導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全保護(hù)應(yīng)急預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

論文摘要： 走進(jìn)新世紀(jì)，科學(xué)技術(shù)發(fā)展日新月異，人們迎來(lái)一個(gè)知識(shí)爆炸的信息時(shí)代，信息數(shù)據(jù)的傳輸速度更快更便捷，信息數(shù)據(jù)傳輸量也隨之增加，傳輸過(guò)程更易出現(xiàn)安全隱患。因此，信息數(shù)據(jù)安全與加密對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全愈加重要，也越來(lái)越多的得到人們的重視。首先介紹我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，然后，系統(tǒng)闡述在計(jì)算機(jī)網(wǎng)絡(luò)安全中使用的信息數(shù)據(jù)的安全與加密技術(shù)，主要包括：存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)；密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)；消息摘要和完整性鑒別技術(shù)

我國(guó)關(guān)于軟件保護(hù)的現(xiàn)今形勢(shì)

二十一世紀(jì)是科技的時(shí)代，是信息飛速發(fā)展的時(shí)代，計(jì)算機(jī)是這一時(shí)代的重要載體。然而計(jì)算機(jī)軟件是信息時(shí)代的重要產(chǎn)物，對(duì)于軟件，這一人類(lèi)智力成果和知識(shí)結(jié)晶的保護(hù)已經(jīng)成為當(dāng)今世界保護(hù)知識(shí)產(chǎn)權(quán)的一項(xiàng)重要內(nèi)容。

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī)軟件也隨之迅猛崛起，計(jì)算機(jī)軟件市場(chǎng)也發(fā)生了巨大的變化。大量的軟件用戶(hù)的增加，隨之帶來(lái)的是大量的軟件涌入市場(chǎng)，同時(shí)給人們帶來(lái)了深遠(yuǎn)的影響。與此同時(shí)，軟件的版權(quán)保護(hù)也越來(lái)越受到人們的重視。

記得曾有同學(xué)戲言，我們可以放心使用微軟的windows ，因?yàn)榘娑愇覀冊(cè)谇宄菚?huì)就已經(jīng)付過(guò)了，所以我們是可以正當(dāng)使用的。針對(duì)中國(guó)這種盜版軟件的猖獗情況，好多游戲公司的游戲根本就不在中國(guó)發(fā)售。還有見(jiàn)過(guò)大學(xué)同學(xué)買(mǎi)了正版的psp游戲來(lái)玩，卻被嘲笑不下盜版的。你看，就算大學(xué)生對(duì)這種版權(quán)問(wèn)題都意識(shí)很淡薄，而且還是搞軟件的。普通民眾更是不會(huì)掏大把的錢(qián)去“犯傻”。有便宜可以賺這種事情對(duì)普通民眾來(lái)講是沒(méi)有免疫力的。這不僅僅是因?yàn)槊癖妼?duì)這一行的法律意識(shí)淡薄，而且還是一種道德的缺失。

雖說(shuō)政府嚴(yán)禁盜版，而且規(guī)定政府部門(mén)的計(jì)算機(jī)必須使用正版的軟件，當(dāng)然這一定程度上來(lái)說(shuō)，政府起了很好的帶頭作用，為普通民眾以身作則，但是如今國(guó)內(nèi)對(duì)于軟件產(chǎn)權(quán)的保護(hù)力度遠(yuǎn)遠(yuǎn)不夠。

我國(guó)頒布的《計(jì)算機(jī)軟件版權(quán)保護(hù)條例》

1，《計(jì)算機(jī)軟件版權(quán)保護(hù)條例》

1991年，我國(guó)頒布了《計(jì)算機(jī)軟件版權(quán)保護(hù)條例》 ，（下稱(chēng)《條例》）《條例》對(duì)計(jì)算機(jī)軟件做了詳細(xì)的界定，并與世界知識(shí)產(chǎn)權(quán)保護(hù)組織的定義原則上一致。但隨著社會(huì)的發(fā)展，科技的進(jìn)步，軟件產(chǎn)業(yè)的迅猛前進(jìn)，條例中不少規(guī)定都已不適應(yīng)對(duì)于軟件保護(hù)的工作需要了。

2001年12月20日審議通過(guò)了新的《條例》，自2002年1月1日起實(shí)施。該條例與1991年《條例》相比，對(duì)軟件計(jì)算機(jī)軟件著作權(quán)的限制重新作了調(diào)整，刪除了原《條例》第22條的規(guī)定，修訂了原《條例》第31條的規(guī)定，使《條例》的規(guī)定與《伯爾尼公約》和《與貿(mào)易有關(guān)的知識(shí)產(chǎn)權(quán)協(xié)議》的規(guī)定保持一致?！稐l例》規(guī)定定義如下： 本條例所稱(chēng)計(jì)算機(jī)軟件(以下簡(jiǎn)稱(chēng)軟件)，是指計(jì)算機(jī)程序及其有關(guān)文檔。 (一)計(jì)算機(jī)程序，是指為了得到某種結(jié)果而可以由計(jì)算機(jī)等具有信息處理能力的裝置執(zhí)行的代碼化指令序列，或者可以被自動(dòng)轉(zhuǎn)換成代碼化指令序列的符號(hào)化指令序列或者符號(hào)化語(yǔ)句序列。同一計(jì)算機(jī)程序的源程序和目標(biāo)程序?yàn)橥蛔髌贰?(二)文檔，是指用來(lái)描述程序的內(nèi)容、組成、設(shè)計(jì)、功能規(guī)格、開(kāi)況、測(cè)試結(jié)果及使用方法的文字資料和圖表等，如程序設(shè)計(jì)說(shuō)明書(shū)、流程圖、用戶(hù)手冊(cè)等。

(三)軟件開(kāi)發(fā)者，是指實(shí)際組織開(kāi)發(fā)、直接進(jìn)行開(kāi)發(fā)，并對(duì)開(kāi)發(fā)完成的軟件承擔(dān)責(zé)任的法人或者其他組織；或者依靠自己具有的條件獨(dú)立完成軟件開(kāi)發(fā)，并對(duì)軟件承擔(dān)責(zé)任的自然人。 (四)軟件著作權(quán)人，是指依照本條例的規(guī)定，對(duì)軟件享有著作權(quán)的自然人、法人或者其他組織。根據(jù)《條例》規(guī)定，受條例保護(hù)的軟件必須由開(kāi)發(fā)者獨(dú)立開(kāi)發(fā)，并已固定在某種有形物體上。其中，獨(dú)立開(kāi)發(fā)是指軟件應(yīng)當(dāng)具有獨(dú)創(chuàng)性；固定在有形物體上是指軟件應(yīng)當(dāng)具有一定的持久性。2，《計(jì)算機(jī)軟件版權(quán)保護(hù)條例》的分析

新的條例將對(duì)版權(quán)的保護(hù)延伸到了用戶(hù)領(lǐng)域，也就是說(shuō)，任何單位和個(gè)人侵權(quán)都將受到法律制裁，有人提出這是否規(guī)定過(guò)于苛刻，在新的條例中對(duì)最終用戶(hù)的規(guī)定，已經(jīng)超越了WTO對(duì)軟件保護(hù)的水平。其實(shí)是否過(guò)分，是否過(guò)于苛刻，我們得從計(jì)算機(jī)軟件的技術(shù)的特性來(lái)看。由于軟件的技術(shù)特性決定了它不同于其他的知識(shí)產(chǎn)品，它是以智力創(chuàng)造為核心的高技術(shù)產(chǎn)業(yè)，需要很好的知識(shí)保護(hù)環(huán)境。而且軟件產(chǎn)品復(fù)制起來(lái)特別容易。因此為了維護(hù)軟件生產(chǎn)的秩序，發(fā)展我國(guó)的軟件產(chǎn)業(yè)，就必須加強(qiáng)立法及懲罰力度。軟件盜版是業(yè)界公認(rèn)的中國(guó)軟件產(chǎn)業(yè)發(fā)展的主要障礙之一。如果軟件用戶(hù)未經(jīng)授權(quán)使用軟件，這樣軟件公司就無(wú)法收到合理的收益，因此他們就無(wú)法擴(kuò)大對(duì)軟件研發(fā)的投入。從而從源頭削弱了中國(guó)軟件產(chǎn)業(yè)的競(jìng)爭(zhēng)力，使其無(wú)法在國(guó)際上占有一席之地。所以，為了從源頭上打擊盜版行為，我們必須增強(qiáng)公眾對(duì)軟件版權(quán)的保護(hù)的意識(shí)。提高民眾的整體素質(zhì)。我國(guó)目前的本土化軟件太缺乏，實(shí)力也無(wú)法同國(guó)際企業(yè)相比。只有在保護(hù)軟件產(chǎn)權(quán)不受侵害的前提下，才能給我國(guó)的中小企業(yè)提供公平競(jìng)爭(zhēng)的機(jī)會(huì)，才能提高他們的競(jìng)爭(zhēng)力。三、近年來(lái)國(guó)內(nèi)軟件版權(quán)問(wèn)題

2009年四月，因侵犯微軟公司著作權(quán)，上海宏圖三胞被處罰賠償40萬(wàn)。同年7月，深圳市法院對(duì)臺(tái)資企業(yè)豪佳電子侵犯奧多比、奧騰及微軟3家軟件公司的著作權(quán)案判以78萬(wàn)元高額賠償。8月，蘇州市虎丘區(qū)法院重判在國(guó)內(nèi)外引起巨大反響的番茄花園案被告人；9月，深圳市中級(jí)人民法院對(duì)深圳市斯維爾公司訴北京天正工程軟件公司天正建筑設(shè)計(jì)軟件侵權(quán)案作出終審判決，被告被判賠60萬(wàn)元。

這些涉及企業(yè)用戶(hù)軟件侵權(quán)、網(wǎng)絡(luò)侵權(quán)以及非法預(yù)裝等種種侵犯軟件版權(quán)形式的企業(yè)和個(gè)人正在受到嚴(yán)厲懲處，無(wú)疑也對(duì)猖獗的軟件盜版者做了最好的警示。

近年以來(lái)，軟件版權(quán)保護(hù)戰(zhàn)役的節(jié)節(jié)勝利昭示了我國(guó)政府保護(hù)知識(shí)產(chǎn)權(quán)堅(jiān)定不移的決心。尤以番茄花園案最為轟動(dòng)，被全球軟件行業(yè)贊譽(yù)為中國(guó)反盜版行動(dòng)“里程碑式”的勝利，也被看做是中國(guó)政府打擊侵權(quán)盜版現(xiàn)象的最有力的象征。

目前，我國(guó)軟件產(chǎn)業(yè)環(huán)境正越來(lái)越好，首先，政府由上至下的支持；其次，法制的不斷完善。實(shí)際上，我國(guó)的版權(quán)法對(duì)計(jì)算機(jī)軟件的保護(hù)體現(xiàn)的正是適度保護(hù)。《著作權(quán)法》本身已經(jīng)比較傾向于促進(jìn)社會(huì)公益，如：只保護(hù)最基本的版權(quán)，對(duì)于那些顯然超出中國(guó)社會(huì)經(jīng)濟(jì)綜合發(fā)展水平的權(quán)能暫時(shí)沒(méi)有保護(hù)，規(guī)定了較廣泛的合理使用制度和法定許可制度，對(duì)外國(guó)作品中國(guó)保留了使用強(qiáng)制許可制度的可能性，等等。

四、結(jié)論

在知識(shí)經(jīng)濟(jì)迅速發(fā)展的今天，信息時(shí)代的二十一世紀(jì)。計(jì)算機(jī)軟件已經(jīng)是現(xiàn)代社會(huì)主要的技術(shù)基礎(chǔ)之一，是科技發(fā)展的必然產(chǎn)物。軟件問(wèn)題已經(jīng)是一個(gè)很大的國(guó)際問(wèn)題，對(duì)這一人類(lèi)腦力勞動(dòng)的成果，智慧的結(jié)晶保護(hù)已經(jīng)受到國(guó)際法學(xué)界和各國(guó)政府的普遍重視。但是由于計(jì)算機(jī)程序的自身獨(dú)特性，使得在對(duì)計(jì)算機(jī)軟件法律保護(hù)的過(guò)程中出現(xiàn)了各方面的實(shí)際困難，增加了保護(hù)的難度。雖然各種法律從不同的角度用不同的方式對(duì)軟件版權(quán)進(jìn)行保護(hù)，但是均有其不足和無(wú)力的方面，即使將上述法律手段綜合起來(lái)、相互協(xié)調(diào)對(duì)軟件進(jìn)行保護(hù)也難以做到全面的保護(hù)。

對(duì)于計(jì)算機(jī)軟件這項(xiàng)人類(lèi)科技與經(jīng)濟(jì)發(fā)展中起著重要作用的高科技技術(shù)應(yīng)該加大保護(hù)力度，以一種更加實(shí)用、更加開(kāi)放的思想觀(guān)念去考慮計(jì)算機(jī)軟件的保護(hù)問(wèn)題，在全國(guó)乃至全世界建立全面良好的法律環(huán)境以促進(jìn)和保護(hù)軟件產(chǎn)業(yè)的進(jìn)一步發(fā)展

篇2

1

總則

1.1

目的

為提高XXXXXX處理突發(fā)信息網(wǎng)絡(luò)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害，保護(hù)公眾利益

，特制定本預(yù)案。

1.2

適用范圍

本預(yù)案適用于XXXXXX發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。

1.3

工作原則

（

1）預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，采取多種措施，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

（

2）快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，迅速處置，最大程度地減少危害和影響。

（

3）以人為本。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免公民財(cái)產(chǎn)遭受損失。

（

4）分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”以及“條塊結(jié)合”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門(mén)職能，各司其職，加強(qiáng)協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

1.4

編制依據(jù)

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》及《XXXXXX突發(fā)公共事件總體應(yīng)急預(yù)案》及XXXXXX相關(guān)管理規(guī)定等，制定《XXXXXX突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急預(yù)案》（以下簡(jiǎn)稱(chēng)預(yù)案）。

2

組織機(jī)構(gòu)及職責(zé)

2.1

組織機(jī)構(gòu)

成立XXXXXX突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱(chēng)“信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組”）。

組

長(zhǎng)：XXXXXX

副組長(zhǎng)：XXXXXX

成

員：XXXXXX

2.2

信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組職責(zé)

（

1）負(fù)責(zé)編制、修訂所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案。

（

2）通過(guò)本系統(tǒng)局域網(wǎng)絡(luò)中心及國(guó)內(nèi)外安全網(wǎng)絡(luò)信息組織交流等手段獲取安全預(yù)警信息，周期性或即時(shí)性地向局域網(wǎng)和用戶(hù)網(wǎng)絡(luò)管理部門(mén)；對(duì)異常流量來(lái)源進(jìn)行監(jiān)控，并妥善處理各種異常情況。

（

3）及時(shí)組織專(zhuān)業(yè)技術(shù)人員對(duì)所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件進(jìn)行應(yīng)急處置；負(fù)責(zé)調(diào)查和處置突發(fā)信息網(wǎng)絡(luò)事件，

