完善網(wǎng)絡(luò)安全制度建設(shè)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的完善網(wǎng)絡(luò)安全制度建設(shè)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：完善網(wǎng)絡(luò)安全制度建設(shè)范文

關(guān)鍵詞:網(wǎng)絡(luò)倫理 信息安全 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)倫理理論和實踐規(guī)范體系的構(gòu)建，有利于網(wǎng)絡(luò)倫理建設(shè)的科學(xué)化,可以營造良好的網(wǎng)絡(luò)環(huán)境,建立和諧的網(wǎng)絡(luò)人際關(guān)系,實現(xiàn)網(wǎng)絡(luò)社會和現(xiàn)實社會的和諧發(fā)展,進而保證信息與網(wǎng)絡(luò)的安全,為企業(yè)信息化特別是電子商務(wù)的發(fā)展打下良好的基礎(chǔ),為信息網(wǎng)絡(luò)安全建設(shè)提供倫理學(xué)基礎(chǔ)。

1、網(wǎng)絡(luò)倫理對信息與網(wǎng)絡(luò)安全的影響

網(wǎng)絡(luò)倫理對維護信息網(wǎng)絡(luò)安全的作用主要體現(xiàn)在兩個方面:作為一種規(guī)范,網(wǎng)絡(luò)倫理可以引導(dǎo)和制約人們的信息行為;作為一種措施,網(wǎng)絡(luò)倫理對維護網(wǎng)絡(luò)信息安全的法律措施和技術(shù)手段可以產(chǎn)生積極的影響。

(1)網(wǎng)絡(luò)倫理可以規(guī)范人們的信息行為

網(wǎng)絡(luò)倫理在人們的信息行為實施之前,為將要實施的信息行為指明了方向,從而引導(dǎo)信息行為向合法的、道德的方向發(fā)展。這種規(guī)范作用體現(xiàn)在兩個方面:一方面鼓勵合乎道德的信息行為的實施;另一方面限制不道德的信息行為。網(wǎng)絡(luò)倫理激勵有利于信息安全的行為,將不利于信息安全的行為控制在實施之前,這對維護信息網(wǎng)絡(luò)安全將起到積極的作用。

(2)網(wǎng)絡(luò)倫理道德可以制約人們的信息行為

網(wǎng)絡(luò)倫理作為網(wǎng)絡(luò)世界的道德規(guī)范,既能夠?qū)θ藗兊男畔⑿袨樘峁┡袛嗟臉?biāo)準,又可以對人們的信息行為加以限制和約束。它對不利于信息網(wǎng)絡(luò)安全的行為形成一種外在和內(nèi)在的壓力,以阻止這種行為的實施,并有可能迫使行為主體放棄或改變這種行為。

(3) 網(wǎng)絡(luò)倫理建設(shè)有利于加快信息安全立法的進程

網(wǎng)絡(luò)倫理可以規(guī)范和制約人們的信息行為,但僅僅依靠網(wǎng)絡(luò)倫理不能解決信息網(wǎng)絡(luò)安全面臨的所有問題,信息網(wǎng)絡(luò)安全問題的解決最終離不開法律的支持。通過宣傳和教育,有利于形成一種人人了解信息網(wǎng)絡(luò)安全,自覺維護信息網(wǎng)絡(luò)安全的良好社會風(fēng)尚,從而減少信息網(wǎng)絡(luò)安全立法的阻力。

(4) 網(wǎng)絡(luò)倫理建設(shè)有利于發(fā)揮信息安全技術(shù)的作用

無論在什么情況下,技術(shù)都是維護信息網(wǎng)絡(luò)安全的重要手段。在目前法律不健全、倫理道德不成熟、管理不得力的情況下,技術(shù)手段更成為維護信息安全的主要手段。但單純的技術(shù)手段是脆弱的,因為信息安全的破壞者手中同樣掌握著先進的技術(shù)武器。而技術(shù)方面的諸多問題是不能通過技術(shù)本身來解決的,必須通過技術(shù)以外的因素來解決。加強網(wǎng)絡(luò)倫理建設(shè),對于更好地發(fā)揮信息安全技術(shù)的力量將起到十分重要的作用。

2、構(gòu)建網(wǎng)絡(luò)倫理規(guī)范體系的策略和途徑

網(wǎng)絡(luò)倫理規(guī)范體系的構(gòu)建將有助于信息網(wǎng)絡(luò)社會的健康發(fā)展,中國要想在21世紀跟上世界發(fā)展潮流,必須建設(shè)符合中國國情的網(wǎng)絡(luò)倫理規(guī)范體系。隨著網(wǎng)絡(luò)社會不斷發(fā)展,法制和倫理規(guī)范的健全,網(wǎng)絡(luò)社會教育的日益合理,中國特色的網(wǎng)絡(luò)倫理規(guī)范體系就一定能夠建立起來。

(1)構(gòu)建網(wǎng)絡(luò)倫理規(guī)范體系的策略

網(wǎng)絡(luò)倫理規(guī)范體系的建設(shè)既需要網(wǎng)絡(luò)本身的技術(shù)因素的防范,也需要經(jīng)濟杠桿的調(diào)節(jié),還有政策、法律法規(guī)等社會因素的引導(dǎo)。構(gòu)建網(wǎng)絡(luò)倫理規(guī)范體系應(yīng)當(dāng)從網(wǎng)絡(luò)倫理環(huán)境建設(shè)、制度建設(shè)、技術(shù)完善和網(wǎng)絡(luò)道德建設(shè)四方面入手。

①網(wǎng)絡(luò)倫理環(huán)境建設(shè)

加強網(wǎng)絡(luò)倫理建設(shè),就必須加強與我國信息網(wǎng)絡(luò)技術(shù)發(fā)展和應(yīng)用相適應(yīng)的倫理文化環(huán)境建設(shè)。首先,建立多層次、多樣化的計算機網(wǎng)絡(luò)倫理委員會,加強對計算機網(wǎng)絡(luò)行為的引導(dǎo)與監(jiān)督。其次,強化輿論監(jiān)督,加強對社會公眾特別是青少年和大學(xué)生的計算機網(wǎng)絡(luò)倫理教育,將網(wǎng)絡(luò)倫理教育引進課堂。特別要重視對網(wǎng)絡(luò)熱點問題的引導(dǎo),積極開展輿論監(jiān)督,弘揚社會正氣,鞭撻不良行為。

②網(wǎng)絡(luò)制度建設(shè)

網(wǎng)絡(luò)行為控制既需要自律,也離不開他律,是自律與他律的統(tǒng)一。約束網(wǎng)絡(luò)行為者的行為,規(guī)范網(wǎng)絡(luò)世界的秩序,調(diào)節(jié)人與人、人與社會的利益關(guān)系,必須依靠各種規(guī)章制度,特別是法律法規(guī)的外在約束和他律。加快網(wǎng)絡(luò)立法步伐,減少網(wǎng)絡(luò)世界存在的法律真空,積極使用法律法規(guī)來規(guī)范人們的網(wǎng)上行為,倡導(dǎo)文明上網(wǎng),合理使用網(wǎng)絡(luò)信息資源,使各種網(wǎng)絡(luò)犯罪行為受到應(yīng)有的懲處,盡可能地抑制網(wǎng)絡(luò)行為帶來的消極后果。

③網(wǎng)絡(luò)技術(shù)的完善

要建立符合中國國情的網(wǎng)絡(luò)倫理規(guī)范體系,就要完善和改進當(dāng)前的網(wǎng)絡(luò)技術(shù),研究新的技術(shù)手段,積極跟蹤、研究網(wǎng)絡(luò)安全防范技術(shù)的發(fā)展趨勢和最新技術(shù)標(biāo)準,建立多路由的物理承載保護網(wǎng)絡(luò),加快開發(fā)防止病毒、黑客攻擊的信息安全技術(shù),進一步加大網(wǎng)絡(luò)安全方面的技術(shù)研發(fā)、網(wǎng)絡(luò)升級改造力度,提高安全保障技術(shù)應(yīng)用水平,對那些新技術(shù)的網(wǎng)上違法行為提供有效的預(yù)防。

(2)構(gòu)建網(wǎng)絡(luò)倫理規(guī)范體系的途徑

我國的網(wǎng)絡(luò)倫理建設(shè)已成為我國道德建設(shè)的一個迫切需要解決的問題。隨著網(wǎng)絡(luò)社會的不斷發(fā)展,只有加快網(wǎng)絡(luò)法制建設(shè),完善網(wǎng)絡(luò)倫理規(guī)范,加強網(wǎng)絡(luò)社會教育,提高網(wǎng)絡(luò)主體的倫理意識,中國特色的網(wǎng)絡(luò)倫理體系才能夠建立起來。

①借鑒國外的先進經(jīng)驗

在世界范圍內(nèi),有關(guān)網(wǎng)絡(luò)倫理問題的研究歷史還不是很長,許多具體的倫理規(guī)范還沒有得到系統(tǒng)的整理,但其取得的成果和進展還是可以作為我們進行網(wǎng)絡(luò)倫理問題研究可借鑒的資料。

第2篇：完善網(wǎng)絡(luò)安全制度建設(shè)范文

一、我院信息網(wǎng)絡(luò)安全工作開展情況

（一）概況：我院信息化建設(shè)起步晚，基礎(chǔ)薄弱。在院領(lǐng)導(dǎo)的重視支持下，自2013年開始信息化建設(shè)得以快速發(fā)展。目前醫(yī)院設(shè)立單獨中心機房，配備有服務(wù)器、存儲、核心交換機、防火墻、UPS、VPN、IPS等專用設(shè)備。工作人員為4人，負責(zé)全院信息網(wǎng)絡(luò)建設(shè)，信息系統(tǒng)維護、軟硬件設(shè)備維護等工作。相繼建設(shè)運行的系統(tǒng)有:HIS系統(tǒng)、LIS系統(tǒng)、體檢系統(tǒng)、電子病歷等業(yè)務(wù)。

（二）關(guān)鍵信息基礎(chǔ)設(shè)施情況：我院關(guān)鍵信息基礎(chǔ)設(shè)施主要是業(yè)務(wù)類系統(tǒng)，負責(zé)全院醫(yī)療業(yè)務(wù)流程管理和質(zhì)量管理、醫(yī)院日常辦公管理。醫(yī)院網(wǎng)站為托管模式，與我院內(nèi)網(wǎng)完全分離，制定較為嚴格的管理及訪問規(guī)則，保證網(wǎng)站安全運行。

（三）醫(yī)院網(wǎng)絡(luò)安全主要工作情況：

（1）加強制度建設(shè)和培訓(xùn)宣傳。我院近兩年完善了信息網(wǎng)絡(luò)管理及安全建設(shè)相關(guān)的管理制度、應(yīng)急預(yù)案，制定了網(wǎng)絡(luò)及安全管理崗位職責(zé)、工作流程，開展了全員參與的信息網(wǎng)絡(luò)安全培訓(xùn)，通過不斷的宣傳和督促，讓員工樹立信息網(wǎng)絡(luò)安全意識，主動參與網(wǎng)絡(luò)安全防護、防止信息泄露，確保醫(yī)院信息網(wǎng)絡(luò)運行安全。

（2）健全組織，強化責(zé)任。信息管理作為醫(yī)院管理的重要工作之一，院領(lǐng)導(dǎo)十分重視。醫(yī)院調(diào)整了信息化建設(shè)領(lǐng)導(dǎo)小組，由院長任組長，相關(guān)人員為成員。領(lǐng)導(dǎo)小組下設(shè)工作小組，由相關(guān)職能科室負責(zé)人、信息技術(shù)專業(yè)人員為成員。明確了包括醫(yī)院信息規(guī)劃、信息網(wǎng)絡(luò)建設(shè)、信息網(wǎng)絡(luò)安全、網(wǎng)絡(luò)應(yīng)急、人員培訓(xùn)等方面的職能職責(zé)。為了進一步落實各級主管部門強調(diào)加強網(wǎng)絡(luò)安全建設(shè)的要求，醫(yī)院成立了醫(yī)院網(wǎng)絡(luò)安全管理小組并明確責(zé)任。對照國家及上級有關(guān)部門的要求，不斷完善醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)功能，不斷提升信息系統(tǒng)安全性與穩(wěn)定性，滿足日益增加的信息網(wǎng)絡(luò)技術(shù)服務(wù)需求。

