加强信息安全保密工作(通用12篇)
军工保密认证工作已全面启动。各部门应提高信息保密意识,严格遵守公司《保密制度》,加强计算机网络及涉密存在介质管理,切实做好网络安全和保密工作。现将计算机网络及信息安全管理制度重申如下:
一、所有计算机设备的安装及维护一律由管理部负责。需要开通外网的个
人,提出申请报分管领导及总经理审批同意后,由管理部负责开通。任何部门、及个人不得私自安装无线网卡、以及网络路由器等网络连接设备,否则一经发现,除没收设备外,还将追究责任人及部门负责人的相应责任。
二、为方便涉密部门及时了解外部动态及查询资料,分别固定一台台式电
脑开通外网,内外网实行完全物理隔离,手提电脑一律不得接入内网。对此,管理部将定期对各单位进行检查,一经发现,将追究直接责任人、部门负责人的相应责任。
三、严格移动硬盘、U盘等移动存储介质的使用管理,杜绝内外网之间混
用,涉密的移动存储介质要建立管理台帐。所有外网计算机不得存储涉密资料,一旦发现泄密事件,将按公司《保密制度》严肃处理。
四、管理部不定期对各部门所的信息网络安全保密工作进行抽查,发现问
题及时制止、纠正,杜绝泄密事件的发生。
管理部保密办
关键词:消防,网络信息安全
0 引言
随着计算机和网络技术在消防部队的广泛应用, 网络安全和信息保密问题也日益凸显。近几年, 公安消防部队发生了一些网络违规事件、失泄密案件大多是通过计算机和网络途径发生的, 网络攻击、网络窃密和网上违法犯罪等问题日渐突出。习近平总书记在中央网络安全和信息化领导小组第一次会议明确指出:没有网络安全就没有国家安全。下面, 笔者就如何加强公安消防部队网络信息安全工作谈谈自己的看法。
1 当前基层公安消防部队网络信息安全现状
1.1 网络安全意识普遍不强。
基层公安消防部队官兵在日常工作中要经常性接触互联网、公安信息网和调度指挥网, 台式计算机、移动办公终端 (笔记本电脑) 基本普及, 这给广大官兵日常办公带来了很大的方便。但由于部分官兵网络安全意识不强, 甚至淡薄, 导致出现以下方面:一是U盘、移动硬盘等移动数码存储介质普遍存在公安信息网和互联网交叉使用的问题, 易使电脑感染病毒, 甚至造成网络失泄密。二是工作用计算机未及时更新升级杀毒软件, 致使杀毒软件无法发挥正常的监控和查杀功能。三是打开办公系统或网页浏览信息后, 没有随手关闭的意识, 致使一些重要内容被外来人员浏览。四是个别官兵网络安全防范知识匮乏, 将个人智能手机等便携式上网设备连接公安网充电或下载资料, 造成“一机两用”违规。五是公安网电脑和各类服务器密码设置过于简单, 且不能定期更换, 易遭到恶意登陆, 造成重要信息的外泄。
1.2 网络信息安全规章制度落实不力
《公安信息网“八条纪律”和“四个严禁”》、《禁止公安业务用计算机“一机两用”的规定》、《公安网计算机使用管理规定》、网络信息系统日巡检、系统日志周检查和数据库备份制度等一系列网络信息安全规章制度未有效落实在日常工作中, 麻痹大意思想不同程度存在, 造成了基层公安消防部队网络信息安全隐患事件。
1.3 网络安全教育组织不到位
大多数基层部队官兵电脑、网络方面的维护知识较少, 对于查杀病毒、杀毒软件升级、设置更改密码等一些基本操作都不精通, 工作中普遍存在只使用、不懂维护现象, 这些因素致使网络信息安全得不到保障有效。多数基层消防部队开展网络安全教育手段较为单一, 多是照本宣科的传达上级规章制度, 不少单位甚至将士兵上网行为视作洪水猛兽, 这种一味去“堵”、“防”的安全教育管理模式, 显然不能从根本上解决问题, 也达不到提升官兵自身网络安全意识的效果。另外基层消防部队的合同制消防员和文职人员流动性大, 也增加了消防部队网络安全教育的复杂因素。
1.4 网络安全技术防范措施和手段较为单一
基层公安消防部队的网络信息安全系统建设普遍不到位, 网络安全管理平台、威胁管理 (UTM) 、防病毒、入侵侦测、安全审计、漏洞扫描、数据备份等安全设备缺口较大。受经费制约, 不少基层消防部队在信息化项目建设时不能按照有关规定进行网络安全设计, 无法同步建设网络信息安全系统。这种现象致使基层部队网络安全技术防范措施和手段较单一, 不能及早发现、消除一些网络安全隐患。
2 加强基层公安消防部队网络信息安全的对策
2.1 加强网络信息安全教育
基层消防部队要组织官兵经常性地学习部队网络信息安全规章及禁令, 积极开展反面警示及法制教育, 从中汲取教训, 举一反三, 使官兵充分认识到网上违纪违规行为的严重性和危害性。针对网络违纪的倾向性问题, 加强思想政治教育、革命人生观教育和忧患意识教育, 让青年官兵做到正确认识看待网络技术, 正确把握自己的言行。可以邀请保密部门进行专题培训、组织案例剖析以及窃密攻防演示等多种形式, 进一步强化官兵依法保护国家秘密的自觉性。要加强对文员和合同制队员的岗前培训与安全保密教育工作, 对于日常工作中经常接触公安网和内部信息的人员要严格监督和指导, 贯彻落实各项安全管理制度, 杜绝违纪泄密事件发生, 最大限度地消除隐患, 确保网络信息安全。
2.2 规范日常网络安全检查
应配责任心强、计算机素质较高的官兵为单位网络安全管理员, 严格落实网络信息系统日巡检、系统日志周检查和数据库定期备份制度, 并将设备运行参数、安全运行情况、故障处理信息等检查、巡检结果造册登记。同时要定期组织开展计算机网络安全自查, 确保不漏一人、一机、一盘、一网, 对排查出来的问题要逐项登记, 落实整改措施, 消除隐患, 堵塞漏洞。通过经常性的检查评比, 在部队内部营造浓厚的网络信息安全氛围, 不断提升官兵做好网络信息安全工作的自觉意识, 杜绝各类网络信息违纪泄密事件发生, 把隐患消灭在萌芽状态, 确保网络信息安全稳定。
2.3 加强公安信息网接入边界管理
每台接入公安网的计算机必须安装“一机两用”监控程序、防病毒软件, 及时更新操作系统补丁程序, 坚决杜绝未注册计算机接入公安网络。涉密计算机、公安信息网、互联网必须实行物理隔离。严禁具有WIFI、蓝牙功能的3G手机连接公安网电脑。除移动接入应用外, 严禁笔记本电脑接入公安网。严格落实各类应用系统和网站的登记、备案制度, 严格上网内容的审批, 防止非网管人员随意登录服务器篡改业务系统程序、开设论坛、聊天室、架设游戏网站、非工作视频下载等违规行为。
2.4 加强网络信息安全技术保障
基层消防部队要依据《全国公安消防部队安全保障系统建设技术指导意见》, 在建设信息化项目时, 制定切实可行的网络安全保障规划, 加大投入, 确保用于网络安全与保密系统方面的投入不低于信息化建设项目投资总额的10%, 逐步配备必要的网络信息安全系统, 研究网络安全防范技术, 建立网上巡查监控机制, 提高计算机网络和信息系统的整体防范能力和水平。
2.5 建立健全网络信息责任机制
基层消防部队要按照“谁主管、谁负责”的原则, 严格落实公安网络安全和保密工作军政主官负责制, 加强公安网络安全和保密工作的组织领导和监督检查, 及时研究解决网络信息安全工作中遇到的问题和困难, 督促工作措施落实。要严格落实定期网络安全与保密形势分析制度, 在内网网站建立网络安全管理专栏, 通报网络运行情况和网络安全管理情况。同时加大对网络违规违纪的查处力度, 将网络信息安全防范工作全面贯彻到部队日常安全管理工作中, 逐步建立健全对网上违规行为的调查、取证、处罚、通报等查处工作联动机制。凡因管理不善、措施不力、工作不落实, 发生网络违规违纪事件的, 实行问责制和责任倒查制, 对直接责任人进行严肃处理。
参考文献
[1]河南省公安消防部队网络与信息全安管理员管理规范.
