前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全建設規劃方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全建設規劃方案范文

    【論文摘要】計算機網絡的技術發展相當迅速。隨著互聯網上黑客病毒泛溢,網絡犯罪等威脅日益嚴重,網絡安全管理的任務將會越來越艱巨和復雜,抓好網絡安全問題對保障網絡信息安全至關重要。因此文章對電子商務網絡支付安全問題進行探討分析。

    0引言

    美國等發達國家,通過Internet進行電子商務的交易已成為潮流。隨著internet的發展和網絡基礎設施的不斷完善,我國的電子商務雖已初具規模,但是安全問題卻成為發展電子商務亟待解決的問題。電子商務過程中,買賣雙方是通過網絡聯系的,由于internet是開放性網絡,建立交易雙方的安全和信任關系較為困難,因此本文對電子商務網絡支付上的安全問題進行探討分析。

    1電子商務的概念和特點

    1)電子商務的概念:電子商務(Electronic Commerce)是通過電信網絡進行的生產、營銷、銷售、流通等活動,不僅是指基于因特網上的交易,而且還指利用電子信息技術實現解決問題、降低成本、增加價值、創造商機的商務活動[1]。

    2)電子商務的特點:(1)電子商務將傳統的商務流程電子化、數字化。不僅以電子流代替了實物流,大量減少了人力物力,降低了成本;而且突破了時間空間的限制,使得交易活動可在任何時間、任何地點進行,大大提高了效率。(2)電子商務使企業能以較低成本進入全球電子化市場,也使中小企業可能擁有與大企業一樣的信息資源,提高了中小企業的競爭能力。(3)電子商務重新定義了傳統的流通模式,減少了中間環節,使得生產者和消費者的直接交易成為可能,從而一定程度上改變了社會經濟的運行方式。(4)電子商務提供了豐富的信息資源,為社會經濟要素的重新組合提供了更多的可能,這將影響到社會的經濟布局和結構。

    2電子商務安全的技術體系

    1)物理安全。首先根據國家標準、信息安全等級和資金狀況,制定適合的物理安全要求,并經建設和管理達到相關標準[2]。再者,關鍵的系統資源(包括主機、應用服務器、安全隔離網閘GAP等設備),通信電路以及物理介質(軟/硬磁盤、光盤、IC卡、PC卡等)、應有加密、電磁屏蔽等保護措施,均應放在物理上安全的地方。

    2)網絡安全。網絡安全是電子商務的基礎。為了保證電子商務交易順利進行,要求電子商務平臺要穩定可靠,能夠不中斷地提供服務。系統的任何中斷(如硬件、軟件錯誤,網絡故障、病毒等)都可能導致電子商務系統不能正常工作,而使貿易數據在確定的時刻和地點的有效性得不到保證,往往會造成巨大的經濟損失。

    3)商務安全。主要是指商務交易在網絡媒介中出現的安全問題,包括防止商務信息被竊取、篡改、偽造、交易行為被抵賴,即要實現電子商務的保密性、完整性、真實性、不可抵賴性。商務安全的各方面也要通過不同的網絡安全技術和安全交易標準實現,加解密技術保證了交易信息的保密性,也解決了用戶密碼被盜取的問題;數字簽名是實現對原始報文完整性的鑒別,它與身份認證和審查系統一起可杜絕交易的偽造和抵賴行為。保證電子商務安全的主要技術有:在線支付協議(安全套接層SSL協議和安全電子交易SET協議)、文件加密技術、數字簽名技術、電子商務認證中心(CA)。

    4)系統安全。主要是保護主機上的操作系統與數據庫系統的安全。對于保護系統安全,總體思路是:通過安全加固,解決管理方面安全漏洞;然后采用安全技術設備,增強其安全防護能力。

    3安全管理過程監督

    3.1加強全過程的安全管理

    1)網絡規劃階段,就要加強對信息安全建設和管理的規劃。信息安全建設需要投入一定的人力、物力、財力。要根據狀況實事求是地確定網絡的安全總體目標和階段目標、分段實施、降低投資風險。2)工程建設階段,建設管理單位要將安全需求的匯總和安全性能功能的測試,列入工程建設各個階段工作的重要內容,要加強對開發(實施)人員、版本控制的管理,要加強對開發環境、用戶路由設置、關鍵代碼的檢查[3]。3)在運行維護階段,要注意以下事項:(1)建立有效的安全管理組織架構,明確職責,理順流程,實施高效管理。(2)按照分級管理原則,嚴格管理內部用戶帳號和密碼,進入系統內部必須通過嚴格的身份確認,防止非法占用、冒用合法用戶帳號和密碼。(3)制定完善的安全管理制度,加強信息網的操作系統、數據庫、網絡設備、應用系統運行維護過程的安全管理。(4)要建立應急預察體系,建立網絡安全維護日志,記錄與安全性相關的信息及事件,有情況出現時便于跟蹤查詢,還要定期檢查日志,以便及時發現潛在的安全威脅。

