加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)范文

關(guān)鍵詞：信息化；網(wǎng)絡(luò)安全；管理對(duì)策

0 引言

在信息化社會(huì)建設(shè)的進(jìn)程中，網(wǎng)絡(luò)的應(yīng)用和開發(fā)已成為衡量一個(gè)國(guó)家政治、經(jīng)濟(jì)和軍事綜合能力水平的重要標(biāo)志，網(wǎng)絡(luò)的作用和地位越來(lái)越重要。網(wǎng)絡(luò)為信息交換、存儲(chǔ)和處理提供了極大的便利。計(jì)算機(jī)網(wǎng)絡(luò)因其開放性、互聯(lián)性的體系結(jié)構(gòu)使網(wǎng)絡(luò)擴(kuò)展更加便利，信息利用更加快捷高效，網(wǎng)絡(luò)的服務(wù)性和需求日益提高，社會(huì)、經(jīng)濟(jì)、軍事等領(lǐng)域?qū)W(wǎng)絡(luò)信息作用的依賴日益增強(qiáng)。然而，也正是網(wǎng)絡(luò)開放、互聯(lián)等特點(diǎn)增加了網(wǎng)絡(luò)的復(fù)雜性和脆弱性，網(wǎng)絡(luò)信息遭受來(lái)自網(wǎng)絡(luò)內(nèi)部和外部的各種安全威脅。因此，網(wǎng)絡(luò)安全問題已成為信息時(shí)代人類共同面臨的挑戰(zhàn)，越來(lái)越被重視。就其本質(zhì)而言，網(wǎng)絡(luò)安全就是信息安全。網(wǎng)絡(luò)安全是指通過(guò)各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)（信息）的可用性、完整性、私密性和可控性。網(wǎng)絡(luò)安全是一個(gè)完整的體系，其防護(hù)主要包含技術(shù)方面和管理方面，二者相互補(bǔ)充，缺一不可。加強(qiáng)網(wǎng)絡(luò)安全不僅要從技術(shù)防護(hù)著手，更要注重網(wǎng)絡(luò)安全管理工作。本文試對(duì)網(wǎng)絡(luò)安全管理存在的問題簡(jiǎn)要分析，并就加強(qiáng)網(wǎng)絡(luò)安全管理提出幾點(diǎn)措施。

1 網(wǎng)絡(luò)安全現(xiàn)狀及存在的原因

1.1 現(xiàn)狀

經(jīng)過(guò)長(zhǎng)期的努力，我國(guó)在信息安全管理上取得了一些成就，制定了一系列信息安全的制度法規(guī)，建立了專門的加強(qiáng)法制信息安全管理機(jī)構(gòu)，出臺(tái)了一系列信息安全技術(shù)標(biāo)準(zhǔn)。從國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）的2011年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告，顯示我國(guó)基礎(chǔ)網(wǎng)絡(luò)防護(hù)水平明顯提升，政府網(wǎng)站安全事件顯著減少。其中，2011年我國(guó)大陸被篡改的政府網(wǎng)站數(shù)量較2010年下降39.4%。但由于缺乏自己的計(jì)算機(jī)網(wǎng)絡(luò)及信息安全核心技術(shù)，互聯(lián)網(wǎng)新技術(shù)和新應(yīng)用快速發(fā)展而網(wǎng)絡(luò)安全法規(guī)建設(shè)相對(duì)滯后，加之人們對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)存有誤區(qū)，網(wǎng)絡(luò)信息安全事件頻繁發(fā)生。數(shù)據(jù)泄露事件層出不窮，釣魚網(wǎng)站數(shù)量持續(xù)增加，虛假信息和垃圾信息泛濫，用戶信息安全保障難度加大；病毒、木馬、蠕蟲變化多、更專業(yè)，其破壞性和危害性更強(qiáng)。有數(shù)據(jù)表明，我國(guó)2011年遭受境外網(wǎng)絡(luò)攻擊持續(xù)增多，網(wǎng)上銀行面臨的釣魚威脅、手機(jī)惡意程序、應(yīng)用軟件漏洞、工業(yè)控制系統(tǒng)安全事件等也呈增長(zhǎng)態(tài)勢(shì)。其中，2011年CNCERT捕獲移動(dòng)互聯(lián)網(wǎng)惡意程序6249個(gè)，較2010年增加超過(guò)兩倍。為此這些將成為網(wǎng)絡(luò)安全管理工作的主要難點(diǎn)。

1.2 主要原因

1.2.1 網(wǎng)絡(luò)安全意識(shí)淡薄。

網(wǎng)絡(luò)安全實(shí)質(zhì)就是要保障網(wǎng)絡(luò)信息安全。影響網(wǎng)絡(luò)安全的因素有許多，既有網(wǎng)絡(luò)硬件、軟件或系統(tǒng)等問題造成；也有人為因素造成。但是一些企事業(yè)單位機(jī)關(guān)對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)存在誤區(qū)，過(guò)度依賴網(wǎng)絡(luò)設(shè)備和技術(shù)方面的防御，把防范的重點(diǎn)放在外部，忽視從內(nèi)外結(jié)合上，技術(shù)和管理上構(gòu)建網(wǎng)絡(luò)信息系統(tǒng)的安全防范體系；對(duì)網(wǎng)絡(luò)管理制度、管理隊(duì)伍建設(shè)重視不夠；網(wǎng)絡(luò)工作人員和用戶安全意識(shí)淡薄，導(dǎo)致疏于安全管理的網(wǎng)絡(luò)安全問題時(shí)有發(fā)生。大量的調(diào)查表明，因人為因素或自然災(zāi)害所造成的計(jì)算機(jī)信息系統(tǒng)的損失事件中，至少有70%是因?yàn)楣芾泶胧┎坏昧蚬芾聿簧扑拢渲?5%是可以通過(guò)正確的信息安全配置管理來(lái)消除的。增強(qiáng)網(wǎng)絡(luò)安全管理意識(shí)，強(qiáng)化管理措施是做好網(wǎng)絡(luò)信息系統(tǒng)安全保護(hù)工作不可缺少的保障。

1.2.2 網(wǎng)絡(luò)信息安全管理體系建設(shè)滯后于網(wǎng)絡(luò)技術(shù)的發(fā)展。

網(wǎng)絡(luò)安全是以安全技術(shù)為支撐，以安全管理為手段。雖然隨著網(wǎng)絡(luò)信息技術(shù)運(yùn)用的不斷深入，網(wǎng)絡(luò)信息安全管理工作有所改進(jìn)，但是由于沒有及早認(rèn)識(shí)到網(wǎng)絡(luò)信息安全管理的重要性，網(wǎng)絡(luò)信息安全管理工作還存在諸多不足。一是我國(guó)安全管理法規(guī)制度建設(shè)不健全。相對(duì)網(wǎng)絡(luò)信息發(fā)展，我們?cè)诰W(wǎng)絡(luò)立法方面明顯落后于信息技術(shù)的發(fā)展，難于滿足網(wǎng)絡(luò)信息發(fā)展的需要，不能有效地適應(yīng)各類網(wǎng)絡(luò)非法行為。二是網(wǎng)絡(luò)建設(shè)處于分散管理狀態(tài)。信息安全管理?xiàng)l塊分割，各管理部門之間缺乏有效的溝通和聯(lián)系，網(wǎng)絡(luò)信息安全的多頭領(lǐng)導(dǎo)，極易引起信息安全管理的混亂。三是網(wǎng)絡(luò)信息管理隊(duì)伍建設(shè)發(fā)展不平衡。從整體而言，網(wǎng)絡(luò)信息管理隊(duì)伍重視程度遠(yuǎn)低于網(wǎng)絡(luò)硬件建設(shè)，網(wǎng)絡(luò)安全管理的人才無(wú)論是數(shù)量還是質(zhì)量都達(dá)不到信息發(fā)展及信息安全管理的需要。

2 加強(qiáng)網(wǎng)絡(luò)安全管理幾點(diǎn)建議

2.1 重視管理在網(wǎng)絡(luò)安全的作用

加強(qiáng)網(wǎng)絡(luò)信息安全必須從管理上著手，有人提出“網(wǎng)絡(luò)信息安全的工作是三分技術(shù)、七分管理”。諸多事實(shí)證明，僅從防火墻、密碼機(jī)單一設(shè)備加強(qiáng)信息安全已不能適應(yīng)當(dāng)今網(wǎng)絡(luò)安全的需要，盡管目前已經(jīng)有成百上千種的安全產(chǎn)品，但人們?nèi)匀辉絹?lái)越感覺不安全。網(wǎng)絡(luò)的規(guī)模、復(fù)雜性、日趨增多的應(yīng)用等，是造成這種狀況的主要原因之一。要保證真正的意義安全，必須從管理上著手，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的防范意識(shí)、法規(guī)制度建設(shè)，加強(qiáng)網(wǎng)絡(luò)技術(shù)、市場(chǎng)和人員等管理。

2.2 完善網(wǎng)絡(luò)管理的法規(guī)制度

法規(guī)制度建設(shè)是管理運(yùn)行的基本依據(jù)和最有效手段。經(jīng)過(guò)長(zhǎng)期的努力，我國(guó)在信息安全管理取得了一些成就，制定了一系列信息安全的制度法規(guī)，建立了專門的加強(qiáng)法制信息安全管理機(jī)構(gòu)，出臺(tái)了一系列信息安全技術(shù)標(biāo)準(zhǔn)。但是，與信息技術(shù)發(fā)展比較，我們的信息安全管理工作相對(duì)落后，加之網(wǎng)絡(luò)發(fā)展速度迅速導(dǎo)致了法制的滯后性，使有關(guān)部門在打擊網(wǎng)絡(luò)犯罪的過(guò)程中面臨無(wú)法可依的尷尬局面。所以法制建設(shè)應(yīng)該不斷健全，做到規(guī)范網(wǎng)絡(luò)運(yùn)行商、企事業(yè)單位和用戶的行為，規(guī)范網(wǎng)絡(luò)信息與資源的管理制度，切實(shí)做到有法可依、有法必依、違法必究。

2.3 加大輿論宣傳

加強(qiáng)思想上網(wǎng)絡(luò)安全意識(shí)建設(shè)，文化和法制等部門在社會(huì)主要加大基本網(wǎng)絡(luò)安全知識(shí)的普及。同時(shí)加強(qiáng)網(wǎng)絡(luò)用戶的安全意識(shí)的宣傳，要求網(wǎng)絡(luò)用戶在思想上要引起高度重視，既要他們認(rèn)識(shí)到網(wǎng)絡(luò)犯罪的概念與危害，增強(qiáng)法律意識(shí)；也要增進(jìn)他們的自我安全意識(shí)，主動(dòng)規(guī)避風(fēng)險(xiǎn)，最大限度地預(yù)防與減少網(wǎng)絡(luò)犯罪的發(fā)生。

2.4 制定切實(shí)可行的網(wǎng)絡(luò)安全管理策略

網(wǎng)絡(luò)的安全是保證網(wǎng)絡(luò)使用安全為前提，安全策略的制定應(yīng)是建立在信息使用足夠方便的基礎(chǔ)上，尋求最有效的安全措施。第一，明確本網(wǎng)絡(luò)的開放性要求和安全性要求，尋求二者的均衡點(diǎn)，對(duì)兩者間有矛盾的根據(jù)實(shí)際情況決定取舍。第二，對(duì)本網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和能夠承受的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，從網(wǎng)絡(luò)安全技術(shù)方面為保證信息基礎(chǔ)的安全性提供了一個(gè)支撐。第三，要建立全網(wǎng)統(tǒng)一、有效的身份識(shí)別系統(tǒng)。遵循最小特權(quán)、最小泄露和多級(jí)管理的授權(quán)原則，未經(jīng)授權(quán)相關(guān)信息和資源不允許訪問、引用和使用。第四，建立網(wǎng)絡(luò)信息監(jiān)控機(jī)制。對(duì)信息、傳輸和使用等，需要有較全面的審計(jì)、記錄的機(jī)制，以便于事后的調(diào)查和處理。第五，制定各種網(wǎng)絡(luò)安全事件的應(yīng)急預(yù)案，一旦網(wǎng)絡(luò)安全事故發(fā)生，能在第一時(shí)間予以控制，防止事態(tài)的擴(kuò)大，減少損失。

參考文獻(xiàn)：

[1] 龍冬陽(yáng).網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州：華南理工大學(xué)出版社，2006.

