導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全管理計(jì)劃，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：信息化 網(wǎng)絡(luò)安全防范措施

中圖分類(lèi)號(hào)：TN711 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

隨著縣級(jí)供電企業(yè)的信息化建設(shè)全面推進(jìn)，信息化已經(jīng)成長(zhǎng)為增強(qiáng)供電企業(yè)競(jìng)爭(zhēng)力的重要驅(qū)動(dòng)力。目前，“SGl86”信息化工程不斷完善，國(guó)家電網(wǎng)資源計(jì)劃系統(tǒng)(ERP)上線(xiàn)運(yùn)行，相繼接入企業(yè)信息網(wǎng)絡(luò)平臺(tái)的應(yīng)用系統(tǒng)越來(lái)越多，電網(wǎng)安全、生產(chǎn)管理、營(yíng)銷(xiāo)管理等關(guān)鍵應(yīng)用全部實(shí)現(xiàn)了信息化，各應(yīng)用系統(tǒng)間的數(shù)據(jù)交換日益頻繁。因此確保供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運(yùn)行，適應(yīng)當(dāng)前建設(shè)智能電網(wǎng)和“三集五大”體系建設(shè)新的工作要求，成為擺在我們面前的一個(gè)艱巨任務(wù)。

一、目前網(wǎng)絡(luò)信息安全的特點(diǎn)

1.1 網(wǎng)絡(luò)威脅發(fā)展趨勢(shì)

目前的網(wǎng)絡(luò)攻擊呈現(xiàn)組織嚴(yán)密化、行為趨利化、目標(biāo)直接化的趨勢(shì)。網(wǎng)絡(luò)欺騙手段進(jìn)一步升級(jí)，黑客不光利用電子郵件和網(wǎng)站進(jìn)行詐騙勒索，軟件、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)銀行盜號(hào)木馬等具有“網(wǎng)絡(luò)釣魚(yú)”性質(zhì)的病毒也已成為不法分子的手段。

1.2 安全漏洞是最大的安全隱患

安全漏洞是指在網(wǎng)絡(luò)系統(tǒng)中硬件、軟件、協(xié)議和系統(tǒng)安全策略等存在的缺陷和錯(cuò)誤，攻擊者利用這些缺陷和錯(cuò)誤可以對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行非授權(quán)的訪(fǎng)問(wèn)或破壞。不法分子利用漏洞對(duì)網(wǎng)絡(luò)發(fā)起攻擊仍是互聯(lián)網(wǎng)最大的安全隱患。

1.3 病毒傳播形式多元化

網(wǎng)站、移動(dòng)存儲(chǔ)設(shè)備成為病毒傳播的新渠道。電子郵件不再是病毒傳播的主要途徑，黑客們?cè)絹?lái)越多地通過(guò)網(wǎng)站對(duì)用戶(hù)進(jìn)行攻擊。此外，通過(guò)移動(dòng)存儲(chǔ)設(shè)備傳播病毒使很多電腦用戶(hù)飽受其害。

1.4 惡意軟件擾亂辦公秩序

“惡意軟件”是介于病毒和正規(guī)軟件之間的軟件，同時(shí)具備正常功能(下載、媒體播放、利用中文名稱(chēng)訪(fǎng)問(wèn)Internet等)。它們往往采用特殊手段頻繁彈出廣告窗口，危及用戶(hù)隱私，嚴(yán)重干擾用戶(hù)的日常工作和數(shù)據(jù)安全，嚴(yán)重的可以導(dǎo)致機(jī)器的癱瘓。惡意軟件其危害還不僅止于計(jì)算機(jī)操作系統(tǒng)，對(duì)應(yīng)用系統(tǒng)如目前企業(yè)普及的OA(辦公自動(dòng)化)系統(tǒng)，在一機(jī)雙網(wǎng)的情況下的使用造成很多問(wèn)題。

1.5 網(wǎng)絡(luò)電子犯罪影響變大

隨著計(jì)算機(jī)、互聯(lián)網(wǎng)絡(luò)的發(fā)展和普及，網(wǎng)絡(luò)電子犯罪的手段、形式呈現(xiàn)多樣化，且影響越來(lái)越大。這些犯罪事件對(duì)政治、經(jīng)濟(jì)和企業(yè)運(yùn)營(yíng)造成的影響呈上升趨勢(shì)，對(duì)企事業(yè)單位的聲譽(yù)造成了損害。

二、縣級(jí)供電企業(yè)網(wǎng)絡(luò)安全問(wèn)題存在的主要原因

近幾年，供電企業(yè)不斷加大信息化建設(shè)投入，城鄉(xiāng)一體化營(yíng)銷(xiāo)MIS系統(tǒng)、調(diào)度自動(dòng)化系統(tǒng)、辦公自動(dòng)化系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、人力資源管理系統(tǒng)等已成功接入縣級(jí)供電企業(yè)，這些應(yīng)用系統(tǒng)在縣級(jí)供電企業(yè)生產(chǎn)經(jīng)營(yíng)中越來(lái)越發(fā)揮重要作用，且成為縣級(jí)供電企業(yè)日益重要的技術(shù)支持系統(tǒng)，一旦其受到威脅,網(wǎng)頁(yè)被篡改，信息被破壞，后果將不堪設(shè)想。然而目前，信息安全仍然存在多方面影響因素。

2.1 技術(shù)水平有限

在縣級(jí)供電企業(yè)中，精通專(zhuān)業(yè)技術(shù)的網(wǎng)絡(luò)管理員寥寥無(wú)幾，在網(wǎng)絡(luò)日常管理維護(hù)中，一些管理員缺乏必備的安全防護(hù)技術(shù)，比如，不會(huì)屏蔽不需要的系統(tǒng)服務(wù)、不知道對(duì)敏感信息進(jìn)行訪(fǎng)問(wèn)控制或者不能安全地配置和管理網(wǎng)絡(luò)，發(fā)現(xiàn)和處理已經(jīng)存在或者隨時(shí)可能出現(xiàn)的問(wèn)題并不及時(shí)等，這些因素都會(huì)對(duì)網(wǎng)絡(luò)信息安全帶來(lái)嚴(yán)重隱患。

2.2 管理因素

（1）管理規(guī)章制度不完善。

目前，企業(yè)網(wǎng)絡(luò)信息安全管理存在的缺陷主要是管理機(jī)制不夠完善，同時(shí)缺乏有效的監(jiān)督防范措施，這些因素都使得管理無(wú)章可循，分工不明確，權(quán)責(zé)不明晰，以至于出現(xiàn)問(wèn)題時(shí)無(wú)人負(fù)責(zé)的現(xiàn)象時(shí)有發(fā)生。

（2）經(jīng)費(fèi)投入有限。

由于資金技術(shù)有限，縣級(jí)供電企業(yè)在網(wǎng)絡(luò)信息安全管理和維護(hù)方面力度小且人員經(jīng)費(fèi)投入不足，是網(wǎng)絡(luò)信息安全的一個(gè)瓶頸。很多縣級(jí)供電企業(yè)信息中心服務(wù)管理隊(duì)伍明顯不足，他們通常只能維護(hù)企業(yè)網(wǎng)絡(luò)的正常運(yùn)行，無(wú)暇管理和維護(hù)企業(yè)數(shù)百臺(tái)計(jì)算機(jī)的安全。這都嚴(yán)重影響縣級(jí)供電企業(yè)網(wǎng)絡(luò)信息安全的質(zhì)量與進(jìn)程。

三、縣級(jí)供電企業(yè)網(wǎng)絡(luò)安全防范措施

3.1 統(tǒng)一部署、雙網(wǎng)雙機(jī)

按照國(guó)家電網(wǎng)公司要求和省、市公司統(tǒng)一部署安排，實(shí)行信息外網(wǎng)統(tǒng)一出口。信息內(nèi)外網(wǎng)實(shí)現(xiàn)物理分開(kāi)，雙網(wǎng)雙機(jī)，網(wǎng)絡(luò)專(zhuān)用。嚴(yán)禁辦公終端計(jì)算機(jī)私自使用撥號(hào)、移動(dòng)無(wú)線(xiàn)連接等任何方式接人因特網(wǎng)。在信息外網(wǎng)出口安裝IPs入侵防御設(shè)備，保護(hù)信息網(wǎng)絡(luò)架構(gòu)免受侵害，降低不安全因素。

信息內(nèi)網(wǎng)統(tǒng)一安裝桌面管理系統(tǒng)，能有效控制內(nèi)網(wǎng)計(jì)算機(jī)；計(jì)算機(jī)實(shí)名注冊(cè)并進(jìn)行IP地址和MAC地址綁定；啟用移動(dòng)存儲(chǔ)審計(jì)策略和違規(guī)外聯(lián)策略，嚴(yán)格控制內(nèi)網(wǎng)設(shè)備違規(guī)外聯(lián)，對(duì)企業(yè)的移動(dòng)存儲(chǔ)分質(zhì)進(jìn)行實(shí)名注冊(cè)，嚴(yán)格控制信息的流入流出。

3.2 注重口令設(shè)置和數(shù)據(jù)備份

口令設(shè)置是信息安全管理中重要的一環(huán)。要求所有的服務(wù)器和每一臺(tái)辦公計(jì)算機(jī)都要設(shè)置開(kāi)機(jī)密碼，密碼長(zhǎng)度不小于8位，并且是字母和數(shù)字或特殊字符混合而成。另外要求每臺(tái)計(jì)算機(jī)都要設(shè)屏幕保護(hù)，并開(kāi)啟恢復(fù)時(shí)使用密碼功能；關(guān)閉遠(yuǎn)程桌面，這樣可以有效防止外來(lái)人員訪(fǎng)問(wèn)他人電腦。計(jì)算機(jī)管理員必須定期對(duì)重要的數(shù)據(jù)進(jìn)行備份。個(gè)人辦公計(jì)算機(jī)中重要的文件資料可以加密存放，并形成備份。

3.3 加強(qiáng)防病毒軟件部署及管理

根據(jù)企業(yè)的計(jì)算機(jī)數(shù)量．統(tǒng)一購(gòu)買(mǎi)安裝企業(yè)版殺毒軟件。為避免防病毒軟件之間的沖突導(dǎo)致的計(jì)算機(jī)使用異常，要求一臺(tái)機(jī)器只能安裝一款防病毒軟件．禁止使用任何規(guī)定之外的防病毒軟件。企業(yè)設(shè)專(zhuān)人負(fù)責(zé)定期進(jìn)行病毒庫(kù)的更新，并通過(guò)桌面管理系統(tǒng)統(tǒng)一發(fā)放病毒庫(kù)升級(jí)通知，對(duì)機(jī)器病毒庫(kù)自動(dòng)進(jìn)行升級(jí)，能有效防范網(wǎng)絡(luò)病毒、木馬。

3.4 漏洞掃描和隱患排查

漏洞掃描系統(tǒng)是一個(gè)自動(dòng)化的安全風(fēng)險(xiǎn)評(píng)估工具，對(duì)企業(yè)的信息系統(tǒng)進(jìn)行定期、全面、系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估，發(fā)現(xiàn)和分析信息系統(tǒng)中存在的漏洞，并及時(shí)進(jìn)行整改。定期開(kāi)展自測(cè)評(píng)與整改。

3.5 物理安全和主機(jī)安全

企業(yè)每位職工都有保護(hù)自己辦公電腦的義務(wù)，要求下班后關(guān)閉主機(jī)和顯示器，特別是雷雨天氣，最好拔掉電源開(kāi)關(guān)。

對(duì)于網(wǎng)絡(luò)機(jī)房，要嚴(yán)格網(wǎng)絡(luò)機(jī)房的建設(shè)要求，建成后的機(jī)房環(huán)境滿(mǎn)足計(jì)算機(jī)等各種電子設(shè)備和工作人員對(duì)溫度、濕度、潔凈度、電磁場(chǎng)強(qiáng)度、噪音干擾、安全保衛(wèi)、防漏、電源質(zhì)量、振動(dòng)、防雷和接地等的要求。

3.6 應(yīng)急響應(yīng)和災(zāi)難恢復(fù)

建立切實(shí)可行的應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案，可有效預(yù)防和正確、快速應(yīng)對(duì)網(wǎng)絡(luò)及信息安全突發(fā)事件，最大限度地減少影響和損失。確保網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運(yùn)行。

3.7 完善和落實(shí)規(guī)章制度

制定和完善網(wǎng)絡(luò)信息安全相應(yīng)管理制度及措施。與部室及員工簽訂信息安全責(zé)任書(shū)，確保責(zé)任落到實(shí)處。通過(guò)組織職工收看信息安全方面的教育片和邀請(qǐng)專(zhuān)家做安全報(bào)告，提高員工對(duì)信息安全的認(rèn)知和增強(qiáng)員工遵守信息安全各項(xiàng)規(guī)章制度的自覺(jué)性。

篇2

關(guān)鍵詞 電信計(jì)算機(jī)；互聯(lián)網(wǎng)；網(wǎng)絡(luò)安全；策略

中圖分類(lèi)號(hào)：F224 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671—7597（2013）022-132-1

互聯(lián)網(wǎng)的廣泛普及與高速演進(jìn)從某種意義上改變了人們信息溝通的常規(guī)方式。計(jì)算機(jī)技術(shù)在推動(dòng)全球信息化過(guò)程中也與多種社會(huì)經(jīng)濟(jì)生活產(chǎn)生密切復(fù)雜的關(guān)聯(lián)，這種特殊的關(guān)系給社會(huì)帶來(lái)了龐大的利益，卻加深了出現(xiàn)網(wǎng)絡(luò)公共安全事故的危險(xiǎn)。為了維護(hù)電信計(jì)算機(jī)系統(tǒng)的安全，同時(shí)有效地阻止所謂“黑客”攻擊網(wǎng)絡(luò)、降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，有必要設(shè)置有力的技術(shù)壁壘，將關(guān)乎電信計(jì)算機(jī)網(wǎng)絡(luò)安全管理的諸多要素密切結(jié)合，構(gòu)成整合化一的完善系統(tǒng)。

