導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全應(yīng)急處理流程，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

為切實(shí)做好保障國(guó)慶網(wǎng)絡(luò)安全，有效防范和遏制安全事故發(fā)生，營(yíng)造良好的安全網(wǎng)絡(luò)環(huán)境，根據(jù)區(qū)教育發(fā)展中心的要求和相關(guān)部署，我校認(rèn)真落實(shí)安全運(yùn)行的各項(xiàng)保障措施，在節(jié)前的周一例會(huì)上布置將信息安全自查內(nèi)容例入到日常工作中，并進(jìn)一步落實(shí)各項(xiàng)信息安全責(zé)任制度，有效地提高應(yīng)對(duì)各種事件的能力，在“國(guó)慶70周年”期間力求做到積極部署、嚴(yán)格檢查、密切監(jiān)控，保證我會(huì)在“國(guó)慶”期間網(wǎng)絡(luò)和信息零故障，確保網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行安全。

一是積極部署。我單位在收到區(qū)的《緊急！關(guān)于落實(shí)教育行業(yè)網(wǎng)絡(luò)安全保障工作的通知》的通知后，立即召集人員，認(rèn)真研究文件精神，積極部署保障工作，將工作分解落實(shí)到人，及時(shí)成立我單位網(wǎng)絡(luò)與信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組，并確定專人負(fù)責(zé)“國(guó)慶”期間網(wǎng)絡(luò)與信息安全工作，做好啟動(dòng)網(wǎng)絡(luò)與重要業(yè)務(wù)系統(tǒng)應(yīng)急預(yù)案準(zhǔn)備。

二是完善預(yù)案。針對(duì)信息安全突發(fā)事件，我校專門(mén)明確了預(yù)警預(yù)防機(jī)制，并邀請(qǐng)專業(yè)人員查看電子系統(tǒng)故障的應(yīng)急處理流程、網(wǎng)絡(luò)中斷緊急處理流程、大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理、軟件系統(tǒng)故障的應(yīng)急處理流程、數(shù)據(jù)庫(kù)系統(tǒng)故障的應(yīng)急處理流程、設(shè)備硬件故障的應(yīng)急處理流程等應(yīng)急措施流程，同時(shí)，對(duì)突發(fā)事件的后期處理進(jìn)行了相關(guān)部署，為處理突發(fā)事件提供了有效的保障。

三是嚴(yán)格檢查。我單位于9月26至30日組織自查小組對(duì)本單位的信息系統(tǒng)進(jìn)行了檢查，重點(diǎn)檢查了網(wǎng)絡(luò)、視頻監(jiān)控系統(tǒng)、互聯(lián)網(wǎng)等使用管理情況，并對(duì)重要信息系統(tǒng)數(shù)據(jù)進(jìn)行了備份。

四是密切監(jiān)控。在國(guó)慶期間安排專人對(duì)網(wǎng)絡(luò)、病毒、重要信息系統(tǒng)、網(wǎng)站運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，加強(qiáng)網(wǎng)絡(luò)信息安全管理和內(nèi)聯(lián)網(wǎng)保密工作的管理，確保國(guó)慶期間信息安全。在此期間中暫未出現(xiàn)病毒傳播、網(wǎng)絡(luò)中斷、系統(tǒng)故障、數(shù)據(jù)丟失等重大信息安全事件。

篇2

__縣人民政府信息產(chǎn)業(yè)辦公室：

根據(jù)《__縣人民政府辦公室關(guān)于印發(fā)__縣人民政府政府信息公開(kāi)工作評(píng)議考核辦法的通知》（陸政辦發(fā)[20__]102號(hào)）、《__縣人民政府關(guān)于印發(fā)__縣政府信息公開(kāi)施行辦法的通知》（陸政發(fā)[20__]57號(hào)）文件精神，我局領(lǐng)導(dǎo)高度重視，安排政府信息公開(kāi)專人對(duì)20__年政府信息公開(kāi)工作進(jìn)行總結(jié)，現(xiàn)將有關(guān)情況綜合如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門(mén)戶網(wǎng)站、__縣商務(wù)局政府信息公開(kāi)網(wǎng)站四個(gè)網(wǎng)站，現(xiàn)在正常運(yùn)行的有商務(wù)部提供的__縣商務(wù)之窗和__縣商務(wù)局政府信息公開(kāi)網(wǎng)站，自開(kāi)通以來(lái)，四個(gè)網(wǎng)站還沒(méi)出現(xiàn)過(guò)重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自行監(jiān)管，定期更新，及時(shí)商務(wù)公開(kāi)信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領(lǐng)導(dǎo)重視，機(jī)構(gòu)落實(shí)

為保證我局重要網(wǎng)站的安全，我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，明確成立了由局長(zhǎng)陳紅鋼任組長(zhǎng)，黨支部書(shū)記朱學(xué)林任副組長(zhǎng)，辦公室主任王有培、政策法規(guī)科科長(zhǎng)陸康沖、招商引資科科長(zhǎng)他石紅、外事科科長(zhǎng)劉雙林、政策法規(guī)科李翠娥為成員的__縣商務(wù)局政府信息公開(kāi)領(lǐng)導(dǎo)小組，負(fù)責(zé)我局4個(gè)網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時(shí)，明確了由局辦公室按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則，實(shí)行責(zé)任制和責(zé)任追究制，依法對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、指揮和協(xié)調(diào)、控制。在出現(xiàn)安全事件后，對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動(dòng)作出響應(yīng)，提出事件統(tǒng)計(jì)分析報(bào)告。

2、專人專管，務(wù)求實(shí)效

自20__年初__縣人民政府辦公室下發(fā)《關(guān)于做好施行〈中華人民共和國(guó)政府信息公開(kāi)條例〉準(zhǔn)備工作的通知》（陸政辦發(fā)[20__]10號(hào)）以來(lái)，我局領(lǐng)導(dǎo)就安排專人對(duì)我局的政府信息公開(kāi)工作進(jìn)行全面準(zhǔn)備，認(rèn)真學(xué)習(xí)政府信息公開(kāi)的有關(guān)文件，積極參加政府信息公開(kāi)培訓(xùn)，對(duì)涉及商務(wù)的有關(guān)法律法規(guī)、發(fā)展規(guī)劃及行政認(rèn)可的事項(xiàng)進(jìn)行全面梳理，編制公開(kāi)目錄和公開(kāi)指南，并按時(shí)上報(bào)到縣政府信息產(chǎn)業(yè)辦。至20__年12月10日，我局共各類信息70條，其中：機(jī)構(gòu)職能信息4條，法律法規(guī)依據(jù)信息16條，行政執(zhí)法信息4條，商務(wù)發(fā)展規(guī)劃4條，招商引資信息2條，四項(xiàng)制度信息5條，公開(kāi)指南信息2條，商務(wù)動(dòng)態(tài)信息29條，其它信息4條。

3、雙網(wǎng)并用，加強(qiáng)宣傳

20__年，我局充分利用政府信息公開(kāi)網(wǎng)站和商務(wù)之窗加大對(duì)我縣商務(wù)、招商引資政策的宣傳力度，

二、存在的問(wèn)題

下一步工作將圍繞__縣政府信息公開(kāi)網(wǎng)站監(jiān)測(cè)情況通報(bào)情況進(jìn)行完善。

1、進(jìn)一步全面規(guī)范政府信息公開(kāi)目錄，做到目錄內(nèi)容與站內(nèi)信息的一致性，及時(shí)更新目錄內(nèi)容；

2、進(jìn)一步完善政府公開(kāi)內(nèi)容。重點(diǎn)做好機(jī)構(gòu)職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動(dòng)態(tài)信息的分類，保證信息內(nèi)容的完整性；

3、進(jìn)一步做好政府信息公開(kāi)網(wǎng)站建設(shè)工作。及時(shí)更新圖片，合理布局網(wǎng)站頁(yè)面，做到圖文并茂，保證頁(yè)面美觀。

4、全面梳理和整理商務(wù)法律法規(guī)、行政執(zhí)法信息，做到每天至少有2條信息。為科學(xué)應(yīng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件，建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全各類突發(fā)事件的危害和影響，按照《__縣人民政府辦公室關(guān)于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知》要求，結(jié)合我局實(shí)際，對(duì)我局互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全情況進(jìn)行自查，現(xiàn)將有關(guān)情況綜合匯報(bào)如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門(mén)戶網(wǎng)站、__縣商務(wù)局政府信息公開(kāi)網(wǎng)站四個(gè)網(wǎng)站，自開(kāi)通以來(lái)，四個(gè)網(wǎng)站還沒(méi)出現(xiàn)過(guò)重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自監(jiān)管，定期更新，及時(shí)商務(wù)公開(kāi)信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

二、主要做法

（一）領(lǐng)導(dǎo)重視，責(zé)任明確

為保證我局重要網(wǎng)站的安全，我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，明確成立了由局長(zhǎng)陳紅鋼任組長(zhǎng)，黨支部書(shū)記朱學(xué)林任副組長(zhǎng)，辦公室主任王有培、政策法規(guī)科科長(zhǎng)陸康沖、招商引資科科長(zhǎng)他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務(wù)局互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組，負(fù)責(zé)我局4個(gè)網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時(shí)，明確了由局辦公室按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則，實(shí)行責(zé)任制和責(zé)任追究制，依法對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、指揮和協(xié)調(diào)、控制。

（二）防范為主，加強(qiáng)監(jiān)控

我局隨時(shí)宣傳普及互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全防范知識(shí)，樹(shù)立常備不懈的觀念，經(jīng)常性地做好應(yīng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全綜合保障水平。加強(qiáng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測(cè)，發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭(zhēng)將損失降到最低程度。

（三）責(zé)任到人，監(jiān)測(cè)到位

我局明確了由計(jì)算機(jī)水平較好的他石紅、劉雙林、李翠娥對(duì)我局的四個(gè)網(wǎng)站及網(wǎng)絡(luò)安全進(jìn)行管理，在出現(xiàn)安全事件后，向委托管理計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的單位報(bào)告，由其提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動(dòng)作出響應(yīng)，處理發(fā)生問(wèn)題的系統(tǒng)，檢測(cè)入侵事件，并采取技術(shù)手段來(lái)降低損失，提出事件統(tǒng)計(jì)分析報(bào)告。

四、下步工作打算

篇3

確保信息網(wǎng)絡(luò)安全正在成為新世紀(jì)國(guó)家安全的重要基石和基本內(nèi)涵。這就向我們提出了一個(gè)迫切需要解決的重大戰(zhàn)略性問(wèn)題，即:如何切實(shí)保障信息網(wǎng)絡(luò)安全，以確保我國(guó)信息化建設(shè)快速、平穩(wěn)、健康發(fā)展，避免信息網(wǎng)絡(luò)安全問(wèn)題導(dǎo)致社會(huì)危機(jī)的發(fā)生。

同時(shí)，它也要求我們必須結(jié)合國(guó)情，從“發(fā)展是硬道理”出發(fā)看待和把握信息安全問(wèn)題，對(duì)我國(guó)信息化發(fā)展進(jìn)程中面臨的信息安全威脅演變趨向加以冷靜分析、正確判斷，制定科學(xué)、務(wù)實(shí)、有效的安全保障戰(zhàn)略。

提升應(yīng)急能力

面對(duì)全球一體化的互聯(lián)網(wǎng)環(huán)境，國(guó)家公共互聯(lián)網(wǎng)應(yīng)急體系的建立和應(yīng)急處理能力的提高，并不能僅僅依靠政府的力量，而是需要世界各國(guó)相關(guān)組織在技術(shù)、資源、經(jīng)驗(yàn)方面的共同合作，需要政府與企業(yè)、全社會(huì)每個(gè)人的互動(dòng)。

在互聯(lián)網(wǎng)這樣一個(gè)復(fù)雜的巨系統(tǒng)中，如何提高應(yīng)急響應(yīng)的處理水平確是擺在我們面前的巨大難題。目前的應(yīng)急管理無(wú)法適應(yīng)日益復(fù)雜的安全系統(tǒng)的要求。為了解決這些問(wèn)題，我們?cè)诜椒▽W(xué)上提出了“綜合集成”的思路，即自上而下、自下而上的結(jié)合（如圖1所示）。

要落實(shí)綜合集成的方法論就要綜合治理，不僅靠一個(gè)部門(mén)或一個(gè)企業(yè)制定信息安全應(yīng)急預(yù)案，而且需要建立一個(gè)全球相互協(xié)作體系。在統(tǒng)一的標(biāo)準(zhǔn)、一致的應(yīng)急處理方法下，達(dá)到體系的高度靈活性。

同時(shí)，我國(guó)也必須要建立自己的體系，并與全球的相關(guān)組織緊密合作，實(shí)現(xiàn)從定性到定量的協(xié)調(diào)機(jī)制。在不斷變化的技術(shù)環(huán)境中，今天最好的安全措施可能在明天會(huì)過(guò)時(shí)。安全措施必須緊跟這些變化，必須作為系統(tǒng)開(kāi)發(fā)生命周期中的一重要組成部分加以考慮，并在每一階段明確其定位。

