導語：如何才能寫好一篇互聯(lián)網(wǎng)網(wǎng)絡安全管理辦法，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

第二條本規(guī)定所稱互聯(lián)網(wǎng)安全保護技術措施，是指保障互聯(lián)網(wǎng)網(wǎng)絡安全和信息安全、防范違法犯罪的技術設施和技術方法。

第三條互聯(lián)網(wǎng)服務提供者、聯(lián)網(wǎng)使用單位負責落實互聯(lián)網(wǎng)安全保護技術措施，并保障互聯(lián)網(wǎng)安全保護技術措施功能的正常發(fā)揮。

第四條互聯(lián)網(wǎng)服務提供者、聯(lián)網(wǎng)使用單位應當建立相應的管理制度。未經(jīng)用戶同意不得公開、泄露用戶注冊信息，但法律、行政法規(guī)另有規(guī)定的除外。

互聯(lián)網(wǎng)服務提供者、聯(lián)網(wǎng)使用單位應當依法使用互聯(lián)網(wǎng)安全保護技術措施，不得利用互聯(lián)網(wǎng)安全保護技術措施侵犯用戶的通信自由和通信秘密。

第五條公安機關公共信息網(wǎng)絡安全監(jiān)察部門負責對互聯(lián)網(wǎng)安全保護技術措施的落實情況依法實施監(jiān)督管理。

第六條互聯(lián)網(wǎng)安全保護技術措施應當符合國家標準。沒有國家標準的，應當符合公共安全行業(yè)技術標準。

第七條互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位應當落實以下互聯(lián)網(wǎng)安全保護技術措施：

（一）防范計算機病毒、網(wǎng)絡入侵和攻擊破壞等危害網(wǎng)絡安全事項或者行為的技術措施；

（二）重要數(shù)據(jù)庫和系統(tǒng)主要設備的冗災備份措施；

（三）記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護日志的技術措施；

（四）法律、法規(guī)和規(guī)章規(guī)定應當落實的其他安全保護技術措施。

第八條提供互聯(lián)網(wǎng)接入服務的單位除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術措施外，還應當落實具有以下功能的安全保護技術措施：

（一）記錄并留存用戶注冊信息；

（二）使用內(nèi)部網(wǎng)絡地址與互聯(lián)網(wǎng)網(wǎng)絡地址轉(zhuǎn)換方式為用戶提供接入服務的，能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡地址和內(nèi)部網(wǎng)絡地址對應關系；

（三）記錄、跟蹤網(wǎng)絡運行狀態(tài)，監(jiān)測、記錄網(wǎng)絡安全事件等安全審計功能。

第九條提供互聯(lián)網(wǎng)信息服務的單位除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術措施外，還應當落實具有以下功能的安全保護技術措施：

（一）在公共信息服務中發(fā)現(xiàn)、停止傳輸違法信息，并保留相關記錄；

（二）提供新聞、出版以及電子公告等服務的，能夠記錄并留存的信息內(nèi)容及時間；

（三）開辦門戶網(wǎng)站、新聞網(wǎng)站、電子商務網(wǎng)站的，能夠防范網(wǎng)站、網(wǎng)頁被篡改，被篡改后能夠自動恢復；

（四）開辦電子公告服務的，具有用戶注冊信息和信息審計功能；

（五）開辦電子郵件和網(wǎng)上短信息服務的，能夠防范、清除以群發(fā)方式發(fā)送偽造、隱匿信息發(fā)送者真實標記的電子郵件或者短信息。

第十條提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務的單位和聯(lián)網(wǎng)使用單位除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術措施外，還應當落實具有以下功能的安全保護技術措施：

（一）記錄并留存用戶注冊信息；

（二）在公共信息服務中發(fā)現(xiàn)、停止傳輸違法信息，并保留相關記錄；

（三）聯(lián)網(wǎng)使用單位使用內(nèi)部網(wǎng)絡地址與互聯(lián)網(wǎng)網(wǎng)絡地址轉(zhuǎn)換方式向用戶提供接入服務的，能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡地址和內(nèi)部網(wǎng)絡地址對應關系。

第十一條提供互聯(lián)網(wǎng)上網(wǎng)服務的單位，除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術措施外，還應當安裝并運行互聯(lián)網(wǎng)公共上網(wǎng)服務場所安全管理系統(tǒng)。

第十二條互聯(lián)網(wǎng)服務提供者依照本規(guī)定采取的互聯(lián)網(wǎng)安全保護技術措施應當具有符合公共安全行業(yè)技術標準的聯(lián)網(wǎng)接口。

第十三條互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位依照本規(guī)定落實的記錄留存技術措施，應當具有至少保存六十天記錄備份的功能。

第十四條互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位不得實施下列破壞互聯(lián)網(wǎng)安全保護技術措施的行為：

（一）擅自停止或者部分停止安全保護技術設施、技術手段運行；

（二）故意破壞安全保護技術設施；

（三）擅自刪除、篡改安全保護技術設施、技術手段運行程序和記錄；

（四）擅自改變安全保護技術措施的用途和范圍；

（五）其他故意破壞安全保護技術措施或者妨礙其功能正常發(fā)揮的行為。

第十五條違反本規(guī)定第七條至第十四條規(guī)定的，由公安機關依照《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》第二十一條的規(guī)定予以處罰。

第十六條公安機關應當依法對轄區(qū)內(nèi)互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位安全保護技術措施的落實情況進行指導、監(jiān)督和檢查。

公安機關在依法監(jiān)督檢查時，互聯(lián)網(wǎng)服務提供者、聯(lián)網(wǎng)使用單位應當派人參加。公安機關對監(jiān)督檢查發(fā)現(xiàn)的問題，應當提出改進意見，通知互聯(lián)網(wǎng)服務提供者、聯(lián)網(wǎng)使用單位及時整改。

公安機關在監(jiān)督檢查時，監(jiān)督檢查人員不得少于二人，并應當出示執(zhí)法身份證件。

第十七條公安機關及其工作人員違反本規(guī)定，有，行為的，對直接負責的主管人員和其他直接責任人員依法給予行政處分；構(gòu)成犯罪的，依法追究刑事責任。

第十八條本規(guī)定所稱互聯(lián)網(wǎng)服務提供者，是指向用戶提供互聯(lián)網(wǎng)接入服務、互聯(lián)網(wǎng)數(shù)據(jù)中心服務、互聯(lián)網(wǎng)信息服務和互聯(lián)網(wǎng)上網(wǎng)服務的單位。

本規(guī)定所稱聯(lián)網(wǎng)使用單位，是指為本單位應用需要連接并使用互聯(lián)網(wǎng)的單位。

篇2

【關鍵詞】組織機構(gòu)代碼；數(shù)據(jù)安全；體系建設

Research of the Xinjiang Organization Code Data Security System Build

Ke Junfan

（Xinjiang Studio of Standardization， Urumqi 830000， China）

Abstract：Protection organization code data from malicious attacks and sabotage， Xinjiang organization code management departments must be considered and resolved the problem. The article describes the Xinjiang organization code data security system construction， and all levels to play in this system.

Keywords：Organization Code； Data Security； System Build

1、緒論

1.1組織機構(gòu)代碼系統(tǒng)面臨的問題

網(wǎng)絡的普及使計算機系統(tǒng)所處的環(huán)境變得日益復雜，為了提供完善的功能，大量的應用軟件、服務軟件安裝到計算機系統(tǒng)中，軟件本身的瑕疵和軟件之間可能的沖突都成為威脅計算機安全的隱患。通過公共網(wǎng)絡，計算機系統(tǒng)暴露在潛在的、形形的用戶之前，非法用戶的惡意攻擊、合法用戶的誤操作都可能給計算機系統(tǒng)帶來安全威脅。組織機構(gòu)代碼建設與應用系統(tǒng)也是如此，越來越開放的系統(tǒng)將面對更加復雜的工作環(huán)境，為了保障系統(tǒng)在新的網(wǎng)絡環(huán)境中安全、穩(wěn)定、可靠的運行，必須通過不斷提高自身的安全防護技術水平，引入科學高效的安全管理，強調(diào)全面準確的安全評估等措施來實現(xiàn)系統(tǒng)整體的安全性。

1.2新疆組織機構(gòu)代碼安全體系建設的目標

組織機構(gòu)代碼的數(shù)據(jù)安全體系的研究通過部署安全系統(tǒng)，投入技術力量，加強網(wǎng)絡安全管理等方式確保組織機構(gòu)代碼數(shù)據(jù)信息的機密性、完整性、可用性、可控性與可審查性，最終達到如下目標：

1）合理管理和分配網(wǎng)絡資源，防止濫用網(wǎng)絡資源導致網(wǎng)絡癱瘓；

2）抵御病毒、惡意代碼等對信息系統(tǒng)發(fā)起的惡意破壞和攻擊，保障網(wǎng)絡系統(tǒng)硬件、軟件穩(wěn)定運行；

3）保護重要數(shù)據(jù)的存儲與傳輸安全，防止和防范數(shù)據(jù)被篡改，建立數(shù)據(jù)備份機制和提高容災能力；

4）加強對重要敏感數(shù)據(jù)信息的保護，確保數(shù)據(jù)的機密性；

5）構(gòu)建統(tǒng)一的安全管理與監(jiān)控機制，統(tǒng)一配置、調(diào)控整個網(wǎng)絡多層面、分布式的安全問題，提高安全預警能力，加強安全應急事件的處理能力，實現(xiàn)網(wǎng)絡與信息安全的可控性；

