導(dǎo)語：如何才能寫好一篇對(duì)網(wǎng)絡(luò)安全工作的建議，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全工作應(yīng)用過程中所起到的效果是否優(yōu)良，與計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)操作人員自身的技術(shù)水平、對(duì)于網(wǎng)絡(luò)安全的重視程度、自身管理能力等都有著緊密的聯(lián)系。當(dāng)實(shí)際應(yīng)用計(jì)算機(jī)信息管理技術(shù)到網(wǎng)絡(luò)安全工作中時(shí)，其網(wǎng)絡(luò)安全工作的實(shí)現(xiàn)，必須要通過多個(gè)方面來予以開展，例如計(jì)算機(jī)IP地址等。依照當(dāng)前社會(huì)的計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全工作中實(shí)際應(yīng)用的情況來看，其中存在著一些嚴(yán)重的問題，這些問題主要是來源于信息安全監(jiān)測(cè)、信息訪問控制這兩個(gè)方面。信息訪問控制主要是用戶在互聯(lián)網(wǎng)活動(dòng)的過程中，對(duì)其訪問的信息資源進(jìn)行把控，其控制過程中主要是對(duì)互聯(lián)網(wǎng)操作者或者對(duì)信息的傳遞著這兩個(gè)方面作為源頭進(jìn)行把控，信息訪問控制工作，不僅涉及到了對(duì)互聯(lián)網(wǎng)訪問者以及信息傳遞者控制等，還對(duì)于信息訪問者和信息傳遞者自身的網(wǎng)絡(luò)信息安全有著極其重要的作用。信息安全監(jiān)控工作主要是對(duì)日常程序使用的過程進(jìn)行監(jiān)控，當(dāng)信息被用戶操作使用的過程中，會(huì)受到多個(gè)方面的不確定性因素或者確定因素的影響，導(dǎo)致用戶在正常使用信息的過程中，面臨一些突變的情況，其監(jiān)控工作最為重要的監(jiān)控對(duì)象就是一些以往從未出現(xiàn)的新問題，這就是整個(gè)信息安全監(jiān)測(cè)工作所需要做的工作。也就是說，計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全工作中，最為有效的解決措施就是利用信息訪問控制、信息安全監(jiān)測(cè)這兩個(gè)方面的措施，來使得網(wǎng)絡(luò)安全工作有所保障。

2計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用建議

結(jié)合計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全的應(yīng)用中存在問題，本文提出以下計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用建議：

2.1提高網(wǎng)絡(luò)安全防范意識(shí)。

計(jì)算機(jī)信息管理工作在網(wǎng)絡(luò)安全工作中的實(shí)際使用效果是否良好，這與網(wǎng)絡(luò)信息安全的防范意識(shí)之間有著緊密的聯(lián)系。也就是說，計(jì)算機(jī)的相關(guān)管理工作人員，必須要不斷的加強(qiáng)自身對(duì)于網(wǎng)絡(luò)信息安全這方面的方面意識(shí)，才能夠使得網(wǎng)絡(luò)達(dá)到自身應(yīng)當(dāng)擁有的安全性。從根本上來說，不良因素以及隱患信息對(duì)于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全所造成的破壞，通常都是由于網(wǎng)絡(luò)管理人員自身缺乏對(duì)于網(wǎng)絡(luò)安全環(huán)境的維護(hù)意識(shí)所導(dǎo)致。只有進(jìn)一步提升網(wǎng)絡(luò)信息安全的防范意識(shí)，使得網(wǎng)絡(luò)信息管理人員能夠充分的認(rèn)識(shí)到信息安全防范意識(shí)對(duì)于網(wǎng)絡(luò)安全工作所具有的重要性。計(jì)算信息管理在網(wǎng)絡(luò)安全工作中應(yīng)用所產(chǎn)生的效果，無論是對(duì)企業(yè)、單位還是個(gè)人來說，都有著極其重要的作用，也就是從本質(zhì)上來促使互聯(lián)網(wǎng)信息能夠朝著和諧、安全的良性方向發(fā)展，其參與網(wǎng)絡(luò)安全工作的相關(guān)管理人員，只有通過自身極強(qiáng)的信息安全防范意識(shí)，才能夠在進(jìn)行網(wǎng)絡(luò)安全工作的過程中對(duì)于一切具有安全隱患的信息加以處理，從未保證計(jì)算機(jī)信息管理人員能夠不疏漏任何一個(gè)存在于互聯(lián)網(wǎng)中的隱患信息，促使網(wǎng)絡(luò)安全保障工作能夠發(fā)揮出自身應(yīng)有的作用。因此，在網(wǎng)絡(luò)安全工作實(shí)際操作的過程中，應(yīng)當(dāng)針對(duì)網(wǎng)絡(luò)安全的實(shí)際情況，制定切實(shí)有效的安全風(fēng)險(xiǎn)防范措施以及防范計(jì)劃等措施，并且在不斷加強(qiáng)網(wǎng)絡(luò)信息安全管理人員防范意識(shí)的情況下，使得計(jì)算機(jī)信息管理工作能夠在當(dāng)前的網(wǎng)絡(luò)安全工作實(shí)際應(yīng)用的過程中，能夠得到持續(xù)不斷的優(yōu)化，以此來提升計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全工作中所具有的重要性。

2.2通過信息技術(shù)確保網(wǎng)絡(luò)安全。

計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全工作中實(shí)際應(yīng)用的過程中，還必須要由信息技術(shù)來提供支持。只有利用計(jì)算機(jī)信息管理技術(shù)來進(jìn)行持續(xù)不斷的優(yōu)化，才能夠有效的加強(qiáng)技術(shù)對(duì)于網(wǎng)絡(luò)安全所帶來的控制效果，此外，還需要利用技術(shù)控制措施來對(duì)計(jì)算機(jī)信息管理體系進(jìn)行加強(qiáng)。在信息技術(shù)環(huán)節(jié)涉及到確保網(wǎng)絡(luò)安全的諸多因素，這就要求計(jì)算機(jī)信息管理在應(yīng)用過程中，還應(yīng)不斷的增加在研發(fā)方面的工作力度，進(jìn)而提高信息技術(shù)水平，為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)出現(xiàn)問題的及時(shí)解決與處理提供必要的信息技術(shù)作為基礎(chǔ)支撐。信息技術(shù)控制作為確保網(wǎng)絡(luò)安全的關(guān)鍵因素，需要人員素質(zhì)水平的不斷提供為其提供必要的保證。從該技術(shù)從業(yè)人員整體素質(zhì)提高的層面來看，應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)信息管理技術(shù)方面的專業(yè)人員的培訓(xùn)，應(yīng)從信息技術(shù)發(fā)展的實(shí)際出發(fā)，不斷的提高技術(shù)人員在處理網(wǎng)絡(luò)安全方面問題的能力。

2.3優(yōu)化網(wǎng)絡(luò)信息安全管理體系。

網(wǎng)絡(luò)安全的實(shí)現(xiàn)與網(wǎng)絡(luò)信息安全管理體系的建立健全有著密切的聯(lián)系。只有良好的網(wǎng)絡(luò)信息安全管理體系，才能確保計(jì)算機(jī)信息管理能夠做到全面計(jì)劃，實(shí)施得當(dāng)。網(wǎng)絡(luò)安全的實(shí)現(xiàn)與網(wǎng)絡(luò)安全計(jì)劃的制定與執(zhí)行有著密切的聯(lián)系。該計(jì)劃的實(shí)施需要一個(gè)科學(xué)合理的模型來進(jìn)行執(zhí)行與維護(hù)。該模型需要在對(duì)已有的網(wǎng)絡(luò)安全控制策略與措施進(jìn)行分析的基礎(chǔ)上，確定出其應(yīng)該做的安全控制，進(jìn)而確立完整的安全框架，并以此為基礎(chǔ)建立一個(gè)管理模型。從現(xiàn)有的情況來看，與網(wǎng)絡(luò)信息安全管理體系聯(lián)系密切的相關(guān)模型已經(jīng)得到了廣泛的認(rèn)可與應(yīng)用，特別是政府以及企業(yè)。

3結(jié)語

篇2

【關(guān)鍵詞】檢察機(jī)關(guān);網(wǎng)絡(luò)安全;信息化建設(shè)

檢察機(jī)關(guān)作為國家法律監(jiān)督機(jī)關(guān)，站在現(xiàn)代科學(xué)技術(shù)前沿，建立科技型檢察院，運(yùn)用高科技服務(wù)檢察工作，更好地打擊犯罪，維護(hù)司法統(tǒng)一和公正，已是勢(shì)在必行，刻不容緩。 近年來，全國檢察機(jī)關(guān)積極響應(yīng)科技強(qiáng)檢戰(zhàn)略的號(hào)召，按照高檢察的統(tǒng)一要求和部署，絕大數(shù)基層檢察院都已經(jīng)完成本單位檢察內(nèi)網(wǎng)的建設(shè)和實(shí)現(xiàn)三級(jí)檢察專線網(wǎng)絡(luò)的建設(shè)，實(shí)現(xiàn)了全國檢察機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)的互聯(lián)，為檢察機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)資源共享提供了非常寶貴的平臺(tái)。

然而，網(wǎng)絡(luò)是一把“雙刃劍”，信息化在帶給我們高效率的同時(shí)，也給我們網(wǎng)絡(luò)安全工作帶來了前所未有的挑戰(zhàn)?；鶎訖z察院在使用內(nèi)網(wǎng)的過程中還存在一些問題，亟待我們解決。

一、缺乏網(wǎng)絡(luò)管理專業(yè)人員

檢察機(jī)關(guān)網(wǎng)絡(luò)安全存在最突出的問題，就是嚴(yán)重缺乏網(wǎng)絡(luò)維護(hù)管理專業(yè)人才。由于檢察機(jī)關(guān)的準(zhǔn)入門檻較高，通過公務(wù)員考試招錄信息技術(shù)人才若要獲得檢察官資格還必須要通過國家司法考試，致使技術(shù)人才不能也不愿進(jìn)入檢察系統(tǒng)工作，有的檢察院雖配備了專職技術(shù)人員，但不專業(yè)，只懂得電腦維護(hù)而不懂得網(wǎng)絡(luò)維護(hù)，面對(duì)信息技術(shù)出現(xiàn)的各種新情況新問題，常常束手無策。同時(shí)信息化技術(shù)方面的培訓(xùn)機(jī)會(huì)較少，跟不上形勢(shì)的發(fā)展，只能在實(shí)踐中摸索。

二、局域網(wǎng)計(jì)算機(jī)與互聯(lián)網(wǎng)計(jì)算機(jī)混淆使用

檢察機(jī)關(guān)局域網(wǎng)，即檢察專線網(wǎng)，是與互聯(lián)網(wǎng)實(shí)行物理隔絕的專用網(wǎng)絡(luò)，局域網(wǎng)計(jì)算機(jī)專機(jī)專用。由于經(jīng)費(fèi)有限，部分檢察院沒有采取措施做到局域網(wǎng)與互聯(lián)網(wǎng)的物理隔離;部分檢察干警安全意識(shí)不強(qiáng)，存在用上局域網(wǎng)的計(jì)算機(jī)私自聯(lián)互聯(lián)網(wǎng)的現(xiàn)象，給病毒的侵入種下伏筆，為整個(gè)局域網(wǎng)埋下安全隱患。

三、移動(dòng)存儲(chǔ)介質(zhì)的使用不規(guī)范

造成局域網(wǎng)電腦受病毒感染甚至泛濫傳播的最初源頭都是從移動(dòng)存儲(chǔ)中帶過來的。部分基層檢察院存在移動(dòng)存儲(chǔ)介質(zhì)內(nèi)外網(wǎng)混用的現(xiàn)象，少數(shù)檢察干警安全意識(shí)不高、保密意識(shí)不強(qiáng)，將U盤插在互聯(lián)網(wǎng)上使用，感染了各種病毒，當(dāng)這些感染了病毒的U盤未經(jīng)過處理就直接插到局域網(wǎng)的電腦上使用，導(dǎo)致局域網(wǎng)的電腦感染病毒，程序和數(shù)據(jù)都遭到嚴(yán)重破壞，甚至病毒能攻擊局域網(wǎng)中的其它計(jì)算機(jī)，使整個(gè)單位的電腦都感染病毒造成單位網(wǎng)絡(luò)堵塞和癱瘓。

四、局域網(wǎng)網(wǎng)絡(luò)設(shè)備陳舊，網(wǎng)絡(luò)安全軟件更新速度緩慢

一方面部分基層檢察院由于經(jīng)費(fèi)緊張，網(wǎng)絡(luò)設(shè)備陳舊簡陋，網(wǎng)絡(luò)技術(shù)存在缺陷，導(dǎo)致網(wǎng)絡(luò)安全問題和故障屢屢發(fā)生;另一方面操作系統(tǒng)更新不及時(shí)，很多局域網(wǎng)用戶當(dāng)操作系統(tǒng)的新漏洞產(chǎn)生時(shí)沒有采取相應(yīng)的措施，而技術(shù)人員也很難保證每臺(tái)終端及時(shí)全面進(jìn)行安裝。同時(shí)網(wǎng)上惡意程序，比如木馬和病毒的更新速度遠(yuǎn)遠(yuǎn)快于網(wǎng)絡(luò)安全軟件的更新速度，給內(nèi)網(wǎng)引入了潛在的安全漏洞，嚴(yán)重降低了計(jì)算機(jī)系統(tǒng)的安全系數(shù)。

網(wǎng)絡(luò)安全工作是一個(gè)單位數(shù)據(jù)安全工作的核心內(nèi)容，如何從源頭上保障網(wǎng)絡(luò)安全，一直是網(wǎng)絡(luò)安全管理人員不斷探索的問題，針對(duì)基層檢察院內(nèi)網(wǎng)管理中存在的以上問題，建議采取以下幾種措施來解決存在的這些問題。

1.引進(jìn)和培養(yǎng)專業(yè)技術(shù)人才，適應(yīng)科技強(qiáng)檢發(fā)展的需要

檢察網(wǎng)絡(luò)安全至關(guān)重要，檢察機(jī)關(guān)必須把保證信息技術(shù)人才的開發(fā)擺上重要位置。一方面要積極爭取政策，大力引進(jìn)技術(shù)人才，并努力營造一個(gè)適合技術(shù)人員發(fā)展的空間，發(fā)揮專業(yè)人員的技術(shù)專長，做到人盡其才，術(shù)業(yè)有專攻。另一方面要重視人才的培訓(xùn)，技術(shù)工作專業(yè)性強(qiáng)，更新快，加強(qiáng)對(duì)技術(shù)人員的專業(yè)培訓(xùn)尤為重要，同時(shí)要避免懂技術(shù)的人員不懂法律，構(gòu)成信息技術(shù)在法律應(yīng)用上的障礙，對(duì)其進(jìn)行相關(guān)的法律知識(shí)的培訓(xùn)，更好的將技術(shù)與工作的實(shí)際相結(jié)合，最大限度的發(fā)揮信息技術(shù)的作用。