第2篇：加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)范文

關(guān)鍵詞：政府門戶網(wǎng)站 信息安全 對(duì)策研究 福建省

一、引言

《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》提出，“到2020年我國(guó)信息安全的長(zhǎng)效機(jī)制基本形成，國(guó)家信息安全保障體系較為完善，信息安全保障能力顯著增強(qiáng)”。政府門戶網(wǎng)站是政府部門在國(guó)際互聯(lián)網(wǎng)上建立的信息、辦公互動(dòng)、數(shù)據(jù)交換的窗口，是政務(wù)公開的載體和舞臺(tái)，也是政府與社會(huì)、企業(yè)、民眾溝通的橋梁。通過(guò)政府門戶網(wǎng)站，公眾可以便捷地獲取政府信息和服務(wù)，使得公眾與政府關(guān)系簡(jiǎn)單化。由于互聯(lián)網(wǎng)是個(gè)開放的網(wǎng)絡(luò)，政府網(wǎng)站的信息一天24小時(shí)都在被查詢、閱讀、下載或轉(zhuǎn)載。如果沒有可靠的信息安全體系和有效的事件響應(yīng)能力，那么一旦網(wǎng)頁(yè)被篡改或網(wǎng)站被中斷，將直接干擾、破壞政府履職，損害政府的形象，敗壞公眾對(duì)政府的信任，后果不堪設(shè)想。根據(jù)有關(guān)資料顯示，2005年，我國(guó)90%以上的政府網(wǎng)站存在安全漏洞，很多網(wǎng)站都曾受到過(guò)不同程度的黑客攻擊和計(jì)算機(jī)病毒的侵害，給國(guó)家造成了較大的損失。因此，信息安全問題是政府門戶網(wǎng)站建設(shè)的一項(xiàng)重要內(nèi)容，必須綜合運(yùn)用多種策略和手段建設(shè)政府門戶網(wǎng)站安全保障體系。

二、政府門戶網(wǎng)站信息安全存在的主要問題

安全管理認(rèn)識(shí)存在偏差以及缺乏有效組織規(guī)劃培訓(xùn)和相應(yīng)法律制度支持，是當(dāng)前福建省各級(jí)政府門戶網(wǎng)站信息安全建設(shè)中存在的最主要問題，主要表現(xiàn)有以下幾個(gè)方面：

一是重系統(tǒng)建設(shè)輕安全管理。由于受到傳統(tǒng)的政府績(jī)效評(píng)價(jià)和考核體制的影響，各級(jí)政府信息主管部門往往認(rèn)為“安全”只是保障“業(yè)務(wù)應(yīng)用”的一種手段，只重視網(wǎng)站信息系統(tǒng)的建設(shè)，輕視相應(yīng)的信息系統(tǒng)安全建設(shè)和管理。

二是重消極應(yīng)對(duì)輕主動(dòng)預(yù)案。在政府門戶網(wǎng)站安全管理中，很多情況是等出了問題，才匆忙借助經(jīng)驗(yàn)和應(yīng)變能力去處理突發(fā)安全事件，缺乏應(yīng)急預(yù)案的制定和按照應(yīng)急預(yù)案進(jìn)行處理的觀念。

三是缺乏整體安全意識(shí)。談及信息安全，很多管理者認(rèn)為安全就是防火墻、入侵檢測(cè)、身份認(rèn)證等技術(shù)措施，沒有真正意識(shí)到安全是一個(gè)包括理念、技術(shù)、制度、人才等各方面缺一不可的整體。

四是缺乏及時(shí)有效培訓(xùn)。信息化安全技術(shù)日新月異，網(wǎng)絡(luò)攻擊手段也日趨多樣化，各級(jí)網(wǎng)站主管部門對(duì)安全管理人員缺乏及時(shí)有效培訓(xùn)，無(wú)法保證網(wǎng)站信息安全。

五是缺乏統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范。不同層次、不同部門的網(wǎng)站信息安全建設(shè)各自為政，沒有進(jìn)行有效的組織和規(guī)劃，使用的安全技術(shù)五花八門。這樣不僅造成了資源的嚴(yán)重浪費(fèi)和低效率，也給網(wǎng)站信息安全帶來(lái)各種各樣的隱患。

六是缺乏相應(yīng)的法律和制度的支持。政府作為信息的所有者，其權(quán)利范圍和內(nèi)容較為模糊，相關(guān)網(wǎng)站信息安全的法律和制度較為薄弱，法律上缺乏相應(yīng)的保護(hù)。

三、政府門戶網(wǎng)站信息安全存在問題的原因分析

1．管理體制未理順

政府系統(tǒng)缺乏專門的電子政務(wù)信息安全的領(lǐng)導(dǎo)體制、研究機(jī)構(gòu)和相應(yīng)政策措施的落實(shí)機(jī)制，盡管在中央一級(jí)設(shè)有領(lǐng)導(dǎo)小組以及專家咨詢委員會(huì)，但在地方由于“條塊”職責(zé)不清、管理多頭的實(shí)際狀況，直接影響對(duì)電子政務(wù)安全的重視程度和貫徹落實(shí)相應(yīng)信息安全政策措施的力度。

2．運(yùn)行機(jī)制未健全

信息安全保障的運(yùn)行機(jī)制不健全表現(xiàn)在電子政務(wù)信息安全的地位與其重要程度不相稱，電子政務(wù)信息安全在政府發(fā)展任務(wù)的地位上，遠(yuǎn)不及經(jīng)濟(jì)、社會(huì)、文化等其他方面；在資金、人力等方面的投入得不到更好的保障；與信息安全相關(guān)的政策法規(guī)、技術(shù)標(biāo)準(zhǔn)與規(guī)范的制定落后于實(shí)際發(fā)展的需要。

3．技術(shù)與實(shí)際安全需求存在差距

技術(shù)是確保信息安全的重要因素，由于技術(shù)本身的局限性和推廣應(yīng)用程度不夠，使技術(shù)與實(shí)際安全需求存在差距。技術(shù)不能完全保證安全，安全更不可能完全依賴技術(shù)。我國(guó)目前的電子政務(wù)安全保障技術(shù)本身并不發(fā)達(dá)，福建省在電子政務(wù)安全技術(shù)、產(chǎn)品推廣應(yīng)用方面的重視程度不高、力度不強(qiáng)。

4．過(guò)分強(qiáng)調(diào)安全技術(shù)的重要性

認(rèn)為信息安全是技術(shù)問題，依靠相應(yīng)的技術(shù)就能防范。實(shí)際上國(guó)內(nèi)外許多信息安全事故都是人為造成的，三分靠技術(shù)，七分靠管理，要防止此類事故的發(fā)生，必須從建立和完善信息安全管理體系入手。

四、加強(qiáng)政府門戶網(wǎng)站信息安全的對(duì)策建議

網(wǎng)絡(luò)安全不僅是一個(gè)技術(shù)問題，要從法規(guī)、管理和技術(shù)三方面來(lái)統(tǒng)籌保障政府門戶網(wǎng)站信息安全。在法制上，加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的立法工作，為政府門戶網(wǎng)站的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障，構(gòu)筑促進(jìn)國(guó)家信息化發(fā)展的社會(huì)環(huán)境；在管理上，從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面保障政府門戶網(wǎng)站正常安全運(yùn)行；在技術(shù)上，采用多種防范、監(jiān)控等先進(jìn)的技術(shù)手段，制定各種應(yīng)急措施，保證政府門戶網(wǎng)站安全可靠地運(yùn)行。

⒈加強(qiáng)政府門戶網(wǎng)站信息安全法規(guī)與制度建設(shè)

一是加強(qiáng)信息安全管理等方面的立法工作。國(guó)家及省都有加強(qiáng)網(wǎng)站建設(shè)方面的相關(guān)政策，但還沒從立法的角度予以確認(rèn)和強(qiáng)化，應(yīng)從“電子政府”建設(shè)的高度，制定相應(yīng)的法規(guī)，為包括政府門戶網(wǎng)站在內(nèi)的電子政務(wù)網(wǎng)絡(luò)與系統(tǒng)的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障。

二是加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的制度建設(shè)。用管理手段來(lái)彌補(bǔ)技術(shù)落后問題，本著“堵漏、補(bǔ)缺、管用”的原則，采用整體思路，加強(qiáng)管理，切實(shí)從機(jī)關(guān)內(nèi)部堵塞漏洞，在若干不夠安全的技術(shù)環(huán)節(jié)的基礎(chǔ)上，形成一個(gè)相對(duì)安全的整體。在加強(qiáng)信息安全防護(hù)能力的同時(shí)，重視隱患發(fā)現(xiàn)、網(wǎng)絡(luò)應(yīng)急反應(yīng)、信息對(duì)抗等管理能力的提高。

⒉建立健全政府門戶網(wǎng)站信息安全管理體系

一是明確技術(shù)管理規(guī)范。面對(duì)網(wǎng)絡(luò)安全的脆弱性，除在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。具體包括：非、網(wǎng)機(jī)器不允許混用；非網(wǎng)機(jī)器不允許運(yùn)行信息，網(wǎng)機(jī)器不允許上非網(wǎng)；嚴(yán)格按照安全等級(jí)、安全域劃分，制定相應(yīng)的安全保密制度；不同安全域、安全等級(jí)之間的信息必須通過(guò)安全交換系統(tǒng)方可交流。只有所有接入網(wǎng)絡(luò)的設(shè)備都安全，整個(gè)網(wǎng)絡(luò)的安全才能得到保證。

