導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全管理計劃，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：信息化 網(wǎng)絡(luò)安全防范措施

中圖分類號：TN711 文獻標(biāo)識碼：A 文章編號：

隨著縣級供電企業(yè)的信息化建設(shè)全面推進，信息化已經(jīng)成長為增強供電企業(yè)競爭力的重要驅(qū)動力。目前，“SGl86”信息化工程不斷完善，國家電網(wǎng)資源計劃系統(tǒng)(ERP)上線運行，相繼接入企業(yè)信息網(wǎng)絡(luò)平臺的應(yīng)用系統(tǒng)越來越多，電網(wǎng)安全、生產(chǎn)管理、營銷管理等關(guān)鍵應(yīng)用全部實現(xiàn)了信息化，各應(yīng)用系統(tǒng)間的數(shù)據(jù)交換日益頻繁。因此確保供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運行，適應(yīng)當(dāng)前建設(shè)智能電網(wǎng)和“三集五大”體系建設(shè)新的工作要求，成為擺在我們面前的一個艱巨任務(wù)。

一、目前網(wǎng)絡(luò)信息安全的特點

1.1 網(wǎng)絡(luò)威脅發(fā)展趨勢

目前的網(wǎng)絡(luò)攻擊呈現(xiàn)組織嚴密化、行為趨利化、目標(biāo)直接化的趨勢。網(wǎng)絡(luò)欺騙手段進一步升級，黑客不光利用電子郵件和網(wǎng)站進行詐騙勒索，軟件、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)銀行盜號木馬等具有“網(wǎng)絡(luò)釣魚”性質(zhì)的病毒也已成為不法分子的手段。

1.2 安全漏洞是最大的安全隱患

安全漏洞是指在網(wǎng)絡(luò)系統(tǒng)中硬件、軟件、協(xié)議和系統(tǒng)安全策略等存在的缺陷和錯誤，攻擊者利用這些缺陷和錯誤可以對網(wǎng)絡(luò)系統(tǒng)進行非授權(quán)的訪問或破壞。不法分子利用漏洞對網(wǎng)絡(luò)發(fā)起攻擊仍是互聯(lián)網(wǎng)最大的安全隱患。

1.3 病毒傳播形式多元化

網(wǎng)站、移動存儲設(shè)備成為病毒傳播的新渠道。電子郵件不再是病毒傳播的主要途徑，黑客們越來越多地通過網(wǎng)站對用戶進行攻擊。此外，通過移動存儲設(shè)備傳播病毒使很多電腦用戶飽受其害。

1.4 惡意軟件擾亂辦公秩序

“惡意軟件”是介于病毒和正規(guī)軟件之間的軟件，同時具備正常功能(下載、媒體播放、利用中文名稱訪問Internet等)。它們往往采用特殊手段頻繁彈出廣告窗口，危及用戶隱私，嚴重干擾用戶的日常工作和數(shù)據(jù)安全，嚴重的可以導(dǎo)致機器的癱瘓。惡意軟件其危害還不僅止于計算機操作系統(tǒng)，對應(yīng)用系統(tǒng)如目前企業(yè)普及的OA(辦公自動化)系統(tǒng)，在一機雙網(wǎng)的情況下的使用造成很多問題。

1.5 網(wǎng)絡(luò)電子犯罪影響變大

隨著計算機、互聯(lián)網(wǎng)絡(luò)的發(fā)展和普及，網(wǎng)絡(luò)電子犯罪的手段、形式呈現(xiàn)多樣化，且影響越來越大。這些犯罪事件對政治、經(jīng)濟和企業(yè)運營造成的影響呈上升趨勢，對企事業(yè)單位的聲譽造成了損害。

二、縣級供電企業(yè)網(wǎng)絡(luò)安全問題存在的主要原因

近幾年，供電企業(yè)不斷加大信息化建設(shè)投入，城鄉(xiāng)一體化營銷MIS系統(tǒng)、調(diào)度自動化系統(tǒng)、辦公自動化系統(tǒng)、財務(wù)管理系統(tǒng)、人力資源管理系統(tǒng)等已成功接入縣級供電企業(yè)，這些應(yīng)用系統(tǒng)在縣級供電企業(yè)生產(chǎn)經(jīng)營中越來越發(fā)揮重要作用，且成為縣級供電企業(yè)日益重要的技術(shù)支持系統(tǒng)，一旦其受到威脅,網(wǎng)頁被篡改，信息被破壞，后果將不堪設(shè)想。然而目前，信息安全仍然存在多方面影響因素。

2.1 技術(shù)水平有限

在縣級供電企業(yè)中，精通專業(yè)技術(shù)的網(wǎng)絡(luò)管理員寥寥無幾，在網(wǎng)絡(luò)日常管理維護中，一些管理員缺乏必備的安全防護技術(shù)，比如，不會屏蔽不需要的系統(tǒng)服務(wù)、不知道對敏感信息進行訪問控制或者不能安全地配置和管理網(wǎng)絡(luò)，發(fā)現(xiàn)和處理已經(jīng)存在或者隨時可能出現(xiàn)的問題并不及時等，這些因素都會對網(wǎng)絡(luò)信息安全帶來嚴重隱患。

2.2 管理因素

（1）管理規(guī)章制度不完善。

目前，企業(yè)網(wǎng)絡(luò)信息安全管理存在的缺陷主要是管理機制不夠完善，同時缺乏有效的監(jiān)督防范措施，這些因素都使得管理無章可循，分工不明確，權(quán)責(zé)不明晰，以至于出現(xiàn)問題時無人負責(zé)的現(xiàn)象時有發(fā)生。

（2）經(jīng)費投入有限。

由于資金技術(shù)有限，縣級供電企業(yè)在網(wǎng)絡(luò)信息安全管理和維護方面力度小且人員經(jīng)費投入不足，是網(wǎng)絡(luò)信息安全的一個瓶頸。很多縣級供電企業(yè)信息中心服務(wù)管理隊伍明顯不足，他們通常只能維護企業(yè)網(wǎng)絡(luò)的正常運行，無暇管理和維護企業(yè)數(shù)百臺計算機的安全。這都嚴重影響縣級供電企業(yè)網(wǎng)絡(luò)信息安全的質(zhì)量與進程。

三、縣級供電企業(yè)網(wǎng)絡(luò)安全防范措施

3.1 統(tǒng)一部署、雙網(wǎng)雙機

按照國家電網(wǎng)公司要求和省、市公司統(tǒng)一部署安排，實行信息外網(wǎng)統(tǒng)一出口。信息內(nèi)外網(wǎng)實現(xiàn)物理分開，雙網(wǎng)雙機，網(wǎng)絡(luò)專用。嚴禁辦公終端計算機私自使用撥號、移動無線連接等任何方式接人因特網(wǎng)。在信息外網(wǎng)出口安裝IPs入侵防御設(shè)備，保護信息網(wǎng)絡(luò)架構(gòu)免受侵害，降低不安全因素。

信息內(nèi)網(wǎng)統(tǒng)一安裝桌面管理系統(tǒng)，能有效控制內(nèi)網(wǎng)計算機；計算機實名注冊并進行IP地址和MAC地址綁定；啟用移動存儲審計策略和違規(guī)外聯(lián)策略，嚴格控制內(nèi)網(wǎng)設(shè)備違規(guī)外聯(lián)，對企業(yè)的移動存儲分質(zhì)進行實名注冊，嚴格控制信息的流入流出。

3.2 注重口令設(shè)置和數(shù)據(jù)備份

口令設(shè)置是信息安全管理中重要的一環(huán)。要求所有的服務(wù)器和每一臺辦公計算機都要設(shè)置開機密碼，密碼長度不小于8位，并且是字母和數(shù)字或特殊字符混合而成。另外要求每臺計算機都要設(shè)屏幕保護，并開啟恢復(fù)時使用密碼功能；關(guān)閉遠程桌面，這樣可以有效防止外來人員訪問他人電腦。計算機管理員必須定期對重要的數(shù)據(jù)進行備份。個人辦公計算機中重要的文件資料可以加密存放，并形成備份。

3.3 加強防病毒軟件部署及管理

根據(jù)企業(yè)的計算機數(shù)量．統(tǒng)一購買安裝企業(yè)版殺毒軟件。為避免防病毒軟件之間的沖突導(dǎo)致的計算機使用異常，要求一臺機器只能安裝一款防病毒軟件．禁止使用任何規(guī)定之外的防病毒軟件。企業(yè)設(shè)專人負責(zé)定期進行病毒庫的更新，并通過桌面管理系統(tǒng)統(tǒng)一發(fā)放病毒庫升級通知，對機器病毒庫自動進行升級，能有效防范網(wǎng)絡(luò)病毒、木馬。

3.4 漏洞掃描和隱患排查

漏洞掃描系統(tǒng)是一個自動化的安全風(fēng)險評估工具，對企業(yè)的信息系統(tǒng)進行定期、全面、系統(tǒng)的信息安全風(fēng)險評估，發(fā)現(xiàn)和分析信息系統(tǒng)中存在的漏洞，并及時進行整改。定期開展自測評與整改。

3.5 物理安全和主機安全

企業(yè)每位職工都有保護自己辦公電腦的義務(wù)，要求下班后關(guān)閉主機和顯示器，特別是雷雨天氣，最好拔掉電源開關(guān)。

對于網(wǎng)絡(luò)機房，要嚴格網(wǎng)絡(luò)機房的建設(shè)要求，建成后的機房環(huán)境滿足計算機等各種電子設(shè)備和工作人員對溫度、濕度、潔凈度、電磁場強度、噪音干擾、安全保衛(wèi)、防漏、電源質(zhì)量、振動、防雷和接地等的要求。

3.6 應(yīng)急響應(yīng)和災(zāi)難恢復(fù)

建立切實可行的應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案，可有效預(yù)防和正確、快速應(yīng)對網(wǎng)絡(luò)及信息安全突發(fā)事件，最大限度地減少影響和損失。確保網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運行。

3.7 完善和落實規(guī)章制度

制定和完善網(wǎng)絡(luò)信息安全相應(yīng)管理制度及措施。與部室及員工簽訂信息安全責(zé)任書，確保責(zé)任落到實處。通過組織職工收看信息安全方面的教育片和邀請專家做安全報告，提高員工對信息安全的認知和增強員工遵守信息安全各項規(guī)章制度的自覺性。

篇2

關(guān)鍵詞 電信計算機；互聯(lián)網(wǎng)；網(wǎng)絡(luò)安全；策略

中圖分類號：F224 文獻標(biāo)識碼：A 文章編號：1671—7597（2013）022-132-1

互聯(lián)網(wǎng)的廣泛普及與高速演進從某種意義上改變了人們信息溝通的常規(guī)方式。計算機技術(shù)在推動全球信息化過程中也與多種社會經(jīng)濟生活產(chǎn)生密切復(fù)雜的關(guān)聯(lián)，這種特殊的關(guān)系給社會帶來了龐大的利益，卻加深了出現(xiàn)網(wǎng)絡(luò)公共安全事故的危險。為了維護電信計算機系統(tǒng)的安全，同時有效地阻止所謂“黑客”攻擊網(wǎng)絡(luò)、降低網(wǎng)絡(luò)安全風(fēng)險，有必要設(shè)置有力的技術(shù)壁壘，將關(guān)乎電信計算機網(wǎng)絡(luò)安全管理的諸多要素密切結(jié)合，構(gòu)成整合化一的完善系統(tǒng)。

