完善網(wǎng)絡(luò)安全制度建設(shè)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的完善網(wǎng)絡(luò)安全制度建設(shè)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：完善網(wǎng)絡(luò)安全制度建設(shè)范文

關(guān)鍵詞:網(wǎng)絡(luò)倫理 信息安全 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)倫理理論和實(shí)踐規(guī)范體系的構(gòu)建，有利于網(wǎng)絡(luò)倫理建設(shè)的科學(xué)化,可以營(yíng)造良好的網(wǎng)絡(luò)環(huán)境,建立和諧的網(wǎng)絡(luò)人際關(guān)系,實(shí)現(xiàn)網(wǎng)絡(luò)社會(huì)和現(xiàn)實(shí)社會(huì)的和諧發(fā)展,進(jìn)而保證信息與網(wǎng)絡(luò)的安全,為企業(yè)信息化特別是電子商務(wù)的發(fā)展打下良好的基礎(chǔ),為信息網(wǎng)絡(luò)安全建設(shè)提供倫理學(xué)基礎(chǔ)。

1、網(wǎng)絡(luò)倫理對(duì)信息與網(wǎng)絡(luò)安全的影響

網(wǎng)絡(luò)倫理對(duì)維護(hù)信息網(wǎng)絡(luò)安全的作用主要體現(xiàn)在兩個(gè)方面:作為一種規(guī)范,網(wǎng)絡(luò)倫理可以引導(dǎo)和制約人們的信息行為;作為一種措施,網(wǎng)絡(luò)倫理對(duì)維護(hù)網(wǎng)絡(luò)信息安全的法律措施和技術(shù)手段可以產(chǎn)生積極的影響。

(1)網(wǎng)絡(luò)倫理可以規(guī)范人們的信息行為

網(wǎng)絡(luò)倫理在人們的信息行為實(shí)施之前,為將要實(shí)施的信息行為指明了方向,從而引導(dǎo)信息行為向合法的、道德的方向發(fā)展。這種規(guī)范作用體現(xiàn)在兩個(gè)方面:一方面鼓勵(lì)合乎道德的信息行為的實(shí)施;另一方面限制不道德的信息行為。網(wǎng)絡(luò)倫理激勵(lì)有利于信息安全的行為,將不利于信息安全的行為控制在實(shí)施之前,這對(duì)維護(hù)信息網(wǎng)絡(luò)安全將起到積極的作用。

(2)網(wǎng)絡(luò)倫理道德可以制約人們的信息行為

網(wǎng)絡(luò)倫理作為網(wǎng)絡(luò)世界的道德規(guī)范,既能夠?qū)θ藗兊男畔⑿袨樘峁┡袛嗟臉?biāo)準(zhǔn),又可以對(duì)人們的信息行為加以限制和約束。它對(duì)不利于信息網(wǎng)絡(luò)安全的行為形成一種外在和內(nèi)在的壓力,以阻止這種行為的實(shí)施,并有可能迫使行為主體放棄或改變這種行為。

(3) 網(wǎng)絡(luò)倫理建設(shè)有利于加快信息安全立法的進(jìn)程

網(wǎng)絡(luò)倫理可以規(guī)范和制約人們的信息行為,但僅僅依靠網(wǎng)絡(luò)倫理不能解決信息網(wǎng)絡(luò)安全面臨的所有問(wèn)題,信息網(wǎng)絡(luò)安全問(wèn)題的解決最終離不開(kāi)法律的支持。通過(guò)宣傳和教育,有利于形成一種人人了解信息網(wǎng)絡(luò)安全,自覺(jué)維護(hù)信息網(wǎng)絡(luò)安全的良好社會(huì)風(fēng)尚,從而減少信息網(wǎng)絡(luò)安全立法的阻力。

(4) 網(wǎng)絡(luò)倫理建設(shè)有利于發(fā)揮信息安全技術(shù)的作用

無(wú)論在什么情況下,技術(shù)都是維護(hù)信息網(wǎng)絡(luò)安全的重要手段。在目前法律不健全、倫理道德不成熟、管理不得力的情況下,技術(shù)手段更成為維護(hù)信息安全的主要手段。但單純的技術(shù)手段是脆弱的,因?yàn)樾畔踩钠茐恼呤种型瑯诱莆罩冗M(jìn)的技術(shù)武器。而技術(shù)方面的諸多問(wèn)題是不能通過(guò)技術(shù)本身來(lái)解決的,必須通過(guò)技術(shù)以外的因素來(lái)解決。加強(qiáng)網(wǎng)絡(luò)倫理建設(shè),對(duì)于更好地發(fā)揮信息安全技術(shù)的力量將起到十分重要的作用。

2、構(gòu)建網(wǎng)絡(luò)倫理規(guī)范體系的策略和途徑

網(wǎng)絡(luò)倫理規(guī)范體系的構(gòu)建將有助于信息網(wǎng)絡(luò)社會(huì)的健康發(fā)展,中國(guó)要想在21世紀(jì)跟上世界發(fā)展潮流,必須建設(shè)符合中國(guó)國(guó)情的網(wǎng)絡(luò)倫理規(guī)范體系。隨著網(wǎng)絡(luò)社會(huì)不斷發(fā)展,法制和倫理規(guī)范的健全,網(wǎng)絡(luò)社會(huì)教育的日益合理,中國(guó)特色的網(wǎng)絡(luò)倫理規(guī)范體系就一定能夠建立起來(lái)。

(1)構(gòu)建網(wǎng)絡(luò)倫理規(guī)范體系的策略

網(wǎng)絡(luò)倫理規(guī)范體系的建設(shè)既需要網(wǎng)絡(luò)本身的技術(shù)因素的防范,也需要經(jīng)濟(jì)杠桿的調(diào)節(jié),還有政策、法律法規(guī)等社會(huì)因素的引導(dǎo)。構(gòu)建網(wǎng)絡(luò)倫理規(guī)范體系應(yīng)當(dāng)從網(wǎng)絡(luò)倫理環(huán)境建設(shè)、制度建設(shè)、技術(shù)完善和網(wǎng)絡(luò)道德建設(shè)四方面入手。

①網(wǎng)絡(luò)倫理環(huán)境建設(shè)

加強(qiáng)網(wǎng)絡(luò)倫理建設(shè),就必須加強(qiáng)與我國(guó)信息網(wǎng)絡(luò)技術(shù)發(fā)展和應(yīng)用相適應(yīng)的倫理文化環(huán)境建設(shè)。首先,建立多層次、多樣化的計(jì)算機(jī)網(wǎng)絡(luò)倫理委員會(huì),加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)行為的引導(dǎo)與監(jiān)督。其次,強(qiáng)化輿論監(jiān)督,加強(qiáng)對(duì)社會(huì)公眾特別是青少年和大學(xué)生的計(jì)算機(jī)網(wǎng)絡(luò)倫理教育,將網(wǎng)絡(luò)倫理教育引進(jìn)課堂。特別要重視對(duì)網(wǎng)絡(luò)熱點(diǎn)問(wèn)題的引導(dǎo),積極開(kāi)展輿論監(jiān)督,弘揚(yáng)社會(huì)正氣,鞭撻不良行為。

②網(wǎng)絡(luò)制度建設(shè)

網(wǎng)絡(luò)行為控制既需要自律,也離不開(kāi)他律,是自律與他律的統(tǒng)一。約束網(wǎng)絡(luò)行為者的行為,規(guī)范網(wǎng)絡(luò)世界的秩序,調(diào)節(jié)人與人、人與社會(huì)的利益關(guān)系,必須依靠各種規(guī)章制度,特別是法律法規(guī)的外在約束和他律。加快網(wǎng)絡(luò)立法步伐,減少網(wǎng)絡(luò)世界存在的法律真空,積極使用法律法規(guī)來(lái)規(guī)范人們的網(wǎng)上行為,倡導(dǎo)文明上網(wǎng),合理使用網(wǎng)絡(luò)信息資源,使各種網(wǎng)絡(luò)犯罪行為受到應(yīng)有的懲處,盡可能地抑制網(wǎng)絡(luò)行為帶來(lái)的消極后果。

③網(wǎng)絡(luò)技術(shù)的完善

要建立符合中國(guó)國(guó)情的網(wǎng)絡(luò)倫理規(guī)范體系,就要完善和改進(jìn)當(dāng)前的網(wǎng)絡(luò)技術(shù),研究新的技術(shù)手段,積極跟蹤、研究網(wǎng)絡(luò)安全防范技術(shù)的發(fā)展趨勢(shì)和最新技術(shù)標(biāo)準(zhǔn),建立多路由的物理承載保護(hù)網(wǎng)絡(luò),加快開(kāi)發(fā)防止病毒、黑客攻擊的信息安全技術(shù),進(jìn)一步加大網(wǎng)絡(luò)安全方面的技術(shù)研發(fā)、網(wǎng)絡(luò)升級(jí)改造力度,提高安全保障技術(shù)應(yīng)用水平,對(duì)那些新技術(shù)的網(wǎng)上違法行為提供有效的預(yù)防。

(2)構(gòu)建網(wǎng)絡(luò)倫理規(guī)范體系的途徑

我國(guó)的網(wǎng)絡(luò)倫理建設(shè)已成為我國(guó)道德建設(shè)的一個(gè)迫切需要解決的問(wèn)題。隨著網(wǎng)絡(luò)社會(huì)的不斷發(fā)展,只有加快網(wǎng)絡(luò)法制建設(shè),完善網(wǎng)絡(luò)倫理規(guī)范,加強(qiáng)網(wǎng)絡(luò)社會(huì)教育,提高網(wǎng)絡(luò)主體的倫理意識(shí),中國(guó)特色的網(wǎng)絡(luò)倫理體系才能夠建立起來(lái)。

①借鑒國(guó)外的先進(jìn)經(jīng)驗(yàn)

在世界范圍內(nèi),有關(guān)網(wǎng)絡(luò)倫理問(wèn)題的研究歷史還不是很長(zhǎng),許多具體的倫理規(guī)范還沒(méi)有得到系統(tǒng)的整理,但其取得的成果和進(jìn)展還是可以作為我們進(jìn)行網(wǎng)絡(luò)倫理問(wèn)題研究可借鑒的資料。

第2篇：完善網(wǎng)絡(luò)安全制度建設(shè)范文

一、我院信息網(wǎng)絡(luò)安全工作開(kāi)展情況

（一）概況：我院信息化建設(shè)起步晚，基礎(chǔ)薄弱。在院領(lǐng)導(dǎo)的重視支持下，自2013年開(kāi)始信息化建設(shè)得以快速發(fā)展。目前醫(yī)院設(shè)立單獨(dú)中心機(jī)房，配備有服務(wù)器、存儲(chǔ)、核心交換機(jī)、防火墻、UPS、VPN、IPS等專(zhuān)用設(shè)備。工作人員為4人，負(fù)責(zé)全院信息網(wǎng)絡(luò)建設(shè)，信息系統(tǒng)維護(hù)、軟硬件設(shè)備維護(hù)等工作。相繼建設(shè)運(yùn)行的系統(tǒng)有:HIS系統(tǒng)、LIS系統(tǒng)、體檢系統(tǒng)、電子病歷等業(yè)務(wù)。

（二）關(guān)鍵信息基礎(chǔ)設(shè)施情況：我院關(guān)鍵信息基礎(chǔ)設(shè)施主要是業(yè)務(wù)類(lèi)系統(tǒng)，負(fù)責(zé)全院醫(yī)療業(yè)務(wù)流程管理和質(zhì)量管理、醫(yī)院日常辦公管理。醫(yī)院網(wǎng)站為托管模式，與我院內(nèi)網(wǎng)完全分離，制定較為嚴(yán)格的管理及訪(fǎng)問(wèn)規(guī)則，保證網(wǎng)站安全運(yùn)行。

（三）醫(yī)院網(wǎng)絡(luò)安全主要工作情況：

（1）加強(qiáng)制度建設(shè)和培訓(xùn)宣傳。我院近兩年完善了信息網(wǎng)絡(luò)管理及安全建設(shè)相關(guān)的管理制度、應(yīng)急預(yù)案，制定了網(wǎng)絡(luò)及安全管理崗位職責(zé)、工作流程，開(kāi)展了全員參與的信息網(wǎng)絡(luò)安全培訓(xùn)，通過(guò)不斷的宣傳和督促，讓員工樹(shù)立信息網(wǎng)絡(luò)安全意識(shí)，主動(dòng)參與網(wǎng)絡(luò)安全防護(hù)、防止信息泄露，確保醫(yī)院信息網(wǎng)絡(luò)運(yùn)行安全。

（2）健全組織，強(qiáng)化責(zé)任。信息管理作為醫(yī)院管理的重要工作之一，院領(lǐng)導(dǎo)十分重視。醫(yī)院調(diào)整了信息化建設(shè)領(lǐng)導(dǎo)小組，由院長(zhǎng)任組長(zhǎng)，相關(guān)人員為成員。領(lǐng)導(dǎo)小組下設(shè)工作小組，由相關(guān)職能科室負(fù)責(zé)人、信息技術(shù)專(zhuān)業(yè)人員為成員。明確了包括醫(yī)院信息規(guī)劃、信息網(wǎng)絡(luò)建設(shè)、信息網(wǎng)絡(luò)安全、網(wǎng)絡(luò)應(yīng)急、人員培訓(xùn)等方面的職能職責(zé)。為了進(jìn)一步落實(shí)各級(jí)主管部門(mén)強(qiáng)調(diào)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的要求，醫(yī)院成立了醫(yī)院網(wǎng)絡(luò)安全管理小組并明確責(zé)任。對(duì)照國(guó)家及上級(jí)有關(guān)部門(mén)的要求，不斷完善醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)功能，不斷提升信息系統(tǒng)安全性與穩(wěn)定性，滿(mǎn)足日益增加的信息網(wǎng)絡(luò)技術(shù)服務(wù)需求。

（3）加強(qiáng)信息科管理?？剖覂?nèi)經(jīng)常性對(duì)信息網(wǎng)絡(luò)安全工作加以強(qiáng)調(diào)，盡量安排人員參加每一次信息網(wǎng)絡(luò)安全知識(shí)培訓(xùn)。落實(shí)機(jī)房中心設(shè)備定期巡查制度，及時(shí)排除隱患。信息科組織專(zhuān)人到科室開(kāi)展信息網(wǎng)絡(luò)安全巡查，提醒和糾正員工在日常操作中不規(guī)范行為，減少隱患。對(duì)醫(yī)院重要數(shù)據(jù)庫(kù)數(shù)據(jù)采用每日備份，和定期拷貝備份的方式，確保數(shù)據(jù)安全。

