随着计算机网络的发展,通过网络进行信息交流变得更为方便,但是也带来了一些问题,容易造成保密信息的泄露,为了既能够有效运用现代信息科技手段加强我校的信息化的建设,同时又能够确保计算机涉密信息的安全与保密,根据有关精神特采取了一些措施。
计算机信息保密安全措施包括逻辑和物理两方面,在逻辑方面网络中心制定了一系列的措施,第一、建立各种相关的规章制度,具体包括《关于加强计算机涉密信息管理的规定》、〈《武汉工业学院计算机网络安全与信息保密管理制度》、《武汉工业学院计算机网络安全与信息保密管理细则》等,网络中心的每个成员根据规定严格的进行工作,每个人必须明确自己的责任,要经常关注和强化计算机安全技术和保密措施,并且专门组织成立了一个计算机保密安全小组组来评定网络中心的保密安全性,定期向管理组报告发现的问题,在需要时提出一些加强信息保密和安全方面的建议。第二、人员管理,最重要最显然的起点是从涉及计算机的人员开始,加强网络中心成员的政治思想教育及安全保密观念,明确责任。
在物理方面,网络中心根据现有的情况采取了一些办法,第一、在网络的拓扑结构方面,划分了多个VLAN,VLAN技术使得各个组的流量完全分离,这样保证了每一个部门信息不能够被泄露,若这两个组进行通信,则可以采用报文过滤路由器或防火墙的形式进行安全的通信;对于个别保密部门,信息的保密更为重要,根据这种情况,采取代理服务器的方法,为涉及保密信息的机器划分内网,与其他计算机通信则通过代理服务器,代理服务器通信则采用VLAN之间的方法。第二、安装先进的防火墙软件(CheckPoint)对外来和出去的信息进行有效的过滤,以防信息的泄露。第三、安装了趋势防病毒软件对服务器的信息进行实时查杀病毒,进一步避免了恶意病毒带来的危害。第四、每台服务器分专人管理,将机密重要的资料妥善保管,定期更换服务器的口令,定期更新各种软件的版本以获得更强的安全性,保障信息的安全。第五、不分假期的建立值班制度,每天24小时对所有服务器进行监管,对信息进行人为的过滤,确保了软件过滤不了的信息泄露。第六、对于要发布的信息,必须通过院办的审查以及网络中心主任的签字才可以发布。
网络技术的发展日新月异,所带来的问题也会越来越多,所以我们除了时刻保持自己的警惕性外,还应加强自己在各方面的培养,防微杜渐,更好的为学校的信息化建设服务。
网络中心
2002年10月9日
