導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急預(yù)案服務(wù)方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】 網(wǎng)絡(luò)信息系統(tǒng) 醫(yī)院網(wǎng)絡(luò)安全 病案管理系統(tǒng)

網(wǎng)絡(luò)信息的安全關(guān)系到國家的安全和以及社會穩(wěn)定等重要問題，并且隨著全球信息化步伐的加速發(fā)展而越來越重要。而醫(yī)院的網(wǎng)絡(luò)安全又是一個比較特殊的而且應(yīng)該引起極大重視的事，新的醫(yī)改方案的出臺，提出要建立一個資源共享的醫(yī)療衛(wèi)生信息系統(tǒng)用以推進信息化建設(shè)，重點在于醫(yī)院的管理和電子病歷上，這意味著醫(yī)院的信息系統(tǒng)將會是一個高科技和高風(fēng)險并存的系統(tǒng)，它將承載著更多的醫(yī)療管理業(yè)務(wù)，而網(wǎng)絡(luò)信息系統(tǒng)本身的脆弱性和復(fù)雜性，使得網(wǎng)絡(luò)信息系統(tǒng)所要面臨的威脅也越大。因此，醫(yī)院的網(wǎng)絡(luò)系統(tǒng)安全問題也會變得越來越重要和充滿著挑戰(zhàn)性。

一、醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)與重要性

醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)包括操作系統(tǒng)的安全和醫(yī)保及互聯(lián)網(wǎng)的安全，。隨著技術(shù)的發(fā)展，互聯(lián)網(wǎng)已大量普及，使得網(wǎng)絡(luò)安全成為了需要重點考慮的問題，這也是現(xiàn)在醫(yī)院當(dāng)務(wù)之急最應(yīng)該做的事，醫(yī)院網(wǎng)絡(luò)安全的重要性體現(xiàn)在：

1、醫(yī)院患者數(shù)據(jù)的特殊性

醫(yī)院的病案管理數(shù)據(jù)就好像是一個及其重要的醫(yī)學(xué)文獻，它的每個數(shù)據(jù)都是醫(yī)院所最寶貴的財富，一旦弄丟或者出現(xiàn)差錯，將帶來無法預(yù)計的損失，因為每個病人的疾病發(fā)生癥狀、演變還有每次醫(yī)務(wù)人員的診斷和治療過程都被完整的記錄了下來，這是醫(yī)學(xué)現(xiàn)代化的一個發(fā)展和應(yīng)用，而且也直觀的可以將醫(yī)務(wù)人員的素質(zhì)以及現(xiàn)代醫(yī)療的技術(shù)水平呈現(xiàn)出來。而醫(yī)院本身的數(shù)據(jù)又非常龐大和復(fù)雜，以前數(shù)據(jù)這些都需要有專業(yè)的人員深入到科室去對各種病案進行收集分類和整理，工作量非常的大而且又容易出現(xiàn)誤差，因如果借助醫(yī)院的網(wǎng)絡(luò)手段就可以進行現(xiàn)代化的管理，使得病案的存儲和處理變得更加的便捷和精確，這樣的話將會大大的提高醫(yī)院的工作效率。所以醫(yī)院的網(wǎng)絡(luò)安全問題就顯得尤其的重要。

2、網(wǎng)絡(luò)安全犯罪事件越來越多

現(xiàn)在信息技術(shù)發(fā)展的飛快，掌握網(wǎng)絡(luò)犯罪技術(shù)的人員也越來越多，網(wǎng)絡(luò)安全系統(tǒng)的漏洞不斷被檢測出來，一旦醫(yī)院的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，不僅會影響到醫(yī)院日常工作的進行，也會給醫(yī)院帶來非常不利的影響。同時醫(yī)院數(shù)據(jù)的龐大，也對醫(yī)院網(wǎng)絡(luò)的數(shù)據(jù)處理能力提出了更高的要求，所以建立健全一個完善的的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是非常迫切同時也非常重要的事！

二、網(wǎng)絡(luò)安全中存在的問題分析

1、網(wǎng)絡(luò)協(xié)議存在安全隱患

TCP/IP協(xié)議中容易遭受到IP的劫持和Smuff攻擊等風(fēng)險，劫持者利用序列號預(yù)測，而在連接中植入自己的數(shù)據(jù)，Smuff攻擊則假冒受害者主機的IP地址，引起受害主機的崩潰。而FrP協(xié)議的口令設(shè)置會方便入侵者盜取口令并傳播木馬等病毒，用以竊取用戶的數(shù)據(jù)，@DDNS提供解析域名等服務(wù)，很容易遭受到假冒域名的攻擊， 路由協(xié)議缺陷使得入侵者可以偽造ARP包不，不停地更改序列號，冒充主機，然后就可以監(jiān)聽主機的數(shù)據(jù)包，影響整個網(wǎng)絡(luò)系統(tǒng)的運行穩(wěn)定。

2、來自病毒的頻繁攻擊事件

網(wǎng)絡(luò)病毒肆掠，黑客的頻繁攻擊，所造成的危害越來越嚴(yán)重，給醫(yī)院的正常運行帶來重重阻礙，大多數(shù)的網(wǎng)絡(luò)安全事件都是由于用戶終端的脆弱造成，在醫(yī)院網(wǎng)絡(luò)中，系統(tǒng)漏洞和殺毒軟件的落后的現(xiàn)場非常常見，而醫(yī)院的網(wǎng)絡(luò)處于互聯(lián)網(wǎng)中，難免會遇到各種的病毒攻擊，這些病毒可能會是醫(yī)院的系統(tǒng)崩塌，并感染其他的電腦，安全威脅將會快速的擴展到更廣的范圍里。所以醫(yī)院急需解決的是要保證用戶終端的健康安全使用，同、同時須完善自身的病毒防御系統(tǒng)。

3、安全制度存在漏洞，安全策略不完善

鑒于醫(yī)院信息的特殊性，對醫(yī)院信息安全系統(tǒng)的建設(shè)將會是一個非常復(fù)雜的工程。一些醫(yī)院沒有建立完善的網(wǎng)絡(luò)安全機制，也沒有采取和調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略，而僅僅是注重于采購各種網(wǎng)絡(luò)安全產(chǎn)品，沒有給自己制定相關(guān)的中、長期規(guī)劃，這樣的話，醫(yī)院的信息安全產(chǎn)品其實沒有起到應(yīng)有的作用。

4、人員的操作失誤

操作人員的安全意識薄弱，不了解網(wǎng)絡(luò)安全所應(yīng)承擔(dān)的責(zé)任，自身的操作技術(shù)不過關(guān)，又無法應(yīng)付網(wǎng)絡(luò)安全的突發(fā)事件，這樣可能會帶來引入危害程序，泄漏網(wǎng)絡(luò)信息，造成網(wǎng)絡(luò)的崩塌等安全隱患。所以非常需要加強對操作人員的安全意識和技術(shù)培訓(xùn)。

三、相關(guān)的建議和解決措施

1、完善網(wǎng)絡(luò)安全策略

根據(jù)醫(yī)院的具體情況制定一套自上而下的完整的安全策略，同時對網(wǎng)絡(luò)進行實時的安全監(jiān)控，確?？梢约皶r的了解到醫(yī)院的網(wǎng)絡(luò)安全狀況，提前發(fā)現(xiàn)網(wǎng)絡(luò)中入侵動作，并且運用防火墻來進行阻止，這樣醫(yī)院就可以隨時了解到網(wǎng)絡(luò)中存在的缺陷，在發(fā)生損失之前就采取必要的安全措施，提高自身的安全防御水平。

2、借助先進的網(wǎng)絡(luò)安全技術(shù)

（1）在外網(wǎng)同內(nèi)網(wǎng)之間設(shè)置好防火墻，利用防火墻來對進出網(wǎng)絡(luò)的數(shù)據(jù)進行監(jiān)控和過濾，達到控制和阻斷存在安全隱患的進出網(wǎng)絡(luò)訪問行為，對于應(yīng)當(dāng)禁止的業(yè)務(wù)要及時進行封鎖，并把防火墻的工作信息和內(nèi)容詳細的記錄下來，以此來提前監(jiān)測和預(yù)警可能要進行的網(wǎng)絡(luò)攻擊，防火墻的種類有過濾型、檢測型和型等，在實際運用中，要根據(jù)不同的情況以便安裝不同的防火墻。

（2）根據(jù)不同的安全需求來劃分和隔離出不同的安全域，可利用控制訪問和權(quán)限等機制、來達到對不同的訪問者訪問網(wǎng)絡(luò)和設(shè)備時的控制，防止內(nèi)部訪問者在無權(quán)訪問的區(qū)域進行訪問和采取錯誤的操作。通常將網(wǎng)絡(luò)安全級別劃分為關(guān)鍵的服務(wù)區(qū)域和外部接入的服務(wù)區(qū)域，我們可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部并且要安全的隔離這兩大區(qū)域之間，針對關(guān)鍵的服務(wù)器區(qū)域內(nèi)部， 也需要按不同的安全級別而進行不同的安全隔離，劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要，與實際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機構(gòu)組織形式密切結(jié)合起來。

（3）要定期更新升級防病毒的工具，并且要經(jīng)常對網(wǎng)絡(luò)進行安全掃描，以防范病毒和帶有安全隱患的入侵，注意加強系統(tǒng)薄弱的地方，及時檢查漏洞并修補漏洞。除了平常的防毒工作站外，消除病毒的關(guān)鍵還在于email防毒和網(wǎng)關(guān)式防毒。平時還需要經(jīng)常使用掃描器主動掃描，及時發(fā)現(xiàn)網(wǎng)絡(luò)的安全隱患并進行修補，以防黑客攻擊。

（4）要采取先進的加密和認(rèn)證技術(shù)，通過加密，可以使要傳輸?shù)男畔⒌玫胶芎玫谋Ｃ?，這是一個非常常見但是效果又很明顯的技術(shù)，主要是在文件傳輸和桌面的安全防御中得到廣泛的應(yīng)用。

（5）要對數(shù)據(jù)經(jīng)常進行備份，醫(yī)院信息系統(tǒng)的核心是數(shù)據(jù)庫，它關(guān)系著患者的治療資料和隱私，數(shù)據(jù)庫的安全要保證數(shù)據(jù)的正常的存儲與應(yīng)用，而且要對對數(shù)據(jù)庫的破獲和攻擊采取防御措施，所以數(shù)據(jù)的重要性對于醫(yī)院來說是不言而喻的。即使沒有病毒與網(wǎng)絡(luò)攻擊，自己自身的錯誤操作或者系統(tǒng)的斷電及其他的一些意外，都會導(dǎo)致數(shù)據(jù)的不可挽回的丟失，所以我們必須要有制定一套完整的保護方案和應(yīng)急手段才行，而備份是一種最常用的最基本的系統(tǒng)安全維護手段，利用數(shù)據(jù)的備份和恢復(fù)功能，有些數(shù)據(jù)甚至能異地存儲備份，這樣可以避免嚴(yán)重的事故發(fā)生。

3、健全風(fēng)險的評測體制，增強醫(yī)院的安全管理體制

可以長期與專業(yè)的安全服務(wù)公司進行合作，以便建立一套完整的風(fēng)險評估機制，在部門之間加強信息的溝通與資源的共享，采用其先進的風(fēng)險評估技術(shù)，同時結(jié)自身網(wǎng)絡(luò)系統(tǒng)安全實際的實際情況，去不斷發(fā)現(xiàn)信息系統(tǒng)中所存在的安全隱患，然后尋求有效的補救方法。同時也要安排專門的人員對硬件設(shè)備和系統(tǒng)進行維護和優(yōu)化?？梢栽O(shè)立完善的安全管理機構(gòu)，由專門的網(wǎng)絡(luò)安全的小組的領(lǐng)導(dǎo)組成，落實職責(zé)。加強網(wǎng)絡(luò)安全隊伍建設(shè)，保證醫(yī)院的信息系統(tǒng)可以正常運行。在執(zhí)行安全策略時需要采取制度化管理，規(guī)范各個業(yè)務(wù)系統(tǒng)的操作和數(shù)據(jù)庫管理員的工作等，而對于不同敏感類型的信息要依據(jù)相關(guān)的管理制度和方法來管理。

4、建立應(yīng)急預(yù)案，定期進行演練

在醫(yī)院網(wǎng)絡(luò)系統(tǒng)的運行過程中，難免會會出現(xiàn)各類的故障，為了確保醫(yī)院的安全系統(tǒng)可以正常運行，應(yīng)當(dāng)建立應(yīng)急預(yù)案，使得醫(yī)院在突發(fā)事件中提高系統(tǒng)的處理的能力，是不利的影響和損失能夠降到最低，制定應(yīng)急預(yù)案，所以首先，從醫(yī)院的實際業(yè)務(wù)特點出發(fā)，來進行不同規(guī)模的應(yīng)急演練，同時應(yīng)當(dāng)注意對不同的故障制定不同的應(yīng)急預(yù)案，并設(shè)立專門的領(lǐng)導(dǎo)小組作為保證，而啟動應(yīng)急預(yù)案會給醫(yī)院的正常工作很大挑戰(zhàn)，因為需要調(diào)動大量的人力和物力所以對于應(yīng)急預(yù)案啟動的條件要嚴(yán)格控制。在應(yīng)急預(yù)案建立好后，還需定期的組織演練，確保應(yīng)急方案的切實可行。

5、提高相關(guān)人員的素質(zhì)，加強員工的培訓(xùn)

操作人員的素質(zhì)高低會直接影響到醫(yī)院網(wǎng)絡(luò)完全的系統(tǒng)建立，對員工進行相關(guān)的安全培訓(xùn)則是非常關(guān)鍵的手段。安全培訓(xùn)可以分為信息科的專業(yè)人員的安全技術(shù)培訓(xùn)和所有使用人員的操作安全培訓(xùn)這兩種。信息科的培訓(xùn)針對的是各類的安全技術(shù)和安全策略，而系統(tǒng)使用人員的操作培訓(xùn)，要則主要在于怎樣安全的使用各類計算機設(shè)備和怎么樣對設(shè)備進行維修保養(yǎng)。

總之，我們都知道不存在絕對安全的網(wǎng)絡(luò)防御系統(tǒng)，網(wǎng)絡(luò)信息的安全風(fēng)險的存在是客觀的現(xiàn)象，也是一個在不斷演變和前進的的系統(tǒng)，科技的發(fā)達與便捷，促使醫(yī)院的業(yè)務(wù)對網(wǎng)絡(luò)技術(shù)的依賴也越來越強，當(dāng)然相關(guān)的風(fēng)險也就大大的提高了，而當(dāng)故障發(fā)生時，不可避免的會給醫(yī)院的服務(wù)和秩序帶來無法估計的影響。所以，必須高度重視技術(shù)上的和理論上的網(wǎng)絡(luò)安全。隨著計算機技術(shù)與醫(yī)院自身的信息系統(tǒng)的不斷完善，未來在網(wǎng)絡(luò)安全上的體制也將會更完善。

