網(wǎng)絡(luò)安全保障制度精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全保障制度主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全保障制度范文

一、學(xué)校信息化建設(shè)現(xiàn)狀分析

現(xiàn)階段各高校及中小學(xué)都基本普及了校園網(wǎng)絡(luò)，其中大部分也已開(kāi)始進(jìn)行信息系統(tǒng)的建設(shè)，以校園一卡通系統(tǒng)、校園安全監(jiān)控系統(tǒng)、科研管理數(shù)據(jù)庫(kù)等為主。 還有一部分開(kāi)始推行普及整個(gè)校園的身份認(rèn)證系統(tǒng)，提供賬號(hào)支持師生設(shè)備上網(wǎng)。學(xué)校的教學(xué)和管理工作對(duì)信息系統(tǒng)的依賴性也越來(lái)越強(qiáng)。

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大以及對(duì)信息系統(tǒng)建設(shè)的深入和完善，數(shù)據(jù)大量產(chǎn)生并持續(xù)快速增長(zhǎng)，信息系統(tǒng)數(shù)據(jù)庫(kù)的規(guī)模也在不斷擴(kuò)大，隨著其承載的信息量的不斷增加，這些信息的安全性也就凸顯出來(lái)，系統(tǒng)保護(hù)和數(shù)據(jù)防災(zāi)就變得愈發(fā)重要。

二、威脅學(xué)校信息系統(tǒng)數(shù)據(jù)安全的因素

網(wǎng)絡(luò)故障、病毒侵害、非法訪問(wèn)、軟件設(shè)計(jì)缺陷、數(shù)據(jù)庫(kù)破壞、拒絕服務(wù)攻擊、系統(tǒng)物理故障、使用人員人為失誤、信息泄密、自然災(zāi)害等，都可對(duì)系統(tǒng)數(shù)據(jù)可用性、完整性和保密性的進(jìn)行破壞，從而對(duì)信息系統(tǒng)構(gòu)成威脅，由此而造成的安全后果是難以估量的。

三、學(xué)校信息安全管理體系的構(gòu)建

學(xué)校信息系統(tǒng)應(yīng)用是多方面的，一旦投入使用，就會(huì)產(chǎn)生大量的數(shù)據(jù)，面對(duì)來(lái)自多方面的威脅，稍有不慎就會(huì)造成災(zāi)難性后果。所以，建立完善的信息安全管理體系，即Information Security Management System（簡(jiǎn)稱ISMS），勢(shì)在必行。

1. 構(gòu)建學(xué)校ISMS的方法和目的

針對(duì)信息安全在不同網(wǎng)絡(luò)層次上（物理層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、應(yīng)用層、用戶終端層等）的需要，參照國(guó)際標(biāo)準(zhǔn)ISO/IEC27001信息安全管理體系（ISMS），明確信息安全的方針和目標(biāo)，建立完整的信息安全管理制度和流程，制定完善的安全策略，強(qiáng)化安全技術(shù)的應(yīng)用，采取行之有效的安全防范措施，保證信息系統(tǒng)的安全穩(wěn)定運(yùn)行。

2. 安全策略與防范措施

（1）強(qiáng)化安全技術(shù)

從安全技術(shù)實(shí)施上，進(jìn)行全面的安全漏洞檢測(cè)和分析，針對(duì)檢測(cè)和分析的結(jié)果，完善安全策略，制定防范措施和完整的解決方案。

采用冗余技術(shù) 。學(xué)校信息網(wǎng)絡(luò)是運(yùn)行整個(gè)學(xué)校業(yè)務(wù)系統(tǒng)的基礎(chǔ)，更是數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，首先需要通過(guò)增加設(shè)備及鏈路的冗余來(lái)提高其可靠性，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。

部署網(wǎng)絡(luò)安全設(shè)備。在Internet出口處部署主動(dòng)入侵防御設(shè)備（IPS）及流控設(shè)備，開(kāi)啟實(shí)時(shí)防御和安全過(guò)濾，優(yōu)化網(wǎng)絡(luò)帶寬，構(gòu)建可視、可控、高效的網(wǎng)絡(luò)。通過(guò)防火墻與IPS的緊密配合，抵御來(lái)自校園網(wǎng)內(nèi)外的各種惡意攻擊和病毒傳播，確保校園核心業(yè)務(wù)和核心資源的安全，真正實(shí)現(xiàn)校園網(wǎng)絡(luò)與應(yīng)用的安全保障。

加強(qiáng)用戶終端管理。制定統(tǒng)一且便于管理的終端管理方案，強(qiáng)制準(zhǔn)入制度，對(duì)特定區(qū)域、數(shù)據(jù)及設(shè)備設(shè)定訪問(wèn)權(quán)限，保證整個(gè)網(wǎng)絡(luò)的安全性和可管理性。根據(jù)物理位置、功能區(qū)域、業(yè)務(wù)應(yīng)用或者管理策略等分VLAN，對(duì)需要接入網(wǎng)絡(luò)的用戶與設(shè)備進(jìn)行實(shí)名認(rèn)證，并保證用戶帳號(hào)的唯一性。同時(shí)，部署上網(wǎng)行為管理設(shè)備，對(duì)校內(nèi)終端用戶的網(wǎng)上行為進(jìn)行有效監(jiān)管，降低因終端用戶的違法網(wǎng)絡(luò)行為帶來(lái)的安全及法規(guī)風(fēng)險(xiǎn)。

強(qiáng)化數(shù)據(jù)安全。建立統(tǒng)一的數(shù)據(jù)存儲(chǔ)中心，增加負(fù)載均衡設(shè)備及同步磁盤陣列，提高數(shù)據(jù)庫(kù)服務(wù)器業(yè)務(wù)連續(xù)性及應(yīng)用服務(wù)器負(fù)載能力，并針對(duì)整個(gè)信息系統(tǒng)進(jìn)行統(tǒng)一定時(shí)的D2D2T備份，并結(jié)合重復(fù)數(shù)據(jù)刪除等技術(shù)，提高數(shù)據(jù)備份效率和數(shù)據(jù)保留周期。

（2）完善安全管理制度

第2篇：網(wǎng)絡(luò)安全保障制度范文

論文關(guān)鍵詞：金融信息系統(tǒng)；災(zāi)備中心；網(wǎng)絡(luò)；生產(chǎn)中心；安全

0、引言

隨著我國(guó)金融體制改革的不斷深入和金融業(yè)的快速發(fā)展以及全球經(jīng)濟(jì)一體化進(jìn)程的加快．我國(guó)商業(yè)銀行逐步完成數(shù)據(jù)集中與新一代綜合業(yè)務(wù)系統(tǒng)的推廣．業(yè)務(wù)自動(dòng)化處理程度與管理水平進(jìn)一步提高。從長(zhǎng)遠(yuǎn)發(fā)展以及確保其安全、連續(xù)、穩(wěn)定運(yùn)行等方面考慮．建設(shè)金融信息系統(tǒng)災(zāi)備中心以保證數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性是非常必要的．有利于各銀行增強(qiáng)抵御金融風(fēng)險(xiǎn)能力、提高金融服務(wù)水平、增強(qiáng)國(guó)際競(jìng)爭(zhēng)力。而建設(shè)先進(jìn)、可靠、穩(wěn)定的網(wǎng)絡(luò)是業(yè)務(wù)系統(tǒng)運(yùn)行的基礎(chǔ)，也是為系統(tǒng)提供必要的安全保障。

本文從工程建設(shè)的角度．并結(jié)合在金融信息系統(tǒng)災(zāi)備中心網(wǎng)絡(luò)運(yùn)行維護(hù)的實(shí)際經(jīng)驗(yàn)，對(duì)數(shù)據(jù)集中程度高、分支機(jī)構(gòu)多的金融單位災(zāi)難備份中心網(wǎng)絡(luò)建設(shè)提出了一套切實(shí)可行的技術(shù)方案。

1、建設(shè)目標(biāo)

金融信息系統(tǒng)災(zāi)備中心網(wǎng)絡(luò)建設(shè)目標(biāo)是構(gòu)建能夠適應(yīng)金融業(yè)務(wù)和應(yīng)用發(fā)展要求的高可靠、高性能、可靈活擴(kuò)展、安全可控的網(wǎng)絡(luò)公用基礎(chǔ)設(shè)施。災(zāi)備中心網(wǎng)絡(luò)的服務(wù)模型如圖1所示。

災(zāi)備中心網(wǎng)絡(luò)建成后。作為系統(tǒng)的備用網(wǎng)絡(luò)節(jié)點(diǎn)，可為業(yè)務(wù)系統(tǒng)在以災(zāi)備中心為輔的運(yùn)行提供通信服務(wù)．同時(shí)還應(yīng)具備與生產(chǎn)中心、災(zāi)備中心共同為業(yè)務(wù)系統(tǒng)的連續(xù)性提供保障的能力。

災(zāi)備中心網(wǎng)絡(luò)結(jié)構(gòu)能夠滿足接替生產(chǎn)中心運(yùn)行的網(wǎng)絡(luò)需要．且具備災(zāi)難備份保障功能．建設(shè)生產(chǎn)中心和災(zāi)備中心之間互連的高速數(shù)據(jù)通道，可用于備份數(shù)據(jù)的傳輸，輔以網(wǎng)絡(luò)切換功能，保障業(yè)務(wù)運(yùn)行的連續(xù)性．提高整個(gè)系統(tǒng)的可用性。

構(gòu)建面向應(yīng)用和系統(tǒng)的服務(wù)網(wǎng)絡(luò)．為金融信息系統(tǒng)中的各應(yīng)用系統(tǒng)提供統(tǒng)一的基礎(chǔ)網(wǎng)絡(luò)服務(wù)平臺(tái)。

根據(jù)業(yè)務(wù)類型、功能要求、安全等級(jí)等因素。進(jìn)行安全域、功能化、層次化和模塊化分區(qū)，從而構(gòu)建出滿足業(yè)務(wù)系統(tǒng)要求、且具有一定先進(jìn)性的數(shù)據(jù)中心。

構(gòu)建完善的災(zāi)備中心網(wǎng)絡(luò)安全體系：利用主動(dòng)防御與被動(dòng)防范相結(jié)合的安全技術(shù)。形成從網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò)到系統(tǒng)的多層面的整體縱深防御體系，具備信息加密、入侵檢測(cè)與防范、病毒防護(hù)、訪問(wèn)控制、身份認(rèn)證和安全審計(jì)等功能。

部署統(tǒng)一集中的網(wǎng)絡(luò)管理中心和安全管理中心．能對(duì)整個(gè)金融信息系統(tǒng)網(wǎng)絡(luò)和安全狀況進(jìn)行統(tǒng)一的管理和監(jiān)控。

2、設(shè)計(jì)原則

(1)高可用性

統(tǒng)一的、標(biāo)準(zhǔn)化的網(wǎng)絡(luò)架構(gòu)；結(jié)構(gòu)化、模塊化的設(shè)計(jì)方式：通過(guò)高可靠的網(wǎng)絡(luò)部署(包括鏈路和設(shè)備的冗余，盡量避免單點(diǎn)故障)以提高網(wǎng)絡(luò)的可用性；采取功能、對(duì)象、風(fēng)險(xiǎn)、控制的層次性劃分，降低網(wǎng)絡(luò)故障的影響區(qū)域，提高整體網(wǎng)絡(luò)可用性；選用成熟穩(wěn)定的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)技術(shù)。

(2)高安全性

災(zāi)備中心系統(tǒng)結(jié)構(gòu)設(shè)計(jì)必須根據(jù)不同應(yīng)用系統(tǒng)特點(diǎn)和業(yè)務(wù)數(shù)據(jù)敏感度實(shí)施不同的安全防護(hù)措施．確保數(shù)據(jù)中心各類業(yè)務(wù)系統(tǒng)的信息安全。

遵循中國(guó)人民銀行安全規(guī)范：制定和實(shí)施貫穿整個(gè)災(zāi)備中心網(wǎng)絡(luò)的統(tǒng)一安全策略：具備對(duì)災(zāi)備中心內(nèi)的服務(wù)器、存儲(chǔ)設(shè)備和用戶提供相應(yīng)的安全防護(hù)和控制的能力：網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身具備安全防護(hù)能力。

(3)高靈活性、高可擴(kuò)展性

近年來(lái)。我國(guó)金融信息系統(tǒng)的建設(shè)呈現(xiàn)出”數(shù)量越來(lái)越多、規(guī)模越來(lái)越大、系統(tǒng)結(jié)構(gòu)越來(lái)越復(fù)雜、數(shù)據(jù)安全性要求越來(lái)越高、運(yùn)行責(zé)任越來(lái)越重大”的特點(diǎn)。因此。災(zāi)備中心網(wǎng)絡(luò)的總體結(jié)構(gòu)設(shè)計(jì)要具有靈活的擴(kuò)展性．既要滿足今后新系統(tǒng)上線運(yùn)行的要求。也要滿足每個(gè)業(yè)務(wù)系統(tǒng)處理能力的擴(kuò)展性的要求。

具備網(wǎng)絡(luò)容量的擴(kuò)展能力。能滿足服務(wù)器數(shù)量、用戶數(shù)量和數(shù)據(jù)流量的增長(zhǎng)需求；具備適應(yīng)上層應(yīng)用模式變化的能力，既滿足現(xiàn)有的應(yīng)用模式．又能滿足多層次的應(yīng)用模式對(duì)網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)結(jié)構(gòu)的要求；能適應(yīng)安全策略的變化，可靈活劃分安全等級(jí)，部署安全措施；符合世界技術(shù)發(fā)展趨勢(shì)，能向未來(lái)可能采用的技術(shù)架構(gòu)平穩(wěn)過(guò)渡。

(4)便于運(yùn)行維護(hù)和管理

強(qiáng)大的網(wǎng)絡(luò)管理平臺(tái)；提供帶外管理網(wǎng)絡(luò)支持，特別為緊急情況下提供增強(qiáng)的管理渠道；相對(duì)統(tǒng)一的設(shè)備類型和型號(hào)；充足完備的網(wǎng)絡(luò)分析工具；充分考慮災(zāi)備中心運(yùn)維管理流程的需要。

(5)先進(jìn)性

采用先進(jìn)的高性能網(wǎng)絡(luò)產(chǎn)品和相關(guān)技術(shù)．以滿足災(zāi)備中心未來(lái)5年業(yè)務(wù)快速發(fā)展的需求。

3、解決方案

(1)網(wǎng)絡(luò)體系結(jié)構(gòu)

根據(jù)災(zāi)備中心不同的服務(wù)功能．災(zāi)備中心網(wǎng)絡(luò)在功能上分為核心交換區(qū)、生產(chǎn)區(qū)、管理區(qū)、MIS服務(wù)區(qū)、內(nèi)聯(lián)接人區(qū)、外聯(lián)接人區(qū)、開(kāi)發(fā)，測(cè)試區(qū)和Internet接人區(qū)等區(qū)域。災(zāi)備中心網(wǎng)絡(luò)體系結(jié)構(gòu)如圖2所示。

(2)災(zāi)備中心網(wǎng)絡(luò)邏輯結(jié)構(gòu)

災(zāi)備中心網(wǎng)絡(luò)的邏輯層次有三層：核心層、分布層和接入層。核心層的主要功能是負(fù)責(zé)各個(gè)分布層數(shù)據(jù)的高速轉(zhuǎn)發(fā)：分布層的主要功能是為接人層提供網(wǎng)絡(luò)服務(wù)：接入層的功能是向最終用戶和設(shè)備提供接入。分布層和接入層可以根據(jù)應(yīng)用、管理功能和安全要求劃分為若干模塊。

