公務(wù)員期刊網(wǎng) 精選范文 加強(qiáng)網(wǎng)絡(luò)安全體系建設(shè)范文

加強(qiáng)網(wǎng)絡(luò)安全體系建設(shè)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的加強(qiáng)網(wǎng)絡(luò)安全體系建設(shè)主題范文,僅供參考,歡迎閱讀并收藏。

加強(qiáng)網(wǎng)絡(luò)安全體系建設(shè)

第1篇:加強(qiáng)網(wǎng)絡(luò)安全體系建設(shè)范文

【關(guān)鍵詞】電力信息;網(wǎng)絡(luò)安全;體系建設(shè)

【中圖分類號(hào)】TP393【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1006-4222(2015)23-0092-01

對(duì)于電力信息網(wǎng)絡(luò)安全體系健身的建設(shè)要講求一定的安全策略。建設(shè)的過(guò)程中,要建立安全的系統(tǒng),保證系統(tǒng)結(jié)構(gòu)、系統(tǒng)流程和信息傳遞對(duì)象的安全,還要加強(qiáng)信息安全管理的建設(shè),提高電力信息網(wǎng)絡(luò)安全體系建設(shè)的水平,促進(jìn)我國(guó)電力事業(yè)的蓬勃發(fā)展。

1電力信息網(wǎng)絡(luò)安全體系現(xiàn)狀和面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的使用促進(jìn)了電力企業(yè)的巨大發(fā)展,先進(jìn)技術(shù)在使用網(wǎng)絡(luò)技術(shù)的過(guò)程中被提供,國(guó)家整體電力網(wǎng)絡(luò)的連接通過(guò)網(wǎng)絡(luò)技術(shù)得到實(shí)現(xiàn),實(shí)現(xiàn)了各個(gè)企業(yè)間的信息資源的共享,方便電力企業(yè)的管理工作。但是科學(xué)技術(shù)的不斷發(fā)展,攻擊網(wǎng)絡(luò)的黑客和病毒在不斷的出現(xiàn),嚴(yán)重的威脅了電力信息網(wǎng)絡(luò)安全,許多的企業(yè)為了保護(hù)信息網(wǎng)絡(luò)系統(tǒng)的安全,安裝了防病毒的硬件和軟件。電力信息安全的管理現(xiàn)在十分的缺少統(tǒng)一的標(biāo)準(zhǔn)和檢查體制。另一方面,很多電力系統(tǒng)網(wǎng)絡(luò)的管理還有很多漏洞,訪問(wèn)控制的不嚴(yán)格、網(wǎng)絡(luò)問(wèn)題不能夠及時(shí)發(fā)現(xiàn)、沒(méi)有預(yù)警機(jī)制等諸多問(wèn)題。比起電力系統(tǒng)內(nèi)部的安全問(wèn)題,來(lái)自外部的入侵也是越來(lái)越多,外來(lái)的入侵已經(jīng)成為電力系統(tǒng)完全問(wèn)題最主要的威脅。

2信息網(wǎng)絡(luò)安全體系策略的建立

調(diào)度專用數(shù)據(jù)網(wǎng)和綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)是電力企業(yè)存在主要的兩種網(wǎng)絡(luò)形式。包括數(shù)據(jù)中心、終端用戶和服務(wù)器等整套的網(wǎng)絡(luò)系統(tǒng)較為復(fù)雜,因此安全防火墻、安全審查和漏洞掃描等安全措施在安全系統(tǒng)中的建立就十分的有必要。

2.1安全系統(tǒng)的建立

整體的規(guī)劃在安全系統(tǒng)的建立中最重要的,整個(gè)安全系統(tǒng)的建立需要單個(gè)步驟。首先,保證結(jié)構(gòu)的安全。保證網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用之間的整體的安全是結(jié)構(gòu)的安全,網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)的邏輯規(guī)劃受到強(qiáng)烈的重視。系統(tǒng)安全的基礎(chǔ)是結(jié)構(gòu)安全系統(tǒng)的建立,良好的防御體系的建立能夠?qū)π畔⑼饴┖头欠ㄔL問(wèn)等安全問(wèn)題進(jìn)行有效的解決。最重要的是管理成本也隨之不斷的下降。其次,保證流程的安全??刂苽鬏斶^(guò)程中的信息是流程安全需要注意的方面,流程安全的保證是通過(guò)兩種形式來(lái)實(shí)現(xiàn)的,包括管理手段和技術(shù)手段。技術(shù)手段是指在建立電力信息網(wǎng)絡(luò)安全體系過(guò)程中引入先進(jìn)的科學(xué)技術(shù)來(lái)提高網(wǎng)絡(luò)安全的指數(shù),具體的技術(shù)包括用戶身份驗(yàn)證識(shí)別系統(tǒng)和訪問(wèn)監(jiān)控系統(tǒng),技術(shù)手段的實(shí)行時(shí)間最好是在安全體系建構(gòu)之后,它能夠保證安全體系的安全性具有較好的效果,電力信息網(wǎng)絡(luò)安全體系的建設(shè)流程的安全通過(guò)技術(shù)手段的加強(qiáng)能夠有較好的保證,存在系統(tǒng)中的安全隱患也能夠被及時(shí)的發(fā)現(xiàn),并采取有效的措施進(jìn)行解決。管理手段就是在建設(shè)電力信息網(wǎng)絡(luò)安全系統(tǒng)的過(guò)程中,要加以調(diào)整信息的管理工作,將過(guò)去的繁雜的中間環(huán)節(jié)省去,增加信息傳遞的直接性,這樣一來(lái),電力信息網(wǎng)絡(luò)安全體系的工作效率極大的提升,安全系統(tǒng)的安全可靠性也大幅度的提高。最后,保證對(duì)象的安全。系統(tǒng)的結(jié)構(gòu)和流程的安全性都有所保證之后,需要考慮的安全對(duì)象就是信息傳遞對(duì)象的安全。我國(guó)古代會(huì)用一種蠟封的方式來(lái)保證通信安全,從蠟印中就可以對(duì)出現(xiàn)在通信過(guò)程中的問(wèn)題察覺(jué)出來(lái),而在現(xiàn)代的社會(huì)中通信系統(tǒng)的加密系統(tǒng)是較為完善的,破解的難度是較大的,很容易被破解,從而保證了電力信息網(wǎng)絡(luò)安全體系的建設(shè)。

2.2建立安全管理

電力信息網(wǎng)絡(luò)安全體系的建設(shè)中,建立技術(shù)性的安全系統(tǒng)是較為重要的,可是信息安全管理方面也同樣重要。安全策略中不可缺少的一個(gè)組成部分就是信息安全體系的管理建設(shè)。就如同存在PC上的安全軟件一樣,需要一個(gè)統(tǒng)一的、具有管理權(quán)限的管理中心來(lái)管理存在通信安全中的各類問(wèn)題,包括漏洞掃描、入侵檢測(cè)、網(wǎng)絡(luò)通信加密、網(wǎng)絡(luò)撥號(hào)和防火墻安全的安全規(guī)劃。管理中心的建筑要有較高的邏輯性、集中化和全面動(dòng)態(tài)化,解決用戶眾多的安全技術(shù)雜亂無(wú)章的局面是其建設(shè)的主要目的。信息管理還要包括數(shù)據(jù)分析功能、數(shù)據(jù)的搜索功能、應(yīng)急報(bào)警功能個(gè)可視瀏覽功能這四項(xiàng)功能,例如現(xiàn)階段我們的信息安全管理中廣泛的應(yīng)用ISO17799這一安全標(biāo)準(zhǔn)。信息安全綜合管理體系系統(tǒng)的規(guī)范是現(xiàn)階段需要深入研究的問(wèn)題,對(duì)于信息安全管理系統(tǒng)規(guī)范是需要用過(guò)安全管理策略標(biāo)準(zhǔn)化的建立還實(shí)現(xiàn),其管理模式具有統(tǒng)籌化,時(shí)間也較為高效,實(shí)現(xiàn)了管理管理模式的具體、可視和可操作性。

3結(jié)語(yǔ)

電力通信是關(guān)系到國(guó)民生計(jì)的基礎(chǔ)產(chǎn)業(yè),安全需要達(dá)到的標(biāo)準(zhǔn)是高強(qiáng)度。這就需要與網(wǎng)絡(luò)密切的聯(lián)系在一起,并且提供較為完善的服務(wù),信息網(wǎng)絡(luò)安全的權(quán)限要?jiǎng)澐智逦?。電力網(wǎng)絡(luò)信心完全的維護(hù)工作不是一項(xiàng)簡(jiǎn)單的工作,需要長(zhǎng)期的堅(jiān)持,任重而道遠(yuǎn),電力企業(yè)對(duì)其的研究和發(fā)展要不斷的深入。

參考文獻(xiàn)

[1]吳俊.構(gòu)筑電力行業(yè)的信息安全體系[J].華中電力,2002(06).

第2篇:加強(qiáng)網(wǎng)絡(luò)安全體系建設(shè)范文

關(guān)鍵詞:醫(yī)院信息標(biāo)準(zhǔn)化建設(shè);網(wǎng)絡(luò)安全;管理體系

由于信息化技術(shù)的日益發(fā)展,很多醫(yī)療信息系統(tǒng)都在發(fā)展過(guò)程中進(jìn)行了優(yōu)化,大大推動(dòng)了醫(yī)療診斷技術(shù)水平的提升,使診斷工作更為精細(xì)化,有效提升了員工績(jī)效水平和醫(yī)療工作的整體品質(zhì)。與此同時(shí),其復(fù)雜性也在日益提高,使得醫(yī)院安全問(wèn)題凸顯,同時(shí)面臨多種惡意軟件入侵,對(duì)醫(yī)院網(wǎng)絡(luò)產(chǎn)生了重大的負(fù)面影響。因此,在技術(shù)水平達(dá)標(biāo)的同時(shí),還需要人工操作來(lái)確保網(wǎng)絡(luò)的安全。2018年4月,國(guó)務(wù)院印發(fā)《國(guó)務(wù)院關(guān)于推進(jìn)“推進(jìn)互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見(jiàn)》,提出各類醫(yī)療機(jī)構(gòu)今年要逐步完善和繼續(xù)完善“互聯(lián)網(wǎng)醫(yī)療衛(wèi)生體系”,發(fā)展在線醫(yī)療,提高醫(yī)院管理水平。通過(guò)《國(guó)務(wù)院關(guān)于推進(jìn)“推進(jìn)互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見(jiàn)》宣告了“互聯(lián)網(wǎng)醫(yī)療健康”安全時(shí)代的正式到來(lái)。以國(guó)家標(biāo)準(zhǔn)2.0級(jí)網(wǎng)絡(luò)防護(hù)工程為指導(dǎo),遵循“一個(gè)中心、三個(gè)防護(hù)”防護(hù)工程的基本理念,從安全信息管理服務(wù)中心體系建設(shè)工作開(kāi)始,并初步構(gòu)建了醫(yī)院網(wǎng)絡(luò)安全三級(jí)防護(hù)管理體系,以有效迎接新網(wǎng)絡(luò)時(shí)代的安全管理挑戰(zhàn),確保“互聯(lián)網(wǎng)健康”,醫(yī)院安全信息化體系建設(shè)穩(wěn)步健康有序發(fā)展。

1醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)的重要原因探析

患者只需在線注冊(cè)、就診、付款、入住和離開(kāi)醫(yī)院即可完成醫(yī)療流程。此外,信息化體系建設(shè)還可以有效提高醫(yī)務(wù)人員的日常工作效率,降低醫(yī)務(wù)人員的勞動(dòng)強(qiáng)度,為患者及時(shí)提供便捷高質(zhì)量的基本醫(yī)療健康服務(wù)。從各級(jí)醫(yī)院的財(cái)務(wù)角度看,醫(yī)院財(cái)務(wù)信息化體系建設(shè)不僅可以有效提高各級(jí)醫(yī)院財(cái)務(wù)管理水平,密切各直屬科室之間的協(xié)作關(guān)系,為加強(qiáng)醫(yī)院醫(yī)務(wù)檔案管理進(jìn)行信息化、財(cái)務(wù)管理和物資管理工作創(chuàng)造條件,降低醫(yī)院的商業(yè)保險(xiǎn)和運(yùn)營(yíng)成本,提高醫(yī)院的整體效益。網(wǎng)絡(luò)安全管理體系主要是廣泛指負(fù)責(zé)管理網(wǎng)絡(luò)系統(tǒng)安全管理策略、安全動(dòng)態(tài)計(jì)算網(wǎng)絡(luò)環(huán)境、安全網(wǎng)絡(luò)區(qū)域活動(dòng)限制和安全網(wǎng)絡(luò)通信等網(wǎng)絡(luò)安全防護(hù)機(jī)制的管理平臺(tái)或服務(wù)區(qū)域。過(guò)去,醫(yī)院率先采取了“被動(dòng)防御”安全戰(zhàn)略,并針對(duì)安全網(wǎng)絡(luò)威脅不斷采取了安全防護(hù)控制措施,缺乏安全統(tǒng)一規(guī)劃和安全集中管理。安全信息資源綜合使用管理效率低,對(duì)安全威脅的監(jiān)測(cè)反應(yīng)慢,難以建立形成有效的安全威脅防護(hù)管理體系。隨著我國(guó)醫(yī)院安全信息化體系建設(shè)的不斷發(fā)展,各種新信息技術(shù)的不斷推廣和醫(yī)院互聯(lián)網(wǎng)服務(wù)的不斷普及,醫(yī)院必然需要自主開(kāi)發(fā)一套能夠適應(yīng)當(dāng)前網(wǎng)絡(luò)健康管理時(shí)代的網(wǎng)絡(luò)安全管理系統(tǒng)。

2醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)遇到的問(wèn)題

2.1缺乏統(tǒng)一標(biāo)準(zhǔn)和依據(jù)

醫(yī)院信息化建設(shè)具有高度的系統(tǒng)性和復(fù)雜性,需要各部門密切配合,對(duì)醫(yī)院進(jìn)行統(tǒng)一規(guī)劃,明確每一步的建設(shè)目標(biāo)。但是,從醫(yī)院信息化建設(shè)的現(xiàn)狀來(lái)看,對(duì)醫(yī)院的實(shí)際發(fā)展缺乏重視,在投入之前沒(méi)有充分考慮到醫(yī)院的長(zhǎng)遠(yuǎn)發(fā)展目標(biāo)。另外,信息化建設(shè)沒(méi)有統(tǒng)一的規(guī)則,影響了信息化建設(shè)的工作,對(duì)新項(xiàng)目的實(shí)施也有一定的影響,造成了資源的浪費(fèi)。

2.2網(wǎng)絡(luò)安全性較低

醫(yī)院的網(wǎng)絡(luò)安全的問(wèn)題往往是高度復(fù)雜動(dòng)態(tài)的,將對(duì)醫(yī)院領(lǐng)導(dǎo)和安全系統(tǒng)運(yùn)營(yíng)人員產(chǎn)生重要直接影響。此外,還有一些新型網(wǎng)絡(luò)安全病毒和一些黑客在網(wǎng)絡(luò)安全應(yīng)用方面的潛在問(wèn)題。雖然很多大型醫(yī)院都已經(jīng)采取了一些相應(yīng)的技術(shù)措施手段來(lái)徹底解決這些安全問(wèn)題,但由于醫(yī)療軟件技術(shù)能力較差、技術(shù)水平不過(guò)關(guān)等因素,并沒(méi)有有效地解決這些網(wǎng)絡(luò)安全上的問(wèn)題。

