導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全及信息化，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】信息化建設(shè)；網(wǎng)絡(luò)安全；防護(hù)措施

隨著信息技術(shù)的發(fā)展，各醫(yī)院利用計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)等現(xiàn)代化信息技術(shù)建設(shè)了相應(yīng)的醫(yī)療信息系統(tǒng)，不僅提高了醫(yī)院的工作效率，同時也對醫(yī)院的發(fā)展打下了堅實的基礎(chǔ)。但與此同時，信息化建設(shè)中也存在許多網(wǎng)絡(luò)安全問題，影響著醫(yī)療信息系統(tǒng)的安全和穩(wěn)定。因此，醫(yī)院在信息化建設(shè)過程中，必須對網(wǎng)絡(luò)安全問題做好相應(yīng)的防范措施，這樣才能夠保證醫(yī)療信息的安全，才能夠促進(jìn)醫(yī)院信息化建設(shè)的發(fā)展。

1醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題

醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題主要包含三個方面：網(wǎng)絡(luò)安全、數(shù)據(jù)安全、系統(tǒng)安全。

1.1網(wǎng)絡(luò)安全

針對網(wǎng)絡(luò)安全來說，主要是指網(wǎng)絡(luò)硬件、軟件及其系統(tǒng)中的數(shù)據(jù)的安全，不會由于偶然或惡意的原因遭受到破壞、更改、泄露等，保證系統(tǒng)的正常運行，保證網(wǎng)絡(luò)服務(wù)不中斷。對于網(wǎng)絡(luò)硬件、軟件方面，主要會出現(xiàn)的安全問題是遭到惡意或故意的人為破壞，或出現(xiàn)漏洞等。而對于網(wǎng)絡(luò)服務(wù)方面，主要的安全問題是黑客攻擊、病毒入侵等。對于其他方面的安全問題主要是如自然災(zāi)害、操作失誤、信息產(chǎn)品在研發(fā)過程中出現(xiàn)缺陷或在維護(hù)中出現(xiàn)安全隱患等。

1.2數(shù)據(jù)安全

針對數(shù)據(jù)安全來說，主要會出現(xiàn)的安全問題是數(shù)據(jù)被篡改、盜竊、丟失、損壞等。醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和防護(hù)文/賈驗龍1裴成霞2隨著社會科技和醫(yī)療技術(shù)的不斷發(fā)展，醫(yī)院信息化建設(shè)也在不斷的加強，為保障醫(yī)院網(wǎng)絡(luò)信息的安全和醫(yī)院信息管理系統(tǒng)的穩(wěn)定運行，對醫(yī)院網(wǎng)絡(luò)的安全進(jìn)行防護(hù)已成為醫(yī)院信息化建設(shè)過程中重點關(guān)注的對象之一。本文就醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題進(jìn)行分析，并提出了相關(guān)的防護(hù)措施。摘要1.3系統(tǒng)安全針對系統(tǒng)安全，主要是防止非法用戶及設(shè)備的接入以及操作系統(tǒng)、應(yīng)用系統(tǒng)等方面的安全。

2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題的防護(hù)措施

2.1建立健全網(wǎng)絡(luò)安全管理制度

提高醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和穩(wěn)定，建立健全網(wǎng)絡(luò)安全管理制度是非常必要和非常關(guān)鍵的。首先，針對網(wǎng)絡(luò)管理的相關(guān)工作人員：一要建立相應(yīng)的安全管理登記制度、日常維護(hù)記錄等相關(guān)管理制度，并督促工作人員落實實行，同時建立相應(yīng)的考核制度，如若發(fā)現(xiàn)有為遵守相關(guān)規(guī)章制度的人員，應(yīng)予以懲處，絕不姑息。二要不斷加強對工作人員進(jìn)行網(wǎng)絡(luò)安全管理的知識和技能培訓(xùn)，不斷提高工作人員的網(wǎng)絡(luò)安全意識和操作技術(shù)，避免由于人為操作失誤而導(dǎo)致發(fā)生網(wǎng)絡(luò)安全問題。其次，要建立相應(yīng)的應(yīng)急措施，組建應(yīng)急小組，針對網(wǎng)絡(luò)安全突發(fā)事件進(jìn)行第一時間進(jìn)行檢查和修復(fù)，以降低網(wǎng)絡(luò)故障給醫(yī)院到來的損失和社會影響。除此之外，醫(yī)院還需要組織工作人員不斷研究和創(chuàng)新新的網(wǎng)絡(luò)安全管理及改進(jìn)措施，不斷加強網(wǎng)絡(luò)安全管理，提高網(wǎng)絡(luò)的安全性和穩(wěn)定性，促進(jìn)醫(yī)院信息化建設(shè)的長遠(yuǎn)發(fā)展。

2.2加強網(wǎng)絡(luò)安全軟件的應(yīng)用

隨著網(wǎng)絡(luò)科技的發(fā)展，網(wǎng)絡(luò)中出現(xiàn)的各種安全問題越來越多，其中最為讓人頭疼的就是病毒和黑客。網(wǎng)絡(luò)病毒傳播途徑多，破壞性強，而黑客的破壞性也不亞于病毒，這兩者對網(wǎng)絡(luò)系統(tǒng)構(gòu)成的威脅最大。因此，在進(jìn)行醫(yī)院網(wǎng)絡(luò)的防護(hù)過程中，工作人員首先要熟悉各個殺毒軟件的功能和作用，選擇最有效的殺毒軟件，如SEP11防病毒軟件，這款軟件不僅具有防病毒、反間諜軟件功能，同時還具有對客戶端應(yīng)用程序進(jìn)行管控的作用，能夠有效的防止病毒侵入。此外，還有我們熟知的一些殺毒軟件，如金山毒霸、百度殺毒、360殺毒、小紅傘等。因此，醫(yī)院工作人員要積極運用這些殺毒軟件，修復(fù)系統(tǒng)漏洞，防止病毒侵入。除了運用殺毒軟件防止病毒侵入以外，針對于醫(yī)院中的重要部門和關(guān)鍵網(wǎng)絡(luò)用戶，例如財務(wù)、人事資料等，這些都是存儲了醫(yī)院大量的重要數(shù)據(jù)和機(jī)密文件，如果泄露或丟失、損壞，那都是醫(yī)院的巨大損失。因此，醫(yī)院應(yīng)進(jìn)行有針對的醫(yī)院網(wǎng)絡(luò)安全隔離，防止非法用戶及設(shè)備接入。如，醫(yī)院課采用VLAN技術(shù)劃分分子為，將醫(yī)院的敏感網(wǎng)絡(luò)使用用戶劃分到單獨的子網(wǎng)中，以保護(hù)這些資料的安全。

2.3數(shù)據(jù)備份和恢復(fù)

數(shù)據(jù)備份和恢復(fù)是網(wǎng)絡(luò)安全防護(hù)中的必要手段，能夠在發(fā)生網(wǎng)絡(luò)安全后將備份的數(shù)據(jù)全部恢復(fù)，對重要數(shù)據(jù)資料的保存至關(guān)重要。但需要注意的是，只有按照數(shù)字化醫(yī)院實際的安全數(shù)據(jù)保護(hù)級別，及時做好數(shù)據(jù)備份，并按相應(yīng)級別做好備份的保護(hù)工作，那樣才能夠?qū)⑨t(yī)院信息系統(tǒng)及數(shù)據(jù)進(jìn)行恢復(fù)。因此，在實行數(shù)據(jù)備份和恢復(fù)時，醫(yī)院可以利用HIS服務(wù)器存儲數(shù)據(jù)，實現(xiàn)SAN存儲結(jié)構(gòu)、HIS服務(wù)器定時備份，還有定時進(jìn)行備份庫刻盤，以保證將醫(yī)院重要的數(shù)據(jù)進(jìn)行完全拷貝，避免因網(wǎng)絡(luò)安全問題而造成重要數(shù)據(jù)不復(fù)存在的局面。

3結(jié)語

綜上所述，隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)中出現(xiàn)的安全問題也逐漸復(fù)雜多變，值此之際，醫(yī)院在信息化建設(shè)過程中，加強對網(wǎng)絡(luò)安全的防護(hù)已是重中之重的事。除上述所說的網(wǎng)絡(luò)安全防護(hù)措施之外，還有很多不同的防護(hù)措施，同時，在未來的網(wǎng)絡(luò)發(fā)展過程中，也會出現(xiàn)新的網(wǎng)絡(luò)問題和網(wǎng)絡(luò)安全防護(hù)措施，因此，醫(yī)院應(yīng)加強網(wǎng)絡(luò)安全管理制度，做好相應(yīng)的防范工作，確保網(wǎng)絡(luò)安全、穩(wěn)定的運行，以促進(jìn)醫(yī)院的建設(shè)發(fā)展。

參考文獻(xiàn)

[1]李揚.淺談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].工程技術(shù)(文摘版),2016,10(61):57-58

篇2

關(guān)鍵詞：醫(yī)院；信息化；計算機(jī)網(wǎng)絡(luò)；管理；維護(hù)

在網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下，醫(yī)療行業(yè)信息化建設(shè)發(fā)展得到推動，醫(yī)院內(nèi)的財務(wù)管理系統(tǒng)以及行政管理系統(tǒng)已經(jīng)形成了較為明顯的信息化發(fā)展趨勢。現(xiàn)如今計算機(jī)網(wǎng)絡(luò)以在醫(yī)院各個部門全面應(yīng)用，為醫(yī)院醫(yī)療工作的高效率開展提供技術(shù)支持。由于醫(yī)院業(yè)務(wù)工作的特殊性，因此對醫(yī)院的計算機(jī)網(wǎng)絡(luò)安全要求極高，為了確保醫(yī)院信息系統(tǒng)的正常運轉(zhuǎn)，需要探索計算機(jī)網(wǎng)絡(luò)安全管理工作，加強對醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理的重視程度，為醫(yī)院的信息化建設(shè)發(fā)展提供技術(shù)支持。

一、醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)的重要性

在醫(yī)院信息化建設(shè)過程中，計算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用對于醫(yī)院綜合管理水平的提升有著促進(jìn)作用，因此需要針對計算機(jī)網(wǎng)絡(luò)信息技術(shù)制定網(wǎng)絡(luò)安全管理模式工作，繼而實現(xiàn)醫(yī)院的可持續(xù)發(fā)展目標(biāo)。

（一）為醫(yī)院信息化建設(shè)提供技術(shù)支撐現(xiàn)如今信息化系統(tǒng)以廣泛應(yīng)用于醫(yī)院管理系統(tǒng)之中，計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用能夠為醫(yī)護(hù)人員診療患者提供診療信息，同時也能為醫(yī)院行政管理工作的開展提供信息支持。若沒有計算機(jī)網(wǎng)絡(luò)技術(shù)的支持，醫(yī)院信息化系統(tǒng)內(nèi)部各個模塊則無法實現(xiàn)互通，醫(yī)院業(yè)務(wù)功能無法有效開展。為此基于計算機(jī)網(wǎng)絡(luò)平臺開展的信息化建設(shè)，能夠為智慧醫(yī)院的建設(shè)提供技術(shù)支持。

（二）可提供高質(zhì)量的醫(yī)療服務(wù)所有患者都希望能夠在醫(yī)院內(nèi)獲得高質(zhì)量的醫(yī)療服務(wù)，為此醫(yī)院需要對各項業(yè)務(wù)工作進(jìn)行有效處理。計算機(jī)網(wǎng)絡(luò)安全管理工作的開展能夠保證醫(yī)院信息安全，為醫(yī)院現(xiàn)代化建設(shè)創(chuàng)造條件。為此醫(yī)院需要加強對計算機(jī)網(wǎng)絡(luò)信息安全管理維護(hù)的重視程度，有效提升醫(yī)院的信息技術(shù)應(yīng)用成效。

（三）可提升醫(yī)院的業(yè)務(wù)工作效率在醫(yī)院信息化建設(shè)過程中，計算機(jī)網(wǎng)絡(luò)應(yīng)用較為廣泛，計算機(jī)網(wǎng)絡(luò)信息管理主要分為信息傳遞以及信息處理。計算機(jī)網(wǎng)絡(luò)信息安全管理維護(hù)工作的開展，能夠幫助醫(yī)院構(gòu)成高效、智能的信息系統(tǒng)，可對信息系統(tǒng)上的醫(yī)療業(yè)務(wù)數(shù)據(jù)隨時進(jìn)行查閱應(yīng)用，全面提升醫(yī)院的診療效率。