（4）多種防護(hù)措施保證信息網(wǎng)絡(luò)安全。一是業(yè)務(wù)用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離。同時(shí)連接的有醫(yī)保專(zhuān)網(wǎng)、新農(nóng)和專(zhuān)網(wǎng)，與互聯(lián)網(wǎng)一樣通過(guò)防火墻設(shè)備進(jìn)入。二是訪(fǎng)問(wèn)公網(wǎng)的計(jì)算機(jī)均為固定IP，并綁定計(jì)算機(jī)，且與內(nèi)網(wǎng)隔離。防止外來(lái)計(jì)算機(jī)的進(jìn)入，帶來(lái)安全隱患。財(cái)務(wù)管理軟件系統(tǒng)的計(jì)算機(jī)連接財(cái)政專(zhuān)網(wǎng)與內(nèi)網(wǎng)完全隔離。三是今年購(gòu)置了一臺(tái)新IPS設(shè)備，嚴(yán)把入口，局域內(nèi)網(wǎng)分區(qū)域分段管理，限制訪(fǎng)問(wèn)權(quán)限，避免病毒全網(wǎng)傳播。四是院內(nèi)局域網(wǎng)中客戶(hù)端均實(shí)行域控管理，對(duì)客戶(hù)端系統(tǒng)安裝均為本科專(zhuān)人管理預(yù)防病毒感染和威脅。五是重點(diǎn)部位重點(diǎn)管理，機(jī)房不準(zhǔn)無(wú)關(guān)人員進(jìn)入，系統(tǒng)數(shù)據(jù)庫(kù)均設(shè)置復(fù)雜密碼，專(zhuān)人保管。六是定期監(jiān)控局域網(wǎng)內(nèi)計(jì)算機(jī)是否異常，通過(guò)限制局域網(wǎng)內(nèi)計(jì)算機(jī)使用U盤(pán)來(lái)防止病毒在網(wǎng)內(nèi)傳播。七是服務(wù)器區(qū)關(guān)閉非必須端口，提升防護(hù)能力。八是對(duì)辦公使用的外網(wǎng)計(jì)算機(jī)，安裝了免費(fèi)防病毒軟件。

二、主要存在的問(wèn)題

盡管采取了一定的防范措施和手段，我們依然感覺(jué)到網(wǎng)絡(luò)發(fā)展之快，和現(xiàn)實(shí)工作對(duì)網(wǎng)絡(luò)的依賴(lài)程度之高，給我們的網(wǎng)絡(luò)管理帶來(lái)了很大壓力，特別是隨著業(yè)務(wù)的擴(kuò)展和增加，以及上級(jí)各部門(mén)的工作通過(guò)互聯(lián)網(wǎng)完成的趨勢(shì)要求，網(wǎng)絡(luò)及數(shù)據(jù)安全問(wèn)題的壓力陡增。通過(guò)自查及整改后防護(hù)有所好轉(zhuǎn)，但仍然存在一些問(wèn)題，主要表現(xiàn)在：

（一）隨著互聯(lián)網(wǎng)+醫(yī)療的推進(jìn)，未來(lái)將會(huì)多系統(tǒng)通過(guò)互聯(lián)網(wǎng)進(jìn)入，對(duì)醫(yī)院局域網(wǎng)將帶來(lái)很大威脅，存在一定的安全隱患。醫(yī)院的業(yè)務(wù)系統(tǒng)獨(dú)成一體，在醫(yī)院內(nèi)部應(yīng)用，通過(guò)內(nèi)部局域網(wǎng)的管理和控制，基本可以保證安全與穩(wěn)定。但隨著各部門(mén)要求醫(yī)院實(shí)時(shí)上報(bào)相關(guān)數(shù)據(jù)，雖然大部分專(zhuān)線(xiàn)來(lái)完成數(shù)據(jù)傳輸，但也有通過(guò)公共互聯(lián)網(wǎng)進(jìn)行上報(bào)如網(wǎng)上預(yù)約、線(xiàn)上線(xiàn)下支付等，對(duì)醫(yī)院的管理和安全防護(hù)帶來(lái)壓力。醫(yī)院目前的安全防護(hù)設(shè)備相對(duì)較少，僅靠人力被動(dòng)處理，抵御能力有限。

（二）信息安全需要一定經(jīng)費(fèi)投入，對(duì)醫(yī)院來(lái)說(shuō)有壓力。醫(yī)院也通過(guò)購(gòu)置相關(guān)設(shè)備對(duì)醫(yī)院的信息安全進(jìn)行一定的管理，但這些設(shè)備需要不斷的更新，需要費(fèi)用不斷投入，而且因?yàn)閮r(jià)格過(guò)高而沒(méi)有單獨(dú)購(gòu)置主要系統(tǒng)（操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)殺毒）的正版軟件，對(duì)安全來(lái)說(shuō)沒(méi)有保障。

（三）安全防護(hù)本身就是一個(gè)難題，涉及的點(diǎn)面較多，普通應(yīng)用人員對(duì)網(wǎng)絡(luò)威脅的辨別能力和防范意識(shí)不高，也容易產(chǎn)生隱患。而目前醫(yī)院網(wǎng)絡(luò)管理專(zhuān)業(yè)技術(shù)人員缺乏也是安全防護(hù)隱患存在的一個(gè)因素。

三、下一步工作措施及建議

通過(guò)本次的自查，我們將進(jìn)行下一步整改，通過(guò)對(duì)制度的完善，加強(qiáng)培訓(xùn)，增購(gòu)設(shè)備等，使我院信息網(wǎng)絡(luò)安全進(jìn)一步強(qiáng)化。下一步我們?nèi)匀粫?huì)對(duì)照各級(jí)部門(mén)對(duì)信息網(wǎng)絡(luò)安全的要求，利用有限的資金做好安全防護(hù)，逐步達(dá)到信息安全管理工作的各項(xiàng)要求。

（一）加強(qiáng)信息安全組織管理。完善信息管理組織的職能，堅(jiān)持定期開(kāi)展專(zhuān)題工作會(huì)議，安排部署信息網(wǎng)絡(luò)建設(shè)及安全等各項(xiàng)工作。巡查常態(tài)化，通過(guò)督促檢查，提升員工安全防護(hù)意識(shí)。

（二）根據(jù)實(shí)際落實(shí)和變化情況，修訂完善細(xì)化各類(lèi)規(guī)章制度，通過(guò)網(wǎng)絡(luò)宣傳、現(xiàn)場(chǎng)指導(dǎo)培訓(xùn)、集中培訓(xùn)等多種方式提高大家在網(wǎng)絡(luò)環(huán)境中的安全意識(shí)。辨識(shí)虛擬環(huán)境中的不安全因素。

（三）進(jìn)行嚴(yán)格的訪(fǎng)問(wèn)權(quán)限設(shè)置，降低安全風(fēng)險(xiǎn)，嚴(yán)令禁止內(nèi)網(wǎng)用戶(hù)使用移動(dòng)介質(zhì)訪(fǎng)問(wèn)，杜絕病毒網(wǎng)內(nèi)傳播蔓延。

第3篇：完善網(wǎng)絡(luò)安全制度建設(shè)范文

關(guān)鍵詞：財(cái)稅部門(mén) 網(wǎng)絡(luò) 信息安全 調(diào)查研究

中圖分類(lèi)號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2014）02（a）-0035-02

隨著財(cái)政、地稅和國(guó)資業(yè)務(wù)的不斷應(yīng)用和發(fā)展，我局的財(cái)稅網(wǎng)絡(luò)已從最初的純內(nèi)部系統(tǒng)的局域網(wǎng)，逐步擴(kuò)大到上聯(lián)省財(cái)政廳、省地稅局，下聯(lián)各稅務(wù)分局、各鄉(xiāng)鎮(zhèn)財(cái)政所的三級(jí)縱向網(wǎng)絡(luò)；從財(cái)稅系統(tǒng)內(nèi)部網(wǎng)絡(luò)，逐步擴(kuò)大到各預(yù)算單位、非稅執(zhí)收單位、各銀行和工商國(guó)稅社保等數(shù)據(jù)共享交換部門(mén)的橫向互聯(lián)互通的開(kāi)放型網(wǎng)絡(luò)。開(kāi)放型的網(wǎng)絡(luò)，對(duì)于我們的財(cái)稅工作帶來(lái)便捷的同時(shí)，也使我們的信息安全面臨嚴(yán)峻的考驗(yàn)。如何有效的建設(shè)和管理我局的財(cái)稅網(wǎng)絡(luò)，提高系統(tǒng)的可靠性、安全性和完整性，確保網(wǎng)絡(luò)與信息安全，是我們要考慮的首要問(wèn)題。

1 我局網(wǎng)絡(luò)與信息安全建設(shè)現(xiàn)狀

在網(wǎng)絡(luò)設(shè)備和架構(gòu)方面：我局的財(cái)稅內(nèi)部網(wǎng)絡(luò)以一臺(tái)思科4006三層交換機(jī)為核心（如圖1所示），通過(guò)三臺(tái)防火墻將整個(gè)網(wǎng)絡(luò)劃分為服務(wù)器區(qū)、內(nèi)聯(lián)區(qū)、辦公區(qū)和外聯(lián)區(qū)。服務(wù)器區(qū)主要為各類(lèi)財(cái)政、地稅和國(guó)資信息系統(tǒng)服務(wù)器，通過(guò)一臺(tái)防火墻進(jìn)行安全防護(hù)；內(nèi)聯(lián)區(qū)為連接省財(cái)政廳、省地稅局、各基層分局、便民中心和部分銀行區(qū)域；外聯(lián)區(qū)通過(guò)百兆防火墻連接財(cái)務(wù)專(zhuān)網(wǎng)、政務(wù)網(wǎng)等，并增設(shè)一道防火墻，用以通過(guò)VPN設(shè)備接入我局內(nèi)部網(wǎng)絡(luò)的二級(jí)行政事業(yè)單位（如圖1）。

在信息安全制度和管理方面：一是信息安全組織機(jī)構(gòu)健全，成立以局長(zhǎng)為組長(zhǎng)的網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，設(shè)立單位專(zhuān)職信息安全員且設(shè)置AB崗。二是制度建設(shè)較為完備，制定出臺(tái)了《計(jì)算機(jī)機(jī)房管理制度》等制度，并實(shí)現(xiàn)《計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理責(zé)任狀》的全覆蓋簽訂。三是信息安全防護(hù)管理較為規(guī)范。通過(guò)雙主機(jī)方式實(shí)現(xiàn)因特網(wǎng)和內(nèi)網(wǎng)的物理隔離，部署防火墻、入侵檢測(cè)系統(tǒng)和漏洞掃描等系統(tǒng)，定期對(duì)安全產(chǎn)品進(jìn)行巡檢和開(kāi)展應(yīng)急演練等工作。

2 網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)分析

盡管我局的網(wǎng)絡(luò)與信息安全建設(shè)在近幾年扎實(shí)有效推進(jìn)，但由于財(cái)政、地稅和國(guó)資業(yè)務(wù)的迅速發(fā)展，對(duì)網(wǎng)絡(luò)的性能和擴(kuò)展性要求越來(lái)越高，再加上核心設(shè)備比較陳舊，現(xiàn)有資源瀕于耗盡，來(lái)自各方面的網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)形勢(shì)嚴(yán)峻。

2.1 來(lái)自設(shè)備環(huán)境方面的風(fēng)險(xiǎn)

一是核心設(shè)備存在單點(diǎn)故障且使用年限已久。核心交換機(jī)、內(nèi)網(wǎng)防火墻和服務(wù)器防火墻都是單機(jī)單鏈路配置，任何上述設(shè)備的故障都會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)崩潰。部分核心設(shè)備使用年限已久，遠(yuǎn)遠(yuǎn)超出維保期限，出現(xiàn)故障概率較大。二是核心設(shè)備性能和擴(kuò)展性存在嚴(yán)重瓶頸。核心交換機(jī)思科 4006購(gòu)置于2003年，整體性能已無(wú)法承受我局系統(tǒng)業(yè)務(wù)處理的需求。三是網(wǎng)絡(luò)機(jī)房UPS供電和溫濕度環(huán)境方面的風(fēng)險(xiǎn)。我局網(wǎng)絡(luò)機(jī)房均為單路UPS供電和單臺(tái)空調(diào)控溫，未配備環(huán)境監(jiān)控系統(tǒng)，一旦出現(xiàn)故障，將會(huì)延誤處理。

2.2 來(lái)自網(wǎng)絡(luò)結(jié)構(gòu)方面的風(fēng)險(xiǎn)

目前內(nèi)聯(lián)和外聯(lián)單位均接在同一個(gè)防火墻下，與內(nèi)網(wǎng)未嚴(yán)格隔離，不少銀行單位更是直接與核心交換機(jī)直連，給我局內(nèi)網(wǎng)安全構(gòu)成嚴(yán)重的安全威脅。

一是來(lái)自政務(wù)網(wǎng)等外聯(lián)單位的風(fēng)險(xiǎn)。目前我局網(wǎng)絡(luò)與政務(wù)網(wǎng)、國(guó)稅、社保、便民中心和市內(nèi)11家銀行均有專(zhuān)網(wǎng)互聯(lián)，由于網(wǎng)絡(luò)設(shè)備資源問(wèn)題，甚至有部分銀行臨時(shí)接在了核心交換機(jī)上，這些外聯(lián)單位對(duì)我局的網(wǎng)絡(luò)安全帶來(lái)較大的風(fēng)險(xiǎn)。二是來(lái)自財(cái)務(wù)專(zhuān)網(wǎng)接入單位的風(fēng)險(xiǎn)。因國(guó)庫(kù)集中支付和鄉(xiāng)鎮(zhèn)財(cái)務(wù)管理的需要，我局財(cái)務(wù)專(zhuān)網(wǎng)延伸到了各行政事業(yè)單位和鄉(xiāng)鎮(zhèn)財(cái)辦，專(zhuān)網(wǎng)點(diǎn)數(shù)達(dá)100多個(gè)，這些專(zhuān)網(wǎng)接入單位的終端計(jì)算機(jī)等同于我局內(nèi)網(wǎng)終端計(jì)算機(jī)，可通過(guò)核心交換機(jī)訪(fǎng)問(wèn)我局服務(wù)器資源，但由于其分散在各個(gè)部門(mén)和鄉(xiāng)鎮(zhèn)，給我們的管理帶來(lái)較大的困難。三是來(lái)自VPN撥號(hào)接入單位的風(fēng)險(xiǎn)。為解決專(zhuān)網(wǎng)建設(shè)成本高的問(wèn)題，我局于2009年購(gòu)置天融信SSL VPN設(shè)備，作為部分二級(jí)行政事業(yè)單位的財(cái)務(wù)專(zhuān)網(wǎng)接入，該設(shè)備一旦出現(xiàn)故障，將直接影響通過(guò)該設(shè)備接入單位的系統(tǒng)應(yīng)用，存在較大的單點(diǎn)風(fēng)險(xiǎn)。