參 考 文 獻

[1] 式志紅. 醫(yī)院信息系統(tǒng)的安全維護措施[J]. 中國醫(yī)療設(shè)備，2009（1）

篇2

關(guān)鍵詞：一體化；安全域；信息安全

1.引言：

隨著全國信息化建設(shè)的發(fā)展和消防信息化的深入，消防業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)量和提供服務(wù)的用戶數(shù)不斷增加，同時，公安部消防局統(tǒng)一開發(fā)的一體化消防業(yè)務(wù)信息系統(tǒng)逐步在各總隊深入推廣應(yīng)用，因此，為保障總隊信息系統(tǒng)的穩(wěn)定可靠運行，總隊在部局規(guī)劃指導(dǎo)下，開展一體化信息系統(tǒng)信息安全保障項目建設(shè)，構(gòu)建設(shè)計動態(tài)積極安全防御體系，保障全局一體化業(yè)務(wù)系統(tǒng)穩(wěn)定可靠地運行。

2.系統(tǒng)特點

一體化消防業(yè)務(wù)信息系統(tǒng)是公安部消防局根據(jù)十一五期間信息化建設(shè)項目總體實施方案統(tǒng)一規(guī)劃設(shè)計，根據(jù)整體業(yè)務(wù)進行需求分析研發(fā)的信息系統(tǒng)，系統(tǒng)實現(xiàn)了縱貫部局，總隊，支隊，大隊，中隊各級，橫跨各業(yè)務(wù)部門的信息資源共享，互聯(lián)互通。系統(tǒng)以基礎(chǔ)數(shù)據(jù)及公眾服務(wù)兩大平臺為建設(shè)核心，包含滅火救援指揮系統(tǒng)，消防監(jiān)督管理系統(tǒng)，部隊管理系統(tǒng)，公眾服務(wù)平臺，綜合統(tǒng)計分析信息系統(tǒng)五大業(yè)務(wù)系統(tǒng)。并針對一體化業(yè)務(wù)平臺，提供二次開發(fā)接口，保證和其他業(yè)務(wù)信息系統(tǒng)的銜接。系統(tǒng)采用面向服務(wù)的SOA的設(shè)計理念，最終實現(xiàn)音頻，視頻，數(shù)據(jù)的綜合集成，使一體化業(yè)務(wù)系統(tǒng)能實現(xiàn)互聯(lián)互通互操作。

系統(tǒng)建設(shè)主要依托“金盾工程”，利用“金盾工程”的現(xiàn)有公安網(wǎng)基礎(chǔ)網(wǎng)絡(luò)和信息資源，按照網(wǎng)絡(luò)應(yīng)用環(huán)境不同，分為公安信息網(wǎng)（以下簡稱“公安網(wǎng)”）應(yīng)用系統(tǒng)、互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)。公安網(wǎng)應(yīng)用系統(tǒng)是指僅在公安網(wǎng)上運行的消防業(yè)務(wù)信息系統(tǒng)，互聯(lián)網(wǎng)應(yīng)用系統(tǒng)是指在非公安網(wǎng)運行的消防業(yè)務(wù)信息系統(tǒng)。公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)是指同時在公安網(wǎng)和非公安網(wǎng)開展業(yè)務(wù)應(yīng)用、并且相互間有數(shù)據(jù)交換要求的消防業(yè)務(wù)信息系統(tǒng)。

根據(jù)部局的一體化系統(tǒng)建設(shè)指導(dǎo)方案和系統(tǒng)設(shè)計架構(gòu)，總隊結(jié)合當(dāng)前實際情況，對一體化消防業(yè)務(wù)信息系統(tǒng)暫采用混合部署模式，即整個總隊的一體化業(yè)務(wù)系統(tǒng)的應(yīng)用及服務(wù)均部署于總隊信息中心，由總隊統(tǒng)一規(guī)劃，統(tǒng)一管理，開展一體化消防業(yè)務(wù)信息系統(tǒng)體系建設(shè)。

3. 系統(tǒng)信息安全管理體系設(shè)計

為保證一體化消防業(yè)務(wù)信息系統(tǒng)的高可用性和高可控性，總隊按照武警消防部隊信息化建設(shè)總體方案的要求，對全總隊網(wǎng)絡(luò)信息安全設(shè)備配備及部署進行統(tǒng)一規(guī)劃、設(shè)計，購買相應(yīng)設(shè)備，利用信息安全基礎(chǔ)設(shè)施和信息系統(tǒng)防護手段，構(gòu)建與基礎(chǔ)網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系。

3.1總隊信息安全管理體系安全域劃分

由于總隊內(nèi)部計算機數(shù)量眾多，并涉及到公安網(wǎng)，互聯(lián)網(wǎng)以及政務(wù)網(wǎng)多個網(wǎng)絡(luò)的應(yīng)用，為便于管理和控制網(wǎng)絡(luò)廣播風(fēng)暴的發(fā)生，應(yīng)根據(jù)計算機所屬部門、物理位置、重要性的不同，把局域網(wǎng)劃分為多個虛擬子網(wǎng)（VLAN1…VLANn）。根據(jù)各VLAN間的安全訪問級別不同，實現(xiàn)各VLAN間的安全訪問控制。

根據(jù)各類軟硬件設(shè)備提供應(yīng)用的范圍、面向的用戶群以及影響面、重要性的不同，站在全局的高度，合理劃分安全域，確定安全需求和訪問控制策略、安全硬件部署策略。

總隊安全域劃分：

（1）核心業(yè)務(wù)處理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中的部分業(yè)務(wù)系統(tǒng)。該安全域中的業(yè)務(wù)系統(tǒng)支持本地內(nèi)網(wǎng)的業(yè)務(wù)應(yīng)用，無需與外部實體進行數(shù)據(jù)或業(yè)務(wù)的交互。

（2）119接處警系統(tǒng)區(qū)：涉及119接處警系統(tǒng)所有應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、數(shù)字錄音儀、接處警終端以及其它附屬設(shè)備。本區(qū)域設(shè)備支撐119報警的受理、處置、調(diào)度、反饋以及災(zāi)后數(shù)據(jù)分析等全流程業(yè)務(wù)應(yīng)用，為全內(nèi)網(wǎng)應(yīng)用?？傟?19接處警系統(tǒng)將與一體化消防業(yè)務(wù)信息系統(tǒng)的滅火救援系統(tǒng)開發(fā)數(shù)據(jù)接口。

（3）特殊業(yè)務(wù)受理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中部分業(yè)務(wù)系統(tǒng)，主要是面向移動終端的業(yè)務(wù)接入，包括滅火救援、消防監(jiān)督的業(yè)務(wù)受理系統(tǒng)，特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器可以將受理的業(yè)務(wù)數(shù)據(jù)“擺渡”到業(yè)務(wù)處理區(qū)進行處理，在得到處理區(qū)服務(wù)器的反饋后，再將反饋信息回傳到移動終端上，完成整個業(yè)務(wù)處理流程。

（4）特殊業(yè)務(wù)處理區(qū)：涉及滅火救援指揮、消防監(jiān)督的業(yè)務(wù)處理系統(tǒng)，實時處理由業(yè)務(wù)受理平臺“擺渡”過來的數(shù)據(jù)，在處理后反饋給特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器。

（5）內(nèi)網(wǎng)終端區(qū)：由內(nèi)網(wǎng)中的辦公終端組成，內(nèi)網(wǎng)終端區(qū)用戶可以訪問網(wǎng)絡(luò)中授權(quán)訪問的業(yè)務(wù)系統(tǒng)。

（6）內(nèi)網(wǎng)管理區(qū)：將內(nèi)網(wǎng)中的各類管理服務(wù)器置于內(nèi)網(wǎng)管理中，集中進行安全策略的定制、下發(fā)，集中監(jiān)控各類系統(tǒng)運行狀態(tài)。主要包括設(shè)備管理、終端管理、防病毒管理等。內(nèi)網(wǎng)管理區(qū)由內(nèi)網(wǎng)中具備相應(yīng)管理權(quán)限的管理員來訪問。

3.2信息安全保障體系構(gòu)成

總隊信息系統(tǒng)安全保障技術(shù)體系由物理安全、通信網(wǎng)絡(luò)安全、計算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理構(gòu)成。其中，安全基礎(chǔ)支撐為物理安全、網(wǎng)絡(luò)安全、計算環(huán)境安全和數(shù)據(jù)安全提供支持，安全管理為整個安全保障體系提供全面的管理。

安全基礎(chǔ)支撐主要涉及總隊一體化系統(tǒng)中的身份認(rèn)證與授權(quán)系統(tǒng)，包括服務(wù)器計算機硬件設(shè)備以及安全認(rèn)證網(wǎng)關(guān)設(shè)備。通過部署身份認(rèn)證與授權(quán)系統(tǒng)及安全認(rèn)證網(wǎng)關(guān)于核心業(yè)務(wù)處理區(qū)，確保總隊認(rèn)證服務(wù)及CA系統(tǒng)正常運行，利用數(shù)字證書登錄訪問一體化消防業(yè)務(wù)信息系統(tǒng)的模式，加強一體化系統(tǒng)的訪問控制安全，提高一體化系統(tǒng)的安全級別，是整個系統(tǒng)的基礎(chǔ)和支撐，是實現(xiàn)總隊信息系統(tǒng)安全保障的共性設(shè)施。

數(shù)據(jù)安全包括數(shù)據(jù)庫入侵檢測系統(tǒng)、數(shù)據(jù)庫訪問控制系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、數(shù)據(jù)容災(zāi)備份系統(tǒng)等，用于保障消防信息系統(tǒng)中的所有數(shù)據(jù)庫安全。

總隊通過在涉及到一體化消防業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)區(qū)對一體化業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式，設(shè)置全量備份，增量備份策略，執(zhí)行方式為日備份，周備份，月備份以及臨時應(yīng)急備份，確保一體化系統(tǒng)的數(shù)據(jù)安全可靠。同時通過部署數(shù)據(jù)庫入侵監(jiān)測及審計系統(tǒng)，加強系統(tǒng)的數(shù)據(jù)庫安全，確保數(shù)據(jù)庫無故障和穩(wěn)定運行 。在核心業(yè)務(wù)信息系統(tǒng)和需要重點保護的信息系統(tǒng)中部署數(shù)據(jù)審計系統(tǒng)，實時監(jiān)控數(shù)據(jù)庫各種賬戶的數(shù)據(jù)庫操作行為（如插入、刪除、更新、用戶自定義操作等），從而降低數(shù)據(jù)庫安全風(fēng)險，保護數(shù)據(jù)庫安全。

網(wǎng)絡(luò)安全包括隔離防火墻、網(wǎng)絡(luò)入侵檢測設(shè)備、信息內(nèi)容審計監(jiān)控等設(shè)備，主要在各級區(qū)域網(wǎng)絡(luò)互連的邊界位置進行安全防護和訪問控制，對進出網(wǎng)絡(luò)的數(shù)據(jù)進行實時的檢測與訪問控制，以發(fā)現(xiàn)異常流量，并進行分析、阻斷和報告。

根據(jù)安全域劃分，總隊在各安全域間部署防火墻，并在防火墻上設(shè)置相應(yīng)策略，實現(xiàn)安全域間的訪問控制。在核心交換機上部署網(wǎng)絡(luò)安全審計系統(tǒng)，在網(wǎng)絡(luò)邊界部署一臺入侵防護系統(tǒng)，實現(xiàn)對外部流入數(shù)據(jù)的監(jiān)測，一旦發(fā)現(xiàn)入侵行為及時報警并依據(jù)策略進行阻斷。同時利用IPS系統(tǒng)的惡意代碼防護模塊對網(wǎng)絡(luò)出口處的數(shù)據(jù)進行惡意代碼防護。在核心交換機上利用入侵檢測系統(tǒng)針對所要監(jiān)控流量端口做鏡像，實現(xiàn)對流經(jīng)核心交換機的流量進行監(jiān)測，一旦發(fā)現(xiàn)入侵行為或惡意行為，及時進行報警。

計算環(huán)境安全：通過公安網(wǎng)一機兩用監(jiān)控系統(tǒng)以及互聯(lián)網(wǎng)一機兩用監(jiān)控兩套終端安全管理監(jiān)測系統(tǒng)對安全域內(nèi)的終端設(shè)備進行監(jiān)測管理及系統(tǒng)補丁集中分發(fā)工作，結(jié)合部署在公安網(wǎng)和互聯(lián)網(wǎng)上的防病毒軟件系統(tǒng)服務(wù)器進行集中控制和病毒防控升級工作，對部署在總隊局域網(wǎng)的計算機終端、服務(wù)器、及其運行的應(yīng)用系統(tǒng)進行安全防護。

物理安全包含環(huán)境安全，設(shè)備安全，介質(zhì)安全三個方面。通過信息中心機房的門禁系統(tǒng)、防雷設(shè)施、防火設(shè)施、穩(wěn)壓UPS電源,機房溫、濕度監(jiān)控系統(tǒng)及LED顯示，聲光報警等多種手段及措施，構(gòu)筑我總隊一體化消防業(yè)務(wù)信息系統(tǒng)的物理安全防護體系。

安全管理主要指綜合安全管理中心，通過集中的安全管理，保障整個安全系統(tǒng)在統(tǒng)一的安全策略指導(dǎo)下運作，通過制定統(tǒng)一的安全管理協(xié)議、安全管理接口規(guī)范和安全管理數(shù)據(jù)格式，實現(xiàn)對用戶、設(shè)備、事件的統(tǒng)一集中管理，實現(xiàn)信息系統(tǒng)中各類安全設(shè)備的統(tǒng)一管理，安全服務(wù)的實時監(jiān)控和安全審計，并提供安全策略的實施和維護。

目前，總隊通過部署NCC網(wǎng)絡(luò)監(jiān)控和BCC業(yè)務(wù)系監(jiān)控平臺，對安全域的網(wǎng)絡(luò)設(shè)備以及各業(yè)務(wù)服務(wù)器應(yīng)用，數(shù)據(jù)庫等設(shè)置閥值和策略，進行集中管理，通過NCC和BCC進行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發(fā)接口，擬對一體化系統(tǒng)的深入推廣應(yīng)用進行全方位監(jiān)控管理。

3.3信息安全管理體系應(yīng)急預(yù)案制定演練

信息安全管理體系建設(shè)的最終目標(biāo)是保障一體化業(yè)務(wù)的正常穩(wěn)定運行，各類防護措施的應(yīng)用最大程度的降低了安全風(fēng)險，但由于各種新的病毒、黑客技術(shù)層出不窮，制訂完善的應(yīng)急預(yù)案，確保系統(tǒng)遭受安全攻擊后的可恢復(fù)性就成了系統(tǒng)防御的最后保障。

在應(yīng)急預(yù)案中，應(yīng)明確從單機故障到全網(wǎng)絡(luò)癱瘓、從影響個人辦公到全單位業(yè)務(wù)乃至造成重大社會影響的不同級別網(wǎng)絡(luò)安全事件的定義，逐一制訂對應(yīng)的技術(shù)措施和管理、處置、上報機制，明確每一個步驟的責(zé)任人、責(zé)任單位。在應(yīng)急預(yù)案制訂完成后，必須通過至少兩到三次的不同級別、層級安全事件應(yīng)急處置演練進行檢驗，查找缺陷，完善不足，同時根據(jù)單位信息系統(tǒng)建設(shè)、應(yīng)用的發(fā)展和網(wǎng)絡(luò)設(shè)備的更新不斷進行調(diào)整，確保應(yīng)急預(yù)案的最后保障作用。