各個(gè)層次的功能是：

核心層是災(zāi)備中心內(nèi)部高速的三層交換骨干．該層不進(jìn)行終端系統(tǒng)的連接．不實(shí)施影響高速交換性能的安全訪問(wèn)控制策略。

分布層作為接入層和核心層的分界層．該層完成的功能包括：區(qū)內(nèi)VLAN問(wèn)的路由；區(qū)內(nèi)I王’地址或路由區(qū)域的匯聚：實(shí)施安全訪問(wèn)控制策略。

接人層提供Layer2的網(wǎng)絡(luò)接入．通過(guò)VLAN定義實(shí)現(xiàn)接入的隔離。該層具有的主要特點(diǎn)是：根據(jù)實(shí)際使用情況規(guī)劃接入端口容量。并具有一定的擴(kuò)展性；不同功能分區(qū)的接人層相對(duì)獨(dú)立；不同類型的接人層應(yīng)各自分開(kāi)，連接到對(duì)應(yīng)功能區(qū)的分布層：為實(shí)施QoS。對(duì)數(shù)據(jù)包進(jìn)行分類和標(biāo)記。

各層之間的連接：

上述每一個(gè)層次結(jié)構(gòu)內(nèi)部需要采用冗余的架構(gòu)來(lái)保障該層功能的穩(wěn)定可靠。

在相鄰層次之間．同樣需要采用冗余的連接(物理連接或協(xié)議)來(lái)保障各層次結(jié)構(gòu)之間的穩(wěn)定可靠。

網(wǎng)絡(luò)擴(kuò)展時(shí)．核心層和分布層的架構(gòu)保持不變，接入層可以隨接人需要擴(kuò)展。

物理實(shí)現(xiàn)時(shí)．分布層和接人層設(shè)備可以合并。

(3)災(zāi)備中心信息安全體系設(shè)計(jì)

災(zāi)備中心信息安全體系的建設(shè)目標(biāo)是以信息安全標(biāo)準(zhǔn)為依據(jù)．建立一套具有統(tǒng)一安全策略、縱深防御能力、監(jiān)控和審計(jì)功能的信息系統(tǒng)平臺(tái)．具有可持續(xù)建設(shè)能力的業(yè)務(wù)系統(tǒng)支撐平臺(tái)和具有高效率的網(wǎng)絡(luò)通訊平臺(tái)。信息安全體系的建設(shè)在確保網(wǎng)絡(luò)通訊暢通的同時(shí)最大限度地保護(hù)核心業(yè)務(wù)系統(tǒng)的安全。通過(guò)技術(shù)、人員、管理等方面的綜合建設(shè)、保障最終使災(zāi)備中心的信息系統(tǒng)達(dá)到保密性、完整性、可用性、可控性、抗抵賴性的要求。災(zāi)備中心網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)如圖4所示。

為達(dá)到信息安全建設(shè)的總體目標(biāo)．災(zāi)備中心信息安全體系分為七個(gè)方面：信息系統(tǒng)安全技術(shù)和安全服務(wù)；基于安全域的縱深防御體系；安全管理體系；安全法規(guī)；信息安全技術(shù)保障；信息安全策略和審計(jì)：信息系統(tǒng)基礎(chǔ)設(shè)施。七個(gè)方面的內(nèi)容可劃分為”四個(gè)層面。兩個(gè)支撐。一個(gè)確保”。

第一個(gè)層面為信息安全技術(shù)和安全服務(wù)。在這個(gè)層面上描述災(zāi)備中心信息安全建設(shè)中采用的安全技術(shù)手段和實(shí)現(xiàn)方法．以及這些技術(shù)提供了鑒別、加密、訪問(wèn)控制、完整性、抗抵賴等信息安全服務(wù)。從技術(shù)實(shí)現(xiàn)的角度落實(shí)信息安全要求。確保災(zāi)備中心信息安全。

第二個(gè)層面為基于安全域的縱深防御體系。在這個(gè)層面上主要從系統(tǒng)設(shè)計(jì)的層次描述了貫徹信息安全要求的設(shè)計(jì)、規(guī)劃理念．從網(wǎng)絡(luò)邊界安全到內(nèi)部局域網(wǎng)網(wǎng)絡(luò)安全以及計(jì)算機(jī)系統(tǒng)的安全綜合考慮。統(tǒng)籌規(guī)劃。在網(wǎng)絡(luò)和計(jì)算機(jī)等相關(guān)系統(tǒng)的設(shè)計(jì)過(guò)程中充分考慮信息安全的總體要求。

第三個(gè)層面為安全管理。在這個(gè)層面上要認(rèn)真樹(shù)立信息安全理論中”三分技術(shù)。七分管理”科學(xué)管理理念，建立符合災(zāi)備中心實(shí)際的協(xié)調(diào)、高效、可行的管理制度。把人員管理放在首位。加強(qiáng)以人員教育為主要手段的社會(huì)工程學(xué)管理。鞏固信息安全。同時(shí)制定風(fēng)險(xiǎn)管理、安全評(píng)估、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)等相關(guān)制度。

第四個(gè)層面為安全法規(guī)和制度。在這個(gè)層面上要以國(guó)家的有關(guān)信息安全的法律、法規(guī)、標(biāo)準(zhǔn)為依據(jù)．指導(dǎo)災(zāi)備中心的信息安全建設(shè)．同時(shí)落實(shí)中國(guó)人民銀行關(guān)于信息安全建設(shè)的相關(guān)要求。在這個(gè)層面還體現(xiàn)了各級(jí)領(lǐng)導(dǎo)、信息安全管理部門在信息安全建設(shè)中的主導(dǎo)地位和重要作用。信息安全建設(shè)要依靠標(biāo)準(zhǔn)、法規(guī)、制度，政策，依靠領(lǐng)導(dǎo)關(guān)心、指導(dǎo)、協(xié)調(diào)，依靠所有部門齊心協(xié)力、齊抓共管．依靠全體員工同心同德。群策群力才能確保成效。

以上四個(gè)層面由低到高描述了信息安全建設(shè)的基本思路。

除了四個(gè)層面的內(nèi)容外．信息安全保障、信息安全策略和審計(jì)起到支撐作用，保障信息系統(tǒng)建設(shè)和穩(wěn)定運(yùn)行。信息安全保障主要從技術(shù)、人員、工程、管理的角度建立有效的信息安全保障技術(shù)和保障制度。依靠準(zhǔn)則和標(biāo)準(zhǔn)建設(shè)災(zāi)備中心的信息系統(tǒng)工程：依靠人員借助技術(shù)手段對(duì)災(zāi)備中心龐大、復(fù)雜的信息系統(tǒng)進(jìn)行操作、運(yùn)行和維護(hù)。為災(zāi)備中心的信息安全系統(tǒng)以及各個(gè)業(yè)務(wù)系統(tǒng)提供強(qiáng)有力的技術(shù)支持：依靠制度和技術(shù)手段對(duì)信息安全事件進(jìn)行有效地發(fā)現(xiàn)、分析和處理。信息安全策略和審計(jì)主要起到統(tǒng)一規(guī)劃。加強(qiáng)審計(jì)、監(jiān)督的作用。利用審計(jì)手段明確責(zé)任，定位責(zé)任．鞏固信息安全建設(shè)。在信息安全的建設(shè)和規(guī)劃中落實(shí)”職責(zé)分離．最小授權(quán)”的信息安全原則。

最終．確保災(zāi)備中心整個(gè)信息系統(tǒng)的安全、穩(wěn)定、高效的運(yùn)行。實(shí)現(xiàn)信息安全建設(shè)的目標(biāo)。

4可行性分析

方案分析主要包括網(wǎng)絡(luò)可靠性分析、網(wǎng)絡(luò)安全性分析和網(wǎng)絡(luò)擴(kuò)展性分析等方面

(1)網(wǎng)絡(luò)可靠性分析

災(zāi)備中心網(wǎng)絡(luò)的可靠性應(yīng)能滿足業(yè)務(wù)穩(wěn)定運(yùn)行的要求．具體分析如下：

線路的可靠性

災(zāi)備中心網(wǎng)絡(luò)的線路主要包括：災(zāi)備中心網(wǎng)絡(luò)內(nèi)部連接；災(zāi)備中心網(wǎng)絡(luò)的內(nèi)聯(lián)和外聯(lián)接口等。其中：災(zāi)備中心網(wǎng)絡(luò)由局域網(wǎng)交換機(jī)構(gòu)成．基本上功能相似的一個(gè)或一組交換機(jī)均與骨干交換機(jī)保持2個(gè)連接．避免線路的單點(diǎn)故障。內(nèi)聯(lián)區(qū)提供的廣域網(wǎng)接口．針對(duì)每個(gè)分支行提供2條不同電信運(yùn)營(yíng)商的電路．外聯(lián)接口同樣為外聯(lián)機(jī)構(gòu)提供2條不同電信運(yùn)營(yíng)商提供的電路。如采用光纖接入方式的ATM電路，每條ATM電路的可用率為99．9％．因此總體廣域網(wǎng)線路的可用率大于99．96％。

網(wǎng)絡(luò)設(shè)備的可靠性

災(zāi)備中心網(wǎng)絡(luò)設(shè)備采用中高檔設(shè)備．關(guān)鍵設(shè)備不僅配置冗余電源，還配有冗余的處理模塊、冗余的總線等。設(shè)備自身具有很高的可靠性。同時(shí)，對(duì)生產(chǎn)區(qū)等關(guān)鍵區(qū)域，還采取l：1熱備份，進(jìn)一步提高了整個(gè)網(wǎng)絡(luò)的可靠性．應(yīng)完全能夠滿足業(yè)務(wù)系統(tǒng)對(duì)可靠性的要求。

(2)網(wǎng)絡(luò)安全性分析

為保障災(zāi)備中心業(yè)務(wù)系統(tǒng)的安全．采取了多種網(wǎng)絡(luò)安全措施。部署了多種網(wǎng)絡(luò)安全產(chǎn)品。采取了相應(yīng)的網(wǎng)絡(luò)安全管理技術(shù)手段。主要有：在外聯(lián)區(qū)采用防火墻進(jìn)行安全隔離．對(duì)進(jìn)出災(zāi)備中心的訪問(wèn)進(jìn)行控制。內(nèi)部各區(qū)域之問(wèn)也部署防火墻．對(duì)內(nèi)部區(qū)域問(wèn)的數(shù)據(jù)流向和訪問(wèn)進(jìn)行較有效的控制：每個(gè)區(qū)域均部署IDS、漏洞掃描系統(tǒng)，作為主動(dòng)防御的技術(shù)措施，對(duì)系統(tǒng)漏洞、數(shù)據(jù)和訪問(wèn)進(jìn)行監(jiān)控：敏感數(shù)據(jù)采取加密措施．可防止泄密的產(chǎn)生；建立統(tǒng)一的防病毒系統(tǒng)，盡可能將病毒維護(hù)減少到可接受的水平；部署認(rèn)證系統(tǒng)。對(duì)用戶權(quán)限進(jìn)行必要的管理：建設(shè)網(wǎng)絡(luò)安全監(jiān)控和安全分析系統(tǒng)．綜合監(jiān)控和分析各種安全設(shè)備產(chǎn)生的日志等信息。可比較全面地對(duì)網(wǎng)絡(luò)安全進(jìn)行管理；集中的審計(jì)系統(tǒng)，以從網(wǎng)絡(luò)、系統(tǒng)和安全等三個(gè)層面。對(duì)操作行為進(jìn)行跟蹤和記錄。減少違規(guī)行為產(chǎn)生的危害。這些安全措施?？山⒅鲃?dòng)和被動(dòng)相結(jié)合的縱深防御體系．對(duì)業(yè)務(wù)系統(tǒng)的安全運(yùn)行起到積極的保障作用。

(3)網(wǎng)絡(luò)擴(kuò)展性分析

網(wǎng)絡(luò)擴(kuò)展性主要體現(xiàn)在：

通信容量的擴(kuò)展

按照方案的配置。連接各分支行和外聯(lián)機(jī)構(gòu)的接口。可滿足每個(gè)分支行及外聯(lián)機(jī)構(gòu)以2條ATM電路接入的要求．平均每條ATM電路的速率不低于2Mbps，在業(yè)務(wù)量增加后，如總計(jì)業(yè)務(wù)量不超過(guò)155Mbps，可逐步擴(kuò)容PVC帶寬滿足業(yè)務(wù)需求。如總計(jì)業(yè)務(wù)量超過(guò)155Mbps，可根據(jù)需要。增加ATM接口的數(shù)量。

支持業(yè)務(wù)系統(tǒng)的擴(kuò)展

災(zāi)備中心網(wǎng)絡(luò)采用了以安全域進(jìn)行分區(qū)、在分區(qū)內(nèi)按系統(tǒng)類型進(jìn)一步劃分子區(qū)的設(shè)計(jì)思想。新的業(yè)務(wù)系統(tǒng)按其安全等級(jí)可部署在相應(yīng)的安全域(區(qū))內(nèi)，系統(tǒng)(如前置、服務(wù)器等)在連接到子區(qū)內(nèi)．基本上不需要改變數(shù)據(jù)中心網(wǎng)絡(luò)的結(jié)構(gòu)。因此在這種思想下設(shè)計(jì)的數(shù)據(jù)中心具有較強(qiáng)的業(yè)務(wù)擴(kuò)展能力。

5、結(jié)束語(yǔ)

第3篇：網(wǎng)絡(luò)安全保障制度范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；校園網(wǎng)；計(jì)算機(jī)病毒；防火墻

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 （2011） 08-0000-01

The Campus Network Security and Defense Technology

Yao Weiguo,Zhang We

(Nanchang Institute of Technology,Nanchang330000,China)

Abstract:The concept of security from the network,analyzes the current campus network security risks,and then make the campus network management,technical and emergency response of specific measures and several commonly used network security technology to ensure the campus network system To safe operation.

