強(qiáng)化網(wǎng)絡(luò)安全建設(shè)范文

時(shí)間:2024-02-29 18:06:37

導(dǎo)語:如何才能寫好一篇強(qiáng)化網(wǎng)絡(luò)安全建設(shè),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

強(qiáng)化網(wǎng)絡(luò)安全建設(shè)

篇1

關(guān)鍵詞:高校;網(wǎng)絡(luò)安全建設(shè);思考

1引言

網(wǎng)絡(luò)安全,指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,不僅包括網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的硬件、軟件環(huán)境安全,也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個(gè)公民,更是事關(guān)國家安全的重要問題。高校作為培養(yǎng)當(dāng)代大學(xué)生的主要陣地,在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負(fù)著重要的責(zé)任。面對信息泄露等校園網(wǎng)絡(luò)安全問題以及日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢,如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進(jìn),已經(jīng)成為重中之重。

2網(wǎng)絡(luò)安全建設(shè)存在的問題

高校網(wǎng)絡(luò)安全建設(shè)存在一些問題,主要有以下幾點(diǎn)。(1)網(wǎng)絡(luò)安全專業(yè)人員不足目前高校已基本上實(shí)現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬的網(wǎng)絡(luò)計(jì)算機(jī),但與之配套的網(wǎng)絡(luò)安全管理員卻嚴(yán)重不足,甚至沒有專職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒有接受過系統(tǒng)化的崗前培訓(xùn),安全責(zé)任意識(shí)單薄,專業(yè)素養(yǎng)不夠高,網(wǎng)絡(luò)安全專業(yè)人員及其技能都存在嚴(yán)重不足。(2)師生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)高校網(wǎng)絡(luò)的使用主體為本校師生,群體龐大,且大部分高校未開展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育,導(dǎo)致用戶群體網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)。部分教師在使用計(jì)算機(jī)時(shí)對病毒防護(hù)、密碼保護(hù)、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無意識(shí),使得計(jì)算機(jī)很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學(xué)生在面對復(fù)雜的網(wǎng)絡(luò)環(huán)境時(shí),由于獵奇心理及感情用事,可能會(huì)采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進(jìn)行為。(3)網(wǎng)絡(luò)安全防護(hù)體系不完善截止到目前,很多高校尚未認(rèn)識(shí)到加強(qiáng)網(wǎng)絡(luò)安全管理的重要性,缺乏一套完善的網(wǎng)絡(luò)安全防護(hù)體系。領(lǐng)導(dǎo)重視不夠,未形成專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組;資金投入不足,無法購買各類網(wǎng)絡(luò)安全防護(hù)設(shè)備;管理制度不完善,無應(yīng)急預(yù)案等;技術(shù)防護(hù)手段不足,缺少各類必須的技術(shù)防護(hù)手段;網(wǎng)絡(luò)安全人員不足,未設(shè)置網(wǎng)絡(luò)安全技術(shù)專崗等。這些都是當(dāng)前高校網(wǎng)絡(luò)安全面臨的突出問題。

3加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)的對策

3.1網(wǎng)絡(luò)安全防護(hù)體系

高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ),以管理制度為依據(jù),以技術(shù)防護(hù)為手段,三管齊下,切實(shí)保障好高校的網(wǎng)絡(luò)及信息安全。

3.1.1人員組織體系自上而下,建立起管理決策層、組織協(xié)調(diào)層、落實(shí)執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作,研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃,決策網(wǎng)絡(luò)安全建設(shè)中的重大事項(xiàng)等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全建設(shè)工作,負(fù)責(zé)網(wǎng)絡(luò)安全及運(yùn)行保障項(xiàng)目的建設(shè)、改造、升級(jí)、維護(hù)等方面,負(fù)責(zé)制度與人員隊(duì)伍建設(shè)等。落實(shí)執(zhí)行層負(fù)責(zé)具體工作的落地執(zhí)行。

3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式,是一種非常有效和嚴(yán)謹(jǐn)?shù)墓芾矸绞?。完善的管理?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ),是通過建立標(biāo)準(zhǔn)規(guī)范來約束用戶行為的制度。其實(shí)現(xiàn)的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責(zé)任制、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機(jī)制、網(wǎng)絡(luò)安全通報(bào)制度等方面的內(nèi)容。(1)網(wǎng)絡(luò)安全責(zé)任制按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則,明確網(wǎng)絡(luò)安全工作責(zé)任主體,各部門應(yīng)有專人專崗負(fù)責(zé)網(wǎng)絡(luò)安全具體工作,細(xì)化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責(zé)任,簽訂安全責(zé)任書,建立安全責(zé)任體系,形成網(wǎng)絡(luò)安全工作長效機(jī)制。(2)網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度,明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動(dòng)應(yīng)用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范,使所有的網(wǎng)絡(luò)安全活動(dòng)都有規(guī)范可依,有制度約束。(3)應(yīng)急響應(yīng)機(jī)制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程、處置權(quán)限、落實(shí)應(yīng)急技術(shù)支撐隊(duì)伍,強(qiáng)化技能訓(xùn)練,強(qiáng)化技能訓(xùn)練。至少一年兩次開展網(wǎng)絡(luò)應(yīng)急演練。通過模擬網(wǎng)絡(luò)安全事故現(xiàn)場環(huán)境,提高應(yīng)急處置能力。(4)網(wǎng)絡(luò)安全通報(bào)制度定期開展安全檢查,全面、細(xì)致地排查安全隱患,并定期對檢查結(jié)果進(jìn)行通報(bào),督促相關(guān)部門落實(shí)整改。如通過《網(wǎng)絡(luò)安全簡報(bào)》、《信息化簡報(bào)》等手段,通報(bào)各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計(jì)、數(shù)據(jù)庫審計(jì)等各項(xiàng)安全指標(biāo),督促相關(guān)部門做好網(wǎng)絡(luò)安全責(zé)任落實(shí)。

3.1.3技術(shù)防護(hù)體系網(wǎng)絡(luò)安全及運(yùn)行保障是一項(xiàng)系統(tǒng)工程,對系統(tǒng)的過程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進(jìn)行分析,主要分為預(yù)警層次、檢測層次、保護(hù)層次、響應(yīng)層次四個(gè)層級(jí)。預(yù)警層次主要是發(fā)現(xiàn)問題、記錄問題和預(yù)警問題。檢測層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞,形成完整的安全風(fēng)險(xiǎn)報(bào)告,幫助安全人員查漏補(bǔ)缺,防范風(fēng)險(xiǎn)于未然[4]。保護(hù)層次是對網(wǎng)絡(luò)運(yùn)行的實(shí)時(shí)保護(hù),包括拒絕服務(wù)、入侵檢測、流量分析、數(shù)據(jù)防泄露等。響應(yīng)層次是對安全事件進(jìn)行及時(shí)的響應(yīng),包括數(shù)據(jù)庫審計(jì)、安全監(jiān)管、安全服務(wù)等。

3.2網(wǎng)絡(luò)安全宣傳教育

維護(hù)高校網(wǎng)絡(luò)安全是全校師生共同的責(zé)任,維護(hù)網(wǎng)絡(luò)安全不僅需要學(xué)校的防護(hù)體系,更需要廣大師生的共同參與,網(wǎng)絡(luò)安全這道防線才能筑得牢固。因此,在制定完善的網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)上,更要通過定期的安全培訓(xùn)、知識(shí)講座和學(xué)術(shù)交流,使全校師生不斷增強(qiáng)網(wǎng)絡(luò)安全意識(shí),掌握網(wǎng)絡(luò)安全知識(shí),并有效提升各類網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)防范能力,進(jìn)一步營造一個(gè)安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。

4結(jié)束語

高校網(wǎng)絡(luò)安全體系的建設(shè)是一個(gè)數(shù)據(jù)龐大、層次復(fù)雜、多點(diǎn)防御的工程,涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護(hù)體系等多個(gè)層面。其建設(shè)的完成不是一蹴而就的,需要從全局進(jìn)行總體規(guī)劃,分步實(shí)施,才能實(shí)現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標(biāo)[5]。

參考文獻(xiàn)

[1]王喬平.淺談對網(wǎng)絡(luò)安全的認(rèn)識(shí).信息系統(tǒng)工程,2019(07):78

[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對策探討.中國管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網(wǎng)站安全防護(hù)策略.中國教育網(wǎng)絡(luò),2015(02):57-58

篇2

【關(guān)鍵詞】 邊防部隊(duì) 網(wǎng)絡(luò)安全 信息技術(shù)

一、邊防部隊(duì)網(wǎng)絡(luò)安全現(xiàn)實(shí)狀況

由客觀視角來說,審視當(dāng)前部隊(duì)以及各個(gè)層面行為我們不難看出,邊防部隊(duì)信息安全普遍得到了社會(huì)各界的全面重視,無論是領(lǐng)導(dǎo)干部還是基層官兵,均提升了信息安全意識(shí),不同邊防部隊(duì)職能單位之間也實(shí)現(xiàn)了更默契的配合。然而,由發(fā)展視角來講,為適應(yīng)信息戰(zhàn)的需要,做好充分的軍事準(zhǔn)備,邊防部隊(duì)仍舊要繼續(xù)加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全管理,積極挖掘當(dāng)前工作中的不足與缺陷。具體來講,當(dāng)前工作的不足之處在于,認(rèn)識(shí)存在誤區(qū)、實(shí)踐行動(dòng)并不及時(shí),無法體現(xiàn)較強(qiáng)的體制適應(yīng)性,信息化建設(shè)沒能全面到位,仍舊包含較多的保密隱患。上述問題均會(huì)形成邊防部隊(duì)信息安全管理工作中的薄弱問題?;谝庾R(shí)以及利益等多個(gè)層面的不良影響,邊防部隊(duì)機(jī)密信息泄露的問題時(shí)常發(fā)生。由此不難看出,仍舊有一些人員沒能創(chuàng)建形成良好的網(wǎng)絡(luò)信息可靠安全管理意識(shí),不具備更高的警惕性。同時(shí),當(dāng)前一些關(guān)鍵的網(wǎng)絡(luò)信息手段仍舊受到其他國家的限制,我國應(yīng)用的計(jì)算機(jī)系統(tǒng)、硬件工具、相關(guān)協(xié)議甚至密碼技術(shù),均來源自國外。另外,我國網(wǎng)絡(luò)信息技術(shù)應(yīng)用過程中針對不良信息的識(shí)別以及管控能力仍舊要進(jìn)一步加強(qiáng),相關(guān)管理制度無法跟上信息更新發(fā)展的步伐,而邊防部隊(duì)之中針對網(wǎng)絡(luò)技術(shù)人才的引進(jìn)聘用以及管理制度也存在一定的不完善性。

二、邊防部隊(duì)網(wǎng)絡(luò)安全管理對策

1、強(qiáng)化網(wǎng)絡(luò)安全意識(shí)。伴隨現(xiàn)代社會(huì)的持續(xù)快速發(fā)展,網(wǎng)絡(luò)技術(shù)領(lǐng)域的信息安全已經(jīng)上升到與國家命運(yùn)密切關(guān)聯(lián)的高度,從當(dāng)前激烈的競爭環(huán)境來講,也漸漸變成每一個(gè)國家研究探索的核心內(nèi)容。社會(huì)之中不同行業(yè)對于網(wǎng)絡(luò)系統(tǒng)技術(shù)的依賴性不斷提升,涉及范疇持續(xù)擴(kuò)充。為國家同國家之間的緊密交流與聯(lián)系開創(chuàng)了更便利的平臺(tái),使得信息數(shù)據(jù)交換更加容易,并推進(jìn)整體社會(huì)的現(xiàn)代化、信息化發(fā)展。然而另一層面,網(wǎng)絡(luò)技術(shù)平臺(tái)在為人們提供便利的同時(shí)也為各國反對力量提供了獲取重要、機(jī)密信息的途徑。就該類狀況,我們亟待處理的問題便是怎樣提升網(wǎng)絡(luò)系統(tǒng)可靠安全性,確保網(wǎng)絡(luò)信息數(shù)據(jù)的完整、良好傳輸,該項(xiàng)任務(wù)同時(shí)也是邊防隊(duì)伍信息化建設(shè)的重要內(nèi)容。為此,社會(huì)大眾只有強(qiáng)化網(wǎng)絡(luò)安全意識(shí),明確網(wǎng)絡(luò)信息技術(shù)的雙刃劍作用,積極探尋解決問題的根本途徑,養(yǎng)成良好的應(yīng)用習(xí)慣,方能真正提升網(wǎng)絡(luò)信息安全水平,為大力開展信息化建設(shè)打下堅(jiān)實(shí)的基礎(chǔ)。

