導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急保障，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：主動防御技術(shù)；通信網(wǎng)絡(luò)；安全保障工程

通信網(wǎng)絡(luò)的概念不僅僅是電話、短信這樣簡單的活動，隨著“互聯(lián)網(wǎng)+”的進(jìn)程不斷深化，使得現(xiàn)代生活方方面面都逐漸轉(zhuǎn)移到了網(wǎng)絡(luò)上，通信技術(shù)能夠?qū)崿F(xiàn)電子商務(wù)、電子政務(wù)、金融交易等活動在網(wǎng)絡(luò)平臺以電子貨幣的形式進(jìn)行交易，這些交易本身就代表了巨大的資金流動、國家政策、個人隱私以及個人的財產(chǎn)。所以一旦網(wǎng)絡(luò)防御不到位，當(dāng)不法分字入侵之時不止會造成網(wǎng)絡(luò)停止運行，還會造成巨大經(jīng)濟(jì)損失?，F(xiàn)代的通信網(wǎng)絡(luò)對于網(wǎng)絡(luò)的安全保障有著前所未有迫切需求。

1 現(xiàn)代通信網(wǎng)絡(luò)入侵特點概述

犯罪分子的犯罪技術(shù)隨著現(xiàn)代化的網(wǎng)絡(luò)技術(shù)發(fā)展也水漲船高，這就給維護(hù)網(wǎng)絡(luò)安全帶來了難度。分析近幾年的網(wǎng)絡(luò)犯罪，不難發(fā)現(xiàn)當(dāng)前的網(wǎng)絡(luò)犯罪逐漸顯現(xiàn)出周期長、波及范圍大、入侵方式不可預(yù)期的特點。知己知彼，方能百戰(zhàn)不殆，下面就這幾方面的犯罪趨勢進(jìn)行分析。

1.1 周期變長

電子技術(shù)的發(fā)展也使得病毒、木馬的編寫技術(shù)也發(fā)生了巨大的變革，這些威脅因素在通信網(wǎng)絡(luò)中隱藏的時間也變得更長。調(diào)查結(jié)束顯示，病毒、木馬的潛伏時間發(fā)生了質(zhì)的變化，從之前幾毫秒已經(jīng)發(fā)展到現(xiàn)今以年為單位的潛伏周期。并且隱藏的方式也可謂是無孔不入，一張圖片，一個文本，一段視頻都能成為病毒的藏身之所。

1.2 波及范圍大

網(wǎng)絡(luò)通信技術(shù)不斷的更新?lián)Q代，大大增加信息的傳播速度，但同時也無形中使得病毒的擴(kuò)散更加不易控制，現(xiàn)階段，一旦病毒被激活就有可能依托現(xiàn)在網(wǎng)絡(luò)的飛速傳輸速度，在短時間快速的傳播，使大范圍的用戶受到影響，給通信安全帶來巨大影響。

1.3 進(jìn)攻手段不可預(yù)期

現(xiàn)代電子設(shè)備類型做種多樣，和通信網(wǎng)絡(luò)相連的除了傳統(tǒng)的臺式電腦之外還有手機(jī)、平板電腦、筆記本電腦等多種更多樣的電子設(shè)備，這些設(shè)備一旦接入了通信網(wǎng)絡(luò)也就有了被入侵的可能性，也給預(yù)防入侵工作帶來了不確定性。

2 通信系統(tǒng)的主動防御

由上文分析可見，傳統(tǒng)的防御措施無論在時效上還是范圍上，都能以適應(yīng)現(xiàn)代的通信網(wǎng)絡(luò)需求。這也就是需要網(wǎng)絡(luò)安全工作者們根據(jù)時代的特點，和前沿的科學(xué)技術(shù)發(fā)展出一套新的、切實可行的防御系統(tǒng)。

2.1 強(qiáng)化入侵檢測環(huán)節(jié)

現(xiàn)階段對于網(wǎng)絡(luò)完全的防御工作已經(jīng)不再是以往的被動式防御，現(xiàn)代通信網(wǎng)絡(luò)安全系統(tǒng)能夠通過入侵檢測系統(tǒng)更加積極地實行通信網(wǎng)絡(luò)防御。入侵檢測系統(tǒng)能夠?qū)崟r監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)，并且在收集的基礎(chǔ)上對數(shù)據(jù)進(jìn)行分析操作，判斷通信網(wǎng)絡(luò)中是否暗藏了木馬或者病毒，這種積極地防御措施能夠有效的進(jìn)行清查網(wǎng)絡(luò)中已經(jīng)存在但未激活的病毒，保護(hù)通信網(wǎng)絡(luò)的正常運行。

2.2 安全保護(hù)

傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)包括很多，分別是殺毒工具、防火墻、訪問控制列表、虛擬專用網(wǎng)等，這些技術(shù)單一部署在安全管理系統(tǒng)中時防御能力不足，因此主動防御系統(tǒng)采用積極的防御思想，將這些技術(shù)集成在一起，實現(xiàn)網(wǎng)絡(luò)病毒、木馬的查殺，避免網(wǎng)絡(luò)木馬和病毒蔓延，防止大數(shù)據(jù)應(yīng)用中心被攻擊和感染而擾亂大數(shù)據(jù)應(yīng)用中心正常使用。

2.3 系統(tǒng)恢復(fù)

通信網(wǎng)絡(luò)運行和操作過程中，許多網(wǎng)絡(luò)管理人員容易攜帶有病毒的U盤、硬盤接人系統(tǒng)，造成網(wǎng)絡(luò)系統(tǒng)文件受到病毒感染，并且在網(wǎng)絡(luò)中進(jìn)行傳播，導(dǎo)致通信網(wǎng)絡(luò)中心中止運行。如果通信網(wǎng)絡(luò)系統(tǒng)一旦受到威脅，可以采用系統(tǒng)恢復(fù)技術(shù)，將系統(tǒng)恢復(fù)到一個正常的狀態(tài)。通信網(wǎng)絡(luò)系統(tǒng)恢復(fù)技術(shù)包括多種，分別是系統(tǒng)在線備份、增量備份、階段備份等，具體而言，可以單獨或融合使用這些備份技術(shù)，備份正常運行的系統(tǒng)。通信網(wǎng)絡(luò)采用在線增量備份模式，可以定期對信息資源進(jìn)行增量備份，如果其遭受攻擊，可以將信息資源恢復(fù)到最新的備份狀態(tài)，以降低損失。

3 主動防御在通信網(wǎng)絡(luò)安全保障中的應(yīng)用

通信網(wǎng)絡(luò)主動防御網(wǎng)絡(luò)體系遵循策略、管理和技術(shù)相結(jié)合的原則。主動防御網(wǎng)絡(luò)體系是在安全標(biāo)準(zhǔn)規(guī)范的指導(dǎo)下進(jìn)行設(shè)計的，規(guī)范不僅僅包含通用規(guī)范，還包含行業(yè)安全規(guī)范，即為了通信網(wǎng)絡(luò)安全保障，制定的適應(yīng)本行業(yè)的相關(guān)規(guī)范。為了使整改系統(tǒng)的主動防御體系發(fā)揮充分作用，必須對應(yīng)的建立相應(yīng)的安全服務(wù)體系，包括風(fēng)險評估、安全加固、安全培訓(xùn)、安全巡檢、安全應(yīng)急等。風(fēng)險評估評估通信網(wǎng)絡(luò)的整體安全風(fēng)險。安全加固對現(xiàn)有的通信網(wǎng)絡(luò)采取適當(dāng)?shù)募庸檀胧瑥亩岣呔W(wǎng)絡(luò)安全能力。網(wǎng)絡(luò)安全的保障離不開人員的管理，安全培訓(xùn)對相關(guān)人員進(jìn)行安全培訓(xùn)，提高相關(guān)人員的安全管理能力。安全應(yīng)急是防范網(wǎng)絡(luò)安全事件是的應(yīng)急措施，做到有備無患。網(wǎng)絡(luò)體系的主動防御從三個層面進(jìn)行，包括終端層主動防御、網(wǎng)絡(luò)層主動防御、應(yīng)用層主動防御。其中，應(yīng)用層主動防御包括安全態(tài)勢分析與展現(xiàn)，安全策略規(guī)劃與調(diào)整，風(fēng)險評價與監(jiān)控和應(yīng)急響應(yīng)聯(lián)動。網(wǎng)絡(luò)層的主動防御和終端層終端防御都從主動檢測和主動響應(yīng)恢復(fù)兩個層面來進(jìn)行主動防御的設(shè)計。網(wǎng)絡(luò)主動防御體系包括主動安全檢測、主動響應(yīng)恢復(fù)兩大部分，并且能夠構(gòu)成一個基于“檢測、響應(yīng)、恢復(fù)”的反饋控制模型，進(jìn)一步提升對網(wǎng)絡(luò)攻擊的反制能力。其中主動檢測包括終端主動檢測和網(wǎng)絡(luò)主動檢測，響應(yīng)和恢復(fù)則主要采用現(xiàn)有的安全防護(hù)技術(shù)手段和產(chǎn)品，如防火墻、防病毒系統(tǒng)、主機(jī)管控系統(tǒng)等，通過調(diào)整防火墻、主機(jī)管理系統(tǒng)等的安全策略，下發(fā)病毒查殺特征碼，安裝系統(tǒng)補丁等方式，實現(xiàn)對網(wǎng)絡(luò)攻擊的反制。

結(jié)束語

在這個時代網(wǎng)絡(luò)通信技術(shù)史無前例的方便人們的生活，但也史無前例的將人們的個人隱私、個人財產(chǎn)暴露在了網(wǎng)絡(luò)之上。在大力發(fā)展通信網(wǎng)絡(luò)技術(shù)的同時也要加強(qiáng)對于通信網(wǎng)絡(luò)的安全建設(shè)?，F(xiàn)代互聯(lián)網(wǎng)的發(fā)張也催生出一系列的網(wǎng)上辦公、網(wǎng)上繳費、網(wǎng)上投票的新型辦公、參政形式，由此通信網(wǎng)絡(luò)的安全運行，不只保護(hù)了人民的財產(chǎn)安全，對于社會的正常運行，國家的長治久安都有著極其重要的意義。通信網(wǎng)絡(luò)的安全和全社會息息相關(guān)，也就需要全社會能投入大量的精力，不斷完善通信網(wǎng)絡(luò)的安全，為人民生產(chǎn)生活、國家繁榮昌盛提供有力的保證。

參考文獻(xiàn)

[1]梁禮，楊君剛，朱廣良，等.基于實時告警的層次化網(wǎng)絡(luò)安全風(fēng)險評估方法[J].計算機(jī)工程與設(shè)計，2013，34（7）：2315-2323.

篇2

1

總則

1.1

編制目的

建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，提高應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保護(hù)公眾利益，維護(hù)國家安全、公共安全和社會秩序，保障城市安全運行。

1.2

編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《XX市實施辦法》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)

信息安全事件分類分級指南》（GB/Z

20986—2007）等,編制本預(yù)案。

1.3

適用范圍

本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件，以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。其中，有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作，適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對，另行制定預(yù)案。

1.4

工作原則

堅持統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)；堅持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅持誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)，充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。

2

組織體系

2.1

領(lǐng)導(dǎo)機(jī)構(gòu)

市委網(wǎng)絡(luò)安全和信息化委員會（以下稱“市委網(wǎng)信委”）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作，對處置本市網(wǎng)絡(luò)安全事件實施統(tǒng)一指揮。

2.2

應(yīng)急聯(lián)動機(jī)構(gòu)

市應(yīng)急聯(lián)動中心設(shè)在市公安局，作為本市突發(fā)事件應(yīng)急聯(lián)動先期處置的職能機(jī)構(gòu)和指揮平臺，履行應(yīng)急聯(lián)動處置較大和一般突發(fā)事件、組織聯(lián)動單位對特別重大或重大突發(fā)事件進(jìn)行先期處置等職責(zé)。各聯(lián)動單位在其職責(zé)范圍內(nèi)，負(fù)責(zé)突發(fā)事件應(yīng)急聯(lián)動先期處置工作。

2.3

市應(yīng)急處置指揮部

發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生，職能部門報市領(lǐng)導(dǎo)決定后，將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部（以下簡稱“市應(yīng)急處置指揮部”），統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作?？傊笓]由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負(fù)責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任，成員由相關(guān)部門和單位領(lǐng)導(dǎo)組成，開設(shè)位置根據(jù)應(yīng)急處置需要確定。同時，根據(jù)情況需要，設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組，在市應(yīng)急處置指揮部的統(tǒng)一指揮下開展工作。

2.4

職能部門

市委網(wǎng)絡(luò)安全和信息化委員會辦公室（以下稱“市委網(wǎng)信辦”）作為市委網(wǎng)信委的辦事機(jī)構(gòu)，具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作，建立健全跨部門聯(lián)動處置機(jī)制。

2.5

專家咨詢機(jī)構(gòu)

市委網(wǎng)信辦負(fù)責(zé)組建處置網(wǎng)絡(luò)安全事件專家咨詢組，為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。

3

預(yù)防預(yù)警

3.1

預(yù)防

各區(qū)、各部門、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險評估和隱患排查工作，及時采取有效措施，避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。

3.2

預(yù)警分級

網(wǎng)絡(luò)安全事件預(yù)警等級分為四級：由高到低依次用紅色、橙色、黃色和藍(lán)色表示，分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。

