網(wǎng)絡(luò)安全有效性評估精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全有效性評估主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全有效性評估范文

關(guān)鍵詞：計(jì)算機(jī)；通信網(wǎng)絡(luò)；安全維護(hù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）18-0040-02

信息化時代，計(jì)算機(jī)通信技術(shù)的快速發(fā)展給人們的生活與工作帶來了巨大的便利。同時，黑客的侵襲、數(shù)據(jù)被盜、病毒的等嚴(yán)重的網(wǎng)絡(luò)安全問題也日趨嚴(yán)重。計(jì)算機(jī)通信網(wǎng)絡(luò)安全已成為計(jì)算機(jī)通信網(wǎng)絡(luò)發(fā)展必須關(guān)注的重要問題。為有效應(yīng)對計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題，必須在深入分析其影響因素基礎(chǔ)上，立足當(dāng)前計(jì)算機(jī)通信網(wǎng)絡(luò)安全現(xiàn)狀，提出有效策略維護(hù)網(wǎng)絡(luò)安全。

1.計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述

計(jì)算機(jī)通信網(wǎng)絡(luò)是一門綜合性學(xué)科。該學(xué)科廣泛涉及但不限于計(jì)算機(jī)科學(xué)、密碼技術(shù)、應(yīng)用數(shù)學(xué)、信息安全技術(shù)、網(wǎng)絡(luò)科學(xué)等。同時，計(jì)算機(jī)通信網(wǎng)絡(luò)安全也涉及很多方面，即包括計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)硬件，也包括整個系統(tǒng)中涉及的多種軟件。此外，黑客攻擊、信息泄露以及數(shù)據(jù)破壞等均會對計(jì)算機(jī)通信網(wǎng)絡(luò)安全造成威脅。

關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全的研究，最初始于1988年的“蠕蟲事件”。該事件的發(fā)生以及造成的巨大破壞引發(fā)了社會各界計(jì)算機(jī)通信安全的關(guān)注。自此之后，關(guān)于計(jì)算機(jī)通信安全的研究日益增多，廣泛涉及軟件、硬件、數(shù)據(jù)資源、操作系統(tǒng)等眾多方面。我國學(xué)者關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全的研究起步較晚，關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)管理的研究仍存在很大的不足。關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全及維護(hù)管理策略的研究仍是未來較長一段時間內(nèi)計(jì)算機(jī)通信網(wǎng)絡(luò)領(lǐng)域的重要研究課題。

2.計(jì)算機(jī)通信網(wǎng)絡(luò)安全影響因素分析

2.1內(nèi)在影響因素分析

目前，我國計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)不夠完善，集中體現(xiàn)在系統(tǒng)及硬件設(shè)計(jì)有失合理、系統(tǒng)穩(wěn)定性不佳，缺乏嚴(yán)密的安全防范體系等方面。這是影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的內(nèi)在因素。以系統(tǒng)設(shè)計(jì)和硬件設(shè)計(jì)為例，常見情況如下：

1）系統(tǒng)設(shè)計(jì)不規(guī)范。其中，系統(tǒng)設(shè)計(jì)問題一般體現(xiàn)在安全防范體系設(shè)計(jì)以及用戶權(quán)限設(shè)計(jì)等。如果系統(tǒng)設(shè)計(jì)不規(guī)范或過于簡單，勢必會給黑客等非法入侵者以可乘之機(jī)，造成用戶信息被盜取等問題的出現(xiàn)。

2）硬件設(shè)計(jì)不合理。硬件設(shè)計(jì)方面主要表現(xiàn)驅(qū)動器、顯卡等方面。其中，驅(qū)動器設(shè)計(jì)存在漏洞，會造成數(shù)據(jù)在傳送過程中被截獲，從而造成大量的系統(tǒng)信息和用戶信息泄露，損失巨大；而顯卡環(huán)節(jié)的設(shè)計(jì)不當(dāng)，則會影響計(jì)算機(jī)通信系統(tǒng)的穩(wěn)定性，出現(xiàn)閃屏等狀況，影響用戶的正常工作，也會對數(shù)據(jù)和信息的安全性造成影響。

在設(shè)計(jì)計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)時，系統(tǒng)設(shè)計(jì)的合理l生和規(guī)范性，是系統(tǒng)正常、穩(wěn)定運(yùn)行的根本保障。因此，如何系統(tǒng)及硬件設(shè)計(jì)不規(guī)范、不合理，勢必會影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全。

2.2外在影響因素分析

計(jì)算機(jī)通信網(wǎng)絡(luò)安全的外部影響因素較多，且多為突發(fā)事件，對系統(tǒng)用戶帶來巨大損失。一般而言，外部因素主要包括黑客攻擊、線路失火、斷電以及網(wǎng)絡(luò)病毒等等。具體如下：

1）黑客攻擊。隨著互聯(lián)網(wǎng)的普及，黑客人群也在逐步增多，對計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的威脅也越來越多。黑客人侵，不僅會造成一定時間內(nèi)系統(tǒng)的癱瘓，更會導(dǎo)致系統(tǒng)內(nèi)信息丟失或損壞。近年來，黑客攻擊的技術(shù)手段越來越多，已嚴(yán)重威脅到了用戶正常使用系統(tǒng)，用戶的信息以及數(shù)據(jù)安全遭受巨大威脅。

2）病毒感染。用戶對“網(wǎng)絡(luò)病毒”可謂“聞虎色變”。網(wǎng)絡(luò)病毒如同傳染病會在短時間內(nèi)使整個計(jì)算機(jī)網(wǎng)絡(luò)被感染。輕則降低計(jì)算機(jī)運(yùn)行速度，影響用戶工作效率；重則造成整個計(jì)算機(jī)組癱瘓，工作網(wǎng)絡(luò)不能正常運(yùn)行。

3）突發(fā)事故。如斷電、線路失火等。對于正處于運(yùn)行狀態(tài)的計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)，突然斷電或線路失火的直接危害是造成系統(tǒng)數(shù)據(jù)丟失。如果系統(tǒng)正處于安全備份中，這些突發(fā)事故帶來的危害則是不可估計(jì)的。

3.計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)管理策略

3.1強(qiáng)化計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理意識

提升通信網(wǎng)絡(luò)管理人員的安全管理意識是做好計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)工作的第一步，也是重要的一步。管理員必須具備較強(qiáng)的網(wǎng)絡(luò)安全管理素養(yǎng)，才能保證計(jì)算機(jī)通信網(wǎng)的完整性和保密性。為此，一方面要加強(qiáng)對管理人員的技術(shù)培訓(xùn)，具體包括最新的網(wǎng)絡(luò)安全技術(shù)，包括防火墻技術(shù)、密碼技術(shù)、主機(jī)安全技術(shù)，身份認(rèn)證技術(shù)，訪問控制技術(shù)等等。另一方面，加強(qiáng)管理員密碼安全意識培養(yǎng)，對各類通信網(wǎng)絡(luò)設(shè)備終端密碼和權(quán)限進(jìn)行嚴(yán)格把控，從人員上，從技術(shù)上充分保證網(wǎng)絡(luò)通信的安全。

3.2做好計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性和可靠性評估檢測

計(jì)算機(jī)通信網(wǎng)絡(luò)是以為用戶提供所需數(shù)據(jù)為目的的數(shù)據(jù)平臺。通過該平臺，用戶可以方便的獲取所需的數(shù)據(jù)信息，并可以高效的對之加以運(yùn)用。而要充分保證計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性和可靠性，必須做好如下幾點(diǎn)：

一是，對計(jì)算機(jī)通信網(wǎng)絡(luò)安全性進(jìn)行初步評估。通過全面而細(xì)致的初步評估，對通信網(wǎng)絡(luò)的各類用戶進(jìn)行識別，盡可能發(fā)現(xiàn)隱藏較深的潛在不安全因素，充分保證評估結(jié)果的準(zhǔn)確性和有效性。同時，應(yīng)對所得的初步評估結(jié)果按照進(jìn)行審核和檢測；

二是，做好網(wǎng)絡(luò)環(huán)境等檢測工作，及時發(fā)現(xiàn)變化，對評估結(jié)果進(jìn)行調(diào)整，為技術(shù)人員提供準(zhǔn)確、可靠的信息，從而準(zhǔn)備把握通信網(wǎng)絡(luò)的安全性情況。針對潛在風(fēng)險，及時發(fā)現(xiàn)，采取應(yīng)對策略。

3.3做好通信網(wǎng)絡(luò)安全風(fēng)險的分析查找工作

通信網(wǎng)絡(luò)安全維護(hù)管理工作，一方面要注重對軟硬件設(shè)備維護(hù)和數(shù)據(jù)信息等的控制，另一方面，應(yīng)在網(wǎng)絡(luò)評估基礎(chǔ)上，實(shí)現(xiàn)對潛在風(fēng)險的分析查找，防患于未然。網(wǎng)絡(luò)環(huán)境中，非法入侵、dodos攻擊等頻現(xiàn)，如何防范這些外部入侵人員對通信網(wǎng)絡(luò)系統(tǒng)造成危害，必須在對計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性和可靠性進(jìn)行評估基礎(chǔ)上，通過各種方式對來自外部的各種潛在威脅和風(fēng)險進(jìn)行分析和查找，一旦發(fā)現(xiàn)風(fēng)險或威脅則采取訪問權(quán)限控制或網(wǎng)關(guān)限制等方式抵御外來者非法入侵。此外，針對已發(fā)現(xiàn)或可能存在的漏洞及時進(jìn)行修補(bǔ)，防止被不法分子利用或進(jìn)行惡意攻擊。

3.4強(qiáng)化網(wǎng)絡(luò)安全防護(hù)技術(shù)

通信網(wǎng)絡(luò)安全維護(hù)的一個有效手段便是提升網(wǎng)絡(luò)安全防護(hù)技術(shù)。一般而言，主要包括防火墻技術(shù)、身份認(rèn)證技術(shù)和通信網(wǎng)絡(luò)加密技術(shù)等。通過采取這些安全的防護(hù)技術(shù)，輔助以有效地性質(zhì)手段，可以保障通信網(wǎng)絡(luò)的可靠性與保密陛。具體如下：

1）建立健全的防火墻保護(hù)系統(tǒng)

防火墻技術(shù)是隔離系統(tǒng)內(nèi)外的屏障。在通信網(wǎng)絡(luò)中設(shè)計(jì)防火墻，不僅可以有效地防護(hù)外來入侵，也可以避免操作系統(tǒng)信息泄露。防火墻通過對通信網(wǎng)絡(luò)間傳遞的各類信息與數(shù)據(jù)進(jìn)行嚴(yán)格的安全檢查，時刻監(jiān)控系統(tǒng)中運(yùn)行的相關(guān)程序，為用戶提供健全的防火墻保護(hù)系統(tǒng)，有效地阻擊了黑客和病毒程序的入侵。

同時，通過建立健全的防火墻保護(hù)系統(tǒng)，可以預(yù)防不安全資源進(jìn)人通信網(wǎng)絡(luò)。通過對一些多余賬戶進(jìn)行去除或設(shè)置賬戶權(quán)限，可以有效預(yù)防病毒入侵。防火墻軟件必須要能對系統(tǒng)進(jìn)行實(shí)時監(jiān)控，通過實(shí)時監(jiān)控過濾可能對通信網(wǎng)絡(luò)造成威脅的可疑程序，查殺病毒程序或資源，保證通信網(wǎng)絡(luò)的安全運(yùn)行。

2）通信網(wǎng)絡(luò)的身份認(rèn)證技術(shù)

防火墻保護(hù)系統(tǒng)作用的發(fā)揮相對比較被動，且目前而言防火墻防護(hù)技術(shù)對非法活動的監(jiān)控方面存在一定的欠缺。因此，可以在通信網(wǎng)絡(luò)中，通過引入身份認(rèn)證系統(tǒng)，以身份認(rèn)證技術(shù)為基礎(chǔ)，保證通信網(wǎng)絡(luò)中客戶信息的不可否認(rèn)性、可控性、機(jī)密性以及完整性。例如，通過數(shù)字簽名認(rèn)證、指紋認(rèn)證、口令認(rèn)證、短信認(rèn)證和web口令認(rèn)證等身份認(rèn)證技術(shù)。通過被認(rèn)證方提供該主體獨(dú)有的且難以偽造的信息來表明自己的身份，進(jìn)而實(shí)現(xiàn)身份認(rèn)證的目的。

3）在通信網(wǎng)絡(luò)中運(yùn)用人侵檢測技術(shù)

在通信網(wǎng)絡(luò)中，單純依靠防火墻技術(shù)防護(hù)有失主動。因此，需要借助入侵檢測技術(shù)予以補(bǔ)充。通過入侵檢測技術(shù)的主動檢測與防火墻保護(hù)系統(tǒng)的有效保護(hù)，保證通信網(wǎng)絡(luò)的安全，從而有效地避免來自內(nèi)網(wǎng)和外網(wǎng)的攻擊。通過入侵檢測技術(shù)，也可以盡早的發(fā)現(xiàn)通信網(wǎng)絡(luò)中存在的潛在漏洞，及時修補(bǔ)，防止被黑客等不法分子利用，避免通信網(wǎng)絡(luò)系統(tǒng)遭受入侵，提升通信網(wǎng)絡(luò)系統(tǒng)的安全性。

4）通信網(wǎng)絡(luò)的加密技術(shù)

通信網(wǎng)絡(luò)的加密技術(shù)是數(shù)據(jù)與信息保護(hù)的關(guān)鍵所在。管理員通過采用先進(jìn)的加密技術(shù)，通信網(wǎng)絡(luò)中的重要內(nèi)容進(jìn)行加密，可以有效地防止一些私有信息和共有信息遭到不法分子的竊取，例如通過對ip傳輸包的加密和封裝，充分保證信息的保密性、完整性。通過引入通信網(wǎng)絡(luò)加密技術(shù)，可以良好的處理公網(wǎng)中存在的安全問題，為遠(yuǎn)程用戶訪問內(nèi)網(wǎng)資源提供安全保障。一般而言，常見的加密技術(shù)主要包括對稱密碼、非對稱密碼、橢圓曲線密碼等加密技術(shù)。其中，對稱密碼是使用范圍最廣的加密算法；非對稱密碼是比較安全的一種加密算法，但存在計(jì)算量巨大等問題，現(xiàn)實(shí)中使用率較低；而橢圓曲線密碼體制是目前已知的公鑰體制中，加密強(qiáng)度最高的一種加密體制，其破譯和求解難度基本上是指數(shù)階的，非常困難，保密性較好。通過在通信網(wǎng)絡(luò)中應(yīng)用加密技術(shù)，可以有效地保障信息與數(shù)據(jù)的安全。

第2篇：網(wǎng)絡(luò)安全有效性評估范文

（一）采用系統(tǒng)的思想

網(wǎng)絡(luò)安全的建設(shè)是一個系統(tǒng)工程，它需要對影響信息系統(tǒng)安全的各種因素進(jìn)行綜合考慮，同時需要對信息系統(tǒng)運(yùn)行的全過程進(jìn)行綜合分析，實(shí)現(xiàn)預(yù)警、防護(hù)、恢復(fù)等網(wǎng)絡(luò)安全的全過程環(huán)節(jié)的無縫銜接；另一方面要充分考慮技術(shù)、管理、人員等影響網(wǎng)絡(luò)安全的主要因素，實(shí)現(xiàn)技術(shù)、管理、人員的協(xié)同作戰(zhàn)。

（二）強(qiáng)調(diào)風(fēng)險管理

基于風(fēng)險管理，體現(xiàn)預(yù)防控制為主的思想，強(qiáng)調(diào)全過程和動態(tài)控制，確保信息的保密性、完整性和可用性，保持系統(tǒng)運(yùn)作的持續(xù)性。