1 電信計(jì)算機(jī)網(wǎng)絡(luò)的重要特點(diǎn)

經(jīng)過(guò)了解傳統(tǒng)的電信網(wǎng)絡(luò)可以得知，傳統(tǒng)網(wǎng)絡(luò)基于網(wǎng)絡(luò)電路交替的形式。這種自成體系的網(wǎng)絡(luò)更為安全可靠，進(jìn)一步講，這種安全可靠性涵蓋了信息傳輸?shù)恼麄€(gè)系統(tǒng)并連接相應(yīng)設(shè)備。隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)工程師對(duì)于網(wǎng)絡(luò)通訊設(shè)備之間的起連接作用的設(shè)備具有更高的要求，他們往往花費(fèi)大量時(shí)間，組織人員設(shè)計(jì)備份程序以保持系統(tǒng)的良好運(yùn)轉(zhuǎn)。同時(shí)盡最大可能降低甚至消滅數(shù)據(jù)流失給通訊設(shè)備帶來(lái)的損壞。一些企業(yè)計(jì)算機(jī)內(nèi)部局域網(wǎng)防火墻能夠?qū)τ脩?hù)信息進(jìn)行保密，使得一些利用網(wǎng)絡(luò)漏洞進(jìn)行盜取、篡改用戶(hù)信息的“黑客”束手無(wú)策。網(wǎng)絡(luò)安全涉及計(jì)算機(jī)科學(xué)的方方面面，這其中包括信息系統(tǒng)自身的良好運(yùn)營(yíng)，同時(shí)也包括計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及時(shí)更新、科學(xué)化管理等內(nèi)容。

2 電信計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

2.1 感染病毒或惡意程序

縱觀整個(gè)計(jì)算機(jī)系統(tǒng)，病毒堪稱(chēng)最大的隱患之一，因?yàn)橄到y(tǒng)一旦感染病毒，就會(huì)影響整個(gè)系統(tǒng)的正常運(yùn)行。為了有效消除電腦病毒對(duì)管理員造成的困擾，網(wǎng)絡(luò)工程師會(huì)采用防火墻這種高效的防護(hù)手段。電信計(jì)算機(jī)網(wǎng)絡(luò)的防火墻系統(tǒng)主要被用來(lái)阻止外界非法訪(fǎng)問(wèn)，但是這個(gè)防火墻系統(tǒng)對(duì)于各城市、各個(gè)專(zhuān)業(yè)下屬系統(tǒng)之間的非法訪(fǎng)問(wèn)往往并不能起到有效的阻止作用。網(wǎng)絡(luò)規(guī)模的龐大性使得阻止計(jì)算機(jī)網(wǎng)絡(luò)遭受病毒入侵、黑客偷襲的侵害成為一件難事。在企業(yè)人員安全意識(shí)淡薄的情況下，如果計(jì)算機(jī)和互聯(lián)網(wǎng)僅僅有一秒鐘時(shí)間相連接，那么來(lái)自互聯(lián)網(wǎng)的一些不良因素便會(huì)借由一些帶有病毒的介質(zhì)進(jìn)入企業(yè)的信息系統(tǒng)，嚴(yán)重的話(huà)可以導(dǎo)致企業(yè)內(nèi)部信息失竊。

2.2 系統(tǒng)的自帶漏洞與軟件缺陷

由于當(dāng)下的軟件系統(tǒng)并非完美無(wú)缺，一般的軟件編程者都會(huì)或多或少在軟件編程中埋下“隱患”。而這個(gè)“隱患”就是編程員為軟件升級(jí)或驗(yàn)證操作者身份而設(shè)定的口令。一般的網(wǎng)絡(luò)與系統(tǒng)設(shè)備雖然由其規(guī)定的口令進(jìn)行保護(hù)，但是這個(gè)口令極易被“黑客”破譯。這類(lèi)網(wǎng)絡(luò)入侵者一旦攻破計(jì)算機(jī)系統(tǒng)的自主防御程序，就會(huì)獲得更改、盜取、刪除、替換計(jì)算機(jī)系統(tǒng)信息的權(quán)限，一旦一些重要機(jī)密文件或是客戶(hù)信息被如此非法盜取，后果將會(huì)不堪設(shè)想。如果電信計(jì)算機(jī)維護(hù)人員在維護(hù)期間沒(méi)有及時(shí)修改主機(jī)口令或更新系統(tǒng)防御軟件，那么主機(jī)系統(tǒng)將會(huì)喪失起碼的自我保護(hù)能力，這樣對(duì)于保密計(jì)算機(jī)內(nèi)存文件將大大不利。一些技術(shù)精湛的網(wǎng)絡(luò)入侵者隨時(shí)都會(huì)成為無(wú)形的影子，成為盜取計(jì)算機(jī)信息的“黑手”。

2.3 網(wǎng)絡(luò)內(nèi)部與外部攻擊

一方面，一些非法互聯(lián)網(wǎng)用戶(hù)會(huì)使用虛假身份信息登陸局域網(wǎng)內(nèi)部網(wǎng)站，對(duì)機(jī)密信息進(jìn)行復(fù)制與盜取，這種違法行為不僅違背網(wǎng)絡(luò)道德規(guī)范準(zhǔn)則，也妨礙網(wǎng)絡(luò)內(nèi)部應(yīng)用順利運(yùn)行。

另一方面，局域網(wǎng)絡(luò)之外的攻擊破壞也是電信計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的一個(gè)組成部分。網(wǎng)絡(luò)入侵者會(huì)經(jīng)由第三方應(yīng)用和中轉(zhuǎn)站盜取用戶(hù)機(jī)密資料、破壞軟件編程、使網(wǎng)絡(luò)系統(tǒng)癱瘓。

一些工作人員的疏忽也會(huì)造成電信計(jì)算機(jī)的安全隱患。比如口令丟失、不合理控制資源訪(fǎng)問(wèn)。此外，非法網(wǎng)絡(luò)配置也可能會(huì)對(duì)網(wǎng)絡(luò)安全保障系統(tǒng)造成破壞。網(wǎng)絡(luò)管理員如果沒(méi)有做好資料保密的工作，或是由于一時(shí)疏忽造成電腦中存儲(chǔ)的資料外泄或遺失，對(duì)企業(yè)所可能造成的損失是不可估量的。

3 電信計(jì)算機(jī)網(wǎng)絡(luò)安全策略

3.1 進(jìn)行電信計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)劃建設(shè)

電信計(jì)算機(jī)的安全問(wèn)題是要依靠每個(gè)階段不懈努力解決的，并不存在一勞永逸的徹底解決方法。電信計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)不僅僅是龐大的工程，也是一項(xiàng)對(duì)技術(shù)性要求頗高的工作。在經(jīng)由實(shí)際調(diào)研、系統(tǒng)設(shè)計(jì)、可行性分析幾個(gè)步驟后還要進(jìn)行工程招標(biāo)、軟件硬件施工、工作人員培訓(xùn)、驗(yàn)收成果等等幾個(gè)階段。每一步都要滲透強(qiáng)烈的網(wǎng)絡(luò)安全意識(shí)，唯有這樣才能夠建立起電信計(jì)算機(jī)安全穩(wěn)定的基礎(chǔ)設(shè)施。使用物理安全策略可以保護(hù)電信計(jì)算機(jī)系統(tǒng)，同時(shí)使得網(wǎng)絡(luò)服務(wù)器免受自然災(zāi)害。此外，訪(fǎng)問(wèn)控制策略能夠最大程度保護(hù)網(wǎng)絡(luò)信息的安全。

3.2 運(yùn)用虛擬局域網(wǎng)絡(luò)交換技術(shù)

網(wǎng)絡(luò)交換機(jī)上不同的虛擬局域網(wǎng)交換技術(shù)的發(fā)展，也加快了新的交換技術(shù)的應(yīng)用速度。通過(guò)將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)的特殊網(wǎng)段，可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，控制不必要的數(shù)據(jù)流失。在共享的局域網(wǎng)絡(luò)中，一個(gè)物理網(wǎng)段便是一個(gè)控制域。在交換網(wǎng)絡(luò)中，控制域可以是某一組可供任意選定的虛擬網(wǎng)段。這樣一來(lái)，電信計(jì)算機(jī)網(wǎng)絡(luò)中虛擬網(wǎng)絡(luò)工作組的區(qū)別就可以突破共享網(wǎng)絡(luò)中的地理位置的束縛與限制，完完全全可以依據(jù)該部分的管理功能來(lái)劃分。這種基于工作流劃分的收效頗高的分組模式，最大程度上提高了網(wǎng)絡(luò)規(guī)劃重組的虛擬網(wǎng)絡(luò)管理功能。

3.3 進(jìn)行信息加密策略

信息加密為的是保護(hù)電信計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)、控制信息、文件口令等重要信息。電信計(jì)算機(jī)網(wǎng)絡(luò)加密往往使用以下幾種方法：節(jié)點(diǎn)加密法、端點(diǎn)加密法、鏈路加密法。信息加密是保障電信計(jì)算機(jī)機(jī)密性最為行之有效的辦法。

電信內(nèi)部員工的安全意識(shí)決定了電信計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。加強(qiáng)應(yīng)對(duì)網(wǎng)絡(luò)安全的組織領(lǐng)導(dǎo)是必要手段。建議企業(yè)內(nèi)部決策人員分批建立電信計(jì)算機(jī)網(wǎng)絡(luò)安全防范領(lǐng)導(dǎo)小組，組長(zhǎng)職務(wù)可以由企業(yè)主管領(lǐng)導(dǎo)擔(dān)當(dāng)，同時(shí)制定行之有效的電信計(jì)算機(jī)系統(tǒng)安全管理辦法，定期對(duì)網(wǎng)絡(luò)安全項(xiàng)目逐一排查，通過(guò)掃描系統(tǒng)安全、封堵系統(tǒng)漏洞、分析日志幾個(gè)方面加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性，做到有問(wèn)題在第一時(shí)間進(jìn)行處理。

3.4 增強(qiáng)防護(hù)意識(shí)

企業(yè)內(nèi)部網(wǎng)絡(luò)管理員對(duì)于服務(wù)器、路由器、主干交換器這樣重要的設(shè)備要進(jìn)行集中管理，定期查看安全設(shè)置參數(shù)、防火墻訪(fǎng)問(wèn)日志，以便于及時(shí)發(fā)現(xiàn)問(wèn)題，排除隱患。利用先進(jìn)的安全漏洞掃描技術(shù)可以使網(wǎng)絡(luò)管理員及時(shí)了解網(wǎng)絡(luò)運(yùn)行和安全配置相關(guān)的應(yīng)用服務(wù)，提前做好防御準(zhǔn)備，彌補(bǔ)安全漏洞。此外，網(wǎng)管人員應(yīng)有效管理系統(tǒng)用戶(hù)密碼與口令，杜絕賬號(hào)不設(shè)密碼的現(xiàn)象發(fā)生。做好網(wǎng)絡(luò)安全宣傳，定期對(duì)相關(guān)人員進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)培訓(xùn)，增強(qiáng)管理員的安全意識(shí)與技術(shù)水平。

4 結(jié)束語(yǔ)

對(duì)于網(wǎng)絡(luò)硬件自身的安全隱患、企業(yè)網(wǎng)絡(luò)中操作系統(tǒng)以及應(yīng)用軟件攜帶的漏洞缺陷、傳播速度極快的計(jì)算機(jī)惡意程序與種類(lèi)繁多的電腦病毒，企業(yè)網(wǎng)絡(luò)工程師要有強(qiáng)烈的危機(jī)防范意識(shí)，憑借先進(jìn)的防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)等重要手段對(duì)于電信計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效管理，保障企業(yè)網(wǎng)絡(luò)安全運(yùn)行。

參考文獻(xiàn)

篇3

一、大型醫(yī)院網(wǎng)絡(luò)安全管理工作要點(diǎn)

（一）安全規(guī)劃為了能夠使信息化建設(shè)順利開(kāi)展，醫(yī)院必須要制定好全年的安全管理規(guī)劃。在制定計(jì)劃之前應(yīng)該對(duì)國(guó)家剛剛出臺(tái)的法律法規(guī)進(jìn)行充分了解，例如十三五規(guī)劃以及網(wǎng)絡(luò)安全法中所提出來(lái)的信息安全要求以及戰(zhàn)略，進(jìn)一步制定有利于區(qū)域醫(yī)聯(lián)體，互聯(lián)網(wǎng)醫(yī)療，互聯(lián)網(wǎng)互通信共享平臺(tái)醫(yī)等網(wǎng)絡(luò)安全互聯(lián)策略，將相關(guān)的安全區(qū)域以及規(guī)則進(jìn)行合理劃分。另外醫(yī)院還要對(duì)過(guò)去一年有關(guān)安全保護(hù)的措施進(jìn)行整理，同時(shí)要對(duì)上級(jí)部門(mén)的檢查結(jié)果進(jìn)行適當(dāng)?shù)慕?jīng)驗(yàn)總結(jié)，根據(jù)已經(jīng)發(fā)生的問(wèn)題制定整改計(jì)劃，其中主要包括本年度應(yīng)該實(shí)行的長(zhǎng)期整改方案以及完成工作的時(shí)間節(jié)點(diǎn)，有利于保證醫(yī)院的安全建設(shè)計(jì)劃更加清晰有效。

