強(qiáng)化網(wǎng)絡(luò)安全建設(shè)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的強(qiáng)化網(wǎng)絡(luò)安全建設(shè)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：強(qiáng)化網(wǎng)絡(luò)安全建設(shè)范文

關(guān)鍵詞:區(qū)域醫(yī)療信息化;網(wǎng)絡(luò)安全防護(hù);安全規(guī)范建設(shè)

隨著醫(yī)療單位的信息化發(fā)展，各地積極建設(shè)醫(yī)療服務(wù)信息共享平臺(tái)。區(qū)域醫(yī)療信息共享平臺(tái)具有節(jié)點(diǎn)多、應(yīng)用復(fù)雜等特點(diǎn)，平臺(tái)中包含大量患者隱私信息數(shù)據(jù)，必須保證網(wǎng)絡(luò)運(yùn)行安全，避免出現(xiàn)信息泄露事件。上海市級(jí)信息化共享建設(shè)項(xiàng)目為了保證醫(yī)療共享平臺(tái)的網(wǎng)絡(luò)運(yùn)行安全，積極部署安全防護(hù)技術(shù)，實(shí)施安全防護(hù)策略，取得了良好效果，可以為其他地區(qū)的醫(yī)療信息平臺(tái)建設(shè)提供參考。

1區(qū)域醫(yī)療信息化建設(shè)項(xiàng)目及網(wǎng)絡(luò)安全建設(shè)要求

1.1上海市級(jí)信息化共享建設(shè)項(xiàng)目

上海市級(jí)信息化共享建設(shè)項(xiàng)目是國(guó)內(nèi)覆蓋范圍較大、涵蓋大型醫(yī)療機(jī)構(gòu)較多的區(qū)域醫(yī)療信息化建設(shè)項(xiàng)目。該項(xiàng)目工程覆蓋30多個(gè)網(wǎng)絡(luò)醫(yī)療節(jié)點(diǎn)，其中包含23家市三級(jí)醫(yī)院和6家市三級(jí)醫(yī)院分院，連接長(zhǎng)寧、閔行和盧灣等眾多區(qū)縣級(jí)衛(wèi)生數(shù)據(jù)中心。如此規(guī)模的醫(yī)療信息服務(wù)平臺(tái)對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全有極高要求，任何一個(gè)節(jié)點(diǎn)出現(xiàn)問(wèn)題，都會(huì)威脅到整個(gè)系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)安全。所有聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)都需要在信息化共享平臺(tái)中交換信息數(shù)據(jù)，其中包括患者個(gè)人信息、既往病史、醫(yī)療檢查報(bào)告等，涉及到大量個(gè)人隱私數(shù)據(jù)。各個(gè)節(jié)點(diǎn)或醫(yī)療數(shù)據(jù)中心在進(jìn)行數(shù)據(jù)交互過(guò)程中，既要提高信息共享程度，又要保證各醫(yī)院網(wǎng)絡(luò)的相對(duì)獨(dú)立性，避免互相產(chǎn)生干擾。

1.2網(wǎng)絡(luò)安全建設(shè)要求

區(qū)域醫(yī)療信息化建設(shè)對(duì)系統(tǒng)平臺(tái)的網(wǎng)絡(luò)安全有極高要求，網(wǎng)絡(luò)安全框架的構(gòu)建涉及到醫(yī)院行政管理、業(yè)務(wù)操作、技術(shù)部署等各個(gè)方面，要從整體上確保網(wǎng)絡(luò)運(yùn)行安全，準(zhǔn)確識(shí)別各種潛在安全風(fēng)險(xiǎn)，建立全方位的安全防護(hù)體系，并根據(jù)實(shí)際需要調(diào)整安全管理對(duì)策，適應(yīng)網(wǎng)絡(luò)安全防護(hù)需要。此外，還要建立統(tǒng)一的安全管理規(guī)范，在系統(tǒng)內(nèi)部的各網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行有效落實(shí)，加強(qiáng)網(wǎng)絡(luò)安全控制力度?？傮w來(lái)看，醫(yī)療信息共享系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)要符合可靠性、開(kāi)放性、可擴(kuò)展性、安全性和易于管理等基本要求。

2區(qū)域醫(yī)療信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)措施

2.1安全技術(shù)部署

在區(qū)域醫(yī)療信息化建設(shè)過(guò)程中，網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用是網(wǎng)絡(luò)信息數(shù)據(jù)安全的基本保障。針對(duì)區(qū)域醫(yī)療信息共享平臺(tái)的復(fù)雜性，應(yīng)綜合運(yùn)用多種安全防護(hù)技術(shù)，建立立體化網(wǎng)絡(luò)安全框架。區(qū)域醫(yī)療信息共享平臺(tái)的安全技術(shù)主要包括：2.1.1防火墻技術(shù)在上述上海市級(jí)醫(yī)療信息共享系統(tǒng)中，分別在數(shù)據(jù)中心和外網(wǎng)接入口配置兩臺(tái)千兆防火墻，互為熱備，將數(shù)據(jù)中心的應(yīng)用處理與外部網(wǎng)絡(luò)隔離開(kāi)來(lái)，實(shí)現(xiàn)對(duì)內(nèi)部信息數(shù)據(jù)的保護(hù)。在整個(gè)信息平臺(tái)中，對(duì)防火墻進(jìn)行路由限制，使數(shù)據(jù)中心只接受系統(tǒng)內(nèi)醫(yī)院網(wǎng)絡(luò)的訪問(wèn)，醫(yī)院端則只接受數(shù)據(jù)中心的訪問(wèn)，極大提高了系統(tǒng)的安全性。醫(yī)院節(jié)點(diǎn)的防火墻部署則分為三個(gè)區(qū)域，分別是醫(yī)院內(nèi)網(wǎng)、聯(lián)網(wǎng)接入?yún)^(qū)和DMZ區(qū)。其中，內(nèi)網(wǎng)可以訪問(wèn)數(shù)據(jù)中心，但數(shù)據(jù)中心禁止訪問(wèn)內(nèi)網(wǎng)，最大程度保證各醫(yī)院信息系統(tǒng)的獨(dú)立運(yùn)行和網(wǎng)絡(luò)安全。2.1.2入侵檢測(cè)技術(shù)在上海市級(jí)醫(yī)療信息共享平臺(tái)中，配置有一套完整的入侵檢測(cè)系統(tǒng)，采用兩臺(tái)千兆探測(cè)引擎布置在內(nèi)網(wǎng)核心處，并在Web服務(wù)區(qū)配置兩臺(tái)百兆探測(cè)引擎，對(duì)所有探測(cè)引擎進(jìn)行統(tǒng)一監(jiān)管。在信息共享平臺(tái)中，內(nèi)網(wǎng)核心區(qū)一級(jí)Web區(qū)的交換機(jī)是入侵檢測(cè)技術(shù)的主要應(yīng)用部分，要將其網(wǎng)絡(luò)流量通過(guò)鏡像方式映射到入侵檢測(cè)系統(tǒng)中，實(shí)現(xiàn)對(duì)關(guān)鍵部分的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測(cè)，及時(shí)識(shí)別網(wǎng)絡(luò)攻擊行為。2.1.3漏洞掃描技術(shù)防火墻與入侵檢測(cè)技術(shù)均屬于被動(dòng)防護(hù)手段，漏洞掃描技術(shù)則是一種主動(dòng)的網(wǎng)絡(luò)安全防護(hù)措施，根據(jù)醫(yī)院信息共享系統(tǒng)的網(wǎng)絡(luò)安全要求，定期、不定期的對(duì)系統(tǒng)進(jìn)行安全掃描，并作出安全等級(jí)評(píng)估，為系統(tǒng)安全提供保障。一旦在掃描過(guò)程中發(fā)現(xiàn)系統(tǒng)漏洞和安全隱患，及時(shí)采取措施進(jìn)行修補(bǔ)，確保系統(tǒng)更新維護(hù)的及時(shí)性。

2.2安全防護(hù)對(duì)策

在綜合應(yīng)用各種安全防護(hù)技術(shù)的基礎(chǔ)上，還要建立周全的安全防護(hù)對(duì)策，針對(duì)醫(yī)療信息共享系統(tǒng)的主要風(fēng)險(xiǎn)問(wèn)題進(jìn)行有效防范。醫(yī)療信息共享系統(tǒng)面臨的主要安全風(fēng)險(xiǎn)問(wèn)題包括身份竊取、數(shù)據(jù)竊取、假冒、路由錯(cuò)誤、拒絕服務(wù)和非授權(quán)存取等。上海市級(jí)醫(yī)療信息化共享系統(tǒng)主要采取以下幾點(diǎn)安全防護(hù)措施：2.2.1邏輯建網(wǎng)措施醫(yī)療信息共享網(wǎng)絡(luò)采用政務(wù)外網(wǎng)線路，將用戶接入到托管機(jī)房，與公務(wù)網(wǎng)進(jìn)行物理隔離，與互聯(lián)網(wǎng)進(jìn)行邏輯隔離，保持系統(tǒng)網(wǎng)絡(luò)的獨(dú)立性，禁止未授權(quán)單位訪問(wèn)。2.2.2網(wǎng)段隔離措施整個(gè)平臺(tái)系統(tǒng)可以分為數(shù)據(jù)中心及網(wǎng)絡(luò)節(jié)點(diǎn)兩部分，網(wǎng)絡(luò)節(jié)點(diǎn)即各個(gè)醫(yī)院的端節(jié)點(diǎn)，數(shù)據(jù)中心又可以分為內(nèi)網(wǎng)應(yīng)用處理區(qū)與Web服務(wù)區(qū)。應(yīng)用處理區(qū)負(fù)責(zé)數(shù)據(jù)采集、分析、匯總等工作，并與衛(wèi)生局等關(guān)聯(lián)單位進(jìn)行數(shù)據(jù)交換。Web服務(wù)區(qū)是醫(yī)院的對(duì)外門戶網(wǎng)站，用于重要信息，并根據(jù)功能進(jìn)行子網(wǎng)劃分，加強(qiáng)子網(wǎng)之間的信息訪問(wèn)控制。2.2.3網(wǎng)絡(luò)設(shè)備配置措施對(duì)醫(yī)療信息共享系統(tǒng)的網(wǎng)絡(luò)設(shè)備進(jìn)行合理配置，布置好安全防護(hù)設(shè)備，為安全技術(shù)的應(yīng)用提供設(shè)備保障。增加訪問(wèn)控制列表，建立內(nèi)部訪問(wèn)控制措施，關(guān)閉一些不必要的服務(wù)功能，避免出現(xiàn)資源掠奪。強(qiáng)化過(guò)濾功能，防止非法訪問(wèn)接入。采取權(quán)限管理措施，為內(nèi)部人員設(shè)置不同級(jí)別的賬戶權(quán)限，避免越級(jí)操作。此外，還要確保設(shè)備配置文件的安全，避免安全防護(hù)方案泄露，對(duì)系統(tǒng)網(wǎng)絡(luò)安全造成威脅。

3結(jié)束語(yǔ)

綜上所述，網(wǎng)絡(luò)安全建設(shè)是區(qū)域醫(yī)療信息化建設(shè)的首要問(wèn)題，采取有效的安全防護(hù)技術(shù)和措施，可以為醫(yī)療信息系統(tǒng)安全提供保障，從而最大化的發(fā)揮醫(yī)療信息共享系統(tǒng)的積極作用。通過(guò)綜合應(yīng)用防火墻、入侵檢測(cè)等安全防護(hù)技術(shù)，可以建立立體化安全防護(hù)框架，為醫(yī)療信息系統(tǒng)提供全方位保護(hù)。在此基礎(chǔ)上，根據(jù)系統(tǒng)安全需要，采取有效的安全防護(hù)措施，可以進(jìn)一步提高網(wǎng)絡(luò)安全管理水平。

參考文獻(xiàn)

第2篇：強(qiáng)化網(wǎng)絡(luò)安全建設(shè)范文

[關(guān)鍵詞]電視臺(tái)；內(nèi)部網(wǎng)絡(luò)；安全

中圖分類號(hào)：TN948；TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2017）09-0287-01

1 前言

作為一項(xiàng)實(shí)際要求較高的實(shí)踐性工作，電視臺(tái)內(nèi)部網(wǎng)絡(luò)安全的特殊性不言而喻。該項(xiàng)課題的研究，將會(huì)更好地提升對(duì)電視臺(tái)內(nèi)部網(wǎng)絡(luò)安全問(wèn)題的分析與掌控力度，從而通過(guò)合理化的措施與途徑，進(jìn)一步優(yōu)化該項(xiàng)工作的最終整體效果。