信息安全常被看作是一個(gè)技術(shù)問(wèn)題，少有組織認(rèn)為它是組織必需優(yōu)先考慮的對(duì)象。 信息安全治理是我國(guó)信息安全保障體系建設(shè)的戰(zhàn)略需求。我國(guó)信息安全治理的方針和戰(zhàn)略是:以單項(xiàng)治理為主向以綜合治理為主轉(zhuǎn)變;從注重事后處理向以事前預(yù)警為重點(diǎn)轉(zhuǎn)變;從與電子政務(wù)和電子商務(wù)實(shí)際應(yīng)用系統(tǒng)的松散結(jié)合向緊密相結(jié)合轉(zhuǎn)變;為經(jīng)濟(jì)社會(huì)協(xié)調(diào)發(fā)展提供支撐;以人為本、自主創(chuàng)新、協(xié)同集成、重點(diǎn)跨越。

避免誤區(qū)

在評(píng)估和把握我國(guó)信息安全形勢(shì)的走向時(shí)，要避免出現(xiàn)兩種傾向:一是在信息安全領(lǐng)域中尚不存在特別重大威脅的情況下，對(duì)信息安全問(wèn)題的演變趨勢(shì)估計(jì)不足、重視不夠，給國(guó)家信息化的持續(xù)發(fā)展留下安全隱患;二是對(duì)信息安全領(lǐng)域諸多屬于一般性威脅問(wèn)題的嚴(yán)重性估計(jì)過(guò)高，把技術(shù)與管理不健全而造成的安全問(wèn)題視為戰(zhàn)略問(wèn)題，造成人力、財(cái)力的浪費(fèi)，給國(guó)家管理和社會(huì)進(jìn)步增添負(fù)擔(dān)。

思路和原則

抓住我國(guó)綜合實(shí)力進(jìn)一步增強(qiáng)和加入WTO的機(jī)遇，統(tǒng)籌我國(guó)信息安全保障體系建設(shè)，在自力更生基礎(chǔ)上按需引進(jìn)、充分利用和借鑒國(guó)外先進(jìn)技術(shù)與管理經(jīng)驗(yàn)，在15～20年時(shí)間內(nèi)，堅(jiān)持與時(shí)俱進(jìn)、求真務(wù)實(shí)的精神，通過(guò)統(tǒng)一規(guī)劃、分步實(shí)施，政府引導(dǎo)、全民參與的方式，通過(guò)信息安全治理，建立起完整的國(guó)家信息安全保障體系。應(yīng)該按照如下原則來(lái)進(jìn)行安全保障體系的建設(shè):

堅(jiān)持風(fēng)險(xiǎn)管理原則完全避免風(fēng)險(xiǎn)是不現(xiàn)實(shí)的，要對(duì)關(guān)鍵領(lǐng)域的信息安全風(fēng)險(xiǎn)進(jìn)行識(shí)別和評(píng)估，采取必要的保護(hù)措施和應(yīng)急措施來(lái)降低風(fēng)險(xiǎn)，使之控制在可承受的范圍內(nèi)。

明確統(tǒng)籌兼顧原則在實(shí)施策略方面，要明確國(guó)家、企業(yè)和個(gè)人在信息安全方面的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性;要統(tǒng)籌城鄉(xiāng)信息安全建設(shè)，協(xié)調(diào)區(qū)域化信息安全建設(shè)與全國(guó)信息安全建設(shè)。

重視經(jīng)濟(jì)實(shí)用原則切忌空談和夸大，量力而行，突出重點(diǎn)。以我國(guó)信息安全領(lǐng)域最急需開(kāi)展的工作作為突破點(diǎn)，扎實(shí)地做好信息安全工作。管理上要將關(guān)鍵信息網(wǎng)絡(luò)安全的整改作為信息安全建設(shè)的切入點(diǎn)，技術(shù)上要采用綜合集成思想，逐步完善關(guān)鍵基礎(chǔ)設(shè)施的安全保障，切實(shí)提高信息安全防護(hù)能力。

遵循循序漸進(jìn)原則信息安全戰(zhàn)略要與國(guó)家信息化發(fā)展和社會(huì)轉(zhuǎn)型相適應(yīng)，采取統(tǒng)一規(guī)劃、分步實(shí)施，以及短期和中長(zhǎng)期目標(biāo)相結(jié)合的方式進(jìn)行。

治理三階段

國(guó)家信息安全戰(zhàn)略的總體目標(biāo)是保障關(guān)系到國(guó)計(jì)民生的信息基礎(chǔ)設(shè)施的適度安全，實(shí)現(xiàn)國(guó)家對(duì)信息化環(huán)境與內(nèi)容的治理（如圖2所示）。

第一階段，打基礎(chǔ)、保重點(diǎn)，初步建立我國(guó)信息安全防護(hù)體系。

戰(zhàn)略重點(diǎn)是保障“3＋7”關(guān)鍵基礎(chǔ)網(wǎng)絡(luò)安全、信息內(nèi)容安全和加強(qiáng)網(wǎng)絡(luò)監(jiān)管。戰(zhàn)略目標(biāo)是確保國(guó)家信息化建設(shè)健康、穩(wěn)步地發(fā)展。

保護(hù)關(guān)鍵基礎(chǔ)網(wǎng)絡(luò)安全指由電信網(wǎng)、廣播電視網(wǎng)和互聯(lián)網(wǎng)構(gòu)成的三個(gè)基礎(chǔ)網(wǎng)和由稅務(wù)、電力、銀行、證券、海關(guān)、鐵道、民航構(gòu)成的七個(gè)關(guān)鍵網(wǎng)。

保護(hù)信息內(nèi)容安全指防止有害內(nèi)容的產(chǎn)生、傳播和可獲得性。要建立信息網(wǎng)絡(luò)監(jiān)管體系，實(shí)現(xiàn)對(duì)信息內(nèi)容安全監(jiān)控，對(duì)有害信息內(nèi)容進(jìn)行過(guò)濾，減少其精神污染。加強(qiáng)政府對(duì)信息網(wǎng)絡(luò)的監(jiān)管力度及對(duì)網(wǎng)絡(luò)安全運(yùn)行的監(jiān)控和管理。

通過(guò)立法，將監(jiān)控管理從行政管理的范疇納入到法制范疇。對(duì)電子保密信息進(jìn)行合法的安全監(jiān)管，增強(qiáng)信息犯罪取證調(diào)查能力。

第二階段，重體系、促發(fā)展，形成較強(qiáng)的國(guó)家信息安全保障能力。

戰(zhàn)略重點(diǎn)是確保政務(wù)網(wǎng)絡(luò)安全高效、商務(wù)網(wǎng)絡(luò)安全可靠、網(wǎng)絡(luò)文化健康向上。戰(zhàn)略目標(biāo)是促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)蓬勃發(fā)展，形成良好網(wǎng)絡(luò)秩序。

政務(wù)網(wǎng)絡(luò)安全保障重點(diǎn)是保證關(guān)鍵指令和信息的有效上傳下達(dá)，政務(wù)資源的有效整合和利用。為此，要加快安全保障體系與安全支撐平臺(tái)建設(shè)，這是政府在信息安全上的法律職責(zé)和義務(wù)。

第三階段，實(shí)現(xiàn)對(duì)信息網(wǎng)絡(luò)的有效治理，初步具備信息反制能力。

戰(zhàn)略重點(diǎn)是有效維護(hù)信息空間領(lǐng)域國(guó)家利益，大幅提高全民在信息化進(jìn)程中生活質(zhì)量和福利。

戰(zhàn)略目標(biāo)是達(dá)到信息網(wǎng)絡(luò)的科學(xué)治理、維護(hù)經(jīng)濟(jì)與社會(huì)的可持續(xù)發(fā)展。

在政策法規(guī)方面，建立完善的信息安全法律法規(guī)體系。在技術(shù)方面，依據(jù)信息安全技術(shù)戰(zhàn)略，在關(guān)鍵領(lǐng)域取得突破性進(jìn)展。在產(chǎn)業(yè)方面，通過(guò)政策傾斜和市場(chǎng)競(jìng)爭(zhēng)，孵化出信息安全“航空母艦”型企業(yè)，信息安全主要核心技術(shù)基本實(shí)現(xiàn)自主化。

五大安全治理規(guī)范（供參考）

一、經(jīng)濟(jì)合作和發(fā)展組織，《信息系統(tǒng)安全指南》（1992）

《信息系統(tǒng)安全指南》用于協(xié)助國(guó)家和企業(yè)構(gòu)建信息系統(tǒng)安全框架。美國(guó)、OECD的其他23個(gè)成員國(guó)，以及十幾個(gè)非OECD成員國(guó)家都批準(zhǔn)了這一指南。該指南旨在提高信息系統(tǒng)風(fēng)險(xiǎn)意識(shí)和安全措施，提供一個(gè)一般性的框架以輔助信息系統(tǒng)安全度量方法、操作流程和實(shí)踐的制定和實(shí)施，鼓勵(lì)關(guān)心信息系統(tǒng)安全的公共和私有部門(mén)間的合作，促進(jìn)人們對(duì)信息系統(tǒng)的信心，促進(jìn)人們應(yīng)用和使用信息系統(tǒng)，方便國(guó)家間和國(guó)際間信息系統(tǒng)的開(kāi)發(fā)、使用和安全防護(hù)。

這個(gè)框架包括法律、行動(dòng)準(zhǔn)則、技術(shù)評(píng)估、管理和用戶實(shí)踐，及公眾教育或宣傳。該指南目的是作為政府、公眾和私有部門(mén)的標(biāo)桿，通過(guò)此標(biāo)桿測(cè)量進(jìn)展。

二、國(guó)際會(huì)計(jì)師聯(lián)合會(huì)，《信息安全管理》（1998）

信息安全目標(biāo)是“保護(hù)依靠信息、信息系統(tǒng)和傳送信息的人、通信設(shè)施的利益不因?yàn)樾畔C(jī)密性、完整性和可用性的故障而遭受損失”。任何組織在滿足三條準(zhǔn)則時(shí)可認(rèn)為達(dá)到信息安全目標(biāo):數(shù)據(jù)和信息只透露給有權(quán)知道該數(shù)據(jù)和信息的人（機(jī)密性）;數(shù)據(jù)和信息保護(hù)不受未經(jīng)授權(quán)的修改（完整性）;信息系統(tǒng)在需要時(shí)可用和有用（可用性）。 機(jī)密性、完整性和可用性之間的相對(duì)優(yōu)先級(jí)和重要性根據(jù)信息系統(tǒng)中的信息和使用信息的商業(yè)環(huán)境而不同。 信息安全因急速增長(zhǎng)的事故和風(fēng)險(xiǎn)種類而日益重要。對(duì)信息系統(tǒng)的威脅既有可能來(lái)自有意或無(wú)意的行動(dòng)，也可能來(lái)自內(nèi)部或外部。信息安全事故的發(fā)生可能是因?yàn)榧夹g(shù)方面的因素、自然災(zāi)害、環(huán)境方面、人的因素、非法訪問(wèn)或病毒。另外，業(yè)務(wù)依賴性（依靠第三方通信設(shè)施傳送信息，外包業(yè)務(wù)等等）也可能潛在地導(dǎo)致管理控制的失效和監(jiān)督不力。

三、國(guó)際標(biāo)準(zhǔn)化組織，《ISO 17799國(guó)際標(biāo)準(zhǔn)》（最新版是2005）

ISO 17799（根據(jù)BS 7799第一部分制定）作為確定控制范圍的單一參考點(diǎn)，在大多數(shù)情況下，這些控制是使用業(yè)務(wù)信息系統(tǒng)所必須的。該標(biāo)準(zhǔn)適應(yīng)任何規(guī)模的組織。它把信息作為一種資產(chǎn)，像其他重要商業(yè)資產(chǎn)一樣，這種資產(chǎn)對(duì)組織有價(jià)值，因此需要恰當(dāng)保護(hù)它。ISO 17799認(rèn)為信息安全有下列特征:機(jī)密性，確保信息只被相應(yīng)的授權(quán)用戶訪問(wèn);完整性，保護(hù)信息和處理信息程序的準(zhǔn)確性和完整性;可用性，確保授權(quán)用戶在需要時(shí)能夠訪問(wèn)信息和相關(guān)資產(chǎn)。信息安全保護(hù)信息不受廣泛威脅的損毀，確保業(yè)務(wù)連續(xù)性，將商業(yè)損失降至最小，使投資收益最大并抓住各種商業(yè)機(jī)遇。安全是通過(guò)實(shí)施一套恰當(dāng)?shù)目刂拼胧?shí)現(xiàn)的。該控制措施由策略、實(shí)踐、程序、組織結(jié)構(gòu)和軟件組成。