6）建立認證體系保障網(wǎng)絡行為的真實可信以及可審查性，并建立基于角色的訪問控制機制。

2、代碼數(shù)據(jù)安全體系建設中面臨的風險

2.1互聯(lián)網(wǎng)攻擊

組織機構(gòu)代碼各類業(yè)務系統(tǒng)基于B/S架構(gòu)開發(fā)，是面向互聯(lián)網(wǎng)的開放式業(yè)務平臺，同時對互聯(lián)網(wǎng)用戶提供公開的信息查詢服務，因此很容易受到黑客的攻擊，針對互聯(lián)網(wǎng)的常見的攻擊行為有：主頁篡改、拒絕服務攻擊、網(wǎng)絡假冒、黑客滲透。

2.2內(nèi)部破壞

與外部攻擊不同，內(nèi)部破壞往往由內(nèi)部合法人員造成，他們具有對內(nèi)部系統(tǒng)更多的訪問權(quán)限，因此內(nèi)部人員的惡意或無意破壞，對代碼系統(tǒng)的安全、可靠運行將造成更大的影響，如：內(nèi)部惡意破壞、內(nèi)部無意破壞、技術缺陷。

2.3管理風險

隨著組織機構(gòu)代碼數(shù)據(jù)庫應用推廣工作的開展，為社會提供更全面服務的目的，代碼各類業(yè)務系統(tǒng)的不斷增加，網(wǎng)絡結(jié)構(gòu)也在日益復雜，安全防范技術與管理方式逐漸不能適應越來越復雜的應用需求。主要表現(xiàn)在缺乏整體安全策略，沒有統(tǒng)一規(guī)范的安全體系建設標準，安全職責劃分不明確，各業(yè)務系統(tǒng)的安全防護程度不高、人員安全意識不強、缺乏統(tǒng)一的安全管理平臺、操作流程和指導手冊等。

3、代碼數(shù)據(jù)安全體系建設研究的路線

新疆維吾爾自治區(qū)組織機構(gòu)代碼系統(tǒng)將現(xiàn)在和將來的安全建立一個安全體系框架。參考照國家信息安全等級保護相關政策與技術標準，從安全技術和安全管理兩個方面進行比較，有針對性的提出現(xiàn)有機房基礎環(huán)境、網(wǎng)絡架構(gòu)、安全保護設施和管理制度等方面的基本差距、安全漏洞和隱患。

按照體系化的設計思想從全局性策略出發(fā)，以互聯(lián)互通的安全技術為保障，以平臺化的管理工具為支撐，以長期可靠的安全運維保障和規(guī)范化的安全管理為輔助，結(jié)合現(xiàn)有管理制度，制定信息安全管理策略和制度。建立科學的安全運維服務體系，做到系統(tǒng)故障“三早方針”，早發(fā)現(xiàn)、早報告、早解決，確保系統(tǒng)、網(wǎng)絡和應用的連續(xù)性、可靠性和安全運行，降低發(fā)生故障的可能性，提高整體的系統(tǒng)運行維護管理水平和服務保障能力，來為保障組織機構(gòu)代碼數(shù)據(jù)安全，搭建出真正能夠有效對抗威脅的安全體系建設為目標。

4、代碼數(shù)據(jù)安全體系建設

4.1物理環(huán)境安全

物理環(huán)境安全就是為組織機構(gòu)代碼系統(tǒng)提供機房、電力環(huán)境保障以及設備、設施和介質(zhì)防災、防盜、防破壞等防護措施的基礎環(huán)境安全。因此物理環(huán)境安全是整個安全體系的根本。

因此代碼系統(tǒng)數(shù)據(jù)中心機房設計應嚴格按照GB9361《計算機場地安全要求》、GB50173《電子信息系統(tǒng)機房設計規(guī)范》、GB2887《計算站場地技術條件》中的A類機房的指標進行設計、建設和實施，來符合物理環(huán)境安全的要求。物理環(huán)境安全應考慮的主要因素有環(huán)境安全防護、設備安全保護、線路安全防護和媒體介質(zhì)的安全保護等四個方面。

4.2鏈路及網(wǎng)絡安全

對網(wǎng)絡集成結(jié)構(gòu)規(guī)劃采取滿足最高使用率設計的同時全面考慮網(wǎng)絡鏈路使用時的通信安全，是鏈路及網(wǎng)絡安全防范工作的最終任務。鏈路及網(wǎng)絡結(jié)構(gòu)根據(jù)網(wǎng)絡安全域劃分方式進行網(wǎng)絡集成方法，是提高鏈路及網(wǎng)絡安全防范能力的最佳選擇。新疆維吾爾自治區(qū)組織機構(gòu)代碼系統(tǒng)用戶，從業(yè)務相似性、數(shù)據(jù)資源相似性、安全需求相似性、地域環(huán)境相似性等特點，分為省、地、縣三級業(yè)務辦理終端用戶、數(shù)據(jù)安全管理用戶和覆蓋全疆的申報、查詢等用戶類型。將網(wǎng)絡系統(tǒng)根據(jù)業(yè)務訪問關系劃分為多個安全區(qū)域，然后根據(jù)各個安全區(qū)域的特點分別有針對性地設計保護措施和安全策略，將大大提升防護的有效性，同時也能體現(xiàn)出數(shù)據(jù)資源的重點防范功能。因此采用基于安全域的安全設計方法是非常有效的。

4.3系統(tǒng)層安全

1）操作系統(tǒng)安全加固。主要通過對操作系統(tǒng)人工方式進行安全加固來實現(xiàn)系統(tǒng)層安全防護，實現(xiàn)文件強制訪問控制、注冊表強制訪問控制、進程強制訪問控制、服務強制訪問控制、三權(quán)分立的管理、管理員登錄的強身份認證、文件完整性監(jiān)測等功能。

2）漏洞掃描系統(tǒng)。在組織機構(gòu)代碼數(shù)據(jù)安全網(wǎng)絡系統(tǒng)核心交換區(qū)旁路部署一套漏洞掃描系統(tǒng)實現(xiàn)全網(wǎng)網(wǎng)絡設備、服務器及安全設備的漏洞掃描。并提供安全建議和改進措施等功能，幫助安全管理人員控制可能發(fā)生的安全事件，最大可能的消除安全隱患。

4.4應用層安全

病毒防護是在代碼數(shù)據(jù)安全架構(gòu)應用層進行防護措施的關鍵部分，所以需要在組織機構(gòu)代碼數(shù)據(jù)安全系統(tǒng)網(wǎng)絡核心服務器區(qū)域部署網(wǎng)絡版防病毒中心，來實現(xiàn)網(wǎng)絡安全核心服務器和終端用戶計算機防病毒統(tǒng)一集中管理，在服務器與終端上有效查殺，威脅正常運行的木馬、蠕蟲病毒等惡意代碼。

4.5數(shù)據(jù)安全

數(shù)據(jù)安全是實現(xiàn)組織機構(gòu)代碼數(shù)據(jù)安全體系架構(gòu)的最終目的，根據(jù)所使用的SQL數(shù)據(jù)庫可采用人工方式實現(xiàn)數(shù)據(jù)庫網(wǎng)絡加密、數(shù)據(jù)庫加密和強身份驗證等安全策略，并可通過數(shù)據(jù)庫審計系統(tǒng)進一步強化數(shù)據(jù)庫資源的安全管理和使用。

1）數(shù)據(jù)庫人工安全加固。通過強身份驗證、網(wǎng)絡加密策略、網(wǎng)絡傳輸數(shù)據(jù)完整性、存儲數(shù)據(jù)完整性校驗完成。

2）數(shù)據(jù)庫審計系統(tǒng)。組織機構(gòu)代碼數(shù)據(jù)安全網(wǎng)絡系統(tǒng)核心交換區(qū)旁路部署一套數(shù)據(jù)庫安全審計系統(tǒng)，對代碼應用系統(tǒng)和數(shù)據(jù)存儲區(qū)域流經(jīng)交換機的所有數(shù)據(jù)庫操作信息進行審計，通過記錄、分析所有數(shù)據(jù)庫的操作、應用信息，及時、有效分析出數(shù)據(jù)庫系統(tǒng)中發(fā)生的安全事件。

4.6安全管理

安全管理是通過全面有效的管理方式及制度，來制約在每一個安全環(huán)節(jié)中人為因素對安全架構(gòu)造成的威脅及危害，安全管理主要在管理制度方面分為：中心機房管理制度、網(wǎng)絡運維管理辦法、信息系統(tǒng)運維管理辦法、業(yè)務系統(tǒng)應用管理辦法、數(shù)據(jù)安全事故處理應急預案等。組織機構(gòu)代碼數(shù)據(jù)安全體系架構(gòu)中，各項管理制度的建立并實施，在安全體系建設以及運作過程中至關重要，可以說安全管理也是整個安全體系的總制度。

5、總結(jié)與展望

5.1總結(jié)