Keywords:Network security;Campus network;Computer virus;Firewall

計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)安全概念在網(wǎng)絡(luò)環(huán)境下的擴(kuò)展，深入了解計(jì)算機(jī)系統(tǒng)安全的基本概念，是進(jìn)一步了解計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。國(guó)際標(biāo)準(zhǔn)化組織為計(jì)算機(jī)安全做了如下定義：為保護(hù)數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)和管理的安全措施，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不會(huì)因偶然和故意的原因而遭到破壞、更改和泄露。

一、目前校園網(wǎng)絡(luò)中的主要安全隱患

（一）網(wǎng)絡(luò)系統(tǒng)自身的漏洞的威脅。網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)軟件不可能是十全十美的，在設(shè)計(jì)和開(kāi)發(fā)的過(guò)程中，不可避免會(huì)出現(xiàn)一些缺陷和漏洞，漏洞包括許多方面：如操作系統(tǒng)的安全漏洞、數(shù)據(jù)庫(kù)及應(yīng)用軟件的安全漏洞、TCP／IP協(xié)議的安全漏洞、網(wǎng)絡(luò)軟件和服務(wù)的安全漏洞等。另外，編程人員為自己方便而在軟件中留有“后門”，這些漏洞、缺陷以及“后門”恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。

（二）機(jī)房軟件系統(tǒng)的漏洞問(wèn)題。目前，高校網(wǎng)絡(luò)機(jī)房使用的操作系統(tǒng)軟件大多使用徽軟件的Windows操作系統(tǒng)，主要有Windows 2003 Server、Windows xp、linux等，這些系統(tǒng)自身有漏洞，雖然推出了一些針對(duì)性的補(bǔ)丁程序，但也不可避免地容易遭到病毒或人為因素的破壞，其存在的系統(tǒng)漏洞已成為網(wǎng)絡(luò)攻擊的一大目標(biāo)。在高校計(jì)算機(jī)房接入Internet后，使得用戶的信息庫(kù)實(shí)際上如同向外界敞開(kāi)了一扇大門，入侵者可以在受害人毫無(wú)察覺(jué)的情況下侵入信息系統(tǒng)，進(jìn)行偷窺、復(fù)制、更改或者刪除計(jì)算機(jī)信息，給教學(xué)帶來(lái)很大的影響。

（三）計(jì)算機(jī)病毒肆虐。由于計(jì)算機(jī)實(shí)驗(yàn)室上機(jī)的人數(shù)多，學(xué)生可以攜帶磁盤進(jìn)出計(jì)算機(jī)機(jī)房，還要上網(wǎng)，所以計(jì)算機(jī)很容易感染上病毒。當(dāng)其中一臺(tái)計(jì)算機(jī)中病毒后就會(huì)成為病毒傳染的源頭，以各種方式傳染其它計(jì)算機(jī)，輕則破壞文件，影響系統(tǒng)正常運(yùn)行，重則破壞磁盤數(shù)據(jù)、刪除文件，感染整個(gè)機(jī)房，甚至造成機(jī)房計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失，導(dǎo)致系統(tǒng)崩潰。

（四）安全保障制度落實(shí)不到位。沒(méi)有嚴(yán)格執(zhí)行用戶的標(biāo)識(shí)與鑒別制度及賬號(hào)認(rèn)證制度對(duì)主要信息進(jìn)行加密，對(duì)登錄數(shù)據(jù)庫(kù)服務(wù)器的用戶的權(quán)限沒(méi)有進(jìn)行嚴(yán)格的限制，同時(shí)沒(méi)有隨時(shí)清除不需要的系統(tǒng)和賬戶和不需要的網(wǎng)絡(luò)服務(wù)等，不能有效地防范病毒對(duì)系統(tǒng)和網(wǎng)絡(luò)的攻擊。

二、防范技術(shù)及措施

對(duì)于不同的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，我們?cè)撊绾畏婪赌?筆者認(rèn)為，建設(shè)相對(duì)較好的防范體系必須從管理、技術(shù)及應(yīng)急方案等方面入手。

（一）管理層面。

1.建設(shè)完整的防范制度和防范策略。針對(duì)一個(gè)校園網(wǎng)制定安全保密制度、校園網(wǎng)用戶接入互聯(lián)網(wǎng)安全使用手冊(cè)，對(duì)大型移動(dòng)存儲(chǔ)設(shè)備和U盤的使用進(jìn)行嚴(yán)格要求或控制，比如說(shuō)有些實(shí)驗(yàn)室只允許郵件收發(fā)文件，不允許采用上述設(shè)備。對(duì)重要數(shù)據(jù)嚴(yán)格執(zhí)行時(shí)時(shí)備份制度。

2.每周上報(bào)安全檢查和運(yùn)行機(jī)制報(bào)告。建立周上報(bào)機(jī)制，通過(guò)對(duì)網(wǎng)絡(luò)中運(yùn)行的設(shè)備、流量、故障率等報(bào)告分析，得出網(wǎng)絡(luò)設(shè)備及軟件運(yùn)行是否正常，發(fā)現(xiàn)問(wèn)題主導(dǎo)原因，針對(duì)性的優(yōu)化設(shè)置，增強(qiáng)運(yùn)行能力。

3.加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)，提高用戶安全防范意識(shí)。所有用戶進(jìn)行定期網(wǎng)絡(luò)安全的培訓(xùn)，提高用戶自身防范能力。對(duì)網(wǎng)絡(luò)中心或機(jī)要中心的主負(fù)責(zé)人簽訂保密協(xié)議，進(jìn)行專業(yè)化、強(qiáng)化實(shí)踐能力的培訓(xùn)。密碼實(shí)行多元化管理體制，定期更換并做記要日志備案。

4.建立有效的網(wǎng)絡(luò)安全防范、病毒防治體系和系統(tǒng)恢復(fù)方案。校園網(wǎng)的管理部門要嚴(yán)密注意國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的病毒疫情，及時(shí)做好預(yù)防工作，避免大規(guī)模疫情暴發(fā)，同時(shí)對(duì)各級(jí)網(wǎng)絡(luò)及服務(wù)器系統(tǒng)做好系統(tǒng)恢復(fù)應(yīng)急預(yù)案，當(dāng)病毒爆發(fā)時(shí)，可盡快恢復(fù)系統(tǒng)，將損失降到最低。

（二）技術(shù)層面。

1.優(yōu)化網(wǎng)絡(luò)方案設(shè)計(jì)。對(duì)網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行優(yōu)化設(shè)計(jì)，按實(shí)際情況合理的劃分成若干個(gè)子網(wǎng)。每個(gè)子網(wǎng)對(duì)應(yīng)固定的交換機(jī)端口，區(qū)域的計(jì)算機(jī)只能在相應(yīng)的位置范圍內(nèi)使用。

2.建立一卡通制度。所有用戶進(jìn)行實(shí)名制（職工號(hào)）入網(wǎng)登記，通過(guò)數(shù)據(jù)加密、身份驗(yàn)證等來(lái)核實(shí)通信對(duì)方的真實(shí)身份等。設(shè)置入網(wǎng)時(shí)限，如在設(shè)定的時(shí)間內(nèi)無(wú)流量，自動(dòng)斷開(kāi)網(wǎng)絡(luò)。對(duì)有問(wèn)題的PC機(jī)，可以迅速確定位置并解決問(wèn)題。

3.采用硬件、軟件網(wǎng)絡(luò)防火墻技術(shù)、入侵防御系統(tǒng)及核心交換機(jī)上的訪問(wèn)控制規(guī)則。建立硬件、軟件網(wǎng)絡(luò)防火墻，入侵防御系統(tǒng)Symantec防病毒系統(tǒng)及核心交換機(jī)上配置訪問(wèn)機(jī)制。

4.建立垃圾郵件過(guò)濾器、對(duì)三大服務(wù)器（Web服務(wù)器，郵件服務(wù)器，F(xiàn)tp服務(wù)器）進(jìn)行加固，對(duì)IP訪問(wèn)限制。

5.外部設(shè)備使用的安全方法。對(duì)使用外來(lái)移動(dòng)盤及打開(kāi)電子郵件和互聯(lián)網(wǎng)文件之前先做病毒檢查，確認(rèn)無(wú)毒后再使用或打開(kāi)。對(duì)移動(dòng)設(shè)備打開(kāi)時(shí)，最好使用Windows資源管理器的方式打開(kāi)，切記不可雙擊打開(kāi)。

三、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及到技術(shù)、管理、使用等許多方面。網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ)，高水平的網(wǎng)絡(luò)安全技術(shù)隊(duì)伍是網(wǎng)絡(luò)安全的保證，嚴(yán)格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵。但任何網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都是有一定的限度，網(wǎng)絡(luò)安全只是相對(duì)的，沒(méi)有一勞永逸的網(wǎng)絡(luò)安全體系。在信息網(wǎng)絡(luò)化的時(shí)代，不斷有新的安全問(wèn)題出現(xiàn)，不斷有新的解決方案，網(wǎng)絡(luò)安全作為一個(gè)產(chǎn)業(yè)也將隨著新技術(shù)發(fā)展而不斷發(fā)展。

參考文獻(xiàn)：

[1]韓筱卿.計(jì)算機(jī)病毒分析與防范大全(第2版)[M].北京:電子工業(yè)出版社,2008

第4篇：網(wǎng)絡(luò)安全保障制度范文

一、生機(jī)與準(zhǔn)危機(jī)中的檢察信息系統(tǒng)

我國(guó)檢察機(jī)關(guān)

的信息化建設(shè)從2000年起步至今，經(jīng)歷了由點(diǎn)及面，由弱漸強(qiáng)的發(fā)展階段，并在全國(guó)范圍內(nèi)初步形成了較為系統(tǒng)的信息一體化網(wǎng)絡(luò)。隨著“科技強(qiáng)檢”進(jìn)程的逐步深入，檢察人的傳統(tǒng)思維和工作模式勢(shì)必會(huì)經(jīng)歷前所未有的變化。也正是在這種網(wǎng)絡(luò)化日盛的趨勢(shì)下，檢察機(jī)關(guān)的信息化建設(shè)成為了檢察事業(yè)發(fā)展的重要課題。

1、檢察信息網(wǎng)絡(luò)建設(shè)的現(xiàn)狀

按照高檢院“213”工程和全國(guó)檢察機(jī)關(guān)信息化建設(shè)工作“統(tǒng)一規(guī)劃、統(tǒng)一技術(shù)、統(tǒng)一規(guī)范、統(tǒng)一應(yīng)用軟件和統(tǒng)一歸口管理”的原則，目前全國(guó)省市級(jí)檢察機(jī)關(guān)的二級(jí)專線網(wǎng)絡(luò)已經(jīng)逐步進(jìn)入應(yīng)用階段，市級(jí)院與省級(jí)院以及省級(jí)院與高檢院之間的專線電話、視頻會(huì)議和計(jì)算機(jī)數(shù)據(jù)傳輸?shù)摹叭W(wǎng)合一” 也基本能夠?qū)崿F(xiàn)，而且一些技術(shù)較為先進(jìn)的地區(qū)也率先完成了三級(jí)專線網(wǎng)絡(luò)的搭建。部分基層檢察院的內(nèi)部局域網(wǎng)絡(luò)已經(jīng)能夠?qū)z察業(yè)務(wù)、辦公事務(wù)、綜合業(yè)務(wù)和全面檢索等應(yīng)用系統(tǒng)運(yùn)用于實(shí)際的檢察工作中，同時(shí)依靠較為成型的網(wǎng)絡(luò)系統(tǒng)，并輔之以充足的數(shù)據(jù)庫(kù)資源，保證了上下級(jí)院之間直接的視頻、數(shù)據(jù)、語(yǔ)音的傳輸，并基本滿足了與其他兄弟院之間進(jìn)行廣泛數(shù)據(jù)交換的互聯(lián)要求。

2、檢察信息系統(tǒng)的應(yīng)用狀況與面臨的困惑

檢察信息系統(tǒng)是檢察業(yè)務(wù)工作同以計(jì)算機(jī)技術(shù)為核心的信息技術(shù)相結(jié)合的產(chǎn)物，是管理科學(xué)與系統(tǒng)科學(xué)在檢察業(yè)務(wù)實(shí)踐中的具體應(yīng)用。檢察信息化水平的高低是判斷檢察工作的重要標(biāo)尺。目前在我國(guó)，檢察機(jī)關(guān)已不同程度地將計(jì)算機(jī)作為辦公、辦案的必要輔助工具，檢察人員的計(jì)算機(jī)應(yīng)用能力較之幾年前有了相當(dāng)程度的提高，檢察業(yè)務(wù)軟件、網(wǎng)絡(luò)辦公軟件以及其他的輔助處理軟件也普遍地應(yīng)用于日常的工作之中。同時(shí)，相當(dāng)一部分檢察院已經(jīng)開(kāi)通了網(wǎng)站，并通過(guò)這一媒介，信息、收集反饋，形成了具有自身特色的網(wǎng)絡(luò)工作平臺(tái)?？梢哉f(shuō)，檢察信息化的不斷普及為全面建設(shè)和完善檢察信息系統(tǒng)提供良好的契機(jī)，同時(shí)也奠定了應(yīng)用與發(fā)展的必要基礎(chǔ)。

當(dāng)然，在肯定成績(jī)的同時(shí)，我們也應(yīng)清醒地認(rèn)識(shí)到現(xiàn)階段檢察信息化建設(shè)中存在的諸多不足。首先，目前我國(guó)檢察機(jī)關(guān)信息化建設(shè)還處于剛剛起步階段，網(wǎng)絡(luò)應(yīng)用水平普遍不高，絕大多數(shù)的應(yīng)用還僅局限于檢察業(yè)務(wù)的某些小的領(lǐng)域，單項(xiàng)應(yīng)用較為普遍，大而全、廣而深的應(yīng)用體系尚未成型。其次，檢察信息技術(shù)主要仍以平民技術(shù)為主，專業(yè)化、職業(yè)化的應(yīng)用并不理想，在缺乏相關(guān)專業(yè)人才的情勢(shì)下，技術(shù)水平較為幼稚，系統(tǒng)的標(biāo)準(zhǔn)化、通用性和易用性都還處于較低的層面。再則，目前檢察機(jī)關(guān)網(wǎng)絡(luò)信息化建設(shè)與檢察業(yè)務(wù)實(shí)際存在明顯的脫節(jié)，檢察業(yè)務(wù)軟件的開(kāi)發(fā)與維護(hù)還有許多不盡如人意之處，檢察信息系統(tǒng)的網(wǎng)絡(luò)互連效果以及安全保密功能還有待進(jìn)一步加強(qiáng)。

客觀地講，當(dāng)前的檢察信息系統(tǒng)仍處于探索和成型階段。做個(gè)不形象的比喻，如果將未來(lái)成熟的檢察信息系統(tǒng)擬制為一個(gè)健康的成年個(gè)體的話，目前的檢察信息網(wǎng)絡(luò)則像一個(gè)處在哺乳期的嬰兒，四肢俱全，生機(jī)無(wú)限，但未脫襁褓，需要給予更多的關(guān)注。

二、流行在檢察信息系統(tǒng)中的sars――網(wǎng)絡(luò)不安全因素。

網(wǎng)絡(luò)中的不安全因素，之所以稱其為sars，并非危言聳聽(tīng)。在當(dāng)前的檢察信息網(wǎng)絡(luò)中，存在著種種高危的“致病”因素。這些因素往往顯見(jiàn)的或潛在的、習(xí)慣的或不經(jīng)意的影響著檢察信息系統(tǒng)的穩(wěn)定和安全。

1、病毒入侵與黑客攻擊

網(wǎng)絡(luò)病毒的入侵、感染與黑客的惡意攻擊、破壞是影響當(dāng)前檢察信息網(wǎng)絡(luò)安全的主要因素。目前，全球發(fā)現(xiàn)的病毒數(shù)以萬(wàn)計(jì)，并以每天十種以上的速度增長(zhǎng)，可以說(shuō)每時(shí)每刻網(wǎng)絡(luò)都在經(jīng)受著新的病毒或其變種的沖擊。通過(guò)網(wǎng)絡(luò)渠道傳播的蠕蟲病毒、木馬程序以及腳本病毒，不管從傳播速度、破壞性還是波及范圍都讓人不可小視。

而對(duì)于網(wǎng)絡(luò)系統(tǒng)而言，黑客攻擊較之病毒威脅則更加讓人防不勝防?；ヂ?lián)網(wǎng)20多萬(wàn)個(gè)黑客網(wǎng)站上，提供了大量的黑客技術(shù)資料，詳細(xì)地介紹了黑客的攻擊方法，并提供免費(fèi)的攻擊軟件。在網(wǎng)絡(luò)立法十分匱乏、跟蹤防范手段有限的今天，面對(duì)網(wǎng)絡(luò)黑客針對(duì)操作系統(tǒng)以及應(yīng)用軟件漏洞的頻繁地、具有隱蔽性的攻擊，我們所要承受的威脅往往是毀滅性的。

2、網(wǎng)絡(luò)硬件、軟件方面存在的缺陷與漏洞

在軟件

方面，由于網(wǎng)絡(luò)的基礎(chǔ)協(xié)議tcp/ip本身缺乏相應(yīng)的安全機(jī)制，所以基與此存在的任何網(wǎng)絡(luò)都無(wú)法擺脫不安全因素的困擾。而目前

