发布时间:2024-01-24 15:10:59
绪论:一篇引人入胜的对网络安全工作的建议,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
近年来,在互联网内容不断革新的新形势下,网络安全委员会始终认真贯彻落实各项法律法规的相关要求,结合实际情况,不断完善网络安全工作机制,提高基础管理和专业队伍技能水平,同时积极开展网络安全知识技能宣传和普及,努力提高安全管控能力,切实保障绿色、健康的互联网接入环境。现将2019年重点工作汇总如下:
1. 强化组织建设,坚决打击违规网站及违法犯罪行为
过去的一年,网络安全工作委员会带头强化自身组织建设,完善内部管理制度与规范;对有关单位接入网站的备案信息积极核查,紧紧围绕违法犯罪内容进行监督管理,及时接收并处理违法和不良信息举报,并积极协助执法机关对涉案网站调查取证。2019年全年,清理违规网站16083个,涉及链接2946013条,协助执法单位调查取证79起,有效处理不良信息举报7965个。
2. 积极参与2019河南省互联网大会、网络安全竞赛等活动
为加快科技创新,发展数字经济,助推实体经济与传统产业数字化转型,聚焦大数据时代网络安全、为互联网发展保驾护航,网络安全工作委员会积极参加2019河南省第六届互联网大会,并在主管部门领导的支持下参与承办了“安全护航 数创未来”分会;分会场上特邀中国科学院计算技术研究所大数据研究院院长王元卓、北京赛博英杰科技有限公司创始人兼董事长谭晓生、沃通电子认证服务有限公司 CTO王高华、阿里云华中大区安全总监马睿博、百度安全总经理马杰、中国网络空间安全协会副理事长杜跃进等网络安全领域专家及学者,分别作《大数据驱动数字经济》、《智能化安全运营,护航数字化未来》《解读<密码法>,数据加密保护是重点》《构安全生态,建AI未来》《云安全应用的新实践》《大安全亟待升级》等主题演讲,深度探讨以云计算、大数据、人工智能、5G等新一代信息技术为核心,以新时期网络安全为基石,助力企业数字化转型,构建并全力护航数字经济时代。
除此之外,网络安全委员会始终重视并坚持培养技术人才,2019年7月积极参加主管部门组织的网络安全竞赛,并积极为赛场提供场地、设备及网络环境等,以确保比赛的顺利进行。
3. 全力保障国家重要会议和活动安保工作
网络安全工作委员会积极开展安全教育学习工作,组织相关单位学习安全相关的法律法规,并开展考核。在2019年民族运动会和70周年大庆安保期间,及时将安保工作的目的、要求和内容传达到相关负责人,以确保安保工作的落地与执行。除此之外,安保期间相关企业单位专设专人值班,实行7*24工作制度,并适时信息安全安保工作的通知,设置紧急信息接收、反馈与处理通道,第一时间接收上级主管单位的指令、处理并反馈;全力完成重点阶段的安全保障工作。
二、目前存在的问题和建议
网民的网络安全技能仍需提高
自《网络安全法》普及以来,明显感觉到网民的网络安全意识有了显著提升,但是有些用户虽重视,但苦于未配置技术人员或技术人员能力达不到要求,导致即使知道网站存在安全隐患也不能及时得到解决。希望主管部门在宣传安全意识的基础上,增加一些基础安全防范技能方面的内容。
三、2020年工作设想
当下,随着《网络安全法》的普及,网民对打击网络有害信息和不法行为的呼声更为强烈,尤其是数据泄露、钓鱼网站等诈骗事件的频发,维护网络安全已是迫在眉睫、刻不容缓。基于此,2020年将从以下几个方面开展网络安全工作:
1. 做好自我规范,加强组织沟通
委员会将继续完善组织建设,通过组织会议、行业沙龙等形式为会员单位创造更多的交流机会,集中发挥各会员单位的优势,共同促进我省互联网行业健康,共同参与维护我省网络安全。除此之外,委员会始终坚持“坚决打击违规网站及违法犯罪行为”的决心,联合各成员单位,对发现可疑线索及时上报主管部门,并积极协助其锁定证据。
2. 坚持投入,大力培养技术人才
2020年委员会将继续强化网络安全队伍建设,完善网络与信息安全专业的学习、培训及考核平台;并积极组织相关单位参加各项网络安全技能大赛,切实提升网络安全保障能力和水平。
3. 做好重要时期的网络安全保障工作
2020年,国家网络安全宣传周将在郑州举办,网络安全工作委员会将全力领导各相关单位各尽其责,充分发挥“警务室”等机构在政企间的桥梁作用,共同为该活动做好准备工作,。
(一)概况:我院信息化建设起步晚,基础薄弱。在院领导的重视支持下,自2013年开始信息化建设得以快速发展。目前医院设立单独中心机房,配备有服务器、存储、核心交换机、防火墙、UPS、VPN、IPS等专用设备。工作人员为4人,负责全院信息网络建设,信息系统维护、软硬件设备维护等工作。相继建设运行的系统有:HIS系统、LIS系统、体检系统、电子病历等业务。
