日韩精品综合一区二区,99福利免费视频,最近韩国电影高清免费观看中文版

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)信息安全管理主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)信息安全管理

第1篇：網(wǎng)絡(luò)信息安全管理范文

［關(guān)鍵詞］檔案安全;信息安全;網(wǎng)絡(luò)環(huán)境

1網(wǎng)絡(luò)環(huán)境下檔案信息安全的重要性

隨著我國電子政務(wù)、電子媒體渠道以及通信技術(shù)的不斷普及，電子文件和數(shù)字檔案的網(wǎng)絡(luò)化存儲及傳遞受到了內(nèi)網(wǎng)和互聯(lián)網(wǎng)安全的雙重考驗(yàn)，檔案信息安全的有效管理成了整個(gè)社會(huì)所關(guān)注的焦點(diǎn)。在經(jīng)濟(jì)與科技的不斷推動(dòng)下，互聯(lián)網(wǎng)技術(shù)和信息技術(shù)得到了空前的發(fā)展，檔案信息化的深入推進(jìn)也在一定程度上推動(dòng)了檔案信息化建設(shè)。目前，檔案信息系統(tǒng)正在檔案部門中日漸普及。它在檔案信息的存儲、管理、利用等方面給檔案工作帶來諸多便利的同時(shí)，也帶來了一系列問題。檔案本身所包含的信息價(jià)值和所發(fā)揮的重要功能毋庸置疑，而由于檔案信息系統(tǒng)中存儲的很多檔案信息具有機(jī)密性，加上系統(tǒng)自身的脆弱性，使得檔案信息系統(tǒng)的安全問題極為突出。目前網(wǎng)絡(luò)環(huán)境下檔案安全體系的構(gòu)建與運(yùn)行的現(xiàn)實(shí)場景，確實(shí)存在很多的問題，由于網(wǎng)絡(luò)環(huán)境的動(dòng)態(tài)性、開放性、共享性、匿名性、可模仿性和可加工性等特點(diǎn)，使網(wǎng)絡(luò)環(huán)境下信息管理容易產(chǎn)生諸多安全問題，如信息被泄露、篡改、假冒等，這在很大程度上影響了檔案的服務(wù)功能，也影響了檔案部門所在單位工作的正常開展。為此，保障檔案信息的安全是檔案信息管理工作的必然要求，理應(yīng)得到重視。

2網(wǎng)絡(luò)環(huán)境下檔案信息安全管理存在的問題

2.1檔案安全意識淡薄

作為一項(xiàng)非常重要的憑證和參考物，檔案是不可再生資源，容不得一丁點(diǎn)的破壞，為此，保護(hù)檔案信息的安全是檔案工作人員的第一要?jiǎng)?wù)，值得人們的關(guān)注與重視。從當(dāng)前基層工作人員的態(tài)度中可以看出，部分工作人員對檔案管理的認(rèn)識比較落后，檔案安全意識淡薄，并未從思想上認(rèn)識到檔案信息安全管理的重要性，導(dǎo)致檔案信息系統(tǒng)安全架構(gòu)存在缺陷，也尚未落實(shí)到位。同時(shí)，社會(huì)大眾也普遍存在安全意識薄弱的問題，只有少部分人對檔案信息安全存在危機(jī)感，這在一定程度上阻礙了檔案工作部門的檔案信息安全建設(shè)的有效開展。

2.2檔案安全管理制度缺乏

制度是執(zhí)行的前提。當(dāng)前，檔案安全意識淡薄導(dǎo)致形成檔案的單位對網(wǎng)絡(luò)環(huán)境下檔案信息安全建設(shè)投入不足，部分單位意識不到建設(shè)信息監(jiān)視、刪除、銷毀和備份制度的重要性，尤其是當(dāng)前網(wǎng)絡(luò)環(huán)境的生態(tài)化建設(shè)的管理、考核、監(jiān)督機(jī)制的建設(shè)。檔案部門應(yīng)建立健全與檔案信息安全保護(hù)相關(guān)的管理制度與安全培訓(xùn)制度，同時(shí)提升員工的綜合素質(zhì)。但是從當(dāng)前單位的檔案工作實(shí)踐情況來看，檔案工作的監(jiān)督部門缺位，檔案管理制度側(cè)重崗位職責(zé)，檔案信息的管理權(quán)限、培訓(xùn)制度等缺失的現(xiàn)象比較普遍，所建立的績效考核、監(jiān)督機(jī)制比較單一，各項(xiàng)管理制度相對比較滯后，無法滿足當(dāng)前網(wǎng)絡(luò)環(huán)境下對檔案信息安全管理的要求。

2.3安全措施不到位

當(dāng)今社會(huì)各領(lǐng)域的建設(shè)都深受網(wǎng)絡(luò)技術(shù)的影響，網(wǎng)絡(luò)環(huán)境下的檔案管理依托于網(wǎng)絡(luò)技術(shù)、電腦硬件、管理系統(tǒng)等，常常因?yàn)橛布p壞、文件格式不匹配、系統(tǒng)安全漏洞過多或受到外界惡意攻擊等原因，使得檔案信息丟失、被剽竊等現(xiàn)象時(shí)有發(fā)生。導(dǎo)致這些問題的很大部分原因在于安全措施的不到位。檔案管理是一項(xiàng)涉及面廣、管理復(fù)雜、保密性較高的項(xiàng)目，傳統(tǒng)紙質(zhì)保存容易受到酸化、粉塵、細(xì)菌、害蟲、光線等多種因素作用而被腐蝕、損害，通過強(qiáng)化日常檢查與處理可以起到一定的防范作用［1］，而網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理則不然，需要工作人員通過專業(yè)技術(shù)與工作經(jīng)驗(yàn)來覺察是否存在潛在的風(fēng)險(xiǎn)，及時(shí)預(yù)防與處理。但是當(dāng)前大部分單位都缺乏具備專業(yè)的網(wǎng)絡(luò)技術(shù)人才，導(dǎo)致安全措施無法及時(shí)落實(shí)到位。

2.4檔案信息內(nèi)容被誤操作和惡意攻擊

作為檔案信息系統(tǒng)重要的信息安全主體，在當(dāng)前網(wǎng)絡(luò)環(huán)境下，檔案信息系統(tǒng)管理人員在實(shí)現(xiàn)“存以致用”的檔案保管終極目標(biāo)的工作實(shí)踐過程中必須非常謹(jǐn)慎，人為地輸入錯(cuò)誤指令或錯(cuò)誤地刪改數(shù)據(jù)等都容易損壞信息，為此，應(yīng)對崗位人員進(jìn)行能力評估，確保其能勝任檔案管理工作。另外，由于部分檔案信息涉及國家安全與企業(yè)市場競爭，檔案系統(tǒng)遭受惡意攻擊時(shí)常發(fā)生，也會(huì)造成嚴(yán)重的后果。

3網(wǎng)絡(luò)環(huán)境下檔案信息安全管理的優(yōu)化策略

在網(wǎng)絡(luò)環(huán)境下，作為一項(xiàng)整體的、動(dòng)態(tài)的系統(tǒng)工程，檔案信息系統(tǒng)安全對技術(shù)的要求極高，不但需要管理手段來加以宏觀調(diào)控，更需要技術(shù)手段、法律手段來給予引導(dǎo)和維護(hù)，多管齊下，才能從根本上保障檔案信息系統(tǒng)的安全。

3.1強(qiáng)化安全意識

首先，要堅(jiān)持以人為本，不斷完善檔案信息安全體系的構(gòu)建理念。針對當(dāng)前檔案信息安全管理意識薄弱的問題，必須建立與時(shí)俱進(jìn)、以人為本的檔案工作理念，要堅(jiān)持“積極防御，綜合防治”“以防為主，防治結(jié)合”的方針，樹立科學(xué)正確的檔案安全觀念，促進(jìn)檔案信息安全工作的有效開展與執(zhí)行。其次，要設(shè)立專門的檔案信息安全管理員。在單位內(nèi)實(shí)行專人專崗，將直接負(fù)責(zé)人鎖定為檔案所在單位的負(fù)責(zé)人，并配備一名兼職安全管理員，積極組織以上人員進(jìn)行學(xué)習(xí)與考試，使其具有良好的服務(wù)意識、安全管理意識以及過硬的專業(yè)技術(shù)，從而更好地落實(shí)檔案信息安全管理工作。

3.2完善制度保障

檔案信息安全管理是一項(xiàng)長期而艱巨的系統(tǒng)工程，需要單位、檔案部門、檔案管理者等多方進(jìn)行協(xié)調(diào)合作，一旦涉及多方合作，必然需要建立一套科學(xué)合理的制度來進(jìn)行管理，明確各個(gè)崗位的職能、責(zé)任、效用［2］。除了常規(guī)規(guī)章制度以外，還要健全檔案信息系統(tǒng)安全保護(hù)的管理制度，如信息審核制度、借還登記制度、信息常規(guī)處理操作制度、權(quán)限管理制度、日常檢查與檢測制度、監(jiān)督與反饋制度以及其他與檔案信息安全保護(hù)相關(guān)的管理制度。只有從檔案管理各環(huán)節(jié)進(jìn)行節(jié)節(jié)把關(guān)，建立完善的制度保障體系，實(shí)現(xiàn)降低檔案信息安全風(fēng)險(xiǎn)的管理目標(biāo)，才能最大限度地保障檔案信息安全。

3.3加大安全管理投入

為了更好地防止檔案信息系統(tǒng)安全事故的發(fā)生，必須多管齊下，采取各種管理手段來預(yù)防與處理檔案信息安全問題。一方面要加大檔案工作人員的教育投入，在單位內(nèi)開展定期或不定期的安全宣傳教育，轉(zhuǎn)變傳統(tǒng)管理理念。另一方面，應(yīng)強(qiáng)化檔案信息安全系統(tǒng)管理人員的技術(shù)培訓(xùn)。在網(wǎng)絡(luò)環(huán)境中，檔案信息安全管理技術(shù)也需要及時(shí)進(jìn)行更新與強(qiáng)化，不單單需要加密技術(shù)、數(shù)據(jù)備份等技術(shù)，更需要主機(jī)安全技術(shù)、防火墻技術(shù)、反病毒技術(shù)、入侵檢測技術(shù)等新興防御技術(shù)的加入，因此，提升檔案管理人員的專業(yè)水平與實(shí)操能力迫在眉睫。

3.4完善相關(guān)法律法規(guī)

從1994年起，政府就制定了《中華人民共和國計(jì)算機(jī)信息安全保護(hù)條例》等法規(guī)，內(nèi)容涉及信息系統(tǒng)安全保護(hù)、國際聯(lián)網(wǎng)管理、商用密碼管理、計(jì)算機(jī)病毒防治和安全產(chǎn)品檢測與銷售等各個(gè)方面，但從當(dāng)前的實(shí)踐情況看來，我國的信息系統(tǒng)安全法規(guī)建設(shè)仍處于待完善的階段。以人事檔案為例，人事檔案工作是我國檔案工作的重要組成部分，除了制定出一套適合本單位情況，行之有效的人事檔案保密制度外，還要完善相關(guān)法律、法規(guī)，對網(wǎng)絡(luò)運(yùn)行中的人事檔案信息的處理、傳輸和利用等工作進(jìn)行規(guī)范。各級單位除了要遵守目前已出臺的法律、法規(guī)、標(biāo)準(zhǔn)之外，還應(yīng)制訂適應(yīng)本單位情況的標(biāo)準(zhǔn)規(guī)范，通過法律法規(guī)與標(biāo)準(zhǔn)規(guī)范的有效結(jié)合，嚴(yán)懲檔案信息管理執(zhí)行不到位、惡意攻擊檔案信息管理系統(tǒng)的行為，確保檔案信息的安全。

4小結(jié)

網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的到來對我國各行各業(yè)的發(fā)展都產(chǎn)生了不容小覷的影響。飛速發(fā)展的網(wǎng)絡(luò)具有動(dòng)態(tài)性、復(fù)雜性、共享性、無邊界性，并且過于依賴于信息載體等特點(diǎn)，如何在機(jī)遇與挑戰(zhàn)并存的網(wǎng)絡(luò)環(huán)境下優(yōu)化檔案信息安全的管理成了當(dāng)前的一大關(guān)注焦點(diǎn)。針對當(dāng)前檔案信息安全管理意識薄弱、安全管理制度缺失、安全管理措施不到位、工作人員綜合素質(zhì)偏低、相關(guān)法律法規(guī)待完善等問題，政府、檔案部門以及相關(guān)單位必須轉(zhuǎn)變安全管理意識，提升檔案信息安全管理的理念，加大人力、物力與財(cái)力的投入，建構(gòu)一套與當(dāng)前網(wǎng)絡(luò)發(fā)展相適應(yīng)的檔案信息安全管理體系，推動(dòng)檔案安全體系運(yùn)行的快速發(fā)展，實(shí)現(xiàn)檔案管理“存以致用”的目標(biāo)。

參考文獻(xiàn)

［1］楊利廣.博物館紙質(zhì)文物的保存現(xiàn)狀及病害原因分析［J］.絲綢之路,2016（24）：65-66.

