搜索
写经验 领红包
 > 职场

如何保护网络信息安全 需要怎么做?

建立健全网络信息安全管理制度 要按照国家网络信息安全相关法律、法规要求,制定并严格落实本单位的网络信息安全管理规章制度,建立网络信息安全管理岗位责任制,明确主管领导,落实责任部门,明确责任追究,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。

采用最先进的网络管理技术 重要数据服务器尽量采用漏洞少、安全系数高的开源linux操作系统。重要数据库数据尽量采取密码加密的方式存储。同时,尽量配齐配全安全防护设备,如防火墙,入侵检测系统、网络行为管理系统以及能够及时升级的防病毒软件。

选拔合格的网络管理人员 网络管理人员首先要有很强的网络信息安全意识,明白网络信息安全的重要性;其次,要有较高的网络信息安全专业知识,能够及时完善系统安全策略、更新系统补丁、查杀木马病毒;最后,需要有认真负责的工作态度,能够认真对待本职工作,对于出现的问题,能在及时进行解决,不影响网络的正常运转。

严格执行网络使用管理规定 办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施。严禁通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。严禁在办公内网使用外部u盘、光盘,点击不明网址,引发病毒木马攻击。

加强网络信息安全教育 光有好的网络安全设备和管理人员还不够,还必须提升所有公司人员的网络信息安全意识和网络安全操作水平,只要所有的人员认识到网络安全的重要性和必要,知道如何操作使用网络会减少安全危胁,才可以真正筑牢网络信息安全的防火墙。

加强外部信息发布的审查监管 要按照公司信息保密原则,对所有需要公开发布的信息实行审核把关,由信息安全负责部门领导负责审核审批,只有经过审核把关的信息,才可以进行发布到外网和公共信息平台上。未经息安全负责部门领导审批的,严禁进行信息发布,尤其是不能以单位的名义进行发布。

定期组织开展网络信息安全检 网络信息安全责任部门,要定期开展对对办公电脑、办公网络、对外信息发布平台的安全威胁和风险进行认真分析评估和安全检查,及时发现信息安全存在的问题,研究制定应对措施,堵塞漏洞、消除隐患。