(二)关键信息基础设施情况:我院关键信息基础设施主要是业务类系统,负责全院医疗业务流程管理和质量管理、医院日常办公管理。医院网站为托管模式,与我院内网完全分离,制定较为严格的管理及访问规则,保证网站安全运行。
(三)医院网络安全主要工作情况:
(1)加强制度建设和培训宣传。我院近两年完善了信息网络管理及安全建设相关的管理制度、应急预案,制定了网络及安全管理岗位职责、工作流程,开展了全员参与的信息网络安全培训,通过不断的宣传和督促,让员工树立信息网络安全意识,主动参与网络安全防护、防止信息泄露,确保医院信息网络运行安全。
(2)健全组织,强化责任。信息管理作为医院管理的重要工作之一,院领导十分重视。医院调整了信息化建设领导小组,由院长任组长,相关人员为成员。领导小组下设工作小组,由相关职能科室负责人、信息技术专业人员为成员。明确了包括医院信息规划、信息网络建设、信息网络安全、网络应急、人员培训等方面的职能职责。为了进一步落实各级主管部门强调加强网络安全建设的要求,医院成立了医院网络安全管理小组并明确责任。对照国家及上级有关部门的要求,不断完善医院信息网络系统功能,不断提升信息系统安全性与稳定性,满足日益增加的信息网络技术服务需求。
(3)加强信息科管理。科室内经常性对信息网络安全工作加以强调,尽量安排人员参加每一次信息网络安全知识培训。落实机房中心设备定期巡查制度,及时排除隐患。信息科组织专人到科室开展信息网络安全巡查,提醒和纠正员工在日常操作中不规范行为,减少隐患。对医院重要数据库数据采用每日备份,和定期拷贝备份的方式,确保数据安全。
(4)多种防护措施保证信息网络安全。一是业务用局域网与互联网物理隔离。同时连接的有医保专网、新农和专网,与互联网一样通过防火墙设备进入。二是访问公网的计算机均为固定IP,并绑定计算机,且与内网隔离。防止外来计算机的进入,带来安全隐患。财务管理软件系统的计算机连接财政专网与内网完全隔离。三是今年购置了一台新IPS设备,严把入口,局域内网分区域分段管理,限制访问权限,避免病毒全网传播。四是院内局域网中客户端均实行域控管理,对客户端系统安装均为本科专人管理预防病毒感染和威胁。五是重点部位重点管理,机房不准无关人员进入,系统数据库均设置复杂密码,专人保管。六是定期监控局域网内计算机是否异常,通过限制局域网内计算机使用U盘来防止病毒在网内传播。七是服务器区关闭非必须端口,提升防护能力。八是对办公使用的外网计算机,安装了免费防病毒软件。
二、主要存在的问题
尽管采取了一定的防范措施和手段,我们依然感觉到网络发展之快,和现实工作对网络的依赖程度之高,给我们的网络管理带来了很大压力,特别是随着业务的扩展和增加,以及上级各部门的工作通过互联网完成的趋势要求,网络及数据安全问题的压力陡增。通过自查及整改后防护有所好转,但仍然存在一些问题,主要表现在:
(一)随着互联网+医疗的推进,未来将会多系统通过互联网进入,对医院局域网将带来很大威胁,存在一定的安全隐患。医院的业务系统独成一体,在医院内部应用,通过内部局域网的管理和控制,基本可以保证安全与稳定。但随着各部门要求医院实时上报相关数据,虽然大部分专线来完成数据传输,但也有通过公共互联网进行上报如网上预约、线上线下支付等,对医院的管理和安全防护带来压力。医院目前的安全防护设备相对较少,仅靠人力被动处理,抵御能力有限。
(二)信息安全需要一定经费投入,对医院来说有压力。医院也通过购置相关设备对医院的信息安全进行一定的管理,但这些设备需要不断的更新,需要费用不断投入,而且因为价格过高而没有单独购置主要系统(操作系统、数据库系统、网络杀毒)的正版软件,对安全来说没有保障。
(三)安全防护本身就是一个难题,涉及的点面较多,普通应用人员对网络威胁的辨别能力和防范意识不高,也容易产生隐患。而目前医院网络管理专业技术人员缺乏也是安全防护隐患存在的一个因素。
三、下一步工作措施及建议
通过本次的自查,我们将进行下一步整改,通过对制度的完善,加强培训,增购设备等,使我院信息网络安全进一步强化。下一步我们仍然会对照各级部门对信息网络安全的要求,利用有限的资金做好安全防护,逐步达到信息安全管理工作的各项要求。
(一)加强信息安全组织管理。完善信息管理组织的职能,坚持定期开展专题工作会议,安排部署信息网络建设及安全等各项工作。巡查常态化,通过督促检查,提升员工安全防护意识。