第2篇：網(wǎng)絡(luò)信息安全管理范文

關(guān)鍵詞企業(yè)；網(wǎng)絡(luò)信息；安全管理

飛速發(fā)展的社會(huì)經(jīng)濟(jì)將企業(yè)管理投入到信息技術(shù)的海洋之中，大中型企業(yè)管理的自動(dòng)化水平正在不斷提高。現(xiàn)代企業(yè)的核心管理手段是將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于業(yè)務(wù)管理系統(tǒng)，實(shí)現(xiàn)企業(yè)管理理念的宏觀化、管理手段的智能化、管理方式的網(wǎng)絡(luò)化，從而帶來的是管理效率的高速化。具體的管理系統(tǒng)包括外門戶網(wǎng)站系統(tǒng)、內(nèi)部門戶網(wǎng)站系統(tǒng)、辦公自動(dòng)化系統(tǒng)、營銷管理系統(tǒng)、配網(wǎng)管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、生產(chǎn)管理系統(tǒng)等[1]。

1企業(yè)網(wǎng)絡(luò)信息安全概述

1.1網(wǎng)絡(luò)信息安全面臨的威脅

網(wǎng)絡(luò)信息的安全主要是系統(tǒng)漏洞帶來的病毒和黑客侵襲。漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)[2]。系統(tǒng)漏洞是危害網(wǎng)絡(luò)安全的最主要因素，特別是軟件系統(tǒng)的各種漏洞。黑客的攻擊行為都是利用系統(tǒng)的安全漏洞來進(jìn)行的。許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs），其中有些是操作系統(tǒng)或應(yīng)用軟件由于設(shè)計(jì)缺陷本身所具有的，這些漏洞在補(bǔ)丁未被開發(fā)出來之前一般很難防御黑客的破壞，除非你不接入網(wǎng)絡(luò)。還有就是程序員在設(shè)計(jì)一些功能復(fù)雜的程序時(shí)，預(yù)留的用于測試和維護(hù)的程序入口，由于疏忽或者其他原因(如將它留在程序中，便于日后訪問、測試或維護(hù))沒有去掉，這就可能被一些黑客發(fā)現(xiàn)并利用作為后門。到目前為止，還沒有出現(xiàn)真正安全無漏洞的產(chǎn)品，這也是當(dāng)前黑客肆虐的主要原因[3]。

1.2造成企業(yè)網(wǎng)絡(luò)信息安全威脅的原因

1.2.1計(jì)算機(jī)系統(tǒng)原生漏洞目前計(jì)算機(jī)所依賴的依然是普遍通用的微軟Windows系統(tǒng)。為了適應(yīng)用戶的需求，這一系統(tǒng)的研發(fā)進(jìn)展不斷進(jìn)步，系統(tǒng)升級較為頻繁，每兩年左右便會(huì)有新系統(tǒng)推出面世。許多計(jì)算機(jī)用戶，特別是企業(yè)用戶，如果對新系統(tǒng)沒有全面、專業(yè)、深入的了解而盲目進(jìn)行了系統(tǒng)更新，有可能造成安裝設(shè)置過程中缺陷導(dǎo)致的新系統(tǒng)帶來的弊端，從而埋下漏洞隱患，給信息安全造成威脅。1.2.2計(jì)算機(jī)軟件應(yīng)用不當(dāng)遭遇惡意軟件在企業(yè)管理計(jì)算機(jī)軟件應(yīng)用過程中，如果沒有專業(yè)的識別和下載安裝經(jīng)驗(yàn)，極有可能遇到惡意軟件。惡意軟件常常故意不對用戶做明確提示（如選項(xiàng)提示、退出安裝提示等）或者在未經(jīng)用戶許可的情況下，在用戶的計(jì)算機(jī)上強(qiáng)行安裝；有的軟件難以卸載（設(shè)置卸載障礙）；還有的軟件通過瀏覽器劫持行為，肆意：指未經(jīng)用戶許可，修改用戶瀏覽器或設(shè)置，迫使用戶訪問特定網(wǎng)站或?qū)е掠脩魺o法正常上網(wǎng)等。惡意軟件造成的計(jì)算機(jī)病毒感染，黑客的乘虛而入將嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)信息安全，甚至導(dǎo)致系統(tǒng)崩潰，數(shù)據(jù)丟失。有的惡意軟件甚至自帶網(wǎng)絡(luò)數(shù)據(jù)運(yùn)行監(jiān)視裝置，被惡意使用后可以直接用于竊取商業(yè)數(shù)據(jù)和信息，給企業(yè)造成巨大損失。1.2.3企業(yè)網(wǎng)絡(luò)信息系統(tǒng)維護(hù)規(guī)范欠缺企業(yè)網(wǎng)絡(luò)信息系統(tǒng)在運(yùn)行過程中無論何種原因都難以避免可能產(chǎn)生的漏洞，而對信息系統(tǒng)的規(guī)范維護(hù)是信息安全保護(hù)的重要手段。但部分企業(yè)沒有對系統(tǒng)維護(hù)規(guī)范作出規(guī)定，如系統(tǒng)維護(hù)工程師、助理工程師的職責(zé)與權(quán)限并不明確，生產(chǎn)或銷售應(yīng)用系統(tǒng)的監(jiān)控記錄不能定期建檔，生產(chǎn)或辦公系統(tǒng)主機(jī)的日常故障處理不做登記，應(yīng)用系統(tǒng)的數(shù)據(jù)庫啟動(dòng)情況和數(shù)據(jù)庫設(shè)置得不到及時(shí)觀察，重要數(shù)據(jù)庫的變更操作，定期清理過期備份不能正常進(jìn)行，應(yīng)用數(shù)據(jù)庫癱瘓后的異地備份恢復(fù)記錄不完整等，都有可能造成企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全隱患。

2企業(yè)信息系統(tǒng)安全管理存在的問題

2.1企業(yè)對信息系統(tǒng)管理重視不足

許多企業(yè)頂層決策缺乏長久觀念，比較重視信息網(wǎng)絡(luò)的建設(shè)而較易忽視信息網(wǎng)絡(luò)和系統(tǒng)的管理。在企業(yè)網(wǎng)絡(luò)建設(shè)初期往往偏重于硬件設(shè)施的投資和技術(shù)成本的投入，盲目追求管理系統(tǒng)的高性能、高配置，忽略了硬件設(shè)施與實(shí)際應(yīng)用的差距，認(rèn)為高層次的網(wǎng)絡(luò)系統(tǒng)一旦建成便萬事大吉。這種認(rèn)識不但造成了不必要的資金浪費(fèi)，更容易形成輕視系統(tǒng)維護(hù)管理工作的狀況。由于缺乏管理意識，許多企業(yè)在規(guī)章制度、人事安排、專業(yè)培訓(xùn)、技術(shù)隊(duì)伍等幾方面沒有形成企業(yè)信息系統(tǒng)的專業(yè)團(tuán)隊(duì)，更沒有針對系統(tǒng)癱瘓、數(shù)據(jù)丟失等突發(fā)事件的應(yīng)急預(yù)案，往往是問題發(fā)生后臨時(shí)應(yīng)急解決，“頭痛治頭足痛治足”，致使現(xiàn)代化信息系統(tǒng)不能充分發(fā)揮在企業(yè)運(yùn)行管理中應(yīng)有的作用。

2.2企業(yè)網(wǎng)絡(luò)信息安全性難以保障

由于信息安全管理意識淡薄，部分企業(yè)沒有專業(yè)的網(wǎng)絡(luò)管理團(tuán)隊(duì)。現(xiàn)有網(wǎng)管人員維護(hù)、管理網(wǎng)聯(lián)絡(luò)信息技術(shù)沒有保障，或者責(zé)任心不強(qiáng)。例如，民營生產(chǎn)銷售企業(yè)由于操作不規(guī)范銷售報(bào)表和潛在客戶資料數(shù)據(jù)丟失現(xiàn)象時(shí)有發(fā)生；部分縣級以上醫(yī)院分科或多或少都存在體統(tǒng)停滯現(xiàn)象；中小型企業(yè)中財(cái)務(wù)資料的誤刪時(shí)有發(fā)生。雖然這些單位有的也具備系統(tǒng)維護(hù)應(yīng)急預(yù)案，部分?jǐn)?shù)據(jù)得到恢復(fù)，但依然給企業(yè)造成一定損失。

3企業(yè)網(wǎng)絡(luò)信息安全防范措施

3.1建立系統(tǒng)安全檢查制度

企業(yè)的規(guī)章制度要重視系統(tǒng)安全的保護(hù)，對重要信息系統(tǒng)的安全檢查要建章立制，不能松懈。首先要對系統(tǒng)安全負(fù)責(zé)的團(tuán)隊(duì)人員構(gòu)成和崗位職責(zé)進(jìn)行明文規(guī)定。其次要確定具體的安全檢查目標(biāo)，如企業(yè)的基礎(chǔ)網(wǎng)絡(luò)是否完善、主服務(wù)器配置是否異常，對外門戶網(wǎng)站防火墻是否堅(jiān)固，數(shù)據(jù)中心的設(shè)置是否可靠，內(nèi)部辦公系統(tǒng)（包括財(cái)務(wù)、銷售、服務(wù)等）更新是否正常等等。第三，信息安全檢查規(guī)章制度中要具化檢點(diǎn)內(nèi)容，如安全管理保障系統(tǒng)方面，對崗位制度是否建全，人員負(fù)責(zé)是否落實(shí)，信息數(shù)據(jù)是否安全，應(yīng)急響應(yīng)是否穩(wěn)妥等項(xiàng)目要做出詳細(xì)檢查記錄。技術(shù)保障方面：服務(wù)器（包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)）的各項(xiàng)指標(biāo)，網(wǎng)絡(luò)設(shè)備和安全設(shè)備的各種配置，網(wǎng)站建設(shè)和終端等組織策略和運(yùn)行維護(hù)等內(nèi)容都要落實(shí)到檢查實(shí)處。

3.2加大企業(yè)網(wǎng)絡(luò)信息安全的管理力度

第一，要增強(qiáng)網(wǎng)絡(luò)信息管理人員的技術(shù)培訓(xùn)，使企業(yè)信息系統(tǒng)得到可靠的技術(shù)維護(hù)和管理，組件一只責(zé)任心強(qiáng)、分工明確、技術(shù)精湛的網(wǎng)管團(tuán)隊(duì)，以保障企業(yè)網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)轉(zhuǎn)不出紕漏。第二，提高企業(yè)核心機(jī)密資料的加密層次，在這方面要投入資金購買保密程度較有保障的計(jì)算機(jī)軟件裝備，防止黑客攻擊和病毒感染。第三，對企業(yè)信息管理和維護(hù)工作進(jìn)行定期記錄、責(zé)任到人，記錄保護(hù)存檔以備可查。第四，要建立安全可靠的計(jì)算機(jī)數(shù)據(jù)異地備案和應(yīng)急預(yù)案機(jī)制，有專門制定人員負(fù)責(zé)，定期檢測數(shù)據(jù)，嚴(yán)格管理制度，以確保企業(yè)網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)異常時(shí)得到有效維護(hù)和修復(fù)。

