“一通三防”重大安全隱患認(rèn)定及治理安全技術(shù)規(guī)定_第1頁(yè)
“一通三防”重大安全隱患認(rèn)定及治理安全技術(shù)規(guī)定_第2頁(yè)
“一通三防”重大安全隱患認(rèn)定及治理安全技術(shù)規(guī)定_第3頁(yè)
“一通三防”重大安全隱患認(rèn)定及治理安全技術(shù)規(guī)定_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

“一通三防”重大安全隱患認(rèn)定及治理安全技術(shù)規(guī)定引言在現(xiàn)代化的社會(huì)生活中,信息技術(shù)已經(jīng)貫穿了各個(gè)領(lǐng)域和行業(yè)。然而,在信息技術(shù)高速發(fā)展的同時(shí),隨之而來(lái)的安全問(wèn)題也日益突顯。為了保障信息安全,防范信息泄露、攻擊、毀損和不當(dāng)使用等一系列問(wèn)題,相關(guān)機(jī)構(gòu)不斷地推出各種技術(shù)規(guī)定和安全措施。本文將結(jié)合“一通三防”重大安全隱患的認(rèn)定及治理技術(shù)規(guī)定,來(lái)探討信息安全領(lǐng)域的相關(guān)技術(shù)規(guī)定和措施。“一通三防”基本概念“一通三防”是指建立信息化辦公環(huán)境前必須先建設(shè)好三個(gè)防守系統(tǒng),并將其貫穿整體形成一個(gè)完整系統(tǒng)。這三個(gè)系統(tǒng)分別是傳輸網(wǎng)絡(luò)防御系統(tǒng)、計(jì)算機(jī)本地防護(hù)系統(tǒng)和信息技術(shù)管理監(jiān)控系統(tǒng)。通過(guò)這三個(gè)防御系統(tǒng)的綜合作用,從而實(shí)現(xiàn)對(duì)信息系統(tǒng)的全面保護(hù)和管理。如下圖所示:一通三防系統(tǒng)一通三防系統(tǒng)一通三防的作用及意義針對(duì)當(dāng)今信息技術(shù)普及化的高峰,一些信息技術(shù)管理人員對(duì)信息安全問(wèn)題重視不夠,這種現(xiàn)象在某些單位組織中尤其嚴(yán)重,給信息安全帶來(lái)了很大的危害。隨著技術(shù)發(fā)展和媒體的宣傳,信息安全已引起廣泛的關(guān)注,信息安全問(wèn)題的嚴(yán)重性已得到了普遍認(rèn)可。而“一通三防”系統(tǒng)的出現(xiàn)則更加彰顯了其在信息安全領(lǐng)域中所占據(jù)的重要地位。一通三防系統(tǒng)的建立能夠幫助企業(yè)保護(hù)好自己的網(wǎng)絡(luò)傳輸、系統(tǒng)資源和數(shù)據(jù)信息,是保障數(shù)據(jù)信息安全的基本規(guī)范?!耙煌ㄈ馈敝卮蟀踩[患的認(rèn)定在信息化的辦公室環(huán)境中,由于灰色軟件的隨意安裝、人員不規(guī)范使用,網(wǎng)絡(luò)和計(jì)算機(jī)的安全隱患會(huì)逐漸增多,很容易引起重大的信息泄露、系統(tǒng)癱瘓、黑客攻擊等安全問(wèn)題。針對(duì)這些問(wèn)題,必須制定各種規(guī)定來(lái)解決,并認(rèn)真實(shí)施。信息安全隱患的類(lèi)型系統(tǒng)安全方面的隱患,比如開(kāi)放式的端口、電子郵件、即時(shí)通訊和網(wǎng)絡(luò)文件傳輸?shù)?,這都是企業(yè)網(wǎng)絡(luò)面臨的潛在威脅;對(duì)網(wǎng)絡(luò)上的信息進(jìn)行端口掃描、協(xié)議涵蓋、密碼破譯等方式,來(lái)竊取重要數(shù)據(jù);企業(yè)員工忽略安全規(guī)范,比如密碼不規(guī)范、不主動(dòng)更改密碼、沒(méi)有定期備份數(shù)據(jù)等;公共信用證數(shù)字簽名技術(shù)普及嚴(yán)重不足等技術(shù)隱患。