網(wǎng)絡(luò)安全有效性評(píng)估精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全有效性評(píng)估主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全有效性評(píng)估范文

關(guān)鍵詞：計(jì)算機(jī)；通信網(wǎng)絡(luò)；安全維護(hù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）18-0040-02

信息化時(shí)代，計(jì)算機(jī)通信技術(shù)的快速發(fā)展給人們的生活與工作帶來了巨大的便利。同時(shí)，黑客的侵襲、數(shù)據(jù)被盜、病毒的等嚴(yán)重的網(wǎng)絡(luò)安全問題也日趨嚴(yán)重。計(jì)算機(jī)通信網(wǎng)絡(luò)安全已成為計(jì)算機(jī)通信網(wǎng)絡(luò)發(fā)展必須關(guān)注的重要問題。為有效應(yīng)對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題，必須在深入分析其影響因素基礎(chǔ)上，立足當(dāng)前計(jì)算機(jī)通信網(wǎng)絡(luò)安全現(xiàn)狀，提出有效策略維護(hù)網(wǎng)絡(luò)安全。

1.計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述

計(jì)算機(jī)通信網(wǎng)絡(luò)是一門綜合性學(xué)科。該學(xué)科廣泛涉及但不限于計(jì)算機(jī)科學(xué)、密碼技術(shù)、應(yīng)用數(shù)學(xué)、信息安全技術(shù)、網(wǎng)絡(luò)科學(xué)等。同時(shí)，計(jì)算機(jī)通信網(wǎng)絡(luò)安全也涉及很多方面，即包括計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)硬件，也包括整個(gè)系統(tǒng)中涉及的多種軟件。此外，黑客攻擊、信息泄露以及數(shù)據(jù)破壞等均會(huì)對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全造成威脅。

關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全的研究，最初始于1988年的“蠕蟲事件”。該事件的發(fā)生以及造成的巨大破壞引發(fā)了社會(huì)各界計(jì)算機(jī)通信安全的關(guān)注。自此之后，關(guān)于計(jì)算機(jī)通信安全的研究日益增多，廣泛涉及軟件、硬件、數(shù)據(jù)資源、操作系統(tǒng)等眾多方面。我國(guó)學(xué)者關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全的研究起步較晚，關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)管理的研究仍存在很大的不足。關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全及維護(hù)管理策略的研究仍是未來較長(zhǎng)一段時(shí)間內(nèi)計(jì)算機(jī)通信網(wǎng)絡(luò)領(lǐng)域的重要研究課題。

2.計(jì)算機(jī)通信網(wǎng)絡(luò)安全影響因素分析

2.1內(nèi)在影響因素分析

目前，我國(guó)計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)不夠完善，集中體現(xiàn)在系統(tǒng)及硬件設(shè)計(jì)有失合理、系統(tǒng)穩(wěn)定性不佳，缺乏嚴(yán)密的安全防范體系等方面。這是影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的內(nèi)在因素。以系統(tǒng)設(shè)計(jì)和硬件設(shè)計(jì)為例，常見情況如下：

1）系統(tǒng)設(shè)計(jì)不規(guī)范。其中，系統(tǒng)設(shè)計(jì)問題一般體現(xiàn)在安全防范體系設(shè)計(jì)以及用戶權(quán)限設(shè)計(jì)等。如果系統(tǒng)設(shè)計(jì)不規(guī)范或過于簡(jiǎn)單，勢(shì)必會(huì)給黑客等非法入侵者以可乘之機(jī)，造成用戶信息被盜取等問題的出現(xiàn)。

2）硬件設(shè)計(jì)不合理。硬件設(shè)計(jì)方面主要表現(xiàn)驅(qū)動(dòng)器、顯卡等方面。其中，驅(qū)動(dòng)器設(shè)計(jì)存在漏洞，會(huì)造成數(shù)據(jù)在傳送過程中被截獲，從而造成大量的系統(tǒng)信息和用戶信息泄露，損失巨大；而顯卡環(huán)節(jié)的設(shè)計(jì)不當(dāng)，則會(huì)影響計(jì)算機(jī)通信系統(tǒng)的穩(wěn)定性，出現(xiàn)閃屏等狀況，影響用戶的正常工作，也會(huì)對(duì)數(shù)據(jù)和信息的安全性造成影響。

在設(shè)計(jì)計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)時(shí)，系統(tǒng)設(shè)計(jì)的合理l生和規(guī)范性，是系統(tǒng)正常、穩(wěn)定運(yùn)行的根本保障。因此，如何系統(tǒng)及硬件設(shè)計(jì)不規(guī)范、不合理，勢(shì)必會(huì)影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全。

2.2外在影響因素分析

計(jì)算機(jī)通信網(wǎng)絡(luò)安全的外部影響因素較多，且多為突發(fā)事件，對(duì)系統(tǒng)用戶帶來巨大損失。一般而言，外部因素主要包括黑客攻擊、線路失火、斷電以及網(wǎng)絡(luò)病毒等等。具體如下：

1）黑客攻擊。隨著互聯(lián)網(wǎng)的普及，黑客人群也在逐步增多，對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的威脅也越來越多。黑客人侵，不僅會(huì)造成一定時(shí)間內(nèi)系統(tǒng)的癱瘓，更會(huì)導(dǎo)致系統(tǒng)內(nèi)信息丟失或損壞。近年來，黑客攻擊的技術(shù)手段越來越多，已嚴(yán)重威脅到了用戶正常使用系統(tǒng)，用戶的信息以及數(shù)據(jù)安全遭受巨大威脅。

2）病毒感染。用戶對(duì)“網(wǎng)絡(luò)病毒”可謂“聞虎色變”。網(wǎng)絡(luò)病毒如同傳染病會(huì)在短時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)被感染。輕則降低計(jì)算機(jī)運(yùn)行速度，影響用戶工作效率；重則造成整個(gè)計(jì)算機(jī)組癱瘓，工作網(wǎng)絡(luò)不能正常運(yùn)行。

3）突發(fā)事故。如斷電、線路失火等。對(duì)于正處于運(yùn)行狀態(tài)的計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)，突然斷電或線路失火的直接危害是造成系統(tǒng)數(shù)據(jù)丟失。如果系統(tǒng)正處于安全備份中，這些突發(fā)事故帶來的危害則是不可估計(jì)的。

3.計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)管理策略

3.1強(qiáng)化計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理意識(shí)

提升通信網(wǎng)絡(luò)管理人員的安全管理意識(shí)是做好計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)工作的第一步，也是重要的一步。管理員必須具備較強(qiáng)的網(wǎng)絡(luò)安全管理素養(yǎng)，才能保證計(jì)算機(jī)通信網(wǎng)的完整性和保密性。為此，一方面要加強(qiáng)對(duì)管理人員的技術(shù)培訓(xùn)，具體包括最新的網(wǎng)絡(luò)安全技術(shù)，包括防火墻技術(shù)、密碼技術(shù)、主機(jī)安全技術(shù)，身份認(rèn)證技術(shù)，訪問控制技術(shù)等等。另一方面，加強(qiáng)管理員密碼安全意識(shí)培養(yǎng)，對(duì)各類通信網(wǎng)絡(luò)設(shè)備終端密碼和權(quán)限進(jìn)行嚴(yán)格把控，從人員上，從技術(shù)上充分保證網(wǎng)絡(luò)通信的安全。

3.2做好計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性和可靠性評(píng)估檢測(cè)

計(jì)算機(jī)通信網(wǎng)絡(luò)是以為用戶提供所需數(shù)據(jù)為目的的數(shù)據(jù)平臺(tái)。通過該平臺(tái)，用戶可以方便的獲取所需的數(shù)據(jù)信息，并可以高效的對(duì)之加以運(yùn)用。而要充分保證計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性和可靠性，必須做好如下幾點(diǎn)：

一是，對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全性進(jìn)行初步評(píng)估。通過全面而細(xì)致的初步評(píng)估，對(duì)通信網(wǎng)絡(luò)的各類用戶進(jìn)行識(shí)別，盡可能發(fā)現(xiàn)隱藏較深的潛在不安全因素，充分保證評(píng)估結(jié)果的準(zhǔn)確性和有效性。同時(shí)，應(yīng)對(duì)所得的初步評(píng)估結(jié)果按照進(jìn)行審核和檢測(cè)；

二是，做好網(wǎng)絡(luò)環(huán)境等檢測(cè)工作，及時(shí)發(fā)現(xiàn)變化，對(duì)評(píng)估結(jié)果進(jìn)行調(diào)整，為技術(shù)人員提供準(zhǔn)確、可靠的信息，從而準(zhǔn)備把握通信網(wǎng)絡(luò)的安全性情況。針對(duì)潛在風(fēng)險(xiǎn)，及時(shí)發(fā)現(xiàn)，采取應(yīng)對(duì)策略。

3.3做好通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析查找工作

通信網(wǎng)絡(luò)安全維護(hù)管理工作，一方面要注重對(duì)軟硬件設(shè)備維護(hù)和數(shù)據(jù)信息等的控制，另一方面，應(yīng)在網(wǎng)絡(luò)評(píng)估基礎(chǔ)上，實(shí)現(xiàn)對(duì)潛在風(fēng)險(xiǎn)的分析查找，防患于未然。網(wǎng)絡(luò)環(huán)境中，非法入侵、dodos攻擊等頻現(xiàn)，如何防范這些外部入侵人員對(duì)通信網(wǎng)絡(luò)系統(tǒng)造成危害，必須在對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性和可靠性進(jìn)行評(píng)估基礎(chǔ)上，通過各種方式對(duì)來自外部的各種潛在威脅和風(fēng)險(xiǎn)進(jìn)行分析和查找，一旦發(fā)現(xiàn)風(fēng)險(xiǎn)或威脅則采取訪問權(quán)限控制或網(wǎng)關(guān)限制等方式抵御外來者非法入侵。此外，針對(duì)已發(fā)現(xiàn)或可能存在的漏洞及時(shí)進(jìn)行修補(bǔ)，防止被不法分子利用或進(jìn)行惡意攻擊。

3.4強(qiáng)化網(wǎng)絡(luò)安全防護(hù)技術(shù)

通信網(wǎng)絡(luò)安全維護(hù)的一個(gè)有效手段便是提升網(wǎng)絡(luò)安全防護(hù)技術(shù)。一般而言，主要包括防火墻技術(shù)、身份認(rèn)證技術(shù)和通信網(wǎng)絡(luò)加密技術(shù)等。通過采取這些安全的防護(hù)技術(shù)，輔助以有效地性質(zhì)手段，可以保障通信網(wǎng)絡(luò)的可靠性與保密陛。具體如下：

1）建立健全的防火墻保護(hù)系統(tǒng)

防火墻技術(shù)是隔離系統(tǒng)內(nèi)外的屏障。在通信網(wǎng)絡(luò)中設(shè)計(jì)防火墻，不僅可以有效地防護(hù)外來入侵，也可以避免操作系統(tǒng)信息泄露。防火墻通過對(duì)通信網(wǎng)絡(luò)間傳遞的各類信息與數(shù)據(jù)進(jìn)行嚴(yán)格的安全檢查，時(shí)刻監(jiān)控系統(tǒng)中運(yùn)行的相關(guān)程序，為用戶提供健全的防火墻保護(hù)系統(tǒng)，有效地阻擊了黑客和病毒程序的入侵。

同時(shí)，通過建立健全的防火墻保護(hù)系統(tǒng)，可以預(yù)防不安全資源進(jìn)人通信網(wǎng)絡(luò)。通過對(duì)一些多余賬戶進(jìn)行去除或設(shè)置賬戶權(quán)限，可以有效預(yù)防病毒入侵。防火墻軟件必須要能對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，通過實(shí)時(shí)監(jiān)控過濾可能對(duì)通信網(wǎng)絡(luò)造成威脅的可疑程序，查殺病毒程序或資源，保證通信網(wǎng)絡(luò)的安全運(yùn)行。

2）通信網(wǎng)絡(luò)的身份認(rèn)證技術(shù)

防火墻保護(hù)系統(tǒng)作用的發(fā)揮相對(duì)比較被動(dòng)，且目前而言防火墻防護(hù)技術(shù)對(duì)非法活動(dòng)的監(jiān)控方面存在一定的欠缺。因此，可以在通信網(wǎng)絡(luò)中，通過引入身份認(rèn)證系統(tǒng)，以身份認(rèn)證技術(shù)為基礎(chǔ)，保證通信網(wǎng)絡(luò)中客戶信息的不可否認(rèn)性、可控性、機(jī)密性以及完整性。例如，通過數(shù)字簽名認(rèn)證、指紋認(rèn)證、口令認(rèn)證、短信認(rèn)證和web口令認(rèn)證等身份認(rèn)證技術(shù)。通過被認(rèn)證方提供該主體獨(dú)有的且難以偽造的信息來表明自己的身份，進(jìn)而實(shí)現(xiàn)身份認(rèn)證的目的。

3）在通信網(wǎng)絡(luò)中運(yùn)用人侵檢測(cè)技術(shù)

在通信網(wǎng)絡(luò)中，單純依靠防火墻技術(shù)防護(hù)有失主動(dòng)。因此，需要借助入侵檢測(cè)技術(shù)予以補(bǔ)充。通過入侵檢測(cè)技術(shù)的主動(dòng)檢測(cè)與防火墻保護(hù)系統(tǒng)的有效保護(hù)，保證通信網(wǎng)絡(luò)的安全，從而有效地避免來自內(nèi)網(wǎng)和外網(wǎng)的攻擊。通過入侵檢測(cè)技術(shù)，也可以盡早的發(fā)現(xiàn)通信網(wǎng)絡(luò)中存在的潛在漏洞，及時(shí)修補(bǔ)，防止被黑客等不法分子利用，避免通信網(wǎng)絡(luò)系統(tǒng)遭受入侵，提升通信網(wǎng)絡(luò)系統(tǒng)的安全性。

4）通信網(wǎng)絡(luò)的加密技術(shù)

通信網(wǎng)絡(luò)的加密技術(shù)是數(shù)據(jù)與信息保護(hù)的關(guān)鍵所在。管理員通過采用先進(jìn)的加密技術(shù)，通信網(wǎng)絡(luò)中的重要內(nèi)容進(jìn)行加密，可以有效地防止一些私有信息和共有信息遭到不法分子的竊取，例如通過對(duì)ip傳輸包的加密和封裝，充分保證信息的保密性、完整性。通過引入通信網(wǎng)絡(luò)加密技術(shù)，可以良好的處理公網(wǎng)中存在的安全問題，為遠(yuǎn)程用戶訪問內(nèi)網(wǎng)資源提供安全保障。一般而言，常見的加密技術(shù)主要包括對(duì)稱密碼、非對(duì)稱密碼、橢圓曲線密碼等加密技術(shù)。其中，對(duì)稱密碼是使用范圍最廣的加密算法；非對(duì)稱密碼是比較安全的一種加密算法，但存在計(jì)算量巨大等問題，現(xiàn)實(shí)中使用率較低；而橢圓曲線密碼體制是目前已知的公鑰體制中，加密強(qiáng)度最高的一種加密體制，其破譯和求解難度基本上是指數(shù)階的，非常困難，保密性較好。通過在通信網(wǎng)絡(luò)中應(yīng)用加密技術(shù)，可以有效地保障信息與數(shù)據(jù)的安全。

第2篇：網(wǎng)絡(luò)安全有效性評(píng)估范文

（一）采用系統(tǒng)的思想

網(wǎng)絡(luò)安全的建設(shè)是一個(gè)系統(tǒng)工程，它需要對(duì)影響信息系統(tǒng)安全的各種因素進(jìn)行綜合考慮，同時(shí)需要對(duì)信息系統(tǒng)運(yùn)行的全過程進(jìn)行綜合分析，實(shí)現(xiàn)預(yù)警、防護(hù)、恢復(fù)等網(wǎng)絡(luò)安全的全過程環(huán)節(jié)的無(wú)縫銜接；另一方面要充分考慮技術(shù)、管理、人員等影響網(wǎng)絡(luò)安全的主要因素，實(shí)現(xiàn)技術(shù)、管理、人員的協(xié)同作戰(zhàn)。

（二）強(qiáng)調(diào)風(fēng)險(xiǎn)管理

基于風(fēng)險(xiǎn)管理，體現(xiàn)預(yù)防控制為主的思想，強(qiáng)調(diào)全過程和動(dòng)態(tài)控制，確保信息的保密性、完整性和可用性，保持系統(tǒng)運(yùn)作的持續(xù)性。

（三）動(dòng)態(tài)的安全管理

公安信息網(wǎng)絡(luò)安全模型中的“動(dòng)態(tài)”網(wǎng)絡(luò)安全有兩個(gè)含義：一是整個(gè)網(wǎng)絡(luò)的安全目標(biāo)是動(dòng)態(tài)的，而不再是傳統(tǒng)的、一旦部署完畢就固定不變的，從而支持部分或者全網(wǎng)范圍內(nèi)安全級(jí)別的動(dòng)態(tài)調(diào)整；二是達(dá)到安全目標(biāo)的手段、途徑必須能夠根據(jù)周邊/內(nèi)部環(huán)境的變化進(jìn)行動(dòng)態(tài)調(diào)整。