織機構(gòu)代碼的數(shù)據(jù)安全體系的研究通過部署安全系統(tǒng)，投入技術力量，加強網(wǎng)絡安全管理等方式確保組織機構(gòu)代碼數(shù)據(jù)信息的機密性、完整性、可用性、可控性與可審查性，建設新疆維吾爾自治區(qū)組織機構(gòu)代碼數(shù)據(jù)安全系統(tǒng)，按照數(shù)據(jù)安全體系的設計目標，完成了物理環(huán)境安全、鏈路及網(wǎng)絡安全、系統(tǒng)層安全、應用層安全、數(shù)據(jù)安全和安全管理等六個層面的設計內(nèi)容，確保組織機構(gòu)代碼數(shù)據(jù)信息的機密性、完整性、可用性、可控性與可審查性的研究。

5.2展望

各類代碼業(yè)務系統(tǒng)穩(wěn)定運作，代碼數(shù)據(jù)的安全、可靠的使用，實現(xiàn)代碼數(shù)據(jù)安全體系的整體安全性，是為全區(qū)的電子政務建設提供規(guī)范、完整、實效的組織機構(gòu)基礎信息資源，為政府部門全面、快速、準確的掌握組織機構(gòu)的社會和經(jīng)濟行為信息，增強宏觀調(diào)控和決策能力的技術支撐，是企業(yè)、個體在社會經(jīng)濟行為中準確把握機遇，促進產(chǎn)業(yè)發(fā)展的信息源泉。

參考文獻

[1]全國組織機構(gòu)代碼中心.組織機構(gòu)代碼管理信息系統(tǒng)建設與維護相關法規(guī)和文件選編[M].北京：中國計量出版社.2009.

篇3

關鍵詞：實驗室；內(nèi)部網(wǎng)絡；局域網(wǎng)；信息安全；管理辦法

基于整個互聯(lián)網(wǎng)基礎與結(jié)構(gòu)進行分析，可以發(fā)現(xiàn)，局域網(wǎng)是互聯(lián)網(wǎng)結(jié)構(gòu)中的一個非常重要的部分。其分布范圍非常廣泛，而且所承載的任務也非常重。特別是在當今的學校、企業(yè)、公司等各種單位中，對于局域網(wǎng)的應用可謂是遍布于每一個角落。通過設立局域網(wǎng)，可以使其在應用的過程中用戶在訪問互聯(lián)網(wǎng)的時候變得更加方便快捷，而且還可以實現(xiàn)資源的互通與共享，以此來帶動整體的工作效率提升以及信息高速傳遞。但是，由于當前在互聯(lián)網(wǎng)環(huán)境中病毒、木馬等有害程序肆意橫行，所以導致整個互聯(lián)網(wǎng)環(huán)境變得烏煙瘴氣。為有效抵制類似軟件對互聯(lián)網(wǎng)的侵害，務必要對其進行管理與控制。在該環(huán)境中，局域網(wǎng)的信息安全問題也日愈突出，特別是在針對各類實驗室的內(nèi)部局域網(wǎng)的信息安全方面，其面臨的考驗與遇到的威脅日益加大。因此，對實驗室內(nèi)部局域網(wǎng)信息安全問題進行有效的管理與解決，是當前實驗室內(nèi)部局域網(wǎng)研究與發(fā)展過程中需要直接面對的一個問題，同時也是一個需要對其進行深入思考與分析的問題。針對于此，伴隨著互聯(lián)網(wǎng)大量的信息傳遞，以及局域網(wǎng)的使用范圍不斷地擴大，其在安全方面的可靠度以及在自由度方面的管控也越來越困難。為確保實驗室內(nèi)部的數(shù)據(jù)信息絕對安全，保證實驗室內(nèi)部局域網(wǎng)不被外來病毒侵害，對其進行研究的是一個迫在眉睫的工作。

1造成安全缺陷的原因分析

在當前，我國所使用的絕大多數(shù)局域網(wǎng)網(wǎng)絡通信協(xié)議都是TCP/IP協(xié)議，這一協(xié)議與Internet是相同的。所以，也比較符合當前各種黑客軟件以及病毒系統(tǒng)的攻擊范疇。自從局域網(wǎng)得到了大力的發(fā)展與推廣之后，黑客對網(wǎng)絡系統(tǒng)的攻擊從互聯(lián)網(wǎng)結(jié)構(gòu)逐漸轉(zhuǎn)向了局域網(wǎng)結(jié)構(gòu)。旨在通過更簡單的辦法，利用更快的速度，突破更弱的防線，獲得更大的利益。就如實驗室的內(nèi)部局域網(wǎng)當中，黑客對其進行攻擊的時候會利用信息包展開分析與探索，通過對數(shù)據(jù)的分析與匹配之后，便會使廣域傳播的各種數(shù)據(jù)和信息完全暴露于透明空間中，從而方便黑客對其進行破壞與攻擊。結(jié)合當前我國的實驗室內(nèi)部局域網(wǎng)的使用現(xiàn)狀以及安全狀況展開思考，可以發(fā)現(xiàn)，其在安全防護方面，以及網(wǎng)絡系統(tǒng)的防御方面具有很多漏洞。

1.1TCP/IP較為脆弱

首先是TCP/IP。TCP/IP是互聯(lián)網(wǎng)協(xié)議實現(xiàn)的基礎，也是維持整個因特網(wǎng)協(xié)議的整體結(jié)構(gòu)。但是，值得關注的是，當前的TCP/IP在設計過程中，對于網(wǎng)絡的安全性能考慮的并不是非常到位，甚至可以用“沒有考慮安全性能”來對其定義。而且，在當今的網(wǎng)絡全球化普及的環(huán)境中，TCP/IP協(xié)議是面向全世界人群開放的，也是沒有任何保密意義可言的。因此，但凡是了解過TCP/IP協(xié)議的人，都會對其作出一個較為全面的分析與掌握，并且可以快速發(fā)現(xiàn)其中的問題，找到其中的安全防范漏洞，并且可以根據(jù)其弱點直接制作相關攻擊軟件與木馬程序?qū)ζ鋵嵤┚W(wǎng)絡破壞和侵襲。這就是TCP/IP協(xié)議脆弱的主要原因，也是當今TCP/IP協(xié)議越發(fā)展越?jīng)]有安全保障的一大要素。而在實驗室內(nèi)部局域網(wǎng)的應用中，能否對TCP/IP協(xié)議進行安全問題上的管理與優(yōu)化，直接關系到了實驗室相關內(nèi)容研究的進度以及質(zhì)量，甚至會與科研成果以及科研事故產(chǎn)生緊密的聯(lián)系。

1.2網(wǎng)絡結(jié)構(gòu)不健全

其次是網(wǎng)絡結(jié)構(gòu)的不健全與不安全性。在互聯(lián)網(wǎng)的架構(gòu)與應用和實現(xiàn)過程中，其所使用的是一種“網(wǎng)間網(wǎng)”的技術措施。換言之，“網(wǎng)間網(wǎng)”就是通過多個，甚至是無數(shù)個小型的局域網(wǎng)對其進行連接與架構(gòu)，從而像一張不斷擴大、不斷編織的漁網(wǎng)一樣，將全世界的網(wǎng)絡用戶籠罩在其中，并且為所有的用戶提供相應的服務。在這一巨大網(wǎng)絡的構(gòu)建中，有著數(shù)不清的主機和客戶服務端。在這一背景下，如果眾多主機中的一臺主機需要與另一臺主機進行聯(lián)絡和互通的時候，就必須要利用局域網(wǎng)的橋梁實現(xiàn)通信關系的建立。在此，便可以發(fā)現(xiàn)，在網(wǎng)絡黑客利用一臺主機對另一臺主機進行攻擊的時候，且攻擊的主機處于數(shù)據(jù)流傳輸路徑時，此時的網(wǎng)絡黑客便可以輕而易舉的對被攻擊的主機進行肆意的修改與數(shù)據(jù)調(diào)換。所以，在實驗室內(nèi)部局域網(wǎng)的安全問題管理過程中，還需要對網(wǎng)絡結(jié)構(gòu)做出相應的分析與思考，并且要探索該通過怎樣的方法才能有效提高網(wǎng)絡結(jié)構(gòu)的安全性與實際應用價值，以及通過怎樣的方法來體現(xiàn)網(wǎng)絡結(jié)構(gòu)的健全性和可靠程度。

1.3易被破壞被竊聽

在實驗室內(nèi)部局域網(wǎng)的正常工作過程中，很少有主動加密的網(wǎng)絡。一般使用者都認為，基于互聯(lián)網(wǎng)的大平臺有著信息加密與安全防護功能，所以在實驗室的內(nèi)部局域網(wǎng)上沒有必要再設計加密項目。在此需要提出，這一認知是完全錯誤的，而且會嚴重的妨礙到實驗室內(nèi)部局域網(wǎng)的安全性與可靠性，甚至會導致實驗室的內(nèi)部實驗數(shù)據(jù)得到泄露與丟失。為確保這一情況不會發(fā)生，務必要對當前的實驗室內(nèi)部局域網(wǎng)作出全面的分析與判斷，以此了解其安全性的高低，以及防護措施的嚴密程度。若其安全性與防護措施無法達到既定的要求與標準，一定要想辦法對其進行提升，以確保實驗數(shù)據(jù)的安全，以及實驗室內(nèi)部局域網(wǎng)絡的可靠程度。因為當前的互聯(lián)網(wǎng)信息傳輸過程中，很多數(shù)據(jù)在傳輸時都是自動傳輸?shù)?，而且是沒有任何加密措施的，所以如果有人蓄意對其進行破壞，只需要利用電子郵件以及一些其他的木馬程序和口令便可完成。實現(xiàn)對其進行監(jiān)控、盜取、破壞以及竊聽等。如果該安全問題發(fā)生在實驗室的內(nèi)部局域網(wǎng)中，那么后期的損失是無法估量的，而且前期所研究數(shù)據(jù)安全也無法得到有效的保障。

