導(dǎo)語：如何才能寫好一篇互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理辦法，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

第二條本規(guī)定所稱互聯(lián)網(wǎng)安全保護技術(shù)措施，是指保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和信息安全、防范違法犯罪的技術(shù)設(shè)施和技術(shù)方法。

第三條互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位負(fù)責(zé)落實互聯(lián)網(wǎng)安全保護技術(shù)措施，并保障互聯(lián)網(wǎng)安全保護技術(shù)措施功能的正常發(fā)揮。

第四條互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應(yīng)當(dāng)建立相應(yīng)的管理制度。未經(jīng)用戶同意不得公開、泄露用戶注冊信息，但法律、行政法規(guī)另有規(guī)定的除外。

互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應(yīng)當(dāng)依法使用互聯(lián)網(wǎng)安全保護技術(shù)措施，不得利用互聯(lián)網(wǎng)安全保護技術(shù)措施侵犯用戶的通信自由和通信秘密。

第五條公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門負(fù)責(zé)對互聯(lián)網(wǎng)安全保護技術(shù)措施的落實情況依法實施監(jiān)督管理。

第六條互聯(lián)網(wǎng)安全保護技術(shù)措施應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)。沒有國家標(biāo)準(zhǔn)的，應(yīng)當(dāng)符合公共安全行業(yè)技術(shù)標(biāo)準(zhǔn)。

第七條互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實以下互聯(lián)網(wǎng)安全保護技術(shù)措施：

（一）防范計算機病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項或者行為的技術(shù)措施；

（二）重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施；

（三）記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護日志的技術(shù)措施；

（四）法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實的其他安全保護技術(shù)措施。

第八條提供互聯(lián)網(wǎng)接入服務(wù)的單位除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術(shù)措施外，還應(yīng)當(dāng)落實具有以下功能的安全保護技術(shù)措施：

（一）記錄并留存用戶注冊信息；

（二）使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式為用戶提供接入服務(wù)的，能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系；

（三）記錄、跟蹤網(wǎng)絡(luò)運行狀態(tài)，監(jiān)測、記錄網(wǎng)絡(luò)安全事件等安全審計功能。

第九條提供互聯(lián)網(wǎng)信息服務(wù)的單位除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術(shù)措施外，還應(yīng)當(dāng)落實具有以下功能的安全保護技術(shù)措施：

（一）在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息，并保留相關(guān)記錄；

（二）提供新聞、出版以及電子公告等服務(wù)的，能夠記錄并留存的信息內(nèi)容及時間；

（三）開辦門戶網(wǎng)站、新聞網(wǎng)站、電子商務(wù)網(wǎng)站的，能夠防范網(wǎng)站、網(wǎng)頁被篡改，被篡改后能夠自動恢復(fù)；

（四）開辦電子公告服務(wù)的，具有用戶注冊信息和信息審計功能；

（五）開辦電子郵件和網(wǎng)上短信息服務(wù)的，能夠防范、清除以群發(fā)方式發(fā)送偽造、隱匿信息發(fā)送者真實標(biāo)記的電子郵件或者短信息。

第十條提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)的單位和聯(lián)網(wǎng)使用單位除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術(shù)措施外，還應(yīng)當(dāng)落實具有以下功能的安全保護技術(shù)措施：

（一）記錄并留存用戶注冊信息；

（二）在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息，并保留相關(guān)記錄；

（三）聯(lián)網(wǎng)使用單位使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式向用戶提供接入服務(wù)的，能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系。

第十一條提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位，除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術(shù)措施外，還應(yīng)當(dāng)安裝并運行互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場所安全管理系統(tǒng)。

第十二條互聯(lián)網(wǎng)服務(wù)提供者依照本規(guī)定采取的互聯(lián)網(wǎng)安全保護技術(shù)措施應(yīng)當(dāng)具有符合公共安全行業(yè)技術(shù)標(biāo)準(zhǔn)的聯(lián)網(wǎng)接口。

第十三條互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位依照本規(guī)定落實的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存六十天記錄備份的功能。

第十四條互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位不得實施下列破壞互聯(lián)網(wǎng)安全保護技術(shù)措施的行為：

（一）擅自停止或者部分停止安全保護技術(shù)設(shè)施、技術(shù)手段運行；

（二）故意破壞安全保護技術(shù)設(shè)施；

（三）擅自刪除、篡改安全保護技術(shù)設(shè)施、技術(shù)手段運行程序和記錄；

（四）擅自改變安全保護技術(shù)措施的用途和范圍；

（五）其他故意破壞安全保護技術(shù)措施或者妨礙其功能正常發(fā)揮的行為。

第十五條違反本規(guī)定第七條至第十四條規(guī)定的，由公安機關(guān)依照《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》第二十一條的規(guī)定予以處罰。

第十六條公安機關(guān)應(yīng)當(dāng)依法對轄區(qū)內(nèi)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位安全保護技術(shù)措施的落實情況進行指導(dǎo)、監(jiān)督和檢查。

公安機關(guān)在依法監(jiān)督檢查時，互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應(yīng)當(dāng)派人參加。公安機關(guān)對監(jiān)督檢查發(fā)現(xiàn)的問題，應(yīng)當(dāng)提出改進意見，通知互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位及時整改。

公安機關(guān)在監(jiān)督檢查時，監(jiān)督檢查人員不得少于二人，并應(yīng)當(dāng)出示執(zhí)法身份證件。

第十七條公安機關(guān)及其工作人員違反本規(guī)定，有，行為的，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第十八條本規(guī)定所稱互聯(lián)網(wǎng)服務(wù)提供者，是指向用戶提供互聯(lián)網(wǎng)接入服務(wù)、互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)、互聯(lián)網(wǎng)信息服務(wù)和互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位。

本規(guī)定所稱聯(lián)網(wǎng)使用單位，是指為本單位應(yīng)用需要連接并使用互聯(lián)網(wǎng)的單位。

篇2

【關(guān)鍵詞】組織機構(gòu)代碼；數(shù)據(jù)安全；體系建設(shè)

Research of the Xinjiang Organization Code Data Security System Build

Ke Junfan

（Xinjiang Studio of Standardization， Urumqi 830000， China）

Abstract：Protection organization code data from malicious attacks and sabotage， Xinjiang organization code management departments must be considered and resolved the problem. The article describes the Xinjiang organization code data security system construction， and all levels to play in this system.

Keywords：Organization Code； Data Security； System Build

1、緒論

1.1組織機構(gòu)代碼系統(tǒng)面臨的問題

網(wǎng)絡(luò)的普及使計算機系統(tǒng)所處的環(huán)境變得日益復(fù)雜，為了提供完善的功能，大量的應(yīng)用軟件、服務(wù)軟件安裝到計算機系統(tǒng)中，軟件本身的瑕疵和軟件之間可能的沖突都成為威脅計算機安全的隱患。通過公共網(wǎng)絡(luò)，計算機系統(tǒng)暴露在潛在的、形形的用戶之前，非法用戶的惡意攻擊、合法用戶的誤操作都可能給計算機系統(tǒng)帶來安全威脅。組織機構(gòu)代碼建設(shè)與應(yīng)用系統(tǒng)也是如此，越來越開放的系統(tǒng)將面對更加復(fù)雜的工作環(huán)境，為了保障系統(tǒng)在新的網(wǎng)絡(luò)環(huán)境中安全、穩(wěn)定、可靠的運行，必須通過不斷提高自身的安全防護技術(shù)水平，引入科學(xué)高效的安全管理，強調(diào)全面準(zhǔn)確的安全評估等措施來實現(xiàn)系統(tǒng)整體的安全性。

1.2新疆組織機構(gòu)代碼安全體系建設(shè)的目標(biāo)

組織機構(gòu)代碼的數(shù)據(jù)安全體系的研究通過部署安全系統(tǒng)，投入技術(shù)力量，加強網(wǎng)絡(luò)安全管理等方式確保組織機構(gòu)代碼數(shù)據(jù)信息的機密性、完整性、可用性、可控性與可審查性，最終達(dá)到如下目標(biāo)：

1）合理管理和分配網(wǎng)絡(luò)資源，防止濫用網(wǎng)絡(luò)資源導(dǎo)致網(wǎng)絡(luò)癱瘓；

2）抵御病毒、惡意代碼等對信息系統(tǒng)發(fā)起的惡意破壞和攻擊，保障網(wǎng)絡(luò)系統(tǒng)硬件、軟件穩(wěn)定運行；

3）保護重要數(shù)據(jù)的存儲與傳輸安全，防止和防范數(shù)據(jù)被篡改，建立數(shù)據(jù)備份機制和提高容災(zāi)能力；

4）加強對重要敏感數(shù)據(jù)信息的保護，確保數(shù)據(jù)的機密性；

5）構(gòu)建統(tǒng)一的安全管理與監(jiān)控機制，統(tǒng)一配置、調(diào)控整個網(wǎng)絡(luò)多層面、分布式的安全問題，提高安全預(yù)警能力，加強安全應(yīng)急事件的處理能力，實現(xiàn)網(wǎng)絡(luò)與信息安全的可控性；

6）建立認(rèn)證體系保障網(wǎng)絡(luò)行為的真實可信以及可審查性，并建立基于角色的訪問控制機制。

2、代碼數(shù)據(jù)安全體系建設(shè)中面臨的風(fēng)險

2.1互聯(lián)網(wǎng)攻擊

組織機構(gòu)代碼各類業(yè)務(wù)系統(tǒng)基于B/S架構(gòu)開發(fā)，是面向互聯(lián)網(wǎng)的開放式業(yè)務(wù)平臺，同時對互聯(lián)網(wǎng)用戶提供公開的信息查詢服務(wù)，因此很容易受到黑客的攻擊，針對互聯(lián)網(wǎng)的常見的攻擊行為有：主頁篡改、拒絕服務(wù)攻擊、網(wǎng)絡(luò)假冒、黑客滲透。