二是明確相關(guān)人員的職責(zé)。強(qiáng)調(diào)以人為本，把網(wǎng)站安全納入一個(gè)人人有責(zé)、層層負(fù)責(zé)、由第一責(zé)任人負(fù)總責(zé)的安全管理體制之中。主管領(lǐng)導(dǎo)負(fù)責(zé)安全體系的建設(shè)實(shí)施，在安全實(shí)施過(guò)程中取得相關(guān)部門的配合，領(lǐng)導(dǎo)整個(gè)部門不斷提高系統(tǒng)的安全等級(jí)；網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識(shí)和實(shí)際經(jīng)驗(yàn)，熟悉本地網(wǎng)絡(luò)結(jié)構(gòu)，能夠制定技術(shù)實(shí)施策略；安全操作員負(fù)責(zé)安全系統(tǒng)的具體實(shí)施；信息編輯人員負(fù)責(zé)信息采集、編輯和審核工作，確保所信息的完整性、一致性、權(quán)威性和準(zhǔn)確性。另外，還應(yīng)建立安全專家小組，負(fù)責(zé)安全問題的重大決策。

三是建立應(yīng)急響應(yīng)機(jī)制。從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面建立應(yīng)急響應(yīng)機(jī)制，以保障政府門戶網(wǎng)站正常安全運(yùn)行。

四是建立信息安全檢查監(jiān)督和激勵(lì)機(jī)制。依據(jù)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度，定期開展信息安全檢查工作，確保信息安全保障工作落到實(shí)處；建立責(zé)任通報(bào)制度，對(duì)檢查中發(fā)現(xiàn)的違規(guī)行為，按規(guī)定處罰相關(guān)責(zé)任人，對(duì)檢查中發(fā)現(xiàn)的安全問題和隱患，明確責(zé)任部門和責(zé)任人，限期整改；建立良好的激勵(lì)機(jī)制，從人才引進(jìn)、培養(yǎng)的漸進(jìn)性和連續(xù)性上優(yōu)化人員結(jié)構(gòu)，形成梯隊(duì)，重點(diǎn)加強(qiáng)系統(tǒng)運(yùn)行人員技能的培養(yǎng)力度，不斷增強(qiáng)自我運(yùn)行操作能力與應(yīng)急能力。

五是做好政府門戶網(wǎng)站信息安全培訓(xùn)工作。政府門戶網(wǎng)站的運(yùn)行維護(hù)，需要一支具有較高的政治素質(zhì)和職業(yè)道德水準(zhǔn)，既懂業(yè)務(wù)又懂技術(shù)的隊(duì)伍。建立完善技術(shù)培訓(xùn)體系，使之更貼近實(shí)際業(yè)務(wù)、貼近技術(shù)前沿，提高各類人員的安全理論實(shí)踐水平和安全意識(shí)。只有讓每一位員工都成為安全衛(wèi)士，才能實(shí)現(xiàn)真正意義上的全方位的安全防范。

六是合理安排信息安全建設(shè)資金。在電子政務(wù)信息項(xiàng)目建設(shè)上，要在項(xiàng)目建設(shè)前期就安排相應(yīng)比例的資金用于信息安全的建設(shè)；切實(shí)落實(shí)國(guó)家信息安全建設(shè)的有關(guān)規(guī)定，保證信息安全建設(shè)資金足額到位。

七是加強(qiáng)信息安全設(shè)施建設(shè)。聯(lián)合公安等部門，加強(qiáng)網(wǎng)絡(luò)監(jiān)管中心、測(cè)評(píng)認(rèn)證中心、應(yīng)急處理中心、病毒防治中心、數(shù)字證書認(rèn)證中心等信息安全基礎(chǔ)設(shè)施建設(shè)。

⒊積極完善政府門戶網(wǎng)站信息安全技術(shù)防范手段

2007年9月，福建省為加強(qiáng)政府類互聯(lián)網(wǎng)站的安全管理，確保網(wǎng)站健康有序發(fā)展，下發(fā)了《福建省人民政府辦公廳關(guān)于加強(qiáng)我省政府類互聯(lián)網(wǎng)站安全管理的通知》（閩政辦〔2007〕182號(hào)），要求各級(jí)各單位建立健全網(wǎng)站安全管理制度，并貫徹落實(shí)網(wǎng)站安全技術(shù)措施。筆者根據(jù)實(shí)踐提出以下建議：

一是加強(qiáng)電子政務(wù)網(wǎng)絡(luò)的總體規(guī)劃和統(tǒng)一建設(shè)，避免多頭建設(shè)和重復(fù)建設(shè)，保證網(wǎng)絡(luò)整體性，避免網(wǎng)絡(luò)架構(gòu)缺陷引起的安全問題。

二是統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范，各級(jí)政府門戶網(wǎng)站信息安全建設(shè)都應(yīng)按照這個(gè)標(biāo)準(zhǔn)和規(guī)范進(jìn)行實(shí)施，以確保信息整體安全。

三是加強(qiáng)信息資源安全等級(jí)標(biāo)準(zhǔn)的規(guī)劃和建設(shè)，明確不同信息的服務(wù)對(duì)象和公開范圍。既要避免出現(xiàn)保密過(guò)度，限制政務(wù)信息化應(yīng)用的推廣和發(fā)展的情況，又要避免保密不夠，造成電子政務(wù)信息泄密情況的發(fā)生。在確保信息安全的基礎(chǔ)上，最大限度地保證信息共享。

四是在信息安全方面，既要考慮省、市級(jí)政府的信息服務(wù)對(duì)象著重于政府部門和相關(guān)的領(lǐng)導(dǎo)等的特點(diǎn)，又要考慮到縣、區(qū)級(jí)政府及相關(guān)部門的信息服務(wù)對(duì)象著重于群眾或居民的特點(diǎn)。

五是在技術(shù)手段上，要統(tǒng)籌好網(wǎng)絡(luò)被動(dòng)防御和網(wǎng)絡(luò)主動(dòng)防御的關(guān)系，確保信息的安全。網(wǎng)絡(luò)被動(dòng)防御方面可以采取防火墻、入侵檢測(cè)、防病毒等技術(shù)；網(wǎng)絡(luò)主動(dòng)防御方面可以采取漏洞掃描、補(bǔ)丁升級(jí)和自動(dòng)分發(fā)、網(wǎng)頁(yè)防篡改、容災(zāi)備份等技術(shù)。

五、結(jié)束語(yǔ)

綜上所述，加強(qiáng)政府門戶網(wǎng)站的信息安全，必須做好信息安全的法規(guī)制度建設(shè)、建立健全安全管理體系、積極完善安全技術(shù)防范手段等三方面的工作。同時(shí)，還要處理好信息安全與網(wǎng)站發(fā)展辯證統(tǒng)一的關(guān)系：安全是前提保證，發(fā)展是最終目的，要在發(fā)展過(guò)程中確保安全，在確保安全的條件下加快發(fā)展，使政府門戶網(wǎng)站充滿生機(jī)與活力，并充分發(fā)揮其應(yīng)有的社會(huì)效益，為海峽西岸經(jīng)濟(jì)區(qū)建設(shè)做出積極的貢獻(xiàn)。

作者簡(jiǎn)介：

第3篇：加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)范文

［關(guān)鍵詞］現(xiàn)代醫(yī)院；管理制度；信息管理制度

引言

2017年7月國(guó)務(wù)院辦公廳印發(fā)《關(guān)于建立現(xiàn)代醫(yī)院管理制度的指導(dǎo)意見》（［2017］67號(hào)）（簡(jiǎn)稱“67號(hào)文”），對(duì)建立現(xiàn)代醫(yī)院管理制度做了系統(tǒng)安排。67號(hào)文指出：現(xiàn)代醫(yī)院管理制度是中國(guó)特色基本醫(yī)療衛(wèi)生制度的重要組成部分。要加快醫(yī)療服務(wù)供給側(cè)結(jié)構(gòu)性改革，實(shí)現(xiàn)醫(yī)院治理體系和管理能力現(xiàn)代化，為推進(jìn)健康中國(guó)建設(shè)奠定堅(jiān)實(shí)基礎(chǔ)?？梢?，作為醫(yī)改主體和主責(zé)的公立醫(yī)院，改革核心逐漸聚焦到現(xiàn)代醫(yī)院管理制度的建立上。

1現(xiàn)代醫(yī)院管理制度架構(gòu)與對(duì)醫(yī)院信息化建設(shè)的要求

1．1現(xiàn)代醫(yī)院管理制度的政策框架

67號(hào)文是我國(guó)建立現(xiàn)代醫(yī)院管理制度的頂層設(shè)計(jì)文件，整個(gè)制度通過(guò)宏觀層面和微觀層面兩個(gè)維度，勾畫出現(xiàn)代醫(yī)院管理的結(jié)構(gòu)框架［1］，如圖1所示。從宏觀層面看，該頂層設(shè)計(jì)理清了三方面的關(guān)系，即明晰了政府與醫(yī)院、社會(huì)與醫(yī)院、黨與醫(yī)院之間的關(guān)系。明確了政府舉辦職能、落實(shí)公立醫(yī)院經(jīng)營(yíng)管理自主權(quán)、政府監(jiān)管職能三份權(quán)力清單。也明確了兩種監(jiān)督力量：加強(qiáng)社會(huì)監(jiān)督和行業(yè)自律。并明確了一個(gè)方向：加強(qiáng)醫(yī)院黨建。從微觀層面看，該頂層設(shè)計(jì)對(duì)醫(yī)院內(nèi)部治理也進(jìn)行了制度安排：首先，以醫(yī)院章程為基礎(chǔ)明確了醫(yī)院的運(yùn)行規(guī)范；其次，明晰了醫(yī)院內(nèi)部決策機(jī)制；第三，明確了保障醫(yī)院正常運(yùn)轉(zhuǎn)的八項(xiàng)核心制度，信息管理制度是核心制度之一；最后，強(qiáng)調(diào)通過(guò)健全民主管理制度、加強(qiáng)醫(yī)院文化建設(shè)、實(shí)施全面便民惠民服務(wù)三種軟性力量來(lái)加強(qiáng)醫(yī)院內(nèi)部治理。該頂層設(shè)計(jì)第一次把信息管理制度作為醫(yī)院內(nèi)部治理的核心制度之一，彰顯了醫(yī)院信息管理制度建設(shè)的重要性。