3.3

預(yù)警監(jiān)測

各區(qū)、各部門、各單位按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的要求，組織對本區(qū)域、本單位管理范圍內(nèi)建設(shè)運行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作。各區(qū)、各部門、各單位將重要監(jiān)測信息報市委網(wǎng)信辦，市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡(luò)安全信息共享。

3.4

預(yù)警信息

市委網(wǎng)信辦根據(jù)危害性和緊急程度，適時在一定范圍內(nèi)，網(wǎng)絡(luò)安全事件預(yù)警信息，預(yù)警級別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢和處置進(jìn)展情況作出調(diào)整。其中，紅色、橙色預(yù)警信息同時報市委總值班室、市政府總值班室。

預(yù)警信息包括事件的類別、預(yù)警級別、起始時間、可能影響范圍、警示事項、應(yīng)采取的措施和時限要求、機(jī)關(guān)等。

3.5

預(yù)警響應(yīng)

進(jìn)入預(yù)警期后，有關(guān)地區(qū)和單位立即采取預(yù)防措施，檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng)，做好相關(guān)安全風(fēng)險的排查和修復(fù)工作。加強(qiáng)本地區(qū)、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，并將最新情況及時報市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì)，通知相關(guān)應(yīng)急處置支撐隊伍處于應(yīng)急待命狀態(tài)，并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時可以調(diào)用狀態(tài)。同時，加強(qiáng)對全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，每小時向市委網(wǎng)信辦報告最新情況。

3.6

預(yù)警解除

市委網(wǎng)信辦根據(jù)實際情況，確定是否解除預(yù)警，及時預(yù)警解除信息。

4

應(yīng)急響應(yīng)

4.1

信息報告

4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時內(nèi)口頭、1小時內(nèi)書面報告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門。較大以上網(wǎng)絡(luò)安全事件或特殊情況，必須立即報告。

4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件，市委網(wǎng)信辦、市應(yīng)急聯(lián)動中心必須在接報后1小時內(nèi)口頭、2小時內(nèi)書面同時報告市委網(wǎng)信委、市委總值班室、市政府總值班室；發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況，必須立即報告市委網(wǎng)信委、市委總值班室、市政府總值班室。

4.2

響應(yīng)等級

4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應(yīng)特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應(yīng)等級由市委網(wǎng)信辦判定。

4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心決定響應(yīng)等級并組織實施；發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心提出處置建議，報市委網(wǎng)信委（或市應(yīng)急處置指揮部）批準(zhǔn)后組織實施。

4.3

應(yīng)急處置

4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報后，立即評估事件影響和可能波及的范圍，研判事件發(fā)展態(tài)勢，根據(jù)需要，組織各專業(yè)機(jī)構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置，并向市委網(wǎng)信辦報告現(xiàn)場動態(tài)信息。必要時，由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位、主管機(jī)構(gòu)負(fù)責(zé)人和相關(guān)信息安全專家組成的現(xiàn)場處置工作組，具體負(fù)責(zé)現(xiàn)場應(yīng)急處置工作。

4.3.2

一般、較大網(wǎng)絡(luò)安全事件發(fā)生后，事發(fā)單位應(yīng)在第一時間實施即時處置，控制事態(tài)發(fā)展。市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機(jī)構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源，協(xié)助事發(fā)單位開展應(yīng)急處置。一旦事態(tài)仍不能得到有效控制，由市委網(wǎng)信辦報請市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級和范圍，啟動相應(yīng)應(yīng)急措施。必要時，由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。

4.3.3

重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后，由市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機(jī)構(gòu)及單位聯(lián)動實施先期處置。一旦事態(tài)仍不能得到有效控制，視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部，統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實施應(yīng)急處置。

4.4

技術(shù)實施

4.4.1處置小組制訂具體處置建議方案后，組織相關(guān)專業(yè)機(jī)構(gòu)、事發(fā)單位和有關(guān)部門進(jìn)行檢驗，檢驗結(jié)果上報市應(yīng)急處置指揮部。

4.4.2檢驗結(jié)果經(jīng)評估后形成處置正式方案，經(jīng)批準(zhǔn)后由聯(lián)絡(luò)小組及有關(guān)部門按照方案要求，協(xié)調(diào)、落實所需的應(yīng)急資源。

4.4.3處置小組根據(jù)市應(yīng)急指揮部下達(dá)的指令，實施應(yīng)急處置。處置手段主要為：

（1）封鎖。對擴(kuò)散性較強(qiáng)的網(wǎng)絡(luò)安全事件，立即切斷其與網(wǎng)絡(luò)的連接，保障整個系統(tǒng)的可用性，防止網(wǎng)絡(luò)安全事件擴(kuò)散。

（2）緩解。采取有效措施，緩解網(wǎng)絡(luò)安全事件造成的影響，保障系統(tǒng)的正常運行，盡量降低網(wǎng)絡(luò)安全事件帶來的損失。

（3）追蹤。對黑客入侵、DOS攻擊等人為破壞，由相關(guān)執(zhí)法部門進(jìn)行現(xiàn)場取證，并采取一定的技術(shù)手段，追蹤對方信息。

（4）消除和恢復(fù)。根據(jù)事件處置效果，采取相應(yīng)措施，消除事件影響；及時對系統(tǒng)進(jìn)行檢查，排除系統(tǒng)隱患，以免再次發(fā)生同類型事件，并恢復(fù)受侵害系統(tǒng)運行。

4.5

信息

4.5.1一般或較大網(wǎng)絡(luò)安全事件信息和輿論引導(dǎo)工作，由市委網(wǎng)信辦負(fù)責(zé)。

4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息工作，由市政府新聞辦負(fù)責(zé)，市委網(wǎng)信辦負(fù)責(zé)輿論引導(dǎo)和提供口徑。

5

后期處置

網(wǎng)絡(luò)安全事件處置后，市委網(wǎng)信辦負(fù)責(zé)會同事發(fā)單位和相關(guān)部門對網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責(zé)任和經(jīng)驗教訓(xùn)等進(jìn)行調(diào)查和評估。

6

應(yīng)急保障

有關(guān)部門和市網(wǎng)絡(luò)安全重點單位（以下簡稱“重點單位”）要按照職責(zé)分工和相關(guān)要求，切實做好應(yīng)對網(wǎng)絡(luò)安全事件的人員、物資、通信和經(jīng)費等保障工作，保證應(yīng)急處置和救援工作的順利進(jìn)行。

6.1

機(jī)構(gòu)和人員

各區(qū)、各部門、各單位要落實網(wǎng)絡(luò)安全工作責(zé)任制，把責(zé)任落實到具體部門、具體崗位和個人，并建立健全應(yīng)急工作機(jī)制。

各區(qū)、各部門、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識及技能。

6.2

物資保障

各相關(guān)部門、專業(yè)機(jī)構(gòu)、重點單位要根據(jù)實際需要，做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲備工作，并將儲備物資清單報市委網(wǎng)信辦備案。

6.3

通信保障

市經(jīng)濟(jì)和信息化委員會（市無線電管理局）、市通信管理局等部門要建立無線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機(jī)動通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng)，確保應(yīng)急處置時通信暢通。

6.4

經(jīng)費保障

依照市政府有關(guān)處置應(yīng)急情況的財政保障規(guī)定執(zhí)行。

6.5

責(zé)任與獎懲

網(wǎng)絡(luò)安全事件應(yīng)急處置工作實行責(zé)任追究制。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻(xiàn)的先進(jìn)集體和個人給予表彰和獎勵。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對不按規(guī)定制定預(yù)案和組織開展演練，遲報、謊報、瞞報和漏報網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的，依照相關(guān)規(guī)定對有關(guān)責(zé)任人給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

7

附則

7.1

預(yù)案解釋

本預(yù)案由市委網(wǎng)信辦負(fù)責(zé)解釋。

7.2

預(yù)案修訂

市委網(wǎng)信辦根據(jù)實際情況變化，適時評估修訂本預(yù)案。

7.3

預(yù)案實施

本預(yù)案由市委網(wǎng)信辦組織實施。

各區(qū)、各部門、各單位根據(jù)本預(yù)案，制定或修訂本區(qū)、本部門、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并報市委網(wǎng)信辦備案。

本預(yù)案自印發(fā)之日起實施。

附

件：

1.

網(wǎng)絡(luò)安全事件分類和分級

2.

相關(guān)部門和單位職責(zé)

3.

名詞術(shù)語

4.

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

附件1

網(wǎng)絡(luò)安全事件分類和分級

一、事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。

1.有害程序事件分為計算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩(wěn)定和公眾利益的事件（另行制定預(yù)案應(yīng)對）。

5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

7.其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。

二、事件分級

網(wǎng)絡(luò)安全事件分為四級：特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。

1.符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

2.符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)長時間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

3.符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

4.除上述情形外，對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全事件。

附件2

相關(guān)部門和單位職責(zé)

1.市委網(wǎng)信辦：統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作，建立網(wǎng)絡(luò)安全保障體系；建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)；負(fù)責(zé)信息網(wǎng)絡(luò)安全技術(shù)、設(shè)備、產(chǎn)品的監(jiān)督管理。

2.市公安局：負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪，與本市重要信息系統(tǒng)主管部門建立信息通報機(jī)制，通報、預(yù)警網(wǎng)絡(luò)安全情況，監(jiān)督、檢查、指導(dǎo)計算機(jī)信息系統(tǒng)安全保護(hù)和非涉密網(wǎng)絡(luò)安全等級保護(hù)。

3.市通信管理局：負(fù)責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批、備案審查和指導(dǎo)工作；指導(dǎo)、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置。

4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心：受市委網(wǎng)信辦委托，負(fù)責(zé)本市各類網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度，提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù)；負(fù)責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案備案管理，組織開展應(yīng)急技術(shù)培訓(xùn)、應(yīng)急演練及事件處置善后與評估工作；建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)，本市相應(yīng)級別的網(wǎng)絡(luò)安全事件預(yù)警信息；組織運營網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍和專家隊伍。

5.各區(qū)：負(fù)責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作，并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作；為處置工作提供必要的后勤保障。

6.其他有關(guān)部門、單位：按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的原則，組織實施和指導(dǎo)本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測、報告和應(yīng)急處置工作。

附件3

名詞術(shù)語

一、重要網(wǎng)絡(luò)和信息系統(tǒng)

所承載的業(yè)務(wù)與國家安全、社會秩序、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。

（參考依據(jù)：《信息安全技術(shù)

信息安全事件分類分級指南》（GB/Z

20986—2007））

二、重要敏感信息

不涉及國家秘密，但與國家安全、經(jīng)濟(jì)發(fā)展、社會穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息，這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀，可能造成以下后果：

1.損害國防、國際關(guān)系；

2.損害國家財產(chǎn)、公共利益以及個人財產(chǎn)或人身安全；

3.影響國家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等；

4.影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計等行政活動，妨礙政府部門履行職責(zé)；

6.危害國家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全；

7.影響市場秩序，造成不公平競爭，破壞市場規(guī)律；

8.可推論出國家秘密事項；

9.侵犯個人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權(quán)；

10.損害國家、企業(yè)、個人的其他利益和聲譽。

（參考依據(jù)：《信息安全技術(shù)/云計算服務(wù)安全指南》（GB/T31167—2014））

附件4

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復(fù)系統(tǒng)正常運行和消除安全事件負(fù)面影響所需付出的代價，劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說明如下：

1.特別嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞，恢復(fù)系統(tǒng)正常運行和消除安全事件負(fù)面影響所需付出的代價十分巨大，對于事發(fā)組織是不可承受的；

2.嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)長時間中斷或局部癱瘓，使其業(yè)務(wù)處理能力受到極大影響，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運行和消除安全事件負(fù)面影響所需付出的代價巨大，但對于事發(fā)組織是可承受的；

篇3

關(guān)鍵詞：網(wǎng)絡(luò)安全；應(yīng)急管理；對策

中圖分類號：TP393.0 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 06-0000-02

Network Security Emergency Management and Countermeasures

Jia Wei

(Qinhuangdao Branch of China Unicom,Qinhuangdao066300,China)

Abstract:With the deepening of the network technology,network construction in China has entered a stage of rapid development of network security has become China's economic construction and social stability of the important issues.Faced large-scale network system,we must improve network security awareness and network security techniques in order to ensure network security and ensure economic and social stability and development.