四、信息系統(tǒng)審計(jì)和控制協(xié)會(huì)，《信息和相關(guān)技術(shù)的控制目標(biāo)》（CoBIT）

CoBIT起源于IT需要傳遞組織為達(dá)到業(yè)務(wù)目標(biāo)所需的信息這個(gè)前提，至今已有三個(gè)版本。除了鼓勵(lì)以業(yè)務(wù)流程為中心，實(shí)行業(yè)務(wù)流程負(fù)責(zé)制外，CoBIT還考慮到組織對(duì)信用、質(zhì)量和安全的需要，它提供了組織用于定義其對(duì)IT業(yè)務(wù)要求的幾條信息準(zhǔn)則:效率、效果、可用性、完整性、機(jī)密性、可靠性和一致性。CoBIT進(jìn)一步把IT分成4個(gè)領(lǐng)域（計(jì)劃和組織，獲取和實(shí)施，交付和支持，監(jiān)控），共計(jì)34個(gè)IT業(yè)務(wù)流程。CoBIT為正在尋求控制實(shí)施最佳實(shí)踐的管理者和IT實(shí)施人員提供了超過(guò)300個(gè)詳細(xì)的控制目標(biāo)，以及建立在這些目標(biāo)上的廣泛的行動(dòng)指南。COBIT框架通過(guò)聯(lián)結(jié)業(yè)務(wù)風(fēng)險(xiǎn)、控制需要和技術(shù)手段來(lái)幫助滿足管理當(dāng)局多樣化的需求。它提供了通過(guò)一個(gè)范圍和過(guò)程框架的最佳慣例，以形成一個(gè)可控和邏輯結(jié)構(gòu)內(nèi)的活動(dòng)。

五、美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(加拿大特許會(huì)計(jì)師協(xié)會(huì))，《SysTrust TM系統(tǒng)可靠性原理和準(zhǔn)則V20》（2001）

篇4

電信級(jí)的安全從來(lái)被認(rèn)為是最高級(jí)別的安全，行業(yè)的特性使得每個(gè)電信運(yùn)營(yíng)商都對(duì)安全投入極大的精力。

浙江移動(dòng)在提出“從通信運(yùn)營(yíng)商向綜合信息運(yùn)營(yíng)商轉(zhuǎn)變”的戰(zhàn)略之后，就在數(shù)據(jù)服務(wù)和信息化提升上不斷尋求突破，對(duì)通信網(wǎng)絡(luò)安全常抓不懈。

在最新的IT安全規(guī)劃、部署中，浙江移動(dòng)采用了組合安全策略，在基于網(wǎng)絡(luò)及主機(jī)的防病毒系統(tǒng)解決方案上最終選擇與趨勢(shì)科技合作。趨勢(shì)防病毒系統(tǒng)的集中管理能力，使浙江移動(dòng)實(shí)現(xiàn)了對(duì)病毒疫情的實(shí)時(shí)監(jiān)控和查殺，并為實(shí)現(xiàn)病毒特征和代碼的及時(shí)更新創(chuàng)造了理想的環(huán)境。

安全面臨五類問(wèn)題

浙江移動(dòng)十分注重信息安全問(wèn)題，并希望自身網(wǎng)絡(luò)系統(tǒng)在任何時(shí)候都能從容面對(duì)現(xiàn)實(shí)挑戰(zhàn)。IT網(wǎng)絡(luò)安全架構(gòu)負(fù)責(zé)人徐良先生表示，在構(gòu)建信息安全戰(zhàn)略和具體應(yīng)用時(shí)，浙江移動(dòng)始終把同時(shí)解決好五類問(wèn)題視為追求目標(biāo)。

第一，是信息化發(fā)展與信息安全的關(guān)系問(wèn)題。發(fā)展與安全的關(guān)系是辯證統(tǒng)一的，處理得好，安全會(huì)有保障并促進(jìn)發(fā)展，處理不好，安全就會(huì)制約發(fā)展。

第二，需要面對(duì)的是管理和技術(shù)在信息安全中的作用問(wèn)題。解決問(wèn)題需要技術(shù)，但不能單純依靠技術(shù)，信息化過(guò)程其實(shí)是人與技術(shù)相互融合的過(guò)程，如何使管理與技術(shù)相得益彰十分重要。

第三，應(yīng)急處理與長(zhǎng)效機(jī)制也是關(guān)鍵問(wèn)題。要維護(hù)網(wǎng)絡(luò)與信息的長(zhǎng)治久安，就必須有長(zhǎng)效機(jī)制。但信息安全問(wèn)題在信息化進(jìn)程中廣泛存在，突發(fā)性強(qiáng)，同時(shí)又必須強(qiáng)調(diào)應(yīng)急管理。一旦出現(xiàn)影響到公司利益的網(wǎng)絡(luò)與信息安全事件，必須能采取有效措施控制危機(jī)發(fā)展，把損失降到最低。

第四，還需要考慮信息安全保障體系的整體性和個(gè)別性問(wèn)題。信息安全強(qiáng)調(diào)的是整體上的信息安全性，而不僅是某一個(gè)部門(mén)或地區(qū)的信息安全。信息安全保障體系的戰(zhàn)略性必須涵蓋部門(mén)和地區(qū)信息安全保障體系的相關(guān)內(nèi)容。

第五，信息安全的成本也是一個(gè)重要問(wèn)題。對(duì)信息安全問(wèn)題的防范和處理，均要考慮到信息安全的經(jīng)濟(jì)因素，由于網(wǎng)絡(luò)與信息安全問(wèn)題十分復(fù)雜，而且涉及面廣，成本和代價(jià)問(wèn)題尤為重要。精心設(shè)計(jì)和實(shí)施的安全策略可以保證恰當(dāng)?shù)厥褂觅Y金。

尋找有效手段

在浙江移動(dòng)看來(lái)，弱點(diǎn)廣泛存在于技術(shù)層面和管理層面。技術(shù)層面的弱點(diǎn)可以通過(guò)對(duì)主機(jī)等系統(tǒng)的漏洞掃描，人工評(píng)估等手段獲得;管理層面的弱點(diǎn)可以通過(guò)文檔分析、顧問(wèn)訪談和人工審計(jì)等方法獲得。

其中，網(wǎng)絡(luò)安全弱點(diǎn)可能存在于系統(tǒng)和系統(tǒng)內(nèi)各個(gè)實(shí)體上。它們可能被威脅利用，引起系統(tǒng)損失或傷害。值得注意的是，弱點(diǎn)本身不會(huì)造成損失，它們只是一種條件或環(huán)境，但問(wèn)題在于它們可能被威脅利用從而造成資產(chǎn)損失。

在具體的信息安全建設(shè)中，浙江移動(dòng)積極防治信息網(wǎng)絡(luò)系統(tǒng)所存在的安全管理弱點(diǎn)和隱患，并采取了六項(xiàng)主要步驟;通過(guò)對(duì)目前各業(yè)務(wù)系統(tǒng)的安全評(píng)估（針對(duì)規(guī)章制度和流程），制定并完善安全策略并付諸實(shí)現(xiàn);設(shè)立安全管理中心;建立全省集中的用戶鑒權(quán)認(rèn)證系統(tǒng);部署多項(xiàng)安全產(chǎn)品;進(jìn)行周期性的風(fēng)險(xiǎn)評(píng)估與系統(tǒng)加固（針對(duì)設(shè)備和應(yīng)用系統(tǒng)）;實(shí)現(xiàn)安全審計(jì)。

趨勢(shì)科技的TMCM集中防病毒管理能力對(duì)浙江移動(dòng)實(shí)施安全評(píng)估、制定和完善安全策略提供了直接的效益。

此外，趨勢(shì)服務(wù)對(duì)浙江移動(dòng)安全管理中心輕松、有效地實(shí)施動(dòng)態(tài)的安全維護(hù)和管理提供了便利的輔助，包括建立完整的信息資產(chǎn)分類庫(kù)。

篇5

【關(guān)鍵詞】　計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；管理技術(shù)；防火墻

0 引言

網(wǎng)絡(luò)安全是一個(gè)廣泛的涵義，它是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及相關(guān)數(shù)據(jù)不被病毒、黑客或物理破壞、更改和泄露，整個(gè)網(wǎng)絡(luò)系統(tǒng)能夠進(jìn)行持續(xù)有效服務(wù)，系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)需要持續(xù)更新和提高的領(lǐng)域。因?yàn)椴《竞秃诳偷姆N類不斷增加、傳播速度逐漸加快，嚴(yán)重的是任何攻擊都有可能導(dǎo)致網(wǎng)絡(luò)癱瘓。

近年來(lái)，黑客的攻擊手法更加多樣化、智能化，攻擊目標(biāo)從Web程序的控制程序到內(nèi)核級(jí)Rootlets，甚至直接攻擊互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。網(wǎng)頁(yè)被修改、非法進(jìn)入主機(jī)、發(fā)送假冒電子郵件、進(jìn)入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取個(gè)人信息等網(wǎng)絡(luò)攻擊事件頻繁發(fā)生。這些攻擊手段都體現(xiàn)了病毒驚人的威力，都給網(wǎng)絡(luò)系統(tǒng)造成了嚴(yán)重危害，用戶的信息安全防范能力不斷得到挑戰(zhàn)。

網(wǎng)絡(luò)與信息安全問(wèn)題已經(jīng)成為影響國(guó)家安全、社會(huì)穩(wěn)定和人民信息安全的頭等大事，攻克病毒與黑客，發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對(duì)應(yīng)的網(wǎng)絡(luò)安全技術(shù)，保障網(wǎng)絡(luò)系統(tǒng)的安全、有序和有效運(yùn)行，已經(jīng)成為網(wǎng)絡(luò)安全部門(mén)需要重點(diǎn)思考的問(wèn)題。

1 網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀分析

網(wǎng)絡(luò)安全技術(shù)涉及網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)應(yīng)用、協(xié)議的設(shè)計(jì)、軟件的實(shí)現(xiàn)、系統(tǒng)管理等，任何技術(shù)都要接受實(shí)際應(yīng)用的考驗(yàn)，以上相關(guān)網(wǎng)絡(luò)技術(shù)在應(yīng)用過(guò)程中也出現(xiàn)了一些問(wèn)題，下面就相關(guān)技術(shù)的應(yīng)用現(xiàn)狀進(jìn)行分析。

網(wǎng)絡(luò)協(xié)議：網(wǎng)絡(luò)協(xié)議是實(shí)現(xiàn)網(wǎng)絡(luò)互連的基礎(chǔ)，協(xié)議自身設(shè)計(jì)過(guò)程中可能存在一些安全問(wèn)題，如：協(xié)議設(shè)計(jì)時(shí)往往強(qiáng)調(diào)功能，為了實(shí)現(xiàn)功能甚至忽略一些安全細(xì)節(jié)；有些協(xié)議的基礎(chǔ)是一些性能不穏固的協(xié)議，設(shè)計(jì)自身就存在很多安全漏洞；協(xié)議設(shè)計(jì)過(guò)程中，不能充分考慮設(shè)計(jì)的流程問(wèn)題，導(dǎo)致安全出現(xiàn)問(wèn)題時(shí)，系統(tǒng)不能妥當(dāng)處理；協(xié)議自身設(shè)計(jì)有錯(cuò)，導(dǎo)致系統(tǒng)服務(wù)容易失效或遭受攻擊。

軟件設(shè)計(jì)：軟件是協(xié)議執(zhí)行的基礎(chǔ)，程序是協(xié)議實(shí)現(xiàn)的必要手段，網(wǎng)絡(luò)協(xié)議規(guī)劃雖然正確，但軟件設(shè)計(jì)時(shí)如果發(fā)生錯(cuò)誤，由于設(shè)計(jì)人員的知識(shí)不夠豐富導(dǎo)致對(duì)設(shè)計(jì)的錯(cuò)誤理解等，都會(huì)給網(wǎng)絡(luò)協(xié)議帶來(lái)嚴(yán)重的安全問(wèn)題。

人員操作：程序設(shè)計(jì)人員如果沒(méi)有接受良好的培訓(xùn)或不按操作規(guī)程編寫(xiě)程序，程序撰寫(xiě)的不夠嚴(yán)謹(jǐn)?shù)染蜁?huì)給網(wǎng)絡(luò)帶來(lái)各種安全隱患和安全漏洞，如：未檢查資料長(zhǎng)度內(nèi)容、輸入資料容量不足、未提前判斷可能發(fā)生的錯(cuò)誤、應(yīng)用環(huán)境的假設(shè)錯(cuò)誤、引用模塊不當(dāng)、未檢測(cè)資源不足等。

系統(tǒng)管理維護(hù)：系統(tǒng)維護(hù)是確保網(wǎng)絡(luò)安全的重要方法，軟件或操作系統(tǒng)的默認(rèn)值不夠科學(xué)，往往導(dǎo)致系統(tǒng)容易受到病毒、蠕蟲(chóng)、特洛依木馬等的攻擊，系統(tǒng)提示需要及時(shí)修復(fù)的補(bǔ)丁未能及時(shí)下載更新時(shí)也容易導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題，此外，網(wǎng)絡(luò)信任領(lǐng)域存在的不安全系統(tǒng)，會(huì)成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。

3 網(wǎng)絡(luò)安全面臨的主要問(wèn)題

網(wǎng)絡(luò)安全軟件大多是針對(duì)某些病毒而誕生的，在應(yīng)用過(guò)程中，往往是對(duì)某一方面的網(wǎng)絡(luò)威脅起防護(hù)作用，不能防范和解決其他的網(wǎng)絡(luò)安全問(wèn)題，更談不上對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的防護(hù)。例如病毒防范技術(shù)只能防范計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)和系統(tǒng)的危害，卻無(wú)法識(shí)別和確認(rèn)網(wǎng)絡(luò)用戶的身份。