2.2內(nèi)部破壞

與外部攻擊不同，內(nèi)部破壞往往由內(nèi)部合法人員造成，他們具有對內(nèi)部系統(tǒng)更多的訪問權(quán)限，因此內(nèi)部人員的惡意或無意破壞，對代碼系統(tǒng)的安全、可靠運行將造成更大的影響，如：內(nèi)部惡意破壞、內(nèi)部無意破壞、技術(shù)缺陷。

2.3管理風(fēng)險

隨著組織機構(gòu)代碼數(shù)據(jù)庫應(yīng)用推廣工作的開展，為社會提供更全面服務(wù)的目的，代碼各類業(yè)務(wù)系統(tǒng)的不斷增加，網(wǎng)絡(luò)結(jié)構(gòu)也在日益復(fù)雜，安全防范技術(shù)與管理方式逐漸不能適應(yīng)越來越復(fù)雜的應(yīng)用需求。主要表現(xiàn)在缺乏整體安全策略，沒有統(tǒng)一規(guī)范的安全體系建設(shè)標(biāo)準(zhǔn)，安全職責(zé)劃分不明確，各業(yè)務(wù)系統(tǒng)的安全防護程度不高、人員安全意識不強、缺乏統(tǒng)一的安全管理平臺、操作流程和指導(dǎo)手冊等。

3、代碼數(shù)據(jù)安全體系建設(shè)研究的路線

新疆維吾爾自治區(qū)組織機構(gòu)代碼系統(tǒng)將現(xiàn)在和將來的安全建立一個安全體系框架。參考照國家信息安全等級保護相關(guān)政策與技術(shù)標(biāo)準(zhǔn)，從安全技術(shù)和安全管理兩個方面進行比較，有針對性的提出現(xiàn)有機房基礎(chǔ)環(huán)境、網(wǎng)絡(luò)架構(gòu)、安全保護設(shè)施和管理制度等方面的基本差距、安全漏洞和隱患。

按照體系化的設(shè)計思想從全局性策略出發(fā)，以互聯(lián)互通的安全技術(shù)為保障，以平臺化的管理工具為支撐，以長期可靠的安全運維保障和規(guī)范化的安全管理為輔助，結(jié)合現(xiàn)有管理制度，制定信息安全管理策略和制度。建立科學(xué)的安全運維服務(wù)體系，做到系統(tǒng)故障“三早方針”，早發(fā)現(xiàn)、早報告、早解決，確保系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用的連續(xù)性、可靠性和安全運行，降低發(fā)生故障的可能性，提高整體的系統(tǒng)運行維護管理水平和服務(wù)保障能力，來為保障組織機構(gòu)代碼數(shù)據(jù)安全，搭建出真正能夠有效對抗威脅的安全體系建設(shè)為目標(biāo)。

4、代碼數(shù)據(jù)安全體系建設(shè)

4.1物理環(huán)境安全

物理環(huán)境安全就是為組織機構(gòu)代碼系統(tǒng)提供機房、電力環(huán)境保障以及設(shè)備、設(shè)施和介質(zhì)防災(zāi)、防盜、防破壞等防護措施的基礎(chǔ)環(huán)境安全。因此物理環(huán)境安全是整個安全體系的根本。

因此代碼系統(tǒng)數(shù)據(jù)中心機房設(shè)計應(yīng)嚴(yán)格按照GB9361《計算機場地安全要求》、GB50173《電子信息系統(tǒng)機房設(shè)計規(guī)范》、GB2887《計算站場地技術(shù)條件》中的A類機房的指標(biāo)進行設(shè)計、建設(shè)和實施，來符合物理環(huán)境安全的要求。物理環(huán)境安全應(yīng)考慮的主要因素有環(huán)境安全防護、設(shè)備安全保護、線路安全防護和媒體介質(zhì)的安全保護等四個方面。

4.2鏈路及網(wǎng)絡(luò)安全

對網(wǎng)絡(luò)集成結(jié)構(gòu)規(guī)劃采取滿足最高使用率設(shè)計的同時全面考慮網(wǎng)絡(luò)鏈路使用時的通信安全，是鏈路及網(wǎng)絡(luò)安全防范工作的最終任務(wù)。鏈路及網(wǎng)絡(luò)結(jié)構(gòu)根據(jù)網(wǎng)絡(luò)安全域劃分方式進行網(wǎng)絡(luò)集成方法，是提高鏈路及網(wǎng)絡(luò)安全防范能力的最佳選擇。新疆維吾爾自治區(qū)組織機構(gòu)代碼系統(tǒng)用戶，從業(yè)務(wù)相似性、數(shù)據(jù)資源相似性、安全需求相似性、地域環(huán)境相似性等特點，分為省、地、縣三級業(yè)務(wù)辦理終端用戶、數(shù)據(jù)安全管理用戶和覆蓋全疆的申報、查詢等用戶類型。將網(wǎng)絡(luò)系統(tǒng)根據(jù)業(yè)務(wù)訪問關(guān)系劃分為多個安全區(qū)域，然后根據(jù)各個安全區(qū)域的特點分別有針對性地設(shè)計保護措施和安全策略，將大大提升防護的有效性，同時也能體現(xiàn)出數(shù)據(jù)資源的重點防范功能。因此采用基于安全域的安全設(shè)計方法是非常有效的。

4.3系統(tǒng)層安全

1）操作系統(tǒng)安全加固。主要通過對操作系統(tǒng)人工方式進行安全加固來實現(xiàn)系統(tǒng)層安全防護，實現(xiàn)文件強制訪問控制、注冊表強制訪問控制、進程強制訪問控制、服務(wù)強制訪問控制、三權(quán)分立的管理、管理員登錄的強身份認(rèn)證、文件完整性監(jiān)測等功能。

2）漏洞掃描系統(tǒng)。在組織機構(gòu)代碼數(shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng)核心交換區(qū)旁路部署一套漏洞掃描系統(tǒng)實現(xiàn)全網(wǎng)網(wǎng)絡(luò)設(shè)備、服務(wù)器及安全設(shè)備的漏洞掃描。并提供安全建議和改進措施等功能，幫助安全管理人員控制可能發(fā)生的安全事件，最大可能的消除安全隱患。

4.4應(yīng)用層安全

病毒防護是在代碼數(shù)據(jù)安全架構(gòu)應(yīng)用層進行防護措施的關(guān)鍵部分，所以需要在組織機構(gòu)代碼數(shù)據(jù)安全系統(tǒng)網(wǎng)絡(luò)核心服務(wù)器區(qū)域部署網(wǎng)絡(luò)版防病毒中心，來實現(xiàn)網(wǎng)絡(luò)安全核心服務(wù)器和終端用戶計算機防病毒統(tǒng)一集中管理，在服務(wù)器與終端上有效查殺，威脅正常運行的木馬、蠕蟲病毒等惡意代碼。

4.5數(shù)據(jù)安全

數(shù)據(jù)安全是實現(xiàn)組織機構(gòu)代碼數(shù)據(jù)安全體系架構(gòu)的最終目的，根據(jù)所使用的SQL數(shù)據(jù)庫可采用人工方式實現(xiàn)數(shù)據(jù)庫網(wǎng)絡(luò)加密、數(shù)據(jù)庫加密和強身份驗證等安全策略，并可通過數(shù)據(jù)庫審計系統(tǒng)進一步強化數(shù)據(jù)庫資源的安全管理和使用。

1）數(shù)據(jù)庫人工安全加固。通過強身份驗證、網(wǎng)絡(luò)加密策略、網(wǎng)絡(luò)傳輸數(shù)據(jù)完整性、存儲數(shù)據(jù)完整性校驗完成。

2）數(shù)據(jù)庫審計系統(tǒng)。組織機構(gòu)代碼數(shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng)核心交換區(qū)旁路部署一套數(shù)據(jù)庫安全審計系統(tǒng)，對代碼應(yīng)用系統(tǒng)和數(shù)據(jù)存儲區(qū)域流經(jīng)交換機的所有數(shù)據(jù)庫操作信息進行審計，通過記錄、分析所有數(shù)據(jù)庫的操作、應(yīng)用信息，及時、有效分析出數(shù)據(jù)庫系統(tǒng)中發(fā)生的安全事件。

4.6安全管理

安全管理是通過全面有效的管理方式及制度，來制約在每一個安全環(huán)節(jié)中人為因素對安全架構(gòu)造成的威脅及危害，安全管理主要在管理制度方面分為：中心機房管理制度、網(wǎng)絡(luò)運維管理辦法、信息系統(tǒng)運維管理辦法、業(yè)務(wù)系統(tǒng)應(yīng)用管理辦法、數(shù)據(jù)安全事故處理應(yīng)急預(yù)案等。組織機構(gòu)代碼數(shù)據(jù)安全體系架構(gòu)中，各項管理制度的建立并實施，在安全體系建設(shè)以及運作過程中至關(guān)重要，可以說安全管理也是整個安全體系的總制度。

5、總結(jié)與展望

5.1總結(jié)

織機構(gòu)代碼的數(shù)據(jù)安全體系的研究通過部署安全系統(tǒng)，投入技術(shù)力量，加強網(wǎng)絡(luò)安全管理等方式確保組織機構(gòu)代碼數(shù)據(jù)信息的機密性、完整性、可用性、可控性與可審查性，建設(shè)新疆維吾爾自治區(qū)組織機構(gòu)代碼數(shù)據(jù)安全系統(tǒng)，按照數(shù)據(jù)安全體系的設(shè)計目標(biāo)，完成了物理環(huán)境安全、鏈路及網(wǎng)絡(luò)安全、系統(tǒng)層安全、應(yīng)用層安全、數(shù)據(jù)安全和安全管理等六個層面的設(shè)計內(nèi)容，確保組織機構(gòu)代碼數(shù)據(jù)信息的機密性、完整性、可用性、可控性與可審查性的研究。

5.2展望

各類代碼業(yè)務(wù)系統(tǒng)穩(wěn)定運作，代碼數(shù)據(jù)的安全、可靠的使用，實現(xiàn)代碼數(shù)據(jù)安全體系的整體安全性，是為全區(qū)的電子政務(wù)建設(shè)提供規(guī)范、完整、實效的組織機構(gòu)基礎(chǔ)信息資源，為政府部門全面、快速、準(zhǔn)確的掌握組織機構(gòu)的社會和經(jīng)濟行為信息，增強宏觀調(diào)控和決策能力的技術(shù)支撐，是企業(yè)、個體在社會經(jīng)濟行為中準(zhǔn)確把握機遇，促進產(chǎn)業(yè)發(fā)展的信息源泉。

參考文獻(xiàn)

[1]全國組織機構(gòu)代碼中心.組織機構(gòu)代碼管理信息系統(tǒng)建設(shè)與維護相關(guān)法規(guī)和文件選編[M].北京：中國計量出版社.2009.