2.建章立制，規(guī)范安全使用計(jì)算機(jī)流程

結(jié)合檢察工作實(shí)際，出臺(tái)檢察內(nèi)網(wǎng)計(jì)算機(jī)使用管理辦法，真正從制度上規(guī)范安全使用計(jì)算機(jī)的方法。制定一個(gè)計(jì)算機(jī)使用管理辦法能在源頭上預(yù)防計(jì)算機(jī)病毒的入侵起到積極的作用，在管理辦法中必須嚴(yán)格規(guī)范保密計(jì)算機(jī)、移動(dòng)存儲(chǔ)器的使用;計(jì)算機(jī)必須嚴(yán)格按照相關(guān)規(guī)定斷絕和外網(wǎng)的聯(lián)系;確實(shí)需要從外網(wǎng)拷貝數(shù)據(jù)進(jìn)來的移動(dòng)存儲(chǔ)器，一定不能攜帶有檢察工作秘密文件出去，應(yīng)該在使用前格式化清除所有數(shù)據(jù)，并在接入本院計(jì)算機(jī)前進(jìn)行殺毒，養(yǎng)成在資源管理器打開移動(dòng)存儲(chǔ)器的習(xí)慣。

3.提高網(wǎng)絡(luò)應(yīng)用與管理技術(shù)水平，彌補(bǔ)自身缺陷

在當(dāng)前檢察信息網(wǎng)絡(luò)的安全威脅中，病毒及惡意攻擊是網(wǎng)絡(luò)安全存在危險(xiǎn)的最主要的原因。技術(shù)部門應(yīng)該根據(jù)本院實(shí)際，選購一套合適的企業(yè)版殺毒軟件，并及時(shí)更新病毒庫，使殺毒軟件的殺毒能力時(shí)刻保持在最新最強(qiáng)狀態(tài)。在網(wǎng)絡(luò)管理中，對(duì)操作系統(tǒng)的漏洞應(yīng)及時(shí)的安裝安全補(bǔ)丁，并留意微軟定期的安全公告，關(guān)閉操作系統(tǒng)中并不常用的默認(rèn)端口，防止為惡意攻擊或病毒感染留下漏洞。同時(shí)，盡量避免使用來歷不明的盜版軟件，將軟件的選擇導(dǎo)向正版化、網(wǎng)絡(luò)化的軌道。

4.加大對(duì)基層院內(nèi)網(wǎng)設(shè)備的投入，及時(shí)維護(hù)更新設(shè)備

基層檢察院應(yīng)本著開源節(jié)流，不鋪張、不浪費(fèi)的原則，加大對(duì)內(nèi)網(wǎng)設(shè)備的經(jīng)濟(jì)投入，積極爭取國家技術(shù)裝備專項(xiàng)撥款，使之得到合理的利用。各基層檢察院信息化技術(shù)員要及時(shí)檢修內(nèi)網(wǎng)設(shè)備，及時(shí)上報(bào)出現(xiàn)的問題，及時(shí)修復(fù)及時(shí)換新。確保檢察內(nèi)網(wǎng)設(shè)備安全穩(wěn)定的運(yùn)行，確保機(jī)房的溫度、濕度在科學(xué)合理的范圍內(nèi)，減慢內(nèi)網(wǎng)設(shè)備的老化損壞速度，同時(shí)要確保機(jī)房和各部門的內(nèi)網(wǎng)設(shè)備在雷雨天氣切斷電源，避免被雷電集中，引起火災(zāi)或者導(dǎo)致?lián)p壞。

檢察機(jī)關(guān)在加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的工作中，要堅(jiān)持技術(shù)層面的防范和管理并重的原則，全面提高檢察機(jī)關(guān)信息安全防護(hù)能力，確保信息網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)的安全。

參考文獻(xiàn)

[1]李琳.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、集成與應(yīng)用[M].北京：北京航空航天大學(xué)出版社，2001.

[2]張民，潘勇，徐榮.寬帶城域網(wǎng).[M].北京：北京郵電大學(xué)出版社，2003.

[3]劉國林.綜合布線設(shè)計(jì)與施工[M].廣州：華南理工大學(xué)出版社，2001.

篇3

【關(guān)鍵詞】網(wǎng)絡(luò)安全；檢察信息化；防護(hù)

1.引言

網(wǎng)絡(luò)安全是制約檢察信息化發(fā)展的重要因素。加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，提高防范能力已在檢察機(jī)關(guān)內(nèi)部達(dá)成共識(shí)，但局部也存在忽視的問題，一些檢察院因?yàn)榘踩顿Y較大而存在畏難情緒。下面，筆者就當(dāng)前檢察機(jī)關(guān)的網(wǎng)絡(luò)安全發(fā)展趨勢(shì)及對(duì)策，談幾點(diǎn)粗淺的看法。

2.網(wǎng)絡(luò)安全威脅及其發(fā)展趨勢(shì)

信息技術(shù)的飛速發(fā)展，使網(wǎng)絡(luò)成為我們這個(gè)時(shí)代的標(biāo)志。在信息網(wǎng)絡(luò)發(fā)達(dá)的今天，綜合運(yùn)用各種技術(shù)手段侵入網(wǎng)絡(luò)非法獲取政治、經(jīng)濟(jì)利益的事情每天都在發(fā)生。隨著全國檢察機(jī)關(guān)信息化步伐不斷加快，互聯(lián)網(wǎng)已成為檢察機(jī)關(guān)日常辦公、辦案的重要工具。檢察信息資源特別是案件信息是檢察機(jī)關(guān)的核心機(jī)密，但審批程序不嚴(yán)謹(jǐn)、管理不嚴(yán)、使用的安全意識(shí)淡薄都會(huì)成為失密泄密的隱患。信息網(wǎng)絡(luò)安全必須要擺到檢察安全工作的重要位置，每個(gè)檢察人員都必須要有足夠的防范意識(shí)。目前來看，網(wǎng)絡(luò)安全最常見的計(jì)算機(jī)技術(shù)威脅主要有以下四種：

2.1病毒攻擊。計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，具有繁殖性、

傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性等特點(diǎn)。常見的病毒有引導(dǎo)性病毒、文件型病毒、宏病毒、腳本病毒、蠕蟲病毒。

2.2木馬。它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件及密碼，甚至遠(yuǎn)程操控被種者的電腦。

2.3垃圾郵件。是指未經(jīng)用戶許可就強(qiáng)行發(fā)送到用戶的郵箱中的任何電子郵件，一般具有批量發(fā)送的特征。

2.4惡意軟件。是指未明確提示用戶或未經(jīng)用戶的情況下，在用戶計(jì)算機(jī)或其它終端上安裝運(yùn)行，侵犯用戶合法權(quán)益的軟件。

從以上四種計(jì)算機(jī)技術(shù)威脅的發(fā)展趨勢(shì)看，病毒和木馬等攻擊和傳播速度越來越快，一般性的病毒的攻擊期間以月來計(jì)算，郵件病毒的攻擊期間以天來計(jì)算，混合式的病毒的攻擊期間甚至以秒來計(jì)算；遭遇感染的計(jì)算機(jī)范圍越來越大，超過25%的計(jì)算機(jī)用戶幾乎同時(shí)在受到不同形式或種類的病毒、木馬的攻擊；攻擊的方式和途徑方法越來越多，途徑越來越廣，適應(yīng)能力更強(qiáng)，修復(fù)能力更頑固，被攔截后還能重復(fù)感染，與系統(tǒng)親合能力更加完善，更加不好剝離。

除了應(yīng)及時(shí)預(yù)防、排除以上常見技術(shù)威脅外，還需要對(duì)以下安全威脅有所認(rèn)識(shí)和警惕，并提前制定措施加以解決和避免：計(jì)算機(jī)軟硬件故障、物理環(huán)境威脅、管理不到位、越權(quán)或?yàn)E用、，黑客攻擊技術(shù)、物理攻擊等。

3.檢察信息網(wǎng)絡(luò)安全工作的對(duì)策

面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，最高人民檢察院不斷深化安全戰(zhàn)略要求，將網(wǎng)絡(luò)安全建設(shè)列為全國檢察機(jī)關(guān)科技強(qiáng)檢“五個(gè)體系”建設(shè)目標(biāo)之一，并以各省為單位組織開展了信息系統(tǒng)分級(jí)保護(hù)和非信息系統(tǒng)等級(jí)保護(hù)建設(shè)工作。這兩項(xiàng)工程具有建設(shè)周期長、技術(shù)復(fù)雜、投資大的特點(diǎn)，但是無論任務(wù)如何艱巨，都是需要各級(jí)檢察院認(rèn)真完成的。對(duì)于暫不具備建設(shè)條件或尚未列入計(jì)劃的院，我認(rèn)為至少應(yīng)從以下幾個(gè)方面做好前期準(zhǔn)備：

3.1狠抓基礎(chǔ)設(shè)施建設(shè)。省、市檢察院專線網(wǎng)機(jī)房應(yīng)建設(shè)屏蔽間，縣級(jí)檢察院專線網(wǎng)機(jī)房應(yīng)采取屏蔽機(jī)柜裝置檢察專線網(wǎng)網(wǎng)絡(luò)交換機(jī)和數(shù)據(jù)服務(wù)器。各級(jí)檢察院專線網(wǎng)接入端和局域網(wǎng)布線應(yīng)采用光纖或屏蔽線，并與其它網(wǎng)絡(luò)線路物理隔離，并有一定間距。各級(jí)檢察院機(jī)房都應(yīng)具有防雷辦頒發(fā)的防雷證書，搞好接地；機(jī)房與功能間要有完善管用的消防設(shè)施等等。

3.2配齊基礎(chǔ)檢察專線網(wǎng)安全設(shè)備。防火墻、防病毒軟件、不間斷電源是最基本的網(wǎng)絡(luò)安全設(shè)備，沒有的檢察院至少要配齊以上3個(gè)設(shè)備。配齊的檢察院也應(yīng)當(dāng)能夠做到防火墻軟硬件的升級(jí)和策略的調(diào)整，防病毒軟件要及時(shí)升級(jí)并教授干警查殺病毒的辦法，不間斷電源要根據(jù)網(wǎng)絡(luò)的擴(kuò)大、主要設(shè)備的引進(jìn)適時(shí)進(jìn)行擴(kuò)容。隨著投入的加大，市縣兩級(jí)檢察院還要逐步引入入侵檢測(cè)、漏洞掃描等設(shè)備，為信息系統(tǒng)分級(jí)保護(hù)建設(shè)打下基礎(chǔ)。

3.3完善“三鐵一器”機(jī)房。尤其是縣級(jí)檢察院的安全保密設(shè)備，收發(fā)文件用終端設(shè)備要放置在“三鐵一器”機(jī)房，要確實(shí)做到防盜、防火、防水。要加強(qiáng)設(shè)備安全管理，達(dá)到最高人民檢察院的具體要求，特別是要有專人管理，專人操作使用，放置環(huán)境不能缺少“三鐵一器”，這也是是中辦機(jī)要局的要求。

3.4加強(qiáng)互聯(lián)網(wǎng)的管理。據(jù)筆者的觀察和理解，各級(jí)檢察院在互聯(lián)網(wǎng)使用上主要會(huì)遇到以下幾個(gè)問題，一是審批不嚴(yán)，或不按審批程序辦事，違規(guī)接入互聯(lián)網(wǎng)的現(xiàn)象屢禁不止；二是由于終端來源多樣化，技術(shù)信息部門又難以及時(shí)準(zhǔn)確掌握，導(dǎo)致一些終端在未經(jīng)許可下就私自接入互聯(lián)網(wǎng)，有的接入后又被隨機(jī)調(diào)配到專線網(wǎng)上，來回串用的現(xiàn)象比較突出；三是對(duì)于筆記本電腦的管理乏力，既上內(nèi)網(wǎng)又上外網(wǎng)難以被及時(shí)監(jiān)督并制止。四是移動(dòng)硬盤和U盤做不到專網(wǎng)專用，特別是一些帶有辦案和統(tǒng)計(jì)信息文件的U盤被隨意用到外網(wǎng)上，帶來很大的安全隱患和隱患。五是訪問非工作所需或非法的網(wǎng)站，在終端上安裝未經(jīng)允許的各種軟件，帶來了大量病毒和木馬，為失密泄密留下了后門。為此，建議市縣兩級(jí)檢察院要根據(jù)本院實(shí)際，應(yīng)當(dāng)建立互聯(lián)網(wǎng)接入審批和登記制度，嚴(yán)格控制互聯(lián)網(wǎng)入口數(shù)量和接入終端數(shù)量，規(guī)范上網(wǎng)行為；加強(qiáng)對(duì)計(jì)算機(jī)和U盤等移動(dòng)存儲(chǔ)介質(zhì)的管理，杜絕違規(guī)接入互聯(lián)網(wǎng)；在互聯(lián)網(wǎng)終端上加裝特殊的軟件或設(shè)備，需要經(jīng)本院分管領(lǐng)導(dǎo)授權(quán)；將互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)上的數(shù)據(jù)復(fù)制到網(wǎng)絡(luò)，應(yīng)當(dāng)采取病毒查殺、單向?qū)氲确雷o(hù)措施。

3.5努力做到安全“五不”。通過強(qiáng)化技術(shù)防范，提高維護(hù)能力，努力做到　“五不”，即“進(jìn)不來、拿不走、看不懂、走不脫、賴不掉，”即非合法用戶不能進(jìn)入系統(tǒng)；非授權(quán)用戶看不到有關(guān)信息；重要的信息進(jìn)行了加密，看到了也看不懂；在系統(tǒng)內(nèi)進(jìn)行了違規(guī)操作，就會(huì)全留下痕跡，走不脫；拿走了信息，就有相關(guān)記錄，想賴也賴不掉。

3.6檢察人員必須樹立防范意識(shí)。安裝防病毒軟件并及時(shí)升級(jí)、定期定時(shí)的對(duì)服務(wù)器及終端的病毒進(jìn)行查殺，對(duì)于重要的文件和數(shù)據(jù)要進(jìn)行光盤等備份，建立檔案，加強(qiáng)管理，以便自覺在使用時(shí)構(gòu)建起檢察信息網(wǎng)絡(luò)安全的第一道防線，把好病毒等惡意程序的攻擊入口。

篇4

根據(jù)《廣電總局辦公廳貫徹落實(shí)國務(wù)院辦公廳關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》文件精神，我臺(tái)在青島市文廣新局的統(tǒng)一部署下，對(duì)本臺(tái)網(wǎng)絡(luò)與信息安全情況進(jìn)行了自查，現(xiàn)匯報(bào)如下：

一、信息安全自查工作組織開展情況

1、成立了信息安全檢查行動(dòng)小組。由臺(tái)長任組長，分管領(lǐng)導(dǎo)為副組長，相關(guān)科室負(fù)責(zé)人為組員的行動(dòng)小組，負(fù)責(zé)對(duì)全臺(tái)的重要信息系統(tǒng)的全面指揮、排查并填記有關(guān)報(bào)表、建檔留存等。

2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn)，并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、分析，提高了對(duì)全臺(tái)網(wǎng)絡(luò)與信息安全狀況的掌控。

二、信息安全工作情況

1、8月6日完成信息系統(tǒng)的自查工作部署，并研究制定自查實(shí)施方案，根據(jù)所承擔(dān)的業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對(duì)硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、XX有線電視傳輸系統(tǒng)進(jìn)行全面的梳理并綜合分析。

2、8月7日對(duì)硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、XX有線電視傳輸系統(tǒng)進(jìn)行了細(xì)致的自查工作。

(1)系統(tǒng)安全自查基本情況

硬盤播出系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器5臺(tái)、惠普服務(wù)器2臺(tái)、cisco交換機(jī)2臺(tái)，操作系統(tǒng)均采用windows系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災(zāi)備情況為數(shù)據(jù)級(jí)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