4.結(jié)束語

通過安全技術(shù)措施及各類軟硬件設(shè)備組合構(gòu)筑一體化消防業(yè)務(wù)信息系統(tǒng)信息安全管理體系，確保系統(tǒng)穩(wěn)定運行。但安全事故很多時候不是因為技術(shù)原因造成的，二是人們沒有認(rèn)識到信息安全，以至于忽視了安全流程或者躲避技術(shù)控制措施，對于各類與外網(wǎng)邏輯隔離或物理隔離的專用網(wǎng)絡(luò)（如公安網(wǎng)）來說，其源自于內(nèi)部的網(wǎng)絡(luò)安全威脅比例更高。因此，建立健全單位內(nèi)部網(wǎng)絡(luò)安全管理制度，加強網(wǎng)絡(luò)安全教育，提升內(nèi)部人員的信息安全意識就成為了增強內(nèi)部網(wǎng)絡(luò)安全管理水平的首選措施。

總隊在加強信息化建設(shè)過程中必須加強安全保密管理，設(shè)置安全保密管理機構(gòu)，制定嚴(yán)格的安全保密管理制度，采用適當(dāng)?shù)陌踩Ｃ芄芾砑夹g(shù)將消防信息系統(tǒng)中的各種安全保密產(chǎn)品進行集成，并加強對涉密人員的管理，形成完整的安全管理體系。同時將各類網(wǎng)路安全技術(shù)手段和硬件設(shè)備進行有機組合，充分發(fā)揮各自的技術(shù)特長，以物理安全、通信網(wǎng)絡(luò)安全、計算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理六大模塊構(gòu)成一體化信息安全保障管理體系，并輔之以具有高度可行性和可操作性的應(yīng)急預(yù)案和規(guī)范的運維機制，做到網(wǎng)絡(luò)不斷，業(yè)務(wù)不癱，數(shù)據(jù)不丟。

參考文獻：

篇3

一、影響網(wǎng)絡(luò)安全的因素

影響網(wǎng)絡(luò)安全的因素大體可以分為三個方面，自然因素、人為因素以及網(wǎng)絡(luò)因素，下面將分別詳細介紹：自然因素包括自然災(zāi)害和環(huán)境干擾。自然災(zāi)害指的是一些自然因素（例如水災(zāi)、火災(zāi)、雷擊、地震等）造成的損失和傷害，一般是指自然因素導(dǎo)致的硬件傷害；環(huán)境干擾指的是周圍的一些輻射或者電磁波干擾，比如當(dāng)電壓發(fā)生變化時，產(chǎn)生的磁場的變化和沖擊。人為因素是目前網(wǎng)絡(luò)安全維護工作的重點，也是最常見的系統(tǒng)威脅源。常見的人為因素包括兩種，即工作人員的過失性操作失誤和惡意操作導(dǎo)致的安全威脅。一方面網(wǎng)絡(luò)用戶群體很廣，各級醫(yī)護人員和專業(yè)技術(shù)維護人員都會使用網(wǎng)絡(luò)，但是不同層次的人群對網(wǎng)絡(luò)知識的認(rèn)知程度不一，所以操作過程中的過失性操作就時有發(fā)生；另一方面，有時系統(tǒng)會遭受到惡意的攻擊，比如惡意刪除、修改、毀壞系統(tǒng)或數(shù)據(jù)文件，直接破壞建筑設(shè)施或設(shè)備，將病毒文件傳人網(wǎng)內(nèi)。此外，對醫(yī)用計算機網(wǎng)絡(luò)資源的非法使用也時有發(fā)生，許多沒有瀏覽和訪問權(quán)限的人采取非法手段的訪問也是網(wǎng)絡(luò)故障的一個重要原因。網(wǎng)絡(luò)因素指的是系統(tǒng)正常使用中發(fā)生的由軟件和硬件故障導(dǎo)致的安全策略失效和系統(tǒng)癱瘓。網(wǎng)絡(luò)目前是傳播病毒的最主要的途徑，也是影響系統(tǒng)運行速度的主要威脅。

二、我單位網(wǎng)絡(luò)信息安全的維護措施分析

從2003年非典的疫情開始，對于蓬勃發(fā)展的公共衛(wèi)生事業(yè)來說，傳染病疫情網(wǎng)絡(luò)直報系統(tǒng)的建立．從根本上改進和完善了疾病監(jiān)測手段，使公共衛(wèi)生人員隨時、隨地從網(wǎng)絡(luò)獲取有關(guān)公共衛(wèi)生的信息．以便對發(fā)生的突發(fā)公共衛(wèi)生事件能及時找到解決方法、快速進行處置。我單位為疾病預(yù)防控制中心，簡稱疾控中心，主要從事疾控信息化方面的工作，對信息系統(tǒng)的依賴越來越大，目前，我單位已經(jīng)形成了網(wǎng)絡(luò)化的疾控工作，在公網(wǎng)及公網(wǎng)vpn上的疾控信息管理系統(tǒng)（國家及天津兩級）及本地局域網(wǎng)的從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)等信息系統(tǒng)已經(jīng)成為我單位的日常工作系統(tǒng)，并且在單位內(nèi)部構(gòu)成了龐大的計算機網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)覆蓋我單位的每個部門，涵蓋我單位業(yè)務(wù)工作的每個環(huán)節(jié)，形成了一個完善的疾控工作平臺。因此，疾控信息系統(tǒng)安全性與穩(wěn)定性尤為重要，直接關(guān)系到疾控信息工作的開展。信息系統(tǒng)的癱瘓或數(shù)據(jù)丟失，都將給疾控工作帶來巨大和難以彌補的損失。下面將結(jié)合我單位的實際情況，談下網(wǎng)絡(luò)信息安全的維護措施。

（一）內(nèi)外雙網(wǎng)結(jié)構(gòu)的安全設(shè)計

組建網(wǎng)絡(luò)時要考慮兩個方面的因素，一方面，網(wǎng)絡(luò)可能會受到來自外部的威脅，比如黑客攻擊、計算機病毒侵入、拒絕服務(wù)攻擊等，另一方面，威脅來自網(wǎng)絡(luò)自身。網(wǎng)絡(luò)既要保證合法的用戶擁有適當(dāng)?shù)臋?quán)限去訪問和瀏覽，也要防止黑客和非法用戶的攻擊。所以，在組建和規(guī)劃網(wǎng)絡(luò)時，要區(qū)分內(nèi)外雙網(wǎng)的安全設(shè)計。內(nèi)網(wǎng)上可以看到核心數(shù)據(jù)，因此又被稱為核心數(shù)據(jù)庫。主要運行內(nèi)部視頻會議、樓宇自動化、安全監(jiān)控、財務(wù)效據(jù)、核心疫情、實驗室管理系統(tǒng)等核心信息。內(nèi)網(wǎng)拒絕與外部INTERNET的鏈接，可以避免黑客的攻擊和重要信息的泄密。核心數(shù)據(jù)只對擁有瀏覽權(quán)限的用戶開放，要配備相應(yīng)的查毒軟件，以提高網(wǎng)絡(luò)安全性。外網(wǎng)顧名思義，是與外界交流信息的通道，又稱綜合辦公網(wǎng)，外網(wǎng)提供INTERNET接口，如辦公自動化系統(tǒng)、疾病預(yù)防控制中心網(wǎng)站、郵件服務(wù)器、疫情上報系統(tǒng)等等。我單位出資構(gòu)建的本地內(nèi)網(wǎng)，架構(gòu)了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)，并且做到了與外網(wǎng)物理隔離。與外網(wǎng)物理隔離的本地內(nèi)網(wǎng)的計算機將usb口和光驅(qū)全部禁用，在服務(wù)器上安裝防病毒軟件，用來提高安全性和穩(wěn)定性。直接接入因特網(wǎng)的計算機在飛魚星行為路由器的管理下安全工作。

（二）計算機病毒的預(yù)防與控制

網(wǎng)絡(luò)遭到病毒侵襲的機會比較多，因此計算機病毒的預(yù)防與控制是我們工作的重要部分，病毒傳播方式比較多，包括網(wǎng)頁、電子郵寄、外界存儲設(shè)備等，可以說是無孔不入。因此，應(yīng)該從以下幾個方面來加強病毒的預(yù)防與控制。

（1）安裝正版殺毒軟件，啟動實時防護功能，形成一周內(nèi)下載升級包的管理制度，我單位的計算機全部安裝360提供的防護軟件來保護我單位計算機的安全。

（2）網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)基于策略集中管理的方式，并應(yīng)提供病毒定義的實時自動更新功能。

（3）加強對計算機專業(yè)人員和廣大使用計算機的各類醫(yī)務(wù)人員的計算機信息系統(tǒng)安全的教育和培訓(xùn)；對病毒經(jīng)常攻擊的應(yīng)用程序應(yīng)提供特別保護措施，形成人機共防病毒黑客的強大安全體系；尤其對外來的存儲設(shè)備要加以保護和控制，不能隨意將單位系統(tǒng)與外界系統(tǒng)連通；單位要盡可能地不采用軟盤引導(dǎo)，這樣就可以增加硬盤的安全性。此外，還應(yīng)該做好系統(tǒng)的應(yīng)急預(yù)案，這點將在下面詳細論述。

（三）建立安全備份機制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)

1.系統(tǒng)安全備份策略做好網(wǎng)絡(luò)安全維護工作的同時，也要做好安全備份。當(dāng)系統(tǒng)遇到自然災(zāi)害、認(rèn)為破壞等因素時，工作人員就可以進行及時有效的恢復(fù)。在數(shù)據(jù)備份時要注意根據(jù)不同需求執(zhí)行不同的備份策略，一個異地火災(zāi)實時備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡(luò)設(shè)備備份，能夠備份系統(tǒng)的所有數(shù)據(jù)，這樣當(dāng)本地系統(tǒng)發(fā)生災(zāi)難時，可以迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)．把損失降到最低，安全備份策略是根據(jù)中心的需求來制定的。具體說來，針對不同的數(shù)據(jù)，我們對之需求也不同，如不同數(shù)據(jù)重要性不同，要求的恢復(fù)時間也是不同的，有的系統(tǒng)可以允許部分?jǐn)?shù)據(jù)的丟失，但是有的系統(tǒng)不能容忍數(shù)據(jù)的丟失等等。安全備份要包括設(shè)備備份、系統(tǒng)備份、數(shù)據(jù)備份，既要保護數(shù)據(jù)，也要保護整個網(wǎng)絡(luò)系統(tǒng)。提倡采用多種介質(zhì)的備份，可用的保護方式包括雙機冗余、異地同步復(fù)制、數(shù)據(jù)導(dǎo)出遷移等。根據(jù)實際情況我單位制定了合理的備份方案。

2.應(yīng)急預(yù)案在突如其來的災(zāi)難面前，很難做到臨危不亂，因此，在日常工作時針對可能出現(xiàn)的災(zāi)害制定詳細的應(yīng)急預(yù)案是十分有必要的。應(yīng)急預(yù)案中應(yīng)準(zhǔn)備最壞的情況，充分設(shè)想到各種可能出現(xiàn)的故障和問題。例如，主交換機故障、主干線不通、供電系統(tǒng)故障發(fā)生時應(yīng)采取的措施。應(yīng)急預(yù)案中應(yīng)包含實施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預(yù)案．并嚴(yán)格執(zhí)行各種安全備份措施，當(dāng)災(zāi)難來臨時，才能應(yīng)付自如。

3.災(zāi)難恢復(fù)演練除了制定應(yīng)急預(yù)案外，還可以定期進行災(zāi)難恢復(fù)演練，這樣做就可以使得工作人員熟悉操作全過程，而且還能有效地檢察已經(jīng)制定的應(yīng)急預(yù)案是否科學(xué)合理。當(dāng)然，在演練過程中，工作人員要做詳細的記錄，便于發(fā)現(xiàn)問題進而解決問題，積累經(jīng)驗，確保真正災(zāi)難發(fā)生時，能盡快地完成系統(tǒng)的恢復(fù)。絡(luò)安全技術(shù)沒有最好．只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面，建立起一整套網(wǎng)絡(luò)安全管理策略．來指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護工作。這是一個長期的系統(tǒng)工程，需要中心全員提高安企意識，遵守安全制度，同時。在數(shù)據(jù)傳輸安全保護上需要軟件系統(tǒng)開發(fā)人員的共同努力，這樣才能保障中心網(wǎng)絡(luò)的正常運轉(zhuǎn)。

篇4

突發(fā)安全事故應(yīng)急預(yù)案與方案

為全面落實“安全第一、預(yù)防為主、綜合治理”的方針，切實搞好廠區(qū)安全工作，認(rèn)真做好各種突發(fā)事件應(yīng)對工作，將可能發(fā)生的事故降到最低限度，根據(jù)《安全生產(chǎn)法》、《浙江省安全生產(chǎn)條例》、和上級有關(guān)部門要求，結(jié)合公司實際情況，制定以下應(yīng)急預(yù)案。

一.組織機構(gòu)及主要職責(zé).