（3）加強信息科管理?？剖覂?nèi)經(jīng)常性對信息網(wǎng)絡(luò)安全工作加以強調(diào)，盡量安排人員參加每一次信息網(wǎng)絡(luò)安全知識培訓(xùn)。落實機房中心設(shè)備定期巡查制度，及時排除隱患。信息科組織專人到科室開展信息網(wǎng)絡(luò)安全巡查，提醒和糾正員工在日常操作中不規(guī)范行為，減少隱患。對醫(yī)院重要數(shù)據(jù)庫數(shù)據(jù)采用每日備份，和定期拷貝備份的方式，確保數(shù)據(jù)安全。

（4）多種防護措施保證信息網(wǎng)絡(luò)安全。一是業(yè)務(wù)用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離。同時連接的有醫(yī)保專網(wǎng)、新農(nóng)和專網(wǎng)，與互聯(lián)網(wǎng)一樣通過防火墻設(shè)備進入。二是訪問公網(wǎng)的計算機均為固定IP，并綁定計算機，且與內(nèi)網(wǎng)隔離。防止外來計算機的進入，帶來安全隱患。財務(wù)管理軟件系統(tǒng)的計算機連接財政專網(wǎng)與內(nèi)網(wǎng)完全隔離。三是今年購置了一臺新IPS設(shè)備，嚴把入口，局域內(nèi)網(wǎng)分區(qū)域分段管理，限制訪問權(quán)限，避免病毒全網(wǎng)傳播。四是院內(nèi)局域網(wǎng)中客戶端均實行域控管理，對客戶端系統(tǒng)安裝均為本科專人管理預(yù)防病毒感染和威脅。五是重點部位重點管理，機房不準無關(guān)人員進入，系統(tǒng)數(shù)據(jù)庫均設(shè)置復(fù)雜密碼，專人保管。六是定期監(jiān)控局域網(wǎng)內(nèi)計算機是否異常，通過限制局域網(wǎng)內(nèi)計算機使用U盤來防止病毒在網(wǎng)內(nèi)傳播。七是服務(wù)器區(qū)關(guān)閉非必須端口，提升防護能力。八是對辦公使用的外網(wǎng)計算機，安裝了免費防病毒軟件。

二、主要存在的問題

盡管采取了一定的防范措施和手段，我們依然感覺到網(wǎng)絡(luò)發(fā)展之快，和現(xiàn)實工作對網(wǎng)絡(luò)的依賴程度之高，給我們的網(wǎng)絡(luò)管理帶來了很大壓力，特別是隨著業(yè)務(wù)的擴展和增加，以及上級各部門的工作通過互聯(lián)網(wǎng)完成的趨勢要求，網(wǎng)絡(luò)及數(shù)據(jù)安全問題的壓力陡增。通過自查及整改后防護有所好轉(zhuǎn)，但仍然存在一些問題，主要表現(xiàn)在：

（一）隨著互聯(lián)網(wǎng)+醫(yī)療的推進，未來將會多系統(tǒng)通過互聯(lián)網(wǎng)進入，對醫(yī)院局域網(wǎng)將帶來很大威脅，存在一定的安全隱患。醫(yī)院的業(yè)務(wù)系統(tǒng)獨成一體，在醫(yī)院內(nèi)部應(yīng)用，通過內(nèi)部局域網(wǎng)的管理和控制，基本可以保證安全與穩(wěn)定。但隨著各部門要求醫(yī)院實時上報相關(guān)數(shù)據(jù)，雖然大部分專線來完成數(shù)據(jù)傳輸，但也有通過公共互聯(lián)網(wǎng)進行上報如網(wǎng)上預(yù)約、線上線下支付等，對醫(yī)院的管理和安全防護帶來壓力。醫(yī)院目前的安全防護設(shè)備相對較少，僅靠人力被動處理，抵御能力有限。

（二）信息安全需要一定經(jīng)費投入，對醫(yī)院來說有壓力。醫(yī)院也通過購置相關(guān)設(shè)備對醫(yī)院的信息安全進行一定的管理，但這些設(shè)備需要不斷的更新，需要費用不斷投入，而且因為價格過高而沒有單獨購置主要系統(tǒng)（操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)殺毒）的正版軟件，對安全來說沒有保障。

（三）安全防護本身就是一個難題，涉及的點面較多，普通應(yīng)用人員對網(wǎng)絡(luò)威脅的辨別能力和防范意識不高，也容易產(chǎn)生隱患。而目前醫(yī)院網(wǎng)絡(luò)管理專業(yè)技術(shù)人員缺乏也是安全防護隱患存在的一個因素。

三、下一步工作措施及建議

通過本次的自查，我們將進行下一步整改，通過對制度的完善，加強培訓(xùn)，增購設(shè)備等，使我院信息網(wǎng)絡(luò)安全進一步強化。下一步我們?nèi)匀粫φ崭骷壊块T對信息網(wǎng)絡(luò)安全的要求，利用有限的資金做好安全防護，逐步達到信息安全管理工作的各項要求。

（一）加強信息安全組織管理。完善信息管理組織的職能，堅持定期開展專題工作會議，安排部署信息網(wǎng)絡(luò)建設(shè)及安全等各項工作。巡查常態(tài)化，通過督促檢查，提升員工安全防護意識。

（二）根據(jù)實際落實和變化情況，修訂完善細化各類規(guī)章制度，通過網(wǎng)絡(luò)宣傳、現(xiàn)場指導(dǎo)培訓(xùn)、集中培訓(xùn)等多種方式提高大家在網(wǎng)絡(luò)環(huán)境中的安全意識。辨識虛擬環(huán)境中的不安全因素。

（三）進行嚴格的訪問權(quán)限設(shè)置，降低安全風(fēng)險，嚴令禁止內(nèi)網(wǎng)用戶使用移動介質(zhì)訪問，杜絕病毒網(wǎng)內(nèi)傳播蔓延。

第3篇：完善網(wǎng)絡(luò)安全制度建設(shè)范文

關(guān)鍵詞：財稅部門 網(wǎng)絡(luò) 信息安全 調(diào)查研究

中圖分類號：TP3 文獻標(biāo)識碼：A 文章編號：1672-3791（2014）02（a）-0035-02

隨著財政、地稅和國資業(yè)務(wù)的不斷應(yīng)用和發(fā)展，我局的財稅網(wǎng)絡(luò)已從最初的純內(nèi)部系統(tǒng)的局域網(wǎng)，逐步擴大到上聯(lián)省財政廳、省地稅局，下聯(lián)各稅務(wù)分局、各鄉(xiāng)鎮(zhèn)財政所的三級縱向網(wǎng)絡(luò)；從財稅系統(tǒng)內(nèi)部網(wǎng)絡(luò)，逐步擴大到各預(yù)算單位、非稅執(zhí)收單位、各銀行和工商國稅社保等數(shù)據(jù)共享交換部門的橫向互聯(lián)互通的開放型網(wǎng)絡(luò)。開放型的網(wǎng)絡(luò)，對于我們的財稅工作帶來便捷的同時，也使我們的信息安全面臨嚴峻的考驗。如何有效的建設(shè)和管理我局的財稅網(wǎng)絡(luò)，提高系統(tǒng)的可靠性、安全性和完整性，確保網(wǎng)絡(luò)與信息安全，是我們要考慮的首要問題。

1 我局網(wǎng)絡(luò)與信息安全建設(shè)現(xiàn)狀

在網(wǎng)絡(luò)設(shè)備和架構(gòu)方面：我局的財稅內(nèi)部網(wǎng)絡(luò)以一臺思科4006三層交換機為核心（如圖1所示），通過三臺防火墻將整個網(wǎng)絡(luò)劃分為服務(wù)器區(qū)、內(nèi)聯(lián)區(qū)、辦公區(qū)和外聯(lián)區(qū)。服務(wù)器區(qū)主要為各類財政、地稅和國資信息系統(tǒng)服務(wù)器，通過一臺防火墻進行安全防護；內(nèi)聯(lián)區(qū)為連接省財政廳、省地稅局、各基層分局、便民中心和部分銀行區(qū)域；外聯(lián)區(qū)通過百兆防火墻連接財務(wù)專網(wǎng)、政務(wù)網(wǎng)等，并增設(shè)一道防火墻，用以通過VPN設(shè)備接入我局內(nèi)部網(wǎng)絡(luò)的二級行政事業(yè)單位（如圖1）。

在信息安全制度和管理方面：一是信息安全組織機構(gòu)健全，成立以局長為組長的網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，設(shè)立單位專職信息安全員且設(shè)置AB崗。二是制度建設(shè)較為完備，制定出臺了《計算機機房管理制度》等制度，并實現(xiàn)《計算機網(wǎng)絡(luò)與信息安全管理責(zé)任狀》的全覆蓋簽訂。三是信息安全防護管理較為規(guī)范。通過雙主機方式實現(xiàn)因特網(wǎng)和內(nèi)網(wǎng)的物理隔離，部署防火墻、入侵檢測系統(tǒng)和漏洞掃描等系統(tǒng)，定期對安全產(chǎn)品進行巡檢和開展應(yīng)急演練等工作。

2 網(wǎng)絡(luò)與信息安全風(fēng)險分析

盡管我局的網(wǎng)絡(luò)與信息安全建設(shè)在近幾年扎實有效推進，但由于財政、地稅和國資業(yè)務(wù)的迅速發(fā)展，對網(wǎng)絡(luò)的性能和擴展性要求越來越高，再加上核心設(shè)備比較陳舊，現(xiàn)有資源瀕于耗盡，來自各方面的網(wǎng)絡(luò)與信息安全風(fēng)險形勢嚴峻。

2.1 來自設(shè)備環(huán)境方面的風(fēng)險

一是核心設(shè)備存在單點故障且使用年限已久。核心交換機、內(nèi)網(wǎng)防火墻和服務(wù)器防火墻都是單機單鏈路配置，任何上述設(shè)備的故障都會導(dǎo)致整個網(wǎng)絡(luò)崩潰。部分核心設(shè)備使用年限已久，遠遠超出維保期限，出現(xiàn)故障概率較大。二是核心設(shè)備性能和擴展性存在嚴重瓶頸。核心交換機思科 4006購置于2003年，整體性能已無法承受我局系統(tǒng)業(yè)務(wù)處理的需求。三是網(wǎng)絡(luò)機房UPS供電和溫濕度環(huán)境方面的風(fēng)險。我局網(wǎng)絡(luò)機房均為單路UPS供電和單臺空調(diào)控溫，未配備環(huán)境監(jiān)控系統(tǒng)，一旦出現(xiàn)故障，將會延誤處理。

2.2 來自網(wǎng)絡(luò)結(jié)構(gòu)方面的風(fēng)險

目前內(nèi)聯(lián)和外聯(lián)單位均接在同一個防火墻下，與內(nèi)網(wǎng)未嚴格隔離，不少銀行單位更是直接與核心交換機直連，給我局內(nèi)網(wǎng)安全構(gòu)成嚴重的安全威脅。