2、做好網(wǎng)絡(luò)信息安全建設(shè)。從邊防部隊(duì)現(xiàn)實(shí)工作來說,無論是技術(shù)層還是基礎(chǔ)層、職能層以及決策領(lǐng)導(dǎo)層,均應(yīng)做好系統(tǒng)化、全方位的網(wǎng)絡(luò)信息安全建設(shè),加強(qiáng)安全管理。可成立專家小組以及安全責(zé)任小組,做好網(wǎng)絡(luò)系統(tǒng)安全管控。在軍隊(duì)司令部之中則應(yīng)成立網(wǎng)絡(luò)安全職能部門,專項(xiàng)做好網(wǎng)絡(luò)應(yīng)用管理,設(shè)置多重口令,做好權(quán)限管控,這樣即便用戶口令信息被竊取,但此用戶應(yīng)用權(quán)限不高,則黑客形成的破壞影響程度也會(huì)大大降低。另外,任何一種口令也不會(huì)天衣無縫,越是長久應(yīng)用的口令越容易遭到攻擊。為此,應(yīng)定期更換口令密碼,確保自身安全性。再者,應(yīng)積極選擇應(yīng)用現(xiàn)代化加密處理技術(shù),由原始的對稱密碼直至當(dāng)前的不對稱多重口令疊加密碼,顯著提升了口令自身以及信息資料的可靠安全性。因此,邊防部隊(duì)?wèi)?yīng)積極開發(fā)應(yīng)用高級(jí)加密處理技術(shù),擴(kuò)充經(jīng)費(fèi)投入,以達(dá)到事半功倍的工作效果。

3、做好實(shí)時(shí)監(jiān)測,積極采用防范病毒處理技術(shù)。為做好網(wǎng)絡(luò)系統(tǒng)實(shí)時(shí)監(jiān)測,應(yīng)積極應(yīng)用入侵檢測預(yù)防技術(shù),利用計(jì)算機(jī)同網(wǎng)絡(luò)系統(tǒng)之中的日?;顒?dòng)實(shí)時(shí)預(yù)警以及監(jiān)督管理,進(jìn)而全面提升邊防部隊(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的安全防御水平,對一切外來入侵攻擊行為實(shí)施有效的阻隔以及防護(hù)。隨著計(jì)算機(jī)信息技術(shù)手段的快速發(fā)展,病毒更加復(fù)雜并呈現(xiàn)出高級(jí)化趨勢,這對計(jì)算機(jī)技術(shù)系統(tǒng)形成了更大的考驗(yàn)與挑戰(zhàn)。由功能層面來說,可劃分預(yù)防病毒攻擊軟件為網(wǎng)絡(luò)防毒以及單機(jī)防毒兩個(gè)類別。前一類軟件功能具體在網(wǎng)絡(luò)信息安全中發(fā)揮應(yīng)用功能,如果發(fā)生系統(tǒng)被病毒入侵的狀況,網(wǎng)絡(luò)防毒工具便會(huì)啟動(dòng)殺毒模塊,針對內(nèi)部系統(tǒng)實(shí)施檢測并最終將病毒刪除。單機(jī)防毒工具主要在未聯(lián)網(wǎng)的單機(jī)計(jì)算機(jī)中應(yīng)用,通過掃描分析處理,可對本地站點(diǎn)連接的各類遠(yuǎn)程信息資源做系統(tǒng)化的分析檢測,以達(dá)到查殺病毒的目標(biāo)。邊防部隊(duì)網(wǎng)絡(luò)安全建設(shè)過程中,應(yīng)根據(jù)現(xiàn)實(shí)需要合理應(yīng)用防病毒處理技術(shù),沒有必要聯(lián)網(wǎng)的機(jī)器盡可能不要聯(lián)網(wǎng),進(jìn)而在減少投入的基礎(chǔ)上,提升整體計(jì)算機(jī)應(yīng)用體系的安全可靠性。

三、結(jié)語

總之,計(jì)算機(jī)網(wǎng)絡(luò)安全始終是我們應(yīng)尤為關(guān)注的問題,邊防部隊(duì)是國家軍事工作的重中之重,理應(yīng)加倍重視。實(shí)踐工作中我們只有強(qiáng)化安全意識(shí)、做好信息安全建設(shè),積極進(jìn)行實(shí)時(shí)監(jiān)測,有效應(yīng)用防范病毒處理技術(shù),方能取得良好成效,推動(dòng)邊防部隊(duì)實(shí)現(xiàn)又好又快的全面發(fā)展。

參 考 文 獻(xiàn)

篇3

關(guān)鍵詞:醫(yī)院 信息系統(tǒng) 醫(yī)療管理 網(wǎng)絡(luò)安全

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2016)11-0201-01

網(wǎng)絡(luò)資源是醫(yī)院業(yè)務(wù)運(yùn)營的經(jīng)濟(jì)命脈,是醫(yī)院工作不可缺少的重要組成部分。醫(yī)院信息系統(tǒng)是指運(yùn)用先進(jìn)的信息化手段以及多媒體技術(shù),對醫(yī)院的人流、物流、財(cái)務(wù)等進(jìn)行綜合性管理,從而提高醫(yī)院運(yùn)行的效率,將醫(yī)院的整體運(yùn)作統(tǒng)籌為現(xiàn)代化管理系統(tǒng)。因此強(qiáng)化醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全,不僅能夠提高醫(yī)院的業(yè)務(wù)水平,還能有效的提高醫(yī)療隊(duì)伍的服務(wù)質(zhì)量。本文將立足于影響醫(yī)院信息網(wǎng)絡(luò)安全的因素,提出具有參考價(jià)值的建議。

1 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理現(xiàn)存問題

1.1 殺毒軟件更新不及時(shí)

所謂信息系統(tǒng)網(wǎng)絡(luò)安全的第一道屏障,殺毒軟件在保護(hù)醫(yī)院信息安全方面發(fā)揮著重要的作用,因此對殺毒軟件及時(shí)更新,是保證醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的重要途徑。[1]然而在現(xiàn)實(shí)的工作中,由于相關(guān)工作技術(shù)人員對殺毒軟件的重要性的認(rèn)識(shí)不足,因此在系統(tǒng)補(bǔ)丁更新以及殺毒軟件更新上疏于管理,在一定程度上影響了醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全性。同時(shí),醫(yī)院的主機(jī)數(shù)量較多,因此維護(hù)難度也隨之增加,這就給醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理埋下了安全隱患。

1.2 網(wǎng)絡(luò)安全技術(shù)不完善

網(wǎng)絡(luò)安全技術(shù)是醫(yī)院信息系統(tǒng)安全的最大保障,但相比國外發(fā)達(dá)國家的信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù),我國的信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)起步較晚,發(fā)展也相對落后,針對這個(gè)情況,制定符合我國的網(wǎng)絡(luò)安全技術(shù)發(fā)展戰(zhàn)略才是解決醫(yī)院信息系統(tǒng)根本問題的途徑。但就目前情況而言,落后的網(wǎng)絡(luò)安全技術(shù)制約了我國醫(yī)院信息系統(tǒng)的發(fā)展,從而影響醫(yī)院系統(tǒng)的運(yùn)作,給我國醫(yī)療體系帶來嚴(yán)重的影響。[2]

1.3 應(yīng)急反映體系僵化

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)急反映是保證醫(yī)療工作正常運(yùn)轉(zhuǎn)的重要環(huán)節(jié),但就目前的醫(yī)院網(wǎng)絡(luò)信息體系的發(fā)展情況而言,還不容樂觀,應(yīng)急反映體系僵化主要是缺少經(jīng)驗(yàn)導(dǎo)致的,缺少應(yīng)急反應(yīng)機(jī)制也是醫(yī)院應(yīng)急反映體系僵化的主要原因,造成相關(guān)醫(yī)療人員的操作規(guī)范性得不到制度上的保證,給我國的醫(yī)療工作的運(yùn)轉(zhuǎn)帶來不利的影響,建議定期做應(yīng)急演練。

1.4 單位信息安全標(biāo)準(zhǔn)滯后

單位信息安全標(biāo)準(zhǔn)滯后會(huì)給醫(yī)療工作的開展帶來一定的安全隱患,比如在用人方面,沒有經(jīng)過專業(yè)培訓(xùn)導(dǎo)致的醫(yī)院信息安全問題,由于醫(yī)院信息系統(tǒng)的操作人員的工作具有一定的特殊性,因此必須要經(jīng)過嚴(yán)格的網(wǎng)絡(luò)信息安全技術(shù)培訓(xùn)才能上崗。但在日常的工作中,出現(xiàn)操作人員的由于缺乏專業(yè)素質(zhì)而導(dǎo)致應(yīng)急反映落后,要求對相關(guān)的操作人員進(jìn)行一定的審核與培訓(xùn),并定期開展相關(guān)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全方面的講座,全面提高從事醫(yī)療相關(guān)工作的人員對醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全性的重視程度。

2 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的有效措施

2.1 設(shè)施設(shè)備的安全管理

中心機(jī)房是醫(yī)院信息系統(tǒng)的核心,與醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行息息相關(guān)。因此加強(qiáng)機(jī)房的安全工作能從一定程度上保證醫(yī)院整體信息系統(tǒng)的流暢運(yùn)行,因此對于機(jī)房的安全管理十分重要,需要派遣專門的管理人員進(jìn)行直接負(fù)責(zé),能夠有效的減少由于機(jī)房的管理不到位而產(chǎn)生的醫(yī)院信息系統(tǒng)的安全問題。制定建立一系列的規(guī)章制度并嚴(yán)格執(zhí)行,如出入機(jī)房登記制度,每日做服務(wù)器設(shè)備安全檢查并記錄,同時(shí)機(jī)房內(nèi)部還需要進(jìn)行電子監(jiān)控,加強(qiáng)中心機(jī)房的抗風(fēng)險(xiǎn)建設(shè),在電力上做到雙路供電,保證中心機(jī)房正常運(yùn)行,還要注意防火,安裝專業(yè)級(jí)別的防火設(shè)備,還要安裝防雷系統(tǒng)等。此外,完善機(jī)房的管理系統(tǒng)也是完善醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的重要途徑,需要定期安排相關(guān)技術(shù)人員對機(jī)房進(jìn)行維護(hù),保證信息系統(tǒng)網(wǎng)絡(luò)的穩(wěn)定性。[3]

2.2 完善網(wǎng)絡(luò)安全技術(shù)

安裝網(wǎng)絡(luò)防毒軟件,對整個(gè)系統(tǒng)進(jìn)行自動(dòng)監(jiān)控,防止新病毒的出現(xiàn)和傳播,是保障網(wǎng)絡(luò)正常運(yùn)行的有效方法。各工作站要安裝防病毒軟件,網(wǎng)絡(luò)中心要及時(shí)上網(wǎng)更新病毒庫,以防止病毒入侵,減少安全隱患。當(dāng)然一些查殺病毒的軟件占用機(jī)器內(nèi)存較大,影響機(jī)器的運(yùn)行速度,這也給網(wǎng)絡(luò)中心提出要求,以后對新機(jī)器的購置要給出更加合理的配置。此外做好醫(yī)院信息系統(tǒng)網(wǎng)站的維護(hù)工作也是面對網(wǎng)絡(luò)黑客的一種有效的方式,要求相關(guān)網(wǎng)站維護(hù)人員能夠?qū)θ缃窬W(wǎng)絡(luò)的發(fā)展水平有一定的認(rèn)識(shí),能夠?qū)?zhǔn)確的評估醫(yī)院信息系統(tǒng)的運(yùn)行狀態(tài),從而有針對性的開展醫(yī)院信息系統(tǒng)網(wǎng)站的維護(hù)工作,減少由網(wǎng)絡(luò)黑客攻擊或者病毒造成的風(fēng)險(xiǎn)。此外增加一些桌面管理軟件也可以起到監(jiān)督及管理網(wǎng)絡(luò)終端機(jī)的作用。

2.3 訪問控制的相關(guān)措施

醫(yī)院信息系統(tǒng)實(shí)質(zhì)上是人與計(jì)算機(jī)共同協(xié)作的系統(tǒng),是由人指揮計(jì)算機(jī)完成工作的系統(tǒng),所以人為的因素是數(shù)據(jù)庫安全最主要最直接的因素之一。對操作計(jì)算機(jī)的人進(jìn)行管理,就是對前臺(tái)最有效的管理。目前由于對內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠,安全意識(shí)差,操作員對用戶名及口令的不重視, 使得黑客的口令破解程序更易奏效。針對以上情況我們要加強(qiáng)個(gè)人口令管理,尤其權(quán)限較高的人員更要重視密碼保護(hù)。同時(shí)也需要人事科、醫(yī)務(wù)科、護(hù)理部配合,對每一位操作員給予合適的權(quán)限。

3 結(jié)語

綜上所述,醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理中,存在著許多潛在的風(fēng)險(xiǎn)。因此針對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全隱患,制定有效的策略,能夠有效的提高醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全等級(jí)。這需要從設(shè)施設(shè)備、網(wǎng)絡(luò)安全技術(shù)入手,促進(jìn)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理不斷完善。

參考文獻(xiàn)

[1]張蓮萍,陳琦.基于動(dòng)態(tài)網(wǎng)絡(luò)安全模型的中國數(shù)字化醫(yī)院信息安全體系建設(shè)[J].中國科技論壇,2015,03:48-53.