公司成立突發(fā)事件應(yīng)急預(yù)案領(lǐng)導(dǎo)小組，組長黨支部書記xx同志擔(dān)任，副組長由生產(chǎn)經(jīng)理xx、技術(shù)經(jīng)理xx同志擔(dān)任，成員由部門、車間負責(zé)人組成，領(lǐng)導(dǎo)小組下設(shè)指揮組，搶險組和后勤保障組。

1.指揮組由xx、xx組成。在第一時間突發(fā)事件的相關(guān)情況，第一時間組織員工疏散，第一時間組織員工自救，保證員工人身安全，第一時間保證公司財產(chǎn)和員工財產(chǎn)安全，第一時間組織協(xié)調(diào)各項工作有序進行。

2.搶險組：由20名員工組程：由xx任組長，xx任副組長，組員由xx、xx、xx、xx、xx、xx承擔(dān)危難工作，在保證自身安全的前提下完成任務(wù)。

3.后勤保障組：由6名同志組成，xx任組長，xx為副組長，組員由xx、xx擔(dān)物資裝備供應(yīng)，切實保證突發(fā)事件工作所需。

二.突發(fā)事件應(yīng)急救援預(yù)案措施

1.發(fā)生一般火警、火災(zāi)事故、設(shè)備事故、人身傷害事故及其他突發(fā)事件，當(dāng)班值班人員應(yīng)立即報告車間、部門和公司領(lǐng)導(dǎo)，逐級上報?；鹁馂?zāi)撥打119請求救援。人身傷亡事故應(yīng)立即送醫(yī)院治療，或撥打120請求救援，但不管是哪類事故，搶險救護時都要先切斷電源或采取防護措施后再組織救護，防止事態(tài)擴大。

2.發(fā)生重大火災(zāi)事故，應(yīng)立即切斷電源，迅速向公司匯報，公司逐級向上反映。崗位人員撥打119救援電話請求援后，首先組織自救，使用現(xiàn)場的滅火器進行滅火，根據(jù)著火部位、性質(zhì)也可用現(xiàn)場備用的防火沙、土、水進行滅火，電氣火災(zāi)要用干粉滅火器，變壓器、油罐等用水冷卻時，人要遠離，嚴(yán)防爆炸傷人，待消防專業(yè)人員趕到后，在專業(yè)人員指揮下配合滅火。

3.發(fā)生人身傷亡事故，發(fā)現(xiàn)人員要立即向班組長、車間主任、部門、公司逐級上報后，還要通知醫(yī)院工傷搶救小組，立即趕赴現(xiàn)場組織救援。若傷部位屬擦傷、碰傷、壓傷等要及時用消炎止痛藥物擦洗患處，若為出血嚴(yán)重，要用干凈布料進行包扎止血。若傷者發(fā)生骨折要保持靜從事靜臥。若發(fā)生嚴(yán)重?zé)齻?、燙傷，要立即用冷水沖洗30分鐘以上，若傷者已昏迷、休克，要立即抬至通風(fēng)良好的地方，進行人工呼吸或按摩心臟，待醫(yī)生到達后立即送醫(yī)院搶救。

4.若發(fā)生食物中毒事故，救援人員在救援時要了解中毒原因，迅速把中毒人員抬至通風(fēng)良好處進行一般性搶救，并立刻送往醫(yī)院搶救。

5.發(fā)生重大設(shè)備事故，要立即報告，同時停止設(shè)備運轉(zhuǎn)，處理事故時，要有專業(yè)人監(jiān)護。嚴(yán)格執(zhí)行檢修程序和停送電確認(rèn)制度，防止打亂仗，冒險作業(yè)。

6.發(fā)生爆炸事故，要立即關(guān)閉爆炸源，若有人員傷亡，按人員傷亡預(yù)案救援。

7.發(fā)生各類事故都要保護好現(xiàn)場，待事故調(diào)查分析處理。

三.注意事項

1.突發(fā)事件應(yīng)急預(yù)案工作領(lǐng)導(dǎo)小組成員要保證24小時開機，認(rèn)真做好各項預(yù)防工作，隨時準(zhǔn)備應(yīng)付各類突發(fā)事件發(fā)生。

2.突發(fā)事件應(yīng)急預(yù)案工作要聽從指揮，服從安排，要切實做到安全第一、預(yù)防為主、綜合治理。

3.本預(yù)案可根據(jù)實際情況進行修改完善。

突發(fā)安全事故應(yīng)急預(yù)案與方案

為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實際情況，特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想

認(rèn)真落實“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進一步完善網(wǎng)絡(luò)管理機制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)及職責(zé)

成立計算機信息系統(tǒng)安全保護工作領(lǐng)導(dǎo)小組

組  長：xx

副組長：xx

成  員：xx

主要職責(zé)：負責(zé)召集領(lǐng)導(dǎo)小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜。副組    長負責(zé)計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項任務(wù)。

三、安全保護工作職能部門

1. 負責(zé)人： xx

2. 信息安全技術(shù)人員：xx

四、應(yīng)急措施及要求

1. 各處室要加強對本部門人員進行及時、全面地教育和引導(dǎo)，提高安全防范意識。

2. 網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。

3. 信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負責(zé)對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

5. 切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜 、防雷和防信號非法接入。

6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

附：

應(yīng)急處理措施指南

（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站、網(wǎng)頁由信息所值班人員負責(zé)隨時密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時，值班人員應(yīng)立即向本單位信息安全負責(zé)人通報情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報告。

(3)信息安全相關(guān)負責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

(4)追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報。

(5)信息化領(lǐng)導(dǎo)小組召開會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門報警。

2、 黑客攻擊事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先（）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報。

(2)信息安全相關(guān)負責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。

(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。

(4)信息化領(lǐng)導(dǎo)小組召開會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門報警。

3、病毒事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向信息安全負責(zé)人報告，將該機從網(wǎng)絡(luò)上隔離開來。

(2)信息安全相關(guān)負責(zé)人員在接到通報后立即趕到現(xiàn)場。

(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。

(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)信息化領(lǐng)導(dǎo)小組開會研究，認(rèn)為情況嚴(yán)重的，應(yīng)立即市政府信息化辦公室和公安部門報警。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負責(zé)人報告，并將該系統(tǒng)停止運行。

(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)信息化領(lǐng)導(dǎo)小組召開會議，如認(rèn)為事態(tài)嚴(yán)重，則立即市政府信息化辦公室和公安部門報警。

5、數(shù)據(jù)庫安全緊急處置措施

(1)對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機設(shè)備設(shè)置，并至少要準(zhǔn)備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動備用系統(tǒng)，并向信息安全負責(zé)人報告。

(3)在備用系統(tǒng)運行期間；信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(fù)。

(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負責(zé)人報告。

(2)信息安全相關(guān)負責(zé)人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。

(4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復(fù)。

(5)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報。

7、局域網(wǎng)中斷緊急處置措施

(1)設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

(2)局域網(wǎng)中斷后，信息安全相關(guān)負責(zé)人員應(yīng)立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報。

(3)如屬線路故障，應(yīng)重新安裝線路。

(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

(5)如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。

(6)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報。

8、設(shè)備安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即（）向信息安全負責(zé)人報告。

(2)信息安全相關(guān)負責(zé)人員立即查明原因。

(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。

(5)如果設(shè)備一時不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報。

（二）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

（三）當(dāng)發(fā)生火災(zāi)時，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。

（1）對于初起火災(zāi)，現(xiàn)場人員應(yīng)立即實施撲救工作，使用滅火器具實施滅火撲救工作；

（2）火勢較大時，應(yīng)立即撥打119火災(zāi)報警電話和根據(jù)火災(zāi)情況啟動有關(guān)消防設(shè)備，通知有關(guān)人員到場滅火；

（3）在保障人員安全的前提下，按上款保護數(shù)據(jù)及設(shè)備。

（四）當(dāng)市電不正常時，采用ups供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關(guān)團服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時再重新啟動服務(wù)器。

（五）其它

做好機房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報警。

其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

突發(fā)安全事故應(yīng)急預(yù)案與方案

為了尊重生命、維護顧客的生命安全，在堅持"以預(yù)防為主"的前提下，按照《xx市人民政府突發(fā)公共事件總體應(yīng)急預(yù)案》的要求，為落實游泳館的屬地責(zé)任制，更科學(xué)有效地處理泳館安全事故突發(fā)事件，特制定應(yīng)急預(yù)案。

一、突發(fā)事件應(yīng)急小組

組長：

副組長：

成員：

聯(lián)絡(luò)員：

二、突發(fā)事件應(yīng)急處理方法

1．緊急處理并報案

在場的救生員及安全員應(yīng)在第一時間實施搶救措施，并向120急救中心、應(yīng)急小組負責(zé)人報告；

2．處理

游泳館接到安全事故突發(fā)事件報告，應(yīng)迅速派人趕到事故現(xiàn)場，立即進行專業(yè)處理，應(yīng)急小組負責(zé)人應(yīng)迅速趕到事故現(xiàn)場指揮解決問題，并及時上報董事會。

3．聯(lián)系電話

處理溺水的應(yīng)急小組電話：

處理受傷、突發(fā)疾病等事故電話：

急救中心：120

安全事故：110報警，

篇5

關(guān)鍵詞：供電局；計算機信息系統(tǒng)網(wǎng)絡(luò)安全；優(yōu)化

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2015）35-0008-02

Abstract： With more attention paid to the state grid corporation of the information system management system， the computer network system of power supply bureau can not meet production demands.Establish perfect computer network information system security is imperative in the development of power supply company.The reasonable optimization scheme was made to solve the hidden danger and security issues in the system by an analysis of the errors existed in the operation of the information network system running，to ensure the safe operation of power supply bureau information network system.

Key words： power supply company； the computer information network security system； optimize

隨著供電局信息化管理進程的不斷加快，在電力行業(yè)的日常業(yè)務(wù)中各種信息管理系統(tǒng)如資產(chǎn)、營銷、財務(wù)、人資、協(xié)同辦公、綜合管理等被廣泛應(yīng)用，這些系統(tǒng)具有及時性、便捷化等優(yōu)勢，逐漸發(fā)展成為供電局的發(fā)展方向。但高技術(shù)和高信息化的作用下也伴隨著高風(fēng)險的存在。隨著供電局電力業(yè)務(wù)對計算機的依賴越來越深，一旦計算機信息系統(tǒng)出現(xiàn)任何的故障和問題，就影響供電局電力系統(tǒng)的安全運行，會造成不可估計的經(jīng)濟損失。因此對供電局計算機信息系統(tǒng)網(wǎng)絡(luò)安全的優(yōu)化對于保障供電局信息化業(yè)務(wù)安全、穩(wěn)定運行顯得十分的重要。

1 現(xiàn)狀分析

汕頭潮陽供電局的信息系統(tǒng)經(jīng)過歷年的發(fā)展，已經(jīng)初具一定的規(guī)模，也是廣東電網(wǎng)汕頭供電局信息系統(tǒng)的重要組成部分。潮陽供電局承載著資產(chǎn)、營銷、財務(wù)、人資、協(xié)同辦公、綜合管理等多項重要的業(yè)務(wù)，因此保障信息網(wǎng)絡(luò)的安全穩(wěn)定運行，對于供電局的安全生產(chǎn)和經(jīng)營管理起著十分重要的作用。本文試從汕頭潮陽供電局的信息系統(tǒng)網(wǎng)絡(luò)安全等各個方面的問題進行分析。

1.1 信息網(wǎng)絡(luò)支持系統(tǒng)分析

隨著汕頭潮陽供電局信息化經(jīng)營管理的不斷發(fā)展，信息化管理企業(yè)在其功能上實現(xiàn)了很大的改變，總體的布局滿足了信息管理的功能和建設(shè)的原則。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，在供電局的日常業(yè)務(wù)和經(jīng)營管理中已經(jīng)對計算機信息系統(tǒng)越來越依賴，但網(wǎng)絡(luò)以及服務(wù)器設(shè)備經(jīng)過長時間的使用存在著很大的安全隱患，具體表現(xiàn)為機房設(shè)備落后、系統(tǒng)數(shù)據(jù)存儲不可靠等問題日益突出。另一方面設(shè)備的供電電源存在著安全隱患。一旦電源出現(xiàn)故障，就會造成信息系統(tǒng)數(shù)據(jù)傳輸中斷，且沒有后背的電源用于供電，造成了計算機網(wǎng)絡(luò)設(shè)備的停止運行，信息系統(tǒng)的安全得不到有效地保障。因此需要改造這些網(wǎng)絡(luò)設(shè)備的單向供電線路，提供可靠的設(shè)備供電電源和后備電源，保障信息系統(tǒng)的安全運行。

1.2 計算機信息系統(tǒng)網(wǎng)絡(luò)的分析

計算機信息系統(tǒng)的網(wǎng)絡(luò)安全管理部分缺少核心設(shè)備，造成網(wǎng)絡(luò)系統(tǒng)對風(fēng)險的抵御能力降低。供電局的計算機網(wǎng)絡(luò)設(shè)備一般將匯聚交換機作為核心，并且與各分局的網(wǎng)絡(luò)設(shè)備相互連接構(gòu)成大型的局域網(wǎng)絡(luò)用于信息系統(tǒng)的連接。但交換機在多年的運行過程中安全性和穩(wěn)定性大大降低，且與分局之間的連接沒有采取有效的保護措施網(wǎng)絡(luò)防護設(shè)備，如果網(wǎng)絡(luò)傳輸線路一旦發(fā)生故障，網(wǎng)絡(luò)核心設(shè)備主要集中在市級供電局，導(dǎo)致下屬其他的分局信息系統(tǒng)無法正常的運行。供電局的內(nèi)部信息一般情況只存在市級局層面信息設(shè)備中，抵御外部風(fēng)險的能力較低。供電局內(nèi)部和外部的信息傳輸只依賴于一個廣域網(wǎng)上，且在同一個信息系統(tǒng)中運行，且需要完成多項的業(yè)務(wù)操作，因此需要對網(wǎng)絡(luò)層面?zhèn)鬏斣O(shè)備的性能和接口的要求十分的高。如果一旦內(nèi)部的網(wǎng)絡(luò)被黑客或者病毒攻擊，就有可能導(dǎo)致計算機信息系統(tǒng)的癱瘓，造成供電局信息系統(tǒng)數(shù)據(jù)的丟失和利益受損。

1.3 信息系統(tǒng)網(wǎng)絡(luò)的管理分析

供電局的信息系統(tǒng)網(wǎng)絡(luò)在運行的過程中需要加強實時的防護的監(jiān)測，并且要實時分析網(wǎng)絡(luò)系統(tǒng)的風(fēng)險，及時地采取有效的技術(shù)措施抵御各種網(wǎng)絡(luò)風(fēng)暴攻擊，提高系統(tǒng)運行的穩(wěn)定性和可靠性。供電局的信息系統(tǒng)網(wǎng)絡(luò)建成后需要制定相應(yīng)的管理辦法，將管理的內(nèi)容落到實處，按照相關(guān)的要求來進行操作，從而將信息系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險降到最低。

2供電局信息系統(tǒng)網(wǎng)絡(luò)的優(yōu)化方案

2.1 安全防護建設(shè)

在供電局的日常經(jīng)營管理過程中將信息系統(tǒng)劃分為三個主要的部分：信息外網(wǎng)、信息內(nèi)網(wǎng)和生產(chǎn)經(jīng)營數(shù)據(jù)存儲區(qū)域，加強對這三個部分的保護，提升三個部分的安全等級和防御措施。將供電局的信息系統(tǒng)網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng)，信息內(nèi)網(wǎng)用于支持日常的業(yè)務(wù)，提供客戶終端的對各業(yè)務(wù)系統(tǒng)的運行和操作。外網(wǎng)主要與網(wǎng)絡(luò)連接用于業(yè)務(wù)的辦理，同時也用于用戶的互聯(lián)網(wǎng)訪問。信息外網(wǎng)和內(nèi)網(wǎng)相互隔離開來，使用獨立的服務(wù)器和主機運行，防止出現(xiàn)故障導(dǎo)致供電局網(wǎng)絡(luò)的癱瘓。實現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)安全分區(qū)和專網(wǎng)專用等措施，實現(xiàn)網(wǎng)絡(luò)的縱向和橫向的隔離，信息管理實現(xiàn)分區(qū)域管理，提高安全防御的策略。分區(qū)域防護的基礎(chǔ)上對每層網(wǎng)絡(luò)加強防護，劃分信息外網(wǎng)和內(nèi)網(wǎng)范圍內(nèi)的設(shè)備，加強對設(shè)備的多層維護，層層遞進，提高安全系數(shù)。生產(chǎn)經(jīng)營數(shù)據(jù)存儲區(qū)域主要采取異地容災(zāi)措施，信息系統(tǒng)運行產(chǎn)生的數(shù)據(jù)主要存儲于更高管理層面的市級局與省公司，避免由于網(wǎng)絡(luò)癱瘓或不可估量的各種網(wǎng)絡(luò)風(fēng)暴攻擊而造成系統(tǒng)數(shù)據(jù)丟失。

2.2 優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)

