對(duì)網(wǎng)絡(luò)安全工作的建議精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的對(duì)網(wǎng)絡(luò)安全工作的建議主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：對(duì)網(wǎng)絡(luò)安全工作的建議范文

一、2019年工作總結(jié)

近年來(lái)，在互聯(lián)網(wǎng)內(nèi)容不斷革新的新形勢(shì)下，網(wǎng)絡(luò)安全委員會(huì)始終認(rèn)真貫徹落實(shí)各項(xiàng)法律法規(guī)的相關(guān)要求，結(jié)合實(shí)際情況，不斷完善網(wǎng)絡(luò)安全工作機(jī)制，提高基礎(chǔ)管理和專(zhuān)業(yè)隊(duì)伍技能水平，同時(shí)積極開(kāi)展網(wǎng)絡(luò)安全知識(shí)技能宣傳和普及，努力提高安全管控能力，切實(shí)保障綠色、健康的互聯(lián)網(wǎng)接入環(huán)境?，F(xiàn)將2019年重點(diǎn)工作匯總?cè)缦拢?/p>

1. 強(qiáng)化組織建設(shè)，堅(jiān)決打擊違規(guī)網(wǎng)站及違法犯罪行為

過(guò)去的一年，網(wǎng)絡(luò)安全工作委員會(huì)帶頭強(qiáng)化自身組織建設(shè)，完善內(nèi)部管理制度與規(guī)范；對(duì)有關(guān)單位接入網(wǎng)站的備案信息積極核查，緊緊圍繞違法犯罪內(nèi)容進(jìn)行監(jiān)督管理，及時(shí)接收并處理違法和不良信息舉報(bào)，并積極協(xié)助執(zhí)法機(jī)關(guān)對(duì)涉案網(wǎng)站調(diào)查取證。2019年全年，清理違規(guī)網(wǎng)站16083個(gè)，涉及鏈接2946013條，協(xié)助執(zhí)法單位調(diào)查取證79起，有效處理不良信息舉報(bào)7965個(gè)。

2. 積極參與2019河南省互聯(lián)網(wǎng)大會(huì)、網(wǎng)絡(luò)安全競(jìng)賽等活動(dòng)

為加快科技創(chuàng)新，發(fā)展數(shù)字經(jīng)濟(jì)，助推實(shí)體經(jīng)濟(jì)與傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型，聚焦大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全、為互聯(lián)網(wǎng)發(fā)展保駕護(hù)航，網(wǎng)絡(luò)安全工作委員會(huì)積極參加2019河南省第六屆互聯(lián)網(wǎng)大會(huì)，并在主管部門(mén)領(lǐng)導(dǎo)的支持下參與承辦了“安全護(hù)航  數(shù)創(chuàng)未來(lái)”分會(huì)；分會(huì)場(chǎng)上特邀中國(guó)科學(xué)院計(jì)算技術(shù)研究所大數(shù)據(jù)研究院院長(zhǎng)王元卓、北京賽博英杰科技有限公司創(chuàng)始人兼董事長(zhǎng)譚曉生、沃通電子認(rèn)證服務(wù)有限公司 CTO王高華、阿里云華中大區(qū)安全總監(jiān)馬睿博、百度安全總經(jīng)理馬杰、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)副理事長(zhǎng)杜躍進(jìn)等網(wǎng)絡(luò)安全領(lǐng)域?qū)＜壹皩W(xué)者，分別作《大數(shù)據(jù)驅(qū)動(dòng)數(shù)字經(jīng)濟(jì)》、《智能化安全運(yùn)營(yíng)，護(hù)航數(shù)字化未來(lái)》《解讀<密碼法>，數(shù)據(jù)加密保護(hù)是重點(diǎn)》《構(gòu)安全生態(tài)，建AI未來(lái)》《云安全應(yīng)用的新實(shí)踐》《大安全亟待升級(jí)》等主題演講，深度探討以云計(jì)算、大數(shù)據(jù)、人工智能、5G等新一代信息技術(shù)為核心，以新時(shí)期網(wǎng)絡(luò)安全為基石，助力企業(yè)數(shù)字化轉(zhuǎn)型，構(gòu)建并全力護(hù)航數(shù)字經(jīng)濟(jì)時(shí)代。

除此之外，網(wǎng)絡(luò)安全委員會(huì)始終重視并堅(jiān)持培養(yǎng)技術(shù)人才，2019年7月積極參加主管部門(mén)組織的網(wǎng)絡(luò)安全競(jìng)賽，并積極為賽場(chǎng)提供場(chǎng)地、設(shè)備及網(wǎng)絡(luò)環(huán)境等，以確保比賽的順利進(jìn)行。

3. 全力保障國(guó)家重要會(huì)議和活動(dòng)安保工作

網(wǎng)絡(luò)安全工作委員會(huì)積極開(kāi)展安全教育學(xué)習(xí)工作，組織相關(guān)單位學(xué)習(xí)安全相關(guān)的法律法規(guī)，并開(kāi)展考核。在2019年民族運(yùn)動(dòng)會(huì)和70周年大慶安保期間，及時(shí)將安保工作的目的、要求和內(nèi)容傳達(dá)到相關(guān)負(fù)責(zé)人，以確保安保工作的落地與執(zhí)行。除此之外，安保期間相關(guān)企業(yè)單位專(zhuān)設(shè)專(zhuān)人值班，實(shí)行7*24工作制度，并適時(shí)信息安全安保工作的通知，設(shè)置緊急信息接收、反饋與處理通道，第一時(shí)間接收上級(jí)主管單位的指令、處理并反饋；全力完成重點(diǎn)階段的安全保障工作。

二、目前存在的問(wèn)題和建議

網(wǎng)民的網(wǎng)絡(luò)安全技能仍需提高

自《網(wǎng)絡(luò)安全法》普及以來(lái)，明顯感覺(jué)到網(wǎng)民的網(wǎng)絡(luò)安全意識(shí)有了顯著提升，但是有些用戶(hù)雖重視，但苦于未配置技術(shù)人員或技術(shù)人員能力達(dá)不到要求，導(dǎo)致即使知道網(wǎng)站存在安全隱患也不能及時(shí)得到解決。希望主管部門(mén)在宣傳安全意識(shí)的基礎(chǔ)上，增加一些基礎(chǔ)安全防范技能方面的內(nèi)容。

三、2020年工作設(shè)想

當(dāng)下，隨著《網(wǎng)絡(luò)安全法》的普及，網(wǎng)民對(duì)打擊網(wǎng)絡(luò)有害信息和不法行為的呼聲更為強(qiáng)烈,尤其是數(shù)據(jù)泄露、釣魚(yú)網(wǎng)站等詐騙事件的頻發(fā)，維護(hù)網(wǎng)絡(luò)安全已是迫在眉睫、刻不容緩?；诖?，2020年將從以下幾個(gè)方面開(kāi)展網(wǎng)絡(luò)安全工作：

1. 做好自我規(guī)范，加強(qiáng)組織溝通

委員會(huì)將繼續(xù)完善組織建設(shè)，通過(guò)組織會(huì)議、行業(yè)沙龍等形式為會(huì)員單位創(chuàng)造更多的交流機(jī)會(huì)，集中發(fā)揮各會(huì)員單位的優(yōu)勢(shì)，共同促進(jìn)我省互聯(lián)網(wǎng)行業(yè)健康，共同參與維護(hù)我省網(wǎng)絡(luò)安全。除此之外，委員會(huì)始終堅(jiān)持“堅(jiān)決打擊違規(guī)網(wǎng)站及違法犯罪行為”的決心，聯(lián)合各成員單位，對(duì)發(fā)現(xiàn)可疑線索及時(shí)上報(bào)主管部門(mén)，并積極協(xié)助其鎖定證據(jù)。

2. 堅(jiān)持投入，大力培養(yǎng)技術(shù)人才

2020年委員會(huì)將繼續(xù)強(qiáng)化網(wǎng)絡(luò)安全隊(duì)伍建設(shè)，完善網(wǎng)絡(luò)與信息安全專(zhuān)業(yè)的學(xué)習(xí)、培訓(xùn)及考核平臺(tái)；并積極組織相關(guān)單位參加各項(xiàng)網(wǎng)絡(luò)安全技能大賽，切實(shí)提升網(wǎng)絡(luò)安全保障能力和水平。

3. 做好重要時(shí)期的網(wǎng)絡(luò)安全保障工作

2020年，國(guó)家網(wǎng)絡(luò)安全宣傳周將在鄭州舉辦，網(wǎng)絡(luò)安全工作委員會(huì)將全力領(lǐng)導(dǎo)各相關(guān)單位各盡其責(zé)，充分發(fā)揮“警務(wù)室”等機(jī)構(gòu)在政企間的橋梁作用，共同為該活動(dòng)做好準(zhǔn)備工作，。

最后，委員會(huì)將牢記宗旨，通過(guò)組織網(wǎng)絡(luò)安全培訓(xùn)、競(jìng)賽、行業(yè)會(huì)議及專(zhuān)項(xiàng)安保等多種工作方式，積極推進(jìn)網(wǎng)絡(luò)安全工作的順利進(jìn)行；加快科技創(chuàng)新，助推實(shí)體經(jīng)濟(jì)與傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型，爭(zhēng)取在2020年將我省網(wǎng)絡(luò)與信息安全工作再上一個(gè)新的臺(tái)階。

第2篇：對(duì)網(wǎng)絡(luò)安全工作的建議范文

5月22日，國(guó)家互聯(lián)網(wǎng)信息辦公室消息，為維護(hù)國(guó)家網(wǎng)絡(luò)安全、保障中國(guó)用戶(hù)合法利益，我國(guó)即將推出網(wǎng)絡(luò)安全審查制度。該制度規(guī)定，關(guān)系國(guó)家安全和公共利益的重要技術(shù)產(chǎn)品和服務(wù)，應(yīng)通過(guò)網(wǎng)絡(luò)安全審查。同月，出于對(duì)信息安全考慮，中央政府采購(gòu)網(wǎng)《中央國(guó)家機(jī)關(guān)政府采購(gòu)中心重要通知》，要求所有計(jì)算機(jī)類(lèi)產(chǎn)品不允許安裝Windows 8操作系統(tǒng)。

這是2013年6月“美國(guó)斯諾登事件”曝光以來(lái)，信息網(wǎng)絡(luò)安全工作被我國(guó)政府提到一個(gè)新的國(guó)家戰(zhàn)略高度上的又一體現(xiàn)。此前的2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立。親自擔(dān)任組長(zhǎng)，并在領(lǐng)導(dǎo)小組第一次會(huì)議上指出“沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全”。這彰顯出中國(guó)最高領(lǐng)導(dǎo)層在保障網(wǎng)絡(luò)安全、維護(hù)國(guó)家利益、推動(dòng)信息化發(fā)展方面的決心。

信息網(wǎng)絡(luò)安全工作既是一項(xiàng)技術(shù)工作，又是一項(xiàng)管理工作，要做到技術(shù)手段和日常管理相結(jié)合。

五方面完善

鑒于信息網(wǎng)絡(luò)安全的重要性，我認(rèn)為，安全管理要從如下五個(gè)方面進(jìn)行完善，并不斷提高人們對(duì)于網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)。

第一，信息網(wǎng)絡(luò)安全要進(jìn)行頂層架構(gòu)設(shè)計(jì)。設(shè)計(jì)信息網(wǎng)絡(luò)安全的頂層架構(gòu)，要從總體上把握好信息網(wǎng)絡(luò)安全工作。通過(guò)信息網(wǎng)絡(luò)安全的頂層設(shè)計(jì)，形成信息網(wǎng)絡(luò)安全策略的制定、運(yùn)營(yíng)的執(zhí)行、監(jiān)管控制和反饋的閉環(huán)體系，建立統(tǒng)一的信息網(wǎng)絡(luò)安全指標(biāo)，規(guī)劃信息網(wǎng)絡(luò)安全職能和服務(wù)，特別要涵蓋身份識(shí)別與訪問(wèn)、安全路徑和設(shè)施、數(shù)據(jù)安全等。

第二，突出信息網(wǎng)絡(luò)安全工作重點(diǎn)。信息網(wǎng)絡(luò)安全工作的突出重點(diǎn)和目的是保護(hù)數(shù)據(jù)資源安全。在數(shù)據(jù)收集、處理和應(yīng)用的整個(gè)生命周期，防止數(shù)據(jù)資源的丟失以及非法竊取，設(shè)計(jì)數(shù)據(jù)級(jí)安全解決方案，與信息系統(tǒng)建設(shè)同步進(jìn)行數(shù)據(jù)訪問(wèn)和權(quán)限管理，對(duì)數(shù)據(jù)使用進(jìn)行全過(guò)程管理和控制，包括數(shù)據(jù)的非法或非正常查閱、復(fù)制、篡改、刪除等。

第三，重視信息網(wǎng)絡(luò)安全組織和團(tuán)隊(duì)建設(shè)。建立強(qiáng)有力的信息網(wǎng)絡(luò)安全組織和團(tuán)隊(duì)，從組織上保證信息網(wǎng)絡(luò)安全工作體系落實(shí)到位。建立信息網(wǎng)絡(luò)安全專(zhuān)職隊(duì)伍，構(gòu)建專(zhuān)門(mén)的信息網(wǎng)絡(luò)安全事件響應(yīng)團(tuán)隊(duì)，負(fù)責(zé)建立信息網(wǎng)絡(luò)安全技術(shù)基準(zhǔn)、例外情況的正式批準(zhǔn)、制定安全策略和指南、信息網(wǎng)絡(luò)安全事件的采集分析處理和響應(yīng)等工作。

