公司網絡安全預案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的公司網絡安全預案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:公司網絡安全預案范文
【關鍵詞】網絡安全與執法 人才培養目標 專業研究方向 專業教學內容建設
隨著網絡應用種類增多及普及程度上升,網絡犯罪發案率呈現明顯上升趨勢。網絡犯罪與傳統犯罪具有顯著區別。網際空間犯罪分子具有明顯的跨區域性、隱蔽性并在執法過程中存在沒有明確法律條文規范等問題。我國不少公安院校將網絡安全與執法作為學院著力發展的專業,并以該專業學生的培養為依托,為公安機關輸送一批批的網絡警察。如何提高該專業學生的綜合素質使他們成為合格網絡警察,是我們進行該專業建設時需要認真思考的問題。筆者在文中就該專業開設的必要性、人才培養目標、專業研究方向、課程設置等內容進行闡述。
一、網絡安全與執法專業開設意義及必要性
“網絡安全與執法”是一新興公安技術類專業,屬公安技術學科,大類為工學,屬國家控制與特色專業。其核心內容是:“研究預防網絡犯罪、控制網絡犯罪和處置網絡犯罪的理論、方法和規范,以計算機技術、網絡輕薄技術、計算機犯罪偵查取證技術、信息與網絡安全技術和網絡監察技術為核心技術,以相關法律法規為基礎理論,是一門新興的交叉學科。”隨著網絡信息技術的高速發展,網絡安全事件不時發生,網絡犯罪逐年攀升,對網絡安全管理需求不斷提高。需要公安干警掌握管控網絡虛擬社會的技術體系,全面提升自身“網上防范控制、打擊處置及技術對接能力,提高虛擬社會陣地控制、信息獲取、情報分析整體水平。”所以,開設網絡安全與執法專業,培養出大批網絡警察意義重大,具有明顯的開設必要性。
二、網絡安全與執法專業人才培養目標
鑒于網絡安全與執法專業開設的重要意義及廣闊的市場需求,各地公安院校相繼開設該專業(或方向),培養該領域的專門人才。但前期調研發現,各地公安院校對該專業(或方向)的專業定位、培養目標等等理解各異。以四川警察學院、湖北警察學院、浙江警察學院等地方公安院校為例,其專業名稱、研究方向、課程設置等對比。
通過對多家公安院校的調研,筆者認為,公安院校對網絡安全與執法方面專業人才的培養,主要從計算機能力、法律知識、公安干警通識能力(格斗、戰術、射擊、體能等)、公安信息化知識等綜合知識及能力的培養。其培養目標也應定位于具備對涉及計算機、網絡案件、異常事件偵辦綜合能力的復合型應用人才。
三、網絡安全與執法專業研究方向
筆者認為,網絡安全與執法專業研究方向可考慮以下幾類。
一是信息安全技術。網絡安全的底層核心技術是信息安全技術。為更好發展該專業,必須有教師投入精力扎實研究信息安全技術。即研究信息安全技術相關的知識體系。這包括對密碼學知識的研究及用戶口令分析;計算機操作系統安全;數據庫原理及數據庫安全檢測;網絡協議分析;多媒體信息安全等內容。
二是信息安全管理。公安院校培養網絡安全與執法專業人才的目的是為了向公安機關輸送合格警察。就是能夠熟練應用信息安全技術,對虛擬網絡社會進行動態管理及涉網、涉機案件進行偵辦的公安干警。所以,與上述內容相關的法律法規問題研究;虛擬網絡社會管理過程中若干關鍵問題研究;信息安全產品管理、相關人員的管理等一系列管理學上的關鍵問題,都可作為該專業的研究方向及內容。
三是公安信息化。公安信息化是公安部“十二五規劃”中重點發展內容。是將信息安全技術、管理在公安系統中具體應用的研究方向,并在此基礎上有所拓展,更強調“執法”層面。在研究內容上涵蓋了電子設備勘查取證、情報信息分析研判、網絡安全監察等等。電子設備的偵查、取證技術、涉及電子設備的犯罪案件偵查技術和電子證據的司法鑒定技術等。從電子證據的收集、固定、分析、鑒定檢驗等方面研究涉網涉機犯罪案件中的電子數據證據偵查、取證技術及管理執法。“情報信息主導警務”是大勢所趨。對公安情報信息的搜集、處理、分析研判及熱點難點問題剖析等都是值得研究的關鍵問題。對于這些問題的研究,有助于解決現階段公安工作情報分析面臨的海量信息無法快速甄別處理、情報信息挖掘關鍵技術、情報聚類分析存在的瓶頸等問題。在網絡安全監察方面,對惡意代碼進行分析檢測、對常用操作系統如WINDOWS, LINUX等進行內核分析,對網絡攻防技術進行研究、控制網絡輿情信息等等都是值得關注的。
四、網絡安全與執法專業教學內容建設
(一)網絡安全與執法專科課程體系開設
筆者認為,專業教學內容的建設必須與專業培養學生的基本素質為導向。網絡安全與執法專業畢業生應具備下述能力:首先,基本素質方面要掌握、思想和中國特色社會主義理論體系的基本原理,并熟悉我國公安工作的路線、方針、政策和相關法律法規。當然,作為理工科學生必須具備的通識知識:數學、英文、計算機等理論知識體系必須掌握。其次,業務能力方面,學生需要能夠進行互聯網網絡安全監察、了解國家相關法律法規及標準,能夠根據等級進行網絡安全保護;對涉網、涉計算機案件能夠進行快速偵辦;能夠面對海量互聯網情報信息進行快速、有效的搜集工作等等。其他素質方面,應具備較強的人際關系處理能力;具備格斗、查技戰術、警體、射擊等方面的要求;具有獨自解決突發問題的能力等等。
綜上述,該專業課程內容應主要包括:網絡技術、數據結構、操作系統、網絡安全技術、網絡安全監察、網絡信息監控技術、電子證據分析與鑒定、網絡對抗技術、網絡情報信息獲取與分析技術、計算機犯罪偵查與取證等內容。
(二)網絡安全與執法專業課程建設的保障條件
一是師資保障。鑒于網絡安全與執法專業人才培養目標,不難發現,該專業課程的教授涉及計算機、信息安全、法律、管理等交叉學科。為保障這些課程的順利教授,師資隊伍建設是關鍵。當然,各公安院校為了更好加強師資隊伍建設,都積極推出精品課程建設、教學團隊建設等質量工程,并鼓勵教師到一線去鍛煉,或到大學去豐富專業知識。但在實際上課過程中,仍然存在“以教師定課程”的問題。即存在系部現有教師能上什么課、甚至上什么課省事就開什么課的問題。一些公安院校是近幾年升入本科的院校,部分資歷較老、學歷偏低的教師往往在專業人才培養方案設置及選擇教授課程上具有優先權。但部分教師直接從專科學生的教授跨越到本科學生的教授,部分老資格專業教師十幾年、幾十年教授專科學生,專業知識深度不夠,知識結構存在老化問題。而這些同志往往主導了專業學科建設。這無疑阻礙了專業課程建設,設置的專業課程內容也有所偏差。所以,公安院校需要理清管理機制和體制,選擇職稱、學歷較高并具有基層實踐經驗的中青年骨干教師共同確定教學內容。
二是實驗室建設。顯然,網絡安全與執法專業課程內容的教授必須以專業實驗室為依托。不少公安院校在公安技術類專業實驗室建設方面投入大量資金。但一些實驗室建設定位不明,僅局限于機房,完成日常教學工作。特別是公安信息技術實驗室的建設,據了解,這類實驗室的建設因涉及學院與各省公安廳、地市公安局的共建,并沒有成熟模式可借鑒。關鍵問題在于信息系統真實系統接入還是培訓系統接入的選擇(如各地市綜合警綜平臺、大情報系統、視頻監控系統等信息系統的接入)、真實數據源獲取數據的清洗、雙方合作的費用等關鍵問題。所以,公安院校應在實驗室建設方面與學科建設、專業建設緊密關聯,并制定短期、中期、長期發展規劃。對科研方向正確定位,將實驗室作為科學研究基地;將研究成果不斷地在教學中及服務一線中得以實踐。
五、總結
總之,網絡安全與執法專業建設是各地公安院校建設的重點與熱點,具有非常重要的意義及必要性。根據其人才培養目標可確定該專業學生的培養在業務能力上應具備計算機知識、信息安全知識等基礎,并具備軟件開發、網絡監察、情報分析、電子證據偵查取證等方面業務素質和能力。課程開發過程中應注意采用“厚基礎、重實踐”的模式設定教授課程體系,并克服師資建設、實驗室建設存在的問題,為公安系統培養網絡安全專業人才奠定基礎。
參考文獻:
[1]靳慧云. 地方公安院校網絡安全與執法專業建設探究[J]. 信息網絡安全. 2011年第10期.
[2]佟 暉, 齊瑩素, 劉長文, 尤 慧. 網絡安全與執法專業實踐教學體系研究[J]. 北京人民警察學院學報. 2012年第6期.
[3]郭風海, 賈春福. 信息安全開放實驗探討[J]. 計算機教育. 2010年第10期.