4結(jié)論

第3篇：網(wǎng)絡(luò)信息安全管理范文

隨著網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，它必將深入到社會(huì)的各個(gè)領(lǐng)域，為人類帶來巨大的效益，但伴隨而來的是計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的不斷加劇。本文首先分析了網(wǎng)絡(luò)信息安全的現(xiàn)狀；其次，從多個(gè)方面提出了網(wǎng)絡(luò)信息安全存在的問題以及其解決辦法。

[關(guān)鍵詞]計(jì)算機(jī) 網(wǎng)絡(luò)信息安全

[中圖分類號]TN915.08 [文獻(xiàn)標(biāo)識碼]A [文章編號]1672-5158（2013）06-0083-01

隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，對生產(chǎn)力的發(fā)展和社會(huì)變革起到了巨大的推動(dòng)作用，極大的改變了傳統(tǒng)的生產(chǎn)和生活方式，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全也受到前所未有的威脅。所謂計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)信息安全包括物理安全和邏輯安全兩個(gè)方面：物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，使數(shù)據(jù)免于被破壞和丟失等；邏輯安全包括信息的完整性、保密性和可用性。本文主要從邏輯安全方面來討論計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀

網(wǎng)絡(luò)安全是研究與計(jì)算機(jī)科學(xué)相關(guān)的安全問題，包括網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，使得系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。

隨著信息技術(shù)的高速發(fā)展，黑客的攻擊手段也在不斷的更新。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心在《2012年中國網(wǎng)民信息安全狀況研究報(bào)告》中指出，在總體網(wǎng)民中，有84.8%的網(wǎng)民遇到過信息安全事件，總?cè)藬?shù)為4.56億，在這些網(wǎng)民中，平均每人遇到2.4類信息安全事件。新型信息安全事件愈發(fā)嚴(yán)重，甚至超過了部分傳統(tǒng)信息安全事件?？傮w網(wǎng)民中，38.2%的網(wǎng)民遇到過“欺詐誘騙信息”，這一比例甚至比傳統(tǒng)的“中病毒或木馬”的網(wǎng)民比例高出15.1個(gè)百分點(diǎn)。遇到“假冒網(wǎng)站”的網(wǎng)民比例也達(dá)到了17.6%。

二、我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題

（一）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的問題。由于網(wǎng)絡(luò)系統(tǒng)的脆弱性，目前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全面臨的威脅主要表現(xiàn)在三類：信息泄露、拒絕服務(wù)、信息破壞。目前，人們也開始重視來自網(wǎng)絡(luò)內(nèi)部的安全威脅。隨著Internet的發(fā)展，現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊，已知白勺黑客攻擊手段多達(dá)500余種?？偠灾瑢nternet/Intranet安全構(gòu)成的威脅可以分為以下若干類型：黑客入侵、來自內(nèi)部的攻擊、計(jì)算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等，這些都可以造成Intemet癱瘓或引起Internet商業(yè)的經(jīng)濟(jì)損失等等。

（二）除系統(tǒng)外，存在于網(wǎng)絡(luò)外部的問題。計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、國際性和自由性。首先，在黑客的威脅和攻擊這一方面，黑客除了擁有極為熟悉的網(wǎng)絡(luò)知識外，還能極為熟練的運(yùn)用各種計(jì)算機(jī)技術(shù)和軟件工具。其次，在計(jì)算機(jī)病毒侵害的方面，計(jì)算機(jī)病毒蔓延的速度非?？欤胺秶貏e廣，因此，它成為計(jì)算機(jī)系統(tǒng)的最大威脅。最后，在間諜軟件威脅和隱患上這一方面，間諜軟件的功能多，不僅能竊取計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)存儲的各種數(shù)據(jù)信息，還能在一定程度上監(jiān)視用戶行為，修改系統(tǒng)設(shè)置，直接威脅到用戶隱私和計(jì)算機(jī)安全。并在一定程度上影響計(jì)算機(jī)系統(tǒng)工作的性能。

（三）網(wǎng)絡(luò)系統(tǒng)管理制度存在的問題。在我國計(jì)算機(jī)工業(yè)起步較晚，基礎(chǔ)薄弱，管理制度不健全，尚在摸索階段，因此在這方面也存在很多問題。首先，由于工作人員的疏忽而造成網(wǎng)絡(luò)系統(tǒng)安全受到威脅。其次，工作人員的故意泄露。在當(dāng)今社會(huì)中，一些信息工作人員經(jīng)常會(huì)為了一己之私而致客戶的信息于不顧，在對網(wǎng)絡(luò)安全破壞的同時(shí)，也使計(jì)算機(jī)的信息系統(tǒng)、數(shù)據(jù)庫內(nèi)的重要秘密泄露，對計(jì)算機(jī)的網(wǎng)絡(luò)安全問題產(chǎn)生了嚴(yán)重的威脅。

三、加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理

（一）加強(qiáng)對網(wǎng)絡(luò)信息安全的重視，加大網(wǎng)絡(luò)安全人才培養(yǎng)力度。完善培養(yǎng)體系。一是建立并完善以高等學(xué)歷教育為主，以中等職業(yè)教育和各科認(rèn)證培訓(xùn)為輔的網(wǎng)絡(luò)安全人才培養(yǎng)體系。高職高專院校應(yīng)該根據(jù)社會(huì)需求，開設(shè)網(wǎng)絡(luò)安全專業(yè)。暫時(shí)不具備條件的院校可以有選擇地開設(shè)網(wǎng)絡(luò)安全類課程，開設(shè)網(wǎng)絡(luò)安全基礎(chǔ)與防火墻、操作系統(tǒng)安全、數(shù)據(jù)加密與PKI技術(shù)等選修課，舉辦網(wǎng)絡(luò)安全專題講座，結(jié)合培訓(xùn)、認(rèn)證機(jī)制，引進(jìn)網(wǎng)絡(luò)安全職業(yè)資格認(rèn)證（如NCSE、CISP、CIW）等多種途徑培養(yǎng)實(shí)用型人才，為我國網(wǎng)絡(luò)系統(tǒng)安全建設(shè)做出應(yīng)有的貢獻(xiàn)。其次，走市場化道路。只有適應(yīng)市場需求、被市場選擇的認(rèn)證，才是成功的認(rèn)證培訓(xùn)。政府可以在這方面加強(qiáng)立法，依法進(jìn)行管理，立法內(nèi)容應(yīng)該涉及到認(rèn)證培訓(xùn)的教學(xué)體系和內(nèi)容，培訓(xùn)時(shí)間和考試管理辦法，還應(yīng)該規(guī)定哪些崗位的人員必須持什么樣的證書，以及接受培訓(xùn)的人員的管理等。最后，科學(xué)設(shè)置課程。網(wǎng)絡(luò)安全課程體系應(yīng)以網(wǎng)絡(luò)安全技術(shù)為特點(diǎn)，全面貫徹適用性、科學(xué)性、超前性、層次性、交叉性的原則，可以引入專業(yè)資格認(rèn)證體系，實(shí)行雙證書制度，實(shí)行兩條線培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才。并且在網(wǎng)絡(luò)安全專業(yè)的課程設(shè)置方面，還要多聽取行業(yè)和企業(yè)的意見和建議。

（二）強(qiáng)化信息網(wǎng)絡(luò)安全保障體系建設(shè)。2012年，工信部了《互聯(lián)網(wǎng)行業(yè)“十二五”發(fā)展規(guī)劃》和《通信業(yè)“十二五”發(fā)展規(guī)劃》，提出了大力推進(jìn)國民經(jīng)濟(jì)和社會(huì)信息化的戰(zhàn)略舉措，同時(shí)，要求強(qiáng)化信息網(wǎng)絡(luò)安全保障體系。從信息系統(tǒng)的信息保障技術(shù)層面來說，可以分為應(yīng)用環(huán)境、應(yīng)用區(qū)域邊界、網(wǎng)絡(luò)和電信傳輸、安全管理中心以及密碼管理中心。在技術(shù)保障體系下，首先要建立國家信息安全保障基礎(chǔ)設(shè)施，其中包括：建立國家重要的信息安全管理中心和密碼管理中心；建立國家安全事件應(yīng)急響應(yīng)中心；建立數(shù)據(jù)備份和災(zāi)難恢復(fù)設(shè)施；在國家執(zhí)法部門建立高技術(shù)刑事偵察隊(duì)伍，提高對高技術(shù)犯罪的預(yù)防和偵破能力；建立國家信息安全認(rèn)證認(rèn)可機(jī)構(gòu)。目前，我們迫切需要根據(jù)國情，從安全體系整體著手，在建立全方位的防護(hù)體系的同時(shí)，完善法律體系并加強(qiáng)管理體系。只有這樣，才能保證國家信息化的健康發(fā)展，確保國家安全和社會(huì)穩(wěn)定。

（三）制定調(diào)整網(wǎng)絡(luò)信息安全關(guān)系的基本法。我國有關(guān)網(wǎng)絡(luò)信息安全的法律法規(guī)主要有：《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《中國公用計(jì)算機(jī)互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》等等。國家信息化領(lǐng)導(dǎo)小組在2005年制定的《國家信息化發(fā)展戰(zhàn)略（2006-2020年）》中明確要求，注重建設(shè)信息安全保障體系，實(shí)現(xiàn)信息化與信息安全協(xié)調(diào)發(fā)展。由此可見，我國也進(jìn)行了大量的網(wǎng)絡(luò)立法，但是由于缺乏有效理論指導(dǎo)，立法水平普遍較低，各部門之間職責(zé)不清，權(quán)力沖突，因此筆者建議通過一部統(tǒng)一的基本法——《網(wǎng)絡(luò)信息安全法》，調(diào)整網(wǎng)絡(luò)信息安全法律關(guān)系。逐步建立安全制度、安全標(biāo)準(zhǔn)、安全策略、安全機(jī)制等一系列配套措施，進(jìn)行全面系統(tǒng)的立法；同時(shí)，借鑒國外先進(jìn)管理經(jīng)驗(yàn)，創(chuàng)新管理方法，與時(shí)俱進(jìn)地推進(jìn)網(wǎng)絡(luò)信息安全保障工作。

參考文獻(xiàn)

[1]千一男，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析與防范對策的研究[J]電腦知識與技術(shù)，2011年29期

第4篇：網(wǎng)絡(luò)信息安全管理范文

關(guān)鍵詞：信息安全安全屬性安全建設(shè)

我國信息化安全建設(shè)任務(wù)非常艱巨，主要包括各種業(yè)務(wù)的社會(huì)公網(wǎng)、行業(yè)專網(wǎng)、互聯(lián)網(wǎng)等信息基礎(chǔ)設(shè)施運(yùn)營、管理和服務(wù)的安全自主保障、安全監(jiān)管、安全應(yīng)急和打擊信息犯罪為核心的威懾體系的建設(shè)，其內(nèi)容包括網(wǎng)絡(luò)系統(tǒng)安全建設(shè)、領(lǐng)域和企業(yè)的業(yè)務(wù)信息化安全建設(shè)、網(wǎng)絡(luò)內(nèi)容與行為的安全建設(shè)和用戶關(guān)注的網(wǎng)絡(luò)安全建設(shè)等方面。這些安全建設(shè)對于不同的領(lǐng)域和領(lǐng)導(dǎo)層面關(guān)注的內(nèi)容、對象和程度各不相同。網(wǎng)絡(luò)信息安全是一個(gè)完整的、系統(tǒng)的概念。它既是一個(gè)理論問題，同時(shí)又是一個(gè)工程實(shí)踐問題。由于互聯(lián)網(wǎng)的開發(fā)性、復(fù)雜性和多樣性，使得網(wǎng)絡(luò)安全系統(tǒng)需要有一個(gè)完整的、嚴(yán)謹(jǐn)?shù)捏w系結(jié)構(gòu)來保證網(wǎng)絡(luò)中信息的安全。

1 信息安全的定義及目標(biāo)