1．2現(xiàn)代醫(yī)院管理制度對(duì)醫(yī)院信息化建設(shè)的要求

該頂層設(shè)計(jì)指出，現(xiàn)代醫(yī)院管理制度建設(shè)的主要目標(biāo)是：到2020年，要基本形成維護(hù)公益性、調(diào)動(dòng)積極性、保障可持續(xù)的公立醫(yī)院運(yùn)行新機(jī)制和決策、執(zhí)行、監(jiān)督相互協(xié)調(diào)、相互制衡、相互促進(jìn)的治理機(jī)制，促進(jìn)社會(huì)辦醫(yī)健康發(fā)展，推動(dòng)各級(jí)各類醫(yī)院管理規(guī)范化、精細(xì)化、科學(xué)化，基本建立權(quán)責(zé)清晰、管理科學(xué)、治理完善、運(yùn)行高效、監(jiān)督有力的現(xiàn)代醫(yī)院管理制度。現(xiàn)代醫(yī)院必須要有現(xiàn)代化的治理體系和管理能力［2］，該主要目標(biāo)中提到的“管理科學(xué)，運(yùn)行高效，監(jiān)督有力”的實(shí)現(xiàn)都需要建立在強(qiáng)大的醫(yī)院信息系統(tǒng)之上。首先是管理科學(xué)，管理科學(xué)諸多先進(jìn)管理理念的落地，基本都需要通過(guò)現(xiàn)代化的醫(yī)院信息系統(tǒng)來(lái)實(shí)現(xiàn)。其次是運(yùn)行高效，評(píng)價(jià)醫(yī)院是否運(yùn)行高效的3E指標(biāo)［3］，即“效益指標(biāo)、效率指標(biāo)、經(jīng)濟(jì)指標(biāo)，同樣需要強(qiáng)大的醫(yī)院信息系統(tǒng)支持。第三是監(jiān)督有力，更需要拿數(shù)據(jù)說(shuō)話，比如上海申康對(duì)所屬市級(jí)三級(jí)醫(yī)院的監(jiān)督，非常有力，主要是依靠醫(yī)聯(lián)信息平臺(tái)上的真實(shí)數(shù)據(jù)［4］。67號(hào)文第十一部分對(duì)醫(yī)院信息化建設(shè)特別提出：醫(yī)院要強(qiáng)化信息系統(tǒng)標(biāo)準(zhǔn)化和規(guī)范化建設(shè)，要與醫(yī)保、預(yù)算管理、藥品電子監(jiān)管等系統(tǒng)有效對(duì)接。信息化建設(shè)要完善醫(yī)療服務(wù)管理、醫(yī)療質(zhì)量安全、藥品耗材管理、績(jī)效考核、財(cái)務(wù)運(yùn)行、成本核算、內(nèi)部審計(jì)、廉潔風(fēng)險(xiǎn)防控等功能。信息化建設(shè)要加強(qiáng)醫(yī)院網(wǎng)絡(luò)和信息安全建設(shè)管理，要完善患者個(gè)人信息保護(hù)制度和技術(shù)措施。如上要求可知，現(xiàn)代醫(yī)院管理需要醫(yī)院信息化全方位介入。醫(yī)院最重要的醫(yī)療安全保障，越來(lái)越依賴醫(yī)院信息系統(tǒng)的先進(jìn)性。24小時(shí)連續(xù)運(yùn)行的醫(yī)院業(yè)務(wù)，對(duì)醫(yī)院信息系統(tǒng)的穩(wěn)定性要求也越來(lái)越高。另外由于“云大物移智”等先進(jìn)技術(shù)的使用而導(dǎo)致的內(nèi)外網(wǎng)融合，對(duì)醫(yī)院信息系統(tǒng)的安全性要求也越來(lái)越高。醫(yī)院信息系統(tǒng)需要提供給越來(lái)越多的內(nèi)部和外部人員使用，這對(duì)醫(yī)院信息系統(tǒng)的集成化要求也越來(lái)越高，也對(duì)醫(yī)院信息系統(tǒng)建設(shè)中臨床信息的標(biāo)準(zhǔn)化和規(guī)范化建設(shè)提出了越來(lái)越高的要求。研究表明，信息系統(tǒng)應(yīng)用是否成熟，一個(gè)重要指標(biāo)就是其集成化水平的高低。信息系統(tǒng)越集成，就越能發(fā)揮出信息系統(tǒng)在存儲(chǔ)資料、傳遞資料和檢索資料三方面的驚人能力。當(dāng)醫(yī)院信息系統(tǒng)的集成化水平越高的時(shí)候，醫(yī)院的現(xiàn)代化管理水平也越高［5］。如圖2米歇模型所示，醫(yī)院信息系統(tǒng)集成化的發(fā)展方向是“最終用戶的集成化技術(shù)”，但目前大部分醫(yī)院尚處在“管理信息系統(tǒng)”走向“集成化系統(tǒng)和技術(shù)”的階段，離“最終用戶的集成化技術(shù)”尚有距離，醫(yī)院信息部門還有很多的信息化、集成化的工作需要做。從現(xiàn)代管理的角度講，所有這些信息化、集成化工作的推進(jìn)都需要有一個(gè)好的制度保障———信息管理制度。沒有規(guī)矩不成方圓，再加上《GB∕T22239－2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（以下簡(jiǎn)稱“等保2．0”）對(duì)安全的新要求，醫(yī)院需要重新思考符合現(xiàn)代醫(yī)院管理制度的信息管理制度的建設(shè)和健全問題。

2醫(yī)院信息管理制度的主體架構(gòu)

醫(yī)院信息管理制度包含的內(nèi)容很多，目前各家醫(yī)院并沒有統(tǒng)一的命名規(guī)范，同樣命名的制度在不同的醫(yī)院其內(nèi)容也不太一致。為構(gòu)建醫(yī)院信息管理制度的主體架構(gòu)，需要有一個(gè)好的視角。鑒于醫(yī)院信息安全變得越來(lái)越重要，從信息安全等級(jí)保護(hù)的角度來(lái)分析和構(gòu)建信息管理制度的主體架構(gòu)，可能更容易理解醫(yī)院信息管理制度的體系框架。以下結(jié)合2019年5月1日最新的等保2．0，來(lái)構(gòu)建信息管理制度的主體架構(gòu)。

2．1信息安全等級(jí)保護(hù)的基本框架

2019年5月1日信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求正式，標(biāo)志信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)由1．0邁入2．0，和等保1．0相比較，等保2．0的安全通用要求的框架已做調(diào)整，相關(guān)的技術(shù)細(xì)節(jié)要求也有不少變化［6］。醫(yī)院信息化建設(shè)，信息管理制度構(gòu)建也需要重新對(duì)標(biāo)思考?？傮w來(lái)說(shuō)，醫(yī)院信息管理制度的建設(shè)應(yīng)該覆蓋等保2．0安全通用要求所提及的所有相關(guān)內(nèi)容，包括安全物理環(huán)境，安全通信網(wǎng)絡(luò)，安全區(qū)域邊界，安全計(jì)算環(huán)境，安全管理中心，安全管理制度，安全管理機(jī)構(gòu)，安全管理人員，安全建設(shè)管理，安全系統(tǒng)運(yùn)維。等保2．0安全擴(kuò)展要求主要是技術(shù)方面的考量，在信息管理制度建設(shè)上可以和安全通用要求一致。

2．2醫(yī)院信息管理制度建設(shè)的策略路徑

如同現(xiàn)代醫(yī)院管理制度構(gòu)建醫(yī)院內(nèi)部治理體系，強(qiáng)調(diào)首先需要建立醫(yī)院章程一樣，等保2．0和等保1．0一樣，針對(duì)醫(yī)院信息管理制度建設(shè)和健全首先提到三點(diǎn)建設(shè)總則，具體如下：①應(yīng)對(duì)安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度；②應(yīng)對(duì)管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；③應(yīng)形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的安全管理制度體系。上述原則特別重要，一般來(lái)說(shuō)很多醫(yī)院只注意制度建設(shè)，而不太重視相應(yīng)的操作規(guī)程的建立以及記錄表單的設(shè)計(jì)。上述原則作為醫(yī)院信息管理制度建設(shè)的策略路徑，嚴(yán)格遵照?qǐng)?zhí)行可以提升醫(yī)院信息管理制度建設(shè)的規(guī)范性、全面性和一致性。2．3醫(yī)院信息管理制度建設(shè)的主體框架根據(jù)等保2．0新的基本框架和安全要求，可以勾勒出醫(yī)院信息管理制度主體框架。相應(yīng)制度的具體條款及制度的建設(shè)邊界的編制，需參考等保2．0中各部分的具體內(nèi)容描述。另外也要部分參考《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，確保制度的建立符合法律法規(guī)的要求。

3持續(xù)改進(jìn)健全醫(yī)院信息管理制度

3．1大型三級(jí)醫(yī)院信息管理制度健全

大型三級(jí)醫(yī)院近幾年通過(guò)三級(jí)等保測(cè)評(píng)或者電子病歷測(cè)評(píng)等，逐步建立了相應(yīng)的醫(yī)院信息管理制度，但現(xiàn)有的信息管理制度建設(shè)也存在一些問題：（1）部分制度不太健全。很多制度有了，但可能沒有明確的操作規(guī)程，也缺少相應(yīng)的記錄表單，需要健全。（2）部分制度需要更新。信息技術(shù)發(fā)展很快，很多的硬件技術(shù)、軟件技術(shù)都在快速更替，制度中的少部分描述會(huì)顯得陳舊，需要考慮予以及時(shí)更新并進(jìn)行版本控制。（3）部分制度得不到有效執(zhí)行。部分制度是為了應(yīng)對(duì)某些測(cè)評(píng)建立的，實(shí)際工作中并沒有得到有效執(zhí)行。需要結(jié)合等保2．0的規(guī)范要求和醫(yī)院的實(shí)際情況，對(duì)制度進(jìn)行相應(yīng)修訂，以確保制度制定的合理性和適用性，并在實(shí)際醫(yī)院信息管理工作中得到落實(shí)。

第4篇：加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)范文

一、強(qiáng)化組織領(lǐng)導(dǎo)

為深入開展網(wǎng)絡(luò)安全執(zhí)法檢查工作，確保工作得到有效落實(shí)，2020年5月18日，交通運(yùn)輸局組織全局黨員、干部職工召開“縣交通運(yùn)輸局網(wǎng)絡(luò)安全執(zhí)法檢查工作專題部署會(huì)議”，要求全局上下充分認(rèn)識(shí)開展網(wǎng)絡(luò)安全執(zhí)法檢查工作的必要性和急迫性，成立由主要負(fù)責(zé)人任組長(zhǎng)，班子成員為副組長(zhǎng)，各科（股）室及全局黨員、干部職工為成員的網(wǎng)絡(luò)安全整治專項(xiàng)行動(dòng)領(lǐng)導(dǎo)小組，同時(shí)強(qiáng)化交通運(yùn)輸行業(yè)領(lǐng)域各涉網(wǎng)運(yùn)輸企業(yè)的監(jiān)督監(jiān)管，暢通舉報(bào)發(fā)現(xiàn)，進(jìn)一步細(xì)化各部門工作措施，突出重點(diǎn)任務(wù)，確保工作實(shí)效。

二、成立機(jī)關(guān)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組

縣交通運(yùn)輸局網(wǎng)絡(luò)安全檢查工作領(lǐng)導(dǎo)小組名單：負(fù)責(zé)推進(jìn)日常工作事務(wù)。

三、高度重視防范

網(wǎng)絡(luò)竊密是信息化條件下保密管理工作的重中之重。把保密工作作為一項(xiàng)重要工作常抓不懈明確了保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)和人員，成立了保密工作領(lǐng)導(dǎo)小組，制定了保密工作崗位負(fù)責(zé)制和“屬地管理”原則，做到到了保密工作機(jī)構(gòu)、人員、職責(zé)、制度“四落實(shí)”。

第5篇：加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)范文

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全技術(shù)；企業(yè)

1企業(yè)內(nèi)外影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.1網(wǎng)絡(luò)硬件因素

