導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急處理能力，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

為切實做好保障國慶網(wǎng)絡(luò)安全，有效防范和遏制安全事故發(fā)生，營造良好的安全網(wǎng)絡(luò)環(huán)境，根據(jù)區(qū)教育發(fā)展中心的要求和相關(guān)部署，我校認真落實安全運行的各項保障措施，在節(jié)前的周一例會上布置將信息安全自查內(nèi)容例入到日常工作中，并進一步落實各項信息安全責(zé)任制度，有效地提高應(yīng)對各種事件的能力，在“國慶70周年”期間力求做到積極部署、嚴格檢查、密切監(jiān)控，保證我會在“國慶”期間網(wǎng)絡(luò)和信息零故障，確保網(wǎng)絡(luò)與信息系統(tǒng)運行安全。

一是積極部署。我單位在收到區(qū)的《緊急！關(guān)于落實教育行業(yè)網(wǎng)絡(luò)安全保障工作的通知》的通知后，立即召集人員，認真研究文件精神，積極部署保障工作，將工作分解落實到人，及時成立我單位網(wǎng)絡(luò)與信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組，并確定專人負責(zé)“國慶”期間網(wǎng)絡(luò)與信息安全工作，做好啟動網(wǎng)絡(luò)與重要業(yè)務(wù)系統(tǒng)應(yīng)急預(yù)案準(zhǔn)備。

二是完善預(yù)案。針對信息安全突發(fā)事件，我校專門明確了預(yù)警預(yù)防機制，并邀請專業(yè)人員查看電子系統(tǒng)故障的應(yīng)急處理流程、網(wǎng)絡(luò)中斷緊急處理流程、大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理、軟件系統(tǒng)故障的應(yīng)急處理流程、數(shù)據(jù)庫系統(tǒng)故障的應(yīng)急處理流程、設(shè)備硬件故障的應(yīng)急處理流程等應(yīng)急措施流程，同時，對突發(fā)事件的后期處理進行了相關(guān)部署，為處理突發(fā)事件提供了有效的保障。

三是嚴格檢查。我單位于9月26至30日組織自查小組對本單位的信息系統(tǒng)進行了檢查，重點檢查了網(wǎng)絡(luò)、視頻監(jiān)控系統(tǒng)、互聯(lián)網(wǎng)等使用管理情況，并對重要信息系統(tǒng)數(shù)據(jù)進行了備份。

四是密切監(jiān)控。在國慶期間安排專人對網(wǎng)絡(luò)、病毒、重要信息系統(tǒng)、網(wǎng)站運行狀態(tài)進行實時監(jiān)控，加強網(wǎng)絡(luò)信息安全管理和內(nèi)聯(lián)網(wǎng)保密工作的管理，確保國慶期間信息安全。在此期間中暫未出現(xiàn)病毒傳播、網(wǎng)絡(luò)中斷、系統(tǒng)故障、數(shù)據(jù)丟失等重大信息安全事件。

篇2

關(guān)鍵詞:網(wǎng)絡(luò)安全;應(yīng)急管理;河南省

中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1674-7712 (2012) 12-0068-01

一、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)、終端的軟硬件及其系統(tǒng)中的數(shù)據(jù)受到保護,遭到惡意攻擊后不會改變、遺失,系統(tǒng)能夠正常運轉(zhuǎn),網(wǎng)絡(luò)繼續(xù)服務(wù),實質(zhì)上就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全的內(nèi)容會隨著“角度”的改變而改變。從個人、企業(yè)等角度來講,他們希望個人的隱私和商業(yè)信息受到機密性、完整性和真實性的保護,以防他人利用技術(shù)手段非法獲取用戶的利益和隱私。

狹義上往往被看成危機管理PPRR(預(yù)防、準(zhǔn)備、反應(yīng)、恢復(fù))模型中的“恢復(fù)"。其實如果從連續(xù)性管理的網(wǎng)絡(luò)安全應(yīng)急管理完整體系來看的話,應(yīng)急工作是覆蓋類似PPRR模型的整個功能域的。從開始的預(yù)防階段,到準(zhǔn)備階段,再到檢測以及之后的響應(yīng)(抑制、消除、恢復(fù)、后續(xù)跟蹤總結(jié)等)。由此可以看出,應(yīng)急管理在網(wǎng)絡(luò)安全管理中的獨特地位,它是以一件覆蓋整個網(wǎng)絡(luò)安全過程的大事。

二、河南省網(wǎng)絡(luò)安全應(yīng)急管理的發(fā)展?fàn)顩r

從互聯(lián)網(wǎng)的產(chǎn)生就預(yù)示著它快速的發(fā)展和蔓延,社會的經(jīng)濟、文化、生活等各個領(lǐng)域和環(huán)節(jié)無處不存在互聯(lián)網(wǎng)的身影,它已經(jīng)成為國家和個人不可或缺的一部分。目前,互聯(lián)網(wǎng)已經(jīng)成為國家戰(zhàn)爭、商業(yè)、娛樂、生活、個人隱私的重要載體,社會輿論監(jiān)督、文化傳播的重要途徑之一?；ヂ?lián)網(wǎng)技術(shù)的飛速前進也像一把雙刃劍,在給人們帶來方便的同時網(wǎng)絡(luò)安全問題也隨之而來,病毒肆虐、黑客攻擊、網(wǎng)絡(luò)犯罪、毒害信息泛濫等網(wǎng)絡(luò)安全問題的出現(xiàn),不僅嚴重的擾亂了人們的生活,也威脅到了國家的政治穩(wěn)定、社會安定。

網(wǎng)絡(luò)安全問題已經(jīng)不再使我們忽視,我國不斷的擴大宣傳的力度、在安全技術(shù)研發(fā)上面加強投入,使我國的網(wǎng)絡(luò)安全管理日益完善。近年來,我國成立了互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC),它主要具有以下幾種功能:協(xié)調(diào)國內(nèi)各應(yīng)急小組處理互聯(lián)網(wǎng)上的各類重大網(wǎng)絡(luò)安全事件,并且作為重要的國際接口,協(xié)調(diào)處理來國際間的網(wǎng)絡(luò)安全事件投訴。通過對安全事件的采集和分析做出權(quán)威的分析報告;在安全漏洞、補丁、攻擊和防御工具等基礎(chǔ)信息的采集和解析方面,提供相關(guān)的技術(shù)支持;網(wǎng)絡(luò)安全防護和應(yīng)急處理的基礎(chǔ)支撐就是網(wǎng)絡(luò)安全技術(shù),所以必須加強關(guān)于網(wǎng)絡(luò)安全的研究和投入。

三、河南省網(wǎng)絡(luò)安全應(yīng)急管理面臨的問題分析

(一)網(wǎng)絡(luò)安全意識淡薄

國家高度重視,公眾缺乏意識。我國歷來對互聯(lián)網(wǎng)管理非常重視,尤其是網(wǎng)絡(luò)安全管理。但是,我省在網(wǎng)絡(luò)安全問題上仍然存在認知不足和漠視因素。網(wǎng)絡(luò)新時代的產(chǎn)物,人們一般的用途就是借助網(wǎng)絡(luò)來學(xué)習(xí)、工作和娛樂等,很少注重網(wǎng)絡(luò)管理,安全意識十分容易忽視,認識不到網(wǎng)絡(luò)信息中的不安全因素。

(二)觀念更新跟不上技術(shù)的發(fā)展

網(wǎng)絡(luò)攻擊越來越多樣化,但是多數(shù)機構(gòu)和用戶還認識不到網(wǎng)絡(luò)安全形勢的嚴峻,一些有安全意識的機構(gòu)和用戶雖然愿意就網(wǎng)絡(luò)安全進行投入,但是隨著安全產(chǎn)品的升級換代、隨著安全形勢的惡化,他們不愿意加大投入,認為通過加裝防火墻或者入侵檢測設(shè)備就足以應(yīng)付所有的安全事件了,還有更多的用戶甚至連這些基本的設(shè)備都不愿意投入。還有相當(dāng)一部分用戶缺乏網(wǎng)絡(luò)安全常識及應(yīng)急處置能力,在遭受攻擊時不知道如何處理,沒有及時報警和保存相關(guān)的日志記錄,只是簡單的重裝系統(tǒng)繼續(xù)合作,致使木馬長期存活。

(三)法規(guī)制度問題

到現(xiàn)在,我國還沒有制定出一部關(guān)于互聯(lián)網(wǎng)安全應(yīng)急的行之有效的法律,有的只是包含在大的法律框架里面的一些規(guī)定和一部預(yù)備規(guī)章。當(dāng)前,無論是從國家還是河南省,相關(guān)法規(guī)制度急需完善,監(jiān)管能力有待提高。越來越多的人開始學(xué)習(xí)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全運用知識,網(wǎng)絡(luò)安全管理問題也隨之變得極為復(fù)雜和艱難。由于互聯(lián)網(wǎng)有發(fā)展快、技術(shù)更新快等特點以及人們對它的需求、用途、價值取向的不同,使網(wǎng)絡(luò)信息安全的管理很難與互聯(lián)網(wǎng)的發(fā)展相同步,出現(xiàn)脫節(jié)和空白,從而使互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理問題變得廣泛而復(fù)雜。