2 概述

基于廣播電視臺(tái)的現(xiàn)實(shí)需要，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在廣播電視臺(tái)得到了重要應(yīng)用。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用范圍的提高和應(yīng)用程度的深入，網(wǎng)絡(luò)安全問(wèn)題正成為廣播電視臺(tái)需要解決的重要問(wèn)題之一。目前來(lái)看，網(wǎng)絡(luò)安全對(duì)于廣播電視臺(tái)而言具有重要意義。首先，網(wǎng)絡(luò)安全是保證廣播電視臺(tái)數(shù)據(jù)處理和傳輸安全的重要措施。其次，網(wǎng)絡(luò)安全是提高廣播電視臺(tái)數(shù)據(jù)處理能力的重要方法。再次，網(wǎng)絡(luò)安全對(duì)保護(hù)廣播電視臺(tái)數(shù)據(jù)安全具有重要作用。由此可見(jiàn)，廣播電視臺(tái)必須對(duì)網(wǎng)絡(luò)安全引起足夠的重視，應(yīng)結(jié)合日常工作實(shí)際，從信息處理環(huán)節(jié)入手，制定具體的安全管理措施，積極應(yīng)用網(wǎng)絡(luò)安全技術(shù)，保證網(wǎng)絡(luò)安全滿足實(shí)際要求，達(dá)到提高網(wǎng)絡(luò)安全能力，確保網(wǎng)絡(luò)安全符合實(shí)際需求的目的。

3 電視臺(tái)網(wǎng)絡(luò)安全的建設(shè)應(yīng)該遵循的原則

3.1 遵循可擴(kuò)展性的原則

提前規(guī)劃是網(wǎng)絡(luò)安全發(fā)展的必要性，不但要適應(yīng)新技術(shù)的要求，還要滿足市場(chǎng)的要求性，對(duì)各個(gè)階段要達(dá)成的目標(biāo)進(jìn)行明確，各個(gè)階段的前進(jìn)都需穩(wěn)中求勝，投資上使網(wǎng)絡(luò)具備繼承性，在網(wǎng)絡(luò)上需要具備可擴(kuò)展的能力及業(yè)務(wù)開(kāi)放。

3.2 資金方面遵循適度原則

投資電視網(wǎng)絡(luò)安全的期間，要投資資金進(jìn)行合理安排，強(qiáng)化成本的核算，實(shí)現(xiàn)最大化的經(jīng)濟(jì)效益。把投資的重點(diǎn)主要放在基礎(chǔ)網(wǎng)絡(luò)投資及業(yè)務(wù)投資上，如電纜分配網(wǎng)、光傳輸設(shè)備、管道等都屬于基礎(chǔ)網(wǎng)絡(luò)投資的范疇，業(yè)務(wù)的投資是進(jìn)行某項(xiàng)業(yè)務(wù)時(shí)所需要的路由器及交換機(jī)等設(shè)備上的投資，為了強(qiáng)化投資的效益，必須要選對(duì)重點(diǎn)投資的內(nèi)容，把基礎(chǔ)電視臺(tái)的網(wǎng)絡(luò)中光接收機(jī)、放大器、分支分配器的網(wǎng)絡(luò)安全建設(shè)工作做好。

3.3 實(shí)行開(kāi)展多單業(yè)務(wù)

在對(duì)有線電視網(wǎng)絡(luò)安全建設(shè)改造的過(guò)程中，寬帶是視頻業(yè)務(wù)的關(guān)鍵設(shè)備，且數(shù)據(jù)上的業(yè)務(wù)也需達(dá)到高速。在W絡(luò)的業(yè)務(wù)上要進(jìn)行多單業(yè)務(wù)的開(kāi)展，任何網(wǎng)絡(luò)只要有單一業(yè)務(wù)的開(kāi)展，其網(wǎng)絡(luò)效益及網(wǎng)絡(luò)價(jià)值是難以提升的，同時(shí)，也無(wú)法把網(wǎng)絡(luò)市場(chǎng)的價(jià)值體現(xiàn)出來(lái)。

3.4 具備發(fā)展性及超前性

電視臺(tái)網(wǎng)絡(luò)建設(shè)的改造，就是對(duì)傳統(tǒng)的電視網(wǎng)絡(luò)進(jìn)行重建，在滿足了客戶所需的基礎(chǔ)上，也要適應(yīng)新時(shí)期中網(wǎng)絡(luò)技術(shù)及信息業(yè)務(wù)對(duì)其的需求，電視臺(tái)網(wǎng)絡(luò)今后的發(fā)展必須是可管、可監(jiān)、可控的系統(tǒng)。

4 提升電視臺(tái)內(nèi)部網(wǎng)絡(luò)安全的技術(shù)措施

為了確保電視臺(tái)的網(wǎng)絡(luò)安全的重要性，我們除了日常的維護(hù)運(yùn)行之外，還要結(jié)合電視臺(tái)的實(shí)際情況積極的引入先進(jìn)技術(shù)。從目前的情形來(lái)看，主要應(yīng)該從如下幾個(gè)方面進(jìn)行入手，對(duì)電視臺(tái)的網(wǎng)絡(luò)安全性提供有效的措施。

4.1 強(qiáng)化物理層的安全管理

物理層指的是數(shù)據(jù)交換和處理的基本層面，因?yàn)槲锢韺优c其他的層面相比相對(duì)獨(dú)立，為了能夠確保這一層的數(shù)據(jù)網(wǎng)絡(luò)安全性，我們就應(yīng)當(dāng)特別重視這一層對(duì)安全的管理。在電視臺(tái)的日常實(shí)際工作時(shí)，我們應(yīng)當(dāng)建立獨(dú)立的物理層并且對(duì)它建立一套隔離防護(hù)措施，只有物理層得到安全有效的隔離，網(wǎng)絡(luò)的安全性才能夠得到滿足，整體的網(wǎng)絡(luò)安全性也能得到一定的保障，這對(duì)提高電視臺(tái)信息處理的安全性有著十分重要的作用。

4.2 使用防火墻技術(shù)

到目前為止，防火墻技術(shù)的使用已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要手段。防火墻技術(shù)主要是將軟件和硬件結(jié)合在一起，有效的確保數(shù)據(jù)網(wǎng)絡(luò)能夠不受到不良信息或者黑客的侵入。在構(gòu)建電視臺(tái)的網(wǎng)絡(luò)安全體系時(shí)，我們應(yīng)當(dāng)積極使用防火墻技術(shù)，讓防火墻能夠成為我們的安全防線，這樣網(wǎng)絡(luò)的安全抵御能力也能夠強(qiáng)一點(diǎn)。防火墻技術(shù)的應(yīng)用也是我們保障電視臺(tái)網(wǎng)絡(luò)安全的有效措施之一。

4.3 密碼技術(shù)

在數(shù)據(jù)通信的技術(shù)中密碼技術(shù)是一種十分常用的防護(hù)方法，密碼技術(shù)指的是：用特殊的算法對(duì)數(shù)據(jù)流進(jìn)行加密處理，獨(dú)特的加密和解密的手段為數(shù)據(jù)通信安全保駕護(hù)航，是很多廣播電視臺(tái)以及很多公司常常使用的技術(shù)之一。我們對(duì)廣播電視臺(tái)的數(shù)據(jù)進(jìn)行結(jié)合實(shí)際的數(shù)據(jù)處理，然后在對(duì)需要處理的數(shù)據(jù)和信息進(jìn)行專門算法的加密。密碼技術(shù)的應(yīng)用為我們提供了一種保護(hù)網(wǎng)絡(luò)安全的措施，在以后的廣播電視臺(tái)數(shù)據(jù)的處理時(shí)，我們還要對(duì)其進(jìn)行重視和使用。

4.4 虛擬專有網(wǎng)絡(luò)

虛擬專有網(wǎng)絡(luò)又稱為VPN，是近年來(lái)飛速發(fā)展起來(lái)的技術(shù)，有著優(yōu)越的技術(shù)特點(diǎn)。因此我們?cè)趯?duì)廣播電視臺(tái)中應(yīng)當(dāng)對(duì)這門技術(shù)進(jìn)行積極的應(yīng)用，虛擬網(wǎng)絡(luò)的使用能夠確?，F(xiàn)實(shí)的網(wǎng)絡(luò)不容易受到不良信息或者黑客的攻擊，對(duì)于整體的運(yùn)行方式來(lái)說(shuō)，虛擬網(wǎng)絡(luò)技術(shù)具有更強(qiáng)效的隱私性。因此我們可以說(shuō)虛擬網(wǎng)絡(luò)的應(yīng)用也可以是我們保護(hù)廣播電視臺(tái)網(wǎng)絡(luò)安全的重要措施之一。

4.5 監(jiān)控檢測(cè)和安全監(jiān)測(cè)

監(jiān)控檢測(cè)和安全監(jiān)測(cè)這兩種方法主要是提前檢測(cè)和監(jiān)控信息的發(fā)送過(guò)程，也能保障網(wǎng)絡(luò)系統(tǒng)的安全性。大范圍的數(shù)據(jù)和大量用戶的參與威脅到了廣播電視臺(tái)的網(wǎng)絡(luò)安全，所以我們應(yīng)當(dāng)積極的使用監(jiān)控檢測(cè)和安全監(jiān)測(cè)這兩種方法來(lái)確保廣播電視臺(tái)的網(wǎng)絡(luò)安全體系能夠更好的建立。

4.6 使用防毒軟件

相比殺毒軟件來(lái)說(shuō)，防毒軟件的防御性更強(qiáng)一些，預(yù)防網(wǎng)絡(luò)病毒的效果也更加顯著一些。在廣播電視臺(tái)的實(shí)際工作中，應(yīng)當(dāng)在網(wǎng)絡(luò)系統(tǒng)中安裝防毒軟件和殺毒軟件，進(jìn)而確保網(wǎng)絡(luò)系統(tǒng)的安全性。因此，防毒軟件和殺毒軟件也成為保障廣播電視臺(tái)網(wǎng)絡(luò)安全的措施之一。

5 結(jié)束語(yǔ)

綜上所述，加強(qiáng)對(duì)電視臺(tái)內(nèi)部網(wǎng)絡(luò)安全問(wèn)題的研究分析，對(duì)于其良好實(shí)踐效果的取得有著十分重要的意義，因此在今后的電視臺(tái)內(nèi)部網(wǎng)絡(luò)安全維護(hù)過(guò)程中，應(yīng)該加強(qiáng)對(duì)其關(guān)鍵環(huán)節(jié)與重點(diǎn)要素的重視程度，并注重其具體實(shí)施措施與方法的科學(xué)性。

參考文獻(xiàn)

第3篇：強(qiáng)化網(wǎng)絡(luò)安全建設(shè)范文

關(guān)鍵詞：政府門戶網(wǎng)站 信息安全 對(duì)策研究 福建省

一、引言

《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》提出，“到2020年我國(guó)信息安全的長(zhǎng)效機(jī)制基本形成，國(guó)家信息安全保障體系較為完善，信息安全保障能力顯著增強(qiáng)”。政府門戶網(wǎng)站是政府部門在國(guó)際互聯(lián)網(wǎng)上建立的信息、辦公互動(dòng)、數(shù)據(jù)交換的窗口，是政務(wù)公開(kāi)的載體和舞臺(tái)，也是政府與社會(huì)、企業(yè)、民眾溝通的橋梁。通過(guò)政府門戶網(wǎng)站，公眾可以便捷地獲取政府信息和服務(wù)，使得公眾與政府關(guān)系簡(jiǎn)單化。由于互聯(lián)網(wǎng)是個(gè)開(kāi)放的網(wǎng)絡(luò)，政府網(wǎng)站的信息一天24小時(shí)都在被查詢、閱讀、下載或轉(zhuǎn)載。如果沒(méi)有可靠的信息安全體系和有效的事件響應(yīng)能力，那么一旦網(wǎng)頁(yè)被篡改或網(wǎng)站被中斷，將直接干擾、破壞政府履職，損害政府的形象，敗壞公眾對(duì)政府的信任，后果不堪設(shè)想。根據(jù)有關(guān)資料顯示，2005年，我國(guó)90%以上的政府網(wǎng)站存在安全漏洞，很多網(wǎng)站都曾受到過(guò)不同程度的黑客攻擊和計(jì)算機(jī)病毒的侵害，給國(guó)家造成了較大的損失。因此，信息安全問(wèn)題是政府門戶網(wǎng)站建設(shè)的一項(xiàng)重要內(nèi)容，必須綜合運(yùn)用多種策略和手段建設(shè)政府門戶網(wǎng)站安全保障體系。

二、政府門戶網(wǎng)站信息安全存在的主要問(wèn)題

安全管理認(rèn)識(shí)存在偏差以及缺乏有效組織規(guī)劃培訓(xùn)和相應(yīng)法律制度支持，是當(dāng)前福建省各級(jí)政府門戶網(wǎng)站信息安全建設(shè)中存在的最主要問(wèn)題，主要表現(xiàn)有以下幾個(gè)方面：