[2]河南省公安消防部队加强和规范网络安全与保密工作的八项措施.
1、提升档案管理人员素质
提升档案管理人员素质是信息时代加强档案安全管理工作的首要因素。档案管理人员素质的高低与档案安全管理工作有着直接影响,档案管理人员只有具有较强的专业知识和管理技术,才能保证档案管理的安全性。因此,档案馆首先要不断提高档案管理人员的素质。一方面要不断加大档案管理人员的培训力度,通过信息技术、网络安全管理、电子档案的接收、保存等方面知识的培训工作,使档案管理人员具备较强的档案管理专业知识,同时提高了档案管理人员对档案管理工作流程的熟悉程度,具备了各类档案的具体管理方法;另一方面档案管理人员要积极改变错误的思想观点,不断提高自身的安全意识。档案管理工作具有服务性特征,档案管理人员除了具备优良的工作作风之外,还要不断增强安全意识和法律意识,有效降低由于操作不规范而造成档案管理信息严重外漏现象的发生,避免造成不必要的损失。
2、加强档案的安全管理
加强档案的安全管理是信息时代加强档案管理工作的重要举措。在当前信息化时代,档案主要以纸质档案和电子档案两种形式保存,只有不断加强这两种档案形式的安全管理,才能保证档案信息的安全性。
2.1加强纸质档案的安全管理
在档案管理的实际工作过程中,工作人员通常需要对于一些具有保存价值的文件材料进行收集与整理形成纸质档案,上交档案馆进行管理,档案管理人员对于上交的纸质档案要不断加强安全管理,切实保证文件材料的安全。一方面档案馆要建立档案调归卷制度和档案、人员出入库制度,有效地规范档案的借阅、归还程序,确保档案管理的安全性。另一方面档案管理人员要定时对档案馆的纸质档案进行核对检查,检查登记账目与实际档案是否有出入,同时对于由于各种原因造成受损的纸质档案,要根据实际情况进行修复或复制等补救措施。另外,档案管理人员根据档案材质的不同进行分类存放,对于特殊的档案要运用符合其特性的器具进行保存,对于珍贵的档案在平时使用时要用复制品,而对于特别珍贵的档案可以放入特藏室进行专门管理。
2.2加强电子档案的安全管理
电子档案是相对于纸质档案而言的,是档案管理工作发展到信息化时代的重要产物,是档案管理人员把档案信息放在计算机磁盘中进行储存,并主要依靠计算机进行阅读、处理和传输信息的一种档案保存形式。随着网络技术的不断发展,档案馆要不断加强电子档案的安全管理。一方面要在电子档案整理和归档过程中实行安全管理,采用科学的归档制度,在归档时要运用统一的保存格式。另一方面在电子档案的保管和利用过程中实行安全管理,努力保证电子档案载体的安全性,定时对其进行检测和维护,详细记录和保存电子档案的软件升级和更新状况,适时转换电子档案格式,并且妥善管理电子文件的利用活动。
另外,档案管理人员要积极采取各种措施,保障电子档案办公自动化管理系统的安全。例如档案管理人员可以在与档案信息管理有关的办公系统中,采用设置权限、登录密码、借阅期限、密级程度等措施,对于查阅文件的内容要设为PDF格式,防止文件内容被随便复制,同时要注意安装并定时更新防毒软件。而对于储存在软盘、磁盘的电子档案也要做好安全防护措施,从而保证电子档案信息的安全。
3、完善档案安全管理制度
完善档案安全管理制度是信息时代加强档案安全管理工作的重要保障。当前许多档案馆并没有专门的档案安全管理制度,许多的管理制度都是借鉴《保密法》、《档案法》等一系列法规。随着信息技术的不断发展,档案馆要紧跟时代的步伐,努力建立一套符合时代发展需要的档案安全管理制度,对于档案管理的具体职责、要求内容等方面进行明确界定,从而为档案安全管理的顺利进行提供保障。一方面档案馆可以制定文件材料归档制度,对于文件材料的查阅权限、审批手续以及查阅要求等方面做出具体规定,从而有效提高归档质量。另一方面档案馆要积极制定档案管理保密制度和保管制度,对于档案的形成者、管理者以及利用者应该承担的保密责任提出具体要求,同时明确规定保管工作的基本原则、保管条件、保管方法,同时对于档案进出库房和受损档案的处置提出具体要求。另外,档案馆可以制定电子档案管理操作制度以及库房管理制度等各项透明的档案安全管理制度,从而保证档案安全管理工作的顺利实施。
4、构建计算机网络安全系统
保证计算机网络安全是是信息时代加强档案安全管理工作的重要措施。由于电子档案的运行主要依靠计算机网络系统,而当前计算机网络系统中存在物理安全问题、黑客入侵、病毒侵害、缺乏备份系统等多种不安全因素,这就严重危害到档案信息资料的安全性,因此,档案馆要全面保证计算机网络安全,实现电子档案运行环境的安全管理。一方面要积极构建档案信息网络安全的保密系统,使网络系统能够安全连接,网络信息资料能够安全输送,从而保证档案数据信息的安全性;另一方面要建立档案信息资源的恢复备份系统,能为档案信息提供可靠的系统、应用以及数据备份,可以在突发性事件发生时,对档案信息及时进行系统恢复;另外,要在档案馆内安装监控、报警等基础设施,不断加强档案信息的安全技术防范管理。同时,要注意对档案管理网站进行定期检查、维修和更新工作,并且要对计算机系统的防病毒软件进行适时更新和升级,不断提高计算机网络的安全,从而进一步提高运行环境的安全性。
总之,积极加强档案安全管理工作,是信息社会发展的必要结果和客观要求,能够有效地提高档案信息资料的安全性。信息时代下,档案馆在坚持科学健康发展的前提下,不断提高自身素质建设,加强档案的安全管理、完善档案安全管理制度、构建计算机网络安全系统,从而保证档案管理信息的安全性,不断提高档案馆的工作质量。
安全信息宣传工作情况汇报
2011年争创全国文明城市是市委、市政府提出的奋斗目标。市委、市政府高度重视文明创建工作,全市上下掀起了文明创建高潮,开展了多项大规模的活动。为贯彻落实市委、市政府加强本地医疗卫生和药品安全信息宣传工作的部署,进一步推进网络文明建设,营造健康有序、文明和谐的网络环境,常德政府网实施了一系列措施,现将工作情况简要汇报如下:
1、加强组织领导,建立多部门协作机制