篇3

關(guān)鍵詞：實驗室；內(nèi)部網(wǎng)絡(luò)；局域網(wǎng)；信息安全；管理辦法

基于整個互聯(lián)網(wǎng)基礎(chǔ)與結(jié)構(gòu)進行分析，可以發(fā)現(xiàn)，局域網(wǎng)是互聯(lián)網(wǎng)結(jié)構(gòu)中的一個非常重要的部分。其分布范圍非常廣泛，而且所承載的任務(wù)也非常重。特別是在當(dāng)今的學(xué)校、企業(yè)、公司等各種單位中，對于局域網(wǎng)的應(yīng)用可謂是遍布于每一個角落。通過設(shè)立局域網(wǎng)，可以使其在應(yīng)用的過程中用戶在訪問互聯(lián)網(wǎng)的時候變得更加方便快捷，而且還可以實現(xiàn)資源的互通與共享，以此來帶動整體的工作效率提升以及信息高速傳遞。但是，由于當(dāng)前在互聯(lián)網(wǎng)環(huán)境中病毒、木馬等有害程序肆意橫行，所以導(dǎo)致整個互聯(lián)網(wǎng)環(huán)境變得烏煙瘴氣。為有效抵制類似軟件對互聯(lián)網(wǎng)的侵害，務(wù)必要對其進行管理與控制。在該環(huán)境中，局域網(wǎng)的信息安全問題也日愈突出，特別是在針對各類實驗室的內(nèi)部局域網(wǎng)的信息安全方面，其面臨的考驗與遇到的威脅日益加大。因此，對實驗室內(nèi)部局域網(wǎng)信息安全問題進行有效的管理與解決，是當(dāng)前實驗室內(nèi)部局域網(wǎng)研究與發(fā)展過程中需要直接面對的一個問題，同時也是一個需要對其進行深入思考與分析的問題。針對于此，伴隨著互聯(lián)網(wǎng)大量的信息傳遞，以及局域網(wǎng)的使用范圍不斷地擴大，其在安全方面的可靠度以及在自由度方面的管控也越來越困難。為確保實驗室內(nèi)部的數(shù)據(jù)信息絕對安全，保證實驗室內(nèi)部局域網(wǎng)不被外來病毒侵害，對其進行研究的是一個迫在眉睫的工作。

1造成安全缺陷的原因分析

在當(dāng)前，我國所使用的絕大多數(shù)局域網(wǎng)網(wǎng)絡(luò)通信協(xié)議都是TCP/IP協(xié)議，這一協(xié)議與Internet是相同的。所以，也比較符合當(dāng)前各種黑客軟件以及病毒系統(tǒng)的攻擊范疇。自從局域網(wǎng)得到了大力的發(fā)展與推廣之后，黑客對網(wǎng)絡(luò)系統(tǒng)的攻擊從互聯(lián)網(wǎng)結(jié)構(gòu)逐漸轉(zhuǎn)向了局域網(wǎng)結(jié)構(gòu)。旨在通過更簡單的辦法，利用更快的速度，突破更弱的防線，獲得更大的利益。就如實驗室的內(nèi)部局域網(wǎng)當(dāng)中，黑客對其進行攻擊的時候會利用信息包展開分析與探索，通過對數(shù)據(jù)的分析與匹配之后，便會使廣域傳播的各種數(shù)據(jù)和信息完全暴露于透明空間中，從而方便黑客對其進行破壞與攻擊。結(jié)合當(dāng)前我國的實驗室內(nèi)部局域網(wǎng)的使用現(xiàn)狀以及安全狀況展開思考，可以發(fā)現(xiàn)，其在安全防護方面，以及網(wǎng)絡(luò)系統(tǒng)的防御方面具有很多漏洞。

1.1TCP/IP較為脆弱

首先是TCP/IP。TCP/IP是互聯(lián)網(wǎng)協(xié)議實現(xiàn)的基礎(chǔ)，也是維持整個因特網(wǎng)協(xié)議的整體結(jié)構(gòu)。但是，值得關(guān)注的是，當(dāng)前的TCP/IP在設(shè)計過程中，對于網(wǎng)絡(luò)的安全性能考慮的并不是非常到位，甚至可以用“沒有考慮安全性能”來對其定義。而且，在當(dāng)今的網(wǎng)絡(luò)全球化普及的環(huán)境中，TCP/IP協(xié)議是面向全世界人群開放的，也是沒有任何保密意義可言的。因此，但凡是了解過TCP/IP協(xié)議的人，都會對其作出一個較為全面的分析與掌握，并且可以快速發(fā)現(xiàn)其中的問題，找到其中的安全防范漏洞，并且可以根據(jù)其弱點直接制作相關(guān)攻擊軟件與木馬程序?qū)ζ鋵嵤┚W(wǎng)絡(luò)破壞和侵襲。這就是TCP/IP協(xié)議脆弱的主要原因，也是當(dāng)今TCP/IP協(xié)議越發(fā)展越?jīng)]有安全保障的一大要素。而在實驗室內(nèi)部局域網(wǎng)的應(yīng)用中，能否對TCP/IP協(xié)議進行安全問題上的管理與優(yōu)化，直接關(guān)系到了實驗室相關(guān)內(nèi)容研究的進度以及質(zhì)量，甚至?xí)c科研成果以及科研事故產(chǎn)生緊密的聯(lián)系。

1.2網(wǎng)絡(luò)結(jié)構(gòu)不健全

其次是網(wǎng)絡(luò)結(jié)構(gòu)的不健全與不安全性。在互聯(lián)網(wǎng)的架構(gòu)與應(yīng)用和實現(xiàn)過程中，其所使用的是一種“網(wǎng)間網(wǎng)”的技術(shù)措施。換言之，“網(wǎng)間網(wǎng)”就是通過多個，甚至是無數(shù)個小型的局域網(wǎng)對其進行連接與架構(gòu)，從而像一張不斷擴大、不斷編織的漁網(wǎng)一樣，將全世界的網(wǎng)絡(luò)用戶籠罩在其中，并且為所有的用戶提供相應(yīng)的服務(wù)。在這一巨大網(wǎng)絡(luò)的構(gòu)建中，有著數(shù)不清的主機和客戶服務(wù)端。在這一背景下，如果眾多主機中的一臺主機需要與另一臺主機進行聯(lián)絡(luò)和互通的時候，就必須要利用局域網(wǎng)的橋梁實現(xiàn)通信關(guān)系的建立。在此，便可以發(fā)現(xiàn)，在網(wǎng)絡(luò)黑客利用一臺主機對另一臺主機進行攻擊的時候，且攻擊的主機處于數(shù)據(jù)流傳輸路徑時，此時的網(wǎng)絡(luò)黑客便可以輕而易舉的對被攻擊的主機進行肆意的修改與數(shù)據(jù)調(diào)換。所以，在實驗室內(nèi)部局域網(wǎng)的安全問題管理過程中，還需要對網(wǎng)絡(luò)結(jié)構(gòu)做出相應(yīng)的分析與思考，并且要探索該通過怎樣的方法才能有效提高網(wǎng)絡(luò)結(jié)構(gòu)的安全性與實際應(yīng)用價值，以及通過怎樣的方法來體現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)的健全性和可靠程度。

1.3易被破壞被竊聽

在實驗室內(nèi)部局域網(wǎng)的正常工作過程中，很少有主動加密的網(wǎng)絡(luò)。一般使用者都認(rèn)為，基于互聯(lián)網(wǎng)的大平臺有著信息加密與安全防護功能，所以在實驗室的內(nèi)部局域網(wǎng)上沒有必要再設(shè)計加密項目。在此需要提出，這一認(rèn)知是完全錯誤的，而且會嚴(yán)重的妨礙到實驗室內(nèi)部局域網(wǎng)的安全性與可靠性，甚至?xí)?dǎo)致實驗室的內(nèi)部實驗數(shù)據(jù)得到泄露與丟失。為確保這一情況不會發(fā)生，務(wù)必要對當(dāng)前的實驗室內(nèi)部局域網(wǎng)作出全面的分析與判斷，以此了解其安全性的高低，以及防護措施的嚴(yán)密程度。若其安全性與防護措施無法達(dá)到既定的要求與標(biāo)準(zhǔn)，一定要想辦法對其進行提升，以確保實驗數(shù)據(jù)的安全，以及實驗室內(nèi)部局域網(wǎng)絡(luò)的可靠程度。因為當(dāng)前的互聯(lián)網(wǎng)信息傳輸過程中，很多數(shù)據(jù)在傳輸時都是自動傳輸?shù)?，而且是沒有任何加密措施的，所以如果有人蓄意對其進行破壞，只需要利用電子郵件以及一些其他的木馬程序和口令便可完成。實現(xiàn)對其進行監(jiān)控、盜取、破壞以及竊聽等。如果該安全問題發(fā)生在實驗室的內(nèi)部局域網(wǎng)中，那么后期的損失是無法估量的，而且前期所研究數(shù)據(jù)安全也無法得到有效的保障。