信息的定義，從廣義上講，信息是任何一個(gè)事物的運(yùn)動(dòng)狀態(tài)以及運(yùn)動(dòng)狀態(tài)形式的變化，它是一種客觀存在。狹義的信息的含義是指信息接受主體所感覺到并能理解的東西。ISO 13335《信息技術(shù)安全管理指南》定義：信息是通過在數(shù)據(jù)上施加某此約定而賦予這此數(shù)據(jù)的特殊含義。信息是無形的，借助于信息媒體以多種形式存在和傳播，同時(shí)。信息也是一種重要資產(chǎn)，具有價(jià)值，需要保護(hù)。信息安全的目標(biāo)是信息資產(chǎn)被泄露意味著保密性受到影響，被更改意味著完整性受到影響，被破壞意味著可用性受到影響。而保密性、完整性和可用性三個(gè)基本屬性是信息安全的最終目標(biāo)。信息安全的保護(hù)對象包括了計(jì)算機(jī)硬件、軟件和數(shù)據(jù)。就本質(zhì)而言，信息安全所針對的均是“信息”這種資源的“安全”，對信息安全的理解應(yīng)從信息化背景出發(fā)，最終落實(shí)在信息的安全屬性上。

2 構(gòu)建網(wǎng)絡(luò)信息化安全的意義

能否有效地保護(hù)信息資源，保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展，直接關(guān)乎國家安危，關(guān)乎民族興亡，是國家、民族的頭等大事。沒有信息安全，就沒有真正意義上的政治安全，就沒有穩(wěn)固的經(jīng)濟(jì)安全和軍事安全，更沒有完整意義上的國家安全。信息安全是信息技術(shù)發(fā)展過程之中提出的課題，在信息化的大背景下被推上了歷史舞臺。信息安全不是最終目的，它只是服務(wù)于信息化的一種手段，其針對的是信息化這種戰(zhàn)略資源的安全，其主旨在于為信息化保駕護(hù)航。

3 網(wǎng)絡(luò)信息化的安全屬性

信息安全的概念與信息的本質(zhì)屬性有著必然的聯(lián)系，它是信息的本質(zhì)屬性所體現(xiàn)的安全意義。說安全屬性研究首先要從安全定義講起，安全定義分很多的層次，為什么分層次，我們隨著它的演變來看的，信息安全最初目標(biāo)，叫數(shù)據(jù)安全，它關(guān)心的是數(shù)據(jù)自身，所以是一個(gè)狹義的數(shù)據(jù)安全，是保護(hù)信息自身的安全。

3.1 保密性（Confidentiality）

在傳統(tǒng)信息環(huán)境中，普通人通過郵政系統(tǒng)發(fā)信件時(shí)，為了個(gè)人隱私要裝上信封?？墒堑搅诵畔⒒瘯r(shí)代，信息在網(wǎng)上傳播時(shí)，如果沒有這個(gè)“信封”，那么所有的信息都是“明信片”，不再有秘密可言，這便是信息安全中的保密性需求。保密性是指信息不被泄露給非授權(quán)的用戶、實(shí)體或進(jìn)程，或被其利用的特性。保密性不但包括信息內(nèi)容的保密，還包括信息狀態(tài)的保密。

3.2 完整性（Integrality）

完整性是指信息未經(jīng)授權(quán)不能進(jìn)行更改的特性。即信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性與機(jī)密性不同，機(jī)密性要求信息不被泄露給未授權(quán)的人，而完整性則要求信息不致受到各種原因的破壞。

3.3 易用性（Availability）

易用性是信息可被授權(quán)實(shí)體訪問并按需求使用的特性。在授權(quán)用戶或?qū)嶓w需要信息服務(wù)時(shí)，信息服務(wù)應(yīng)該可以使用，或者是信息系統(tǒng)部分受損或需要降級使用時(shí)，仍能為授權(quán)用戶提供有效服務(wù)。易用性一般用系統(tǒng)正常使用時(shí)間和整個(gè)工作時(shí)間之比來度量。

4 構(gòu)建網(wǎng)絡(luò)信息化安全管理體系

在面向網(wǎng)絡(luò)信息的安全系統(tǒng)中，安全管理是應(yīng)得到高度重視的。這是因?yàn)?，?jù)相關(guān)部門統(tǒng)計(jì)，在所有的計(jì)算機(jī)安全事件中，約有52％是人為因素造成的，25％是由火災(zāi)、水災(zāi)等自然災(zāi)害引起的，技術(shù)錯(cuò)誤占10％，組織內(nèi)部人員作案占10％，僅有3％左右是由外部不法人員攻擊造成的。簡單歸類，屬于管理方面的原因比重高達(dá)70％以上，這正應(yīng)了人們常說的“三分技術(shù)，七分管理”的箋言。因此，解決網(wǎng)絡(luò)與信息安全問題，不僅應(yīng)從技術(shù)方面著手，更應(yīng)加強(qiáng)網(wǎng)絡(luò)住所的管理工作。

好的網(wǎng)絡(luò)信息化安全管理體現(xiàn)在以下幾個(gè)方面：在組織內(nèi)部建立全面的信息安全管理體系，強(qiáng)調(diào)信息安全是一個(gè)管理過程，而非技術(shù)過程；強(qiáng)調(diào)信息保密性、完整性、易用性三者在關(guān)鍵流程中運(yùn)用的平衡；把信息提高到組織資產(chǎn)的高度，強(qiáng)調(diào)對組織信息資產(chǎn)進(jìn)行價(jià)值及影響評估，對信息資產(chǎn)的脆弱性及其面臨的威脅進(jìn)行分析，運(yùn)用風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)管理手段管理信息安全，使組織風(fēng)險(xiǎn)降低到可接受的水平；從法律和最好的實(shí)踐經(jīng)驗(yàn)角度，實(shí)施全面的控制措施，使組織信息安全威脅的方方面面置于嚴(yán)密控制之下；強(qiáng)調(diào)領(lǐng)導(dǎo)在信息安全管理中的作用；強(qiáng)調(diào)信息安全方針在管理體系中的作用；強(qiáng)調(diào)對信息技術(shù)及工具的實(shí)時(shí)和有效管理；強(qiáng)調(diào)組織運(yùn)作的連續(xù)性及業(yè)務(wù)連續(xù)性的管理；強(qiáng)調(diào)信息安全管理水平的不斷提高及對流程的策劃、實(shí)施、檢查和改進(jìn)的過程；信息安全應(yīng)該是一個(gè)以“價(jià)值”為基礎(chǔ)的過程，即信息安全管理應(yīng)是一個(gè)有附加價(jià)值，并講究投入產(chǎn)出比的過程。

5 關(guān)注信息化安全服務(wù)的綜合性、高技術(shù)性和對策性特點(diǎn)

信息安全產(chǎn)業(yè)有其鮮明的特點(diǎn)，雖然產(chǎn)生于信息化和信息系統(tǒng)，依然與通常的IT服務(wù)有許多區(qū)別。信息化安全的基本特征是服務(wù)性的。這種服務(wù)性與一般軟件的服務(wù)性是不同的。一般應(yīng)用系統(tǒng)或產(chǎn)品的服務(wù)主要是維護(hù)和培訓(xùn)，通常服務(wù)是非對策性的、非動(dòng)態(tài)的和比較固定的。信息化安全服務(wù)是對策性的、動(dòng)態(tài)性的、不斷產(chǎn)生新內(nèi)容的和似乎永遠(yuǎn)不能成熟等特性。信息化安全服務(wù)范疇幾乎包括了整個(gè)信息化所包括的所有產(chǎn)品和系統(tǒng)，其服務(wù)的綜合性和復(fù)雜性是顯而易見的。信息化安全服務(wù)是最高技術(shù)的服務(wù)，無論從設(shè)計(jì)角度和使用的角度都要求深入、熟練和非常專業(yè)。我們可以驕傲地說，信息化安全服務(wù)是世界上最偉大的服務(wù)業(yè)，也是最困難的服務(wù)業(yè)。信息化安全服務(wù)的復(fù)雜性、高成本特性要求信息化安全企業(yè)必須在安全服務(wù)的遠(yuǎn)程化和化的推進(jìn)方面做出不懈努力，不斷降低服務(wù)成本。

6 結(jié)語

網(wǎng)絡(luò)信息安全不僅僅是一個(gè)純技術(shù)層面的問題，單靠技術(shù)因素不足以保證網(wǎng)絡(luò)中信息的安全。網(wǎng)絡(luò)信息安全還涉及到法律、管理、標(biāo)準(zhǔn)等多方面的問題。因此，信息安全是一個(gè)相當(dāng)復(fù)雜的問題，只有協(xié)調(diào)好這些體系之間的關(guān)系，才能有效保證系統(tǒng)的安全。

參考文獻(xiàn)

第5篇：網(wǎng)絡(luò)信息安全管理范文

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)信息；安全管理

【中圖分類號】TU714 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672—5158（2012）08—0144-02

隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)的不斷發(fā)展，人們越來越離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)不但給用戶帶來便利，還帶來了信息安全問題。本文分析了電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的問題，并提出了相應(yīng)的完善措施。

一、電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的問題

（一）電腦病毒的威脅

對所有的電腦用戶來說，不得不面臨的主要問題就是電腦病毒的威脅，電力企業(yè)也是如此，計(jì)算機(jī)病毒會(huì)從各種渠道傳播到計(jì)算機(jī)中，使電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題。電腦病毒不但會(huì)影響計(jì)算機(jī)的運(yùn)算速度，還會(huì)破壞計(jì)算機(jī)的硬件和軟件，并且電腦病毒的感染速度極快，只要計(jì)算機(jī)連接一個(gè)含有電腦病毒的移動(dòng)存儲設(shè)備，就可以使計(jì)算機(jī)感染電腦病毒，并且企業(yè)網(wǎng)絡(luò)環(huán)境的變化也會(huì)導(dǎo)致計(jì)算機(jī)感染病毒。

（二）信息的安全問題

在網(wǎng)絡(luò)信息的存儲和傳遞中，不可避免都會(huì)出現(xiàn)相應(yīng)的網(wǎng)絡(luò)安全問題。在電力企業(yè)存儲信息的時(shí)候，通過介入外部的互聯(lián)網(wǎng)，會(huì)導(dǎo)致企業(yè)內(nèi)部一些商業(yè)機(jī)密被網(wǎng)絡(luò)黑客盜取，從而給企業(yè)帶來相應(yīng)的損失。在信息的傳輸過程中，也會(huì)造成企業(yè)內(nèi)部信息被非法截取，使得商業(yè)機(jī)密泄露，除此之外，一些黑客人員還會(huì)運(yùn)用非法手段來篡改企業(yè)的信息，使得企業(yè)的數(shù)據(jù)出現(xiàn)錯(cuò)誤，造成信息混亂，給企業(yè)員工的工作帶來巨大的影響。因此，如果不有效的解決電力企業(yè)的信息安全問題，就會(huì)給企業(yè)帶來嚴(yán)重的損失和破壞，嚴(yán)重的甚至?xí)C(jī)國家和社會(huì)的財(cái)產(chǎn)安全。

（三）管理人員素質(zhì)風(fēng)險(xiǎn)

現(xiàn)今，許多企業(yè)存在重技術(shù)、輕管理的情況，沒有完善的安全管理制度，并且管理人員普遍信息安全意識不強(qiáng)，這也就在一定程度上提高了網(wǎng)絡(luò)風(fēng)險(xiǎn)，并且企業(yè)網(wǎng)絡(luò)管理員配備不當(dāng)也是造成企業(yè)信息安全問題的主要原因。除此之外，對于電力企業(yè)來說，來自內(nèi)部的風(fēng)險(xiǎn)是非常主要的安全風(fēng)險(xiǎn)，特別是網(wǎng)絡(luò)管理人員，不經(jīng)意間泄露的重要信息，都將可能成為導(dǎo)致系統(tǒng)受攻擊的最致命的安全威脅。

