前言：本站為你精心整理了信息安全保密工作3篇范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

網(wǎng)絡(luò)安全信息化工作1

隨著世界信息化的高速發(fā)展，網(wǎng)絡(luò)安全保密問題也日益突出，做好網(wǎng)絡(luò)安全保密意義重要、任務(wù)艱巨。本文將著力研究目前在網(wǎng)絡(luò)信息化時代信息安全保密工作中普遍存在的問題和對策，供相關(guān)讀者參考。

1信息安全的基本含義與現(xiàn)狀

1.1信息安全的概念

信息安全實質(zhì)上是互聯(lián)網(wǎng)信息系統(tǒng)的安全性。從廣義上來講，信息安全就是指為了阻止未經(jīng)許可的用戶存取計算機(jī)系統(tǒng)及其網(wǎng)絡(luò)資源和信息資料，而在計算機(jī)系統(tǒng)和網(wǎng)絡(luò)上的硬件和數(shù)據(jù)遭到意外或非法破壞、更改或泄漏之時。持續(xù)安全地正常工作，保持網(wǎng)絡(luò)服務(wù)不中斷。而狹義的信息安全則是對計算機(jī)和互聯(lián)網(wǎng)上信息在保存、傳遞和處理中的保密性、完整度、使用和有效控制的保障。

1.2影響信息安全的因素

影響信息安全的原因眾多，但大致來自兩方面。一是完全無意的人為錯誤。指由運(yùn)營商安全策略選擇錯誤、使用者的安全意識缺失、密鑰選擇不當(dāng)、賬號密碼錯誤或遺忘等而導(dǎo)致的安全漏洞，屬于此類。二是互聯(lián)網(wǎng)應(yīng)用軟件遺漏和“后門”。互聯(lián)網(wǎng)應(yīng)用軟件不是百分之一百完整或完美。而這種遺漏和缺陷，正是黑客們更愿意攻擊的。從宏觀上看，由于計算機(jī)科學(xué)的發(fā)展，人類經(jīng)濟(jì)社會進(jìn)入了信息時代發(fā)展，人類社會固有的經(jīng)濟(jì)社會生產(chǎn)方式和生活方式也出現(xiàn)了巨大改變。經(jīng)濟(jì)社會互聯(lián)網(wǎng)信息化，就是通過運(yùn)用電子計算機(jī)和資源推動信息技術(shù)互動和知識資源共享，以提升社會國民經(jīng)濟(jì)發(fā)展質(zhì)量，從而推動人類經(jīng)濟(jì)社會發(fā)展。以電子計算機(jī)和應(yīng)用領(lǐng)域的發(fā)展為典型代表的收集、處理過程、傳遞和儲存方法也產(chǎn)生了本質(zhì)的改變，資源共享和自主交換變成了信息時代發(fā)展的主要方面。黨的十五屆五中全會以來，把信息化工作提到了國家戰(zhàn)略的新高度。隨著工業(yè)化的蓬勃發(fā)展以及國家信息化建設(shè)的基本完成，我國也不斷走上了新型工業(yè)化道路。為促進(jìn)國民經(jīng)濟(jì)發(fā)展與社會信息化，促進(jìn)改變國民經(jīng)濟(jì)發(fā)展的方式，黨重新強(qiáng)調(diào)新時代信息化戰(zhàn)略。黨的十八大報告指出，全面推動工業(yè)化、信息化、新城鎮(zhèn)化與農(nóng)村現(xiàn)代化建設(shè)共同加快發(fā)展，積極推進(jìn)信息化與工業(yè)化建設(shè)相互促進(jìn)和諧發(fā)展，將信息化目標(biāo)作為全方位建設(shè)小康社會的戰(zhàn)略。

2信息安全保密工作新特點(diǎn)與新任務(wù)

2.1信息安全保密工作新變化

隨著我國國防和防御能力的提高，西方國家和敵對勢力大大加強(qiáng)了偵查和竊取我國機(jī)密的力度。違法行為給黨政軍機(jī)關(guān)帶來了新的挑戰(zhàn)，企業(yè)和事業(yè)單位的信息安全保密工作也呈現(xiàn)出新的特點(diǎn)。（1）前瞻性。在信息盜竊與防盜的較量中，病毒、循環(huán)木馬、跳板攻擊等新的黑客技術(shù)和手段不斷出現(xiàn)，成為頻繁泄密的主因。5G智能手機(jī)、云計算技術(shù)和產(chǎn)品等新型信息技術(shù)和信息產(chǎn)品的應(yīng)用，也給信息數(shù)據(jù)的存儲帶來了新的安全隱患。（2）可擴(kuò)展性。在當(dāng)今的信息時代，網(wǎng)絡(luò)安全已不僅僅針對過去標(biāo)記為絕密、隱私、機(jī)密的文檔、數(shù)據(jù)和文檔內(nèi)容，還涉及行政秘密、商業(yè)秘密和個人信息等，其內(nèi)涵與外延也出現(xiàn)了明顯改變。（3）滲透性。保密工作總是依附并滲入各類工作之中，保密工作和社會服務(wù)管理等工作不可分割。保密工作是其本身服務(wù)經(jīng)營的客觀要求，但并非秘密機(jī)關(guān)施加于其他機(jī)關(guān)或部門的額外任務(wù)。這些依賴性和滲透性規(guī)定秘密操作應(yīng)當(dāng)同各項服務(wù)操作緊密聯(lián)系。（4）相關(guān)性。保密工作不是單一的任務(wù)，需要各部門的協(xié)調(diào)配合才能完成。例如，機(jī)密文件由于機(jī)密人員的流動、分發(fā)的分散、職責(zé)的分工等原因，在它們來來去去的過程中被接收、發(fā)送、傳播、復(fù)制、借用、存儲、存儲和歸檔。

2.2信息安全保密新任務(wù)