    3.2建立動態的閉環管理流程

    網絡處于不斷地建設和調整中,可能發現新的安全漏洞,因此需要建立動態的、閉環的管理流程。要在整體安全策略的控制和指導下,通過安全評估和檢測工具(如漏洞掃描,入侵檢測等)及時了解網絡存在的安全問題和安全隱患,據此制定安全建設規劃和加固方案,綜合應用各種安全防護產品(如防火墻、身份認證等手段),將系統調整到相對安全的狀態。并要注意以下兩點:1)對于一個企業而言,安全策略是支付信息安全的核心,因此制定明確的有效的安全策略是非常重要的。安全組織要根據這個策略制定詳細的流程、規章制度、標準和安全建設規劃、方案,保證這些系列策略規范在整個企業范圍內貫徹實施,從而保護企業的投資和信息資源安全。2)要制定完善的、符合企業實際的信息安全策略,就須先對企業信息網的安全狀況進行評估,即對信息資產的安全技術和管理現狀進行評估,讓企業對自身面臨的安全威脅和問題有全面的了解,從而制定針對性的安全策略,指導信息安全的建設和管理工作。

    4結束語

    本文分析了目前電子商務網絡支付安全方面的主要技術狀況,安全技術可以說是網絡技術中較為尖端的技術,都是非常先進的技術手段;只要運用得當,配合相應的安全管理措施,基本能夠保證電子商務中網絡支付的安全;但不是100%的絕對安全,而是相對安全。隨著網絡安全技術的進步與信用機制的完善,網絡支付定會越來越安全。

    參考文獻

    [1]柯新生.網絡支付與結算[M].北京:電子工業出版社,2004.

第2篇：網絡安全建設規劃方案范文

關鍵詞:信息安全;檔案;因素;對策近年來，信息技術的運用

在高校檔案管理中發揮日益顯著的作用，打破了傳統紙質檔案的管理模式，由檔案實體管理向數字化管理模式轉變，這一創新舉措大大提高了檔案資源開發和利用的效率，但數字化管理中的安全問題亦不容忽視，只有不斷強化數字化檔案的安全管理，建立健全檔案安全工作保障體系，才能真正確保數字化檔案的安全。

1問題及影響因素

首先，高校數字化檔案信息安全管理缺少頂層設計。目前安徽省高校檔案管理軟件多種類型并存，彼此孤立，有網絡版的也有單機版的，橫向之間不聯，上下之間不通，各自為政，追求小而全，未能形成網絡大平臺上的協調溝通運行機制，既影響了網絡功能的發揮，又造成了重復建設，浪費了人力、物力。其根本原因在于頂層設計滯后，缺乏統一的功能和具體執行標準。其次，檔案信息安全管理制度不完善。按照國家保密局《涉及國家秘密的信息系統審批管理規定》，現在大部分高校信息利用安全無法保證。具體表現為:一是沒有統一的利用平臺，其利用環境的安全完全依賴于自身網絡建設;二是局域網、政務網、公眾網的內容界定不規范，在協調處理多方關系上存在著隨意性;三是檔案館(室)在外包安全協議中沒有明確注明保密的形式和內容，當事者所應承擔的責任和義務，缺少相應的監管標準和獎懲措施，這些毋庸置疑將對檔案信息利用安全造成威脅。然而，究其根本原因在于缺乏建立相配套的系統安全管理規章制度［1－2］。最后，對系統功能的安全監管不到位。據調查表明，目前我省高校大部分電子檔案系統的權限設置，身份認證識別鑒定功能、CA認證以及數字簽名等技術功能均達不到相關要求，隨時可能發生文件丟失、泄密的危險。在信息采集、硬件防護等方面，相關技術部門之間未能及時有效地溝通與協調，管理措施的制定缺少系統性和科學性，如此等等［3－4］，都是因缺乏嚴格的監存管機制，從而導致安全建設存在諸多隱患和漏洞。

2檔案數字化安全管理應遵循的原則

責任規范原則。安全責任規范是檔案信息系統規劃、設計、實現、運行的必然要求，各檔案館(室)應根據安全標準化規定制定適合本單位的安全政策，不能無依據、無標準、隨意開發、盲目設計、違規操作、無人監管，而應根據實際情況，具體問題具體分析，采用正確的安全功能和設備。預防原則。將預防為主的意識貫穿整個安全系統管理的全過程，包括規劃、采購、安裝、設計等各個環節。不同的地理條件、不同的人文環境，各館(室)藏對安全設施的配備及安全功能的實現程度也迥異，應因地制宜，將安全防范意識擺在首位，加強薄弱環節的防護，最大限度地減少人為和自然災難所造成的損失。實效原則。目標的制定和規劃應與安全功能的實現程度相匹配，不應盲目追求高目標或投資過大的項目，要實事求是，使投入與需要的安全功能相適應，才能真正提高安全管理效率。分權制約原則。分散重要環節的管理權限，使其各部門之間的權利相互制約，避免全線崩潰，提高安全性。對數字化服務機構的相關資質、業績、人員、設備和加工軟件等進行考察，并了解是否存在違約行為、安全事故等不良記錄。應急原則。安全防護要防患于未然。建立健全應急管理機制，開展各類突發事件應急演練，遇到突發事件及時采用應急預案，多方聯動，采取積極有效的防護措施。災難恢復原則。全盤優化災難恢復策略，合理劃分容災等級，嚴格執行數據恢復流程并采取有效的技術恢復手段，保持原數據中心和備份中心數據的一致性。