常德政府网充分利用政务公开平台,整合各方信息,与市卫生局、市药监局等部门通力合作,建立了多部门协作机制。目前,随着信息技术的应用与发展,互联网已成为卫生事业管理、医疗服务、信息传播必不可少且实用率相当高的工具,对于卫生事业的发展,加强政府卫生管理部门与群众的沟通具有重要作用。因此,提高互联网医疗卫生信息服务的能力和水平,既是政务服务的需要,也是广大人民群众的强烈愿望。常德政府网作为市委市政府的门户网站,对外宣传的窗口,承担起了发布医疗卫生信息的责任,与相关部门紧密联系,及时宣传卫生、药监等部门开展的执法行动,对一些虚假医疗卫生信息进行清理,公布了一大批虚假药品信息,营造了我市良好的医疗卫生环境。同时,我们还加强了同公安、文化、工商等单位的横向配合和沟通,协同办公,共同建立协作管理机制。
2、加强行业自律,建立网络监管的长效机制
常德政府网站对市卫生局、市药监局等子网站实行垂直管理,进一步加强了对医疗卫生信息服务网站内容的日常监测,以便及时发现问题及时解决,把污染社会文化的违法违规现象消灭在萌芽状态。我们要求各有关医疗卫生服务行业的子网站单位要进一步建立健全网络管理制度,严格自律。要在日常管理中优化审核流程,控制住信息发布的源头。对所刊载和发布的卫生信息,要严格审核和规范,不得违规转载不实报道,散布虚假信息和小道消息。
3、多层次、多角度广泛开展新闻宣传
常德政府网站利用充分常德新闻网新闻资源,成立了专门的文明创建宣传报道小组,深入各级各部门,从不同层次、不同角度,深入宣传文明创建工作的开展情况,做到每天有新闻,每天有亮点。特别是在医疗卫生方面,我们安排了专职记者负责跟踪报道,及时发布医疗卫生相关部门执法、开展自律活动的工作动态,宣传好的做法与经验,对部分违规行为进行曝光,发挥了网络监督作用。
4、深化文明办网 大力抵制不良信息传播
为营造健康有序、文明和谐的网络环境,净化医疗卫生网络服务空间,常德政府网站结合实际开展了“文明办网、文明上网” 专项整治工作,成立了以网站分管领导任组长,网站站长任副组长,总编室、采编部、互动部、制作部、营销部负责人为成员的专项整治工作领导小组,按照中央和省有关文件精神,开展了对网站内容的自查自纠,清除网站中虚假诈骗、色情、暴力等有害信息。特别是以清理常德政府网子网站群网络性病治疗广告、性用品广告为重点,规范网上医疗广告的发布行为,营造依法办网、依法发布卫生信息氛围。以加强法制责任、道德责任、社会责任教育为重点,培养科学、文明、健康的上网习惯,营造绿色和谐的网络环境。
上海司法机关日前查获了一起关于买卖银行客户信息案件,涉案人员共达19人。目前,银行员工出售客户信息、多层中介层层赚取差价、非法盗取客户银行卡卡内资金,这样一整条利用银行客户信息涉嫌犯罪的利益链正在逐步完整。商业银行面临操作风险、声誉风险以及流动性风险等多重风险指数剧增。
一、银行卡内资金神秘被盗
今年3月4日,一位受害人彭夏到一家城商行上海分行办理存款时,被银行客户经理告知卡内资金已被盗用。据悉,其卡内资金被分期充值到了非本人的手机、固定电话下,累计损失金额11万余元。在接受警方讯问时,彭夏表示,自己从没有登录过网上银行,并且银行卡一直为本人保管,密码家里人也不知道。
在此之前,受害人戴雪在上述银行开办的银行卡,于2010年12月末被划走2万余元。令她费解的是,该卡从未办理过网上银行,没有进行过任何网上交易。她找银行理论时,却被银行告知2万元是她自己网上划走的,去向是电话费充值。
这些受害者均是从未开通网上银行,并且银行卡一直为本人保管,并从未告知他人银行卡密码。
二、个别银行员工协同犯罪
该起案件目前是上述三家银行的员工出售客户信息资料,主要包括客户征信记录以及银行卡卡号。就上海司法机关此次查获的案件中,涉及到的银行分别为工行福州鼓楼支行、工行武汉黄陂支行、农行无锡荣龙支行以及一家城商行,共4名员工。此前,被出售的银行客户资料一般仅用于向私人侦探、高利贷从业者、企业提供信息,随后则发展到了通过银行员工知晓银行卡号再行复制相同卡片盗取钱款。目前,出售信息已被用于通过网上代缴各项事业费来盗取钱款,这一方式更为可行且普遍。
由于对银行信用卡犯罪的打击力度一直在加强,通过复制相同银行卡,犯罪嫌疑人去银行及ATM机取现较为容易被公安部门掌握及抓获,如今通过网上支付则可避免这样的“风险”。
三、对该起案件的反思
银行作为经营货币的特殊企业,它的经营对象决定了它高风险。其他行业的企业如果出现案件可能还只是在产品等方面的,所受损失的也不会太高,而银行损失直接就是货币,所以说他的防御风险的纵深是不及普通企业的。一家银行无论有再高的营利能力,但是,也架不住其后院频频起火,其再骄人的战绩也会被案件一票否决。
该起案件暴露出银行在经营过程中显现的诸多风险问题,以及现如今令人防不胜防的高科技犯罪的作案手段,因
此,银行在大力确保信贷资金安全的同时,更应该关注储户的个人信息安全,各银行干部员工要居安思危,进一步增强忧患意识,重点关注风险、流程、产品和队伍问题。关注其他地区发生的案件,认真分析并且有针对性地采取切实措施,力争将风险化解于萌芽阶段。多未雨绸缪,少亡羊补牢。
四、银行案件防控的措施
一是对权力的有效制衡是预防金融机构内部人员违法违规的重要手段。各金融机构要保证制度的完善,不给违法违规人员留下可乘之机。如可以引入管理人员权利制衡机制,使管理人员的个体行为处于整个管理层的制约之下,防止权力的滥用;明确岗位责任并签订廉政保证书,规范管理人员的职务行为;坚持信贷审贷分离,采取大额贷款审批人员交纳风险金的做法,从操作环节上防止违规放贷,杜绝以权谋私行为;坚持岗位轮换制,及时发现问题和隐患;严格执行重要物品保管使用制度。
二是加大对内部人员违法违规的处罚力度。内部人员违法违规,固然有心存侥幸的成分,但更深层次的原因是对违法违规成本的漠视。因此,要增加对违法违规者的处罚力度,使其不敢违规。
三是提高从业人员素质,培养守法和敬业精神不可或缺。该类案件能够得以最终实现,主要归咎于银行员工向外出售客户的授信信息,因此,各金融机构有必要加强对管理