（四）設(shè)備本身與系統(tǒng)軟件存在漏洞

由于電力企業(yè)的信息化發(fā)展較為緩慢，所以這就很可能造成電力企業(yè)很多設(shè)備和軟件存在安全漏洞，給電力企業(yè)帶來許多不良的安全問題。電力企業(yè)信息網(wǎng)絡(luò)的操作系統(tǒng)、數(shù)據(jù)庫存在安全漏洞，并且信息存儲的介質(zhì)受到損壞，就會(huì)造成大量的信息泄露或者丟失。除此之外，由于計(jì)算機(jī)設(shè)備工作時(shí)產(chǎn)生的輻射電磁波也會(huì)使電力企業(yè)網(wǎng)絡(luò)信息存在安全問題，一些電力企業(yè)沒有按照相關(guān)的要求及時(shí)的升級和修復(fù)防范軟件，這就給網(wǎng)絡(luò)信息安全帶來一定的威脅。

二、完善電力企業(yè)網(wǎng)絡(luò)信息安全管理的措施

（一）提高企業(yè)內(nèi)全體員工的安全意識

目前，造成電力企業(yè)網(wǎng)絡(luò)信息存在安全問題的其中一個(gè)主要問題就是用戶的安全意識淡薄，對網(wǎng)絡(luò)信息的安全不夠重視，并且缺乏相應(yīng)的防范措施。這些問題主要是因?yàn)殡娏ζ髽I(yè)網(wǎng)絡(luò)信息管理不完善，缺乏相應(yīng)的安全管理責(zé)任制，因此，必須提高用戶的安全意識，使他們自覺的修補(bǔ)計(jì)算機(jī)的操作系統(tǒng)和安全漏洞，并且及時(shí)的升級防毒軟件和防火墻，掌握安全評估的基本方法，對安全操作和維護(hù)技術(shù)的合理運(yùn)用，使電力企業(yè)的網(wǎng)絡(luò)信息處于安全的環(huán)境當(dāng)中，只有這樣才可以做好電力企業(yè)網(wǎng)絡(luò)信息安全管理，減少網(wǎng)絡(luò)的威脅。

（二）進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估

電力企業(yè)想要從根本上解決網(wǎng)絡(luò)安全問題，除了要從技術(shù)上面考慮以外，還應(yīng)該做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估工作。網(wǎng)絡(luò)的安全離不開各種安全技術(shù)的實(shí)施，現(xiàn)在市面上有各種安全技術(shù)產(chǎn)品，想要選擇合適的安全技術(shù)產(chǎn)品，首先應(yīng)該進(jìn)行可行性的分析，對電力企業(yè)存在的網(wǎng)絡(luò)信息風(fēng)險(xiǎn)進(jìn)行分析，并且對收益與付出進(jìn)行比較，了解安全技術(shù)產(chǎn)品在電力企業(yè)中使用的效率，看下哪一個(gè)產(chǎn)品更加適合電力企業(yè)降低網(wǎng)絡(luò)信息安全的需求。對電力企業(yè)來說，弄清楚網(wǎng)絡(luò)信息存在的風(fēng)險(xiǎn)，并且評估這種風(fēng)險(xiǎn)帶來的威脅和影響，只有這樣才可以制定相應(yīng)的安全管理策略，從而有效的提高電力企業(yè)網(wǎng)絡(luò)信息的安全。

（三）完善網(wǎng)絡(luò)防病毒體系

由于計(jì)算機(jī)病毒會(huì)廣泛的傳播，并且對網(wǎng)絡(luò)用戶的數(shù)據(jù)具有嚴(yán)重的破壞力，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒給網(wǎng)絡(luò)用戶帶來的損失也越來越大，嚴(yán)重影響了電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行。因此，為了使電力企業(yè)免受病毒的侵害，作為網(wǎng)絡(luò)管理人員應(yīng)該建立從主機(jī)到服務(wù)器的完善的防病毒體系，建立健全的網(wǎng)絡(luò)信息管理制定，以此來有效的提高電力企業(yè)網(wǎng)絡(luò)信息的安全管理。

（四）建立企業(yè)網(wǎng)絡(luò)信息安全文化

作為電力企業(yè)網(wǎng)絡(luò)管理人員，應(yīng)該建立企業(yè)網(wǎng)絡(luò)信息安全文化，重點(diǎn)掌握企業(yè)信息安全的整體策略和目標(biāo)，安全體系的建立和網(wǎng)絡(luò)信息安全管理制度的制訂。負(fù)責(zé)信息安全運(yùn)行和維護(hù)的技術(shù)人員，應(yīng)該對信息安全管理有一個(gè)充分的了解，并且掌握安全評估的基本方法，能夠合理的運(yùn)用安全操作和維護(hù)技術(shù)，提高安全管理人員的綜合素質(zhì)，使他們具備承擔(dān)安全職責(zé)的能力，只有這樣才可以降低電力企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)，使電力企業(yè)免遭黑客和病毒的入侵，確保網(wǎng)絡(luò)信息的安全。

（五）開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動(dòng)

在電力企業(yè)發(fā)展中，信息安全不但是整個(gè)信息網(wǎng)絡(luò)部門的事情，還是企業(yè)內(nèi)所有員工的職責(zé)，因此，為了提高電力企業(yè)網(wǎng)絡(luò)信息安全管理的力度，就應(yīng)該對企業(yè)內(nèi)所有的員工進(jìn)行信息安全教育，并開展相應(yīng)的培訓(xùn)活動(dòng)，以此來有效的避免由于失誤造成企業(yè)內(nèi)部出現(xiàn)安全風(fēng)險(xiǎn)。電力企業(yè)應(yīng)該做好宣傳工作，提高企業(yè)內(nèi)所有員工對網(wǎng)絡(luò)信息安全的認(rèn)識，向每一位員工普及網(wǎng)絡(luò)安全操作流程，使他們掌握基本的安全管理策略。除此之外，主管部門和各級管理人員，應(yīng)該清楚掌握信息安全體系的構(gòu)成情況，建立相應(yīng)的管理責(zé)任制，每個(gè)部門每個(gè)員工都應(yīng)該從自己做起，完善自己所用計(jì)算機(jī)的病毒軟件和防火墻，防止網(wǎng)絡(luò)病毒有機(jī)可乘。

三、結(jié)束語

綜上所述，想要提高電力企業(yè)網(wǎng)絡(luò)信息安全管理，首先應(yīng)該提高企業(yè)內(nèi)全體員工的安全意識，建立企業(yè)網(wǎng)絡(luò)信息安全文化，并且完善網(wǎng)絡(luò)防病毒體系和進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估，開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動(dòng)，只有這樣才可以確保電力企業(yè)的網(wǎng)絡(luò)信息安全，避免網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的產(chǎn)生。

參考文獻(xiàn)

[1]林世溪，林小迪.電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系的建立[J].華東電力，2010，（05）

[2]朱琳娜，盛海港.網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國電力教育，2010，（s2）

[3]汪潔，易予江.電力企業(yè)信息網(wǎng)絡(luò)安全分析與對策[J].電力信息化，2008，（10）

第6篇：網(wǎng)絡(luò)信息安全管理范文

【關(guān)鍵詞】供電企業(yè)；網(wǎng)絡(luò)；安全管理；措施

前言：

近年來，隨著電力信息化進(jìn)程不斷深入，電力系統(tǒng)已經(jīng)逐步滲透到各個(gè)用電領(lǐng)域，包括發(fā)電，輸變電，配電等各個(gè)關(guān)鍵環(huán)節(jié)，一個(gè)處于國家領(lǐng)先水平的電力信息網(wǎng)絡(luò)已經(jīng)建成已。這個(gè)信息網(wǎng)絡(luò)在電網(wǎng)調(diào)度自動(dòng)化、廠站自動(dòng)控制、計(jì)量自動(dòng)化系統(tǒng)、電力營銷系統(tǒng)、配網(wǎng)生產(chǎn)系統(tǒng)、營配信息集成、電力負(fù)荷管理，辦公自動(dòng)化、計(jì)劃統(tǒng)計(jì)管理、用電管理、財(cái)務(wù)管理、人力資源管理、生產(chǎn)安全管理等有關(guān)生產(chǎn)、經(jīng)營和管理的許多領(lǐng)域中發(fā)揮重要作用，特別是電力營銷系統(tǒng)，涉及到電費(fèi)資金的安全性，一旦網(wǎng)絡(luò)信息安全得不到保障，將影響到企業(yè)的經(jīng)營管控。同時(shí)，我們應(yīng)該注意到，隨著電力網(wǎng)絡(luò)的逐漸擴(kuò)大，結(jié)構(gòu)逐漸復(fù)雜，企業(yè)應(yīng)用的不斷加深，各部門越來越依賴網(wǎng)絡(luò)，因此，一個(gè)不容忽視的問題擺在了我們面前，那就是電力信息網(wǎng)絡(luò)安全。

一、電力信息網(wǎng)絡(luò)結(jié)構(gòu)分析

電力信息網(wǎng)一般由三層局域網(wǎng)通過廣域網(wǎng)互聯(lián)而形成，分別是公司核心局域網(wǎng)、各分公司局域網(wǎng)以及子公司局域網(wǎng)。電力信息網(wǎng)一般有兩個(gè)主要的應(yīng)用系統(tǒng)，分別是生產(chǎn)應(yīng)用系統(tǒng)（SCADA／EMs系統(tǒng)）和經(jīng)管應(yīng)用系統(tǒng)（MIS系統(tǒng)）。生產(chǎn)應(yīng)用系統(tǒng)和經(jīng)管應(yīng)用系統(tǒng)在結(jié)構(gòu)上相對獨(dú)立。SCA—DA／EMS系統(tǒng)采用各種方式（專線、同步數(shù)字序列、準(zhǔn)同步數(shù)字序列）與各變電站或電網(wǎng)進(jìn)行實(shí)時(shí)數(shù)據(jù)傳輸；MIS系統(tǒng)使用干兆以太網(wǎng)組網(wǎng)，通過TCP／IP傳輸網(wǎng)絡(luò)結(jié)構(gòu)取用同級網(wǎng)絡(luò)分層，每層分子網(wǎng)和鏈路連接。

二、電力網(wǎng)絡(luò)信息安全存在的問題

威脅到電力信息系統(tǒng)安全的因素有很多，可以是惡意攻擊，也可以是操作失誤；可以是通過外部攻擊，也可以是通過內(nèi)部破壞?？偨Y(jié)起來，筆者認(rèn)為針對電力信息系統(tǒng)安全主要有以下5大問題，分別是計(jì)算機(jī)病毒、操作系統(tǒng)和應(yīng)用軟件的漏洞、企業(yè)網(wǎng)絡(luò)邊界擴(kuò)展、自然界環(huán)境因素、企業(yè)內(nèi)部問題。具體內(nèi)容見表1。

三、安全思想和原則

電力企業(yè)信息安全的主要目標(biāo)一般可以綜述為：注重“電力生產(chǎn)”的企業(yè)使命，一切為生產(chǎn)經(jīng)營服務(wù)；服從“集約化管理”的企業(yè)戰(zhàn)略，樹立集團(tuán)平臺理念；保證“信息化長效機(jī)制和體制”，保證企業(yè)生產(chǎn)控制系統(tǒng)不受干擾，保證系統(tǒng)安全事件（計(jì)算機(jī)病毒、篡改網(wǎng)頁、網(wǎng)絡(luò)攻擊等）不發(fā)生，保證敏感信息不外露，保障意外事件及時(shí)響應(yīng)與及時(shí)恢復(fù)，數(shù)據(jù)不丟失。（1）先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。影響網(wǎng)絡(luò)安全的方面有物理安全、網(wǎng)絡(luò)隔離技術(shù)、加密與認(rèn)證、網(wǎng)絡(luò)安全漏洞掃描、網(wǎng)絡(luò)反病毒、網(wǎng)絡(luò)入侵檢測和最小化原則等多種因素，它們是設(shè)計(jì)信息安全方案所必須考慮的，是制定信息安全方案的策略和技術(shù)實(shí)現(xiàn)的基礎(chǔ)。要選擇相應(yīng)的安全機(jī)制，集成先進(jìn)的安全技術(shù)，形成全方位的安全系統(tǒng)。（2）嚴(yán)格的安全管理是確保安全策略落實(shí)的基礎(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)、單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)管理辦法，加強(qiáng)內(nèi)部管理，建立適合的網(wǎng)絡(luò)安全管理系統(tǒng)和管理制度，加強(qiáng)培訓(xùn)和用戶管理，加強(qiáng)安全審計(jì)和跟蹤體系，提高人員對整體網(wǎng)絡(luò)安全意識。（3）嚴(yán)格的法律法規(guī)是網(wǎng)絡(luò)安全保障堅(jiān)強(qiáng)的后盾。建立健全與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，加強(qiáng)安全教育和宣傳，嚴(yán)肅網(wǎng)絡(luò)規(guī)章制度和紀(jì)律，對網(wǎng)絡(luò)犯罪嚴(yán)懲不貸。