第四，建立全面的信息網(wǎng)絡(luò)安全報(bào)告溝通制度和懲戒機(jī)制。建立專(zhuān)門(mén)的信息網(wǎng)絡(luò)安全門(mén)戶(hù)、信息網(wǎng)絡(luò)安全教育網(wǎng)頁(yè)，正式的信息網(wǎng)絡(luò)安全年度報(bào)告，每月、每季度對(duì)內(nèi)信息網(wǎng)絡(luò)安全報(bào)告，對(duì)信息網(wǎng)絡(luò)安全事件及時(shí)反饋溝通。對(duì)違反信息網(wǎng)絡(luò)安全規(guī)定、造成信息網(wǎng)絡(luò)安全事故的事件進(jìn)行警示。加強(qiáng)信息網(wǎng)絡(luò)安全宣傳教育，全面提高員工的信息網(wǎng)絡(luò)安全意識(shí)。

第五，要定期開(kāi)展內(nèi)部模擬攻擊測(cè)試和應(yīng)急響應(yīng)演練。在企業(yè)內(nèi)部定期開(kāi)展網(wǎng)絡(luò)模擬攻擊測(cè)試，測(cè)驗(yàn)員工安全意識(shí)和防范能力，檢測(cè)各種隱患漏洞，通過(guò)快速反饋和響應(yīng)，提高信息網(wǎng)絡(luò)安全的應(yīng)急響應(yīng)水平。

三措施應(yīng)對(duì)

在信息網(wǎng)絡(luò)安全的建設(shè)中，除了要有完善的管理制度外，還要有強(qiáng)大的安全技術(shù)的支持。鑒于目前的網(wǎng)絡(luò)安全狀況，企業(yè)應(yīng)重點(diǎn)做好三個(gè)方面的工作。

一是對(duì)網(wǎng)絡(luò)行為要實(shí)施信息網(wǎng)絡(luò)安全實(shí)時(shí)動(dòng)態(tài)監(jiān)管，實(shí)時(shí)阻止非法訪問(wèn)行為。

在信息網(wǎng)絡(luò)安全工作中，監(jiān)管處于核心位置，除了要管好自家的“門(mén)”外，更要對(duì)進(jìn)入“門(mén)”內(nèi)的各種訪問(wèn)行為進(jìn)行實(shí)時(shí)監(jiān)管。成立專(zhuān)門(mén)的計(jì)算機(jī)安全應(yīng)急響應(yīng)小組。該小組一方面跟蹤研究業(yè)界最新的安全動(dòng)態(tài)，并實(shí)施最新的信息網(wǎng)絡(luò)安全防御技術(shù)等；另一方面綜合應(yīng)用DNS（域名服務(wù)器）收集、防火墻、IPS（入侵防御系統(tǒng)）、用戶(hù)行為建模等工具，7×24小時(shí)不間斷地對(duì)公司網(wǎng)絡(luò)中的各種“例外行為”進(jìn)行監(jiān)管。

國(guó)內(nèi)企業(yè)的大部分信息網(wǎng)絡(luò)安全事件是由于計(jì)算機(jī)病毒或木馬導(dǎo)致信息和數(shù)據(jù)失泄密，因此很強(qiáng)調(diào)“門(mén)衛(wèi)”的作用。但僅僅重視“門(mén)衛(wèi)”的預(yù)防而忽視對(duì)內(nèi)網(wǎng)行為的實(shí)時(shí)監(jiān)管，結(jié)果會(huì)讓非法訪問(wèn)者一旦突破“門(mén)衛(wèi)”進(jìn)入企業(yè)內(nèi)網(wǎng)，非法訪問(wèn)者可以做任何事情而沒(méi)有人過(guò)問(wèn)。對(duì)企業(yè)網(wǎng)中的一切訪問(wèn)行為進(jìn)行實(shí)時(shí)動(dòng)態(tài)的監(jiān)控，能實(shí)現(xiàn)更全面的信息網(wǎng)絡(luò)安全監(jiān)管，只要有不合規(guī)的行為就可能在最短的時(shí)間內(nèi)被發(fā)現(xiàn)并被阻止。

二是注重信息網(wǎng)絡(luò)安全系統(tǒng)的自學(xué)習(xí)能力，加強(qiáng)系統(tǒng)防御、發(fā)現(xiàn)和修復(fù)的能力建設(shè)。

隨著IT技術(shù)的飛速發(fā)展，企業(yè)網(wǎng)絡(luò)面臨越來(lái)越多的攻擊風(fēng)險(xiǎn)。新技術(shù)的不斷應(yīng)用，導(dǎo)致攻擊的手段和方式也越來(lái)越隱蔽、越來(lái)越不易被發(fā)現(xiàn)。2012年Verizo數(shù)據(jù)泄露報(bào)告中，對(duì)企業(yè)網(wǎng)絡(luò)遭受惡意攻擊導(dǎo)致數(shù)據(jù)丟失甚至系統(tǒng)癱瘓，以及對(duì)發(fā)現(xiàn)攻擊并修復(fù)漏洞、恢復(fù)系統(tǒng)運(yùn)行等所需要的時(shí)間做了統(tǒng)計(jì)，從統(tǒng)計(jì)數(shù)據(jù)中可以看出，受攻擊能夠在幾分鐘、幾個(gè)小時(shí)內(nèi)就導(dǎo)致企業(yè)數(shù)據(jù)的外泄甚至系統(tǒng)癱瘓，而企業(yè)要發(fā)現(xiàn)這些攻擊并有效阻止這些攻擊則需要數(shù)周甚至數(shù)月的時(shí)間。這就讓企業(yè)的網(wǎng)絡(luò)、系統(tǒng)、信息長(zhǎng)時(shí)間處于危險(xiǎn)狀態(tài)，而且舊的漏洞被修復(fù)后攻擊者又會(huì)發(fā)現(xiàn)并利用新的漏洞，導(dǎo)致信息網(wǎng)絡(luò)安全人員疲于應(yīng)付。

因此，企業(yè)需要有效利用信息網(wǎng)絡(luò)安全工具和手段，加強(qiáng)“防御-發(fā)現(xiàn)-修復(fù)”過(guò)程的自學(xué)習(xí)和自修復(fù)能力。即通過(guò)綜合開(kāi)展有針對(duì)性監(jiān)控，有效利用數(shù)據(jù)丟失預(yù)防（DLP）、DDOS（分布式拒絕服務(wù)攻擊）緩解、惡意軟件/代碼高級(jí)檢測(cè)、DNS域名系統(tǒng)記錄和分析、數(shù)據(jù)包捕獲/檢測(cè)（DPI）、遠(yuǎn)程調(diào)查分析等工具，對(duì)各種行為數(shù)據(jù)進(jìn)行分析處理，對(duì)網(wǎng)絡(luò)中的各種行為習(xí)慣進(jìn)行自學(xué)習(xí)，在出現(xiàn)異常情況時(shí)采用全自動(dòng)和人工干預(yù)的方式，“即時(shí)”控制異常行為。這相對(duì)于發(fā)現(xiàn)漏洞、等待修復(fù)的傳統(tǒng)方式，在時(shí)間上有了數(shù)量級(jí)的提高。同時(shí)，企業(yè)要不定期地通過(guò)實(shí)施實(shí)際的攻擊來(lái)檢驗(yàn)網(wǎng)絡(luò)的自學(xué)習(xí)和自修復(fù)能力，不斷優(yōu)化完善防御、發(fā)現(xiàn)和修復(fù)系統(tǒng)的自學(xué)習(xí)能力，并將相關(guān)優(yōu)化建議直接應(yīng)用到防御、發(fā)現(xiàn)和修復(fù)系統(tǒng)，提高防御、發(fā)現(xiàn)和修復(fù)系統(tǒng)的能力，形成良性循環(huán)。

三是有效應(yīng)用“身份”安全的邊界支持信息系統(tǒng)應(yīng)用。

IT新技術(shù)的快速發(fā)展和應(yīng)用，對(duì)傳統(tǒng)的安全域隔離提出了挑戰(zhàn)。一方面，云計(jì)算讓“安全域”的邊界越來(lái)越模糊。另一方面，BYOD（攜帶自己的設(shè)備辦公）的移動(dòng)應(yīng)用讓終端的管理越來(lái)越難。

云計(jì)算和傳統(tǒng)方式相比具有很多優(yōu)勢(shì)。但它的方便性和易用性也導(dǎo)致了企業(yè)網(wǎng)絡(luò)中不同的安全域逐步模糊了邊界，尤其是企業(yè)采用了“公有云”服務(wù)后，“安全域”已經(jīng)無(wú)法界定清楚。而WIFI、3G、4G技術(shù)的發(fā)展，使員工越來(lái)越愿意使用PAD、智能手機(jī)等智能終端隨時(shí)隨地處理辦公業(yè)務(wù)，眾多終端通過(guò)不同的方式接入企業(yè)網(wǎng)絡(luò)，終端的管控越來(lái)越難，而且智能終端的便攜性也同樣面臨容易丟失等問(wèn)題。

因此，在當(dāng)前的云計(jì)算和移動(dòng)互聯(lián)網(wǎng)環(huán)境下，“身份”是安全域的一個(gè)新邊界，也是企業(yè)信息網(wǎng)絡(luò)安全進(jìn)行精細(xì)度控制的基準(zhǔn)點(diǎn)。國(guó)內(nèi)外基于“身份”的安全體系已經(jīng)比較成熟，目前國(guó)內(nèi)外基于“身份”的安全體系已經(jīng)從CA（證書(shū)認(rèn)證）發(fā)展到了4A（賬號(hào)、認(rèn)證、授權(quán)、審計(jì)），國(guó)內(nèi)各大銀行網(wǎng)銀系統(tǒng)的U盾就是典型的基于“身份”的4A應(yīng)用，核心思想就是通過(guò)數(shù)字證書(shū)確保使用者身份的唯一性。但是，不論CA還是4A，一般都要求使用存儲(chǔ)了數(shù)字證書(shū)的“U盾”作為身份的唯一標(biāo)識(shí)。

第3篇：對(duì)網(wǎng)絡(luò)安全工作的建議范文

想到了中國(guó)工程院院士沈昌祥的建議，“將網(wǎng)絡(luò)空間安全問(wèn)題提升到國(guó)家戰(zhàn)略層面，恢復(fù)國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組和辦公室的建制”?，F(xiàn)在想想，這是很有遠(yuǎn)見(jiàn)的。

從來(lái)沒(méi)有像今天一樣，信息化和經(jīng)濟(jì)發(fā)展結(jié)成了“親密弟兄”?？尚畔⒏咚俟芬灿小半p刃劍效應(yīng)”，如果做不好安全工作，同樣也會(huì)讓自我財(cái)產(chǎn)、經(jīng)濟(jì)安全和國(guó)際安全，遭遇“快捷損失”。因此，信息安全工作應(yīng)提升到國(guó)家戰(zhàn)略層面。

第一，安全事件頻發(fā)呼喚網(wǎng)絡(luò)安全國(guó)家戰(zhàn)略。據(jù)《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，“2008年捕獲的惡意代碼樣本達(dá)160多萬(wàn)次，比2007年增加了31%，同時(shí)網(wǎng)絡(luò)高危漏洞也頻頻出現(xiàn)?！?009年上半年，我國(guó)接收到國(guó)內(nèi)外報(bào)告事件總數(shù)達(dá)9117件，其中國(guó)外投訴量猛增，而增長(zhǎng)最多的事件類(lèi)型為垃圾郵件，此外還包括網(wǎng)頁(yè)掛馬、網(wǎng)絡(luò)仿冒及病毒、蠕蟲(chóng)及木馬等。與此同時(shí)，感染主機(jī)3000多萬(wàn)臺(tái)的“飛客”蠕蟲(chóng)；影響多個(gè)省份的“5?19”暴風(fēng)影音事件。等等。網(wǎng)絡(luò)空間安全可謂是警鐘長(zhǎng)鳴！在網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)攻擊呈現(xiàn)集團(tuán)化、惡意化的今天，單靠軟件研發(fā)企業(yè)和用戶(hù)，這種各自為戰(zhàn)的防御態(tài)勢(shì)，顯然和安全危機(jī)，構(gòu)成了一種發(fā)展和信息不對(duì)稱(chēng)，無(wú)法應(yīng)對(duì)大規(guī)模群體性及技術(shù)復(fù)雜的網(wǎng)絡(luò)空間安全事件。因此借助國(guó)家戰(zhàn)略，達(dá)成信息共享，形成技術(shù)合力，達(dá)成國(guó)家層面的網(wǎng)絡(luò)空間安全體系，勢(shì)在必行，很有必要。

