计算机网络安全是一项复杂的系统工程,随着计算机网络的快速普及,网络信息安全的不确定因素也在增加,我们必须将各种安全因素综合考虑,认真分析铁路网络安全形势,从风险和威胁入手进行网络安全防范,全面提升铁路网络安全防护能力。
为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,由全国人民代表大会常委会制定的《中华人民共和国网络安全法》自2017年6月1日起施行。
人离桌后锁电脑,密码口令设置好
一机两网不互联, U盘硬盘管理严
为保护内网安全,将内网与互联网进行物理隔离,并坚决杜绝“一机两网”的发生。
“一机两网”包括:1、内部网、互联网交替接入;2、内部网、互联网网线同时接入;3、手机USB接入(充电可能造成连接互联网);4、连接内部网同时连接手机、路由器的互联网WiFi热点。
移动硬盘、U盘等便携存储使用广泛,病毒传播的几率非常大,要尽可能的避免使用U盘等对文件进行拷贝操作,避免病毒传播。
信息设备保管好,无关人员别骚扰
客运、货运等营业场所均放置有计算机等信息设备,日常要做好设备交接和巡视。非本单位工作人员不可随意进入客运、货运营业场所的办公区域,更加不允许无关人员使用生产机、办公机。营业场所的计算机设备做到定岗定人定责,做到设备在人在,无人值守时,将设备及网线进行锁闭。尤其客运站服务台、闸机网线不得外漏。
职工调动停账号,出入机房需上报
对发生离职、调动的铁路职工及时汇报技术部门,对其工作上所使用的账号及时注销,避免形成僵尸账号,从而被有心人利用进而影响内部网络的安全性。
机房必须建立完善的出入登记制度,如有维保、维修、检修等工作人员进入机房,需向技术部门进行汇报,核查其有效证件或证明材料。如需对设备进行操作,及时通知有关技术人员进行盯控。
不明链接别打开,谨防邮件把鱼钓
不明链接、垃圾邮件会占用网络带宽、造成邮件服务器拥堵,进而降低整个网络的运行效率,有的不明链接、垃圾邮件打开后还会暴露个人隐私,严重影响了我们的网络环境。若发现发件人不明确、内容不明确、包含虚假信息的不明链接或邮件,不点击、不下载、不打开、不转发,并及时报告技术管理人员。
WiFi蓝牙不能搭 ,违规就要受惩罚
对于集团公司内部服务网(俗称内网)来说,随身WiFi、私接路由器、使用手机蓝牙功能与内部网络计算机相连等情况已经成为内网管理的一大安全隐患。内网系统中的数据对用户的重要性越来越大,以上行为均有可能造成铁路内部网络的“一机两网”,为内网安全带来一定的安全风险,故在铁路办公、生产场所,均禁止使用无线或蓝牙等设备。
网络安全人人保,班前学习不能少
网络安全和信息化是一体之两翼,驱动之双轮,足见网络安全的重要性。信息化的发展为铁路事业的发展提供了基础,网络安全为铁路事业的发展保驾护航。随着铁路信息化的推进,职工作业时,基本离不开信息网络,需利用班前会、分析会等集中学习网络安全知识,切实提升网络安全意识,增强网络安全技能。
随时检查病毒库,发现漏洞早修复
所有的病毒都具有混合型的特征,集文件传染、蠕虫、木马、黑客程序的特点于一身,破坏性大大增强,利用系统漏洞将成为病毒有力的传播方式。故铁路内网防范病毒时,不仅应有传统的手动查杀与文件监控,还需有实时监控,防止病毒入侵。同时,计算机的使用人还需随时检查病毒库版本是否已经更新,让病毒无漏洞可利用,以保证网络安全。
违章违纪要批评,道是无情却有情,敏感信息别上传,齐抓共管保安全
铁路运输生产中产生大量的数据、账号、文件不得上传至互联网中,必须做到铁路内部信息不上网,上网信息不泄密。
如果你喜欢本文,请分享到朋友圈
在看点一下 大家都知道
领取专属 10元无门槛券
私享最新 技术干货