序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇網(wǎng)絡(luò)安全信息化范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)；網(wǎng)絡(luò)安全；管理體系

由于信息化技術(shù)的日益發(fā)展，很多醫(yī)療信息系統(tǒng)都在發(fā)展過程中進(jìn)行了優(yōu)化，大大推動了醫(yī)療診斷技術(shù)水平的提升，使診斷工作更為精細(xì)化，有效提升了員工績效水平和醫(yī)療工作的整體品質(zhì)。與此同時(shí)，其復(fù)雜性也在日益提高，使得醫(yī)院安全問題凸顯，同時(shí)面臨多種惡意軟件入侵，對醫(yī)院網(wǎng)絡(luò)產(chǎn)生了重大的負(fù)面影響。因此，在技術(shù)水平達(dá)標(biāo)的同時(shí)，還需要人工操作來確保網(wǎng)絡(luò)的安全。2018年4月，國務(wù)院印發(fā)《國務(wù)院關(guān)于推進(jìn)“推進(jìn)互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》，提出各類醫(yī)療機(jī)構(gòu)今年要逐步完善和繼續(xù)完善“互聯(lián)網(wǎng)醫(yī)療衛(wèi)生體系”，發(fā)展在線醫(yī)療，提高醫(yī)院管理水平。通過《國務(wù)院關(guān)于推進(jìn)“推進(jìn)互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》宣告了“互聯(lián)網(wǎng)醫(yī)療健康”安全時(shí)代的正式到來。以國家標(biāo)準(zhǔn)2.0級網(wǎng)絡(luò)防護(hù)工程為指導(dǎo)，遵循“一個中心、三個防護(hù)”防護(hù)工程的基本理念，從安全信息管理服務(wù)中心體系建設(shè)工作開始，并初步構(gòu)建了醫(yī)院網(wǎng)絡(luò)安全三級防護(hù)管理體系，以有效迎接新網(wǎng)絡(luò)時(shí)代的安全管理挑戰(zhàn)，確保“互聯(lián)網(wǎng)健康”，醫(yī)院安全信息化體系建設(shè)穩(wěn)步健康有序發(fā)展。

1醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)的重要原因探析

患者只需在線注冊、就診、付款、入住和離開醫(yī)院即可完成醫(yī)療流程。此外，信息化體系建設(shè)還可以有效提高醫(yī)務(wù)人員的日常工作效率，降低醫(yī)務(wù)人員的勞動強(qiáng)度，為患者及時(shí)提供便捷高質(zhì)量的基本醫(yī)療健康服務(wù)。從各級醫(yī)院的財(cái)務(wù)角度看，醫(yī)院財(cái)務(wù)信息化體系建設(shè)不僅可以有效提高各級醫(yī)院財(cái)務(wù)管理水平，密切各直屬科室之間的協(xié)作關(guān)系，為加強(qiáng)醫(yī)院醫(yī)務(wù)檔案管理進(jìn)行信息化、財(cái)務(wù)管理和物資管理工作創(chuàng)造條件，降低醫(yī)院的商業(yè)保險(xiǎn)和運(yùn)營成本，提高醫(yī)院的整體效益。網(wǎng)絡(luò)安全管理體系主要是廣泛指負(fù)責(zé)管理網(wǎng)絡(luò)系統(tǒng)安全管理策略、安全動態(tài)計(jì)算網(wǎng)絡(luò)環(huán)境、安全網(wǎng)絡(luò)區(qū)域活動限制和安全網(wǎng)絡(luò)通信等網(wǎng)絡(luò)安全防護(hù)機(jī)制的管理平臺或服務(wù)區(qū)域。過去，醫(yī)院率先采取了“被動防御”安全戰(zhàn)略，并針對安全網(wǎng)絡(luò)威脅不斷采取了安全防護(hù)控制措施，缺乏安全統(tǒng)一規(guī)劃和安全集中管理。安全信息資源綜合使用管理效率低，對安全威脅的監(jiān)測反應(yīng)慢，難以建立形成有效的安全威脅防護(hù)管理體系。隨著我國醫(yī)院安全信息化體系建設(shè)的不斷發(fā)展，各種新信息技術(shù)的不斷推廣和醫(yī)院互聯(lián)網(wǎng)服務(wù)的不斷普及，醫(yī)院必然需要自主開發(fā)一套能夠適應(yīng)當(dāng)前網(wǎng)絡(luò)健康管理時(shí)代的網(wǎng)絡(luò)安全管理系統(tǒng)。

2醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)遇到的問題

2.1缺乏統(tǒng)一標(biāo)準(zhǔn)和依據(jù)

醫(yī)院信息化建設(shè)具有高度的系統(tǒng)性和復(fù)雜性，需要各部門密切配合，對醫(yī)院進(jìn)行統(tǒng)一規(guī)劃，明確每一步的建設(shè)目標(biāo)。但是，從醫(yī)院信息化建設(shè)的現(xiàn)狀來看，對醫(yī)院的實(shí)際發(fā)展缺乏重視，在投入之前沒有充分考慮到醫(yī)院的長遠(yuǎn)發(fā)展目標(biāo)。另外，信息化建設(shè)沒有統(tǒng)一的規(guī)則，影響了信息化建設(shè)的工作，對新項(xiàng)目的實(shí)施也有一定的影響，造成了資源的浪費(fèi)。

2.2網(wǎng)絡(luò)安全性較低

醫(yī)院的網(wǎng)絡(luò)安全的問題往往是高度復(fù)雜動態(tài)的，將對醫(yī)院領(lǐng)導(dǎo)和安全系統(tǒng)運(yùn)營人員產(chǎn)生重要直接影響。此外，還有一些新型網(wǎng)絡(luò)安全病毒和一些黑客在網(wǎng)絡(luò)安全應(yīng)用方面的潛在問題。雖然很多大型醫(yī)院都已經(jīng)采取了一些相應(yīng)的技術(shù)措施手段來徹底解決這些安全問題，但由于醫(yī)療軟件技術(shù)能力較差、技術(shù)水平不過關(guān)等因素，并沒有有效地解決這些網(wǎng)絡(luò)安全上的問題。

3網(wǎng)絡(luò)安全管理體系建設(shè)原則

從醫(yī)院建設(shè)安全網(wǎng)絡(luò)管理信息中心的總體目標(biāo)要求出發(fā)，在國家標(biāo)準(zhǔn)2.0級網(wǎng)絡(luò)防護(hù)的技術(shù)指導(dǎo)下，結(jié)合自身醫(yī)院網(wǎng)絡(luò)安全管理工作實(shí)踐經(jīng)驗(yàn)，醫(yī)院首先明確了以下網(wǎng)絡(luò)安全管理原則：①安全管理與網(wǎng)絡(luò)技術(shù)支持并重，同時(shí)合理規(guī)劃醫(yī)院建設(shè)安全管理體系和網(wǎng)絡(luò)技術(shù)支持能力，用安全管理體系建設(shè)指導(dǎo)網(wǎng)絡(luò)技術(shù)支持能力體系建設(shè)，用網(wǎng)絡(luò)技術(shù)支持能力建設(shè)確保安全管理體系的有效實(shí)施。②集中控制安全能力和分散安全管理權(quán)限，整合安全人力資源，提高安全管理效率，注重員工建立準(zhǔn)確識別和有效消除快速安全網(wǎng)絡(luò)威脅的管理能力；通過集中的人力資源綜合管理和權(quán)力控制，分散對上級行政部門權(quán)力的管理限制，以及通過依靠集中審計(jì)行政能力控制來有效降低醫(yī)院員工違法越權(quán)的安全風(fēng)險(xiǎn)。基于上述安全原則，醫(yī)院已已經(jīng)開始對公司現(xiàn)有的醫(yī)院網(wǎng)絡(luò)安全保障管理能力系統(tǒng)和網(wǎng)絡(luò)技術(shù)支持管理能力體系進(jìn)行不斷改造和升級完善。

4網(wǎng)絡(luò)安全管理體系建設(shè)標(biāo)準(zhǔn)