2.3 來(lái)自網(wǎng)絡(luò)管理方面的風(fēng)險(xiǎn)

一是操作人員安全意識(shí)和技術(shù)缺乏帶來(lái)的風(fēng)險(xiǎn)。操作人員對(duì)于信息安全沒(méi)有太多的認(rèn)識(shí)和技能，有的甚至認(rèn)為網(wǎng)絡(luò)與信息安全僅僅是技術(shù)部門(mén)的事，于己無(wú)關(guān)。二是制度不完善和執(zhí)行不到位帶來(lái)的風(fēng)險(xiǎn)。由于信息技術(shù)的不斷發(fā)展，出現(xiàn)了很多新技術(shù)和新產(chǎn)品，容易出現(xiàn)制度文件的漏洞和執(zhí)行不到位情況。三是技術(shù)防護(hù)策略不嚴(yán)密帶來(lái)的風(fēng)險(xiǎn)。我局在網(wǎng)絡(luò)安全方面投入了較多的設(shè)備，如防火墻、VPN、防病毒軟件，IDS等，但這些產(chǎn)品的功能比較分散，形成了相互沒(méi)有關(guān)聯(lián)的、隔離的安全孤島，相互之間沒(méi)有有效統(tǒng)一的管理調(diào)度機(jī)制，從而使其應(yīng)用效能無(wú)法得到充分的發(fā)揮。

3 網(wǎng)絡(luò)與信息安全建設(shè)的對(duì)策與措施

針對(duì)我局的網(wǎng)絡(luò)現(xiàn)狀和存在的上述網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)，提出如下對(duì)策和措施，以全面提升我局的網(wǎng)絡(luò)與信息安全整體保障水平。

3.1 加強(qiáng)安全宣傳和培訓(xùn)，提升防范意識(shí)和技術(shù)能力

（1）加強(qiáng)全員宣傳培訓(xùn)，增強(qiáng)防范意識(shí)和責(zé)任意識(shí)。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全知識(shí)的宣傳和培訓(xùn)，完善培訓(xùn)機(jī)制、拓展培訓(xùn)內(nèi)容、豐富培訓(xùn)和宣傳的方式，使系統(tǒng)廣大干部掌握常見(jiàn)的網(wǎng)絡(luò)與信息安全知識(shí)和防范技能，提高信息安全問(wèn)題的處置能力。

（2）加強(qiáng)網(wǎng)絡(luò)技術(shù)人員培養(yǎng)和激勵(lì)，提升專(zhuān)業(yè)技術(shù)能力和工作積極性。如果沒(méi)有專(zhuān)業(yè)技術(shù)人員進(jìn)行安全策略配置、日常監(jiān)控管理，安全產(chǎn)品即使再多再先進(jìn)，也只能是一種擺設(shè)，技術(shù)人員的水平高低將直接影響一個(gè)單位的網(wǎng)絡(luò)防護(hù)能力，因此，需要進(jìn)一步加強(qiáng)專(zhuān)業(yè)技術(shù)人員的引進(jìn)和培養(yǎng)，使其掌握較強(qiáng)的專(zhuān)業(yè)技能。同時(shí)，由于專(zhuān)業(yè)技術(shù)人員工作的特殊性，需要其經(jīng)常犧牲休息時(shí)間加班加點(diǎn)進(jìn)行系統(tǒng)調(diào)試和配置優(yōu)化等工作，有必要進(jìn)一步完善針對(duì)技術(shù)人員的激勵(lì)制度，以增加其工作的積極性。

3.2 加強(qiáng)網(wǎng)絡(luò)規(guī)劃和投入，提升系統(tǒng)自身免疫能力

針對(duì)我局網(wǎng)絡(luò)設(shè)備和架構(gòu)現(xiàn)狀，我們提出如下改造目標(biāo)：消除核心設(shè)備單點(diǎn)故障，實(shí)現(xiàn)核心交換設(shè)備的虛擬化，架設(shè)千兆基礎(chǔ)的主干網(wǎng)絡(luò)，合理劃分安全等級(jí)區(qū)域，滿(mǎn)足可預(yù)期內(nèi)視頻等各種高數(shù)據(jù)流量信號(hào)的網(wǎng)絡(luò)運(yùn)行要求，提高網(wǎng)絡(luò)總體運(yùn)行水平和故障應(yīng)對(duì)能力（見(jiàn)圖2）。

通過(guò)加大硬件設(shè)備的投入，并整合利用現(xiàn)有資源，對(duì)整個(gè)內(nèi)網(wǎng)網(wǎng)絡(luò)作如下改造（改造后的網(wǎng)絡(luò)拓?fù)淙鐖D2所示）：根據(jù)各區(qū)域安全防護(hù)級(jí)別不同，分別設(shè)置核心區(qū)、外聯(lián)區(qū)、內(nèi)聯(lián)區(qū)、服務(wù)器區(qū)和辦公區(qū)等區(qū)域。一是在核心區(qū)新購(gòu)置2臺(tái)核心交換機(jī)（含防火墻模塊）做虛擬化方案，替代原有的思科4006交換機(jī)，消除核心設(shè)備單點(diǎn)故障；同時(shí)在該區(qū)域部署IDS、IPS、漏洞掃描和桌面終端管理平臺(tái)等安全產(chǎn)品。二是在外聯(lián)區(qū)新購(gòu)置2臺(tái)千兆防火墻通過(guò)雙機(jī)熱備作為外聯(lián)區(qū)防火墻，并在網(wǎng)閘的配合下，隔離外聯(lián)單位，新增一臺(tái)VPN設(shè)備做雙機(jī)熱備。三是在辦公區(qū)新購(gòu)置4臺(tái)二層交換機(jī)作為機(jī)關(guān)大院各樓宇的匯聚層交換機(jī)，實(shí)現(xiàn)主干網(wǎng)絡(luò)的千兆架構(gòu)。通過(guò)合理的規(guī)劃、設(shè)備的投入和安全產(chǎn)品的整合，建立一個(gè)完整的、立體的、多層次的網(wǎng)絡(luò)安全防御體系，進(jìn)一步提升網(wǎng)絡(luò)系統(tǒng)自身的免疫能力。

3.3 加強(qiáng)制度建設(shè)和執(zhí)行，建立信息安全運(yùn)維體系

信息安全防護(hù)“三分靠技術(shù)，七分靠管理”，再好的信息安全防護(hù)系統(tǒng)，如果沒(méi)有好的管理制度、管理策略和運(yùn)維體系相配套，也是形同虛設(shè)。

一是建立健全網(wǎng)絡(luò)安全制度體系。要針對(duì)網(wǎng)絡(luò)與信息安全的薄弱環(huán)節(jié)、關(guān)鍵環(huán)節(jié)和容易忽視的環(huán)節(jié)，制定、修改和完善具有較強(qiáng)操作性的制度，通過(guò)制度來(lái)強(qiáng)化信息安全。建立健全機(jī)房安全、系統(tǒng)運(yùn)行、人員管理、密碼口令、網(wǎng)絡(luò)通信、數(shù)據(jù)管理等網(wǎng)絡(luò)與信息安全管理制度，提高安全防范水平。

二是建立網(wǎng)絡(luò)安全管理聯(lián)動(dòng)機(jī)制。實(shí)行網(wǎng)絡(luò)安全管理的“三級(jí)聯(lián)動(dòng)模式”，即計(jì)算機(jī)使用人員、分局計(jì)算機(jī)管理員和市局專(zhuān)業(yè)技術(shù)人員三者聯(lián)動(dòng)，充分發(fā)揮分局計(jì)算機(jī)管理員作用，使其做好所在單位的網(wǎng)絡(luò)與信息安全日常維護(hù)工作，縮短計(jì)算機(jī)和網(wǎng)絡(luò)故障的處理時(shí)間。

三是強(qiáng)化日常維護(hù)和監(jiān)督管理。加強(qiáng)網(wǎng)絡(luò)設(shè)備的日常運(yùn)行維護(hù)，定期開(kāi)展設(shè)備保養(yǎng)，對(duì)設(shè)備運(yùn)行中存在的隱患及時(shí)了解和掌握，排除存在的不安全因素和故障，變運(yùn)行維護(hù)工作由“事后救火”為“日常保健”。加強(qiáng)網(wǎng)絡(luò)與信息安全的日常監(jiān)督管理，定期或不定期的開(kāi)展網(wǎng)絡(luò)巡查，及時(shí)發(fā)現(xiàn)干部職工在網(wǎng)絡(luò)與信息安全方面的違規(guī)行為，防微杜漸，變“事后處理”為“事先預(yù)防”。

3.4 加強(qiáng)等級(jí)保護(hù)定級(jí)和整改，全面提升系統(tǒng)安全等級(jí)

開(kāi)展等級(jí)保護(hù)工作，對(duì)于進(jìn)一步完善我局信息安全制度體系，規(guī)范信息安全管理，增強(qiáng)信息系統(tǒng)安全保護(hù)的整體性、針對(duì)性具有非常重要的意義。

一是合理劃分信息系統(tǒng)等級(jí)。針對(duì)我局各類(lèi)信息系統(tǒng)種類(lèi)多的特點(diǎn)，根據(jù)不同信息系統(tǒng)的業(yè)務(wù)類(lèi)型、應(yīng)用或服務(wù)范圍和系統(tǒng)結(jié)構(gòu)等基本情況，合理確定信息系統(tǒng)的安全等級(jí)并向公安機(jī)關(guān)備案。

二是認(rèn)真做好等級(jí)保護(hù)測(cè)評(píng)和整改工作。根據(jù)公安部門(mén)備案審核結(jié)果，選擇具有國(guó)家相關(guān)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)，對(duì)我局的信息系統(tǒng)進(jìn)行等保測(cè)評(píng)，并根據(jù)測(cè)評(píng)結(jié)果進(jìn)行整改落實(shí)。

三是定期開(kāi)展自查和接受公安部門(mén)檢查。定期對(duì)信息系統(tǒng)安全狀況、安全保護(hù)制度及措施落實(shí)情況開(kāi)展自查和接受檢查，對(duì)未達(dá)到相應(yīng)等級(jí)保護(hù)要求的，及時(shí)進(jìn)行整改。通過(guò)信息安全等級(jí)保護(hù)工作，全面提升我局的信息安全保障能力和整體水平。

參考文獻(xiàn)

[1] 高長(zhǎng)永.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（11）.

第4篇：完善網(wǎng)絡(luò)安全制度建設(shè)范文

[關(guān)鍵詞] 網(wǎng)絡(luò)安全；保密；挑戰(zhàn)；對(duì)策

[中圖分類(lèi)號(hào)] TP393.08 [文獻(xiàn)標(biāo)識(shí)碼] A

油田企業(yè)信息化建設(shè)的穩(wěn)步推進(jìn)，各種軟件的研發(fā)和使用，使油田企業(yè)油氣生產(chǎn)、勘探開(kāi)發(fā)、生產(chǎn)經(jīng)營(yíng)網(wǎng)絡(luò)安全及保密工作的對(duì)象、領(lǐng)域、方式和環(huán)境發(fā)生了巨大的變化，載體呈現(xiàn)數(shù)字化、輕便化、隱形化、網(wǎng)絡(luò)化，給安全保密工作帶來(lái)了許多新情況、新問(wèn)題。筆者就網(wǎng)絡(luò)安全及保密工作談幾點(diǎn)粗淺的認(rèn)識(shí)。

1 提高認(rèn)識(shí)，把握形勢(shì)，切實(shí)增強(qiáng)新時(shí)期網(wǎng)絡(luò)安全及保密工作的責(zé)任感

網(wǎng)絡(luò)已成為信息在存儲(chǔ)、傳播、使用過(guò)程中最重要的信息載體，從近幾年油田企業(yè)的泄密事件看，百分之九十都與網(wǎng)絡(luò)有直接關(guān)系。油田企業(yè)現(xiàn)有計(jì)算機(jī)基本已普及，在給日常工作帶來(lái)便利的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息的豐富性、復(fù)雜性、易復(fù)制性、易傳播性，以及強(qiáng)大的交互性也使網(wǎng)絡(luò)泄密呈現(xiàn)著不同于傳統(tǒng)的泄密特點(diǎn)，可見(jiàn)防范網(wǎng)絡(luò)泄密已成為當(dāng)前網(wǎng)絡(luò)安全及保密工作的重要戰(zhàn)場(chǎng)。

1.1 網(wǎng)絡(luò)泄密隱患明顯增多

隨著油田企業(yè)信息化重點(diǎn)工作的推進(jìn)，引進(jìn)了一大批先進(jìn)的信息化技術(shù)裝備，這些裝備的使用對(duì)企業(yè)信息化建設(shè)發(fā)展起到了積極的推動(dòng)作用。一些不法分子借助高科技手段進(jìn)行竊密，目標(biāo)直指油田企業(yè)重點(diǎn)部位和重要信息設(shè)備系統(tǒng)，實(shí)施網(wǎng)絡(luò)泄密技術(shù)之先進(jìn)，手段之多樣，方式之隱蔽，可謂滲透無(wú)口不入，危害十分嚴(yán)重。

1.2 網(wǎng)絡(luò)安全及網(wǎng)絡(luò)泄密現(xiàn)實(shí)威脅加大

信息化技術(shù)的迅速發(fā)展和廣泛應(yīng)用，無(wú)紙化辦公模式也在不斷實(shí)現(xiàn)，網(wǎng)絡(luò)的普及與應(yīng)用給日常工作帶來(lái)極大快捷、便利的同時(shí)，也給保密工作帶來(lái)了新的風(fēng)險(xiǎn)與挑戰(zhàn)。秘密信息的生產(chǎn)、傳輸、存儲(chǔ)，從過(guò)去有形的紙介質(zhì)，擴(kuò)展到無(wú)形的聲、光、電、磁等多種形式，呈現(xiàn)出數(shù)字化、網(wǎng)絡(luò)化、輕便化、隱形化發(fā)展趨勢(shì)，特別是一體化平臺(tái)、網(wǎng)上辦公系統(tǒng)等軟件的研發(fā)應(yīng)用，進(jìn)一步拓寬了網(wǎng)絡(luò)失泄密渠道，易造成網(wǎng)絡(luò)安全及失泄密問(wèn)題的發(fā)生。

