公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全培訓(xùn)制度范文

網(wǎng)絡(luò)安全培訓(xùn)制度精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全培訓(xùn)制度主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全培訓(xùn)制度

第1篇:網(wǎng)絡(luò)安全培訓(xùn)制度范文

關(guān)鍵詞:安全三要素;計(jì)算機(jī)網(wǎng)絡(luò);信息安全;防范策略;保障作用

在信息技術(shù)飛速發(fā)展的今天,黑客技術(shù)和計(jì)算機(jī)病毒也在不斷之變化,其隱蔽性、跨域性、快速變化性和爆發(fā)性使網(wǎng)絡(luò)信息安全受到了全所未有的威脅。在這種攻與防的信息對(duì)抗中人、技術(shù)和管理都是不可或缺的重要環(huán)節(jié)。

一、網(wǎng)絡(luò)信息安全的問(wèn)題在哪里?

(一)技術(shù)層面的問(wèn)題

1.網(wǎng)絡(luò)通信線路和設(shè)備的缺陷

(1)電磁泄露:攻擊者利用電磁泄露,捕獲無(wú)線網(wǎng)絡(luò)傳輸信號(hào),破譯后能較輕易地獲取傳輸內(nèi)容。

(2)設(shè)備監(jiān)聽(tīng):不法分子通過(guò)對(duì)通信設(shè)備的監(jiān)聽(tīng),非法監(jiān)聽(tīng)或捕獲傳輸信息。

(3)終端接入:攻擊者在合法終端上并接非法終端,利用合法用戶身份操縱該計(jì)算機(jī)通信接口,使信息傳到非法終端。

(4)網(wǎng)絡(luò)攻擊。

2.軟件存在漏洞和后門(mén)

(1)網(wǎng)絡(luò)軟件的漏洞被利用。

(2)軟件病毒入侵。

(3)軟件端口未進(jìn)行安全限制。

(二)人員層面的問(wèn)題

1.系統(tǒng)使用人員保密觀念不強(qiáng),關(guān)鍵信息沒(méi)進(jìn)行加密處理,密碼保護(hù)強(qiáng)度低;文檔的共享沒(méi)有經(jīng)過(guò)必要的權(quán)限控制。

2.技術(shù)人員因?yàn)闃I(yè)務(wù)不熟練或缺少責(zé)任心,有意或無(wú)意中破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備的保密措施。

3.專業(yè)人員利用工作之便,用非法手段訪問(wèn)系統(tǒng),非法獲取信息。

4.不法人員利用系統(tǒng)的端口或者傳輸?shù)慕橘|(zhì),采用監(jiān)聽(tīng)、捕獲、破譯等手段竊取保密信息。

(三)管理層面的問(wèn)題

1.安全管理制度不健全。缺乏完善的制度管理體系,管理人員對(duì)網(wǎng)絡(luò)信息安全重視不夠。

2.監(jiān)督機(jī)制不完善。技術(shù)人員有章不循,對(duì)安全麻痹大意,缺乏有效地監(jiān)督。

3.教育培訓(xùn)不到位。對(duì)使用者缺乏安全知識(shí)教育,對(duì)技術(shù)人員缺乏專業(yè)技術(shù)培訓(xùn)。

二.網(wǎng)絡(luò)信息安全的防范策略

(一)技術(shù)層面的防范策略

1.網(wǎng)絡(luò)的基礎(chǔ)設(shè)施安全防范策略

(1)減少電磁輻射。傳輸線路做露天保護(hù)或埋于地下,無(wú)線傳輸應(yīng)使用高可靠性的加密手段,并隱藏鏈接名。

(2)使用防火墻技術(shù),控制不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口,保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。

(3)使用可信路由、專用網(wǎng)或采用路由隱藏技術(shù)。

(4)網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的核心策略之一。包括入網(wǎng)、權(quán)限、目錄級(jí)以及屬性等多種控制手段。

2.軟件類信息安全防范策略

(1)安裝可信軟件和操作系統(tǒng)補(bǔ)丁,定時(shí)升級(jí),及時(shí)堵漏。

(2)應(yīng)用數(shù)據(jù)加密技術(shù)。將明文轉(zhuǎn)換成密文,防止非法用戶理解原始數(shù)據(jù)。

(3)提高網(wǎng)絡(luò)反病毒技術(shù)能力。使用殺毒軟件并及時(shí)升級(jí)病毒庫(kù)。對(duì)移動(dòng)存儲(chǔ)設(shè)備事前掃描和查殺。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行掃描和監(jiān)測(cè),加強(qiáng)訪問(wèn)權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。

(4)使用入侵檢測(cè)系統(tǒng)防止黑客入侵。一般分為基于網(wǎng)絡(luò)和基于主機(jī)兩種方式。還可以使用分布式、應(yīng)用層、智能的入侵檢測(cè)等手段。

(5)數(shù)據(jù)庫(kù)的備份與恢復(fù)。

(二)人員層面的防范策略

1.對(duì)人員進(jìn)行安全教育。加強(qiáng)對(duì)計(jì)算機(jī)用戶的安全教育、防止計(jì)算機(jī)犯罪。

2.提高網(wǎng)絡(luò)終端用戶的安全意識(shí)。提醒用戶不使用來(lái)歷不明的U盤(pán)和程序,不隨意下載網(wǎng)絡(luò)可疑信息。

3.對(duì)人員進(jìn)行法制教育。包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等。

4.加強(qiáng)技術(shù)人員的安全知識(shí)培訓(xùn)。

(三)管理層面的防范策略

1.建立安全管理制度。對(duì)重要部門(mén)和信息,嚴(yán)格做好開(kāi)機(jī)查毒,及時(shí)備份數(shù)據(jù)。

2.建立網(wǎng)絡(luò)信息綜合管理規(guī)章制度。包括人員管理、運(yùn)維管理、控制管理、資料管理、機(jī)房管理、專機(jī)專用和嚴(yán)格分工等管理制度。

3.建立安全培訓(xùn)制度。使安全培訓(xùn)制度化、經(jīng)常化,不斷強(qiáng)化技術(shù)人員和使用者的安全意識(shí)。

三、安全三要素的保障作用更重要

在保證網(wǎng)絡(luò)信息安全的過(guò)程中,技術(shù)是核心、人員是關(guān)鍵、管理是保障,我們必須做到管理和技術(shù)并重,技術(shù)和措施結(jié)合,充分發(fā)揮人的作用,在法律和安全標(biāo)準(zhǔn)的約束下,才能確保網(wǎng)絡(luò)信息的安全。

(一) 技術(shù)的核心作用

不管是加密技術(shù)、反病毒技術(shù)、入侵檢測(cè)技術(shù)、防火墻技術(shù)、安全掃描技術(shù),還是數(shù)據(jù)的備份和恢復(fù)技術(shù)、硬件設(shè)施的防護(hù)技術(shù)等,都是我們做好網(wǎng)絡(luò)信息安全防護(hù)的核心要素,技術(shù)支撐為我們建立一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系起到了核心的作用。

(二)人員的關(guān)鍵作用

人也是安全的一部分。人的作用是不可低估的,不管是使用者,還是程序開(kāi)發(fā)人員、技術(shù)維護(hù)人員,還是網(wǎng)絡(luò)黑客,都是我們構(gòu)建網(wǎng)絡(luò)安全環(huán)境的關(guān)鍵因素,成也在人,敗也在人。

(三)管理的保障作用

管理是不可缺失的,不論是技術(shù)上的管理,還是對(duì)人的管理,不論是技術(shù)規(guī)則,還是管理制度,都是網(wǎng)絡(luò)信息安全的保障。很多安全漏洞都來(lái)源于管理的疏忽或者安全培訓(xùn)的缺失。

四.多說(shuō)兩句

網(wǎng)絡(luò)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及人員、技術(shù)、設(shè)備、管理、制度和使用等多方面的因素,只有將安全三要素的保障策略都結(jié)合起來(lái),才能形成一個(gè)高效安全的網(wǎng)絡(luò)信息系統(tǒng)。世上沒(méi)有絕對(duì)安全,只要實(shí)時(shí)檢測(cè)、實(shí)時(shí)響應(yīng)、實(shí)時(shí)恢復(fù)、防治結(jié)合,做到人、技術(shù)和管理的和諧統(tǒng)一,目標(biāo)一致,網(wǎng)絡(luò)信息就能安全。

參考文獻(xiàn)

第2篇:網(wǎng)絡(luò)安全培訓(xùn)制度范文

【關(guān)鍵詞】校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;信息安全;防范體系

【中圖分類號(hào)】G40-057 【文獻(xiàn)標(biāo)識(shí)碼】A 【論文編號(hào)】1009-8097(2012)09-0053-04

隨著信息技術(shù)的快速發(fā)展和高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善,資源整合、應(yīng)用系統(tǒng)和校園信息化平臺(tái)建設(shè)已經(jīng)成為校園信息化的主要任務(wù)。在新的網(wǎng)絡(luò)信息環(huán)境下,信息資源也得到更大程度地共享,3G、IPV6、虛擬化和云計(jì)算等新技術(shù)開(kāi)始研究和實(shí)施應(yīng)用;三網(wǎng)融合、云服務(wù)及“智慧校園”等服務(wù)新理念的不斷提出,使得校園網(wǎng)規(guī)模不斷擴(kuò)大,復(fù)雜性和異構(gòu)性也不斷增加,而這些需求都要求有一個(gè)能夠承載大容量、高可信、高冗余和快速穩(wěn)定安全的校園網(wǎng)作為基礎(chǔ)條件。與此同時(shí),高校用戶在享受信息化成果所帶來(lái)的工作高效和便利的同時(shí),也面臨著來(lái)自校園網(wǎng)內(nèi)部和外部帶來(lái)的各種安全威脅和挑戰(zhàn)。因此,有必要建立一套高效、安全、動(dòng)態(tài)網(wǎng)絡(luò)安全防范體系,來(lái)加強(qiáng)校園網(wǎng)絡(luò)安全防護(hù)和監(jiān)控,為校園信息化建設(shè)奠定更加良好的網(wǎng)絡(luò)基礎(chǔ)。

一 校園網(wǎng)絡(luò)安全面臨的問(wèn)題

1、網(wǎng)絡(luò)安全投入少,安全管理不足

在校園網(wǎng)建設(shè)過(guò)程中,管理單位主要側(cè)重技術(shù)和設(shè)備投入,對(duì)網(wǎng)絡(luò)安全管理不重視,在網(wǎng)絡(luò)安全方面投入也較少,一般通過(guò)架設(shè)出口防火墻來(lái)保護(hù)校園內(nèi)部網(wǎng),缺少對(duì)安全漏洞的分析和病毒的主動(dòng)防范的系統(tǒng)。同時(shí),由于高校機(jī)構(gòu)設(shè)置的原因,很多高校在網(wǎng)絡(luò)管理方面存在人員不足,同一個(gè)技術(shù)人員同時(shí)肩負(fù)著建設(shè)、管理和安全的工作情況Ⅲ,在校園網(wǎng)安全管理方面,實(shí)踐經(jīng)驗(yàn)告訴我們,校園網(wǎng)絡(luò)安全的保障不僅需要安全設(shè)備和安全技術(shù),更需要有健全的安全管理體系。很多高校沒(méi)有成立信息安全機(jī)構(gòu),缺乏完善的安全管理制度和管理規(guī)范,在網(wǎng)絡(luò)和信息安全方面沒(méi)有根據(jù)重要程度進(jìn)行分級(jí)管理。有統(tǒng)計(jì)表明,70%以上的信息安全問(wèn)題是由管理不善造成的,而這些安全問(wèn)題的95%是可以通過(guò)科學(xué)的信息安全管理制度來(lái)避免。

2、系統(tǒng)和應(yīng)用軟件漏洞較多,存在嚴(yán)重威脅

傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)是基于TCP/IP協(xié)議的網(wǎng)絡(luò)。在實(shí)際運(yùn)用中,TCP/IP協(xié)議在設(shè)計(jì)的時(shí)候是以簡(jiǎn)單高效為目標(biāo),缺少完善的安全機(jī)制。因此,基于TCP/IP而開(kāi)發(fā)的各種網(wǎng)絡(luò)系統(tǒng)都存在安全漏洞,黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機(jī)IOS漏洞、操作系統(tǒng)漏洞和應(yīng)用系統(tǒng)漏洞等,操作系統(tǒng)漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞,如果管理員沒(méi)有及時(shí)更新系統(tǒng)補(bǔ)丁或升級(jí)軟件,就會(huì)成為眾多黑客攻擊的目標(biāo)。應(yīng)用程序漏洞往往出現(xiàn)在最常用的軟件上,如IE、QQ、迅雷、暴風(fēng)影音等經(jīng)常存在一些安全漏洞,這些漏洞很容易成為黑客攻擊最直接的目標(biāo),給校園網(wǎng)帶來(lái)了嚴(yán)重威脅,使得校園網(wǎng)絡(luò)安全需要投入更多的精力,需要從各個(gè)層次進(jìn)行防范。