3高校數字化檔案信息安全管理的對策

3．1加強信息安全技術管理，提高信息化管理水平

設備層的安全管理。設備層的安全管理包含軟硬件系統的管理，是檔案信息安全管理的基礎。硬件系統的安全又稱為物理安全。由于應用軟件自身存在弊端，使其很容易受到攻擊，各種各樣的防黑客技術、軟件恢復技術以及安全操作系統的實現將是軟件系統安全管理的重點。采用先進的病毒防范技術定期對服務器和客戶端查毒、殺毒，對防毒軟件適時升級，檔案管理人員要依據病毒類型構建病毒防范機制，充分了解病毒知識，做好主動防范工作，增強殺毒的敏感性，以全面提高網絡防范能力。網絡層的安全管理。網絡層的安全管理主要針對網絡協議和結構及其所導致的安全問題應采取的安全措施。主要包括:網絡安全告警，內部流量和活動模型分析，網絡入侵恢復，網絡結構數據保護，內部加密與密鑰管理等。各個子網的出入口設備的安全管理是其管理的關鍵點，由于嵌入式操作系統作為網絡安全管理的核心技術比通用的操作系統更易實現，因而不可避免地成為整個信息產業發展的重點之一。應用層的安全管理。采取數據加密等技術確保安全，使用簽名芯片及時實現加密技術的有效應用。嚴格控制訪問權限，通過設置口令、密鑰、指紋、聲音等方式進行身份鑒別和訪問控制，并防止越權操作。對數字化設備、存儲介質應進行安全保密技術處理，數字化加工設備不得外送維修，對系統中各種操作實現嚴格的監控并加以記錄。做好日常的系統維護工作，確保數據的安全存儲、轉移和備份恢復。

3．2創新信息安全管理機制，全面提高防范意識

制度層的安全管理。強化制度建設，形成有效的安全管理機制，為信息安全建設提供制度保障。為確保數字化檔案信息安全，高校檔案館(室)要建立健全各項安全管理制度和責任制度，在面臨突發災害時，緊急啟動應急預案，形成聯動機制，因地制宜，妥善處理影響檔案安全的各類突發事件。對檔案要強化監督和管理，認真進行檔案密級鑒定，做好檔案數字化的各項安全保密工作，對密級檔案嚴格審核，做出是否變更或解除的決定，對控制知悉、使用范圍的檔案進行劃控，密級檔案以及控制知悉、使用范圍的檔案，須在安全保密的場所由其單位工作人員負責人加工處理;對特殊載體檔案采取特殊保護，對珍貴、頻繁利用的紙質檔案優先保護、定期消毒。其次要制定數字化檔案安全權利清單和責任清單，將數字化檔案信息安全建設作為日常工作運行的重點，實行領導責任制，明確在信息安全建設中各個環節的責任程序和責任人，科學界定工作職責，完善安全隱患定期排查制度，規范細化檔案數字化工作流程，強化對權利運行的制約和監督，嚴格按照任務清單要求，全面落實好安全主體責任，不斷加大問責力度，建立健全安全問題通報制度，確保安全權利清單制度落地見效。不僅如此，高校檔案館(室)也應加強數字化加工場所和設備實施的安全監管。加工場所應設置在符合保密要求且相對獨立的區域，安裝視頻監控系統、實施全程監控，嚴格核查出入人員身份，無關人員不得進入場所。工作人員不得在場所內吸煙、飲水、進食，嚴禁攜帶照相機、攝像機、手機等信息設備及其他與工作無關的物品入場，禁止以拍攝方式獲取檔案信息或攜帶實體檔案及電子檔案外出。用于檔案數字化的設備系統必須與其他網絡物理隔離，禁止安裝使用無線網卡等具有無線互聯功能的硬件和設備，對設備輸入、輸出接口進行封閉處理，并進行檢查登記。此外，若采取數字化委托加工方式，應設有專人負責安全保密工作，無安全事故、泄密事件等違法記錄。數字化加工單位應與受委托的專業公司簽訂保密協議，確保數字化加工場地的安全管理。以制度有效運行作保障，積極為檔案信息安全鑄造堅固的防護體系。組織層的安全管理。各高校要因地制宜，把數字化檔案安全體系建設擺上議事日程，制定適合本學校的數字化檔案信息安全建設規劃和實施方案，將檔案信息安全體系建設納入單位(部門)年度考核、目標管理等工作的重要內容，加強日常的監督、檢查和指導，定期聽取檔案安全工作匯報，研究部署年度工作計劃，領導要親自過問，在經費投入、技術保障、處室配合、人員使用等方面給予大力支持，各高校檔案(館)室要加快建立數字化檔案信息安全領導小組，充分調動專職檔案人員工作的主動性和積極性，并根據學校機構設置和人員變動情況，適時調整充實領導組成員，明確各部門分管檔案信息安全工作的領導，逐步細化完善檔案信息安全工作崗位職責，做到檔案信息安全工作人員職責清晰、分工明確，確保檔案安全工作順利有序開展。