一是來自政務(wù)網(wǎng)等外聯(lián)單位的風(fēng)險。目前我局網(wǎng)絡(luò)與政務(wù)網(wǎng)、國稅、社保、便民中心和市內(nèi)11家銀行均有專網(wǎng)互聯(lián)，由于網(wǎng)絡(luò)設(shè)備資源問題，甚至有部分銀行臨時接在了核心交換機上，這些外聯(lián)單位對我局的網(wǎng)絡(luò)安全帶來較大的風(fēng)險。二是來自財務(wù)專網(wǎng)接入單位的風(fēng)險。因國庫集中支付和鄉(xiāng)鎮(zhèn)財務(wù)管理的需要，我局財務(wù)專網(wǎng)延伸到了各行政事業(yè)單位和鄉(xiāng)鎮(zhèn)財辦，專網(wǎng)點數(shù)達100多個，這些專網(wǎng)接入單位的終端計算機等同于我局內(nèi)網(wǎng)終端計算機，可通過核心交換機訪問我局服務(wù)器資源，但由于其分散在各個部門和鄉(xiāng)鎮(zhèn)，給我們的管理帶來較大的困難。三是來自VPN撥號接入單位的風(fēng)險。為解決專網(wǎng)建設(shè)成本高的問題，我局于2009年購置天融信SSL VPN設(shè)備，作為部分二級行政事業(yè)單位的財務(wù)專網(wǎng)接入，該設(shè)備一旦出現(xiàn)故障，將直接影響通過該設(shè)備接入單位的系統(tǒng)應(yīng)用，存在較大的單點風(fēng)險。

2.3 來自網(wǎng)絡(luò)管理方面的風(fēng)險

一是操作人員安全意識和技術(shù)缺乏帶來的風(fēng)險。操作人員對于信息安全沒有太多的認識和技能，有的甚至認為網(wǎng)絡(luò)與信息安全僅僅是技術(shù)部門的事，于己無關(guān)。二是制度不完善和執(zhí)行不到位帶來的風(fēng)險。由于信息技術(shù)的不斷發(fā)展，出現(xiàn)了很多新技術(shù)和新產(chǎn)品，容易出現(xiàn)制度文件的漏洞和執(zhí)行不到位情況。三是技術(shù)防護策略不嚴密帶來的風(fēng)險。我局在網(wǎng)絡(luò)安全方面投入了較多的設(shè)備，如防火墻、VPN、防病毒軟件，IDS等，但這些產(chǎn)品的功能比較分散，形成了相互沒有關(guān)聯(lián)的、隔離的安全孤島，相互之間沒有有效統(tǒng)一的管理調(diào)度機制，從而使其應(yīng)用效能無法得到充分的發(fā)揮。

3 網(wǎng)絡(luò)與信息安全建設(shè)的對策與措施

針對我局的網(wǎng)絡(luò)現(xiàn)狀和存在的上述網(wǎng)絡(luò)與信息安全風(fēng)險，提出如下對策和措施，以全面提升我局的網(wǎng)絡(luò)與信息安全整體保障水平。

3.1 加強安全宣傳和培訓(xùn)，提升防范意識和技術(shù)能力

（1）加強全員宣傳培訓(xùn)，增強防范意識和責(zé)任意識。進一步加強網(wǎng)絡(luò)與信息安全知識的宣傳和培訓(xùn)，完善培訓(xùn)機制、拓展培訓(xùn)內(nèi)容、豐富培訓(xùn)和宣傳的方式，使系統(tǒng)廣大干部掌握常見的網(wǎng)絡(luò)與信息安全知識和防范技能，提高信息安全問題的處置能力。

（2）加強網(wǎng)絡(luò)技術(shù)人員培養(yǎng)和激勵，提升專業(yè)技術(shù)能力和工作積極性。如果沒有專業(yè)技術(shù)人員進行安全策略配置、日常監(jiān)控管理，安全產(chǎn)品即使再多再先進，也只能是一種擺設(shè)，技術(shù)人員的水平高低將直接影響一個單位的網(wǎng)絡(luò)防護能力，因此，需要進一步加強專業(yè)技術(shù)人員的引進和培養(yǎng)，使其掌握較強的專業(yè)技能。同時，由于專業(yè)技術(shù)人員工作的特殊性，需要其經(jīng)常犧牲休息時間加班加點進行系統(tǒng)調(diào)試和配置優(yōu)化等工作，有必要進一步完善針對技術(shù)人員的激勵制度，以增加其工作的積極性。

3.2 加強網(wǎng)絡(luò)規(guī)劃和投入，提升系統(tǒng)自身免疫能力

針對我局網(wǎng)絡(luò)設(shè)備和架構(gòu)現(xiàn)狀，我們提出如下改造目標(biāo)：消除核心設(shè)備單點故障，實現(xiàn)核心交換設(shè)備的虛擬化，架設(shè)千兆基礎(chǔ)的主干網(wǎng)絡(luò)，合理劃分安全等級區(qū)域，滿足可預(yù)期內(nèi)視頻等各種高數(shù)據(jù)流量信號的網(wǎng)絡(luò)運行要求，提高網(wǎng)絡(luò)總體運行水平和故障應(yīng)對能力（見圖2）。

通過加大硬件設(shè)備的投入，并整合利用現(xiàn)有資源，對整個內(nèi)網(wǎng)網(wǎng)絡(luò)作如下改造（改造后的網(wǎng)絡(luò)拓撲如圖2所示）：根據(jù)各區(qū)域安全防護級別不同，分別設(shè)置核心區(qū)、外聯(lián)區(qū)、內(nèi)聯(lián)區(qū)、服務(wù)器區(qū)和辦公區(qū)等區(qū)域。一是在核心區(qū)新購置2臺核心交換機（含防火墻模塊）做虛擬化方案，替代原有的思科4006交換機，消除核心設(shè)備單點故障；同時在該區(qū)域部署IDS、IPS、漏洞掃描和桌面終端管理平臺等安全產(chǎn)品。二是在外聯(lián)區(qū)新購置2臺千兆防火墻通過雙機熱備作為外聯(lián)區(qū)防火墻，并在網(wǎng)閘的配合下，隔離外聯(lián)單位，新增一臺VPN設(shè)備做雙機熱備。三是在辦公區(qū)新購置4臺二層交換機作為機關(guān)大院各樓宇的匯聚層交換機，實現(xiàn)主干網(wǎng)絡(luò)的千兆架構(gòu)。通過合理的規(guī)劃、設(shè)備的投入和安全產(chǎn)品的整合，建立一個完整的、立體的、多層次的網(wǎng)絡(luò)安全防御體系，進一步提升網(wǎng)絡(luò)系統(tǒng)自身的免疫能力。

3.3 加強制度建設(shè)和執(zhí)行，建立信息安全運維體系

信息安全防護“三分靠技術(shù)，七分靠管理”，再好的信息安全防護系統(tǒng)，如果沒有好的管理制度、管理策略和運維體系相配套，也是形同虛設(shè)。

一是建立健全網(wǎng)絡(luò)安全制度體系。要針對網(wǎng)絡(luò)與信息安全的薄弱環(huán)節(jié)、關(guān)鍵環(huán)節(jié)和容易忽視的環(huán)節(jié)，制定、修改和完善具有較強操作性的制度，通過制度來強化信息安全。建立健全機房安全、系統(tǒng)運行、人員管理、密碼口令、網(wǎng)絡(luò)通信、數(shù)據(jù)管理等網(wǎng)絡(luò)與信息安全管理制度，提高安全防范水平。

二是建立網(wǎng)絡(luò)安全管理聯(lián)動機制。實行網(wǎng)絡(luò)安全管理的“三級聯(lián)動模式”，即計算機使用人員、分局計算機管理員和市局專業(yè)技術(shù)人員三者聯(lián)動，充分發(fā)揮分局計算機管理員作用，使其做好所在單位的網(wǎng)絡(luò)與信息安全日常維護工作，縮短計算機和網(wǎng)絡(luò)故障的處理時間。

三是強化日常維護和監(jiān)督管理。加強網(wǎng)絡(luò)設(shè)備的日常運行維護，定期開展設(shè)備保養(yǎng)，對設(shè)備運行中存在的隱患及時了解和掌握，排除存在的不安全因素和故障，變運行維護工作由“事后救火”為“日常保健”。加強網(wǎng)絡(luò)與信息安全的日常監(jiān)督管理，定期或不定期的開展網(wǎng)絡(luò)巡查，及時發(fā)現(xiàn)干部職工在網(wǎng)絡(luò)與信息安全方面的違規(guī)行為，防微杜漸，變“事后處理”為“事先預(yù)防”。

3.4 加強等級保護定級和整改，全面提升系統(tǒng)安全等級

開展等級保護工作，對于進一步完善我局信息安全制度體系，規(guī)范信息安全管理，增強信息系統(tǒng)安全保護的整體性、針對性具有非常重要的意義。

一是合理劃分信息系統(tǒng)等級。針對我局各類信息系統(tǒng)種類多的特點，根據(jù)不同信息系統(tǒng)的業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍和系統(tǒng)結(jié)構(gòu)等基本情況，合理確定信息系統(tǒng)的安全等級并向公安機關(guān)備案。

二是認真做好等級保護測評和整改工作。根據(jù)公安部門備案審核結(jié)果，選擇具有國家相關(guān)資質(zhì)的測評機構(gòu)，對我局的信息系統(tǒng)進行等保測評，并根據(jù)測評結(jié)果進行整改落實。

三是定期開展自查和接受公安部門檢查。定期對信息系統(tǒng)安全狀況、安全保護制度及措施落實情況開展自查和接受檢查，對未達到相應(yīng)等級保護要求的，及時進行整改。通過信息安全等級保護工作，全面提升我局的信息安全保障能力和整體水平。

參考文獻

[1] 高長永.計算機網(wǎng)絡(luò)安全問題及其防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（11）.

第4篇：完善網(wǎng)絡(luò)安全制度建設(shè)范文

[關(guān)鍵詞] 網(wǎng)絡(luò)安全；保密；挑戰(zhàn)；對策

[中圖分類號] TP393.08 [文獻標(biāo)識碼] A

油田企業(yè)信息化建設(shè)的穩(wěn)步推進，各種軟件的研發(fā)和使用，使油田企業(yè)油氣生產(chǎn)、勘探開發(fā)、生產(chǎn)經(jīng)營網(wǎng)絡(luò)安全及保密工作的對象、領(lǐng)域、方式和環(huán)境發(fā)生了巨大的變化，載體呈現(xiàn)數(shù)字化、輕便化、隱形化、網(wǎng)絡(luò)化，給安全保密工作帶來了許多新情況、新問題。筆者就網(wǎng)絡(luò)安全及保密工作談幾點粗淺的認識。

1 提高認識，把握形勢，切實增強新時期網(wǎng)絡(luò)安全及保密工作的責(zé)任感

網(wǎng)絡(luò)已成為信息在存儲、傳播、使用過程中最重要的信息載體，從近幾年油田企業(yè)的泄密事件看，百分之九十都與網(wǎng)絡(luò)有直接關(guān)系。油田企業(yè)現(xiàn)有計算機基本已普及，在給日常工作帶來便利的同時，計算機網(wǎng)絡(luò)信息的豐富性、復(fù)雜性、易復(fù)制性、易傳播性，以及強大的交互性也使網(wǎng)絡(luò)泄密呈現(xiàn)著不同于傳統(tǒng)的泄密特點，可見防范網(wǎng)絡(luò)泄密已成為當(dāng)前網(wǎng)絡(luò)安全及保密工作的重要戰(zhàn)場。

1.1 網(wǎng)絡(luò)泄密隱患明顯增多

隨著油田企業(yè)信息化重點工作的推進，引進了一大批先進的信息化技術(shù)裝備，這些裝備的使用對企業(yè)信息化建設(shè)發(fā)展起到了積極的推動作用。一些不法分子借助高科技手段進行竊密，目標(biāo)直指油田企業(yè)重點部位和重要信息設(shè)備系統(tǒng)，實施網(wǎng)絡(luò)泄密技術(shù)之先進，手段之多樣，方式之隱蔽，可謂滲透無口不入，危害十分嚴重。