第二，對(duì)心不在焉的信息安全懈怠意識(shí)是一個(gè)強(qiáng)制性提升和糾錯(cuò)。雖然網(wǎng)絡(luò)安全意識(shí)被一再?gòu)?qiáng)調(diào)，可目前互聯(lián)網(wǎng)行業(yè)的惡性競(jìng)爭(zhēng)態(tài)勢(shì)仍然不斷，有的惡性競(jìng)爭(zhēng)就是忽略用戶(hù)利益，強(qiáng)化自我利益，甚至將最起碼的安全屏蔽意識(shí)都扔掉了，比如“有些網(wǎng)網(wǎng)站為了方便操作，節(jié)省成本，一些網(wǎng)站竟長(zhǎng)期使用明文密碼，以至輕易遭竊。再如，用戶(hù)注冊(cè)時(shí)禁用簡(jiǎn)單密碼的網(wǎng)站并不普遍，有的網(wǎng)站不設(shè)置密保提問(wèn)，甚至連驗(yàn)證碼也沒(méi)有”。借助國(guó)家戰(zhàn)略中的某些強(qiáng)制性安全標(biāo)準(zhǔn)，上述懈怠行為就能得到杜絕，提升安全系數(shù)。

第4篇：對(duì)網(wǎng)絡(luò)安全工作的建議范文

隨著媒體融合的發(fā)展，新媒體和傳統(tǒng)媒體在經(jīng)營(yíng)渠道和內(nèi)容管理方面已經(jīng)進(jìn)一步深入融合起來(lái)，在傳播模式方面，向多終端、交互式的傳播方式轉(zhuǎn)變，在運(yùn)營(yíng)模式方面，跨媒體、跨區(qū)域、跨行業(yè)的合作運(yùn)營(yíng)成為趨勢(shì)。如此多的融合發(fā)展導(dǎo)致了傳統(tǒng)廣電行業(yè)也面臨了信息安全問(wèn)題。因此，對(duì)我們來(lái)說(shuō)，網(wǎng)絡(luò)安全的研究和網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，是必須加以重視和認(rèn)真貫徹執(zhí)行的。廣電網(wǎng)絡(luò)安全中最核心的莫過(guò)于安全播出。在有線電視網(wǎng)或者互聯(lián)網(wǎng)中向觀眾播出內(nèi)容健康、導(dǎo)向正確的節(jié)目，并且保證信號(hào)不中斷，內(nèi)容不被篡改，節(jié)目質(zhì)量良好，保證所有的用戶(hù)都能觀看正常的電視節(jié)目，是安全播出的重要條件。由于廣電的政治屬性，所以廣電的播出安全不僅是廣電的問(wèn)題，還涉及到社會(huì)公共安全問(wèn)題。

2關(guān)于廣播電視播控系統(tǒng)網(wǎng)絡(luò)安全方面的法律法規(guī)和行業(yè)等保規(guī)范

廣播電視播控系統(tǒng)是廣播電視信息系統(tǒng)中最核心的部分，因?yàn)樗休d了安全播出大部分的工作。根據(jù)《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》中的要求，我臺(tái)廣播電視播控系統(tǒng)的安全保護(hù)等級(jí)是三級(jí)。在《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（簡(jiǎn)稱(chēng)《基本要求》）中，明確規(guī)定了安全保護(hù)等級(jí)三級(jí)的廣電播控系統(tǒng)的網(wǎng)絡(luò)安全工作要求?！痘疽蟆分兄赋?，各播出單位要建立縱深防御體系，采取互補(bǔ)的防御措施，進(jìn)行集中的安全管理。安全保護(hù)等級(jí)三級(jí)及以上的信息安全系統(tǒng)要求建立有統(tǒng)一的安全策略、統(tǒng)一的安全管理制度下的安全管理中心，它負(fù)責(zé)管理信息系統(tǒng)中的各個(gè)安全控制組件（即基本防護(hù)要求）的連接、交互、協(xié)調(diào)、協(xié)同工作，使之提高整體的網(wǎng)絡(luò)安全防護(hù)水平。播控系統(tǒng)位于縱深防御體系的最內(nèi)層，電視播控系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)文/馬文麗本文通過(guò)對(duì)我臺(tái)電視播控系統(tǒng)的網(wǎng)絡(luò)安全現(xiàn)狀的分析，結(jié)合廣播電視信息安全等級(jí)保護(hù)工作的要求，提出使用入防火墻、入侵檢測(cè)、審計(jì)服務(wù)器等技術(shù)措施，登錄訪問(wèn)控制、數(shù)據(jù)安全管理等管理措施，更好的保證廣播電視網(wǎng)絡(luò)安全。摘要網(wǎng)絡(luò)防御措施級(jí)別要求相對(duì)較高，安全管理中心應(yīng)將與播控有聯(lián)系的各個(gè)部門(mén)網(wǎng)絡(luò)邊界的安全策略，提升到播控系統(tǒng)的安全等級(jí)。以保證播控系統(tǒng)的網(wǎng)絡(luò)安全。《基本要求》中提出了從物理上、技術(shù)上、管理上，三個(gè)方面出發(fā)采取由點(diǎn)到面的各種安全措施，其中包括結(jié)構(gòu)安全、邊界安全、終端系統(tǒng)安全、服務(wù)器端系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)備份與恢復(fù)六個(gè)具體方面，保證信息系統(tǒng)的整體安全防護(hù)能力。

3技術(shù)措施

基于《基本要求》提出的具體安全防御措施，結(jié)合我臺(tái)播控系統(tǒng)的網(wǎng)絡(luò)現(xiàn)狀，本文以山西衛(wèi)視高清頻道網(wǎng)絡(luò)為例（網(wǎng)絡(luò)拓?fù)鋱D見(jiàn)圖1），提出使用防火墻、入侵檢測(cè)和審計(jì)服務(wù)器相結(jié)合的技術(shù)措施，能有效的防范來(lái)自于廣電傳輸網(wǎng)OTN中的威脅源所帶來(lái)的損害，進(jìn)而能保證播控系統(tǒng)的邊界安全，與外網(wǎng)的數(shù)據(jù)交換安全。

3.1防火墻

防火墻是設(shè)置在被保護(hù)內(nèi)網(wǎng)和外網(wǎng)之間的一道屏障，它可以控制被保護(hù)網(wǎng)絡(luò)的非法訪問(wèn)，檢查網(wǎng)絡(luò)入口點(diǎn)信息交換，根據(jù)設(shè)定的安全規(guī)則，對(duì)通過(guò)防火墻的數(shù)據(jù)進(jìn)行監(jiān)測(cè)、限制和修改，過(guò)濾掉特定網(wǎng)絡(luò)攻擊和不明站點(diǎn)的訪問(wèn)。防火墻可以提供對(duì)系統(tǒng)的訪問(wèn)控制，僅允許外網(wǎng)訪問(wèn)某些內(nèi)網(wǎng)主機(jī)和某些端口及服務(wù)；它可以過(guò)濾不安全的服務(wù)，僅允許HTTP、FTP、TELNET、SSH等信息系統(tǒng)使用的協(xié)議通過(guò)；它可以設(shè)置IP與MAC地址綁定策略，綁定后只有特定地址的網(wǎng)絡(luò)主機(jī)才能訪問(wèn)防火墻，有效防止網(wǎng)絡(luò)地址欺騙；它可以使用有效的數(shù)字證書(shū)來(lái)區(qū)分網(wǎng)絡(luò)用戶(hù)，并可以給予不同級(jí)別用戶(hù)不同的訪問(wèn)權(quán)限；它可以提供對(duì)流量的識(shí)別和控制功能，限制網(wǎng)絡(luò)連接的數(shù)量以保證重要業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。

3.2入侵檢測(cè)

入侵檢測(cè)通過(guò)收集和分析網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)可以監(jiān)視、分析網(wǎng)絡(luò)及用戶(hù)的活動(dòng)，審計(jì)用戶(hù)和網(wǎng)絡(luò)中的異常模式進(jìn)行統(tǒng)計(jì)分析，識(shí)別已知的網(wǎng)絡(luò)攻擊活動(dòng)模式并向用戶(hù)報(bào)警；當(dāng)一個(gè)入侵正在發(fā)生或試圖發(fā)生時(shí)，入侵檢測(cè)系統(tǒng)會(huì)立即記錄并向用戶(hù)發(fā)動(dòng)預(yù)警，而且它還能自動(dòng)抵御這些攻擊，如切斷網(wǎng)絡(luò)連接或者配置防火墻使之能拒絕這些地址的連接；它可以對(duì)重要程序進(jìn)行完整性分析，一旦這個(gè)程序被攻擊，立即從備份文件中提取相應(yīng)的原始文件，恢復(fù)重要程序中被攻擊的部分，恢復(fù)程序原有功能。

3.3安全審計(jì)服務(wù)器

安全審計(jì)是指按照一定的安全策略，利用記錄、系統(tǒng)活動(dòng)和用戶(hù)活動(dòng)等信息，檢查、審查和檢驗(yàn)操作事件的環(huán)境及活動(dòng)，從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能的過(guò)程。在此基礎(chǔ)上使用審計(jì)服務(wù)器能實(shí)現(xiàn)日志的集中管理，各設(shè)備、服務(wù)器內(nèi)的安全事件收集，建立應(yīng)急預(yù)警體系。審計(jì)服務(wù)器可以收集和記錄各個(gè)系統(tǒng)、應(yīng)用和網(wǎng)絡(luò)活動(dòng)的日志，完成事件的格式化和標(biāo)準(zhǔn)化工作；它可以集中長(zhǎng)期存儲(chǔ)收集的日志，以及所有的管理配置信息，保證記錄的可靠性、安全性、完整性，同時(shí)還提供快速檢索和統(tǒng)計(jì)報(bào)表；它對(duì)收集的風(fēng)險(xiǎn)信息進(jìn)行定期分析和監(jiān)控，并提供資產(chǎn)分析、風(fēng)險(xiǎn)展示、事故響應(yīng)等功能；它提供C/S管理方式，安全管理中心可以實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)，并實(shí)施安全策略調(diào)整方案。審計(jì)服務(wù)器監(jiān)聽(tīng)口不配置IP地址，使原有的網(wǎng)絡(luò)不發(fā)生改變，使部署變得更加靈活。綜上所述，使用防火墻、入侵檢測(cè)和審計(jì)服務(wù)器相結(jié)合的技術(shù)措施，能按照《基本要求》提出的安全策略進(jìn)行部署，滿(mǎn)足播控網(wǎng)絡(luò)的安全防護(hù)功能。

4管理措施

廣播電視播控網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，不能單靠某些技術(shù)措施，還需要依靠全面的管理措施才能穩(wěn)固的提高播控網(wǎng)絡(luò)的安全?！痘疽蟆分羞€對(duì)網(wǎng)絡(luò)安全管理提出了更為全面的建議和要求。結(jié)合我臺(tái)網(wǎng)絡(luò)管理的現(xiàn)狀，本文提出了要加強(qiáng)登錄訪問(wèn)控制和數(shù)據(jù)安全管理兩個(gè)方面的管理措施。

4.1登錄訪問(wèn)控制

登錄訪問(wèn)控制是指對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶(hù)進(jìn)行身份鑒別。本文建議應(yīng)對(duì)播控系統(tǒng)的所有用戶(hù)（包括上載編單和系統(tǒng)管理員）都要實(shí)施單人單密碼制度，對(duì)所有登錄訪問(wèn)的用戶(hù)名和密碼都要制定復(fù)雜度及定期更換制度；對(duì)關(guān)鍵設(shè)備的登錄操作要有兩人及以上系統(tǒng)管理員在場(chǎng)，并聯(lián)合操作；啟用系統(tǒng)或應(yīng)用中的登錄超時(shí)和登錄失敗功能，失敗后要求更高權(quán)限的系統(tǒng)管理員才能恢復(fù)登錄；實(shí)行業(yè)務(wù)和系統(tǒng)管理分散授權(quán)的制度，分離網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；制定統(tǒng)一的上載介質(zhì)制度，禁止使用U盤(pán)，關(guān)閉不必要的服務(wù)和端口，制定定期系統(tǒng)升級(jí)和病毒庫(kù)升級(jí)方案，系統(tǒng)漏洞補(bǔ)丁定期維護(hù)方案等，保證播控系統(tǒng)的網(wǎng)絡(luò)安全。

4.2數(shù)據(jù)安全管理

數(shù)據(jù)安全管理是指可以檢測(cè)數(shù)據(jù)的完整性，并及時(shí)進(jìn)行數(shù)據(jù)備份，在數(shù)據(jù)完整性遭到破壞時(shí)的數(shù)據(jù)恢復(fù)方案。本文建議使用備用機(jī)房對(duì)重要節(jié)目和業(yè)務(wù)信息進(jìn)行異地備份，并通過(guò)網(wǎng)絡(luò)實(shí)時(shí)傳輸，如果本地業(yè)務(wù)遭到攻擊或發(fā)生火災(zāi)等重大自然災(zāi)害，可以啟用備用機(jī)房應(yīng)急播出，保證播出安全。

5總結(jié)

廣播電視播控系統(tǒng)的網(wǎng)絡(luò)安全是廣播電視信息系統(tǒng)網(wǎng)絡(luò)安全的最重要一環(huán)，我們要切實(shí)做好這方面的工作。通過(guò)技術(shù)和管理各項(xiàng)舉措，建立和完善播控系統(tǒng)的網(wǎng)絡(luò)安全規(guī)范。在網(wǎng)絡(luò)攻擊日新月異的現(xiàn)在，網(wǎng)絡(luò)安全防護(hù)體系不是一成不變的，網(wǎng)絡(luò)安全規(guī)范建立了也不是永恒不變的，是需要持續(xù)改進(jìn)的。這些技術(shù)和管理措施在運(yùn)行過(guò)程中需要定期進(jìn)行網(wǎng)絡(luò)安全評(píng)估，遇到不符合安全等級(jí)標(biāo)準(zhǔn)要求的就要立即整改。只要我們的網(wǎng)絡(luò)安全意識(shí)加強(qiáng)了，操作網(wǎng)絡(luò)設(shè)備時(shí)使用安全行為，把安全責(zé)任落實(shí)到位，與就能有效的保證網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]張瑞芝.智能廣電大潮中信息安全工作的思考[J].廣播與電視技術(shù),2015.