（1）管理任務(wù)日益繁重我國的改革開放現(xiàn)代化得到加強(qiáng)和加快，信息化發(fā)展速度迅速。因此，國家信息安全保密工具也開始由紙質(zhì)媒介逐步發(fā)展為計算機(jī)媒介，采用了光信息、噪聲、電子等新形式和方法。獲取、收集、管理和傳播國家機(jī)密消息的設(shè)施從普通打字機(jī)、電話電腦等傳統(tǒng)設(shè)施升級換代了各種更現(xiàn)代化的計算機(jī)和網(wǎng)絡(luò)等工具，而泄露秘密的渠道也在不斷改變和擴(kuò)大。各種媒體的綜合應(yīng)用也增大了泄漏量，所儲存的大數(shù)據(jù)量也提高了風(fēng)險，而相關(guān)問題的廣泛性也使危害越來越嚴(yán)重。（2）保密工作的要求越來越高幾年來，隨著網(wǎng)絡(luò)等現(xiàn)代信息技術(shù)的蓬勃發(fā)展，更加擴(kuò)大了涉密管理對象的數(shù)量，也更加拓寬了范圍，對當(dāng)前態(tài)勢下的涉密操作也提出了更高的要求。而互聯(lián)網(wǎng)信息時代的安全技術(shù)，不但涉及加密器、交換機(jī)、安全網(wǎng)關(guān)、路由器、防火墻等現(xiàn)代互聯(lián)網(wǎng)技術(shù)設(shè)備，還涉及網(wǎng)絡(luò)安全隔離卡、視頻干擾器等現(xiàn)代網(wǎng)絡(luò)安全保護(hù)技術(shù)設(shè)備，另外還有密鑰計算、網(wǎng)絡(luò)安全管理等專業(yè)。以及網(wǎng)絡(luò)安全的解決對策。換言之，保密科技已是現(xiàn)代信息技術(shù)的典型代表。也因此，更需要保密工作人員通過將電腦基礎(chǔ)知識和互聯(lián)網(wǎng)專業(yè)知識相結(jié)合，以及法律基礎(chǔ)知識和有關(guān)法規(guī)專業(yè)知識，逐漸形成懂法規(guī)、懂信息技術(shù)的普通人員。法制、科技、行政一體化是保密的新特征，保密工作機(jī)關(guān)要適時轉(zhuǎn)換角色，形成一個集法律咨詢、科技業(yè)務(wù)、保密業(yè)務(wù)管理于一身的綜合型機(jī)關(guān)。（3）信息安全保密難度越來越大過去，計算機(jī)網(wǎng)絡(luò)已成為外國敵對勢力和間接情報機(jī)構(gòu)竊取機(jī)密、阻撓我們黨政機(jī)關(guān)活動的重要舞臺。由于我國計算機(jī)和網(wǎng)絡(luò)系統(tǒng)固有的安全性和保密性，我們所有的核心技術(shù)和硬件設(shè)備都是從美國進(jìn)口的，外國對手和陰謀情報機(jī)構(gòu)使用內(nèi)置的木馬程序來掃描和嗅探端口或計算機(jī)，利用漏洞，采取非法訪問、黑客入侵、竊聽、病毒入侵、“后門”等手段竊取和下載我國機(jī)密和內(nèi)幕信息。

3信息泄密的主要方式與信息安全保密工作存在問題

3.1信息泄露的主要途徑

在實際使用過程中，計算機(jī)網(wǎng)絡(luò)信息泄漏主要有二大類：一是因網(wǎng)絡(luò)安全漏洞造成的泄漏，二是信息介質(zhì)或存儲設(shè)備泄漏。當(dāng)然，也因為地震、失火、設(shè)備丟失等不可抗力，可能會引起個人信息泄漏。首先是基于網(wǎng)絡(luò)安全漏洞而造成的信息泄露問題。這也是現(xiàn)代網(wǎng)絡(luò)安全技術(shù)與保密管理措施解決的重點(diǎn)問題。在計算機(jī)遠(yuǎn)程應(yīng)用的過程中，人們利用通訊網(wǎng)絡(luò)進(jìn)行互聯(lián)互通，在不同的操作系統(tǒng)間、不同數(shù)據(jù)傳輸距離、不同使用的目標(biāo)條件之間，由互聯(lián)網(wǎng)黑客或者某些非法分子滲透到互聯(lián)網(wǎng)的每一環(huán)節(jié)，實施入侵，可能會造成大量信息泄漏。電腦成了一種真實的應(yīng)用程序載體，很容易遭遇操作系統(tǒng)中安全漏洞、協(xié)議泄漏等的入侵，這也是犯罪分子常常利用的“進(jìn)攻渠道”。而根據(jù)有關(guān)調(diào)查，在大型軟件中每一千至四千行源程序就會發(fā)生安全漏洞，當(dāng)信息系統(tǒng)軟件連接通訊網(wǎng)絡(luò)時，就會變成不法分子實施遠(yuǎn)程或遠(yuǎn)程方式訪問的主要目標(biāo)，對信息系統(tǒng)服務(wù)器的監(jiān)視或威脅形成影響。另外，由于網(wǎng)絡(luò)安全漏洞會造成網(wǎng)上病毒、網(wǎng)絡(luò)攻擊等危害情況的出現(xiàn)，犯罪分子可能利用漏洞進(jìn)入操作系統(tǒng)以及關(guān)鍵數(shù)據(jù)庫系統(tǒng)，進(jìn)行盜取、損毀、修改個人信息。再次，信息介質(zhì)儲存泄露問題一般是指U盤、移動電腦硬盤等移動儲存媒介在連接各種各樣的電腦上時，它們的安全性設(shè)計都可能會出現(xiàn)問題，比如出現(xiàn)非法復(fù)制和應(yīng)用等。當(dāng)前，由于無線網(wǎng)絡(luò)技術(shù)使用范圍的不斷擴(kuò)大，無線網(wǎng)絡(luò)設(shè)備的信息泄露開始成為國家安全與保密管理的重點(diǎn)目標(biāo)。通過WLAN接入的互聯(lián)網(wǎng)極易遭到遠(yuǎn)程入侵和監(jiān)控，關(guān)閉無線網(wǎng)絡(luò)并不能有效緩解這種問題。同時，無線鼠標(biāo)、藍(lán)牙等電子設(shè)備和技術(shù)工具的使用，也是信息容易泄漏的一個渠道。