非線性編輯系統(tǒng)為非實(shí)時(shí)性系統(tǒng)，對(duì)主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器6臺(tái)、華為交換機(jī)1臺(tái)，網(wǎng)關(guān)采用 UNIX操作系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災(zāi)備情況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護(hù)策略采用默認(rèn)規(guī)則。

XX有線電視傳輸系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)主要業(yè)務(wù)影響高，災(zāi)備情況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

(2)、安全管理自查情況

人員管理方面，指定專職信息安全員,成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

資產(chǎn)管理方面，指定了專人進(jìn)行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》，建立了《設(shè)備維修維護(hù)記錄表》。

存儲(chǔ)介質(zhì)管理方面，完善了《存儲(chǔ)介質(zhì)管理制度》，建立了《存儲(chǔ)介質(zhì)管理記錄表》。

(3)、網(wǎng)絡(luò)與信息安全培訓(xùn)情況

制定了《XX市廣播電視臺(tái)信息安全培訓(xùn)計(jì)劃》，2019年上半年組織信息安全教育培訓(xùn)2次，接受信息安全培訓(xùn)人數(shù)40人，站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)4次。

信息安全檢查總結(jié)報(bào)告范文二：

按照《關(guān)于組織開展20xx年全市政府信息系統(tǒng)安全檢查工作的通知》(鎮(zhèn)信安聯(lián)辦【20xx】5號(hào))要求，我局高度重視，立即組織開展全局范圍的信息系統(tǒng)安全檢查工作。現(xiàn)將自查情況匯報(bào)如下。

我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來，能嚴(yán)格按照上級(jí)部門要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力得到切實(shí)提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

一、信息安全組織管理工作情況

我局高度重視信息系統(tǒng)安全工作，成立有由主要領(lǐng)導(dǎo)任組長、分管領(lǐng)導(dǎo)任副組長、各處室負(fù)責(zé)人為組員組成的局信息安全工作領(lǐng)導(dǎo)小組，明確了局辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領(lǐng)導(dǎo)、信息安全工作職能部門和重點(diǎn)部門負(fù)責(zé)人參加的會(huì)議，對(duì)上級(jí)有關(guān)文件進(jìn)行了認(rèn)真學(xué)習(xí)，對(duì)自查工作進(jìn)行了周密的部署，確定了自查任務(wù)和人員分工，真正做到領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、責(zé)任到位、措施到位。為確保我局網(wǎng)絡(luò)信息安全工作有效順利開展，我局要求以各處室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識(shí)，使全體人員都能正確領(lǐng)會(huì)信息安全工作的重要性，都能掌握計(jì)算機(jī)安全使用的規(guī)定要求，都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。

二、日常信息安全管理工作情況

我局在以前建立一系列信息安全制度的基礎(chǔ)上，針對(duì)信息安全工作的特點(diǎn)，結(jié)合我局實(shí)際，重新修訂了一系列信息安全制度和程序，做到按制度辦事，提高執(zhí)行力。按照市政府和市經(jīng)信委要求，我局與計(jì)算機(jī)維保單位重新簽訂了服務(wù)協(xié)議，增加了信息安全與保密協(xié)議內(nèi)容。同時(shí)我局還與全局所有工作人員簽訂了安全保密協(xié)議。我局對(duì)涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)高度關(guān)注，對(duì)所有涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)全部進(jìn)行編號(hào)在冊(cè)統(tǒng)一管理，明確責(zé)任人和保管人，對(duì)涉密信息系統(tǒng)的使用進(jìn)行多次重點(diǎn)檢查，強(qiáng)化涉密人員管理，嚴(yán)格執(zhí)行涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)的相關(guān)管理制度，專門為涉密人員配發(fā)了帶有硬件鎖的U盤，嚴(yán)禁在涉密和非涉密信息系統(tǒng)間混用移動(dòng)存儲(chǔ)介質(zhì)等等。對(duì)非涉密計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等皆為國產(chǎn)產(chǎn)品，公文處理軟件使用微軟公司的正版office系統(tǒng)，信息系統(tǒng)的第三方服務(wù)外包均為國內(nèi)公司。

三、信息安全防護(hù)管理工作情況

我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來運(yùn)轉(zhuǎn)基本正常。我局經(jīng)常開展信息安全檢查工作，主要對(duì)操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。今年，我局在市政府辦的指導(dǎo)下試運(yùn)行協(xié)同辦公系統(tǒng)，投入10多萬元為所有局領(lǐng)導(dǎo)、各處室配置了內(nèi)網(wǎng)計(jì)算機(jī)，為涉密處室另配備了涉密計(jì)算機(jī)，從硬件上加強(qiáng)了涉密信息系統(tǒng)管理。

四、信息安全應(yīng)急管理工作情況

我局認(rèn)真做好各項(xiàng)準(zhǔn)備工作，對(duì)可能發(fā)生的各類信息安全事件做到心中有數(shù)，進(jìn)一步完善了信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程，落實(shí)了應(yīng)急技術(shù)支撐隊(duì)伍，把工作做深做細(xì)做在前面。

五、信息安全教育培訓(xùn)工作情況

我局針對(duì)信息管理人員實(shí)際情況，每年開展信息化教育培訓(xùn)，以掌握信息化管理技能為目的進(jìn)行實(shí)踐操作能力培訓(xùn)。還組織有關(guān)工作人員參加了相關(guān)信息安全培訓(xùn)，職工信息安全意識(shí)得到有效提高。

六、信息安全專項(xiàng)檢查工作情況

目前我局在市行政中心大樓內(nèi)辦公，網(wǎng)絡(luò)和信息系統(tǒng)便于統(tǒng)一管理，內(nèi)外網(wǎng)完全物理隔離，內(nèi)網(wǎng)計(jì)算機(jī)均在有效管理范圍內(nèi)。局信息安全工作領(lǐng)導(dǎo)小組針對(duì)我局的信息安全形勢(shì)，定期組織由專業(yè)技術(shù)人員組成的檢查小組到各個(gè)辦公室專項(xiàng)檢查網(wǎng)絡(luò)和信息安全情況，仔細(xì)排查信息系統(tǒng)的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時(shí)加強(qiáng)防范措施，為所有計(jì)算機(jī)安裝了正版殺毒軟件和防火墻，有效提高了計(jì)算機(jī)和網(wǎng)絡(luò)防范、抵御風(fēng)險(xiǎn)的能力。此外，檢查小組針對(duì)個(gè)別在市行政中心大樓外辦公的處室進(jìn)行了上門檢查，不放過任何信息安全死角。在檢查的同時(shí)，檢查小組還就信息安全知識(shí)進(jìn)行了上門培訓(xùn)。經(jīng)多次檢查，我局信息系統(tǒng)總體情況良好，運(yùn)行正常，未發(fā)現(xiàn)重大隱患。

七、信息安全檢查工作發(fā)現(xiàn)的主要問題及整改情況

(一)存在的主要問題

一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。

二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

(二)下一步工作打算

根據(jù)自查過程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我局實(shí)際，將著重以下幾個(gè)方面進(jìn)行整改：

一是進(jìn)一步擴(kuò)大對(duì)計(jì)算機(jī)安全知識(shí)的培訓(xùn)面，組織信息員和干部職工進(jìn)行培訓(xùn)。

二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，從而提高人員安全防護(hù)意識(shí)。

三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息安全事故。

信息安全檢查總結(jié)報(bào)告范文三：

根據(jù)**市人民政府辦公室《關(guān)于開展政府信息系統(tǒng)安全的檢查的通知》(天政電[20xx]52號(hào))文件精神。我鎮(zhèn)對(duì)本鎮(zhèn)信息系統(tǒng)安全情況進(jìn)行了自查，現(xiàn)匯報(bào)如下：

一、自查情況

(一)安全制度落實(shí)情況

1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員,安全小組為管理機(jī)構(gòu)。

2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:保密小組對(duì)信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)。

3、制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理，密碼管理，對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán)，計(jì)算機(jī)的用戶名和開機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄。

(二)安全防范措施落實(shí)情況

1、涉密計(jì)算機(jī)經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計(jì)算機(jī)都設(shè)有開機(jī)密碼，由專人保管負(fù)責(zé)。同時(shí)，涉密計(jì)算機(jī)相互共享之間沒有嚴(yán)格的身份認(rèn)證和訪問控制。

3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無線網(wǎng)絡(luò)等。

4、安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。

(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況

1、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我鎮(zhèn)實(shí)際，處于不斷完善階段。

2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜，并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。

3、嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、修理、編號(hào)、簽收制度，并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。

(四)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況

1、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。

2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。

3、工資系統(tǒng)、年報(bào)系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

(五)安全教育培訓(xùn)情況

1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn)，并專門負(fù)責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。

2、安全小組組織了一次對(duì)基本的信息安全常識(shí)的學(xué)習(xí)活動(dòng)。

二、自查中發(fā)現(xiàn)的不足和整改意見

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我鎮(zhèn)實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

1、安全意識(shí)不夠。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺性。

2、設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，同時(shí)，針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn)，要加大更新力度。

3、安全工作的水平還有待提高。對(duì)信息安全的管護(hù)還處于初級(jí)水平，提高安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

4、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制，是信息工作新形勢(shì)的必然要求，這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，有利于辦公秩序的進(jìn)一步規(guī)范。

信息安全檢查總結(jié)報(bào)告范文四：

根據(jù)《衡陽市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神，xx月10日，由市電政辦牽頭，組織對(duì)全市政府信息系統(tǒng)進(jìn)行自查工作，現(xiàn)將自查情況總結(jié)如下：

一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況

xx月10日起，由市電政辦牽頭，對(duì)各市直各單位當(dāng)前網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進(jìn)行。自查的重點(diǎn)包括：電政辦中心機(jī)房網(wǎng)絡(luò)檢修、黨政門戶網(wǎng)維護(hù)密碼防護(hù)升級(jí)，市直各單位的信息系統(tǒng)的運(yùn)行情況摸底調(diào)查、市直各單位客戶機(jī)病毒檢測(cè)，市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

二、信息安全工作情況

通過上半年電政辦和各單位的努力，我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作：

1、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴(yán)格遵照規(guī)范實(shí)施，我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國?常寧”黨政門戶網(wǎng)站應(yīng)急管理預(yù)案》等制度要求，定期組織開展安全檢查，確保各項(xiàng)安全保障措施落實(shí)到位。

2、組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進(jìn)行了網(wǎng)站滲透攻擊與防護(hù)、病毒原理與防護(hù)等專題培訓(xùn)，提高了信息安全保障技能。

3、加強(qiáng)對(duì)黨政門戶網(wǎng)站巡檢。定期對(duì)各部門子網(wǎng)站進(jìn)行外部web安全檢查，出具安全風(fēng)險(xiǎn)掃描報(bào)告，并協(xié)助、督促相關(guān)部門進(jìn)行安全加固。

4、做好重要時(shí)期信息安全保障。采取一系列有效措施，實(shí)行24小時(shí)值班制及安全日?qǐng)?bào)制，與重點(diǎn)部門簽訂信息安全保障承諾書，加強(qiáng)互聯(lián)網(wǎng)出口訪問的實(shí)時(shí)監(jiān)控，確保xx大期間信息系統(tǒng)安全。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

通過這次自查，我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題：

1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

2、少數(shù)單位的工作人員安全意識(shí)不夠強(qiáng)，日常運(yùn)維管理缺乏主動(dòng)性和自覺性，在規(guī)章制度執(zhí)行不嚴(yán)、操作不規(guī)范的情況。

3、存在計(jì)算機(jī)病毒感染的情況，特別是U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備帶來的安全問題不容忽視。

4、信息安全經(jīng)費(fèi)投入不足，風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)等有待加強(qiáng)。

5、信息安全管理人員信息安全知識(shí)和技能不足，主要依靠外部安全服務(wù)公司的力量。

四、改進(jìn)措施和整改結(jié)果

在認(rèn)真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上，xx月12日，我辦抽調(diào)3名同志組成檢查組，對(duì)部分市直機(jī)關(guān)的重要信息系統(tǒng)安全情況進(jìn)行抽查。檢查組共掃描了18個(gè)單位的門戶網(wǎng)站，采用自動(dòng)和人工相結(jié)合的方式對(duì)15臺(tái)重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺(tái)客戶端、10臺(tái)交換機(jī)和10臺(tái)防火墻進(jìn)行了安全檢查。

檢查組認(rèn)真貫徹“檢查就是服務(wù)”的理念，按照《衡陽市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對(duì)抽查單位進(jìn)行了細(xì)致周到的安全巡檢，提供了一次全面的安全風(fēng)險(xiǎn)評(píng)估服務(wù)，受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實(shí)到管理制度落實(shí)，從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測(cè)，從整體網(wǎng)絡(luò)安全評(píng)測(cè)到機(jī)房物理環(huán)境實(shí)地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時(shí)消除了一些安全隱患，有針對(duì)性地提出了整改建議，督促有關(guān)單位對(duì)照?qǐng)?bào)告認(rèn)真落實(shí)整改。通過信息安全檢查，使各單位進(jìn)一步提高了思想認(rèn)識(shí)，完善了安全管理制度，強(qiáng)化了安全防范措施，落實(shí)了安全問題的整改，全市安全保障能力顯著提高。

五、關(guān)于加強(qiáng)信息安全工作的意見和建議

針對(duì)上述發(fā)現(xiàn)的問題，我市積極進(jìn)行整改，主要措施有：

1、對(duì)照《衡陽市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求，要求各單位進(jìn)一步完善規(guī)章制度，將各項(xiàng)制度落實(shí)到位。

2、繼續(xù)加大對(duì)機(jī)關(guān)全體工作人員的安全教育培訓(xùn)，提高信息安全技能，主動(dòng)、自覺地做好安全工作。

3、加強(qiáng)信息安全檢查，督促各單位把安全制度、安全措施切實(shí)落實(shí)到位，對(duì)于導(dǎo)致不良后果的安全事件責(zé)任人，要嚴(yán)肅追究責(zé)任。

4、繼續(xù)完善信息安全設(shè)施，密切監(jiān)測(cè)、監(jiān)控電子政務(wù)網(wǎng)絡(luò)，從邊界防護(hù)、訪問控制、入侵檢測(cè)、行為審計(jì)、防毒防護(hù)、網(wǎng)站保護(hù)等方面建立起全方位的安全防護(hù)體系。

5、加大應(yīng)急管理工作推進(jìn)力度，在全市信息安全員隊(duì)伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊(duì)伍，加強(qiáng)部門間協(xié)作，完善應(yīng)急預(yù)案，做好應(yīng)急演練，將安全事件的影響降到最低。

信息安全檢查總結(jié)報(bào)告范文五：

按照盟信息化領(lǐng)導(dǎo)小組《關(guān)于20xx年我盟開展重點(diǎn)領(lǐng)域信息安全檢查工作的通知》(阿信領(lǐng)辦字〔20xx〕2號(hào))要求，我局對(duì)信息安全管理工作進(jìn)行自查，現(xiàn)報(bào)告如下：