1.4缺少必要的防范

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展與壯大，以及當(dāng)前的網(wǎng)絡(luò)安全問題日益嚴(yán)峻，很多人對于實驗室內(nèi)部局域網(wǎng)絡(luò)的安全性以及可靠性也逐漸的重視了起來，并且提出了很多看法與意見，力求對其進行高效的管理與控制，從而確保在后期的局域網(wǎng)應(yīng)用過程中盡量避免被網(wǎng)絡(luò)黑客以及網(wǎng)絡(luò)木馬攻擊與破壞的概率。但是，因為當(dāng)前很多設(shè)計人員缺乏必要的網(wǎng)絡(luò)安全認(rèn)知，以及缺少相關(guān)的理論和實踐能力。所以在對實驗室內(nèi)部局域網(wǎng)的安全性和可靠性進行重新設(shè)計與提升的過程中都無法實現(xiàn)高效率與高質(zhì)量的目標(biāo)達(dá)成。反而會因為設(shè)計不周以及管理不當(dāng)出現(xiàn)意料之外的問題。這不僅會影響到實驗室的工作開展，甚至?xí)茐膶嶒炇乙延械难芯砍晒c數(shù)據(jù)信息。另外，還有部分實驗室內(nèi)部局域網(wǎng)中，其安全系統(tǒng)以及安全防護功能形同虛設(shè)，在面對一般等級的網(wǎng)絡(luò)病毒攻擊時，就會表現(xiàn)出無法應(yīng)對的狀態(tài)。歸根結(jié)底，造成這一問題的原因在于人為因素。比如，很多人在設(shè)計和管理的過程中，為了躲避防火墻服務(wù)器對其進行額外的認(rèn)證與監(jiān)管，會對PPP進行直接的連接，這就會導(dǎo)致防火墻的原有功能失效，而且會導(dǎo)致內(nèi)部資源的流失。

2安全技術(shù)的應(yīng)用方法

在當(dāng)今信息技術(shù)與互聯(lián)網(wǎng)科技飛速發(fā)展的背景下，網(wǎng)絡(luò)安全與信息安全是其中的重中之重。在實驗室內(nèi)部局域網(wǎng)的應(yīng)用與安全管理方面，其安全技術(shù)必須要有一個較為完善的機制，并且需要在該安全機制上進行特點的體現(xiàn)以及系統(tǒng)保密性的強化。只有在這一基礎(chǔ)上，才能夠有效實現(xiàn)實驗室內(nèi)部局域網(wǎng)的靜態(tài)防護和可用性提升。特別是在當(dāng)今的互聯(lián)網(wǎng)普及階段中，以信息保障技術(shù)框架為主所建立起來的標(biāo)準(zhǔn)模式為廣大用戶提供了一個可視化的信息安全結(jié)構(gòu)，在該結(jié)構(gòu)中，可以反映信息安全的保障措施與方法技術(shù)，從而有效避免了單一的防護措施和檢測過程。利用該方法，能夠大大提升實驗室內(nèi)部局域網(wǎng)的信息安全性，確保其在防護過程、檢測過程以及響應(yīng)過程和恢復(fù)過程中能夠?qū)崿F(xiàn)高效的統(tǒng)一與銜接。

2.1典型信息安全管理技術(shù)的分析

（1）關(guān)于環(huán)境安全、媒體安全以及設(shè)備安全的物理安全技術(shù)。（2）關(guān)于操作系統(tǒng)安全、數(shù)據(jù)庫安全以及數(shù)據(jù)系統(tǒng)安全的整體系統(tǒng)安全技術(shù)。（3）關(guān)于網(wǎng)絡(luò)隔離、VPN、訪問控制、掃描評估以及入侵檢測的網(wǎng)絡(luò)安全技術(shù)。（4）關(guān)于Web訪問安全、電子郵件安全以及內(nèi)容過濾和應(yīng)用系統(tǒng)安全的應(yīng)用安全技術(shù)。（5）關(guān)于硬件安全、軟件安全、硬件與軟件加密安全、身份認(rèn)證安全以及數(shù)據(jù)信息CIA特性的數(shù)據(jù)加密技術(shù)。（6）關(guān)于口令認(rèn)證、證書認(rèn)證以及SSO認(rèn)證的認(rèn)證授權(quán)技術(shù)。（7）關(guān)于訪問控制列表以及防火墻的訪問控制技術(shù)。（8）關(guān)于日志審計、入侵檢測以及辨析取證的審計跟蹤技術(shù)。（9）關(guān)于單機防病毒系統(tǒng)發(fā)展，以及整體防病毒體系的防病毒系統(tǒng)建設(shè)技術(shù)。（10）關(guān)于業(yè)務(wù)連續(xù)性技術(shù)和數(shù)據(jù)備份的問題回復(fù)與備份技術(shù)。以此作為典型信息安全管理技術(shù)的分析，可發(fā)現(xiàn)，在不同應(yīng)用范圍的局域網(wǎng)中，其發(fā)生問題的實際情況也不盡相同。因此，我們務(wù)必要強化實驗室內(nèi)部局域網(wǎng)的信息安全技術(shù)，并且要對其進行防護措施的提升，以此為其提供可靠地運行環(huán)境與運行空間。

2.2可采取的信息安全防護措施

在此，可以結(jié)合大型局域網(wǎng)對其進行分析與研究。如：（1）規(guī)劃網(wǎng)絡(luò)。在面對一些較為重要的基礎(chǔ)服務(wù)器，以及較為特殊的用戶和設(shè)置不同的網(wǎng)段時，可以對其進行安全策略的分析與匹配，以此來有效控制訪問權(quán)限的問題。（2）需要對局域網(wǎng)的漏洞進行定期檢測，同時需要對其進行全盤掃描，在生成數(shù)據(jù)信息之后，需要將之進行深入的分析，以此明確安全防護的狀態(tài)與等級，該數(shù)據(jù)信息可作為一種實驗室內(nèi)部局域網(wǎng)安全問題管理工作開展實施的有效參考憑據(jù)。（3）可以通過構(gòu)建WSUS服務(wù)器對其進行網(wǎng)絡(luò)的升級，從而提升實驗室內(nèi)部局域網(wǎng)的實用性，同時還需要對網(wǎng)絡(luò)安全進行即時監(jiān)控，并根據(jù)問題快速開發(fā)相關(guān)補丁作出漏洞和問題的修復(fù)處理，保證把問題扼殺在萌芽之中。（4）可以利用無線網(wǎng)絡(luò)構(gòu)建安全認(rèn)證機制，以此來確保無線網(wǎng)絡(luò)的正常接入與認(rèn)證服務(wù)管理。（5）需要對局域網(wǎng)進行服務(wù)器的裝配，并且需要將其置于用戶的網(wǎng)絡(luò)當(dāng)中，以此作為探針進行應(yīng)用。該方法可有效確保對網(wǎng)絡(luò)應(yīng)用狀況的實時了解與分析，并且還可以反應(yīng)網(wǎng)絡(luò)的故障問題和關(guān)鍵點。（6）可設(shè)計專門用于UPN的網(wǎng)絡(luò)設(shè)備，以此來管理內(nèi)部服務(wù)器以及控制遠(yuǎn)程端口。使其達(dá)到統(tǒng)一白的認(rèn)證標(biāo)準(zhǔn)與要求。這樣可以提高管理的效率，降低問題發(fā)生的概率。（7）需要對被采集的流量數(shù)據(jù)進行分析，從而全面了解實驗室內(nèi)部局域網(wǎng)的控制狀況與不良信息。（8）需要構(gòu)建安全門戶，以確保網(wǎng)絡(luò)信息的安全與正常宣傳。（9）需要建立損壞恢復(fù)與備份系統(tǒng)，為實驗室各種數(shù)據(jù)資料提供高效的保存空間。（10）需要明確防火墻的重要性，體現(xiàn)對防火墻部署的邊界意識。

3安全的管理

解決網(wǎng)絡(luò)及信息系統(tǒng)的安全問題不能只局限于技術(shù)，更重要的還在于管理。安全技術(shù)只是信息安全控制的手段，要讓安全技術(shù)發(fā)揮應(yīng)有的作用，必然要有適當(dāng)?shù)墓芾沓绦虻闹С?，否則安全技術(shù)只能趨于僵化和失敗。只有將有效的安全管理從始至終貫徹落實于安全建設(shè)的過程中，信息安全的長期性和穩(wěn)定性才能有所保證?，F(xiàn)實世界里大多數(shù)安全事件的發(fā)生和安全隱患的存在，與其說是技術(shù)上的原因，不如說是管理不善造成的。理解并重視管理對于信息安全的關(guān)鍵作用，對于真正實現(xiàn)信息安全目標(biāo)來說尤其重要。我們常說，信息安全是三分技術(shù)七分管理，可見管理對于信息安全的重要性。信息安全管理作為組織完整的管理體系中一個重要的環(huán)節(jié)，構(gòu)成了信息安全具有能動性的部分，是指導(dǎo)和控制組織的關(guān)于信息安全風(fēng)險的相互協(xié)調(diào)的活動。

篇4

 

