導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全管理制度及措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)系統(tǒng) 安全

引言

隨著現(xiàn)代化信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到日常業(yè)務(wù)活動(dòng)的方方面面，計(jì)算機(jī)系統(tǒng)一旦崩潰，將會(huì)造成無(wú)法估計(jì)的損失。因此，如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性就成為一個(gè)急需解決的問(wèn)題。

1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題

1.1物理安全問(wèn)題

要想確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性，必須先保證網(wǎng)絡(luò)物理安全性。物理安全風(fēng)險(xiǎn)主要表現(xiàn)在：自然災(zāi)害導(dǎo)致系統(tǒng)癱瘓；設(shè)備被毀造成數(shù)據(jù)丟失；設(shè)備斷電導(dǎo)致信息丟失；電磁輻射導(dǎo)致數(shù)據(jù)被竊等。

1.2鏈路傳輸?shù)陌踩L(fēng)險(xiǎn)

網(wǎng)絡(luò)黑客的技術(shù)也是非常先進(jìn)的，手段也是非常高明的，他們除了利用攻擊來(lái)獲取網(wǎng)絡(luò)系統(tǒng)中的重要數(shù)據(jù)信息外，他們還可以將竊聽(tīng)裝置安裝在傳輸線路上，從網(wǎng)上傳輸?shù)闹匾孛軘?shù)據(jù)都能夠被竊取到，然后在通過(guò)相關(guān)的技術(shù)將這些數(shù)據(jù)信息讀出取來(lái)，從而導(dǎo)致單位重要信息的泄露，這些不安全因素都能夠給單位網(wǎng)絡(luò)系統(tǒng)帶來(lái)巨大的安全威脅。因此，單位在傳輸任何重要信息時(shí)，都必須在鏈路傳輸時(shí)對(duì)此信息進(jìn)行加密。

1.3數(shù)據(jù)庫(kù)的安全威脅

系統(tǒng)登錄密碼簡(jiǎn)單、管理不善、缺少遠(yuǎn)程登錄身份驗(yàn)證是單位網(wǎng)絡(luò)中計(jì)算機(jī)的重大隱患，“黑客”通過(guò)遠(yuǎn)程登錄可以隨意篡改、竊取系統(tǒng)數(shù)據(jù)，導(dǎo)致系統(tǒng)的真實(shí)性和完整性遭到破壞。

1.4網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)

由于互聯(lián)網(wǎng)的開(kāi)放性，企業(yè)的內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)相互連接的話，企業(yè)的內(nèi)部網(wǎng)絡(luò)將面臨著很大的安全威脅。黑客隨時(shí)都可能侵入互聯(lián)網(wǎng)節(jié)點(diǎn)，如果沒(méi)有相應(yīng)的防御措施，黑客有可能侵入到其他網(wǎng)絡(luò)的“中轉(zhuǎn)站”中。每個(gè)信息系統(tǒng)的主機(jī)上都存有重要信息。如果入侵者通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)等高科技手段將用戶名和口令等信息截獲，那么這些重要信息就會(huì)被非法分子獲得到，將會(huì)給企業(yè)工作帶來(lái)巨大的危害。另外，據(jù)權(quán)威調(diào)查，在網(wǎng)絡(luò)安全攻擊事件中，有70%左右都來(lái)自與網(wǎng)絡(luò)內(nèi)部的侵犯。例如，內(nèi)部人員有意將用戶名和口令透漏給其他人；內(nèi)部人員故意將內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)泄露給他人等等。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范的技術(shù)實(shí)現(xiàn)及措施

2.1加強(qiáng)安全制度的建立和落實(shí)

安全制度的建立，一定要根據(jù)本單位的實(shí)際情況和所采用的技術(shù)條件，參照有關(guān)的法規(guī)、條例和其他單位的版本，制定出切實(shí)可行又比較全面的各類安全管理制度。主要有：操作安全管理制度、場(chǎng)地與實(shí)施安全管理制度、設(shè)備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫(kù)安全管理制度、計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、密鑰安全管理制度、計(jì)算機(jī)病毒防治管理制度等。制度的建立切不能流于形式，重要的是落實(shí)和監(jiān)督。尤其是在一些細(xì)小的環(huán)節(jié)上更要注意，如系統(tǒng)管理員應(yīng)定期及時(shí)審查系統(tǒng)日志和記錄等。另外，要強(qiáng)化工作人員的安全教育和法制教育，真正認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重要性和解決這一問(wèn)題的長(zhǎng)期性、艱巨性及復(fù)雜性。決不能有依賴于先進(jìn)技術(shù)和先進(jìn)產(chǎn)品的思想。

2.2 構(gòu)建全方位的防御機(jī)制

衡量一個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性如何，至少應(yīng)能保證其數(shù)據(jù)的保密性、完整性、可使用性及可審計(jì)性等。為達(dá)到這些要求應(yīng)采用如下的防御機(jī)制：要保證處于聯(lián)機(jī)數(shù)據(jù)文件系統(tǒng)或數(shù)據(jù)庫(kù)之中的以及網(wǎng)絡(luò)傳輸當(dāng)中的保密信息不會(huì)非法地主動(dòng)地或被動(dòng)地提供給非授權(quán)人員，系統(tǒng)資源只能被擁有資源訪問(wèn)權(quán)的用戶所訪問(wèn)，能鑒別訪問(wèn)用戶身份，保證合法用戶對(duì)系統(tǒng)資源的訪問(wèn)和使用。其防御機(jī)制是：除了對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行級(jí)別較高的加密外，還要建立訪問(wèn)控制體系，根據(jù)信息密級(jí)和信息重要性劃分系統(tǒng)安全域，在安全域之間用安全保密設(shè)備（加密機(jī)、防火墻、保密網(wǎng)關(guān)等），通過(guò)存取矩陣來(lái)限制用戶使用方式，如只讀、只寫(xiě)、可讀寫(xiě)、可修改、可完全控制等。

2.3“防火墻”技術(shù)

“防火墻”是近年發(fā)展起來(lái)的一種重要安全技術(shù)，是通過(guò)對(duì)網(wǎng)絡(luò)作拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離，來(lái)加強(qiáng)網(wǎng)絡(luò)安全的一種手段，它是電腦網(wǎng)絡(luò)之間的一種特殊裝置，主要用來(lái)接收數(shù)據(jù)，確認(rèn)其來(lái)源及去處，檢查數(shù)據(jù)的格式及內(nèi)容，并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)。其類別主要有：應(yīng)用層網(wǎng)關(guān)、包過(guò)濾網(wǎng)關(guān)、服務(wù)器等，它可與路由器結(jié)合，按不同要求組成配置功能各異的防火墻。

2.4 數(shù)據(jù)加密和備份

密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。數(shù)據(jù)加密可以在通信的三個(gè)層次來(lái)實(shí)現(xiàn)：鏈路加密、節(jié)點(diǎn)加密和端到端加密。備份信息可以有兩種實(shí)現(xiàn)方法：手動(dòng)和自動(dòng)。一般系統(tǒng)都有簡(jiǎn)單的備份系統(tǒng)，但對(duì)重要的信息應(yīng)購(gòu)買(mǎi)專用的系統(tǒng)備份產(chǎn)品。對(duì)機(jī)密文件應(yīng)做介質(zhì)備份。

2.5 提高網(wǎng)絡(luò)工作人員的素質(zhì)

提高網(wǎng)絡(luò)工作人員的素質(zhì)，加強(qiáng)網(wǎng)絡(luò)安全責(zé)任提高網(wǎng)絡(luò)工作人員的管理素質(zhì)也是一項(xiàng)重要的任務(wù)。對(duì)工作人員要結(jié)合硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各方面進(jìn)行安全教育，提高工作人員的責(zé)任心，并加強(qiáng)業(yè)務(wù)技術(shù)培訓(xùn)，提高操作技能，重視網(wǎng)絡(luò)系統(tǒng)的安全管理，防止人為事故的發(fā)生。在我國(guó)，網(wǎng)絡(luò)研究起步較晚，網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。另外，為了確保網(wǎng)絡(luò)的安全運(yùn)行，我們還要建立嚴(yán)密的管理制度，制定完善的管理措施，提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，加強(qiáng)倫理道德教育，完善法律、法規(guī)，對(duì)計(jì)算機(jī)犯罪進(jìn)行法律制裁?？梢灶A(yù)計(jì)，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)會(huì)有一個(gè)和諧和安全的環(huán)境。

3結(jié)語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題日益突出。目前網(wǎng)絡(luò)安全的技術(shù)手段雖然對(duì)防止系統(tǒng)非法入侵都有一定的效果，但它們只是起著防御功能，不能完全阻止入侵者通過(guò)蠻力攻擊或利用計(jì)算機(jī)軟硬件系統(tǒng)的缺陷闖入未授權(quán)的計(jì)算機(jī)或?yàn)E用計(jì)算機(jī)及網(wǎng)絡(luò)資源。一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)應(yīng)該既要有防火墻等防御手段，還需要有能夠?qū)W(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)監(jiān)控、攻擊與反攻擊的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，實(shí)現(xiàn)系統(tǒng)內(nèi)外的聯(lián)合安全防范，為網(wǎng)絡(luò)系統(tǒng)提供良好的安全保障。因此對(duì)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的研究無(wú)疑具有很強(qiáng)的現(xiàn)實(shí)性和緊迫性，將是今后網(wǎng)絡(luò)安全研究的重點(diǎn)。

參考文獻(xiàn)：

[1]季慶光，馮登國(guó).對(duì)幾類重要網(wǎng)絡(luò)安全協(xié)議形式模型的分析[J ].計(jì)算機(jī)學(xué)報(bào)，2005.