第2篇:公司網絡安全預案范文
一、嚴格執行網絡安全制度,壓實網絡安全責任
****制定了《國家統計局**調查**網絡信息安全管理辦法》《國家統計局**調查**網絡安全應急預案》,明確**長為第一責任人,信息管理員為管理責任人,計算機使用人為直接責任人,嚴格執行網絡安全責任制,壓實網絡安全責任。
****對網絡安全工作提出明確要求,要求全體干部職工在使用計算機及其設備時嚴格貫徹《應急預案》要求,及時截圖、拍照、斷網并通知信息管理員,在發生網絡安全事件(故)時****信息管理員第一時間上報總**,便于后續檢查處理。
二、高度重視網絡安全工作,加強檢查組織領導
****高度重視2019年網絡安全檢查工作,在接到通知后及時召開**委會擴大會議研究網絡信息安全工作,會上全文學習了總**《關于開展全省調查**系統2019年網絡安全檢查工作的通知》,成立了以**長為組長,辦公室負責人、保密人員及信息網絡管理員為組員的網絡安全檢查工作領導小組,壓實網絡安全檢查責任,為網絡安全自查工作提供了組織保障。
三、全面開展網絡安全自查,開展“三大安全”排查
****根據《通知》要求嚴格開展自查工作,嚴格落實工作責任,加強日常監督檢查,重點抓好“三大安全”排查。
(一)網絡安全排查。
****對全**個人IP地址重新梳理、登記,檢查全**人員開機密碼是否符合網絡信息安全工作要求,并提醒要定期修改開機密碼以保障信息安全;檢查是否安裝并使用電腦安全客戶端、北信源、Office等正版軟件,是否及時更新系統補丁和防病毒軟件病毒庫,是否使用專殺軟件進行全盤掃描、查殺病毒,是否及時刪除死鏈、壞鏈,是否關停不再使用的各類主機和應用,是否關閉不必要的服務和端口。目前****全體工作人員個人辦公計算機均滿足上述要求,不存在因漏洞導致被入侵利用、傳播病毒和木馬的問題。
****內網網站及微信公眾號設定專人專職管理,對的信息進行嚴格審核,層層把關,定期維護單位內網并更新網站內容,確保信息更新及時,無安全隱患。
****VPN遵循專人管理、專人使用原則,根據總**要求填寫并及時寄送《VPN賬號申請表》,建立了VPN使用臺賬,堅持先申請后使用,確保VPN使用安全可靠。
(二)硬件安全排查。
經過排查,****在用計算機共19臺,每臺計算機均按要求做到了系統補丁到位,殺毒軟件、安全終端軟件安裝到位,遠程控制端口關閉到位,安全密碼設置到位確保網絡安全防線扎實牢靠。
經過排查,****堅持規范化管理辦公相關硬件設備,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品。
在設備維護方面,****和一家專業可靠的設備維護公司簽訂了設備維護協議,公司來人對設備進行維護時,信息網絡專員全程陪同,進一步規范了設備的維護和管理。
(三)應用安全排查。
****對計算機及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面強化信息安全教育、提高員工計算機技能,通過在**內開展網絡安全知識宣傳,使全體人員意識到網絡信息安全的重要性,要求全體職工自覺做到一是來歷不明的郵件不點擊,可疑的網站不訪問,非正規軟件不安裝,使用U盤光盤傳輸文件時務必先殺毒;二是嚴禁在內外網之間、家用與辦公用之間進行復制和交換與工作無關的文件、程序和游戲;三是下班離開單位前務必關閉終端計算機;四是各專業數據上報平臺由各專業人員修改初始密碼并自行保管;五是禁止將工作文件放到互聯網網盤、云盤,上傳到QQ、微信等群中,并杜絕上傳涉及業務、數據等敏感信息,切實做到“涉密不上網,上網不涉密”。
四、針對自查及時整改,持續推進網絡安全工作
****在自查過程中發現管理方面存在一些薄弱環節,下一步將從以下兩個方面進行整改。
(一)針對機房環境不夠整潔問題,****要求專職人員限期整改,將機房內無關物品挪出,并做好防鼠、防火、防水等安全工作,確保機房環境干凈整潔、安全有序。
第3篇:公司網絡安全預案范文
關鍵詞:地市煙草;網絡安全;技術;管理
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2014) 02-0000-02
煙草行業自1985年有了第一臺計算機以來,經過20多年行業信息化工作者孜孜不倦的努力,行業的信息化建設工作取得了長足的發展,建立了涵蓋行業各個方面工作的完備的信息網絡,為行業工作的便捷開展提供了可靠的信息化助力,為“卷煙上水平”做出了應有的貢獻。但不可否認的是,在信息化建設之初,由于經驗的缺乏及技術的限制,沒有形成一個具有遠見性及科學性,能與行業整體業務發展戰略緊密融合的信息網絡安全建設戰略,導致多年來行業信息網絡安全建設工作缺乏統一的導向和組織,雖然各省煙草公司都制定并出臺了計算機網絡建設與管理規范,指導各地市的信息網絡建設,但因為制度出臺時間較短,及網絡改造需要流程與時間,可以說目前各地市網絡安全建設水平仍不夠理想,信息網絡安全建設發展至今,越來越多的困難與矛盾開始逐漸凸顯。
一、地市煙草公司信息網絡安全建設現狀
地市煙草信息網絡是構成全省煙草信息網絡的個體,因此地市信息網絡安全建設水平便直接關系全省信息網絡建設水平,是構成全省信息網絡安全建設的一環,就像構成木桶的一板,依據管理學上“木桶效應”的短板理論,木桶的盛水量由構成木桶的最短的一板決定,當有一個地市信息網絡安全建設水平大大低于平均水平,就將大大拉低全省煙草信息網絡整體安全防護水平。可以說全省煙草的信息網路安全建設必將是環環相扣的,一環均不得松懈,一環均不得落后。
地市信息網絡安全建設關系到全行業主干的網絡的安全與穩定,而信息網絡環境的復雜性、多變性以及系統的脆弱性、開放性和易受攻擊性,決定了信息網絡安全威脅的客觀存在。當行業人員在享受著信息網絡給日常辦公帶來便利性的同時,信息網絡安全問題也日漸突出,信息網絡安全建設形勢日益嚴峻。結合地市煙草實際情況分析總結(某地市煙草信息網絡安全結構圖如下),以及筆者日常的實際工作體會,主要可以總結出當前地市煙草信息網絡安全建設還主要存在著以下幾方面問題:
(一)將信息網絡安全建設理解為單純的安全設備采購
經過多年的信息化網絡安全建設投入,一種簡單的理念容易令一些行業信息化工作從業者產生誤解,即所謂的信息網絡安全建設就是網絡安全設備的采購,只要網絡安全設備采購部署到位,信息網絡安全便高枕無憂,從一定角度來說,這種觀點并沒有錯誤,隨著信息技術的發展,日益先進強大的網絡安全設備層出不窮,人性化的操作界面也使得設備使用與配置變得不再困難,對信息網絡安全起到很好的保障。各地市煙草公司也在逐年增加著安全設備的采購數量,網絡安全隨著安全設備的增加看起來已經不再是問題。但實際情況是這樣嗎?在實際情況中我們仍然會發現,地市煙草在重視網絡安全設備采購的時卻較為忽視對網絡安全設備采購的前期規劃,導致亟需網絡設備沒有得到采購,或者采購的安全設備沒有得到很好的實施。造成重復投資及資產浪費的局面,同時設備上線實施后期的運行維護及更新升級,隨著時間的流逝,人為的懈怠與忽視,都導致購買的安全設備沒有起到最大的作用。
(二)信網絡安全建設偏重技術鉆研,忽略日常管理
信息網絡安全不能完全依賴技術手段來解決,更多的需要從信息安全日常管理上入手,畢竟信息網絡的使用者是人,只有對人的管理到位,才能保證在技術手段搭建的網絡安全保障平臺下不出現人為操作引發的漏洞。當前地市信息化工作從業者在對信息安全技術鉆研方面投以了很大的熱情,但對信息網絡安全日常管理方面卻顯得無能為力,或者說掌控能力還不夠,雖然制定并頒布了涵蓋網絡安全各方面的信息化制度,但相關制度卻沒有得到很好的貫徹執行,很多制度名存實亡,而行業各級員工良好信息網絡安全使用習慣始終沒有得到養成,信息安全問責機制得不到很好實施,同時而信息中心作為相關信息安全管理制度的制定者,受限于部門職能及自身管理水平所限,導致對制度執行的監督管理能力低下。而在信息網絡安全管理不力的情況下,致使再強大的技術防護都無法避免管理缺失形成的隱患。
(三)信息網絡安全建設重視對外防護,忽視對內防護
當前網絡安全建設更多的針對外來攻擊的防護,而忽視對內的安全防護,更多的是在網絡邊界搭設安全設備抵御從外部而來的非法入侵及非法訪問,而針對內部終端用戶的審計及跟蹤則較為缺失。根據統計結果標明,99.9%的網絡安全事件來源于網絡內部,而只有0.1%安全事件來自于外部,絕大多網絡安全事件來自于以內部客戶端為跳板進行的網絡攻擊。當企業內部存在有惡意的攻擊者,他們就能較好的規避防火墻等安全設備的安全策略,并把安全策略轉向對于他們有利的一面,對內部網絡進行攻擊。同時外部的黑客,也能通過木馬,能讓內部用戶運行他們指定的程序,操縱主機,竊取數據,這些都源于當前的信息網絡建設對來自網絡內部攻擊防護較為薄弱,同時對內部網絡準入控制把控力度做得較為不足,雖部署有桌面終端管理系統,但在相應策略部署上,沒有及時到位,而該系統特殊的技術阻斷方式,也在一定程度容易導致其阻斷率無法達到100%。
(四)網絡安全建設應急機制不健全
目前地市信息網絡安全建設更多的是重視的日常安全巡檢等日常檢查工作,但是對網絡突發事件的應急處置則較為欠缺,地市網絡安全建設應急機制建立不健全,缺乏相應網絡事故應急預案及相關演練,對突況的應變不熟練,導致出現突發的網絡安全事故時則會變得手忙腳亂,無法很好應對突發事件帶來的異常,促使事故造成的損失愈發嚴重,同時沒有良好的容災備份機制,一旦信息安全事故發生,是否能快速有效的恢復關鍵數據成為疑問。
二、針對當前網絡安全建設現狀的一些建議