二、基于策略的動(dòng)態(tài)安全管理模型的定義

基于上述指導(dǎo)思想，建立基于策略的動(dòng)態(tài)安全管理模型，主要包括四類要素：人員、管理、策略、流程（技術(shù)產(chǎn)品）。安全策略確定后，需要根據(jù)組織切實(shí)的安全需要，以上述定義的安全策略為基礎(chǔ)，將安全周期內(nèi)各個(gè)階段的、反映不同安全需求的防護(hù)手段和實(shí)施方法以一種利于連動(dòng)的、協(xié)同的方式組織起來，提高系統(tǒng)的安全性。總的指導(dǎo)原則是：第一，防護(hù)是基礎(chǔ)，是基本條件，它包含了對(duì)系統(tǒng)的靜態(tài)保護(hù)措施，是保護(hù)信息系統(tǒng)必須實(shí)現(xiàn)的部分。第二，檢測(cè)和預(yù)測(cè)是手段，是擴(kuò)展條件，提供對(duì)系統(tǒng)的動(dòng)態(tài)監(jiān)測(cè)措施，是保護(hù)信息系統(tǒng)須擴(kuò)展實(shí)現(xiàn)的部分。第三，響應(yīng)是目標(biāo)，是進(jìn)行安全控制和緩解入侵威脅的期望結(jié)果，反應(yīng)了系統(tǒng)的安全控制力度，是保護(hù)信息系統(tǒng)須優(yōu)先實(shí)現(xiàn)的部分。這些不同的安全技術(shù)和產(chǎn)品按照統(tǒng)一的策略集成在一起，保持防護(hù)、監(jiān)測(cè)、預(yù)警、恢復(fù)的動(dòng)態(tài)過程的無(wú)縫銜接，并隨著環(huán)境的變化而進(jìn)行適當(dāng)?shù)恼{(diào)整，這樣就能夠針對(duì)系統(tǒng)的薄弱環(huán)節(jié)有的放矢，有效防范，從而完善信息安全防護(hù)系統(tǒng)。

三、基于策略的動(dòng)態(tài)安全管理模型的實(shí)施過程

在公安信息安全管理體系的建立、實(shí)施和改進(jìn)的過程中引用PDCA（Plan-Do-Check-Act）模型，按照PDCA模型將信息安全管理體系分解成風(fēng)險(xiǎn)評(píng)估、安全設(shè)計(jì)與執(zhí)行、安全管理和再評(píng)估四個(gè)子過程。組織通過持續(xù)的執(zhí)行這些過程而使自身的信息安全水平得到不斷的提高。PDCA模型的主要過程如下：

（一）計(jì)劃（Plan）

計(jì)劃就是根據(jù)組織的業(yè)務(wù)目標(biāo)與安全要求，在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，建立信息安全框架。包括下面三項(xiàng)主要工作：

1.明確安全目標(biāo)，制定安全方針根據(jù)公安專用網(wǎng)絡(luò)信息安全需求及有關(guān)法律法規(guī)要求，制定信息安全方針、策略，通過風(fēng)險(xiǎn)評(píng)估建立控制目標(biāo)與控制方式，包括公安系統(tǒng)工程必要的過程與持續(xù)性計(jì)劃。

2.定義信息安全管理的范圍信息安全管理范圍的確定需要重點(diǎn)確定信息安全管理的領(lǐng)域，公安信息安全管理部門需要根據(jù)公安系統(tǒng)工程的實(shí)際情況，在整個(gè)金盾工程規(guī)劃中或者各業(yè)務(wù)部門構(gòu)架信息安全管理框架。

3.明確管理職責(zé)成立相應(yīng)的安全管理職能部門，明確管理職責(zé)，同時(shí)要對(duì)所有相關(guān)人員進(jìn)行信息安全策略的培訓(xùn)，對(duì)信息安全負(fù)有特殊責(zé)任的人員要進(jìn)行特殊的培訓(xùn)，以使信息安全方針真正植根于所有公安干警的腦海并落實(shí)到實(shí)際工作中。

（二）實(shí)施（Do）

實(shí)施過程就是按照所選定的控制目標(biāo)與方式進(jìn)行信息安全控制，即安全管理職能部門按照公安信息安全管理策略、程序、規(guī)章等規(guī)定的要求進(jìn)行信息安全管理實(shí)施。在實(shí)施過程中，以公安信息安全管理策略為核心，監(jiān)測(cè)、安全保護(hù)措施、風(fēng)險(xiǎn)評(píng)估、補(bǔ)救組成一個(gè)循環(huán)鏈，其中信息安全管理策略是保證整個(gè)安全系統(tǒng)能夠動(dòng)態(tài)、自適應(yīng)運(yùn)行的核心。

1.選擇安全策略根據(jù)公安業(yè)務(wù)目標(biāo)、公安信息安全管理目標(biāo)、公安信息安全管理指導(dǎo)方針選擇或制定信息安全策略。

2.部署安全策略對(duì)于高層策略，在此階段，首先應(yīng)將各種全局的高層策略規(guī)范編譯成低級(jí)（基本）策略。根據(jù)底層的服務(wù)或是應(yīng)用的要求將策略編譯成執(zhí)行組件可以理解的形式，針對(duì)特定類型的策略實(shí)施封裝具體實(shí)施策略所需的行為，封裝執(zhí)行策略所必需的實(shí)現(xiàn)代碼，這些代碼與底層實(shí)現(xiàn)有關(guān)。將策略分發(fā)并載入到相應(yīng)的策略實(shí)施中，繼而可以對(duì)策略對(duì)象執(zhí)行啟用、禁用、卸載等策略操作。

3.執(zhí)行安全策略（1）監(jiān)測(cè)。對(duì)公安信息系統(tǒng)進(jìn)行安全保護(hù)以后并不能完全消除信息安全風(fēng)險(xiǎn)，所以要定期地監(jiān)控整個(gè)信息系統(tǒng)以發(fā)現(xiàn)不正常的活動(dòng)。（2）進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估主要對(duì)公安信息安全管理范圍內(nèi)的數(shù)據(jù)信息進(jìn)行鑒定和估價(jià)，然后對(duì)數(shù)據(jù)信息面對(duì)的各種威脅進(jìn)行評(píng)估，同時(shí)對(duì)已存在的或規(guī)劃的安全管理措施進(jìn)行鑒定。（3）公安信息安全風(fēng)險(xiǎn)處置。根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果進(jìn)行相應(yīng)的風(fēng)險(xiǎn)處置，公安信息安全風(fēng)險(xiǎn)處置措施主要包括降低風(fēng)險(xiǎn)、避免風(fēng)險(xiǎn)、轉(zhuǎn)嫁風(fēng)險(xiǎn)、接受風(fēng)險(xiǎn)等，使得公安業(yè)務(wù)可以正常進(jìn)行，并重新進(jìn)行風(fēng)險(xiǎn)分析與評(píng)估，增加或更改原有的信息安全保護(hù)措施。在公安信息系統(tǒng)正常運(yùn)行時(shí)，要定期地對(duì)系統(tǒng)進(jìn)行備份。（4）根據(jù)公安信息安全策略調(diào)整控制安全措施。由于信息安全是一個(gè)動(dòng)態(tài)的系統(tǒng)工程，安全管理職能部門應(yīng)實(shí)時(shí)對(duì)選擇的管理目標(biāo)和管理措施加以校驗(yàn)和調(diào)整，以適應(yīng)變化了的情況，使公安系統(tǒng)數(shù)據(jù)資源得到有效、經(jīng)濟(jì)、合理的保護(hù)。

（三）檢查（Check）

檢查就是根據(jù)安全目標(biāo)、安全標(biāo)準(zhǔn)，審查變化中環(huán)境的風(fēng)險(xiǎn)水平，執(zhí)行內(nèi)部信息安全管理體系審計(jì)，報(bào)告安全管理的有效性，在實(shí)踐中檢查制定的安全目標(biāo)是否合適、安全策略和控制手段是否能夠保證安全目標(biāo)的實(shí)現(xiàn)，系統(tǒng)還有哪些漏洞。

（四）改進(jìn)（Action）

改進(jìn)就是對(duì)信息安全管理體系實(shí)行改進(jìn)，以適應(yīng)環(huán)境的變化。改進(jìn)內(nèi)容包括三部分：一是系統(tǒng)的安全目標(biāo)、安全指導(dǎo)思想、安全管理制度、安全策略。二是安全技術(shù)手段的改進(jìn)。隨著安全技術(shù)和安全產(chǎn)品的改進(jìn)，系統(tǒng)的安全技術(shù)手段也要不定期地更換。但更換后的安全技術(shù)手段仍然要遵循相應(yīng)的信息安全策略。三是對(duì)人員的改進(jìn)。安全管理措施和手段改進(jìn)后，要對(duì)民警要進(jìn)行安全教育與培訓(xùn)，并根據(jù)民警的不同角色為其制定不同的安全職責(zé)和年度信息安全計(jì)劃，并按照計(jì)劃進(jìn)行工作，年底時(shí)要對(duì)安全計(jì)劃的執(zhí)行情況進(jìn)行檢查。

四、結(jié)束語(yǔ)

第3篇：網(wǎng)絡(luò)安全有效性評(píng)估范文

1.1衛(wèi)生行業(yè)信息化建設(shè)的方向性

為進(jìn)一步加快我國(guó)衛(wèi)生信息化整體的建設(shè)步伐，推進(jìn)信息技術(shù)在全國(guó)醫(yī)療衛(wèi)生領(lǐng)域的廣泛應(yīng)用，改善我國(guó)衛(wèi)生防疫、公眾醫(yī)療、基層衛(wèi)生等狀況，提高公共衛(wèi)生健康水平，國(guó)家鼓勵(lì)地方政府建設(shè)全國(guó)聯(lián)網(wǎng)五級(jí)數(shù)字衛(wèi)生信息平臺(tái)。即：建設(shè)覆蓋全國(guó)“省—市—縣（市、區(qū)）—鄉(xiāng)—村”五級(jí)數(shù)字衛(wèi)生體系，并通過租用營(yíng)運(yùn)商提供的網(wǎng)絡(luò)，實(shí)現(xiàn)對(duì)全國(guó)衛(wèi)生信息以及公眾健康信息的收集、處理、查詢、傳輸和共享，完成面向公眾基于個(gè)人健康檔案服務(wù)和遠(yuǎn)程醫(yī)療會(huì)診。

1.2加強(qiáng)衛(wèi)生信息收集整理的重要性

加強(qiáng)衛(wèi)生信息的收集整理是改善和提高衛(wèi)生系統(tǒng)質(zhì)量的前提條件。盡管及時(shí)可靠的衛(wèi)生信息是改善公共衛(wèi)生狀況的基礎(chǔ)，但是，由于各級(jí)衛(wèi)生行政管理機(jī)關(guān)在數(shù)據(jù)采集、分析、和使用方面的投入不足等原因，常常無(wú)法實(shí)現(xiàn)及時(shí)的跟蹤以達(dá)到完全鏈接和反映現(xiàn)實(shí)醫(yī)療衛(wèi)生狀況，導(dǎo)致決策者無(wú)法正確發(fā)現(xiàn)問題、了解現(xiàn)實(shí)需求、跟蹤最新進(jìn)展、評(píng)估所采取措施產(chǎn)生的影響[3]，干擾了行政管理部門在衛(wèi)生政策制定、項(xiàng)目設(shè)計(jì)以及資源分配等方面做出正確決策。所以，加強(qiáng)衛(wèi)生信息收集整理對(duì)改善和提高衛(wèi)生系統(tǒng)的服務(wù)質(zhì)量就顯得尤為重要。

1.3加強(qiáng)信息安全保障和管理的必要性

安全管理是一個(gè)可持續(xù)的安全防護(hù)過程[4]。信息安全建設(shè)是我國(guó)衛(wèi)生行業(yè)信息化建設(shè)不可缺少的重要組成部分。醫(yī)療衛(wèi)生信息系統(tǒng)承載著大量事關(guān)國(guó)家政治安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定的信息數(shù)據(jù)，網(wǎng)絡(luò)與信息安全不僅關(guān)系到衛(wèi)生信息化的健康發(fā)展，而且已經(jīng)成為國(guó)家安全保障體系的重要組成部分。因此，開展衛(wèi)生行業(yè)信息化必須重視建立健全信息安全保障和管理體系建設(shè)。一是強(qiáng)化安全保密意識(shí)，高度重視信息安全，是確保衛(wèi)生行業(yè)信息系統(tǒng)安全運(yùn)行的前提條件；二是加強(qiáng)法制建設(shè)，建立完善規(guī)范的制度，是做好衛(wèi)生行業(yè)信息安全保障工作的重要基礎(chǔ)；三是建立信息安全組織體系，落實(shí)安全管理責(zé)任制，是做好衛(wèi)生行業(yè)信息安全保障工作的關(guān)鍵；四是結(jié)合實(shí)際注重實(shí)效，正確處理“五級(jí)數(shù)字衛(wèi)生體系”安全，是確保信息安全投資效益的最佳選擇。

2衛(wèi)生網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)與需求分析

2.1安全風(fēng)險(xiǎn)分析

目前衛(wèi)生系統(tǒng)所面臨的風(fēng)險(xiǎn)主要包括應(yīng)用系統(tǒng)風(fēng)險(xiǎn)和網(wǎng)絡(luò)風(fēng)險(xiǎn)。應(yīng)用系統(tǒng)風(fēng)險(xiǎn)主要體現(xiàn)在身份認(rèn)證、數(shù)據(jù)的機(jī)密性、完整性、授權(quán)管理控制等，此類風(fēng)險(xiǎn)可以通過應(yīng)用系統(tǒng)的改造提升得到控制。網(wǎng)絡(luò)風(fēng)險(xiǎn)主要體現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)不夠清晰、區(qū)域劃分不合理、區(qū)域邊界防護(hù)措施缺失、接入網(wǎng)絡(luò)缺少相應(yīng)的防護(hù)措施、安全管理不到位等，容易造成可用帶寬損耗、網(wǎng)絡(luò)整體布局被獲得、網(wǎng)絡(luò)設(shè)備路由錯(cuò)誤、網(wǎng)絡(luò)設(shè)備配置錯(cuò)誤、網(wǎng)絡(luò)設(shè)備被非授權(quán)訪問、網(wǎng)絡(luò)管理通信受到干擾、網(wǎng)絡(luò)管理通信被中斷、傳輸中的網(wǎng)絡(luò)管理信息被修改和替換、網(wǎng)絡(luò)管理中心受到攻擊、外部單位接入風(fēng)險(xiǎn)、本地用戶接入威脅、惡意代碼傳播和破壞風(fēng)險(xiǎn)、安全操作風(fēng)險(xiǎn)、安全管理風(fēng)險(xiǎn)等等。系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)問題，將會(huì)造成網(wǎng)絡(luò)信息丟失和網(wǎng)絡(luò)癱瘓，無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)功能和滿足服務(wù)對(duì)象的需求。

2.2網(wǎng)絡(luò)安全需求分析

保證網(wǎng)絡(luò)相關(guān)設(shè)備安全、穩(wěn)定、可靠地為業(yè)務(wù)活動(dòng)提供優(yōu)質(zhì)服務(wù)的前提是網(wǎng)絡(luò)要安全、設(shè)備運(yùn)行要正常。為此，必須要保證網(wǎng)絡(luò)體系結(jié)構(gòu)安全，采用各種安全措施有效防止衛(wèi)生網(wǎng)絡(luò)系統(tǒng)遭到非法入侵、未經(jīng)授權(quán)的存取或破壞可能造成的數(shù)據(jù)丟失、系統(tǒng)崩潰等事故發(fā)生；采用靈活的網(wǎng)絡(luò)拓?fù)浜腿哂嗯c備份，保證網(wǎng)絡(luò)結(jié)構(gòu)不因單點(diǎn)故障造成網(wǎng)絡(luò)業(yè)務(wù)活動(dòng)的中斷；采用可信的網(wǎng)絡(luò)管理手段，保證結(jié)構(gòu)的完整性。網(wǎng)絡(luò)系統(tǒng)遭到有意攻擊、設(shè)備故障、網(wǎng)絡(luò)管理出現(xiàn)漏洞等是網(wǎng)絡(luò)安全防范的重點(diǎn)。