(二)根据实际落实和变化情况,修订完善细化各类规章制度,通过网络宣传、现场指导培训、集中培训等多种方式提高大家在网络环境中的安全意识。辨识虚拟环境中的不安全因素。
按照市委、市政府关于加强网络安全工作相关要求,根据市教委、市水利局关于网络安全管理工作的相关精神,学院网站及信息系统应该尽量避免入侵、破坏、篡改、泄露等,减少网络安全事故发生,最大程度降低学院的财产和名誉损失,提升学院网络安全标准化建设,夯实网络安全管理基础,促进学院安全文明校园的构建,形成学院网络安全长效机制。
一、重庆水电职业学院网络安全现状
随着学院信息化建设工作的不断推进,建设了学院官网、OA、教务、一卡通、财务、网上支付、单招、资产管理、档案管理、绩效查询、骨干示范院校网等网站和信息系统,所有服务器和存储配置在学院中心机房内,所有信息数据通过一个H3C第一代防火墙和核心交换机与互联网进行数据实时防护和交换(如图1),能在一定程度内确保学院的网络信息安全。
二、网络存在的问题
按照网络安全管理工作要求,学院组织中心机房管理员对各类设备进去排查、扫描检测、漏洞修补,势必将网络安全事故消灭在萌芽阶段,但仍然存在部分安全隐患如下:
(一)网络拓扑结构安全隐患
由于不法分子的网络攻击技术日益增强,近期各地高发网络攻击破坏活动。近年来,学院网络安全建设已成功抵御了多次攻击,但在规划初期,难以预见当前网络安全面临的严峻形势,使得现有的网络拓扑结构过于简单,服务器与客户机共存于一个逻辑区域,服务器专用网络未与办公网络隔离开(如图1),非法组织可利用互联网入侵办公网络,进而对学院服务器进行攻击。
(二)Web服务器安全隐患
目前,学院中心机房使用的是H3C第一代网络安全防火墙,其防御功能作用在较低的网络层。随着各地网络安全事故的接连发生,H3C防火墙无法抵御典型的Web攻击,如受到SQL注入、Struts2框架、Fckeditor编辑器、XSS跨站脚本等攻击,容易造成学院官网、OA系统、一卡通、财务、教务系统、资产管理、单招系统、市骨干院校等网站或系统遭受攻击。
(三)VPN安全隐患
VPN全称为虚拟专用网络(Virtual Private Network),VPN服务器能够搭建安全、便捷的虚拟专用网络,实现学院与市水利局之间、学院与学院之间、学院与教师之间的数据访问资源共享。便于数字资源的充分利用和管理。
为方便广大教职工在校园网外访问校园网内部资源,我馆工作人员在没有VPN服务器的情况下,利用Forefront TMG软件,自主搭建了一个VPN平台,艰难地实现了虚拟专用网络数据共享的功能。但是,Forefront TMG系Microsoft公司开放的不成熟、免费软件,并声明该软件永久处于测试阶段且不再升级开发,这样搭建的VPN平台存在不可预见的数据安全隐患,其数据和账号传输均以明文形式发送,未进行加密,非法组织可寻找该软件安全漏洞对我院VPN服务器进行攻击。
以上网络安全隐患,可能给非法分子提供机会,攻击、入侵学院服务器,造成信息泄露、篡改、丢失,严重影响学院教学工作,造成经济财产和名誉损失,且难以恢复。
三、解决方法和工作建议
(一)网络拓扑结构的改造
由于改造网络拓扑结构技术含量较强,工作量较大,建议寻求设备厂家H3C支持,采取购买服务的方式,对我院的网络拓扑结果进行重新改造,将服务器网络与客户机网络逻辑隔离开。如果办公网络终端设备不幸遭遇攻击、中毒,能够确保服务器网络数据不受影响(如图2)。
(二)第二代网站专用防火墙
相比第一代防火墙,第二代Web专用防火墙作用在顶端的应用层,其防御能力更强,范围更广,弥补了中心机房现有第一代H3C防火墙的不足,能够抵御当前典型的恶意攻击。例如,SQL注入、Struts2框架、Fckeditor编辑器、XSS跨站脚本等。建议在第一代防火墙与服务器之间,架设一台第二代Web专用防火墙(如图2)。
(三)服务于水利行业和毕业生的VPN
为方便水利行业、广大师生在校园网外,更安全、稳定、便捷地访问学院内部丰富资源,建议学院采购一台专业的VPN服务器(如图2)。VPN虚拟出的专用网络通道,能够对传输数据和账号信息进行多种形式加密,隐藏服务资源,伪装URL地址,能够实时记录访问信息,其稳定性、拓展性、操作性更强,能够有效地防止校内资源信息泄露,避免服务器遭到攻击、篡改、数据丢失。建设多个面向校外的专用网络通道,长期、稳定、安全地分享学院内部丰富的数字资源。
通过以上方式方法多角度多维度全面提升学校网络安全防范的工作建议,能有效地解决我院网络安全存在的隐患,减少网络安全事故发生,最大程度降低学院经济财产和名誉损失。
(作者单位为重庆水利电力职业技术学院)
