海事信息化建设中终端安全管理问题探讨.pdfVIP

海事信息化建设中的终端安全管理问题探讨 海事信息化建设 海事信息化建设中的终端 安全管理问题探讨 江苏省苏州市城区地方海事处 李 平 [内容摘要】 信息化建设是国家战略，信息安全保障是实现信息化的必由 之路。做好信息安全管理工作，关健是要提高网络与信息安全管理水平。终端 安全是网络与信息安全的重要方面，也是网络与信息安全管理的主要内容，随着 网络和信息技术的发展，以及地方海事面临数据大集中及信息化发展的新形势， 信息化安全风险也发生了深刻变化，终端安全管理不仅是信息化安全的重中之 重，也是难中之难。本文拟就当前我省地方海事部门信息系统的终端安全现状、 问题，原因以及应对策略等方面以用户为终端安全管理的切入点，全面提高地方 海事信息化安全管理水平o [关键词】 海事信息化终端安全管理 随着地方海事信息化建设不断深入，特别是海事现场监督业务管理系统，江苏省地 方海事局非税收入系统等内网的实施，．地方海事部门的信息安全重要性越来越突出。通 常情况下，信息安全较侧重于防病毒、防火墙等技术研究及防范外来未授权的访问方面 的工作，而对于内部用户的日常操作访问行为，则防范较弱。但是随着网络覆盖范围越 来越广，内部终端用户数量越来越多，终端用户的日常不安全操作行为，已直接影响到海 事部门信息系统的安全运行。 一、终端用户问题分析 本人从事海事信息化管理工作多年，发现对于大多数终端用户使用者，由于缺乏信 息安全专业教育与培训，对信息安全知识和技能掌握不够，认为信息安全是信息技术部 门的事，或者还基本停留在网络安全就是防病毒与初级信息安全观念上，安全防护意识 不强，信息系统面临着大量的安全问题。 (1)非法外联问题。一般来说，地方海事部门内网和外网是完全物理隔开或通过防 火墙等安全设备隔开，但有少量内部人员贪图方便，有时使用电话拨号、ADSL、GPRS等 方式接人外网，在内网与外网间开出连接通道，使得内外网的隔离设施形同虚设o (2)移动设备使用问题。为了便于数据交换，终端用户大量使用可移动设备(如笔 记本电脑、移动存储设备、数码相机等)o终端设备和移动存储介质未专网专用、专人专 用、内外网终端混接，很多部门存在无安全措施的无线网环境，内网终端可用无线网卡在 线上互联网， ·】24· 海事信息化建设 海事信息化建设中的终端安全管理问题探讨 移动设备频繁在外部并进行数据交换，脱离日常监控，有可能导致病毒、木马借机传 人内网，或者敏感信息、机密数据在外部传播o (3)口令保护意识问题。内网中许多计算机使用人员，为了启动的迅速，基本不设置 开机密码。还有大量的用户长期不修改应用系统登入口令，或者把登录口令随意告诉他 人，或者进入应用系统后有事离开也基本不锁定自己的机器，这些有可能导致信息系统 被未经授权人使用，进而危及信息系统的安全运行o (4)数据备份保护问题。对于服务器数据，海事部门有相应的备份制度，但由于日常 工作的积累，终端用户的计算机上存储着大量对于海事部门来讲也很重要的数据，而终 端计算机软硬件故障或误操作都有可能导致这些重要数据的丢失。 (5)随意更改软件问题。目前还大量存在终端用户未经信息部门同意，在内网机器 上随意安装来历不明的软件，或者私自卸载、更换杀毒软件，导致海事病毒防策略出现 漏洞。 (6)用户混杂问题。应用系统的使用以及信息资源的利用对于不同用户是有等级要 求，但目前大多数终端用户由于各种原因，按自然状态混杂在一起，基本没有使用权限的 划分，在网络中一律平等，导致重要用户不突出，终端用户安全策略难于分级实旋。 二、加强终端用户信息安全工作的几点建议 终端用户既是信息数据的使用者，又是信息数据的提供者，也是整个信息网络完全 的基础，如果管理不善，终端用户的不安全行为有可能导致内网病毒泛滥，重要数据丢失 或被篡改，机密数据泄密，严重的有可能导致整个内网瘫痪。因此在加强信息安全建设 时，应加强对终端用户进行有效管理。 (1)加强信息安全组织体系。信息安全管理不是一个人或一个部门的事，它要依靠 信息安全人员和所有信息使用人员共同努力维持。海事部门应该