廣泛運(yùn)行在檢察網(wǎng)絡(luò)中的微軟windows操作系統(tǒng)更是破綻百出，由于默認(rèn)的情況下系統(tǒng)開(kāi)放了絕大多數(shù)的端口，所以使得監(jiān)聽(tīng)和攻擊變得輕而易舉、防不勝防。再加之相當(dāng)數(shù)量的辦公軟件與網(wǎng)絡(luò)軟件自身開(kāi)發(fā)的局限性，存在著這樣或那樣的bug，同時(shí)軟件的后期服務(wù)又不可避免具有滯后性，所以形容當(dāng)前的網(wǎng)絡(luò)“風(fēng)雨飄搖”一點(diǎn)也不為過(guò)。

3、使用人員的不良習(xí)慣與非法操作

如果將以上兩點(diǎn)看作是病源和病毒的話，那么人的因素可能就要算作是將二者緊密結(jié)合，產(chǎn)生巨大破壞作用的主要媒介了?？陀^的講，目前檢察機(jī)關(guān)的網(wǎng)絡(luò)操作水平仍處在相對(duì)較低的水平，網(wǎng)絡(luò)使用者中普遍存在著操作不規(guī)范和軟件盲目應(yīng)用的現(xiàn)象。相當(dāng)一部分檢察網(wǎng)絡(luò)用戶對(duì)于網(wǎng)絡(luò)存儲(chǔ)介質(zhì)的使用缺乏安全和保密意識(shí)，對(duì)硬件的維護(hù)缺少必要的常識(shí)，帶來(lái)涉密數(shù)據(jù)在存儲(chǔ)與傳遞環(huán)節(jié)不必要的隱患。同時(shí)，由于操作熟練程度的原因，網(wǎng)絡(luò)中的誤操作率相對(duì)較高，系統(tǒng)宕機(jī)的情況時(shí)有發(fā)生，一方面造成了網(wǎng)絡(luò)資源的浪費(fèi)，另一方面也給本地?cái)?shù)據(jù)帶來(lái)了一定的危險(xiǎn)。

此外，由于檢察機(jī)關(guān)的業(yè)務(wù)工作與實(shí)際應(yīng)用的需要，所以局域網(wǎng)用戶的權(quán)限相對(duì)較高，使用者的操作空間相對(duì)較大。部分具有較高計(jì)算機(jī)水平的用戶，會(huì)利用授權(quán)非法地進(jìn)行系統(tǒng)設(shè)置或通過(guò)黑客軟件的幫助突破權(quán)限獲取其他用戶信息乃至涉密信息。這些惡意行為的出現(xiàn)，不僅擾亂了網(wǎng)絡(luò)內(nèi)部的正常秩序，同時(shí)也為更多“偷窺者”大開(kāi)方便之門。

4、網(wǎng)絡(luò)管理與相關(guān)制度的不足

網(wǎng)絡(luò)信息系統(tǒng)三分靠建，七分靠管。嚴(yán)格的管理與健全的制度是保障檢察信息系統(tǒng)安全的主要手段。但是事實(shí)上，目前各級(jí)檢察機(jī)關(guān)的信息系統(tǒng)并沒(méi)有建立起較為健全、完善的管理制度，網(wǎng)絡(luò)管理缺乏嚴(yán)格的標(biāo)準(zhǔn)，大多數(shù)檢察機(jī)關(guān)仍采取較為粗獷的管理模式。主要表現(xiàn)在：

第一，網(wǎng)絡(luò)管理僅僅作為后勤保障工作的一部分，缺乏必要的領(lǐng)導(dǎo)機(jī)制，重視程度有待進(jìn)一步加強(qiáng)。

第二，網(wǎng)絡(luò)管理人員充當(dāng)“消防員”，以“排險(xiǎn)”代“管理”，缺乏全民“防火意識(shí)”，干警的信息安全責(zé)任感亟待提高。

第三，網(wǎng)絡(luò)管理缺乏必要的程序性規(guī)則，在遇到突發(fā)事件時(shí)，往往容易造成網(wǎng)絡(luò)系統(tǒng)的內(nèi)部混亂。

第四，網(wǎng)絡(luò)信息收集、整理工作不夠細(xì)致，網(wǎng)絡(luò)內(nèi)部機(jī)器的跟蹤機(jī)制還不盡如人意。在用戶應(yīng)用相對(duì)隨意性的條件下，往往出現(xiàn)“用而不管，管卻不能”的尷尬局面。

第五，與安全級(jí)別相適應(yīng)的網(wǎng)絡(luò)安全責(zé)任制度還沒(méi)有完全建立，使用者的網(wǎng)絡(luò)操作安全風(fēng)險(xiǎn)沒(méi)有明確的承擔(dān)主體，所以使用中缺少必要的注意。網(wǎng)絡(luò)管理在“使用免責(zé)”的情況下，很難形成安全防護(hù)的有效底線。

三、構(gòu)想中的檢察信息系統(tǒng)安全防范體系

針對(duì)以上問(wèn)題，筆者認(rèn)為，要建立、健全檢察信息系統(tǒng)的安全防護(hù)體系首先需要從檢察機(jī)關(guān)信息安全性的要求出發(fā)，充分結(jié)合當(dāng)前檢察信息網(wǎng)絡(luò)的建設(shè)現(xiàn)狀，從整體上把握，重規(guī)劃，抓落實(shí)。其次，要摒棄一勞永逸的短期行為，在網(wǎng)絡(luò)項(xiàng)目投入、網(wǎng)絡(luò)設(shè)施建設(shè)上做好長(zhǎng)期的規(guī)劃，同時(shí)應(yīng)具有適當(dāng)?shù)某靶?，從檢察信息化長(zhǎng)遠(yuǎn)的發(fā)展趨勢(shì)著眼，保持投入的連續(xù)性，積極追求網(wǎng)絡(luò)效能的最大化。其次，在信息化建設(shè)的過(guò)程中，檢察機(jī)關(guān)還應(yīng)充分重視制度化的建設(shè)，形成較為完善的保障體系，使得網(wǎng)絡(luò)的運(yùn)行與管理能夠在正確的軌道上持續(xù)發(fā)展。當(dāng)然，強(qiáng)調(diào)整體規(guī)劃與設(shè)計(jì)的同時(shí)，我們還應(yīng)認(rèn)真做好網(wǎng)絡(luò)應(yīng)用技術(shù)的普及與網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)工作，將檢察信息系統(tǒng)中源于技術(shù)局限以及使用者主觀因素而產(chǎn)生的種種隱患和損失降到最低程度。

基于上述幾點(diǎn)構(gòu)想，下面筆者將從實(shí)際的應(yīng)用出發(fā)，對(duì)檢察信息安全防范體系的具體實(shí)現(xiàn)，作細(xì)化論述：

第一，做好檢察信息系統(tǒng)整體的安全評(píng)估與規(guī)劃，為安全防范體系的構(gòu)建奠定基礎(chǔ)。

檢察機(jī)關(guān)的網(wǎng)絡(luò)信息化建設(shè)有別于其他應(yīng)用網(wǎng)絡(luò)的一個(gè)顯著特征就是對(duì)于安全性有著更為嚴(yán)格的要求。在構(gòu)造安全防范體系的過(guò)程中，我們需要全面地了解自身網(wǎng)絡(luò)可能會(huì)面臨怎樣的安全狀況，這就使得我們不得不對(duì)譬如網(wǎng)絡(luò)會(huì)受到那些攻擊，網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)安全級(jí)別是何等級(jí)，網(wǎng)絡(luò)遭遇突發(fā)性安全問(wèn)題時(shí)應(yīng)如何反應(yīng)，局域網(wǎng)絡(luò)內(nèi)部的域應(yīng)怎樣設(shè)定，用戶的權(quán)限應(yīng)給予哪些控制等問(wèn)題進(jìn)行初步地認(rèn)定和判斷。通過(guò)進(jìn)行安全評(píng)估，確定相應(yīng)的安全建設(shè)規(guī)劃。

當(dāng)然，在加大投入的同時(shí)，也應(yīng)當(dāng)正確處理安全成本與網(wǎng)絡(luò)效能之間的辯證關(guān)系，切忌將安全問(wèn)題絕對(duì)化，不能讓安全設(shè)備和手段的使用降低網(wǎng)絡(luò)應(yīng)用的實(shí)際效果，尋求可用行與可靠性的平衡點(diǎn)。在安全建設(shè)中要注重網(wǎng)絡(luò)安全的整體效果，盡量運(yùn)用較為成熟、穩(wěn)定的軟、硬件及技術(shù)，同時(shí)，針對(duì)目前檢察網(wǎng)絡(luò)所采用的微軟系統(tǒng)平臺(tái)，借助于win2000操作系統(tǒng)的域控制功能，對(duì)網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)進(jìn)行劃分、管理，從而既滿足了對(duì)內(nèi)部用戶的管理要求，同時(shí)又在雙向信任關(guān)系的域－森林結(jié)構(gòu)中實(shí)現(xiàn)同級(jí)、上下級(jí)院之間的安全信息交流。

第二，加強(qiáng)網(wǎng)絡(luò)安全組織、管理的制度化建設(shè)，從制度的層面構(gòu)造安全防范體系。

健全檢察機(jī)關(guān)網(wǎng)絡(luò)安全管理的關(guān)鍵在于將其上升到制度的層面，以制度化促進(jìn)管理的規(guī)范化。網(wǎng)絡(luò)安全管理的制度化建設(shè)需要做好兩方面的工作，首先要建立明確的安全管理組織體系，設(shè)置相應(yīng)的領(lǐng)導(dǎo)機(jī)構(gòu)，機(jī)構(gòu)以院主管領(lǐng)導(dǎo)、技術(shù)部門領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)安全聯(lián)絡(luò)員組成，全面負(fù)責(zé)局域網(wǎng)的日常維護(hù)、管理工作。網(wǎng)絡(luò)安全聯(lián)絡(luò)員由各科室選定，負(fù)責(zé)本部門網(wǎng)絡(luò)應(yīng)用過(guò)程中的信息上報(bào)和反饋工作。網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組可以根據(jù)全院的實(shí)際情況，協(xié)調(diào)管理人員進(jìn)行及時(shí)的維護(hù)，這樣不僅有利于人員分工、整合，同時(shí)也保證了網(wǎng)絡(luò)管理的有序進(jìn)行。其次，要加快網(wǎng)絡(luò)安全管理的規(guī)范性章程的制定，將網(wǎng)絡(luò)管理的各項(xiàng)工作以制度化的形式確定下來(lái)。具體來(lái)講，要盡快形成信息系統(tǒng)重要場(chǎng)所、設(shè)施的安全管理制度，例如服務(wù)器機(jī)房的管理制度；要盡快制定網(wǎng)絡(luò)安全操作的管理制度，尤其是網(wǎng)絡(luò)用戶的軟件使用與技術(shù)應(yīng)用的規(guī)范化標(biāo)準(zhǔn)；同時(shí)，也要進(jìn)一步研究網(wǎng)絡(luò)遭遇突發(fā)事件時(shí)的安全策略，形成網(wǎng)絡(luò)安全的應(yīng)急保障制度，并針對(duì)網(wǎng)絡(luò)安全責(zé)任

事故進(jìn)行制度化約束，追究責(zé)任人的主觀過(guò)錯(cuò)。

當(dāng)然，制度化建設(shè)應(yīng)當(dāng)包含檢察信息網(wǎng)絡(luò)管理的各個(gè)方面，遠(yuǎn)非以上幾點(diǎn)，它需要我們?cè)谘a(bǔ)充、修訂的過(guò)程中不斷健全、完善。

第三，提高網(wǎng)絡(luò)應(yīng)用與管理的技術(shù)水平，彌補(bǔ)自身缺陷，減少外來(lái)風(fēng)險(xiǎn)。

在當(dāng)前檢察信息網(wǎng)絡(luò)的安全威脅中，病毒及惡意攻擊可能是其最主要的方面。但我們應(yīng)清醒地認(rèn)識(shí)到，任何的病毒與黑客技術(shù)都是針對(duì)網(wǎng)絡(luò)系統(tǒng)的漏洞而發(fā)起的。而在網(wǎng)絡(luò)應(yīng)用過(guò)程中，大多數(shù)使用者對(duì)于病毒及外來(lái)攻擊的恐懼往往要大于對(duì)自身系統(tǒng)漏洞的擔(dān)心。要解決這一問(wèn)題，首先要使網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)病毒及黑客攻擊有必要的認(rèn)識(shí)，并了解病毒感染的主要渠道，同時(shí)要加強(qiáng)網(wǎng)絡(luò)應(yīng)用的規(guī)范化培訓(xùn)，整體提高操作的技術(shù)水平，最大程度地減少人為因素造成的安全隱患。此外，在網(wǎng)絡(luò)管理中，對(duì)操作系統(tǒng)的漏洞應(yīng)及時(shí)的安裝安全補(bǔ)丁，并留意微軟定期的安全公告，關(guān)閉操作系統(tǒng)中并不常用的默認(rèn)端口，防止為惡意攻擊留下“后門”。同時(shí)，對(duì)網(wǎng)絡(luò)中的應(yīng)用軟件進(jìn)行全面檢查，盡量避免使用來(lái)歷不明的盜版軟件，將軟件的選擇導(dǎo)向正版化、網(wǎng)絡(luò)化的軌道，逐漸減少對(duì)于盜版軟件、試用版軟件以及共享版軟件的依賴。

同時(shí)，充分利用win2000系統(tǒng)的域功能，嚴(yán)格控制網(wǎng)絡(luò)客戶端機(jī)器的超級(jí)用戶帳號(hào)，設(shè)定所有用戶必須登錄域中進(jìn)行網(wǎng)絡(luò)操作，設(shè)定所有用戶（預(yù)留guest帳號(hào)可以另外處理）的ip地址和網(wǎng)卡物理地址進(jìn)行綁定、所有無(wú)需移動(dòng)辦公的用戶帳號(hào)和ip地址綁定，實(shí)施嚴(yán)密的身份識(shí)別和訪問(wèn)控制。

第四，加強(qiáng)應(yīng)急策略下的物理安全、數(shù)據(jù)保護(hù)與日志管理，健全安全保障體系。

硬盤的損失或失竊，就意味著所有原始信息的丟失或泄密；服務(wù)器的損壞或停機(jī)，就意味著網(wǎng)絡(luò)服務(wù)的停頓；交換機(jī)的損壞，就意味著網(wǎng)絡(luò)連通的中斷。所以在信息安全的所有方面中，計(jì)算機(jī)的物理安全是最基本的問(wèn)題，計(jì)算機(jī)物理安全得不到保障，其他的一切安全措施都是空談。而計(jì)算機(jī)的物理安全的保護(hù)，除了要有必要的安全防護(hù)設(shè)備外，更重要的是必須建立完善的管理制度，以管理來(lái)保障安全。

第5篇：網(wǎng)絡(luò)安全保障制度范文

為貫徹落實(shí)《國(guó)務(wù)院辦公廳關(guān)于進(jìn)一步加強(qiáng)政府網(wǎng)站管理工作的通知》及《省人民政府辦公廳關(guān)于進(jìn)一步加強(qiáng)政府網(wǎng)站管理工作的通知》等文件精神，進(jìn)一步加強(qiáng)縣政府門戶網(wǎng)站建設(shè)和管理，促進(jìn)各鄉(xiāng)鎮(zhèn)、縣政府系統(tǒng)各單位電子政務(wù)和信息化建設(shè)工作上臺(tái)階，經(jīng)縣人民政府同意，現(xiàn)提出如下實(shí)施意見(jiàn):