及時(shí)上報(bào)并按照相關(guān)規(guī)定作好善后工作。

（

4）負(fù)責(zé)組建信息網(wǎng)絡(luò)安全應(yīng)急救援隊(duì)伍并組織培訓(xùn)和演練。

3

預(yù)警及預(yù)警機(jī)制

突發(fā)信息網(wǎng)絡(luò)事件安全預(yù)防措施包括分析安全風(fēng)險(xiǎn)，準(zhǔn)備應(yīng)急處置措施，建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測(cè)體系，控制有害信息的傳播，預(yù)先制定信息安全重大事件的通報(bào)機(jī)制。

3.1

突發(fā)信息網(wǎng)絡(luò)事故分類(lèi)

關(guān)鍵設(shè)備或系統(tǒng)的故障；自然災(zāi)害（水、火、電等）造成的物理破壞；人為失誤造成的安全事件；電腦病毒等惡意代碼危害；人為的惡意攻擊等。

3.2

應(yīng)急準(zhǔn)備

XXXXXX信息中心和各單位信息系統(tǒng)管理員明確職責(zé)和管理范圍，根據(jù)實(shí)際情況，安排應(yīng)急值班，確保到崗到人，聯(lián)絡(luò)暢通，處理及時(shí)準(zhǔn)確。

3.3

具體措施

（

1）建立安全、可靠、穩(wěn)定運(yùn)行的機(jī)房環(huán)境，防火、防盜、防雷電、防水、防靜電、防塵；建立備份電源系統(tǒng)；加強(qiáng)所有人員防火、防盜等基本技能培訓(xùn)。

（

2）實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測(cè)，采用認(rèn)證方式避免非法接入和虛假路由信息。

（

3）重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實(shí)數(shù)據(jù)備份機(jī)制，遵守安全操作規(guī)范；安裝有效的防病毒軟件，及時(shí)更新升級(jí)掃描引擎；加強(qiáng)對(duì)局域網(wǎng)內(nèi)所有用戶(hù)和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)。

（

4）安裝反入侵檢測(cè)系統(tǒng)，監(jiān)

測(cè)惡意攻擊、病毒等非法侵入技術(shù)的發(fā)展，控制有害信息經(jīng)過(guò)網(wǎng)

絡(luò)的傳播，建立網(wǎng)關(guān)控制、內(nèi)容過(guò)濾等控制手段。

4

有關(guān)應(yīng)急預(yù)案

4.1

機(jī)房漏水應(yīng)急預(yù)案

（

1）發(fā)生機(jī)房漏水時(shí)，第一目擊者應(yīng)立即通知經(jīng)濟(jì)信息中心，并及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

（

2）若空調(diào)系統(tǒng)出現(xiàn)滲漏水，經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即安排停用故障空調(diào)，清除機(jī)房積水，并及時(shí)聯(lián)系設(shè)備供應(yīng)方處理，同時(shí)啟動(dòng)備用空調(diào)，必要情況下可臨時(shí)用電扇對(duì)服務(wù)器進(jìn)行降溫。

（

3）若為墻體或窗戶(hù)滲漏水，經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即采取有效措施確保機(jī)房安全，同時(shí)安排通知辦公室

，及時(shí)清除積水，維修墻體或窗戶(hù)，消除

滲漏水隱患。

4.2

設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案

（

1）發(fā)生設(shè)備被盜或人為損害設(shè)備情況時(shí)，使用者或管理者應(yīng)立即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，同時(shí)保護(hù)好現(xiàn)場(chǎng)。

（

2）信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組接報(bào)后，通知安?？?、經(jīng)濟(jì)信息中心及公安部門(mén)，一同核實(shí)審定現(xiàn)場(chǎng)情況，清點(diǎn)被盜物資或盤(pán)查人為損害情況，做好必要的影像記錄和文字記錄。

（

3）事發(fā)單位和當(dāng)事人應(yīng)當(dāng)積極配合公安部門(mén)進(jìn)行調(diào)查，

并將有關(guān)情況向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)。

（

4）信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組安排經(jīng)濟(jì)信息中心、事發(fā)單位及時(shí)恢復(fù)網(wǎng)絡(luò)正常運(yùn)行，并對(duì)事件進(jìn)行調(diào)查。經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)在調(diào)查結(jié)束后一日內(nèi)書(shū)面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。事

態(tài)或后果嚴(yán)重的，應(yīng)向XXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組辦公室報(bào)告。必要時(shí)，XXXX應(yīng)急指揮領(lǐng)導(dǎo)小組及時(shí)上報(bào)XXXXXX應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門(mén)。

4.3

機(jī)房長(zhǎng)時(shí)間停電應(yīng)急預(yù)案

（

1）接到長(zhǎng)時(shí)間停電通知后，

信息網(wǎng)絡(luò)事件

應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)通過(guò)辦公系統(tǒng)

、電話(huà)等相關(guān)信息，部署應(yīng)對(duì)具體措施，要求用戶(hù)在停電前

停止業(yè)務(wù)、保存數(shù)據(jù)。

（

2）停電時(shí)間

過(guò)長(zhǎng)的，

信息網(wǎng)絡(luò)事件

應(yīng)急領(lǐng)導(dǎo)小組應(yīng)

報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組辦公室，及時(shí)通知辦公室，啟動(dòng)備用電源，保證經(jīng)濟(jì)信息中心正常運(yùn)轉(zhuǎn)。

如有必要，XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門(mén)。

4.4

通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案

（

1）發(fā)生通信線(xiàn)路中斷、路由故

障、流量異常、域名系統(tǒng)故障后，操作員應(yīng)及時(shí)通知本單位信息系統(tǒng)管理員，經(jīng)初步判斷后及時(shí)上報(bào)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組和經(jīng)濟(jì)信息中心。

（

2）

經(jīng)濟(jì)信息中心接報(bào)告后，應(yīng)及

時(shí)查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，并將事態(tài)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，

通知相關(guān)通信網(wǎng)絡(luò)運(yùn)營(yíng)商查清原因；同時(shí)及時(shí)

組織相關(guān)技術(shù)人員檢測(cè)故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢復(fù)通信網(wǎng)絡(luò)，保證正常運(yùn)轉(zhuǎn)。

（

3）

事態(tài)或后果嚴(yán)重的，

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)

及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。必要時(shí)，及時(shí)上報(bào)XXXXXX應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門(mén)。

（

4）應(yīng)急處置結(jié)束后，經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)將故障分析報(bào)告，在調(diào)查結(jié)束后一日內(nèi)書(shū)面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.5

不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案

（

1）發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí)，

信息系統(tǒng)管理員

應(yīng)立即斷開(kāi)網(wǎng)線(xiàn)，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組和經(jīng)濟(jì)信息中心。

（

2）經(jīng)濟(jì)信息中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令，采取隔離網(wǎng)絡(luò)等措施，及時(shí)殺毒或清除不良信息，并

追查不良信息來(lái)源。

（

3）

事態(tài)或后果嚴(yán)重的，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要，及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門(mén)。

（

4）處置結(jié)束后

,

經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)將事發(fā)經(jīng)過(guò)、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書(shū)面報(bào)告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.6

服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案

（

1）發(fā)生服務(wù)器軟件系統(tǒng)故障后，經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即組織啟動(dòng)備份服務(wù)器系統(tǒng)，由備份服務(wù)器接管業(yè)務(wù)應(yīng)用，并及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組；同時(shí)安排相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò)，保存系統(tǒng)狀態(tài)不變，取出系統(tǒng)鏡像備份磁盤(pán)，保持原始數(shù)據(jù)。

（

2）經(jīng)濟(jì)信息中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令，在確認(rèn)安全的情況下，重新啟動(dòng)故障服務(wù)器系統(tǒng)；重啟系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復(fù)；若重啟失敗，立即聯(lián)系相關(guān)廠(chǎng)商和上級(jí)單位，請(qǐng)求技術(shù)支援，作好技

術(shù)處理。

（

3）

事態(tài)或后果嚴(yán)重的，及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要，及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門(mén)。

（

4）處置結(jié)束后

,

經(jīng)濟(jì)信息中心應(yīng)將事發(fā)經(jīng)過(guò)、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.7

黑客攻擊事件應(yīng)急預(yù)案

（

1）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁(yè)內(nèi)容被篡改，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，使用者或管理者應(yīng)斷開(kāi)網(wǎng)絡(luò)，并立即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

（

2）接報(bào)告后，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即指令經(jīng)濟(jì)信息中心核實(shí)情況，關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻和路由器的過(guò)濾規(guī)則，封鎖或刪除被攻破的登陸帳號(hào)，阻斷可疑用戶(hù)進(jìn)入網(wǎng)絡(luò)的通道。

（

3）經(jīng)濟(jì)信息中心應(yīng)及時(shí)清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序，恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常；情況嚴(yán)重的，應(yīng)

上報(bào)XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組，并請(qǐng)求支援。必要時(shí)，及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門(mén)。

（

4）處置結(jié)束后

,

經(jīng)濟(jì)信息中心應(yīng)將事發(fā)經(jīng)過(guò)、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.8

核心設(shè)備硬件故障應(yīng)急預(yù)案

（

1）

發(fā)生核心設(shè)備硬件故障

后，經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，

并組織查找、確

定故障設(shè)備及故障原因，進(jìn)行先期處置。

（

2）

若故障設(shè)備在短時(shí)間內(nèi)無(wú)法修復(fù)，

經(jīng)濟(jì)信息中心應(yīng)

啟動(dòng)備份設(shè)備，保持系統(tǒng)正常運(yùn)行；將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障排除工作。

（

3）

經(jīng)濟(jì)信息中心應(yīng)在

故障排除后，在網(wǎng)絡(luò)空閑時(shí)期，替換備用設(shè)備；若故障仍然存在，立即聯(lián)系相關(guān)廠(chǎng)商，認(rèn)真填寫(xiě)設(shè)備故障報(bào)告單備查。

（

4）事態(tài)或后果嚴(yán)重的，及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要，及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門(mén)。

4.9

業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案

（

1）

發(fā)生業(yè)務(wù)數(shù)據(jù)損壞

時(shí)，經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告信息

網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，檢查、備份業(yè)務(wù)系統(tǒng)當(dāng)前數(shù)據(jù)。

（

2）經(jīng)濟(jì)信息中心負(fù)責(zé)

調(diào)用備份服務(wù)器備份數(shù)據(jù)，若備份數(shù)據(jù)損壞，則調(diào)用磁帶機(jī)中歷史備份數(shù)據(jù)，若磁帶機(jī)數(shù)據(jù)仍不可用，則調(diào)用異地備份數(shù)據(jù)。

（

3）

業(yè)務(wù)數(shù)據(jù)損壞事件超過(guò)

2小時(shí)后，

經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，及時(shí)通知業(yè)務(wù)部門(mén)以手工方式開(kāi)展業(yè)務(wù)。

（

4）經(jīng)濟(jì)信息中心應(yīng)

待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別，由相關(guān)系統(tǒng)業(yè)務(wù)員補(bǔ)錄數(shù)據(jù)；重新備份數(shù)據(jù)，并寫(xiě)出故障分析報(bào)告，在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.10

雷擊事故應(yīng)急預(yù)案

（

1）

遇雷暴天氣或接上級(jí)部門(mén)雷暴氣象預(yù)警，經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，經(jīng)請(qǐng)示同意后關(guān)閉所有服務(wù)器，切斷電源，暫停內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作，并及時(shí)通知市局

（公司）

機(jī)關(guān)、各直屬單位關(guān)閉一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)等，并切斷電源。

（

2）

雷暴天氣結(jié)束后，經(jīng)濟(jì)信息中心報(bào)經(jīng)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組同意，及時(shí)開(kāi)通服務(wù)器，恢復(fù)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作，并通知市局

（公司）

機(jī)關(guān)、各指數(shù)單位及時(shí)恢復(fù)設(shè)備正常工作，對(duì)設(shè)備和數(shù)據(jù)進(jìn)行檢查。出現(xiàn)故障的，事發(fā)單位應(yīng)將故障情況及時(shí)報(bào)告經(jīng)濟(jì)信息中心。

（

3）

因雷擊造成損失的，經(jīng)濟(jì)信息中心應(yīng)會(huì)同相關(guān)部門(mén)進(jìn)行核實(shí)、報(bào)損，并在調(diào)查工作結(jié)束后一日內(nèi)書(shū)面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。必要時(shí)，報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。

5

應(yīng)急處置

發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后，相關(guān)人員應(yīng)在

5分鐘內(nèi)向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)

導(dǎo)小組報(bào)告，

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織人員采取有效措施開(kāi)展先期處置，恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)。

發(fā)生重大事故（事件），無(wú)法迅速消除或恢復(fù)系統(tǒng)，影響較大時(shí)實(shí)施緊急關(guān)閉，并立即向XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組報(bào)告。

如有必要，及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門(mén)。

6

善后處置

應(yīng)急處置工作結(jié)束后，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織有關(guān)人員和技術(shù)專(zhuān)家組成事件調(diào)查組，對(duì)事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問(wèn)題進(jìn)行全面調(diào)查評(píng)估，根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問(wèn)題，改進(jìn)和完善預(yù)案，實(shí)施針對(duì)性演練，總結(jié)經(jīng)驗(yàn)教訓(xùn)，整改存在隱患，組織恢復(fù)正常工作秩序。

7

應(yīng)急保障

7.1

通信保障

經(jīng)濟(jì)信息中心負(fù)責(zé)收集、建立突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置工作小組內(nèi)部及其他相關(guān)部門(mén)的應(yīng)急聯(lián)絡(luò)信息。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)在重要部位醒目位置公布報(bào)警電話(huà)，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組全體人員保證全天

24小時(shí)通訊暢通。

7.2

裝備保障

經(jīng)濟(jì)信息中心負(fù)責(zé)建立并保持電力、空調(diào)、機(jī)房等網(wǎng)絡(luò)安全運(yùn)行基本

環(huán)境，預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備，指定專(zhuān)人保管和維護(hù)。

7.3

數(shù)據(jù)保障

重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。

7.4

隊(duì)伍保障

建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量，對(duì)網(wǎng)絡(luò)接入單位的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù)。

8

監(jiān)督管理

8.1

宣傳、教育和培訓(xùn)

將突發(fā)信息網(wǎng)絡(luò)事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置能力。加強(qiáng)對(duì)突發(fā)信息網(wǎng)絡(luò)事件的技術(shù)準(zhǔn)備培訓(xùn)，提高技術(shù)人員的防范意識(shí)及技能。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年至少開(kāi)展一次全市系統(tǒng)范圍內(nèi)的信息網(wǎng)絡(luò)安全教育，提高信息安全防范意識(shí)和能力。

8.2

預(yù)案演練

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年不定期安排演練，建立應(yīng)急預(yù)案定期演練制度。通過(guò)演練，發(fā)現(xiàn)和解決應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

