消防信息化建设中的网络安全分析第2页
对工作流程再造的支持、对协调各部门统一开展工作的支持、对软件普及和培训的支持。在实际工作中,应当建一个“信息化建设领导小组”,由各部门部长担任成员,下设具体办事部门,具体负责网络建设和信息安全工作,这是一种较理想的做法。但要真正发挥其作用,促使信息工作的顺利开展,不仅需要领导的重视,更重要的是需要负责人有能力充分协调与沟通各业务部门开展工作,更要与其他部门负责人有良好的协调配合关系。
3.3制定网络安全管理制度
加强计算机网络安全管理的法规建设,建立、健全各项管理制度是确保计算机网络安全必不可少的措施。如制定人员管理制度,加强人员审查;组织管理上,避免单独作业,操作与设计分离等。
3.4采取有效的安全技术措施
就当前消防信息化建设的程度来看,网络的应用主要体现在局域网服务、web服务和数据库服务上。应当避免与internet连接直接接入,而是配置一台安全的代理服务器,整个局域网通过这个代理上网,这样上网的终端在internet上是没有真实ip的,能避免大多数的常规攻击。对基于web服务的网上办公、电子政务,应当安装经公安部安全认证的网络防火墙,由专人负责,尽量少开无用的服务,对系统用户的数量和权限做严格限制,并可采用授权证书访问或ip限制访问,增强站点的安全性。在数据库方面,现消防部门主要应用microsoft的access,此数据库的网络功能主要基于asp、php等动态网页平台来实现,通过sql查询语句与页面进行交互,在保证系统不被侵入、数据库不能被直接下载的前提下,数据安全主要由页面查询语句的严密性来保证。除access之外,应用较多的是microsoft的sqlserver和oracle,这两套数据库系统的网络功能很强大,其安全性首先需要一个专业的数据库操作员,对数据库进行正确的配置、限制数据库用户的数量、根据用户的职责范围设定权限、对敏感数据进行加密、定时备份数据库,保证数据的连续性和完整性。
4.结束语
随着internet/intranet技术应用的迅猛发展,消防部门办公的自动化、网络化进程正在悄然启动,这是一个不可阻碍的发展趋势,信息化建设中所面临的安全问题也将越来越受到各级领导的重视。网络安全建设应抓住三个重点:一是提高领导的安全意识,分派专人负责安全建设,注重信息的价值性和保密性;二是制定健全的安全管理体制,对重要信息进行专人专项管理,避免敏感信息直接接入网络;三是网络安全专业化,培养专业的网络安全人员,对整个网络进行专业的安全管理,提高整个网络的安全性,建设一个充满生命力的、先进的、可行的、实用的消防信息网络,在不断满足现代化消防工作需要的同时,推动并完善消防信息化建设。
【文章出处:中国人民武装警察部队学院】