基层网络信息安全管理思考研究
一、完善规范、监督、处罚相结合的网络管理制度
一是计算机网络系统要建立健全实名制。完善网络建设实名制,剔除重复信息和不必要的站点,建立健全信息数据库和备案工作,是当前做好基层内网监管的一项重要工作。二是抓好业务许可管理中的特别规定事项制度和专项审查制度的落实工作,如基层的信息传输、电子密钥管理、数据异地备份等是否以相关操作规程和安全管理制度来落实。三是抓好网络入口等关键环节监督管理。当前基层人行主要是以内网接入为主,内联网中的计算机要严格与外网物理隔离,并充分利用病毒查杀、防火墙等技术,防止病毒传播及非法入侵。对接入国际互联网的计算机,要严格按制度进行审批,严格控制,对其形成的网络环境采取必要的安全防护措施和手段,包括杀毒软件、防火墙的使用,关闭易受攻击的和不必要的端口、服务等。
二、提高网络系统安全意识,倡导网络文明建设
基层人行要积极引导本单位网络信息安全防范制度化建设,加强职工的安全防范意识教育,针对当前内网邮件系统被大量电子贺卡、图片等网络资源严重占用的现象,倡导金融网络文明,促使本单位干部职工培养良好习惯,管理部门要充分发挥桥梁纽带和安全防范作用,积极指导本单位各部门的自律,设立网络安全举报中心,充分发挥本部门的监督作用,构建和谐的网络风气。
三、加强技术保障,提高网络应急处理能力
基层要大力开展金融网络信息安全技术培训,全面提高本单位干部职工的安全防护水平和应急处理能力。近年来,基层网络信息安全工作取得了全面发展,信息安全基础设施建设步伐加快。但随着网络系统的不断完善与更新,新的问题和安全隐患也会随时出现,只有切实加强各部门之间的协作,全面提高安全防范水平,完善监督管理机制和突发性事件应急处置体系,才能真正做到防患于未然。
四、培养专业人才队伍,提高监管技术科技含量
加强技术能力建设,培养一支素质过硬的专业人才队伍,是保障基层网络信息安全,促进网络健康发展的关键所在。针对当前形式各异的网络攻击、病毒传播,基层必须与时俱进,加大技术管理人员培训力度,特别要加强网络中关键领域的技术监管,才能有效地应对网络信息安全的挑战。加强技术能力建设最基本的是要加强网络信息安全技术平台和人员技术能力的建设,实现对本单位网络安全运行情况的全方位监测,提高信息安全事件异常发现能力和数据分析能力。在当前信息技术迅速发展的形势下,必须把队伍建设提到战略高度,在提高创新能力加强人才培养方面下更大工夫,为加强基层网络管理提供坚实的智力保障和支持。