篇2

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)；網(wǎng)絡(luò)安全管理；網(wǎng)絡(luò)安全

中圖分類號(hào)TP393 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2012）78-0202-02

隨機(jī)信息技術(shù)的發(fā)展以及互聯(lián)網(wǎng)的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)已經(jīng)成為人們生活中不可或缺的一部分了，而伴隨著網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理一些不足也逐漸暴露出來(lái)，引起了專家、學(xué)者以及社會(huì)各界的共同關(guān)注，成為計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)新時(shí)代關(guān)注的熱點(diǎn)話題。只有維護(hù)好我國(guó)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理，執(zhí)行相應(yīng)的安全管理措施，才能顯著的提高網(wǎng)絡(luò)的性能，保證網(wǎng)絡(luò)的健康、飛速發(fā)展。因此，加大對(duì)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理的討論以及研究，具有十分重要的理論以及現(xiàn)實(shí)意義。

1 計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理的內(nèi)涵

廣義的計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理是指保證計(jì)算機(jī)所有信息完整、真實(shí)、可靠、可用以及可控性，使得信息能夠得到安全的利用。狹義的計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理，是采取各種措施，確保網(wǎng)絡(luò)、信息、系統(tǒng)資源以及計(jì)算機(jī)安全，避免人力以及各種外力侵害導(dǎo)致正常運(yùn)行受阻情況的發(fā)生，其主要內(nèi)容包括加密、路由器安全、協(xié)議安全、用戶的身份認(rèn)證、訪問(wèn)控制、服務(wù)器以及服務(wù)器安全機(jī)制等，基本特征為網(wǎng)絡(luò)信息的可控性以及信息的保密以及完整性。

2 計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理的現(xiàn)狀

盡管部分計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理問(wèn)題已經(jīng)得到了重視，但是由于計(jì)算機(jī)網(wǎng)絡(luò)瞬息萬(wàn)變以及各種因素的影響，目前計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理中仍然存在許多問(wèn)題。

第一，計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理制度問(wèn)題。由于網(wǎng)絡(luò)安全管理技術(shù)知識(shí)要求很高，我國(guó)目前并沒(méi)有充分重視制度以及法規(guī)的制定，或者法規(guī)比較落后，已經(jīng)與當(dāng)代情況不相適應(yīng)，或者即使有新的制度但是只局限于比較形式化的規(guī)定，沒(méi)有詳細(xì)的實(shí)施細(xì)則，因此很多時(shí)候在實(shí)踐中沒(méi)有相應(yīng)的法律法規(guī)作為支持，沒(méi)有做到有法可依。

第二，計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理技術(shù)問(wèn)題。目前計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在一些技術(shù)上的盲點(diǎn)以及漏洞，使得很多不法分子有威脅網(wǎng)絡(luò)安全的切入點(diǎn)，主要包括病毒的入侵、木馬程序的潛伏、不正當(dāng)手段介入網(wǎng)絡(luò)、高頻率信息的干擾等。

第三，外力侵害。我國(guó)很多的網(wǎng)吧、機(jī)房不具備抵御外界侵害的能力，主要外界侵害包括自然的災(zāi)禍以及周圍環(huán)境侵害等，自然的災(zāi)禍指的是自然的災(zāi)禍，如雷電、洪澇災(zāi)害、火災(zāi)、電磁泄露等；周圍環(huán)境侵害包括斷電引起數(shù)據(jù)、設(shè)備損害問(wèn)題和噪音問(wèn)題導(dǎo)致的數(shù)據(jù)高誤碼率等。

第四，用戶意識(shí)不高。很多用戶在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)使用的時(shí)候，沒(méi)有足夠的網(wǎng)絡(luò)安全意識(shí)，對(duì)于密碼、權(quán)限、口令等私密的東西沒(méi)有保護(hù)好，隨意泄露，或者沒(méi)有及時(shí)修補(bǔ)一些網(wǎng)絡(luò)漏洞和補(bǔ)丁，黑客可以找到攻擊點(diǎn)。

除此以外，還存在網(wǎng)絡(luò)安全技術(shù)人員素質(zhì)不足、監(jiān)管不到位等問(wèn)題

3 改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理對(duì)策

針對(duì)目前存在的計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理問(wèn)題，提出了以下對(duì)策。

第一，為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理，要加強(qiáng)用戶網(wǎng)絡(luò)安全管理意識(shí)。對(duì)于密碼、權(quán)限、口令等比較隱私的東西，用戶要保護(hù)好，不要隨意泄露，對(duì)于網(wǎng)絡(luò)漏洞和補(bǔ)丁，要做到及時(shí)修補(bǔ)，不要給有心人有機(jī)可乘的機(jī)會(huì)，進(jìn)行數(shù)據(jù)備份，防止突發(fā)意外事故發(fā)生之后，數(shù)據(jù)的丟失，保持?jǐn)?shù)據(jù)完整性，做到能夠及時(shí)恢復(fù)系統(tǒng)，減少延誤損失；

第二，為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理，要加強(qiáng)自然等各種外力侵害的防范。在網(wǎng)吧以及機(jī)房等公共場(chǎng)所，首先要安裝空調(diào)，控制室內(nèi)溫度以及濕度，防止溫度以及濕度過(guò)高，造成網(wǎng)絡(luò)癱瘓。其次要裝好相應(yīng)的防止雷擊的措施，多進(jìn)行建筑檢測(cè)，尤其注重電源、網(wǎng)絡(luò)傳輸線等的防范措施，最后是防火措施要做好。各種裝修材料有可能的話，盡量選擇防火的，保持室內(nèi)通風(fēng)，放置好防火器等設(shè)施；

第三，為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理，要加強(qiáng)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理技術(shù)問(wèn)題的研究，管理人員要及時(shí)更新病毒數(shù)據(jù)庫(kù)，強(qiáng)化對(duì)病毒的檢測(cè)以及清除，加強(qiáng)防火墻的建設(shè)，發(fā)揮防火墻的作用，做到限制服務(wù)訪問(wèn)、防止無(wú)權(quán)限的外部網(wǎng)的入侵、統(tǒng)計(jì)相應(yīng)的網(wǎng)絡(luò)流量并進(jìn)行適時(shí)限流等，進(jìn)行網(wǎng)絡(luò)入侵檢測(cè)，一旦發(fā)生這些情況要及時(shí)的制止。要加強(qiáng)檢測(cè)、掃描以及評(píng)估漏洞，減小安全隱患；

第四，為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理，要加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理制度的建立和完善。要完善已有的計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理制度，對(duì)一些過(guò)于形式化的網(wǎng)絡(luò)安全管理制度，要縮小范圍，提出其操作的細(xì)則，對(duì)其中有不適應(yīng)現(xiàn)展的規(guī)則進(jìn)行修正以及改善，使其更能與當(dāng)代網(wǎng)絡(luò)發(fā)展相適應(yīng)，對(duì)于沒(méi)有及時(shí)建立的法律以及法規(guī)，要及時(shí)建立，并在實(shí)踐中不斷改進(jìn)以及發(fā)展；

第五，為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理，要實(shí)施安全加密。主要有非對(duì)稱以及對(duì)稱密鑰加密的方法，主要原理是應(yīng)用一些算法，將轉(zhuǎn)出的信息轉(zhuǎn)換成代碼和密文，當(dāng)密文傳到接收者手中，又通過(guò)相應(yīng)的配對(duì)解密技術(shù)，解開(kāi)代碼以及密文的內(nèi)容以及信息，確保信息只為特定用戶接收，防止不必要的泄露；

第六，為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理，要提高網(wǎng)絡(luò)安全技術(shù)人員素質(zhì)。由于計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)信息技術(shù)具有變化速度快、形式多樣、種類繁多等特定，而要改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理，人在其中的作用是不言而喻的，只有充分發(fā)揮了人的作用，才能更好的保障計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理，因此要多對(duì)網(wǎng)絡(luò)安全技術(shù)人員進(jìn)行網(wǎng)絡(luò)安全先進(jìn)理論以及知識(shí)的教育和培訓(xùn)，增強(qiáng)網(wǎng)絡(luò)安全技術(shù)人員對(duì)知識(shí)的了解以及掌握，提高他們應(yīng)對(duì)網(wǎng)絡(luò)安全變化的能力。

第七，為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理，相關(guān)部門(mén)要加大監(jiān)督力度。要加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)督和管理，發(fā)現(xiàn)不法事件，要嚴(yán)厲懲罰，樹(shù)立負(fù)面典型，警惕相關(guān)人員，防止類似事件再發(fā)生。

由于現(xiàn)代計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全是保證計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵環(huán)節(jié)，因此，各方要加強(qiáng)對(duì)此重視，更好的維護(hù)網(wǎng)絡(luò)秩序以及網(wǎng)絡(luò)安全。

參考文獻(xiàn)

篇3

[關(guān)鍵詞]醫(yī)院；信息化；系統(tǒng)；安全建設(shè)；重要性

doi：10.3969/j.issn.1673 - 0194.2016.18.108

[中圖分類號(hào)]R197.324 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2016）18-0-02

醫(yī)院信息化系統(tǒng)安全防護(hù)措施的建設(shè)對(duì)保證醫(yī)院系統(tǒng)的安全性和穩(wěn)定性具有重要的意義，其網(wǎng)絡(luò)安全管理水平直接關(guān)系到醫(yī)院中各個(gè)醫(yī)療部門(mén)的正常運(yùn)作。一旦出現(xiàn)信息安全問(wèn)題，將會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓、大量數(shù)據(jù)丟失，為醫(yī)院的正常運(yùn)行和患者帶來(lái)難以彌補(bǔ)的損失。因此，醫(yī)院應(yīng)建立健全信息化系統(tǒng)安全防護(hù)體系，制定相關(guān)的安全防護(hù)措施，從而建立高效、安全、穩(wěn)定的醫(yī)院信息化體系。