2.3邊界安全需求分析

清晰、規(guī)范地界定、標(biāo)識(shí)網(wǎng)絡(luò)邊界，是網(wǎng)絡(luò)邊界設(shè)備和安全網(wǎng)關(guān)實(shí)施防護(hù)的有效措施。采用具有多層訪問控制功能的防火墻對(duì)接入實(shí)施控制；使用基于網(wǎng)絡(luò)的IDS有效偵測(cè)來自內(nèi)部、外部對(duì)網(wǎng)絡(luò)邊界的攻擊，嚴(yán)格記錄網(wǎng)絡(luò)安全事件，配備網(wǎng)絡(luò)邊界設(shè)備脆弱性評(píng)估工具，有效監(jiān)控網(wǎng)絡(luò)邊界設(shè)備的配置、運(yùn)行狀態(tài)和負(fù)載；配置網(wǎng)絡(luò)穿透性測(cè)試工具，定期或不定期對(duì)網(wǎng)絡(luò)邊界安全有效性進(jìn)行檢查。邊界安全是網(wǎng)絡(luò)安全的門戶，提升網(wǎng)絡(luò)邊界安全設(shè)備管理服務(wù)功能，是保證安全策略設(shè)計(jì)、配置、部署等管理工作的有效途徑[5]。

2.4網(wǎng)絡(luò)管理安全需求分析

對(duì)于衛(wèi)生網(wǎng)絡(luò)系統(tǒng)而言，網(wǎng)絡(luò)與信息的安全時(shí)常受到威脅，最常見的就是拒絕服務(wù)攻擊、網(wǎng)頁(yè)篡改、惡意程序等。為保證網(wǎng)絡(luò)與信息的安全，需要構(gòu)造科學(xué)、有效的網(wǎng)絡(luò)安全管理平臺(tái)。以業(yè)務(wù)為中心，面向衛(wèi)生系統(tǒng)，將不同的網(wǎng)絡(luò)進(jìn)行整合，基于應(yīng)用環(huán)境來管理網(wǎng)絡(luò)及其設(shè)備的正常運(yùn)行。當(dāng)網(wǎng)絡(luò)異常時(shí)，基于事先制訂的策略（主要是應(yīng)急方案）和網(wǎng)絡(luò)管理系統(tǒng)，實(shí)現(xiàn)主動(dòng)采取行動(dòng)(如：終止、切斷相關(guān)連接;停止部分非關(guān)鍵業(yè)務(wù)等)，達(dá)到主動(dòng)保證衛(wèi)生系統(tǒng)網(wǎng)絡(luò)安全和正常運(yùn)行的目的。

3衛(wèi)生網(wǎng)絡(luò)信息安全的防御體系與網(wǎng)絡(luò)的維護(hù)

3.1衛(wèi)生信息安全的防御體系

衛(wèi)生信息安全防御體系是一個(gè)動(dòng)態(tài)的過程，攻防雙方都是與時(shí)俱進(jìn)的。防護(hù)的目的在于阻止入侵或者延遲入侵所需要的時(shí)間，以便為檢測(cè)和響應(yīng)爭(zhēng)取主動(dòng)。一旦防護(hù)失效，通過檢測(cè)和響應(yīng)，可以及時(shí)修復(fù)漏洞，杜絕威脅，防止損失擴(kuò)大，確保業(yè)務(wù)運(yùn)行的持續(xù)性。從技術(shù)發(fā)展的角度來考慮，攻擊和防御構(gòu)成了一種動(dòng)態(tài)平衡的體系。一段時(shí)間內(nèi)，安全防御發(fā)揮著有效的作用，此時(shí)的安全體系就具有一定的平衡性，但這種平衡是相對(duì)穩(wěn)定的，一旦攻擊技術(shù)有所突破，防御也需要隨之更新，安全防御體系就是在這種由此及彼的相互牽制中動(dòng)態(tài)發(fā)展的。

3.2網(wǎng)絡(luò)的維護(hù)

隨著信息系統(tǒng)在衛(wèi)生行業(yè)的應(yīng)用，網(wǎng)絡(luò)安全問題日漸凸顯。一旦網(wǎng)絡(luò)出現(xiàn)故障，小到造成單機(jī)信息丟失、被竊取、操作系統(tǒng)癱瘓;大到全網(wǎng)網(wǎng)絡(luò)服務(wù)中斷，業(yè)務(wù)被迫停滯，甚至是重要數(shù)據(jù)丟失等一系列嚴(yán)重后果。在新醫(yī)改大背景下，對(duì)醫(yī)療服務(wù)質(zhì)量的要求越來越高，如何構(gòu)建堅(jiān)固的網(wǎng)絡(luò)環(huán)境，是每一個(gè)醫(yī)療單位的責(zé)任，同時(shí)也是挑戰(zhàn)[6]。在網(wǎng)絡(luò)正常運(yùn)行的情況下，對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的維護(hù)主要包括：確保網(wǎng)絡(luò)傳輸?shù)恼?；掌握衛(wèi)生系統(tǒng)主干設(shè)備的配置及配置參數(shù)變更情況，備份各個(gè)設(shè)備的配置文件。這里的設(shè)備主要是指交換機(jī)和路由器、服務(wù)器等。主要任務(wù)是：負(fù)責(zé)網(wǎng)絡(luò)布線配線架的管理，確保配線的合理有序；掌握內(nèi)部網(wǎng)絡(luò)連接情況，以便發(fā)現(xiàn)問題迅速定位；掌握與外部網(wǎng)絡(luò)的連接配置，監(jiān)督網(wǎng)絡(luò)通信情況，發(fā)現(xiàn)問題后與有關(guān)機(jī)構(gòu)及時(shí)聯(lián)系；實(shí)時(shí)監(jiān)控整個(gè)衛(wèi)生行業(yè)內(nèi)部網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)和通信流量情況。

3.3信息安全風(fēng)險(xiǎn)控制策略

面對(duì)復(fù)雜的大規(guī)模網(wǎng)絡(luò)環(huán)境，無(wú)論采取多么完美的安全保護(hù)措施，信息系統(tǒng)的安全風(fēng)險(xiǎn)都在所難免[7]。因此，在對(duì)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，有針對(duì)性的提出其安全風(fēng)險(xiǎn)控制策略，利用相關(guān)技術(shù)及管理措施降低或化解風(fēng)險(xiǎn)，如物理安全策略、軟件安全策略、管理安全策略、數(shù)據(jù)安全策略等，可以將系統(tǒng)安全風(fēng)險(xiǎn)控制在一個(gè)可控的范圍之內(nèi)。

3.4數(shù)據(jù)的保存與備份

第4篇：網(wǎng)絡(luò)安全有效性評(píng)估范文

【關(guān)鍵詞】互聯(lián)網(wǎng) 信息安全 控制技術(shù)

在進(jìn)行互聯(lián)網(wǎng)的信息交流時(shí)，就要及時(shí)進(jìn)行信息安全性能的檢驗(yàn)，要保證信心的安全性能得到有效的計(jì)算機(jī)安全環(huán)境進(jìn)行傳播。在進(jìn)行信息的正確操作系統(tǒng)使用時(shí)，就要在隨意的任意環(huán)節(jié)進(jìn)行安全檢測(cè)，對(duì)于存在安全漏洞的網(wǎng)站進(jìn)行及時(shí)的修補(bǔ)清理，及時(shí)進(jìn)行安全環(huán)境的檢測(cè)，以免使自己的有效信息受到威脅。在實(shí)際的操作中，一定要對(duì)互聯(lián)網(wǎng)的操作系統(tǒng)、安全協(xié)議、與安全有關(guān)的系統(tǒng)進(jìn)行安全環(huán)境的及時(shí)檢測(cè)，其中任何方面的安全漏洞都能造成威脅到整個(gè)互聯(lián)網(wǎng)的安全。在互聯(lián)網(wǎng)的信息安全控制的技術(shù)應(yīng)用發(fā)展方面，對(duì)于互聯(lián)網(wǎng)的繼續(xù)發(fā)展具有很大的作用。

1 互聯(lián)網(wǎng)的信息安全的控制技術(shù)和特征

1.1 信息安全技術(shù)之生物識(shí)別

進(jìn)行互聯(lián)網(wǎng)的信心安全控制的重要環(huán)節(jié)就是要對(duì)生物識(shí)別技術(shù)的推廣運(yùn)用，使其更加具體地運(yùn)用到互聯(lián)網(wǎng)的實(shí)際應(yīng)用之中。就現(xiàn)在互聯(lián)網(wǎng)的技術(shù)的發(fā)展?fàn)顩r而言，進(jìn)行互聯(lián)網(wǎng)安全技術(shù)識(shí)別，相比傳統(tǒng)的身份驗(yàn)證，已經(jīng)表現(xiàn)出了具有更加可復(fù)制性能的方面的跨越式發(fā)展。人體的生物特征復(fù)制難度最高，就像指紋、聲音、容貌、視網(wǎng)膜、掌紋等這種因人而異的人體的特征，別人根本實(shí)現(xiàn)不了復(fù)制操作。利用這種人們生而不同的人體特征作為安全技術(shù)識(shí)別的發(fā)展前景是十分可觀的，在互聯(lián)網(wǎng)的技術(shù)控制中，已經(jīng)出現(xiàn)了大量使用指紋的技術(shù)進(jìn)行安全保護(hù)，針對(duì)視網(wǎng)膜等生物特征，很多研究實(shí)驗(yàn)的結(jié)果顯示，這即將成為互聯(lián)網(wǎng)生物識(shí)別的下一個(gè)生物特征，在進(jìn)行信息安全方面，很多生物技術(shù)已經(jīng)投入使用，并且取得了很好的效果。在很多方面有了很大的進(jìn)步。

1.2 信息安全技術(shù)之防火墻

在進(jìn)行互聯(lián)網(wǎng)的信息安全維護(hù)中，防火墻技術(shù)的應(yīng)用十分廣泛。在進(jìn)行信息安全的維護(hù)時(shí)，使用這種的網(wǎng)絡(luò)技術(shù)進(jìn)行保護(hù)網(wǎng)絡(luò)和外網(wǎng)就能實(shí)現(xiàn)一道安全的屏障。就會(huì)實(shí)現(xiàn)私人的網(wǎng)絡(luò)和外部的網(wǎng)絡(luò)環(huán)境進(jìn)行隔離時(shí)，在進(jìn)行私人信息安全保護(hù)，防止信息不被竊取。在實(shí)現(xiàn)信息安全的檢測(cè)時(shí)，就預(yù)測(cè)的、具有潛在破壞性的網(wǎng)絡(luò)安全的破壞。在有著網(wǎng)絡(luò)漏洞的不軌信息，要及時(shí)做好網(wǎng)絡(luò)的安全維護(hù)問題，實(shí)現(xiàn)信息安全得到很好的防護(hù)。

1.3 信息安全技術(shù)之?dāng)?shù)據(jù)加密

在信息的數(shù)據(jù)加密技術(shù)時(shí)，就要進(jìn)行信息的安全維護(hù)時(shí)，要先進(jìn)行密碼的設(shè)置，在進(jìn)行密碼層次的維護(hù)時(shí)，將不讓別人知道的數(shù)據(jù)信息技術(shù)轉(zhuǎn)變成密碼的形式。不讓別人知道的情況下對(duì)于自己密碼轉(zhuǎn)變成別人難以識(shí)別的密文，然后進(jìn)行自己的信息安全維護(hù)，再進(jìn)行傳輸。但是，人們?cè)谶M(jìn)行密碼的輸入時(shí)，就收到信息的人進(jìn)行信息的安全輸入密碼轉(zhuǎn)換成自己可以識(shí)別的銘文進(jìn)行信息的安全維護(hù)，從密碼的轉(zhuǎn)換成明文的情況下得到數(shù)據(jù)中的信息。

1.4 信息安全技術(shù)之入侵檢測(cè)

在進(jìn)行入侵檢測(cè)技術(shù)的實(shí)施時(shí)，為了保證互聯(lián)網(wǎng)的系統(tǒng)信息的安全性，在進(jìn)行信息安全性能的報(bào)告使用中，計(jì)算機(jī)使用者就會(huì)出現(xiàn)對(duì)于系統(tǒng)中出現(xiàn)的如未授權(quán)或者異常系統(tǒng)提示等情況進(jìn)行及時(shí)的檢測(cè)。這種種信息安全檢測(cè)技術(shù)，能夠促進(jìn)進(jìn)行互聯(lián)網(wǎng)的系統(tǒng)遇到不安全入侵時(shí)，及時(shí)進(jìn)行入侵信息的安全性能檢測(cè)，及時(shí)阻止不安全信息的入侵。進(jìn)行檢測(cè)互聯(lián)網(wǎng)，中是否出現(xiàn)了違反信息安全的行為的一種技術(shù)。

1.5 信息安全技術(shù)之網(wǎng)絡(luò)安全漏洞掃描

針對(duì)系統(tǒng)的漏洞修補(bǔ)時(shí)，首先要進(jìn)行檢測(cè)信息安全漏洞出現(xiàn)的原因，在進(jìn)行系統(tǒng)安全維護(hù)時(shí)，一定要做好信息安全方面的風(fēng)險(xiǎn)評(píng)估。及時(shí)針對(duì)系統(tǒng)出現(xiàn)漏洞的問題，找到切實(shí)可行的解決方案。進(jìn)行安全漏洞的掃描時(shí)，可以預(yù)先知道系統(tǒng)中，出現(xiàn)漏洞的根本所在，能夠及時(shí)防止網(wǎng)絡(luò)漏洞對(duì)信息的安全進(jìn)行有效的保護(hù)。

2 實(shí)現(xiàn)互聯(lián)網(wǎng)信息安全的策略探討

2.1 互聯(lián)網(wǎng)安全策略之系統(tǒng)安全

互聯(lián)網(wǎng)最有效的信息安全維護(hù)，就是要對(duì)計(jì)算機(jī)的操作系統(tǒng)和數(shù)據(jù)庫(kù)及時(shí)進(jìn)行信息安全的漏洞檢測(cè)，及時(shí)發(fā)現(xiàn)出現(xiàn)的問題找到最優(yōu)的解決方案。尤其是對(duì)于計(jì)算機(jī)進(jìn)行操作系統(tǒng)進(jìn)行查缺補(bǔ)漏，針對(duì)計(jì)算機(jī)出現(xiàn)的漏洞問題一定要密切關(guān)注，找到最優(yōu)的解決方案。針對(duì)容易出現(xiàn)問題的系統(tǒng)及時(shí)進(jìn)行加強(qiáng)安全加固防護(hù)措施，尤其對(duì)于關(guān)鍵業(yè)務(wù)的服務(wù)器，一定要做到萬(wàn)無(wú)一失。

2.2 互聯(lián)網(wǎng)安全策略之安全管理

針對(duì)互聯(lián)網(wǎng)的信息的安全性，一定要加強(qiáng)對(duì)于網(wǎng)絡(luò)安全的信息的安全管理策略，進(jìn)行企業(yè)的信息系統(tǒng)安全管理策略的制定是，一定要結(jié)合具體的情況進(jìn)行信息安全的合理維護(hù)。進(jìn)行安全管理時(shí)，企業(yè)一定要重視對(duì)相關(guān)人員進(jìn)行安全管理知識(shí)的定期培訓(xùn)，及時(shí)進(jìn)行網(wǎng)絡(luò)安全的妥善管理。當(dāng)進(jìn)行信息安全進(jìn)行資產(chǎn)管理、災(zāi)難管理、安全服務(wù)和站點(diǎn)維護(hù)的相關(guān)工作進(jìn)行合理有效的管理。在技術(shù)的運(yùn)用上，注意將技術(shù)適當(dāng)運(yùn)用到相關(guān)的部門。結(jié)合具體的管理措施進(jìn)行合理有效的信息維護(hù)，保證企業(yè)互聯(lián)網(wǎng)的信息安全。

2.3 互聯(lián)網(wǎng)安全策略之縱深防御

在進(jìn)行互聯(lián)網(wǎng)的安全合理有效地管理時(shí)，一定要將可能存在的不良操作及時(shí)進(jìn)行安全性能測(cè)試，在互聯(lián)網(wǎng)的安全系統(tǒng)遭到入侵時(shí)，檢測(cè)系統(tǒng)就會(huì)發(fā)出信息提示，提醒進(jìn)行及時(shí)的系統(tǒng)安全的維護(hù)措施。在信息安全系統(tǒng)的管理中，防火墻是其中一個(gè)最有效的安全管理手段。能夠保障系統(tǒng)在遇到安全威脅時(shí)，計(jì)算機(jī)系統(tǒng)在進(jìn)行安全管理保安操作時(shí)，及時(shí)阻擋那些存在威脅的信息，按照預(yù)先的設(shè)定判斷信息的有效性，將符合規(guī)則的操作指令發(fā)出放行指令，能夠保證互聯(lián)網(wǎng)的信息安全。