（四）可確保醫(yī)院數(shù)據(jù)信息安全現(xiàn)階段醫(yī)院信息化系統(tǒng)的管理應(yīng)用是依賴于計算機(jī)網(wǎng)絡(luò)，一旦醫(yī)院發(fā)生計算機(jī)網(wǎng)絡(luò)安全事故，將會導(dǎo)致醫(yī)院出現(xiàn)業(yè)務(wù)工作癱瘓問題，導(dǎo)致醫(yī)院診療患者的個人醫(yī)療信息被泄露。為此計算機(jī)網(wǎng)絡(luò)安全管理維護(hù)工作的有效開展，能夠推動醫(yī)院信息化建設(shè)工作，避免醫(yī)院診療患者個人隱私被侵犯。

二、信息化建設(shè)中醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)的現(xiàn)狀

（一）醫(yī)院網(wǎng)絡(luò)系統(tǒng)外部環(huán)境有待優(yōu)化對于醫(yī)院管理者而言，信息化系統(tǒng)網(wǎng)絡(luò)安全建設(shè)離不開安全的外部工作環(huán)境。部分醫(yī)院管理者并不重視網(wǎng)絡(luò)安全信息化建設(shè)工作，因此對于網(wǎng)絡(luò)信息安全保護(hù)以及維護(hù)的關(guān)注程度不高。此外，醫(yī)院投放在網(wǎng)絡(luò)保護(hù)上的人力、物力相對較少，僅采用簡單的存儲設(shè)備開展數(shù)據(jù)存儲工作，也并不會聘請專業(yè)技術(shù)水平高的團(tuán)隊進(jìn)行網(wǎng)絡(luò)系統(tǒng)維護(hù)，不僅會影響醫(yī)院信息化建設(shè)集成，同時也會造成醫(yī)院關(guān)鍵數(shù)據(jù)信息的丟失。

（二）醫(yī)院信息系統(tǒng)存在系統(tǒng)安全問題醫(yī)院信息系統(tǒng)安全問題主要是指系統(tǒng)內(nèi)部的應(yīng)用程序安全問題，通過保證醫(yī)院操作系統(tǒng)應(yīng)用的穩(wěn)定性，繼而保證醫(yī)院信息系統(tǒng)的應(yīng)用安全。數(shù)據(jù)安全主要是指醫(yī)院各個科室的工作數(shù)據(jù)以及患者數(shù)據(jù)信息的安全。在網(wǎng)絡(luò)信息技術(shù)不斷更完善更新的背景下，醫(yī)院所應(yīng)用的信息系統(tǒng)需要進(jìn)行更新升級，但信息系統(tǒng)存在的網(wǎng)絡(luò)安全威脅問題未能得到妥善解決。此外雖然計算機(jī)網(wǎng)絡(luò)技術(shù)在醫(yī)院信息系統(tǒng)中廣泛應(yīng)用，但由于網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)極為復(fù)雜，讓網(wǎng)絡(luò)結(jié)構(gòu)極易成為病毒木馬攻擊的首選目標(biāo)。不同設(shè)備開發(fā)應(yīng)用的技術(shù)存在一定的差異性，也因此增加了信息系統(tǒng)出現(xiàn)系統(tǒng)漏洞的機(jī)率，導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)運行不穩(wěn)定。

（三）醫(yī)院系統(tǒng)硬件問題計算機(jī)網(wǎng)絡(luò)作為連接醫(yī)院與客戶端的重要技術(shù)，計算機(jī)是推動醫(yī)院醫(yī)患信息共享系統(tǒng)建設(shè)的重要設(shè)備。部分醫(yī)院為了節(jié)約硬件資金投入問題，忽略計算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)備更新?lián)Q代的必要性，繼而導(dǎo)致醫(yī)院的信息化建設(shè)發(fā)生建設(shè)滯后的問題。長此以往，計算機(jī)在應(yīng)用過程中極易出現(xiàn)死機(jī)、卡頓等情況，不僅會影響醫(yī)院信息系統(tǒng)的工作效率，同時也會影響共享系統(tǒng)終端用戶的應(yīng)用體驗?，F(xiàn)階段醫(yī)院應(yīng)用的操作系統(tǒng)為微軟Windows10，但是仍有部分醫(yī)院應(yīng)用的操作系統(tǒng)為XP系統(tǒng)或是低版本操作系統(tǒng)，繼而導(dǎo)致系統(tǒng)硬件漏洞相對較多。醫(yī)院業(yè)務(wù)工作的特殊性，要求信息系統(tǒng)需要二十四小時不間斷的運行，一旦發(fā)生電擊、高溫等問題時，極易導(dǎo)致計算機(jī)網(wǎng)絡(luò)設(shè)備發(fā)生運行故障，影響醫(yī)院診療業(yè)務(wù)的開展。

（四）人員個人問題醫(yī)院的信息化建設(shè)能夠提升工作人員的工作效率，實現(xiàn)醫(yī)院整體經(jīng)濟(jì)效益的全方面優(yōu)化，是醫(yī)院可持續(xù)發(fā)展的重要支撐。雖然大多數(shù)醫(yī)院管理者能夠認(rèn)可計算機(jī)網(wǎng)絡(luò)的應(yīng)用優(yōu)勢，但仍舊存在醫(yī)護(hù)人員并不重視計算機(jī)網(wǎng)絡(luò)安全管理維護(hù)工作的問題。如用戶主體不能遵守電子信息系統(tǒng)的應(yīng)用流程，對于涵蓋病毒的U盤任意拔取，將會導(dǎo)致整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生癱瘓。此外醫(yī)院內(nèi)部缺乏專業(yè)的網(wǎng)絡(luò)技術(shù)人員，其計算機(jī)網(wǎng)絡(luò)管理維護(hù)能力無法達(dá)到系統(tǒng)安全防御需求，進(jìn)而導(dǎo)致醫(yī)院信息化建設(shè)無法進(jìn)一步開展。

三、信息化建設(shè)中醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)優(yōu)化的策略

（一）優(yōu)化醫(yī)院網(wǎng)絡(luò)系統(tǒng)的外部環(huán)境第一，為了優(yōu)化醫(yī)院信息機(jī)房的外部環(huán)境，醫(yī)院管理層需要配備基礎(chǔ)設(shè)施，合理安排信息機(jī)房在醫(yī)院的具置。第二，在信息機(jī)房內(nèi)部以及室外配設(shè)無死角的監(jiān)控設(shè)備，同時為了確保信息機(jī)房的安全性需要設(shè)置完善的門禁系統(tǒng)，避免外來無關(guān)人員進(jìn)入信息機(jī)房。第三，為了確保網(wǎng)絡(luò)外部環(huán)境安全，管理人員需要對機(jī)房內(nèi)部系統(tǒng)上的硬件設(shè)備進(jìn)行全方面管理，避免機(jī)房受到靜電以及電磁的干擾，嚴(yán)格按照機(jī)房安全指南對信息機(jī)房進(jìn)行有效管理。

（二）強化醫(yī)院網(wǎng)絡(luò)安全管理信息系統(tǒng)第一，醫(yī)院信息化系統(tǒng)所應(yīng)用的系統(tǒng)軟件較為繁瑣，因此在開展信息系統(tǒng)殺毒處理過程中，需要對殺毒軟件應(yīng)用進(jìn)行規(guī)劃，避免惡意軟件對信息系統(tǒng)造成破壞。為此管理人員需要應(yīng)用與信息系統(tǒng)相匹配的殺毒軟件，借助防火墻技術(shù)避免病毒木馬入侵信息系統(tǒng)。此外需要根據(jù)網(wǎng)絡(luò)系統(tǒng)軟件的更新升級情況升級系統(tǒng)殺毒軟件，確保網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全性。第二，在計算機(jī)網(wǎng)絡(luò)系統(tǒng)運行過程中，需要對網(wǎng)絡(luò)信息進(jìn)行管理和維護(hù)，對沒有應(yīng)用價值的數(shù)據(jù)信息進(jìn)行銷毀處理，確保計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全性。管理者需要對訪問計算機(jī)網(wǎng)絡(luò)系統(tǒng)的用戶身份信息進(jìn)行保密，確保來訪用戶的個人信息不會被泄露，有效保護(hù)用戶個人隱私安全。此外需要定期開展系統(tǒng)安全監(jiān)測工作，對于常規(guī)程序進(jìn)行系統(tǒng)掃描工作。如計算機(jī)網(wǎng)絡(luò)系統(tǒng)可利用PKI技術(shù)開展系統(tǒng)密碼設(shè)置工作，對用戶的私密數(shù)據(jù)進(jìn)行隔離。第三，服務(wù)器作為計算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要部件，服務(wù)器的高效運作能夠讓數(shù)據(jù)在不同主機(jī)之間快速傳輸。為此計算機(jī)網(wǎng)絡(luò)安全維護(hù)人員需要正確認(rèn)識服務(wù)器應(yīng)用的價值作用，對服務(wù)器進(jìn)行優(yōu)化維護(hù)，避免外來入侵者對醫(yī)院內(nèi)重要數(shù)據(jù)信息進(jìn)行盜取應(yīng)用。

（三）加強對計算機(jī)硬件設(shè)備的安全管理第一，為了推動醫(yī)院信息化建設(shè)，需要確保計算機(jī)硬件應(yīng)用的安全性，避免由于硬件問題導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障，確保醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)能夠正常運行。為此醫(yī)院管理人員需要對計算機(jī)主板進(jìn)行定期檢查，對計算機(jī)內(nèi)部的灰塵雜物進(jìn)行定期清理，同時還要做好計算機(jī)接口的防氧化問題。第二，管理人員需要做好硬件設(shè)備的CPU散熱工作，及時更換硬件設(shè)備的散熱器，同時還要定期維護(hù)管理應(yīng)用的計算機(jī)硬盤，對于已經(jīng)發(fā)生故障的計算機(jī)硬盤進(jìn)行處理換新，對計算機(jī)硬盤的醫(yī)務(wù)信息定期進(jìn)行備份。此外需要對顯示器、信號源以及顯卡等硬件進(jìn)行有效維護(hù)，確保計算機(jī)安全系統(tǒng)能夠正常運行，避免醫(yī)院內(nèi)重要的信息文件丟失。第三，需要保證應(yīng)用網(wǎng)絡(luò)布線的安全性，通過應(yīng)用優(yōu)質(zhì)的網(wǎng)絡(luò)布線材料，提升信息系統(tǒng)的應(yīng)用安全性，避免線路在安置過程中出現(xiàn)纏繞問題。通過將強電流線路距離保持在30cm以上，繼而解決線路之間的電流干擾問題。

（四）做好相關(guān)人員的培訓(xùn)工作第一，為了確保計算機(jī)網(wǎng)絡(luò)安全管理維護(hù)工作能夠高效開展，需要對相關(guān)醫(yī)護(hù)人員進(jìn)行定期培訓(xùn)，夯實相關(guān)醫(yī)護(hù)人員的計算機(jī)基礎(chǔ)知識，降低計算機(jī)安全網(wǎng)絡(luò)隱患。第二，對相關(guān)醫(yī)護(hù)人員的知識技能操作進(jìn)行考核，有效提升計算機(jī)應(yīng)用人員的個人操作水平，避免個人因素導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全事故的發(fā)生，繼而提升醫(yī)護(hù)人員的工作效率。第三，加強醫(yī)院工作人員的計算機(jī)網(wǎng)絡(luò)安全管理維護(hù)意識，讓其正確看待計算機(jī)網(wǎng)絡(luò)安全問題，采取必要手段預(yù)防并解決計算機(jī)網(wǎng)絡(luò)安全問題。

篇3

關(guān)鍵詞：信息化建設(shè)；網(wǎng)絡(luò)安全；解決方案

中圖分類號：TP393.18 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）01-0209-02

企業(yè)信息化任務(wù)的建設(shè)與集成，其首要任務(wù)為網(wǎng)絡(luò)構(gòu)架與網(wǎng)絡(luò)安全設(shè)計。建立一套安全的網(wǎng)絡(luò)系統(tǒng)，不僅可以為企業(yè)的信息交流、信息與信息傳輸創(chuàng)造一個安全平臺，確保企業(yè)的安全生產(chǎn)，還可優(yōu)化調(diào)度管理，為企業(yè)決策提供參考數(shù)據(jù)，避免惡意篡改與非法盜取現(xiàn)象的發(fā)生。因此，加強企業(yè)信息化建設(shè)集成與網(wǎng)絡(luò)安全的研究，確保企業(yè)生產(chǎn)環(huán)境安全可靠，已逐漸成為現(xiàn)代化企業(yè)發(fā)面所面臨的重點研究課題。

