導語：如何才能寫好一篇對網(wǎng)絡安全工作的建議，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

計算機信息管理在網(wǎng)絡安全工作應用過程中所起到的效果是否優(yōu)良，與計算機網(wǎng)絡信息技術(shù)操作人員自身的技術(shù)水平、對于網(wǎng)絡安全的重視程度、自身管理能力等都有著緊密的聯(lián)系。當實際應用計算機信息管理技術(shù)到網(wǎng)絡安全工作中時，其網(wǎng)絡安全工作的實現(xiàn)，必須要通過多個方面來予以開展，例如計算機IP地址等。依照當前社會的計算機信息管理技術(shù)在網(wǎng)絡安全工作中實際應用的情況來看，其中存在著一些嚴重的問題，這些問題主要是來源于信息安全監(jiān)測、信息訪問控制這兩個方面。信息訪問控制主要是用戶在互聯(lián)網(wǎng)活動的過程中，對其訪問的信息資源進行把控，其控制過程中主要是對互聯(lián)網(wǎng)操作者或者對信息的傳遞著這兩個方面作為源頭進行把控，信息訪問控制工作，不僅涉及到了對互聯(lián)網(wǎng)訪問者以及信息傳遞者控制等，還對于信息訪問者和信息傳遞者自身的網(wǎng)絡信息安全有著極其重要的作用。信息安全監(jiān)控工作主要是對日常程序使用的過程進行監(jiān)控，當信息被用戶操作使用的過程中，會受到多個方面的不確定性因素或者確定因素的影響，導致用戶在正常使用信息的過程中，面臨一些突變的情況，其監(jiān)控工作最為重要的監(jiān)控對象就是一些以往從未出現(xiàn)的新問題，這就是整個信息安全監(jiān)測工作所需要做的工作。也就是說，計算機信息管理在網(wǎng)絡安全工作中，最為有效的解決措施就是利用信息訪問控制、信息安全監(jiān)測這兩個方面的措施，來使得網(wǎng)絡安全工作有所保障。

2計算機信息管理在網(wǎng)絡安全中的應用建議

結(jié)合計算機信息管理在網(wǎng)絡安全的應用中存在問題，本文提出以下計算機信息管理在網(wǎng)絡安全中的應用建議：

2.1提高網(wǎng)絡安全防范意識。

計算機信息管理工作在網(wǎng)絡安全工作中的實際使用效果是否良好，這與網(wǎng)絡信息安全的防范意識之間有著緊密的聯(lián)系。也就是說，計算機的相關管理工作人員，必須要不斷的加強自身對于網(wǎng)絡信息安全這方面的方面意識，才能夠使得網(wǎng)絡達到自身應當擁有的安全性。從根本上來說，不良因素以及隱患信息對于互聯(lián)網(wǎng)網(wǎng)絡安全所造成的破壞，通常都是由于網(wǎng)絡管理人員自身缺乏對于網(wǎng)絡安全環(huán)境的維護意識所導致。只有進一步提升網(wǎng)絡信息安全的防范意識，使得網(wǎng)絡信息管理人員能夠充分的認識到信息安全防范意識對于網(wǎng)絡安全工作所具有的重要性。計算信息管理在網(wǎng)絡安全工作中應用所產(chǎn)生的效果，無論是對企業(yè)、單位還是個人來說，都有著極其重要的作用，也就是從本質(zhì)上來促使互聯(lián)網(wǎng)信息能夠朝著和諧、安全的良性方向發(fā)展，其參與網(wǎng)絡安全工作的相關管理人員，只有通過自身極強的信息安全防范意識，才能夠在進行網(wǎng)絡安全工作的過程中對于一切具有安全隱患的信息加以處理，從未保證計算機信息管理人員能夠不疏漏任何一個存在于互聯(lián)網(wǎng)中的隱患信息，促使網(wǎng)絡安全保障工作能夠發(fā)揮出自身應有的作用。因此，在網(wǎng)絡安全工作實際操作的過程中，應當針對網(wǎng)絡安全的實際情況，制定切實有效的安全風險防范措施以及防范計劃等措施，并且在不斷加強網(wǎng)絡信息安全管理人員防范意識的情況下，使得計算機信息管理工作能夠在當前的網(wǎng)絡安全工作實際應用的過程中，能夠得到持續(xù)不斷的優(yōu)化，以此來提升計算機信息管理在網(wǎng)絡安全工作中所具有的重要性。

2.2通過信息技術(shù)確保網(wǎng)絡安全。

計算機信息管理技術(shù)在網(wǎng)絡安全工作中實際應用的過程中，還必須要由信息技術(shù)來提供支持。只有利用計算機信息管理技術(shù)來進行持續(xù)不斷的優(yōu)化，才能夠有效的加強技術(shù)對于網(wǎng)絡安全所帶來的控制效果，此外，還需要利用技術(shù)控制措施來對計算機信息管理體系進行加強。在信息技術(shù)環(huán)節(jié)涉及到確保網(wǎng)絡安全的諸多因素，這就要求計算機信息管理在應用過程中，還應不斷的增加在研發(fā)方面的工作力度，進而提高信息技術(shù)水平，為網(wǎng)絡安全風險出現(xiàn)問題的及時解決與處理提供必要的信息技術(shù)作為基礎支撐。信息技術(shù)控制作為確保網(wǎng)絡安全的關鍵因素，需要人員素質(zhì)水平的不斷提供為其提供必要的保證。從該技術(shù)從業(yè)人員整體素質(zhì)提高的層面來看，應加強對計算機信息管理技術(shù)方面的專業(yè)人員的培訓，應從信息技術(shù)發(fā)展的實際出發(fā)，不斷的提高技術(shù)人員在處理網(wǎng)絡安全方面問題的能力。

2.3優(yōu)化網(wǎng)絡信息安全管理體系。

網(wǎng)絡安全的實現(xiàn)與網(wǎng)絡信息安全管理體系的建立健全有著密切的聯(lián)系。只有良好的網(wǎng)絡信息安全管理體系，才能確保計算機信息管理能夠做到全面計劃，實施得當。網(wǎng)絡安全的實現(xiàn)與網(wǎng)絡安全計劃的制定與執(zhí)行有著密切的聯(lián)系。該計劃的實施需要一個科學合理的模型來進行執(zhí)行與維護。該模型需要在對已有的網(wǎng)絡安全控制策略與措施進行分析的基礎上，確定出其應該做的安全控制，進而確立完整的安全框架，并以此為基礎建立一個管理模型。從現(xiàn)有的情況來看，與網(wǎng)絡信息安全管理體系聯(lián)系密切的相關模型已經(jīng)得到了廣泛的認可與應用，特別是政府以及企業(yè)。

3結(jié)語

篇2

【關鍵詞】檢察機關;網(wǎng)絡安全;信息化建設

檢察機關作為國家法律監(jiān)督機關，站在現(xiàn)代科學技術(shù)前沿，建立科技型檢察院，運用高科技服務檢察工作，更好地打擊犯罪，維護司法統(tǒng)一和公正，已是勢在必行，刻不容緩。 近年來，全國檢察機關積極響應科技強檢戰(zhàn)略的號召，按照高檢察的統(tǒng)一要求和部署，絕大數(shù)基層檢察院都已經(jīng)完成本單位檢察內(nèi)網(wǎng)的建設和實現(xiàn)三級檢察專線網(wǎng)絡的建設，實現(xiàn)了全國檢察機關內(nèi)部網(wǎng)絡的互聯(lián)，為檢察機關內(nèi)部網(wǎng)絡資源共享提供了非常寶貴的平臺。

然而，網(wǎng)絡是一把“雙刃劍”，信息化在帶給我們高效率的同時，也給我們網(wǎng)絡安全工作帶來了前所未有的挑戰(zhàn)。基層檢察院在使用內(nèi)網(wǎng)的過程中還存在一些問題，亟待我們解決。

一、缺乏網(wǎng)絡管理專業(yè)人員

檢察機關網(wǎng)絡安全存在最突出的問題，就是嚴重缺乏網(wǎng)絡維護管理專業(yè)人才。由于檢察機關的準入門檻較高，通過公務員考試招錄信息技術(shù)人才若要獲得檢察官資格還必須要通過國家司法考試，致使技術(shù)人才不能也不愿進入檢察系統(tǒng)工作，有的檢察院雖配備了專職技術(shù)人員，但不專業(yè)，只懂得電腦維護而不懂得網(wǎng)絡維護，面對信息技術(shù)出現(xiàn)的各種新情況新問題，常常束手無策。同時信息化技術(shù)方面的培訓機會較少，跟不上形勢的發(fā)展，只能在實踐中摸索。

二、局域網(wǎng)計算機與互聯(lián)網(wǎng)計算機混淆使用

檢察機關局域網(wǎng)，即檢察專線網(wǎng)，是與互聯(lián)網(wǎng)實行物理隔絕的專用網(wǎng)絡，局域網(wǎng)計算機專機專用。由于經(jīng)費有限，部分檢察院沒有采取措施做到局域網(wǎng)與互聯(lián)網(wǎng)的物理隔離;部分檢察干警安全意識不強，存在用上局域網(wǎng)的計算機私自聯(lián)互聯(lián)網(wǎng)的現(xiàn)象，給病毒的侵入種下伏筆，為整個局域網(wǎng)埋下安全隱患。

三、移動存儲介質(zhì)的使用不規(guī)范

造成局域網(wǎng)電腦受病毒感染甚至泛濫傳播的最初源頭都是從移動存儲中帶過來的。部分基層檢察院存在移動存儲介質(zhì)內(nèi)外網(wǎng)混用的現(xiàn)象，少數(shù)檢察干警安全意識不高、保密意識不強，將U盤插在互聯(lián)網(wǎng)上使用，感染了各種病毒，當這些感染了病毒的U盤未經(jīng)過處理就直接插到局域網(wǎng)的電腦上使用，導致局域網(wǎng)的電腦感染病毒，程序和數(shù)據(jù)都遭到嚴重破壞，甚至病毒能攻擊局域網(wǎng)中的其它計算機，使整個單位的電腦都感染病毒造成單位網(wǎng)絡堵塞和癱瘓。

四、局域網(wǎng)網(wǎng)絡設備陳舊，網(wǎng)絡安全軟件更新速度緩慢

一方面部分基層檢察院由于經(jīng)費緊張，網(wǎng)絡設備陳舊簡陋，網(wǎng)絡技術(shù)存在缺陷，導致網(wǎng)絡安全問題和故障屢屢發(fā)生;另一方面操作系統(tǒng)更新不及時，很多局域網(wǎng)用戶當操作系統(tǒng)的新漏洞產(chǎn)生時沒有采取相應的措施，而技術(shù)人員也很難保證每臺終端及時全面進行安裝。同時網(wǎng)上惡意程序，比如木馬和病毒的更新速度遠遠快于網(wǎng)絡安全軟件的更新速度，給內(nèi)網(wǎng)引入了潛在的安全漏洞，嚴重降低了計算機系統(tǒng)的安全系數(shù)。

網(wǎng)絡安全工作是一個單位數(shù)據(jù)安全工作的核心內(nèi)容，如何從源頭上保障網(wǎng)絡安全，一直是網(wǎng)絡安全管理人員不斷探索的問題，針對基層檢察院內(nèi)網(wǎng)管理中存在的以上問題，建議采取以下幾種措施來解決存在的這些問題。

1.引進和培養(yǎng)專業(yè)技術(shù)人才，適應科技強檢發(fā)展的需要

檢察網(wǎng)絡安全至關重要，檢察機關必須把保證信息技術(shù)人才的開發(fā)擺上重要位置。一方面要積極爭取政策，大力引進技術(shù)人才，并努力營造一個適合技術(shù)人員發(fā)展的空間，發(fā)揮專業(yè)人員的技術(shù)專長，做到人盡其才，術(shù)業(yè)有專攻。另一方面要重視人才的培訓，技術(shù)工作專業(yè)性強，更新快，加強對技術(shù)人員的專業(yè)培訓尤為重要，同時要避免懂技術(shù)的人員不懂法律，構(gòu)成信息技術(shù)在法律應用上的障礙，對其進行相關的法律知識的培訓，更好的將技術(shù)與工作的實際相結(jié)合，最大限度的發(fā)揮信息技術(shù)的作用。