建立安全管理中心的前提是醫(yī)院應(yīng)有一套合法、兼容、可行的安全管理體系。通過驗(yàn)證基本2.0級防護(hù)要求，結(jié)合醫(yī)院自身的安全管理經(jīng)驗(yàn)，并將實(shí)施能力作為重要標(biāo)準(zhǔn)考慮在內(nèi)，建立2.0級安全管理體系框架，以確保管理體系的管理方向和可行性。為便于實(shí)施，醫(yī)院將管理體系文件分為4個層次。一級安全文件根據(jù)有關(guān)國家安全法律法規(guī)、相關(guān)安全行業(yè)政策法規(guī)和公立醫(yī)院安全管理要求，確定醫(yī)院總體上的網(wǎng)絡(luò)安全保障政策和發(fā)展策略，在此基礎(chǔ)上研究構(gòu)建公立醫(yī)院第三級安全網(wǎng)絡(luò)管理體系，定義全球安全要求，并在安保管理、人員管理、資產(chǎn)管理、安保大樓管理和維護(hù)以及應(yīng)急支持管理的組織中建立安全標(biāo)準(zhǔn)。輔助文檔中的信息總量，更新和調(diào)整物理安全要求、政策和政策，以應(yīng)用于特定領(lǐng)域。二級安全操作和維護(hù)系統(tǒng)，規(guī)定了適用于文件安全系統(tǒng)維護(hù)和維護(hù)管理第一級操作和操作的安全要求，并規(guī)定了操作和禁止規(guī)則。三級規(guī)范文件要求是具體的企業(yè)工作人員操作管理規(guī)范，以便于確保操作人員的實(shí)際操作管理效果能夠滿足您的預(yù)期，并減少故障和其他行為造成的潛在安全風(fēng)險(xiǎn)。例如，確定您的服務(wù)器安全技術(shù)增強(qiáng)（windowsserversecuritymanual）的項(xiàng)目操作步驟和項(xiàng)目實(shí)施經(jīng)驗(yàn)效果，并及時(shí)制定技術(shù)要求以便于確保您的服務(wù)器安全滿足特定項(xiàng)目安全要求，并制定安全增強(qiáng)管理體系安全增強(qiáng)基礎(chǔ)的各項(xiàng)相關(guān)技術(shù)要求。四級文件是用于數(shù)據(jù)篩選、跟蹤和分析的安全操作管理記錄，為了減少操作和維護(hù)人員的工作量，提高時(shí)尚管理的效率，節(jié)省紙張，醫(yī)院開始嘗試非常規(guī)檢查表。四層文件管理體系四級文件管理體系有效提高了人民醫(yī)院安全生產(chǎn)管理體系的工作靈活性和市場適應(yīng)性：第一層體系決定了整體網(wǎng)絡(luò)安全政策和策略以及其他體系制定的方向。二級管理體系手冊側(cè)重于對個別具體管理問題的有效管理，根據(jù)實(shí)際需要進(jìn)行制定，具有較強(qiáng)的基本相關(guān)性和實(shí)際適用性，確保一級管理體系的基本靈活性和實(shí)際適應(yīng)性；第三方操作手冊特別注重管理細(xì)節(jié)和長期實(shí)施，可根據(jù)長期實(shí)施管理效果反復(fù)迭替換代，這些都是我們確保一級管理體系長期實(shí)施管理效果的最終重要目的；四級注冊表格針對醫(yī)院在建立管理體系時(shí)，特別注重對人員安全風(fēng)險(xiǎn)的管理和控制，建立持續(xù)改進(jìn)管理體系的能力。成立了“網(wǎng)絡(luò)和信息安全委員會”，作為主要決策機(jī)構(gòu)。根據(jù)網(wǎng)絡(luò)標(biāo)準(zhǔn)2.0要求，管理員職位分為3個職能：系統(tǒng)管理員、審核管理員和安全管理員。醫(yī)院和外部員工通過一系列系統(tǒng)文件進(jìn)行標(biāo)準(zhǔn)化。合同檢查員工的安全日常行為，并初步確定合同員工的安全和財(cái)產(chǎn)保密管理責(zé)任；同時(shí)提出關(guān)于修訂企業(yè)管理體系目標(biāo)評審和上層建筑管理要求的具體要求，建立促進(jìn)管理體系建設(shè)持續(xù)完善改進(jìn)的長效機(jī)制，確保穩(wěn)定性，實(shí)施安全管理體系的靈活性和能力，并明確各級修訂和審查體系文件的要求。

5網(wǎng)絡(luò)安全技術(shù)能力建設(shè)

在安全維護(hù)管理體系中心建設(shè)的基礎(chǔ)上，醫(yī)院已經(jīng)開始研究建設(shè)安全技術(shù)管理能力，以便于滿足安全維護(hù)管理系統(tǒng)中心的要求。醫(yī)院作為一個安全系統(tǒng)管理區(qū)域，安全維護(hù)管理系統(tǒng)中心負(fù)責(zé)系統(tǒng)的安全管理操作、維護(hù)和監(jiān)督管理。因此，建立安全維護(hù)管理體系中心的主要目標(biāo)是建立一個完全具有高度完善集中控制管理能力的安全維護(hù)管理域。安全維護(hù)管理區(qū)域主應(yīng)負(fù)責(zé)執(zhí)行包括收集和管理綜合安全管理數(shù)據(jù)、運(yùn)行安全設(shè)備以及安全維護(hù)和監(jiān)督管理整個醫(yī)院網(wǎng)絡(luò)的安全任務(wù)，為整個醫(yī)院網(wǎng)絡(luò)過程提供必要的醫(yī)院網(wǎng)絡(luò)安全基礎(chǔ)硬件設(shè)施和安全維護(hù)服務(wù)，以及足夠的自我保護(hù)能力，以確保自身在網(wǎng)絡(luò)中的安全，避免對重要的安全、審計(jì)和管理服務(wù)造成損害。由于原有醫(yī)院網(wǎng)管區(qū)域具有一定的集中控制能力，醫(yī)院在現(xiàn)有網(wǎng)管區(qū)域的基礎(chǔ)上，采用以下方式完成安全管理建設(shè)技術(shù)能力。