篇4

【關(guān)鍵詞】電子計(jì)算機(jī)工程 網(wǎng)絡(luò)控制軟件 改進(jìn)

在信息化時(shí)代,為了更好地促進(jìn)網(wǎng)絡(luò)安全水平的提升,在點(diǎn)擊計(jì)算機(jī)網(wǎng)絡(luò)工程中,加強(qiáng)網(wǎng)絡(luò)控制軟件的應(yīng)用已經(jīng)顯得尤為必要。這是因?yàn)槠洳粌H能將網(wǎng)絡(luò)工作效率提升,而且還能確保網(wǎng)絡(luò)安全。所以我們必須對電子計(jì)算機(jī)工程網(wǎng)絡(luò)控制軟件的應(yīng)用現(xiàn)狀一個(gè)基本的認(rèn)識(shí),并切實(shí)加強(qiáng)對其的改進(jìn)和優(yōu)化。

1 應(yīng)用現(xiàn)狀分析

1.1 相關(guān)概念分析

1.1.1 就網(wǎng)絡(luò)軟件來看

主要是計(jì)算機(jī)內(nèi)承載網(wǎng)絡(luò)活動(dòng)和數(shù)據(jù)通信的軟件,其直接與計(jì)算機(jī)的網(wǎng)絡(luò)進(jìn)行連接,從而實(shí)現(xiàn)與系統(tǒng)之間的資金貢獻(xiàn),最終給用戶提供良好的服務(wù)體驗(yàn)。常見的網(wǎng)絡(luò)軟件包含了協(xié)議、通信、管理、操作、應(yīng)用五類軟件。

1.1.2 就工程網(wǎng)絡(luò)控制來看

主要是通過通信網(wǎng)絡(luò)裝置構(gòu)建閉環(huán)控制系統(tǒng),并利用其對操作功能進(jìn)行優(yōu)化和完善,尤其是在通信網(wǎng)絡(luò)中應(yīng)用時(shí),主要是利用其快速分配與處理系統(tǒng)信號(hào)。

1.1.3 就網(wǎng)絡(luò)控制軟件來看

其屬于網(wǎng)絡(luò)軟件中的一種,需要管理人員進(jìn)行操控,才能更好地對網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)自動(dòng)化的監(jiān)控與管理。

1.2 應(yīng)用范圍分析

由于電子計(jì)算機(jī)工程網(wǎng)絡(luò)控制軟件包含的內(nèi)容較多,所以在應(yīng)用時(shí)往往范圍較廣。就狹義上的應(yīng)用范圍來看,主要是結(jié)合控制對象來看,以設(shè)備管理軟件、系統(tǒng)管理軟件的形式出現(xiàn)。設(shè)備管理軟件由設(shè)備廠商提供,從而強(qiáng)化網(wǎng)絡(luò)設(shè)備管理。而系統(tǒng)管理軟件則是對整個(gè)管理進(jìn)行實(shí)施監(jiān)管。就狹義上的應(yīng)用范圍來看,只要有網(wǎng)絡(luò),就能利用網(wǎng)絡(luò)管理軟件進(jìn)行管理。

1.3 應(yīng)用弊端

目前,網(wǎng)絡(luò)控制軟件在電子計(jì)算機(jī)工程中得到了廣泛的應(yīng)用,但是在應(yīng)用過程中也存在一定會(huì)的弊端。例如導(dǎo)致計(jì)算機(jī)在運(yùn)行中卡頓,網(wǎng)絡(luò)系統(tǒng)的安全性受到威脅,網(wǎng)速控制較慢而影響信息傳輸和閉塞等。因而必須強(qiáng)化對其的改進(jìn)。

2 改進(jìn)對策

為了更好地在電子計(jì)算機(jī)工程中加強(qiáng)網(wǎng)絡(luò)控制軟件的應(yīng)用,就需要我們切實(shí)加強(qiáng)對網(wǎng)絡(luò)控制軟件的改進(jìn),盡可能地提升其智能化和集成化的水平,最終提高電子計(jì)算機(jī)工程的質(zhì)量。在具體的改進(jìn)過程中,應(yīng)切實(shí)做好以下幾點(diǎn):

2.1 強(qiáng)化網(wǎng)絡(luò)安全建設(shè)工作的開展

為了更好地加強(qiáng)網(wǎng)絡(luò)安全建設(shè),首先就需要我們對電子計(jì)算機(jī)工程中所應(yīng)用的網(wǎng)絡(luò)實(shí)施安全性測試,對于其存在的安全隱患和漏洞,應(yīng)及時(shí)的強(qiáng)化對其的排查與處理。加上現(xiàn)在很多系統(tǒng)自身的漏洞較多,所以就需要利用網(wǎng)絡(luò)控制軟件加強(qiáng)漏洞的修復(fù)。但是運(yùn)行軟件越多,其產(chǎn)生的漏洞就會(huì)越多,因此必須對軟件運(yùn)行的數(shù)量進(jìn)行控制,并定期對其進(jìn)行掃描,才能不斷的優(yōu)化電腦運(yùn)行的速度,進(jìn)而更好地避免其出現(xiàn)漏洞,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的安全性得到提升。而在此基礎(chǔ)上,就需要加強(qiáng)數(shù)據(jù)加密技術(shù)的應(yīng)用,從而更好地保護(hù)網(wǎng)端的安全性,促進(jìn)網(wǎng)絡(luò)安全高效的運(yùn)行。

2.2 對網(wǎng)絡(luò)配置進(jìn)行優(yōu)化和改進(jìn)

在加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)上,還應(yīng)在網(wǎng)絡(luò)配置上進(jìn)行優(yōu)化和完善。在具體的工作中:一是在信息資源配置方面,主要是利用SNMP對路由表和接口表、ARP表以及地址表進(jìn)行詢問。二是通過管理協(xié)議對配置進(jìn)行更改。主要是通過SNMP協(xié)議更改網(wǎng)絡(luò)設(shè)置。而很多制造商對資源表的訪問設(shè)置了權(quán)限,所以就需要登錄系統(tǒng)之后更改系統(tǒng)配置。

2.3 采取分布式的管理

分布式管理主要是應(yīng)用移動(dòng)技術(shù)與CORBA技術(shù)。在分布式管理過程中,應(yīng)建立多域名,并對不同域名實(shí)施針對性的網(wǎng)絡(luò)管理,且不同的進(jìn)程之間的協(xié)調(diào)與互動(dòng)性良好,這樣就能實(shí)現(xiàn)網(wǎng)絡(luò)管理的優(yōu)化。通過分布式管理網(wǎng)絡(luò),不僅能降低網(wǎng)絡(luò)管理負(fù)荷,而且還能促進(jìn)信息傳遞,加強(qiáng)信息共享,節(jié)約信息時(shí)間,促進(jìn)網(wǎng)絡(luò)管理成效的提升和優(yōu)化。

2.4 智能化的控制

在智能化控制過程中,主要是利用智能控制系統(tǒng)來實(shí)現(xiàn)。常見的智能控制系統(tǒng)有專家系統(tǒng)、學(xué)習(xí)智能系統(tǒng)、分級(jí)智能系統(tǒng)、模糊控制系統(tǒng)和神經(jīng)控制系統(tǒng)等。在實(shí)現(xiàn)智能化控制之后,就不需要進(jìn)行任何操作,也能對設(shè)備的自主操作進(jìn)行控制。通過模仿人類智能化的操作,在電子計(jì)算機(jī)工程網(wǎng)絡(luò)控制軟件中加強(qiáng)智能化技術(shù)的應(yīng)用,能有效的達(dá)到電腦自動(dòng)化的控制,在促進(jìn)科技生產(chǎn)力提升的同時(shí)推動(dòng)計(jì)算機(jī)技術(shù)的發(fā)展。

2.5 切實(shí)加強(qiáng)網(wǎng)絡(luò)控制軟件的研發(fā)

在電子計(jì)算機(jī)工程中,不僅需要利用計(jì)算機(jī)網(wǎng)絡(luò)控制技術(shù)實(shí)現(xiàn)設(shè)備共享,而且在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)傳輸性能上有著較高的要求。在當(dāng)前全球經(jīng)濟(jì)一體化和信息化時(shí)代到來的今天,作為電子計(jì)算機(jī)工程技術(shù)人員,必須切實(shí)加強(qiáng)對其網(wǎng)絡(luò)控制軟件的應(yīng)用,而@就需要在網(wǎng)絡(luò)控制軟件方面加大研發(fā)力度,切實(shí)提升數(shù)字網(wǎng)絡(luò)技術(shù)水平,并對現(xiàn)有的網(wǎng)絡(luò)技術(shù)運(yùn)行機(jī)制進(jìn)行優(yōu)化和完善,才能更好地促進(jìn)電子信息工程水平的提升。在網(wǎng)絡(luò)控制軟件研發(fā)過程中,應(yīng)切實(shí)加強(qiáng)對其的技術(shù)、人員和資金等方面的投入,才能更好地提高網(wǎng)絡(luò)控制軟件的研發(fā)成效,并加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的研究,才能更好地提高其在電子計(jì)算機(jī)工程中的作用。

3 結(jié)語

綜上所述,在電子計(jì)算機(jī)工程中,網(wǎng)絡(luò)控制技術(shù)有著十分重要的作用。所以我們必須切實(shí)加強(qiáng)對其現(xiàn)狀的分析,并在實(shí)際分析中加強(qiáng)對其的改進(jìn)和優(yōu)化,才能更好地促進(jìn)其在電子計(jì)算機(jī)工程中作用的發(fā)揮,最終提高網(wǎng)絡(luò)控制成效,最終有效的滿足實(shí)際運(yùn)行的需要。

參考文獻(xiàn)

[1]許剛.電子計(jì)算機(jī)工程網(wǎng)絡(luò)控制軟件的改進(jìn)[J].黑龍江科技信息,2016(25):173.

[2]顏濱竹.電子計(jì)算機(jī)工程網(wǎng)絡(luò)控制軟件的改進(jìn)與優(yōu)化[J].電腦迷,2016(07):59.

[3]張嘉.計(jì)算機(jī)電子信息技術(shù)及工程管理探析[J].電子技術(shù)與軟件工程,2014(03):192.