3．3加大人才培養力度，打造復合型數字化安全管理專業人才

高校檔案館(室)要加大數字化檔案信息安全專業技術人才的培養力度，積極開展檔案信息化知識技能培訓和數字化安全崗前教育培訓。制定科學合理的人才規劃，數字化檔案安全的核心在于人，人是保證數字化檔案安全的關鍵，一切安全技術的實施都離不開專業技術人員，努力建設一支素質優良，結構合理，隊伍穩定，既通曉檔案網絡技術知識又能熟練掌握安全管理技能的綜合型人才，不斷探索培養優秀檔案信息化人才的新途徑。

3．4加快法律法規體系建設進程，營造良好的依法治檔環境和氛圍

建立健全數字化檔案安全法律法規，真正落實依法治檔。檔案管理人員要嚴格遵守檔案安全法規和保密規定，采取綜合防范策略，建立科學合理的操作規范，積極防御，不斷提升防護水平，凈化網絡安全環境。加大安全執法力度，嚴加懲處盜取、篡改信息的機構和個人，并依法追究相關責任。重視安全法律法規宣傳工作，利用校園網，宣傳安全知識以及學校關于檔案安全工作的規章制度。通過檔案網站，及時國家頒布實施的檔案安全法律法規，認真學習并貫徹落實上級檔案主管部門關于檔案安全管理的文件精神，讓廣大師生不斷強化安全和保護意識，充分認識學校檔案安全工作的重要性。

4結論

高校數字化檔案信息的安全管理是一項漫長而艱巨的任務，涉及技術、法律、制度、意識、人員等方方面面，隨著社會信息化的飛速發展和科技的日新月異，影響數字化檔案信息安全的因素也日益繁多，高校檔案安全工作將面臨新的挑戰，各高校檔案館(室)應高度重視，通力合作，使數字化檔案信息的安全管理逐步邁上規范化、科學化的軌道，為檔案的永久安全保管和歷史文化的傳承做出應有的貢獻。

參考文獻:

［1］種金成，何祖華．高校館藏檔案數字化實施方案及安全策略研究［J］．黑龍江檔案，2014(1):44－45．

［2］趙鵬．從檔案安全體系建設的角度看檔案保護［J］．中國檔案，2010(6):25－27．

［3］楊冬權．建立完善的檔案安全體系確保檔案安全［J］．蘭臺世界，2010(6):1－2．

第3篇：網絡安全建設規劃方案范文

關鍵詞：數字化校園；建設目標；建設規劃；需求分析；教育技術；現代化

近年來，我國特別重視并強調利用教育技術推進教育改革。建設數字化校園，實現教育信息化，強化各項管理，提升綜合實力，是各類學校的一項緊迫任務。數字化校園是學校的一張網絡名片，是一部永遠放映的宣傳片，學校可通過這個窗口向世界展示自身的實力和形象。

數字化校園是將現實校園的各項資源數字化，形成的一個數字空間，以現實校園在時間和空間上延伸。它是以網絡為基礎，從環境（包括設備、教室等）、資源（如圖書、講義、課件等）到活動（包括教學、管理、服務、辦公等）的全部數字化。校園網絡及其應用系統構成整個校園的神經系統，完成校園的信息傳遞和服務。在數字化校園里，可以通過現代化手段，方便地實現學校的教學、科研、管理、服務等活動的全部過程，從而達到提高教學質量、科研水平、管理水平的目的。

總體設計方針與目標

設計方針我校的數字化校園建設的總體設計方針是：在未來的三到五年里建設一個包括數字環境建設、數字管理建設、數字教學建設、數字生活建設在內，能充分使用教育技術手段的數字化學校，以資源和數據共享為主導，有步驟、分層次地完成學校數字化校園的建設。

