沈進棋

摘 要：本文筆者根據(jù)所在財政地稅部門的網(wǎng)絡(luò)與信息安全建設(shè)現(xiàn)狀，客觀分析了來自設(shè)備環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)管理等方面的風(fēng)險，提出通過加強安全宣傳和培訓(xùn)、加大網(wǎng)絡(luò)規(guī)劃和投入、完善制度建設(shè)和管理、深入開展信息安全等級保護等工作，全面提升基層財稅部門的網(wǎng)絡(luò)與信息安全整體保障水平。

關(guān)鍵詞：財稅部門 網(wǎng)絡(luò) 信息安全 調(diào)查研究

中圖分類號：TP3 文獻標識碼：A 文章編號：1672-3791（2014）02（a）-0035-02

隨著財政、地稅和國資業(yè)務(wù)的不斷應(yīng)用和發(fā)展，我局的財稅網(wǎng)絡(luò)已從最初的純內(nèi)部系統(tǒng)的局域網(wǎng)，逐步擴大到上聯(lián)省財政廳、省地稅局，下聯(lián)各稅務(wù)分局、各鄉(xiāng)鎮(zhèn)財政所的三級縱向網(wǎng)絡(luò)；從財稅系統(tǒng)內(nèi)部網(wǎng)絡(luò)，逐步擴大到各預(yù)算單位、非稅執(zhí)收單位、各銀行和工商國稅社保等數(shù)據(jù)共享交換部門的橫向互聯(lián)互通的開放型網(wǎng)絡(luò)。開放型的網(wǎng)絡(luò)，對于我們的財稅工作帶來便捷的同時，也使我們的信息安全面臨嚴峻的考驗。如何有效的建設(shè)和管理我局的財稅網(wǎng)絡(luò)，提高系統(tǒng)的可靠性、安全性和完整性，確保網(wǎng)絡(luò)與信息安全，是我們要考慮的首要問題。

1 我局網(wǎng)絡(luò)與信息安全建設(shè)現(xiàn)狀

在網(wǎng)絡(luò)設(shè)備和架構(gòu)方面：我局的財稅內(nèi)部網(wǎng)絡(luò)以一臺思科4006三層交換機為核心（如圖1所示），通過三臺防火墻將整個網(wǎng)絡(luò)劃分為服務(wù)器區(qū)、內(nèi)聯(lián)區(qū)、辦公區(qū)和外聯(lián)區(qū)。服務(wù)器區(qū)主要為各類財政、地稅和國資信息系統(tǒng)服務(wù)器，通過一臺防火墻進行安全防護；內(nèi)聯(lián)區(qū)為連接省財政廳、省地稅局、各基層分局、便民中心和部分銀行區(qū)域；外聯(lián)區(qū)通過百兆防火墻連接財務(wù)專網(wǎng)、政務(wù)網(wǎng)等，并增設(shè)一道防火墻，用以通過VPN設(shè)備接入我局內(nèi)部網(wǎng)絡(luò)的二級行政事業(yè)單位（如圖1）。

在信息安全制度和管理方面：一是信息安全組織機構(gòu)健全，成立以局長為組長的網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，設(shè)立單位專職信息安全員且設(shè)置AB崗。二是制度建設(shè)較為完備，制定出臺了《計算機機房管理制度》等制度，并實現(xiàn)《計算機網(wǎng)絡(luò)與信息安全管理責(zé)任狀》的全覆蓋簽訂。三是信息安全防護管理較為規(guī)范。通過雙主機方式實現(xiàn)因特網(wǎng)和內(nèi)網(wǎng)的物理隔離，部署防火墻、入侵檢測系統(tǒng)和漏洞掃描等系統(tǒng)，定期對安全產(chǎn)品進行巡檢和開展應(yīng)急演練等工作。