隨著社會科技的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)也在不斷發(fā)展，計算機技術(shù)被廣泛應(yīng)用于各個領(lǐng)域，為事業(yè)發(fā)展帶來便捷的同時，也產(chǎn)生了很多困擾我們的問題。計算機技術(shù)為各事業(yè)單位更便捷、高效、準(zhǔn)確開展工作提供了保證，利于信息的查詢、保存與利用，但數(shù)據(jù)一旦遭到攻擊，造成業(yè)務(wù)服務(wù)中斷，甚至?xí)黼y以彌補的損失和不可挽救的社會影響。所以說，“沒有信息安全，就沒有國家安全”，網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作、生活的重大戰(zhàn)略問題。如何保障信息安全，發(fā)揮計算機對社會的有利作用，把損失降到最低，把災(zāi)害拒之門外，本文將探討事業(yè)單位中信息安全及病毒防護的一些方法。

 

1 目前我國局域網(wǎng)安全現(xiàn)狀

 

根據(jù)CNERT最新的的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述中指出，近年來涉及重要行業(yè)和政府部門的高危漏洞事件持續(xù)增多，事業(yè)單位做為政府創(chuàng)辦的服務(wù)機構(gòu)，重要信息系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)上承載了大量有價值的數(shù)據(jù)信息，廣泛被漏洞挖掘者關(guān)注。2015年，CNCERT通報了涉及政府機構(gòu)和重要信息系統(tǒng)部門的事件型漏洞近 2.4萬起，約是2014年的2.6倍，信息安全形勢如此嚴(yán)峻，但目前還有部分政府、企事業(yè)單位對內(nèi)部局域網(wǎng)安全管理的重要性認(rèn)識不夠，單位局域網(wǎng)的信息安全還是存在較大的安全隱患。

 

2 事業(yè)單位局域網(wǎng)信息安全工作存在的問題分析

 

2.1 欺騙性軟件導(dǎo)致數(shù)據(jù)安全性能降低

 

互聯(lián)網(wǎng)上廣泛存在欺騙性的軟件，會導(dǎo)致局域網(wǎng)信息數(shù)據(jù)的安全性能降低，從而影響了相關(guān)工作的開展。出現(xiàn)此種現(xiàn)象的主要原因是由于在事業(yè)單位局域網(wǎng)中，基本上都實現(xiàn)了資源共享，使得相關(guān)的資源數(shù)據(jù)存在一定的開放性，容易出現(xiàn)數(shù)據(jù)泄露、篡改、刪除等現(xiàn)象，導(dǎo)致數(shù)據(jù)的安全性能降低。例如：在網(wǎng)絡(luò)上經(jīng)常出現(xiàn)一些網(wǎng)絡(luò)釣魚攻擊等，相應(yīng)的釣魚工具主要是發(fā)送一些帶有知名信息的垃圾郵件，誘導(dǎo)收件人給出一些敏感性信息，使得用戶上當(dāng)受騙，從而造成一定的經(jīng)濟損失。另外，由于用戶在對數(shù)據(jù)管理過程中，相應(yīng)的安全意識和知識較為欠缺，導(dǎo)致用戶經(jīng)常出現(xiàn)一些數(shù)據(jù)信息丟失，嚴(yán)重影響了相關(guān)工作的開展。

 

2.2 數(shù)據(jù)信息安全意識薄弱

 

事業(yè)單位工作人員缺少足夠的信息安全意識，或是不遵守移動硬盤、U盤等外設(shè)的使用管理規(guī)范，貪圖使用便利而違反信息安全規(guī)章，或是隨意將未授權(quán)的計算機接入信息內(nèi)外網(wǎng)和內(nèi)部人員內(nèi)外網(wǎng)混用，很容易導(dǎo)致局域網(wǎng)病毒傳播甚至內(nèi)網(wǎng)機密信息的泄漏。

 

2.3 IP地址沖突

 

在事業(yè)單位局域網(wǎng)中，常出現(xiàn)IP地址重復(fù)的現(xiàn)象，導(dǎo)致一些計算機不能順利登錄互聯(lián)網(wǎng)。如果單位規(guī)模較大，沖突的IP地址就越難以查找;此種現(xiàn)象為病毒的傳播擴散創(chuàng)造了機會，使得局域網(wǎng)內(nèi)部的計算機被感染，從而降低了事業(yè)單位數(shù)據(jù)的安全性，出現(xiàn)數(shù)據(jù)丟失的局面。

 

3 事業(yè)單位局域網(wǎng)絡(luò)的信息安全與病毒防護方法

 

3.1 加強對事業(yè)單位人員信息安全培訓(xùn)

 

應(yīng)積極做好局域網(wǎng)安全維護工作，制定信息管理相關(guān)工作制度，分別針對網(wǎng)絡(luò)管理人員及全體工作人員開展不同類型的講座和培訓(xùn)，提高全體人員信息安全意識，各個部門以及工作人員之間相互配合，才能保證數(shù)據(jù)信息的安全。信息安全管理主要包括了管理、技術(shù)、應(yīng)用三個方面，根據(jù)實際情況制定合理的網(wǎng)絡(luò)安全策略和相關(guān)措施的同時要加強對網(wǎng)絡(luò)管理人員的培訓(xùn)，創(chuàng)新網(wǎng)絡(luò)管理方式，使網(wǎng)絡(luò)管理人員明確工作重點，提高運維效率;對全體工作員開展網(wǎng)信息安全講座，樹立工作人員的法律觀念，增強信息安全知識，才能保證相關(guān)工作開展。

 

3.2 通過桌面管理對系統(tǒng)用戶進入局域網(wǎng)進行控制

 

在事業(yè)單位網(wǎng)絡(luò)維護過程中，通過實現(xiàn)桌面終端的標(biāo)準(zhǔn)化管理，積極的對入網(wǎng)進行控制，解決桌面安全管理問題，提高信息運維效率，規(guī)范員工操作行為。在實際的管理過程中，事業(yè)單位可以通過對用戶入網(wǎng)進行限制，設(shè)置相應(yīng)的目錄文件以及相關(guān)的資源等。同時，還要使用登錄密碼，保證用戶在對相關(guān)文件進行使用的過程中只有通過密碼口令才能實現(xiàn)對其的訪問。另外，還要設(shè)置相應(yīng)的口令控制器，能夠有效防止密碼被修改，對相應(yīng)的登錄時間、非法訪問進行檢測，從而能夠提高數(shù)據(jù)的安全性，避免數(shù)據(jù)丟失、泄露現(xiàn)象的出現(xiàn)。

 

3.3 加強防火墻配置

 

防火墻的作用是允許或是限制傳輸?shù)臄?shù)據(jù)通過，能夠自主選擇進入的數(shù)據(jù)，一定程度上保證了數(shù)據(jù)信息的安全。通常來說，常用的防火墻技術(shù)主要包括了：數(shù)據(jù)包處理技術(shù)、IP/URL過濾技術(shù)、TCP/IP協(xié)議處理等能夠?qū)σ恍┎缓侠淼男畔⑦M行攔截，保護脆弱的服務(wù)，控制對系統(tǒng)的訪問，記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)情況從而保證數(shù)據(jù)信息的安全穩(wěn)定。

 

3.4 加強局域網(wǎng)IP地址管理及網(wǎng)段劃分

 

首先做好IP地址方案的設(shè)計規(guī)劃，制定IP地址管理策略，合理分配IP地址，并根據(jù)業(yè)務(wù)需要劃分子網(wǎng)或是設(shè)置VLAN，制定頒布相關(guān)的局域網(wǎng)IP地址管理辦法，對IP地址的申請、使用、備案、禁用、回收進行嚴(yán)格管理，有效的局域網(wǎng)IP地址管理是局域網(wǎng)的安全和穩(wěn)定的基礎(chǔ)。網(wǎng)絡(luò)分段是一種控制網(wǎng)絡(luò)廣播風(fēng)暴的基本手段，也是一項保證網(wǎng)絡(luò)安全的重要措施。將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止非法偵聽，網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式。

 

3.5 安裝殺毒軟件

 

可在局域網(wǎng)中架設(shè)防病毒服務(wù)器，安裝絡(luò)版的殺毒軟件，將其和終端進行連接，然后在局域網(wǎng)內(nèi)所有的電腦上安裝該殺毒軟件的客戶端，就能夠?qū)崿F(xiàn)對局域網(wǎng)內(nèi)所有的計算機的安全運行進行檢測和統(tǒng)一監(jiān)控，對沒有安裝殺毒軟件的計算機進行警告，采用強制的手段安裝升級殺毒軟件，從而提高數(shù)據(jù)信息的安全性。例如：瑞星殺毒軟件網(wǎng)絡(luò)版采用“分布處理、集中控制”技術(shù)，以系統(tǒng)中心、服務(wù)器、客戶端、控制臺為核心結(jié)構(gòu)，成功地實現(xiàn)了遠(yuǎn)程自動安裝、遠(yuǎn)程集中控管、遠(yuǎn)程病毒報警、遠(yuǎn)程卸載、遠(yuǎn)程配置、智能升級、全網(wǎng)查殺、日志管理、病毒溯源等功能。另外，有條件的單位在實施網(wǎng)絡(luò)規(guī)劃時就將業(yè)務(wù)專網(wǎng)與行政專網(wǎng)進行徹底物理隔離，從而保證數(shù)據(jù)信息的安全。

 

4 總結(jié)

 

綜上所述，事業(yè)單位局域網(wǎng)絡(luò)的信息安全與病毒防護方式的研究具重要意義，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，事業(yè)單位信息安全管理首先從改變員工思維與安全意識著手，增強員工知識與技能，從實際出發(fā)，找出問題所在，制定有針對性的措施，從管理、技術(shù)、應(yīng)用三個方面應(yīng)用安全策略，才能保證事業(yè)單位局域網(wǎng)的安全運行，保證了良好的工作質(zhì)量，避免因數(shù)據(jù)信息泄露造成難以彌補的損失和不可挽救的社會影響。

 