2.建章立制，規(guī)范安全使用計算機流程

結(jié)合檢察工作實際，出臺檢察內(nèi)網(wǎng)計算機使用管理辦法，真正從制度上規(guī)范安全使用計算機的方法。制定一個計算機使用管理辦法能在源頭上預防計算機病毒的入侵起到積極的作用，在管理辦法中必須嚴格規(guī)范保密計算機、移動存儲器的使用;計算機必須嚴格按照相關規(guī)定斷絕和外網(wǎng)的聯(lián)系;確實需要從外網(wǎng)拷貝數(shù)據(jù)進來的移動存儲器，一定不能攜帶有檢察工作秘密文件出去，應該在使用前格式化清除所有數(shù)據(jù)，并在接入本院計算機前進行殺毒，養(yǎng)成在資源管理器打開移動存儲器的習慣。

3.提高網(wǎng)絡應用與管理技術(shù)水平，彌補自身缺陷

在當前檢察信息網(wǎng)絡的安全威脅中，病毒及惡意攻擊是網(wǎng)絡安全存在危險的最主要的原因。技術(shù)部門應該根據(jù)本院實際，選購一套合適的企業(yè)版殺毒軟件，并及時更新病毒庫，使殺毒軟件的殺毒能力時刻保持在最新最強狀態(tài)。在網(wǎng)絡管理中，對操作系統(tǒng)的漏洞應及時的安裝安全補丁，并留意微軟定期的安全公告，關閉操作系統(tǒng)中并不常用的默認端口，防止為惡意攻擊或病毒感染留下漏洞。同時，盡量避免使用來歷不明的盜版軟件，將軟件的選擇導向正版化、網(wǎng)絡化的軌道。

4.加大對基層院內(nèi)網(wǎng)設備的投入，及時維護更新設備

基層檢察院應本著開源節(jié)流，不鋪張、不浪費的原則，加大對內(nèi)網(wǎng)設備的經(jīng)濟投入，積極爭取國家技術(shù)裝備專項撥款，使之得到合理的利用。各基層檢察院信息化技術(shù)員要及時檢修內(nèi)網(wǎng)設備，及時上報出現(xiàn)的問題，及時修復及時換新。確保檢察內(nèi)網(wǎng)設備安全穩(wěn)定的運行，確保機房的溫度、濕度在科學合理的范圍內(nèi)，減慢內(nèi)網(wǎng)設備的老化損壞速度，同時要確保機房和各部門的內(nèi)網(wǎng)設備在雷雨天氣切斷電源，避免被雷電集中，引起火災或者導致?lián)p壞。

檢察機關在加強計算機網(wǎng)絡安全的工作中，要堅持技術(shù)層面的防范和管理并重的原則，全面提高檢察機關信息安全防護能力，確保信息網(wǎng)絡系統(tǒng)和數(shù)據(jù)的安全。

參考文獻

[1]李琳.計算機網(wǎng)絡技術(shù)、集成與應用[M].北京：北京航空航天大學出版社，2001.

[2]張民，潘勇，徐榮.寬帶城域網(wǎng).[M].北京：北京郵電大學出版社，2003.

[3]劉國林.綜合布線設計與施工[M].廣州：華南理工大學出版社，2001.

篇3

【關鍵詞】網(wǎng)絡安全；檢察信息化；防護

1.引言

網(wǎng)絡安全是制約檢察信息化發(fā)展的重要因素。加強網(wǎng)絡安全建設，提高防范能力已在檢察機關內(nèi)部達成共識，但局部也存在忽視的問題，一些檢察院因為安全投資較大而存在畏難情緒。下面，筆者就當前檢察機關的網(wǎng)絡安全發(fā)展趨勢及對策，談幾點粗淺的看法。

2.網(wǎng)絡安全威脅及其發(fā)展趨勢

信息技術(shù)的飛速發(fā)展，使網(wǎng)絡成為我們這個時代的標志。在信息網(wǎng)絡發(fā)達的今天，綜合運用各種技術(shù)手段侵入網(wǎng)絡非法獲取政治、經(jīng)濟利益的事情每天都在發(fā)生。隨著全國檢察機關信息化步伐不斷加快，互聯(lián)網(wǎng)已成為檢察機關日常辦公、辦案的重要工具。檢察信息資源特別是案件信息是檢察機關的核心機密，但審批程序不嚴謹、管理不嚴、使用的安全意識淡薄都會成為失密泄密的隱患。信息網(wǎng)絡安全必須要擺到檢察安全工作的重要位置，每個檢察人員都必須要有足夠的防范意識。目前來看，網(wǎng)絡安全最常見的計算機技術(shù)威脅主要有以下四種：

2.1病毒攻擊。計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，具有繁殖性、

傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性等特點。常見的病毒有引導性病毒、文件型病毒、宏病毒、腳本病毒、蠕蟲病毒。

2.2木馬。它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件及密碼，甚至遠程操控被種者的電腦。

2.3垃圾郵件。是指未經(jīng)用戶許可就強行發(fā)送到用戶的郵箱中的任何電子郵件，一般具有批量發(fā)送的特征。

2.4惡意軟件。是指未明確提示用戶或未經(jīng)用戶的情況下，在用戶計算機或其它終端上安裝運行，侵犯用戶合法權(quán)益的軟件。

從以上四種計算機技術(shù)威脅的發(fā)展趨勢看，病毒和木馬等攻擊和傳播速度越來越快，一般性的病毒的攻擊期間以月來計算，郵件病毒的攻擊期間以天來計算，混合式的病毒的攻擊期間甚至以秒來計算；遭遇感染的計算機范圍越來越大，超過25%的計算機用戶幾乎同時在受到不同形式或種類的病毒、木馬的攻擊；攻擊的方式和途徑方法越來越多，途徑越來越廣，適應能力更強，修復能力更頑固，被攔截后還能重復感染，與系統(tǒng)親合能力更加完善，更加不好剝離。

除了應及時預防、排除以上常見技術(shù)威脅外，還需要對以下安全威脅有所認識和警惕，并提前制定措施加以解決和避免：計算機軟硬件故障、物理環(huán)境威脅、管理不到位、越權(quán)或濫用、，黑客攻擊技術(shù)、物理攻擊等。

3.檢察信息網(wǎng)絡安全工作的對策

面對日益嚴峻的網(wǎng)絡安全形勢，最高人民檢察院不斷深化安全戰(zhàn)略要求，將網(wǎng)絡安全建設列為全國檢察機關科技強檢“五個體系”建設目標之一，并以各省為單位組織開展了信息系統(tǒng)分級保護和非信息系統(tǒng)等級保護建設工作。這兩項工程具有建設周期長、技術(shù)復雜、投資大的特點，但是無論任務如何艱巨，都是需要各級檢察院認真完成的。對于暫不具備建設條件或尚未列入計劃的院，我認為至少應從以下幾個方面做好前期準備：

3.1狠抓基礎設施建設。省、市檢察院專線網(wǎng)機房應建設屏蔽間，縣級檢察院專線網(wǎng)機房應采取屏蔽機柜裝置檢察專線網(wǎng)網(wǎng)絡交換機和數(shù)據(jù)服務器。各級檢察院專線網(wǎng)接入端和局域網(wǎng)布線應采用光纖或屏蔽線，并與其它網(wǎng)絡線路物理隔離，并有一定間距。各級檢察院機房都應具有防雷辦頒發(fā)的防雷證書，搞好接地；機房與功能間要有完善管用的消防設施等等。

3.2配齊基礎檢察專線網(wǎng)安全設備。防火墻、防病毒軟件、不間斷電源是最基本的網(wǎng)絡安全設備，沒有的檢察院至少要配齊以上3個設備。配齊的檢察院也應當能夠做到防火墻軟硬件的升級和策略的調(diào)整，防病毒軟件要及時升級并教授干警查殺病毒的辦法，不間斷電源要根據(jù)網(wǎng)絡的擴大、主要設備的引進適時進行擴容。隨著投入的加大，市縣兩級檢察院還要逐步引入入侵檢測、漏洞掃描等設備，為信息系統(tǒng)分級保護建設打下基礎。

3.3完善“三鐵一器”機房。尤其是縣級檢察院的安全保密設備，收發(fā)文件用終端設備要放置在“三鐵一器”機房，要確實做到防盜、防火、防水。要加強設備安全管理，達到最高人民檢察院的具體要求，特別是要有專人管理，專人操作使用，放置環(huán)境不能缺少“三鐵一器”，這也是是中辦機要局的要求。

3.4加強互聯(lián)網(wǎng)的管理。據(jù)筆者的觀察和理解，各級檢察院在互聯(lián)網(wǎng)使用上主要會遇到以下幾個問題，一是審批不嚴，或不按審批程序辦事，違規(guī)接入互聯(lián)網(wǎng)的現(xiàn)象屢禁不止；二是由于終端來源多樣化，技術(shù)信息部門又難以及時準確掌握，導致一些終端在未經(jīng)許可下就私自接入互聯(lián)網(wǎng)，有的接入后又被隨機調(diào)配到專線網(wǎng)上，來回串用的現(xiàn)象比較突出；三是對于筆記本電腦的管理乏力，既上內(nèi)網(wǎng)又上外網(wǎng)難以被及時監(jiān)督并制止。四是移動硬盤和U盤做不到專網(wǎng)專用，特別是一些帶有辦案和統(tǒng)計信息文件的U盤被隨意用到外網(wǎng)上，帶來很大的安全隱患和隱患。五是訪問非工作所需或非法的網(wǎng)站，在終端上安裝未經(jīng)允許的各種軟件，帶來了大量病毒和木馬，為失密泄密留下了后門。為此，建議市縣兩級檢察院要根據(jù)本院實際，應當建立互聯(lián)網(wǎng)接入審批和登記制度，嚴格控制互聯(lián)網(wǎng)入口數(shù)量和接入終端數(shù)量，規(guī)范上網(wǎng)行為；加強對計算機和U盤等移動存儲介質(zhì)的管理，杜絕違規(guī)接入互聯(lián)網(wǎng)；在互聯(lián)網(wǎng)終端上加裝特殊的軟件或設備，需要經(jīng)本院分管領導授權(quán)；將互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡上的數(shù)據(jù)復制到網(wǎng)絡，應當采取病毒查殺、單向?qū)氲确雷o措施。

3.5努力做到安全“五不”。通過強化技術(shù)防范，提高維護能力，努力做到　“五不”，即“進不來、拿不走、看不懂、走不脫、賴不掉，”即非合法用戶不能進入系統(tǒng)；非授權(quán)用戶看不到有關信息；重要的信息進行了加密，看到了也看不懂；在系統(tǒng)內(nèi)進行了違規(guī)操作，就會全留下痕跡，走不脫；拿走了信息，就有相關記錄，想賴也賴不掉。

3.6檢察人員必須樹立防范意識。安裝防病毒軟件并及時升級、定期定時的對服務器及終端的病毒進行查殺，對于重要的文件和數(shù)據(jù)要進行光盤等備份，建立檔案，加強管理，以便自覺在使用時構(gòu)建起檢察信息網(wǎng)絡安全的第一道防線，把好病毒等惡意程序的攻擊入口。

篇4

根據(jù)《廣電總局辦公廳貫徹落實國務院辦公廳關于開展重點領域網(wǎng)絡與信息安全檢查行動的通知》文件精神，我臺在青島市文廣新局的統(tǒng)一部署下，對本臺網(wǎng)絡與信息安全情況進行了自查，現(xiàn)匯報如下：

一、信息安全自查工作組織開展情況

1、成立了信息安全檢查行動小組。由臺長任組長，分管領導為副組長，相關科室負責人為組員的行動小組，負責對全臺的重要信息系統(tǒng)的全面指揮、排查并填記有關報表、建檔留存等。

2、信息安全檢查小組對照網(wǎng)絡與信息系統(tǒng)的實際情況進行了逐項排查、確認，并對自查結(jié)果進行了全面的核對、分析，提高了對全臺網(wǎng)絡與信息安全狀況的掌控。

二、信息安全工作情況

1、8月6日完成信息系統(tǒng)的自查工作部署，并研究制定自查實施方案，根據(jù)所承擔的業(yè)務要求和網(wǎng)絡邊界安全性對硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、XX有線電視傳輸系統(tǒng)進行全面的梳理并綜合分析。

2、8月7日對硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、XX有線電視傳輸系統(tǒng)進行了細致的自查工作。

(1)系統(tǒng)安全自查基本情況

硬盤播出系統(tǒng)為實時性系統(tǒng)，對主要業(yè)務影響較高。目前擁有DELL服務器5臺、惠普服務器2臺、cisco交換機2臺，操作系統(tǒng)均采用windows系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災備情況為數(shù)據(jù)級災備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

非線性編輯系統(tǒng)為非實時性系統(tǒng)，對主要業(yè)務影響較高。目前擁有DELL服務器6臺、華為交換機1臺，網(wǎng)關采用 UNIX操作系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災備情況為數(shù)據(jù)災備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護策略采用默認規(guī)則。