一、信息安全檢查工作組織開展情況

按照《政府部門信息安全檢查操作指南》規(guī)定，我局成立了由王軍副局長擔(dān)任組長的信息安全檢查工作組，制發(fā)了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全檢查工作方案》，召開專題會(huì)議對(duì)信息安全檢查工作進(jìn)行安排部署，從8月1日起在單位內(nèi)部開展了為期30天的信息安全自查和基本信息梳理等相關(guān)工作。

二、20xx年信息安全主要工作情況

安全管理方面，制定了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全管理制度》、《存儲(chǔ)介質(zhì)管理制度》、《人員離職離崗安全規(guī)定》等制度，重要崗位人員簽訂了安全保密協(xié)議。

技術(shù)防護(hù)方面，網(wǎng)站服務(wù)器及計(jì)算機(jī)設(shè)置防火墻，拒絕外來惡意攻擊，保障網(wǎng)絡(luò)正常運(yùn)行，安裝了正牌的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件采取有效防范，根據(jù)系統(tǒng)服務(wù)需求，按需開放端口，遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。

應(yīng)急處理方面，加強(qiáng)了網(wǎng)絡(luò)管理人員應(yīng)急處理相關(guān)培訓(xùn)教育，對(duì)突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。

教育培訓(xùn)方面，對(duì)全體干部職工開展了信息安全教育培訓(xùn)。

三、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析

1. 發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

自查發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中我們將繼續(xù)加強(qiáng)對(duì)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練讓干部職工充分認(rèn)識(shí)到計(jì)算機(jī)泄密后的嚴(yán)重性與可怕性。

2.面臨的安全威脅與風(fēng)險(xiǎn)

無。

3.整體安全狀況的基本判斷

網(wǎng)絡(luò)安全總體狀況良好，未發(fā)生重大信息安全事故。

四、改進(jìn)措施與整改效果

1. 改進(jìn)措施

為保證網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

2. 整改效果

經(jīng)過培訓(xùn)教育，全體干部職工對(duì)網(wǎng)絡(luò)信息安全有了更深入的了解，并在工作中時(shí)刻注意維護(hù)信息安全。

五、關(guān)于加強(qiáng)信息安全工作的意見和建議

篇5

關(guān)鍵詞：信息安全；安全風(fēng)險(xiǎn)；風(fēng)險(xiǎn)防控

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 11-0000-03

隨著大型企業(yè)信息化建設(shè)的逐步深入，對(duì)信息系統(tǒng)的依賴程度不斷提高，信息系統(tǒng)的穩(wěn)定運(yùn)行直接關(guān)系到社會(huì)秩序與國計(jì)民生。企業(yè)伴隨著各信息系統(tǒng)的建成，信息化水平不斷提高，信息系統(tǒng)對(duì)業(yè)務(wù)的支撐作用更加明顯，迫切需要提高信息安全保障能力，保證網(wǎng)絡(luò)基礎(chǔ)設(shè)施與信息系統(tǒng)的安全、可靠運(yùn)行。

為了加強(qiáng)大型企業(yè)信息系統(tǒng)的安全防護(hù)，按照《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》文中明確提出的“要重視信息安全風(fēng)險(xiǎn)評(píng)估工作，對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護(hù)措施等進(jìn)行分析評(píng)估"的指導(dǎo)建議，本文對(duì)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，確定系統(tǒng)缺陷和安全需求，提出整改建議，為大型企業(yè)整體信息安全解決方案提供基礎(chǔ)資料和有力依據(jù)；結(jié)合國家關(guān)于信息系統(tǒng)安全等級(jí)保護(hù)的相關(guān)要求，評(píng)價(jià)已有信息安全建設(shè)的適當(dāng)性、合規(guī)性，分析所面臨的威脅、影響和脆弱性及其發(fā)生的可能性，最終得出所面臨的風(fēng)險(xiǎn)，并提出整改建議，為大型企業(yè)信息安全戰(zhàn)略發(fā)展提供參考。

一、大型企業(yè)信息安全面臨的風(fēng)險(xiǎn)

（一）風(fēng)險(xiǎn)概述

安全風(fēng)險(xiǎn)是一種對(duì)機(jī)構(gòu)及其資產(chǎn)構(gòu)成潛在破壞的可能性因素或者事件。無論對(duì)于多么安全的信息系統(tǒng)，安全風(fēng)險(xiǎn)是一個(gè)客觀存在的事物，它是風(fēng)險(xiǎn)評(píng)估的重要因素之一。

產(chǎn)生安全風(fēng)險(xiǎn)的主要因素可以分為人為因素和環(huán)境因素。人為因素又可區(qū)分為有意和無意兩種。一般來說，威脅總是要利用網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用或數(shù)據(jù)的弱點(diǎn)才可能成功地對(duì)資產(chǎn)造成傷害。安全事件及其后果是分析威脅的重要依據(jù)。但是有相當(dāng)一部分威脅發(fā)生時(shí)，由于未能造成后果，或者沒有意識(shí)到，而被安全管理人員忽略。這將導(dǎo)致對(duì)安全風(fēng)險(xiǎn)的認(rèn)識(shí)出現(xiàn)偏差。

（二）威脅類別

分析存在哪些威脅種類，首先要考慮威脅的來源，信息系統(tǒng)的安全風(fēng)險(xiǎn)來源如下。

對(duì)安全風(fēng)險(xiǎn)進(jìn)行分類的方式有多種多樣，針對(duì)上表威脅來源，可以將威脅分為以下種類。

二、信息安全風(fēng)險(xiǎn)防控

（一）信息安全風(fēng)險(xiǎn)防控思路

根據(jù)大型企業(yè)目前信息安全工作的現(xiàn)狀，為了充分的利用現(xiàn)有資源、節(jié)約成本，并能夠有效的對(duì)信息資產(chǎn)進(jìn)行充分保障，我們提出“集中管控、縱深防御”二點(diǎn)方針：

1.集中管控：減少攻防界面是成本較低、成效顯著的防御方法。隨著網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)、安全設(shè)備的不斷增加，網(wǎng)絡(luò)拓?fù)淙找鎻?fù)雜，如能對(duì)安全設(shè)施進(jìn)行集中管理，控制安全邊界將能夠有效地降低安全成本；

2.縱深防御：現(xiàn)有的任何防護(hù)措施都不能完全保證信息系統(tǒng)不發(fā)生安全事件，通過多級(jí)的安全防御部署，能夠在出現(xiàn)未知漏洞外層防御措施失效后，控制安全事件造成的影響，減少損失。

基于以上兩個(gè)觀點(diǎn)，結(jié)合大型企業(yè)信息安全的現(xiàn)狀，制定如下思路：

由于大型企業(yè)的網(wǎng)絡(luò)復(fù)雜龐大，在未來的網(wǎng)絡(luò)安全建設(shè)上建議采取大面上封堵，重點(diǎn)防御的策略。大面上封堵即阻斷傳統(tǒng)終端--網(wǎng)絡(luò)—服務(wù)器—存儲(chǔ)的訪問方式；重點(diǎn)防御是指采用用戶集中通過統(tǒng)一平臺(tái)訪問的方式實(shí)現(xiàn)業(yè)務(wù)應(yīng)用，然后重點(diǎn)做好統(tǒng)一平臺(tái)的安全防御工作；

在上述大思路的指導(dǎo)下，未來的網(wǎng)絡(luò)安全建設(shè)還需要重點(diǎn)做好數(shù)據(jù)中心的網(wǎng)絡(luò)安全防護(hù)工作，即不僅要防止由于服務(wù)端口開放帶來安全風(fēng)險(xiǎn)，還應(yīng)該重點(diǎn)防御深度注入web應(yīng)用類型病毒所帶來的安全風(fēng)險(xiǎn)，因?yàn)槟壳凹瘓F(tuán)絕大多數(shù)的應(yīng)用系統(tǒng)為B/S架構(gòu)下通過web訪問方式實(shí)現(xiàn)訪問。

（二）信息安全風(fēng)險(xiǎn)防控藍(lán)圖

本文針對(duì)信息安全風(fēng)險(xiǎn)防控的藍(lán)圖擬從網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)4個(gè)方面來對(duì)大型企業(yè)的信息安全建設(shè)提出建議，如圖所示：

大型企業(yè)信息安全建設(shè)規(guī)劃藍(lán)圖

（三）信息安全風(fēng)險(xiǎn)防控措施

信息安全風(fēng)險(xiǎn)防控措施的基礎(chǔ)工作是訪問控制的細(xì)化。建議傾向于安全域的劃分的思想，但不強(qiáng)調(diào)必須要進(jìn)行安全域劃分的表現(xiàn)形式。與網(wǎng)絡(luò)相關(guān)的控制措施主要有以下3個(gè)方面：

1.單點(diǎn)故障：核心鏈路的各種網(wǎng)絡(luò)設(shè)備往往為單臺(tái)設(shè)備運(yùn)行，諸如核心交換機(jī)、路由器以及防火墻等，一旦出現(xiàn)故障，將對(duì)網(wǎng)絡(luò)的可用性造成嚴(yán)重影響，直接影響內(nèi)外網(wǎng)間的訪問，建議增加核心鏈路的設(shè)備數(shù)量，考慮進(jìn)行雙機(jī)熱備。

2.邊界控制：從網(wǎng)絡(luò)整體來看，如果互聯(lián)網(wǎng)出口數(shù)量較多，一旦發(fā)生來自網(wǎng)絡(luò)外部的安全事件，判斷和溯源難度大，管理分析成本較高，需要對(duì)企業(yè)網(wǎng)絡(luò)的互聯(lián)網(wǎng)邊界適當(dāng)管控，關(guān)閉或?qū)ヂ?lián)網(wǎng)出口增加監(jiān)管；

3.VLAN隔離：在服務(wù)器機(jī)房中存放的服務(wù)器主機(jī)的資產(chǎn)重要程度是不同的，部分主機(jī)所有互聯(lián)網(wǎng)用戶可以訪問（如：門戶網(wǎng)站），部分主機(jī)只有內(nèi)部人員或內(nèi)部部分人員可以訪問（如：OA、ERP等）如果這些主機(jī)都劃分在同一VLAN中，一旦任意主機(jī)出現(xiàn)安全事件，很容易影響到統(tǒng)一VLAN中的其他主機(jī)。需要對(duì)業(yè)務(wù)重要程度不同，系統(tǒng)應(yīng)用耦合度小的主機(jī)間進(jìn)行網(wǎng)段或其他方式的隔離，降低影響。同時(shí)通過隔離，一旦出現(xiàn)病毒、蠕蟲等惡意代碼，也能夠方便管理人員排錯(cuò)和修復(fù)，提高網(wǎng)絡(luò)管理效率。

三、結(jié)論和建議

（一）建立事前預(yù)警機(jī)制

篇6

【關(guān)鍵詞】大學(xué)生；社會(huì)安全感；瀘州市

安全感作為一個(gè)重要的概念，最早見于弗洛伊德的精神分析理論。此后，弗洛姆、霍尼、沙利文、埃里克森等人也對(duì)安全感進(jìn)行了探討。馬斯洛提出了“心理安全感”的概念，將其界定為“一種從恐懼和焦慮中脫離出來的信心、安全和自由的感覺，特別是滿足一個(gè)人現(xiàn)在（和將來）各種需要的感覺” [1]。我國學(xué)者叢中、安莉娟認(rèn)為，安全感是對(duì)可能出現(xiàn)的對(duì)身體或心理的危險(xiǎn)或風(fēng)險(xiǎn)的預(yù)感，以及個(gè)人在應(yīng)對(duì)處置時(shí)的有力/無力感，主要表現(xiàn)為確定感和可控制感[2]。此外，陳順生、姚本先等人也從心理學(xué)角度對(duì)安全感進(jìn)行了界定[3]。

目前國內(nèi)對(duì)個(gè)人心理安全感的研究較多，研究者通常采用馬斯洛的《安全感―不安全感問卷》、叢中和安莉娟2004年編制的《安全感量表》或自編問卷等工具進(jìn)行測(cè)量，研究對(duì)象主要有患者、災(zāi)后群體、城市居民和學(xué)生等。國家統(tǒng)計(jì)部門每年組織開展對(duì)群眾進(jìn)行公共安全、對(duì)社會(huì)治安狀況的評(píng)價(jià)、對(duì)平安建設(shè)的知曉度等方面的調(diào)查。一些學(xué)者，如赫劍梅 [4]、江思雨等 [5]等主要從宿舍安全、飲食安全、網(wǎng)絡(luò)安全、就業(yè)壓力、人際交往等方面對(duì)大學(xué)生群體的安全感進(jìn)行研究。

本文研究的“社會(huì)安全感”，側(cè)重于社會(huì)學(xué)角度，認(rèn)為社會(huì)安全感是指公眾對(duì)其所處社會(huì)環(huán)境的安全狀況的評(píng)價(jià)和感受，是衡量一個(gè)社會(huì)治安狀況和運(yùn)行狀態(tài)的重要指標(biāo)。本文一定程度上借鑒了上述學(xué)者這的研究視角，選擇大學(xué)生這個(gè)群體，在研究內(nèi)容上有所深化。

一、調(diào)查方法與對(duì)象

本文采用問卷調(diào)查法，采取整群抽樣與偶遇抽樣兩種方式，對(duì)瀘州市四所高校的大學(xué)生進(jìn)行調(diào)查。共抽取樣本900個(gè)，回收有效問卷895份（樣本分布詳見表1）。問卷數(shù)據(jù)全部錄入SPSS17.0軟件進(jìn)行分析處理。

表1 樣本分布情況

二、瀘州市大學(xué)生社會(huì)安全感現(xiàn)狀及影響因素

（一）絕大多數(shù)學(xué)生在校園內(nèi)感到安全

對(duì)于大學(xué)生而言，大學(xué)校園是他們學(xué)習(xí)、生活最主要的場(chǎng)所，校園環(huán)境的安全與否，對(duì)他們的社會(huì)安全感有最為直接的影響。本次調(diào)查中，87.8%的大學(xué)生在校園內(nèi)有安全感。其中，警院、瀘職和化專的學(xué)生對(duì)校園安全的認(rèn)可度均超過90%，而瀘醫(yī)學(xué)生的認(rèn)可度較低，僅為67.5%。（詳見表2）

表2 校園安全感

通過SPSS中的相關(guān)分析，筆者發(fā)現(xiàn)大學(xué)生校園安全感的高低，與學(xué)校安全教育工作是否到位、學(xué)生對(duì)安保人員工作的滿意度呈正相關(guān)關(guān)系，兩者與校園安全感的Kendall相關(guān)系數(shù)分別為0.401、0.319。此外，校園內(nèi)的各種安全隱患對(duì)大學(xué)生安全感也有較大影響，其中反映最強(qiáng)烈是校園盜竊（84.0%）和校園食品衛(wèi)生（72.0%），此外還包括校園暴力（37.5%）、校園安全設(shè)施（如消防栓、滅火器、安全通道等）（36.2%）。