1.3 網(wǎng)上行為管控亟待增強(qiáng)

當(dāng)前企業(yè)部分人員對(duì)保密工作面臨形勢(shì)的嚴(yán)峻性、復(fù)雜性認(rèn)識(shí)有待于提高，特別是一些新入廠(chǎng)大學(xué)生，他們雖然具備網(wǎng)絡(luò)技術(shù)的熟練操作能力，但是一直生活在豐富多彩的網(wǎng)絡(luò)信息時(shí)代，依靠網(wǎng)絡(luò)信息處理平臺(tái)和工具，如：Micro letter、Facebook、MSN、QQ、Twitter（微博）等進(jìn)行社交活動(dòng)，如不增強(qiáng)網(wǎng)絡(luò)安全及保密防范意識(shí)，極易引發(fā)失泄密問(wèn)題，給油田企業(yè)保密工作帶來(lái)嚴(yán)重的威脅。

2 積極防范，強(qiáng)化措施，全面提升新時(shí)期網(wǎng)絡(luò)安全及保密工作整體水平

網(wǎng)絡(luò)安全及保密工作的開(kāi)展必須堅(jiān)持積極防范、突出重點(diǎn)、依法管理的方針，運(yùn)用現(xiàn)代科技先進(jìn)手段，建立科學(xué)規(guī)范化的網(wǎng)絡(luò)安全及保密工作新機(jī)制、新模式、積極探索信息化條件下的網(wǎng)絡(luò)安全及保密管理方式是全面推進(jìn)新時(shí)期網(wǎng)絡(luò)安全及保密工作科學(xué)發(fā)展的必然選擇。

2.1 加強(qiáng)網(wǎng)絡(luò)安全及保密宣傳教育工作，筑牢網(wǎng)絡(luò)安全及保密思想防線(xiàn)

油田企業(yè)要結(jié)合《保密法》開(kāi)展法制宣傳教育活動(dòng)，把網(wǎng)絡(luò)安全及保密工作方針政策、法律法規(guī)及技術(shù)防范等教育納入學(xué)習(xí)內(nèi)容，以增強(qiáng)領(lǐng)導(dǎo)干部、廣大人員的保密意識(shí)為重點(diǎn)，對(duì)各級(jí)干部進(jìn)行保密宣傳教育，使領(lǐng)導(dǎo)干部和人員真正樹(shù)立網(wǎng)絡(luò)安全及保密意識(shí)、風(fēng)險(xiǎn)意識(shí)、責(zé)任意識(shí)、憂(yōu)患意識(shí)，全面提高網(wǎng)絡(luò)安全及保密防范技能。

2.2 完善網(wǎng)絡(luò)安全及保密規(guī)章制度建設(shè)，提升規(guī)范管理水平

制度的健全完善是實(shí)現(xiàn)網(wǎng)絡(luò)安全及保密管理工作法制化、科學(xué)化、規(guī)范化的有效保證。油田企業(yè)針對(duì)網(wǎng)絡(luò)中存在的泄密隱患問(wèn)題，先后制定《油田局域網(wǎng)計(jì)算機(jī)使用管理規(guī)定》、《互聯(lián)網(wǎng)計(jì)算機(jī)使用管理規(guī)定》等規(guī)章制度，初步建立了一套適應(yīng)新時(shí)期油田企業(yè)網(wǎng)絡(luò)安全及保密工作發(fā)展需求的保密制度體系，并根據(jù)當(dāng)前企業(yè)網(wǎng)絡(luò)安全及保密工作的新形勢(shì)、新特點(diǎn)及時(shí)發(fā)現(xiàn)解決網(wǎng)絡(luò)安全及保密管理中制度的漏洞，推進(jìn)了企業(yè)網(wǎng)絡(luò)安全及保密規(guī)范化管理水平的飛躍發(fā)展。

2.3 加大網(wǎng)絡(luò)安全及保密科技投入力量，增強(qiáng)技術(shù)防范能力

油田企業(yè)要不斷以推進(jìn)網(wǎng)絡(luò)安全及保密設(shè)施建設(shè)來(lái)增強(qiáng)網(wǎng)絡(luò)安全及保密技術(shù)防范能力、應(yīng)對(duì)高技術(shù)泄密手段，嚴(yán)格按照網(wǎng)絡(luò)安全及保密工作需求標(biāo)準(zhǔn)配備相關(guān)設(shè)備。

2.4 強(qiáng)化網(wǎng)絡(luò)安全及保密監(jiān)督檢查力度，消除隱患堵塞漏洞

油田企業(yè)在開(kāi)展經(jīng)常性網(wǎng)絡(luò)安全及保密檢查中，及時(shí)發(fā)現(xiàn)薄弱環(huán)節(jié)，制定有力措施，嚴(yán)密堵塞漏洞，進(jìn)行跟蹤問(wèn)效管理，將隱患消滅在萌芽、消滅在基層。

3 加強(qiáng)領(lǐng)導(dǎo)，形成合力，扎實(shí)推進(jìn)新時(shí)期網(wǎng)絡(luò)安全及保密工作科學(xué)發(fā)展

網(wǎng)絡(luò)安全及保密工作的開(kāi)展要緊緊依托堅(jiān)強(qiáng)的組織做保障，構(gòu)建一個(gè)完整的領(lǐng)導(dǎo)組織體系，才能切實(shí)促進(jìn)網(wǎng)絡(luò)安全及保密工作科學(xué)發(fā)展。

3.1 加強(qiáng)領(lǐng)導(dǎo)，明確職責(zé)

油田企業(yè)在新形勢(shì)下網(wǎng)絡(luò)安全及保密組織管理體系中嚴(yán)格按照“誰(shuí)上網(wǎng)、誰(shuí)負(fù)責(zé)，誰(shuí)審批、誰(shuí)負(fù)責(zé)”和“先審查、后公開(kāi)”的工作原則，加強(qiáng)對(duì)網(wǎng)絡(luò)安全及保密組織的領(lǐng)導(dǎo)，形成一級(jí)抓一級(jí)、層層抓落實(shí)的良好局面。

第5篇：完善網(wǎng)絡(luò)安全制度建設(shè)范文

 

引言：

 

所謂計(jì)算機(jī)信息管理是指，通過(guò)計(jì)算機(jī)技術(shù)來(lái)收集并且分析有關(guān)數(shù)據(jù)和文件。對(duì)于現(xiàn)代信息管理而言，是通過(guò)綜合運(yùn)用計(jì)算機(jī)處理技術(shù)以及網(wǎng)絡(luò)技術(shù)，從而加快處理信息的速度，提高處理效率。通過(guò)互聯(lián)網(wǎng)技術(shù)，可以實(shí)現(xiàn)信息共享，保證更加方便地管理和使用文件。但是，互聯(lián)網(wǎng)技術(shù)的發(fā)展是一把雙刃劍，雖然能夠給人們帶來(lái)很多方便，但是卻會(huì)使人們對(duì)此產(chǎn)生依賴(lài)。

 

一、加強(qiáng)計(jì)算機(jī)信息管理安全的重要性

 

計(jì)算機(jī)信息管理就是采用計(jì)算機(jī)技術(shù)對(duì)PC中的數(shù)據(jù)、文件進(jìn)行收集、存儲(chǔ)、分析和處理等一系類(lèi)操作過(guò)程的總和?，F(xiàn)代信息管理就是將PC機(jī)數(shù)據(jù)處理技術(shù)和網(wǎng)絡(luò)技術(shù)有機(jī)地結(jié)合起來(lái)，提高了信息處理的速度與效率，使數(shù)據(jù)文件的管理、使用更加便捷。但是網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題也會(huì)帶來(lái)巨大的損失，甚至危害社會(huì)和國(guó)家安全。網(wǎng)絡(luò)攻擊者采用各種方法來(lái)攻擊他人網(wǎng)絡(luò)和PC機(jī)，一旦此黑客行為成功，就會(huì)使聯(lián)網(wǎng)PC機(jī)處于被黑客操縱狀態(tài)，黑客可以輕而易舉的竊取目標(biāo)計(jì)算機(jī)的資料，給用戶(hù)造成損失，此類(lèi)案件呈多發(fā)趨勢(shì)。出于各種目的，一些黑客經(jīng)常以各種手段對(duì)政府部門(mén)和軍事部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施進(jìn)行攻擊，從而對(duì)社會(huì)、國(guó)家安全和國(guó)防建設(shè)等造成威脅。因此，出于國(guó)家信息安全保障的需要，不斷增強(qiáng)信息安全意識(shí)，加強(qiáng)安全防范有效措施，針對(duì)網(wǎng)絡(luò)攻擊特點(diǎn)保障信息數(shù)據(jù)安全將是一個(gè)長(zhǎng)期而艱巨的任務(wù)。

 

二、提升計(jì)算機(jī)信息管理安全的方略

 

1、加強(qiáng)信息管理制度建設(shè)

 

為了加強(qiáng)計(jì)算機(jī)信息的安全管理，就必須建設(shè)完善的網(wǎng)絡(luò)信息管理制度。只有建立完善的管理制度，并且實(shí)施了一定的防范措施，才能夠抑制安全隱患的發(fā)生。這些管理制度的制定和完善，必須基于一定的國(guó)家制度和法規(guī)，而不是憑空隨意規(guī)定的。加強(qiáng)對(duì)機(jī)房門(mén)的管理，嚴(yán)禁一切無(wú)關(guān)人員出入機(jī)房，防止信息被竊取和泄露。對(duì)于網(wǎng)絡(luò)內(nèi)部權(quán)限，也必須嚴(yán)格控制，同時(shí)不斷加強(qiáng)環(huán)境管理。

 

2、防火墻與防病毒的應(yīng)用

 

防火墻作為一道屏障存在于內(nèi)部和外部網(wǎng)絡(luò)之間，對(duì)于網(wǎng)絡(luò)安全管理具有至關(guān)重要的作用。加強(qiáng)對(duì)過(guò)濾的使用，并且按照規(guī)則來(lái)執(zhí)行，控制好內(nèi)外網(wǎng)之間的相互訪(fǎng)問(wèn)。關(guān)于防火墻的軟件，需要定期進(jìn)行升級(jí)，同時(shí)進(jìn)行掃描漏洞，確保防火墻的有效性。

 

3、安全加密技術(shù)

 

為了防止信息被截獲，甚至是遭到破壞，就必須對(duì)其進(jìn)行加密，這樣不僅能夠確保信息安全，而且可以保持其有效性。數(shù)據(jù)加密的方法有很多，在這一方面的研究多集中在如何提高密碼強(qiáng)度上。數(shù)據(jù)加密是一個(gè)復(fù)雜的過(guò)程，一般是通過(guò)加密設(shè)備和密鑰的配合使用，將原始數(shù)據(jù)轉(zhuǎn)化為密文。

 

4、訪(fǎng)問(wèn)控制措施

 

訪(fǎng)問(wèn)控制是指對(duì)系統(tǒng)進(jìn)行權(quán)限設(shè)置，系統(tǒng)中的資源只允許授權(quán)用戶(hù)進(jìn)行共享，這樣就能夠有效避免非法用戶(hù)進(jìn)行入侵，杜絕信息被無(wú)故外漏。當(dāng)前，在技術(shù)條件所允許的范圍內(nèi)，主要的訪(fǎng)問(wèn)控制策略是基于角色和規(guī)則所發(fā)展起來(lái)。基于角色發(fā)展的策略主要適用于與外界隔絕的部門(mén)，角色控制在維護(hù)這些部門(mén)中表現(xiàn)出了不可替代的安全性和實(shí)用性。規(guī)則控制的種類(lèi)也很繁多，包括之前述及的防火墻在內(nèi)。

 

5、數(shù)據(jù)備份

 

對(duì)于加密的數(shù)據(jù)而言，雖然安全性得到了提高，但是不能夠排除數(shù)據(jù)受到病毒感染而被破壞的可能，以及軟件崩潰所導(dǎo)致的數(shù)據(jù)丟失。可見(jiàn)，對(duì)數(shù)據(jù)進(jìn)行多重保護(hù)，并及時(shí)備份數(shù)據(jù)勢(shì)在必行。具體的操作方法是，把存儲(chǔ)設(shè)備從主機(jī)和系統(tǒng)中分離出來(lái)，并嚴(yán)格進(jìn)行管理，這樣就能夠提高信息的安全性，避免數(shù)據(jù)被損壞和丟失的問(wèn)題發(fā)生。

 

6、網(wǎng)絡(luò)入侵監(jiān)控及清理

 

入侵檢測(cè)系統(tǒng)在網(wǎng)絡(luò)管理中是必不可少的，能夠有效避免蓄意攻擊事件的發(fā)生，可以明顯降低系統(tǒng)癱瘓的可能。這個(gè)系統(tǒng)能夠自動(dòng)檢測(cè)非法入侵現(xiàn)象，并且采取相應(yīng)的措施對(duì)數(shù)據(jù)和系統(tǒng)進(jìn)行保護(hù)。這個(gè)系統(tǒng)的使用，需要在防火墻的配合下，才能夠得到最好的監(jiān)控效果。經(jīng)常清理網(wǎng)絡(luò)系統(tǒng)，能夠減少垃圾，大幅度提高訪(fǎng)問(wèn)效率[1]。

 

三、計(jì)算機(jī)信息管理在企業(yè)應(yīng)用的現(xiàn)狀及安全探討

 

1、加強(qiáng)管理人員的安全意識(shí)

 

企業(yè)應(yīng)該對(duì)信息安全給予重視，對(duì)企業(yè)員工加大信息安全的宣傳力度，并且對(duì)于如何進(jìn)行信息安全管理進(jìn)行培訓(xùn)，以期使得公司上下都提高對(duì)信息安全管理的重視度。在具體的工作中，如：電子郵件的發(fā)送時(shí)，進(jìn)行病毒測(cè)試;不定期地對(duì)系統(tǒng)漏洞進(jìn)行查詢(xún)，并且修復(fù)這些漏洞，企業(yè)員工，應(yīng)在自己的工作電腦上安裝病毒查詢(xún)軟件，掃描并處理漏洞的軟件[2]。