医院信息系统目前已经成为现代化医院建设的基础设施,如果正式将医院信息系统投入运行的话,最关键的问题就是确保医院信息数据的安全,如果丢失医院信息数据的话,很容易造成很严重的后果,使医院承受巨大的经济损失。下面笔者主要分析了加强医院信息系统的安全维护的重要性以及相应的安全维护措施。
1 加强医院信息系统安全维护的重要性
医院信息系统会综合管理医院及其所属部门的财流、物流以及人流,采集、存贮、提取、处理、汇总、传输并且加工医院医疗活动中每一个阶段产生的所有数据信息,为医院运行提供自动化、智能化、全面的管理,并且为医院各级管理者提供优质的信息服务。由此可见,医院信息系统的安全性会直接关系到整个医院信息系统的可用性、安全可靠性以及稳定性,进而影响到整个医院医疗工作的顺利、正常运行。如果医院信息系统瘫痪或者医院信息系统数据丢失的话,不仅会给医院造成很大的损失,同时也会给患者带来无可弥补的损失。因此,非常有必要加强医院信息系统的安全防护工作。
一、计算机信息系统安全面临的威胁
目前, 计算机信息系统的安全主要面临以下威胁。
(一) 计算机病毒。
伴随着计算机技术的推广普及, 计算机病毒也在不断地发展演变, 其危害越来越大。计算机病毒具有流行广泛、种类繁多、潜伏期长、破坏力大等特点, 对计算机信息系统的安全构成了长期的威胁。
(二) 黑客入侵。
通过技术手段非法侵入计算机信息系统, 获取秘密信息或者有选择地破坏信息的有效性与完整性。
(三) 信号截取。通过截收的手段监听计算机、网络设备的电磁信号和声像外露信号, 以此获取秘密信息。
(四) 介质失密。
通过窃取信息存储介质 (如涉密的软盘、硬盘、光盘、笔记本电脑、移动存储等) 来获取秘密信息。
(五) 系统漏洞。利用计算机操作系统、计算机信息管理系统、网络系统等的安全漏洞, 进行窃密与破坏活动。
(六) 内部人为因素。内部人为安全危害分为三大类, 分别是:操作失误、存心捣乱及用户无知。
(七) 安全管理机制的隐患。
目前, 计算机安全管理的基本组织框架、管理框架、管理机制、策略方法、工作流程还在初步探索之中, 内部缺乏信息安全监督机制, 各单位、各部门、各岗位的信息安全管理职责及相互间的协作和制约关系尚未系统化地建立起来。另外, 安全管理人员与当前先进的信息安全技术脱节, 也使信息安全技术力量更加薄弱。
二、基层央行计算机信息系统安全管理策略
在计算机信息系统安全保密管理方面, 基层央行应按照《中国人民银行信息安全管理规定》的要求, 针对可预见的威胁, 及时完善保密设备和设施、制订相应的安全保密措施, 切实加强计算机信息系统安全保密管理工作。
(一) 加强信息保密教育, 增强信息保密意识, 更新信息保密观念
一是组织员工经常性地学习保密法规, 分析保密工作面临的严峻形势;二是加强思想教育和技能培训, 重点加强计算机网络安全知识和信息技术知识的学习, 以提高涉密人员新形势下保密工作的技能;三是切实抓好重点人、重点时期、重点部位的保密宣传教育, 不断增强保密工作的针对性, 使员工牢固树立“麻痹十分危险、泄密就在瞬间”的忧患意识。
(二) 健全组织机构, 加强对计算机信息系统保密工作的组织协调
建议在基层央行保密委员会中设立以计算机、网络系统等技术人才为主的计算机信息系统安全保密工作小组。具体负责日常计算机信息系统安全保密工作的组织协调, 监督计算机信息系统的运行管理, 组织所属人员的安全技术培训, 定期进行计算机信息安全保密情况的检查指导。不定期召开工作小组会议, 研究分析当前计算机信息安全保密工作形势和工作重点, 查找当前计算机信息安全保密工作中存在的问题和隐患, 并探讨解决的方法。
(三) 加大信息安全保密设备和设施建设的投入
目前, 不少基层央行在信息系统的建设中过于注重应用功能的建设, 总是力求功能先进、传输快捷, 而忽视了计算机信息安全防护保密设施的建设, 这就造成了计算机信息系统安全保密的先天漏洞, 带来了计算机信息安全保密的重大隐患。因此, 基层央行在大力进行计算机系统功能建设的同时, 应加大对计算机信息安全保密设备和设施的建设投入, 越是先进的计算机信息系统, 越要建立起坚实的计算机信息安全保密防护墙。
(四) 进一步健全和完善有关涉密计算机信息系统的管理制度
按照《中国人民银行涉密移动存储介质管理暂行规定》的精神, 针对新形势下涉密计算机信息系统的管理需要制订专门的管理制度, 对涉密计算机信息系统的密级划分、涉密存储介质 (包括硬盘、移动硬盘、软盘、U盘、光盘、磁带以及各种存储卡等) 的管理等做出具体规定, 从制度上坚决消除计算机信息泄密隐患。
(五) 落实涉密计算机信息系统安全管理制度
一是严格管理涉密计算机信息系统和磁介质。对所有的计算机按照涉密等级的不同进行编号, 落实每台计算机保密责任人, 实行责任追究制度;对存有涉密信息的软盘、U盘等磁介质要标明密级, 进行编号, 实行专人管理。二是加强对涉密计算机信息系统的口令管理。设置开机口令、网络用户口令、应用系统口令和屏保口令, 口令要有一定的复杂度, 并要定期更换。三是加强对涉密计算机信息系统的维修和报废时的保密工作。涉密设备维修时要摘除硬盘, 报废的涉密设备要请科技部门做好相应的保密处理。
(六) 加强对移动存储介质的安全检查、管理和使用, 杜绝便携式计算机接入内联网
一是严格按照《中国人民银行涉密移动存储介质管理暂行规定》的要求, 坚持“谁使用、谁保管、谁负责”的原则, 建立检查监督制度, 科技部门有权定期或不定期对工具使用情况进行检查, 加强使用监督, 工作变动应办理交接手续。二是严格区分不同保密等级的移动存储, 严禁跨保密等级使用。严禁在移动硬盘、U盘内存储与工作无关的电影、游戏、歌曲等信息。未经部门领导许可, 移动存储工具不得外借、他用。要求单位各部门间充分利用内网传递信息资料, 尽量减少移动存储介质在内网中的使用。三是严禁笔记本电脑接入内网, 严格监控连接在互联网上的笔记本电脑, 并严格控制在连接互联网的笔记本电脑上安装业务系统和处理与工作有关的信息。