1.2 網(wǎng)絡(luò)安全及網(wǎng)絡(luò)泄密現(xiàn)實威脅加大

信息化技術(shù)的迅速發(fā)展和廣泛應(yīng)用，無紙化辦公模式也在不斷實現(xiàn)，網(wǎng)絡(luò)的普及與應(yīng)用給日常工作帶來極大快捷、便利的同時，也給保密工作帶來了新的風(fēng)險與挑戰(zhàn)。秘密信息的生產(chǎn)、傳輸、存儲，從過去有形的紙介質(zhì)，擴展到無形的聲、光、電、磁等多種形式，呈現(xiàn)出數(shù)字化、網(wǎng)絡(luò)化、輕便化、隱形化發(fā)展趨勢，特別是一體化平臺、網(wǎng)上辦公系統(tǒng)等軟件的研發(fā)應(yīng)用，進一步拓寬了網(wǎng)絡(luò)失泄密渠道，易造成網(wǎng)絡(luò)安全及失泄密問題的發(fā)生。

1.3 網(wǎng)上行為管控亟待增強

當(dāng)前企業(yè)部分人員對保密工作面臨形勢的嚴峻性、復(fù)雜性認識有待于提高，特別是一些新入廠大學(xué)生，他們雖然具備網(wǎng)絡(luò)技術(shù)的熟練操作能力，但是一直生活在豐富多彩的網(wǎng)絡(luò)信息時代，依靠網(wǎng)絡(luò)信息處理平臺和工具，如：Micro letter、Facebook、MSN、QQ、Twitter（微博）等進行社交活動，如不增強網(wǎng)絡(luò)安全及保密防范意識，極易引發(fā)失泄密問題，給油田企業(yè)保密工作帶來嚴重的威脅。

2 積極防范，強化措施，全面提升新時期網(wǎng)絡(luò)安全及保密工作整體水平

網(wǎng)絡(luò)安全及保密工作的開展必須堅持積極防范、突出重點、依法管理的方針，運用現(xiàn)代科技先進手段，建立科學(xué)規(guī)范化的網(wǎng)絡(luò)安全及保密工作新機制、新模式、積極探索信息化條件下的網(wǎng)絡(luò)安全及保密管理方式是全面推進新時期網(wǎng)絡(luò)安全及保密工作科學(xué)發(fā)展的必然選擇。

2.1 加強網(wǎng)絡(luò)安全及保密宣傳教育工作，筑牢網(wǎng)絡(luò)安全及保密思想防線

油田企業(yè)要結(jié)合《保密法》開展法制宣傳教育活動，把網(wǎng)絡(luò)安全及保密工作方針政策、法律法規(guī)及技術(shù)防范等教育納入學(xué)習(xí)內(nèi)容，以增強領(lǐng)導(dǎo)干部、廣大人員的保密意識為重點，對各級干部進行保密宣傳教育，使領(lǐng)導(dǎo)干部和人員真正樹立網(wǎng)絡(luò)安全及保密意識、風(fēng)險意識、責(zé)任意識、憂患意識，全面提高網(wǎng)絡(luò)安全及保密防范技能。

2.2 完善網(wǎng)絡(luò)安全及保密規(guī)章制度建設(shè)，提升規(guī)范管理水平

制度的健全完善是實現(xiàn)網(wǎng)絡(luò)安全及保密管理工作法制化、科學(xué)化、規(guī)范化的有效保證。油田企業(yè)針對網(wǎng)絡(luò)中存在的泄密隱患問題，先后制定《油田局域網(wǎng)計算機使用管理規(guī)定》、《互聯(lián)網(wǎng)計算機使用管理規(guī)定》等規(guī)章制度，初步建立了一套適應(yīng)新時期油田企業(yè)網(wǎng)絡(luò)安全及保密工作發(fā)展需求的保密制度體系，并根據(jù)當(dāng)前企業(yè)網(wǎng)絡(luò)安全及保密工作的新形勢、新特點及時發(fā)現(xiàn)解決網(wǎng)絡(luò)安全及保密管理中制度的漏洞，推進了企業(yè)網(wǎng)絡(luò)安全及保密規(guī)范化管理水平的飛躍發(fā)展。

2.3 加大網(wǎng)絡(luò)安全及保密科技投入力量，增強技術(shù)防范能力

油田企業(yè)要不斷以推進網(wǎng)絡(luò)安全及保密設(shè)施建設(shè)來增強網(wǎng)絡(luò)安全及保密技術(shù)防范能力、應(yīng)對高技術(shù)泄密手段，嚴格按照網(wǎng)絡(luò)安全及保密工作需求標(biāo)準配備相關(guān)設(shè)備。

2.4 強化網(wǎng)絡(luò)安全及保密監(jiān)督檢查力度，消除隱患堵塞漏洞

油田企業(yè)在開展經(jīng)常性網(wǎng)絡(luò)安全及保密檢查中，及時發(fā)現(xiàn)薄弱環(huán)節(jié)，制定有力措施，嚴密堵塞漏洞，進行跟蹤問效管理，將隱患消滅在萌芽、消滅在基層。

3 加強領(lǐng)導(dǎo)，形成合力，扎實推進新時期網(wǎng)絡(luò)安全及保密工作科學(xué)發(fā)展

網(wǎng)絡(luò)安全及保密工作的開展要緊緊依托堅強的組織做保障，構(gòu)建一個完整的領(lǐng)導(dǎo)組織體系，才能切實促進網(wǎng)絡(luò)安全及保密工作科學(xué)發(fā)展。

3.1 加強領(lǐng)導(dǎo)，明確職責(zé)

油田企業(yè)在新形勢下網(wǎng)絡(luò)安全及保密組織管理體系中嚴格按照“誰上網(wǎng)、誰負責(zé)，誰審批、誰負責(zé)”和“先審查、后公開”的工作原則，加強對網(wǎng)絡(luò)安全及保密組織的領(lǐng)導(dǎo)，形成一級抓一級、層層抓落實的良好局面。

第5篇：完善網(wǎng)絡(luò)安全制度建設(shè)范文

 

引言：

 

所謂計算機信息管理是指，通過計算機技術(shù)來收集并且分析有關(guān)數(shù)據(jù)和文件。對于現(xiàn)代信息管理而言，是通過綜合運用計算機處理技術(shù)以及網(wǎng)絡(luò)技術(shù)，從而加快處理信息的速度，提高處理效率。通過互聯(lián)網(wǎng)技術(shù)，可以實現(xiàn)信息共享，保證更加方便地管理和使用文件。但是，互聯(lián)網(wǎng)技術(shù)的發(fā)展是一把雙刃劍，雖然能夠給人們帶來很多方便，但是卻會使人們對此產(chǎn)生依賴。

 

一、加強計算機信息管理安全的重要性

 

計算機信息管理就是采用計算機技術(shù)對PC中的數(shù)據(jù)、文件進行收集、存儲、分析和處理等一系類操作過程的總和。現(xiàn)代信息管理就是將PC機數(shù)據(jù)處理技術(shù)和網(wǎng)絡(luò)技術(shù)有機地結(jié)合起來，提高了信息處理的速度與效率，使數(shù)據(jù)文件的管理、使用更加便捷。但是網(wǎng)絡(luò)系統(tǒng)的安全問題也會帶來巨大的損失，甚至危害社會和國家安全。網(wǎng)絡(luò)攻擊者采用各種方法來攻擊他人網(wǎng)絡(luò)和PC機，一旦此黑客行為成功，就會使聯(lián)網(wǎng)PC機處于被黑客操縱狀態(tài)，黑客可以輕而易舉的竊取目標(biāo)計算機的資料，給用戶造成損失，此類案件呈多發(fā)趨勢。出于各種目的，一些黑客經(jīng)常以各種手段對政府部門和軍事部門的計算機網(wǎng)絡(luò)設(shè)施進行攻擊，從而對社會、國家安全和國防建設(shè)等造成威脅。因此，出于國家信息安全保障的需要，不斷增強信息安全意識，加強安全防范有效措施，針對網(wǎng)絡(luò)攻擊特點保障信息數(shù)據(jù)安全將是一個長期而艱巨的任務(wù)。

 

二、提升計算機信息管理安全的方略

 

1、加強信息管理制度建設(shè)

 

為了加強計算機信息的安全管理，就必須建設(shè)完善的網(wǎng)絡(luò)信息管理制度。只有建立完善的管理制度，并且實施了一定的防范措施，才能夠抑制安全隱患的發(fā)生。這些管理制度的制定和完善，必須基于一定的國家制度和法規(guī)，而不是憑空隨意規(guī)定的。加強對機房門的管理，嚴禁一切無關(guān)人員出入機房，防止信息被竊取和泄露。對于網(wǎng)絡(luò)內(nèi)部權(quán)限，也必須嚴格控制，同時不斷加強環(huán)境管理。

 

2、防火墻與防病毒的應(yīng)用

 

防火墻作為一道屏障存在于內(nèi)部和外部網(wǎng)絡(luò)之間，對于網(wǎng)絡(luò)安全管理具有至關(guān)重要的作用。加強對過濾的使用，并且按照規(guī)則來執(zhí)行，控制好內(nèi)外網(wǎng)之間的相互訪問。關(guān)于防火墻的軟件，需要定期進行升級，同時進行掃描漏洞，確保防火墻的有效性。

 

3、安全加密技術(shù)

 

為了防止信息被截獲，甚至是遭到破壞，就必須對其進行加密，這樣不僅能夠確保信息安全，而且可以保持其有效性。數(shù)據(jù)加密的方法有很多，在這一方面的研究多集中在如何提高密碼強度上。數(shù)據(jù)加密是一個復(fù)雜的過程，一般是通過加密設(shè)備和密鑰的配合使用，將原始數(shù)據(jù)轉(zhuǎn)化為密文。

 

4、訪問控制措施

 

訪問控制是指對系統(tǒng)進行權(quán)限設(shè)置，系統(tǒng)中的資源只允許授權(quán)用戶進行共享，這樣就能夠有效避免非法用戶進行入侵，杜絕信息被無故外漏。當(dāng)前，在技術(shù)條件所允許的范圍內(nèi)，主要的訪問控制策略是基于角色和規(guī)則所發(fā)展起來?；诮巧l(fā)展的策略主要適用于與外界隔絕的部門，角色控制在維護這些部門中表現(xiàn)出了不可替代的安全性和實用性。規(guī)則控制的種類也很繁多，包括之前述及的防火墻在內(nèi)。

 

5、數(shù)據(jù)備份

 

對于加密的數(shù)據(jù)而言，雖然安全性得到了提高，但是不能夠排除數(shù)據(jù)受到病毒感染而被破壞的可能，以及軟件崩潰所導(dǎo)致的數(shù)據(jù)丟失?？梢?，對數(shù)據(jù)進行多重保護，并及時備份數(shù)據(jù)勢在必行。具體的操作方法是，把存儲設(shè)備從主機和系統(tǒng)中分離出來，并嚴格進行管理，這樣就能夠提高信息的安全性，避免數(shù)據(jù)被損壞和丟失的問題發(fā)生。

 

6、網(wǎng)絡(luò)入侵監(jiān)控及清理

 

入侵檢測系統(tǒng)在網(wǎng)絡(luò)管理中是必不可少的，能夠有效避免蓄意攻擊事件的發(fā)生，可以明顯降低系統(tǒng)癱瘓的可能。這個系統(tǒng)能夠自動檢測非法入侵現(xiàn)象，并且采取相應(yīng)的措施對數(shù)據(jù)和系統(tǒng)進行保護。這個系統(tǒng)的使用，需要在防火墻的配合下，才能夠得到最好的監(jiān)控效果。經(jīng)常清理網(wǎng)絡(luò)系統(tǒng)，能夠減少垃圾，大幅度提高訪問效率[1]。

 

三、計算機信息管理在企業(yè)應(yīng)用的現(xiàn)狀及安全探討

 

1、加強管理人員的安全意識

 

企業(yè)應(yīng)該對信息安全給予重視，對企業(yè)員工加大信息安全的宣傳力度，并且對于如何進行信息安全管理進行培訓(xùn)，以期使得公司上下都提高對信息安全管理的重視度。在具體的工作中，如：電子郵件的發(fā)送時，進行病毒測試;不定期地對系統(tǒng)漏洞進行查詢，并且修復(fù)這些漏洞，企業(yè)員工，應(yīng)在自己的工作電腦上安裝病毒查詢軟件，掃描并處理漏洞的軟件[2]。