一、充分認(rèn)識(shí)辦好政府門戶網(wǎng)站的重要意義

政府門戶網(wǎng)站是各級(jí)政府及其部門在互聯(lián)網(wǎng)上政務(wù)信息、提供政務(wù)服務(wù)、與公眾互動(dòng)交流、聯(lián)系社會(huì)、服務(wù)社會(huì)的重要平臺(tái)和窗口。辦好政府門戶網(wǎng)站，對(duì)促進(jìn)全縣黨政機(jī)關(guān)依法行政，提高黨政機(jī)關(guān)社會(huì)管理和公共服務(wù)水平，保障公眾的知情權(quán)、參與權(quán)和監(jiān)督權(quán)，進(jìn)一步改善投資軟環(huán)境，加強(qiáng)政府自身建設(shè)和推進(jìn)行政管理體制改革具有重要意義。各鄉(xiāng)鎮(zhèn)人民政府、縣政府各部門要按照科學(xué)發(fā)展觀、構(gòu)建和諧社會(huì)和建設(shè)服務(wù)型政府的要求，堅(jiān)持統(tǒng)籌規(guī)劃、協(xié)同建設(shè)、分級(jí)管理、資源共享，采取有力措施，盡快把政府門戶網(wǎng)站真正辦成政務(wù)公開(kāi)、政務(wù)服務(wù)的重要窗口和建設(shè)服務(wù)型政府、效能型政府的重要平臺(tái)。

二、完善政府門戶網(wǎng)站體系建設(shè)

縣政府門戶網(wǎng)站體系以縣政府門戶網(wǎng)站為總門戶，由各鄉(xiāng)鎮(zhèn)、縣政府各部門為子網(wǎng)站構(gòu)成，形成由縣電子政務(wù)辦統(tǒng)一建設(shè)和管理，統(tǒng)一運(yùn)行和監(jiān)管，分工協(xié)作、整體聯(lián)動(dòng)的縣政府門戶網(wǎng)站聯(lián)動(dòng)工作體系。各鄉(xiāng)鎮(zhèn)人民政府、縣政府各單位要加強(qiáng)網(wǎng)站建設(shè)工作，及時(shí)準(zhǔn)確地政務(wù)信息，搭建與公眾互動(dòng)交流的平臺(tái)，拓寬社情民意表達(dá)渠道，為公眾和企業(yè)提供在線辦事服務(wù)和公益性便民服務(wù)手段。未建立網(wǎng)站的單位，要盡快建立網(wǎng)站，實(shí)現(xiàn)信息資源共享，完善縣政府門戶網(wǎng)站體系建設(shè)。

三、加強(qiáng)對(duì)政府門戶網(wǎng)站管理工作的領(lǐng)導(dǎo)

我縣政府網(wǎng)站建設(shè)取得了顯著成效，對(duì)政府信息、提高行政效能、提升政府公信力等發(fā)揮了重要作用。但也存在信息和頁(yè)面更新不及時(shí)或鏈接錯(cuò)誤等問(wèn)題，甚至有的子網(wǎng)站自建立以來(lái)一直沒(méi)有更新信息，有的子網(wǎng)站已無(wú)法鏈接。各級(jí)各部門要進(jìn)一步增強(qiáng)工作緊迫感和責(zé)任感，采取有效措施，切實(shí)解決網(wǎng)站建設(shè)與管理中存在的建而不管、管不到位、不問(wèn)不看、保障不力等突出問(wèn)題。按照誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)的原則，單位法人為網(wǎng)站建設(shè)和管理第一責(zé)任人，分管領(lǐng)導(dǎo)為第二責(zé)任人，專職人員為第三責(zé)任人，并落實(shí)領(lǐng)導(dǎo)責(zé)任制和責(zé)任追究制，簽訂網(wǎng)站建設(shè)管理責(zé)任狀，確保政府網(wǎng)站有專用設(shè)備運(yùn)行、有專業(yè)人員維護(hù)、有專項(xiàng)經(jīng)費(fèi)辦事、有專門制度管理，做好內(nèi)容保障和運(yùn)行維護(hù)工作。各級(jí)各部門領(lǐng)導(dǎo)要把網(wǎng)站建設(shè)納入重要議事日程，每年至少聽(tīng)取一次網(wǎng)站建設(shè)工作匯報(bào)，及時(shí)研究解決網(wǎng)站建設(shè)中的問(wèn)題。近期要結(jié)合學(xué)習(xí)貫徹國(guó)務(wù)院辦公廳、省政府辦公廳文件精神，對(duì)政府網(wǎng)站建設(shè)工作進(jìn)行一次專題研究。領(lǐng)導(dǎo)干部要關(guān)注本機(jī)關(guān)本部門網(wǎng)站，帶頭讀網(wǎng)，定時(shí)讀網(wǎng)，發(fā)現(xiàn)問(wèn)題，及時(shí)督促整改。

四、全面加強(qiáng)網(wǎng)上政務(wù)公開(kāi)工作，進(jìn)一步強(qiáng)化政府網(wǎng)站功能

建立以縣政府門戶網(wǎng)站為統(tǒng)一入口，各鄉(xiāng)鎮(zhèn)人民政府、縣政府各部門的子網(wǎng)站協(xié)同聯(lián)動(dòng)的網(wǎng)上辦事和政務(wù)服務(wù)工作體系與技術(shù)支撐體系，梳理業(yè)務(wù)流程，整合辦事項(xiàng)目，逐步建立和完善網(wǎng)上辦事大廳。同時(shí)，按照“嚴(yán)格依法、全面真實(shí)、及時(shí)便民”的要求，建立健全信息采集、編輯、審核、、共享等方面的規(guī)章制度，及時(shí)準(zhǔn)確在政府網(wǎng)站涉及群眾切身利益、需要社會(huì)公眾廣泛知曉或者參與的政府信息，尤其要做好財(cái)政預(yù)算、公共資源配置、重大建設(shè)項(xiàng)目、社會(huì)公益事業(yè)等領(lǐng)域的政府信息工作。凡是可公開(kāi)的文件，都要通過(guò)政府網(wǎng)站公開(kāi)。各有關(guān)部門要按程序，主動(dòng)向本級(jí)政府報(bào)送應(yīng)公開(kāi)文件的電子文檔。在制定涉及群眾切身利益的重要決策前，要在本級(jí)政府網(wǎng)站上征求意見(jiàn)，決策文件出臺(tái)后要在政府網(wǎng)站開(kāi)展政策解讀。各級(jí)政府重要會(huì)議、活動(dòng)、新聞會(huì)、決策聽(tīng)證會(huì)等，要通知政府門戶網(wǎng)站派人采集信息，進(jìn)行。政府網(wǎng)站要緊跟黨委、政府中心工作，適時(shí)策劃和開(kāi)辦專題欄目，鼓勵(lì)各部門與政府門戶網(wǎng)開(kāi)辦專題欄目，提倡各級(jí)各部門負(fù)責(zé)通知到政府網(wǎng)站進(jìn)行專題訪談，各級(jí)各部門要高度重視網(wǎng)上政務(wù)服務(wù)和電子監(jiān)察系統(tǒng)建設(shè)，確保今年建成運(yùn)行。

積極推進(jìn)互動(dòng)交流。按照“總體規(guī)劃，分步實(shí)施，嚴(yán)格審理，確保安全”的原則，發(fā)揮信息技術(shù)優(yōu)勢(shì)，加強(qiáng)政府門戶網(wǎng)站互動(dòng)欄目建設(shè)，強(qiáng)化網(wǎng)上輿論導(dǎo)向作用。通過(guò)縣長(zhǎng)電子信箱、局長(zhǎng)信箱、鄉(xiāng)鎮(zhèn)長(zhǎng)信箱等，接受公眾建言獻(xiàn)策和情況反映，適時(shí)開(kāi)通留言板功能，為公眾參與互動(dòng)交流創(chuàng)造條件。圍繞縣政府重點(diǎn)工作任務(wù)和公眾關(guān)注熱點(diǎn)，開(kāi)通熱點(diǎn)解答、網(wǎng)上咨詢等欄目，做好宣傳和解疑釋惑工作。圍繞政府重要決策和與公眾利益密切相關(guān)的事項(xiàng)，開(kāi)展網(wǎng)上調(diào)查等工作，征集公眾的意見(jiàn)和建議，及時(shí)分析匯總，為政府決策提供參考，提高科學(xué)民主決策水平。

五、提升政務(wù)網(wǎng)站管理及安全保障水平

各鄉(xiāng)鎮(zhèn)人民政府、縣政府各部門要明確專門機(jī)構(gòu)負(fù)責(zé)網(wǎng)站建設(shè)管理工作，制定適合本地、本部門工作實(shí)際的網(wǎng)絡(luò)安全管理制度，加強(qiáng)對(duì)本級(jí)本部門政府網(wǎng)站管理的領(lǐng)導(dǎo)和協(xié)調(diào)。要定期對(duì)上網(wǎng)人員進(jìn)行信息安全和網(wǎng)絡(luò)安全教育培訓(xùn)，對(duì)上網(wǎng)的信息，要進(jìn)行認(rèn)真審核、嚴(yán)格把關(guān)，本著“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)，誰(shuí)審核誰(shuí)負(fù)責(zé)”的原則，層層落實(shí)安全責(zé)任制。各部門建立的服務(wù)器要指定專人進(jìn)行管理、維護(hù)，定時(shí)做好服務(wù)器的系統(tǒng)軟件安全升級(jí)，杜絕漏洞，定時(shí)做好系統(tǒng)備份和日志工作。遇到安全問(wèn)題要及時(shí)向縣電子政務(wù)辦報(bào)告，并采取措施盡快解決。

縣電子政務(wù)辦要對(duì)全縣政府網(wǎng)站加強(qiáng)宏觀管理和業(yè)務(wù)指導(dǎo)，制定全縣政府網(wǎng)站標(biāo)準(zhǔn)和管理辦法，完善縣政府門戶網(wǎng)站內(nèi)容保障、互動(dòng)交流、信息采集、信息公開(kāi)、信息審核、網(wǎng)絡(luò)安全等專項(xiàng)制度；建立健全政府網(wǎng)站值班讀網(wǎng)制度，檢查網(wǎng)站運(yùn)行和頁(yè)面顯示是否正常；建立網(wǎng)站鏈接審批制度，定期檢查鏈接的有效性，發(fā)現(xiàn)鏈接錯(cuò)誤，及時(shí)查明原因，予以更正；建立網(wǎng)站安全保障制度，加強(qiáng)對(duì)縣政府門戶網(wǎng)站的日常管理維護(hù)和安全監(jiān)控工作，保障網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全，保障網(wǎng)絡(luò)運(yùn)行環(huán)境安全，并積極配合公安機(jī)關(guān)、保密部門做好全縣計(jì)算機(jī)網(wǎng)絡(luò)的安全監(jiān)督、檢查和指導(dǎo)工作，確保不發(fā)生泄密現(xiàn)象；組織子網(wǎng)站管理人員開(kāi)展業(yè)務(wù)培訓(xùn)與技術(shù)交流，不斷提高全縣政府網(wǎng)站工作人員辦網(wǎng)、管網(wǎng)能力。

六、維護(hù)政府網(wǎng)站的權(quán)威與形象

不得將政府網(wǎng)站作為新聞網(wǎng)站的頻道或子網(wǎng)站，也不能將政府門戶網(wǎng)站與新聞網(wǎng)站合為一個(gè)網(wǎng)站，一網(wǎng)兩名。政府網(wǎng)站不得從事商業(yè)活動(dòng)，不得商業(yè)廣告，不得在商業(yè)機(jī)構(gòu)以虛擬網(wǎng)站方式建站，不得與商業(yè)機(jī)構(gòu)聯(lián)合建站。要切實(shí)做好本級(jí)政府部門網(wǎng)頁(yè)的整合工作，凡是無(wú)防攻擊、防篡改、防病毒等安全防護(hù)措施，無(wú)專職技術(shù)保障人員和內(nèi)容保障人員，無(wú)網(wǎng)站管理制度和運(yùn)行經(jīng)費(fèi)的部門網(wǎng)站，一律以虛擬網(wǎng)站方式整合到縣政府門戶網(wǎng)站。對(duì)采取服務(wù)外包方式建設(shè)的政府網(wǎng)站，要加強(qiáng)對(duì)服務(wù)外包公司的資質(zhì)審查，并簽訂技術(shù)安全與保密協(xié)議。政府網(wǎng)站不得將服務(wù)器托管到商業(yè)機(jī)構(gòu)，如需托管，可以托管到本級(jí)或上級(jí)政府門戶網(wǎng)站的建設(shè)機(jī)房。政府網(wǎng)站運(yùn)行維護(hù)單位要按照信息安全等級(jí)保護(hù)的要求，不斷完善安全防護(hù)措施，做好日常巡檢和監(jiān)測(cè)，發(fā)現(xiàn)問(wèn)題或出現(xiàn)突況要及時(shí)妥善處理，并向上報(bào)告。對(duì)于缺乏技術(shù)保障力量的政府網(wǎng)站，縣電子政務(wù)辦要主動(dòng)協(xié)調(diào)有關(guān)方面提供技術(shù)支持，幫助其做好網(wǎng)站的安全防范工作。

第6篇：網(wǎng)絡(luò)安全保障制度范文

 

近年來(lái)隨著互聯(lián)網(wǎng)快速發(fā)展，互聯(lián)網(wǎng)的各類應(yīng)用越來(lái)越普及，成為各類應(yīng)用進(jìn)行數(shù)據(jù)共享的主要方式。由于互聯(lián)網(wǎng)的開(kāi)放性，信息安全性相對(duì)不高，但某些網(wǎng)絡(luò)信息因涉及到個(gè)人隱私或其它需要，需要把一些涉密的信息保護(hù)起來(lái)。

 

1 計(jì)算機(jī)網(wǎng)絡(luò)中經(jīng)常遇到的威脅

 

網(wǎng)絡(luò)信息在傳播過(guò)程中經(jīng)常受到威脅主要是黑客攻擊、病毒感染、電磁泄漏等方面。

 

1.1 黑客攻擊

 

“黑客”(英文名字為Hacker)是指擁有一定的計(jì)算機(jī)相關(guān)技能、可利用計(jì)算機(jī)攻擊他人計(jì)算機(jī)網(wǎng)絡(luò)的人。他們運(yùn)用一定的編輯技術(shù)編寫一些代碼程序或利用現(xiàn)有的黑客工具，對(duì)他人的電腦現(xiàn)有的應(yīng)用或數(shù)據(jù)進(jìn)行破壞或竊取存在電腦里的文件信息?，F(xiàn)在網(wǎng)絡(luò)信息的泄漏大多來(lái)自于黑客攻擊，其通過(guò)網(wǎng)絡(luò)安全漏洞侵入計(jì)算機(jī)系統(tǒng)從而進(jìn)行破壞或獲取他們需要的信息。

 

黑客侵入計(jì)算機(jī)網(wǎng)絡(luò)方式主要有兩種：破壞和非破壞性攻擊。破壞性攻擊是通過(guò)各種方式來(lái)多次嘗試獲取信息，容易造成信息的泄漏和不可恢復(fù)，為暴力性破解方式。非破壞性攻擊的主要是通過(guò)多次密碼嘗試的方式或其它不影響信息二次使用的情況下獲取信息的復(fù)制件，從而獲取到其需要的數(shù)據(jù)信息。這兩種方式都會(huì)造成信息泄漏，對(duì)信息維護(hù)人員的工作造成被動(dòng)的局面。

 

1.2 計(jì)算機(jī)病毒

 

計(jì)算機(jī)病毒(Computer Virus)也是利用計(jì)算機(jī)代碼編寫的程序，其主要作用是來(lái)破壞已有的程序的正常運(yùn)行，從而影響計(jì)算機(jī)使用或竊取一定的數(shù)據(jù)信息，并可自我復(fù)制。這些代碼具有可執(zhí)行性、破壞性、隱蔽性、傳染性等特點(diǎn)，有的還具有一定的潛伏期，可定時(shí)發(fā)作。其主要通過(guò)網(wǎng)絡(luò)或可移動(dòng)設(shè)備(U盤)等傳播，可針對(duì)特定或不特定的文件對(duì)象進(jìn)行破壞。