針對當前地市煙草信息網絡安全建設過程中存在的問題,通過一定的分析總結,參照最新的技術規范及管理理念,以及上級的制度規定,我們試提出以下幾條改進建議,以達到全面提升信息網絡安全建設實用性、科學性、全面性、穩定性的效果,具體如下:
(一)加強網絡安全設備采購的前期規劃及合理配置實用
網絡安全設備的采購應加強前期規劃及需求分析工作,不能無目的,無原則的一味追求高新設備,當前的現狀是各地市對網絡安全的設備采購均存在著檔次及匹配性問題,存在過大及追高的弊病,形成投資浪費,同時由于項目管控能力較弱,前期規劃不足,購置的設備在配置實施后等不到很好的使用,或起不到原先預想的效果。因此要加強項目前期規劃,做好需求調研與需求分析工作,對網絡安全設備應起到的效果及采購設備級別有準確的預估,加強采購項目的整體實施管控,并重點關注設備采購后的實施上線工作,做好安全策略的制定和部署,要充分利用設備、活用設備,充分達到應起的效用,在設備正式上線運行后,要做好安全防護策略的及時更新與修訂,作好安全設備的日常巡檢工作,保證安全設備始終發揮作用,而不是上線運行一段時間后就閑置不管。通過對購置網絡安全設備活用、善用,提升資產投資價值,搭建堅固穩妥信息網絡安全環境,促進信息網絡安全建設的實用性。
(二)建立完善的信息網絡安全日常管理體系
加強網絡安全建設的日常管理工作,應以培養員工的良好的網絡安全習慣為工作重點。所謂信息網絡安全建設“三分技術,七分管理”,管理到位,信息網絡安全建設也將事半功倍。一味單純的依靠技術進行網絡安全防護,而管理上存在漏洞,再強大的技術也將一無所用。好的技術,加上完善嚴密的管理,才能確保信息網絡安全、堅固、穩妥。因此要注重建立完善信息安全管理保障體系,加強安全監管和信息安全等級保護工作,要對網絡設備的安全性和信息安全專用產品實行強制認證。同時在加強對員工日常信息安全理念培訓的同時,要與接入網內的計算機終端使用者簽訂信息安全責任狀,樹立“誰使用、誰負責”、“誰管理、誰負責”的信息安全理念,嚴格落實信息安全責任制,確保員工不敢輕易觸碰信息安全底限,養成良好信息網路安全使用習慣。通過建立全面多級信息網絡安全管理體系,增進信息網絡建設的科學性。
(三)加強信息網絡安全建設對內防護工作
地市公司目前均在互聯網出口及邊界架設了硬件防火墻等安全設備,但由于防火墻的特殊技術架構,其對內部通過防火墻外部的數據是不進行檢測的,這就導致黑客可以利用內網主機上的后門程序,建立隱蔽信道,攻破防火墻,因此其在抵御外部攻擊上起到較好作用,但面對來自網絡內部的攻擊就顯得束手無策,針對這一情況,在進行信息網絡安全建設的同時,應重點加強信息網絡安全的內部防護工作,而加強對客戶端的上網行為審計及網絡準入控制,就成了加強信息網絡內部安全建設的必然選擇。客戶端接入網絡的同時,通過對其安全狀況及授權情況進行檢測,只有安全狀況符合要求,得到合理授權的客戶端才能正常接入辦公網絡。應在互聯網出口處,防火墻之前,部署上網行為管理設備,對客戶端出互聯網的數據進行檢測及篩選,降低客戶端進行危險的互聯網訪問,感染病毒,遭受攻擊的分險。通過加強信息網絡安全建設的內部防護,提升信息網絡安全的全面性。
(四)加強信息網路安全建設應急機制建設及演練
要加強信息網絡安全建設的應急機制建設,加強應急預案的實施演練,增強對網絡安全突發事件的應急處理能力。每年應進行定期仿真度高的應急方案演練,模擬網絡安全事故發生時可能發生的情況,進行針對性演習。在方案演練前,要做好演練前期的方案策劃,演練過程的完全記錄,演練過后的總結分析工作。并以此來不斷改進現有的應急預案。同時應做好容災備份工作,進行關鍵網絡設備的冗余配置及重要數據庫的備份工作,確保發生突發事件后,能夠及時進行網絡及數據恢復工作,將突發事件帶來的影響降到最低,不過多的影響正常辦公業務的開展,確保信息網絡安全的穩定性。
四、結束語
煙草是個比較特殊的行業,在專賣體制下實行“統一領導?垂直管理?壟斷經營”,處于一種行政限產型的壟斷狀態。行業的特殊性要求我們必須克服特殊體制帶來的缺陷,高效的開展行業信息化建設工作。地市信息網絡安絡,作為全省信息網絡的組成部分,其信息安全建設水平決定了全省信息網絡安全性與穩定性,其重要性不言而喻,只有重視信息網絡安全建設,重視當前信息網絡安全建設過程中發現的問題,通過科學的規劃,合理的布局,周密的實施,去逐漸改變當前的不利局面,才能確保信息網絡安全建設的科學性、全面性、穩定性與實用性,確保日常信息網絡的平穩運轉,為全行業的快速發展提供穩定強大的信息化助力!
參考文獻:
[1]福建省煙草公司.計算機網絡建設與管理規范[Z].2012.
[2]盧昱,王宇.信息網絡安全控制[M].北京:國防工業出版社,2011.
第4篇:公司網絡安全預案范文
關鍵詞:供電局;計算機信息系統網絡安全;優化
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)35-0008-02
Abstract: With more attention paid to the state grid corporation of the information system management system, the computer network system of power supply bureau can not meet production demands.Establish perfect computer network information system security is imperative in the development of power supply company.The reasonable optimization scheme was made to solve the hidden danger and security issues in the system by an analysis of the errors existed in the operation of the information network system running,to ensure the safe operation of power supply bureau information network system.
Key words: power supply company; the computer information network security system; optimize
隨著供電局信息化管理進程的不斷加快,在電力行業的日常業務中各種信息管理系統如資產、營銷、財務、人資、協同辦公、綜合管理等被廣泛應用,這些系統具有及時性、便捷化等優勢,逐漸發展成為供電局的發展方向。但高技術和高信息化的作用下也伴隨著高風險的存在。隨著供電局電力業務對計算機的依賴越來越深,一旦計算機信息系統出現任何的故障和問題,就影響供電局電力系統的安全運行,會造成不可估計的經濟損失。因此對供電局計算機信息系統網絡安全的優化對于保障供電局信息化業務安全、穩定運行顯得十分的重要。
1 現狀分析
汕頭潮陽供電局的信息系統經過歷年的發展,已經初具一定的規模,也是廣東電網汕頭供電局信息系統的重要組成部分。潮陽供電局承載著資產、營銷、財務、人資、協同辦公、綜合管理等多項重要的業務,因此保障信息網絡的安全穩定運行,對于供電局的安全生產和經營管理起著十分重要的作用。本文試從汕頭潮陽供電局的信息系統網絡安全等各個方面的問題進行分析。
1.1 信息網絡支持系統分析
隨著汕頭潮陽供電局信息化經營管理的不斷發展,信息化管理企業在其功能上實現了很大的改變,總體的布局滿足了信息管理的功能和建設的原則。隨著網絡技術的不斷發展,在供電局的日常業務和經營管理中已經對計算機信息系統越來越依賴,但網絡以及服務器設備經過長時間的使用存在著很大的安全隱患,具體表現為機房設備落后、系統數據存儲不可靠等問題日益突出。另一方面設備的供電電源存在著安全隱患。一旦電源出現故障,就會造成信息系統數據傳輸中斷,且沒有后背的電源用于供電,造成了計算機網絡設備的停止運行,信息系統的安全得不到有效地保障。因此需要改造這些網絡設備的單向供電線路,提供可靠的設備供電電源和后備電源,保障信息系統的安全運行。
1.2 計算機信息系統網絡的分析
計算機信息系統的網絡安全管理部分缺少核心設備,造成網絡系統對風險的抵御能力降低。供電局的計算機網絡設備一般將匯聚交換機作為核心,并且與各分局的網絡設備相互連接構成大型的局域網絡用于信息系統的連接。但交換機在多年的運行過程中安全性和穩定性大大降低,且與分局之間的連接沒有采取有效的保護措施網絡防護設備,如果網絡傳輸線路一旦發生故障,網絡核心設備主要集中在市級供電局,導致下屬其他的分局信息系統無法正常的運行。供電局的內部信息一般情況只存在市級局層面信息設備中,抵御外部風險的能力較低。供電局內部和外部的信息傳輸只依賴于一個廣域網上,且在同一個信息系統中運行,且需要完成多項的業務操作,因此需要對網絡層面傳輸設備的性能和接口的要求十分的高。如果一旦內部的網絡被黑客或者病毒攻擊,就有可能導致計算機信息系統的癱瘓,造成供電局信息系統數據的丟失和利益受損。
1.3 信息系統網絡的管理分析
供電局的信息系統網絡在運行的過程中需要加強實時的防護的監測,并且要實時分析網絡系統的風險,及時地采取有效的技術措施抵御各種網絡風暴攻擊,提高系統運行的穩定性和可靠性。供電局的信息系統網絡建成后需要制定相應的管理辦法,將管理的內容落到實處,按照相關的要求來進行操作,從而將信息系統網絡安全的風險降到最低。