四、網(wǎng)絡(luò)安全應(yīng)急管理問題的應(yīng)對措施

(一)加強網(wǎng)絡(luò)安全宣傳教育的力度,使人們意識到網(wǎng)管安全應(yīng)急管理的嚴重性

河南省要利用媒體、網(wǎng)絡(luò)等手段全方位開展宣傳活動,好的理念和作法一定要及時傳播和推廣出去。國家互聯(lián)網(wǎng)應(yīng)急中心帶領(lǐng)全國各級組織共同努力,組建“國家互聯(lián)網(wǎng)應(yīng)急中心”網(wǎng)站,定期實時“網(wǎng)絡(luò)安全專報”。

(一)在河南省重要信息系統(tǒng)應(yīng)用單位進行網(wǎng)絡(luò)安全培訓(xùn)

通過對河南網(wǎng)絡(luò)安全應(yīng)急管理現(xiàn)狀的觀察,各種人才和技術(shù)問題不立即能解決的,所以當(dāng)前網(wǎng)絡(luò)安全應(yīng)急保障的重點對象除政府和特殊部門外,還有銀行、證券、民航、鐵路、海關(guān)、稅務(wù)、電力、保險等行業(yè)的生產(chǎn)、管理、辦公的信息網(wǎng)絡(luò)系統(tǒng),想辦法提高這些部門的網(wǎng)絡(luò)安全危機意識,加強網(wǎng)絡(luò)安全應(yīng)急管理,則是網(wǎng)絡(luò)安全應(yīng)急管理成功的重要一步。

(三)加強河南省各級網(wǎng)絡(luò)安全制度建設(shè)

從當(dāng)前國家宏觀層面可以看出,關(guān)于網(wǎng)絡(luò)安全方面的法律制度十分落后,法律法規(guī)不但少而且不完善,不但層次混亂,也構(gòu)不成一個完整的體系,有些甚至沒有一點可行性。通過中央到地方執(zhí)行的過程中,不少地方單位不但沒有推廣和宣傳甚至自身都沒有建立網(wǎng)絡(luò)安全防護體系,在整個信息系統(tǒng)運行過程中,缺乏行之有效的安全檢查和應(yīng)對保護制度。不完善的制度導(dǎo)致了網(wǎng)絡(luò)管理者和以及系統(tǒng)內(nèi)的違法行為滋生。法律法規(guī)的缺失導(dǎo)致現(xiàn)有的政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要,互聯(lián)網(wǎng)法律法規(guī)的建立還存在相當(dāng)多的空白。

參考文獻:

[1]戰(zhàn)俊紅,張曉輝.中國公共安全管理概論[M].北京:當(dāng)代中國出版社,2007

篇3

根據(jù)《__縣人民政府辦公室關(guān)于印發(fā)__縣人民政府政府信息公開工作評議考核辦法的通知》（陸政辦發(fā)[20__]102號）、《__縣人民政府關(guān)于印發(fā)__縣政府信息公開施行辦法的通知》（陸政發(fā)[20__]57號）文件精神，我局領(lǐng)導(dǎo)高度重視，安排政府信息公開專人對20__年政府信息公開工作進行總結(jié)，現(xiàn)將有關(guān)情況綜合如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個網(wǎng)站，現(xiàn)在正常運行的有商務(wù)部提供的__縣商務(wù)之窗和__縣商務(wù)局政府信息公開網(wǎng)站，自開通以來，四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自行監(jiān)管，定期更新，及時商務(wù)公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領(lǐng)導(dǎo)重視，機構(gòu)落實

為保證我局重要網(wǎng)站的安全，我局嚴格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學(xué)林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規(guī)科李翠娥為成員的__縣商務(wù)局政府信息公開領(lǐng)導(dǎo)小組，負責(zé)我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時，明確了由局辦公室按照“誰主管、誰負責(zé)，誰運營、誰負責(zé)”的原則，實行責(zé)任制和責(zé)任追究制，依法對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、指揮和協(xié)調(diào)、控制。在出現(xiàn)安全事件后，對計算機系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動作出響應(yīng)，提出事件統(tǒng)計分析報告。

2、專人專管，務(wù)求實效

自20__年初__縣人民政府辦公室下發(fā)《關(guān)于做好施行〈中華人民共和國政府信息公開條例〉準(zhǔn)備工作的通知》（陸政辦發(fā)[20__]10號）以來，我局領(lǐng)導(dǎo)就安排專人對我局的政府信息公開工作進行全面準(zhǔn)備，認真學(xué)習(xí)政府信息公開的有關(guān)文件，積極參加政府信息公開培訓(xùn)，對涉及商務(wù)的有關(guān)法律法規(guī)、發(fā)展規(guī)劃及行政認可的事項進行全面梳理，編制公開目錄和公開指南，并按時上報到縣政府信息產(chǎn)業(yè)辦。至20__年12月10日，我局共各類信息70條，其中：機構(gòu)職能信息4條，法律法規(guī)依據(jù)信息16條，行政執(zhí)法信息4條，商務(wù)發(fā)展規(guī)劃4條，招商引資信息2條，四項制度信息5條，公開指南信息2條，商務(wù)動態(tài)信息29條，其它信息4條。

3、雙網(wǎng)并用，加強宣傳

20__年，我局充分利用政府信息公開網(wǎng)站和商務(wù)之窗加大對我縣商務(wù)、招商引資政策的宣傳力度，

二、存在的問題

下一步工作將圍繞__縣政府信息公開網(wǎng)站監(jiān)測情況通報情況進行完善。

1、進一步全面規(guī)范政府信息公開目錄，做到目錄內(nèi)容與站內(nèi)信息的一致性，及時更新目錄內(nèi)容；

2、進一步完善政府公開內(nèi)容。重點做好機構(gòu)職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動態(tài)信息的分類，保證信息內(nèi)容的完整性；

3、進一步做好政府信息公開網(wǎng)站建設(shè)工作。及時更新圖片，合理布局網(wǎng)站頁面，做到圖文并茂，保證頁面美觀。

4、全面梳理和整理商務(wù)法律法規(guī)、行政執(zhí)法信息，做到每天至少有2條信息。

為科學(xué)應(yīng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件，建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機制，有效預(yù)防、及時控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全各類突發(fā)事件的危害和影響，按照《__縣人民政府辦公室關(guān)于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知》要求，結(jié)合我局實際，對我局互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全情況進行自查，現(xiàn)將有關(guān)情況綜合匯報如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣

電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個網(wǎng)站，自開通以來，四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自監(jiān)管，定期更新，及時商務(wù)公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。二、主要做法

（一）領(lǐng)導(dǎo)重視，責(zé)任明確

為保證我局重要網(wǎng)站的安全，我局嚴格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學(xué)林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務(wù)局互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組，負責(zé)我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時，明確了由局辦公室按照“誰主管、誰負責(zé)，誰運營、誰負責(zé)”的原則，實行責(zé)任制和責(zé)任追究制，依法對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、指揮和協(xié)調(diào)、控制。

（二）防范為主，加強監(jiān)控

我局隨時宣傳普及互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全防范知識，樹立常備不懈的觀念，經(jīng)常性地做好應(yīng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機制準(zhǔn)備和工作準(zhǔn)備，提高基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全綜合保障水平。加強對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）責(zé)任到人，監(jiān)測到位

我局明確了由計算機水平較好的他石紅、劉雙林、李翠娥對我局的四個網(wǎng)站及網(wǎng)絡(luò)安全進行管理，在出現(xiàn)安全事件后，向委托管理計算機系統(tǒng)和網(wǎng)絡(luò)的單位報告，由其提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動作出響應(yīng)，處理發(fā)生問題的系統(tǒng)，檢測入侵事件，并采取技術(shù)手段來降低損失，提出事件統(tǒng)計分析報告。

篇4

關(guān)鍵詞:網(wǎng)絡(luò)安全 技術(shù)

計算機和信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全也伴隨著信息技術(shù)同步發(fā)展起來的。隨著網(wǎng)絡(luò)應(yīng)用的不斷增多,網(wǎng)絡(luò)安全問題日益突出,已被信息社會的各個領(lǐng)域所重視,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。