（二）制度修訂與落實(shí)根據(jù)具體的整改和安全計(jì)劃制定醫(yī)院的安全管理制度，還要對(duì)當(dāng)前已經(jīng)實(shí)行的制度進(jìn)行不定期的調(diào)整和審察。根據(jù)醫(yī)院對(duì)實(shí)際發(fā)展情況的需求對(duì)其進(jìn)行改善，最終由安全管理委員會(huì)對(duì)相關(guān)制度進(jìn)行進(jìn)一步的修訂評(píng)審，完成之后需要通過(guò)信息中心進(jìn)行信息的傳遞和，讓在醫(yī)院工作的所有人員都能夠深刻了解具體安全管理的內(nèi)容以及審批流程，這樣可以有效地提高醫(yī)院信息中心技術(shù)工作人員對(duì)操作的深刻了解。另外還可以對(duì)制度配套的記錄單據(jù)以及審批過(guò)程進(jìn)行進(jìn)一步優(yōu)化，保障網(wǎng)絡(luò)準(zhǔn)入、物理變更、人員管理、權(quán)限分配、數(shù)據(jù)統(tǒng)計(jì)等信息安全保護(hù)要求。

（三）安全培訓(xùn)要想進(jìn)一步保證醫(yī)院網(wǎng)絡(luò)安全管理工作的落實(shí)，必須要對(duì)相關(guān)的工作人員進(jìn)行安全意識(shí)的培訓(xùn)，在醫(yī)院信息安全培訓(xùn)制度的引導(dǎo)下制定適合工作人員的培訓(xùn)計(jì)劃，針對(duì)進(jìn)修醫(yī)師臨床管理人員和新入職的員工要每年培訓(xùn)一次，同時(shí)在培訓(xùn)過(guò)程當(dāng)中還要進(jìn)一步強(qiáng)調(diào)密碼安全、防病毒知識(shí)、風(fēng)險(xiǎn)上報(bào)等意識(shí)。對(duì)于信息技術(shù)人員來(lái)說(shuō)，必須要要進(jìn)行每年2~4次的技術(shù)以及安全意識(shí)培訓(xùn)。其中網(wǎng)絡(luò)或者機(jī)房軟硬件變更后，所掌握的故障以及問(wèn)題處理和排查方式需要由培訓(xùn)中心提出，在進(jìn)行安全意識(shí)培養(yǎng)的過(guò)程當(dāng)中，主要內(nèi)容是強(qiáng)化信息技術(shù)人員的職業(yè)道德意識(shí)。所有的安全培訓(xùn)過(guò)程都必須要實(shí)時(shí)準(zhǔn)確的記錄下來(lái)。

二、大型醫(yī)院網(wǎng)絡(luò)安全運(yùn)維工作要點(diǎn)

大型醫(yī)院的網(wǎng)絡(luò)安全區(qū)域不可以只依靠一種防護(hù)措施，必須要進(jìn)行差異性的防護(hù)，在內(nèi)外網(wǎng)布置多臺(tái)的安全設(shè)備，同時(shí)也要做好安全防護(hù)政策，在進(jìn)行安全防護(hù)的時(shí)候，大型醫(yī)院的網(wǎng)絡(luò)安全設(shè)備比較多，安全策略需要及時(shí)調(diào)整，而且信息系統(tǒng)業(yè)務(wù)也比較復(fù)雜，所以必須要對(duì)相關(guān)環(huán)節(jié)進(jìn)行實(shí)時(shí)監(jiān)控，定期優(yōu)化和巡檢，保證醫(yī)院網(wǎng)絡(luò)安全防護(hù)手段能夠始終發(fā)揮作用，從而有效的防控風(fēng)險(xiǎn)。

（一）安全巡檢信息網(wǎng)絡(luò)中心工作中，必須要做好巡檢規(guī)范的書(shū)面文字記錄，可以根據(jù)醫(yī)院的安全管理制度做好記錄，同時(shí)安排好工作人員的排班情況，每日都要對(duì)機(jī)房?jī)?nèi)設(shè)備環(huán)境數(shù)據(jù)庫(kù)狀態(tài)以及備份情況進(jìn)行檢查，同時(shí)還要將檢查的結(jié)果記錄下來(lái)，如果出現(xiàn)潛在風(fēng)險(xiǎn)，必須要及時(shí)反饋給管理人員進(jìn)行解決。網(wǎng)絡(luò)管理員還要通過(guò)現(xiàn)場(chǎng)巡視以及監(jiān)控平臺(tái)的方法對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行巡檢，主要是對(duì)本地和異地所涉及到的備份內(nèi)容進(jìn)行驗(yàn)證和檢查，特別是在非工作日以及節(jié)假日期間對(duì)重點(diǎn)設(shè)備進(jìn)行備份，保證醫(yī)院在全年任何時(shí)間段都可以正常運(yùn)轉(zhuǎn)。

（二）設(shè)備優(yōu)化保證安全規(guī)劃管理正常運(yùn)行的基礎(chǔ)上，要對(duì)網(wǎng)絡(luò)安全設(shè)備以及儲(chǔ)存設(shè)備進(jìn)行優(yōu)化，而且還要對(duì)磁盤(pán)陣列的CPU服務(wù)器以及內(nèi)存存儲(chǔ)空間進(jìn)行適當(dāng)?shù)財(cái)U(kuò)充，對(duì)于一些老化的線(xiàn)路和老舊的網(wǎng)絡(luò)設(shè)備要及時(shí)更換，盡量延長(zhǎng)網(wǎng)絡(luò)設(shè)備的壽命，保證醫(yī)院網(wǎng)絡(luò)能夠穩(wěn)定應(yīng)用。針對(duì)醫(yī)院內(nèi)網(wǎng)中的安全區(qū)間以及防火墻的策略以及性能要進(jìn)行及時(shí)檢查，以免影響工作，及時(shí)管理好網(wǎng)串聯(lián)鏈路上的單點(diǎn)設(shè)備，保證互聯(lián)網(wǎng)業(yè)務(wù)內(nèi)外網(wǎng)之間的聯(lián)系通暢。

（三）安全監(jiān)控與加固安全設(shè)備部署以及網(wǎng)絡(luò)安全防護(hù)工作需要對(duì)各類(lèi)安全風(fēng)險(xiǎn)監(jiān)控進(jìn)行加強(qiáng)和管理，可以通過(guò)惡意代碼防護(hù)系統(tǒng)以及防毒墻來(lái)控制網(wǎng)絡(luò)病毒風(fēng)險(xiǎn)，出現(xiàn)了新型病毒需要及時(shí)關(guān)閉終端高危端口，并對(duì)服務(wù)器的防病毒系統(tǒng)進(jìn)一步升級(jí)，保證在發(fā)現(xiàn)病毒之后能夠及時(shí)的查殺。最后還要對(duì)出現(xiàn)的高危風(fēng)險(xiǎn)以及漏洞進(jìn)行總結(jié)，制定相應(yīng)的修復(fù)方案以及安全策略，保證在不影響醫(yī)院業(yè)務(wù)運(yùn)行的同時(shí)增強(qiáng)對(duì)防護(hù)系統(tǒng)的管理。

篇4

關(guān)鍵詞 OSI安全體系；安全管理系統(tǒng)；企業(yè)內(nèi)網(wǎng)；運(yùn)用方法

中圖分類(lèi)號(hào)：TP317 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）07-0088-01

隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，企業(yè)都建立了廣泛的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)，旨在提升企業(yè)管理效率及管理安全水平，降低企業(yè)運(yùn)營(yíng)成本。但是使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也讓企業(yè)暴露在互聯(lián)網(wǎng)的大環(huán)境下，不可避免會(huì)遭受到黑客和病毒的侵襲。企業(yè)內(nèi)部局域網(wǎng)和外部互聯(lián)網(wǎng)的緊密聯(lián)系造成了企業(yè)內(nèi)部網(wǎng)絡(luò)的安全遭到更多侵襲，多是由于網(wǎng)絡(luò)安全管理防范不過(guò)關(guān)、企業(yè)員工操作不當(dāng)及網(wǎng)絡(luò)安全管理人員維護(hù)不當(dāng)引起的，造成對(duì)企業(yè)的數(shù)據(jù)危害，嚴(yán)重威脅著企業(yè)的數(shù)據(jù)安全。因此，必須加強(qiáng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全。

1 OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)及安全標(biāo)準(zhǔn)

由于目前網(wǎng)絡(luò)安全技術(shù)相對(duì)要落后于網(wǎng)絡(luò)入侵技術(shù)，在這種背景下，國(guó)際標(biāo)準(zhǔn)化組織制定了相應(yīng)的協(xié)議來(lái)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性―OSI安全體系，提出了一個(gè)安全服務(wù)和安全機(jī)制的概念，將安全服務(wù)劃分成認(rèn)證、訪(fǎng)問(wèn)控制以及數(shù)據(jù)保密、數(shù)據(jù)完整性和防入侵服務(wù)五大類(lèi)，并將安全機(jī)制劃分為特定性安全機(jī)制和普通性安全機(jī)制。但是需要將國(guó)際安全策略和企業(yè)內(nèi)部的安全策略緊密結(jié)合起來(lái)，才能實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)安全管理水平的提升。因此，需要結(jié)合從企業(yè)的網(wǎng)絡(luò)桌面安全管理軟件系統(tǒng)的運(yùn)用出發(fā)，研究統(tǒng)一策略下的強(qiáng)制策略執(zhí)行機(jī)制，并具體分析策略配置，以及對(duì)客戶(hù)端系統(tǒng)的監(jiān)控和防護(hù)，進(jìn)而實(shí)現(xiàn)局域網(wǎng)內(nèi)客戶(hù)端桌面系統(tǒng)的安全管理和防護(hù)，實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)安全桌面系統(tǒng)的網(wǎng)絡(luò)安全管理及數(shù)據(jù)防泄密的安全管理。

2 計(jì)算機(jī)桌面安全管理系統(tǒng)在企業(yè)內(nèi)網(wǎng)的具體運(yùn)用

2.1 制定多種安全策略，提升客戶(hù)端桌面系統(tǒng)的安全性

企業(yè)的局域網(wǎng)相對(duì)復(fù)雜，各種基于網(wǎng)絡(luò)的應(yīng)用很多，數(shù)據(jù)采用集中管理方式，一旦遭遇數(shù)據(jù)泄密就會(huì)給企業(yè)造成嚴(yán)重經(jīng)濟(jì)損失。引入計(jì)算機(jī)桌面安全管理系統(tǒng)，從技術(shù)層面協(xié)助計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)人員處理極其復(fù)雜的客戶(hù)端問(wèn)題，能有效提升安全管理效率。同時(shí)，還可以融合OSI網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)，實(shí)現(xiàn)網(wǎng)絡(luò)和客戶(hù)端安全防護(hù)并重的態(tài)勢(shì)；能隨時(shí)監(jiān)控客戶(hù)端的狀態(tài)并實(shí)現(xiàn)行為管理，通過(guò)計(jì)算機(jī)桌面安全管理系統(tǒng)解決網(wǎng)絡(luò)管理和客戶(hù)端管理的諸多問(wèn)題。因此，計(jì)算機(jī)桌面安全管理系統(tǒng)在面對(duì)企業(yè)較為復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)環(huán)境下，具有更好的兼容性。下面具體地分析桌面安全管理系統(tǒng)的多功能運(yùn)用。

1）在客戶(hù)端強(qiáng)制安裝客戶(hù)端管理程序。網(wǎng)絡(luò)桌面安全管理系統(tǒng)采用的是服務(wù)器客戶(hù)端架構(gòu)，只有客戶(hù)端安裝了管理軟件，才能通過(guò)服務(wù)器端對(duì)這些客戶(hù)端進(jìn)行網(wǎng)絡(luò)安全管理。

2）實(shí)現(xiàn)客戶(hù)端系統(tǒng)的監(jiān)視功能。包括客戶(hù)端的端口、軟硬件信息及各種系統(tǒng)資源進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)桌面終端的各種進(jìn)程進(jìn)行管理，準(zhǔn)確了解客戶(hù)端各種行為和資源運(yùn)行狀況，對(duì)主機(jī)的安全情況進(jìn)行分析并及時(shí)處理。

3）管理系統(tǒng)軟件具有系統(tǒng)補(bǔ)丁分發(fā)的功能。服務(wù)器接收微軟的系統(tǒng)補(bǔ)丁，并經(jīng)過(guò)服務(wù)端對(duì)這些補(bǔ)丁的檢查之后，再由服務(wù)端對(duì)這些系統(tǒng)補(bǔ)丁進(jìn)行分發(fā)，讓客戶(hù)端實(shí)現(xiàn)升級(jí)。

4）具有殺毒軟件檢測(cè)功能。能對(duì)客戶(hù)端是否安裝了殺毒軟件進(jìn)行監(jiān)控，并對(duì)客戶(hù)端的殺毒軟件的版本號(hào)、病毒庫(kù)信息等進(jìn)行檢測(cè)。

5）防止IP地址修改。服務(wù)端的策略是具有讓客戶(hù)端在更改IP地址之后能迅速恢復(fù)到原分配的IP地址。

6）禁用非法的軟件。能對(duì)操作系統(tǒng)的安裝進(jìn)程進(jìn)行限制，同時(shí)將軟件、P2P下載軟件等工具納入到進(jìn)程黑名單，從而達(dá)到對(duì)非法使用軟件的管理目的。

7）遠(yuǎn)程協(xié)助管理能力。當(dāng)客戶(hù)端出現(xiàn)問(wèn)題時(shí)，計(jì)算機(jī)桌面網(wǎng)絡(luò)安全管理系統(tǒng)則提供了的遠(yuǎn)程協(xié)助的功能，從而實(shí)現(xiàn)遠(yuǎn)程協(xié)助維護(hù)和管理并排查主機(jī)故障。

8）實(shí)現(xiàn)系統(tǒng)檢測(cè)功能。對(duì)客戶(hù)端的系統(tǒng)資源進(jìn)行監(jiān)視，并設(shè)置相應(yīng)的閾值，當(dāng)這個(gè)閾值超出了管理員的設(shè)定之后，客戶(hù)端就會(huì)向服務(wù)器端發(fā)出警報(bào)，方便管理員進(jìn)行及時(shí)的管理和