一是重系統(tǒng)建設(shè)輕安全管理。由于受到傳統(tǒng)的政府績(jī)效評(píng)價(jià)和考核體制的影響，各級(jí)政府信息主管部門往往認(rèn)為“安全”只是保障“業(yè)務(wù)應(yīng)用”的一種手段，只重視網(wǎng)站信息系統(tǒng)的建設(shè)，輕視相應(yīng)的信息系統(tǒng)安全建設(shè)和管理。

二是重消極應(yīng)對(duì)輕主動(dòng)預(yù)案。在政府門戶網(wǎng)站安全管理中，很多情況是等出了問(wèn)題，才匆忙借助經(jīng)驗(yàn)和應(yīng)變能力去處理突發(fā)安全事件，缺乏應(yīng)急預(yù)案的制定和按照應(yīng)急預(yù)案進(jìn)行處理的觀念。

三是缺乏整體安全意識(shí)。談及信息安全，很多管理者認(rèn)為安全就是防火墻、入侵檢測(cè)、身份認(rèn)證等技術(shù)措施，沒(méi)有真正意識(shí)到安全是一個(gè)包括理念、技術(shù)、制度、人才等各方面缺一不可的整體。

四是缺乏及時(shí)有效培訓(xùn)。信息化安全技術(shù)日新月異，網(wǎng)絡(luò)攻擊手段也日趨多樣化，各級(jí)網(wǎng)站主管部門對(duì)安全管理人員缺乏及時(shí)有效培訓(xùn)，無(wú)法保證網(wǎng)站信息安全。

五是缺乏統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范。不同層次、不同部門的網(wǎng)站信息安全建設(shè)各自為政，沒(méi)有進(jìn)行有效的組織和規(guī)劃，使用的安全技術(shù)五花八門。這樣不僅造成了資源的嚴(yán)重浪費(fèi)和低效率，也給網(wǎng)站信息安全帶來(lái)各種各樣的隱患。

六是缺乏相應(yīng)的法律和制度的支持。政府作為信息的所有者，其權(quán)利范圍和內(nèi)容較為模糊，相關(guān)網(wǎng)站信息安全的法律和制度較為薄弱，法律上缺乏相應(yīng)的保護(hù)。

三、政府門戶網(wǎng)站信息安全存在問(wèn)題的原因分析

1．管理體制未理順

政府系統(tǒng)缺乏專門的電子政務(wù)信息安全的領(lǐng)導(dǎo)體制、研究機(jī)構(gòu)和相應(yīng)政策措施的落實(shí)機(jī)制，盡管在中央一級(jí)設(shè)有領(lǐng)導(dǎo)小組以及專家咨詢委員會(huì)，但在地方由于“條塊”職責(zé)不清、管理多頭的實(shí)際狀況，直接影響對(duì)電子政務(wù)安全的重視程度和貫徹落實(shí)相應(yīng)信息安全政策措施的力度。

2．運(yùn)行機(jī)制未健全

信息安全保障的運(yùn)行機(jī)制不健全表現(xiàn)在電子政務(wù)信息安全的地位與其重要程度不相稱，電子政務(wù)信息安全在政府發(fā)展任務(wù)的地位上，遠(yuǎn)不及經(jīng)濟(jì)、社會(huì)、文化等其他方面；在資金、人力等方面的投入得不到更好的保障；與信息安全相關(guān)的政策法規(guī)、技術(shù)標(biāo)準(zhǔn)與規(guī)范的制定落后于實(shí)際發(fā)展的需要。

3．技術(shù)與實(shí)際安全需求存在差距

技術(shù)是確保信息安全的重要因素，由于技術(shù)本身的局限性和推廣應(yīng)用程度不夠，使技術(shù)與實(shí)際安全需求存在差距。技術(shù)不能完全保證安全，安全更不可能完全依賴技術(shù)。我國(guó)目前的電子政務(wù)安全保障技術(shù)本身并不發(fā)達(dá)，福建省在電子政務(wù)安全技術(shù)、產(chǎn)品推廣應(yīng)用方面的重視程度不高、力度不強(qiáng)。

4．過(guò)分強(qiáng)調(diào)安全技術(shù)的重要性

認(rèn)為信息安全是技術(shù)問(wèn)題，依靠相應(yīng)的技術(shù)就能防范。實(shí)際上國(guó)內(nèi)外許多信息安全事故都是人為造成的，三分靠技術(shù)，七分靠管理，要防止此類事故的發(fā)生，必須從建立和完善信息安全管理體系入手。

四、加強(qiáng)政府門戶網(wǎng)站信息安全的對(duì)策建議

網(wǎng)絡(luò)安全不僅是一個(gè)技術(shù)問(wèn)題，要從法規(guī)、管理和技術(shù)三方面來(lái)統(tǒng)籌保障政府門戶網(wǎng)站信息安全。在法制上，加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的立法工作，為政府門戶網(wǎng)站的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障，構(gòu)筑促進(jìn)國(guó)家信息化發(fā)展的社會(huì)環(huán)境；在管理上，從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面保障政府門戶網(wǎng)站正常安全運(yùn)行；在技術(shù)上，采用多種防范、監(jiān)控等先進(jìn)的技術(shù)手段，制定各種應(yīng)急措施，保證政府門戶網(wǎng)站安全可靠地運(yùn)行。

⒈加強(qiáng)政府門戶網(wǎng)站信息安全法規(guī)與制度建設(shè)

一是加強(qiáng)信息安全管理等方面的立法工作。國(guó)家及省都有加強(qiáng)網(wǎng)站建設(shè)方面的相關(guān)政策，但還沒(méi)從立法的角度予以確認(rèn)和強(qiáng)化，應(yīng)從“電子政府”建設(shè)的高度，制定相應(yīng)的法規(guī)，為包括政府門戶網(wǎng)站在內(nèi)的電子政務(wù)網(wǎng)絡(luò)與系統(tǒng)的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障。

二是加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的制度建設(shè)。用管理手段來(lái)彌補(bǔ)技術(shù)落后問(wèn)題，本著“堵漏、補(bǔ)缺、管用”的原則，采用整體思路，加強(qiáng)管理，切實(shí)從機(jī)關(guān)內(nèi)部堵塞漏洞，在若干不夠安全的技術(shù)環(huán)節(jié)的基礎(chǔ)上，形成一個(gè)相對(duì)安全的整體。在加強(qiáng)信息安全防護(hù)能力的同時(shí)，重視隱患發(fā)現(xiàn)、網(wǎng)絡(luò)應(yīng)急反應(yīng)、信息對(duì)抗等管理能力的提高。

⒉建立健全政府門戶網(wǎng)站信息安全管理體系

一是明確技術(shù)管理規(guī)范。面對(duì)網(wǎng)絡(luò)安全的脆弱性，除在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。具體包括：非、網(wǎng)機(jī)器不允許混用；非網(wǎng)機(jī)器不允許運(yùn)行信息，網(wǎng)機(jī)器不允許上非網(wǎng)；嚴(yán)格按照安全等級(jí)、安全域劃分，制定相應(yīng)的安全保密制度；不同安全域、安全等級(jí)之間的信息必須通過(guò)安全交換系統(tǒng)方可交流。只有所有接入網(wǎng)絡(luò)的設(shè)備都安全，整個(gè)網(wǎng)絡(luò)的安全才能得到保證。

二是明確相關(guān)人員的職責(zé)。強(qiáng)調(diào)以人為本，把網(wǎng)站安全納入一個(gè)人人有責(zé)、層層負(fù)責(zé)、由第一責(zé)任人負(fù)總責(zé)的安全管理體制之中。主管領(lǐng)導(dǎo)負(fù)責(zé)安全體系的建設(shè)實(shí)施，在安全實(shí)施過(guò)程中取得相關(guān)部門的配合，領(lǐng)導(dǎo)整個(gè)部門不斷提高系統(tǒng)的安全等級(jí)；網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識(shí)和實(shí)際經(jīng)驗(yàn)，熟悉本地網(wǎng)絡(luò)結(jié)構(gòu)，能夠制定技術(shù)實(shí)施策略；安全操作員負(fù)責(zé)安全系統(tǒng)的具體實(shí)施；信息編輯人員負(fù)責(zé)信息采集、編輯和審核工作，確保所信息的完整性、一致性、權(quán)威性和準(zhǔn)確性。另外，還應(yīng)建立安全專家小組，負(fù)責(zé)安全問(wèn)題的重大決策。

三是建立應(yīng)急響應(yīng)機(jī)制。從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面建立應(yīng)急響應(yīng)機(jī)制，以保障政府門戶網(wǎng)站正常安全運(yùn)行。

四是建立信息安全檢查監(jiān)督和激勵(lì)機(jī)制。依據(jù)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度，定期開(kāi)展信息安全檢查工作，確保信息安全保障工作落到實(shí)處；建立責(zé)任通報(bào)制度，對(duì)檢查中發(fā)現(xiàn)的違規(guī)行為，按規(guī)定處罰相關(guān)責(zé)任人，對(duì)檢查中發(fā)現(xiàn)的安全問(wèn)題和隱患，明確責(zé)任部門和責(zé)任人，限期整改；建立良好的激勵(lì)機(jī)制，從人才引進(jìn)、培養(yǎng)的漸進(jìn)性和連續(xù)性上優(yōu)化人員結(jié)構(gòu)，形成梯隊(duì)，重點(diǎn)加強(qiáng)系統(tǒng)運(yùn)行人員技能的培養(yǎng)力度，不斷增強(qiáng)自我運(yùn)行操作能力與應(yīng)急能力。

五是做好政府門戶網(wǎng)站信息安全培訓(xùn)工作。政府門戶網(wǎng)站的運(yùn)行維護(hù)，需要一支具有較高的政治素質(zhì)和職業(yè)道德水準(zhǔn)，既懂業(yè)務(wù)又懂技術(shù)的隊(duì)伍。建立完善技術(shù)培訓(xùn)體系，使之更貼近實(shí)際業(yè)務(wù)、貼近技術(shù)前沿，提高各類人員的安全理論實(shí)踐水平和安全意識(shí)。只有讓每一位員工都成為安全衛(wèi)士，才能實(shí)現(xiàn)真正意義上的全方位的安全防范。

六是合理安排信息安全建設(shè)資金。在電子政務(wù)信息項(xiàng)目建設(shè)上，要在項(xiàng)目建設(shè)前期就安排相應(yīng)比例的資金用于信息安全的建設(shè)；切實(shí)落實(shí)國(guó)家信息安全建設(shè)的有關(guān)規(guī)定，保證信息安全建設(shè)資金足額到位。

七是加強(qiáng)信息安全設(shè)施建設(shè)。聯(lián)合公安等部門，加強(qiáng)網(wǎng)絡(luò)監(jiān)管中心、測(cè)評(píng)認(rèn)證中心、應(yīng)急處理中心、病毒防治中心、數(shù)字證書(shū)認(rèn)證中心等信息安全基礎(chǔ)設(shè)施建設(shè)。

⒊積極完善政府門戶網(wǎng)站信息安全技術(shù)防范手段

2007年9月，福建省為加強(qiáng)政府類互聯(lián)網(wǎng)站的安全管理，確保網(wǎng)站健康有序發(fā)展，下發(fā)了《福建省人民政府辦公廳關(guān)于加強(qiáng)我省政府類互聯(lián)網(wǎng)站安全管理的通知》（閩政辦〔2007〕182號(hào)），要求各級(jí)各單位建立健全網(wǎng)站安全管理制度，并貫徹落實(shí)網(wǎng)站安全技術(shù)措施。筆者根據(jù)實(shí)踐提出以下建議：

一是加強(qiáng)電子政務(wù)網(wǎng)絡(luò)的總體規(guī)劃和統(tǒng)一建設(shè)，避免多頭建設(shè)和重復(fù)建設(shè)，保證網(wǎng)絡(luò)整體性，避免網(wǎng)絡(luò)架構(gòu)缺陷引起的安全問(wèn)題。

二是統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范，各級(jí)政府門戶網(wǎng)站信息安全建設(shè)都應(yīng)按照這個(gè)標(biāo)準(zhǔn)和規(guī)范進(jìn)行實(shí)施，以確保信息整體安全。

三是加強(qiáng)信息資源安全等級(jí)標(biāo)準(zhǔn)的規(guī)劃和建設(shè)，明確不同信息的服務(wù)對(duì)象和公開(kāi)范圍。既要避免出現(xiàn)保密過(guò)度，限制政務(wù)信息化應(yīng)用的推廣和發(fā)展的情況，又要避免保密不夠，造成電子政務(wù)信息泄密情況的發(fā)生。在確保信息安全的基礎(chǔ)上，最大限度地保證信息共享。

四是在信息安全方面，既要考慮省、市級(jí)政府的信息服務(wù)對(duì)象著重于政府部門和相關(guān)的領(lǐng)導(dǎo)等的特點(diǎn)，又要考慮到縣、區(qū)級(jí)政府及相關(guān)部門的信息服務(wù)對(duì)象著重于群眾或居民的特點(diǎn)。