供電局信息系統(tǒng)網(wǎng)絡(luò)可以采用骨干級路由交換機，在每臺交換機上提供兩套電源設(shè)備，一套主要的電源設(shè)備，另一套用于設(shè)備故障后的備用電源，另外應(yīng)配備相應(yīng)的機箱風(fēng)扇。在交換機上設(shè)置相應(yīng)的管理模塊，不但可以進行冗余備份，還可以進行冗余負載。核心交換機之間配備交換模塊，并且通過冗余協(xié)議進行連接，實現(xiàn)網(wǎng)絡(luò)層面的冗余。優(yōu)化配置各級的虛擬局域網(wǎng)，并且選擇合適的路由器作為達到負載均衡。這樣如果設(shè)備出現(xiàn)任何的故障，可以由另一臺路由器承擔(dān)業(yè)務(wù)職能。對于接入層到骨干層的連接，采用兩條千兆以上的以太網(wǎng)進行連接，并且配備相應(yīng)的接口，連接兩臺核心交換機，一條作為主要的鏈路，一條作為備用的鏈路，如果主鏈路發(fā)生故障，可以切換到備用的鏈路上，存放網(wǎng)絡(luò)核心交換設(shè)備和匯聚交換設(shè)備需配備恒溫網(wǎng)絡(luò)專用機房，提高網(wǎng)絡(luò)運行的穩(wěn)定性。

2.3 建立內(nèi)外網(wǎng)訪問管理審批機制

隨著信息建設(shè)與應(yīng)用的推廣，供電企業(yè)實現(xiàn)了生產(chǎn)與經(jīng)營的信息化管理，信息支撐環(huán)境也在不斷的升級和改造，網(wǎng)絡(luò)信息系統(tǒng)更加凸顯便捷化和快速化的特性，企業(yè)員工日常對信息網(wǎng)絡(luò)的使用需求日益迫切。因此需要加強對用戶訪問信息系統(tǒng)網(wǎng)絡(luò)的管理和監(jiān)控也是不可欠缺的組成部分，信息系統(tǒng)管理員通過一系列行之有效的系統(tǒng)權(quán)限訪問管理審批流程，從而保障了信息系統(tǒng)的安全高效運行。網(wǎng)絡(luò)管理機制可以利用和優(yōu)化信息系統(tǒng)資源，能夠?qū)╇娋值臉I(yè)務(wù)和服務(wù)進行直接的監(jiān)控和管理。在網(wǎng)絡(luò)發(fā)生故障時可以提高信息系統(tǒng)管理的速度，從而及時的解決問題。網(wǎng)絡(luò)管理機制可以提高網(wǎng)絡(luò)的安全運行，保障設(shè)備和業(yè)務(wù)的穩(wěn)定性，分析匯總網(wǎng)絡(luò)的信息網(wǎng)絡(luò)系統(tǒng)的運行狀態(tài)，然后把這些數(shù)據(jù)用于系統(tǒng)的維護和管理中。

3 建立信息管理的應(yīng)急機制

為了進一步提高網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性，需要建立相應(yīng)的信息管理應(yīng)急機制，提高網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)急防災(zāi)和災(zāi)難恢復(fù)能力。針對當(dāng)前的網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用環(huán)境，建立相應(yīng)的應(yīng)急機制，針對計算機病毒和黑客攻擊所造成的網(wǎng)絡(luò)癱瘓，建立相應(yīng)的應(yīng)對預(yù)案和故障處理措施，保障信息系統(tǒng)的安全穩(wěn)定運行和應(yīng)急防災(zāi)能力。應(yīng)急預(yù)案的制定要根據(jù)信息系統(tǒng)上線后的狀態(tài)制定，并且對應(yīng)急預(yù)案進行實時演練和動態(tài)評估，保障預(yù)案的可靠性。每年對信息網(wǎng)絡(luò)技術(shù)人員進行專業(yè)的培訓(xùn)，提高技術(shù)人員對信息系統(tǒng)網(wǎng)絡(luò)應(yīng)急預(yù)案的管理水平，加強對信息系統(tǒng)技術(shù)的人員的技術(shù)培訓(xùn)，從而為信息網(wǎng)絡(luò)系統(tǒng)的運行提供可靠的技術(shù)支撐。

4 強化信息系統(tǒng)用戶的管理和訪問

信息網(wǎng)絡(luò)系統(tǒng)的安全要對交換機、防火墻等進行綜合的管理，對一些重要性的設(shè)備訪問權(quán)限提高訪問用戶的級別，用戶的訪問設(shè)置一定的權(quán)限，沒有授權(quán)的用戶不能隨意的更改信息和訪問數(shù)據(jù)，提高網(wǎng)絡(luò)訪問的安全性，防患于未然。

5總結(jié)

供電局的信息網(wǎng)絡(luò)安全是一項長期而復(fù)雜的工程，需要根據(jù)供電局現(xiàn)有的網(wǎng)絡(luò)運行環(huán)境和信息系統(tǒng)環(huán)境，加強安全和防護技術(shù)，采取有效的措施和預(yù)案計劃將信息系統(tǒng)網(wǎng)絡(luò)的運行風(fēng)險降到最低，從而使信息系統(tǒng)為供電局的生產(chǎn)經(jīng)營管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務(wù)，助力智能電網(wǎng)企業(yè)更好更快的發(fā)展。

參考文獻：

[1] 劉育權(quán)，華煌圣，李力，王莉，劉金生.多層次的廣域保護控制體系架構(gòu)研究與實踐[J].電力系統(tǒng)保護與控制，2015（5）：112-122.

篇6

關(guān)鍵詞：網(wǎng)絡(luò)安全；校園網(wǎng)；計算機病毒；防火墻

中圖分類號：TP393.18 文獻標(biāo)識碼：A文章編號：1007-9599 （2011） 08-0000-01

The Campus Network Security and Defense Technology

Yao Weiguo,Zhang We

(Nanchang Institute of Technology,Nanchang330000,China)

Abstract:The concept of security from the network,analyzes the current campus network security risks,and then make the campus network management,technical and emergency response of specific measures and several commonly used network security technology to ensure the campus network system To safe operation.

Keywords:Network security;Campus network;Computer virus;Firewall

計算機網(wǎng)絡(luò)安全是計算機安全概念在網(wǎng)絡(luò)環(huán)境下的擴展，深入了解計算機系統(tǒng)安全的基本概念，是進一步了解計算機網(wǎng)絡(luò)安全的基礎(chǔ)。國際標(biāo)準(zhǔn)化組織為計算機安全做了如下定義：為保護數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)和管理的安全措施，保護計算機硬件、軟件和數(shù)據(jù)不會因偶然和故意的原因而遭到破壞、更改和泄露。

一、目前校園網(wǎng)絡(luò)中的主要安全隱患

（一）網(wǎng)絡(luò)系統(tǒng)自身的漏洞的威脅。網(wǎng)絡(luò)設(shè)備和計算機軟件不可能是十全十美的，在設(shè)計和開發(fā)的過程中，不可避免會出現(xiàn)一些缺陷和漏洞，漏洞包括許多方面：如操作系統(tǒng)的安全漏洞、數(shù)據(jù)庫及應(yīng)用軟件的安全漏洞、TCP／IP協(xié)議的安全漏洞、網(wǎng)絡(luò)軟件和服務(wù)的安全漏洞等。另外，編程人員為自己方便而在軟件中留有“后門”，這些漏洞、缺陷以及“后門”恰恰是黑客進行攻擊的首選目標(biāo)。

（二）機房軟件系統(tǒng)的漏洞問題。目前，高校網(wǎng)絡(luò)機房使用的操作系統(tǒng)軟件大多使用徽軟件的Windows操作系統(tǒng)，主要有Windows 2003 Server、Windows xp、linux等，這些系統(tǒng)自身有漏洞，雖然推出了一些針對性的補丁程序，但也不可避免地容易遭到病毒或人為因素的破壞，其存在的系統(tǒng)漏洞已成為網(wǎng)絡(luò)攻擊的一大目標(biāo)。在高校計算機房接入Internet后，使得用戶的信息庫實際上如同向外界敞開了一扇大門，入侵者可以在受害人毫無察覺的情況下侵入信息系統(tǒng)，進行偷窺、復(fù)制、更改或者刪除計算機信息，給教學(xué)帶來很大的影響。

（三）計算機病毒肆虐。由于計算機實驗室上機的人數(shù)多，學(xué)生可以攜帶磁盤進出計算機機房，還要上網(wǎng)，所以計算機很容易感染上病毒。當(dāng)其中一臺計算機中病毒后就會成為病毒傳染的源頭，以各種方式傳染其它計算機，輕則破壞文件，影響系統(tǒng)正常運行，重則破壞磁盤數(shù)據(jù)、刪除文件，感染整個機房，甚至造成機房計算機和計算機網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失，導(dǎo)致系統(tǒng)崩潰。

（四）安全保障制度落實不到位。沒有嚴(yán)格執(zhí)行用戶的標(biāo)識與鑒別制度及賬號認(rèn)證制度對主要信息進行加密，對登錄數(shù)據(jù)庫服務(wù)器的用戶的權(quán)限沒有進行嚴(yán)格的限制，同時沒有隨時清除不需要的系統(tǒng)和賬戶和不需要的網(wǎng)絡(luò)服務(wù)等，不能有效地防范病毒對系統(tǒng)和網(wǎng)絡(luò)的攻擊。

二、防范技術(shù)及措施

對于不同的計算機網(wǎng)絡(luò)安全威脅，我們該如何防范呢?筆者認(rèn)為，建設(shè)相對較好的防范體系必須從管理、技術(shù)及應(yīng)急方案等方面入手。

（一）管理層面。

1.建設(shè)完整的防范制度和防范策略。針對一個校園網(wǎng)制定安全保密制度、校園網(wǎng)用戶接入互聯(lián)網(wǎng)安全使用手冊，對大型移動存儲設(shè)備和U盤的使用進行嚴(yán)格要求或控制，比如說有些實驗室只允許郵件收發(fā)文件，不允許采用上述設(shè)備。對重要數(shù)據(jù)嚴(yán)格執(zhí)行時時備份制度。

2.每周上報安全檢查和運行機制報告。建立周上報機制，通過對網(wǎng)絡(luò)中運行的設(shè)備、流量、故障率等報告分析，得出網(wǎng)絡(luò)設(shè)備及軟件運行是否正常，發(fā)現(xiàn)問題主導(dǎo)原因，針對性的優(yōu)化設(shè)置，增強運行能力。

3.加強網(wǎng)絡(luò)安全培訓(xùn)，提高用戶安全防范意識。所有用戶進行定期網(wǎng)絡(luò)安全的培訓(xùn)，提高用戶自身防范能力。對網(wǎng)絡(luò)中心或機要中心的主負責(zé)人簽訂保密協(xié)議，進行專業(yè)化、強化實踐能力的培訓(xùn)。密碼實行多元化管理體制，定期更換并做記要日志備案。

4.建立有效的網(wǎng)絡(luò)安全防范、病毒防治體系和系統(tǒng)恢復(fù)方案。校園網(wǎng)的管理部門要嚴(yán)密注意國家計算機病毒應(yīng)急處理中心的病毒疫情，及時做好預(yù)防工作，避免大規(guī)模疫情暴發(fā)，同時對各級網(wǎng)絡(luò)及服務(wù)器系統(tǒng)做好系統(tǒng)恢復(fù)應(yīng)急預(yù)案，當(dāng)病毒爆發(fā)時，可盡快恢復(fù)系統(tǒng)，將損失降到最低。

（二）技術(shù)層面。

1.優(yōu)化網(wǎng)絡(luò)方案設(shè)計。對網(wǎng)絡(luò)拓撲圖進行優(yōu)化設(shè)計，按實際情況合理的劃分成若干個子網(wǎng)。每個子網(wǎng)對應(yīng)固定的交換機端口，區(qū)域的計算機只能在相應(yīng)的位置范圍內(nèi)使用。

2.建立一卡通制度。所有用戶進行實名制（職工號）入網(wǎng)登記，通過數(shù)據(jù)加密、身份驗證等來核實通信對方的真實身份等。設(shè)置入網(wǎng)時限，如在設(shè)定的時間內(nèi)無流量，自動斷開網(wǎng)絡(luò)。對有問題的PC機，可以迅速確定位置并解決問題。

3.采用硬件、軟件網(wǎng)絡(luò)防火墻技術(shù)、入侵防御系統(tǒng)及核心交換機上的訪問控制規(guī)則。建立硬件、軟件網(wǎng)絡(luò)防火墻，入侵防御系統(tǒng)Symantec防病毒系統(tǒng)及核心交換機上配置訪問機制。

4.建立垃圾郵件過濾器、對三大服務(wù)器（Web服務(wù)器，郵件服務(wù)器，F(xiàn)tp服務(wù)器）進行加固，對IP訪問限制。

5.外部設(shè)備使用的安全方法。對使用外來移動盤及打開電子郵件和互聯(lián)網(wǎng)文件之前先做病毒檢查，確認(rèn)無毒后再使用或打開。對移動設(shè)備打開時，最好使用Windows資源管理器的方式打開，切記不可雙擊打開。

三、結(jié)束語

網(wǎng)絡(luò)安全是一個綜合性的課題，涉及到技術(shù)、管理、使用等許多方面。網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ)，高水平的網(wǎng)絡(luò)安全技術(shù)隊伍是網(wǎng)絡(luò)安全的保證，嚴(yán)格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵。但任何網(wǎng)絡(luò)安全和數(shù)據(jù)保護的防范措施都是有一定的限度，網(wǎng)絡(luò)安全只是相對的，沒有一勞永逸的網(wǎng)絡(luò)安全體系。在信息網(wǎng)絡(luò)化的時代，不斷有新的安全問題出現(xiàn)，不斷有新的解決方案，網(wǎng)絡(luò)安全作為一個產(chǎn)業(yè)也將隨著新技術(shù)發(fā)展而不斷發(fā)展。

參考文獻：

[1]韓筱卿.計算機病毒分析與防范大全(第2版)[M].北京:電子工業(yè)出版社,2008

篇7

第一部分:20__年工作總結(jié)

20__年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下，緊緊圍繞公司“加強管理、保證質(zhì)量，降低成本、提高效益，深化改革、強化支撐”的網(wǎng)絡(luò)運維方針，確保網(wǎng)絡(luò)運行質(zhì)量，加強了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度，積極開展降本增效活動，取得了一定的成績，現(xiàn)對全年工作總結(jié)如下。

一、加強基礎(chǔ)管理工作

我班組負責(zé)全區(qū)的網(wǎng)絡(luò)的維護、技術(shù)支持工作，為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù)，我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實省公司精細化管理的要求，按照“共識、細化、落實”的六字方針，堅持嚴(yán)格基礎(chǔ)管理工作，一年來，我班組堅持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項基礎(chǔ)管理工作，特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開展，更是要求我班組對擔(dān)負的各項工作必須有記錄，包括資料統(tǒng)計、障礙統(tǒng)計、網(wǎng)絡(luò)分析統(tǒng)計等，并且按照部門的各項規(guī)章制度和管理辦法，優(yōu)化了各項工作流程，努力做到細化到人、優(yōu)化到事、強化考核，確保提高員工工作效率，從管理中創(chuàng)造效益。

具體工作有:

1、按照維護規(guī)程嚴(yán)格執(zhí)行各項維護作業(yè)計劃，結(jié)合內(nèi)控，加大了對作業(yè)計劃、各種日志、記錄表格、安檢記錄等各項維護作業(yè)計劃和巡檢的檢查力度，保證內(nèi)控審查可以順利通過，并根據(jù)實際工作需要不斷完善和更>！