2 網(wǎng)絡(luò)與信息安全風(fēng)險分析

盡管我局的網(wǎng)絡(luò)與信息安全建設(shè)在近幾年扎實有效推進，但由于財政、地稅和國資業(yè)務(wù)的迅速發(fā)展，對網(wǎng)絡(luò)的性能和擴展性要求越來越高，再加上核心設(shè)備比較陳舊，現(xiàn)有資源瀕于耗盡，來自各方面的網(wǎng)絡(luò)與信息安全風(fēng)險形勢嚴峻。

2.1 來自設(shè)備環(huán)境方面的風(fēng)險

一是核心設(shè)備存在單點故障且使用年限已久。核心交換機、內(nèi)網(wǎng)防火墻和服務(wù)器防火墻都是單機單鏈路配置，任何上述設(shè)備的故障都會導(dǎo)致整個網(wǎng)絡(luò)崩潰。部分核心設(shè)備使用年限已久，遠遠超出維保期限，出現(xiàn)故障概率較大。二是核心設(shè)備性能和擴展性存在嚴重瓶頸。核心交換機思科 4006購置于2003年，整體性能已無法承受我局系統(tǒng)業(yè)務(wù)處理的需求。三是網(wǎng)絡(luò)機房UPS供電和溫濕度環(huán)境方面的風(fēng)險。我局網(wǎng)絡(luò)機房均為單路UPS供電和單臺空調(diào)控溫，未配備環(huán)境監(jiān)控系統(tǒng)，一旦出現(xiàn)故障，將會延誤處理。

2.2 來自網(wǎng)絡(luò)結(jié)構(gòu)方面的風(fēng)險

目前內(nèi)聯(lián)和外聯(lián)單位均接在同一個防火墻下，與內(nèi)網(wǎng)未嚴格隔離，不少銀行單位更是直接與核心交換機直連，給我局內(nèi)網(wǎng)安全構(gòu)成嚴重的安全威脅。

一是來自政務(wù)網(wǎng)等外聯(lián)單位的風(fēng)險。目前我局網(wǎng)絡(luò)與政務(wù)網(wǎng)、國稅、社保、便民中心和市內(nèi)11家銀行均有專網(wǎng)互聯(lián)，由于網(wǎng)絡(luò)設(shè)備資源問題，甚至有部分銀行臨時接在了核心交換機上，這些外聯(lián)單位對我局的網(wǎng)絡(luò)安全帶來較大的風(fēng)險。二是來自財務(wù)專網(wǎng)接入單位的風(fēng)險。因國庫集中支付和鄉(xiāng)鎮(zhèn)財務(wù)管理的需要，我局財務(wù)專網(wǎng)延伸到了各行政事業(yè)單位和鄉(xiāng)鎮(zhèn)財辦，專網(wǎng)點數(shù)達100多個，這些專網(wǎng)接入單位的終端計算機等同于我局內(nèi)網(wǎng)終端計算機，可通過核心交換機訪問我局服務(wù)器資源，但由于其分散在各個部門和鄉(xiāng)鎮(zhèn)，給我們的管理帶來較大的困難。三是來自VPN撥號接入單位的風(fēng)險。為解決專網(wǎng)建設(shè)成本高的問題，我局于2009年購置天融信SSL VPN設(shè)備，作為部分二級行政事業(yè)單位的財務(wù)專網(wǎng)接入，該設(shè)備一旦出現(xiàn)故障，將直接影響通過該設(shè)備接入單位的系統(tǒng)應(yīng)用，存在較大的單點風(fēng)險。

2.3 來自網(wǎng)絡(luò)管理方面的風(fēng)險

一是操作人員安全意識和技術(shù)缺乏帶來的風(fēng)險。操作人員對于信息安全沒有太多的認識和技能，有的甚至認為網(wǎng)絡(luò)與信息安全僅僅是技術(shù)部門的事，于己無關(guān)。二是制度不完善和執(zhí)行不到位帶來的風(fēng)險。由于信息技術(shù)的不斷發(fā)展，出現(xiàn)了很多新技術(shù)和新產(chǎn)品，容易出現(xiàn)制度文件的漏洞和執(zhí)行不到位情況。三是技術(shù)防護策略不嚴密帶來的風(fēng)險。我局在網(wǎng)絡(luò)安全方面投入了較多的設(shè)備，如防火墻、VPN、防病毒軟件，IDS等，但這些產(chǎn)品的功能比較分散，形成了相互沒有關(guān)聯(lián)的、隔離的安全孤島，相互之間沒有有效統(tǒng)一的管理調(diào)度機制，從而使其應(yīng)用效能無法得到充分的發(fā)揮。