1 電信計算機網(wǎng)絡(luò)的重要特點

經(jīng)過了解傳統(tǒng)的電信網(wǎng)絡(luò)可以得知，傳統(tǒng)網(wǎng)絡(luò)基于網(wǎng)絡(luò)電路交替的形式。這種自成體系的網(wǎng)絡(luò)更為安全可靠，進一步講，這種安全可靠性涵蓋了信息傳輸?shù)恼麄€系統(tǒng)并連接相應(yīng)設(shè)備。隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)工程師對于網(wǎng)絡(luò)通訊設(shè)備之間的起連接作用的設(shè)備具有更高的要求，他們往往花費大量時間，組織人員設(shè)計備份程序以保持系統(tǒng)的良好運轉(zhuǎn)。同時盡最大可能降低甚至消滅數(shù)據(jù)流失給通訊設(shè)備帶來的損壞。一些企業(yè)計算機內(nèi)部局域網(wǎng)防火墻能夠?qū)τ脩粜畔⑦M行保密，使得一些利用網(wǎng)絡(luò)漏洞進行盜取、篡改用戶信息的“黑客”束手無策。網(wǎng)絡(luò)安全涉及計算機科學(xué)的方方面面，這其中包括信息系統(tǒng)自身的良好運營，同時也包括計算機網(wǎng)絡(luò)技術(shù)及時更新、科學(xué)化管理等內(nèi)容。

2 電信計算機網(wǎng)絡(luò)存在的安全隱患

2.1 感染病毒或惡意程序

縱觀整個計算機系統(tǒng)，病毒堪稱最大的隱患之一，因為系統(tǒng)一旦感染病毒，就會影響整個系統(tǒng)的正常運行。為了有效消除電腦病毒對管理員造成的困擾，網(wǎng)絡(luò)工程師會采用防火墻這種高效的防護手段。電信計算機網(wǎng)絡(luò)的防火墻系統(tǒng)主要被用來阻止外界非法訪問，但是這個防火墻系統(tǒng)對于各城市、各個專業(yè)下屬系統(tǒng)之間的非法訪問往往并不能起到有效的阻止作用。網(wǎng)絡(luò)規(guī)模的龐大性使得阻止計算機網(wǎng)絡(luò)遭受病毒入侵、黑客偷襲的侵害成為一件難事。在企業(yè)人員安全意識淡薄的情況下，如果計算機和互聯(lián)網(wǎng)僅僅有一秒鐘時間相連接，那么來自互聯(lián)網(wǎng)的一些不良因素便會借由一些帶有病毒的介質(zhì)進入企業(yè)的信息系統(tǒng)，嚴重的話可以導(dǎo)致企業(yè)內(nèi)部信息失竊。

2.2 系統(tǒng)的自帶漏洞與軟件缺陷

由于當(dāng)下的軟件系統(tǒng)并非完美無缺，一般的軟件編程者都會或多或少在軟件編程中埋下“隱患”。而這個“隱患”就是編程員為軟件升級或驗證操作者身份而設(shè)定的口令。一般的網(wǎng)絡(luò)與系統(tǒng)設(shè)備雖然由其規(guī)定的口令進行保護，但是這個口令極易被“黑客”破譯。這類網(wǎng)絡(luò)入侵者一旦攻破計算機系統(tǒng)的自主防御程序，就會獲得更改、盜取、刪除、替換計算機系統(tǒng)信息的權(quán)限，一旦一些重要機密文件或是客戶信息被如此非法盜取，后果將會不堪設(shè)想。如果電信計算機維護人員在維護期間沒有及時修改主機口令或更新系統(tǒng)防御軟件，那么主機系統(tǒng)將會喪失起碼的自我保護能力，這樣對于保密計算機內(nèi)存文件將大大不利。一些技術(shù)精湛的網(wǎng)絡(luò)入侵者隨時都會成為無形的影子，成為盜取計算機信息的“黑手”。

2.3 網(wǎng)絡(luò)內(nèi)部與外部攻擊

一方面，一些非法互聯(lián)網(wǎng)用戶會使用虛假身份信息登陸局域網(wǎng)內(nèi)部網(wǎng)站，對機密信息進行復(fù)制與盜取，這種違法行為不僅違背網(wǎng)絡(luò)道德規(guī)范準則，也妨礙網(wǎng)絡(luò)內(nèi)部應(yīng)用順利運行。

另一方面，局域網(wǎng)絡(luò)之外的攻擊破壞也是電信計算機網(wǎng)絡(luò)安全隱患的一個組成部分。網(wǎng)絡(luò)入侵者會經(jīng)由第三方應(yīng)用和中轉(zhuǎn)站盜取用戶機密資料、破壞軟件編程、使網(wǎng)絡(luò)系統(tǒng)癱瘓。

一些工作人員的疏忽也會造成電信計算機的安全隱患。比如口令丟失、不合理控制資源訪問。此外，非法網(wǎng)絡(luò)配置也可能會對網(wǎng)絡(luò)安全保障系統(tǒng)造成破壞。網(wǎng)絡(luò)管理員如果沒有做好資料保密的工作，或是由于一時疏忽造成電腦中存儲的資料外泄或遺失，對企業(yè)所可能造成的損失是不可估量的。

3 電信計算機網(wǎng)絡(luò)安全策略

3.1 進行電信計算機網(wǎng)絡(luò)安全規(guī)劃建設(shè)

電信計算機的安全問題是要依靠每個階段不懈努力解決的，并不存在一勞永逸的徹底解決方法。電信計算機網(wǎng)絡(luò)的建設(shè)不僅僅是龐大的工程，也是一項對技術(shù)性要求頗高的工作。在經(jīng)由實際調(diào)研、系統(tǒng)設(shè)計、可行性分析幾個步驟后還要進行工程招標(biāo)、軟件硬件施工、工作人員培訓(xùn)、驗收成果等等幾個階段。每一步都要滲透強烈的網(wǎng)絡(luò)安全意識，唯有這樣才能夠建立起電信計算機安全穩(wěn)定的基礎(chǔ)設(shè)施。使用物理安全策略可以保護電信計算機系統(tǒng)，同時使得網(wǎng)絡(luò)服務(wù)器免受自然災(zāi)害。此外，訪問控制策略能夠最大程度保護網(wǎng)絡(luò)信息的安全。

3.2 運用虛擬局域網(wǎng)絡(luò)交換技術(shù)

網(wǎng)絡(luò)交換機上不同的虛擬局域網(wǎng)交換技術(shù)的發(fā)展，也加快了新的交換技術(shù)的應(yīng)用速度。通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)的特殊網(wǎng)段，可以強化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，控制不必要的數(shù)據(jù)流失。在共享的局域網(wǎng)絡(luò)中，一個物理網(wǎng)段便是一個控制域。在交換網(wǎng)絡(luò)中，控制域可以是某一組可供任意選定的虛擬網(wǎng)段。這樣一來，電信計算機網(wǎng)絡(luò)中虛擬網(wǎng)絡(luò)工作組的區(qū)別就可以突破共享網(wǎng)絡(luò)中的地理位置的束縛與限制，完完全全可以依據(jù)該部分的管理功能來劃分。這種基于工作流劃分的收效頗高的分組模式，最大程度上提高了網(wǎng)絡(luò)規(guī)劃重組的虛擬網(wǎng)絡(luò)管理功能。

3.3 進行信息加密策略

信息加密為的是保護電信計算機網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)、控制信息、文件口令等重要信息。電信計算機網(wǎng)絡(luò)加密往往使用以下幾種方法：節(jié)點加密法、端點加密法、鏈路加密法。信息加密是保障電信計算機機密性最為行之有效的辦法。

電信內(nèi)部員工的安全意識決定了電信計算機網(wǎng)絡(luò)系統(tǒng)的安全性。加強應(yīng)對網(wǎng)絡(luò)安全的組織領(lǐng)導(dǎo)是必要手段。建議企業(yè)內(nèi)部決策人員分批建立電信計算機網(wǎng)絡(luò)安全防范領(lǐng)導(dǎo)小組，組長職務(wù)可以由企業(yè)主管領(lǐng)導(dǎo)擔(dān)當(dāng)，同時制定行之有效的電信計算機系統(tǒng)安全管理辦法，定期對網(wǎng)絡(luò)安全項目逐一排查，通過掃描系統(tǒng)安全、封堵系統(tǒng)漏洞、分析日志幾個方面加強網(wǎng)絡(luò)系統(tǒng)的安全性，做到有問題在第一時間進行處理。

3.4 增強防護意識

企業(yè)內(nèi)部網(wǎng)絡(luò)管理員對于服務(wù)器、路由器、主干交換器這樣重要的設(shè)備要進行集中管理，定期查看安全設(shè)置參數(shù)、防火墻訪問日志，以便于及時發(fā)現(xiàn)問題，排除隱患。利用先進的安全漏洞掃描技術(shù)可以使網(wǎng)絡(luò)管理員及時了解網(wǎng)絡(luò)運行和安全配置相關(guān)的應(yīng)用服務(wù)，提前做好防御準備，彌補安全漏洞。此外，網(wǎng)管人員應(yīng)有效管理系統(tǒng)用戶密碼與口令，杜絕賬號不設(shè)密碼的現(xiàn)象發(fā)生。做好網(wǎng)絡(luò)安全宣傳，定期對相關(guān)人員進行計算機網(wǎng)絡(luò)知識培訓(xùn)，增強管理員的安全意識與技術(shù)水平。

4 結(jié)束語

對于網(wǎng)絡(luò)硬件自身的安全隱患、企業(yè)網(wǎng)絡(luò)中操作系統(tǒng)以及應(yīng)用軟件攜帶的漏洞缺陷、傳播速度極快的計算機惡意程序與種類繁多的電腦病毒，企業(yè)網(wǎng)絡(luò)工程師要有強烈的危機防范意識，憑借先進的防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)等重要手段對于電信計算機網(wǎng)絡(luò)安全進行有效管理，保障企業(yè)網(wǎng)絡(luò)安全運行。

參考文獻

篇3

一、大型醫(yī)院網(wǎng)絡(luò)安全管理工作要點

（一）安全規(guī)劃為了能夠使信息化建設(shè)順利開展，醫(yī)院必須要制定好全年的安全管理規(guī)劃。在制定計劃之前應(yīng)該對國家剛剛出臺的法律法規(guī)進行充分了解，例如十三五規(guī)劃以及網(wǎng)絡(luò)安全法中所提出來的信息安全要求以及戰(zhàn)略，進一步制定有利于區(qū)域醫(yī)聯(lián)體，互聯(lián)網(wǎng)醫(yī)療，互聯(lián)網(wǎng)互通信共享平臺醫(yī)等網(wǎng)絡(luò)安全互聯(lián)策略，將相關(guān)的安全區(qū)域以及規(guī)則進行合理劃分。另外醫(yī)院還要對過去一年有關(guān)安全保護的措施進行整理，同時要對上級部門的檢查結(jié)果進行適當(dāng)?shù)慕?jīng)驗總結(jié)，根據(jù)已經(jīng)發(fā)生的問題制定整改計劃，其中主要包括本年度應(yīng)該實行的長期整改方案以及完成工作的時間節(jié)點，有利于保證醫(yī)院的安全建設(shè)計劃更加清晰有效。

（二）制度修訂與落實根據(jù)具體的整改和安全計劃制定醫(yī)院的安全管理制度，還要對當(dāng)前已經(jīng)實行的制度進行不定期的調(diào)整和審察。根據(jù)醫(yī)院對實際發(fā)展情況的需求對其進行改善，最終由安全管理委員會對相關(guān)制度進行進一步的修訂評審，完成之后需要通過信息中心進行信息的傳遞和，讓在醫(yī)院工作的所有人員都能夠深刻了解具體安全管理的內(nèi)容以及審批流程，這樣可以有效地提高醫(yī)院信息中心技術(shù)工作人員對操作的深刻了解。另外還可以對制度配套的記錄單據(jù)以及審批過程進行進一步優(yōu)化，保障網(wǎng)絡(luò)準入、物理變更、人員管理、權(quán)限分配、數(shù)據(jù)統(tǒng)計等信息安全保護要求。