Keywords:Network security;Emergency management;Countermeasures

隨著科技的發(fā)展，計算機(jī)網(wǎng)絡(luò)已成為社會、經(jīng)濟(jì)、文化、國防等多方面交換信息的重要手段，滲透到我們生活的多個領(lǐng)域。因此，必須認(rèn)清網(wǎng)絡(luò)安全的潛在威脅，采取有效的安全策略應(yīng)對突發(fā)性事件，對保障網(wǎng)絡(luò)安全十分必要。本文將對我國網(wǎng)絡(luò)安全應(yīng)急管理的有關(guān)內(nèi)容及相關(guān)對策進(jìn)行分析與闡述，以加強(qiáng)網(wǎng)絡(luò)防范的新思路、新技術(shù)。

一、網(wǎng)絡(luò)安全的應(yīng)急管理概述

隨著我國互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，當(dāng)前網(wǎng)絡(luò)用戶的數(shù)量已超過1.37億，各種與互聯(lián)網(wǎng)相關(guān)的新業(yè)務(wù)也迅速發(fā)展，包括電子商務(wù)、電子政務(wù)等水平進(jìn)一步提高，互聯(lián)網(wǎng)的社會基礎(chǔ)功能越來越完善，通過網(wǎng)絡(luò)介質(zhì)獲得交換信息已成為主要網(wǎng)絡(luò)交流方式。但是由于互聯(lián)網(wǎng)處于一個不斷運行的系統(tǒng)與社會公共環(huán)境中，面臨的隱藏安全威脅越來越嚴(yán)重，因此網(wǎng)絡(luò)安全的重要性日益凸顯。

網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞是產(chǎn)生安全威脅的主要原因之一。自2006年以來，互聯(lián)網(wǎng)中體現(xiàn)出的“零日攻擊”現(xiàn)象越來越多，“零日攻擊”是指公布系統(tǒng)漏洞的當(dāng)天就產(chǎn)生了與之對應(yīng)的攻擊手段。除了IE瀏覽器漏洞與Windows漏洞以外，微軟公司在辦公軟件中的安全漏洞也不斷增加，這種漏洞的大量出現(xiàn)與迅速增加無疑加重了治理網(wǎng)絡(luò)安全的總體趨勢。

另外，惡意代碼已成為當(dāng)前黑客入侵、構(gòu)建僵尸網(wǎng)絡(luò)的重要來源，并以此竊取網(wǎng)絡(luò)用戶的重要信息、控制計算機(jī)，開展大規(guī)模的攻擊。同時，互聯(lián)網(wǎng)上出現(xiàn)了大量通過郵件、網(wǎng)頁、聊天攻擊的惡意代碼，也讓網(wǎng)絡(luò)用戶難以防控?？梢?，從總體形勢來看，我國互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全狀況令人擔(dān)憂，且在利益的驅(qū)使下，網(wǎng)絡(luò)安全的突發(fā)事件越來越頻繁，加上網(wǎng)絡(luò)安全事件的隱蔽性與復(fù)雜性，只有政府、運營商、網(wǎng)絡(luò)用戶等多方面的重視與合作，才能真正發(fā)揮應(yīng)急管理手段。因此，采取必要的應(yīng)急相應(yīng)措施是當(dāng)前應(yīng)對網(wǎng)絡(luò)事件的重要手段，也是降低網(wǎng)絡(luò)安全風(fēng)險的主動措施，提高網(wǎng)絡(luò)安全的積極防御手段。

二、加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理的有效對策

（一）強(qiáng)調(diào)網(wǎng)絡(luò)安全意識

經(jīng)相關(guān)數(shù)據(jù)的調(diào)查表明，我國大多數(shù)網(wǎng)絡(luò)安全事件并不是來自外部攻擊，而是內(nèi)部人員。在網(wǎng)絡(luò)安全的防線中，人是最薄弱的環(huán)節(jié)，因此加強(qiáng)網(wǎng)絡(luò)安全的最可靠保障就是人，加強(qiáng)人們對網(wǎng)絡(luò)安全的意識，才能從根本上落實各項防范措施。因此，我國必須做好對網(wǎng)絡(luò)用戶的安全信息教育工作，提高網(wǎng)絡(luò)安全的意識與技術(shù)水平，以實際案例進(jìn)行深刻培訓(xùn)與教育，啟發(fā)網(wǎng)絡(luò)用戶的安全覺悟性。應(yīng)將網(wǎng)絡(luò)安全意識與責(zé)任意識、政治意識、法律意識以及保密意識等相關(guān)聯(lián)，以加強(qiáng)經(jīng)常性、廣泛性的網(wǎng)絡(luò)安全知識普及，和相關(guān)法律法規(guī)制度的宣傳。

（二）提高網(wǎng)絡(luò)安全的技術(shù)水平

由于計算機(jī)的硬件與軟件技術(shù)都源自經(jīng)濟(jì)發(fā)達(dá)國家，我國的發(fā)展還相對落后，因此缺乏網(wǎng)絡(luò)信息的自主技術(shù)。當(dāng)前網(wǎng)絡(luò)安全主要存在三大漏洞：操作系統(tǒng)、數(shù)據(jù)庫、CPU芯片。我國網(wǎng)關(guān)軟件多來自進(jìn)口，其中核心技術(shù)的掌握權(quán)均在他國手中。因此，我國常處于擾、竊聽、欺詐、監(jiān)稅等各種網(wǎng)絡(luò)安全威脅中。因此，必須加強(qiáng)我國網(wǎng)絡(luò)安全技術(shù)水平，避免網(wǎng)絡(luò)安全長期處于脆弱狀態(tài)。因此，在當(dāng)前網(wǎng)絡(luò)安全的關(guān)鍵時期，我國應(yīng)積極建立網(wǎng)絡(luò)安全的學(xué)科體系，加強(qiáng)對信息產(chǎn)業(yè)專業(yè)人才的培訓(xùn)，為我國網(wǎng)絡(luò)信息安全提供一個系統(tǒng)化的理論指導(dǎo)與基礎(chǔ)支撐，給今后網(wǎng)絡(luò)安全的發(fā)展奠定技術(shù)基礎(chǔ)。在現(xiàn)代網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展中，我國必須走上獨立發(fā)展道路，發(fā)展我國具有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)產(chǎn)業(yè)，能夠獨立開發(fā)各種信息設(shè)備，進(jìn)一步提高網(wǎng)絡(luò)安全性。另外，為了加快我國自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全發(fā)展，應(yīng)加大資金的投入，完善對外合作、安全測評、產(chǎn)品開發(fā)、采購政策、利益分配等多方面的技術(shù)水平提高。

（三）建立網(wǎng)絡(luò)安全應(yīng)急處理體制

網(wǎng)絡(luò)安全事件是難以避免的，因此必須加強(qiáng)對網(wǎng)絡(luò)安全的應(yīng)急處理手段，盡量控制并減弱風(fēng)險，并在發(fā)生網(wǎng)絡(luò)安全突發(fā)事件時，能最大強(qiáng)度的避免或減少損失，并盡快恢復(fù)網(wǎng)絡(luò)的正常使用。一方面，完善應(yīng)急處理的程序與措施，加強(qiáng)防范并及時處理各種網(wǎng)絡(luò)安全事件，提高網(wǎng)絡(luò)系統(tǒng)的應(yīng)急恢復(fù)能力，并制定備份，以及時恢復(fù)系統(tǒng)。另一方面，提高對網(wǎng)絡(luò)安全的監(jiān)控手段，及時發(fā)現(xiàn)問題，并積極處理病毒侵入、網(wǎng)絡(luò)攻擊、漏洞傳播等問題，已打擊網(wǎng)絡(luò)犯罪行為。

（四）培養(yǎng)應(yīng)急響應(yīng)的專業(yè)隊伍

應(yīng)急響應(yīng)主要在于“養(yǎng)兵千日、用兵一時”的特殊性，平常此項工作可視為可有可無，但是一旦出現(xiàn)緊急事件，一個專業(yè)化、素質(zhì)高的應(yīng)急響應(yīng)隊伍將發(fā)揮重要作用。首先，建立一支技術(shù)支持隊伍，如選擇并授權(quán)多家有專業(yè)資格的網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)供應(yīng)商作為重要的技術(shù)保障、合作服務(wù)伙伴，以提供專業(yè)化的應(yīng)急處理技術(shù)服務(wù)；其次，在應(yīng)急處理的系統(tǒng)中組合網(wǎng)絡(luò)安全的專家隊伍，開展定期與不定期的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)與應(yīng)急討論，提高對網(wǎng)絡(luò)安全的應(yīng)急處理水平。

（五）加快我國網(wǎng)絡(luò)安全的立法體系

當(dāng)前，我國有關(guān)網(wǎng)絡(luò)安全系統(tǒng)的反應(yīng)、預(yù)測、防范及恢復(fù)能力方面仍比較薄弱，沒有符合網(wǎng)絡(luò)發(fā)展需要的政策法規(guī)限制，網(wǎng)絡(luò)安全立法仍處于空白狀態(tài)。雖然近年來我國已經(jīng)制訂了相關(guān)法律文件與行政規(guī)章制度、法規(guī)等，在小范圍內(nèi)發(fā)揮一定效果，但是仍不能從根本上解決網(wǎng)絡(luò)安全問題：一是我國法律法規(guī)體系龐大，各領(lǐng)域間的相通性與協(xié)調(diào)性不足，各部門之間缺乏科學(xué)的統(tǒng)籌規(guī)劃；二是當(dāng)前法律法規(guī)仍以部門制度為主，缺乏權(quán)威性與系統(tǒng)性；三是在現(xiàn)有的法律法規(guī)中，過于拘泥原則性，可操作性不強(qiáng)。因此，針對這些實際存在的問題，我國正在積極構(gòu)建網(wǎng)絡(luò)安全法律框架，但是就我國網(wǎng)絡(luò)安全的現(xiàn)狀，加上長期性的發(fā)展而言仍處于淺層階段。由于網(wǎng)絡(luò)的特點決定了網(wǎng)絡(luò)安全法律的特點，這些與網(wǎng)絡(luò)技術(shù)密切相關(guān)，因此在考慮到法律手段的保護(hù)形式時，必須加入技術(shù)性的特征，以滿足網(wǎng)絡(luò)技術(shù)規(guī)律的需要。針對當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展與安全保護(hù)手段失衡的現(xiàn)狀，我國必須完善從技術(shù)到法律、從進(jìn)口到出口、從硬件到軟件的信息“法網(wǎng)”，只有積極構(gòu)建這樣的法律體系，才能讓我國網(wǎng)絡(luò)安全處于法律的保護(hù)中。

（六）加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全評估

應(yīng)急體系的建立主要在于保護(hù)網(wǎng)絡(luò)資源，因此任何防范體系的前提都是“預(yù)防”，以做到防患于未然。首先，應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的安全評估工作，只有對網(wǎng)絡(luò)系統(tǒng)的安全性有全面了解，才能在發(fā)生安全事件時能做到及時相應(yīng)與及時處理；其次，應(yīng)加強(qiáng)安全隱患的分析能力，以避免由安全隱患而帶來的網(wǎng)絡(luò)威脅并提高處理能力。

可見，由于社會信息化的發(fā)展程度，已讓我們的社會生活處于對互聯(lián)網(wǎng)的依賴中，而由于互聯(lián)網(wǎng)始終處于一個開放性、共享性的空間中，決定了它本身就存在不安全性，如木馬病毒、網(wǎng)絡(luò)攻擊等形勢嚴(yán)峻，這就要求我們必須提高警惕，及時發(fā)現(xiàn)網(wǎng)絡(luò)安全問題，快速反應(yīng)、快速恢復(fù)，盡量將損失降到最小，保障經(jīng)濟(jì)與社會的穩(wěn)定。

參考文獻(xiàn)：

[1]王家玉.計算機(jī)網(wǎng)絡(luò)安全事件監(jiān)測及應(yīng)急處理系統(tǒng)設(shè)計與實現(xiàn)[J].北京大學(xué),軟件工程,2006

[2]趙志光,徐欣.以人為本,建立應(yīng)急聯(lián)動的網(wǎng)絡(luò)安全機(jī)制[J].科技廣場,2010,1

[3]彭云峰.IPS在應(yīng)急平臺網(wǎng)絡(luò)中的應(yīng)用研究與設(shè)計[N].合肥工業(yè)大學(xué).計算機(jī)技術(shù),2008

篇4

為了切實做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校校園網(wǎng)絡(luò)與信息安全，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。結(jié)合學(xué)校工作實際，制定本預(yù)案。

第一章 總則

第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。

第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計算機(jī)網(wǎng)絡(luò)及信息安全基本要求。

第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個人和辦公用計算機(jī)以及各研究所、實驗室（中心）、教學(xué)機(jī)房、多媒體教室、電子閱覽室等計算機(jī)和網(wǎng)絡(luò)硬件、軟件，以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。

第四條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第二章 組織指揮和職責(zé)任務(wù)

第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組，工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，在校領(lǐng)導(dǎo)組織指揮下，全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。

第六條現(xiàn)代信息技術(shù)中心（以下簡稱“信息中心”）負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理，其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心，負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，并為各部門、院（系）做好部門辦公用機(jī)和個人用機(jī)的安全處置提供技術(shù)指導(dǎo)。

第三章 處置措施和處置程序

第七條處置措施

處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

（一）災(zāi)害發(fā)生前，信息中心按照崗位職責(zé)的要求，技術(shù)中心人員各司其責(zé)切實加強(qiáng)日常信息網(wǎng)絡(luò)安全工作的檢查、維護(hù)，定時升級系統(tǒng)補丁和殺毒軟件，檢查防火墻、IDS（入侵檢測系統(tǒng)）的運行情況，及時消除隱患；

學(xué)校各單位切實落實部門網(wǎng)站管理工作職責(zé)、安全責(zé)任制，特別是對于開辦網(wǎng)上論壇、留言板、聊天室、社區(qū)等交互式欄目網(wǎng)站的部門要落實關(guān)于信息審核、信息巡查和版主負(fù)責(zé)制度的情況，要設(shè)有防范措施和專人管理；

加強(qiáng)信息網(wǎng)絡(luò)安全常識普及，使教職工掌握信息網(wǎng)絡(luò)安全常識，并具備一定防范處理突發(fā)事件的基本知識。

建立健全災(zāi)情速報制度，保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。屬于重大災(zāi)害的，在向工作領(lǐng)導(dǎo)小組報告的同時，還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告。

（二）災(zāi)害發(fā)生后，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級別，并立即將災(zāi)情向工作小組報告，在處置過程中，應(yīng)及時報告處置工作進(jìn)展情況，直至處置工作結(jié)束。