3 網(wǎng)絡(luò)與信息安全建設(shè)的對策與措施

針對我局的網(wǎng)絡(luò)現(xiàn)狀和存在的上述網(wǎng)絡(luò)與信息安全風(fēng)險，提出如下對策和措施，以全面提升我局的網(wǎng)絡(luò)與信息安全整體保障水平。

3.1 加強安全宣傳和培訓(xùn)，提升防范意識和技術(shù)能力

（1）加強全員宣傳培訓(xùn)，增強防范意識和責(zé)任意識。進一步加強網(wǎng)絡(luò)與信息安全知識的宣傳和培訓(xùn)，完善培訓(xùn)機制、拓展培訓(xùn)內(nèi)容、豐富培訓(xùn)和宣傳的方式，使系統(tǒng)廣大干部掌握常見的網(wǎng)絡(luò)與信息安全知識和防范技能，提高信息安全問題的處置能力。

（2）加強網(wǎng)絡(luò)技術(shù)人員培養(yǎng)和激勵，提升專業(yè)技術(shù)能力和工作積極性。如果沒有專業(yè)技術(shù)人員進行安全策略配置、日常監(jiān)控管理，安全產(chǎn)品即使再多再先進，也只能是一種擺設(shè)，技術(shù)人員的水平高低將直接影響一個單位的網(wǎng)絡(luò)防護能力，因此，需要進一步加強專業(yè)技術(shù)人員的引進和培養(yǎng)，使其掌握較強的專業(yè)技能。同時，由于專業(yè)技術(shù)人員工作的特殊性，需要其經(jīng)常犧牲休息時間加班加點進行系統(tǒng)調(diào)試和配置優(yōu)化等工作，有必要進一步完善針對技術(shù)人員的激勵制度，以增加其工作的積極性。endprint

3.2 加強網(wǎng)絡(luò)規(guī)劃和投入，提升系統(tǒng)自身免疫能力

針對我局網(wǎng)絡(luò)設(shè)備和架構(gòu)現(xiàn)狀，我們提出如下改造目標：消除核心設(shè)備單點故障，實現(xiàn)核心交換設(shè)備的虛擬化，架設(shè)千兆基礎(chǔ)的主干網(wǎng)絡(luò)，合理劃分安全等級區(qū)域，滿足可預(yù)期內(nèi)視頻等各種高數(shù)據(jù)流量信號的網(wǎng)絡(luò)運行要求，提高網(wǎng)絡(luò)總體運行水平和故障應(yīng)對能力（見圖2）。

通過加大硬件設(shè)備的投入，并整合利用現(xiàn)有資源，對整個內(nèi)網(wǎng)網(wǎng)絡(luò)作如下改造（改造后的網(wǎng)絡(luò)拓撲如圖2所示）：根據(jù)各區(qū)域安全防護級別不同，分別設(shè)置核心區(qū)、外聯(lián)區(qū)、內(nèi)聯(lián)區(qū)、服務(wù)器區(qū)和辦公區(qū)等區(qū)域。一是在核心區(qū)新購置2臺核心交換機（含防火墻模塊）做虛擬化方案，替代原有的思科4006交換機，消除核心設(shè)備單點故障；同時在該區(qū)域部署IDS、IPS、漏洞掃描和桌面終端管理平臺等安全產(chǎn)品。二是在外聯(lián)區(qū)新購置2臺千兆防火墻通過雙機熱備作為外聯(lián)區(qū)防火墻，并在網(wǎng)閘的配合下，隔離外聯(lián)單位，新增一臺VPN設(shè)備做雙機熱備。三是在辦公區(qū)新購置4臺二層交換機作為機關(guān)大院各樓宇的匯聚層交換機，實現(xiàn)主干網(wǎng)絡(luò)的千兆架構(gòu)。通過合理的規(guī)劃、設(shè)備的投入和安全產(chǎn)品的整合，建立一個完整的、立體的、多層次的網(wǎng)絡(luò)安全防御體系，進一步提升網(wǎng)絡(luò)系統(tǒng)自身的免疫能力。