建設目標第一，建設以高速、穩定、可靠、可控校園網為基礎，覆蓋全校主要樓宇及公共設施的數字化網絡通信平臺，使之成為數據、監控、廣播的綜合通信平臺，滿足數字化圖書館系統、數字化教學系統、校園綜合管理信息系統、網絡視頻會議系統、校園服務一卡通系統等的建設要求，實現真正意義上的“一卡、一庫、一網”數字化校園格局。第二，建設覆蓋全校樓宇及室外空間的通訊網絡，滿足實現有線及無線通訊系統，有線電視（包括數字電視接收系統）、校園公共廣播、背景音樂、消防應急廣播系統、校園安保監控系統等的要求。第三，建設智能化系統，并保證建成后能適應教育發展的需要，建立相應的軟、硬件平臺，實現信息共享、資源共享、科學管理和網絡信息集成。第四，系統軟、硬件配置采用模塊化、開放式結構，以適應系統靈活組網、擴展和系統能力提升的需要。第五，系統配置采用有長期動態壽命的產品，回避使用短期過渡性技術產品。第六，實現各個子系統有機互聯、資源共享、信息共享、增強對突發事件的響應能力；提高設備利用率、降低能耗、節約能源。第七，設備配置在保證系統可靠性、先進性、容錯性和易維護性的同時，使系統具有良好的性價比。第八，立足高起點，采用成熟、先進、實用的技術，進行系統的優化集成設計。按照“按需設置、量體裁衣”的方針，提出系統近期的實施方案、中期的擴容方案和遠期的發展規劃。

建設需求分析

我校數字化校園基礎設施建設要將校園網絡與教學系統、管理系統、安全監控系統、電視系統、廣播系統、校園一卡通系統等進行合理的結合，構建成一套科學、便捷、穩定、有效的，能滿足學校教學和管理智能化和數字化運行的綜合系統。因此，必須建設好硬件基礎平臺和網絡支撐平臺以及若干應用系統。

硬件基礎平臺建設（1）中心機房建設。該中心是全校主要服務器、交換機等設備放置地，是全校辦公、管理、科研、教學、運營中心。整個中心機房建設包括裝修、線纜敷設、照明與應急照明、空調系統、機房的防雷接地系統、機房的供電系統等。（2）綜合布線系統。該系統用于傳輸數據、語音、影像等信息，可將教學樓、辦公室、電腦、電話等的傳輸網絡與其他信息管理系統相互連接。（3）防雷與接地系統。所有的通信設備、交換設備、控制設備、服務器、電源和用戶終端都是互相連接在一起的，各個設備的零電位有差距就有可能給設備的正常工作帶來影響，外界所帶來的影響也可能使設備造成損壞，尤其是雷電，因此良好的接地是整個系統穩定運行的前提和保障。

網絡支撐平臺建設（1）網絡交換系統。整個校園網設計為主干核心層、匯聚層和接入層三層網絡結構。需要利用網絡交換設備將全校所有的教學辦公區、學生宿舍區樓宇，以及廣場、圖書館、電子閱覽室、禮堂、體育館的服務器、PC機等進行網絡連接，使整個校區形成一個整體，實現校園網的統一、集中管理。（2）網絡存儲及備份系統。網絡中心將儲存各類教育、教學和管理信息，其中包括多媒體教學信息庫、外部教學資源數據庫、教學音視頻數據庫、多媒體教學光盤等，主要涵蓋了資源管理系統、資源媒體介質管理、資源瀏覽和檢索、數字化教室等，從而具備校園業務變化的適應性、高度的安全性，能大容量數據存儲處理等特點。（3）網絡管理系統。整個校園網建成后，將有大量的交換

[1] [2] 

機、服務器等網絡設備，需通過一種高效的、快捷的手段來完成對網絡設備及系統的安全控制、性能優化、運營管理等，同時節約人員成本。

基礎應用建設（）校園一卡通系統。主要包括POS消費機、讀卡器、條碼機、寫卡器、水控器等，從而實現學生收費管理、校園消費、上機管理、學籍管理、圖書管理、轉賬（銀行）、會計業務、查詢服務、綜合業務、門禁考勤、醫療管理、水控管理、科研經費、巡更等。（）LED屏幕顯示系統。在學生公寓、綜合樓、教學樓、實訓樓、食堂等樓宇入口及綜合樓、運動場主席臺設置LED顯示屏，用于顯示文字、表格、動畫、視頻等，也可實現新聞節目、文藝晚會、運動會、體育比賽的直播或轉播等。（）有線電視系統?？梢詫崿F全校性的視頻影音傳送，實現教學影音資料的資源共享，還可以實現教學及綜合活動同期實況轉播，召開全校電視會議等。（）監控及報警系統。對校門、校園內、圖書信息樓等要害部位和重點部門進行監控及入侵報警，只要通過該系統在監控中心就能發現校門、園內、要害部位等的情況，發現問題即時解決，不需要保衛人員到處巡邏，節約人員成本。（）多媒體教學系統。節目播出均可以實現電腦控制，可以接收并播放音視頻信號，具有教學評估功能，多媒體教室也可接收并集中控制各類節目源等。（）多媒體查詢系統。充分利用圖、文、聲、像以及交互性等多媒體特征對用戶的操作、信息查詢與接收等進行合理導引，以便用戶以最少的時間和精力查詢到最多的信息。（）計費系統。可以按流量、時間和包月計費，可以對接入的用戶進行驗證和控制，為數字校園的規范管理提供可靠保障。（）電話語音系統。學校可與當地電信運營商協商，由運營商投資建設和管理，學校只是按照使用付給投資方使用費。（）智能建筑管理系統（IBMS）。包括樓宇自動控制系統，實現集中監視和綜合管理、分散控制、系統聯動、優化運行等，從而提高本項目的運營管理水平，降低運行成本等。（）信息網絡安全系統。以整個校園網安全建設、管理、運行為重點，保障整個校園網絡、各類應用、管理等的正常運行，降低校園網系統存在的各種安全隱患。