（三）安全培訓(xùn)要想進一步保證醫(yī)院網(wǎng)絡(luò)安全管理工作的落實，必須要對相關(guān)的工作人員進行安全意識的培訓(xùn)，在醫(yī)院信息安全培訓(xùn)制度的引導(dǎo)下制定適合工作人員的培訓(xùn)計劃，針對進修醫(yī)師臨床管理人員和新入職的員工要每年培訓(xùn)一次，同時在培訓(xùn)過程當(dāng)中還要進一步強調(diào)密碼安全、防病毒知識、風(fēng)險上報等意識。對于信息技術(shù)人員來說，必須要要進行每年2~4次的技術(shù)以及安全意識培訓(xùn)。其中網(wǎng)絡(luò)或者機房軟硬件變更后，所掌握的故障以及問題處理和排查方式需要由培訓(xùn)中心提出，在進行安全意識培養(yǎng)的過程當(dāng)中，主要內(nèi)容是強化信息技術(shù)人員的職業(yè)道德意識。所有的安全培訓(xùn)過程都必須要實時準確的記錄下來。

二、大型醫(yī)院網(wǎng)絡(luò)安全運維工作要點

大型醫(yī)院的網(wǎng)絡(luò)安全區(qū)域不可以只依靠一種防護措施，必須要進行差異性的防護，在內(nèi)外網(wǎng)布置多臺的安全設(shè)備，同時也要做好安全防護政策，在進行安全防護的時候，大型醫(yī)院的網(wǎng)絡(luò)安全設(shè)備比較多，安全策略需要及時調(diào)整，而且信息系統(tǒng)業(yè)務(wù)也比較復(fù)雜，所以必須要對相關(guān)環(huán)節(jié)進行實時監(jiān)控，定期優(yōu)化和巡檢，保證醫(yī)院網(wǎng)絡(luò)安全防護手段能夠始終發(fā)揮作用，從而有效的防控風(fēng)險。

（一）安全巡檢信息網(wǎng)絡(luò)中心工作中，必須要做好巡檢規(guī)范的書面文字記錄，可以根據(jù)醫(yī)院的安全管理制度做好記錄，同時安排好工作人員的排班情況，每日都要對機房內(nèi)設(shè)備環(huán)境數(shù)據(jù)庫狀態(tài)以及備份情況進行檢查，同時還要將檢查的結(jié)果記錄下來，如果出現(xiàn)潛在風(fēng)險，必須要及時反饋給管理人員進行解決。網(wǎng)絡(luò)管理員還要通過現(xiàn)場巡視以及監(jiān)控平臺的方法對網(wǎng)絡(luò)設(shè)備進行巡檢，主要是對本地和異地所涉及到的備份內(nèi)容進行驗證和檢查，特別是在非工作日以及節(jié)假日期間對重點設(shè)備進行備份，保證醫(yī)院在全年任何時間段都可以正常運轉(zhuǎn)。

（二）設(shè)備優(yōu)化保證安全規(guī)劃管理正常運行的基礎(chǔ)上，要對網(wǎng)絡(luò)安全設(shè)備以及儲存設(shè)備進行優(yōu)化，而且還要對磁盤陣列的CPU服務(wù)器以及內(nèi)存存儲空間進行適當(dāng)?shù)財U充，對于一些老化的線路和老舊的網(wǎng)絡(luò)設(shè)備要及時更換，盡量延長網(wǎng)絡(luò)設(shè)備的壽命，保證醫(yī)院網(wǎng)絡(luò)能夠穩(wěn)定應(yīng)用。針對醫(yī)院內(nèi)網(wǎng)中的安全區(qū)間以及防火墻的策略以及性能要進行及時檢查，以免影響工作，及時管理好網(wǎng)串聯(lián)鏈路上的單點設(shè)備，保證互聯(lián)網(wǎng)業(yè)務(wù)內(nèi)外網(wǎng)之間的聯(lián)系通暢。

（三）安全監(jiān)控與加固安全設(shè)備部署以及網(wǎng)絡(luò)安全防護工作需要對各類安全風(fēng)險監(jiān)控進行加強和管理，可以通過惡意代碼防護系統(tǒng)以及防毒墻來控制網(wǎng)絡(luò)病毒風(fēng)險，出現(xiàn)了新型病毒需要及時關(guān)閉終端高危端口，并對服務(wù)器的防病毒系統(tǒng)進一步升級，保證在發(fā)現(xiàn)病毒之后能夠及時的查殺。最后還要對出現(xiàn)的高危風(fēng)險以及漏洞進行總結(jié)，制定相應(yīng)的修復(fù)方案以及安全策略，保證在不影響醫(yī)院業(yè)務(wù)運行的同時增強對防護系統(tǒng)的管理。

篇4

關(guān)鍵詞 OSI安全體系；安全管理系統(tǒng)；企業(yè)內(nèi)網(wǎng)；運用方法

中圖分類號：TP317 文獻標(biāo)識碼：A 文章編號：1671-7597（2014）07-0088-01

隨著計算機互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，企業(yè)都建立了廣泛的計算機網(wǎng)絡(luò)管理系統(tǒng)，旨在提升企業(yè)管理效率及管理安全水平，降低企業(yè)運營成本。但是使用計算機網(wǎng)絡(luò)技術(shù)也讓企業(yè)暴露在互聯(lián)網(wǎng)的大環(huán)境下，不可避免會遭受到黑客和病毒的侵襲。企業(yè)內(nèi)部局域網(wǎng)和外部互聯(lián)網(wǎng)的緊密聯(lián)系造成了企業(yè)內(nèi)部網(wǎng)絡(luò)的安全遭到更多侵襲，多是由于網(wǎng)絡(luò)安全管理防范不過關(guān)、企業(yè)員工操作不當(dāng)及網(wǎng)絡(luò)安全管理人員維護不當(dāng)引起的，造成對企業(yè)的數(shù)據(jù)危害，嚴重威脅著企業(yè)的數(shù)據(jù)安全。因此，必須加強企業(yè)的計算機網(wǎng)絡(luò)的數(shù)據(jù)安全。

1 OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)及安全標(biāo)準

由于目前網(wǎng)絡(luò)安全技術(shù)相對要落后于網(wǎng)絡(luò)入侵技術(shù)，在這種背景下，國際標(biāo)準化組織制定了相應(yīng)的協(xié)議來加強計算機網(wǎng)絡(luò)的安全性―OSI安全體系，提出了一個安全服務(wù)和安全機制的概念，將安全服務(wù)劃分成認證、訪問控制以及數(shù)據(jù)保密、數(shù)據(jù)完整性和防入侵服務(wù)五大類，并將安全機制劃分為特定性安全機制和普通性安全機制。但是需要將國際安全策略和企業(yè)內(nèi)部的安全策略緊密結(jié)合起來，才能實現(xiàn)對企業(yè)網(wǎng)絡(luò)安全管理水平的提升。因此，需要結(jié)合從企業(yè)的網(wǎng)絡(luò)桌面安全管理軟件系統(tǒng)的運用出發(fā)，研究統(tǒng)一策略下的強制策略執(zhí)行機制，并具體分析策略配置，以及對客戶端系統(tǒng)的監(jiān)控和防護，進而實現(xiàn)局域網(wǎng)內(nèi)客戶端桌面系統(tǒng)的安全管理和防護，實現(xiàn)對企業(yè)網(wǎng)絡(luò)安全桌面系統(tǒng)的網(wǎng)絡(luò)安全管理及數(shù)據(jù)防泄密的安全管理。

2 計算機桌面安全管理系統(tǒng)在企業(yè)內(nèi)網(wǎng)的具體運用

2.1 制定多種安全策略，提升客戶端桌面系統(tǒng)的安全性

企業(yè)的局域網(wǎng)相對復(fù)雜，各種基于網(wǎng)絡(luò)的應(yīng)用很多，數(shù)據(jù)采用集中管理方式，一旦遭遇數(shù)據(jù)泄密就會給企業(yè)造成嚴重經(jīng)濟損失。引入計算機桌面安全管理系統(tǒng)，從技術(shù)層面協(xié)助計算機網(wǎng)絡(luò)維護人員處理極其復(fù)雜的客戶端問題，能有效提升安全管理效率。同時，還可以融合OSI網(wǎng)絡(luò)安全管理標(biāo)準，實現(xiàn)網(wǎng)絡(luò)和客戶端安全防護并重的態(tài)勢；能隨時監(jiān)控客戶端的狀態(tài)并實現(xiàn)行為管理，通過計算機桌面安全管理系統(tǒng)解決網(wǎng)絡(luò)管理和客戶端管理的諸多問題。因此，計算機桌面安全管理系統(tǒng)在面對企業(yè)較為復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)環(huán)境下，具有更好的兼容性。下面具體地分析桌面安全管理系統(tǒng)的多功能運用。

1）在客戶端強制安裝客戶端管理程序。網(wǎng)絡(luò)桌面安全管理系統(tǒng)采用的是服務(wù)器客戶端架構(gòu)，只有客戶端安裝了管理軟件，才能通過服務(wù)器端對這些客戶端進行網(wǎng)絡(luò)安全管理。

2）實現(xiàn)客戶端系統(tǒng)的監(jiān)視功能。包括客戶端的端口、軟硬件信息及各種系統(tǒng)資源進行實時監(jiān)控，對桌面終端的各種進程進行管理，準確了解客戶端各種行為和資源運行狀況，對主機的安全情況進行分析并及時處理。

3）管理系統(tǒng)軟件具有系統(tǒng)補丁分發(fā)的功能。服務(wù)器接收微軟的系統(tǒng)補丁，并經(jīng)過服務(wù)端對這些補丁的檢查之后，再由服務(wù)端對這些系統(tǒng)補丁進行分發(fā)，讓客戶端實現(xiàn)升級。

4）具有殺毒軟件檢測功能。能對客戶端是否安裝了殺毒軟件進行監(jiān)控，并對客戶端的殺毒軟件的版本號、病毒庫信息等進行檢測。

5）防止IP地址修改。服務(wù)端的策略是具有讓客戶端在更改IP地址之后能迅速恢復(fù)到原分配的IP地址。

6）禁用非法的軟件。能對操作系統(tǒng)的安裝進程進行限制，同時將軟件、P2P下載軟件等工具納入到進程黑名單，從而達到對非法使用軟件的管理目的。

7）遠程協(xié)助管理能力。當(dāng)客戶端出現(xiàn)問題時，計算機桌面網(wǎng)絡(luò)安全管理系統(tǒng)則提供了的遠程協(xié)助的功能，從而實現(xiàn)遠程協(xié)助維護和管理并排查主機故障。

8）實現(xiàn)系統(tǒng)檢測功能。對客戶端的系統(tǒng)資源進行監(jiān)視，并設(shè)置相應(yīng)的閾值，當(dāng)這個閾值超出了管理員的設(shè)定之后，客戶端就會向服務(wù)器端發(fā)出警報，方便管理員進行及時的管理和

維護。

9）實現(xiàn)了網(wǎng)卡禁用的功能。當(dāng)服務(wù)器端發(fā)現(xiàn)客戶端工作站出現(xiàn)了網(wǎng)絡(luò)安全故障，可以通過服務(wù)器端直接對其進行網(wǎng)卡禁用，防范此客戶機利用局域網(wǎng)發(fā)送蠕蟲病毒等病毒代碼，給局域網(wǎng)帶來嚴重的安全隱患。

10）消息發(fā)送功能。這個功能可以對特定的用戶和用戶組發(fā)出相應(yīng)的提示信息，從而實現(xiàn)管理目標(biāo)和計劃的。

11）軟件分發(fā)功能。結(jié)合FTP服務(wù)器，讓服務(wù)器端將一些特定的軟件下發(fā)到相應(yīng)的客戶機上，強制或者讓客戶端有選擇的安裝相應(yīng)的軟件，客戶機使用軟件的整個過程是在服務(wù)器端的監(jiān)控之下的。