1 企業(yè)實現(xiàn)信息化建設(shè)集成的意義

1.1 強化企業(yè)管理

隨著企業(yè)管理模式的發(fā)展，企業(yè)業(yè)務(wù)經(jīng)營逐漸多元化和區(qū)域不集中化，從而造成了管理任務(wù)的復(fù)雜與多變化。實行信息化集成管理的核心就是在企業(yè)內(nèi)部，以業(yè)務(wù)整合、流程與資源配置優(yōu)化的方式，建立起信息化的組織架構(gòu)、管理服務(wù)和流程控制體系，而這一目標(biāo)的實現(xiàn)則需通過信息集成化處理的手段，并將企業(yè)先進(jìn)的管理理念與技術(shù)搭建在所構(gòu)平臺上，以此進(jìn)行運行。

1.2 時展的必然性

實踐證明，傳統(tǒng)的管理模式還不足以使集成化效率最大化，甚至有時候會帶來更加嚴(yán)重的風(fēng)險和漏洞，如管理人員的壓縮，引發(fā)的現(xiàn)場安全管理、資金管理和用工管理等風(fēng)險，信息技術(shù)快速發(fā)展的當(dāng)下，企業(yè)只有對管理系統(tǒng)進(jìn)行重新綜合集成，充分挖掘各方面潛能和整體效力，方可在集成化管理和市場競爭中把握先機(jī)，從而實現(xiàn)企業(yè)效益的最大化。

1.3 自身優(yōu)勢的使然

目前，大型企業(yè)集團(tuán)均通過對在生產(chǎn)和管理方面的信息化建設(shè)，利用互聯(lián)網(wǎng)技術(shù)把企業(yè)信息集成起來組成一個管理信息平臺，達(dá)到數(shù)據(jù)共享，并借助專用軟件，將企業(yè)管理向集成化、網(wǎng)絡(luò)化改造，既能為企業(yè)的高層決策者提供決策支持，又能減少結(jié)構(gòu)冗員，提高運營效率和服務(wù)質(zhì)量。

2 加強企業(yè)信息化集成網(wǎng)絡(luò)安全的措施

基于非法入侵、病毒傳播與數(shù)據(jù)丟失等網(wǎng)絡(luò)安全問題，本文針對性的從以下兩點進(jìn)行防護(hù)措施的論述。

2.1 加快信息化安全標(biāo)準(zhǔn)建設(shè)

在信息化方面，目前，無論是處于單項技術(shù)、單機(jī)、單線的應(yīng)用狀態(tài)，還是型號工程實現(xiàn)了CIMS（計算機(jī)集成制造系統(tǒng)）的企業(yè)，要實現(xiàn)數(shù)字化，構(gòu)建高水平、高安全的企業(yè)信息化體系，信息安全標(biāo)準(zhǔn)及其標(biāo)準(zhǔn)化工作都是非常重要的。例如IS0/IEC JTC1/SC27正在制定的有關(guān)信息安全管理體系方面的標(biāo)準(zhǔn)：

?ISO/IEC 27001 信息安全管理體系要求（現(xiàn)在的標(biāo)準(zhǔn) IS0/IEC FCD 24743）。

?ISO/IEC 27002 保留現(xiàn)在的標(biāo)準(zhǔn)ISO/IEC 17799 信息安全管理實用規(guī)則。

?ISO/IEC 27003 保留編號。

?ISO/IEC 27004 信息安全管理度量機(jī)制和測量措施（現(xiàn)在的標(biāo)準(zhǔn)IS0/IEC 24742）。

?ISO/IEC JTC1/SC27 NP 信息安全管理體系實施指南。

此類標(biāo)準(zhǔn)實施的目的在于幫助企業(yè)建立與健全信息安全管理體系，促使其管理水平與保證能力得到提高，做到日常生產(chǎn)安全順利運行。因此，企業(yè)要想構(gòu)建高水平、高質(zhì)量的信息化安保體系，必須要加強信息化集成任務(wù)的標(biāo)準(zhǔn)化實施。

2.2 利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

2.2.1 防火墻技術(shù)

以防護(hù)范圍與防護(hù)能力劃分，可將防火墻技術(shù)分為網(wǎng)絡(luò)級與應(yīng)用級兩大類，其中，網(wǎng)絡(luò)級防火墻是以整體網(wǎng)絡(luò)的非法入侵為防護(hù)對象，實施全方位保護(hù)，而應(yīng)用級防火墻是以具體的應(yīng)用程序為防護(hù)對象，只是在程序接入時進(jìn)行防護(hù)控制，功能比較單一但針對性強，因此，一套完整的防火墻技術(shù)，應(yīng)是以網(wǎng)絡(luò)級和應(yīng)用級的共同結(jié)合使用。日常生活中，我們一般所用防火墻大多擁有基于、動態(tài)防護(hù)、包過濾和屏蔽路由等技術(shù)。

2.2.2 入侵檢測技術(shù)

作為一種動態(tài)網(wǎng)絡(luò)檢測技術(shù)，入侵檢測技術(shù)的實施可有效識別惡意使用網(wǎng)絡(luò)系統(tǒng)，通過分析與辨別，將非法入侵行為及時發(fā)現(xiàn)，其檢測范圍包括內(nèi)部未經(jīng)授權(quán)的活動和外部用戶的非法入侵，并能夠?qū)θ肭中袨樽鞒鱿鄳?yīng)的反映，該系統(tǒng)的組成由相應(yīng)的軟件與硬件共同完成，運行后能夠做到數(shù)據(jù)分析并得到結(jié)果，大大降低了管理人員的工作量。除此之外，入侵檢測技術(shù)對于網(wǎng)絡(luò)攻擊也有一定的反防護(hù)能力，但效果不及防火墻技術(shù)，因此不能做到代替。

2.2.3 信息加密技術(shù)

對稱加密與非對稱加密作為信息加密技術(shù)的兩種表現(xiàn)形式，隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，使其得到了不斷優(yōu)化與發(fā)展。該技術(shù)的應(yīng)用是以防止數(shù)據(jù)受到非法盜取為目的，通過數(shù)據(jù)加密技術(shù)對某些重要數(shù)據(jù)與信息采取保密處理后，以此達(dá)到確保信息安全的效果，其主要包括數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性鑒別和密匙管理四種方式。

2.2.4 訪問控制技術(shù)

訪問控制技術(shù)簡稱AC，它的作用是能夠確保網(wǎng)絡(luò)資源不會被非法訪問和非法使用，能夠起到網(wǎng)絡(luò)安全防范和保護(hù)的作用。訪問控制是檢測訪問者的相關(guān)信息，限制或者禁止訪問者使用資源的控制技術(shù)。訪問控制技術(shù)能維護(hù)網(wǎng)絡(luò)系統(tǒng)安全和保護(hù)網(wǎng)絡(luò)資源，是確保網(wǎng)絡(luò)安全的主要措施。訪問控制分為高層訪問控制和低層訪問控制兩種，高層訪問控制檢測對象是用戶口令、用戶權(quán)限、資源屬性；低層訪問控制對象是通信協(xié)議中的特征信息通過分析然后做出判斷控制訪問者能否訪問信息。

3 結(jié)語

綜上所述，作為現(xiàn)代企業(yè)的發(fā)展方向，信息化的建設(shè)與集成在給人們帶來便利的同時又隱藏著許多網(wǎng)絡(luò)安全隱患，相比于傳統(tǒng)管理模式上的失誤，這種安全隱患具有威脅更大，速度更快等特點，動輒就是成千萬的經(jīng)濟(jì)損失。因此，作為現(xiàn)代企業(yè)的管理者，我們只有不斷研究，不斷實踐，立足于企業(yè)信息化建設(shè)與集成任務(wù)的標(biāo)準(zhǔn)化與多元化發(fā)展方向，做到不斷的自我完善與自我修正，方能促進(jìn)現(xiàn)代企業(yè)的健康發(fā)展。

參考文獻(xiàn)

篇4

在20世紀(jì)90年代中后期，隨著計算機(jī)技術(shù)的發(fā)展，會計軟件通用化在首屆會計電算化學(xué)術(shù)研討會上提出，以及軟件市場中市場機(jī)制的引入，這些外界原因促進(jìn)了我國網(wǎng)絡(luò)經(jīng)濟(jì)和電子商務(wù)的蓬勃發(fā)展，這成為了網(wǎng)絡(luò)會計發(fā)展史中一個重要的里程碑。網(wǎng)絡(luò)會計的發(fā)展一方面改變了企業(yè)的經(jīng)營方式，讓企業(yè)不再受地域的限制，另一方面，通過局域網(wǎng)或廣域網(wǎng)的構(gòu)建，實現(xiàn)了企業(yè)內(nèi)部信息間的共享。然而，網(wǎng)絡(luò)會計作為新生事物，它和所有的新生事物一樣都是一把雙刃劍，再加上網(wǎng)絡(luò)會計在我國的應(yīng)用并非一帆風(fēng)順，其還存在許多安全問題有待于解決，具體詳見下文。

2網(wǎng)絡(luò)會計信息安全中的問題分析

2.1硬件不完善。計算機(jī)硬件及其運行環(huán)境是保障網(wǎng)絡(luò)會計正常運行的物質(zhì)基礎(chǔ)，但是，我國的計算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)起步比較晚，而計算機(jī)本身的設(shè)備自動化和信息化程度低，各項性能的實施無法得到有效的保障。所以，硬件不完善直接影響著網(wǎng)絡(luò)會計信息安全，而且計算機(jī)硬件的性能還沒有得到有力的提升。

2.2軟件不安全。計算機(jī)操作系統(tǒng)的安全是網(wǎng)絡(luò)信息安全的基礎(chǔ)。操作系統(tǒng)的漏洞或配置不當(dāng)可能導(dǎo)致整個安全系統(tǒng)的崩潰。而且，互聯(lián)網(wǎng)中的病毒傳播和黑客入侵越加頻繁，其給網(wǎng)絡(luò)會計信息安全帶來了嚴(yán)重的威脅，輕則影響企業(yè)正常運營，造成會計信息丟失，重則會計信息被人篡改，造成會計信息的失真，企業(yè)商業(yè)機(jī)密和重要數(shù)據(jù)外泄，給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失和名譽損失。

2.3人才的缺乏。不管是多么完美的硬件，還是多么安全的軟件系統(tǒng)都需要專業(yè)的信息技術(shù)人員的操作和維護(hù)，當(dāng)今，在一個網(wǎng)絡(luò)技術(shù)快速發(fā)展的時代，缺乏計算機(jī)知識已嚴(yán)重阻礙了網(wǎng)絡(luò)會計的發(fā)展。由于缺乏計算機(jī)專業(yè)知識，管理人員和操作人員將難以勝任網(wǎng)絡(luò)會計的工作。

2.4制度不完善。由于互聯(lián)網(wǎng)的開放性和共享性，使得網(wǎng)絡(luò)本身存在許多不安的因素，使得置身于網(wǎng)絡(luò)中的企業(yè)會計信息隨時面臨著被截取、篡改和泄露的風(fēng)險。網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制制度不健全，一些低素質(zhì)的人可以通過網(wǎng)絡(luò)手段隨意對他人進(jìn)行“道德綁架”和辱罵，而盜取和侵犯他人的隱私等一系列網(wǎng)絡(luò)犯罪的行為，在我國目前還沒有完善的法律法規(guī)，這就使得部分別有用心之人有機(jī)可乘。