3.2信息安全保密的不足之處

（1）尚未完善的保密制度為有序開展信息安全保密工作，需要建立完善的信息安全保密制度，規(guī)范其行為，明確各項保密工作。從目前來看，信息安全保密制度不健全，保密分類不準(zhǔn)確，保密落實不到位。（2）需要加強(qiáng)管理為消除國家秘密的薄弱環(huán)節(jié)，政府必須逐步加強(qiáng)秘密工作監(jiān)督管理，秘密管理工作不僅包括硬件，還包括軟件，因此還必須控制軟件安裝。另外，保密領(lǐng)域的技術(shù)人員還缺乏全面的繼續(xù)教育和培訓(xùn)。（3）保密性不夠強(qiáng)提高保密意識，加強(qiáng)宣傳和保密教育，是提高保密工作質(zhì)量和效率的有效途徑。但是，在實際實踐中，仍有部分人的保密意識并不強(qiáng)，且負(fù)面警示教育很差，用戶雖然明白了什么才是安全規(guī)定，卻不明白為什么，很容易陷入癱瘓。如將涉密U盤與非涉密U盤混合在一起，所以沒有采取主動的防御保護(hù)措施以避免泄密。有的人員誤認(rèn)為離自己很遙遠(yuǎn)，從而耽誤了安全隱患，也忘記了“安全來自長期的重視，事故來自一時的麻痹”的警示。（4）泄露同類設(shè)備機(jī)密，不按需要使用電腦和網(wǎng)絡(luò)的使用必須按照要求進(jìn)行操作，如果使用不當(dāng)，很容易泄露?，F(xiàn)階段使用異常的保密裝置、未按要求配置保密計算機(jī)、違反法律規(guī)定訪問網(wǎng)絡(luò)等公共信息網(wǎng)絡(luò)、使用非保密的移動存儲介質(zhì)、使用無線設(shè)備等行為均易造成信息泄露。另外，非機(jī)密計算機(jī)存儲和處理機(jī)密信息，也容易造成信息泄露。（5）計算機(jī)感染病毒在使用計算機(jī)時，需要有很高的防病毒意識，以防止病毒進(jìn)入和泄漏到系統(tǒng)中，但需要許多工作人員對此有所了解。對于U盤等移動設(shè)備，在處理接收到的數(shù)據(jù)時，不進(jìn)行病毒檢測，或者計算機(jī)操作人員通過安裝、運(yùn)行、查看、復(fù)制與工作無關(guān)的、未經(jīng)許可從網(wǎng)上下載的帶有病毒的軟件、文件和照片等，均易使計算機(jī)感染病毒。

4做好信息安全保密工作的思路與對策

（1）增強(qiáng)信息安全保密意識由于大數(shù)據(jù)時代信息安全的復(fù)雜化與多樣化，為了確保網(wǎng)絡(luò)安全，首先需要增強(qiáng)公民的安全保密意識。上網(wǎng)的人需要保證自身的信息安全，尤其是在訪問和登錄不熟悉的網(wǎng)頁時，防范由非法網(wǎng)頁提供的病毒。二是政府部門應(yīng)當(dāng)強(qiáng)化安全監(jiān)管措施，在安全區(qū)域內(nèi)設(shè)置適當(dāng)?shù)墓芾頇C(jī)制，使信息管理更加高效可控，以防止海量數(shù)據(jù)的泄漏風(fēng)險。（2）加大力度提高安全技術(shù)創(chuàng)新大數(shù)據(jù)分析科技的蓬勃發(fā)展，暴露了傳統(tǒng)網(wǎng)絡(luò)安全科技的短板，同時也促進(jìn)和引導(dǎo)著安全保密科技的發(fā)展趨勢。大數(shù)據(jù)處理背景下的信息安全科技研發(fā)需要與物聯(lián)網(wǎng)、云計算等多種信息技術(shù)高度融合，因此研究與創(chuàng)新難度很大，但我們?nèi)詫⒉粩喟l(fā)展與壯大安全科技，使之能夠通過加大人力、物質(zhì)和創(chuàng)新資源來滿足新科技的發(fā)展。（3）加強(qiáng)信息安全保密措施在技術(shù)創(chuàng)新的今天，國家應(yīng)當(dāng)增加必要的安全措施，以適應(yīng)外界和國內(nèi)的安全和保密需求（例如，使用更安全保密的系統(tǒng)和數(shù)據(jù)加密技術(shù)，以及安裝殺毒軟件和防火墻）。如可部署入侵檢測系統(tǒng)、網(wǎng)絡(luò)欺騙系統(tǒng)等安全設(shè)備和軟件產(chǎn)品等。（4）完善信息安全保密制度規(guī)章制度是管理工作的靈魂。一種合理的管理制度才能保障管理工作任務(wù)的高效執(zhí)行。大數(shù)據(jù)發(fā)展勢頭迅速，不但要創(chuàng)新安全保密技術(shù)手段，更要建立健全立法體制。在處置非法請求的個人信息問題時，政府正在思考大數(shù)據(jù)個人信息保障與國家安全問題等。建立健全的法規(guī)機(jī)制能夠震懾某些不法分子，從而保障了大數(shù)據(jù)的安全性。

5結(jié)語

無論是對于一個國家，還是一個企業(yè)，信息安全都是非常重要的。信息安全和保密是事關(guān)國防和國家安全的國家事務(wù)的重要組成部分，事關(guān)國家根本利益。但是，信息泄漏率逐年上升，信息安全保密形勢十分嚴(yán)峻。因此，只有時刻提高保密意識，加強(qiáng)保密管理，積極尋找泄密隱患，制定切實可行的對策，從制度、安全措施和技術(shù)等方面做好保密工作，嚴(yán)防泄密，才能順利推進(jìn)社會主義現(xiàn)代化建設(shè)。.

作者:吳保安 單位:廣州體育職業(yè)技術(shù)學(xué)院

網(wǎng)絡(luò)安全信息化工作2

中國在世界互聯(lián)網(wǎng)大會上貢獻(xiàn)的智慧方案、召開的網(wǎng)絡(luò)安全和信息化座談會，六個“加快”建設(shè)網(wǎng)絡(luò)強(qiáng)國，這些戰(zhàn)略布局，為網(wǎng)絡(luò)與信息化事業(yè)的發(fā)展提供了根本遵循，指明了網(wǎng)絡(luò)強(qiáng)國建設(shè)的前進(jìn)方向。網(wǎng)絡(luò)安全和信息化是互補(bǔ)的，是不可分割的整體。安全是前提條件，信息化發(fā)展是不可或缺的重要保障。一直以來，西南石油大學(xué)堅持以網(wǎng)絡(luò)強(qiáng)國以及“立德樹人”等重要思想為根本遵循，全力培養(yǎng)能夠擔(dān)當(dāng)起時代重任的新人，著力培養(yǎng)德智體美勞全面發(fā)展的社會主義建設(shè)者和接班人。這既是在能源時代背景下，西南石油大學(xué)人才培養(yǎng)的“必答題”，也是學(xué)校取得進(jìn)一步突破的“必選項”。作為教育信息化工作者，我們要深入學(xué)習(xí)貫徹中央的精神，堅持把信息化建設(shè)同學(xué)?！傲⒌聵淙恕比蝿?wù)相結(jié)合，把信息化建設(shè)目標(biāo)任務(wù)分解并落實到日常工作中。落到細(xì)處和實處，以持續(xù)有力的手段大力推動信息化與人才培養(yǎng)、教育教學(xué)、科學(xué)科研、行政管理、文化傳承、社會服務(wù)等方面的深度結(jié)合，為全校師生提供方便智能的教育教學(xué)環(huán)境和舒適便利的生活環(huán)境，助推學(xué)?！半p一流”建設(shè)，助力學(xué)校實現(xiàn)高質(zhì)量發(fā)展，努力推動教育信息化工作邁向新的更高的臺階。