維護(hù)。

9）實(shí)現(xiàn)了網(wǎng)卡禁用的功能。當(dāng)服務(wù)器端發(fā)現(xiàn)客戶(hù)端工作站出現(xiàn)了網(wǎng)絡(luò)安全故障，可以通過(guò)服務(wù)器端直接對(duì)其進(jìn)行網(wǎng)卡禁用，防范此客戶(hù)機(jī)利用局域網(wǎng)發(fā)送蠕蟲(chóng)病毒等病毒代碼，給局域網(wǎng)帶來(lái)嚴(yán)重的安全隱患。

10）消息發(fā)送功能。這個(gè)功能可以對(duì)特定的用戶(hù)和用戶(hù)組發(fā)出相應(yīng)的提示信息，從而實(shí)現(xiàn)管理目標(biāo)和計(jì)劃的。

11）軟件分發(fā)功能。結(jié)合FTP服務(wù)器，讓服務(wù)器端將一些特定的軟件下發(fā)到相應(yīng)的客戶(hù)機(jī)上，強(qiáng)制或者讓客戶(hù)端有選擇的安裝相應(yīng)的軟件，客戶(hù)機(jī)使用軟件的整個(gè)過(guò)程是在服務(wù)器端的監(jiān)控之下的。

12）流量的檢測(cè)功能。隨時(shí)監(jiān)控客戶(hù)端對(duì)網(wǎng)絡(luò)資源的使用情況，對(duì)于特殊的流量信息進(jìn)行及時(shí)警告，利用管理系統(tǒng)對(duì)不同客戶(hù)端設(shè)定不同的流量限制策略，達(dá)到合理分配網(wǎng)絡(luò)資源的目的。

2.2 結(jié)合相關(guān)網(wǎng)絡(luò)安全管理工具

在企業(yè)的網(wǎng)絡(luò)安全管理環(huán)節(jié)中，除了桌面網(wǎng)絡(luò)安全管理系統(tǒng)之外，需要結(jié)合目前主流的安全管理工具來(lái)使用。

1）Sniffer嗅探器。將Sniffer嗅探器放在防火墻能對(duì)所有訪(fǎng)問(wèn)互聯(lián)網(wǎng)的IP地址進(jìn)行實(shí)施監(jiān)視，再結(jié)合桌面網(wǎng)絡(luò)安全管理系統(tǒng)就能有效地對(duì)網(wǎng)絡(luò)流量進(jìn)行檢測(cè)和控制，同時(shí)還能保障用戶(hù)能正常地訪(fǎng)問(wèn)互聯(lián)網(wǎng)。

2）有關(guān)思科的安全解決工具。將思科網(wǎng)絡(luò)安全解決方案和計(jì)算機(jī)桌面安全管理系統(tǒng)相結(jié)合能提升企業(yè)內(nèi)網(wǎng)的安全能力。制定訪(fǎng)問(wèn)控制策略能對(duì)內(nèi)網(wǎng)安全有效地防護(hù)，確保網(wǎng)絡(luò)資源不被非法盜用及非法資源占用，與安全管理系統(tǒng)部分功能相結(jié)合能提升網(wǎng)絡(luò)安全；通過(guò)思科的ARP表將IP地址和客戶(hù)端的MAC地址綁定，結(jié)合網(wǎng)絡(luò)管理系統(tǒng)中的IP地址限制修改策略，從而徹底解決隨意占用他人IP地址的行為，提升管理人員的工作

效率。

3 總結(jié)

企業(yè)使用計(jì)算機(jī)網(wǎng)絡(luò)桌面安全管理系統(tǒng)后，極大提升了企業(yè)網(wǎng)絡(luò)安全，也提升了客戶(hù)端用戶(hù)的工作效率，還獲得了更高效的服務(wù)。當(dāng)客戶(hù)端出現(xiàn)安全問(wèn)題后，網(wǎng)絡(luò)管理人員就能及時(shí)通過(guò)網(wǎng)絡(luò)安全管理軟件的遠(yuǎn)程協(xié)助功能，迅速幫助客戶(hù)端解決安全問(wèn)題。利用服務(wù)端對(duì)殺毒軟件的自動(dòng)更新功能及系統(tǒng)補(bǔ)丁分發(fā)功能，能進(jìn)一步提升客戶(hù)端的防病毒和黑客入侵的能力。通過(guò)對(duì)企業(yè)使用計(jì)算機(jī)安全管理軟件的實(shí)際使用情況來(lái)分析，計(jì)算機(jī)桌面安全管理系統(tǒng)在提升企業(yè)安全管理效率，對(duì)保障企業(yè)生產(chǎn)數(shù)據(jù)的安全性方面具有十分重要的作用。

參考文獻(xiàn)

[1]張鴻久，王少杰.利用桌面管理系統(tǒng)，提升信息安全水平[J].河南電力，2010（1）.

[2]王義申.終端安全管理系統(tǒng)在企事業(yè)單位內(nèi)網(wǎng)應(yīng)用的分析[J].計(jì)算機(jī)安全，2007（7）.

篇5

關(guān)鍵詞：安全策略 VLAN技術(shù) 計(jì)算機(jī)病毒 網(wǎng)絡(luò)資源 共享

中圖分類(lèi)號(hào)：G4 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-0745（2013）06-0514-01

教育信息網(wǎng)絡(luò)是教育信息系統(tǒng)運(yùn)行的載體，是各級(jí)教育管理部門(mén)之間進(jìn)行信息交換、實(shí)現(xiàn)信息共享的基礎(chǔ)平臺(tái)。教育信息網(wǎng)絡(luò)安全狀況直接影響著正常工作的運(yùn)轉(zhuǎn)。在網(wǎng)絡(luò)建成的初期，安全問(wèn)題可能還不突出，但隨著信息化應(yīng)用的深入，網(wǎng)絡(luò)上的各種數(shù)據(jù)急劇增加，各種各樣的安全問(wèn)題開(kāi)始困擾我們。因此在網(wǎng)絡(luò)建設(shè)過(guò)程中，必須未雨綢繆，及時(shí)采取有效的安全措施，防范和清除各種安全隱患和威脅。

一、教育信息網(wǎng)絡(luò)面臨的安全威脅

教育信息網(wǎng)絡(luò)面臨的安全威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅；二是對(duì)網(wǎng)絡(luò)設(shè)備的威脅。這些威脅可能來(lái)源于各種各樣的因素，總結(jié)起來(lái)，大致有下面幾種：

1、物理因素。從物理上講，教育信息網(wǎng)絡(luò)的安全是脆弱的，整個(gè)網(wǎng)絡(luò)涉及設(shè)備分布極為廣泛，任何個(gè)人或部門(mén)都不可能時(shí)刻對(duì)這些設(shè)備進(jìn)行全面監(jiān)控，任何安置在不能上鎖的地方的設(shè)施，包括光纜、電纜、局域網(wǎng)、遠(yuǎn)程網(wǎng)等都有可能遭到破壞，從而引起網(wǎng)絡(luò)的癱瘓，影響正常工作的進(jìn)行。如果是包含數(shù)據(jù)的軟盤(pán)、光碟、主機(jī)等被盜，更會(huì)引起數(shù)據(jù)的丟失和泄露。

2、技術(shù)脆弱性因素。目前教育信息網(wǎng)絡(luò)中局域網(wǎng)之間遠(yuǎn)程互連線(xiàn)路混雜，有電信、廣電、聯(lián)通、移動(dòng)等多家，因此缺乏相應(yīng)的統(tǒng)一安全機(jī)制，在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。此外，隨著軟件交流規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門(mén)”也不可避免地存在。

3、操作人員的失誤因素。教育網(wǎng)絡(luò)是以用戶(hù)為中心的系統(tǒng)。一個(gè)合法的用戶(hù)在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過(guò)對(duì)用戶(hù)的權(quán)限分配限定用戶(hù)的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來(lái)完成。使用者安全意識(shí)淡薄，操作不規(guī)范是威脅網(wǎng)絡(luò)安全的主要因素。

4、管理因素。嚴(yán)格的管理是網(wǎng)絡(luò)安全的重要措施。事實(shí)上，很多網(wǎng)管都疏于這方面的管理，對(duì)網(wǎng)絡(luò)的管理思想麻痹，網(wǎng)絡(luò)管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng)用升級(jí)不及時(shí)造成的安全漏洞、使用脆弱的用戶(hù)口令、隨意使用普通網(wǎng)絡(luò)站點(diǎn)下載的軟件、在防火墻內(nèi)部架設(shè)撥號(hào)服務(wù)器卻沒(méi)有對(duì)賬號(hào)認(rèn)證等嚴(yán)格限制，舍不得投入必要的人力、財(cái)力、物力來(lái)加強(qiáng)網(wǎng)絡(luò)的安全管理等等，都造成了網(wǎng)絡(luò)安全的隱患。

5、其他因素。一般來(lái)說(shuō)，安全與方便通常是互相矛盾的。有些網(wǎng)管雖然知道自己網(wǎng)絡(luò)中存在的安全漏洞以及可能招致的攻擊，但是出于管理協(xié)調(diào)方面的問(wèn)題，卻無(wú)法去更正。因?yàn)槭谴蠹乙黄鹪诠芾硎褂靡粋€(gè)網(wǎng)絡(luò)，包括用戶(hù)數(shù)據(jù)更新管理、路由政策管理、數(shù)據(jù)流量統(tǒng)計(jì)管理、新服務(wù)開(kāi)發(fā)管理、域名和地址管理等等。網(wǎng)絡(luò)安全管理只是其中的一部分，并且在服務(wù)層次上，處于對(duì)其他管理提供服務(wù)的地位上。這樣，在與其他管理服務(wù)存在沖突的時(shí)候，網(wǎng)絡(luò)安全往往需要作出讓步。

二、實(shí)現(xiàn)教育信息網(wǎng)絡(luò)安全的對(duì)策

網(wǎng)絡(luò)安全是指為了保護(hù)網(wǎng)絡(luò)不受來(lái)自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施的總和。不同屬性的網(wǎng)絡(luò)具有不同的安全需求。對(duì)于教育信息網(wǎng)絡(luò)，受投資規(guī)模等方面的限制，不可能全部最高強(qiáng)度的實(shí)施，但是正確的做法是分析網(wǎng)絡(luò)中最為脆弱的部分而著重解決，將有限的資金用在最為關(guān)鍵的地方。實(shí)現(xiàn)整體網(wǎng)絡(luò)安全需要依靠完備適當(dāng)?shù)木W(wǎng)絡(luò)安全策略和嚴(yán)格的管理來(lái)落實(shí)。

網(wǎng)絡(luò)的安全策略就是針對(duì)網(wǎng)絡(luò)的實(shí)際情況（被保護(hù)信息價(jià)值、被攻擊危險(xiǎn)性、可投入的資金），在網(wǎng)絡(luò)管理的整個(gè)過(guò)程，具體對(duì)各種網(wǎng)絡(luò)安全措施進(jìn)行取舍。網(wǎng)絡(luò)的安全策略可以說(shuō)是在一定條件下的成本和效率的平衡。

教育信息網(wǎng)絡(luò)包括各級(jí)教育數(shù)據(jù)中心和信息系統(tǒng)運(yùn)行的局域網(wǎng)，連接各級(jí)教育內(nèi)部局域網(wǎng)的廣域網(wǎng)，提供信息和社會(huì)化服務(wù)的國(guó)際互聯(lián)網(wǎng)。它具有訪(fǎng)問(wèn)方式多樣，用戶(hù)群龐大，網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。網(wǎng)絡(luò)的安全問(wèn)題需要從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮，并在實(shí)際運(yùn)行中嚴(yán)格管理。為保證網(wǎng)絡(luò)的安全性，一般采用以下一些策略：

1、安全技術(shù)策略。目前，網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、加密技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。

2、物理安全及其保障。物理安全的目的是保護(hù)路由器、交換機(jī)、工作站、各種網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線(xiàn)竊聽(tīng)攻擊。網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就應(yīng)該充分考慮到設(shè)備的安全問(wèn)題。

3、網(wǎng)絡(luò)安全管理。即使是一個(gè)完美的安全策略，如果得不到很好的實(shí)施，也是空紙一張。網(wǎng)絡(luò)安全管理除了建立起一套嚴(yán)格的安全管理制度外，還必須培養(yǎng)一支具有安全管理意識(shí)的網(wǎng)絡(luò)隊(duì)伍。

4、網(wǎng)絡(luò)安全的培訓(xùn)教育。除了對(duì)用戶(hù)進(jìn)行有關(guān)網(wǎng)絡(luò)安全的法律和規(guī)章制度進(jìn)行宣傳教育外，還必須讓網(wǎng)絡(luò)用戶(hù)知道和了解一些安全策略：包括口令的選取、保存、更改周期、定期檢查、保密。

5、應(yīng)急處理和災(zāi)難恢復(fù)。為保證網(wǎng)絡(luò)系統(tǒng)發(fā)生災(zāi)難后做到有的放矢，必須制定一套完整可行的事件救援，災(zāi)難恢復(fù)計(jì)劃及方案。備份磁帶是在網(wǎng)絡(luò)系統(tǒng)由于各種原因出現(xiàn)災(zāi)難事件時(shí)最為重要的恢復(fù)和分析的手段和依據(jù)。網(wǎng)絡(luò)運(yùn)行部門(mén)應(yīng)該制定完整的系統(tǒng)備份計(jì)劃，并嚴(yán)格實(shí)施。備份計(jì)劃中應(yīng)包括網(wǎng)絡(luò)系統(tǒng)和用戶(hù)數(shù)據(jù)備份、完全和增量備份的頻度和責(zé)任人。