建設項目列表

根據以上需求情況，設置建設項目：綜合布線；中心機房、計算機網絡及整體網絡建設；校園一卡通；監控及報警；防雷、接地；有線電視、校園廣播；多媒體教學和查詢；LED屏幕顯示；學生機房、數字語音室、模擬導游室、電子閱覽室等；辦公會議室、教學多功能廳、演播室等；校園精品課程全自動錄播；網絡數字教學點播平臺；各類教育教務、辦公自動化及其他網絡管理軟件；樓宇自控系統、建筑智能管理等。

網絡建設規劃

網絡建設是建設數字化校園的基礎，必須放在第一位（無線網絡建設可以視條件擇機進行）。網絡建設包括：

網絡基礎設施建設包括供電系統；校園管道系統；機房：雙路供電、不間斷電源、制冷、防雷與接地等系統。

網絡環境建設包括校園主干光纖；數字結構化布線；校園網絡架構；IP地址與NAT；統一儲存；認證與計費；出口管理；網絡安全；網絡管理；運行與維護；行政管理與制度。

網絡應用系統建設包括網站；基于網絡的視頻監控系統；多媒體系統；多種教學系統；精品課程等。

構建數字化校園進程中容易出現的問題

數字化校園的建設推進了學校教學內容的數字化和教學手段的現代化，加快了教育技術現代化進程，進一步改善了學校各專業的教學條件，強化了高素質人才的培養力度。但在建設過程中容易出現以下問題：

經費投入不足、不及時由此延誤了部分項目的建設，影響了項目建設的整體效果，影響了項目功能的發揮。

技術力量分散對教育技術的人力資源沒有進行充分有效的整合，技術力量分散，不利于發揮技術優勢。

管理水平不高注重硬件系統的投入，忽視制度和管理體系建設。學校應投入相應的人力和經費，建設與之相配套的優質管理服務保障體系，還應制定一整套規章制度和工作流程，建立以人為本、以教學為中心的服務體系，促進管理水平的提高。

資源整合不夠資源建設是數字化教學的核心，需要多部門多單位廣泛參與合作。應加強與兄弟學校間的合作，遵循相關標準，提高網絡教學資源的質量和共享程度，以發揮資源建設的整體效益。

第4篇：網絡安全建設規劃方案范文

關鍵詞：分布式；信息安全；規劃；方案

中圖分類號：TP309.2文獻標識碼：A 文章編號：1009-3044(2008)36-2848-03

An Information Security Program for a Distributed Enterprise

GUO Yong, CHEN Rong-sheng, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang

(Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)

Abstract: Based on the specific conditions of the distributed enterprise, information security architecture in accordance with the relevant standards, a distributed enterprise information security planning principles and objectives. And based on the principles and objectives of the meeting, according to the organization, management and technical aspects of three specific design specifications with the principle. Finally, based on the objective of planning services, a category of information distributed enterprise information security services, planning and design examples.

Key words: distributed; information security; planning; program

1 引言

據來自eWeek 的消息，市場研究機構Gartner 研究報告稱，很對企業目前仍缺乏完整的信息安全規劃和規范。盡管目前很多企業在信息安全方面的投入每年都在緩慢增長，但由于推動力以外部法律法規的約束和商業業務的壓力為主，因此他們對安全技術和服務的選擇和使用仍停留在一個相對較低的水平。尤其對于機構構成方式為分布式的企業而言，因為信息安全需求和部署相對更加復雜，投入更多，因此這類企業的信息安全規劃就更加缺乏。