在進(jìn)行互聯(lián)網(wǎng)的安全管理中，一定要加強(qiáng)對(duì)于互聯(lián)網(wǎng)安全漏洞的及時(shí)檢測(cè)，確?；ヂ?lián)網(wǎng)的信息安全。在檢測(cè)過程中，若是發(fā)現(xiàn)了系統(tǒng)受到攻擊，一定要立馬采取有效措施進(jìn)行系統(tǒng)的安全維護(hù)，及時(shí)控制企業(yè)及個(gè)人的重要信息不受破壞或者避免損失。在進(jìn)行互聯(lián)網(wǎng)安全控制時(shí)，要考慮多方面的控制情況，為了避免遭受經(jīng)濟(jì)或者其他方面的損失，就要在維護(hù)互聯(lián)網(wǎng)的信息安全的情況下，及時(shí)推動(dòng)互聯(lián)網(wǎng)的發(fā)展。本文在針對(duì)各種互聯(lián)網(wǎng)的信息安全的管理措施的分析研究的情況下，重點(diǎn)強(qiáng)調(diào)要注意運(yùn)用加密技術(shù)的使用。相信在未來的數(shù)字化科技發(fā)展中，網(wǎng)絡(luò)信息安全的地位將更加重要，互聯(lián)網(wǎng)信息安全必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

第5篇：網(wǎng)絡(luò)安全有效性評(píng)估范文

【關(guān)鍵詞】醫(yī)院；信息系統(tǒng)；網(wǎng)絡(luò)安全；管理

【中圖分類號(hào)】TP393【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158（2013）02-0117-02

隨著醫(yī)院信息系統(tǒng)的深入應(yīng)用，醫(yī)院數(shù)字化建設(shè)的更加趨于完善，醫(yī)院的各項(xiàng)業(yè)務(wù)以及管理流程已經(jīng)越來越依賴于醫(yī)院的信息系統(tǒng)，醫(yī)院信息系統(tǒng)的安全性直接關(guān)系到醫(yī)院醫(yī)療工作的正常運(yùn)行，一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失，將會(huì)給醫(yī)院和病人帶來巨大的災(zāi)難和難以彌補(bǔ)的損失。因此，對(duì)醫(yī)院信息系統(tǒng)的日常維護(hù)和網(wǎng)絡(luò)安全管理變得非常重要。

一、醫(yī)院信息系統(tǒng)特點(diǎn)分析

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)決定著系統(tǒng)功能性及有效性。系統(tǒng)的各種集散數(shù)據(jù)、通信和所提供的系統(tǒng)的擴(kuò)充能力、自我維護(hù)、信息服務(wù)等都很大程度上依賴與醫(yī)院信息計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)。星形拓?fù)浣Y(jié)構(gòu)有利于信息的集中控制，能避免局部或個(gè)體客端機(jī)故障影響整個(gè)系統(tǒng)的正常工作，因此可以采用以星形拓?fù)錇榛A(chǔ)的分層復(fù)合型結(jié)構(gòu)的信息系統(tǒng)進(jìn)行醫(yī)院數(shù)據(jù)的全面管理。其次，作為醫(yī)院信息系統(tǒng)的主要數(shù)據(jù)管理模式和管理工具，醫(yī)院的數(shù)據(jù)庫(kù)系統(tǒng)是保證醫(yī)院信息系統(tǒng)完整性和安全性的關(guān)鍵。

一般認(rèn)為網(wǎng)絡(luò)安全就是針對(duì)黑客、病毒等攻擊進(jìn)行的防御，而實(shí)際上對(duì)于醫(yī)院的信息系統(tǒng)而言，網(wǎng)絡(luò)安全還受到其他很多因素的威脅，比如：網(wǎng)絡(luò)設(shè)計(jì)缺陷、用戶非法進(jìn)入、通訊設(shè)備損壞等。網(wǎng)絡(luò)出現(xiàn)故障將造成患者重要信息損壞和財(cái)務(wù)管理數(shù)據(jù)丟失，導(dǎo)致醫(yī)院的正常作業(yè)不能開展。目前國(guó)內(nèi)大多數(shù)的醫(yī)院都缺乏使用高效的網(wǎng)絡(luò)管理工具，無(wú)法實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異?，F(xiàn)象，無(wú)法及時(shí)地解決網(wǎng)絡(luò)故障，一旦出現(xiàn)網(wǎng)絡(luò)設(shè)備故障問題，醫(yī)療業(yè)務(wù)往往會(huì)受到嚴(yán)重影響。而一般的網(wǎng)絡(luò)故障從現(xiàn)象上可以分為以下兩種：1）網(wǎng)絡(luò)物理上是通的，但是網(wǎng)絡(luò)速度較慢或是網(wǎng)絡(luò)時(shí)斷時(shí)續(xù)，無(wú)法正常運(yùn)行醫(yī)院的應(yīng)用程序。2）網(wǎng)絡(luò)物理鏈路不通。一般是PING 服務(wù)器的IP地址，出現(xiàn)網(wǎng)絡(luò)不通。

二、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)實(shí)現(xiàn)

網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫(kù)和用戶這四個(gè)方面是建立醫(yī)院信息系統(tǒng)安全體系的主要組成部分，只有保證了這些結(jié)構(gòu)的安全，才能從基本上實(shí)現(xiàn)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全。

首先是確保網(wǎng)絡(luò)的安全。醫(yī)院網(wǎng)絡(luò)安全包括醫(yī)院內(nèi)部網(wǎng)絡(luò)安全和內(nèi)外網(wǎng)絡(luò)連接安全，防火墻、通訊安全技術(shù)和網(wǎng)絡(luò)管理工具等是最常用的技術(shù)。其次是確保應(yīng)用系統(tǒng)的安全。計(jì)算機(jī)的應(yīng)用系統(tǒng)完整性主要包括數(shù)據(jù)庫(kù)系統(tǒng)和硬件、軟件的安全防護(hù)?？梢圆捎蔑L(fēng)險(xiǎn)評(píng)估、病毒防范、安全審計(jì)和入侵檢測(cè)等安全技術(shù)對(duì)系統(tǒng)的完整性進(jìn)行保護(hù)。其中，網(wǎng)絡(luò)安全事件的80%是來自于病毒，因此病毒防范是保證系統(tǒng)完整性的主要措施。然后是確保數(shù)據(jù)庫(kù)的安全。對(duì)處于安全狀態(tài)的數(shù)據(jù)庫(kù)，可以采用預(yù)防性技術(shù)措施進(jìn)行防范；對(duì)于已發(fā)生損壞的數(shù)據(jù)庫(kù)，可以采用服務(wù)器集群、雙機(jī)熱備、數(shù)據(jù)轉(zhuǎn)儲(chǔ)及磁盤容錯(cuò)等技術(shù)進(jìn)行數(shù)據(jù)恢復(fù)。最后是確保用戶賬號(hào)的安全。采用用戶分組、用戶認(rèn)證及唯一識(shí)別等技術(shù)對(duì)醫(yī)院信息系統(tǒng)的用戶賬號(hào)進(jìn)行保護(hù)。

三、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全管理

（一）硬件系統(tǒng)的安全管理

硬件系統(tǒng)的安全管理為信息管理系統(tǒng)的基礎(chǔ)，應(yīng)在以下幾方面做好日常管理工作。

1.機(jī)房安全條件及要求

（1）環(huán)境要求：中心機(jī)房做為醫(yī)院信息系統(tǒng)的處理中心，要對(duì)環(huán)境條件嚴(yán)格控制，應(yīng)使其在室內(nèi)溫濕度、人員等嚴(yán)格要求。我們的具體做法是，將溫度置于25℃左右，相對(duì)濕度為30% ～70%，無(wú)人員流動(dòng)、無(wú)塵的半封閉環(huán)境。

（2）電源管理：機(jī)房采用兩路供電系統(tǒng)，配有不間斷電源12小時(shí)延時(shí)，并安裝有避雷、抗磁場(chǎng)干擾等裝置，以這保證中心機(jī)房供電的穩(wěn)定性和連續(xù)性。

2.服務(wù)器管理

（1）網(wǎng)絡(luò)服務(wù)器的檔案管理：網(wǎng)絡(luò)服務(wù)器是整個(gè)網(wǎng)絡(luò)的核心，我們的做法是，建立服務(wù)器檔案，有關(guān)服務(wù)器的隨機(jī)資料，操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序安裝盤、補(bǔ)丁盤要嚴(yán)格入檔，在檔案中要詳細(xì)記錄服務(wù)器的硬件類型、啟用時(shí)間、網(wǎng)絡(luò)配置、數(shù)據(jù)庫(kù)的定義（庫(kù)名、設(shè)備名及大?。﹤浞菰O(shè)備、添加的服務(wù)、定義的任務(wù)及其他相關(guān)參數(shù)。

（2）建立服務(wù)器日志：要每日做服務(wù)器設(shè)備安全檢查記求，服務(wù)器啟停記錄，錯(cuò)誤日志檢查記錄，數(shù)據(jù)庫(kù)的使用、擴(kuò)展、修改、備份情況記錄，服務(wù)器性能監(jiān)視記錄等。

（3）采用RAID：用 RAID 的好處是，安全性高，速度快，數(shù)據(jù)容量超大。某些級(jí)別的RAID技術(shù)可以把速度提高到單個(gè)硬盤驅(qū)動(dòng)器的400%。磁盤陣列把多個(gè)硬盤驅(qū)動(dòng)器連接在一起協(xié)同工作，大大提高了速度，同時(shí)把硬盤系統(tǒng)的可靠性提高到接近無(wú)錯(cuò)的境界。這些“容錯(cuò)”系統(tǒng)速度極快， 同時(shí)可靠性極高。

3.網(wǎng)絡(luò)設(shè)備管理

醫(yī)院信息系統(tǒng)中的數(shù)據(jù)是靠網(wǎng)絡(luò)來傳愉的，網(wǎng)絡(luò)的正常運(yùn)行是醫(yī)院信息系統(tǒng)的基木條件，所以網(wǎng)絡(luò)設(shè)備的維護(hù)至關(guān)重要。路由器、交換機(jī)、集線器、光纖收發(fā)器等設(shè)備需要定期檢測(cè)，查看指示燈狀態(tài)是否正常，各種插頭是否松動(dòng)，注意除垢、防水等。

（二）軟件系統(tǒng)的安全

醫(yī)院信息系統(tǒng)軟件安全問題涉及操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)庫(kù)、應(yīng)用程序等。

1.操作系統(tǒng)

應(yīng)盡量選擇正版的安全漏洞較少的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)，并時(shí)常更新漏洞補(bǔ)丁，對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行合理的安全策略配置，管理好超級(jí)用戶并定期更換其密碼。對(duì)于操作系統(tǒng)，數(shù)據(jù)庫(kù)的關(guān)鍵操作應(yīng)開啟審計(jì)，并記錄用戶的誤操作或惡意行為，以便事后跟蹤及管理，同時(shí)也要加強(qiáng)對(duì)數(shù)據(jù)的冗余備份和恢復(fù)工作。

2.應(yīng)用程序

醫(yī)院信息系統(tǒng)的特點(diǎn)是涉及部門多，系統(tǒng)復(fù)雜，醫(yī)院信息系統(tǒng)的外包依賴程度比其他行業(yè)系統(tǒng)明顯偏高，使得醫(yī)院的核心業(yè)務(wù)程度或數(shù)據(jù)大量暴露在外部不可控的專業(yè)人員面前，一旦這此外部人員有惡意動(dòng)機(jī)，將對(duì)醫(yī)院造成巨大的安全損失，因此，醫(yī)院在建設(shè)信息系統(tǒng)時(shí)一定要選擇技術(shù)力量雄厚，信譽(yù)良好的公司的產(chǎn)品，以保證數(shù)據(jù)安全和享有良好的后期服務(wù)。

3.病毒防治

當(dāng)今，計(jì)算機(jī)病毒種類繁多，變異速度快，傳播網(wǎng)絡(luò)化，隱蔽性強(qiáng)，危害多樣化，危害后果日趨嚴(yán)重等特點(diǎn)，一些惡性病毒除了攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的核心設(shè)備和資源，降低網(wǎng)絡(luò)運(yùn)行速率，造成網(wǎng)絡(luò)擁堵甚至癱瘓外，甚至盜竊被攻擊系統(tǒng)中的用戶帳號(hào)、密碼、機(jī)密資料、用戶檔案等信息。為保證信息系統(tǒng)的安全，采取軟件和硬件相結(jié)合的病毒防治方案，經(jīng)常升級(jí)安全補(bǔ)丁和病毒庫(kù)。

對(duì)于終端防病毒，我們還采取了以下措施。（1）所有計(jì)算機(jī)安裝了網(wǎng)絡(luò)版殺毒軟件，以網(wǎng)絡(luò)進(jìn)行適時(shí)監(jiān)控，并有專人每天對(duì)網(wǎng)絡(luò)有無(wú)病毒的情況觀察登記。由于醫(yī)院安裝了醫(yī)學(xué)期刊庫(kù)需要與互聯(lián)網(wǎng)連接，為了防止外來病毒的入侵，醫(yī)院還購(gòu)置了防火墻對(duì)所有進(jìn)出數(shù)據(jù)進(jìn)行過濾。（2）終端一律不安裝光驅(qū)、軟驅(qū)，并且關(guān)閉USP接口。

（三）網(wǎng)絡(luò)用戶的安全管理

由于醫(yī)院網(wǎng)絡(luò)用戶涉及操作人員、醫(yī)護(hù)人員、管理人員等諸多使用者，覆蓋面大，給系統(tǒng)帶來了不少的安全隱患。因此，對(duì)于網(wǎng)絡(luò)用戶的安全管理也成為網(wǎng)絡(luò)安全管理中必不可少的一部分。對(duì)每一個(gè)用戶都進(jìn)行崗前培訓(xùn)，在熟練操作規(guī)程的同時(shí)，加強(qiáng)網(wǎng)絡(luò)管理教育，增強(qiáng)安全意識(shí)。

為了限定一般用戶權(quán)限，可以利用操作系統(tǒng)為其定義唯一的賬號(hào)，在不影響用戶操作程序和調(diào)用數(shù)據(jù)的情況下，限定用戶訪問權(quán)限，不管用戶通過什么程序，即使是數(shù)據(jù)庫(kù)工具，也不能訪問到未經(jīng)授權(quán)的數(shù)據(jù)，而用于遠(yuǎn)程傳輸注冊(cè)的用戶，可以限定登錄時(shí)數(shù)、定期修改登錄密碼，做登錄及注銷審核，以防止用戶非法侵入網(wǎng)絡(luò)，保證網(wǎng)絡(luò)安全運(yùn)行。

結(jié)束語(yǔ)

醫(yī)院信息系統(tǒng)包括了醫(yī)患信息和醫(yī)院管理等各種信息，對(duì)信息的網(wǎng)絡(luò)安全進(jìn)行保護(hù)，保證其信息的完整性和可靠性，是醫(yī)院信息系統(tǒng)正常運(yùn)轉(zhuǎn)的根本條件。因此有必要對(duì)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全管理，避免各種自然和人為因素導(dǎo)致的安全問題，保證整個(gè)系統(tǒng)的安全有效。

參考文獻(xiàn)

[1] 張毅，等.淺談醫(yī)院信息系統(tǒng)的安全管理[J].醫(yī)療衛(wèi)生裝備，2006

第6篇：網(wǎng)絡(luò)安全有效性評(píng)估范文

關(guān)鍵詞:信息安全專業(yè);網(wǎng)絡(luò)管理;網(wǎng)絡(luò)安全管理;課程教學(xué)

中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A

信息安全作為一個(gè)新近發(fā)展的專業(yè),從教學(xué)體系和教學(xué)模式的構(gòu)建、課程建設(shè)、教材建設(shè)等諸多方面都不太成熟,需要進(jìn)一步發(fā)展。網(wǎng)絡(luò)管理是信息安全專業(yè)的一門方向?qū)I(yè)課。由于現(xiàn)在網(wǎng)絡(luò)安全問題已經(jīng)成為影響網(wǎng)絡(luò)應(yīng)用的關(guān)鍵問題,安全管理在網(wǎng)絡(luò)管理中占據(jù)越來越重要的位置。信息安全專業(yè)的網(wǎng)絡(luò)管理課程針對(duì)此應(yīng)用需求開設(shè)。傳統(tǒng)的網(wǎng)絡(luò)管理偏重于網(wǎng)絡(luò)性能、故障的管理,安全管理雖然也是其功能之一,但比較薄弱。一般的網(wǎng)絡(luò)管理教材都基于傳統(tǒng)的網(wǎng)絡(luò)管理內(nèi)容。為了體現(xiàn)信息安全專業(yè)的特色,適應(yīng)實(shí)際應(yīng)用的需要,我們從課程目標(biāo)、教學(xué)內(nèi)容、教學(xué)組織和方法、教學(xué)評(píng)價(jià)四個(gè)方面都對(duì)傳統(tǒng)的網(wǎng)絡(luò)管理課程進(jìn)行了探討和改進(jìn)。

1確定課程目標(biāo)