5.1終端網(wǎng)絡(luò)保護(hù)

前端計(jì)算機(jī)通信系統(tǒng)的網(wǎng)絡(luò)終端擔(dān)保是整個網(wǎng)絡(luò)敏感區(qū)域的一個核心。其終端主要是連接內(nèi)聯(lián)網(wǎng)和連接外聯(lián)網(wǎng)之間的網(wǎng)絡(luò)連接，負(fù)責(zé)從敏感區(qū)的核心節(jié)點(diǎn)發(fā)送數(shù)據(jù)，僅易受攻擊。因此，通常可以為每個主機(jī)66學(xué)術(shù)論壇/AcademicForum系統(tǒng)部署一個安全網(wǎng)絡(luò)管理文件系統(tǒng)。為了提高主機(jī)服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全級別。可以從根本上對來自網(wǎng)絡(luò)連接終端的安全攻擊進(jìn)行免疫，并在它們已經(jīng)進(jìn)入安全下一階段之前預(yù)先阻止。

5.2區(qū)域網(wǎng)絡(luò)運(yùn)維安全設(shè)計(jì)

（1）建立檢測網(wǎng)絡(luò)安全漏洞的系統(tǒng)。通過自動部署互聯(lián)網(wǎng)絡(luò)檢測安全漏洞，檢測中心系統(tǒng)人員可以24h時(shí)間掃描和自動檢測指定區(qū)域內(nèi)的互聯(lián)網(wǎng)。對系統(tǒng)性能進(jìn)行安全特性評估，實(shí)現(xiàn)技術(shù)、管理、安全防護(hù)的有效集成。為全球用戶同時(shí)使用各種區(qū)域性的網(wǎng)絡(luò)服務(wù)降低安全風(fēng)險(xiǎn)，并提供強(qiáng)有力的網(wǎng)絡(luò)技術(shù)支持。（2）創(chuàng)建審核和運(yùn)維系統(tǒng)。通過對網(wǎng)絡(luò)安全管理設(shè)備、網(wǎng)絡(luò)安全管理設(shè)備、應(yīng)用管理系統(tǒng)、安全事件等網(wǎng)絡(luò)日志相關(guān)信息數(shù)據(jù)進(jìn)行全面的網(wǎng)絡(luò)日志相關(guān)信息分析收集和日志相關(guān)性信息分析，管理者不僅可以通過搜索和實(shí)時(shí)分析日常網(wǎng)絡(luò)使用中的記錄，正確維護(hù)日志數(shù)據(jù)，定義日志審核設(shè)備，方便員工隨時(shí)查看，并隨時(shí)跨平臺監(jiān)控整個數(shù)據(jù)中心的安全狀態(tài)。（3）建立完整的微觀分析和深度流量跟蹤系統(tǒng)。通過自動建立完整的用戶微觀數(shù)據(jù)分析和用戶深度風(fēng)險(xiǎn)流量檢測跟蹤分析系統(tǒng)，可以實(shí)時(shí)部署專門的高標(biāo)準(zhǔn)風(fēng)險(xiǎn)流量檢測分析平臺，準(zhǔn)確快速收集用戶流量，進(jìn)行深度恢復(fù)和全面分析。為了在大量會話流量中快速發(fā)現(xiàn)這些隱藏的整個會話進(jìn)程行為，挖掘這些可能使其隱藏的潛在危險(xiǎn)，提供會話進(jìn)程的所有數(shù)據(jù)審計(jì)處理能力，并不斷提高其進(jìn)程追蹤和對攻擊源的預(yù)測能力。