XX有線電視傳輸系統(tǒng)為實時性系統(tǒng)，對主要業(yè)務影響高，災備情況為數(shù)據(jù)災備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

(2)、安全管理自查情況

人員管理方面，指定專職信息安全員,成立信息安全管理機構(gòu)和信息安全專職工作機構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

資產(chǎn)管理方面，指定了專人進行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

存儲介質(zhì)管理方面，完善了《存儲介質(zhì)管理制度》，建立了《存儲介質(zhì)管理記錄表》。

(3)、網(wǎng)絡與信息安全培訓情況

制定了《XX市廣播電視臺信息安全培訓計劃》，2019年上半年組織信息安全教育培訓2次，接受信息安全培訓人數(shù)40人，站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓4次。

信息安全檢查總結(jié)報告范文二：

按照《關于組織開展20xx年全市政府信息系統(tǒng)安全檢查工作的通知》(鎮(zhèn)信安聯(lián)辦【20xx】5號)要求，我局高度重視，立即組織開展全局范圍的信息系統(tǒng)安全檢查工作?，F(xiàn)將自查情況匯報如下。

我局信息系統(tǒng)運轉(zhuǎn)以來，能嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經(jīng)費，信息安全風險得到有效降低，應急處置能力得到切實提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

一、信息安全組織管理工作情況

我局高度重視信息系統(tǒng)安全工作，成立有由主要領導任組長、分管領導任副組長、各處室負責人為組員組成的局信息安全工作領導小組，明確了局辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領導、信息安全工作職能部門和重點部門負責人參加的會議，對上級有關文件進行了認真學習，對自查工作進行了周密的部署，確定了自查任務和人員分工，真正做到領導到位、機構(gòu)到位、人員到位、責任到位、措施到位。為確保我局網(wǎng)絡信息安全工作有效順利開展，我局要求以各處室、下屬單位為單位認真組織學習相關法律、法規(guī)和網(wǎng)絡信息安全的相關知識，使全體人員都能正確領會信息安全工作的重要性，都能掌握計算機安全使用的規(guī)定要求，都能正確的使用計算機網(wǎng)絡和各類信息系統(tǒng)。

二、日常信息安全管理工作情況

我局在以前建立一系列信息安全制度的基礎上，針對信息安全工作的特點，結(jié)合我局實際，重新修訂了一系列信息安全制度和程序，做到按制度辦事，提高執(zhí)行力。按照市政府和市經(jīng)信委要求，我局與計算機維保單位重新簽訂了服務協(xié)議，增加了信息安全與保密協(xié)議內(nèi)容。同時我局還與全局所有工作人員簽訂了安全保密協(xié)議。我局對涉密計算機和涉密移動存儲介質(zhì)高度關注，對所有涉密計算機和涉密移動存儲介質(zhì)全部進行編號在冊統(tǒng)一管理，明確責任人和保管人，對涉密信息系統(tǒng)的使用進行多次重點檢查，強化涉密人員管理，嚴格執(zhí)行涉密計算機和涉密移動存儲介質(zhì)的相關管理制度，專門為涉密人員配發(fā)了帶有硬件鎖的U盤，嚴禁在涉密和非涉密信息系統(tǒng)間混用移動存儲介質(zhì)等等。對非涉密計算機的保密系統(tǒng)和防火墻、殺毒軟件等皆為國產(chǎn)產(chǎn)品，公文處理軟件使用微軟公司的正版office系統(tǒng)，信息系統(tǒng)的第三方服務外包均為國內(nèi)公司。

三、信息安全防護管理工作情況

我局網(wǎng)絡系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關的安全規(guī)定;網(wǎng)絡使用的各種硬件設備、軟件和網(wǎng)絡接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。我局經(jīng)常開展信息安全檢查工作，主要對操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。今年，我局在市政府辦的指導下試運行協(xié)同辦公系統(tǒng)，投入10多萬元為所有局領導、各處室配置了內(nèi)網(wǎng)計算機，為涉密處室另配備了涉密計算機，從硬件上加強了涉密信息系統(tǒng)管理。

四、信息安全應急管理工作情況

我局認真做好各項準備工作，對可能發(fā)生的各類信息安全事件做到心中有數(shù)，進一步完善了信息安全應急預案，明確應急處置流程，落實了應急技術(shù)支撐隊伍，把工作做深做細做在前面。

五、信息安全教育培訓工作情況

我局針對信息管理人員實際情況，每年開展信息化教育培訓，以掌握信息化管理技能為目的進行實踐操作能力培訓。還組織有關工作人員參加了相關信息安全培訓，職工信息安全意識得到有效提高。

六、信息安全專項檢查工作情況

目前我局在市行政中心大樓內(nèi)辦公，網(wǎng)絡和信息系統(tǒng)便于統(tǒng)一管理，內(nèi)外網(wǎng)完全物理隔離，內(nèi)網(wǎng)計算機均在有效管理范圍內(nèi)。局信息安全工作領導小組針對我局的信息安全形勢，定期組織由專業(yè)技術(shù)人員組成的檢查小組到各個辦公室專項檢查網(wǎng)絡和信息安全情況，仔細排查信息系統(tǒng)的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防范措施，為所有計算機安裝了正版殺毒軟件和防火墻，有效提高了計算機和網(wǎng)絡防范、抵御風險的能力。此外，檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查，不放過任何信息安全死角。在檢查的同時，檢查小組還就信息安全知識進行了上門培訓。經(jīng)多次檢查，我局信息系統(tǒng)總體情況良好，運行正常，未發(fā)現(xiàn)重大隱患。

七、信息安全檢查工作發(fā)現(xiàn)的主要問題及整改情況

(一)存在的主要問題

一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。

二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

(二)下一步工作打算

根據(jù)自查過程中發(fā)現(xiàn)的不足，同時結(jié)合我局實際，將著重以下幾個方面進行整改：

一是進一步擴大對計算機安全知識的培訓面，組織信息員和干部職工進行培訓。

二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，從而提高人員安全防護意識。

三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息安全事故。

信息安全檢查總結(jié)報告范文三：

根據(jù)**市人民政府辦公室《關于開展政府信息系統(tǒng)安全的檢查的通知》(天政電[20xx]52號)文件精神。我鎮(zhèn)對本鎮(zhèn)信息系統(tǒng)安全情況進行了自查，現(xiàn)匯報如下：

一、自查情況

(一)安全制度落實情況

1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構(gòu)。

2、建立了信息安全責任制。按責任規(guī)定:保密小組對信息安全負首責，主管領導負總責，具體管理人負主責。

3、制定了計算機及網(wǎng)絡的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護人員負責保密管理，密碼管理，對計算機享有獨立使用權(quán)，計算機的用戶名和開機密碼為其專有，且規(guī)定嚴禁外泄。

(二)安全防范措施落實情況

1、涉密計算機經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。

3、網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無線網(wǎng)絡等。

4、安裝了針對移動存儲設備的專業(yè)殺毒軟件。

(三)應急響應機制建設情況

1、制定了初步應急預案，并隨著信息化程度的深入，結(jié)合我鎮(zhèn)實際，處于不斷完善階段。

2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關計算機維修事宜，并商定其給予鎮(zhèn)應急技術(shù)以最大程度的支持。

3、嚴格文件的收發(fā)，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統(tǒng)備份。

(四)信息技術(shù)產(chǎn)品和服務國產(chǎn)化情況

1、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。

2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。

3、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

(五)安全教育培訓情況

1、派專人參加了市政府組織的網(wǎng)絡系統(tǒng)安全知識培訓，并專門負責我鎮(zhèn)的網(wǎng)絡安全管理和信息安全工作。

2、安全小組組織了一次對基本的信息安全常識的學習活動。

二、自查中發(fā)現(xiàn)的不足和整改意見

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結(jié)合我鎮(zhèn)實際，今后要在以下幾個方面進行整改。

1、安全意識不夠。要繼續(xù)加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、設備維護、更新及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，同時，針對信息技術(shù)的飛快發(fā)展的特點，要加大更新力度。

3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平，提高安全工作的現(xiàn)代化水平，有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

4、工作機制有待完善。創(chuàng)新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關網(wǎng)絡信息工作的運行效率，有利于辦公秩序的進一步規(guī)范。

信息安全檢查總結(jié)報告范文四：

根據(jù)《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》精神，xx月10日，由市電政辦牽頭，組織對全市政府信息系統(tǒng)進行自查工作，現(xiàn)將自查情況總結(jié)如下：

一、網(wǎng)絡與信息安全自查工作組織開展情況

xx月10日起，由市電政辦牽頭，對各市直各單位當前網(wǎng)絡與信息安全進行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網(wǎng)絡檢修、黨政門戶網(wǎng)維護密碼防護升級，市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測，市直各單位網(wǎng)絡數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

二、信息安全工作情況

通過上半年電政辦和各單位的努力，我市在網(wǎng)絡與信息安全方面主要完成了以下工作：

1、所有接入市電子政務網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施，我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息審核制度》、《常寧市網(wǎng)絡與信息安全應急預案》、《“中國?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國?常寧”黨政門戶網(wǎng)站應急管理預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

2、組織信息安全培訓。面向市直政府部門及信息安全技術(shù)人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

3、加強對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查，出具安全風險掃描報告，并協(xié)助、督促相關部門進行安全加固。

4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控，確保xx大期間信息系統(tǒng)安全。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

通過這次自查，我們也發(fā)現(xiàn)了當前還存在的一些問題：

1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

2、少數(shù)單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。

3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

4、信息安全經(jīng)費投入不足，風險評估、等級保護等有待加強。

5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

四、改進措施和整改結(jié)果

在認真分析、總結(jié)前期各單位自查工作的基礎上，xx月12日，我辦抽調(diào)3名同志組成檢查組，對部分市直機關的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的門戶網(wǎng)站，采用自動和人工相結(jié)合的方式對15臺重要業(yè)務系統(tǒng)服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

檢查組認真貫徹“檢查就是服務”的理念，按照《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網(wǎng)站外部安全掃描到重要業(yè)務系統(tǒng)安全檢測，從整體網(wǎng)絡安全評測到機房物理環(huán)境實地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障能力顯著提高。

五、關于加強信息安全工作的意見和建議

針對上述發(fā)現(xiàn)的問題，我市積極進行整改，主要措施有：

1、對照《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求，要求各單位進一步完善規(guī)章制度，將各項制度落實到位。

2、繼續(xù)加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。

4、繼續(xù)完善信息安全設施，密切監(jiān)測、監(jiān)控電子政務網(wǎng)絡，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。

5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術(shù)隊伍，加強部門間協(xié)作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

信息安全檢查總結(jié)報告范文五：

按照盟信息化領導小組《關于20xx年我盟開展重點領域信息安全檢查工作的通知》(阿信領辦字〔20xx〕2號)要求，我局對信息安全管理工作進行自查，現(xiàn)報告如下：

一、信息安全檢查工作組織開展情況

按照《政府部門信息安全檢查操作指南》規(guī)定，我局成立了由王軍副局長擔任組長的信息安全檢查工作組，制發(fā)了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全檢查工作方案》，召開專題會議對信息安全檢查工作進行安排部署，從8月1日起在單位內(nèi)部開展了為期30天的信息安全自查和基本信息梳理等相關工作。

二、20xx年信息安全主要工作情況

安全管理方面，制定了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全管理制度》、《存儲介質(zhì)管理制度》、《人員離職離崗安全規(guī)定》等制度，重要崗位人員簽訂了安全保密協(xié)議。

技術(shù)防護方面，網(wǎng)站服務器及計算機設置防火墻，拒絕外來惡意攻擊，保障網(wǎng)絡正常運行，安裝了正牌的防病毒軟件，對計算機病毒、有害電子郵件采取有效防范，根據(jù)系統(tǒng)服務需求，按需開放端口，遵循最小服務配置原則。一旦發(fā)生網(wǎng)絡信息安全事故應立即報告相關方面并及時進行協(xié)調(diào)處理。

應急處理方面，加強了網(wǎng)絡管理人員應急處理相關培訓教育，對突發(fā)網(wǎng)絡信息安全事故可快速安全地處理。

教育培訓方面，對全體干部職工開展了信息安全教育培訓。

三、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析

1. 發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

自查發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中我們將繼續(xù)加強對計算機安全意識教育和防范技能訓練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。

2.面臨的安全威脅與風險

無。

3.整體安全狀況的基本判斷

網(wǎng)絡安全總體狀況良好，未發(fā)生重大信息安全事故。

四、改進措施與整改效果

1. 改進措施

為保證網(wǎng)絡安全有效地運行，減少病毒侵入，我局就網(wǎng)絡安全及系統(tǒng)安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