備份數(shù)據(jù)磁帶的物理安全是整個(gè)網(wǎng)絡(luò)安全體系中最重要的環(huán)節(jié)之一。通過(guò)備份磁帶，一方面可以恢復(fù)被破壞的系統(tǒng)和數(shù)據(jù)；另一方面需要定期地檢驗(yàn)備份磁帶的有效性?？梢酝ㄟ^(guò)定期的恢復(fù)演習(xí)對(duì)備份數(shù)據(jù)有效性進(jìn)行鑒定，同時(shí)對(duì)網(wǎng)管人員數(shù)據(jù)恢復(fù)技術(shù)操作的演練做到遇問(wèn)題不慌，從容應(yīng)付，保障網(wǎng)絡(luò)服務(wù)的提供。

教育信息網(wǎng)絡(luò)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程。從嚴(yán)格的意義上來(lái)講，沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)。提高網(wǎng)絡(luò)的安全系數(shù)是要以降低網(wǎng)絡(luò)效率和增加投入為代價(jià)的。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的安全有待于在實(shí)踐中進(jìn)一步研究和探索。在目前的情況下，我們應(yīng)當(dāng)全面考慮綜合運(yùn)用防火墻、加密技術(shù)、防毒軟件等多項(xiàng)措施，互相配合，加強(qiáng)管理，從中尋找到確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點(diǎn)，綜合提高網(wǎng)絡(luò)的安全性，從而建立起一套真正適合教育信息網(wǎng)絡(luò)的安全體系。

篇6

1.1我國(guó)信息技術(shù)的瓶頸

近幾年，我國(guó)信息技術(shù)實(shí)現(xiàn)了迅速的發(fā)展，但是由于部分技術(shù)還不夠成熟，因此導(dǎo)致醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)存在著些許不安全。同時(shí)由于我國(guó)某些信息技術(shù)是有其它國(guó)家引進(jìn)來(lái)的，因此沒(méi)有掌握到技術(shù)的核心內(nèi)容，導(dǎo)致在出現(xiàn)網(wǎng)絡(luò)安全事故時(shí)，不能及時(shí)發(fā)現(xiàn)問(wèn)題所在，從而帶來(lái)較大的安全影響。其次，我國(guó)原有的WindousXP已經(jīng)宣布停止使用，但是醫(yī)院仍然在使用，因此促使計(jì)算機(jī)系統(tǒng)得不到有效的安全保護(hù)，致使其很容易產(chǎn)生病毒從而引發(fā)不安全因素的產(chǎn)生。

1.2網(wǎng)絡(luò)協(xié)議自身的缺陷

TCP/IP協(xié)議在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中的應(yīng)用仍然較為普及，同時(shí)由于協(xié)議本身的特性，可以提高醫(yī)院管理工作的工作效率，因此促使醫(yī)院在管理工作中對(duì)其應(yīng)用越來(lái)越頻繁。但同時(shí)由于協(xié)議的使用較為簡(jiǎn)單，同時(shí)缺乏安全認(rèn)證環(huán)節(jié)，因此在醫(yī)院使用計(jì)算機(jī)實(shí)施管理過(guò)程時(shí)，管理信息很容易被他人竊取從而對(duì)醫(yī)院的發(fā)展造成一定的負(fù)面影響，并損壞患者等人的個(gè)人利益。

1.3病毒的侵襲

計(jì)算機(jī)病毒的侵襲是最困擾人們的一種安全威脅，其實(shí)質(zhì)是一種惡意程序，在人們使用計(jì)算機(jī)進(jìn)行管理工作操作的時(shí)候，很有可能會(huì)因?yàn)槟硞€(gè)環(huán)節(jié)的操作而產(chǎn)生網(wǎng)絡(luò)病毒，促使其對(duì)計(jì)算機(jī)的運(yùn)行造成較大的負(fù)面影響，并損壞計(jì)算機(jī)存儲(chǔ)中的數(shù)據(jù)信息，從而影響醫(yī)院管理工作的進(jìn)行。與此同時(shí)，由于病毒的傳播速度較快且危害較大，致使在較短的時(shí)間內(nèi)就會(huì)對(duì)計(jì)算機(jī)產(chǎn)生較大的影響，因此在計(jì)算機(jī)出現(xiàn)病毒時(shí)，應(yīng)快速的進(jìn)行殺毒的處理，防止其進(jìn)行傳播，進(jìn)而避免計(jì)算機(jī)中的數(shù)據(jù)信息遭到破壞。

1.4惡意攻擊

在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中，也要采取相應(yīng)的措施防止網(wǎng)絡(luò)黑客的攻擊。隨著科學(xué)技術(shù)的不斷進(jìn)步，部分網(wǎng)絡(luò)黑客會(huì)采取不法的手段竊取醫(yī)院的商業(yè)信息，然后將信息賣(mài)給其他需要的人，進(jìn)而從中獲取利益。同時(shí)也有部分網(wǎng)絡(luò)黑客就是想展示自己的網(wǎng)絡(luò)技術(shù)從而對(duì)醫(yī)院的計(jì)算網(wǎng)絡(luò)進(jìn)行惡意的攻擊，擾亂醫(yī)院管理工作的正常工作程序，為醫(yī)院的信息安全保護(hù)帶來(lái)負(fù)面影響。嚴(yán)重時(shí)可能會(huì)導(dǎo)致醫(yī)院計(jì)算機(jī)系統(tǒng)全部癱瘓，從而促使患者的信息丟失，導(dǎo)致對(duì)患者的醫(yī)治延誤。

1.5操作不當(dāng)帶來(lái)的安全威脅

威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的一個(gè)主要的因素就是人為操作失誤。醫(yī)院管理工作者在使用計(jì)算機(jī)時(shí)，若由于計(jì)算機(jī)操作技術(shù)水平不高，致使在操作過(guò)程中出現(xiàn)錯(cuò)誤的操作行為，很有可能會(huì)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作帶來(lái)危害。同時(shí)，使用者若在使用過(guò)程中，為了操作簡(jiǎn)便而省去某些操作環(huán)節(jié)，也有可能會(huì)對(duì)計(jì)算機(jī)的使用造成相應(yīng)的安全隱患。其次，由于部分使用者在對(duì)計(jì)算機(jī)使用后，不進(jìn)行安全的關(guān)機(jī)處理，而是選擇直接拔電源進(jìn)行關(guān)機(jī)，這種錯(cuò)誤行為也會(huì)影響計(jì)算機(jī)的使用，甚至?xí)斐蓴?shù)據(jù)的丟失，進(jìn)而影響管理工作的進(jìn)行。

2醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略

2.1選擇合適的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備

計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的選擇決定了醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的進(jìn)行，因此醫(yī)院在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備選擇的過(guò)程中，要根據(jù)醫(yī)院自身的管理工作情況和醫(yī)院對(duì)信息處理的方式等方面，進(jìn)行全局的考慮，從而選擇適合醫(yī)院具體情況的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，使其能促進(jìn)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的順利開(kāi)展。其次，在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行使用之后，還要對(duì)設(shè)備進(jìn)行定期的檢查，從而保證設(shè)備在出現(xiàn)故障的時(shí)候可以對(duì)其進(jìn)行及時(shí)的維護(hù)，以便避免出現(xiàn)威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)象，降低數(shù)據(jù)信息的丟失可能。同時(shí)，為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的有序進(jìn)行，應(yīng)將工作的責(zé)任落實(shí)到個(gè)人，從而更好的保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

2.2強(qiáng)化醫(yī)院安全管理的制度建設(shè)

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作決定著患者的生命健康和財(cái)產(chǎn)利益，因此為了避免出現(xiàn)患者信息丟失的現(xiàn)象，醫(yī)院的相關(guān)部門(mén)應(yīng)強(qiáng)化醫(yī)院安全管理的制度建設(shè)，明確規(guī)定在計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)不安全因素時(shí)應(yīng)采取的補(bǔ)救措施。同時(shí)安排醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作者進(jìn)行定期的培訓(xùn)，以便提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，并以此調(diào)動(dòng)其工作的積極性，避免出現(xiàn)錯(cuò)誤的操作行為。

2.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范工作

網(wǎng)絡(luò)病毒是影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的重要因素，可采取以下措施進(jìn)行相應(yīng)防范：⑴對(duì)計(jì)算機(jī)進(jìn)行訪(fǎng)問(wèn)時(shí)，設(shè)置認(rèn)證密碼，減小網(wǎng)絡(luò)病毒侵入的可能，同時(shí)提高操作系統(tǒng)的安全維護(hù)。⑵在計(jì)算機(jī)中安裝相應(yīng)的殺毒軟件，從而促使在病毒剛侵入計(jì)算機(jī)時(shí)，就可以及時(shí)對(duì)其進(jìn)行殺除。⑶對(duì)計(jì)算機(jī)進(jìn)行定期的病毒檢測(cè)的工作，進(jìn)而可以免受病毒的侵?jǐn)_，同時(shí)避免殺毒軟件對(duì)更新過(guò)后的病毒不能進(jìn)行徹底清除的可能。

2.4做好數(shù)據(jù)的恢復(fù)與備份工作

數(shù)據(jù)的恢復(fù)與備份是計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作順利開(kāi)展的基礎(chǔ)。計(jì)算機(jī)管理工作者應(yīng)根據(jù)具體的數(shù)據(jù)內(nèi)容制定符合數(shù)據(jù)整理的備份計(jì)劃，并確保備份工作的安全性。在對(duì)數(shù)據(jù)進(jìn)行備份的過(guò)程中要提前確定備份的頻率，同時(shí)備份頻率的設(shè)置要確保備份的內(nèi)容可以完整的保存下來(lái)。另一方面，在數(shù)據(jù)的恢復(fù)與備份的工作中要安排固定的人去完成，以便保證在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全故障時(shí)，可以對(duì)數(shù)據(jù)進(jìn)行及時(shí)的恢復(fù)，從而使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作可以順利的實(shí)施。

3結(jié)語(yǔ)

篇7

（一）基本情況

1.防雷安全監(jiān)管責(zé)任按要求落實(shí)。我局制定了《涿州市氣象局安全生產(chǎn)責(zé)任清單》，明確了防雷安全監(jiān)管責(zé)任，并將防雷安全工作納入安全生產(chǎn)責(zé)任制和地方政府考核評(píng)價(jià)指標(biāo)體系中。

2.嚴(yán)格?；菲髽I(yè)防雷安全監(jiān)管。建立健全涿州市防雷安全重點(diǎn)單位信息庫(kù)，不定期對(duì)本市?；菲髽I(yè)進(jìn)行防雷安全隱患排查，對(duì)存在安全隱患的企業(yè)要求限期整改。

3.建立防雷安全聯(lián)合檢查機(jī)制。我局與應(yīng)急管理局開(kāi)展部門(mén)間合作，明確對(duì)防雷安全責(zé)任主體的監(jiān)管要求，開(kāi)展聯(lián)合行政執(zhí)法檢查，實(shí)施協(xié)同監(jiān)管。

4.建立防雷管理經(jīng)常性工作機(jī)制。與應(yīng)急管理局建立部門(mén)聯(lián)合協(xié)調(diào)監(jiān)管防雷安全重點(diǎn)企業(yè)，特別是?；菲髽I(yè)，實(shí)現(xiàn)信息共通、共享。

5.按計(jì)劃開(kāi)展防雷安全日常監(jiān)督執(zhí)法。以“深化安全生產(chǎn)大排查大整治攻堅(jiān)行動(dòng)”為契機(jī)開(kāi)展防雷安全檢查，全面排查涿州市危化企業(yè)、易燃易爆場(chǎng)所，做到零容忍、全覆蓋。

6.積極提升雷電監(jiān)測(cè)預(yù)警能力。汛期前后，加強(qiáng)雷雨天氣氣象會(huì)商，提高雷電天氣的預(yù)報(bào)預(yù)警準(zhǔn)確度，完善雷電實(shí)時(shí)監(jiān)測(cè)和短臨預(yù)警業(yè)務(wù)系統(tǒng)，暢通與防雷安全重點(diǎn)單位之間信息交流，確保及時(shí)發(fā)送和接受雷電預(yù)警信息、雷電災(zāi)害信息等內(nèi)容，實(shí)現(xiàn)信息互聯(lián)互通。

（二）自查出的問(wèn)題和整改措施

問(wèn)題一：雷電監(jiān)測(cè)預(yù)警能力不足

整改措施：

繼續(xù)提高預(yù)警預(yù)報(bào)系統(tǒng)現(xiàn)代化水平。

（完成時(shí)限：2019年底  責(zé)任人：張雷）

問(wèn)題二：部門(mén)聯(lián)合檢查力度不足

整改措施：

加強(qiáng)部門(mén)聯(lián)合，增加執(zhí)法檢查力度。

（完成時(shí)限：2019年底  責(zé)任人：張雷）

二、人影作業(yè)安全管理方面

（一）基本情況

1.嚴(yán)格責(zé)任落實(shí)。我局已建立了《安全責(zé)任清單》《人工影響天氣安全作業(yè)實(shí)施細(xì)則》《高炮使用維護(hù)保養(yǎng)制度》《人影作業(yè)安全事故處理流程》等，按照各項(xiàng)制度積極執(zhí)行，確保責(zé)任落實(shí)到位。

2.加強(qiáng)人影作業(yè)安全標(biāo)準(zhǔn)化建設(shè)。我局于2011年對(duì)蘭家營(yíng)作業(yè)點(diǎn)進(jìn)行標(biāo)準(zhǔn)化建設(shè)并備案；繪制了安全射界圖并及時(shí)更新；每年年初多渠道人影作業(yè)公告保障人影工作的順利開(kāi)展；嚴(yán)格按照要求進(jìn)行彈藥運(yùn)輸和存儲(chǔ)；每次作業(yè)都按照要求進(jìn)行空域申請(qǐng)，在規(guī)定時(shí)間和范圍開(kāi)展人影作業(yè)。

3.加強(qiáng)人員隊(duì)伍建設(shè)。人影作業(yè)事項(xiàng)已外托給保定市天雙信息技術(shù)有限公司。人影作業(yè)點(diǎn)購(gòu)置了安全帽、作業(yè)服、雨鞋等防護(hù)設(shè)備。