3網(wǎng)絡(luò)安全管理體系建設(shè)原則

從醫(yī)院建設(shè)安全網(wǎng)絡(luò)管理信息中心的總體目標(biāo)要求出發(fā),在國(guó)家標(biāo)準(zhǔn)2.0級(jí)網(wǎng)絡(luò)防護(hù)的技術(shù)指導(dǎo)下,結(jié)合自身醫(yī)院網(wǎng)絡(luò)安全管理工作實(shí)踐經(jīng)驗(yàn),醫(yī)院首先明確了以下網(wǎng)絡(luò)安全管理原則:①安全管理與網(wǎng)絡(luò)技術(shù)支持并重,同時(shí)合理規(guī)劃醫(yī)院建設(shè)安全管理體系和網(wǎng)絡(luò)技術(shù)支持能力,用安全管理體系建設(shè)指導(dǎo)網(wǎng)絡(luò)技術(shù)支持能力體系建設(shè),用網(wǎng)絡(luò)技術(shù)支持能力建設(shè)確保安全管理體系的有效實(shí)施。②集中控制安全能力和分散安全管理權(quán)限,整合安全人力資源,提高安全管理效率,注重員工建立準(zhǔn)確識(shí)別和有效消除快速安全網(wǎng)絡(luò)威脅的管理能力;通過(guò)集中的人力資源綜合管理和權(quán)力控制,分散對(duì)上級(jí)行政部門權(quán)力的管理限制,以及通過(guò)依靠集中審計(jì)行政能力控制來(lái)有效降低醫(yī)院?jiǎn)T工違法越權(quán)的安全風(fēng)險(xiǎn)。基于上述安全原則,醫(yī)院已已經(jīng)開(kāi)始對(duì)公司現(xiàn)有的醫(yī)院網(wǎng)絡(luò)安全保障管理能力系統(tǒng)和網(wǎng)絡(luò)技術(shù)支持管理能力體系進(jìn)行不斷改造和升級(jí)完善。

4網(wǎng)絡(luò)安全管理體系建設(shè)標(biāo)準(zhǔn)

建立安全管理中心的前提是醫(yī)院應(yīng)有一套合法、兼容、可行的安全管理體系。通過(guò)驗(yàn)證基本2.0級(jí)防護(hù)要求,結(jié)合醫(yī)院自身的安全管理經(jīng)驗(yàn),并將實(shí)施能力作為重要標(biāo)準(zhǔn)考慮在內(nèi),建立2.0級(jí)安全管理體系框架,以確保管理體系的管理方向和可行性。為便于實(shí)施,醫(yī)院將管理體系文件分為4個(gè)層次。一級(jí)安全文件根據(jù)有關(guān)國(guó)家安全法律法規(guī)、相關(guān)安全行業(yè)政策法規(guī)和公立醫(yī)院安全管理要求,確定醫(yī)院總體上的網(wǎng)絡(luò)安全保障政策和發(fā)展策略,在此基礎(chǔ)上研究構(gòu)建公立醫(yī)院第三級(jí)安全網(wǎng)絡(luò)管理體系,定義全球安全要求,并在安保管理、人員管理、資產(chǎn)管理、安保大樓管理和維護(hù)以及應(yīng)急支持管理的組織中建立安全標(biāo)準(zhǔn)。輔助文檔中的信息總量,更新和調(diào)整物理安全要求、政策和政策,以應(yīng)用于特定領(lǐng)域。二級(jí)安全操作和維護(hù)系統(tǒng),規(guī)定了適用于文件安全系統(tǒng)維護(hù)和維護(hù)管理第一級(jí)操作和操作的安全要求,并規(guī)定了操作和禁止規(guī)則。三級(jí)規(guī)范文件要求是具體的企業(yè)工作人員操作管理規(guī)范,以便于確保操作人員的實(shí)際操作管理效果能夠滿足您的預(yù)期,并減少故障和其他行為造成的潛在安全風(fēng)險(xiǎn)。例如,確定您的服務(wù)器安全技術(shù)增強(qiáng)(windowsserversecuritymanual)的項(xiàng)目操作步驟和項(xiàng)目實(shí)施經(jīng)驗(yàn)效果,并及時(shí)制定技術(shù)要求以便于確保您的服務(wù)器安全滿足特定項(xiàng)目安全要求,并制定安全增強(qiáng)管理體系安全增強(qiáng)基礎(chǔ)的各項(xiàng)相關(guān)技術(shù)要求。四級(jí)文件是用于數(shù)據(jù)篩選、跟蹤和分析的安全操作管理記錄,為了減少操作和維護(hù)人員的工作量,提高時(shí)尚管理的效率,節(jié)省紙張,醫(yī)院開(kāi)始嘗試非常規(guī)檢查表。四層文件管理體系四級(jí)文件管理體系有效提高了人民醫(yī)院安全生產(chǎn)管理體系的工作靈活性和市場(chǎng)適應(yīng)性:第一層體系決定了整體網(wǎng)絡(luò)安全政策和策略以及其他體系制定的方向。二級(jí)管理體系手冊(cè)側(cè)重于對(duì)個(gè)別具體管理問(wèn)題的有效管理,根據(jù)實(shí)際需要進(jìn)行制定,具有較強(qiáng)的基本相關(guān)性和實(shí)際適用性,確保一級(jí)管理體系的基本靈活性和實(shí)際適應(yīng)性;第三方操作手冊(cè)特別注重管理細(xì)節(jié)和長(zhǎng)期實(shí)施,可根據(jù)長(zhǎng)期實(shí)施管理效果反復(fù)迭替換代,這些都是我們確保一級(jí)管理體系長(zhǎng)期實(shí)施管理效果的最終重要目的;四級(jí)注冊(cè)表格針對(duì)醫(yī)院在建立管理體系時(shí),特別注重對(duì)人員安全風(fēng)險(xiǎn)的管理和控制,建立持續(xù)改進(jìn)管理體系的能力。成立了“網(wǎng)絡(luò)和信息安全委員會(huì)”,作為主要決策機(jī)構(gòu)。根據(jù)網(wǎng)絡(luò)標(biāo)準(zhǔn)2.0要求,管理員職位分為3個(gè)職能:系統(tǒng)管理員、審核管理員和安全管理員。醫(yī)院和外部員工通過(guò)一系列系統(tǒng)文件進(jìn)行標(biāo)準(zhǔn)化。合同檢查員工的安全日常行為,并初步確定合同員工的安全和財(cái)產(chǎn)保密管理責(zé)任;同時(shí)提出關(guān)于修訂企業(yè)管理體系目標(biāo)評(píng)審和上層建筑管理要求的具體要求,建立促進(jìn)管理體系建設(shè)持續(xù)完善改進(jìn)的長(zhǎng)效機(jī)制,確保穩(wěn)定性,實(shí)施安全管理體系的靈活性和能力,并明確各級(jí)修訂和審查體系文件的要求。

5網(wǎng)絡(luò)安全技術(shù)能力建設(shè)

在安全維護(hù)管理體系中心建設(shè)的基礎(chǔ)上,醫(yī)院已經(jīng)開(kāi)始研究建設(shè)安全技術(shù)管理能力,以便于滿足安全維護(hù)管理系統(tǒng)中心的要求。醫(yī)院作為一個(gè)安全系統(tǒng)管理區(qū)域,安全維護(hù)管理系統(tǒng)中心負(fù)責(zé)系統(tǒng)的安全管理操作、維護(hù)和監(jiān)督管理。因此,建立安全維護(hù)管理體系中心的主要目標(biāo)是建立一個(gè)完全具有高度完善集中控制管理能力的安全維護(hù)管理域。安全維護(hù)管理區(qū)域主應(yīng)負(fù)責(zé)執(zhí)行包括收集和管理綜合安全管理數(shù)據(jù)、運(yùn)行安全設(shè)備以及安全維護(hù)和監(jiān)督管理整個(gè)醫(yī)院網(wǎng)絡(luò)的安全任務(wù),為整個(gè)醫(yī)院網(wǎng)絡(luò)過(guò)程提供必要的醫(yī)院網(wǎng)絡(luò)安全基礎(chǔ)硬件設(shè)施和安全維護(hù)服務(wù),以及足夠的自我保護(hù)能力,以確保自身在網(wǎng)絡(luò)中的安全,避免對(duì)重要的安全、審計(jì)和管理服務(wù)造成損害。由于原有醫(yī)院網(wǎng)管區(qū)域具有一定的集中控制能力,醫(yī)院在現(xiàn)有網(wǎng)管區(qū)域的基礎(chǔ)上,采用以下方式完成安全管理建設(shè)技術(shù)能力。

5.1終端網(wǎng)絡(luò)保護(hù)

前端計(jì)算機(jī)通信系統(tǒng)的網(wǎng)絡(luò)終端擔(dān)保是整個(gè)網(wǎng)絡(luò)敏感區(qū)域的一個(gè)核心。其終端主要是連接內(nèi)聯(lián)網(wǎng)和連接外聯(lián)網(wǎng)之間的網(wǎng)絡(luò)連接,負(fù)責(zé)從敏感區(qū)的核心節(jié)點(diǎn)發(fā)送數(shù)據(jù),僅易受攻擊。因此,通常可以為每個(gè)主機(jī)66學(xué)術(shù)論壇/AcademicForum系統(tǒng)部署一個(gè)安全網(wǎng)絡(luò)管理文件系統(tǒng)。為了提高主機(jī)服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全級(jí)別??梢詮母旧蠈?duì)來(lái)自網(wǎng)絡(luò)連接終端的安全攻擊進(jìn)行免疫,并在它們已經(jīng)進(jìn)入安全下一階段之前預(yù)先阻止。

5.2區(qū)域網(wǎng)絡(luò)運(yùn)維安全設(shè)計(jì)

(1)建立檢測(cè)網(wǎng)絡(luò)安全漏洞的系統(tǒng)。通過(guò)自動(dòng)部署互聯(lián)網(wǎng)絡(luò)檢測(cè)安全漏洞,檢測(cè)中心系統(tǒng)人員可以24h時(shí)間掃描和自動(dòng)檢測(cè)指定區(qū)域內(nèi)的互聯(lián)網(wǎng)。對(duì)系統(tǒng)性能進(jìn)行安全特性評(píng)估,實(shí)現(xiàn)技術(shù)、管理、安全防護(hù)的有效集成。為全球用戶同時(shí)使用各種區(qū)域性的網(wǎng)絡(luò)服務(wù)降低安全風(fēng)險(xiǎn),并提供強(qiáng)有力的網(wǎng)絡(luò)技術(shù)支持。(2)創(chuàng)建審核和運(yùn)維系統(tǒng)。通過(guò)對(duì)網(wǎng)絡(luò)安全管理設(shè)備、網(wǎng)絡(luò)安全管理設(shè)備、應(yīng)用管理系統(tǒng)、安全事件等網(wǎng)絡(luò)日志相關(guān)信息數(shù)據(jù)進(jìn)行全面的網(wǎng)絡(luò)日志相關(guān)信息分析收集和日志相關(guān)性信息分析,管理者不僅可以通過(guò)搜索和實(shí)時(shí)分析日常網(wǎng)絡(luò)使用中的記錄,正確維護(hù)日志數(shù)據(jù),定義日志審核設(shè)備,方便員工隨時(shí)查看,并隨時(shí)跨平臺(tái)監(jiān)控整個(gè)數(shù)據(jù)中心的安全狀態(tài)。(3)建立完整的微觀分析和深度流量跟蹤系統(tǒng)。通過(guò)自動(dòng)建立完整的用戶微觀數(shù)據(jù)分析和用戶深度風(fēng)險(xiǎn)流量檢測(cè)跟蹤分析系統(tǒng),可以實(shí)時(shí)部署專門的高標(biāo)準(zhǔn)風(fēng)險(xiǎn)流量檢測(cè)分析平臺(tái),準(zhǔn)確快速收集用戶流量,進(jìn)行深度恢復(fù)和全面分析。為了在大量會(huì)話流量中快速發(fā)現(xiàn)這些隱藏的整個(gè)會(huì)話進(jìn)程行為,挖掘這些可能使其隱藏的潛在危險(xiǎn),提供會(huì)話進(jìn)程的所有數(shù)據(jù)審計(jì)處理能力,并不斷提高其進(jìn)程追蹤和對(duì)攻擊源的預(yù)測(cè)能力。

5.3整合現(xiàn)有安全資源

醫(yī)院將在保障自身安全和區(qū)域安全管理的基礎(chǔ)上,轉(zhuǎn)移現(xiàn)有的保障功能,包括資源,非病毒系統(tǒng)、維持和平行動(dòng)管理系統(tǒng)和安全系統(tǒng)納入安全管理領(lǐng)域。此外,通過(guò)研究在服務(wù)區(qū)內(nèi)設(shè)立專用安全通道和具體的基礎(chǔ)設(shè)施安全設(shè)施,優(yōu)化全市安全設(shè)施功能整合,注重安全設(shè)施綜合利用,減少不必要的安全設(shè)備,提高安全設(shè)備維護(hù)和安全系統(tǒng)運(yùn)行效率,完成對(duì)全市現(xiàn)有安全防護(hù)體系的綜合優(yōu)化。

5.4優(yōu)化集中控制

在完善現(xiàn)行安全監(jiān)管制度的基礎(chǔ)上,該院先后研發(fā)了航站樓和門診部的安全監(jiān)控和安全管理系統(tǒng),為彌補(bǔ)醫(yī)院現(xiàn)有綜合門診終端保障體系的不足,對(duì)醫(yī)院基礎(chǔ)設(shè)施進(jìn)行集中控制和建設(shè),以及醫(yī)院管理系統(tǒng)的現(xiàn)有背景操作和系統(tǒng)維護(hù),抗病毒防御系統(tǒng)與醫(yī)院客戶犯罪風(fēng)險(xiǎn)檢查系統(tǒng)密切配合。因此,集中審計(jì)和宣傳系統(tǒng)完成了建立集中管理和維護(hù)系統(tǒng)進(jìn)行審計(jì)和宣傳的任務(wù)。預(yù)防和控制覆蓋整個(gè)醫(yī)院網(wǎng)絡(luò)的信息資源。

6醫(yī)院構(gòu)建網(wǎng)絡(luò)安全管理體系

為有效適應(yīng)未來(lái)最嚴(yán)峻的網(wǎng)絡(luò)安全發(fā)展形勢(shì),醫(yī)院還對(duì)各級(jí)應(yīng)急保障體系進(jìn)行了修訂。新的應(yīng)急支持系統(tǒng)由兩部分組成:綜合計(jì)劃和專項(xiàng)計(jì)劃??傮w實(shí)施計(jì)劃詳細(xì)規(guī)定了醫(yī)院應(yīng)急救援支持的主要組織職能結(jié)構(gòu),確定了醫(yī)院事件預(yù)警分類管理標(biāo)準(zhǔn),并詳細(xì)規(guī)定了事件預(yù)警和應(yīng)急響應(yīng)工作程序、物資供應(yīng)支持、培訓(xùn)和其他一般工作規(guī)定:為特定類型的緊急情況和醫(yī)院系統(tǒng)的關(guān)鍵系統(tǒng)制定詳細(xì)的應(yīng)急和應(yīng)急方案服務(wù)按照“目標(biāo)選擇、非目標(biāo)選擇、綜合規(guī)劃”的醫(yī)院應(yīng)急救援管理機(jī)制可以確保,使醫(yī)院應(yīng)急系統(tǒng)人員在統(tǒng)一系統(tǒng)的技術(shù)指導(dǎo)下,能夠有效應(yīng)對(duì)網(wǎng)絡(luò)上的各種突發(fā)事件。以安全網(wǎng)絡(luò)管理中心為工作起點(diǎn),對(duì)信息網(wǎng)絡(luò)保護(hù)系統(tǒng)進(jìn)行了升級(jí),提高了風(fēng)險(xiǎn)信息的準(zhǔn)確性,與公立醫(yī)院安全信息網(wǎng)絡(luò)資源管理、網(wǎng)絡(luò)資源安全風(fēng)險(xiǎn)管理及威脅有關(guān),建立安全網(wǎng)絡(luò)。然后,在發(fā)展安全管理能力的基礎(chǔ)上,圍繞“響應(yīng)性”完善安全運(yùn)行體系建設(shè),提高響應(yīng)速度和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力。在技術(shù)上,嘗試將連接機(jī)制引入安全體系,開(kāi)發(fā)建設(shè)“主動(dòng)防護(hù)、動(dòng)態(tài)防護(hù)、全局防護(hù)、精確防護(hù)”的網(wǎng)絡(luò)安全防護(hù)體系,緊跟醫(yī)院信息“醫(yī)療衛(wèi)生互聯(lián)網(wǎng)”建設(shè)步伐在網(wǎng)絡(luò)時(shí)代,促進(jìn)了醫(yī)院網(wǎng)絡(luò)安全建設(shè)的發(fā)展。

參考文獻(xiàn):

[1]胡列倫,李倩.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)研究[J].中國(guó)寬帶,2021(07):31.