3.3 加強制度建設(shè)和執(zhí)行，建立信息安全運維體系

信息安全防護“三分靠技術(shù)，七分靠管理”，再好的信息安全防護系統(tǒng)，如果沒有好的管理制度、管理策略和運維體系相配套，也是形同虛設(shè)。

一是建立健全網(wǎng)絡(luò)安全制度體系。要針對網(wǎng)絡(luò)與信息安全的薄弱環(huán)節(jié)、關(guān)鍵環(huán)節(jié)和容易忽視的環(huán)節(jié)，制定、修改和完善具有較強操作性的制度，通過制度來強化信息安全。建立健全機房安全、系統(tǒng)運行、人員管理、密碼口令、網(wǎng)絡(luò)通信、數(shù)據(jù)管理等網(wǎng)絡(luò)與信息安全管理制度，提高安全防范水平。

二是建立網(wǎng)絡(luò)安全管理聯(lián)動機制。實行網(wǎng)絡(luò)安全管理的“三級聯(lián)動模式”，即計算機使用人員、分局計算機管理員和市局專業(yè)技術(shù)人員三者聯(lián)動，充分發(fā)揮分局計算機管理員作用，使其做好所在單位的網(wǎng)絡(luò)與信息安全日常維護工作，縮短計算機和網(wǎng)絡(luò)故障的處理時間。

三是強化日常維護和監(jiān)督管理。加強網(wǎng)絡(luò)設(shè)備的日常運行維護，定期開展設(shè)備保養(yǎng)，對設(shè)備運行中存在的隱患及時了解和掌握，排除存在的不安全因素和故障，變運行維護工作由“事后救火”為“日常保健”。加強網(wǎng)絡(luò)與信息安全的日常監(jiān)督管理，定期或不定期的開展網(wǎng)絡(luò)巡查，及時發(fā)現(xiàn)干部職工在網(wǎng)絡(luò)與信息安全方面的違規(guī)行為，防微杜漸，變“事后處理”為“事先預(yù)防”。

3.4 加強等級保護定級和整改，全面提升系統(tǒng)安全等級

開展等級保護工作，對于進一步完善我局信息安全制度體系，規(guī)范信息安全管理，增強信息系統(tǒng)安全保護的整體性、針對性具有非常重要的意義。

一是合理劃分信息系統(tǒng)等級。針對我局各類信息系統(tǒng)種類多的特點，根據(jù)不同信息系統(tǒng)的業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍和系統(tǒng)結(jié)構(gòu)等基本情況，合理確定信息系統(tǒng)的安全等級并向公安機關(guān)備案。

二是認真做好等級保護測評和整改工作。根據(jù)公安部門備案審核結(jié)果，選擇具有國家相關(guān)資質(zhì)的測評機構(gòu)，對我局的信息系統(tǒng)進行等保測評，并根據(jù)測評結(jié)果進行整改落實。

三是定期開展自查和接受公安部門檢查。定期對信息系統(tǒng)安全狀況、安全保護制度及措施落實情況開展自查和接受檢查，對未達到相應(yīng)等級保護要求的，及時進行整改。通過信息安全等級保護工作，全面提升我局的信息安全保障能力和整體水平。

參考文獻

[1] 高長永.計算機網(wǎng)絡(luò)安全問題及其防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（11）.