一、網(wǎng)絡(luò)安全的重要性

計算機安全是互聯(lián)網(wǎng)的一個根本技術(shù),它起源于純粹學(xué)術(shù)上的好奇心,發(fā)展到現(xiàn)在已經(jīng)演變成為一個十分重要的商業(yè)應(yīng)用。在互聯(lián)網(wǎng)上,任何企業(yè)或個人都無法忽略對安全的需求。網(wǎng)絡(luò)上貿(mào)易機密、客戶資料、金錢等被竊取的風(fēng)險是真實存在的。由計算機安問題所造成的損失也可能是相當(dāng)巨大的。例如ILOVEYOU病毒,據(jù)不完全統(tǒng)計,它在全球范圍內(nèi)造成的損失已高達100億美元;其中生產(chǎn)上的損失占了絕大部分,同時它帶來了其它間接的影響:顧客的流失、品牌和商譽上的損害,這些都是難以進行估計的。除此之外,新的問題將接踵而至。因為歐洲的國家都有嚴格的隱私法:如果公司或企業(yè)不采取相關(guān)措施來保護客戶的隱私,他們將被追究法律責(zé)任。雖然在互聯(lián)網(wǎng)上進行業(yè)務(wù)的同時伴隨著如此大的風(fēng)險,但是公司和企業(yè)并不會停止去利用這個平臺。因為網(wǎng)絡(luò)能給企業(yè)帶來新的市場,新的客戶,新的收入來源,甚至新的商業(yè)模式。這是具有相當(dāng)巨大的誘惑力的,所以即便是存在這樣的風(fēng)險性,他們也會不斷地在這個互聯(lián)網(wǎng)環(huán)境里拓展自己的業(yè)務(wù)。正因如此,比起其它問題,計算機安全更加顯得重要。

二、網(wǎng)絡(luò)系統(tǒng)存在的主要問題

1、網(wǎng)絡(luò)操作系統(tǒng)的漏洞

網(wǎng)絡(luò)操作系統(tǒng)足網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實現(xiàn)的最終載體之一,它不僅負責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝,同時還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種實現(xiàn)過程所帶來的缺陷和漏洞。而且快速的軟件升級周期,會造成問題軟件的出現(xiàn),經(jīng)常會出現(xiàn)操作系統(tǒng)存在新的攻擊漏洞。

2、網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷

網(wǎng)絡(luò)設(shè)計是指拓撲結(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計在節(jié)約資源的情況下,還可以提供較好的安全性。不合理的網(wǎng)絡(luò)設(shè)計則會成為網(wǎng)絡(luò)的安全威脅。

3、計算機病毒

計算機病毒,簡單來講,其實就是一種可執(zhí)行的計算機程序。和生物界的病毒類似,會尋找寄主將自身附著到寄主身上。除了自我復(fù)制外,某些病毒被設(shè)計成為具有毀壞程序、刪除文件甚至重新格式化硬盤的能力。在網(wǎng)絡(luò)中,病毒對計算機的安全構(gòu)成極大威脅:與網(wǎng)絡(luò)黑客內(nèi)外配合。竊取用戶口令及帳號等變化多端的方式。使企業(yè)網(wǎng)絡(luò)無時無刻不面對病毒困擾。這也就是必須使計算機具備預(yù)防、檢查和清除病毒能力的根本所在。病毒最成功之處在于其傳播能力,傳播能力越強,生存的機率就越大。當(dāng)計算機病毒附著或感染某個文件或系統(tǒng)中的某個部分之后,就會傳播給臨近的項目。

三、加強網(wǎng)絡(luò)安全防范技術(shù)

1、應(yīng)用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性,防止機密數(shù)據(jù)被非法破譯而采用的主要技術(shù)手段之一。目前常用的加密技術(shù)分為對稱加密技術(shù)和非對稱加密技術(shù)。信息加密過程是由加密算法來實現(xiàn)的,兩種加密技術(shù)所對應(yīng)的算法分別是常規(guī)密碼算法和公鑰密碼算法。

2、配置防火墻

所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法,它實際上是一種隔離技術(shù),是一種由軟件、硬件構(gòu)成的系統(tǒng),用來在兩個網(wǎng)絡(luò)之間實施接入控制策略。防火墻的功能有兩個:一個“允許”,另一個是“阻止”。允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止非法用戶的訪問,防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。

3、網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施

防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措拖。按照級別從低到高,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全:同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進行系統(tǒng)恢復(fù)。在防火墻和主機安全措施之后,是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。

4、加強內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識

很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進程中,最容易和最經(jīng)濟的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。當(dāng)計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時.這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進行殺毒。

總之,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,也是一個安全管理問題。必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等,做好計算機網(wǎng)絡(luò)安全防范措施。

參考文獻:

[1]陳斌.計算機網(wǎng)絡(luò)安全防御.成都:信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006

篇5

關(guān)鍵詞：綠色；通信網(wǎng)絡(luò)；電力企業(yè)；信息安全

中圖分類號：TN915.08

2014年的通信行業(yè)將仍延續(xù)之前的光明景氣，但行業(yè)整體的利潤規(guī)?？s小，可見利潤的上升空間較大。眼下，4G牌照的發(fā)放正是得益于產(chǎn)業(yè)鏈發(fā)展如日中天的東風(fēng)和政策性支持的充分肯定，使2013年的通信行業(yè)出現(xiàn)了新的經(jīng)濟增長點?；诖耍梢灶A(yù)想，未來的通信行業(yè)及其相關(guān)行業(yè)的發(fā)展勢頭將一片大好。

1 通信網(wǎng)絡(luò)與信息安全的關(guān)系

通信網(wǎng)絡(luò)完全是國家信息安全建設(shè)的重要內(nèi)容，所以電力企業(yè)信息安全與之有著密切聯(lián)系。通信網(wǎng)絡(luò)安全，就是將數(shù)據(jù)和信息被攻占的可能性降至最低，這些信息時電力企業(yè)的經(jīng)濟命脈，若是出現(xiàn)安全問題，將帶來不可估量的經(jīng)濟損失。而通信網(wǎng)絡(luò)在電力信息化建設(shè)過程中扮演著三大角色：不同性質(zhì)計算機應(yīng)用系統(tǒng)的信息網(wǎng)絡(luò)公共平臺的提供者；通信技術(shù)資源的開發(fā)、維護和管理者；與業(yè)務(wù)管理相關(guān)的計算機應(yīng)用系統(tǒng)的開發(fā)、建設(shè)和使用者。

電力企業(yè)的正常運行和經(jīng)營管理都離不開通信網(wǎng)絡(luò)系統(tǒng)，它不僅承載企業(yè)內(nèi)部的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)，而且承載著網(wǎng)絡(luò)的互聯(lián)網(wǎng)連接，確保其安全性是電力企業(yè)信息安全建設(shè)的重中之重，電力企業(yè)信息安全性在很大程度上決定著電力生產(chǎn)控制系統(tǒng)的安全性。所以，電力企業(yè)要加強綠色通信網(wǎng)絡(luò)體系的構(gòu)建，做好等級保護、風(fēng)險評估以及安全備份等工作，全面提高通信網(wǎng)絡(luò)安全的應(yīng)急能力和風(fēng)險規(guī)避能力，提高通信網(wǎng)絡(luò)安全的管理水平，為電力企業(yè)的可持續(xù)發(fā)展奠定堅實技術(shù)基礎(chǔ)。

2 構(gòu)建綠色通信網(wǎng)絡(luò)的必要性

目前，大部分企業(yè)依然采用普通網(wǎng)絡(luò)進行信息互動，盡管也具有一定的安全性，但信息被盜的安全問題卻時有發(fā)生，之所以會出現(xiàn)這種現(xiàn)象，主要是由于：計算機應(yīng)用系統(tǒng)自身的開放性、互動性和共享性；新型計算機病毒的不斷出現(xiàn)與傳播；商用軟件源代碼的公開化問題；上述這三大方面對電力企業(yè)的信息安全造成了巨大威脅，所以必須要加以重視。電力企業(yè)必須通過構(gòu)建綠色通信網(wǎng)絡(luò)系統(tǒng)，將信息安全風(fēng)險降至最低，為了實現(xiàn)這一目標(biāo)，首先要做好構(gòu)建完善安全機制和不斷加強技術(shù)創(chuàng)新。

首先，構(gòu)建立體化、層次化的安全管控體系。電力企業(yè)要想全面提高通信網(wǎng)絡(luò)的技術(shù)安全水平，就要加強現(xiàn)有資源的優(yōu)化整合，提高通信網(wǎng)絡(luò)系統(tǒng)的自修復(fù)能力、應(yīng)急能力和安全備份能力，具體來講，就是要提高通信網(wǎng)絡(luò)系統(tǒng)在安全漏洞自發(fā)現(xiàn)與修復(fù)、全程事件監(jiān)控和分析、網(wǎng)絡(luò)安全態(tài)勢的綜合分析、網(wǎng)絡(luò)安全的高效管理以及安全配置的集中管控等方面的水平。由于所涉及反面比較廣泛，所以要構(gòu)建與之相應(yīng)的安全技術(shù)體系。

其次，加強IP承載網(wǎng)的安全優(yōu)化設(shè)計，利用安全管理中心來提高綠色通信網(wǎng)絡(luò)系統(tǒng)的安全性。加強對普通計算機應(yīng)用系統(tǒng)的管控，并在實際管理和使用過程中，加強對相關(guān)技術(shù)人員的安全教育，提高他們的保密意識和技術(shù)能力，盡量將安全風(fēng)險降至可控制范圍內(nèi)的最低。在管理方面，要加強長效的安全管理機制的構(gòu)建，確保網(wǎng)絡(luò)管理人員及時到位，構(gòu)建完善的安全評估和應(yīng)急體制，等等。特別需要提出的是，為了提高系統(tǒng)應(yīng)急能力，必須要構(gòu)建完善的安全應(yīng)急處理協(xié)調(diào)機制，加強應(yīng)急預(yù)案體系和應(yīng)急指揮體系的構(gòu)建，全面加強應(yīng)急隊伍和技術(shù)保障建設(shè)。要做好基礎(chǔ)信息網(wǎng)絡(luò)建設(shè)、重要信息安全備份和安全應(yīng)急處理工作，一旦出現(xiàn)安全故障，要確保在最短時間內(nèi)加以解決，將風(fēng)險和損失降至最低。