8.3

責(zé)任與獎(jiǎng)懲

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組不定

期組織對(duì)各

項(xiàng)制度、計(jì)劃、方案、人員及物資等進(jìn)行檢查，對(duì)在突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置中做出突出貢獻(xiàn)的集體和個(gè)人，提出表彰獎(jiǎng)勵(lì)建議；對(duì)玩忽職守，造成不良影響或嚴(yán)重后果的，依法依規(guī)提出處理意見(jiàn)，追究其責(zé)任。

9

附則

9.1

預(yù)案更新

結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟(jì)社會(huì)發(fā)展?fàn)顩r，配合相關(guān)法律法規(guī)的制定、修改和完善，適時(shí)修訂本預(yù)案。

9.2

制定與解釋部門(mén)

本預(yù)案由XXXXXX制定并負(fù)責(zé)解釋。

9.3

篇3

關(guān)鍵詞：數(shù)字化;校園網(wǎng);網(wǎng)絡(luò)風(fēng)險(xiǎn);安全管理

社會(huì)要發(fā)展，人類(lèi)要進(jìn)步，必須依靠教育；而人類(lèi)要實(shí)現(xiàn)真正的數(shù)字化目標(biāo)，也必須依賴(lài)于教育的信息化發(fā)展?，F(xiàn)代信息技術(shù)在教育領(lǐng)域的廣泛應(yīng)用，促進(jìn)了教育理念、教育手段和教育方式的變革。 “數(shù)字化校園建設(shè)”是時(shí)展的必然結(jié)果，是數(shù)字時(shí)代學(xué)校建設(shè)與發(fā)展的必然選擇，是學(xué)校校園文化、育人環(huán)境構(gòu)建與發(fā)展的必然選擇。

一、數(shù)字化校園的建設(shè)

首先我們要了解幾個(gè)概念：數(shù)字化，是指利用計(jì)算機(jī)信息處理技術(shù)把聲、光、電、磁等信號(hào)轉(zhuǎn)換成數(shù)字信號(hào)，或把語(yǔ)音、文字、圖象等信息轉(zhuǎn)變?yōu)閿?shù)字信息，用于傳輸與處理的過(guò)程，體現(xiàn)出智能化、個(gè)性化、網(wǎng)絡(luò)化三個(gè)方面的特征。數(shù)字化校園是以網(wǎng)絡(luò)為基礎(chǔ)，利用先進(jìn)的信息化手段和工具，實(shí)現(xiàn)從環(huán)境（設(shè)備、教室等）、資源（圖書(shū)、課件、素材）到活動(dòng)（教、學(xué)、管理、服務(wù)、娛樂(lè)）的全部數(shù)字化，從而在傳統(tǒng)校園的基礎(chǔ)上構(gòu)建一個(gè)數(shù)字空間，拓展現(xiàn)實(shí)校園的時(shí)間和空間維度，擴(kuò)展傳統(tǒng)校園的功能，最終實(shí)現(xiàn)教育過(guò)程的全面信息化。數(shù)字化校園將把學(xué)校中的管理和教學(xué)帶入一個(gè)全新的網(wǎng)絡(luò)信息化時(shí)代，是以數(shù)字化的方式來(lái)體現(xiàn)我們的工作、學(xué)習(xí)、交流與管理，是一種全新的生活、學(xué)習(xí)和管理模式。

一、高校數(shù)字化校園的基礎(chǔ)構(gòu)架

1、校園計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)的建設(shè)

校園網(wǎng)及分布于不同物理位置的數(shù)字化設(shè)備,是開(kāi)展數(shù)字化教學(xué)的重要基礎(chǔ)設(shè)施。必須建設(shè)一個(gè)寬帶、高速、可靠、安全的,有線(xiàn)和無(wú)線(xiàn)相結(jié)合的,遍布校園各個(gè)角落的多媒體網(wǎng)絡(luò)平臺(tái),建設(shè)一批實(shí)施數(shù)字化教學(xué)的網(wǎng)絡(luò)教室、多媒體教室和用于自學(xué)、自主實(shí)驗(yàn)的電子閱覽室、DIY實(shí)驗(yàn)室等。

2、知識(shí)庫(kù)和信息庫(kù)的建設(shè)

包括課件庫(kù)、輔助資源庫(kù)、電子圖書(shū)館等,把有特色的成熟的課件、教案、教學(xué)實(shí)踐等資源集成為課件庫(kù),把教學(xué)背景資料、史料、案例、教學(xué)參考資料集成為輔助資源庫(kù),把圖書(shū)館建設(shè)成檢索方便、涵蓋全面的電子圖書(shū)館。這是數(shù)字化校園豐富的、賴(lài)以生存的資源基礎(chǔ)。

3、應(yīng)用系統(tǒng)的建設(shè)

應(yīng)用系統(tǒng)是教育教學(xué)的行為體現(xiàn),完成教學(xué)資源的調(diào)度,為學(xué)習(xí)者創(chuàng)設(shè)學(xué)習(xí)情景,提供學(xué)習(xí)服務(wù),為教師提供方便的教學(xué)環(huán)境和引導(dǎo)環(huán)境,為管者提供高效的管理環(huán)境。適于不同的需求,應(yīng)用系統(tǒng)應(yīng)涵蓋傳統(tǒng)意義上的管理信息系統(tǒng)、辦公自動(dòng)化系統(tǒng)、網(wǎng)上教學(xué)系統(tǒng)等,如基于 web的公共信息系統(tǒng)和電子公文流轉(zhuǎn)系統(tǒng)、教育信息管理系統(tǒng)、開(kāi)放資源管理系統(tǒng)、基于用戶(hù)的網(wǎng)絡(luò)和桌面管理系統(tǒng)、電子身認(rèn)證系統(tǒng)等。

二、高校數(shù)字化校園建設(shè)的網(wǎng)絡(luò)環(huán)境

1、無(wú)線(xiàn)局域網(wǎng)絡(luò)（Wireless Local Area Networks，WLAN）是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻（Radio Frequency，RF）的技術(shù)，取代舊式礙手礙腳的雙絞銅線(xiàn)（Coaxial）所構(gòu)成的局域網(wǎng)絡(luò)，使得無(wú)線(xiàn)局域網(wǎng)絡(luò)能利用簡(jiǎn)單的存取架構(gòu)讓用戶(hù)透過(guò)它，達(dá)到“信息隨身化，便利走天下”的理想境界。

2、3G即三代移動(dòng)通信技術(shù)（3rd-generation，3G），是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動(dòng)通訊技術(shù)。3G的典型特征是能夠同時(shí)提供語(yǔ)音及數(shù)據(jù)的高速無(wú)線(xiàn)移動(dòng)服務(wù)，速率一般在幾百kbps以上。

三、高校數(shù)字化校園建設(shè)的方向

1、完善數(shù)字化校園運(yùn)行服務(wù)體系

為了數(shù)字化校園的穩(wěn)定運(yùn)行,信息主管部門(mén)應(yīng)做好用戶(hù)服務(wù)、技術(shù)支持、應(yīng)用管理和系統(tǒng)管理四個(gè)方面的工作。用戶(hù)服務(wù)指直接為最終用戶(hù)提供問(wèn)題解答、操作指導(dǎo)、密碼修改等服務(wù);技術(shù)支持指為學(xué)校各部門(mén)提供軟、硬件系統(tǒng)運(yùn)行過(guò)程中的技術(shù)指導(dǎo)與服務(wù);應(yīng)用管理指為保證信息系統(tǒng)的穩(wěn)定、高效運(yùn)行而相應(yīng)應(yīng)用系統(tǒng)進(jìn)行的安裝、配置、優(yōu)化、監(jiān)視等運(yùn)行維護(hù)工作;系統(tǒng)管理指設(shè)計(jì)、安裝、配置、優(yōu)化、監(jiān)視網(wǎng)絡(luò)、服務(wù)器及數(shù)據(jù)庫(kù)等基礎(chǔ)軟件系統(tǒng),以及電子郵件、Web主頁(yè)、FTP等基本網(wǎng)絡(luò)服務(wù)系統(tǒng)的運(yùn)行維護(hù)。

2、提高網(wǎng)絡(luò)的安全性與可靠性

運(yùn)行暢通、安全穩(wěn)定、可控可管的網(wǎng)絡(luò)是現(xiàn)代高校校園網(wǎng)絡(luò)的目標(biāo),也是數(shù)字化校園運(yùn)行的有力保障。高校應(yīng)推行校園網(wǎng)“三全機(jī)制”,即全網(wǎng)認(rèn)證、全網(wǎng)監(jiān)控、全網(wǎng)防毒,有效監(jiān)管和記錄網(wǎng)絡(luò)用戶(hù)的上網(wǎng)行為并有針對(duì)性的制定用戶(hù)管理策略;建立校園網(wǎng)絡(luò)應(yīng)急預(yù)案,包括校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案、重要服務(wù)器和核心設(shè)備故障應(yīng)急預(yù)案、數(shù)據(jù)中心異常應(yīng)急預(yù)案等,以應(yīng)對(duì)數(shù)字化校園運(yùn)行過(guò)程中出現(xiàn)的異常狀況;做好數(shù)據(jù)備份工作,包括異地備份、雙機(jī)備份、多介質(zhì)備份等,以保證數(shù)據(jù)完整性和安全性;建立校園網(wǎng)絡(luò)安全日志管理系統(tǒng)。

3、云計(jì)算在校園網(wǎng)中的作用

云計(jì)算應(yīng)用于校園網(wǎng)需要其提供IT基礎(chǔ)架構(gòu)，而不需購(gòu)買(mǎi)昂貴的硬件設(shè)備。可以在信息傳輸?shù)幕A(chǔ)設(shè)施的建設(shè)上實(shí)現(xiàn)覆蓋全面化、性能最優(yōu)化、規(guī)模最大化、費(fèi)用最低化，同時(shí)還能滿(mǎn)足教育網(wǎng)絡(luò)所需的實(shí)用性、穩(wěn)定性、安全技術(shù)先進(jìn)性等多方面需求。

二、高校數(shù)字化校園的安全管理

高校校園網(wǎng)作為數(shù)字化校園的重要基礎(chǔ)，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等重要任務(wù)，為學(xué)校的教育、教學(xué)、生活提供了極大的方便，如何使校園網(wǎng)免受黑客的入侵、病毒的侵襲和其他不良意圖的攻擊等風(fēng)險(xiǎn)，已經(jīng)成為高校需要解決的重大問(wèn)題，安全管理已是高校數(shù)字化校園建設(shè)后期的重要任務(wù)。

安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。學(xué)校必須建立一套校園網(wǎng)絡(luò)安全管理模式，制定有詳細(xì)的安全管理制度，確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)章制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等；構(gòu)建安全管理平臺(tái)，組成安全管理子網(wǎng)，安裝集中統(tǒng)一的安全管理軟件，如病毒軟件管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備管理系統(tǒng)以及網(wǎng)絡(luò)安全設(shè)備統(tǒng)管理軟件，實(shí)現(xiàn)校園網(wǎng)的安全管理。

（一）、物理安全對(duì)策

物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞。它主要包括兩個(gè)方面：

1、環(huán)境安全。對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)；

2、設(shè)備安全。設(shè)備安全主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線(xiàn)路截獲、抗電磁干擾及電源保護(hù)等。

（二）、邏輯安全對(duì)策

盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置；關(guān)閉一些不常用卻存在安全隱患的應(yīng)用程序；對(duì)一些保存有用戶(hù)信息及其口令的關(guān)鍵文件使用權(quán)限進(jìn)行嚴(yán)格限制；加強(qiáng)口令字的使用，并及時(shí)給系統(tǒng)打補(bǔ)丁，系統(tǒng)內(nèi)部的相互調(diào)用不對(duì)外公開(kāi)。

在應(yīng)用系統(tǒng)安全上，應(yīng)用服務(wù)器盡量不要開(kāi)放一些不常用的協(xié)議及協(xié)議端口號(hào)。如文件服務(wù)、電子郵件服務(wù)器等應(yīng)用系統(tǒng)，可以關(guān)閉服務(wù)器上如TELNET、RLOGIN等服務(wù)；加強(qiáng)登錄身份認(rèn)證，確保用戶(hù)使用的合法性，嚴(yán)格限制登錄者的操作權(quán)限；充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能，對(duì)用戶(hù)所訪(fǎng)問(wèn)的信息做記錄，為事后審查提供依據(jù)。

三、安全管理對(duì)策

1、領(lǐng)導(dǎo)高度重視

對(duì)網(wǎng)絡(luò)安全而言,領(lǐng)導(dǎo)重視更重要。網(wǎng)絡(luò)安全管理是一個(gè)動(dòng)態(tài)的系統(tǒng)工程,僅靠技術(shù)老師的工作職能無(wú)法完成。

2、隨需求確定安全管理

隨著網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,安全策略的制訂和實(shí)施是一個(gè)動(dòng)態(tài)的延續(xù)過(guò)程。應(yīng)該遵照國(guó)家和學(xué)校有關(guān)信息安全的技術(shù)標(biāo)準(zhǔn)和管理規(guī)范,針對(duì)學(xué)校專(zhuān)項(xiàng)應(yīng)用,對(duì)數(shù)據(jù)管理和系統(tǒng)流程的各個(gè)環(huán)節(jié)進(jìn)行安全評(píng)估,確定使用的安全技術(shù),設(shè)定安全應(yīng)用等級(jí),明確人員職責(zé),制定安全分步實(shí)施方案,達(dá)到安全和應(yīng)用的科學(xué)平衡。

3、建立嚴(yán)格制度的文檔

網(wǎng)絡(luò)建設(shè)方案;機(jī)房管理制度;各類(lèi)人員職責(zé)分工;安全保密規(guī)定;網(wǎng)絡(luò)安全方案;安全策略文檔;口令管理制度;系統(tǒng)操作規(guī)程;應(yīng)急響應(yīng)方案;用戶(hù)授權(quán)管理;安全防護(hù)記錄;定期對(duì)系統(tǒng)運(yùn)行、用戶(hù)操作等進(jìn)行安全評(píng)估,提交網(wǎng)絡(luò)安全報(bào)告以及全面建立計(jì)算機(jī)網(wǎng)絡(luò)各類(lèi)文檔,堵塞安全管理漏洞。

三、結(jié)束語(yǔ)

高校數(shù)字化校園是一個(gè)動(dòng)態(tài)發(fā)展過(guò)程，數(shù)字化校園的建設(shè)也是一個(gè)不斷發(fā)展的過(guò)程，需要我們不停的努力探索；校園網(wǎng)絡(luò)安全及技術(shù)防范任重而道遠(yuǎn)，網(wǎng)絡(luò)安全防范體系的建立不可能一勞永逸。對(duì)網(wǎng)絡(luò)安全的防范策略也要不斷改進(jìn)，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保高校數(shù)字化校園朝著健康、安全、高速的方向發(fā)展。

參考文獻(xiàn)

[1]萬(wàn)里鵬等.中國(guó)高校數(shù)字化校園建設(shè)與思考[J].情報(bào)科學(xué).