 

2、設(shè)計(jì)加密體制對(duì)系統(tǒng)進(jìn)行保護(hù)

 

信息化在當(dāng)前社會(huì)中有著高度的發(fā)展，愈來(lái)愈多人利用互聯(lián)網(wǎng)來(lái)處理日常生活、工作中出現(xiàn)的問(wèn)題，不可避免的會(huì)出現(xiàn)一些問(wèn)題，如：安全隱患問(wèn)題，這一現(xiàn)實(shí)的問(wèn)題引起越來(lái)越多的人重視。因?yàn)?，近年?lái)，不少企業(yè)和個(gè)人因信息安全事故損失慘重，雖然社會(huì)中出現(xiàn)不少安全產(chǎn)品，但是這些安全產(chǎn)品都存在或多或少的漏洞，在這種復(fù)雜網(wǎng)絡(luò)背景下，僅憑單一的網(wǎng)絡(luò)安全技術(shù)不可能實(shí)現(xiàn)網(wǎng)絡(luò)安全的，這就需要信息管理人員采用加密系統(tǒng)對(duì)網(wǎng)內(nèi)數(shù)據(jù)、文檔以及口令進(jìn)行保護(hù)，防止出現(xiàn)網(wǎng)絡(luò)隱患。

 

3、促進(jìn)網(wǎng)絡(luò)安全管理法規(guī)的完善

 

法規(guī)作為國(guó)家的法律政策，具有一定的強(qiáng)制性，要想從根本上解決網(wǎng)絡(luò)安全隱患，就需用強(qiáng)制性的措施，如：完善網(wǎng)絡(luò)的法律法規(guī)，防止一些不法分子鉆網(wǎng)絡(luò)法律法規(guī)政策不完善的漏洞，為了防止這些現(xiàn)象發(fā)生，我國(guó)的法律法規(guī)根據(jù)現(xiàn)實(shí)生活中出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題，制定新的法規(guī)，并對(duì)原有的法規(guī)中不合理部分做出調(diào)整，以期適應(yīng)當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展[3]。

 

4、加強(qiáng)信息安全管理制度建設(shè)

 

信息安全的首要問(wèn)題是信息管理制度的建設(shè)，想從源頭控制安全隱患，就要制定嚴(yán)密的制度和措施并嚴(yán)格執(zhí)行。嚴(yán)格控制機(jī)房進(jìn)出人員，外來(lái)人員進(jìn)入機(jī)房必須經(jīng)過(guò)安全檢查和有關(guān)部門(mén)的批準(zhǔn)。加強(qiáng)信息網(wǎng)絡(luò)內(nèi)部權(quán)限控制，嚴(yán)格控制訪(fǎng)問(wèn)權(quán)限，規(guī)范使用。系統(tǒng)中所應(yīng)用的軟件在使用之前都要經(jīng)過(guò)嚴(yán)格安全措施，以技術(shù)規(guī)范保障使用安全。制定專(zhuān)人負(fù)責(zé)制，安排專(zhuān)門(mén)人員對(duì)信息系統(tǒng)進(jìn)行定期和隨機(jī)的安全測(cè)試和維護(hù)，嚴(yán)格檢查各種支持系統(tǒng)安全運(yùn)行的要素，如：網(wǎng)絡(luò)安全、系統(tǒng)安全、人員狀態(tài)等，從而保障系統(tǒng)安全平穩(wěn)運(yùn)行。制定嚴(yán)格的安全保密制度，設(shè)定使用、訪(fǎng)問(wèn)和管理級(jí)別，最大限度的杜絕安全隱患。

 

5、進(jìn)一步完善數(shù)據(jù)保密及數(shù)據(jù)備份工作

 

在應(yīng)對(duì)數(shù)據(jù)傳輸過(guò)程中的安全問(wèn)題上，數(shù)據(jù)加密無(wú)疑是最好的選擇?？捎脭?shù)據(jù)加密的方法當(dāng)前存在很多種，通常用端到端加密和線(xiàn)路加密兩種。前者是利用信息發(fā)送者端對(duì)信息進(jìn)行自動(dòng)加密，并進(jìn)入TCP/IP數(shù)據(jù)包回封，然后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過(guò)互聯(lián)網(wǎng)，一旦這些信息到達(dá)目的地，計(jì)算機(jī)將自動(dòng)對(duì)數(shù)據(jù)進(jìn)行重組、解密，最終成為可讀數(shù)據(jù)。線(xiàn)路加密是不考慮信源和信宿源的，主要在網(wǎng)絡(luò)線(xiàn)路上完成，通過(guò)對(duì)各種線(xiàn)路采用差別的密鑰對(duì)信息進(jìn)行加密提供安全保護(hù)。同時(shí)還要定期制作數(shù)據(jù)的備份并安全存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)。

 

四、結(jié)束語(yǔ)

 

當(dāng)今社會(huì)是信息化急速發(fā)達(dá)的社會(huì)，我國(guó)已經(jīng)逐漸地進(jìn)入了網(wǎng)絡(luò)化信息時(shí)代，在互聯(lián)網(wǎng)的應(yīng)用中，世界各地聯(lián)系愈來(lái)愈密切。由于網(wǎng)絡(luò)安全管理工作存在的許多復(fù)雜性，其中安全隱患問(wèn)題更是層出不窮。加強(qiáng)網(wǎng)絡(luò)安全不僅要從技術(shù)防護(hù)著手，更要注重網(wǎng)絡(luò)安全管理工作。

第6篇：完善網(wǎng)絡(luò)安全制度建設(shè)范文

交通運(yùn)輸業(yè)在新的歷史時(shí)期面臨著新的機(jī)遇和挑戰(zhàn)。必須以網(wǎng)絡(luò)通信資源開(kāi)發(fā)利用為主線(xiàn)，加快電子政務(wù)建設(shè)的步伐。

(一)通過(guò)全國(guó)聯(lián)網(wǎng)，建立道路數(shù)據(jù)中心。建立公路、運(yùn)輸業(yè)戶(hù)、運(yùn)輸車(chē)輛以及從業(yè)人員等大型基礎(chǔ)信息資源庫(kù)。推動(dòng)各級(jí)交通管理部門(mén)的目錄體系建設(shè)。采用數(shù)據(jù)交換技術(shù)，建立行業(yè)數(shù)據(jù)交換平臺(tái)，形成完善的數(shù)據(jù)交換指標(biāo)體系，推動(dòng)道路運(yùn)輸服務(wù)系統(tǒng)的信息化建設(shè)。

(二)建立健全交通行業(yè)信息化標(biāo)準(zhǔn)體系。以電子政務(wù)應(yīng)用系統(tǒng)數(shù)據(jù)元標(biāo)準(zhǔn)為核心，以推動(dòng)標(biāo)準(zhǔn)應(yīng)用為導(dǎo)向，加強(qiáng)交通運(yùn)輸業(yè)信息化建設(shè)的標(biāo)準(zhǔn)化工作，完善交通行業(yè)信息化標(biāo)準(zhǔn)體系，確保交通運(yùn)輸信息化建設(shè)“有標(biāo)可依”。積極推動(dòng)智能交通、現(xiàn)代物流、電子數(shù)據(jù)交換、交通通信與導(dǎo)航及電子地圖等信息化推廣應(yīng)用工作。

(三)加大對(duì)物流信息化發(fā)展的組織和引導(dǎo)力度。積極引導(dǎo)RFID技術(shù)、集裝箱多式聯(lián)運(yùn)等物流信息化研究成果的推廣應(yīng)用，開(kāi)展公共服務(wù)模式的物流信息平臺(tái)建設(shè)。建立和完善公路貨運(yùn)樞紐信息系統(tǒng)，推動(dòng)農(nóng)村物流系統(tǒng)、應(yīng)急保障體系系統(tǒng)、大件運(yùn)輸和危險(xiǎn)品運(yùn)輸系統(tǒng)等與人民群眾關(guān)系密切或“市場(chǎng)失靈”的物流信息平臺(tái)建設(shè)。

(四)建立完善的物流信息平臺(tái)。以互聯(lián)互通為目標(biāo)，啟動(dòng)高速公路信息通信資源整合工程。倡導(dǎo)物流企業(yè)間的聯(lián)合與協(xié)作，逐步形成若干具有較強(qiáng)的輻射功能和影響力的區(qū)域性物流信息平臺(tái)。

二、威脅交通運(yùn)輸網(wǎng)絡(luò)通信安全的因素分析

網(wǎng)絡(luò)故障基本上都是硬件連接和軟件設(shè)置問(wèn)題，也可能是操作系統(tǒng)應(yīng)用服務(wù)本身的問(wèn)題。網(wǎng)絡(luò)安全方面的問(wèn)題有可能是因?yàn)殡姶判孤?、黑客非法入侵、線(xiàn)路干擾、傳播病毒、搭線(xiàn)竊聽(tīng)、信息截獲等，造成信息的泄露、假冒、篡改和非法信息滲透、非法享用網(wǎng)絡(luò)信息資源等等。主要表現(xiàn)為計(jì)算機(jī)打開(kāi)頁(yè)面連接瀏覽器無(wú)法與互聯(lián)網(wǎng)連接和局域網(wǎng)內(nèi)機(jī)器互訪(fǎng)信息共享受阻。來(lái)自網(wǎng)絡(luò)安全的威脅因素，根據(jù)其攻擊的目標(biāo)和范圍不同，對(duì)網(wǎng)絡(luò)的危害程度也不同。網(wǎng)絡(luò)安全可分為控制安全和信息安全兩個(gè)層次?？刂瓢踩侵干矸菡撟C、授權(quán)和訪(fǎng)問(wèn)限制。信息安全是要保證有關(guān)信息的完整性、真實(shí)性、保密性、可用性、可控制性和可追溯等特性。造成對(duì)網(wǎng)絡(luò)威脅的主要原因基本有三:人為的誤操作;人為的惡意攻擊;計(jì)算機(jī)網(wǎng)絡(luò)軟硬件的安全漏洞和缺陷。因?yàn)殚_(kāi)放性、交互性、分散性、脆弱性和連接方式的多樣性是計(jì)算機(jī)網(wǎng)絡(luò)通訊的共有特征，計(jì)算機(jī)病毒和黑客入侵是威脅當(dāng)今網(wǎng)絡(luò)安全的最主要因素。針對(duì)屢屢出現(xiàn)一些技術(shù)故障和網(wǎng)絡(luò)通訊安全方面的問(wèn)題，探索和掌握一套行之有效的維護(hù)網(wǎng)絡(luò)常見(jiàn)故障的技術(shù)和方法是確保網(wǎng)絡(luò)管理安全運(yùn)行的關(guān)鍵。

三、交通運(yùn)輸網(wǎng)絡(luò)通信安全的保障內(nèi)容

(一)鏈接網(wǎng)絡(luò)的安全保障。其是指從技術(shù)上和管理上解決網(wǎng)絡(luò)系統(tǒng)用戶(hù)應(yīng)用方面對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞、操作系統(tǒng)漏洞和通用基礎(chǔ)應(yīng)用程序漏洞的檢測(cè)與修復(fù);對(duì)網(wǎng)絡(luò)系統(tǒng)安全性能的整體綜合測(cè)試;防火墻等網(wǎng)絡(luò)安全防病毒產(chǎn)品的部署，脆弱性?huà)呙枧c安全優(yōu)化;模擬入侵及入侵檢測(cè)等。

(二)信息數(shù)據(jù)的安全保障。即是指從技術(shù)上和管理上解決信息數(shù)據(jù)方面和對(duì)載體與介質(zhì)的安全保護(hù)和對(duì)數(shù)據(jù)訪(fǎng)問(wèn)的控制。

(三)通信應(yīng)用的安全保障。指對(duì)通信線(xiàn)路的安全性測(cè)試與優(yōu)化，設(shè)置通信加密軟件、身份鑒別機(jī)制和安全通道。測(cè)試業(yè)務(wù)軟件的程序安全性等系統(tǒng)自檢通信安全的保障措施，對(duì)業(yè)務(wù)交往的防抵賴(lài)，業(yè)務(wù)資源的訪(fǎng)問(wèn)控制驗(yàn)證，業(yè)務(wù)實(shí)體的身份鑒別檢測(cè)。測(cè)試各項(xiàng)網(wǎng)絡(luò)協(xié)議運(yùn)行漏洞等等。

(四)運(yùn)行安全的保障。指以網(wǎng)絡(luò)安全系統(tǒng)工程方法論為依據(jù)，提供應(yīng)急處置機(jī)制和配套服務(wù)和系統(tǒng)升級(jí)補(bǔ)丁。網(wǎng)絡(luò)系統(tǒng)及產(chǎn)品的安全性檢測(cè)，跟蹤最新漏洞，災(zāi)難恢復(fù)機(jī)制與預(yù)防，系統(tǒng)改造管理，網(wǎng)絡(luò)安全專(zhuān)業(yè)技術(shù)咨詢(xún)服務(wù)等。

(五)管理安全的保障。包括人員管理及培訓(xùn)，軟件、數(shù)據(jù)、文檔管理，應(yīng)用系統(tǒng)及操作管理，機(jī)房、設(shè)備及運(yùn)行管理等一系列安全管理的機(jī)制。

四、交通運(yùn)輸網(wǎng)絡(luò)通信的安全防范措施

隨著網(wǎng)絡(luò)通信安全技術(shù)的日益產(chǎn)業(yè)化和網(wǎng)絡(luò)通信安全的法律環(huán)境建設(shè)的日益完善，交通運(yùn)輸網(wǎng)絡(luò)通信的安全防范技術(shù)也在日臻完善。

(一)保持高度警惕，保持主機(jī)和網(wǎng)絡(luò)上結(jié)點(diǎn)計(jì)算機(jī)的安全。遵循多人負(fù)責(zé)、任期有限、職責(zé)分離三原則。切實(shí)提高網(wǎng)絡(luò)通信安全的防范意識(shí)。

(二)控制訪(fǎng)問(wèn)權(quán)限，安全共享資源。使每個(gè)用戶(hù)只能在自己的權(quán)限范圍內(nèi)使用網(wǎng)絡(luò)資源。做到開(kāi)機(jī)必查毒，發(fā)現(xiàn)必殺毒，經(jīng)常對(duì)系統(tǒng)漏洞補(bǔ)丁升級(jí)更新。謹(jǐn)慎下載文檔，對(duì)于來(lái)歷不明的電子郵件及附件不輕易用Office軟件打開(kāi)。