2、完善了對數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計維護資料并及時更新，保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時性，安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對該資料庫進行不斷完善和更新，特別對于光纖專線客戶和VPN客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細的體現(xiàn)。對全區(qū)的IP地址進行及時的備案并不斷完善IP地址管理系統(tǒng)，這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅實的基礎(chǔ)。

3、為了更好地開展業(yè)務(wù)，理順流程，制定并完善了FTTX業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、VPN業(yè)務(wù)、數(shù)據(jù)設(shè)備維護等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導(dǎo)書，并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對以上規(guī)范進行完善，并按照省運維文件的要求及時更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案，強化細化了應(yīng)急預(yù)案的執(zhí)行功效。

4、為了提高班組員工的綜合素質(zhì)，我班組加強了對員工業(yè)務(wù)、技術(shù)、安全、保密、形勢教育等各方面的培訓(xùn)，今年累計進行培訓(xùn)32次，內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護經(jīng)驗及本專業(yè)最新技術(shù)等，并組織培訓(xùn)效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓(xùn)計劃并按照計劃進行實施，有力的提高全班員工的維護素質(zhì)。

5、在公司及部門領(lǐng)導(dǎo)下，積極參于公司舉辦的數(shù)據(jù)專業(yè)維護規(guī)程及寬帶ADSL技能競賽，我中心取得了第一的優(yōu)異成績，并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎的好成績。

6、配合網(wǎng)運部組織開展了多次對各縣公司及營銷中心的維護知識培訓(xùn)，其中包括城域網(wǎng)交換機的培訓(xùn)、ATM設(shè)備IP化改造的培訓(xùn)等技術(shù)培訓(xùn)，還安排專人去縣局進行現(xiàn)場講解，取得了良好的效果，提高了縣公司維護人員的綜合素質(zhì)，為交換機權(quán)限下放打下了堅實的基礎(chǔ)。

7、為了達到內(nèi)控的要求，我班組通過對__*地區(qū)市內(nèi)97個模塊局進行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽，滿足了內(nèi)控的要求。

二、強化維護手段，積極開展將本增效活動，積極優(yōu)化網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)最大效益

一年來，我中心維護工作未發(fā)生重大故障，各項考核指標(biāo)均達標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時延≤40ms，實際為≤10ms;本地IP客戶考核接入認(rèn)證平均響應(yīng)時間≤8s，實際為≤3s;基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時率≥99,實際為100;數(shù)據(jù)設(shè)備考核故障修復(fù)及時率≥96,實際為100;大客戶業(yè)務(wù)考核響應(yīng)及時率≥99,實際為100;考核電路開通及時率100,實際為100;重大障礙上報及時率為100，圓滿地完成了上半年的各項維護指標(biāo)。

1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管，我中心加強了對網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析，分析范圍由原來城域網(wǎng)幾臺設(shè)備擴大到整個城域網(wǎng)匯聚層以上設(shè)備，并新增了對ATM網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況，及時地對網(wǎng)絡(luò)進行優(yōu)化和調(diào)整，三月份新增城域網(wǎng)出口GE中繼一條，通過流量調(diào)整，緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設(shè)備的LPUK板卡和LPUH板卡接入客戶不同，__*地區(qū)局下掛各縣寬帶客戶較多，__*地區(qū)局下掛各縣寬帶客戶較少，通過將容量較大的LPUK板卡調(diào)整到__*地區(qū)局，并將武安IP上行的寬帶客戶及時的調(diào)整到__*地區(qū)BRAS，緩解了由于__*寬帶客戶激增帶來的板卡利用率過高問題，保證了__*方向?qū)拵I(yè)務(wù)的發(fā)展，隨后又對__*地區(qū)Bras資源進行了適當(dāng)均衡，使得全區(qū)Bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設(shè)備__*地區(qū)局7609新增加一條至__*地區(qū)方向的GE中繼，充分緩解了西部流量大的問題，通過安排專人對網(wǎng)絡(luò)中的各種設(shè)備定期觀察，及時地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決，極大的保證了業(yè)務(wù)的順利開展。

2、配合網(wǎng)運部做好寬帶MA5300綁定用戶端口工作，截至目前全區(qū)主要縣市MA5300節(jié)點已實現(xiàn)用戶帳號及端口綁定。為了實現(xiàn)PPPOE 綁定測試，對全區(qū)MA5300設(shè)備的命名重新規(guī)范并進行命名更改，同時我中心__*根據(jù)端口綁定工作的需要發(fā)明了小程序，使得帳號綁定可以實現(xiàn)批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

3、對__*地 區(qū)路華為S8016交換機、華為S8512交換機及核心層7609路由器進行了升級打補丁操作，解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為UA5000寬帶設(shè)備進行統(tǒng)一升級，保證軟件版本的同一性。

4、在全省率先開展了華為UA5000和MA5300寬帶設(shè)備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進展較早，所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進行測試，測試成功后將在全省進行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎(chǔ)。

5、完成了城域網(wǎng)設(shè)備具備MPLSVPN條件的MPLS的部署。通過此次部署，我公司今后可以開展跨域的VPN業(yè)務(wù)，對市場部門開展新的業(yè)務(wù)起了有力的支撐。

8、實施了IP地址回收工作，

三、面向用戶、面向市場，做好業(yè)務(wù)支撐

我班組按照部門一貫倡導(dǎo)的“維護就是經(jīng)營”的大經(jīng)營觀念，整個維護工作緊緊圍繞以效益中心，加強對客戶、對市場的支撐力度，全力作好后臺支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺帳，并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現(xiàn)對大客戶單位的差異化服務(wù),我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運行報告。

3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對寬帶VPDN技術(shù)的測試工作，并對__*地區(qū)市體彩大客戶利用該技術(shù)進行組網(wǎng)工作，涉及體彩客戶約300余戶。

4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對教育局校校通客戶內(nèi)網(wǎng)故障進行技術(shù)支持，并完成了多個校校通客戶VPN改IP專線的工作，尤其是對于__*地區(qū)區(qū)電教站，我中心前后對該客戶進行了10余次技術(shù)支持。

5、面對福彩窄帶VPN客戶不斷增長的情況，我部積極協(xié)調(diào)設(shè)備維護中心，新增了窄帶A8010接入服務(wù)器至__*地區(qū)、__*地區(qū)匯接局中繼4條，滿足了客戶數(shù)量增長的需求。

6、為了及時了解縣公司以及各營銷中心寬帶維護情況，我中心安排專人到中華南營銷中心、__*地區(qū)、__*地區(qū)、__*地區(qū)等縣分公司進行現(xiàn)場測試，并深入到客戶家中進行了解，掌握了全區(qū)客戶反映比較突出的問題并制定了相應(yīng)的措施，取得了很好的效果。

7、全年網(wǎng)絡(luò)維護班組受理各類客戶技術(shù)咨詢上千次，受理縣市營銷人員技術(shù)問題達3000余次，強有力的支撐了前臺維護人員，由于機房人員服務(wù)水平高、服務(wù)態(tài)度熱情，深受廣泛的好評。為了保證增值業(yè)務(wù)的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進行現(xiàn)場技術(shù)培訓(xùn)，通過多次的培訓(xùn)，有力的支持了各營銷單位業(yè)務(wù)的順利開展。

四、抓緊安全生產(chǎn)，強化安全意識

一年來，我班組認(rèn)真貫徹公司對安全生產(chǎn)工作的一系列指示精神，牢牢把握安全生產(chǎn)工作原則，堅持“安全第一、預(yù)防為主”的方針，認(rèn)真落實各項安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

1、全年圓滿地完成了__*地區(qū)局、__*地區(qū)局、__*地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作，并配合完成了市內(nèi)模塊局的整治工作，達到了安全生產(chǎn)的標(biāo)準(zhǔn)。

2、加大對員工的安全教育培訓(xùn)，在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次，安全知識答題8次，配合部門進行消防演練4次，并根據(jù)根據(jù)班組的情況堅持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過采取檢查、培訓(xùn)及實際演練相結(jié)合的辦法，全面提高了員工的安全素質(zhì)、安全意識和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中，我中心5名員工發(fā)現(xiàn)后按照消防要求及時向上級匯報并安全的將火撲滅，為公司挽回了損失。

4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重，開展了經(jīng)常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強網(wǎng)絡(luò)設(shè)備巡檢，通過充分發(fā)揮IDS和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，完善各項網(wǎng)絡(luò)安全管理制度，細化日常維護、權(quán)限管理、檢測分析和安全防范流程，有力地抵制了外界對網(wǎng)絡(luò)的各類攻擊。

第二部分:20__年工作思路

20__年我班組以內(nèi)控工作為契機，不斷完善基礎(chǔ)管理制度，通過加強網(wǎng)絡(luò)安全檢測，健全綜合分析、安全管理、故障分析等制度，強化維護支撐和服務(wù)，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，強化網(wǎng)絡(luò)質(zhì)量，提高網(wǎng)絡(luò)運行效率，提高維護效益，不斷加強安全生產(chǎn)管理工作，深入開展員工培訓(xùn)教育，提高員工綜合素質(zhì)，積極開展將本增效活動，不斷提高維護水平，保證各項生產(chǎn)指標(biāo)。

1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開展，繼續(xù)按照維護規(guī)程嚴(yán)格執(zhí)行各項維護作業(yè)計劃，加強基礎(chǔ)管理，完善部門管理制度，優(yōu)化管理流程，簡化管理環(huán)節(jié)，努力實現(xiàn)部門維護工作效率最大化和效益的最大化，確保順利通過各項審查。

2、持續(xù)深入開展各種形勢的教育學(xué)習(xí)活動，為員工發(fā)展創(chuàng)造良好環(huán)境，鼓勵員工勤于思考，敢于創(chuàng)新，深入開展學(xué)習(xí)型班組，加強維護隊伍建設(shè)，提高維護人員的素質(zhì)。

3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)資源的利用率，做好資源分析預(yù)警工作，充分利用網(wǎng)絡(luò)的資源，使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開展將本增效工作，從管理和技術(shù)入手，對現(xiàn)有設(shè)備進行優(yōu)化和改造，有效地開展將本增效工作。

4、進一步完善各項應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可操作性。加強安全教育和應(yīng)急演練，強化員工應(yīng)急意識，提高全員應(yīng)急操作能力。

5、積極配合計劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機房搬遷工作。結(jié)合各項工程的建設(shè)，優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)健壯性，進一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作，加強網(wǎng)絡(luò)運行狀況的分析，為業(yè)務(wù)發(fā)展提供有力支撐，繼續(xù)不斷對網(wǎng)絡(luò)進行優(yōu)化調(diào)整，使網(wǎng)絡(luò)發(fā)揮最大效益，圓滿完成各項維護指標(biāo)。

6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，不斷完善各項網(wǎng)絡(luò)安全管理制度，細化日常維護、權(quán)限管理、監(jiān)測分析及安全防范流程，預(yù)防外界對網(wǎng)絡(luò)的各類攻擊。

7、堅持以人為本，繼續(xù)作好安全生產(chǎn)工作，抓好行風(fēng)建設(shè)，提供優(yōu)質(zhì)服務(wù)，為經(jīng)營發(fā)展保駕護航。

篇8

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息管理；安全防護

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044(2012)18-4389-02

1概述

互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便，同時也帶來了許多的網(wǎng)絡(luò)安全隱患，諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計算機網(wǎng)絡(luò)信息安全，特別是計算機數(shù)據(jù)安全，目前已經(jīng)采用了諸如服務(wù)器、通道控制機制、防火墻技術(shù)、入侵檢測之類的技術(shù)來防護計算機網(wǎng)絡(luò)信息安全管理，即便如此，仍然存在著很多的問題，嚴(yán)重危害了社會安全。計算機網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計算機網(wǎng)絡(luò)這個大環(huán)境之下，確保其安全運行，完善安全防護策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。

2計算機網(wǎng)絡(luò)信息管理工作中的安全問題分析

計算機網(wǎng)絡(luò)的共享性、開放性的特性給互聯(lián)網(wǎng)用戶帶來了較為便捷的信息服務(wù)，但是也使得計算機網(wǎng)絡(luò)出現(xiàn)了一些安全問題。在開展計算機網(wǎng)絡(luò)信息管理工作時，應(yīng)該將管理工作的重點放在網(wǎng)絡(luò)信息的和訪問方面，確保計算機網(wǎng)絡(luò)系統(tǒng)免受干擾和非法攻擊。

2.1安全指標(biāo)分析

（1）保密性

通過加密技術(shù)，能夠使得計算機網(wǎng)絡(luò)系統(tǒng)自動篩選掉那些沒有經(jīng)過授權(quán)的終端操作用戶的訪問請求，只能夠允許那些已經(jīng)授權(quán)的用戶來利用和訪問計算機網(wǎng)絡(luò)信息數(shù)據(jù)。

（2）授權(quán)性

用戶授權(quán)的大小與其能夠在計算機網(wǎng)絡(luò)系統(tǒng)中能夠利用和訪問的范圍息息相關(guān)，我們一般都是采取策略標(biāo)簽或者控制列表的形式來進行訪問，這樣做的目的就在于能夠有效確保計算機網(wǎng)絡(luò)系統(tǒng)授權(quán)的正確性和合理性。

（3）完整性

可以通過散列函數(shù)或者加密的方法來防治非法信息進入計算機網(wǎng)絡(luò)信息系統(tǒng)，以此來確保所儲存數(shù)據(jù)的完整性。

（4）可用性

在計算機網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計環(huán)節(jié)，應(yīng)該要確保信息資源具有可用性，在突然遇到攻擊的時候，能夠及時使得各類信息資源恢復(fù)到正常運行的狀態(tài)。

（5）認(rèn)證性

為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶，目前應(yīng)用較為廣泛的計算機網(wǎng)絡(luò)信息系統(tǒng)認(rèn)證方式一般有兩種，分別是數(shù)據(jù)源認(rèn)證和實體性認(rèn)證兩種，這兩種方式都能夠得到在當(dāng)前技術(shù)條件支持。

2.2計算機網(wǎng)絡(luò)信息管理中的安全性問題

大量的實踐證明，計算機網(wǎng)絡(luò)信息管理中存在的安全性問題主要有兩種類型，第一種主要針對計算機網(wǎng)絡(luò)信息管理工作的可用性和完整性，屬于信息安全監(jiān)測問題；第二種主要針對計算機網(wǎng)絡(luò)信息管理工作的抗抵賴性、認(rèn)證性、授權(quán)性、保密性，屬于信息訪問控制問題。

（1）信息安全監(jiān)測

有效地實施信息安全監(jiān)測工作，可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開放性二者之間的矛盾，能夠使得網(wǎng)絡(luò)信息安全的管理人員及時發(fā)現(xiàn)安全隱患源，及時預(yù)警處理遭受攻擊的對象，然后再確保計算機網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復(fù)。

（2）信息訪問控制問題

整個計算機網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪問控制問題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過程都應(yīng)該有一定的訪問控制要求。換而言之，整個網(wǎng)絡(luò)信息安全防護的對象應(yīng)該放在資源信息的和個人信息的儲存。