1 醫(yī)院信息化系統(tǒng)建設(shè)的基本手段

1.1 建立完善的網(wǎng)絡(luò)安全管理制度

建立完善的網(wǎng)絡(luò)安全管理制度是醫(yī)院信息化系統(tǒng)建設(shè)的基本制度保障，科學(xué)的網(wǎng)絡(luò)安全管理制度能夠保障網(wǎng)絡(luò)運(yùn)營(yíng)的安全性及穩(wěn)定性。為此，醫(yī)院應(yīng)根據(jù)自身需求，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)管理，制定與各部門(mén)相關(guān)的網(wǎng)絡(luò)安全執(zhí)行規(guī)定。同時(shí)，對(duì)醫(yī)院人員進(jìn)行定期網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，使醫(yī)護(hù)人員能夠科學(xué)地利用信息化網(wǎng)絡(luò)，促進(jìn)醫(yī)療服務(wù)水平的提高。通過(guò)培訓(xùn)提升網(wǎng)絡(luò)意識(shí)以及制定安全管理制度兩方面展開(kāi)工作，從制度上及意識(shí)上提升網(wǎng)絡(luò)安全的執(zhí)行效率，提高人們的安全意識(shí)。另外，落實(shí)網(wǎng)絡(luò)安全責(zé)任制，將醫(yī)院的各個(gè)環(huán)節(jié)網(wǎng)絡(luò)安全工作責(zé)任落實(shí)到人，促進(jìn)團(tuán)隊(duì)到個(gè)人的監(jiān)督工作，通過(guò)層層問(wèn)責(zé)、層層監(jiān)督的形式，實(shí)現(xiàn)網(wǎng)絡(luò)安全管理，與此同時(shí)，也能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全人人有責(zé)，提升醫(yī)護(hù)人員網(wǎng)絡(luò)安全的責(zé)任心，使之能夠更加用心地維護(hù)網(wǎng)絡(luò)安全、科學(xué)使用網(wǎng)絡(luò)，避免由于個(gè)人操作失誤、人為破壞及意外泄露等原因造成網(wǎng)絡(luò)安全問(wèn)題。

1.2 加強(qiáng)人員管理與制度管理

醫(yī)院的信息化系統(tǒng)與網(wǎng)絡(luò)安全管理制度歸根結(jié)底是人在使用，因此在進(jìn)行網(wǎng)絡(luò)安全建設(shè)過(guò)程中最重要的是對(duì)人的管理。第一，對(duì)人員素質(zhì)及人員品質(zhì)進(jìn)行考核，促進(jìn)人員集體意識(shí)及服務(wù)意識(shí)的加強(qiáng)，摒棄個(gè)人利己主義，以防止由于利益、職位等因素造成醫(yī)院數(shù)據(jù)及信息的泄露。第二，在對(duì)人員素質(zhì)品質(zhì)進(jìn)行考核的基礎(chǔ)上要有針對(duì)地進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，提升網(wǎng)絡(luò)操作的科學(xué)性，通過(guò)培訓(xùn)給予醫(yī)護(hù)工作者正確的網(wǎng)絡(luò)使用指引，引導(dǎo)醫(yī)護(hù)工作者充分利用信息系統(tǒng)提供醫(yī)療服務(wù)的同時(shí)能夠自覺(jué)維護(hù)網(wǎng)絡(luò)安全。第三，針對(duì)一些重要的部門(mén)以及人員信息應(yīng)進(jìn)行網(wǎng)絡(luò)隔離監(jiān)管。由于某些部門(mén)數(shù)據(jù)的重要性以及文件的機(jī)密性，信息一旦泄露將會(huì)造成不可估量的損失，因此針對(duì)一些重要的部門(mén)以及人員信息應(yīng)進(jìn)行網(wǎng)絡(luò)隔離監(jiān)管，使重要數(shù)據(jù)以及醫(yī)院機(jī)密文件得以保持其機(jī)密性，防止黑客攻擊或網(wǎng)絡(luò)漏洞造成的數(shù)據(jù)泄露，使醫(yī)院的重要信息包括患者病例以及醫(yī)院人事檔案等外泄。通過(guò)以上三點(diǎn)具體措施來(lái)促進(jìn)人對(duì)制度進(jìn)行科學(xué)管理，同時(shí)也實(shí)現(xiàn)制度對(duì)人的行為的監(jiān)督制約作用。以此促進(jìn)二者協(xié)調(diào)可持續(xù)發(fā)展。

1.3 完善網(wǎng)絡(luò)應(yīng)急管理措施及事故處置方案

完善的網(wǎng)絡(luò)安全應(yīng)急措施以及事故處置方案，能夠在網(wǎng)絡(luò)安全災(zāi)難發(fā)生后切實(shí)減少網(wǎng)絡(luò)癱瘓時(shí)間，及時(shí)恢復(fù)系統(tǒng)及數(shù)據(jù)，降低事故損失。為此，完善的網(wǎng)絡(luò)應(yīng)急管理措施應(yīng)包括：網(wǎng)絡(luò)監(jiān)督維護(hù)工作、數(shù)據(jù)檔案?jìng)浞莨ぷ骷笆鹿蕬?yīng)急處理工作。網(wǎng)絡(luò)監(jiān)督維護(hù)工作主要是指對(duì)網(wǎng)絡(luò)安全系統(tǒng)的漏洞進(jìn)行及時(shí)排查、修復(fù)，對(duì)可能存在的風(fēng)險(xiǎn)予以規(guī)避，避免由于監(jiān)督疏忽造成的病毒侵入等問(wèn)題。數(shù)據(jù)檔案?jìng)浞莨ぷ魇侵咐脗浞蒈浖M(jìn)行有層次有部門(mén)的數(shù)據(jù)備份工作，使醫(yī)院系統(tǒng)數(shù)據(jù)有一個(gè)較完整的備份，一旦發(fā)生網(wǎng)絡(luò)安全問(wèn)題，可以及時(shí)恢復(fù)數(shù)據(jù)，盡可能地減少數(shù)據(jù)丟失問(wèn)題。而事故應(yīng)急處理工作是對(duì)網(wǎng)絡(luò)安全事故第一時(shí)間做出反應(yīng)，以減小事故損失及社會(huì)影響為基本著眼點(diǎn)，采取應(yīng)急措施等一系列事故應(yīng)急方案，保障事故的影響降低到最小.

2 醫(yī)院信息化系統(tǒng)安全建設(shè)的重要性

2.1 促進(jìn)醫(yī)院系統(tǒng)的正常運(yùn)行以及數(shù)字化管理

由于網(wǎng)絡(luò)信息化實(shí)現(xiàn)了電子化病例與地域醫(yī)療系統(tǒng)等信息化手段的結(jié)合，為醫(yī)療工作提供了大量的醫(yī)療信息，保證了醫(yī)療手段的先進(jìn)性以及獲取病患信息的及時(shí)性。目前，醫(yī)院各個(gè)繁雜的項(xiàng)目都極其依賴于網(wǎng)絡(luò)的功能性，因此醫(yī)院網(wǎng)絡(luò)必須保證其安全覆蓋24小時(shí)安全運(yùn)營(yíng)。故而醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性對(duì)醫(yī)院能否正常運(yùn)行具有重要的影響作用，同時(shí)對(duì)病患得到及時(shí)高效的就醫(yī)具有重要作用?？梢哉f(shuō)，醫(yī)院系統(tǒng)安全建設(shè)是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提及數(shù)字化管理的重要手段。在目前醫(yī)療系統(tǒng)的不斷推進(jìn)過(guò)程中，醫(yī)院的信息網(wǎng)絡(luò)具有較強(qiáng)的開(kāi)放性，在給患者帶來(lái)便利的同時(shí)，在一定程度上為醫(yī)院的網(wǎng)絡(luò)安全帶來(lái)隱患。醫(yī)院進(jìn)行信息化系統(tǒng)安全建設(shè)時(shí)要做好實(shí)時(shí)監(jiān)督，并化解醫(yī)院信息網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)，最大限度使醫(yī)院各個(gè)系統(tǒng)避免網(wǎng)絡(luò)攻擊帶來(lái)的侵害，且規(guī)避網(wǎng)絡(luò)泄露對(duì)醫(yī)院造成的經(jīng)濟(jì)損失和社會(huì)影響，確保醫(yī)療系統(tǒng)的正常運(yùn)行，保證醫(yī)院各項(xiàng)工作的順利開(kāi)展。

2.2 優(yōu)化工作環(huán)境，提高醫(yī)護(hù)工作效率

安全的網(wǎng)絡(luò)信息系統(tǒng)能夠促進(jìn)系統(tǒng)的有序進(jìn)行，優(yōu)化醫(yī)院的就醫(yī)環(huán)境，提高醫(yī)護(hù)的工作效率及病患的就醫(yī)體驗(yàn)。應(yīng)用信息系統(tǒng)，患者可以通過(guò)網(wǎng)絡(luò)掛號(hào)、預(yù)約，醫(yī)護(hù)人員通過(guò)信息化系統(tǒng)查看患者的病例以及檢查結(jié)果，形成電子病歷，同時(shí)針對(duì)外地客戶通過(guò)互聯(lián)網(wǎng)能夠及時(shí)地獲取病患病史及醫(yī)治信息，優(yōu)化患者看病的程序，減少患者等待時(shí)間，實(shí)現(xiàn)醫(yī)療模式的規(guī)范化，為患者提供更加優(yōu)質(zhì)的醫(yī)療服務(wù)。另外，針對(duì)敏感性部門(mén)以及管理層人員的網(wǎng)絡(luò)，采取子網(wǎng)分離的安全隔離措施能夠有效地排除不允許訪問(wèn)用戶的訪問(wèn)請(qǐng)求，減少信息泄露的可能，提高重要數(shù)據(jù)和機(jī)密文件的安全性和保密性，使各部門(mén)處于安全有序的信息化系統(tǒng)環(huán)境中，提升醫(yī)護(hù)人員的工作效率，促進(jìn)現(xiàn)代醫(yī)療機(jī)構(gòu)管理水平的全面提升。