3網(wǎng)絡(luò)會計信息安全的研究和探討

3.1加強硬件管理

計算機(jī)系統(tǒng)實體是由電子設(shè)備、機(jī)電設(shè)備構(gòu)成，所以，網(wǎng)絡(luò)會計信息安全問題與計算機(jī)硬件設(shè)備有著直接的關(guān)系。加強硬件管理，由專業(yè)的人員對計算機(jī)設(shè)備進(jìn)行統(tǒng)一管理，對路由器、交換機(jī)和服務(wù)器以及通訊器材等與網(wǎng)絡(luò)有關(guān)的設(shè)備進(jìn)行嚴(yán)格的監(jiān)管，非專職人員不得自行配置或更換，更不能挪作他用。并且，由專人不定時的對計算機(jī)環(huán)境、網(wǎng)絡(luò)設(shè)備和服務(wù)器的運行情況進(jìn)行巡視，通過對計算機(jī)硬件進(jìn)行優(yōu)化和合理布局，來提高網(wǎng)絡(luò)會計信息的安全性。

3.2優(yōu)化軟件管理

操作系統(tǒng)處在最底層，是其他所有軟件的基礎(chǔ)，它在解決安全問題上也起著基礎(chǔ)性、關(guān)鍵性的作用，沒有操作系統(tǒng)的安全支持，計算機(jī)系統(tǒng)的安全就缺乏了根基。數(shù)據(jù)庫管理系統(tǒng)DBMS是建立在操作系統(tǒng)之上的，如果沒有操作系統(tǒng)安全機(jī)制的支持，就不可能保障其存取控制的安全可信性。因而把握好軟件管理的開發(fā)和維護(hù)，確保會計數(shù)據(jù)的真實有效性，是保證網(wǎng)絡(luò)會計信息安全的重要環(huán)節(jié)。

3.3加強人員管理和培訓(xùn)工作

當(dāng)今商業(yè)的競爭，歸根到底是人才的競爭。為了更好的促進(jìn)企業(yè)的發(fā)展，不僅需要團(tuán)隊的極力配合，還需要高層次、高技術(shù)復(fù)合型會計人才來支持網(wǎng)絡(luò)會計和電子商務(wù)運作。所以，管理是基礎(chǔ)，人才才是關(guān)鍵。因此，培養(yǎng)復(fù)合型網(wǎng)絡(luò)會計人才是國家和企業(yè)當(dāng)務(wù)之急面臨的主要問題之一。另外，要確保財務(wù)管理人員具有良好的職業(yè)操守和道德品質(zhì)，并對財務(wù)管理人員要有一套完善的管理制度，從招聘到入職，再到離職，安全教育工作和安全檢查工作始終要貫徹其中，減少網(wǎng)絡(luò)會計信息中的人為安全隱患。

3.4重視網(wǎng)絡(luò)信息安全

首先，需要定期對會計信息進(jìn)行備份，并且指派專業(yè)來負(fù)責(zé)備份信息的管理，未經(jīng)權(quán)限不得私自處理備份信息。其次，明確網(wǎng)絡(luò)會計管理的權(quán)限范圍，通過對會計信息共享范圍和權(quán)限的劃分，來保證會計信息的安全性和有效性，比如，部分權(quán)限只能讀取會計數(shù)據(jù)，需要改寫信息時需要得到上級權(quán)限的授權(quán)。再次，把握好會計信息錄入的審核，有效避免因操作失誤導(dǎo)致的會計信息失真，對最終保存的會計信息加設(shè)密碼，防止會計信息泄露或被他人篡改。最后，在企業(yè)內(nèi)部建立健全網(wǎng)絡(luò)會計信息的安全制度，可以保證企業(yè)的正常運營和會計數(shù)據(jù)的安全性和真實性。

4結(jié)束語

綜上所述，雖然目前我國的網(wǎng)絡(luò)會計信息安全還存在許多的問題，但是隨著信息技術(shù)和網(wǎng)絡(luò)安全技術(shù)的發(fā)展，網(wǎng)絡(luò)會計必將成為未來企業(yè)財務(wù)管理的發(fā)展方向。所以，研究如何強化和完善網(wǎng)絡(luò)會計信息安全，分析其中存在的安全隱患和應(yīng)對策略，可以有效保證企業(yè)的正常運營，促進(jìn)會計電算化在我國的進(jìn)一步發(fā)展。

參考文獻(xiàn)：

[1]付美華，吳逸人.企業(yè)網(wǎng)絡(luò)會計信息安全存在的問題及對策淺析[J].中國科技投資，2013（A15）：183-183.

[2]彭莉.網(wǎng)絡(luò)財務(wù)信息安全問題研究[D].西安科技大學(xué)，2007.

[3]孫衛(wèi).網(wǎng)絡(luò)會計的信息安全與防范[J].商務(wù)周刊，2004（12）：58-59.

篇5

［關(guān)鍵詞］網(wǎng)絡(luò)安全；信息化；數(shù)據(jù)信息

1企業(yè)信息化建設(shè)集成的重要性

首先，在企業(yè)管理上具有重要現(xiàn)實意義。在企業(yè)的經(jīng)營和發(fā)展過程中經(jīng)營的業(yè)務(wù)越來越多，區(qū)域越來越廣泛，導(dǎo)致企業(yè)管理任務(wù)越來越復(fù)雜和多樣，企業(yè)內(nèi)部的組織結(jié)構(gòu)和流程控制體系越來越完善，這都是因為信息化建設(shè)集成發(fā)揮了重要作用，其還促進(jìn)管理服務(wù)和觀念朝著信息化的方向發(fā)展。其次，企業(yè)信息化建設(shè)符合時展的潮流。如果想讓集成化效率達(dá)到最高水平，就需要對傳統(tǒng)的管理模式進(jìn)行創(chuàng)新和發(fā)展，避免在集成化效率提高的同時帶來一些嚴(yán)重的問題和風(fēng)險，例如：現(xiàn)場安全管理和對管理人員的裁減等，企業(yè)必須在網(wǎng)絡(luò)信息技術(shù)和計算機(jī)技術(shù)發(fā)展飛速的今天，對內(nèi)部管理體系進(jìn)行創(chuàng)新和改革，挖掘各組織和員工內(nèi)在潛能和上升空間，在激烈的市場競爭中提升企業(yè)自身的活力與優(yōu)勢，從而將企業(yè)的經(jīng)濟(jì)收益上升到最高峰。第三，信息化建設(shè)集成具有自身獨特的優(yōu)勢。大型公司集團(tuán)會運用最新的互聯(lián)網(wǎng)數(shù)據(jù)和先進(jìn)的計算機(jī)技術(shù)創(chuàng)建一個管理信息平臺，通過這個平臺將在生產(chǎn)和管理方面的數(shù)據(jù)信息進(jìn)行共享和聯(lián)動，利用相關(guān)軟件和系統(tǒng)將公司管理朝著集成化、信息化方向發(fā)展，有效地為公司的管理層提供決策理論支持，避免公司集團(tuán)內(nèi)部組織結(jié)構(gòu)和人員冗雜，有效提高運營各環(huán)節(jié)的工作效率，以提供高質(zhì)量、高效的服務(wù)。

2企業(yè)信息化建設(shè)集成中存在的網(wǎng)絡(luò)安全問題

在利用現(xiàn)代網(wǎng)絡(luò)信息平臺對企業(yè)相關(guān)數(shù)據(jù)進(jìn)行優(yōu)化整合時，網(wǎng)絡(luò)安全方面還存在一定的問題，企業(yè)相關(guān)信息和資料很容易受到網(wǎng)絡(luò)攻擊，系統(tǒng)很容易被黑客入侵，導(dǎo)致數(shù)據(jù)和信息被竊取或者丟失，這些問題都不利于企業(yè)的現(xiàn)代信息化建設(shè)集成和正常的運營發(fā)展。從外部環(huán)境來看，日益競爭的市場環(huán)境是造成網(wǎng)絡(luò)安全管理的大環(huán)境因素，隨著時代快速的發(fā)展和科學(xué)技術(shù)的進(jìn)步，一些不法分子會利用黑客技術(shù)和網(wǎng)絡(luò)病毒竊取企業(yè)內(nèi)部的數(shù)據(jù)資料，并通過出售來牟取巨額利潤，這種情況若得不到有效控制和整改，會導(dǎo)致企業(yè)網(wǎng)絡(luò)安全環(huán)境日益惡化。其次，從企業(yè)的內(nèi)部因素出發(fā)，企業(yè)信息化建設(shè)集成出現(xiàn)網(wǎng)絡(luò)安全問題是因為企業(yè)自身沒具備成熟的網(wǎng)絡(luò)信息安全理念，沒有采取相關(guān)的措施保證自身的網(wǎng)絡(luò)信息安全，所以企業(yè)相關(guān)意識的缺乏使黑客有機(jī)可乘，他們簡單操作就能獲得企業(yè)內(nèi)部的數(shù)據(jù)信息?？傊?，缺乏一定的網(wǎng)絡(luò)信息防護(hù)手段和對員工的網(wǎng)絡(luò)信息安全培訓(xùn)，會導(dǎo)致企業(yè)在信息化建設(shè)集成中受到更大的網(wǎng)絡(luò)信息安全威脅。

3保障企業(yè)信息化建設(shè)集成中網(wǎng)絡(luò)安全的措施

3.1創(chuàng)建企業(yè)信息安全標(biāo)準(zhǔn)

針對企業(yè)信息化建設(shè)集成中可能會出現(xiàn)的病毒入侵、非法訪問和信息竊取等問題，筆者提出了一些加強網(wǎng)絡(luò)安全的措施。首先，要建設(shè)一個信息化安全相關(guān)標(biāo)準(zhǔn)。當(dāng)企業(yè)應(yīng)用現(xiàn)代計算機(jī)網(wǎng)絡(luò)技術(shù)，尤其是計算機(jī)集成制造系統(tǒng)時，要創(chuàng)建一個高效、高質(zhì)量的企業(yè)信息化機(jī)制和信息安全標(biāo)準(zhǔn)，保證所有信息工作都具備標(biāo)準(zhǔn)流程，例如：我國現(xiàn)已存在的信息安全管理度量機(jī)制和測量措施，能夠促使企業(yè)在運用網(wǎng)絡(luò)信息平臺時，提高自身的信息管理水平，從而保證企業(yè)在日常運用中能夠順利、安全地開展相關(guān)信息交流和信息傳遞工作。

3.2運用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

要引入現(xiàn)代網(wǎng)絡(luò)安全技術(shù)，包括防火墻技術(shù)、入侵檢測技術(shù)信息加密技術(shù)、訪問控制技術(shù)等。防火墻技術(shù)是指將計算機(jī)與外部建立一道隔墻，防火墻技術(shù)包括網(wǎng)絡(luò)級防火墻與應(yīng)用級防火墻兩種，網(wǎng)絡(luò)級能夠有效防止網(wǎng)絡(luò)中的非法入侵，應(yīng)用級防火墻技術(shù)是全方位地防護(hù)相關(guān)應(yīng)用程序，使用起來比較簡單還能夠有效防止病毒入侵和非法訪問。兩者的防護(hù)能力與防護(hù)范圍不同，因此在使用過程中需要將兩者融合發(fā)揮作用，在動態(tài)防護(hù)、屏蔽路由和包過濾的基礎(chǔ)上，更好地發(fā)揮防火墻防護(hù)技術(shù)。入侵檢測技術(shù)是一種辨別網(wǎng)絡(luò)系統(tǒng)的使用是否是惡意行為的技術(shù)，其在動態(tài)中對網(wǎng)絡(luò)進(jìn)行相關(guān)檢測，及時發(fā)現(xiàn)非法訪問行為和未授權(quán)的活動并反映給計算機(jī)用戶，將軟件與硬件融合起來共同對數(shù)據(jù)進(jìn)行分析和作用，在瑣碎和繁雜的數(shù)據(jù)處理方面不再需要人工操作，減少人力和資源的浪費和管理成本。但從整體來看，效果不如防火墻技術(shù)，也不能夠完全代替防火墻技術(shù)。信息加密技術(shù)包括對稱加密與非對成加密兩種，且隨著時代的發(fā)展不斷優(yōu)化升級。該技術(shù)主要是為了避免數(shù)據(jù)被非法竊取，對相關(guān)重要的信息資料進(jìn)行加密處理，降低數(shù)據(jù)資料丟失和泄露的概率，從而在數(shù)據(jù)傳遞和資料存儲中保證數(shù)據(jù)資料的完整性和安全性。訪問控制技術(shù)是指通過檢測訪問者的信息在網(wǎng)絡(luò)中保證網(wǎng)絡(luò)資源的安全，包括高層和底層訪問控制兩種訪問模式，前者是檢測資源種類、用戶權(quán)限和用戶口令，后者是指通過通信協(xié)議中的信息判斷訪問者是否合法，并作出相關(guān)反應(yīng)。