篇4

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全隱患防護(hù)措施

由于計(jì)算機(jī)技術(shù)的發(fā)展和完善，在現(xiàn)代生活中、工業(yè)中和其他自動(dòng)化控制中都扮演者非常重要的主導(dǎo)作用，讓人們步入到了信息化和智能化的社會(huì)中，為了繼續(xù)提高人們的生活水平，推動(dòng)人類(lèi)文明進(jìn)一步的發(fā)展，就一定要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)，完善其中的系統(tǒng)漏洞等一系列問(wèn)題，下面就對(duì)這方面工作進(jìn)行分析。

1計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的安全問(wèn)題

1.1網(wǎng)絡(luò)漏洞的出現(xiàn)

對(duì)這些安全問(wèn)題如果不采取主動(dòng)處理的態(tài)度，那么其對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行會(huì)帶來(lái)非常大的隱患，比如用戶(hù)資料被盜用，用戶(hù)信息被竊取，或者更嚴(yán)重的計(jì)算機(jī)感染病毒等，無(wú)論是在經(jīng)濟(jì)上，還是精神上都是一種損失，因此就必須對(duì)安全隱患加以控制，最常見(jiàn)的安全隱患有網(wǎng)絡(luò)中出現(xiàn)漏洞。其他網(wǎng)絡(luò)會(huì)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的漏洞進(jìn)行攻擊，從而在很大程度上造成計(jì)算機(jī)不安全，有病毒，發(fā)生故障，死機(jī)等情況，造成這些事情發(fā)生的罪魁禍?zhǔn)拙褪蔷W(wǎng)絡(luò)管理者沒(méi)有科學(xué)合理的進(jìn)行安全管理，對(duì)系統(tǒng)中所存在的問(wèn)題視而不見(jiàn)，進(jìn)而致使漏洞越來(lái)越大，在長(zhǎng)期沒(méi)有合理修補(bǔ)的情況下，就會(huì)遭到惡意的攻擊，而這個(gè)漏洞又是安全防護(hù)最薄弱的環(huán)節(jié)，因此很快不法分子就侵入到了系統(tǒng)網(wǎng)絡(luò)中，那么該計(jì)算機(jī)系統(tǒng)中的所有資料、文件、信息都將會(huì)受到威脅。

1.2被黑客份子入侵

黑客實(shí)質(zhì)上就是一群有很好計(jì)算機(jī)能力的人，他們經(jīng)常在互聯(lián)網(wǎng)中活動(dòng)，由于計(jì)算機(jī)編寫(xiě)、操作技能等都非常高，進(jìn)而通過(guò)其所掌握的計(jì)算機(jī)技能，使用非法的手段侵入他人計(jì)算機(jī)中，從而達(dá)到偷取信息數(shù)據(jù)、盜竊網(wǎng)絡(luò)密碼、傳播網(wǎng)絡(luò)病毒、攻擊他人計(jì)算機(jī)系統(tǒng)軟件或程序等，這一類(lèi)人屬于高智商犯罪分子，而如果收到這些黑客的破壞后，他人計(jì)算機(jī)竟會(huì)遭到嚴(yán)重的破換，甚至?xí)?dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓。這些人經(jīng)過(guò)專(zhuān)業(yè)的學(xué)習(xí)培訓(xùn)，能夠通過(guò)網(wǎng)絡(luò)控制，遠(yuǎn)程系統(tǒng)來(lái)追尋目標(biāo)，在找到目標(biāo)后，前期只是嘗試性的攻擊，通過(guò)其技術(shù)得知該系統(tǒng)的反應(yīng)情況，運(yùn)行狀態(tài)分析，尋找到系統(tǒng)的主要漏洞，然后有計(jì)劃的按照程序?qū)τ?jì)算機(jī)進(jìn)行攻擊，其中會(huì)有虛假的攻擊，也就是常用的避實(shí)就虛的攻擊方針，最終完成攻擊行動(dòng)，這些不法分子可以盜取用戶(hù)的密碼、賬號(hào)、數(shù)據(jù)資料、個(gè)人隱私等一系列重要內(nèi)容，與此同時(shí)，一旦在用戶(hù)計(jì)算機(jī)內(nèi)部安裝了計(jì)算機(jī)病毒，那么用戶(hù)計(jì)算機(jī)在恢復(fù)使用的時(shí)候，有可能出現(xiàn)運(yùn)行速度變慢、自動(dòng)下載、癱瘓和死機(jī)的問(wèn)題。

1.3被病毒直接入侵

計(jì)算機(jī)聯(lián)網(wǎng)后，如果沒(méi)有系統(tǒng)的保護(hù)，那么很容易導(dǎo)致病毒直接侵襲，不僅是個(gè)人資料數(shù)據(jù)，就連電腦系統(tǒng)都可能被破壞掉，根據(jù)研究發(fā)現(xiàn)，這些病毒就是計(jì)算機(jī)所執(zhí)行程序的代碼，入侵人員會(huì)把這些病毒代碼設(shè)置在一些文件上，程序中等，如果用戶(hù)出于需求而進(jìn)行下載使用，也就激活了這些代碼對(duì)電腦實(shí)施侵襲，而還有很多高科技病毒，不僅有一定的潛伏期，而且破壞能力嚴(yán)重，直接造成主機(jī)癱瘓和死機(jī)。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的具體防護(hù)措施

2.1加強(qiáng)計(jì)算機(jī)防火墻的作用

由于關(guān)于計(jì)算機(jī)的侵襲是不確定的，因此時(shí)時(shí)刻刻都要做好計(jì)算機(jī)的安全保護(hù)工作，而計(jì)算機(jī)中的防火墻就是為了保護(hù)計(jì)算機(jī)而研發(fā)的軟件。其實(shí)質(zhì)上是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的中間環(huán)節(jié)，就像是屏風(fēng)一樣把二者之間的聯(lián)系隔離開(kāi)來(lái)，也就是所有外部網(wǎng)絡(luò)的信息、資料等數(shù)據(jù)在進(jìn)入內(nèi)部網(wǎng)絡(luò)中時(shí)，都要經(jīng)過(guò)防火墻的過(guò)濾，檢驗(yàn)其中是否帶有其他有危險(xiǎn)的代碼、程序等，避免不完全因素的進(jìn)入。除此之外，由于科技在進(jìn)步，病毒和保護(hù)系統(tǒng)也都是出于動(dòng)態(tài)的變化中，因此為了有效保護(hù)計(jì)算機(jī)內(nèi)網(wǎng)的安全，提高其分辨病毒的能力，必須做好防火墻的升級(jí)安裝工作，同時(shí)對(duì)其所提示的各種信息都要重視起來(lái)，也許某一步的操作就會(huì)造成危機(jī)的出現(xiàn)。

2.2安裝計(jì)算機(jī)殺毒軟件

由于計(jì)算機(jī)病毒眾多，而且這些病毒還在不斷的變化，而且有很多新的病毒也不斷被人們研制出來(lái)，為了保證計(jì)算機(jī)的安全性，一定要安裝計(jì)算機(jī)殺毒軟件，雖然這些殺毒然間并不能把所有病毒都?xì)⑺赖谴蠖鄶?shù)常見(jiàn)的病毒都逃不過(guò)它的攻擊。與此同時(shí)，其還能阻止病毒的擴(kuò)散和傳播，每一戶(hù)計(jì)算機(jī)都安裝了這種殺毒軟件，基本上很快就能發(fā)現(xiàn)病毒，而且在大家齊心協(xié)力的作用下，其不會(huì)迅速的傳播，因此不會(huì)有大面積計(jì)算機(jī)中毒的情況發(fā)生，針對(duì)以上的這些優(yōu)點(diǎn)，所以所有的用戶(hù)都要主動(dòng)安裝殺毒軟件，通過(guò)定期的病毒查殺，確保計(jì)算機(jī)的安全，避免病毒的潛入。在另一方面而言，研究殺毒軟件的人員，也要結(jié)合病毒的發(fā)展趨勢(shì)，及時(shí)做有針對(duì)性的更改，同時(shí)研究出有效解決病毒的辦法，如果有新病毒產(chǎn)生，那么就及時(shí)研究出制止的軟件，然后通過(guò)設(shè)備及時(shí)提醒廣大的計(jì)算機(jī)用戶(hù)，及時(shí)更換軟件，啟動(dòng)計(jì)算機(jī)升級(jí)系統(tǒng)，把病毒查殺在萌芽中，保護(hù)廣大計(jì)算機(jī)用戶(hù)的系統(tǒng)安全。

2.3做好網(wǎng)絡(luò)安全的應(yīng)急方案

由于百密必有一失，再加上病毒、黑客攻擊有很多隨機(jī)性和不確定性，因此目前還沒(méi)有很好的主動(dòng)進(jìn)攻方式來(lái)解決這個(gè)問(wèn)題，因此只能做好嚴(yán)密的防護(hù)措施。如果病毒通過(guò)防護(hù)中的漏洞進(jìn)入了內(nèi)部網(wǎng)絡(luò)后，就會(huì)發(fā)生網(wǎng)絡(luò)安全事件，為了把損失減低到最小，有關(guān)部門(mén)必須做好網(wǎng)絡(luò)安全的應(yīng)急方案，以最快的速度，最有效的辦法來(lái)提高網(wǎng)絡(luò)安全。在制定網(wǎng)絡(luò)安全應(yīng)急方案的時(shí)候，必須是建立在網(wǎng)絡(luò)安全管理責(zé)任制的基礎(chǔ)上，除此之外，還要結(jié)合有關(guān)的計(jì)算機(jī)管理案例，針對(duì)這一安全問(wèn)題所發(fā)生的原因，結(jié)果，以及技術(shù)上或者防護(hù)上所存在的漏洞進(jìn)行分析，在此基礎(chǔ)上，加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案的建立，細(xì)化應(yīng)急方案中的具體內(nèi)容，在長(zhǎng)時(shí)間的實(shí)踐中，發(fā)現(xiàn)問(wèn)題及時(shí)把漏洞補(bǔ)上，讓其發(fā)揮最大的作用。

3結(jié)語(yǔ)

在長(zhǎng)時(shí)間的網(wǎng)絡(luò)安全維護(hù)工作中，不難發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題是不可避免的，但是管理人員就是要在現(xiàn)有的技術(shù)基礎(chǔ)上，把這些網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，病毒黑客侵襲成功的概率降到最低，以此來(lái)確保人民上網(wǎng)的安全性和流暢性。隨著社會(huì)經(jīng)濟(jì)的不但發(fā)展，科學(xué)技術(shù)的不斷技術(shù)，在網(wǎng)絡(luò)安全防護(hù)領(lǐng)域，一定會(huì)研制出更新的維護(hù)網(wǎng)絡(luò)安全的方法，加強(qiáng)網(wǎng)絡(luò)安全維護(hù)的力量，提高網(wǎng)絡(luò)安全的效果。

參考文獻(xiàn)：

[1]孫海玲.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及有效維護(hù)措施分析[J].信息與電腦(理論版),2012,26(09):292～293.

[2]劉德金,劉青.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析及其防范措施的探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2013,28(01):86～87.

篇5

甘肅建筑職業(yè)技術(shù)學(xué)院甘肅蘭州730050

摘要:目前高校教學(xué)管理信息中安全問(wèn)題頻發(fā)，暴露出了諸多安全管理問(wèn)題，文章對(duì)高校教學(xué)管理信息安全中存在的問(wèn)題進(jìn)行了仔細(xì)分析，并提出了相應(yīng)的解決措施。

關(guān)鍵詞 ：信息安全；問(wèn)題；措施

隨著信息化建設(shè)進(jìn)程的加快，信息安全問(wèn)題逐步成為各高校所面臨的難題。高校經(jīng)過(guò)多年的不斷努力，通過(guò)物理、技術(shù)、管理等方面的各種措施，來(lái)保障整個(gè)校園信息的安全，通過(guò)近年來(lái)的管理，也取得了一定的成效，但是高校網(wǎng)絡(luò)信息安全的管理不單單是技術(shù)上的問(wèn)題，也不單單是出臺(tái)幾個(gè)管理?xiàng)l例就能解決的事情。根據(jù)信息安全管理體系理論對(duì)高校信息安全管理的基本要求，高校要建成相對(duì)比較完善的信息安全管理制度體系、管理措施等。而通過(guò)對(duì)高校目前的信息安全管理現(xiàn)狀分析來(lái)看，仍然存在多方面的不足。

1 高校信息安全管理存在的問(wèn)題

1.1 信息安全意識(shí)淡薄。目前，高校在信息系統(tǒng)防御能力方面薄弱，網(wǎng)絡(luò)硬件、軟件、協(xié)議和安全防護(hù)存在較多缺陷和錯(cuò)誤，且無(wú)法及時(shí)、定期修復(fù)，嚴(yán)重滯后于信息技術(shù)的發(fā)展。部分高校教師缺乏安全知識(shí)和信息技術(shù)水平，對(duì)防護(hù)措施漠不關(guān)心，片面認(rèn)為學(xué)校信息安全是屬于專(zhuān)業(yè)技術(shù)人員的工作。有些學(xué)校也不重視高校信息安全管理，導(dǎo)致缺乏安全管理人才及專(zhuān)業(yè)指導(dǎo)，同時(shí)缺少信息安全系統(tǒng)規(guī)劃和合理整體布局，風(fēng)險(xiǎn)分析不徹底，制定保障策略存在漏洞。

1.2 過(guò)分依賴(lài)軟硬件技術(shù)保護(hù)。投入信息安全產(chǎn)品，如專(zhuān)業(yè)防火墻、專(zhuān)業(yè)的VPN 通道設(shè)置等之后，軟件和設(shè)備防護(hù)能力提高，起到信息安全保護(hù)與防范作用。但是仍然存在“重技術(shù)、輕管理”的思想，管理的意識(shí)不夠，觀(guān)念沒(méi)有徹底轉(zhuǎn)變。信息安全不僅是技術(shù)層面的工作，還需考慮物理、技術(shù)、管理安全方面的因素。目前，高校在技術(shù)措施上投入大量經(jīng)費(fèi)，購(gòu)買(mǎi)安全產(chǎn)品，卻在管理措施上投入較少，過(guò)分依賴(lài)于硬件技術(shù)的保護(hù)。信息安全事件主要是人為的管理不善，管理意識(shí)的淡薄、條例的不健全、操作過(guò)程不當(dāng)?shù)仍斐傻摹?/p>

1.3 信息安全管理人員配備不足。做好信息安全管理工作，需要有一支高素質(zhì)的管理隊(duì)伍，但高校在信息化辦公室人員配置上數(shù)量較少，專(zhuān)業(yè)結(jié)構(gòu)不合理，信息技術(shù)部門(mén)的工作人員只是購(gòu)買(mǎi)安全軟件裝在服務(wù)器上。在服務(wù)器的管理和維護(hù)工作上，通常采用與校外公司簽訂維護(hù)服務(wù)協(xié)議解決人員緊缺及技術(shù)問(wèn)題，但因不是本校員工，難免出現(xiàn)因事務(wù)繁雜而導(dǎo)致責(zé)任心不強(qiáng)的問(wèn)題，有所疏忽將造成重大的損失。還有一種不能忽視的問(wèn)題，在各個(gè)高校普遍存在，就是有部分信息安全管理人員不是計(jì)算機(jī)或者網(wǎng)絡(luò)安全專(zhuān)業(yè)出身，不能勝任專(zhuān)業(yè)的信息安全管理工作，從一定意義上來(lái)說(shuō)，這部分人員不是信息安全管理的專(zhuān)業(yè)人員。

