文档介绍:�
����年· 第�期�
栏目编辑罗锦莉�����:�������������������
做好信息安全保障工作的擦讨�
■中国人民银行成都分行何艳阳�
一
. 引言�网络安全问题主要体现在对网络没有进行区域划分,�
��世纪是信息的时代,信息成为一种重要的战略资�或即使划分了区域,但在网络边界上没有相应的防护设�
源,信息的获取、处理和安全保障能力成为一个国家综�备;对内部网络的用户管理较松散,容易造成对系统的�
合国力的重要组成部��信息安全事关国家安全与社会�非授权访问,或冒充合法用户访问,进而传播病毒、破�
稳定,这要求我们每一个人都要树立信息安全理念,加�坏数据完整�生、干扰系统正常运行等问题的产生。�
强风险防范意识,�个��做起,从工作中的每一个细节��三�应用系统及终端安全问题�
做起,小到防范个人信息的泄露,大到防范国家军事政�应用系统安全问题主要体现为数据泄密和人员角�
治等机密的泄露。�色权限分配不清。有些操作人员安全意识薄弱,致使自�
信息安全是指信息系统�包括硬件、软件、数据、�己账号密码被他人盗用;有些系统管理员和业务员为同�
人、物理环境及其基础设施�受到保护,不受偶然的或��人担任,导致业务处理没有严格按权限进行操作。�
者恶意的原因而遭到破坏、更改、泄露,系统连续可靠�终端安全问题主要体现在业务人员的终端机上经�
正常地运行,信息服务不中断,最终实现业务连续性。�常安装与工作无关的软件,导致植入木马和病毒的机�
其根本目的就是使信息不受内部、外部、自然等因素的�率大大增加,为系统的数据安全埋下隐患。�
威胁,确保信息的真卖�生、保密性、可用性和完整性。实��四�数据安全及安全检查问题�
际工作中,受保护的资源可能会受到来自黑客攻击、内�数据安全问题主要体现在对重要数据或网络无配�
部威胁、员工错误操作、技术事故、病毒以及自然灾害�置相关的备份策略,而已备份的数据却未对其进行完�
等多方面的威胁,从而诱发信息安全事故。�整性和可用性的校验,这样可能导致数据丢失时无法�
用备份数据进行恢复。�
二、实际工作中存在的信息安全问题�安全检查问题主要体现在工作缺乏安全检查机�
�一�安全管理制度问题�制,系统中缺乏安全审计策略,无法对操作进行追溯,�
信息安全是“三分技术七分管理”,如果缺乏相应�对突发事件无应急预案等。这样就无法及时对工作中�
的制度进行规范,整个信息安全体系则缺乏最重要的�存在的安全漏洞采取相应的防护措施,出现信息安全�
基石。现有的一些制度主要针对某个单独的系统或者�事故时不能将损失降到最低。�
某一具体操作而定,没有涵盖从机构建设、人员管理到�针对以上信息安全问题,我们需要采取措施解决�
信息资产处理、数据备份等一系列规范的完整的信息�问题。下面就从信息安全管理、信息安全技术、信息安�
安全内容。�全监督检查和系统运维几方面着手,探讨如何做好信�
�二�网络安全问题�息安全保障工作。�
近年来,随着��������技术的��趋成熟,企业数据网�
络正迅速从以封闭型的专线、专网为特征的第二代技�三、做好信息安全保障的措施�
术,转向以��������互联技术为基础的