(七) 加强要害岗位管理
人是安全保密管理的重要因素, 抓好要害岗位的计算机信息安全保密管理, 关键在人。一要严把“入口”关, 确保涉密人员政治可靠;二要抓好要害岗位领导责任制的落实;三要将支付清算系统、国库会计核算系统、信贷登记咨询系统等岗位列为防范计算机信息安全保密风险的“重中之重”。要求这些岗位人员上岗必须坚持“权限分散, 不得交叉覆盖”的原则, 明确岗位设置、划分职责的范围, 严格操作规程, 做到对重要岗位人员心中有数和事后查考;建立重要业务应用计算机信息系统安全防范与应急操作方案, 保证重要业务计算机信息系统安全、高效运行。
(八) 注重客户端信息安全管理
1. 对客户端进行防病毒软件的安装与监控。
在网内所有客户端上安装网络版杀毒软件 (Symantec) , 并定期检查病毒代码的升级。
2. 利用LAN Desk (R) Management suite系统对客户端及时统一扫描漏洞、分发补丁。
并利用此系统对客户端软件的安全情况进行监控, 管理员创建各种查询自动发现客户端安装的软件, 对与业务工作无关的游戏、盗版软件能做到及时发现, 及时控制。
3. 利用IDS系统对安全事件源进行远程阻断。
发现客户端存在病毒、遭到蠕虫攻击等安全问题后, 应立即对安全事件源进行实时、快速、精确定位, 并远程阻断隔离。
4. 构建华为3COM的CAMS系统, 做好新增计算
机设备的入网检测, 对不满足入网要求的设备将其放在防火区, 并进行必要的安全处理。
5. 利用中华箭1号网络非法外联监控管理系统进行客户端违规联网检测。
内部网络用户如果通过调制解调器、双网卡、无线网卡等设备进行在线违规拨号上网、违规离线上网等行为, 中华箭1号就可按照不同的策略进行警告或分布式阻断。
6. 禁止在客户端安装使用盗版软件和与工作无关的软件。
采用LAN Desk (R) Management suite和CAMS系统对终端合法、非法进程进行监控, 监控网络客户端运行程序。
近期,美国众议院情报委员会发表一份报告称,中国的电信设备提供商华为、中兴可能对美国国家安全构成威胁,并警告美国公司不要与这两家中国公司有业务往来。
美国是一个主权国家,有着对国家安全的合理诉求,在华为、中兴会否威胁美国国家安全的最终定论出来之前,我们无法对美国的举动造成什么实质性的影响。然而,美国对占市场份额只有1%的华为、中兴的产品如此大开杀戒,倒让我们也不得不仔细审视,中国的信息安全是不是面临着同样的威胁和不安全因素。
2012年9月20日,著名电信运营商AT&T的部分大客户在亚特兰大的ME业务出现故障,数据和电话线路中断长达3小时。后经查明,造成网络中断的原因,是某国际性大企业生产的核心路由产品出现了故障。
而该厂商的设备早在2005年7月12日,就曾造成中国网络出现大面积故障。当时,承载着200万用户以上的北京网通ADSL和LAN宽带网,突然大面积中断,事故大约影响了20万北京网民。
这也许只是一两起孤立事件,但由于目前整个信息产品领域普遍采用了远程升级和远程维护这一方式,一方面在带给用户方便,另一方面却将自己的命运交到厂家手中。在国家处于特殊时期,任何事情都可能发生,偶然事件触发必然事件的几率空前增大。而事实上,互联网的信息安全威胁离我们很近很近。
近日,信息安全专家、中国计算机学会常务理事潘柱廷针对中国的骨干网的接入设备大部分采用无法自主控制设备的现状,就显得忧心忡忡。他认为,“一旦发生安全问题,中国的信息网络会全面瘫痪,后果不可小觑。”
早年在联想主政技术开发,最早提出研发自有知识产权的IT产品和技术的中国工程院院士倪光南近日专门著文表示,“为了保障信息主权和信息安全,应当采用自主可控的核心技术。‘自主可控’在我国提了几十年,是经得起实践检验的。”
倪院士指出,“美国企业掌握了信息领域的主要核心技术,美国企业占据了中国信息领域市场的重要份额。如果按照美国的逻辑,美国企业对中国国家安全可能造成的威胁,应该比华为、中兴对美国国家安全可能造成的威胁大得多了。华为、在美国市场的销售额仅占其总销售额的1%,思科在中国市场的销售额要占其总销售额的16%。由此看来,如果要担心国家安全受威胁的话,首先应该是中国,而不应该是美国。”
这并非危言耸听,任何商业性公司,在国家处于战争状态或安全受到威胁的情况下,都应该无条件地服从于国家利益,商业道德在国家安全面前,并不具备任何约束力。与美国因国家安全考虑禁止中国电信设备进入基础建设,无法就此给其冠以狭隘民族主义或“中国威胁论”的帽子一样,中国建设可控的独立自主的国家信息安全体系,是为了保证国家信息稳定并在特殊时期不受制于人的一种基础性工程。
综观世界各国对国家信息安全的重视情况,不仅有美国从法律层面针对基础性设施进行约束,德国、日本、俄罗斯、韩国、瑞士等国家,自上世纪90年代起就着手进行国家信息安全体系的建设和完善。
我国目前虽然认识到了保障信息安全对国家安全的重要性,但仍然没有把保障信息安全放到国家战略的高度来进行系统化法治化管理,这导致我们在国家信息安全建设方面缺乏长远战略目标,而对可能影响国家战略安全的骨干网的建设缺少了自主可控的成分,国家信息安全缺乏基本法的一个关键因素。
从区域性国际组织和西方发达国家的经验来看,保障信息安全是一个事关国家安全大局的战略性问题,需要把信息安全提高到“国家利益至上”的原则上来,毫不犹豫地将信息安全纳入国家安全体系中来,同时加强对基础性电信设备准入的控制,鼓励和扶持核心技术及骨干网设备的创新和自主研发,只有这样,我们才能在享受互联网带来的诸多便利之时,不再受制于人。
20年前,我们由于技术落后而无法把国家信息安全的控制权掌握在自己手中,而在20年后的今天,当我们在ICT领域的技术水平逐步向世界先进水平靠拢之时,我们应该且有能力把中国信息安全掌握在自己手中。
来源: 国家测绘局地理信息与地图司 时间: 2009-10-29 09:19
【大 中 小】
国测信发〔2009〕2号
各省、自治区、直辖市、计划单列市测绘行政主管部门,新疆生产建设兵团测绘主管部门,局所属有关单位:
涉密地理信息数据是国家重要的基础性、战略性信息资源,关系到国家安全。近年来,我国地理信息产业发展迅猛,地理信息数据应用广泛,有力促进了经济社会又好又快发展。但在涉密地理信息数据开发利用中也出现了不少问题。一些企事业单位无测绘资质或超越资质等级许可范围,非法处理、加工和使用涉密地理信息数据;一些企事业单位和个人违反保密制度和测绘成果管理规定,擅自提供、传输涉密地理信息数据,导致失、泄密事件不断发生;一些企事业单位已经建成或正在建设的、集成了涉密地理信息数据的地理信息系统违反保密规定直接在互联网或其它公开环境上运行;国外的一些组织或者个人通过与我国一些企事业单位合资合作,获取我国涉密地理信息数据,给我国家安全和利益带来隐患。
为深入贯彻落实中央关于加强保密工作的有关精神和《国务院关于加强测绘工作的意见》(国发〔2007〕30号),进一步加强涉密地理信息数据应用安全监管,保障地理信息资源有序开发利用,促进地理信息产业健康发展,现就有关要求通知如下:
一、经依法审批获得涉密地理信息数据的企事业单位(以下简称用户),必须遵守国家保密法律、法规和有关规定,建立健全保密管理制度,不得擅自向其他单位和个人复制、提供、转让或转借涉密地理信息数据。严禁任何单位和个人未经批准擅自对外提供涉密地理信息数据。
二、涉密地理信息数据只能用于被许可的范围。使用目的实现后不再需要使用涉密地理信息数据的用户要按照国家相关规定及时销毁涉密地理信息数据,并报涉密地理信息数据提供单位备案;也可请提供数据的单位核对、回收,统一销毁。如需超许可范围使用的,应另行办理审批手续。
三、用户在涉及加工、处理、集成等使用涉密地理信息数据的建设项目(以下简称涉密项目)招投标中,必须委托给国内具有相应测绘资质的单位(以下简称第三方)承担。严禁委托给外国企业或者外商独资、中外合资、合作企业以及具有外资背景的企业承担涉密项目建设。
四、若需第三方参与涉密项目的,在涉密项目建设前,用户必须与第三方签订地理信息数据保密责任书,明确责任和义务。涉密项目完成后,用户必须及时回收或监督第三方按规定销毁涉密地理信息数据及其衍生产品(新产生的涉密地理信息数据)。
五、在使用涉密地理信息数据的项目中,用户必须严格管理,设定涉密环境,科学合理确定使用人,落实责任,确保使用过程中涉密地理信息数据及其衍生品的安全。严禁将涉密项目在公开环境下使用,特别是在互联网上使用。
六、各级测绘行政主管部门要依法依规对持有涉密地理信息数据的用户运行的地理信息系统进行定期或不定期的检查。发现问题,要及时纠正,督促整改;情节严重的,要依法严肃处理。
七、各级测绘行政主管部门要切实强化对各有关企事业单位相关涉密人员的保密教育和岗位培训,增强保密意识,筑牢严守国家秘密的思想防线。
各地区各单位要结合实际,认真研究,狠抓落实,确保涉密地理信息数据安全,切实维护国家安全和利益。工作中的有关问题以及意见、建议,请及时函告国家测绘局地理信息与地图司。
国家测绘局
为了进一步加强学校信息工作,促进信息工作制度化、规范化、科学化,更好地为学校党政领导管理决策和学校宣传报道工作提供及时、准确、有效服务,特制定本方案。
一、信息工作指导思想
信息工作要坚持党的领导,坚持求真、求实、求新原则,为上级有关单位、为学校党政领导、为校内基层部门提供信息服务。
二、信息工作基本任务
信息工作要全面反映学校在贯彻执行党和国家的路线、方针、政策过程中的主要情况和问题;学校在贯彻执行各级党委政府、教育主管部门的重大决策、重要工作部署过程中的主要情况和问题;校内各部门在贯彻执行学校党支部和行政重要决策、重要工作安排过程中的主要情况和问题;校内各部门在教学、科研和管理等项工作中的新举措、新进展以及改革发展中的新情况、新问题;师生员工对国内、国际重大政治、经济活动的思想动态和带有苗头性、倾向性、典型性的问题;突发事件、重大事故和一些需要引起党政领导、上级领导机关重视的问题。
三、信息工作遵循原则
1.坚持真实性原则。信息工作要客观公正、实事求是地反映各部门的工作情况和师生员工的思想状况。各信息联络点和信息员在搜集、报送信息过程中,要严把真实关,如实反映事情发生的原因、经过和结果,切忌主观臆断。各信息联络点报送的重要信息,均须经本部门负责同志审定。
2.坚持针对性原则。各信息联络点和信息员在信息工作中,要紧紧围绕学校党支部和行政的工作中心和重点,结合学校办公室提供的信息需求要点,有的放矢地进行信息的搜集和报送,增强信息服务的有效性。
3.坚持时效性原则。各信息联络点和信息员要及时发现、搜集并报送本部门在工作中的新情况、新经验、新问题以及师生员工的思想动态、呼声、反映,使信息搜集报送高效化,切忌因工作拖拉,失掉搜集、报送有价值信息的时机。
4.坚持准确性原则。各信息联络点和信息员在信息工作过程中,要力求信息内容的准确,即观点准确、事例准确、概念准确、引文准确、时间和数字准确。对于情况不明或无法确定其准确性的信息不能草率报送。
四、信息工作基本要求
1.要加强对信息工作的组织领导。学校办公室是学校信息工作的中心,是上级教育行政部门的信息直报点。信息是学校党政领导科学决策的重要依据,是宣传报道工作重要的资料来源,各信息联络点和信息员要高度重视信息工作,充分认识信息工作的重要性,强化信息责任意识,优质高效做好工作。
2.要加强信息网络建设和信息员队伍建设。学校办公室信息网络由各处室部门指定的信息员组成,每个部门为一个信息联络点。信息网络的日常工作由学校办公室负责。信息员应具备较高的政治觉悟和较强的理论政策水平,熟悉学校情况和部门情况,善于深入调查和综合分析问题,有强烈的工作责任心和较高的文字写作水平。
3.强化信息报送制度。各信息联络点要高度重视信息报送工作,及时主动搜集、报送信息,对重大信息要做到一事一报。各信息联络点每年报送的信息稿件数量一般不能少于10篇
。加强信息需求和信息采用情况通报制度,以增强信息报送的针对性。各信息联络点和信息员报送信息的数量和信息采用情况,由学校办公室统计后,于每学期末向各信息联络点通报。