第八條處置程序

（一）發(fā)現(xiàn)情況

現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。

（二）預(yù)案啟動

一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。

（三）應(yīng)急處置方法

在災(zāi)害發(fā)生時，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。

流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1、病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

2、入侵：對于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)帳號等信息，同時斷開對應(yīng)的交換機(jī)端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。

3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。

4、網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

（四）情況報告

災(zāi)害發(fā)生時，一方面按照應(yīng)急處置方法進(jìn)行處置，同時需要判定災(zāi)害的級別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報。在重大災(zāi)害發(fā)生時，可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中、小型級別的災(zāi)害，可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報，并及時報告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報告內(nèi)容包括：災(zāi)害發(fā)生的時間、地點，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。

（五）預(yù)警

災(zāi)害發(fā)生時，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)仡A(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶預(yù)警，直至災(zāi)害警報解除。

（六）預(yù)案終止

經(jīng)專家組鑒定，災(zāi)害險情或災(zāi)情已消除，或者得到有效控制后，由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險情或災(zāi)情應(yīng)急期結(jié)束，并予以公告，同時預(yù)案終止。

第四章 保障措施

災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，必須做好應(yīng)急保障工作。

第九條人員保障

重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

第十條技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

第十一條物資保障

建立應(yīng)急物資儲備制度，保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。

第十二條訓(xùn)練和演練

加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。

第五章 附則

篇5

目前，我國網(wǎng)絡(luò)安全勢態(tài)嚴(yán)峻。據(jù)工信部日前透露，1月4日至10日，我國境內(nèi)被篡改的政府網(wǎng)站數(shù)量為178個，與前一周相比大幅增長409%。此消息的依據(jù)來自于國家互聯(lián)網(wǎng)應(yīng)急中心的監(jiān)測結(jié)果。

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導(dǎo)致用戶不能正常訪問。眾多網(wǎng)站最近頻遭網(wǎng)絡(luò)攻擊的消息，不禁引起業(yè)界及廣大網(wǎng)民的深刻反思：“我們的互聯(lián)網(wǎng)真的安全嗎？”

據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報告，2009年我國網(wǎng)民規(guī)模達(dá)到3.84億人，普及率達(dá)28.9%，網(wǎng)民規(guī)模較2008年底增長8600萬人，年增長率為28.9%。中國互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而，在高速發(fā)展的背后，我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞，期盼互聯(lián)網(wǎng)增長的不僅有渴望信息的網(wǎng)民，也有心存不善的黑客，不僅有滾滾而來的財富，也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘：“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然，互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個領(lǐng)域，有力地促進(jìn)了經(jīng)濟(jì)社會的發(fā)展。但同時，網(wǎng)絡(luò)信息安全問題日益突出，如不及時采取積極有效的應(yīng)對措施，必將影響我國信息化的深入持續(xù)發(fā)展，對我國經(jīng)濟(jì)社會的健康發(fā)展帶來不利影響。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作，創(chuàng)建一個健康、和諧的網(wǎng)絡(luò)環(huán)境，需要我們深入研究，落實措施。

二、關(guān)于互聯(lián)網(wǎng)安全的幾點建議

第一，要深刻認(rèn)識網(wǎng)絡(luò)安全工作的重要性和緊迫性。

黨的十七大指出，要大力推進(jìn)信息化與工業(yè)化的融合。推進(jìn)信息化與工業(yè)化融合發(fā)展，對網(wǎng)絡(luò)安全必須有新的要求。信息化發(fā)展越深入，經(jīng)濟(jì)社會對網(wǎng)絡(luò)的應(yīng)用性越強(qiáng)，保證網(wǎng)絡(luò)安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰(zhàn)略高度認(rèn)識網(wǎng)絡(luò)安全的重要性、緊迫性，始終堅持一手抓發(fā)展，一手抓管理。在加強(qiáng)互聯(lián)網(wǎng)發(fā)展，深入推動信息化進(jìn)程的同時，采取有效措施做好網(wǎng)絡(luò)安全各項工作，著力構(gòu)建一個技術(shù)先進(jìn)、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系。

第二，要進(jìn)一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制。

網(wǎng)絡(luò)安全是一項跨部門、跨行業(yè)的系統(tǒng)工程，涉及政府部門、企業(yè)應(yīng)用部門、行業(yè)組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運轉(zhuǎn)靈活、反應(yīng)快速的協(xié)調(diào)機(jī)制，形成合力有效應(yīng)對各類網(wǎng)絡(luò)安全問題。特別是，移動互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)包含網(wǎng)絡(luò)防護(hù)、重要業(yè)務(wù)系統(tǒng)防護(hù)、基礎(chǔ)設(shè)施安全防護(hù)等多個層面，包含外部威脅和內(nèi)部管控、第三方管理等多個方位的安全需求，因此應(yīng)全面考慮不同層面、多個方位的立體防護(hù)策略。

第三，要著力加強(qiáng)網(wǎng)絡(luò)安全隊伍建設(shè)和技術(shù)研究。

要牢固樹立人才第一觀念，為加強(qiáng)網(wǎng)絡(luò)管理提供堅實的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢，積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)的建設(shè)，努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型隊伍。不斷加強(qiáng)創(chuàng)新建設(shè)，是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ)，要加強(qiáng)相關(guān)技術(shù)，特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，積極研究制訂和推動出臺有關(guān)扶持政策，有效應(yīng)對網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。

第四，要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全國際交流與合作。

在立足我國國情，按照政府主導(dǎo)、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上，不斷增強(qiáng)應(yīng)急協(xié)調(diào)能力，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的國際交流與合作，推動形成公平合理的國際互聯(lián)網(wǎng)治理新格局，共同營造和維護(hù)良好的網(wǎng)絡(luò)環(huán)境。

第五，要加強(qiáng)網(wǎng)絡(luò)和信息安全戰(zhàn)略與規(guī)劃的研究，針對網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)，不斷完善有關(guān)規(guī)章制度。

如在當(dāng)前的市場準(zhǔn)入中，要求運營商必須承諾信息安全保障措施和信息安全責(zé)任，并監(jiān)督其自覺履行相關(guān)義務(wù)。還要充分發(fā)揮行業(yè)自律及社會監(jiān)督作用，利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術(shù)、倡導(dǎo)網(wǎng)絡(luò)文明。

第六，協(xié)調(diào)各方職能，建立網(wǎng)絡(luò)安全管理的長效機(jī)制。

篇6

關(guān)鍵詞：醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)；網(wǎng)絡(luò)安全；管理體系

由于信息化技術(shù)的日益發(fā)展，很多醫(yī)療信息系統(tǒng)都在發(fā)展過程中進(jìn)行了優(yōu)化，大大推動了醫(yī)療診斷技術(shù)水平的提升，使診斷工作更為精細(xì)化，有效提升了員工績效水平和醫(yī)療工作的整體品質(zhì)。與此同時，其復(fù)雜性也在日益提高，使得醫(yī)院安全問題凸顯，同時面臨多種惡意軟件入侵，對醫(yī)院網(wǎng)絡(luò)產(chǎn)生了重大的負(fù)面影響。因此，在技術(shù)水平達(dá)標(biāo)的同時，還需要人工操作來確保網(wǎng)絡(luò)的安全。2018年4月，國務(wù)院印發(fā)《國務(wù)院關(guān)于推進(jìn)“推進(jìn)互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》，提出各類醫(yī)療機(jī)構(gòu)今年要逐步完善和繼續(xù)完善“互聯(lián)網(wǎng)醫(yī)療衛(wèi)生體系”，發(fā)展在線醫(yī)療，提高醫(yī)院管理水平。通過《國務(wù)院關(guān)于推進(jìn)“推進(jìn)互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》宣告了“互聯(lián)網(wǎng)醫(yī)療健康”安全時代的正式到來。以國家標(biāo)準(zhǔn)2.0級網(wǎng)絡(luò)防護(hù)工程為指導(dǎo)，遵循“一個中心、三個防護(hù)”防護(hù)工程的基本理念，從安全信息管理服務(wù)中心體系建設(shè)工作開始，并初步構(gòu)建了醫(yī)院網(wǎng)絡(luò)安全三級防護(hù)管理體系，以有效迎接新網(wǎng)絡(luò)時代的安全管理挑戰(zhàn)，確?！盎ヂ?lián)網(wǎng)健康”，醫(yī)院安全信息化體系建設(shè)穩(wěn)步健康有序發(fā)展。

1醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)的重要原因探析

患者只需在線注冊、就診、付款、入住和離開醫(yī)院即可完成醫(yī)療流程。此外，信息化體系建設(shè)還可以有效提高醫(yī)務(wù)人員的日常工作效率，降低醫(yī)務(wù)人員的勞動強(qiáng)度，為患者及時提供便捷高質(zhì)量的基本醫(yī)療健康服務(wù)。從各級醫(yī)院的財務(wù)角度看，醫(yī)院財務(wù)信息化體系建設(shè)不僅可以有效提高各級醫(yī)院財務(wù)管理水平，密切各直屬科室之間的協(xié)作關(guān)系，為加強(qiáng)醫(yī)院醫(yī)務(wù)檔案管理進(jìn)行信息化、財務(wù)管理和物資管理工作創(chuàng)造條件，降低醫(yī)院的商業(yè)保險和運營成本，提高醫(yī)院的整體效益。網(wǎng)絡(luò)安全管理體系主要是廣泛指負(fù)責(zé)管理網(wǎng)絡(luò)系統(tǒng)安全管理策略、安全動態(tài)計算網(wǎng)絡(luò)環(huán)境、安全網(wǎng)絡(luò)區(qū)域活動限制和安全網(wǎng)絡(luò)通信等網(wǎng)絡(luò)安全防護(hù)機(jī)制的管理平臺或服務(wù)區(qū)域。過去，醫(yī)院率先采取了“被動防御”安全戰(zhàn)略，并針對安全網(wǎng)絡(luò)威脅不斷采取了安全防護(hù)控制措施，缺乏安全統(tǒng)一規(guī)劃和安全集中管理。安全信息資源綜合使用管理效率低，對安全威脅的監(jiān)測反應(yīng)慢，難以建立形成有效的安全威脅防護(hù)管理體系。隨著我國醫(yī)院安全信息化體系建設(shè)的不斷發(fā)展，各種新信息技術(shù)的不斷推廣和醫(yī)院互聯(lián)網(wǎng)服務(wù)的不斷普及，醫(yī)院必然需要自主開發(fā)一套能夠適應(yīng)當(dāng)前網(wǎng)絡(luò)健康管理時代的網(wǎng)絡(luò)安全管理系統(tǒng)。

2醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)遇到的問題

2.1缺乏統(tǒng)一標(biāo)準(zhǔn)和依據(jù)

醫(yī)院信息化建設(shè)具有高度的系統(tǒng)性和復(fù)雜性，需要各部門密切配合，對醫(yī)院進(jìn)行統(tǒng)一規(guī)劃，明確每一步的建設(shè)目標(biāo)。但是，從醫(yī)院信息化建設(shè)的現(xiàn)狀來看，對醫(yī)院的實際發(fā)展缺乏重視，在投入之前沒有充分考慮到醫(yī)院的長遠(yuǎn)發(fā)展目標(biāo)。另外，信息化建設(shè)沒有統(tǒng)一的規(guī)則，影響了信息化建設(shè)的工作，對新項目的實施也有一定的影響，造成了資源的浪費。

2.2網(wǎng)絡(luò)安全性較低

醫(yī)院的網(wǎng)絡(luò)安全的問題往往是高度復(fù)雜動態(tài)的，將對醫(yī)院領(lǐng)導(dǎo)和安全系統(tǒng)運營人員產(chǎn)生重要直接影響。此外，還有一些新型網(wǎng)絡(luò)安全病毒和一些黑客在網(wǎng)絡(luò)安全應(yīng)用方面的潛在問題。雖然很多大型醫(yī)院都已經(jīng)采取了一些相應(yīng)的技術(shù)措施手段來徹底解決這些安全問題，但由于醫(yī)療軟件技術(shù)能力較差、技術(shù)水平不過關(guān)等因素，并沒有有效地解決這些網(wǎng)絡(luò)安全上的問題。

3網(wǎng)絡(luò)安全管理體系建設(shè)原則

從醫(yī)院建設(shè)安全網(wǎng)絡(luò)管理信息中心的總體目標(biāo)要求出發(fā)，在國家標(biāo)準(zhǔn)2.0級網(wǎng)絡(luò)防護(hù)的技術(shù)指導(dǎo)下，結(jié)合自身醫(yī)院網(wǎng)絡(luò)安全管理工作實踐經(jīng)驗，醫(yī)院首先明確了以下網(wǎng)絡(luò)安全管理原則：①安全管理與網(wǎng)絡(luò)技術(shù)支持并重，同時合理規(guī)劃醫(yī)院建設(shè)安全管理體系和網(wǎng)絡(luò)技術(shù)支持能力，用安全管理體系建設(shè)指導(dǎo)網(wǎng)絡(luò)技術(shù)支持能力體系建設(shè)，用網(wǎng)絡(luò)技術(shù)支持能力建設(shè)確保安全管理體系的有效實施。②集中控制安全能力和分散安全管理權(quán)限，整合安全人力資源，提高安全管理效率，注重員工建立準(zhǔn)確識別和有效消除快速安全網(wǎng)絡(luò)威脅的管理能力；通過集中的人力資源綜合管理和權(quán)力控制，分散對上級行政部門權(quán)力的管理限制，以及通過依靠集中審計行政能力控制來有效降低醫(yī)院員工違法越權(quán)的安全風(fēng)險?；谏鲜霭踩瓌t，醫(yī)院已已經(jīng)開始對公司現(xiàn)有的醫(yī)院網(wǎng)絡(luò)安全保障管理能力系統(tǒng)和網(wǎng)絡(luò)技術(shù)支持管理能力體系進(jìn)行不斷改造和升級完善。