五是在技術(shù)手段上，要統(tǒng)籌好網(wǎng)絡(luò)被動(dòng)防御和網(wǎng)絡(luò)主動(dòng)防御的關(guān)系，確保信息的安全。網(wǎng)絡(luò)被動(dòng)防御方面可以采取防火墻、入侵檢測(cè)、防病毒等技術(shù)；網(wǎng)絡(luò)主動(dòng)防御方面可以采取漏洞掃描、補(bǔ)丁升級(jí)和自動(dòng)分發(fā)、網(wǎng)頁(yè)防篡改、容災(zāi)備份等技術(shù)。

五、結(jié)束語(yǔ)

綜上所述，加強(qiáng)政府門戶網(wǎng)站的信息安全，必須做好信息安全的法規(guī)制度建設(shè)、建立健全安全管理體系、積極完善安全技術(shù)防范手段等三方面的工作。同時(shí)，還要處理好信息安全與網(wǎng)站發(fā)展辯證統(tǒng)一的關(guān)系：安全是前提保證，發(fā)展是最終目的，要在發(fā)展過(guò)程中確保安全，在確保安全的條件下加快發(fā)展，使政府門戶網(wǎng)站充滿生機(jī)與活力，并充分發(fā)揮其應(yīng)有的社會(huì)效益，為海峽西岸經(jīng)濟(jì)區(qū)建設(shè)做出積極的貢獻(xiàn)。

作者簡(jiǎn)介：

第4篇：強(qiáng)化網(wǎng)絡(luò)安全建設(shè)范文

1.1網(wǎng)絡(luò)未進(jìn)行等級(jí)區(qū)分我國(guó)《全國(guó)電力二次系統(tǒng)安全防護(hù)總體方案》中明確指出，電力企業(yè)有義務(wù)對(duì)網(wǎng)絡(luò)進(jìn)行安全等級(jí)劃分。具體分為橫向和縱向兩類，其中橫向是要求能夠?qū)崿F(xiàn)實(shí)時(shí)監(jiān)控系統(tǒng)與非實(shí)時(shí)監(jiān)控系統(tǒng)之間的相互連接?？v向上是要求實(shí)現(xiàn)實(shí)時(shí)監(jiān)控系統(tǒng)之間的互聯(lián)。但實(shí)際生產(chǎn)經(jīng)營(yíng)過(guò)程中，很多電力企業(yè)沒(méi)有實(shí)現(xiàn)網(wǎng)絡(luò)化的數(shù)據(jù)傳輸，同時(shí)在主站與廠站之間也沒(méi)有實(shí)現(xiàn)光纖載波雙通道。

1.2網(wǎng)絡(luò)信息安全防護(hù)能力不足當(dāng)前，很多電力企業(yè)的信息化程度都在不斷加強(qiáng)，但網(wǎng)絡(luò)信息安全的防護(hù)還停留在以往的水平上，不能很好地滿足日益增長(zhǎng)的信息安全保障。在管理體系上，很多企業(yè)都沒(méi)有完善的網(wǎng)絡(luò)信息安全管理機(jī)制，在面對(duì)信息安全問(wèn)題時(shí)無(wú)從下手處理。在軟件應(yīng)用上，缺乏專業(yè)的防病毒軟件，很多企業(yè)都自主選擇一些常用的網(wǎng)絡(luò)殺毒軟件，無(wú)法做到與企業(yè)信息防護(hù)相匹配。在信息備份和恢復(fù)方面，很多電力企業(yè)沒(méi)有建立信息備份和恢復(fù)機(jī)制，信息一旦丟失將給企業(yè)帶來(lái)巨大經(jīng)濟(jì)損失。

1.3電力企業(yè)服務(wù)器存在的安全隱患眾所周知，電力企業(yè)的服務(wù)器種類和數(shù)量眾多，既包含數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器，還包含算費(fèi)服務(wù)器、銀電聯(lián)網(wǎng)服務(wù)器等。當(dāng)前網(wǎng)絡(luò)上針對(duì)各類服務(wù)器的攻擊時(shí)刻在發(fā)生，服務(wù)器的安全穩(wěn)定直接關(guān)系到整個(gè)網(wǎng)絡(luò)信息的安全。盡管這些服務(wù)器有各自的認(rèn)證，但入侵者還可以采用QL注入、腳本注入、命令注入方式等方式來(lái)竊取數(shù)據(jù)庫(kù)中的機(jī)密數(shù)據(jù)，同時(shí)，由于服務(wù)器內(nèi)數(shù)據(jù)未進(jìn)行加密，在信息交流傳遞過(guò)程中會(huì)存在信息泄露風(fēng)險(xiǎn)。

2電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)措施

2.1進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估電力企業(yè)在進(jìn)行網(wǎng)絡(luò)信息安全防護(hù)時(shí)，技術(shù)革新是一方面，加強(qiáng)信息安全管理是重中之重。因此，在進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)實(shí)施階段，需要對(duì)企業(yè)當(dāng)前面臨的網(wǎng)絡(luò)信息安全環(huán)境進(jìn)行分析總結(jié)，找出可以降低網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的突破口，并計(jì)算投入和降低風(fēng)險(xiǎn)帶來(lái)的收益之前的差額，權(quán)衡電力企業(yè)進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)的必要性。對(duì)于很多電力企業(yè)而言，弄清楚網(wǎng)絡(luò)信息安全存在的風(fēng)險(xiǎn)點(diǎn)以及解決對(duì)策非常重要，對(duì)于后期的具體實(shí)施起到事半功的效果。

2.2構(gòu)建防火墻防火墻是一種能有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，有軟件防火墻與硬件防火墻這兩類。防火墻可以很好的幫助服務(wù)器阻擋外界信息和指令，同時(shí)對(duì)信息傳輸指令加以控制。電力企業(yè)可以通過(guò)“防火墻+殺毒軟件”的配置來(lái)對(duì)內(nèi)部的服務(wù)器與計(jì)算機(jī)進(jìn)行安全保護(hù)。為了防止各種意外的發(fā)生，需要對(duì)各種數(shù)據(jù)進(jìn)行定期的備份。電力企業(yè)防火墻體系構(gòu)建如下：訪問(wèn)控制列表構(gòu)建防火墻控制體系。通過(guò)對(duì)訪問(wèn)控制列表的調(diào)節(jié)能夠有效的實(shí)現(xiàn)路由器對(duì)數(shù)據(jù)包的選擇。通過(guò)對(duì)訪問(wèn)控制列表的增刪，能有效的對(duì)網(wǎng)絡(luò)進(jìn)行控制，對(duì)流入和流出路由器接口的數(shù)據(jù)包進(jìn)行過(guò)濾，達(dá)到部分網(wǎng)絡(luò)防火墻的效果。

2.3加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防控制對(duì)網(wǎng)絡(luò)信息安全直接威脅最大的是網(wǎng)絡(luò)病毒，而新型計(jì)算機(jī)病毒對(duì)電力企業(yè)網(wǎng)絡(luò)安全的影響最大。目前，很多電力企業(yè)都是在病毒入侵導(dǎo)致系統(tǒng)或者數(shù)據(jù)癱瘓后才發(fā)現(xiàn)問(wèn)題，此時(shí)挽救的幾率已經(jīng)很小。因此，需要企業(yè)網(wǎng)絡(luò)管理部門在病毒入侵之前就能夠切斷，從根源上避免計(jì)算機(jī)病毒對(duì)信息造成威脅，建立一套科學(xué)完整的計(jì)算機(jī)病毒預(yù)防管理體系，從病毒監(jiān)控、強(qiáng)制防止及恢復(fù)四個(gè)環(huán)節(jié)著手，將病毒對(duì)網(wǎng)絡(luò)信息安全的影響降低到最小。前期預(yù)防具有重要意義，可以防止病毒繼續(xù)擴(kuò)散，同樣的在病毒入侵之后的有效查殺也至關(guān)重要。很多電力企業(yè)已經(jīng)建立了防毒系統(tǒng)，可以保證在病毒代碼到來(lái)之前，就能夠通過(guò)可疑信息過(guò)濾、端口屏蔽、共享控制、重要文件、文件夾寫(xiě)保護(hù)等各種手段來(lái)對(duì)病毒進(jìn)行有效控制，使得新病毒未進(jìn)來(lái)的進(jìn)不來(lái)、進(jìn)來(lái)的又沒(méi)有擴(kuò)散的途徑。

2.4開(kāi)展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動(dòng)在企業(yè)安全管理建設(shè)過(guò)程中，安全意識(shí)和安全技能的培養(yǎng)至關(guān)重要。安全意識(shí)和安全技能的學(xué)習(xí)需要全體員工共同參與，各級(jí)主管及班長(zhǎng)應(yīng)積極帶頭，確保人人參與、人人掌握，防止實(shí)際工作中因個(gè)人操作不當(dāng)造成風(fēng)險(xiǎn)發(fā)生。在具體學(xué)習(xí)和培訓(xùn)過(guò)程中，各個(gè)電力企業(yè)應(yīng)當(dāng)按需定制，針對(duì)中高級(jí)管理人員，應(yīng)當(dāng)著重管理和領(lǐng)導(dǎo)技能培訓(xùn)，學(xué)習(xí)企業(yè)信息安全的控制重點(diǎn)和需要達(dá)成的目標(biāo)，便于指定決策。針對(duì)崗位負(fù)責(zé)人，應(yīng)當(dāng)充分灌輸信息安全防護(hù)的意義，信息安全事故發(fā)生時(shí)應(yīng)采取的處理方式。針對(duì)具體業(yè)務(wù)人員，應(yīng)讓他們學(xué)習(xí)確保信息安全而必須遵循的操作手法，同時(shí)強(qiáng)化個(gè)人責(zé)任意識(shí)并告知因個(gè)人原因發(fā)生信息安全風(fēng)險(xiǎn)需要承擔(dān)的責(zé)任。只有逐層逐級(jí)開(kāi)展全方位的安全教育和培訓(xùn)，才能從思想層面加強(qiáng)企業(yè)信息安全建設(shè)。

3結(jié)論

第5篇：強(qiáng)化網(wǎng)絡(luò)安全建設(shè)范文

關(guān)鍵詞：計(jì)算機(jī)局域網(wǎng)；網(wǎng)絡(luò)安全；措施

中圖分類號(hào)：TP393.08

隨著Internet技術(shù)和應(yīng)用的發(fā)展，人類與它的關(guān)系也越來(lái)越密切。在國(guó)內(nèi)，像電子商務(wù)、政府上網(wǎng)工程和寬帶等這些圍繞Internet應(yīng)用技術(shù)的建設(shè)正在展開(kāi)。就在人類享受網(wǎng)絡(luò)的便利與快捷的時(shí)候，面臨的安全危機(jī)也是前所未有的，尤其現(xiàn)在的網(wǎng)絡(luò)的環(huán)境更是復(fù)雜，安全、有效、安全的網(wǎng)絡(luò)連接已成為信息化必須有的條件。加強(qiáng)建設(shè)安全計(jì)算機(jī)局域網(wǎng)絡(luò)可以有效改善信息質(zhì)量，降低信息應(yīng)用風(fēng)險(xiǎn)，已經(jīng)成為當(dāng)前網(wǎng)絡(luò)建設(shè)和管理的關(guān)鍵。

1 計(jì)算機(jī)局域網(wǎng)安全應(yīng)用區(qū)域及意義

計(jì)算機(jī)局域網(wǎng)是在一定區(qū)域范疇內(nèi)多個(gè)計(jì)算機(jī)網(wǎng)絡(luò)集成的系統(tǒng)，該區(qū)域的限定較為自由，可以是單獨(dú)的辦公室，還可以是社區(qū)、學(xué)校等。不同硬件系統(tǒng)構(gòu)成的計(jì)算機(jī)局域網(wǎng)，安全質(zhì)量不相同。在當(dāng)前的使用過(guò)程中，局域網(wǎng)主要應(yīng)用于企業(yè)、學(xué)校以及其他一些辦公場(chǎng)所，在一些公共場(chǎng)所也有所普及。

局域網(wǎng)擁有資源共享性等優(yōu)點(diǎn)，企業(yè)的局域網(wǎng)在員工進(jìn)行工作處理時(shí)更加便利，更加有利于工作的協(xié)調(diào)，可以改善員工的工作效率，對(duì)企業(yè)的發(fā)展和人們的正常生活具有至關(guān)重要的作用。但是建立在上述基礎(chǔ)上的局域網(wǎng)保護(hù)力度一般較為低下，保護(hù)操作不完善，非常容易出現(xiàn)機(jī)密泄露、數(shù)據(jù)丟失、網(wǎng)絡(luò)濫用等安全問(wèn)題，造成用戶經(jīng)濟(jì)效益受損。