2供電局信息系統網絡的優化方案
2.1 安全防護建設
在供電局的日常經營管理過程中將信息系統劃分為三個主要的部分:信息外網、信息內網和生產經營數據存儲區域,加強對這三個部分的保護,提升三個部分的安全等級和防御措施。將供電局的信息系統網絡分為外網和內網,信息內網用于支持日常的業務,提供客戶終端的對各業務系統的運行和操作。外網主要與網絡連接用于業務的辦理,同時也用于用戶的互聯網訪問。信息外網和內網相互隔離開來,使用獨立的服務器和主機運行,防止出現故障導致供電局網絡的癱瘓。實現內部網絡和外部網絡安全分區和專網專用等措施,實現網絡的縱向和橫向的隔離,信息管理實現分區域管理,提高安全防御的策略。分區域防護的基礎上對每層網絡加強防護,劃分信息外網和內網范圍內的設備,加強對設備的多層維護,層層遞進,提高安全系數。生產經營數據存儲區域主要采取異地容災措施,信息系統運行產生的數據主要存儲于更高管理層面的市級局與省公司,避免由于網絡癱瘓或不可估量的各種網絡風暴攻擊而造成系統數據丟失。
2.2 優化網絡結構
供電局信息系統網絡可以采用骨干級路由交換機,在每臺交換機上提供兩套電源設備,一套主要的電源設備,另一套用于設備故障后的備用電源,另外應配備相應的機箱風扇。在交換機上設置相應的管理模塊,不但可以進行冗余備份,還可以進行冗余負載。核心交換機之間配備交換模塊,并且通過冗余協議進行連接,實現網絡層面的冗余。優化配置各級的虛擬局域網,并且選擇合適的路由器作為達到負載均衡。這樣如果設備出現任何的故障,可以由另一臺路由器承擔業務職能。對于接入層到骨干層的連接,采用兩條千兆以上的以太網進行連接,并且配備相應的接口,連接兩臺核心交換機,一條作為主要的鏈路,一條作為備用的鏈路,如果主鏈路發生故障,可以切換到備用的鏈路上,存放網絡核心交換設備和匯聚交換設備需配備恒溫網絡專用機房,提高網絡運行的穩定性。
2.3 建立內外網訪問管理審批機制
隨著信息建設與應用的推廣,供電企業實現了生產與經營的信息化管理,信息支撐環境也在不斷的升級和改造,網絡信息系統更加凸顯便捷化和快速化的特性,企業員工日常對信息網絡的使用需求日益迫切。因此需要加強對用戶訪問信息系統網絡的管理和監控也是不可欠缺的組成部分,信息系統管理員通過一系列行之有效的系統權限訪問管理審批流程,從而保障了信息系統的安全高效運行。網絡管理機制可以利用和優化信息系統資源,能夠對供電局的業務和服務進行直接的監控和管理。在網絡發生故障時可以提高信息系統管理的速度,從而及時的解決問題。網絡管理機制可以提高網絡的安全運行,保障設備和業務的穩定性,分析匯總網絡的信息網絡系統的運行狀態,然后把這些數據用于系統的維護和管理中。
3 建立信息管理的應急機制
為了進一步提高網絡信息系統的安全性和穩定性,需要建立相應的信息管理應急機制,提高網絡與信息系統的應急防災和災難恢復能力。針對當前的網絡信息系統的應用環境,建立相應的應急機制,針對計算機病毒和黑客攻擊所造成的網絡癱瘓,建立相應的應對預案和故障處理措施,保障信息系統的安全穩定運行和應急防災能力。應急預案的制定要根據信息系統上線后的狀態制定,并且對應急預案進行實時演練和動態評估,保障預案的可靠性。每年對信息網絡技術人員進行專業的培訓,提高技術人員對信息系統網絡應急預案的管理水平,加強對信息系統技術的人員的技術培訓,從而為信息網絡系統的運行提供可靠的技術支撐。
4 強化信息系統用戶的管理和訪問
信息網絡系統的安全要對交換機、防火墻等進行綜合的管理,對一些重要性的設備訪問權限提高訪問用戶的級別,用戶的訪問設置一定的權限,沒有授權的用戶不能隨意的更改信息和訪問數據,提高網絡訪問的安全性,防患于未然。
5總結
供電局的信息網絡安全是一項長期而復雜的工程,需要根據供電局現有的網絡運行環境和信息系統環境,加強安全和防護技術,采取有效的措施和預案計劃將信息系統網絡的運行風險降到最低,從而使信息系統為供電局的生產經營管理發揮更加優質、便捷的服務,助力智能電網企業更好更快的發展。
參考文獻:
[1] 劉育權,華煌圣,李力,王莉,劉金生.多層次的廣域保護控制體系架構研究與實踐[J].電力系統保護與控制,2015(5):112-122.
第5篇:公司網絡安全預案范文
2006年在公司“效益質量年”的定位目標指導下,緊緊圍繞公司“加強管理、保證質量,降低成本、提高效益,深化改革、強化支撐”的網絡運維方針,確保網絡運行質量,加強了基礎管理、網絡優化、大客戶支撐以及安全生產等方面工作力度,積極開展降本增效活動,取得了一定的成績,現對全年工作總結如下,。
一、加強基礎管理工作
我班組負責全區的網絡的維護、技術支持工作,為了更好的在數據網絡中開展各項數據業務和增值業務,我班組在中心的領導下嚴格落實省公司精細化管理的要求,按照“共識、細化、落實”的六字方針,堅持嚴格基礎管理工作,一年來,我班組堅持不斷完善客戶的資料工作、各種網絡設備以及大客戶的應急預案等各項基礎管理工作,特別是隨著三標一體以及內控工作的深入開展,更是要求我班組對擔負的各項工作必須有記錄,包括資料統計、障礙統計、網絡分析統計等,并且按照部門的各項規章制度和管理辦法,優化了各項工作流程,努力做到細化到人、優化到事、強化考核,確保提高員工工作效率,從管理中創造效益。
具體工作有:
1、按照維護規程嚴格執行各項維護作業計劃,結合內控,加大了對作業計劃、各種日志、記錄表格、安檢記錄等各項維護作業計劃和巡檢的檢查力度,保證內控審查可以順利通過,并根據實際工作需要不斷完善和更新相應的表格。
2、完善了對數據網絡各種統計維護資料并及時更新,保證基礎資料的準確性、完整性和及時性,安排專人制作了數據網絡資料庫程序并對該資料庫進行不斷完善和更新,特別對于光纖專線客戶和vpn客戶的資料管理,對涉及到的所有信息都在資料庫中均有詳細的體現。對全區的ip地址進行及時的備案并不斷完善ip地址管理系統,這些都為今年的全區ip地址優化工作打下了堅實的基礎。
3、為了更好地開展業務,理順流程,制定并完善了fttx業務、基礎數據業務、vpn業務、數據設備維護等各種流程和基礎數據網、ip城域網的分析作業指導書,并結合內控和三標一體工作的要求對以上規范進行完善,并按照省運維文件的要求及時更新和調整各種數據網絡設備的應急預案,強化細化了應急預案的執行功效。
4、為了提高班組員工的綜合素質,我班組加強了對員工業務、技術、安全、保密、形勢教育等各方面的培訓,今年累計進行培訓32次,內容涵蓋業務、設備、維護經驗及本專業最新技術等,并組織培訓效果測試11次,取得了良好的效果,特別針對新員工,我班組制定了專門的培訓計劃并按照計劃進行實施,有力的提高全班員工的維護素質。
5、在公司及部門領導下,積極參于公司舉辦的數據專業維護規程及寬帶adsl技能競賽,我中心取得了第一的優異成績,并且選派兩名技術骨干參加省公司組織的華為寬帶adsl技能大賽,取得了全省三等獎的好成績。
6、配合網運部組織開展了多次對各縣公司及營銷中心的維護知識培訓,其中包括城域網交換機的培訓、atm設備ip化改造的培訓等技術培訓,還安排專人去縣局進行現場講解,取得了良好的效果,提高了縣公司維護人員的綜合素質,為交換機權限下放打下了堅實的基礎。
7、為了達到內控的要求,我班組通過對××*地區市內97個模塊局進行巡檢并在數據設備上粘貼了資產標簽,滿足了內控的要求。
二、強化維護手段,積極開展將本增效活動,積極優化網絡,發揮網絡最大效益
一年來,我中心維護工作未發生重大故障,各項考核指標均達標。其中省內考核互聯網時延≤40ms,實際為≤10ms;本地ip客戶考核接入認證平均響應時間≤8s,實際為≤3s;基礎數據網用戶電路考核故障修復及時率≥99%,實際為100%;數據設備考核故障修復及時率≥96%,實際為100%;大客戶業務考核響應及時率≥99%,實際為100%;考核電路開通及時率100%,實際為100%;重大障礙上報及時率為100%,圓滿地完成了上半年的各項維護指標。
1、通過充分利用現有的城域網網管,我中心加強了對網絡流量、設備利用率、日志及網絡安全的監控及分析,分析范圍由原來城域網幾臺設備擴大到整個城域網匯聚層以上設備,并新增了對atm網絡流量的分析。結合網絡分析情況,及時地對網絡進行優化和調整,三月份新增城域網出口ge中繼一條,通過流量調整,緩解了城域網出口流量激增所帶來的壓力。由于寬帶bras匯聚ip上行設備的lpuk板卡和lpuh板卡接入客戶不同,××*地區局下掛各縣寬帶客戶較多,××*地區局下掛各縣寬帶客戶較少,通過將容量較大的lpuk板卡調整到××*地區局,并將武安ip上行的寬帶客戶及時的調整到××*地區bras,緩解了由于××*寬帶客戶激增帶來的板卡利用率過高問題,保證了××*方向寬帶業務的發展,隨后又對××*地區bras資源進行了適當均衡,使得全區bras的資源得到了充分的利用。六月份對城域網核心層設備××*地區局7609新增加一條至××*地區方向的ge中繼,充分緩解了西部流量大的問題,通過安排專人對網絡中的各種設備定期觀察,及時地發現網絡中的安全隱患并給予解決,極大的保證了業務的順利開展。
2、配合網運部做好寬帶ma5300綁定用戶端口工作,截至目前全區主要縣市ma5300節點已實現用戶帳號及端口綁定。為了實現pppoe+綁定測試,對全區ma5300設備的命名重新規范并進行命名更改,我中心××*根據端口綁定工作的需要發明了小程序,使得帳號綁定可以實現批量操作,將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成,從人力成本上起到了將本增效的作用。
