加强信息网络建设和信息系统安全保障.doc

加强人防信息网络和信息系统安全保护对策 为解决存在于人防计算机网络中的安全隐患问题，防止人防泄密事件和网络被攻击事件的发生，有效发挥作为高科技作战辅助手段的计算机网络技术在人防信息化建设中的推广和应用，保证上传信息的及时性和有效性，总体对策是在技术层而上建立完整的网络安全解决方案，在管理层而上制定和落实一套严格的网络安全管理制度。 （一）网络安全技术对策 　　1．建立人防网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型：特殊用户（系统管理员）；一般用户，系统管理员根据他们的实际需要为他们分配操作权限；审计用户，负责网络的安全控制与资源使用情况的审计。 2．建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台；设置服务器登录时间限制、非法访问者检测和关闭的时间间隔；安装非法防问设备等。安装非法防问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障，也是控制进、出两个方向通信的门槛。目前的防火墙有3种类型：一是双重宿主主机体系结构的防火墙；二是被屏蔽主机体系结构的防火墙；三是被屏蔽主机体系结构的防火墙。流行的软件有：金山毒霸、江民、瑞星等。　 3．建立档案信息加密制度。保密性是计算机系统安全的一个重要方面，主要是利用密码信息对加密数据进行处理，防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率，但在保密信息的收集、处理、使用、传输同时，也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。 　（二）网络安全管理对策 　　1．强化思想教育、加强制度落实是网络安全管理上作的基础。搞好人防网络安全管理上，首要认真学习有关法规文件和安全教材，增强人防指挥网络安全保密观念，增长网络安全保密知识，提高网络保密素质，改善网络安全保密环境。还可以通过举办信息安全技术培训、举办网上信息战知识竞赛等系列活动，使广大职工牢固树立信息安全领域没有“和平期”的观念，在每个人的大脑中筑起人防网络信息安全的“防火墙”。 　　2．制定严格的信息安全管理制度。设立专门的信息安全管理机构，人员应包括领导和专业人员。按照不同任务进行确立各自的职责。根据人防的特点制定系列的规章制度。并规定指挥系统计算机不得随意安装来路不明的软件、不得打开陌生邮件，对违反规定的进行处理等等。 　　3．重视网络信息安全人才的培养。加强计算机网络指挥人员的培训，使网络指挥人员熟练通过计算机网络实施正确的指挥和对信息进行有效的安全管理，保证人防的网络信息安全性. 　　完善“三网合一”专网工作 2011年，阿荣旗将以强化人防建设工作为重点，通过人防覆盖面的不断扩大、有机结合以及开展定期测试和不定期检查相结合，不断完善“三网合一”的人防防控体系。 自2000年，阿荣旗为推进全方位的人防信息化建设，通过电信的2M数据电路，组建旗人防的综合业务通信专网，实现人防数据，专网电话及远程视频会议的综合系统，建立一个整体的“三网合一”综合业务平台以来有效提高了人防应急指挥保障水平。 今年，阿荣旗继续强化人防信息化建设，通过新建立电台系统使人防覆盖面的不断扩大不断完善集数据、语音等业务于一体的人防防控体系。 该系统的建设使人防信息资源共享，并可对异地演习现场进行实时监控。在人防有线通讯专网内，完全实现全自动化等位拔号，免费通话，上级人防网互联互通，实现资源共享。 同时，配备专员通过对数据业务进行定期测试和不定期检查，保证系统正常运转和上联下通。 阿荣旗政务信息实现网络联通 阿荣旗以维护政务系统网络及设备的正常运行为宗旨，按照“预防为主，积极处置”的原则，进一步完善我旗政务网络通信及设备管理机制，提高突发事件的应急处置能力，实现政务信息网络互联互通。保障措施如下： （1) 信息中心应急指挥部指导和监督旗政务网络建设，贯彻国防要求，合理组网，不断提高网络的自愈和抗毁能力； （2）组织做好与乡镇和其他部门的互联互通工作，确保网间通信安全。做好重点保障目标的安全防护工作，提高应对突发事件的能力； （3）加强网络安全宣传，增强忧患意识。加强对网络的安全检查，减少网络的安全隐患； （4）应急工作小组接到预警信息后，应立即做好各项应急准备工作； （5）应急网络通信保障遵循先重点、后一般的原则。在执行的过程中，应顾全大局，积极搞好部门之间的协调配合； （6）应急网络通信系统应保持良好状态，实行节假日值班，主要负责人和管理人员的手机24小时开机，保证能随时联系，所有人员应坚守工作岗位待命； （7）网络通信保障和通信恢复应急工作任务完成后，由应急指挥部下达解除任务通知书，应急工作小组受到通知书后，应急保障