《2022年2022年加强网络管理保障信息安全》由会员分享,可在线阅读,更多相关《2022年2022年加强网络管理保障信息安全(8页珍藏版)》请在金锄头文库上搜索。
1、1 加强网络管理保障信息安全台安供电分公司信息中心 QC 小组名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 8 页 - - - - - - - - - 2 一、小组概况台安供电分公司信息中心QC 小组成立于2007 年 3 月份,现有成员 3 人,是一个知识全面性强、人员综合素质高的QC 小组。小组成员一览表小组名称:台安供电分公司信息中心QC小组小组类型:现场型成立时间2007年 3 月 20 日参加人数3人姓名性别年龄文化程度专业工种职务小组内分工受TQC 教育情况
2、王健男33 本科计算机、网络主任全面负责毕波女24 大专计算机、网络网络专责具体实施付宏志男26 大专计算机、网络科技专责具体实施历年成果获奖情况无制表:毕波制表时间: 2009年 4 月二、选题理由:随着信息化建设的进一步深入,计算机网络单位中所起到的作用也越来越大。目前,网络已经成为运营和处理业务的重要工具,网络信息安全也越来越凸显出其重要性。病毒木马扩散, 黑客入侵,数据丢失,机密信息泄露,服务器瘫痪网络安全问题是防不胜防的,即便安装了坚固的防火墙和强大的杀毒软件,黑客高手还是能轻而易举攻入核心服务器,偷窃、篡改、破坏重要数据信息,使单位蒙受巨大损失。轻则影响业务处理进程,重则还会造成大
3、范围数据丢失、系统瘫痪。我小组对此课题开展活动。三、现状调查为应对日益突出的网络安全问题,首选以技术手段进行事前预防和事后处理,如IDS 入侵检测技术、Firewall防火墙技术、名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 8 页 - - - - - - - - - 3 Anti-Virus 防病毒技术技术等, 这些技术通常都是依托相关的软硬件设备和终端才得以发挥其功能。一般而言,内网安全存在漏洞或网络安全技术不到位,相对更容易受到攻击,网络安全隐患也相对更突出。传统
4、的解决方式通常就是采用技术更先进、版本更高的防火墙、杀毒软件以及与之相适应的其他网络安全产品和技术,以抵御来自外部的入侵和攻击。然而信息系统中软硬件产品如果都采用同一版本的操作系统、同一版本的数据库软件等,攻击者就可能通过软件编程,实现攻击过程的自动化,从而常导致大规模网络安全事故的发生。倘若采用不同版本的产品,又会造成多协议、多系统、多应用、多用户组成的网络环境,复杂性高,安全漏洞的存在更是难以避免。为了防止重要数据和机密信息被偷窃、篡改,采取断网的方式,不允许某些部门或人员接入外网。如此一来,的确保护了内部信息的安全,但也同样切断了这些部门人员获取最新资讯的最便捷的渠道,有可能会影响单位某
5、些管理制度的更新,与当代社会人性化的管理理念也存在冲突,是不利于企业的长期发展的。四、确定目标从现状调查可以看出:网络安全的保障仅靠技术手段是不够的,还应当在管理上加大力度。首先要制定完善的网络安全管理制度和规范,明确各岗位工作人员的职责。员工有了明确的分工和职责范围,管理起来更加规范,一旦出现网络安全事故,调查工作也比较容易开展,有利于在最短的时间内解决问题,恢复业务。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 8 页 - - - - - - - - - 4 制度要
6、发挥作用就要执行到位,有了网络安全管理制度和规范,更重要的是要真正执行起来,加强单位内上网人员的上网行为管理。网络安全问题很大一部分都是来自于单位内部,各项调查数据说明,要防范网络安全事故的发生,加强单位内部上网人员的管理尤其是上网行为管理是必需的,更是迫在眉睫的。本次活动确定实现的目标:1、在保障网络信息安全方面,加强上网行为管理。2、保护网络信息安全还应提高网络安全意识。我们小组针对这一课题展开一系列活动,调动每个小组成员积极性,从实际出发进行现状分析,包括审批流程网络安全的保障仅靠技术手段是否到位, 要制定的网络安全管理制度和规范是否完善。五、确定要因1、信息网络使用人员信息安全意识不高
7、,总以无所谓的态度,任意下载插件,使用U 盘,不做系统加固,不修补系统漏洞,相对、网络安全管理制度和规范不健全,网络安全管理制度和规范执行力不够。、信息网络使用人员信息安全意识不高。、网络安全的保障仅 靠 技 术 手 段 是 不够的。人员外因、各岗位工作人员的职责,不十分明确。、对信息网络使用人员不能进行行为监管。方式造成信息系统存在不安全因素。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 8 页 - - - - - - - - - 5 更容易受到攻击,网络安全隐患也相