1.4缺少必要的防范

隨著互聯(lián)網(wǎng)技術的不斷發(fā)展與壯大，以及當前的網(wǎng)絡安全問題日益嚴峻，很多人對于實驗室內(nèi)部局域網(wǎng)絡的安全性以及可靠性也逐漸的重視了起來，并且提出了很多看法與意見，力求對其進行高效的管理與控制，從而確保在后期的局域網(wǎng)應用過程中盡量避免被網(wǎng)絡黑客以及網(wǎng)絡木馬攻擊與破壞的概率。但是，因為當前很多設計人員缺乏必要的網(wǎng)絡安全認知，以及缺少相關的理論和實踐能力。所以在對實驗室內(nèi)部局域網(wǎng)的安全性和可靠性進行重新設計與提升的過程中都無法實現(xiàn)高效率與高質(zhì)量的目標達成。反而會因為設計不周以及管理不當出現(xiàn)意料之外的問題。這不僅會影響到實驗室的工作開展，甚至會破壞實驗室已有的研究成果與數(shù)據(jù)信息。另外，還有部分實驗室內(nèi)部局域網(wǎng)中，其安全系統(tǒng)以及安全防護功能形同虛設，在面對一般等級的網(wǎng)絡病毒攻擊時，就會表現(xiàn)出無法應對的狀態(tài)。歸根結(jié)底，造成這一問題的原因在于人為因素。比如，很多人在設計和管理的過程中，為了躲避防火墻服務器對其進行額外的認證與監(jiān)管，會對PPP進行直接的連接，這就會導致防火墻的原有功能失效，而且會導致內(nèi)部資源的流失。

2安全技術的應用方法

在當今信息技術與互聯(lián)網(wǎng)科技飛速發(fā)展的背景下，網(wǎng)絡安全與信息安全是其中的重中之重。在實驗室內(nèi)部局域網(wǎng)的應用與安全管理方面，其安全技術必須要有一個較為完善的機制，并且需要在該安全機制上進行特點的體現(xiàn)以及系統(tǒng)保密性的強化。只有在這一基礎上，才能夠有效實現(xiàn)實驗室內(nèi)部局域網(wǎng)的靜態(tài)防護和可用性提升。特別是在當今的互聯(lián)網(wǎng)普及階段中，以信息保障技術框架為主所建立起來的標準模式為廣大用戶提供了一個可視化的信息安全結(jié)構(gòu)，在該結(jié)構(gòu)中，可以反映信息安全的保障措施與方法技術，從而有效避免了單一的防護措施和檢測過程。利用該方法，能夠大大提升實驗室內(nèi)部局域網(wǎng)的信息安全性，確保其在防護過程、檢測過程以及響應過程和恢復過程中能夠?qū)崿F(xiàn)高效的統(tǒng)一與銜接。

2.1典型信息安全管理技術的分析

（1）關于環(huán)境安全、媒體安全以及設備安全的物理安全技術。（2）關于操作系統(tǒng)安全、數(shù)據(jù)庫安全以及數(shù)據(jù)系統(tǒng)安全的整體系統(tǒng)安全技術。（3）關于網(wǎng)絡隔離、VPN、訪問控制、掃描評估以及入侵檢測的網(wǎng)絡安全技術。（4）關于Web訪問安全、電子郵件安全以及內(nèi)容過濾和應用系統(tǒng)安全的應用安全技術。（5）關于硬件安全、軟件安全、硬件與軟件加密安全、身份認證安全以及數(shù)據(jù)信息CIA特性的數(shù)據(jù)加密技術。（6）關于口令認證、證書認證以及SSO認證的認證授權(quán)技術。（7）關于訪問控制列表以及防火墻的訪問控制技術。（8）關于日志審計、入侵檢測以及辨析取證的審計跟蹤技術。（9）關于單機防病毒系統(tǒng)發(fā)展，以及整體防病毒體系的防病毒系統(tǒng)建設技術。（10）關于業(yè)務連續(xù)性技術和數(shù)據(jù)備份的問題回復與備份技術。以此作為典型信息安全管理技術的分析，可發(fā)現(xiàn)，在不同應用范圍的局域網(wǎng)中，其發(fā)生問題的實際情況也不盡相同。因此，我們務必要強化實驗室內(nèi)部局域網(wǎng)的信息安全技術，并且要對其進行防護措施的提升，以此為其提供可靠地運行環(huán)境與運行空間。

2.2可采取的信息安全防護措施

在此，可以結(jié)合大型局域網(wǎng)對其進行分析與研究。如：（1）規(guī)劃網(wǎng)絡。在面對一些較為重要的基礎服務器，以及較為特殊的用戶和設置不同的網(wǎng)段時，可以對其進行安全策略的分析與匹配，以此來有效控制訪問權(quán)限的問題。（2）需要對局域網(wǎng)的漏洞進行定期檢測，同時需要對其進行全盤掃描，在生成數(shù)據(jù)信息之后，需要將之進行深入的分析，以此明確安全防護的狀態(tài)與等級，該數(shù)據(jù)信息可作為一種實驗室內(nèi)部局域網(wǎng)安全問題管理工作開展實施的有效參考憑據(jù)。（3）可以通過構(gòu)建WSUS服務器對其進行網(wǎng)絡的升級，從而提升實驗室內(nèi)部局域網(wǎng)的實用性，同時還需要對網(wǎng)絡安全進行即時監(jiān)控，并根據(jù)問題快速開發(fā)相關補丁作出漏洞和問題的修復處理，保證把問題扼殺在萌芽之中。（4）可以利用無線網(wǎng)絡構(gòu)建安全認證機制，以此來確保無線網(wǎng)絡的正常接入與認證服務管理。（5）需要對局域網(wǎng)進行服務器的裝配，并且需要將其置于用戶的網(wǎng)絡當中，以此作為探針進行應用。該方法可有效確保對網(wǎng)絡應用狀況的實時了解與分析，并且還可以反應網(wǎng)絡的故障問題和關鍵點。（6）可設計專門用于UPN的網(wǎng)絡設備，以此來管理內(nèi)部服務器以及控制遠程端口。使其達到統(tǒng)一白的認證標準與要求。這樣可以提高管理的效率，降低問題發(fā)生的概率。（7）需要對被采集的流量數(shù)據(jù)進行分析，從而全面了解實驗室內(nèi)部局域網(wǎng)的控制狀況與不良信息。（8）需要構(gòu)建安全門戶，以確保網(wǎng)絡信息的安全與正常宣傳。（9）需要建立損壞恢復與備份系統(tǒng)，為實驗室各種數(shù)據(jù)資料提供高效的保存空間。（10）需要明確防火墻的重要性，體現(xiàn)對防火墻部署的邊界意識。

3安全的管理

解決網(wǎng)絡及信息系統(tǒng)的安全問題不能只局限于技術，更重要的還在于管理。安全技術只是信息安全控制的手段，要讓安全技術發(fā)揮應有的作用，必然要有適當?shù)墓芾沓绦虻闹С郑駝t安全技術只能趨于僵化和失敗。只有將有效的安全管理從始至終貫徹落實于安全建設的過程中，信息安全的長期性和穩(wěn)定性才能有所保證?，F(xiàn)實世界里大多數(shù)安全事件的發(fā)生和安全隱患的存在，與其說是技術上的原因，不如說是管理不善造成的。理解并重視管理對于信息安全的關鍵作用，對于真正實現(xiàn)信息安全目標來說尤其重要。我們常說，信息安全是三分技術七分管理，可見管理對于信息安全的重要性。信息安全管理作為組織完整的管理體系中一個重要的環(huán)節(jié)，構(gòu)成了信息安全具有能動性的部分，是指導和控制組織的關于信息安全風險的相互協(xié)調(diào)的活動。

篇4

 

隨著社會科技的不斷發(fā)展，互聯(lián)網(wǎng)技術也在不斷發(fā)展，計算機技術被廣泛應用于各個領域，為事業(yè)發(fā)展帶來便捷的同時，也產(chǎn)生了很多困擾我們的問題。計算機技術為各事業(yè)單位更便捷、高效、準確開展工作提供了保證，利于信息的查詢、保存與利用，但數(shù)據(jù)一旦遭到攻擊，造成業(yè)務服務中斷，甚至會帶來難以彌補的損失和不可挽救的社會影響。所以說，“沒有信息安全，就沒有國家安全”，網(wǎng)絡安全和信息化是事關國家安全和國家發(fā)展、事關廣大人民群眾工作、生活的重大戰(zhàn)略問題。如何保障信息安全，發(fā)揮計算機對社會的有利作用，把損失降到最低，把災害拒之門外，本文將探討事業(yè)單位中信息安全及病毒防護的一些方法。