3、網(wǎng)絡(luò)安全意識(shí)淡薄,計(jì)算機(jī)病毒較多

高校校園網(wǎng)主要的服務(wù)群體是教職工和學(xué)生,用戶計(jì)算機(jī)網(wǎng)絡(luò)水平參差不齊,在日常上網(wǎng)行為和使用計(jì)算機(jī)過(guò)程中,很多用戶缺少足夠的網(wǎng)絡(luò)安全意識(shí),比如教職工為了教學(xué)科研和日常辦公方便,經(jīng)常使用簡(jiǎn)單的密碼來(lái)管理計(jì)算機(jī)和各種業(yè)務(wù)系統(tǒng),造成密碼容易被非法盜用,從而導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)安全問(wèn)題,黑客通過(guò)盜取個(gè)人信息進(jìn)行詐騙或者獲取用戶賬號(hào)信息來(lái)謀求不法利益,甚至有些黑客在用戶的計(jì)算機(jī)安裝后門(mén)木門(mén),并作為僵尸網(wǎng)絡(luò)的攻擊工具。另外,計(jì)算機(jī)技術(shù)的飛速發(fā)展也使得計(jì)算機(jī)病毒獲得了更加快捷多樣的傳輸途徑,各種新型病毒不斷升級(jí)變異,并通過(guò)U盤(pán)、移動(dòng)終端、局域網(wǎng)等各種方式進(jìn)行廣泛傳播。如何提高用戶的網(wǎng)絡(luò)安全意識(shí),有效解決病毒對(duì)校園網(wǎng)絡(luò)安全的威脅,也是校園網(wǎng)管理人員必須面臨的一個(gè)問(wèn)題。

二 構(gòu)建校園網(wǎng)絡(luò)安全防范體系

針對(duì)校園網(wǎng)絡(luò)安全的各種安全隱患和威脅,要有效地進(jìn)行防范,我們必須了解網(wǎng)絡(luò)安全的體系結(jié)構(gòu)及其包含的主要內(nèi)容,國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)部(ITU-T)在X-800建議中提出了開(kāi)放系統(tǒng)互連(OSI)安全體系結(jié)構(gòu),OSI安全體系結(jié)構(gòu)集中在三個(gè)方面:安全攻擊,安全機(jī)制和安全服務(wù)。安全攻擊是指損害機(jī)構(gòu)所擁有信息的安全的任何行為;安全機(jī)制是指設(shè)計(jì)用于檢測(cè)、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機(jī)制;安全服務(wù)是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如圖1所示。

在校園網(wǎng)絡(luò)管理中,網(wǎng)絡(luò)安全防范根本任務(wù)就是防范安全攻擊,提供安全可靠的信息服務(wù)。在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過(guò)程中,人們?cè)诓粩鄬?shí)踐總結(jié)的基礎(chǔ)上逐漸形成了動(dòng)態(tài)信息安全理論體系模型,如P2DR模型,主要包括:Policy(安全策略)、Protection(防護(hù))、Detection(檢測(cè))和Response(響應(yīng))。該模型以安全策略為指導(dǎo),將安全防護(hù)、安全檢測(cè)和及時(shí)響應(yīng)有機(jī)地結(jié)合起來(lái),形成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán),有效地保障了保證網(wǎng)絡(luò)信息系統(tǒng)的安全。

第3篇:網(wǎng)絡(luò)安全培訓(xùn)制度范文

1數(shù)據(jù)信息安全威脅信息數(shù)據(jù)

面臨的安全威脅來(lái)自于多個(gè)方面,有通過(guò)病毒、非授權(quán)竊取來(lái)破壞數(shù)據(jù)保密性的安全威脅,有因?yàn)椴僮飨到y(tǒng)故障、應(yīng)用系統(tǒng)故障等導(dǎo)致的破壞數(shù)據(jù)完整性的安全威脅,有因?yàn)橛脖P(pán)故障、誤操作等導(dǎo)致的破壞數(shù)據(jù)可用性的安全威脅,還有因?yàn)椴《就{、非授權(quán)篡改導(dǎo)致的破壞數(shù)據(jù)真實(shí)性的安全威脅,這些潛在的安全威脅將會(huì)導(dǎo)致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取,給公共衛(wèi)生行業(yè)帶來(lái)無(wú)法彌補(bǔ)的損失。

2安全管理缺失公共衛(wèi)生行業(yè)

在信息化建設(shè)工作中,如果存在重應(yīng)用、輕安全的現(xiàn)象,在IT系統(tǒng)建設(shè)過(guò)程中沒(méi)有充分考慮信息安全的科學(xué)規(guī)劃,將導(dǎo)致后期信息安全建設(shè)和管理工作比較被動(dòng),業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對(duì)稱;或由于重視信息安全技術(shù),輕視安全管理,雖然采用了比較先進(jìn)的信息安全技術(shù),但相應(yīng)的管理措施不到位,如病毒庫(kù)不及時(shí)升級(jí)、變更管理松懈、崗位職責(zé)不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在,很有可能會(huì)導(dǎo)致本不應(yīng)該發(fā)生的信息安全事件發(fā)生。

二分析問(wèn)題產(chǎn)生的主要原因

1經(jīng)費(fèi)投入不足導(dǎo)致的安全防范技術(shù)

薄弱許多公共衛(wèi)生機(jī)構(gòu)的信息化基礎(chǔ)設(shè)施和軟硬件設(shè)備,都是在2003年SARS疫情爆發(fā)以后國(guó)家投入建設(shè)的,運(yùn)行至今,很多省級(jí)以下的公共衛(wèi)生單位由于領(lǐng)導(dǎo)認(rèn)識(shí)不足或經(jīng)費(fèi)所限,只重視疾病防控能力和實(shí)驗(yàn)室檢驗(yàn)檢測(cè)能力的建設(shè),而忽視了對(duì)公共衛(wèi)生信息化的投入,很少將經(jīng)費(fèi)用于信息化建設(shè)和信息安全投入,信息化基礎(chǔ)設(shè)施陳舊、軟硬件設(shè)備老化,信息安全防范技術(shù)比較薄弱,因網(wǎng)絡(luò)設(shè)備損壞、服務(wù)器宕機(jī)等故障或無(wú)入侵檢測(cè)、核心防火墻等安全防護(hù)設(shè)備,導(dǎo)致信息數(shù)據(jù)丟失、竊取的現(xiàn)象時(shí)有發(fā)生,嚴(yán)重影響了重要信息數(shù)據(jù)的保密性、完整性和安全性,一旦發(fā)生信息安全事件后果將不堪設(shè)想。

2專業(yè)技術(shù)人才缺乏

建設(shè)信息化、發(fā)展信息化最大的動(dòng)力資源是掌握信息化的專業(yè)技術(shù)人才,人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎(chǔ),然而,公共衛(wèi)生行業(yè)的人才梯隊(duì)主要以疾病控制、醫(yī)學(xué)檢驗(yàn)專業(yè)為主,信息化、信息安全專業(yè)技術(shù)人才缺乏,隊(duì)伍力量薄弱,不能很好地利用現(xiàn)有的計(jì)算機(jī)軟硬件設(shè)備,也很難對(duì)本單位現(xiàn)有的信息化、信息安全現(xiàn)狀進(jìn)行有效的評(píng)估,缺乏制定本行業(yè)長(zhǎng)期、可持續(xù)信息化建設(shè)發(fā)展規(guī)劃的能力,這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因素。

3信息安全培訓(xùn)不足

職工安全保密意識(shí)不強(qiáng)信息安全是一項(xiàng)全員參與的工作,它不僅是信息化管理部門(mén)的本職工作,更是整個(gè)公共衛(wèi)生行業(yè)的重要工作職責(zé),很多單位沒(méi)有將信息安全培訓(xùn)放在重要位置,沒(méi)有定期開(kāi)展信息安全意識(shí)教育培訓(xùn),許多職工對(duì)網(wǎng)絡(luò)安全不夠重視,缺乏網(wǎng)絡(luò)安全意識(shí),隨意接收、下載、拷貝未知文件,沒(méi)有查殺病毒、木馬的習(xí)慣,經(jīng)常有意無(wú)意的傳播病毒,使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊,嚴(yán)重影響了單位網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行;同時(shí),許多職工對(duì)于單位的移動(dòng)介質(zhì)缺乏規(guī)范化管理意識(shí),隨意將拷貝有信息的移動(dòng)硬盤(pán)、優(yōu)盤(pán)等介質(zhì)帶出單位,在其他聯(lián)網(wǎng)的計(jì)算機(jī)上使用,信息容易失竊,存在非常嚴(yán)重的信息安全隱患。

三如何促進(jìn)公共衛(wèi)生行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全性提升

1強(qiáng)化管理

建立行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度為了確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全有效運(yùn)行,建立出一套既符合本行業(yè)工作實(shí)際的,又滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度勢(shì)在必行。主要包括以下三方面的內(nèi)容:

1.1成立信息安全管理機(jī)構(gòu)

引進(jìn)信息安全專業(yè)技術(shù)人才,結(jié)合單位開(kāi)展的工作特點(diǎn),從管理、安全等級(jí)保護(hù)、安全防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)安全管理規(guī)定。

1.2制定信息安全知識(shí)培訓(xùn)制度

定期開(kāi)展全員信息安全知識(shí)培訓(xùn),讓全體員工及時(shí)了解計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)最新動(dòng)態(tài),結(jié)合信息安全事件案列,進(jìn)一步強(qiáng)化職工對(duì)信息安全保密重要性的認(rèn)識(shí)。同時(shí),對(duì)信息技術(shù)人員進(jìn)行專業(yè)知識(shí)和操作技能的培訓(xùn),培養(yǎng)一支具有安全管理意識(shí)的隊(duì)伍,提高應(yīng)對(duì)各種網(wǎng)絡(luò)安全攻擊破壞的能力。

1.3建立信息安全監(jiān)督檢查機(jī)制

開(kāi)展定期或不定期內(nèi)部信息安全監(jiān)督檢查,同時(shí)將信息安全檢查納入單位季度、年度綜合目標(biāo)責(zé)任制考核體系,檢查結(jié)果直接與科室和個(gè)人的獎(jiǎng)勵(lì)績(jī)效工資、評(píng)先評(píng)優(yōu)掛鉤,落實(shí)獎(jiǎng)懲機(jī)制,懲防并舉,確保信息安全落實(shí)無(wú)死角。

2開(kāi)展信息安全等級(jí)保護(hù)

建設(shè)開(kāi)展信息安全等級(jí)保護(hù)建設(shè),通過(guò)對(duì)公共衛(wèi)生行業(yè)處理、存儲(chǔ)重要信息數(shù)據(jù)的信息系統(tǒng)實(shí)行分等級(jí)安全保護(hù),對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置,建立健全信息安全應(yīng)急機(jī)制,定期對(duì)信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)情況進(jìn)行測(cè)評(píng),存在問(wèn)題及時(shí)整改,從制度落實(shí)、安全技術(shù)防護(hù)、應(yīng)急處置管理等各個(gè)方面,進(jìn)一步提高公共衛(wèi)生行業(yè)信息安全的防護(hù)能力、應(yīng)急處置能力和安全隱患發(fā)現(xiàn)能力。

3加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范

隨著信息技術(shù)的高速發(fā)展,信息網(wǎng)絡(luò)安全需要依托防火墻、入侵檢測(cè)、VPN等安全防護(hù)設(shè)施,充分運(yùn)用各個(gè)軟硬件網(wǎng)絡(luò)安全技術(shù)特點(diǎn),建立安全策略層、用戶層、網(wǎng)絡(luò)與信息資源層和安全服務(wù)層4個(gè)層次的網(wǎng)絡(luò)安全防護(hù)體系,全面增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

3.1防火墻技術(shù)

