1、建立完善的法律法规制度,强化网络信息安全监督管理机制
完善有效的法律法规制度是保障信息系统安全的重要依据和保障,只有网络信息系统安全防护受到相关法律法规制度的支持与管理,安全防护问题才能从根本上得到解决。国家必须要加强对网络信息系统安全工作的重视程度,安全部门制定科学合理的技术标准与操作规范,保证行业标准中的关于网络信息安全的相关内容认真贯彻落实。
强化网络信息安全管理机制,不管是国家安全防护部门还是企业安全管理部门都需要强化安全管理意识,改善安全管理机制,完善对信息系统安全性能的考核与监督维护。完善网络信息安全监督管理机制,建立相对完善的监督跟踪体系,没有访问权限的用户闯入信息系统之后,应进行严格的监督和跟踪,防止信息系统内部资料数据外泄。
2、完善信息系统安全防护体系建设
信息系统安全防护体系建设包括防火墙隔离技术、网络设备控制技术、路由器控制技术以及安全入口接入控制等方面。具体来说,防火墙隔离技术是通过设置防火墙安全对内部管理信息系统与外部网络开放程度进行控制的过程,能够有效地防止外界病毒、木马程序等不安全因素的入侵。网络设备控制主要是指接口设备的安全性设置,对一些存在有安全隐患的服务进行选择性的关闭,确保接入信息系统的终端设备都是安全、可信的。
对于一些信息系统中存储的重要资料或者敏感信息,应该加强安全防护措施,利用访问权限、设备登陆等进行多样化的防护。另外,还可以建立网络信息系统预警监测机制,与权限访问制度相结合,发现不明身份或者不具有访问权限的用户进入信息系统时,立即发出警告信号,同时向信息系统管理者反馈信息。除此之外,健全信息系统风险评估机制,安全防护部门定期对信息系统管理人员进行信息安全方面的考核,在此基础上寻找信息安全防护中存在的缺陷和漏洞,及时采取补救措施[2]。
综上所述,网络化信息化已经成为当今世界发展的趋势,信息系统已经被广泛的应用于国家管理、企业经营以及人们的日常生活之中,并且在一定程度上改变了原有的社会经济发展模式。但是,在信息系统广泛应用的同时,安全防护问题逐渐暴露出来,引起了社会各界的关注。对于信息系统安全防护问题,需要国家建立完善的法律保障机制,各类使用者完善自身信息系统安全防护体系建设。只有这样才能真正解决安全防护问题,才能促进信息系统取得进一步发展与完善。
作者:白鹏 单位:重庆市信息通信咨询设计院有限公司