[2]龔克.分析醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)方案設(shè)計(jì)[J].數(shù)碼設(shè)計(jì)(上),2021,10(06):18.

[3]詹振坤.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)工作思考[J].無(wú)線互聯(lián)科技,2021,18(10):25-26.

[4]巫新玲,李文俠.人工智能下醫(yī)院網(wǎng)絡(luò)安全信息化的建設(shè)路徑探索[J].大眾標(biāo)準(zhǔn)化,2021(11):182-184.

[5]廖文韜.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全體系建構(gòu)[J].電腦編程技巧與維護(hù),2021(07):163-164.

[6]劉小洲,黃桂新,張武軍,等.現(xiàn)代醫(yī)院管理制度下的醫(yī)院信息化建設(shè)推進(jìn)機(jī)制探討[J].現(xiàn)代醫(yī)院,2018,18(03):368-371.

[7]姜濤.寧夏醫(yī)科大學(xué)總醫(yī)院醫(yī)院集團(tuán)信息化建設(shè)優(yōu)化[D].銀川:寧夏大學(xué),2014.

[8]謝言.國(guó)家扶貧開(kāi)發(fā)工作重點(diǎn)縣中醫(yī)醫(yī)院信息化建設(shè)現(xiàn)狀調(diào)查及影響因素分析[D].武漢:湖北中醫(yī)藥大學(xué),2013.

[9]張宇.醫(yī)院信息化建設(shè)改革實(shí)證研究[D].南昌:南昌大學(xué),2012.

第3篇:加強(qiáng)網(wǎng)絡(luò)安全體系建設(shè)范文

1.1操作系統(tǒng)及配置

首先鼓勵(lì)并引導(dǎo)用戶使用正版操作系統(tǒng)及軟件,通過(guò)完整的補(bǔ)丁更新,減少計(jì)算機(jī)系統(tǒng)漏洞和安全隱患;其次企業(yè)可制定計(jì)算機(jī)操作系統(tǒng)安全基線配置標(biāo)準(zhǔn),如賬號(hào)密碼策略、端口使用、非法外聯(lián)、共享、磁盤分區(qū)等進(jìn)行規(guī)范,通過(guò)操作系統(tǒng)及配置等從基礎(chǔ)上可加固操作系統(tǒng)防護(hù)能力,有效抵制網(wǎng)絡(luò)病毒及黑客攻擊,減少終端計(jì)算機(jī)運(yùn)行風(fēng)險(xiǎn)。

1.2桌面安全軟件企業(yè)

按照分級(jí)部署網(wǎng)絡(luò)版殺毒及管理軟件等終端計(jì)算機(jī)安全軟件,做到每臺(tái)計(jì)算機(jī)可管理可控制,并掌握整體終端計(jì)算機(jī)安全動(dòng)態(tài)。通過(guò)桌面安全軟件部署,保證病毒定義碼和補(bǔ)丁更新,也可自動(dòng)分發(fā)企業(yè)定制的安全策略,如安全基線設(shè)置、違規(guī)接入審計(jì)、系統(tǒng)補(bǔ)丁等,保證企業(yè)信息安全政策連貫執(zhí)行,達(dá)到統(tǒng)一標(biāo)準(zhǔn)。

2運(yùn)行環(huán)境安全

在終端計(jì)算機(jī)安全防護(hù)體系建設(shè)中,運(yùn)行環(huán)境至關(guān)重要。運(yùn)行環(huán)境主要有物理環(huán)境、網(wǎng)絡(luò)環(huán)境等。本文主要介紹網(wǎng)絡(luò)環(huán)境,在網(wǎng)絡(luò)環(huán)境中給終端計(jì)算機(jī)加幾把鎖,把握其方向軌跡和動(dòng)態(tài)。

2.1IP地址固定

在網(wǎng)絡(luò)中,IP地址固定可以解決信息安全事故溯源、IP地址沖突、準(zhǔn)確掌握上網(wǎng)計(jì)算機(jī)數(shù)量等問(wèn)題。實(shí)施中通過(guò)管理和技術(shù)相結(jié)合的辦法,技術(shù)上在網(wǎng)絡(luò)設(shè)備里通過(guò)DHCPSnooping和A-CL列表,實(shí)現(xiàn)IP和MAC地址綁定。

2.2控制上互聯(lián)網(wǎng)計(jì)算機(jī)

因工作性質(zhì)和安全考慮,部分終端計(jì)算機(jī)僅處理企業(yè)內(nèi)部業(yè)務(wù)不需上互聯(lián)網(wǎng)。因此加大終端計(jì)算機(jī)上互聯(lián)網(wǎng)權(quán)限審核力度,技術(shù)上實(shí)施是在IP地址固定的前提下,在網(wǎng)絡(luò)設(shè)備通過(guò)訪問(wèn)控制列表ACL或者互聯(lián)網(wǎng)出口安全設(shè)備里進(jìn)行配置。

2.3部署準(zhǔn)入設(shè)備

為保證網(wǎng)絡(luò)安全,在網(wǎng)絡(luò)邊界或內(nèi)部部署準(zhǔn)入設(shè)備,設(shè)立終端計(jì)算機(jī)入網(wǎng)規(guī)則,如必須安裝企業(yè)桌面安全軟件和配置安全基線等等,通過(guò)進(jìn)程檢測(cè)合規(guī)后入網(wǎng)或可訪問(wèn)關(guān)鍵業(yè)務(wù)。

2.4部署內(nèi)容審計(jì)系統(tǒng)

在互聯(lián)網(wǎng)出口邊界部署內(nèi)容審計(jì)系統(tǒng),在線對(duì)終端計(jì)算機(jī)訪問(wèn)互聯(lián)網(wǎng)的行為進(jìn)行2~7層的識(shí)別,可進(jìn)行關(guān)鍵字的設(shè)置過(guò)濾、URL過(guò)濾,對(duì)于計(jì)算機(jī)的互聯(lián)網(wǎng)行為做到可控制、可管理、可審計(jì),以保證網(wǎng)絡(luò)信息的安全。

2.5部署服務(wù)器

為保證終端計(jì)算機(jī)上網(wǎng)安全,一般建議在互聯(lián)網(wǎng)出口設(shè)置服務(wù)器,用戶通過(guò)服務(wù)器訪問(wèn)互聯(lián)網(wǎng)。通過(guò)服務(wù)器訪問(wèn)互聯(lián)網(wǎng)可以提高訪問(wèn)速度,方便對(duì)用戶行為進(jìn)行管理和審計(jì),起到防火墻作用,保護(hù)局域網(wǎng)安全。

3安全管理三分技術(shù)

七分管理,是終端計(jì)算機(jī)安全防護(hù)體系建設(shè)的準(zhǔn)繩。在自身系統(tǒng)和運(yùn)行環(huán)境建設(shè)中,技術(shù)操作都是通過(guò)管理來(lái)實(shí)施的,因此形成一套安全管理機(jī)制并始終貫徹運(yùn)行,是十分重要的。

3.1建立終端計(jì)算機(jī)管理制度

建立終端計(jì)算機(jī)管理制度也是終端計(jì)算機(jī)安全防護(hù)體系建設(shè)的組成部分和重要措施,如《計(jì)算機(jī)信息系統(tǒng)管理》《計(jì)算機(jī)安全管理實(shí)施細(xì)則》《計(jì)算機(jī)工作考核評(píng)比細(xì)則》《計(jì)算機(jī)保密管理規(guī)定》《信息化考核體系》等都是非常重要的制度,通過(guò)建立健全這些制度,形成信息化考核機(jī)制,使得終端計(jì)算機(jī)安全工作有章可循。

3.2提高計(jì)算機(jī)安全管理的力度和深度

在企業(yè)計(jì)算機(jī)安全管理管理中,管理人員首先要提高各級(jí)領(lǐng)導(dǎo)和員工網(wǎng)絡(luò)安全重視程度,其次定期通過(guò)各種手段完成終端計(jì)算機(jī)安全檢查工作,如通過(guò)桌面安全系統(tǒng)、審計(jì)系統(tǒng)檢查計(jì)算機(jī)違規(guī)行為,根據(jù)規(guī)定實(shí)施處罰等,最后安全管理人員要主動(dòng)識(shí)別和評(píng)估安全風(fēng)險(xiǎn),制定和落實(shí)安全整改措施,確保終端計(jì)算機(jī)持續(xù)安全穩(wěn)定運(yùn)行。

3.3建設(shè)完整的計(jì)算機(jī)實(shí)名庫(kù)

通過(guò)建設(shè)終端計(jì)算機(jī)實(shí)名庫(kù),掌握計(jì)算機(jī)管理動(dòng)態(tài),實(shí)現(xiàn)計(jì)算機(jī)資產(chǎn)管理,給領(lǐng)導(dǎo)提供決策依據(jù)。實(shí)名庫(kù)建設(shè)可采用各單位簽字蓋章上報(bào)、在桌面安全管理系統(tǒng)里注冊(cè)、定期現(xiàn)場(chǎng)抽查等,從而完成終端計(jì)算機(jī)實(shí)名庫(kù)的建設(shè)。

3.4建立網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)

通過(guò)網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)的建立,保障終端計(jì)算機(jī)安全運(yùn)行環(huán)境,也加強(qiáng)了桌面安全防護(hù)體系在網(wǎng)絡(luò)體系建設(shè)中的作用。

3.5建設(shè)一支過(guò)硬的信息化隊(duì)伍

在企業(yè)中,建立信息安全組織架構(gòu)、明確組織責(zé)任、設(shè)置相應(yīng)崗位,建立一支過(guò)硬的專業(yè)信息化安全隊(duì)伍,切實(shí)加強(qiáng)計(jì)算機(jī)管理、維護(hù)終端計(jì)算機(jī)安全。

4結(jié)語(yǔ)

第4篇:加強(qiáng)網(wǎng)絡(luò)安全體系建設(shè)范文

關(guān)鍵詞:病毒;防護(hù);安全體系;架構(gòu)設(shè)計(jì)

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2014)11-2494-03

隨著信息技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒已發(fā)展成為危害企業(yè)正常運(yùn)行的一大問(wèn)題。根據(jù)美國(guó)《金融時(shí)報(bào)》報(bào)道,現(xiàn)在平均每20秒就發(fā)生一次入侵計(jì)算機(jī)網(wǎng)絡(luò)的事件,超過(guò)三分之一的互聯(lián)網(wǎng)被攻破。國(guó)內(nèi)百分之八十的網(wǎng)絡(luò)存在安全隱患,百分之二十的網(wǎng)站有嚴(yán)重安全問(wèn)題。計(jì)算機(jī)病毒不僅會(huì)造成人力資源與物質(zhì)資源的浪費(fèi),還會(huì)隨著病毒的傳播演化,形成一個(gè)社會(huì)化問(wèn)題,對(duì)社會(huì)穩(wěn)定與國(guó)家安全構(gòu)成了極大的威脅。因此,從計(jì)算機(jī)病毒特點(diǎn)出發(fā),利用已有的安全體系研究方法,對(duì)計(jì)算機(jī)病毒的防護(hù)架構(gòu)展開(kāi)分析與設(shè)計(jì),不僅能夠增強(qiáng)企業(yè)的自我防護(hù)能力,而且對(duì)病毒在整個(gè)社會(huì)范圍內(nèi)的肆意傳播起到有力的制約作用,具有十分重要的意義。

1 計(jì)算機(jī)病毒特點(diǎn)

研究表明[1],對(duì)當(dāng)前網(wǎng)絡(luò)安全危害最大的威脅為計(jì)算機(jī)病毒,它將會(huì)造成網(wǎng)絡(luò)通信阻塞、文件系統(tǒng)破壞、甚至重要數(shù)據(jù)丟失等嚴(yán)重后果,給企業(yè)與個(gè)人帶來(lái)重大的財(cái)產(chǎn)損失。為了更為清晰地認(rèn)識(shí)與理解計(jì)算機(jī)病毒帶來(lái)的安全風(fēng)險(xiǎn),我們首先對(duì)計(jì)算機(jī)病毒的特點(diǎn)展開(kāi)剖析。一般而言,計(jì)算機(jī)病毒會(huì)附著在宿主程序的可執(zhí)行文件中,隨著宿主程序的運(yùn)行開(kāi)始執(zhí)行病毒程序,并且它們具有自我繁殖與網(wǎng)絡(luò)繁殖功能,在不斷傳播的過(guò)程中加劇破壞程度。傳統(tǒng)的計(jì)算機(jī)病毒具有以下特征:(1)可以感染可執(zhí)行代碼的程序或文件;(2)能夠通過(guò)網(wǎng)絡(luò)進(jìn)行病毒傳播;(3)會(huì)造成引導(dǎo)失敗或破壞扇區(qū),引發(fā)硬盤的格式化;(4)消耗計(jì)算機(jī)內(nèi)存,減緩計(jì)算機(jī)運(yùn)行速度;(5)躲避防毒軟件,具有較強(qiáng)的隱蔽性。

隨著計(jì)算機(jī)病毒的不斷發(fā)展,傳統(tǒng)的計(jì)算機(jī)病毒威脅也日趨復(fù)雜化與智能化,其對(duì)網(wǎng)絡(luò)安全造成的危害也在不斷加大,我們將這種新型的威脅稱為混合型威脅[2]?;旌闲屯{綜合了病毒傳播與多種黑客技術(shù),能夠自動(dòng)發(fā)現(xiàn)與利用系統(tǒng)漏洞,并通過(guò)系統(tǒng)漏洞進(jìn)行病毒的快速傳播與感染。與傳統(tǒng)病毒相比,具有混合型威脅特性的病毒具有以下特征:(1)傳播速度更快,混合型威脅病毒傳播速度極快,通常在幾個(gè)小時(shí)甚至幾分鐘內(nèi)感染整個(gè)網(wǎng)絡(luò),致使網(wǎng)絡(luò)癱瘓;(2)侵入性與隱蔽性更強(qiáng),混合型威脅病毒引入了自動(dòng)化的漏洞發(fā)現(xiàn)與利用技術(shù),使其更容易侵入計(jì)算機(jī),并具有很強(qiáng)的隱蔽性;(3)破壞程度更大,混合型威脅病毒能夠智能地利用計(jì)算機(jī)漏洞,且伴隨著木馬程序,在傳播過(guò)程中形成大規(guī)模的DDOS攻擊,破壞性與危害性得到進(jìn)一步提升。2001年7月爆發(fā)的紅色代碼(Code Red)就是該類病毒的典型代表,其集成了多種黑客技術(shù),例如病毒傳播、漏洞掃描、漏洞攻擊、DDOS攻擊等,給互聯(lián)網(wǎng)用戶帶來(lái)了極大的沖擊。2009年爆發(fā)的震網(wǎng)(Stuxnet)病毒[3]則主要針對(duì)伊朗的核設(shè)施實(shí)施攻擊,該病毒同時(shí)利用微軟和西門子公司產(chǎn)品的7個(gè)最新漏洞,可以繞過(guò)安全產(chǎn)品的檢測(cè)在短期內(nèi)不被發(fā)現(xiàn)。即使被發(fā)現(xiàn)之后三年之久,“震網(wǎng)”病毒仍然困擾著軍事戰(zhàn)略家、計(jì)算機(jī)安全專家、政治決策者和廣大民眾。