防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)體系中發(fā)揮著重要的作用,按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應(yīng)用防火墻和狀態(tài)檢測(cè)防火墻三種類型,一般部署在核心網(wǎng)絡(luò)的邊緣,將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離,有效地記錄Internet上的活動(dòng),將網(wǎng)絡(luò)中不安全的服務(wù)進(jìn)行有效的過(guò)濾,并嚴(yán)格限制網(wǎng)絡(luò)之間的互相訪問(wèn),從而提高網(wǎng)絡(luò)的防毒能力和抗攻擊能力,確保內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

3.2入侵檢測(cè)

入侵檢測(cè)是防火墻的合理補(bǔ)充,是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備,檢測(cè)方法包括基于專家系統(tǒng)入侵檢測(cè)方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法兩種,利用入侵檢測(cè)系統(tǒng),能夠迅速及時(shí)地發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象,幫助系統(tǒng)對(duì)付內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,在安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別等方面進(jìn)一步擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.3虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)

VPN技術(shù)因?yàn)榈统杀?、高度靈活的特點(diǎn),在很多行業(yè)信息化建設(shè)中被廣泛應(yīng)用,公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進(jìn)行數(shù)據(jù)傳輸?shù)?,如中?guó)疾病預(yù)防控制信息系統(tǒng)等,通過(guò)在公用網(wǎng)絡(luò)上建立VPN,利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進(jìn)行加密和目標(biāo)地址轉(zhuǎn)換,以實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)。VPN技術(shù)實(shí)現(xiàn)方式目前運(yùn)用的主要有MPLS、IPSEC和SSL三種類型,中國(guó)疾病預(yù)防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSECVPN模式,利用VPN鏈路隧道,實(shí)現(xiàn)國(guó)家到省、市、縣四級(jí)的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過(guò)使用點(diǎn)到點(diǎn)協(xié)議用戶級(jí)身份驗(yàn)證的方法進(jìn)行驗(yàn)證,將高度敏感的數(shù)據(jù)地址進(jìn)行物理分隔,只有授權(quán)用戶才能與VPN服務(wù)器建立連接,進(jìn)行遠(yuǎn)程訪問(wèn),避免非授權(quán)用戶接觸或竊取重要數(shù)據(jù),為用戶信息提供了很高的安全性保護(hù)。

四結(jié)語(yǔ)

第4篇:網(wǎng)絡(luò)安全培訓(xùn)制度范文

論文摘 要: 網(wǎng)絡(luò)安全建設(shè)是確保高職院校圖書(shū)館正常提供各種數(shù)字化服務(wù)的重要工作,也是構(gòu)建高職院校安全穩(wěn)定數(shù)字圖書(shū)館的重要組成部分。本文作者基于高職院校數(shù)字圖書(shū)館網(wǎng)絡(luò)安全影響因素分析,結(jié)合網(wǎng)絡(luò)安全管理工作的實(shí)際,提出了高職院校數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全管理策略。

一、前言

隨著Internet的普及和廣泛發(fā)展,當(dāng)今社會(huì)已進(jìn)入了網(wǎng)絡(luò)信息高速流通的時(shí)代,它使信息與信息之間的距離拉近了,計(jì)算機(jī)網(wǎng)絡(luò)被廣泛應(yīng)用于越來(lái)越多的專業(yè)領(lǐng)域,包括傳統(tǒng)學(xué)科圖書(shū)館學(xué)。隨著數(shù)字圖書(shū)館的概念提出和在高職院校圖書(shū)館的廣泛應(yīng)用,數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全問(wèn)題受到越來(lái)越多的關(guān)注,實(shí)現(xiàn)網(wǎng)絡(luò)安全是保證高職院校數(shù)字圖書(shū)館健康發(fā)展的基礎(chǔ)保障。因此,全面分析高職院校數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全影響因素,制定和實(shí)施行之有效的網(wǎng)絡(luò)安全管理策略,對(duì)構(gòu)建安全穩(wěn)定的高職院校數(shù)字圖書(shū)館具有重要積極意義。

二、高職院校數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全涉及的保護(hù)對(duì)象為網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中的數(shù)據(jù)。因此,高職院校數(shù)字圖書(shū)館網(wǎng)絡(luò)安全管理也可以概括為對(duì)維護(hù)高職院校數(shù)字圖書(shū)館這一網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及數(shù)據(jù)的正常安全運(yùn)行的一系列管理工作內(nèi)容。

三、高職院校數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全影響因素

當(dāng)下,大部分高職院校搭建網(wǎng)絡(luò)時(shí)選擇采用樹(shù)型加星型的混合型拓?fù)浣Y(jié)構(gòu),采用以太網(wǎng)標(biāo)準(zhǔn),用五類或超五類雙絞線進(jìn)行綜合布線,將寬帶或?qū)>€接入網(wǎng)絡(luò)中的路由器,從而與外網(wǎng)相聯(lián),最終實(shí)現(xiàn)信息交換,同時(shí)在多校區(qū)院校多數(shù)采用光纖進(jìn)行中長(zhǎng)距離連接。而高職院校數(shù)字圖書(shū)館依建在學(xué)院的計(jì)算機(jī)大網(wǎng)絡(luò)系統(tǒng)中,成為其一部分,因此大網(wǎng)絡(luò)的安全管理對(duì)數(shù)字圖書(shū)館的安全存在著不可忽視的影響。除此之外,還有以下幾點(diǎn)涉及數(shù)字圖書(shū)館日常管理中的影響因素。

(一)計(jì)算機(jī)技術(shù)應(yīng)用的影響因素

黑客、木馬、病毒這類危害網(wǎng)絡(luò)安全的計(jì)算機(jī)技術(shù)發(fā)展迅速,相應(yīng)的各類防病毒技術(shù)也日新月異,計(jì)算機(jī)技術(shù)應(yīng)用層次成為影響網(wǎng)絡(luò)安全的重要影響因素。

1.硬件技術(shù)因素。部分高職院校計(jì)算機(jī)網(wǎng)絡(luò)受舊有規(guī)劃、經(jīng)費(fèi)限制等原因制約,以致網(wǎng)絡(luò)設(shè)備老舊換代緩慢,致使網(wǎng)絡(luò)運(yùn)行穩(wěn)定性、兼容性差。

2.軟件技術(shù)因素。大量的計(jì)算機(jī)病毒和木馬在互聯(lián)網(wǎng)上傳播,而其中的大部分病毒和木馬都是利用了用戶計(jì)算機(jī)上的各種軟件系統(tǒng)的漏洞進(jìn)行傳播與擴(kuò)散。越來(lái)越多的通訊及共享軟件技術(shù)在系統(tǒng)普通用戶中推廣應(yīng)用,加速了形式多樣的安全漏洞的出現(xiàn)。在新的軟件技術(shù)推廣應(yīng)用過(guò)程中,往往忽略了對(duì)其安全管理的培訓(xùn)。

(二)人員配備因素

雖然隨著圖書(shū)館信息化的進(jìn)一步深入,不少高職院校圖書(shū)館采取了一系列措施來(lái)解決網(wǎng)絡(luò)安全人才配備的問(wèn)題,如引進(jìn)計(jì)算機(jī)專業(yè)人才、增加現(xiàn)有工作人員的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)等。但這些只是初步改善了網(wǎng)絡(luò)安全管理人才上的數(shù)量配置問(wèn)題,而事實(shí)上由于人員所擁有的經(jīng)驗(yàn)、專業(yè)系統(tǒng)性等方面因素也存在著差異,最終影響網(wǎng)絡(luò)安全管理效果。同時(shí)各級(jí)管理人員及基層操作人員在安全水平與意識(shí)上也存在著一定的差異,往往造成上下理解不同,操作無(wú)法規(guī)范化,致使網(wǎng)絡(luò)安全方面的措施很難達(dá)到預(yù)期的成效。

四、高職院校數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全管理策略

(一)建立和落實(shí)網(wǎng)絡(luò)安全管理制度

作為加強(qiáng)高職院校數(shù)字圖書(shū)館網(wǎng)絡(luò)安全管理的重要措施,必須提高全館對(duì)網(wǎng)絡(luò)安全管理規(guī)范化重要性的認(rèn)識(shí),從而建立健全網(wǎng)絡(luò)安全管理規(guī)章制度。網(wǎng)絡(luò)安全管理制度主要可從以下幾方面建立。

1.建立網(wǎng)絡(luò)硬件維護(hù)、使用及維修制度。

定期做好網(wǎng)絡(luò)安全管理系統(tǒng)硬件設(shè)備的維護(hù)和保養(yǎng)是加強(qiáng)數(shù)字圖書(shū)館網(wǎng)絡(luò)安全管理在硬件技術(shù)方面的重要措施。在日常工作體系中,針對(duì)中心機(jī)房、服務(wù)器、中心交換機(jī)、二級(jí)交換機(jī)和Hub等網(wǎng)絡(luò)中的關(guān)鍵設(shè)備的維護(hù)和保養(yǎng),建立周期性的檢查、維護(hù)制度,明確各類設(shè)備的管理與使用責(zé)任分工至具體管理人員,建立維修文檔跟蹤機(jī)制,確保網(wǎng)絡(luò)安全管理系統(tǒng)運(yùn)轉(zhuǎn)順暢。

在周期性的維護(hù)工作期間,要重視設(shè)備所處環(huán)境的衛(wèi)生狀況。良好的外部環(huán)境在一定程度上影響著這些硬件設(shè)備的使用壽命及效果。因此,要保持環(huán)境的通風(fēng)低溫、電源常通電壓穩(wěn)定,減少設(shè)備的意外斷電情況。定期進(jìn)行環(huán)境清潔,盡可能保持密閉,避免過(guò)多的灰塵堆積。根據(jù)天氣的變化,對(duì)設(shè)備進(jìn)行防潮防燥工作。

為數(shù)字圖書(shū)館系統(tǒng)配備相應(yīng)的備份、系統(tǒng)恢復(fù)硬件設(shè)備,這些設(shè)備屬于保證網(wǎng)絡(luò)安全系統(tǒng)正常運(yùn)行的核心。設(shè)備更新時(shí),對(duì)整體設(shè)備的配置及時(shí)進(jìn)行調(diào)整,以做到新舊結(jié)合合理,并達(dá)到物盡其用。

對(duì)于受客觀條件限制而必須設(shè)置在外部環(huán)境下使用的設(shè)備要進(jìn)行定期的檢查,發(fā)現(xiàn)物理?yè)p壞要及時(shí)維修更替。

2.建立軟件維護(hù)及使用制度。

操作系統(tǒng)軟件作為支撐軟件是用戶和計(jì)算機(jī)的接口,控制網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)及數(shù)據(jù)的存取,但無(wú)論是Windows NT還是Unix或Linux都存在著后門(mén),為病毒侵入和黑客攻擊留下了可乘之機(jī)[1]。每周應(yīng)固定對(duì)服務(wù)器及操作機(jī)器進(jìn)行殺毒、病毒庫(kù)升級(jí)及系統(tǒng)升級(jí)工作,及時(shí)填補(bǔ)安全漏洞。

數(shù)據(jù)庫(kù)系統(tǒng)軟件作為實(shí)際可運(yùn)行存儲(chǔ)、維護(hù)和為應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng),其具有一套獨(dú)立的安全認(rèn)證體制[2]。在管理過(guò)程中可運(yùn)用數(shù)據(jù)加密技術(shù),設(shè)置嚴(yán)密的授權(quán)規(guī)則,例如:賬戶、口令和權(quán)限控制等訪問(wèn)控制方法。同時(shí),盡量避免與操作系統(tǒng)的安全認(rèn)證體制捆綁,例如,避免數(shù)據(jù)庫(kù)系統(tǒng)與操作系統(tǒng)使用相同的管理員用戶名及密碼。保持?jǐn)?shù)據(jù)庫(kù)系統(tǒng)在磁盤(pán)上與其他應(yīng)用程序的相互獨(dú)立性,保證在操作系統(tǒng)不安全的情況下,數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)最大限度地不被損壞。