（三）動態(tài)的安全管理

公安信息網(wǎng)絡(luò)安全模型中的“動態(tài)”網(wǎng)絡(luò)安全有兩個含義：一是整個網(wǎng)絡(luò)的安全目標(biāo)是動態(tài)的，而不再是傳統(tǒng)的、一旦部署完畢就固定不變的，從而支持部分或者全網(wǎng)范圍內(nèi)安全級別的動態(tài)調(diào)整；二是達(dá)到安全目標(biāo)的手段、途徑必須能夠根據(jù)周邊/內(nèi)部環(huán)境的變化進(jìn)行動態(tài)調(diào)整。

二、基于策略的動態(tài)安全管理模型的定義

基于上述指導(dǎo)思想，建立基于策略的動態(tài)安全管理模型，主要包括四類要素：人員、管理、策略、流程（技術(shù)產(chǎn)品）。安全策略確定后，需要根據(jù)組織切實(shí)的安全需要，以上述定義的安全策略為基礎(chǔ)，將安全周期內(nèi)各個階段的、反映不同安全需求的防護(hù)手段和實(shí)施方法以一種利于連動的、協(xié)同的方式組織起來，提高系統(tǒng)的安全性?？偟闹笇?dǎo)原則是：第一，防護(hù)是基礎(chǔ)，是基本條件，它包含了對系統(tǒng)的靜態(tài)保護(hù)措施，是保護(hù)信息系統(tǒng)必須實(shí)現(xiàn)的部分。第二，檢測和預(yù)測是手段，是擴(kuò)展條件，提供對系統(tǒng)的動態(tài)監(jiān)測措施，是保護(hù)信息系統(tǒng)須擴(kuò)展實(shí)現(xiàn)的部分。第三，響應(yīng)是目標(biāo)，是進(jìn)行安全控制和緩解入侵威脅的期望結(jié)果，反應(yīng)了系統(tǒng)的安全控制力度，是保護(hù)信息系統(tǒng)須優(yōu)先實(shí)現(xiàn)的部分。這些不同的安全技術(shù)和產(chǎn)品按照統(tǒng)一的策略集成在一起，保持防護(hù)、監(jiān)測、預(yù)警、恢復(fù)的動態(tài)過程的無縫銜接，并隨著環(huán)境的變化而進(jìn)行適當(dāng)?shù)恼{(diào)整，這樣就能夠針對系統(tǒng)的薄弱環(huán)節(jié)有的放矢，有效防范，從而完善信息安全防護(hù)系統(tǒng)。

三、基于策略的動態(tài)安全管理模型的實(shí)施過程

在公安信息安全管理體系的建立、實(shí)施和改進(jìn)的過程中引用PDCA（Plan-Do-Check-Act）模型，按照PDCA模型將信息安全管理體系分解成風(fēng)險評估、安全設(shè)計(jì)與執(zhí)行、安全管理和再評估四個子過程。組織通過持續(xù)的執(zhí)行這些過程而使自身的信息安全水平得到不斷的提高。PDCA模型的主要過程如下：

（一）計(jì)劃（Plan）

計(jì)劃就是根據(jù)組織的業(yè)務(wù)目標(biāo)與安全要求，在風(fēng)險評估的基礎(chǔ)上，建立信息安全框架。包括下面三項(xiàng)主要工作：

1.明確安全目標(biāo)，制定安全方針根據(jù)公安專用網(wǎng)絡(luò)信息安全需求及有關(guān)法律法規(guī)要求，制定信息安全方針、策略，通過風(fēng)險評估建立控制目標(biāo)與控制方式，包括公安系統(tǒng)工程必要的過程與持續(xù)性計(jì)劃。

2.定義信息安全管理的范圍信息安全管理范圍的確定需要重點(diǎn)確定信息安全管理的領(lǐng)域，公安信息安全管理部門需要根據(jù)公安系統(tǒng)工程的實(shí)際情況，在整個金盾工程規(guī)劃中或者各業(yè)務(wù)部門構(gòu)架信息安全管理框架。

3.明確管理職責(zé)成立相應(yīng)的安全管理職能部門，明確管理職責(zé)，同時要對所有相關(guān)人員進(jìn)行信息安全策略的培訓(xùn)，對信息安全負(fù)有特殊責(zé)任的人員要進(jìn)行特殊的培訓(xùn)，以使信息安全方針真正植根于所有公安干警的腦海并落實(shí)到實(shí)際工作中。

（二）實(shí)施（Do）

實(shí)施過程就是按照所選定的控制目標(biāo)與方式進(jìn)行信息安全控制，即安全管理職能部門按照公安信息安全管理策略、程序、規(guī)章等規(guī)定的要求進(jìn)行信息安全管理實(shí)施。在實(shí)施過程中，以公安信息安全管理策略為核心，監(jiān)測、安全保護(hù)措施、風(fēng)險評估、補(bǔ)救組成一個循環(huán)鏈，其中信息安全管理策略是保證整個安全系統(tǒng)能夠動態(tài)、自適應(yīng)運(yùn)行的核心。

1.選擇安全策略根據(jù)公安業(yè)務(wù)目標(biāo)、公安信息安全管理目標(biāo)、公安信息安全管理指導(dǎo)方針選擇或制定信息安全策略。

2.部署安全策略對于高層策略，在此階段，首先應(yīng)將各種全局的高層策略規(guī)范編譯成低級（基本）策略。根據(jù)底層的服務(wù)或是應(yīng)用的要求將策略編譯成執(zhí)行組件可以理解的形式，針對特定類型的策略實(shí)施封裝具體實(shí)施策略所需的行為，封裝執(zhí)行策略所必需的實(shí)現(xiàn)代碼，這些代碼與底層實(shí)現(xiàn)有關(guān)。將策略分發(fā)并載入到相應(yīng)的策略實(shí)施中，繼而可以對策略對象執(zhí)行啟用、禁用、卸載等策略操作。

3.執(zhí)行安全策略（1）監(jiān)測。對公安信息系統(tǒng)進(jìn)行安全保護(hù)以后并不能完全消除信息安全風(fēng)險，所以要定期地監(jiān)控整個信息系統(tǒng)以發(fā)現(xiàn)不正常的活動。（2）進(jìn)行信息安全風(fēng)險評估。風(fēng)險評估主要對公安信息安全管理范圍內(nèi)的數(shù)據(jù)信息進(jìn)行鑒定和估價，然后對數(shù)據(jù)信息面對的各種威脅進(jìn)行評估，同時對已存在的或規(guī)劃的安全管理措施進(jìn)行鑒定。（3）公安信息安全風(fēng)險處置。根據(jù)風(fēng)險評估的結(jié)果進(jìn)行相應(yīng)的風(fēng)險處置，公安信息安全風(fēng)險處置措施主要包括降低風(fēng)險、避免風(fēng)險、轉(zhuǎn)嫁風(fēng)險、接受風(fēng)險等，使得公安業(yè)務(wù)可以正常進(jìn)行，并重新進(jìn)行風(fēng)險分析與評估，增加或更改原有的信息安全保護(hù)措施。在公安信息系統(tǒng)正常運(yùn)行時，要定期地對系統(tǒng)進(jìn)行備份。（4）根據(jù)公安信息安全策略調(diào)整控制安全措施。由于信息安全是一個動態(tài)的系統(tǒng)工程，安全管理職能部門應(yīng)實(shí)時對選擇的管理目標(biāo)和管理措施加以校驗(yàn)和調(diào)整，以適應(yīng)變化了的情況，使公安系統(tǒng)數(shù)據(jù)資源得到有效、經(jīng)濟(jì)、合理的保護(hù)。

（三）檢查（Check）

檢查就是根據(jù)安全目標(biāo)、安全標(biāo)準(zhǔn)，審查變化中環(huán)境的風(fēng)險水平，執(zhí)行內(nèi)部信息安全管理體系審計(jì)，報(bào)告安全管理的有效性，在實(shí)踐中檢查制定的安全目標(biāo)是否合適、安全策略和控制手段是否能夠保證安全目標(biāo)的實(shí)現(xiàn)，系統(tǒng)還有哪些漏洞。

（四）改進(jìn)（Action）

改進(jìn)就是對信息安全管理體系實(shí)行改進(jìn)，以適應(yīng)環(huán)境的變化。改進(jìn)內(nèi)容包括三部分：一是系統(tǒng)的安全目標(biāo)、安全指導(dǎo)思想、安全管理制度、安全策略。二是安全技術(shù)手段的改進(jìn)。隨著安全技術(shù)和安全產(chǎn)品的改進(jìn)，系統(tǒng)的安全技術(shù)手段也要不定期地更換。但更換后的安全技術(shù)手段仍然要遵循相應(yīng)的信息安全策略。三是對人員的改進(jìn)。安全管理措施和手段改進(jìn)后，要對民警要進(jìn)行安全教育與培訓(xùn)，并根據(jù)民警的不同角色為其制定不同的安全職責(zé)和年度信息安全計(jì)劃，并按照計(jì)劃進(jìn)行工作，年底時要對安全計(jì)劃的執(zhí)行情況進(jìn)行檢查。

四、結(jié)束語

第3篇：網(wǎng)絡(luò)安全有效性評估范文

1.1衛(wèi)生行業(yè)信息化建設(shè)的方向性

為進(jìn)一步加快我國衛(wèi)生信息化整體的建設(shè)步伐，推進(jìn)信息技術(shù)在全國醫(yī)療衛(wèi)生領(lǐng)域的廣泛應(yīng)用，改善我國衛(wèi)生防疫、公眾醫(yī)療、基層衛(wèi)生等狀況，提高公共衛(wèi)生健康水平，國家鼓勵地方政府建設(shè)全國聯(lián)網(wǎng)五級數(shù)字衛(wèi)生信息平臺。即：建設(shè)覆蓋全國“省—市—縣（市、區(qū)）—鄉(xiāng)—村”五級數(shù)字衛(wèi)生體系，并通過租用營運(yùn)商提供的網(wǎng)絡(luò)，實(shí)現(xiàn)對全國衛(wèi)生信息以及公眾健康信息的收集、處理、查詢、傳輸和共享，完成面向公眾基于個人健康檔案服務(wù)和遠(yuǎn)程醫(yī)療會診。

1.2加強(qiáng)衛(wèi)生信息收集整理的重要性

加強(qiáng)衛(wèi)生信息的收集整理是改善和提高衛(wèi)生系統(tǒng)質(zhì)量的前提條件。盡管及時可靠的衛(wèi)生信息是改善公共衛(wèi)生狀況的基礎(chǔ)，但是，由于各級衛(wèi)生行政管理機(jī)關(guān)在數(shù)據(jù)采集、分析、和使用方面的投入不足等原因，常常無法實(shí)現(xiàn)及時的跟蹤以達(dá)到完全鏈接和反映現(xiàn)實(shí)醫(yī)療衛(wèi)生狀況，導(dǎo)致決策者無法正確發(fā)現(xiàn)問題、了解現(xiàn)實(shí)需求、跟蹤最新進(jìn)展、評估所采取措施產(chǎn)生的影響[3]，干擾了行政管理部門在衛(wèi)生政策制定、項(xiàng)目設(shè)計(jì)以及資源分配等方面做出正確決策。所以，加強(qiáng)衛(wèi)生信息收集整理對改善和提高衛(wèi)生系統(tǒng)的服務(wù)質(zhì)量就顯得尤為重要。

1.3加強(qiáng)信息安全保障和管理的必要性

安全管理是一個可持續(xù)的安全防護(hù)過程[4]。信息安全建設(shè)是我國衛(wèi)生行業(yè)信息化建設(shè)不可缺少的重要組成部分。醫(yī)療衛(wèi)生信息系統(tǒng)承載著大量事關(guān)國家政治安全、經(jīng)濟(jì)安全和社會穩(wěn)定的信息數(shù)據(jù)，網(wǎng)絡(luò)與信息安全不僅關(guān)系到衛(wèi)生信息化的健康發(fā)展，而且已經(jīng)成為國家安全保障體系的重要組成部分。因此，開展衛(wèi)生行業(yè)信息化必須重視建立健全信息安全保障和管理體系建設(shè)。一是強(qiáng)化安全保密意識，高度重視信息安全，是確保衛(wèi)生行業(yè)信息系統(tǒng)安全運(yùn)行的前提條件；二是加強(qiáng)法制建設(shè)，建立完善規(guī)范的制度，是做好衛(wèi)生行業(yè)信息安全保障工作的重要基礎(chǔ)；三是建立信息安全組織體系，落實(shí)安全管理責(zé)任制，是做好衛(wèi)生行業(yè)信息安全保障工作的關(guān)鍵；四是結(jié)合實(shí)際注重實(shí)效，正確處理“五級數(shù)字衛(wèi)生體系”安全，是確保信息安全投資效益的最佳選擇。

2衛(wèi)生網(wǎng)絡(luò)信息安全的風(fēng)險與需求分析

2.1安全風(fēng)險分析

目前衛(wèi)生系統(tǒng)所面臨的風(fēng)險主要包括應(yīng)用系統(tǒng)風(fēng)險和網(wǎng)絡(luò)風(fēng)險。應(yīng)用系統(tǒng)風(fēng)險主要體現(xiàn)在身份認(rèn)證、數(shù)據(jù)的機(jī)密性、完整性、授權(quán)管理控制等，此類風(fēng)險可以通過應(yīng)用系統(tǒng)的改造提升得到控制。網(wǎng)絡(luò)風(fēng)險主要體現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)不夠清晰、區(qū)域劃分不合理、區(qū)域邊界防護(hù)措施缺失、接入網(wǎng)絡(luò)缺少相應(yīng)的防護(hù)措施、安全管理不到位等，容易造成可用帶寬損耗、網(wǎng)絡(luò)整體布局被獲得、網(wǎng)絡(luò)設(shè)備路由錯誤、網(wǎng)絡(luò)設(shè)備配置錯誤、網(wǎng)絡(luò)設(shè)備被非授權(quán)訪問、網(wǎng)絡(luò)管理通信受到干擾、網(wǎng)絡(luò)管理通信被中斷、傳輸中的網(wǎng)絡(luò)管理信息被修改和替換、網(wǎng)絡(luò)管理中心受到攻擊、外部單位接入風(fēng)險、本地用戶接入威脅、惡意代碼傳播和破壞風(fēng)險、安全操作風(fēng)險、安全管理風(fēng)險等等。系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)問題，將會造成網(wǎng)絡(luò)信息丟失和網(wǎng)絡(luò)癱瘓，無法實(shí)現(xiàn)網(wǎng)絡(luò)功能和滿足服務(wù)對象的需求。

2.2網(wǎng)絡(luò)安全需求分析

保證網(wǎng)絡(luò)相關(guān)設(shè)備安全、穩(wěn)定、可靠地為業(yè)務(wù)活動提供優(yōu)質(zhì)服務(wù)的前提是網(wǎng)絡(luò)要安全、設(shè)備運(yùn)行要正常。為此，必須要保證網(wǎng)絡(luò)體系結(jié)構(gòu)安全，采用各種安全措施有效防止衛(wèi)生網(wǎng)絡(luò)系統(tǒng)遭到非法入侵、未經(jīng)授權(quán)的存取或破壞可能造成的數(shù)據(jù)丟失、系統(tǒng)崩潰等事故發(fā)生；采用靈活的網(wǎng)絡(luò)拓?fù)浜腿哂嗯c備份，保證網(wǎng)絡(luò)結(jié)構(gòu)不因單點(diǎn)故障造成網(wǎng)絡(luò)業(yè)務(wù)活動的中斷；采用可信的網(wǎng)絡(luò)管理手段，保證結(jié)構(gòu)的完整性。網(wǎng)絡(luò)系統(tǒng)遭到有意攻擊、設(shè)備故障、網(wǎng)絡(luò)管理出現(xiàn)漏洞等是網(wǎng)絡(luò)安全防范的重點(diǎn)。

