画院动态

事业单位必须掌握这些网络安全知识、工作技能

POST TIME:2023-06-01 11:00:51 READ:1
没有网络安全,就没有国家安全。网络安全和保密防护,是事业单位日常工作中不可忽视的重要问题。尤其在涉密单位工作的人员,因工作性质特殊,不仅要了解非涉密网络的安全操作常识,更要重点了解涉密网络的规范行为要点,以确保国家秘密安全。

  那么,关于网络安全的基本概念与实操要点,您了解多少?一起看看吧!

  什么是网络安全?
  网络安全从本质上讲,就是网络上的信息安全。从广义上来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

  机关单位最常接触什么网络?
  事业单位工作人员最常接触的网络是计算机网络,即利用通信设备和线路,将地理位置不同、功能独立的多个计算机系统互联起来,使它们之间可以方便地传递信息,共享硬件、软件、数据信息等资源,形成一个规模更大、功能更强的系统。

  这些计算机可能在同一个办公室,也可能远隔万里。

  计算机网络按照不同的分类标准,可分为多种不同的类型:

  (1)按照介质传输不同分为:有线网、无线网。

  (2)按照地理范围不同分为:广域网、城域网、局域网

  (3)按照应用目标不同分为:内部网、外部网

  (4)按照是否涉密分为:涉密网、非涉密网

  而就事业单位而言,用于存储、处理、传输涉及国家秘密政务信息的网络称为电子政务内网,分为三级四档:秘密级、机密级、机密增强级和绝密级;用于对外信息公开、舆论宣传、政务服务、公民参政议政的网络称为电子政务外网。



  事业单位网络安全工作要点
  信息化时代,事业单位工作人员尤其应当做好以下几点,确保个人和单位的网络信息安全:

  1.认真学习并严格遵守单位网络安全保密管理规章制度。

  2.涉密计算机及网络与互联网及其他公共信息网络必须实现物理隔离,确保没有任何信息传输渠道。

  3.严禁使用非涉密计算机存储、处理、传输涉密信息;严禁用网络硬盘存储、传递、分享国家秘密。涉密计算机与非涉密计算机之间进行信息交换,应采取保密防护措施。

  4.完善部门信息化台账,严格涉密移动存储介质管理,实行统一登记编号、集中管理、专人专用;完善涉密计算机违规外联监控报警措施;定期执行保密监督检查。

  5.做好个人信息化设备管理,不随意接入有安全隐患的网络和信息化设备,不随意点开陌生邮件、网络链接等;个人工作计算机安装杀毒软件,定期检查升级;计算机必须设置登录密码,密码复杂度要符合安全要求。



  随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证,网络安全早已与每个人的日常生活息息相关。拥有网络安全意识是保证网络安全的重要前提。那么在日常工作中有哪些必备的网络安全技能呢?






遵守办公场所的管理制度

非工作设备不要接入到办公网络


1

非工作设备接入办公网络后,可以访问共享资源,如机密或重要文件等,一旦被恶意修改、拷贝、删除,会形成巨大损失;

2

非工作设备可能携带病毒、木马等,接入局域网后传播给内网的其他电脑,造成恶劣影响;

3

非工作设备若下载文件或者在线游戏、在线视频等,挤占网速,影响正常工作秩序等。





不擅自增加网络设备及节点

如交换机、无线路由器等


1

擅自增加网络设备及节点极易被非工作设备接入办公网络;

2

若网络设备存在漏洞或者后门,极易被利用,从而形成内网入侵;

3

无线网络设备若配置和管理不到位,会成为很大的风险点,容易被利用。





注意办公环境安全

保护个人工作数据



将自己的电脑设置自动锁屏,当离开座位时,确保电脑是锁屏或休眠状态;

2

个人U盘和移动硬盘不要随意借用、放置,应随时存放在安全地方,废弃的光盘、U盘、电脑等要消磁或彻底破坏;

3

个人电脑上的重要数据要定期备份到备份服务器或移动硬盘,备份时注意数据要加密,建议使用加密盘,备份整个加密盘原始文件;

4

纸质文件妥善保管,切忌随意放置或丢弃含有敏感信息的纸质文件。废弃文件用碎纸机粉碎;

5

下班离开不使用电脑办公时要及时断网、关闭操作系统、断开电源。