3 規(guī)劃綠色通信網(wǎng)絡(luò)的四步驟

規(guī)劃綠色通信網(wǎng)絡(luò)系統(tǒng)是電力企業(yè)信息建設(shè)的重要前提和基礎(chǔ)保障，具有非常重要的現(xiàn)實意義。為為了實現(xiàn)這一目標(biāo)，不僅需要嚴格遵守電力系統(tǒng)的相關(guān)規(guī)定，而且還要嚴格遵循相關(guān)的技術(shù)標(biāo)準(zhǔn)，所以，要想實現(xiàn)綠色通信網(wǎng)絡(luò)的科學(xué)規(guī)劃，需要立足于傳送網(wǎng)絡(luò)層和業(yè)務(wù)網(wǎng)絡(luò)層，加強所用設(shè)備的檢查、巡視與監(jiān)控，確保信息系統(tǒng)安全穩(wěn)定運行，強化信息通訊安全保障，主要做好以下幾個方面的工作才可以：

3.1 做好業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃。具體來講，就是對提供不同業(yè)務(wù)的網(wǎng)絡(luò)加以科學(xué)規(guī)劃，包括數(shù)據(jù)網(wǎng)、移動通信網(wǎng)和計算機網(wǎng)等核心業(yè)務(wù)網(wǎng)絡(luò)。業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃在綠色通信網(wǎng)絡(luò)系統(tǒng)構(gòu)建中具有重要作用，是電力企業(yè)實現(xiàn)信息化的關(guān)鍵環(huán)節(jié)。電力企業(yè)要在既有業(yè)務(wù)網(wǎng)絡(luò)的基礎(chǔ)上加強安全建設(shè)，靈活利用各種手段加強對安全技術(shù)人員和管理人員的業(yè)務(wù)培訓(xùn)，提高電力企業(yè)業(yè)務(wù)系統(tǒng)的技術(shù)能力和安全意識，確保各大業(yè)務(wù)系統(tǒng)的正常運作。

3.2 做好傳送網(wǎng)絡(luò)規(guī)劃。具體來講，就是構(gòu)建完善的業(yè)務(wù)技術(shù)支撐體系，對交換機、無線網(wǎng)絡(luò)、移動網(wǎng)絡(luò)和服務(wù)器等進行規(guī)劃。目前，國家對信息安全問題日益重視，而電力企業(yè)信息系統(tǒng)的安全建設(shè)也開始提上日程，如何加強傳輸網(wǎng)絡(luò)層的規(guī)范化和標(biāo)準(zhǔn)化，已經(jīng)成為通信領(lǐng)域的一大課題。根據(jù)通信網(wǎng)絡(luò)系統(tǒng)對信息傳輸安全性、保密性和規(guī)范性的要求，電力企業(yè)要實現(xiàn)對信息傳輸?shù)膶崟r監(jiān)控，強化網(wǎng)絡(luò)管理人員的保密意識，避免管理人員將重要信息外泄的非法操作現(xiàn)象出現(xiàn)，確保信息傳輸?shù)陌踩浴?/p>

3.3 做好安全保障規(guī)劃。具體來講，就是通過成立專門的組織機構(gòu)，明確各科室信息人員及時處理設(shè)備故障的工作，及時處理信息通信出現(xiàn)的突發(fā)事件。堅持“誰主管誰負責(zé)，誰運行誰負責(zé)，誰使用誰負責(zé)”的原則，完善各項防護措施，加強運行管理，開展防病毒、防攻擊、防破壞等安全防范工作；開展全方位的通信網(wǎng)絡(luò)隱患排查和治理工作，做好基礎(chǔ)設(shè)備防火、防盜及電源檢查與保障工作；建立特巡機制，重點監(jiān)控網(wǎng)絡(luò)設(shè)備、重要應(yīng)用系統(tǒng)與數(shù)據(jù)庫等；加強網(wǎng)絡(luò)通道保障機制，對值班人員提出密切監(jiān)控的嚴要求，發(fā)現(xiàn)問題及時解決，全面保障通信網(wǎng)絡(luò)安全。

3.4 做好基礎(chǔ)設(shè)施規(guī)劃。具體來講，就是對計算機、服務(wù)器等硬件設(shè)施的規(guī)劃，這些硬件設(shè)施是確保通信網(wǎng)絡(luò)系統(tǒng)正常運作的前提。在信息系統(tǒng)中，服務(wù)器承載量非常大，在信息傳輸過程中數(shù)據(jù)的處理工作量也急劇增長，只有實現(xiàn)對路由器的實時監(jiān)控，定期檢查路由器故障，加強基礎(chǔ)設(shè)施建設(shè)力度，才能確保其企業(yè)通信網(wǎng)絡(luò)系統(tǒng)的安全運作。此外，為了構(gòu)建長效綠色通信網(wǎng)絡(luò)系統(tǒng)，還要對網(wǎng)絡(luò)安全預(yù)防、網(wǎng)絡(luò)綜合化等因素加以全面考慮，在做好信息傳送網(wǎng)絡(luò)層和業(yè)務(wù)網(wǎng)絡(luò)層規(guī)劃基礎(chǔ)上，積極采取有效的安全預(yù)防措施，以便盡快實現(xiàn)綠色通信網(wǎng)絡(luò)系統(tǒng)構(gòu)建的信息化建設(shè)目標(biāo)，實現(xiàn)電力企業(yè)的可持續(xù)發(fā)展。

4 結(jié)語

現(xiàn)代通信網(wǎng)絡(luò)日益呈現(xiàn)多元化發(fā)展，數(shù)字化、寬帶化和智能化已經(jīng)成為必然趨勢，做好網(wǎng)絡(luò)規(guī)劃和綠色通信網(wǎng)絡(luò)系統(tǒng)構(gòu)建，不僅可以確保電力企業(yè)的信息安全，而且還可以創(chuàng)造良好的社會效益和經(jīng)濟效益。所以，電力企業(yè)必須加強對綠色通信網(wǎng)絡(luò)系統(tǒng)的構(gòu)建，全面提高企業(yè)信息技術(shù)創(chuàng)新能力和信息安全管理能力，將企業(yè)的信息安全風(fēng)險降至最低，全面提高電力企業(yè)通信網(wǎng)絡(luò)系統(tǒng)的安全防護能力和安全管理水平。

參考文獻：

[1]張禮莉.淺析電力企業(yè)信息網(wǎng)絡(luò)的安全及防范措施[J].通訊世界，2013（11）.

[2]郭建，顧志強.電力企業(yè)信息安全現(xiàn)狀分析及管理對策[J].信息通信，2013（03）.

[3]李艷.綠色信息通信網(wǎng)絡(luò)中的節(jié)能減排技術(shù)應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2013（08）.

篇6

一、2020年度網(wǎng)絡(luò)安全檢查工作組織開展情況

一、統(tǒng)一思想認識，提高政治站位。迅速召開專題會議，傳達學(xué)習(xí)財政部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室《關(guān)于地方財政部門進一步強化網(wǎng)絡(luò)安全暨開展2020年網(wǎng)絡(luò)安全檢查的通知》文件精神，并對網(wǎng)絡(luò)安全工作作出了重要指示和部署。

二、加強統(tǒng)一領(lǐng)導(dǎo)，落實安全責(zé)任。為進一步加強對網(wǎng)絡(luò)安全檢查自查工作的組織領(lǐng)導(dǎo)，成立了由局黨組書記、局長吳冰同志為組長，各黨組成員為副組長的自查工作領(lǐng)導(dǎo)小組，負責(zé)網(wǎng)絡(luò)安全檢查自查工作安排部署，嚴格對照核查內(nèi)容和工作要求，認真開展了自查工作。

三、加強督查督導(dǎo)，確保整改到位。結(jié)合我縣財政實際情況，組織安排好本地區(qū)財政系統(tǒng)網(wǎng)絡(luò)安全檢查工作，全面排查網(wǎng)絡(luò)風(fēng)險、漏洞和突出問題，及時部署整改措施，提高網(wǎng)絡(luò)安全防護能力。

二、2020年網(wǎng)絡(luò)安全檢查情況匯總

一是組織領(lǐng)導(dǎo)方面。成立了由主要領(lǐng)導(dǎo)擔(dān)任第一責(zé)任人、各相關(guān)股室參與、信息中心負責(zé)具體工作的財政系統(tǒng)安全保護工作領(lǐng)導(dǎo)小組，統(tǒng)一協(xié)調(diào)全局開展財政專網(wǎng)運行安全管理工作。