3.3提高企業(yè)網(wǎng)絡(luò)安全管理水平

現(xiàn)代化企業(yè)集團(tuán)在發(fā)展信息化建設(shè)集成過程中還存在很多網(wǎng)絡(luò)安全隱患，但是傳統(tǒng)管理模式已經(jīng)明顯不適用于目前的發(fā)展情況，網(wǎng)絡(luò)安全受到了更大的威脅，造成的經(jīng)濟(jì)損失也較多，所以必須提高企業(yè)的網(wǎng)絡(luò)安全管理水平。首先，要提高企業(yè)網(wǎng)絡(luò)信息化系統(tǒng)管理水平和管理效率，要讓企業(yè)內(nèi)部包括員工和管理層都建立起網(wǎng)絡(luò)安全管理的觀念，創(chuàng)建一個成熟、完善的網(wǎng)絡(luò)安全管理平臺，樹立現(xiàn)代化的網(wǎng)絡(luò)安全管理意識，從而能夠及時解決企業(yè)運營和發(fā)展過程中存在的問題，將企業(yè)發(fā)展中重要的資料信息利用網(wǎng)絡(luò)技術(shù)實行集中性存儲。另外，要對所有員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)和再教育，提高員工的綜合素質(zhì)水平，以規(guī)范員工對信息化系統(tǒng)的具體操作，將企業(yè)重要數(shù)據(jù)信息進(jìn)行加密處理和備份處理，企業(yè)要營造一個安全、穩(wěn)定的網(wǎng)絡(luò)安全環(huán)境，防止網(wǎng)絡(luò)病毒和黑客的入侵。其次，企業(yè)要使用有效、實用的安全防護(hù)軟件，例如，目前市場上的金山毒霸、360殺毒軟件都得到了廣泛運用，企業(yè)要根據(jù)自身具體情況選擇一個有效的防護(hù)軟件抵制外部非法入侵，設(shè)置好相關(guān)的安全管理權(quán)限，創(chuàng)建一個完善、嚴(yán)密、分層的安全管理權(quán)限體系，在用戶登錄和用戶訪問環(huán)節(jié)都要設(shè)置權(quán)限和密碼，從而保證企業(yè)的信息安全。最后，要對企業(yè)信息化建設(shè)集成中的防火墻系統(tǒng)和訪問控制模式進(jìn)行完善的配置，安排一個較為專業(yè)的訪問控制模式，避免網(wǎng)絡(luò)環(huán)境中出現(xiàn)各種意外或者病毒入侵的情況，保證企業(yè)內(nèi)部局域網(wǎng)絡(luò)信息的安全，選擇信息隱藏模式提高網(wǎng)絡(luò)信息安全性。這種信息隱藏模式一般是運用高效的編碼將數(shù)據(jù)修改方法嵌入，包括擴(kuò)頻嵌入和矩陣編碼，將編碼過程變得更加專業(yè)和復(fù)雜，網(wǎng)絡(luò)黑客一般破譯不了，有利于企業(yè)抵御網(wǎng)絡(luò)黑客入侵和系統(tǒng)漏洞，保證企業(yè)信息化建設(shè)集成的健康發(fā)展，提高企業(yè)的經(jīng)濟(jì)收益。

4運用虛擬化的云計算平臺創(chuàng)建相關(guān)安全機(jī)制

在運用虛擬化的云計算平臺時，要具備更加安全和穩(wěn)定的機(jī)制和系統(tǒng)，如行為約束機(jī)制、CHAOS系統(tǒng)和Shepherd系統(tǒng)，及時監(jiān)控計算機(jī)中的相關(guān)進(jìn)程、避免用戶錯誤操作，防止非法進(jìn)程對云計算平臺的破壞，將異常進(jìn)程進(jìn)行數(shù)據(jù)安全隔離，從而保證企業(yè)信息化建設(shè)集成中的網(wǎng)絡(luò)安全。

主要參考文獻(xiàn)

［1］王然.企業(yè)信息化建設(shè)集成與網(wǎng)絡(luò)安全措施探究［J］.數(shù)字技術(shù)與應(yīng)用,2017(1).

篇6

關(guān)鍵詞：供電局；計算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全；優(yōu)化

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）35-0008-02

Abstract： With more attention paid to the state grid corporation of the information system management system， the computer network system of power supply bureau can not meet production demands.Establish perfect computer network information system security is imperative in the development of power supply company.The reasonable optimization scheme was made to solve the hidden danger and security issues in the system by an analysis of the errors existed in the operation of the information network system running，to ensure the safe operation of power supply bureau information network system.

Key words： power supply company； the computer information network security system； optimize

隨著供電局信息化管理進(jìn)程的不斷加快，在電力行業(yè)的日常業(yè)務(wù)中各種信息管理系統(tǒng)如資產(chǎn)、營銷、財務(wù)、人資、協(xié)同辦公、綜合管理等被廣泛應(yīng)用，這些系統(tǒng)具有及時性、便捷化等優(yōu)勢，逐漸發(fā)展成為供電局的發(fā)展方向。但高技術(shù)和高信息化的作用下也伴隨著高風(fēng)險的存在。隨著供電局電力業(yè)務(wù)對計算機(jī)的依賴越來越深，一旦計算機(jī)信息系統(tǒng)出現(xiàn)任何的故障和問題，就影響供電局電力系統(tǒng)的安全運行，會造成不可估計的經(jīng)濟(jì)損失。因此對供電局計算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全的優(yōu)化對于保障供電局信息化業(yè)務(wù)安全、穩(wěn)定運行顯得十分的重要。

1 現(xiàn)狀分析

汕頭潮陽供電局的信息系統(tǒng)經(jīng)過歷年的發(fā)展，已經(jīng)初具一定的規(guī)模，也是廣東電網(wǎng)汕頭供電局信息系統(tǒng)的重要組成部分。潮陽供電局承載著資產(chǎn)、營銷、財務(wù)、人資、協(xié)同辦公、綜合管理等多項重要的業(yè)務(wù)，因此保障信息網(wǎng)絡(luò)的安全穩(wěn)定運行，對于供電局的安全生產(chǎn)和經(jīng)營管理起著十分重要的作用。本文試從汕頭潮陽供電局的信息系統(tǒng)網(wǎng)絡(luò)安全等各個方面的問題進(jìn)行分析。

1.1 信息網(wǎng)絡(luò)支持系統(tǒng)分析

隨著汕頭潮陽供電局信息化經(jīng)營管理的不斷發(fā)展，信息化管理企業(yè)在其功能上實現(xiàn)了很大的改變，總體的布局滿足了信息管理的功能和建設(shè)的原則。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，在供電局的日常業(yè)務(wù)和經(jīng)營管理中已經(jīng)對計算機(jī)信息系統(tǒng)越來越依賴，但網(wǎng)絡(luò)以及服務(wù)器設(shè)備經(jīng)過長時間的使用存在著很大的安全隱患，具體表現(xiàn)為機(jī)房設(shè)備落后、系統(tǒng)數(shù)據(jù)存儲不可靠等問題日益突出。另一方面設(shè)備的供電電源存在著安全隱患。一旦電源出現(xiàn)故障，就會造成信息系統(tǒng)數(shù)據(jù)傳輸中斷，且沒有后背的電源用于供電，造成了計算機(jī)網(wǎng)絡(luò)設(shè)備的停止運行，信息系統(tǒng)的安全得不到有效地保障。因此需要改造這些網(wǎng)絡(luò)設(shè)備的單向供電線路，提供可靠的設(shè)備供電電源和后備電源，保障信息系統(tǒng)的安全運行。

1.2 計算機(jī)信息系統(tǒng)網(wǎng)絡(luò)的分析

計算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全管理部分缺少核心設(shè)備，造成網(wǎng)絡(luò)系統(tǒng)對風(fēng)險的抵御能力降低。供電局的計算機(jī)網(wǎng)絡(luò)設(shè)備一般將匯聚交換機(jī)作為核心，并且與各分局的網(wǎng)絡(luò)設(shè)備相互連接構(gòu)成大型的局域網(wǎng)絡(luò)用于信息系統(tǒng)的連接。但交換機(jī)在多年的運行過程中安全性和穩(wěn)定性大大降低，且與分局之間的連接沒有采取有效的保護(hù)措施網(wǎng)絡(luò)防護(hù)設(shè)備，如果網(wǎng)絡(luò)傳輸線路一旦發(fā)生故障，網(wǎng)絡(luò)核心設(shè)備主要集中在市級供電局，導(dǎo)致下屬其他的分局信息系統(tǒng)無法正常的運行。供電局的內(nèi)部信息一般情況只存在市級局層面信息設(shè)備中，抵御外部風(fēng)險的能力較低。供電局內(nèi)部和外部的信息傳輸只依賴于一個廣域網(wǎng)上，且在同一個信息系統(tǒng)中運行，且需要完成多項的業(yè)務(wù)操作，因此需要對網(wǎng)絡(luò)層面?zhèn)鬏斣O(shè)備的性能和接口的要求十分的高。如果一旦內(nèi)部的網(wǎng)絡(luò)被黑客或者病毒攻擊，就有可能導(dǎo)致計算機(jī)信息系統(tǒng)的癱瘓，造成供電局信息系統(tǒng)數(shù)據(jù)的丟失和利益受損。

1.3 信息系統(tǒng)網(wǎng)絡(luò)的管理分析

供電局的信息系統(tǒng)網(wǎng)絡(luò)在運行的過程中需要加強實時的防護(hù)的監(jiān)測，并且要實時分析網(wǎng)絡(luò)系統(tǒng)的風(fēng)險，及時地采取有效的技術(shù)措施抵御各種網(wǎng)絡(luò)風(fēng)暴攻擊，提高系統(tǒng)運行的穩(wěn)定性和可靠性。供電局的信息系統(tǒng)網(wǎng)絡(luò)建成后需要制定相應(yīng)的管理辦法，將管理的內(nèi)容落到實處，按照相關(guān)的要求來進(jìn)行操作，從而將信息系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險降到最低。

2供電局信息系統(tǒng)網(wǎng)絡(luò)的優(yōu)化方案

2.1 安全防護(hù)建設(shè)

在供電局的日常經(jīng)營管理過程中將信息系統(tǒng)劃分為三個主要的部分：信息外網(wǎng)、信息內(nèi)網(wǎng)和生產(chǎn)經(jīng)營數(shù)據(jù)存儲區(qū)域，加強對這三個部分的保護(hù)，提升三個部分的安全等級和防御措施。將供電局的信息系統(tǒng)網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng)，信息內(nèi)網(wǎng)用于支持日常的業(yè)務(wù)，提供客戶終端的對各業(yè)務(wù)系統(tǒng)的運行和操作。外網(wǎng)主要與網(wǎng)絡(luò)連接用于業(yè)務(wù)的辦理，同時也用于用戶的互聯(lián)網(wǎng)訪問。信息外網(wǎng)和內(nèi)網(wǎng)相互隔離開來，使用獨立的服務(wù)器和主機(jī)運行，防止出現(xiàn)故障導(dǎo)致供電局網(wǎng)絡(luò)的癱瘓。實現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)安全分區(qū)和專網(wǎng)專用等措施，實現(xiàn)網(wǎng)絡(luò)的縱向和橫向的隔離，信息管理實現(xiàn)分區(qū)域管理，提高安全防御的策略。分區(qū)域防護(hù)的基礎(chǔ)上對每層網(wǎng)絡(luò)加強防護(hù)，劃分信息外網(wǎng)和內(nèi)網(wǎng)范圍內(nèi)的設(shè)備，加強對設(shè)備的多層維護(hù)，層層遞進(jìn)，提高安全系數(shù)。生產(chǎn)經(jīng)營數(shù)據(jù)存儲區(qū)域主要采取異地容災(zāi)措施，信息系統(tǒng)運行產(chǎn)生的數(shù)據(jù)主要存儲于更高管理層面的市級局與省公司，避免由于網(wǎng)絡(luò)癱瘓或不可估量的各種網(wǎng)絡(luò)風(fēng)暴攻擊而造成系統(tǒng)數(shù)據(jù)丟失。

2.2 優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)