四、安全策略與方法

1．物理安全策略和方法。物理安全的目的是保護(hù)路由器、交換機(jī)、工作站、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路的設(shè)計(jì)，包括建設(shè)符合標(biāo)準(zhǔn)的中心機(jī)房，提供冗余電力供應(yīng)和防靜電、防火等設(shè)施，免受自然災(zāi)害、人為破壞和搭線竊聽等攻擊行為。還要建立完備的機(jī)房安全管理制度，防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng)等，并妥善保管備份磁帶和文檔資料；要建立設(shè)備訪問控制，其作用是通過維護(hù)訪問到表以及可審查性，驗(yàn)證用戶的身份和權(quán)限，防止和控制越權(quán)操作。

2．訪問控制策略和方法。網(wǎng)絡(luò)安全的目的是將企業(yè)信息資源分層次和等級進(jìn)行保護(hù)，主要是根據(jù)業(yè)務(wù)功能、信息保密級別、安全等級等要求的差異將網(wǎng)絡(luò)進(jìn)行編址與分段隔離，由此可以將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi)，提高網(wǎng)絡(luò)的整體安全水平，目前路由器、虛擬局域網(wǎng)VLAN、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段的主要手段。而訪問管理控制是限制系統(tǒng)內(nèi)資源的分等級和層次使用，是防止非法訪問的第一道防線。訪問控制主要手段是身份認(rèn)證，以用戶名和密碼的驗(yàn)證為主，必要時(shí)可將密碼技術(shù)和安全管理中心結(jié)合起來，實(shí)現(xiàn)多重防護(hù)體系，防止內(nèi)容非法泄漏，保證應(yīng)用環(huán)境安全、應(yīng)用區(qū)域邊界安全和網(wǎng)絡(luò)通信安全。

3．開放的網(wǎng)絡(luò)服務(wù)策略和方法。Internet安全策略是既利用廣泛、快捷的網(wǎng)絡(luò)信息資源，又保護(hù)自己不遭受外部攻擊。主要方法是注重接入技術(shù)，利用防火墻來構(gòu)建堅(jiān)固的大門，同時(shí)對Web服務(wù)和FTP服務(wù)采取積極審查的態(tài)度，更要強(qiáng)化內(nèi)部

網(wǎng)絡(luò)用戶的責(zé)任感和守約，必要時(shí)增加審計(jì)手段。

4．電子郵件安全策略和方法。電子郵件策略主要是針對郵件的使用規(guī)則、郵件的管理以及保密環(huán)境中電子郵件的使用制定的。針對目前利用電子郵件犯罪的事件和垃圾郵件泛濫現(xiàn)象越來越多，迫使防范技術(shù)快速發(fā)展，電力企業(yè)可以在電子郵件安全方案加大投入或委托專業(yè)公司進(jìn)行。

5．網(wǎng)絡(luò)反病毒策略和方法。每個(gè)電力企業(yè)為了處理計(jì)算機(jī)病毒感染事件，都要消耗大量的時(shí)間和精力，而且還會(huì)造成一些無法挽回的損失，必須制定反計(jì)算機(jī)病毒的策略。目前反病毒技術(shù)已由掃描、檢查、殺毒發(fā)展到了到實(shí)時(shí)監(jiān)控，并且針對特殊的應(yīng)用服務(wù)還出現(xiàn)了相應(yīng)的防毒系統(tǒng)，如網(wǎng)關(guān)型病毒防火墻以及郵件反病毒系統(tǒng)等。

6．加密策略和方法。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、密碼和控制信息，保護(hù)網(wǎng)絡(luò)會(huì)話的完整性。其方法有虛擬私有網(wǎng)、公共密鑰體系、密鑰管理系統(tǒng)、加密機(jī)和身份認(rèn)證鑰匙手段等。

7．攻擊和入侵應(yīng)急處理流程和災(zāi)難恢復(fù)策略和方法。主要方法是配備必要的安全產(chǎn)品，例如網(wǎng)絡(luò)掃描器、防火墻、入侵檢測系統(tǒng)，進(jìn)行實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控和分析，及時(shí)找到攻擊對象采取，并利用備份系統(tǒng)和應(yīng)急預(yù)案以備緊急情況下恢復(fù)系統(tǒng)。

8．安全服務(wù)的策略。再好的安全策略和方法都要通過技術(shù)和服務(wù)來實(shí)現(xiàn)，安全產(chǎn)品和安全服務(wù)同樣重要，只有把兩者很好地結(jié)合起來，才能真正貫徹安全策略。

五、信息安全的防范措施

由以上分析可知，需要加大防范力度，確保信息安全，保證供電企業(yè)的正常運(yùn)作，筆者認(rèn)為防范措施可以從三方面展開，分別是計(jì)算機(jī)方面、管理方面以及建設(shè)方面。就計(jì)算機(jī)方面而言，企業(yè)級殺毒軟件和及時(shí)為計(jì)算機(jī)打補(bǔ)丁是兩個(gè)主要措施。殺毒軟件可以有效地保證電力企業(yè)計(jì)算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行，可以避免病毒以及木馬等其他形式的威脅。系統(tǒng)補(bǔ)丁可以修補(bǔ)操作系統(tǒng)的安全漏洞，使得操作系統(tǒng)及時(shí)關(guān)閉“后門”。就管理方面而言，一方面，要完善管理制度，提高執(zhí)行力度，管理制度必須要配合電力企業(yè)自身的網(wǎng)絡(luò)，有了制度保證，才可以更好地促進(jìn)電力企業(yè)信息網(wǎng)絡(luò)的安全可靠運(yùn)行；另一個(gè)方面，要開展對員工的相關(guān)培訓(xùn)，提高安全意識，只有提高員工的安全意識，才能有效地避免“內(nèi)部人問題”，保證企業(yè)的信息安全。就建設(shè)方面而言，要加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，改善網(wǎng)絡(luò)環(huán)境。物理安全是電力信息網(wǎng)絡(luò)安全的第一道門，一定要重視企業(yè)環(huán)境，門禁、監(jiān)控、滅火器等設(shè)備要保證隨時(shí)可以使用，以應(yīng)對突發(fā)事件。

參考文獻(xiàn)：

[1]　蒲曉羽，王林虎，許明，等．電力系統(tǒng)安全防御體系的研究[C].2006中國電力系統(tǒng)保護(hù)與控制學(xué)術(shù)研討會(huì)論文集．2006．

第7篇：網(wǎng)絡(luò)信息安全管理范文

我國部隊(duì)網(wǎng)絡(luò)化辦公日益普及，在給辦公帶來各種便利的同時(shí)，也對信息安全管理工作提出了新的要求，在新形勢下，必須改變傳統(tǒng)的管理模式，實(shí)施新的管理策略，從而確保部隊(duì)信息安全。

【關(guān)鍵詞】部隊(duì) 網(wǎng)絡(luò)化辦公信息安全管理

隨著信息技術(shù)和計(jì)算機(jī)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)遍布各行各業(yè)，對人們的辦公方式產(chǎn)生了巨大影響，傳統(tǒng)的以紙張為載體的信息傳遞的辦公方式已經(jīng)不可避免地被時(shí)代所淘汰，取而代之的是網(wǎng)絡(luò)化辦公。近年來我國部隊(duì)中也逐漸采用這種現(xiàn)代的辦公模式，為辦公帶來了許多方便，但是，這種辦公方式也存在一定的安全風(fēng)險(xiǎn)，我國由于科技水平與發(fā)達(dá)國家還有先當(dāng)大的距離，因此一些核心技術(shù)往往掌握在發(fā)達(dá)國家的手中，他們利用技術(shù)優(yōu)勢，在各種網(wǎng)絡(luò)核心部件中預(yù)留間諜窗口，以竊取各種機(jī)密信息，給我國造成了重大損失。部隊(duì)是國家的保衛(wèi)力量，肩負(fù)著捍衛(wèi)人民利益和國家的光榮使命，他們的工作總是涉及到國家的安全和人民的利益，因此部隊(duì)網(wǎng)絡(luò)化辦公中更加需要注意信息的安全，做好安全防護(hù)工作。

1 我國部隊(duì)網(wǎng)絡(luò)化辦公中信息安全面臨的威脅

1.1 人身威脅

網(wǎng)絡(luò)化辦公也需要人來操作，因此人的因素也是造成信息安全的一個(gè)重要方面。其中既有無意的威脅也有故意的威脅。部隊(duì)中的信息管理人員由于個(gè)人的疏忽大意、操作不當(dāng)?shù)仍蚨加锌赡茉斐尚畔⒌男孤?，從而?dǎo)致信息安全遭到威脅。這種情況在我國部隊(duì)中也是比較多見的。由于信息技術(shù)發(fā)展迅速，我國部隊(duì)，尤其是基層部隊(duì)的網(wǎng)絡(luò)化辦公迅速普及，但是相關(guān)的配套措施卻不足，其中一個(gè)重要的問題就是辦公人員的素質(zhì)跟不上技術(shù)發(fā)展的步伐，使得網(wǎng)絡(luò)化辦公中存在許多不規(guī)范的操作或者錯(cuò)誤的操作。其次，是故意的威脅，比較常見的就是黑客入侵和犯罪團(tuán)伙的威脅。他們通過收買部隊(duì)中的信息工作人員，使其為他們工作，提供各種各樣的機(jī)密信息，或者幫助他們向部隊(duì)信息系統(tǒng)中置入間諜病毒等方式竊取機(jī)密信息。或者組織高水平的計(jì)算機(jī)技術(shù)人員，通過技術(shù)手段入侵我國部隊(duì)網(wǎng)絡(luò)系統(tǒng)，從而竊取信息。

另外，部隊(duì)人員流動(dòng)性較大，每年都有大量的老兵復(fù)原回家，在這些人當(dāng)中自然有以往的部隊(duì)信息工作人員，他們還掌握著其所在部隊(duì)的核心機(jī)密，一旦管理不慎或被敵對集團(tuán)所利用，必然會(huì)造成部隊(duì)信息的泄露，威脅到部隊(duì)的信息安全。

1.2 環(huán)境威脅

部隊(duì)網(wǎng)絡(luò)化辦公需要依靠大量的基礎(chǔ)設(shè)施建設(shè)。其中許多電子元件的硬件設(shè)備至關(guān)重要，但是這些硬件設(shè)備對環(huán)境的要求較高，需要管理人員的精心呵護(hù)，要保持適宜的溫度、合適的濕度，需要做好防灰防塵防蟲，要排除靜電和電磁干擾等，因此，要求十分的高，一旦管理人員有所疏忽，防護(hù)保養(yǎng)工作不到位便會(huì)對這些設(shè)備造成不可逆的傷害，例如灰塵進(jìn)入可能導(dǎo)致電路短路，機(jī)房濕度太低會(huì)導(dǎo)致靜電電壓升高，會(huì)使計(jì)算機(jī)存儲器工作異常，有可能導(dǎo)致信息的丟失。另外，自然災(zāi)害和意外事故也有可能導(dǎo)致設(shè)備的損壞，使部隊(duì)信息安全受到威脅。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)中的威脅