[2]孫明美.防火墻技術(shù)研究[J].軟件,2013,34(7):119-120.

第5篇：對(duì)網(wǎng)絡(luò)安全工作的建議范文

1從管理層面分析

這是整個(gè)開(kāi)放教育教務(wù)管理系統(tǒng)網(wǎng)絡(luò)安全的關(guān)鍵，實(shí)際上網(wǎng)絡(luò)安全問(wèn)題的80%是由于管理問(wèn)題造成的，存在的管理問(wèn)題包括管理組織、管理規(guī)范、技術(shù)管理、日常管理等。

(1)管理組織不健全由于網(wǎng)絡(luò)安全是一個(gè)相對(duì)較新的問(wèn)題，絕大多數(shù)單位由并沒(méi)有一個(gè)實(shí)際的網(wǎng)絡(luò)安全管理組織。建議各省、市學(xué)校要按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的要求，建立以主要領(lǐng)導(dǎo)為第一責(zé)任人，校辦、網(wǎng)絡(luò)管理等職部門(mén)參加的信息網(wǎng)絡(luò)安全管理組織，明確網(wǎng)絡(luò)管理和聯(lián)絡(luò)人員。

(2)管理規(guī)范不完善對(duì)于網(wǎng)絡(luò)安全管理一定明確真正的責(zé)權(quán)人，大多數(shù)省校、市校及學(xué)生中心都只是有一些并不完整的制度，而網(wǎng)格安全是一個(gè)整體工程，不完整的制度不能有效的起到規(guī)范管理的作用。我們建議要做好網(wǎng)絡(luò)信息安全防控工作，不但要完善安全防控體系，還要建立值班監(jiān)控機(jī)制，落實(shí)內(nèi)部安全規(guī)章制度，要以校內(nèi)多媒體教室、公共機(jī)房、辦公網(wǎng)絡(luò)等公共上網(wǎng)場(chǎng)所為重點(diǎn)，嚴(yán)格落實(shí)上網(wǎng)實(shí)名登記管理。

(3)技術(shù)管理不到位雖然技術(shù)管理大概是目前問(wèn)題最少的，但是這些基本上是網(wǎng)絡(luò)管理和應(yīng)用系統(tǒng)的用戶(hù)管理，一般單位基本上是空白，因?yàn)榇蠖鄶?shù)單位只是考慮防火墻、防病毒等基本技術(shù)安全措施，沒(méi)有對(duì)網(wǎng)絡(luò)安全做到進(jìn)一步的細(xì)化管理。要加強(qiáng)對(duì)校內(nèi)IP地址資源和服務(wù)器的管理，嚴(yán)格按照省校、市校局域網(wǎng)統(tǒng)一規(guī)劃的IP地址段分配校內(nèi)IP地址。對(duì)承載有重要數(shù)據(jù)和交互功能的應(yīng)用系統(tǒng)，特別是建有互聯(lián)網(wǎng)網(wǎng)站的部門(mén)，要進(jìn)行安全評(píng)估，根據(jù)安全評(píng)估報(bào)告加固系統(tǒng)，使用正版軟件。

(4)日常管理不系統(tǒng)現(xiàn)在的教務(wù)管理系統(tǒng)安全存在管理不嚴(yán)格、不系統(tǒng)的問(wèn)題。學(xué)校的管理工作人員還具有不穩(wěn)定性，教務(wù)管理人員特別是下設(shè)各學(xué)習(xí)中心的管理人員常常變更，而且管理人員分散在各學(xué)習(xí)中心，溝通上存在限制，這些都增加了管理工作的難度。建立網(wǎng)絡(luò)安全管理工作日志臺(tái)賬，制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案，以確保校園網(wǎng)絡(luò)安全突發(fā)事件“發(fā)現(xiàn)得早、化解得了、控制得住、處置得好”。

2從技術(shù)層面分析

這一層面問(wèn)題是最早被大家重視的問(wèn)題，也是網(wǎng)絡(luò)安全軟硬件的技術(shù)性問(wèn)題從數(shù)據(jù)備份、數(shù)據(jù)刪除及網(wǎng)絡(luò)協(xié)議三個(gè)方面來(lái)分析：

(1)數(shù)據(jù)備份數(shù)據(jù)丟失及破壞通常都是在未知的情況下發(fā)生的，因此，數(shù)據(jù)備份成為數(shù)據(jù)完整恢復(fù)的前提，數(shù)據(jù)安全提供有力保障。開(kāi)放教務(wù)管理系統(tǒng)是一個(gè)網(wǎng)絡(luò)管理平臺(tái)，數(shù)據(jù)備份在服務(wù)器上是最好的選擇，并選用數(shù)據(jù)名和備份日期組成備份名稱(chēng)。實(shí)施數(shù)據(jù)定期準(zhǔn)確備份，存儲(chǔ)重要的數(shù)據(jù)需要全面保護(hù)，但也要分主、次。每學(xué)期學(xué)生基本信息、學(xué)生學(xué)生成績(jī)、畢業(yè)審核數(shù)據(jù)要重點(diǎn)備份。確定開(kāi)放教育教務(wù)系統(tǒng)中數(shù)據(jù)備份的頻率及時(shí)序。目前我校將數(shù)據(jù)備份放在00：00，這個(gè)時(shí)間數(shù)據(jù)更動(dòng)性小，并且日期劃分清晰。數(shù)據(jù)備份的頻率是每24小時(shí)一次，主要是考慮出現(xiàn)問(wèn)題時(shí)對(duì)近期數(shù)據(jù)影響力小。備份數(shù)據(jù)定期清理工作也是一項(xiàng)非常重要的工作，我校階段性的對(duì)備份數(shù)據(jù)進(jìn)行清理，比如：會(huì)在清理前一年的備份數(shù)據(jù)時(shí)，除每學(xué)期開(kāi)學(xué)后七天、放假前七天及每月第一天的數(shù)據(jù)外，其它數(shù)據(jù)將被移動(dòng)硬盤(pán)保存，將不再服務(wù)器中存儲(chǔ)。適時(shí)地進(jìn)行數(shù)據(jù)恢復(fù)的操作，為遇到緊急情況做好準(zhǔn)備工作，確保在出現(xiàn)問(wèn)題時(shí)不慌亂，并能及時(shí)處理好數(shù)據(jù)的恢復(fù)工作。

(2)數(shù)據(jù)刪除在開(kāi)放教育教務(wù)管理系統(tǒng)中，后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)采用了簡(jiǎn)單易用的MicrosoftSQLserver2003，要在SQLserver2003清除數(shù)據(jù)庫(kù)中的數(shù)據(jù)，必須考慮到教務(wù)管理系統(tǒng)數(shù)據(jù)間數(shù)據(jù)之間可能形成相互約束關(guān)系，由于對(duì)數(shù)據(jù)庫(kù)結(jié)構(gòu)缺乏整體了解，刪除操作可能陷入死循環(huán)。如果我們刪除的是教務(wù)管理系統(tǒng)中一個(gè)數(shù)據(jù)庫(kù)中的某一條記錄，如刪除一個(gè)表的記錄，那么可能因?yàn)橛型怄I的約束，造成數(shù)據(jù)刪除不成功。在這種情況下，我們通常先刪除除數(shù)據(jù)庫(kù)子表記錄，再刪除主表記錄。如果我們刪除的是教務(wù)管理數(shù)據(jù)庫(kù)的所有記錄，是不能運(yùn)用delete和truncate語(yǔ)句的，因?yàn)檫@二個(gè)語(yǔ)句有局限性，不能真正執(zhí)行刪除命令。通常我們會(huì)先禁用開(kāi)放教育管理數(shù)據(jù)庫(kù)中的所有約束，在刪除記錄后，再啟用約束。

第6篇：對(duì)網(wǎng)絡(luò)安全工作的建議范文

（一）起步階段

我國(guó)金融會(huì)計(jì)電子化工作最早起步于20世紀(jì)70年代末，在80年代初期得到了初步發(fā)展。這一時(shí)期，計(jì)算機(jī)開(kāi)始在會(huì)計(jì)制表、儲(chǔ)蓄、對(duì)公核算業(yè)務(wù)方面得到初步應(yīng)用，應(yīng)用系統(tǒng)一般在DOS平臺(tái)上單機(jī)運(yùn)行，系統(tǒng)的開(kāi)發(fā)、硬件的選型均不統(tǒng)一，軟件系統(tǒng)的特點(diǎn)也只是模擬手工核算，其目的只是為了減少勞動(dòng)強(qiáng)度和工作量，缺乏操作規(guī)范和管理規(guī)章制度。

（二）發(fā)展階段

到了20世紀(jì)80年代中后期，金融電子化工作得到各家銀行的重視，各銀行系統(tǒng)紛紛制訂本行的電子化發(fā)展規(guī)劃，人民銀行對(duì)整個(gè)金融業(yè)的發(fā)展規(guī)劃也做出了安排。在此期間，金融會(huì)計(jì)電子化的應(yīng)用領(lǐng)域和規(guī)模迅速擴(kuò)大，區(qū)域性乃至全國(guó)性的清算網(wǎng)絡(luò)開(kāi)始建設(shè)。這一時(shí)期的另一特點(diǎn)是，一些銀行開(kāi)始了微機(jī)應(yīng)用由單機(jī)向網(wǎng)絡(luò)運(yùn)行的過(guò)渡，如出現(xiàn)了城市通存通兌網(wǎng)絡(luò)、同城清算網(wǎng)絡(luò)，業(yè)務(wù)應(yīng)用領(lǐng)域也從單項(xiàng)業(yè)務(wù)發(fā)展向綜合會(huì)計(jì)業(yè)務(wù)過(guò)渡，軟件開(kāi)發(fā)和硬件選型在一定范圍內(nèi)得到統(tǒng)一，操作規(guī)范和管理規(guī)章制度已經(jīng)建立。人民銀行總行在這一時(shí)期牽頭制定了金融電子化發(fā)展規(guī)劃和遠(yuǎn)期目標(biāo)設(shè)想，1989年，人民銀行全國(guó)電子聯(lián)行清算網(wǎng)絡(luò)系統(tǒng)開(kāi)始啟動(dòng)，同年，財(cái)政部頒布實(shí)施了《會(huì)計(jì)核算軟件管理的幾項(xiàng)規(guī)定（試行）》，以規(guī)范會(huì)計(jì)軟件管理工作。

（三）規(guī)范再發(fā)展階段

進(jìn)入20世紀(jì)90年代，金融會(huì)計(jì)電子化規(guī)范管理工作得到有關(guān)部門(mén)重視，各行在此基礎(chǔ)上逐漸建立起了本系統(tǒng)的全國(guó)異地電子聯(lián)行清算系統(tǒng)，如異地匯劃系統(tǒng)、信用卡清算系統(tǒng)等。在90年代后期，一些銀行在大中城市建立了集中清算中心，財(cái)政部也于1994年7月頒布實(shí)施了《會(huì)計(jì)電算化管理辦法》、《商品化會(huì)計(jì)核算軟件評(píng)審規(guī)則》和《會(huì)計(jì)核算軟件基本功能規(guī)范》。這一時(shí)期，會(huì)計(jì)電子化安全問(wèn)題得到進(jìn)一步的重視，網(wǎng)絡(luò)安全問(wèn)題逐漸成為安全防范的主要研究課題。今后，伴隨電子商務(wù)的發(fā)展，金融會(huì)計(jì)電子化工作將向網(wǎng)絡(luò)化發(fā)展，網(wǎng)絡(luò)銀行、電話銀行出現(xiàn)，網(wǎng)絡(luò)安全成為金融會(huì)計(jì)電子化安全工作的重點(diǎn)，金融會(huì)計(jì)電子化的規(guī)章制度和法規(guī)應(yīng)運(yùn)而生，金融會(huì)計(jì)電子化的安全日益關(guān)系到銀行生存乃至整個(gè)社會(huì)的穩(wěn)定。

二、我國(guó)金融會(huì)計(jì)電子化工作中的安全問(wèn)題

回顧我國(guó)金融會(huì)計(jì)電子化的發(fā)展歷程，筆者認(rèn)為目前我國(guó)金融會(huì)計(jì)電子化工作中主要存在以下安全問(wèn)題。