12）流量的檢測功能。隨時監(jiān)控客戶端對網(wǎng)絡(luò)資源的使用情況，對于特殊的流量信息進行及時警告，利用管理系統(tǒng)對不同客戶端設(shè)定不同的流量限制策略，達到合理分配網(wǎng)絡(luò)資源的目的。

2.2 結(jié)合相關(guān)網(wǎng)絡(luò)安全管理工具

在企業(yè)的網(wǎng)絡(luò)安全管理環(huán)節(jié)中，除了桌面網(wǎng)絡(luò)安全管理系統(tǒng)之外，需要結(jié)合目前主流的安全管理工具來使用。

1）Sniffer嗅探器。將Sniffer嗅探器放在防火墻能對所有訪問互聯(lián)網(wǎng)的IP地址進行實施監(jiān)視，再結(jié)合桌面網(wǎng)絡(luò)安全管理系統(tǒng)就能有效地對網(wǎng)絡(luò)流量進行檢測和控制，同時還能保障用戶能正常地訪問互聯(lián)網(wǎng)。

2）有關(guān)思科的安全解決工具。將思科網(wǎng)絡(luò)安全解決方案和計算機桌面安全管理系統(tǒng)相結(jié)合能提升企業(yè)內(nèi)網(wǎng)的安全能力。制定訪問控制策略能對內(nèi)網(wǎng)安全有效地防護，確保網(wǎng)絡(luò)資源不被非法盜用及非法資源占用，與安全管理系統(tǒng)部分功能相結(jié)合能提升網(wǎng)絡(luò)安全；通過思科的ARP表將IP地址和客戶端的MAC地址綁定，結(jié)合網(wǎng)絡(luò)管理系統(tǒng)中的IP地址限制修改策略，從而徹底解決隨意占用他人IP地址的行為，提升管理人員的工作

效率。

3 總結(jié)

企業(yè)使用計算機網(wǎng)絡(luò)桌面安全管理系統(tǒng)后，極大提升了企業(yè)網(wǎng)絡(luò)安全，也提升了客戶端用戶的工作效率，還獲得了更高效的服務(wù)。當(dāng)客戶端出現(xiàn)安全問題后，網(wǎng)絡(luò)管理人員就能及時通過網(wǎng)絡(luò)安全管理軟件的遠程協(xié)助功能，迅速幫助客戶端解決安全問題。利用服務(wù)端對殺毒軟件的自動更新功能及系統(tǒng)補丁分發(fā)功能，能進一步提升客戶端的防病毒和黑客入侵的能力。通過對企業(yè)使用計算機安全管理軟件的實際使用情況來分析，計算機桌面安全管理系統(tǒng)在提升企業(yè)安全管理效率，對保障企業(yè)生產(chǎn)數(shù)據(jù)的安全性方面具有十分重要的作用。

參考文獻

[1]張鴻久，王少杰.利用桌面管理系統(tǒng)，提升信息安全水平[J].河南電力，2010（1）.

[2]王義申.終端安全管理系統(tǒng)在企事業(yè)單位內(nèi)網(wǎng)應(yīng)用的分析[J].計算機安全，2007（7）.

篇5

關(guān)鍵詞：安全策略 VLAN技術(shù) 計算機病毒 網(wǎng)絡(luò)資源 共享

中圖分類號：G4 文獻標(biāo)識碼：A 文章編號：1007-0745（2013）06-0514-01

教育信息網(wǎng)絡(luò)是教育信息系統(tǒng)運行的載體，是各級教育管理部門之間進行信息交換、實現(xiàn)信息共享的基礎(chǔ)平臺。教育信息網(wǎng)絡(luò)安全狀況直接影響著正常工作的運轉(zhuǎn)。在網(wǎng)絡(luò)建成的初期，安全問題可能還不突出，但隨著信息化應(yīng)用的深入，網(wǎng)絡(luò)上的各種數(shù)據(jù)急劇增加，各種各樣的安全問題開始困擾我們。因此在網(wǎng)絡(luò)建設(shè)過程中，必須未雨綢繆，及時采取有效的安全措施，防范和清除各種安全隱患和威脅。

一、教育信息網(wǎng)絡(luò)面臨的安全威脅

教育信息網(wǎng)絡(luò)面臨的安全威脅大體可分為兩種：一是對網(wǎng)絡(luò)數(shù)據(jù)的威脅；二是對網(wǎng)絡(luò)設(shè)備的威脅。這些威脅可能來源于各種各樣的因素，總結(jié)起來，大致有下面幾種：

1、物理因素。從物理上講，教育信息網(wǎng)絡(luò)的安全是脆弱的，整個網(wǎng)絡(luò)涉及設(shè)備分布極為廣泛，任何個人或部門都不可能時刻對這些設(shè)備進行全面監(jiān)控，任何安置在不能上鎖的地方的設(shè)施，包括光纜、電纜、局域網(wǎng)、遠程網(wǎng)等都有可能遭到破壞，從而引起網(wǎng)絡(luò)的癱瘓，影響正常工作的進行。如果是包含數(shù)據(jù)的軟盤、光碟、主機等被盜，更會引起數(shù)據(jù)的丟失和泄露。

2、技術(shù)脆弱性因素。目前教育信息網(wǎng)絡(luò)中局域網(wǎng)之間遠程互連線路混雜，有電信、廣電、聯(lián)通、移動等多家，因此缺乏相應(yīng)的統(tǒng)一安全機制，在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。此外，隨著軟件交流規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。

3、操作人員的失誤因素。教育網(wǎng)絡(luò)是以用戶為中心的系統(tǒng)。一個合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過對用戶的權(quán)限分配限定用戶的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識淡薄，操作不規(guī)范是威脅網(wǎng)絡(luò)安全的主要因素。

4、管理因素。嚴格的管理是網(wǎng)絡(luò)安全的重要措施。事實上，很多網(wǎng)管都疏于這方面的管理，對網(wǎng)絡(luò)的管理思想麻痹，網(wǎng)絡(luò)管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng)用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡(luò)站點下載的軟件、在防火墻內(nèi)部架設(shè)撥號服務(wù)器卻沒有對賬號認證等嚴格限制，舍不得投入必要的人力、財力、物力來加強網(wǎng)絡(luò)的安全管理等等，都造成了網(wǎng)絡(luò)安全的隱患。

5、其他因素。一般來說，安全與方便通常是互相矛盾的。有些網(wǎng)管雖然知道自己網(wǎng)絡(luò)中存在的安全漏洞以及可能招致的攻擊，但是出于管理協(xié)調(diào)方面的問題，卻無法去更正。因為是大家一起在管理使用一個網(wǎng)絡(luò)，包括用戶數(shù)據(jù)更新管理、路由政策管理、數(shù)據(jù)流量統(tǒng)計管理、新服務(wù)開發(fā)管理、域名和地址管理等等。網(wǎng)絡(luò)安全管理只是其中的一部分，并且在服務(wù)層次上，處于對其他管理提供服務(wù)的地位上。這樣，在與其他管理服務(wù)存在沖突的時候，網(wǎng)絡(luò)安全往往需要作出讓步。

二、實現(xiàn)教育信息網(wǎng)絡(luò)安全的對策

網(wǎng)絡(luò)安全是指為了保護網(wǎng)絡(luò)不受來自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施的總和。不同屬性的網(wǎng)絡(luò)具有不同的安全需求。對于教育信息網(wǎng)絡(luò)，受投資規(guī)模等方面的限制，不可能全部最高強度的實施，但是正確的做法是分析網(wǎng)絡(luò)中最為脆弱的部分而著重解決，將有限的資金用在最為關(guān)鍵的地方。實現(xiàn)整體網(wǎng)絡(luò)安全需要依靠完備適當(dāng)?shù)木W(wǎng)絡(luò)安全策略和嚴格的管理來落實。

網(wǎng)絡(luò)的安全策略就是針對網(wǎng)絡(luò)的實際情況（被保護信息價值、被攻擊危險性、可投入的資金），在網(wǎng)絡(luò)管理的整個過程，具體對各種網(wǎng)絡(luò)安全措施進行取舍。網(wǎng)絡(luò)的安全策略可以說是在一定條件下的成本和效率的平衡。

教育信息網(wǎng)絡(luò)包括各級教育數(shù)據(jù)中心和信息系統(tǒng)運行的局域網(wǎng)，連接各級教育內(nèi)部局域網(wǎng)的廣域網(wǎng)，提供信息和社會化服務(wù)的國際互聯(lián)網(wǎng)。它具有訪問方式多樣，用戶群龐大，網(wǎng)絡(luò)行為突發(fā)性較高等特點。網(wǎng)絡(luò)的安全問題需要從網(wǎng)絡(luò)規(guī)劃設(shè)計階段就仔細考慮，并在實際運行中嚴格管理。為保證網(wǎng)絡(luò)的安全性，一般采用以下一些策略：

1、安全技術(shù)策略。目前，網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、加密技術(shù)、身份驗證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。

2、物理安全及其保障。物理安全的目的是保護路由器、交換機、工作站、各種網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。網(wǎng)絡(luò)規(guī)劃設(shè)計階段就應(yīng)該充分考慮到設(shè)備的安全問題。

3、網(wǎng)絡(luò)安全管理。即使是一個完美的安全策略，如果得不到很好的實施，也是空紙一張。網(wǎng)絡(luò)安全管理除了建立起一套嚴格的安全管理制度外，還必須培養(yǎng)一支具有安全管理意識的網(wǎng)絡(luò)隊伍。

4、網(wǎng)絡(luò)安全的培訓(xùn)教育。除了對用戶進行有關(guān)網(wǎng)絡(luò)安全的法律和規(guī)章制度進行宣傳教育外，還必須讓網(wǎng)絡(luò)用戶知道和了解一些安全策略：包括口令的選取、保存、更改周期、定期檢查、保密。

5、應(yīng)急處理和災(zāi)難恢復(fù)。為保證網(wǎng)絡(luò)系統(tǒng)發(fā)生災(zāi)難后做到有的放矢，必須制定一套完整可行的事件救援，災(zāi)難恢復(fù)計劃及方案。備份磁帶是在網(wǎng)絡(luò)系統(tǒng)由于各種原因出現(xiàn)災(zāi)難事件時最為重要的恢復(fù)和分析的手段和依據(jù)。網(wǎng)絡(luò)運行部門應(yīng)該制定完整的系統(tǒng)備份計劃，并嚴格實施。備份計劃中應(yīng)包括網(wǎng)絡(luò)系統(tǒng)和用戶數(shù)據(jù)備份、完全和增量備份的頻度和責(zé)任人。

備份數(shù)據(jù)磁帶的物理安全是整個網(wǎng)絡(luò)安全體系中最重要的環(huán)節(jié)之一。通過備份磁帶，一方面可以恢復(fù)被破壞的系統(tǒng)和數(shù)據(jù)；另一方面需要定期地檢驗備份磁帶的有效性?？梢酝ㄟ^定期的恢復(fù)演習(xí)對備份數(shù)據(jù)有效性進行鑒定，同時對網(wǎng)管人員數(shù)據(jù)恢復(fù)技術(shù)操作的演練做到遇問題不慌，從容應(yīng)付，保障網(wǎng)絡(luò)服務(wù)的提供。

教育信息網(wǎng)絡(luò)的安全問題是一個較為復(fù)雜的系統(tǒng)工程。從嚴格的意義上來講，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)。提高網(wǎng)絡(luò)的安全系數(shù)是要以降低網(wǎng)絡(luò)效率和增加投入為代價的。隨著計算機技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的安全有待于在實踐中進一步研究和探索。在目前的情況下，我們應(yīng)當(dāng)全面考慮綜合運用防火墻、加密技術(shù)、防毒軟件等多項措施，互相配合，加強管理，從中尋找到確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點，綜合提高網(wǎng)絡(luò)的安全性，從而建立起一套真正適合教育信息網(wǎng)絡(luò)的安全體系。