一、牢記初心和使命，增強(qiáng)責(zé)任與擔(dān)當(dāng)

眾所周知，中國共產(chǎn)黨人的初心和使命就是為中國人民謀幸福、為中華民族謀復(fù)興。教育信息化帶動教育現(xiàn)代化，是適應(yīng)新時代的必然要求、是推動公共教育服務(wù)質(zhì)量的必然選擇，將有利于貫徹落實教育大計，服務(wù)國家發(fā)展大局。網(wǎng)絡(luò)與信息化工作是高等學(xué)校教育的基礎(chǔ)性保障工作，作為高校信息化工作者的我們，既要主動積極去適應(yīng)新時代的變化，同時更應(yīng)該牢牢銘記共產(chǎn)黨員的身份，銘記時代的重任，銘記教育工作者的初心和使命，根據(jù)學(xué)校實際情況，緊密圍繞學(xué)校中心業(yè)務(wù)工作發(fā)展需要和師生的實際需求，充分利用信息化手段，為學(xué)校提供信息化支撐，努力提升信息化服務(wù)的發(fā)展水平。同時，結(jié)合黨史學(xué)習(xí)教育，全心全意致力于以信息化推進(jìn)服務(wù)師生的“最后一公里”，充分運(yùn)用互聯(lián)網(wǎng)思維，讓信息化成果更好地服務(wù)于師生的需求，為高水平大學(xué)建設(shè)提供重要的支撐與保障。

二、確保紅色精神代代相傳

作為教育信息化工作者，我們要始終牢記“立德樹人”的使命，將“立德樹人”使命貫穿于教育信息化工作的各方面、各層次、全過程。所謂“立德”，就是要教育和培養(yǎng)學(xué)生形成正確的價值觀，扣好人生的第一?？圩?，堅定理想信念。所謂“樹人”，就是培養(yǎng)能夠擔(dān)當(dāng)起中國特色社會主義重任的建設(shè)者和接班人。在新時代背景下，培養(yǎng)德智體美勞全面發(fā)展的社會主義建設(shè)者和接班人是高校的責(zé)任和使命，同時也是衡量人才培養(yǎng)質(zhì)量的根本標(biāo)準(zhǔn)。1998年6月，西南石油大學(xué)網(wǎng)絡(luò)與信息化中心成立，是學(xué)校網(wǎng)絡(luò)和信息化工作的重要業(yè)務(wù)部門，同時也是 “雙一流”建設(shè)的保障部門。其業(yè)務(wù)范圍包括：信息化基礎(chǔ)設(shè)施建設(shè)、教學(xué)信息化規(guī)劃建設(shè)、信息系統(tǒng)與數(shù)據(jù)服務(wù)等，是學(xué)校教學(xué)科研、管理服務(wù)的重要保障平臺。在發(fā)揮信息化領(lǐng)域優(yōu)勢的同時，網(wǎng)絡(luò)與信息化中心黨總支格外注重黨建建設(shè)，堅持以改革創(chuàng)新作為根本動力，將學(xué)習(xí)教育作為支部思想建設(shè)的首要任務(wù)，把竭誠為全校師生服務(wù)作為根本理念，提升全體職工信息服務(wù)能力作為關(guān)鍵環(huán)節(jié)，把師生的滿意度作為檢驗服務(wù)性黨組織的標(biāo)準(zhǔn)。秉承“創(chuàng)新、和諧、進(jìn)步、服務(wù)”的理念，全力以赴為全校師生提供周到的服務(wù)。網(wǎng)絡(luò)與信息化中心黨總支組織開展了各種活動，例如：“英雄故事革命精神”“紅色偉業(yè)青春夢想”專題讀書會、“禮贊百年共襄復(fù)興”“學(xué)黨史守初心廉政警示知敬畏”“學(xué)習(xí)十九屆六中全會精神”專題學(xué)習(xí)研討會；在網(wǎng)絡(luò)與信息化中心官方網(wǎng)站平臺開設(shè)“支部動態(tài)”“學(xué)習(xí)園地”專欄，以豐富的紅色資源為載體，大力弘揚(yáng)紅色精神，致力于培養(yǎng)師生的政治認(rèn)同以及情感認(rèn)同，讓紅色精神代代傳承。同時，我們教育信息化工作者更要以中國共產(chǎn)黨成立100周年會議精神為指導(dǎo)，繼續(xù)做好傳承國家意志與民族文化的專業(yè)支撐，為更好地貫徹國家的教育方針貢獻(xiàn)自己的力量。