5.3整合現(xiàn)有安全資源

醫(yī)院將在保障自身安全和區(qū)域安全管理的基礎(chǔ)上，轉(zhuǎn)移現(xiàn)有的保障功能，包括資源，非病毒系統(tǒng)、維持和平行動管理系統(tǒng)和安全系統(tǒng)納入安全管理領(lǐng)域。此外，通過研究在服務(wù)區(qū)內(nèi)設(shè)立專用安全通道和具體的基礎(chǔ)設(shè)施安全設(shè)施，優(yōu)化全市安全設(shè)施功能整合，注重安全設(shè)施綜合利用，減少不必要的安全設(shè)備，提高安全設(shè)備維護(hù)和安全系統(tǒng)運(yùn)行效率，完成對全市現(xiàn)有安全防護(hù)體系的綜合優(yōu)化。

5.4優(yōu)化集中控制

在完善現(xiàn)行安全監(jiān)管制度的基礎(chǔ)上，該院先后研發(fā)了航站樓和門診部的安全監(jiān)控和安全管理系統(tǒng)，為彌補(bǔ)醫(yī)院現(xiàn)有綜合門診終端保障體系的不足，對醫(yī)院基礎(chǔ)設(shè)施進(jìn)行集中控制和建設(shè)，以及醫(yī)院管理系統(tǒng)的現(xiàn)有背景操作和系統(tǒng)維護(hù)，抗病毒防御系統(tǒng)與醫(yī)院客戶犯罪風(fēng)險(xiǎn)檢查系統(tǒng)密切配合。因此，集中審計(jì)和宣傳系統(tǒng)完成了建立集中管理和維護(hù)系統(tǒng)進(jìn)行審計(jì)和宣傳的任務(wù)。預(yù)防和控制覆蓋整個醫(yī)院網(wǎng)絡(luò)的信息資源。

6醫(yī)院構(gòu)建網(wǎng)絡(luò)安全管理體系

為有效適應(yīng)未來最嚴(yán)峻的網(wǎng)絡(luò)安全發(fā)展形勢，醫(yī)院還對各級應(yīng)急保障體系進(jìn)行了修訂。新的應(yīng)急支持系統(tǒng)由兩部分組成：綜合計(jì)劃和專項(xiàng)計(jì)劃。總體實(shí)施計(jì)劃詳細(xì)規(guī)定了醫(yī)院應(yīng)急救援支持的主要組織職能結(jié)構(gòu)，確定了醫(yī)院事件預(yù)警分類管理標(biāo)準(zhǔn)，并詳細(xì)規(guī)定了事件預(yù)警和應(yīng)急響應(yīng)工作程序、物資供應(yīng)支持、培訓(xùn)和其他一般工作規(guī)定：為特定類型的緊急情況和醫(yī)院系統(tǒng)的關(guān)鍵系統(tǒng)制定詳細(xì)的應(yīng)急和應(yīng)急方案服務(wù)按照“目標(biāo)選擇、非目標(biāo)選擇、綜合規(guī)劃”的醫(yī)院應(yīng)急救援管理機(jī)制可以確保，使醫(yī)院應(yīng)急系統(tǒng)人員在統(tǒng)一系統(tǒng)的技術(shù)指導(dǎo)下，能夠有效應(yīng)對網(wǎng)絡(luò)上的各種突發(fā)事件。以安全網(wǎng)絡(luò)管理中心為工作起點(diǎn)，對信息網(wǎng)絡(luò)保護(hù)系統(tǒng)進(jìn)行了升級，提高了風(fēng)險(xiǎn)信息的準(zhǔn)確性，與公立醫(yī)院安全信息網(wǎng)絡(luò)資源管理、網(wǎng)絡(luò)資源安全風(fēng)險(xiǎn)管理及威脅有關(guān)，建立安全網(wǎng)絡(luò)。然后，在發(fā)展安全管理能力的基礎(chǔ)上，圍繞“響應(yīng)性”完善安全運(yùn)行體系建設(shè)，提高響應(yīng)速度和應(yīng)對網(wǎng)絡(luò)安全威脅的能力。在技術(shù)上，嘗試將連接機(jī)制引入安全體系，開發(fā)建設(shè)“主動防護(hù)、動態(tài)防護(hù)、全局防護(hù)、精確防護(hù)”的網(wǎng)絡(luò)安全防護(hù)體系，緊跟醫(yī)院信息“醫(yī)療衛(wèi)生互聯(lián)網(wǎng)”建設(shè)步伐在網(wǎng)絡(luò)時(shí)代，促進(jìn)了醫(yī)院網(wǎng)絡(luò)安全建設(shè)的發(fā)展。

參考文獻(xiàn)：

[1]胡列倫,李倩.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)研究[J].中國寬帶,2021(07):31.