（一）軟件設(shè)計(jì)、開(kāi)發(fā)過(guò)程中技術(shù)安全措施少、安全級(jí)別低

現(xiàn)有的會(huì)計(jì)應(yīng)用軟件系統(tǒng)在設(shè)計(jì)、開(kāi)發(fā)階段，普遍存在系統(tǒng)需求中安全需求少、軟件設(shè)計(jì)重功能輕安全等問(wèn)題。軟件設(shè)計(jì)選用語(yǔ)言和數(shù)據(jù)庫(kù)時(shí)沒(méi)有過(guò)多考慮安全性能因素，以至于軟件投入運(yùn)行后暴露出諸多安全隱患，如數(shù)據(jù)庫(kù)呈開(kāi)放狀態(tài)、易于打開(kāi)、應(yīng)用系統(tǒng)軟件存在安全漏洞等。這類(lèi)現(xiàn)象在金融會(huì)計(jì)電子化起步、發(fā)展階段開(kāi)發(fā)的系統(tǒng)中更為明顯，并且這些軟件系統(tǒng)在目前還未得到徹底的更新?lián)Q版。

（二）硬件自身安全性能低

這主要是在硬件選型上安全性能因素考慮的比較少，而主要側(cè)重硬件功能和價(jià)格的考察。另外，這與在硬件選型上不統(tǒng)一，缺乏金融系統(tǒng)統(tǒng)一的硬件選型標(biāo)準(zhǔn)也有關(guān)系。硬件自身安全性能低造成的安全問(wèn)題將直接影響會(huì)計(jì)應(yīng)用系統(tǒng)軟件的正常運(yùn)行。

（三）機(jī)房建設(shè)中存在安全隱患

盡管?chē)?guó)家出臺(tái)了《中華人民共和國(guó)計(jì)算機(jī)房、站、場(chǎng)地安全要求》，但這一要求在一些小的機(jī)房、場(chǎng)地建設(shè)中注意的較少，尤其在一些縣支行機(jī)房建設(shè)中，安全要求沒(méi)有得到徹底落實(shí)，甚至有的地方?jīng)]有專(zhuān)用的計(jì)算機(jī)房和場(chǎng)地。此外，即使建立了專(zhuān)用計(jì)算機(jī)房，考慮到資金等因素，許多安全設(shè)施并未配置齊全，存在機(jī)房無(wú)避雷系統(tǒng)、不配備UPS系統(tǒng)、UPS損壞后不及時(shí)修理、機(jī)房管理不嚴(yán)密等問(wèn)題。

（四）網(wǎng)絡(luò)安全問(wèn)題突出

由于我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)時(shí)間比較短，安全經(jīng)驗(yàn)不足，暴露出的網(wǎng)絡(luò)安全問(wèn)題比較多。這主要表現(xiàn)在以下2個(gè)方面。1.網(wǎng)絡(luò)傳輸載體本身安全性能不穩(wěn)定目前我國(guó)網(wǎng)絡(luò)傳輸載體主要分有線和微波2種，但從應(yīng)用會(huì)計(jì)電子化網(wǎng)絡(luò)的實(shí)踐來(lái)看，這2種載體都或多或少地存在安全問(wèn)題。比如電信部門(mén)提供的傳輸線路傳輸質(zhì)量不高，所用電話線路由于多為明線易損壞；而微波載體由于通信發(fā)送、接收設(shè)備安全性能不高，一些外來(lái)自然因素影響了傳輸效果，甚至導(dǎo)致傳輸線路暫時(shí)中斷。2.投入使用的網(wǎng)絡(luò)軟件安全技術(shù)措施少，尤其是地方性局域網(wǎng)絡(luò)目前，由于對(duì)地方建設(shè)的清算和會(huì)計(jì)信息傳輸網(wǎng)絡(luò)的安全技術(shù)規(guī)范還不太明確，并且對(duì)于局域網(wǎng)絡(luò)安全建設(shè)的認(rèn)證、驗(yàn)收還沒(méi)有一個(gè)技術(shù)規(guī)范和認(rèn)證體系，使得局域網(wǎng)絡(luò)建設(shè)缺少安全把關(guān)，使已建成的網(wǎng)絡(luò)在安全方面存在較多漏洞和隱患。

（五）應(yīng)用系統(tǒng)操作和使用過(guò)程中存在安全問(wèn)題

金融會(huì)計(jì)電子化工作在應(yīng)用會(huì)計(jì)微機(jī)系統(tǒng)方面存在安全問(wèn)題的主要原因是操作和管理人員安全意識(shí)淡薄，當(dāng)然具體管理工作薄弱也是不可忽視的一點(diǎn)。

1.在操作人員方面，主要表現(xiàn)為操作密碼管理不嚴(yán)格，存在密碼口令使用周期過(guò)長(zhǎng)、密碼泄密、操作用戶(hù)離崗不簽退應(yīng)用系統(tǒng)、竊密等問(wèn)題，這主要源于操作人員安全意識(shí)淡薄。

2.業(yè)務(wù)部門(mén)管理人員安全意識(shí)淡薄。對(duì)于一些安全管理制度檢查落實(shí)不到位，尤其對(duì)安全操作與方便業(yè)務(wù)處理兩者之間的關(guān)系處理不妥當(dāng)。在管理中的突出表現(xiàn)是違背安全規(guī)定去設(shè)置和配備操作崗位與操作人員，出現(xiàn)違規(guī)操作、違規(guī)兼崗現(xiàn)象，對(duì)計(jì)算機(jī)房疏于管理。

3.系統(tǒng)管理人員安全職責(zé)履行不到位。系統(tǒng)管理員的兩項(xiàng)重要職責(zé)是保證自己操作的安全和會(huì)計(jì)應(yīng)用系統(tǒng)運(yùn)行的安全。目前，有些系統(tǒng)管理員對(duì)以上兩項(xiàng)職責(zé)履行不到位，存在重視自身操作安全，忽視對(duì)用戶(hù)操作安全進(jìn)行檢查的現(xiàn)象；有些系統(tǒng)管理員疏于對(duì)計(jì)算機(jī)電源、硬件設(shè)備的定期安全檢查、檢修，對(duì)會(huì)計(jì)應(yīng)用系統(tǒng)的操作和運(yùn)行狀況不能做到定期檢查。

4.在具體安全管理方面，手段比較少，對(duì)軟、硬件的安全檢查更少。銀行會(huì)計(jì)部門(mén)每年都要進(jìn)行安全檢查，但往往只是注重業(yè)務(wù)操作管理制度落實(shí)情況的檢查，很少聯(lián)合科技部門(mén)對(duì)會(huì)計(jì)應(yīng)用系統(tǒng)軟硬件的安全狀況進(jìn)行檢查。即使對(duì)業(yè)務(wù)操作安全方面進(jìn)行檢查，由于只是對(duì)操作現(xiàn)場(chǎng)簡(jiǎn)單地了解一下，很難發(fā)現(xiàn)日常工作中存在的一些安全問(wèn)題。

（六）制度和法規(guī)建設(shè)滯后，直接降低了會(huì)計(jì)應(yīng)用

系統(tǒng)的運(yùn)行安全性能1993年，人民銀行宿州市中心支行就開(kāi)始了推廣人民銀行總行組織開(kāi)發(fā)的“中央銀行會(huì)計(jì)核算系統(tǒng)”應(yīng)用工作。1996年，該核算系統(tǒng)已推廣到人民銀行系統(tǒng)內(nèi)多數(shù)營(yíng)業(yè)機(jī)構(gòu)，而真正的管理辦法《中央銀行會(huì)計(jì)核算系統(tǒng)》直到1997年方出臺(tái)，這在當(dāng)時(shí)為許多銀行管理此系統(tǒng)的安全造成了不便。另外，法律制度的滯后也使一些機(jī)構(gòu)無(wú)所適從，例如，目前印鑒技術(shù)已發(fā)展到電子印鑒逐漸取代傳統(tǒng)印鑒階段，電子印鑒的安全系數(shù)不斷得到提高，但是現(xiàn)在的法律不認(rèn)可電子印鑒；伴隨金融電子聯(lián)行的普及和異地匯劃網(wǎng)絡(luò)的建設(shè)，異地匯兌處理手續(xù)也發(fā)生了變化，《支付結(jié)算會(huì)計(jì)核算處理手續(xù)》中的一些環(huán)節(jié)已不適應(yīng)電子化發(fā)展的形勢(shì)，但至今未做出改變，這使得一些電子聯(lián)行處理手續(xù)合理不合法。此外，即使有些銀行及時(shí)制定了有關(guān)的操作規(guī)程和管理辦法，但由于基層銀行沒(méi)有制定切實(shí)可行的安全實(shí)施細(xì)則，加之操作和管理人員安全意識(shí)的淡薄，現(xiàn)有制度沒(méi)有落實(shí)到位的情況還很多。

三、解決金融會(huì)計(jì)電子化安全問(wèn)題的幾點(diǎn)建議

為防范和解決金融會(huì)計(jì)電子化工作中的安全問(wèn)題，確保金融會(huì)計(jì)工作在電子化條件下安全、高效地開(kāi)展，筆者特提出幾點(diǎn)建議。

（一）程序設(shè)計(jì)、開(kāi)發(fā)階段加強(qiáng)系統(tǒng)安全技術(shù)措施的運(yùn)用

首先，要求業(yè)務(wù)部門(mén)在謀劃系統(tǒng)業(yè)務(wù)需求時(shí)，要充分考慮到諸多安全因素，對(duì)系統(tǒng)安全提出明確、具體的業(yè)務(wù)需求，一改過(guò)去重功能、輕安全的做法；其次，在軟件系統(tǒng)設(shè)計(jì)開(kāi)發(fā)階段，軟件編輯人員應(yīng)選用安全性能高的數(shù)據(jù)庫(kù)、運(yùn)用嚴(yán)密的編程語(yǔ)言開(kāi)發(fā)軟件，盡量減少程序上的安全漏洞；再次，在硬件選型時(shí)，要盡量采用安全性能高、運(yùn)行質(zhì)量好的設(shè)備，減少硬件安全隱患；四是建議有關(guān)部門(mén)，盡快制訂出金融系統(tǒng)軟件開(kāi)發(fā)規(guī)范和硬件選型標(biāo)準(zhǔn)，尤其要明確安全規(guī)范。

（二）會(huì)計(jì)計(jì)算機(jī)系統(tǒng)應(yīng)用階段安全防范

1.建議各銀行對(duì)會(huì)計(jì)系統(tǒng)內(nèi)計(jì)算機(jī)房建設(shè)情況進(jìn)行一次安全大檢查，對(duì)于不符合《中華人民共和國(guó)計(jì)算機(jī)房、站、場(chǎng)地安全要求》的，責(zé)令立即進(jìn)行整改。

2.各家銀行有必要對(duì)自家先投入使用的會(huì)計(jì)計(jì)算機(jī)系統(tǒng)進(jìn)行一次自我分析，目的是發(fā)現(xiàn)和解決系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)階段遺留的安全隱患，并在此基礎(chǔ)上對(duì)舊版本軟件進(jìn)行換版升級(jí)。

3.加強(qiáng)計(jì)算機(jī)安全教育，提高操作人員和管理人員的計(jì)算機(jī)安全意識(shí)。金融會(huì)計(jì)電子化的安全防范措施最基本的還是要發(fā)揮人的因素。因此，需要盡更大的努力去提高人們對(duì)計(jì)算機(jī)安全的認(rèn)識(shí)，尤其對(duì)會(huì)計(jì)系統(tǒng)安全的認(rèn)識(shí)，各級(jí)教育部門(mén)和業(yè)務(wù)管理部門(mén)在這方面應(yīng)做更多的教育工作。

4.將金融會(huì)計(jì)網(wǎng)絡(luò)安全作為今后研究和防范的重點(diǎn)。目前，金融計(jì)算機(jī)網(wǎng)絡(luò)已走進(jìn)我們身邊，無(wú)論是集中結(jié)算體系的運(yùn)轉(zhuǎn)、電子聯(lián)行通匯還是新興的銀行卡清算系統(tǒng)、網(wǎng)上銀行和其他網(wǎng)上會(huì)計(jì)服務(wù)項(xiàng)目的開(kāi)通，都離不開(kāi)網(wǎng)絡(luò)，而金融會(huì)計(jì)電子化安全也逐漸以網(wǎng)絡(luò)的安全防范為重點(diǎn)，因?yàn)榫W(wǎng)絡(luò)的安全直接關(guān)系到整個(gè)金融業(yè)的穩(wěn)定，關(guān)系到國(guó)家和社會(huì)經(jīng)濟(jì)的安全。筆者認(rèn)為，目前應(yīng)將盡快制定出金融會(huì)計(jì)系統(tǒng)網(wǎng)絡(luò)建設(shè)規(guī)范列入會(huì)計(jì)網(wǎng)絡(luò)安全工作議事日程，并逐級(jí)成立管理機(jī)構(gòu)，負(fù)責(zé)網(wǎng)絡(luò)工程項(xiàng)目的安全性能驗(yàn)收和日常網(wǎng)絡(luò)安全工作，如定期的安全檢查、提出安全管理建議和修改網(wǎng)絡(luò)規(guī)范的建議等。

（三）加快金融會(huì)計(jì)電子化的制度和法規(guī)建設(shè)，改變制度和法規(guī)滯后于電子化發(fā)展的現(xiàn)狀

1.有關(guān)管理部門(mén)應(yīng)認(rèn)真分析目前金融會(huì)計(jì)電子化工作中存在的諸多法規(guī)問(wèn)題，要在征求有關(guān)計(jì)算機(jī)專(zhuān)家意見(jiàn)，并認(rèn)真分析借鑒國(guó)外金融會(huì)計(jì)電子化發(fā)展經(jīng)驗(yàn)的基礎(chǔ)上，對(duì)今后一定時(shí)期內(nèi)可能出現(xiàn)的金融會(huì)計(jì)系統(tǒng)法規(guī)性問(wèn)題做出預(yù)測(cè)，從而盡快制定出切實(shí)可行的金融會(huì)計(jì)計(jì)算機(jī)安全規(guī)范和有關(guān)法規(guī)。

第7篇：對(duì)網(wǎng)絡(luò)安全工作的建議范文

【 關(guān)鍵詞 】 電力；信息網(wǎng)絡(luò)安全；防范措施

Electric Power Information Network Safety Problems and Prevention Measures

Li Wei

( Limited Company of Liaoning Province Power Information and Communication Company Information and

Communication Engineering Center Liaoning Shenyang 110006 )

【 Abstract 】 this paper relies on the author's experience and knowledge, to electric power information network security problems and preventive measures put forward to discuss sexual analysis and suggestions.