3.1 防火墻技術(shù)的自身缺陷

防火墻技術(shù)是目前網(wǎng)絡(luò)安全技術(shù)的主流之一，防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問(wèn)題，但是由于該技術(shù)存在自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全這一局限性，在應(yīng)用過(guò)程中表現(xiàn)出來(lái)一些缺陷。

首先，對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)部的威脅無(wú)法進(jìn)行防御，因?yàn)閬?lái)自內(nèi)部的攻擊不通過(guò)防火墻，而防火墻的主要作用僅僅是監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信，而無(wú)法對(duì)來(lái)自內(nèi)部的攻擊進(jìn)行防御。其次，對(duì)繞過(guò)防火墻的攻擊行為無(wú)能為力。因?yàn)榉阑饓Φ墓ぷ鞣绞奖容^被動(dòng)，只能對(duì)通過(guò)它的數(shù)據(jù)進(jìn)行過(guò)濾監(jiān)測(cè)，而一些攻擊網(wǎng)絡(luò)的數(shù)據(jù)由于采取了相應(yīng)措施沒(méi)有通過(guò)防火墻，則防火墻就不會(huì)采取任何的預(yù)防措施。

再次，防火墻對(duì)新的病毒無(wú)可奈何，因?yàn)榉阑饓Ψ烙膬H僅是已有的病毒，如果可信賴的服務(wù)中存在新的侵襲方法，可信賴的服務(wù)就變成不可信賴的了。

最后，防火墻對(duì)來(lái)自數(shù)據(jù)驅(qū)動(dòng)的攻擊無(wú)法防御。因?yàn)?，防火墻掃描分析的大多是針?duì)IP地址和端口號(hào)或者協(xié)議內(nèi)容的而不是數(shù)據(jù)細(xì)節(jié)，如一些病毒如果附在諸如電子郵件之類的東西上面進(jìn)入網(wǎng)絡(luò)系統(tǒng)并發(fā)動(dòng)攻擊。

3.2 傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)面臨挑戰(zhàn)

傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)有入侵檢測(cè)技術(shù)、防病毒技術(shù)及防火墻技術(shù)，這三種網(wǎng)絡(luò)安全技術(shù)為整個(gè)網(wǎng)絡(luò)安全建設(shè)起到了功不可沒(méi)的作用。但是，隨著病毒、黑客技術(shù)的發(fā)展，傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)面臨著許多新的挑戰(zhàn)，用戶已漸漸感覺(jué)到其不足之處。首先，未經(jīng)大規(guī)模部署的入侵檢測(cè)單個(gè)產(chǎn)品在提前預(yù)警方面存在著先天不足，且在精確定位和全局管理方面還有很大的漏洞。其次，雖然很多用戶在單機(jī)、終端上都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問(wèn)題，還包括安全策略的執(zhí)行、外來(lái)非法侵入、補(bǔ)丁管理以及合規(guī)管理等。

3.3 網(wǎng)絡(luò)安全面臨的管理問(wèn)題

網(wǎng)絡(luò)技術(shù)人員缺乏憂患意識(shí)，不能主動(dòng)采取安全措施加以防范，僅僅是在患上病毒以后，才開(kāi)始開(kāi)發(fā)防病毒軟件。

單位或部門(mén)的計(jì)算機(jī)使用人員不知道或不清楚網(wǎng)絡(luò)存在的安全隱患，不能做到主動(dòng)預(yù)防病毒的攻擊。

網(wǎng)絡(luò)安全管理人員和技術(shù)人員缺乏必要的專業(yè)安全知識(shí)，不能安全地配置和管理網(wǎng)絡(luò)，不能及時(shí)發(fā)現(xiàn)已經(jīng)存在的和隨時(shí)可能出現(xiàn)的安全問(wèn)題，對(duì)突發(fā)的安全事件不能做出積極、有序和有效的反應(yīng)。

很多單位并沒(méi)有建立一套行之有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防范管理體系，日常工作中存在安全漏洞，造成不必要的信息泄露，給攻擊者以收集敏感信息的機(jī)會(huì)。

4 針對(duì)網(wǎng)絡(luò)安全問(wèn)題所采取的解決措施

網(wǎng)絡(luò)安全問(wèn)題是一個(gè)永恒的話題，只要有網(wǎng)絡(luò)存在就會(huì)伴隨著安全問(wèn)題。如何開(kāi)發(fā)出高效、超前的網(wǎng)絡(luò)安全預(yù)防軟件是網(wǎng)絡(luò)設(shè)計(jì)人員不斷追求的目標(biāo)，下面就針對(duì)網(wǎng)絡(luò)安全問(wèn)題所采取的解決措施進(jìn)行分析。

4.1 安全加密技術(shù)

加密技術(shù)包括對(duì)稱加密和非對(duì)稱加密技術(shù)，它是伴隨著電子商務(wù)而興起的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，該技術(shù)為實(shí)現(xiàn)安全的電子商務(wù)打下良好基礎(chǔ)，使電子商務(wù)順利發(fā)展成為可能，

4.2 網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻雖然自身有一定缺陷，不能防止來(lái)自內(nèi)部的威脅，但是在防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境等方面具有獨(dú)特的優(yōu)勢(shì)，它能夠?qū)蓚€(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行的狀態(tài)。

4.3 增強(qiáng)網(wǎng)絡(luò)使用人員及管理人員的安全意識(shí)

采取計(jì)算機(jī)口令登錄、口令訪問(wèn)網(wǎng)絡(luò)資源的方式是最簡(jiǎn)單易行的病毒防護(hù)措施。尤其在企業(yè)里，網(wǎng)絡(luò)管理人員應(yīng)該根據(jù)網(wǎng)絡(luò)使用者的職責(zé)和權(quán)限，設(shè)置不同的登陸口令，禁止網(wǎng)絡(luò)使用者越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。此外，網(wǎng)絡(luò)管理人員應(yīng)該增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，花幾分鐘時(shí)間在網(wǎng)關(guān)上安裝預(yù)防威脅的殺毒軟件，將對(duì)網(wǎng)上資源進(jìn)行攻擊的病毒消滅在網(wǎng)絡(luò)前，這樣即可以增強(qiáng)網(wǎng)絡(luò)安全管理，對(duì)網(wǎng)絡(luò)病毒進(jìn)行時(shí)時(shí)防護(hù)、及時(shí)清除，又可以大大提高網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量。

4.4 網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和系統(tǒng)備份

網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全是網(wǎng)絡(luò)安全的第二道防線，按從低到高的級(jí)別分為主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全。主要作用是預(yù)防那些來(lái)自內(nèi)部的攻擊或突破防火墻的黑客或病毒。

系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，主要作用是對(duì)已經(jīng)遭到破壞的系統(tǒng)進(jìn)行恢復(fù)，它是在防火墻和主機(jī)安全措施之后，由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理三部分構(gòu)成的整體安全檢查和反應(yīng)措施。它的功能十分強(qiáng)大，可以直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)信息，作為輸人提供給入侵檢測(cè)子系統(tǒng)。在入侵檢測(cè)子系統(tǒng)中對(duì)是否有病毒或黑客入侵做出正確的判斷，有入侵時(shí)，系統(tǒng)及時(shí)啟動(dòng)應(yīng)急處理措施，并產(chǎn)生警告信息。更重要的是，還可以將系統(tǒng)的安全審計(jì)作為信息儲(chǔ)備，可以對(duì)以后的攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)。

5 結(jié)束語(yǔ)

綜上所述，只要有計(jì)算機(jī)網(wǎng)絡(luò)的存在就一定會(huì)存在病毒、黑客等惡意攻擊行為，就一定會(huì)誕生相應(yīng)的殺毒軟件。網(wǎng)絡(luò)安全問(wèn)題是一門(mén)時(shí)時(shí)變化、時(shí)時(shí)更新的綜合性問(wèn)題，它既包括信息系統(tǒng)本身的安全問(wèn)題　，也包括物理的和邏輯的技術(shù)措施，它的涉及面廣泛，涉及到網(wǎng)絡(luò)管理、網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)使用等眾多方面。要想完全杜絕網(wǎng)絡(luò)被攻擊的現(xiàn)象是不可能的，但是只要網(wǎng)絡(luò)安全技術(shù)人員和網(wǎng)絡(luò)使用者提高網(wǎng)絡(luò)安全意識(shí)，就一定能夠降低網(wǎng)絡(luò)遭受攻擊的風(fēng)險(xiǎn)。

參考文獻(xiàn)

[1]　李源.計(jì)算機(jī)網(wǎng)絡(luò)故障管理智能化的研究[J].才智，2008年11期.

[2]　劉林，王路軍.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].中小企業(yè)管理與科技（上旬刊），2010年第03期.

[3]　葉俊輝.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)技術(shù)與安全管理維護(hù)[J].廣東科技，2011年08期.

篇6

關(guān)鍵詞：急救計(jì)算機(jī)網(wǎng)絡(luò)；防護(hù)策略；網(wǎng)絡(luò)安全；防火墻

1計(jì)算機(jī)網(wǎng)絡(luò)安全基本概念

網(wǎng)絡(luò)安全就是為防范計(jì)算機(jī)網(wǎng)絡(luò)硬件、軟件、數(shù)據(jù)偶然或蓄意破壞、篡改、竊聽(tīng)、假冒、泄露、非法訪問(wèn)和保護(hù)網(wǎng)絡(luò)系統(tǒng)持續(xù)有效工作的措施總和。

2急救中心計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

急救中心承擔(dān)著一個(gè)地區(qū)的院前急救、突發(fā)事件的醫(yī)療救治、自救技能的普及教育及大型活動(dòng)的保障任務(wù)。其中，調(diào)度指揮中心是一個(gè)地區(qū)呼救信息的聚集地，是為提供院前急救服務(wù)的醫(yī)療應(yīng)急調(diào)度機(jī)構(gòu)，集中受理本地區(qū)120呼救電話，根據(jù)報(bào)警人提供的呼救信息，以GIS電子地圖、GPS衛(wèi)星定位、車(chē)載終端等信息為參考依據(jù)，利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，第一時(shí)間向急救車(chē)發(fā)送指令，同時(shí)車(chē)載終端信息會(huì)傳輸給相應(yīng)醫(yī)療機(jī)構(gòu)，做好接治病員的各項(xiàng)預(yù)備工作。院前急救體系是社會(huì)應(yīng)急安全保障體系的重要組成部分，它關(guān)系到人民群眾的健康和生命安全。院前急救網(wǎng)絡(luò)一旦出現(xiàn)安全隱患或數(shù)據(jù)丟失，將會(huì)帶來(lái)巨大的災(zāi)難和難以彌補(bǔ)的損失。因?yàn)榫W(wǎng)絡(luò)系統(tǒng)的安全管理至關(guān)重要，既要防止計(jì)算機(jī)犯罪，又要防止網(wǎng)絡(luò)數(shù)據(jù)的丟失及非法用戶的入侵，確保院前急救信息系統(tǒng)持久穩(wěn)定正常運(yùn)行。

3影響急救網(wǎng)絡(luò)安全的主要因素

影響網(wǎng)絡(luò)安全性因素有較多技術(shù)，主要有通信技術(shù)、信息安全技術(shù)、密碼技術(shù)等，這些技術(shù)各司其職地保護(hù)計(jì)算機(jī)的物理安全和邏輯安全，文章重點(diǎn)從以下5個(gè)方面分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素。

3.1硬件方面

硬件設(shè)備的安全是整個(gè)計(jì)算機(jī)安全系統(tǒng)的基礎(chǔ)，其中軟件系統(tǒng)的安全都要通過(guò)硬件提供，計(jì)算機(jī)的網(wǎng)卡、輸入輸出設(shè)備及芯片等是計(jì)算機(jī)的主要部件，硬件設(shè)備好壞對(duì)急救網(wǎng)絡(luò)的安全有著很大的影響。計(jì)算機(jī)網(wǎng)絡(luò)硬件中網(wǎng)卡、調(diào)制解調(diào)器、集線器、中繼器、網(wǎng)橋、交換機(jī)、路由器和網(wǎng)關(guān)等是整個(gè)系統(tǒng)中不可或缺的硬件設(shè)備，若沒(méi)有及時(shí)仔細(xì)地檢查，一旦出現(xiàn)故障，整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)就會(huì)發(fā)生故障，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，從而無(wú)法繼續(xù)運(yùn)行。

3.2軟件方面

硬件是基礎(chǔ)；軟件是靈魂，是信息化的靈魂。軟件的丟失、篡改、竊取、非法復(fù)制、濫用等對(duì)系統(tǒng)造成的后果是災(zāi)難性的，軟件中任何一個(gè)小的紕漏、一項(xiàng)不完善的功能、一次微細(xì)的修改都可能對(duì)系統(tǒng)造成極大的影響。軟件一般分為操作系統(tǒng)和數(shù)據(jù)庫(kù)兩大類。其中微軟的Windows操作系統(tǒng)相對(duì)很普及，該系統(tǒng)配置方便易操作，但是目前發(fā)現(xiàn)的漏洞很多，雖然微軟會(huì)定期更新安全補(bǔ)丁，但仍然會(huì)被攻擊。修改通過(guò)網(wǎng)絡(luò)入侵電腦使操作系統(tǒng)無(wú)法正常運(yùn)行，或增加流量讓電腦運(yùn)行大量數(shù)據(jù)，并關(guān)閉CPU風(fēng)扇，使CPU過(guò)熱燒壞。