 

2、設(shè)計加密體制對系統(tǒng)進行保護

 

信息化在當(dāng)前社會中有著高度的發(fā)展，愈來愈多人利用互聯(lián)網(wǎng)來處理日常生活、工作中出現(xiàn)的問題，不可避免的會出現(xiàn)一些問題，如：安全隱患問題，這一現(xiàn)實的問題引起越來越多的人重視。因為，近年來，不少企業(yè)和個人因信息安全事故損失慘重，雖然社會中出現(xiàn)不少安全產(chǎn)品，但是這些安全產(chǎn)品都存在或多或少的漏洞，在這種復(fù)雜網(wǎng)絡(luò)背景下，僅憑單一的網(wǎng)絡(luò)安全技術(shù)不可能實現(xiàn)網(wǎng)絡(luò)安全的，這就需要信息管理人員采用加密系統(tǒng)對網(wǎng)內(nèi)數(shù)據(jù)、文檔以及口令進行保護，防止出現(xiàn)網(wǎng)絡(luò)隱患。

 

3、促進網(wǎng)絡(luò)安全管理法規(guī)的完善

 

法規(guī)作為國家的法律政策，具有一定的強制性，要想從根本上解決網(wǎng)絡(luò)安全隱患，就需用強制性的措施，如：完善網(wǎng)絡(luò)的法律法規(guī)，防止一些不法分子鉆網(wǎng)絡(luò)法律法規(guī)政策不完善的漏洞，為了防止這些現(xiàn)象發(fā)生，我國的法律法規(guī)根據(jù)現(xiàn)實生活中出現(xiàn)的網(wǎng)絡(luò)安全問題，制定新的法規(guī)，并對原有的法規(guī)中不合理部分做出調(diào)整，以期適應(yīng)當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展[3]。

 

4、加強信息安全管理制度建設(shè)

 

信息安全的首要問題是信息管理制度的建設(shè)，想從源頭控制安全隱患，就要制定嚴密的制度和措施并嚴格執(zhí)行。嚴格控制機房進出人員，外來人員進入機房必須經(jīng)過安全檢查和有關(guān)部門的批準。加強信息網(wǎng)絡(luò)內(nèi)部權(quán)限控制，嚴格控制訪問權(quán)限，規(guī)范使用。系統(tǒng)中所應(yīng)用的軟件在使用之前都要經(jīng)過嚴格安全措施，以技術(shù)規(guī)范保障使用安全。制定專人負責(zé)制，安排專門人員對信息系統(tǒng)進行定期和隨機的安全測試和維護，嚴格檢查各種支持系統(tǒng)安全運行的要素，如：網(wǎng)絡(luò)安全、系統(tǒng)安全、人員狀態(tài)等，從而保障系統(tǒng)安全平穩(wěn)運行。制定嚴格的安全保密制度，設(shè)定使用、訪問和管理級別，最大限度的杜絕安全隱患。

 

5、進一步完善數(shù)據(jù)保密及數(shù)據(jù)備份工作

 

在應(yīng)對數(shù)據(jù)傳輸過程中的安全問題上，數(shù)據(jù)加密無疑是最好的選擇?？捎脭?shù)據(jù)加密的方法當(dāng)前存在很多種，通常用端到端加密和線路加密兩種。前者是利用信息發(fā)送者端對信息進行自動加密，并進入TCP/IP數(shù)據(jù)包回封，然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng)，一旦這些信息到達目的地，計算機將自動對數(shù)據(jù)進行重組、解密，最終成為可讀數(shù)據(jù)。線路加密是不考慮信源和信宿源的，主要在網(wǎng)絡(luò)線路上完成，通過對各種線路采用差別的密鑰對信息進行加密提供安全保護。同時還要定期制作數(shù)據(jù)的備份并安全存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)。

 

四、結(jié)束語

 

當(dāng)今社會是信息化急速發(fā)達的社會，我國已經(jīng)逐漸地進入了網(wǎng)絡(luò)化信息時代，在互聯(lián)網(wǎng)的應(yīng)用中，世界各地聯(lián)系愈來愈密切。由于網(wǎng)絡(luò)安全管理工作存在的許多復(fù)雜性，其中安全隱患問題更是層出不窮。加強網(wǎng)絡(luò)安全不僅要從技術(shù)防護著手，更要注重網(wǎng)絡(luò)安全管理工作。

第6篇：完善網(wǎng)絡(luò)安全制度建設(shè)范文

交通運輸業(yè)在新的歷史時期面臨著新的機遇和挑戰(zhàn)。必須以網(wǎng)絡(luò)通信資源開發(fā)利用為主線，加快電子政務(wù)建設(shè)的步伐。

(一)通過全國聯(lián)網(wǎng)，建立道路數(shù)據(jù)中心。建立公路、運輸業(yè)戶、運輸車輛以及從業(yè)人員等大型基礎(chǔ)信息資源庫。推動各級交通管理部門的目錄體系建設(shè)。采用數(shù)據(jù)交換技術(shù)，建立行業(yè)數(shù)據(jù)交換平臺，形成完善的數(shù)據(jù)交換指標(biāo)體系，推動道路運輸服務(wù)系統(tǒng)的信息化建設(shè)。

(二)建立健全交通行業(yè)信息化標(biāo)準體系。以電子政務(wù)應(yīng)用系統(tǒng)數(shù)據(jù)元標(biāo)準為核心，以推動標(biāo)準應(yīng)用為導(dǎo)向，加強交通運輸業(yè)信息化建設(shè)的標(biāo)準化工作，完善交通行業(yè)信息化標(biāo)準體系，確保交通運輸信息化建設(shè)“有標(biāo)可依”。積極推動智能交通、現(xiàn)代物流、電子數(shù)據(jù)交換、交通通信與導(dǎo)航及電子地圖等信息化推廣應(yīng)用工作。

(三)加大對物流信息化發(fā)展的組織和引導(dǎo)力度。積極引導(dǎo)RFID技術(shù)、集裝箱多式聯(lián)運等物流信息化研究成果的推廣應(yīng)用，開展公共服務(wù)模式的物流信息平臺建設(shè)。建立和完善公路貨運樞紐信息系統(tǒng)，推動農(nóng)村物流系統(tǒng)、應(yīng)急保障體系系統(tǒng)、大件運輸和危險品運輸系統(tǒng)等與人民群眾關(guān)系密切或“市場失靈”的物流信息平臺建設(shè)。

(四)建立完善的物流信息平臺。以互聯(lián)互通為目標(biāo)，啟動高速公路信息通信資源整合工程。倡導(dǎo)物流企業(yè)間的聯(lián)合與協(xié)作，逐步形成若干具有較強的輻射功能和影響力的區(qū)域性物流信息平臺。

二、威脅交通運輸網(wǎng)絡(luò)通信安全的因素分析

網(wǎng)絡(luò)故障基本上都是硬件連接和軟件設(shè)置問題，也可能是操作系統(tǒng)應(yīng)用服務(wù)本身的問題。網(wǎng)絡(luò)安全方面的問題有可能是因為電磁泄露、黑客非法入侵、線路干擾、傳播病毒、搭線竊聽、信息截獲等，造成信息的泄露、假冒、篡改和非法信息滲透、非法享用網(wǎng)絡(luò)信息資源等等。主要表現(xiàn)為計算機打開頁面連接瀏覽器無法與互聯(lián)網(wǎng)連接和局域網(wǎng)內(nèi)機器互訪信息共享受阻。來自網(wǎng)絡(luò)安全的威脅因素，根據(jù)其攻擊的目標(biāo)和范圍不同，對網(wǎng)絡(luò)的危害程度也不同。網(wǎng)絡(luò)安全可分為控制安全和信息安全兩個層次。控制安全是指身份論證、授權(quán)和訪問限制。信息安全是要保證有關(guān)信息的完整性、真實性、保密性、可用性、可控制性和可追溯等特性。造成對網(wǎng)絡(luò)威脅的主要原因基本有三:人為的誤操作;人為的惡意攻擊;計算機網(wǎng)絡(luò)軟硬件的安全漏洞和缺陷。因為開放性、交互性、分散性、脆弱性和連接方式的多樣性是計算機網(wǎng)絡(luò)通訊的共有特征，計算機病毒和黑客入侵是威脅當(dāng)今網(wǎng)絡(luò)安全的最主要因素。針對屢屢出現(xiàn)一些技術(shù)故障和網(wǎng)絡(luò)通訊安全方面的問題，探索和掌握一套行之有效的維護網(wǎng)絡(luò)常見故障的技術(shù)和方法是確保網(wǎng)絡(luò)管理安全運行的關(guān)鍵。

三、交通運輸網(wǎng)絡(luò)通信安全的保障內(nèi)容

(一)鏈接網(wǎng)絡(luò)的安全保障。其是指從技術(shù)上和管理上解決網(wǎng)絡(luò)系統(tǒng)用戶應(yīng)用方面對網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞、操作系統(tǒng)漏洞和通用基礎(chǔ)應(yīng)用程序漏洞的檢測與修復(fù);對網(wǎng)絡(luò)系統(tǒng)安全性能的整體綜合測試;防火墻等網(wǎng)絡(luò)安全防病毒產(chǎn)品的部署，脆弱性掃描與安全優(yōu)化;模擬入侵及入侵檢測等。

(二)信息數(shù)據(jù)的安全保障。即是指從技術(shù)上和管理上解決信息數(shù)據(jù)方面和對載體與介質(zhì)的安全保護和對數(shù)據(jù)訪問的控制。

(三)通信應(yīng)用的安全保障。指對通信線路的安全性測試與優(yōu)化，設(shè)置通信加密軟件、身份鑒別機制和安全通道。測試業(yè)務(wù)軟件的程序安全性等系統(tǒng)自檢通信安全的保障措施，對業(yè)務(wù)交往的防抵賴，業(yè)務(wù)資源的訪問控制驗證，業(yè)務(wù)實體的身份鑒別檢測。測試各項網(wǎng)絡(luò)協(xié)議運行漏洞等等。

(四)運行安全的保障。指以網(wǎng)絡(luò)安全系統(tǒng)工程方法論為依據(jù)，提供應(yīng)急處置機制和配套服務(wù)和系統(tǒng)升級補丁。網(wǎng)絡(luò)系統(tǒng)及產(chǎn)品的安全性檢測，跟蹤最新漏洞，災(zāi)難恢復(fù)機制與預(yù)防，系統(tǒng)改造管理，網(wǎng)絡(luò)安全專業(yè)技術(shù)咨詢服務(wù)等。

(五)管理安全的保障。包括人員管理及培訓(xùn)，軟件、數(shù)據(jù)、文檔管理，應(yīng)用系統(tǒng)及操作管理，機房、設(shè)備及運行管理等一系列安全管理的機制。

四、交通運輸網(wǎng)絡(luò)通信的安全防范措施

隨著網(wǎng)絡(luò)通信安全技術(shù)的日益產(chǎn)業(yè)化和網(wǎng)絡(luò)通信安全的法律環(huán)境建設(shè)的日益完善，交通運輸網(wǎng)絡(luò)通信的安全防范技術(shù)也在日臻完善。

(一)保持高度警惕，保持主機和網(wǎng)絡(luò)上結(jié)點計算機的安全。遵循多人負責(zé)、任期有限、職責(zé)分離三原則。切實提高網(wǎng)絡(luò)通信安全的防范意識。

(二)控制訪問權(quán)限，安全共享資源。使每個用戶只能在自己的權(quán)限范圍內(nèi)使用網(wǎng)絡(luò)資源。做到開機必查毒，發(fā)現(xiàn)必殺毒，經(jīng)常對系統(tǒng)漏洞補丁升級更新。謹慎下載文檔，對于來歷不明的電子郵件及附件不輕易用Office軟件打開。