2.3邊界安全需求分析

清晰、規(guī)范地界定、標(biāo)識網(wǎng)絡(luò)邊界，是網(wǎng)絡(luò)邊界設(shè)備和安全網(wǎng)關(guān)實(shí)施防護(hù)的有效措施。采用具有多層訪問控制功能的防火墻對接入實(shí)施控制；使用基于網(wǎng)絡(luò)的IDS有效偵測來自內(nèi)部、外部對網(wǎng)絡(luò)邊界的攻擊，嚴(yán)格記錄網(wǎng)絡(luò)安全事件，配備網(wǎng)絡(luò)邊界設(shè)備脆弱性評估工具，有效監(jiān)控網(wǎng)絡(luò)邊界設(shè)備的配置、運(yùn)行狀態(tài)和負(fù)載；配置網(wǎng)絡(luò)穿透性測試工具，定期或不定期對網(wǎng)絡(luò)邊界安全有效性進(jìn)行檢查。邊界安全是網(wǎng)絡(luò)安全的門戶，提升網(wǎng)絡(luò)邊界安全設(shè)備管理服務(wù)功能，是保證安全策略設(shè)計(jì)、配置、部署等管理工作的有效途徑[5]。

2.4網(wǎng)絡(luò)管理安全需求分析

對于衛(wèi)生網(wǎng)絡(luò)系統(tǒng)而言，網(wǎng)絡(luò)與信息的安全時常受到威脅，最常見的就是拒絕服務(wù)攻擊、網(wǎng)頁篡改、惡意程序等。為保證網(wǎng)絡(luò)與信息的安全，需要構(gòu)造科學(xué)、有效的網(wǎng)絡(luò)安全管理平臺。以業(yè)務(wù)為中心，面向衛(wèi)生系統(tǒng)，將不同的網(wǎng)絡(luò)進(jìn)行整合，基于應(yīng)用環(huán)境來管理網(wǎng)絡(luò)及其設(shè)備的正常運(yùn)行。當(dāng)網(wǎng)絡(luò)異常時，基于事先制訂的策略（主要是應(yīng)急方案）和網(wǎng)絡(luò)管理系統(tǒng)，實(shí)現(xiàn)主動采取行動(如：終止、切斷相關(guān)連接;停止部分非關(guān)鍵業(yè)務(wù)等)，達(dá)到主動保證衛(wèi)生系統(tǒng)網(wǎng)絡(luò)安全和正常運(yùn)行的目的。

3衛(wèi)生網(wǎng)絡(luò)信息安全的防御體系與網(wǎng)絡(luò)的維護(hù)

3.1衛(wèi)生信息安全的防御體系

衛(wèi)生信息安全防御體系是一個動態(tài)的過程，攻防雙方都是與時俱進(jìn)的。防護(hù)的目的在于阻止入侵或者延遲入侵所需要的時間，以便為檢測和響應(yīng)爭取主動。一旦防護(hù)失效，通過檢測和響應(yīng)，可以及時修復(fù)漏洞，杜絕威脅，防止損失擴(kuò)大，確保業(yè)務(wù)運(yùn)行的持續(xù)性。從技術(shù)發(fā)展的角度來考慮，攻擊和防御構(gòu)成了一種動態(tài)平衡的體系。一段時間內(nèi)，安全防御發(fā)揮著有效的作用，此時的安全體系就具有一定的平衡性，但這種平衡是相對穩(wěn)定的，一旦攻擊技術(shù)有所突破，防御也需要隨之更新，安全防御體系就是在這種由此及彼的相互牽制中動態(tài)發(fā)展的。

3.2網(wǎng)絡(luò)的維護(hù)

隨著信息系統(tǒng)在衛(wèi)生行業(yè)的應(yīng)用，網(wǎng)絡(luò)安全問題日漸凸顯。一旦網(wǎng)絡(luò)出現(xiàn)故障，小到造成單機(jī)信息丟失、被竊取、操作系統(tǒng)癱瘓;大到全網(wǎng)網(wǎng)絡(luò)服務(wù)中斷，業(yè)務(wù)被迫停滯，甚至是重要數(shù)據(jù)丟失等一系列嚴(yán)重后果。在新醫(yī)改大背景下，對醫(yī)療服務(wù)質(zhì)量的要求越來越高，如何構(gòu)建堅(jiān)固的網(wǎng)絡(luò)環(huán)境，是每一個醫(yī)療單位的責(zé)任，同時也是挑戰(zhàn)[6]。在網(wǎng)絡(luò)正常運(yùn)行的情況下，對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的維護(hù)主要包括：確保網(wǎng)絡(luò)傳輸?shù)恼?；掌握衛(wèi)生系統(tǒng)主干設(shè)備的配置及配置參數(shù)變更情況，備份各個設(shè)備的配置文件。這里的設(shè)備主要是指交換機(jī)和路由器、服務(wù)器等。主要任務(wù)是：負(fù)責(zé)網(wǎng)絡(luò)布線配線架的管理，確保配線的合理有序；掌握內(nèi)部網(wǎng)絡(luò)連接情況，以便發(fā)現(xiàn)問題迅速定位；掌握與外部網(wǎng)絡(luò)的連接配置，監(jiān)督網(wǎng)絡(luò)通信情況，發(fā)現(xiàn)問題后與有關(guān)機(jī)構(gòu)及時聯(lián)系；實(shí)時監(jiān)控整個衛(wèi)生行業(yè)內(nèi)部網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)和通信流量情況。

3.3信息安全風(fēng)險控制策略

面對復(fù)雜的大規(guī)模網(wǎng)絡(luò)環(huán)境，無論采取多么完美的安全保護(hù)措施，信息系統(tǒng)的安全風(fēng)險都在所難免[7]。因此，在對信息系統(tǒng)進(jìn)行安全風(fēng)險評估的基礎(chǔ)上，有針對性的提出其安全風(fēng)險控制策略，利用相關(guān)技術(shù)及管理措施降低或化解風(fēng)險，如物理安全策略、軟件安全策略、管理安全策略、數(shù)據(jù)安全策略等，可以將系統(tǒng)安全風(fēng)險控制在一個可控的范圍之內(nèi)。

3.4數(shù)據(jù)的保存與備份

第4篇：網(wǎng)絡(luò)安全有效性評估范文

【關(guān)鍵詞】互聯(lián)網(wǎng) 信息安全 控制技術(shù)

在進(jìn)行互聯(lián)網(wǎng)的信息交流時，就要及時進(jìn)行信息安全性能的檢驗(yàn)，要保證信心的安全性能得到有效的計(jì)算機(jī)安全環(huán)境進(jìn)行傳播。在進(jìn)行信息的正確操作系統(tǒng)使用時，就要在隨意的任意環(huán)節(jié)進(jìn)行安全檢測，對于存在安全漏洞的網(wǎng)站進(jìn)行及時的修補(bǔ)清理，及時進(jìn)行安全環(huán)境的檢測，以免使自己的有效信息受到威脅。在實(shí)際的操作中，一定要對互聯(lián)網(wǎng)的操作系統(tǒng)、安全協(xié)議、與安全有關(guān)的系統(tǒng)進(jìn)行安全環(huán)境的及時檢測，其中任何方面的安全漏洞都能造成威脅到整個互聯(lián)網(wǎng)的安全。在互聯(lián)網(wǎng)的信息安全控制的技術(shù)應(yīng)用發(fā)展方面，對于互聯(lián)網(wǎng)的繼續(xù)發(fā)展具有很大的作用。

1 互聯(lián)網(wǎng)的信息安全的控制技術(shù)和特征

1.1 信息安全技術(shù)之生物識別

進(jìn)行互聯(lián)網(wǎng)的信心安全控制的重要環(huán)節(jié)就是要對生物識別技術(shù)的推廣運(yùn)用，使其更加具體地運(yùn)用到互聯(lián)網(wǎng)的實(shí)際應(yīng)用之中。就現(xiàn)在互聯(lián)網(wǎng)的技術(shù)的發(fā)展?fàn)顩r而言，進(jìn)行互聯(lián)網(wǎng)安全技術(shù)識別，相比傳統(tǒng)的身份驗(yàn)證，已經(jīng)表現(xiàn)出了具有更加可復(fù)制性能的方面的跨越式發(fā)展。人體的生物特征復(fù)制難度最高，就像指紋、聲音、容貌、視網(wǎng)膜、掌紋等這種因人而異的人體的特征，別人根本實(shí)現(xiàn)不了復(fù)制操作。利用這種人們生而不同的人體特征作為安全技術(shù)識別的發(fā)展前景是十分可觀的，在互聯(lián)網(wǎng)的技術(shù)控制中，已經(jīng)出現(xiàn)了大量使用指紋的技術(shù)進(jìn)行安全保護(hù)，針對視網(wǎng)膜等生物特征，很多研究實(shí)驗(yàn)的結(jié)果顯示，這即將成為互聯(lián)網(wǎng)生物識別的下一個生物特征，在進(jìn)行信息安全方面，很多生物技術(shù)已經(jīng)投入使用，并且取得了很好的效果。在很多方面有了很大的進(jìn)步。

1.2 信息安全技術(shù)之防火墻

在進(jìn)行互聯(lián)網(wǎng)的信息安全維護(hù)中，防火墻技術(shù)的應(yīng)用十分廣泛。在進(jìn)行信息安全的維護(hù)時，使用這種的網(wǎng)絡(luò)技術(shù)進(jìn)行保護(hù)網(wǎng)絡(luò)和外網(wǎng)就能實(shí)現(xiàn)一道安全的屏障。就會實(shí)現(xiàn)私人的網(wǎng)絡(luò)和外部的網(wǎng)絡(luò)環(huán)境進(jìn)行隔離時，在進(jìn)行私人信息安全保護(hù)，防止信息不被竊取。在實(shí)現(xiàn)信息安全的檢測時，就預(yù)測的、具有潛在破壞性的網(wǎng)絡(luò)安全的破壞。在有著網(wǎng)絡(luò)漏洞的不軌信息，要及時做好網(wǎng)絡(luò)的安全維護(hù)問題，實(shí)現(xiàn)信息安全得到很好的防護(hù)。

1.3 信息安全技術(shù)之?dāng)?shù)據(jù)加密

在信息的數(shù)據(jù)加密技術(shù)時，就要進(jìn)行信息的安全維護(hù)時，要先進(jìn)行密碼的設(shè)置，在進(jìn)行密碼層次的維護(hù)時，將不讓別人知道的數(shù)據(jù)信息技術(shù)轉(zhuǎn)變成密碼的形式。不讓別人知道的情況下對于自己密碼轉(zhuǎn)變成別人難以識別的密文，然后進(jìn)行自己的信息安全維護(hù)，再進(jìn)行傳輸。但是，人們在進(jìn)行密碼的輸入時，就收到信息的人進(jìn)行信息的安全輸入密碼轉(zhuǎn)換成自己可以識別的銘文進(jìn)行信息的安全維護(hù)，從密碼的轉(zhuǎn)換成明文的情況下得到數(shù)據(jù)中的信息。

1.4 信息安全技術(shù)之入侵檢測

在進(jìn)行入侵檢測技術(shù)的實(shí)施時，為了保證互聯(lián)網(wǎng)的系統(tǒng)信息的安全性，在進(jìn)行信息安全性能的報(bào)告使用中，計(jì)算機(jī)使用者就會出現(xiàn)對于系統(tǒng)中出現(xiàn)的如未授權(quán)或者異常系統(tǒng)提示等情況進(jìn)行及時的檢測。這種種信息安全檢測技術(shù)，能夠促進(jìn)進(jìn)行互聯(lián)網(wǎng)的系統(tǒng)遇到不安全入侵時，及時進(jìn)行入侵信息的安全性能檢測，及時阻止不安全信息的入侵。進(jìn)行檢測互聯(lián)網(wǎng)，中是否出現(xiàn)了違反信息安全的行為的一種技術(shù)。

1.5 信息安全技術(shù)之網(wǎng)絡(luò)安全漏洞掃描

針對系統(tǒng)的漏洞修補(bǔ)時，首先要進(jìn)行檢測信息安全漏洞出現(xiàn)的原因，在進(jìn)行系統(tǒng)安全維護(hù)時，一定要做好信息安全方面的風(fēng)險評估。及時針對系統(tǒng)出現(xiàn)漏洞的問題，找到切實(shí)可行的解決方案。進(jìn)行安全漏洞的掃描時，可以預(yù)先知道系統(tǒng)中，出現(xiàn)漏洞的根本所在，能夠及時防止網(wǎng)絡(luò)漏洞對信息的安全進(jìn)行有效的保護(hù)。

2 實(shí)現(xiàn)互聯(lián)網(wǎng)信息安全的策略探討

2.1 互聯(lián)網(wǎng)安全策略之系統(tǒng)安全

互聯(lián)網(wǎng)最有效的信息安全維護(hù)，就是要對計(jì)算機(jī)的操作系統(tǒng)和數(shù)據(jù)庫及時進(jìn)行信息安全的漏洞檢測，及時發(fā)現(xiàn)出現(xiàn)的問題找到最優(yōu)的解決方案。尤其是對于計(jì)算機(jī)進(jìn)行操作系統(tǒng)進(jìn)行查缺補(bǔ)漏，針對計(jì)算機(jī)出現(xiàn)的漏洞問題一定要密切關(guān)注，找到最優(yōu)的解決方案。針對容易出現(xiàn)問題的系統(tǒng)及時進(jìn)行加強(qiáng)安全加固防護(hù)措施，尤其對于關(guān)鍵業(yè)務(wù)的服務(wù)器，一定要做到萬無一失。

2.2 互聯(lián)網(wǎng)安全策略之安全管理

針對互聯(lián)網(wǎng)的信息的安全性，一定要加強(qiáng)對于網(wǎng)絡(luò)安全的信息的安全管理策略，進(jìn)行企業(yè)的信息系統(tǒng)安全管理策略的制定是，一定要結(jié)合具體的情況進(jìn)行信息安全的合理維護(hù)。進(jìn)行安全管理時，企業(yè)一定要重視對相關(guān)人員進(jìn)行安全管理知識的定期培訓(xùn)，及時進(jìn)行網(wǎng)絡(luò)安全的妥善管理。當(dāng)進(jìn)行信息安全進(jìn)行資產(chǎn)管理、災(zāi)難管理、安全服務(wù)和站點(diǎn)維護(hù)的相關(guān)工作進(jìn)行合理有效的管理。在技術(shù)的運(yùn)用上，注意將技術(shù)適當(dāng)運(yùn)用到相關(guān)的部門。結(jié)合具體的管理措施進(jìn)行合理有效的信息維護(hù)，保證企業(yè)互聯(lián)網(wǎng)的信息安全。

2.3 互聯(lián)網(wǎng)安全策略之縱深防御

在進(jìn)行互聯(lián)網(wǎng)的安全合理有效地管理時，一定要將可能存在的不良操作及時進(jìn)行安全性能測試，在互聯(lián)網(wǎng)的安全系統(tǒng)遭到入侵時，檢測系統(tǒng)就會發(fā)出信息提示，提醒進(jìn)行及時的系統(tǒng)安全的維護(hù)措施。在信息安全系統(tǒng)的管理中，防火墻是其中一個最有效的安全管理手段。能夠保障系統(tǒng)在遇到安全威脅時，計(jì)算機(jī)系統(tǒng)在進(jìn)行安全管理保安操作時，及時阻擋那些存在威脅的信息，按照預(yù)先的設(shè)定判斷信息的有效性，將符合規(guī)則的操作指令發(fā)出放行指令，能夠保證互聯(lián)網(wǎng)的信息安全。

在進(jìn)行互聯(lián)網(wǎng)的安全管理中，一定要加強(qiáng)對于互聯(lián)網(wǎng)安全漏洞的及時檢測，確?；ヂ?lián)網(wǎng)的信息安全。在檢測過程中，若是發(fā)現(xiàn)了系統(tǒng)受到攻擊，一定要立馬采取有效措施進(jìn)行系統(tǒng)的安全維護(hù)，及時控制企業(yè)及個人的重要信息不受破壞或者避免損失。在進(jìn)行互聯(lián)網(wǎng)安全控制時，要考慮多方面的控制情況，為了避免遭受經(jīng)濟(jì)或者其他方面的損失，就要在維護(hù)互聯(lián)網(wǎng)的信息安全的情況下，及時推動互聯(lián)網(wǎng)的發(fā)展。本文在針對各種互聯(lián)網(wǎng)的信息安全的管理措施的分析研究的情況下，重點(diǎn)強(qiáng)調(diào)要注意運(yùn)用加密技術(shù)的使用。相信在未來的數(shù)字化科技發(fā)展中，網(wǎng)絡(luò)信息安全的地位將更加重要，互聯(lián)網(wǎng)信息安全必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