課程目標(biāo)是課程本身要實(shí)現(xiàn)的具體目標(biāo),以及在一定的既有階段學(xué)生全面發(fā)展可望達(dá)到的程度。課程目標(biāo)是教育目標(biāo)的具體化,應(yīng)與學(xué)校的定位和具體專業(yè)的培養(yǎng)目標(biāo)相一致。我校屬于基礎(chǔ)相對(duì)薄弱、歷史較短的教學(xué)型大學(xué),現(xiàn)在向著教學(xué)科研型大學(xué)的方向發(fā)展,以培養(yǎng)信息行業(yè)和地方經(jīng)濟(jì)社會(huì)發(fā)展所需要的應(yīng)用型人才為主,同時(shí)兼顧培養(yǎng)應(yīng)用研究型人才。共同的專業(yè)培養(yǎng)目標(biāo)是培養(yǎng)具備良好思想道德素質(zhì)、身體素質(zhì),心理健康,專業(yè)知識(shí)與技能扎實(shí),具有創(chuàng)新能力和創(chuàng)新精神的社會(huì)主義接班人和建設(shè)者。對(duì)于信息安全專業(yè)的學(xué)生,需要掌握信息安全學(xué)科、計(jì)算機(jī)科學(xué)與技術(shù)學(xué)科、計(jì)算機(jī)網(wǎng)絡(luò)和通信的基本理論和基本知識(shí),具有計(jì)算機(jī)網(wǎng)絡(luò)的管理、研究與開發(fā)、使用和維護(hù)與網(wǎng)絡(luò)和信息安全有關(guān)的軟硬件產(chǎn)品、監(jiān)控和維護(hù)網(wǎng)絡(luò)及其安全等專業(yè)能力。計(jì)算機(jī)網(wǎng)絡(luò)管理屬于信息安全專業(yè)的專業(yè)方向課程,在學(xué)生已經(jīng)學(xué)習(xí)了計(jì)算機(jī)網(wǎng)絡(luò)、現(xiàn)代密碼學(xué)、網(wǎng)絡(luò)安全、信息安全標(biāo)準(zhǔn)與法律法規(guī)等信息安全的主干專業(yè)課之后開設(shè)。此方向是為了培養(yǎng)具有計(jì)算機(jī)網(wǎng)絡(luò)的管理以及網(wǎng)絡(luò)安全的監(jiān)控與維護(hù)能力的信息安全專業(yè)的學(xué)生。根據(jù)學(xué)校定位、專業(yè)培養(yǎng)目標(biāo)及其計(jì)算機(jī)網(wǎng)絡(luò)課程在專業(yè)培養(yǎng)中的位置,我們確立該課程的培養(yǎng)目標(biāo)。布盧姆等人將課程目標(biāo)分為認(rèn)知類、技能類、情感類和應(yīng)用類。根據(jù)這個(gè)分類,并考慮到課程目標(biāo)表述的全面性、合適性、有效性、可行性、相容性等要求,計(jì)算機(jī)網(wǎng)絡(luò)管理的課程目標(biāo)表述見表1。

2教學(xué)內(nèi)容的選擇與組織

根據(jù)以上確定的課程目標(biāo)選擇和組織教學(xué)內(nèi)容。由于現(xiàn)在沒有專門針對(duì)信息安全專業(yè)的網(wǎng)絡(luò)管理教材,通用的網(wǎng)絡(luò)管理教材一般介紹傳統(tǒng)的網(wǎng)絡(luò)管理理論與技術(shù),雖然安全管理也為傳統(tǒng)網(wǎng)絡(luò)管理的功能之一,但比較薄弱,書上介紹得也比較簡(jiǎn)單。另外,通過參考較新的教材發(fā)現(xiàn),每種教材在理論和應(yīng)用上各有側(cè)重且各有優(yōu)勢(shì),沒有哪一本教材能夠適合我們制定的課程目標(biāo),因此,具體的教學(xué)內(nèi)容來自多本教材的綜合,見表2。

整個(gè)內(nèi)容被分為三大部分:理論、應(yīng)用和實(shí)用技術(shù)及工具。

教材[1]比較偏向于理論,特別是對(duì)網(wǎng)絡(luò)管理模型的介紹部分內(nèi)容全面、結(jié)構(gòu)清晰,本課程的理論部分以該教材為藍(lán)本。具體內(nèi)容包括:網(wǎng)絡(luò)管理基礎(chǔ)理論、OSI系統(tǒng)管理模型、電信管理網(wǎng)TMN、SNMP(包括RMON)及其新型的網(wǎng)絡(luò)管理模型。

網(wǎng)絡(luò)管理應(yīng)用主要介紹兩個(gè)方面:典型的網(wǎng)絡(luò)管理系統(tǒng)和網(wǎng)絡(luò)管理開發(fā)。這部分內(nèi)容來自教材[2]。包括國(guó)內(nèi)外典型的網(wǎng)絡(luò)管理軟件Ciscoworks、HP OpenView、IBM Tivoli NetView、SNMPc的主要功能特征介紹和對(duì)StarView網(wǎng)絡(luò)管理系統(tǒng)的應(yīng)用進(jìn)行分析,了解典型的網(wǎng)絡(luò)管理系統(tǒng)的主要組成部件及可實(shí)現(xiàn)的管理功能目標(biāo),對(duì)網(wǎng)絡(luò)管理應(yīng)用有一個(gè)具體的認(rèn)識(shí)。網(wǎng)絡(luò)管理開發(fā)介紹Windows系統(tǒng)下網(wǎng)絡(luò)管理軟件開發(fā)的流程和方法。

第三部分是網(wǎng)絡(luò)管理的實(shí)用技術(shù)和工具,來自教材[3]和實(shí)用技術(shù)書籍[4]和[5]。這部分的特點(diǎn)在于將眾多零散的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全管理實(shí)用技術(shù)和工具融合并歸納為三類:網(wǎng)絡(luò)流量監(jiān)測(cè)、網(wǎng)絡(luò)設(shè)備管理與安全和系統(tǒng)管理與安全。對(duì)每一類技術(shù),在介紹通用的管理技術(shù)的基礎(chǔ)上融入相應(yīng)的安全管理技術(shù)。對(duì)于網(wǎng)絡(luò)流量監(jiān)測(cè),介紹基于SNMP、協(xié)議分析和探針的流量監(jiān)測(cè)方法和MRTG、PRTG、Sniffer、Ethreal等典型工具。在此基礎(chǔ)上介紹網(wǎng)絡(luò)性能分析方法和異常流量檢測(cè)方法。網(wǎng)絡(luò)設(shè)備管理與安全主要是交換機(jī)、路由器、防火墻、服務(wù)器等設(shè)備的配置、性能管理和安全。系統(tǒng)的管理和安全指Windows系統(tǒng)和Linux系統(tǒng)的管理和安全,包括用戶、組策略、補(bǔ)丁、文件、目錄、弱點(diǎn)、防病毒等方面,都在管理的基礎(chǔ)上融入相應(yīng)的安全機(jī)制的介紹。比如用戶方面包括用戶和組賬戶管理及其用戶和組賬戶安全,組策略方面包括組策略管理及組策略安全等。

3教學(xué)的組織與方法

本課程以課堂教學(xué)作為主要的組織形式并輔以實(shí)驗(yàn)教學(xué),并應(yīng)用多種教學(xué)方法。理論部分主要以課堂教學(xué)和講授法為主,并輔以多媒體教學(xué)手段使教學(xué)更為生動(dòng),為后面的應(yīng)用和實(shí)用部分打下好的基礎(chǔ)。

為了在應(yīng)用和實(shí)用技術(shù)部分有效地培養(yǎng)學(xué)生的各種技能和提高學(xué)生的動(dòng)手能力,采用了多種教學(xué)方法,大大加強(qiáng)學(xué)生參與的機(jī)會(huì)。其中基礎(chǔ)介紹性的部分采用講授法以提高效率,具體技術(shù)和工具的應(yīng)用部分應(yīng)用實(shí)驗(yàn)教學(xué)并輔以學(xué)生自學(xué)、討論法。實(shí)驗(yàn)共有12學(xué)時(shí),共設(shè)計(jì)了6個(gè)實(shí)驗(yàn),見表3。

實(shí)驗(yàn)一和實(shí)驗(yàn)二是為了對(duì)網(wǎng)絡(luò)管理協(xié)議的實(shí)現(xiàn)有一個(gè)更深刻的理解,與理論部分的講解相對(duì)應(yīng)。實(shí)驗(yàn)三和實(shí)驗(yàn)四與應(yīng)用部分相對(duì)應(yīng)。實(shí)驗(yàn)五和實(shí)驗(yàn)六是實(shí)用技術(shù)和工具的應(yīng)用。為了達(dá)到預(yù)期的實(shí)驗(yàn)效果,應(yīng)用學(xué)生自學(xué)和討論的方法進(jìn)行輔助。在基礎(chǔ)部分講解之后和做實(shí)驗(yàn)之前安排學(xué)生課外在自己的電腦上完成實(shí)驗(yàn)的前期工作,并討論交流。比如在進(jìn)行實(shí)驗(yàn)之前,首先要求學(xué)生在自己的電腦上實(shí)現(xiàn)SNMP服務(wù)的啟動(dòng)與配置,并通過建立的本課程的QQ群,進(jìn)行及時(shí)的討論交流和問題的解決。由于實(shí)驗(yàn)五和六中涉及的內(nèi)容比較多,我們采用內(nèi)容分塊和學(xué)生分組的方式,每一個(gè)組學(xué)習(xí)部分內(nèi)容,然后歸納總結(jié),派一個(gè)代表進(jìn)行公開講述。這樣不僅提高了效率,也能夠鍛煉和培養(yǎng)學(xué)生的合作、交流、自我表達(dá)等方面的能力。

另外,我們也鼓勵(lì)學(xué)生參與網(wǎng)絡(luò)上的專業(yè)論壇,與專業(yè)人士進(jìn)行溝通交流,解決疑難問題和經(jīng)常瀏覽相關(guān)專業(yè)信息,提升專業(yè)素養(yǎng)和查找信息、自我學(xué)習(xí)的能力。通過關(guān)注時(shí)事,摘取有價(jià)值的和針對(duì)學(xué)生普遍存在和關(guān)心的問題的事件與學(xué)生談心和交流,并引導(dǎo)他們建立對(duì)專業(yè)的愛好、積極向上的生活態(tài)度和樹立正確的職業(yè)道德觀念等。

通過以上多種教學(xué)組織形式和教學(xué)方法的應(yīng)用,提高了學(xué)生的學(xué)習(xí)興趣和學(xué)習(xí)效率,使學(xué)生在本門課程的學(xué)習(xí)中不僅較好地掌握專業(yè)知識(shí)、提升技能、增強(qiáng)專業(yè)特色,也能在非專業(yè)技能和情感發(fā)育上有所進(jìn)步。

4教學(xué)評(píng)價(jià)

教學(xué)評(píng)價(jià)是對(duì)受教育者的多種要素進(jìn)行價(jià)值評(píng)估。根據(jù)我們?cè)O(shè)置的多元化的課程目標(biāo),我們采用了多種方式評(píng)定學(xué)生的成績(jī),最終總成績(jī)由考試、實(shí)驗(yàn)和平時(shí)成績(jī)構(gòu)成。平時(shí)成績(jī)包括考勤、課后作業(yè)完成情況和小組評(píng)議三部分組成。在總成績(jī)的評(píng)定中,我們適當(dāng)?shù)亟档土丝荚嚦煽?jī)占據(jù)的比例(不超過60%),避免學(xué)生為了應(yīng)付考試片面地死啃書本的壞習(xí)慣,增強(qiáng)自己動(dòng)手的積極性。

5結(jié)束語(yǔ)

網(wǎng)絡(luò)管理是一門實(shí)踐性較強(qiáng)的課程,為了在這門課程的教學(xué)中體現(xiàn)信息安全專業(yè)的特色和實(shí)踐需求,在傳統(tǒng)網(wǎng)絡(luò)管理內(nèi)容的基礎(chǔ)上融入安全管理的內(nèi)容,并對(duì)課程目標(biāo)、教學(xué)內(nèi)容、教學(xué)組織和方法和教學(xué)評(píng)價(jià)進(jìn)行了仔細(xì)的設(shè)計(jì)。本課程于2009年上學(xué)期開設(shè),現(xiàn)在基本上已經(jīng)完成了教學(xué)任務(wù),從實(shí)驗(yàn)課和平時(shí)成績(jī)的考核來看,取得了較好的效果。

參考文獻(xiàn):

[1] 潘懋元,王偉廉.高等教育學(xué)[M]. 福州:福建人民出版社,1995.

[2] 教育部西南高校師資培訓(xùn)中心組. 高等教育學(xué)[M]. 重慶:重慶出版社,2006.

[3] 周海濤.大學(xué)課程研究[M]. 北京:中國(guó)社會(huì)科學(xué)出版社,2008.

On teaching of Network Management for Information Security Speciality

XIAO Min, WANG Ying, SONG Xiu-li, SU Chang

(Department of Computer Science and Technology, Chongqing University of Posts and Telecommunications, Chongqing 400065,China)

第7篇：網(wǎng)絡(luò)安全有效性評(píng)估范文

 

我國(guó)近二十年來信息化建設(shè)飛速發(fā)展，各個(gè)行業(yè)對(duì)信息系統(tǒng)的依賴程度都在提高，信息化、數(shù)字化已經(jīng)成為現(xiàn)代社會(huì)一個(gè)非常明顯的進(jìn)步標(biāo)志。目前，信息技術(shù)在高校建設(shè)應(yīng)用范圍也越來越廣， 數(shù)據(jù)中心作為高校辦學(xué)核心技術(shù)所在更是早就向數(shù)字化和信息化發(fā)展，由此導(dǎo)致信息系統(tǒng)的安全問題越來越突出，所以數(shù)據(jù)中心的信息安全建設(shè)日趨重要，以此提高數(shù)據(jù)中心對(duì)信息風(fēng)險(xiǎn)的防范能力。

 

1 高校數(shù)據(jù)中心信息安全建設(shè)的重要性及隱患

 

高校數(shù)據(jù)中心是保障校內(nèi)多個(gè)應(yīng)用系統(tǒng)安全運(yùn)行，保證學(xué)生身份認(rèn)證和管理、日常辦公、人事管理、財(cái)務(wù)管理、圖書資料管理、教務(wù)選課等工作的前提條件，另外數(shù)據(jù)中心內(nèi)存有學(xué)校各種重要的資料和關(guān)鍵的數(shù)據(jù)。 保證這些資料數(shù)據(jù)的安全，保障各應(yīng)用系統(tǒng)的安全運(yùn)行是數(shù)據(jù)中心的一項(xiàng)重要職責(zé)，所以進(jìn)行數(shù)據(jù)中心信息安全建設(shè)是確保高校數(shù)據(jù)安全的必然選擇，其根本出發(fā)點(diǎn)和歸宿是為了保證數(shù)據(jù)中心信息不丟失或者被盜[1]。

 

然而，隨著互聯(lián)網(wǎng)技術(shù)日新月異的發(fā)展，數(shù)據(jù)中心存在安全隱患。這些安全隱患除了來自管理制度的不健全外，有來自于現(xiàn)有網(wǎng)絡(luò)各種攻擊技術(shù)手段，未被授權(quán)的訪問可能會(huì)導(dǎo)致數(shù)據(jù)整體性和私密性遭到破壞，還有一些數(shù)據(jù)中心內(nèi)部的操作，如新業(yè)務(wù)系統(tǒng)上線，系統(tǒng)升級(jí)等帶來的網(wǎng)絡(luò)宕機(jī)。各種安全產(chǎn)品、安全技術(shù)的簡(jiǎn)單堆砌并不能保證數(shù)據(jù)中心的安全，所以只有在安全策略的指導(dǎo)下，建立有機(jī)的、智能化的安全防范體系，才能有效地保障校園數(shù)據(jù)中心的關(guān)鍵業(yè)務(wù)和關(guān)鍵數(shù)據(jù)的安全[2]。

 

2 高校數(shù)據(jù)中心信息安全建設(shè)的主要內(nèi)容

 

2.1 高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段

 

高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段有：防火墻、防病毒系統(tǒng)、入侵防御、漏洞掃描、CA認(rèn)證、數(shù)據(jù)備份與容災(zāi)、個(gè)人桌面控制系統(tǒng)、監(jiān)控與審計(jì)系統(tǒng)、 不間斷電源系統(tǒng)等。這些手段聯(lián)合起來才可以確保組建成一個(gè)較為堅(jiān)固的安全運(yùn)行環(huán)境。

 

2.1.1 防火墻

 

防火墻是信息安全體系中最重要的設(shè)備之一，對(duì)高校數(shù)據(jù)中心來說，它可以為內(nèi)部辦公的局域網(wǎng)以及外部網(wǎng)絡(luò)提供安全屏障。它對(duì)流經(jīng)的網(wǎng)絡(luò)通信進(jìn)行監(jiān)測(cè)掃描，只有選擇指定的網(wǎng)絡(luò)應(yīng)用協(xié)議才可以通過。另外，防火墻還強(qiáng)化了網(wǎng)絡(luò)安全策略的配置和管理，對(duì)經(jīng)過它的各種訪問進(jìn)行記錄并做出日志，利用它提供的網(wǎng)絡(luò)使用數(shù)據(jù)統(tǒng)計(jì)情況，當(dāng)有可疑的訪問發(fā)生時(shí)，能自動(dòng)進(jìn)行報(bào)警。我們還可以通過防火墻對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)中的重點(diǎn)網(wǎng)段的隔離(如服務(wù)器的 DMZ 區(qū))，從而防止局部重點(diǎn)網(wǎng)絡(luò)安全出現(xiàn)問題對(duì)全局網(wǎng)絡(luò)造成傷害。