(三)選用合格單位的防火墻和防火墻的規(guī)則設(shè)置、更新。將交通運輸局域內(nèi)網(wǎng)與因特網(wǎng)分隔開來。網(wǎng)絡(luò)使用者要設(shè)置并經(jīng)常變換口令。對所有進入內(nèi)網(wǎng)的用戶身份進行認證和對信息權(quán)限的控制，阻止非授權(quán)用戶對信息的瀏覽、修改甚至破壞。對進出內(nèi)網(wǎng)的數(shù)據(jù)進行鑒別，防止惡意或非法操作，嚴防有害信息的侵入。

(四)采用數(shù)據(jù)加密技術(shù)。以不易被人破解為目的，采用密碼或計算法對數(shù)據(jù)進行轉(zhuǎn)換。只有掌握密鑰才能破解還原。實現(xiàn)對網(wǎng)絡(luò)信息數(shù)據(jù)保密的目的。

五、結(jié)語

第7篇：完善網(wǎng)絡(luò)安全制度建設(shè)范文

，在市政府辦公廳和中心領(lǐng)導(dǎo)的關(guān)心支持下，在各科室的配合和幫助下，通過全科人員的勤奮工作和積極努力，圓滿完成了全年的各項工作，取得了明顯的成績。現(xiàn)將的工作總結(jié)和的工作安排匯報如下：

一、工作總結(jié)

1、加強了全市網(wǎng)絡(luò)與信息安全工作。

根據(jù)省政府辦公廳《關(guān)于開展全省信息安全檢查工作的通知》和市政府辦公廳《關(guān)于開展全市網(wǎng)絡(luò)信息安全專項檢查的通知》的文件精神要求和中心的安排，我們把網(wǎng)絡(luò)與信息安全工作作為全年的工作重點來抓。

一是完善制度、明確責(zé)任，提高安全意識。為了進一步完善我市電子政務(wù)網(wǎng)絡(luò)安全的制度建設(shè)，指導(dǎo)全市各部門加強網(wǎng)絡(luò)和信息安全工作、加強網(wǎng)絡(luò)計算機病毒防治工作的開展，我們對《市電子政務(wù)網(wǎng)絡(luò)與信息安全保護辦法》和《市電子政務(wù)網(wǎng)絡(luò)系統(tǒng)計算機病毒防治管理辦法》進行了修訂，并以長政辦發(fā)57號文下發(fā)。信息中心成立了網(wǎng)絡(luò)與信息安全委員會，網(wǎng)絡(luò)科承擔(dān)網(wǎng)絡(luò)安全組的職責(zé)負責(zé)電子政務(wù)網(wǎng)絡(luò)的安全保障工作，并明確了科內(nèi)員工直接承擔(dān)的安全責(zé)任；制定了電子政務(wù)網(wǎng)絡(luò)應(yīng)急處理流程，包括網(wǎng)絡(luò)設(shè)備故障應(yīng)急處理流程、病毒爆發(fā)處理流程、網(wǎng)絡(luò)線路故障應(yīng)急處理流程、機房物理環(huán)境故障應(yīng)急處理流程，并對中心全體員工進行了培訓(xùn)和部分流程的演練，提高了網(wǎng)絡(luò)故障的應(yīng)急處置能力。

二是進行網(wǎng)絡(luò)安全大檢查，堵塞漏洞，防范未然。為了加強全市單位對網(wǎng)絡(luò)和信息安全的高度重視，提高全網(wǎng)的安全可靠運行，我們和有關(guān)部門配合對全市網(wǎng)絡(luò)和信息安全工作進行了三次大檢查。一是按照市委、市政府兩辦的文件精神，與市國家保密局、市國家安全局組成聯(lián)合檢查組，對全市網(wǎng)絡(luò)與信息安全工作進行了檢查，檢查分兩組共抽查了30個單位，對各單位存在的問題下發(fā)了整改通知限期整改，有效地排除了各種安全隱患；二是配合省聯(lián)合檢查組對我市網(wǎng)絡(luò)信息安全工作進行了檢查，檢查組共抽查了6個單位，對存在的問題進行了及時反饋并提出整改意見；三是配合市保密局對全市范圍內(nèi)的信息安全工作進行了更深入的檢查、并配合市保密局對各縣市區(qū)和市直各單位進行了安全保密方面的培訓(xùn)，通過培訓(xùn)使各單位都配有專人能夠?qū)ψ约簡挝坏挠嬎銠C使用情況進行自查，有效提高了各部門網(wǎng)絡(luò)和信息的安全性。通過網(wǎng)絡(luò)與信息安全大檢查，使各單位的制度建設(shè)得到完善，存在的問題得到及時整改，我市的網(wǎng)絡(luò)和信息安全工作得到了省聯(lián)合檢查組的充分肯定和高度評價。

三是采取必要的安全措施，確保網(wǎng)絡(luò)安全穩(wěn)定運行。為了從技術(shù)手段上加強網(wǎng)絡(luò)的安全防護，我們充分利用現(xiàn)有的網(wǎng)絡(luò)安全設(shè)備，保證了網(wǎng)絡(luò)的安全運行。一是利用一體化安全網(wǎng)關(guān)對p2p、流媒體、網(wǎng)絡(luò)游戲等進行了阻斷，對一些網(wǎng)絡(luò)入侵行為進行了阻斷和告警；二是利用網(wǎng)絡(luò)哨兵加大了網(wǎng)絡(luò)行為的審計功能；三是利用趨勢網(wǎng)絡(luò)版防病毒軟件加大了病毒的查殺功能。同時，我們對政府辦公廳各科室和中心各科室使用的電腦和接入網(wǎng)絡(luò)進行了調(diào)整。使得接入政務(wù)外網(wǎng)、政務(wù)內(nèi)網(wǎng)的電腦專網(wǎng)專機專用，并按要求完成了辦公廳有關(guān)科室內(nèi)網(wǎng)用電腦與省政府專網(wǎng)的連接。使辦公廳和信息中心的網(wǎng)絡(luò)使用得到規(guī)范，信息安全得到保證。

2、加強了網(wǎng)絡(luò)的重點維護工作。

我市電子政務(wù)網(wǎng)絡(luò)政府園區(qū)部分覆蓋了大院內(nèi)9棟樓，50多個單位。網(wǎng)絡(luò)從開始建設(shè)和運行，部分設(shè)備已正常運行近7年，現(xiàn)處于超期服役階段，配線系統(tǒng)也比較混亂，引起的網(wǎng)絡(luò)故障增多，維護極不方便。為了保證園區(qū)網(wǎng)絡(luò)的正常運行，我們重點做了幾項大的檢測和維護工作。

一是加強了機房的巡檢和配電系統(tǒng)的局部改造。對中心機房、南院機房、南樓配線間、北樓配線和綜合樓配線間的設(shè)備、配線、環(huán)境等進行了定期巡檢，對中心機房的空調(diào)、南院機房的空調(diào)進行了定期維護，對機房ups系統(tǒng)進行了檢測。完成了機房配電系統(tǒng)的局部改造，更換了空氣開關(guān)，ups電纜、機柜電纜等，對使用的10kups和6kups進行了負荷的重新分配，消除了配電系統(tǒng)的安全隱患。配合市發(fā)改委完成了南院機房的改造和部分線路的整理。

二是對各棟樓配線系統(tǒng)的整理和設(shè)備更新。通過網(wǎng)絡(luò)科全體人員的共同努力，我們對政府綜合樓二樓、五樓、七樓的配線系統(tǒng)，對南樓、北樓的配線系統(tǒng)進行了徹底整理，并對網(wǎng)絡(luò)接入設(shè)備進行了全部更新，使得網(wǎng)絡(luò)運行更加穩(wěn)定、網(wǎng)絡(luò)維護更加方便。

三是對重點單位網(wǎng)絡(luò)終端和電腦故障的維護。網(wǎng)絡(luò)科肩負著全網(wǎng)的安全運行和政府園區(qū)內(nèi)的網(wǎng)絡(luò)維護，負責(zé)市級領(lǐng)導(dǎo)、市委辦公廳、政府辦公廳等主要單位的網(wǎng)絡(luò)終端和電腦的維護。在人員少、任務(wù)重、工作量大的情況下，能夠及時為各單位申報的網(wǎng)絡(luò)或電腦故障進行上門維護和處理，全年共上門服務(wù)約1000人次，及時解決了網(wǎng)絡(luò)[文秘站:]中出現(xiàn)的各種問題、網(wǎng)絡(luò)終端和電腦出現(xiàn)的各種故障，保證了網(wǎng)絡(luò)的正常運行和無大的故障發(fā)生。

四是對互聯(lián)網(wǎng)出口帶寬進行了升級。為了提高電子政務(wù)外網(wǎng)的訪問速度，通過與聯(lián)通公司的多次協(xié)商，在投資不變的情況下，將互聯(lián)網(wǎng)出口帶寬由原來的100m順利升級為200m是，使全網(wǎng)的上網(wǎng)速度得到明顯提高。

3、加強了對網(wǎng)絡(luò)技術(shù)資料的整理工作。

由于我市電子政務(wù)網(wǎng)絡(luò)規(guī)劃比較早、建設(shè)周期比較長、改造比較多，技術(shù)檔案極不完整。為了完善網(wǎng)絡(luò)技術(shù)檔案，科室人員進行了詳細分工，分頭整理，通過努力基本完成了現(xiàn)有網(wǎng)絡(luò)的技術(shù)檔案整理。技術(shù)檔案主要分網(wǎng)絡(luò)綜合布線、政務(wù)外網(wǎng)、政務(wù)內(nèi)網(wǎng)三大部分，主要包括網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，園區(qū)內(nèi)光纜的分布和接入情況，園區(qū)內(nèi)各配線系統(tǒng)的線序?qū)?yīng)情況，核心層路由器、交換機的端口分 配，公網(wǎng)ip地址的分配和使用情況，內(nèi)部ip地址和vlan的規(guī)劃和分配情況，網(wǎng)絡(luò)設(shè)備的安裝分布情況等。這次技術(shù)檔案的完善有益于今后網(wǎng)絡(luò)的日常維護，有益于今后網(wǎng)絡(luò)的升級改造。當(dāng)然，這次整理檔案中的很多內(nèi)容還需要在今后的工作中繼續(xù)完善。

4、提出了市電子政務(wù)外網(wǎng)升級改造方案。

根據(jù)國家、省電子政務(wù)外網(wǎng)建設(shè)的要求，結(jié)合我市政務(wù)外網(wǎng)的建設(shè)現(xiàn)狀，經(jīng)與華為、h3c、神州數(shù)碼和銳捷幾家廠商多次研討，提出了我市電子政務(wù)外網(wǎng)升級改造的初步方案和機房改造方案。

按照省政務(wù)外網(wǎng)建設(shè)要求，順利完成了市級節(jié)點的接入工作，接收了有關(guān)設(shè)備、實現(xiàn)了與省政務(wù)外網(wǎng)的連通。主要是接收了1臺路由器，開通了與省政務(wù)外網(wǎng)連接的2條155m電路（電信1條、聯(lián)通1條）。

5、利用內(nèi)網(wǎng)網(wǎng)絡(luò)資源，架構(gòu)部門應(yīng)用系統(tǒng)。

為了有效利用現(xiàn)有的網(wǎng)絡(luò)資源，在政務(wù)內(nèi)網(wǎng)上架構(gòu)了書記、市長辦理中心處理系統(tǒng)和組織部干部管理系統(tǒng)。將政務(wù)大廳web服務(wù)器架構(gòu)在了市政務(wù)外網(wǎng)的dmz區(qū)，保證了其服務(wù)器的正常訪問和安全運行。

總的來說，的工作在全科人員的努力下取得了一定的成績，但也存在一些問題，主要為：一是對各縣區(qū)網(wǎng)絡(luò)建設(shè)和運維督促和指導(dǎo)的不夠；二是技術(shù)人員的學(xué)習(xí)力還不夠，對網(wǎng)絡(luò)新技術(shù)、新產(chǎn)品等學(xué)習(xí)和磚研的不夠；三是對現(xiàn)有網(wǎng)絡(luò)安全設(shè)備的功能使用的還不夠充分。