3.3病毒侵害

進(jìn)入全面的網(wǎng)絡(luò)時(shí)代后，計(jì)算機(jī)病毒的種類也逐漸增多，擴(kuò)散速度更加迅猛，這些新出現(xiàn)的具有新的傳播方式和破壞力的病毒，對(duì)用戶的破壞性和感染性也更加巨大。這些病毒不但本身具有破壞性，而且具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防，類似于鬼影病毒、AV終結(jié)者末日版、網(wǎng)購(gòu)木馬、456游戲木馬、連環(huán)木馬（后門(mén)）、新淘寶客病毒、瀏覽器劫持病毒、QQ群蠕蟲(chóng)病毒等網(wǎng)絡(luò)病毒。這些病毒一旦進(jìn)入急救網(wǎng)絡(luò)，不僅會(huì)嚴(yán)重影響到急救網(wǎng)絡(luò)的安全運(yùn)行，還直接威脅到患者的安全和隱私等。

3.4黑客攻擊

網(wǎng)絡(luò)黑客的幾種常用攻擊手段有［1］：（1）獲取口令，通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)非法得到用戶口令，知道用戶的賬號(hào)后（如電子郵件@前面的部分）利用一些專門(mén)軟件強(qiáng)行破解，獲得一個(gè)服務(wù)器上的用戶口令文件（此文件成為Shadow文件）后，用暴力破解程序破解。（2）放置特洛伊木馬程序，此程序可以直接侵入用戶的電腦并進(jìn)行破壞。（3）電子郵件攻擊。（4）通過(guò)一個(gè)節(jié)點(diǎn)來(lái)攻擊其他節(jié)點(diǎn)。（5）網(wǎng)絡(luò)監(jiān)聽(tīng)、尋找系統(tǒng)漏洞、偷取特權(quán)等。

3.5人為因素

人為因素是網(wǎng)絡(luò)安全造成威脅的最大因素，出現(xiàn)人為因素的原因當(dāng)然也有很多。網(wǎng)絡(luò)運(yùn)行一般都是由網(wǎng)絡(luò)管理人員進(jìn)行維護(hù)，所以網(wǎng)絡(luò)管理人員技術(shù)水平的高低決定了網(wǎng)絡(luò)安全的高度，一些網(wǎng)絡(luò)管理人員缺乏系統(tǒng)的安全教育，對(duì)信息安全知識(shí)了解不徹底，對(duì)網(wǎng)絡(luò)安全維護(hù)不重視，出現(xiàn)網(wǎng)絡(luò)故障時(shí)沒(méi)有有效的解決方案，這些都會(huì)導(dǎo)致風(fēng)險(xiǎn)加大。人為因素有可能帶來(lái)網(wǎng)絡(luò)故障、病人信息篡改泄密等重大損害，對(duì)開(kāi)展正常的急救工作造成嚴(yán)重影響，給急救帶來(lái)不可估量的損失。

4提高急救網(wǎng)絡(luò)安全的一些策略

以上分析了院前急救網(wǎng)絡(luò)安全的重要性和產(chǎn)生網(wǎng)絡(luò)安全問(wèn)題的諸多因素，當(dāng)這些因素出現(xiàn)時(shí)將如何面對(duì)，下面討論給出一些解決問(wèn)題的策略。

4.1提高木馬病毒防護(hù)能力

一是預(yù)防，通過(guò)相關(guān)部門(mén)的病毒報(bào)告，獲取最新的病毒資料。二是安裝防病毒的安全軟件。三是定期掃描系統(tǒng)，網(wǎng)絡(luò)管理人員按時(shí)對(duì)各業(yè)務(wù)平臺(tái)進(jìn)行定期檢查，阻止病毒出現(xiàn)。四是更新防病毒軟件。五是不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序。六是不要輕易打開(kāi)附件中的文檔文件等。

4.2配置防火墻

“防火墻”是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)（如Internet）分開(kāi)的方法，實(shí)際上是一種隔離技術(shù)。利用防火墻設(shè)置相應(yīng)訪問(wèn)規(guī)則，將不同的用戶分離開(kāi)，確保網(wǎng)絡(luò)黑客無(wú)法訪問(wèn)，同時(shí)阻止他們篡改刪除網(wǎng)絡(luò)中重要信息等。通過(guò)應(yīng)用防火墻能夠使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性得到增強(qiáng)，使局域網(wǎng)內(nèi)部的信息安全得到保障，避免受到外界不良信息的干擾［1］。

4.3制定有效網(wǎng)絡(luò)安全管理制度

嚴(yán)格的管理是急救網(wǎng)絡(luò)安全的重要措施，往往很多急救單位都是疏于管理，對(duì)網(wǎng)絡(luò)安全不重視，所以研究制定急救網(wǎng)絡(luò)安全的各項(xiàng)規(guī)章制度變得尤為重要。規(guī)范網(wǎng)絡(luò)操作行為的各項(xiàng)流程，建立網(wǎng)絡(luò)安全的監(jiān)管制度，提高檢查的力度；對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全措施的操作和控制建立一套行之有效的規(guī)章并切實(shí)落實(shí)到位，做到責(zé)任明確到人；建立健全網(wǎng)絡(luò)安全故障響應(yīng)的應(yīng)急制度，如應(yīng)急相應(yīng)規(guī)范和網(wǎng)絡(luò)故障恢復(fù)程序等，以及及時(shí)處理應(yīng)對(duì)突發(fā)的網(wǎng)絡(luò)問(wèn)題故障，及時(shí)解決問(wèn)題保障整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常使用。

4.4身份認(rèn)證和網(wǎng)絡(luò)信息加密

身份認(rèn)證是一種很常用的技術(shù)，可區(qū)分用戶是否具有對(duì)某種資源的訪問(wèn)和使用權(quán)限，使計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)策略能夠安全有效地執(zhí)行，防止攻擊者假冒合法用戶獲得資源的訪問(wèn)權(quán)限，保證系統(tǒng)和數(shù)據(jù)的安全以及授權(quán)訪問(wèn)者的合法利益。信息加密技術(shù)是保障信息安全的最基本、最核心的技術(shù)措施。網(wǎng)絡(luò)技術(shù)的發(fā)展讓密碼技術(shù)在保證信息安全方面得到了充分的應(yīng)用。一些著名的常規(guī)密碼算法有：美國(guó)的DES，TripleDES，GDES，NewDES和DES的前身Lucifer；歐洲的IDEA代換密碼和轉(zhuǎn)輪密碼等。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。加密網(wǎng)絡(luò)不僅可以防止非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)，而且是對(duì)付惡意軟件行之有效的方法。加密之所以安全，是因?yàn)槊罔€起關(guān)鍵作用，RSA和AES加密算法現(xiàn)在都是公開(kāi)的，已加密的數(shù)據(jù)就算知道加密算法若沒(méi)有加密的密鑰，也無(wú)法打開(kāi)被保護(hù)的信息。

4.5提高網(wǎng)管人員防護(hù)意識(shí)

部分地區(qū)院前急救網(wǎng)絡(luò)的建設(shè)比較薄弱，網(wǎng)絡(luò)管理人員沒(méi)有專業(yè)技術(shù)人員技術(shù)全面，安全意識(shí)還比較淡薄，無(wú)形中造成了安全隱患。若要徹底完全地解決安全問(wèn)題就必須要提高網(wǎng)絡(luò)安全的監(jiān)測(cè)水平以及網(wǎng)絡(luò)安全的防護(hù)能力。只有這樣才能保證當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題時(shí)能及時(shí)有效地做出反應(yīng)，徹底解決出現(xiàn)的網(wǎng)絡(luò)信息安全問(wèn)題。

4.6制定應(yīng)急處理方案

為了及時(shí)響應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可能遭受的攻擊和破壞，應(yīng)該制定詳細(xì)的緊急響應(yīng)和應(yīng)急恢復(fù)方案。對(duì)于網(wǎng)絡(luò)中的單個(gè)系統(tǒng)或設(shè)備發(fā)生的故障，作為應(yīng)急恢復(fù)計(jì)劃的一部分，應(yīng)該仔細(xì)檢查整個(gè)系統(tǒng)的環(huán)境以明確任何子系統(tǒng)或設(shè)備故障對(duì)整個(gè)網(wǎng)絡(luò)造成的影響并在規(guī)定的修復(fù)時(shí)間內(nèi)及時(shí)恢復(fù)設(shè)備運(yùn)行。

參考文獻(xiàn)

篇7

關(guān)鍵詞 電子政務(wù) 信息安全體系 安全支撐體系

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

新時(shí)期的經(jīng)濟(jì)、文化、生態(tài)文明建設(shè)等都離不開(kāi)電子政務(wù)的支撐。在對(duì)電子政務(wù)系統(tǒng)進(jìn)行建設(shè)中，由于其自身發(fā)展的不完善，以及各種有意無(wú)意的電子政務(wù)違法犯罪行為，利益集團(tuán)在電子政務(wù)上的利益博弈，進(jìn)而使得電子政務(wù)安全問(wèn)題頻頻發(fā)生。

1電子政務(wù)系統(tǒng)安全介紹

1.1電子政務(wù)系統(tǒng)的信息安全及其重要性

由于電子政務(wù)系統(tǒng)建立在互聯(lián)網(wǎng)基礎(chǔ)平臺(tái)上，包含政務(wù)外網(wǎng)、內(nèi)網(wǎng)和門(mén)戶網(wǎng)。而互聯(lián)網(wǎng)是有很多缺陷的全球網(wǎng)絡(luò)，自身的安全風(fēng)險(xiǎn)隱患很多，使在互聯(lián)網(wǎng)上開(kāi)展的電子政務(wù)應(yīng)用面臨著嚴(yán)峻的挑戰(zhàn)。

電子政務(wù)系統(tǒng)的信息安全是指一個(gè)國(guó)家的政府信息資源不受外來(lái)的侵害與威脅，信息資源不被故意的或偶然的非法授權(quán)泄漏、更改，防止信息被非法入侵者辨識(shí)、竊取、控制、利用等。信息安全成為如今政府信息化中的關(guān)鍵問(wèn)題。安全問(wèn)題是電子政務(wù)建設(shè)中的重中之重。信息安全包括：存儲(chǔ)傳輸、系統(tǒng)風(fēng)險(xiǎn)管理、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急響應(yīng)等方面的安全內(nèi)容。

電子政務(wù)直接涉及到各級(jí)政府的重要核心政務(wù)，必須要求電子政務(wù)實(shí)施的過(guò)程具有極高的可靠性和安全性。電子政務(wù)系統(tǒng)中的信息安全還涉及到了公眾權(quán)益、個(gè)人信息保密，甚至國(guó)家利益、社會(huì)穩(wěn)定和國(guó)家安全等重要的問(wèn)題。

1.2電子政務(wù)系統(tǒng)的信息安全意義

信息安全主要是采取各種措施，保證信息的機(jī)密性、完整性、一致性和不可否認(rèn)性等。信息安全技術(shù)廣泛應(yīng)用于電子政務(wù)，規(guī)范了政務(wù)處理的流程，加快了信息流動(dòng)，提高了政務(wù)處理效率，給政務(wù)工作方式帶來(lái)了全新的變化。

當(dāng)今，我國(guó)電子政務(wù)中信息安全技術(shù)主要有：數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)與數(shù)字簽名、信息安全分級(jí)等級(jí)保護(hù)方法、入侵檢測(cè)安全技術(shù)、政務(wù)系統(tǒng)安全域劃分技術(shù)、虛擬專網(wǎng)技術(shù)、防火墻技術(shù)。

2電子政務(wù)系統(tǒng)結(jié)構(gòu)模型及其系統(tǒng)安全體系的分析

2.1電子政務(wù)系統(tǒng)結(jié)構(gòu)模型

我國(guó)電子政務(wù)系統(tǒng)結(jié)構(gòu)從“三網(wǎng)一庫(kù)”到政務(wù)內(nèi)外網(wǎng)結(jié)構(gòu)，使得數(shù)據(jù)信息能夠?qū)崟r(shí)快速的進(jìn)行交換處理，地方政府尤其是基層政府對(duì)群眾的服務(wù)需求的反應(yīng)更加迅速。內(nèi)外網(wǎng)結(jié)構(gòu)模型，如圖1所示。

2.2電子政務(wù)系統(tǒng)安全體系的分析設(shè)計(jì)

保障電子政務(wù)系統(tǒng)安全各組成部分構(gòu)成電子政務(wù)系統(tǒng)安全體系。它包括電子政務(wù)安全支撐部分與電子政務(wù)安全法律法規(guī)部分，而電子政務(wù)安全支撐部分又由安全基礎(chǔ)設(shè)備與設(shè)施、信息安全技術(shù)、安全管理、安全應(yīng)急響應(yīng)系統(tǒng)組成。

要建立全方位、多層次的、完善的電子政務(wù)系統(tǒng)安全體系，需要從這電子政務(wù)安全支撐部分的四個(gè)部分與電子政務(wù)安全法律法規(guī)部分這些方面來(lái)設(shè)計(jì)構(gòu)造電子政務(wù)系統(tǒng)安全體系的框架模型。