 

1 目前我國局域網(wǎng)安全現(xiàn)狀

 

根據(jù)CNERT最新的的互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述中指出，近年來涉及重要行業(yè)和政府部門的高危漏洞事件持續(xù)增多，事業(yè)單位做為政府創(chuàng)辦的服務機構(gòu)，重要信息系統(tǒng)的網(wǎng)絡系統(tǒng)上承載了大量有價值的數(shù)據(jù)信息，廣泛被漏洞挖掘者關注。2015年，CNCERT通報了涉及政府機構(gòu)和重要信息系統(tǒng)部門的事件型漏洞近 2.4萬起，約是2014年的2.6倍，信息安全形勢如此嚴峻，但目前還有部分政府、企事業(yè)單位對內(nèi)部局域網(wǎng)安全管理的重要性認識不夠，單位局域網(wǎng)的信息安全還是存在較大的安全隱患。

 

2 事業(yè)單位局域網(wǎng)信息安全工作存在的問題分析

 

2.1 欺騙性軟件導致數(shù)據(jù)安全性能降低

 

互聯(lián)網(wǎng)上廣泛存在欺騙性的軟件，會導致局域網(wǎng)信息數(shù)據(jù)的安全性能降低，從而影響了相關工作的開展。出現(xiàn)此種現(xiàn)象的主要原因是由于在事業(yè)單位局域網(wǎng)中，基本上都實現(xiàn)了資源共享，使得相關的資源數(shù)據(jù)存在一定的開放性，容易出現(xiàn)數(shù)據(jù)泄露、篡改、刪除等現(xiàn)象，導致數(shù)據(jù)的安全性能降低。例如：在網(wǎng)絡上經(jīng)常出現(xiàn)一些網(wǎng)絡釣魚攻擊等，相應的釣魚工具主要是發(fā)送一些帶有知名信息的垃圾郵件，誘導收件人給出一些敏感性信息，使得用戶上當受騙，從而造成一定的經(jīng)濟損失。另外，由于用戶在對數(shù)據(jù)管理過程中，相應的安全意識和知識較為欠缺，導致用戶經(jīng)常出現(xiàn)一些數(shù)據(jù)信息丟失，嚴重影響了相關工作的開展。

 

2.2 數(shù)據(jù)信息安全意識薄弱

 

事業(yè)單位工作人員缺少足夠的信息安全意識，或是不遵守移動硬盤、U盤等外設的使用管理規(guī)范，貪圖使用便利而違反信息安全規(guī)章，或是隨意將未授權(quán)的計算機接入信息內(nèi)外網(wǎng)和內(nèi)部人員內(nèi)外網(wǎng)混用，很容易導致局域網(wǎng)病毒傳播甚至內(nèi)網(wǎng)機密信息的泄漏。

 

2.3 IP地址沖突

 

在事業(yè)單位局域網(wǎng)中，常出現(xiàn)IP地址重復的現(xiàn)象，導致一些計算機不能順利登錄互聯(lián)網(wǎng)。如果單位規(guī)模較大，沖突的IP地址就越難以查找;此種現(xiàn)象為病毒的傳播擴散創(chuàng)造了機會，使得局域網(wǎng)內(nèi)部的計算機被感染，從而降低了事業(yè)單位數(shù)據(jù)的安全性，出現(xiàn)數(shù)據(jù)丟失的局面。

 

3 事業(yè)單位局域網(wǎng)絡的信息安全與病毒防護方法

 

3.1 加強對事業(yè)單位人員信息安全培訓

 

應積極做好局域網(wǎng)安全維護工作，制定信息管理相關工作制度，分別針對網(wǎng)絡管理人員及全體工作人員開展不同類型的講座和培訓，提高全體人員信息安全意識，各個部門以及工作人員之間相互配合，才能保證數(shù)據(jù)信息的安全。信息安全管理主要包括了管理、技術、應用三個方面，根據(jù)實際情況制定合理的網(wǎng)絡安全策略和相關措施的同時要加強對網(wǎng)絡管理人員的培訓，創(chuàng)新網(wǎng)絡管理方式，使網(wǎng)絡管理人員明確工作重點，提高運維效率;對全體工作員開展網(wǎng)信息安全講座，樹立工作人員的法律觀念，增強信息安全知識，才能保證相關工作開展。

 

3.2 通過桌面管理對系統(tǒng)用戶進入局域網(wǎng)進行控制

 

在事業(yè)單位網(wǎng)絡維護過程中，通過實現(xiàn)桌面終端的標準化管理，積極的對入網(wǎng)進行控制，解決桌面安全管理問題，提高信息運維效率，規(guī)范員工操作行為。在實際的管理過程中，事業(yè)單位可以通過對用戶入網(wǎng)進行限制，設置相應的目錄文件以及相關的資源等。同時，還要使用登錄密碼，保證用戶在對相關文件進行使用的過程中只有通過密碼口令才能實現(xiàn)對其的訪問。另外，還要設置相應的口令控制器，能夠有效防止密碼被修改，對相應的登錄時間、非法訪問進行檢測，從而能夠提高數(shù)據(jù)的安全性，避免數(shù)據(jù)丟失、泄露現(xiàn)象的出現(xiàn)。

 

3.3 加強防火墻配置

 

防火墻的作用是允許或是限制傳輸?shù)臄?shù)據(jù)通過，能夠自主選擇進入的數(shù)據(jù)，一定程度上保證了數(shù)據(jù)信息的安全。通常來說，常用的防火墻技術主要包括了：數(shù)據(jù)包處理技術、IP/URL過濾技術、TCP/IP協(xié)議處理等能夠?qū)σ恍┎缓侠淼男畔⑦M行攔截，保護脆弱的服務，控制對系統(tǒng)的訪問，記錄和統(tǒng)計網(wǎng)絡利用數(shù)據(jù)以及非法使用數(shù)據(jù)情況從而保證數(shù)據(jù)信息的安全穩(wěn)定。

 

3.4 加強局域網(wǎng)IP地址管理及網(wǎng)段劃分

 

首先做好IP地址方案的設計規(guī)劃，制定IP地址管理策略，合理分配IP地址，并根據(jù)業(yè)務需要劃分子網(wǎng)或是設置VLAN，制定頒布相關的局域網(wǎng)IP地址管理辦法，對IP地址的申請、使用、備案、禁用、回收進行嚴格管理，有效的局域網(wǎng)IP地址管理是局域網(wǎng)的安全和穩(wěn)定的基礎。網(wǎng)絡分段是一種控制網(wǎng)絡廣播風暴的基本手段，也是一項保證網(wǎng)絡安全的重要措施。將非法用戶與敏感的網(wǎng)絡資源相互隔離，從而防止非法偵聽，網(wǎng)絡分段可分為物理分段和邏輯分段兩種方式。

 

3.5 安裝殺毒軟件

 

可在局域網(wǎng)中架設防病毒服務器，安裝絡版的殺毒軟件，將其和終端進行連接，然后在局域網(wǎng)內(nèi)所有的電腦上安裝該殺毒軟件的客戶端，就能夠?qū)崿F(xiàn)對局域網(wǎng)內(nèi)所有的計算機的安全運行進行檢測和統(tǒng)一監(jiān)控，對沒有安裝殺毒軟件的計算機進行警告，采用強制的手段安裝升級殺毒軟件，從而提高數(shù)據(jù)信息的安全性。例如：瑞星殺毒軟件網(wǎng)絡版采用“分布處理、集中控制”技術，以系統(tǒng)中心、服務器、客戶端、控制臺為核心結(jié)構(gòu)，成功地實現(xiàn)了遠程自動安裝、遠程集中控管、遠程病毒報警、遠程卸載、遠程配置、智能升級、全網(wǎng)查殺、日志管理、病毒溯源等功能。另外，有條件的單位在實施網(wǎng)絡規(guī)劃時就將業(yè)務專網(wǎng)與行政專網(wǎng)進行徹底物理隔離，從而保證數(shù)據(jù)信息的安全。

 

4 總結(jié)

 

綜上所述，事業(yè)單位局域網(wǎng)絡的信息安全與病毒防護方式的研究具重要意義，隨著網(wǎng)絡技術的發(fā)展，事業(yè)單位信息安全管理首先從改變員工思維與安全意識著手，增強員工知識與技能，從實際出發(fā)，找出問題所在，制定有針對性的措施，從管理、技術、應用三個方面應用安全策略，才能保證事業(yè)單位局域網(wǎng)的安全運行，保證了良好的工作質(zhì)量，避免因數(shù)據(jù)信息泄露造成難以彌補的損失和不可挽救的社會影響。

 

作者簡介

篇5

關鍵詞:信息安全;業(yè)務連續(xù)性管理;風險管理;技術與業(yè)務相結(jié)合;信息中心輪換制

中圖分類號:F830文獻標識碼:B文章編號:1006-1428(2007)05-0055-03

一､央行信息管理服務標準和質(zhì)量監(jiān)督的機構(gòu)設置差異

有效地開發(fā)和利用信息資源，以現(xiàn)代信息技術為手段，對信息資源進行計劃､組織､領導和控制，使相應的信息系統(tǒng)達到更高的性能及可靠性，已經(jīng)成為目前各國中央銀行信息管理需要關注的課題。