篇6

1.1我國信息技術(shù)的瓶頸

近幾年，我國信息技術(shù)實現(xiàn)了迅速的發(fā)展，但是由于部分技術(shù)還不夠成熟，因此導(dǎo)致醫(yī)院計算機網(wǎng)絡(luò)存在著些許不安全。同時由于我國某些信息技術(shù)是有其它國家引進來的，因此沒有掌握到技術(shù)的核心內(nèi)容，導(dǎo)致在出現(xiàn)網(wǎng)絡(luò)安全事故時，不能及時發(fā)現(xiàn)問題所在，從而帶來較大的安全影響。其次，我國原有的WindousXP已經(jīng)宣布停止使用，但是醫(yī)院仍然在使用，因此促使計算機系統(tǒng)得不到有效的安全保護，致使其很容易產(chǎn)生病毒從而引發(fā)不安全因素的產(chǎn)生。

1.2網(wǎng)絡(luò)協(xié)議自身的缺陷

TCP/IP協(xié)議在醫(yī)院計算機網(wǎng)絡(luò)安全管理工作中的應(yīng)用仍然較為普及，同時由于協(xié)議本身的特性，可以提高醫(yī)院管理工作的工作效率，因此促使醫(yī)院在管理工作中對其應(yīng)用越來越頻繁。但同時由于協(xié)議的使用較為簡單，同時缺乏安全認證環(huán)節(jié)，因此在醫(yī)院使用計算機實施管理過程時，管理信息很容易被他人竊取從而對醫(yī)院的發(fā)展造成一定的負面影響，并損壞患者等人的個人利益。

1.3病毒的侵襲

計算機病毒的侵襲是最困擾人們的一種安全威脅，其實質(zhì)是一種惡意程序，在人們使用計算機進行管理工作操作的時候，很有可能會因為某個環(huán)節(jié)的操作而產(chǎn)生網(wǎng)絡(luò)病毒，促使其對計算機的運行造成較大的負面影響，并損壞計算機存儲中的數(shù)據(jù)信息，從而影響醫(yī)院管理工作的進行。與此同時，由于病毒的傳播速度較快且危害較大，致使在較短的時間內(nèi)就會對計算機產(chǎn)生較大的影響，因此在計算機出現(xiàn)病毒時，應(yīng)快速的進行殺毒的處理，防止其進行傳播，進而避免計算機中的數(shù)據(jù)信息遭到破壞。

1.4惡意攻擊

在醫(yī)院計算機網(wǎng)絡(luò)安全管理工作中，也要采取相應(yīng)的措施防止網(wǎng)絡(luò)黑客的攻擊。隨著科學(xué)技術(shù)的不斷進步，部分網(wǎng)絡(luò)黑客會采取不法的手段竊取醫(yī)院的商業(yè)信息，然后將信息賣給其他需要的人，進而從中獲取利益。同時也有部分網(wǎng)絡(luò)黑客就是想展示自己的網(wǎng)絡(luò)技術(shù)從而對醫(yī)院的計算網(wǎng)絡(luò)進行惡意的攻擊，擾亂醫(yī)院管理工作的正常工作程序，為醫(yī)院的信息安全保護帶來負面影響。嚴重時可能會導(dǎo)致醫(yī)院計算機系統(tǒng)全部癱瘓，從而促使患者的信息丟失，導(dǎo)致對患者的醫(yī)治延誤。

1.5操作不當(dāng)帶來的安全威脅

威脅醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的一個主要的因素就是人為操作失誤。醫(yī)院管理工作者在使用計算機時，若由于計算機操作技術(shù)水平不高，致使在操作過程中出現(xiàn)錯誤的操作行為，很有可能會對醫(yī)院計算機網(wǎng)絡(luò)安全管理工作帶來危害。同時，使用者若在使用過程中，為了操作簡便而省去某些操作環(huán)節(jié)，也有可能會對計算機的使用造成相應(yīng)的安全隱患。其次，由于部分使用者在對計算機使用后，不進行安全的關(guān)機處理，而是選擇直接拔電源進行關(guān)機，這種錯誤行為也會影響計算機的使用，甚至?xí)斐蓴?shù)據(jù)的丟失，進而影響管理工作的進行。

2醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略

2.1選擇合適的計算機網(wǎng)絡(luò)設(shè)備

計算機網(wǎng)絡(luò)設(shè)備的選擇決定了醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的進行，因此醫(yī)院在對計算機網(wǎng)絡(luò)設(shè)備選擇的過程中，要根據(jù)醫(yī)院自身的管理工作情況和醫(yī)院對信息處理的方式等方面，進行全局的考慮，從而選擇適合醫(yī)院具體情況的計算機網(wǎng)絡(luò)設(shè)備，使其能促進醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的順利開展。其次，在計算機網(wǎng)絡(luò)設(shè)備進行使用之后，還要對設(shè)備進行定期的檢查，從而保證設(shè)備在出現(xiàn)故障的時候可以對其進行及時的維護，以便避免出現(xiàn)威脅醫(yī)院計算機網(wǎng)絡(luò)安全的現(xiàn)象，降低數(shù)據(jù)信息的丟失可能。同時，為了保證計算機網(wǎng)絡(luò)安全管理工作的有序進行，應(yīng)將工作的責(zé)任落實到個人，從而更好的保證計算機網(wǎng)絡(luò)信息安全。

2.2強化醫(yī)院安全管理的制度建設(shè)

醫(yī)院計算機網(wǎng)絡(luò)安全管理工作決定著患者的生命健康和財產(chǎn)利益，因此為了避免出現(xiàn)患者信息丟失的現(xiàn)象，醫(yī)院的相關(guān)部門應(yīng)強化醫(yī)院安全管理的制度建設(shè)，明確規(guī)定在計算機網(wǎng)絡(luò)出現(xiàn)不安全因素時應(yīng)采取的補救措施。同時安排醫(yī)院計算機網(wǎng)絡(luò)安全管理工作者進行定期的培訓(xùn)，以便提高計算機網(wǎng)絡(luò)安全意識，并以此調(diào)動其工作的積極性，避免出現(xiàn)錯誤的操作行為。

2.3加強計算機網(wǎng)絡(luò)病毒防范工作

網(wǎng)絡(luò)病毒是影響醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的重要因素，可采取以下措施進行相應(yīng)防范：⑴對計算機進行訪問時，設(shè)置認證密碼，減小網(wǎng)絡(luò)病毒侵入的可能，同時提高操作系統(tǒng)的安全維護。⑵在計算機中安裝相應(yīng)的殺毒軟件，從而促使在病毒剛侵入計算機時，就可以及時對其進行殺除。⑶對計算機進行定期的病毒檢測的工作，進而可以免受病毒的侵擾，同時避免殺毒軟件對更新過后的病毒不能進行徹底清除的可能。

2.4做好數(shù)據(jù)的恢復(fù)與備份工作

數(shù)據(jù)的恢復(fù)與備份是計算機網(wǎng)絡(luò)安全管理工作順利開展的基礎(chǔ)。計算機管理工作者應(yīng)根據(jù)具體的數(shù)據(jù)內(nèi)容制定符合數(shù)據(jù)整理的備份計劃，并確保備份工作的安全性。在對數(shù)據(jù)進行備份的過程中要提前確定備份的頻率，同時備份頻率的設(shè)置要確保備份的內(nèi)容可以完整的保存下來。另一方面，在數(shù)據(jù)的恢復(fù)與備份的工作中要安排固定的人去完成，以便保證在醫(yī)院的計算機網(wǎng)絡(luò)出現(xiàn)安全故障時，可以對數(shù)據(jù)進行及時的恢復(fù)，從而使醫(yī)院計算機網(wǎng)絡(luò)安全管理工作可以順利的實施。

3結(jié)語

篇7

（一）基本情況

1.防雷安全監(jiān)管責(zé)任按要求落實。我局制定了《涿州市氣象局安全生產(chǎn)責(zé)任清單》，明確了防雷安全監(jiān)管責(zé)任，并將防雷安全工作納入安全生產(chǎn)責(zé)任制和地方政府考核評價指標(biāo)體系中。

2.嚴格?；菲髽I(yè)防雷安全監(jiān)管。建立健全涿州市防雷安全重點單位信息庫，不定期對本市?；菲髽I(yè)進行防雷安全隱患排查，對存在安全隱患的企業(yè)要求限期整改。

3.建立防雷安全聯(lián)合檢查機制。我局與應(yīng)急管理局開展部門間合作，明確對防雷安全責(zé)任主體的監(jiān)管要求，開展聯(lián)合行政執(zhí)法檢查，實施協(xié)同監(jiān)管。

4.建立防雷管理經(jīng)常性工作機制。與應(yīng)急管理局建立部門聯(lián)合協(xié)調(diào)監(jiān)管防雷安全重點企業(yè)，特別是危化品企業(yè)，實現(xiàn)信息共通、共享。

5.按計劃開展防雷安全日常監(jiān)督執(zhí)法。以“深化安全生產(chǎn)大排查大整治攻堅行動”為契機開展防雷安全檢查，全面排查涿州市危化企業(yè)、易燃易爆場所，做到零容忍、全覆蓋。

6.積極提升雷電監(jiān)測預(yù)警能力。汛期前后，加強雷雨天氣氣象會商，提高雷電天氣的預(yù)報預(yù)警準確度，完善雷電實時監(jiān)測和短臨預(yù)警業(yè)務(wù)系統(tǒng)，暢通與防雷安全重點單位之間信息交流，確保及時發(fā)送和接受雷電預(yù)警信息、雷電災(zāi)害信息等內(nèi)容，實現(xiàn)信息互聯(lián)互通。

（二）自查出的問題和整改措施

問題一：雷電監(jiān)測預(yù)警能力不足

整改措施：

繼續(xù)提高預(yù)警預(yù)報系統(tǒng)現(xiàn)代化水平。

（完成時限：2019年底  責(zé)任人：張雷）

問題二：部門聯(lián)合檢查力度不足

整改措施：

加強部門聯(lián)合，增加執(zhí)法檢查力度。

（完成時限：2019年底  責(zé)任人：張雷）

二、人影作業(yè)安全管理方面

（一）基本情況

1.嚴格責(zé)任落實。我局已建立了《安全責(zé)任清單》《人工影響天氣安全作業(yè)實施細則》《高炮使用維護保養(yǎng)制度》《人影作業(yè)安全事故處理流程》等，按照各項制度積極執(zhí)行，確保責(zé)任落實到位。

2.加強人影作業(yè)安全標(biāo)準化建設(shè)。我局于2011年對蘭家營作業(yè)點進行標(biāo)準化建設(shè)并備案；繪制了安全射界圖并及時更新；每年年初多渠道人影作業(yè)公告保障人影工作的順利開展；嚴格按照要求進行彈藥運輸和存儲；每次作業(yè)都按照要求進行空域申請，在規(guī)定時間和范圍開展人影作業(yè)。

3.加強人員隊伍建設(shè)。人影作業(yè)事項已外托給保定市天雙信息技術(shù)有限公司。人影作業(yè)點購置了安全帽、作業(yè)服、雨鞋等防護設(shè)備。

4.做好人影設(shè)備管理。每年3-4月對人影作業(yè)設(shè)備進行年檢，定期維護保養(yǎng)；彈藥購置使用符合《中國氣象局辦公室關(guān)于不達標(biāo)人工影響天氣作業(yè)炮彈火箭彈退出使用工作的通知》(氣辦發(fā)〔2018〕16號)規(guī)定情況；故障彈藥和過期彈藥按要求處理。