3電子政務(wù)安全支撐結(jié)構(gòu)構(gòu)建

3.1電子政務(wù)系統(tǒng)安全的隱患介紹

電子政務(wù)系統(tǒng)安全性被破壞，造成機(jī)密的信息暴露或丟失，或網(wǎng)絡(luò)被攻擊導(dǎo)致系統(tǒng)功能毀壞等安全事件，帶來(lái)的后果必然極為嚴(yán)重，不堪設(shè)想，電子政務(wù)信息系統(tǒng)也必然成為信息間諜、黑客等各類違法犯罪分子攻擊的目標(biāo)。電子政務(wù)系統(tǒng)安全主要包括以下方面的隱患：物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全及管理安全。

3.2電子政務(wù)安全支撐構(gòu)建分析

根據(jù)電子政務(wù)系統(tǒng)安全隱患，電子政務(wù)安全支撐部分主要由以下部分組成：安全基礎(chǔ)設(shè)備與設(shè)施；信息安全技術(shù)；安全管理；安全應(yīng)急響應(yīng)系統(tǒng)。

（1）電子政務(wù)建設(shè)的安全基礎(chǔ)設(shè)備與設(shè)施

電子政務(wù)系統(tǒng)安全基礎(chǔ)設(shè)備與設(shè)施是指能夠?yàn)殡娮诱?wù)系統(tǒng)提供安全保障的物理硬件環(huán)境、設(shè)施設(shè)備和軟件環(huán)境。它的具體內(nèi)容主要包括以下方面：

①保護(hù)電子政務(wù)物理硬件設(shè)備、設(shè)施以及其它硬件媒體免遭水災(zāi)、地震、火災(zāi)等環(huán)境事故，人為操作的失誤或錯(cuò)誤，及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞物理硬件環(huán)境、設(shè)施設(shè)備。

②能夠?yàn)殡娮诱?wù)系統(tǒng)中的通信、交易各方提供共同信任的權(quán)限授予、握手協(xié)議、秘鑰的分發(fā)和身份認(rèn)證的公共第三方安全基礎(chǔ)設(shè)施，它包括基于PKI技術(shù)的CA認(rèn)證中心、可信的時(shí)間戳服務(wù)中心、密碼秘鑰管理中心、基于PMI的授權(quán)管理設(shè)施、信任策略庫(kù)等安全基礎(chǔ)設(shè)施。

（2）信息安全技術(shù)

電子政務(wù)安全技術(shù)是指保護(hù)電子政務(wù)系統(tǒng)正常安全工作的安全方法、原則、規(guī)則等。安全技術(shù)是由保障電子政務(wù)系統(tǒng)安全工作的技術(shù)組成的總和，電子政務(wù)安全技術(shù)主要由信息安全技術(shù)構(gòu)成。信息安全技術(shù)廣泛的應(yīng)用在對(duì)電子政務(wù)系統(tǒng)起安全防護(hù)作用及起基礎(chǔ)安全支撐作用等其他輔助作用的系統(tǒng)中，它負(fù)責(zé)電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)安全、局部計(jì)算的環(huán)境安全、區(qū)域邊界安全等方面的保護(hù)以及能夠?yàn)殡娮诱?wù)系統(tǒng)中的通信、交易各方提供共同信任的權(quán)限授予、握手協(xié)議、秘鑰的分發(fā)和身份認(rèn)證的基礎(chǔ)安全支撐，它包括應(yīng)用在防火墻系統(tǒng)、漏洞掃描系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)、路由器、Web防篡改系統(tǒng)、DNS服務(wù)器安全系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、基于PKI技術(shù)的CA認(rèn)證中心、密碼秘鑰管理中心、基于PMI的授權(quán)管理設(shè)施等設(shè)施或系統(tǒng)中的信息安全技術(shù)。

（3）安全管理

保障電子政務(wù)系統(tǒng)安全的一個(gè)重要核心是安全管理，安全管理是確保安全技術(shù)得以有效實(shí)施的重要保障。依據(jù)電子政務(wù)系統(tǒng)的安全需求及系統(tǒng)所出現(xiàn)的問(wèn)題，安全管理部分應(yīng)該包括以下內(nèi)容：安全管理的組織機(jī)構(gòu)的設(shè)立、安全管理的規(guī)章制度的制定、對(duì)安全技術(shù)的管理、對(duì)系統(tǒng)工作人員的管理與培訓(xùn)、安全管理技術(shù)體系、對(duì)安全基礎(chǔ)設(shè)備設(shè)施的管理、安全策略的制定與管理、對(duì)系統(tǒng)安全問(wèn)題的管理、對(duì)從事電子政務(wù)系統(tǒng)安全工作的單位與個(gè)人的資質(zhì)證書(shū)的認(rèn)證等、對(duì)系統(tǒng)安全性能風(fēng)險(xiǎn)的評(píng)估與安全資產(chǎn)價(jià)值的評(píng)估、對(duì)安全管理的組織及其管理工作人員的工作職責(zé)的監(jiān)督審查等。

（4）安全應(yīng)急響應(yīng)系統(tǒng)

安全應(yīng)急預(yù)案又稱為安全事件預(yù)警與應(yīng)急響應(yīng)方案，它是建立起應(yīng)對(duì)安全突發(fā)事件的綜合系統(tǒng)，電子政務(wù)安全應(yīng)急響應(yīng)系統(tǒng)是指通過(guò)整體部署入侵檢測(cè)、安全性能風(fēng)險(xiǎn)評(píng)估、預(yù)警與響應(yīng)等的應(yīng)用，作為有效的技術(shù)支撐手段，建立起以安全工作人員隊(duì)伍為基礎(chǔ)、技術(shù)服務(wù)隊(duì)伍為后備，構(gòu)建組織管理，制定制度規(guī)范標(biāo)準(zhǔn)、預(yù)案流程等綜合措施，以便盡早分析、發(fā)現(xiàn)和確認(rèn)將要發(fā)生或己發(fā)生的有嚴(yán)重危害的網(wǎng)絡(luò)安全和計(jì)算機(jī)突發(fā)事件，并對(duì)其進(jìn)行應(yīng)急響應(yīng)，采取有效應(yīng)對(duì)措施，以盡可能降低將要造成的危害和損失的綜合安全系統(tǒng)。

安全應(yīng)急響應(yīng)服務(wù)指當(dāng)安全事件發(fā)生后，安全運(yùn)維服務(wù)團(tuán)隊(duì)根據(jù)安全突發(fā)事件及預(yù)案快速應(yīng)急響應(yīng)。應(yīng)急響應(yīng)預(yù)案應(yīng)按照準(zhǔn)備、檢測(cè)、抑制、根除、恢復(fù)、跟蹤等一系列標(biāo)準(zhǔn)措施制定，保證網(wǎng)絡(luò)安全無(wú)憂，預(yù)防危險(xiǎn)發(fā)生。應(yīng)急處理和災(zāi)難恢復(fù)。這是電子政務(wù)建設(shè)近期迫切需要的。

（5）電子政務(wù)安全法律法規(guī)

國(guó)家相關(guān)部門(mén)最新數(shù)據(jù)顯示，中國(guó)遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重，僅今年前兩個(gè)月，就有境外5324臺(tái)主機(jī)通過(guò)植入后門(mén)對(duì)中國(guó)境內(nèi)11421個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制，此外，針對(duì)中國(guó)網(wǎng)上銀行、支付平臺(tái)、網(wǎng)上商城等的釣魚(yú)網(wǎng)站有96%位于境外，中國(guó)境內(nèi)遭受網(wǎng)絡(luò)攻擊的情況十分嚴(yán)重。因此面對(duì)如此嚴(yán)峻形勢(shì)，需要國(guó)家相關(guān)部門(mén)盡快出臺(tái)國(guó)家信息安全戰(zhàn)略，確保網(wǎng)絡(luò)空間有法可依，并加大網(wǎng)絡(luò)違法犯罪打擊力度，整合部門(mén)、企業(yè)、社會(huì)組織等構(gòu)建國(guó)家網(wǎng)絡(luò)安全綜合防御體系，切實(shí)維護(hù)網(wǎng)絡(luò)安全，尤其是保障電子政務(wù)網(wǎng)絡(luò)的安全。

4總結(jié)

如何保障電子政務(wù)安全，做好電子政務(wù)安全建設(shè)，成為各國(guó)政府亟待解決的問(wèn)題。作為一個(gè)龐大的系統(tǒng)工程，電子政務(wù)系統(tǒng)安全體系的建設(shè)是其中的一個(gè)極為重要的復(fù)雜的系統(tǒng)工程，信息安全支撐部分是電子政務(wù)系統(tǒng)安全體系中的重要組成部分，也是保障電子政務(wù)系統(tǒng)安全的極為重要的手段。通過(guò)對(duì)電子政務(wù)系統(tǒng)信息安全支撐系統(tǒng)進(jìn)行介紹，進(jìn)而為構(gòu)建安全電子政務(wù)系統(tǒng)提供一定借鑒意義。

參考文獻(xiàn)

[1] 張劍鋒.電子政務(wù)安全體系研究[J].數(shù)字技術(shù)與應(yīng)用，2013（11）.

篇8

【關(guān)鍵詞】 計(jì)算機(jī)病毒 傳播途徑 防范措施

一、計(jì)算機(jī)病毒的概念

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開(kāi)來(lái)。

1.病毒的組成。安裝模塊提供潛伏機(jī)制，傳播模塊提供傳染機(jī)制，觸發(fā)模塊提供觸發(fā)機(jī)制。其中，傳染機(jī)制是病毒的本質(zhì)特征，防治、檢測(cè)及殺毒都是從分析病毒傳染機(jī)制入手的。2.病毒的癥狀。啟動(dòng)或運(yùn)行速度明顯變慢，文件大小、日期變化，死機(jī)增多，莫名其妙地丟失文件，磁盤(pán)空間不應(yīng)有的減少，有規(guī)律地出現(xiàn)異常信息，自動(dòng)生成一些特殊文件，無(wú)緣無(wú)故地出現(xiàn)打印故障。3.計(jì)算機(jī)病毒的傳播途徑。通過(guò)不可移動(dòng)的設(shè)備進(jìn)行傳播，較少見(jiàn)，但破壞力很強(qiáng)；通過(guò)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播，最廣泛的傳播途徑；通過(guò)網(wǎng)絡(luò)進(jìn)行傳播，反病毒所面臨的新課題；通過(guò)點(diǎn)對(duì)點(diǎn)通訊系統(tǒng)和無(wú)線通道傳播，預(yù)計(jì)將來(lái)會(huì)成為兩大傳播渠道。

二、病毒的防治

1.網(wǎng)絡(luò)環(huán)境下防重于治，綜合防護(hù)，防火墻與防毒軟件結(jié)合，正確選擇反毒產(chǎn)品，多層次防御，注意病毒檢測(cè)的可靠性。2.病毒檢測(cè)的方法。直接觀察法：根據(jù)病毒的種種表現(xiàn)來(lái)判斷；特征代碼法：采集病毒樣本，抽取特征代碼，能快速、準(zhǔn)確檢驗(yàn)已知病毒，不能發(fā)現(xiàn)未知的病毒；校驗(yàn)和法：根據(jù)文件內(nèi)容計(jì)算的校驗(yàn)和與以前的作比較，能判斷文件細(xì)微變化，發(fā)現(xiàn)未知病毒，當(dāng)軟件升級(jí)、改口令時(shí)會(huì)產(chǎn)生誤報(bào)，不能識(shí)別病毒名稱，對(duì)隱蔽性病毒無(wú)效；行為監(jiān)測(cè)法：基于對(duì)病毒異常行為的判斷，發(fā)現(xiàn)許多未知病毒，可能誤報(bào)，實(shí)施難；軟件模擬法：一種軟件分析器，用軟件方法來(lái)模擬和分析程序的運(yùn)行，可用于對(duì)付多態(tài)病毒。

三、幾種常見(jiàn)的病毒

1.宏病毒。宏（Macro）：為避免重復(fù)操作而設(shè)計(jì)的一組命令。在打開(kāi)文件時(shí)，先執(zhí)行“宏”，然后載入文件內(nèi)容。因此如果“宏”帶有病毒，則在編輯文件時(shí)病毒自動(dòng)載入。宏病毒的癥狀：1）用Word或Excel打開(kāi)文件時(shí)，出現(xiàn)“文檔未打開(kāi)”、“內(nèi)存不夠”、“WordBasic Err=514”等；2）保存文件時(shí)，強(qiáng)制將文件按“.dot”類型存儲(chǔ)，或強(qiáng)制在指定目錄存放。3）宏病毒的版本兼容問(wèn)題。宏病毒傳播迅速；Word Basic編程容易；危害大，Word Basic可調(diào)用Windows API、DLL、DDE。2.宏病毒的防治。按住鍵再啟動(dòng)Word，禁止宏自動(dòng)運(yùn)行；工具宏，檢查并刪除所有可能帶病毒的宏；使用Disable AutoMacros宏；將模板文件如normal. dot的屬性設(shè)為只讀。3.CIH病毒。臺(tái)灣陳盈豪編寫(xiě)，一般每月26日發(fā)作。不僅破壞硬盤(pán)的引導(dǎo)扇區(qū)和分區(qū)表，還破壞系統(tǒng)Flash BIOS芯片中的系統(tǒng)程序，導(dǎo)致主板損壞。病毒長(zhǎng)1KB，由于使用VXD技術(shù)，只感染32位Windows 系統(tǒng)可執(zhí)行文件中的.PE格式文件。