為此，德國中央銀行和意大利中央銀行都專門設立了相關處室。德央行設立信息技術項目服務及質(zhì)量監(jiān)督處。意央行設立服務標準處。

我國中央銀行的信息管理部門主要還是按照綜合､軟件､硬件､網(wǎng)絡四大塊職能劃分。這樣的設置，使各部門職能分工比較清晰。而監(jiān)督工作主要還是由內(nèi)審部門負責，缺少專門職能部門來提供日常的服務標準和質(zhì)量臨督。因此，可以研究學習德國央行和意大利央行的做法，設立類似服務標準､質(zhì)量監(jiān)督的職能部門，以便信息管理部門更好地為各司局和分行提供服務。

二､央行信息業(yè)務連續(xù)性管理方面

通過調(diào)研發(fā)現(xiàn)，巴塞爾委員會､歐洲中央銀行及其各成員行－如:德國中央銀行､意大利中央銀行等)對于業(yè)務連續(xù)性管理方面非常重視，近年已經(jīng)出臺了許多文獻，對有關的管理制度作出了指導性規(guī)定。

歐洲中央銀行體系－ESCB)2003年7月通過了《ESCB信息系統(tǒng)安全政策》。歐洲中央銀行2006年6月了《關鍵系統(tǒng)支付體系業(yè)務連續(xù)性縱覽》。巴塞爾銀行業(yè)監(jiān)管委員會共同論壇2006年8月了《業(yè)務連續(xù)性高級原則》，將業(yè)務連續(xù)性管理－Business continuity management)定義為發(fā)生中斷事件時確保某些業(yè)務保持運行或在短時間內(nèi)得到恢復的一整套辦法－包括:政策､標準和程序)。作為運行風險管理的一個重要的組成部分，其目的是盡可能減少因某一中斷事件造成的運行､金融､法律､名譽和其他損失。

目前我國中央銀行的支付系統(tǒng)包括:大額支付系統(tǒng)和小額批量支付系統(tǒng)兩個業(yè)務應用系統(tǒng)，是各銀行和貨幣市場的公共支付清算平臺，是人民銀行發(fā)揮其金融服務職能的重要的核心支付系統(tǒng)。去年，中國人民銀行先后印發(fā)了《小額支付系統(tǒng)業(yè)務處理辦法－試行)》､《小額支付系統(tǒng)業(yè)務處理手續(xù)－試行)》､《中國現(xiàn)代化支付系統(tǒng)運行管理辦法－試行)》和中國人民銀行《電子支付指引－第一號)》，對于支付系統(tǒng)的安全運行提供了管理辦法。

據(jù)了解，我國央行有關部門針對可能發(fā)生的系統(tǒng)故障和災難恢復制定了一些辦法，特別是對一些重要業(yè)務系統(tǒng)分別制定了類似業(yè)務持續(xù)性管理的細則，對有關各家商業(yè)銀行也作了要求。但是，隨著中央銀行業(yè)務的迅速發(fā)展和不斷創(chuàng)新，信息量迅猛增加，信息處理方法日趨復雜。信息處理和傳播的速度和數(shù)據(jù)也隨著信息技術的飛速發(fā)展而不斷增加，從而使中央銀行的信息管理所涉及的領域不斷擴大，每一分鐘的停頓或中斷都可能造成重大損失。為此，相應的信息系統(tǒng)必須達到更高的性能及可靠性，這就對中央銀行信息業(yè)務連續(xù)性管理提出了更高的要求。有關部門和銀行監(jiān)管部門仍需結(jié)合新的情況補充有關規(guī)定和條款，細化安全運行的管理措施，加強管理力度，合理增加管理的廣度和深度。

目前國內(nèi)業(yè)務連續(xù)性管理主要集中在:系統(tǒng)故障､人員操作問題､機房維護和短時間電力中斷等情況。在遭受自然災害､重大疫情方面的應對管理還需加強。另外，在防范恐怖襲擊等危機處理方面可能還存在某些認識不足和管理不足。

三､信息系統(tǒng)安全和風險管理方面

（一)歐洲中央銀行體系信息系統(tǒng)安全政策

歐洲中央銀行體系－ESCB)2003年7月通過的《ESCB信息系統(tǒng)安全政策》，概括了ESCB對信息系統(tǒng)安全管理的辦法，對一般原則､角色和職責､以及程序進行了定義。

該風險管理方式是用一種簡潔､性價比高的方法來確定信息系統(tǒng)風險，后者可能會影響業(yè)務程序，產(chǎn)生業(yè)務風險。這種方法由5個步驟概括､明確:①通過程度評估確定信息系統(tǒng)危險程度的邊界;②確定安全要求是否基于基本的安全目錄，是否符合已確認的危險程度;③選擇､實施具體的安全措施;④評估要求和措施的遵守情況，確定剩余的風險;⑤接受承擔剩余的風險，如有必要可以采取進一步措施。

安全管理措施包括:制定災難恢復計劃，即對于造成信息管理中心無法工作的事件，制定一系列技術上､組織上的解決措施，使最基本的計算機程序能在業(yè)務生產(chǎn)的替代場所內(nèi)得到連續(xù)性運行。

（二)完善支付系統(tǒng)兩個系統(tǒng)中心的運作

歐洲中央銀行在德國法蘭克福和意大利羅馬設立了兩個系統(tǒng)中心，相距1000多公里，并且跨越第三國，作為歐洲中央銀行互為備份中心。其中一個作為生產(chǎn)運行中心，另一個作為數(shù)據(jù)備份和應急恢復中心。

歐洲央行兩個系統(tǒng)的運行方式具有前瞻性與合理性:

首先，信息系統(tǒng)中心的運行實行輪換制。歐洲中央銀行的兩個系統(tǒng)中心每隔半年，互相輪換一次。每隔半年，法蘭克福系統(tǒng)中心和羅馬系統(tǒng)中心輪流作為生產(chǎn)運行中心和數(shù)據(jù)備份應急恢復中心。

歐洲中央銀行每年增加了兩次系統(tǒng)輪換的工作，一旦其中一個系統(tǒng)中心遭遇系統(tǒng)中斷時－例如:因恐怖襲擊､電力中斷､自然災害等原因)，另一個系統(tǒng)中心就可以順利接管，保證系統(tǒng)繼續(xù)運行。因為每年都有兩次系統(tǒng)輪換的實際運行經(jīng)驗，每個中心都有長期作為主中心和備份中心運行的機會與經(jīng)驗。這與臨時啟動長期不作運行的備份中心的情況不同。顯然，發(fā)生突發(fā)事件時，前者在保持業(yè)務連續(xù)性和防范系統(tǒng)風險上的把握更大些。

其次，數(shù)據(jù)備份間隔時間較短。雖然相隔1000多公里，歐洲中央銀行的兩個系統(tǒng)中心－一個中心作為運行中心，另一個中心作為備份中心)之間進行非實時數(shù)據(jù)備份，兩個中心的數(shù)據(jù)大約相差半小時。

我國支付系統(tǒng)已在北京､無錫各建成一個中心。上海的數(shù)據(jù)中心尚在規(guī)劃中。北京的系統(tǒng)中心為主中心，無錫的系統(tǒng)中心為備份恢復中心。無錫的備份中心在每個工作日結(jié)束后進行數(shù)據(jù)備份，只有在發(fā)生事故或演習時才運行。據(jù)了解，數(shù)據(jù)備份一般只能在當天業(yè)務結(jié)束后進行，以1天8小時計算，備份中心接替主中心后，平均可能丟失4小時的數(shù)據(jù)，與歐央行相比，尚有差距。由于災難事件而切換災備系統(tǒng)的概率較小，運作費用又很可觀，所以災難備份中心未得到充分運用?？繛膫渲行母泓c演習是不夠的，因為管理人員､技術人員缺乏實際操作機會，在災難突發(fā)時能否保障緊急啟用系統(tǒng)并穩(wěn)定運行是一個現(xiàn)實問題。所以，災備系統(tǒng)設計人員需要改變系統(tǒng)數(shù)據(jù)中心功能單一的傳統(tǒng)思維定式，結(jié)束只設一個主中心與一個數(shù)據(jù)備份中心的狀態(tài)，下決心盡快實現(xiàn)系統(tǒng)主中心與系統(tǒng)備份中心的定期輪換制。

（三)完善信息系統(tǒng)風險管理和網(wǎng)絡安全管理

首先，信息系統(tǒng)風險管理方面，同城數(shù)據(jù)系統(tǒng)備份中心的建設是中央銀行信息管理的一項主要職責。德國中央銀行已經(jīng)在法蘭克福設置了兩個系統(tǒng)和數(shù)據(jù)中心，相距10公里。并且，都擁有相同的系統(tǒng)和數(shù)據(jù)庫，互為鏡像，共同工作，互相進行實時的備份。目前，人民銀行正在京郊建立另一個數(shù)據(jù)中心。因此，需要在規(guī)劃､建設､運行和維護方面下功夫，通過實際演練不斷完善。這樣，當其中一個中心無法工作時，另一個中心可以單獨承擔系統(tǒng)和數(shù)據(jù)運行中心，直到前一個中心恢復正常。作為中央銀行，要應對任何風險，確保業(yè)務的正常運轉(zhuǎn)，因此，央行需要盡快建設和完善這樣的實時備份的中心。