4網(wǎng)絡(luò)安全管理體系建設(shè)標(biāo)準(zhǔn)

建立安全管理中心的前提是醫(yī)院應(yīng)有一套合法、兼容、可行的安全管理體系。通過驗證基本2.0級防護(hù)要求，結(jié)合醫(yī)院自身的安全管理經(jīng)驗，并將實施能力作為重要標(biāo)準(zhǔn)考慮在內(nèi)，建立2.0級安全管理體系框架，以確保管理體系的管理方向和可行性。為便于實施，醫(yī)院將管理體系文件分為4個層次。一級安全文件根據(jù)有關(guān)國家安全法律法規(guī)、相關(guān)安全行業(yè)政策法規(guī)和公立醫(yī)院安全管理要求，確定醫(yī)院總體上的網(wǎng)絡(luò)安全保障政策和發(fā)展策略，在此基礎(chǔ)上研究構(gòu)建公立醫(yī)院第三級安全網(wǎng)絡(luò)管理體系，定義全球安全要求，并在安保管理、人員管理、資產(chǎn)管理、安保大樓管理和維護(hù)以及應(yīng)急支持管理的組織中建立安全標(biāo)準(zhǔn)。輔助文檔中的信息總量，更新和調(diào)整物理安全要求、政策和政策，以應(yīng)用于特定領(lǐng)域。二級安全操作和維護(hù)系統(tǒng)，規(guī)定了適用于文件安全系統(tǒng)維護(hù)和維護(hù)管理第一級操作和操作的安全要求，并規(guī)定了操作和禁止規(guī)則。三級規(guī)范文件要求是具體的企業(yè)工作人員操作管理規(guī)范，以便于確保操作人員的實際操作管理效果能夠滿足您的預(yù)期，并減少故障和其他行為造成的潛在安全風(fēng)險。例如，確定您的服務(wù)器安全技術(shù)增強(qiáng)（windowsserversecuritymanual）的項目操作步驟和項目實施經(jīng)驗效果，并及時制定技術(shù)要求以便于確保您的服務(wù)器安全滿足特定項目安全要求，并制定安全增強(qiáng)管理體系安全增強(qiáng)基礎(chǔ)的各項相關(guān)技術(shù)要求。四級文件是用于數(shù)據(jù)篩選、跟蹤和分析的安全操作管理記錄，為了減少操作和維護(hù)人員的工作量，提高時尚管理的效率，節(jié)省紙張，醫(yī)院開始嘗試非常規(guī)檢查表。四層文件管理體系四級文件管理體系有效提高了人民醫(yī)院安全生產(chǎn)管理體系的工作靈活性和市場適應(yīng)性：第一層體系決定了整體網(wǎng)絡(luò)安全政策和策略以及其他體系制定的方向。二級管理體系手冊側(cè)重于對個別具體管理問題的有效管理，根據(jù)實際需要進(jìn)行制定，具有較強(qiáng)的基本相關(guān)性和實際適用性，確保一級管理體系的基本靈活性和實際適應(yīng)性；第三方操作手冊特別注重管理細(xì)節(jié)和長期實施，可根據(jù)長期實施管理效果反復(fù)迭替換代，這些都是我們確保一級管理體系長期實施管理效果的最終重要目的；四級注冊表格針對醫(yī)院在建立管理體系時，特別注重對人員安全風(fēng)險的管理和控制，建立持續(xù)改進(jìn)管理體系的能力。成立了“網(wǎng)絡(luò)和信息安全委員會”，作為主要決策機(jī)構(gòu)。根據(jù)網(wǎng)絡(luò)標(biāo)準(zhǔn)2.0要求，管理員職位分為3個職能：系統(tǒng)管理員、審核管理員和安全管理員。醫(yī)院和外部員工通過一系列系統(tǒng)文件進(jìn)行標(biāo)準(zhǔn)化。合同檢查員工的安全日常行為，并初步確定合同員工的安全和財產(chǎn)保密管理責(zé)任；同時提出關(guān)于修訂企業(yè)管理體系目標(biāo)評審和上層建筑管理要求的具體要求，建立促進(jìn)管理體系建設(shè)持續(xù)完善改進(jìn)的長效機(jī)制，確保穩(wěn)定性，實施安全管理體系的靈活性和能力，并明確各級修訂和審查體系文件的要求。

5網(wǎng)絡(luò)安全技術(shù)能力建設(shè)

在安全維護(hù)管理體系中心建設(shè)的基礎(chǔ)上，醫(yī)院已經(jīng)開始研究建設(shè)安全技術(shù)管理能力，以便于滿足安全維護(hù)管理系統(tǒng)中心的要求。醫(yī)院作為一個安全系統(tǒng)管理區(qū)域，安全維護(hù)管理系統(tǒng)中心負(fù)責(zé)系統(tǒng)的安全管理操作、維護(hù)和監(jiān)督管理。因此，建立安全維護(hù)管理體系中心的主要目標(biāo)是建立一個完全具有高度完善集中控制管理能力的安全維護(hù)管理域。安全維護(hù)管理區(qū)域主應(yīng)負(fù)責(zé)執(zhí)行包括收集和管理綜合安全管理數(shù)據(jù)、運行安全設(shè)備以及安全維護(hù)和監(jiān)督管理整個醫(yī)院網(wǎng)絡(luò)的安全任務(wù)，為整個醫(yī)院網(wǎng)絡(luò)過程提供必要的醫(yī)院網(wǎng)絡(luò)安全基礎(chǔ)硬件設(shè)施和安全維護(hù)服務(wù)，以及足夠的自我保護(hù)能力，以確保自身在網(wǎng)絡(luò)中的安全，避免對重要的安全、審計和管理服務(wù)造成損害。由于原有醫(yī)院網(wǎng)管區(qū)域具有一定的集中控制能力，醫(yī)院在現(xiàn)有網(wǎng)管區(qū)域的基礎(chǔ)上，采用以下方式完成安全管理建設(shè)技術(shù)能力。

5.1終端網(wǎng)絡(luò)保護(hù)

前端計算機(jī)通信系統(tǒng)的網(wǎng)絡(luò)終端擔(dān)保是整個網(wǎng)絡(luò)敏感區(qū)域的一個核心。其終端主要是連接內(nèi)聯(lián)網(wǎng)和連接外聯(lián)網(wǎng)之間的網(wǎng)絡(luò)連接，負(fù)責(zé)從敏感區(qū)的核心節(jié)點發(fā)送數(shù)據(jù)，僅易受攻擊。因此，通常可以為每個主機(jī)66學(xué)術(shù)論壇/AcademicForum系統(tǒng)部署一個安全網(wǎng)絡(luò)管理文件系統(tǒng)。為了提高主機(jī)服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全級別?？梢詮母旧蠈碜跃W(wǎng)絡(luò)連接終端的安全攻擊進(jìn)行免疫，并在它們已經(jīng)進(jìn)入安全下一階段之前預(yù)先阻止。

5.2區(qū)域網(wǎng)絡(luò)運維安全設(shè)計

（1）建立檢測網(wǎng)絡(luò)安全漏洞的系統(tǒng)。通過自動部署互聯(lián)網(wǎng)絡(luò)檢測安全漏洞，檢測中心系統(tǒng)人員可以24h時間掃描和自動檢測指定區(qū)域內(nèi)的互聯(lián)網(wǎng)。對系統(tǒng)性能進(jìn)行安全特性評估，實現(xiàn)技術(shù)、管理、安全防護(hù)的有效集成。為全球用戶同時使用各種區(qū)域性的網(wǎng)絡(luò)服務(wù)降低安全風(fēng)險，并提供強(qiáng)有力的網(wǎng)絡(luò)技術(shù)支持。（2）創(chuàng)建審核和運維系統(tǒng)。通過對網(wǎng)絡(luò)安全管理設(shè)備、網(wǎng)絡(luò)安全管理設(shè)備、應(yīng)用管理系統(tǒng)、安全事件等網(wǎng)絡(luò)日志相關(guān)信息數(shù)據(jù)進(jìn)行全面的網(wǎng)絡(luò)日志相關(guān)信息分析收集和日志相關(guān)性信息分析，管理者不僅可以通過搜索和實時分析日常網(wǎng)絡(luò)使用中的記錄，正確維護(hù)日志數(shù)據(jù)，定義日志審核設(shè)備，方便員工隨時查看，并隨時跨平臺監(jiān)控整個數(shù)據(jù)中心的安全狀態(tài)。（3）建立完整的微觀分析和深度流量跟蹤系統(tǒng)。通過自動建立完整的用戶微觀數(shù)據(jù)分析和用戶深度風(fēng)險流量檢測跟蹤分析系統(tǒng)，可以實時部署專門的高標(biāo)準(zhǔn)風(fēng)險流量檢測分析平臺，準(zhǔn)確快速收集用戶流量，進(jìn)行深度恢復(fù)和全面分析。為了在大量會話流量中快速發(fā)現(xiàn)這些隱藏的整個會話進(jìn)程行為，挖掘這些可能使其隱藏的潛在危險，提供會話進(jìn)程的所有數(shù)據(jù)審計處理能力，并不斷提高其進(jìn)程追蹤和對攻擊源的預(yù)測能力。

5.3整合現(xiàn)有安全資源

醫(yī)院將在保障自身安全和區(qū)域安全管理的基礎(chǔ)上，轉(zhuǎn)移現(xiàn)有的保障功能，包括資源，非病毒系統(tǒng)、維持和平行動管理系統(tǒng)和安全系統(tǒng)納入安全管理領(lǐng)域。此外，通過研究在服務(wù)區(qū)內(nèi)設(shè)立專用安全通道和具體的基礎(chǔ)設(shè)施安全設(shè)施，優(yōu)化全市安全設(shè)施功能整合，注重安全設(shè)施綜合利用，減少不必要的安全設(shè)備，提高安全設(shè)備維護(hù)和安全系統(tǒng)運行效率，完成對全市現(xiàn)有安全防護(hù)體系的綜合優(yōu)化。

5.4優(yōu)化集中控制

在完善現(xiàn)行安全監(jiān)管制度的基礎(chǔ)上，該院先后研發(fā)了航站樓和門診部的安全監(jiān)控和安全管理系統(tǒng)，為彌補醫(yī)院現(xiàn)有綜合門診終端保障體系的不足，對醫(yī)院基礎(chǔ)設(shè)施進(jìn)行集中控制和建設(shè)，以及醫(yī)院管理系統(tǒng)的現(xiàn)有背景操作和系統(tǒng)維護(hù)，抗病毒防御系統(tǒng)與醫(yī)院客戶犯罪風(fēng)險檢查系統(tǒng)密切配合。因此，集中審計和宣傳系統(tǒng)完成了建立集中管理和維護(hù)系統(tǒng)進(jìn)行審計和宣傳的任務(wù)。預(yù)防和控制覆蓋整個醫(yī)院網(wǎng)絡(luò)的信息資源。

6醫(yī)院構(gòu)建網(wǎng)絡(luò)安全管理體系

為有效適應(yīng)未來最嚴(yán)峻的網(wǎng)絡(luò)安全發(fā)展形勢，醫(yī)院還對各級應(yīng)急保障體系進(jìn)行了修訂。新的應(yīng)急支持系統(tǒng)由兩部分組成：綜合計劃和專項計劃。總體實施計劃詳細(xì)規(guī)定了醫(yī)院應(yīng)急救援支持的主要組織職能結(jié)構(gòu)，確定了醫(yī)院事件預(yù)警分類管理標(biāo)準(zhǔn)，并詳細(xì)規(guī)定了事件預(yù)警和應(yīng)急響應(yīng)工作程序、物資供應(yīng)支持、培訓(xùn)和其他一般工作規(guī)定：為特定類型的緊急情況和醫(yī)院系統(tǒng)的關(guān)鍵系統(tǒng)制定詳細(xì)的應(yīng)急和應(yīng)急方案服務(wù)按照“目標(biāo)選擇、非目標(biāo)選擇、綜合規(guī)劃”的醫(yī)院應(yīng)急救援管理機(jī)制可以確保，使醫(yī)院應(yīng)急系統(tǒng)人員在統(tǒng)一系統(tǒng)的技術(shù)指導(dǎo)下，能夠有效應(yīng)對網(wǎng)絡(luò)上的各種突發(fā)事件。以安全網(wǎng)絡(luò)管理中心為工作起點，對信息網(wǎng)絡(luò)保護(hù)系統(tǒng)進(jìn)行了升級，提高了風(fēng)險信息的準(zhǔn)確性，與公立醫(yī)院安全信息網(wǎng)絡(luò)資源管理、網(wǎng)絡(luò)資源安全風(fēng)險管理及威脅有關(guān)，建立安全網(wǎng)絡(luò)。然后，在發(fā)展安全管理能力的基礎(chǔ)上，圍繞“響應(yīng)性”完善安全運行體系建設(shè)，提高響應(yīng)速度和應(yīng)對網(wǎng)絡(luò)安全威脅的能力。在技術(shù)上，嘗試將連接機(jī)制引入安全體系，開發(fā)建設(shè)“主動防護(hù)、動態(tài)防護(hù)、全局防護(hù)、精確防護(hù)”的網(wǎng)絡(luò)安全防護(hù)體系，緊跟醫(yī)院信息“醫(yī)療衛(wèi)生互聯(lián)網(wǎng)”建設(shè)步伐在網(wǎng)絡(luò)時代，促進(jìn)了醫(yī)院網(wǎng)絡(luò)安全建設(shè)的發(fā)展。

參考文獻(xiàn)：

[1]胡列倫,李倩.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)研究[J].中國寬帶,2021(07):31.