4.做好人影設(shè)備管理。每年3-4月對(duì)人影作業(yè)設(shè)備進(jìn)行年檢，定期維護(hù)保養(yǎng)；彈藥購(gòu)置使用符合《中國(guó)氣象局辦公室關(guān)于不達(dá)標(biāo)人工影響天氣作業(yè)炮彈火箭彈退出使用工作的通知》(氣辦發(fā)〔2018〕16號(hào))規(guī)定情況；故障彈藥和過(guò)期彈藥按要求處理。

5.做好應(yīng)急預(yù)案管理。制定了安全事故應(yīng)急預(yù)案。

6.積極開(kāi)展人影隱患排查。定期開(kāi)展安全隱患排查，發(fā)現(xiàn)隱患及時(shí)整改，確保安全作業(yè)。

（二）自查出的問(wèn)題和整改措施

問(wèn)題一：因作業(yè)時(shí)間緊急和作業(yè)環(huán)境差等原因，空域申請(qǐng)沒(méi)有完全按要求留痕。

整改措施：

嚴(yán)格按照要求，制作涿州市空域申請(qǐng)登記本，注明空域申請(qǐng)人、允許作業(yè)時(shí)間、空域批準(zhǔn)人等，每次作業(yè)及時(shí)做好記錄備案。

（完成時(shí)限：2019年底  責(zé)任人：人影作業(yè)負(fù)責(zé)人）

問(wèn)題二：沒(méi)有及時(shí)與地方安全管理部門(mén)聯(lián)合開(kāi)展人影安全督查。

整改措施：及時(shí)與地方安全管理部門(mén)聯(lián)系，適時(shí)聯(lián)合開(kāi)展人影安全督導(dǎo)檢查。

（完成時(shí)限：2019年底  責(zé)任人：張雷）

三、網(wǎng)絡(luò)安全管理方面

（一）基本情況

1.嚴(yán)格落實(shí)網(wǎng)絡(luò)安全責(zé)任制。建立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，黨支部領(lǐng)導(dǎo)班子主要負(fù)責(zé)人張雷同志作為第一責(zé)任人，紀(jì)檢書(shū)記周丹為副組長(zhǎng)，其他辦公室工作人員為成員。按照《涿州市氣象局網(wǎng)絡(luò)信息安全責(zé)任制》內(nèi)容要求，把網(wǎng)絡(luò)安全納入重要議事日程。做好網(wǎng)絡(luò)安全工作財(cái)政預(yù)算支持，做好網(wǎng)絡(luò)安全設(shè)備保障，加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的保障力度，堅(jiān)持統(tǒng)籌協(xié)調(diào)開(kāi)展網(wǎng)絡(luò)安全檢查，定期在局內(nèi)組織召開(kāi)網(wǎng)絡(luò)安全宣傳教育培訓(xùn)。

2.積極落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。按《信息安全等級(jí)保護(hù)管理辦法》開(kāi)展網(wǎng)絡(luò)信息定級(jí)、備案、測(cè)評(píng)、整改，新建信息系統(tǒng)開(kāi)展網(wǎng)絡(luò)安全定級(jí)，開(kāi)展網(wǎng)絡(luò)安全建設(shè)。

3.加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防護(hù)。做好氣象信息系統(tǒng)、政府網(wǎng)站、手機(jī)服務(wù)端和顯示屏的網(wǎng)絡(luò)安全技術(shù)防護(hù)工作，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)視。

4.健全網(wǎng)絡(luò)安全管理制度。按照保定市網(wǎng)絡(luò)安全管理要求，規(guī)范氣象數(shù)據(jù)使用和擴(kuò)散范圍，建立了《涿州市氣象局網(wǎng)絡(luò)安全管理制度》。

（二）自查出的問(wèn)題和整改措施

問(wèn)題一：網(wǎng)絡(luò)安全管理人員能力不足

整改措施：

加強(qiáng)網(wǎng)絡(luò)安全管理人員素質(zhì)的培訓(xùn)，提升網(wǎng)絡(luò)安全管理水平。

（完成時(shí)限：2019年底  責(zé)任人：張雷）

四、制氫用氫安全管理方面

我局不涉及此項(xiàng)工作。

五、內(nèi)部安全日常管理方面

（一）基本情況

1.建立內(nèi)部安全生產(chǎn)管理機(jī)構(gòu)。成立局內(nèi)安全生產(chǎn)管理小組，張雷局長(zhǎng)任組長(zhǎng)，紀(jì)檢書(shū)記周丹同志為副組長(zhǎng)，王新同志、張萌同志、鄭文文同志為成員，明確安全生產(chǎn)管理職責(zé)，確保責(zé)任落實(shí)到人。

2.嚴(yán)格執(zhí)行內(nèi)部安全生產(chǎn)管理制度。根據(jù)保定市氣象局內(nèi)部安全生產(chǎn)檢查要求，認(rèn)真開(kāi)展內(nèi)部安全檢查，每周按要求上報(bào)《氣象局內(nèi)部安全生產(chǎn)檢查表》。

3.細(xì)化安全生產(chǎn)責(zé)任落實(shí)。根據(jù)《涿州市氣象局安全生產(chǎn)責(zé)任書(shū)》，明確安全生產(chǎn)責(zé)任，明確張雷局長(zhǎng)作為第一責(zé)任人，責(zé)任細(xì)化到崗、落實(shí)細(xì)化到人。

4.做好安全生產(chǎn)工作部署。由主要負(fù)責(zé)人張雷局長(zhǎng)主持召開(kāi)安全生產(chǎn)工作部署會(huì)，制定和落實(shí)安全工作督查。

5.認(rèn)真排查安全隱患。組織全局職工學(xué)習(xí)消防安全知識(shí)，重點(diǎn)部位配備消防滅火器，并保證人人會(huì)用。完善了車(chē)輛管理制度，專(zhuān)車(chē)專(zhuān)人負(fù)責(zé)，定時(shí)定點(diǎn)維修，駕駛?cè)藛T嚴(yán)格遵守交通法律法規(guī)，堅(jiān)決杜絕了公車(chē)私用和違章駕駛、酒后駕駛、疲勞駕駛。加強(qiáng)用水用電安全管理，節(jié)約用電用水，嚴(yán)查電源、插座、用電設(shè)施，謹(jǐn)防設(shè)備漏電，確保用電安全。為加強(qiáng)內(nèi)部安全管理，我局組織開(kāi)展消防安全應(yīng)急演練。通過(guò)演練，全體干部職工進(jìn)一步增強(qiáng)了安全意識(shí)，進(jìn)一步提高了應(yīng)對(duì)突發(fā)事件快速反應(yīng)能力。

篇8

關(guān)鍵詞：醫(yī)院；計(jì)算機(jī)網(wǎng)絡(luò)安全；維護(hù)措施；管理工作

0引言

信息化時(shí)代的到來(lái)，帶動(dòng)了醫(yī)院管理工作的發(fā)展，致使醫(yī)院開(kāi)始應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)開(kāi)展管理工作。但是，由于工作形式的轉(zhuǎn)變，致使人們開(kāi)始擔(dān)憂(yōu)醫(yī)院管理工作在計(jì)算機(jī)管理下是否安全。因此為了保證醫(yī)院管理工作的順利進(jìn)行，醫(yī)院的相關(guān)部門(mén)應(yīng)采取相應(yīng)的措施找出威脅我國(guó)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素，進(jìn)而針對(duì)威脅因素實(shí)施相應(yīng)的維護(hù)措施，致使醫(yī)院管理工作可以順利的開(kāi)展，為醫(yī)院贏得更過(guò)的經(jīng)濟(jì)效益的同時(shí)，促進(jìn)醫(yī)院管理工作的進(jìn)一步創(chuàng)新。

1醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要性分析

1.1計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用較為廣泛，例如，利用計(jì)算機(jī)對(duì)不同患者的信息進(jìn)行相應(yīng)的整理。其應(yīng)用可避免患者的信息出現(xiàn)混亂的現(xiàn)象，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用對(duì)信息的整理，也可方便醫(yī)生對(duì)患者的情況進(jìn)行詳細(xì)的了解，從而為患者病情的醫(yī)治帶去了便利。其次，通過(guò)把患者的病情狀況進(jìn)行歸納整理，當(dāng)醫(yī)生再遇到同樣病情的患者時(shí)可以減少一些對(duì)病情分析的環(huán)節(jié)，給予患者及時(shí)的治療。

計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用除了搜集患者的一些信息以外，還可以促使醫(yī)生通過(guò)網(wǎng)絡(luò)平臺(tái)對(duì)患者的病情進(jìn)行討論，從而為醫(yī)生增添了新的工作途徑，便于醫(yī)生工作的開(kāi)展，促使醫(yī)生可以挽救更過(guò)的患者。因此由于網(wǎng)絡(luò)安全關(guān)乎著患者的生命健康，醫(yī)院相關(guān)部門(mén)必須采取相應(yīng)的措施給予計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作一個(gè)有利的保障。

1.2醫(yī)院網(wǎng)絡(luò)安全對(duì)醫(yī)療工作的重要性分析

醫(yī)療工作的進(jìn)行關(guān)乎著許多人的生命，因此若在醫(yī)院工作進(jìn)行中，醫(yī)院網(wǎng)絡(luò)出現(xiàn)了不安全的因素，那么很有可能會(huì)導(dǎo)致部分患者得不到及時(shí)的醫(yī)治，致使其失去寶貴的生命，因此醫(yī)院網(wǎng)絡(luò)安全對(duì)于醫(yī)療工作的進(jìn)行至關(guān)重要，應(yīng)提高其重視程度。

2威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析

2.1我國(guó)信息技術(shù)的瓶頸

近幾年，我國(guó)信息技術(shù)實(shí)現(xiàn)了迅速的發(fā)展，但是由于部分技術(shù)還不夠成熟，因此導(dǎo)致醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)存在著些許不安全。同時(shí)由于我國(guó)某些信息技術(shù)是有其它國(guó)家引進(jìn)來(lái)的，因此沒(méi)有掌握到技術(shù)的核心內(nèi)容，導(dǎo)致在出現(xiàn)網(wǎng)絡(luò)安全事故時(shí)，不能及時(shí)發(fā)現(xiàn)問(wèn)題所在，從而帶來(lái)較大的安全影響。其次，我國(guó)原有的Windous XP已經(jīng)宣布停止使用，但是醫(yī)院仍然在使用，因此促使計(jì)算機(jī)系統(tǒng)得不到有效的安全保護(hù)，致使其很容易產(chǎn)生病毒從而引發(fā)不安全因素的產(chǎn)生。

2.2網(wǎng)絡(luò)協(xié)議自身的缺陷

TCP/IP協(xié)議在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中的應(yīng)用仍然較為普及，同時(shí)由于協(xié)議本身的特性，可以提高醫(yī)院管理工作的工作效率，因此促使醫(yī)院在管理工作中對(duì)其應(yīng)用越來(lái)越頻繁。但同時(shí)由于協(xié)議的使用較為簡(jiǎn)單，同時(shí)缺乏安全認(rèn)證環(huán)節(jié)，因此在醫(yī)院使用計(jì)算機(jī)實(shí)施管理過(guò)程時(shí)，管理信息很容易被他人竊取從而對(duì)醫(yī)院的發(fā)展造成一定的負(fù)面影響，并損壞患者等人的個(gè)人利益。

2.3病毒的侵襲

計(jì)算機(jī)病毒的侵襲是最困擾人們的一種安全威脅，其實(shí)質(zhì)是一種惡意程序，在人們使用計(jì)算機(jī)進(jìn)行管理工作操作的時(shí)候，很有可能會(huì)因?yàn)槟硞€(gè)環(huán)節(jié)的操作而產(chǎn)生網(wǎng)絡(luò)病毒，促使其對(duì)計(jì)算機(jī)的運(yùn)行造成較大的負(fù)面影響，并損壞計(jì)算機(jī)存儲(chǔ)中的數(shù)據(jù)信息，從而影響醫(yī)院管理工作的進(jìn)行。與此同時(shí)，由于病毒的傳播速度較快且危害較大，致使在較短的時(shí)間內(nèi)就會(huì)對(duì)計(jì)算機(jī)產(chǎn)生較大的影響，因此在計(jì)算機(jī)出現(xiàn)病毒時(shí)，應(yīng)快速的進(jìn)行殺毒的處理，防止其進(jìn)行傳播，進(jìn)而避免計(jì)算機(jī)中的數(shù)據(jù)信息遭到破壞。

2.4惡意攻擊

在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中，也要采取相應(yīng)的措施防止網(wǎng)絡(luò)黑客的攻擊。隨著科學(xué)技術(shù)的不斷進(jìn)步，部分網(wǎng)絡(luò)黑客會(huì)采取不法的手段竊取醫(yī)院的商業(yè)信息，然后將信息賣(mài)給其他需要的人，進(jìn)而從中獲取利益。同時(shí)也有部分網(wǎng)絡(luò)黑客就是想展示自己的網(wǎng)絡(luò)技術(shù)從而對(duì)醫(yī)院的計(jì)算網(wǎng)絡(luò)進(jìn)行惡意的攻擊，擾亂醫(yī)院管理工作的正常工作程序，為醫(yī)院的信息安全保護(hù)帶來(lái)負(fù)面影響。嚴(yán)重時(shí)可能會(huì)導(dǎo)致醫(yī)院計(jì)算機(jī)系統(tǒng)全部癱瘓，從而促使患者的信息丟失，導(dǎo)致對(duì)患者的醫(yī)治延誤。