作者簡介

篇5

關(guān)鍵詞:信息安全;業(yè)務(wù)連續(xù)性管理;風(fēng)險管理;技術(shù)與業(yè)務(wù)相結(jié)合;信息中心輪換制

中圖分類號:F830文獻(xiàn)標(biāo)識碼:B文章編號:1006-1428(2007)05-0055-03

一､央行信息管理服務(wù)標(biāo)準(zhǔn)和質(zhì)量監(jiān)督的機構(gòu)設(shè)置差異

有效地開發(fā)和利用信息資源，以現(xiàn)代信息技術(shù)為手段，對信息資源進行計劃､組織､領(lǐng)導(dǎo)和控制，使相應(yīng)的信息系統(tǒng)達(dá)到更高的性能及可靠性，已經(jīng)成為目前各國中央銀行信息管理需要關(guān)注的課題。

為此，德國中央銀行和意大利中央銀行都專門設(shè)立了相關(guān)處室。德央行設(shè)立信息技術(shù)項目服務(wù)及質(zhì)量監(jiān)督處。意央行設(shè)立服務(wù)標(biāo)準(zhǔn)處。

我國中央銀行的信息管理部門主要還是按照綜合､軟件､硬件､網(wǎng)絡(luò)四大塊職能劃分。這樣的設(shè)置，使各部門職能分工比較清晰。而監(jiān)督工作主要還是由內(nèi)審部門負(fù)責(zé)，缺少專門職能部門來提供日常的服務(wù)標(biāo)準(zhǔn)和質(zhì)量臨督。因此，可以研究學(xué)習(xí)德國央行和意大利央行的做法，設(shè)立類似服務(wù)標(biāo)準(zhǔn)､質(zhì)量監(jiān)督的職能部門，以便信息管理部門更好地為各司局和分行提供服務(wù)。

二､央行信息業(yè)務(wù)連續(xù)性管理方面

通過調(diào)研發(fā)現(xiàn)，巴塞爾委員會､歐洲中央銀行及其各成員行－如:德國中央銀行､意大利中央銀行等)對于業(yè)務(wù)連續(xù)性管理方面非常重視，近年已經(jīng)出臺了許多文獻(xiàn)，對有關(guān)的管理制度作出了指導(dǎo)性規(guī)定。

歐洲中央銀行體系－ESCB)2003年7月通過了《ESCB信息系統(tǒng)安全政策》。歐洲中央銀行2006年6月了《關(guān)鍵系統(tǒng)支付體系業(yè)務(wù)連續(xù)性縱覽》。巴塞爾銀行業(yè)監(jiān)管委員會共同論壇2006年8月了《業(yè)務(wù)連續(xù)性高級原則》，將業(yè)務(wù)連續(xù)性管理－Business continuity management)定義為發(fā)生中斷事件時確保某些業(yè)務(wù)保持運行或在短時間內(nèi)得到恢復(fù)的一整套辦法－包括:政策､標(biāo)準(zhǔn)和程序)。作為運行風(fēng)險管理的一個重要的組成部分，其目的是盡可能減少因某一中斷事件造成的運行､金融､法律､名譽和其他損失。

目前我國中央銀行的支付系統(tǒng)包括:大額支付系統(tǒng)和小額批量支付系統(tǒng)兩個業(yè)務(wù)應(yīng)用系統(tǒng)，是各銀行和貨幣市場的公共支付清算平臺，是人民銀行發(fā)揮其金融服務(wù)職能的重要的核心支付系統(tǒng)。去年，中國人民銀行先后印發(fā)了《小額支付系統(tǒng)業(yè)務(wù)處理辦法－試行)》､《小額支付系統(tǒng)業(yè)務(wù)處理手續(xù)－試行)》､《中國現(xiàn)代化支付系統(tǒng)運行管理辦法－試行)》和中國人民銀行《電子支付指引－第一號)》，對于支付系統(tǒng)的安全運行提供了管理辦法。

據(jù)了解，我國央行有關(guān)部門針對可能發(fā)生的系統(tǒng)故障和災(zāi)難恢復(fù)制定了一些辦法，特別是對一些重要業(yè)務(wù)系統(tǒng)分別制定了類似業(yè)務(wù)持續(xù)性管理的細(xì)則，對有關(guān)各家商業(yè)銀行也作了要求。但是，隨著中央銀行業(yè)務(wù)的迅速發(fā)展和不斷創(chuàng)新，信息量迅猛增加，信息處理方法日趨復(fù)雜。信息處理和傳播的速度和數(shù)據(jù)也隨著信息技術(shù)的飛速發(fā)展而不斷增加，從而使中央銀行的信息管理所涉及的領(lǐng)域不斷擴大，每一分鐘的停頓或中斷都可能造成重大損失。為此，相應(yīng)的信息系統(tǒng)必須達(dá)到更高的性能及可靠性，這就對中央銀行信息業(yè)務(wù)連續(xù)性管理提出了更高的要求。有關(guān)部門和銀行監(jiān)管部門仍需結(jié)合新的情況補充有關(guān)規(guī)定和條款，細(xì)化安全運行的管理措施，加強管理力度，合理增加管理的廣度和深度。

目前國內(nèi)業(yè)務(wù)連續(xù)性管理主要集中在:系統(tǒng)故障､人員操作問題､機房維護和短時間電力中斷等情況。在遭受自然災(zāi)害､重大疫情方面的應(yīng)對管理還需加強。另外，在防范恐怖襲擊等危機處理方面可能還存在某些認(rèn)識不足和管理不足。

三､信息系統(tǒng)安全和風(fēng)險管理方面

（一)歐洲中央銀行體系信息系統(tǒng)安全政策

歐洲中央銀行體系－ESCB)2003年7月通過的《ESCB信息系統(tǒng)安全政策》，概括了ESCB對信息系統(tǒng)安全管理的辦法，對一般原則､角色和職責(zé)､以及程序進行了定義。

該風(fēng)險管理方式是用一種簡潔､性價比高的方法來確定信息系統(tǒng)風(fēng)險，后者可能會影響業(yè)務(wù)程序，產(chǎn)生業(yè)務(wù)風(fēng)險。這種方法由5個步驟概括､明確:①通過程度評估確定信息系統(tǒng)危險程度的邊界;②確定安全要求是否基于基本的安全目錄，是否符合已確認(rèn)的危險程度;③選擇､實施具體的安全措施;④評估要求和措施的遵守情況，確定剩余的風(fēng)險;⑤接受承擔(dān)剩余的風(fēng)險，如有必要可以采取進一步措施。

安全管理措施包括:制定災(zāi)難恢復(fù)計劃，即對于造成信息管理中心無法工作的事件，制定一系列技術(shù)上､組織上的解決措施，使最基本的計算機程序能在業(yè)務(wù)生產(chǎn)的替代場所內(nèi)得到連續(xù)性運行。

（二)完善支付系統(tǒng)兩個系統(tǒng)中心的運作

歐洲中央銀行在德國法蘭克福和意大利羅馬設(shè)立了兩個系統(tǒng)中心，相距1000多公里，并且跨越第三國，作為歐洲中央銀行互為備份中心。其中一個作為生產(chǎn)運行中心，另一個作為數(shù)據(jù)備份和應(yīng)急恢復(fù)中心。

歐洲央行兩個系統(tǒng)的運行方式具有前瞻性與合理性:

首先，信息系統(tǒng)中心的運行實行輪換制。歐洲中央銀行的兩個系統(tǒng)中心每隔半年，互相輪換一次。每隔半年，法蘭克福系統(tǒng)中心和羅馬系統(tǒng)中心輪流作為生產(chǎn)運行中心和數(shù)據(jù)備份應(yīng)急恢復(fù)中心。

歐洲中央銀行每年增加了兩次系統(tǒng)輪換的工作，一旦其中一個系統(tǒng)中心遭遇系統(tǒng)中斷時－例如:因恐怖襲擊､電力中斷､自然災(zāi)害等原因)，另一個系統(tǒng)中心就可以順利接管，保證系統(tǒng)繼續(xù)運行。因為每年都有兩次系統(tǒng)輪換的實際運行經(jīng)驗，每個中心都有長期作為主中心和備份中心運行的機會與經(jīng)驗。這與臨時啟動長期不作運行的備份中心的情況不同。顯然，發(fā)生突發(fā)事件時，前者在保持業(yè)務(wù)連續(xù)性和防范系統(tǒng)風(fēng)險上的把握更大些。

其次，數(shù)據(jù)備份間隔時間較短。雖然相隔1000多公里，歐洲中央銀行的兩個系統(tǒng)中心－一個中心作為運行中心，另一個中心作為備份中心)之間進行非實時數(shù)據(jù)備份，兩個中心的數(shù)據(jù)大約相差半小時。

我國支付系統(tǒng)已在北京､無錫各建成一個中心。上海的數(shù)據(jù)中心尚在規(guī)劃中。北京的系統(tǒng)中心為主中心，無錫的系統(tǒng)中心為備份恢復(fù)中心。無錫的備份中心在每個工作日結(jié)束后進行數(shù)據(jù)備份，只有在發(fā)生事故或演習(xí)時才運行。據(jù)了解，數(shù)據(jù)備份一般只能在當(dāng)天業(yè)務(wù)結(jié)束后進行，以1天8小時計算，備份中心接替主中心后，平均可能丟失4小時的數(shù)據(jù)，與歐央行相比，尚有差距。由于災(zāi)難事件而切換災(zāi)備系統(tǒng)的概率較小，運作費用又很可觀，所以災(zāi)難備份中心未得到充分運用?？繛?zāi)備中心搞點演習(xí)是不夠的，因為管理人員､技術(shù)人員缺乏實際操作機會，在災(zāi)難突發(fā)時能否保障緊急啟用系統(tǒng)并穩(wěn)定運行是一個現(xiàn)實問題。所以，災(zāi)備系統(tǒng)設(shè)計人員需要改變系統(tǒng)數(shù)據(jù)中心功能單一的傳統(tǒng)思維定式，結(jié)束只設(shè)一個主中心與一個數(shù)據(jù)備份中心的狀態(tài)，下決心盡快實現(xiàn)系統(tǒng)主中心與系統(tǒng)備份中心的定期輪換制。