(三)選用合格單位的防火墻和防火墻的規(guī)則設(shè)置、更新。將交通運(yùn)輸局域內(nèi)網(wǎng)與因特網(wǎng)分隔開(kāi)來(lái)。網(wǎng)絡(luò)使用者要設(shè)置并經(jīng)常變換口令。對(duì)所有進(jìn)入內(nèi)網(wǎng)的用戶(hù)身份進(jìn)行認(rèn)證和對(duì)信息權(quán)限的控制，阻止非授權(quán)用戶(hù)對(duì)信息的瀏覽、修改甚至破壞。對(duì)進(jìn)出內(nèi)網(wǎng)的數(shù)據(jù)進(jìn)行鑒別，防止惡意或非法操作，嚴(yán)防有害信息的侵入。

(四)采用數(shù)據(jù)加密技術(shù)。以不易被人破解為目的，采用密碼或計(jì)算法對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)換。只有掌握密鑰才能破解還原。實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)保密的目的。

五、結(jié)語(yǔ)

第7篇：完善網(wǎng)絡(luò)安全制度建設(shè)范文

，在市政府辦公廳和中心領(lǐng)導(dǎo)的關(guān)心支持下，在各科室的配合和幫助下，通過(guò)全科人員的勤奮工作和積極努力，圓滿(mǎn)完成了全年的各項(xiàng)工作，取得了明顯的成績(jī)。現(xiàn)將的工作總結(jié)和的工作安排匯報(bào)如下：

一、工作總結(jié)

1、加強(qiáng)了全市網(wǎng)絡(luò)與信息安全工作。

根據(jù)省政府辦公廳《關(guān)于開(kāi)展全省信息安全檢查工作的通知》和市政府辦公廳《關(guān)于開(kāi)展全市網(wǎng)絡(luò)信息安全專(zhuān)項(xiàng)檢查的通知》的文件精神要求和中心的安排，我們把網(wǎng)絡(luò)與信息安全工作作為全年的工作重點(diǎn)來(lái)抓。

一是完善制度、明確責(zé)任，提高安全意識(shí)。為了進(jìn)一步完善我市電子政務(wù)網(wǎng)絡(luò)安全的制度建設(shè)，指導(dǎo)全市各部門(mén)加強(qiáng)網(wǎng)絡(luò)和信息安全工作、加強(qiáng)網(wǎng)絡(luò)計(jì)算機(jī)病毒防治工作的開(kāi)展，我們對(duì)《市電子政務(wù)網(wǎng)絡(luò)與信息安全保護(hù)辦法》和《市電子政務(wù)網(wǎng)絡(luò)系統(tǒng)計(jì)算機(jī)病毒防治管理辦法》進(jìn)行了修訂，并以長(zhǎng)政辦發(fā)57號(hào)文下發(fā)。信息中心成立了網(wǎng)絡(luò)與信息安全委員會(huì)，網(wǎng)絡(luò)科承擔(dān)網(wǎng)絡(luò)安全組的職責(zé)負(fù)責(zé)電子政務(wù)網(wǎng)絡(luò)的安全保障工作，并明確了科內(nèi)員工直接承擔(dān)的安全責(zé)任；制定了電子政務(wù)網(wǎng)絡(luò)應(yīng)急處理流程，包括網(wǎng)絡(luò)設(shè)備故障應(yīng)急處理流程、病毒爆發(fā)處理流程、網(wǎng)絡(luò)線(xiàn)路故障應(yīng)急處理流程、機(jī)房物理環(huán)境故障應(yīng)急處理流程，并對(duì)中心全體員工進(jìn)行了培訓(xùn)和部分流程的演練，提高了網(wǎng)絡(luò)故障的應(yīng)急處置能力。

二是進(jìn)行網(wǎng)絡(luò)安全大檢查，堵塞漏洞，防范未然。為了加強(qiáng)全市單位對(duì)網(wǎng)絡(luò)和信息安全的高度重視，提高全網(wǎng)的安全可靠運(yùn)行，我們和有關(guān)部門(mén)配合對(duì)全市網(wǎng)絡(luò)和信息安全工作進(jìn)行了三次大檢查。一是按照市委、市政府兩辦的文件精神，與市國(guó)家保密局、市國(guó)家安全局組成聯(lián)合檢查組，對(duì)全市網(wǎng)絡(luò)與信息安全工作進(jìn)行了檢查，檢查分兩組共抽查了30個(gè)單位，對(duì)各單位存在的問(wèn)題下發(fā)了整改通知限期整改，有效地排除了各種安全隱患；二是配合省聯(lián)合檢查組對(duì)我市網(wǎng)絡(luò)信息安全工作進(jìn)行了檢查，檢查組共抽查了6個(gè)單位，對(duì)存在的問(wèn)題進(jìn)行了及時(shí)反饋并提出整改意見(jiàn)；三是配合市保密局對(duì)全市范圍內(nèi)的信息安全工作進(jìn)行了更深入的檢查、并配合市保密局對(duì)各縣市區(qū)和市直各單位進(jìn)行了安全保密方面的培訓(xùn)，通過(guò)培訓(xùn)使各單位都配有專(zhuān)人能夠?qū)ψ约簡(jiǎn)挝坏挠?jì)算機(jī)使用情況進(jìn)行自查，有效提高了各部門(mén)網(wǎng)絡(luò)和信息的安全性。通過(guò)網(wǎng)絡(luò)與信息安全大檢查，使各單位的制度建設(shè)得到完善，存在的問(wèn)題得到及時(shí)整改，我市的網(wǎng)絡(luò)和信息安全工作得到了省聯(lián)合檢查組的充分肯定和高度評(píng)價(jià)。

三是采取必要的安全措施，確保網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。為了從技術(shù)手段上加強(qiáng)網(wǎng)絡(luò)的安全防護(hù)，我們充分利用現(xiàn)有的網(wǎng)絡(luò)安全設(shè)備，保證了網(wǎng)絡(luò)的安全運(yùn)行。一是利用一體化安全網(wǎng)關(guān)對(duì)p2p、流媒體、網(wǎng)絡(luò)游戲等進(jìn)行了阻斷，對(duì)一些網(wǎng)絡(luò)入侵行為進(jìn)行了阻斷和告警；二是利用網(wǎng)絡(luò)哨兵加大了網(wǎng)絡(luò)行為的審計(jì)功能；三是利用趨勢(shì)網(wǎng)絡(luò)版防病毒軟件加大了病毒的查殺功能。同時(shí)，我們對(duì)政府辦公廳各科室和中心各科室使用的電腦和接入網(wǎng)絡(luò)進(jìn)行了調(diào)整。使得接入政務(wù)外網(wǎng)、政務(wù)內(nèi)網(wǎng)的電腦專(zhuān)網(wǎng)專(zhuān)機(jī)專(zhuān)用，并按要求完成了辦公廳有關(guān)科室內(nèi)網(wǎng)用電腦與省政府專(zhuān)網(wǎng)的連接。使辦公廳和信息中心的網(wǎng)絡(luò)使用得到規(guī)范，信息安全得到保證。

2、加強(qiáng)了網(wǎng)絡(luò)的重點(diǎn)維護(hù)工作。

我市電子政務(wù)網(wǎng)絡(luò)政府園區(qū)部分覆蓋了大院內(nèi)9棟樓，50多個(gè)單位。網(wǎng)絡(luò)從開(kāi)始建設(shè)和運(yùn)行，部分設(shè)備已正常運(yùn)行近7年，現(xiàn)處于超期服役階段，配線(xiàn)系統(tǒng)也比較混亂，引起的網(wǎng)絡(luò)故障增多，維護(hù)極不方便。為了保證園區(qū)網(wǎng)絡(luò)的正常運(yùn)行，我們重點(diǎn)做了幾項(xiàng)大的檢測(cè)和維護(hù)工作。

一是加強(qiáng)了機(jī)房的巡檢和配電系統(tǒng)的局部改造。對(duì)中心機(jī)房、南院機(jī)房、南樓配線(xiàn)間、北樓配線(xiàn)和綜合樓配線(xiàn)間的設(shè)備、配線(xiàn)、環(huán)境等進(jìn)行了定期巡檢，對(duì)中心機(jī)房的空調(diào)、南院機(jī)房的空調(diào)進(jìn)行了定期維護(hù)，對(duì)機(jī)房ups系統(tǒng)進(jìn)行了檢測(cè)。完成了機(jī)房配電系統(tǒng)的局部改造，更換了空氣開(kāi)關(guān)，ups電纜、機(jī)柜電纜等，對(duì)使用的10kups和6kups進(jìn)行了負(fù)荷的重新分配，消除了配電系統(tǒng)的安全隱患。配合市發(fā)改委完成了南院機(jī)房的改造和部分線(xiàn)路的整理。

二是對(duì)各棟樓配線(xiàn)系統(tǒng)的整理和設(shè)備更新。通過(guò)網(wǎng)絡(luò)科全體人員的共同努力，我們對(duì)政府綜合樓二樓、五樓、七樓的配線(xiàn)系統(tǒng)，對(duì)南樓、北樓的配線(xiàn)系統(tǒng)進(jìn)行了徹底整理，并對(duì)網(wǎng)絡(luò)接入設(shè)備進(jìn)行了全部更新，使得網(wǎng)絡(luò)運(yùn)行更加穩(wěn)定、網(wǎng)絡(luò)維護(hù)更加方便。

三是對(duì)重點(diǎn)單位網(wǎng)絡(luò)終端和電腦故障的維護(hù)。網(wǎng)絡(luò)科肩負(fù)著全網(wǎng)的安全運(yùn)行和政府園區(qū)內(nèi)的網(wǎng)絡(luò)維護(hù)，負(fù)責(zé)市級(jí)領(lǐng)導(dǎo)、市委辦公廳、政府辦公廳等主要單位的網(wǎng)絡(luò)終端和電腦的維護(hù)。在人員少、任務(wù)重、工作量大的情況下，能夠及時(shí)為各單位申報(bào)的網(wǎng)絡(luò)或電腦故障進(jìn)行上門(mén)維護(hù)和處理，全年共上門(mén)服務(wù)約1000人次，及時(shí)解決了網(wǎng)絡(luò)[文秘站:]中出現(xiàn)的各種問(wèn)題、網(wǎng)絡(luò)終端和電腦出現(xiàn)的各種故障，保證了網(wǎng)絡(luò)的正常運(yùn)行和無(wú)大的故障發(fā)生。

四是對(duì)互聯(lián)網(wǎng)出口帶寬進(jìn)行了升級(jí)。為了提高電子政務(wù)外網(wǎng)的訪(fǎng)問(wèn)速度，通過(guò)與聯(lián)通公司的多次協(xié)商，在投資不變的情況下，將互聯(lián)網(wǎng)出口帶寬由原來(lái)的100m順利升級(jí)為200m是，使全網(wǎng)的上網(wǎng)速度得到明顯提高。

3、加強(qiáng)了對(duì)網(wǎng)絡(luò)技術(shù)資料的整理工作。

由于我市電子政務(wù)網(wǎng)絡(luò)規(guī)劃比較早、建設(shè)周期比較長(zhǎng)、改造比較多，技術(shù)檔案極不完整。為了完善網(wǎng)絡(luò)技術(shù)檔案，科室人員進(jìn)行了詳細(xì)分工，分頭整理，通過(guò)努力基本完成了現(xiàn)有網(wǎng)絡(luò)的技術(shù)檔案整理。技術(shù)檔案主要分網(wǎng)絡(luò)綜合布線(xiàn)、政務(wù)外網(wǎng)、政務(wù)內(nèi)網(wǎng)三大部分，主要包括網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，園區(qū)內(nèi)光纜的分布和接入情況，園區(qū)內(nèi)各配線(xiàn)系統(tǒng)的線(xiàn)序?qū)?yīng)情況，核心層路由器、交換機(jī)的端口分 配，公網(wǎng)ip地址的分配和使用情況，內(nèi)部ip地址和vlan的規(guī)劃和分配情況，網(wǎng)絡(luò)設(shè)備的安裝分布情況等。這次技術(shù)檔案的完善有益于今后網(wǎng)絡(luò)的日常維護(hù)，有益于今后網(wǎng)絡(luò)的升級(jí)改造。當(dāng)然，這次整理檔案中的很多內(nèi)容還需要在今后的工作中繼續(xù)完善。

4、提出了市電子政務(wù)外網(wǎng)升級(jí)改造方案。

根據(jù)國(guó)家、省電子政務(wù)外網(wǎng)建設(shè)的要求，結(jié)合我市政務(wù)外網(wǎng)的建設(shè)現(xiàn)狀，經(jīng)與華為、h3c、神州數(shù)碼和銳捷幾家廠(chǎng)商多次研討，提出了我市電子政務(wù)外網(wǎng)升級(jí)改造的初步方案和機(jī)房改造方案。

按照省政務(wù)外網(wǎng)建設(shè)要求，順利完成了市級(jí)節(jié)點(diǎn)的接入工作，接收了有關(guān)設(shè)備、實(shí)現(xiàn)了與省政務(wù)外網(wǎng)的連通。主要是接收了1臺(tái)路由器，開(kāi)通了與省政務(wù)外網(wǎng)連接的2條155m電路（電信1條、聯(lián)通1條）。

5、利用內(nèi)網(wǎng)網(wǎng)絡(luò)資源，架構(gòu)部門(mén)應(yīng)用系統(tǒng)。

為了有效利用現(xiàn)有的網(wǎng)絡(luò)資源，在政務(wù)內(nèi)網(wǎng)上架構(gòu)了書(shū)記、市長(zhǎng)辦理中心處理系統(tǒng)和組織部干部管理系統(tǒng)。將政務(wù)大廳web服務(wù)器架構(gòu)在了市政務(wù)外網(wǎng)的dmz區(qū)，保證了其服務(wù)器的正常訪(fǎng)問(wèn)和安全運(yùn)行。

總的來(lái)說(shuō)，的工作在全科人員的努力下取得了一定的成績(jī)，但也存在一些問(wèn)題，主要為：一是對(duì)各縣區(qū)網(wǎng)絡(luò)建設(shè)和運(yùn)維督促和指導(dǎo)的不夠；二是技術(shù)人員的學(xué)習(xí)力還不夠，對(duì)網(wǎng)絡(luò)新技術(shù)、新產(chǎn)品等學(xué)習(xí)和磚研的不夠；三是對(duì)現(xiàn)有網(wǎng)絡(luò)安全設(shè)備的功能使用的還不夠充分。