2 局域網(wǎng)安全威脅分析

局域網(wǎng)一般結(jié)構(gòu)簡(jiǎn)單、數(shù)據(jù)傳輸率高、可行性高、投資少，具有非常好的可實(shí)施性，應(yīng)用技術(shù)較為簡(jiǎn)便。但是由于該網(wǎng)絡(luò)的技術(shù)質(zhì)量較為低下，安全措施不到位等導(dǎo)致使用過(guò)程中非常容易受到網(wǎng)絡(luò)病毒或黑客的攻擊，造成網(wǎng)絡(luò)安全質(zhì)量降低。常見(jiàn)的安全威脅主要包括：

網(wǎng)絡(luò)欺騙軟件：網(wǎng)絡(luò)欺騙軟件主要是通過(guò)局域網(wǎng)的資源共享特點(diǎn)，對(duì)數(shù)據(jù)、機(jī)密文件、實(shí)時(shí)信息等進(jìn)行篡改和盜取，造成數(shù)據(jù)的安全性大打折扣。局域網(wǎng)的數(shù)據(jù)備份操作和數(shù)據(jù)安全管理不足在一定程度上導(dǎo)致網(wǎng)絡(luò)欺騙軟件造成的安全問(wèn)題擴(kuò)大，導(dǎo)致數(shù)據(jù)丟失現(xiàn)象加劇。

網(wǎng)絡(luò)IP地址沖突：在網(wǎng)絡(luò)使用高峰，極易造成網(wǎng)絡(luò)地址沖突，致使一部分的計(jì)算機(jī)無(wú)法連接網(wǎng)絡(luò)，十分影響人們的日常工作等。對(duì)于IP沖突、ARP攻擊和網(wǎng)絡(luò)洪水等問(wèn)題在局域網(wǎng)內(nèi)出現(xiàn)頻率十分高，嚴(yán)重影響了正常的網(wǎng)絡(luò)秩序。局域網(wǎng)這種特殊性容易造成病毒傳播快、數(shù)據(jù)安全性過(guò)低，網(wǎng)內(nèi)的用戶相互傳播感染，病毒屢殺不盡、數(shù)據(jù)丟失無(wú)法阻止等現(xiàn)象。

服務(wù)器互聯(lián)：服務(wù)器是阻止網(wǎng)絡(luò)互聯(lián)過(guò)程中可能存在的風(fēng)險(xiǎn)問(wèn)題的關(guān)鍵。但是在當(dāng)前大多數(shù)局域網(wǎng)中并不存在防火墻一類的服務(wù)器實(shí)施病毒或黑客入侵保護(hù)，導(dǎo)致局域網(wǎng)非常容易受到外部的入侵和攻擊，造成局域網(wǎng)的風(fēng)險(xiǎn)上升。

保障和意識(shí)不深入。一些用戶在使用U盤、移動(dòng)硬盤的過(guò)程中不存在安全保護(hù)意識(shí)，沒(méi)有及時(shí)對(duì)數(shù)據(jù)進(jìn)行安全檢測(cè)，導(dǎo)致U盤和移動(dòng)硬盤中的病毒大面積傳播，造成計(jì)算機(jī)本身數(shù)據(jù)收到威脅。與此同時(shí)，計(jì)算機(jī)病毒隨著區(qū)域網(wǎng)的使用，導(dǎo)致病毒的感染局域網(wǎng)，造成局域網(wǎng)癱瘓或運(yùn)行障礙。

3 建設(shè)安全計(jì)算機(jī)局域網(wǎng)的相關(guān)措施

局域網(wǎng)的普及對(duì)于企業(yè)發(fā)展起著關(guān)鍵性作用，加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的集中同步控制，數(shù)據(jù)信息進(jìn)行有效備份，不僅可以確保用戶的網(wǎng)絡(luò)安全，還可以促進(jìn)經(jīng)濟(jì)發(fā)展，對(duì)當(dāng)前信息網(wǎng)絡(luò)建設(shè)具有非常積極的意義。

3.1 創(chuàng)建獨(dú)立完全局域網(wǎng)絡(luò)服務(wù)器

我國(guó)當(dāng)前的計(jì)算機(jī)局域網(wǎng)主要沒(méi)有針對(duì)服務(wù)器進(jìn)行全方位的保護(hù)和管理，這在很大程度上降低了計(jì)算機(jī)局域網(wǎng)的安全質(zhì)量，方便了病毒、黑客的攻擊。因此在對(duì)計(jì)算機(jī)局域網(wǎng)進(jìn)行建立的過(guò)程中要對(duì)服務(wù)器進(jìn)行單獨(dú)創(chuàng)設(shè)。，首先要安裝防火墻。通過(guò)防火墻阻止外部網(wǎng)絡(luò)進(jìn)入局域網(wǎng)內(nèi)部，對(duì)外部網(wǎng)絡(luò)進(jìn)行訪問(wèn)。防火墻在很大程度上提高了局域網(wǎng)網(wǎng)絡(luò)安全，可以有效阻止外部網(wǎng)絡(luò)侵襲，限制外部網(wǎng)絡(luò)入侵造成的損失。其次，進(jìn)行入侵檢測(cè)。通過(guò)安全控制軟件進(jìn)行入侵彌補(bǔ)防火墻相對(duì)靜態(tài)防護(hù)的缺陷。最后，對(duì)計(jì)算機(jī)安全系統(tǒng)進(jìn)行防毒內(nèi)部軟件的安裝，確保從企業(yè)內(nèi)部進(jìn)行殺毒的控制，提高網(wǎng)絡(luò)安全的效果。要在計(jì)算機(jī)局域網(wǎng)內(nèi)部進(jìn)行服務(wù)器控制監(jiān)測(cè)，對(duì)系統(tǒng)內(nèi)部的各種病毒庫(kù)及時(shí)進(jìn)行更新，保證系統(tǒng)的綜合使用質(zhì)量，實(shí)現(xiàn)全過(guò)程實(shí)時(shí)監(jiān)督和管理。要對(duì)計(jì)算機(jī)內(nèi)部系統(tǒng)中遭受的攻擊及時(shí)進(jìn)行中斷，通過(guò)服務(wù)器進(jìn)行數(shù)據(jù)外部保護(hù)，將存在的攻擊及時(shí)報(bào)告病毒中心，實(shí)施全面殺毒，提高計(jì)算機(jī)局域網(wǎng)安全水平。

3.2 對(duì)網(wǎng)絡(luò)使用者進(jìn)行培訓(xùn)

網(wǎng)絡(luò)使用者是網(wǎng)絡(luò)安全的重要環(huán)節(jié)，如果可以在這個(gè)環(huán)節(jié)加強(qiáng)安全保障，那么，網(wǎng)絡(luò)安全隱患將大大減小。所以，對(duì)網(wǎng)絡(luò)的使用者以及網(wǎng)絡(luò)管理者應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全使用培訓(xùn)，加強(qiáng)網(wǎng)絡(luò)維護(hù)，降低網(wǎng)絡(luò)隱患。相關(guān)人員要對(duì)局域網(wǎng)使用人員的安全防范意識(shí)進(jìn)行提高，對(duì)人員進(jìn)行計(jì)算機(jī)局域網(wǎng)絡(luò)安全教育，確保人員嚴(yán)格依照計(jì)算機(jī)局域安全網(wǎng)使用方法進(jìn)行操作，降低局域網(wǎng)中可能出現(xiàn)的感染、攻擊、損壞等現(xiàn)象。要對(duì)管理人員的管理責(zé)任進(jìn)行明確，對(duì)對(duì)網(wǎng)絡(luò)使用人員的管理力度進(jìn)行強(qiáng)化，加強(qiáng)管理控制質(zhì)量，從而實(shí)現(xiàn)計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全。對(duì)用戶進(jìn)行知識(shí)網(wǎng)絡(luò)系統(tǒng)培訓(xùn)，進(jìn)行培訓(xùn)實(shí)踐。通過(guò)對(duì)用戶進(jìn)行培訓(xùn)，確保用戶對(duì)網(wǎng)絡(luò)上的信息學(xué)會(huì)篩選，正確運(yùn)用網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)自身優(yōu)勢(shì)，增強(qiáng)用戶的防范意識(shí)以及應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力。

3.3 實(shí)施數(shù)據(jù)備份管理

當(dāng)計(jì)算機(jī)系統(tǒng)受到攻擊后非常容易對(duì)信息、數(shù)據(jù)等進(jìn)行竊取，導(dǎo)致局域網(wǎng)形成損壞。因此在進(jìn)行計(jì)算機(jī)局域網(wǎng)系統(tǒng)管理的過(guò)程中，相關(guān)人員要對(duì)計(jì)算機(jī)系統(tǒng)漏洞、網(wǎng)絡(luò)等進(jìn)行全面控制，降低不安全因素對(duì)計(jì)算機(jī)的攻擊，減少數(shù)據(jù)的損失。相關(guān)人員要對(duì)計(jì)算機(jī)局域網(wǎng)數(shù)據(jù)進(jìn)行實(shí)時(shí)備份，對(duì)備份制度進(jìn)行建立和管理，保證文件、信息的安全效果。進(jìn)行數(shù)據(jù)備份主要是進(jìn)行主機(jī)硬盤和列陣的數(shù)據(jù)復(fù)制，確保數(shù)據(jù)貯存在存儲(chǔ)介質(zhì)中，保障局域網(wǎng)的安全性。將數(shù)據(jù)轉(zhuǎn)移到硬質(zhì)介質(zhì)中，防止出現(xiàn)誤刪、病毒攻擊等狀況，提高局域網(wǎng)的可靠性。除此之外，計(jì)算機(jī)局域網(wǎng)數(shù)據(jù)備份還包括對(duì)系統(tǒng)補(bǔ)丁、磁盤加密等的處理，通過(guò)對(duì)計(jì)算機(jī)補(bǔ)丁的監(jiān)控安裝，降低可能出現(xiàn)的安全問(wèn)題。要對(duì)磁盤進(jìn)行定期查毒，對(duì)磁盤備份文件進(jìn)行定期整理，刪除冗余注冊(cè)表等，實(shí)現(xiàn)系統(tǒng)安全優(yōu)化。

3.4 局域網(wǎng)加密處理

計(jì)算機(jī)局域網(wǎng)加密處理技術(shù)主要包括不可逆加密技術(shù)、對(duì)稱加密技術(shù)、不對(duì)稱加密技術(shù)三種。通過(guò)對(duì)上述技術(shù)進(jìn)行合理利用，可以在很大程度上改善局域網(wǎng)的保護(hù)效果，降低局域網(wǎng)絡(luò)可能出現(xiàn)的文件、信息、數(shù)據(jù)泄露、篡改等情況，對(duì)計(jì)算機(jī)局域網(wǎng)具有至關(guān)重要的作用。加密技術(shù)進(jìn)行落實(shí)時(shí)主要是通過(guò)不同的算法形成，通過(guò)常規(guī)密碼算法或公鑰密碼算法，對(duì)信息數(shù)據(jù)進(jìn)行統(tǒng)一處理，實(shí)現(xiàn)加密操作。常規(guī)密碼算法指在進(jìn)行加密的過(guò)程中對(duì)雙方密碼進(jìn)行處理，保證加密密碼和解密密碼的完整性和統(tǒng)一性，確保接收體系能夠有效實(shí)現(xiàn)信息傳遞，保證信息傳遞的安全性。公鑰密碼主要指在進(jìn)行加密處理的過(guò)程中傳遞信息與接收信息部分使用的密碼不同，這種方法可以有效提高局域網(wǎng)絡(luò)的開(kāi)放性，在很大程度上簡(jiǎn)化了加密操作，降低了管理難度。

4 總結(jié)

計(jì)算機(jī)局域網(wǎng)的安全建設(shè)是實(shí)現(xiàn)局域網(wǎng)安全運(yùn)行的關(guān)鍵，是實(shí)現(xiàn)信息化網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)。在進(jìn)行計(jì)算機(jī)局域網(wǎng)建設(shè)的過(guò)程中，管理機(jī)構(gòu)要?jiǎng)?chuàng)建獨(dú)立完全局域網(wǎng)絡(luò)服務(wù)器、對(duì)網(wǎng)絡(luò)使用者進(jìn)行培訓(xùn)、實(shí)施數(shù)據(jù)備份管理和局域網(wǎng)加密處理，降低局域網(wǎng)可能存在的風(fēng)險(xiǎn)和隱患，確保局域網(wǎng)處于安全的環(huán)境中。

參考文獻(xiàn)：

[1]蘇佳，郝巖君，劉文瑾.淺談?dòng)?jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全建設(shè)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2010，7（13）：16-17.

[2]沈宇.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)的探討[J].科技傳播，2012，3（24）：78-79.

[3]許曉聰.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全防護(hù)策略[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011，4（10）：24-25.