網(wǎng)絡(luò)化辦公作既需要硬件設(shè)備，與需要軟件基礎(chǔ)，前面我們已經(jīng)介紹了人員和硬件導(dǎo)致的信息安全威脅，其實(shí)，網(wǎng)絡(luò)化辦公所面臨的主要威脅來自軟件。目前我國部隊(duì)大量使用Windows操作系統(tǒng)，其核心技術(shù)掌握在外國手中，我們無法知曉其工作原理，因此，難以對其進(jìn)行安全方面的監(jiān)測和防護(hù)。在計(jì)算機(jī)程序中一些國家與開發(fā)公司合作，對其預(yù)留各種“后門”，他們能夠通過這些“后門”侵入計(jì)算機(jī)系統(tǒng)，從而竊取信息，甚至是對其進(jìn)行攻擊。其次，計(jì)算機(jī)病毒也是威脅部隊(duì)信息安全的一個(gè)重要方面，計(jì)算機(jī)病毒具有很強(qiáng)的傳染性和破環(huán)性，一旦計(jì)算機(jī)感染病毒，會(huì)出現(xiàn)系統(tǒng)癱瘓、網(wǎng)絡(luò)崩潰、數(shù)據(jù)紊亂等現(xiàn)象，有的還會(huì)導(dǎo)致硬件的損傷。有的病毒能夠?qū)崿F(xiàn)黑客對入侵計(jì)算機(jī)系統(tǒng)的遠(yuǎn)程控制，從而可以隨意瀏覽其中的信息。

2 部隊(duì)網(wǎng)絡(luò)化辦公信息安全管理策略

2.1 加強(qiáng)思想建設(shè)

思想使行動(dòng)的先導(dǎo)，只有思想水平提上去了，工作才能完成的更好，相關(guān)制度才能得到切實(shí)的貫徹落實(shí)，因此，加強(qiáng)部隊(duì)網(wǎng)絡(luò)化辦公的信息安全管理首先要從思想工作入手，提高部隊(duì)領(lǐng)導(dǎo)及其工作人員的思想意識水平。首先是要對部隊(duì)領(lǐng)導(dǎo)和官兵普及信息保密知識，使他們了解信息安全的相關(guān)知識，例如，信息通常是如何泄露的，往往通過何種渠道泄露，從而教他們相應(yīng)的防范措施，提高他們的信息保密意識和保密技能。對于部隊(duì)領(lǐng)導(dǎo)同志也要較強(qiáng)教育，重點(diǎn)提高他們管理水平，使他們能夠從全局看問題，從宏觀上采取防范措施。使他們具有開放的和創(chuàng)新的思維，不斷改進(jìn)管理方法，創(chuàng)新管理水平。

2.2 加強(qiáng)技術(shù)建設(shè)

在部隊(duì)網(wǎng)絡(luò)化辦公條件下確保信息安全關(guān)鍵還是要靠過硬的技術(shù)手段。我國相關(guān)領(lǐng)域的技術(shù)水平落后，是導(dǎo)致我國信息安全形勢嚴(yán)峻的一個(gè)重要原因，從長遠(yuǎn)來看，解決信息安全的治本之策就是大力發(fā)展信息技術(shù)水平，掌握核心技術(shù)，擺脫對外國產(chǎn)品的依賴。在這方面既需要國家的大力支持，也需要廣大科研人員艱苦努力。在目前情況下，具體可以從以下幾個(gè)方面采取措施：

（1）利用網(wǎng)絡(luò)防火墻技術(shù)隔離互聯(lián)網(wǎng)上的破壞者，防止黑客的惡意攻擊，確保信息的安全。

（2）配置防病毒軟件，在部隊(duì)網(wǎng)絡(luò)中要使用功能強(qiáng)大的防病毒軟件，在各個(gè)關(guān)鍵部位安裝這種軟件，實(shí)施全方位的防控。

（3）建立漏洞預(yù)警系統(tǒng)，對信息系統(tǒng)中存在的漏洞做到及時(shí)的預(yù)警，從而在最短的時(shí)間內(nèi)予以解決。

2.3 制度建設(shè)

制度建設(shè)從來都是一種更加具有根本性和長遠(yuǎn)性的措施，部隊(duì)網(wǎng)絡(luò)化辦公的信息安全管理自然也離不開嚴(yán)密的制度建設(shè)，用嚴(yán)密的制度確保信息安全才能夠+使信息安全工作長期堅(jiān)持下去。制度建設(shè)首先是法律體系的建設(shè)，目前我國已經(jīng)就信息安全問題制定了一些相關(guān)的法律，但是總體來看，還沒有形成嚴(yán)密的法律體系，不少方面知識籠統(tǒng)的原則性的表述，缺乏具體的操作標(biāo)準(zhǔn)，使其可操作性受到很大的影響。因此，必須進(jìn)一步完善信息安全的法律法規(guī)建設(shè)，提高法律的質(zhì)量，針對部隊(duì)信息安全的特殊性制定更加符合實(shí)際、更加科學(xué)的法律體系。同時(shí)，也要加大執(zhí)法力度，對各種威脅部隊(duì)信息安全的犯罪活動(dòng)必須依法嚴(yán)懲不貸。要嚴(yán)格責(zé)任追究機(jī)制，確保各個(gè)管理崗位的工作人員認(rèn)真負(fù)責(zé)、各司其職。其次，要?jiǎng)?chuàng)新管理機(jī)制。在網(wǎng)絡(luò)化辦公日益普及的當(dāng)下，部隊(duì)傳統(tǒng)的信息安全管理機(jī)制已經(jīng)不能適應(yīng)現(xiàn)實(shí)要求了，必須進(jìn)行與時(shí)俱進(jìn)的改革創(chuàng)新。要改變以往的行政管理的方式，更加注重技術(shù)防范。要拓展信息安全管理的領(lǐng)域，做到全方位管理。部隊(duì)信息管理涉及許多部門，因此需要一個(gè)高效的管理機(jī)構(gòu)進(jìn)行有效的統(tǒng)籌計(jì)劃，施行統(tǒng)一管理。做到分工合理、責(zé)任明確。其次，要做好網(wǎng)絡(luò)系統(tǒng)硬件設(shè)施和軟件設(shè)施的管理工作。對于硬件來說，在購買外國設(shè)備時(shí)務(wù)必做好安全檢測工作，確保設(shè)備沒有預(yù)留“后門”。在日常管理中要做好防蟲防潮防塵工作，保持適宜的溫度和濕度，工作人員應(yīng)該及時(shí)進(jìn)行保養(yǎng)。同時(shí)，還要加強(qiáng)人員管理，對于關(guān)鍵設(shè)備所在機(jī)房應(yīng)該建立嚴(yán)格的準(zhǔn)入制度，避免無關(guān)人員隨意進(jìn)入。對于軟件管理來說，要對各種軟件進(jìn)行正規(guī)化的管理，按時(shí)檢測軟件健康性，及時(shí)修補(bǔ)安全漏洞。對于新的軟件，應(yīng)該在實(shí)施詳細(xì)檢測證明安全可靠之后方能引入。第三，強(qiáng)化監(jiān)督制度。監(jiān)督檢查制度主要是為了及時(shí)發(fā)現(xiàn)信息管理中的安全漏洞，從而采取措施解決問題。在部隊(duì)中需要在重點(diǎn)領(lǐng)域和節(jié)點(diǎn)實(shí)施重點(diǎn)監(jiān)督和檢測，在日常管理中也要實(shí)施定期的安全檢查，同時(shí)也可以配合實(shí)施突擊式檢查或抽查等，從而發(fā)揮監(jiān)督檢查工作的震懾力和權(quán)威性。

3 結(jié)語

網(wǎng)絡(luò)信息安全關(guān)系到國家安全，部隊(duì)作為國家的安全保衛(wèi)力量，其信息安全尤為重要，一旦泄露，后果十分嚴(yán)重。目前來看，由于我國部隊(duì)網(wǎng)絡(luò)化辦公的快速普及，相關(guān)經(jīng)驗(yàn)以及配套措施還不完善，容易給敵對勢力以可乘之機(jī)，為了確保我國部隊(duì)的信息安全，必須加強(qiáng)管理，從思想上、技術(shù)上和制度上建立起嚴(yán)密的防控體系。

參考文獻(xiàn)

[1]張紹江.談網(wǎng)絡(luò)化辦公中信息安全的防護(hù)策略[J].民營科技，2011（04）：58.

[2]劉常千.基層部隊(duì)網(wǎng)絡(luò)化辦公系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].中國石油大學(xué)，2011：21-32.

[3]李維龍.武警部隊(duì)信息安全管理問題研究[D].國防科學(xué)技術(shù)大學(xué)，2010：24-28.

第8篇：網(wǎng)絡(luò)信息安全管理范文

根據(jù)自治區(qū)、地區(qū)有關(guān)要求，按照《XXX新聞宣傳報(bào)道管理辦法》有關(guān)內(nèi)容，為進(jìn)一步加強(qiáng)我縣網(wǎng)絡(luò)和信息安全管理工作，現(xiàn)就有關(guān)事項(xiàng)通知如下。

一、建立健全網(wǎng)絡(luò)和信息安全管理制度

各單位要按照網(wǎng)絡(luò)與信息安全的有關(guān)法律、法規(guī)規(guī)定和工作要求，制定并組織實(shí)施本單位網(wǎng)絡(luò)與信息安全管理規(guī)章制度。要明確網(wǎng)絡(luò)與信息安全工作中的各種責(zé)任，規(guī)范計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制及管理制度，切實(shí)做好本單位網(wǎng)絡(luò)與信息安全保障工作。

二、切實(shí)加強(qiáng)網(wǎng)絡(luò)和信息安全管理

各單位要設(shè)立計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理領(lǐng)導(dǎo)小組，負(fù)責(zé)對計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)建設(shè)及應(yīng)用、管理、維護(hù)等工作進(jìn)行指導(dǎo)、協(xié)調(diào)、檢查、監(jiān)督。要建立本單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實(shí)責(zé)任部門，各盡其職，常抓不懈，并按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，切實(shí)履行好信息安全保障職責(zé)。

三、嚴(yán)格執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)使用管理規(guī)定

各單位要提高計(jì)算機(jī)網(wǎng)絡(luò)使用安全意識，嚴(yán)禁涉密計(jì)算機(jī)連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，嚴(yán)禁在非涉密計(jì)算機(jī)上存儲、處理涉密信息，嚴(yán)禁在涉密與非涉密計(jì)算機(jī)之間交叉使用移動(dòng)存儲介質(zhì)。辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離，并強(qiáng)化身份鑒別、訪問控制、安全審計(jì)等技術(shù)防護(hù)措施，有效監(jiān)控違規(guī)操作，嚴(yán)防違規(guī)下載涉密和敏感信息。通過互聯(lián)網(wǎng)電子郵箱、即時(shí)通信工具等處理、傳遞、轉(zhuǎn)發(fā)涉密和敏感信息。

四、加強(qiáng)網(wǎng)站、微信公眾平臺信息審查監(jiān)管

各單位通過站、微信公眾平臺在互聯(lián)網(wǎng)上公開信息，要遵循涉密不公開、公開不涉密的原則，按照信息公開條例和有關(guān)規(guī)定，建立嚴(yán)格的審查制度。要對網(wǎng)站上的信息進(jìn)行審核把關(guān)，審核內(nèi)容包括：上網(wǎng)信息有無涉密問題；上網(wǎng)信息目前對外是否適宜；信息中的文字、數(shù)據(jù)、圖表、圖像是否準(zhǔn)確等。未經(jīng)本單位領(lǐng)導(dǎo)許可嚴(yán)禁以單位的名義在網(wǎng)上信息，嚴(yán)禁交流傳播涉密信息。堅(jiān)持先審查、后公開，一事一審、全面審查。各單位網(wǎng)絡(luò)信息審查工作要有領(lǐng)導(dǎo)分管、部門負(fù)責(zé)、專人實(shí)施。

嚴(yán)肅突發(fā)、敏感事（案）件的新聞報(bào)道紀(jì)律，對民族、宗教、軍事、環(huán)保、反腐、人權(quán)、計(jì)劃生育、嚴(yán)打活動(dòng)、暴恐案件、自然災(zāi)害，涉暴涉恐公捕大會(huì)、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事（案）件的新聞稿件原則上不進(jìn)行宣傳報(bào)道，如確需宣傳報(bào)道的，經(jīng)縣領(lǐng)導(dǎo)同意，上報(bào)地區(qū)層層審核，經(jīng)自治區(qū)黨委宣傳部審核同意后，方可按照宣傳內(nèi)容做到統(tǒng)一口徑、統(tǒng)一，確保信息的時(shí)效性和嚴(yán)肅性。