2.3 優(yōu)化經(jīng)費(fèi)管理，提高經(jīng)濟(jì)效益

安全的信息化系統(tǒng)能夠有效防止人為惡意入侵，降低人為更改系統(tǒng)內(nèi)數(shù)據(jù)的可能性，保證系統(tǒng)內(nèi)數(shù)據(jù)的真實(shí)有效性。通過(guò)信息化系統(tǒng)，能夠清晰地查看醫(yī)院的醫(yī)療經(jīng)費(fèi)和物資管理，實(shí)現(xiàn)經(jīng)費(fèi)的合理利用，減少醫(yī)院不必要的開(kāi)支，提高經(jīng)濟(jì)效益。同時(shí)，針對(duì)于病患的醫(yī)藥費(fèi)，患者可以通過(guò)醫(yī)院各角落的終端實(shí)現(xiàn)藥品劃價(jià)，使醫(yī)患就醫(yī)實(shí)現(xiàn)公平透明化，解決患者的就醫(yī)疑問(wèn)。通過(guò)安全的信息化系統(tǒng)管理，能夠優(yōu)化財(cái)政系統(tǒng)，減少醫(yī)療經(jīng)費(fèi)管理漏洞，提高患者就醫(yī)費(fèi)用的透明度，保護(hù)醫(yī)患雙方利益。

2.4 能夠提高醫(yī)護(hù)人員網(wǎng)絡(luò)安全意識(shí)

醫(yī)院信息化系統(tǒng)安全的建設(shè)能夠促使醫(yī)院實(shí)現(xiàn)科學(xué)的網(wǎng)絡(luò)安全管理制度，提高醫(yī)院工作人員的網(wǎng)絡(luò)安全意識(shí)，以使工作人員在進(jìn)行醫(yī)療系統(tǒng)使用時(shí)，注重安全細(xì)節(jié)，減少不當(dāng)?shù)木W(wǎng)絡(luò)利用行為，例如：不在網(wǎng)絡(luò)終端機(jī)上使用U盤(pán)、光驅(qū)等外界存儲(chǔ)，不在終端機(jī)上拷貝等以防止病毒的偶然入侵以及數(shù)據(jù)信息的泄露。與此同時(shí)，建立網(wǎng)絡(luò)安全信息要求各個(gè)系統(tǒng)的使用者建立難度系數(shù)較高的口令，以提高系統(tǒng)的安全性。

2.5 提升應(yīng)對(duì)病毒的能力

目前，由于信息科技手段的不斷提高，計(jì)算機(jī)病毒水平也不斷復(fù)雜化，建立安全的信息化系統(tǒng)能夠有效地預(yù)防病毒的侵入，通過(guò)殺毒軟件部署及時(shí)修復(fù)系統(tǒng)漏洞，減少系統(tǒng)的缺陷性，使病毒無(wú)處可侵。與此同時(shí)，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全化能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理者對(duì)客戶端應(yīng)用程序進(jìn)行管控，提升病毒應(yīng)對(duì)能力、病毒檢測(cè)及病毒修復(fù)能力，有效的病毒應(yīng)對(duì)能力，能夠提升網(wǎng)絡(luò)系統(tǒng)的安全性。而安全的網(wǎng)絡(luò)系統(tǒng)能夠不斷提升病毒應(yīng)對(duì)能力，兩者相互作用能促進(jìn)醫(yī)院信息系統(tǒng)處于優(yōu)化循環(huán)中。

3 結(jié) 語(yǔ)

醫(yī)院信息化系統(tǒng)安全建設(shè)能夠行之有效地為患者提供透明化的服務(wù)，使之賬目透明，用藥透明及管理透明，提高患者對(duì)醫(yī)院消費(fèi)的了解程度，減少醫(yī)患糾紛。基于安全的網(wǎng)絡(luò)信息系統(tǒng)下的醫(yī)院能夠利用數(shù)字化管理提升管理工作簡(jiǎn)潔性真心落實(shí)醫(yī)院“以人為本”的管理理念，促進(jìn)管理的有序進(jìn)行，推動(dòng)現(xiàn)代醫(yī)院管理制度的完善。

主要參考文獻(xiàn)

篇4

二、網(wǎng)絡(luò)安全制度建設(shè)情況。為確保計(jì)算機(jī)網(wǎng)絡(luò)安全，實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等保障制度。同時(shí)，信息安全工作領(lǐng)導(dǎo)小組具有暢通的24小時(shí)聯(lián)系渠道，可以確保能及時(shí)發(fā)現(xiàn)、處置、上報(bào)有害信息。

三、自查工作組織開(kāi)展和問(wèn)題整改情況。在接到通知后，我局立刻安排專人對(duì)局網(wǎng)絡(luò)全面自查，進(jìn)一步加強(qiáng)我局網(wǎng)絡(luò)安全，并對(duì)部分需要計(jì)算機(jī)設(shè)備進(jìn)行了升級(jí)，為主要計(jì)算機(jī)配備了UPS,每臺(tái)終端機(jī)都安裝了防病毒軟件，硬件的運(yùn)行環(huán)境符合要求;防雷地線正常，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒(méi)有出現(xiàn)雷擊事故；目前光纖收發(fā)器、交換機(jī)、等網(wǎng)絡(luò)硬件設(shè)備運(yùn)轉(zhuǎn)正常，各種計(jì)算機(jī)及輔助設(shè)備、軟件運(yùn)轉(zhuǎn)正常。

四、今年5月以后我局再無(wú)使用“向日葵控控”等遠(yuǎn)程控制工具。

五、網(wǎng)絡(luò)安全能力建設(shè)情況。為保證網(wǎng)絡(luò)及各種設(shè)備安全有效地運(yùn)行，減少病毒侵入，就網(wǎng)絡(luò)安全及信息系統(tǒng)安全的相關(guān)知識(shí)對(duì)有關(guān)人員進(jìn)行了培訓(xùn)。期間，各計(jì)算機(jī)使用人員及管理人員對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)，學(xué)習(xí)到了實(shí)用的網(wǎng)絡(luò)安全防范技巧，促進(jìn)了計(jì)算機(jī)使用人員對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)力度。

六、網(wǎng)絡(luò)安全應(yīng)急預(yù)案制修訂和應(yīng)急演練開(kāi)展情況。利用此次檢查契機(jī)，制定切合我局網(wǎng)絡(luò)安區(qū)應(yīng)急預(yù)案，并每月月初月末進(jìn)行一次網(wǎng)絡(luò)排查、殺毒應(yīng)急演練。

篇5

1.1技術(shù)方面

計(jì)算機(jī)網(wǎng)絡(luò)從設(shè)計(jì)出來(lái)就存在著自身的缺點(diǎn)，對(duì)于找出其缺點(diǎn)存在的原因只是時(shí)間的問(wèn)題。尤其是在一個(gè)互聯(lián)網(wǎng)廣泛應(yīng)用的今天，計(jì)算機(jī)網(wǎng)絡(luò)中存在諸多安全隱患，一方面，對(duì)IP地址的劫持和對(duì)系統(tǒng)進(jìn)行病毒攻擊是破壞網(wǎng)絡(luò)系統(tǒng)的主要?dú)⑹帧Ｍㄟ^(guò)利用網(wǎng)絡(luò)TCP/IP協(xié)議,偽造主機(jī)IP向相連計(jì)算機(jī)發(fā)送欺騙性的數(shù)據(jù)包,造成主機(jī)和網(wǎng)絡(luò)的癱瘓。雖然這些病毒不會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)中存在的數(shù)據(jù)造成太大的破壞，但是會(huì)導(dǎo)致計(jì)算機(jī)出現(xiàn)死機(jī)的現(xiàn)象，并且阻礙正常信息數(shù)據(jù)的錄入和輸入，導(dǎo)致醫(yī)院不能進(jìn)行正常的工作，給醫(yī)院和患者帶來(lái)麻煩。另一方面，借助路由協(xié)議中存在缺陷對(duì)其進(jìn)行攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓、停止工作。通過(guò)利用路由協(xié)議中存在的缺點(diǎn)，使入侵者能夠?qū)ζ渥陨磉M(jìn)行偽裝，通過(guò)監(jiān)聽(tīng)來(lái)竊取醫(yī)院的醫(yī)療信息，導(dǎo)致醫(yī)療信息泄漏出去，對(duì)醫(yī)院造成嚴(yán)重經(jīng)濟(jì)的損失和信任危機(jī)，同時(shí)使患者的信息也受到一定的侵害。

1.2人為因素

據(jù)相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示，某醫(yī)院三年內(nèi)因?yàn)槿藶橐蛩貙?dǎo)致網(wǎng)絡(luò)設(shè)備系統(tǒng)非正常斷電所占比例是96.8%，其中有130起是因?yàn)獒t(yī)院工作人員不小心碰到電源導(dǎo)致斷電。這一數(shù)據(jù)充分表明，人為因素對(duì)于醫(yī)院工作中的網(wǎng)絡(luò)安全造成重要影響。由于人為原因?qū)е碌臄嚯?，?duì)于平時(shí)運(yùn)用計(jì)算機(jī)工作的部門(mén)，如藥房、收費(fèi)等部門(mén)帶來(lái)工作上的麻煩。同時(shí)斷電導(dǎo)致整個(gè)醫(yī)院不能進(jìn)行正常運(yùn)營(yíng)，對(duì)醫(yī)院和患者造成巨大的損失。雖然由于操作人員的失誤會(huì)帶給醫(yī)院工作上一定的麻煩，但是其他人為因素的惡意攻擊，導(dǎo)致醫(yī)院無(wú)法正常工作的最主要原因。人為惡意地對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，它可以有選擇性地對(duì)醫(yī)院信息進(jìn)行竊取、篡改，破壞醫(yī)院信息的完整性、有效性，對(duì)醫(yī)院的利益產(chǎn)生嚴(yán)重的影響。

2加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)與管理的具體措施

2.1加強(qiáng)計(jì)算機(jī)技術(shù)管理，提高網(wǎng)絡(luò)安全性

醫(yī)院日常工作中要加強(qiáng)對(duì)計(jì)算機(jī)的維護(hù)，及時(shí)更新計(jì)算機(jī)信息系統(tǒng)，具體要做到以下三方面：