（三)完善信息系統(tǒng)風(fēng)險管理和網(wǎng)絡(luò)安全管理

首先，信息系統(tǒng)風(fēng)險管理方面，同城數(shù)據(jù)系統(tǒng)備份中心的建設(shè)是中央銀行信息管理的一項主要職責(zé)。德國中央銀行已經(jīng)在法蘭克福設(shè)置了兩個系統(tǒng)和數(shù)據(jù)中心，相距10公里。并且，都擁有相同的系統(tǒng)和數(shù)據(jù)庫，互為鏡像，共同工作，互相進行實時的備份。目前，人民銀行正在京郊建立另一個數(shù)據(jù)中心。因此，需要在規(guī)劃､建設(shè)､運行和維護方面下功夫，通過實際演練不斷完善。這樣，當(dāng)其中一個中心無法工作時，另一個中心可以單獨承擔(dān)系統(tǒng)和數(shù)據(jù)運行中心，直到前一個中心恢復(fù)正常。作為中央銀行，要應(yīng)對任何風(fēng)險，確保業(yè)務(wù)的正常運轉(zhuǎn)，因此，央行需要盡快建設(shè)和完善這樣的實時備份的中心。

其次，網(wǎng)絡(luò)安全管理方面，兼顧安全和效率､業(yè)務(wù)需求與風(fēng)險管理始終是信息安全管理的一個兩難的課題。目前，央行的信息管理部門一般將內(nèi)網(wǎng)和外網(wǎng)安裝在不同的計算機上，通過完全的物理隔離來確保網(wǎng)絡(luò)安全。但也產(chǎn)生了使用不便､成本提高､空間占用過多的問題。另外，因各種原因央行員工無法在家或在外地上網(wǎng)辦公，從而引起了實際工作人員短缺的問題。

作者認(rèn)為，可以參考德國央行的一些經(jīng)驗，適時進行一些有益的改革。例如考慮到工作便利，可以允許在同一臺計算機上選擇內(nèi)網(wǎng)和外網(wǎng)，但只限經(jīng)過防火墻等安全系統(tǒng)篩選的外網(wǎng)網(wǎng)站。另外在每個樓層或部門開辟互聯(lián)網(wǎng)專區(qū)，安裝外網(wǎng)專用計算機，允許上所有外網(wǎng)網(wǎng)站。此外，考慮到員工出差或其他情況，在條件允許的情況下，允許部分員工在家或外地辦公，但只能使用行內(nèi)的便攜式計算機，且按規(guī)定連接網(wǎng)絡(luò)設(shè)備。

（四)把握制定有關(guān)技術(shù)規(guī)定的思路

歐洲各國央行很少對技術(shù)規(guī)定提出具體細(xì)致的要求，因為特別細(xì)致的技術(shù)規(guī)定帶來的往往是前緊后松的短期效應(yīng)。

我國央行在信息管理方面應(yīng)隨著情況的不斷發(fā)展，不斷進行修正。然而規(guī)定的制定需要時間，不可能在短時間內(nèi)修改。因此，未來在制定新規(guī)定時，還需要很好地把握好思路，充分考慮技術(shù)的發(fā)展､業(yè)務(wù)要求的變化，避免過多地在具體要求上做出規(guī)定，從而提高規(guī)定的適應(yīng)度，為可能出現(xiàn)的情況留下空間。

（五)制定規(guī)定不搞一刀切

銀行的信息安全關(guān)系重大。一般情況下，央行和銀行監(jiān)管部門制定的規(guī)定需要得到不折不扣的執(zhí)行。例如，許多國家央行都特別規(guī)定要求對所有重要的信息每天進行備份，并將備份放在遠(yuǎn)離生產(chǎn)､運行系統(tǒng)的高度安全的場所保存。

但是，考慮到各家銀行的情況各有不同，某些情況下就需要有所調(diào)整。意大利央行在制定有關(guān)金融市場和支付系統(tǒng)的業(yè)務(wù)連續(xù)性規(guī)定之外，還把制定針對意大利最大幾家銀行的特別規(guī)定的計劃排上了日程。同時給予銀行兩年半的時間來進行業(yè)務(wù)影響分析。

筆者認(rèn)為，該措施既講求原則又符合實際，值得我國央行和銀行監(jiān)管部門借鑒。這樣，各家銀行可以在平時發(fā)生業(yè)務(wù)中斷事件時，通過進行業(yè)務(wù)影響分析，確認(rèn)業(yè)務(wù)影響或?qū)I(yè)務(wù)程序損失的數(shù)量､程度進行計算和分析，以便根據(jù)自身實際情況修改應(yīng)急程序，從而避免了一刀切產(chǎn)生的問題。

參考文獻(xiàn):

[1]European Central Bank， The European Central Bank， the Eurosystem， the Europea System of Entral Banks， 2006

[2]Information Technology Committee， ESCB Risk Management， 2005

[3]European Central Bank， Business Continuity Oversight Expectations for Systemically Important Payment Systems－SIPS)， June 2006

[4]Basel Committee on Banking Supervision， Bank For International Settlements， The Joint Forum High―Level Principles for Business Continuity， August 2006

[5]European Central Bank，Issues Paper Payment Systems Business Continuity， 10 May 2005

[6]Central Office of the Deutsche Bundesbank Eurosystem， Organisation Chart， July 2006

[7]Siegmar Hofmann， Deutsche Bundesbank Eurosystem， Organisation of the IT Department of the Deutsche Bundesbank， August 2nd， 2006

[8]Bank of Italy， 1993 Banking Code: 1998 Financial Code

篇6

   第一部分：XX年工作總結(jié)

   XX年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下，緊緊圍繞公司“加強管理、保證質(zhì)量，降低成本、提高效益，深化改革、強化支撐”的網(wǎng)絡(luò)運維方針，確保網(wǎng)絡(luò)運行質(zhì)量，加強了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度，積極開展降本增效活動，取得了一定的成績，現(xiàn)對全年工作總結(jié)如下。

   一、加強基礎(chǔ)管理工作

   我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護、技術(shù)支持工作，為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù)，我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實省公司精細(xì)化管理的要求，按照“共識、細(xì)化、落實”的六字方針，堅持嚴(yán)格基礎(chǔ)管理工作，一年來，我班組堅持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項基礎(chǔ)管理工作，特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開展，更是要求我班組對擔(dān)負(fù)的各項工作必須有記錄，包括資料統(tǒng)計、障礙統(tǒng)計、網(wǎng)絡(luò)分析統(tǒng)計等，并且按照部門的各項規(guī)章制度和管理辦法，優(yōu)化了各項工作流程，努力做到細(xì)化到人、優(yōu)化到事、強化考核，確保提高員工工作效率，從管理中創(chuàng)造效益。

   具體工作有：

   1、按照維護規(guī)程嚴(yán)格執(zhí)行各項維護作業(yè)計劃，結(jié)合內(nèi)控，加大了對作業(yè)計劃、各種日志、記錄表格、安檢記錄等各項維護作業(yè)計劃和巡檢的檢查力度，保證內(nèi)控審查可以順利通過，并根據(jù)實際工作需要不斷完善和更新相應(yīng)的表格。

   2、完善了對數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計維護資料并及時更新，保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時性，安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對該資料庫進行不斷完善和更新，特別對于光纖專線客戶和VPN客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細(xì)的體現(xiàn)。對全區(qū)的IP地址進行及時的備案并不斷完善IP地址管理系統(tǒng)，這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅實的基礎(chǔ)。

   3、為了更好地開展業(yè)務(wù)，理順流程，制定并完善了FTTX業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、VPN業(yè)務(wù)、數(shù)據(jù)設(shè)備維護等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導(dǎo)書，并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對以上規(guī)范進行完善，并按照省運維文件的要求及時更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案，強化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效。

   4、為了提高班組員工的綜合素質(zhì)，我班組加強了對員工業(yè)務(wù)、技術(shù)、安全、保密、形勢教育等各方面的培訓(xùn)，今年累計進行培訓(xùn)32次，內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護經(jīng)驗及本專業(yè)最新技術(shù)等，并組織培訓(xùn)效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓(xùn)計劃并按照計劃進行實施，有力的提高全班員工的維護素質(zhì)。

   5、在公司及部門領(lǐng)導(dǎo)下，積極參于公司舉辦的數(shù)據(jù)專業(yè)維護規(guī)程及寬帶ADSL技能競賽，我中心取得了第一的優(yōu)異成績，并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎的好成績。

   6、配合網(wǎng)運部組織開展了多次對各縣公司及營銷中心的維護知識培訓(xùn)，其中包括城域網(wǎng)交換機的培訓(xùn)、ATM設(shè)備IP化改造的培訓(xùn)等技術(shù)培訓(xùn)，還安排專人去縣局進行現(xiàn)場講解，取得了良好的效果，提高了縣公司維護人員的綜合素質(zhì)，為交換機權(quán)限下放打下了堅實的基礎(chǔ)。

   7、為了達(dá)到內(nèi)控的要求，我班組通過對***地區(qū)市內(nèi)97個模塊局進行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽，滿足了內(nèi)控的要求。

   二、強化維護手段，積極開展將本增效活動，積極優(yōu)化網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)最大效益

