一、牢固树立重视网络安全的理念
2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出,要树立正确的网络安全观,理念决定行动。因此,首先要树立正确的网络安全理念。提高思想认识,高度重视网络安全工作。
(一)网络安全成为信息时代人类共同面临的挑战
随着信息化进程的深入和互联网的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,但必须看到,紧随信息化发展而来的网络安全问题日渐突出。党和国家历来十分重视网络安全工作。特别是党的十八大以来,以习近平同志为核心的党中央更加重视网络安全工作。2014年2月27日,中央网络安全和信息化领导小组成立,由中共中央总书记、国家主席、中央军委主席习近平亲自担任组长。高规格的人员配置,体现了党对维护我国网络安全的信心和决心。
2016年12月27日,经中央网络安全和信息化领导小组批准,国家互联网信息办公室发布《国家网络空间安全战略》,网络安全工作上升到国家战略层面。全国人民代表大会常务委员会于2016年11月7日发布了《中华人民共和国网络安全法》并于2017年6月1日正式实施,后续发布了《网络产品和服务安全审查办法(试行)》《互联网新闻信息服务许可管理实施细则》等,国家标准化部门还在抓紧组织制定《个人信息安全规范》等标准。网络安全工作上升到法律层面,使网络安全工作“有法可依、有法必依”。
(二)高度重视网络安全工作
上海市委党校(上海行政学院)高度重视网络安全工作。2016年7月1日,重新修订了《中共上海市委党校、上海行政学院网络安全和信息化领导小组组织办法和工作规则》,调整已运行十多年的原中共上海市委党校、上海行政学院信息化工作领导小组为网络安全和信息化领导小组,要求五个分院也调整成立网络安全和信息化领导小组并接受总院的统筹指导,从而加强整个“1+5”校(院)网络安全的组织领导。
(三)树立动态、综合的防护理念
网络安全是动态的而不是静态的。信息技术变化越来越快,过去分散独立的网络变得高度关联、相互依赖,网络安全的威胁来源和攻击手段不断变化,那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念。此外,通过加强有组织的网络安全培训、参加年度“网络安全周”等活动及保密安全教育等方面工作,提高大家对网络安全的认识。网络安全不仅仅是信息化工作部门的事情,也需要统筹规划,综合治理,群策群力,才能提高网络安全防御能力。
二、正确分析判断当前网络安全态势
全天候全方位感知网络安全态势,知己知彼,才能百战不殆。没有意识到风险才是最大的风险。网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏很久都不被发现,结果导致“谁进来不知道、是敌是友不知道、干了什么不知道”,长期“潜伏”在里面,一旦有机会就发作。因此,做好网络安全工作,首要任务就是要正确分析当前网络安全态势,然后制定具体的防御策略,采取有针对性的措施,才能周密做好防护工作。
(一)校(院)网络安全基本情况
上海市委党校(行政学院)目前建有校园内网、校园外网、上海电子政务外网、上海市公务网四个网络,校园外网通过光纤连入因特网和教科网(CERNET),核心以上设备已全部实现国产化配置,重要设备实现双机备份。建有门户网站、教学、科研咨询应用系统等数十个应用系统,分别运行于不同网络上。采用防火墙设备、安全审计系统、入侵监测系统等防护设备,学院网络总体上安全、可控,未发生重大网络安全事件。根据上海市国家保密局评定,被指定为上海市领导干部及公务员保密培训基地。
(二)当前网络安全面临的主要威胁
据腾讯公司发布的《2017上半年上海地区互联网安全报告》显示,2017年上半年腾讯电脑管家拦截上海地区电脑端木马病毒总计超4600万次,平均每月拦截770万次,共发现用户电脑中木马病毒946万次。上海是国内公共WI-FI覆盖最完整、接入点密度最高的城市,2017年上半年,上海市风险WI-FI用户误连率逐月增加,平均达11.1%。上海市委党校(行政学院)在网络安全方面仍面临着一定程度的威胁。特别是校园外网部分。目前校园外网路由器上每天均有大量的恶意攻击被拦截。邮件系统每天也有数百次外来攻击。一些较旧的系统由于开发时技术限制,可能存在漏洞。部分用户使用简单密码,容易受到猜测攻击。互联网上新的漏洞和攻击手段也层出不穷,如SSL的“心脏出血”漏洞,Struts2多个版本均出现漏洞,以及前一段时间爆出的“永恒之蓝”攻击。均表明目前网络安全态势仍十分严峻。此外,随着技术的发展,除了传统的网络设备,服务器、电脑终端之外,很多基于TCP/IP协议的设备也接入互联网络。如监控设备、NFC设备、录播音视频设备、门禁设备、无线设备等。如何针对这些新型设备和系统做好网络安全工作,成为正在面临的一个巨大挑战。
(三)加强网络安全防护的主要措施
坚持正确处理网络安全和信息化的关系,安全是发展的前提,发展是安全的保障,安全和发展要同步推进。
第一,自建物理隔离内网,将敏感信息、重要系统运行于内网之中。为了保障重要信息安全,自建物理隔绝内网。将OA办公自动化系统、档案系统、财务、资产等重要系统迁入校园内网。目前校园内网与因特网物理隔离,有力地保障了重要系统的信息安全。