計(jì)算機(jī)作為信息交換設(shè)備，其信息交換功能的實(shí)現(xiàn)主要依靠于數(shù)據(jù)通信技術(shù)，即利用電子設(shè)備進(jìn)行數(shù)據(jù)或信息的整理，利用無(wú)線電波和物理線路進(jìn)行數(shù)據(jù)或信息的傳送。而電子設(shè)備、物理線路等硬件在使用過(guò)程中受到來(lái)自三方面的威脅：（1）受到線路干擾。由于通信線路本身載波質(zhì)量較低，伴隨企業(yè)內(nèi)外數(shù)據(jù)傳輸數(shù)量的增加和傳輸速率要求的變化，可能出現(xiàn)調(diào)制解調(diào)器數(shù)據(jù)傳輸錯(cuò)誤的情況，進(jìn)而導(dǎo)致企業(yè)網(wǎng)絡(luò)安全受到威脅；（2）電磁泄漏情況，在處理機(jī)部分、網(wǎng)絡(luò)端口部分或者線路傳輸過(guò)程中，由于屏蔽工作不到位，可能出現(xiàn)電磁泄漏情況，進(jìn)而影響網(wǎng)絡(luò)應(yīng)用的安全效果；（3）計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備自身故障、受到外力破壞、意外中斷導(dǎo)致內(nèi)存信息中存在未受到保護(hù)的信息段等情況都有可能導(dǎo)致網(wǎng)絡(luò)安全隱患的產(chǎn)生。

1.2軟件因素

軟件方面的網(wǎng)絡(luò)安全隱患主要有：1.2.1受到競(jìng)爭(zhēng)對(duì)手或者黑客的惡意攻擊一般來(lái)說(shuō)，惡意攻擊的行為主要表現(xiàn)為以企業(yè)網(wǎng)絡(luò)系統(tǒng)癱瘓為目的的攻擊行為以及以竊取企業(yè)信息機(jī)密為目的的攻擊行為。兩種攻擊行為都會(huì)造成企業(yè)網(wǎng)絡(luò)安全隱患，進(jìn)而影響企業(yè)的正常辦公甚至是信息安全。1.2.2企業(yè)所應(yīng)用的系統(tǒng)本身存在漏洞漏洞的存在可能是因?yàn)槠髽I(yè)網(wǎng)絡(luò)使用中程序員的疏忽，或者是程序員為竊取企業(yè)機(jī)密情報(bào)而故意設(shè)計(jì)的漏洞。另外，一些程序員在企業(yè)安全軟件設(shè)計(jì)中可能為方便個(gè)人應(yīng)用會(huì)進(jìn)行一些軟件后門的設(shè)計(jì)，一旦被企業(yè)外部人員知曉，則有可能造成企業(yè)網(wǎng)絡(luò)應(yīng)用的安全隱患。

1.3主觀因素

企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全還受到網(wǎng)絡(luò)管理人員的影響，主要影響方式有：（1）網(wǎng)絡(luò)管理人員本身缺乏安全防范意識(shí)和信息安全的相關(guān)知識(shí)，不經(jīng)常升級(jí)網(wǎng)絡(luò)病毒庫(kù)，或者對(duì)工作電腦的物理隔離不到位；（2）企業(yè)內(nèi)部對(duì)于存有加密信息的電腦進(jìn)行隨意使用，加密工作不到位；第三，企業(yè)局域網(wǎng)建設(shè)過(guò)程中，信息安全意識(shí)不足，安全防范工作不到位。

2企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1加強(qiáng)網(wǎng)絡(luò)安全管理

加強(qiáng)網(wǎng)絡(luò)安全管理，可以從建立安全管理制度、規(guī)范網(wǎng)絡(luò)管理人員工作角度入手。（1）企業(yè)本身需要強(qiáng)化對(duì)于網(wǎng)絡(luò)安全工作的認(rèn)識(shí)，從自身制度建設(shè)入手，進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度和管理系統(tǒng)的建設(shè)，強(qiáng)化工作人員的用戶管理和企業(yè)內(nèi)部功能授權(quán)工作；（2）加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員的監(jiān)管，可以通過(guò)軟件、硬件等網(wǎng)絡(luò)系統(tǒng)安全培訓(xùn)，增強(qiáng)程序員的責(zé)任心，同時(shí)利用防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、殺毒技術(shù)等技能培訓(xùn)，提高網(wǎng)絡(luò)程序員的工作能力。

2.2強(qiáng)化網(wǎng)絡(luò)安全審核

企業(yè)內(nèi)部的網(wǎng)絡(luò)安全工作需要結(jié)合自身的安全審核進(jìn)行。具體的安全審核工作，可以從網(wǎng)絡(luò)安全日志記錄入手。首先，強(qiáng)化主機(jī)登陸日志的建設(shè)，針對(duì)主機(jī)操作進(jìn)行及時(shí)的安全追蹤，并對(duì)其他訪問主機(jī)的移動(dòng)介質(zhì)進(jìn)行監(jiān)測(cè)和控制。其次，針對(duì)非授權(quán)的主機(jī)接入行為進(jìn)行必要的安全監(jiān)測(cè)。最后，嚴(yán)格網(wǎng)絡(luò)設(shè)備的拆卸工作，尤其對(duì)于員工拆卸硬盤、光驅(qū)等行為，予以禁止。

3企業(yè)外部計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1有效應(yīng)用防火墻技術(shù)

在企業(yè)外部計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)是保障企業(yè)信息安全、防治機(jī)密數(shù)據(jù)泄漏的基本技術(shù)。在企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)中，可以通過(guò)利用包過(guò)濾防火墻技術(shù)，過(guò)濾企業(yè)內(nèi)部傳輸?shù)男畔⒉?duì)病毒進(jìn)行攔截；當(dāng)然也可以利用應(yīng)用級(jí)防火墻技術(shù)，對(duì)終端服務(wù)器進(jìn)行掃描處理，以抵制基本的網(wǎng)絡(luò)攻擊行為。

3.2強(qiáng)化數(shù)據(jù)加密功能

數(shù)據(jù)加密功能的實(shí)現(xiàn)，能夠綜合化保障企業(yè)內(nèi)部數(shù)據(jù)安全。通常而言，數(shù)據(jù)加密形式可通過(guò)兩種算法實(shí)現(xiàn)，即對(duì)稱算法和非對(duì)稱算法。對(duì)稱算法即借助密碼設(shè)置的方式進(jìn)行數(shù)據(jù)的保護(hù)；非對(duì)稱加密則利用較為復(fù)雜的加密算法來(lái)保障系統(tǒng)安全，防止黑客供給。

3.3合理使用殺毒技術(shù)

病毒是當(dāng)前企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅之一。因此在企業(yè)網(wǎng)絡(luò)安全管理工作中，需要重視殺毒技術(shù)的選擇和使用。而在具體的殺毒技術(shù)使用過(guò)程中，首先需要加強(qiáng)計(jì)算機(jī)操作系統(tǒng)的更新，避免系統(tǒng)漏洞被攻擊造成的企業(yè)信息泄露情況；其次，安裝正版的殺毒軟件，在對(duì)病毒數(shù)據(jù)庫(kù)進(jìn)行及時(shí)清理的同時(shí)，對(duì)所下載的不明軟件或郵件進(jìn)行及時(shí)的病毒查殺以保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.4加強(qiáng)系統(tǒng)入侵的檢測(cè)

系統(tǒng)入侵檢測(cè)技術(shù)的有效應(yīng)用，能夠及時(shí)收集計(jì)算機(jī)及網(wǎng)絡(luò)操作中的相關(guān)信息數(shù)據(jù)，報(bào)警病毒入侵情況，實(shí)現(xiàn)病毒攔截。加強(qiáng)入侵監(jiān)測(cè)，主要從主機(jī)系統(tǒng)入侵檢測(cè)和網(wǎng)絡(luò)入侵檢測(cè)入手。主機(jī)系統(tǒng)入侵檢測(cè)主要包括系統(tǒng)安全日志、主機(jī)操作相關(guān)數(shù)據(jù)等的監(jiān)測(cè)；網(wǎng)絡(luò)系統(tǒng)入侵檢測(cè)則對(duì)企業(yè)網(wǎng)絡(luò)自身存在特點(diǎn)的把握，結(jié)合具體的測(cè)定數(shù)據(jù)和入侵分析模塊進(jìn)行入侵內(nèi)容的監(jiān)控，并在短時(shí)間內(nèi)進(jìn)行攻擊處理。一般來(lái)說(shuō)，入侵檢測(cè)包括誤用檢測(cè)和異常檢測(cè)兩部分。誤用監(jiān)測(cè)主要從入侵模式的檢測(cè)入手，檢測(cè)速度快，且誤警率低；異常檢測(cè)則以企業(yè)內(nèi)部的非正常行為入手，誤警率高且檢測(cè)時(shí)間較長(zhǎng)。

4結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用，不僅提高了企業(yè)的工作效率、工作水平，而且為企業(yè)綜合實(shí)力的提高、為我國(guó)國(guó)民經(jīng)濟(jì)的建設(shè)和發(fā)展創(chuàng)造優(yōu)勢(shì)條件。因此，為保證企業(yè)內(nèi)外計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的有效利用，維護(hù)企業(yè)的信息和數(shù)據(jù)安全，企業(yè)需要從安全技術(shù)應(yīng)用和安全管理角度出發(fā)，加強(qiáng)網(wǎng)絡(luò)安全防范的監(jiān)控與審核，并借助防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、殺毒技術(shù)等的應(yīng)用，結(jié)合對(duì)系統(tǒng)入侵的及時(shí)檢測(cè)，提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)，促進(jìn)企業(yè)良好、健康發(fā)展。

參考文獻(xiàn)

[1]胡俊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].科技風(fēng),2014(15).

[2]程完寶,謝金榮.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用與研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(05).

第6篇：加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)范文

【關(guān)鍵詞】新媒體時(shí)代 網(wǎng)絡(luò)保密 檢察機(jī)關(guān)

近年來(lái)，檢察機(jī)關(guān)的信息越來(lái)越多地在計(jì)算機(jī)及其網(wǎng)絡(luò)中存儲(chǔ)、處理和傳輸。使得大量檢察秘密信息隱于無(wú)形、傳遞快捷、復(fù)制方便、可控性減弱，檢察機(jī)關(guān)加強(qiáng)新媒體時(shí)代社會(huì)溝通能力的同時(shí)也給傳統(tǒng)的保密管理和防范帶來(lái)了前所未有的新挑戰(zhàn)和壓力。如何提升新媒體時(shí)代檢察機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)保密管理與防范能力是推進(jìn)檢察機(jī)關(guān)保密工作迫切需要解決的重要問題，也是檢驗(yàn)檢察機(jī)關(guān)保密制度建設(shè)成效的重要標(biāo)準(zhǔn)。

1 發(fā)展現(xiàn)狀

近年來(lái)，全國(guó)各級(jí)檢察機(jī)關(guān)積極推進(jìn)檢察信息化建設(shè)，檢察專線網(wǎng)、局域網(wǎng)和門戶網(wǎng)站“三網(wǎng)”基本建成，外網(wǎng)網(wǎng)站、視頻系統(tǒng)建設(shè)逐步走上規(guī)范化的道路，初步建立了以科技強(qiáng)檢為目標(biāo)，構(gòu)建業(yè)務(wù)建設(shè)、隊(duì)伍建設(shè)和信息化建設(shè)“三位一體”的管理運(yùn)行機(jī)制。檢察機(jī)關(guān)以積極主動(dòng)、開放包容的態(tài)度應(yīng)對(duì)新媒體時(shí)代的到來(lái)。