[2]龔克.分析醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)方案設(shè)計[J].數(shù)碼設(shè)計(上),2021,10(06):18.

[3]詹振坤.醫(yī)院信息化建設(shè)中計算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)工作思考[J].無線互聯(lián)科技,2021,18(10):25-26.

[4]巫新玲,李文俠.人工智能下醫(yī)院網(wǎng)絡(luò)安全信息化的建設(shè)路徑探索[J].大眾標(biāo)準(zhǔn)化,2021(11):182-184.

[5]廖文韜.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全體系建構(gòu)[J].電腦編程技巧與維護(hù),2021(07):163-164.

[6]劉小洲,黃桂新,張武軍,等.現(xiàn)代醫(yī)院管理制度下的醫(yī)院信息化建設(shè)推進(jìn)機(jī)制探討[J].現(xiàn)代醫(yī)院,2018,18(03):368-371.

[7]姜濤.寧夏醫(yī)科大學(xué)總醫(yī)院醫(yī)院集團(tuán)信息化建設(shè)優(yōu)化[D].銀川:寧夏大學(xué),2014.

[8]謝言.國家扶貧開發(fā)工作重點縣中醫(yī)醫(yī)院信息化建設(shè)現(xiàn)狀調(diào)查及影響因素分析[D].武漢:湖北中醫(yī)藥大學(xué),2013.

[9]張宇.醫(yī)院信息化建設(shè)改革實證研究[D].南昌:南昌大學(xué),2012.

篇7

根據(jù)州綜合行政執(zhí)法局《關(guān)于開展網(wǎng)絡(luò)安全自查自檢工作的通知》的要求，積極安排部署，結(jié)合檢查內(nèi)容及相關(guān)要求，成立專門的領(lǐng)導(dǎo)小組，由局長任組長、下設(shè)辦公室，做到分工明確，責(zé)任到人，對局所有的計算機(jī)及網(wǎng)絡(luò)安全情況進(jìn)行自查，確保網(wǎng)絡(luò)安全自查工作順利實施。

二、網(wǎng)絡(luò)安全等級保護(hù)工作開展情況

按照縣級網(wǎng)絡(luò)安全主管部門的工作要求將網(wǎng)絡(luò)安全保護(hù)工作納入日常工作中，要求網(wǎng)絡(luò)安全負(fù)責(zé)人員以高度的責(zé)任感負(fù)責(zé)日常網(wǎng)絡(luò)安全檢查工作，任何個人不得在辦公電腦上使用違反網(wǎng)絡(luò)安全的軟件，一旦發(fā)現(xiàn)將交由相關(guān)部門處理。但是暫未將網(wǎng)絡(luò)安全等級保護(hù)納入年度考核，行業(yè)網(wǎng)絡(luò)安全工作經(jīng)費未納入年度預(yù)算。

三、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作開展情況

因單位新成立，目前正建立健全單位的基本規(guī)章制度，關(guān)于行業(yè)信息基礎(chǔ)設(shè)施安全保護(hù)工作方面的行業(yè)標(biāo)準(zhǔn)規(guī)范、基礎(chǔ)設(shè)施認(rèn)定規(guī)則、保障機(jī)制將會納入下一步的工作計劃當(dāng)中，盡快建立健全基礎(chǔ)設(shè)施保護(hù)機(jī)制。

四、網(wǎng)絡(luò)與信息安全信息通報工作開展情況

網(wǎng)絡(luò)安全作為當(dāng)前比較具有危險性的工作，加強(qiáng)網(wǎng)絡(luò)安全檢測是一項非常重要的工作，局長作為第一責(zé)任將會定期檢查單位日常網(wǎng)絡(luò)使用情況，以有則改之，無則加勉的態(tài)度要求網(wǎng)絡(luò)使用者提高網(wǎng)絡(luò)使用的警惕性，局辦公室將會根據(jù)網(wǎng)絡(luò)安全使用的情況進(jìn)行通報批評，個人根據(jù)自己的出現(xiàn)的問題進(jìn)行檢討，不斷提高網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)安全意識。

五、網(wǎng)絡(luò)安全防護(hù)類平臺建設(shè)工作開展情況

由于單位的能力和水平還未建設(shè)網(wǎng)絡(luò)安全防護(hù)類平臺建設(shè)。

六、當(dāng)前網(wǎng)絡(luò)安全方面存在的突出問題

（一）網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施保護(hù)不規(guī)范。經(jīng)自查發(fā)現(xiàn)：未制定出臺關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)行業(yè)規(guī)范，未建立關(guān)鍵信息基礎(chǔ)設(shè)施安全保障機(jī)制，對本單位信息基礎(chǔ)設(shè)施安全保護(hù)工作自查意識不強(qiáng)。

（二）網(wǎng)絡(luò)安全制度不健全。自查發(fā)現(xiàn)：未制定網(wǎng)絡(luò)安全考評、本行業(yè)網(wǎng)絡(luò)安全與信息安全通報、未出臺網(wǎng)絡(luò)安全保護(hù)政策、管理辦法、管理規(guī)定等規(guī)范性文件。

篇8

[關(guān)鍵詞]網(wǎng)絡(luò)安全事件安全對策

隨著網(wǎng)絡(luò)時代的到來，越來越多的人通過Internet進(jìn)行商務(wù)活動。電子商務(wù)的發(fā)展前景十分誘人，而其安全問題也變得越來越突出。近年來，網(wǎng)絡(luò)安全事件不斷攀升，電子商務(wù)金融成了攻擊目標(biāo)，以網(wǎng)頁篡改和垃圾郵件為主的網(wǎng)絡(luò)安全事件正在大幅攀升。在國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）2005處理的網(wǎng)絡(luò)安全事件報告中，網(wǎng)頁篡改占45.91％，網(wǎng)絡(luò)仿冒占29%，其余為拒絕服務(wù)攻擊、垃圾郵件、蠕蟲、木馬等。如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護(hù)，已經(jīng)成為電子商務(wù)的所有參與者十分關(guān)心的話題。

一、電子商務(wù)中的主要網(wǎng)絡(luò)安全事件分析

歸納起來，對電子商務(wù)應(yīng)用影響較多、發(fā)生率較高的互聯(lián)網(wǎng)安全事件可以分為網(wǎng)頁篡改、網(wǎng)絡(luò)蠕蟲、拒絕服務(wù)攻擊、特羅伊木馬、計算機(jī)病毒、網(wǎng)絡(luò)仿冒等，網(wǎng)頁篡改、網(wǎng)絡(luò)仿冒（Phishing），逐步成為影響電子商務(wù)應(yīng)用與發(fā)展的主要威脅。

1.網(wǎng)頁篡改

網(wǎng)頁篡改是指將正常的網(wǎng)站主頁更換為黑客所提供的網(wǎng)頁。這是黑客攻擊的典型形式。一般來說，主頁的篡改對計算機(jī)系統(tǒng)本身不會產(chǎn)生直接的損失，但對電子商務(wù)等需要與用戶通過網(wǎng)站進(jìn)行溝通的應(yīng)用來說，就意味著電子商務(wù)將被迫終止對外的服務(wù)。對企業(yè)網(wǎng)站而言，網(wǎng)頁的篡改，尤其是含有攻擊、丑化色彩的篡改，會對企業(yè)形象與信譽造成嚴(yán)重?fù)p害。

2.網(wǎng)絡(luò)仿冒（Phishing）

網(wǎng)絡(luò)仿冒又稱網(wǎng)絡(luò)欺詐、仿冒郵件或者釣魚攻擊等，是黑客使用欺詐郵件和虛假網(wǎng)頁設(shè)計來誘騙收件人提供信用卡賬號、用戶名、密碼、社會福利號碼等，隨后利用騙得的賬號和密碼竊取受騙者金錢。近年來，隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及，網(wǎng)絡(luò)仿冒事件在我國層出不窮，諸如中國銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用，特別是電子商務(wù)應(yīng)用的主要威脅之一。

網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機(jī)構(gòu)的打擊，充分利用互聯(lián)網(wǎng)的開放性，往往會將仿冒網(wǎng)站建立在其他國家，而又利用第三國的郵件服務(wù)器來發(fā)送欺詐郵件，這樣既便是仿冒網(wǎng)站被人舉報，但是關(guān)閉仿冒網(wǎng)站就比較麻煩，對網(wǎng)絡(luò)欺詐者的追查就更困難了，這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢之一。

3.網(wǎng)絡(luò)蠕蟲

網(wǎng)絡(luò)蠕蟲是指一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序。這種程序利用互聯(lián)網(wǎng)上計算機(jī)系統(tǒng)的漏洞進(jìn)入系統(tǒng)，自我復(fù)制，并繼續(xù)向互聯(lián)網(wǎng)上的其他系統(tǒng)進(jìn)行傳播。蠕蟲的不斷蛻變并在網(wǎng)絡(luò)上的傳播，可能導(dǎo)致網(wǎng)絡(luò)被阻塞的現(xiàn)象發(fā)生，從而致使網(wǎng)絡(luò)癱瘓，使得各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效。

4.拒絕服務(wù)攻擊(Dos)

拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺或大量的計算機(jī)針對某一個特定的計算機(jī)進(jìn)行大規(guī)模的訪問，使得被訪問的計算機(jī)窮于應(yīng)付來勢兇猛的訪問而無法提供正常的服務(wù)，使得電子商務(wù)這類應(yīng)用無法正常工作。拒絕服務(wù)攻擊是黑客常用的一種行之有效的方法。如果所調(diào)動的攻擊計算機(jī)足夠多，則更難進(jìn)行處置。尤其是被蠕蟲侵襲過的計算機(jī)，很容易被利用而成為攻擊源，并且這類攻擊通常是跨網(wǎng)進(jìn)行的，加大了打擊犯罪的難度。

5.特羅伊木馬

特羅伊木馬（簡稱木馬）是一種隱藏在計算機(jī)系統(tǒng)中不為用戶所知的惡意程序，通常用于潛伏在計算機(jī)系統(tǒng)中來與外界聯(lián)接，并接受外界的指令。被植入木馬的計算機(jī)系統(tǒng)內(nèi)的所有文件都會被外界所獲得，并且該系統(tǒng)也會被外界所控制，也可能會被利用作為攻擊其他系統(tǒng)的攻擊源。很多黑客在入侵系統(tǒng)時都會同時把木馬植入到被侵入的系統(tǒng)中。

二、解決電子商務(wù)中網(wǎng)絡(luò)安全問題的對策研究

隨著網(wǎng)絡(luò)應(yīng)用日益普及和更為復(fù)雜，網(wǎng)絡(luò)安全事件不斷出現(xiàn)，電子商務(wù)的安全問題日益突出，需要從國家相關(guān)法律建設(shè)的大環(huán)境到企業(yè)制定的電子商務(wù)網(wǎng)絡(luò)安全管理整體架構(gòu)的具體措施，才能有效保護(hù)電子商務(wù)的正常應(yīng)用與發(fā)展。

1.進(jìn)一步完善法律與政策依據(jù)充分發(fā)揮應(yīng)急響應(yīng)組織的作用

我國目前對于互聯(lián)網(wǎng)的相關(guān)法律法規(guī)還較為欠缺，尤其是互聯(lián)網(wǎng)這樣一個開放和復(fù)雜的領(lǐng)域，相對于現(xiàn)實社會，其違法犯罪行為的界定、取證、定位都較為困難。因此，對于影響電子商務(wù)發(fā)展的基于互聯(lián)網(wǎng)的各類網(wǎng)絡(luò)安全事件的違法犯罪行為的立法，需要一個漫長的過程。根據(jù)互聯(lián)網(wǎng)的體系結(jié)構(gòu)和網(wǎng)絡(luò)安全事件的特點，需要建立健全協(xié)調(diào)一致，快速反應(yīng)的各級網(wǎng)絡(luò)應(yīng)急體系。要制定有關(guān)管理規(guī)定，為網(wǎng)絡(luò)安全事件的有效處理提供法律和政策依據(jù)。

互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織是響應(yīng)并處理公共互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件的組織，在我國，CNCERT/CC是國家級的互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織，目前已經(jīng)建立起了全國性的應(yīng)急響應(yīng)體系；同時，CNCERT/CC還是國際應(yīng)急響應(yīng)與安全小組論壇（FIRST，F(xiàn)orumofIncidentResponseandSecurityTeams）等國際機(jī)構(gòu)的成員。應(yīng)急響應(yīng)組織通過發(fā)揮其技術(shù)優(yōu)勢，利用其支撐單位，即國內(nèi)主要網(wǎng)絡(luò)安全廠商的行業(yè)力量，為相關(guān)機(jī)構(gòu)提供網(wǎng)絡(luò)安全的咨詢與技術(shù)服務(wù)，共同提高網(wǎng)絡(luò)安全水平，能有效減少各類的網(wǎng)絡(luò)事件的出現(xiàn)；通過聚集相關(guān)科研力量，研究相關(guān)技術(shù)手段，以及如何建立新的電子交易的信任體系，為電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的普及和順利發(fā)展提供前瞻性的技術(shù)研究方面具有積極意義。