不同高校學(xué)生的校園安全感存在差異，與各高校的管理模式、學(xué)生成分和安全教育工作有很大關(guān)系。第一，在管理模式上，警院是一所公安院校，采取封閉式、警務(wù)化管理，學(xué)生未經(jīng)批準(zhǔn)不得隨意外出，潛移默化地形成了“校園內(nèi)比校外更安全”的觀念；瀘職和化專作為本地職校，校園出入管理也較為嚴(yán)格，學(xué)生對(duì)安保人員工作的滿意度分別達(dá)到79.0%和82.1%；而瀘醫(yī)是一所醫(yī)科院校，采取開放式管理，學(xué)生和校外人員（包括前來瀘醫(yī)附院就醫(yī)的患者）均可自由出入校園，學(xué)生對(duì)安保人員工作的滿意度僅為54.1%。第二，在學(xué)生成分上，瀘醫(yī)不僅有專、本科生和研究生，還有成人教育脫產(chǎn)生和外國留學(xué)生；而其它三所高校的學(xué)生主要集中在川渝地區(qū)，且只有?？坪捅究粕?，成分相對(duì)簡單。不少瀘醫(yī)學(xué)生在調(diào)查中也表示，校園內(nèi)人員混雜是導(dǎo)致自身安全感較低的主要原因。第三，在安全教育工作上，警院、瀘職和化專做得比較到位，學(xué)生的認(rèn)可度分別達(dá)到78.5%、82.5%和84.8%，而瀘醫(yī)學(xué)生認(rèn)為瀘醫(yī)做得不盡理想，認(rèn)可度僅為62.8%。由于上述原因，瀘醫(yī)學(xué)生的校園安全感遠(yuǎn)低于其它三所高校。

（二）大多數(shù)學(xué)生對(duì)本市治安狀況表示認(rèn)可

社會(huì)治安是指社會(huì)在一定的法律、法規(guī)及制度約束下呈現(xiàn)的一種安定、有秩序的狀態(tài)。公眾的社會(huì)安全感是衡量社會(huì)治安狀況的重要指標(biāo)。本次調(diào)查中，共有67.2%的大學(xué)生認(rèn)為本市治安狀況是安全的，其中警院、瀘職和化專學(xué)生的認(rèn)可度分別達(dá)到72.2%、71.5%和75.9%，而瀘醫(yī)學(xué)生的認(rèn)可度明顯偏低，僅為45.9%。

導(dǎo)致瀘醫(yī)學(xué)生治安安全感偏低的原因，與該校區(qū)位和學(xué)科特殊性有一定關(guān)系。瀘醫(yī)老校區(qū)毗鄰市中心，新校區(qū)則位于城北高速路口和西南商貿(mào)城附近，人、車流量較大，治安環(huán)境復(fù)雜；而其它三所高校集中在城西地段，人、車流量適中，且警院附近便是市公安局，治安環(huán)境良好。此外，醫(yī)學(xué)院學(xué)生在實(shí)踐教學(xué)中，更容易接觸刑事、治安案件中的傷亡者，間接影響了他們對(duì)當(dāng)?shù)厣鐣?huì)治安的看法。因此，瀘醫(yī)學(xué)生對(duì)本市治安狀況的評(píng)價(jià)遠(yuǎn)低于其它三所高校。

（三）大多數(shù)學(xué)生對(duì)交通出行感到放心

城市與農(nóng)村相比，具有人口集中、流動(dòng)性強(qiáng)、車流量大、交通狀況復(fù)雜的特點(diǎn)，使得交通安全成為市民生活中必須重視的問題。本次調(diào)查中，共有64.6%的大學(xué)生認(rèn)為交通出行是安全的，四所高校間差異不明顯。

影響大學(xué)生交通安全感的因素包括行人對(duì)交通規(guī)則的遵守程度、交（協(xié)）警維持交通秩序的效果、交管部門的執(zhí)法力度、交通安全教育普及程度等。此外，部分大學(xué)生在調(diào)查中反映，瀘州市區(qū)內(nèi)坡道較多，但無論是私家車、出租車還是公交車，車速都較快，部分車輛在經(jīng)過人行橫道或轉(zhuǎn)彎時(shí)仍未減速，極易誘發(fā)交通事故，從而降低了他們對(duì)交通出行的安全感。

（四）超過半數(shù)的大學(xué)生缺乏食品安全感

食品是人們生存和發(fā)展的最基本物質(zhì)條件。近年來，我國接連曝出食品安全問題，如地溝油、瘦肉精、染色饅頭、三聚氰胺奶粉等，其中不乏知名商家和品牌，使得公眾對(duì)于食品安全的信任度大為下降，大學(xué)生群體也不例外。本次調(diào)查中，僅有2.9%的大學(xué)生認(rèn)為目前的食品是“非常安全”的，41.4%認(rèn)為“比較安全”，而超過半數(shù)的大學(xué)生認(rèn)為目前的食品是不安全的，反映出當(dāng)今食品安全問題令人擔(dān)憂。其中，警院學(xué)生的食品安全感最低，這與該校學(xué)生食堂衛(wèi)生狀況不佳，學(xué)生反映強(qiáng)烈但一直未見改觀有較大關(guān)系。

通過SPSS中的相關(guān)分析，我們發(fā)現(xiàn)大學(xué)生食品安全感的高低，與對(duì)學(xué)校食堂衛(wèi)生狀況、政府食品安全監(jiān)管效果的評(píng)價(jià)呈正相關(guān)關(guān)系，兩者與食品安全感的Kendall相關(guān)系數(shù)分別為0.483、0.373。超過90%的學(xué)生認(rèn)為企業(yè)和商家片面追求利益是造成目前食品安全問題的最主要原因，其次是政府監(jiān)管力度不強(qiáng)。這些因素對(duì)大學(xué)生的食品安全感都產(chǎn)生了負(fù)面影響。

（五）大學(xué)生的網(wǎng)絡(luò)安全感一般

隨著信息社會(huì)的到來，網(wǎng)絡(luò)對(duì)現(xiàn)代人的影響越來越大。它為人們獲取信息、交流思想帶來了極大便利，但也引發(fā)了網(wǎng)絡(luò)安全的諸多隱患。大學(xué)生是一個(gè)重要的網(wǎng)民群體，他們的網(wǎng)絡(luò)安全感具有較強(qiáng)的代表性。本次調(diào)查中，57.4%的大學(xué)生認(rèn)為網(wǎng)絡(luò)交往是安全的，但也有42.6%的大學(xué)生對(duì)網(wǎng)絡(luò)安全表示擔(dān)憂。影響他們網(wǎng)絡(luò)安全感的因素，主要包括計(jì)算機(jī)病毒（70.9%）、個(gè)人信息泄露（70.2%）、網(wǎng)絡(luò)詐騙（66.5%）和垃圾信息（62.8%）等。這反映出我國的信息網(wǎng)絡(luò)安全建設(shè)還需進(jìn)一步加強(qiáng)和完善。

三、結(jié)論與建議

本次調(diào)查發(fā)現(xiàn)，瀘州市大學(xué)生的校園安全感、治安安全感和交通安全感較高，網(wǎng)絡(luò)安全感一般，食品安全感則較低。調(diào)查數(shù)據(jù)反映出瀘州市各高校和有關(guān)部門在工作中還存在一些問題，亟待改進(jìn)。為此提出如下建議：

（一）對(duì)各高校的建議

校園安全是大學(xué)生學(xué)習(xí)、生活的基本保障，各高校應(yīng)牢固樹立“安全責(zé)任重于泰山”的意識(shí)，切實(shí)抓好校園安全工作，為學(xué)生創(chuàng)造一個(gè)良好的學(xué)習(xí)生活環(huán)境。

1、在硬件設(shè)施上，定期檢查門鎖、教學(xué)設(shè)備、水電線路、天然氣管道、消防器材等基本設(shè)施，及時(shí)更換老舊損壞的設(shè)施，防患于未然；在安全通道設(shè)置醒目標(biāo)志，確保隨時(shí)暢通；在校園重要部位安裝監(jiān)控?cái)z像頭，加強(qiáng)技防設(shè)施建設(shè)。

2、在宣傳教育上，通過講座、宣傳欄、小冊(cè)子等多種形式，加強(qiáng)防火、防盜知識(shí)的宣傳，提高學(xué)生安全防范意識(shí)；加強(qiáng)網(wǎng)絡(luò)安全教育，引導(dǎo)學(xué)生規(guī)范上網(wǎng)行為，警惕網(wǎng)絡(luò)風(fēng)險(xiǎn)；教會(huì)學(xué)生正確使用滅火器，定期組織開展應(yīng)急疏散、消防演練等活動(dòng)，做到有備無患。

3、在日常管理上，嚴(yán)明校規(guī)校紀(jì)，禁止學(xué)生夜不歸宿、留宿外來人員、使用違章電器；加強(qiáng)對(duì)非本校人員的門衛(wèi)登記和管理，對(duì)可疑人員進(jìn)行必要的盤查；安排專人輪流值守查看校內(nèi)監(jiān)控畫面，及時(shí)發(fā)現(xiàn)和處置火災(zāi)、偷盜、打架斗毆等危及學(xué)生生命財(cái)產(chǎn)安全的事件；加強(qiáng)食堂衛(wèi)生安全檢查，確保食物新鮮、餐具清潔，讓全校師生吃得放心。

（二）對(duì)有關(guān)部門的建議

維護(hù)社會(huì)治安需要相關(guān)部門各司其職，共同做好社會(huì)治安綜合治理，為全市人民營造一個(gè)安全穩(wěn)定的社會(huì)環(huán)境。

1、公安機(jī)關(guān)是維護(hù)社會(huì)治安的主力軍，要加強(qiáng)自身隊(duì)伍建設(shè)，切實(shí)樹立“人民警察為人民”的理念，不斷提高執(zhí)法和服務(wù)水平。加大治安巡邏力度，加強(qiáng)對(duì)流動(dòng)人口、特殊人群和出租屋、旅店、網(wǎng)吧等特殊場(chǎng)所的管理，提高街面見警率，嚴(yán)厲打擊“兩搶一盜”等多發(fā)財(cái)犯罪和黃賭毒等丑惡現(xiàn)象，凈化社會(huì)風(fēng)氣；對(duì)學(xué)校、醫(yī)院、車站等人員密集的場(chǎng)所開展經(jīng)常性安全檢查，及時(shí)發(fā)現(xiàn)和整改不安全隱患，做好應(yīng)急疏散演練；加大交警執(zhí)法力度，嚴(yán)厲打擊交通違法行為，引導(dǎo)行人遵守交通規(guī)則，確保市民出行安全；堅(jiān)持“專群結(jié)合、依靠群眾”，推行社區(qū)警務(wù)戰(zhàn)略，加強(qiáng)群眾安全宣傳教育，提高群眾安全防范意識(shí)，發(fā)動(dòng)群眾做好群防群治工作，警民攜手共建平安瀘州。

2、食品藥品監(jiān)管部門要嚴(yán)把市場(chǎng)準(zhǔn)入關(guān)，切實(shí)抓好市場(chǎng)監(jiān)管，與公安、工商、衛(wèi)生等部門聯(lián)合開展食藥品安全專項(xiàng)整治，嚴(yán)厲打擊制售假冒偽劣商品的行為，規(guī)范市場(chǎng)秩序；進(jìn)一步完善相關(guān)法律法規(guī)，健全食藥品安全責(zé)任體系與長效機(jī)制，確保全市人民吃得放心、安心。

3、經(jīng)信部門要抓好本市信息系統(tǒng)和網(wǎng)絡(luò)安全保障工作，聯(lián)合公安網(wǎng)監(jiān)部門，參與處置影響信息網(wǎng)絡(luò)安全的重大事件，嚴(yán)厲打擊危害信息安全和利用網(wǎng)絡(luò)從事的違法犯罪活動(dòng)，為全市人民構(gòu)筑安全、綠色、健康的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]阿瑟.S.雷伯.心理學(xué)詞典[M].李伯黍譯.上海譯文出版社,1996:765.

[2]安莉娟,叢中.安全感研究述評(píng)[J].中國行為醫(yī)學(xué)科學(xué),2003,12(6):698-699

[3]崔瀾騫,姚本先.安全感的研究進(jìn)展與展望[J].衛(wèi)生軟科學(xué),2012,26(10):878-880

[4] 赫劍梅.風(fēng)險(xiǎn)社會(huì)與和諧校園：大學(xué)生社會(huì)安全感的量化分析DD一項(xiàng)關(guān)于蘭州高校大學(xué)生的抽樣調(diào)查[J].社科縱橫,2007,(12):269-270

篇7

關(guān)鍵詞：電務(wù)段；鐵路；信息；網(wǎng)絡(luò)安全

1 概述

當(dāng)前的信息化社會(huì)發(fā)展背景下，越來越多的行業(yè)開始應(yīng)用到計(jì)算機(jī)技術(shù)，而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展改變了各領(lǐng)域管理模式。雖然這種改變優(yōu)勢(shì)顯著，但是由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、關(guān)聯(lián)性，因而在使用過程中仍舊存在諸多問題和隱患。由于這種關(guān)聯(lián)性、開放性、連接多樣性以及不均勻的終端分布等特點(diǎn)，在提供方便的信息檢索服務(wù)、服務(wù)的同時(shí)也帶了黑客攻擊、病毒侵害以及惡意軟件的威脅等一系列問題。這是鐵路網(wǎng)絡(luò)信息系統(tǒng)普遍存在的安全隱患，近年來這類問題開始受到廣泛的關(guān)注，這是因?yàn)橐坏╄F路信息泄露，將會(huì)嚴(yán)重影響整個(gè)鐵路系統(tǒng)的生產(chǎn)運(yùn)營。所以，針對(duì)此類問題必須發(fā)揮鐵路部門的主動(dòng)性，以確保網(wǎng)絡(luò)信息安全為根本目標(biāo)，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范，避免鐵路信息系統(tǒng)數(shù)據(jù)的泄露和非法篡改，通過相應(yīng)的防范、控制措施，避免系統(tǒng)信息被侵害。

2 鐵路網(wǎng)絡(luò)安全概述

數(shù)據(jù)的完整安全是鐵路網(wǎng)絡(luò)安全的重要基礎(chǔ)，也是構(gòu)成安全網(wǎng)絡(luò)體系基本保障。數(shù)據(jù)的完整即一定條件中，數(shù)據(jù)不會(huì)丟失損壞，鐵路網(wǎng)絡(luò)可靠性、信息的準(zhǔn)確性得以保障。鐵路信息系統(tǒng)必須具備一定的網(wǎng)絡(luò)安全性能，以防止有人非法篡改、盜取、訪問系統(tǒng)數(shù)據(jù)，致使鐵路信息系統(tǒng)信息混亂，致使運(yùn)營過程中出現(xiàn)安全事故。

以實(shí)踐經(jīng)驗(yàn)為基礎(chǔ)，依照信息系統(tǒng)自身特點(diǎn)以及信息安全的實(shí)際情況分析，鐵路信息系統(tǒng)在運(yùn)行過程中必須以一定的安全基礎(chǔ)為基礎(chǔ)，而鐵路網(wǎng)絡(luò)信息安全技術(shù)的提高還需要協(xié)同流程方面、審查方面以及教育方面，從而構(gòu)建起一個(gè)鐵路網(wǎng)絡(luò)安全體制，這種體系性的信息安全管理能夠更好地提升鐵路網(wǎng)絡(luò)安全技術(shù)水平，通過不斷的實(shí)踐和總結(jié)，鐵路網(wǎng)絡(luò)系統(tǒng)安全性得以提升。