（1）要建立網(wǎng)絡(luò)安全管理制度，保證醫(yī)院各科室人員能夠按照相應(yīng)的規(guī)章制度嚴(yán)格執(zhí)行各項(xiàng)操作和數(shù)據(jù)錄用工作，并定期由網(wǎng)絡(luò)安全管理人員進(jìn)行計(jì)算機(jī)系統(tǒng)進(jìn)行技術(shù)檢測(cè)、防火墻、病毒等情況進(jìn)行分析，并提出解決辦法，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理。

（2）對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行控制，設(shè)定密碼和訪問(wèn)權(quán)限，安裝殺毒軟件，在每個(gè)重要的信息文件夾中都設(shè)置密碼，保證信息的安全性能，并對(duì)網(wǎng)絡(luò)的文件隨時(shí)進(jìn)行掃描、檢測(cè)，加強(qiáng)網(wǎng)絡(luò)系統(tǒng)自身的安全防范工作。

（3）對(duì)醫(yī)院數(shù)據(jù)庫(kù)中的信息及時(shí)進(jìn)行安全備份，保證信息的安全性和完整性，在用硬盤(pán)對(duì)計(jì)算機(jī)中的信息進(jìn)行備份時(shí)，要徹底對(duì)硬盤(pán)和計(jì)算機(jī)進(jìn)行殺毒工作，保證備份的信息是安全的，不攜帶任何病毒的。

2.2加強(qiáng)醫(yī)院內(nèi)部工作人員管理，提高人員使用計(jì)算機(jī)的安全意識(shí)

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全工作，不僅限于對(duì)技術(shù)的維護(hù)，它包含多方面的共同管理保障其安全性。通過(guò)設(shè)置各種信息安全制度，定期進(jìn)行計(jì)算機(jī)安全教育培訓(xùn)，結(jié)合對(duì)計(jì)算機(jī)安全使用情況的考核等制度，來(lái)加強(qiáng)計(jì)算機(jī)內(nèi)部人員的安全意識(shí)。同時(shí)組織網(wǎng)絡(luò)安全管理人員對(duì)計(jì)算機(jī)做定期的安全維護(hù)工作，保證信息的安全性，對(duì)網(wǎng)絡(luò)攻擊采取提前的防范措施，做到防患于未然，如掃描攻擊防范、分布式拒絕服務(wù)攻擊防范等,把網(wǎng)絡(luò)信息的安全維護(hù)工作納入計(jì)算機(jī)安全管理制度中，通過(guò)切實(shí)可行的管理辦法維護(hù)計(jì)算機(jī)的安全，推動(dòng)醫(yī)院日常工作的正常運(yùn)行。

3結(jié)語(yǔ)

篇6

關(guān)鍵詞：企業(yè)局域網(wǎng)；安全；管理制度

近年來(lái)，隨著企業(yè)管理水平的提高，企業(yè)管理信息化越來(lái)越受到企業(yè)的重視。企業(yè)ERP系統(tǒng)、企業(yè)電子郵局系統(tǒng)和協(xié)同辦公自動(dòng)化系統(tǒng)等先進(jìn)的管理系統(tǒng)都進(jìn)入企業(yè)并成為企業(yè)重要的綜合管理系統(tǒng)。這種連接方式使得企業(yè)局域網(wǎng)在給內(nèi)部用戶帶來(lái)工作便利的同時(shí)，也面臨著外部環(huán)境的種種危險(xiǎn)。如病毒、黑客、垃圾郵件、流氓軟件等給企業(yè)內(nèi)部網(wǎng)的安全和性能造成極大地沖擊如何更有效地保護(hù)企業(yè)重要的信息數(shù)據(jù)、提高企業(yè)局域網(wǎng)系統(tǒng)的安全性已經(jīng)成為我們必須解決的一個(gè)重要問(wèn)題。

一、網(wǎng)絡(luò)安全及影響網(wǎng)絡(luò)安全的因素

影響企業(yè)局域網(wǎng)的穩(wěn)定性和安全性的因素是多方面的，主要表現(xiàn)在以下兩個(gè)方面：

1、外網(wǎng)安全。黑客攻擊、病毒傳播、蠕蟲(chóng)攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。

2、內(nèi)網(wǎng)安全。企業(yè)員工利用網(wǎng)絡(luò)處理私人事務(wù)和其他對(duì)網(wǎng)絡(luò)的不正當(dāng)使用，降低了生產(chǎn)率、消耗企業(yè)局域網(wǎng)絡(luò)資源、并引入病毒和間諜軟件，或者使得不法員工可以通過(guò)網(wǎng)絡(luò)泄漏企業(yè)機(jī)密。

二、企業(yè)局域網(wǎng)安全方案

為了更好的解決上述問(wèn)題，確保網(wǎng)絡(luò)信息的安全，企業(yè)應(yīng)建立完善的安全保障體系該體系，包括網(wǎng)絡(luò)安全技術(shù)防護(hù)和網(wǎng)絡(luò)安全管理兩方面網(wǎng)絡(luò)安全技術(shù)防護(hù)主要側(cè)重于防范外部非法用戶的攻擊和企業(yè)重要數(shù)據(jù)信息安全。網(wǎng)絡(luò)安全管理則側(cè)重于內(nèi)部人員操作使用的管理。采用網(wǎng)絡(luò)安全技術(shù)構(gòu)筑防御體系的同時(shí)，加強(qiáng)網(wǎng)絡(luò)安全管理這兩方面相互補(bǔ)充，缺一不可。

1、企業(yè)的網(wǎng)絡(luò)安全技術(shù)防護(hù)體系

主要包括入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、病毒防護(hù)、防火墻、認(rèn)證系統(tǒng)和網(wǎng)絡(luò)行為監(jiān)控等幾大安全系統(tǒng)。

1）入侵檢測(cè)系統(tǒng)。在企業(yè)局域網(wǎng)中構(gòu)建一套完整立體的主動(dòng)防御體系，同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，在重要的服務(wù)器上(如WEB服務(wù)器，郵件服務(wù)器，協(xié)同辦公服務(wù)器等)安裝基于主機(jī)的入侵檢測(cè)系統(tǒng)，對(duì)該主機(jī)的網(wǎng)絡(luò)實(shí)時(shí)連接以及系統(tǒng)審計(jì)日志進(jìn)行智能分析和判斷，如果其中主體活動(dòng)十分可疑，入侵檢測(cè)系統(tǒng)就會(huì)采取相應(yīng)措施。

2）漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問(wèn)題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

3）病毒防護(hù)系統(tǒng)。企業(yè)局域網(wǎng)防病毒工作主要包括預(yù)防計(jì)算機(jī)病毒侵入、檢測(cè)侵入系統(tǒng)的計(jì)算機(jī)病毒、定位已侵入系統(tǒng)的計(jì)算機(jī)病毒、防止病毒在系統(tǒng)中的傳染、清除系統(tǒng)中已發(fā)現(xiàn)的病毒和調(diào)查病毒來(lái)源。校園網(wǎng)需建立統(tǒng)一集中的病毒防范體系。特別是針對(duì)重要的網(wǎng)段和服務(wù)器。要進(jìn)行徹底堵截。

4)防火墻系統(tǒng)。防火墻在企業(yè)局域網(wǎng)與Internet之間執(zhí)行訪問(wèn)控制策略，決定哪些內(nèi)部站點(diǎn)允許外界訪問(wèn)和允許訪問(wèn)外界，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵在外部路由器上設(shè)置一個(gè)包過(guò)濾防火墻，它只允許與屏蔽子網(wǎng)中的應(yīng)用服務(wù)器有關(guān)的數(shù)據(jù)包通過(guò)，其他所有類型的數(shù)據(jù)包都被丟棄，從而把外界網(wǎng)絡(luò)對(duì)屏蔽子網(wǎng)的訪問(wèn)限制在特定的服務(wù)器的范圍內(nèi)，保證內(nèi)部網(wǎng)絡(luò)的安全。

5）認(rèn)證系統(tǒng)。比如網(wǎng)絡(luò)內(nèi)應(yīng)使用固定IP、綁定MAC地址；結(jié)合企業(yè)門(mén)戶、辦公系統(tǒng)等管理業(yè)務(wù)系統(tǒng)的實(shí)施實(shí)行機(jī)終端接入準(zhǔn)入制度，未經(jīng)過(guò)安全認(rèn)證的計(jì)算機(jī)不能接人企業(yè)局域網(wǎng)絡(luò)。

6）網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)。網(wǎng)絡(luò)行為監(jiān)控是指系統(tǒng)管理員根據(jù)網(wǎng)絡(luò)安全要求和企業(yè)的有關(guān)行政管理規(guī)定對(duì)內(nèi)網(wǎng)用戶進(jìn)行管理的一種技術(shù)手段，主要用于監(jiān)控企業(yè)內(nèi)部敏感文件訪問(wèn)情況和敏感文件操作情況以及禁止工作人員在上班時(shí)間上網(wǎng)聊天、玩游戲、瀏覽違禁網(wǎng)站等。

2、企業(yè)局域網(wǎng)安全管理措施

雖然先進(jìn)完善的網(wǎng)絡(luò)安全技術(shù)保護(hù)體系，如果日常的安全管理跟不上，同樣也不能保證企業(yè)網(wǎng)絡(luò)的絕對(duì)安全，一套完整的安全管理措施是必不可缺少的。

1）為了避免在緊急情況下預(yù)先制定的安全體系無(wú)法發(fā)揮作用時(shí)，應(yīng)考慮采用何種應(yīng)急方案的問(wèn)題應(yīng)急方案應(yīng)該事先制訂并貫徹到企業(yè)各部門(mén)，事先做好多級(jí)的安全響應(yīng)方案，才能在企業(yè)網(wǎng)絡(luò)遇到毀滅性破壞時(shí)將損失降低到最低，并能盡快恢復(fù)網(wǎng)絡(luò)到正常狀態(tài)；

2）對(duì)各類惡意攻擊要有積極的響應(yīng)措施，并制定詳盡的入侵應(yīng)急措施以及匯報(bào)制度。發(fā)現(xiàn)入侵跡象，盡力定位入侵者的位置，如有必要，斷開(kāi)網(wǎng)絡(luò)連接在服務(wù)主機(jī)不能繼續(xù)服務(wù)的情況下，應(yīng)該有能力從備份磁盤(pán)中恢復(fù)服務(wù)到備份主機(jī)上。