篇5

關(guān)鍵詞:信息管理系統(tǒng);物理安全;安全策略

信息化建設(shè)作為教育行業(yè)的重點(diǎn)發(fā)展方向,使得信息管理系統(tǒng)成為了教育信息化建設(shè)發(fā)展中的一個(gè)極其重要的工具。如何安全的利用這個(gè)工具提高教育服務(wù)的效率和質(zhì)量是關(guān)系到教育信息化持續(xù)發(fā)展的重大問題。隨著信息化程度的提高,使用信息管理系統(tǒng)開展工作覆蓋了學(xué)院各個(gè)部門。信息管理系統(tǒng)的大量使用,使得建設(shè)安全的信息管理系統(tǒng)成為了維持學(xué)院各重要業(yè)務(wù)開展的首要問題。

1物理安全建設(shè)

物理安全建設(shè)主要包括了相關(guān)硬件設(shè)備的安全,以及存放硬件機(jī)房的環(huán)境安全。信息管理系統(tǒng)的硬件設(shè)備以及相關(guān)配件應(yīng)該綜合考慮防火(配備氣體消防器)、防水防潮(避免進(jìn)水漏水)、防雷擊(建筑物防雷,設(shè)備增加避雷器,交流電源接地)、防靜電(機(jī)房使用防靜電地板,設(shè)備接地與屏蔽)還有電磁防護(hù)(接地,隔離和屏蔽)等問題。環(huán)境安全方面:信息管理系統(tǒng)的硬件存放機(jī)房位置的選擇應(yīng)該在周邊人流量較少的地方。機(jī)房應(yīng)配備精密空調(diào),控制適當(dāng)?shù)臏貪穸?配備防盜措施、門禁系統(tǒng),進(jìn)入機(jī)房可以采用物理鑰匙加識(shí)別系統(tǒng)的雙重保險(xiǎn)方式提高安全性,通過指紋、密碼、磁性身份卡等手段對人員進(jìn)行識(shí)別和記錄管理;配備UPS不間斷電源系統(tǒng),保證信息管理系統(tǒng)的業(yè)務(wù)不因停電而中斷;還應(yīng)建立機(jī)房動(dòng)環(huán)監(jiān)控系統(tǒng),對機(jī)房的動(dòng)力電源、UPS不間斷電源、消防系統(tǒng)、煙火、漏水、溫度、濕度等方面進(jìn)行監(jiān)控,并對異常情況報(bào)警[1]。設(shè)備物理安全方面:應(yīng)該增加專職安保人員專門針對機(jī)房所在區(qū)域進(jìn)行的24小時(shí)的巡邏、檢查,保障硬件設(shè)備的物理安全。產(chǎn)品廠商、技術(shù)人員等進(jìn)入機(jī)房采用出入管理登記制度,嚴(yán)格查驗(yàn)有關(guān)證件,詳細(xì)記錄進(jìn)出時(shí)間、進(jìn)入原因以及進(jìn)出人員等關(guān)鍵信息,并由管理人員陪同進(jìn)入。建立機(jī)房日常巡查制度,每天安排管理人員進(jìn)入機(jī)房進(jìn)行常規(guī)檢查,杜絕各種安全隱患。

2信息管理系統(tǒng)安全策略

安全策略對于信息管理系統(tǒng)安全來說是至關(guān)重要的。建立信息系統(tǒng)安全防范策略,建設(shè)全面的網(wǎng)絡(luò)安全系統(tǒng),確保系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全和資源安全等。把防火墻、行為管理、入侵檢測、病毒防護(hù)、VPN等安全系統(tǒng)和網(wǎng)管系統(tǒng)結(jié)合在一起,實(shí)現(xiàn)系統(tǒng)之間的聯(lián)動(dòng)和網(wǎng)絡(luò)管理與安全的一致性,制定整體的、動(dòng)態(tài)的網(wǎng)絡(luò)安全管理策略,形成一個(gè)高效的安全防范體系。為了更好的防范網(wǎng)絡(luò)攻擊,保障學(xué)院各信息管理系統(tǒng)安全,采用了幾點(diǎn)安全策略[2]:(1)更換傳統(tǒng)防火墻為下一代防火墻(NGFW),能夠進(jìn)行入侵風(fēng)險(xiǎn)檢測、實(shí)時(shí)漏洞風(fēng)險(xiǎn)檢測、僵尸主機(jī)檢測、DoS攻擊檢測、可以全面應(yīng)對應(yīng)用層威脅,使得網(wǎng)絡(luò)安全性能大幅提高。(2)對各信息管理系統(tǒng)開展常態(tài)化的安全檢查,主要針對SQL注入攻擊、跨站腳本攻擊、弱口令、木馬病毒、端口開放情況、系統(tǒng)管理權(quán)限、訪問權(quán)限和網(wǎng)頁篡改等情況進(jìn)行監(jiān)控,檢查保管系統(tǒng)安全日志。(3)建立了訪問控制策略,通過ACL(訪問控制列表)、行為審計(jì)設(shè)備、流控設(shè)備等方式設(shè)置訪問控制安全策略,防止對任何資源進(jìn)行未授權(quán)的訪問,控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問,提高網(wǎng)絡(luò)整體安全性。(4)使用安全審計(jì)系統(tǒng),建設(shè)了專門的審計(jì)監(jiān)測服務(wù)器,聯(lián)合成都市網(wǎng)監(jiān)對各個(gè)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì),審計(jì)結(jié)果直接傳送至成都市公安局網(wǎng)監(jiān)大隊(duì),極大提高了突發(fā)事件的處理速度。(5)及時(shí)更新系統(tǒng)補(bǔ)丁,制定計(jì)算機(jī)病毒與惡意代碼防護(hù)策略。嚴(yán)格對移動(dòng)存儲(chǔ)工具(介質(zhì))接入系統(tǒng)以及軟件的安裝進(jìn)行管控,如需使用或安裝必須經(jīng)過專業(yè)查殺工具進(jìn)行計(jì)算機(jī)病毒與惡意代碼的檢測。(6)容災(zāi)備份方面:對信息管理系統(tǒng)數(shù)據(jù)進(jìn)行即時(shí)備份,當(dāng)出現(xiàn)異常情況和設(shè)備故障時(shí),能及時(shí)恢復(fù)業(yè)務(wù),保證了數(shù)據(jù)的完整性。(7)應(yīng)急處理方面:制定了系統(tǒng)安全應(yīng)急預(yù)案,進(jìn)行了系統(tǒng)安全事件演習(xí),能夠快速處理突發(fā)網(wǎng)絡(luò)信息安全事故。

3信息管理系統(tǒng)安全管理

安全管理運(yùn)行機(jī)制結(jié)構(gòu)圖1所示,在信息系統(tǒng)安全管理方面,健全了安全管理的運(yùn)行機(jī)制,制定了《四川水利職業(yè)技術(shù)學(xué)院信息化工作管理辦法》,成立了四川水利職業(yè)技術(shù)學(xué)院信息化工作領(lǐng)導(dǎo)小組,下設(shè)信息化辦公室。學(xué)院各部門在學(xué)院信息化工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下開展信息化建設(shè)工作。各部門的主要負(fù)責(zé)人為本部門信息化工作的第一責(zé)任人,設(shè)置了信息化主管領(lǐng)導(dǎo),具體負(fù)責(zé)本部門業(yè)務(wù)系統(tǒng)的規(guī)劃、建設(shè)、推廣及信息安全工作,負(fù)責(zé)信息化工作相關(guān)規(guī)章制度的貫徹執(zhí)行;設(shè)置信息管理系統(tǒng)管理員工作崗位,配備相關(guān)專職(或兼職)技術(shù)管理人員,負(fù)責(zé)部門業(yè)務(wù)管理系統(tǒng)的及時(shí)更新與維護(hù),保證系統(tǒng)的正常運(yùn)行和安全性。信息系統(tǒng)安全管理另一個(gè)重要因素是人員培訓(xùn)。主要包括兩個(gè)方面[3]:(1)系統(tǒng)的安全運(yùn)行,整個(gè)過程都離不開系統(tǒng)管理人員的技術(shù)和管理能力,應(yīng)對管理員進(jìn)行系統(tǒng)的全面的培訓(xùn),用以不斷提升系統(tǒng)管理人員技術(shù)技能和安全意識(shí),提升其抵御系統(tǒng)威脅的能力。(2)對于廣大師生員工,也應(yīng)該開展基礎(chǔ)的網(wǎng)絡(luò)信息安全方面和信息管理系統(tǒng)使用方面的培訓(xùn);并通過多種手段對網(wǎng)絡(luò)信息安全的制度、危害和防御手段等內(nèi)容進(jìn)行宣傳,強(qiáng)化師生員工的信息安全意識(shí),防微杜漸,防范于未然。

4結(jié)語

本文通過對四川水利職業(yè)技術(shù)學(xué)院信息管理系統(tǒng)安全建設(shè)多方面的實(shí)施和研究,學(xué)院信息系統(tǒng)安全方面整體情況較好,取得了不錯(cuò)的效果,尤其是在健全的管理機(jī)制、管理制度的制定和日常管理方面,比較完善規(guī)范。相信對于各兄弟高職院校信息管理系統(tǒng)的安全建設(shè)工作應(yīng)該有所幫助和借鑒。

參考文獻(xiàn)

[1]陳健峰.如何建設(shè)高安全性的信息系統(tǒng)[J].有線電視技術(shù),2012,(1):65-68.

[2]黃斌.企業(yè)安全信息系統(tǒng)建設(shè)研究[J].計(jì)算機(jī)安全,2011,(12):47-50.

篇6

關(guān)鍵詞:綠色;通信網(wǎng)絡(luò);電力企業(yè);信息安全

中圖分類號(hào):TN915.08

2014年的通信行業(yè)將仍延續(xù)之前的光明景氣,但行業(yè)整體的利潤規(guī)??s小,可見利潤的上升空間較大。眼下,4G牌照的發(fā)放正是得益于產(chǎn)業(yè)鏈發(fā)展如日中天的東風(fēng)和政策性支持的充分肯定,使2013年的通信行業(yè)出現(xiàn)了新的經(jīng)濟(jì)增長點(diǎn)。基于此,可以預(yù)想,未來的通信行業(yè)及其相關(guān)行業(yè)的發(fā)展勢頭將一片大好。

1 通信網(wǎng)絡(luò)與信息安全的關(guān)系

通信網(wǎng)絡(luò)完全是國家信息安全建設(shè)的重要內(nèi)容,所以電力企業(yè)信息安全與之有著密切聯(lián)系。通信網(wǎng)絡(luò)安全,就是將數(shù)據(jù)和信息被攻占的可能性降至最低,這些信息時(shí)電力企業(yè)的經(jīng)濟(jì)命脈,若是出現(xiàn)安全問題,將帶來不可估量的經(jīng)濟(jì)損失。而通信網(wǎng)絡(luò)在電力信息化建設(shè)過程中扮演著三大角色:不同性質(zhì)計(jì)算機(jī)應(yīng)用系統(tǒng)的信息網(wǎng)絡(luò)公共平臺(tái)的提供者;通信技術(shù)資源的開發(fā)、維護(hù)和管理者;與業(yè)務(wù)管理相關(guān)的計(jì)算機(jī)應(yīng)用系統(tǒng)的開發(fā)、建設(shè)和使用者。

電力企業(yè)的正常運(yùn)行和經(jīng)營管理都離不開通信網(wǎng)絡(luò)系統(tǒng),它不僅承載企業(yè)內(nèi)部的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng),而且承載著網(wǎng)絡(luò)的互聯(lián)網(wǎng)連接,確保其安全性是電力企業(yè)信息安全建設(shè)的重中之重,電力企業(yè)信息安全性在很大程度上決定著電力生產(chǎn)控制系統(tǒng)的安全性。所以,電力企業(yè)要加強(qiáng)綠色通信網(wǎng)絡(luò)體系的構(gòu)建,做好等級(jí)保護(hù)、風(fēng)險(xiǎn)評估以及安全備份等工作,全面提高通信網(wǎng)絡(luò)安全的應(yīng)急能力和風(fēng)險(xiǎn)規(guī)避能力,提高通信網(wǎng)絡(luò)安全的管理水平,為電力企業(yè)的可持續(xù)發(fā)展奠定堅(jiān)實(shí)技術(shù)基礎(chǔ)。