二是網(wǎng)絡(luò)安全方面。一是做好本級計算機安全檢查。從內(nèi)外網(wǎng)是否混接、財政應(yīng)用軟件是否使用ukey登錄、計算機殺毒、系統(tǒng)漏洞補丁修復(fù)、計算機實名制管理等方面對全局所有財政專網(wǎng)計算機進行網(wǎng)絡(luò)安全檢查。二是重新部署內(nèi)網(wǎng)殺毒確保安全。所有金財網(wǎng)pc端及服務(wù)器均安裝了省廳統(tǒng)一部署的亞信防病毒軟件，所有外網(wǎng)安裝了360、金山毒霸等殺毒軟件；pc端及服務(wù)器均采用了登錄強口令密碼、數(shù)據(jù)庫異地存儲備份、數(shù)據(jù)加密等安全防護措施。三是切實抓好金財網(wǎng)、外網(wǎng)、媒介和應(yīng)用軟件的管理，對金財網(wǎng)pc端、外網(wǎng)pc端實行分網(wǎng)管理，嚴格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，確保內(nèi)外網(wǎng)不混用、不同用。四是加強對硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等；加強密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等；加強計算機應(yīng)用安全管理，包括郵件系統(tǒng)、資源庫管理、軟件管理等。

三是落實責(zé)任方面。一是建立健全相關(guān)制度。為確保計算機網(wǎng)絡(luò)安全、建立健全了《計算機安全保密制度》、《網(wǎng)絡(luò)信息安全管理制度》等一系列規(guī)章制度，確保本單位信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)安全能夠正常運行。二是制定了《縣財政局網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，按照要求定期開展應(yīng)急演練。三是按照州財政局要求，聯(lián)合縣電信公司對全縣金財網(wǎng)ip地址進行了規(guī)范改造。四是結(jié)合省財政廳相關(guān)要求，正在對關(guān)鍵系統(tǒng)開展等保評測工作，嚴格按照網(wǎng)絡(luò)安全行業(yè)主管部門的要求，及時查漏補缺，完成評測整改工作。確保核心業(yè)務(wù)系統(tǒng)安全運行，保障全縣財政業(yè)務(wù)正常開展。五是對照國家等級保護2.0標(biāo)準(zhǔn)及省財政廳制定的相關(guān)技術(shù)規(guī)范添置入侵檢測、入侵防護、安全審計、數(shù)據(jù)備份等網(wǎng)絡(luò)安全防護設(shè)備。強化網(wǎng)絡(luò)安全硬件保障基礎(chǔ)，補齊網(wǎng)絡(luò)安全硬件建設(shè)上的短板。

四是宣傳教育方面。一是加強網(wǎng)絡(luò)安全學(xué)習(xí)培訓(xùn)。定期不定期組織全局人員專題培訓(xùn)等方式全方位宣傳學(xué)習(xí)《網(wǎng)絡(luò)安全法》等。二是積極主動對接當(dāng)?shù)鼐W(wǎng)信辦及網(wǎng)安部門，參加網(wǎng)絡(luò)安全宣傳周活動，每年定期組織預(yù)算單位財務(wù)人員集中培訓(xùn)網(wǎng)絡(luò)安全知識與日常管理技巧，提高網(wǎng)絡(luò)安全意識，防范不規(guī)范操作，規(guī)避內(nèi)外網(wǎng)互聯(lián)風(fēng)險。

五是落實經(jīng)費方面。將網(wǎng)絡(luò)安全建設(shè)經(jīng)費納入年初預(yù)算，確保經(jīng)費保障充足，相繼采購防火墻、堡壘機、安全管理系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品，進一步提高了網(wǎng)絡(luò)安全技術(shù)保障能力。

三、存在的問題

一、整體安全狀況的基本判斷

從檢查情況看，網(wǎng)絡(luò)與信息安全總體情況良好。始終把信息安全作為信息化工作的重點內(nèi)容，網(wǎng)絡(luò)信息安全工作機構(gòu)健全、責(zé)任明確，日常管理維護工作比較規(guī)范；管理制度完善，技術(shù)防護措施得當(dāng)，信息安全風(fēng)險得到有效降低；比較重視信息系統(tǒng)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊伍有落實，工作經(jīng)費有一定保障，基本保證了網(wǎng)信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

二、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

雖然我縣財政系統(tǒng)網(wǎng)絡(luò)安全在上級部門的指導(dǎo)下取得了一定的成績，但在檢查過程中也發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，如網(wǎng)絡(luò)信息安全知識宣傳較少、網(wǎng)絡(luò)安全管理專業(yè)技術(shù)力量薄弱等。

篇7

關(guān)鍵詞：計算機應(yīng)用；網(wǎng)絡(luò)安全；防范對策

1.引言

計算機網(wǎng)絡(luò)安全主要是指在計算機網(wǎng)絡(luò)中，信息資源的安全。作為重要的無形資源，信息資源是計算機網(wǎng)絡(luò)安全防范的主要對象，一旦出現(xiàn)計算機網(wǎng)絡(luò)安全問題，信息就會被竊取、破壞，進而造成不同程度的損失。計算機網(wǎng)絡(luò)安全的防范范圍較廣，并且隨著技術(shù)水平的不斷提高，安全防范對策也要與時俱進地發(fā)展。針對于計算機網(wǎng)絡(luò)來說，安全防范措施的開展需要從管理方面和技術(shù)方面進行入手。

2.計算機網(wǎng)絡(luò)安全的特點

多元化、復(fù)雜化與體系化是當(dāng)前計算機網(wǎng)絡(luò)安全的重要特點。首先，計算機網(wǎng)絡(luò)本所具有較強的開放性，用戶可以匿名地訪問和處理不同的信息。互聯(lián)網(wǎng)的開放性雖然提高了用戶訪問的便捷性，但是也造成了一定的安全隱患。在計算機網(wǎng)絡(luò)中，信息的形式是多樣化的，安全隱患也逐漸呈現(xiàn)出多元化的發(fā)展趨勢。其次，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，不同的網(wǎng)絡(luò)通信形式，導(dǎo)致了網(wǎng)絡(luò)信息技術(shù)更加復(fù)雜化。復(fù)雜的網(wǎng)絡(luò)技術(shù)發(fā)展環(huán)境，使得網(wǎng)絡(luò)安全防范工作的開展也遭遇了一定的困難，只有提高自身安全防范技術(shù)的整體水平，不斷更新技術(shù)，才能更好地適應(yīng)復(fù)雜的網(wǎng)絡(luò)安全形勢。最后，計算機網(wǎng)絡(luò)安全也具有一定的體系化的特點。網(wǎng)絡(luò)安全問題的發(fā)生原因、技術(shù)措施以及危害程度都存在很大的不同，只有打造一個科學(xué)、高效的安全防范體系，才能更好地保障整個計算機網(wǎng)絡(luò)系統(tǒng)的安全。

3.計算機網(wǎng)絡(luò)安全問題

第一，網(wǎng)絡(luò)環(huán)境安全。計算機網(wǎng)絡(luò)運行的過程中，網(wǎng)絡(luò)運行環(huán)境所造成的安全問題往往是影響整個網(wǎng)絡(luò)系統(tǒng)的主要問題。對于網(wǎng)絡(luò)體系來說，機房是網(wǎng)絡(luò)中的重要設(shè)備運行區(qū)域。如果對于機房設(shè)備運行環(huán)境不能實現(xiàn)完善的管理，就會造成其內(nèi)部供電問題、溫度問題、濕度問題等多方面的問題，進而導(dǎo)致一系列的設(shè)備連同、人為惡意操作等安全問題的發(fā)生。另外，在機房周邊，如果安全管理不善，也會出現(xiàn)設(shè)備、線纜被盜取等問題，嚴重影響計算機網(wǎng)絡(luò)的正常運轉(zhuǎn)。

第二，計算機硬件安全。在計算機運行和網(wǎng)絡(luò)通信的過程中，路由器、服務(wù)器、交換機等設(shè)備是信息流通的必需途徑。多個硬件設(shè)備的正常工作狀態(tài)，直接影響了計算機網(wǎng)絡(luò)的運行狀態(tài)。在進行計算機網(wǎng)絡(luò)組建的過程中，要保證整個網(wǎng)絡(luò)的科學(xué)性，并且采取有效地措施對整體網(wǎng)絡(luò)進行優(yōu)化，提高計算機網(wǎng)絡(luò)拓撲的健壯性和容災(zāi)性，減少安全事故發(fā)生時所造成的損失和影響。對于影響硬件設(shè)備正常運轉(zhuǎn)的環(huán)境因素，要嚴格的進行控制，做好日常的檢修與維護。

