一、内网安全管理不能松懈多种措施保障安全

作为全球信息化程度最高的国家，美国拥有世界上最先进和最庞大的信息系统，对信息网络的依赖性也最大。一旦受到攻击，其后果非常严重。因此美国一直高度重视信息安全问题，把确保信息系统安全列为国家安全战略最重要的组成部分之一，采取了一系列旨在加强网络基础设施保密安全方面的政策措施。如今，来自企业内部的涉密信息越来越多，对于这些信息安全防护也是工作中的重点，内网安全管理工作也不能松懈，要绷紧这条安全弦，确保信息安全。

信息技术发展和网络社会的到来，在给人类社会带来巨大进步的同时，也在深刻改变着人类的信息安全观念，并使国家安全面临诸多新的挑战。一方面，信息领域的争夺日益激烈，控制信息权成为新的战略制高点；另一方面，计算机病毒和黑客攻击等大量信息时代的“怪胎”应运而生，对信息化程度较高的银行、交通、商业、医疗、通信、电力等重要国家基础设施造成严重破坏，成为影响国家信息安全的新威胁。为了应对这一新形势，美国、俄罗斯、日本等国已将信息安全提高到前所未有的高度。

    不仅美国，俄罗斯近年来对国家信息安全的重视程度也日益提高，已将信息网络安全纳入国家安全战略，并采取不断完善网络信息安全立法、建立网络信息安全保障体系等措施维护国家的信息安全；日本政府也强调“信息安全保障是日本综合安全保障体系的核心”，采取了多种措施维护国家信息安全。

二、内网信息安全问题日渐严重需加强内网安全防护

    计算机联网技术的发展过程中，最初的网络技术更多的是考虑信息交互的便利性，即如何实现各种平台的互连和信息的交互。现在正在广泛使用的TCP/IP协议也是被设计成了一个几乎没有安全措施的网络协议，本身并不提供任何安全机制，其安全性不足，使得现在的网络业正面临着日益剧增的安全威胁。在各领域的计算机犯罪和网络侵权方面，无论是数量、手段，还是性质、规模，都已经到了令人咋舌的地步。例如，大家所知的黑客行为，现在的安全威胁几乎涉及了所有的操作系统，包括UNIX与Windows系列，黑客以及黑客犯罪集团在网上的攻击活动也正以每年10倍的速度增长，他们会利用系统的漏洞篡改发布的信息、非法进入银行等金融机构的服务器或用户终端窃取和转移资金、窃取敏感信息、发送假冒的电子邮件进行诈骗等，给用户造成损失。另一个很大的威胁是计算机病毒，被发现十多年以来，某种类正呈几何级数增长。

目前，活体病毒和木马已超过数千万种，病毒机理和变种不断演变，为检测与清除带来很大的难度，已经成为计算机及其网络发展的一个很大的危害。除此之外，拒绝服务攻击、电子商务入侵和窃取以及网上钓鱼和僵尸网络等，都给社会造成了巨大的危害，如机密数据被篡改和窃取、网络应用瘫痪、账户资金被窃甚至利用信息系统产生物理破坏等，都令网络用户损失惨重。

这些病毒一旦进入企业内网，将会给内网信息安全造成巨大的安全隐患，因此，企业必须要加强内网安全防护工作，阻断这些来自外界的防护的同时也要阻断来自内部员工的违规操作引起的内网安全问题。信息安全问题日渐严重，应该引起企业的高度关注，只有做好信信息安全防护，企业的有价值的信息才能不被窃取。

三、政府部门落实网络安全管理要求

为进一步落实对于网络安全管理要求，结合工作实际情况，积极开展网络安全自查，不断加强信息安全管理，全面提升信息系统网络信息安全管理水平，构筑一道网络信息安全“防火墙”，为工作保驾护航。中心对所有接入内网计算机设备进行了全面安全检查，在被勒索病毒威胁的敏感时期，工作人员按要求对每台电脑进行了病毒筛查，将电脑漏洞打补丁处理，并进行了多项维护处理，比如安装修复杀毒軟件，对杀毒软件病毒库进行升级，保证计算机的正常运行。随后，对连接外网的网闸进行了检查。经筛查，中心网络没有发现勒索病毒。

同时，针对有部分电脑运行过慢的问题，工作人员一一进行了检查，有的是因为使用年限较长，加上工作中经常需要查看、制作AUTCO CAD图，硬件设施有点跟不上。为进一步提升电脑运行速度，优化电脑性能，对每台电脑进行体检后，工作人员进行记录，并查找是否可以通过增加内存卡、增加固态硬盘的方式提升电脑配置。下一步，将在确保网络安全的情况下，一是加强与市政府数据服务管理局的沟通交流、技术学习，增强网络安全防范方面的本领；二是安排技术人员对内部网络进行调整，进一步提升网络运行速度；三是通过微信、微博等多媒体方式，发送网络与信息安全应知应会知等信息，加强网络安全业务学习，引导员工养成良好的信息安全工作习惯。

网络信息安全管理不是一朝一夕的事，全体干部职工将坚持“时时事事”保安全的工作理念，防范“ロ号主义”、“形式主义”，增强做好网络与信息工作的责任感、紧迫感和压力感，时刻绷紧网络信息安全这根弦，从源头上加强预防和管控，进一步将保障网络信息安全寓于工作中，落到实处。