2.5操作不當(dāng)帶來(lái)的安全威脅

威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的一個(gè)主要的因素就是人為操作失誤。醫(yī)院管理工作者在使用計(jì)算機(jī)時(shí)，若由于計(jì)算機(jī)操作技術(shù)水平不高，致使在操作過(guò)程中出現(xiàn)錯(cuò)誤的操作行為，很有可能會(huì)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作帶來(lái)危害。同時(shí)，使用者若在使用過(guò)程中，為了操作簡(jiǎn)便而省去某些操作環(huán)節(jié)，也有可能會(huì)對(duì)計(jì)算機(jī)的使用造成相應(yīng)的安全隱患。其次，由于部分使用者在對(duì)計(jì)算機(jī)使用后，不進(jìn)行安全的關(guān)機(jī)處理，而是選擇直接拔電源進(jìn)行關(guān)機(jī)，這種錯(cuò)誤行為也會(huì)影響計(jì)算機(jī)的使用，甚至?xí)斐蓴?shù)據(jù)的丟失，進(jìn)而影響管理工作的進(jìn)行。

3醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略

3.1選擇合適的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備

計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的選擇決定了醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的進(jìn)行，因此醫(yī)院在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備選擇的過(guò)程中，要根據(jù)醫(yī)院自身的管理工作情況和醫(yī)院對(duì)信息處理的方式等方面，進(jìn)行全局的考慮，從而選擇適合醫(yī)院具體情況的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，使其能促進(jìn)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的順利開(kāi)展。其次，在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行使用之后，還要對(duì)設(shè)備進(jìn)行定期的檢查，從而保證設(shè)備在出現(xiàn)故障的時(shí)候可以對(duì)其進(jìn)行及時(shí)的維護(hù)，以便避免出現(xiàn)威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)象，降低數(shù)據(jù)信息的丟失可能。同時(shí)，為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的有序進(jìn)行，應(yīng)將工作的責(zé)任落實(shí)到個(gè)人，從而更好的保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

3.2強(qiáng)化醫(yī)院安全管理的制度建設(shè)

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作決定著患者的生命健康和財(cái)產(chǎn)利益，因此為了避免出現(xiàn)患者信息丟失的現(xiàn)象，醫(yī)院的相關(guān)部門(mén)應(yīng)強(qiáng)化醫(yī)院安全管理的制度建設(shè)，明確規(guī)定在計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)不安全因素時(shí)應(yīng)采取的補(bǔ)救措施。同時(shí)安排醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作者進(jìn)行定期的培訓(xùn)，以便提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，并以此調(diào)動(dòng)其工作的積極性，避免出現(xiàn)錯(cuò)誤的操作行為。

3.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范工作

網(wǎng)絡(luò)病毒是影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的重要因素，可采取以下措施進(jìn)行相應(yīng)防范：（1）對(duì)計(jì)算機(jī)進(jìn)行訪(fǎng)問(wèn)時(shí)，設(shè)置認(rèn)證密碼，減小網(wǎng)絡(luò)病毒侵入的可能，同時(shí)提高操作系統(tǒng)的安全維護(hù)。（2）在計(jì)算機(jī)中安裝相應(yīng)的殺毒軟件，從而促使在病毒剛侵入計(jì)算機(jī)時(shí)，就可以及時(shí)對(duì)其進(jìn)行殺除。（3）對(duì)計(jì)算機(jī)進(jìn)行定期的病毒檢測(cè)的工作，進(jìn)而可以免受病毒的侵?jǐn)_，同時(shí)避免殺毒軟件對(duì)更新過(guò)后的病毒不能進(jìn)行徹底清除的可能。

3.4做好數(shù)據(jù)的恢復(fù)與備份工作

數(shù)據(jù)的恢復(fù)與備份是計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作順利開(kāi)展的基礎(chǔ)。計(jì)算機(jī)管理工作者應(yīng)根據(jù)具體的數(shù)據(jù)內(nèi)容制定符合數(shù)據(jù)整理的備份計(jì)劃，并確保備份工作的安全性。在對(duì)數(shù)據(jù)進(jìn)行備份的過(guò)程中要提前確定備份的頻率，同時(shí)備份頻率的設(shè)置要確保備份的內(nèi)容可以完整的保存下來(lái)。另―方面，在數(shù)據(jù)的恢復(fù)與備份的工作中要安排固定的人去完成，以便保證在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全故障時(shí)，可以對(duì)數(shù)據(jù)進(jìn)行及時(shí)的恢復(fù)，從而使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作可以順利的實(shí)施。

篇9

Abstract： With the development of science and technology, the communication network in continuous evolution spreads to all aspects of people's lives. Due to generation of communication network, it changes the traditional way of communication, and brings the great changes for people's life. However, due to the opening characteristics of network, it also brings huge threat to the security of information network, the paper will briefly analyze the common problems and countermeasures of Xi'an telecommunications network management.

關(guān)鍵詞： 西安電信；電信通信網(wǎng)絡(luò)；網(wǎng)絡(luò)管理

Key words： Xi'an telecom;telecommunications network; network management

中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1006-4311（2011）01-0175-01

0引言

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，通信網(wǎng)絡(luò)在發(fā)展的同時(shí)，也遇到了巨大的威脅，嚴(yán)重影響了通信網(wǎng)絡(luò)的正常運(yùn)行，也為用戶(hù)帶來(lái)了巨大的損失。在西安電信通信網(wǎng)絡(luò)安全的管理中，存在著這樣的一個(gè)思想，即“100-1=0”，也就是說(shuō)，在網(wǎng)絡(luò)通信過(guò)程中，發(fā)生一次安全事故，則有可能會(huì)使100次的流暢通信成果全部付之東流，因此，加強(qiáng)電信通信網(wǎng)絡(luò)的安全管理，是十分必要和必需的，也是作為電信企業(yè)，為社會(huì)和用戶(hù)服務(wù)的基本責(zé)任。

1西安電信網(wǎng)絡(luò)運(yùn)營(yíng)中存在的安全隱患

在電信通信網(wǎng)絡(luò)安全中，存在著兩種威脅因素，一種是對(duì)網(wǎng)絡(luò)結(jié)構(gòu)產(chǎn)生的威脅，另一種是對(duì)網(wǎng)絡(luò)信息產(chǎn)生的威脅。影響通信網(wǎng)絡(luò)正常運(yùn)行的因素也有很多，有來(lái)自人為的因素，也有不可抗拒因素帶來(lái)的威脅等等，下面將詳細(xì)介紹一下：

1.1 來(lái)自網(wǎng)絡(luò)自身的病毒威脅計(jì)算機(jī)病毒式目前所有通信網(wǎng)絡(luò)面臨的一個(gè)巨大難題，由于互聯(lián)網(wǎng)技術(shù)所具有的開(kāi)放性，為計(jì)算機(jī)病毒的傳遍，提供了一個(gè)可供傳播的途徑。同時(shí)，由于用戶(hù)數(shù)量的不斷增加，業(yè)務(wù)種類(lèi)的不斷開(kāi)拓，也使得計(jì)算機(jī)病毒產(chǎn)生了空前的泛濫，傳播方式也由原來(lái)的U盤(pán)拷貝的靜態(tài)傳播方式轉(zhuǎn)變?yōu)橥ㄟ^(guò)互聯(lián)網(wǎng)和電子郵件等方式傳播，其傳播速度越來(lái)越快，范圍越來(lái)越廣，破壞性也越來(lái)越大，甚至?xí)拐麄€(gè)電信通信系統(tǒng)處于癱瘓，造成不可估量的經(jīng)濟(jì)損失。

1.2 人為破壞的因素威脅人為的攻擊是通信網(wǎng)絡(luò)面臨的另一個(gè)重大的威脅，最為常見(jiàn)的就是黑客的入侵和各種計(jì)算機(jī)犯罪。人為因素一般分為兩種情況，一種是黑客對(duì)網(wǎng)絡(luò)有計(jì)劃，有目的的進(jìn)行攻擊，其目的在于獲取網(wǎng)絡(luò)信息，破壞目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全性和完整性，使受到攻擊的網(wǎng)絡(luò)系統(tǒng)處于癱瘓，無(wú)法正常運(yùn)轉(zhuǎn)；而另一種人為因素，都是通常來(lái)自于敵對(duì)勢(shì)力或者競(jìng)爭(zhēng)對(duì)手的入侵威脅，在不影響網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的情況下，對(duì)客戶(hù)的信息進(jìn)行截取和盜竊，目的在于破壞該網(wǎng)絡(luò)的安全性，進(jìn)而影響客戶(hù)對(duì)該網(wǎng)絡(luò)的友好評(píng)價(jià)。

1.3 來(lái)自外力和不可抗拒因素的威脅來(lái)自外力的威脅，主要是由于用戶(hù)數(shù)量的增加，網(wǎng)絡(luò)結(jié)構(gòu)逐步顯示出其不合理的現(xiàn)象，Internet的骨干網(wǎng)一般采取的都是網(wǎng)狀結(jié)果，雖然具備一定的抗風(fēng)險(xiǎn)能力，但是仍然存在著很多不合理的地方，容易出現(xiàn)網(wǎng)絡(luò)的堵塞，導(dǎo)致部分系統(tǒng)的功能降低等等現(xiàn)象，導(dǎo)致網(wǎng)絡(luò)抗威脅能力下降。另外，自然災(zāi)害包括冰雹、洪水等不可抗拒的事件發(fā)生時(shí)，會(huì)造成網(wǎng)絡(luò)的阻斷，大大增加了電信網(wǎng)絡(luò)建設(shè)的成本，對(duì)網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化也造成了一定的影響。

2加強(qiáng)電信網(wǎng)絡(luò)安全運(yùn)行的措施

網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)長(zhǎng)期的，系統(tǒng)的工程，需要經(jīng)過(guò)各方面的共同努力，從網(wǎng)絡(luò)技術(shù)方面，以及管理機(jī)制方面，全面提高網(wǎng)絡(luò)系統(tǒng)的安全性，確保電信網(wǎng)絡(luò)的安全運(yùn)行。

2.1 網(wǎng)絡(luò)安全技術(shù)保障措施從技術(shù)方面加強(qiáng)對(duì)網(wǎng)絡(luò)安全性的管理，是一項(xiàng)基礎(chǔ)的管理措施?？梢酝ㄟ^(guò)采用防火墻技術(shù)和文件加密技術(shù)，控制網(wǎng)絡(luò)病毒的傳播。防火墻技術(shù)處在網(wǎng)絡(luò)的邊緣，能夠?qū)ν饨绲娜肭制鸬阶钃醯淖饔?，?shí)現(xiàn)保護(hù)網(wǎng)絡(luò)的目的。同時(shí)，也可以采用文件加密技術(shù)，這是一種基本的網(wǎng)絡(luò)安全技術(shù)，通過(guò)對(duì)文件信息進(jìn)行置換和變換后，在進(jìn)行傳輸，這樣能夠加強(qiáng)對(duì)文件的保密性，保護(hù)信息穩(wěn)健的安全，實(shí)現(xiàn)安全傳輸，這也是電信企業(yè)經(jīng)常采取的一種安全保護(hù)措施。

2.2 加強(qiáng)電信網(wǎng)絡(luò)安全管理機(jī)制的建設(shè)在網(wǎng)絡(luò)安全管理機(jī)制方面，可以通過(guò)添加密鑰和口令的方式進(jìn)行管理，在于電信網(wǎng)絡(luò)內(nèi)，使用統(tǒng)一的管理員口令；在制度上，制定安全評(píng)估系統(tǒng)和安全審計(jì)規(guī)則，建立安全管理團(tuán)隊(duì)，負(fù)責(zé)網(wǎng)絡(luò)信息的安全管理。其中最為有效的管理辦法，就是將網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)管理二者相互結(jié)合和通體，如果網(wǎng)絡(luò)管理權(quán)責(zé)不清，必然導(dǎo)致安全管理規(guī)則的不明確，而對(duì)網(wǎng)絡(luò)安全管理必然會(huì)造成疏忽和漏洞。

2.3 加強(qiáng)電信網(wǎng)絡(luò)的應(yīng)急能力為了應(yīng)付突發(fā)性的自然災(zāi)害，應(yīng)當(dāng)建立一個(gè)完整的備份系統(tǒng)，并且與異地的管理系統(tǒng)相連接，當(dāng)不可抗拒的自然災(zāi)害發(fā)生時(shí)，該系統(tǒng)能夠自動(dòng)啟動(dòng)，自動(dòng)將發(fā)生災(zāi)害的系統(tǒng)接管，并且能夠?qū)⑿畔⒆詣?dòng)備份，夠保證系統(tǒng)的正常運(yùn)行。當(dāng)然，需要在平時(shí)做好防災(zāi)的準(zhǔn)備工作，對(duì)信息和數(shù)據(jù)進(jìn)行備份，定期對(duì)應(yīng)急預(yù)案進(jìn)行演習(xí)，確保其能夠正常啟動(dòng)，做好預(yù)防工作，減輕突發(fā)性自然災(zāi)害對(duì)網(wǎng)絡(luò)安全造成的威脅。

3總結(jié)

在電信網(wǎng)絡(luò)的管理中，應(yīng)當(dāng)加強(qiáng)各方面的管理措施，從物理管理方面和技術(shù)方面，同時(shí)加大管理力度，保證電信網(wǎng)絡(luò)的安全和穩(wěn)定運(yùn)行，才能為用戶(hù)實(shí)現(xiàn)更好的溝通提供一個(gè)可靠的保障。