3、對××*地區路華為s8016交換機、華為s8512交換機及核心層7609路由器進行了升級打補丁操作,解決了由于客戶網絡攻擊及版本不穩定而可能造成系統瞬斷的隱患。并對華為ua5000寬帶設備進行統一升級,保證軟件版本的同一性。
4、在全省率先開展了華為ua5000和ma5300寬帶設備帳號和端口的綁定測試工作,并初步測試成功。由于我中心測試工作進展較早,所以省公司指定我公司和滄州分公司作為試點單位對各型號的bras和dslam進行測試,測試成功后將在全省進行推廣,通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。
5、完成了城域網設備具備mplsvpn條件的mpls的部署。通過此次部署,我公司今后可以開展跨域的vpn業務,對市場部門開展新的業務起了有力的支撐。
8、實施了ip地址回收工作,
三、面向用戶、面向市場,做好業務支撐
我班組按照部門一貫倡導的“維護就是經營”的大經營觀念,整個維護工作緊緊圍繞以效益中心,加強對客戶、對市場的支撐力度,全力作好后臺支撐工作。
2、逐步建立了金銀牌大客戶電路資料臺帳,并結合金牌大客戶使用數據電路的實際情況分別為其制作了客戶電路應急預案。為了實現大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網絡運行報告。
3、在省公司網管中心指導配合下完成了對寬帶vpdn技術的測試工作,并對××*地區市體彩大客戶利用該技術進行組網工作,涉及體彩客戶約300余戶。
4、全年為幾十個大客戶制作了大客戶電路接入方案,并到各個大客戶提供支撐數十次。配合大客戶服務部積極對教育局校校通客戶內網故障進行技術支持,并完成了多個校校通客戶vpn改ip專線的工作,尤其是對于××*地區區電教站,我中心前后對該客戶進行了10余次技術支持。
5、面對福彩窄帶vpn客戶不斷增長的情況,我部積極協調設備維護中心,新增了窄帶a8010接入服務器至××*地區、××*地區匯接局中繼4條,滿足了客戶數量增長的需求。
6、為了及時了解縣公司以及各營銷中心寬帶維護情況,我中心安排專人到中華南營銷中心、××*地區、××*地區、××*地區等縣分公司進行現場測試,并深入到客戶家中進行了解,掌握了全區客戶反映比較突出的問題并制定了相應的措施,取得了很好的效果。
7、全年網絡維護班組受理各類客戶技術咨詢上千次,受理縣市營銷人員技術問題達3000余次,強有力的支撐了前臺維護人員,由于機房人員服務水平高、服務態度熱情,深受廣泛的好評。為了保證增值業務的順利開展,班組在部門安排下多次派專人到各縣分公司和營銷中心進行現場技術培訓,通過多次的培訓,有力的支持了各營銷單位業務的順利開展。
四、抓緊安全生產,強化安全意識
一年來,我班組認真貫徹公司對安全生產工作的一系列指示精神,牢牢把握安全生產工作原則,堅持“安全第一、預防為主”的方針,認真落實各項安全措施,積極開展安全隱患整改,廣泛開展安全教育工作。,
1、全年圓滿地完成了××*地區局、××*地區局、××*地區局數據設備的安全整治工作,并配合完成了市內模塊局的整治工作,達到了安全生產的標準。
2、加大對員工的安全教育培訓,在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次,安全知識答題8次,配合部門進行消防演練4次,并根據根據班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結合的辦法,全面提高了員工的安全素質、安全意識和應變能力。在上半年生產樓電梯間著火事件中,我中心5名員工發現后按照消防要求及時向上級匯報并安全的將火撲滅,為公司挽回了損失。
4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重,開展了經常性的安全檢查,要求班組員工熟練“四懂、四會”,熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。
5、加強網絡設備巡檢,通過充分發揮ids和掃描等網絡安全系統在漏洞掃描、入侵檢測等方面的作用,完善各項網絡安全管理制度,細化日常維護、權限管理、檢測分析和安全防范流程,有力地抵制了外界對網絡的各類攻擊。
第二部分:2007年工作思路
2007年我班組以內控工作為契機,不斷完善基礎管理制度,通過加強網絡安全檢測,健全綜合分析、安全管理、故障分析等制度,強化維護支撐和服務,優化網絡結構,強化網絡質量,提高網絡運行效率,提高維護效益,不斷加強安全生產管理工作,深入開展員工培訓教育,提高員工綜合素質,積極開展將本增效活動,不斷提高維護水平,保證各項生產指標。
1、結合內控工作和三標一體工作的開展,繼續按照維護規程嚴格執行各項維護作業計劃,加強基礎管理,完善部門管理制度,優化管理流程,簡化管理環節,努力實現部門維護工作效率最大化和效益的最大化,確保順利通過各項審查。
2、持續深入開展各種形勢的教育學習活動,為員工發展創造良好環境,鼓勵員工勤于思考,敢于創新,深入開展學習型班組,加強維護隊伍建設,提高維護人員的素質。
3、繼續科學管理網絡資源,提高網絡資源的利用率,做好資源分析預警工作,充分利用網絡的資源,使網絡資源的效益盡量最大化。繼續深入開展將本增效工作,從管理和技術入手,對現有設備進行優化和改造,有效地開展將本增效工作。
4、進一步完善各項應急預案,提高應急預案的可操作性。加強安全教育和應急演練,強化員工應急意識,提高全員應急操作能力。
5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結合各項工程的建設,優化城域網的網絡結構,提高網絡健壯性,進一步完善城域網、基礎數據網等網絡的網絡監控工作,加強網絡運行狀況的分析,為業務發展提供有力支撐,繼續不斷對網絡進行優化調整,使網絡發揮最大效益,圓滿完成各項維護指標。
6、積極發揮網絡安全系統在漏洞掃描、入侵檢測等方面的作用,不斷完善各項網絡安全管理制度,細化日常維護、權限管理、監測分析及安全防范流程,預防外界對網絡的各類攻擊。
7、堅持以人為本,繼續作好安全生產工作,抓好行風建設,提供優質服務,為經營發展保駕護航。
第6篇:公司網絡安全預案范文
廣泛開展網絡安全宣傳教育,增強全社會網絡安全意識,國家網絡安全宣傳周就是一個很好的契機,下面小編給大家整理的國家網絡安全宣傳周活動心得體會范文五篇,希望大家喜歡!
國家網絡安全宣傳周活動心得體會范文一
為進一步推動網絡安全建設,加強網絡安全教育宣傳,市婦聯圍繞“網絡安全為人民,網絡安全靠人民”活動主題,多措并舉深入開展網絡安全宣傳周活動。
1、線上通過市婦聯的微信公眾號、微信群、QQ群進行網絡安全知識和相關活動情況的宣傳推送。
2、深入村(社區)“婦女之家”開展網絡安全宣傳周進社區活動。
刊江辦事處婦聯主席朱喜玉在朱木橋社區“婦女之家”以“網絡安全為人民,網絡安全靠人民”為主題向社區的婦女群眾宣傳講解了網絡安全知識。讓廣大婦女群眾了解網絡宣傳知識和防護技能。
3、線下組織巾幗志愿者宣傳網絡安全知識。
巾幗志愿者們通過發放宣傳手冊、解答咨詢等多種形式向過往居民宣傳講解。
通過宣傳教育活動,進一步普及網絡安全知識,增強網絡安全意識,切實做好婦女群眾、青少年網絡安全工作,為創建平安網絡奠定堅實的基礎。
國家網絡安全宣傳周活動心得體會范文二
為了給我校廣大師生普及網絡安全知識,提升網絡安全意識和防護技能,我校圍繞以“網絡安全為人民,網絡安全靠人民”為活動主題,開展了網絡安全公益短片展播,網絡安全宣傳手冊發放、網絡安全知識競答、校內網絡安全攻防比賽、網絡安全技術講座等系列活動,一項項活動展示了我校對普及網絡安全知識的重視,筑牢網絡安全防線、營造清朗網絡空間理念深入人心,內容豐富、形式多樣的網絡安全教育活動在學校引起熱烈反響。現將此次網絡安全宣傳周活動總結如下:
一、精心組織,多部門協作
根據教育廳《關于組織開展國家網絡安全宣傳周活動的通知》要求,我校認真制定了《開展國家網絡安全宣傳周暨新疆師范大學第二屆網絡安全宣傳周活動方案》,由黨委宣傳部、網信辦、團委、學生處、保衛處、各學院共同組織舉辦網絡安全教育活動、協調配合完成校園各類活動。
二、活動形式多樣、內容豐富
(一)開展校園網絡安全宣傳活動
1、通過建立網絡安全專題網站宣傳專題網站,相關的安全知識、法律法規及相關案例,并收集相關視頻、音頻、文字資料供廣大師生下載學習使用;
2、利用學校電子大屏、校園廣播和新媒體、宣傳板等做好宣傳,通過信息管理中心公眾號,QQ群、三校區特定位置網絡安全知識宣傳冊,以及放置網絡安全法宣傳海報、網絡安全知識海報等;
3、三校區LED屏滾動諸如“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”等標語;
4、在三校區食堂放置的電視上循環播放網絡安全公益短片
5、網絡安全宣傳手冊發放。
宣傳手冊涵蓋國家政策、網絡安全常識等內容,三校區共發放宣傳手冊3000余份。
由信息管理中心和計算機科學技術學院自主命題,通過校園網在線答題方式,引導師生主動學習網絡安全知識,對于前五十名成績優異的師生,給予獎勵。
(三)開展網絡安全攻防大賽
為選撥網絡安全人才、提高學生對網絡安全的學習興趣,為期兩天的網絡安全攻防大賽,取得良好成效。
三、效果明顯、深入人心
通過本次網絡安全宣傳周活動,全校師生對網絡安全有了更多的認識,了解了網絡安全的重要性,構筑出了網絡安全的第一道防線,在增強師生們的網絡安全防范意識和自我保護技能方面都取得了較好的效果。通過本次網絡安全宣傳周的活動,使得每位師生更扎實的理解網絡安全的重要性。