第5篇：網(wǎng)絡(luò)安全有效性評估范文

【關(guān)鍵詞】醫(yī)院；信息系統(tǒng)；網(wǎng)絡(luò)安全；管理

【中圖分類號】TP393【文獻(xiàn)標(biāo)識碼】A【文章編號】1672-5158（2013）02-0117-02

隨著醫(yī)院信息系統(tǒng)的深入應(yīng)用，醫(yī)院數(shù)字化建設(shè)的更加趨于完善，醫(yī)院的各項(xiàng)業(yè)務(wù)以及管理流程已經(jīng)越來越依賴于醫(yī)院的信息系統(tǒng)，醫(yī)院信息系統(tǒng)的安全性直接關(guān)系到醫(yī)院醫(yī)療工作的正常運(yùn)行，一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失，將會給醫(yī)院和病人帶來巨大的災(zāi)難和難以彌補(bǔ)的損失。因此，對醫(yī)院信息系統(tǒng)的日常維護(hù)和網(wǎng)絡(luò)安全管理變得非常重要。

一、醫(yī)院信息系統(tǒng)特點(diǎn)分析

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)決定著系統(tǒng)功能性及有效性。系統(tǒng)的各種集散數(shù)據(jù)、通信和所提供的系統(tǒng)的擴(kuò)充能力、自我維護(hù)、信息服務(wù)等都很大程度上依賴與醫(yī)院信息計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)。星形拓?fù)浣Y(jié)構(gòu)有利于信息的集中控制，能避免局部或個體客端機(jī)故障影響整個系統(tǒng)的正常工作，因此可以采用以星形拓?fù)錇榛A(chǔ)的分層復(fù)合型結(jié)構(gòu)的信息系統(tǒng)進(jìn)行醫(yī)院數(shù)據(jù)的全面管理。其次，作為醫(yī)院信息系統(tǒng)的主要數(shù)據(jù)管理模式和管理工具，醫(yī)院的數(shù)據(jù)庫系統(tǒng)是保證醫(yī)院信息系統(tǒng)完整性和安全性的關(guān)鍵。

一般認(rèn)為網(wǎng)絡(luò)安全就是針對黑客、病毒等攻擊進(jìn)行的防御，而實(shí)際上對于醫(yī)院的信息系統(tǒng)而言，網(wǎng)絡(luò)安全還受到其他很多因素的威脅，比如：網(wǎng)絡(luò)設(shè)計(jì)缺陷、用戶非法進(jìn)入、通訊設(shè)備損壞等。網(wǎng)絡(luò)出現(xiàn)故障將造成患者重要信息損壞和財(cái)務(wù)管理數(shù)據(jù)丟失，導(dǎo)致醫(yī)院的正常作業(yè)不能開展。目前國內(nèi)大多數(shù)的醫(yī)院都缺乏使用高效的網(wǎng)絡(luò)管理工具，無法實(shí)時發(fā)現(xiàn)網(wǎng)絡(luò)異?，F(xiàn)象，無法及時地解決網(wǎng)絡(luò)故障，一旦出現(xiàn)網(wǎng)絡(luò)設(shè)備故障問題，醫(yī)療業(yè)務(wù)往往會受到嚴(yán)重影響。而一般的網(wǎng)絡(luò)故障從現(xiàn)象上可以分為以下兩種：1）網(wǎng)絡(luò)物理上是通的，但是網(wǎng)絡(luò)速度較慢或是網(wǎng)絡(luò)時斷時續(xù)，無法正常運(yùn)行醫(yī)院的應(yīng)用程序。2）網(wǎng)絡(luò)物理鏈路不通。一般是PING 服務(wù)器的IP地址，出現(xiàn)網(wǎng)絡(luò)不通。

二、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)實(shí)現(xiàn)

網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫和用戶這四個方面是建立醫(yī)院信息系統(tǒng)安全體系的主要組成部分，只有保證了這些結(jié)構(gòu)的安全，才能從基本上實(shí)現(xiàn)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全。

首先是確保網(wǎng)絡(luò)的安全。醫(yī)院網(wǎng)絡(luò)安全包括醫(yī)院內(nèi)部網(wǎng)絡(luò)安全和內(nèi)外網(wǎng)絡(luò)連接安全，防火墻、通訊安全技術(shù)和網(wǎng)絡(luò)管理工具等是最常用的技術(shù)。其次是確保應(yīng)用系統(tǒng)的安全。計(jì)算機(jī)的應(yīng)用系統(tǒng)完整性主要包括數(shù)據(jù)庫系統(tǒng)和硬件、軟件的安全防護(hù)?？梢圆捎蔑L(fēng)險評估、病毒防范、安全審計(jì)和入侵檢測等安全技術(shù)對系統(tǒng)的完整性進(jìn)行保護(hù)。其中，網(wǎng)絡(luò)安全事件的80%是來自于病毒，因此病毒防范是保證系統(tǒng)完整性的主要措施。然后是確保數(shù)據(jù)庫的安全。對處于安全狀態(tài)的數(shù)據(jù)庫，可以采用預(yù)防性技術(shù)措施進(jìn)行防范；對于已發(fā)生損壞的數(shù)據(jù)庫，可以采用服務(wù)器集群、雙機(jī)熱備、數(shù)據(jù)轉(zhuǎn)儲及磁盤容錯等技術(shù)進(jìn)行數(shù)據(jù)恢復(fù)。最后是確保用戶賬號的安全。采用用戶分組、用戶認(rèn)證及唯一識別等技術(shù)對醫(yī)院信息系統(tǒng)的用戶賬號進(jìn)行保護(hù)。

三、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全管理

（一）硬件系統(tǒng)的安全管理

硬件系統(tǒng)的安全管理為信息管理系統(tǒng)的基礎(chǔ)，應(yīng)在以下幾方面做好日常管理工作。

1.機(jī)房安全條件及要求

（1）環(huán)境要求：中心機(jī)房做為醫(yī)院信息系統(tǒng)的處理中心，要對環(huán)境條件嚴(yán)格控制，應(yīng)使其在室內(nèi)溫濕度、人員等嚴(yán)格要求。我們的具體做法是，將溫度置于25℃左右，相對濕度為30% ～70%，無人員流動、無塵的半封閉環(huán)境。

（2）電源管理：機(jī)房采用兩路供電系統(tǒng)，配有不間斷電源12小時延時，并安裝有避雷、抗磁場干擾等裝置，以這保證中心機(jī)房供電的穩(wěn)定性和連續(xù)性。

2.服務(wù)器管理

（1）網(wǎng)絡(luò)服務(wù)器的檔案管理：網(wǎng)絡(luò)服務(wù)器是整個網(wǎng)絡(luò)的核心，我們的做法是，建立服務(wù)器檔案，有關(guān)服務(wù)器的隨機(jī)資料，操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序安裝盤、補(bǔ)丁盤要嚴(yán)格入檔，在檔案中要詳細(xì)記錄服務(wù)器的硬件類型、啟用時間、網(wǎng)絡(luò)配置、數(shù)據(jù)庫的定義（庫名、設(shè)備名及大小）備份設(shè)備、添加的服務(wù)、定義的任務(wù)及其他相關(guān)參數(shù)。

（2）建立服務(wù)器日志：要每日做服務(wù)器設(shè)備安全檢查記求，服務(wù)器啟停記錄，錯誤日志檢查記錄，數(shù)據(jù)庫的使用、擴(kuò)展、修改、備份情況記錄，服務(wù)器性能監(jiān)視記錄等。

（3）采用RAID：用 RAID 的好處是，安全性高，速度快，數(shù)據(jù)容量超大。某些級別的RAID技術(shù)可以把速度提高到單個硬盤驅(qū)動器的400%。磁盤陣列把多個硬盤驅(qū)動器連接在一起協(xié)同工作，大大提高了速度，同時把硬盤系統(tǒng)的可靠性提高到接近無錯的境界。這些“容錯”系統(tǒng)速度極快， 同時可靠性極高。

3.網(wǎng)絡(luò)設(shè)備管理

醫(yī)院信息系統(tǒng)中的數(shù)據(jù)是靠網(wǎng)絡(luò)來傳愉的，網(wǎng)絡(luò)的正常運(yùn)行是醫(yī)院信息系統(tǒng)的基木條件，所以網(wǎng)絡(luò)設(shè)備的維護(hù)至關(guān)重要。路由器、交換機(jī)、集線器、光纖收發(fā)器等設(shè)備需要定期檢測，查看指示燈狀態(tài)是否正常，各種插頭是否松動，注意除垢、防水等。

（二）軟件系統(tǒng)的安全

醫(yī)院信息系統(tǒng)軟件安全問題涉及操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)庫、應(yīng)用程序等。

1.操作系統(tǒng)

應(yīng)盡量選擇正版的安全漏洞較少的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，并時常更新漏洞補(bǔ)丁，對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進(jìn)行合理的安全策略配置，管理好超級用戶并定期更換其密碼。對于操作系統(tǒng)，數(shù)據(jù)庫的關(guān)鍵操作應(yīng)開啟審計(jì)，并記錄用戶的誤操作或惡意行為，以便事后跟蹤及管理，同時也要加強(qiáng)對數(shù)據(jù)的冗余備份和恢復(fù)工作。

2.應(yīng)用程序

醫(yī)院信息系統(tǒng)的特點(diǎn)是涉及部門多，系統(tǒng)復(fù)雜，醫(yī)院信息系統(tǒng)的外包依賴程度比其他行業(yè)系統(tǒng)明顯偏高，使得醫(yī)院的核心業(yè)務(wù)程度或數(shù)據(jù)大量暴露在外部不可控的專業(yè)人員面前，一旦這此外部人員有惡意動機(jī)，將對醫(yī)院造成巨大的安全損失，因此，醫(yī)院在建設(shè)信息系統(tǒng)時一定要選擇技術(shù)力量雄厚，信譽(yù)良好的公司的產(chǎn)品，以保證數(shù)據(jù)安全和享有良好的后期服務(wù)。

3.病毒防治

當(dāng)今，計(jì)算機(jī)病毒種類繁多，變異速度快，傳播網(wǎng)絡(luò)化，隱蔽性強(qiáng)，危害多樣化，危害后果日趨嚴(yán)重等特點(diǎn)，一些惡性病毒除了攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的核心設(shè)備和資源，降低網(wǎng)絡(luò)運(yùn)行速率，造成網(wǎng)絡(luò)擁堵甚至癱瘓外，甚至盜竊被攻擊系統(tǒng)中的用戶帳號、密碼、機(jī)密資料、用戶檔案等信息。為保證信息系統(tǒng)的安全，采取軟件和硬件相結(jié)合的病毒防治方案，經(jīng)常升級安全補(bǔ)丁和病毒庫。

對于終端防病毒，我們還采取了以下措施。（1）所有計(jì)算機(jī)安裝了網(wǎng)絡(luò)版殺毒軟件，以網(wǎng)絡(luò)進(jìn)行適時監(jiān)控，并有專人每天對網(wǎng)絡(luò)有無病毒的情況觀察登記。由于醫(yī)院安裝了醫(yī)學(xué)期刊庫需要與互聯(lián)網(wǎng)連接，為了防止外來病毒的入侵，醫(yī)院還購置了防火墻對所有進(jìn)出數(shù)據(jù)進(jìn)行過濾。（2）終端一律不安裝光驅(qū)、軟驅(qū)，并且關(guān)閉USP接口。

（三）網(wǎng)絡(luò)用戶的安全管理

由于醫(yī)院網(wǎng)絡(luò)用戶涉及操作人員、醫(yī)護(hù)人員、管理人員等諸多使用者，覆蓋面大，給系統(tǒng)帶來了不少的安全隱患。因此，對于網(wǎng)絡(luò)用戶的安全管理也成為網(wǎng)絡(luò)安全管理中必不可少的一部分。對每一個用戶都進(jìn)行崗前培訓(xùn)，在熟練操作規(guī)程的同時，加強(qiáng)網(wǎng)絡(luò)管理教育，增強(qiáng)安全意識。

為了限定一般用戶權(quán)限，可以利用操作系統(tǒng)為其定義唯一的賬號，在不影響用戶操作程序和調(diào)用數(shù)據(jù)的情況下，限定用戶訪問權(quán)限，不管用戶通過什么程序，即使是數(shù)據(jù)庫工具，也不能訪問到未經(jīng)授權(quán)的數(shù)據(jù)，而用于遠(yuǎn)程傳輸注冊的用戶，可以限定登錄時數(shù)、定期修改登錄密碼，做登錄及注銷審核，以防止用戶非法侵入網(wǎng)絡(luò)，保證網(wǎng)絡(luò)安全運(yùn)行。

結(jié)束語

醫(yī)院信息系統(tǒng)包括了醫(yī)患信息和醫(yī)院管理等各種信息，對信息的網(wǎng)絡(luò)安全進(jìn)行保護(hù)，保證其信息的完整性和可靠性，是醫(yī)院信息系統(tǒng)正常運(yùn)轉(zhuǎn)的根本條件。因此有必要對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全管理，避免各種自然和人為因素導(dǎo)致的安全問題，保證整個系統(tǒng)的安全有效。

參考文獻(xiàn)

[1] 張毅，等.淺談醫(yī)院信息系統(tǒng)的安全管理[J].醫(yī)療衛(wèi)生裝備，2006

第6篇：網(wǎng)絡(luò)安全有效性評估范文

關(guān)鍵詞:信息安全專業(yè);網(wǎng)絡(luò)管理;網(wǎng)絡(luò)安全管理;課程教學(xué)

中圖分類號:G642 文獻(xiàn)標(biāo)識碼:A

信息安全作為一個新近發(fā)展的專業(yè),從教學(xué)體系和教學(xué)模式的構(gòu)建、課程建設(shè)、教材建設(shè)等諸多方面都不太成熟,需要進(jìn)一步發(fā)展。網(wǎng)絡(luò)管理是信息安全專業(yè)的一門方向?qū)I(yè)課。由于現(xiàn)在網(wǎng)絡(luò)安全問題已經(jīng)成為影響網(wǎng)絡(luò)應(yīng)用的關(guān)鍵問題,安全管理在網(wǎng)絡(luò)管理中占據(jù)越來越重要的位置。信息安全專業(yè)的網(wǎng)絡(luò)管理課程針對此應(yīng)用需求開設(shè)。傳統(tǒng)的網(wǎng)絡(luò)管理偏重于網(wǎng)絡(luò)性能、故障的管理,安全管理雖然也是其功能之一,但比較薄弱。一般的網(wǎng)絡(luò)管理教材都基于傳統(tǒng)的網(wǎng)絡(luò)管理內(nèi)容。為了體現(xiàn)信息安全專業(yè)的特色,適應(yīng)實(shí)際應(yīng)用的需要,我們從課程目標(biāo)、教學(xué)內(nèi)容、教學(xué)組織和方法、教學(xué)評價四個方面都對傳統(tǒng)的網(wǎng)絡(luò)管理課程進(jìn)行了探討和改進(jìn)。

1確定課程目標(biāo)