本文根據這類分布式企業的特點提出了一種符合該類企業實際的信息安全規劃方案。

2 總體規劃原則和目標

2.1 總體規劃原則

對于分布式企業的信息安全規劃，要遵守如下原則：適度集中，控制風險；突出重點，分級保護；統籌安排，分步實施；分級管理，責任到崗；資源優化，注重效益。

這個原則的制定主要是根據分布式企業的實際機構構成情況、人員素質情況以及資源配置情況來制定的。

2.2 總體規劃目標

信息系統安全規劃的方法可以不同、側重點可以不同，但是需要圍繞組織安全、管理安全、技術安全進行全面的考慮。信息系統安全規劃的最終效果應該體現在對信息系統與信息資源的安全保護上，下面將分別對組織規劃、管理規劃和技術規劃分別進行闡述。信息安全規劃依托企業信息化戰略規劃，對信息化戰略的實施起到保駕護航的作用。信息系統安全規劃的目標應該與企業信息化的目標是一致的，而且應該比企業信息化的目標更具體明確、更貼近安全。信息系統安全規劃的一切論述都要圍繞著這個目標展開和部署。

3 信息安全組織規劃

3.1 組織規劃目標

組織建設是信息安全建設的基本保證，信息安全組織的目標是：

1）完善和形成一個獨立的、完整的、動態的、開放的信息安全組織架構，達到國際國內標準的要求；

2）打造一支具有專業水準的、過硬本領的信息安全隊伍。對內可以保障企業內部網安全，對外可以向社會提供高品質的安全服務；

3）建設一個 “信息安全運維中心（SOC）”，能夠滿足當前和未來的業務發展及信息安全組織運轉的支撐系統，能夠對外提供安全服務平臺。

3.2 組織規劃實施

對于組織規劃這個方面，是屬于一個企業信息安全規劃的上層建筑，需要用一種由上而下的方法來實現，其主要是在具體人事機制、管理機制和培訓機制上做工作。對于分布式企業而言，需要主導部門從上層著手，建章立制，強化安全教育，加大基礎人力、財力和物力的投入。

4 信息安全管理規劃

4.1 管理規劃目標

信息安全管理規劃的目標是，完善和形成“七套信息安全軟措施”，具體包括：一套等級劃分指標，一套信息安全策略，一套信息安全制度，一套信息安全流程規范，一套信息安全教育培訓體系，一套信息安全風險監管機制，一套信息安全績效考核指標?！捌咛仔畔踩洿胧标P系如圖1所示。

4.2 信息安全管理設計

基于對管理目標的分析，信息安全管理的原則以風險管理為主，集中安全控制。管理要素由管理對象、安全威脅、脆弱性、風險、保護措施組成。

4.2.1 信息安全等級劃分指標

信息安全等級保護是國家在國民經濟和社會信息化的發展過程中，提高信息安全保障能力和水平，維護國家安全、社會穩定和公共利益，保障和促進信息化健康發展的基本策略。

4.2.2 信息安全策略

信息安全安全策略是關于保護對象說明、保護必要性描述、保護責任人、保護對策以及意外處理方法的總和。

4.2.3 信息安全制度

信息安全制度是指為信息資產的安全而制定的行為約束規則。

4.2.4 信息安全規范

信息安全規范是關于信息安全工作應達到的要求，在信息安全規范方面，根據調查，建立信息安全管理規范、信息安全技術規范。其中，安全管理規范主要針對人員、團隊、制度和資源管理提供參照性準則；信息安全技術規范主要針對安全設計、施工、維護和操作提供技術性指導建議。

4.2.5 信息安全管理流程

信息安全流程是指工作中應遵循的信息安全程序，其目的是減少安全隱患，降低風險。

4.2.6 信息安全績效考核指標

信息安全績效考核指標是指針對信息安全工作的質量和態度而給出的評價依據，其目的是增強信息安全責任意識，提高信息安全工作質量。

4.2.7 信息安全監管機制

信息安全監管機制是指有關信息安全風險的識別、分析和控制的措施總和。其主要目的加強信息安全風險的控制，做到“安全第一，預防為主”。

4.2.8 信息安全教育培訓體系

其主要目的加強的信息安全人才隊伍的建設，提高企業人員的信息安全意識和技能，增強企業信息安全能力。

5 信息安全技術規劃

5.1 技術規劃目標

信息安全技術規劃目標簡言之是：給業務運營提供信息安全環境，為企業轉型提供契機，構建信息安全服務支撐系統。具體目標如下：

1）打造信息安全基礎環境，調整和優化IT基礎設施，建立安全專網，設置兩個中心（信息安全運維中心、災備中心）；

2）建立一體化信息安全平臺，綜合集成安全決策調度、安全巡檢、認證授權、安全防護、安全監控、安全審計、應急響應、安全服務、安全測試、安全培訓等功能，實現的集中安全管理控制，快速安全事件響應，高可信的安全防護，拓展企業業務，開辟信息安全服務新領域。

5.2 信息安全運維中心(SOC)

SOC 是信息安全體系建設的基礎性工作，SOC 承載用于監控第一生產網的安全專網核心基礎設施，提供信息安全中心技術人員的辦公場所，提供“7×24”小時連續不斷的安全應用服務,提供實時監控、遠程入侵發現、事件響應、安全更新與升級等業務，SOC 要求具有充分保障自身的安全措施。除了SOC 的組織建設、基礎工程外，SOC 的技術性工作還要做以下幾個方面：