3）扎實(shí)做好網(wǎng)絡(luò)安全的基礎(chǔ)防護(hù)工作，建立完善的日志監(jiān)控措施，加強(qiáng)日志記錄，以報(bào)告網(wǎng)絡(luò)的異常以及跟蹤入侵者的蹤跡。

篇7

1.企業(yè)信息安全事件發(fā)生狀況

調(diào)查顯示在過(guò)去的1年內(nèi)(2012年1月~2012年12月)，超過(guò)93.2%的被調(diào)查企業(yè)發(fā)生過(guò)信息安全事件，其中發(fā)生信息安全事件次數(shù)超過(guò)5次的占被調(diào)查企業(yè)的13.1%。這一調(diào)查結(jié)果表明，河北中小企業(yè)信息安全形勢(shì)非常嚴(yán)峻，如何保護(hù)信息系統(tǒng)安全已經(jīng)成為中小企業(yè)信息化建設(shè)首要面臨的問(wèn)題。

2.目前中小企業(yè)信息安全面臨的主要威脅

調(diào)查發(fā)現(xiàn)，近1年內(nèi)，82.1%的被調(diào)查企業(yè)遭受過(guò)病毒、蠕蟲(chóng)或木馬程序破壞；47.3%的企業(yè)遭受過(guò)黑客攻擊或網(wǎng)絡(luò)詐騙；33%的企業(yè)遭受過(guò)垃圾郵件和網(wǎng)頁(yè)篡改的干擾，還有28%的企業(yè)遭受的破壞竟然來(lái)自企業(yè)內(nèi)部員工的操作。這一調(diào)查結(jié)果表明，病毒泛濫、網(wǎng)絡(luò)詐騙、黑客攻擊、垃圾郵件和來(lái)自企業(yè)內(nèi)部員工破壞是河北中小企業(yè)面臨的最主要信息安全威脅。其中，病毒和木馬程序的破壞尤為嚴(yán)重，直接造成企業(yè)數(shù)據(jù)丟失、信息泄漏甚至系統(tǒng)癱瘓等后果，嚴(yán)重威脅著企業(yè)的信息安全。

3.企業(yè)信息安全保護(hù)措施現(xiàn)狀

調(diào)查發(fā)現(xiàn)，93.7%的被訪企業(yè)采用了殺毒軟件進(jìn)行病毒防護(hù)和監(jiān)控，25.1%的被訪企業(yè)裝有入侵檢測(cè)系統(tǒng)和硬件防火墻，54.8%的被訪企業(yè)采用了身份認(rèn)證技術(shù)和設(shè)置訪問(wèn)權(quán)限進(jìn)行信息保護(hù)。同時(shí)，通過(guò)調(diào)查也發(fā)現(xiàn)，只有不到29.5%的企業(yè)有定期的數(shù)據(jù)備份，僅有6.9%的企業(yè)為重要信息進(jìn)行了數(shù)據(jù)加密。這一調(diào)查結(jié)果表明：在信息安全技術(shù)防護(hù)方面，幾乎被訪企業(yè)都采取了信息安全保護(hù)措施，但是大部分企業(yè)卻只停留在病毒防護(hù)和身份認(rèn)證的水平上，而缺少數(shù)據(jù)完整性和數(shù)據(jù)加密等保護(hù)技術(shù)。

4.信息安全管理保障措施情況

調(diào)查發(fā)現(xiàn)，在信息安全管理保障措施方面，25.7%的被訪企業(yè)設(shè)立了專門(mén)的信息安全部門(mén)及相應(yīng)的專職管理人員，44.6%的企業(yè)制定了企業(yè)信息安全管理制度，只有8.5%的企業(yè)能夠?qū)π畔踩珷顩r進(jìn)行定期的風(fēng)險(xiǎn)評(píng)估，而制定信息安全事件應(yīng)急處置措施的企業(yè)卻只有5.3%。這一調(diào)查結(jié)果表明：河北中小企業(yè)信息安全保障組織構(gòu)架設(shè)立不完善、缺乏信息安全管理制度，定期的信息安全風(fēng)險(xiǎn)評(píng)估以及信息安全應(yīng)急處置預(yù)案措施嚴(yán)重缺失。

5.信息安全經(jīng)費(fèi)投入狀況

調(diào)查發(fā)現(xiàn)，23.5%的被訪企業(yè)信息安全方面的經(jīng)費(fèi)投入占整個(gè)企業(yè)信息化總投資的比例低于5%，39.6%被訪企業(yè)同樣投資比例在5%~10%之間，只有38.5%的企業(yè)信息安全方面的經(jīng)費(fèi)投入已經(jīng)超過(guò)企業(yè)信息化總投資的10%。這一調(diào)查結(jié)果表明：河北中小企業(yè)安全意識(shí)淡薄，信息安全經(jīng)費(fèi)投入嚴(yán)重不足，低于國(guó)外20%~30%的投資比例。

二、對(duì)策與建議

通過(guò)課題組調(diào)查發(fā)現(xiàn)，網(wǎng)絡(luò)環(huán)境下河北中小企業(yè)的信息安全問(wèn)題突出，主要表現(xiàn)在認(rèn)識(shí)誤區(qū)、資金不足、技術(shù)薄弱和信息管理制度缺失等方面，要全面解決，必須從法律、技術(shù)和管理等幾個(gè)方面全盤(pán)考慮綜合治理。法律、技術(shù)和管理三者相輔相成，缺一不可，才能共同保證中小企業(yè)信息系統(tǒng)可靠安全運(yùn)行。

1．法律法規(guī)層面加強(qiáng)政府支持力度和引導(dǎo)力度

僅僅靠中小企業(yè)自身搞信息安全防護(hù)是遠(yuǎn)遠(yuǎn)不夠的，在此過(guò)程中，政府的支持、鼓勵(lì)與引導(dǎo)是至關(guān)重要的。因此，政府應(yīng)不斷完善信息安全相關(guān)法律法規(guī)的建設(shè)，加快網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施建設(shè)，加大打擊網(wǎng)絡(luò)犯罪的力度。同時(shí)，針對(duì)河北中小企業(yè)特點(diǎn)，當(dāng)?shù)卣畱?yīng)加大企業(yè)信息安全重要性的引導(dǎo)和宣傳，讓中小企業(yè)特別是企業(yè)的領(lǐng)導(dǎo)者，充分認(rèn)識(shí)到企業(yè)信息安全的重大意義與作用，從而在日常企業(yè)決策中對(duì)企業(yè)信息安全建設(shè)投資有一定的傾斜，完善企業(yè)信息安全體系建設(shè)。從長(zhǎng)遠(yuǎn)發(fā)展角度和戰(zhàn)略高度來(lái)重視企業(yè)信息安全。

2．技術(shù)層面

設(shè)計(jì)實(shí)施多層次、多方位的網(wǎng)絡(luò)系統(tǒng)安全保護(hù)技術(shù)，以提高企業(yè)風(fēng)險(xiǎn)防范的技術(shù)水平。風(fēng)險(xiǎn)防范是一個(gè)復(fù)雜的系統(tǒng)工程，從技術(shù)角度，建議從以下幾個(gè)方面來(lái)實(shí)現(xiàn)：

（1）建立網(wǎng)絡(luò)身份認(rèn)證體系。網(wǎng)絡(luò)環(huán)境下河北中小企業(yè)的各種商務(wù)活動(dòng)，都需要對(duì)參與商務(wù)活動(dòng)的各方進(jìn)行身份的鑒別、認(rèn)證，這就需要在企業(yè)內(nèi)部建立網(wǎng)絡(luò)身份認(rèn)證體系來(lái)證實(shí)各方的身份，以保證網(wǎng)絡(luò)環(huán)境下各交易方的經(jīng)濟(jì)利益。

（2）配置高效的防火墻。在企業(yè)內(nèi)部網(wǎng)與外聯(lián)網(wǎng)之間設(shè)置防火墻，從而實(shí)現(xiàn)內(nèi)、外網(wǎng)的隔離與訪問(wèn)控制，在他們之間形成一道有效的屏障，是保護(hù)企業(yè)內(nèi)部網(wǎng)安全的最主要、最有效、最經(jīng)濟(jì)的措施之一。

（3）定期實(shí)施重要信息的備份和恢復(fù)。企業(yè)要對(duì)核心的數(shù)據(jù)和應(yīng)用程序進(jìn)行實(shí)時(shí)和定期的備份工作。并把備份數(shù)據(jù)的副本存儲(chǔ)在光盤(pán)上，這樣就可以避免一旦發(fā)生安全事故關(guān)鍵的應(yīng)用程序和數(shù)據(jù)丟失給中小企業(yè)帶來(lái)的巨大損失。

（4）對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密。企業(yè)的各類數(shù)據(jù)和應(yīng)用程序，是企業(yè)多年發(fā)展中積累下來(lái)的寶貴數(shù)據(jù)資源，也是企業(yè)決策的重要依據(jù)。因此，要對(duì)這些關(guān)鍵數(shù)據(jù)進(jìn)行加密處理，以提高數(shù)據(jù)的安全性，防止企業(yè)私密數(shù)據(jù)信息被泄露和竊取。

篇8

業(yè)場(chǎng)所管理?xiàng)l例》及文化部、省文化廳、市文化部門(mén)有關(guān)規(guī)定，進(jìn)一步深化我縣網(wǎng)吧長(zhǎng)效管理工作，結(jié)合我縣實(shí)際，對(duì)縣城范圍內(nèi)的網(wǎng)吧、電子游戲室，經(jīng)營(yíng)性臺(tái)球室進(jìn)行經(jīng)營(yíng)性監(jiān)督管理工作。

