加强全社会网络安全意识教育

信息系统边界、桌面终端域、应用系统域三个方面做好。1、信息系统边界信息系统边界是企业信息系统和外界数据交互的边界区域,是保障数据安全的第一道屏障。2、桌面终端域桌面终端域由员工桌面工作终端构成,是涉密信息安全事件的温床。桌面终端域安全防护是安全防御的第二道屏障。3、应用系统域应用系统域由运行企业应用系统的服务器和存储企业应用数据的数据库组成。应用系统域安全防护是安全防御的第三道屏障。应用系统域和系统边界以及桌面终端之间需要部署防火墙设备,不同安全防护等级的应用系统域之间也需要部署防火墙设备。做好网络的“管”“防”“建”“用”。一是加强互联网管理。在已有法律法规和管理规范的基础上，建立健全与互联网有关的管理制度，细化相关实施细则，做到有章可循，明确政府、企业、个人在维护网络安全和网络清明等方面的职责义务。二是加强网络安全防护。建立健全网络风险评估、网络安全预警、情况通报等制度，努力建设高素质的网络安全和信息化人才队伍，确保人员、技术双到位。最重要的是不要放松警惕，很多的错误都是在自己无意之中发生的，每时每刻保持高防御状态。

1、树立网络安全意识全面加强全体员工关于网络安全的防范意识，加大网络安全的培训和教育，防止因工作人员安全意识淡薄而造成的安全隐患，新增上网行为管理项目，做到有记录可查，行为可管。同时，要求员工树立保密意识，对使用的计算机设置保密口令，并将原来使用的弱口令统一升级为强口令，进一步提高网络安全防范等级。2、健全网络管理制度按照“谁主管谁负责，谁运行谁负责、谁使用谁负责”的原则，制定和下发了《苏州绕城高速公路有限公司网络安全管理办法（试行）》《苏州绕城高速公路有限公司网络与信息安全应急预案（试行）》等管理制度，进一步规范了办公电脑的使用要求，明确了各种软件的使用规范。同时将具体的网络安全责任细化到每个岗位、每个人，形成齐抓共管、共同维护的机制。3、加强网络安全防护定期对软件、计算机防火墙及杀毒软件进行检测，及时进行更新升级，修复存在的漏洞，同时对数据库及时进行备份，加强电脑外接设备管理，确保数据的安全。公司于去年起增加了服务器灾备一体机、日志审计系统，更换了上网行为管理系统，划分网络安全域，做到了服务器端与网络安全设备段分离。