2 構(gòu)建綠色通信網(wǎng)絡(luò)的必要性

目前,大部分企業(yè)依然采用普通網(wǎng)絡(luò)進(jìn)行信息互動(dòng),盡管也具有一定的安全性,但信息被盜的安全問題卻時(shí)有發(fā)生,之所以會(huì)出現(xiàn)這種現(xiàn)象,主要是由于:計(jì)算機(jī)應(yīng)用系統(tǒng)自身的開放性、互動(dòng)性和共享性;新型計(jì)算機(jī)病毒的不斷出現(xiàn)與傳播;商用軟件源代碼的公開化問題;上述這三大方面對電力企業(yè)的信息安全造成了巨大威脅,所以必須要加以重視。電力企業(yè)必須通過構(gòu)建綠色通信網(wǎng)絡(luò)系統(tǒng),將信息安全風(fēng)險(xiǎn)降至最低,為了實(shí)現(xiàn)這一目標(biāo),首先要做好構(gòu)建完善安全機(jī)制和不斷加強(qiáng)技術(shù)創(chuàng)新。

首先,構(gòu)建立體化、層次化的安全管控體系。電力企業(yè)要想全面提高通信網(wǎng)絡(luò)的技術(shù)安全水平,就要加強(qiáng)現(xiàn)有資源的優(yōu)化整合,提高通信網(wǎng)絡(luò)系統(tǒng)的自修復(fù)能力、應(yīng)急能力和安全備份能力,具體來講,就是要提高通信網(wǎng)絡(luò)系統(tǒng)在安全漏洞自發(fā)現(xiàn)與修復(fù)、全程事件監(jiān)控和分析、網(wǎng)絡(luò)安全態(tài)勢的綜合分析、網(wǎng)絡(luò)安全的高效管理以及安全配置的集中管控等方面的水平。由于所涉及反面比較廣泛,所以要構(gòu)建與之相應(yīng)的安全技術(shù)體系。

其次,加強(qiáng)IP承載網(wǎng)的安全優(yōu)化設(shè)計(jì),利用安全管理中心來提高綠色通信網(wǎng)絡(luò)系統(tǒng)的安全性。加強(qiáng)對普通計(jì)算機(jī)應(yīng)用系統(tǒng)的管控,并在實(shí)際管理和使用過程中,加強(qiáng)對相關(guān)技術(shù)人員的安全教育,提高他們的保密意識(shí)和技術(shù)能力,盡量將安全風(fēng)險(xiǎn)降至可控制范圍內(nèi)的最低。在管理方面,要加強(qiáng)長效的安全管理機(jī)制的構(gòu)建,確保網(wǎng)絡(luò)管理人員及時(shí)到位,構(gòu)建完善的安全評估和應(yīng)急體制,等等。特別需要提出的是,為了提高系統(tǒng)應(yīng)急能力,必須要構(gòu)建完善的安全應(yīng)急處理協(xié)調(diào)機(jī)制,加強(qiáng)應(yīng)急預(yù)案體系和應(yīng)急指揮體系的構(gòu)建,全面加強(qiáng)應(yīng)急隊(duì)伍和技術(shù)保障建設(shè)。要做好基礎(chǔ)信息網(wǎng)絡(luò)建設(shè)、重要信息安全備份和安全應(yīng)急處理工作,一旦出現(xiàn)安全故障,要確保在最短時(shí)間內(nèi)加以解決,將風(fēng)險(xiǎn)和損失降至最低。

3 規(guī)劃綠色通信網(wǎng)絡(luò)的四步驟

規(guī)劃綠色通信網(wǎng)絡(luò)系統(tǒng)是電力企業(yè)信息建設(shè)的重要前提和基礎(chǔ)保障,具有非常重要的現(xiàn)實(shí)意義。為為了實(shí)現(xiàn)這一目標(biāo),不僅需要嚴(yán)格遵守電力系統(tǒng)的相關(guān)規(guī)定,而且還要嚴(yán)格遵循相關(guān)的技術(shù)標(biāo)準(zhǔn),所以,要想實(shí)現(xiàn)綠色通信網(wǎng)絡(luò)的科學(xué)規(guī)劃,需要立足于傳送網(wǎng)絡(luò)層和業(yè)務(wù)網(wǎng)絡(luò)層,加強(qiáng)所用設(shè)備的檢查、巡視與監(jiān)控,確保信息系統(tǒng)安全穩(wěn)定運(yùn)行,強(qiáng)化信息通訊安全保障,主要做好以下幾個(gè)方面的工作才可以:

3.1 做好業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃。具體來講,就是對提供不同業(yè)務(wù)的網(wǎng)絡(luò)加以科學(xué)規(guī)劃,包括數(shù)據(jù)網(wǎng)、移動(dòng)通信網(wǎng)和計(jì)算機(jī)網(wǎng)等核心業(yè)務(wù)網(wǎng)絡(luò)。業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃在綠色通信網(wǎng)絡(luò)系統(tǒng)構(gòu)建中具有重要作用,是電力企業(yè)實(shí)現(xiàn)信息化的關(guān)鍵環(huán)節(jié)。電力企業(yè)要在既有業(yè)務(wù)網(wǎng)絡(luò)的基礎(chǔ)上加強(qiáng)安全建設(shè),靈活利用各種手段加強(qiáng)對安全技術(shù)人員和管理人員的業(yè)務(wù)培訓(xùn),提高電力企業(yè)業(yè)務(wù)系統(tǒng)的技術(shù)能力和安全意識(shí),確保各大業(yè)務(wù)系統(tǒng)的正常運(yùn)作。

3.2 做好傳送網(wǎng)絡(luò)規(guī)劃。具體來講,就是構(gòu)建完善的業(yè)務(wù)技術(shù)支撐體系,對交換機(jī)、無線網(wǎng)絡(luò)、移動(dòng)網(wǎng)絡(luò)和服務(wù)器等進(jìn)行規(guī)劃。目前,國家對信息安全問題日益重視,而電力企業(yè)信息系統(tǒng)的安全建設(shè)也開始提上日程,如何加強(qiáng)傳輸網(wǎng)絡(luò)層的規(guī)范化和標(biāo)準(zhǔn)化,已經(jīng)成為通信領(lǐng)域的一大課題。根據(jù)通信網(wǎng)絡(luò)系統(tǒng)對信息傳輸安全性、保密性和規(guī)范性的要求,電力企業(yè)要實(shí)現(xiàn)對信息傳輸?shù)膶?shí)時(shí)監(jiān)控,強(qiáng)化網(wǎng)絡(luò)管理人員的保密意識(shí),避免管理人員將重要信息外泄的非法操作現(xiàn)象出現(xiàn),確保信息傳輸?shù)陌踩浴?/p>

3.3 做好安全保障規(guī)劃。具體來講,就是通過成立專門的組織機(jī)構(gòu),明確各科室信息人員及時(shí)處理設(shè)備故障的工作,及時(shí)處理信息通信出現(xiàn)的突發(fā)事件。堅(jiān)持“誰主管誰負(fù)責(zé),誰運(yùn)行誰負(fù)責(zé),誰使用誰負(fù)責(zé)”的原則,完善各項(xiàng)防護(hù)措施,加強(qiáng)運(yùn)行管理,開展防病毒、防攻擊、防破壞等安全防范工作;開展全方位的通信網(wǎng)絡(luò)隱患排查和治理工作,做好基礎(chǔ)設(shè)備防火、防盜及電源檢查與保障工作;建立特巡機(jī)制,重點(diǎn)監(jiān)控網(wǎng)絡(luò)設(shè)備、重要應(yīng)用系統(tǒng)與數(shù)據(jù)庫等;加強(qiáng)網(wǎng)絡(luò)通道保障機(jī)制,對值班人員提出密切監(jiān)控的嚴(yán)要求,發(fā)現(xiàn)問題及時(shí)解決,全面保障通信網(wǎng)絡(luò)安全。

3.4 做好基礎(chǔ)設(shè)施規(guī)劃。具體來講,就是對計(jì)算機(jī)、服務(wù)器等硬件設(shè)施的規(guī)劃,這些硬件設(shè)施是確保通信網(wǎng)絡(luò)系統(tǒng)正常運(yùn)作的前提。在信息系統(tǒng)中,服務(wù)器承載量非常大,在信息傳輸過程中數(shù)據(jù)的處理工作量也急劇增長,只有實(shí)現(xiàn)對路由器的實(shí)時(shí)監(jiān)控,定期檢查路由器故障,加強(qiáng)基礎(chǔ)設(shè)施建設(shè)力度,才能確保其企業(yè)通信網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)作。此外,為了構(gòu)建長效綠色通信網(wǎng)絡(luò)系統(tǒng),還要對網(wǎng)絡(luò)安全預(yù)防、網(wǎng)絡(luò)綜合化等因素加以全面考慮,在做好信息傳送網(wǎng)絡(luò)層和業(yè)務(wù)網(wǎng)絡(luò)層規(guī)劃基礎(chǔ)上,積極采取有效的安全預(yù)防措施,以便盡快實(shí)現(xiàn)綠色通信網(wǎng)絡(luò)系統(tǒng)構(gòu)建的信息化建設(shè)目標(biāo),實(shí)現(xiàn)電力企業(yè)的可持續(xù)發(fā)展。

4 結(jié)語

現(xiàn)代通信網(wǎng)絡(luò)日益呈現(xiàn)多元化發(fā)展,數(shù)字化、寬帶化和智能化已經(jīng)成為必然趨勢,做好網(wǎng)絡(luò)規(guī)劃和綠色通信網(wǎng)絡(luò)系統(tǒng)構(gòu)建,不僅可以確保電力企業(yè)的信息安全,而且還可以創(chuàng)造良好的社會(huì)效益和經(jīng)濟(jì)效益。所以,電力企業(yè)必須加強(qiáng)對綠色通信網(wǎng)絡(luò)系統(tǒng)的構(gòu)建,全面提高企業(yè)信息技術(shù)創(chuàng)新能力和信息安全管理能力,將企業(yè)的信息安全風(fēng)險(xiǎn)降至最低,全面提高電力企業(yè)通信網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力和安全管理水平。

參考文獻(xiàn):

[1]張禮莉.淺析電力企業(yè)信息網(wǎng)絡(luò)的安全及防范措施[J].通訊世界,2013(11).

[2]郭建,顧志強(qiáng).電力企業(yè)信息安全現(xiàn)狀分析及管理對策[J].信息通信,2013(03).

[3]李艷.綠色信息通信網(wǎng)絡(luò)中的節(jié)能減排技術(shù)應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用,2013(08).

篇7

關(guān)鍵詞:等級(jí)保護(hù)分級(jí)管理;中小型網(wǎng)絡(luò);安全建設(shè)

中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 24-0000-01

SMs Network Security Building Analysis in Level Protection Hierarchical Management

Xu Aihua,Lv Yun

(Nanjing Institute of Science& Technology Information,Nanjing 210018)

Abstract:This article based on "communications network security management approach"in the basic situation of small and medium sized networks and applications based on the analysis of the characteristics on small and medium sized network construction and management of network security solutions.