供電局信息系統(tǒng)網(wǎng)絡(luò)可以采用骨干級路由交換機(jī)，在每臺交換機(jī)上提供兩套電源設(shè)備，一套主要的電源設(shè)備，另一套用于設(shè)備故障后的備用電源，另外應(yīng)配備相應(yīng)的機(jī)箱風(fēng)扇。在交換機(jī)上設(shè)置相應(yīng)的管理模塊，不但可以進(jìn)行冗余備份，還可以進(jìn)行冗余負(fù)載。核心交換機(jī)之間配備交換模塊，并且通過冗余協(xié)議進(jìn)行連接，實現(xiàn)網(wǎng)絡(luò)層面的冗余。優(yōu)化配置各級的虛擬局域網(wǎng)，并且選擇合適的路由器作為達(dá)到負(fù)載均衡。這樣如果設(shè)備出現(xiàn)任何的故障，可以由另一臺路由器承擔(dān)業(yè)務(wù)職能。對于接入層到骨干層的連接，采用兩條千兆以上的以太網(wǎng)進(jìn)行連接，并且配備相應(yīng)的接口，連接兩臺核心交換機(jī)，一條作為主要的鏈路，一條作為備用的鏈路，如果主鏈路發(fā)生故障，可以切換到備用的鏈路上，存放網(wǎng)絡(luò)核心交換設(shè)備和匯聚交換設(shè)備需配備恒溫網(wǎng)絡(luò)專用機(jī)房，提高網(wǎng)絡(luò)運行的穩(wěn)定性。

2.3 建立內(nèi)外網(wǎng)訪問管理審批機(jī)制

隨著信息建設(shè)與應(yīng)用的推廣，供電企業(yè)實現(xiàn)了生產(chǎn)與經(jīng)營的信息化管理，信息支撐環(huán)境也在不斷的升級和改造，網(wǎng)絡(luò)信息系統(tǒng)更加凸顯便捷化和快速化的特性，企業(yè)員工日常對信息網(wǎng)絡(luò)的使用需求日益迫切。因此需要加強對用戶訪問信息系統(tǒng)網(wǎng)絡(luò)的管理和監(jiān)控也是不可欠缺的組成部分，信息系統(tǒng)管理員通過一系列行之有效的系統(tǒng)權(quán)限訪問管理審批流程，從而保障了信息系統(tǒng)的安全高效運行。網(wǎng)絡(luò)管理機(jī)制可以利用和優(yōu)化信息系統(tǒng)資源，能夠?qū)╇娋值臉I(yè)務(wù)和服務(wù)進(jìn)行直接的監(jiān)控和管理。在網(wǎng)絡(luò)發(fā)生故障時可以提高信息系統(tǒng)管理的速度，從而及時的解決問題。網(wǎng)絡(luò)管理機(jī)制可以提高網(wǎng)絡(luò)的安全運行，保障設(shè)備和業(yè)務(wù)的穩(wěn)定性，分析匯總網(wǎng)絡(luò)的信息網(wǎng)絡(luò)系統(tǒng)的運行狀態(tài)，然后把這些數(shù)據(jù)用于系統(tǒng)的維護(hù)和管理中。

3 建立信息管理的應(yīng)急機(jī)制

為了進(jìn)一步提高網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性，需要建立相應(yīng)的信息管理應(yīng)急機(jī)制，提高網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)急防災(zāi)和災(zāi)難恢復(fù)能力。針對當(dāng)前的網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用環(huán)境，建立相應(yīng)的應(yīng)急機(jī)制，針對計算機(jī)病毒和黑客攻擊所造成的網(wǎng)絡(luò)癱瘓，建立相應(yīng)的應(yīng)對預(yù)案和故障處理措施，保障信息系統(tǒng)的安全穩(wěn)定運行和應(yīng)急防災(zāi)能力。應(yīng)急預(yù)案的制定要根據(jù)信息系統(tǒng)上線后的狀態(tài)制定，并且對應(yīng)急預(yù)案進(jìn)行實時演練和動態(tài)評估，保障預(yù)案的可靠性。每年對信息網(wǎng)絡(luò)技術(shù)人員進(jìn)行專業(yè)的培訓(xùn)，提高技術(shù)人員對信息系統(tǒng)網(wǎng)絡(luò)應(yīng)急預(yù)案的管理水平，加強對信息系統(tǒng)技術(shù)的人員的技術(shù)培訓(xùn)，從而為信息網(wǎng)絡(luò)系統(tǒng)的運行提供可靠的技術(shù)支撐。

4 強化信息系統(tǒng)用戶的管理和訪問

信息網(wǎng)絡(luò)系統(tǒng)的安全要對交換機(jī)、防火墻等進(jìn)行綜合的管理，對一些重要性的設(shè)備訪問權(quán)限提高訪問用戶的級別，用戶的訪問設(shè)置一定的權(quán)限，沒有授權(quán)的用戶不能隨意的更改信息和訪問數(shù)據(jù)，提高網(wǎng)絡(luò)訪問的安全性，防患于未然。

5總結(jié)

供電局的信息網(wǎng)絡(luò)安全是一項長期而復(fù)雜的工程，需要根據(jù)供電局現(xiàn)有的網(wǎng)絡(luò)運行環(huán)境和信息系統(tǒng)環(huán)境，加強安全和防護(hù)技術(shù)，采取有效的措施和預(yù)案計劃將信息系統(tǒng)網(wǎng)絡(luò)的運行風(fēng)險降到最低，從而使信息系統(tǒng)為供電局的生產(chǎn)經(jīng)營管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務(wù)，助力智能電網(wǎng)企業(yè)更好更快的發(fā)展。

參考文獻(xiàn)：

[1] 劉育權(quán)，華煌圣，李力，王莉，劉金生.多層次的廣域保護(hù)控制體系架構(gòu)研究與實踐[J].電力系統(tǒng)保護(hù)與控制，2015（5）：112-122.

篇7

 

引言：

 

網(wǎng)絡(luò)技術(shù)的發(fā)展中產(chǎn)生了網(wǎng)絡(luò)銀行，網(wǎng)絡(luò)銀行的發(fā)展有賴于網(wǎng)絡(luò)技術(shù)，但是與傳統(tǒng)銀行相比，網(wǎng)絡(luò)銀行有更多的風(fēng)險和隱患?，F(xiàn)階段，銀行網(wǎng)絡(luò)信息安全系統(tǒng)還不夠完善，其信息安全也得不到完善的法律保護(hù)，使得銀行網(wǎng)絡(luò)信息安全存在很大隱患，需要加強對銀行網(wǎng)絡(luò)信息安全保護(hù)，確保銀行用戶信息安全，促進(jìn)銀行健康穩(wěn)定發(fā)展。

 

一、產(chǎn)生網(wǎng)絡(luò)銀行信息安全問題的原因

 

產(chǎn)生網(wǎng)絡(luò)信息安全的原因主要有：

 

①銀行借助于網(wǎng)絡(luò)技術(shù)業(yè)務(wù)范圍不斷擴(kuò)大，網(wǎng)絡(luò)銀行優(yōu)勢得到了充分發(fā)揮，但是銀行信息管理系統(tǒng)不完善，使得銀行信息安全出現(xiàn)問題。

 

②網(wǎng)絡(luò)犯罪者攻擊銀行系統(tǒng)，竊取銀行機(jī)密信息和資金，并且其攻擊手段借助于網(wǎng)絡(luò)技術(shù)在不斷提高，銀行信息安全技術(shù)出現(xiàn)了很多漏洞和弊端。

 

③很多網(wǎng)絡(luò)銀行用戶信息安全意識不強，并且不重視安全知識，不懂得如何規(guī)避網(wǎng)絡(luò)風(fēng)險，這也是網(wǎng)絡(luò)犯罪案件不斷增多的原因。

 

二、銀行網(wǎng)絡(luò)信息安全保護(hù)措施

 

2.1要建立健全銀行的信息管理系統(tǒng)

 

銀行要定期進(jìn)行隱患排查和入侵檢測，目的在于確保交易網(wǎng)絡(luò)和服務(wù)器的安全。銀行要及時對數(shù)據(jù)進(jìn)行備份，合理利用加密和訪問控制技術(shù)，與客戶簽訂網(wǎng)銀安全協(xié)議證書，全面檢測系統(tǒng)漏洞。針對網(wǎng)絡(luò)病毒要建立網(wǎng)絡(luò)病毒安全防御體系，并且在銀行信息系統(tǒng)運行過程中，實時進(jìn)行查殺病毒，以便隨時應(yīng)對。

 

2.2加強網(wǎng)絡(luò)技術(shù)人員隊伍的建設(shè)

 

著眼于長遠(yuǎn)可持續(xù)發(fā)展，增加網(wǎng)絡(luò)技術(shù)安全工作人員的數(shù)量，提高網(wǎng)絡(luò)運維技術(shù)人員的技術(shù)水平，以提高信息安全意識作為出發(fā)點，對其加強網(wǎng)絡(luò)安全培訓(xùn)和新技術(shù)的學(xué)習(xí)，激發(fā)其的工作熱情。

 

2.3建立一套完備的應(yīng)急處置系統(tǒng)

 

銀行應(yīng)該在考慮自身網(wǎng)絡(luò)環(huán)境的前提下，從自身實際出發(fā)，通過縝密的測試工作，形成一套操作性較強的應(yīng)急處理系統(tǒng)，一旦銀行內(nèi)部管理系統(tǒng)遭到外部攻擊，能夠以最快的反應(yīng)速度抵擋外來攻擊，減少攻擊帶來的損失。

 

2.4建立健全有關(guān)法律法規(guī)

 

網(wǎng)絡(luò)銀行中存在較多交易憑據(jù)，如：電子賬單、電子憑證、收支明細(xì)等資料，但是，目前該交易憑據(jù)的保護(hù)，暫時沒有完整的法律保護(hù)體系，這是制約網(wǎng)絡(luò)銀行發(fā)展的一個重要因素。此外，我國在銀行網(wǎng)絡(luò)信息安全方面的立法還不夠健全，因此，需要充分加強在保護(hù)銀行網(wǎng)絡(luò)信息安全方面的立法力度，確保銀行網(wǎng)絡(luò)信息安全。

 

三、銀行網(wǎng)絡(luò)安全問題優(yōu)化策略

 

3.1解決系統(tǒng)漏洞

 

以光大銀行-網(wǎng)上銀行為例，廣大銀行的手機(jī)銀行系統(tǒng)，設(shè)置了超時自動退出功能，如果在15分鐘內(nèi)不對手機(jī)銀行進(jìn)行任何操作，操作系統(tǒng)會自動退出手機(jī)銀行客戶端，客戶要進(jìn)行手機(jī)銀行操作需要再次登錄手機(jī)銀行。此外，廣大銀行為了確保手機(jī)銀行客戶端的安全，還專門設(shè)置了陽光令牌動態(tài)密碼，每分鐘自動刷新一次，使得手機(jī)銀行的使用更加安全可靠。

 

3.2解決手機(jī)銀行漏洞

 

為了確保手機(jī)銀行的安全，很多銀行采用的方法是綁定客戶信息與手機(jī)號，客戶要想登錄手機(jī)銀行就必須使用開戶時使用的銀行預(yù)留手機(jī)號，同時還需要輸入正確的登錄密碼，為了出現(xiàn)惡意探秘現(xiàn)象，手機(jī)銀行一般會設(shè)置輸錯累積次數(shù)，一般手機(jī)銀行錯輸三次密碼就會自動鎖定。

 

3.3雙密碼措施

 

很多銀行為了避免惡意攻擊，都設(shè)置了雙密碼功能。對此，建設(shè)銀行的做法是設(shè)置登錄密碼以及交易密碼兩種控制方式，并且對錯輸次數(shù)進(jìn)行限制，超出錯輸次數(shù)，當(dāng)日就無法正常登錄系統(tǒng)。首次登錄網(wǎng)上銀行，會提示用戶設(shè)置交易密碼，系統(tǒng)會對用戶設(shè)置的交易密碼進(jìn)行自動檢測，太簡單的密碼會提示重新設(shè)置，確保用戶的賬戶安全。此外，部分銀行在用戶登錄網(wǎng)銀系統(tǒng)時，提供了附加碼和小鍵盤服務(wù)，防止用戶信息泄露。

 