四、網(wǎng)絡(luò)病毒

1.網(wǎng)絡(luò)病毒特點(diǎn)。網(wǎng)上傳染方式多，工作站、服務(wù)器交叉感染；混合特征：集文件感染、蠕蟲(chóng)、木馬等于一身；利用網(wǎng)絡(luò)脆弱性、系統(tǒng)漏洞；更注重欺騙性；清除難度大，破壞性強(qiáng)。

2.網(wǎng)絡(luò)病毒的防范。具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)；在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。相對(duì)于單機(jī)病毒的防護(hù)來(lái)說(shuō)，網(wǎng)絡(luò)病毒的防治具有更大的難度，網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理集成。管理功能就是管理全部的網(wǎng)絡(luò)設(shè)備：從Hub、交換機(jī)、服務(wù)器到PC，軟盤(pán)的存取、局域網(wǎng)上的信息互通及與Internet的連接等，所有病毒能夠進(jìn)來(lái)的地方。為實(shí)現(xiàn)計(jì)算機(jī)病毒的防治，可在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)上安裝網(wǎng)絡(luò)病毒防治服務(wù)器；在內(nèi)部網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)病毒防治軟件；在單機(jī)上安裝單機(jī)環(huán)境的反病毒軟件。

3.安裝網(wǎng)絡(luò)防毒軟件。在網(wǎng)關(guān)和防火墻上安裝防毒軟件，對(duì)每個(gè)文件的檢測(cè)將影響網(wǎng)絡(luò)性能；在工作站上安裝防毒軟件，管理、協(xié)調(diào)、升級(jí)困難；在電子郵件服務(wù)器上安裝防毒軟件，僅能防止郵件病毒的傳播；在所有文件服務(wù)器上安裝防毒軟件，對(duì)于備份服務(wù)器，備份與反毒有可能沖突。

4.網(wǎng)絡(luò)安全事件的應(yīng)急處理流程。發(fā)現(xiàn)網(wǎng)絡(luò)安全事件；確定影響范圍，評(píng)估可能損失；執(zhí)行預(yù)定的應(yīng)急措；安全事件通報(bào)、求援。CERT/CC是實(shí)現(xiàn)信息安全保障的核心，提供以下服務(wù)：安全事件的熱線響應(yīng)；檢查入侵來(lái)源；恢復(fù)系統(tǒng)正常工作；事故分析；安全警報(bào)、公告、建議；咨詢；安全培訓(xùn)教育；風(fēng)險(xiǎn)評(píng)估。

參 考 文 獻(xiàn)

篇9

【關(guān)鍵詞】電網(wǎng)調(diào)度；自動(dòng)化系統(tǒng)

1.電網(wǎng)的調(diào)度自動(dòng)化系統(tǒng)及其安全影響因素

1.1電網(wǎng)的調(diào)度自動(dòng)化系統(tǒng)簡(jiǎn)介

電網(wǎng)統(tǒng)、信息傳輸子系統(tǒng)、信息處理子系統(tǒng)、人機(jī)聯(lián)系子系統(tǒng)。信息采集和執(zhí)行子系統(tǒng)設(shè)在廠站端，通過(guò)信息傳輸子系調(diào)度自動(dòng)化系統(tǒng)(SCADA／EMS) 的基本構(gòu)成有：信息采集和執(zhí)行子系統(tǒng)與調(diào)度自動(dòng)化系統(tǒng)主站連接。電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的應(yīng)用軟件作為調(diào)度自動(dòng)化系統(tǒng)中信息處理子系統(tǒng)的重要組成部分，當(dāng)前采用的應(yīng)用軟件按其功能來(lái)分大致分為：數(shù)據(jù)采集與監(jiān)控（SCADA)、發(fā)電控制（AGC）與發(fā)電計(jì)劃、電網(wǎng)運(yùn)行優(yōu)化控制、網(wǎng)絡(luò)分析(PAS)等。人機(jī)聯(lián)系子系統(tǒng)是提供給調(diào)度員操作的平臺(tái)。在整個(gè)調(diào)度自動(dòng)化系統(tǒng)中，各子系統(tǒng)是互相聯(lián)系、密不可分的，任何一個(gè)子系統(tǒng)出現(xiàn)問(wèn)題，都將影響整個(gè)系統(tǒng)的實(shí)用性與可靠性。

1.2電網(wǎng)調(diào)度動(dòng)化統(tǒng)安全隱患分析

一般認(rèn)為影響調(diào)度自動(dòng)化系統(tǒng)的安全穩(wěn)定運(yùn)行有幾個(gè)方面問(wèn)題：數(shù)據(jù)的問(wèn)題、應(yīng)用功能的問(wèn)題、計(jì)算機(jī)系統(tǒng)本身的問(wèn)題、網(wǎng)絡(luò)通訊的問(wèn)題等。以下對(duì)影響電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)安全的主要問(wèn)題即——數(shù)據(jù)問(wèn)題和應(yīng)用功能問(wèn)題進(jìn)行具體分析：

(1) 數(shù)據(jù)問(wèn)題

數(shù)據(jù)是調(diào)度自動(dòng)化系統(tǒng)所有功能實(shí)現(xiàn)的基礎(chǔ)。其數(shù)據(jù)來(lái)源主要有廠站端直采和其他系統(tǒng)數(shù)據(jù)交換。采集數(shù)據(jù)的錯(cuò)誤包括：廠站端采集誤差、信息傳輸子系統(tǒng)問(wèn)題。從運(yùn)行經(jīng)驗(yàn)來(lái)看，采集數(shù)據(jù)的差錯(cuò)一般在采集設(shè)備更改維護(hù)的初期發(fā)生較多，發(fā)生的原因與調(diào)試維護(hù)的責(zé)任心關(guān)系大一點(diǎn)，屬于無(wú)意范疇，是可控的；信息采集系統(tǒng)量測(cè)誤差可以通過(guò)狀態(tài)估計(jì)軟件加以糾正。信息傳輸子系統(tǒng)問(wèn)題一般與設(shè)備(含軟硬件)的可靠性、通道的問(wèn)題關(guān)系比較大，發(fā)生的隨機(jī)性大，屬于無(wú)意的范疇，偏重技術(shù)層面，解決辦法以加強(qiáng)維護(hù)為主，影響程度在允許范圍內(nèi)，通過(guò)管理及技術(shù)手段可以控制。

(2) 應(yīng)用功能問(wèn)題

相對(duì)于數(shù)據(jù)問(wèn)題而言，應(yīng)用功能出現(xiàn)問(wèn)題比較容易發(fā)現(xiàn)，主要在主站，對(duì)于穩(wěn)定運(yùn)行的系統(tǒng)大部分是硬件原因?yàn)橹?，少?shù)新開(kāi)發(fā)的應(yīng)用軟件由于程序未經(jīng)過(guò)充分的工程考驗(yàn)，存在的功能缺陷而影響應(yīng)用功能。應(yīng)用功能出錯(cuò)可能是局部的，比較嚴(yán)重的是整個(gè)系統(tǒng)出問(wèn)題。

硬件問(wèn)題影響局部，其影響程度不同。主站前置通信部分是關(guān)鍵，一旦失效，上行的數(shù)據(jù)采集與下行的控制命令全部受阻；主服務(wù)器是系統(tǒng)的中樞；因此，系統(tǒng)的前置通信和主服務(wù)器均具有主備配置，硬件的故障可以通過(guò)主備配置來(lái)保障業(yè)務(wù)的連續(xù)。

若是由于程序未經(jīng)過(guò)充分的工程考驗(yàn)，存在不可恢復(fù)的功能缺陷，可能影響整個(gè)系統(tǒng)，調(diào)度自動(dòng)化系統(tǒng)最怕隱藏這種故障。 SCADA功能出問(wèn)題主要的也是擔(dān)心出現(xiàn)不可恢復(fù)的軟件故障，要降低這種風(fēng)險(xiǎn)選擇成熟可靠的優(yōu)秀產(chǎn)品是明智之舉。作為一個(gè)大型的系統(tǒng)軟件，就是設(shè)計(jì)考慮再周到也難免會(huì)出現(xiàn)一些問(wèn)題。要控制一個(gè)現(xiàn)代化的大電網(wǎng)，除了SCADA基礎(chǔ)功能以外，還需要自動(dòng)發(fā)電控制(AGC)、網(wǎng)絡(luò)分析(PAS)等功能的輔助。一旦AGC、PAS功能出現(xiàn)問(wèn)題，將會(huì)對(duì)依賴這些工具的調(diào)度員造成壓力，這時(shí)候調(diào)度員的經(jīng)驗(yàn)是至關(guān)重要的，這好比只會(huì)自動(dòng)檔的駕駛員碰到手排檔的汽車(chē)一樣。這種事對(duì)調(diào)度人員與自動(dòng)化人員都是挑戰(zhàn)，自動(dòng)化方面的人員要盡可能避免或及時(shí)處理，調(diào)度人員也可通過(guò)DTS等措施豐富經(jīng)驗(yàn)，以防萬(wàn)一。

2.加強(qiáng)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)的安全的必要性

鑒于調(diào)度自動(dòng)化系統(tǒng)存在的種種安全隱患，特別是來(lái)自網(wǎng)絡(luò)的安全威脅，筆者認(rèn)為，建立一個(gè)多層反病毒防御體系，設(shè)立防火墻保護(hù)和網(wǎng)絡(luò)入侵偵測(cè)系統(tǒng)對(duì)防止病毒和黑客人侵，提供防范、檢測(cè)手段和對(duì)攻擊作出反應(yīng)。采取自動(dòng)抗擊措施，對(duì)保證計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全，確保自動(dòng)化系統(tǒng)的正常運(yùn)行是很有必要的。這是因?yàn)榫W(wǎng)絡(luò)中如果沒(méi)有一套有效的網(wǎng)絡(luò)殺毒軟件和防毒策略，一旦病毒入侵，會(huì)通過(guò)各種形式在網(wǎng)絡(luò)內(nèi)廣泛傳播，造成嚴(yán)重后果。輕則可能破壞文件和數(shù)據(jù)庫(kù)系統(tǒng)，造成數(shù)據(jù)的損壞和丟失。重則可能導(dǎo)致系統(tǒng)或網(wǎng)絡(luò)不能正常運(yùn)行，如造成應(yīng)用系統(tǒng)癱瘓。

3.電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)策略

針對(duì)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)存在的安全隱患，并根椐全國(guó)電力二次系統(tǒng)安全防護(hù)總體方案的要求及國(guó)家經(jīng)貿(mào)委《電網(wǎng)與電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》，綜合全國(guó)各大電網(wǎng)的成功經(jīng)驗(yàn)。筆者認(rèn)為，為解決系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題，可以從以下幾個(gè)方面進(jìn)行防護(hù)：

3.1進(jìn)行安全分區(qū)。根椐電力二次系統(tǒng)的特點(diǎn)、各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度和數(shù)據(jù)流程、目前狀況和安全要求，將整個(gè)電力二次系統(tǒng)分為4個(gè)安全區(qū)：Ⅰ實(shí)時(shí)控制區(qū)、Ⅱ非控制生產(chǎn)區(qū)、Ⅲ生產(chǎn)管理區(qū)、Ⅳ管理信息區(qū)。不同的安全區(qū)確定了不同的安全防護(hù)要求，從而決定了不同的安全等級(jí)和防護(hù)水平。明確各安全區(qū)之間在橫向及縱向上的防護(hù)原則以及各安全區(qū)內(nèi)部安全防護(hù)的基本要求。如調(diào)度自動(dòng)化系統(tǒng)、廣域相量測(cè)量系統(tǒng)在Ⅰ區(qū)；調(diào)度員培訓(xùn)模擬系統(tǒng)、電量計(jì)量系統(tǒng)、電力市場(chǎng)技術(shù)支持系統(tǒng)、保護(hù)信息管理系統(tǒng)等在Ⅱ區(qū)；OMS、雷電監(jiān)測(cè)系統(tǒng)等在Ⅲ區(qū)；MIS在Ⅳ區(qū)等。

3．2實(shí)行網(wǎng)絡(luò)專用。Ⅰ區(qū)、Ⅱ區(qū)的縱向網(wǎng)絡(luò)專用，與Ⅲ區(qū)、Ⅳ區(qū)的縱向網(wǎng)絡(luò)從物理上隔開(kāi)，避免影響調(diào)度核心業(yè)務(wù)。