應(yīng)用軟件作為滿足用戶應(yīng)用需求而提供的那部分軟件,拓寬了操作系統(tǒng)的應(yīng)用領(lǐng)域。但同時(shí)在使用過(guò)程中,也增加了因其不完善性造成的網(wǎng)絡(luò)安全漏洞,因此在應(yīng)用軟件使用及選擇上應(yīng)進(jìn)行規(guī)范控制,特別是針對(duì)基層計(jì)算機(jī)的應(yīng)用軟件安裝管理上。在滿足業(yè)務(wù)需要的同時(shí)應(yīng)適當(dāng)規(guī)范使用范圍,例如:對(duì)于P2P軟件,應(yīng)限制在少數(shù)業(yè)務(wù)計(jì)算機(jī)中使用。對(duì)于前臺(tái)檢索機(jī)的IE瀏覽器應(yīng)設(shè)置嚴(yán)格的上網(wǎng)分級(jí)審查級(jí)別,避免讀者在使用時(shí)誤入不良網(wǎng)站而引起病毒及木馬感染,從而影響整個(gè)數(shù)字圖書(shū)館系統(tǒng)的網(wǎng)絡(luò)安全。

除對(duì)以上三類軟件建立日常維護(hù)制度外,同時(shí)把周期性的系統(tǒng)備份及數(shù)據(jù)備份列入軟件維護(hù)制度中。例如:對(duì)數(shù)字資源服務(wù)器的整體操作環(huán)境和重要的數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行備份,以避免在出現(xiàn)重大網(wǎng)絡(luò)安全事故導(dǎo)致數(shù)字圖書(shū)館系統(tǒng)數(shù)據(jù)出現(xiàn)丟失時(shí),無(wú)法盡快恢復(fù)或重建系統(tǒng)數(shù)據(jù)。

3.建立突況處理機(jī)制。

數(shù)字圖書(shū)館系統(tǒng)較常發(fā)生的突況分為:一是自然災(zāi)害,指天災(zāi)引起的網(wǎng)絡(luò)與系統(tǒng)的損壞;二是事故災(zāi)難,指電力中斷、設(shè)備故障引起的網(wǎng)絡(luò)與系統(tǒng)的損壞;三是人為破壞,指人為破壞網(wǎng)絡(luò)設(shè)備設(shè)施,黑客攻擊等引起的系統(tǒng)無(wú)法正常運(yùn)行。

網(wǎng)絡(luò)安全突發(fā)事件雖然有不可預(yù)見(jiàn)性,但在長(zhǎng)期的實(shí)踐過(guò)程中,也可摸索出一般的發(fā)生規(guī)律。而針對(duì)其建立的處理機(jī)制,就是立足對(duì)規(guī)律的總結(jié),做好事前的預(yù)防及事后的補(bǔ)救工作。例如:在特殊氣候來(lái)臨前,設(shè)備的提前轉(zhuǎn)移,環(huán)境的檢查加固;在系統(tǒng)無(wú)法正常運(yùn)行時(shí),起用備用系統(tǒng)的處理流程,等等。

4.制定網(wǎng)絡(luò)安全管理人員操作手冊(cè)。

在加強(qiáng)網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍的建設(shè)中,除了選派配備責(zé)任心強(qiáng)、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員擔(dān)任管理職務(wù)外,并要建立一套有明確指引的網(wǎng)絡(luò)安全管理人員操作手冊(cè),以保證管理人員在處理各項(xiàng)網(wǎng)絡(luò)安全事務(wù)時(shí),有根可尋、有源可溯,以避免因失誤操作引起進(jìn)一步的安全問(wèn)題。

(二)加強(qiáng)各級(jí)用戶的網(wǎng)絡(luò)安全培訓(xùn)

據(jù)權(quán)威部門(mén)統(tǒng)計(jì)結(jié)果表明,網(wǎng)絡(luò)上的安全攻擊事件有70%來(lái)自內(nèi)部攻擊[3]。全館的各級(jí)領(lǐng)導(dǎo)、部門(mén)工作人員和讀者應(yīng)加強(qiáng)數(shù)字圖書(shū)館系統(tǒng)的網(wǎng)絡(luò)安全意識(shí),并首先從培訓(xùn)開(kāi)始。高職院校圖書(shū)館可以定期舉辦相關(guān)講座,培訓(xùn),考核等內(nèi)容,這樣既可使工作人員學(xué)到更多的網(wǎng)絡(luò)安全知識(shí),又可增強(qiáng)工作人員的責(zé)任心及參與感。

為達(dá)到最佳效果,各類培訓(xùn)應(yīng)根據(jù)人員特質(zhì)來(lái)設(shè)定。專職專崗的管理人員多參與校外最新專業(yè)技能的培訓(xùn)課程;部門(mén)工作人員的培訓(xùn)內(nèi)容以日常操作規(guī)范、防病毒及系統(tǒng)優(yōu)化等內(nèi)容為主。而普通讀者在每年的新生教育中,融入上網(wǎng)守則、計(jì)算機(jī)的信息安全保護(hù)和病毒防范等知識(shí)的培訓(xùn)。

五、結(jié)語(yǔ)

隨著數(shù)字圖書(shū)館的快速發(fā)展,嚴(yán)防黑客入侵、努力保障網(wǎng)絡(luò)安全,不但是高職院校圖書(shū)館信息化發(fā)展的基本需求,而且對(duì)全院的整體數(shù)字信息化發(fā)展起著重要的作用,所以各級(jí)領(lǐng)導(dǎo)與工作人員應(yīng)該對(duì)網(wǎng)絡(luò)安全問(wèn)題給予高度的重視。通過(guò)實(shí)施有效的高職院校數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全管理策略能有效減少數(shù)字圖書(shū)館系統(tǒng)受網(wǎng)絡(luò)安全隱患的困擾。但要構(gòu)建和維護(hù)一個(gè)長(zhǎng)期穩(wěn)定的數(shù)字圖書(shū)館運(yùn)行網(wǎng)絡(luò)環(huán)境和更好地為讀者提供優(yōu)質(zhì)服務(wù),并不是幾個(gè)人或短期行為就能解決的事,更需要建立加強(qiáng)安全教育和培訓(xùn),增強(qiáng)安全防范的意識(shí),采取安全防范技術(shù)措施,提高網(wǎng)絡(luò)安全水平和防范能力,降低各種不安全因素的長(zhǎng)效工作機(jī)制。

參考文獻(xiàn)

[1]孟慶昌,朱欣源.操作系統(tǒng).北京:電子工業(yè)出版社,2009.

第5篇:網(wǎng)絡(luò)安全培訓(xùn)制度范文

關(guān)鍵詞:電力制造企業(yè);計(jì)算機(jī)網(wǎng)絡(luò);安全

一、安全風(fēng)險(xiǎn)分析

電力制造企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)一般都會(huì)將生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)絕對(duì)分隔開(kāi)來(lái),以避免外來(lái)因素對(duì)生產(chǎn)系統(tǒng)造成損害,在生產(chǎn)控制系統(tǒng)中常見(jiàn)的風(fēng)險(xiǎn)一般為生產(chǎn)設(shè)備和控制系統(tǒng)的故障。管理網(wǎng)絡(luò)中常見(jiàn)的風(fēng)險(xiǎn)種類比較多,通??梢詣澐譃橄到y(tǒng)合法用戶造成的威脅、系統(tǒng)非法用戶造成的威脅、系統(tǒng)組建造成的威脅和物理環(huán)境的威脅。比如比較常見(jiàn)的風(fēng)險(xiǎn)有操作系統(tǒng)和數(shù)據(jù)庫(kù)存在漏洞、合法用戶的操作錯(cuò)誤、行為抵賴、身份假冒(濫用授權(quán))、電源中斷、通信中斷、軟硬件故障、計(jì)算機(jī)病毒(惡意代碼)等,上述風(fēng)險(xiǎn)所造成的后果一般為數(shù)據(jù)丟失或數(shù)據(jù)錯(cuò)誤,使數(shù)據(jù)可用性大大降低。網(wǎng)絡(luò)中的線路中斷、病毒發(fā)作或工作站失效、假冒他人言論等風(fēng)險(xiǎn),會(huì)使數(shù)據(jù)完整性和保密性大大降低。鑒于管理網(wǎng)絡(luò)中風(fēng)險(xiǎn)的種類多、受到攻擊的可能性較大,因此生產(chǎn)控制系統(tǒng)和管理系統(tǒng)之間盡量減少物理連接。當(dāng)需要數(shù)據(jù)傳輸時(shí)必須利用專用的通信線路和單向傳輸方式,一般采用防火墻或?qū)S酶綦x裝置。

二、安全需求分析

一般電力制造企業(yè)的安全系統(tǒng)規(guī)劃主要從安全產(chǎn)品、安全策略、安全的人三方面著手,其中安全策略足安全系統(tǒng)的核心,直接影響安全產(chǎn)品效能的發(fā)揮和人員的安全性(包括教育培訓(xùn)和管理制度),定置好的安全策略將成為企業(yè)打造網(wǎng)絡(luò)安全最重要的環(huán)節(jié),必須引起發(fā)電企業(yè)高度重視。安全產(chǎn)品主要為控制和抵御黑客和計(jì)算機(jī)病毒(包括惡意代碼)通過(guò)各種形式對(duì)網(wǎng)絡(luò)信息系統(tǒng)發(fā)起的惡意攻擊和破壞,是抵御外部集團(tuán)式攻擊、確保各業(yè)務(wù)系統(tǒng)之間不產(chǎn)生消極影響的技術(shù)手段和工具,是確保業(yè)務(wù)和業(yè)務(wù)數(shù)據(jù)的完整性和準(zhǔn)確性的基本保障,需要兼顧成本和實(shí)效。安全的人員是企業(yè)經(jīng)營(yíng)鏈中的細(xì)胞,既可以成為良性資產(chǎn)又可能成為主要的威脅,也可以使安全穩(wěn)固又可能非法訪問(wèn)和泄密,需要加強(qiáng)教育和制度約束。

三、安全思想和原則

電力制造企業(yè)信息安全的主要目標(biāo)一般可以綜述為:注重“電力生產(chǎn)”的企業(yè)使命,一切為生產(chǎn)經(jīng)營(yíng)服務(wù);服從“集約化管理”的企業(yè)戰(zhàn)略,樹(shù)立集團(tuán)平臺(tái)理念;保證“信息化長(zhǎng)效機(jī)制和體制”,保證企業(yè)生產(chǎn)控制系統(tǒng)不受干擾。保證系統(tǒng)安全事件(計(jì)算機(jī)病毒、篡改網(wǎng)頁(yè)、網(wǎng)絡(luò)攻擊等)不發(fā)生,保證敏感信息不外露,保障意外事件及時(shí)響應(yīng)與及時(shí)恢復(fù),數(shù)據(jù)不丟失。(1)先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。影響網(wǎng)絡(luò)安全的方面有物理安全、網(wǎng)絡(luò)隔離技術(shù)、加密與認(rèn)證、網(wǎng)絡(luò)安全漏洞掃描、網(wǎng)絡(luò)反病毒、網(wǎng)絡(luò)入侵檢測(cè)和最小化原則等多種因素,它們是設(shè)計(jì)信息安全方案所必須考慮的,是制定信息安全方案的策略和技術(shù)實(shí)現(xiàn)的基礎(chǔ)。要選擇相應(yīng)的安全機(jī)制,集成先進(jìn)的安全技術(shù),形成全方位的安全系統(tǒng)。(2)嚴(yán)格的安全管理是確保安全策略落實(shí)的基礎(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)、單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)管理辦法,加強(qiáng)內(nèi)部管理,建立適合的網(wǎng)絡(luò)安全管理系統(tǒng)和管理制度,加強(qiáng)培訓(xùn)和用戶管理,加強(qiáng)安全審計(jì)和跟蹤體系,提高人員對(duì)整體網(wǎng)絡(luò)安全意識(shí)。(3)嚴(yán)格的法律法規(guī)是網(wǎng)絡(luò)安全保障堅(jiān)強(qiáng)的后盾。建立健全與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī),加強(qiáng)安全教育和宣傳,嚴(yán)肅網(wǎng)絡(luò)規(guī)章制度和紀(jì)律。對(duì)網(wǎng)絡(luò)犯罪嚴(yán)懲不貸。

四、安全策略與方法

1、物理安全策略和方法。

物理安全的目的是保護(hù)路由器、交換機(jī)、工作站、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路的設(shè)計(jì),包括建設(shè)符合標(biāo)準(zhǔn)的中心機(jī)房,提供冗余電力供應(yīng)和防靜電、防火等設(shè)施,免受自然災(zāi)害、人為破壞和搭線竊聽(tīng)等攻擊行為。還要建立完備的機(jī)房安全管理制度,防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng)等,并妥善保管備份磁帶和文檔資料:要建立設(shè)備訪問(wèn)控制,其作用是通過(guò)維護(hù)訪問(wèn)到表以及可審查性,驗(yàn)證用戶的身份和權(quán)限,防止和控制越權(quán)操作。