3如何有效加強計算機網(wǎng)絡(luò)信息安全防護

（1）高度重視，完善制度

根據(jù)單位環(huán)境與特點制定、完善相關(guān)管理制度。如計算機應(yīng)用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報等制度。成立領(lǐng)導(dǎo)小組和工作專班，完善《計算機安全管理制度》、《網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《計算機安全保密管理規(guī)定》等制度，為規(guī)范管理夯實了基礎(chǔ)。同時，明確責(zé)任，強化監(jiān)督。嚴(yán)格按照保密規(guī)定，明確涉密信息錄入及流程，定期進行安全保密檢查，及時消除保密隱患，對檢查中發(fā)現(xiàn)的問題，提出整改時限和具體要求，確保工作不出差錯。此外，加強培訓(xùn)，廣泛宣傳。有針對性組織開展計算機操作系統(tǒng)和應(yīng)用軟件、網(wǎng)絡(luò)知識、數(shù)據(jù)傳輸安全和病毒防護等基本技能培訓(xùn)，利用每周學(xué)習(xí)日集中收看網(wǎng)絡(luò)信息安全知識講座，使信息安全意識深入人心。

（2）合理配置，注重防范

第一，加強病毒防護。單位中心機房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件，并及時在線升級。嚴(yán)格區(qū)分訪問內(nèi)、外網(wǎng)客戶端，對機房設(shè)備實行雙人雙查，定期做好網(wǎng)絡(luò)維護及各項數(shù)據(jù)備份工作，對重要數(shù)據(jù)實時備份，異地儲存。同時，嚴(yán)格病毒掃描。針對網(wǎng)絡(luò)傳輸、郵件附件或移動介質(zhì)的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進行病毒掃描。第二，加強強弱電保護。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備，在所有弱電機房安裝強電防雷保護器，保障雷雨季節(jié)主要設(shè)備的安全運行。第三，加強應(yīng)急管理。建立應(yīng)急管理機制，完善應(yīng)急事件出現(xiàn)時的事件上報、初步處理、查實處理、責(zé)任追究等措施，并定期開展進行預(yù)演，確保事件發(fā)生時能夠從容應(yīng)對。第四，加強“兩個隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進行“邊界隔離”，通過隔離實現(xiàn)有效防護外來攻擊，防止內(nèi)、外網(wǎng)串聯(lián)。第五，嚴(yán)格移動存儲介質(zhì)應(yīng)用管理。對單位所有的移動存儲介質(zhì)進行登記，要求使用人員嚴(yán)格執(zhí)行《移動存儲介質(zhì)管理制度》，杜絕外來病毒的入侵和泄密事件的發(fā)生。同時，嚴(yán)格安全密碼管理。所有工作用機設(shè)置開機密碼，且密碼長度不得少于8位，定期更換密碼。第六，嚴(yán)格使用桌面安全防護系統(tǒng)。每臺內(nèi)網(wǎng)計算機都安裝了桌面安全防護系統(tǒng)，實現(xiàn)了對計算機設(shè)備軟、硬件變動情況的適時監(jiān)控。第七，嚴(yán)格數(shù)據(jù)備份管理。除了信息中心對全局?jǐn)?shù)據(jù)定期備份外，要求個人對重要數(shù)據(jù)也定期備份，把備份數(shù)據(jù)保存在安全介質(zhì)上。

（3）堅持以信息安全等級保護工作為核心

把等級保護的相關(guān)政策和技術(shù)標(biāo)準(zhǔn)與自身的安全需求深度融合，采取一系列有效措施，使等級保護制度在全局得到有效落實，有效的保障業(yè)務(wù)信息系統(tǒng)安全。

第一，領(lǐng)導(dǎo)高度重視，組織保障有力。單位領(lǐng)導(dǎo)應(yīng)該高度重視信息化和信息安全工作，成立專門的信息中心，具體負責(zé)等級保護相關(guān)工作，統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施，重點強化第二級信息系統(tǒng)的合規(guī)建設(shè)，加強了信息系統(tǒng)的運維管理，對重要信息系統(tǒng)建立了災(zāi)難備份及應(yīng)急預(yù)案，有效提高了系統(tǒng)的安全防護水平。

第二，完善措施，保障經(jīng)費。一是認(rèn)真組織開展信息系統(tǒng)定級備案工作。二是組織開展信息系統(tǒng)等級測評和安全建設(shè)整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。

第三，建立完善各項安全保護技術(shù)措施和管理制度，有效保障重要信息系統(tǒng)安全。一是對網(wǎng)絡(luò)和系統(tǒng)進行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級保護基本要求》，提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細分”的網(wǎng)絡(luò)安全區(qū)域劃分原則，對網(wǎng)絡(luò)進行了認(rèn)真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進病毒治理和桌面安全管理。三是加強制度建設(shè)和信息安全管理。本著“預(yù)防為主，建章立制，加強管理，重在治本”的原則，堅持管理與技術(shù)并重的原則，對信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。

（4）采用專業(yè)性解決方案保護網(wǎng)絡(luò)信息安全

大型的單位，如政府、高校、大型企業(yè)由于網(wǎng)絡(luò)信息資源龐大，可以采用專業(yè)性解決方案來保護網(wǎng)絡(luò)信息安全，諸如銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護解決方案。銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護解決方案能提供從網(wǎng)絡(luò)層、應(yīng)用層到Web層的全面防護；其中防火墻、IDS分別提供網(wǎng)絡(luò)層和應(yīng)用層防護，ACE對Web服務(wù)提供帶寬保障；而方案的主體產(chǎn)品銳捷WebGuard（WG）進行Web攻擊防御，方案能給客戶帶來的價值：

防網(wǎng)頁篡改、掛馬

許多大型的單位作為公共信息提供者，網(wǎng)頁被篡改、掛馬將造成不良社會影響，降低單位聲譽。目前客戶常用的防火墻、IDS/ IPS、網(wǎng)頁防篡改，無法解決通過80端口、無特征庫、針對動態(tài)頁面的Web攻擊。WebGuard DDSE深度解碼檢測引擎有效防御SQL注入、跨站腳本等。

高性能，一站式保護各院系網(wǎng)站

對于大型單位客戶，往往擁有眾多部門，而并非所有大型單位都將各部門網(wǎng)站統(tǒng)一管理。各部門網(wǎng)站技術(shù)運維能力相對較弱，經(jīng)常成為攻擊重點。WebGuard利用高性能多核架構(gòu)，提供并行處理。支持在網(wǎng)絡(luò)出口部署，一站式保護各部門網(wǎng)站。

“零配置”運行，簡化部署

WebGuard針對用戶，集成默認(rèn)配置模板，支持“零配置”運行。一旦上線，即可防護絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡(luò)情況，進行優(yōu)化策略。避免同類產(chǎn)品常見繁瑣配置，毋須客戶具備專業(yè)的安全技能，即可擁有良好的體驗。

滿足合規(guī)性檢查要求

繼08年北京奧運、09年國慶60周年后，10年上海世博會、廣州亞運會先后舉行。在重大活動前后，各級主管單位和公安部門，紛紛發(fā)文，要求針對網(wǎng)站安全采取措施。WebGuard恰好能很好的滿足合規(guī)性檢查的需求，幫助用戶順利通過檢查。

4結(jié)束語

新時期的計算機網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展，但是網(wǎng)絡(luò)信息安全問題日益突出，值得我們大力關(guān)注，有效加強計算機網(wǎng)絡(luò)信息安全防護是極為重要的，具有較大的經(jīng)濟價值和社會效益。

參考文獻：

[1]段盛.企業(yè)計算機網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[J].湖南農(nóng)業(yè)大學(xué)學(xué)報:自然科學(xué)版,2000(26):134-136.

[2]李曉琴.張卓容.醫(yī)院計算機網(wǎng)絡(luò)信息管理的設(shè)計與應(yīng)用[J].醫(yī)療裝備,2003.(16):109-113.

[3]李曉紅.婦幼保健信息計算機網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[J].中國婦幼保健,2010(25):156-158.

[4]羅宏儉.計算機網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項目管理中的應(yīng)用[J].交通科技,2009.(1):120-125.

[5] Bace Rebecca.Intrusion Detection[M].Macmillan Technical Publishing,2000.

篇9

[關(guān)鍵詞] 醫(yī)院局域網(wǎng);安全設(shè)計;權(quán)限管理;流量控制;防火墻

[中圖分類號]R197.324 [文獻標(biāo)識碼] B[文章編號] 1673-7210(2009)07(a)-195-03

Discussion on the security management design of local area network in hospital

WANGKaimin

(College of Information Engineering, Nanchang University, Nanchang 330031, China)

[Abstract] In the recent years, hospital local area network has been a problem highly concerned by related experts. The design of hospital local area network is of great difficulty and complexity. In order to ensure security and normal operation of it, this article explores the security design scheme of hospital local area network. That is, regarding stability and reliability as core standards, then adopting technologies like equipment physics protection, access control, firewall technology, flow control, VLAN technology, virus prevention and cure, encryption and authentication, emergency plan to design the hospital local area network systematically and synthetically.

[Key words] Hospital local area network; Security design; Privilege management; Flow control; Firewall

隨著信息時代的發(fā)展,在醫(yī)院用局域網(wǎng)來實現(xiàn)信息管理正在逐步成熟。局域網(wǎng)辦公相對傳統(tǒng)的手工工作方式來說要快捷、方便得多,然而隨著醫(yī)院局域網(wǎng)規(guī)模的逐漸擴大,其信息涉及醫(yī)院各個方面,一旦出錯將造成比傳統(tǒng)方式更大的損害。因此醫(yī)院局域網(wǎng)安全一直是有關(guān)專家們研究的重要問題。本文首先列舉一些威脅醫(yī)院局域網(wǎng)安全的因素,然后介紹保障網(wǎng)絡(luò)正常、安全工作的網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn),再探討醫(yī)院網(wǎng)絡(luò)安全的設(shè)計方案,最后對局域網(wǎng)的安全設(shè)計作一總結(jié)。

1 威脅醫(yī)院局域網(wǎng)安全的因素

威脅局域網(wǎng)安全的因素很多,令人防不勝防,常見的威脅如下:

1.1自然威脅

自然威脅是指惡劣的天氣現(xiàn)象(如雷電)、計算機房濕度過大、塵土過多、火災(zāi)隱患等。

1.2 供電系統(tǒng)不穩(wěn)定

供電系統(tǒng)不穩(wěn)定對局域網(wǎng)整個系統(tǒng)的危害是致命的,尤其是對服務(wù)器,一旦斷電,服務(wù)器上儲存的重要信息就有可能丟失,使整個系統(tǒng)陷入混亂。

1.3 非法接入

未授權(quán)的用戶私自接入局域網(wǎng),會給局域網(wǎng)帶來很大危險,這是醫(yī)院局域網(wǎng)系統(tǒng)中重大安全威脅之一。無意或惡意用戶非法接入均有可能給醫(yī)院信息系統(tǒng)造成很大危害,嚴(yán)重的可以使網(wǎng)絡(luò)癱瘓。惡意用戶(多數(shù)是黑客)通過高端技術(shù)破譯網(wǎng)絡(luò)運算方式,修改、盜取相關(guān)信息,給醫(yī)院信息系統(tǒng)造成很大危害[1]。

1.4 ARP攻擊

ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞,攻擊者只要持續(xù)不斷地發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機ARP緩存中的IP-MAC條目,造成網(wǎng)絡(luò)中斷或中間人攻擊。

1.5 軟件漏洞

軟件漏洞是指軟件在具體實現(xiàn)時存在的安全缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。它包括系統(tǒng)軟件和應(yīng)用軟件的漏洞。

1.6 病毒

病毒的危害眾所周知。病毒能通過網(wǎng)絡(luò)或者通過移動存儲介質(zhì)傳播,由于其傳染性,一臺客戶機感染了病毒就可能使整個醫(yī)院局域網(wǎng)癱瘓。

1.7 惡意插件

插件是指會隨著IE瀏覽器的啟動自動執(zhí)行的程序,它很可能與其他運行中的程序發(fā)生沖突,從而導(dǎo)致諸如各種頁面錯誤、運行時間錯誤等現(xiàn)象,阻塞了正常瀏覽。

總結(jié)上述威脅,筆者認(rèn)為由于局域網(wǎng)安全威脅來自各方面,探討醫(yī)院局域網(wǎng)安全問題時,既要從計算機、網(wǎng)絡(luò)專業(yè)方面去考慮,又不能忽視人員、自然的潛在威脅;在考慮局域網(wǎng)層面時,既要考慮局域網(wǎng)內(nèi)部,又要兼顧局域網(wǎng)外部。

2 網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)

網(wǎng)絡(luò)安全標(biāo)準(zhǔn)用于保證網(wǎng)絡(luò)正常工作。許多國內(nèi)外組織都制訂了一些技術(shù)標(biāo)準(zhǔn)以實現(xiàn)標(biāo)準(zhǔn)化工作,它們是保障網(wǎng)絡(luò)正常工作和安全的準(zhǔn)則,也是制訂局域網(wǎng)安全方案的根據(jù)。

2.1 OSI參考模型和TCP/IP模型

2.1.1 OSIOSI模型是傳統(tǒng)的開放式系統(tǒng)互連參考模型,它定義了開放系統(tǒng)中一個節(jié)點的應(yīng)用進程發(fā)送的數(shù)據(jù)從應(yīng)用層開始層層附加控制信息,最終成為比特流,通過物理媒體傳輸?shù)搅硪粋€系統(tǒng),然后以此處理、剝離各層的控制信息,還原成要發(fā)送的數(shù)據(jù)交給另一個開放系統(tǒng)中的一個節(jié)點的應(yīng)用程序[2]。OSI是一種僅供參考的理想化模型。

2.1.2 TCP/IPTCP/IP模型有實用性,互聯(lián)網(wǎng)用的就是它。TCP/IP模型采用了4層結(jié)構(gòu),其中主機、網(wǎng)絡(luò)層、互連層、傳輸層、應(yīng)用層分別對應(yīng)OSI模型中的物理層,數(shù)據(jù)鏈路層,網(wǎng)絡(luò)層,傳輸層,會話層、表示層和應(yīng)用層。

2.2 IEEE 802協(xié)議

IEEE 802 LAN/MAN 標(biāo)準(zhǔn)委員會制訂的局域網(wǎng)參考模型與OSI參考模型。

2.2.1 802.1P有關(guān)流量優(yōu)先級的 LAN 第2層 QoS/CoS 協(xié)議。它使第2層交換具有以優(yōu)先級區(qū)分信息流的能力,完成動態(tài)多波過濾,這對于提高局域網(wǎng)的性能非常有幫助。

2.2.2 802.1Q一種數(shù)據(jù)交換的協(xié)議。它還進一步完善了虛擬局域網(wǎng)的體系結(jié)構(gòu),并制訂了虛擬局域網(wǎng)標(biāo)準(zhǔn)在未來一段時間內(nèi)的發(fā)展方向。

2.2.3 802.1X它可以限制未經(jīng)授權(quán)的用戶或設(shè)備通過接入端口訪問LAN/WLAN。在獲得交換機或LAN提供的各種業(yè)務(wù)之前,802.1X對連接到交換機端口上的用戶及設(shè)備進行認(rèn)證。