由此可見(jiàn),計(jì)算機(jī)病毒防護(hù)是企業(yè)網(wǎng)絡(luò)安全亟需解決的首要問(wèn)題,如何構(gòu)建合理的計(jì)算機(jī)病毒防護(hù)架構(gòu),增強(qiáng)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全性已成為人們關(guān)注的焦點(diǎn)。

2 企業(yè)安全體系中的病毒防護(hù)架構(gòu)設(shè)計(jì)

2.1 企業(yè)安全體系內(nèi)容

企業(yè)安全體系是指企業(yè)在進(jìn)行信息采集、信息傳播、信息處理、信息存儲(chǔ)和信息運(yùn)用過(guò)程中,能夠保證信息安全性、完整性、可用性、真實(shí)性和可控性等方面的基礎(chǔ)設(shè)施與保障措施[4]。企業(yè)安全體系內(nèi)容主要包括三個(gè)方面,即人員、制度和技術(shù),三者既相互聯(lián)系又相互制約,形成了一個(gè)不可分割的整體,具體描述如下:

1) 人員。人員是企業(yè)安全體系中最薄弱的環(huán)節(jié),根據(jù)信息安全防護(hù)鏈分析,人通常是造成企業(yè)信息泄露和信息丟失的主要因素。因此,企業(yè)安全體系首先解決的威脅不是外部,而是企業(yè)內(nèi)部人員的安防意識(shí)與安防能力,加大企業(yè)員工的信息安全教育,傳授信息安全技巧,培養(yǎng)信息安全綜合防護(hù)能力,是構(gòu)建企業(yè)安全體系的基礎(chǔ)。

2) 制度。制度是企業(yè)從日常的工作出發(fā),制定相應(yīng)的規(guī)范與規(guī)章,制約企業(yè)人員進(jìn)行安全防護(hù)。因此,企業(yè)安全體系必須加強(qiáng)規(guī)章制度的制定與實(shí)施,明確安防責(zé)任人,規(guī)定安防控制措施與獎(jiǎng)懲措施。例如,制定《企業(yè)系統(tǒng)安全管理規(guī)定》、《企業(yè)應(yīng)急處理管理規(guī)定》、《企業(yè)數(shù)據(jù)安全規(guī)范管理方法》、《企業(yè)密碼體制管理辦法》、《企業(yè)病毒防護(hù)手冊(cè)》等一系列規(guī)章制度。此外,企業(yè)還需加大監(jiān)管力度,以制度為依據(jù)約束與管理員工,完善企業(yè)安全體系建設(shè)。

3) 技術(shù)。技術(shù)是企業(yè)安全體系的核心與基本保障,只有建立一套安全穩(wěn)定的信息安全技術(shù)體系,才能夠保證企業(yè)信息化辦公的安全運(yùn)行。此處的安全技術(shù)主要包括身份鑒別技術(shù)、病毒防護(hù)技術(shù)、訪問(wèn)審計(jì)技術(shù)、網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)加密技術(shù)等一系列信息安全技術(shù),同時(shí),企業(yè)還需要訂購(gòu)與部署一些相關(guān)安全產(chǎn)品,例如企業(yè)網(wǎng)絡(luò)防火墻、病毒防護(hù)軟件、VPN設(shè)備、入侵檢測(cè)設(shè)備等。

2.2 企業(yè)病毒威脅分析

根據(jù)企業(yè)安全管理的實(shí)際情況,我們可以對(duì)病毒威脅劃分類型,從而為病毒防護(hù)架構(gòu)設(shè)計(jì)提供技術(shù)支撐。

企業(yè)病毒威脅大致可以分為邊界威脅、內(nèi)網(wǎng)威脅、數(shù)據(jù)威脅以及遠(yuǎn)程接入威脅四類,具體描述如下:

1) 邊界威脅。邊界是指企業(yè)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)之間的銜接區(qū)域,如果病毒防護(hù)措施不理想,病毒很容易通過(guò)邊界區(qū)域進(jìn)入企業(yè)的內(nèi)部網(wǎng)絡(luò),對(duì)企業(yè)造成極大的危害,因此,邊界威脅是企業(yè)信息安全建設(shè)面臨的首要威脅。

2) 內(nèi)網(wǎng)威脅。內(nèi)部威脅是指病毒對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)節(jié)點(diǎn)造成的威脅,主要包括系統(tǒng)漏洞威脅、Web服務(wù)漏洞威脅、僵尸病毒威脅、木馬威脅、惡意代碼威脅、僵尸代碼威脅等。由于企業(yè)內(nèi)部節(jié)點(diǎn)數(shù)目眾多、病毒威脅多樣,因此,內(nèi)網(wǎng)威脅很難實(shí)現(xiàn)全面與有效防護(hù)。

3) 數(shù)據(jù)威脅。數(shù)據(jù)威脅是指病毒對(duì)企業(yè)內(nèi)部的數(shù)據(jù)庫(kù)造成的威脅。由于企業(yè)的數(shù)據(jù)中心是企業(yè)內(nèi)部信息傳輸與交換最為密集的地方,一旦遭到攻擊將會(huì)對(duì)企業(yè)帶來(lái)巨大的損失,因此,數(shù)據(jù)威脅是企業(yè)信息安全建設(shè)必須重點(diǎn)考慮的一項(xiàng)威脅。

4) 遠(yuǎn)程接入威脅。由于現(xiàn)代化的企業(yè)一般會(huì)建立異地分支機(jī)構(gòu),在總部與分支建立網(wǎng)絡(luò)連接時(shí)大都采用具有保密性的網(wǎng)絡(luò)連接技術(shù),例如VPN技術(shù)。病毒對(duì)該類加密技術(shù)也會(huì)產(chǎn)生一定的威脅,當(dāng)遠(yuǎn)程接入的VPN遭到病毒攻擊,企業(yè)內(nèi)部網(wǎng)絡(luò)將會(huì)產(chǎn)生較大的損失,因此,該類威脅也是企業(yè)信息安全建設(shè)必須考慮的一項(xiàng)重要威脅。

2.3 病毒防護(hù)架構(gòu)設(shè)計(jì)

根據(jù)企業(yè)安全體系主要內(nèi)容,針對(duì)病毒對(duì)企業(yè)帶來(lái)的各類威脅,該文提出了一種新型的病毒防護(hù)架構(gòu),如圖2所示。

企業(yè)病毒防護(hù)架構(gòu)包括縱向的防護(hù)內(nèi)容與橫向的威脅類型。針對(duì)不同的威脅類型,在“人員―制度―技術(shù)”三個(gè)不同的層面進(jìn)行分析與研討,并給出相應(yīng)的解決方案。該防護(hù)架構(gòu)具體描述如下:

a)邊界―人員:組織邊界網(wǎng)絡(luò)管理人員進(jìn)行專業(yè)培訓(xùn),使其掌握邊界網(wǎng)絡(luò)的病毒防護(hù)知識(shí),熟練邊界網(wǎng)絡(luò)防護(hù)設(shè)備的操作與應(yīng)用。

b)內(nèi)網(wǎng)―人員:組織全體員工進(jìn)行病毒預(yù)防知識(shí)培訓(xùn),加強(qiáng)病毒防護(hù)意識(shí),減少木馬、蠕蟲(chóng)等病毒進(jìn)入內(nèi)網(wǎng)的潛在危險(xiǎn)。

c)數(shù)據(jù)―人員:組織數(shù)據(jù)管理人員進(jìn)行病毒防護(hù)培訓(xùn),使其掌握數(shù)據(jù)庫(kù)入侵知識(shí)、病毒攻擊手段以及應(yīng)急處理方法等多種防護(hù)技能,熟練防護(hù)設(shè)備的操作與應(yīng)用。

d)遠(yuǎn)程接入―人員:組織負(fù)責(zé)遠(yuǎn)程接入的管理人員進(jìn)行專業(yè)培訓(xùn),掌握針對(duì)VPN連接的加密體制、用戶權(quán)限管理方法、病毒攻擊手段以及應(yīng)急處理方法。

e)邊界―制度:建立企業(yè)邊界網(wǎng)絡(luò)管理規(guī)章制度,明確值班人員的工作職責(zé)、病毒防護(hù)手冊(cè)、獎(jiǎng)懲制度,約束網(wǎng)絡(luò)管理人員行為,減少失誤,確保邊界網(wǎng)絡(luò)安全。

f)內(nèi)部―制度:建立企業(yè)員工的病毒防護(hù)制度,建立監(jiān)督機(jī)構(gòu),依據(jù)規(guī)章制度規(guī)范企業(yè)員工的病毒防護(hù)措施。

g)數(shù)據(jù)―制度:建立企業(yè)數(shù)據(jù)中心管理規(guī)定,明確數(shù)據(jù)管理人員的工作職責(zé)、病毒防護(hù)措施以及應(yīng)急處理方法,按照制度規(guī)范各項(xiàng)操作。

h)遠(yuǎn)程接入―制度:建立遠(yuǎn)程接入管理規(guī)定,規(guī)范遠(yuǎn)程接入操作,減少因操作失誤造成的病毒侵入與攻擊。

i)邊界―技術(shù):針對(duì)邊界病毒威脅,企業(yè)應(yīng)該對(duì)安全設(shè)備集成AV防護(hù)模塊,或者部署硬件防病毒墻,從而可以有效阻止病毒侵入內(nèi)網(wǎng),而且在網(wǎng)絡(luò)邊界應(yīng)增加URL過(guò)濾功能,對(duì)一些已知的病毒載體網(wǎng)站(掛馬網(wǎng)站或不健康的網(wǎng)站)進(jìn)行地址過(guò)濾,減少病毒隱患。

j)內(nèi)網(wǎng)―技術(shù):針對(duì)內(nèi)網(wǎng)威脅,應(yīng)建立兩級(jí)病毒防護(hù)機(jī)制,即企業(yè)級(jí)的病毒防護(hù)中心與個(gè)人版的病毒防護(hù)系統(tǒng)。企業(yè)級(jí)的病毒防護(hù)中心負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的病毒防護(hù),為個(gè)人提供殺毒軟件更新服務(wù);個(gè)人的病毒防護(hù)系統(tǒng)則利用殺毒軟件、軟件防火墻進(jìn)行病毒防護(hù),且定時(shí)更新軟件系統(tǒng),做到個(gè)人計(jì)算機(jī)系統(tǒng)、軟件應(yīng)用等實(shí)時(shí)防護(hù)。

k)數(shù)據(jù)―技術(shù):針對(duì)數(shù)據(jù)威脅,應(yīng)在數(shù)據(jù)中心建立硬件防火墻,對(duì)安全信任網(wǎng)絡(luò)與非安全網(wǎng)絡(luò)進(jìn)行隔離,并且設(shè)置針對(duì)DDOS攻擊與病毒攻擊的防御軟件與設(shè)備,例如,殺毒軟件、具有高性能檢測(cè)引擎的入侵防御系統(tǒng)等,具體的防護(hù)技術(shù)可以詳見(jiàn)參考文獻(xiàn)[5]。

l)遠(yuǎn)程接入―技術(shù):針對(duì)遠(yuǎn)程接入威脅,應(yīng)加強(qiáng)VPN連接的用戶訪問(wèn)權(quán)限管理,減少無(wú)關(guān)人員的侵入與破壞,并且加入防病毒軟件,監(jiān)測(cè)連接的安全性。

與傳統(tǒng)的計(jì)算機(jī)病毒防護(hù)架構(gòu)不同,該文提出的防護(hù)架構(gòu)更為合理,其不僅局限于局部的技術(shù)架構(gòu),而且關(guān)注了更為高層的制度與人員的安全防護(hù)能力,為企業(yè)全面推進(jìn)病毒安全防護(hù)體系建設(shè)提供可靠指導(dǎo)。

3 結(jié)束語(yǔ)

隨著計(jì)算機(jī)病毒的復(fù)雜性、智能性與危害性不斷提高,企業(yè)病毒防護(hù)能力已發(fā)展成為企業(yè)信息化建設(shè)中的一個(gè)重要問(wèn)題。該文首先對(duì)計(jì)算機(jī)病毒的特點(diǎn)與發(fā)展趨勢(shì)展開(kāi)分析,隨后利用企業(yè)安全體系內(nèi)容(人員,制度,技術(shù)),結(jié)合企業(yè)潛在的病毒威脅,提出了病毒防護(hù)框架及其相應(yīng)的解決方法。該框架能夠有效指導(dǎo)企業(yè)病毒防護(hù)建設(shè),為企業(yè)的網(wǎng)絡(luò)利用及信息化辦公提供保障。

參考文獻(xiàn):

[1] 周子英.某集團(tuán)網(wǎng)絡(luò)信息安全體系的構(gòu)建[J].計(jì)算機(jī)應(yīng)用與軟件, 2009, 26(12):273-277.

[2] 趙聰.完善網(wǎng)絡(luò)安全體系,全面提升信息網(wǎng)絡(luò)病毒防護(hù)水平[J].天津科技,2009,36(4):82-84.

[3] Robert McMillan.Siemens: Stuxnet worm hit industrial systems[R].ComputerWorld,Septemper 14, 2010.

第5篇:加強(qiáng)網(wǎng)絡(luò)安全體系建設(shè)范文

面對(duì)經(jīng)濟(jì)全球化和社會(huì)信息化的挑戰(zhàn),政府如何通過(guò)政務(wù)信息化建設(shè),全面提高在未來(lái)社會(huì)的管理和服務(wù)能力,成為社會(huì)關(guān)注的焦點(diǎn)。黨的十七大已經(jīng)明確宣布信息化在我國(guó)建設(shè)小康與和諧社會(huì)中的戰(zhàn)略地位。為進(jìn)一步轉(zhuǎn)變政府職能,提高行政效率,降低行政成本,某市于本世紀(jì)初,就大力推進(jìn)政府信息化建設(shè),通過(guò)推進(jìn)政府辦公自動(dòng)化建設(shè),以及政府上網(wǎng)工程,基本建成了全市統(tǒng)一的政務(wù)網(wǎng)絡(luò)系統(tǒng)平臺(tái),政府門戶網(wǎng)站已經(jīng)建設(shè)成網(wǎng)絡(luò)環(huán)境下的“一體化政府”,為公眾提供“一站式服務(wù)”。基本形成一個(gè)行為規(guī)范、運(yùn)轉(zhuǎn)協(xié)調(diào)、廉潔高效的電子政府雛形。

二、信息安全體系建設(shè)

電子政府所涵蓋的政務(wù)信息系統(tǒng)承載著大量事關(guān)政府安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定的數(shù)據(jù)和信息,其涉及的眾多信息都帶有性質(zhì),所以信息的安全問(wèn)題尤其重要。為保證電子政府的信息安全,某市在進(jìn)行政務(wù)網(wǎng)絡(luò)系統(tǒng)建設(shè)之初就對(duì)其進(jìn)行專門的信息安全設(shè)計(jì)。政務(wù)系統(tǒng)的安全涉及軟硬件及系統(tǒng)的各個(gè)層面,包括設(shè)備環(huán)境、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)系統(tǒng)、防病毒、安全認(rèn)證等,其中網(wǎng)絡(luò)系統(tǒng)安全是基本保證。目前某市政務(wù)安全系統(tǒng)是利用硬件防火墻對(duì)數(shù)據(jù)訪問(wèn)類型、時(shí)間、內(nèi)容進(jìn)行監(jiān)控;對(duì)政務(wù)內(nèi)外網(wǎng)系統(tǒng)采取物理隔離措施、訪問(wèn)控制、漏洞掃描等措施;數(shù)據(jù)系統(tǒng)安全采取了安全數(shù)據(jù)管理、用戶權(quán)限的分級(jí)管理等措施;并規(guī)劃了網(wǎng)絡(luò)系統(tǒng)雙線熱備、數(shù)據(jù)異地容災(zāi)備份等一系列安全保障。