2. 整改效果

經(jīng)過培訓教育，全體干部職工對網(wǎng)絡信息安全有了更深入的了解，并在工作中時刻注意維護信息安全。

五、關于加強信息安全工作的意見和建議

篇5

關鍵詞：信息安全；安全風險；風險防控

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 11-0000-03

隨著大型企業(yè)信息化建設的逐步深入，對信息系統(tǒng)的依賴程度不斷提高，信息系統(tǒng)的穩(wěn)定運行直接關系到社會秩序與國計民生。企業(yè)伴隨著各信息系統(tǒng)的建成，信息化水平不斷提高，信息系統(tǒng)對業(yè)務的支撐作用更加明顯，迫切需要提高信息安全保障能力，保證網(wǎng)絡基礎設施與信息系統(tǒng)的安全、可靠運行。

為了加強大型企業(yè)信息系統(tǒng)的安全防護，按照《國家信息化領導小組關于加強信息安全保障工作的意見》文中明確提出的“要重視信息安全風險評估工作，對網(wǎng)絡與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護措施等進行分析評估"的指導建議，本文對信息系統(tǒng)進行風險評估，確定系統(tǒng)缺陷和安全需求，提出整改建議，為大型企業(yè)整體信息安全解決方案提供基礎資料和有力依據(jù)；結(jié)合國家關于信息系統(tǒng)安全等級保護的相關要求，評價已有信息安全建設的適當性、合規(guī)性，分析所面臨的威脅、影響和脆弱性及其發(fā)生的可能性，最終得出所面臨的風險，并提出整改建議，為大型企業(yè)信息安全戰(zhàn)略發(fā)展提供參考。

一、大型企業(yè)信息安全面臨的風險

（一）風險概述

安全風險是一種對機構(gòu)及其資產(chǎn)構(gòu)成潛在破壞的可能性因素或者事件。無論對于多么安全的信息系統(tǒng)，安全風險是一個客觀存在的事物，它是風險評估的重要因素之一。

產(chǎn)生安全風險的主要因素可以分為人為因素和環(huán)境因素。人為因素又可區(qū)分為有意和無意兩種。一般來說，威脅總是要利用網(wǎng)絡、系統(tǒng)、應用或數(shù)據(jù)的弱點才可能成功地對資產(chǎn)造成傷害。安全事件及其后果是分析威脅的重要依據(jù)。但是有相當一部分威脅發(fā)生時，由于未能造成后果，或者沒有意識到，而被安全管理人員忽略。這將導致對安全風險的認識出現(xiàn)偏差。

（二）威脅類別

分析存在哪些威脅種類，首先要考慮威脅的來源，信息系統(tǒng)的安全風險來源如下。

對安全風險進行分類的方式有多種多樣，針對上表威脅來源，可以將威脅分為以下種類。

二、信息安全風險防控

（一）信息安全風險防控思路

根據(jù)大型企業(yè)目前信息安全工作的現(xiàn)狀，為了充分的利用現(xiàn)有資源、節(jié)約成本，并能夠有效的對信息資產(chǎn)進行充分保障，我們提出“集中管控、縱深防御”二點方針：

1.集中管控：減少攻防界面是成本較低、成效顯著的防御方法。隨著網(wǎng)絡設備、服務器主機、安全設備的不斷增加，網(wǎng)絡拓撲日益復雜，如能對安全設施進行集中管理，控制安全邊界將能夠有效地降低安全成本；

2.縱深防御：現(xiàn)有的任何防護措施都不能完全保證信息系統(tǒng)不發(fā)生安全事件，通過多級的安全防御部署，能夠在出現(xiàn)未知漏洞外層防御措施失效后，控制安全事件造成的影響，減少損失。

基于以上兩個觀點，結(jié)合大型企業(yè)信息安全的現(xiàn)狀，制定如下思路：

由于大型企業(yè)的網(wǎng)絡復雜龐大，在未來的網(wǎng)絡安全建設上建議采取大面上封堵，重點防御的策略。大面上封堵即阻斷傳統(tǒng)終端--網(wǎng)絡—服務器—存儲的訪問方式；重點防御是指采用用戶集中通過統(tǒng)一平臺訪問的方式實現(xiàn)業(yè)務應用，然后重點做好統(tǒng)一平臺的安全防御工作；

在上述大思路的指導下，未來的網(wǎng)絡安全建設還需要重點做好數(shù)據(jù)中心的網(wǎng)絡安全防護工作，即不僅要防止由于服務端口開放帶來安全風險，還應該重點防御深度注入web應用類型病毒所帶來的安全風險，因為目前集團絕大多數(shù)的應用系統(tǒng)為B/S架構(gòu)下通過web訪問方式實現(xiàn)訪問。

（二）信息安全風險防控藍圖

本文針對信息安全風險防控的藍圖擬從網(wǎng)絡、主機、應用和數(shù)據(jù)4個方面來對大型企業(yè)的信息安全建設提出建議，如圖所示：

大型企業(yè)信息安全建設規(guī)劃藍圖

（三）信息安全風險防控措施

信息安全風險防控措施的基礎工作是訪問控制的細化。建議傾向于安全域的劃分的思想，但不強調(diào)必須要進行安全域劃分的表現(xiàn)形式。與網(wǎng)絡相關的控制措施主要有以下3個方面：

1.單點故障：核心鏈路的各種網(wǎng)絡設備往往為單臺設備運行，諸如核心交換機、路由器以及防火墻等，一旦出現(xiàn)故障，將對網(wǎng)絡的可用性造成嚴重影響，直接影響內(nèi)外網(wǎng)間的訪問，建議增加核心鏈路的設備數(shù)量，考慮進行雙機熱備。

2.邊界控制：從網(wǎng)絡整體來看，如果互聯(lián)網(wǎng)出口數(shù)量較多，一旦發(fā)生來自網(wǎng)絡外部的安全事件，判斷和溯源難度大，管理分析成本較高，需要對企業(yè)網(wǎng)絡的互聯(lián)網(wǎng)邊界適當管控，關閉或?qū)ヂ?lián)網(wǎng)出口增加監(jiān)管；

3.VLAN隔離：在服務器機房中存放的服務器主機的資產(chǎn)重要程度是不同的，部分主機所有互聯(lián)網(wǎng)用戶可以訪問（如：門戶網(wǎng)站），部分主機只有內(nèi)部人員或內(nèi)部部分人員可以訪問（如：OA、ERP等）如果這些主機都劃分在同一VLAN中，一旦任意主機出現(xiàn)安全事件，很容易影響到統(tǒng)一VLAN中的其他主機。需要對業(yè)務重要程度不同，系統(tǒng)應用耦合度小的主機間進行網(wǎng)段或其他方式的隔離，降低影響。同時通過隔離，一旦出現(xiàn)病毒、蠕蟲等惡意代碼，也能夠方便管理人員排錯和修復，提高網(wǎng)絡管理效率。

三、結(jié)論和建議

（一）建立事前預警機制

篇6

【關鍵詞】大學生；社會安全感；瀘州市

安全感作為一個重要的概念，最早見于弗洛伊德的精神分析理論。此后，弗洛姆、霍尼、沙利文、埃里克森等人也對安全感進行了探討。馬斯洛提出了“心理安全感”的概念，將其界定為“一種從恐懼和焦慮中脫離出來的信心、安全和自由的感覺，特別是滿足一個人現(xiàn)在（和將來）各種需要的感覺” [1]。我國學者叢中、安莉娟認為，安全感是對可能出現(xiàn)的對身體或心理的危險或風險的預感，以及個人在應對處置時的有力/無力感，主要表現(xiàn)為確定感和可控制感[2]。此外，陳順生、姚本先等人也從心理學角度對安全感進行了界定[3]。

目前國內(nèi)對個人心理安全感的研究較多，研究者通常采用馬斯洛的《安全感―不安全感問卷》、叢中和安莉娟2004年編制的《安全感量表》或自編問卷等工具進行測量，研究對象主要有患者、災后群體、城市居民和學生等。國家統(tǒng)計部門每年組織開展對群眾進行公共安全、對社會治安狀況的評價、對平安建設的知曉度等方面的調(diào)查。一些學者，如赫劍梅 [4]、江思雨等 [5]等主要從宿舍安全、飲食安全、網(wǎng)絡安全、就業(yè)壓力、人際交往等方面對大學生群體的安全感進行研究。

本文研究的“社會安全感”，側(cè)重于社會學角度，認為社會安全感是指公眾對其所處社會環(huán)境的安全狀況的評價和感受，是衡量一個社會治安狀況和運行狀態(tài)的重要指標。本文一定程度上借鑒了上述學者這的研究視角，選擇大學生這個群體，在研究內(nèi)容上有所深化。

一、調(diào)查方法與對象

本文采用問卷調(diào)查法，采取整群抽樣與偶遇抽樣兩種方式，對瀘州市四所高校的大學生進行調(diào)查。共抽取樣本900個，回收有效問卷895份（樣本分布詳見表1）。問卷數(shù)據(jù)全部錄入SPSS17.0軟件進行分析處理。

表1 樣本分布情況

二、瀘州市大學生社會安全感現(xiàn)狀及影響因素

（一）絕大多數(shù)學生在校園內(nèi)感到安全

對于大學生而言，大學校園是他們學習、生活最主要的場所，校園環(huán)境的安全與否，對他們的社會安全感有最為直接的影響。本次調(diào)查中，87.8%的大學生在校園內(nèi)有安全感。其中，警院、瀘職和化專的學生對校園安全的認可度均超過90%，而瀘醫(yī)學生的認可度較低，僅為67.5%。（詳見表2）

表2 校園安全感

通過SPSS中的相關分析，筆者發(fā)現(xiàn)大學生校園安全感的高低，與學校安全教育工作是否到位、學生對安保人員工作的滿意度呈正相關關系，兩者與校園安全感的Kendall相關系數(shù)分別為0.401、0.319。此外，校園內(nèi)的各種安全隱患對大學生安全感也有較大影響，其中反映最強烈是校園盜竊（84.0%）和校園食品衛(wèi)生（72.0%），此外還包括校園暴力（37.5%）、校園安全設施（如消防栓、滅火器、安全通道等）（36.2%）。

不同高校學生的校園安全感存在差異，與各高校的管理模式、學生成分和安全教育工作有很大關系。第一，在管理模式上，警院是一所公安院校，采取封閉式、警務化管理，學生未經(jīng)批準不得隨意外出，潛移默化地形成了“校園內(nèi)比校外更安全”的觀念；瀘職和化專作為本地職校，校園出入管理也較為嚴格，學生對安保人員工作的滿意度分別達到79.0%和82.1%；而瀘醫(yī)是一所醫(yī)科院校，采取開放式管理，學生和校外人員（包括前來瀘醫(yī)附院就醫(yī)的患者）均可自由出入校園，學生對安保人員工作的滿意度僅為54.1%。第二，在學生成分上，瀘醫(yī)不僅有專、本科生和研究生，還有成人教育脫產(chǎn)生和外國留學生；而其它三所高校的學生主要集中在川渝地區(qū)，且只有專科和本科生，成分相對簡單。不少瀘醫(yī)學生在調(diào)查中也表示，校園內(nèi)人員混雜是導致自身安全感較低的主要原因。第三，在安全教育工作上，警院、瀘職和化專做得比較到位，學生的認可度分別達到78.5%、82.5%和84.8%，而瀘醫(yī)學生認為瀘醫(yī)做得不盡理想，認可度僅為62.8%。由于上述原因，瀘醫(yī)學生的校園安全感遠低于其它三所高校。

（二）大多數(shù)學生對本市治安狀況表示認可

社會治安是指社會在一定的法律、法規(guī)及制度約束下呈現(xiàn)的一種安定、有秩序的狀態(tài)。公眾的社會安全感是衡量社會治安狀況的重要指標。本次調(diào)查中，共有67.2%的大學生認為本市治安狀況是安全的，其中警院、瀘職和化專學生的認可度分別達到72.2%、71.5%和75.9%，而瀘醫(yī)學生的認可度明顯偏低，僅為45.9%。

導致瀘醫(yī)學生治安安全感偏低的原因，與該校區(qū)位和學科特殊性有一定關系。瀘醫(yī)老校區(qū)毗鄰市中心，新校區(qū)則位于城北高速路口和西南商貿(mào)城附近，人、車流量較大，治安環(huán)境復雜；而其它三所高校集中在城西地段，人、車流量適中，且警院附近便是市公安局，治安環(huán)境良好。此外，醫(yī)學院學生在實踐教學中，更容易接觸刑事、治安案件中的傷亡者，間接影響了他們對當?shù)厣鐣伟驳目捶āＲ虼?，瀘醫(yī)學生對本市治安狀況的評價遠低于其它三所高校。

