为进一步贯彻落实国务院、水利部有关网络信息安全管理会议精神,增强网络安全意识、提高网络安全防范能力,根据《长江委信息办关于举办政务外网安全培训的通知》要求,本人于10月29日至31日参加了长江委办公室、委网信中心举办的长江委网络安全管理培训班。
培训班安排在风景秀丽,空气清新远离城市且交通不便的梅店水库边的一个会务中心,由于房间不通网络,这也给每个学员抛开工作,安心学习创造了条件。
培训班学习内容丰富,包括:网络信息保密相关规定、中央及水利部有关网络安全的要求、信息安全基础知识、等级保护政策与标准体系、网络安全设备日常配置、长江委等级保护解决方案、网络信息安全管理、网络攻击及主要防护技术等等。通过培训熟悉了网络信息安全的相关法律法规,掌握了网络信息的基本防护知识,受益匪浅同时也深有体会。
1、 信息安全已越来越受到的重视
信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。
近年来国家对信息安全的重视程度越来越高,今年国家中央网络安全和信息化领导小组宣告成立,由习近平亲自担任组长,信息安全已提升为国家战略,成为国家安全的重要组成部分。十八大报告指出“贯彻新时期积极防御军事战略方针,与时俱进加强军事战略指导,高度关注海洋、太空、网络空间安全......”。说明网络空间安全已经成为继陆、海、空、太空之后的第五大国家安全。
到我们单位,今年以来上级下发的关于信息安全方面的文件已达8份之多,涉及江苏省保密局、江苏省测绘地理信息局、长江委水文局等上级部门的检查三次,范围包括涉密测绘成果检查、保密检查、网络信息安全检查等。这些都表明上级高度关注信息安全。
2、 网络信息安全需要提升全体职工的安全意识
随着我局网络信息化的发展,计算机、网络已成为我们工作中必不可少的一部分,但还是有较大一部分职工对网络安全风险缺乏认识,网络安全意识不强、知识不足、技能不高,成为网络安全防护的薄弱环节。这主要表现在:涉密机上互联网;涉密优盘在涉密计算机和非涉密计算机混用;上网计算机没有安装杀毒软件、不定时更新升级系统、不打补丁等等。
这需要每个职工提升安全意识,掌握必要安全防护知识,严格按国家法律法规和单位规章制度办事,同时在日常工作中要做到三点,一是不轻易下载来路不明的程序;二是注意保护账号和密码,密码该长要长,时间长了要换一换;三是程序要及时打补丁。这样才有能有效保障我局信息安全,避免我局测绘成果和水文数据的安全。
3、 加强网络信息安全需要增加设备建设和管理
经过十多年的发展,我局的网络信息化建设已初具规模,形成了上联水文局,下联大通、九江,外联互联网的水雨情报汛骨干网络,但在管理和运行中仍存在一些问题,与社会的发展存在一定差距。这需要在今后工作中在以下几方面进一步加强。一是网络信息安全管理制度需进一步完善,应急管理措施、预案要明确。二是加强网络安全域划分,做好边界防问控制。三是信息系统无冗余,容灾措施,需增加设备和备品。四是终端设备大多还是XP系统计算机,自微软对XP系统停服后,安全风险明显升高,需做好应对措施,有序全面地更新设备和系统。五是加强培训,通过广泛系统培训提升全员网络信息安全知识,通过针对性培训进一步提升网络管理人员专业技术水平。