課程目標(biāo)是課程本身要實(shí)現(xiàn)的具體目標(biāo),以及在一定的既有階段學(xué)生全面發(fā)展可望達(dá)到的程度。課程目標(biāo)是教育目標(biāo)的具體化,應(yīng)與學(xué)校的定位和具體專業(yè)的培養(yǎng)目標(biāo)相一致。我校屬于基礎(chǔ)相對薄弱、歷史較短的教學(xué)型大學(xué),現(xiàn)在向著教學(xué)科研型大學(xué)的方向發(fā)展,以培養(yǎng)信息行業(yè)和地方經(jīng)濟(jì)社會發(fā)展所需要的應(yīng)用型人才為主,同時兼顧培養(yǎng)應(yīng)用研究型人才。共同的專業(yè)培養(yǎng)目標(biāo)是培養(yǎng)具備良好思想道德素質(zhì)、身體素質(zhì),心理健康,專業(yè)知識與技能扎實(shí),具有創(chuàng)新能力和創(chuàng)新精神的社會主義接班人和建設(shè)者。對于信息安全專業(yè)的學(xué)生,需要掌握信息安全學(xué)科、計(jì)算機(jī)科學(xué)與技術(shù)學(xué)科、計(jì)算機(jī)網(wǎng)絡(luò)和通信的基本理論和基本知識,具有計(jì)算機(jī)網(wǎng)絡(luò)的管理、研究與開發(fā)、使用和維護(hù)與網(wǎng)絡(luò)和信息安全有關(guān)的軟硬件產(chǎn)品、監(jiān)控和維護(hù)網(wǎng)絡(luò)及其安全等專業(yè)能力。計(jì)算機(jī)網(wǎng)絡(luò)管理屬于信息安全專業(yè)的專業(yè)方向課程,在學(xué)生已經(jīng)學(xué)習(xí)了計(jì)算機(jī)網(wǎng)絡(luò)、現(xiàn)代密碼學(xué)、網(wǎng)絡(luò)安全、信息安全標(biāo)準(zhǔn)與法律法規(guī)等信息安全的主干專業(yè)課之后開設(shè)。此方向是為了培養(yǎng)具有計(jì)算機(jī)網(wǎng)絡(luò)的管理以及網(wǎng)絡(luò)安全的監(jiān)控與維護(hù)能力的信息安全專業(yè)的學(xué)生。根據(jù)學(xué)校定位、專業(yè)培養(yǎng)目標(biāo)及其計(jì)算機(jī)網(wǎng)絡(luò)課程在專業(yè)培養(yǎng)中的位置,我們確立該課程的培養(yǎng)目標(biāo)。布盧姆等人將課程目標(biāo)分為認(rèn)知類、技能類、情感類和應(yīng)用類。根據(jù)這個分類,并考慮到課程目標(biāo)表述的全面性、合適性、有效性、可行性、相容性等要求,計(jì)算機(jī)網(wǎng)絡(luò)管理的課程目標(biāo)表述見表1。

2教學(xué)內(nèi)容的選擇與組織

根據(jù)以上確定的課程目標(biāo)選擇和組織教學(xué)內(nèi)容。由于現(xiàn)在沒有專門針對信息安全專業(yè)的網(wǎng)絡(luò)管理教材,通用的網(wǎng)絡(luò)管理教材一般介紹傳統(tǒng)的網(wǎng)絡(luò)管理理論與技術(shù),雖然安全管理也為傳統(tǒng)網(wǎng)絡(luò)管理的功能之一,但比較薄弱,書上介紹得也比較簡單。另外,通過參考較新的教材發(fā)現(xiàn),每種教材在理論和應(yīng)用上各有側(cè)重且各有優(yōu)勢,沒有哪一本教材能夠適合我們制定的課程目標(biāo),因此,具體的教學(xué)內(nèi)容來自多本教材的綜合,見表2。

整個內(nèi)容被分為三大部分:理論、應(yīng)用和實(shí)用技術(shù)及工具。

教材[1]比較偏向于理論,特別是對網(wǎng)絡(luò)管理模型的介紹部分內(nèi)容全面、結(jié)構(gòu)清晰,本課程的理論部分以該教材為藍(lán)本。具體內(nèi)容包括:網(wǎng)絡(luò)管理基礎(chǔ)理論、OSI系統(tǒng)管理模型、電信管理網(wǎng)TMN、SNMP(包括RMON)及其新型的網(wǎng)絡(luò)管理模型。

網(wǎng)絡(luò)管理應(yīng)用主要介紹兩個方面:典型的網(wǎng)絡(luò)管理系統(tǒng)和網(wǎng)絡(luò)管理開發(fā)。這部分內(nèi)容來自教材[2]。包括國內(nèi)外典型的網(wǎng)絡(luò)管理軟件Ciscoworks、HP OpenView、IBM Tivoli NetView、SNMPc的主要功能特征介紹和對StarView網(wǎng)絡(luò)管理系統(tǒng)的應(yīng)用進(jìn)行分析,了解典型的網(wǎng)絡(luò)管理系統(tǒng)的主要組成部件及可實(shí)現(xiàn)的管理功能目標(biāo),對網(wǎng)絡(luò)管理應(yīng)用有一個具體的認(rèn)識。網(wǎng)絡(luò)管理開發(fā)介紹Windows系統(tǒng)下網(wǎng)絡(luò)管理軟件開發(fā)的流程和方法。

第三部分是網(wǎng)絡(luò)管理的實(shí)用技術(shù)和工具,來自教材[3]和實(shí)用技術(shù)書籍[4]和[5]。這部分的特點(diǎn)在于將眾多零散的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全管理實(shí)用技術(shù)和工具融合并歸納為三類:網(wǎng)絡(luò)流量監(jiān)測、網(wǎng)絡(luò)設(shè)備管理與安全和系統(tǒng)管理與安全。對每一類技術(shù),在介紹通用的管理技術(shù)的基礎(chǔ)上融入相應(yīng)的安全管理技術(shù)。對于網(wǎng)絡(luò)流量監(jiān)測,介紹基于SNMP、協(xié)議分析和探針的流量監(jiān)測方法和MRTG、PRTG、Sniffer、Ethreal等典型工具。在此基礎(chǔ)上介紹網(wǎng)絡(luò)性能分析方法和異常流量檢測方法。網(wǎng)絡(luò)設(shè)備管理與安全主要是交換機(jī)、路由器、防火墻、服務(wù)器等設(shè)備的配置、性能管理和安全。系統(tǒng)的管理和安全指Windows系統(tǒng)和Linux系統(tǒng)的管理和安全,包括用戶、組策略、補(bǔ)丁、文件、目錄、弱點(diǎn)、防病毒等方面,都在管理的基礎(chǔ)上融入相應(yīng)的安全機(jī)制的介紹。比如用戶方面包括用戶和組賬戶管理及其用戶和組賬戶安全,組策略方面包括組策略管理及組策略安全等。

3教學(xué)的組織與方法

本課程以課堂教學(xué)作為主要的組織形式并輔以實(shí)驗(yàn)教學(xué),并應(yīng)用多種教學(xué)方法。理論部分主要以課堂教學(xué)和講授法為主,并輔以多媒體教學(xué)手段使教學(xué)更為生動,為后面的應(yīng)用和實(shí)用部分打下好的基礎(chǔ)。

為了在應(yīng)用和實(shí)用技術(shù)部分有效地培養(yǎng)學(xué)生的各種技能和提高學(xué)生的動手能力,采用了多種教學(xué)方法,大大加強(qiáng)學(xué)生參與的機(jī)會。其中基礎(chǔ)介紹性的部分采用講授法以提高效率,具體技術(shù)和工具的應(yīng)用部分應(yīng)用實(shí)驗(yàn)教學(xué)并輔以學(xué)生自學(xué)、討論法。實(shí)驗(yàn)共有12學(xué)時,共設(shè)計(jì)了6個實(shí)驗(yàn),見表3。

實(shí)驗(yàn)一和實(shí)驗(yàn)二是為了對網(wǎng)絡(luò)管理協(xié)議的實(shí)現(xiàn)有一個更深刻的理解,與理論部分的講解相對應(yīng)。實(shí)驗(yàn)三和實(shí)驗(yàn)四與應(yīng)用部分相對應(yīng)。實(shí)驗(yàn)五和實(shí)驗(yàn)六是實(shí)用技術(shù)和工具的應(yīng)用。為了達(dá)到預(yù)期的實(shí)驗(yàn)效果,應(yīng)用學(xué)生自學(xué)和討論的方法進(jìn)行輔助。在基礎(chǔ)部分講解之后和做實(shí)驗(yàn)之前安排學(xué)生課外在自己的電腦上完成實(shí)驗(yàn)的前期工作,并討論交流。比如在進(jìn)行實(shí)驗(yàn)之前,首先要求學(xué)生在自己的電腦上實(shí)現(xiàn)SNMP服務(wù)的啟動與配置,并通過建立的本課程的QQ群,進(jìn)行及時的討論交流和問題的解決。由于實(shí)驗(yàn)五和六中涉及的內(nèi)容比較多,我們采用內(nèi)容分塊和學(xué)生分組的方式,每一個組學(xué)習(xí)部分內(nèi)容,然后歸納總結(jié),派一個代表進(jìn)行公開講述。這樣不僅提高了效率,也能夠鍛煉和培養(yǎng)學(xué)生的合作、交流、自我表達(dá)等方面的能力。

另外,我們也鼓勵學(xué)生參與網(wǎng)絡(luò)上的專業(yè)論壇,與專業(yè)人士進(jìn)行溝通交流,解決疑難問題和經(jīng)常瀏覽相關(guān)專業(yè)信息,提升專業(yè)素養(yǎng)和查找信息、自我學(xué)習(xí)的能力。通過關(guān)注時事,摘取有價值的和針對學(xué)生普遍存在和關(guān)心的問題的事件與學(xué)生談心和交流,并引導(dǎo)他們建立對專業(yè)的愛好、積極向上的生活態(tài)度和樹立正確的職業(yè)道德觀念等。

通過以上多種教學(xué)組織形式和教學(xué)方法的應(yīng)用,提高了學(xué)生的學(xué)習(xí)興趣和學(xué)習(xí)效率,使學(xué)生在本門課程的學(xué)習(xí)中不僅較好地掌握專業(yè)知識、提升技能、增強(qiáng)專業(yè)特色,也能在非專業(yè)技能和情感發(fā)育上有所進(jìn)步。

4教學(xué)評價

教學(xué)評價是對受教育者的多種要素進(jìn)行價值評估。根據(jù)我們設(shè)置的多元化的課程目標(biāo),我們采用了多種方式評定學(xué)生的成績,最終總成績由考試、實(shí)驗(yàn)和平時成績構(gòu)成。平時成績包括考勤、課后作業(yè)完成情況和小組評議三部分組成。在總成績的評定中,我們適當(dāng)?shù)亟档土丝荚嚦煽冋紦?jù)的比例(不超過60%),避免學(xué)生為了應(yīng)付考試片面地死啃書本的壞習(xí)慣,增強(qiáng)自己動手的積極性。

5結(jié)束語

網(wǎng)絡(luò)管理是一門實(shí)踐性較強(qiáng)的課程,為了在這門課程的教學(xué)中體現(xiàn)信息安全專業(yè)的特色和實(shí)踐需求,在傳統(tǒng)網(wǎng)絡(luò)管理內(nèi)容的基礎(chǔ)上融入安全管理的內(nèi)容,并對課程目標(biāo)、教學(xué)內(nèi)容、教學(xué)組織和方法和教學(xué)評價進(jìn)行了仔細(xì)的設(shè)計(jì)。本課程于2009年上學(xué)期開設(shè),現(xiàn)在基本上已經(jīng)完成了教學(xué)任務(wù),從實(shí)驗(yàn)課和平時成績的考核來看,取得了較好的效果。

參考文獻(xiàn):

[1] 潘懋元,王偉廉.高等教育學(xué)[M]. 福州:福建人民出版社,1995.

[2] 教育部西南高校師資培訓(xùn)中心組. 高等教育學(xué)[M]. 重慶:重慶出版社,2006.

[3] 周海濤.大學(xué)課程研究[M]. 北京:中國社會科學(xué)出版社,2008.

On teaching of Network Management for Information Security Speciality

XIAO Min, WANG Ying, SONG Xiu-li, SU Chang

(Department of Computer Science and Technology, Chongqing University of Posts and Telecommunications, Chongqing 400065,China)

第7篇：網(wǎng)絡(luò)安全有效性評估范文

 

我國近二十年來信息化建設(shè)飛速發(fā)展，各個行業(yè)對信息系統(tǒng)的依賴程度都在提高，信息化、數(shù)字化已經(jīng)成為現(xiàn)代社會一個非常明顯的進(jìn)步標(biāo)志。目前，信息技術(shù)在高校建設(shè)應(yīng)用范圍也越來越廣， 數(shù)據(jù)中心作為高校辦學(xué)核心技術(shù)所在更是早就向數(shù)字化和信息化發(fā)展，由此導(dǎo)致信息系統(tǒng)的安全問題越來越突出，所以數(shù)據(jù)中心的信息安全建設(shè)日趨重要，以此提高數(shù)據(jù)中心對信息風(fēng)險的防范能力。

 

1 高校數(shù)據(jù)中心信息安全建設(shè)的重要性及隱患

 

高校數(shù)據(jù)中心是保障校內(nèi)多個應(yīng)用系統(tǒng)安全運(yùn)行，保證學(xué)生身份認(rèn)證和管理、日常辦公、人事管理、財(cái)務(wù)管理、圖書資料管理、教務(wù)選課等工作的前提條件，另外數(shù)據(jù)中心內(nèi)存有學(xué)校各種重要的資料和關(guān)鍵的數(shù)據(jù)。 保證這些資料數(shù)據(jù)的安全，保障各應(yīng)用系統(tǒng)的安全運(yùn)行是數(shù)據(jù)中心的一項(xiàng)重要職責(zé)，所以進(jìn)行數(shù)據(jù)中心信息安全建設(shè)是確保高校數(shù)據(jù)安全的必然選擇，其根本出發(fā)點(diǎn)和歸宿是為了保證數(shù)據(jù)中心信息不丟失或者被盜[1]。

 

然而，隨著互聯(lián)網(wǎng)技術(shù)日新月異的發(fā)展，數(shù)據(jù)中心存在安全隱患。這些安全隱患除了來自管理制度的不健全外，有來自于現(xiàn)有網(wǎng)絡(luò)各種攻擊技術(shù)手段，未被授權(quán)的訪問可能會導(dǎo)致數(shù)據(jù)整體性和私密性遭到破壞，還有一些數(shù)據(jù)中心內(nèi)部的操作，如新業(yè)務(wù)系統(tǒng)上線，系統(tǒng)升級等帶來的網(wǎng)絡(luò)宕機(jī)。各種安全產(chǎn)品、安全技術(shù)的簡單堆砌并不能保證數(shù)據(jù)中心的安全，所以只有在安全策略的指導(dǎo)下，建立有機(jī)的、智能化的安全防范體系，才能有效地保障校園數(shù)據(jù)中心的關(guān)鍵業(yè)務(wù)和關(guān)鍵數(shù)據(jù)的安全[2]。

 

2 高校數(shù)據(jù)中心信息安全建設(shè)的主要內(nèi)容

 

2.1 高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段

 

高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段有：防火墻、防病毒系統(tǒng)、入侵防御、漏洞掃描、CA認(rèn)證、數(shù)據(jù)備份與容災(zāi)、個人桌面控制系統(tǒng)、監(jiān)控與審計(jì)系統(tǒng)、 不間斷電源系統(tǒng)等。這些手段聯(lián)合起來才可以確保組建成一個較為堅(jiān)固的安全運(yùn)行環(huán)境。

 

2.1.1 防火墻

 

防火墻是信息安全體系中最重要的設(shè)備之一，對高校數(shù)據(jù)中心來說，它可以為內(nèi)部辦公的局域網(wǎng)以及外部網(wǎng)絡(luò)提供安全屏障。它對流經(jīng)的網(wǎng)絡(luò)通信進(jìn)行監(jiān)測掃描，只有選擇指定的網(wǎng)絡(luò)應(yīng)用協(xié)議才可以通過。另外，防火墻還強(qiáng)化了網(wǎng)絡(luò)安全策略的配置和管理，對經(jīng)過它的各種訪問進(jìn)行記錄并做出日志，利用它提供的網(wǎng)絡(luò)使用數(shù)據(jù)統(tǒng)計(jì)情況，當(dāng)有可疑的訪問發(fā)生時，能自動進(jìn)行報(bào)警。我們還可以通過防火墻對內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分，實(shí)現(xiàn)對內(nèi)部網(wǎng)中的重點(diǎn)網(wǎng)段的隔離(如服務(wù)器的 DMZ 區(qū))，從而防止局部重點(diǎn)網(wǎng)絡(luò)安全出現(xiàn)問題對全局網(wǎng)絡(luò)造成傷害。