二、工作安排

在新的一年，網(wǎng)絡(luò)科在完成好正常的網(wǎng)絡(luò)維護(hù)工作的前提下重點(diǎn)做好以下工作：

1、組織完成好電子政務(wù)外網(wǎng)的升級(jí)改造工作。按照國(guó)家、省電子政務(wù)外網(wǎng)的建設(shè)要求，按照辦公廳、中心領(lǐng)導(dǎo)的安排積極配合有關(guān)部門(mén)完成好項(xiàng)目的可研報(bào)告和評(píng)審，根據(jù)項(xiàng)目的落實(shí)情況，在政務(wù)外網(wǎng)升級(jí)改造初步方案的基礎(chǔ)上對(duì)方案做進(jìn)一步的詳細(xì)設(shè)計(jì)，并配合有關(guān)部門(mén)完成好項(xiàng)目的招投標(biāo)工作。精心組織施工單位對(duì)網(wǎng)絡(luò)做全面的升級(jí)改造，實(shí)現(xiàn)網(wǎng)絡(luò)核心的順利割接，縣級(jí)節(jié)點(diǎn)的順利連接，網(wǎng)絡(luò)管理的全面升級(jí)。

2、對(duì)政務(wù)內(nèi)網(wǎng)平臺(tái)進(jìn)行優(yōu)化和改造。在政務(wù)外網(wǎng)改造的基礎(chǔ)上，對(duì)政務(wù)內(nèi)網(wǎng)做進(jìn)一步的優(yōu)化和改造，完善政務(wù)內(nèi)網(wǎng)平臺(tái)的建設(shè)，為今后各部門(mén)在內(nèi)網(wǎng)上搭建應(yīng)用系統(tǒng)創(chuàng)造條件。主要是對(duì)內(nèi)網(wǎng)數(shù)據(jù)重新規(guī)劃和調(diào)整、集成防火墻系統(tǒng)、增加內(nèi)網(wǎng)網(wǎng)絡(luò)版防病毒軟件和內(nèi)網(wǎng)平臺(tái)管理系統(tǒng)等。

3、進(jìn)一步加強(qiáng)網(wǎng)絡(luò)的日常維護(hù)工作。在目前網(wǎng)絡(luò)科人員少、維護(hù)量大的情況下，要積極探索新的服務(wù)手段和工作方法，力求合理安排、服務(wù)重點(diǎn)，重在培養(yǎng)部門(mén)維護(hù)力量、進(jìn)行分級(jí)維護(hù)，提高全網(wǎng)各部門(mén)的日常維護(hù)能力。

第8篇：完善網(wǎng)絡(luò)安全制度建設(shè)范文

關(guān)鍵詞:內(nèi)網(wǎng);信息安全;防御策略

Analysis&Discussion of Internal Network Information Security

Meng Haitao

(Guangxi Vocational&Technical Institute of Industry,Nanning530001,China)

Abstract:The internal network of existing information security analysis,information security within the network proposed objectives and

defense tactics.

Keywords:Internal network;Information security;Defense strategy

一、內(nèi)網(wǎng)信息安全分析

(一)網(wǎng)絡(luò)安全核心轉(zhuǎn)向“內(nèi)網(wǎng)”

內(nèi)網(wǎng)信息安全是一個(gè)廣泛的概念,包括了桌面管理、監(jiān)控審計(jì)、授權(quán)管理和信息保密等內(nèi)容。內(nèi)網(wǎng)信息安全已經(jīng)被證明是在高度信息化的情況下所有單位必須面對(duì)的問(wèn)題,據(jù)國(guó)際權(quán)威調(diào)查,85%以上的安全事件出自?xún)?nèi)網(wǎng),網(wǎng)絡(luò)威脅絕大部分是來(lái)自?xún)?nèi)網(wǎng),據(jù)美國(guó)CSI/FBI計(jì)算機(jī)安全調(diào)查的數(shù)據(jù),雖然來(lái)自?xún)?nèi)部的攻擊占總攻擊次數(shù)的22%,但是破壞力卻是外網(wǎng)攻擊的10倍以上。

(二)內(nèi)網(wǎng)存在的常見(jiàn)安全威脅

內(nèi)網(wǎng)信息安全的威脅模型與外網(wǎng)安全模型相比,更加全面和細(xì)致,它假設(shè)內(nèi)網(wǎng)網(wǎng)絡(luò)中的任何一個(gè)終端、用戶(hù)和網(wǎng)絡(luò)都是不安全和不可信的,威脅可能來(lái)自外網(wǎng),也可能來(lái)自?xún)?nèi)網(wǎng)的任何一個(gè)節(jié)點(diǎn)。一個(gè)完整的內(nèi)網(wǎng)信息安全體系,需要考慮計(jì)算機(jī)終端、用戶(hù)身份、計(jì)算機(jī)外設(shè)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)、存儲(chǔ)和服務(wù)器以及管理制度和技術(shù)手段等各方面的因素。

1.大多數(shù)安全系統(tǒng)都只是針對(duì)來(lái)自于外部的入侵,但來(lái)自?xún)?nèi)網(wǎng)的安全威脅卻很少被關(guān)注,對(duì)內(nèi)網(wǎng)安全系統(tǒng)缺乏充分認(rèn)識(shí)和實(shí)施方案。

2.缺乏完善的網(wǎng)絡(luò)安全管理機(jī)制、執(zhí)行機(jī)制和實(shí)施技術(shù)手段來(lái)保障網(wǎng)絡(luò)信息安全。

3.內(nèi)網(wǎng)信息資源授權(quán)管理體系不完善,缺乏細(xì)粒度的控制,造成內(nèi)部人員越權(quán)訪(fǎng)問(wèn)資源,單位的信息、重要資料或個(gè)人隱私容易被通過(guò)網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)設(shè)備有意或無(wú)意泄密。

4.盜版軟件、移動(dòng)存儲(chǔ)介質(zhì)的使用管理困難,造成局域網(wǎng)爆發(fā)病毒,木馬泛濫,信息網(wǎng)絡(luò)維護(hù)困難;并且存在受到盜版軟件指控的隱患。

5.大量的、分散的桌面是內(nèi)網(wǎng)信息安全潛在的重要威脅。幾乎所有的攻擊、安全威脅都是從桌面發(fā)起并完成的,桌面系統(tǒng)是安全事件的產(chǎn)生源、攻擊的發(fā)起點(diǎn)。

二、內(nèi)網(wǎng)信息安全目標(biāo)

由此可見(jiàn),內(nèi)網(wǎng)信息安全應(yīng)成為各單位信息系統(tǒng)規(guī)劃中的重要目標(biāo)內(nèi)容。通常規(guī)劃、設(shè)計(jì)、實(shí)施單位信息系統(tǒng)的安全體系的目標(biāo)是:通過(guò)安全系統(tǒng)工程的實(shí)施,建立完整的單位信息系統(tǒng)的安全防護(hù)體系,在安全法律、法規(guī)、政策的支持和指導(dǎo)下,采用合適的安全技術(shù)和進(jìn)行制度化的安全管理,從安全策略、安全域、安全系統(tǒng)、安全管理多層次多角度構(gòu)建單位內(nèi)網(wǎng)信息安全保障技術(shù)框架,在最小安全投資的前提下,最大限度的保證單位內(nèi)網(wǎng)信息安全。單位內(nèi)網(wǎng)信息安全應(yīng)實(shí)現(xiàn)四個(gè)目標(biāo):

(一)保障單位內(nèi)部信息與網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠地運(yùn)行

(二)確保單位內(nèi)部信息與網(wǎng)絡(luò)資源受控合法地使用

(三)確保單位內(nèi)部重要信息的安全與保密。

(四)確保網(wǎng)絡(luò)信息傳輸?shù)挠行ПO(jiān)督控制。

內(nèi)網(wǎng)安全體系是單位實(shí)現(xiàn)內(nèi)網(wǎng)安全管理的基礎(chǔ),內(nèi)網(wǎng)安全系統(tǒng)的建設(shè)主要依據(jù)單位網(wǎng)絡(luò)信息系統(tǒng)統(tǒng)一的內(nèi)部安全策略。內(nèi)部安全策略是單位網(wǎng)絡(luò)信息系統(tǒng)安全建設(shè)的指導(dǎo)原則、配置規(guī)則和檢查依據(jù),通常以一種規(guī)范、制度、流程等體現(xiàn)出來(lái),用以指導(dǎo)快速、合理、全面的建設(shè)內(nèi)網(wǎng)安全系統(tǒng);同時(shí)所規(guī)劃和實(shí)現(xiàn)的內(nèi)部安全策略本身又是可擴(kuò)展的,隨著時(shí)間的推移和內(nèi)部安全需求的進(jìn)一步調(diào)整。而這種策略的實(shí)現(xiàn)除了制度外,重要的環(huán)節(jié)是采用先進(jìn)的技術(shù)來(lái)輔助實(shí)現(xiàn)。

三、內(nèi)網(wǎng)信息安全防御策略

(一)制度建設(shè)和人員安全意識(shí)和管理素質(zhì)培養(yǎng)方面

1.網(wǎng)絡(luò)安全管理制度的建設(shè)。

通常所說(shuō)的網(wǎng)絡(luò)安全建設(shè)“三分技術(shù),七分管理”,就突出了“管理”在網(wǎng)絡(luò)安全建設(shè)中所處的重要地位。制度及措施是保證內(nèi)網(wǎng)安全的最主要的措施,因此,企業(yè)首先需要按相關(guān)標(biāo)準(zhǔn)制定出具有全面性、可行性、合理性的完善的內(nèi)部安全管理制度,然后通過(guò)先進(jìn)的技術(shù)手段,嚴(yán)格有效地實(shí)施并執(zhí)行制度,從而達(dá)到真正意義的安全。

2.網(wǎng)絡(luò)使用人員安全意識(shí)和管理素質(zhì)的培養(yǎng)。

安全是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從管理、技術(shù)和應(yīng)用三個(gè)層面上來(lái)看,提高網(wǎng)絡(luò)工作人員的安全意識(shí)和管理素質(zhì)也是一項(xiàng)重要的任務(wù)。對(duì)工作人員要結(jié)合硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各方面進(jìn)行安全教育和業(yè)務(wù)技術(shù)培訓(xùn),提高工作人員的責(zé)任心、安全意識(shí)、操作技能,讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任,重視網(wǎng)絡(luò)系統(tǒng)的安全管理,防止人為事故的發(fā)生。

(二)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)層面:

1.設(shè)置防火墻。

防火墻具有以下五大基本功能:過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪(fǎng)問(wèn)行為;封堵某些禁止的業(yè)務(wù);記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng);對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。在內(nèi)部網(wǎng)與外部網(wǎng)之間,設(shè)置防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪(fǎng)問(wèn)控制是保護(hù)內(nèi)部網(wǎng)安全的主要措施之一。在內(nèi)網(wǎng)中不同安全級(jí)別的安全域之間采用防火墻進(jìn)行安全防護(hù),不但能保證各安全域之間相對(duì)安全,同時(shí)對(duì)于網(wǎng)絡(luò)日常運(yùn)行中,各安全域中訪(fǎng)問(wèn)權(quán)限的調(diào)整提供了便利條件。

2.入侵檢測(cè)。

入侵檢測(cè)的出現(xiàn),很大程度地彌補(bǔ)了防火墻防外不防內(nèi)的特性。通過(guò)對(duì)網(wǎng)絡(luò)或系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象,對(duì)網(wǎng)絡(luò)內(nèi)部的信息做到了實(shí)時(shí)的監(jiān)控和預(yù)警,入侵檢測(cè)系統(tǒng)與防火墻的聯(lián)動(dòng),給內(nèi)網(wǎng)中重要的安全域打造了一個(gè)動(dòng)態(tài)的實(shí)時(shí)防護(hù)屏障。

3.劃分網(wǎng)絡(luò)安全域。

安全域是指根據(jù)一定的分類(lèi)方法,將一定數(shù)量的主機(jī)劃分在同一個(gè)范圍,使這些主機(jī)從邏輯上是在同一個(gè)安全區(qū)域,并對(duì)該域的通信賦予一定通信限制權(quán)限,保障各個(gè)域的安全和通訊。對(duì)于一個(gè)大型的局域網(wǎng)絡(luò)內(nèi)部要根據(jù)安全管理和安全策略的實(shí)際需要,按照主機(jī)安全級(jí)別或行政范圍,劃分出多個(gè)安全等級(jí)不同的區(qū)域?qū)ⅰ按罅康摹⒎稚⒌摹敝鳈C(jī)安置在不同的安全域,合理利用網(wǎng)絡(luò)設(shè)備所提供的VLAN技術(shù)進(jìn)行安全域的劃分,實(shí)現(xiàn)對(duì)內(nèi)部子網(wǎng)的物理隔離。通過(guò)將信任網(wǎng)段與不信任網(wǎng)段劃分在不同的VLAN段內(nèi),就可以限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

4.安全審計(jì)系統(tǒng)。

審計(jì)是記錄用戶(hù)使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程,它是提高安全性的重要工具。利用安全審計(jì)系統(tǒng)的記錄功能,對(duì)網(wǎng)絡(luò)中所出現(xiàn)的操作和數(shù)據(jù)等做詳細(xì)的記錄,為事后攻擊事件的分析提供了有力的原始依據(jù)。另外,通過(guò)對(duì)安全事件的不斷收集與積累并且加以分析,有選擇性地對(duì)其中的某些站點(diǎn)或用戶(hù)進(jìn)行審計(jì)跟蹤,以便對(duì)發(fā)現(xiàn)或可能產(chǎn)生的破壞提供有力的證據(jù)。

5.數(shù)據(jù)庫(kù)的保密防護(hù)。

數(shù)據(jù)庫(kù)作為網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)的主要形式,但由于操作系統(tǒng)對(duì)數(shù)據(jù)庫(kù)沒(méi)有特殊的保密措施,而數(shù)據(jù)庫(kù)的數(shù)據(jù)以可讀的形式存儲(chǔ)其中,因此,數(shù)據(jù)庫(kù)的保密也要采取相應(yīng)的方法。