1.4 管理制度體系不夠完善。目前，很多高校沒(méi)有成立信息安全組織機(jī)構(gòu)，未配備專(zhuān)門(mén)人員，盡管部分高校制定了管理辦法和規(guī)章制度，但達(dá)不到信息安全的管理要求。根據(jù)信息安全現(xiàn)狀和管理要求，各高校都應(yīng)成立相應(yīng)的安全組織、管理和技術(shù)機(jī)構(gòu)，形成系統(tǒng)的信息安全管理機(jī)制。同時(shí)，還有部分高校在信息安全管理方面，幾乎沒(méi)有應(yīng)急預(yù)案，一旦出現(xiàn)信息安全問(wèn)題，后果不堪設(shè)想，一些高校雖然制定了《大學(xué)網(wǎng)絡(luò)與信息安全報(bào)告管理辦法》，但沒(méi)有真正發(fā)揮作用，未能起到預(yù)防信息安全事件發(fā)生和消除事件影響的作用。因此，完善高校信息安全管理體系還有很多工作要做。

1.5 信息安全管理和技術(shù)有待提高。高校信息安全管理規(guī)章制度權(quán)威性不足，沒(méi)有形成長(zhǎng)效機(jī)制，是目前普遍存在的問(wèn)題。任何管理措施都需要執(zhí)行力，盡管目前高校在教學(xué)、管理、服務(wù)等方面都普及了數(shù)字化，但由于信息安全風(fēng)險(xiǎn)的不確定性，致使信息安全不被充分重視，信息安全管理和保障設(shè)備投入有限，設(shè)施陳舊，組織框架混亂，安全管理工作的分工不明，導(dǎo)致不能預(yù)防和及時(shí)處理信息安全方面的問(wèn)題。信息安全管理制度的落實(shí)是高校的重點(diǎn)工作，各高校要高度重視，加強(qiáng)軟硬件建設(shè)，提高管理人員技術(shù)水平，保證高校信息的安全性和可恢復(fù)性。

2 高校信息安全防護(hù)措施

2.1 建立有效的信息安全防護(hù)系統(tǒng)。合理配置操作系統(tǒng)端口，詳細(xì)設(shè)置防火墻，開(kāi)放必須利用的端口，關(guān)閉其他不必要的端口；免費(fèi)提供正版殺毒軟件，供全校師生免費(fèi)下載使用，定期修復(fù)系統(tǒng)漏洞，發(fā)送錯(cuò)誤報(bào)告并進(jìn)行分析處理，升級(jí)防毒軟件，保障校內(nèi)所有計(jì)算機(jī)的安全運(yùn)行；安裝與配置IDS 入侵檢測(cè)系統(tǒng)，檢測(cè)防火墻過(guò)濾后的隱匿攻擊，安裝漏洞掃描系統(tǒng)，內(nèi)外兼防確保信息終端的可信賴(lài)性。

2.2 建立安全管理體系。在了解高校當(dāng)前信息安全管理面臨的威脅和風(fēng)險(xiǎn)，分析原因的基礎(chǔ)上，結(jié)合現(xiàn)有信息安全管理現(xiàn)狀，整體規(guī)劃設(shè)計(jì)信息安全管理體系。制定相應(yīng)的安全管理工作機(jī)制，明確各管理部門(mén)責(zé)權(quán)，對(duì)重點(diǎn)部門(mén)、重點(diǎn)節(jié)點(diǎn)重點(diǎn)進(jìn)行安全風(fēng)險(xiǎn)的防控，有效確保整個(gè)信息安全管理工作的高效落實(shí)。

2.3 加強(qiáng)信息安全管理人員的配備和管理。成立學(xué)校信息安全管理機(jī)構(gòu)，采取激勵(lì)政策，引進(jìn)培養(yǎng)素質(zhì)高、數(shù)量足的高水平網(wǎng)絡(luò)、數(shù)據(jù)管理人才隊(duì)伍，并培養(yǎng)部門(mén)信息安全管理員，充分調(diào)動(dòng)他們的積極性和主動(dòng)性，為學(xué)校信息安全保駕護(hù)航。對(duì)全體師生進(jìn)行信息安全技術(shù)培訓(xùn)，使廣大師生熟練掌握日常的安全操作和系統(tǒng)維護(hù)，針對(duì)性的加強(qiáng)部門(mén)、學(xué)生內(nèi)部安全意識(shí)和技術(shù)人才的培養(yǎng)，使教師學(xué)生掌握基本的網(wǎng)絡(luò)防御技能和安全保密素質(zhì)。

2.4 提高高校信息安全管理應(yīng)急處理能力。信息安全事件具有隱蔽性、突發(fā)性的特征，甚至是具有災(zāi)難性和傳播性的惡性事件。因此，要充分考慮信息安全事件發(fā)生時(shí)的影響度、損壞度，并進(jìn)行風(fēng)險(xiǎn)評(píng)估，建立和完善信息安全預(yù)警與應(yīng)急處理機(jī)制。各校要成立網(wǎng)絡(luò)信息安全應(yīng)急處理小組，明確應(yīng)急處置流程、落實(shí)相關(guān)處置人員職責(zé)，以加強(qiáng)預(yù)防為主，在網(wǎng)絡(luò)信息安全應(yīng)急事件發(fā)生時(shí)，迅速實(shí)施應(yīng)急預(yù)案，有效控制突發(fā)事件，妥善處理問(wèn)題。在處理信息安全突發(fā)事件時(shí)，要兼顧高校正常工作中對(duì)網(wǎng)絡(luò)的需求，在有效控制校園網(wǎng)絡(luò)信息安全突發(fā)事件后盡快恢復(fù)校園網(wǎng)絡(luò)，避免影響正常辦公。

3 結(jié)語(yǔ)

總體來(lái)講，高校目前在信息安全管理方面還存在很多缺陷，已有的安全管理規(guī)章和制度只是一種局部的、事后糾正式的安全管理方式，要從根本上避免和降低信息安全事件發(fā)生的概率，就必須要根據(jù)自身的實(shí)際情況，借鑒其他高校的相關(guān)經(jīng)驗(yàn)，制定一套適合本校的安全管理策略和措施體系。

參考文獻(xiàn)：

[1]聶磊，劉小玲.淺談校園網(wǎng)絡(luò)信息安全管理［J］.教育教學(xué)論壇，2010（21）.

篇6

關(guān)鍵詞：非編網(wǎng)絡(luò)；制播系統(tǒng)；安全設(shè)計(jì)及管理途徑；探究

前言：非編網(wǎng)絡(luò)系統(tǒng)在各大電視臺(tái)中廣泛應(yīng)用，那么如何能夠在電視臺(tái)中做到安全的設(shè)計(jì)，并且管理好非編網(wǎng)絡(luò)系統(tǒng)，是擺在電視臺(tái)管理面前的難題。實(shí)施合理有效的非編網(wǎng)絡(luò)制度，能夠?qū)W(wǎng)絡(luò)起到良好的協(xié)調(diào)和維護(hù)作用。為此，下文對(duì)非編網(wǎng)絡(luò)制播系統(tǒng)的安全設(shè)計(jì)和管理提出方案。

1.非編網(wǎng)絡(luò)制播系統(tǒng)安全設(shè)計(jì)

1.1在網(wǎng)絡(luò)結(jié)構(gòu)中的安全設(shè)計(jì)

非編網(wǎng)絡(luò)制播系統(tǒng)主要采用了成熟而穩(wěn)定的先進(jìn)FC-SAN結(jié)構(gòu)，由光纖存儲(chǔ)網(wǎng)和千兆以太網(wǎng)組成，而精編工作站、打包服務(wù)站、非編審片工作站等的連接也都采用了FC-SAN雙網(wǎng)結(jié)構(gòu)。并且它們采取存儲(chǔ)訪(fǎng)問(wèn)服務(wù)器的方式滿(mǎn)足配音工作站以及演播室回采工作站的一些工作需要。安全系統(tǒng)能夠通過(guò)設(shè)置高安全區(qū)的方式，實(shí)現(xiàn)集團(tuán)辦公網(wǎng)與非編制播網(wǎng)絡(luò)之間的視音頻等相關(guān)數(shù)據(jù)文件的相互轉(zhuǎn)換。

1.2在存儲(chǔ)系統(tǒng)中的安全設(shè)計(jì)

在存儲(chǔ)系統(tǒng)的安全設(shè)計(jì)中主要采用的是帶有16個(gè)8Gb主機(jī)端口的EMC CX4-960存儲(chǔ)系統(tǒng)，它是由著名存儲(chǔ)設(shè)備商EMC公司所設(shè)計(jì)，因此，在存儲(chǔ)系統(tǒng)設(shè)計(jì)上具有較好的基礎(chǔ)。其中，CX4-960配置雙控制器、雙電源的8Gb全光纖磁盤(pán)陣列，在功能上具有較好的穩(wěn)定性和擴(kuò)展性能，并且對(duì)數(shù)據(jù)有較強(qiáng)的安全保護(hù)能力。在系統(tǒng)的穩(wěn)定性上能夠提供2000MB以上的讀寫(xiě)寬帶，同時(shí)8個(gè)相同的8GB主機(jī)端口EMC CX4-480作為網(wǎng)絡(luò)備份中的存儲(chǔ)系統(tǒng)，這樣能夠?qū)崿F(xiàn)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的實(shí)時(shí)備份[1]。

1.3對(duì)系統(tǒng)設(shè)備的安全設(shè)計(jì)

在安全系統(tǒng)中主要采用了穩(wěn)定而成熟的技術(shù)，并且配置了一系列先進(jìn)的設(shè)備，其中主要的設(shè)備包括FC光交換機(jī)、以太交換機(jī)、數(shù)據(jù)庫(kù)服務(wù)器以及演播室系統(tǒng)設(shè)備等。其中服務(wù)器是高性能的四核、雙CPU，系統(tǒng)能夠通過(guò)冗余配置以及雙機(jī)備份的方式提高系統(tǒng)運(yùn)行的安全系數(shù)。系統(tǒng)的配置HP新一代高性能工作站，HP Z800工作站作為非編主機(jī)平臺(tái)。最后為了保證系統(tǒng)維護(hù)的便捷性和產(chǎn)品的高度統(tǒng)一性，需要為非編網(wǎng)絡(luò)系統(tǒng)配置HP380G7的服務(wù)器平臺(tái)。

2.非編網(wǎng)絡(luò)制播系統(tǒng)安全管理

2.1對(duì)日志的管理

日志管理在非編網(wǎng)絡(luò)制播系統(tǒng)中顯得至關(guān)重要，它需要對(duì)網(wǎng)絡(luò)使用人員的登錄、相關(guān)細(xì)節(jié)操作進(jìn)行詳細(xì)管理。該管理方法不僅能夠方便查詢(xún)，還能有助于檢索系統(tǒng)日志，并且提高管理的有效性。具體日志管理細(xì)節(jié)包括以下設(shè)置：網(wǎng)絡(luò)管理員的設(shè)置；網(wǎng)絡(luò)管理員的操作記錄；用戶(hù)登錄以及相關(guān)故障；這些實(shí)際操作都能在系統(tǒng)中產(chǎn)生實(shí)際的記錄[2]。

2.2對(duì)網(wǎng)絡(luò)監(jiān)控的管理

網(wǎng)絡(luò)監(jiān)控系統(tǒng)具有較高的可用度，并且具有SNMPTrap功能，當(dāng)系統(tǒng)作出改變，或者關(guān)鍵服務(wù)狀態(tài)改變時(shí)需要網(wǎng)絡(luò)監(jiān)控系統(tǒng)主動(dòng)通知。在系統(tǒng)內(nèi)部部署SNMP信息采集服務(wù)器，主要的作用是用來(lái)收集從網(wǎng)絡(luò)監(jiān)控中得到的信息。非編網(wǎng)絡(luò)制播系統(tǒng)內(nèi)部提供了集成的設(shè)備監(jiān)控程序，能夠?qū)⒈O(jiān)控信息通過(guò)SNMP協(xié)議，并且進(jìn)行集中采集監(jiān)控信息程序。在數(shù)據(jù)接口將以上步驟進(jìn)行規(guī)范化處理，從而能夠?qū)崿F(xiàn)與主干的監(jiān)控?cái)?shù)據(jù)服務(wù)之間的通訊[3]。

2.3對(duì)于存儲(chǔ)的安全預(yù)案

非編網(wǎng)絡(luò)制播系統(tǒng)是一項(xiàng)系統(tǒng)工程，雖然外面在設(shè)計(jì)、運(yùn)行和管理中都充分考慮了網(wǎng)絡(luò)安全的問(wèn)題，但是在實(shí)際的運(yùn)行過(guò)程中，也有很多人為因素造成了系統(tǒng)安全隱患。因此安全預(yù)案必不可少。在系統(tǒng)具體投入使用之前應(yīng)該制定好相對(duì)完善的非編網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案，從根本上排除隱患的存在，并提前驗(yàn)證應(yīng)急預(yù)案的可行性，不斷修改并更正系統(tǒng)的漏洞。非編網(wǎng)所有的業(yè)務(wù)的和應(yīng)用都是圍繞著存儲(chǔ)系統(tǒng)的數(shù)據(jù)開(kāi)展的，數(shù)據(jù)是整個(gè)安全系統(tǒng)中最關(guān)鍵的部分。在非編網(wǎng)絡(luò)制播系統(tǒng)中，采取兩臺(tái)互為備份的S2A9550高性能在線(xiàn)存儲(chǔ)陣列，可以同時(shí)為系統(tǒng)中的編輯站點(diǎn)提供訪(fǎng)問(wèn)帶寬。從而有效的降低了單個(gè)存儲(chǔ)的帶寬所能承受的壓力，從而能夠大幅度的降低了存儲(chǔ)中可能出現(xiàn)故障的幾率。此外，由于系統(tǒng)中采用的方式是兩個(gè)存儲(chǔ)同時(shí)為站點(diǎn)提供訪(fǎng)問(wèn)，因此，當(dāng)某一個(gè)存儲(chǔ)機(jī)器出現(xiàn)故障時(shí)，另外一個(gè)存儲(chǔ)仍然能夠正常訪(fǎng)問(wèn)站點(diǎn)，并且互不干擾，獨(dú)立工作。這種方式保證了系統(tǒng)業(yè)務(wù)運(yùn)行不受到影響，從而最大程度上提高了系統(tǒng)的安全性[4]。

結(jié)論：綜上所述，隨著高清技術(shù)的高速發(fā)展，我們的生活產(chǎn)生了很多變化，掌握最新的技術(shù)和設(shè)計(jì)是科技發(fā)展的必然趨勢(shì)。而非編網(wǎng)絡(luò)制播系統(tǒng)的安全設(shè)計(jì)中需要對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、存儲(chǔ)系統(tǒng)、系統(tǒng)設(shè)置等方面的進(jìn)行設(shè)計(jì)。并從日志管理、網(wǎng)絡(luò)監(jiān)控管理和應(yīng)急預(yù)案等方面進(jìn)行安全管理工作，完善非編網(wǎng)絡(luò)制播系統(tǒng)運(yùn)行?！?/p>

參考文獻(xiàn)

[1]徐濟(jì)眾，李澤強(qiáng).網(wǎng)絡(luò)化制播系統(tǒng)安全設(shè)計(jì)與實(shí)踐[A]..2011中國(guó)電影電視技術(shù)學(xué)會(huì)影視技術(shù)文集[C].：，2011：8.