5.做好應(yīng)急預(yù)案管理。制定了安全事故應(yīng)急預(yù)案。

6.積極開展人影隱患排查。定期開展安全隱患排查，發(fā)現(xiàn)隱患及時整改，確保安全作業(yè)。

（二）自查出的問題和整改措施

問題一：因作業(yè)時間緊急和作業(yè)環(huán)境差等原因，空域申請沒有完全按要求留痕。

整改措施：

嚴格按照要求，制作涿州市空域申請登記本，注明空域申請人、允許作業(yè)時間、空域批準人等，每次作業(yè)及時做好記錄備案。

（完成時限：2019年底  責(zé)任人：人影作業(yè)負責(zé)人）

問題二：沒有及時與地方安全管理部門聯(lián)合開展人影安全督查。

整改措施：及時與地方安全管理部門聯(lián)系，適時聯(lián)合開展人影安全督導(dǎo)檢查。

（完成時限：2019年底  責(zé)任人：張雷）

三、網(wǎng)絡(luò)安全管理方面

（一）基本情況

1.嚴格落實網(wǎng)絡(luò)安全責(zé)任制。建立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，黨支部領(lǐng)導(dǎo)班子主要負責(zé)人張雷同志作為第一責(zé)任人，紀檢書記周丹為副組長，其他辦公室工作人員為成員。按照《涿州市氣象局網(wǎng)絡(luò)信息安全責(zé)任制》內(nèi)容要求，把網(wǎng)絡(luò)安全納入重要議事日程。做好網(wǎng)絡(luò)安全工作財政預(yù)算支持，做好網(wǎng)絡(luò)安全設(shè)備保障，加強對網(wǎng)絡(luò)信息安全的保障力度，堅持統(tǒng)籌協(xié)調(diào)開展網(wǎng)絡(luò)安全檢查，定期在局內(nèi)組織召開網(wǎng)絡(luò)安全宣傳教育培訓(xùn)。

2.積極落實網(wǎng)絡(luò)安全等級保護工作。按《信息安全等級保護管理辦法》開展網(wǎng)絡(luò)信息定級、備案、測評、整改，新建信息系統(tǒng)開展網(wǎng)絡(luò)安全定級，開展網(wǎng)絡(luò)安全建設(shè)。

3.加強網(wǎng)絡(luò)安全技術(shù)防護。做好氣象信息系統(tǒng)、政府網(wǎng)站、手機服務(wù)端和顯示屏的網(wǎng)絡(luò)安全技術(shù)防護工作，加強網(wǎng)絡(luò)安全監(jiān)視。

4.健全網(wǎng)絡(luò)安全管理制度。按照保定市網(wǎng)絡(luò)安全管理要求，規(guī)范氣象數(shù)據(jù)使用和擴散范圍，建立了《涿州市氣象局網(wǎng)絡(luò)安全管理制度》。

（二）自查出的問題和整改措施

問題一：網(wǎng)絡(luò)安全管理人員能力不足

整改措施：

加強網(wǎng)絡(luò)安全管理人員素質(zhì)的培訓(xùn)，提升網(wǎng)絡(luò)安全管理水平。

（完成時限：2019年底  責(zé)任人：張雷）

四、制氫用氫安全管理方面

我局不涉及此項工作。

五、內(nèi)部安全日常管理方面

（一）基本情況

1.建立內(nèi)部安全生產(chǎn)管理機構(gòu)。成立局內(nèi)安全生產(chǎn)管理小組，張雷局長任組長，紀檢書記周丹同志為副組長，王新同志、張萌同志、鄭文文同志為成員，明確安全生產(chǎn)管理職責(zé)，確保責(zé)任落實到人。

2.嚴格執(zhí)行內(nèi)部安全生產(chǎn)管理制度。根據(jù)保定市氣象局內(nèi)部安全生產(chǎn)檢查要求，認真開展內(nèi)部安全檢查，每周按要求上報《氣象局內(nèi)部安全生產(chǎn)檢查表》。

3.細化安全生產(chǎn)責(zé)任落實。根據(jù)《涿州市氣象局安全生產(chǎn)責(zé)任書》，明確安全生產(chǎn)責(zé)任，明確張雷局長作為第一責(zé)任人，責(zé)任細化到崗、落實細化到人。

4.做好安全生產(chǎn)工作部署。由主要負責(zé)人張雷局長主持召開安全生產(chǎn)工作部署會，制定和落實安全工作督查。

5.認真排查安全隱患。組織全局職工學(xué)習(xí)消防安全知識，重點部位配備消防滅火器，并保證人人會用。完善了車輛管理制度，專車專人負責(zé)，定時定點維修，駕駛?cè)藛T嚴格遵守交通法律法規(guī)，堅決杜絕了公車私用和違章駕駛、酒后駕駛、疲勞駕駛。加強用水用電安全管理，節(jié)約用電用水，嚴查電源、插座、用電設(shè)施，謹防設(shè)備漏電，確保用電安全。為加強內(nèi)部安全管理，我局組織開展消防安全應(yīng)急演練。通過演練，全體干部職工進一步增強了安全意識，進一步提高了應(yīng)對突發(fā)事件快速反應(yīng)能力。

篇8

關(guān)鍵詞：醫(yī)院；計算機網(wǎng)絡(luò)安全；維護措施；管理工作

0引言

信息化時代的到來，帶動了醫(yī)院管理工作的發(fā)展，致使醫(yī)院開始應(yīng)用計算機網(wǎng)絡(luò)來開展管理工作。但是，由于工作形式的轉(zhuǎn)變，致使人們開始擔(dān)憂醫(yī)院管理工作在計算機管理下是否安全。因此為了保證醫(yī)院管理工作的順利進行，醫(yī)院的相關(guān)部門應(yīng)采取相應(yīng)的措施找出威脅我國醫(yī)院計算機網(wǎng)絡(luò)安全的因素，進而針對威脅因素實施相應(yīng)的維護措施，致使醫(yī)院管理工作可以順利的開展，為醫(yī)院贏得更過的經(jīng)濟效益的同時，促進醫(yī)院管理工作的進一步創(chuàng)新。

1醫(yī)院計算機網(wǎng)絡(luò)安全維護的重要性分析

1.1計算機網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用

計算機網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用較為廣泛，例如，利用計算機對不同患者的信息進行相應(yīng)的整理。其應(yīng)用可避免患者的信息出現(xiàn)混亂的現(xiàn)象，同時計算機網(wǎng)絡(luò)應(yīng)用對信息的整理，也可方便醫(yī)生對患者的情況進行詳細的了解，從而為患者病情的醫(yī)治帶去了便利。其次，通過把患者的病情狀況進行歸納整理，當(dāng)醫(yī)生再遇到同樣病情的患者時可以減少一些對病情分析的環(huán)節(jié)，給予患者及時的治療。

計算機網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用除了搜集患者的一些信息以外，還可以促使醫(yī)生通過網(wǎng)絡(luò)平臺對患者的病情進行討論，從而為醫(yī)生增添了新的工作途徑，便于醫(yī)生工作的開展，促使醫(yī)生可以挽救更過的患者。因此由于網(wǎng)絡(luò)安全關(guān)乎著患者的生命健康，醫(yī)院相關(guān)部門必須采取相應(yīng)的措施給予計算機網(wǎng)絡(luò)安全管理工作一個有利的保障。

1.2醫(yī)院網(wǎng)絡(luò)安全對醫(yī)療工作的重要性分析

醫(yī)療工作的進行關(guān)乎著許多人的生命，因此若在醫(yī)院工作進行中，醫(yī)院網(wǎng)絡(luò)出現(xiàn)了不安全的因素，那么很有可能會導(dǎo)致部分患者得不到及時的醫(yī)治，致使其失去寶貴的生命，因此醫(yī)院網(wǎng)絡(luò)安全對于醫(yī)療工作的進行至關(guān)重要，應(yīng)提高其重視程度。

2威脅醫(yī)院計算機網(wǎng)絡(luò)安全的因素分析

2.1我國信息技術(shù)的瓶頸

近幾年，我國信息技術(shù)實現(xiàn)了迅速的發(fā)展，但是由于部分技術(shù)還不夠成熟，因此導(dǎo)致醫(yī)院計算機網(wǎng)絡(luò)存在著些許不安全。同時由于我國某些信息技術(shù)是有其它國家引進來的，因此沒有掌握到技術(shù)的核心內(nèi)容，導(dǎo)致在出現(xiàn)網(wǎng)絡(luò)安全事故時，不能及時發(fā)現(xiàn)問題所在，從而帶來較大的安全影響。其次，我國原有的Windous XP已經(jīng)宣布停止使用，但是醫(yī)院仍然在使用，因此促使計算機系統(tǒng)得不到有效的安全保護，致使其很容易產(chǎn)生病毒從而引發(fā)不安全因素的產(chǎn)生。

2.2網(wǎng)絡(luò)協(xié)議自身的缺陷

TCP/IP協(xié)議在醫(yī)院計算機網(wǎng)絡(luò)安全管理工作中的應(yīng)用仍然較為普及，同時由于協(xié)議本身的特性，可以提高醫(yī)院管理工作的工作效率，因此促使醫(yī)院在管理工作中對其應(yīng)用越來越頻繁。但同時由于協(xié)議的使用較為簡單，同時缺乏安全認證環(huán)節(jié)，因此在醫(yī)院使用計算機實施管理過程時，管理信息很容易被他人竊取從而對醫(yī)院的發(fā)展造成一定的負面影響，并損壞患者等人的個人利益。

2.3病毒的侵襲

計算機病毒的侵襲是最困擾人們的一種安全威脅，其實質(zhì)是一種惡意程序，在人們使用計算機進行管理工作操作的時候，很有可能會因為某個環(huán)節(jié)的操作而產(chǎn)生網(wǎng)絡(luò)病毒，促使其對計算機的運行造成較大的負面影響，并損壞計算機存儲中的數(shù)據(jù)信息，從而影響醫(yī)院管理工作的進行。與此同時，由于病毒的傳播速度較快且危害較大，致使在較短的時間內(nèi)就會對計算機產(chǎn)生較大的影響，因此在計算機出現(xiàn)病毒時，應(yīng)快速的進行殺毒的處理，防止其進行傳播，進而避免計算機中的數(shù)據(jù)信息遭到破壞。

2.4惡意攻擊

在醫(yī)院計算機網(wǎng)絡(luò)安全管理工作中，也要采取相應(yīng)的措施防止網(wǎng)絡(luò)黑客的攻擊。隨著科學(xué)技術(shù)的不斷進步，部分網(wǎng)絡(luò)黑客會采取不法的手段竊取醫(yī)院的商業(yè)信息，然后將信息賣給其他需要的人，進而從中獲取利益。同時也有部分網(wǎng)絡(luò)黑客就是想展示自己的網(wǎng)絡(luò)技術(shù)從而對醫(yī)院的計算網(wǎng)絡(luò)進行惡意的攻擊，擾亂醫(yī)院管理工作的正常工作程序，為醫(yī)院的信息安全保護帶來負面影響。嚴重時可能會導(dǎo)致醫(yī)院計算機系統(tǒng)全部癱瘓，從而促使患者的信息丟失，導(dǎo)致對患者的醫(yī)治延誤。

2.5操作不當(dāng)帶來的安全威脅

威脅醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的一個主要的因素就是人為操作失誤。醫(yī)院管理工作者在使用計算機時，若由于計算機操作技術(shù)水平不高，致使在操作過程中出現(xiàn)錯誤的操作行為，很有可能會對醫(yī)院計算機網(wǎng)絡(luò)安全管理工作帶來危害。同時，使用者若在使用過程中，為了操作簡便而省去某些操作環(huán)節(jié)，也有可能會對計算機的使用造成相應(yīng)的安全隱患。其次，由于部分使用者在對計算機使用后，不進行安全的關(guān)機處理，而是選擇直接拔電源進行關(guān)機，這種錯誤行為也會影響計算機的使用，甚至?xí)斐蓴?shù)據(jù)的丟失，進而影響管理工作的進行。

3醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略

3.1選擇合適的計算機網(wǎng)絡(luò)設(shè)備

計算機網(wǎng)絡(luò)設(shè)備的選擇決定了醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的進行，因此醫(yī)院在對計算機網(wǎng)絡(luò)設(shè)備選擇的過程中，要根據(jù)醫(yī)院自身的管理工作情況和醫(yī)院對信息處理的方式等方面，進行全局的考慮，從而選擇適合醫(yī)院具體情況的計算機網(wǎng)絡(luò)設(shè)備，使其能促進醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的順利開展。其次，在計算機網(wǎng)絡(luò)設(shè)備進行使用之后，還要對設(shè)備進行定期的檢查，從而保證設(shè)備在出現(xiàn)故障的時候可以對其進行及時的維護，以便避免出現(xiàn)威脅醫(yī)院計算機網(wǎng)絡(luò)安全的現(xiàn)象，降低數(shù)據(jù)信息的丟失可能。同時，為了保證計算機網(wǎng)絡(luò)安全管理工作的有序進行，應(yīng)將工作的責(zé)任落實到個人，從而更好的保證計算機網(wǎng)絡(luò)信息安全。

3.2強化醫(yī)院安全管理的制度建設(shè)

醫(yī)院計算機網(wǎng)絡(luò)安全管理工作決定著患者的生命健康和財產(chǎn)利益，因此為了避免出現(xiàn)患者信息丟失的現(xiàn)象，醫(yī)院的相關(guān)部門應(yīng)強化醫(yī)院安全管理的制度建設(shè)，明確規(guī)定在計算機網(wǎng)絡(luò)出現(xiàn)不安全因素時應(yīng)采取的補救措施。同時安排醫(yī)院計算機網(wǎng)絡(luò)安全管理工作者進行定期的培訓(xùn)，以便提高計算機網(wǎng)絡(luò)安全意識，并以此調(diào)動其工作的積極性，避免出現(xiàn)錯誤的操作行為。

3.3加強計算機網(wǎng)絡(luò)病毒防范工作

網(wǎng)絡(luò)病毒是影響醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的重要因素，可采取以下措施進行相應(yīng)防范：（1）對計算機進行訪問時，設(shè)置認證密碼，減小網(wǎng)絡(luò)病毒侵入的可能，同時提高操作系統(tǒng)的安全維護。（2）在計算機中安裝相應(yīng)的殺毒軟件，從而促使在病毒剛侵入計算機時，就可以及時對其進行殺除。（3）對計算機進行定期的病毒檢測的工作，進而可以免受病毒的侵擾，同時避免殺毒軟件對更新過后的病毒不能進行徹底清除的可能。

3.4做好數(shù)據(jù)的恢復(fù)與備份工作

數(shù)據(jù)的恢復(fù)與備份是計算機網(wǎng)絡(luò)安全管理工作順利開展的基礎(chǔ)。計算機管理工作者應(yīng)根據(jù)具體的數(shù)據(jù)內(nèi)容制定符合數(shù)據(jù)整理的備份計劃，并確保備份工作的安全性。在對數(shù)據(jù)進行備份的過程中要提前確定備份的頻率，同時備份頻率的設(shè)置要確保備份的內(nèi)容可以完整的保存下來。另―方面，在數(shù)據(jù)的恢復(fù)與備份的工作中要安排固定的人去完成，以便保證在醫(yī)院的計算機網(wǎng)絡(luò)出現(xiàn)安全故障時，可以對數(shù)據(jù)進行及時的恢復(fù)，從而使醫(yī)院計算機網(wǎng)絡(luò)安全管理工作可以順利的實施。

篇9

Abstract： With the development of science and technology, the communication network in continuous evolution spreads to all aspects of people's lives. Due to generation of communication network, it changes the traditional way of communication, and brings the great changes for people's life. However, due to the opening characteristics of network, it also brings huge threat to the security of information network, the paper will briefly analyze the common problems and countermeasures of Xi'an telecommunications network management.

關(guān)鍵詞： 西安電信；電信通信網(wǎng)絡(luò)；網(wǎng)絡(luò)管理

Key words： Xi'an telecom;telecommunications network; network management

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1006-4311（2011）01-0175-01

0引言

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，通信網(wǎng)絡(luò)在發(fā)展的同時，也遇到了巨大的威脅，嚴重影響了通信網(wǎng)絡(luò)的正常運行，也為用戶帶來了巨大的損失。在西安電信通信網(wǎng)絡(luò)安全的管理中，存在著這樣的一個思想，即“100-1=0”，也就是說，在網(wǎng)絡(luò)通信過程中，發(fā)生一次安全事故，則有可能會使100次的流暢通信成果全部付之東流，因此，加強電信通信網(wǎng)絡(luò)的安全管理，是十分必要和必需的，也是作為電信企業(yè)，為社會和用戶服務(wù)的基本責(zé)任。

1西安電信網(wǎng)絡(luò)運營中存在的安全隱患

在電信通信網(wǎng)絡(luò)安全中，存在著兩種威脅因素，一種是對網(wǎng)絡(luò)結(jié)構(gòu)產(chǎn)生的威脅，另一種是對網(wǎng)絡(luò)信息產(chǎn)生的威脅。影響通信網(wǎng)絡(luò)正常運行的因素也有很多，有來自人為的因素，也有不可抗拒因素帶來的威脅等等，下面將詳細介紹一下：

1.1 來自網(wǎng)絡(luò)自身的病毒威脅計算機病毒式目前所有通信網(wǎng)絡(luò)面臨的一個巨大難題，由于互聯(lián)網(wǎng)技術(shù)所具有的開放性，為計算機病毒的傳遍，提供了一個可供傳播的途徑。同時，由于用戶數(shù)量的不斷增加，業(yè)務(wù)種類的不斷開拓，也使得計算機病毒產(chǎn)生了空前的泛濫，傳播方式也由原來的U盤拷貝的靜態(tài)傳播方式轉(zhuǎn)變?yōu)橥ㄟ^互聯(lián)網(wǎng)和電子郵件等方式傳播，其傳播速度越來越快，范圍越來越廣，破壞性也越來越大，甚至?xí)拐麄€電信通信系統(tǒng)處于癱瘓，造成不可估量的經(jīng)濟損失。

1.2 人為破壞的因素威脅人為的攻擊是通信網(wǎng)絡(luò)面臨的另一個重大的威脅，最為常見的就是黑客的入侵和各種計算機犯罪。人為因素一般分為兩種情況，一種是黑客對網(wǎng)絡(luò)有計劃，有目的的進行攻擊，其目的在于獲取網(wǎng)絡(luò)信息，破壞目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全性和完整性，使受到攻擊的網(wǎng)絡(luò)系統(tǒng)處于癱瘓，無法正常運轉(zhuǎn)；而另一種人為因素，都是通常來自于敵對勢力或者競爭對手的入侵威脅，在不影響網(wǎng)絡(luò)正常運轉(zhuǎn)的情況下，對客戶的信息進行截取和盜竊，目的在于破壞該網(wǎng)絡(luò)的安全性，進而影響客戶對該網(wǎng)絡(luò)的友好評價。

1.3 來自外力和不可抗拒因素的威脅來自外力的威脅，主要是由于用戶數(shù)量的增加，網(wǎng)絡(luò)結(jié)構(gòu)逐步顯示出其不合理的現(xiàn)象，Internet的骨干網(wǎng)一般采取的都是網(wǎng)狀結(jié)果，雖然具備一定的抗風(fēng)險能力，但是仍然存在著很多不合理的地方，容易出現(xiàn)網(wǎng)絡(luò)的堵塞，導(dǎo)致部分系統(tǒng)的功能降低等等現(xiàn)象，導(dǎo)致網(wǎng)絡(luò)抗威脅能力下降。另外，自然災(zāi)害包括冰雹、洪水等不可抗拒的事件發(fā)生時，會造成網(wǎng)絡(luò)的阻斷，大大增加了電信網(wǎng)絡(luò)建設(shè)的成本，對網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化也造成了一定的影響。

2加強電信網(wǎng)絡(luò)安全運行的措施

網(wǎng)絡(luò)安全建設(shè)是一項長期的，系統(tǒng)的工程，需要經(jīng)過各方面的共同努力，從網(wǎng)絡(luò)技術(shù)方面，以及管理機制方面，全面提高網(wǎng)絡(luò)系統(tǒng)的安全性，確保電信網(wǎng)絡(luò)的安全運行。

2.1 網(wǎng)絡(luò)安全技術(shù)保障措施從技術(shù)方面加強對網(wǎng)絡(luò)安全性的管理，是一項基礎(chǔ)的管理措施?？梢酝ㄟ^采用防火墻技術(shù)和文件加密技術(shù)，控制網(wǎng)絡(luò)病毒的傳播。防火墻技術(shù)處在網(wǎng)絡(luò)的邊緣，能夠?qū)ν饨绲娜肭制鸬阶钃醯淖饔茫瑢崿F(xiàn)保護網(wǎng)絡(luò)的目的。同時，也可以采用文件加密技術(shù)，這是一種基本的網(wǎng)絡(luò)安全技術(shù)，通過對文件信息進行置換和變換后，在進行傳輸，這樣能夠加強對文件的保密性，保護信息穩(wěn)健的安全，實現(xiàn)安全傳輸，這也是電信企業(yè)經(jīng)常采取的一種安全保護措施。

2.2 加強電信網(wǎng)絡(luò)安全管理機制的建設(shè)在網(wǎng)絡(luò)安全管理機制方面，可以通過添加密鑰和口令的方式進行管理，在于電信網(wǎng)絡(luò)內(nèi)，使用統(tǒng)一的管理員口令；在制度上，制定安全評估系統(tǒng)和安全審計規(guī)則，建立安全管理團隊，負責(zé)網(wǎng)絡(luò)信息的安全管理。其中最為有效的管理辦法，就是將網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)管理二者相互結(jié)合和通體，如果網(wǎng)絡(luò)管理權(quán)責(zé)不清，必然導(dǎo)致安全管理規(guī)則的不明確，而對網(wǎng)絡(luò)安全管理必然會造成疏忽和漏洞。

2.3 加強電信網(wǎng)絡(luò)的應(yīng)急能力為了應(yīng)付突發(fā)性的自然災(zāi)害，應(yīng)當(dāng)建立一個完整的備份系統(tǒng)，并且與異地的管理系統(tǒng)相連接，當(dāng)不可抗拒的自然災(zāi)害發(fā)生時，該系統(tǒng)能夠自動啟動，自動將發(fā)生災(zāi)害的系統(tǒng)接管，并且能夠?qū)⑿畔⒆詣觽浞?，夠保證系統(tǒng)的正常運行。當(dāng)然，需要在平時做好防災(zāi)的準備工作，對信息和數(shù)據(jù)進行備份，定期對應(yīng)急預(yù)案進行演習(xí)，確保其能夠正常啟動，做好預(yù)防工作，減輕突發(fā)性自然災(zāi)害對網(wǎng)絡(luò)安全造成的威脅。

3總結(jié)

在電信網(wǎng)絡(luò)的管理中，應(yīng)當(dāng)加強各方面的管理措施，從物理管理方面和技術(shù)方面，同時加大管理力度，保證電信網(wǎng)絡(luò)的安全和穩(wěn)定運行，才能為用戶實現(xiàn)更好的溝通提供一個可靠的保障。