2、訪問(wèn)控制策略和方法。

網(wǎng)絡(luò)安全的目的是將企業(yè)信息資源分層次和等級(jí)進(jìn)行保護(hù),主要是根據(jù)業(yè)務(wù)功能、信息保密級(jí)別、安全等級(jí)等要求的差異將網(wǎng)絡(luò)進(jìn)行編址與分段隔離,由此可以將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi),提高網(wǎng)絡(luò)的整體安全水平,目前路由器、虛擬局域網(wǎng)VL心、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段的主要手段。而訪問(wèn)管理控制是限制系統(tǒng)內(nèi)資源的分等級(jí)和層次使用,是防止非法訪問(wèn)的第一道防線。訪問(wèn)控制主要手段是身份認(rèn)證,以用戶名和密碼的驗(yàn)證為主,必要時(shí)可將密碼技術(shù)和安全管理中心結(jié)合起來(lái),實(shí)現(xiàn)多重防護(hù)體系,防止內(nèi)容非法泄漏,保證應(yīng)用環(huán)境安全、應(yīng)用區(qū)域邊界安全和網(wǎng)絡(luò)通信安全。

3、開(kāi)放的網(wǎng)絡(luò)服務(wù)策略和方法。

Internet安全策略是既利用廣泛、快捷的網(wǎng)絡(luò)信息資源,又保護(hù)自己不遭受外部攻擊。主要方法是注重接入技術(shù),利用防火墻來(lái)構(gòu)建堅(jiān)固的大門(mén),同時(shí)對(duì)Web服務(wù)和FTP服務(wù)采取積極審查的態(tài)度,更要強(qiáng)化內(nèi)部網(wǎng)絡(luò)用戶的責(zé)任感和守約,必要時(shí)增加審計(jì)手段。

4、電子郵件安全策略和方法。

電子郵件策略主要是針對(duì)郵件的使用規(guī)則、郵件的管理以及保密環(huán)境中電子郵件的使用制定的。針對(duì)目前利用電子郵件犯罪的事件和垃圾郵件泛濫現(xiàn)象越來(lái)越多,迫使防范技術(shù)快速發(fā)展,電力制造企業(yè)可以在電子郵件安全方案加大投入或委托專業(yè)公司進(jìn)行。

5、網(wǎng)絡(luò)反病毒策略和方法。

每個(gè)電力制造企業(yè)為了處理計(jì)算機(jī)病毒感染事件,都要消耗大量的時(shí)間和精力,而且還會(huì)造成一些無(wú)法挽回的損失,必須制定反計(jì)算機(jī)病毒的策略。目前反病毒技術(shù)已由掃描、檢查、殺毒發(fā)展到了到實(shí)時(shí)監(jiān)控,并且針對(duì)特殊的應(yīng)用服務(wù)還出現(xiàn)了相應(yīng)的防毒系統(tǒng),如網(wǎng)關(guān)型病毒防火墻以及郵件反病毒系統(tǒng)等。

目前,計(jì)算機(jī)網(wǎng)絡(luò)與信息安全已經(jīng)被納入電力制造企業(yè)的安全生產(chǎn)管理體系中,并根據(jù)“誰(shuí)主管、誰(shuí)負(fù)責(zé)、聯(lián)合保護(hù)、協(xié)調(diào)處置”的原則,實(shí)行“安全第一、預(yù)防為主、管理與技術(shù)并重、綜合防范”的方針,在建立健全電力制造企業(yè)內(nèi)部信息安全組織體系的同時(shí),制定完善的信息安全管理措施,建立從上而下的信息安全培訓(xùn)體系,根據(jù)科學(xué)的網(wǎng)絡(luò)安全策略,采用適合的安全產(chǎn)品,確保各項(xiàng)電力應(yīng)用系統(tǒng)和控制系統(tǒng)能夠安全穩(wěn)定的運(yùn)行,為電力制造企業(yè)創(chuàng)造新業(yè)績(jī)鋪路架橋。

參考文獻(xiàn)

第6篇:網(wǎng)絡(luò)安全培訓(xùn)制度范文

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全技術(shù);企業(yè)

1企業(yè)內(nèi)外影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.1網(wǎng)絡(luò)硬件因素

計(jì)算機(jī)作為信息交換設(shè)備,其信息交換功能的實(shí)現(xiàn)主要依靠于數(shù)據(jù)通信技術(shù),即利用電子設(shè)備進(jìn)行數(shù)據(jù)或信息的整理,利用無(wú)線電波和物理線路進(jìn)行數(shù)據(jù)或信息的傳送。而電子設(shè)備、物理線路等硬件在使用過(guò)程中受到來(lái)自三方面的威脅:(1)受到線路干擾。由于通信線路本身載波質(zhì)量較低,伴隨企業(yè)內(nèi)外數(shù)據(jù)傳輸數(shù)量的增加和傳輸速率要求的變化,可能出現(xiàn)調(diào)制解調(diào)器數(shù)據(jù)傳輸錯(cuò)誤的情況,進(jìn)而導(dǎo)致企業(yè)網(wǎng)絡(luò)安全受到威脅;(2)電磁泄漏情況,在處理機(jī)部分、網(wǎng)絡(luò)端口部分或者線路傳輸過(guò)程中,由于屏蔽工作不到位,可能出現(xiàn)電磁泄漏情況,進(jìn)而影響網(wǎng)絡(luò)應(yīng)用的安全效果;(3)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備自身故障、受到外力破壞、意外中斷導(dǎo)致內(nèi)存信息中存在未受到保護(hù)的信息段等情況都有可能導(dǎo)致網(wǎng)絡(luò)安全隱患的產(chǎn)生。

1.2軟件因素

軟件方面的網(wǎng)絡(luò)安全隱患主要有:1.2.1受到競(jìng)爭(zhēng)對(duì)手或者黑客的惡意攻擊一般來(lái)說(shuō),惡意攻擊的行為主要表現(xiàn)為以企業(yè)網(wǎng)絡(luò)系統(tǒng)癱瘓為目的的攻擊行為以及以竊取企業(yè)信息機(jī)密為目的的攻擊行為。兩種攻擊行為都會(huì)造成企業(yè)網(wǎng)絡(luò)安全隱患,進(jìn)而影響企業(yè)的正常辦公甚至是信息安全。1.2.2企業(yè)所應(yīng)用的系統(tǒng)本身存在漏洞漏洞的存在可能是因?yàn)槠髽I(yè)網(wǎng)絡(luò)使用中程序員的疏忽,或者是程序員為竊取企業(yè)機(jī)密情報(bào)而故意設(shè)計(jì)的漏洞。另外,一些程序員在企業(yè)安全軟件設(shè)計(jì)中可能為方便個(gè)人應(yīng)用會(huì)進(jìn)行一些軟件后門(mén)的設(shè)計(jì),一旦被企業(yè)外部人員知曉,則有可能造成企業(yè)網(wǎng)絡(luò)應(yīng)用的安全隱患。

1.3主觀因素

企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全還受到網(wǎng)絡(luò)管理人員的影響,主要影響方式有:(1)網(wǎng)絡(luò)管理人員本身缺乏安全防范意識(shí)和信息安全的相關(guān)知識(shí),不經(jīng)常升級(jí)網(wǎng)絡(luò)病毒庫(kù),或者對(duì)工作電腦的物理隔離不到位;(2)企業(yè)內(nèi)部對(duì)于存有加密信息的電腦進(jìn)行隨意使用,加密工作不到位;第三,企業(yè)局域網(wǎng)建設(shè)過(guò)程中,信息安全意識(shí)不足,安全防范工作不到位。

2企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1加強(qiáng)網(wǎng)絡(luò)安全管理

加強(qiáng)網(wǎng)絡(luò)安全管理,可以從建立安全管理制度、規(guī)范網(wǎng)絡(luò)管理人員工作角度入手。(1)企業(yè)本身需要強(qiáng)化對(duì)于網(wǎng)絡(luò)安全工作的認(rèn)識(shí),從自身制度建設(shè)入手,進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度和管理系統(tǒng)的建設(shè),強(qiáng)化工作人員的用戶管理和企業(yè)內(nèi)部功能授權(quán)工作;(2)加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員的監(jiān)管,可以通過(guò)軟件、硬件等網(wǎng)絡(luò)系統(tǒng)安全培訓(xùn),增強(qiáng)程序員的責(zé)任心,同時(shí)利用防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、殺毒技術(shù)等技能培訓(xùn),提高網(wǎng)絡(luò)程序員的工作能力。

2.2強(qiáng)化網(wǎng)絡(luò)安全審核

企業(yè)內(nèi)部的網(wǎng)絡(luò)安全工作需要結(jié)合自身的安全審核進(jìn)行。具體的安全審核工作,可以從網(wǎng)絡(luò)安全日志記錄入手。首先,強(qiáng)化主機(jī)登陸日志的建設(shè),針對(duì)主機(jī)操作進(jìn)行及時(shí)的安全追蹤,并對(duì)其他訪問(wèn)主機(jī)的移動(dòng)介質(zhì)進(jìn)行監(jiān)測(cè)和控制。其次,針對(duì)非授權(quán)的主機(jī)接入行為進(jìn)行必要的安全監(jiān)測(cè)。最后,嚴(yán)格網(wǎng)絡(luò)設(shè)備的拆卸工作,尤其對(duì)于員工拆卸硬盤(pán)、光驅(qū)等行為,予以禁止。

3企業(yè)外部計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1有效應(yīng)用防火墻技術(shù)

在企業(yè)外部計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中,防火墻技術(shù)是保障企業(yè)信息安全、防治機(jī)密數(shù)據(jù)泄漏的基本技術(shù)。在企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)中,可以通過(guò)利用包過(guò)濾防火墻技術(shù),過(guò)濾企業(yè)內(nèi)部傳輸?shù)男畔⒉?duì)病毒進(jìn)行攔截;當(dāng)然也可以利用應(yīng)用級(jí)防火墻技術(shù),對(duì)終端服務(wù)器進(jìn)行掃描處理,以抵制基本的網(wǎng)絡(luò)攻擊行為。

3.2強(qiáng)化數(shù)據(jù)加密功能

數(shù)據(jù)加密功能的實(shí)現(xiàn),能夠綜合化保障企業(yè)內(nèi)部數(shù)據(jù)安全。通常而言,數(shù)據(jù)加密形式可通過(guò)兩種算法實(shí)現(xiàn),即對(duì)稱算法和非對(duì)稱算法。對(duì)稱算法即借助密碼設(shè)置的方式進(jìn)行數(shù)據(jù)的保護(hù);非對(duì)稱加密則利用較為復(fù)雜的加密算法來(lái)保障系統(tǒng)安全,防止黑客供給。

3.3合理使用殺毒技術(shù)

病毒是當(dāng)前企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅之一。因此在企業(yè)網(wǎng)絡(luò)安全管理工作中,需要重視殺毒技術(shù)的選擇和使用。而在具體的殺毒技術(shù)使用過(guò)程中,首先需要加強(qiáng)計(jì)算機(jī)操作系統(tǒng)的更新,避免系統(tǒng)漏洞被攻擊造成的企業(yè)信息泄露情況;其次,安裝正版的殺毒軟件,在對(duì)病毒數(shù)據(jù)庫(kù)進(jìn)行及時(shí)清理的同時(shí),對(duì)所下載的不明軟件或郵件進(jìn)行及時(shí)的病毒查殺以保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.4加強(qiáng)系統(tǒng)入侵的檢測(cè)

系統(tǒng)入侵檢測(cè)技術(shù)的有效應(yīng)用,能夠及時(shí)收集計(jì)算機(jī)及網(wǎng)絡(luò)操作中的相關(guān)信息數(shù)據(jù),報(bào)警病毒入侵情況,實(shí)現(xiàn)病毒攔截。加強(qiáng)入侵監(jiān)測(cè),主要從主機(jī)系統(tǒng)入侵檢測(cè)和網(wǎng)絡(luò)入侵檢測(cè)入手。主機(jī)系統(tǒng)入侵檢測(cè)主要包括系統(tǒng)安全日志、主機(jī)操作相關(guān)數(shù)據(jù)等的監(jiān)測(cè);網(wǎng)絡(luò)系統(tǒng)入侵檢測(cè)則對(duì)企業(yè)網(wǎng)絡(luò)自身存在特點(diǎn)的把握,結(jié)合具體的測(cè)定數(shù)據(jù)和入侵分析模塊進(jìn)行入侵內(nèi)容的監(jiān)控,并在短時(shí)間內(nèi)進(jìn)行攻擊處理。一般來(lái)說(shuō),入侵檢測(cè)包括誤用檢測(cè)和異常檢測(cè)兩部分。誤用監(jiān)測(cè)主要從入侵模式的檢測(cè)入手,檢測(cè)速度快,且誤警率低;異常檢測(cè)則以企業(yè)內(nèi)部的非正常行為入手,誤警率高且檢測(cè)時(shí)間較長(zhǎng)。

4結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用,不僅提高了企業(yè)的工作效率、工作水平,而且為企業(yè)綜合實(shí)力的提高、為我國(guó)國(guó)民經(jīng)濟(jì)的建設(shè)和發(fā)展創(chuàng)造優(yōu)勢(shì)條件。因此,為保證企業(yè)內(nèi)外計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的有效利用,維護(hù)企業(yè)的信息和數(shù)據(jù)安全,企業(yè)需要從安全技術(shù)應(yīng)用和安全管理角度出發(fā),加強(qiáng)網(wǎng)絡(luò)安全防范的監(jiān)控與審核,并借助防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、殺毒技術(shù)等的應(yīng)用,結(jié)合對(duì)系統(tǒng)入侵的及時(shí)檢測(cè),提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí),促進(jìn)企業(yè)良好、健康發(fā)展。

參考文獻(xiàn)

[1]胡俊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].科技風(fēng),2014(15).