[2] 高金鎖.淺談計算機網(wǎng)絡(luò)信息安全與防范[J].電子技術(shù)與軟件工程，2013（17）.

[3] GB/T 22239-2008信息系統(tǒng)安全等級保護基本要求[Z].endprint

3.2 加強網(wǎng)絡(luò)規(guī)劃和投入，提升系統(tǒng)自身免疫能力

針對我局網(wǎng)絡(luò)設(shè)備和架構(gòu)現(xiàn)狀，我們提出如下改造目標：消除核心設(shè)備單點故障，實現(xiàn)核心交換設(shè)備的虛擬化，架設(shè)千兆基礎(chǔ)的主干網(wǎng)絡(luò)，合理劃分安全等級區(qū)域，滿足可預(yù)期內(nèi)視頻等各種高數(shù)據(jù)流量信號的網(wǎng)絡(luò)運行要求，提高網(wǎng)絡(luò)總體運行水平和故障應(yīng)對能力（見圖2）。

通過加大硬件設(shè)備的投入，并整合利用現(xiàn)有資源，對整個內(nèi)網(wǎng)網(wǎng)絡(luò)作如下改造（改造后的網(wǎng)絡(luò)拓撲如圖2所示）：根據(jù)各區(qū)域安全防護級別不同，分別設(shè)置核心區(qū)、外聯(lián)區(qū)、內(nèi)聯(lián)區(qū)、服務(wù)器區(qū)和辦公區(qū)等區(qū)域。一是在核心區(qū)新購置2臺核心交換機（含防火墻模塊）做虛擬化方案，替代原有的思科4006交換機，消除核心設(shè)備單點故障；同時在該區(qū)域部署IDS、IPS、漏洞掃描和桌面終端管理平臺等安全產(chǎn)品。二是在外聯(lián)區(qū)新購置2臺千兆防火墻通過雙機熱備作為外聯(lián)區(qū)防火墻，并在網(wǎng)閘的配合下，隔離外聯(lián)單位，新增一臺VPN設(shè)備做雙機熱備。三是在辦公區(qū)新購置4臺二層交換機作為機關(guān)大院各樓宇的匯聚層交換機，實現(xiàn)主干網(wǎng)絡(luò)的千兆架構(gòu)。通過合理的規(guī)劃、設(shè)備的投入和安全產(chǎn)品的整合，建立一個完整的、立體的、多層次的網(wǎng)絡(luò)安全防御體系，進一步提升網(wǎng)絡(luò)系統(tǒng)自身的免疫能力。

3.3 加強制度建設(shè)和執(zhí)行，建立信息安全運維體系

信息安全防護“三分靠技術(shù)，七分靠管理”，再好的信息安全防護系統(tǒng)，如果沒有好的管理制度、管理策略和運維體系相配套，也是形同虛設(shè)。

一是建立健全網(wǎng)絡(luò)安全制度體系。要針對網(wǎng)絡(luò)與信息安全的薄弱環(huán)節(jié)、關(guān)鍵環(huán)節(jié)和容易忽視的環(huán)節(jié)，制定、修改和完善具有較強操作性的制度，通過制度來強化信息安全。建立健全機房安全、系統(tǒng)運行、人員管理、密碼口令、網(wǎng)絡(luò)通信、數(shù)據(jù)管理等網(wǎng)絡(luò)與信息安全管理制度，提高安全防范水平。

二是建立網(wǎng)絡(luò)安全管理聯(lián)動機制。實行網(wǎng)絡(luò)安全管理的“三級聯(lián)動模式”，即計算機使用人員、分局計算機管理員和市局專業(yè)技術(shù)人員三者聯(lián)動，充分發(fā)揮分局計算機管理員作用，使其做好所在單位的網(wǎng)絡(luò)與信息安全日常維護工作，縮短計算機和網(wǎng)絡(luò)故障的處理時間。