 

2.1.2 防病毒系統(tǒng)、入侵防御、漏洞掃描

 

計(jì)算機(jī)病毒傳播途徑多，同時具有非授權(quán)性、隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性等多重特點(diǎn)，殺傷力極大，不但能攻擊系統(tǒng)數(shù)據(jù)區(qū)、文件和內(nèi)存，而且還能干擾系統(tǒng)、堵塞網(wǎng)絡(luò)等，單憑防火墻是無法保證數(shù)據(jù)中心的信息安全的，因此，部署防病毒系統(tǒng)、入侵檢測(防御)、漏洞掃描是很有必要的。我們在網(wǎng)絡(luò)中部署網(wǎng)絡(luò)殺毒軟件，定期對內(nèi)網(wǎng)中所有服務(wù)器和客戶端進(jìn)行殺毒，并實(shí)時更新病毒庫。還需要在網(wǎng)絡(luò)入口處部署入侵防御系統(tǒng)，阻止各種嘗試性闖入、偽裝攻擊、系統(tǒng)滲透、泄露、拒絕服務(wù)和惡意使用等各種手段的入侵。部署漏洞掃描系統(tǒng)就是每天定期掃描網(wǎng)絡(luò)和操作系統(tǒng)中可能存在的漏洞，并立即告警，及時打補(bǔ)丁，把各種攻擊消滅在萌芽狀態(tài)。

 

2.1.3 CA認(rèn)證系統(tǒng)(身份認(rèn)證、數(shù)據(jù)傳輸加密、電子簽名、電子公章、時間戳等)

 

為數(shù)據(jù)中心信息的安全考慮，尤其是機(jī)密數(shù)據(jù)的電子政務(wù)系統(tǒng)必須采用CA認(rèn)證。CA認(rèn)證可以解決網(wǎng)絡(luò)環(huán)境中可信的身份認(rèn)證，并且可以解決信息機(jī)密性、信息完整性、身份認(rèn)證實(shí)體性、行為不可否認(rèn)性、授權(quán)有效性等問題。只有本人憑電子鑰匙經(jīng)過CA認(rèn)證后才能登錄系統(tǒng)訪問機(jī)密數(shù)據(jù)，數(shù)據(jù)也只有經(jīng)過CA加密才能在網(wǎng)絡(luò)中傳輸，數(shù)據(jù)的接收方也必須經(jīng)過CA認(rèn)證，所有操作必須經(jīng)過電子簽名并加蓋時間戳。這樣，通過CA認(rèn)證，數(shù)據(jù)中心中的數(shù)據(jù)的安全系數(shù)就得到了極大的提高。

 

2.1.4 數(shù)據(jù)備份與容災(zāi)

 

為了提高服務(wù)器的安全性和持續(xù)穩(wěn)定運(yùn)行，在大多數(shù)模式下可以建立服務(wù)器集群，就是集群中所有的計(jì)算機(jī)擁有一個共同的名稱，這樣集群內(nèi)任何一個系統(tǒng)上運(yùn)行的服務(wù)可被所有的網(wǎng)絡(luò)客戶所使用。另外要建立容災(zāi)備份系統(tǒng)，這是對數(shù)據(jù)做好保護(hù)至關(guān)重要的，也是保證提供正常服務(wù)的最后一道防線。一旦有影響數(shù)據(jù)安全的情況發(fā)生，可以在最短的時間內(nèi)恢復(fù)受損的數(shù)據(jù)。備份的方法也很多，有手動備份、自動備份、LAN備份、雙機(jī)熱備等。對于海量的空間數(shù)據(jù)，在資金許可的情況下，還可以考慮利用廣域網(wǎng)進(jìn)行數(shù)據(jù)遠(yuǎn)程異地備份，建立容災(zāi)中心，來確保數(shù)據(jù)的安全。

 

2.2 高校數(shù)據(jù)中心信息安全的制度建設(shè)

 

想要建設(shè)成供任何一個系統(tǒng)，除了要配置較為完善的技術(shù)設(shè)備、軟件支持外，還要建立一個與之適用的完善、合理的規(guī)章制度。高校數(shù)據(jù)中心信息安全的制度建設(shè)過程中，必須成立校內(nèi)的信息安全小組，他們的主要任務(wù)就是從整體上規(guī)范安全建設(shè)， 制定數(shù)據(jù)標(biāo)準(zhǔn)，貫徹執(zhí)行和完善信息安全的規(guī)章制度，并且對日常工作進(jìn)行認(rèn)真檢查、監(jiān)督和指導(dǎo)。在實(shí)際工作中要認(rèn)真研究各種相關(guān)制度，不斷的對當(dāng)前制度進(jìn)行更新和完善，進(jìn)一步確保信息數(shù)據(jù)的安全。2.3 高校數(shù)據(jù)中心信息安全建設(shè)的其他方面

 

數(shù)據(jù)中心的信息安全建設(shè)除了要建設(shè)各種軟件防護(hù)系統(tǒng)、制定完善的制度外，安全管理也是其中一個非常重要的部分。安全管理貫穿整個安全防范體系，是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數(shù)據(jù)中心信息的安全，必須要進(jìn)行安全操作培訓(xùn)工作，而這一工作的重要前提就是做好數(shù)據(jù)中心的安全管理工作。再好的技術(shù)如果沒有能夠落實(shí)到位，其高水平無法真正發(fā)揮作用。所以，建設(shè)高效的數(shù)據(jù)中心信息安全系統(tǒng)，必須要將安全管理落實(shí)到位。

 

安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術(shù)和安全策略的管理，使用者的安全意識是信息系統(tǒng)是否安全的決定因素，因此對校園數(shù)據(jù)中心用戶的安全培訓(xùn)和安全服務(wù)是整個安全體系中重要、不可或缺的一部分。具體實(shí)施的時候，首先對所有相關(guān)工作人員進(jìn)行安全知識培訓(xùn)，要求所有相關(guān)人員對數(shù)據(jù)中心的安全有一個最充分全面的認(rèn)識，從而在實(shí)際工作中更加主動、積極的去關(guān)注系統(tǒng)安全、信息安全，盡早消除各種隱患因素[3]。

 

3 對目前高校數(shù)據(jù)中心信息安全建設(shè)的建議

 

3.1 建立信息安全框架及安全組織機(jī)構(gòu)

 

高校應(yīng)建立信息安全框架，即制定系統(tǒng)安全保障方案，實(shí)施安全宣傳教育、安全監(jiān)管和安全服務(wù)。在大多數(shù)高校，網(wǎng)絡(luò)信息管理中心是信息安全的主管部門和技術(shù)支持部門，身兼管理和技術(shù)兩項(xiàng)職能，但學(xué)校往往賦予網(wǎng)絡(luò)中心的只有技術(shù)支持的職能，沒有真正意義上的管理職能，出現(xiàn)安全事故只解決技術(shù)問題，遺留的很多問題得不到明確的解決。

 

因此，高校還應(yīng)該建立專門負(fù)責(zé)信息安全管理的組織機(jī)構(gòu)，該組織機(jī)構(gòu)由學(xué)校主要領(lǐng)導(dǎo)負(fù)責(zé)，并由技術(shù)部門和管理部門的人員構(gòu)成，其中包括網(wǎng)絡(luò)中心的負(fù)責(zé)人，并由網(wǎng)絡(luò)中心負(fù)責(zé)各部門間的協(xié)調(diào)和聯(lián)絡(luò)，制定安全政策和策略以及一系列體現(xiàn)安全政策的規(guī)章制度并監(jiān)督執(zhí)行，真正的發(fā)揮這類機(jī)構(gòu)的作用。另外應(yīng)該重視網(wǎng)絡(luò)中心的人員配置情況，引進(jìn)高層次的技術(shù)人才和管理人才，分別負(fù)責(zé)網(wǎng)絡(luò)建設(shè)、管理和維護(hù)、信息資源建設(shè)、信息安全治理等工作，做到分工明確、責(zé)任到人，這樣才能切實(shí)地提高數(shù)據(jù)中心的信息安全。

 

3.2 加強(qiáng)信息安全的思想認(rèn)識培養(yǎng)，樹立信息安全意識

 

網(wǎng)絡(luò)信息管理中心要充分發(fā)揮其管理職能，與學(xué)校保衛(wèi)處、學(xué)工部、校團(tuán)委等相關(guān)部門協(xié)調(diào)配合，積極在全校范圍內(nèi)開展有關(guān)信息安全的宣傳活動，邀請信息安全方面的專家對師生、員工進(jìn)行安全培訓(xùn)，定期舉行關(guān)于信息安全的學(xué)術(shù)報(bào)告，將一些信息安全的實(shí)際案例放到中心、校園網(wǎng)站等等，加強(qiáng)對師生、員工的安全教育，將安全意識擴(kuò)展為一種氛圍，努力提高和強(qiáng)化校內(nèi)的信息安全觀念意識，確立信息安全管理的基本思想與策略，加快信息安全人才的培養(yǎng)。這就從強(qiáng)制性的安全策略轉(zhuǎn)換為自主接受的安全策略文化，當(dāng)然這也是實(shí)現(xiàn)信息安全目標(biāo)的基本前提。

 

3.3 確保信息安全得到成熟有效的技術(shù)保證，定期進(jìn)行信息安全審核和評估

 

環(huán)境的不斷變化決定了信息安全工作的性質(zhì)是長期的、無盡頭的，因此要求使用的安全產(chǎn)品在技術(shù)上必須是成熟的、有效的。對于高校數(shù)據(jù)中心信息安全，從技術(shù)角度來說，主要涉及到網(wǎng)絡(luò)通信系統(tǒng)的保密與安全、操作系統(tǒng)與數(shù)據(jù)庫平臺的安全、應(yīng)用軟件系統(tǒng)的安全等三個方面。所以必須對網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)的安全分析，結(jié)合具體應(yīng)用，將上述三個方面密切結(jié)合，在網(wǎng)絡(luò)信息系統(tǒng)中建立了一整套安全機(jī)制，實(shí)現(xiàn)從外到內(nèi)的安全防護(hù)。 另外，必須定期的對學(xué)校的信息安全過程進(jìn)行嚴(yán)格的審核，并對學(xué)校的信息安全進(jìn)行新的風(fēng)險分析和風(fēng)險評估，制定適合現(xiàn)狀的信息安全策略。

 

4 結(jié) 語

 

校園數(shù)據(jù)中心是校園信息系統(tǒng)的核心樞紐，數(shù)據(jù)中心的信息安全保障體系應(yīng)是一個包含安全政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、組織管理、技術(shù)保障、基礎(chǔ)設(shè)施、人才培養(yǎng)的多層次、全方位的系統(tǒng)。，充分利用現(xiàn)代社會先進(jìn)的安全保護(hù)技術(shù)和高水平的安全管理技術(shù)對數(shù)據(jù)中心進(jìn)行全面改造和升級，真正提高高校數(shù)據(jù)中心信息安全系數(shù)，同時，積極促進(jìn)行業(yè)整體信息化應(yīng)用水平的全面提高，為信息化發(fā)展保駕護(hù)航。

第8篇：網(wǎng)絡(luò)安全有效性評估范文

（一）管理意識薄弱目前，醫(yī)院在電子檔案管理上普遍存在著管理不到位，管理意識薄弱等問題，醫(yī)院各管理部門之間沒能形成一個整體的電子檔案管理體系，管理比較混亂。一般來說，醫(yī)院只把各種紅頭文件和具體的實(shí)體載體文件作為檔案加以保存，而對于那些在工作中產(chǎn)生的具有較高保存價值的文件，保管就相對較差。隨著醫(yī)院加強(qiáng)了對各種管理軟件的使用，醫(yī)院內(nèi)會形成大量的病例、財(cái)務(wù)數(shù)據(jù)、醫(yī)療設(shè)備等資料，如果不能對這些資料加以妥善保存，醫(yī)院將面臨醫(yī)療檔案不全的局面。

（二）檔案損壞嚴(yán)重在大部分醫(yī)院的電子檔案管理中，各個科室內(nèi)產(chǎn)生的檔案資料一般都是由自己負(fù)責(zé)保管，沒有形成統(tǒng)一規(guī)范的電子檔案管理，尤其是因?yàn)殡娮訖n案必須在電腦中加以保存，而各個科室在電腦的網(wǎng)絡(luò)安全管理、資料管理、病毒預(yù)防等方面難免不出現(xiàn)疏漏，在加上管理人員對電子檔案的收集、整理工作做得不到位，所以往往造成了檔案的缺失和損壞，問題十分嚴(yán)重。

（三）資金投入較少醫(yī)院的電子檔案管理工作需要有長期投入。但是通常情況下，醫(yī)院為了加強(qiáng)醫(yī)療服務(wù)質(zhì)量而大量購入醫(yī)療儀器和醫(yī)療設(shè)備，卻忽視了對電子檔案管理方面的投入，很少去改善和提高電子檔案管理的軟硬件環(huán)境，比如在更換電腦、刻錄機(jī)、大容量存儲硬盤、專業(yè)檔案軟件配置、防磁柜等方面，投入就明顯不足。（四）管理制度不全雖然一部分醫(yī)院建立了統(tǒng)一規(guī)范的檔案管理體系，但是在實(shí)際運(yùn)用中，效果就很不理想。一是因?yàn)椴簧俟芾砣藛T的檔案管理意識薄弱，隨意將檔案材料存在電腦中，不去及時歸檔，導(dǎo)致了大量檔案材料的缺失；二是因?yàn)獒t(yī)院經(jīng)常組織醫(yī)務(wù)人員學(xué)習(xí)專業(yè)技術(shù)知識，但對于組織檔案管理方面的學(xué)習(xí)就很少，宣傳力度也不夠；三是醫(yī)院對于電子檔案管理的標(biāo)準(zhǔn)和規(guī)范不能明確，因此在醫(yī)院內(nèi)出現(xiàn)了電子檔案管理制度不健全，跟不上電子檔案管理的需求。

二、醫(yī)院可采取的對策

（一）建立健全的檔案管理網(wǎng)絡(luò)系統(tǒng)醫(yī)院要在各檔案室、各科室之間建立起完善的檔案管理網(wǎng)絡(luò)系統(tǒng)，同時明確電子檔案管理的權(quán)限以及責(zé)任，確保形成統(tǒng)一的管理機(jī)構(gòu)和檔案保管實(shí)施細(xì)則，這樣就能使各部門的職責(zé)更加明確，從而讓電子檔案管理工作更加安全可靠、系統(tǒng)規(guī)范。同時，還可以利用健全的網(wǎng)絡(luò)系統(tǒng)，讓電子檔案管理的過程中，最大限度實(shí)現(xiàn)電子資源共享，對醫(yī)院內(nèi)的大量病例、財(cái)務(wù)數(shù)據(jù)、醫(yī)療設(shè)備等資料實(shí)現(xiàn)統(tǒng)一的管理，并且通過對醫(yī)院電子檔案管理工作的全面監(jiān)督檢查，保證醫(yī)院電子檔案的管理更加到位。