[2]龔克.分析醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)方案設(shè)計(jì)[J].數(shù)碼設(shè)計(jì)(上),2021,10(06):18.

[3]詹振坤.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)工作思考[J].無線互聯(lián)科技,2021,18(10):25-26.

[4]巫新玲,李文俠.人工智能下醫(yī)院網(wǎng)絡(luò)安全信息化的建設(shè)路徑探索[J].大眾標(biāo)準(zhǔn)化,2021(11):182-184.

[5]廖文韜.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全體系建構(gòu)[J].電腦編程技巧與維護(hù),2021(07):163-164.

[6]劉小洲,黃桂新,張武軍,等.現(xiàn)代醫(yī)院管理制度下的醫(yī)院信息化建設(shè)推進(jìn)機(jī)制探討[J].現(xiàn)代醫(yī)院,2018,18(03):368-371.

[7]姜濤.寧夏醫(yī)科大學(xué)總醫(yī)院醫(yī)院集團(tuán)信息化建設(shè)優(yōu)化[D].銀川:寧夏大學(xué),2014.

[8]謝言.國家扶貧開發(fā)工作重點(diǎn)縣中醫(yī)醫(yī)院信息化建設(shè)現(xiàn)狀調(diào)查及影響因素分析[D].武漢:湖北中醫(yī)藥大學(xué),2013.

[9]張宇.醫(yī)院信息化建設(shè)改革實(shí)證研究[D].南昌:南昌大學(xué),2012.

篇(2)

網(wǎng)絡(luò)信息安全自查工作總結(jié)

一、 自查工作的組織開展情況

根據(jù)濟(jì)南市辦關(guān)于開展網(wǎng)絡(luò)信息安全考核的通知精神，我單位積極組織落實(shí)，對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查，對我單位的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析。

學(xué)校信息化建設(shè)基本情況

萊蕪區(qū)雪野街道辦事處中心小學(xué)，座落在美麗的雪野旅風(fēng)景區(qū)。歷經(jīng)13年合并西峪河南小學(xué)、大廠小學(xué)、北欒宮小學(xué)、南欒宮小學(xué)組建新的中心小學(xué)。學(xué)校現(xiàn)輻射省扶貧村莊5個，涉及扶貧學(xué)生人數(shù)：125人 ，占比：27%。目前，在校學(xué)生 634名；43名教師都具備大專及以上學(xué)歷。多年來，在上級部門的扶貧支持下，我校信息化建設(shè)有了飛躍提升，學(xué)校擁有2個50座網(wǎng)絡(luò)計(jì)算機(jī)教室， 45臺教師用計(jì)算機(jī)，50套教師用智能平板，180套學(xué)生用智能平板（配備了4個教學(xué)班），并且實(shí)現(xiàn)了智能平板與智能黑板的無線連接。6臺辦公用機(jī)，生機(jī)比為11:1，師機(jī)比達(dá)到1：1。學(xué)校有20套多媒體電子白板設(shè)備，15臺智慧教室互動黑板，普通教室、學(xué)科專用教室、會議室均配備了現(xiàn)代化多媒體教學(xué)設(shè)備。學(xué)校建高標(biāo)準(zhǔn)錄播室1個，錄播系統(tǒng)功能完善。互聯(lián)網(wǎng)100MB光纖接入，教學(xué)辦公實(shí)現(xiàn)了自動化、網(wǎng)絡(luò)化、信息化。學(xué)校建設(shè)了寬帶數(shù)字化校園網(wǎng)絡(luò)、學(xué)校網(wǎng)站、智能廣播系統(tǒng)、監(jiān)控系統(tǒng)、視頻會議系統(tǒng)。

學(xué)校有各種教學(xué)光盤超過150GB，有教師自制課件光盤15GB，學(xué)校信息網(wǎng)擁有各學(xué)科教學(xué)資源超過100GB，教師在學(xué)校網(wǎng)站上可自己的博客，實(shí)現(xiàn)與校內(nèi)外教師的交流與學(xué)習(xí)。