安全隱患的認(rèn)定為了保證網(wǎng)絡(luò)及系統(tǒng)的安全性,一定要認(rèn)真識(shí)別和分析當(dāng)前企業(yè)網(wǎng)絡(luò)和計(jì)算機(jī)出現(xiàn)的安全險(xiǎn)情,也就是要對(duì)企業(yè)網(wǎng)絡(luò)及系統(tǒng)所面臨的各種威脅因素進(jìn)行全面、具體、專(zhuān)業(yè)的分析,找出其中的安全隱患。識(shí)別網(wǎng)絡(luò)傳輸防御盲區(qū)。如果一個(gè)企業(yè)安排了防火墻、甚至放置了入侵偵測(cè)系統(tǒng),但還是有很高的風(fēng)險(xiǎn),說(shuō)明該網(wǎng)絡(luò)的防護(hù)系統(tǒng)還沒(méi)有涵蓋所有的網(wǎng)絡(luò)傳輸盲區(qū);發(fā)現(xiàn)計(jì)算機(jī)本地安全漏洞。軟件根據(jù)不同的修復(fù)程度,已提出補(bǔ)丁來(lái)修復(fù)潛在安全問(wèn)題。由于企業(yè)的升級(jí)補(bǔ)丁沒(méi)有及時(shí)跟上,而引發(fā)了計(jì)算機(jī)本地安全的隱患;確定安全方案可靠性。對(duì)于防火墻系統(tǒng)等其他安全技術(shù)的安全方案,必須進(jìn)行充分的測(cè)試,要評(píng)估計(jì)算機(jī)本地安全的可靠性。重大安全隱患的治理技術(shù)規(guī)定隨著科技發(fā)展普及化,信息化的工作環(huán)境也進(jìn)一步提升了威脅。在企業(yè)網(wǎng)絡(luò)安全方面,如果不注重網(wǎng)絡(luò)安全建設(shè),防范隱患就會(huì)使企業(yè)面臨著嚴(yán)重的威脅。為了使企業(yè)網(wǎng)絡(luò)安全得到保障,制定針對(duì)性的“一通三防”系統(tǒng)治理技術(shù)規(guī)定就顯得尤為重要。傳輸網(wǎng)絡(luò)防御系統(tǒng)使用防火墻等網(wǎng)絡(luò)設(shè)備,對(duì)流量進(jìn)行監(jiān)測(cè)和過(guò)濾;對(duì)于公共網(wǎng)面臨的各種威脅,開(kāi)展有效的控制和防御,提高防御能力;使用封鎖措施,避免可疑攻擊。計(jì)算機(jī)本地防護(hù)系統(tǒng)安裝各種安全補(bǔ)丁和軟件,防范病毒、木馬等惡意軟件;使用加密技術(shù)保證信息安全;加強(qiáng)系統(tǒng)權(quán)限管理和訪(fǎng)問(wèn)控制。信息技術(shù)管理監(jiān)控系統(tǒng)配備專(zhuān)業(yè)的安全管理人員,完善各類(lèi)監(jiān)控和管理系統(tǒng);不斷地加強(qiáng)人員安全意識(shí)教育,提高員工的安全意識(shí);完善日志管理和系統(tǒng)異常監(jiān)測(cè),及時(shí)發(fā)現(xiàn)安全漏洞。結(jié)語(yǔ)信息安全問(wèn)題在當(dāng)今社會(huì)中已成為一大隱患,如何在辦公室環(huán)境中保障信息的安全成為了各大企業(yè)需要解決的問(wèn)題。本文通過(guò)探討“一通三防”系統(tǒng)的基本概念及其作用,認(rèn)定了企業(yè)面

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論