二、工作安排

在新的一年，網(wǎng)絡(luò)科在完成好正常的網(wǎng)絡(luò)維護工作的前提下重點做好以下工作：

1、組織完成好電子政務(wù)外網(wǎng)的升級改造工作。按照國家、省電子政務(wù)外網(wǎng)的建設(shè)要求，按照辦公廳、中心領(lǐng)導(dǎo)的安排積極配合有關(guān)部門完成好項目的可研報告和評審，根據(jù)項目的落實情況，在政務(wù)外網(wǎng)升級改造初步方案的基礎(chǔ)上對方案做進一步的詳細設(shè)計，并配合有關(guān)部門完成好項目的招投標(biāo)工作。精心組織施工單位對網(wǎng)絡(luò)做全面的升級改造，實現(xiàn)網(wǎng)絡(luò)核心的順利割接，縣級節(jié)點的順利連接，網(wǎng)絡(luò)管理的全面升級。

2、對政務(wù)內(nèi)網(wǎng)平臺進行優(yōu)化和改造。在政務(wù)外網(wǎng)改造的基礎(chǔ)上，對政務(wù)內(nèi)網(wǎng)做進一步的優(yōu)化和改造，完善政務(wù)內(nèi)網(wǎng)平臺的建設(shè)，為今后各部門在內(nèi)網(wǎng)上搭建應(yīng)用系統(tǒng)創(chuàng)造條件。主要是對內(nèi)網(wǎng)數(shù)據(jù)重新規(guī)劃和調(diào)整、集成防火墻系統(tǒng)、增加內(nèi)網(wǎng)網(wǎng)絡(luò)版防病毒軟件和內(nèi)網(wǎng)平臺管理系統(tǒng)等。

3、進一步加強網(wǎng)絡(luò)的日常維護工作。在目前網(wǎng)絡(luò)科人員少、維護量大的情況下，要積極探索新的服務(wù)手段和工作方法，力求合理安排、服務(wù)重點，重在培養(yǎng)部門維護力量、進行分級維護，提高全網(wǎng)各部門的日常維護能力。

第8篇：完善網(wǎng)絡(luò)安全制度建設(shè)范文

關(guān)鍵詞:內(nèi)網(wǎng);信息安全;防御策略

Analysis&Discussion of Internal Network Information Security

Meng Haitao

(Guangxi Vocational&Technical Institute of Industry,Nanning530001,China)

Abstract:The internal network of existing information security analysis,information security within the network proposed objectives and

defense tactics.

Keywords:Internal network;Information security;Defense strategy

一、內(nèi)網(wǎng)信息安全分析

(一)網(wǎng)絡(luò)安全核心轉(zhuǎn)向“內(nèi)網(wǎng)”

內(nèi)網(wǎng)信息安全是一個廣泛的概念,包括了桌面管理、監(jiān)控審計、授權(quán)管理和信息保密等內(nèi)容。內(nèi)網(wǎng)信息安全已經(jīng)被證明是在高度信息化的情況下所有單位必須面對的問題,據(jù)國際權(quán)威調(diào)查,85%以上的安全事件出自內(nèi)網(wǎng),網(wǎng)絡(luò)威脅絕大部分是來自內(nèi)網(wǎng),據(jù)美國CSI/FBI計算機安全調(diào)查的數(shù)據(jù),雖然來自內(nèi)部的攻擊占總攻擊次數(shù)的22%,但是破壞力卻是外網(wǎng)攻擊的10倍以上。

(二)內(nèi)網(wǎng)存在的常見安全威脅

內(nèi)網(wǎng)信息安全的威脅模型與外網(wǎng)安全模型相比,更加全面和細致,它假設(shè)內(nèi)網(wǎng)網(wǎng)絡(luò)中的任何一個終端、用戶和網(wǎng)絡(luò)都是不安全和不可信的,威脅可能來自外網(wǎng),也可能來自內(nèi)網(wǎng)的任何一個節(jié)點。一個完整的內(nèi)網(wǎng)信息安全體系,需要考慮計算機終端、用戶身份、計算機外設(shè)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)、存儲和服務(wù)器以及管理制度和技術(shù)手段等各方面的因素。

1.大多數(shù)安全系統(tǒng)都只是針對來自于外部的入侵,但來自內(nèi)網(wǎng)的安全威脅卻很少被關(guān)注,對內(nèi)網(wǎng)安全系統(tǒng)缺乏充分認識和實施方案。

2.缺乏完善的網(wǎng)絡(luò)安全管理機制、執(zhí)行機制和實施技術(shù)手段來保障網(wǎng)絡(luò)信息安全。

3.內(nèi)網(wǎng)信息資源授權(quán)管理體系不完善,缺乏細粒度的控制,造成內(nèi)部人員越權(quán)訪問資源,單位的信息、重要資料或個人隱私容易被通過網(wǎng)絡(luò)、移動存儲設(shè)備有意或無意泄密。

4.盜版軟件、移動存儲介質(zhì)的使用管理困難,造成局域網(wǎng)爆發(fā)病毒,木馬泛濫,信息網(wǎng)絡(luò)維護困難;并且存在受到盜版軟件指控的隱患。

5.大量的、分散的桌面是內(nèi)網(wǎng)信息安全潛在的重要威脅。幾乎所有的攻擊、安全威脅都是從桌面發(fā)起并完成的,桌面系統(tǒng)是安全事件的產(chǎn)生源、攻擊的發(fā)起點。

二、內(nèi)網(wǎng)信息安全目標(biāo)

由此可見,內(nèi)網(wǎng)信息安全應(yīng)成為各單位信息系統(tǒng)規(guī)劃中的重要目標(biāo)內(nèi)容。通常規(guī)劃、設(shè)計、實施單位信息系統(tǒng)的安全體系的目標(biāo)是:通過安全系統(tǒng)工程的實施,建立完整的單位信息系統(tǒng)的安全防護體系,在安全法律、法規(guī)、政策的支持和指導(dǎo)下,采用合適的安全技術(shù)和進行制度化的安全管理,從安全策略、安全域、安全系統(tǒng)、安全管理多層次多角度構(gòu)建單位內(nèi)網(wǎng)信息安全保障技術(shù)框架,在最小安全投資的前提下,最大限度的保證單位內(nèi)網(wǎng)信息安全。單位內(nèi)網(wǎng)信息安全應(yīng)實現(xiàn)四個目標(biāo):

(一)保障單位內(nèi)部信息與網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠地運行

(二)確保單位內(nèi)部信息與網(wǎng)絡(luò)資源受控合法地使用

(三)確保單位內(nèi)部重要信息的安全與保密。

(四)確保網(wǎng)絡(luò)信息傳輸?shù)挠行ПO(jiān)督控制。

內(nèi)網(wǎng)安全體系是單位實現(xiàn)內(nèi)網(wǎng)安全管理的基礎(chǔ),內(nèi)網(wǎng)安全系統(tǒng)的建設(shè)主要依據(jù)單位網(wǎng)絡(luò)信息系統(tǒng)統(tǒng)一的內(nèi)部安全策略。內(nèi)部安全策略是單位網(wǎng)絡(luò)信息系統(tǒng)安全建設(shè)的指導(dǎo)原則、配置規(guī)則和檢查依據(jù),通常以一種規(guī)范、制度、流程等體現(xiàn)出來,用以指導(dǎo)快速、合理、全面的建設(shè)內(nèi)網(wǎng)安全系統(tǒng);同時所規(guī)劃和實現(xiàn)的內(nèi)部安全策略本身又是可擴展的,隨著時間的推移和內(nèi)部安全需求的進一步調(diào)整。而這種策略的實現(xiàn)除了制度外,重要的環(huán)節(jié)是采用先進的技術(shù)來輔助實現(xiàn)。

三、內(nèi)網(wǎng)信息安全防御策略

(一)制度建設(shè)和人員安全意識和管理素質(zhì)培養(yǎng)方面

1.網(wǎng)絡(luò)安全管理制度的建設(shè)。

通常所說的網(wǎng)絡(luò)安全建設(shè)“三分技術(shù),七分管理”,就突出了“管理”在網(wǎng)絡(luò)安全建設(shè)中所處的重要地位。制度及措施是保證內(nèi)網(wǎng)安全的最主要的措施,因此,企業(yè)首先需要按相關(guān)標(biāo)準制定出具有全面性、可行性、合理性的完善的內(nèi)部安全管理制度,然后通過先進的技術(shù)手段,嚴格有效地實施并執(zhí)行制度,從而達到真正意義的安全。

2.網(wǎng)絡(luò)使用人員安全意識和管理素質(zhì)的培養(yǎng)。

安全是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從管理、技術(shù)和應(yīng)用三個層面上來看,提高網(wǎng)絡(luò)工作人員的安全意識和管理素質(zhì)也是一項重要的任務(wù)。對工作人員要結(jié)合硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各方面進行安全教育和業(yè)務(wù)技術(shù)培訓(xùn),提高工作人員的責(zé)任心、安全意識、操作技能,讓每個工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責(zé)任,重視網(wǎng)絡(luò)系統(tǒng)的安全管理,防止人為事故的發(fā)生。

(二)網(wǎng)絡(luò)安全防護系統(tǒng)建設(shè)層面:

1.設(shè)置防火墻。

防火墻具有以下五大基本功能:過濾進、出網(wǎng)絡(luò)的數(shù)據(jù);管理進、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動;對網(wǎng)絡(luò)攻擊的檢測和告警。在內(nèi)部網(wǎng)與外部網(wǎng)之間,設(shè)置防火墻實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護內(nèi)部網(wǎng)安全的主要措施之一。在內(nèi)網(wǎng)中不同安全級別的安全域之間采用防火墻進行安全防護,不但能保證各安全域之間相對安全,同時對于網(wǎng)絡(luò)日常運行中,各安全域中訪問權(quán)限的調(diào)整提供了便利條件。

2.入侵檢測。

入侵檢測的出現(xiàn),很大程度地彌補了防火墻防外不防內(nèi)的特性。通過對網(wǎng)絡(luò)或系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象,對網(wǎng)絡(luò)內(nèi)部的信息做到了實時的監(jiān)控和預(yù)警,入侵檢測系統(tǒng)與防火墻的聯(lián)動,給內(nèi)網(wǎng)中重要的安全域打造了一個動態(tài)的實時防護屏障。

3.劃分網(wǎng)絡(luò)安全域。

安全域是指根據(jù)一定的分類方法,將一定數(shù)量的主機劃分在同一個范圍,使這些主機從邏輯上是在同一個安全區(qū)域,并對該域的通信賦予一定通信限制權(quán)限,保障各個域的安全和通訊。對于一個大型的局域網(wǎng)絡(luò)內(nèi)部要根據(jù)安全管理和安全策略的實際需要,按照主機安全級別或行政范圍,劃分出多個安全等級不同的區(qū)域?qū)ⅰ按罅康摹⒎稚⒌摹敝鳈C安置在不同的安全域,合理利用網(wǎng)絡(luò)設(shè)備所提供的VLAN技術(shù)進行安全域的劃分,實現(xiàn)對內(nèi)部子網(wǎng)的物理隔離。通過將信任網(wǎng)段與不信任網(wǎng)段劃分在不同的VLAN段內(nèi),就可以限制局部網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

4.安全審計系統(tǒng)。

審計是記錄用戶使用計算機網(wǎng)絡(luò)系統(tǒng)進行所有活動的過程,它是提高安全性的重要工具。利用安全審計系統(tǒng)的記錄功能,對網(wǎng)絡(luò)中所出現(xiàn)的操作和數(shù)據(jù)等做詳細的記錄,為事后攻擊事件的分析提供了有力的原始依據(jù)。另外,通過對安全事件的不斷收集與積累并且加以分析,有選擇性地對其中的某些站點或用戶進行審計跟蹤,以便對發(fā)現(xiàn)或可能產(chǎn)生的破壞提供有力的證據(jù)。