參考文獻：

[1]信息產(chǎn)業(yè)部電信管理局.電信網(wǎng)絡(luò)與信息安全管理[M].北京：人民郵電出版社，2004．

[2]陳綱.保障電信網(wǎng)絡(luò)安全的五項措施[N].通信產(chǎn)業(yè)報，2003．

[3]諾盛電信咨詢.電信網(wǎng)絡(luò)安全[EB／OL].2007．

篇10

關(guān)鍵詞：金融網(wǎng)絡(luò) 風(fēng)險管理 措施

一、我國金融網(wǎng)絡(luò)安全面臨的問題

（一）金融機構(gòu)信息安全風(fēng)險管理欠缺

歷史上，由于金融機構(gòu)多數(shù)采用紙質(zhì)化工作，大部分主要安全問題都發(fā)生在實物數(shù)據(jù)資產(chǎn)的損失上，如票據(jù)、賬簿、機密文件的保管不當(dāng)造成的信息缺失，或因意外造成的營業(yè)場所滅失。進入21世紀以來，世界范圍內(nèi)的金融創(chuàng)新活動空前活躍，新的金融工具、金融產(chǎn)品及新興技術(shù)的廣泛應(yīng)用，自動化、便捷化、電子化成為了主流，逐漸代替了以往的傳統(tǒng)操作。當(dāng)前，犯罪份子以金融機構(gòu)的電子數(shù)據(jù)和網(wǎng)絡(luò)為目標(biāo)，不斷的發(fā)起攻擊來獲取客戶的重要信息，網(wǎng)絡(luò)安全威脅已經(jīng)成為銀行業(yè)面臨的最關(guān)鍵問題之一。

近年來，金融機構(gòu)在搭建金融網(wǎng)絡(luò)的同時，存在重建設(shè)、輕管理，重開發(fā)運行、輕安全維護的現(xiàn)象，應(yīng)急預(yù)案的時效性和可操作性有待改進，應(yīng)急演練的真實性有待加強。

（二）金融網(wǎng)絡(luò)內(nèi)信用缺失現(xiàn)象嚴重

由于信用體系發(fā)育程度低，社會“失信”問題較為嚴重，金融產(chǎn)品在生產(chǎn)和交易過程中更容易出現(xiàn)信息不對稱和道德風(fēng)險問題。信用風(fēng)險不斷在金融體系中積累，會傷害交易者的合法權(quán)益，引起交易者信心喪失，使得交易方式的發(fā)展舉步維艱乃至倒退。同時，缺乏信用基礎(chǔ)，會使得網(wǎng)上銀行、手機銀行、電子支付等交易方式在國內(nèi)的生存與發(fā)展后勁不足，影響現(xiàn)代經(jīng)濟的正常運行。信用缺失不僅會阻礙網(wǎng)絡(luò)經(jīng)濟的發(fā)展，更會阻礙我國經(jīng)濟全球化發(fā)展的進程。

（三）金融監(jiān)管方面存在的問題

網(wǎng)絡(luò)金融是一把“雙刃劍”，一方面起到改變金融機構(gòu)運營模式的作用，提高經(jīng)濟運行效率；另一方面也給金融機構(gòu)與客戶帶來較多風(fēng)險。在金融自由化、信用證券化、金融市場全球化的過程中，各種信用形式得以充分運用，網(wǎng)絡(luò)金融面臨的風(fēng)險日益增加，金融網(wǎng)絡(luò)風(fēng)險的特殊性使得監(jiān)管機構(gòu)對金融網(wǎng)絡(luò)安全的監(jiān)管比傳統(tǒng)金融更為重要。目前，我國的金融網(wǎng)絡(luò)安全監(jiān)管方式尚處于初始階段，從監(jiān)管手段到法律法規(guī)并不完善。傳統(tǒng)的監(jiān)管方式已不合時宜，金融監(jiān)管當(dāng)局應(yīng)當(dāng)不斷更新監(jiān)管標(biāo)準，優(yōu)化監(jiān)管結(jié)構(gòu)，以適應(yīng)瞬息萬變的金融市場，保障市場經(jīng)濟的科學(xué)、穩(wěn)定發(fā)展。

在貫徹落實我國經(jīng)濟發(fā)展要求、提高金融網(wǎng)絡(luò)安全可控能力的過程中，監(jiān)管層面的技術(shù)創(chuàng)新能力及網(wǎng)絡(luò)攻防能力應(yīng)用有限，金融監(jiān)管當(dāng)局仍應(yīng)該從需求導(dǎo)向出發(fā)，立足用戶拉動的角度，推廣使用安全可控的網(wǎng)絡(luò)金融產(chǎn)品，降低對少數(shù)廠家、產(chǎn)品的依賴度，在促進信息產(chǎn)業(yè)發(fā)展、提高國家網(wǎng)絡(luò)安全可控能力的基礎(chǔ)上提高金融網(wǎng)絡(luò)安全保障水平。

二、美國采取的應(yīng)對網(wǎng)絡(luò)安全威脅措施

2014年2月，美國白宮正式推出一項可自愿加入的“網(wǎng)絡(luò)安全框架”項目，該項目吸納了全球現(xiàn)有的安全標(biāo)準以及做法，以幫助有關(guān)機構(gòu)了解、交流以及處理網(wǎng)絡(luò)安全風(fēng)險。該文對我國加強金融網(wǎng)絡(luò)安全管理極具借鑒意義。

（一）提升關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全

1、明確國家級別的網(wǎng)絡(luò)安全標(biāo)準

美國總統(tǒng)于2013年2月12日簽署并了名為“改善關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全”的行政命令，并授權(quán)國家標(biāo)準與技術(shù)研究所（NIST）開發(fā)一套基于風(fēng)險的網(wǎng)絡(luò)安全框架，旨在作為一個國際級別的自愿標(biāo)準和最佳業(yè)界實踐參照，幫助各機構(gòu)把控網(wǎng)絡(luò)安全風(fēng)險。NIST于一年后了《網(wǎng)絡(luò)安全框架》，該框架包括了五個核心領(lǐng)域：識別、保護、檢測、響應(yīng)及恢復(fù)。

2、將網(wǎng)絡(luò)安全納入法律規(guī)范

上世紀末，美國《金融服務(wù)現(xiàn)代化法案》就已要求銀行等各金融機構(gòu)開發(fā)一個信息安全程序。如今，NIST開發(fā)的《網(wǎng)絡(luò)安全框架》在銀行現(xiàn)有的信息安全程序基礎(chǔ)上，作出了進一步的修改和完善，以解決新興網(wǎng)絡(luò)風(fēng)險，使得銀行的信息安全程序更加適應(yīng)當(dāng)今網(wǎng)絡(luò)化操作的趨勢。

（二）建立新型的網(wǎng)絡(luò)風(fēng)險管理模式

要求銀行管理層須將網(wǎng)絡(luò)安全風(fēng)險考慮納入整體風(fēng)險管理框架，設(shè)計和實施合適的緩沖控制，并更新各自的政策和程序，最終通過審計程序驗證目標(biāo)控制結(jié)構(gòu)。一個有效的網(wǎng)絡(luò)風(fēng)險控制結(jié)構(gòu)應(yīng)重點考慮四個方面：公司治理、威脅預(yù)警、安全意識培訓(xùn)和補丁管理程序。

（三）發(fā)揮存款保險機構(gòu)的監(jiān)督管理作用

美國聯(lián)邦存款保險公司通過對銀行的現(xiàn)場檢查、定期報告、預(yù)警報告等措施實時監(jiān)控網(wǎng)絡(luò)安全問題。同時，通過對監(jiān)管政策的有效性、是否具有改進潛力、是否能夠適應(yīng)當(dāng)下潮流進行評估，切實保護其監(jiān)管銀行免遭威脅。最后，實用工具，幫助銀行提高網(wǎng)絡(luò)風(fēng)險應(yīng)對能力。在2014年夏天，聯(lián)邦存款保險公司舉辦了網(wǎng)絡(luò)挑戰(zhàn)測試，成員機構(gòu)可以通過觀看一系列視頻，并結(jié)合模擬練習(xí)來評估其網(wǎng)絡(luò)事件處置預(yù)案。

（四）加強網(wǎng)絡(luò)安全警示培訓(xùn)

聯(lián)邦存款保險公司于2015年創(chuàng)立了網(wǎng)絡(luò)安全警示培訓(xùn)計劃，通過電視電話培訓(xùn)和現(xiàn)場輔導(dǎo)的形式，對由其監(jiān)管的成員機構(gòu)及其聯(lián)保存款保險公司監(jiān)管人員和管理層進行培訓(xùn)。

三、維護我國金融網(wǎng)絡(luò)安全的基本對策

隨著金融服務(wù)網(wǎng)絡(luò)化程度的提高及我國金融交流的國際化， 金融安全問題必然成為國家經(jīng)濟安全中的最重要的內(nèi)容。而網(wǎng)絡(luò)時代的信息金融安全對于像我國這樣的發(fā)展中國家尤其重要。

（一）強化信息安全意識，制定完善行業(yè)標(biāo)準

政府應(yīng)將網(wǎng)絡(luò)金融信息安全可能出現(xiàn)的威脅納入重點防范框架，建立一個統(tǒng)一的分類，按用戶類別制定金融信息安全國家級行業(yè)標(biāo)準，指導(dǎo)各行各業(yè)學(xué)習(xí)行業(yè)標(biāo)準，開展信息安全管理建設(shè)，規(guī)范網(wǎng)絡(luò)金融參與者的行為。同時，要根據(jù)市場風(fēng)向的更新，對相關(guān)監(jiān)管制度進行不斷地修改完善，使法律法規(guī)在時間層面和物理層面上能夠充分銜接。

（二）加大信息安全投入，建立大數(shù)據(jù)解決方案

銀行業(yè)要在控制風(fēng)險的基礎(chǔ)上，充分利用當(dāng)下大數(shù)據(jù)云計算的優(yōu)勢，建立健全適合銀行業(yè)信息安全系統(tǒng)的建設(shè)框架及信息安全管理規(guī)范，修正完善已有的安全規(guī)范措施，豐富整體信息安全保障體系，建立完善的云計算和數(shù)據(jù)防護設(shè)備及體系，提高國內(nèi)網(wǎng)上銀行的運營及發(fā)展能力。

（三）加強網(wǎng)絡(luò)安全警示培訓(xùn)教育

一是根據(jù)不同的對象可能面臨到的相關(guān)網(wǎng)絡(luò)風(fēng)險，進行分類化警示和引導(dǎo)；二是重點對新入職的員工開展職業(yè)培訓(xùn)，重點要完善業(yè)務(wù)的操作規(guī)程， 強化關(guān)鍵權(quán)限崗位管理培訓(xùn)以及內(nèi)部制約機制；三是提升合作第三方及客戶的風(fēng)險意識，定期向客戶和合作第三方宣傳網(wǎng)絡(luò)安全的重要性，結(jié)合案例、實操等方式幫助他們提高自我保護意識，抵御網(wǎng)絡(luò)風(fēng)險。

（四）將網(wǎng)絡(luò)安全納入銀行整體風(fēng)險管理框架

銀行應(yīng)該積極利用現(xiàn)有資源識別、減緩潛在相關(guān)網(wǎng)絡(luò)風(fēng)險，將網(wǎng)絡(luò)安全作為董事會的關(guān)注重點，制定整體化的網(wǎng)絡(luò)安全防范框架，明確各部門的網(wǎng)絡(luò)安全防范職責(zé)，營造網(wǎng)絡(luò)安全優(yōu)先的企業(yè)文化，調(diào)動全體員工對網(wǎng)絡(luò)安全維護的積極性。在建立這一網(wǎng)絡(luò)安全防范框架時，必須將公司治理、威脅預(yù)警、安全意識培訓(xùn)和補丁管理程序四個方面考慮在內(nèi)，同時也應(yīng)將非正常情況下的應(yīng)急計劃和業(yè)務(wù)連續(xù)性計劃納入考慮，要求金融業(yè)務(wù)向綜合化、 全能化轉(zhuǎn)變。