[2]程完寶,謝金榮.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用與研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2012(05).

第7篇:網(wǎng)絡(luò)安全培訓(xùn)制度范文

[關(guān)鍵詞]醫(yī)院;信息化;系統(tǒng);安全建設(shè);重要性

doi:10.3969/j.issn.1673 - 0194.2016.18.108

[中圖分類號(hào)]R197.324 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2016)18-0-02

醫(yī)院信息化系統(tǒng)安全防護(hù)措施的建設(shè)對(duì)保證醫(yī)院系統(tǒng)的安全性和穩(wěn)定性具有重要的意義,其網(wǎng)絡(luò)安全管理水平直接關(guān)系到醫(yī)院中各個(gè)醫(yī)療部門(mén)的正常運(yùn)作。一旦出現(xiàn)信息安全問(wèn)題,將會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓、大量數(shù)據(jù)丟失,為醫(yī)院的正常運(yùn)行和患者帶來(lái)難以彌補(bǔ)的損失。因此,醫(yī)院應(yīng)建立健全信息化系統(tǒng)安全防護(hù)體系,制定相關(guān)的安全防護(hù)措施,從而建立高效、安全、穩(wěn)定的醫(yī)院信息化體系。

1 醫(yī)院信息化系統(tǒng)建設(shè)的基本手段

1.1 建立完善的網(wǎng)絡(luò)安全管理制度

建立完善的網(wǎng)絡(luò)安全管理制度是醫(yī)院信息化系統(tǒng)建設(shè)的基本制度保障,科學(xué)的網(wǎng)絡(luò)安全管理制度能夠保障網(wǎng)絡(luò)運(yùn)營(yíng)的安全性及穩(wěn)定性。為此,醫(yī)院應(yīng)根據(jù)自身需求,對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)管理,制定與各部門(mén)相關(guān)的網(wǎng)絡(luò)安全執(zhí)行規(guī)定。同時(shí),對(duì)醫(yī)院人員進(jìn)行定期網(wǎng)絡(luò)安全知識(shí)培訓(xùn),使醫(yī)護(hù)人員能夠科學(xué)地利用信息化網(wǎng)絡(luò),促進(jìn)醫(yī)療服務(wù)水平的提高。通過(guò)培訓(xùn)提升網(wǎng)絡(luò)意識(shí)以及制定安全管理制度兩方面展開(kāi)工作,從制度上及意識(shí)上提升網(wǎng)絡(luò)安全的執(zhí)行效率,提高人們的安全意識(shí)。另外,落實(shí)網(wǎng)絡(luò)安全責(zé)任制,將醫(yī)院的各個(gè)環(huán)節(jié)網(wǎng)絡(luò)安全工作責(zé)任落實(shí)到人,促進(jìn)團(tuán)隊(duì)到個(gè)人的監(jiān)督工作,通過(guò)層層問(wèn)責(zé)、層層監(jiān)督的形式,實(shí)現(xiàn)網(wǎng)絡(luò)安全管理,與此同時(shí),也能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全人人有責(zé),提升醫(yī)護(hù)人員網(wǎng)絡(luò)安全的責(zé)任心,使之能夠更加用心地維護(hù)網(wǎng)絡(luò)安全、科學(xué)使用網(wǎng)絡(luò),避免由于個(gè)人操作失誤、人為破壞及意外泄露等原因造成網(wǎng)絡(luò)安全問(wèn)題。

1.2 加強(qiáng)人員管理與制度管理

醫(yī)院的信息化系統(tǒng)與網(wǎng)絡(luò)安全管理制度歸根結(jié)底是人在使用,因此在進(jìn)行網(wǎng)絡(luò)安全建設(shè)過(guò)程中最重要的是對(duì)人的管理。第一,對(duì)人員素質(zhì)及人員品質(zhì)進(jìn)行考核,促進(jìn)人員集體意識(shí)及服務(wù)意識(shí)的加強(qiáng),摒棄個(gè)人利己主義,以防止由于利益、職位等因素造成醫(yī)院數(shù)據(jù)及信息的泄露。第二,在對(duì)人員素質(zhì)品質(zhì)進(jìn)行考核的基礎(chǔ)上要有針對(duì)地進(jìn)行網(wǎng)絡(luò)安全培訓(xùn),提升網(wǎng)絡(luò)操作的科學(xué)性,通過(guò)培訓(xùn)給予醫(yī)護(hù)工作者正確的網(wǎng)絡(luò)使用指引,引導(dǎo)醫(yī)護(hù)工作者充分利用信息系統(tǒng)提供醫(yī)療服務(wù)的同時(shí)能夠自覺(jué)維護(hù)網(wǎng)絡(luò)安全。第三,針對(duì)一些重要的部門(mén)以及人員信息應(yīng)進(jìn)行網(wǎng)絡(luò)隔離監(jiān)管。由于某些部門(mén)數(shù)據(jù)的重要性以及文件的機(jī)密性,信息一旦泄露將會(huì)造成不可估量的損失,因此針對(duì)一些重要的部門(mén)以及人員信息應(yīng)進(jìn)行網(wǎng)絡(luò)隔離監(jiān)管,使重要數(shù)據(jù)以及醫(yī)院機(jī)密文件得以保持其機(jī)密性,防止黑客攻擊或網(wǎng)絡(luò)漏洞造成的數(shù)據(jù)泄露,使醫(yī)院的重要信息包括患者病例以及醫(yī)院人事檔案等外泄。通過(guò)以上三點(diǎn)具體措施來(lái)促進(jìn)人對(duì)制度進(jìn)行科學(xué)管理,同時(shí)也實(shí)現(xiàn)制度對(duì)人的行為的監(jiān)督制約作用。以此促進(jìn)二者協(xié)調(diào)可持續(xù)發(fā)展。

1.3 完善網(wǎng)絡(luò)應(yīng)急管理措施及事故處置方案

完善的網(wǎng)絡(luò)安全應(yīng)急措施以及事故處置方案,能夠在網(wǎng)絡(luò)安全災(zāi)難發(fā)生后切實(shí)減少網(wǎng)絡(luò)癱瘓時(shí)間,及時(shí)恢復(fù)系統(tǒng)及數(shù)據(jù),降低事故損失。為此,完善的網(wǎng)絡(luò)應(yīng)急管理措施應(yīng)包括:網(wǎng)絡(luò)監(jiān)督維護(hù)工作、數(shù)據(jù)檔案?jìng)浞莨ぷ骷笆鹿蕬?yīng)急處理工作。網(wǎng)絡(luò)監(jiān)督維護(hù)工作主要是指對(duì)網(wǎng)絡(luò)安全系統(tǒng)的漏洞進(jìn)行及時(shí)排查、修復(fù),對(duì)可能存在的風(fēng)險(xiǎn)予以規(guī)避,避免由于監(jiān)督疏忽造成的病毒侵入等問(wèn)題。數(shù)據(jù)檔案?jìng)浞莨ぷ魇侵咐脗浞蒈浖M(jìn)行有層次有部門(mén)的數(shù)據(jù)備份工作,使醫(yī)院系統(tǒng)數(shù)據(jù)有一個(gè)較完整的備份,一旦發(fā)生網(wǎng)絡(luò)安全問(wèn)題,可以及時(shí)恢復(fù)數(shù)據(jù),盡可能地減少數(shù)據(jù)丟失問(wèn)題。而事故應(yīng)急處理工作是對(duì)網(wǎng)絡(luò)安全事故第一時(shí)間做出反應(yīng),以減小事故損失及社會(huì)影響為基本著眼點(diǎn),采取應(yīng)急措施等一系列事故應(yīng)急方案,保障事故的影響降低到最小.

2 醫(yī)院信息化系統(tǒng)安全建設(shè)的重要性

2.1 促進(jìn)醫(yī)院系統(tǒng)的正常運(yùn)行以及數(shù)字化管理

由于網(wǎng)絡(luò)信息化實(shí)現(xiàn)了電子化病例與地域醫(yī)療系統(tǒng)等信息化手段的結(jié)合,為醫(yī)療工作提供了大量的醫(yī)療信息,保證了醫(yī)療手段的先進(jìn)性以及獲取病患信息的及時(shí)性。目前,醫(yī)院各個(gè)繁雜的項(xiàng)目都極其依賴于網(wǎng)絡(luò)的功能性,因此醫(yī)院網(wǎng)絡(luò)必須保證其安全覆蓋24小時(shí)安全運(yùn)營(yíng)。故而醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性對(duì)醫(yī)院能否正常運(yùn)行具有重要的影響作用,同時(shí)對(duì)病患得到及時(shí)高效的就醫(yī)具有重要作用??梢哉f(shuō),醫(yī)院系統(tǒng)安全建設(shè)是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提及數(shù)字化管理的重要手段。在目前醫(yī)療系統(tǒng)的不斷推進(jìn)過(guò)程中,醫(yī)院的信息網(wǎng)絡(luò)具有較強(qiáng)的開(kāi)放性,在給患者帶來(lái)便利的同時(shí),在一定程度上為醫(yī)院的網(wǎng)絡(luò)安全帶來(lái)隱患。醫(yī)院進(jìn)行信息化系統(tǒng)安全建設(shè)時(shí)要做好實(shí)時(shí)監(jiān)督,并化解醫(yī)院信息網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn),最大限度使醫(yī)院各個(gè)系統(tǒng)避免網(wǎng)絡(luò)攻擊帶來(lái)的侵害,且規(guī)避網(wǎng)絡(luò)泄露對(duì)醫(yī)院造成的經(jīng)濟(jì)損失和社會(huì)影響,確保醫(yī)療系統(tǒng)的正常運(yùn)行,保證醫(yī)院各項(xiàng)工作的順利開(kāi)展。

2.2 優(yōu)化工作環(huán)境,提高醫(yī)護(hù)工作效率

安全的網(wǎng)絡(luò)信息系統(tǒng)能夠促進(jìn)系統(tǒng)的有序進(jìn)行,優(yōu)化醫(yī)院的就醫(yī)環(huán)境,提高醫(yī)護(hù)的工作效率及病患的就醫(yī)體驗(yàn)。應(yīng)用信息系統(tǒng),患者可以通過(guò)網(wǎng)絡(luò)掛號(hào)、預(yù)約,醫(yī)護(hù)人員通過(guò)信息化系統(tǒng)查看患者的病例以及檢查結(jié)果,形成電子病歷,同時(shí)針對(duì)外地客戶通過(guò)互聯(lián)網(wǎng)能夠及時(shí)地獲取病患病史及醫(yī)治信息,優(yōu)化患者看病的程序,減少患者等待時(shí)間,實(shí)現(xiàn)醫(yī)療模式的規(guī)范化,為患者提供更加優(yōu)質(zhì)的醫(yī)療服務(wù)。另外,針對(duì)敏感性部門(mén)以及管理層人員的網(wǎng)絡(luò),采取子網(wǎng)分離的安全隔離措施能夠有效地排除不允許訪問(wèn)用戶的訪問(wèn)請(qǐng)求,減少信息泄露的可能,提高重要數(shù)據(jù)和機(jī)密文件的安全性和保密性,使各部門(mén)處于安全有序的信息化系統(tǒng)環(huán)境中,提升醫(yī)護(hù)人員的工作效率,促進(jìn)現(xiàn)代醫(yī)療機(jī)構(gòu)管理水平的全面提升。