[2]徐濟(jì)眾，李澤強(qiáng).網(wǎng)絡(luò)化制播系統(tǒng)安全設(shè)計(jì)與實(shí)踐（上）[J].現(xiàn)代電視技術(shù)，2010，08：88-92.

篇7

關(guān)鍵詞:電子政務(wù) 信息安全

0 引言

隨著電子政務(wù)不斷推進(jìn)，社會(huì)各階層對(duì)電子政務(wù)的依賴(lài)程度越來(lái)越高，信息安全的重要性日益突出，在電子政務(wù)的信息安全管理問(wèn)題中，基于現(xiàn)實(shí)特點(diǎn)的電子政務(wù)信息安全體系設(shè)計(jì)和風(fēng)險(xiǎn)評(píng)估[1]模型是突出的熱點(diǎn)和難點(diǎn)問(wèn)題。本文試圖就這兩個(gè)問(wèn)題給出分析和建議。

1 電子政務(wù)信息安全的總體要求

隨著電子政務(wù)應(yīng)用的不斷深入，信息安全問(wèn)題日益凸顯，為了高效安全的進(jìn)行電子政務(wù)，迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，另一方面要保護(hù)運(yùn)行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，因此應(yīng)充分保證以下幾點(diǎn)：

1.1 基礎(chǔ)設(shè)施的可用性：運(yùn)行于內(nèi)部專(zhuān)網(wǎng)的各主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器系統(tǒng)的安全運(yùn)行十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會(huì)遭受來(lái)自網(wǎng)絡(luò)的非法訪(fǎng)問(wèn)、惡意入侵和破壞。

1.2 數(shù)據(jù)機(jī)密性：對(duì)于內(nèi)部網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密將直接帶來(lái)政府機(jī)構(gòu)以及國(guó)家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機(jī)密信息在存儲(chǔ)與傳輸時(shí)的保密性。

1.3 網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴(yán)格的控制之下，只有經(jīng)過(guò)認(rèn)證的設(shè)備可以訪(fǎng)問(wèn)網(wǎng)絡(luò)，并且能明確地限定其訪(fǎng)問(wèn)范圍，這對(duì)于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。

1.4 數(shù)據(jù)備份與容災(zāi):任何的安全措施都無(wú)法保證數(shù)據(jù)萬(wàn)無(wú)一失，硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此，在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份，并且最好是異地備份。

2 電子政務(wù)信息安全體系模型設(shè)計(jì)

完整的電子政務(wù)安全保障體系從技術(shù)層面上來(lái)講，必須建立在一個(gè)強(qiáng)大的技術(shù)支撐平臺(tái)之上，同時(shí)具有完備的安全管理機(jī)制，并針對(duì)物理安全，數(shù)據(jù)存儲(chǔ)安全，數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略

在技術(shù)支撐平臺(tái)方面，核心是要解決好權(quán)限控制問(wèn)題。為了解決授權(quán)訪(fǎng)問(wèn)的問(wèn)題， 通常是將基于公鑰證書(shū)（PKC）的PKI（Public Key Infrastructure）與基于屬性證書(shū)（AC）的PMI（Privilege Management Infrastructure)結(jié)合起來(lái)進(jìn)行安全性設(shè)計(jì)，然而由于一個(gè)終端用戶(hù)可以有許多權(quán)限， 許多用戶(hù)也可能有相同的權(quán)限集， 這些權(quán)限都必須寫(xiě)入屬性證書(shū)的屬性中， 這樣就增加了屬性證書(shū)的復(fù)雜性和存儲(chǔ)空間， 從而也增加了屬性證書(shū)的頒發(fā)和驗(yàn)證的復(fù)雜度。為了解決這個(gè)問(wèn)題，作者建議根據(jù)X.509標(biāo)準(zhǔn)建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶(hù)端、驗(yàn)證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫(kù)和LDAP 目錄服務(wù)器等實(shí)體組成，在該模型中：

2.1 終端用戶(hù)：向驗(yàn)證服務(wù)器發(fā)送請(qǐng)求和證書(shū)， 并與服務(wù)器雙向驗(yàn)證。

2.2 驗(yàn)證服務(wù)器：由身份認(rèn)證模塊和授權(quán)驗(yàn)證模塊組成提供身份認(rèn)證和訪(fǎng)問(wèn)控制，是安全模型的關(guān)鍵部分。

2.3 應(yīng)用服務(wù)器： 與資源數(shù)據(jù)庫(kù)連接， 根據(jù)驗(yàn)證通過(guò)的用戶(hù)請(qǐng)求，對(duì)資源數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行處理， 并把處理結(jié)果通過(guò)驗(yàn)證服務(wù)器返回給用戶(hù)以響應(yīng)用戶(hù)請(qǐng)求。

2.4 LDAP目錄服務(wù)器：該模型中采用兩個(gè)LDAP目錄服務(wù)器， 一個(gè)存放公鑰證書(shū)（PKC）和公鑰證書(shū)吊銷(xiāo)列表（CRL），另一個(gè)LDAP 目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書(shū)以及屬性吊銷(xiāo)列表ACRL。

安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實(shí)際上是管理，安全技術(shù)實(shí)際上只是實(shí)現(xiàn)管理的一種手段，再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機(jī)構(gòu)和責(zé)任制度等的制定和落實(shí)；安全技術(shù)管理的內(nèi)容包括對(duì)硬件實(shí)體和軟件系統(tǒng)、密鑰的管理。

3 電子政務(wù)信息安全管理體系中的風(fēng)險(xiǎn)評(píng)估

電子政務(wù)信息安全等級(jí)保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定和保護(hù)公共利益等方面的重要程度。等級(jí)保護(hù)工作的要點(diǎn)是對(duì)電子政務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析，構(gòu)建電子政務(wù)系統(tǒng)的風(fēng)險(xiǎn)因素集。

3.1 信息系統(tǒng)的安全定級(jí) 信息系統(tǒng)的安全等級(jí)從低到高依次包括自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)、專(zhuān)控保護(hù)級(jí)五個(gè)安全等級(jí)。對(duì)電子政務(wù)的五個(gè)安全等級(jí)定義，結(jié)合系統(tǒng)面臨的風(fēng)險(xiǎn)、系統(tǒng)特定安全保護(hù)要求和成本開(kāi)銷(xiāo)等因素，采取相應(yīng)的安全保護(hù)措施以保障信息和信息系統(tǒng)的安全。

3.2 采用全面的風(fēng)險(xiǎn)評(píng)估辦法 風(fēng)險(xiǎn)評(píng)估具有不同的方法。在ISO/IEC TR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風(fēng)險(xiǎn)評(píng)估方法的例子，其他文獻(xiàn)，例如NIST SP800-30、AS/NZS 4360等也介紹了風(fēng)險(xiǎn)評(píng)估的步驟及方法，另外，一些組織還提出了自己的風(fēng)險(xiǎn)評(píng)估工具，例如OCTAVE、CRAMM等。

電子政務(wù)信息安全建設(shè)中采用的風(fēng)險(xiǎn)評(píng)估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風(fēng)險(xiǎn)評(píng)估指南》等標(biāo)準(zhǔn)和指南，從資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估、安全措施有效性評(píng)估四個(gè)方面建立風(fēng)險(xiǎn)評(píng)估模型。其中，資產(chǎn)的評(píng)估主要是對(duì)資產(chǎn)進(jìn)行相對(duì)估價(jià)，其估價(jià)準(zhǔn)則依賴(lài)于對(duì)其影響的分析，主要從保密性、完整性、可用性三方面進(jìn)行影響分析;威脅評(píng)估是對(duì)資產(chǎn)所受威脅發(fā)生可能性的評(píng)估，主要從威脅的能力和動(dòng)機(jī)兩個(gè)方面進(jìn)行分析;脆弱性評(píng)估是對(duì)資產(chǎn)脆弱程度的評(píng)估，主要從脆弱性被利用的難易程度、被成功利用后的嚴(yán)重性?xún)煞矫孢M(jìn)行分析;安全措施有效性評(píng)估是對(duì)保障措施的有效性進(jìn)行的評(píng)估活動(dòng)，主要對(duì)安全措施防范威脅、減少脆弱性的有效狀況進(jìn)行分析;安全風(fēng)險(xiǎn)評(píng)估就是通過(guò)綜合分析評(píng)估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息，最終生成風(fēng)險(xiǎn)信息。

在確定風(fēng)險(xiǎn)評(píng)估方法后，還應(yīng)確定接受風(fēng)險(xiǎn)的準(zhǔn)則，識(shí)別可接受的風(fēng)險(xiǎn)級(jí)別。

4 結(jié)語(yǔ)

電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別，包括:辦公手段不同，信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同，實(shí)現(xiàn)行政業(yè)務(wù)流程的集約化、標(biāo)準(zhǔn)化和高效化是電子政務(wù)的核心;與公眾溝通方式不同，直接與公眾溝通是實(shí)施電子政務(wù)的目的之一，也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中，要抓住其特點(diǎn)，從技術(shù)、管理、策略角度設(shè)計(jì)完整的信息安全模型并通過(guò)科學(xué)量化的風(fēng)險(xiǎn)評(píng)估方法識(shí)別風(fēng)險(xiǎn)和制定風(fēng)險(xiǎn)應(yīng)急預(yù)案，這樣才能達(dá)到全方位實(shí)施信息安全管理的目的。

參考文獻(xiàn)：

[1]范紅，馮國(guó)登，吳亞非.信息安全風(fēng)險(xiǎn)評(píng)估方法與應(yīng)用.清華大學(xué)出版社.2006.

篇8

1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

1.1物理層的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)安全的前提，這直接關(guān)系到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。通常的網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)包括：不可抗力如自然災(zāi)害或人為災(zāi)難導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)毀滅；電源的突然故障造成的系統(tǒng)連接失敗或信息數(shù)據(jù)的丟失；電磁輻射造成的信息的被竊取等。由此可見(jiàn)破壞網(wǎng)絡(luò)的物理安全會(huì)直接導(dǎo)致設(shè)備的損壞、數(shù)據(jù)的被破壞、系統(tǒng)的停用等。

1.2層次化的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

不論是對(duì)于一個(gè)單位的網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，還是對(duì)錯(cuò)綜交橫的網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，其本身都是呈層級(jí)分布的。從安全角度來(lái)說(shuō)，根據(jù)網(wǎng)絡(luò)系統(tǒng)的組織結(jié)構(gòu)，按照主系統(tǒng)、主機(jī)的重要性，可以劃分為不同的安全區(qū)域。我們可以假設(shè)科研網(wǎng)作為重點(diǎn)局域網(wǎng)，稱(chēng)為內(nèi)網(wǎng)，其他協(xié)作單位的可以稱(chēng)之為外網(wǎng)。如果不采取一定的安全措施，內(nèi)網(wǎng)容易受到外部網(wǎng)絡(luò)的攻擊。數(shù)據(jù)表明，在已調(diào)查的網(wǎng)絡(luò)安全事故中，71%以上均來(lái)自?xún)?nèi)部攻擊。內(nèi)網(wǎng)的結(jié)構(gòu)設(shè)置，內(nèi)部系統(tǒng)的構(gòu)造，作為網(wǎng)絡(luò)的內(nèi)部員工，對(duì)此更熟悉，更方便導(dǎo)致實(shí)施破壞，由此造成的自己攻擊或內(nèi)外勾結(jié)泄露網(wǎng)絡(luò)重要信息，是網(wǎng)絡(luò)系統(tǒng)最致命、破壞程度最大的安全隱患。因此內(nèi)部網(wǎng)的安全風(fēng)險(xiǎn)更高，更值得關(guān)注。

1.3系統(tǒng)層的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)的系統(tǒng)安全主要是指網(wǎng)絡(luò)的操作系統(tǒng)和應(yīng)用系統(tǒng)的安全。不論是現(xiàn)在的Windows還是UNIX，或其他開(kāi)發(fā)商設(shè)計(jì)的應(yīng)用系統(tǒng)，其本身都有“后門(mén)”。再者由于系統(tǒng)本身也存在著安全漏洞。因此這些“后門(mén)”或安全漏洞都對(duì)計(jì)算機(jī)安全存在重大安全隱患。同樣在單位的網(wǎng)絡(luò)系統(tǒng)中，服務(wù)器、交換機(jī)、工作站等這些包含的設(shè)備中，軟件系統(tǒng)都不同程度低存在著各種各樣的“后門(mén)”和漏洞。這些無(wú)疑也是重大的安全隱患。一旦出現(xiàn)對(duì)以上的網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)系統(tǒng)的程序修改或惡意攻擊，將可能帶來(lái)不可估量的損失。

1.4信息層的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

計(jì)算機(jī)的所有應(yīng)用和存儲(chǔ)都以數(shù)據(jù)的形式形成。這包括所有的業(yè)務(wù)應(yīng)用、決策支持、行政辦公和外部信息。這些所有的數(shù)據(jù)都非常需要安全保護(hù)。這些信息不僅需要較高的保障機(jī)制，如數(shù)據(jù)備份和恢復(fù)機(jī)制，還需要安全的數(shù)據(jù)庫(kù)管理提升安全級(jí)別，如訪(fǎng)問(wèn)日志、敏感日志和敏感數(shù)據(jù)的安全標(biāo)簽等。一旦出現(xiàn)安全漏洞，將導(dǎo)致數(shù)據(jù)的被竊取和信息的泄露。同時(shí)一些單位的內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)在傳輸期間有可能存在被竊聽(tīng)或中斷的威脅，也有可能被內(nèi)部員工攻擊，比如，登錄密碼被篡改、敏感信息被搭線(xiàn)竊取、截取或篡改部分通信數(shù)據(jù)等，這些均可以導(dǎo)致泄密。由此設(shè)計(jì)專(zhuān)門(mén)的軟件或硬件對(duì)數(shù)據(jù)進(jìn)行控制，在數(shù)據(jù)傳輸中進(jìn)行加密，或通過(guò)數(shù)據(jù)簽名或認(rèn)證技術(shù)來(lái)保證信息的安全，是極其必要和重要的。這樣才能達(dá)到數(shù)據(jù)信息的保密性、真實(shí)性、可靠性、完整性和更新性。

1.5程序?qū)拥木W(wǎng)絡(luò)安全風(fēng)險(xiǎn)