Keywords:Level protection classification management;Small network;

Security building

一、工信部關(guān)于等級(jí)保護(hù)分級(jí)管理的要求

如何利用等級(jí)保護(hù)中分級(jí)管理制度,確定不同的系統(tǒng)不同的安全策略,消除內(nèi)部網(wǎng)向公網(wǎng)傳送的信息可能被他人竊聽或篡改等等安全隱患,對中小網(wǎng)絡(luò)而言至關(guān)重要。為此,自2010年3月1日起,工業(yè)和信息化部了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》(以下簡稱《辦法》)開始施行?!掇k法》要求通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)按照各通信網(wǎng)絡(luò)單元遭到破壞后可能造成的危害程度,將本單位已正式投入運(yùn)行的通信網(wǎng)絡(luò)單元由低到高分別劃分為一級(jí)、二級(jí)、三級(jí)、四級(jí)、五級(jí)?!掇k法》要求,通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在通信網(wǎng)絡(luò)定級(jí)評審?fù)ㄟ^后三十日內(nèi),將通信網(wǎng)絡(luò)單元的劃分和定級(jí)情況按照有關(guān)規(guī)定向電信管理機(jī)構(gòu)備案。電信管理機(jī)構(gòu)對通信網(wǎng)絡(luò)運(yùn)行單位開展通信網(wǎng)絡(luò)安全防護(hù)工作的情況進(jìn)行檢查。

二、中小型網(wǎng)絡(luò)基本情況與應(yīng)用特點(diǎn)

中小型計(jì)算機(jī)網(wǎng)絡(luò)主要應(yīng)用于辦公自動(dòng)化系統(tǒng)、信息查詢系統(tǒng)、郵件服務(wù)、財(cái)務(wù)、人事、計(jì)劃系統(tǒng)等實(shí)際工作和WWW應(yīng)用中。根據(jù)中小型計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用特點(diǎn),需要保證網(wǎng)絡(luò)中的數(shù)據(jù)具有可用性、可靠性、保密性、完整性、安全性等。又由于計(jì)算機(jī)網(wǎng)絡(luò)跨越公共網(wǎng)絡(luò)及與Internet網(wǎng)互聯(lián),這就給計(jì)算機(jī)網(wǎng)絡(luò)帶來嚴(yán)峻的安全問題,如敏感信息的泄露、黑客的侵?jǐn)_、網(wǎng)絡(luò)資源的非法使用以及計(jì)算機(jī)病毒等。這些安全問題如果得不到解決,那將會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來嚴(yán)重的安全隱患。所謂可用性是指網(wǎng)絡(luò)信息可被授權(quán)用戶訪問的特性,即網(wǎng)絡(luò)信息服務(wù)在需要時(shí),能夠保證授權(quán)用戶使用??煽啃允侵妇W(wǎng)絡(luò)系統(tǒng)硬件和軟件無故障運(yùn)行的性能,是網(wǎng)絡(luò)系統(tǒng)安全最基本的要求;保密性是指網(wǎng)絡(luò)信息不被泄露的特性,保密性是保證信息即使泄露,非授權(quán)用戶在有限的時(shí)間內(nèi)也不能識(shí)別真正的信息內(nèi)容;完整性即網(wǎng)絡(luò)信息在存儲(chǔ)和傳輸過程中不被刪除、修改、偽造、亂序、重放和插入等操作,是指網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性,也稱作不可否認(rèn)性。從技術(shù)角度看,網(wǎng)絡(luò)安全的內(nèi)容大體包括四個(gè)方面,即:網(wǎng)絡(luò)實(shí)體安全、軟件安全網(wǎng)絡(luò)數(shù)據(jù)安全和網(wǎng)絡(luò)安全管理。由此可見,計(jì)算機(jī)網(wǎng)絡(luò)安全不僅要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全,還要保護(hù)數(shù)據(jù)安全。因此實(shí)施網(wǎng)絡(luò)安全保護(hù)方案,目的是以保證算機(jī)網(wǎng)絡(luò)自身的安全。

三、中小型網(wǎng)絡(luò)安全解決方案

隨著網(wǎng)絡(luò)威脅越來越普遍、破壞性越來越嚴(yán)重,網(wǎng)絡(luò)入侵者攻擊來源廣泛,形式多樣。通常采用信息收集、探測分析系統(tǒng)的安全弱點(diǎn)和實(shí)施攻擊有步驟地進(jìn)行入侵。如在目標(biāo)系統(tǒng)安裝木馬程序用來窺探目標(biāo),網(wǎng)絡(luò)所熟悉的病毒,如紅色代碼、沖擊波,口令蠕蟲等對網(wǎng)絡(luò)造成了巨大損失。本文按照安全風(fēng)險(xiǎn)、需求分析結(jié)果、安全目標(biāo)及安全設(shè)計(jì)原則,為中小型計(jì)算機(jī)網(wǎng)絡(luò)解決網(wǎng)絡(luò)安全問題,力求構(gòu)建一個(gè)適合于中小型計(jì)算機(jī)網(wǎng)絡(luò)的安全體系。

(一)外網(wǎng)安全設(shè)計(jì)

1.防火墻系統(tǒng):采用防火墻系統(tǒng)實(shí)現(xiàn)對內(nèi)部網(wǎng)和廣域網(wǎng)進(jìn)行隔離保護(hù)。對內(nèi)部網(wǎng)絡(luò)中服務(wù)器子網(wǎng)通過單獨(dú)的防火墻設(shè)備進(jìn)行保護(hù)。

2.入侵檢測系統(tǒng):采用入侵檢測設(shè)備,作為防火墻的功能互補(bǔ),提供對監(jiān)控網(wǎng)段的攻擊的實(shí)時(shí)報(bào)警和積極響應(yīng)。

3.病毒防護(hù)系統(tǒng):強(qiáng)化病毒防護(hù)系統(tǒng)的應(yīng)用策略和管理策略,增強(qiáng)病毒防護(hù)有效性。

4.垃圾郵件過濾系統(tǒng):過濾郵件,阻止垃圾郵件及病毒郵件的入侵。

(二)內(nèi)網(wǎng)安全設(shè)計(jì)

采用訪問控制策略,通過密碼、口令(不定期修改、定期保存密碼與口令)等禁止非授權(quán)用戶對服務(wù)器的訪問,以及對辦公自動(dòng)化平臺(tái)、的訪問和管理、用戶身份真實(shí)性的驗(yàn)證、內(nèi)部用戶訪問權(quán)限設(shè)置、ARP病毒的防御、數(shù)據(jù)完整、審計(jì)記錄、防病毒入侵。對內(nèi)部采用:網(wǎng)絡(luò)管理軟件系統(tǒng):使網(wǎng)管人員對網(wǎng)絡(luò)中的實(shí)時(shí)數(shù)據(jù)流量情況能夠清晰了解。掌握整個(gè)網(wǎng)絡(luò)使用流量的平均標(biāo)準(zhǔn),定位網(wǎng)絡(luò)流量的基線,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)是否出現(xiàn)異常流量并控制帶寬。

具體可采用Juniper的整合式安全設(shè)備+三層交換機(jī)的配置方案。Juniper的整合式安全設(shè)備專為互聯(lián)網(wǎng)網(wǎng)絡(luò)安全而設(shè),將硬件狀態(tài)防火墻、虛擬專用網(wǎng)(IP sec VPN)、入侵防護(hù)(IPS)和流量管理等多種安全功能集于一體,可以通過內(nèi)置的Web UI、命令行界面或中央管理方案進(jìn)行統(tǒng)一管理。

三層交換機(jī)具用于日志審計(jì)及監(jiān)控。根據(jù)不同用戶安全級(jí)別或者根據(jù)不同部門的安全訪問需求,網(wǎng)絡(luò)利用三層交換機(jī)來劃分虛擬子網(wǎng)(VLAN)。因?yàn)槿龑咏粨Q機(jī)具有路由功能,在沒有配置路由的情況下,不同虛擬子網(wǎng)間是不能夠互相訪問,同時(shí)通過在不同VLAN間做限制來實(shí)現(xiàn)不同資源的訪問控制。通過虛擬子網(wǎng)的劃分,既方便局域網(wǎng)絡(luò)的互聯(lián),又能夠?qū)崿F(xiàn)訪問控制。

四、結(jié)束語

總之,我們必須不斷強(qiáng)化信息安全觀念,加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全保障工作的檢查和監(jiān)督,充分利用《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》關(guān)于安全等級(jí)劃分的要求制定具體的信息安全防護(hù)策略,全面落實(shí)各項(xiàng)制度、預(yù)案,加強(qiáng)技術(shù)積累,定期進(jìn)行網(wǎng)絡(luò)漏洞掃描等安全有效措施,切實(shí)加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全保障工作,確保中小型網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運(yùn)行。

參考文獻(xiàn):

篇8

關(guān)鍵詞:醫(yī)院信息系統(tǒng)安全體系網(wǎng)絡(luò)安全數(shù)據(jù)安全

中國醫(yī)院信息化建設(shè)經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進(jìn)入了一個(gè)高速發(fā)展時(shí)期。據(jù)2007年衛(wèi)生部統(tǒng)計(jì)信息中心對全國3765所醫(yī)院(其中:三級(jí)以上663家:三級(jí)以下31O2家)進(jìn)行信息化現(xiàn)狀調(diào)查顯示,超過80%的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,醫(yī)療和管理工作對信息系統(tǒng)的依賴性會(huì)越來越強(qiáng)。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。

1、醫(yī)院信息安全現(xiàn)狀分析

隨著我們對信息安全的認(rèn)識(shí)不斷深入,目前醫(yī)院信息安全建設(shè)存在諸多問題。

1.1信息安全策略不明確

醫(yī)院信息化工作的特殊性,對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購沒有制定信息安全的中、長期規(guī)劃,沒有根據(jù)自己的信息安全目標(biāo)制定符合醫(yī)院實(shí)際的安全管理策略,或者沒有根據(jù)網(wǎng)絡(luò)信息安全出現(xiàn)的一些新問題,及時(shí)調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn),使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當(dāng)?shù)膬?yōu)化,不能起到應(yīng)有的作用。

1.2以計(jì)算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生,危害日益嚴(yán)重

病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題,已經(jīng)直接影響到醫(yī)院的正常運(yùn)營。目前,多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中,用戶終端不及時(shí)升級(jí)系統(tǒng)補(bǔ)丁和病毒庫的現(xiàn)象普遍存在;私設(shè)服務(wù)器、私自訪問外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是?!笆Э亍钡挠脩艚K端一旦接入網(wǎng)絡(luò),就等于給潛在的安全威脅敞開了大門,使安全威脅在更大范圍內(nèi)快速擴(kuò)散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò),對用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制,是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提,也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問題。

1.3安全孤島現(xiàn)象嚴(yán)重

目前,在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中網(wǎng)絡(luò)、應(yīng)用系統(tǒng)防護(hù)上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施,但安全產(chǎn)品之間無法實(shí)現(xiàn)聯(lián)動(dòng),安全信息無法挖掘,安全防護(hù)效果低,投資重復(fù),存在一定程度的安全孤島現(xiàn)象。另外,安全產(chǎn)品部署不均衡,各個(gè)系統(tǒng)部署了多個(gè)安全產(chǎn)品,但在系統(tǒng)邊界存在安全空白,沒有形成縱深的安全防護(hù)。

1.4信息安全意識(shí)不強(qiáng),安全制度不健全

從許多安全案例來看,很多醫(yī)院要么未制定安全管理制度,要么制定后卻得不到實(shí)施。醫(yī)院內(nèi)部員工計(jì)算機(jī)知識(shí)特別是信息安全知識(shí)和意識(shí)的缺乏是醫(yī)院信息化的一大隱患。加強(qiáng)對員工安全知識(shí)的培訓(xùn)刻不容緩。

2、醫(yī)院信息安全防范措施

醫(yī)院信息安全的任務(wù)是多方面的,根據(jù)當(dāng)前信息安全的現(xiàn)狀,醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。

2.1安全策略

醫(yī)院信息系統(tǒng)~旦投入運(yùn)行,其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運(yùn)行的關(guān)鍵。作為一個(gè)聯(lián)機(jī)事務(wù)系統(tǒng),一些大中型醫(yī)院要求每天二十四小時(shí)不問斷運(yùn)行,如門診掛號(hào)、收費(fèi)、檢驗(yàn)等系統(tǒng),不能有太長時(shí)間的中斷,也絕對不允許數(shù)據(jù)丟失,稍有不慎就會(huì)造成災(zāi)難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應(yīng)用,使得各類信息越來越集中,構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心,如何合理分配訪問權(quán)限,控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要:PACS系統(tǒng)的應(yīng)用以及電子病歷的應(yīng)用,使得醫(yī)學(xué)數(shù)據(jù)量急劇膨脹,數(shù)據(jù)多樣化,以及數(shù)據(jù)安全性、實(shí)時(shí)性的要求越來越高,要求醫(yī)院信息系統(tǒng)(HIS)必須具有高可用性,完備可靠的數(shù)據(jù)存儲(chǔ)、備份。醫(yī)院要根據(jù)自身網(wǎng)絡(luò)的實(shí)際情況確定安全管理等級(jí)和安全管理范圍,制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度,制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等,建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個(gè)整體的問題,需要從管理與技術(shù)相結(jié)合的高度,制定與時(shí)俱進(jìn)的整體管理策略,并切實(shí)認(rèn)真地實(shí)施這些策略,才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

在網(wǎng)絡(luò)安全實(shí)施的策略及步驟上應(yīng)遵循輪回機(jī)制考慮以下五個(gè)方面的內(nèi)容:制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實(shí)施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時(shí)可采取安全措施)、主動(dòng)測試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報(bào)告并改善安全策略。