五、組織開展網(wǎng)絡(luò)和信息安全清理檢查

第9篇：網(wǎng)絡(luò)信息安全管理范文

關(guān)鍵詞：電力系統(tǒng)；強(qiáng)化；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

目前，許多計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)或應(yīng)用系統(tǒng)設(shè)計(jì)中都存在不完善或?qū)崿F(xiàn)過程中出現(xiàn)錯(cuò)誤即安全的漏洞(BUG.)，使網(wǎng)絡(luò)入侵成為可能。系統(tǒng)通信協(xié)議和應(yīng)用服務(wù)協(xié)議中存在的弱點(diǎn)被人惡意地濫用造成了對系統(tǒng)或網(wǎng)絡(luò)的侵害。為了保證計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和信息安全，近年來針對不同的問題研發(fā)了許多技術(shù)和產(chǎn)品，解決了安全需求的許多方面問題，這些技術(shù)和產(chǎn)品包括:防火墻產(chǎn)品、VPN設(shè)備、安全路由器、信息網(wǎng)關(guān)、授權(quán)身份認(rèn)證系統(tǒng)、信息加密技術(shù)、安全性分析工具和安全評枯、安全檢測預(yù)警系統(tǒng)用于實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流量。

但是，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不安全的一個(gè)最大的原因是人們沒有足夠的認(rèn)識和采取盡可能完善的防護(hù)手段，而且INTERNET安全沒有標(biāo)準(zhǔn)的過程和方法，新的安全問題的出現(xiàn)需要新的技術(shù)和手段來解決，因此，網(wǎng)絡(luò)安全要達(dá)到100%是不可能，網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的、不斷完善的過程，要不斷地進(jìn)行安全分析(系統(tǒng)風(fēng)險(xiǎn)分析、系統(tǒng)安全需求分析)，建立安全管理?xiàng)l例、安全標(biāo)準(zhǔn)、應(yīng)用系統(tǒng)規(guī)則和數(shù)據(jù)應(yīng)用分類，安全屏蔽系統(tǒng)的確定、系統(tǒng)安全策略的制定、安全系統(tǒng)軟件性能的評估等，以找到完善的安全解決方案。

1 網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)開發(fā)原則

電力市場技術(shù)支持系統(tǒng)所涉及的數(shù)據(jù)種類繁雜、數(shù)據(jù)量巨大，各子系統(tǒng)間相互聯(lián)系，數(shù)據(jù)相互交換。只有從大系統(tǒng)的角度仔細(xì)設(shè)計(jì)數(shù)據(jù)庫，才能把不同的應(yīng)用軟件有機(jī)地聯(lián)成整體，從而適應(yīng)電力系統(tǒng)的發(fā)展和軟件功能的擴(kuò)展。因此，數(shù)據(jù)庫系統(tǒng)功能的強(qiáng)弱將直接影響到整個(gè)電力市場技術(shù)支持系統(tǒng)功能的實(shí)現(xiàn)。對電力數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)庫來說，既要實(shí)現(xiàn)數(shù)據(jù)的可靠性、一致性和共享性，還要保證數(shù)據(jù)的實(shí)時(shí)性和可用性。

1.1 數(shù)據(jù)一致性

數(shù)據(jù)一致性，即相關(guān)數(shù)據(jù)的一致性。為滿足實(shí)時(shí)性，實(shí)時(shí)庫要映射到各工作內(nèi)存中，這就要由實(shí)時(shí)庫管理系統(tǒng)進(jìn)行統(tǒng)一管理，保證實(shí)時(shí)庫同步更新和同步數(shù)據(jù)刷新。

1.2 數(shù)據(jù)共享性

數(shù)據(jù)共享性不單指數(shù)據(jù)“共用”，還指數(shù)據(jù)庫不依賴于各子系統(tǒng)，即為各子系統(tǒng)共用，這可采用如SQL Server，ORACLE等商用數(shù)據(jù)庫系統(tǒng)實(shí)現(xiàn)，還應(yīng)滿足數(shù)據(jù)與程序嚴(yán)格分離，數(shù)據(jù)的增刪、更改不需改程序，如圖B一5所示。這就要求數(shù)據(jù)庫具有很好的通用性，具有通用的操作語言，具有通用的數(shù)據(jù)結(jié)構(gòu)和接口。

1.3 數(shù)據(jù)安全性

電力網(wǎng)絡(luò)的數(shù)據(jù)庫安全性是電力市場運(yùn)營的一項(xiàng)重要指標(biāo)，主要體現(xiàn)在如下兩個(gè)方面。

1.3.1 使用操作系統(tǒng)帶來的安全性問題

當(dāng)今的軟件系統(tǒng)集成和擴(kuò)展技術(shù)有一個(gè)顯著特點(diǎn)，即可以通過程序動(dòng)態(tài)連接和數(shù)據(jù)動(dòng)態(tài)交換完成。這一特點(diǎn)越來越成為系統(tǒng)集成的主導(dǎo)方向，系統(tǒng)升級開發(fā)的工作量因此大大減少，更新?lián)Q代的周期也越來越短，在市場中有利地位也越來越明顯。但也帶來了系統(tǒng)的不穩(wěn)定性、參數(shù)的變異或丟失等弊病，有時(shí)會(huì)影響數(shù)據(jù)庫的通用性。

1.3.2 與外部網(wǎng)絡(luò)連接后帶來的安全性問題

在電力市場條件下，電力企業(yè)信息網(wǎng)與INTERNET或其他外部網(wǎng)絡(luò)連接是必然的。如何監(jiān)測并過濾電力內(nèi)部產(chǎn)生所有通向外部網(wǎng)絡(luò)的信息和從外部網(wǎng)絡(luò)傳來的信息，保護(hù)電力向絡(luò)絨據(jù)庫的敏感商業(yè)數(shù)據(jù)和有關(guān)電網(wǎng)安全以及各運(yùn)行的數(shù)據(jù)不被盜取、不被黑客破壞和修改，并記錄來自各方信息發(fā)出的時(shí)間、地點(diǎn)和操作情況，是電力網(wǎng)絡(luò)數(shù)據(jù)庫面臨的一個(gè)現(xiàn)實(shí)而嚴(yán)峻的問題?，F(xiàn)有的保護(hù)免受非授權(quán)黑客人侵的防火技術(shù)有包過濾技術(shù)、流盆檢測技術(shù)、狀態(tài)監(jiān)視技術(shù)等。包過濾技術(shù)可以防止非授權(quán)客戶地址產(chǎn)生的人侵信息在兩個(gè)網(wǎng)絡(luò)之間常用的隔離方法，但效率低下，過濾技術(shù)同樣不能防止以盜用護(hù)地址為手段的非法人侵，狀態(tài)監(jiān)視技術(shù)在不影響網(wǎng)絡(luò)安全正常工作的前提下，對網(wǎng)絡(luò)通信的各個(gè)層次進(jìn)行監(jiān)視，還可以監(jiān)視遠(yuǎn)程調(diào)用RPC和UDP端口信息，達(dá)到包過濾技術(shù)、技術(shù)無法達(dá)到的目標(biāo)。但防火技術(shù)并不是十分完美的，隨著通信、網(wǎng)絡(luò)技術(shù)的發(fā)展，必須研究數(shù)據(jù)庫與防火墻技術(shù)、反黑客技術(shù)等，達(dá)到確保網(wǎng)絡(luò)數(shù)據(jù)傳輸安全的技術(shù)措施。

2 電力企業(yè)信息網(wǎng)絡(luò)安全解決對策

2.1 加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，改善網(wǎng)絡(luò)環(huán)境

信息中／心機(jī)房和各工作點(diǎn)設(shè)備的安置環(huán)境安全是電力企業(yè)網(wǎng)絡(luò)信息安全的根本。機(jī)房要有門禁、監(jiān)控、報(bào)警系統(tǒng)、機(jī)房專用滅火器、應(yīng)急照明燈以及接地防雷措施，機(jī)房、配電間環(huán)境整潔，設(shè)備標(biāo)識、布線清晰整齊，UPS、空調(diào)定期檢查，溫濕要度符合要求，從而保證企業(yè)的網(wǎng)絡(luò)環(huán)境安全。

2.2 加強(qiáng)員工信息安全培訓(xùn)，提高信息安全意識

員工的信息安全意識對于電力企業(yè)的信息安全是非常重要的。企業(yè)應(yīng)該組織開展多種形式的信息安全知識培訓(xùn)，使員工養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣，例如不要將與工作無關(guān)的存儲介質(zhì)在單位的計(jì)算機(jī)上使用，不要在電腦上安裝游戲或無關(guān)軟件，設(shè)置安全的開機(jī)口令并定期更改，設(shè)置屏幕保護(hù)密碼，重要文件要備份等等，實(shí)現(xiàn)全員化教育，提高信息安全意識。

2.3 采用有效的網(wǎng)絡(luò)硬件，加強(qiáng)網(wǎng)絡(luò)安全管理

目前用于解決網(wǎng)絡(luò)安全問題的產(chǎn)品主要有防火墻、入侵檢測系統(tǒng)(IDS)、入侵防御系統(tǒng)(IPS)和虛擬專用網(wǎng)(VPN)。防火墻是指在內(nèi)部網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離。IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，當(dāng)有敵人或者惡意用戶試圖通過進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí)，能夠檢測出來，井進(jìn)行報(bào)警，通知網(wǎng)絡(luò)采取措施進(jìn)行響應(yīng)。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測。它可以防止或減輕網(wǎng)絡(luò)威脅。IPS可以被視作是增加了主動(dòng)阻斷功能的IDS，同時(shí)在性能和數(shù)據(jù)包的分析能力等方面都比IDS有了質(zhì)的提升。IPS位于防火墻和網(wǎng)絡(luò)的設(shè)備之間。這樣，如果檢測到攻擊，IPS會(huì)在這種攻擊擴(kuò)散到網(wǎng)絡(luò)的其他地方之前阻止這個(gè)惡意的通信。VPN主要解決的是企業(yè)之間或系統(tǒng)之間跨地域的訪問與數(shù)據(jù)傳輸?shù)陌踩珕栴}，其目的在于保證企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡(luò)進(jìn)行交換。目前電力系統(tǒng)企業(yè)之間已建立有電力系統(tǒng)廣域網(wǎng)，各企業(yè)與上級機(jī)關(guān)及企業(yè)之間可以不借助VPN作為主要的訪問與傳輸途徑。

結(jié)語

完整而準(zhǔn)確的系統(tǒng)運(yùn)行記錄，是進(jìn)行系統(tǒng)評價(jià)、系統(tǒng)改進(jìn)和系統(tǒng)審核的基礎(chǔ)，也是保證系統(tǒng)安全性的重要措施。一般應(yīng)記錄每天系統(tǒng)運(yùn)行的時(shí)間，完成了哪些輸出，輸出報(bào)告被送往哪些部門，系統(tǒng)資源占用倩況如何，數(shù)據(jù)文件或數(shù)據(jù)庫內(nèi)容是否被更新，運(yùn)行中出現(xiàn)了哪些問題與故障，發(fā)生故障時(shí)現(xiàn)場條件如何，采取了哪些排除故障的措施，效果怎樣等等。這些內(nèi)容應(yīng)記在正規(guī)的值班日志上。若有些內(nèi)容是計(jì)算機(jī)自動(dòng)記錄的(如資源占用等)，則應(yīng)把結(jié)果附在日志中。發(fā)生故瘴時(shí)應(yīng)注意保護(hù)現(xiàn)場，盡量完全地記下當(dāng)時(shí)的情況，如屏幕顯示的內(nèi)容，打印機(jī)給出的信息，人員當(dāng)時(shí)的操作，現(xiàn)場的溫濕度及電壓等，這些記錄對排除故障有很大的參考價(jià)值。

參考文獻(xiàn)

[1]冷增祥.電力電子技術(shù)基礎(chǔ)[M].東南大學(xué)出版社，2006.