【 Keywords 】 power; network information security; prevention measures

1 引言

隨著社會(huì)的進(jìn)步，各項(xiàng)科學(xué)技術(shù)不斷飛速發(fā)展，尤其是計(jì)算機(jī)和網(wǎng)絡(luò)的出現(xiàn)，給我們現(xiàn)代人類(lèi)的生活、工作帶了巨大的變革。在這樣的社會(huì)背景之下，為適應(yīng)時(shí)展所帶來(lái)的變革，提高企業(yè)的市場(chǎng)分析和反應(yīng)能力以及生產(chǎn)運(yùn)作效率，增強(qiáng)企業(yè)核心競(jìng)爭(zhēng)力，許多企業(yè)都開(kāi)始了信息化。他們依靠計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，根據(jù)企業(yè)自身的運(yùn)營(yíng)特征，打造符合企業(yè)發(fā)展條件的服務(wù)運(yùn)營(yíng)平臺(tái)與信息交流系統(tǒng)。對(duì)于電力企業(yè)而言，網(wǎng)絡(luò)信息也成為了其越來(lái)越重要的運(yùn)營(yíng)支持和技術(shù)支持基礎(chǔ)系統(tǒng)。

由于計(jì)算機(jī)與網(wǎng)絡(luò)自身所具有的共享、開(kāi)放以及互聯(lián)等種種特性，給我們提供了快速、便捷的信息交流平臺(tái)、生產(chǎn)控制平臺(tái)和海量的資源共享?？梢哉f(shuō)，它給我們生活和工作帶來(lái)的改變是革命性的，這種便捷的工作操作方式以及工作效率、作用前所未有。但是，無(wú)論什么事物的存在總會(huì)具有兩面性，計(jì)算機(jī)網(wǎng)絡(luò)在帶給了我們無(wú)比巨大便利的同時(shí)，也帶來(lái)了許多信息安全方面的隱患。就電力企業(yè)而言，信息網(wǎng)絡(luò)的安全性直接關(guān)系著其自身的效益與發(fā)展，最重要的是它還關(guān)系到電力生產(chǎn)系統(tǒng)的安全性與穩(wěn)定性，對(duì)于如今生活、生產(chǎn)都依賴(lài)于電力保障的社會(huì)來(lái)說(shuō)至關(guān)重要，如果稍有閃失，各行各業(yè)乃至人們的生活狀況都會(huì)受到非常嚴(yán)重的影響。所以，在社會(huì)科學(xué)技術(shù)不斷飛速發(fā)展、更新的今天，電力信息網(wǎng)絡(luò)安全已經(jīng)成為了電力安全工作的重中之重。

2 信息網(wǎng)絡(luò)安全概述

狹義上來(lái)說(shuō)，信息網(wǎng)絡(luò)安全主要是：在網(wǎng)絡(luò)中，信息的應(yīng)用和傳輸必須要保證完整性與私密性。后來(lái)許多專(zhuān)業(yè)人士與學(xué)者依據(jù)信息安全的發(fā)展和運(yùn)用狀態(tài)，將信息安全總結(jié)為四個(gè)技術(shù)要點(diǎn)。

（1）機(jī)密性。所謂的機(jī)密性就是指的信息在傳輸和使用的過(guò)程當(dāng)中，不被沒(méi)有經(jīng)過(guò)合法授權(quán)的人瀏覽與使用。

（2）真實(shí)性。真實(shí)性指的是信息與信息系統(tǒng)自身不被惡意、不合法的偽造與篡改。

（3）可用性。可用性是指信息的存在具有實(shí)際的使用價(jià)值，且能夠被合法的授權(quán)者所瀏覽、使用。

（4）可控性。而可控性說(shuō)的是信息與信息系統(tǒng)自身能夠被使用者操作、監(jiān)控，不出現(xiàn)任何異常拒絕指令的現(xiàn)象。

如前言中所提到的那樣，隨著企業(yè)信息化建設(shè)的快速發(fā)展，信息安全問(wèn)題日益突出。電力企業(yè)的信息安全不僅影響著其自身的網(wǎng)絡(luò)信息的化建設(shè)進(jìn)程，也關(guān)系著電力生產(chǎn)系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運(yùn)行。所以，強(qiáng)化信息網(wǎng)絡(luò)安全管理，確保電力信息網(wǎng)絡(luò)的安全性，保證業(yè)務(wù)操作平臺(tái)能夠穩(wěn)定、可靠的運(yùn)行，是電力安全工作中的又一核心任務(wù)。

3 電力信息網(wǎng)絡(luò)安全所面臨的問(wèn)題

3.1 員工的信息網(wǎng)絡(luò)安全意識(shí)不健全

在如今的電力企業(yè)當(dāng)中，許多員工多信息網(wǎng)絡(luò)的安全意識(shí)還不健全。比如用戶(hù)安全意識(shí)不強(qiáng)，系統(tǒng)登錄口令過(guò)于簡(jiǎn)單，或是將賬戶(hù)及密碼借給他人使用，盲目地進(jìn)行資源信息共享，這些帶全安全威脅性的操作都可能會(huì)對(duì)企業(yè)的信息網(wǎng)絡(luò)安全帶來(lái)隱患。還有的員工長(zhǎng)時(shí)間占用網(wǎng)絡(luò)，大量消耗了網(wǎng)絡(luò)資源，增加了企業(yè)的網(wǎng)絡(luò)通信負(fù)擔(dān)，導(dǎo)致企業(yè)內(nèi)部的通信與生產(chǎn)效率較低。更有甚者由于瀏覽網(wǎng)頁(yè)或是使用U盤(pán)，導(dǎo)致了一些木馬、病毒被下載到了計(jì)算機(jī)系統(tǒng)當(dāng)中，造成各式各樣的網(wǎng)絡(luò)通信故障。

3.2 網(wǎng)絡(luò)硬件系統(tǒng)不牢固

當(dāng)然，網(wǎng)絡(luò)硬件系統(tǒng)不牢固是一個(gè)普遍性的問(wèn)題。盡管互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性，但其仍然存在的脆弱性也不可忽視，比如雷電所引發(fā)的硬件故障，各種傳輸過(guò)程當(dāng)中受其他因素影響所出現(xiàn)的信息失真等。

3.3 黑客的惡意攻擊

如今，計(jì)算機(jī)和互聯(lián)網(wǎng)已經(jīng)被大范圍地投入到了我們的生活當(dāng)中，社會(huì)當(dāng)中的部分人也擁有了較強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)操作、控制能力。他們有的出于興趣愛(ài)好、有的出于金錢(qián)指使，而對(duì)其他網(wǎng)絡(luò)系統(tǒng)發(fā)起惡意的攻擊、破壞，以滿(mǎn)足自身的各種成就感。在這些攻擊行為當(dāng)中，一部分是主動(dòng)的進(jìn)行系統(tǒng)破壞或是更改、刪除重要的信息，另一部分是被動(dòng)的進(jìn)行監(jiān)聽(tīng)，竊取企業(yè)內(nèi)部網(wǎng)絡(luò)交流信息，導(dǎo)致信息外泄。

第8篇：對(duì)網(wǎng)絡(luò)安全工作的建議范文

計(jì)算機(jī)網(wǎng)絡(luò)最重要的資源是它所提供的服務(wù)及所擁有的信息，計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性。為了有效保護(hù)網(wǎng)絡(luò)安全，應(yīng)選擇合適的保護(hù)模式。

網(wǎng)絡(luò)技術(shù)起源于上世紀(jì)90年代中期，它把分散于世界各地的資源進(jìn)行了有機(jī)地整合，實(shí)現(xiàn)了資源的全網(wǎng)共享。發(fā)展至今日，互聯(lián)網(wǎng)已經(jīng)成為我們?nèi)粘Ｉ畹囊徊糠?。然而，從安全的角度考慮，網(wǎng)絡(luò)信息也在面臨著巨大的威脅，雖然很多公司和個(gè)人使用了各種復(fù)雜的軟件和硬件技術(shù)，比如防火墻，服務(wù)器等等，但是仍然不能杜絕網(wǎng)絡(luò)黑客的入侵。所以，如何確保網(wǎng)絡(luò)信息安全是我們每位網(wǎng)民都關(guān)心的重要話題。

一、計(jì)算機(jī)網(wǎng)絡(luò)避免各種外來(lái)侵襲的安全模式有以下幾種類(lèi)型：

（一）無(wú)安全保護(hù)

最簡(jiǎn)單的安全保護(hù)模式是完全不實(shí)施任何安全機(jī)制，按銷(xiāo)售商所提供的最小限度安全運(yùn)行。這是最消極的一種安全保護(hù)模式。

（二）模糊安全保護(hù)

另一種安全保護(hù)模式通常稱(chēng)之為“模糊安全保護(hù)”，采用這種模式的系統(tǒng)總認(rèn)為沒(méi)有人會(huì)知道它的存在、目錄、安全措施等，因而它的站點(diǎn)是安全的。但是實(shí)際上對(duì)這樣的一個(gè)站點(diǎn)，可以有很多方法查找到它的存在。站點(diǎn)的防衛(wèi)信息是很容易被人知道的。在主機(jī)登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后，一個(gè)入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時(shí)間和方法來(lái)收集各種信息，因此這種模式也是不可取的。

（三）主機(jī)安全保護(hù)

主機(jī)安全模式可能是最普通的種安全模式而被普遍采用，主機(jī)安全的目的是加強(qiáng)對(duì)每一臺(tái)主機(jī)的安全保護(hù)，在最大程度上避免或者減少已經(jīng)存在的可能影響特定主機(jī)安全的問(wèn)題。

在現(xiàn)代的計(jì)算機(jī)環(huán)境中，主機(jī)安全的主要障礙就是環(huán)境復(fù)雜多變性。不同品牌的計(jì)算機(jī)有不同的商，同一版本操作系統(tǒng)的機(jī)器，也會(huì)有不同的配置、不同的服務(wù)以及不同的子系統(tǒng)。這就得要作大量的前期工作和后期保障上作，以維護(hù)所有機(jī)器的安全保護(hù)，而且機(jī)器越多安全問(wèn)題也就越復(fù)雜。即使所有工作都正確地執(zhí)行了，主機(jī)保護(hù)還會(huì)由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。

（四）網(wǎng)絡(luò)安全保護(hù)

由于環(huán)境變得大而復(fù)雜，主機(jī)安全模式的實(shí)施也變得愈來(lái)愈困難。有更多的站點(diǎn)開(kāi)始采用網(wǎng)絡(luò)安全保護(hù)模式。用這種安全保護(hù)模式解決如何控制主機(jī)的網(wǎng)絡(luò)通道和它們所提供的服務(wù)比對(duì)逐個(gè)主機(jī)進(jìn)行保護(hù)更有效。現(xiàn)在一般采用的網(wǎng)絡(luò)安全手段包括：構(gòu)建防火墻保護(hù)內(nèi)部系統(tǒng)與網(wǎng)絡(luò)，運(yùn)用可靠的認(rèn)證方法（如一次性口令），使用加密來(lái)保護(hù)敏感數(shù)據(jù)在網(wǎng)絡(luò)上運(yùn)行等。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

對(duì)于安全領(lǐng)域存在的問(wèn)題，應(yīng)采取多種技術(shù)手段和措施進(jìn)行防范。在多種技術(shù)手段并用的同時(shí)，管理工作同樣不容忽視。規(guī)劃網(wǎng)絡(luò)的安全策略、確定網(wǎng)絡(luò)安全工作的目標(biāo)和對(duì)象、控制用戶(hù)的訪問(wèn)權(quán)限、制定書(shū)面或口頭規(guī)定、落實(shí)網(wǎng)絡(luò)管理人員的職責(zé)、加強(qiáng)網(wǎng)絡(luò)的安全管理、制定有關(guān)規(guī)章制度等等，對(duì)于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。下面就來(lái)談一下常用的幾種確保網(wǎng)絡(luò)安全信息的策略。