第6篇：強(qiáng)化網(wǎng)絡(luò)安全建設(shè)范文

 

我國(guó)近二十年來(lái)信息化建設(shè)飛速發(fā)展，各個(gè)行業(yè)對(duì)信息系統(tǒng)的依賴程度都在提高，信息化、數(shù)字化已經(jīng)成為現(xiàn)代社會(huì)一個(gè)非常明顯的進(jìn)步標(biāo)志。目前，信息技術(shù)在高校建設(shè)應(yīng)用范圍也越來(lái)越廣， 數(shù)據(jù)中心作為高校辦學(xué)核心技術(shù)所在更是早就向數(shù)字化和信息化發(fā)展，由此導(dǎo)致信息系統(tǒng)的安全問(wèn)題越來(lái)越突出，所以數(shù)據(jù)中心的信息安全建設(shè)日趨重要，以此提高數(shù)據(jù)中心對(duì)信息風(fēng)險(xiǎn)的防范能力。

 

1 高校數(shù)據(jù)中心信息安全建設(shè)的重要性及隱患

 

高校數(shù)據(jù)中心是保障校內(nèi)多個(gè)應(yīng)用系統(tǒng)安全運(yùn)行，保證學(xué)生身份認(rèn)證和管理、日常辦公、人事管理、財(cái)務(wù)管理、圖書(shū)資料管理、教務(wù)選課等工作的前提條件，另外數(shù)據(jù)中心內(nèi)存有學(xué)校各種重要的資料和關(guān)鍵的數(shù)據(jù)。 保證這些資料數(shù)據(jù)的安全，保障各應(yīng)用系統(tǒng)的安全運(yùn)行是數(shù)據(jù)中心的一項(xiàng)重要職責(zé)，所以進(jìn)行數(shù)據(jù)中心信息安全建設(shè)是確保高校數(shù)據(jù)安全的必然選擇，其根本出發(fā)點(diǎn)和歸宿是為了保證數(shù)據(jù)中心信息不丟失或者被盜[1]。

 

然而，隨著互聯(lián)網(wǎng)技術(shù)日新月異的發(fā)展，數(shù)據(jù)中心存在安全隱患。這些安全隱患除了來(lái)自管理制度的不健全外，有來(lái)自于現(xiàn)有網(wǎng)絡(luò)各種攻擊技術(shù)手段，未被授權(quán)的訪問(wèn)可能會(huì)導(dǎo)致數(shù)據(jù)整體性和私密性遭到破壞，還有一些數(shù)據(jù)中心內(nèi)部的操作，如新業(yè)務(wù)系統(tǒng)上線，系統(tǒng)升級(jí)等帶來(lái)的網(wǎng)絡(luò)宕機(jī)。各種安全產(chǎn)品、安全技術(shù)的簡(jiǎn)單堆砌并不能保證數(shù)據(jù)中心的安全，所以只有在安全策略的指導(dǎo)下，建立有機(jī)的、智能化的安全防范體系，才能有效地保障校園數(shù)據(jù)中心的關(guān)鍵業(yè)務(wù)和關(guān)鍵數(shù)據(jù)的安全[2]。

 

2 高校數(shù)據(jù)中心信息安全建設(shè)的主要內(nèi)容

 

2.1 高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段

 

高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段有：防火墻、防病毒系統(tǒng)、入侵防御、漏洞掃描、CA認(rèn)證、數(shù)據(jù)備份與容災(zāi)、個(gè)人桌面控制系統(tǒng)、監(jiān)控與審計(jì)系統(tǒng)、 不間斷電源系統(tǒng)等。這些手段聯(lián)合起來(lái)才可以確保組建成一個(gè)較為堅(jiān)固的安全運(yùn)行環(huán)境。

 

2.1.1 防火墻

 

防火墻是信息安全體系中最重要的設(shè)備之一，對(duì)高校數(shù)據(jù)中心來(lái)說(shuō)，它可以為內(nèi)部辦公的局域網(wǎng)以及外部網(wǎng)絡(luò)提供安全屏障。它對(duì)流經(jīng)的網(wǎng)絡(luò)通信進(jìn)行監(jiān)測(cè)掃描，只有選擇指定的網(wǎng)絡(luò)應(yīng)用協(xié)議才可以通過(guò)。另外，防火墻還強(qiáng)化了網(wǎng)絡(luò)安全策略的配置和管理，對(duì)經(jīng)過(guò)它的各種訪問(wèn)進(jìn)行記錄并做出日志，利用它提供的網(wǎng)絡(luò)使用數(shù)據(jù)統(tǒng)計(jì)情況，當(dāng)有可疑的訪問(wèn)發(fā)生時(shí)，能自動(dòng)進(jìn)行報(bào)警。我們還可以通過(guò)防火墻對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)中的重點(diǎn)網(wǎng)段的隔離(如服務(wù)器的 DMZ 區(qū))，從而防止局部重點(diǎn)網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題對(duì)全局網(wǎng)絡(luò)造成傷害。

 

2.1.2 防病毒系統(tǒng)、入侵防御、漏洞掃描

 

計(jì)算機(jī)病毒傳播途徑多，同時(shí)具有非授權(quán)性、隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性等多重特點(diǎn)，殺傷力極大，不但能攻擊系統(tǒng)數(shù)據(jù)區(qū)、文件和內(nèi)存，而且還能干擾系統(tǒng)、堵塞網(wǎng)絡(luò)等，單憑防火墻是無(wú)法保證數(shù)據(jù)中心的信息安全的，因此，部署防病毒系統(tǒng)、入侵檢測(cè)(防御)、漏洞掃描是很有必要的。我們?cè)诰W(wǎng)絡(luò)中部署網(wǎng)絡(luò)殺毒軟件，定期對(duì)內(nèi)網(wǎng)中所有服務(wù)器和客戶端進(jìn)行殺毒，并實(shí)時(shí)更新病毒庫(kù)。還需要在網(wǎng)絡(luò)入口處部署入侵防御系統(tǒng)，阻止各種嘗試性闖入、偽裝攻擊、系統(tǒng)滲透、泄露、拒絕服務(wù)和惡意使用等各種手段的入侵。部署漏洞掃描系統(tǒng)就是每天定期掃描網(wǎng)絡(luò)和操作系統(tǒng)中可能存在的漏洞，并立即告警，及時(shí)打補(bǔ)丁，把各種攻擊消滅在萌芽狀態(tài)。

 

2.1.3 CA認(rèn)證系統(tǒng)(身份認(rèn)證、數(shù)據(jù)傳輸加密、電子簽名、電子公章、時(shí)間戳等)

 

為數(shù)據(jù)中心信息的安全考慮，尤其是機(jī)密數(shù)據(jù)的電子政務(wù)系統(tǒng)必須采用CA認(rèn)證。CA認(rèn)證可以解決網(wǎng)絡(luò)環(huán)境中可信的身份認(rèn)證，并且可以解決信息機(jī)密性、信息完整性、身份認(rèn)證實(shí)體性、行為不可否認(rèn)性、授權(quán)有效性等問(wèn)題。只有本人憑電子鑰匙經(jīng)過(guò)CA認(rèn)證后才能登錄系統(tǒng)訪問(wèn)機(jī)密數(shù)據(jù)，數(shù)據(jù)也只有經(jīng)過(guò)CA加密才能在網(wǎng)絡(luò)中傳輸，數(shù)據(jù)的接收方也必須經(jīng)過(guò)CA認(rèn)證，所有操作必須經(jīng)過(guò)電子簽名并加蓋時(shí)間戳。這樣，通過(guò)CA認(rèn)證，數(shù)據(jù)中心中的數(shù)據(jù)的安全系數(shù)就得到了極大的提高。

 

2.1.4 數(shù)據(jù)備份與容災(zāi)

 

為了提高服務(wù)器的安全性和持續(xù)穩(wěn)定運(yùn)行，在大多數(shù)模式下可以建立服務(wù)器集群，就是集群中所有的計(jì)算機(jī)擁有一個(gè)共同的名稱，這樣集群內(nèi)任何一個(gè)系統(tǒng)上運(yùn)行的服務(wù)可被所有的網(wǎng)絡(luò)客戶所使用。另外要建立容災(zāi)備份系統(tǒng)，這是對(duì)數(shù)據(jù)做好保護(hù)至關(guān)重要的，也是保證提供正常服務(wù)的最后一道防線。一旦有影響數(shù)據(jù)安全的情況發(fā)生，可以在最短的時(shí)間內(nèi)恢復(fù)受損的數(shù)據(jù)。備份的方法也很多，有手動(dòng)備份、自動(dòng)備份、LAN備份、雙機(jī)熱備等。對(duì)于海量的空間數(shù)據(jù)，在資金許可的情況下，還可以考慮利用廣域網(wǎng)進(jìn)行數(shù)據(jù)遠(yuǎn)程異地備份，建立容災(zāi)中心，來(lái)確保數(shù)據(jù)的安全。

 

2.2 高校數(shù)據(jù)中心信息安全的制度建設(shè)

 

想要建設(shè)成供任何一個(gè)系統(tǒng)，除了要配置較為完善的技術(shù)設(shè)備、軟件支持外，還要建立一個(gè)與之適用的完善、合理的規(guī)章制度。高校數(shù)據(jù)中心信息安全的制度建設(shè)過(guò)程中，必須成立校內(nèi)的信息安全小組，他們的主要任務(wù)就是從整體上規(guī)范安全建設(shè)， 制定數(shù)據(jù)標(biāo)準(zhǔn)，貫徹執(zhí)行和完善信息安全的規(guī)章制度，并且對(duì)日常工作進(jìn)行認(rèn)真檢查、監(jiān)督和指導(dǎo)。在實(shí)際工作中要認(rèn)真研究各種相關(guān)制度，不斷的對(duì)當(dāng)前制度進(jìn)行更新和完善，進(jìn)一步確保信息數(shù)據(jù)的安全。2.3 高校數(shù)據(jù)中心信息安全建設(shè)的其他方面

 

數(shù)據(jù)中心的信息安全建設(shè)除了要建設(shè)各種軟件防護(hù)系統(tǒng)、制定完善的制度外，安全管理也是其中一個(gè)非常重要的部分。安全管理貫穿整個(gè)安全防范體系，是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數(shù)據(jù)中心信息的安全，必須要進(jìn)行安全操作培訓(xùn)工作，而這一工作的重要前提就是做好數(shù)據(jù)中心的安全管理工作。再好的技術(shù)如果沒(méi)有能夠落實(shí)到位，其高水平無(wú)法真正發(fā)揮作用。所以，建設(shè)高效的數(shù)據(jù)中心信息安全系統(tǒng)，必須要將安全管理落實(shí)到位。

 

安全管理不僅包括行政意義上的安全管理，更主要的是對(duì)安全技術(shù)和安全策略的管理，使用者的安全意識(shí)是信息系統(tǒng)是否安全的決定因素，因此對(duì)校園數(shù)據(jù)中心用戶的安全培訓(xùn)和安全服務(wù)是整個(gè)安全體系中重要、不可或缺的一部分。具體實(shí)施的時(shí)候，首先對(duì)所有相關(guān)工作人員進(jìn)行安全知識(shí)培訓(xùn)，要求所有相關(guān)人員對(duì)數(shù)據(jù)中心的安全有一個(gè)最充分全面的認(rèn)識(shí)，從而在實(shí)際工作中更加主動(dòng)、積極的去關(guān)注系統(tǒng)安全、信息安全，盡早消除各種隱患因素[3]。

 

3 對(duì)目前高校數(shù)據(jù)中心信息安全建設(shè)的建議

 

3.1 建立信息安全框架及安全組織機(jī)構(gòu)

 

高校應(yīng)建立信息安全框架，即制定系統(tǒng)安全保障方案，實(shí)施安全宣傳教育、安全監(jiān)管和安全服務(wù)。在大多數(shù)高校，網(wǎng)絡(luò)信息管理中心是信息安全的主管部門和技術(shù)支持部門，身兼管理和技術(shù)兩項(xiàng)職能，但學(xué)校往往賦予網(wǎng)絡(luò)中心的只有技術(shù)支持的職能，沒(méi)有真正意義上的管理職能，出現(xiàn)安全事故只解決技術(shù)問(wèn)題，遺留的很多問(wèn)題得不到明確的解決。

 

因此，高校還應(yīng)該建立專門負(fù)責(zé)信息安全管理的組織機(jī)構(gòu)，該組織機(jī)構(gòu)由學(xué)校主要領(lǐng)導(dǎo)負(fù)責(zé)，并由技術(shù)部門和管理部門的人員構(gòu)成，其中包括網(wǎng)絡(luò)中心的負(fù)責(zé)人，并由網(wǎng)絡(luò)中心負(fù)責(zé)各部門間的協(xié)調(diào)和聯(lián)絡(luò)，制定安全政策和策略以及一系列體現(xiàn)安全政策的規(guī)章制度并監(jiān)督執(zhí)行，真正的發(fā)揮這類機(jī)構(gòu)的作用。另外應(yīng)該重視網(wǎng)絡(luò)中心的人員配置情況，引進(jìn)高層次的技術(shù)人才和管理人才，分別負(fù)責(zé)網(wǎng)絡(luò)建設(shè)、管理和維護(hù)、信息資源建設(shè)、信息安全治理等工作，做到分工明確、責(zé)任到人，這樣才能切實(shí)地提高數(shù)據(jù)中心的信息安全。