三是強化日常維護和監(jiān)督管理。加強網(wǎng)絡(luò)設(shè)備的日常運行維護，定期開展設(shè)備保養(yǎng)，對設(shè)備運行中存在的隱患及時了解和掌握，排除存在的不安全因素和故障，變運行維護工作由“事后救火”為“日常保健”。加強網(wǎng)絡(luò)與信息安全的日常監(jiān)督管理，定期或不定期的開展網(wǎng)絡(luò)巡查，及時發(fā)現(xiàn)干部職工在網(wǎng)絡(luò)與信息安全方面的違規(guī)行為，防微杜漸，變“事后處理”為“事先預(yù)防”。

3.4 加強等級保護定級和整改，全面提升系統(tǒng)安全等級

開展等級保護工作，對于進一步完善我局信息安全制度體系，規(guī)范信息安全管理，增強信息系統(tǒng)安全保護的整體性、針對性具有非常重要的意義。

一是合理劃分信息系統(tǒng)等級。針對我局各類信息系統(tǒng)種類多的特點，根據(jù)不同信息系統(tǒng)的業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍和系統(tǒng)結(jié)構(gòu)等基本情況，合理確定信息系統(tǒng)的安全等級并向公安機關(guān)備案。

二是認真做好等級保護測評和整改工作。根據(jù)公安部門備案審核結(jié)果，選擇具有國家相關(guān)資質(zhì)的測評機構(gòu)，對我局的信息系統(tǒng)進行等保測評，并根據(jù)測評結(jié)果進行整改落實。

三是定期開展自查和接受公安部門檢查。定期對信息系統(tǒng)安全狀況、安全保護制度及措施落實情況開展自查和接受檢查，對未達到相應(yīng)等級保護要求的，及時進行整改。通過信息安全等級保護工作，全面提升我局的信息安全保障能力和整體水平。

參考文獻

[1] 高長永.計算機網(wǎng)絡(luò)安全問題及其防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（11）.

[2] 高金鎖.淺談計算機網(wǎng)絡(luò)信息安全與防范[J].電子技術(shù)與軟件工程，2013（17）.

[3] GB/T 22239-2008信息系統(tǒng)安全等級保護基本要求[Z].endprint

3.2 加強網(wǎng)絡(luò)規(guī)劃和投入，提升系統(tǒng)自身免疫能力

針對我局網(wǎng)絡(luò)設(shè)備和架構(gòu)現(xiàn)狀，我們提出如下改造目標：消除核心設(shè)備單點故障，實現(xiàn)核心交換設(shè)備的虛擬化，架設(shè)千兆基礎(chǔ)的主干網(wǎng)絡(luò)，合理劃分安全等級區(qū)域，滿足可預(yù)期內(nèi)視頻等各種高數(shù)據(jù)流量信號的網(wǎng)絡(luò)運行要求，提高網(wǎng)絡(luò)總體運行水平和故障應(yīng)對能力（見圖2）。

通過加大硬件設(shè)備的投入，并整合利用現(xiàn)有資源，對整個內(nèi)網(wǎng)網(wǎng)絡(luò)作如下改造（改造后的網(wǎng)絡(luò)拓撲如圖2所示）：根據(jù)各區(qū)域安全防護級別不同，分別設(shè)置核心區(qū)、外聯(lián)區(qū)、內(nèi)聯(lián)區(qū)、服務(wù)器區(qū)和辦公區(qū)等區(qū)域。一是在核心區(qū)新購置2臺核心交換機（含防火墻模塊）做虛擬化方案，替代原有的思科4006交換機，消除核心設(shè)備單點故障；同時在該區(qū)域部署IDS、IPS、漏洞掃描和桌面終端管理平臺等安全產(chǎn)品。二是在外聯(lián)區(qū)新購置2臺千兆防火墻通過雙機熱備作為外聯(lián)區(qū)防火墻，并在網(wǎng)閘的配合下，隔離外聯(lián)單位，新增一臺VPN設(shè)備做雙機熱備。三是在辦公區(qū)新購置4臺二層交換機作為機關(guān)大院各樓宇的匯聚層交換機，實現(xiàn)主干網(wǎng)絡(luò)的千兆架構(gòu)。通過合理的規(guī)劃、設(shè)備的投入和安全產(chǎn)品的整合，建立一個完整的、立體的、多層次的網(wǎng)絡(luò)安全防御體系，進一步提升網(wǎng)絡(luò)系統(tǒng)自身的免疫能力。