2 存在問題

從檢察機(jī)關(guān)近幾年發(fā)展來(lái)看，檢察機(jī)關(guān)在加強(qiáng)信息化建設(shè)的同時(shí)，非常重視計(jì)算機(jī)及其網(wǎng)絡(luò)保密管理工作。但不容忽視的是，檢察機(jī)關(guān)計(jì)算機(jī)及其網(wǎng)絡(luò)保密管理還存在思想認(rèn)識(shí)不到位，制度落實(shí)不到位，監(jiān)督管理不到位，保密技術(shù)管理手段難以推廣落實(shí)等問題。新媒體時(shí)代，檢察機(jī)關(guān)如何提升計(jì)算機(jī)網(wǎng)絡(luò)保密管理與防范能力，使所有保密信息都能夠得到保密，屬于檢務(wù)公開的內(nèi)容都公開，正確處理好檢務(wù)公開與保密工作之間的關(guān)系，成為擺在所有檢察人員面前的重要任務(wù)。

3 對(duì)策建議

保密工作事關(guān)黨和國(guó)家核心利益，事關(guān)國(guó)家長(zhǎng)治久安，事關(guān)國(guó)家長(zhǎng)治久安，事關(guān)經(jīng)濟(jì)社會(huì)發(fā)展大局。無(wú)論是從國(guó)家安全利益高度看，還是從個(gè)人前途、家庭幸福角度看，我們必須切實(shí)加強(qiáng)計(jì)算機(jī)及其網(wǎng)絡(luò)保密管理與防范工作。

3.1 以強(qiáng)化監(jiān)督管理為手段提高檢察機(jī)關(guān)保密制度執(zhí)行力

近年來(lái)，檢察機(jī)關(guān)為加強(qiáng)信息化條件下的保密工作，先后制定出臺(tái)了一系列制度措施，但是通過(guò)保密檢查，仍然存在保密法規(guī)制度執(zhí)行力不夠等問題。因此，必須加強(qiáng)檢察機(jī)關(guān)保密工作，提高檢察機(jī)關(guān)保密制度執(zhí)行力。制定切實(shí)可行的檢察機(jī)關(guān)保密制度不容易，要把這些制度落實(shí)好更難。檢察機(jī)關(guān)保密工作的成效如何，最終取決于檢察機(jī)關(guān)保密制度的執(zhí)行力，提高檢察機(jī)關(guān)保密制度的執(zhí)行力，是推進(jìn)檢察機(jī)關(guān)保密工作迫切需要解決的問題，也是檢驗(yàn)檢驗(yàn)檢察機(jī)關(guān)保密制度建設(shè)成效的重要標(biāo)準(zhǔn)。檢察機(jī)關(guān)要結(jié)合實(shí)際，制定切實(shí)可行的計(jì)算機(jī)及其網(wǎng)絡(luò)安全保密管理制度和責(zé)任追究制度，規(guī)范操作人員行為。要強(qiáng)化管理，抓好制度落實(shí)，做到令行禁止。一要加強(qiáng)對(duì)“物”的管理。要加強(qiáng)對(duì)計(jì)算機(jī)及其網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)介質(zhì)以及信息自身的保密管理，對(duì)其運(yùn)行、使用情況實(shí)行嚴(yán)格的保密監(jiān)管。對(duì)光盤、優(yōu)盤等載體，要實(shí)行統(tǒng)一購(gòu)置，統(tǒng)一標(biāo)識(shí)，統(tǒng)一登記，集中管理。二要加強(qiáng)對(duì)“人”的管理。要加強(qiáng)對(duì)計(jì)算機(jī)及其網(wǎng)絡(luò)管理人員和相關(guān)工作人員的管理。既要抓好內(nèi)部工作人員的選配錄用、保密教育和日常監(jiān)管，又要抓好外部相關(guān)人員的職責(zé)劃分和操作權(quán)限管理。三要將監(jiān)督檢查和日常管理相結(jié)合。發(fā)現(xiàn)問題要及時(shí)處理、積極整改、堵塞漏洞、消除隱患。對(duì)違反保密規(guī)定的責(zé)任人員，要進(jìn)行嚴(yán)肅處理，嚴(yán)格落實(shí)責(zé)任追究制度，杜絕失泄密事件的發(fā)生。新建網(wǎng)絡(luò)在密級(jí)確定、方案設(shè)計(jì)、工程實(shí)施、系統(tǒng)運(yùn)行等各個(gè)階段，都要自覺接受保密部門的評(píng)審和監(jiān)管。對(duì)于已經(jīng)投入運(yùn)行的網(wǎng)絡(luò)，必須嚴(yán)格按照國(guó)家有關(guān)計(jì)算機(jī)信息系統(tǒng)審批管理標(biāo)準(zhǔn)進(jìn)行審批。網(wǎng)絡(luò)應(yīng)從規(guī)劃建設(shè)的源頭入手，對(duì)內(nèi)網(wǎng)與互聯(lián)網(wǎng)實(shí)行物理隔離，防止國(guó)家秘密和內(nèi)部工作秘密直接暴露在互聯(lián)網(wǎng)上。同時(shí)，保密部門要及時(shí)督促相關(guān)單位全面落實(shí)上網(wǎng)信息保密審查制度，做到“上網(wǎng)信息不、信息不上網(wǎng)”。

3.2 以業(yè)務(wù)培訓(xùn)為平臺(tái)加強(qiáng)保密隊(duì)伍素質(zhì)建設(shè)

以提高計(jì)算機(jī)保密管理業(yè)務(wù)水平為目標(biāo)，有針對(duì)性地對(duì)檢察機(jī)關(guān)的領(lǐng)導(dǎo)干部、人員和計(jì)算機(jī)及其網(wǎng)絡(luò)管理人員開展保密形勢(shì)教育、普及保密法律法規(guī)知識(shí)，強(qiáng)化計(jì)算機(jī)信息系統(tǒng)建設(shè)標(biāo)準(zhǔn)和保密檢查防范技術(shù)等方面的培訓(xùn)，增強(qiáng)安全保密管理能力。

3.3 以增加投入為保障提高保密防范能力

要實(shí)行人防、物防和技防相結(jié)合的方式，提高有效監(jiān)管和及時(shí)發(fā)現(xiàn)泄密隱患的能力。要配備專業(yè)管理人員，把懂技術(shù)、精業(yè)務(wù)、善管理的技術(shù)人才充實(shí)到保密隊(duì)伍中來(lái)，加強(qiáng)對(duì)計(jì)算機(jī)及其網(wǎng)絡(luò)保密管理的運(yùn)行維護(hù)、保密防范和監(jiān)管工作。要增加技術(shù)經(jīng)費(fèi)投入，建立健全經(jīng)費(fèi)保障機(jī)制，將保密技術(shù)經(jīng)費(fèi)列入單位年度經(jīng)費(fèi)預(yù)算，配備必要的計(jì)算機(jī)及其網(wǎng)絡(luò)技術(shù)防范設(shè)備。當(dāng)前，要重點(diǎn)做好違規(guī)外聯(lián)監(jiān)控系統(tǒng)、移動(dòng)存儲(chǔ)介質(zhì)應(yīng)用管理系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)安全保密檢查工具、信息清除工具等保密技術(shù)防范設(shè)備的安裝配備工作，定期開展保密工作檢查，不留技術(shù)管理“死角”，發(fā)現(xiàn)問題，及時(shí)整改，堵塞漏洞。

在當(dāng)前信息安全日益嚴(yán)峻的新媒體時(shí)代，檢察機(jī)關(guān)必須始終繃緊計(jì)算機(jī)網(wǎng)絡(luò)安全保密這根弦。提高檢察機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)保密管理與防范能力，使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)真正服務(wù)于檢察事業(yè)的發(fā)展。

第7篇：加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全；管理措施；安全管理

【中圖分類號(hào)】TN915.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2012）09-0022-01

伴隨著網(wǎng)絡(luò)信息化發(fā)展而來(lái)的網(wǎng)絡(luò)安全問題已經(jīng)成為困擾網(wǎng)絡(luò)管理人員的一個(gè)重要問題。據(jù)有關(guān)部門統(tǒng)計(jì)，盡管國(guó)內(nèi)的基礎(chǔ)性網(wǎng)絡(luò)防護(hù)工作水平呈現(xiàn)出顯著的上升趨勢(shì)，但是，由于初期水平較低，所以，目前的網(wǎng)絡(luò)安全管理工作仍存在眾多問題需要解決。例如：國(guó)內(nèi)的互聯(lián)網(wǎng)核心技術(shù)研發(fā)與更新速度緩慢；網(wǎng)絡(luò)安全管理意識(shí)薄弱；相應(yīng)的法規(guī)建設(shè)遲緩等等。這些導(dǎo)致了網(wǎng)絡(luò)信息安全不良事件頻頻發(fā)生。其中，去年CNCERT發(fā)現(xiàn)的惡意程序幾乎是前年的兩倍之多。因此，網(wǎng)絡(luò)安全管理工作改革已經(jīng)勢(shì)在必行。本文針對(duì)當(dāng)前網(wǎng)絡(luò)安全管理方面存在的一些問題進(jìn)行分析，并提出相應(yīng)的應(yīng)對(duì)措施。

一、網(wǎng)絡(luò)安全管理問題

（一）網(wǎng)絡(luò)安全意識(shí)淡薄

網(wǎng)絡(luò)安全管理的主要任務(wù)就是確保網(wǎng)絡(luò)的信息安全。而網(wǎng)絡(luò)信息安全的影響因素主要是來(lái)自于主觀因素以及客觀因素?？陀^因素包括網(wǎng)絡(luò)的軟硬件等方面，主觀因素則是來(lái)自于管理人員的主觀認(rèn)識(shí)方面。在很多企業(yè)中，管理人員對(duì)硬件設(shè)備以及安全技術(shù)過(guò)分依賴，自主忽視主觀方面的安全防范意識(shí)。從而導(dǎo)致管理隊(duì)伍管理松散，工作人員以及用戶的防范意識(shí)薄弱，進(jìn)而引發(fā)一些本可避免的網(wǎng)絡(luò)安全問題。據(jù)表明，在眾多的安全事件中，超過(guò)三分之二的事件是因?yàn)楣芾砉ぷ鞑涣?dǎo)致的。其中絕大多數(shù)都是可以通過(guò)信息合理配置管理進(jìn)行阻止的。

（二）信息安全管理建設(shè)體系構(gòu)建速度較網(wǎng)絡(luò)技術(shù)發(fā)展遲緩

安全技術(shù)和安全管理是網(wǎng)絡(luò)安全建設(shè)必不可少的兩個(gè)重要元素。其中，安全技術(shù)是安全系統(tǒng)的支撐，而安全管理則是手段。隨著網(wǎng)絡(luò)信息技術(shù)的不斷深入研究與發(fā)展，網(wǎng)絡(luò)信息安全管理工作水平有了明顯提升，但是，卻沒有太多質(zhì)的改變。

（三）網(wǎng)絡(luò)安全技術(shù)接口安全性較低

高質(zhì)量的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)接口（圖1）能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行有效的控制，當(dāng)前現(xiàn)有使用的技術(shù)接口普遍安全性薄弱，并缺乏快捷的寬帶加以輔助，而且，對(duì)于電話以及實(shí)時(shí)圖像功能也不能給予有力支持，這些方面需要進(jìn)一步的研究與加強(qiáng)。