三、重視信息技術(shù)的普及

網(wǎng)絡(luò)與信息化中心以黨史教育為契機(jī)，以全心全意為師生服務(wù)為根本宗旨，結(jié)合自身工作業(yè)務(wù)特色，努力為師生做好事、辦實事、解難題，不斷增強(qiáng)師生獲得感、幸福感、安全感，為學(xué)校網(wǎng)絡(luò)安全和信息化應(yīng)用持續(xù)發(fā)展凝聚共識、匯聚力量。1.網(wǎng)絡(luò)安全方面。一是根據(jù)西南石油大學(xué)的實際情況和網(wǎng)絡(luò)安全責(zé)任制的要求，從技術(shù)防護(hù)、運(yùn)營與維護(hù)、后期保障服務(wù)等多方面層層部署落實。出臺《西南石油大學(xué)網(wǎng)絡(luò)安全管理辦法》《西南石油大學(xué)信息化管理辦法（試行）》《西南石油大學(xué)信息化管理辦法》，落細(xì)落實高校網(wǎng)絡(luò)安全責(zé)任制；二是通過“物防+技防+人防”手段，保障學(xué)校的網(wǎng)絡(luò)系統(tǒng)、用戶端、服務(wù)器等正常運(yùn)行；三是不斷優(yōu)化技術(shù)手段，實行重要時段24小時安全值守，開展形式多樣的安全宣傳，確保無重大責(zé)任事故發(fā)生。2.信息化應(yīng)用方面。一是為了滿足管理服務(wù)、教學(xué)科研等方面的需求，提升學(xué)校教師和其他工作人員的工作效率。無線網(wǎng)絡(luò)覆蓋學(xué)校所有教室，網(wǎng)絡(luò)速度成倍提升，滿足了師生對網(wǎng)絡(luò)的需求；二是針對長期困擾教師的辦事慢、效率低、流程繁瑣、流程多等痛點(diǎn)、苦點(diǎn)、難點(diǎn)、堵點(diǎn)問題，專門打造開設(shè)服務(wù)門戶，開通了教務(wù)系統(tǒng)、科研系統(tǒng)、人事系統(tǒng)、財務(wù)系統(tǒng)、郵件系統(tǒng)、辦公系統(tǒng)、一卡通服務(wù)等學(xué)校各個業(yè)務(wù)系統(tǒng)平臺的通道，為全校師生用戶提供一個統(tǒng)一的信息服務(wù)入口。同時還開通了辦事大廳，為教師、學(xué)生、訪客提供包括黨政、人事、科研、教學(xué)、財務(wù)、生活等多達(dá)304個事項服務(wù)，讓高校師生辦理工作變得更加簡單、更加通暢，大力提升了辦事服務(wù)的“速度”和“溫度”；三是依托于先進(jìn)的移動互聯(lián)網(wǎng)技術(shù)，開發(fā)了課程中心，打造了學(xué)習(xí)通APP，讓學(xué)生能夠不受時間和空間的限制，在任何時間、任何地點(diǎn)都能夠?qū)W習(xí)，讓學(xué)生能夠體驗到信息技術(shù)帶來的高效與快捷。網(wǎng)信中心信息技術(shù)化手段的有效運(yùn)用，為師生校園生活奠定了堅實的基礎(chǔ)，為打造有深度、有溫度、有態(tài)度的智慧校園貢獻(xiàn)力量。四、講好西南石油故事2020年暴發(fā)的新冠肺炎疫情擾亂了人們正常的生產(chǎn)生活秩序，同時給教育事業(yè)帶來了一定的影響。網(wǎng)絡(luò)與信息化中心積極響應(yīng)貫徹教育部“停課不停學(xué)”號召，迎難而上，充分發(fā)揮網(wǎng)絡(luò)信息化業(yè)務(wù)優(yōu)勢，擔(dān)負(fù)起“講好”石油故事的責(zé)任和使命。網(wǎng)絡(luò)與信息化中心充分利用一切可用資源，做好網(wǎng)絡(luò)教學(xué)的信息化服務(wù)保障，面向南充校區(qū)、學(xué)校各個學(xué)院、各個教學(xué)單位提供了24輪教師在線教學(xué)直播培訓(xùn)，對教師在教學(xué)直播過程中使用的方式方法進(jìn)行了培訓(xùn)，對常見的問題分門別類進(jìn)行耐心解答，教學(xué)直播培訓(xùn)受益人次多達(dá)2500余人。本次教學(xué)的網(wǎng)絡(luò)保障工作要求高、數(shù)量大、場地散。為保障新冠肺炎疫情期間學(xué)校教學(xué)的正常運(yùn)行，使教師按照正常的教學(xué)計劃開展教學(xué)，使學(xué)生在緊急關(guān)頭不掉隊，網(wǎng)絡(luò)與信息化中心及時同研究生院、教師教學(xué)發(fā)展中心、教務(wù)處進(jìn)行溝通和交流，及時了解和掌握教師的課時安排和計劃。同學(xué)校的職能部門提前進(jìn)行了溝通和交流，了解辦公服務(wù)等需求；通過詳細(xì)了解，制訂《關(guān)于線上教學(xué)和在線辦公保障服務(wù)的通知》，為西南石油大學(xué)提供了強(qiáng)有力的信息技術(shù)支撐保障服務(wù)。疫情期間，做好如下幾步工作：一是全力配合疫情防控的開展，全力以赴確保線上教學(xué)順利進(jìn)行，在最短的時間內(nèi)開發(fā)了支持在線教學(xué)的網(wǎng)站，為西南石油大學(xué)的師生提供了精準(zhǔn)優(yōu)質(zhì)、快捷方便的服務(wù)。中心全體人員協(xié)作高質(zhì)量完成新增線上工作任務(wù)，開發(fā)線上教材登記系統(tǒng)，進(jìn)行了共計27場2500余人次參加的教師線上教學(xué)培訓(xùn)，中心技術(shù)人員隨時在線，為教師們授課當(dāng)中遇到的問題提供技術(shù)支持，解決了線上教學(xué)難等一系列問題。為了深入幫助各個學(xué)院，網(wǎng)絡(luò)與信息化中心通過網(wǎng)格化服務(wù)的方式深入各學(xué)院進(jìn)行一對一研招復(fù)試技術(shù)保障，現(xiàn)場值守40余場次。承擔(dān)各級各類視頻會議、網(wǎng)上答辯等50余場次。二是持續(xù)推進(jìn)信息化建設(shè)，教學(xué)資源建設(shè)再獲佳績。網(wǎng)絡(luò)安全能力不斷增強(qiáng)。完善數(shù)據(jù)填報系統(tǒng)分權(quán)管理及年度匯總功能，擴(kuò)充職稱數(shù)據(jù)收集功能，論文專利信息全面實行自動收集；實現(xiàn)新生物品在線選購和認(rèn)證智能核驗，站群系統(tǒng)完成升級改造。依靠自身力量，完成88個網(wǎng)上辦事事項的移動版制作，使師生通過手機(jī)辦理網(wǎng)上事務(wù)成為可能。建成虛擬校園卡系統(tǒng)和基于校園卡的人臉識別系統(tǒng)，教職工食堂實現(xiàn)人臉識別消費(fèi)。錄制課程30門，協(xié)助石工院成功申報國家級虛擬仿真實驗項目，協(xié)助完成了33門省級“金課”申報，中心自制資源獲得全國高校教師創(chuàng)新大賽3D/VR/AR賽項一等獎。三是對部分多媒體教室、服務(wù)器機(jī)房等基礎(chǔ)設(shè)施進(jìn)行了改造完善。按時完成IPV6部署，網(wǎng)絡(luò)速度、延時、系統(tǒng)監(jiān)測均得到優(yōu)化提升。以制度為抓手，不斷優(yōu)化技術(shù)手段，重要時段24小時安全值守，開展形式多樣的安全宣傳，確保全年無重大責(zé)任事故發(fā)生。四是依托國家教育資源公共服務(wù)體系，與中國大學(xué)慕課平臺，學(xué)堂在線等平臺合作，學(xué)生可以在這些平臺里面自主選擇豐富的課程資源，即使在偏遠(yuǎn)的地區(qū)，也可以享受教育資源，從而達(dá)到優(yōu)質(zhì)教育資源共享，實現(xiàn)教育公平的愿景。同時，網(wǎng)絡(luò)與信息化中心還門要堅持“嚴(yán)”的主基調(diào)，真抓真管正風(fēng)肅紀(jì)，推動黨委主體責(zé)任、紀(jì)委監(jiān)督責(zé)任、黨委書記第一責(zé)任人責(zé)任、班子成員“一崗雙責(zé)”的統(tǒng)一和聯(lián)動。高校黨委要強(qiáng)化監(jiān)督考核，確保各單位、部門及領(lǐng)導(dǎo)干部切實履行主體責(zé)任，形成從嚴(yán)治黨層層推進(jìn)、不正之風(fēng)有效遏制的良好校園氛圍。