 

還有一些病毒本身并不破壞現(xiàn)有的文件系統(tǒng)，而是竊取運(yùn)行文件中的重要數(shù)據(jù)并通過(guò)網(wǎng)絡(luò)或其它方式發(fā)送給制造病毒的人員，從而達(dá)到一些盈利或其它目的，如一些專門用來(lái)竊取他人賬號(hào)和密碼的病毒。如果用戶企圖運(yùn)行該可執(zhí)行文件，那么病毒就有機(jī)會(huì)運(yùn)行，從而給計(jì)算機(jī)本身軟、硬件運(yùn)行造成不必要的麻煩或造成信息的泄漏。

 

1.3 電磁泄漏

 

電磁泄漏是指計(jì)算機(jī)等信息系統(tǒng)設(shè)備在工作時(shí)經(jīng)過(guò)相應(yīng)的信號(hào)傳輸線產(chǎn)生的電磁信號(hào)或電磁波被非法獲取，從而造成電磁泄漏。電磁泄漏的后果是通過(guò)獲取泄漏的電磁信號(hào)并加工處理，就可以還原出原有信息，造成信息泄漏，所以具有保密要求的信息系統(tǒng)應(yīng)該具有防止電磁泄漏的能力。

 

2 對(duì)網(wǎng)絡(luò)威脅進(jìn)行防護(hù)的對(duì)策

 

以上分析對(duì)計(jì)算機(jī)安全威脅的幾個(gè)主要方面進(jìn)行了總結(jié)，根據(jù)這些問(wèn)題， 可通過(guò)以下幾個(gè)方面應(yīng)對(duì)計(jì)算機(jī)信息安全威脅。

 

2.1 加強(qiáng)人員管理，制定安全防范規(guī)章

 

人員的安全意識(shí)是在信息化時(shí)代的首要問(wèn)題，首先應(yīng)加強(qiáng)人員管理與培訓(xùn)，讓工作人員形成良好的電腦使用習(xí)慣，并對(duì)電腦出現(xiàn)的問(wèn)題能及時(shí)察覺(jué)，從而能更好的避免或及早發(fā)現(xiàn)問(wèn)題。比如經(jīng)常更新電腦系統(tǒng)，對(duì)一些外來(lái)存儲(chǔ)設(shè)備優(yōu)先殺毒。其次應(yīng)當(dāng)建立健信息安全保障制度，包括電腦及網(wǎng)絡(luò)連接、使用相關(guān)的規(guī)章制度， 并確保落實(shí)到位。對(duì)一些重要信息和文件應(yīng)有專人專用電腦管理，規(guī)范化使用，并提升相關(guān)人員監(jiān)督管理水平，做到相互監(jiān)督，相互制約。同時(shí)也應(yīng)當(dāng)建立明確的分工，建立建全責(zé)任倒查機(jī)制。

 

2.2 采用專線接入網(wǎng)絡(luò)技術(shù)

 

網(wǎng)絡(luò)專線就是通過(guò)物理或虛擬建立一條專用的網(wǎng)絡(luò)傳輸信道，這條線路與外界隔絕，從而更好的保證在信息傳輸過(guò)程中不被截獲。這樣的專線的優(yōu)勢(shì)是安全性較高，可有效避免黑客采用互聯(lián)網(wǎng)網(wǎng)絡(luò)線路進(jìn)行攻擊。專線接入的接放方式主要有兩種：一是物理專用信道。物理專用信道就是在服務(wù)商到用戶之間鋪設(shè)有一條專用的物理線路，這條線路專用于該用戶，從而杜絕了其它人員的接入，避免黑客通過(guò)線路攻擊的方式侵入該網(wǎng)絡(luò)，比普通的多用戶線路更加安全可靠;二是虛擬專用信道。虛擬專用信道就是在一般的多用戶共享信道上為用戶虛擬出一定的帶寬的線路，用戶可以專用這部分帶寬，就像專門鋪設(shè)了這條線路，僅允許專門的用戶使用，而且對(duì)這部分帶寬內(nèi)的數(shù)據(jù)進(jìn)行加密，從而提高了可靠性與安全性。

 

2.3 優(yōu)化網(wǎng)絡(luò)內(nèi)外部環(huán)境

 

各單位對(duì)計(jì)算機(jī)安全等級(jí)要求不同，接入互聯(lián)網(wǎng)的方式也各有差異，單位網(wǎng)絡(luò)管理人員應(yīng)主動(dòng)分析影響本單位計(jì)算機(jī)系統(tǒng)穩(wěn)定的所有因素，并做好相應(yīng)的防御措施。計(jì)算機(jī)安全防護(hù)分為內(nèi)部與外部防護(hù)。一是內(nèi)部防護(hù)方面，安裝相應(yīng)的計(jì)算機(jī)報(bào)警系統(tǒng)或殺毒軟件系統(tǒng)，做好威脅預(yù)警與防護(hù)工作。二是外部防護(hù)方面，外部防護(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全同樣具有較大的影響。主要包括物理安全防護(hù)，如防盜、防火、防止物理破壞。對(duì)此管理人員應(yīng)定期對(duì)電腦線路進(jìn)行安全檢查，并設(shè)置必要的防雷等措施，確保計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定性。

 

2.4 加強(qiáng)計(jì)算機(jī)密碼管理工作

 

黑客和計(jì)算機(jī)病毒對(duì)企業(yè)和個(gè)人機(jī)密文件的獲取很多通過(guò)破解密碼的方式。在日常工作中很多電腦及相關(guān)的應(yīng)用軟件還是初始密碼，而且并沒(méi)有定期更換新密碼，這樣他們就可以輕松的進(jìn)入到電腦系統(tǒng)中獲取到所需要的文件。因此，要做好計(jì)算機(jī)加密處理，設(shè)置高強(qiáng)度密碼，防止個(gè)人信息和案件信息被盜。

 

2.5 做好外圍環(huán)境防護(hù)工作，注重安全預(yù)防

 

防火墻、網(wǎng)閘等是網(wǎng)絡(luò)機(jī)房防護(hù)軟件中較常見(jiàn)的設(shè)備，這些設(shè)備具體很好的隔離防護(hù)作用，同時(shí)應(yīng)配備紅黑電源(紅黑電源隔離插座)、防輻射隔離等設(shè)施，確保阻斷電磁泄漏。開(kāi)啟服務(wù)器及防火墻日志功能，根據(jù)這些日志可以分析入侵者在系統(tǒng)留下的操作記錄，有利于管理員及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的漏洞及隱患，以便有針對(duì)性地實(shí)施維護(hù)。

 

3 結(jié)束語(yǔ)

 

通過(guò)以上論述可知，計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是一項(xiàng)復(fù)雜而系統(tǒng)的工程。信息安全管理人員必須針對(duì)影響信息安全的各項(xiàng)因素進(jìn)行針對(duì)性的分析，根據(jù)這些問(wèn)題做好有效的防護(hù)措施。同時(shí)我們也應(yīng)該清楚的認(rèn)識(shí)到再好的外部防護(hù)也不能阻斷人員的內(nèi)部泄密，所以在制定文件政策的同時(shí)也應(yīng)該加強(qiáng)人員的思想素質(zhì)教育，讓每位涉密人員都有較強(qiáng)的安全意識(shí)，這樣才能更好的防止信息泄漏。

第7篇：網(wǎng)絡(luò)安全保障制度范文

檔案管理安全體系就是指通過(guò)落實(shí)檔案安全管理制度以及信息安全技術(shù)，對(duì)檔案工作進(jìn)行的系統(tǒng)化的管理，重點(diǎn)確保檔案系統(tǒng)的完整、可用、真實(shí)以及可控，是基于檔案文獻(xiàn)信息安全的整體防護(hù)體系。檔案管理安全體系建設(shè)的主要任務(wù)有以下幾點(diǎn)：一是強(qiáng)化檔案安全管理基礎(chǔ)設(shè)施的建設(shè)，為檔案資料的安全管理提供必要的物質(zhì)條件；二是完善檔案安全管理工作規(guī)章制度的建設(shè)，為檔案管理安全體系建設(shè)提供必要的制度保障；三是加強(qiáng)檔案管理工作人員隊(duì)伍專業(yè)技能的培訓(xùn)，確保檔案安全管理有必要的人才支撐；四是強(qiáng)化檔案管理信息化安全的建設(shè)，做好重要檔案資料的安全備份，確保檔案資料數(shù)據(jù)庫(kù)平臺(tái)的可靠。

二、當(dāng)前我國(guó)檔案安全管理存在的問(wèn)題分析

1.檔案安全管理制度不夠完善

當(dāng)前我國(guó)檔案安全管理工作方面的制度體系建設(shè)相對(duì)較為薄弱，造成了整個(gè)檔案安全管理工作的前提基礎(chǔ)不牢靠。特別是針對(duì)檔案資料的收集整理以及安全應(yīng)急管理制度不夠健全，導(dǎo)致在檔案管理工作中經(jīng)常出現(xiàn)檔案遺失、信息丟失或失效等檔案管理安全事故問(wèn)題的發(fā)生。

2.檔案管理安全保障技術(shù)水平不高

當(dāng)前信息化時(shí)代檔案管理工作早已經(jīng)步入了以數(shù)字檔案為主體、數(shù)字紙質(zhì)檔案并存的時(shí)代，對(duì)檔案安全管理工作的要求也越來(lái)越高。然而一些單位的檔案安全管理保障技術(shù)水平不高，檔案資料的安全完整性很容易受到威脅，一些的核心檔案資料甚至出現(xiàn)泄露問(wèn)題。

3.檔案安全管理專業(yè)技術(shù)人才較少

檔案管理工作是一項(xiàng)系統(tǒng)復(fù)雜的工作，對(duì)于檔案管理工作人員的專業(yè)能力、安全意識(shí)、學(xué)習(xí)能力等普遍要求較高，但是目前我國(guó)很多單位的檔案管理工作人員隊(duì)伍力量不足、素質(zhì)不高，而且普遍缺乏檔案管理安全意識(shí)，再加上沒(méi)有必要的教育培訓(xùn)，制約了檔案安全管理工作的有效開(kāi)展。

三、優(yōu)化檔案管理安全體系建設(shè)的措施

1.完善檔案安全管理保障制度建設(shè)

在檔案安全管理規(guī)章制度建設(shè)上，首先，應(yīng)該建立科學(xué)的檔案資料收集制度，特別是全面利用前端控制理論，加強(qiáng)檔案部門與業(yè)務(wù)部門之間的溝通，對(duì)不同檔案資料的重要性、歸檔保存要求等進(jìn)行明確，合理分級(jí)確定不同的安全管理措施。其次，檔案管理部門應(yīng)該強(qiáng)化檔案安全保管制度的建設(shè)，為所有檔案建立全宗、檔號(hào)，并編制好檔案檢索查詢目錄，全面掌握所有的檔案資料；同時(shí)，對(duì)所有的檔案資料進(jìn)行定期檢查，確保檔案載體的安全性，尤其是對(duì)于電子檔案載體，必須設(shè)置相應(yīng)的防磁化、防復(fù)制保護(hù)技術(shù)。第三，建立有效的檔案管理安全應(yīng)急制度，重點(diǎn)是針對(duì)檔案管理工作建立相應(yīng)的安全預(yù)警機(jī)制以及損壞檔案資料的恢復(fù)工作，以確保檔案資料的安全可靠。

2.提高檔案安全管理技術(shù)保障水平

對(duì)于檔案安全管理技術(shù)保障水平的提升，重點(diǎn)應(yīng)該針對(duì)當(dāng)前信息化、數(shù)字化的特點(diǎn)，合理的確定各種安全管理方案。首先，在檔案的安全管理的基礎(chǔ)設(shè)施建設(shè)上，應(yīng)該嚴(yán)格按照國(guó)家檔案館建設(shè)標(biāo)準(zhǔn)的要求，對(duì)檔案館的庫(kù)房、機(jī)房等進(jìn)行標(biāo)準(zhǔn)化的建設(shè)，避免檔案資料受到各種物理、化學(xué)或者是生物災(zāi)害的影響。其次，重點(diǎn)加強(qiáng)對(duì)電子檔案的安全保障管理，對(duì)于一些涉及保密需要的檔案資料，必須采取防擴(kuò)散加密技術(shù)進(jìn)行處理，同時(shí)對(duì)于一些重要的數(shù)字檔案必須建立自動(dòng)備份以及異地備份技術(shù)，并加強(qiáng)對(duì)防火墻技術(shù)、安全檢測(cè)技術(shù)、虛擬網(wǎng)絡(luò)技術(shù)等網(wǎng)絡(luò)安全技術(shù)的運(yùn)用，以確保檔案資料的安全可靠。第三，應(yīng)該加強(qiáng)對(duì)檔案安全修復(fù)技術(shù)的研究應(yīng)用，對(duì)于一些有損壞的檔案資料及時(shí)制定檔案修復(fù)技術(shù)，或者是與外部修復(fù)服務(wù)商合作，提高企業(yè)的整體檔案安全管理水平。

3.加強(qiáng)檔案安全管理人才隊(duì)伍的建設(shè)

在檔案安全管理工作的實(shí)施上，一支合格的檔案管理工作隊(duì)伍是基本的要求。首先，在檔案管理工作人員的引進(jìn)選拔上，應(yīng)該盡可能的引進(jìn)高層次、創(chuàng)新能力強(qiáng)的人才充實(shí)到檔案安全管理工作中。其次，應(yīng)該重點(diǎn)加強(qiáng)對(duì)檔案管理工作人員的綜合能力教育培訓(xùn)，除了必要的檔案管理知識(shí)以外，還應(yīng)該加強(qiáng)檔案安全管理理念以及計(jì)算機(jī)技術(shù)的教育培訓(xùn)，使其既可以準(zhǔn)確的掌握檔案管理工作的程序以及安全管理要求，同時(shí)也可以有效運(yùn)用各種信息化手段提高檔案管理工作效率。

4.提高檔案資料的保密管理水平

在檔案的安全管理工作中，保密工作是一項(xiàng)非常重要的安全管理要求。對(duì)于保密管理，首先應(yīng)該根據(jù)檔案資料的不同性質(zhì)，準(zhǔn)確的確定檔案資料的保密等級(jí)以及使用權(quán)限，嚴(yán)格進(jìn)行權(quán)限的控制管理。其次，在這些檔案資料的管理過(guò)程中，應(yīng)該嚴(yán)格控制檔案資料的傳輸和復(fù)制，尤其是加強(qiáng)對(duì)各種照相機(jī)、錄像機(jī)、智能手機(jī)使用的控制，以免資料泄露造成檔案管理安全事故。

四、結(jié)語(yǔ)

第8篇：網(wǎng)絡(luò)安全保障制度范文

關(guān)鍵詞：醫(yī)療保險(xiǎn)；檔案；信息化；對(duì)策

檔案資料是社會(huì)經(jīng)濟(jì)發(fā)展必不可少的寶貴信息資源，隨著技術(shù)的發(fā)展與進(jìn)步，檔案由最初的紙質(zhì)存檔發(fā)展成現(xiàn)在的電子存檔，與之相應(yīng)的是對(duì)檔案信息化的需求進(jìn)一步增強(qiáng)。而如今迅猛發(fā)展和廣泛應(yīng)用的信息技術(shù)，更是為檔案的信息化建設(shè)創(chuàng)造了前所未有的契機(jī)。作為我國(guó)五大保障險(xiǎn)種之一的醫(yī)療保險(xiǎn)，其系統(tǒng)涉及到群眾根本利益，其檔案管理工作就顯得尤為重要，在“大數(shù)據(jù)”和“互聯(lián)網(wǎng)+”背景下，檔案管理的信息化是利國(guó)利民的，也是勢(shì)在必行的。