總結(jié)：綜上所述，我們應(yīng)該提高銀行網(wǎng)絡(luò)信息安全防范意識，確保網(wǎng)絡(luò)銀行使用過程的安全。對于銀行網(wǎng)絡(luò)信息存在的安全隱患，我們要仔細(xì)分析原因，并且采取保護(hù)措施，探索優(yōu)化途徑，不斷提高銀行網(wǎng)絡(luò)信息的安全性，確保銀行用戶信息安全。

篇8

關(guān)鍵詞：公安信息化 網(wǎng)絡(luò)安全 分析

中圖分類號：D631.1 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2016）09（a）-0003-02

由于工業(yè)信息技術(shù)與軟件的使用日益普及，公安信息化網(wǎng)絡(luò)安全問題也日漸增多，網(wǎng)絡(luò)安全問題不是純粹的技術(shù)問題，是技術(shù)與管理的綜合，而是一項復(fù)雜的系統(tǒng)工程。公安信息化是實現(xiàn)公安工作現(xiàn)代化的必由之路。公安信息網(wǎng)絡(luò)的安全保障工作直接關(guān)系到公安工作的效率和成果。對公安信息網(wǎng)絡(luò)實行分等級保護(hù)是保障公安信息網(wǎng)絡(luò)安全的一個很好的方法。

全國公安信息化建設(shè)工作開展以來，各地公安信息化建設(shè)取得了一定的成果。各地的公安信息化建設(shè)成果的表現(xiàn)也不盡相同。2013年，秦皇島成為全國首批“智慧城市”試點城市。秦皇島公安信息化的建設(shè)與“智慧城市”的建設(shè)相互促進(jìn)。該文運用文獻(xiàn)查閱法、對比分析法、系y分析法等方法，對公安信息化、公安信息化建設(shè)、“智慧城市”等相關(guān)理論進(jìn)行闡述。明確公安信息化概念、標(biāo)志、特征以及重要意義；明確公安信息化建設(shè)的內(nèi)涵、影響因素、建設(shè)內(nèi)容以及評價內(nèi)容；明確“智慧城市”的內(nèi)涵、特征、應(yīng)用以及“智慧城市”與公安信息化建設(shè)的關(guān)系。在相概觀念明確的基礎(chǔ)上，從秦皇島市公安信息化建設(shè)的規(guī)劃布局、基礎(chǔ)網(wǎng)絡(luò)建設(shè)情況（包括通訊網(wǎng)絡(luò)、平安城市監(jiān)控點、智能交通設(shè)施的建設(shè)）、公安應(yīng)用系統(tǒng)建設(shè)情況（一、二、三級平臺建設(shè)情況、數(shù)據(jù)研判平臺、交通綜合指揮平臺、便民服務(wù)平臺建設(shè)情況）、應(yīng)急保障體系建設(shè)情況、保障體系建設(shè)情況（領(lǐng)導(dǎo)、組織、人才、資金）、服務(wù)實戰(zhàn)及成效方面（高清視頻監(jiān)控系統(tǒng)、智能交通）進(jìn)行現(xiàn)狀分析，發(fā)現(xiàn)秦皇島公安信息化建設(shè)在基礎(chǔ)網(wǎng)絡(luò)、應(yīng)用平臺體系、技術(shù)力量、體制建設(shè)等方面的問題以及復(fù)雜的挑戰(zhàn)。

1 計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的組成

計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件以及操作系統(tǒng)構(gòu)成的，對于一個系統(tǒng)而言，首先要以硬件電路等物理設(shè)備為載體，然后才能運行載體上的功能程序。通過使用路由器、集線器、交換機(jī)、網(wǎng)線等設(shè)備，用戶可以搭建自己所需要的通信網(wǎng)絡(luò)。對于小范圍的無線局域網(wǎng)而言，人們可以使用這些設(shè)備搭建用戶需要的通信網(wǎng)絡(luò)，最簡單的防護(hù)方式是對無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵，這種防護(hù)措施可以作為一種通信協(xié)議保護(hù)，目前廣泛采用WPA2加密協(xié)議實現(xiàn)協(xié)議加密，用戶只有通過使用密匙才能對路由器進(jìn)行訪問，通常可以將驅(qū)動程序作為操作系統(tǒng)的一部分，經(jīng)過注冊表注冊后，相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護(hù)，不能被更改、泄露和破壞，能夠使整個網(wǎng)絡(luò)持續(xù)穩(wěn)定地運行，信息能夠得已完整地傳送，并得到很好保密。因此計算機(jī)網(wǎng)絡(luò)安全涉及到網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。

2 信息安全管理

公安機(jī)關(guān)網(wǎng)絡(luò)信息管理指的是公安機(jī)關(guān)工作人員通過規(guī)定的手段保證信息、數(shù)據(jù)、服務(wù)和通信的安全等。公安部門的安全管理系統(tǒng)是一個持續(xù)的過程，必須加以確定并不斷審查。計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)作為公安機(jī)關(guān)的主要軟件，并盡一切努力使公安機(jī)關(guān)網(wǎng)絡(luò)信息更安全，同時提高公安系統(tǒng)工作人員的IT安全意識。網(wǎng)絡(luò)安全解決方案和數(shù)據(jù)安全在公安領(lǐng)域也起到了至關(guān)重要的作用。加強信息的安全管理，防止各種信息的泄漏和竊取，有效打擊各種形態(tài)的網(wǎng)絡(luò)犯罪，已成為當(dāng)前公安網(wǎng)絡(luò)建設(shè)的重要課題。

3 數(shù)據(jù)安全

越來越多的設(shè)備連接到互聯(lián)網(wǎng)，也受到常用辦公操作系統(tǒng)的間接控制。如今網(wǎng)絡(luò)入侵變得更有針對性，黑客只向配備關(guān)鍵安全功能的少數(shù)計算機(jī)發(fā)送惡意軟件，通常是為了進(jìn)行間諜活動。這意味著，病毒和特洛伊木馬可以很長一段時間不被察覺，在被殺毒軟件捕獲之前已造成很大損害。因此，有效的數(shù)據(jù)保護(hù)措施必須提供全方位的深入保護(hù)。網(wǎng)絡(luò)安全策略是網(wǎng)絡(luò)安全計劃的說明，目的是設(shè)計和構(gòu)造網(wǎng)絡(luò)的安全性，以防御來自內(nèi)部和外部入侵者的行動計劃及阻止網(wǎng)上泄密的行動計劃。因此，建立網(wǎng)絡(luò)的安全策略，應(yīng)在建網(wǎng)定位的原則和信息安全級別選擇的基礎(chǔ)上制定。公安信息系統(tǒng)安全問題的解決依賴于技術(shù)和管理兩方面，在采取技術(shù)措施保障網(wǎng)絡(luò)安全的同時，還應(yīng)建立健全網(wǎng)絡(luò)信息系統(tǒng)安全管理體系，通過以上管理機(jī)制和技術(shù)措施的實施，提高網(wǎng)絡(luò)安全性，降低網(wǎng)絡(luò)安全事故的風(fēng)險，保證網(wǎng)絡(luò)長期平穩(wěn)運行。

4 結(jié)語

社會信息化的發(fā)展給公共安全領(lǐng)域帶來了機(jī)遇和挑戰(zhàn)。敵對勢力和不法分子利用信息技術(shù)的犯罪活動越來越多，公安機(jī)關(guān)在維護(hù)社會治安、打擊違法犯罪活動中所涉及的業(yè)務(wù)信息量也在急劇地增加。在這種時代背景下，公安信息化建設(shè)顯得十分重要。公安信息化建設(shè)非常有必要，并且具有深遠(yuǎn)意義。公安信息化是提高執(zhí)法質(zhì)量的必由之路，公安信息化有利于提高公安的工作水平，公安信息化有利于共享信息資源和情報，從而更好地打擊犯罪。公安工作信息化的目標(biāo)，就是通過大力推廣應(yīng)用現(xiàn)代電子信息技術(shù)，實現(xiàn)公安工作的信息共享、快速反應(yīng)與高效運行。由此可見，眾多的網(wǎng)絡(luò)安全風(fēng)險需要考慮，因此，公安部門必須采取統(tǒng)一的安全策略來保證網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1] 何姍.公安信息網(wǎng)絡(luò)安全保障策略研究[J].信息安全與技術(shù)，2011（8）：5-7.

[2] 尹曉雷，于明，支秀玲.公安內(nèi)部網(wǎng)絡(luò)安全問題及解決方法[J].信息技術(shù)與信息化，2010（1）：18-22.

[3] 王眾.秦皇島市公安信息化建設(shè)研究[D].燕山大學(xué)，2015.

篇9

目前我國網(wǎng)絡(luò)安全問題因為硬件、軟件技術(shù)及相關(guān)標(biāo)準(zhǔn)的缺失已經(jīng)非常迫切，有關(guān)國家政策和組織機(jī)構(gòu)的確立是最及時的決策和彌補。今年2月份，針對國家網(wǎng)絡(luò)安全的挑戰(zhàn)，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，標(biāo)志著我國已經(jīng)將網(wǎng)絡(luò)安全提到了國家戰(zhàn)略的高度，打造一張安全網(wǎng)絡(luò)已經(jīng)不是“紙上談兵”。

網(wǎng)絡(luò)上的中國安全現(xiàn)狀

“中國已經(jīng)是一個網(wǎng)絡(luò)大國，但大而不強?！痹谑锥季W(wǎng)絡(luò)安全日“企業(yè)級信息安全技術(shù)高峰論壇暨中關(guān)村信息安全產(chǎn)業(yè)聯(lián)盟移動計算工作組成立儀式”上，國家信息化專家咨詢委員會委員汪玉凱表示，網(wǎng)絡(luò)大而不強有四個標(biāo)志：中國信息化排名不斷下降；寬帶建設(shè)比較落后；自主創(chuàng)新動力不足，關(guān)鍵技術(shù)受制于人；我國不同地區(qū)間“數(shù)字鴻溝”問題突出。

據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計的數(shù)據(jù)顯示，目前我國互聯(lián)網(wǎng)用戶已經(jīng)超過6億，同時互聯(lián)網(wǎng)企業(yè)的數(shù)量和規(guī)模正迅猛增長?；ヂ?lián)網(wǎng)技術(shù)和應(yīng)用帶來的海量數(shù)據(jù)爆發(fā)性增長后，其安全問題逐漸顯現(xiàn)，各類網(wǎng)絡(luò)攻擊、信息泄密、網(wǎng)絡(luò)謠言等網(wǎng)絡(luò)安全事件頻發(fā)。諸如中國人壽80萬頁保單泄露，如家和漢庭等多家商業(yè)酒店用戶信息泄露、圓通速遞快件單信息倒賣等信息泄露事件等；“套餐竊賊”竊取70萬用戶信息、“支付鬼手”木馬侵害手機(jī)支付安全、三星Galaxy S4出現(xiàn)高危短信欺詐漏洞、新型詐騙短信威脅移動安全、百度云盤手機(jī)版高危漏洞等等。

另一個在網(wǎng)絡(luò)安全行業(yè)鬧得沸沸揚揚的是OpenSSL漏洞。目前多數(shù)SSL加密網(wǎng)站都是用名為OpenSSL的開源軟件包，其漏洞也被業(yè)界稱之為“心臟出血”。今年4月9日上午，北京大學(xué)和清華大學(xué)某項網(wǎng)絡(luò)服務(wù)被檢測到存在“心臟出血”漏洞，同時也監(jiān)測到來自北京聯(lián)通的一個IP針對這些服務(wù)進(jìn)行漏洞探測。360首席運營官譚曉生說，黑客通過“心臟出血”漏洞竊取數(shù)據(jù)，以64K為單位，一個包一個包地偷。SSL標(biāo)準(zhǔn)包含一個心跳選項，允許SSL連接一端的電腦發(fā)出一條簡短的信息，確認(rèn)另一端的電腦仍然在線，并獲取反饋。除了PC網(wǎng)站之外，移動互聯(lián)網(wǎng)同樣廣受其害。

與此同時，隨著“斯諾登事件”的曝光，來自網(wǎng)絡(luò)空間上的全球爭奪戰(zhàn)也在打響。美國等大國紛紛加強網(wǎng)絡(luò)防御，加大在網(wǎng)絡(luò)空間的部署，國家級網(wǎng)絡(luò)沖突的風(fēng)險進(jìn)一步增加。其次，西方國家頻繁啟動貿(mào)易保護(hù)安全壁壘，信息安全也成為中興、華為等企業(yè)進(jìn)入歐美市場的主要爭論焦點。