第二,加大资金投入,增配、更新网络设备,提高网络安全防护能力。为了保障网络安全,设备的更新换代是必不可少的。争取各方支持,每年投入一定的网络安全专用资金。不仅将原有老旧思科系列网络核心设备全部更新为国产华为系列产品,还应增配国产防火墙、负载均衡、上网行为管理、无线访问控制器等设备。主要网络设备均配置双机备份。通过重要核心设备的国产化,并采用国产商用密码产品,从而为网络安全工作打下了坚实的基础。
第三,加强设备、软件、应用系统管理,排除安全隐患。做好网络安全工作,设备和技术是基础,但更重要的是合理的管理服务手段。采取多项技术手段保障技术安全,如将仅供校内使用的系统屏蔽外部访问,关闭不需要的网络端口,软件开发时不仅要实现功能,还要考虑网络攻击抵抗能力,产品软件全部实行正版化以获得厂商技术支持和更新。对所有服务器和终端电脑配置杀毒软件并统一管理。通过使用不同厂商的杀毒软件并定期进行扫描查杀,从而提高终端系统的防护能力。对于外请专家须自带电脑或者U盘进行扫描查杀,减少安全隐患。对涉密终端及非涉密终端进行检查,自建无线网络接入采用第三方认证系统,用户需通过手机号认证身份上网,有力地保障了信息系统安全。对于保密系统,配齐配强保密“三员”,做好“三员”培训工作,所有人员均持证上岗,严格按照保密局要求做好涉密网络安全管理工作。
第四,做好信息安全等级保护工作。根据《信息安全等级保护管理办法》,对现有应用系统合理分级工作。如对于财务结算系统拟定三级保护,其他应用系统一般拟定为二级或者一级等级保护,按照相应等级保护的要求,做好对应的安全防范措施。
第五,与第三方安全测评机构合作,定期查漏补缺,补齐网络安全短板。与上海信息安全测评认证中心、国家互联网应急中心上海分中心及相关专业公司长期合作。由第三方安全机构定期进行网络安全测评,校(院)根据相关测评结果查漏补缺,补齐网络安全短板。
第六,做好应急预案,适时进行应急演练,做到防患于未然。正确认识当前面对的网络安全风险,做好应急预案工作。应急预案或措施要有可行性并应经过实际演练,才能在风险来临时采取有针对性的措施,保障网络应用系统安全。从风险管控的原理而言,没有意识到的风险才是最大的风险。通过修订《中共上海市委党校(上海行政学院)信息化工作应急预案》,全面加强网络检查并根据各项风险做好应急措施,不断加强网络安全综合治理,并适时进行有针对性的应急演练,确保应急安全实用管用。
三、不断加强网络安全综合治理
(一)统筹规划,加强顶层设计
网络安全是一个综合性的工作,维护网络安全不仅是信息部门的责任,更是全体同志的共同责任。校(院)在“十一五”“十二五”“十三五”连续三个五年信息化专项发展规划中均将网络安全置于重要地位,专门做出规划设计。规划统筹各方力量,采取宣传、学习、培训等手段,让网络安全工作植入每个用户心中。按照主管主办、属地管理和谁主管谁负责、谁主办谁负责、谁审批谁监管的原则,紧紧依靠广大教职员工积极参与,协同合作,最终共同维护好网络安全。
(二)协同配合,注重整体建设
网络安全是一项综合性工作,必须加强一体化设计建设。网络安全是相对的而不是绝对的,网络安全是共同的而不是孤立的。网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。通过协调机构建立完善的安全管理制度,并根据制度和规范指导网络设备和软件应用的建设工作。建设项目立项时就要考虑相关网络安全工作,做到“同步规划,同步设计、同步运行”三同步要求。
(三)加强培训,强化队伍支撑
2017年9月16日,刘云山在2017年国家网络安全宣传周开幕式发表讲话强调,要认真学习贯彻习近平总书记系列重要讲话精神,树立以人民为中心的发展思想,树立正确的网络安全观,坚持网络安全和网络发展同步推进。做好网络安全工作,一定要树立为人民服务的理念,扩大网络安全参与度,依靠多方力量,全员参与,共同提高网络安全防御能力。做好网络安全工作,人才是第一要务。网络安全的竞争,归根结底是人才的竞争。网络安全是一个十分特殊的领域,从业者需要熟知网络安全的发展脉络,从旧的、静态的威胁到新型的APT威胁都需要掌握,而能做到兼具见识广度和技能深度的人才少之又少。做好网络安全工作,一定要加强专业队伍建设。通过监管部门、日常运维部门及专业厂商通力合作,以及经常性培训、技术观摩考察等,开阔视野,提高能力,凝聚多方力量。同时,也要做好网络安全员建设工作,将网络安全深入基层,不仅做到技术上安全,还要做到信息内容的安全管理、有效可控。
(四)技术先行,加强安全防御
网络安全工作是一项技术性非常强的工作。目前,互联网发展十分迅速,新技术层出不穷。而技术是一柄“双刃剑”,一方面可以提高网络安全防护水平,另一方面也有可能成为恶意者的攻击武器。网络安全的本质在对抗,对抗的本质在攻防两端能力较量。因此,要不断学习掌握新的技术,利用新的技术保障网络安全。在技术上要正确处理好开放和自主的关系,在核心设备、核心系统上尽量采用国产自主可控技术。例如,阿里推出的在线签证识别技术,让申请人足不出户就可以办理签证,同时还能从源头对非法入境行为进行识别和拦截,保障在线签证业务的安全。
网络信息安全是涉及我国经济发展、社会发展和国家安全的重大问题。随着国际政治形势的发展,以及经济全球化过程的加快,人们越来越清楚地认识到:信息时代所引发的信息网络安全问题不仅涉及国家的经济安全、金融安全,同时也涉及国家的国防安全、政治安全和文化安全。因此,在信息化社会里,没有信息网络安全的保障,国家就没有安全屏障。信息网络安全的重要性怎么强调也不过分。总之,要统筹规划,综合治理,不断提高基础设施安全、应用系统安全及数据安全的综合安全防御水平。
聚合中文网 阅读好时光 www.juhezwn.com
小提示:漏章、缺章、错字过多试试导航栏右上角的源