（二）制定科學(xué)的電子檔案管理標(biāo)準(zhǔn)醫(yī)院要結(jié)合自身實(shí)際情況，制定合理的電子文件管理方法。一要讓電子檔案的分類、排列、保存的方式更加規(guī)范，讓電子檔案得到科學(xué)有序的管理；二要制定并完善檔案資料的價值評估標(biāo)準(zhǔn)、檔案資料的保密措施以及相關(guān)的責(zé)任制度等；三是要完善檔案資料的收集管理工作，檔案管理人員要行使好檔案的監(jiān)督指導(dǎo)職責(zé)，要從電子文件的源頭上進(jìn)行管理，把電子文件進(jìn)行鑒定，然后將有保存價值的文件進(jìn)行歸檔保存；四要在檔案資料的保存中，使用信息集成系統(tǒng)，并要熟悉該系統(tǒng)的運(yùn)行方法，要學(xué)會使用專門的檔案管理系統(tǒng)來接受文件信息，這樣才能有效保證和維護(hù)檔案信息資源的有效性、可靠性和時效性。

（三）加大資金投入醫(yī)院要加大對電子檔案管理的資金投入，不斷引進(jìn)先進(jìn)的現(xiàn)代化技術(shù)和設(shè)備。醫(yī)院資金的投入，首先要對陳舊的電腦進(jìn)行更新?lián)Q代，并購置性能優(yōu)越的刻錄機(jī)、防磁柜和大容量存儲硬盤等；其次，醫(yī)院要配置性能較強(qiáng)的網(wǎng)絡(luò)安全軟件，比如防火墻和先進(jìn)的數(shù)據(jù)加密技術(shù)等；最后，要保證檔案室內(nèi)的安全，配置滅火器、空調(diào)等設(shè)施，確保整個電子檔案的安全有效運(yùn)行。另外，醫(yī)院也要引進(jìn)高效的電腦管理系統(tǒng)，使醫(yī)院的各項(xiàng)業(yè)務(wù)資料、各種行政電子檔案的收集整理工作更加便捷。

（四）提高檔案管理人員素質(zhì)醫(yī)院檔案管理人員的素質(zhì)高低，決定了醫(yī)院檔案管理水平的高低。一般情況下，醫(yī)院電子檔案管理中存在的許多問題，基本都是由于檔案管理工作上的紕漏而造成，而這些紕漏又是因?yàn)楣芾砣藛T的專業(yè)管理技能和職業(yè)素質(zhì)不高所造成，所以，提高醫(yī)院檔案管理人員的素質(zhì)和職業(yè)技能大有必要。因此，醫(yī)院要定期組織對于檔案管理人員的培訓(xùn)工作，通過有針對性的培訓(xùn)課程，不斷提高檔案管理人員的專業(yè)技能。在培訓(xùn)過程中，檔案管理人員還可以就工作中存在的問題進(jìn)行討論，找出解決辦法，讓醫(yī)院的電子檔案管理工作再上新臺階。

三、結(jié)論

第9篇：網(wǎng)絡(luò)安全有效性評估范文

一、大數(shù)據(jù)基礎(chǔ)設(shè)施構(gòu)成特點(diǎn)

（一）數(shù)據(jù)體系使用多樣化

目前，我國的數(shù)據(jù)體系主要由基礎(chǔ)信息數(shù)據(jù)和重要行業(yè)領(lǐng)域信息數(shù)據(jù)組成。其中，基礎(chǔ)信息數(shù)據(jù)是指人口、自然資源、交通、經(jīng)濟(jì)、空間地理等相關(guān)基礎(chǔ)數(shù)據(jù)，由政府各部門統(tǒng)籌管理使用；重要行業(yè)領(lǐng)域信息數(shù)據(jù)是指國土、農(nóng)業(yè)、城鄉(xiāng)建設(shè)、環(huán)境、醫(yī)療健康、社會保障、教育文化、旅游等不同行業(yè)的信息數(shù)據(jù)，由政府和企業(yè)分別管理使用。

不同類型數(shù)據(jù)的使用目的往往并不一致。政府關(guān)注充分發(fā)揮政務(wù)數(shù)據(jù)的時效性進(jìn)行決策判斷和預(yù)測分析；企業(yè)希望利用具有商業(yè)價值的數(shù)據(jù)進(jìn)行資本運(yùn)作；社會個人則更加關(guān)注社會數(shù)據(jù)使用的便捷性、差異性。

（二）網(wǎng)絡(luò)運(yùn)行體系龐大

大數(shù)據(jù)的良好運(yùn)行和應(yīng)用主要依托于網(wǎng)絡(luò)運(yùn)行體系存在，網(wǎng)絡(luò)運(yùn)行體系是指由軟件、硬件、IT服務(wù)等服務(wù)于大數(shù)據(jù)運(yùn)行的相關(guān)設(shè)施，呈現(xiàn)出軟件更新速度快、硬件設(shè)施覆蓋范圍廣、技術(shù)手段高等要求。

（三）平臺建設(shè)體系要求多

大數(shù)據(jù)應(yīng)用建立在完善的平臺建設(shè)體系基礎(chǔ)之上，具有數(shù)據(jù)使用靈活、管理協(xié)調(diào)統(tǒng)一、責(zé)任權(quán)屬復(fù)雜、應(yīng)用方式多樣等特點(diǎn)。其中，政務(wù)數(shù)據(jù)共享平臺主要指跨部門、跨領(lǐng)域、跨行業(yè)的政府部門進(jìn)行數(shù)據(jù)信息資源交換的平臺，該平臺共享共用的信息具有時效性、便捷性、準(zhǔn)確性；社會數(shù)據(jù)開放平臺主要指政府部門和事業(yè)單位等公共機(jī)構(gòu)向社會開放公共數(shù)據(jù)資源的統(tǒng)一平臺，數(shù)據(jù)資源需要通過詳細(xì)采集、整理、匯集等環(huán)節(jié)，由嗍舨棵漚行統(tǒng)一管理；商業(yè)數(shù)據(jù)交易平臺主要指由數(shù)據(jù)采集、清晰脫敏、增值加工、價值評估、質(zhì)量管理、責(zé)任保險等數(shù)據(jù)交易中介組成，進(jìn)行商業(yè)數(shù)據(jù)及衍生產(chǎn)品交易的平臺，涉及各方利益，責(zé)任界限容易混淆；數(shù)據(jù)應(yīng)用平臺主要指將數(shù)據(jù)應(yīng)用于提高政務(wù)治理、解決民生問題、發(fā)展產(chǎn)業(yè)創(chuàng)新等不同領(lǐng)域的平臺，能夠有效地提升政府管理精準(zhǔn)水平、優(yōu)化公共資源配置、培育新的產(chǎn)業(yè)經(jīng)濟(jì)增長點(diǎn)。

（四）標(biāo)準(zhǔn)規(guī)范體系種類繁多

標(biāo)準(zhǔn)化規(guī)范是保障大數(shù)據(jù)良好運(yùn)行的度量尺，具有統(tǒng)一性、標(biāo)準(zhǔn)型、規(guī)范性。標(biāo)準(zhǔn)規(guī)范體系是指由數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)、數(shù)據(jù)市場交易規(guī)范標(biāo)準(zhǔn)等組成。

（五）法律保障體系涉及面廣

法律保障體系能夠促進(jìn)大數(shù)據(jù)市場形成具有可持續(xù)性、安全性、公平性、有效性的良好發(fā)展環(huán)境，主要是指由規(guī)劃支撐體系、安全保障體系、政策與法規(guī)體系、監(jiān)管評估體系等組成。

二、面臨主要問題

（一）數(shù)據(jù)資源有效利用率有待提高

1、各領(lǐng)域間形成數(shù)據(jù)孤島

由于我國數(shù)據(jù)信息資源主要分地區(qū)、分行業(yè)、分部門進(jìn)行管理，且缺乏統(tǒng)一有效地規(guī)劃設(shè)計(jì)，造成各領(lǐng)域間存在數(shù)據(jù)壁壘，導(dǎo)致數(shù)據(jù)利用價值不高，極易形成孤島效應(yīng)，與市場需求具有很大差異，不利于發(fā)揮市場主導(dǎo)作用。

2、數(shù)據(jù)傳遞速率受阻

現(xiàn)階段申請使用不同領(lǐng)域的政務(wù)數(shù)據(jù)，需向數(shù)據(jù)權(quán)屬部門進(jìn)行申請，但審批手續(xù)復(fù)雜繁瑣，往往耗時較久，直接導(dǎo)致數(shù)據(jù)傳遞速率受到阻礙，造成使用者不能短時間內(nèi)獲得有效數(shù)據(jù)，信息數(shù)據(jù)未發(fā)揮最大利用價值。

3、對外開放有門檻

政務(wù)數(shù)據(jù)對外開放存在一定安全隱患，尤其是那些可能會對國家安全、國際影響的信息資源，需經(jīng)過多部門協(xié)同確認(rèn)開放數(shù)據(jù)的清單；商業(yè)數(shù)據(jù)不對外開放的主要原因是防止商業(yè)秘密被竊取，特別是涉及自主研發(fā)知識產(chǎn)權(quán)的信息數(shù)據(jù)，因此各企業(yè)能夠?qū)ν忾_放的數(shù)據(jù)標(biāo)準(zhǔn)較為模糊。

（二）配套設(shè)施發(fā)展相對不完善

1、區(qū)域城鄉(xiāng)發(fā)展不平衡，互聯(lián)網(wǎng)發(fā)展水平不一致，制約大數(shù)據(jù)信息全面收集

中國互聯(lián)網(wǎng)絡(luò)信息中心的《第37次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截止到2015年12月，互聯(lián)網(wǎng)功能普及率超過全國平均水平的省份達(dá)14個，東部地區(qū)省份占71.4%，超過中、西部地區(qū)普及率的總和；我國網(wǎng)民中農(nóng)村網(wǎng)民人數(shù)僅占比28.4%，低于城鎮(zhèn)網(wǎng)民人數(shù)將近40個百分點(diǎn)。

2、網(wǎng)絡(luò)運(yùn)行速度相對較低，固定網(wǎng)絡(luò)運(yùn)行速率低，直接影響大數(shù)據(jù)獲取過程中運(yùn)行效率

全球最大的CDN服務(wù)商Akamai最新數(shù)據(jù)顯示2015年第四季度，中國內(nèi)地平均網(wǎng)速只有3.7Mbps（全球平均網(wǎng)速達(dá)到了5.1Mpbs），排在全球的第91位，與排名第一位的韓國（平均網(wǎng)速達(dá)到20.5Mbs）相比具有一定的差距。盡管近年來“寬帶中國”戰(zhàn)略中明確提出了加快寬帶網(wǎng)絡(luò)優(yōu)化升級，但目前寬帶運(yùn)行速率仍然較低。主要原因是由于我國網(wǎng)絡(luò)服務(wù)商主要處于壟斷地位，加之增速投資成本較大，與收入很難成同比提升，造成網(wǎng)絡(luò)提速動力不足。

3、設(shè)施、工具、服務(wù)水平有提升空間，數(shù)據(jù)中心的設(shè)置、數(shù)據(jù)挖掘工具、專業(yè)技術(shù)水平影響大數(shù)據(jù)質(zhì)量的高低

數(shù)據(jù)中心分散化布局不利于大數(shù)據(jù)市場形成合力，很難提升大數(shù)據(jù)業(yè)務(wù)能力，且不能滿足對數(shù)據(jù)的整體要求；因傳統(tǒng)的數(shù)據(jù)挖掘工具性能和靈活性已不滿足當(dāng)前市場需要，獲取實(shí)時數(shù)據(jù)的需求被擱置，高效工具成為當(dāng)前追求目標(biāo)；截止到目前為止，我國專業(yè)型大數(shù)據(jù)研究機(jī)構(gòu)較為稀缺，技術(shù)水平和專業(yè)人才尚未形成優(yōu)勢。

（三）平臺運(yùn)行設(shè)計(jì)不清晰

1、平臺建設(shè)者的主體責(zé)任落實(shí)不到位，導(dǎo)致數(shù)據(jù)共享、開放功能不能及時實(shí)現(xiàn)

由于平臺涉及眾多的政府部門、企事業(yè)單位等，責(zé)任歸屬問題需經(jīng)歷逐層審核，各級把關(guān)，加之缺乏有效協(xié)調(diào)機(jī)制，平臺建設(shè)者無法落實(shí)相關(guān)責(zé)任。

2、平臺管理者的維護(hù)方式缺乏創(chuàng)新，在平衡各方利益的同時，數(shù)據(jù)應(yīng)用、交易內(nèi)容的涵蓋范圍有待擴(kuò)充

根據(jù)中國信息通信研究院的《2015年中國大數(shù)據(jù)發(fā)展調(diào)查報(bào)告》，2015年大數(shù)據(jù)市場規(guī)模超過115億元，交易額達(dá)到6100萬元，但目前我國的大數(shù)據(jù)交易平臺還處在初級階段。在當(dāng)前社會，數(shù)據(jù)交易僅依靠傳統(tǒng)地“數(shù)據(jù)買賣”會失去對企業(yè)的吸引力，平臺管理者缺乏對大數(shù)據(jù)應(yīng)用及衍生品帶來價值的關(guān)注，缺乏對大數(shù)據(jù)運(yùn)行過程中產(chǎn)生的潛在價值的預(yù)判，缺乏對大數(shù)據(jù)應(yīng)用、交易內(nèi)容范圍的深入了解。

3、平臺監(jiān)管者的有效管控措施欠缺，監(jiān)管資金投入來源需擴(kuò)大

目前，各類大數(shù)據(jù)平臺的使用者魚龍混雜，有關(guān)使用者的權(quán)利和承擔(dān)的義務(wù)也未做出明確規(guī)定，監(jiān)管者需提供更多有效措施保障數(shù)據(jù)的使用安全；由于數(shù)據(jù)方的資源壟斷意識較強(qiáng)，缺乏公平競爭意識，僅在小圈子內(nèi)做隱性的行業(yè)交易，權(quán)利得不到保障，如何杜絕此類隱易的措施也尚未制定；大數(shù)據(jù)平臺的安全運(yùn)行需要依托強(qiáng)有力的防范措施，監(jiān)管資金投入量應(yīng)隨著監(jiān)管力度加大而加大，因此監(jiān)管資金來源也成為監(jiān)管者考慮的一大問題。

（四）統(tǒng)一規(guī)范的標(biāo)準(zhǔn)尚未形成

1、未在數(shù)據(jù)處理、交換、訪問等過程中建立統(tǒng)一技術(shù)標(biāo)準(zhǔn)

由于標(biāo)準(zhǔn)制定涉及眾多部門，在各部門之間未形成統(tǒng)一合作的機(jī)制，欠缺統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)化處理流程，指標(biāo)口徑有所偏差，造成數(shù)據(jù)的交換接口、訪問接口等不對應(yīng)，無法形成有效數(shù)據(jù)，無形中大數(shù)據(jù)潛在價值得不到有效發(fā)揮。

2、尚沒有形成統(tǒng)一、規(guī)范的大數(shù)據(jù)交易市場規(guī)則

自2015年全國首個大數(shù)據(jù)交易所――貴陽大數(shù)據(jù)成立之后，全國各省的大數(shù)據(jù)交易平臺開始涌現(xiàn)，但交易所股東的主體責(zé)任較為模糊，全面覆蓋交易過程的交易標(biāo)準(zhǔn)體系未統(tǒng)一完善，導(dǎo)致交易過程存在各種隱患，且第三方監(jiān)管體系的評估機(jī)制、監(jiān)管范圍等內(nèi)容尚未有效落實(shí)。

（五）規(guī)劃保障措施落實(shí)不到位

1、大數(shù)據(jù)基礎(chǔ)設(shè)施空間布局規(guī)劃明顯處于空白

從全球范圍角度看，我國在該領(lǐng)域內(nèi)的大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)尚沒有清晰的空間發(fā)展戰(zhàn)略，忽視了大數(shù)據(jù)在國際政策、國家經(jīng)濟(jì)、國家安全方面的重大作用；從全國范圍角度看，我國各省大數(shù)據(jù)基A設(shè)施建設(shè)落實(shí)不到位，在各省之間建立的空間相關(guān)性聯(lián)系不夠緊密；從區(qū)域范圍角度看，我國在一定區(qū)域范圍內(nèi)未形成統(tǒng)一有效的大數(shù)據(jù)產(chǎn)業(yè)空間布局規(guī)劃，現(xiàn)有的大數(shù)據(jù)產(chǎn)業(yè)示范園區(qū)未能真正有效地促進(jìn)相關(guān)企業(yè)聚集，忽略了以點(diǎn)帶面的輻射效應(yīng)。