為推動學(xué)校課堂教學(xué)改革深化發(fā)展，全面提升課堂教學(xué)質(zhì)量，打造精品課程，促進(jìn)教師成長，我校于2014年2月建立了電子錄課教室。錄課室采用一機(jī)雙模錄播設(shè)備，既支持全自動錄制方式，也支持半自動和手動人工導(dǎo)方式。錄課室在天花板上分別設(shè)有6個聲音采集器。錄課室投入使用后，因?yàn)槠渚哂锌垢蓴_，使用方便，跟蹤切換靈活的特點(diǎn)，一直受到老師們的青睞。錄課室實(shí)現(xiàn)了同步錄制、實(shí)時(shí)直播、在線點(diǎn)播、自動跟蹤、多方交互、后期編輯等多種功能于一身，它讓在錄課室外看課的教師隨機(jī)點(diǎn)評無拘束，也讓室內(nèi)上課的教師和學(xué)生積極投入無負(fù)擔(dān)。在歷年度的“一師一優(yōu)課一課一名師”活動中，我校所有教師的課都是在錄課室進(jìn)行錄制的。效果非常好，幾位教師的課也脫穎而出。錄課室的使用也提高了教師的信息技術(shù)水平。

在這些先進(jìn)設(shè)備的使用中，智慧黑板、電子白板設(shè)備的使用，得到了最大化的運(yùn)用，這也大大提高了教師的教育教學(xué)能力及教學(xué)效果，學(xué)生學(xué)習(xí)積極性也得到提高，接受知識的方法正逐步向多元化發(fā)展。

學(xué)校現(xiàn)配有1名專職信息技術(shù)教師，信息化設(shè)備使用率高，設(shè)備完好率達(dá)到95%以上.

信息化“三通”建設(shè)情況

1.微機(jī)室更新建設(shè)

2013年11月，政府投入扶貧資金 40萬元，為我校配備當(dāng)時(shí)新款聯(lián)想臺式機(jī)的微機(jī)室。全新的微機(jī)室配備50臺學(xué)生機(jī)，1 臺教師機(jī)，架構(gòu)了100兆網(wǎng)絡(luò)。2018年合并幾處小學(xué)，組建了學(xué)校的電子閱覽室，配備50臺學(xué)生機(jī)，1 臺教師機(jī)，架構(gòu)了100兆網(wǎng)絡(luò)。

2.“班班通”工程建設(shè)

2013年11月，為實(shí)施“班班通”工程建設(shè)，政府投入扶貧專項(xiàng)資金40萬元，為 20個教學(xué)班全部配齊校園網(wǎng)終端計(jì)算機(jī)，配置了20塊交互式電子白板配置EPSON D290教育用液晶投影儀。2016年在新教學(xué)樓啟用之前投資148萬元用于內(nèi)部配套，購進(jìn)15套智能黑板。在教學(xué)和學(xué)習(xí)中學(xué)空間、用空間，發(fā)揮教育信息化的強(qiáng)大功能，進(jìn)一步提升了信息技術(shù)與課程融合的深度和廣度，助力全校智慧教育快速發(fā)展。

3.“校校通”工程建設(shè)

我校現(xiàn)已經(jīng)安裝100兆帶寬聯(lián)通公司光纖設(shè)備與外網(wǎng)相連，實(shí)現(xiàn)了校園網(wǎng)與雪野教育系統(tǒng)局域網(wǎng)、互聯(lián)網(wǎng)的連接。與上級主管部門、兄弟學(xué)校之間構(gòu)成了“校校通”。時(shí)時(shí)網(wǎng)上接收通知，網(wǎng)絡(luò)報(bào)送。節(jié)省了時(shí)間，提高了辦事速度效率和準(zhǔn)確率。

4.“人人通”工程建設(shè)

學(xué)校就強(qiáng)化網(wǎng)絡(luò)安全和做好教育信息化工作的重要意義提出了明確要求，通過校本培訓(xùn)，老師們就空間基礎(chǔ)架構(gòu)、各大板塊功能、后臺數(shù)據(jù)搭建、資源建設(shè)應(yīng)用等與學(xué)生進(jìn)行了認(rèn)真學(xué)習(xí)，并在開通和應(yīng)用方面的操作技能也得到提高。廣大教師和學(xué)生開通空間，充分感受利用空間開展教學(xué)、學(xué)習(xí)和互通交流帶來的便利。

二、 網(wǎng)絡(luò)安全等級保護(hù)工作開展情況

學(xué)校的網(wǎng)絡(luò)未開展網(wǎng)絡(luò)安全等級認(rèn)定工作。但成立中心小學(xué)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，成立由校長任組長，安全委員任副組長，班主任任安全員的領(lǐng)導(dǎo)機(jī)構(gòu)。

三、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作開展情況

學(xué)校已經(jīng)制定安全建設(shè)整改方案，對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行了防護(hù)，保證每一臺電腦自帶防護(hù)措施。關(guān)鍵網(wǎng)站，密碼由專人管理。網(wǎng)站關(guān)鍵信息基礎(chǔ)設(shè)施已加軟件防護(hù)。