其次，網(wǎng)絡安全管理方面，兼顧安全和效率､業(yè)務需求與風險管理始終是信息安全管理的一個兩難的課題。目前，央行的信息管理部門一般將內(nèi)網(wǎng)和外網(wǎng)安裝在不同的計算機上，通過完全的物理隔離來確保網(wǎng)絡安全。但也產(chǎn)生了使用不便､成本提高､空間占用過多的問題。另外，因各種原因央行員工無法在家或在外地上網(wǎng)辦公，從而引起了實際工作人員短缺的問題。

作者認為，可以參考德國央行的一些經(jīng)驗，適時進行一些有益的改革。例如考慮到工作便利，可以允許在同一臺計算機上選擇內(nèi)網(wǎng)和外網(wǎng)，但只限經(jīng)過防火墻等安全系統(tǒng)篩選的外網(wǎng)網(wǎng)站。另外在每個樓層或部門開辟互聯(lián)網(wǎng)專區(qū)，安裝外網(wǎng)專用計算機，允許上所有外網(wǎng)網(wǎng)站。此外，考慮到員工出差或其他情況，在條件允許的情況下，允許部分員工在家或外地辦公，但只能使用行內(nèi)的便攜式計算機，且按規(guī)定連接網(wǎng)絡設備。

（四)把握制定有關技術規(guī)定的思路

歐洲各國央行很少對技術規(guī)定提出具體細致的要求，因為特別細致的技術規(guī)定帶來的往往是前緊后松的短期效應。

我國央行在信息管理方面應隨著情況的不斷發(fā)展，不斷進行修正。然而規(guī)定的制定需要時間，不可能在短時間內(nèi)修改。因此，未來在制定新規(guī)定時，還需要很好地把握好思路，充分考慮技術的發(fā)展､業(yè)務要求的變化，避免過多地在具體要求上做出規(guī)定，從而提高規(guī)定的適應度，為可能出現(xiàn)的情況留下空間。

（五)制定規(guī)定不搞一刀切

銀行的信息安全關系重大。一般情況下，央行和銀行監(jiān)管部門制定的規(guī)定需要得到不折不扣的執(zhí)行。例如，許多國家央行都特別規(guī)定要求對所有重要的信息每天進行備份，并將備份放在遠離生產(chǎn)､運行系統(tǒng)的高度安全的場所保存。

但是，考慮到各家銀行的情況各有不同，某些情況下就需要有所調(diào)整。意大利央行在制定有關金融市場和支付系統(tǒng)的業(yè)務連續(xù)性規(guī)定之外，還把制定針對意大利最大幾家銀行的特別規(guī)定的計劃排上了日程。同時給予銀行兩年半的時間來進行業(yè)務影響分析。

筆者認為，該措施既講求原則又符合實際，值得我國央行和銀行監(jiān)管部門借鑒。這樣，各家銀行可以在平時發(fā)生業(yè)務中斷事件時，通過進行業(yè)務影響分析，確認業(yè)務影響或?qū)I(yè)務程序損失的數(shù)量､程度進行計算和分析，以便根據(jù)自身實際情況修改應急程序，從而避免了一刀切產(chǎn)生的問題。

參考文獻:

[1]European Central Bank， The European Central Bank， the Eurosystem， the Europea System of Entral Banks， 2006

[2]Information Technology Committee， ESCB Risk Management， 2005

[3]European Central Bank， Business Continuity Oversight Expectations for Systemically Important Payment Systems－SIPS)， June 2006

[4]Basel Committee on Banking Supervision， Bank For International Settlements， The Joint Forum High―Level Principles for Business Continuity， August 2006

[5]European Central Bank，Issues Paper Payment Systems Business Continuity， 10 May 2005

[6]Central Office of the Deutsche Bundesbank Eurosystem， Organisation Chart， July 2006

[7]Siegmar Hofmann， Deutsche Bundesbank Eurosystem， Organisation of the IT Department of the Deutsche Bundesbank， August 2nd， 2006

[8]Bank of Italy， 1993 Banking Code: 1998 Financial Code

篇6

   第一部分：XX年工作總結(jié)

   XX年在公司“效益質(zhì)量年”的定位目標指導下，緊緊圍繞公司“加強管理、保證質(zhì)量，降低成本、提高效益，深化改革、強化支撐”的網(wǎng)絡運維方針，確保網(wǎng)絡運行質(zhì)量，加強了基礎管理、網(wǎng)絡優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度，積極開展降本增效活動，取得了一定的成績，現(xiàn)對全年工作總結(jié)如下。

   一、加強基礎管理工作

   我班組負責全區(qū)的網(wǎng)絡的維護、技術支持工作，為了更好的在數(shù)據(jù)網(wǎng)絡中開展各項數(shù)據(jù)業(yè)務和增值業(yè)務，我班組在中心的領導下嚴格落實省公司精細化管理的要求，按照“共識、細化、落實”的六字方針，堅持嚴格基礎管理工作，一年來，我班組堅持不斷完善客戶的資料工作、各種網(wǎng)絡設備以及大客戶的應急預案等各項基礎管理工作，特別是隨著三標一體以及內(nèi)控工作的深入開展，更是要求我班組對擔負的各項工作必須有記錄，包括資料統(tǒng)計、障礙統(tǒng)計、網(wǎng)絡分析統(tǒng)計等，并且按照部門的各項規(guī)章制度和管理辦法，優(yōu)化了各項工作流程，努力做到細化到人、優(yōu)化到事、強化考核，確保提高員工工作效率，從管理中創(chuàng)造效益。

   具體工作有：

   1、按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)計劃，結(jié)合內(nèi)控，加大了對作業(yè)計劃、各種日志、記錄表格、安檢記錄等各項維護作業(yè)計劃和巡檢的檢查力度，保證內(nèi)控審查可以順利通過，并根據(jù)實際工作需要不斷完善和更新相應的表格。

   2、完善了對數(shù)據(jù)網(wǎng)絡各種統(tǒng)計維護資料并及時更新，保證基礎資料的準確性、完整性和及時性，安排專人制作了數(shù)據(jù)網(wǎng)絡資料庫程序并對該資料庫進行不斷完善和更新，特別對于光纖專線客戶和VPN客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細的體現(xiàn)。對全區(qū)的IP地址進行及時的備案并不斷完善IP地址管理系統(tǒng)，這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅實的基礎。

   3、為了更好地開展業(yè)務，理順流程，制定并完善了FTTX業(yè)務、基礎數(shù)據(jù)業(yè)務、VPN業(yè)務、數(shù)據(jù)設備維護等各種流程和基礎數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導書，并結(jié)合內(nèi)控和三標一體工作的要求對以上規(guī)范進行完善，并按照省運維文件的要求及時更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡設備的應急預案，強化細化了應急預案的執(zhí)行功效。

   4、為了提高班組員工的綜合素質(zhì)，我班組加強了對員工業(yè)務、技術、安全、保密、形勢教育等各方面的培訓，今年累計進行培訓32次，內(nèi)容涵蓋業(yè)務、設備、維護經(jīng)驗及本專業(yè)最新技術等，并組織培訓效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓計劃并按照計劃進行實施，有力的提高全班員工的維護素質(zhì)。

   5、在公司及部門領導下，積極參于公司舉辦的數(shù)據(jù)專業(yè)維護規(guī)程及寬帶ADSL技能競賽，我中心取得了第一的優(yōu)異成績，并且選派兩名技術骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎的好成績。

   6、配合網(wǎng)運部組織開展了多次對各縣公司及營銷中心的維護知識培訓，其中包括城域網(wǎng)交換機的培訓、ATM設備IP化改造的培訓等技術培訓，還安排專人去縣局進行現(xiàn)場講解，取得了良好的效果，提高了縣公司維護人員的綜合素質(zhì)，為交換機權(quán)限下放打下了堅實的基礎。

   7、為了達到內(nèi)控的要求，我班組通過對***地區(qū)市內(nèi)97個模塊局進行巡檢并在數(shù)據(jù)設備上粘貼了資產(chǎn)標簽，滿足了內(nèi)控的要求。

   二、強化維護手段，積極開展將本增效活動，積極優(yōu)化網(wǎng)絡，發(fā)揮網(wǎng)絡最大效益

   一年來，我中心維護工作未發(fā)生重大故障，各項考核指標均達標。其中省內(nèi)考核互聯(lián)網(wǎng)時延≤40ms，實際為≤10ms；本地IP客戶考核接入認證平均響應時間≤8s，實際為≤3s；基礎數(shù)據(jù)網(wǎng)用戶電路考核故障修復及時率≥99%,實際為100%；數(shù)據(jù)設備考核故障修復及時率≥96%,實際為100%；大客戶業(yè)務考核響應及時率≥99%,實際為100%；考核電路開通及時率100%,實際為100%；重大障礙上報及時率為100%，圓滿地完成了上半年的各項維護指標。