6.在線(xiàn)信息保護(hù)策略。

在線(xiàn)信息保護(hù)策略是指根據(jù)單位的實(shí)際情況,并結(jié)合相關(guān)的法規(guī)政策、單位制度,對(duì)單位內(nèi)部暴露在網(wǎng)絡(luò)上面的重要信息進(jìn)行保護(hù)的內(nèi)部安全策略,它指導(dǎo)單位如何定義重要信息、區(qū)分不同的信息的重要程度、并根據(jù)不同信息的重要程度制定不同的保護(hù)方案和訪(fǎng)問(wèn)控制規(guī)則,同時(shí)也保證了單位的內(nèi)部網(wǎng)絡(luò)資源得到最大化的合理應(yīng)用。其另一重要方面是對(duì)在線(xiàn)信息數(shù)據(jù)傳輸?shù)膶?shí)時(shí)監(jiān)控,從動(dòng)態(tài)的角度來(lái)實(shí)時(shí)監(jiān)控和記錄網(wǎng)內(nèi)各計(jì)算機(jī)上網(wǎng)通信的信息,達(dá)到“事先預(yù)防、事中記錄與監(jiān)控、事后追蹤處理”的全程管理。

7.離線(xiàn)信息保護(hù)策略。

離線(xiàn)信息保護(hù)策略是指根據(jù)單位的實(shí)際情況,并結(jié)合相關(guān)的法規(guī)政策、單位制度,對(duì)單位內(nèi)部可以通過(guò)可以離線(xiàn)方式傳遞的重要信息進(jìn)行保護(hù)的內(nèi)部安全策略,它指導(dǎo)單位如何定義自己的重要信息以及信息的密級(jí),同時(shí)也可有效的將各種離線(xiàn)的信息傳遞設(shè)備(方式)進(jìn)行統(tǒng)一的規(guī)劃和控制。

8.病毒防范。

由于在網(wǎng)絡(luò)環(huán)境下病毒都具有混合型特征,破壞性強(qiáng)、擴(kuò)散快、注重欺騙性、利用系統(tǒng)漏洞傳播,有著不可估量的威脅性和破壞力,因此,對(duì)內(nèi)網(wǎng)進(jìn)行實(shí)時(shí)的病毒監(jiān)控和防范是網(wǎng)絡(luò)安全建設(shè)中重要的一環(huán)。在內(nèi)網(wǎng)選擇防殺病毒產(chǎn)品要考慮:防殺毒方式要與互聯(lián)網(wǎng)結(jié)合,有在線(xiàn)升級(jí)服務(wù),不僅有傳統(tǒng)的手動(dòng)查殺與文件監(jiān)控,對(duì)病毒經(jīng)常攻擊的應(yīng)用程序提供重點(diǎn)保護(hù),還必須對(duì)網(wǎng)絡(luò)層、郵件客戶(hù)端進(jìn)行實(shí)時(shí)監(jiān)控;產(chǎn)品廠(chǎng)商應(yīng)具備快速反應(yīng)的病毒檢測(cè)網(wǎng),能在病毒爆發(fā)的第一時(shí)間提供解決方案。

9.對(duì)系統(tǒng)及重要數(shù)據(jù)進(jìn)行備份。

在內(nèi)網(wǎng)系統(tǒng)中數(shù)據(jù)流失或被損壞、篡改的因素已經(jīng)遠(yuǎn)超出了可知的病毒或惡意的攻擊,用戶(hù)的一次錯(cuò)誤操作,系統(tǒng)的一次意外斷電以及其他一些更有針對(duì)性的災(zāi)難可能對(duì)用戶(hù)造成的損失比直接的病毒和黑客攻擊還要大。為了維護(hù)內(nèi)網(wǎng)的安全,必須對(duì)重要資料進(jìn)行備份,以防止因?yàn)楦鞣N軟硬件故障、病毒的侵襲和黑客的破壞等原因?qū)е孪到y(tǒng)崩潰,進(jìn)而蒙受重大損失。同時(shí)備份亦是系統(tǒng)災(zāi)難恢復(fù)的前提,配合各種災(zāi)難恢復(fù)軟件,可以較為全面地保護(hù)數(shù)據(jù)的安全。

四、小結(jié)

網(wǎng)絡(luò)安全技術(shù)必須隨著網(wǎng)絡(luò)的發(fā)展,不斷完善和發(fā)展,從單機(jī)孤立、分散安全向集成化、立體化安全機(jī)制發(fā)展是安全技術(shù)發(fā)展的必然趨勢(shì)。以上僅是多種保障內(nèi)網(wǎng)信息安全措施中的一部分,為了更好地解決內(nèi)網(wǎng)的安全問(wèn)題,需要有更為開(kāi)闊的思路看待內(nèi)網(wǎng)的安全問(wèn)題,應(yīng)該以動(dòng)態(tài)的方式積極主動(dòng)應(yīng)用來(lái)自安全的挑戰(zhàn)。

參考文獻(xiàn):

[1]喬正洪,葛武滇.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京:清華大學(xué)出版社,2008

[2]薛質(zhì).信息安全技術(shù)基礎(chǔ)和安全策略[M].北京:清華大學(xué)出版社,2007

第9篇：完善網(wǎng)絡(luò)安全制度建設(shè)范文

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與普及，“數(shù)字校園”建設(shè)成為當(dāng)前高校建設(shè)的重要內(nèi)容，在高校開(kāi)展信息化與數(shù)字化建設(shè)的進(jìn)程中，數(shù)字校園建設(shè)對(duì)高校會(huì)計(jì)發(fā)展產(chǎn)生了巨大的影響。數(shù)字校園建設(shè)為高校會(huì)計(jì)信息化建設(shè)提供信息化、數(shù)字化基礎(chǔ)，實(shí)現(xiàn)了財(cái)務(wù)信息資源的共享。因此在這種背景下如何實(shí)現(xiàn)會(huì)計(jì)信息化建設(shè)與數(shù)字校園建設(shè)的相互推動(dòng)與促進(jìn)，成為當(dāng)前高校會(huì)計(jì)工作研究的重點(diǎn)。

［關(guān)鍵詞］

數(shù)字校園；會(huì)計(jì)信息化；互動(dòng)

1高校會(huì)計(jì)信息化建設(shè)的現(xiàn)狀

1.1財(cái)務(wù)信息孤島問(wèn)題普遍存在

近些年來(lái)，雖然我國(guó)高校數(shù)字化校園建設(shè)與會(huì)計(jì)信息化建設(shè)取得了長(zhǎng)足的發(fā)展，但是從目前的現(xiàn)狀來(lái)看，財(cái)務(wù)信息孤島問(wèn)題仍然普遍存在，而且這一問(wèn)題隨著高校財(cái)務(wù)會(huì)計(jì)工作的發(fā)展而日益凸顯。數(shù)字校園建設(shè)的發(fā)展使得高校各部門(mén)都建立了相關(guān)的信息化系統(tǒng)，但是由于各部門(mén)之間的工作內(nèi)容不相同，使得各部門(mén)的信息系統(tǒng)所使用的軟件不盡相同，高校會(huì)計(jì)信息化軟件不能與之兼容，形成信息孤島。高校數(shù)字校園建設(shè)中并未對(duì)各種資源進(jìn)行統(tǒng)一管理，通常也未有統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，這使得各部門(mén)形成了大量的信息孤島，造成信息無(wú)法共享。

1.2財(cái)務(wù)軟件功能有限

高校數(shù)字校園建設(shè)與會(huì)計(jì)信息化建設(shè)通常是作為兩個(gè)獨(dú)立的部分分別進(jìn)行的，二者必須具有較高的兼容性、互動(dòng)性才能使二者共同提升高校管理水平。一般來(lái)說(shuō)無(wú)論是數(shù)字校園建設(shè)還是會(huì)計(jì)信息化建設(shè)，都需要高校與軟件開(kāi)發(fā)公司針對(duì)高校具體情況進(jìn)行二次開(kāi)發(fā)，使其功能能夠趨于完善。完善的會(huì)計(jì)信息化系統(tǒng)能夠提升財(cái)務(wù)信息披露質(zhì)量，進(jìn)而提升對(duì)數(shù)字校園建設(shè)的支持力度，真正實(shí)現(xiàn)財(cái)務(wù)信息數(shù)據(jù)的暢通交流與傳遞，提升高校財(cái)務(wù)會(huì)計(jì)服務(wù)水平，最終確保數(shù)字校園建設(shè)的順利進(jìn)行。

1.3財(cái)務(wù)信息的可靠性與可理解性差

可靠性與可理解性是對(duì)高校財(cái)務(wù)會(huì)計(jì)信息質(zhì)量的基本要求，這是高校財(cái)務(wù)會(huì)計(jì)工作的重點(diǎn)內(nèi)容之一。高校財(cái)務(wù)會(huì)計(jì)實(shí)現(xiàn)信息化之后，財(cái)務(wù)信息的傳輸介質(zhì)由傳統(tǒng)紙質(zhì)轉(zhuǎn)變?yōu)樘摂M網(wǎng)絡(luò)，而這個(gè)轉(zhuǎn)變也使得每個(gè)會(huì)計(jì)節(jié)點(diǎn)的傳統(tǒng)簽章確認(rèn)手續(xù)無(wú)法一一實(shí)現(xiàn)，在一定程度上影響了財(cái)務(wù)信息的可靠性。此外，會(huì)計(jì)工作的專(zhuān)業(yè)性較強(qiáng)，會(huì)計(jì)信息涉及大量的專(zhuān)業(yè)術(shù)語(yǔ)，這對(duì)于會(huì)計(jì)從業(yè)人員而言不具有難度，但是對(duì)于其他部門(mén)工作人員來(lái)說(shuō)，查閱會(huì)計(jì)信息具有較大的難度，因此有必要將專(zhuān)業(yè)會(huì)計(jì)術(shù)語(yǔ)進(jìn)行通俗化解釋?zhuān)员闾岣呖衫斫庑浴?/p>

1.4網(wǎng)絡(luò)安全性存在問(wèn)題

高校會(huì)計(jì)信息化建設(shè)與數(shù)字校園建設(shè)的關(guān)鍵之一是網(wǎng)絡(luò)安全，對(duì)于高校的會(huì)計(jì)信息化建設(shè)而言，網(wǎng)絡(luò)安全不僅包括計(jì)算機(jī)系統(tǒng)資源風(fēng)險(xiǎn)與電腦病毒風(fēng)險(xiǎn)，而且還包括內(nèi)部員工的道德風(fēng)險(xiǎn)。信息技術(shù)發(fā)展到現(xiàn)在，網(wǎng)絡(luò)安全一直是網(wǎng)絡(luò)技術(shù)需要攻克的難題，但從目前的情況來(lái)看，只能通過(guò)加強(qiáng)軟件、硬件建設(shè)，以及強(qiáng)化員工管理來(lái)盡可能降低風(fēng)險(xiǎn)。

2數(shù)字校園推動(dòng)高校會(huì)計(jì)信息化建設(shè)

數(shù)字校園是高校校園建設(shè)的重要組成部分，旨在建立網(wǎng)絡(luò)一體化管理、服務(wù)體系。從過(guò)高校的管理活動(dòng)來(lái)看，各部門(mén)的工作離不開(kāi)財(cái)務(wù)信息的支持，數(shù)字校園為財(cái)務(wù)會(huì)計(jì)信息化建設(shè)提供了技術(shù)平臺(tái)，而財(cái)務(wù)會(huì)計(jì)信息化建設(shè)為數(shù)字校園提供了主要推動(dòng)力。數(shù)字校園建設(shè)與高校財(cái)務(wù)會(huì)計(jì)信息化建設(shè)二者是相互促進(jìn)的，數(shù)字校園解決了信息孤島問(wèn)題，充分實(shí)現(xiàn)了財(cái)務(wù)信息共享，減輕了財(cái)務(wù)人員工作壓力，提高了財(cái)務(wù)會(huì)計(jì)信息能力，為實(shí)現(xiàn)財(cái)務(wù)會(huì)計(jì)無(wú)紙化辦公奠定基礎(chǔ)。

3建設(shè)與數(shù)字校園相適應(yīng)的會(huì)計(jì)信息化系統(tǒng)

3.1整合財(cái)務(wù)信息資源，實(shí)現(xiàn)信息共享

整合財(cái)務(wù)信息是高校財(cái)務(wù)會(huì)計(jì)信息化建設(shè)與數(shù)字校園建設(shè)的主要目標(biāo)與任務(wù)，整合財(cái)務(wù)會(huì)計(jì)信息的目的是共享信息資源，進(jìn)而提高信息使用效率。實(shí)現(xiàn)財(cái)務(wù)信息資源整合可通過(guò)兩個(gè)步驟來(lái)完成：首先從高校財(cái)務(wù)會(huì)計(jì)部門(mén)開(kāi)始，將部門(mén)內(nèi)的財(cái)務(wù)信息進(jìn)行資源共享，包括收費(fèi)、資金、核算、收入分配、工資等信息，從部門(mén)內(nèi)部打破信息孤島。其次在財(cái)務(wù)部門(mén)內(nèi)部的信息資源整合完成基礎(chǔ)上，依托數(shù)字校園的技術(shù)平臺(tái)優(yōu)勢(shì)，將高校各部門(mén)通過(guò)學(xué)校信息網(wǎng)絡(luò)連接起來(lái)，各部門(mén)依據(jù)各自權(quán)限對(duì)財(cái)務(wù)信息進(jìn)行共享與合理使用。

3.2統(tǒng)一技術(shù)標(biāo)準(zhǔn)

當(dāng)前高校數(shù)字校園建設(shè)與財(cái)務(wù)會(huì)計(jì)信息化建設(shè)存在的主要技術(shù)問(wèn)題是技術(shù)標(biāo)準(zhǔn)不統(tǒng)一，各部門(mén)之間信息化軟件不兼容，這也是造成信息孤島現(xiàn)象的主要原因，因此需要在數(shù)字校園建設(shè)的基礎(chǔ)上，按照統(tǒng)一的技術(shù)標(biāo)準(zhǔn)對(duì)財(cái)務(wù)信息系統(tǒng)進(jìn)行技術(shù)升級(jí)，并在高校統(tǒng)一部署下解決會(huì)計(jì)信息化系統(tǒng)內(nèi)部軟件不兼容而導(dǎo)致的財(cái)務(wù)會(huì)計(jì)信息無(wú)法共享的問(wèn)題。此外，高校各部門(mén)之間要協(xié)調(diào)各自功能，保持信息在數(shù)字校園平臺(tái)上傳輸與交換的通暢。

3.3進(jìn)一步完善高校財(cái)務(wù)制度建設(shè)，加強(qiáng)財(cái)務(wù)信息網(wǎng)絡(luò)管理與日常維護(hù)工作