一、監(jiān)督管理內(nèi)容

1、證照、未成年人禁入標(biāo)志、禁煙標(biāo)志等是否齊全有效并在醒目位置懸掛張貼。

2、經(jīng)營(yíng)地址、臺(tái)數(shù)、面積及時(shí)如實(shí)申報(bào)。

3、是否違規(guī)接納，容留未成年人入內(nèi)。

4、是否進(jìn)行上網(wǎng)實(shí)名登記。

5、信息網(wǎng)絡(luò)安全管理制度，安全技術(shù)措施，經(jīng)營(yíng)管理制度和巡查制度是否健全并張貼懸掛。

6、是否具有從業(yè)資格的經(jīng)營(yíng)管理、安全管理、專業(yè)技術(shù)人員。

7、是否使用正版網(wǎng)吧管理軟件，正版網(wǎng)絡(luò)下載音像制品。

8、是否落實(shí)生產(chǎn)安全、消防安全各項(xiàng)措施，自覺(jué)履行安全、消防、治安、衛(wèi)生等方面的職責(zé)。

二、監(jiān)督管理要求

1、嚴(yán)格按照《互聯(lián)網(wǎng)上服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l件》和國(guó)家有關(guān)政策要求。

2、切實(shí)加強(qiáng)市場(chǎng)管理。

3、證照、未成年人禁入標(biāo)志、禁煙標(biāo)志等齊全有效并在醒目位置懸掛張貼。

4、嚴(yán)禁接納未成年人進(jìn)入。

5、嚴(yán)格進(jìn)行上網(wǎng)實(shí)名登記。

6、使用正版網(wǎng)吧管理軟件，正版網(wǎng)絡(luò)下載音像制品，自覺(jué)抵制盜版軟件和非法音像制品下載和傳播。

7、認(rèn)真落實(shí)信息網(wǎng)絡(luò)安全管理制度、安全技術(shù)措施、經(jīng)營(yíng)管理制度和巡查制度。

篇9

關(guān)鍵詞:安全管理運(yùn)營(yíng)中心;安全運(yùn)維;安全事件;關(guān)聯(lián)分析

中圖分類號(hào):TN915文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)32-8913-02

The Research of Industry Information System Security Manager Operation Center

WANG Qin, MA Hong-en

(Luoee Vocational College of Food, Luohe 462300, China)

Abstract: With the increasing development and improvement of information technology industry, more and more enterprises have recognized the importance of the construction of information security. Meanwhile, with the construction of enterprise information security strengthened, how to make the entire information system security management is becoming increasingly more important. Starting with the construction of the security management operation center, this article described with detail the relationships among the security management operations center, the security management system, the security operation maintenance and the overall association of security events..

Key words: security manager operation center;security operation; security events; relation analysis

隨著各行業(yè)信息化建設(shè)的全面推進(jìn),傳統(tǒng)的管理機(jī)制在改革與創(chuàng)新中逐漸消亡,人們?cè)谔幚硇畔⒑腿粘＾k公中越來(lái)越依賴計(jì)算機(jī)和網(wǎng)絡(luò),機(jī)密與財(cái)富越來(lái)越集中在計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中。因此,行業(yè)各應(yīng)用系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠運(yùn)行,面臨著十分嚴(yán)峻的挑戰(zhàn),網(wǎng)絡(luò)與信息安全已成為各行業(yè)信息化建設(shè)非常重要的問(wèn)題。

而要加強(qiáng)安全管理建設(shè),就必須要切實(shí)做好信息系統(tǒng)的安全規(guī)劃設(shè)計(jì),強(qiáng)化安全管理策略,采用成熟的信息系統(tǒng)安全技術(shù)和控制方法,逐步實(shí)現(xiàn)網(wǎng)絡(luò)管理的可視、可控、可管,通過(guò)建立安全管理運(yùn)營(yíng)中心使得所有網(wǎng)絡(luò)上運(yùn)行的應(yīng)用系統(tǒng)與網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器實(shí)現(xiàn)統(tǒng)一、智能化的實(shí)時(shí)監(jiān)控,實(shí)現(xiàn)應(yīng)用系統(tǒng)與網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器系統(tǒng)故障的預(yù)警和自動(dòng)報(bào)警,實(shí)現(xiàn)網(wǎng)絡(luò)資源的合理分配,及運(yùn)行維護(hù)的制度化、流程化、自動(dòng)化。

1 論述

對(duì)于行業(yè)信息系統(tǒng)而言,雖然大都已經(jīng)購(gòu)買(mǎi)并部署了防火墻、防病毒、入侵檢測(cè)等安全技術(shù)產(chǎn)品,并制定了相應(yīng)的管理和運(yùn)行制度、流程,但這與行業(yè)業(yè)務(wù)系統(tǒng)的建設(shè)速度顯然是不對(duì)稱的,且越來(lái)越不能滿足行業(yè)業(yè)務(wù)系統(tǒng)的安全、穩(wěn)定發(fā)展需求。因此,必須加快行業(yè)信息系統(tǒng)的安全建設(shè)的步伐,特別對(duì)于安全管理運(yùn)營(yíng)中心的建設(shè),更是如此。

對(duì)于行業(yè)安全管理運(yùn)營(yíng)中心而言,它是安全事件集中顯現(xiàn)和安全措施正確實(shí)施的保證,也是解決全網(wǎng)統(tǒng)一安全監(jiān)控管理的主要技術(shù)手段。它通過(guò)對(duì)網(wǎng)絡(luò)中各種設(shè)備(包括路由設(shè)備、安全設(shè)備、服務(wù)器等)、安全機(jī)制、安全信息的綜合管理和分析,對(duì)現(xiàn)有安全資源進(jìn)行有效管理和整合,從全局角度對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行分析、評(píng)估與管理,獲得全局網(wǎng)絡(luò)安全視圖;并通過(guò)制定安全策略指導(dǎo)或自動(dòng)完成安全設(shè)施的重新部署或響應(yīng),從而實(shí)現(xiàn)可信安全管理的目的。

眾所周知,基于綜合安全管理運(yùn)營(yíng)中心的設(shè)計(jì)思想,通過(guò)在行業(yè)網(wǎng)絡(luò)信息中心部署安全管理平臺(tái),并結(jié)合組織業(yè)務(wù)流的特點(diǎn),可以識(shí)別和管理IT基礎(chǔ)架構(gòu)的關(guān)鍵信息資產(chǎn),幫助制訂信息安全策略,通過(guò)有效整合網(wǎng)絡(luò)中部署的各種安全資源,依據(jù)智能的輔助決策系統(tǒng)和安全知識(shí)庫(kù),實(shí)施以風(fēng)險(xiǎn)管理為核心的安全事件管理、事件處理流程管理、安全風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)運(yùn)行管理等一系列安全管理活動(dòng),從而保證業(yè)務(wù)系統(tǒng)正常運(yùn)行和持續(xù)性發(fā)展。具體實(shí)現(xiàn)如下:

1.1 通過(guò)安全管理運(yùn)營(yíng)中心實(shí)現(xiàn)與安全管理制度的結(jié)合

對(duì)于行業(yè)信息系統(tǒng)安全管理建設(shè),在制定安全管理制度時(shí),往往由于缺乏足夠的知識(shí)積累,造成制定的安全管理制度雖然符合企業(yè)的安全需求,卻對(duì)管理制度的人性化、易用性考慮欠佳。而安全管理運(yùn)營(yíng)中心恰恰可以利用其安全基礎(chǔ)知識(shí)庫(kù)、安全專家知識(shí)庫(kù)為行業(yè)用戶提供具體管理需求的輔助決策建議,并可以通過(guò)安全管理運(yùn)營(yíng)中心的分析輔助決功能,分析普通員工的安全操作習(xí)慣,然后有選擇的對(duì)制度文件進(jìn)行改進(jìn)和調(diào)整。通過(guò)系統(tǒng)內(nèi)置的專家知識(shí)庫(kù)為制定和改進(jìn)安全管理制度提供了有力的技術(shù)支持。

1.2 通過(guò)安全管理運(yùn)營(yíng)中心實(shí)現(xiàn)與日常安全運(yùn)維的結(jié)合

分布式、智能化、可視化的安全監(jiān)控,可以讓管理員實(shí)時(shí)掌握自身的安全態(tài)勢(shì),使我們?cè)谌粘０踩\(yùn)維過(guò)程中夠?qū)崿F(xiàn)入侵攻擊的追蹤或入侵攻擊的特征分析,從而將有效提高安全管理人員對(duì)于入侵攻擊的監(jiān)控理解、安全事件的正確處理,使整個(gè)信息系統(tǒng)的管理更為有效。

通過(guò)安全管理運(yùn)營(yíng)中心的場(chǎng)景定義、智能分析和安全定位功能確認(rèn)安全事件或安全故障時(shí),安全管理運(yùn)營(yíng)中心可以提供多種方式報(bào)警,如:報(bào)警燈報(bào)警、窗口報(bào)警、郵件報(bào)警、手機(jī)短信報(bào)警;管理員收到報(bào)警信息后,由安全管理運(yùn)營(yíng)中心的工單管理系統(tǒng)直接調(diào)派其安全服務(wù)人員小組(網(wǎng)絡(luò)管理人員或者提供安全服務(wù)的供應(yīng)商)進(jìn)行相應(yīng)的安全事件處理、安全加固防護(hù)。實(shí)現(xiàn)事件實(shí)時(shí)分析、實(shí)時(shí)預(yù)警、實(shí)時(shí)響應(yīng)的安全事件全生命周期管理。

1.3 通過(guò)安全管理運(yùn)營(yíng)中心實(shí)現(xiàn)全局安全事件的分析與預(yù)警

篇10

【關(guān)鍵詞】信息時(shí)代；企業(yè)檔案；安全管理

《企業(yè)檔案管理規(guī)定》第十條強(qiáng)調(diào)：“ 企業(yè)采取有效措施對(duì)檔案進(jìn)行安全保管，并切實(shí)加強(qiáng)對(duì)知識(shí)產(chǎn)權(quán)檔案和涉及商業(yè)秘密檔案的管理?！彪S著信息化的迅猛發(fā)展和電子檔案的廣泛應(yīng)用，檔案信息安全問(wèn)題日益突出。特別是在電子檔案誕生，檔案信息載體的多樣化和電子文件、檔案數(shù)量迅速增長(zhǎng)的情況下，如何做好企業(yè)檔案的安全管理工作？筆者認(rèn)為必須把檔案信息安全問(wèn)題提高到企業(yè)管理的重要位置，采取有效措施，加強(qiáng)檔案的安全管理。檔案的安全管理應(yīng)當(dāng)包括檔案安全管理職責(zé)、檔案實(shí)體安全管理、電子檔案安全管理和檔案庫(kù)房安全管理等方面。