（一）隱藏IP地址

黑客最常用的就是通過(guò)網(wǎng)絡(luò)探測(cè)技術(shù)來(lái)查看我們的主機(jī)信息，得到我們主機(jī)的IP地址，然后針對(duì)我們的IP地址展開(kāi)各種攻擊，比如常用的DOS攻擊和Floop溢出攻擊，不能說(shuō)是防不勝防，起碼發(fā)生了在短時(shí)間內(nèi)是很難解決的。常用的隱藏主機(jī)IP地址的方法就是使用服務(wù)器。在使用Proxy Server之后，其他用戶(hù)探測(cè)到的只能使IP服務(wù)器的地址，而并不是真正的地址，通過(guò)隱藏真實(shí)IP，在一定程度上就保障了用戶(hù)上網(wǎng)的安全。

（二）關(guān)閉不必要的端口

黑客在入侵計(jì)算機(jī)的時(shí)候，常常會(huì)對(duì)客戶(hù)機(jī)的端口進(jìn)行掃描，如果計(jì)算機(jī)安裝了端口監(jiān)視程序，比如Netwatch，則該程序就會(huì)出現(xiàn)警告提示。如果用到這種入侵你，我們就可以使用軟件來(lái)關(guān)閉用不到的端口。

（三）更換管理員賬戶(hù)名稱(chēng)和設(shè)置密碼

計(jì)算機(jī)的默認(rèn)賬戶(hù)是Administrator，擁有最高的系統(tǒng)權(quán)限，如果該賬戶(hù)被黑客所掌控，則電腦安全就不堪設(shè)想。所以，我們?cè)诿看伟凑胀暧?jì)算機(jī)程序后，一定要修改Administrator的名稱(chēng)，設(shè)置數(shù)字加字母加特殊符號(hào)的密碼，然后再建立一個(gè)最低權(quán)限的Administrator用戶(hù)，用來(lái)欺騙入侵者的目的。這樣就可以減少掉很大一部分的危險(xiǎn)性。

（四）關(guān)閉guest賬戶(hù)

有很多局域網(wǎng)和個(gè)人計(jì)算機(jī)為了方便共享資料，所以都打開(kāi)了guest用戶(hù)，但guest同時(shí)也為黑客打開(kāi)了入侵的大門(mén)。所以建議關(guān)掉guest賬戶(hù)，如果在某種情況下一定要使用這個(gè)賬戶(hù)，就給他設(shè)置一個(gè)高強(qiáng)度的密碼，然后再為guest賬戶(hù)要訪問(wèn)的物理路徑設(shè)置訪問(wèn)權(quán)限。

（五）關(guān)閉“文件和打印機(jī)共享”

這是一個(gè)非常有用的功能，對(duì)我們使用電腦有用，同樣對(duì)黑客入侵我們的電腦也有用。對(duì)于個(gè)人計(jì)算機(jī)，不沒(méi)有安裝打印機(jī)或者暫時(shí)用不到這個(gè)功能的時(shí)候，一定要關(guān)閉它，因?yàn)樵谙到y(tǒng)安裝完畢后，一般都是默認(rèn)開(kāi)啟這個(gè)功能的。如果需要實(shí)現(xiàn)共享功能，和guest一樣，就為它設(shè)置一個(gè)強(qiáng)壯的密碼吧。

（六）安裝必要的軟件

軟件的安裝是必不可少的。有很多人總以為安裝了殺毒軟件和一些安全軟件之后就會(huì)降低電腦的運(yùn)行速度，筆者以為，且不說(shuō)現(xiàn)在的軟件耗費(fèi)資源不大，就是真的降低了電腦的運(yùn)行速度，我們也不能因?yàn)橛诖司妥屪约旱碾娔X在互聯(lián)網(wǎng)上“裸奔”。所以，必備的殺毒軟件、防火墻一個(gè)也不能少。

（七）及時(shí)給系統(tǒng)打補(bǔ)丁

第9篇：對(duì)網(wǎng)絡(luò)安全工作的建議范文

Abstract Economics and management laboratories in colleges and universities have increased and developed a lot in these years. Teaching and researching activities based on those laboratories are increasing either. The problems on safety management of those laboratories are shown on these activities. The problems include： imperfect management systems and non-implementation of those management systems， unidentified responsibilities， lack of safety education and supervision， insufficient funds of input， shortage of awareness of network security. According to the problems shown on the safety management of laboratories， several advises are proposed， such as improve the management systems， clear and definite the responsibilities between departments， reinforce safety education， regular safety inspection， increasing investment on laboratories and so on.

Keywords safety of laboratories， safety management； security measures.

??驗(yàn)室是高校進(jìn)行人才培養(yǎng)和科學(xué)研究的主要場(chǎng)所之一，隨著高等教育事業(yè)的發(fā)展和辦學(xué)規(guī)模的擴(kuò)大，高校實(shí)驗(yàn)室的種類(lèi)和數(shù)量也不斷增加。以經(jīng)管類(lèi)專(zhuān)業(yè)實(shí)驗(yàn)室為例，實(shí)驗(yàn)室種類(lèi)已經(jīng)從以往單一的計(jì)算機(jī)室向多功能仿真模擬實(shí)驗(yàn)室實(shí)驗(yàn)室發(fā)展。隨著實(shí)驗(yàn)室功能的拓展，利用實(shí)驗(yàn)室進(jìn)行的教學(xué)科研活動(dòng)也日趨頻繁，因此，實(shí)驗(yàn)室安全成為了高校安全管理的重要組成，是各項(xiàng)教學(xué)科研工作正常進(jìn)行的基本保證。近年來(lái)，實(shí)驗(yàn)室安全事故屢有發(fā)生，引起高校和社會(huì)高度關(guān)注，保障實(shí)驗(yàn)室的安全運(yùn)行，保證師生的生命安全，讓教學(xué)和科研活動(dòng)順利進(jìn)行，是實(shí)驗(yàn)室管理工作的重中之重。

1 經(jīng)管類(lèi)實(shí)驗(yàn)室中存在的安全隱患類(lèi)型

由于經(jīng)管類(lèi)實(shí)驗(yàn)主要是以模擬仿真和上級(jí)操作為主，根據(jù)其自身的特點(diǎn)，一般不存在危險(xiǎn)化學(xué)品、易燃易爆物、放射性物質(zhì)、及其他污染性和危險(xiǎn)性耗材，因此，經(jīng)管類(lèi)實(shí)驗(yàn)室存在的安全隱患類(lèi)型主要可以分為火災(zāi)事故、機(jī)電傷人事故、網(wǎng)絡(luò)安全事故、設(shè)備損壞事故、設(shè)備或資料被盜事故等。

（1）火災(zāi)事故。主要是電路老化、電力負(fù)荷不夠、用電不當(dāng)?shù)仍蛞l(fā)的火災(zāi)。

（2）機(jī)電傷人事故。主要是以模擬仿真為主的經(jīng)管類(lèi)實(shí)驗(yàn)室中的一些仿真機(jī)械、設(shè)備的操作使用不當(dāng)或放置不當(dāng)造成的人員受傷事故。例如，以物流模擬實(shí)驗(yàn)室為例，其中的貨架、叉車(chē)、搬運(yùn)設(shè)備等，重量較大，使用過(guò)程中有可能發(fā)生傾倒等情況導(dǎo)致傷人。

（3）網(wǎng)絡(luò)安全事故。主要包括計(jì)算機(jī)系統(tǒng)漏洞被利用導(dǎo)致的信息泄露和數(shù)據(jù)惡意篡改，木馬攻擊、電腦病毒導(dǎo)致的計(jì)算機(jī)軟硬件的損壞，以及網(wǎng)絡(luò)技術(shù)環(huán)節(jié)薄弱或網(wǎng)絡(luò)管理不規(guī)范導(dǎo)致的不良網(wǎng)絡(luò)信息的傳播等。這類(lèi)安全事故在當(dāng)今信息化高速發(fā)展的背景下也越來(lái)越受到各高校實(shí)驗(yàn)室的重視和防范。

（4）設(shè)備損壞事故。有的設(shè)備損壞既可能是由于電路問(wèn)題、自然災(zāi)害等原因造成的，也有的是由于人員操作不當(dāng)，或沒(méi)有做好安全保護(hù)措施而造成的。

（5）設(shè)備或資料被盜事故。尤其是像計(jì)算機(jī)等小型設(shè)備的被盜時(shí)有發(fā)生，有的是由于安全保衛(wèi)措施不到位造成，有的是管理不慎造成的技術(shù)或資料外泄。

2 經(jīng)管類(lèi)實(shí)驗(yàn)室安全管理中存在的問(wèn)題

2.1 管理制度不健全，制度落實(shí)不到位

部分高校實(shí)驗(yàn)室安全管理制度以及相關(guān)的實(shí)施細(xì)則不夠完善，安全操作規(guī)程缺乏明確的規(guī)定和指標(biāo)，對(duì)突發(fā)的安全事故也沒(méi)有一個(gè)相對(duì)完整的應(yīng)急預(yù)案。即便有的高校制定了一系列實(shí)驗(yàn)室安全制度，但往往也是流于形式，只展現(xiàn)在紙面上或貼在墻上，并沒(méi)有認(rèn)真執(zhí)行相關(guān)制度規(guī)范，沒(méi)有真正使安全管理制度落實(shí)到位。

2.2 安全責(zé)任不明確，安全教育不足

以我校經(jīng)管類(lèi)實(shí)驗(yàn)室為例，實(shí)驗(yàn)室管理工作是由校主管領(lǐng)導(dǎo)牽頭，由實(shí)驗(yàn)室管理中心分管各學(xué)院的各個(gè)實(shí)驗(yàn)中心，院系的各實(shí)驗(yàn)中心的實(shí)驗(yàn)室主任都是由專(zhuān)業(yè)教師兼職，而實(shí)驗(yàn)員僅有一人且也是兼職。在日常的管理和維護(hù)工作中，實(shí)驗(yàn)員通常要和多個(gè)部門(mén)聯(lián)系，造成管理效率低。雖然根據(jù)教育部的要求，有些學(xué)校成立了實(shí)驗(yàn)室管理機(jī)構(gòu)和責(zé)任人，并建立相關(guān)安全制度和規(guī)范，但是還存在著傳統(tǒng)的管理和思維方式，并沒(méi)有把安全責(zé)任和意識(shí)擺在首位。

長(zhǎng)期以來(lái)，很多高校都是重教學(xué)科研、輕管理，對(duì)于實(shí)驗(yàn)室安全工作并沒(méi)有給予足夠的重視。尤其經(jīng)管類(lèi)等文科實(shí)驗(yàn)室存在的危險(xiǎn)系數(shù)較小，不存在一些危險(xiǎn)耗材、易燃易爆物和高精密儀器設(shè)備等，所以經(jīng)管類(lèi)實(shí)驗(yàn)室的安全工作往往更容易被忽視，教師和學(xué)生的安全意識(shí)淡薄的現(xiàn)象普遍存在。任課教師不按要求開(kāi)關(guān)電源、啟動(dòng)關(guān)閉儀器，下課后實(shí)驗(yàn)室內(nèi)空無(wú)一人無(wú)人鎖門(mén)、學(xué)生隨意使用機(jī)器造成損壞等現(xiàn)象比比皆是。安全教育是實(shí)驗(yàn)室安全的基本保障，然而，許多高校不重視對(duì)本校師生安全教育，安全教育流于形式，甚至沒(méi)有列入考核要求，不能讓教師和學(xué)生從安全教育中真正獲得必要的安全知識(shí)和事故處理的正確方法。

2.3 缺乏專(zhuān)業(yè)的實(shí)驗(yàn)室管理人員，安全監(jiān)管不到位

就經(jīng)管類(lèi)院校而言，出于輔助教學(xué)和科研的需要，往往招收的都是經(jīng)濟(jì)和管理專(zhuān)業(yè)的人才，連行政和實(shí)驗(yàn)人員也不例外，因?yàn)橹挥袑?zhuān)業(yè)相關(guān)的人員才能夠了解相關(guān)教學(xué)和實(shí)驗(yàn)需求、操作相關(guān)設(shè)備和軟件，然而卻缺乏相應(yīng)的運(yùn)營(yíng)保障人員。例如，計(jì)算機(jī)房為主的實(shí)驗(yàn)室，需要計(jì)算機(jī)專(zhuān)業(yè)相關(guān)人員進(jìn)行定期檢查和維護(hù)，出現(xiàn)問(wèn)題時(shí)可以及時(shí)發(fā)現(xiàn)原因并進(jìn)行處理；服務(wù)器也需要相關(guān)的網(wǎng)絡(luò)專(zhuān)業(yè)人員進(jìn)行運(yùn)行和維護(hù)來(lái)保障實(shí)驗(yàn)室的網(wǎng)絡(luò)環(huán)境安全。而我?，F(xiàn)狀是經(jīng)管類(lèi)學(xué)院只擁有經(jīng)管類(lèi)專(zhuān)業(yè)的實(shí)驗(yàn)人員，通常在出現(xiàn)問(wèn)題時(shí)不能及解決，需要向?qū)W校上級(jí)部門(mén)的實(shí)驗(yàn)室管理人員求助或咨詢(xún)相關(guān)設(shè)備的供應(yīng)商，對(duì)教學(xué)和科研工作會(huì)產(chǎn)生一定的影響。此外，學(xué)校的安全管理和實(shí)驗(yàn)室管理部門(mén)通常缺乏和下級(jí)學(xué)院的有效溝通和指導(dǎo)，安全監(jiān)管不到位，存在檢查走形式、過(guò)后不解決問(wèn)題的現(xiàn)象，亟待改進(jìn)。