2.2安全管理

從安全管理上,建立和完善安全管理規(guī)范和機(jī)制,切實(shí)加強(qiáng)和落實(shí)安全管理制度,加強(qiáng)安全培訓(xùn),增強(qiáng)醫(yī)務(wù)人員的安全防范意識(shí)以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。

2.2.1安全機(jī)構(gòu)建設(shè)。設(shè)立專門的信息安全領(lǐng)導(dǎo)小組,明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé),嚴(yán)格落實(shí)信息管理責(zé)任l。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。

2.2.2安全隊(duì)伍建設(shè)。通過引進(jìn)、培訓(xùn)等渠道,建設(shè)一支高水平、穩(wěn)定的安全管理隊(duì)伍,是醫(yī)院信息系統(tǒng)能夠正常運(yùn)行的保證。

2.2.3安全制度建設(shè)。建立一整套切實(shí)可行的安全制度,包括:物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運(yùn)行安全和信息安全等各方面的規(guī)章制度,確保醫(yī)療工作有序進(jìn)行。

2.2.4應(yīng)急預(yù)案的制定與應(yīng)急演練

依據(jù)醫(yī)院業(yè)務(wù)特點(diǎn),以病人的容忍時(shí)間為衡量指標(biāo),建立不同層面、不同深度的應(yīng)急演練。定期人為制造“故障點(diǎn)”,進(jìn)行在線的技術(shù)性的分段應(yīng)急演練和集中應(yīng)急演練。同時(shí)信息科定期召開“系統(tǒng)安全分析會(huì)”。從技術(shù)層面上通過數(shù)據(jù)挖掘等手段,分析信息系統(tǒng)的歷史性能數(shù)據(jù),預(yù)測信息系統(tǒng)的運(yùn)轉(zhuǎn)趨勢,提前優(yōu)化系統(tǒng)結(jié)構(gòu),從而降低信息系統(tǒng)出現(xiàn)故障的概率;另一方面,不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗(yàn),不斷調(diào)整技術(shù)安全策略和團(tuán)隊(duì)?wèi)?yīng)急處理能力,確保應(yīng)急流程的時(shí)效性和可用性。不斷人為制造“故障點(diǎn)”不僅是對技術(shù)架構(gòu)成熟度的考驗(yàn),而且還促進(jìn)全員熟悉應(yīng)急流程,提高應(yīng)急處理能力,實(shí)現(xiàn)了技術(shù)和非技術(shù)的完美結(jié)合。

2.3安全技術(shù)

從安全技術(shù)實(shí)施上,要進(jìn)行全面的安全漏洞檢測和分析,針對檢測和分析的結(jié)果制定防范措施和完整的解決方案。

2.3.1冗余技術(shù)

醫(yī)院信息網(wǎng)絡(luò)由于運(yùn)行整個(gè)醫(yī)院的業(yè)務(wù)系統(tǒng),需要保證網(wǎng)絡(luò)的正常運(yùn)行,不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心,應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過冗余技術(shù)實(shí)現(xiàn),包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。

2.3.2建立安全的數(shù)據(jù)中心

醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富,在不斷的對數(shù)據(jù)進(jìn)行讀取和存儲(chǔ)的同時(shí),也帶來了數(shù)據(jù)丟失,數(shù)據(jù)被非法調(diào)用,數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全,建立安全可靠的數(shù)據(jù)中心,能夠很有效的杜絕安全隱患,加強(qiáng)醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級(jí),保證各個(gè)醫(yī)療系統(tǒng)的健康運(yùn)轉(zhuǎn),確保病患的及時(shí)信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護(hù)、數(shù)據(jù)庫、存儲(chǔ)、服務(wù)器集群、災(zāi)難備份/恢復(fù),遠(yuǎn)程優(yōu)化等各個(gè)組件。

2.3.3加強(qiáng)客戶機(jī)管理

醫(yī)院信息的特點(diǎn)是分散處理、高度共享,用戶涉及醫(yī)生、護(hù)士、醫(yī)技人員和行政管理人員,因此需要制定一套統(tǒng)一且便于管理的客戶機(jī)管理方案。通過設(shè)定不同的訪問權(quán)限,加強(qiáng)網(wǎng)絡(luò)訪問控制的安全措施,控制用戶對特定數(shù)據(jù)的訪問,使每個(gè)用戶在整個(gè)系統(tǒng)中具有唯一的帳號(hào),限定各用戶一定級(jí)別的訪問權(quán)限,如對系統(tǒng)盤符讀寫、光驅(qū)訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時(shí)捆綁客戶機(jī)的IP與MAC地址以防用戶隨意更改IP地址和隨意更換網(wǎng)絡(luò)插口等惡意行為,檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補(bǔ)丁等,從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)。

2.3.4安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資,隨時(shí)監(jiān)控和記錄各個(gè)終端以及網(wǎng)絡(luò)設(shè)備的運(yùn)行情況,識(shí)別、隔離被攻擊的組件。與此同時(shí),它可以強(qiáng)化行為管理,對各種網(wǎng)絡(luò)行為和操作進(jìn)行實(shí)施監(jiān)控,保持醫(yī)院內(nèi)部安全策略的符合性。

2.3.5物理隔離

根據(jù)物理位置、功能區(qū)域、業(yè)務(wù)應(yīng)用或者管理策略等劃分安全區(qū)域,不同的區(qū)域之間進(jìn)行物理隔離。封閉醫(yī)療網(wǎng)絡(luò)中所有對外的接口,防止黑客、外部攻擊、避免病毒的侵入。

篇9

[關(guān)鍵詞]信息安全;管理;控制;構(gòu)建

中圖分類號(hào):X922;F272 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2015)42-0081-01

1 企業(yè)信息安全的現(xiàn)狀

隨著企業(yè)信息化水平的提升,大多數(shù)企業(yè)在信息安全建設(shè)上逐步添加了上網(wǎng)行為管理、內(nèi)網(wǎng)安全管理等新的安全設(shè)備,但信息安全防護(hù)理念還停留在防的階段,信息安全策略都是在安全事件發(fā)生后再補(bǔ)救,導(dǎo)致了企業(yè)信息防范的主動(dòng)性和意識(shí)不高,信息安全防護(hù)水平已經(jīng)越來越不適應(yīng)當(dāng)今企業(yè)IT運(yùn)維環(huán)境和企業(yè)發(fā)展的需求。

2 企業(yè)信息系統(tǒng)安全防護(hù)的構(gòu)建原則

企業(yè)信息化安全建設(shè)的目標(biāo)是在保障企業(yè)數(shù)字化成果的安全性和可靠性。在構(gòu)建企業(yè)信息安全體系時(shí)應(yīng)該遵循以下幾個(gè)原則:

2.1 建立企業(yè)完善的信息化安全管理體系

企業(yè)信息安全管理體系首先要建立完善的組織架構(gòu)、制定信息安全管理規(guī)范,來保障信息安全制度的落實(shí)以及企業(yè)信息化安全體系的不斷完善?;酒髽I(yè)信息安全管理過程包括:分析企業(yè)數(shù)字化資產(chǎn)評估和風(fēng)險(xiǎn)分析、規(guī)劃信息系統(tǒng)動(dòng)態(tài)安全模型、建立可靠嚴(yán)謹(jǐn)?shù)膱?zhí)行策略、選用安全可靠的的防護(hù)產(chǎn)品等。

2.2 提高企業(yè)員工自身的信息安全防范意識(shí)

在企業(yè)信息化系統(tǒng)安全管理中,防護(hù)設(shè)備和防護(hù)策略只是其中的一部分,企業(yè)員工的行為也是維護(hù)企業(yè)數(shù)字化成果不可忽略的組成。所以企業(yè)在實(shí)施信息化安全管理時(shí),絕對不能忽視對人的行為規(guī)范和績效管理。在企業(yè)實(shí)施企業(yè)信息安全前,應(yīng)制定企業(yè)員工信息安全行為規(guī)范,有效地實(shí)現(xiàn)企業(yè)信息系統(tǒng)和數(shù)字化成果的安全、可靠、穩(wěn)定運(yùn)行,保證企業(yè)信息安全。其次階段遞進(jìn)的培訓(xùn)信息安全人才也是保障企業(yè)數(shù)字化成果的重要措施。企業(yè)對員工進(jìn)行逐次的安全培訓(xùn),強(qiáng)化企業(yè)員工對信息安全的概念,提升員工的安全意識(shí)。使員工的行為符合整個(gè)企業(yè)信息安全的防范要求。

2.3 及時(shí)優(yōu)化更新企業(yè)信息安全防護(hù)技術(shù)

當(dāng)企業(yè)對自身信息安全做出了一套整體完善的防護(hù)規(guī)劃時(shí),就應(yīng)當(dāng)考慮采用何種安全防護(hù)技術(shù)來支撐整個(gè)信息安全防護(hù)體系。對于安全防護(hù)技術(shù)來說可以分為身份識(shí)別、網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)安全掃描、實(shí)時(shí)監(jiān)控與入侵發(fā)現(xiàn)、安全備份恢復(fù)等。比如身份識(shí)別的目的在于防止非企業(yè)人員訪問企業(yè)資源,并且可以根據(jù)員工級(jí)別分配人員訪問權(quán)限,達(dá)到企業(yè)敏感信息的安全保障。

3 企業(yè)信息安全體系部署的建議

根據(jù)企業(yè)信息安全建設(shè)架構(gòu),在滿足終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等安全防護(hù)體系時(shí),我們需要重點(diǎn)關(guān)注以下幾個(gè)方面:

3.1 實(shí)施終端安全,規(guī)范終端用戶行為

在企業(yè)信息安全事件中,數(shù)字化成果泄漏是屬于危害最為嚴(yán)重的一種行為。企業(yè)信息安全體系建立前,企業(yè)員工對自己的個(gè)人行為不規(guī)范,造成了員工可以通過很多方式實(shí)現(xiàn)信息外漏。比如通過U盤等存儲(chǔ)介質(zhì)拷貝或者通過聊天軟件傳遞企業(yè)的核心數(shù)字化成果。對于這類高危的行為,我們在建設(shè)安全防護(hù)體系時(shí),僅僅靠上網(wǎng)行為管理控制是不能完全杜絕的。應(yīng)該當(dāng)用戶接入企業(yè)信息化平臺(tái)前,就對用戶的終端系統(tǒng)進(jìn)行安全規(guī)范檢查,符合企業(yè)制定的終端安全要求后再接入企業(yè)內(nèi)網(wǎng)。同時(shí)配合上網(wǎng)行為管理的策略對員工的上網(wǎng)行為進(jìn)行審計(jì),使得企業(yè)員工的操作行為符合企業(yè)制定的上網(wǎng)行為規(guī)范,從終端用戶提升企業(yè)的防護(hù)水平。

3.2 建設(shè)安全完善的VPN接入平臺(tái)

企業(yè)在信息化建設(shè)中,考慮總部和分支機(jī)構(gòu)的信息化需要,必然會(huì)采用VPN方式來解決企業(yè)的需求。不論是采用SSL VPN還是IPSecVPN,VPN加密傳輸都是通用的選擇。對于分支機(jī)構(gòu)可以考慮專用的VPN設(shè)備和總部進(jìn)行IPSec連接,這種方式更安全可靠穩(wěn)定。對于移動(dòng)終端的接入可以考慮SSL VPN方式。在這種情況下,就必須做好對于移動(dòng)終端的身份認(rèn)證識(shí)別。其實(shí)我們在設(shè)備采購時(shí),可以要求設(shè)備商做好多種接入方式的需求,并且?guī)椭髽I(yè)搭建認(rèn)證方式。這將有利于企業(yè)日常維護(hù),提升企業(yè)信息系統(tǒng)的VPN接入水平。

