邮箱登录: @sxei.cn  密码:
 

网络检查三步走 信息安全有保障

2017年08月02日

摘要:

  随着“互联网+”向纵深发展,信息技术作为工具,在提高社会生产率、促进产业融合、便捷民心沟通方面功不可没;作为武器,在窃取科研成果、扰乱互联网金融、偷窥生活隐私方面令人深恶痛绝。

  开展网络信息安全检查,关乎社会、经济、政治、文化、生态文明建设。保障网络安全,就是保护生产力;改善网络环境,就是提高生产力。坚持走安全、文明、能预防、可修复互联网之路,加强网络安全防御体系建设,让越来越多的人搭乘互联网之车享受信息技术发展红利。

  近期,由网络安全部牵头,外网运行部具体负责,对省发改委政务外网终端进行安全检查,针对“永恒之蓝”蠕虫病毒进行打补丁、做免疫,做好终端安全防护。

  具体工作包括四方面:

  一、检查终端是否开放敏感端口,是否有中毒情况,针对中毒终端立即断网并对主机硬盘做格式化处理。

  二、给所有终端安装微软最新补丁,运行“360NSA武器库免疫工具”,做好终端免疫工作,防止勒索病毒局域网内传播。

  三、确保外网主机专机专用,并且禁用共享文件夹和共享打印机功能。

  四、使用涉密文件检查工具对硬盘文件进行扫描,检查是否有涉密文件。

  通过此次终端安全检查与漏洞修复工作,使得外网终端更加安全,为十九大胜利召开保驾护航。为了进一步提高终端维护质量与效率,保障政务外网网络信息安全,我们对终端的安全检查主要分三步走:

  第一步,实现光盘拷贝向应用软件终端下载转变,让使用者成为网络安全检查者与安全维护者。

  第二步,实现挨个检查向针对性检查过度。针对性检查包括两方面,一是针对以前出现安全隐患的重点处室进行优先检查、重点检查;二是针对涉密概率高的处室进行细致检查、逐个检查。

  第三步,实现机械式检查向智能检查的过度。一方面需要升级软件版本,增加检索条件;另一方面需要优化操作页面,让使用者看得懂、用得勤。

  随着“互联网+政务服务”向纵深发展,网络安全检查与维护越发重要,宏观上需要完善网络安全防御体系,中观上需要对服务器、防火墙进行升级,微观上需要使用者跟进杀毒、勤打补丁、勤修复。紧守网络安全生命线,保障信息安全,让政务外网之车有序、快速、安全运行。

  (山西省电子政务外网管理中心)

Top
来源:山西省电子政务外网管理中心