交通行业计算机信息安全措施.docVIP

交通行业计算机信息安全措施 摘要：从计算机信息安全技术和计算机管理两个方面分析了目前交通行业计算机信息安全管理存在的问题，主要包括计算机软硬件核心技术大多依赖进口、缺乏安全有效的防护措施、重要数据缺少备份、电子邮箱密码设置过于简单、计算机网络信息安全缺乏严格的管理制度、对于计算机信息安全事故缺乏有效的应对措施、计算机信息使用和管理人员安全意识淡薄等，分析并提出了交通行业计算机网络信息安全管理对策。 关键词：网络安全；信息安全；计算机安全；信息管理 随着交通行业的科技信息化发展，交通行业各应用系统及计算机遭受病毒攻击、垃圾邮件泛滥等问题威胁着行业信息安全。由于缺乏安全意识，出现了数据丢失、信息被盗等安全问题，给整个行业造成重大损失。保证行业内计算机及网络信息系统的安全运行，不受病毒、黑客的侵扰极为重要。 1交通行业计算机信息安全存在的问题 现阶段，交通行业内的计算机用户群体复杂，存在的信息安全问题也很复杂。主要存在以下几个方面的问题。（1）计算机软硬件核心技术大多依赖进口目前，中国的软硬件核心技术欠缺，例如美国的CPU芯片、美国微软公司的WINDOWS操作系统、美国微软公司的日常办公通用软件OPFICE、各大数据库等软硬件大多依赖国外。国外的系统固然会不定期更新，但肯定会存在大量的安全漏洞，留下隐藏性病毒、后门等隐患。这些漏洞使得计算机的安全性能大大降低，同时使网络处于极脆弱的状态。（2）缺乏安全有效的防护措施很多计算机用户不设置系统登录密码，即便是设置了密码但是密码策略低，有的甚至设置成电话号码、连续数字等。用户虽然安装了杀毒软件，但缺乏安全意识，有的用户的杀毒软件根本没有升级病毒库，相当于是在裸机的状态下使用，一旦感染病毒，再加上黑客攻击，很可能直接造成网络瘫痪，从而导致存储在计算机中的大量敏感文件和工作文件信息被窃取，极易造成泄密事件。（3）重要数据缺少备份行业用户的操作水平不高或者操作习惯不好，会导致经常误删一些重要文件。此外，各种自然灾害、病毒、黑客攻击、计算机硬件设备损坏等都会导致文件及数据遭遇毁灭性的损坏。如果用户未对重要数据进行备份，一旦文件遭到破坏将很难恢复，对个人甚至国家都会造成严重后果，所以数据备份不容忽视。（4）电子邮箱密码设置过于简单某些单位的电子邮箱没有相关管理制度，网络管理者在分配邮箱的时候一般会设置一个较简单的默认密码，用户在使用过程中很少有修改密码的习惯。完全把邮箱变成一个网络存储空间使用，往来邮件长时间不清理。一旦电子邮箱被黑客攻破，后果不堪设想。（5）计算机网络信息安全缺乏严格的管理制度行业内大部分单位虽然有信息安全管理制度，也明确了岗位职责及规范，但在实际工作中却并未严格按照规范执行，有很多制度一成不变，已经跟不上时代的发展，与现阶段国家的相关规定也存在很大差距，导致极大的信息安全隐患。此外，对于特定的账户密码和管理员权限没有监管，缺乏安全保障制度和预防措施。（6）对于计算机信息安全事故缺乏有效的应对措施防患于未然极其重要。一些行业内单位对于信息安全缺少防范措施，一旦出现重大网络安全故障后，缺乏快速补救的措施和应急方案，不能及时排除安全故障和隐患，势必会给单位和个人造成重大损失。（7）计算机信息使用和管理人员安全意识淡薄有的计算机信息使用和管理人员在日常生活和工作中缺乏安全保密意识，不能严格执行交通运输部保密办的“涉密计算机不上网，上网计算机不涉密”的保密要求，往往把U盘混用，接收资料也不杀毒处理，操作系统、杀毒软件不及时升级，这些行为都会导致计算机感染病毒。外出时，个人手机和笔记本电脑经常会连接到各种无线网络中，这对行业信息安全都有极大的风险。 2交通行业计算机信息安全管理对策 （1）推广国内自主研发的核心设备和技术的应用按照国家相关要求和规范进行网络信息安全和计算机信息化设备的采购和配置。涉及到重要的信息，尽量使用国内自主研发的经过国家保密局、安全局、公安部评测通过的计算机网络安全设备。（2）对内部涉密网络及系统进行分级保护对行业内的涉密计算机信息网络，一定要按照国家有关要求和交通运输部保密办的要求，进行分级保护管理。对单位内涉密网络中的所有网络终端进行系统加固，安装安全登录、主机审计、身份认证、主机监控、黑白名单、违规外联、补丁分发、文件分发系统。对涉密网络内的终端计算机实行关闭刻录、USB使用功能，禁止使用无线及蓝牙等外设设备，采用涉密红黑电源插座。涉密计算机只可进数据，严禁出数据。出数据必须要逐级审批，方可开通权限进行刻录和打印。对涉密网络线路加装涉密线路保护仪，涉密网络设备和系统要放置在涉密屏蔽机房和屏蔽机柜内。（3）对内部非涉密的网络和政务外网进行等级保护按照国家有关要求和标准规范，进行等级保护测评。全面