2.3 優(yōu)化經(jīng)費(fèi)管理,提高經(jīng)濟(jì)效益

安全的信息化系統(tǒng)能夠有效防止人為惡意入侵,降低人為更改系統(tǒng)內(nèi)數(shù)據(jù)的可能性,保證系統(tǒng)內(nèi)數(shù)據(jù)的真實(shí)有效性。通過(guò)信息化系統(tǒng),能夠清晰地查看醫(yī)院的醫(yī)療經(jīng)費(fèi)和物資管理,實(shí)現(xiàn)經(jīng)費(fèi)的合理利用,減少醫(yī)院不必要的開(kāi)支,提高經(jīng)濟(jì)效益。同時(shí),針對(duì)于病患的醫(yī)藥費(fèi),患者可以通過(guò)醫(yī)院各角落的終端實(shí)現(xiàn)藥品劃價(jià),使醫(yī)患就醫(yī)實(shí)現(xiàn)公平透明化,解決患者的就醫(yī)疑問(wèn)。通過(guò)安全的信息化系統(tǒng)管理,能夠優(yōu)化財(cái)政系統(tǒng),減少醫(yī)療經(jīng)費(fèi)管理漏洞,提高患者就醫(yī)費(fèi)用的透明度,保護(hù)醫(yī)患雙方利益。

2.4 能夠提高醫(yī)護(hù)人員網(wǎng)絡(luò)安全意識(shí)

醫(yī)院信息化系統(tǒng)安全的建設(shè)能夠促使醫(yī)院實(shí)現(xiàn)科學(xué)的網(wǎng)絡(luò)安全管理制度,提高醫(yī)院工作人員的網(wǎng)絡(luò)安全意識(shí),以使工作人員在進(jìn)行醫(yī)療系統(tǒng)使用時(shí),注重安全細(xì)節(jié),減少不當(dāng)?shù)木W(wǎng)絡(luò)利用行為,例如:不在網(wǎng)絡(luò)終端機(jī)上使用U盤(pán)、光驅(qū)等外界存儲(chǔ),不在終端機(jī)上拷貝等以防止病毒的偶然入侵以及數(shù)據(jù)信息的泄露。與此同時(shí),建立網(wǎng)絡(luò)安全信息要求各個(gè)系統(tǒng)的使用者建立難度系數(shù)較高的口令,以提高系統(tǒng)的安全性。

2.5 提升應(yīng)對(duì)病毒的能力

目前,由于信息科技手段的不斷提高,計(jì)算機(jī)病毒水平也不斷復(fù)雜化,建立安全的信息化系統(tǒng)能夠有效地預(yù)防病毒的侵入,通過(guò)殺毒軟件部署及時(shí)修復(fù)系統(tǒng)漏洞,減少系統(tǒng)的缺陷性,使病毒無(wú)處可侵。與此同時(shí),實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全化能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理者對(duì)客戶端應(yīng)用程序進(jìn)行管控,提升病毒應(yīng)對(duì)能力、病毒檢測(cè)及病毒修復(fù)能力,有效的病毒應(yīng)對(duì)能力,能夠提升網(wǎng)絡(luò)系統(tǒng)的安全性。而安全的網(wǎng)絡(luò)系統(tǒng)能夠不斷提升病毒應(yīng)對(duì)能力,兩者相互作用能促進(jìn)醫(yī)院信息系統(tǒng)處于優(yōu)化循環(huán)中。

3 結(jié) 語(yǔ)

醫(yī)院信息化系統(tǒng)安全建設(shè)能夠行之有效地為患者提供透明化的服務(wù),使之賬目透明,用藥透明及管理透明,提高患者對(duì)醫(yī)院消費(fèi)的了解程度,減少醫(yī)患糾紛。基于安全的網(wǎng)絡(luò)信息系統(tǒng)下的醫(yī)院能夠利用數(shù)字化管理提升管理工作簡(jiǎn)潔性真心落實(shí)醫(yī)院“以人為本”的管理理念,促進(jìn)管理的有序進(jìn)行,推動(dòng)現(xiàn)代醫(yī)院管理制度的完善。

主要參考文獻(xiàn)

第8篇:網(wǎng)絡(luò)安全培訓(xùn)制度范文

【關(guān)鍵詞】信息安全等級(jí)保護(hù) 測(cè)評(píng)實(shí)施

1 引言

醫(yī)院信息化建設(shè)快速發(fā)展,信息系統(tǒng)應(yīng)用深入到各個(gè)環(huán)節(jié),信息業(yè)務(wù)系統(tǒng)承載了門(mén)診收費(fèi)、門(mén)診藥房、住院收費(fèi)、住院藥房、醫(yī)保、財(cái)務(wù)、門(mén)急診醫(yī)生護(hù)士站、住院醫(yī)生護(hù)士站、電子病歷、病案首頁(yè)、檢驗(yàn)LIS系統(tǒng)、檢查PACS系統(tǒng)、體檢系統(tǒng)等。保障重點(diǎn)信息系統(tǒng)的安全,規(guī)范信息安全等級(jí)保護(hù),完善信息保護(hù)機(jī)制,提高信息系統(tǒng)的防護(hù)能力和應(yīng)急水平,有效遏制重大網(wǎng)絡(luò)與信息安全事件的發(fā)生,創(chuàng)造良好的信息系統(tǒng)安全運(yùn)營(yíng)環(huán)境勢(shì)在必要。根據(jù)衛(wèi)生部印發(fā)的《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》,衛(wèi)生信息安全工作是我國(guó)衛(wèi)生事業(yè)發(fā)展的重要組成部分。做好信息安全等級(jí)保護(hù)工作,對(duì)于促進(jìn)衛(wèi)生信息化健康發(fā)展,保障醫(yī)藥衛(wèi)生體制改革,維護(hù)公共利益、社會(huì)秩序和國(guó)家安全具有重要意義。

2 確定測(cè)評(píng)對(duì)象與等級(jí)

我院是一所二級(jí)甲等綜合醫(yī)院,日門(mén)診人次1000人左右,住院日人次400余人。醫(yī)院信息系統(tǒng)HIS、LIS、PACS、電子病歷、體檢等50余個(gè)系統(tǒng)無(wú)縫結(jié)合,信息雙向交流。按照《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》定級(jí)原理,確定醫(yī)院信息業(yè)務(wù)系統(tǒng)的安全保護(hù)等級(jí)為第2級(jí),其中業(yè)務(wù)信息安全保護(hù)等級(jí)為2級(jí),系統(tǒng)服務(wù)安全保護(hù)等級(jí)為2級(jí)。

2.1 招標(biāo)比選測(cè)評(píng)公司

醫(yī)院通過(guò)四川警察網(wǎng)了解到四川省獲得信息安全等級(jí)保護(hù)測(cè)評(píng)有資質(zhì)的5家公司。醫(yī)院電話通知該5家公司,簡(jiǎn)單介紹醫(yī)院信息化情況,其中有3家公司到現(xiàn)場(chǎng)進(jìn)行調(diào)查,掌握了信息系統(tǒng)情況。然后通過(guò)招標(biāo)比選確定一家公司為我院測(cè)評(píng)安全等級(jí)保護(hù)。

2.2 測(cè)評(píng)實(shí)施

2.2.1 準(zhǔn)備階段

醫(yī)院填報(bào)《安全等級(jí)保護(hù)備案申報(bào)表》、《安全等級(jí)保護(hù)定級(jí)報(bào)告》,確定安全主管人員、系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員、審計(jì)管理員、安全管理員。醫(yī)院組織相關(guān)人員到市級(jí)計(jì)算機(jī)安全學(xué)會(huì)進(jìn)行安全培訓(xùn)學(xué)習(xí)。確定醫(yī)院信息安全主管人員協(xié)助測(cè)評(píng)公司人員就醫(yī)院信息業(yè)務(wù)系統(tǒng)做調(diào)研,提交準(zhǔn)備資料。調(diào)研內(nèi)容涉及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、線路鏈接情況、中心機(jī)房位置分布情況、應(yīng)用系統(tǒng)組成情況、服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)以及相應(yīng)的IP地址、網(wǎng)絡(luò)互連設(shè)備的配置、網(wǎng)絡(luò)安全設(shè)備的配置、安全文檔等。

2.2.2 測(cè)評(píng)主要內(nèi)容

主要針對(duì)醫(yī)院信息系統(tǒng)技術(shù)安全和安全管理兩方面實(shí)施測(cè)評(píng),其中技術(shù)安全包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全及備份恢復(fù)進(jìn)行5;安全管理包括安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理。

2.2.3 測(cè)評(píng)方式與測(cè)評(píng)范圍

測(cè)評(píng)公司綜合采用了現(xiàn)場(chǎng)測(cè)評(píng)與風(fēng)險(xiǎn)分析方法測(cè)評(píng)、單元測(cè)評(píng)與整體測(cè)評(píng)。單元測(cè)評(píng)實(shí)施過(guò)程中采用現(xiàn)場(chǎng)訪談、檢查和測(cè)試等測(cè)評(píng)方法。就各類崗位人員進(jìn)行訪談,了解醫(yī)院業(yè)務(wù)運(yùn)作以及網(wǎng)絡(luò)運(yùn)行狀況;查看主機(jī)房、應(yīng)用系統(tǒng)軟件、主機(jī)操作系統(tǒng)及安全相關(guān)軟件、數(shù)據(jù)庫(kù)管理系統(tǒng)、安全設(shè)備管理系統(tǒng)、安全文檔、網(wǎng)絡(luò)分布鏈接情況。檢查物理安全、主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全及備份恢復(fù)等技術(shù)類測(cè)評(píng)任務(wù),以及安全管理類測(cè)評(píng)任務(wù);查閱分析文檔、核查安全配置、監(jiān)聽(tīng)與分析網(wǎng)絡(luò)等檢查方法查證防火墻、路由器、交換機(jī)部署及其配置情況、端口開(kāi)放情況等;測(cè)評(píng)人員采用手工驗(yàn)證和工具測(cè)試進(jìn)行漏洞掃描、系統(tǒng)滲透測(cè)試,檢查系統(tǒng)的安全有效性。

整體測(cè)評(píng)主要應(yīng)用于安全控制間、層面間和區(qū)域間等三個(gè)方面。主要就是針對(duì)同一區(qū)域內(nèi)、同一層面上或不同層面上的不同安全控制間存在的安全問(wèn)題以及不同區(qū)域間的互連互通時(shí)的安全性。

醫(yī)院信息系統(tǒng)運(yùn)用了身份鑒別措施、軟件容錯(cuò)機(jī)制、用戶權(quán)限分組管理、密碼賬戶登錄、數(shù)據(jù)庫(kù)表中記錄用戶操作、對(duì)重要事件進(jìn)行審計(jì)并留存記錄。網(wǎng)絡(luò)邊界處部署防火墻防御入侵,終端使用了趨勢(shì)網(wǎng)絡(luò)版本防病毒產(chǎn)品,抵御惡意代碼。開(kāi)啟系統(tǒng)審計(jì)日志,制定和實(shí)施有效安全管理制度,加強(qiáng)安全管理,降低系統(tǒng)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)進(jìn)行了有效的區(qū)域劃分,區(qū)域之間通過(guò)訪問(wèn)控制列表實(shí)現(xiàn)安全控制,與社保局、醫(yī)管辦等第三方外聯(lián)區(qū)之間通過(guò)防火墻嚴(yán)格限制訪問(wèn)端口。