（三）大多數(shù)學生對交通出行感到放心

城市與農(nóng)村相比，具有人口集中、流動性強、車流量大、交通狀況復雜的特點，使得交通安全成為市民生活中必須重視的問題。本次調(diào)查中，共有64.6%的大學生認為交通出行是安全的，四所高校間差異不明顯。

影響大學生交通安全感的因素包括行人對交通規(guī)則的遵守程度、交（協(xié)）警維持交通秩序的效果、交管部門的執(zhí)法力度、交通安全教育普及程度等。此外，部分大學生在調(diào)查中反映，瀘州市區(qū)內(nèi)坡道較多，但無論是私家車、出租車還是公交車，車速都較快，部分車輛在經(jīng)過人行橫道或轉(zhuǎn)彎時仍未減速，極易誘發(fā)交通事故，從而降低了他們對交通出行的安全感。

（四）超過半數(shù)的大學生缺乏食品安全感

食品是人們生存和發(fā)展的最基本物質(zhì)條件。近年來，我國接連曝出食品安全問題，如地溝油、瘦肉精、染色饅頭、三聚氰胺奶粉等，其中不乏知名商家和品牌，使得公眾對于食品安全的信任度大為下降，大學生群體也不例外。本次調(diào)查中，僅有2.9%的大學生認為目前的食品是“非常安全”的，41.4%認為“比較安全”，而超過半數(shù)的大學生認為目前的食品是不安全的，反映出當今食品安全問題令人擔憂。其中，警院學生的食品安全感最低，這與該校學生食堂衛(wèi)生狀況不佳，學生反映強烈但一直未見改觀有較大關系。

通過SPSS中的相關分析，我們發(fā)現(xiàn)大學生食品安全感的高低，與對學校食堂衛(wèi)生狀況、政府食品安全監(jiān)管效果的評價呈正相關關系，兩者與食品安全感的Kendall相關系數(shù)分別為0.483、0.373。超過90%的學生認為企業(yè)和商家片面追求利益是造成目前食品安全問題的最主要原因，其次是政府監(jiān)管力度不強。這些因素對大學生的食品安全感都產(chǎn)生了負面影響。

（五）大學生的網(wǎng)絡安全感一般

隨著信息社會的到來，網(wǎng)絡對現(xiàn)代人的影響越來越大。它為人們獲取信息、交流思想帶來了極大便利，但也引發(fā)了網(wǎng)絡安全的諸多隱患。大學生是一個重要的網(wǎng)民群體，他們的網(wǎng)絡安全感具有較強的代表性。本次調(diào)查中，57.4%的大學生認為網(wǎng)絡交往是安全的，但也有42.6%的大學生對網(wǎng)絡安全表示擔憂。影響他們網(wǎng)絡安全感的因素，主要包括計算機病毒（70.9%）、個人信息泄露（70.2%）、網(wǎng)絡詐騙（66.5%）和垃圾信息（62.8%）等。這反映出我國的信息網(wǎng)絡安全建設還需進一步加強和完善。

三、結(jié)論與建議

本次調(diào)查發(fā)現(xiàn)，瀘州市大學生的校園安全感、治安安全感和交通安全感較高，網(wǎng)絡安全感一般，食品安全感則較低。調(diào)查數(shù)據(jù)反映出瀘州市各高校和有關部門在工作中還存在一些問題，亟待改進。為此提出如下建議：

（一）對各高校的建議

校園安全是大學生學習、生活的基本保障，各高校應牢固樹立“安全責任重于泰山”的意識，切實抓好校園安全工作，為學生創(chuàng)造一個良好的學習生活環(huán)境。

1、在硬件設施上，定期檢查門鎖、教學設備、水電線路、天然氣管道、消防器材等基本設施，及時更換老舊損壞的設施，防患于未然；在安全通道設置醒目標志，確保隨時暢通；在校園重要部位安裝監(jiān)控攝像頭，加強技防設施建設。

2、在宣傳教育上，通過講座、宣傳欄、小冊子等多種形式，加強防火、防盜知識的宣傳，提高學生安全防范意識；加強網(wǎng)絡安全教育，引導學生規(guī)范上網(wǎng)行為，警惕網(wǎng)絡風險；教會學生正確使用滅火器，定期組織開展應急疏散、消防演練等活動，做到有備無患。

3、在日常管理上，嚴明校規(guī)校紀，禁止學生夜不歸宿、留宿外來人員、使用違章電器；加強對非本校人員的門衛(wèi)登記和管理，對可疑人員進行必要的盤查；安排專人輪流值守查看校內(nèi)監(jiān)控畫面，及時發(fā)現(xiàn)和處置火災、偷盜、打架斗毆等危及學生生命財產(chǎn)安全的事件；加強食堂衛(wèi)生安全檢查，確保食物新鮮、餐具清潔，讓全校師生吃得放心。

（二）對有關部門的建議

維護社會治安需要相關部門各司其職，共同做好社會治安綜合治理，為全市人民營造一個安全穩(wěn)定的社會環(huán)境。

1、公安機關是維護社會治安的主力軍，要加強自身隊伍建設，切實樹立“人民警察為人民”的理念，不斷提高執(zhí)法和服務水平。加大治安巡邏力度，加強對流動人口、特殊人群和出租屋、旅店、網(wǎng)吧等特殊場所的管理，提高街面見警率，嚴厲打擊“兩搶一盜”等多發(fā)財犯罪和黃賭毒等丑惡現(xiàn)象，凈化社會風氣；對學校、醫(yī)院、車站等人員密集的場所開展經(jīng)常性安全檢查，及時發(fā)現(xiàn)和整改不安全隱患，做好應急疏散演練；加大交警執(zhí)法力度，嚴厲打擊交通違法行為，引導行人遵守交通規(guī)則，確保市民出行安全；堅持“專群結(jié)合、依靠群眾”，推行社區(qū)警務戰(zhàn)略，加強群眾安全宣傳教育，提高群眾安全防范意識，發(fā)動群眾做好群防群治工作，警民攜手共建平安瀘州。

2、食品藥品監(jiān)管部門要嚴把市場準入關，切實抓好市場監(jiān)管，與公安、工商、衛(wèi)生等部門聯(lián)合開展食藥品安全專項整治，嚴厲打擊制售假冒偽劣商品的行為，規(guī)范市場秩序；進一步完善相關法律法規(guī)，健全食藥品安全責任體系與長效機制，確保全市人民吃得放心、安心。

3、經(jīng)信部門要抓好本市信息系統(tǒng)和網(wǎng)絡安全保障工作，聯(lián)合公安網(wǎng)監(jiān)部門，參與處置影響信息網(wǎng)絡安全的重大事件，嚴厲打擊危害信息安全和利用網(wǎng)絡從事的違法犯罪活動，為全市人民構(gòu)筑安全、綠色、健康的網(wǎng)絡環(huán)境。

參考文獻

[1]阿瑟.S.雷伯.心理學詞典[M].李伯黍譯.上海譯文出版社,1996:765.

[2]安莉娟,叢中.安全感研究述評[J].中國行為醫(yī)學科學,2003,12(6):698-699

[3]崔瀾騫,姚本先.安全感的研究進展與展望[J].衛(wèi)生軟科學,2012,26(10):878-880

[4] 赫劍梅.風險社會與和諧校園：大學生社會安全感的量化分析DD一項關于蘭州高校大學生的抽樣調(diào)查[J].社科縱橫,2007,(12):269-270

篇7

關鍵詞：電務段；鐵路；信息；網(wǎng)絡安全

1 概述

當前的信息化社會發(fā)展背景下，越來越多的行業(yè)開始應用到計算機技術(shù)，而計算機網(wǎng)絡技術(shù)的發(fā)展改變了各領域管理模式。雖然這種改變優(yōu)勢顯著，但是由于計算機網(wǎng)絡具有開放性、關聯(lián)性，因而在使用過程中仍舊存在諸多問題和隱患。由于這種關聯(lián)性、開放性、連接多樣性以及不均勻的終端分布等特點，在提供方便的信息檢索服務、服務的同時也帶了黑客攻擊、病毒侵害以及惡意軟件的威脅等一系列問題。這是鐵路網(wǎng)絡信息系統(tǒng)普遍存在的安全隱患，近年來這類問題開始受到廣泛的關注，這是因為一旦鐵路信息泄露，將會嚴重影響整個鐵路系統(tǒng)的生產(chǎn)運營。所以，針對此類問題必須發(fā)揮鐵路部門的主動性，以確保網(wǎng)絡信息安全為根本目標，加強網(wǎng)絡安全風險防范，避免鐵路信息系統(tǒng)數(shù)據(jù)的泄露和非法篡改，通過相應的防范、控制措施，避免系統(tǒng)信息被侵害。

2 鐵路網(wǎng)絡安全概述

數(shù)據(jù)的完整安全是鐵路網(wǎng)絡安全的重要基礎，也是構(gòu)成安全網(wǎng)絡體系基本保障。數(shù)據(jù)的完整即一定條件中，數(shù)據(jù)不會丟失損壞，鐵路網(wǎng)絡可靠性、信息的準確性得以保障。鐵路信息系統(tǒng)必須具備一定的網(wǎng)絡安全性能，以防止有人非法篡改、盜取、訪問系統(tǒng)數(shù)據(jù)，致使鐵路信息系統(tǒng)信息混亂，致使運營過程中出現(xiàn)安全事故。

以實踐經(jīng)驗為基礎，依照信息系統(tǒng)自身特點以及信息安全的實際情況分析，鐵路信息系統(tǒng)在運行過程中必須以一定的安全基礎為基礎，而鐵路網(wǎng)絡信息安全技術(shù)的提高還需要協(xié)同流程方面、審查方面以及教育方面，從而構(gòu)建起一個鐵路網(wǎng)絡安全體制，這種體系性的信息安全管理能夠更好地提升鐵路網(wǎng)絡安全技術(shù)水平，通過不斷的實踐和總結(jié)，鐵路網(wǎng)絡系統(tǒng)安全性得以提升。

3 實際存在的安全隱患

3.1 網(wǎng)絡管理中的安全隱患

網(wǎng)絡時代是現(xiàn)代人們對這一發(fā)展階段社會的別稱，網(wǎng)絡時代以新型的網(wǎng)絡科技為基礎。而這種背景下，各行各業(yè)為了適應社會的發(fā)展，都開始爭相尋求信息化出爐，不斷增強自身的信息化水平，因而網(wǎng)絡的覆蓋面廣、使用人員也相對復雜。然而網(wǎng)絡系統(tǒng)中還存在諸多管理漏洞，這是由于相關工作人員缺乏網(wǎng)絡安全意識，為網(wǎng)絡數(shù)據(jù)管理、資料文檔的保存埋下了安全隱患，致使網(wǎng)絡系統(tǒng)運行過程中出現(xiàn)信息被非法篡改、惡意攻擊等問題，無法實時傳輸、管理。

3.2 來自外部的安全隱患

方便快捷是網(wǎng)絡系統(tǒng)的優(yōu)勢，也正是由于這一點才能在提高人們工作效率上發(fā)揮巨大的作用。但是帶來方便的同時由于網(wǎng)絡的開放性、終端復雜性也帶來了各類的安全風險。計算機病毒可以通過網(wǎng)絡飛速傳播，造成大范圍的危害，并且在網(wǎng)絡中傳播的病毒還會降低網(wǎng)絡性能。很多黑客會對網(wǎng)絡服務器進行攻擊，從而破壞網(wǎng)絡數(shù)據(jù)或竊取機密信息，這是目前網(wǎng)絡時代最常見也是危害最大的威脅，不但會損害網(wǎng)絡系統(tǒng)還會帶來巨大的經(jīng)濟損失。

4 控制策略

4.1 完善管理體系

鐵路網(wǎng)絡信息的維護必須建立在安全管理體制完善的基礎上，因而想要維護鐵路網(wǎng)絡安全必須完善安全管理體系，為安全工作提供有效的指導。在實施網(wǎng)絡安全管理時，必須建立專門的組織，為鐵路網(wǎng)絡信息安全提供有效的基礎保障，建立起強有力的管理體系，從而推進網(wǎng)絡信息安全事業(yè)的發(fā)展。而網(wǎng)絡信息保密審查工作是維護網(wǎng)絡信息安全的又一保障，通過保密審查工作的落實和加強，實現(xiàn)公開、負責、落實審查的體系化工作方式，規(guī)范保密審查工作，實現(xiàn)信息管理的專人專項模式，從而完善保密審查制度。通過制度的規(guī)范，提高工作的規(guī)范，這是鐵路網(wǎng)絡信息安全管理工作的基礎要求和重要保障。