3.3 優(yōu)化企業(yè)網(wǎng)絡(luò)的隔離性和控制性

在規(guī)劃企業(yè)網(wǎng)絡(luò)安全邊際時(shí),要面對多個(gè)部門和分支結(jié)構(gòu),合理的規(guī)劃安全網(wǎng)絡(luò)邊際將是關(guān)鍵。企業(yè)的網(wǎng)絡(luò)體系可以分為:物理層;數(shù)據(jù)鏈路層;網(wǎng)絡(luò)層;傳輸層;會(huì)話層;表示層;應(yīng)用層。各體系之間的相互隔離和訪問策略是防止企業(yè)信息安全風(fēng)險(xiǎn)的重要環(huán)節(jié)。在企業(yè)多樣化網(wǎng)絡(luò)環(huán)境的背景下,根據(jù)企業(yè)安全優(yōu)先級(jí)及面臨的風(fēng)險(xiǎn)程度,做出適合企業(yè)信息安全的防護(hù)策略和訪問控制策略。根據(jù)相應(yīng)防護(hù)設(shè)備進(jìn)行深層次的安全防護(hù),真正實(shí)現(xiàn)OSI的L2~L7層的安全防護(hù)。

3.4 實(shí)現(xiàn)企業(yè)信息安全防護(hù)體系的統(tǒng)一管理

為企業(yè)信息安全構(gòu)建統(tǒng)一的安全防護(hù)體系,重要的優(yōu)勢就是能實(shí)現(xiàn)對全網(wǎng)安全設(shè)備及安全事件的統(tǒng)一管理,做到對整個(gè)網(wǎng)絡(luò)安全事件的“可視、可控和可管”。企業(yè)采購的各種安全設(shè)備工作時(shí)會(huì)產(chǎn)生大量的安全日志,如果單靠相關(guān)人員的識(shí)別日志既費(fèi)時(shí)效率又低。而且不同安全廠商的日志報(bào)表還存在很大差異。所以當(dāng)安全事件發(fā)生時(shí),企業(yè)管理員很難實(shí)現(xiàn)對信息安全的統(tǒng)一分析和管理。所以在企業(yè)在構(gòu)建信息安全體系時(shí),就必須要考慮安全設(shè)備日志之間的統(tǒng)一化,設(shè)定相應(yīng)的訪問控制和安全策略實(shí)現(xiàn)日志的歸類分析。這樣才能做到對全網(wǎng)安全事件的“可視、可控和可管”。

4 結(jié)束語

信息安全的主要內(nèi)容就是保護(hù)企業(yè)的數(shù)字化成果的安全和完整。企業(yè)在實(shí)施信息安全防護(hù)過程中是一個(gè)長期的持續(xù)的工作。我們需要在前期做好詳盡的安全防護(hù)規(guī)劃,實(shí)施過程中根據(jù)不斷出現(xiàn)的情況及時(shí)調(diào)整安全策略和訪問控制,保證備份數(shù)據(jù)的安全性可靠性。同時(shí)全體企業(yè)員工一起遵守企業(yè)制定的信息安全防護(hù)管理規(guī)定,這樣才能為企業(yè)的信息安全提供生命力和主動(dòng)性,真正為企業(yè)的核心業(yè)務(wù)提供安全保障。

參考文獻(xiàn)

[1] 段永紅.如何構(gòu)建企業(yè)信息安全體系[J]. 科技視界,2012,16:179-180.

[2] 于雷.企業(yè)信息安全體系構(gòu)建[J].科技與企業(yè),2011,08:69.

[3] 彭佩,張婕,李紅梅. 企業(yè)信息安全立體防護(hù)體系構(gòu)建及運(yùn)行[J].現(xiàn)代電子技術(shù),2014,12:42-45+48.

[4] 劉小發(fā),李良,嚴(yán)海濤.基于企業(yè)網(wǎng)絡(luò)的信息安全體系構(gòu)建策略探討[J]. 郵電設(shè)計(jì)技術(shù),2013,12:25-28.

[5] 白雪祺,張銳鋒. 淺析企業(yè)信息系統(tǒng)安全體系建設(shè)[J].管理觀察,2014,27:81-83.

篇10

隨著企業(yè)信息化水平的提升,大多數(shù)企業(yè)在信息安全建設(shè)上逐步添加了上網(wǎng)行為管理、內(nèi)網(wǎng)安全管理等新的安全設(shè)備,但信息安全防護(hù)理念還停留在防的階段,信息安全策略都是在安全事件發(fā)生后再補(bǔ)救,導(dǎo)致了企業(yè)信息防范的主動(dòng)性和意識(shí)不高,信息安全防護(hù)水平已經(jīng)越來越不適應(yīng)當(dāng)今企業(yè)IT運(yùn)維環(huán)境和企業(yè)發(fā)展的需求。

2企業(yè)信息系統(tǒng)安全防護(hù)的構(gòu)建原則

企業(yè)信息化安全建設(shè)的目標(biāo)是在保障企業(yè)數(shù)字化成果的安全性和可靠性。在構(gòu)建企業(yè)信息安全體系時(shí)應(yīng)該遵循以下幾個(gè)原則:

2.1建立企業(yè)完善的信息化安全管理體系

企業(yè)信息安全管理體系首先要建立完善的組織架構(gòu)、制定信息安全管理規(guī)范,來保障信息安全制度的落實(shí)以及企業(yè)信息化安全體系的不斷完善?;酒髽I(yè)信息安全管理過程包括:分析企業(yè)數(shù)字化資產(chǎn)評估和風(fēng)險(xiǎn)分析、規(guī)劃信息系統(tǒng)動(dòng)態(tài)安全模型、建立可靠嚴(yán)謹(jǐn)?shù)膱?zhí)行策略、選用安全可靠的的防護(hù)產(chǎn)品等。

2.2提高企業(yè)員工自身的信息安全防范意識(shí)

在企業(yè)信息化系統(tǒng)安全管理中,防護(hù)設(shè)備和防護(hù)策略只是其中的一部分,企業(yè)員工的行為也是維護(hù)企業(yè)數(shù)字化成果不可忽略的組成。所以企業(yè)在實(shí)施信息化安全管理時(shí),絕對不能忽視對人的行為規(guī)范和績效管理。在企業(yè)實(shí)施企業(yè)信息安全前,應(yīng)制定企業(yè)員工信息安全行為規(guī)范,有效地實(shí)現(xiàn)企業(yè)信息系統(tǒng)和數(shù)字化成果的安全、可靠、穩(wěn)定運(yùn)行,保證企業(yè)信息安全。其次階段遞進(jìn)的培訓(xùn)信息安全人才也是保障企業(yè)數(shù)字化成果的重要措施。企業(yè)對員工進(jìn)行逐次的安全培訓(xùn),強(qiáng)化企業(yè)員工對信息安全的概念,提升員工的安全意識(shí)。使員工的行為符合整個(gè)企業(yè)信息安全的防范要求。

2.3及時(shí)優(yōu)化更新企業(yè)信息安全防護(hù)技術(shù)

當(dāng)企業(yè)對自身信息安全做出了一套整體完善的防護(hù)規(guī)劃時(shí),就應(yīng)當(dāng)考慮采用何種安全防護(hù)技術(shù)來支撐整個(gè)信息安全防護(hù)體系。對于安全防護(hù)技術(shù)來說可以分為身份識(shí)別、網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)安全掃描、實(shí)時(shí)監(jiān)控與入侵發(fā)現(xiàn)、安全備份恢復(fù)等。比如身份識(shí)別的目的在于防止非企業(yè)人員訪問企業(yè)資源,并且可以根據(jù)員工級(jí)別分配人員訪問權(quán)限,達(dá)到企業(yè)敏感信息的安全保障。

3企業(yè)信息安全體系部署的建議

根據(jù)企業(yè)信息安全建設(shè)架構(gòu),在滿足終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等安全防護(hù)體系時(shí),我們需要重點(diǎn)關(guān)注以下幾個(gè)方面:

3.1實(shí)施終端安全,規(guī)范終端用戶行為

在企業(yè)信息安全事件中,數(shù)字化成果泄漏是屬于危害最為嚴(yán)重的一種行為。企業(yè)信息安全體系建立前,企業(yè)員工對自己的個(gè)人行為不規(guī)范,造成了員工可以通過很多方式實(shí)現(xiàn)信息外漏。比如通過U盤等存儲(chǔ)介質(zhì)拷貝或者通過聊天軟件傳遞企業(yè)的核心數(shù)字化成果。對于這類高危的行為,我們在建設(shè)安全防護(hù)體系時(shí),僅僅靠上網(wǎng)行為管理控制是不能完全杜絕的。應(yīng)該當(dāng)用戶接入企業(yè)信息化平臺(tái)前,就對用戶的終端系統(tǒng)進(jìn)行安全規(guī)范檢查,符合企業(yè)制定的終端安全要求后再接入企業(yè)內(nèi)網(wǎng)。同時(shí)配合上網(wǎng)行為管理的策略對員工的上網(wǎng)行為進(jìn)行審計(jì),使得企業(yè)員工的操作行為符合企業(yè)制定的上網(wǎng)行為規(guī)范,從終端用戶提升企業(yè)的防護(hù)水平。

3.2建設(shè)安全完善的VPN接入平臺(tái)

企業(yè)在信息化建設(shè)中,考慮總部和分支機(jī)構(gòu)的信息化需要,必然會(huì)采用VPN方式來解決企業(yè)的需求。不論是采用SSLVPN還是IPSecVPN,VPN加密傳輸都是通用的選擇。對于分支機(jī)構(gòu)可以考慮專用的VPN設(shè)備和總部進(jìn)行IPSec連接,這種方式更安全可靠穩(wěn)定。對于移動(dòng)終端的接入可以考慮SSLVPN方式。在這種情況下,就必須做好對于移動(dòng)終端的身份認(rèn)證識(shí)別。其實(shí)我們在設(shè)備采購時(shí),可以要求設(shè)備商做好多種接入方式的需求,并且?guī)椭髽I(yè)搭建認(rèn)證方式。這將有利于企業(yè)日常維護(hù),提升企業(yè)信息系統(tǒng)的VPN接入水平。

3.3優(yōu)化企業(yè)網(wǎng)絡(luò)的隔離性和控制性

在規(guī)劃企業(yè)網(wǎng)絡(luò)安全邊際時(shí),要面對多個(gè)部門和分支結(jié)構(gòu),合理的規(guī)劃安全網(wǎng)絡(luò)邊際將是關(guān)鍵。企業(yè)的網(wǎng)絡(luò)體系可以分為:物理層;數(shù)據(jù)鏈路層;網(wǎng)絡(luò)層;傳輸層;會(huì)話層;表示層;應(yīng)用層。各體系之間的相互隔離和訪問策略是防止企業(yè)信息安全風(fēng)險(xiǎn)的重要環(huán)節(jié)。在企業(yè)多樣化網(wǎng)絡(luò)環(huán)境的背景下,根據(jù)企業(yè)安全優(yōu)先級(jí)及面臨的風(fēng)險(xiǎn)程度,做出適合企業(yè)信息安全的防護(hù)策略和訪問控制策略。根據(jù)相應(yīng)防護(hù)設(shè)備進(jìn)行深層次的安全防護(hù),真正實(shí)現(xiàn)OSI的L2~L7層的安全防護(hù)。

3.4實(shí)現(xiàn)企業(yè)信息安全防護(hù)體系的統(tǒng)一管理

為企業(yè)信息安全構(gòu)建統(tǒng)一的安全防護(hù)體系,重要的優(yōu)勢就是能實(shí)現(xiàn)對全網(wǎng)安全設(shè)備及安全事件的統(tǒng)一管理,做到對整個(gè)網(wǎng)絡(luò)安全事件的“可視、可控和可管”。企業(yè)采購的各種安全設(shè)備工作時(shí)會(huì)產(chǎn)生大量的安全日志,如果單靠相關(guān)人員的識(shí)別日志既費(fèi)時(shí)效率又低。而且不同安全廠商的日志報(bào)表還存在很大差異。所以當(dāng)安全事件發(fā)生時(shí),企業(yè)管理員很難實(shí)現(xiàn)對信息安全的統(tǒng)一分析和管理。所以在企業(yè)在構(gòu)建信息安全體系時(shí),就必須要考慮安全設(shè)備日志之間的統(tǒng)一化,設(shè)定相應(yīng)的訪問控制和安全策略實(shí)現(xiàn)日志的歸類分析。這樣才能做到對全網(wǎng)安全事件的“可視、可控和可管”。

4結(jié)束語