二、網(wǎng)絡(luò)安全管理建議

（一）加強(qiáng)網(wǎng)絡(luò)安全管理重要性的認(rèn)識(shí)程度

要想真正的提高我國(guó)的網(wǎng)絡(luò)信息安全水平，就必須在促進(jìn)網(wǎng)絡(luò)安全技術(shù)發(fā)展的同時(shí)，提高對(duì)網(wǎng)絡(luò)信息安全管理工作的重視程度，優(yōu)化管理，提高質(zhì)量。從大量的安全事故可以看出，盡管市面上的安全產(chǎn)品層出不窮，但是，人們的網(wǎng)絡(luò)安全擔(dān)憂卻越來(lái)越明顯。其中的主要因素包括網(wǎng)絡(luò)的規(guī)模劇增、日趨復(fù)雜等，在這種網(wǎng)絡(luò)環(huán)境中，單憑網(wǎng)絡(luò)安全技術(shù)是無(wú)法高效實(shí)現(xiàn)網(wǎng)絡(luò)安全的。只有實(shí)現(xiàn)網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全管理兼顧，提升管理人員以及用戶的安全意識(shí)，加強(qiáng)相應(yīng)的法規(guī)制度建設(shè)、規(guī)范網(wǎng)絡(luò)市場(chǎng)運(yùn)營(yíng)模式，才能夠從根本上保證網(wǎng)絡(luò)安全。

（二）促進(jìn)網(wǎng)絡(luò)安全管理法規(guī)的完善

網(wǎng)絡(luò)安全管理工作要想切實(shí)完成，就必須有完善的法律法規(guī)作為執(zhí)行的基本依據(jù)，否則，將會(huì)在執(zhí)行的過(guò)程中，引起不必要的糾紛或者產(chǎn)生眾多“漏網(wǎng)之魚”。在長(zhǎng)期的不懈努力下，我國(guó)在法律法規(guī)的建設(shè)方面已經(jīng)取得了很多成果，并建立的獨(dú)立的法制信息安全管理機(jī)構(gòu)，并了一系列的有關(guān)安全技術(shù)標(biāo)準(zhǔn)。但和網(wǎng)絡(luò)技術(shù)的發(fā)展速度相比，仍呈現(xiàn)出一定的滯后性，這為相關(guān)部門在對(duì)網(wǎng)絡(luò)犯罪行為進(jìn)行打擊的過(guò)程中，常因?yàn)槿狈?duì)應(yīng)的法律條例而陷入“尷尬境地”，更是使犯罪分子逍遙法外。因此，要促進(jìn)我國(guó)網(wǎng)絡(luò)信息安全法規(guī)的完善工作。確保在安全管理過(guò)程中，有法可依，有理可循，不讓網(wǎng)絡(luò)犯罪分子逍遙法外。

（三）網(wǎng)絡(luò)安全技術(shù)的實(shí)施與改進(jìn)

在網(wǎng)絡(luò)病毒防范上面，對(duì)于局域網(wǎng)可以安設(shè)給予服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件；對(duì)于互聯(lián)網(wǎng)則需要網(wǎng)管的防毒軟件；并且，在諸如電子郵件的交換過(guò)程中，也要進(jìn)行病毒防范；

注重對(duì)系統(tǒng)漏洞的查詢工作，用戶應(yīng)該主動(dòng)安裝各類行之有效的掃描、處理漏洞的軟件，并及時(shí)更新。系統(tǒng)的工作人員甚至可以利用黑客工作，進(jìn)行模擬攻擊以便于查找漏洞，及時(shí)處理；防火墻的使用，能夠有效的控制數(shù)據(jù)進(jìn)入內(nèi)網(wǎng)，阻止黑客的意外訪問，有效的降低黑客的犯罪幾率；采用入侵檢測(cè)技術(shù)，對(duì)系統(tǒng)中未經(jīng)授權(quán)或者異?，F(xiàn)象及時(shí)監(jiān)測(cè)，能夠有效的避免違反安全策略行為，并且，其還能限制不希望的活動(dòng)發(fā)生，確保系統(tǒng)安全；充分利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全。對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決，但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無(wú)能為力。在這種情況下，我們可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件，為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長(zhǎng)期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況，為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

另外，有關(guān)的技術(shù)人員也要在高質(zhì)量的網(wǎng)絡(luò)安全技術(shù)接口的研制上多下功夫，促使電話以及實(shí)時(shí)圖像功能早日能夠高質(zhì)量實(shí)現(xiàn)。

第8篇：加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)范文

關(guān)鍵詞: 縣級(jí)氣象網(wǎng)絡(luò); 安全

1引 言

隨著我國(guó)氣象事業(yè)的發(fā)展，同時(shí)伴隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的日新月異,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)被廣泛運(yùn)用在氣象工作的各個(gè)領(lǐng)域,包括信息的收集、處理、運(yùn)算以及保存等，和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理也離不開計(jì)算機(jī)網(wǎng)絡(luò)。在信息處理能力提高的和系統(tǒng)的連結(jié)能力不斷的提高；在連結(jié)信息能力、流通能力提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問題也日益突出。特別是與Internet連接后,黑客的攻擊愈來(lái)愈嚴(yán)重,資料信息的安全性也就受到威脅,因此就目前縣級(jí)氣象網(wǎng)絡(luò)安全存在的隱患和防范對(duì)策談一些看法。

2當(dāng)前縣級(jí)氣象網(wǎng)絡(luò)安全存在的隱患

網(wǎng)絡(luò)的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問題。為了解決這些安全問題，各種安全機(jī)制、策略和工具被研究和應(yīng)用。然而，即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患。由于縣級(jí)氣象局無(wú)專職網(wǎng)絡(luò)管理人員,且職工計(jì)算機(jī)水平參差不齊,使氣象網(wǎng)絡(luò)的安全潛伏著極大的隱患,主要表現(xiàn)在以下幾個(gè)方面:

（1）隨意使用Internet網(wǎng)下載資料。目前，有些氣象局同事喜歡在網(wǎng)上下載資料，有用無(wú)用程序都去下載,然后在本單位網(wǎng)內(nèi)不加防范地使用,使得病毒和黑客程序在單位局域網(wǎng)上流行,造成網(wǎng)絡(luò)癱瘓、甚至系統(tǒng)損壞數(shù)據(jù)丟失。

（2）隨意使用外來(lái)光盤、磁盤。由于人們對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)不到位、防范意識(shí)差, 將任意渠道來(lái)的光盤、磁盤未經(jīng)檢查就用于工作用計(jì)算機(jī),無(wú)意中將病毒、黑客程序裝入計(jì)算機(jī),給計(jì)算機(jī)和網(wǎng)絡(luò)埋下不安全的隱患。

（3）業(yè)務(wù)網(wǎng)和局域網(wǎng)未作到物理隔離。在縣級(jí)氣象局域網(wǎng)內(nèi),IP地址及密碼口令幾乎處于公開狀態(tài),尤其是目前一些站將有MICAPS和有9210的機(jī)器與Internet網(wǎng)相連,IP地址、密碼、口令很容易被黑客攻破,從而對(duì)網(wǎng)絡(luò)的安全造成隱患。

（4）盜用口令和密碼,進(jìn)行不該操作的操作。有些同事由于好奇心的驅(qū)動(dòng),本該由管理員進(jìn)行的操作,一些同事窺視得到口令后, 隨意打開數(shù)據(jù)庫(kù)造成數(shù)據(jù)丟失;有時(shí)甚至是在與Internet網(wǎng)連接的情況下, 把整個(gè)網(wǎng)絡(luò)和數(shù)據(jù)長(zhǎng)時(shí)期暴露網(wǎng)上,為黑客的入侵創(chuàng)造條件, 給網(wǎng)絡(luò)的安全運(yùn)行造成隱患。

（5）修改設(shè)置。氣象數(shù)據(jù)庫(kù)中的數(shù)據(jù)是在不斷更新和增加的,部分同事因?yàn)榉N種原因,對(duì)正確的設(shè)置加以修改,致使新的數(shù)據(jù)不能及時(shí)填入,而應(yīng)保留的數(shù)據(jù)則被清除,管理員若不能及時(shí)發(fā)現(xiàn),其后果是造成氣象資料數(shù)據(jù)庫(kù)數(shù)據(jù)不完整,資料不準(zhǔn)確, 而運(yùn)用這樣的資料做出的產(chǎn)品結(jié)論偏差通常較大。

（6）人為破壞軟硬件。有的單位由于極少數(shù)人員覺悟不高,素質(zhì)較差,人與人之間矛盾時(shí)有發(fā)生, 這樣的人為了達(dá)到自己的目的,在別人的工作中設(shè)置障礙,給網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)管理員增加工作難度,對(duì)軟硬件進(jìn)行損壞,有時(shí)是毀滅性的。

3 解決隱患的對(duì)策分析

（1）從網(wǎng)絡(luò)設(shè)計(jì)、硬件配置、選用軟件上著手綜合考慮

首先,網(wǎng)絡(luò)建設(shè)時(shí)可以根據(jù)不同的要求,內(nèi)部設(shè)計(jì)為分段式,對(duì)外一條線。業(yè)務(wù)用機(jī)、辦公用機(jī)和農(nóng)經(jīng)網(wǎng)用機(jī)應(yīng)物理隔離。其次,是系統(tǒng)配置(含路由器、網(wǎng)絡(luò)服務(wù)程序、數(shù)據(jù)安全性能要求等等)。路由器具有過(guò)濾不正常的IP包功能,起一道防火墻作用,阻止非法入侵主機(jī)的程序;不常用的網(wǎng)絡(luò)程序要關(guān)閉,讓入侵者無(wú)法入侵。數(shù)據(jù)庫(kù)的數(shù)據(jù)傳輸安全,可用加密的方法進(jìn)行,也可采取等距或不等距嵌入口令。再次,就是通過(guò)軟件的使用(包括通信軟件和應(yīng)用軟件)增加網(wǎng)絡(luò)的安全性。

①判別IP地址及其對(duì)應(yīng)的口令,二者不符應(yīng)拒絕通訊,同時(shí)進(jìn)行關(guān)閉應(yīng)用程序等措施,進(jìn)行有效保護(hù)。

􀀁 ②進(jìn)行端對(duì)端的加密內(nèi)容校驗(yàn),一旦出現(xiàn)傳輸中的校驗(yàn)信息與本機(jī)校驗(yàn)內(nèi)容有異,則對(duì)收到的資料要警惕,采取防范措施。

③對(duì)本機(jī)各項(xiàng)操作要有完整的記錄,信息、數(shù)據(jù)的流通要有日志,每天要進(jìn)行安全分析,不但要判斷當(dāng)天是否有異常情況發(fā)生,還要與歷史記錄比較來(lái)判斷記錄是否異常,一旦出現(xiàn)疑點(diǎn),應(yīng)立即采取措施,防止數(shù)據(jù)和信息被破壞。