1）硬件基礎建設，主要內容是SOC 的選址、布局、布線、系統集成，實現SOC 自身的防火、防潮、防電、防塵、安全監控功能；

2）軟件基礎建設，包括SSS 系統、機房監控子系統、功能小組及中心組劃分。

圖1 信息安全軟措施關系

圖2 信息安全總體框架

圖3 資產、組織、管理和安全措施的關系

5.3 信息安全綜合測試環境

隨著分布式企業信息化程度的日也加深，需要部署到大量IT 產品和應用系統，為了保障安全，必須對這些IT 系統和產品做入網前安全檢查，消除安全隱患?；诖?，綜合測試環境建設的內容包括：安全測試網絡；測試系統設備；安全測試工具；安全測試分析系統；安全測試知識庫。

其中，安全測試網絡要求能夠模擬企業網絡真實的帶寬；測試系統設備能夠提供典型的網絡服務流量模擬、典型的應用系統流量模擬；安全測試工具覆蓋防范類、檢測類、評估類、應急恢復類、管理類等，并提供使用說明、漏洞掃描、應用安全分析；安全測試分析系統能夠提供統計分析、圖表展現功能；安全知識庫包含以下內容：漏洞知識庫，補丁信息庫，安全標準知識庫，威脅場景視頻庫，攻擊特征知識庫，信息安全解決案例庫，安全產品知識庫，安全概念和術語知識庫。

5.4 安全平臺建設規劃

參照國際上PDRR 模型和國家信息安全方面規范，建議信息安全總體框架設計如圖2所示。

主要目的，以資產為核心，通過安全組織實現資產保護，以安全管理來約束組織的行為，以技術手段輔助安全管理。其中，資產、組織、管理、安全措施的關系如圖3所示，核心為資產，圍繞資產是組織，組織是管理，最外層是安全措施。

在平臺中集成十個安全機制，它們分別是：信息安全集中管理；信息安全巡檢；信息安全認證授權；信息安全防護；信息安全監控；信息安全測試；信息安全審核；信息安全應急響應；信息安全教育培訓；信息安全服務。

6 信息安全服務業務規劃

6.1 服務業務規劃目標

信息安全服務業務規劃目標簡言之是：以信息安全服務為切入點，充分發揮企業優勢資源，引領信息安全市場，為企業轉型創造時機。具體目標如下：

1）推出面向客戶安全（檢查、教育、配置）產品；2）推出面向大型企業的信息安全咨詢產品；3）推出面向家庭安全上網產品；4）推出面向企業安全運維產品；5）推出面向企業災害恢復產品。

6.2 服務業務規劃設計

服務業務規劃主要針對具體業務而言，在此列舉信息類分布式企業業務作為示例：

1）信息安全咨詢類產品，其服務功能主要有：信息安全風險評估；信息安全規劃設計；信息安全產品顧問。

2）信息安全教育培訓類產品，其服務功能主要有：提供信息安全操作環境；提供信息安全知識教育；提供信息安全運維教育。

3）家庭類安全服務產品，其服務功能主要有：推出“家庭綠色上網”安全服務；家庭上網防病毒服務；家庭上網機器安全檢查服務；家庭上網機數據備份服務。

4）企業類安全服務產品，其服務功能主要有：企業安全上網控制服務；企業安全專網服務；安全信息通告；企業運維服務。

5）容災類安全服務產品，其服務功能主要有：面向政府數據災備服務；面向政府信息系統災備服務；面向企業數據災備服務；面向企業信息系統災備服務。

7 結束語

通過結合分布式企業的具體實際，按照信息安全體系結構相關標準，提出了分布式企業的信息安全規劃原則和目標。并依據次原則與目標，按照組織、管理和技術三個方面提出了具體的實現與設計規范原則。最后，依據服務規劃目標，提出了信息類分布式企業的信息安全服務規劃設計實例。

參考文獻：

[1] 周曉梅. 論企業信息安全體系的建立[J]. 網絡安全技術與應用，2006，3：62～64，57.

[2] Harold F. Tipton，Micki Krause. Information Security Management Handbook[M]. Fifth Edition.US：Auerbach Publications，2004.

[3] 魏永紅,李天智,張志. 網絡信息安全防御體系探討[J].河北省科學院學報，2006,23,(1):25～28.

[4] 張慶華. 信息網絡動態安全體系模型綜述[J].計算機應用研究，2002,10:5～7.

[5] ISO/IEC 15408，13335，15004，14598，信息技術安全評估的系列標準[S].

[6] BS7799-1，7799-2，ISO/IEC 17799，信息安全管理系列標準[S].

[7] BS7799-2，Information Security Management Systems-Specification With Guidance for use[S].

[8] 李瑋. 運營商IT系統網絡架構的安全域劃分[J]. 通信世界,2005,30:41～41,45～45.