4.坚持信息工作研讨会制度。学校办公室定期召开信息工作研讨会,组织信息员学习上级有关文件和会议精神,交流各部门信息工作的做法和体会,分析信息工作中存在的问题和不足,围绕上级有关信息工作的要求和信息需求要点,确定我校信息工作的主要任务,提出信息工作的具体要求。
关键词:医院信息系统;安全管理
中图分类号:R197.3 文献标识码:A 文章编号:1674-7712 (2014) 16-0000-01
信息系统是医院的综合枢纽,对医院的经营及运转都有着重要的影响。但是随着信息化时代的到来以及医院信息系统管理平台的搭建,信息系统的安全性频繁遇到挑战。鉴于此,新时期条件下,如何进行有效的信息系统安全管理也成为当前热议的话题。笔者结合自身经验,从信息系统安全管理的现状入手,就其有效策略进行了浅析,以供参考。
一、医院信息系统安全管理现状
在对具体措施进行阐述之前,为了保证措施的针对性和有效性,我们首先需要对信息系统安全管理的现状进行了解。通过上文论述,我们已经知道,时代的发展对医院信息系统安全管理提出新要求的同时,也为其创造了革新和突破的动力和基础,但是从目前医院信息系统安全管理的现状来看,依然存在以下几个方面的问题:
(一)网络设备安全维护不足。网络设备是信息系统安全管理的关键载体,主要包括中心机房、通信设备。中心机房一般需要配备灭火器、防盗门、防盗报警器以及摄像头等设施设备,网络通信设备需要定期进行检查和巡视。但是从目前设备管理的现状来看,医院相关管理部门并没有对这一块引起足够重视,网络设备普遍存在安全维护不足的问题。
(二)配套服务设备的缺失。除了网络设备安全问题的存在以外,信息系统内部配套服务设备及措施的缺失,也为信息系统安全管理工作带去了难度,如服务器管理、数据库的建立、病毒的防范等。信息系统在操作上看似带去了极大的便利,但是如果保护措施不足的话,极有可能造成严重的信息损失及经济损失。
(三)安全管理意识不足。安全管理工作的落实需要氛围和意识的推动。结合医院信息系统安全管理工作的现状来看,相关医务人员或信息管理人员普遍没有认识到信息系统安全管理的重要性,直接或间接的导致了信息系统安全隐患的存在。
二、加强医院信息系统安全管理的有效措施
信息系统安全管理是一个有机的管理过程中,需要多方面的努力和配合。笔者结合自身管理经验,就加强医院信息系统安全管理的有效措施及途径提出了一些自己的看法,具体如下:
(一)强化人员安全管理意识。医院信息系统安全管理的加强,首先应对人员的安全管理意识进行强化,开展信息化的基础培训和教育,提高信息管理人员及相关医务工作人员对信息系统安全管理重要性的认识,促进意识领域的统一,为后续安全管理工作的开展奠定基础,创造条件。
(二)网络设备安全的有效维护。中心机房和通信设备是医院信息系统的重要构成,同时也是信息系统安全管理工作开展的重要环节。对中心机房进行安全管理,首先应认识其重要性,清楚界定其核心地位;安装相应安全配套设施,如防静电地板、防雷设备、灭火器、防盗门及摄像头等。对中心机房的运行状态进行定期巡查,并完善好巡查日记;UPS 电源应设置专员定期维护。对网络通信设备的安全管理,应将重点落到交换机的管理上。交换机均应放在专用机柜里,搭配小型的UPS;布线都应按施工图进行,便于更换维护;一些关键部位,在布线的过程中应备一根做冗余;线材加套管,减慢线材老化,并防鼠咬及碰撞。
(三)配套设施的有效维护。服务器是信息网络的核心设备,其安全运行直接关系和影响着整个信息管理系统的运转。对服务器的维护,建议可以采用“双机热备份+磁盘阵列”技术。双机热备份技术是一种软硬件结合、高容错的应用方案,主要部件是两台服务器系统+一个外接共享磁盘阵列柜,如果运行过程中主服务器发生故障的话,备用服务器能及时的对系统资源进行管理和接洽,确保网络的不间断运行。此外,医院信息系统的配套设备还包括了数据库的建立,建议充分利用SQL维护计划进行定时的备份,在业务量较少的时段,将数据库备份到本地磁盘;实时备份建议采用UPM保镖备份及相关恢复软件系统,随时监控主、從服务器的运行态势,如果遇到主、从服务器不能正常运行的特殊情况,应启动备份容灾系统接管相关功能,保证信息系统数据的安全性及连续性,提升信息系统的可用性与稳定性。
(四)网络病毒的安全防范。传染性及破坏性是现阶段网络病毒的基本特点及特征,如果某设备网络终端感染病毒的话,势必会将病毒传染到其他终端设备上,侵占资源,破坏分配表,造成严重的网络瘫痪甚至硬件损坏,因此,一定要加强网络病毒的安全防范,对其进行严格的管理,通过各种措施及路径防止病毒的入侵。首先,除业务需要进行外网连接以外,其它计算机统统禁止连接外网,并加强对其他计算机的集中管理,派专员负责;其次,应采用防火墙技术对进出数据进行有效过滤,阻止病毒及恶意代码进入信息系统的内部网络;此外,还应安装高效的杀毒软件,对网络系统的运转情况及病毒防范情况进行实时监控,防止病毒入侵、破坏网络,保证信息系统在安全的状态下运行。
三、结束语
加强医院信息系统安全管理,不仅是从时代要求出发,推动医院信息化建设及管理模式改革的有效措施,同时更是提高医院综合管理水平,促进医院健康稳定发展的重要途径。结合医院信息系统安全管理的现状来看,依然存在人员管理意识不足、配套设备不完善等问题。鉴于此,医院应结合自身信息系统建设的具体情况,从理念、认识入手,提高人员对信息系统安全管理重要性的认识,加大信息系统建设方面的投入,完善服务器管理,落实中心设备管理制度,多管齐下推进信息系统安全管理工作。
参考文献:
[1]赵峰.加强医院信息管理系统安全的策略[J].网友世界,2013(13):33-34.
[2]王颖.加强医院信息系统安全管理[J].中国病案,2009(07):26-27.
[3]刘京.网络环境下如何加强医院计算机信息系统管理[J].财经界(学术版),2013(22):124.
[4]曹文杰.医院信息系统安全策略研究[D].陕西师范大学,2010.