   1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管，我中心加強了對網(wǎng)絡流量、設備利用率、日志及網(wǎng)絡安全的監(jiān)控及分析，分析范圍由原來城域網(wǎng)幾臺設備擴大到整個城域網(wǎng)匯聚層以上設備，并新增了對ATM網(wǎng)絡流量的分析。結(jié)合網(wǎng)絡分析情況，及時地對網(wǎng)絡進行優(yōu)化和調(diào)整，三月份新增城域網(wǎng)出口GE中繼一條，通過流量調(diào)整，緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設備的LPUK板卡和LPUH板卡接入客戶不同，***地區(qū)局下掛各縣寬帶客戶較多，***地區(qū)局下掛各縣寬帶客戶較少，通過將容量較大的LPUK板卡調(diào)整到***地區(qū)局，并將武安IP上行的寬帶客戶及時的調(diào)整到***地區(qū)BRAS，緩解了由于***寬帶客戶激增帶來的板卡利用率過高問題，保證了***方向?qū)拵I(yè)務的發(fā)展，隨后又對***地區(qū)Bras資源進行了適當均衡，使得全區(qū)Bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設備***地區(qū)局7609新增加一條至***地區(qū)方向的GE中繼，充分緩解了西部流量大的問題，通過安排專人對網(wǎng)絡中的各種設備定期觀察，及時地發(fā)現(xiàn)網(wǎng)絡中的安全隱患并給予解決，極大的保證了業(yè)務的順利開展。共3頁,當前第1頁1

   2、配合網(wǎng)運部做好寬帶MA5300綁定用戶端口工作，截至目前全區(qū)主要縣市MA5300節(jié)點已實現(xiàn)用戶帳號及端口綁定。為了實現(xiàn)PPPOE+綁定測試，對全區(qū)MA5300設備的命名重新規(guī)范并進行命名更改，同時我中心***根據(jù)端口綁定工作的需要發(fā)明了小程序，使得帳號綁定可以實現(xiàn)批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

   3、對***地區(qū)路華為S8016交換機、華為S8512交換機及核心層7609路由器進行了升級打補丁操作，解決了由于客戶網(wǎng)絡攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為UA5000寬帶設備進行統(tǒng)一升級，保證軟件版本的同一性。

   4、在全省率先開展了華為UA5000和MA5300寬帶設備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進展較早，所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進行測試，測試成功后將在全省進行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。

   5、完成了城域網(wǎng)設備具備MPLS VPN條件的MPLS的部署。通過此次部署，我公司今后可以開展跨域的VPN業(yè)務，對市場部門開展新的業(yè)務起了有力的支撐。

   8、實施了IP地址回收工作，

   三、面向用戶、面向市場，做好

業(yè)務支撐

   我班組按照部門一貫倡導的“維護就是經(jīng)營”的大經(jīng)營觀念，整個維護工作緊緊圍繞以效益中心，加強對客戶、對市場的支撐力度，全力作好后臺支撐工作。

   2、逐步建立了金銀牌大客戶電路資料臺帳，并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實際情況分別為其制作了客戶電路應急預案。為了實現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現(xiàn)對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網(wǎng)絡運行報告。

   3、在省公司網(wǎng)管中心指導配合下完成了對寬帶VPDN技術的測試工作，并對***地區(qū)市體彩大客戶利用該技術進行組網(wǎng)工作，涉及體彩客戶約300余戶。

   4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數(shù)十次。配合大客戶服務部積極對教育局校校通客戶內(nèi)網(wǎng)故障進行技術支持，并完成了多個校校通客戶VPN改IP專線的工作，尤其是對于***地區(qū)區(qū)電教站，我中心前后對該客戶進行了10余次技術支持。

   5、面對福彩窄帶VPN客戶不斷增長的情況，我部積極協(xié)調(diào)設備維護中心，新增了窄帶A8010接入服務器至***地區(qū)、***地區(qū)匯接局中繼4條，滿足了客戶數(shù)量增長的需求。

   6、為了及時了解縣公司以及各營銷中心寬帶維護情況，我中心安排專人到中華南營銷中心、***地區(qū)、***地區(qū)、***地區(qū)等縣分公司進行現(xiàn)場測試，并深入到客戶家中進行了解，掌握了全區(qū)客戶反映比較突出的問題并制定了相應的措施，取得了很好的效果。

   7、全年網(wǎng)絡維護班組受理各類客戶技術咨詢上千次，受理縣市營銷人員技術問題達3000余次，強有力的支撐了前臺維護人員，由于機房人員服務水平高、服務態(tài)度熱情，深受廣泛的好評。為了保證增值業(yè)務的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進行現(xiàn)場技術培訓，通過多次的培訓，有力的支持了各營銷單位業(yè)務的順利開展。

   四、抓緊安全生產(chǎn)，強化安全意識

   一年來，我班組認真貫徹公司對安全生產(chǎn)工作的一系列指示精神，牢牢把握安全生產(chǎn)工作原則，堅持“安全第一、預防為主”的方針，認真落實各項安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

   1、全年圓滿地完成了***地區(qū)局、***地區(qū)局、***地區(qū)局數(shù)據(jù)設備的安全整治工作，并配合完成了市內(nèi)模塊局的整治工作，達到了安全生產(chǎn)的標準。

   2、加大對員工的安全教育培訓，在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次，安全知識答題8次，配合部門進行消防演練4次，并根據(jù)根據(jù)班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結(jié)合的辦法，全面提高了員工的安全素質(zhì)、安全意識和應變能力。在上半年生產(chǎn)樓電梯間著火事件中，我中心5名員工發(fā)現(xiàn)后按照消防要求及時向上級匯報并安全的將火撲滅，為公司挽回了損失。

   4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重，開展了經(jīng)常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

   5、加強網(wǎng)絡設備巡檢，通過充分發(fā)揮IDS和掃描等網(wǎng)絡安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，完善各項網(wǎng)絡安全管理制度，細化日常維護、權(quán)限管理、檢測分析和安全防范流程，有力地抵制了外界對網(wǎng)絡的各類攻擊。

   第二部分：XX年年工作思路

   XX年年我班組以內(nèi)控工作為契機，不斷完善基礎管理制度，通過加強網(wǎng)絡安全檢測，健全綜合分析、安全管理、故障分析等制度，強化維護支撐和服務，優(yōu)化網(wǎng)絡結(jié)構(gòu)，強化網(wǎng)絡質(zhì)量，提高網(wǎng)絡運行效率，提高維護效益，不斷加強安全生產(chǎn)管理工作，深入開展員工培訓教育，提高員工綜合素質(zhì)，積極開展將本增效活動，不斷提高維護水平，保證各項生產(chǎn)指標。共3頁,當前第2頁2

   1、結(jié)合內(nèi)控工作和三標一體工作的開展，繼續(xù)按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)計劃，加強基礎管理，完善部門管理制度，優(yōu)化管理流程，簡化管理環(huán)節(jié)，努力實現(xiàn)部門維護工作效率最大化和效益的最大化，確保順利通過各項審查。

   2、持續(xù)深入開展各種形勢的教育學習活動，為員工發(fā)展創(chuàng)造良好環(huán)境，鼓勵員工勤于思考，敢于創(chuàng)新，深入開展學習型班組，加強維護隊伍建設，提高維護人員的素質(zhì)。

   3、繼續(xù)科學管理網(wǎng)絡資源，提高網(wǎng)絡資源的利用率，做好資源分析預警工作，充分利用網(wǎng)絡的資源，使網(wǎng)絡資源的效益盡量最大化。繼續(xù)深入開展將本增效工作，從管理和技術入手，對現(xiàn)有設備進行優(yōu)化和改造，有效地開展將本增效工作。

   4、進一步完善各項應急預案，提高應急預案的可操作性。加強安全教育和應急演練，強化員工應急意識，提高全員應急操作能力。

   5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結(jié)合各項工程的建設，優(yōu)化城域網(wǎng)的網(wǎng)絡結(jié)構(gòu)，提高網(wǎng)絡健壯性，進一步完善城域網(wǎng)、基礎數(shù)據(jù)網(wǎng)等網(wǎng)絡的網(wǎng)絡監(jiān)控工作，加強網(wǎng)絡運行狀況的分析，為業(yè)務發(fā)展提供有力支撐，繼續(xù)不斷對網(wǎng)絡進行優(yōu)化調(diào)整，使網(wǎng)絡發(fā)揮最大效益，圓滿完成各項維護指標。

   6、積極發(fā)揮網(wǎng)絡安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，不斷完善各項網(wǎng)絡安全管理制度，細化日常維護、權(quán)限管理、監(jiān)測分析及安全防范流程，預防外界對網(wǎng)絡的各類攻擊。

   7、堅持以人為本，繼續(xù)作好安全生產(chǎn)工作，抓好行風建設，提供優(yōu)質(zhì)服務，為經(jīng)營發(fā)展保駕護航。

   8、加大市場支撐力度，為業(yè)務的順利開展保駕護航，進一步做好客戶響應及支撐工作，加強大客戶單位和光纖網(wǎng)吧等重要客戶的巡檢，提供差異化服務，在維護人員中樹立維護就是經(jīng)營的服務理念，主動為客戶、市場提供服務，做好各項業(yè)務的測試、開通以及維護服務工作。

   9、加大對企業(yè)轉(zhuǎn)型的支持力度，通過對網(wǎng)絡設備能力的深挖掘，抓住企業(yè)轉(zhuǎn)型的契機，使網(wǎng)絡不斷加大新業(yè)務的支撐力度，為企業(yè)的順利轉(zhuǎn)型提供有力的保障。