 

2.1.2 防病毒系統(tǒng)、入侵防御、漏洞掃描

 

計(jì)算機(jī)病毒傳播途徑多，同時(shí)具有非授權(quán)性、隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性等多重特點(diǎn)，殺傷力極大，不但能攻擊系統(tǒng)數(shù)據(jù)區(qū)、文件和內(nèi)存，而且還能干擾系統(tǒng)、堵塞網(wǎng)絡(luò)等，單憑防火墻是無(wú)法保證數(shù)據(jù)中心的信息安全的，因此，部署防病毒系統(tǒng)、入侵檢測(cè)(防御)、漏洞掃描是很有必要的。我們?cè)诰W(wǎng)絡(luò)中部署網(wǎng)絡(luò)殺毒軟件，定期對(duì)內(nèi)網(wǎng)中所有服務(wù)器和客戶端進(jìn)行殺毒，并實(shí)時(shí)更新病毒庫(kù)。還需要在網(wǎng)絡(luò)入口處部署入侵防御系統(tǒng)，阻止各種嘗試性闖入、偽裝攻擊、系統(tǒng)滲透、泄露、拒絕服務(wù)和惡意使用等各種手段的入侵。部署漏洞掃描系統(tǒng)就是每天定期掃描網(wǎng)絡(luò)和操作系統(tǒng)中可能存在的漏洞，并立即告警，及時(shí)打補(bǔ)丁，把各種攻擊消滅在萌芽狀態(tài)。

 

2.1.3 CA認(rèn)證系統(tǒng)(身份認(rèn)證、數(shù)據(jù)傳輸加密、電子簽名、電子公章、時(shí)間戳等)

 

為數(shù)據(jù)中心信息的安全考慮，尤其是機(jī)密數(shù)據(jù)的電子政務(wù)系統(tǒng)必須采用CA認(rèn)證。CA認(rèn)證可以解決網(wǎng)絡(luò)環(huán)境中可信的身份認(rèn)證，并且可以解決信息機(jī)密性、信息完整性、身份認(rèn)證實(shí)體性、行為不可否認(rèn)性、授權(quán)有效性等問題。只有本人憑電子鑰匙經(jīng)過CA認(rèn)證后才能登錄系統(tǒng)訪問機(jī)密數(shù)據(jù)，數(shù)據(jù)也只有經(jīng)過CA加密才能在網(wǎng)絡(luò)中傳輸，數(shù)據(jù)的接收方也必須經(jīng)過CA認(rèn)證，所有操作必須經(jīng)過電子簽名并加蓋時(shí)間戳。這樣，通過CA認(rèn)證，數(shù)據(jù)中心中的數(shù)據(jù)的安全系數(shù)就得到了極大的提高。

 

2.1.4 數(shù)據(jù)備份與容災(zāi)

 

為了提高服務(wù)器的安全性和持續(xù)穩(wěn)定運(yùn)行，在大多數(shù)模式下可以建立服務(wù)器集群，就是集群中所有的計(jì)算機(jī)擁有一個(gè)共同的名稱，這樣集群內(nèi)任何一個(gè)系統(tǒng)上運(yùn)行的服務(wù)可被所有的網(wǎng)絡(luò)客戶所使用。另外要建立容災(zāi)備份系統(tǒng)，這是對(duì)數(shù)據(jù)做好保護(hù)至關(guān)重要的，也是保證提供正常服務(wù)的最后一道防線。一旦有影響數(shù)據(jù)安全的情況發(fā)生，可以在最短的時(shí)間內(nèi)恢復(fù)受損的數(shù)據(jù)。備份的方法也很多，有手動(dòng)備份、自動(dòng)備份、LAN備份、雙機(jī)熱備等。對(duì)于海量的空間數(shù)據(jù)，在資金許可的情況下，還可以考慮利用廣域網(wǎng)進(jìn)行數(shù)據(jù)遠(yuǎn)程異地備份，建立容災(zāi)中心，來確保數(shù)據(jù)的安全。

 

2.2 高校數(shù)據(jù)中心信息安全的制度建設(shè)

 

想要建設(shè)成供任何一個(gè)系統(tǒng)，除了要配置較為完善的技術(shù)設(shè)備、軟件支持外，還要建立一個(gè)與之適用的完善、合理的規(guī)章制度。高校數(shù)據(jù)中心信息安全的制度建設(shè)過程中，必須成立校內(nèi)的信息安全小組，他們的主要任務(wù)就是從整體上規(guī)范安全建設(shè)， 制定數(shù)據(jù)標(biāo)準(zhǔn)，貫徹執(zhí)行和完善信息安全的規(guī)章制度，并且對(duì)日常工作進(jìn)行認(rèn)真檢查、監(jiān)督和指導(dǎo)。在實(shí)際工作中要認(rèn)真研究各種相關(guān)制度，不斷的對(duì)當(dāng)前制度進(jìn)行更新和完善，進(jìn)一步確保信息數(shù)據(jù)的安全。2.3 高校數(shù)據(jù)中心信息安全建設(shè)的其他方面

 

數(shù)據(jù)中心的信息安全建設(shè)除了要建設(shè)各種軟件防護(hù)系統(tǒng)、制定完善的制度外，安全管理也是其中一個(gè)非常重要的部分。安全管理貫穿整個(gè)安全防范體系，是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數(shù)據(jù)中心信息的安全，必須要進(jìn)行安全操作培訓(xùn)工作，而這一工作的重要前提就是做好數(shù)據(jù)中心的安全管理工作。再好的技術(shù)如果沒有能夠落實(shí)到位，其高水平無(wú)法真正發(fā)揮作用。所以，建設(shè)高效的數(shù)據(jù)中心信息安全系統(tǒng)，必須要將安全管理落實(shí)到位。

 

安全管理不僅包括行政意義上的安全管理，更主要的是對(duì)安全技術(shù)和安全策略的管理，使用者的安全意識(shí)是信息系統(tǒng)是否安全的決定因素，因此對(duì)校園數(shù)據(jù)中心用戶的安全培訓(xùn)和安全服務(wù)是整個(gè)安全體系中重要、不可或缺的一部分。具體實(shí)施的時(shí)候，首先對(duì)所有相關(guān)工作人員進(jìn)行安全知識(shí)培訓(xùn)，要求所有相關(guān)人員對(duì)數(shù)據(jù)中心的安全有一個(gè)最充分全面的認(rèn)識(shí)，從而在實(shí)際工作中更加主動(dòng)、積極的去關(guān)注系統(tǒng)安全、信息安全，盡早消除各種隱患因素[3]。

 

3 對(duì)目前高校數(shù)據(jù)中心信息安全建設(shè)的建議

 

3.1 建立信息安全框架及安全組織機(jī)構(gòu)

 

高校應(yīng)建立信息安全框架，即制定系統(tǒng)安全保障方案，實(shí)施安全宣傳教育、安全監(jiān)管和安全服務(wù)。在大多數(shù)高校，網(wǎng)絡(luò)信息管理中心是信息安全的主管部門和技術(shù)支持部門，身兼管理和技術(shù)兩項(xiàng)職能，但學(xué)校往往賦予網(wǎng)絡(luò)中心的只有技術(shù)支持的職能，沒有真正意義上的管理職能，出現(xiàn)安全事故只解決技術(shù)問題，遺留的很多問題得不到明確的解決。

 

因此，高校還應(yīng)該建立專門負(fù)責(zé)信息安全管理的組織機(jī)構(gòu)，該組織機(jī)構(gòu)由學(xué)校主要領(lǐng)導(dǎo)負(fù)責(zé)，并由技術(shù)部門和管理部門的人員構(gòu)成，其中包括網(wǎng)絡(luò)中心的負(fù)責(zé)人，并由網(wǎng)絡(luò)中心負(fù)責(zé)各部門間的協(xié)調(diào)和聯(lián)絡(luò)，制定安全政策和策略以及一系列體現(xiàn)安全政策的規(guī)章制度并監(jiān)督執(zhí)行，真正的發(fā)揮這類機(jī)構(gòu)的作用。另外應(yīng)該重視網(wǎng)絡(luò)中心的人員配置情況，引進(jìn)高層次的技術(shù)人才和管理人才，分別負(fù)責(zé)網(wǎng)絡(luò)建設(shè)、管理和維護(hù)、信息資源建設(shè)、信息安全治理等工作，做到分工明確、責(zé)任到人，這樣才能切實(shí)地提高數(shù)據(jù)中心的信息安全。

 

3.2 加強(qiáng)信息安全的思想認(rèn)識(shí)培養(yǎng)，樹立信息安全意識(shí)

 

網(wǎng)絡(luò)信息管理中心要充分發(fā)揮其管理職能，與學(xué)校保衛(wèi)處、學(xué)工部、校團(tuán)委等相關(guān)部門協(xié)調(diào)配合，積極在全校范圍內(nèi)開展有關(guān)信息安全的宣傳活動(dòng)，邀請(qǐng)信息安全方面的專家對(duì)師生、員工進(jìn)行安全培訓(xùn)，定期舉行關(guān)于信息安全的學(xué)術(shù)報(bào)告，將一些信息安全的實(shí)際案例放到中心、校園網(wǎng)站等等，加強(qiáng)對(duì)師生、員工的安全教育，將安全意識(shí)擴(kuò)展為一種氛圍，努力提高和強(qiáng)化校內(nèi)的信息安全觀念意識(shí)，確立信息安全管理的基本思想與策略，加快信息安全人才的培養(yǎng)。這就從強(qiáng)制性的安全策略轉(zhuǎn)換為自主接受的安全策略文化，當(dāng)然這也是實(shí)現(xiàn)信息安全目標(biāo)的基本前提。

 

3.3 確保信息安全得到成熟有效的技術(shù)保證，定期進(jìn)行信息安全審核和評(píng)估

 

環(huán)境的不斷變化決定了信息安全工作的性質(zhì)是長(zhǎng)期的、無(wú)盡頭的，因此要求使用的安全產(chǎn)品在技術(shù)上必須是成熟的、有效的。對(duì)于高校數(shù)據(jù)中心信息安全，從技術(shù)角度來說，主要涉及到網(wǎng)絡(luò)通信系統(tǒng)的保密與安全、操作系統(tǒng)與數(shù)據(jù)庫(kù)平臺(tái)的安全、應(yīng)用軟件系統(tǒng)的安全等三個(gè)方面。所以必須對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)的安全分析，結(jié)合具體應(yīng)用，將上述三個(gè)方面密切結(jié)合，在網(wǎng)絡(luò)信息系統(tǒng)中建立了一整套安全機(jī)制，實(shí)現(xiàn)從外到內(nèi)的安全防護(hù)。 另外，必須定期的對(duì)學(xué)校的信息安全過程進(jìn)行嚴(yán)格的審核，并對(duì)學(xué)校的信息安全進(jìn)行新的風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估，制定適合現(xiàn)狀的信息安全策略。

 

4 結(jié) 語(yǔ)

 

校園數(shù)據(jù)中心是校園信息系統(tǒng)的核心樞紐，數(shù)據(jù)中心的信息安全保障體系應(yīng)是一個(gè)包含安全政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、組織管理、技術(shù)保障、基礎(chǔ)設(shè)施、人才培養(yǎng)的多層次、全方位的系統(tǒng)。，充分利用現(xiàn)代社會(huì)先進(jìn)的安全保護(hù)技術(shù)和高水平的安全管理技術(shù)對(duì)數(shù)據(jù)中心進(jìn)行全面改造和升級(jí)，真正提高高校數(shù)據(jù)中心信息安全系數(shù)，同時(shí)，積極促進(jìn)行業(yè)整體信息化應(yīng)用水平的全面提高，為信息化發(fā)展保駕護(hù)航。

第8篇：網(wǎng)絡(luò)安全有效性評(píng)估范文

（一）管理意識(shí)薄弱目前，醫(yī)院在電子檔案管理上普遍存在著管理不到位，管理意識(shí)薄弱等問題，醫(yī)院各管理部門之間沒能形成一個(gè)整體的電子檔案管理體系，管理比較混亂。一般來說，醫(yī)院只把各種紅頭文件和具體的實(shí)體載體文件作為檔案加以保存，而對(duì)于那些在工作中產(chǎn)生的具有較高保存價(jià)值的文件，保管就相對(duì)較差。隨著醫(yī)院加強(qiáng)了對(duì)各種管理軟件的使用，醫(yī)院內(nèi)會(huì)形成大量的病例、財(cái)務(wù)數(shù)據(jù)、醫(yī)療設(shè)備等資料，如果不能對(duì)這些資料加以妥善保存，醫(yī)院將面臨醫(yī)療檔案不全的局面。

（二）檔案損壞嚴(yán)重在大部分醫(yī)院的電子檔案管理中，各個(gè)科室內(nèi)產(chǎn)生的檔案資料一般都是由自己負(fù)責(zé)保管，沒有形成統(tǒng)一規(guī)范的電子檔案管理，尤其是因?yàn)殡娮訖n案必須在電腦中加以保存，而各個(gè)科室在電腦的網(wǎng)絡(luò)安全管理、資料管理、病毒預(yù)防等方面難免不出現(xiàn)疏漏，在加上管理人員對(duì)電子檔案的收集、整理工作做得不到位，所以往往造成了檔案的缺失和損壞，問題十分嚴(yán)重。

（三）資金投入較少醫(yī)院的電子檔案管理工作需要有長(zhǎng)期投入。但是通常情況下，醫(yī)院為了加強(qiáng)醫(yī)療服務(wù)質(zhì)量而大量購(gòu)入醫(yī)療儀器和醫(yī)療設(shè)備，卻忽視了對(duì)電子檔案管理方面的投入，很少去改善和提高電子檔案管理的軟硬件環(huán)境，比如在更換電腦、刻錄機(jī)、大容量存儲(chǔ)硬盤、專業(yè)檔案軟件配置、防磁柜等方面，投入就明顯不足。（四）管理制度不全雖然一部分醫(yī)院建立了統(tǒng)一規(guī)范的檔案管理體系，但是在實(shí)際運(yùn)用中，效果就很不理想。一是因?yàn)椴簧俟芾砣藛T的檔案管理意識(shí)薄弱，隨意將檔案材料存在電腦中，不去及時(shí)歸檔，導(dǎo)致了大量檔案材料的缺失；二是因?yàn)獒t(yī)院經(jīng)常組織醫(yī)務(wù)人員學(xué)習(xí)專業(yè)技術(shù)知識(shí)，但對(duì)于組織檔案管理方面的學(xué)習(xí)就很少，宣傳力度也不夠；三是醫(yī)院對(duì)于電子檔案管理的標(biāo)準(zhǔn)和規(guī)范不能明確，因此在醫(yī)院內(nèi)出現(xiàn)了電子檔案管理制度不健全，跟不上電子檔案管理的需求。

二、醫(yī)院可采取的對(duì)策

（一）建立健全的檔案管理網(wǎng)絡(luò)系統(tǒng)醫(yī)院要在各檔案室、各科室之間建立起完善的檔案管理網(wǎng)絡(luò)系統(tǒng)，同時(shí)明確電子檔案管理的權(quán)限以及責(zé)任，確保形成統(tǒng)一的管理機(jī)構(gòu)和檔案保管實(shí)施細(xì)則，這樣就能使各部門的職責(zé)更加明確，從而讓電子檔案管理工作更加安全可靠、系統(tǒng)規(guī)范。同時(shí)，還可以利用健全的網(wǎng)絡(luò)系統(tǒng)，讓電子檔案管理的過程中，最大限度實(shí)現(xiàn)電子資源共享，對(duì)醫(yī)院內(nèi)的大量病例、財(cái)務(wù)數(shù)據(jù)、醫(yī)療設(shè)備等資料實(shí)現(xiàn)統(tǒng)一的管理，并且通過對(duì)醫(yī)院電子檔案管理工作的全面監(jiān)督檢查，保證醫(yī)院電子檔案的管理更加到位。

（二）制定科學(xué)的電子檔案管理標(biāo)準(zhǔn)醫(yī)院要結(jié)合自身實(shí)際情況，制定合理的電子文件管理方法。一要讓電子檔案的分類、排列、保存的方式更加規(guī)范，讓電子檔案得到科學(xué)有序的管理；二要制定并完善檔案資料的價(jià)值評(píng)估標(biāo)準(zhǔn)、檔案資料的保密措施以及相關(guān)的責(zé)任制度等；三是要完善檔案資料的收集管理工作，檔案管理人員要行使好檔案的監(jiān)督指導(dǎo)職責(zé)，要從電子文件的源頭上進(jìn)行管理，把電子文件進(jìn)行鑒定，然后將有保存價(jià)值的文件進(jìn)行歸檔保存；四要在檔案資料的保存中，使用信息集成系統(tǒng)，并要熟悉該系統(tǒng)的運(yùn)行方法，要學(xué)會(huì)使用專門的檔案管理系統(tǒng)來接受文件信息，這樣才能有效保證和維護(hù)檔案信息資源的有效性、可靠性和時(shí)效性。