 

3.2 加強(qiáng)信息安全的思想認(rèn)識(shí)培養(yǎng)，樹(shù)立信息安全意識(shí)

 

網(wǎng)絡(luò)信息管理中心要充分發(fā)揮其管理職能，與學(xué)校保衛(wèi)處、學(xué)工部、校團(tuán)委等相關(guān)部門協(xié)調(diào)配合，積極在全校范圍內(nèi)開(kāi)展有關(guān)信息安全的宣傳活動(dòng)，邀請(qǐng)信息安全方面的專家對(duì)師生、員工進(jìn)行安全培訓(xùn)，定期舉行關(guān)于信息安全的學(xué)術(shù)報(bào)告，將一些信息安全的實(shí)際案例放到中心、校園網(wǎng)站等等，加強(qiáng)對(duì)師生、員工的安全教育，將安全意識(shí)擴(kuò)展為一種氛圍，努力提高和強(qiáng)化校內(nèi)的信息安全觀念意識(shí)，確立信息安全管理的基本思想與策略，加快信息安全人才的培養(yǎng)。這就從強(qiáng)制性的安全策略轉(zhuǎn)換為自主接受的安全策略文化，當(dāng)然這也是實(shí)現(xiàn)信息安全目標(biāo)的基本前提。

 

3.3 確保信息安全得到成熟有效的技術(shù)保證，定期進(jìn)行信息安全審核和評(píng)估

 

環(huán)境的不斷變化決定了信息安全工作的性質(zhì)是長(zhǎng)期的、無(wú)盡頭的，因此要求使用的安全產(chǎn)品在技術(shù)上必須是成熟的、有效的。對(duì)于高校數(shù)據(jù)中心信息安全，從技術(shù)角度來(lái)說(shuō)，主要涉及到網(wǎng)絡(luò)通信系統(tǒng)的保密與安全、操作系統(tǒng)與數(shù)據(jù)庫(kù)平臺(tái)的安全、應(yīng)用軟件系統(tǒng)的安全等三個(gè)方面。所以必須對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)的安全分析，結(jié)合具體應(yīng)用，將上述三個(gè)方面密切結(jié)合，在網(wǎng)絡(luò)信息系統(tǒng)中建立了一整套安全機(jī)制，實(shí)現(xiàn)從外到內(nèi)的安全防護(hù)。 另外，必須定期的對(duì)學(xué)校的信息安全過(guò)程進(jìn)行嚴(yán)格的審核，并對(duì)學(xué)校的信息安全進(jìn)行新的風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估，制定適合現(xiàn)狀的信息安全策略。

 

4 結(jié) 語(yǔ)

 

校園數(shù)據(jù)中心是校園信息系統(tǒng)的核心樞紐，數(shù)據(jù)中心的信息安全保障體系應(yīng)是一個(gè)包含安全政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、組織管理、技術(shù)保障、基礎(chǔ)設(shè)施、人才培養(yǎng)的多層次、全方位的系統(tǒng)。，充分利用現(xiàn)代社會(huì)先進(jìn)的安全保護(hù)技術(shù)和高水平的安全管理技術(shù)對(duì)數(shù)據(jù)中心進(jìn)行全面改造和升級(jí)，真正提高高校數(shù)據(jù)中心信息安全系數(shù)，同時(shí)，積極促進(jìn)行業(yè)整體信息化應(yīng)用水平的全面提高，為信息化發(fā)展保駕護(hù)航。

第7篇：強(qiáng)化網(wǎng)絡(luò)安全建設(shè)范文

通信網(wǎng)絡(luò)是經(jīng)濟(jì)社會(huì)發(fā)展的重要基礎(chǔ)設(shè)施，做好通信網(wǎng)絡(luò)安全防護(hù)工作對(duì)國(guó)家信息安全建設(shè)起到關(guān)鍵作用。近幾年，在政府主管部門的大力指導(dǎo)和強(qiáng)有力的推動(dòng)下，通信網(wǎng)絡(luò)安全工作取得了全面成效，管理制度愈加規(guī)范，技術(shù)檢測(cè)手段愈加深入，防護(hù)能力逐步提高。網(wǎng)絡(luò)攻擊、黑客入侵、病毒威脅種類多樣化，致使網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻，新業(yè)務(wù)應(yīng)用及發(fā)展更是帶來(lái)新的安全挑戰(zhàn)，這需要政府管理部門進(jìn)一步加強(qiáng)監(jiān)管力度，創(chuàng)新管治方法，強(qiáng)化安全防護(hù)范圍和深度。

為深入宣貫通信網(wǎng)絡(luò)安全管理辦法，解讀政策方向和安全防護(hù)標(biāo)準(zhǔn)及應(yīng)用，分析當(dāng)前網(wǎng)絡(luò)安全發(fā)展形勢(shì)，探討更新更好的安全防護(hù)思路，本月由中國(guó)通信企業(yè)協(xié)會(huì)通信網(wǎng)絡(luò)安全專業(yè)委員會(huì)主辦的“2013通信行業(yè)網(wǎng)絡(luò)安全年會(huì)”在貴陽(yáng)隆重召開(kāi)。工信部通信保障局副局長(zhǎng)熊四皓等領(lǐng)導(dǎo)出席了會(huì)議。天融信作為本次年會(huì)的贊助商由副總裁宮一鳴在會(huì)上進(jìn)行了“大數(shù)據(jù)和運(yùn)營(yíng)商安全”主題演講。

會(huì)上調(diào)查顯示，當(dāng)前，用戶普遍最為關(guān)注的是以下10大安全話題：

1、大數(shù)據(jù)安全

2、APT攻擊

3、下一代防火墻

4、WEB防護(hù)

5、如何高效的實(shí)現(xiàn)企業(yè)信息安全管控體系

6、云安全

7、IDC安全

8、移動(dòng)互聯(lián)網(wǎng)安全

9、業(yè)務(wù)安全

10、如何提升入侵感知能力

可見(jiàn)，大數(shù)據(jù)安全已經(jīng)成為其中最重要的問(wèn)題，這也是此次通信行業(yè)網(wǎng)絡(luò)安全年會(huì)上重點(diǎn)討論的議題。天融信演講的“大數(shù)據(jù)和運(yùn)營(yíng)商安全”從安全角度幫助企業(yè)分析了如何應(yīng)對(duì)“大數(shù)據(jù)”時(shí)代的來(lái)臨。通過(guò)建立宏觀層面的信息，大數(shù)據(jù)可以讓企業(yè)更深入地了解自身業(yè)務(wù)，通過(guò)分析海量數(shù)據(jù)可以實(shí)現(xiàn)新的業(yè)務(wù)洞察力。大數(shù)據(jù)信息對(duì)于企業(yè)的信息安全團(tuán)隊(duì)來(lái)說(shuō)也同樣具有非凡價(jià)值。安全團(tuán)隊(duì)同樣可以利用大數(shù)據(jù)來(lái)加強(qiáng)企業(yè)安全建設(shè)，抵御內(nèi)外部網(wǎng)絡(luò)威脅。

現(xiàn)在，企業(yè)已經(jīng)可以利用各種安全工具來(lái)進(jìn)行日志記錄、安全監(jiān)控、設(shè)定應(yīng)用程序訪問(wèn)控制、遠(yuǎn)程配置。通過(guò)天融信等專業(yè)安全企業(yè)提供的安全服務(wù)對(duì)這些數(shù)據(jù)進(jìn)行收集和分析，企業(yè)安全團(tuán)隊(duì)就可以確定安全風(fēng)險(xiǎn)，制定更有針對(duì)性的安全防范措施，真正做到“知己知彼，百戰(zhàn)不殆”。

天融信在面對(duì)大數(shù)據(jù)時(shí)代帶來(lái)的新挑戰(zhàn)時(shí)，提出了大數(shù)據(jù)綜合管理平臺(tái)戰(zhàn)略，目前已經(jīng)推出海量日志數(shù)據(jù)自動(dòng)收集與實(shí)時(shí)智能分析產(chǎn)品(TopAudit-Log，簡(jiǎn)稱TA-L)，為企業(yè)轉(zhuǎn)型、成長(zhǎng)提供必要的戰(zhàn)略技術(shù)支撐，幫助企業(yè)將新挑戰(zhàn)變?yōu)樾聶C(jī)遇。通過(guò)海量數(shù)據(jù)的自動(dòng)收集、處理以及實(shí)時(shí)的智能分析實(shí)現(xiàn)企業(yè)高效、便捷、經(jīng)濟(jì)的大數(shù)據(jù)管理。

第8篇：強(qiáng)化網(wǎng)絡(luò)安全建設(shè)范文

1.1政府和行業(yè)對(duì)互聯(lián)網(wǎng)信息安全重視程度增加

隨著近些年來(lái)網(wǎng)絡(luò)信息安全問(wèn)題的不斷發(fā)酵，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)拓展到國(guó)家安全的角度，國(guó)家的重視度不斷增加?，F(xiàn)在，國(guó)家網(wǎng)絡(luò)安全的行業(yè)進(jìn)入了一個(gè)加速發(fā)展的時(shí)代，網(wǎng)絡(luò)安全對(duì)政治商業(yè)和經(jīng)濟(jì)等利益都有較大的影響，因此，網(wǎng)絡(luò)安全行業(yè)的發(fā)展已經(jīng)到了存量和增量大幅增加的階段。從政府方面來(lái)講，政府正在加大加國(guó)產(chǎn)硬件和軟件及一些安全軟件的采購(gòu)力度，逐步提升企事業(yè)單位的IT基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)防御能力；從企事業(yè)單位的方面來(lái)講，我們用于信息安全的投資明顯的低于世界平均水平。現(xiàn)在，各類網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)及一些商業(yè)機(jī)密泄露等事件敲響了企事業(yè)單位安全意識(shí)的警鐘，企事業(yè)但是開(kāi)始強(qiáng)化數(shù)據(jù)保護(hù)和提高安全防御措施。

1.2互聯(lián)網(wǎng)犯罪猖獗

現(xiàn)在網(wǎng)絡(luò)違法犯罪活動(dòng)愈發(fā)猖獗。一些不法分子利用互聯(lián)網(wǎng)進(jìn)行各種各樣的違法犯罪活動(dòng)，如賭博、詐騙、撒播謠言、竊密盜竊等不法活動(dòng)，還有通過(guò)互聯(lián)網(wǎng)攻擊竊取數(shù)據(jù)和機(jī)密等的犯罪活動(dòng)。這些通過(guò)互聯(lián)網(wǎng)進(jìn)行的違法犯罪不僅危害了公民的合法權(quán)益，而且破壞了國(guó)家的安全和社會(huì)的穩(wěn)定。

1.3網(wǎng)絡(luò)安全產(chǎn)業(yè)有很大的發(fā)展空間

伴隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)的快速應(yīng)用，互聯(lián)網(wǎng)已經(jīng)影響到我們生活的方方面面，而網(wǎng)絡(luò)安全產(chǎn)業(yè)也面臨著新的機(jī)遇和挑戰(zhàn)。為了保證國(guó)家的網(wǎng)絡(luò)安全，要不斷發(fā)展有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品。現(xiàn)在由于互聯(lián)網(wǎng)的核心的設(shè)施、技術(shù)還有比較高端的服務(wù)還是主要依賴于國(guó)外的進(jìn)口，在操作系統(tǒng)使用、專用芯片制造和大型應(yīng)用軟件開(kāi)發(fā)等方面都存在著嚴(yán)重的安全的隱患。因此，具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品和產(chǎn)業(yè)有非常廣闊的發(fā)展空間和發(fā)展前景。

1.4互聯(lián)網(wǎng)信息安全研究成為熱點(diǎn)

現(xiàn)在可穿戴設(shè)備、智能終端等設(shè)備的應(yīng)用非常廣泛，信息安全問(wèn)題是現(xiàn)在互聯(lián)網(wǎng)技術(shù)研究的熱點(diǎn)問(wèn)題，隨著研究的深入進(jìn)行和技術(shù)的不斷發(fā)展，會(huì)幫助解決互聯(lián)網(wǎng)在安全方面所遇到的問(wèn)題。現(xiàn)在已經(jīng)有很多的高校將互聯(lián)網(wǎng)信息安全作為專門的課程開(kāi)設(shè)，這也有助于我國(guó)互聯(lián)網(wǎng)信息安全研究的發(fā)展。