   一年來，我中心維護工作未發(fā)生重大故障，各項考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時延≤40ms，實際為≤10ms；本地IP客戶考核接入認(rèn)證平均響應(yīng)時間≤8s，實際為≤3s；基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時率≥99%,實際為100%；數(shù)據(jù)設(shè)備考核故障修復(fù)及時率≥96%,實際為100%；大客戶業(yè)務(wù)考核響應(yīng)及時率≥99%,實際為100%；考核電路開通及時率100%,實際為100%；重大障礙上報及時率為100%，圓滿地完成了上半年的各項維護指標(biāo)。

   1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管，我中心加強了對網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析，分析范圍由原來城域網(wǎng)幾臺設(shè)備擴大到整個城域網(wǎng)匯聚層以上設(shè)備，并新增了對ATM網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況，及時地對網(wǎng)絡(luò)進行優(yōu)化和調(diào)整，三月份新增城域網(wǎng)出口GE中繼一條，通過流量調(diào)整，緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設(shè)備的LPUK板卡和LPUH板卡接入客戶不同，***地區(qū)局下掛各縣寬帶客戶較多，***地區(qū)局下掛各縣寬帶客戶較少，通過將容量較大的LPUK板卡調(diào)整到***地區(qū)局，并將武安IP上行的寬帶客戶及時的調(diào)整到***地區(qū)BRAS，緩解了由于***寬帶客戶激增帶來的板卡利用率過高問題，保證了***方向?qū)拵I(yè)務(wù)的發(fā)展，隨后又對***地區(qū)Bras資源進行了適當(dāng)均衡，使得全區(qū)Bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設(shè)備***地區(qū)局7609新增加一條至***地區(qū)方向的GE中繼，充分緩解了西部流量大的問題，通過安排專人對網(wǎng)絡(luò)中的各種設(shè)備定期觀察，及時地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決，極大的保證了業(yè)務(wù)的順利開展。共3頁,當(dāng)前第1頁1

   2、配合網(wǎng)運部做好寬帶MA5300綁定用戶端口工作，截至目前全區(qū)主要縣市MA5300節(jié)點已實現(xiàn)用戶帳號及端口綁定。為了實現(xiàn)PPPOE+綁定測試，對全區(qū)MA5300設(shè)備的命名重新規(guī)范并進行命名更改，同時我中心***根據(jù)端口綁定工作的需要發(fā)明了小程序，使得帳號綁定可以實現(xiàn)批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

   3、對***地區(qū)路華為S8016交換機、華為S8512交換機及核心層7609路由器進行了升級打補丁操作，解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為UA5000寬帶設(shè)備進行統(tǒng)一升級，保證軟件版本的同一性。

   4、在全省率先開展了華為UA5000和MA5300寬帶設(shè)備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進展較早，所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進行測試，測試成功后將在全省進行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎(chǔ)。

   5、完成了城域網(wǎng)設(shè)備具備MPLS VPN條件的MPLS的部署。通過此次部署，我公司今后可以開展跨域的VPN業(yè)務(wù)，對市場部門開展新的業(yè)務(wù)起了有力的支撐。

   8、實施了IP地址回收工作，

   三、面向用戶、面向市場，做好

業(yè)務(wù)支撐

   我班組按照部門一貫倡導(dǎo)的“維護就是經(jīng)營”的大經(jīng)營觀念，整個維護工作緊緊圍繞以效益中心，加強對客戶、對市場的支撐力度，全力作好后臺支撐工作。

   2、逐步建立了金銀牌大客戶電路資料臺帳，并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現(xiàn)對大客戶單位的差異化服務(wù),我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運行報告。

   3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對寬帶VPDN技術(shù)的測試工作，并對***地區(qū)市體彩大客戶利用該技術(shù)進行組網(wǎng)工作，涉及體彩客戶約300余戶。

   4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對教育局校校通客戶內(nèi)網(wǎng)故障進行技術(shù)支持，并完成了多個校校通客戶VPN改IP專線的工作，尤其是對于***地區(qū)區(qū)電教站，我中心前后對該客戶進行了10余次技術(shù)支持。

   5、面對福彩窄帶VPN客戶不斷增長的情況，我部積極協(xié)調(diào)設(shè)備維護中心，新增了窄帶A8010接入服務(wù)器至***地區(qū)、***地區(qū)匯接局中繼4條，滿足了客戶數(shù)量增長的需求。

   6、為了及時了解縣公司以及各營銷中心寬帶維護情況，我中心安排專人到中華南營銷中心、***地區(qū)、***地區(qū)、***地區(qū)等縣分公司進行現(xiàn)場測試，并深入到客戶家中進行了解，掌握了全區(qū)客戶反映比較突出的問題并制定了相應(yīng)的措施，取得了很好的效果。

   7、全年網(wǎng)絡(luò)維護班組受理各類客戶技術(shù)咨詢上千次，受理縣市營銷人員技術(shù)問題達(dá)3000余次，強有力的支撐了前臺維護人員，由于機房人員服務(wù)水平高、服務(wù)態(tài)度熱情，深受廣泛的好評。為了保證增值業(yè)務(wù)的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進行現(xiàn)場技術(shù)培訓(xùn)，通過多次的培訓(xùn)，有力的支持了各營銷單位業(yè)務(wù)的順利開展。

   四、抓緊安全生產(chǎn)，強化安全意識

   一年來，我班組認(rèn)真貫徹公司對安全生產(chǎn)工作的一系列指示精神，牢牢把握安全生產(chǎn)工作原則，堅持“安全第一、預(yù)防為主”的方針，認(rèn)真落實各項安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

   1、全年圓滿地完成了***地區(qū)局、***地區(qū)局、***地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作，并配合完成了市內(nèi)模塊局的整治工作，達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)。

   2、加大對員工的安全教育培訓(xùn)，在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達(dá)40余次，安全知識答題8次，配合部門進行消防演練4次，并根據(jù)根據(jù)班組的情況堅持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過采取檢查、培訓(xùn)及實際演練相結(jié)合的辦法，全面提高了員工的安全素質(zhì)、安全意識和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中，我中心5名員工發(fā)現(xiàn)后按照消防要求及時向上級匯報并安全的將火撲滅，為公司挽回了損失。

   4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重，開展了經(jīng)常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

   5、加強網(wǎng)絡(luò)設(shè)備巡檢，通過充分發(fā)揮IDS和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，完善各項網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護、權(quán)限管理、檢測分析和安全防范流程，有力地抵制了外界對網(wǎng)絡(luò)的各類攻擊。

   第二部分：XX年年工作思路

   XX年年我班組以內(nèi)控工作為契機，不斷完善基礎(chǔ)管理制度，通過加強網(wǎng)絡(luò)安全檢測，健全綜合分析、安全管理、故障分析等制度，強化維護支撐和服務(wù)，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，強化網(wǎng)絡(luò)質(zhì)量，提高網(wǎng)絡(luò)運行效率，提高維護效益，不斷加強安全生產(chǎn)管理工作，深入開展員工培訓(xùn)教育，提高員工綜合素質(zhì)，積極開展將本增效活動，不斷提高維護水平，保證各項生產(chǎn)指標(biāo)。共3頁,當(dāng)前第2頁2

   1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開展，繼續(xù)按照維護規(guī)程嚴(yán)格執(zhí)行各項維護作業(yè)計劃，加強基礎(chǔ)管理，完善部門管理制度，優(yōu)化管理流程，簡化管理環(huán)節(jié)，努力實現(xiàn)部門維護工作效率最大化和效益的最大化，確保順利通過各項審查。

   2、持續(xù)深入開展各種形勢的教育學(xué)習(xí)活動，為員工發(fā)展創(chuàng)造良好環(huán)境，鼓勵員工勤于思考，敢于創(chuàng)新，深入開展學(xué)習(xí)型班組，加強維護隊伍建設(shè)，提高維護人員的素質(zhì)。

   3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)資源的利用率，做好資源分析預(yù)警工作，充分利用網(wǎng)絡(luò)的資源，使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開展將本增效工作，從管理和技術(shù)入手，對現(xiàn)有設(shè)備進行優(yōu)化和改造，有效地開展將本增效工作。

   4、進一步完善各項應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可操作性。加強安全教育和應(yīng)急演練，強化員工應(yīng)急意識，提高全員應(yīng)急操作能力。

   5、積極配合計劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機房搬遷工作。結(jié)合各項工程的建設(shè)，優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)健壯性，進一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作，加強網(wǎng)絡(luò)運行狀況的分析，為業(yè)務(wù)發(fā)展提供有力支撐，繼續(xù)不斷對網(wǎng)絡(luò)進行優(yōu)化調(diào)整，使網(wǎng)絡(luò)發(fā)揮最大效益，圓滿完成各項維護指標(biāo)。

   6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，不斷完善各項網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護、權(quán)限管理、監(jiān)測分析及安全防范流程，預(yù)防外界對網(wǎng)絡(luò)的各類攻擊。

   7、堅持以人為本，繼續(xù)作好安全生產(chǎn)工作，抓好行風(fēng)建設(shè)，提供優(yōu)質(zhì)服務(wù)，為經(jīng)營發(fā)展保駕護航。

   8、加大市場支撐力度，為業(yè)務(wù)的順利開展保駕護航，進一步做好客戶響應(yīng)及支撐工作，加強大客戶單位和光纖網(wǎng)吧等重要客戶的巡檢，提供差異化服務(wù)，在維護人員中樹立維護就是經(jīng)營的服務(wù)理念，主動為客戶、市場提供服務(wù)，做好各項業(yè)務(wù)的測試、開通以及維護服務(wù)工作。

   9、加大對企業(yè)轉(zhuǎn)型的支持力度，通過對網(wǎng)絡(luò)設(shè)備能力的深挖掘，抓住企業(yè)轉(zhuǎn)型的契機，使網(wǎng)絡(luò)不斷加大新業(yè)務(wù)的支撐力度，為企業(yè)的順利轉(zhuǎn)型提供有力的保障。