三、電子政府信息安全問(wèn)題分析

1.安全技術(shù)存在的問(wèn)題

目前某市已基本建成覆蓋全市縣區(qū)黨政機(jī)關(guān)的政務(wù)網(wǎng)絡(luò)系統(tǒng),但組成系統(tǒng)所用各種軟硬件大多都是國(guó)外公司的產(chǎn)品,基本沒(méi)有自主核心技術(shù)的產(chǎn)品;盡管在網(wǎng)絡(luò)核心采用了國(guó)產(chǎn)安全產(chǎn)品,但這些產(chǎn)品在安全技術(shù)的通用性、規(guī)范化等方面還存在很多不足;建設(shè)過(guò)程對(duì)網(wǎng)絡(luò)技術(shù)上存在的缺陷上認(rèn)識(shí)不足,如電磁泄漏等,使得某市政務(wù)網(wǎng)絡(luò)安全性能標(biāo)準(zhǔn)大大降低。

2.安全管理存在的問(wèn)題

一直以來(lái),某市政府為了保證政務(wù)系統(tǒng)的信息安全,在技術(shù)上采取了大量的保障措施,卻忽略了更重要的管理體制的建設(shè),使政務(wù)系統(tǒng)存在很多管理安全漏洞,若發(fā)生安全事故,則難以追查事故源,造成后果的破壞性尤為嚴(yán)重。同時(shí)由于互聯(lián)網(wǎng)信息安全技術(shù)快速更新和發(fā)展,而從事管理的人員卻往往不能進(jìn)行安全管理所需的技能和資源同步更新,所以某市政務(wù)信息安全技術(shù)管理方面的人才無(wú)論是水平還是數(shù)量,都已無(wú)法適應(yīng)目前政府信息安全形勢(shì)的需要。

3.安全意識(shí)存在的問(wèn)題

幾十年來(lái),政府工作人員已經(jīng)習(xí)慣了手工作業(yè),在政務(wù)信息的安全問(wèn)題上還存在認(rèn)知盲區(qū),安全意識(shí)相當(dāng)?shù)?,?duì)網(wǎng)絡(luò)信息時(shí)刻暴露在危險(xiǎn)環(huán)境下的事實(shí)認(rèn)識(shí)不足。雖然政府已經(jīng)采取了集中學(xué)習(xí)、培訓(xùn)等很多措施,但就其效果而言并不是十分理想。目前某市政務(wù)網(wǎng)絡(luò)信息安全基本處于被動(dòng)的封堵漏洞狀態(tài),政府工作人員沒(méi)有形成主動(dòng)防范安全意識(shí),更無(wú)法從根本上提高整個(gè)政務(wù)網(wǎng)絡(luò)安全防護(hù)能力。

四、解決電子政府信息安全問(wèn)題的保障策略

1.安全目標(biāo)

某市政務(wù)信息安全的宗旨就是通過(guò)在實(shí)現(xiàn)信息系統(tǒng)暢通流轉(zhuǎn)的同時(shí)充分考慮信息安全,從而確保政府機(jī)關(guān)能夠安全、高效地完成各項(xiàng)職能,主要實(shí)現(xiàn)以下安全目標(biāo):(1)可用性目標(biāo),確保政務(wù)系統(tǒng)有效率地運(yùn)轉(zhuǎn)并使授權(quán)用戶得到所需信息服務(wù)。(2)完整性目標(biāo),數(shù)據(jù)完整性和系統(tǒng)完整性。(3)保密性目標(biāo),不向非授權(quán)用戶暴露私有或者保密信息,某些特定的政務(wù)系統(tǒng)和數(shù)據(jù),保密性目標(biāo)是最重要的信息安全目標(biāo)。(4)可記錄性目標(biāo),能夠如實(shí)記錄用戶操作的全部行為。(5)保障性目標(biāo),能夠提供并正確實(shí)現(xiàn)需要的電子政府功能。

2.解決策略

政務(wù)系統(tǒng)的安全性來(lái)自于三個(gè)方面的有機(jī)結(jié)合:技術(shù)、管理和人員。安全并不僅僅是安全技術(shù)的組合運(yùn)用,而且也有賴于嚴(yán)謹(jǐn)有效的管理和具備足夠知識(shí)的人員的保障。在信息系統(tǒng)的安全設(shè)計(jì)上,必須從技術(shù)和運(yùn)行保障兩個(gè)方面進(jìn)行考慮。在技術(shù)方面,通過(guò)在多個(gè)層次上進(jìn)行安全設(shè)計(jì),保證數(shù)據(jù)、通訊和驗(yàn)證的安全。在運(yùn)行保障方面,通過(guò)安全操作系統(tǒng)框架,為信息提供系統(tǒng)運(yùn)行過(guò)程中的安全管理的最佳模式。某市政務(wù)信息系統(tǒng)應(yīng)用的安全策略機(jī)制的主要內(nèi)容:(1)對(duì)系統(tǒng)按網(wǎng)絡(luò)層次采用不同的技術(shù)進(jìn)行保障(2)統(tǒng)一管理權(quán)限(3)采用Microsoft安全性操作框架對(duì)用戶進(jìn)行有效的管理(4)系統(tǒng)管理與監(jiān)控系統(tǒng)(5)補(bǔ)丁管理系統(tǒng)(6)防火墻系統(tǒng)(7)防病毒系統(tǒng)(8)容災(zāi)備份系統(tǒng)(9)網(wǎng)絡(luò)系統(tǒng)安全規(guī)范的制定。

五、對(duì)某市電子政府信息安全體系建設(shè)的建議

政務(wù)信息安全體系建設(shè)是電子政府信息安全體系建設(shè)不可缺少的重要組成部分,缺乏安全保障的政務(wù)網(wǎng)絡(luò)系統(tǒng),就不可能實(shí)現(xiàn)真正意義上的電子政府。

第6篇:加強(qiáng)網(wǎng)絡(luò)安全體系建設(shè)范文

關(guān)鍵詞:交通運(yùn)輸;態(tài)勢(shì)感知;網(wǎng)絡(luò)安全;入侵檢測(cè)

中圖分類號(hào):U111 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006―7973(2017)06-0026-02

在四一九網(wǎng)絡(luò)安全和信息化工作座談會(huì)上提出“要以信息化推進(jìn)國(guó)家治理體系和治理能力現(xiàn)代化,統(tǒng)籌發(fā)展電子政務(wù),構(gòu)建一體化在線服務(wù)平臺(tái),分級(jí)分類推進(jìn)新型智慧城市建設(shè),打通信息壁壘,構(gòu)建全國(guó)信息資源共享體系,利用信息化手段感知社會(huì)態(tài)勢(shì)、暢通溝通渠道、輔助科學(xué)建設(shè)”,2016年12月27日,國(guó)務(wù)院全文刊發(fā)了《“十三五”國(guó)家信息化規(guī)劃》“十大任務(wù)”中的最后一項(xiàng),健全網(wǎng)絡(luò)安全保障體系,提出“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)”,再次強(qiáng)調(diào)了態(tài)勢(shì)感知的重要性。

交通運(yùn)輸行業(yè)是國(guó)家經(jīng)濟(jì)社會(huì)發(fā)展的先行官,在交通運(yùn)輸發(fā)展方面具有極其重要的作用。而交通信息化的發(fā)展對(duì)國(guó)家的戰(zhàn)略實(shí)施、行業(yè)及現(xiàn)代化治理方面具有關(guān)鍵的輔助作用。面對(duì)“十三五”期新形勢(shì)、新要求,“要以國(guó)家信息化戰(zhàn)略為引領(lǐng),強(qiáng)化信息化頂層設(shè)計(jì),實(shí)現(xiàn)行業(yè)重要信息系統(tǒng)的互聯(lián)互通;要結(jié)合行業(yè)轉(zhuǎn)型升級(jí)發(fā)展要求,推進(jìn)信息技術(shù)與行業(yè)管理和服務(wù)的深度融合;要大力促進(jìn)大數(shù)據(jù)發(fā)展應(yīng)用,深化政府與企業(yè)間合作,共同打造交通信息服務(wù)產(chǎn)業(yè)新生態(tài);要加強(qiáng)新技術(shù)應(yīng)用,強(qiáng)化網(wǎng)絡(luò)與信息安全保障體系建設(shè)?!?/p>

1 國(guó)內(nèi)互聯(lián)網(wǎng)安全背景

目前國(guó)內(nèi)的信息化水平迅速提高,為了跟上時(shí)代的步伐,傳統(tǒng)行業(yè)迅速轉(zhuǎn)型,導(dǎo)致信息化的消費(fèi)也在逐年提高。為了保證信息化水平繼續(xù)逐年穩(wěn)步提高,則必須有充分的網(wǎng)絡(luò)安全防護(hù)作為保障。2013年以來(lái),我國(guó)互聯(lián)網(wǎng)安全的整體態(tài)勢(shì)主要表現(xiàn)在三個(gè)方面:一是網(wǎng)絡(luò)總體情況比較穩(wěn)定,但類似于域名系統(tǒng)等薄弱環(huán)節(jié)仍然需要改進(jìn),無(wú)法對(duì)拒絕服務(wù)攻擊和安全漏洞進(jìn)行有效的防御。二是移動(dòng)互聯(lián)網(wǎng)快速發(fā)展,導(dǎo)致移動(dòng)互聯(lián)網(wǎng)的惡意APP迅速增多,生態(tài)污染問(wèn)題亟待解決。三是來(lái)自病毒、蠕蟲(chóng)、木馬和僵尸的威脅,頻繁的惡意程序傳播活動(dòng)將使用戶上網(wǎng)面臨的感染惡意程序風(fēng)險(xiǎn)加大。

近年來(lái),根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的安全數(shù)據(jù)分析,web端的安全形勢(shì)同樣令人堪憂。公家互聯(lián)網(wǎng)安裝狀況報(bào)告年報(bào)顯示,政府網(wǎng)站、金融行業(yè)、媒體、旅游以及網(wǎng)上交易網(wǎng)站最容易遭受不法分子攻擊,而安全漏洞往往是實(shí)施攻擊的必要條件。不法分子通過(guò)入侵網(wǎng)站違規(guī)信息,首先會(huì)導(dǎo)致政府在公眾面前的形象遭受損失,更重要的是政治風(fēng)險(xiǎn)無(wú)法避免。

2 交通運(yùn)輸行業(yè)信息安全體系構(gòu)建

網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警項(xiàng)目正是基于“監(jiān)測(cè)+響應(yīng)”的理念進(jìn)行功能設(shè)計(jì)的,能夠全面、有效、及時(shí)的向各單位提供安全預(yù)警和應(yīng)急服務(wù)。交通運(yùn)輸行業(yè)信息化建設(shè)發(fā)展是以行業(yè)信息化重點(diǎn)工程和示范試點(diǎn)工程為依托,努力實(shí)現(xiàn)交通運(yùn)輸信息化的上下貫通、左右連通和內(nèi)外融通,促進(jìn)現(xiàn)代綜合交通運(yùn)輸體系發(fā)展。交通運(yùn)輸行業(yè)有很多重要的大型數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)如路網(wǎng)監(jiān)測(cè)、救助信息、運(yùn)營(yíng)管理、物聯(lián)網(wǎng)監(jiān)控、智能交通管控等,這些大型網(wǎng)絡(luò)數(shù)據(jù)平臺(tái)的安全運(yùn)維是關(guān)系到行業(yè)穩(wěn)定發(fā)展和國(guó)計(jì)民生的重要環(huán)節(jié),必須保障其安全穩(wěn)定。

因此,必須利用先進(jìn)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知策略積極構(gòu)建行業(yè)信息安全體系,通過(guò)“防護(hù)+監(jiān)測(cè)+響應(yīng)”來(lái)全方位保障網(wǎng)絡(luò)平臺(tái)安全已經(jīng)成為必行趨勢(shì)。本文就行業(yè)搭建態(tài)勢(shì)感知網(wǎng)絡(luò)平臺(tái)相關(guān)的內(nèi)容進(jìn)行了系統(tǒng)分析,對(duì)其主要技術(shù)架構(gòu)建議如下:

2.1 建設(shè)目標(biāo)及原則

(1)建設(shè)目標(biāo)。首先需要對(duì)網(wǎng)絡(luò)的骨干節(jié)點(diǎn)進(jìn)行實(shí)時(shí)監(jiān)測(cè),一旦發(fā)現(xiàn)惡意的入侵行為或者木馬、蠕蟲(chóng)等病毒傳播,系統(tǒng)需要立即發(fā)出警報(bào)并推送給用戶;在系統(tǒng)未遭受攻擊時(shí),可以對(duì)系統(tǒng)進(jìn)行安全漏洞掃描,一旦發(fā)現(xiàn)薄弱環(huán)節(jié),同樣需要推送給用戶。隨著系統(tǒng)的不斷完善,可以對(duì)多個(gè)重點(diǎn)系統(tǒng)進(jìn)行完善的保護(hù),確保入侵行為無(wú)法奏效;同時(shí)需要對(duì)已經(jīng)阻止的入侵行為進(jìn)行分析,收集并整理出易受攻擊的時(shí)間段及系統(tǒng),有策略的加強(qiáng)局部安全防護(hù)。通過(guò)態(tài)勢(shì)感知系統(tǒng)的布置,可以對(duì)入侵行為進(jìn)行有效的防護(hù)并對(duì)網(wǎng)絡(luò)的整體安全狀況有充分的了解、為今后的信息安全策略提供有效的基礎(chǔ)性依據(jù)。

(2)建設(shè)原則。一是系統(tǒng)完整性原則,一旦安全體系建設(shè)不完整,致使不法分子有可乘之機(jī),導(dǎo)致前功盡棄。二是系統(tǒng)實(shí)用性原則,確保系統(tǒng)的有效性及可用性。三是安全目標(biāo)與效率、投入之間的平衡原則。四是系統(tǒng)動(dòng)態(tài)發(fā)展原則,安全防范體系的建設(shè)必須不斷完善和升級(jí)發(fā)展。五是利舊原則,盡量通過(guò)采集已有設(shè)備數(shù)據(jù)信息完成態(tài)勢(shì)分析。

2.2 架構(gòu)總覽

系統(tǒng)分為分析交互、大數(shù)據(jù)分析和數(shù)據(jù)采集三層。如下圖1所示:

(1) 數(shù)據(jù)采集層。使用部署在網(wǎng)絡(luò)骨干的引擎,監(jiān)控Web服務(wù)系統(tǒng)的漏洞、安全事件、系統(tǒng)配置問(wèn)題、木馬、病毒等安全威脅,并對(duì)威脅進(jìn)行采集收集。數(shù)據(jù)采集模塊采集到的各類數(shù)據(jù)可以劃分為兩種類型,第一種為高頻數(shù)據(jù),也稱大數(shù)據(jù),通過(guò)高速數(shù)據(jù)總線收集,其主要特點(diǎn)為高速、海量、異構(gòu),大數(shù)據(jù)主要包含性能及系統(tǒng)狀態(tài)數(shù)據(jù),此外還包括日志、事件、流數(shù)據(jù)等;第二種為低頻數(shù)據(jù),通過(guò)低頻數(shù)據(jù)總線進(jìn)行采集,低頻數(shù)據(jù)主要包括配置信息、資產(chǎn)信息、漏洞信息、人員信息和威脅情報(bào)等。

除此之外,數(shù)據(jù)類型還可以根據(jù)采集位置區(qū)分,一種是采集于內(nèi)網(wǎng)的內(nèi)部數(shù)據(jù),通常包含網(wǎng)絡(luò)安全數(shù)據(jù)、員工審計(jì)信息、漏洞信息等,另一種數(shù)據(jù)采集與互聯(lián)網(wǎng)出口,稱之為外部數(shù)據(jù),一般包含外部威脅等信息。