2.從網(wǎng)絡(luò)安全架構(gòu)整體上保障電子商務(wù)的應(yīng)用發(fā)展

網(wǎng)絡(luò)安全事件研究中看到，電子商務(wù)的網(wǎng)絡(luò)安全問題不是純粹的計算機(jī)安全問題，從企業(yè)的角度出發(fā)，應(yīng)該建立整體的電子商務(wù)網(wǎng)絡(luò)安全架構(gòu)，結(jié)合安全管理以及具體的安全保護(hù)、安全監(jiān)控、事件響應(yīng)和恢復(fù)等一套機(jī)制來保障電子商務(wù)的正常應(yīng)用。

安全管理主要是通過嚴(yán)格科學(xué)的管理手段以達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)安全的目的。內(nèi)容可包括安全管理制度的制定、實施和監(jiān)督，安全策略的制定、實施、評估和修改，相關(guān)人員的安全意識的培訓(xùn)、教育，日常安全管理的具體要求與落實等。

安全保護(hù)主要是指應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)主要是指靜態(tài)保護(hù)，通常是一些基本的防護(hù)，不具有實時性，如在防火墻的規(guī)則中實施一條安全策略，禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請求，一旦這條規(guī)則生效，它就會持續(xù)有效，除非我們改變這條規(guī)則。這樣的保護(hù)能預(yù)防已知的一些安全威脅，而且通常這些威脅不會變化，所以稱為靜態(tài)保護(hù)。

安全監(jiān)控和審計是實時保護(hù)的一種策略，它主要滿足一種動態(tài)安全的需求。因為網(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時，黑客技術(shù)也在不斷的發(fā)展，網(wǎng)絡(luò)安全不是一成不變的，也許今天對你來說安全的策略，明天就會變得不安全，因此我們應(yīng)該時刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動向,以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情，以便及時發(fā)現(xiàn)新的攻擊，制定新的安全策略。可以這樣說，安全保護(hù)是基本，安全監(jiān)控和審計是其有效的補充，兩者的有效結(jié)合，才能較好地滿足動態(tài)安全的需要。

事件響應(yīng)與恢復(fù)主要針對發(fā)生攻擊事件時相應(yīng)的應(yīng)急措施與恢復(fù)正常應(yīng)用的機(jī)制。就是當(dāng)攻擊發(fā)生時，能及時做出響應(yīng)，這需要建立一套切實有效、操作性強(qiáng)的響應(yīng)機(jī)制，及時防止攻擊的進(jìn)一步發(fā)展。響應(yīng)是整個安全架構(gòu)中的重要組成部分，因為網(wǎng)絡(luò)構(gòu)筑沒有絕對的安全，安全事件的發(fā)生是不可能完全避免的，當(dāng)安全事件發(fā)生的時候，應(yīng)該有相應(yīng)的機(jī)制快速反應(yīng)，以便讓管理員及時了解攻擊情況，采取相應(yīng)措施修改安全策略，盡量減少并彌補攻擊的損失，防止類似攻擊的再次發(fā)生。當(dāng)安全事件發(fā)生后，對系統(tǒng)可能會造成不同程度的破壞，如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時，必須有一套機(jī)制能盡快恢復(fù)系統(tǒng)的正常應(yīng)用，因為攻擊既然已經(jīng)發(fā)生了，系統(tǒng)也遭到了破壞，這時只有讓系統(tǒng)以最快的速度運行起來才是最重要的，否則損失將更為嚴(yán)重。因此恢復(fù)在電子商務(wù)安全的整體架構(gòu)中也是不可缺少的組成部分。

三、結(jié)論

Internet的快速發(fā)展，使電子商務(wù)逐漸進(jìn)入人們的日常生活，而伴隨各類網(wǎng)絡(luò)安全事件的日益增加與發(fā)展，電子商務(wù)的安全問題也變得日益突出，建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，解決好電子商務(wù)應(yīng)用與發(fā)展的網(wǎng)絡(luò)安全問題必將對保障和促進(jìn)電子商務(wù)的快速發(fā)展起到良好的推動作用。

參考文獻(xiàn):

[1]CNCERT/CC.2005年上半年網(wǎng)絡(luò)安全工作報告

[2]李衛(wèi):計算機(jī)網(wǎng)絡(luò)安全與管理.北京：清華大學(xué)出版社，2000

[3]李海泉:計算機(jī)網(wǎng)絡(luò)安全與加密技術(shù).北京：科學(xué)出版社，2001

篇9

[關(guān)鍵詞] 網(wǎng)絡(luò)安全；安全設(shè)計；應(yīng)急措施

[中圖分類號]R197.324 [文獻(xiàn)標(biāo)識碼] B[文章編號] 1673-7210（2009）03（a）-154-02

Discussion on security elements of the hospital computer information network system

HAN Yi-qin

(Information Department of Xi'an Railway Central Hospital, Xi'an 710054, China)

[Abstract] Through the hospital computer information network security problems faced by, propose hospital computer information network system safety design, emphasis on strengthening the hospital network security protection measures as well as the occurrence of system failures, and emergency measures.

[Key words] Network security; Safety design; Contingency measures

在當(dāng)今信息網(wǎng)絡(luò)發(fā)展突飛猛進(jìn)的時代，醫(yī)療信息化在醫(yī)院管理、臨床管理和局域醫(yī)療衛(wèi)生服務(wù)方面取得了相當(dāng)大的進(jìn)展。臨床信息系統(tǒng)(CIS)的建設(shè)，即醫(yī)生工作站、電子病歷系統(tǒng)(EMR)、實驗室信息系統(tǒng)（LIS）、病理信息系統(tǒng)（PIS）、醫(yī)學(xué)影像系統(tǒng)（PACS）、手術(shù)室信息系統(tǒng)等相繼在醫(yī)院得到了應(yīng)用。醫(yī)院信息系統(tǒng)越來越不可替代，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)一旦癱瘓，手工業(yè)務(wù)很難立即恢復(fù)，這將引起醫(yī)療業(yè)務(wù)混亂、患者等待時間過長等狀況的發(fā)生，不但給醫(yī)院帶來巨大的經(jīng)濟(jì)損失，醫(yī)院的形象也將受到損害。因此，醫(yī)院計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全問題顯得十分重要。如何建立一個安全、可靠、高效、可控和持續(xù)性全方位的安全體系，保障信息系統(tǒng)安全穩(wěn)定運行，是亟待解決的問題。

1 醫(yī)院計算機(jī)信息網(wǎng)絡(luò)安全所面臨的問題

1.1 網(wǎng)絡(luò)共享導(dǎo)致非應(yīng)用軟件互通

醫(yī)院網(wǎng)絡(luò)內(nèi)只要有一臺客戶端安裝了游戲與網(wǎng)絡(luò)小說，通過網(wǎng)絡(luò)共享方式就會導(dǎo)致全院性游戲與網(wǎng)絡(luò)小說的流行。雖然醫(yī)院制度規(guī)定醫(yī)院計算機(jī)不能玩電腦游戲，但很難使用行政手段杜絕此類行為。醫(yī)務(wù)人員在上班時間玩電腦游戲或看網(wǎng)絡(luò)小說，一方面有損其在患者心目中的形象，另一方面會引發(fā)患者對醫(yī)務(wù)人員的不信任，容易發(fā)生醫(yī)患糾紛，使醫(yī)院處于被動狀態(tài)。

1.2 擅自安裝光驅(qū)與使用USB移動存儲設(shè)備

醫(yī)院內(nèi)網(wǎng)計算機(jī)拆除光驅(qū)、CMOS禁止USB端口，但個別工作人員通過將外界拿來的光驅(qū)接到客戶機(jī)上或主板電池放電方式重置CMOS設(shè)定，達(dá)到客戶機(jī)可以使用光驅(qū)與USB移動存儲設(shè)備，將游戲、網(wǎng)絡(luò)小說安裝到客戶機(jī)上，從而引發(fā)醫(yī)院網(wǎng)絡(luò)內(nèi)游戲與網(wǎng)絡(luò)小說的不斷更新與增多，并帶來病毒來源，增加醫(yī)院信息系統(tǒng)的安全風(fēng)險。

1.3 擅自修改IP地址

絕大多數(shù)醫(yī)院信息系統(tǒng)軟件采用C/S構(gòu)架，且醫(yī)院網(wǎng)絡(luò)的核心交換機(jī)未設(shè)置VLAN?？蛻舳诵薷腎P地址，輕則導(dǎo)致網(wǎng)絡(luò)不通，增加微機(jī)室工作人員維護(hù)工作量；但若客戶端IP地址與數(shù)據(jù)庫服務(wù)器一致未及時發(fā)現(xiàn)，將影響客戶端訪問數(shù)據(jù)庫服務(wù)器，直接影響信息系統(tǒng)的正常運行。

1.4 蠕蟲病毒感染

醫(yī)院客戶機(jī)多，計算機(jī)中心很難有精力逐臺維護(hù)客戶端的操作系統(tǒng)。針對醫(yī)院客戶機(jī)未及時安裝最新的補丁程序，網(wǎng)絡(luò)內(nèi)一有蠕蟲病毒就會導(dǎo)致網(wǎng)絡(luò)、服務(wù)器癱瘓，信息系統(tǒng)停止運行。

1.5 安裝黑客軟件非法獲取數(shù)據(jù)庫密碼

有關(guān)數(shù)據(jù)顯示，90％的局域網(wǎng)攻擊來自內(nèi)部。醫(yī)院內(nèi)個別計算機(jī)水平高超的年輕工作人員，通過黑客軟件非法獲取數(shù)據(jù)庫訪問密碼，安裝編程開發(fā)工具非法訪問醫(yī)院核心數(shù)據(jù)庫，對信息安全造成非常大的隱患。一旦發(fā)生蓄意破壞，這將給醫(yī)院信息系統(tǒng)帶來毀滅性的打擊，造成無可挽回的損失。

2 醫(yī)院計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計

醫(yī)院計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全管理分為兩個方面：一是網(wǎng)絡(luò)方面，即保護(hù)網(wǎng)絡(luò)服務(wù)的可用性；二是應(yīng)用方面，即保護(hù)系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù)的可用性。在網(wǎng)絡(luò)方面重點解決的是數(shù)據(jù)安全問題。通過網(wǎng)絡(luò)和應(yīng)用、系統(tǒng)安全和數(shù)據(jù)安全相結(jié)合，架構(gòu)立體的防護(hù)體系，通過與管理手段的結(jié)合，確保整個醫(yī)院信息系統(tǒng)的安全。

2.1 建立完善的計算機(jī)安全管理制度

網(wǎng)絡(luò)安全管理必須以制度為保障,在建立制度的基礎(chǔ)上，通過技術(shù)手段保障制度的強(qiáng)制執(zhí)行。沒有制度保障，網(wǎng)絡(luò)安全不可能有效落實；同樣，沒有技術(shù)手段保障制度的有效落實也是一紙空文。只有制度與技術(shù)手段二者互相配套，網(wǎng)絡(luò)安全才能真正到位。

2.2 防火墻及病毒監(jiān)控

通過防火墻過濾不安全服務(wù)和非法用戶，控制對特殊站點的訪問，提供監(jiān)視Internet安全和預(yù)警的方便端點。選擇網(wǎng)絡(luò)版病毒監(jiān)控軟件，定期升級病毒庫。

2.3系統(tǒng)補丁升級及漏洞修復(fù)

目前醫(yī)院服務(wù)器使用的是Windows Server 2003操作系統(tǒng)，黑客攻擊及病毒傳播一般是利用操作系統(tǒng)漏洞或服務(wù)平臺漏洞進(jìn)行的，為堵塞這些不利于安全的漏洞，應(yīng)利用微軟的Service Pack來對其進(jìn)行修復(fù)，網(wǎng)絡(luò)管理員應(yīng)密切關(guān)注最新的漏洞及病毒信息并安裝相應(yīng)修復(fù)補丁。

2.4 數(shù)據(jù)庫備份

數(shù)據(jù)庫要嚴(yán)格按期進(jìn)行備份，備份內(nèi)容應(yīng)包括：應(yīng)用數(shù)據(jù)庫備份、應(yīng)用程序備份、操作系統(tǒng)備份、系統(tǒng)的災(zāi)難恢復(fù)。對于建立好的備份計劃、備份任務(wù)要經(jīng)常進(jìn)行檢查，定期將數(shù)據(jù)庫備份拷貝至其他的硬盤上，以減少突發(fā)事件帶來的損失。

2.5 安裝實施網(wǎng)絡(luò)監(jiān)測系統(tǒng)

醫(yī)院絕大多數(shù)計算機(jī)為客戶端，保證客戶端的安全才能有效保障整體信息安全。安裝實時網(wǎng)絡(luò)監(jiān)測系統(tǒng)，隨時把被監(jiān)控工作站的屏幕畫面抓取到控制臺中，網(wǎng)絡(luò)管理人員對相應(yīng)工作站所進(jìn)行的操作一目了然，若發(fā)現(xiàn)有非法操作，比如上班玩游戲、安裝非法程序等，即可采取發(fā)送警告或強(qiáng)制措施，強(qiáng)迫其停止相應(yīng)操作，防止病毒的蔓延、杜絕某些用戶的越權(quán)或非法操作等，從而從根源上解決客戶端對服務(wù)器與數(shù)據(jù)庫安全的影響。

2.6 實施桌面安全管理系統(tǒng)