2.2.5 差距分析與測(cè)評(píng)整改

通過(guò)測(cè)評(píng),測(cè)評(píng)公司寫(xiě)出測(cè)評(píng)報(bào)告,提出整改建議。按照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》要求6,測(cè)評(píng)公司人員根據(jù)醫(yī)院當(dāng)前安全管理需要和管理特點(diǎn),針對(duì)等級(jí)保護(hù)所要求的安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理,從人員、制度、運(yùn)作、規(guī)范等角度,進(jìn)行全面的建設(shè)7,提供技術(shù)建設(shè)措施,落實(shí)等級(jí)保護(hù)制度的各項(xiàng)要求,就各類人員進(jìn)行安全培訓(xùn),提升醫(yī)院信息系統(tǒng)管理的能力。醫(yī)院分期逐步投入防網(wǎng)絡(luò)入侵系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)等。

2.2.6 編制報(bào)告,成功備案

測(cè)評(píng)公司編制報(bào)告,上報(bào)市公安局備案成功,獲得二級(jí)信息系統(tǒng)備案證書(shū)。二級(jí)信息系統(tǒng),每?jī)赡赀M(jìn)行一次信息安全等級(jí)測(cè)評(píng)。實(shí)施安全等級(jí)保護(hù)測(cè)評(píng)備案使醫(yī)院信息系統(tǒng)安全管理水平提高,安全保護(hù)能力增強(qiáng),有效保障信息化健康發(fā)展。

3 結(jié)語(yǔ)

網(wǎng)絡(luò)安全問(wèn)題是一個(gè)集技術(shù)、管理和法規(guī)于一體的長(zhǎng)期系統(tǒng)工程,始終有其動(dòng)態(tài)性,醫(yī)院需要不斷進(jìn)行完善,加強(qiáng)管理,持續(xù)增加安全設(shè)備以保障醫(yī)院數(shù)據(jù)安全有效,保障信息系統(tǒng)安全穩(wěn)定運(yùn)行。醫(yī)院信息安全建設(shè)要切合自身?xiàng)l件特點(diǎn),分期分批循序建設(shè),保證醫(yī)院各系統(tǒng)長(zhǎng)期穩(wěn)定安全運(yùn)行,以適應(yīng)醫(yī)院不斷擴(kuò)展的業(yè)務(wù)應(yīng)用和管理需求8。

參考文獻(xiàn)

[1]衛(wèi)辦發(fā).〔2011〕85號(hào),衛(wèi)生部關(guān)于印發(fā)“衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)”的通知,2011.

[2]尚邦治.做好信息安全等級(jí)保護(hù)工作[J].中國(guó)衛(wèi)生信息管理雜志,2005.

[3]王建英,陳文霞,胡雯,張鵬.醫(yī)院信息安全分析及措施[J].中國(guó)病案,2013.

[4]王俊.醫(yī)院信息安全等級(jí)保護(hù)管理體系的構(gòu)建[J].醫(yī)學(xué)信息,2013.

[5]韓作為.醫(yī)院信息安全等級(jí)保護(hù)三級(jí)建設(shè)流程與要點(diǎn)[J].中國(guó)數(shù)字醫(yī)學(xué),2006.

第9篇:網(wǎng)絡(luò)安全培訓(xùn)制度范文

關(guān)鍵詞 電力企業(yè);網(wǎng)絡(luò)信息安全;防范措施

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2012)73-0192-02

隨著信息系統(tǒng)與網(wǎng)絡(luò)的快速發(fā)展,電力企業(yè)作為關(guān)乎國(guó)計(jì)民生的基礎(chǔ)行業(yè),企業(yè)內(nèi)部各業(yè)務(wù)數(shù)據(jù)已基本在網(wǎng)絡(luò)流轉(zhuǎn),企業(yè)對(duì)信息系統(tǒng)產(chǎn)生了巨大的依賴性。但是,企業(yè)在享受著信息系統(tǒng)所帶來(lái)巨大經(jīng)濟(jì)效益的同時(shí),也面臨著高風(fēng)險(xiǎn)。一旦出現(xiàn)信息泄密或篡改數(shù)據(jù)的情況,將為國(guó)家造成難以估量的損失。尤其是近幾年,全球范圍內(nèi)的病毒泛濫、黑客入侵、計(jì)算機(jī)犯罪等問(wèn)題,信息安全防范已成重中之重。因此,企業(yè)必須重新面對(duì)當(dāng)前的安全問(wèn)題,從中找到行之有效的防范措施。

1 電力企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1 網(wǎng)絡(luò)安全措施不到位

電力數(shù)據(jù)網(wǎng)絡(luò)信息化在電力系統(tǒng)中的應(yīng)用已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。電力數(shù)據(jù)網(wǎng)需要同時(shí)承載著實(shí)時(shí)、準(zhǔn)實(shí)時(shí)控制業(yè)務(wù)及管理信息業(yè)務(wù),電力生產(chǎn)、經(jīng)營(yíng)很多環(huán)節(jié)完全依賴電力信息網(wǎng)的正常運(yùn)行與否,隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展,網(wǎng)絡(luò)犯罪不斷增加,電力企業(yè)雖然已初步建立了網(wǎng)絡(luò)安全措施,但企業(yè)網(wǎng)絡(luò)信息安全仍存在很多的安全隱患,職工安全意識(shí)、數(shù)據(jù)傳輸加密、身份認(rèn)證、訪問(wèn)控制、防病毒系統(tǒng)、人員的管理等方面需要進(jìn)一步加強(qiáng),在整個(gè)電力信息網(wǎng)絡(luò)中,很多單位之間的網(wǎng)絡(luò)安全是不平衡的,主要是雖然網(wǎng)絡(luò)利用率較高,但信息的安全問(wèn)題較多,主要是安全級(jí)別較低的業(yè)務(wù)與安全,沒(méi)有對(duì)網(wǎng)絡(luò)安全做長(zhǎng)遠(yuǎn)、統(tǒng)一的規(guī)劃,網(wǎng)絡(luò)中還存在很多問(wèn)題。

1.2 職工安全意識(shí)有待加強(qiáng)

目前國(guó)內(nèi)電力企業(yè)職工的安全意識(shí)參差不齊,相較之下,年輕的職工和管理人員其安全意識(shí)較高,中年以上的職工和一線職工仍然缺乏必要的安全意識(shí),主要是工作年齡、所受教育、工作后的信息安全培訓(xùn)程度,從事的工作性質(zhì)的原因造成的,這就為網(wǎng)絡(luò)安全留下了隱患,加強(qiáng)電力企業(yè)信息安全的培訓(xùn),全方位提高職工網(wǎng)絡(luò)信息安全意識(shí),避免信息安全防護(hù)工作出現(xiàn)高低不均的情況。

1.3 內(nèi)部的網(wǎng)絡(luò)威脅仍然存在

在這個(gè)科技技術(shù)日益發(fā)展的時(shí)代,網(wǎng)絡(luò)信息的安全工作越來(lái)越重要,由此電力企業(yè)根據(jù)目前的狀況出臺(tái)了相關(guān)的網(wǎng)絡(luò)安全規(guī)章制度,以保證其信息安全,但內(nèi)部的網(wǎng)絡(luò)威脅仍然存在,而且對(duì)管理人員的有效管理依然缺乏。如:辦公計(jì)算機(jī)仍存在內(nèi)外網(wǎng)混用情況、內(nèi)外網(wǎng)邏輯隔離強(qiáng)度不夠、企業(yè)內(nèi)網(wǎng)安全隔離相對(duì)薄弱等情況,如果其中的一些漏洞被非法分子所利用,那么,電力企業(yè)的信息安全會(huì)受到嚴(yán)重的威脅,并會(huì)對(duì)電力企業(yè)的生產(chǎn)以及經(jīng)營(yíng)帶來(lái)很大的困難。

2 電力企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,電力企業(yè)信息系統(tǒng)越來(lái)越復(fù)雜,信息資源越來(lái)越龐大,不管是操作系統(tǒng)還是應(yīng)用軟件,都存在系統(tǒng)漏洞等安全風(fēng)險(xiǎn),保證電力企業(yè)信息安全最重要的是保證信息數(shù)據(jù)的安全,目前電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的主要隱患主要存在于以下幾個(gè)方面。

2.1 惡意入侵

計(jì)算機(jī)系統(tǒng)本身并不具有一定的防御性,其通信設(shè)備也較為脆弱,因此,計(jì)算機(jī)網(wǎng)絡(luò)中的潛在威脅對(duì)計(jì)算機(jī)來(lái)說(shuō)是十分危險(xiǎn)的。尤其是現(xiàn)在的信息網(wǎng)絡(luò)公開(kāi)化、信息利用自由化,這也造成了一些秘密的信息資源被共享,而這些信息也容易被不法分子所利用。而有極少數(shù)人利用網(wǎng)絡(luò)進(jìn)行惡意入侵進(jìn)行非法操作,危機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,惡意入侵其實(shí)是由四個(gè)步驟構(gòu)成的:首先掃描IP地址,尋找存活主機(jī);然后確定IP地址,掃描主機(jī)端口和漏洞;接著通過(guò)漏洞和開(kāi)放端口放置后門(mén)程序;最后通過(guò)客戶端程序?qū)嵤┻h(yuǎn)程控制。由于系統(tǒng)被入侵,電力企業(yè)信息泄露會(huì)造成不良后果,更嚴(yán)重的是系統(tǒng)被惡意控制,不但會(huì)給電力企業(yè)本身造成嚴(yán)重的后果,還會(huì)給社會(huì)和用戶帶來(lái)重大的損失。

2.2 網(wǎng)絡(luò)病毒的傳播

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)來(lái)說(shuō)是最普遍的一種威脅,伴隨著因特網(wǎng)的發(fā)展,各個(gè)企業(yè)開(kāi)始創(chuàng)建或發(fā)展企業(yè)網(wǎng)絡(luò)應(yīng)用,這無(wú)形也增加了病毒感染的可能性,病毒的危害十分巨大,它是通過(guò)數(shù)據(jù)的傳輸來(lái)傳播的,其能夠?qū)τ?jì)算機(jī)的軟硬件造成破壞,同時(shí)它還能夠進(jìn)行自我復(fù)制,因此,一旦感染了病毒,其危害性是十分巨大的。

2.3 惡意網(wǎng)頁(yè)的破壞

網(wǎng)絡(luò)共享性與開(kāi)放性使得人人都可以在互聯(lián)網(wǎng)上所取和存放信息,由于信息的傳遞和反饋快速靈敏,網(wǎng)絡(luò)資源的社會(huì)性和共享性,電力企業(yè)職工都在不斷地點(diǎn)擊各種網(wǎng)頁(yè),并在網(wǎng)絡(luò)中尋找他們所需要的資源,網(wǎng)頁(yè)中的病毒是掛靠在網(wǎng)頁(yè)上的一種木馬病毒,它的實(shí)質(zhì)是一些不法分子通過(guò)編程來(lái)編寫(xiě)的惡意代碼并植入IE漏洞而形成了網(wǎng)頁(yè)病毒。當(dāng)用戶瀏覽過(guò)含有病毒的網(wǎng)站時(shí),病毒會(huì)在無(wú)形中被激活,并通過(guò)因特網(wǎng)進(jìn)如用戶的計(jì)算機(jī)系統(tǒng),當(dāng)病毒進(jìn)入計(jì)算機(jī)后會(huì)迅速的自我復(fù)制并到處傳播病毒,使得用戶的計(jì)算機(jī)系統(tǒng)崩潰,嚴(yán)重的會(huì)將用戶的系統(tǒng)徹底格式化。

2.4 信息傳遞的安全不容忽視

在電力企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,信息傳輸基本上是明文方式或采用低安全級(jí)別的加密進(jìn)行傳輸,當(dāng)這些企業(yè)信息在網(wǎng)絡(luò)上傳輸時(shí),其安全性就不能得到足夠的保障,不具備網(wǎng)絡(luò)信息安全所要求的機(jī)密性、數(shù)據(jù)完整性和身份認(rèn)證。

2.5 軟件源代碼不能獨(dú)立控制的隱患

目前電力企業(yè)辦公計(jì)算機(jī)、企業(yè)級(jí)服務(wù)器的操作系統(tǒng)以及使用的信息系統(tǒng)軟件因?yàn)槭墙^大部分都是商業(yè)性質(zhì)的,所以其源代碼是不公開(kāi)的,這就代表著軟件的核心技術(shù)是被對(duì)方掌握的,其漏洞卻大量存在,雖然有系統(tǒng)補(bǔ)丁或者軟件升級(jí),但其未公開(kāi)、未被發(fā)現(xiàn)的漏洞對(duì)信息安全來(lái)說(shuō)確實(shí)巨大的隱患。