2、安全保密防范體系的建立欠缺多方考慮

數(shù)據(jù)信息管理控制存在隱患，且對國家安全、國際影響充滿不可控；企業(yè)則較為關(guān)心自主研發(fā)知識產(chǎn)權(quán)受到侵害后的經(jīng)濟(jì)損失，以及商業(yè)秘密被竊取的可能性；個人對隱私被深度挖掘和信息曝光帶來的影響充滿恐懼，并對監(jiān)管部門產(chǎn)生不信任。

3、基礎(chǔ)設(shè)施建設(shè)的政策協(xié)調(diào)措施力度有待提升

目前，我國大數(shù)據(jù)發(fā)展迅速，政府、企業(yè)在初步認(rèn)識大數(shù)據(jù)帶來經(jīng)濟(jì)效益的同時，均急于要大數(shù)據(jù)成果，忽略規(guī)劃建設(shè)發(fā)展過程，基礎(chǔ)設(shè)施建設(shè)、使用、發(fā)展等方面均遇到一定政策、法律保障難題，規(guī)范大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)的政策協(xié)調(diào)措施力度仍有提升空間。

4、數(shù)據(jù)資產(chǎn)評估和監(jiān)管保障體系未得到有效支撐

第三方監(jiān)管對數(shù)據(jù)資源、分析應(yīng)用、數(shù)據(jù)模型推廣等數(shù)據(jù)權(quán)益體系的保障不夠完善，如知識產(chǎn)權(quán)、虛擬財(cái)產(chǎn)權(quán)和物權(quán)等方面需要詳細(xì)確權(quán)；對于大數(shù)據(jù)運(yùn)行流程過程中涉及的資金利益、數(shù)據(jù)安全、人員操作規(guī)范，保障協(xié)調(diào)機(jī)制工作目前開展力度不夠。

三、對策建議

（一）完善數(shù)據(jù)規(guī)劃建設(shè)

1、提高數(shù)據(jù)資源配置效率

加強(qiáng)大數(shù)據(jù)相關(guān)部門政策措施協(xié)調(diào)，在各級政府之間形成共享共用機(jī)制，建立統(tǒng)一標(biāo)準(zhǔn)的數(shù)據(jù)規(guī)范，打破數(shù)據(jù)壁壘，落實(shí)數(shù)據(jù)資源的信息交換，簡化各部門之間數(shù)據(jù)使用申請流程，實(shí)現(xiàn)政府內(nèi)部、跨部門、跨層級、跨區(qū)域之間的數(shù)據(jù)共享，破解封閉化、分割化格局，釋放碎片化數(shù)據(jù)聚合效應(yīng)，多方位分析相關(guān)信息，向社會提供優(yōu)質(zhì)的公共服務(wù)。

2、鼓勵企業(yè)開放大數(shù)據(jù)資源建設(shè)

借助B2B模式，有助于企業(yè)了解上下游行業(yè)的數(shù)據(jù)，及時有效地發(fā)現(xiàn)市場新需求，打破企業(yè)壟斷，連接相互獨(dú)立的“信息孤島”和“應(yīng)用孤島”，挖掘新業(yè)務(wù)、新產(chǎn)品的商業(yè)價值；推進(jìn)業(yè)務(wù)協(xié)同和知識共享，有助于提高整體行業(yè)的競爭實(shí)力，更好地發(fā)揮大數(shù)據(jù)平臺精準(zhǔn)分析、精準(zhǔn)管理的作用。

3、擴(kuò)大數(shù)據(jù)資源利用率

制定數(shù)據(jù)開放負(fù)面清單，數(shù)據(jù)實(shí)時性、準(zhǔn)確性、相關(guān)度是當(dāng)前市場追求的目標(biāo)。通過制定數(shù)據(jù)開放“負(fù)面清單”，對于涉及國家安全、企業(yè)核心知識產(chǎn)權(quán)利益、個人隱私的敏感數(shù)據(jù)進(jìn)行信息脫敏保護(hù)，降低數(shù)據(jù)泄密風(fēng)險，有效管理數(shù)據(jù)開放、共享標(biāo)準(zhǔn)，提高數(shù)據(jù)使用效率，擴(kuò)大數(shù)據(jù)資源衍生品應(yīng)用價值。

（二）加大配套設(shè)施建設(shè)

1、優(yōu)化網(wǎng)絡(luò)設(shè)施空間布局

進(jìn)一步促進(jìn)網(wǎng)絡(luò)設(shè)施空間布局協(xié)調(diào)發(fā)展，結(jié)合城鄉(xiāng)規(guī)劃和土地利用規(guī)劃，完善大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)用地，給予政策傾斜，支持中西部地區(qū)寬帶網(wǎng)絡(luò)建設(shè)，加快拓展各省寬帶，推動城鄉(xiāng)管線網(wǎng)絡(luò)建設(shè)，提升信息傳輸和交換能力。

2、整合區(qū)域大數(shù)據(jù)基礎(chǔ)設(shè)

制定清晰的網(wǎng)絡(luò)基礎(chǔ)設(shè)施發(fā)展藍(lán)圖，作為大數(shù)據(jù)發(fā)展的基礎(chǔ)設(shè)施之一，寬帶網(wǎng)絡(luò)發(fā)展至關(guān)重要。在“寬帶中國”戰(zhàn)略下，分省制定網(wǎng)絡(luò)基礎(chǔ)設(shè)施發(fā)展目標(biāo)，落實(shí)主體責(zé)任，服務(wù)大數(shù)據(jù)發(fā)展。

鼓勵網(wǎng)絡(luò)基礎(chǔ)設(shè)施市場充分競爭。借助制定詳細(xì)的行業(yè)準(zhǔn)入條件、簡化辦理執(zhí)照程序、減免稅費(fèi)、支持資金扶持等方式，鼓勵網(wǎng)絡(luò)運(yùn)營服務(wù)的民營資本進(jìn)入，激發(fā)行業(yè)活力，利用“鯰魚效應(yīng)”，打破中國移動、中國聯(lián)通、中國電信“三國殺”壟斷局面。

加快三大運(yùn)營商在基礎(chǔ)電信服務(wù)改革步伐。加快核心網(wǎng)、骨干網(wǎng)、接入網(wǎng)和網(wǎng)站等多個關(guān)鍵環(huán)節(jié)的升級優(yōu)化，提升網(wǎng)絡(luò)總體性能，擴(kuò)大網(wǎng)絡(luò)容量，提高網(wǎng)絡(luò)運(yùn)行效率，防止“假寬帶”在線；規(guī)劃建設(shè)范圍內(nèi)的通信管道等通信設(shè)施與住宅區(qū)、寫字樓建設(shè)同步建設(shè)，并鋪設(shè)入戶光線，有效解決固定網(wǎng)絡(luò)接入用戶的“最后一公里”壟斷問題；積極探索移動網(wǎng)絡(luò)運(yùn)營資費(fèi)模式，合理維護(hù)消費(fèi)者選擇權(quán)和公平交易權(quán)。

3、提高大數(shù)據(jù)技術(shù)水平

引進(jìn)全球先進(jìn)大數(shù)據(jù)技術(shù)，設(shè)立有關(guān)大數(shù)據(jù)的研究基金，鼓勵科研人員開展前沿技術(shù)研究，大力推動傳統(tǒng)信息技術(shù)改造升級，促進(jìn)國內(nèi)外技術(shù)交流合作，突破大數(shù)據(jù)核心技術(shù)，深度融合云計(jì)算、分布式處理平臺、存儲、感知等相關(guān)技術(shù)，加強(qiáng)數(shù)據(jù)分析、應(yīng)用等領(lǐng)域科研人員培養(yǎng)，引領(lǐng)大數(shù)據(jù)技術(shù)創(chuàng)新，挖掘潛在經(jīng)濟(jì)價值。

4、建立大數(shù)據(jù)技術(shù)研究示范區(qū)

探索高新技術(shù)發(fā)展方向，鼓勵大型骨干企業(yè)設(shè)立研發(fā)機(jī)構(gòu)，培育大數(shù)據(jù)相關(guān)中小微企業(yè)，大膽實(shí)踐技術(shù)改革，不斷拓寬大數(shù)據(jù)應(yīng)用范圍，帶動產(chǎn)業(yè)發(fā)展變革，形成產(chǎn)業(yè)集聚，促進(jìn)科研成果轉(zhuǎn)化，提高勞動生產(chǎn)率。

（三）規(guī)劃平臺設(shè)計(jì)建設(shè)

1、強(qiáng)化平臺建設(shè)主體責(zé)任

落實(shí)平臺建設(shè)責(zé)任權(quán)屬，由多部門共同協(xié)商，確認(rèn)平臺建設(shè)主體責(zé)任部門，明確劃分相關(guān)單位職責(zé)，有效落實(shí)權(quán)責(zé)細(xì)分，保障平臺良好運(yùn)行。

2、豐富平臺建設(shè)成果

建設(shè)大數(shù)據(jù)交易網(wǎng)站，政府建立國家大數(shù)據(jù)交易網(wǎng)站，方便跨地區(qū)、跨行業(yè)的買賣雙方進(jìn)行數(shù)據(jù)信息交易。充分利用大數(shù)據(jù)分析成果，除了數(shù)據(jù)資源以外，擴(kuò)充大數(shù)據(jù)分析應(yīng)用、大數(shù)據(jù)衍生產(chǎn)品等方面的交易，豐富大數(shù)據(jù)交易平臺內(nèi)容，釋放數(shù)據(jù)經(jīng)濟(jì)的最大社會效能。

3、擴(kuò)大平臺建設(shè)資金來源

推動政府和社會資本合作（PPP）模式，采用靈活手段支持政府和企業(yè)共同合作，并鼓勵有能力的民間人士進(jìn)行私人投資，共同完善大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)，這種合作模式不僅減少財(cái)政負(fù)擔(dān)，提高資金注入能力，而且分散投資風(fēng)險，以求發(fā)現(xiàn)更多有效需求，進(jìn)而保障大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)順利開展。

（四）統(tǒng)一標(biāo)準(zhǔn)規(guī)范建設(shè)

1、統(tǒng)一大數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)

強(qiáng)化大數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)規(guī)范，由多部門洽談協(xié)商，共同研究制定數(shù)據(jù)采集標(biāo)準(zhǔn)、分級分類標(biāo)準(zhǔn)、數(shù)據(jù)交換標(biāo)準(zhǔn)、數(shù)據(jù)訪問標(biāo)準(zhǔn)等，完善大數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)體系，進(jìn)一步促進(jìn)大數(shù)據(jù)成果轉(zhuǎn)換，深入挖掘數(shù)據(jù)應(yīng)用價值。

2、完善大數(shù)據(jù)交易標(biāo)準(zhǔn)

完善大數(shù)據(jù)行業(yè)交易流程標(biāo)準(zhǔn)，逐步落實(shí)大數(shù)據(jù)使用主體責(zé)任，發(fā)揮政府職能作用，明確大數(shù)據(jù)的交易權(quán)限和范圍，有效監(jiān)管大數(shù)據(jù)交易過程中各環(huán)節(jié)，保障大數(shù)據(jù)交易安全有效運(yùn)行。

3、建立健全數(shù)據(jù)資源交易定價機(jī)制

以國家安全為前提，遵循自愿、公平和誠實(shí)信用原則，帶動產(chǎn)業(yè)和商業(yè)脫敏數(shù)據(jù)開放的同時，現(xiàn)數(shù)據(jù)商品化，對企業(yè)的知識產(chǎn)權(quán)、虛擬財(cái)產(chǎn)權(quán)和物權(quán)等方面進(jìn)行詳細(xì)確權(quán)，評估大數(shù)據(jù)信息價格，最終完成交易定價，實(shí)現(xiàn)大數(shù)據(jù)商業(yè)價值。

（五）落實(shí)制度規(guī)劃建設(shè)

1、完善基礎(chǔ)設(shè)施空間布局規(guī)劃

部署大數(shù)據(jù)基礎(chǔ)設(shè)施空間發(fā)展戰(zhàn)略，強(qiáng)化大數(shù)據(jù)空間布局意識，部署大數(shù)據(jù)基礎(chǔ)設(shè)施空間國家發(fā)展戰(zhàn)略應(yīng)對全球化挑戰(zhàn)，分階段細(xì)化大數(shù)據(jù)基礎(chǔ)設(shè)施空間規(guī)劃建設(shè)發(fā)展方向、規(guī)劃內(nèi)容、具體措施，逐步完善頂層設(shè)計(jì)，提高國內(nèi)大數(shù)據(jù)基礎(chǔ)設(shè)施支撐力。

2、規(guī)劃大數(shù)據(jù)基礎(chǔ)設(shè)施空間區(qū)域布局

依托行政單元建立不同層級的數(shù)據(jù)庫，形成以省、市、鎮(zhèn)為信息交換結(jié)點(diǎn)的大數(shù)據(jù)信息收集中心，將基礎(chǔ)設(shè)施建設(shè)相關(guān)任務(wù)逐級分解到各個行政單元空間上，推動大數(shù)據(jù)全面落地；依托地理單元建立不同區(qū)域的數(shù)據(jù)研發(fā)中心，明確東、中、西部大數(shù)據(jù)基礎(chǔ)設(shè)施發(fā)展目標(biāo)，基于地理空間建立大數(shù)據(jù)空間信息獲取系統(tǒng)，深度挖掘信息相關(guān)性，促進(jìn)產(chǎn)業(yè)聚集；依托地理區(qū)位優(yōu)勢、氣候條件、經(jīng)濟(jì)環(huán)境等因素建立空間經(jīng)濟(jì)大數(shù)據(jù)庫，形成基于大數(shù)據(jù)的專業(yè)分析成果庫，助力“長江經(jīng)濟(jì)帶”、“京津冀”等國家戰(zhàn)略發(fā)展。

（六）構(gòu)建保障體系建設(shè)

1、維護(hù)數(shù)據(jù)信息安全管理控制

完善大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)實(shí)施政策保障制度，由基礎(chǔ)設(shè)施建設(shè)責(zé)任部門牽頭，組織各環(huán)節(jié)涉及的相關(guān)部門參與，制定大數(shù)據(jù)基礎(chǔ)設(shè)施使用的指導(dǎo)意見和法律法規(guī)，共同完善政府信息基礎(chǔ)設(shè)施管理辦法，落實(shí)基礎(chǔ)設(shè)施建設(shè)安全有效實(shí)施，保障國家安全。

2、完善知識產(chǎn)權(quán)保護(hù)建設(shè)

依托知識產(chǎn)權(quán)保護(hù)體系，解決數(shù)據(jù)所有權(quán)歸屬問題，規(guī)范大數(shù)據(jù)成果轉(zhuǎn)化標(biāo)準(zhǔn)，鼓勵大數(shù)據(jù)領(lǐng)域技術(shù)創(chuàng)新，申報(bào)專利許可，促進(jìn)知識產(chǎn)權(quán)創(chuàng)造運(yùn)用，提高大數(shù)據(jù)科技資源配置和應(yīng)用成果轉(zhuǎn)化效率。

3、有效打擊網(wǎng)絡(luò)犯罪

建立基礎(chǔ)設(shè)施安全管理制度，提高從數(shù)據(jù)到數(shù)據(jù)資源整體的安全意識，根據(jù)數(shù)據(jù)類型制定安全風(fēng)險等級，建立數(shù)據(jù)安全風(fēng)險評估機(jī)制；明確互聯(lián)網(wǎng)平臺主體責(zé)任，利用技術(shù)手段解決網(wǎng)絡(luò)安全問題，規(guī)范網(wǎng)絡(luò)行為，打擊網(wǎng)絡(luò)犯罪，降低安全隱患。

4、建立第三方監(jiān)管評估制度