[5]孟一清.浅谈医院信息安全管理[J].中国卫生产业,2011(34):168.
随着过敏经济和社会发展对信息系统的依赖性不断提高,信息安全已经逐步成为关系国家安全与社会稳定的关键所在。而广播电视系统因其具有丰富的信息资源、强大的传输覆盖网络和庞大的用户群体而成为国家信息化的主要信息源拥有者和提供者,所以研究如何进一步加强广播电视信息安全就显得尤为重要。
1.广播电视信息安全的概念
广播电视信息安全是指广播电视节目中包含反对宪法确定的基本原则的、危害国家安全等法律、法令禁止的内容,广播电视节目在传输、播出过程中节目信号安全完整和技术安全。
2.目前广播电视信息安全存在的问题
2.1 广播电视技术设施保障能力发展不均衡
由于地域差别而引起的经济发展不平衡是造成各地广播电视安全保障能力不平衡的关键所在,部分地区技术设施落后、数字化、固态话等广播电视高新技术装备还没有得到应用,安全运行、防范攻击破坏的能力相对薄弱。
2.2 广播电视发射场地安全无法保障
随着城市规模的不断扩大, 个别地方还存在政府强制征用中波发射天线场地或在天线场地附近修建高层建筑的情形,严重影响了广播电视发射效能。同时发射场地附近的群众对于电磁辐射的担扰,不断与台(站)发生矛盾与摩擦这些矛盾一旦被激化,不但会影响社会稳定,而且将极易导致破坏广电设施等过激行为的发生,为广播电视节目的安全播出、传输埋下隐患。
2.3 广播电视有线网络安全无法保障
近年来, 由于各种目的破坏广播电视有线网络的时间逐年上升,除了认为盗割,纵火等恶意破坏,部分单位的无序施工也成为导致广播电视有线网络损毁的重要原因之一。
2.4 广播电视卫星运行安全无法保障
自鑫诺3 号和中星6B两颗广播电视专用传输卫星投入使用后,卫星广播电视抗攻击能力有了根本性转变,有效组织了敌对势力对我卫星广播电视的插播活动。但是,近期频发的卫星自身故障,已成为影响卫星广播电视节目安全传输的重要因素,而造成多套广播电视节目中断事件,作为备份的专用卫星空余有效载荷不足,无法及时为故障卫星传输的所有节目提供紧急传输通道。
2.5 网络安全性与便利性的矛盾尚未很好解决
虽然网络的互联互通为广播电视工作提供了极大的便利,确保了人民群众对广播电视,电视台在失效性上的需求,提高了工作效率,促进了资源共享,但是网络的互联互通也给广播电视系统运行的安全带来了一定的威胁,与之配套的全面、有效、实时的运行监测系统尚未实现,加之目前广播电视系统所使用的播出服务器,均不能完全立足于国产,因此存在非常严重的安全隐患。
3.全面加强广播电视信息安全的对策
3.1 加强监管,确保节目内容安全
广播电视系统的政策部门应在现有的宣传管理规范性文件基础上,加强对常态宣传管理工作的规范,严格执行节目审查机制、重播重申机制,积极与节目内容供应商建立合作机制,坚持内容版权的合法化,不断加大对节目内容的监管力度,为建立健康有序的广播电视宣传环境提供制度上的保障。同时,为增强广播电视宣传管理工作的可操作性和客观性,便于各级广播电视宣传管理部门准确把握广播电视节目宣传态势,及时校正宣传过程中的导向偏差,应在现有基础上继续不断完善节目检索、统计、跟踪、报警及核查受众投诉的自动化管理系统。
3.2 不断完善制度建设,构建安全播出保障体系
广播电视系统的安全播出管理部门应进一步细化安全播出管理规定和实施细则,从可操作性和实用性的角度出发,继续完善《卫星广播电视安全播出应急预案》,采用计算机、网络、通讯等领域技术手段,搭建能够覆盖全国重点播出单位的内部数据专网,构建融合应急指挥、预警发布、设备运行状态实时监测及安全播出等日常管理功能为一体的安全播出保障体系。制定适合当前形式的安全播出考核评比办法,加强对安全播出的质量监督和管理,全面提升安全播出保障水平。
3.3 加强协调监督,确保广播电视设施和场地安全
各级广播电视系统的管理部门应加强与地方政府和人民群众的联系沟通,加大宣传和落实《广播电视设施保护条例》的力度,不断强化社会公众对广播电视设施的保护意识,加大对发射台环境保护工作的资金投入力度,尽可能的减小因发射台运行对周边环境产生的电磁影响。
3.4 推动新技术应用,提升广播电视安全播出保障水平
广电系统的技术管理部门应不断推进广播电台、电视台的数字化进程,加快推进有线电视数字化的整体转换进程,尽快完成有线接入网的升级改造,加强线路的可靠性。同时,在现有的有线电视网络上,建立有线电视安全播出管理平台,实现异地节目信号的调度和实时监控,要增加卫星备份资源,规划预留一定的应急传输宽带余量,建立卫星备份机制,实现不同卫星上传输的广播电视节目之间的应急备份,确保卫星广播电视的安全播出。要提高播出单位供配电设施整体配置水平,确保供配电安全。要加强广播电视关键技术设备的研究开发,提高广播电视设备的国产化率,形成完全自主研发、安全可靠的技术系统。
3.5 应用网络安全技术,构建信息安全保障体系
广电系统的网络安全管理部门应加大对未来广播电视网的网络模型、技术系统、关键技术研发的投入力度。提出构建适应广播电视网络发展的安全保障体系建设方案。要全面落实网络安全措施,充分利用防病毒软件、防火墙、隔离网关实时进行网络入侵检测、漏洞扫描、流量监测,建立必要的虚拟专用网络(VPN)、安全隔离区(DMZ)。建立严格的管理制度和科学的信息安全体质,实行专人负责制,定期升级防病毒软件、及时修复系统漏洞。强化保密意识,设定严格的系统权限访问机制,严禁计算机、移动存储设备在网络之间混用。
4.总结
总之, 广播电视网络是国家信息基础设施的重要组成部分,我们要积极采取有效的技术措施,不断加强技术监管,通过组织机构建设、制度建设和技术设施建设,构建可管可控的绿色广播电视网络,建立和完善广播电视信息安全保障体系。
参考文献
[1]候家麟.体验营销下如何提高顾客忠诚度[J].中国流通经济.2013(09)
【加强信息安全保密工作】推荐阅读:
关于加强食品安全信息报送工作的通知11-05
信息化工作加强学习01-01
关于进一步加强全市政府信息公开工作的通知06-14
关于加强中职学校档案信息化建设工作的思考06-28
加强信息报送的通知11-17
加强农村信息化建设07-15
法院加强信访维稳信息10-30
加强基层公安机关信息化建设的几点思考07-13
加强安全工作汇报01-15
加强母婴安全保障工作10-22