（2）建立完備的數(shù)據(jù)備份措施

數(shù)據(jù)備份不單指業(yè)務(wù)數(shù)據(jù)備份，應(yīng)當(dāng)還包括計(jì)算機(jī)系統(tǒng)備份，即軟件備份。通常應(yīng)做到光盤、移動(dòng)硬盤、U盤備份等。①業(yè)務(wù)數(shù)據(jù)備份。首先是實(shí)時(shí)資料傳輸備份，即除了通過(guò)VPN服務(wù)器進(jìn)行傳輸外，還應(yīng)建立Modem程控?fù)芴?hào)應(yīng)急備份系統(tǒng)，另外還可建立撥號(hào)上網(wǎng)+VPN撥號(hào)的線路備份。其次是每天的實(shí)時(shí)數(shù)據(jù)先自動(dòng)或手動(dòng)備份到硬盤。對(duì)于自動(dòng)站可以從監(jiān)控軟件里設(shè)置每小時(shí)、每天、每月備份到指定的目錄，這里最好是備份到硬盤（本地或網(wǎng)絡(luò)映射驅(qū)動(dòng)器）中，選擇您認(rèn)為比較可靠的計(jì)算機(jī)。然后每天結(jié)束后將重要數(shù)據(jù)（一般是業(yè)務(wù)觀測(cè)數(shù)據(jù)）拷貝到U盤，在拷貝之前先檢查當(dāng)天數(shù)據(jù)與前日相比是否齊全，為出于安全考慮，備份工作要在計(jì)算機(jī)未感染病毒的時(shí)間進(jìn)行。如果感染了病毒，你可以采取緊急備份，最好不要使用原來(lái)的軟盤或U盤。如果U盤已滿，可以采取光盤刻錄的方式。②軟件備份。當(dāng)計(jì)算機(jī)系統(tǒng)處在最佳狀態(tài)的時(shí)候，用軟件實(shí)現(xiàn)操作系統(tǒng)克隆。其原理是大致可以理解為運(yùn)行克隆軟件在底層對(duì)硬盤扇區(qū)進(jìn)行遍歷，把一個(gè)分區(qū)上的數(shù)據(jù)讀出并保存到另外一個(gè)分區(qū)上，這樣當(dāng)一個(gè)分區(qū)出現(xiàn)問題時(shí)，可以通過(guò)運(yùn)行克隆軟件，取回保存在另一個(gè)分區(qū)上的數(shù)據(jù)。（3）提高職工素質(zhì),加強(qiáng)職工職業(yè)道德教育

提高職工的思想覺悟,轉(zhuǎn)變職工的思想觀念,正確認(rèn)識(shí)氣象網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)安全的重要性。加強(qiáng)計(jì)算機(jī)知識(shí)培訓(xùn),讓職工不但能使用計(jì)算機(jī),還要能安全使用計(jì)算機(jī)。這個(gè)任務(wù)在縣局顯得特別突出,由于一些縣的計(jì)算機(jī)設(shè)備在近幾年才有一定發(fā)展,且大多數(shù)為專用設(shè)備,真正能用于職工學(xué)習(xí)的機(jī)器幾乎沒有,職工的計(jì)算機(jī)知識(shí)普遍欠缺,操作不熟練,操作失誤大,尤其是網(wǎng)絡(luò)知識(shí)較少,甚至根本無(wú)網(wǎng)絡(luò)安全這個(gè)概念。因此,要提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性能,就必須全面普及計(jì)算機(jī)知識(shí), 提高職工使用計(jì)算機(jī)的能力,減少無(wú)意損壞。

（4）加強(qiáng)制度建設(shè)

將氣象計(jì)算機(jī)網(wǎng)絡(luò)管理納入專職管理,目前縣級(jí)氣象網(wǎng)與資料庫(kù)處于管理的薄弱環(huán)節(jié),隨著現(xiàn)代化建設(shè)的發(fā)展,必須設(shè)置專職管理人員,管理也必須有章可尋,責(zé)任明確,對(duì)有意進(jìn)行惡意操作的人和事要嚴(yán)肅處理,有效防止人為破壞。

4結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)是人制造的,是人在使用;計(jì)算機(jī)網(wǎng)絡(luò)是人設(shè)計(jì)的,是為人服務(wù)的。那么計(jì)算機(jī)網(wǎng)絡(luò)的安全與否,都與人息息相關(guān),一方面網(wǎng)絡(luò)安全措施要有先進(jìn)的設(shè)備和技術(shù)來(lái)保障,另一方面這些設(shè)備和技術(shù)靠人來(lái)完成。因此,計(jì)算機(jī)和網(wǎng)絡(luò)的安全隱患除去計(jì)算機(jī)及網(wǎng)絡(luò)自身的硬件質(zhì)量和程序自身的問題外,大多數(shù)是人為制造的。隨著人員素質(zhì)的提高,加上制度建設(shè)的不斷完善和實(shí)行規(guī)范化的管理,縣級(jí)氣象網(wǎng)絡(luò)的運(yùn)行將更加安全可靠。

第9篇：加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)范文

【關(guān)鍵詞】 醫(yī)院信息化建設(shè) IT運(yùn)維與安全管理

引言：

目前，隨著信息技術(shù)的日新月異和網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用的發(fā)展，醫(yī)院、企業(yè)網(wǎng)絡(luò)技術(shù)的應(yīng)用層次正在從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。面對(duì)日趨復(fù)雜的IT系統(tǒng)，不同背景的運(yùn)維人員已給企事業(yè)信息系統(tǒng)安全運(yùn)行帶來(lái)較大的潛在風(fēng)險(xiǎn)，如醫(yī)院信息系統(tǒng)是醫(yī)院日常工作的重要應(yīng)用，存儲(chǔ)著重要的數(shù)據(jù)資源，是醫(yī)院正常運(yùn)行必不可少的組成部分，所以必須加強(qiáng)安全保障體系的建設(shè)。于是，堡壘機(jī)在醫(yī)院中的應(yīng)用，為醫(yī)院工作的應(yīng)用提供了安全可靠的運(yùn)行環(huán)境。

傳統(tǒng)的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)給醫(yī)院的的運(yùn)維安全問題帶來(lái)了很多風(fēng)險(xiǎn)，如：賬號(hào)管理無(wú)秩序，暗藏巨大隱患；粗放式權(quán)限管理的安全性難以保證；設(shè)備自身陳舊，無(wú)法審計(jì)運(yùn)維加密協(xié)議、遠(yuǎn)程桌面內(nèi)容等，從而難以有效定位安全事件。

以上所面臨的風(fēng)險(xiǎn)嚴(yán)重破壞政府、醫(yī)院、企業(yè)等的信息系統(tǒng)安全，已經(jīng)成為其信息系統(tǒng)安全運(yùn)行的嚴(yán)重隱患，尤其是醫(yī)院，將影響其效益。尤其醫(yī)院信息系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。

因此在考慮安全保障體系時(shí)，必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。

如何有效監(jiān)控業(yè)務(wù)系統(tǒng)訪問行為和敏感信息的傳播，準(zhǔn)確掌握網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)，及時(shí)發(fā)現(xiàn)違反安全策略的事件并實(shí)時(shí)告警、記錄，同時(shí)進(jìn)行安全事件定位分析，事后追查取證，滿足合規(guī)性審計(jì)要求，是企事業(yè)迫切需要解決的問題，即IT運(yùn)維安全管理的變革已刻不容緩！

堡壘機(jī)提供一套先進(jìn)的運(yùn)維安全管控與審計(jì)解決方案，它通過(guò)網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識(shí)別，實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè)通信內(nèi)容、網(wǎng)絡(luò)行為和網(wǎng)絡(luò)流量，發(fā)現(xiàn)和捕獲各種敏感信息、違規(guī)行為，實(shí)時(shí)報(bào)警響應(yīng)，全面記錄網(wǎng)絡(luò)系統(tǒng)中的各種會(huì)話和事件，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的智能關(guān)聯(lián)分析、評(píng)估及安全事件的準(zhǔn)確全程跟蹤定位，為整體網(wǎng)絡(luò)安全策略的制定提供權(quán)威可靠的支持。

隨著堡壘機(jī)在醫(yī)院中的應(yīng)用，其主要實(shí)現(xiàn)了以下功能：

1）賬號(hào)管理集中

堡壘機(jī)建立于唯一身份標(biāo)識(shí)的全局實(shí)名制管理，支持統(tǒng)一賬號(hào)管理策略，實(shí)現(xiàn)與各服務(wù)器、網(wǎng)絡(luò)設(shè)備等無(wú)縫連接，集中管理主賬號(hào)（普通用戶）、從賬號(hào)（目標(biāo)設(shè)備系統(tǒng)賬號(hào)）及相關(guān)屬性。

2）訪問控制集中

堡壘機(jī)通過(guò)集中對(duì)應(yīng)用系統(tǒng)的訪問控制，通過(guò)對(duì)主機(jī)、服務(wù)器、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)等網(wǎng)絡(luò)中所有資源的統(tǒng)一訪問控制，確保用戶擁有的權(quán)限是完成任務(wù)所需的最小權(quán)限，實(shí)現(xiàn)集中有序的運(yùn)維操作管理，防止非法、越權(quán)訪問事件的發(fā)生。

3）安全審計(jì)集中

基于唯一身份標(biāo)識(shí)，堡壘機(jī)通過(guò)對(duì)用戶從登錄到退出的全程操作行為審計(jì)，監(jiān)控用戶對(duì)被管理設(shè)備的所有敏感的關(guān)鍵操作，提供分級(jí)告警，聚焦關(guān)鍵事件，能完成對(duì)醫(yī)院內(nèi)網(wǎng)所有網(wǎng)上行為的監(jiān)控和對(duì)安全事件及時(shí)預(yù)警發(fā)現(xiàn)、準(zhǔn)確可查的功能。

通過(guò)此體系監(jiān)控到的數(shù)據(jù)能對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)的使用率、數(shù)據(jù)流量、應(yīng)用提供比例、安全事件記錄、網(wǎng)絡(luò)設(shè)備的動(dòng)作情況、網(wǎng)絡(luò)內(nèi)人員的網(wǎng)上行為記錄、網(wǎng)絡(luò)整體風(fēng)險(xiǎn)情況等這些情況有較全面的了解。

信息安全是一個(gè)動(dòng)態(tài)的過(guò)程，要根據(jù)網(wǎng)絡(luò)安全的變化不斷調(diào)整安全措施，適應(yīng)新的網(wǎng)絡(luò)環(huán)境，M足新的網(wǎng)絡(luò)安全需求。

安全管理制度也有一個(gè)不斷完善的過(guò)程，經(jīng)過(guò)安全事件的處理和安全風(fēng)險(xiǎn)評(píng)估，會(huì)發(fā)現(xiàn)原有的安全管理制定中存在的不足之處。根據(jù)安全事件處理經(jīng)驗(yàn)教訓(xùn)和安全風(fēng)險(xiǎn)評(píng)估的結(jié)果，對(duì)信息安全管理策略進(jìn)行修改，對(duì)信息安全管理范圍進(jìn)行調(diào)整。

參 考 文 獻(xiàn)

[1]趙瑞霞.構(gòu)建堡壘主機(jī)抵御網(wǎng)絡(luò)攻擊[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010，08.