5.數(shù)據(jù)庫的保密防護。

數(shù)據(jù)庫作為網(wǎng)絡(luò)存儲數(shù)據(jù)的主要形式,但由于操作系統(tǒng)對數(shù)據(jù)庫沒有特殊的保密措施,而數(shù)據(jù)庫的數(shù)據(jù)以可讀的形式存儲其中,因此,數(shù)據(jù)庫的保密也要采取相應(yīng)的方法。

6.在線信息保護策略。

在線信息保護策略是指根據(jù)單位的實際情況,并結(jié)合相關(guān)的法規(guī)政策、單位制度,對單位內(nèi)部暴露在網(wǎng)絡(luò)上面的重要信息進行保護的內(nèi)部安全策略,它指導(dǎo)單位如何定義重要信息、區(qū)分不同的信息的重要程度、并根據(jù)不同信息的重要程度制定不同的保護方案和訪問控制規(guī)則,同時也保證了單位的內(nèi)部網(wǎng)絡(luò)資源得到最大化的合理應(yīng)用。其另一重要方面是對在線信息數(shù)據(jù)傳輸?shù)膶崟r監(jiān)控,從動態(tài)的角度來實時監(jiān)控和記錄網(wǎng)內(nèi)各計算機上網(wǎng)通信的信息,達到“事先預(yù)防、事中記錄與監(jiān)控、事后追蹤處理”的全程管理。

7.離線信息保護策略。

離線信息保護策略是指根據(jù)單位的實際情況,并結(jié)合相關(guān)的法規(guī)政策、單位制度,對單位內(nèi)部可以通過可以離線方式傳遞的重要信息進行保護的內(nèi)部安全策略,它指導(dǎo)單位如何定義自己的重要信息以及信息的密級,同時也可有效的將各種離線的信息傳遞設(shè)備(方式)進行統(tǒng)一的規(guī)劃和控制。

8.病毒防范。

由于在網(wǎng)絡(luò)環(huán)境下病毒都具有混合型特征,破壞性強、擴散快、注重欺騙性、利用系統(tǒng)漏洞傳播,有著不可估量的威脅性和破壞力,因此,對內(nèi)網(wǎng)進行實時的病毒監(jiān)控和防范是網(wǎng)絡(luò)安全建設(shè)中重要的一環(huán)。在內(nèi)網(wǎng)選擇防殺病毒產(chǎn)品要考慮:防殺毒方式要與互聯(lián)網(wǎng)結(jié)合,有在線升級服務(wù),不僅有傳統(tǒng)的手動查殺與文件監(jiān)控,對病毒經(jīng)常攻擊的應(yīng)用程序提供重點保護,還必須對網(wǎng)絡(luò)層、郵件客戶端進行實時監(jiān)控;產(chǎn)品廠商應(yīng)具備快速反應(yīng)的病毒檢測網(wǎng),能在病毒爆發(fā)的第一時間提供解決方案。

9.對系統(tǒng)及重要數(shù)據(jù)進行備份。

在內(nèi)網(wǎng)系統(tǒng)中數(shù)據(jù)流失或被損壞、篡改的因素已經(jīng)遠超出了可知的病毒或惡意的攻擊,用戶的一次錯誤操作,系統(tǒng)的一次意外斷電以及其他一些更有針對性的災(zāi)難可能對用戶造成的損失比直接的病毒和黑客攻擊還要大。為了維護內(nèi)網(wǎng)的安全,必須對重要資料進行備份,以防止因為各種軟硬件故障、病毒的侵襲和黑客的破壞等原因?qū)е孪到y(tǒng)崩潰,進而蒙受重大損失。同時備份亦是系統(tǒng)災(zāi)難恢復(fù)的前提,配合各種災(zāi)難恢復(fù)軟件,可以較為全面地保護數(shù)據(jù)的安全。

四、小結(jié)

網(wǎng)絡(luò)安全技術(shù)必須隨著網(wǎng)絡(luò)的發(fā)展,不斷完善和發(fā)展,從單機孤立、分散安全向集成化、立體化安全機制發(fā)展是安全技術(shù)發(fā)展的必然趨勢。以上僅是多種保障內(nèi)網(wǎng)信息安全措施中的一部分,為了更好地解決內(nèi)網(wǎng)的安全問題,需要有更為開闊的思路看待內(nèi)網(wǎng)的安全問題,應(yīng)該以動態(tài)的方式積極主動應(yīng)用來自安全的挑戰(zhàn)。

參考文獻:

[1]喬正洪,葛武滇.計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京:清華大學(xué)出版社,2008

[2]薛質(zhì).信息安全技術(shù)基礎(chǔ)和安全策略[M].北京:清華大學(xué)出版社,2007

第9篇：完善網(wǎng)絡(luò)安全制度建設(shè)范文

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與普及，“數(shù)字校園”建設(shè)成為當(dāng)前高校建設(shè)的重要內(nèi)容，在高校開展信息化與數(shù)字化建設(shè)的進程中，數(shù)字校園建設(shè)對高校會計發(fā)展產(chǎn)生了巨大的影響。數(shù)字校園建設(shè)為高校會計信息化建設(shè)提供信息化、數(shù)字化基礎(chǔ)，實現(xiàn)了財務(wù)信息資源的共享。因此在這種背景下如何實現(xiàn)會計信息化建設(shè)與數(shù)字校園建設(shè)的相互推動與促進，成為當(dāng)前高校會計工作研究的重點。

［關(guān)鍵詞］

數(shù)字校園；會計信息化；互動

1高校會計信息化建設(shè)的現(xiàn)狀

1.1財務(wù)信息孤島問題普遍存在

近些年來，雖然我國高校數(shù)字化校園建設(shè)與會計信息化建設(shè)取得了長足的發(fā)展，但是從目前的現(xiàn)狀來看，財務(wù)信息孤島問題仍然普遍存在，而且這一問題隨著高校財務(wù)會計工作的發(fā)展而日益凸顯。數(shù)字校園建設(shè)的發(fā)展使得高校各部門都建立了相關(guān)的信息化系統(tǒng)，但是由于各部門之間的工作內(nèi)容不相同，使得各部門的信息系統(tǒng)所使用的軟件不盡相同，高校會計信息化軟件不能與之兼容，形成信息孤島。高校數(shù)字校園建設(shè)中并未對各種資源進行統(tǒng)一管理，通常也未有統(tǒng)一的技術(shù)標(biāo)準，這使得各部門形成了大量的信息孤島，造成信息無法共享。

1.2財務(wù)軟件功能有限

高校數(shù)字校園建設(shè)與會計信息化建設(shè)通常是作為兩個獨立的部分分別進行的，二者必須具有較高的兼容性、互動性才能使二者共同提升高校管理水平。一般來說無論是數(shù)字校園建設(shè)還是會計信息化建設(shè)，都需要高校與軟件開發(fā)公司針對高校具體情況進行二次開發(fā)，使其功能能夠趨于完善。完善的會計信息化系統(tǒng)能夠提升財務(wù)信息披露質(zhì)量，進而提升對數(shù)字校園建設(shè)的支持力度，真正實現(xiàn)財務(wù)信息數(shù)據(jù)的暢通交流與傳遞，提升高校財務(wù)會計服務(wù)水平，最終確保數(shù)字校園建設(shè)的順利進行。

1.3財務(wù)信息的可靠性與可理解性差

可靠性與可理解性是對高校財務(wù)會計信息質(zhì)量的基本要求，這是高校財務(wù)會計工作的重點內(nèi)容之一。高校財務(wù)會計實現(xiàn)信息化之后，財務(wù)信息的傳輸介質(zhì)由傳統(tǒng)紙質(zhì)轉(zhuǎn)變?yōu)樘摂M網(wǎng)絡(luò)，而這個轉(zhuǎn)變也使得每個會計節(jié)點的傳統(tǒng)簽章確認手續(xù)無法一一實現(xiàn)，在一定程度上影響了財務(wù)信息的可靠性。此外，會計工作的專業(yè)性較強，會計信息涉及大量的專業(yè)術(shù)語，這對于會計從業(yè)人員而言不具有難度，但是對于其他部門工作人員來說，查閱會計信息具有較大的難度，因此有必要將專業(yè)會計術(shù)語進行通俗化解釋，以便提高可理解性。

1.4網(wǎng)絡(luò)安全性存在問題

高校會計信息化建設(shè)與數(shù)字校園建設(shè)的關(guān)鍵之一是網(wǎng)絡(luò)安全，對于高校的會計信息化建設(shè)而言，網(wǎng)絡(luò)安全不僅包括計算機系統(tǒng)資源風(fēng)險與電腦病毒風(fēng)險，而且還包括內(nèi)部員工的道德風(fēng)險。信息技術(shù)發(fā)展到現(xiàn)在，網(wǎng)絡(luò)安全一直是網(wǎng)絡(luò)技術(shù)需要攻克的難題，但從目前的情況來看，只能通過加強軟件、硬件建設(shè)，以及強化員工管理來盡可能降低風(fēng)險。

2數(shù)字校園推動高校會計信息化建設(shè)

數(shù)字校園是高校校園建設(shè)的重要組成部分，旨在建立網(wǎng)絡(luò)一體化管理、服務(wù)體系。從過高校的管理活動來看，各部門的工作離不開財務(wù)信息的支持，數(shù)字校園為財務(wù)會計信息化建設(shè)提供了技術(shù)平臺，而財務(wù)會計信息化建設(shè)為數(shù)字校園提供了主要推動力。數(shù)字校園建設(shè)與高校財務(wù)會計信息化建設(shè)二者是相互促進的，數(shù)字校園解決了信息孤島問題，充分實現(xiàn)了財務(wù)信息共享，減輕了財務(wù)人員工作壓力，提高了財務(wù)會計信息能力，為實現(xiàn)財務(wù)會計無紙化辦公奠定基礎(chǔ)。

3建設(shè)與數(shù)字校園相適應(yīng)的會計信息化系統(tǒng)

3.1整合財務(wù)信息資源，實現(xiàn)信息共享

整合財務(wù)信息是高校財務(wù)會計信息化建設(shè)與數(shù)字校園建設(shè)的主要目標(biāo)與任務(wù)，整合財務(wù)會計信息的目的是共享信息資源，進而提高信息使用效率。實現(xiàn)財務(wù)信息資源整合可通過兩個步驟來完成：首先從高校財務(wù)會計部門開始，將部門內(nèi)的財務(wù)信息進行資源共享，包括收費、資金、核算、收入分配、工資等信息，從部門內(nèi)部打破信息孤島。其次在財務(wù)部門內(nèi)部的信息資源整合完成基礎(chǔ)上，依托數(shù)字校園的技術(shù)平臺優(yōu)勢，將高校各部門通過學(xué)校信息網(wǎng)絡(luò)連接起來，各部門依據(jù)各自權(quán)限對財務(wù)信息進行共享與合理使用。

3.2統(tǒng)一技術(shù)標(biāo)準

當(dāng)前高校數(shù)字校園建設(shè)與財務(wù)會計信息化建設(shè)存在的主要技術(shù)問題是技術(shù)標(biāo)準不統(tǒng)一，各部門之間信息化軟件不兼容，這也是造成信息孤島現(xiàn)象的主要原因，因此需要在數(shù)字校園建設(shè)的基礎(chǔ)上，按照統(tǒng)一的技術(shù)標(biāo)準對財務(wù)信息系統(tǒng)進行技術(shù)升級，并在高校統(tǒng)一部署下解決會計信息化系統(tǒng)內(nèi)部軟件不兼容而導(dǎo)致的財務(wù)會計信息無法共享的問題。此外，高校各部門之間要協(xié)調(diào)各自功能，保持信息在數(shù)字校園平臺上傳輸與交換的通暢。

3.3進一步完善高校財務(wù)制度建設(shè)，加強財務(wù)信息網(wǎng)絡(luò)管理與日常維護工作