(2)大數(shù)據(jù)處理層。該模塊可以Σ杉到的海量數(shù)據(jù)進(jìn)行系統(tǒng)的分類,將其轉(zhuǎn)換為有結(jié)構(gòu)的大數(shù)據(jù)集。對(duì)于不能轉(zhuǎn)換為結(jié)構(gòu)化的數(shù)據(jù)需要添加相應(yīng)的索引,最終將兩種數(shù)據(jù)儲(chǔ)存起來(lái)以便分析交互層進(jìn)行分析。

(3)分析交互層。分析交互成主要由五個(gè)模塊組成,分別為安全監(jiān)測(cè)、態(tài)勢(shì)分析、漏洞預(yù)警、事件跟蹤及知識(shí)情報(bào)模塊??梢詫?duì)采集數(shù)據(jù)進(jìn)行科學(xué)系統(tǒng)的分析,最終轉(zhuǎn)換為有價(jià)值的信息。①安全監(jiān)測(cè)。安全監(jiān)測(cè)模塊對(duì)系統(tǒng)整體的安全防護(hù)起到支撐作用,可以對(duì)網(wǎng)絡(luò)上的重點(diǎn)系統(tǒng)、重點(diǎn)人員及重點(diǎn)目標(biāo)進(jìn)行專項(xiàng)監(jiān)測(cè)。于此同時(shí)還可以對(duì)網(wǎng)絡(luò)及系統(tǒng)的狀況進(jìn)行整體監(jiān)測(cè),如web篡改、病毒入侵、流量告警等威脅信息。該模塊不僅可以對(duì)外部系統(tǒng)威脅信息進(jìn)行監(jiān)測(cè),如果有內(nèi)部組織或人員對(duì)外部網(wǎng)絡(luò)進(jìn)行攻擊,同樣可以進(jìn)行監(jiān)測(cè)并警告。同時(shí),系統(tǒng)還具有智能過(guò)濾功能,對(duì)不重要的入侵及攻擊事件進(jìn)行過(guò)濾篩選,以便減輕服務(wù)器及維護(hù)人員的負(fù)擔(dān)。模塊最終分析形成的分析報(bào)表可以對(duì)一定時(shí)間段內(nèi)的安全事件進(jìn)行對(duì)比分析,可以讓使用者對(duì)系統(tǒng)安全進(jìn)行直觀的了解。②態(tài)勢(shì)分析。態(tài)勢(shì)分析模塊包含兩大方面,第一是宏觀分析,可以從宏觀方面分析整互聯(lián)網(wǎng)總體信息安全狀態(tài),對(duì)整個(gè)網(wǎng)絡(luò)的安全威脅進(jìn)行宏觀展示;第二是微觀分析,可以對(duì)重點(diǎn)系統(tǒng)及人員進(jìn)行詳盡的分析,并展示重點(diǎn)目標(biāo)的威脅態(tài)勢(shì)和web安全態(tài)勢(shì)等。③漏洞預(yù)警。漏洞預(yù)警模塊通過(guò)對(duì)系統(tǒng)數(shù)據(jù)全面的檢測(cè),可以提前發(fā)現(xiàn)系統(tǒng)存在的各種弱點(diǎn),包括各類網(wǎng)頁(yè)及配置漏洞,發(fā)現(xiàn)漏洞以后可以提前預(yù)警并協(xié)助用戶對(duì)漏洞進(jìn)行防護(hù),對(duì)可能遭受的威脅進(jìn)行提前感知。④事件分析。事件分析模塊可以對(duì)已發(fā)生的安全事件進(jìn)行匯總并分析,協(xié)助使用者找出重點(diǎn)威脅事件、重點(diǎn)對(duì)象及攻擊源頭。分析方法通常為異常服務(wù)分析、攻擊者分析和三元組分析。其中三元組分析是通過(guò)對(duì)攻擊事件的源IP、目的IP和事件行為進(jìn)行統(tǒng)計(jì)分析。同時(shí),系統(tǒng)應(yīng)當(dāng)支持分析提供異常服務(wù)和參與對(duì)外攻擊的主機(jī),支持分析挖掘疑似攻擊人員相關(guān)信息。

3 結(jié)語(yǔ)

綜上所述,應(yīng)用態(tài)勢(shì)感知理念搭建起來(lái)的安全架構(gòu)具有提前預(yù)知入侵、降低入侵危害等特性,行業(yè)內(nèi)各大型數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)和管理單位可以結(jié)合自身情況搭建與之相適應(yīng)的態(tài)勢(shì)感知系統(tǒng)來(lái)應(yīng)對(duì)可能面臨的入侵威脅,確保網(wǎng)絡(luò)及信息系統(tǒng)平穩(wěn)運(yùn)行,努力實(shí)現(xiàn)行業(yè)和國(guó)家《“十三五”國(guó)家信息化規(guī)劃》的宏偉目標(biāo)。

參考文獻(xiàn):

[1]劉旭東.關(guān)于網(wǎng)絡(luò)安全趨勢(shì)態(tài)勢(shì)感知的預(yù)警技術(shù)分析[J].科技創(chuàng)業(yè)月刊,2016,(29)

[2]彭毅.基于多傳感的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)框架結(jié)構(gòu)[J]網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,(12)

[3]張翼鵬.分析網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)結(jié)構(gòu)[J].通訊世界,2017,(1)

第7篇:加強(qiáng)網(wǎng)絡(luò)安全體系建設(shè)范文

1 適應(yīng)新技術(shù)發(fā)展,建設(shè)“泛在”的校園網(wǎng)絡(luò),滿足各類用戶需求

經(jīng)過(guò)20多年的發(fā)展,我國(guó)高校的數(shù)字校園建設(shè)經(jīng)歷了從系統(tǒng)應(yīng)用到系統(tǒng)集成的發(fā)展過(guò)程,而隨著新技術(shù)的不斷發(fā)展,尤其是物聯(lián)網(wǎng)技術(shù)、無(wú)線移動(dòng)網(wǎng)絡(luò)技術(shù)的不斷演進(jìn),更加重視用戶的應(yīng)用體現(xiàn),表現(xiàn)在用戶對(duì)數(shù)字校園使用的便捷性,對(duì)各種事務(wù)操作的便利性上來(lái)。這種轉(zhuǎn)變,對(duì)新一代數(shù)字校園中網(wǎng)絡(luò)基礎(chǔ)設(shè)施也即校園網(wǎng)絡(luò)的硬件條件提出了更高的要求,這些要求體現(xiàn)在:

一是運(yùn)行更加高速、快捷。校園網(wǎng)絡(luò)的發(fā)展從最早的百兆以太網(wǎng)、ATM網(wǎng)已全面發(fā)展為以萬(wàn)兆主干的以太網(wǎng)絡(luò)為主體的校園網(wǎng)絡(luò)體系,校園網(wǎng)絡(luò)的運(yùn)行效率、運(yùn)行穩(wěn)定性有了質(zhì)的飛躍。二是無(wú)線網(wǎng)絡(luò)的全覆蓋成為校園網(wǎng)絡(luò)發(fā)展的趨勢(shì)。為了適應(yīng)掌上電腦、移動(dòng)終端、手機(jī)用戶應(yīng)用群不斷擴(kuò)大的趨勢(shì),建立覆蓋整個(gè)校園,穩(wěn)定、可靠的無(wú)線網(wǎng)絡(luò)成為校園網(wǎng)絡(luò)建設(shè)與發(fā)展的重點(diǎn)與方向。三是對(duì)校園網(wǎng)絡(luò)的安全性提出了更高的提供論文寫作和寫作服務(wù)lunwen. 1KEJI AN.  C OM,歡迎您的光臨要求。由于數(shù)字校園的建設(shè),將整個(gè)院校內(nèi)部各種人、財(cái)、物的數(shù)據(jù)聯(lián)網(wǎng),這一方面為學(xué)校的決策管理提供了最直接的數(shù)據(jù)支撐,另一方面也對(duì)信息安全提出了更高的要求。如何在保證信息安全的基礎(chǔ)上提高應(yīng)用效益成為校園網(wǎng)絡(luò)建設(shè)與管理者不得不考慮的問(wèn)題。

基于新一代數(shù)字校園對(duì)校園網(wǎng)絡(luò)提出的更高要求,在進(jìn)行網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)時(shí),必須要進(jìn)行充分考慮。

第一,在網(wǎng)絡(luò)架構(gòu)上,要充分認(rèn)識(shí)到有線網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)的關(guān)系,將兩者作為互相補(bǔ)充的有機(jī)整體,綜合考慮建設(shè)、運(yùn)維的成本,安全性與穩(wěn)定性等各種要素,綜合衡量網(wǎng)絡(luò)建設(shè)的類型與使用范圍。第二,在網(wǎng)絡(luò)鏈路中需要設(shè)計(jì)一定的冗余。通過(guò)雙鏈路或多鏈路架構(gòu)的方式在一定程度上解決網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性問(wèn)題。第三,考慮到校園內(nèi)各種用戶應(yīng)用層次的不同,對(duì)校園網(wǎng)資源的使用權(quán)限也要有所不同;在進(jìn)行校園網(wǎng)建設(shè)時(shí),需要同時(shí)考慮到安全體系的建設(shè),不僅僅是加裝必要的安全防護(hù)設(shè)備,同時(shí)還需要在網(wǎng)絡(luò)設(shè)備的選擇上做好必要的準(zhǔn)備。第四,云計(jì)算技術(shù)的持續(xù)發(fā)展,為高校的信息化建設(shè)與發(fā)展提供了機(jī)遇,校園網(wǎng)絡(luò)也必須要考慮到未來(lái)的發(fā)展,尤其是虛擬桌面、云終端等網(wǎng)絡(luò)應(yīng)用對(duì)校園網(wǎng)的要求更高,需要充分論證與規(guī)劃,以適應(yīng)新技術(shù)的發(fā)展與應(yīng)用。

2 基于云計(jì)算技術(shù),建設(shè)集中化、虛擬化的數(shù)字校園數(shù)據(jù)中心

云計(jì)算以其超強(qiáng)的計(jì)算能力以及高可靠性、安全性等優(yōu)勢(shì)在各個(gè)領(lǐng)域都掀起了應(yīng)用。高校的數(shù)字校園,由于其功能的日益完善,所涉及領(lǐng)域的應(yīng)用更加深入,對(duì)數(shù)據(jù)中心的存儲(chǔ)以及計(jì)算能力提出了更高的要求,傳統(tǒng)的數(shù)據(jù)中心在一定程度上已經(jīng)無(wú)法滿足日益增長(zhǎng)的計(jì)算、存儲(chǔ)需求。因此,為其引入新型的、更具可控性、可擴(kuò)容以及超強(qiáng)計(jì)算能力的云計(jì)算技術(shù),成為新一代數(shù)字校園在進(jìn)行數(shù)據(jù)中心建設(shè)時(shí)需要考慮的問(wèn)題。

2.1 通過(guò)服務(wù)器虛擬化滿足各種新功能的需求

在傳統(tǒng)的數(shù)字校園數(shù)據(jù)中心建設(shè)中,采用服務(wù)器集群的方式,由于數(shù)字校園各種功能部署的需要,需要采用幾十臺(tái)甚至上百臺(tái)單片服務(wù)器才能滿足。而通過(guò)服務(wù)器虛擬化技術(shù),可以有效、充分地利用服務(wù)器資源,通過(guò)將單臺(tái)服務(wù)器虛擬出多臺(tái)的方式,有效解決服務(wù)器的硬件投入過(guò)大、單臺(tái)利用效率低下和管理維護(hù)以及運(yùn)行成本過(guò)高等問(wèn)題。通常服務(wù)器CPU占用率一般不超過(guò)15%,而虛擬化后物理主機(jī)的CPU使用率將提高到60~80%。

2.2 通過(guò)數(shù)據(jù)的集中存儲(chǔ),適應(yīng)數(shù)字校園大數(shù)據(jù)、智能化發(fā)展的需求

云計(jì)算在進(jìn)行服務(wù)器虛擬化的同時(shí),要求數(shù)據(jù)中心提供強(qiáng)大的集中存儲(chǔ)功能。而數(shù)字校園也需要將各個(gè)部門的數(shù)據(jù)統(tǒng)一集中到一個(gè)平臺(tái)中來(lái),不但要便于數(shù)據(jù)的統(tǒng)一采集與調(diào)度,更需便于數(shù)據(jù)的管理與維護(hù)。因此,通過(guò)建設(shè)必要的數(shù)據(jù)存儲(chǔ)體系,包括容災(zāi)備份體系建設(shè)等方面。

2.3 堅(jiān)持在原有基礎(chǔ)上的“揚(yáng)棄”,以滿足需求為目標(biāo)建設(shè)數(shù)據(jù)中心

在進(jìn)行數(shù)據(jù)中心建設(shè)時(shí)應(yīng)充分考慮院校內(nèi)已經(jīng)建成或者正在運(yùn)行的各種系統(tǒng)、各種物理資源的價(jià)值,而不是完全拋棄,應(yīng)當(dāng)將其納入到云計(jì)算數(shù)據(jù)中心建設(shè)中來(lái)統(tǒng)一考慮,充分利用現(xiàn)有資源,進(jìn)行必要的整合與集成,做好資產(chǎn)的保護(hù)。

與此同時(shí),還應(yīng)當(dāng)注意到云計(jì)算數(shù)據(jù)中心所帶來(lái)的一些負(fù)面影響。一是由虛擬服務(wù)器應(yīng)用帶來(lái)的資源過(guò)度利提供論文寫作和寫作服務(wù)lunwen. 1KEJI AN.  C OM,歡迎您的光臨用,要以保障穩(wěn)定運(yùn)行為前提,提前作好充分的論證。二是要防止虛擬主機(jī)的隨意蔓延。由于增加一臺(tái)服務(wù)器的配置不再像以往那樣,需要通過(guò)采購(gòu)、安裝、部署等一系列過(guò)程,只需要數(shù)據(jù)中心通過(guò)技術(shù)虛擬出一個(gè)主機(jī)即可,這也可能導(dǎo)致各種主機(jī)的不斷擴(kuò)張,因此,還需要加強(qiáng)對(duì)服務(wù)器需要的管理與審批。

3 以智能感知、自動(dòng)交換、主動(dòng)推送為目標(biāo),加強(qiáng)數(shù)字校園平臺(tái)建設(shè)

數(shù)字校園建設(shè)為院校教學(xué)科研與日常管理等活動(dòng)提供強(qiáng)有力的支撐,本質(zhì)上是利用現(xiàn)代化的手段對(duì)信息進(jìn)行獲取、加工和處理,為以教學(xué)科研為中心的院校各項(xiàng)活動(dòng)提供保障。因此,對(duì)校園內(nèi)信息的獲取、處理與利用,在進(jìn)行新一代數(shù)字校園設(shè)計(jì)與建設(shè)時(shí)應(yīng)作為重中之重來(lái)進(jìn)行考量。

3.1 充分利用物聯(lián)網(wǎng)技術(shù),建設(shè)“智能感知”的數(shù)字校園數(shù)據(jù)采集體系

隨著物聯(lián)網(wǎng)技術(shù)的不斷成熟,射頻識(shí)別、紅外感應(yīng)、全球定位、激光掃描等信息傳感技術(shù)的應(yīng)用越來(lái)越廣,為數(shù)字校園中的對(duì)人、財(cái)、物的自動(dòng)感知與信息采集提供了廣闊的應(yīng)用前景。在高校重點(diǎn)可以從幾個(gè)方面來(lái)展開(kāi)。