3 實(shí)際存在的安全隱患

3.1 網(wǎng)絡(luò)管理中的安全隱患

網(wǎng)絡(luò)時(shí)代是現(xiàn)代人們對(duì)這一發(fā)展階段社會(huì)的別稱，網(wǎng)絡(luò)時(shí)代以新型的網(wǎng)絡(luò)科技為基礎(chǔ)。而這種背景下，各行各業(yè)為了適應(yīng)社會(huì)的發(fā)展，都開始爭相尋求信息化出爐，不斷增強(qiáng)自身的信息化水平，因而網(wǎng)絡(luò)的覆蓋面廣、使用人員也相對(duì)復(fù)雜。然而網(wǎng)絡(luò)系統(tǒng)中還存在諸多管理漏洞，這是由于相關(guān)工作人員缺乏網(wǎng)絡(luò)安全意識(shí)，為網(wǎng)絡(luò)數(shù)據(jù)管理、資料文檔的保存埋下了安全隱患，致使網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中出現(xiàn)信息被非法篡改、惡意攻擊等問題，無法實(shí)時(shí)傳輸、管理。

3.2 來自外部的安全隱患

方便快捷是網(wǎng)絡(luò)系統(tǒng)的優(yōu)勢(shì)，也正是由于這一點(diǎn)才能在提高人們工作效率上發(fā)揮巨大的作用。但是帶來方便的同時(shí)由于網(wǎng)絡(luò)的開放性、終端復(fù)雜性也帶來了各類的安全風(fēng)險(xiǎn)。計(jì)算機(jī)病毒可以通過網(wǎng)絡(luò)飛速傳播，造成大范圍的危害，并且在網(wǎng)絡(luò)中傳播的病毒還會(huì)降低網(wǎng)絡(luò)性能。很多黑客會(huì)對(duì)網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊，從而破壞網(wǎng)絡(luò)數(shù)據(jù)或竊取機(jī)密信息，這是目前網(wǎng)絡(luò)時(shí)代最常見也是危害最大的威脅，不但會(huì)損害網(wǎng)絡(luò)系統(tǒng)還會(huì)帶來巨大的經(jīng)濟(jì)損失。

4 控制策略

4.1 完善管理體系

鐵路網(wǎng)絡(luò)信息的維護(hù)必須建立在安全管理體制完善的基礎(chǔ)上，因而想要維護(hù)鐵路網(wǎng)絡(luò)安全必須完善安全管理體系，為安全工作提供有效的指導(dǎo)。在實(shí)施網(wǎng)絡(luò)安全管理時(shí)，必須建立專門的組織，為鐵路網(wǎng)絡(luò)信息安全提供有效的基礎(chǔ)保障，建立起強(qiáng)有力的管理體系，從而推進(jìn)網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。而網(wǎng)絡(luò)信息保密審查工作是維護(hù)網(wǎng)絡(luò)信息安全的又一保障，通過保密審查工作的落實(shí)和加強(qiáng)，實(shí)現(xiàn)公開、負(fù)責(zé)、落實(shí)審查的體系化工作方式，規(guī)范保密審查工作，實(shí)現(xiàn)信息管理的專人專項(xiàng)模式，從而完善保密審查制度。通過制度的規(guī)范，提高工作的規(guī)范，這是鐵路網(wǎng)絡(luò)信息安全管理工作的基礎(chǔ)要求和重要保障。

4.2 加強(qiáng)網(wǎng)絡(luò)安全教育

如果想要保證信息安全實(shí)施能夠有較好的成效，我們還需要對(duì)干部職工進(jìn)行充分的教育，從而提高工作人員的信息安全意識(shí)。對(duì)于一個(gè)信息單位來說，想要成功的實(shí)施信息安全體系，是和工作人員的信息安全意識(shí)分不開的，在一定的過程中，還起著決定性因素。

工作人員在網(wǎng)絡(luò)信息安全上的意識(shí)提升可以通過諸多方法，其中最為有效的是通過定期的安全教育活動(dòng)，通過系統(tǒng)化的教育培訓(xùn)，在員工意識(shí)里建立起網(wǎng)絡(luò)信息安全體系，并加強(qiáng)單位內(nèi)部的宣傳，通過教育警示片、相關(guān)安全管理技術(shù)培訓(xùn)，簽訂保密承諾以及進(jìn)行不定期的專項(xiàng)檢查等手段，從內(nèi)部、外部提高工作人員安全意識(shí)。除了這種軟性的安全意識(shí)提高手段外，還可以通過一些硬性措施，例如將安全信息水平納入績效考核等，全方位確保信息安全。

4.3 選擇合理的管理技術(shù)

安全管理技術(shù)是保證網(wǎng)絡(luò)信息安全的重要保障，也是起到?jīng)Q定作用的關(guān)鍵，在整個(gè)體系中，安全管理技術(shù)是基礎(chǔ)。

（1）為了保證信息免遭竊取、泄露、破壞和修改，我們基本上都采取的時(shí)候設(shè)置密碼來進(jìn)行保護(hù)。其中我們采取較多的安全措施包括：采用數(shù)據(jù)備份、訪問控制、存取控制、用戶識(shí)別、數(shù)據(jù)加密等。

（2）在網(wǎng)絡(luò)信息的安全管理中，其中包括設(shè)置防火墻。這是一種訪問控制產(chǎn)品。按照實(shí)際的工作經(jīng)驗(yàn)，這種產(chǎn)品在一定的程度上能夠強(qiáng)化安全策略，從而限制暴露用戶點(diǎn)。防火墻的設(shè)置是在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置的屏障，從而防止網(wǎng)絡(luò)上的病毒、資源盜用等傳播到網(wǎng)絡(luò)內(nèi)部，從而達(dá)到阻止外界內(nèi)部資源的非法訪問，防止內(nèi)部對(duì)外部的不安全訪問。

（3）在計(jì)算機(jī)的病毒防范工作中，其中病毒防范和堵住操作系統(tǒng)本身的安全漏洞，就是為了防止病毒感染和病毒傳播。在這樣的過程中，我們還必須堅(jiān)持使用有安全專用產(chǎn)品銷售許可證的計(jì)算病毒防止產(chǎn)品。不管是任何操作系統(tǒng)，都存在著安全漏洞的問題，只要計(jì)算機(jī)接人網(wǎng)絡(luò)，它就有可能受到被攻擊的威脅，因此，我們必須完成一個(gè)給系統(tǒng)“打補(bǔ)丁”的工作，修補(bǔ)程序中的漏洞，從而提高系統(tǒng)的性能，防止病毒的攻擊。

（4）使用入侵檢測(cè)技術(shù)系統(tǒng)能夠主動(dòng)檢查網(wǎng)絡(luò)的易受攻擊點(diǎn)和安全漏洞。在一般情況下，我們能夠比人工更先探測(cè)到危險(xiǎn)行為，對(duì)防范網(wǎng)絡(luò)惡意攻擊及誤操作能夠提供主動(dòng)的實(shí)時(shí)保護(hù)，經(jīng)過實(shí)踐經(jīng)驗(yàn)得知，這也是一種積極的動(dòng)態(tài)安全檢測(cè)防護(hù)技術(shù)。

4.4 加強(qiáng)網(wǎng)絡(luò)以及移動(dòng)存儲(chǔ)介質(zhì)管理

信息管理是一個(gè)復(fù)雜的系統(tǒng)性的工作，而管理系統(tǒng)安全又有多層面構(gòu)成。實(shí)際工作中必須遵守相關(guān)操作規(guī)程，禁止將信息在外網(wǎng)進(jìn)行信息的存儲(chǔ)、傳輸及處理，禁止攜帶移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)網(wǎng)、外網(wǎng)交叉使用，并對(duì)保密審查制度進(jìn)行嚴(yán)格落實(shí)，并對(duì)計(jì)算機(jī)的維修制度進(jìn)行完善。

5 結(jié)束語

有效的安全管理措施以及安全管理技術(shù)是保證鐵路網(wǎng)絡(luò)系統(tǒng)安全的重要保障，通過落實(shí)安全管理，避免鐵路信息受到外部的侵害，將網(wǎng)絡(luò)安全威脅降至最低仍然是當(dāng)前鐵路網(wǎng)絡(luò)信息安全工作人員工作的重點(diǎn)。

參考文獻(xiàn)

[1]張曉敏.鐵路基層站段網(wǎng)絡(luò)的信息安全[J].中國新通信，2013（13）：92-93.

篇8

關(guān)鍵詞：證券行業(yè)信息安全網(wǎng)絡(luò)安全體系

近年來，我國資本市場(chǎng)發(fā)展迅速，市場(chǎng)規(guī)模不斷擴(kuò)大，社會(huì)影響力不斷增強(qiáng)．成為國民經(jīng)濟(jì)巾的重要組成部分，也成為老百姓重要的投資理財(cái)渠道。資本市場(chǎng)的穩(wěn)定健康發(fā)展，關(guān)系著億萬投資者的切身利益，關(guān)系著社會(huì)穩(wěn)定和國家金融安全的大局。證券行業(yè)作為金融服務(wù)業(yè)，高度依賴信息技術(shù)，而信息安全是維護(hù)資本市場(chǎng)穩(wěn)定的前提和基礎(chǔ)。沒有信息安全就沒有資本市場(chǎng)的穩(wěn)定。

目前．國內(nèi)外網(wǎng)絡(luò)信息安全問題日益突出。從資本市場(chǎng)看，近年來，隨著市場(chǎng)快速發(fā)展，改革創(chuàng)新深入推進(jìn)，市場(chǎng)交易模式日趨集巾化，業(yè)務(wù)處理邏輯日益復(fù)雜化，網(wǎng)絡(luò)安全事件、公共安全事件以及水災(zāi)冰災(zāi)、震災(zāi)等自然災(zāi)害都對(duì)行業(yè)信息系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行帶來新的挑戰(zhàn)。資本市場(chǎng)交易實(shí)時(shí)性和整體性強(qiáng)，交易時(shí)問內(nèi)一刻也不能中斷。加強(qiáng)信息安全應(yīng)急丁作，積極采取預(yù)防、預(yù)警措施，快速、穩(wěn)妥地處置信息安全事件，盡力減少事故損失，全力維護(hù)交易正常，對(duì)于資本市場(chǎng)來說至關(guān)重要。

1證券行業(yè)倍息安全現(xiàn)狀和存在的問題

1．1行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系方面

健全的信息安全法律法規(guī)和標(biāo)準(zhǔn)體系是確保證券行業(yè)信息安全的基礎(chǔ)。是信息安全的第一道防線。為促進(jìn)證券市場(chǎng)的平穩(wěn)運(yùn)行，中國證監(jiān)會(huì)自1998年先后了一系列信息安全法規(guī)和技術(shù)標(biāo)準(zhǔn)。其中包括2個(gè)信息技術(shù)管理規(guī)范、2個(gè)信息安全等級(jí)保護(hù)通知、1個(gè)信息安全保障辦法、1個(gè)信息通報(bào)方法和10個(gè)行業(yè)技術(shù)標(biāo)準(zhǔn)。行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系的初步形成，推動(dòng)了行業(yè)信息化建設(shè)和信息安全工作向規(guī)范化、標(biāo)準(zhǔn)化邁進(jìn)。

雖然我國涉及信息安全的規(guī)范性文件眾多，但在現(xiàn)行的法律法規(guī)中。立法主體較多，法律法規(guī)體系龐雜而缺乏統(tǒng)籌規(guī)劃。面對(duì)新形勢(shì)下信息安全保障工作的發(fā)展需要，行業(yè)信息安全工作在政策法規(guī)和標(biāo)準(zhǔn)體系方面的問題也逐漸顯現(xiàn)。一是法規(guī)和標(biāo)準(zhǔn)建設(shè)滯后，缺乏總體規(guī)劃；二是規(guī)范和標(biāo)準(zhǔn)互通性和協(xié)調(diào)性不強(qiáng)，部分規(guī)范和標(biāo)準(zhǔn)的可執(zhí)行性差；三是部分規(guī)范和標(biāo)準(zhǔn)已不適應(yīng)，無法應(yīng)對(duì)某些新型信息安全的威脅；四是部分信息安全規(guī)范和標(biāo)準(zhǔn)在行業(yè)內(nèi)難以得到落實(shí)。

1．2組織體系與信息安全保障管理模型方面

任何安全管理措施或技術(shù)手段都離不開人員的組織和實(shí)施，組織體系是信息安全保障工作的核心。目前，證券行業(yè)采用“統(tǒng)一組織、分工有序”的信息安全工作體系，分為決策層、管理層、執(zhí)行層。

為加強(qiáng)證券期貨業(yè)信息安全保障工作的組織協(xié)調(diào)，建立健全信息安全管理制度和運(yùn)行機(jī)制，切實(shí)提高行業(yè)信息安全保障工作水平，根據(jù)證監(jiān)會(huì)頒布的《證券期貨業(yè)信息安全保障管理暫行辦法》，參照ISO／IEC27001：2005，提出證券期貨業(yè)信息安全保障管理體系框架。該體系框架采用立方體架構(gòu)．頂面是信息安全保障的7個(gè)目標(biāo)(機(jī)密性、完整性、可用性、真實(shí)性、可審計(jì)性、抗抵賴性、可靠性)，正面是行業(yè)組織結(jié)構(gòu)．側(cè)面是各個(gè)機(jī)構(gòu)為實(shí)現(xiàn)信息安全保障目標(biāo)所采取的措施和方式。

1．3IT治理方面

整個(gè)證券業(yè)處于高度信息化的背景下，IT治理已直接影響到行業(yè)各公司實(shí)現(xiàn)戰(zhàn)略目標(biāo)的可能性，良好的IT治理有助于增強(qiáng)公司靈活性和創(chuàng)新能力，規(guī)避IT風(fēng)險(xiǎn)。通過建立IT治理機(jī)制，可以幫助最高管理層發(fā)現(xiàn)信息技術(shù)本身的問題。幫助管理者處理IT問題，自我評(píng)估IT管理效果．可以加強(qiáng)對(duì)信息化項(xiàng)目的有效管理，保證信息化項(xiàng)目建設(shè)的質(zhì)量和應(yīng)用效果，使有限的投入取得更大的績效。

2003年lT治理理念引入到我國證券行業(yè)，當(dāng)前我國證券業(yè)企業(yè)的IT治理存在的問題：一是IT資源在公司的戰(zhàn)略資產(chǎn)中的地位受到高層重視，但具體情況不清楚；二是IT治理缺乏明確的概念描述和參數(shù)指標(biāo)；是lT治理的責(zé)任與職能不清晰。

1．4網(wǎng)絡(luò)安全和數(shù)據(jù)安全方面

隨著互聯(lián)網(wǎng)的普及以及網(wǎng)上交易系統(tǒng)功能的不斷豐富、完善和使用的便利性，網(wǎng)上交易正逐漸成為證券投資者交易的主流模式。據(jù)統(tǒng)計(jì)，2008年我同證券網(wǎng)上交易量比重已超過總交易量的80％。雖然交易系統(tǒng)與互聯(lián)網(wǎng)的連接，方便了投資者。但由于互聯(lián)網(wǎng)的開放性，來自互聯(lián)網(wǎng)上的病毒、小馬、黑客攻擊以及計(jì)算機(jī)威脅事件，都時(shí)刻威脅著行業(yè)的信息系統(tǒng)安全，成為制約行業(yè)平穩(wěn)、安全發(fā)展的障礙。此，維護(hù)網(wǎng)絡(luò)和數(shù)據(jù)安全成為行業(yè)信息安全保障工作的重要組成部分。近年來，證券行業(yè)各機(jī)構(gòu)采取了一系列措施，建立了相對(duì)安全的網(wǎng)絡(luò)安全防護(hù)體系和災(zāi)舴備份系統(tǒng)，基木保障了信息系統(tǒng)的安全運(yùn)行。但細(xì)追究起來，我國證券行業(yè)的網(wǎng)絡(luò)安全防護(hù)體系及災(zāi)備系統(tǒng)建設(shè)還不夠完善，還存存以下幾方面的問題：一是網(wǎng)絡(luò)安全防護(hù)體系缺乏統(tǒng)一的規(guī)劃；二是網(wǎng)絡(luò)訪問控制措施有待完善；三是網(wǎng)上交易防護(hù)能力有待加強(qiáng)；四是對(duì)數(shù)據(jù)安全重視不夠，數(shù)據(jù)備份措施有待改進(jìn)；五是技術(shù)人員的專業(yè)能力和信息安全意識(shí)有待提高。