（三）提升隊伍建設(shè)?！八姆N形態(tài)”要想發(fā)揮實效，離不開敢擔(dān)當(dāng)、善作為的黨員領(lǐng)導(dǎo)干部及立場堅定、素質(zhì)過硬的紀(jì)檢監(jiān)察隊伍。高校應(yīng)當(dāng)多措并舉，有針對性地加強(qiáng)對干部的教育培養(yǎng)，對一些干部不愿不善使用“第一種形態(tài)”的問題，要組織加強(qiáng)政治理論學(xué)習(xí)，牢固樹立權(quán)責(zé)意識；對“第二種形態(tài)”使用不準(zhǔn)的問題，要通過參加專門培訓(xùn)或高校間橫向交流等方法，督促相關(guān)單位、部門深入學(xué)習(xí)執(zhí)紀(jì)要求，精準(zhǔn)把握量紀(jì)尺度；對“第三、四種形態(tài)”使用經(jīng)驗不足的問題，可以安排紀(jì)檢監(jiān)察隊伍中精兵強(qiáng)將參加屬地所在省、市專案辦理，掌握審查調(diào)查要求技巧，結(jié)合高校實際內(nèi)化提煉，不斷提高執(zhí)紀(jì)執(zhí)法的規(guī)范化水平。（四）加強(qiáng)宣傳引導(dǎo)。在調(diào)研中發(fā)現(xiàn)，有的黨員領(lǐng)導(dǎo)干部出于“保護(hù)”下屬同志的目的而不愿意使用“四種形態(tài)”；有的領(lǐng)導(dǎo)干部抹不開面子，不想使用“四種形態(tài)”；還有的領(lǐng)導(dǎo)干部不重視“四種形態(tài)”的運(yùn)用，存在形式主義和官僚主義思想。針對以上問題，高校黨委必須加強(qiáng)教育引導(dǎo)，堅決抵制糾正這些錯誤思想，必須使各級黨員領(lǐng)導(dǎo)干部認(rèn)識到，“四種形態(tài)”的初衷不是懲戒，而是懲前毖后、治病救人，是為了嚴(yán)肅規(guī)矩紀(jì)律，持續(xù)推進(jìn)正風(fēng)肅紀(jì)。只有精準(zhǔn)運(yùn)用“四種形態(tài)”，才是對下屬同志真正的愛護(hù)，才是對承擔(dān)的責(zé)任義務(wù)的正確履行，才是對黨和師生賦予權(quán)力的積極回饋。

作者:黃月 張桂力 余英龍 單位:西南石油大學(xué)網(wǎng)絡(luò)與信息化中心

網(wǎng)絡(luò)安全信息化工作3

0引言

近年來，云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等信息技術(shù)不斷從互聯(lián)網(wǎng)領(lǐng)域向傳統(tǒng)行業(yè)滲透和融合，促進(jìn)了傳統(tǒng)行業(yè)的信息化轉(zhuǎn)型和經(jīng)濟(jì)發(fā)展，并推進(jìn)了智慧社會的建設(shè)。2022年3月5日，《政府工作報告》指出：“促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展。加強(qiáng)數(shù)字中國建設(shè)整體布局。建設(shè)數(shù)字信息基礎(chǔ)設(shè)施。”水利信息化平臺是國家關(guān)鍵信息基礎(chǔ)設(shè)施之一，水利信息系統(tǒng)的安全關(guān)乎國計民生，一旦水利信息系統(tǒng)中關(guān)鍵業(yè)務(wù)應(yīng)用被攻擊破壞，重要業(yè)務(wù)數(shù)據(jù)遭到竊取或篡改，就可能存在嚴(yán)重危害國家經(jīng)濟(jì)安全和社會公共利益的風(fēng)險。水利信息化平臺的網(wǎng)絡(luò)安全是國家網(wǎng)絡(luò)安全的重要組成部分。2017年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》正式施行，該法第三十一條明確規(guī)定：“國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實行重點(diǎn)保護(hù)?！北疚闹饕獙λ畔⒒脚_的網(wǎng)絡(luò)安全現(xiàn)狀和系統(tǒng)基礎(chǔ)設(shè)施進(jìn)行分析，討論可能影響水利信息化平臺正常持續(xù)運(yùn)行的因素，再結(jié)合當(dāng)前主流的網(wǎng)絡(luò)安全技術(shù)，對水利信息化平臺的安全防護(hù)政策和方案進(jìn)行分析，搭建水利網(wǎng)絡(luò)與信息安全體系總框架[1]。

1水利信息化平臺的網(wǎng)絡(luò)安全現(xiàn)狀

目前，水利信息化平臺以建設(shè)智慧水利為目標(biāo)，依托水利網(wǎng)絡(luò)安全建設(shè)專項、國家水資源監(jiān)控能力建設(shè)、國家防汛抗旱指揮系統(tǒng)等重大工程，積極探索新型信息技術(shù)在水利信息化領(lǐng)域的應(yīng)用，水利信息系統(tǒng)的技術(shù)框架、安全管理水平、風(fēng)險管控等有了大幅提升，安全意識明顯增強(qiáng)。網(wǎng)絡(luò)安全工作基本可保障水利信息化建設(shè)健康發(fā)展。然而，根據(jù)每年水利部開展的網(wǎng)絡(luò)安全檢查以及國家有關(guān)部門向水利部通報的網(wǎng)絡(luò)安全事件等，水利信息化平臺仍然存在不少薄弱環(huán)節(jié)需要加固，水利網(wǎng)絡(luò)安全現(xiàn)狀需做出提升[2]。目前存在的主要問題有4點(diǎn)。