8、对更突出,属主要因素。2、 网络安全的保障仅靠技术手段是不够的,IDS 入侵检测技术、Firewall 防火墙技术、 Anti-Virus 防病毒技术技术等,这些技术通常都是依托相关的软硬件设备和终端才得以发挥其功能,属主要因素。3、网络安全管理制度和规范不健全,网络安全管理制度和规范执行力不够。不能对使用人员进行约束,属主要因素。4、各岗位工作人员的职责, 不十分明确, 并没有实行统一管理,但系统都存于同一网段,出现问提责任不清,故障恢复不及时。属主要因素。5、对信息网络使用人员不能进行行为监管,无法探知网络使用人员恶性行为,属主要原因。六、制定对策序号现状目标对策措施执行人完成时间信息安全
9、意识不高提高信息安全意识建立信息安全管理制度, 落实信息安全责任制。王健月 中旬至月初网络安全的保障仅靠技术手段是不够依托相关的软硬件设备和终端以发挥其功能。增设硬件防火墙,加装可管理交换机,实现权限管理。王健毕波月 中旬至月末网络安全管理制度和规范不健全建立健全网络安全管理制度和规范。建立网络安全管理制度和规范。加强执行力度。 建立奖惩制度,加大对使用人员约束力王健毕波付宏志月 初至月末名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 8 页 - - - - - - -
10、- - 6 各岗位工作人 员 的 职责,不十分明确统一管理,明确责任。进行网络管理人员统一配置,建立分级信息管理, 进行统一管理,王健毕波付宏志月 初至月中旬5 对信息网络使用人员不能进行行为监管实现对信息网络使用人员行为监管建立行为监管里系统王健毕波付宏志9 月初至10 月中旬七、具体实施(一) 在保障网络信息安全方面,加强上网行为管理利用 Cisco Pix525 D-link Dgs-3426进行上网行为管理, 实现上网人员差异化授权。根据上网人员所在职位及负责的工作内容给予其相应的上网权限,屏蔽其他无关网站;如此一来可有效保护部门重要数据安全。 利用软件系统可实现对P2P 下载软件的封
11、堵和禁止,能对 P2P 占用带宽进行管理,一方面保障网络通畅,另一方面减少病毒木马爆发的风险。控制上网人员使用P2P 下载软件进行控制和管理,限制各种与工作无关的无序下载,可防止夹带病毒木马的文件大量进入单位内部,降低病毒木马爆发的风险。网行为管理设备能够通过浏览器实时查看用户当前的上网情况,如当前在线的用户,其访问的IP 地址信息、网址信息、应用服务信息、流量、占用带宽等等,并可实时查看用户即时的聊天信息、发表的帖子内容和博客内容信息等。 在此过程中, 一旦发现某台电脑流量突然增大,并不断向外发送大量的数据包,即可断定该电脑出现了问题,很有可能感染了病毒或木马,管理者可迅速采取相应的措施,防
12、止病毒名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 8 页 - - - - - - - - - 7 木马扩散到其他电脑,从而保障单位业务继续进行,保护内部数据和信息的安全。对于突发网络状况,系统还可设置自动告警功能,将告警信息以手机短信或邮件的方式发送给管理者,方便管理者能在第一时间处理网络故障。通过访问控制功能实现灵活精细的上网管理,提高效益,降低各种潜在风险。不仅能提高单位内网的安全性,还避免了上网人员将精力花费在与工作无关的网络行为上,保证了工作效率。(二)保护网
13、络信息安全还应提高网络安全意识技术手段的实施、制度规范的建立是信息安全的最基本措施,如何在安全体系中有效贯彻安全制度,并不断深化全体成员的安全意识才是关键所在。技术手段会因为科技发展和进步跟不上时代,一些先进的技术可能很快就会过时,相关管理制度如果不及时更新完善也会落后于社会发展,因此,应当重视提高单位内部人员的网络安全意识。首先要领导认识到网络安全问题,由领导者来带领、影响全员将网络安全意识放到重要位置上来,另外也要对技术人员加强培训,统一认识。对于普通员工或工作人员,应注意培养其网络安全意识,养成良好的上网习惯,比如及时打好系统补丁、不随意浏览不良网站和不安全网站、不随意下载安装不明软件或
14、插件、不进行大规模的P2P下载、不随意外发单位内部资料等等。此外,对于重要数据和信息,企事业单位一定要做好备份工作,否则一旦遇到突发的网络状况,造成数据丢失或文件破坏,将会导致灾难性的后果。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 8 页 - - - - - - - - - 8 八、效果检查针对上述对策的实施,我们优质、高效完成加强网络管理保障信息安全这个课题,改善了传统应对方式,加大管理力度。制定完善的网络安全管理制度和规范,建立了信息安全责任制,加强了上网行为管
15、理,提高职工网络信息安全意识,排除信息安全隐患,有效防止了破坏信息安全的恶性事件发生。九、巩固措施根据本次QC 活动,我们加强网络管理保障信息安全,对其进行上网行为管理,建立健全络安全管理制度和规范对各层应用人员培养其网络安全意识,养成良好的上网习惯,十、总结及今后打算根据本次 QC 小组活动,我们深切体会到,通过QC 活动的开展,不仅问题分析透彻,措施针对性,而且把先进的技术、科学的方法和实干精神有机结合起来,有利于顺利完成课题。我们小组决心总结经验,继续开展QC 活动,争取以后工作中取得更大成绩。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 8 页 - - - - - - - - -