2.4 硬件設(shè)施陳舊，經(jīng)費(fèi)投入不夠

實(shí)驗(yàn)室建設(shè)的初期籌劃過(guò)程中，往往只注重教學(xué)和科研儀器設(shè)備的采購(gòu)和更新，忽視實(shí)驗(yàn)室安全環(huán)境的建設(shè)和改造，造成在實(shí)驗(yàn)室建設(shè)初期就埋下安全隱患的結(jié)果。尤其是對(duì)于高校經(jīng)管類(lèi)實(shí)驗(yàn)室而言，往往是由專(zhuān)業(yè)教師兼職的某實(shí)驗(yàn)室負(fù)責(zé)人，在籌備過(guò)程中沒(méi)有計(jì)算機(jī)、網(wǎng)絡(luò)和電力等相關(guān)專(zhuān)業(yè)技術(shù)知識(shí)，無(wú)法將計(jì)劃考慮周全，即使學(xué)校實(shí)驗(yàn)室管理部門(mén)派專(zhuān)門(mén)技術(shù)人員來(lái)協(xié)助考察，也難免會(huì)存在紕漏。例如，實(shí)驗(yàn)室的電力設(shè)備老化、總電力負(fù)荷不足、防火等級(jí)和消防安全設(shè)備不足；門(mén)窗損壞或防盜安全力度不夠；亦或是亂設(shè)防盜門(mén)窗導(dǎo)致堵塞消防安全通道和影響室內(nèi)通風(fēng)等。而且有的高校由于經(jīng)費(fèi)緊張，消防安全設(shè)施投入不足，沒(méi)有按規(guī)定配備相應(yīng)的火警檢測(cè)和監(jiān)控設(shè)備、消防器材等；有些實(shí)驗(yàn)室雖然配備，但也經(jīng)常處于擺設(shè)的狀態(tài)，沒(méi)有真正發(fā)揮作用。

2.5 網(wǎng)絡(luò)安全意識(shí)薄弱，網(wǎng)絡(luò)安全技術(shù)落后

由于現(xiàn)在很多經(jīng)管類(lèi)實(shí)驗(yàn)軟件和數(shù)據(jù)庫(kù)系統(tǒng)都是需要聯(lián)網(wǎng)操作，因此，網(wǎng)絡(luò)安全隱患也也日益成為實(shí)驗(yàn)室安全的新威脅。尤其是經(jīng)管類(lèi)實(shí)驗(yàn)室的實(shí)驗(yàn)人員往往是經(jīng)管類(lèi)專(zhuān)業(yè)出身，以輔導(dǎo)實(shí)驗(yàn)課的相關(guān)教學(xué)和科研內(nèi)容，缺乏相關(guān)網(wǎng)絡(luò)專(zhuān)業(yè)技術(shù)，不能對(duì)計(jì)算機(jī)和服務(wù)器遭受的攻擊做出及時(shí)的反應(yīng)和正確的解決措施。加之很多學(xué)校的服務(wù)器網(wǎng)絡(luò)安全防護(hù)系統(tǒng)本身就比較薄弱，也缺乏相關(guān)的實(shí)驗(yàn)室網(wǎng)絡(luò)系統(tǒng)管理軟件，因此更加重了受到網(wǎng)絡(luò)攻擊的可能性。

3 加強(qiáng)實(shí)驗(yàn)室安全管理的措施

根據(jù)高校經(jīng)管類(lèi)實(shí)驗(yàn)室安全事故類(lèi)型和目前實(shí)驗(yàn)室管理中存在的問(wèn)題，提出以下措施。

3.1 完善實(shí)驗(yàn)室管理制度及具體操作規(guī)范

不斷建立和完善現(xiàn)有的實(shí)驗(yàn)室管理制度，重點(diǎn)修訂《實(shí)驗(yàn)室安全管理制度》、《實(shí)驗(yàn)室教師守則》、《實(shí)驗(yàn)室學(xué)生守則》、《實(shí)驗(yàn)室安全操作規(guī)范及流程》。根據(jù)各實(shí)驗(yàn)室的不同特點(diǎn)進(jìn)行分類(lèi)明確，而不是用一個(gè)內(nèi)容空泛概擴(kuò)的制度來(lái)約束所有類(lèi)型的實(shí)驗(yàn)室。例如，計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室應(yīng)著重詳細(xì)規(guī)定計(jì)算機(jī)等設(shè)備的開(kāi)機(jī)、關(guān)機(jī)、相關(guān)軟件操作、上網(wǎng)安全的各種規(guī)范，而各類(lèi)模擬仿真實(shí)驗(yàn)室則應(yīng)詳細(xì)規(guī)定各類(lèi)硬件設(shè)備的使用規(guī)范和注意事項(xiàng)等。

實(shí)驗(yàn)室的各類(lèi)具體要求和操作規(guī)范應(yīng)詳細(xì)而具體，不應(yīng)只淪為貼在墻上的觀賞品。實(shí)驗(yàn)室安全檢查為例，很多高校實(shí)驗(yàn)室的管理制度只明確了應(yīng)定期檢查實(shí)驗(yàn)室安全情況并記錄，沒(méi)有具體規(guī)定的檢查周期、檢查事項(xiàng)、檢查的結(jié)果如何記錄等，這就給實(shí)驗(yàn)人員造成了得過(guò)且過(guò)的可能。應(yīng)將具體幾天檢查一次、都需要檢查什么事項(xiàng)、檢查的記錄本樣版及填寫(xiě)規(guī)范等都進(jìn)行具體而詳細(xì)的規(guī)定，這樣才能夠使得實(shí)驗(yàn)室的安全管理制度真正得到執(zhí)行和落實(shí)。

3.2 明確安全責(zé)任，加強(qiáng)安全教育

我校在實(shí)驗(yàn)室安全工作中建立了三級(jí)責(zé)任制，即主管校領(lǐng)導(dǎo)、實(shí)驗(yàn)室管理中心與二級(jí)學(xué)院之間簽訂了三方安全責(zé)任書(shū)，實(shí)行層層問(wèn)責(zé)的管理制度，各級(jí)領(lǐng)導(dǎo)都必須加強(qiáng)對(duì)實(shí)驗(yàn)室安全的重視，保障實(shí)驗(yàn)室的安全運(yùn)行。還應(yīng)明確保衛(wèi)處、實(shí)驗(yàn)室管理中心技術(shù)人員以及二級(jí)學(xué)院實(shí)驗(yàn)員和專(zhuān)業(yè)教師的安全責(zé)任范圍，因?yàn)楹芏嗲闆r下，實(shí)驗(yàn)室的安全管理在程序上有交叉，以上人員都會(huì)涉及其中，因此，必須要明確各類(lèi)人員的責(zé)任范圍，如教師和實(shí)驗(yàn)員應(yīng)負(fù)責(zé)上課期間的實(shí)驗(yàn)室使用安全和下課時(shí)及時(shí)關(guān)閉電源及門(mén)窗；實(shí)驗(yàn)室管理中心的技術(shù)人員應(yīng)保障實(shí)驗(yàn)室在教師上課期間的正常運(yùn)行；保衛(wèi)處應(yīng)負(fù)責(zé)實(shí)驗(yàn)室在非課堂時(shí)間內(nèi)的消防和防盜安全等，以免出現(xiàn)事故時(shí)各部門(mén)互相推諉、推卸責(zé)任。此外，還應(yīng)加強(qiáng)對(duì)教師和學(xué)生的實(shí)驗(yàn)室安全教育，提高安全防范意識(shí)。

3.3 加強(qiáng)安全檢查和監(jiān)管力度

高校經(jīng)管類(lèi)實(shí)驗(yàn)室由于不需要使用化學(xué)品、輻射品或超精密儀器設(shè)備等，安全隱患較為不明顯，因此往往容易忽視對(duì)實(shí)驗(yàn)室的檢查和監(jiān)管。但是，在實(shí)際的安全管理工作中，還是應(yīng)該將“預(yù)防為主”的思想貫徹進(jìn)去，學(xué)院實(shí)驗(yàn)員應(yīng)定期進(jìn)行實(shí)驗(yàn)室的安全檢查，對(duì)實(shí)驗(yàn)室的設(shè)備使用情況、消防器材是否過(guò)期、門(mén)窗有無(wú)損壞、監(jiān)控設(shè)備是否正常運(yùn)行等情況進(jìn)行全面的檢查并記錄。實(shí)驗(yàn)室管理中心則應(yīng)至少在每學(xué)期進(jìn)行一次全校的實(shí)驗(yàn)室安全情況總結(jié)和聯(lián)合檢查，發(fā)現(xiàn)問(wèn)題應(yīng)及?r整改，督促各級(jí)實(shí)驗(yàn)室負(fù)責(zé)人重視實(shí)驗(yàn)室的安全管理工作。

3.4 增加實(shí)驗(yàn)室專(zhuān)業(yè)技術(shù)人員

高校應(yīng)為經(jīng)管類(lèi)實(shí)驗(yàn)室配備專(zhuān)業(yè)的實(shí)驗(yàn)室技術(shù)人員，這些專(zhuān)業(yè)技術(shù)人員應(yīng)進(jìn)過(guò)專(zhuān)門(mén)的技術(shù)和安全培訓(xùn)，在實(shí)驗(yàn)室的建設(shè)、管理和維護(hù)過(guò)程中，能夠給出明確的方案和建議，并對(duì)事故進(jìn)行及時(shí)和有效的應(yīng)對(duì)。也可以組織相關(guān)專(zhuān)家組成實(shí)驗(yàn)室安全評(píng)估專(zhuān)家組，對(duì)每個(gè)實(shí)驗(yàn)室在建設(shè)初期的規(guī)劃上就對(duì)安全性作指導(dǎo)和建議，并在實(shí)驗(yàn)室的運(yùn)行管理過(guò)程中進(jìn)行檢查評(píng)估，以提高經(jīng)管類(lèi)實(shí)驗(yàn)室在管理工作中的專(zhuān)業(yè)性和安全性。

3.5 加強(qiáng)實(shí)驗(yàn)室經(jīng)費(fèi)投入，消除安全隱患，配備安全設(shè)施

高校每年應(yīng)撥出充足的經(jīng)費(fèi)用于實(shí)驗(yàn)室設(shè)備的更新維護(hù)和環(huán)境安全的檢測(cè)維修。定期檢查實(shí)驗(yàn)室內(nèi)的設(shè)備器材是否有老化或損壞，要及時(shí)進(jìn)行維修和更換；尤其是實(shí)驗(yàn)室電力負(fù)荷是否充足，電線有無(wú)老化等，如果發(fā)現(xiàn)相應(yīng)情況，應(yīng)及時(shí)聯(lián)系后勤部門(mén)進(jìn)行維修，以杜絕安全隱患。除此之外，在實(shí)驗(yàn)室建設(shè)初期就應(yīng)該先行進(jìn)行電力評(píng)估及改造，以保證實(shí)驗(yàn)室的用電安全。各實(shí)驗(yàn)室還應(yīng)根據(jù)要求合理安裝防盜門(mén)、防盜窗等，加強(qiáng)鑰匙保管和借用規(guī)范。

3.6 加強(qiáng)網(wǎng)絡(luò)安全意識(shí)和技術(shù)防護(hù)措施

首先，應(yīng)通過(guò)安全教育等形式加強(qiáng)實(shí)驗(yàn)室管理人員、教師和學(xué)生的實(shí)驗(yàn)室網(wǎng)絡(luò)安全意識(shí)，防止實(shí)驗(yàn)室遭受網(wǎng)絡(luò)攻擊或感染病毒等導(dǎo)致實(shí)驗(yàn)室癱瘓無(wú)法運(yùn)行，甚至資料和技術(shù)的外泄。其次，應(yīng)通過(guò)加強(qiáng)技術(shù)手段來(lái)增強(qiáng)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全防控能力。第一，對(duì)實(shí)驗(yàn)室的服務(wù)器、計(jì)算機(jī)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行全面的實(shí)時(shí)監(jiān)測(cè)，檢測(cè)到異常動(dòng)態(tài)應(yīng)及時(shí)響應(yīng)處理；第二，定期進(jìn)行網(wǎng)絡(luò)設(shè)備的系統(tǒng)升級(jí)和補(bǔ)丁更新，這可以避免絕大多數(shù)的網(wǎng)絡(luò)攻擊；第三，要對(duì)實(shí)驗(yàn)室的網(wǎng)絡(luò)設(shè)備安裝殺毒軟件和監(jiān)控軟件，定期對(duì)系統(tǒng)進(jìn)行病毒查殺；第四，學(xué)校網(wǎng)絡(luò)部門(mén)要建立強(qiáng)有力的防火墻，以阻止外網(wǎng)的非法攻擊等。