2.2.4 802.2定義了邏輯鏈路控制協(xié)議。

2.2.5 802.3帶有沖突檢測的載波偵聽多路訪問控制(CSMA/CD),即以太網(wǎng)。網(wǎng)中節(jié)點必須平等爭用發(fā)送時間。

2.2.6 802.4令牌總線訪問控制,任何節(jié)點只有在取得令牌后才能使用共享總線發(fā)送數(shù)據(jù)。

2.2.7 802.5令牌環(huán)訪問控制,其控制方式類似令牌總線[3]。

2.3 用于加密、認(rèn)證的標(biāo)準(zhǔn)

2.3.1 IPsecIPsec協(xié)議給出了應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu):密鑰管理協(xié)議(IKE)、網(wǎng)絡(luò)認(rèn)證協(xié)議(AH)、封裝安全載荷協(xié)議(ESP)和用于網(wǎng)絡(luò)認(rèn)證及加密的一些算法等。

2.3.2 PKI公開密鑰體系,分為權(quán)威認(rèn)證機構(gòu)(CA)、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)和應(yīng)用接口(API)。

3 醫(yī)院網(wǎng)絡(luò)安全設(shè)計方案

醫(yī)院局域網(wǎng)安全是一個系統(tǒng),它不是防火墻,不是入侵檢測,不是虛擬專用網(wǎng),也不是認(rèn)證、授權(quán)以及記賬。廣義上說,它是以補充的方式為信息資產(chǎn)提供安全的聯(lián)網(wǎng)設(shè)備、技術(shù)以及最佳實踐的結(jié)合[4]。醫(yī)院局域網(wǎng)的具體安全策略如下:

3.1 物理安全

物理安全策略的目的是保護客戶端、服務(wù)器和通信鏈路免受自然災(zāi)害。例如,請專業(yè)隊伍進行避雷設(shè)計和安裝,盡量減少室外布線,機房內(nèi)必須連接好防雷地、交流地、交流工作地及直流地,且各種地線系統(tǒng)不能互相干擾。計算機使用場地還應(yīng)努力做好防潮、防塵、防火等措施[5]。

3.2 權(quán)限管理

權(quán)限管理分為系統(tǒng)權(quán)限管理和數(shù)據(jù)庫權(quán)限控制。前者只開放與訪問用戶相對應(yīng)的應(yīng)用權(quán)限,并且需要通過密碼檢測才能使用系統(tǒng)。后者需要采用兩級的安全保障機制,采用嚴(yán)格的數(shù)據(jù)保存程序,將數(shù)據(jù)庫分為權(quán)限管理庫和用戶數(shù)據(jù)庫。并且需要通過密碼檢測才能使用系統(tǒng),設(shè)置一個強壯的密碼,管理員密碼應(yīng)當(dāng)經(jīng)常更換[6]。

3.3 防火墻

防火墻是局域網(wǎng)的第一道防線,它檢查和過濾進出網(wǎng)絡(luò)的每一個數(shù)據(jù)包,保護醫(yī)院局域網(wǎng)免受外來攻擊[7]。它在局域網(wǎng)的安全建設(shè)中起到了重要的作用,給局域網(wǎng)裝上防火墻是非常必要的。

3.4 流量控制

流量控制可以有效防止由于網(wǎng)絡(luò)中瞬間的大量數(shù)據(jù)對網(wǎng)絡(luò)帶來的沖擊,保證用戶網(wǎng)絡(luò)高效而穩(wěn)定地運行。流量控制在OSI的2、3、4層都有應(yīng)用。使用“連續(xù)ARQ協(xié)議”或者“選擇重傳ARQ協(xié)議”可以提高信道利用率,從而緩解網(wǎng)絡(luò)阻塞問題[3]。

3.5 虛擬局域網(wǎng)

利用虛擬局域網(wǎng)(VLAN)的技術(shù)控制醫(yī)院局域網(wǎng)不同部門之間的互相訪問。引進虛擬局域網(wǎng)主要是為了解決交換機在進行局域網(wǎng)互連時無法限制廣播的問題。由于在相同VLAN內(nèi)的主機間傳送的數(shù)據(jù)不會影響到其他VLAN上的主機, 廣播流量被限制在軟定義的邊界內(nèi), 因此減少了數(shù)據(jù)竊聽的可能性, 極大地增強了網(wǎng)絡(luò)的安全性[8]。

3.6 病毒防治

醫(yī)院在構(gòu)建防病毒系統(tǒng)時,要針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防毒軟件,如卡巴、諾頓。通過全方位、多層次防毒系統(tǒng)配置實現(xiàn)病毒防治[9]。

3.7 加密認(rèn)證

數(shù)據(jù)加密、認(rèn)證也是局域網(wǎng)安全中應(yīng)該考慮到的。為了整個局域網(wǎng)的安全,既要為口令加密又要對在網(wǎng)上傳輸?shù)奈募用?。認(rèn)證是一個實體向另一個實體證明自身屬性的過程,它用于防止主動攻擊,基于IPsec、PKI等進行信源識別和完整性驗證[10]。

3.8 應(yīng)急預(yù)案

制訂科學(xué)的網(wǎng)絡(luò)事故應(yīng)急預(yù)案。當(dāng)發(fā)生網(wǎng)絡(luò)事故時,應(yīng)判別事件類別,確定事件來源,保護證據(jù),以便縮短應(yīng)急響應(yīng)時間,徹底還原正常的工作狀態(tài),同時還應(yīng)分析事件,吸取教訓(xùn),避免再遭損害。

4 結(jié)語

在醫(yī)院局域網(wǎng)的建設(shè)中,筆者認(rèn)為安全穩(wěn)定的權(quán)重遠大于技術(shù)先進。在安全防御上要用主動防御的理念代替?zhèn)鹘y(tǒng)的被動防御。此外,還應(yīng)當(dāng)清醒地認(rèn)識到實現(xiàn)醫(yī)院局域網(wǎng)安全管理是不易的,因此應(yīng)當(dāng)知難而進,綜合各方面的因素綜合考慮,配合各種技術(shù),在不斷實踐中逐漸完善。

[參考文獻]

[1]尚邦治,靳萍.醫(yī)院局域網(wǎng)安全設(shè)計[J].醫(yī)療設(shè)備信息,2006,21(11):17.

[2]王曉軍,毛京麗.計算機通信網(wǎng)基礎(chǔ)[M].北京:人民郵電出版社,1999:57-59.

[3]沈金龍.計算機通信與網(wǎng)絡(luò)[M].北京:北京郵電大學(xué)出版社,2002:79-169.

[4]Sean Convery.網(wǎng)絡(luò)安全體系結(jié)構(gòu)[M].王迎春,謝琳,江魁,譯.北京:人民郵電出版社,2005:4-10.

[5]閔相群.淺談醫(yī)院局域網(wǎng)的安全管理[J].中國醫(yī)院建筑與裝備,2008,9(2):35.

[6]趙桂林.醫(yī)院局域網(wǎng)的安全管理[J].內(nèi)蒙古科技與經(jīng)濟,2006,(12):96.

[7]金剛善.局域網(wǎng)組建和管理入門與提高[M].北京:人民郵電出版社,2004:195-200.

[8]吳志力.局域網(wǎng)安全解決策略淺析[J].一重技術(shù),2006,(6):100-110.

[9]王群.最新局域網(wǎng)管理與維護全接觸[M].北京:清華大學(xué)出版社,2004:160-161.

篇10

關(guān)鍵詞：非編網(wǎng)絡(luò)；制播系統(tǒng)；安全設(shè)計及管理途徑；探究

前言：非編網(wǎng)絡(luò)系統(tǒng)在各大電視臺中廣泛應(yīng)用，那么如何能夠在電視臺中做到安全的設(shè)計，并且管理好非編網(wǎng)絡(luò)系統(tǒng)，是擺在電視臺管理面前的難題。實施合理有效的非編網(wǎng)絡(luò)制度，能夠?qū)W(wǎng)絡(luò)起到良好的協(xié)調(diào)和維護作用。為此，下文對非編網(wǎng)絡(luò)制播系統(tǒng)的安全設(shè)計和管理提出方案。

1.非編網(wǎng)絡(luò)制播系統(tǒng)安全設(shè)計

1.1在網(wǎng)絡(luò)結(jié)構(gòu)中的安全設(shè)計

非編網(wǎng)絡(luò)制播系統(tǒng)主要采用了成熟而穩(wěn)定的先進FC-SAN結(jié)構(gòu)，由光纖存儲網(wǎng)和千兆以太網(wǎng)組成，而精編工作站、打包服務(wù)站、非編審片工作站等的連接也都采用了FC-SAN雙網(wǎng)結(jié)構(gòu)。并且它們采取存儲訪問服務(wù)器的方式滿足配音工作站以及演播室回采工作站的一些工作需要。安全系統(tǒng)能夠通過設(shè)置高安全區(qū)的方式，實現(xiàn)集團辦公網(wǎng)與非編制播網(wǎng)絡(luò)之間的視音頻等相關(guān)數(shù)據(jù)文件的相互轉(zhuǎn)換。

1.2在存儲系統(tǒng)中的安全設(shè)計

在存儲系統(tǒng)的安全設(shè)計中主要采用的是帶有16個8Gb主機端口的EMC CX4-960存儲系統(tǒng)，它是由著名存儲設(shè)備商EMC公司所設(shè)計，因此，在存儲系統(tǒng)設(shè)計上具有較好的基礎(chǔ)。其中，CX4-960配置雙控制器、雙電源的8Gb全光纖磁盤陣列，在功能上具有較好的穩(wěn)定性和擴展性能，并且對數(shù)據(jù)有較強的安全保護能力。在系統(tǒng)的穩(wěn)定性上能夠提供2000MB以上的讀寫寬帶，同時8個相同的8GB主機端口EMC CX4-480作為網(wǎng)絡(luò)備份中的存儲系統(tǒng)，這樣能夠?qū)崿F(xiàn)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的實時備份[1]。

1.3對系統(tǒng)設(shè)備的安全設(shè)計

在安全系統(tǒng)中主要采用了穩(wěn)定而成熟的技術(shù)，并且配置了一系列先進的設(shè)備，其中主要的設(shè)備包括FC光交換機、以太交換機、數(shù)據(jù)庫服務(wù)器以及演播室系統(tǒng)設(shè)備等。其中服務(wù)器是高性能的四核、雙CPU，系統(tǒng)能夠通過冗余配置以及雙機備份的方式提高系統(tǒng)運行的安全系數(shù)。系統(tǒng)的配置HP新一代高性能工作站，HP Z800工作站作為非編主機平臺。最后為了保證系統(tǒng)維護的便捷性和產(chǎn)品的高度統(tǒng)一性，需要為非編網(wǎng)絡(luò)系統(tǒng)配置HP380G7的服務(wù)器平臺。

2.非編網(wǎng)絡(luò)制播系統(tǒng)安全管理

2.1對日志的管理

日志管理在非編網(wǎng)絡(luò)制播系統(tǒng)中顯得至關(guān)重要，它需要對網(wǎng)絡(luò)使用人員的登錄、相關(guān)細節(jié)操作進行詳細管理。該管理方法不僅能夠方便查詢，還能有助于檢索系統(tǒng)日志，并且提高管理的有效性。具體日志管理細節(jié)包括以下設(shè)置：網(wǎng)絡(luò)管理員的設(shè)置；網(wǎng)絡(luò)管理員的操作記錄；用戶登錄以及相關(guān)故障；這些實際操作都能在系統(tǒng)中產(chǎn)生實際的記錄[2]。

2.2對網(wǎng)絡(luò)監(jiān)控的管理

網(wǎng)絡(luò)監(jiān)控系統(tǒng)具有較高的可用度，并且具有SNMPTrap功能，當(dāng)系統(tǒng)作出改變，或者關(guān)鍵服務(wù)狀態(tài)改變時需要網(wǎng)絡(luò)監(jiān)控系統(tǒng)主動通知。在系統(tǒng)內(nèi)部部署SNMP信息采集服務(wù)器，主要的作用是用來收集從網(wǎng)絡(luò)監(jiān)控中得到的信息。非編網(wǎng)絡(luò)制播系統(tǒng)內(nèi)部提供了集成的設(shè)備監(jiān)控程序，能夠?qū)⒈O(jiān)控信息通過SNMP協(xié)議，并且進行集中采集監(jiān)控信息程序。在數(shù)據(jù)接口將以上步驟進行規(guī)范化處理，從而能夠?qū)崿F(xiàn)與主干的監(jiān)控數(shù)據(jù)服務(wù)之間的通訊[3]。

2.3對于存儲的安全預(yù)案

非編網(wǎng)絡(luò)制播系統(tǒng)是一項系統(tǒng)工程，雖然外面在設(shè)計、運行和管理中都充分考慮了網(wǎng)絡(luò)安全的問題，但是在實際的運行過程中，也有很多人為因素造成了系統(tǒng)安全隱患。因此安全預(yù)案必不可少。在系統(tǒng)具體投入使用之前應(yīng)該制定好相對完善的非編網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案，從根本上排除隱患的存在，并提前驗證應(yīng)急預(yù)案的可行性，不斷修改并更正系統(tǒng)的漏洞。非編網(wǎng)所有的業(yè)務(wù)的和應(yīng)用都是圍繞著存儲系統(tǒng)的數(shù)據(jù)開展的，數(shù)據(jù)是整個安全系統(tǒng)中最關(guān)鍵的部分。在非編網(wǎng)絡(luò)制播系統(tǒng)中，采取兩臺互為備份的S2A9550高性能在線存儲陣列，可以同時為系統(tǒng)中的編輯站點提供訪問帶寬。從而有效的降低了單個存儲的帶寬所能承受的壓力，從而能夠大幅度的降低了存儲中可能出現(xiàn)故障的幾率。此外，由于系統(tǒng)中采用的方式是兩個存儲同時為站點提供訪問，因此，當(dāng)某一個存儲機器出現(xiàn)故障時，另外一個存儲仍然能夠正常訪問站點，并且互不干擾，獨立工作。這種方式保證了系統(tǒng)業(yè)務(wù)運行不受到影響，從而最大程度上提高了系統(tǒng)的安全性[4]。

結(jié)論：綜上所述，隨著高清技術(shù)的高速發(fā)展，我們的生活產(chǎn)生了很多變化，掌握最新的技術(shù)和設(shè)計是科技發(fā)展的必然趨勢。而非編網(wǎng)絡(luò)制播系統(tǒng)的安全設(shè)計中需要對網(wǎng)絡(luò)結(jié)構(gòu)、存儲系統(tǒng)、系統(tǒng)設(shè)置等方面的進行設(shè)計。并從日志管理、網(wǎng)絡(luò)監(jiān)控管理和應(yīng)急預(yù)案等方面進行安全管理工作，完善非編網(wǎng)絡(luò)制播系統(tǒng)運行。■

參考文獻

[1]徐濟眾，李澤強.網(wǎng)絡(luò)化制播系統(tǒng)安全設(shè)計與實踐[A]..2011中國電影電視技術(shù)學(xué)會影視技術(shù)文集[C].：，2011：8.

[2]徐濟眾，李澤強.網(wǎng)絡(luò)化制播系統(tǒng)安全設(shè)計與實踐（上）[J].現(xiàn)代電視技術(shù)，2010，08：88-92.