1．5IT人才資源建設(shè)方面

近20年的發(fā)展歷程巾，證券行業(yè)對(duì)信息系統(tǒng)日益依賴，行業(yè)IT隊(duì)伍此不斷發(fā)展壯大。據(jù)統(tǒng)計(jì)，2008年初，在整個(gè)證券行業(yè)中，103家證券公司共有IT人員7325人，占證券行業(yè)從業(yè)總?cè)藬?shù)73990人的9．90％，總體上達(dá)到了行業(yè)協(xié)會(huì)的IT治理工作指引中“IT工作人員總數(shù)原則上應(yīng)不少于公司員工總?cè)藬?shù)的6％”的最低要求。目前，證券行業(yè)的IT隊(duì)伍肩負(fù)著信息系統(tǒng)安全、平穩(wěn)、高效運(yùn)行的重任，IT隊(duì)伍建設(shè)是行業(yè)信息安全I(xiàn)T作的根本保障。但是，IT人才隊(duì)伍依然存在著結(jié)構(gòu)不合理、后續(xù)教育不足等問題，此行業(yè)的人才培養(yǎng)有待加強(qiáng)。

2采取的對(duì)策和措施

2．1進(jìn)一步完善法規(guī)和標(biāo)準(zhǔn)體系

首先，在法規(guī)規(guī)劃上，要統(tǒng)籌兼顧，制定科學(xué)的信息技術(shù)規(guī)范和標(biāo)準(zhǔn)體系框架。一是全面做好立法規(guī)劃；二是建立科學(xué)的行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系層次。行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系初步劃分為3層：第一層是管理辦法等巾同證監(jiān)會(huì)部門規(guī)章；第二層是證監(jiān)會(huì)相關(guān)部門制定的管理規(guī)范等規(guī)范性文件；第三層是技術(shù)指引等自律規(guī)則，一般由交易所、行業(yè)協(xié)會(huì)在證監(jiān)會(huì)總體協(xié)調(diào)下組織制定。其次，在法規(guī)制定上．要兼顧規(guī)范和發(fā)展，重視法規(guī)的可行性。最后，在法規(guī)實(shí)施上．要堅(jiān)持規(guī)范和指引相結(jié)合，重視監(jiān)督檢查和責(zé)任落實(shí)。

2．2深入開展證券行業(yè)IT治理工作

2．2．1提高IT治理意識(shí)

中國證券業(yè)協(xié)會(huì)要進(jìn)一步加強(qiáng)IT治理理念的教育宣傳工作，特別是對(duì)會(huì)員單位高層領(lǐng)導(dǎo)的IT治理培訓(xùn)，將IT治理的定義、工具、模型等理論知識(shí)納入到高管任職資格考試的內(nèi)容之中。通過舉辦論壇、交流會(huì)等形式強(qiáng)化證券經(jīng)營機(jī)構(gòu)的IT治理意識(shí)，提高他們IT治理的積極性。

2．2．2通過設(shè)立IT治理試點(diǎn)形成以點(diǎn)帶面的示范效應(yīng)

根據(jù)IT治理模型的不同特點(diǎn)，建議證券公司在決策層使用CISR模型，通過成立lT治理委員會(huì)，建立各部門之間的協(xié)調(diào)配合、監(jiān)督制衡的責(zé)權(quán)體系；在執(zhí)行層以COBIT模型、ITFL模型等其他模型為補(bǔ)充，規(guī)范信息技術(shù)部門的各項(xiàng)控制和管理流程。同時(shí)，證監(jiān)會(huì)指定一批證券公司和基金公司作為lT試點(diǎn)單位，進(jìn)行IT治理模型選擇、剪裁以及組合的實(shí)踐探索，形成一批成功實(shí)施IT治理的優(yōu)秀范例，以點(diǎn)帶面地提升全行業(yè)的治理水平。

2．3通過制定行業(yè)標(biāo)準(zhǔn)積極落實(shí)信息安全等級(jí)保護(hù)

行業(yè)監(jiān)管部門在推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作中的作用非常關(guān)鍵．應(yīng)進(jìn)一步明確監(jiān)管部門推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作的任務(wù)和工作機(jī)制，統(tǒng)一部署、組織行業(yè)的等級(jí)保護(hù)丁作，為該項(xiàng)丁作的順利開展提供組織保證。行業(yè)各機(jī)構(gòu)應(yīng)采取自主貫徹信息系統(tǒng)等級(jí)保護(hù)的行業(yè)要求，對(duì)照標(biāo)準(zhǔn)逐條落實(shí)。同時(shí)，應(yīng)對(duì)各單位實(shí)施信息系統(tǒng)安全等級(jí)保護(hù)情況進(jìn)行測(cè)評(píng)，在測(cè)評(píng)環(huán)節(jié)一旦發(fā)現(xiàn)信息系統(tǒng)的不足，被測(cè)評(píng)單位應(yīng)立即制定相應(yīng)的整改方案并實(shí)施．且南相芙的監(jiān)督機(jī)構(gòu)進(jìn)行督促。

2．4加強(qiáng)網(wǎng)絡(luò)安全體系規(guī)劃以提升網(wǎng)絡(luò)安全防護(hù)水平

2．4．1以等級(jí)保護(hù)為依據(jù)進(jìn)行統(tǒng)籌規(guī)劃

等級(jí)保護(hù)是圍繞信息安全保障全過程的一項(xiàng)基礎(chǔ)性的管理制度，通過將等級(jí)化的方法和安全體系規(guī)劃有效結(jié)合，統(tǒng)籌規(guī)劃證券網(wǎng)絡(luò)安全體系的建設(shè)，建立一套信息安全保障體系，將是系統(tǒng)化地解決證券行業(yè)網(wǎng)絡(luò)安全問題的一個(gè)非常有效的方法。

2．4．2通過加強(qiáng)網(wǎng)絡(luò)訪問控制提高網(wǎng)絡(luò)防護(hù)能力

對(duì)向證券行業(yè)提供設(shè)備、技術(shù)和服務(wù)的IT公司的資質(zhì)和誠信加強(qiáng)管理，確保其符合國家、行業(yè)技術(shù)標(biāo)準(zhǔn)。根據(jù)網(wǎng)絡(luò)隔離要求，要逐步建立業(yè)務(wù)網(wǎng)與辦公網(wǎng)、業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)、網(wǎng)上交易各子系統(tǒng)間有效的網(wǎng)絡(luò)隔離。技術(shù)上可以對(duì)不同的業(yè)務(wù)安全區(qū)域劃分Vlan或者采用網(wǎng)閘設(shè)備進(jìn)行隔離；對(duì)主要的網(wǎng)絡(luò)邊界和各外部進(jìn)口進(jìn)行滲透測(cè)試，進(jìn)行系統(tǒng)和設(shè)備的安全加固．降低系統(tǒng)漏洞帶來的安全風(fēng)險(xiǎn)；在網(wǎng)上交易方面，采取電子簽名或數(shù)字認(rèn)證等高強(qiáng)度認(rèn)證方式，加強(qiáng)訪問控制；針對(duì)現(xiàn)存惡意攻擊網(wǎng)站的事件越來越多的情況，要采取措施加強(qiáng)網(wǎng)站保護(hù)，提高對(duì)惡意代碼的防護(hù)能力，同時(shí)采用技術(shù)手段，提高網(wǎng)上交易客戶端軟件使朋的安全性。

2．4．3提高從業(yè)人員安全意識(shí)和專業(yè)水平

目前在證券行業(yè)內(nèi)，從業(yè)人員的網(wǎng)絡(luò)安全意識(shí)比較薄弱．必要時(shí)可定期對(duì)從業(yè)人員進(jìn)行安全意識(shí)考核，從行業(yè)內(nèi)部強(qiáng)化網(wǎng)絡(luò)安全工作。要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)人員的管理能力和專業(yè)技能培訓(xùn)，提高行業(yè)網(wǎng)絡(luò)安全的管理水平和專業(yè)技術(shù)水平。

2．5扎實(shí)推進(jìn)行業(yè)災(zāi)難備份建設(shè)

數(shù)據(jù)的安全對(duì)證券行業(yè)是至關(guān)重要的，數(shù)據(jù)一旦丟失對(duì)市場(chǎng)各方的損失是難以估量的。無論是美國的“9·11”事件，還是我國2008年南方冰雪災(zāi)害和四川汶川大地震，都敲響了災(zāi)難備份的警鐘。證券業(yè)要在學(xué)習(xí)借鑒國際經(jīng)驗(yàn)的基礎(chǔ)上，針對(duì)自身需要，對(duì)重要系統(tǒng)開展災(zāi)難備份建設(shè)。要繼續(xù)推進(jìn)證券、基金公司同城災(zāi)難備份建設(shè)，以及證券交易所、結(jié)算公司等市場(chǎng)核心機(jī)構(gòu)的異地災(zāi)難備份系統(tǒng)的規(guī)劃和建設(shè)。制定各類相關(guān)的災(zāi)難應(yīng)急預(yù)案，并加強(qiáng)應(yīng)急預(yù)案的演練，確保災(zāi)難備份系統(tǒng)應(yīng)急有效．使應(yīng)急工作與日常工作有機(jī)結(jié)合。

2．6抓好人才隊(duì)伍建設(shè)

證券行業(yè)要采取切實(shí)可行的措施，建立吸引人才、留住人才、培養(yǎng)人才、發(fā)展人才的用人制度和機(jī)制。積極吸引有技術(shù)專長的人才到行業(yè)巾來，加強(qiáng)lT人員的崗位技能培訓(xùn)和業(yè)務(wù)培訓(xùn)，注重培養(yǎng)既懂得技術(shù)義懂業(yè)務(wù)和管理的復(fù)合型人才。要促進(jìn)從業(yè)人員提高水平、轉(zhuǎn)變觀念，行業(yè)各機(jī)構(gòu)應(yīng)采取采取請(qǐng)進(jìn)來、派出去以及內(nèi)部講座等多種培訓(xùn)方式。通過建立規(guī)范有效的人才評(píng)價(jià)體系，對(duì)信息技術(shù)人員進(jìn)行科學(xué)有效的考評(píng)，提升行業(yè)人才資源的優(yōu)化配置和使用效率，促進(jìn)技術(shù)人才結(jié)構(gòu)的涮整和完善。

篇9

隨著信息科技的高速發(fā)展，網(wǎng)絡(luò)在越來越多地為人們生活提供便利的同時(shí)，也為企業(yè)節(jié)省了大量的人力和物力，但是企業(yè)在使用網(wǎng)絡(luò)與外界交流時(shí)也同樣承擔(dān)著巨大的風(fēng)險(xiǎn)。本文介紹了醫(yī)院網(wǎng)絡(luò)中存在風(fēng)險(xiǎn)的原因、存在的風(fēng)險(xiǎn)及其對(duì)策。為醫(yī)院在網(wǎng)絡(luò)安全方面提供了一定的建議。

關(guān)鍵字：企業(yè)網(wǎng)絡(luò) 醫(yī)院網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)體系 技術(shù)手段

Abstract：With the high-speed development of information science and technology， the network， offering the facility to people more and more， and also help the company to save a large number of manpower and material resources. But the trade company is undertaking the enormous risk while using the network to exchange with external world too. This text has introduced the reason of existing risk and countermeasure with the risk in enterprise's network. Have offered certain suggestion in online security for the trade company.

Keyword: Enterprise's network

Security of network

Network system

Technological means

前言：

隨著信息技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)越來越被人們所重視，從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭。企業(yè)對(duì)網(wǎng)絡(luò)的依存度越來越高，網(wǎng)絡(luò)在企業(yè)中所處的位置也越來越重要，系統(tǒng)中存儲(chǔ)著維系企業(yè)生存與競爭的重要資產(chǎn)-------企業(yè)信息資源。但是，諸多因素威脅著計(jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)。如，自然災(zāi)害、人員的誤操作等，不僅會(huì)造成系統(tǒng)信息丟失甚至完全癱瘓，而且會(huì)給企業(yè)造成無法估量的損失。因此，企業(yè)必須有一套完整的安全管理措施，以確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運(yùn)行。本文就影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素、存在的安全隱患及其應(yīng)對(duì)策略三個(gè)方面進(jìn)行了做了論述。

一、醫(yī)院網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)及其原因

1.自然因素：

1.1病毒攻擊

因?yàn)獒t(yī)院網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個(gè)網(wǎng)絡(luò)，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險(xiǎn)病毒。病毒一方面會(huì)感染大量的機(jī)器，造成機(jī)器“罷工“并成為感染添另一方面會(huì)大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，形成拒絕服務(wù)攻擊。我們清醒地知道，完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)時(shí)延是完全可能的。但是由于一些工作人員的疏忽，使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來越高，所以病毒的攻擊應(yīng)該引起我們的關(guān)注。

1.2軟件漏洞

任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。針對(duì)固有的安全漏洞進(jìn)行攻擊，主要在以下幾個(gè)方面：

1.2.1、協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運(yùn)行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級(jí)用戶的特權(quán)。

1.2.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令，來造成系統(tǒng)不穩(wěn)定狀態(tài)。

1.2.3、口令攻擊。例如，U nix系統(tǒng)軟件通常把加密的口令保存在一個(gè)文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時(shí)更新的系統(tǒng)，都是容易被攻擊的。

2、人為因素：

2.1操作失誤

操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng).用戶口令選擇不慎.用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。這種情況在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)使用初期較常見，隨著網(wǎng)絡(luò)管理制度的建立和對(duì)使用人員的培訓(xùn)，此種情況逐漸減少.對(duì)網(wǎng)絡(luò)安全己不構(gòu)成主要威脅。

2.2惡意攻擊

這是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下.進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信急。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒對(duì)企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅，每年企業(yè)和網(wǎng)絡(luò)運(yùn)營商都要花費(fèi)大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)。

二、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)

1.設(shè)計(jì)網(wǎng)絡(luò)安全體系的原則

1.1、體系的安全性：設(shè)計(jì)網(wǎng)絡(luò)安全體系的最終目的是為保護(hù)信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標(biāo)。要保證體系的安全性，必須保證體系的完備性和可擴(kuò)展性。

1.2、系統(tǒng)的高效性：構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運(yùn)行，如果安全影響了系統(tǒng)的運(yùn)行，那么就需要進(jìn)行權(quán)衡了，必須在安全和性能之間選擇合適的平衡點(diǎn)。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件，它們也會(huì)占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)必須考慮系統(tǒng)資源的開銷，要求安全防護(hù)系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