4.2 加強網(wǎng)絡安全教育

如果想要保證信息安全實施能夠有較好的成效，我們還需要對干部職工進行充分的教育，從而提高工作人員的信息安全意識。對于一個信息單位來說，想要成功的實施信息安全體系，是和工作人員的信息安全意識分不開的，在一定的過程中，還起著決定性因素。

工作人員在網(wǎng)絡信息安全上的意識提升可以通過諸多方法，其中最為有效的是通過定期的安全教育活動，通過系統(tǒng)化的教育培訓，在員工意識里建立起網(wǎng)絡信息安全體系，并加強單位內(nèi)部的宣傳，通過教育警示片、相關安全管理技術(shù)培訓，簽訂保密承諾以及進行不定期的專項檢查等手段，從內(nèi)部、外部提高工作人員安全意識。除了這種軟性的安全意識提高手段外，還可以通過一些硬性措施，例如將安全信息水平納入績效考核等，全方位確保信息安全。

4.3 選擇合理的管理技術(shù)

安全管理技術(shù)是保證網(wǎng)絡信息安全的重要保障，也是起到?jīng)Q定作用的關鍵，在整個體系中，安全管理技術(shù)是基礎。

（1）為了保證信息免遭竊取、泄露、破壞和修改，我們基本上都采取的時候設置密碼來進行保護。其中我們采取較多的安全措施包括：采用數(shù)據(jù)備份、訪問控制、存取控制、用戶識別、數(shù)據(jù)加密等。

（2）在網(wǎng)絡信息的安全管理中，其中包括設置防火墻。這是一種訪問控制產(chǎn)品。按照實際的工作經(jīng)驗，這種產(chǎn)品在一定的程度上能夠強化安全策略，從而限制暴露用戶點。防火墻的設置是在內(nèi)部網(wǎng)絡與不安全的外部網(wǎng)絡之間設置的屏障，從而防止網(wǎng)絡上的病毒、資源盜用等傳播到網(wǎng)絡內(nèi)部，從而達到阻止外界內(nèi)部資源的非法訪問，防止內(nèi)部對外部的不安全訪問。

（3）在計算機的病毒防范工作中，其中病毒防范和堵住操作系統(tǒng)本身的安全漏洞，就是為了防止病毒感染和病毒傳播。在這樣的過程中，我們還必須堅持使用有安全專用產(chǎn)品銷售許可證的計算病毒防止產(chǎn)品。不管是任何操作系統(tǒng)，都存在著安全漏洞的問題，只要計算機接人網(wǎng)絡，它就有可能受到被攻擊的威脅，因此，我們必須完成一個給系統(tǒng)“打補丁”的工作，修補程序中的漏洞，從而提高系統(tǒng)的性能，防止病毒的攻擊。

（4）使用入侵檢測技術(shù)系統(tǒng)能夠主動檢查網(wǎng)絡的易受攻擊點和安全漏洞。在一般情況下，我們能夠比人工更先探測到危險行為，對防范網(wǎng)絡惡意攻擊及誤操作能夠提供主動的實時保護，經(jīng)過實踐經(jīng)驗得知，這也是一種積極的動態(tài)安全檢測防護技術(shù)。

4.4 加強網(wǎng)絡以及移動存儲介質(zhì)管理

信息管理是一個復雜的系統(tǒng)性的工作，而管理系統(tǒng)安全又有多層面構(gòu)成。實際工作中必須遵守相關操作規(guī)程，禁止將信息在外網(wǎng)進行信息的存儲、傳輸及處理，禁止攜帶移動存儲介質(zhì)在內(nèi)網(wǎng)、外網(wǎng)交叉使用，并對保密審查制度進行嚴格落實，并對計算機的維修制度進行完善。

5 結(jié)束語

有效的安全管理措施以及安全管理技術(shù)是保證鐵路網(wǎng)絡系統(tǒng)安全的重要保障，通過落實安全管理，避免鐵路信息受到外部的侵害，將網(wǎng)絡安全威脅降至最低仍然是當前鐵路網(wǎng)絡信息安全工作人員工作的重點。

參考文獻

[1]張曉敏.鐵路基層站段網(wǎng)絡的信息安全[J].中國新通信，2013（13）：92-93.

篇8

關鍵詞：證券行業(yè)信息安全網(wǎng)絡安全體系

近年來，我國資本市場發(fā)展迅速，市場規(guī)模不斷擴大，社會影響力不斷增強．成為國民經(jīng)濟巾的重要組成部分，也成為老百姓重要的投資理財渠道。資本市場的穩(wěn)定健康發(fā)展，關系著億萬投資者的切身利益，關系著社會穩(wěn)定和國家金融安全的大局。證券行業(yè)作為金融服務業(yè)，高度依賴信息技術(shù)，而信息安全是維護資本市場穩(wěn)定的前提和基礎。沒有信息安全就沒有資本市場的穩(wěn)定。

目前．國內(nèi)外網(wǎng)絡信息安全問題日益突出。從資本市場看，近年來，隨著市場快速發(fā)展，改革創(chuàng)新深入推進，市場交易模式日趨集巾化，業(yè)務處理邏輯日益復雜化，網(wǎng)絡安全事件、公共安全事件以及水災冰災、震災等自然災害都對行業(yè)信息系統(tǒng)的連續(xù)、穩(wěn)定運行帶來新的挑戰(zhàn)。資本市場交易實時性和整體性強，交易時問內(nèi)一刻也不能中斷。加強信息安全應急丁作，積極采取預防、預警措施，快速、穩(wěn)妥地處置信息安全事件，盡力減少事故損失，全力維護交易正常，對于資本市場來說至關重要。

1證券行業(yè)倍息安全現(xiàn)狀和存在的問題

1．1行業(yè)信息安全法規(guī)和標準體系方面

健全的信息安全法律法規(guī)和標準體系是確保證券行業(yè)信息安全的基礎。是信息安全的第一道防線。為促進證券市場的平穩(wěn)運行，中國證監(jiān)會自1998年先后了一系列信息安全法規(guī)和技術(shù)標準。其中包括2個信息技術(shù)管理規(guī)范、2個信息安全等級保護通知、1個信息安全保障辦法、1個信息通報方法和10個行業(yè)技術(shù)標準。行業(yè)信息安全法規(guī)和標準體系的初步形成，推動了行業(yè)信息化建設和信息安全工作向規(guī)范化、標準化邁進。

雖然我國涉及信息安全的規(guī)范性文件眾多，但在現(xiàn)行的法律法規(guī)中。立法主體較多，法律法規(guī)體系龐雜而缺乏統(tǒng)籌規(guī)劃。面對新形勢下信息安全保障工作的發(fā)展需要，行業(yè)信息安全工作在政策法規(guī)和標準體系方面的問題也逐漸顯現(xiàn)。一是法規(guī)和標準建設滯后，缺乏總體規(guī)劃；二是規(guī)范和標準互通性和協(xié)調(diào)性不強，部分規(guī)范和標準的可執(zhí)行性差；三是部分規(guī)范和標準已不適應，無法應對某些新型信息安全的威脅；四是部分信息安全規(guī)范和標準在行業(yè)內(nèi)難以得到落實。

1．2組織體系與信息安全保障管理模型方面

任何安全管理措施或技術(shù)手段都離不開人員的組織和實施，組織體系是信息安全保障工作的核心。目前，證券行業(yè)采用“統(tǒng)一組織、分工有序”的信息安全工作體系，分為決策層、管理層、執(zhí)行層。

為加強證券期貨業(yè)信息安全保障工作的組織協(xié)調(diào)，建立健全信息安全管理制度和運行機制，切實提高行業(yè)信息安全保障工作水平，根據(jù)證監(jiān)會頒布的《證券期貨業(yè)信息安全保障管理暫行辦法》，參照ISO／IEC27001：2005，提出證券期貨業(yè)信息安全保障管理體系框架。該體系框架采用立方體架構(gòu)．頂面是信息安全保障的7個目標(機密性、完整性、可用性、真實性、可審計性、抗抵賴性、可靠性)，正面是行業(yè)組織結(jié)構(gòu)．側(cè)面是各個機構(gòu)為實現(xiàn)信息安全保障目標所采取的措施和方式。

1．3IT治理方面

整個證券業(yè)處于高度信息化的背景下，IT治理已直接影響到行業(yè)各公司實現(xiàn)戰(zhàn)略目標的可能性，良好的IT治理有助于增強公司靈活性和創(chuàng)新能力，規(guī)避IT風險。通過建立IT治理機制，可以幫助最高管理層發(fā)現(xiàn)信息技術(shù)本身的問題。幫助管理者處理IT問題，自我評估IT管理效果．可以加強對信息化項目的有效管理，保證信息化項目建設的質(zhì)量和應用效果，使有限的投入取得更大的績效。

2003年lT治理理念引入到我國證券行業(yè)，當前我國證券業(yè)企業(yè)的IT治理存在的問題：一是IT資源在公司的戰(zhàn)略資產(chǎn)中的地位受到高層重視，但具體情況不清楚；二是IT治理缺乏明確的概念描述和參數(shù)指標；是lT治理的責任與職能不清晰。

1．4網(wǎng)絡安全和數(shù)據(jù)安全方面

隨著互聯(lián)網(wǎng)的普及以及網(wǎng)上交易系統(tǒng)功能的不斷豐富、完善和使用的便利性，網(wǎng)上交易正逐漸成為證券投資者交易的主流模式。據(jù)統(tǒng)計，2008年我同證券網(wǎng)上交易量比重已超過總交易量的80％。雖然交易系統(tǒng)與互聯(lián)網(wǎng)的連接，方便了投資者。但由于互聯(lián)網(wǎng)的開放性，來自互聯(lián)網(wǎng)上的病毒、小馬、黑客攻擊以及計算機威脅事件，都時刻威脅著行業(yè)的信息系統(tǒng)安全，成為制約行業(yè)平穩(wěn)、安全發(fā)展的障礙。此，維護網(wǎng)絡和數(shù)據(jù)安全成為行業(yè)信息安全保障工作的重要組成部分。近年來，證券行業(yè)各機構(gòu)采取了一系列措施，建立了相對安全的網(wǎng)絡安全防護體系和災舴備份系統(tǒng)，基木保障了信息系統(tǒng)的安全運行。但細追究起來，我國證券行業(yè)的網(wǎng)絡安全防護體系及災備系統(tǒng)建設還不夠完善，還存存以下幾方面的問題：一是網(wǎng)絡安全防護體系缺乏統(tǒng)一的規(guī)劃；二是網(wǎng)絡訪問控制措施有待完善；三是網(wǎng)上交易防護能力有待加強；四是對數(shù)據(jù)安全重視不夠，數(shù)據(jù)備份措施有待改進；五是技術(shù)人員的專業(yè)能力和信息安全意識有待提高。

1．5IT人才資源建設方面

近20年的發(fā)展歷程巾，證券行業(yè)對信息系統(tǒng)日益依賴，行業(yè)IT隊伍此不斷發(fā)展壯大。據(jù)統(tǒng)計，2008年初，在整個證券行業(yè)中，103家證券公司共有IT人員7325人，占證券行業(yè)從業(yè)總?cè)藬?shù)73990人的9．90％，總體上達到了行業(yè)協(xié)會的IT治理工作指引中“IT工作人員總數(shù)原則上應不少于公司員工總?cè)藬?shù)的6％”的最低要求。目前，證券行業(yè)的IT隊伍肩負著信息系統(tǒng)安全、平穩(wěn)、高效運行的重任，IT隊伍建設是行業(yè)信息安全IT作的根本保障。但是，IT人才隊伍依然存在著結(jié)構(gòu)不合理、后續(xù)教育不足等問題，此行業(yè)的人才培養(yǎng)有待加強。

2采取的對策和措施

2．1進一步完善法規(guī)和標準體系

首先，在法規(guī)規(guī)劃上，要統(tǒng)籌兼顧，制定科學的信息技術(shù)規(guī)范和標準體系框架。一是全面做好立法規(guī)劃；二是建立科學的行業(yè)信息安全標準和法規(guī)體系層次。行業(yè)信息安全標準和法規(guī)體系初步劃分為3層：第一層是管理辦法等巾同證監(jiān)會部門規(guī)章；第二層是證監(jiān)會相關部門制定的管理規(guī)范等規(guī)范性文件；第三層是技術(shù)指引等自律規(guī)則，一般由交易所、行業(yè)協(xié)會在證監(jiān)會總體協(xié)調(diào)下組織制定。其次，在法規(guī)制定上．要兼顧規(guī)范和發(fā)展，重視法規(guī)的可行性。最后，在法規(guī)實施上．要堅持規(guī)范和指引相結(jié)合，重視監(jiān)督檢查和責任落實。