（三）加大資金投入醫(yī)院要加大對(duì)電子檔案管理的資金投入，不斷引進(jìn)先進(jìn)的現(xiàn)代化技術(shù)和設(shè)備。醫(yī)院資金的投入，首先要對(duì)陳舊的電腦進(jìn)行更新?lián)Q代，并購(gòu)置性能優(yōu)越的刻錄機(jī)、防磁柜和大容量存儲(chǔ)硬盤等；其次，醫(yī)院要配置性能較強(qiáng)的網(wǎng)絡(luò)安全軟件，比如防火墻和先進(jìn)的數(shù)據(jù)加密技術(shù)等；最后，要保證檔案室內(nèi)的安全，配置滅火器、空調(diào)等設(shè)施，確保整個(gè)電子檔案的安全有效運(yùn)行。另外，醫(yī)院也要引進(jìn)高效的電腦管理系統(tǒng)，使醫(yī)院的各項(xiàng)業(yè)務(wù)資料、各種行政電子檔案的收集整理工作更加便捷。

（四）提高檔案管理人員素質(zhì)醫(yī)院檔案管理人員的素質(zhì)高低，決定了醫(yī)院檔案管理水平的高低。一般情況下，醫(yī)院電子檔案管理中存在的許多問題，基本都是由于檔案管理工作上的紕漏而造成，而這些紕漏又是因?yàn)楣芾砣藛T的專業(yè)管理技能和職業(yè)素質(zhì)不高所造成，所以，提高醫(yī)院檔案管理人員的素質(zhì)和職業(yè)技能大有必要。因此，醫(yī)院要定期組織對(duì)于檔案管理人員的培訓(xùn)工作，通過有針對(duì)性的培訓(xùn)課程，不斷提高檔案管理人員的專業(yè)技能。在培訓(xùn)過程中，檔案管理人員還可以就工作中存在的問題進(jìn)行討論，找出解決辦法，讓醫(yī)院的電子檔案管理工作再上新臺(tái)階。

三、結(jié)論

第9篇：網(wǎng)絡(luò)安全有效性評(píng)估范文

一、大數(shù)據(jù)基礎(chǔ)設(shè)施構(gòu)成特點(diǎn)

（一）數(shù)據(jù)體系使用多樣化

目前，我國(guó)的數(shù)據(jù)體系主要由基礎(chǔ)信息數(shù)據(jù)和重要行業(yè)領(lǐng)域信息數(shù)據(jù)組成。其中，基礎(chǔ)信息數(shù)據(jù)是指人口、自然資源、交通、經(jīng)濟(jì)、空間地理等相關(guān)基礎(chǔ)數(shù)據(jù)，由政府各部門統(tǒng)籌管理使用；重要行業(yè)領(lǐng)域信息數(shù)據(jù)是指國(guó)土、農(nóng)業(yè)、城鄉(xiāng)建設(shè)、環(huán)境、醫(yī)療健康、社會(huì)保障、教育文化、旅游等不同行業(yè)的信息數(shù)據(jù)，由政府和企業(yè)分別管理使用。

不同類型數(shù)據(jù)的使用目的往往并不一致。政府關(guān)注充分發(fā)揮政務(wù)數(shù)據(jù)的時(shí)效性進(jìn)行決策判斷和預(yù)測(cè)分析；企業(yè)希望利用具有商業(yè)價(jià)值的數(shù)據(jù)進(jìn)行資本運(yùn)作；社會(huì)個(gè)人則更加關(guān)注社會(huì)數(shù)據(jù)使用的便捷性、差異性。

（二）網(wǎng)絡(luò)運(yùn)行體系龐大

大數(shù)據(jù)的良好運(yùn)行和應(yīng)用主要依托于網(wǎng)絡(luò)運(yùn)行體系存在，網(wǎng)絡(luò)運(yùn)行體系是指由軟件、硬件、IT服務(wù)等服務(wù)于大數(shù)據(jù)運(yùn)行的相關(guān)設(shè)施，呈現(xiàn)出軟件更新速度快、硬件設(shè)施覆蓋范圍廣、技術(shù)手段高等要求。

（三）平臺(tái)建設(shè)體系要求多

大數(shù)據(jù)應(yīng)用建立在完善的平臺(tái)建設(shè)體系基礎(chǔ)之上，具有數(shù)據(jù)使用靈活、管理協(xié)調(diào)統(tǒng)一、責(zé)任權(quán)屬?gòu)?fù)雜、應(yīng)用方式多樣等特點(diǎn)。其中，政務(wù)數(shù)據(jù)共享平臺(tái)主要指跨部門、跨領(lǐng)域、跨行業(yè)的政府部門進(jìn)行數(shù)據(jù)信息資源交換的平臺(tái)，該平臺(tái)共享共用的信息具有時(shí)效性、便捷性、準(zhǔn)確性；社會(huì)數(shù)據(jù)開放平臺(tái)主要指政府部門和事業(yè)單位等公共機(jī)構(gòu)向社會(huì)開放公共數(shù)據(jù)資源的統(tǒng)一平臺(tái)，數(shù)據(jù)資源需要通過詳細(xì)采集、整理、匯集等環(huán)節(jié)，由嗍舨棵漚行統(tǒng)一管理；商業(yè)數(shù)據(jù)交易平臺(tái)主要指由數(shù)據(jù)采集、清晰脫敏、增值加工、價(jià)值評(píng)估、質(zhì)量管理、責(zé)任保險(xiǎn)等數(shù)據(jù)交易中介組成，進(jìn)行商業(yè)數(shù)據(jù)及衍生產(chǎn)品交易的平臺(tái)，涉及各方利益，責(zé)任界限容易混淆；數(shù)據(jù)應(yīng)用平臺(tái)主要指將數(shù)據(jù)應(yīng)用于提高政務(wù)治理、解決民生問題、發(fā)展產(chǎn)業(yè)創(chuàng)新等不同領(lǐng)域的平臺(tái)，能夠有效地提升政府管理精準(zhǔn)水平、優(yōu)化公共資源配置、培育新的產(chǎn)業(yè)經(jīng)濟(jì)增長(zhǎng)點(diǎn)。

（四）標(biāo)準(zhǔn)規(guī)范體系種類繁多

標(biāo)準(zhǔn)化規(guī)范是保障大數(shù)據(jù)良好運(yùn)行的度量尺，具有統(tǒng)一性、標(biāo)準(zhǔn)型、規(guī)范性。標(biāo)準(zhǔn)規(guī)范體系是指由數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)、數(shù)據(jù)市場(chǎng)交易規(guī)范標(biāo)準(zhǔn)等組成。

（五）法律保障體系涉及面廣

法律保障體系能夠促進(jìn)大數(shù)據(jù)市場(chǎng)形成具有可持續(xù)性、安全性、公平性、有效性的良好發(fā)展環(huán)境，主要是指由規(guī)劃支撐體系、安全保障體系、政策與法規(guī)體系、監(jiān)管評(píng)估體系等組成。

二、面臨主要問題

（一）數(shù)據(jù)資源有效利用率有待提高

1、各領(lǐng)域間形成數(shù)據(jù)孤島

由于我國(guó)數(shù)據(jù)信息資源主要分地區(qū)、分行業(yè)、分部門進(jìn)行管理，且缺乏統(tǒng)一有效地規(guī)劃設(shè)計(jì)，造成各領(lǐng)域間存在數(shù)據(jù)壁壘，導(dǎo)致數(shù)據(jù)利用價(jià)值不高，極易形成孤島效應(yīng)，與市場(chǎng)需求具有很大差異，不利于發(fā)揮市場(chǎng)主導(dǎo)作用。

2、數(shù)據(jù)傳遞速率受阻

現(xiàn)階段申請(qǐng)使用不同領(lǐng)域的政務(wù)數(shù)據(jù)，需向數(shù)據(jù)權(quán)屬部門進(jìn)行申請(qǐng)，但審批手續(xù)復(fù)雜繁瑣，往往耗時(shí)較久，直接導(dǎo)致數(shù)據(jù)傳遞速率受到阻礙，造成使用者不能短時(shí)間內(nèi)獲得有效數(shù)據(jù)，信息數(shù)據(jù)未發(fā)揮最大利用價(jià)值。

3、對(duì)外開放有門檻

政務(wù)數(shù)據(jù)對(duì)外開放存在一定安全隱患，尤其是那些可能會(huì)對(duì)國(guó)家安全、國(guó)際影響的信息資源，需經(jīng)過多部門協(xié)同確認(rèn)開放數(shù)據(jù)的清單；商業(yè)數(shù)據(jù)不對(duì)外開放的主要原因是防止商業(yè)秘密被竊取，特別是涉及自主研發(fā)知識(shí)產(chǎn)權(quán)的信息數(shù)據(jù)，因此各企業(yè)能夠?qū)ν忾_放的數(shù)據(jù)標(biāo)準(zhǔn)較為模糊。

（二）配套設(shè)施發(fā)展相對(duì)不完善

1、區(qū)域城鄉(xiāng)發(fā)展不平衡，互聯(lián)網(wǎng)發(fā)展水平不一致，制約大數(shù)據(jù)信息全面收集

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的《第37次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截止到2015年12月，互聯(lián)網(wǎng)功能普及率超過全國(guó)平均水平的省份達(dá)14個(gè)，東部地區(qū)省份占71.4%，超過中、西部地區(qū)普及率的總和；我國(guó)網(wǎng)民中農(nóng)村網(wǎng)民人數(shù)僅占比28.4%，低于城鎮(zhèn)網(wǎng)民人數(shù)將近40個(gè)百分點(diǎn)。

2、網(wǎng)絡(luò)運(yùn)行速度相對(duì)較低，固定網(wǎng)絡(luò)運(yùn)行速率低，直接影響大數(shù)據(jù)獲取過程中運(yùn)行效率

全球最大的CDN服務(wù)商Akamai最新數(shù)據(jù)顯示2015年第四季度，中國(guó)內(nèi)地平均網(wǎng)速只有3.7Mbps（全球平均網(wǎng)速達(dá)到了5.1Mpbs），排在全球的第91位，與排名第一位的韓國(guó)（平均網(wǎng)速達(dá)到20.5Mbs）相比具有一定的差距。盡管近年來“寬帶中國(guó)”戰(zhàn)略中明確提出了加快寬帶網(wǎng)絡(luò)優(yōu)化升級(jí)，但目前寬帶運(yùn)行速率仍然較低。主要原因是由于我國(guó)網(wǎng)絡(luò)服務(wù)商主要處于壟斷地位，加之增速投資成本較大，與收入很難成同比提升，造成網(wǎng)絡(luò)提速動(dòng)力不足。

3、設(shè)施、工具、服務(wù)水平有提升空間，數(shù)據(jù)中心的設(shè)置、數(shù)據(jù)挖掘工具、專業(yè)技術(shù)水平影響大數(shù)據(jù)質(zhì)量的高低

數(shù)據(jù)中心分散化布局不利于大數(shù)據(jù)市場(chǎng)形成合力，很難提升大數(shù)據(jù)業(yè)務(wù)能力，且不能滿足對(duì)數(shù)據(jù)的整體要求；因傳統(tǒng)的數(shù)據(jù)挖掘工具性能和靈活性已不滿足當(dāng)前市場(chǎng)需要，獲取實(shí)時(shí)數(shù)據(jù)的需求被擱置，高效工具成為當(dāng)前追求目標(biāo)；截止到目前為止，我國(guó)專業(yè)型大數(shù)據(jù)研究機(jī)構(gòu)較為稀缺，技術(shù)水平和專業(yè)人才尚未形成優(yōu)勢(shì)。

（三）平臺(tái)運(yùn)行設(shè)計(jì)不清晰

1、平臺(tái)建設(shè)者的主體責(zé)任落實(shí)不到位，導(dǎo)致數(shù)據(jù)共享、開放功能不能及時(shí)實(shí)現(xiàn)

由于平臺(tái)涉及眾多的政府部門、企事業(yè)單位等，責(zé)任歸屬問題需經(jīng)歷逐層審核，各級(jí)把關(guān)，加之缺乏有效協(xié)調(diào)機(jī)制，平臺(tái)建設(shè)者無(wú)法落實(shí)相關(guān)責(zé)任。

2、平臺(tái)管理者的維護(hù)方式缺乏創(chuàng)新，在平衡各方利益的同時(shí)，數(shù)據(jù)應(yīng)用、交易內(nèi)容的涵蓋范圍有待擴(kuò)充

根據(jù)中國(guó)信息通信研究院的《2015年中國(guó)大數(shù)據(jù)發(fā)展調(diào)查報(bào)告》，2015年大數(shù)據(jù)市場(chǎng)規(guī)模超過115億元，交易額達(dá)到6100萬(wàn)元，但目前我國(guó)的大數(shù)據(jù)交易平臺(tái)還處在初級(jí)階段。在當(dāng)前社會(huì)，數(shù)據(jù)交易僅依靠傳統(tǒng)地“數(shù)據(jù)買賣”會(huì)失去對(duì)企業(yè)的吸引力，平臺(tái)管理者缺乏對(duì)大數(shù)據(jù)應(yīng)用及衍生品帶來價(jià)值的關(guān)注，缺乏對(duì)大數(shù)據(jù)運(yùn)行過程中產(chǎn)生的潛在價(jià)值的預(yù)判，缺乏對(duì)大數(shù)據(jù)應(yīng)用、交易內(nèi)容范圍的深入了解。

3、平臺(tái)監(jiān)管者的有效管控措施欠缺，監(jiān)管資金投入來源需擴(kuò)大

目前，各類大數(shù)據(jù)平臺(tái)的使用者魚龍混雜，有關(guān)使用者的權(quán)利和承擔(dān)的義務(wù)也未做出明確規(guī)定，監(jiān)管者需提供更多有效措施保障數(shù)據(jù)的使用安全；由于數(shù)據(jù)方的資源壟斷意識(shí)較強(qiáng)，缺乏公平競(jìng)爭(zhēng)意識(shí)，僅在小圈子內(nèi)做隱性的行業(yè)交易，權(quán)利得不到保障，如何杜絕此類隱易的措施也尚未制定；大數(shù)據(jù)平臺(tái)的安全運(yùn)行需要依托強(qiáng)有力的防范措施，監(jiān)管資金投入量應(yīng)隨著監(jiān)管力度加大而加大，因此監(jiān)管資金來源也成為監(jiān)管者考慮的一大問題。

（四）統(tǒng)一規(guī)范的標(biāo)準(zhǔn)尚未形成

1、未在數(shù)據(jù)處理、交換、訪問等過程中建立統(tǒng)一技術(shù)標(biāo)準(zhǔn)

由于標(biāo)準(zhǔn)制定涉及眾多部門，在各部門之間未形成統(tǒng)一合作的機(jī)制，欠缺統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)化處理流程，指標(biāo)口徑有所偏差，造成數(shù)據(jù)的交換接口、訪問接口等不對(duì)應(yīng)，無(wú)法形成有效數(shù)據(jù)，無(wú)形中大數(shù)據(jù)潛在價(jià)值得不到有效發(fā)揮。

2、尚沒有形成統(tǒng)一、規(guī)范的大數(shù)據(jù)交易市場(chǎng)規(guī)則

自2015年全國(guó)首個(gè)大數(shù)據(jù)交易所――貴陽(yáng)大數(shù)據(jù)成立之后，全國(guó)各省的大數(shù)據(jù)交易平臺(tái)開始涌現(xiàn)，但交易所股東的主體責(zé)任較為模糊，全面覆蓋交易過程的交易標(biāo)準(zhǔn)體系未統(tǒng)一完善，導(dǎo)致交易過程存在各種隱患，且第三方監(jiān)管體系的評(píng)估機(jī)制、監(jiān)管范圍等內(nèi)容尚未有效落實(shí)。

（五）規(guī)劃保障措施落實(shí)不到位

1、大數(shù)據(jù)基礎(chǔ)設(shè)施空間布局規(guī)劃明顯處于空白

從全球范圍角度看，我國(guó)在該領(lǐng)域內(nèi)的大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)尚沒有清晰的空間發(fā)展戰(zhàn)略，忽視了大數(shù)據(jù)在國(guó)際政策、國(guó)家經(jīng)濟(jì)、國(guó)家安全方面的重大作用；從全國(guó)范圍角度看，我國(guó)各省大數(shù)據(jù)基A設(shè)施建設(shè)落實(shí)不到位，在各省之間建立的空間相關(guān)性聯(lián)系不夠緊密；從區(qū)域范圍角度看，我國(guó)在一定區(qū)域范圍內(nèi)未形成統(tǒng)一有效的大數(shù)據(jù)產(chǎn)業(yè)空間布局規(guī)劃，現(xiàn)有的大數(shù)據(jù)產(chǎn)業(yè)示范園區(qū)未能真正有效地促進(jìn)相關(guān)企業(yè)聚集，忽略了以點(diǎn)帶面的輻射效應(yīng)。