第三，計算機軟件安全。在計算機網(wǎng)絡(luò)安全問題中，很多問題都是由于計算機軟件所引發(fā)的。任何一個計算機軟件都會存在一定的漏洞，并且隨著技術(shù)水平的不斷發(fā)展和完善，如果漏洞不能及時修補，就會被惡意攻擊和病毒木馬所利用，從而造成信息安全問題的發(fā)生。應(yīng)用軟件本身對計算機內(nèi)部信息資源的調(diào)用權(quán)限不盡相同，如果出現(xiàn)惡意攻擊，就會造成數(shù)據(jù)庫中數(shù)據(jù)的丟失和被篡改。病毒木馬則是我們?nèi)粘Ｉ钪休^為常見的網(wǎng)絡(luò)安全問題，其是指一些具有惡意攻擊目的和自我變成復(fù)制功能的程序。這種病毒木馬本身具有復(fù)制能力、破壞能力和傳染能力，對用戶的郵件、通信等進行控制和竊取，并且為惡意入侵者提供便利。

4.網(wǎng)絡(luò)安全防范對策

第一，完善安全管理制度。從管理方面入手，提高對計算機安全管理防范的控制能力，是減少計算機網(wǎng)絡(luò)安全問題的有效途徑。作為計算機系統(tǒng)的操作主體和網(wǎng)絡(luò)的用戶，人本身的意識和操作會對計算機網(wǎng)絡(luò)的安全運行產(chǎn)生決定性的影響。在進行安全管理過程中，要構(gòu)建規(guī)范化的操作管理制度，對人為操作和行為進行約束和引導(dǎo)，減少安全事故的發(fā)生。另外，還要針對不同問題制定不同的安全應(yīng)急預(yù)案，在發(fā)生網(wǎng)絡(luò)安全事故時，第一時間進行處理，減少損失，盡快回復(fù)正常運轉(zhuǎn)。

第二，提高安全防護意識。隨著時代的發(fā)展和進步，計算機網(wǎng)絡(luò)安全形勢愈發(fā)復(fù)雜，多種多樣的病毒傳播對于用戶的安全意識提出了更高的考驗。針對于復(fù)雜的安全形勢，用戶自身要保證良好的網(wǎng)絡(luò)安全防護意識，不隨意進入一些沒有經(jīng)過安全驗證的網(wǎng)站，不隨意下載程序和郵件，并且掌握對安全問題應(yīng)急處理的技術(shù)，做好安全備份，進而減少安全問題所造成的損失，提高防范能力。

第三，加強硬件管理。針對于硬件管理上，要加強日常的維護，并且做好防火、防塵、防潮、防震、防雷、防靜電等安全措施，為計算機硬件設(shè)備的正常運行奠定良好的基礎(chǔ)。計算機網(wǎng)絡(luò)中設(shè)備較多，硬件管理上存在較高的難度，網(wǎng)絡(luò)管理人員要對于網(wǎng)絡(luò)結(jié)構(gòu)有著清晰明確的認識，并且結(jié)合用戶具體需求和安全防范目標(biāo)，合理地對網(wǎng)絡(luò)結(jié)構(gòu)進行不斷優(yōu)化。

第四，加強軟件管理。防火墻是現(xiàn)階段較為常用的安全防范策略，通過對內(nèi)外網(wǎng)的有效隔離，實現(xiàn)了對信息的全面控制，對非法訪問的行為進行了過濾和屏蔽，提高了網(wǎng)絡(luò)安全性。用戶在進行操作的過程中，要注意保護用戶敏感信息，提高密碼信息的復(fù)雜度，并且結(jié)合有效地訪問權(quán)限控制策略，配合多樣化的驗證方式，保證網(wǎng)絡(luò)信息處于全面的受控狀態(tài)。網(wǎng)絡(luò)管理員和用戶也要養(yǎng)成主動升級的習(xí)慣，對軟件漏洞進行及時的修補，減少由于軟件漏洞所造成的安全問題發(fā)生。

5.結(jié)束語

總而言之，科學(xué)、有效的安全防護策略，是保障計算機網(wǎng)絡(luò)安全運行的基礎(chǔ)。根據(jù)大量的數(shù)據(jù)調(diào)查和實踐經(jīng)驗表明，大多數(shù)的網(wǎng)絡(luò)安全問題的出現(xiàn)，都是由于網(wǎng)絡(luò)安全防范能力不足，方法不正確，策略針對性不強所造成的。一些相對簡單的安全防護策略，會導(dǎo)致安全防護點重疊，防護力度不足等問題，影響整個網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)。另外，不合理的網(wǎng)絡(luò)安全方法策略，也會影響網(wǎng)絡(luò)的運行效能。因此，在進行網(wǎng)絡(luò)安全防范對策制定的過程中，要提高安全管理力度，加強對相關(guān)技術(shù)的研究與學(xué)習(xí)，打造優(yōu)質(zhì)、高效的防范策略，為網(wǎng)絡(luò)安全、可靠運行提供有效保障。（作者單位：河北軟件職業(yè)技術(shù)學(xué)院）

參考文獻：

[1]張鴻宇.淺談計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策[J].科技資訊.2012（04）

篇8

日前，國家計算機病毒應(yīng)急處理中心副主任張健透露:“公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的調(diào)查數(shù)據(jù)顯示，今年的病毒感染率同去年相比有大幅上升。這是病毒感染率在去年得到抑制后的一次較大反彈?！?/p>

調(diào)查分析，黑客的攻擊目標(biāo)已經(jīng)從不特定轉(zhuǎn)為特定，因政府或企業(yè)的核心情報泄露引起的安全問題越來越嚴重。張健認為：“除了推出新產(chǎn)品新技術(shù)來對抗網(wǎng)絡(luò)社會的頑疾――病毒之外，更應(yīng)該推進新的安全服務(wù)模式，靠整體的安全保障服務(wù)來貼身服務(wù)用戶。”

安博士中國公司CEO饒鋼軍強調(diào)了網(wǎng)絡(luò)防病毒的兩個特點。第一，它符合木桶原理。一個由許多塊長短不同的木板箍成的木桶，決定其容水量大小的并非是其中最長的那塊木板或全部木板長度的平均值，而是取決于其中最短的那塊木板。要想提高木桶整體效應(yīng)，不是增加最長木板的長度，而是要下功夫補齊最短木板的長度。病毒防護也是一樣，將殺毒軟件、防火墻、防毒墻、在線產(chǎn)品、網(wǎng)絡(luò)游戲防外掛等在內(nèi)的系列安全產(chǎn)品精密地結(jié)合在一起，才能達到極高的安全性。

第二，網(wǎng)絡(luò)防病毒是一種事后技術(shù)，需要不斷地更新產(chǎn)品和持久的科研投入。雖然事前防毒勝于事后殺毒，但面對光怪陸離的病毒，百密而無一疏的防護是很難的。因此，這更需要安全服務(wù)提供商迅速的反應(yīng)能力和準(zhǔn)確的查殺機制。

篇9

【關(guān)鍵詞】基層氣象；信息網(wǎng)絡(luò)；保障工作；措施

現(xiàn)代化臺站規(guī)劃的實施對氣象信息網(wǎng)絡(luò)工作提出了更高的要求，目前，全面建設(shè)現(xiàn)代化監(jiān)測設(shè)備已經(jīng)得到了有效落實，信息網(wǎng)絡(luò)通信特別是計算機信息網(wǎng)絡(luò)通信在氣象工作中占有重要地位，氣象業(yè)務(wù)信息以及資料的上傳是各級基層氣象單位的主要任務(wù)，也是保障基層氣象信息網(wǎng)絡(luò)通信工作順利進行的前提。

1.建立健全基層氣象信息網(wǎng)絡(luò)保障管理制度

網(wǎng)絡(luò)通信系統(tǒng)運行質(zhì)量的好壞直接反映出基層氣象信息網(wǎng)絡(luò)通信能力的高低，主要表現(xiàn)為氣象業(yè)務(wù)的各種信息能否得到快速、準(zhǔn)確、安全的傳輸。為了保證基層信息網(wǎng)絡(luò)通訊系統(tǒng)能夠順利地運行，一方面在具備滿足現(xiàn)代信息通信發(fā)展需求的先進設(shè)備的同時采取定崗定編的形式對所有工作人員進行管理，另一方面還需要制定一套較為科學(xué)的、系統(tǒng)的、滿足實際需求的管理制度?；鶎有畔⒕W(wǎng)絡(luò)通信設(shè)備能否實現(xiàn)可持續(xù)穩(wěn)步發(fā)展和運行，基層網(wǎng)絡(luò)通信系統(tǒng)質(zhì)量能否得到高效的提升，在一定程度上取決于基層網(wǎng)絡(luò)維護人員是否能夠?qū)⒐芾砗途S護工作落實到位。要想使基層信息網(wǎng)絡(luò)信息通信系統(tǒng)運行的整體質(zhì)量實現(xiàn)穩(wěn)步增長，則需要做好以下兩點：第一、完善機房的管理制度、按制度辦事、對系統(tǒng)和相關(guān)設(shè)備進行定期檢測或維護、安排值班表、確保重要信息數(shù)據(jù)的安全并進行備份、針對平常、汛期以及應(yīng)急時期制定不同的工作預(yù)案和要求。第二、對問題設(shè)置系統(tǒng)性的保障機制，包括發(fā)現(xiàn)-提出-研究-解決問題。為了有效提高基層業(yè)務(wù)人員的技術(shù)水平和業(yè)務(wù)能力，保障基層信息網(wǎng)絡(luò)工作的順利進行，需要對他們定期組織開展一些專題研討、技術(shù)座談、業(yè)務(wù)培訓(xùn)。