2加強(qiáng)我國(guó)互聯(lián)網(wǎng)信息安全對(duì)策

2.1發(fā)揮政府功能，強(qiáng)化法規(guī)建設(shè)，建立全國(guó)范圍內(nèi)的網(wǎng)絡(luò)安全協(xié)助機(jī)制

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全受到巨大的威脅，針對(duì)這種情況，要加強(qiáng)公民的網(wǎng)絡(luò)安全教育工作，盡可能提升全民的網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)和水平，增強(qiáng)公民的“網(wǎng)絡(luò)道德”意識(shí)，保護(hù)我國(guó)網(wǎng)絡(luò)信息的安全。而且要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)立法以及執(zhí)法的能力，深化政府職能，完善法規(guī)建設(shè)，在全國(guó)范圍內(nèi)建立網(wǎng)絡(luò)安全協(xié)助的機(jī)制，這樣有助于協(xié)調(diào)全國(guó)網(wǎng)絡(luò)的安全運(yùn)行。制定出網(wǎng)絡(luò)在建設(shè)階段和運(yùn)行階段的安全級(jí)別的定義和安全行為的細(xì)則，安全程度的考核評(píng)定等標(biāo)準(zhǔn)化文本，分析網(wǎng)絡(luò)出現(xiàn)的攻擊手段，報(bào)告系統(tǒng)漏洞并給出“補(bǔ)丁”程序，并且對(duì)全國(guó)范圍內(nèi)協(xié)調(diào)網(wǎng)絡(luò)安全建設(shè)，另外，還要大力提高我國(guó)自主研發(fā)，生產(chǎn)相關(guān)的應(yīng)用系統(tǒng)與網(wǎng)絡(luò)安全的能力，用以代替進(jìn)口產(chǎn)品。

2.2加大互聯(lián)網(wǎng)信息安全犯罪的打擊力度

目前，互聯(lián)網(wǎng)技術(shù)的發(fā)展速度已經(jīng)遠(yuǎn)遠(yuǎn)超越了網(wǎng)絡(luò)犯罪的立法速度，有一些立法對(duì)互聯(lián)網(wǎng)犯罪的處罰力度非常輕，還有一些互聯(lián)網(wǎng)犯罪活動(dòng)并沒(méi)有相關(guān)的法律規(guī)定。這種情況對(duì)于加大網(wǎng)絡(luò)信息安全的打擊力度是非常不利的。因此，現(xiàn)在要加快對(duì)互聯(lián)網(wǎng)犯罪的立法工作，使得在處理互聯(lián)網(wǎng)犯罪的時(shí)候可以做到有法可依。近些年，國(guó)家加大了最互聯(lián)網(wǎng)的監(jiān)督和監(jiān)管力度，使得很多的互聯(lián)網(wǎng)犯罪活動(dòng)能夠在較短的時(shí)間內(nèi)得到取證和解決，但是相對(duì)而言，公民的互聯(lián)網(wǎng)安全意思還是比較淡薄，因此，提高公民的互聯(lián)網(wǎng)安全意識(shí)也成了迫在眉睫需要解決的問(wèn)題。

2.3加大網(wǎng)絡(luò)信息安全的宣傳和教育的工作

現(xiàn)今社會(huì)，互聯(lián)網(wǎng)已經(jīng)深入到生活的方方面面，互聯(lián)網(wǎng)正在改變著人們傳統(tǒng)的生活方式，人們的生活離不開(kāi)互聯(lián)網(wǎng)?？墒请S之而來(lái)的是計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪、計(jì)算機(jī)黑客等問(wèn)題，影響著人們對(duì)互聯(lián)網(wǎng)的正常和安全使用，更是影響到國(guó)家的經(jīng)濟(jì)發(fā)展和安全。因此，加大我國(guó)網(wǎng)絡(luò)信息安全的宣傳和教育工作是一件非常急迫的事情，通過(guò)不斷提高公民的網(wǎng)絡(luò)安全意識(shí)，能夠有效避免一些網(wǎng)絡(luò)犯罪的發(fā)生，并且對(duì)提高我國(guó)整體網(wǎng)絡(luò)安全有很大的幫助。要不斷的通過(guò)電視、網(wǎng)絡(luò)、報(bào)紙等多種媒體進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳，讓網(wǎng)絡(luò)安全意識(shí)深入人心。

2.4建立互聯(lián)網(wǎng)的信息安全預(yù)警和應(yīng)急保障制度

重點(diǎn)加強(qiáng)對(duì)全社會(huì)信息安全問(wèn)題的統(tǒng)籌安排，對(duì)信息安全工作責(zé)任制要不斷深化細(xì)化；加強(qiáng)重點(diǎn)信息領(lǐng)域的安全保障工作，推動(dòng)信息安全等工作的開(kāi)展、要把安全測(cè)評(píng)、應(yīng)急管理等信息安全基本制度落到實(shí)處；加快推進(jìn)網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺(tái)建設(shè)；提升信息安全綜合監(jiān)管和服務(wù)水平，積極應(yīng)對(duì)信息安全新情況、新問(wèn)題，針對(duì)云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用開(kāi)展專項(xiàng)研究，建立信息安全風(fēng)險(xiǎn)評(píng)估和應(yīng)對(duì)機(jī)制；建立統(tǒng)一的網(wǎng)絡(luò)信任體系、信息安全測(cè)評(píng)認(rèn)證平臺(tái)、電子政務(wù)災(zāi)難備份中心等基礎(chǔ)設(shè)施等，力求對(duì)信息安全保障工作形成更強(qiáng)的基礎(chǔ)支撐。

2.5技術(shù)防護(hù)安全策略

技術(shù)防護(hù)是確保網(wǎng)站信息安全的有力措施，在技術(shù)防護(hù)上，主要做好以下幾方面工作：一是要加強(qiáng)網(wǎng)絡(luò)環(huán)境安全；二是加強(qiáng)網(wǎng)站平臺(tái)安全管理；三是加強(qiáng)網(wǎng)站代碼安全；四是加強(qiáng)數(shù)據(jù)安全。

3結(jié)語(yǔ)

第9篇：強(qiáng)化網(wǎng)絡(luò)安全建設(shè)范文

一、指導(dǎo)思想

以科學(xué)發(fā)展觀為統(tǒng)領(lǐng)，以創(chuàng)新虛擬社會(huì)綜合管控機(jī)制為目標(biāo)，以國(guó)務(wù)院《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》和公安部《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》等有關(guān)法律、法規(guī)為依據(jù)，進(jìn)一步加強(qiáng)我縣互聯(lián)網(wǎng)專線接入單位落實(shí)安全保護(hù)技術(shù)措施工作，夯實(shí)互聯(lián)網(wǎng)基礎(chǔ)管理，防范和減少各類違法犯罪活動(dòng)，維護(hù)我縣虛擬社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展。

二、工作步驟

（一）自查排摸階段（2011年8月10日－8月31日）。各互聯(lián)網(wǎng)專線用戶單位要依法落實(shí)互聯(lián)網(wǎng)用戶備案工作。未向公安機(jī)關(guān)備案聯(lián)網(wǎng)使用情況的單位，確定專人向縣公安局網(wǎng)絡(luò)警察大隊(duì)報(bào)備本單位聯(lián)網(wǎng)使用情況(見(jiàn)附件一)；已備案單位的網(wǎng)絡(luò)情況如有變更，需及時(shí)向公安機(jī)關(guān)報(bào)備更新信息。各互聯(lián)網(wǎng)專線用戶單位要積極開(kāi)展信息安全保護(hù)措施自查工作。仔細(xì)對(duì)照《方案》要求迅速開(kāi)展自查和整改工作，認(rèn)真填寫(xiě)自查回執(zhí)(見(jiàn)附件二)，于8月15日前將自查回執(zhí)書(shū)面材料加蓋單位公章后反饋至縣公安局網(wǎng)絡(luò)警察大隊(duì)。

（二）組織實(shí)施階段（2011年9月1日－2011年10月31日）。全縣各互聯(lián)網(wǎng)專線用戶（含政府、企事業(yè)聯(lián)網(wǎng)單位、社區(qū)、學(xué)校、賓館酒店、休閑會(huì)所、餐廳、電子閱覽室、圖書(shū)館）要于今年10月底前落實(shí)安全保護(hù)技術(shù)措施各項(xiàng)工作：1、建立安全管理組織，落實(shí)專門人員負(fù)責(zé)網(wǎng)絡(luò)安全管理工作；2、建立和落實(shí)各項(xiàng)安全保護(hù)管理制度，建立完善網(wǎng)絡(luò)安全事故應(yīng)急處置和責(zé)任追究機(jī)制、涉網(wǎng)違法事件和網(wǎng)絡(luò)安全事故通報(bào)機(jī)制；3、安裝安全保護(hù)技術(shù)措施設(shè)備。各專線用戶應(yīng)在本單位網(wǎng)絡(luò)與互聯(lián)網(wǎng)的出入口加裝前端監(jiān)測(cè)系統(tǒng)并必須符合《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》的要求：（1）記錄并留存用戶登錄和退出時(shí)間、主叫號(hào)碼、賬號(hào)、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的安全審計(jì)技術(shù)措施；（2）記錄并留存用戶注冊(cè)信息并向報(bào)警處置中心上傳數(shù)據(jù)；（3）在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息，并保留相關(guān)記錄；（4）具有至少60天的記錄備份功能。按統(tǒng)一平臺(tái)、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一接口的要求，各非經(jīng)營(yíng)性互聯(lián)網(wǎng)上網(wǎng)服務(wù)單位必須選擇安裝經(jīng)省公安廳認(rèn)證通過(guò)的網(wǎng)絡(luò)安全產(chǎn)品（杭州迪普科技有限公司的UMC管理平臺(tái)、上海新網(wǎng)程信息技術(shù)有限公司的網(wǎng)絡(luò)警察V7.5、上海漢景信息科技有限公司的網(wǎng)路盔甲V7.5）。全縣政府部門、事業(yè)單位的安全建設(shè)由縣政府統(tǒng)一進(jìn)行技術(shù)談判，確定安全技術(shù)產(chǎn)品后供各建設(shè)單位選購(gòu)安裝。其他互聯(lián)網(wǎng)專線用戶單位要按本方案要求，落實(shí)專項(xiàng)建設(shè)資金，自主采購(gòu)相關(guān)產(chǎn)品，確保按時(shí)、按要求完成建設(shè)任務(wù)。

（三）檢查驗(yàn)收階段（2011年11月1日－11月30日）。領(lǐng)導(dǎo)小組辦公室對(duì)各鎮(zhèn)（街道）、各部門工作進(jìn)展情況進(jìn)行檢查驗(yàn)收，按完成的百分比進(jìn)行排名并通報(bào)，并對(duì)安全責(zé)任和安全保護(hù)技術(shù)措施不落實(shí)的單位，要及時(shí)提出整改意見(jiàn)，限期整改。

三、工作要求

（一）加強(qiáng)領(lǐng)導(dǎo)。落實(shí)安全技術(shù)措施是防范網(wǎng)上有害信息傳播，凈化境內(nèi)互聯(lián)網(wǎng)環(huán)境的一項(xiàng)重要的基礎(chǔ)工作，是加強(qiáng)互聯(lián)網(wǎng)管理的一項(xiàng)重要任務(wù)。為加強(qiáng)組織領(lǐng)導(dǎo)，成立縣互聯(lián)網(wǎng)專線用戶安全保護(hù)措施建設(shè)工作領(lǐng)導(dǎo)小組，由縣委常委、常務(wù)副縣長(zhǎng)陳建良擔(dān)任組長(zhǎng)，縣府辦、縣紀(jì)委、縣委宣傳部、縣委政法委、縣公安局、縣財(cái)政局、縣信息辦為成員單位，領(lǐng)導(dǎo)小組下設(shè)辦公室，地點(diǎn)設(shè)在縣公安局。各級(jí)各部門要統(tǒng)一認(rèn)識(shí)，高度重視，按照縣政府的統(tǒng)一部署，結(jié)合工作實(shí)際，制定具體的實(shí)施方案，成立由主要負(fù)責(zé)人擔(dān)任組長(zhǎng)的領(lǐng)導(dǎo)小組和相關(guān)組織機(jī)構(gòu)，切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)和協(xié)調(diào)配合，認(rèn)真開(kāi)展安全保護(hù)技術(shù)措施建設(shè)工作。

（二）強(qiáng)化協(xié)作。各單位要迅速組織開(kāi)展本單位落實(shí)安全保護(hù)技術(shù)措施情況的調(diào)查摸底和專項(xiàng)整改工作，依法履行安全保護(hù)職責(zé)，加強(qiáng)與縣領(lǐng)導(dǎo)小組、縣各電信運(yùn)營(yíng)商協(xié)調(diào)，研究本單位建設(shè)模式。同時(shí)要參照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)使用、誰(shuí)負(fù)責(zé)”的原則，根據(jù)方案要求，建立安全管理審計(jì)制度，建立完善安全保護(hù)技術(shù)措施。