國家網絡安全宣傳周活動心得體會范文三
根據《關于轉發2020年廣東省網絡安全宣傳周活動方案的通知的通知》文件精神,學校開展了網絡安全宣傳周活動,現將活動情況總結如下:
在宣傳周期間,我校根據中央網信辦通知要求,通過主題宣傳教育活動,增強學校教職員工、學生網絡安全意識,提高網絡安全技能,營造網絡安全人人有責、人人參與的良好氛圍,保障用戶合法權益,號召大家共同來維護國家網絡安全。切實做好了全省教育系統倡導的“網絡安全宣傳周”活動。現將我校宣傳活動總結如下:
一、加強領導,責任到人
學校高度重視網絡安全宣傳周活動,由教務處牽頭,信息技術教研組落實,成立了網絡安全宣傳周活動領導小組,制定了宣傳周活動方案(詳見附件),確保網絡安全宣傳周活動有序有效開展。
二、宣傳周系列活動
1.觀看網絡安全相關視頻
我校由德育處曾志強主任牽頭,信息組鄒軍老師下載網絡安全等視頻,全校60個班利用晚修時間觀看網絡安全視頻,內容涉及到《網絡安全教育宣傳片》、《網絡安全宣傳片05》、《網絡安全宣傳片06》、《網絡安全小視頻》、《2020年國家網絡安全宣傳周》。
2.開展網絡安全主題班會課
由德育處安排統籌,信息教研組黃華平老師統一制作PPT課件,開始在全校各班利用班會課,同時在高一年級,利用信息技術課時間對學生開展了網絡安全為主題的普及教育課。各班在統一課件的基礎上,根據自己年級、班級特點進行適當的調整。對學生的教育收到了良好的效果。
3.利用多種手段進行宣傳
我們依托市的微課掌上通、學校微信公眾號、學校的校園廣播站等途徑對學生和家長進行網絡安全教育宣傳。還利用在國旗下的講話對網絡安全進行宣傳。
三、后記
本次首屆網絡安全周宣傳活動是與時俱進、具有積極意義的活動,特別對于正值青春期的高中生來講,學會如何防范如病毒木馬傳播、黑客攻擊破壞、網絡盜竊詐騙、有害信息蔓延、網絡游戲成癮等更是具有積極意義。我校通過此次“網絡安全宣傳周”活動加強了網絡安全宣傳教育,提升了學生們的網絡安全意識和基本技能,構筑出了網絡安全的第一道防線,在增強學生們的網絡安全防范意識和自我保護技能方面都取得了較好的效果。
國家網絡安全宣傳周活動心得體會范文四
為進一步提升全員網絡安全意識,增強企業網絡安全風險管控水平,近日,市局以“網絡安全為人民、網絡安全靠人民”為主題,扎實開展“國家網絡安全宣傳周”活動,營造起良好的網絡安全環境。
加強組織領導,層層分解責任。結合工作實際,制定“國家網絡安全宣傳周”活動計劃,健絡安全管理組織機構,細化安全主體責任和監管責任,落實終端病毒防控、日常運維監測、系統隱患整改等方面的管控措施,嚴防網絡安全事故發生。
加強宣傳引導,增強安全意識。強化網絡風險宣傳,定期通過微信群、微信公眾號等方式,對網絡詐騙手段、個人信息保護措施等進行專題推送;充分利用電梯間展示終端“使用頻繁、受眾廣泛”特點,選取網絡安全警示教育短片,進行全天滾動播出,引導全員了解網絡安全風險,培養安全意識。
加強教育培訓,有效防范風險。組織信息化方面骨干力量,到青島市局(公司)、中百集團等單位學習網絡安全風險管控措施和經驗;邀請信息化安全方面專家,采用觀看網絡安全警示教育片、實例講解、模擬故障處理等形式對網絡安全知識進行培訓,進一步提高網絡安全辨別能力和防御能力。
加強日常管控,提升應急處置能力。聯合專業機構,對應用系統、網絡核心設備等重點部位進行檢測,查找安全漏洞,采取有效防護措施;按照網絡安全應急預案演練方案,組織信息化部門人員定期演練,針對發現的問題,及時修訂完善應急預案,切實提升突發事件應急處置能力。
國家網絡安全宣傳周活動心得體會范文五
按照委網絡安全與信息化領導小組辦公室的統一部署,我局全力推動、積極組織第三屆國家網絡信息安全宣傳周相關活動。通過活動,全面加強了全局網絡安全工作,提高了干部職工網絡安全意識。依據《關于開展好全區第三屆國家網絡安全宣傳周活動的通知》(黨網辦發文1號)的相關要求,結合我局組織開展宣傳教育活動的實際情況,現將活動開展情況匯報如下:
一、加強網絡安全認真部署全局網絡安全意識
為切實抓好這次活動,自收到通知和全區活動方案后,我局召開黨組會,對全局開展國家網絡信息安全宣傳活動周作了詳細的布置,明確了相關人員的職責,會后轉發《關于開展好全區第三屆國家網絡安全宣傳周活動的通知》到機關各科室和機關各黨支部。要求各科室和機關各支部充分利用各種會議、活動、集體學習等有效形式,在全局廣泛宣傳和普及網絡安全教育的法律、法規政策和相關知識,強化全體職工對網絡安全教育工作的參與意識和責任意識。
二、精心組織狠抓落實
為確保宣傳周活動不走過場,達到預期效果,我局強化措施,狠抓落實,確保了活動取得實效。成立了以局長。黨組書記為組長的宣傳活動領導小組,全面負責本次宣傳活動的方案擬定、工作部署、組織協調等工作。領導班子成員各負其責,負責督導分管科室,全力按照區委領導小組和局領導小組的工作要求,做好本次宣傳周的活動。
三、形式多樣內容豐富
1、針對活動意義和活動目的,確定宣傳標語為:共建網絡安全,共享網絡文明。
通過宣傳欄和條幅的方式公開宣傳。
2、充分利用發放宣傳資料的方式,廣泛宣傳網絡安全教育相關知識。
3、全局組織統一培訓,對干部職工安全使用支付系統以及辦公網絡進行系統教育,上好網絡安全第一課.
4、局黨組成員和科室負責人簽署網絡安全責任書,確保責任到人、到崗。
5、組織了全局網絡使用情況摸底調查,對可能存在的網絡安全隱患進行排查。
四、效果明顯深入人心
1、經過這次活動,全局干部職工對網絡安全教育有了新的認識。
一是對網絡安全教育工作重視程度提高了,參與熱情提高了;二是對網絡安全的漏洞得以填補,使辦公網絡的使用更加安全。
2、全局干部職工的網絡安全意識明顯提高。
第7篇:公司網絡安全預案范文
一、研究現狀
目前關于計算機網絡安全問題與對策的研究比較多,主要集中在網絡安全威脅的類型和網絡安全的防范措施兩個方面。第一,在網絡安全威脅的類型方面,廖博藝介紹了網絡安全威脅的相關情況,他認為計算機病毒是首要威脅,系統漏洞和惡意攻擊是重要威脅。袁劍鋒分析了網絡安全中存在的問題,主要是自然威脅、身份鑒別威脅等。第二,在網絡安全的防范措施方面,仝世君從用戶、系統開發者、黑客這三個主體的角度分析了網絡安全面臨的問題,并提出了多種應對措施。羅濤提出網絡安全最薄弱的環節是人的漏洞,因此要加強網絡安全教育。
總體上,已有研究多關注網絡安全建設,但大多是定性介紹,泛泛而談,沒有形成系統的分析框架。因此本文通過建立風險分析框架,基于流程來分析計算機網絡在運行過程中存在的風險與問題,并提出針對性的對策建議。
二、計算機網絡運行的風險分析
計算機網絡在運行過程中會面臨諸多方面的問題。為了更加全面地分析計算機網絡運行過程中的風險與問題,本文以風險管理流程的三個層面為框架,結合計算機網絡的風險來源和風險處理要素,構建了計算機網絡安全的風險分析框架,并按照該框架提出對策意見。具體包括:風險來源分析,即從計算機網絡運行的三個核心要素分析,包括操作系統、軟件應用、數據信息;風險評估分析,即從資產損失、威脅行為兩個方面分析可能的風險影響;風險處理分析,包括風險預防和風險應對兩個層面提出應對策略。
(1)風險來源分析。計算機網絡面臨的風險來源包括三個方面。第一,在操作系統方面存在的風險。目前計算機的操作系統主要是Windows、Linux等。由于操作系統的集中性,導致操作系統的安全性存在很大的問題。這些操作系統的源代碼是公開的,一些程序員可以在這方面做文章,如制作病毒攻擊。這是所有計算機都可能面臨的風險。第二,在軟件應用方面存在的風險。某些黑客設計出一些帶有病毒的軟件來竊取用戶的信息,如照片、通信信息等。第三,數據信息丟失的風險。例如應用軟件不小心被卸載了,會直接導致用戶數據的丟失。
(2)風險評估分析。風險評估是正確認識風險的重要一環。一般來說,對于計算機網絡存在的風險的評估要素包括兩個部分,即資產損失、威脅行為。首先,資產方面的評估不僅包括財產或貨幣資產,也包括無形的資產,比如當某個用戶的信息被泄露了,可能造成該用戶在名譽上的損失。其次,在威脅行為上的評估。計算機網絡的運行是流程性的、多方面的,在每個環節都有可能受到影響,用戶層面的受影響的范圍還較小,但若是平臺后臺或者數據庫被影響了,則波及面更廣、破壞性更大。
三、計算機網絡安全的對策分析
(1)風險預防層面。用戶、計算機系統設計者要結合風險隱患可能存在的三個方面進行預防。首先,在操作系統方面,操作系統設計公司和設計者們要不斷更新完善。其次,在軟件應用方面,用戶要學會使用計算機內部的安全設置功能。例如用戶可以在計算機內部存儲運行設置方面進行操作,做一些安全隱私性的設置。再次,在數據信息方面,用戶要及時保存原始數據,如上傳云盤,避免電腦崩潰、軟件運行錯誤等帶來的不必要的損失。
(2)風險應對層面。上述風險預防的措施主要是針對用戶的,因為這些用戶是使用計算機的主要對象,他們把預防工作做好了,會極大地減輕自身的風險損失。在風險應對方面,用戶面臨風險威脅時,比如支付信息被盜竊、個人隱私泄露等,用戶首先要與應用軟件的工作人員溝通,共同尋找降低損失的方案,其次要及時停止使用該軟件,以免造成二次損失。在必要時候可以向有關部門反映情況。對于平臺而言,當平臺被惡性攻擊,如平臺數據庫被破壞時,相關管理部門要啟動緊急預案,查明原因,追究破壞者的責任,降低平臺的損失,創造一個公正、透明、有序的網絡環境。
參考文獻
1.廖博藝.淺析計算機網絡安全問題與對策.網絡安全技術與應用,2014(06).