2.嚴格按照信息網(wǎng)絡(luò)技術(shù)規(guī)范開展基層氣象通信保障工作

建設(shè)信息網(wǎng)絡(luò)通信系統(tǒng)需要足夠的資金支持，為了避免出現(xiàn)信息網(wǎng)絡(luò)通訊設(shè)備的人為損壞、增加其使用壽命并保證業(yè)務(wù)工作的正常運行，需要正確、科學(xué)地培養(yǎng)相關(guān)人員對網(wǎng)絡(luò)維護的管理意識。因此，正確的保障意識可以讓網(wǎng)絡(luò)工作人員對設(shè)備的運行環(huán)境、周期、使用期限以及技術(shù)要求等信息進行有效掌握，從而制定出切合實際的、科學(xué)的維護管理方案，保證信息技術(shù)科學(xué)、規(guī)范地執(zhí)行到位。第一、明確信息網(wǎng)絡(luò)通信系統(tǒng)的日常管理和維護工作，在出現(xiàn)緊急或異常情況時確保工作人員能夠規(guī)范操作、冷靜處理問題。減少故障隱患的產(chǎn)生、杜絕各種事故的發(fā)生。在進行系統(tǒng)檢查和維護時遵守“一查、二看、三處理”的工作原則?！安椤敝饕遣榭丛O(shè)備的各項指示是否有異常情況和故障警告，并提前做好應(yīng)急處理。工作人員進入機房時首先要進行嗅覺觀察，看是否能夠聞到糊焦味，確保設(shè)備運轉(zhuǎn)過程中沒有線路老化和過熱的問題?！翱础笔峭ㄟ^肉眼觀察設(shè)備指示燈和線路是否正常運行，確保空調(diào)溫度以及濕度無異常。“處理”對異常情況進行綜合分析，找出發(fā)生警報的主要原因，并采取相應(yīng)的挽救措施，最后對問題的發(fā)生和解決進行總結(jié)，做好相關(guān)記錄，保存檔案以備日后維修工作的參考。第二、對工作人員制定嚴格的檢修維護制度，根據(jù)要求執(zhí)行并完成“日檢測、周維護、月分析”任務(wù)，另外，對于機組出現(xiàn)的問題組織定期討論會，信息網(wǎng)絡(luò)保障人員可以結(jié)合自身的經(jīng)歷和情況對業(yè)務(wù)情況進行匯報、分析和交流，包括系統(tǒng)出現(xiàn)的各種現(xiàn)象、隱患、原因以及所應(yīng)該采取的有效措施，總結(jié)出設(shè)備維護的注意事項和解決方法，從而提高信息網(wǎng)絡(luò)保障人員的故障處理能力。

3.建立健全基層氣象行業(yè)的信息網(wǎng)絡(luò)應(yīng)急預(yù)案體系

隨著基層氣象通信保障應(yīng)急預(yù)案的頒布和實施，信息網(wǎng)絡(luò)管理部門和相關(guān)運營部門及組織之間協(xié)調(diào)配合、快速響應(yīng)，使得基層氣息行業(yè)的信息網(wǎng)絡(luò)安全得到了一定的保障。但是，為了順應(yīng)現(xiàn)階段基層氣象業(yè)務(wù)的快速發(fā)展，還需要對以下三點工作做出進一步完善：工作機制、信息上報/通報制度、監(jiān)測預(yù)警手段，以及定期制定日常的工作的討論會議等。應(yīng)急指揮調(diào)度平臺在一定程度上可以提高工作人員的應(yīng)急指揮調(diào)度效率，加強對各種信息、數(shù)據(jù)以及資料的集中管理，有助于信息網(wǎng)絡(luò)安全應(yīng)急管理工作的穩(wěn)步運行。另外，在安全方面對網(wǎng)管系統(tǒng)完善的基礎(chǔ)上還需要建立一定的監(jiān)測系統(tǒng)，以便提高網(wǎng)絡(luò)的監(jiān)測和控制能力，將運營和責(zé)任落實到位。為了完善預(yù)案并加強預(yù)案的落實，組織一定的應(yīng)急演練是十分有必要的，只有這樣才能將理論和實踐聯(lián)系起來，實現(xiàn)共同進步。

4.提高信息網(wǎng)絡(luò)保障人員的素質(zhì)和業(yè)務(wù)能力

網(wǎng)絡(luò)保障人員出色的工作能力和業(yè)務(wù)水平是實現(xiàn)信息通訊保障工作和信息通訊系統(tǒng)高質(zhì)量運行的基本前提。對工作人員進行各種類型的專業(yè)技能培訓(xùn)，能夠打破自學(xué)的局限性，有效提高了網(wǎng)絡(luò)保障人員的素質(zhì)和業(yè)務(wù)能力。一方面加強網(wǎng)絡(luò)保障人員對基本氣象科技技能的培訓(xùn)。對于新成員一定要事先進行基本氣象技能培訓(xùn)并使其掌握各類氣象保障應(yīng)用系統(tǒng)的使用方法，為了普及信息化應(yīng)用知識可以將這些知識納入到培訓(xùn)的必修課程中。另一方面多形式多樣化地進行各類活動、培訓(xùn)和比賽的開展，或者借助網(wǎng)絡(luò)或視屏?xí)h舉辦專題講座、技術(shù)培訓(xùn)、討論交流、業(yè)務(wù)測試等對崗位人員進行針對性地培養(yǎng)，網(wǎng)絡(luò)保障人員不僅可以對技術(shù)自我鉆研，而且能夠?qū)崿F(xiàn)互動的最終目的。業(yè)務(wù)能力的提高有利于基層氣象信息網(wǎng)絡(luò)通信保障工作的發(fā)展，是基層單位氣象工作實現(xiàn)可持續(xù)發(fā)展的源泉。對問題進行全方位探討，從而達到提高網(wǎng)絡(luò)業(yè)務(wù)技能

5.結(jié)束語

總而言之，為了順應(yīng)現(xiàn)階段基層氣象信息網(wǎng)絡(luò)工作的廣泛開展，應(yīng)注重建立健全科學(xué)的氣象網(wǎng)絡(luò)安全保障管理制度，嚴格按照標(biāo)準(zhǔn)的技術(shù)規(guī)范開展信息網(wǎng)絡(luò)業(yè)務(wù)工作，進一步建立健全基層氣象行業(yè)的信息網(wǎng)絡(luò)應(yīng)急預(yù)案體系，并著力提高基層氣象信息網(wǎng)絡(luò)保障人員的素質(zhì)及業(yè)務(wù)能力，確保各類氣象業(yè)務(wù)信息資料的及時上傳和更新。

【參考文獻】

[1]唐雅茜，陳平，朱海波.巧談氣象信息網(wǎng)絡(luò)故障維護[J].企業(yè)科技與發(fā)展，2008，（22）.

篇10

[關(guān)鍵詞] 信息等級保護概述；中國石油；等級保護建設(shè)

[中圖分類號] TP391；X913.2 [文獻標(biāo)識碼] A [文章編號] 1673 - 0194（2013）05- 0057- 02

1 信息等級保護制度概述

信息安全等級保護制度是國家信息安全保障工作的基本制度，是促進信息化健康發(fā)展的根本保障。其具體內(nèi)容包括：①對國家秘密信息，法人和其他組織及公民的專有信息以及公開信息，存儲、傳輸、處理這些信息的信息系統(tǒng)實行分等級安全保護、分等級監(jiān)管；②對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理；③對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。信息安全等級保護配套政策體系及標(biāo)準(zhǔn)體系如圖1、圖2所示。

定條件的測評機構(gòu)開展等級測評；④建設(shè)整改：備案單位根據(jù)信息系統(tǒng)安全等級，按照國家政策、標(biāo)準(zhǔn)開展安全建設(shè)整改；⑤檢查：公安機關(guān)定期開展監(jiān)督、檢查、指導(dǎo)。

2 中國石油信息安全等級保護制度建設(shè)

中國石油信息化建設(shè)處于我國大型企業(yè)領(lǐng)先地位，在國資委歷年信息化評比中都名列前茅。2007 年全國開展信息安全等級保護工作之后，中國石油認真貫徹國家信息安全等級保護制度各項要求，全面開展信息安全等級保護工作。逐步建成先進實用、完整可靠的信息安全體系，保障信息化建設(shè)和應(yīng)用，支撐公司業(yè)務(wù)發(fā)展和總體戰(zhàn)略的實施，使中國石油的信息安全保障能力顯著提高。主要采取的措施有以下幾個方面：