1.1安全防護(hù)措施不嚴(yán)密安全防護(hù)措施不嚴(yán)密包括以下幾點(diǎn)：不少水利體系單位存在單點(diǎn)故障的隱患，未做冗余備份；安全審計系統(tǒng)部署不足，無法有效對用戶行為、主機(jī)及業(yè)務(wù)系統(tǒng)進(jìn)行審計；將防火墻作為唯一的安全措施，但常用的防火墻中存在高危漏洞，一旦漏洞被利用，攻擊者就會獲得遠(yuǎn)程攻擊水利系統(tǒng)的能力，這時防火墻幾乎完全沒有防御能力；機(jī)房未對關(guān)鍵設(shè)備進(jìn)行電磁屏蔽。

1.2安全建設(shè)管理不完善安全建設(shè)管理不完善包括以下幾點(diǎn)：水利信息化平臺中各軟件系統(tǒng)，在交付前未對開發(fā)單位提供的源代碼是否存在惡意代碼做人工審查或使用第三方檢查工具檢測，驗收時開發(fā)單位未提供軟件設(shè)計文檔和使用指南以供后續(xù)系統(tǒng)維護(hù)使用；未對軟件后門、隱蔽信道等進(jìn)行檢測，未對外包開發(fā)的軟件嚴(yán)格執(zhí)行代碼審查，未全面審查源代碼中可能存在的后門；軟件系統(tǒng)上線前未進(jìn)行安全性測試，如未按照國家密碼局印發(fā)的有關(guān)規(guī)定執(zhí)行密碼應(yīng)用安全性評估。1.3安全運(yùn)維管理不健全不少水利體系單位未定期對軟件系統(tǒng)進(jìn)行漏洞掃描、惡意代碼檢測，并未保存檢測記錄，未更新漏洞補(bǔ)丁[3]。1.4安全執(zhí)行策略不一致目前，各水利體系單位水利信息化發(fā)展水平各有不同，在安全策略制定方面更是難以統(tǒng)一，沒有完整的管理體系，很難實現(xiàn)全局的一致性，導(dǎo)致應(yīng)急響應(yīng)機(jī)制不完善。

2水利信息化平臺網(wǎng)絡(luò)安全防護(hù)對策

基于水利信息化平臺面臨的網(wǎng)絡(luò)安全現(xiàn)狀，為應(yīng)對水利信息化平臺中存在的網(wǎng)絡(luò)安全威脅，完善網(wǎng)絡(luò)安全保障體系建設(shè)，考慮從非核心控制類信息資產(chǎn)安全加固、水利信息化平臺網(wǎng)絡(luò)安全防護(hù)機(jī)制、數(shù)據(jù)安全治理、安全管理制度及人員意識培養(yǎng)等方面進(jìn)行提升和改進(jìn)。

2.1水利信息化平臺網(wǎng)絡(luò)安全防護(hù)體系針對水利信息化平臺存在的安全威脅，為提升水利信息化平臺的網(wǎng)絡(luò)安全防護(hù)機(jī)制，完善網(wǎng)絡(luò)安全保障體系，健全網(wǎng)絡(luò)安全管理制度，采用新技術(shù)、新應(yīng)用，在原有網(wǎng)絡(luò)安全等級保護(hù)的基礎(chǔ)進(jìn)行密碼保障系統(tǒng)建設(shè)，繼續(xù)開展網(wǎng)絡(luò)安全等級保護(hù)備案與測評、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，同時開展密碼應(yīng)用安全性評估工作。水利信息化平臺網(wǎng)絡(luò)安全防護(hù)體系如圖1所示。為應(yīng)對新的網(wǎng)絡(luò)安全態(tài)勢，同時滿足新技術(shù)的要求，將基于商用密碼的安全防護(hù)技術(shù)、更細(xì)粒度的訪問控制、對病毒的防范3個維度提高水利信息化平臺的安全防護(hù)能力。

2.1.1基于商用密碼的安全防護(hù)技術(shù)2020年1月1日，《中華人民共和國密碼法》（以下簡稱《密碼法》）正式實施?！睹艽a法》指出，商用密碼用于保護(hù)不屬于國家秘密的信息，公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。密碼技術(shù)可以實現(xiàn)防假冒、防篡改、防泄密、抗抵賴等功能，是國家核心技術(shù)的3大“殺手锏”之一。商用密碼在維護(hù)國家安全、促進(jìn)經(jīng)濟(jì)社會發(fā)展、保護(hù)人民群眾利益方面發(fā)揮著重要的作用。電信、電力、能源、金融以及交通等多個國家關(guān)鍵信息基礎(chǔ)設(shè)施，都大量使用商用密碼實現(xiàn)網(wǎng)絡(luò)及信息的加密保護(hù)和安全認(rèn)證。隨著以數(shù)據(jù)為核心的數(shù)字經(jīng)濟(jì)成為經(jīng)濟(jì)發(fā)展的新動力，數(shù)據(jù)安全上升到國家主權(quán)的高度，商用密碼作為數(shù)據(jù)安全防護(hù)的核心技術(shù)和基礎(chǔ)支持，用于布局國家信息化發(fā)展戰(zhàn)略及國家大數(shù)據(jù)戰(zhàn)略。商用密碼是網(wǎng)絡(luò)信任體系的重要基石，是保障網(wǎng)絡(luò)與信息安全最有效、最可靠、最經(jīng)濟(jì)的關(guān)鍵核心技術(shù)。《網(wǎng)絡(luò)安全法》《密碼法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》以及《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)均提出，對于一些關(guān)系國家安全、經(jīng)濟(jì)發(fā)展、社會穩(wěn)定的重要網(wǎng)絡(luò)和信息系統(tǒng)，必須使用商用密碼技術(shù)構(gòu)建一個安全、有效的密碼保障系統(tǒng)，用于有效抵御有組織、有目的的網(wǎng)絡(luò)攻擊，有效地保護(hù)數(shù)據(jù)的機(jī)密性、完整性，保證訪問用戶的身份真實性和行為的不可否認(rèn)性。水利信息化平臺安全防護(hù)的重中之重是保護(hù)水利系統(tǒng)中的重要數(shù)據(jù)不被泄露。因此，在水利信息化平臺中需建設(shè)以水利部為根的密鑰管理體系，部署基于商用密碼的縱向加密認(rèn)證系統(tǒng)，充分利用密碼技術(shù)，確保重要業(yè)務(wù)數(shù)據(jù)的存儲安全、動態(tài)傳輸安全，以此增強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施和重要數(shù)據(jù)防護(hù)能力。2021年10月1日，《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T39786—2021）正式實施。該標(biāo)準(zhǔn)是指導(dǎo)我國商用密碼應(yīng)用與安全性評估工作開展的綱領(lǐng)性、框架性標(biāo)準(zhǔn)，從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全以及應(yīng)用和數(shù)據(jù)安全4個方面提出了密碼應(yīng)用技術(shù)要求，從管理制度、人員管理、建設(shè)運(yùn)行和應(yīng)急處置4個方面提出了密碼應(yīng)用管理要求[4]。