2.袁劍鋒.計算機網絡安全問題及其防范措施.中國科技信息,2006(15).
3.仝世君.淺談計算機網絡安全問題與對策.中國科技信息,2006(10).
4.羅濤.淺談計算機網絡安全問題及其對策.中小企業管理與科技(下旬刊),2010(04).(責任編輯:蘭卡)
第8篇:公司網絡安全預案范文
關鍵詞安全隱患;網絡安全;防火墻;防病毒;入侵檢測;安全評估
Abstract: by analyzing the information network security management are potential safety problems, and put forward the network security management and various technical measures, security network and information security. Network security is a dynamic, overall system engineering, will from the information network security management, the problems of network information security company in reference to the application, and by establishing a sound management system and use of various technology, comprehensive improve computer network information safety overall solutions are discussed.
Key words security hidden danger; Network security; Firewall; The virus; Intrusion detection; Safety assessment
中圖分類號:TU714文獻標識碼:A 文章編號:
隨著網絡安全技術的不斷發展,網絡惡意攻擊者的技術也在不斷的改進和創新。網絡信息安全由安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、災難恢復等多個安全組件組成,一個單獨的組件是無法確保信息網絡的安全性。以前簡單的網絡邊界安全解決方案,已經不能從整體上解決企業網絡安全隱患,因此在公司單位制定一套合理的整體網絡安全規劃,顯得尤為重要。
一、信息網絡安全管理存在的安全隱患
(1)外部非法接入。包括客戶、訪客、合作商、合作伙伴等在不經過部門信息中心允許情況下與公司網絡的連接,而這些電腦在很多時候是游離于企業安全體系的有效管理之外的。
(2)局域網病毒、惡意軟件的泛濫。公司內部員工對電腦的了解甚少,沒有良好的防范意識,造成病毒、惡意軟件在局域網內廣泛傳播以至于影響到正常的日常辦公。
(3)資產管理失控。網絡中終端用戶隨意增減調換,每個終端硬件配備(硬盤、內存等)肆意組裝拆卸,操作系統隨意更換,各類應用軟件胡亂安裝卸載,各種外設無節制使用。
(4)網絡資源濫用。IP地址濫用,流量濫用,甚至工作時間聊天、游戲、瘋狂下載等行為影響工作效率,影響網絡的正常使用。
(5)內部非法外聯。內部網絡用戶通過調制解調器、雙網卡、無線網卡等設備進行在線違規撥號上網等,或違反規定將專網專用計算機帶出網絡進入其它網絡。
(6)重要信息泄密。因系統漏洞、病毒入侵、非法接入、非法外聯、網絡濫用、外設濫用等各種原因與管理不善導致組織內部重要信息泄漏或毀滅,造成不可彌補的重大企業損失。
(7)補丁管理混亂。終端用戶不了解系統補丁的狀態,不能及時打補丁,也沒有辦法統一進行補丁的下載、分析、測試和分發,從而為蠕蟲與黑客入侵保留了通道。
(8)“灰色網絡”的存在。即單位信息網絡管理人員對自己所擁有的網絡不是太了解,不能識別可能被利用的已知弱點,選擇合適的網絡安全設備并及時保證設備的策略符合性;工作中疏忽大意等造成對網絡的影響。
(9)沒有建立完善的管理體系。配置再完善的防火墻、功能再強大的入侵檢測系統、結構再復雜的系統密碼等也擋不住內部人員從網管背后的一瞥。在公司各單位存在信息網絡安全管理制度不明確合理、宣傳不力、管理不善等現象,造成執行者執行手段匱乏或執行艱難。
二、網絡安全管理應對措施探討
對嚴峻的網絡安全形勢,如何保證網絡安全并有效防止入侵事件的發生,成為擺在每個網絡管理人員面前的難題。
(1)根據需求部署安全產品。首先要部署防火墻。它是執行安全策略的主要手段。其次,可以考慮IDS(入侵檢測系統),以便對發生在防火墻后面的違規行為進行檢測,做出反應。其他的比如防病毒軟件、VPN產品、IPS等,對企業網絡的安全防護也都起著重要的作用。
(2)制定完整的安全策略。安全策略是制定所有安全決策的基礎,一個完整的安全策略會幫助企業網絡使用者校正一些日常但有威脅性的紕漏,并使之在保護網絡安全時做出一定的決定。強制執行的安全策略提供貫徹組織機構的連續性;當對攻擊行為做出響應時,安全策略是首先考慮的資源;安全策略可以變動,也可以根據需要隨時更新;當安全策略變化時,要讓所有員工知道其重要性并遵守。
(3)制定完善的日志策略。日志是網絡管理員調查網絡入侵行為的必要工具,可以報告網絡異常,跟蹤入侵者的蹤跡,因此制定一個完善的日志策略對企業網絡安全很重要。
(4)進行定期的安全評估。相應的安全策略制定完成并實施后,就應當對企業網絡進行定期的安全評估。可以定期的請第三方網絡安全公司進行網絡安全咨詢,找出漏洞、分析漏洞及時降低風險。
(5)建立有效的應急響應機制。要擬定一份緊急事件應變措施,以便在事情發生、安全體系失效時發揮作用。應急措施應說明:緊急事件發生時報告給誰?誰負責回應?誰做決策?應急措施的制定要本著“企業損失最小化”的原則,體現出在業務中斷時間盡量短、數據丟失盡量少、網絡恢復盡量快等方面。
三、采取多種技術措施,保障網絡與信息安全
(1)防火墻技術。安裝防火墻,實現局域網與互聯網的邏輯隔離。通過包過濾技術實現允許或阻止訪問與被訪問的對象,對通過內容過濾保護網絡用戶合法有效地使用各種網絡對象;通過NAT技術實現動態地址轉換,使受保護的內部網絡的全部主機地址映射成防火墻上設置的少數幾個有效公網IP地址,這不僅可以對外屏蔽內部網絡結構和IP地址,也可以保護內部網絡的安全。
(2)入侵檢測系統檢測的主要方法。入侵檢測是防火墻的合理補充,幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力,提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息,并分析這些信息,查看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。靜態配置分析:通過檢查系統的當前系統配置,諸如系統文件的內容或者系統表,來檢查系統是否已經或者可能會遭到破壞;異常性檢測方法:是一種在不需要操作系統及其防范安全性缺陷專門知識的情況下,就可以檢測入侵者的方法,同時它也是檢測冒充合法用戶的入侵者的有效方法;基于行為的檢測方法:通過檢測用戶行為中那些與已知入侵行為模式類似的行為、那些利用系統中缺陷或間接違背系統安全規則的行為,來判斷系統中的入侵活動。
(3)防病毒方面。應用防病毒技術,建立全面的網絡防病毒體系;在核心機房和部分二級單位選擇部署諸如Symantec等防病毒服務器,按照分級方式,從總部、地區、下屬單位逐級安裝病毒服務器,實行服務器到終端機強制管理方式,實現逐級升級病毒定義文件,制定定期病毒庫升級與掃描策略,建立系統運行維護和公司防病毒技術支持相關人員,為公司員工使用的計算機終端加強了防病毒與查殺病毒的能力。
(4)桌面安全管理系統。桌面安全管理系統可以從技術層面幫助管理人員處理好繁雜的客戶端問題。其目標是要建立全面可靠的桌面安全防護體系,管理和保護桌面軟件系統,為各應用系統創造穩定、可靠和安全的終端使用環境,有力支撐企業的業務和信息化發展,確保信息安全。
(5)網絡安全評估。建議每年定期請專業的安全咨詢公司對企業內部的網絡安全、關鍵服務器群、物理安全等方面做整體的安全體系的評估與安全加固,并提出一系列應對策略和應急方案,及時發現存在的各類威脅并進行有效整改,提高網絡的安全級別。網絡安全評估是建立安全防護體系的前提工作,是信息安全工作的基礎和重點。
