服务热线:022-85190811
热词:保密宣传 保密教育 保密常识 安全 法规
新闻详情

单位如何加强安全保密工作管理

发表时间:2021-07-23 15:03

    一个企业,保密工作是基础工作,如果保密工作做不好,那么其他方面做的再好也没用!那么,单位如何加强安全保密工作管理?我们一起来看看保密宣教小编给大家做的介绍吧!


    1、健全工作体系,完善法规依据


    管理体系是信息安全的关键因素,预防事故不仅需要一个健全的组织,更需要各部门都积极地发挥各自应有的作用。在机构设置方面,首先要建立“横向到边、纵向到底”的组织架构,设立保密委员会和办公室,统一领导、协调信息安全保密工作;各级党委要把保密工作作为主要工程和保底工程,纳入重要议程,定期听取情况汇报,研究解决问题。在规章制度方面,按照“保密法”、国家保密局各项法规政策,完善企业、单位的相关安全保密规则制度,加大”保密法”执行力度,通过管理和技术手段进行定期的检查,严肃处理违反保密规定的情况。


    2、强化安全意识,筑牢思想防线


    人始终是信息安全保密工作的主体,因此建立思想防火墙显得尤为重要。在宣传教育方面,保密、组织和人事部门应加强合作,将保密性教育纳入员工培训计划;通过海报、电脑桌面、短信提醒等喜闻乐见的方式规范保密教育;对泄密情况进行警示教育,及时敲响警钟,促使领导和广大员工引以为戒。在防护技能方面,邀请相关专家举办专题讲座,现场演示电脑、手机、服务器木马病毒植入、远程控制、盗窃等全过程;督促员工加强学习,掌握木马病毒清理知识,定期更换密码,养成良好的上网习惯。


    3、优化网络布局,构建高效平台


    考虑到安全性、保密性、业务需求、兼容性、健壮性、稳定性和可扩展性等因素,我们应该调整优化网络架构,合理部署设备,减少潜在的冲突。在网络类型方面,应严格区分内部网、企业城域网与互联网,内部网必须明确级别和用途,在物理上与互联网绝对隔离,并采取相应的防护措施。在运维配置方面,实行实名访问机制,合理分配IP地址,绑定MAC地址,限制非法访问;根据地理位置、单位部门、业务类别划分虚拟子网,建立子网访问控制规则,降低网络泛洪风险。


    4、加强技术手段,提高防范能力


    紧密结合区域内企业和单位的实际情况,全面分析端口检测,漏洞利用,拒绝服务,木马病毒和网络钓鱼等风险威胁,合理部署安全设备,构建“综合防范,实时预警、上下联动“的城域网安全防范体系。在预警监测方面,建立网络监控室,对链路畅通、服务器工作、网络攻击、病毒传播、非法操作等进行实时监测,并安排专人轮班,确保安全报警不漏不掉。在边境保护方面,我们部署地址转换、流量分配、入侵检测、漏洞扫描、病毒过滤等系统手段,配置身份验证、安全审计和授权访问预防战略,并根据业务和人员类型限制操作权限,确保非法入侵功不破。


    5、严格终端管控,规范使用秩序


    查明企业、单位计算机终端和移动存储载体的基本数量,建立标准化、规范化的使用秩序。结合实际业务,定制具有密码认证、行为审计、安全扫描、保密检查、数据恢复、自动断开等功能的管理套件。在终端保护方面,部署多点杀毒系统,安装独立版防火墙软件,合理设置开机、系统、屏幕密码,确保系统的安全性和可靠性;使用可信计算或其他手段限制未知软件的安装和操作,防止成为黑客“肉鸡”。在载体管控方面,采用技术手段注册公共存储载体,跟踪转换和分区管理,访问个人计算机自动数据自毁;禁止办公室内部电脑接入个人手机、相机、播放器及各类存储卡,严禁泄露敏感信息。


    单位如何加强安全保密工作管理?以上就是小编给大家做的总结了,相信大家看了之后都有了一定的了解,如果对于以上问题还有不懂的问题,随时可以咨询正御的老师们!

分享到:
在线客服
 
 
 
 
 工作时间
周一至周日 :9:00-18:00
 联系方式
客服热线:022-85190811
业务咨询:13820323595