3.3 加強制度建設(shè)和執(zhí)行，建立信息安全運維體系

信息安全防護“三分靠技術(shù)，七分靠管理”，再好的信息安全防護系統(tǒng)，如果沒有好的管理制度、管理策略和運維體系相配套，也是形同虛設(shè)。

一是建立健全網(wǎng)絡(luò)安全制度體系。要針對網(wǎng)絡(luò)與信息安全的薄弱環(huán)節(jié)、關(guān)鍵環(huán)節(jié)和容易忽視的環(huán)節(jié)，制定、修改和完善具有較強操作性的制度，通過制度來強化信息安全。建立健全機房安全、系統(tǒng)運行、人員管理、密碼口令、網(wǎng)絡(luò)通信、數(shù)據(jù)管理等網(wǎng)絡(luò)與信息安全管理制度，提高安全防范水平。

二是建立網(wǎng)絡(luò)安全管理聯(lián)動機制。實行網(wǎng)絡(luò)安全管理的“三級聯(lián)動模式”，即計算機使用人員、分局計算機管理員和市局專業(yè)技術(shù)人員三者聯(lián)動，充分發(fā)揮分局計算機管理員作用，使其做好所在單位的網(wǎng)絡(luò)與信息安全日常維護工作，縮短計算機和網(wǎng)絡(luò)故障的處理時間。

三是強化日常維護和監(jiān)督管理。加強網(wǎng)絡(luò)設(shè)備的日常運行維護，定期開展設(shè)備保養(yǎng)，對設(shè)備運行中存在的隱患及時了解和掌握，排除存在的不安全因素和故障，變運行維護工作由“事后救火”為“日常保健”。加強網(wǎng)絡(luò)與信息安全的日常監(jiān)督管理，定期或不定期的開展網(wǎng)絡(luò)巡查，及時發(fā)現(xiàn)干部職工在網(wǎng)絡(luò)與信息安全方面的違規(guī)行為，防微杜漸，變“事后處理”為“事先預(yù)防”。

3.4 加強等級保護定級和整改，全面提升系統(tǒng)安全等級

開展等級保護工作，對于進一步完善我局信息安全制度體系，規(guī)范信息安全管理，增強信息系統(tǒng)安全保護的整體性、針對性具有非常重要的意義。

一是合理劃分信息系統(tǒng)等級。針對我局各類信息系統(tǒng)種類多的特點，根據(jù)不同信息系統(tǒng)的業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍和系統(tǒng)結(jié)構(gòu)等基本情況，合理確定信息系統(tǒng)的安全等級并向公安機關(guān)備案。

二是認真做好等級保護測評和整改工作。根據(jù)公安部門備案審核結(jié)果，選擇具有國家相關(guān)資質(zhì)的測評機構(gòu)，對我局的信息系統(tǒng)進行等保測評，并根據(jù)測評結(jié)果進行整改落實。

三是定期開展自查和接受公安部門檢查。定期對信息系統(tǒng)安全狀況、安全保護制度及措施落實情況開展自查和接受檢查，對未達到相應(yīng)等級保護要求的，及時進行整改。通過信息安全等級保護工作，全面提升我局的信息安全保障能力和整體水平。

參考文獻

[1] 高長永.計算機網(wǎng)絡(luò)安全問題及其防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（11）.

[2] 高金鎖.淺談計算機網(wǎng)絡(luò)信息安全與防范[J].電子技術(shù)與軟件工程，2013（17）.

[3] GB/T 22239-2008信息系統(tǒng)安全等級保護基本要求[Z].endprint