2、安全保密防范體系的建立欠缺多方考慮

數(shù)據(jù)信息管理控制存在隱患，且對(duì)國(guó)家安全、國(guó)際影響充滿不可控；企業(yè)則較為關(guān)心自主研發(fā)知識(shí)產(chǎn)權(quán)受到侵害后的經(jīng)濟(jì)損失，以及商業(yè)秘密被竊取的可能性；個(gè)人對(duì)隱私被深度挖掘和信息曝光帶來的影響充滿恐懼，并對(duì)監(jiān)管部門產(chǎn)生不信任。

3、基礎(chǔ)設(shè)施建設(shè)的政策協(xié)調(diào)措施力度有待提升

目前，我國(guó)大數(shù)據(jù)發(fā)展迅速，政府、企業(yè)在初步認(rèn)識(shí)大數(shù)據(jù)帶來經(jīng)濟(jì)效益的同時(shí)，均急于要大數(shù)據(jù)成果，忽略規(guī)劃建設(shè)發(fā)展過程，基礎(chǔ)設(shè)施建設(shè)、使用、發(fā)展等方面均遇到一定政策、法律保障難題，規(guī)范大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)的政策協(xié)調(diào)措施力度仍有提升空間。

4、數(shù)據(jù)資產(chǎn)評(píng)估和監(jiān)管保障體系未得到有效支撐

第三方監(jiān)管對(duì)數(shù)據(jù)資源、分析應(yīng)用、數(shù)據(jù)模型推廣等數(shù)據(jù)權(quán)益體系的保障不夠完善，如知識(shí)產(chǎn)權(quán)、虛擬財(cái)產(chǎn)權(quán)和物權(quán)等方面需要詳細(xì)確權(quán)；對(duì)于大數(shù)據(jù)運(yùn)行流程過程中涉及的資金利益、數(shù)據(jù)安全、人員操作規(guī)范，保障協(xié)調(diào)機(jī)制工作目前開展力度不夠。

三、對(duì)策建議

（一）完善數(shù)據(jù)規(guī)劃建設(shè)

1、提高數(shù)據(jù)資源配置效率

加強(qiáng)大數(shù)據(jù)相關(guān)部門政策措施協(xié)調(diào)，在各級(jí)政府之間形成共享共用機(jī)制，建立統(tǒng)一標(biāo)準(zhǔn)的數(shù)據(jù)規(guī)范，打破數(shù)據(jù)壁壘，落實(shí)數(shù)據(jù)資源的信息交換，簡(jiǎn)化各部門之間數(shù)據(jù)使用申請(qǐng)流程，實(shí)現(xiàn)政府內(nèi)部、跨部門、跨層級(jí)、跨區(qū)域之間的數(shù)據(jù)共享，破解封閉化、分割化格局，釋放碎片化數(shù)據(jù)聚合效應(yīng)，多方位分析相關(guān)信息，向社會(huì)提供優(yōu)質(zhì)的公共服務(wù)。

2、鼓勵(lì)企業(yè)開放大數(shù)據(jù)資源建設(shè)

借助B2B模式，有助于企業(yè)了解上下游行業(yè)的數(shù)據(jù)，及時(shí)有效地發(fā)現(xiàn)市場(chǎng)新需求，打破企業(yè)壟斷，連接相互獨(dú)立的“信息孤島”和“應(yīng)用孤島”，挖掘新業(yè)務(wù)、新產(chǎn)品的商業(yè)價(jià)值；推進(jìn)業(yè)務(wù)協(xié)同和知識(shí)共享，有助于提高整體行業(yè)的競(jìng)爭(zhēng)實(shí)力，更好地發(fā)揮大數(shù)據(jù)平臺(tái)精準(zhǔn)分析、精準(zhǔn)管理的作用。

3、擴(kuò)大數(shù)據(jù)資源利用率

制定數(shù)據(jù)開放負(fù)面清單，數(shù)據(jù)實(shí)時(shí)性、準(zhǔn)確性、相關(guān)度是當(dāng)前市場(chǎng)追求的目標(biāo)。通過制定數(shù)據(jù)開放“負(fù)面清單”，對(duì)于涉及國(guó)家安全、企業(yè)核心知識(shí)產(chǎn)權(quán)利益、個(gè)人隱私的敏感數(shù)據(jù)進(jìn)行信息脫敏保護(hù)，降低數(shù)據(jù)泄密風(fēng)險(xiǎn)，有效管理數(shù)據(jù)開放、共享標(biāo)準(zhǔn)，提高數(shù)據(jù)使用效率，擴(kuò)大數(shù)據(jù)資源衍生品應(yīng)用價(jià)值。

（二）加大配套設(shè)施建設(shè)

1、優(yōu)化網(wǎng)絡(luò)設(shè)施空間布局

進(jìn)一步促進(jìn)網(wǎng)絡(luò)設(shè)施空間布局協(xié)調(diào)發(fā)展，結(jié)合城鄉(xiāng)規(guī)劃和土地利用規(guī)劃，完善大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)用地，給予政策傾斜，支持中西部地區(qū)寬帶網(wǎng)絡(luò)建設(shè)，加快拓展各省寬帶，推動(dòng)城鄉(xiāng)管線網(wǎng)絡(luò)建設(shè)，提升信息傳輸和交換能力。

2、整合區(qū)域大數(shù)據(jù)基礎(chǔ)設(shè)

制定清晰的網(wǎng)絡(luò)基礎(chǔ)設(shè)施發(fā)展藍(lán)圖，作為大數(shù)據(jù)發(fā)展的基礎(chǔ)設(shè)施之一，寬帶網(wǎng)絡(luò)發(fā)展至關(guān)重要。在“寬帶中國(guó)”戰(zhàn)略下，分省制定網(wǎng)絡(luò)基礎(chǔ)設(shè)施發(fā)展目標(biāo)，落實(shí)主體責(zé)任，服務(wù)大數(shù)據(jù)發(fā)展。

鼓勵(lì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施市場(chǎng)充分競(jìng)爭(zhēng)。借助制定詳細(xì)的行業(yè)準(zhǔn)入條件、簡(jiǎn)化辦理執(zhí)照程序、減免稅費(fèi)、支持資金扶持等方式，鼓勵(lì)網(wǎng)絡(luò)運(yùn)營(yíng)服務(wù)的民營(yíng)資本進(jìn)入，激發(fā)行業(yè)活力，利用“鯰魚效應(yīng)”，打破中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)電信“三國(guó)殺”壟斷局面。

加快三大運(yùn)營(yíng)商在基礎(chǔ)電信服務(wù)改革步伐。加快核心網(wǎng)、骨干網(wǎng)、接入網(wǎng)和網(wǎng)站等多個(gè)關(guān)鍵環(huán)節(jié)的升級(jí)優(yōu)化，提升網(wǎng)絡(luò)總體性能，擴(kuò)大網(wǎng)絡(luò)容量，提高網(wǎng)絡(luò)運(yùn)行效率，防止“假寬帶”在線；規(guī)劃建設(shè)范圍內(nèi)的通信管道等通信設(shè)施與住宅區(qū)、寫字樓建設(shè)同步建設(shè)，并鋪設(shè)入戶光線，有效解決固定網(wǎng)絡(luò)接入用戶的“最后一公里”壟斷問題；積極探索移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)資費(fèi)模式，合理維護(hù)消費(fèi)者選擇權(quán)和公平交易權(quán)。

3、提高大數(shù)據(jù)技術(shù)水平

引進(jìn)全球先進(jìn)大數(shù)據(jù)技術(shù)，設(shè)立有關(guān)大數(shù)據(jù)的研究基金，鼓勵(lì)科研人員開展前沿技術(shù)研究，大力推動(dòng)傳統(tǒng)信息技術(shù)改造升級(jí)，促進(jìn)國(guó)內(nèi)外技術(shù)交流合作，突破大數(shù)據(jù)核心技術(shù)，深度融合云計(jì)算、分布式處理平臺(tái)、存儲(chǔ)、感知等相關(guān)技術(shù)，加強(qiáng)數(shù)據(jù)分析、應(yīng)用等領(lǐng)域科研人員培養(yǎng)，引領(lǐng)大數(shù)據(jù)技術(shù)創(chuàng)新，挖掘潛在經(jīng)濟(jì)價(jià)值。

4、建立大數(shù)據(jù)技術(shù)研究示范區(qū)

探索高新技術(shù)發(fā)展方向，鼓勵(lì)大型骨干企業(yè)設(shè)立研發(fā)機(jī)構(gòu)，培育大數(shù)據(jù)相關(guān)中小微企業(yè)，大膽實(shí)踐技術(shù)改革，不斷拓寬大數(shù)據(jù)應(yīng)用范圍，帶動(dòng)產(chǎn)業(yè)發(fā)展變革，形成產(chǎn)業(yè)集聚，促進(jìn)科研成果轉(zhuǎn)化，提高勞動(dòng)生產(chǎn)率。

（三）規(guī)劃平臺(tái)設(shè)計(jì)建設(shè)

1、強(qiáng)化平臺(tái)建設(shè)主體責(zé)任

落實(shí)平臺(tái)建設(shè)責(zé)任權(quán)屬，由多部門共同協(xié)商，確認(rèn)平臺(tái)建設(shè)主體責(zé)任部門，明確劃分相關(guān)單位職責(zé)，有效落實(shí)權(quán)責(zé)細(xì)分，保障平臺(tái)良好運(yùn)行。

2、豐富平臺(tái)建設(shè)成果

建設(shè)大數(shù)據(jù)交易網(wǎng)站，政府建立國(guó)家大數(shù)據(jù)交易網(wǎng)站，方便跨地區(qū)、跨行業(yè)的買賣雙方進(jìn)行數(shù)據(jù)信息交易。充分利用大數(shù)據(jù)分析成果，除了數(shù)據(jù)資源以外，擴(kuò)充大數(shù)據(jù)分析應(yīng)用、大數(shù)據(jù)衍生產(chǎn)品等方面的交易，豐富大數(shù)據(jù)交易平臺(tái)內(nèi)容，釋放數(shù)據(jù)經(jīng)濟(jì)的最大社會(huì)效能。

3、擴(kuò)大平臺(tái)建設(shè)資金來源

推動(dòng)政府和社會(huì)資本合作（PPP）模式，采用靈活手段支持政府和企業(yè)共同合作，并鼓勵(lì)有能力的民間人士進(jìn)行私人投資，共同完善大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)，這種合作模式不僅減少財(cái)政負(fù)擔(dān)，提高資金注入能力，而且分散投資風(fēng)險(xiǎn)，以求發(fā)現(xiàn)更多有效需求，進(jìn)而保障大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)順利開展。

（四）統(tǒng)一標(biāo)準(zhǔn)規(guī)范建設(shè)

1、統(tǒng)一大數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)

強(qiáng)化大數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)規(guī)范，由多部門洽談協(xié)商，共同研究制定數(shù)據(jù)采集標(biāo)準(zhǔn)、分級(jí)分類標(biāo)準(zhǔn)、數(shù)據(jù)交換標(biāo)準(zhǔn)、數(shù)據(jù)訪問標(biāo)準(zhǔn)等，完善大數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)體系，進(jìn)一步促進(jìn)大數(shù)據(jù)成果轉(zhuǎn)換，深入挖掘數(shù)據(jù)應(yīng)用價(jià)值。

2、完善大數(shù)據(jù)交易標(biāo)準(zhǔn)

完善大數(shù)據(jù)行業(yè)交易流程標(biāo)準(zhǔn)，逐步落實(shí)大數(shù)據(jù)使用主體責(zé)任，發(fā)揮政府職能作用，明確大數(shù)據(jù)的交易權(quán)限和范圍，有效監(jiān)管大數(shù)據(jù)交易過程中各環(huán)節(jié)，保障大數(shù)據(jù)交易安全有效運(yùn)行。

3、建立健全數(shù)據(jù)資源交易定價(jià)機(jī)制

以國(guó)家安全為前提，遵循自愿、公平和誠(chéng)實(shí)信用原則，帶動(dòng)產(chǎn)業(yè)和商業(yè)脫敏數(shù)據(jù)開放的同時(shí)，現(xiàn)數(shù)據(jù)商品化，對(duì)企業(yè)的知識(shí)產(chǎn)權(quán)、虛擬財(cái)產(chǎn)權(quán)和物權(quán)等方面進(jìn)行詳細(xì)確權(quán)，評(píng)估大數(shù)據(jù)信息價(jià)格，最終完成交易定價(jià)，實(shí)現(xiàn)大數(shù)據(jù)商業(yè)價(jià)值。

（五）落實(shí)制度規(guī)劃建設(shè)

1、完善基礎(chǔ)設(shè)施空間布局規(guī)劃

部署大數(shù)據(jù)基礎(chǔ)設(shè)施空間發(fā)展戰(zhàn)略，強(qiáng)化大數(shù)據(jù)空間布局意識(shí)，部署大數(shù)據(jù)基礎(chǔ)設(shè)施空間國(guó)家發(fā)展戰(zhàn)略應(yīng)對(duì)全球化挑戰(zhàn)，分階段細(xì)化大數(shù)據(jù)基礎(chǔ)設(shè)施空間規(guī)劃建設(shè)發(fā)展方向、規(guī)劃內(nèi)容、具體措施，逐步完善頂層設(shè)計(jì)，提高國(guó)內(nèi)大數(shù)據(jù)基礎(chǔ)設(shè)施支撐力。

2、規(guī)劃大數(shù)據(jù)基礎(chǔ)設(shè)施空間區(qū)域布局

依托行政單元建立不同層級(jí)的數(shù)據(jù)庫(kù)，形成以省、市、鎮(zhèn)為信息交換結(jié)點(diǎn)的大數(shù)據(jù)信息收集中心，將基礎(chǔ)設(shè)施建設(shè)相關(guān)任務(wù)逐級(jí)分解到各個(gè)行政單元空間上，推動(dòng)大數(shù)據(jù)全面落地；依托地理單元建立不同區(qū)域的數(shù)據(jù)研發(fā)中心，明確東、中、西部大數(shù)據(jù)基礎(chǔ)設(shè)施發(fā)展目標(biāo)，基于地理空間建立大數(shù)據(jù)空間信息獲取系統(tǒng)，深度挖掘信息相關(guān)性，促進(jìn)產(chǎn)業(yè)聚集；依托地理區(qū)位優(yōu)勢(shì)、氣候條件、經(jīng)濟(jì)環(huán)境等因素建立空間經(jīng)濟(jì)大數(shù)據(jù)庫(kù)，形成基于大數(shù)據(jù)的專業(yè)分析成果庫(kù)，助力“長(zhǎng)江經(jīng)濟(jì)帶”、“京津冀”等國(guó)家戰(zhàn)略發(fā)展。

（六）構(gòu)建保障體系建設(shè)

1、維護(hù)數(shù)據(jù)信息安全管理控制

完善大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)實(shí)施政策保障制度，由基礎(chǔ)設(shè)施建設(shè)責(zé)任部門牽頭，組織各環(huán)節(jié)涉及的相關(guān)部門參與，制定大數(shù)據(jù)基礎(chǔ)設(shè)施使用的指導(dǎo)意見和法律法規(guī)，共同完善政府信息基礎(chǔ)設(shè)施管理辦法，落實(shí)基礎(chǔ)設(shè)施建設(shè)安全有效實(shí)施，保障國(guó)家安全。

2、完善知識(shí)產(chǎn)權(quán)保護(hù)建設(shè)

依托知識(shí)產(chǎn)權(quán)保護(hù)體系，解決數(shù)據(jù)所有權(quán)歸屬問題，規(guī)范大數(shù)據(jù)成果轉(zhuǎn)化標(biāo)準(zhǔn)，鼓勵(lì)大數(shù)據(jù)領(lǐng)域技術(shù)創(chuàng)新，申報(bào)專利許可，促進(jìn)知識(shí)產(chǎn)權(quán)創(chuàng)造運(yùn)用，提高大數(shù)據(jù)科技資源配置和應(yīng)用成果轉(zhuǎn)化效率。

3、有效打擊網(wǎng)絡(luò)犯罪

建立基礎(chǔ)設(shè)施安全管理制度，提高從數(shù)據(jù)到數(shù)據(jù)資源整體的安全意識(shí)，根據(jù)數(shù)據(jù)類型制定安全風(fēng)險(xiǎn)等級(jí)，建立數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估機(jī)制；明確互聯(lián)網(wǎng)平臺(tái)主體責(zé)任，利用技術(shù)手段解決網(wǎng)絡(luò)安全問題，規(guī)范網(wǎng)絡(luò)行為，打擊網(wǎng)絡(luò)犯罪，降低安全隱患。

4、建立第三方監(jiān)管評(píng)估制度