一、醫(yī)療保險(xiǎn)檔案信息化建設(shè)的重要性

楊公之主編的《檔案信息化建設(shè)導(dǎo)論》中定義檔案信息化建設(shè)為：“在國(guó)家檔案行政管理部門的統(tǒng)一規(guī)劃和組織下，在檔案管理活動(dòng)中全面應(yīng)用現(xiàn)代信息技術(shù)，對(duì)檔案信息資源進(jìn)行處置、管理和提供利用服務(wù)?！贬t(yī)療保險(xiǎn)檔案信息化建設(shè)作為醫(yī)療保障系統(tǒng)檔案信息化建設(shè)的一個(gè)重要組成部分，尤其是在當(dāng)前快速發(fā)展的信息社會(huì)中，信息技術(shù)變革了醫(yī)療保險(xiǎn)傳統(tǒng)的信息管理模式，使得以計(jì)算機(jī)及檔案管理軟件應(yīng)用為主，利用計(jì)算機(jī)、掃描儀等對(duì)檔案進(jìn)行搜索、存儲(chǔ)和管理，成為了醫(yī)療保險(xiǎn)檔案管理方式發(fā)展的必然趨勢(shì)，也是醫(yī)療保險(xiǎn)實(shí)現(xiàn)信息共享、實(shí)現(xiàn)與醫(yī)療保險(xiǎn)系統(tǒng)聯(lián)網(wǎng)，保障人民群眾效益的重要手段。

二、全面完成醫(yī)療保險(xiǎn)檔案信息化建設(shè)的主要任務(wù)

1.完善醫(yī)療保險(xiǎn)檔案管理基礎(chǔ)設(shè)施

醫(yī)療保險(xiǎn)檔案的管理需配置足夠面積的醫(yī)療保險(xiǎn)檔案室，檔案室內(nèi)要配備足夠的檔案管理設(shè)備，例如檔案柜，殺蟲劑，干燥劑等，與此同時(shí)，電子檔案儲(chǔ)存應(yīng)用還需服務(wù)器智能設(shè)施、制冷設(shè)備、干燥設(shè)備、防火設(shè)備、自動(dòng)溫控設(shè)備等軟硬件設(shè)施。由于數(shù)據(jù)服務(wù)器為檔案管理人員提供了極大的便捷，檔案管理人員可以通過(guò)計(jì)算機(jī)等數(shù)據(jù)服務(wù)器進(jìn)行醫(yī)療保險(xiǎn)檔案的收文、查詢、借閱、返還等檔案的歸檔利用和管理工作。同時(shí)由于醫(yī)療保險(xiǎn)工作面對(duì)的社會(huì)群體具有廣泛性及醫(yī)療保險(xiǎn)處本身具有的社會(huì)公益性等特點(diǎn)，醫(yī)療保險(xiǎn)電子檔案信息更加復(fù)雜繁多，對(duì)于數(shù)據(jù)服務(wù)器基礎(chǔ)配置也有著更高的要求，因此提高醫(yī)療保險(xiǎn)檔案管理部門的數(shù)據(jù)庫(kù)服務(wù)器硬件配置和網(wǎng)絡(luò)拓?fù)渎剩沁M(jìn)行醫(yī)療保險(xiǎn)檔案信息化建設(shè)的必要條件。另外，隨著醫(yī)療保障制度的進(jìn)一步完善，醫(yī)療保險(xiǎn)涉及人員范圍的進(jìn)一步擴(kuò)大，建立和完善醫(yī)療保險(xiǎn)檔案信息系統(tǒng)局域網(wǎng)，使檔案管理的各項(xiàng)工作趨于網(wǎng)絡(luò)化，在一定范圍內(nèi)實(shí)現(xiàn)醫(yī)療保險(xiǎn)檔案信息的共享，是現(xiàn)階段人民群眾對(duì)加強(qiáng)醫(yī)療保險(xiǎn)電子檔案信息利用的迫切要求。

2.制定嚴(yán)格的醫(yī)療保險(xiǎn)電子檔案歸檔及管理規(guī)范

檔案信息電子化主要是通過(guò)計(jì)算機(jī)、掃描儀等現(xiàn)代數(shù)據(jù)錄入設(shè)備將檔案資料整理輸入數(shù)據(jù)庫(kù)服務(wù)器，使之轉(zhuǎn)變成數(shù)據(jù)資料再加以儲(chǔ)存和應(yīng)用。其一，根據(jù)相關(guān)法律法規(guī)，因地制宜地制定醫(yī)療保險(xiǎn)檔案管理規(guī)范，并定期組織醫(yī)療保險(xiǎn)檔案管理人員學(xué)習(xí)最新的檔案管理辦法，根據(jù)新法規(guī)及時(shí)修正檔案文件管理規(guī)范。其次，建立健全醫(yī)療保險(xiǎn)檔案目錄數(shù)據(jù)庫(kù)，建立健全醫(yī)療保險(xiǎn)檔案電子數(shù)據(jù)的索引機(jī)制，對(duì)醫(yī)療保險(xiǎn)檔案實(shí)現(xiàn)數(shù)據(jù)化管理，規(guī)范醫(yī)療保險(xiǎn)檔案電子數(shù)據(jù)的歸檔與管理，保證電子檔案信息的科學(xué)保管和有效利用。再次，注重特殊病號(hào)、特殊報(bào)銷比例的醫(yī)療保險(xiǎn)電子檔案的管理，方便醫(yī)療保險(xiǎn)檔案管理人員及時(shí)查閱。

3.培養(yǎng)與發(fā)展高素質(zhì)醫(yī)療保險(xiǎn)檔案管理人才

（1）醫(yī)療保險(xiǎn)檔案管理人員需要具備較高的政治修養(yǎng)與責(zé)任心，這就要求醫(yī)療保險(xiǎn)檔案管理人員要熟悉檔案管理政策，具備良好的職業(yè)道德和強(qiáng)烈的責(zé)任感，有扎根醫(yī)療保險(xiǎn)檔案基礎(chǔ)工作的信心和決心。

（2）醫(yī)療保險(xiǎn)檔案管理人員需要具備電子檔案專業(yè)技能。針對(duì)新形勢(shì)對(duì)檔案工作的要求，醫(yī)療保險(xiǎn)檔案管理人員面對(duì)信息時(shí)代“打鐵還需自身硬”，需要加強(qiáng)信息技術(shù)的學(xué)習(xí)，加強(qiáng)信息技術(shù)的實(shí)踐，熟練掌握現(xiàn)代數(shù)據(jù)挖掘技術(shù)、大數(shù)據(jù)分析技術(shù)等新興信息技術(shù)，使醫(yī)療保險(xiǎn)檔案管理跟的上信息時(shí)展的步伐。

（3）醫(yī)療保險(xiǎn)檔案人員需要是具備綜合素質(zhì)的復(fù)合型人。

新形勢(shì)下，醫(yī)療保險(xiǎn)檔案需要管理方法、紙質(zhì)檔案、數(shù)據(jù)庫(kù)服務(wù)器三位一體的復(fù)合型人才，綜合運(yùn)用管理理念、計(jì)算機(jī)知識(shí)、信息技術(shù)知識(shí)、檔案專業(yè)知識(shí)等，從而對(duì)檔案工作進(jìn)行有效的管理。同時(shí)也需要用現(xiàn)代網(wǎng)絡(luò)技術(shù)整合醫(yī)療保險(xiǎn)傳統(tǒng)檔案管理模式，為醫(yī)療保險(xiǎn)檔案信息化建設(shè)提供有力的網(wǎng)絡(luò)梳理與網(wǎng)絡(luò)保障。

4.注重醫(yī)療保險(xiǎn)檔案信息數(shù)據(jù)安全

由于電子信息應(yīng)用會(huì)受到來(lái)自病毒和黑客等問(wèn)題的影響，因此保管醫(yī)療保險(xiǎn)檔案數(shù)據(jù)的服務(wù)器各種防病毒措施及設(shè)備要完善，針對(duì)部分需要提供網(wǎng)絡(luò)共享的醫(yī)療保險(xiǎn)電子檔案信息資源，必須提供有效的網(wǎng)絡(luò)安全保障；在檔案信息化的同時(shí)，更不可忽視紙質(zhì)檔案的保存，要“兩條腿走路”“兩套賬并存”，要實(shí)現(xiàn)電子檔案與紙質(zhì)檔案并存。

醫(yī)療保險(xiǎn)檔案信息化建設(shè)是一項(xiàng)長(zhǎng)期、全面而又具體的工作，它需要完善的基礎(chǔ)設(shè)施、先進(jìn)的管理規(guī)范、優(yōu)秀的檔案管理人員、嚴(yán)謹(jǐn)?shù)陌踩胧┑雀鞣矫娴木C合配合，實(shí)現(xiàn)醫(yī)療保險(xiǎn)檔案信息化建設(shè)是醫(yī)療保險(xiǎn)現(xiàn)代化管理的重要組成部分。信息化是當(dāng)今世界和社會(huì)發(fā)展的大趨勢(shì)，只有積極推動(dòng)醫(yī)療保險(xiǎn)檔案信息化建設(shè)進(jìn)程，才能適應(yīng)社會(huì)和時(shí)展的需要，更好地服務(wù)社會(huì)。尤其是醫(yī)療保障險(xiǎn)種的社會(huì)公益性決定了其服務(wù)團(tuán)體的廣泛性，而其自身檔案信息化建設(shè)歷程又是社會(huì)檔案信息化建設(shè)歷程的直接體現(xiàn)，因此，加強(qiáng)醫(yī)療保險(xiǎn)檔案信息化建設(shè)不只是醫(yī)療事業(yè)可持續(xù)發(fā)展的需要，更是整個(gè)社會(huì)可持續(xù)發(fā)展的必然要求。

參考文獻(xiàn)：

[1]張榮蓉.淺談企業(yè)檔案信息化建設(shè)[J].科技信息，2012.

第9篇：網(wǎng)絡(luò)安全保障制度范文

關(guān)鍵詞：電子商務(wù)；安全問(wèn)題；解決方案

隨著信息技術(shù)在貿(mào)易和商業(yè)領(lǐng)域的廣泛應(yīng)用，利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)和因特網(wǎng)實(shí)現(xiàn)商務(wù)活動(dòng)的國(guó)際化、信息化和無(wú)紙化，已成為各國(guó)商務(wù)發(fā)展的一大趨勢(shì)。電子商務(wù)正在改變著人們生活以及整個(gè)社會(huì)的發(fā)展進(jìn)程，貿(mào)易網(wǎng)絡(luò)將引起人們對(duì)管理模式、工作和生活方式，乃至經(jīng)營(yíng)管理思維方式的綜合革新。對(duì)貿(mào)易和商業(yè)領(lǐng)域來(lái)說(shuō)，電子商務(wù)的發(fā)展正在改變著傳統(tǒng)的貿(mào)易方式，縮減交易程序，提高辦事效率，許多網(wǎng)站都提供有“商城”，供網(wǎng)民在網(wǎng)上進(jìn)行購(gòu)物，可以說(shuō)，互聯(lián)網(wǎng)是電子商務(wù)的最佳載體，由于其具有充分開(kāi)放性、防護(hù)不足的特點(diǎn)，使電子商務(wù)的安全問(wèn)題日益嚴(yán)重，建立一套能充分信任的安全保障制度，確保信息的真實(shí)性、可靠性和保密性，才能夠打消人們對(duì)網(wǎng)絡(luò)的顧慮，放心參與電子商務(wù)活動(dòng)，否則，電子商務(wù)的發(fā)展將失去其支撐點(diǎn)。

一、電子商務(wù)安全構(gòu)成及要求

互聯(lián)網(wǎng)上進(jìn)行電子商務(wù)的活動(dòng)過(guò)程：用戶通過(guò)瀏覽器發(fā)出信息，該消息經(jīng)過(guò)Internet到達(dá)Web服務(wù)器，再由Web服務(wù)器調(diào)用CGI等相應(yīng)程序訪問(wèn)數(shù)據(jù)庫(kù)，返回用戶請(qǐng)求的消息給Web服務(wù)器，最后通過(guò)Internet傳給用戶。在這整個(gè)過(guò)程中我們可以看到，要實(shí)現(xiàn)電子商務(wù)的安全，應(yīng)建立相應(yīng)的商務(wù)活動(dòng)的信息安全保護(hù)措施。

1. 電子商務(wù)系統(tǒng)安全構(gòu)成

（1）系統(tǒng)實(shí)體安全。是保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其他媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染等）破壞的措施過(guò)程，由環(huán)境安全、設(shè)備安全、媒體安全三部分組成。

（2）系統(tǒng)運(yùn)行安全。保障系統(tǒng)功能的安全實(shí)現(xiàn)，提供一套安全措施保護(hù)信息處理過(guò)程的安全，由風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份和恢復(fù)、應(yīng)急四個(gè)部分組成。

（3）系統(tǒng)信息安全。防止信息財(cái)產(chǎn)被故意的或偶然的非授權(quán)泄露、更改、破壞或使信息被非法的系統(tǒng)辨認(rèn)、控制，由操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、計(jì)算機(jī)病毒防護(hù)、訪問(wèn)控制、加密、鑒別七個(gè)部分組成。

2. 電子商務(wù)系統(tǒng)安全需求

針對(duì)電子商務(wù)的安全問(wèn)題的構(gòu)成，只有提供了保密性、完整性、認(rèn)證性、可控性和不可否認(rèn)性這五個(gè)方面的安全性，才能滿足電子商務(wù)安全的需求。

（1）保密性。以保護(hù)機(jī)密信息不被非法存取以及信息在傳輸過(guò)程中不被非法竊取。

（2）完整性。防止信息在傳輸過(guò)程中丟失和重復(fù)及非法用戶對(duì)信息的惡意篡改。

（3）認(rèn)證性。確保交易信息的真實(shí)性和交易雙方身份的合法性。

（4）可控性。指保證系統(tǒng)、數(shù)據(jù)和服務(wù)能由合法人員訪問(wèn)。

（5）不可否認(rèn)性。有效防止通信或交易雙方對(duì)已進(jìn)行的業(yè)務(wù)的否認(rèn)。

二、電子商務(wù)存在的安全技術(shù)問(wèn)題及其產(chǎn)生的原因

在電子商務(wù)運(yùn)作過(guò)程中，將面臨各種各樣的安全問(wèn)題，分析電子商務(wù)的安全問(wèn)題，就要依據(jù)實(shí)際考察結(jié)果，確定各種可能出現(xiàn)的安全問(wèn)題，分析其原因和不同程度的危害性，找出電子商務(wù)中潛在的安全隱患和安全漏洞，從而有效地運(yùn)用相關(guān)的電子商務(wù)安全的技術(shù)來(lái)加以控制和管理。

1. 電子商務(wù)的安全問(wèn)題

典型的電子商務(wù)安全問(wèn)題包括：安全漏洞、病毒感染、黑客攻擊、網(wǎng)絡(luò)仿冒以及來(lái)自其他方面的各種不可預(yù)測(cè)的風(fēng)險(xiǎn)。

（1）安全漏洞。在近幾年來(lái)，計(jì)算機(jī)系統(tǒng)的安全漏洞越來(lái)越多。安全漏洞的大量存在，使得目前電子商務(wù)的安全形勢(shì)趨于嚴(yán)峻。例如Windows驚現(xiàn)高危漏洞，新圖片病毒能攻擊所有用戶，該漏洞可能發(fā)生在所有的Windows操作系統(tǒng)上，如IE瀏覽器、Office軟件等，在用戶瀏覽特定的JPG格式圖片時(shí)，會(huì)導(dǎo)致緩沖區(qū)溢出，進(jìn)而執(zhí)行病毒攻擊代碼，包括格式化硬盤、刪除文件等。