2．2深入開展證券行業(yè)IT治理工作

2．2．1提高IT治理意識

中國證券業(yè)協(xié)會要進一步加強IT治理理念的教育宣傳工作，特別是對會員單位高層領導的IT治理培訓，將IT治理的定義、工具、模型等理論知識納入到高管任職資格考試的內(nèi)容之中。通過舉辦論壇、交流會等形式強化證券經(jīng)營機構(gòu)的IT治理意識，提高他們IT治理的積極性。

2．2．2通過設立IT治理試點形成以點帶面的示范效應

根據(jù)IT治理模型的不同特點，建議證券公司在決策層使用CISR模型，通過成立lT治理委員會，建立各部門之間的協(xié)調(diào)配合、監(jiān)督制衡的責權(quán)體系；在執(zhí)行層以COBIT模型、ITFL模型等其他模型為補充，規(guī)范信息技術(shù)部門的各項控制和管理流程。同時，證監(jiān)會指定一批證券公司和基金公司作為lT試點單位，進行IT治理模型選擇、剪裁以及組合的實踐探索，形成一批成功實施IT治理的優(yōu)秀范例，以點帶面地提升全行業(yè)的治理水平。

2．3通過制定行業(yè)標準積極落實信息安全等級保護

行業(yè)監(jiān)管部門在推動行業(yè)信息安全等級保護工作中的作用非常關鍵．應進一步明確監(jiān)管部門推動行業(yè)信息安全等級保護工作的任務和工作機制，統(tǒng)一部署、組織行業(yè)的等級保護丁作，為該項丁作的順利開展提供組織保證。行業(yè)各機構(gòu)應采取自主貫徹信息系統(tǒng)等級保護的行業(yè)要求，對照標準逐條落實。同時，應對各單位實施信息系統(tǒng)安全等級保護情況進行測評，在測評環(huán)節(jié)一旦發(fā)現(xiàn)信息系統(tǒng)的不足，被測評單位應立即制定相應的整改方案并實施．且南相芙的監(jiān)督機構(gòu)進行督促。

2．4加強網(wǎng)絡安全體系規(guī)劃以提升網(wǎng)絡安全防護水平

2．4．1以等級保護為依據(jù)進行統(tǒng)籌規(guī)劃

等級保護是圍繞信息安全保障全過程的一項基礎性的管理制度，通過將等級化的方法和安全體系規(guī)劃有效結(jié)合，統(tǒng)籌規(guī)劃證券網(wǎng)絡安全體系的建設，建立一套信息安全保障體系，將是系統(tǒng)化地解決證券行業(yè)網(wǎng)絡安全問題的一個非常有效的方法。

2．4．2通過加強網(wǎng)絡訪問控制提高網(wǎng)絡防護能力

對向證券行業(yè)提供設備、技術(shù)和服務的IT公司的資質(zhì)和誠信加強管理，確保其符合國家、行業(yè)技術(shù)標準。根據(jù)網(wǎng)絡隔離要求，要逐步建立業(yè)務網(wǎng)與辦公網(wǎng)、業(yè)務網(wǎng)與互聯(lián)網(wǎng)、網(wǎng)上交易各子系統(tǒng)間有效的網(wǎng)絡隔離。技術(shù)上可以對不同的業(yè)務安全區(qū)域劃分Vlan或者采用網(wǎng)閘設備進行隔離；對主要的網(wǎng)絡邊界和各外部進口進行滲透測試，進行系統(tǒng)和設備的安全加固．降低系統(tǒng)漏洞帶來的安全風險；在網(wǎng)上交易方面，采取電子簽名或數(shù)字認證等高強度認證方式，加強訪問控制；針對現(xiàn)存惡意攻擊網(wǎng)站的事件越來越多的情況，要采取措施加強網(wǎng)站保護，提高對惡意代碼的防護能力，同時采用技術(shù)手段，提高網(wǎng)上交易客戶端軟件使朋的安全性。

2．4．3提高從業(yè)人員安全意識和專業(yè)水平

目前在證券行業(yè)內(nèi)，從業(yè)人員的網(wǎng)絡安全意識比較薄弱．必要時可定期對從業(yè)人員進行安全意識考核，從行業(yè)內(nèi)部強化網(wǎng)絡安全工作。要加強網(wǎng)絡安全技術(shù)人員的管理能力和專業(yè)技能培訓，提高行業(yè)網(wǎng)絡安全的管理水平和專業(yè)技術(shù)水平。

2．5扎實推進行業(yè)災難備份建設

數(shù)據(jù)的安全對證券行業(yè)是至關重要的，數(shù)據(jù)一旦丟失對市場各方的損失是難以估量的。無論是美國的“9·11”事件，還是我國2008年南方冰雪災害和四川汶川大地震，都敲響了災難備份的警鐘。證券業(yè)要在學習借鑒國際經(jīng)驗的基礎上，針對自身需要，對重要系統(tǒng)開展災難備份建設。要繼續(xù)推進證券、基金公司同城災難備份建設，以及證券交易所、結(jié)算公司等市場核心機構(gòu)的異地災難備份系統(tǒng)的規(guī)劃和建設。制定各類相關的災難應急預案，并加強應急預案的演練，確保災難備份系統(tǒng)應急有效．使應急工作與日常工作有機結(jié)合。

2．6抓好人才隊伍建設

證券行業(yè)要采取切實可行的措施，建立吸引人才、留住人才、培養(yǎng)人才、發(fā)展人才的用人制度和機制。積極吸引有技術(shù)專長的人才到行業(yè)巾來，加強lT人員的崗位技能培訓和業(yè)務培訓，注重培養(yǎng)既懂得技術(shù)義懂業(yè)務和管理的復合型人才。要促進從業(yè)人員提高水平、轉(zhuǎn)變觀念，行業(yè)各機構(gòu)應采取采取請進來、派出去以及內(nèi)部講座等多種培訓方式。通過建立規(guī)范有效的人才評價體系，對信息技術(shù)人員進行科學有效的考評，提升行業(yè)人才資源的優(yōu)化配置和使用效率，促進技術(shù)人才結(jié)構(gòu)的涮整和完善。

篇9

隨著信息科技的高速發(fā)展，網(wǎng)絡在越來越多地為人們生活提供便利的同時，也為企業(yè)節(jié)省了大量的人力和物力，但是企業(yè)在使用網(wǎng)絡與外界交流時也同樣承擔著巨大的風險。本文介紹了醫(yī)院網(wǎng)絡中存在風險的原因、存在的風險及其對策。為醫(yī)院在網(wǎng)絡安全方面提供了一定的建議。

關鍵字：企業(yè)網(wǎng)絡 醫(yī)院網(wǎng)絡 網(wǎng)絡安全 網(wǎng)絡體系 技術(shù)手段

Abstract：With the high-speed development of information science and technology， the network， offering the facility to people more and more， and also help the company to save a large number of manpower and material resources. But the trade company is undertaking the enormous risk while using the network to exchange with external world too. This text has introduced the reason of existing risk and countermeasure with the risk in enterprise's network. Have offered certain suggestion in online security for the trade company.

Keyword: Enterprise's network

Security of network

Network system

Technological means

前言：

隨著信息技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)越來越被人們所重視，從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭。企業(yè)對網(wǎng)絡的依存度越來越高，網(wǎng)絡在企業(yè)中所處的位置也越來越重要，系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產(chǎn)-------企業(yè)信息資源。但是，諸多因素威脅著計算機系統(tǒng)的正常運轉(zhuǎn)。如，自然災害、人員的誤操作等，不僅會造成系統(tǒng)信息丟失甚至完全癱瘓，而且會給企業(yè)造成無法估量的損失。因此，企業(yè)必須有一套完整的安全管理措施，以確保整個計算機網(wǎng)絡系統(tǒng)正常、高效、安全地運行。本文就影響醫(yī)院計算機網(wǎng)絡安全的因素、存在的安全隱患及其應對策略三個方面進行了做了論述。

一、醫(yī)院網(wǎng)絡安全存在的風險及其原因

1.自然因素：

1.1病毒攻擊

因為醫(yī)院網(wǎng)絡同樣也是連接在互聯(lián)網(wǎng)上的一個網(wǎng)絡，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險病毒。病毒一方面會感染大量的機器，造成機器“罷工“并成為感染添另一方面會大量占用網(wǎng)絡帶寬，阻塞正常流量，形成拒絕服務攻擊。我們清醒地知道，完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復時延是完全可能的。但是由于一些工作人員的疏忽，使得醫(yī)院網(wǎng)絡被病毒攻擊的頻率越來越高，所以病毒的攻擊應該引起我們的關注。

1.2軟件漏洞

任何的系統(tǒng)軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊，主要在以下幾個方面：

1.2.1、協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級用戶的特權(quán)。

1.2.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令，來造成系統(tǒng)不穩(wěn)定狀態(tài)。

1.2.3、口令攻擊。例如，U nix系統(tǒng)軟件通常把加密的口令保存在一個文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時更新的系統(tǒng)，都是容易被攻擊的。

2、人為因素：

2.1操作失誤

操作員安全配置不當造成的安全漏洞，用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。這種情況在企業(yè)計算機網(wǎng)絡使用初期較常見，隨著網(wǎng)絡管理制度的建立和對使用人員的培訓，此種情況逐漸減少.對網(wǎng)絡安全己不構(gòu)成主要威脅。

2.2惡意攻擊

這是醫(yī)院計算機網(wǎng)絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下.進行截獲、竊取、破譯以獲得重要機密信急。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。網(wǎng)絡黑客和計算機病毒對企業(yè)網(wǎng)絡(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅，每年企業(yè)和網(wǎng)絡運營商都要花費大量的人力和物力用于這方而的網(wǎng)絡安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡安全工作的重點。

二、構(gòu)建安全的網(wǎng)絡體系結(jié)構(gòu)

1.設計網(wǎng)絡安全體系的原則

1.1、體系的安全性：設計網(wǎng)絡安全體系的最終目的是為保護信息與網(wǎng)絡系統(tǒng)的安全所以安全性成為首要目標。要保證體系的安全性，必須保證體系的完備性和可擴展性。

1.2、系統(tǒng)的高效性：構(gòu)建網(wǎng)絡安全體系的目的是能保證系統(tǒng)的正常運行，如果安全影響了系統(tǒng)的運行，那么就需要進行權(quán)衡了，必須在安全和性能之間選擇合適的平衡點。網(wǎng)絡系統(tǒng)的安全體系包含一些軟件和硬件，它們也會占用網(wǎng)絡系統(tǒng)的一些資源。因此，在設計網(wǎng)絡安全體系時必須考慮系統(tǒng)資源的開銷，要求安全防護系統(tǒng)本身不能妨礙網(wǎng)絡系統(tǒng)的正常運轉(zhuǎn)。

1.3、體系的可行性：設計網(wǎng)絡安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實際因素，也只能是一些廢紙。設計網(wǎng)絡安全體系的目的是指導實施，如果實施的難度太大以至于無法實施，那么網(wǎng)絡安全體系本身也就沒有了實際價值。

1.4、體系的可承擔性：網(wǎng)絡安全體系從設計到實施以及安全系統(tǒng)的后期維護、安全培訓等各個方面的工作都要由企業(yè)來支持，要為此付出一定的代價和開銷如果我們付出的代價比從安全體系中獲得的利益還要多，那么我們就不該采用這個方案。所以，在設計網(wǎng)絡安全體系時，必須考慮企業(yè)的業(yè)務特點和實際承受能力，沒有必要按電信級、銀行級標準來設計這四個原則，可以簡單的歸納為：安全第一、保障性能、投入合理、考慮發(fā)展。

2、網(wǎng)絡安全體系的建立

網(wǎng)絡安全體系的定義：網(wǎng)絡安全管理體系是一個在網(wǎng)絡系統(tǒng)內(nèi)結(jié)合安全

技術(shù)與安全管理，以實現(xiàn)系統(tǒng)多層次安全保證的應用體系。

網(wǎng)絡系統(tǒng)完整的安全體系

系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設備的安全可靠，確保應用系統(tǒng)正常運行。主要包括以下幾個方面：