（1）以信息安全等級保護工作為契機 ， 全面梳理業(yè)務(wù)系統(tǒng)并定級備案。中國石油根據(jù)國家信息安全等級保護制度要求，建立自上而下的工作組織體系，明確信息安全責(zé)任部門，對中國石油統(tǒng)一建設(shè)的應(yīng)用系統(tǒng)進行等級保護定級和備案，通過制定《中國石油天然氣集團公司重要信息系統(tǒng)安全等級保護定級實施暫行意見》，加強桌面安全、網(wǎng)絡(luò)安全、身份認證等安全基礎(chǔ)防護工作，加快開展重要信息系統(tǒng)的等級測評和安全建設(shè)整改工作，進一步提高信息系統(tǒng)的安全防御能力，提高系統(tǒng)的可用性和安全性。在全面組織開展信息系統(tǒng)等級保護定級備案工作之后，聘請專業(yè)測評機構(gòu)，及時開展等級測評、安全檢查和風(fēng)險評估工作，并通過等級測評工作查找系統(tǒng)的不足和安全隱患，制訂安全整改方案，開展安全整改和加固改造，保障信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

（2）以信息安全等級保護工作為抓手 ， 全面推動中國石油信息安全體系建設(shè)。中國石油以信息安全等級保護工作為抓手，完善信息安全整體解決方案，建立技術(shù)保障體系、管理保障體系和控制保障體系。采用分級、分域的縱深防御理念，將桌面安全、身份認證、網(wǎng)絡(luò)安全、容災(zāi)等相關(guān)技術(shù)相互結(jié)合，建立統(tǒng)一的安全監(jiān)控平臺和安全運行中心，實現(xiàn)對應(yīng)用系統(tǒng)的授權(quán)訪問、桌面計算機的安全控制、網(wǎng)絡(luò)流量的異常監(jiān)控、惡意軟件與攻擊行為的及時發(fā)現(xiàn)與防御、業(yè)務(wù)與數(shù)據(jù)安全保障等功能，顯著提高抵御外部和內(nèi)部信息安全威脅的能力。建立了總部、區(qū)域網(wǎng)絡(luò)中心、企事業(yè)單位三級信息系統(tǒng)安全運維隊伍；采用集中管理、分級維護的管理模式，網(wǎng)絡(luò)與安全運維人員采用授權(quán)方式，持證上崗，建立網(wǎng)絡(luò)管理員、安全管理員和安全審計員制度；初步建立起中國石油內(nèi)部信息安全風(fēng)險評估隊伍，并于 2010 年完成地區(qū)公司的網(wǎng)絡(luò)安全風(fēng)險評估工作。

（3）建立重要信息系統(tǒng)應(yīng)急處置預(yù)案，完善災(zāi)難恢復(fù)機制。2008 年，中國石油了《網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急預(yù)案》，所有業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)管理、安全管理等都建立了應(yīng)急響應(yīng)處置預(yù)案和災(zāi)備系統(tǒng)，保障業(yè)務(wù)系統(tǒng)在遭遇突發(fā)事件時，能快速反應(yīng)并恢復(fù)業(yè)務(wù)系統(tǒng)可用性。通過災(zāi)難恢復(fù)項目研究，形成了現(xiàn)狀及風(fēng)險分析、災(zāi)難恢復(fù)等級劃分、災(zāi)備部署策略分析和災(zāi)備部署方案四步法，劃分了信息系統(tǒng)災(zāi)難恢復(fù)等級，完善了災(zāi)難恢復(fù)機制。

（4）規(guī)劃信息安全運行中心，建立重要信息系統(tǒng)安全監(jiān)控機制。中國石油規(guī)劃了信息安全運行中心的建設(shè)方案，提出了信息安全運行中心建設(shè)目標(biāo)，通過網(wǎng)絡(luò)運行狀態(tài)、安全信息數(shù)據(jù)匯集、安全監(jiān)測分析功能和安全管理流程的有機整合，實現(xiàn)中國石油 信息安全狀況的可感知、可分析、可展示、可管理和可指揮，形成中國石油信息安全事件分析、風(fēng)險分析、預(yù)警管理和應(yīng)急響應(yīng)處理一體化的技術(shù)支撐能力；通過完善安全運行管理體系，將安全運行管理組織、安全運維管理流程和安全監(jiān)測預(yù)警系統(tǒng)三方面有機結(jié)合，實現(xiàn)事前預(yù)警防范、事中監(jiān)控處置、事后追溯定位的信息安全閉環(huán)運行機制，形成中國石油統(tǒng)一的應(yīng)急指揮與協(xié)調(diào)調(diào)度能力，為中國石油信息安全保障奠定良好的基礎(chǔ)。

3 信息安全等級保護工作存在的不足及改進建議

信息安全等級保護管理辦法 （公通字[2007]43號）正式標(biāo)志著全國范圍內(nèi)的信息安全等級保護工作開始，通過5年的努力，全國信息安全工作形成了以落實信息安全等級保護制度為核心，信息通報、應(yīng)急處理、技術(shù)研究、產(chǎn)業(yè)發(fā)展、網(wǎng)絡(luò)信任體系和標(biāo)準(zhǔn)化建設(shè)等工作快速發(fā)展的良好局面，重要行業(yè)部門的信息安全意識、重視程度、工作能力有了顯著提高。40余個重要行業(yè)出臺了100余份行業(yè)等級保護政策文件，20余個重要行業(yè)出臺了40余份行業(yè)等級保護標(biāo)準(zhǔn)，但同時存在著以下不足：

（1）對信息安全工作的認識不到位，對重要信息系統(tǒng)安全保護缺乏應(yīng)有的重視。依據(jù)公安部相關(guān)資料統(tǒng)計，截至2012年6月，我國有18%的單位未成立信息安全工作領(lǐng)導(dǎo)機構(gòu)；21%的單位未落實信息安全責(zé)任部門，缺乏信息安全整體規(guī)劃；14個行業(yè)重要信息系統(tǒng)底數(shù)不清、安全保護狀況不明；12個行業(yè)未組織全行業(yè)信息安全專門業(yè)務(wù)培訓(xùn)，開展信息安全工作的思路和方法不得當(dāng)，措施不得力。20%的單位在信息系統(tǒng)規(guī)劃過程中，沒有認真制定安全策略和安全體系規(guī)劃，導(dǎo)致安全策略不得當(dāng)；22%的信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)劃分不合理，核心業(yè)務(wù)區(qū)域部署位置不當(dāng)，業(yè)務(wù)應(yīng)用不合理，容易導(dǎo)致黑客入侵攻擊，造成網(wǎng)絡(luò)癱瘓，數(shù)據(jù)被竊取和破壞。34.6%的重要信息系統(tǒng)未配置專職安全管理人員，相關(guān)崗位設(shè)置不完整，安全管理人員身兼多職；48%的單位信息安全建設(shè)資金投入不足，導(dǎo)致重要信息系統(tǒng)安全加固和整改經(jīng)費嚴重缺乏；27%的單位沒有針對安全崗位人員制訂相關(guān)的培訓(xùn)計劃，沒有組織開展信息安全教育和培訓(xùn)，安全管理、運維技術(shù)人員能力較弱。

（2）重要信息系統(tǒng)未落實關(guān)鍵安全保護技術(shù)措施。重要信息系統(tǒng)未落實安全審計措施。在主機層面，有34.9%的信息系統(tǒng)沒有保護主機審計記錄，34.8%的信息系統(tǒng)沒有保護主機審計進程，容易導(dǎo)致事故責(zé)任無法認定，無法確定事故（事件）原因，影響應(yīng)急處理效率。38%的信息系統(tǒng)沒有落實對重要系統(tǒng)程序和文件進行完整性檢測和自動恢復(fù)的技術(shù)措施，35%的信息系統(tǒng)沒有采取監(jiān)測重要服務(wù)器入侵行為的技術(shù)措施，容易使內(nèi)部網(wǎng)絡(luò)感染病毒，對攻擊行為無法進行有效監(jiān)測和處置。

（3）我國信息技術(shù)與國外存在一定差距，安全專業(yè)化服務(wù)力量薄弱。具有我國自主知識產(chǎn)權(quán)的重要信息技術(shù)產(chǎn)品和核心技術(shù)水平還有待提高，依賴國外產(chǎn)品的情況還比較普遍；國內(nèi)信息安全專業(yè)化服務(wù)力量薄弱，安全服務(wù)能力不強，部分重要信息系統(tǒng)的關(guān)鍵產(chǎn)品維護和系統(tǒng)運維依賴國外廠商，給重要信息系統(tǒng)安全留下了隱患。

為了有效提高我國企業(yè)信息安全水平，增加等級保護的可行性及執(zhí)行力，建議：①各企業(yè)開展以信息安全等級保護為核心的安全防范工作，提高網(wǎng)絡(luò)主動防御能力，并制訂應(yīng)急處置預(yù)案，加強應(yīng)急演練，提高網(wǎng)絡(luò)應(yīng)急處置能力。②加大人員和資金投入，提高保障能力。③國家層面加快關(guān)鍵技術(shù)研究和產(chǎn)品化，重視產(chǎn)品供應(yīng)鏈的安全可控。

主要參考文獻

[1]中國石油天然氣集團公司. 中國石油天然氣集團公司全面開展信息安全等級保護工作為信息化建設(shè)保駕護航[J].信息網(wǎng)絡(luò)安全，2012（1）.