程序?qū)拥陌踩L(fēng)險(xiǎn)主要來(lái)自計(jì)算機(jī)病毒。計(jì)算機(jī)病毒本質(zhì)上是一種設(shè)計(jì)人員惡意設(shè)計(jì)出來(lái)的附著在目標(biāo)機(jī)系統(tǒng)上的文件程序，可以導(dǎo)致服務(wù)拒絕、數(shù)據(jù)破壞，甚至嚴(yán)重地導(dǎo)致計(jì)算機(jī)無(wú)法運(yùn)行，陷入癱瘓狀態(tài)。由于病毒的擴(kuò)散性強(qiáng)，一旦在網(wǎng)絡(luò)上傳播開(kāi)來(lái)，其無(wú)法預(yù)測(cè)的破壞性使它極具危險(xiǎn)性?？梢哉f(shuō)計(jì)算機(jī)病毒是網(wǎng)絡(luò)系統(tǒng)安全的災(zāi)難性存在，它如同人身上感染的病毒一樣，一點(diǎn)一點(diǎn)的侵蝕計(jì)算機(jī)系統(tǒng)，導(dǎo)致系統(tǒng)的全面癱瘓，無(wú)法運(yùn)行，其破壞性是極其巨大和恐怖的。從公安部門(mén)的各類(lèi)病毒信息來(lái)看，病毒種類(lèi)增加，擴(kuò)散速度加快，對(duì)用戶(hù)的破壞性越來(lái)越嚴(yán)重。計(jì)算機(jī)使用者一直以來(lái)，都在和計(jì)算機(jī)病毒做斗爭(zhēng)，生產(chǎn)了各種防病毒的產(chǎn)品和方案。但是近年來(lái)，隨著一批網(wǎng)絡(luò)工具的更換或大規(guī)模使用，病毒的爆發(fā)地點(diǎn)和傳播方式已經(jīng)由以往的單機(jī)之間介質(zhì)傳染向網(wǎng)絡(luò)系統(tǒng)快速，大范圍的轉(zhuǎn)換。因此病毒和防病毒之間的戰(zhàn)役更加激烈，由原來(lái)的“殺”病毒模式向“防”病毒模式轉(zhuǎn)換?，F(xiàn)代病毒的傳播手段已經(jīng)從原來(lái)的光盤(pán)、軟盤(pán)等存儲(chǔ)介質(zhì)模式向網(wǎng)絡(luò)實(shí)現(xiàn)。計(jì)算機(jī)用戶(hù)在上網(wǎng)瀏覽網(wǎng)頁(yè)、查看郵件或下載資料的時(shí)候，都有可能被病毒傳染。一旦一臺(tái)計(jì)算機(jī)被病毒感染，網(wǎng)絡(luò)系統(tǒng)會(huì)迅速傳染到其他成千上萬(wàn)的同一網(wǎng)絡(luò)的計(jì)算機(jī)上，造成病毒的大規(guī)模擴(kuò)散。病毒通過(guò)突破計(jì)算機(jī)系統(tǒng)的訪(fǎng)問(wèn)機(jī)制和防火墻，入侵計(jì)算機(jī)系統(tǒng)，導(dǎo)致文件丟失、信息泄露和機(jī)器死機(jī)等不安全因素。

2網(wǎng)絡(luò)完全風(fēng)險(xiǎn)的應(yīng)對(duì)措施

為了克服網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，首先要增強(qiáng)對(duì)網(wǎng)絡(luò)安全的規(guī)范化管理，制定和執(zhí)行相應(yīng)的法律法規(guī)，增強(qiáng)對(duì)計(jì)算機(jī)的安全保護(hù)的個(gè)人意識(shí)；其次要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和防范措施，確保計(jì)算機(jī)網(wǎng)絡(luò)安全工作的正常、及時(shí)運(yùn)行。具體措施如下：

2.1網(wǎng)絡(luò)安全管理專(zhuān)業(yè)化

對(duì)計(jì)算機(jī)用戶(hù)來(lái)說(shuō)，首先要增強(qiáng)其網(wǎng)絡(luò)安全意識(shí)，建議定期開(kāi)展網(wǎng)絡(luò)安全教育，告知用戶(hù)如何合法操作程序；其次對(duì)網(wǎng)絡(luò)安全管理人員，要強(qiáng)化網(wǎng)絡(luò)安全的法律法規(guī)，杜絕內(nèi)部人員對(duì)網(wǎng)絡(luò)安全的責(zé)任程度不足，要加強(qiáng)職業(yè)道德、職業(yè)精神培養(yǎng)，在增強(qiáng)專(zhuān)業(yè)技能和技術(shù)的提升外，建議量化管理人員的職業(yè)素養(yǎng)的評(píng)估，確保網(wǎng)絡(luò)安全的正常運(yùn)行。對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的監(jiān)控要落實(shí)可行，對(duì)于存在的網(wǎng)絡(luò)風(fēng)險(xiǎn)要及時(shí)處理，對(duì)應(yīng)急網(wǎng)絡(luò)安全事故，要有應(yīng)急預(yù)案，防患于未然。

2.2網(wǎng)絡(luò)安全技術(shù)專(zhuān)門(mén)化

防火墻技術(shù)，作為保障計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)，起到了保護(hù)屏障的作用，它可以過(guò)濾不安全信息，防止網(wǎng)絡(luò)資源的泄露，保證信息的輸入和輸出的安全性，因此對(duì)計(jì)算機(jī)的防火墻技術(shù)要重視，抓牢，跟上時(shí)展的步伐。目前很多平臺(tái)提供計(jì)算機(jī)安全隱患排查功能，幫助找到計(jì)算機(jī)網(wǎng)站的安全隱患，并提供針對(duì)這些隱患的措施。因此計(jì)算機(jī)在登錄某個(gè)陌生或不常用頁(yè)面時(shí)，可以在檢測(cè)平臺(tái)的幫助下，對(duì)此網(wǎng)站的安全性進(jìn)行評(píng)估。在登錄計(jì)算機(jī)后，要采取加密技術(shù)。這就像把大門(mén)關(guān)上以防止馬兒跑出去一樣。但是現(xiàn)在很多計(jì)算機(jī)安全系統(tǒng)并不涉及對(duì)登錄會(huì)話(huà)加密，這就像在鎖上大門(mén)時(shí)，仍然把鎖落在鑰匙孔上一樣。即使登錄會(huì)話(huà)資源被傳輸?shù)揭粋€(gè)加密的資源上，計(jì)算機(jī)仍可能受到惡意的黑客攻擊。如使用不加密的FTP或HTTP用于WEB站點(diǎn)的服務(wù)器管理，就如同將自己的大門(mén)向他人敞開(kāi)，他人可通過(guò)攻擊登錄/口令等手段強(qiáng)行打開(kāi)大門(mén)，進(jìn)行信息截取或盜取，操作你的計(jì)算機(jī)。因此要應(yīng)用信息加密技術(shù)，保障登錄資源數(shù)據(jù)傳輸?shù)陌踩?。可以采用三個(gè)層次性的加密技術(shù)，即：鏈路加密、節(jié)點(diǎn)加密和端到端的加密方式，在文件傳輸過(guò)程中，以密文形式進(jìn)行數(shù)據(jù)傳輸，這就有效保障了信息數(shù)據(jù)的安全。計(jì)算機(jī)的防毒技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的重要部分，因此在計(jì)算機(jī)上首先要安裝正版的殺毒軟件，并及時(shí)查殺計(jì)算機(jī)病毒，防止計(jì)算機(jī)被感染的可能性。其次也要及時(shí)更新殺毒軟件和病毒庫(kù)，以保證不被新型病毒攻擊。同時(shí)在上網(wǎng)時(shí)要注意網(wǎng)站和內(nèi)容的安全性，拒絕不正常的網(wǎng)絡(luò)鏈接和可疑文件?？傊苊獾卿洸话踩幕虿淮_定的網(wǎng)絡(luò)，也不要登錄一些開(kāi)放的無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)，因?yàn)檫@些都是病毒容易攻擊的地方。要做到不論何時(shí)何地只要登錄計(jì)算機(jī)，就必須登錄到web服務(wù)器或web站點(diǎn)，或使用一個(gè)安全，這樣才能保障你的網(wǎng)絡(luò)連接或網(wǎng)絡(luò)資源的安全性。對(duì)于計(jì)算機(jī)系統(tǒng)本身的漏洞或“后門(mén)”，只能做到及時(shí)下載安全補(bǔ)丁，及時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描，發(fā)現(xiàn)問(wèn)題及時(shí)修復(fù)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的突發(fā)事件，要做好數(shù)據(jù)的備份和還原技術(shù)工作，一旦出現(xiàn)故障，能及時(shí)恢復(fù)計(jì)算機(jī)的使用，防止數(shù)據(jù)的丟失。

3總結(jié)

盡管科學(xué)技術(shù)的取得了巨大進(jìn)步，通過(guò)計(jì)算機(jī)的使用可以帶給了人們海量的信息和巨大便利，但網(wǎng)絡(luò)安全隱患也無(wú)處不在，因此計(jì)算機(jī)用戶(hù)應(yīng)具備網(wǎng)絡(luò)安全意識(shí)，計(jì)算機(jī)技術(shù)人員應(yīng)加大計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)，以防患于未然。

作者:陳龍剛 單位:山西大同大學(xué)

參考文獻(xiàn)：

篇9

關(guān)鍵詞：網(wǎng)絡(luò)安全；醫(yī)院；信息系統(tǒng)；安全管理

醫(yī)院信息系統(tǒng)是以互聯(lián)網(wǎng)為功能搭建的醫(yī)院管理工作模式的產(chǎn)物，通過(guò)應(yīng)用醫(yī)院信息系統(tǒng)可以節(jié)省大量人力和物力消耗，達(dá)到高效管理，并可以有效減少醫(yī)院內(nèi)部由于應(yīng)用人力進(jìn)行基礎(chǔ)信息收集和記錄而造成的意外差錯(cuò)。醫(yī)院可以在第一時(shí)間將基礎(chǔ)信息上傳至相關(guān)網(wǎng)絡(luò)，通過(guò)動(dòng)態(tài)管理信息，有效提升工作管理效率。但是由于醫(yī)院信息系統(tǒng)與互聯(lián)網(wǎng)進(jìn)行接洽，在應(yīng)用信息系統(tǒng)的同時(shí)也會(huì)具備更大的信息泄露風(fēng)險(xiǎn)，醫(yī)院的信息系統(tǒng)會(huì)更加容易被網(wǎng)絡(luò)中的不法分子所攻擊。

1醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的重要性

醫(yī)院信息系統(tǒng)自從被應(yīng)用以來(lái)極大幫助了醫(yī)院記錄和管理工作，醫(yī)院管理層能夠準(zhǔn)確了解管理工作的效果和基礎(chǔ)醫(yī)療工作開(kāi)展的情況等等。隨著醫(yī)院信息系統(tǒng)在全世界范圍內(nèi)的發(fā)展和應(yīng)用，國(guó)際上已經(jīng)公認(rèn)醫(yī)院信息系統(tǒng)是新的醫(yī)學(xué)類(lèi)分支，是現(xiàn)代科技成果與醫(yī)學(xué)行業(yè)結(jié)合的典型應(yīng)用成果之一。醫(yī)院信息系統(tǒng)在促進(jìn)醫(yī)學(xué)領(lǐng)域的研究和發(fā)展方面做出了重要的貢獻(xiàn)，在使用醫(yī)院信息系統(tǒng)的基礎(chǔ)之上，工作人員原本較多的工作量能夠得到減少，工作人員能夠具有更多的時(shí)間來(lái)開(kāi)展科研活動(dòng)，醫(yī)院內(nèi)部的部分煩瑣基礎(chǔ)的簡(jiǎn)單管理工作也能夠采用醫(yī)院信息系統(tǒng)對(duì)其進(jìn)行自動(dòng)化管理。應(yīng)用信息系統(tǒng)包括對(duì)于數(shù)據(jù)的收集，處理數(shù)據(jù)的儲(chǔ)存，數(shù)據(jù)的交換三種重要的功能，醫(yī)院信息系統(tǒng)與互聯(lián)網(wǎng)相連接，因此醫(yī)院信息系統(tǒng)也同樣需要有效的防范網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全主要指的是計(jì)算機(jī)設(shè)備安全、系統(tǒng)數(shù)據(jù)安全等等，在醫(yī)院信息系統(tǒng)安全管理中，需要特別注意防范計(jì)算機(jī)病毒和有關(guān)的步伐人員到去醫(yī)院的信息數(shù)據(jù)。目前我國(guó)眾多醫(yī)院采用的醫(yī)院信息系統(tǒng)仍然是舊式網(wǎng)絡(luò)布線(xiàn)方式，醫(yī)院各個(gè)樓層都具有網(wǎng)線(xiàn)，大多數(shù)網(wǎng)線(xiàn)都缺乏外界保護(hù)設(shè)備，因此醫(yī)院信息網(wǎng)絡(luò)具備更高的安全風(fēng)險(xiǎn)。醫(yī)院的網(wǎng)絡(luò)安全不但涉及醫(yī)院的信息安全，同時(shí)也關(guān)系到患者的生命安全，因此醫(yī)院需要保證醫(yī)療信息的高度準(zhǔn)確性和安全性。一旦醫(yī)療信息被竊取，醫(yī)療信息很可能被不法人士為了非法利益而盜取影響醫(yī)療救治，造成信息的誤差，因此需要針對(duì)醫(yī)院信息系統(tǒng)安全進(jìn)行有效的保護(hù)。

2醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題

互聯(lián)網(wǎng)應(yīng)用的發(fā)展和普及雖然給各行各業(yè)帶來(lái)了發(fā)展的契機(jī)，使人們的生活越加的便利，但是互聯(lián)網(wǎng)的發(fā)展同時(shí)也給各行各業(yè)衍生了新的安全危機(jī)?；ヂ?lián)網(wǎng)所具備的網(wǎng)絡(luò)交流空間如果被不法分子所利用，以互聯(lián)網(wǎng)作為契機(jī)竊取其他公司的材料和信息，很可能會(huì)影響個(gè)人或者組織的安全，造成大范圍的利益侵害。因此在應(yīng)用互聯(lián)網(wǎng)時(shí)需要重視保證互聯(lián)網(wǎng)設(shè)備和互聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)安全，特別是醫(yī)院信息系統(tǒng)涉及了數(shù)百數(shù)千名患者的生命安全，因此一旦醫(yī)院信息系統(tǒng)出現(xiàn)了網(wǎng)絡(luò)安全問(wèn)題，導(dǎo)致信息被泄露，醫(yī)院在管理工作失序的情況下將會(huì)影響到更多患者的生命安全和生命健康。