(1)防止非法用戶破壞系統(tǒng)設備，干擾系統(tǒng)的正常運行。

(2)防止內(nèi)部用戶通過物理手段接近或竊取系統(tǒng)設備，非法取得其中的數(shù)據(jù)。

(3 )為系統(tǒng)關鍵設備的運行提供安全、適宜的物理空間，確保系統(tǒng)能夠長期、穩(wěn)定和高效的運行。例如:中心機房配置溫控、除塵設備等。

網(wǎng)絡安全性主要包括以下幾個方面：

(1)限制非法用戶通過網(wǎng)絡遠程訪問和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。

(2)確保對網(wǎng)絡設備的安全配置。對網(wǎng)絡來說，首先要確保網(wǎng)絡設備的安全配置，保證非授權(quán)用戶不能訪問任意一臺計算機、路由器和防火墻。

(3)網(wǎng)絡通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減

少信號衰減。

(4)防止那些為網(wǎng)絡通訊提供頻繁服務的設備泄露電磁信號，可以在該設備上增加信號干擾器，對泄露的電磁信號進行干擾，以防他人順利接收到泄露的電磁信號。

應用安全性主要是指利用通訊基礎設施、應用系統(tǒng)和先進的應用安全控制技術(shù)，對應用系統(tǒng)中的數(shù)據(jù)進行安全保護，確保能夠在數(shù)據(jù)庫級、文檔/記錄級、段落級和字段級限制非法用戶的訪問。

另外，對存放重要數(shù)據(jù)的計算機(服務器、用戶機)應使用安全等級較高的操作系統(tǒng)，利用操作系統(tǒng)的安全特性。

三、網(wǎng)絡安全的技術(shù)實現(xiàn)

1、防火墻技術(shù)

在外部網(wǎng)絡同內(nèi)部網(wǎng)絡之間應設置防火墻設備。通過防火墻過濾進出網(wǎng)絡的數(shù)據(jù)，對進出網(wǎng)絡的訪問行為進行控制和阻斷，封鎖某些禁止的業(yè)務，記錄通過防火墻的信息內(nèi)容和活動。對網(wǎng)絡攻擊進行監(jiān)測和告警。防火墻可分為包過濾型、檢測型、型等，應根據(jù)不同的需要安裝不同的防火墻。

2、劃分并隔離不同安全域

根據(jù)不同的安全需求、威脅，劃分不同的安全域。采用訪問控制、權(quán)限控制的機制，控制不同的訪問者對網(wǎng)絡和設備的訪問，防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作。

我們可以按照網(wǎng)絡區(qū)域安全級別把網(wǎng)絡劃分成兩大安全區(qū)域，即關鍵服務器區(qū)域和外部接入網(wǎng)絡區(qū)域，在這兩大區(qū)域之間需要進行安全隔離。在關鍵服務器區(qū)域內(nèi)部，也同樣需要按照安全級別的不同進行進一步安全隔離。

劃分并隔離不同安全域要結(jié)合網(wǎng)絡系統(tǒng)的安防與監(jiān)控需要，與實際應用環(huán)境、工作業(yè)務流程和機構(gòu)組織形式密切結(jié)合起來。

3、防范病毒和外部入侵

防病毒產(chǎn)品要定期更新升級，定期掃描。在不影響業(yè)務的前提下，關閉系統(tǒng)本身的弱點及漏洞并及時打上最新的安全補丁。防毒除了通常的工作站防毒外，email防毒和網(wǎng)關式防毒己經(jīng)越來越成為消除病毒源的關鍵。還應使用掃描器軟件主動掃描，進行安全性檢查，找到漏洞并及時修補，以防黑客攻擊。

醫(yī)院網(wǎng)管可以在CISCO路由設備中，利用CISCO IOS操作系統(tǒng)的安全保護，設置用戶口令及ENABLE 口令，解決網(wǎng)絡層的安全問題，可以利用UNIX系統(tǒng)的安全機制，保證用戶身份、用戶授權(quán)和基于授權(quán)的系統(tǒng)的安全，:對各服務器操作系統(tǒng)和數(shù)據(jù)庫設立訪問權(quán)限，同時利用UNIX的安全文件，例如/etc/hosts. equiv文件等，限制遠程登錄主機，以防非法

用戶使用TELNET、FTP等遠程登錄工具，進行非法入侵。

4、備份和恢復技術(shù)

備份是保證系統(tǒng)安全最基本、最常用的手段。采取數(shù)據(jù)的備份和恢復措施，有些重要數(shù)據(jù)還需要采取異地備份措施，防止災難性事故的發(fā)生。

5、加密和認證技術(shù)

加密可保證信息傳輸?shù)谋Ｃ苄?、完整性、抗抵賴等，是一個非常傳統(tǒng)，但又非常有效的技術(shù)。加密技術(shù)主要用于網(wǎng)絡安全傳輸、公文安全傳輸、桌面安全防護、可視化數(shù)字簽名等方面。

6、實時監(jiān)測

采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡訪問嘗試和違規(guī)行為，包括網(wǎng)絡系統(tǒng)的掃描、預警、阻斷、記錄、跟蹤等，從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡實時監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術(shù)手段，具有實時、自適應、主動識別和響應等特征。

7、 PKI技術(shù)

公開密鑰基礎設施(PKI )是通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)網(wǎng)絡安全并負責驗證數(shù)字證書持有者身份的一種體系。PKI 可以提供的服務包括：認證服務，保密(加密)，完整，安全通信，安全時間戳，小可否認服務(抗抵賴服務)，特權(quán)管理，密鑰管理等。

四、結(jié)束語：

網(wǎng)絡的安全與醫(yī)院利益息息相關，一個安全的網(wǎng)絡系統(tǒng)的保護不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關，而且和領導的決策、工作環(huán)境中每個員工的安全操作等都有關系。網(wǎng)絡安全是動態(tài)的，新的Internet黑客站點、病毒與安全技術(shù)每日劇增，醫(yī)院網(wǎng)絡管理人員要掌握最先進的技術(shù)，把握住醫(yī)院網(wǎng)絡安全的大門。

五、參考文獻

[1] 李國棟，劉克勤。Internet常用的網(wǎng)絡安全技術(shù)?，F(xiàn)代電力。2001. 11. 21

[2] 肖義等，PKI網(wǎng)絡安全平臺的研制與開發(fā)。2002. 1.23

篇10

信息安全等級保護備案實施細則最新全文第一條 為加強和指導信息安全等級保護備案工作，規(guī)范備 案受理、審核和管理等工作，根據(jù)《信息安全等級保護管理辦法》 制定本實施細則。

第二條 本細則適用于非涉及國家秘密的第二級以上信息系 統(tǒng)的備案。

第三條 地市級以上公安機關公共信息網(wǎng)絡安全監(jiān)察部門受 理本轄區(qū)內(nèi)備案單位的備案。 隸屬于省級的備案單位， 其跨地 (市) 聯(lián)網(wǎng)運行的信息系統(tǒng)，由省級公安機關公共信息網(wǎng)絡安全監(jiān)察部 門受理備案。

第四條 隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng) 運行并由主管部門統(tǒng)一定級的信息系統(tǒng)，由公安部公共信息網(wǎng)絡 安全監(jiān)察局受理備案，其他信息系統(tǒng)由北京市公安局公共信息網(wǎng) 絡安全監(jiān)察部門受理備案。 隸屬于中央的非在京單位的信息系統(tǒng)，由當?shù)厥〖壒矙C關 公共信息網(wǎng)絡安全監(jiān)察部門(或其指定的地市級公安機關公共信 息網(wǎng)絡安全監(jiān)察部門)受理備案。 跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系 統(tǒng)在各地運行、應用的分支系統(tǒng)(包括由上級主管部門定級，在 當?shù)赜袘玫男畔⑾到y(tǒng)) 由所在地地市級以上公安機關公共信息網(wǎng)絡安全監(jiān)察部門受理備案。

第五條 受理備案的公安機關公共信息網(wǎng)絡安全監(jiān)察部門應 該設立專門的備案窗口，配備必要的設備和警力，專門負責受理 備案工作，受理備案地點、時間、聯(lián)系人和聯(lián)系方式等應向社會 公布。

第六條 信息系統(tǒng)運營、使用單位或者其主管部門(以下簡 稱備案單位 ) 應當在信息系統(tǒng)安全保護等級確定后30日內(nèi)，到公 安機關公共信息網(wǎng)絡安全監(jiān)察部門辦理備案手續(xù)。辦理備案手續(xù) 時，應當首先到公安機關指定的網(wǎng)址下載并填寫備案表，準備好 備案文件，然后到指定的地點備案。

第七條 備案時應當提交《信息系統(tǒng)安全等級保護備案表》 (以下簡稱《備案表》 (一式兩份)及其電子文檔。第二級以上 信息系統(tǒng)備案時需提交《備案表》中的表一、二、三;第三級以 上信息系統(tǒng)還應當在系統(tǒng)整改、 測評完成后30日內(nèi)提交 《備案表》 表四及其有關材料。

第八條 公安機關公共信息網(wǎng)絡安全監(jiān)察部門收到備案單位 提交的備案材料后，對屬于本級公安機關受理范圍且備案材料齊 全的，應當向備案單位出具《信息系統(tǒng)安全等級保護備案材料接 收回執(zhí)》 備案材料不齊全的， 應當當場或者在五日內(nèi)一次性告知 其補正內(nèi)容;對不屬于本級公安機關受理范圍的，應當書面告知 備案單位到有管轄權(quán)的公安機關辦理。

第九條 接收備案材料后，公安機關公共信息網(wǎng)絡安全監(jiān)察部門應當對下列內(nèi)容進行審核： (一)備案材料填寫是否完整，是否符合要求，其紙質(zhì)材料 和電子文檔是否一致; (二)信息系統(tǒng)所定安全保護等級是否準確。

第十條 經(jīng)審核，對符合等級保護要求的，公安機關公共信 息網(wǎng)絡安全監(jiān)察部門應當自收到備案材料之日起的十個工作日 內(nèi)，將加蓋本級公安機關印章(或等級保護專用章)的《備案表》 一份反饋備案單位，一份存檔;對不符合等級保護要求的，公安 機關公共信息網(wǎng)絡安全監(jiān)察部門應當在十個工作日內(nèi)通知備案單 位進行整改， 并出具 《信息系統(tǒng)安全等級保護備案審核結(jié)果通知》

第十一條 《備案表》中表一、表二、表三內(nèi)容經(jīng)審核合格 的，公安機關公共信息網(wǎng)絡安全監(jiān)察部門應當出具《信息系統(tǒng)安 全等級保護備案證明》 (以下簡稱《備案證明》 《備案證明》由 公安部統(tǒng)一監(jiān)制。

第十二條 公安機關公共信息網(wǎng)絡安全監(jiān)察部門對定級不 準的備案單位，在通知整改的同時，應當建議備案單位組織專家 進行重新定級評審，并報上級主管部門審批。 備案單位仍然堅持原定等級的，公安機關公共信息網(wǎng)絡安全 監(jiān)察部門可以受理其備案，但應當書面告知其承擔由此引發(fā)的責 任和后果，經(jīng)上級公安機關公共信息網(wǎng)絡安全監(jiān)察部門同意后， 同時通報備案單位上級主管部門。

第十三條 4 對拒不備案的，公安機關應當依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》 等其他有關法律、 法規(guī)規(guī)定， 責令限期整改。逾期仍不備案的，予以警告，并向其上級主管部 門通報。 依照前款規(guī)定向中央和國家機關通報的，應當報經(jīng)公安部公 共信息網(wǎng)絡安全監(jiān)察局同意。

第十四條 受理備案的公安機關公共信息網(wǎng)絡安全監(jiān)察部 門應當及時將備案文件錄入到數(shù)據(jù)庫管理系統(tǒng)，并定期逐級上傳 《備案表》中表一、表二、表三內(nèi)容的電子數(shù)據(jù)。上傳時間為每 季度的第一天。 受理備案的公安機關公共信息網(wǎng)絡安全監(jiān)察部門應當建立管 理制度， 對備案材料按照等級進行嚴格管理， 嚴格遵守保密制度， 未經(jīng)批準不得對外提供查詢。 第十五條 公安機關公共信息網(wǎng)絡安全監(jiān)察部門受理備案 時不得收取任何費用。

第十六條 本細則所稱以上包含本數(shù)(級)

第十七條 各省(區(qū)、市)公安機關公共信息網(wǎng)絡安全監(jiān)察 部門可以依據(jù)本細則制定具體的備案工作規(guī)范，并報公安部公共 信息網(wǎng)絡安全監(jiān)察局備案。