筆者所在的淮北華星工貿(mào)有限責(zé)任公司，是集煤炭洗選、礦山設(shè)備制造、配件加工及安裝；選煤用重介質(zhì)、高效復(fù)合浮選劑生產(chǎn)；礦用玻璃鋼管道、管材、玻璃鋼柵欄生產(chǎn)及研發(fā)為一體的綜合性企業(yè)。由于企業(yè)產(chǎn)品科技含量較高、知識(shí)產(chǎn)權(quán)檔案和涉及商業(yè)秘密的檔案較多，因此企業(yè)非常重視檔案安全管理工作，制訂了《華星公司檔案管理制度》、《華星公司安全工作制度》、《華星公司檔案管理工作規(guī)范》、《華星公司檔案查閱制度》、《華星公司技術(shù)檔案管理辦法》等規(guī)章制度。為確保檔案安全，公司強(qiáng)化檔案實(shí)體的管理，做到責(zé)任到人，確保檔案庫(kù)房防火、防潮、防塵、防鼠、防盜、防光、防蟲(chóng)、防水“八防”工作落實(shí)到位。另一方面加強(qiáng)計(jì)算機(jī)和網(wǎng)絡(luò)安全管理，保證電子檔案的信息安全。筆者在實(shí)際工作中體會(huì)到，做好企業(yè)檔案安全管理工作，必須從以下幾方面入手：

1 加強(qiáng)檔案實(shí)體與電子檔案的管理

檔案的存在形式包括了紙質(zhì)檔案和電子檔案。企業(yè)在工作中形成的文件材料不管以何種形式保存，首先要保證檔案的信息安全。

1.1 加強(qiáng)檔案實(shí)體安全管理

企業(yè)應(yīng)確保在生產(chǎn)經(jīng)營(yíng)等活動(dòng)過(guò)程中形成的具有保存價(jià)值的文件材料收集齊全、完整、真實(shí)、準(zhǔn)確，并及時(shí)歸檔。還應(yīng)依法定期將具有長(zhǎng)遠(yuǎn)保存價(jià)值的檔案向上級(jí)檔案館移交。要建立健全檔案調(diào)歸卷制度，規(guī)范檔案提供利用過(guò)程中借閱登記、利用效果登記和及時(shí)歸卷的程序；建立檔案、人員出入庫(kù)登記制度，確保檔案安全萬(wàn)無(wú)一失。檔案室工作人員每年應(yīng)對(duì)室藏檔案進(jìn)行一次清點(diǎn)核對(duì)，做到登記臺(tái)賬與檔案實(shí)體相符。對(duì)老化、破損、褪色、霉變等受損檔案載體，必須采取搶救措施，按檔案保護(hù)技術(shù)要求進(jìn)行修復(fù)或復(fù)制。不同載體材質(zhì)的檔案應(yīng)分類存放、規(guī)范保存。對(duì)特殊載體檔案的存放，按其特性和要求，使用規(guī)范、合理的裝載器具加以保管和保存。檔案室對(duì)珍貴、重要的檔案應(yīng)進(jìn)行復(fù)制，并用復(fù)制件代替原件提供利用，其別珍貴重要、有特殊意義的檔案和特殊載體、對(duì)保管條件有特殊要求的檔案，可建特藏室專門(mén)管理。

1.2 強(qiáng)化電子檔案的安全管理

電子檔案指在數(shù)字設(shè)備及環(huán)境中生成，以數(shù)碼形式存儲(chǔ)于磁帶、磁盤(pán)、光盤(pán)等載體，依賴計(jì)算機(jī)等數(shù)字設(shè)備閱讀、處理，并可在通信網(wǎng)絡(luò)上傳送的文件。電子檔案整理、歸檔過(guò)程的安全管理包括：要建立和執(zhí)行科學(xué)的歸檔制度，保證電子檔案內(nèi)容邏輯上的準(zhǔn)確，歸檔時(shí)要盡可能地以主流技術(shù)統(tǒng)一電子檔案的保存格式。

電子檔案保管和利用過(guò)程中的信息安全要做到以下幾個(gè)方面：要保證電子檔案載體物理上的安全；要對(duì)電子檔案載體進(jìn)行有效的檢測(cè)與維護(hù)；要密切關(guān)注計(jì)算機(jī)技術(shù)的發(fā)展方向，不斷對(duì)歷年來(lái)電子檔案使用的軟件升級(jí)、更新情況進(jìn)行記錄、保存，適時(shí)對(duì)電子檔案的格式進(jìn)行轉(zhuǎn)換；要加強(qiáng)對(duì)電子文件利用活動(dòng)的管理，保證電子檔案的信息安全。

由于企業(yè)信息化建設(shè)步伐加快，有許多重要的電子檔案都存儲(chǔ)于辦公自動(dòng)化管理系統(tǒng)里，必須采取各種措施加以控制確保安全。對(duì)于涉及檔案信息管理的辦公系統(tǒng)，設(shè)定權(quán)限，規(guī)定哪些人可以登錄系統(tǒng)，并設(shè)置登陸密碼；登錄后只能查閱到規(guī)定權(quán)限范圍內(nèi)的文件，有的內(nèi)容應(yīng)由檔案管理人員審批后才能看；并設(shè)置好借閱期限，及時(shí)跟蹤催還；查閱的文件內(nèi)容格式保存為PDF格式，不能被隨便復(fù)制；檔案管理人員還應(yīng)設(shè)置好檔案的密級(jí)程度（絕密、秘密、公開(kāi)等）。為登錄系統(tǒng)的計(jì)算機(jī)裝上防毒軟件，并注重及時(shí)更新。電子檔案保存在軟盤(pán)、磁盤(pán)里的，要使軟盤(pán)保持干凈并不受損害，要讓磁盤(pán)遠(yuǎn)離磁場(chǎng)，并做到防塵、防油漬。

2 保證計(jì)算機(jī)網(wǎng)絡(luò)安全

電子檔案運(yùn)行環(huán)境主要是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)安全是保障檔案信息資源安全的主要問(wèn)題，保證電子檔案運(yùn)行環(huán)境的安全管理就是要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理。計(jì)算機(jī)網(wǎng)絡(luò)安全隱患主要表現(xiàn)為：存在著各種物理安全問(wèn)題，如因自然災(zāi)害或人為原因?qū)τ?jì)算機(jī)硬件設(shè)施造成損害；來(lái)自內(nèi)部或外部的非法訪問(wèn)，尤其是黑客的入侵不僅能盜取、修改信息，而且可以導(dǎo)致網(wǎng)絡(luò)部分或全部癱瘓；防不勝防的計(jì)算機(jī)病毒侵害；普遍缺乏基本的備份系統(tǒng)，一旦發(fā)生問(wèn)題難以及時(shí)恢復(fù)等。要確保檔案信息資源的安全，就必須消除這些不安全因素。

首先，要堅(jiān)持防管并舉，建設(shè)檔案信息網(wǎng)絡(luò)安全保密系統(tǒng)，確保網(wǎng)絡(luò)安全連接和信息安全傳輸，保證檔案信息、數(shù)據(jù)庫(kù)安全；其次，為應(yīng)付突發(fā)事件，要建立檔案信息資源災(zāi)害恢復(fù)備份系統(tǒng)，提供可靠的系統(tǒng)備份、應(yīng)用備份、數(shù)據(jù)備份和系統(tǒng)恢復(fù)能力，保證檔案網(wǎng)絡(luò)工作不間斷地運(yùn)行；再次，要加強(qiáng)檔案信息系統(tǒng)的安全技術(shù)防范管理，檔案室應(yīng)安裝入侵報(bào)警、電視監(jiān)控、防盜屏障、周界報(bào)警等設(shè)備設(shè)施。此外，要及時(shí)做好網(wǎng)站的維護(hù)和更新工作，定期對(duì)計(jì)算機(jī)以及網(wǎng)絡(luò)進(jìn)行檢查維護(hù)，適時(shí)更新防病毒軟件。

3 建立健全檔案安全管理的制度

檔案安全管理的條款分布在《保密法》、《國(guó)家安全法》、《檔案法》等中間，并沒(méi)有專門(mén)的檔案安全管理制度，企業(yè)需要建立一套檔案安全管理制度，明確規(guī)定安全管理職責(zé)、管理要求、管理目標(biāo)、管理內(nèi)容等。

筆者所在的企業(yè)就制定了一系列管理制度：文件材料歸檔制度主要包括歸檔范圍、歸檔時(shí)間、歸檔要求以及控制歸檔質(zhì)量的措施；利用制度明確了提供利用的方式、方法，規(guī)定查（借）閱檔案的權(quán)限和審批手續(xù)，提出接待查（借）閱檔案的要求；保密制度明確檔案形成者、檔案管理者、檔案利用者承擔(dān)保密的責(zé)任；檔案保管制度包括了保管工作原則、各門(mén)類檔案保管條件，特殊載體檔案保管方式，檔案進(jìn)、出庫(kù)房要求，對(duì)受損檔案的處置原則和要求；電子檔案管理操做制度明確了檔案管理系統(tǒng)操作人員的職責(zé)、檔案管理系統(tǒng)軟件、硬件的操作要求；庫(kù)房管理制度明確了庫(kù)房管理員職責(zé)、庫(kù)房管理要求，進(jìn)出庫(kù)房要求等。構(gòu)建一套系統(tǒng)、透明的檔案安全管理制度，能為企業(yè)檔案安全管理的實(shí)施提供保障作用。