一是智能教室、實(shí)驗(yàn)室的管理。伴隨高校數(shù)字化建設(shè)水平的提升,對(duì)大量不同的教室、實(shí)驗(yàn)室設(shè)備進(jìn)行有效管理是急需解決的課題。二是智能文檔管理。圖書(shū)文獻(xiàn),包括由于各種原因無(wú)法通過(guò)電子文檔進(jìn)行流轉(zhuǎn)的公文、各種檔案資料的管理等,通過(guò)加貼FRID標(biāo)簽等方式,可以準(zhǔn)確掌握這些重要文檔資料的流向,讓無(wú)聲的東西變成 “有聲”的,便于查找利用。 三是智能校園安保系統(tǒng)。將物聯(lián)網(wǎng)技術(shù)與安保系統(tǒng)進(jìn)行結(jié)合,在原有校園視頻監(jiān)控系統(tǒng)的基礎(chǔ)上,讓固定的財(cái)物能夠隨時(shí)發(fā)送位置、狀態(tài)信息,便于及時(shí)了解其去向,也為各種物資的有效利用提供方便。四是遠(yuǎn)程水電管理系統(tǒng)。通過(guò)物聯(lián)網(wǎng)技術(shù),可以及時(shí)發(fā)現(xiàn)水電的開(kāi)關(guān)狀態(tài),了解實(shí)時(shí)的使用情況,通過(guò)校園網(wǎng)可以有效管理路燈、室內(nèi)照明以及公共水房等資源,從源頭上做到環(huán)保節(jié)能。

3.2 以應(yīng)用集成為主線,建立自動(dòng)交換的數(shù)據(jù)共享體系

傳統(tǒng)的數(shù)字校園一般采用系統(tǒng)集成的方式,將高校內(nèi)部各種應(yīng)用系統(tǒng)通過(guò)數(shù)據(jù)、身份、門戶集成等方式統(tǒng)一到一個(gè)平臺(tái)上。從表面上看,各種系統(tǒng)已經(jīng)統(tǒng)一在數(shù)字校園內(nèi),但在其內(nèi)核應(yīng)用層面,還沒(méi)有做到真正的統(tǒng)一,尤其是底層數(shù)據(jù)的交換,有些復(fù)雜的觸發(fā)機(jī)制需要人工干預(yù)。而在新一代數(shù)字校園的建設(shè)中,應(yīng)當(dāng)摒棄傳統(tǒng)觀念,真正從“做事”的角度出發(fā),以應(yīng)用為主線,劃分出清晰的數(shù)據(jù)流、事務(wù)流,根據(jù)數(shù)據(jù)的流向、事務(wù)的處理流程來(lái)規(guī)劃數(shù)字校園的各項(xiàng)功能,從底層數(shù)據(jù)庫(kù)的設(shè)計(jì)開(kāi)始,做好數(shù)據(jù)的統(tǒng)一規(guī)劃,確保高校內(nèi)部各個(gè)層面的應(yīng)用都能做到真正的數(shù)據(jù)共享。

3.3 通過(guò)訂閱、推送平臺(tái),建立主動(dòng)推送的信息應(yīng)用體系

傳統(tǒng)的數(shù)字校園的信息門戶,雖然會(huì)根據(jù)用戶身份的不同,有一些差異化的設(shè)計(jì),但是實(shí)際上這些差異是有限的提供論文寫作和寫作服務(wù)lunwen. 1KEJI AN.  C OM,歡迎您的光臨、不全面的。新一代的數(shù)字校園,這些差異化應(yīng)當(dāng)與數(shù)據(jù)訂閱機(jī)制、身份認(rèn)證平臺(tái)實(shí)施聯(lián)動(dòng),將共享數(shù)據(jù)庫(kù)中與用戶相關(guān)的信息及時(shí)推送到用戶的門戶中去。推送的方式,可以根據(jù)信息的重要程度、用戶的身份特征等進(jìn)行區(qū)別。通過(guò)數(shù)據(jù)訂閱與信息推送體系的建設(shè),在最大程度上解決無(wú)法找到合適信息以及“垃圾”信息泛濫等問(wèn)題。

4 強(qiáng)化管理,統(tǒng)一建設(shè),建設(shè)安全、可靠的數(shù)字校園運(yùn)行平臺(tái)

自從互聯(lián)網(wǎng)進(jìn)入實(shí)際運(yùn)用以來(lái),網(wǎng)絡(luò)安全始終是各方關(guān)注的重點(diǎn),尤其是前期“棱鏡”監(jiān)控事件進(jìn)入公眾視野,國(guó)家采取了加強(qiáng)對(duì)互聯(lián)信息的管控等一系列措施,對(duì)網(wǎng)絡(luò)安全提出了更高的要求。 因此,在進(jìn)行新一代數(shù)字校園建設(shè)時(shí),信息安全也應(yīng)當(dāng)作為重要的一個(gè)環(huán)節(jié)。

4.1 適應(yīng)網(wǎng)絡(luò)安全新形勢(shì),將安全體系建設(shè)真正統(tǒng)一納入到數(shù)字校園工程建設(shè)中來(lái)

從網(wǎng)絡(luò)初期建設(shè)開(kāi)始,有關(guān)部門就對(duì)信息安全提出了一系列的要求,但由于網(wǎng)絡(luò)安全一定程度上并不能產(chǎn)生直接的效益,許多院校在進(jìn)行數(shù)字校園乃至網(wǎng)絡(luò)基礎(chǔ)設(shè)計(jì)建設(shè)時(shí)雖然將網(wǎng)絡(luò)安全納入了方案,但實(shí)際操作中則是能省就省,存在著重應(yīng)用輕安全的觀念。

在進(jìn)行新一代數(shù)字校園建設(shè)時(shí),由于各種上網(wǎng)的信息涉及面廣,這些信息對(duì)某些有心人而言都是具有一定的應(yīng)用價(jià)值。尤其是一些重點(diǎn)高校,加強(qiáng)網(wǎng)絡(luò)安全體系建設(shè)不能僅僅是停在口頭上、寫在書(shū)面上,而應(yīng)當(dāng)真正做到實(shí)際工作中,將之統(tǒng)一納入到數(shù)字校園建設(shè)中來(lái),在網(wǎng)絡(luò)基礎(chǔ)設(shè)施、數(shù)字中心建設(shè),以及數(shù)字校園各種應(yīng)用系統(tǒng)的開(kāi)發(fā)與應(yīng)用等環(huán)節(jié),充分考慮到信息的安全,通過(guò)統(tǒng)一的設(shè)計(jì)、統(tǒng)一的建設(shè),有效地從源頭上管控信息安全。

4.2 強(qiáng)化制度保障,統(tǒng)一數(shù)據(jù)采集與應(yīng)用標(biāo)準(zhǔn),有效管制各種信息的采集與應(yīng)用

新一代的數(shù)字校園,從設(shè)計(jì)與建設(shè)理念上來(lái)說(shuō),許多信息的采集都需要自動(dòng)安全,智能采集。而在管理與應(yīng)用層面,更加強(qiáng)調(diào)的是身份認(rèn)證體系與應(yīng)用權(quán)限,采用主動(dòng)推送的方式進(jìn)行。這對(duì)數(shù)字校園的建設(shè)者與管理者來(lái)說(shuō),必須從開(kāi)始階段就做好信息的甄別工作,通過(guò)嚴(yán)格的規(guī)則制度,確定哪些信息通過(guò)何種方式采集與提供使用,同時(shí)也應(yīng)當(dāng)根據(jù)不同人員的身份特征,強(qiáng)化信息的應(yīng)用范圍控制,確保把好數(shù)字校園內(nèi)各種信息的入口與出口關(guān),始終繃緊信息安全之弦。

4.3 堅(jiān)持內(nèi)外有別、上下有別,強(qiáng)化數(shù)據(jù)應(yīng)用與下載的管控,確保信息安全

數(shù)字校園的身份認(rèn)證體系是決定每個(gè)用戶提供、使用信息的依據(jù),在加強(qiáng)數(shù)字校園的信息安全體系建設(shè)時(shí),必須堅(jiān)持做到內(nèi)外有別、上下有別,即區(qū)分校內(nèi)、校外用戶,領(lǐng)導(dǎo)、教職員工與學(xué)生有自己的不同的信息提供與獲取權(quán)限。要做到這些,應(yīng)當(dāng)從幾個(gè)方面來(lái)著手。

一是加強(qiáng)身份認(rèn)證系統(tǒng)的建設(shè)與管理。不僅對(duì)身份認(rèn)證系統(tǒng)的選擇要更加科學(xué),注重其安全性;而且要加強(qiáng)對(duì)用戶身份變更等信息的更新維護(hù),確保每個(gè)用戶都能獲取與其身份相對(duì)應(yīng)的信息。二是區(qū)別一般信息與提供論文寫作和寫作服務(wù)lunwen. 1KEJI AN.  C OM,歡迎您的光臨保密信息的管理與使用。這是通常的信息安全管理措施,對(duì)信息的涉密程度進(jìn)行區(qū)分,通過(guò)邏輯子網(wǎng)等方式加以管控,有些甚至需要與公共的校園網(wǎng)絡(luò)進(jìn)行安全隔離,確保安全。三是區(qū)別不同用戶對(duì)象的使用方式。對(duì)重要的用戶,即信息使用級(jí)別較高的校園網(wǎng)用戶,應(yīng)當(dāng)控制其使用方式。

新技術(shù)的應(yīng)用為數(shù)字校園的建設(shè)與應(yīng)用提供了廣闊的前景,但也帶來(lái)了更大的挑戰(zhàn),在物聯(lián)網(wǎng)技術(shù)、云計(jì)算技術(shù)以及移動(dòng)互聯(lián)網(wǎng)等為數(shù)字校園使用效益的發(fā)揮提供更大的舞臺(tái)的同時(shí),也應(yīng)當(dāng)根據(jù)各個(gè)院校的實(shí)際情況,綜合考量新技術(shù)應(yīng)用的范圍與規(guī)模,以最大的性價(jià)比獲取最大的使用效益。

第8篇:加強(qiáng)網(wǎng)絡(luò)安全體系建設(shè)范文

關(guān)鍵詞: 信息系統(tǒng);管理;ERP(企業(yè)資源規(guī)劃)

1 概述

江蘇省泰州引江河管理處是國(guó)家南水北調(diào)東線水利工程中的一個(gè)重要取水口。其作用是:增加了南水北調(diào)的供水能力,提高了里下河地區(qū)和通南地區(qū)的灌排標(biāo)準(zhǔn),促進(jìn)了江蘇省長(zhǎng)江以北地區(qū)的航運(yùn)發(fā)展,為蘇北地區(qū)改善水質(zhì)、沿海沖淤保港、實(shí)施灘涂開(kāi)發(fā)提供了充足水源。是一項(xiàng)以引水為主,灌溉、排澇、航運(yùn)、生態(tài)、旅游綜合利用的大型水利設(shè)施。

引江河管理處從1999年開(kāi)始投入大量人力、物力、財(cái)力,對(duì)泵站調(diào)度、船閘管理、機(jī)動(dòng)搶險(xiǎn)、電力傳輸?shù)冗M(jìn)行控制、監(jiān)測(cè)、管理,有力地提高了樞紐工程管理信息化水平。近幾年,隨著改革的深化,信息化水平進(jìn)一步的發(fā)展,廳系統(tǒng)、各部門的信息交換越來(lái)越廣泛,管理決策所需信息的類型越來(lái)越多。單位對(duì)管理的水平,安全的要求更高,原有信息方式和單項(xiàng)管理系統(tǒng)都無(wú)法滿足發(fā)展要求。進(jìn)一步打破信息孤島,適應(yīng)新形勢(shì)下管理處發(fā)展的需要,建立一個(gè)高效、可靠的網(wǎng)絡(luò)化信息系統(tǒng),已愈來(lái)愈成為管理處進(jìn)一步發(fā)展的迫切要求。

2 總體規(guī)劃

江蘇水利信息化是現(xiàn)代化的重要目標(biāo)。推進(jìn)水利信息資源共享交換機(jī)制,業(yè)務(wù)系統(tǒng)統(tǒng)一應(yīng)用平臺(tái),將信息技術(shù)更廣泛地應(yīng)用于水利日常業(yè)務(wù)工作中,提升水利管理能力和提高水利行政管理效率。

3 開(kāi)發(fā)方式

目前信息系統(tǒng)開(kāi)發(fā)主要采用兩種模式,即:C/S模式和B/S模式。C/S方式的優(yōu)勢(shì)是:運(yùn)行效率高、數(shù)據(jù)使用靈活,C/S方式的不足之處是:不適宜集群使用,系統(tǒng)維護(hù)困難。

B/S方式的優(yōu)勢(shì)是:使用靈活、適宜集群使用,是信息系統(tǒng)的發(fā)展趨勢(shì)。B/S方式的不足之處:數(shù)據(jù)維護(hù)困難,即便技術(shù)人員也難以開(kāi)發(fā)出傳統(tǒng)意義上的信息系統(tǒng)或需要花費(fèi)更多的成本,只能提供常用服務(wù)功能。引江河管理信息系統(tǒng)主要針對(duì)的是一般水利應(yīng)用系統(tǒng)的數(shù)據(jù)支撐和服務(wù)支撐,對(duì)數(shù)據(jù)的使用一般以查詢、表現(xiàn)、分析為主,涉及數(shù)據(jù)的修改較少,操作人員對(duì)GIS技術(shù)掌握要求不高,對(duì)軟件研發(fā)能力要求較高,因此基于數(shù)據(jù)使用方式、使用對(duì)象、功能需求、開(kāi)發(fā)成本及未來(lái)技術(shù)發(fā)展方向和今后業(yè)務(wù)應(yīng)用的擴(kuò)展等多方面的因素,整個(gè)系統(tǒng)開(kāi)發(fā)采用B/S模式。

4 水利信息基礎(chǔ)設(shè)施

水利信息基礎(chǔ)設(shè)施由水利信息采集、監(jiān)控、水利信息網(wǎng)絡(luò)、水利數(shù)據(jù)中心構(gòu)成。其中水利信息采集與監(jiān)控系統(tǒng)、水利信息網(wǎng)絡(luò)、水利數(shù)據(jù)中心,全處統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計(jì)、統(tǒng)一實(shí)施、統(tǒng)一由專人運(yùn)行與維護(hù)。按照省水利廳數(shù)據(jù)中心建設(shè)的基本技術(shù)要求,建設(shè)負(fù)責(zé)匯集、管理全處的水利數(shù)據(jù)(江蘇水利數(shù)據(jù)中心泰州引江河節(jié)點(diǎn)),并與省廳水利數(shù)據(jù)中心的專網(wǎng)互聯(lián)互通。建立數(shù)據(jù)中心管理與維護(hù)機(jī)制,完成信息接收處理,實(shí)施信息資源收集與整合。建立信息接收處理交換系統(tǒng),實(shí)現(xiàn)全省各級(jí)水利部門的網(wǎng)絡(luò)互聯(lián)互通,為全省水利部門的各類水利業(yè)務(wù)數(shù)據(jù)提供高效、安全、統(tǒng)一的傳輸平臺(tái)。對(duì)現(xiàn)有的水利信息網(wǎng)絡(luò)現(xiàn)進(jìn)行整合優(yōu)化。并且制定統(tǒng)一的網(wǎng)絡(luò)安全策略,提高網(wǎng)絡(luò)和信息的安全性。

引江河管理信息系統(tǒng)作為江蘇水利的一個(gè)子系統(tǒng),要建立標(biāo)準(zhǔn)端口,與省廳的信息系統(tǒng)實(shí)現(xiàn)對(duì)接,實(shí)現(xiàn)信息的互相交換,資源共享。并要實(shí)現(xiàn)我處與全省各級(jí)水利部門的網(wǎng)絡(luò)互連互通。進(jìn)一步配合省廳做好信息化基礎(chǔ)設(shè)施建設(shè),做好與我處有關(guān)的水利數(shù)據(jù)中心建設(shè)。水利數(shù)據(jù)庫(kù)和水利地理空間數(shù)據(jù)庫(kù),服務(wù)平臺(tái)、信息資源整合共享與交換系統(tǒng)、信息服務(wù)與系統(tǒng)、基本運(yùn)行環(huán)境、安全備份等系統(tǒng)建設(shè)。