有效地控制共享與進(jìn)程監(jiān)控，對客戶端光驅(qū)與USB移動存儲設(shè)備進(jìn)行控制，固定客戶端IP地址，不允許更換硬件，并對端口、進(jìn)程進(jìn)行控制。還可對計算機(jī)資產(chǎn)進(jìn)行管理，通過管理軟件自動獲取主機(jī)IP地址、主機(jī)MAC地址、MAC廠商、主機(jī)名稱、所屬域、操作系統(tǒng)、交換機(jī)端口以及計算機(jī)硬件信息等描述，微機(jī)室的管理員可以全面掌握醫(yī)院網(wǎng)絡(luò)內(nèi)計算機(jī)資產(chǎn)情況和網(wǎng)絡(luò)安全狀況。

2.7 網(wǎng)絡(luò)硬件安全設(shè)計

網(wǎng)絡(luò)硬件安全主要由交換機(jī)來實現(xiàn)。我科在設(shè)計中使用交換機(jī)斷口MAC地址限制技術(shù)，有效地防止非法入侵。計算機(jī)是通過網(wǎng)卡來訪問計算機(jī)網(wǎng)絡(luò)的，而每一塊網(wǎng)卡都具有全球唯一的MAC地址，就象每個人具有唯一的身份證號碼一樣。交換機(jī)“端口MAC地址限制”這樣可以有效防止非許可的電腦訪問醫(yī)院的內(nèi)部網(wǎng)絡(luò)。

2.8 系統(tǒng)管理措施

網(wǎng)絡(luò)系統(tǒng)中需要制定統(tǒng)一的安全策略，包括：制定長口令機(jī)制和使用周期；劃分用戶級別明確訪問權(quán)限；劃分信息資產(chǎn)級別使用戶相互制約，避免出現(xiàn)單一的“超級”用戶等。

3 系統(tǒng)故障的應(yīng)急措施

3.1 硬件設(shè)備

服務(wù)器、交換機(jī)、路由器、計算機(jī)等需要留有備件并做好調(diào)試，一旦硬件發(fā)生故障，在最短的時間內(nèi)進(jìn)行更換，以保障醫(yī)院正常的醫(yī)療秩序。

3.2 備用電源

中心機(jī)房配備8 h不間斷備用電源UPS，主要用于服務(wù)器、交換機(jī)、路由器，在主要部門（如門診劃價收費、藥房發(fā)藥、住院結(jié)賬等部門）配備UPS,以解決臨時停電所帶來的困擾。

3.3 數(shù)據(jù)備份

數(shù)據(jù)庫做到每天備份、每天轉(zhuǎn)移至備份服務(wù)器上，機(jī)器一旦發(fā)生故障而造成系統(tǒng)癱瘓，可以在短時間內(nèi)恢復(fù)數(shù)據(jù)。

3.4 工作制度

制定完善的應(yīng)急預(yù)案，將應(yīng)急事件處理流程中具體的任務(wù)分配給每一位工作人員，做到遇事不亂。

4 結(jié)語

目前計算機(jī)網(wǎng)絡(luò)產(chǎn)品發(fā)展迅速，網(wǎng)絡(luò)安全的配置也要不停地調(diào)整。同時，新的漏洞會不斷地被發(fā)現(xiàn)和公布，入侵的手段也會不斷地升級，原來的產(chǎn)品和配置都可能需要做出相應(yīng)的改變。為了保障醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運行，保障網(wǎng)絡(luò)和數(shù)據(jù)資源的安全，必須清醒地意識到網(wǎng)絡(luò)安全防范策略不是一勞永逸的，網(wǎng)絡(luò)安全設(shè)備的投資也不是一次性的。我們需要加強(qiáng)安全意識，加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全防護(hù)措施，建立安全防護(hù)體系，只有這樣才能確保醫(yī)院信息系統(tǒng)安全、穩(wěn)定地運行。

[參考文獻(xiàn)]

[1]袁蓉燕.醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全管理[J].現(xiàn)代中西醫(yī)結(jié)合雜志,2005,14(2):274-275

[2]顧海華,張剛.醫(yī)院安全建設(shè)[J].中國數(shù)字醫(yī)學(xué),2007,2(7):50-53.

[3]邱杰,周小龍,謝曉宇,等.醫(yī)院信息網(wǎng)絡(luò)安全防護(hù)體系建設(shè)與實踐[J].中國數(shù)字醫(yī)學(xué),2008,3(12):25-26.

篇10

由于資金缺乏,保護(hù)措施不到位,校園網(wǎng)絡(luò)在安全防護(hù)方面的設(shè)置往往比較簡單,在局域網(wǎng)和互聯(lián)網(wǎng)之間的保護(hù)較為簡單;加上教師和學(xué)生網(wǎng)絡(luò)安全意識淡薄,容易忽略安全問題,登陸一些非法的網(wǎng)站,給黑客和電腦病毒留下了可趁之機(jī)。這些安全隱患的存在不僅威脅到校園網(wǎng)的正常運行,而且無法起到嚴(yán)格的不良信息隔離的作用。

1校園計算機(jī)網(wǎng)絡(luò)面臨的主要安全隱患

1.1 開放的網(wǎng)絡(luò)環(huán)境

雖然校園網(wǎng)是以局域網(wǎng)發(fā)展而來的,但是隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,校園網(wǎng)提供的功能逐漸擴(kuò)展,包括師生辦公上網(wǎng)、校外資源下載、校外VPN端口和遠(yuǎn)程教育等業(yè)務(wù)都成為不可或缺的業(yè)務(wù),這決定了校園網(wǎng)必須與因特網(wǎng)實現(xiàn)聯(lián)通。開放的網(wǎng)絡(luò)環(huán)境意味著相對寬松的管理模式和較少的限制,在方便新技術(shù)和新應(yīng)用實施的同時,也讓一些有害的信息得以通過網(wǎng)絡(luò)進(jìn)入校園。

1.2 校內(nèi)外的人為惡意攻擊

相對企業(yè)和其他商業(yè)性質(zhì)的網(wǎng)絡(luò),校園網(wǎng)的安全防護(hù)措施相對較為薄弱,外部的黑客可以輕易地侵入或者攻擊校園信息系統(tǒng),竊取重要信息進(jìn)行牟利,或者破壞數(shù)據(jù)庫和網(wǎng)絡(luò)的使用,甚至造成系統(tǒng)的癱瘓?，F(xiàn)在黑客技術(shù)和黑客工具的泛濫和操作的簡單化讓網(wǎng)絡(luò)犯罪變得更加容易,對防護(hù)措施不足的校園網(wǎng)造成的威脅更大。另一方面,在校學(xué)生計算機(jī)犯罪行為也逐漸增加,通過校園網(wǎng)絡(luò)竊取他人信息或者散布非法信息的案例欲來越多,更有甚者隨意攻擊服務(wù)器,給學(xué)校造成嚴(yán)重的經(jīng)濟(jì)損失和不良影響。由于在校學(xué)生對校園網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)和應(yīng)用模式都更為了解,因此源自學(xué)校內(nèi)部的安全隱患造成的威脅也更大。

1.3 計算機(jī)病毒和系統(tǒng)安全漏洞

計算機(jī)病毒是威脅校園網(wǎng)絡(luò)安全的另一大隱患。隨著計算機(jī)急速的高速發(fā)展,病毒也不斷地更新?lián)Q代。由于電腦操作系統(tǒng)和應(yīng)用軟件都比較復(fù)雜、龐大,因而不可避免地存在很多漏洞,像目前學(xué)校最常使用的windows操作系統(tǒng),IE、office辦公軟件等應(yīng)用軟件,都存在很多漏洞。針對操作系統(tǒng)和軟件漏洞進(jìn)行攻擊和破壞的病毒層出不窮,輕則占用系統(tǒng)資源,降低系統(tǒng)工作效率,重則造成校園網(wǎng)絡(luò)癱瘓,給學(xué)校造成重大的經(jīng)濟(jì)損失。

2校園網(wǎng)絡(luò)安全保障措施

校園網(wǎng)絡(luò)的安全不僅關(guān)系到師生是否可以正常利用計算機(jī)辦公,還關(guān)系到學(xué)校重要信息和數(shù)據(jù)的安全,有必要采取有效的措施來消除校園網(wǎng)絡(luò)安全隱患。

2.1 依靠法律和法規(guī)震懾犯罪分子

法律、法規(guī)是社會安全的保障,通過建立網(wǎng)絡(luò)安全方面的法律、法規(guī),對犯罪分子起到震懾作用,讓其意識到通過網(wǎng)絡(luò)的犯罪和現(xiàn)實中一樣要受到法律制裁,不敢輕舉妄動。高校應(yīng)當(dāng)加強(qiáng)對校內(nèi)學(xué)生進(jìn)行網(wǎng)絡(luò)犯罪相關(guān)法律的宣傳,減少來自校園內(nèi)部的破壞。另外,應(yīng)當(dāng)根據(jù)現(xiàn)有的法律、法規(guī),結(jié)合學(xué)校實際情況,制定詳細(xì)的規(guī)章制度,讓校園內(nèi)部的網(wǎng)絡(luò)活動在法律允許的框架之內(nèi)進(jìn)行。

2.2 利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

安全技術(shù)是網(wǎng)絡(luò)安全的保障,采用先進(jìn)的技術(shù),可以降低網(wǎng)絡(luò)系統(tǒng)被攻擊的幾率,提高網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)。目前最常用的安全技術(shù)有防火墻、身份認(rèn)證、實時監(jiān)控和漏洞修補工具等。

2.2.1 防火墻

防火墻是一種硬件和軟件結(jié)合,將局域網(wǎng)和外界隔離的技術(shù)。通過監(jiān)測、限制內(nèi)外網(wǎng)之間傳輸?shù)臄?shù)據(jù),在校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間構(gòu)筑一層安全防護(hù)網(wǎng),可以有效提高網(wǎng)絡(luò)系統(tǒng)抵抗非法用戶的侵入和攻擊。目前國內(nèi)常用的防火墻軟件有Windows自帶的防火墻、瑞星和天網(wǎng)防火墻等。

2.2.2 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)通過對數(shù)據(jù)請求方進(jìn)行身份驗證,可以確認(rèn)通信方是否具有權(quán)限,阻止沒有經(jīng)過授權(quán)的非法用戶進(jìn)入。常用的身份認(rèn)證方法有實名認(rèn)證法、口令認(rèn)證法、密鑰認(rèn)證法等。

2.2.3 病毒防護(hù)技術(shù)

對網(wǎng)絡(luò)系統(tǒng)進(jìn)行實時監(jiān)控和防范,防止病毒通過網(wǎng)絡(luò)、移動存儲設(shè)備侵染計算機(jī);安裝殺毒軟件,發(fā)現(xiàn)病毒時及時進(jìn)行處理,以免造成更多的計算機(jī)感染;定期及時更新殺毒軟件的病毒庫。目前常用的殺毒軟件有金山毒霸、卡巴斯基等。

2.2.4 漏洞補丁更新技術(shù)

及時更新操作系統(tǒng),下載最新的漏洞補丁包;借助第三方軟件進(jìn)行定期漏洞掃描,及時發(fā)現(xiàn)計算機(jī)系統(tǒng)存在的安全隱患。目前常用的第三方軟件有360安全衛(wèi)士、優(yōu)化大師、QQ安全管家等。

2.3 加強(qiáng)校園網(wǎng)絡(luò)安全管理

提高安全防范,加強(qiáng)校園網(wǎng)絡(luò)安全管理。安全防范技術(shù)應(yīng)當(dāng)和管理相結(jié)合,如果管理松散,再先進(jìn)的技術(shù)也無法發(fā)揮作用。網(wǎng)絡(luò)管理中心應(yīng)當(dāng)建立有效的安全防范體系,制定詳細(xì)的安全管理制度,對安全管理工作進(jìn)行詳細(xì)的劃分和規(guī)定,把安全管理任務(wù)落實到人,保證每一個細(xì)節(jié)都被考慮到,每一個步驟都有人負(fù)責(zé)實施。另一方面,加強(qiáng)對安全管理人員的培訓(xùn)和教育,增強(qiáng)其安全意識,提高管理技能,保證管理制度的順利實施。依靠先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

3校園網(wǎng)絡(luò)安全應(yīng)急處置措施

除了防護(hù)措施之外,為了增加校園網(wǎng)絡(luò)的安全因素,還應(yīng)當(dāng)設(shè)立必要的安全應(yīng)急處置措施,在出現(xiàn)異常情況的時候,可以迅速地解決問題,把損失降低到最低程度。發(fā)現(xiàn)計算機(jī)感染病毒,應(yīng)當(dāng)迅速將該機(jī)器與網(wǎng)絡(luò)隔離,防止病毒的進(jìn)一步擴(kuò)散,并及時進(jìn)行硬盤數(shù)據(jù)備份。通過防護(hù)措施和應(yīng)急處置措施相結(jié)合,可以更好地提高校園網(wǎng)絡(luò)的安全性。

4結(jié)語

總之,校園網(wǎng)絡(luò)的安全問題是一項比較復(fù)雜的工作,需要從技術(shù)、硬件、管理制度等方面出發(fā),預(yù)防和應(yīng)急措施相結(jié)合,確保校園計算機(jī)網(wǎng)絡(luò)的安全運行。

參考文獻(xiàn)

[1] 段海新.校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡(luò),2005(3).

[2] 楊振會.淺析計算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].網(wǎng)絡(luò)通訊與安全,2006(9).

[3] 荊園園,王昌建.淺談校園網(wǎng)絡(luò)安全[J].科技信息,2008(12):44.