做好数字信息化安全管理

　　明确安全保密重要性。数字信息化安全管理系统是一个非涉密的信息网络系统，按国家相关规定和企业内部的安全保密明确规范，安全等级保护级别定为二级，相应的安全设计按二级安全等级保护进行设计。如何按照安全等保二级标准进行系统设计，保障网络信息系统运行的安全性、稳定性、高效性是本项目安全建设工程网络信息系统建设中的一项重要内容。安全保密方案设计从目前信息安全面临的威胁和信息系统可能存在的缺陷进行分析，找到应对这些威胁和修补缺陷漏洞的解决方案，从而保障平台的安全运行，保障信息数据的可靠性和安全保密性。

　　利用网络安全审计手段。对应用系统的访问审计可采取网络安全审计手段，在核心交换机上针对业务访问进行记录，使系统管理人员了解应用系统的被访问情况。通过网页浏览，能完全截获、记录、回放、归档被监测网络中所有用户浏览的网页内容。文件下载能够记录、查询访问文件服务器的用户名、口令，回放用户在服务器上的操作过程、还原用户传输的数据。通过脚本或代码来实现剩余信息保护。如退出系统、清空缓存、内存释放等。通过密码技术，使用户在访问应用系统过程中，通信的保密性得到保护。

　　信息系统能够将记录清晰的日志信息，通过系统日志将各和常或者错误日志内容进行整理，日志可按不同时间周期或内容大自动进行拆分，面向全员服务，极大提升了工作能力和效率。但各类数据库和信息资源方便应用的同时，数据信息的安全、违规作、异常访问等问题进行有效的记录和审计，避免出现由于非正信息使系统或应用无法满足正常使用的情况。（杨延波）