2.1網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒的危害性也會(huì)導(dǎo)致系統(tǒng)更加容易因受到危害而癱瘓，近年來(lái)隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和升級(jí)，網(wǎng)絡(luò)病毒的種類(lèi)也越來(lái)越多，開(kāi)展網(wǎng)絡(luò)病毒清除和防范的難度也越來(lái)越高，因此醫(yī)院信息系統(tǒng)安全管理工作也具備更大的難度。由人為因素導(dǎo)致的醫(yī)院信息系統(tǒng)安全問(wèn)題主要是由于操作者在開(kāi)展操作時(shí)采用了不安全的外部連接器，如U盤(pán)等等，或者登錄了有木馬病毒的網(wǎng)站或下載的東西當(dāng)中有病毒，導(dǎo)致病毒侵入系統(tǒng)引發(fā)泄密。系統(tǒng)泄密和竊密的表現(xiàn)還可以分為主動(dòng)攻擊和被動(dòng)攻擊兩種，主動(dòng)攻擊是指的醫(yī)院信息系統(tǒng)受到外部攻擊后出現(xiàn)系統(tǒng)癱瘓，被動(dòng)攻擊指的是系統(tǒng)在受到攻擊以后還能夠保持正常運(yùn)行，但是其中的信息被竊取。

2.2技術(shù)因素

醫(yī)院信息系統(tǒng)的完備性與醫(yī)院編寫(xiě)系統(tǒng)時(shí)與技術(shù)有關(guān)的醫(yī)院信息系統(tǒng)在某種程度上都會(huì)存在一定的漏洞，如果不法分子在進(jìn)行信息竊取時(shí)利用醫(yī)院信息系統(tǒng)當(dāng)中的漏洞，進(jìn)一步擴(kuò)大系統(tǒng)當(dāng)中的問(wèn)題，導(dǎo)致技術(shù)漏洞擴(kuò)大從而造成整個(gè)系統(tǒng)的癱瘓，會(huì)直接影響到信息系統(tǒng)的安全。

3醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理方法

3.1增強(qiáng)技術(shù)安全保障

醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)根據(jù)風(fēng)險(xiǎn)的來(lái)源可以分為系統(tǒng)外部風(fēng)險(xiǎn)和系統(tǒng)內(nèi)部風(fēng)險(xiǎn)兩種，通過(guò)加強(qiáng)醫(yī)院內(nèi)部所面對(duì)的安全風(fēng)險(xiǎn)防范，可以為醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全提供有效的保障。因此首先應(yīng)該優(yōu)化信息技術(shù)設(shè)備，通過(guò)提高信息設(shè)備管理技術(shù)來(lái)有效增強(qiáng)對(duì)于風(fēng)險(xiǎn)的防范能力，醫(yī)院信息系統(tǒng)建立的基礎(chǔ)是現(xiàn)代化設(shè)備，醫(yī)院內(nèi)部產(chǎn)生的安全風(fēng)險(xiǎn)很大一部分是因?yàn)楝F(xiàn)代化設(shè)備落后，維修不及時(shí)，應(yīng)用不合理而造成系統(tǒng)出現(xiàn)漏洞，醫(yī)院應(yīng)該定期更新和配置先進(jìn)的路由器，交換機(jī)等等。同時(shí)還要注意配置網(wǎng)線(xiàn)系統(tǒng)，為了避免由于內(nèi)部系統(tǒng)故障而出現(xiàn)信息泄露的安全風(fēng)險(xiǎn)需要定期的升級(jí)和檢修醫(yī)院的互聯(lián)網(wǎng)設(shè)備，從而保障信息系統(tǒng)的安全平穩(wěn)運(yùn)行。其次，醫(yī)院需要配備相關(guān)的技術(shù)人員負(fù)責(zé)維護(hù)信息系統(tǒng)的風(fēng)險(xiǎn)抵抗能力，醫(yī)院技術(shù)人員日常需要注意維護(hù)網(wǎng)絡(luò)終端和服務(wù)器，服務(wù)器是醫(yī)院信息系統(tǒng)儲(chǔ)存信息的主要位置，一旦服務(wù)器遭受到惡意攻擊就會(huì)極大威脅醫(yī)院系統(tǒng)安全，因此相關(guān)的技術(shù)人員需要提高服務(wù)器的質(zhì)量，優(yōu)化信息系統(tǒng)，以提高信息系統(tǒng)應(yīng)對(duì)外界不法分子采用病毒攻擊的能力。技術(shù)人員在系統(tǒng)內(nèi)部可以搭建防火墻防御外界攻擊，由于醫(yī)院內(nèi)部的工作人員會(huì)使用多種移動(dòng)設(shè)備連接系統(tǒng)，因此為了保證醫(yī)院工作人員的移動(dòng)設(shè)備并不會(huì)導(dǎo)致信息外泄，需要限制醫(yī)院工作人員使用移動(dòng)設(shè)備連接醫(yī)院系統(tǒng)終端的功能，禁止醫(yī)院工作人員通過(guò)移動(dòng)設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)共享，并且禁止隨意改變終端內(nèi)容，從而對(duì)醫(yī)院信息系統(tǒng)進(jìn)行全面安全監(jiān)管。

3.2建立健全安全管理機(jī)制

不法分子對(duì)于各種信息獲取和攻擊的渠道是不斷進(jìn)步和發(fā)展的，因此醫(yī)院信息管理系統(tǒng)也需要不斷發(fā)展，醫(yī)院技術(shù)人員需要根據(jù)醫(yī)院信息系統(tǒng)的特點(diǎn)，結(jié)合互聯(lián)網(wǎng)技術(shù)發(fā)展的變化，不斷完善醫(yī)院信息安全制度，以提高對(duì)于外界風(fēng)險(xiǎn)的防范可行性。工作人員在建立安全管理機(jī)制的過(guò)程當(dāng)中，首先需要提高醫(yī)院內(nèi)部工作人員對(duì)于保護(hù)醫(yī)院系統(tǒng)安全的意識(shí)，在醫(yī)院內(nèi)部加強(qiáng)關(guān)于保護(hù)醫(yī)院信息系統(tǒng)安全重要性的教育宣傳，醫(yī)院內(nèi)部管理層需要制定相關(guān)的信息安全宣傳內(nèi)容和宣傳步驟，在各科室內(nèi)進(jìn)行有關(guān)信息系統(tǒng)安全保護(hù)宣傳，提高醫(yī)院工作人員對(duì)于保護(hù)信息系統(tǒng)安全的重視程度。其次需要制定有關(guān)信息泄露的懲罰制度，以此來(lái)約束工作人員執(zhí)行相關(guān)安全制度，避免工作人員因?yàn)槿狈Π踩庾R(shí)導(dǎo)致外界病毒侵入。日常信息系統(tǒng)技術(shù)人員進(jìn)行系統(tǒng)運(yùn)行檢測(cè)的時(shí)候，需要注意觀(guān)察和了解系統(tǒng)使用者是否出現(xiàn)了不良行為，系統(tǒng)是否發(fā)生了異常，一旦出現(xiàn)原因需要立即排查原因，找到相應(yīng)的責(zé)任人進(jìn)行追責(zé)，并給予一定的懲罰措施，懲罰措施包括罰款，降職，停薪，開(kāi)除等等。最后需要建立信息系統(tǒng)的應(yīng)急預(yù)案，一旦醫(yī)院內(nèi)部信息遭到侵入，相關(guān)的工作人員需要立刻采用緊急預(yù)案以保障信息系統(tǒng)的正常運(yùn)行，避免信息系統(tǒng)癱瘓而導(dǎo)致醫(yī)院工作停止，從而保障醫(yī)院工作的正常開(kāi)展。

篇10

電子圖書(shū)在給用戶(hù)提供訪(fǎng)問(wèn)權(quán)限的同時(shí)，要盡量減少圖書(shū)系統(tǒng)被非法攻擊的可能，讓用戶(hù)明確自身的權(quán)利和責(zé)任。對(duì)電子圖書(shū)管理人員要進(jìn)行相關(guān)培訓(xùn)，加強(qiáng)對(duì)機(jī)房環(huán)境的安全管理，注意防火、防水、防雷、溫濕度控制等要求，給電子圖書(shū)提供安全的物理環(huán)境。

二、備份與應(yīng)急

電子圖書(shū)通常采用異地備份原則，異地備份要注意信息的一致性，根據(jù)不同信息資源的特性合理選擇備份內(nèi)容、備份介質(zhì)和備份周期，以確保電子圖書(shū)能在最短時(shí)間內(nèi)得以恢復(fù)。此外，還要加強(qiáng)電子圖書(shū)的應(yīng)急管理，制定應(yīng)急預(yù)案和應(yīng)急措施，及時(shí)安全預(yù)警信息，將安全事件的影響縮減到最小程度。

三、電子圖書(shū)安全管理的現(xiàn)狀及問(wèn)題

目前，電子圖書(shū)仍保持著良好的發(fā)展勢(shì)頭，但在其迅速發(fā)展的同時(shí)，也面臨著諸多問(wèn)題。一是網(wǎng)絡(luò)安全問(wèn)題。電子圖書(shū)與計(jì)算機(jī)技術(shù)緊密聯(lián)系，計(jì)算機(jī)技術(shù)本身與因特網(wǎng)的結(jié)構(gòu)存在著安全隱患，因特網(wǎng)的多數(shù)應(yīng)用系統(tǒng)是不設(shè)防的開(kāi)放式系統(tǒng)，存在著極大的風(fēng)險(xiǎn)和安全隱患。網(wǎng)絡(luò)系統(tǒng)自身的缺陷給不法分子以可乘之機(jī)，逐漸破壞了信息資源的完整性。隨著電子圖書(shū)對(duì)網(wǎng)絡(luò)環(huán)境的依賴(lài)性越來(lái)越強(qiáng)，其受黑客攻擊的可能性也越來(lái)越大，致使信息數(shù)據(jù)泄露，甚至使電子圖書(shū)面目全非。因此，圖書(shū)館要做好數(shù)字資源的安全保護(hù)工作，保護(hù)電子圖書(shū)的信息數(shù)據(jù)不被破壞。如果電子圖書(shū)的安全得不到保障，則電子圖書(shū)事業(yè)很難得到發(fā)展。二是知識(shí)產(chǎn)權(quán)問(wèn)題。電子圖書(shū)是將文獻(xiàn)轉(zhuǎn)化為電子形式直接在網(wǎng)上，涉及到作者的知識(shí)產(chǎn)權(quán)問(wèn)題。任何人不得在未經(jīng)作者允許的情況下以任何方式使用其作品，與傳統(tǒng)的紙質(zhì)書(shū)相比，網(wǎng)絡(luò)環(huán)境下的電子圖書(shū)更容易傳播，很難受到控制。如果電子圖書(shū)在未經(jīng)允許的情況下被無(wú)限制地下載，則必將損害作者、出版社的經(jīng)濟(jì)收益，因此圖書(shū)館要重視電子圖書(shū)的知識(shí)產(chǎn)權(quán)保護(hù)問(wèn)題。三是信息的不穩(wěn)定性問(wèn)題。與紙質(zhì)書(shū)相比，電子圖書(shū)存儲(chǔ)介質(zhì)的物理壽命較短，介質(zhì)的不斷更新加速了電子圖書(shū)的不穩(wěn)定性。當(dāng)前，信息技術(shù)還不是很發(fā)達(dá)，因此要經(jīng)常對(duì)電子圖書(shū)的數(shù)據(jù)進(jìn)行拷貝、備份，防止信息的丟失。

四、創(chuàng)新電子圖書(shū)管理的安全防護(hù)技術(shù)的策略

(一)加強(qiáng)載體安全管理。由于電子圖書(shū)對(duì)存取介質(zhì)的要求更高，在選用電子圖書(shū)載體時(shí)要綜合考慮保存環(huán)境、介質(zhì)壽命等諸多因素，盡可能選用質(zhì)量好、性能優(yōu)的電子圖書(shū)載體。溫度和濕度是影響載體壽命的重要因素之一，溫濕度過(guò)低或過(guò)高都會(huì)使得電子圖書(shū)載體材料變形，甚至變質(zhì)，使信息資源出現(xiàn)錯(cuò)誤。因此，要給電子圖書(shū)適宜的溫濕度環(huán)境，通常將貯藏溫度控制在15～20攝氏度，使用溫度控制在15～25攝氏度之間，貯藏相對(duì)濕度控制在40%～50%范圍內(nèi)，使用相對(duì)濕度為40%～60%之間。此外，還要防止紫外線(xiàn)與有害氣體對(duì)電子圖書(shū)載體的危害，紫外線(xiàn)能夠減弱磁性載體的信號(hào)，直接影響電子圖書(shū)的信息質(zhì)量;而有害氣體積淀在載體表面，使聲像資源逐漸模糊，甚至破壞信息的完整性。因此，要增加電子圖書(shū)載體的清潔頻次，做好載體的防塵工作，對(duì)一些特殊材質(zhì)的磁性載體，如果條件允許，要將其放在專(zhuān)用的柜子里，以保證其信息資源的質(zhì)量。

(二)加強(qiáng)網(wǎng)絡(luò)信息安全管理。網(wǎng)絡(luò)環(huán)境下的信息資源傳播較快，但也存在著較嚴(yán)重的安全隱患。加強(qiáng)網(wǎng)絡(luò)信息安全管理，要從以下幾方面著手:一是訪(fǎng)問(wèn)控制。對(duì)網(wǎng)絡(luò)信息采用訪(fǎng)問(wèn)控制的方式能夠有效阻止信息的非法輸出，用戶(hù)獲取信息資源需要訪(fǎng)問(wèn)服務(wù)器、輸入用戶(hù)名和密碼，管理人員要有權(quán)控制用戶(hù)所能訪(fǎng)問(wèn)的信息范圍，并設(shè)立防火墻阻止黑客的攻擊。二是采用加密技術(shù)。運(yùn)用加密簽署技術(shù)能夠保證電子文檔的安全性、非公開(kāi)性，用戶(hù)在獲取網(wǎng)絡(luò)信息時(shí)，需要使用數(shù)字簽名和身份驗(yàn)證，這樣可以有效防止信息被篡改。三是漏洞掃描技術(shù)、仿寫(xiě)措施也是網(wǎng)絡(luò)信息安全管理的重要手段，這樣能夠及時(shí)發(fā)現(xiàn)系統(tǒng)的高危漏洞，以提高安全管理的及時(shí)性，確保信息資源的完整性。

(三)加強(qiáng)存取技術(shù)的安全管理。電子圖書(shū)的存取管理也是安全管理的重要內(nèi)容，使用仿真技術(shù)、遷移技術(shù)、載體轉(zhuǎn)換技術(shù)，能夠有效保護(hù)信息資源的完整性，有利于數(shù)字信息的長(zhǎng)期保存和讀取。

(四)加強(qiáng)工作人員的安全意識(shí)培養(yǎng)。電子圖書(shū)的安全管理離不開(kāi)專(zhuān)業(yè)人員的支持，因此要對(duì)管理人員進(jìn)行相應(yīng)培訓(xùn)，以提高其信息素養(yǎng)和信息資源管理能力。幫助管理人員樹(shù)立正確的信息觀(guān)念和倫理觀(guān)，鼓勵(lì)其學(xué)習(xí)相應(yīng)的安全保護(hù)技術(shù)，積極發(fā)揮電子圖書(shū)的優(yōu)勢(shì)，以不斷提高自身的專(zhuān)業(yè)素質(zhì)和能力，促進(jìn)整個(gè)電子圖書(shū)事業(yè)的發(fā)展。

五、結(jié)語(yǔ)