1.3、體系的可行性：設(shè)計(jì)網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實(shí)際因素，也只能是一些廢紙。設(shè)計(jì)網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實(shí)施，如果實(shí)施的難度太大以至于無法實(shí)施，那么網(wǎng)絡(luò)安全體系本身也就沒有了實(shí)際價(jià)值。

1.4、體系的可承擔(dān)性：網(wǎng)絡(luò)安全體系從設(shè)計(jì)到實(shí)施以及安全系統(tǒng)的后期維護(hù)、安全培訓(xùn)等各個(gè)方面的工作都要由企業(yè)來支持，要為此付出一定的代價(jià)和開銷如果我們付出的代價(jià)比從安全體系中獲得的利益還要多，那么我們就不該采用這個(gè)方案。所以，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)，必須考慮企業(yè)的業(yè)務(wù)特點(diǎn)和實(shí)際承受能力，沒有必要按電信級(jí)、銀行級(jí)標(biāo)準(zhǔn)來設(shè)計(jì)這四個(gè)原則，可以簡單的歸納為：安全第一、保障性能、投入合理、考慮發(fā)展。

2、網(wǎng)絡(luò)安全體系的建立

網(wǎng)絡(luò)安全體系的定義：網(wǎng)絡(luò)安全管理體系是一個(gè)在網(wǎng)絡(luò)系統(tǒng)內(nèi)結(jié)合安全

技術(shù)與安全管理，以實(shí)現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系。

網(wǎng)絡(luò)系統(tǒng)完整的安全體系

系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠，確保應(yīng)用系統(tǒng)正常運(yùn)行。主要包括以下幾個(gè)方面：

(1)防止非法用戶破壞系統(tǒng)設(shè)備，干擾系統(tǒng)的正常運(yùn)行。

(2)防止內(nèi)部用戶通過物理手段接近或竊取系統(tǒng)設(shè)備，非法取得其中的數(shù)據(jù)。

(3 )為系統(tǒng)關(guān)鍵設(shè)備的運(yùn)行提供安全、適宜的物理空間，確保系統(tǒng)能夠長期、穩(wěn)定和高效的運(yùn)行。例如:中心機(jī)房配置溫控、除塵設(shè)備等。

網(wǎng)絡(luò)安全性主要包括以下幾個(gè)方面：

(1)限制非法用戶通過網(wǎng)絡(luò)遠(yuǎn)程訪問和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。

(2)確保對(duì)網(wǎng)絡(luò)設(shè)備的安全配置。對(duì)網(wǎng)絡(luò)來說，首先要確保網(wǎng)絡(luò)設(shè)備的安全配置，保證非授權(quán)用戶不能訪問任意一臺(tái)計(jì)算機(jī)、路由器和防火墻。

(3)網(wǎng)絡(luò)通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減

少信號(hào)衰減。

(4)防止那些為網(wǎng)絡(luò)通訊提供頻繁服務(wù)的設(shè)備泄露電磁信號(hào)，可以在該設(shè)備上增加信號(hào)干擾器，對(duì)泄露的電磁信號(hào)進(jìn)行干擾，以防他人順利接收到泄露的電磁信號(hào)。

應(yīng)用安全性主要是指利用通訊基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)和先進(jìn)的應(yīng)用安全控制技術(shù)，對(duì)應(yīng)用系統(tǒng)中的數(shù)據(jù)進(jìn)行安全保護(hù)，確保能夠在數(shù)據(jù)庫級(jí)、文檔/記錄級(jí)、段落級(jí)和字段級(jí)限制非法用戶的訪問。

另外，對(duì)存放重要數(shù)據(jù)的計(jì)算機(jī)(服務(wù)器、用戶機(jī))應(yīng)使用安全等級(jí)較高的操作系統(tǒng)，利用操作系統(tǒng)的安全特性。

三、網(wǎng)絡(luò)安全的技術(shù)實(shí)現(xiàn)

1、防火墻技術(shù)

在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。通過防火墻過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)，對(duì)進(jìn)出網(wǎng)絡(luò)的訪問行為進(jìn)行控制和阻斷，封鎖某些禁止的業(yè)務(wù)，記錄通過防火墻的信息內(nèi)容和活動(dòng)。對(duì)網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測(cè)和告警。防火墻可分為包過濾型、檢測(cè)型、型等，應(yīng)根據(jù)不同的需要安裝不同的防火墻。

2、劃分并隔離不同安全域

根據(jù)不同的安全需求、威脅，劃分不同的安全域。采用訪問控制、權(quán)限控制的機(jī)制，控制不同的訪問者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問，防止內(nèi)部訪問者對(duì)無權(quán)訪問區(qū)域的訪問和誤操作。

我們可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。在關(guān)鍵服務(wù)器區(qū)域內(nèi)部，也同樣需要按照安全級(jí)別的不同進(jìn)行進(jìn)一步安全隔離。

劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機(jī)構(gòu)組織形式密切結(jié)合起來。

3、防范病毒和外部入侵

防病毒產(chǎn)品要定期更新升級(jí)，定期掃描。在不影響業(yè)務(wù)的前提下，關(guān)閉系統(tǒng)本身的弱點(diǎn)及漏洞并及時(shí)打上最新的安全補(bǔ)丁。防毒除了通常的工作站防毒外，email防毒和網(wǎng)關(guān)式防毒己經(jīng)越來越成為消除病毒源的關(guān)鍵。還應(yīng)使用掃描器軟件主動(dòng)掃描，進(jìn)行安全性檢查，找到漏洞并及時(shí)修補(bǔ)，以防黑客攻擊。

醫(yī)院網(wǎng)管可以在CISCO路由設(shè)備中，利用CISCO IOS操作系統(tǒng)的安全保護(hù)，設(shè)置用戶口令及ENABLE 口令，解決網(wǎng)絡(luò)層的安全問題，可以利用UNIX系統(tǒng)的安全機(jī)制，保證用戶身份、用戶授權(quán)和基于授權(quán)的系統(tǒng)的安全，:對(duì)各服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫設(shè)立訪問權(quán)限，同時(shí)利用UNIX的安全文件，例如/etc/hosts. equiv文件等，限制遠(yuǎn)程登錄主機(jī)，以防非法

用戶使用TELNET、FTP等遠(yuǎn)程登錄工具，進(jìn)行非法入侵。

4、備份和恢復(fù)技術(shù)

備份是保證系統(tǒng)安全最基本、最常用的手段。采取數(shù)據(jù)的備份和恢復(fù)措施，有些重要數(shù)據(jù)還需要采取異地備份措施，防止災(zāi)難性事故的發(fā)生。

5、加密和認(rèn)證技術(shù)

加密可保證信息傳輸?shù)谋Ｃ苄?、完整性、抗抵賴等，是一個(gè)非常傳統(tǒng)，但又非常有效的技術(shù)。加密技術(shù)主要用于網(wǎng)絡(luò)安全傳輸、公文安全傳輸、桌面安全防護(hù)、可視化數(shù)字簽名等方面。

6、實(shí)時(shí)監(jiān)測(cè)

采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為，包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等，從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)系統(tǒng)作為對(duì)付電腦黑客最有效的技術(shù)手段，具有實(shí)時(shí)、自適應(yīng)、主動(dòng)識(shí)別和響應(yīng)等特征。

7、 PKI技術(shù)

公開密鑰基礎(chǔ)設(shè)施(PKI )是通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)網(wǎng)絡(luò)安全并負(fù)責(zé)驗(yàn)證數(shù)字證書持有者身份的一種體系。PKI 可以提供的服務(wù)包括：認(rèn)證服務(wù)，保密(加密)，完整，安全通信，安全時(shí)間戳，小可否認(rèn)服務(wù)(抗抵賴服務(wù))，特權(quán)管理，密鑰管理等。

四、結(jié)束語：

網(wǎng)絡(luò)的安全與醫(yī)院利益息息相關(guān)，一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識(shí)有關(guān)，而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個(gè)員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動(dòng)態(tài)的，新的Internet黑客站點(diǎn)、病毒與安全技術(shù)每日劇增，醫(yī)院網(wǎng)絡(luò)管理人員要掌握最先進(jìn)的技術(shù)，把握住醫(yī)院網(wǎng)絡(luò)安全的大門。

五、參考文獻(xiàn)

[1] 李國棟，劉克勤。Internet常用的網(wǎng)絡(luò)安全技術(shù)?，F(xiàn)代電力。2001. 11. 21

[2] 肖義等，PKI網(wǎng)絡(luò)安全平臺(tái)的研制與開發(fā)。2002. 1.23

篇10

信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則最新全文第一條 為加強(qiáng)和指導(dǎo)信息安全等級(jí)保護(hù)備案工作，規(guī)范備 案受理、審核和管理等工作，根據(jù)《信息安全等級(jí)保護(hù)管理辦法》 制定本實(shí)施細(xì)則。

第二條 本細(xì)則適用于非涉及國家秘密的第二級(jí)以上信息系 統(tǒng)的備案。

第三條 地市級(jí)以上公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門受 理本轄區(qū)內(nèi)備案單位的備案。 隸屬于省級(jí)的備案單位， 其跨地 (市) 聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)，由省級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部 門受理備案。

第四條 隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng) 運(yùn)行并由主管部門統(tǒng)一定級(jí)的信息系統(tǒng)，由公安部公共信息網(wǎng)絡(luò) 安全監(jiān)察局受理備案，其他信息系統(tǒng)由北京市公安局公共信息網(wǎng) 絡(luò)安全監(jiān)察部門受理備案。 隸屬于中央的非在京單位的信息系統(tǒng)，由當(dāng)?shù)厥〖?jí)公安機(jī)關(guān) 公共信息網(wǎng)絡(luò)安全監(jiān)察部門(或其指定的地市級(jí)公安機(jī)關(guān)公共信 息網(wǎng)絡(luò)安全監(jiān)察部門)受理備案。 跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級(jí)的信息系 統(tǒng)在各地運(yùn)行、應(yīng)用的分支系統(tǒng)(包括由上級(jí)主管部門定級(jí)，在 當(dāng)?shù)赜袘?yīng)用的信息系統(tǒng)) 由所在地地市級(jí)以上公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門受理備案。

第五條 受理備案的公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng) 該設(shè)立專門的備案窗口，配備必要的設(shè)備和警力，專門負(fù)責(zé)受理 備案工作，受理備案地點(diǎn)、時(shí)間、聯(lián)系人和聯(lián)系方式等應(yīng)向社會(huì) 公布。

第六條 信息系統(tǒng)運(yùn)營、使用單位或者其主管部門(以下簡 稱備案單位 ) 應(yīng)當(dāng)在信息系統(tǒng)安全保護(hù)等級(jí)確定后30日內(nèi)，到公 安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門辦理備案手續(xù)。辦理備案手續(xù) 時(shí)，應(yīng)當(dāng)首先到公安機(jī)關(guān)指定的網(wǎng)址下載并填寫備案表，準(zhǔn)備好 備案文件，然后到指定的地點(diǎn)備案。

第七條 備案時(shí)應(yīng)當(dāng)提交《信息系統(tǒng)安全等級(jí)保護(hù)備案表》 (以下簡稱《備案表》 (一式兩份)及其電子文檔。第二級(jí)以上 信息系統(tǒng)備案時(shí)需提交《備案表》中的表一、二、三;第三級(jí)以 上信息系統(tǒng)還應(yīng)當(dāng)在系統(tǒng)整改、 測(cè)評(píng)完成后30日內(nèi)提交 《備案表》 表四及其有關(guān)材料。

第八條 公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門收到備案單位 提交的備案材料后，對(duì)屬于本級(jí)公安機(jī)關(guān)受理范圍且備案材料齊 全的，應(yīng)當(dāng)向備案單位出具《信息系統(tǒng)安全等級(jí)保護(hù)備案材料接 收回執(zhí)》 備案材料不齊全的， 應(yīng)當(dāng)當(dāng)場(chǎng)或者在五日內(nèi)一次性告知 其補(bǔ)正內(nèi)容;對(duì)不屬于本級(jí)公安機(jī)關(guān)受理范圍的，應(yīng)當(dāng)書面告知 備案單位到有管轄權(quán)的公安機(jī)關(guān)辦理。

第九條 接收備案材料后，公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)對(duì)下列內(nèi)容進(jìn)行審核： (一)備案材料填寫是否完整，是否符合要求，其紙質(zhì)材料 和電子文檔是否一致; (二)信息系統(tǒng)所定安全保護(hù)等級(jí)是否準(zhǔn)確。

第十條 經(jīng)審核，對(duì)符合等級(jí)保護(hù)要求的，公安機(jī)關(guān)公共信 息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自收到備案材料之日起的十個(gè)工作日 內(nèi)，將加蓋本級(jí)公安機(jī)關(guān)印章(或等級(jí)保護(hù)專用章)的《備案表》 一份反饋備案單位，一份存檔;對(duì)不符合等級(jí)保護(hù)要求的，公安 機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)在十個(gè)工作日內(nèi)通知備案單 位進(jìn)行整改， 并出具 《信息系統(tǒng)安全等級(jí)保護(hù)備案審核結(jié)果通知》

第十一條 《備案表》中表一、表二、表三內(nèi)容經(jīng)審核合格 的，公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)出具《信息系統(tǒng)安 全等級(jí)保護(hù)備案證明》 (以下簡稱《備案證明》 《備案證明》由 公安部統(tǒng)一監(jiān)制。

第十二條 公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)定級(jí)不 準(zhǔn)的備案單位，在通知整改的同時(shí)，應(yīng)當(dāng)建議備案單位組織專家 進(jìn)行重新定級(jí)評(píng)審，并報(bào)上級(jí)主管部門審批。 備案單位仍然堅(jiān)持原定等級(jí)的，公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全 監(jiān)察部門可以受理其備案，但應(yīng)當(dāng)書面告知其承擔(dān)由此引發(fā)的責(zé) 任和后果，經(jīng)上級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門同意后， 同時(shí)通報(bào)備案單位上級(jí)主管部門。

第十三條 4 對(duì)拒不備案的，公安機(jī)關(guān)應(yīng)當(dāng)依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》 等其他有關(guān)法律、 法規(guī)規(guī)定， 責(zé)令限期整改。逾期仍不備案的，予以警告，并向其上級(jí)主管部 門通報(bào)。 依照前款規(guī)定向中央和國家機(jī)關(guān)通報(bào)的，應(yīng)當(dāng)報(bào)經(jīng)公安部公 共信息網(wǎng)絡(luò)安全監(jiān)察局同意。

第十四條 受理備案的公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部 門應(yīng)當(dāng)及時(shí)將備案文件錄入到數(shù)據(jù)庫管理系統(tǒng)，并定期逐級(jí)上傳 《備案表》中表一、表二、表三內(nèi)容的電子數(shù)據(jù)。上傳時(shí)間為每 季度的第一天。 受理備案的公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)建立管 理制度， 對(duì)備案材料按照等級(jí)進(jìn)行嚴(yán)格管理， 嚴(yán)格遵守保密制度， 未經(jīng)批準(zhǔn)不得對(duì)外提供查詢。 第十五條 公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門受理備案 時(shí)不得收取任何費(fèi)用。

第十六條 本細(xì)則所稱以上包含本數(shù)(級(jí))

第十七條 各省(區(qū)、市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察 部門可以依據(jù)本細(xì)則制定具體的備案工作規(guī)范，并報(bào)公安部公共 信息網(wǎng)絡(luò)安全監(jiān)察局備案。