（2）病毒感染。我國(guó)的計(jì)算機(jī)病毒感染主要就是蠕蟲等病毒在網(wǎng)上的猖獗傳播。蠕蟲主要是利用系統(tǒng)的漏洞進(jìn)行自動(dòng)傳播復(fù)制，由于其傳播過(guò)程中產(chǎn)生巨大的掃描或其他攻擊流量，從而使網(wǎng)絡(luò)流量急劇上升，造成網(wǎng)絡(luò)訪問(wèn)速度變慢甚至癱瘓，這對(duì)依賴于網(wǎng)絡(luò)的電子商務(wù)是一個(gè)嚴(yán)重的威脅。

（3）黑客攻擊。主要表現(xiàn)在網(wǎng)頁(yè)篡改和僵尸網(wǎng)絡(luò)兩方面。僵尸網(wǎng)絡(luò)也稱Bitnet，Bot是robot的簡(jiǎn)寫，通常是指可以自動(dòng)地執(zhí)行定義的功能，可以被預(yù)定義的命令控制，具有一定人工智能的程序，它可以通過(guò)溢出漏洞攻擊、蠕蟲郵件、網(wǎng)絡(luò)共享、口令猜測(cè)、p2p軟件等途徑進(jìn)入用戶主機(jī)，一旦用戶主機(jī)被植入Bot，就主動(dòng)和互聯(lián)網(wǎng)上的一臺(tái)或多臺(tái)控制節(jié)點(diǎn)取得聯(lián)系，進(jìn)而自動(dòng)接收黑客通過(guò)這些控制點(diǎn)發(fā)送的控制命令，這些受害主機(jī)和控制服務(wù)器就組成了BotNet。

（4）網(wǎng)絡(luò)仿冒。在國(guó)際上通稱為Phishing，在我國(guó)也稱為網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)仿冒或者是網(wǎng)絡(luò)釣魚。它通常是通過(guò)仿冒正規(guī)的網(wǎng)站來(lái)欺瞞誘騙用戶提供各種個(gè)人信息，如銀行賬戶和口令等，甚至干脆通過(guò)在假網(wǎng)頁(yè)或者誘餌郵件中嵌入惡意代碼的手段給用戶計(jì)算機(jī)植入木馬來(lái)直接騙取個(gè)人信息。

2. 觸發(fā)電子商務(wù)安全問(wèn)題的原因

從上面的安全問(wèn)題中我們可以看出，它不是個(gè)別的現(xiàn)象，只要有網(wǎng)絡(luò)的存在，安全問(wèn)題就不容忽視，它不僅影響了網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，還會(huì)造成許多直接或間接的經(jīng)濟(jì)損失。為了盡可能避免安全損失，首先要了解造成這些問(wèn)題的癥結(jié)所在。概括起來(lái)有兩個(gè)方面：先天原因和后天原因。

（1）先天原因。電子商務(wù)的實(shí)現(xiàn)依賴于網(wǎng)絡(luò)，沒(méi)有網(wǎng)絡(luò)的存在，電子商務(wù)無(wú)從談起。但是電子商務(wù)卻是繼網(wǎng)絡(luò)之后才出現(xiàn)的，是網(wǎng)絡(luò)發(fā)展過(guò)程中的產(chǎn)物，所以網(wǎng)絡(luò)的建立僅考慮了信息的傳輸這個(gè)問(wèn)題，并沒(méi)有顧及電子商務(wù)安全，這樣它的全球性、開(kāi)放性和共享性就使得電子商務(wù)過(guò)程中傳輸?shù)男畔踩嬖谙忍觳蛔?，黑客們就可以利用公共的網(wǎng)絡(luò)環(huán)境傳播各種病毒等。

（2）后天原因。它又可以細(xì)分為管理、人和技術(shù)三方面?，F(xiàn)代化的企業(yè)信息建設(shè)強(qiáng)調(diào)七分管理三分技術(shù)，在電子商務(wù)安全中也不例外。但是目前從事電子商務(wù)的企業(yè)多數(shù)都欠缺管理，由于拒絕服務(wù)攻擊在目前還沒(méi)有十分有效的技術(shù)解決方案，所以特別強(qiáng)調(diào)安全管理的重要性，但實(shí)際上卻沒(méi)有幾家網(wǎng)站事先做好了管理。其次，由于目前還缺乏對(duì)網(wǎng)絡(luò)犯罪有效的反擊和跟蹤手段，黑客對(duì)網(wǎng)站惡意攻擊同樣是威脅電子商務(wù)安全的一個(gè)原因。大量的網(wǎng)頁(yè)被篡改事件實(shí)際上都是黑客發(fā)泄情感的結(jié)果。當(dāng)然有些國(guó)家或者企業(yè)也會(huì)故意攻擊網(wǎng)站，觸發(fā)安全問(wèn)題來(lái)研究新的安全防范措施。很多已經(jīng)開(kāi)發(fā)出來(lái)的軟件會(huì)存在這樣或那樣的漏洞，這就給了攻擊者可乘之機(jī)，通過(guò)這些軟件漏洞，黑客可以編寫代碼傳播病毒等。同時(shí)，軟件開(kāi)發(fā)人員為了方便，通常也會(huì)在軟件里留下“后門”，這也是導(dǎo)致安全問(wèn)題的一個(gè)原因。

三、電子商務(wù)安全技術(shù)解決方案

針對(duì)前面分析的觸及電子商務(wù)安全問(wèn)題的后天原因，可采取一定的電子商務(wù)的安全防治措施。這些措施包括技術(shù)措施和管理措施。

1. 技術(shù)措施

（1）信息加密技術(shù)。信息加密技術(shù)是電子商務(wù)安全技術(shù)中一個(gè)重要的組成部分。數(shù)據(jù)傳輸加密技術(shù)主要是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的有鏈路――鏈路加密、節(jié)點(diǎn)加密、端――端加密、ATM網(wǎng)絡(luò)加密和衛(wèi)星通信加密五種方式。應(yīng)根據(jù)信息系統(tǒng)安全策略來(lái)制定保密策略，選擇合理、合適的加密方式。另外，隨著電子商務(wù)的進(jìn)一步發(fā)展，非密碼技術(shù)如信息隱藏、生物特征、量子密碼技術(shù)得到了快速發(fā)展。

（2）數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是為了防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞以及如何確定發(fā)信人的身份。在電子商務(wù)安全技術(shù)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整、不可否認(rèn)服務(wù)中，都要用到數(shù)字簽名技術(shù)。目前的數(shù)字簽名是建立在公共密鑰體制基礎(chǔ)上，RSA簽名方法和EIGamal數(shù)字簽名方法是兩種基本的數(shù)字簽名方法，許多數(shù)字簽名方法都是基于這兩種算法。RSA是可逆的公開(kāi)密鑰加密系統(tǒng)，其數(shù)字簽名過(guò)程中運(yùn)用了消息的驗(yàn)證模式。而EIGamal是一種非確定性的雙鑰體制，它對(duì)同一消息，由于隨機(jī)參數(shù)選擇的不同而有不同的簽名。

（3）TCP/IP服務(wù)。TCP/IP協(xié)議即傳輸控制/網(wǎng)際協(xié)議，以它為基礎(chǔ)組建的Internet是目前國(guó)際上規(guī)模最大的計(jì)算機(jī)網(wǎng)絡(luò)，是保證數(shù)據(jù)完整傳輸?shù)膬蓚€(gè)基本的重要協(xié)議。以這些協(xié)議為基礎(chǔ)，TCP/IP提供了一系列標(biāo)準(zhǔn)的服務(wù)，包括電子郵件、文件轉(zhuǎn)輸、Usenet新聞組、遠(yuǎn)程終端訪問(wèn)、萬(wàn)維網(wǎng)訪問(wèn)、域名查詢等。

（4）防火墻的構(gòu)造選擇。是隔離本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道或一組執(zhí)行策略的防御系統(tǒng)，它作為最成熟、最早產(chǎn)品化的網(wǎng)絡(luò)安全機(jī)制，其最初的設(shè)計(jì)就是防范外部攻擊，改進(jìn)的防火墻技術(shù)更可有效地控制內(nèi)部和病毒的破壞。在設(shè)計(jì)防火墻時(shí)，必須考慮防火墻的姿態(tài)、機(jī)構(gòu)的整體安全策略、費(fèi)用、基本構(gòu)件和拓補(bǔ)結(jié)構(gòu)以及維護(hù)和管理方案。另外，在選擇防火墻的使用時(shí)，要考慮諸多原則，包括網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)應(yīng)用系統(tǒng)需求、用戶及通信流量規(guī)模方面的需求以及可靠性、可用性和易用性等方面的需求。

2. 管理措施

安全管理措施通常是以制度的形式出現(xiàn)的，即用條文對(duì)各項(xiàng)安全要求作出規(guī)定。這些制度包括人員管理制度，保密制度，跟蹤、審計(jì)、稽核制度，系統(tǒng)維護(hù)制度，數(shù)據(jù)備份（容災(zāi)）制度，病毒防范制度和應(yīng)急措施等。

（1）人員管理制度。人是電子商務(wù)活動(dòng)中的主要參與者，對(duì)于像網(wǎng)絡(luò)管理員這樣的人員，需要具備相當(dāng)?shù)穆殬I(yè)道德。必須經(jīng)過(guò)嚴(yán)格選拔，認(rèn)真落實(shí)工作責(zé)任，并徹底貫徹電子商務(wù)安全運(yùn)作基本原則。

（2）保密制度。從事電子商務(wù)工作的企業(yè)，內(nèi)部會(huì)涉及很多保密信息，如客戶隱私、公司財(cái)務(wù)狀況、密鑰等，而每類信息又有不同的安全級(jí)別，哪些是可以讓客戶隨意訪問(wèn)的，哪些是公司普通員工可以訪問(wèn)的，哪些又是高級(jí)員工才能訪問(wèn)的，這些都應(yīng)該通過(guò)保密制度明確下來(lái)。

（3）跟蹤、審計(jì)、稽核制度。以系統(tǒng)自動(dòng)生成日志文件的形式來(lái)記錄系統(tǒng)運(yùn)行的全過(guò)程。審計(jì)制度是規(guī)定網(wǎng)絡(luò)審計(jì)員應(yīng)經(jīng)常對(duì)系統(tǒng)的日志文件檢查、審核，及時(shí)發(fā)現(xiàn)異常狀況，監(jiān)控和捕捉各種安全事件，并對(duì)系統(tǒng)日志進(jìn)行保存、維護(hù)和管理?；酥贫仁侵腹ど坦芾?、銀行、稅務(wù)人員利用計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)，借助稽核業(yè)務(wù)應(yīng)用軟件調(diào)閱、查詢、審核、判斷轄區(qū)內(nèi)電子商務(wù)參與單位業(yè)務(wù)經(jīng)營(yíng)活動(dòng)的合理性、安全性、堵塞漏洞，保證電子商務(wù)交易安全，發(fā)出相應(yīng)的警示或作出處理處罰的有關(guān)決定的一系列步驟措施。

（4）系統(tǒng)維護(hù)制度。包括硬件和軟件的日常管理與維護(hù)。對(duì)于通信線路，一般分為內(nèi)部線路和租用線路兩種，對(duì)于內(nèi)部線路，我們采用結(jié)構(gòu)化布線，而對(duì)于租用電信部門的通信線路，企業(yè)應(yīng)記錄通信線路的連通情況，一旦故障發(fā)生，及時(shí)與電信部門聯(lián)系，以便迅速恢復(fù)通信。對(duì)于網(wǎng)絡(luò)設(shè)備的維護(hù)，我們一般采取在網(wǎng)絡(luò)設(shè)備上安裝相應(yīng)的網(wǎng)管軟件，通過(guò)這些軟件實(shí)現(xiàn)自動(dòng)管理和維護(hù)。對(duì)于操作系統(tǒng)，通過(guò)定期清理日志文件和臨時(shí)文件、定期整理文件系統(tǒng)、檢測(cè)服務(wù)器上的活動(dòng)狀態(tài)和用戶注冊(cè)數(shù)、處理運(yùn)行中的死機(jī)情況等來(lái)進(jìn)行維護(hù)。而對(duì)于應(yīng)用軟件的管理和維護(hù)工作，主要是進(jìn)行版本更新控制。

（5）數(shù)據(jù)備份（容災(zāi)）制度。按照其容災(zāi)能力的高低可分為多個(gè)層次：從最簡(jiǎn)單的僅在本地進(jìn)行磁帶備份，到將備份的磁帶存儲(chǔ)在異地，再建立應(yīng)用系統(tǒng)實(shí)時(shí)切換的異地備份系統(tǒng)，恢復(fù)時(shí)間也可以從幾天級(jí)到小時(shí)級(jí)到分鐘級(jí)、秒級(jí)或0數(shù)據(jù)丟失等。企業(yè)應(yīng)根據(jù)自身情況，對(duì)不同安全級(jí)別的數(shù)據(jù)制定不同的數(shù)據(jù)容災(zāi)制度。

（6）病毒防范制度。病毒對(duì)網(wǎng)絡(luò)交易的順利進(jìn)行和交易數(shù)據(jù)的妥善保存造成了極大的威脅。從事網(wǎng)上交易的企業(yè)和個(gè)人都應(yīng)當(dāng)建立病毒防范制度，排除病毒的騷擾。一般我們要給自己的計(jì)算機(jī)安裝防病毒軟件，認(rèn)真執(zhí)行病毒定期清理制度，并設(shè)置控制權(quán)限，謹(jǐn)慎打開(kāi)陌生地址的電子郵件，還要高度警惕網(wǎng)絡(luò)陷阱。

（7）應(yīng)急措施。在計(jì)算機(jī)災(zāi)難事件發(fā)生時(shí)，利用應(yīng)急計(jì)劃、輔助軟件和應(yīng)急設(shè)施，排除災(zāi)難和故障，保障計(jì)算機(jī)信息系統(tǒng)繼續(xù)運(yùn)行或緊急恢復(fù)正常運(yùn)行。在啟動(dòng)電子商務(wù)業(yè)務(wù)之初，就必須制訂交易安全計(jì)劃和應(yīng)急方案，以防萬(wàn)一。

電子商務(wù)作為一種全新的業(yè)務(wù)和服務(wù)方式，在為全球用戶提供了豐富的商務(wù)信息、簡(jiǎn)捷的交易過(guò)程和低廉的交易成本的同時(shí)，也把人們引進(jìn)了安全陷阱。因此，在保證電子商務(wù)的正常運(yùn)作的同時(shí)，必須高度重視電子商務(wù)活動(dòng)的安全問(wèn)題及相應(yīng)的防治措施和技術(shù)。電子商務(wù)的安全問(wèn)題不僅關(guān)系到個(gè)人的安全還涉及到國(guó)家的經(jīng)濟(jì)安全、經(jīng)濟(jì)秩序穩(wěn)定問(wèn)題，而且安全問(wèn)題也是電子商務(wù)成功與否的關(guān)鍵所在。

目前，基于Internet的電子商務(wù)還剛剛開(kāi)始，許多方面都不夠完善，并且我國(guó)和發(fā)達(dá)國(guó)家之間的差距依然很大，這就要求我們要密切關(guān)注電子商務(wù)發(fā)展的動(dòng)態(tài)，積極研究電子商務(wù)中存在的技術(shù)問(wèn)題，把握住這一良好的發(fā)展時(shí)機(jī)。

參考文獻(xiàn)：

[1]勞幗齡.電子商務(wù)的安全技術(shù)[M].北京:中國(guó)水利水電出版社,2005.

[2]李琪,鐘誠(chéng).電子商務(wù)安全[M].重慶:重慶大學(xué)出版社,2004.