2.1.2對病毒的防范計算機(jī)病毒會破壞計算機(jī)信息或系統(tǒng)作用，是在信息化技術(shù)發(fā)展過程中不得不重視的問題。一旦水利信息系統(tǒng)遭到病毒入侵，就會給用戶帶來極大損失，影響水資源監(jiān)控、取水用戶用水、防汛抗旱等業(yè)務(wù)正常運(yùn)轉(zhuǎn)。對病毒的防范是水利信息化平臺安全防護(hù)需要重點(diǎn)關(guān)注的內(nèi)容之一，建議從以下幾個方面著手：一是對水利信息化平臺中的數(shù)據(jù)資產(chǎn)進(jìn)行分類分級管理；二是針對重要數(shù)據(jù)建立備份機(jī)制；三是定期開展病毒查殺、漏洞掃描并關(guān)閉不必要端口；四是對水利信息化平臺中的重要資產(chǎn)定期盤點(diǎn)并開展風(fēng)險評估。

2.1.3更健全的訪問控制在水利工程方面，從物理接入、第三方實體管控角度，依托密碼技術(shù)對系統(tǒng)身份鑒別進(jìn)行安全保護(hù)，從數(shù)據(jù)流轉(zhuǎn)角度的建立覆蓋終端、網(wǎng)絡(luò)和業(yè)務(wù)層面的訪問控制能力[5]。在水文水資源監(jiān)測預(yù)警中心，融合密碼技術(shù)和網(wǎng)絡(luò)安全技術(shù)，實現(xiàn)物聯(lián)網(wǎng)身份標(biāo)識和認(rèn)證、數(shù)據(jù)和控制指令安全保護(hù)、運(yùn)行和通信狀態(tài)監(jiān)測、漏洞利用和網(wǎng)絡(luò)攻擊監(jiān)測以及主動安全防御5大能力，打造物聯(lián)網(wǎng)安全綜合管理系統(tǒng)[6]。

2.2安全管理制度及人才培養(yǎng)水利信息化平臺應(yīng)在統(tǒng)一安全策略的指導(dǎo)下，以主動防御、積極防范、科學(xué)管控的原則，將技術(shù)手段、管理制度相結(jié)合，逐步完善水利信息化平臺安全保障體系，促進(jìn)水利信息化的健康有序發(fā)展[7]。

2.2.1完善安全管理制度結(jié)合當(dāng)前安全建設(shè)管理不完善、安全運(yùn)維管理不健全、安全執(zhí)行策略不一致的現(xiàn)狀，有針對性地完善安全組織管理體系，成立專門的運(yùn)行管理組織，負(fù)責(zé)信息系統(tǒng)的運(yùn)行維護(hù)和安全管理工作，配備專門的運(yùn)行維護(hù)和管理人員，建立職責(zé)分工明晰、運(yùn)轉(zhuǎn)效率高效的安全管理機(jī)構(gòu)[8]。根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T22239—2019）的管理要求，制定通用的安全管理制度，同時根據(jù)密碼應(yīng)用的基本要求，制定密碼應(yīng)用安全管理制度和密鑰管理規(guī)則、建立操作規(guī)程、定期修訂安全管理制度、明確管理制度發(fā)布流程以及制度執(zhí)行過程記錄存檔[9]。

2.2.2加強(qiáng)人才培養(yǎng)進(jìn)一步貫徹落實《中華人民共和國密碼法》，重視密碼技術(shù)在網(wǎng)絡(luò)安全防護(hù)中發(fā)揮的基礎(chǔ)支撐作用。依據(jù)GB/T39786—2021中的人員管理要求管理，使相關(guān)人員了解并遵守密碼相關(guān)法律法規(guī)和密碼管理制度，建立密碼應(yīng)用崗位責(zé)任制度，建立上崗人員培訓(xùn)制度，定期進(jìn)行安全崗位人員考核，建立關(guān)鍵崗位人員保密制度和調(diào)離制度。

3結(jié)語

將網(wǎng)絡(luò)安全等級保護(hù)與商用密碼應(yīng)用及安全性評估制度相結(jié)合，不但在技術(shù)層面注重水平及方案的改進(jìn)與提升，而且主要管理制度的完善，著力培養(yǎng)相關(guān)參與人員的網(wǎng)絡(luò)安全意識，技術(shù)與管理兩手抓，打造堅實的水利信息化平臺網(wǎng)絡(luò)安全保障體系。在網(wǎng)絡(luò)安全與信息安全資源整合過程中，堅持采用自主安全可控的技術(shù)、產(chǎn)品及服務(wù)，堅持內(nèi)生安全優(yōu)先的原則選擇技術(shù)、產(chǎn)品及服務(wù)。

參考文獻(xiàn)

[1]詹全忠,陳嵐.淺談水利網(wǎng)絡(luò)與信息安全體系[J].水利信息化,2010(5):31-33.

[2]王嵐,谷金鈺.水利信息化發(fā)展綜述[J].水利建設(shè)與管理,2018,38(10):33-36.

[3]蘇秀峰,黃慧,卜凡靜.基層水利安全信息化研究分析[J].水資源開發(fā)與管理,2022,8(3):70-76.

[4]國家市場監(jiān)督管理總局,國家標(biāo)準(zhǔn)化管理委員會.信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求:GB/T39786—2021[S].北京:中國標(biāo)準(zhǔn)出版社,2021.

[5]曾凡麗,富春巖.水利信息化平臺計算環(huán)境的設(shè)計[J].黑龍江水利科技,2011,39(3):72-73.

作者:莊磊 李瑩 葛召華 單位:山東省水利廳