參考文獻(xiàn)：

[1]信息產(chǎn)業(yè)部電信管理局.電信網(wǎng)絡(luò)與信息安全管理[M].北京：人民郵電出版社，2004．

[2]陳綱.保障電信網(wǎng)絡(luò)安全的五項(xiàng)措施[N].通信產(chǎn)業(yè)報(bào)，2003．

[3]諾盛電信咨詢(xún).電信網(wǎng)絡(luò)安全[EB／OL].2007．

篇10

關(guān)鍵詞：金融網(wǎng)絡(luò) 風(fēng)險(xiǎn)管理 措施

一、我國(guó)金融網(wǎng)絡(luò)安全面臨的問(wèn)題

（一）金融機(jī)構(gòu)信息安全風(fēng)險(xiǎn)管理欠缺

歷史上，由于金融機(jī)構(gòu)多數(shù)采用紙質(zhì)化工作，大部分主要安全問(wèn)題都發(fā)生在實(shí)物數(shù)據(jù)資產(chǎn)的損失上，如票據(jù)、賬簿、機(jī)密文件的保管不當(dāng)造成的信息缺失，或因意外造成的營(yíng)業(yè)場(chǎng)所滅失。進(jìn)入21世紀(jì)以來(lái)，世界范圍內(nèi)的金融創(chuàng)新活動(dòng)空前活躍，新的金融工具、金融產(chǎn)品及新興技術(shù)的廣泛應(yīng)用，自動(dòng)化、便捷化、電子化成為了主流，逐漸代替了以往的傳統(tǒng)操作。當(dāng)前，犯罪份子以金融機(jī)構(gòu)的電子數(shù)據(jù)和網(wǎng)絡(luò)為目標(biāo)，不斷的發(fā)起攻擊來(lái)獲取客戶(hù)的重要信息，網(wǎng)絡(luò)安全威脅已經(jīng)成為銀行業(yè)面臨的最關(guān)鍵問(wèn)題之一。

近年來(lái)，金融機(jī)構(gòu)在搭建金融網(wǎng)絡(luò)的同時(shí)，存在重建設(shè)、輕管理，重開(kāi)發(fā)運(yùn)行、輕安全維護(hù)的現(xiàn)象，應(yīng)急預(yù)案的時(shí)效性和可操作性有待改進(jìn)，應(yīng)急演練的真實(shí)性有待加強(qiáng)。

（二）金融網(wǎng)絡(luò)內(nèi)信用缺失現(xiàn)象嚴(yán)重

由于信用體系發(fā)育程度低，社會(huì)“失信”問(wèn)題較為嚴(yán)重，金融產(chǎn)品在生產(chǎn)和交易過(guò)程中更容易出現(xiàn)信息不對(duì)稱(chēng)和道德風(fēng)險(xiǎn)問(wèn)題。信用風(fēng)險(xiǎn)不斷在金融體系中積累，會(huì)傷害交易者的合法權(quán)益，引起交易者信心喪失，使得交易方式的發(fā)展舉步維艱乃至倒退。同時(shí)，缺乏信用基礎(chǔ)，會(huì)使得網(wǎng)上銀行、手機(jī)銀行、電子支付等交易方式在國(guó)內(nèi)的生存與發(fā)展后勁不足，影響現(xiàn)代經(jīng)濟(jì)的正常運(yùn)行。信用缺失不僅會(huì)阻礙網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展，更會(huì)阻礙我國(guó)經(jīng)濟(jì)全球化發(fā)展的進(jìn)程。

（三）金融監(jiān)管方面存在的問(wèn)題

網(wǎng)絡(luò)金融是一把“雙刃劍”，一方面起到改變金融機(jī)構(gòu)運(yùn)營(yíng)模式的作用，提高經(jīng)濟(jì)運(yùn)行效率；另一方面也給金融機(jī)構(gòu)與客戶(hù)帶來(lái)較多風(fēng)險(xiǎn)。在金融自由化、信用證券化、金融市場(chǎng)全球化的過(guò)程中，各種信用形式得以充分運(yùn)用，網(wǎng)絡(luò)金融面臨的風(fēng)險(xiǎn)日益增加，金融網(wǎng)絡(luò)風(fēng)險(xiǎn)的特殊性使得監(jiān)管機(jī)構(gòu)對(duì)金融網(wǎng)絡(luò)安全的監(jiān)管比傳統(tǒng)金融更為重要。目前，我國(guó)的金融網(wǎng)絡(luò)安全監(jiān)管方式尚處于初始階段，從監(jiān)管手段到法律法規(guī)并不完善。傳統(tǒng)的監(jiān)管方式已不合時(shí)宜，金融監(jiān)管當(dāng)局應(yīng)當(dāng)不斷更新監(jiān)管標(biāo)準(zhǔn)，優(yōu)化監(jiān)管結(jié)構(gòu)，以適應(yīng)瞬息萬(wàn)變的金融市場(chǎng)，保障市場(chǎng)經(jīng)濟(jì)的科學(xué)、穩(wěn)定發(fā)展。

在貫徹落實(shí)我國(guó)經(jīng)濟(jì)發(fā)展要求、提高金融網(wǎng)絡(luò)安全可控能力的過(guò)程中，監(jiān)管層面的技術(shù)創(chuàng)新能力及網(wǎng)絡(luò)攻防能力應(yīng)用有限，金融監(jiān)管當(dāng)局仍應(yīng)該從需求導(dǎo)向出發(fā)，立足用戶(hù)拉動(dòng)的角度，推廣使用安全可控的網(wǎng)絡(luò)金融產(chǎn)品，降低對(duì)少數(shù)廠(chǎng)家、產(chǎn)品的依賴(lài)度，在促進(jìn)信息產(chǎn)業(yè)發(fā)展、提高國(guó)家網(wǎng)絡(luò)安全可控能力的基礎(chǔ)上提高金融網(wǎng)絡(luò)安全保障水平。

二、美國(guó)采取的應(yīng)對(duì)網(wǎng)絡(luò)安全威脅措施

2014年2月，美國(guó)白宮正式推出一項(xiàng)可自愿加入的“網(wǎng)絡(luò)安全框架”項(xiàng)目，該項(xiàng)目吸納了全球現(xiàn)有的安全標(biāo)準(zhǔn)以及做法，以幫助有關(guān)機(jī)構(gòu)了解、交流以及處理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。該文對(duì)我國(guó)加強(qiáng)金融網(wǎng)絡(luò)安全管理極具借鑒意義。

（一）提升關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全

1、明確國(guó)家級(jí)別的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

美國(guó)總統(tǒng)于2013年2月12日簽署并了名為“改善關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全”的行政命令，并授權(quán)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）開(kāi)發(fā)一套基于風(fēng)險(xiǎn)的網(wǎng)絡(luò)安全框架，旨在作為一個(gè)國(guó)際級(jí)別的自愿標(biāo)準(zhǔn)和最佳業(yè)界實(shí)踐參照，幫助各機(jī)構(gòu)把控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。NIST于一年后了《網(wǎng)絡(luò)安全框架》，該框架包括了五個(gè)核心領(lǐng)域：識(shí)別、保護(hù)、檢測(cè)、響應(yīng)及恢復(fù)。

2、將網(wǎng)絡(luò)安全納入法律規(guī)范

上世紀(jì)末，美國(guó)《金融服務(wù)現(xiàn)代化法案》就已要求銀行等各金融機(jī)構(gòu)開(kāi)發(fā)一個(gè)信息安全程序。如今，NIST開(kāi)發(fā)的《網(wǎng)絡(luò)安全框架》在銀行現(xiàn)有的信息安全程序基礎(chǔ)上，作出了進(jìn)一步的修改和完善，以解決新興網(wǎng)絡(luò)風(fēng)險(xiǎn)，使得銀行的信息安全程序更加適應(yīng)當(dāng)今網(wǎng)絡(luò)化操作的趨勢(shì)。

（二）建立新型的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理模式

要求銀行管理層須將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)考慮納入整體風(fēng)險(xiǎn)管理框架，設(shè)計(jì)和實(shí)施合適的緩沖控制，并更新各自的政策和程序，最終通過(guò)審計(jì)程序驗(yàn)證目標(biāo)控制結(jié)構(gòu)。一個(gè)有效的網(wǎng)絡(luò)風(fēng)險(xiǎn)控制結(jié)構(gòu)應(yīng)重點(diǎn)考慮四個(gè)方面：公司治理、威脅預(yù)警、安全意識(shí)培訓(xùn)和補(bǔ)丁管理程序。

（三）發(fā)揮存款保險(xiǎn)機(jī)構(gòu)的監(jiān)督管理作用

美國(guó)聯(lián)邦存款保險(xiǎn)公司通過(guò)對(duì)銀行的現(xiàn)場(chǎng)檢查、定期報(bào)告、預(yù)警報(bào)告等措施實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)安全問(wèn)題。同時(shí)，通過(guò)對(duì)監(jiān)管政策的有效性、是否具有改進(jìn)潛力、是否能夠適應(yīng)當(dāng)下潮流進(jìn)行評(píng)估，切實(shí)保護(hù)其監(jiān)管銀行免遭威脅。最后，實(shí)用工具，幫助銀行提高網(wǎng)絡(luò)風(fēng)險(xiǎn)應(yīng)對(duì)能力。在2014年夏天，聯(lián)邦存款保險(xiǎn)公司舉辦了網(wǎng)絡(luò)挑戰(zhàn)測(cè)試，成員機(jī)構(gòu)可以通過(guò)觀看一系列視頻，并結(jié)合模擬練習(xí)來(lái)評(píng)估其網(wǎng)絡(luò)事件處置預(yù)案。

（四）加強(qiáng)網(wǎng)絡(luò)安全警示培訓(xùn)

聯(lián)邦存款保險(xiǎn)公司于2015年創(chuàng)立了網(wǎng)絡(luò)安全警示培訓(xùn)計(jì)劃，通過(guò)電視電話(huà)培訓(xùn)和現(xiàn)場(chǎng)輔導(dǎo)的形式，對(duì)由其監(jiān)管的成員機(jī)構(gòu)及其聯(lián)保存款保險(xiǎn)公司監(jiān)管人員和管理層進(jìn)行培訓(xùn)。

三、維護(hù)我國(guó)金融網(wǎng)絡(luò)安全的基本對(duì)策

隨著金融服務(wù)網(wǎng)絡(luò)化程度的提高及我國(guó)金融交流的國(guó)際化， 金融安全問(wèn)題必然成為國(guó)家經(jīng)濟(jì)安全中的最重要的內(nèi)容。而網(wǎng)絡(luò)時(shí)代的信息金融安全對(duì)于像我國(guó)這樣的發(fā)展中國(guó)家尤其重要。

（一）強(qiáng)化信息安全意識(shí)，制定完善行業(yè)標(biāo)準(zhǔn)

政府應(yīng)將網(wǎng)絡(luò)金融信息安全可能出現(xiàn)的威脅納入重點(diǎn)防范框架，建立一個(gè)統(tǒng)一的分類(lèi)，按用戶(hù)類(lèi)別制定金融信息安全國(guó)家級(jí)行業(yè)標(biāo)準(zhǔn)，指導(dǎo)各行各業(yè)學(xué)習(xí)行業(yè)標(biāo)準(zhǔn)，開(kāi)展信息安全管理建設(shè)，規(guī)范網(wǎng)絡(luò)金融參與者的行為。同時(shí)，要根據(jù)市場(chǎng)風(fēng)向的更新，對(duì)相關(guān)監(jiān)管制度進(jìn)行不斷地修改完善，使法律法規(guī)在時(shí)間層面和物理層面上能夠充分銜接。

（二）加大信息安全投入，建立大數(shù)據(jù)解決方案

銀行業(yè)要在控制風(fēng)險(xiǎn)的基礎(chǔ)上，充分利用當(dāng)下大數(shù)據(jù)云計(jì)算的優(yōu)勢(shì)，建立健全適合銀行業(yè)信息安全系統(tǒng)的建設(shè)框架及信息安全管理規(guī)范，修正完善已有的安全規(guī)范措施，豐富整體信息安全保障體系，建立完善的云計(jì)算和數(shù)據(jù)防護(hù)設(shè)備及體系，提高國(guó)內(nèi)網(wǎng)上銀行的運(yùn)營(yíng)及發(fā)展能力。

（三）加強(qiáng)網(wǎng)絡(luò)安全警示培訓(xùn)教育

一是根據(jù)不同的對(duì)象可能面臨到的相關(guān)網(wǎng)絡(luò)風(fēng)險(xiǎn)，進(jìn)行分類(lèi)化警示和引導(dǎo)；二是重點(diǎn)對(duì)新入職的員工開(kāi)展職業(yè)培訓(xùn)，重點(diǎn)要完善業(yè)務(wù)的操作規(guī)程， 強(qiáng)化關(guān)鍵權(quán)限崗位管理培訓(xùn)以及內(nèi)部制約機(jī)制；三是提升合作第三方及客戶(hù)的風(fēng)險(xiǎn)意識(shí)，定期向客戶(hù)和合作第三方宣傳網(wǎng)絡(luò)安全的重要性，結(jié)合案例、實(shí)操等方式幫助他們提高自我保護(hù)意識(shí)，抵御網(wǎng)絡(luò)風(fēng)險(xiǎn)。

（四）將網(wǎng)絡(luò)安全納入銀行整體風(fēng)險(xiǎn)管理框架

銀行應(yīng)該積極利用現(xiàn)有資源識(shí)別、減緩潛在相關(guān)網(wǎng)絡(luò)風(fēng)險(xiǎn)，將網(wǎng)絡(luò)安全作為董事會(huì)的關(guān)注重點(diǎn)，制定整體化的網(wǎng)絡(luò)安全防范框架，明確各部門(mén)的網(wǎng)絡(luò)安全防范職責(zé)，營(yíng)造網(wǎng)絡(luò)安全優(yōu)先的企業(yè)文化，調(diào)動(dòng)全體員工對(duì)網(wǎng)絡(luò)安全維護(hù)的積極性。在建立這一網(wǎng)絡(luò)安全防范框架時(shí)，必須將公司治理、威脅預(yù)警、安全意識(shí)培訓(xùn)和補(bǔ)丁管理程序四個(gè)方面考慮在內(nèi)，同時(shí)也應(yīng)將非正常情況下的應(yīng)急計(jì)劃和業(yè)務(wù)連續(xù)性計(jì)劃納入考慮，要求金融業(yè)務(wù)向綜合化、 全能化轉(zhuǎn)變。