3．3實(shí)施橫向隔離和縱向認(rèn)證。所謂橫向隔離，即在Ⅰ、Ⅱ區(qū)和Ⅲ、Ⅳ區(qū)間部署橫向?qū)Ｓ酶綦x裝置，具有最高的安全防護(hù)強(qiáng)度。專用安全隔離裝置(正向) 用于從安全區(qū)Ⅰ、Ⅱ到安全區(qū)Ⅲ單向數(shù)據(jù)傳遞，是安全區(qū)Ⅰ、Ⅱ到安全Ⅲ的唯一數(shù)據(jù)傳遞途徑。有效抵御黑客、病毒、惡意代碼等通過(guò)Ⅲ、Ⅳ區(qū)的OMS、MIS以各種形式對(duì)Ⅰ、Ⅱ區(qū)的調(diào)度自動(dòng)化等系統(tǒng)發(fā)起的惡意破壞和攻擊。所謂縱向認(rèn)證。即通過(guò)在Ⅰ、Ⅱ區(qū)的縱向網(wǎng)絡(luò)邊界上部署縱向認(rèn)證加密裝置，為本地安全區(qū)Ⅰ、Ⅱ提供一個(gè)網(wǎng)絡(luò)屏障，防止非法用戶對(duì)控制命令的監(jiān)聽(tīng)、竄改；抵御病毒、黑客等通過(guò)相連的調(diào)度自動(dòng)化系統(tǒng)發(fā)起的惡意破壞和攻擊活動(dòng)，保護(hù)實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)的安全。

3．4內(nèi)部有效的防病毒機(jī)制。所有應(yīng)用系統(tǒng)均應(yīng)安裝統(tǒng)一防病毒軟件，建立Ⅰ區(qū)、Ⅱ區(qū)和Ⅲ區(qū)、Ⅳ區(qū)的防病毒中心，定期自動(dòng)升級(jí)防病毒軟件。制定嚴(yán)格的應(yīng)用系統(tǒng)運(yùn)行管理制度，規(guī)范使用和維護(hù)人員的行為，提高安全意識(shí)，從內(nèi)部防止病毒侵蝕和人為失誤。

篇10

關(guān)鍵詞 應(yīng)急預(yù)案；網(wǎng)絡(luò)信息系統(tǒng)；預(yù)案演練、保障

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）14-0171-01

當(dāng)前，我國(guó)各個(gè)地方的信息化發(fā)展十分迅速，已經(jīng)大幅度提高了信息技術(shù)基礎(chǔ)條件，相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)、綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)、通信網(wǎng)都已具規(guī)模，信息化的應(yīng)用廣度和深度都達(dá)到了前所未有的高度。在不斷進(jìn)步的信息化過(guò)程中，盡管人們已經(jīng)越來(lái)越重視網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題，但是，它的脆弱性往往在突發(fā)事件面前就顯露無(wú)疑。在任何原因下，信息系統(tǒng)安全中最不可控的因素就是突發(fā)事件[1]。所以，為了更加有效應(yīng)對(duì)突發(fā)事件，應(yīng)該通過(guò)各種積極有效措施，盡量最小化突發(fā)事件所帶來(lái)的影響和損失，這也是在行業(yè)信息管理中重要問(wèn)題。

1 應(yīng)急預(yù)案應(yīng)該進(jìn)一步加強(qiáng)

為了能夠更好的保障網(wǎng)絡(luò)信息系統(tǒng)安全，更好處理好相應(yīng)的突發(fā)事件，就應(yīng)該做好防備，做好相關(guān)的應(yīng)急預(yù)案的制定工作。這里所謂的應(yīng)急預(yù)案，則是在風(fēng)險(xiǎn)評(píng)估和安全評(píng)價(jià)的基礎(chǔ)上，參考具體的信息設(shè)備和機(jī)房環(huán)境的特點(diǎn)，對(duì)于事故發(fā)生以后的相關(guān)的條件、設(shè)施、設(shè)備、數(shù)據(jù)、應(yīng)急人員，以及相關(guān)的行為的綱領(lǐng)、控制事故的方法等方面進(jìn)行有效的科學(xué)化安排和制定，目的則是盡量能夠降低突發(fā)事件造成的損失。通過(guò)實(shí)現(xiàn)制定的應(yīng)急預(yù)案和措施，針對(duì)不可控的突發(fā)事件來(lái)說(shuō)，能夠沉著應(yīng)對(duì)突發(fā)事件的到來(lái)，使得損失盡量減少[2]。

在相關(guān)的信息化工作要求下，結(jié)合本單位的實(shí)際信息系統(tǒng)運(yùn)行環(huán)境的情況，相應(yīng)的一系列的應(yīng)急預(yù)案由公司進(jìn)行文件形式進(jìn)行明確并，其則包括數(shù)據(jù)庫(kù)系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備等。對(duì)于日常信息系統(tǒng)來(lái)說(shuō)，應(yīng)該把應(yīng)急預(yù)案做到全生命周期管理各環(huán)節(jié)中去，并且能夠不斷使得硬件設(shè)備進(jìn)一步完善，業(yè)務(wù)系統(tǒng)環(huán)境進(jìn)一步提高，這樣能夠更為有效防范突發(fā)事件的發(fā)生，并能準(zhǔn)備好做好的處理手段。

2 通過(guò)預(yù)案和演練盡量做到最小損失

要想把應(yīng)急預(yù)案從書(shū)本上走到實(shí)踐中去，就一定要通過(guò)應(yīng)急預(yù)案的演練來(lái)實(shí)現(xiàn)，這樣可以對(duì)于檢驗(yàn)應(yīng)急預(yù)案編制的可操作性和科學(xué)性進(jìn)行有效檢驗(yàn)，也能不斷地完善電力系統(tǒng)中的網(wǎng)絡(luò)信息化預(yù)案，能更為有效提高預(yù)案減災(zāi)功能。通過(guò)有效編寫(xiě)演練方案，能夠把應(yīng)急預(yù)案的指導(dǎo)性進(jìn)行實(shí)踐化，體現(xiàn)出來(lái)演練的實(shí)戰(zhàn)性和可操作性。

1）在應(yīng)急預(yù)案中，指導(dǎo)性的描述往往應(yīng)用在事件的相關(guān)的處置方式、性質(zhì)、發(fā)生規(guī)模方面，更為豐富的信息則需要提供給演練，這樣才能提高救援恢復(fù)行動(dòng)的針對(duì)性。為了更為有效的開(kāi)展針對(duì)性的工作，編制演練方案過(guò)程中，則需要考慮哪些設(shè)備需要進(jìn)行配置，哪些地方的業(yè)務(wù)則會(huì)受到影響，哪些人員和部門(mén)會(huì)受到網(wǎng)絡(luò)中斷的影響，哪些需要進(jìn)行調(diào)試程序等方面。

2）為了更好落實(shí)各種應(yīng)急救援恢復(fù)任務(wù)，以及保證其實(shí)施質(zhì)量，具體化一定要體現(xiàn)在執(zhí)行演練的過(guò)程中，明確應(yīng)急響應(yīng)程序的可操作化。進(jìn)行量化相關(guān)的反應(yīng)程序，比如，包括工具箱、水晶頭是否到位，多模淡抹光模塊型號(hào)是否正確、筆記本及調(diào)試線是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整，這些相關(guān)的細(xì)節(jié)問(wèn)題都應(yīng)該在事前進(jìn)行相應(yīng)的縝密設(shè)計(jì)。

3）步驟流程化。通過(guò)對(duì)于演練各個(gè)程序的銜接機(jī)型優(yōu)化，合理有序地組合演練各個(gè)環(huán)節(jié)的響應(yīng)程序，通過(guò)演練程序流程表的編制來(lái)實(shí)現(xiàn)。這樣能夠有效提高應(yīng)急反應(yīng)反應(yīng)效率，并且提高演練的流暢性。同時(shí)，應(yīng)急演練的進(jìn)展也可以被參與人員所更加了解。

3 預(yù)防為主的基礎(chǔ)上進(jìn)行監(jiān)控的進(jìn)一步加強(qiáng)

預(yù)防為主的思想肆意一定要在單位的各個(gè)環(huán)節(jié)中進(jìn)行強(qiáng)調(diào)，在準(zhǔn)備應(yīng)急預(yù)案和實(shí)戰(zhàn)演練的基礎(chǔ)上，還應(yīng)該充分做好相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的機(jī)制準(zhǔn)備、思想準(zhǔn)備和工作準(zhǔn)備，使得防范意識(shí)不斷提高，同時(shí)，也應(yīng)提高信息安全綜合保障水平。通過(guò)對(duì)于信息安全隱患進(jìn)行一定的日常監(jiān)測(cè)，能夠?qū)τ谥卮笮畔踩话l(fā)事件進(jìn)行有效防范和及時(shí)發(fā)現(xiàn)，為了盡量使得損失最小化，則應(yīng)該通過(guò)及時(shí)的可控措施來(lái)有效控制事件影響范圍。

公司的日常工作已經(jīng)建立起有效長(zhǎng)效機(jī)制，主要包括信息系統(tǒng)安全保障重點(diǎn)措施、信息安全隱患排查和治理、信息安全風(fēng)險(xiǎn)評(píng)估以及信息安全等級(jí)保護(hù)方面。在相關(guān)的檢查結(jié)果基礎(chǔ)上，對(duì)于應(yīng)用系統(tǒng)安全管理、信息設(shè)備安全使用、信息機(jī)房值班等問(wèn)題進(jìn)行進(jìn)一步加強(qiáng)管理，嚴(yán)格要求并執(zhí)行國(guó)家電網(wǎng)公司信息規(guī)定，對(duì)于內(nèi)外網(wǎng)計(jì)算機(jī)和外設(shè)管理需要進(jìn)一步加強(qiáng)，只有這樣，才能有效使得監(jiān)測(cè)防控能力不斷增強(qiáng)，使得信息系統(tǒng)安全得以保障。

4 保障措施分析與思考

在信息安全管理中，除了要保障一定的技術(shù)先進(jìn)性，更為重要的則體現(xiàn)在管理方面。在實(shí)際工作中，我們一定要充分考慮到這一點(diǎn)，不斷加強(qiáng)“人防、制防、技防、物防”工作，對(duì)于信息安全統(tǒng)一管理進(jìn)一步加強(qiáng)。

4.1 應(yīng)急隊(duì)伍建設(shè)問(wèn)題思考

在信息安全管理方面，有安全工作小組和網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，前者主要是由信息技術(shù)人員骨干、各部門(mén)信息員組成，后者則是各部門(mén)的主要負(fù)責(zé)人組成。通過(guò)這樣的分工，就可以從決策、監(jiān)督和具體執(zhí)行三個(gè)層面，立體化對(duì)于網(wǎng)絡(luò)信息安全提供有力保障。另外，還應(yīng)該對(duì)于信息安全專業(yè)人才培養(yǎng)進(jìn)行重視，相關(guān)的信息安全技術(shù)培訓(xùn)可以定期或者不定期展開(kāi)，相應(yīng)的信息安全應(yīng)急處理知識(shí)就能夠讓不同崗位的人員進(jìn)行掌握。

4.2 需要有一定的制度保障

只有通過(guò)嚴(yán)格的管理制度才能有效保障良好的網(wǎng)絡(luò)信息安全，本公司在此方面制定了相應(yīng)的21管理標(biāo)準(zhǔn)、10個(gè)制度，以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡(luò)信息安全工作能夠有章可循，有案可稽。對(duì)于不同工作職責(zé)的小組來(lái)說(shuō)，應(yīng)該劃分具體的安全工作的執(zhí)行情況，為了更好能夠保障網(wǎng)絡(luò)基礎(chǔ)、系統(tǒng)運(yùn)行維護(hù)以及開(kāi)發(fā)建設(shè)等方面的安全，應(yīng)該做好相關(guān)的分工合作、整體統(tǒng)一、分級(jí)處理等問(wèn)題。

4.3 做好技術(shù)保障工作

為了保障網(wǎng)絡(luò)信息安全，這里采用相關(guān)的較為先進(jìn)的技術(shù)工具和手段，包括：1）更新專業(yè)的防病毒軟件，有效防治計(jì)算機(jī)病毒影響；2）旁路監(jiān)聽(tīng)技術(shù)的設(shè)備進(jìn)行過(guò)濾處理，能有效限制訪問(wèn)不良網(wǎng)絡(luò)信息；3）使用雙層FWSM防火墻防護(hù)托管服務(wù)器群；4）定期對(duì)于系統(tǒng)進(jìn)行漏洞掃描；5）建立異地?cái)?shù)據(jù)的容災(zāi)方案以及數(shù)據(jù)備份方案，還有相關(guān)的NTP服務(wù)器、LogServer日志記錄等。

5 結(jié)束語(yǔ)

信息化建設(shè)的大潮中，應(yīng)該不斷完善系統(tǒng)的應(yīng)急預(yù)案，應(yīng)該盡量挖掘出系統(tǒng)的無(wú)故障、高效、安全的網(wǎng)絡(luò)環(huán)境，通過(guò)不斷探索有效保障網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)數(shù)據(jù)等方面的措施，才能促進(jìn)網(wǎng)絡(luò)信息系統(tǒng)建設(shè)。

參考文獻(xiàn)

[1]尚金成，黃永皓，黃勇前，等.市場(chǎng)技術(shù)支持系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)與解決方案[J].電力系統(tǒng)自動(dòng)化，2003，27（9）.

[2]賀潔.談電力網(wǎng)絡(luò)信息安全[J].技術(shù)與市場(chǎng)，2012，19（7）.