浅析加强消防网络安全管理的方法与对策.docVIP

精品论文 参考文献 浅析加强消防网络安全管理的方法与对策 杨 涛 　　盐城市公安消防支队 江苏省盐城市 224001 　　[摘要]信息化建设是消防部队“三化”建设之一，随着信息化建设工作任务加重，加之计算机在各项消防业务工作中的应用十分广泛，消防网络安全管理也逐渐被重视起来。本文结合笔者工作实际，就当前消防网络安全管理中出现的问题进行分析，研究原因，提出对策，使信息化工作能够更好地服务于消防发展。 　　[关键词]消防；网络；安全管理 　　随着经济社会的快速发展，我市社会消防安全面临越来越多的新挑战、新情况、新问题，也对消防信息化工作提出了新目标、新要求。先进的网络和信息技术在提高工作效率、简化工作流程的同时，也给网络安全管理工作带来了新的挑战。面对不断增长的计算机信息网络资源，网络安全问题也日益凸显，加强消防网络安全管理已成为确保信息化建设成效的重要且紧迫工作。如何在当前科学技术迅猛发展、科技成果日新月异的形势下，切实做好消防部队网络安全管理工作，杜绝发生各类违规和失泄密事件，确保部队各项工作正常开展，是我们应当认真研讨的问题。现结合实际工作中的经验体会，谈一谈如何加强消防网络安全管理。 　　1 当前网络安全管理中存在的问题 　　计算机操作人员网络安全意识差，系统配置疏忽大意，随意共享目录，或将系统帐号随意转借他人，导致重要内容被非法访问；个人移动存储介质连接内网办公计算机后，又接入互联网计算机或其它非公安网计算机，导致一些内部资料携带病毒，威胁内网计算机安全；个别单位未成立网络安全管理相关机构，未制定行之有效的网络安全规章制度，日常管理不到位，人员的网络安全意识不强；少数官兵缺乏网络安全意识，未能严格遵守内网计算机操作规程，对自己危及公安信息网络安全的违规行为认识不到位；合同制消防员操作使用公安网计算机的现象较普遍，一些基层单位合同制消防员未经相关网络安全教育就使用公安网，加之合同制消防人员纪律性和流动性等问题，使消防网络安全出现了许多隐患；内网电脑在发生故障后没有按规定程序报修，直接外送外单位、外公司维修，存在严重的安全隐患；未定期开展网络和信息安全培训，尤其是对新入警人员的培训，在相关规定掌握不熟练的情况下操作公安网计算机，为网络安全埋下隐患。 　　2 当前网络安全管理问题分析 　　2.1官兵的安全意识不高。部分官兵对网络安全认识不到位，安全意识弱化，平时只注重使用，忽略了安全管理，大部分网络安全事件，都是因为安全管理不到位、安全意识淡薄引起的。平时对于网络安全学习也仅仅停留在表面，学习不主动、不积极，未按照有关规章制度落实网络安全管理。 　　2.2安全管理体制有待于完善。省、市两级先后出台了《网络安全管理四条禁令》及《网络安全管理规定》，但是真正严格遵守的人很少，安全管理还缺乏制度的约束，制度的监督，对问责制度和责任倒查制度的制定和实行还需要进一步研究探讨。 　　2.3专业化人才队伍缺失。 目前，消防部队没有专业的网络安全管理人才队伍，培养起来的人才都要要面临退伍、转业，大部分单位网络管理人员都是兼职，从而导致网络安全技术要求较低，应对网络安全风险的能力不足。随着部队信息化建设不断的发展，专业技术人才与信息化发展的矛盾将日益突出。 　　3 加强网络安全管理的方法与对策 　　3.1强化日常管理。公安网设备入网前，通信技术部门要对入网设备及使用单位进行安全检查，对符合条件的设备方能准许入网，与设备入网单位签订《公安网设备入网申请表》。设备出网时，通信技术部门要与保密部门共同对出网设备进行清理检查，符合条件的准许出网，并与设备出网单位签订《公安网设备出网申请表》。每台接入公安网的计算机必须安装“一机两用”监控程序、防病毒软件，及时更新操作系统补丁程序，必须进行IP地址、使用人实名、实地注册管理，并逐一登记造册，逐级签订预防网络安全事故工作责任书，坚决杜绝未注册计算机接入公安网络。 　　3.2强化制度落实。要定期召开会议，研究网络安全管理工作形势，查找问题，分析原因，部署工作，要根据实际工作情况建立和完善《网络安全管理规定》，根据要求规范网络和信息设备的使用，使官兵在日常工作中能够做到有章可循。落实网络安全巡查检查制度，单位要明确网络安全管理员，严格落实责任，坚决落实巡检制度，并将检查、巡检结果登记入台帐，包括：巡检时间、巡检人、设备运行参数、安全运行情况、故障处理信息等。要将消防网络安全检查工作日常化，采取定期检查、随机抽查等多种方式，加大对网络安全的监管力度。 　　3.3强化教育培训。定期开展广大官兵的网络安全教育培训，对日常工作中容易发生违规情况或容易导致隐患发生的方面，进行有针对性的讲解；对个别官兵网络和信息安全认识误区，进行纠正；引用案例，对违反网络安全的行为进行分析。尤其要做好新入警人员岗前