢思想防线
严格的规章制度是实现网络安全的重要保证,是规范涉密网络管理的依据和保障。一方面,要健全法规制度。依据国家相关法规和有关规定,有针对性地制定适合本单位实际的措施、制度,建立网络安全管理机制,细化原则性的规定、标准和要求,明确分工及相应的安全职责,将制度建设渗透到涉密网络建设、使用、维护、管理等各个环节,建立完善网络建设、终端接入、开通运行、涉密信息发布等制度,健全网络安全保密检查评估机制,实行涉密信息集中管控。另一方面,要抓好制度落实。制度关键要靠人来具体落实,许多单位在网络运行管理和使用中,更多的是考虑效益、速度和便捷,而对安全、保密重视不够,因此,要深层次地增强网络安全观念,认识到信息安全防护工作不仅仅是技术人员的“专利”,更需要所有相关人员来共同防护。
要教育培养网络安全意识,掌握信息安全知识,学会“防什么、怎么防”,坚持不懈地抓好各项制度落实,调动人员的积极性和主动性,构筑牢固的思想防线。一是开展以提高技术防范能力为目标的知识教育,大力普及计算机信息安全保密知识,增强网络安全防护意识,丰富安全防护知识。二是开展以规范涉密网络安全管理为重点的法规教育,熟悉相关规定和要求,提高遵章守纪的自觉性。三是开展以强化信息安全观念为主题的警示教育,认真汲取近年来网络和涉密载体失泄密案件的教训,营造群防群治的良好氛围。四是定期进行网络安全检查,排查隐患,及时整治,对发生频率较高、整治较困难的问题反复抓,直到彻底纠正。特别要严格涉密网络信息管控,使涉密信息从产生、流转、使用到销毁形成完整的“闭合回路”,将网络安全管理相关内容纳入单位及个人工作考评中,对发生的安全事件,依照有关规定进行问责。
[图片0]
配套人员设施,健全防护体系
合理调配人员,建立网络安全专职机构,主要负责网络安全系统配置、网络安全设备维护、网络安全监督检查等,对各类可能发生的网络安全事件制订相应的应急处置预案,并能够及时有效处置,针对存在的安全隐患提出整改意见。
构建涉密网络安全防护体系必须实现几个目标:网络系统稳定、可靠运行,具有可审查性,能够进行权限管理,杜绝非授权用户使用未授权信息;网络中的信息在传输、交换、存储和处理过程中保持完整性和原样性。当网络系统遭受攻击或破坏时,能快速响应、迅速恢复使用。据此来制定网络安全策略,对照安全策略查找安全“短板”,选用相应的安全软件、硬件加以弥补,构建覆盖用户终端的安全防护体系。
2涉密网络安全管理对策
一是加强涉密服务器安全防护,采取网络访问控制、包过滤、代理服务、审计跟踪、信息确认、密匙安全、身份鉴别、入侵检测、漏洞扫描、病毒防范等技术,操作系统进行安全配置,严格控制不同用户访问网络资源的权限,开启系统各类监控审核日志,确保服务器安全。
二是加强涉密终端安全防护,为涉密终端配备电子干扰器,配置IC卡或USB加密狗等用户认证设备,采取主机登录控制、端口权限绑定、外联监测封堵和安装内网综合防护系统等措施,对网络运行和终端操作行为进行实时监控,防止非授权计算机接入涉密网和“一机跨两网”;正确设置管理策略等措施,封堵外设接口,防止非授权电子设备接入拷贝数据。
[图片1]
三是加强网络设备安全防护,使用经过权威部门安全认证的设备, 通过网络接入控制系统,为网络用户提供统一的身份认证和授权机制;合理划分虚拟局域网,实现对内网、外网和内网各区域间数据包的过滤;使用漏洞扫描定期检查系统安全隐患,针对安全分析报告组织整改;防火墙启用防抗网络攻击功能,交换机采取端口与IP地址绑定、网卡地址与机端口绑定、关闭远程登录、设置端口禁用、启用安全认证、更改默认密码等措施,增强网络整体安全性。
3涉密网络安全管理的对策
1.建立完善的法规制度,加强网络安全意识
实现网络安全的基础就是完善的法规制度,也是规范涉密网络管理的保障。一方面,需要建立健全、严格的法规制度,根据国家出台的相关规定,在结合单位的实际情况,建立有针对性的网络安全管理制度,将原则性的标准进行细化,明确安全职责的划分和人员分工安排,让涉密网络的建设、管理、使用、维护等各个环节都有相应的制度作为保障。建立健全的网络建设、终端接入、发布涉密信息等有关制度,完善网络安全检查评估机制,集中管理涉密信息。另一方面,要让制度得到很好的落实。制度是需要人来实施的,现在的人们在网络运行管理中只是要求便捷和速度,更多的考虑到效益问题,忽视了信息的安全和保密,所以需要加强人们的网络安全意识,明白信息安全的防护不光是技术人员的职责,也是每一位相关人员的义务。
要逐渐培养人们使用网络的安全意识,普及信息安全方面的知识,落实好相关管理制度。定期的对网络安全进行检查,排除潜在的威胁,做到防患于未然,发现问题,及时处理。在涉密网络信息的管控上一定要做到严谨,让涉密信息从产生到流转再到使用和销毁的整个过程形成一个闭合回路。
2.构建涉密网络安全防护体系
构建涉密网络安全防护体系主要是实现一下几个目标:网络系统具有可靠性和稳定性,能够进行权限管理,防止没有授权的用户使用信息。信息在传输、处理存储过程中保障信息的完整性。当网络受到入侵和破坏时能够迅速的做出响应和恢复使用。根据这些目标来制定相关的网络安全策略,选择对应的安全硬件和软件弥补安全缺陷,构建有效的涉密网络安全防护体系。