5 水利信息保障環(huán)境

水利信息化保障環(huán)境由水利信息化標(biāo)準(zhǔn)體系、安全體系、建設(shè)和運(yùn)行管理機(jī)制、相關(guān)政策、投資和人才隊(duì)伍等構(gòu)成。進(jìn)一步按照省廳統(tǒng)一要求,做好水利信息化標(biāo)準(zhǔn)體系建設(shè)。不斷完善水利信息化。

“十二五”是我處水利事業(yè)發(fā)展的關(guān)鍵時(shí)期,也是我處信息化發(fā)展的關(guān)鍵時(shí)期。要以科學(xué)發(fā)展觀為統(tǒng)領(lǐng),圍繞水利中心工作,統(tǒng)籌規(guī)劃、突出重點(diǎn)、穩(wěn)步推進(jìn),在繼續(xù)依托重點(diǎn)工程,持續(xù)完善基礎(chǔ)設(shè)施的同時(shí),抓好數(shù)據(jù)資源集成,業(yè)務(wù)應(yīng)用整合,技術(shù)條件更新,推動(dòng)水利信息化全方位、多層次、協(xié)同發(fā)展。要進(jìn)一步加強(qiáng)組織領(lǐng)導(dǎo),強(qiáng)化管理職能;進(jìn)一步加大資金投入,加快重點(diǎn)項(xiàng)目建設(shè);進(jìn)一步采取有效措施,推動(dòng)資源整合;進(jìn)一步加強(qiáng)基礎(chǔ)研究,提高技術(shù)水平;進(jìn)一步加強(qiáng)管理維護(hù),保障正常運(yùn)行;進(jìn)一步完善體制機(jī)制,促進(jìn)良性發(fā)展,把水利信息化工作的成效列入單位和領(lǐng)導(dǎo)績(jī)效考核的內(nèi)容。進(jìn)一步促進(jìn)水利信息化保障環(huán)境的建設(shè)。

水利信息化建設(shè)與管理依據(jù)“統(tǒng)一規(guī)劃,各負(fù)其責(zé);平臺(tái)公用,資源共享;以點(diǎn)帶面,分步建設(shè)”的思路,堅(jiān)持“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一組織、統(tǒng)一管理”的原則,遵循水利工程基本建設(shè)管理的有關(guān)規(guī)定和信息工程運(yùn)行管理的有關(guān)規(guī)程,按照水利信息化建設(shè)標(biāo)準(zhǔn)體系要求組織實(shí)施。

6 水利信息安全體系

依托我處防汛防旱指揮系統(tǒng)、水利數(shù)據(jù)中心、電子政務(wù)等重點(diǎn)項(xiàng)目的建設(shè),按照水利廳水利網(wǎng)絡(luò)與信息安全體系建設(shè)基本技術(shù)要求,制定我處統(tǒng)一的水利信息網(wǎng)絡(luò)安全策略,重點(diǎn)做好內(nèi)部網(wǎng)絡(luò)邊界防護(hù)、病毒防治、日志審計(jì)及安全認(rèn)證等安全管理工作;根據(jù)網(wǎng)絡(luò)的重要性和應(yīng)用系統(tǒng)的程度、安全風(fēng)險(xiǎn)等因素,劃分安全區(qū)域,確定安全保護(hù)等級(jí),定期進(jìn)行風(fēng)險(xiǎn)評(píng)估,推動(dòng)不同信息安全域的安全互聯(lián),形成以物理安全、運(yùn)行安全、信息安全、管理安全為主要內(nèi)容的安全體系,提高網(wǎng)絡(luò)與信息的安全性,確保信息系統(tǒng)可靠、高效運(yùn)行。根據(jù)互聯(lián)網(wǎng)的有關(guān)管理規(guī)定,在具備條件的情況下統(tǒng)一全省水利信息專網(wǎng)的互聯(lián)網(wǎng)出口,滿足信息安全、資源集約、統(tǒng)一管理的需求。

7 結(jié)束語(yǔ)

《江蘇水利現(xiàn)代化建設(shè)規(guī)劃(2011-2020)》中,把水利信息化建設(shè)作為省水利八個(gè)方面的主要建設(shè)任務(wù)之一。隨著社會(huì)進(jìn)一步發(fā)展,管理處對(duì)信息化的要求比以往都顯得迫切,結(jié)合2011年底開(kāi)工的船閘二期工程,我們相信,“十二五”期間,將是我們單位信息化發(fā)展大有可為的黃金時(shí)期!

參考文獻(xiàn):

[1]江蘇省水利信息化發(fā)展“十二五”規(guī)劃,2011.11.

[2]江蘇省泰州引江河管理處現(xiàn)代化發(fā)展規(guī)劃,2012.12.

第9篇:加強(qiáng)網(wǎng)絡(luò)安全體系建設(shè)范文

關(guān)鍵詞:信息網(wǎng)絡(luò);安全性;企業(yè)的發(fā)展;重要性

引言

信息網(wǎng)絡(luò)看不見(jiàn)摸不著,卻又切實(shí)圍繞在每個(gè)人的身邊,并滲透進(jìn)了經(jīng)濟(jì)發(fā)展的每個(gè)細(xì)胞里?,F(xiàn)代企業(yè)作為推動(dòng)國(guó)家經(jīng)濟(jì)發(fā)展的細(xì)胞,繁榮衰盛牽動(dòng)著國(guó)家經(jīng)濟(jì)的每一根神經(jīng),計(jì)算機(jī)網(wǎng)絡(luò)在企業(yè)的應(yīng)用是不可阻擋的趨勢(shì),他給企業(yè),給社會(huì)經(jīng)濟(jì)的發(fā)展帶來(lái)的益處不言而喻,數(shù)不勝數(shù),可任何事情都有其發(fā)展的軌道和兩面性,信息網(wǎng)絡(luò)在帶給社會(huì)便利的同時(shí),其安全性也對(duì)大環(huán)境下經(jīng)濟(jì)發(fā)展構(gòu)成威脅?,F(xiàn)今,網(wǎng)絡(luò)發(fā)展促使越來(lái)越多的計(jì)算機(jī)人才的涌現(xiàn),利用好了便造福于社會(huì),否則便會(huì)成為威脅網(wǎng)絡(luò)安全的罪魁禍?zhǔn)?。為了確保網(wǎng)絡(luò)的安全性,全社會(huì)從上至下樹(shù)立起安全用網(wǎng)的意識(shí),完善相關(guān)法律法規(guī)的制定,各部門加強(qiáng)防范意識(shí),堅(jiān)持自主創(chuàng)新,具體情況具體分析,完善內(nèi)部網(wǎng)絡(luò)安全,創(chuàng)造網(wǎng)絡(luò)發(fā)展良好環(huán)境,使得網(wǎng)絡(luò)健康有序地服務(wù)于社會(huì)經(jīng)濟(jì)的發(fā)展。

一、網(wǎng)絡(luò)使用在企業(yè)中的現(xiàn)狀

信息網(wǎng)的安全性破壞絕非一朝一夕的事情,許多的網(wǎng)絡(luò)木馬病毒總是會(huì)從各種渠道悄無(wú)聲息侵入到整個(gè)系統(tǒng),致使信息網(wǎng)的癱瘓,造成不可估量的損失?,F(xiàn)今,網(wǎng)絡(luò)安全主要會(huì)從以下方面受到威脅:1.1、企業(yè)員工,員工的網(wǎng)絡(luò)意識(shí)不高,多數(shù)員工并沒(méi)有意識(shí)到網(wǎng)絡(luò)信息不安全的事實(shí),在使用內(nèi)部計(jì)算機(jī)時(shí),會(huì)因?yàn)榘踩渲貌划?dāng),而造成的網(wǎng)絡(luò)安全漏洞,隨意瀏覽網(wǎng)頁(yè)或與他人共享網(wǎng)絡(luò)資源,用戶口令選擇不當(dāng)安全意識(shí)不強(qiáng),等等都會(huì)為網(wǎng)絡(luò)病毒提供有乘之機(jī).1.2、企業(yè)忽視對(duì)網(wǎng)絡(luò)的建設(shè),企業(yè)經(jīng)營(yíng)者注重的往往是網(wǎng)絡(luò)效應(yīng),缺乏對(duì)構(gòu)建安全網(wǎng)絡(luò)的投入,使得許多的企業(yè)網(wǎng)絡(luò)基本處于被動(dòng)防御封堵網(wǎng)絡(luò)漏洞的狀態(tài),缺乏安全意識(shí),沒(méi)有建立主動(dòng)防范的網(wǎng)絡(luò)體系,提高網(wǎng)絡(luò)檢測(cè)、防護(hù)和恢復(fù)能力.1.3、網(wǎng)絡(luò)信息安全還有很大一部分原因要?dú)w咎與人為的惡意攻擊。他們熟知網(wǎng)絡(luò)的運(yùn)作方式,擁有純熟的網(wǎng)絡(luò)技術(shù)和操作水平。如近年來(lái),網(wǎng)絡(luò)黑客以及其他的網(wǎng)絡(luò)犯罪活動(dòng)猖獗,他們攻擊方式主要分為有目的的攻擊,也就是主動(dòng)竊取目標(biāo)信息,有選擇地破壞企業(yè)內(nèi)部信息的完整性和機(jī)密性,另外一種是被動(dòng)攻擊,被動(dòng)攻擊是在不影響網(wǎng)絡(luò)正常工作的前提下,截獲或竊取公司的機(jī)密信息,這兩種攻擊破壞力都非常強(qiáng),企業(yè)必須對(duì)此提高警惕,完善防范和監(jiān)督體系。第四、相關(guān)法律法規(guī)的缺失,對(duì)惡意攻擊網(wǎng)絡(luò)的行為懲罰力度不夠,間接促使了人為攻擊和網(wǎng)絡(luò)犯罪的頻增。

二、保障信息網(wǎng)絡(luò)安全,促進(jìn)企業(yè)穩(wěn)定發(fā)展

2.1、完善網(wǎng)絡(luò)使用的規(guī)章制度,提高員工安全防范意識(shí)

網(wǎng)絡(luò)安全從內(nèi)部抓起,健全和完善企業(yè)網(wǎng)絡(luò)使用的規(guī)章制度,監(jiān)督體系,并建立明確獎(jiǎng)懲規(guī)則,如嚴(yán)令禁止私人使用移動(dòng)存儲(chǔ)設(shè)備,強(qiáng)制性杜絕利用企業(yè)網(wǎng)絡(luò)處理私人問(wèn)題的行為;貼封條,并定期檢查網(wǎng)絡(luò)設(shè)備,加大對(duì)網(wǎng)絡(luò)維護(hù)和監(jiān)測(cè)力度,同時(shí)加強(qiáng)對(duì)員工的思想教育,提高員工的整體素質(zhì),明確濫用網(wǎng)絡(luò)的危害性,增強(qiáng)員工的企業(yè)責(zé)任心,普及安全用網(wǎng)知識(shí),人為的對(duì)網(wǎng)絡(luò)進(jìn)行控制和監(jiān)管,防止信息泄露,和網(wǎng)絡(luò)漏洞的出現(xiàn)。

2.2、完善企業(yè)信息網(wǎng)絡(luò)的防范系統(tǒng)和監(jiān)督體系

企業(yè)管理人員應(yīng)加大對(duì)主動(dòng)防范領(lǐng)域的投資,轉(zhuǎn)被動(dòng)封漏為主動(dòng)出擊,加強(qiáng)防范與監(jiān)督,嚴(yán)防網(wǎng)絡(luò)病毒的入侵,一旦發(fā)現(xiàn)病毒及時(shí)查殺,并定期更新完善殺毒軟件,檢查網(wǎng)絡(luò)設(shè)備。注重企業(yè)的緊急預(yù)警,發(fā)生病毒侵入事故,立即執(zhí)行有效的應(yīng)對(duì)方案,及時(shí)減少不必要的損失,防患于未然。加強(qiáng)企業(yè)內(nèi)部自身的防御體系建設(shè),建立完備的防火墻,防水墻體系,定期按時(shí)監(jiān)測(cè)。加大企業(yè)對(duì)計(jì)算機(jī)技術(shù)人才的投資,調(diào)高企業(yè)相關(guān)技術(shù)人員的技能和技術(shù)水平,加大網(wǎng)絡(luò)建設(shè)的人才投資,調(diào)高技術(shù)員工的綜合素質(zhì),完善企業(yè)內(nèi)部的計(jì)算機(jī)信息網(wǎng)絡(luò),保障信息網(wǎng)絡(luò)的安全,謹(jǐn)防企業(yè)內(nèi)部的機(jī)密信息外泄,給企業(yè)帶來(lái)的難以挽回的損失,對(duì)企業(yè)的持續(xù),健康,穩(wěn)定的發(fā)展十分重要。

2.3、建立健全的法律法規(guī)

市場(chǎng)經(jīng)濟(jì)條件下,企業(yè)之間,各部門之間資源流通,實(shí)現(xiàn)高度共享,充分利用資源,謀求發(fā)展。這個(gè)信息公開(kāi)透明的環(huán)境,為網(wǎng)絡(luò)犯罪活動(dòng)提供良好的途徑,除了企業(yè)自身應(yīng)該加強(qiáng)防范系統(tǒng)的建設(shè)與監(jiān)測(cè)以外,國(guó)家作為宏觀調(diào)控的有效手段,應(yīng)該加強(qiáng)網(wǎng)絡(luò)市場(chǎng)的監(jiān)管,為經(jīng)濟(jì)發(fā)展?fàn)I造一個(gè)公平公正的環(huán)境。針對(duì)網(wǎng)絡(luò)黑客的惡意攻擊,國(guó)家應(yīng)當(dāng)完善當(dāng)前網(wǎng)絡(luò)犯罪懲治的法律法規(guī),對(duì)網(wǎng)絡(luò)犯罪行為施以重?fù)?,從源頭上打擊這類方法活動(dòng),使其望而卻步。同時(shí)加緊完善網(wǎng)絡(luò)監(jiān)督體系,嚴(yán)格把關(guān)每一類流放市場(chǎng)的信息的合法性,這對(duì)社會(huì)經(jīng)濟(jì)充分發(fā)展,企業(yè)資源實(shí)現(xiàn)共享,發(fā)展新型健康經(jīng)濟(jì),提供了重要的基礎(chǔ)。

結(jié)語(yǔ):

市場(chǎng)經(jīng)濟(jì)為企業(yè)的發(fā)展提供了良好的平臺(tái),實(shí)現(xiàn)了企業(yè)之間的資本快速流通,信息網(wǎng)絡(luò)的發(fā)展則為企業(yè)發(fā)展實(shí)現(xiàn)資源共享,為經(jīng)濟(jì)良性循環(huán)發(fā)展提供了有效的方式,企業(yè)信息網(wǎng)絡(luò)安全,對(duì)保護(hù)企業(yè)核心信息,保障企業(yè)核心競(jìng)爭(zhēng)力十分重要;同時(shí)信息網(wǎng)絡(luò)安全對(duì)市場(chǎng)經(jīng)濟(jì)健康發(fā)展,營(yíng)造公平公正公開(kāi)的市場(chǎng)競(jìng)爭(zhēng)環(huán)境有著舉足輕重的作用。加強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全,決不是只憑借一人之力就能完成的,個(gè)人,集體,社會(huì)必須統(tǒng)一加強(qiáng)網(wǎng)絡(luò)安全意識(shí),企業(yè)管理應(yīng)注重完善內(nèi)部網(wǎng)絡(luò)的監(jiān)督與防范體系,保護(hù)核心利益不受莫名損害,社會(huì)應(yīng)從源頭上,建立健全網(wǎng)絡(luò)監(jiān)督體制,和法律法規(guī),對(duì)網(wǎng)絡(luò)犯罪活動(dòng)嚴(yán)懲不貸,上下齊心,打造安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn):

[1]陳舒.關(guān)于構(gòu)建企業(yè)信息安全體系的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2004,(11):33-35.