今年正好是中國全面接入互聯(lián)網(wǎng)20周年，各有關(guān)部門和行業(yè)負(fù)責(zé)人都對互聯(lián)網(wǎng)20年現(xiàn)象進(jìn)行了熱烈的討論，其中一個重要問題也是網(wǎng)絡(luò)安全。工業(yè)和信息化部軟件與集成電路促進(jìn)中心主任邱善勤表示，目前我國關(guān)鍵信息系統(tǒng)主要面臨設(shè)備被控、數(shù)據(jù)被竊及業(yè)務(wù)被癱三類威脅。在美國“金剛”面前，我國的信息化應(yīng)用系統(tǒng)幾乎是“裸奔”狀況。

隨著信息化和網(wǎng)絡(luò)化的快速推進(jìn)，各類網(wǎng)絡(luò)安全事件的影響程度將逐步加大，經(jīng)濟(jì)信息安全問題日益顯現(xiàn)，網(wǎng)絡(luò)安全保障需求也在快速增長。我們迫切需要重視網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略，提升網(wǎng)絡(luò)安全的保障能力，建起一張堅固可靠可信的安全網(wǎng)絡(luò)。

建立全面的安全網(wǎng)絡(luò)

2014年紐約時報爆出美國國安局竊取了華為的產(chǎn)品源代碼和上千名客戶資料，其數(shù)據(jù)量之大讓人吃驚。盡管這些數(shù)據(jù)造成的損失目前還未有公開的進(jìn)行統(tǒng)計，但是估計其對華為的后續(xù)商業(yè)活動必將造成極大的影響。同時通過這一竊密事件，更反映了當(dāng)前我國企業(yè)的網(wǎng)絡(luò)安全存在極大的漏洞。

在現(xiàn)實生活中，企業(yè)因為安全和信息化建設(shè)的不同步，造成的安全漏洞比比皆是。據(jù)記者了解，目前不少單位已經(jīng)要求在信息化系統(tǒng)建設(shè)時同步進(jìn)行安全規(guī)劃與設(shè)計，但在隨后的詳細(xì)設(shè)計及開發(fā)環(huán)節(jié)就開始“分道揚鑣”，從而導(dǎo)致信息系統(tǒng)的安全性與最初的規(guī)劃設(shè)計風(fēng)牛馬不相及，要不就是在市場上隨便找些安全產(chǎn)品補補“漏洞”，最終結(jié)果是安全規(guī)劃設(shè)計形同虛設(shè)。

今年成立的國家網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組提出“網(wǎng)絡(luò)安全與信息化是一體之雙翼”，將安全與信息化提到同等重要的高度上。那么在大型政企信息化建設(shè)工作中，如何有效落實“一體雙翼”，真正達(dá)到“安全”與“信息化”齊頭并進(jìn)的效果？改變現(xiàn)狀的有效辦法是必須在詳細(xì)設(shè)計及開發(fā)環(huán)節(jié)也要保持“安全”與“業(yè)務(wù)”的同步，將安全與應(yīng)用在代碼級實現(xiàn)接口，并建立緊密相關(guān)的聯(lián)動機(jī)制，從而迫使兩者同步推進(jìn)。

同時，自主信息產(chǎn)業(yè)生態(tài)環(huán)境建設(shè)要圍繞國家安全需要。特別是在集成電路、核心電子元器件、基礎(chǔ)軟件等核心關(guān)鍵技術(shù)領(lǐng)域取得突破，推動關(guān)鍵信息技術(shù)產(chǎn)品的國產(chǎn)化替代，在關(guān)系國家安全的重點領(lǐng)域有序開展國產(chǎn)產(chǎn)品和設(shè)備的替代工作。

微軟今年宣布停止升級windows X P，對中國的信息安全產(chǎn)生嚴(yán)重影響。目前微軟希望用戶升級到Windows 8，但是如果升級到Windows 8，問題會更為嚴(yán)重。Windows 8跟可信計算嚴(yán)格綁定，所有的可信安全控制權(quán)全部由美國接管，改一個代碼都要經(jīng)過微軟的認(rèn)定批準(zhǔn)，這會產(chǎn)生非常嚴(yán)重安全的問題。

篇10

關(guān)于做好網(wǎng)絡(luò)安全自查情況總結(jié)為了提高網(wǎng)絡(luò)安全防控水平，避免和減少網(wǎng)絡(luò)安全事故的發(fā)生，嚴(yán)格落實《網(wǎng)絡(luò)安全法》，根據(jù)縣委網(wǎng)絡(luò)安全和信息化委員會辦公室[2020]04號文件《關(guān)于做好2020年度關(guān)鍵信息基礎(chǔ)設(shè)施安全保障工作的通知》文件精神，縣公共資源交易中心結(jié)合工作實際，扎實推進(jìn)網(wǎng)絡(luò)安全自查工作，積極組織落實，認(rèn)真對照進(jìn)行了自查，對交易中心的網(wǎng)絡(luò)安全和信息化建設(shè)進(jìn)行了深刻的剖析，現(xiàn)將自查情況報告如下：

一、基本情況

近年來，為保證網(wǎng)絡(luò)安全和信息化工作順利開展，交易中心先后為各職能股室分別配備了信息化工作辦公電腦，安裝辦公軟件系統(tǒng)及信息安全防護(hù)系統(tǒng)。同時，確定了網(wǎng)絡(luò)信息系統(tǒng)管理人員，具體負(fù)責(zé)信息系統(tǒng)及電腦的日常維護(hù)。目前，交易中心各信息系統(tǒng)運行平穩(wěn)安全，并開始了自查工作，不斷完善，查漏補缺。

交易中心網(wǎng)絡(luò)信息化建設(shè)經(jīng)過不斷發(fā)展，逐漸由原來的小型局域網(wǎng)發(fā)展成為目前實現(xiàn)與省、市、縣互聯(lián)互通網(wǎng)絡(luò)。

現(xiàn)有信息系統(tǒng)X個，其中網(wǎng)站數(shù)X個，業(yè)務(wù)系統(tǒng)X個，辦公系統(tǒng)X個；互聯(lián)網(wǎng)接口數(shù)X個，其中中國電信接入口X個，中國移動接入口X個；建立門戶網(wǎng)站域名為：XXXXX，IP地址段為：XXXX。

二、網(wǎng)絡(luò)安全和信息化工作落實情況

交易中心完善了網(wǎng)絡(luò)安全管理制度。為了加強網(wǎng)絡(luò)安全管理，保護(hù)單位網(wǎng)絡(luò)系統(tǒng)的安全，按照省市關(guān)于推進(jìn)全流程電子化招標(biāo)工作要求，中心分節(jié)點、按步驟扎實推進(jìn)全流程電子化招標(biāo)進(jìn)程，進(jìn)一步夯實交易服務(wù)設(shè)施，在開評標(biāo)室配備了相應(yīng)的音像、投影、電腦、高清攝像頭、音視頻監(jiān)控等設(shè)備，夯實了硬件基礎(chǔ)。做好網(wǎng)絡(luò)安全及設(shè)備維護(hù)，依據(jù)國家有關(guān)涉密信息系統(tǒng)管理辦法和技術(shù)規(guī)范，認(rèn)真抓好了安全保密體系建設(shè)，做到了物理隔離和專機(jī)專用，安裝了網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)，做到軟件及時升級、打補丁、更新病毒庫。使網(wǎng)站可管并可控，達(dá)到了網(wǎng)絡(luò)安全保密要求。全年無失泄密事件，無重要數(shù)據(jù)丟失現(xiàn)象發(fā)生。

（一）網(wǎng)絡(luò)安全責(zé)任落實情況

交易中心成立了網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組，落實領(lǐng)導(dǎo)責(zé)任制。明確分管此項工作的領(lǐng)導(dǎo)和日常應(yīng)用操作管理人員，做到了人員到位，責(zé)任明確，工作落實。網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組組長為中心主任丁顯明，副組長為辦公室主任，其他單位干部職工為成員，領(lǐng)導(dǎo)小組下設(shè)辦公室，由吳兆華同志兼任辦公室主任，負(fù)責(zé)網(wǎng)絡(luò)安全管理日常工作，并設(shè)置鄒凱為網(wǎng)絡(luò)信息系統(tǒng)管理人員。保障了網(wǎng)絡(luò)平臺和信息系統(tǒng)的健康平穩(wěn)運行，為推動中心交易工作公開、公平、公正開展發(fā)揮了積極作用。

（二）網(wǎng)絡(luò)安全日常管理及網(wǎng)絡(luò)安全防護(hù)情況

結(jié)合交易中心實際，按照“誰使用，誰負(fù)責(zé)”的原則，在日常管理及網(wǎng)絡(luò)安全防護(hù)工作中，要求各股室嚴(yán)格按照以下規(guī)定執(zhí)行，確保網(wǎng)絡(luò)和信息系統(tǒng)的安全。

1.計算機(jī)必須設(shè)置系統(tǒng)啟動密碼，密碼嚴(yán)禁外泄，避免外部人員登錄對本單位計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。

2.辦公計算機(jī)在使用過程中，要定期進(jìn)行系統(tǒng)備份，以提高突發(fā)事件發(fā)生時的應(yīng)對能力。

3.不得隨意接入網(wǎng)絡(luò)設(shè)備，避免因擅自接入影響網(wǎng)絡(luò)和信息系統(tǒng)的正常運行，確因工作需要接入網(wǎng)絡(luò)設(shè)備，必須經(jīng)網(wǎng)絡(luò)安全和信息化工作辦公室允許方可接入。對于移動存儲設(shè)備，不得與涉密計算機(jī)及政務(wù)專網(wǎng)以外計算機(jī)共用。

4.所有計算機(jī)必須安裝防火墻，定期查殺網(wǎng)絡(luò)病毒，防止病毒、不良信息入侵網(wǎng)絡(luò)、Web服務(wù)器，移動存儲設(shè)備在接入計算機(jī)使用前，必須進(jìn)行殺毒。

5.對重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時備份，數(shù)據(jù)恢復(fù)。

6.安排專人每周定期檢查中心計算機(jī)系統(tǒng)，確保無隱患問題，做到了發(fā)現(xiàn)問題及時解決，進(jìn)一步增強了中心網(wǎng)站和信息系統(tǒng)的穩(wěn)定性、可靠性、快速性和安全性。

7.不使用無線路由器默認(rèn)管理地址及口令，并對無線網(wǎng)絡(luò)采取地址過濾措施。

8.終端計算機(jī)實行集中統(tǒng)一管理，并綁定計算機(jī)IP對接入互聯(lián)網(wǎng)、辦公系統(tǒng)進(jìn)行控制，發(fā)現(xiàn)不良信息可以定位信息來源。

（三）網(wǎng)絡(luò)安全應(yīng)急工作及教育培訓(xùn)情況

為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保交易中心網(wǎng)絡(luò)與信息安全，交易中心認(rèn)真落實“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識，提髙防范和救護(hù)能力，以維護(hù)正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

一是積極開展網(wǎng)絡(luò)信息安全宣傳教育及演練。

深入開展網(wǎng)絡(luò)信息安全教育，組織相關(guān)計算機(jī)安全技術(shù)培訓(xùn)，增強了干部職工對殺毒軟件的熟練使用，以及安全意識和責(zé)任意識。

二是通過定期對網(wǎng)站上的所有信息進(jìn)行整理，未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息，并且上網(wǎng)信息必須由分管領(lǐng)導(dǎo)和具體人員審核和監(jiān)控，按要求配置了必要的設(shè)備，并定期和不定期計算機(jī)進(jìn)行檢査。

確保了網(wǎng)站安全、可靠使用。

三是確保計算機(jī)使用做到“誰使用、誰負(fù)責(zé)”；

對交易中心內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理，并及時存檔備份。

四是當(dāng)人為、病毒破壞、設(shè)備損壞、自然災(zāi)害、火災(zāi)及市電不正常等因素造成災(zāi)害發(fā)生時，按照災(zāi)害發(fā)生的性質(zhì)，應(yīng)立即采取組織人員自救或報警，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。

不能處理的可以請示相關(guān)的專業(yè)人員。其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。