(6)操作系統安全策略管理。由企業相關技術部門制定出一套操作系統安全管理策略配置說明書,詳細講解對操作系統安全策略的配置和管理,包括帳戶密碼策略、帳戶鎖定策略、審核策略、目錄共享策略、屏保策略、補丁分發策略等,對客戶端操作系統的安全性進行必要的設置,使其能夠關閉不必要的服務和端口、避免弱口令、刪除默認共享、及時更新系統補丁等,消除操作系統級的安全風險。
(7)信息的安全存儲與安全傳輸。信息的存儲安全是各業務系統的重點,信息的安全傳輸是機密信息交換的保證。對于數據存儲量較大的應用系統,可合理地選擇存儲架構,如采用存儲區域網(storage area network,SAN),實現最大限度的數據共享和可管理性;采用RAID技術,合理的冗余硬件來保證存儲介質內數據的可靠性;采用合理的備份策略,如定期完全備份、實時增量備份、異地容災備份、多介質備份等來保證信息的可用性、可靠性、可管理性、可恢復性;制定和實施嚴密的數據使用權限;針對機密信息的網上傳輸、數據交換采取加密后傳輸。
(8)安全管理。網絡信息安全是一項復雜的系統工程,安全技術和安全設備的應用可起到一定的作用。建立和完善各種安全使用、管理制度,明確安全職責;建立如突發事件的應對預案;加強對網絡使用人員、網絡管理人員的安全教育,樹立安全觀念,提高安全防范意識,減少潛在的安全隱患;建設一支高水平的網絡管理、信息安全管理隊伍,定期進行安全風險評估和策略優化。
(9)應用網絡信息安全管理技術正確面對網絡信息安全漏洞。目前,市場上各類網絡管理設備(網絡交換機、防火墻、入侵檢測/防護系統、防病毒系統等)從技術角度來講都已經成熟,我們只要選擇知名品牌的信得過產品,對其進行合理的利用,對保障企業的網絡信息安全能夠起到積極作用。
五、結束語
建立完善的安全制度和安全響應方案,盡快建立起有效的信息安全防護體系,管理員加強自身學習和責任感,并不斷加強和培養員工的安全意識,讓公司每一位員工在意識和行動上都成為安全的“衛士”。只有這樣,我們才能共同保障好企業的信息網絡安全。通過網絡軟件與硬件產品的結合,正確合理地使用各種安全策略和實施手段,相信會建立一套全面、安全、易于使用管理的配套設施,將網絡信息安全隱患減至最小。只有這樣,才能確保公司的網絡信息暢通、信息安全,才能實現公司信息化建設更好的服務公司的生產經營。
參考文獻:
第9篇:公司網絡安全預案范文
信息安全問題與互聯網的發展相伴相生,在網絡時代,我們一方面要享受到信息爆炸、社交便捷的福利,另一方面也需要應對信息泄露的風險。在醫院的內部管理中,信息化建設已經成為一股不可逆轉的發展趨勢,因此,醫院要想利用互聯網提高管理效率,優化醫療衛生服務,就應該正視網絡體系構建中存在的安全問題,并構建嚴密可行的管理措施,防范網絡安全風險,讓醫療信息、管理信息能夠更好地服務于患者,確保醫院的有效運行。
2醫院網絡安全體系構建中存在的問題
雖然網絡體系的構建是醫院信息化管理的必要環節,但是其在安全風險防范方面卻依舊漏洞百出,使得醫院的網絡安全體系建設形同虛設,難以充分發揮其風險控制與防范的實際效果。具體來講,醫院網絡安全體系構建中存在的問題如下:第一,醫院內部系統對數據的收集與應用效果并不理想,目前多數醫院對于網絡系統的建設還處于起步階段,許多數據的收集并不完整,例如電子病歷的形成尚處于“模板+標簽”階段,缺乏專業化處理,影響了數據傳輸與共享效果,各部門之間的信息溝通不暢,“信息孤島”的狀況沒有被完全打破。第二,網絡安全規劃缺乏投入,對信息安全的預期投入嚴重不足,雖然信息安全問題是醫院網絡信息系統構建的關鍵,但是從整體上來看,相關部門對于信息安全體系的構建并不積極,例如在硬件投入中缺乏預算支持,使得硬件設備一旦出現損毀就會造成大量醫療衛生信息的丟失;對軟件技術的應用不到位,防火墻、加密系統的建立存在漏洞;各部門對于安全系統的認識存在偏見,在某一科室出現網絡安全問題的時候則相互推諉,缺乏有效的追責與監督。第三,網絡安全體系構建與實現的方案缺乏有效的落實,任何網絡安全問題在沒有爆發前往往都顯得不那么重要,醫院在網絡安全體系建設中也存在這種僥幸,對安全規劃的設計頭頭是道,但是到了具體的落實階段卻又推三阻四,影響了網絡安全體系建設工作的實效性。
3醫院網絡安全體系構建與實現的相關對策
醫院網絡安全體系的構建與實現需要從硬件設備、軟件系統、組織管理者三個方面入手。
3.1硬件設備安全的構建與實現
根據信息化管理的技術需要,醫院的硬件設備安全管理主要包括以下內容:第一,網絡布線。對于醫院的信息化建設而言,網絡布線不僅影響著系統的信息傳遞速度,更關系著信息溝通的安全,因此,相關技術人員應采取內外網物理斷開的方法,對醫院網絡系統進行科學布線;考慮到信息安全,對于各樓宇的主干線可以采用光纖和備份光纖相結合的方式;在連接客戶端的時候,應做好屏蔽處理,及時排除干擾源,保證信號強度,以及信息數據傳遞的有效性和完整性。第二,根據《電子信息系統機房設計規范》做好對機房的設計,如根據“電子信息系統機房的耐火等級不能低于2級”等規定做好防火安全管理;根據“主機房氣流組織、風口及送回風溫差”的相關數據做好防潮工作等,確保主機房能夠充分發揮信息存儲與傳輸的功能。第三,服務器、交換機的數據安全,在醫院網絡安全系統構建中,技術人員應對關鍵設備的基本性能以及冗余做好分析,并確保系統能時刻運行。為避免停電故障造成信息丟失,醫院的服務器應采用不間斷電源,并在出現安全故障的時候,自動接入另一個服務器完成信息備份,從而做好“雙保險”,提高網絡系統運行的持續性和安全性。
3.2軟件安全系統的構建與實現
在網絡安全系統構建中,系統軟件可以通過與硬件設備的交互作用,實現對系統的控制與調度,并連接網絡,實現信息的傳輸與存儲。因此,醫院在網絡安全系統構建與實現中,應該不斷完善軟件系統,從而確保信息數據的安全。醫院在軟件安全系統的構建與實現上可以從以下幾個方面入手:第一,設置安全口令。軟件系統的登錄應控制開放程度,利用安全口令對訪問者的身份進行確定,在使用軟件系統的過程中,口令的設置也應該提高安全系數,避免使用缺省值,保證長度不少于八位,且內容包含字母和數字及至少包含兩個特殊字符。此外,為進一步確保軟件系統的安全,相關部門的操作人員應對安全口令進行定期更換,提高被破譯的難度。第二,安裝殺毒軟件。在醫院的網絡系統建設中,內外網的完全物理隔離是不可能的,只要存在接入外網的機會,病毒就會見縫插針對網絡系統進行攻擊。針對此,醫院在網絡安全系統構建中應該要求客戶機及服務器安裝殺毒軟件,利用軟件對病毒進行甄別與抵御,及時檢測違規操作,并對高風險行為做出提示,控制病毒對網絡系統的威脅。第三,應用防火墻。目前一些軟件公司在技術研發中,對防火墻的設計更加嚴謹,醫院在網絡安全系統建設中,應利用方便、快捷的防火墻進行定期掃描,及時檢測出危險信息,控制惡意腳本在目標計算機上的執行過程,避免外網攻擊的入侵,以及信息的泄露。第四,加強對工作站的安全管理。各個工作站在使用系統的過程中,都應該利用賬號、用戶權限、網絡訪問以及文件訪問等實行嚴格管理程序規范進行安全控制,嚴格監控光驅、軟驅,USB接口等外來信息的接入,提高安全管理效果。
3.3組織機構的構建與實現
在醫院的網絡安全保障系統建設中,工作人員是落實安全措施、執行安全方案的主體。再高端的硬件設備、再完善的軟件系統都需要人的操作來發揮作用。因此,醫院在網絡安全保障體系的建設中,應該將人的因素納入其中,并確定、尊重其主體地位,利用安全管理制度,提高工作人員構建網絡安全保障體系的能力。具體來講:第一,建立一支強有力的安全管理小組,體現組織管理效果,并在管理小組內部做好明確分工,確保一旦出現安全問題能夠迅速做出反應。第二,完善安全制度建設,對于醫院網絡安全管理人員而言,制度建設是規范其安全行為,提高安全方案執行效果的關鍵,因此醫院應該從多方面做出安全規定,明確管理細則,推動安全管理人員工作的有序開展。第三,規范內部人員網絡操作,根據信息安全問題的調查顯示,操作者的不規范操作是造成病毒入侵,信息泄露的主要問題。因此,在組織管理中,醫院應對內部人員的違規操作進行嚴格控制。第四,做好應急預案的制定與演練,對出現的信息安全問題應做好各部門的聯動,提高應急能力,及時止損。
4結束語
總之,進入到互聯網時代,信息化已經成為醫院內部管理創新的基本思路,信息化的實現需要網路系統的支持,但是在網絡系統構建的過程中,無處不在的安全問題使得醫院的信息化建設舉步維艱。針對此,醫院應該從網絡安全系統的建設要點出發,增加對硬件設備的投入,做好軟件系統的技術應用,加強組織管理建設,進而完成醫院的網絡安全體系構建與實現。
參考文獻:
[1]張寶偉.醫院網絡安全體系構建及實現方式分析[J].網絡安全技術與應用,2018.