四、網(wǎng)絡(luò)與信息安全信息通報(bào)工作開展情況

已就網(wǎng)絡(luò)與信息安全信息通報(bào)工作開通了網(wǎng)絡(luò)安全事件預(yù)警機(jī)制，做到了人盡其責(zé)，形成了機(jī)制。

五、網(wǎng)絡(luò)安全防護(hù)類平臺建設(shè)工作開展情況

學(xué)校就網(wǎng)絡(luò)安全防護(hù)類制度已全部制定。形成人人有責(zé)，人人有任。制定了微機(jī)室、電子閱覽室制度、網(wǎng)絡(luò)運(yùn)行運(yùn)維制度。形成的制度規(guī)范成體系。

六、當(dāng)前網(wǎng)絡(luò)安全方面存在的突出問題

1、學(xué)校各類人員就網(wǎng)絡(luò)安全意識還有欠缺。

2、設(shè)備防護(hù)缺乏專業(yè)化的指導(dǎo)，各種防護(hù)知識有欠缺。

七、下一步網(wǎng)絡(luò)安全工作計(jì)劃

1、加強(qiáng)信息化安全意識培訓(xùn)與提醒。

篇(3)

>> 論醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè) 論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全 淺談網(wǎng)絡(luò)安全機(jī)制 論構(gòu)建醫(yī)院信息系統(tǒng)及網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全事件分類方法 論軍事信息網(wǎng)絡(luò)安全面臨的主要威脅及防范 論檢察機(jī)關(guān)信息網(wǎng)絡(luò)安全的自主可控策略 論教育信息網(wǎng)絡(luò)安全的防范路徑 論網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用 論電力信息網(wǎng)絡(luò)安全的防范措施 論《網(wǎng)絡(luò)安全法》對信息經(jīng)濟(jì)的保障支撐作用 論網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全立體防護(hù)機(jī)制實(shí)現(xiàn)的研究 基于防火墻技術(shù)的網(wǎng)絡(luò)安全機(jī)制 俄羅斯網(wǎng)絡(luò)安全機(jī)制的構(gòu)建 美國網(wǎng)絡(luò)安全邏輯與中國防御性網(wǎng)絡(luò)安全戰(zhàn)略的建構(gòu) 網(wǎng)絡(luò)安全評價(jià)機(jī)制研究 淺談網(wǎng)絡(luò)安全與信息安全 信息安全：網(wǎng)絡(luò)安全研究 基于群智能算法優(yōu)化神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全事件分析 常見問題解答 當(dāng)前所在位置：.

[5]國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心.2014年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告[M].北京：人民郵電出版社，2015：15.

[6]國家互聯(lián)網(wǎng)應(yīng)急中心.網(wǎng)絡(luò)安全信息與動態(tài)周報(bào)（2016年第39期）[EB/OL].[2016-09-30]..

[8]國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心. 2015年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述[EB/OL].[2016-05-01].http：//.cn/publish/main/upload/File/2015%20Situation.pdf.

[9]趙麗莉.基于過程控制理念的網(wǎng)絡(luò)安全法律治理研究――以“風(fēng)險(xiǎn)預(yù)防與控制”為核心[J].情報(bào)雜志，2015（8）：177-181.

[10]TROPE R L，HUGHES S J.The SEC staff’s “Cybersecurity Disclosure” guidance： Will it help investors or cyber-thieves more？[J].Business Law Today，2011：1-4.

[11]趙麗莉.論版權(quán)技術(shù)保護(hù)措施信息安全遵從義務(wù)――以法國《信息社會版權(quán)與鄰接權(quán)法》第15條為視角[J].情報(bào)理論與實(shí)踐，2012（12）：32-36.

[12]SALES N A.Regulating cybersecurity[J].Northwestern University Law Review，2013，107（4）：1508-1564.

[13]羅斯科?龐德.通過法律的社會控制――法律的任務(wù)[M].沈宗靈，董世忠，譯.北京：商務(wù)印書館，1984：42.

篇(4)

關(guān)鍵詞：信息化建設(shè)；網(wǎng)絡(luò)安全；解決方案

中圖分類號：TP393.18 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）01-0209-02

企業(yè)信息化任務(wù)的建設(shè)與集成，其首要任務(wù)為網(wǎng)絡(luò)構(gòu)架與網(wǎng)絡(luò)安全設(shè)計(jì)。建立一套安全的網(wǎng)絡(luò)系統(tǒng)，不僅可以為企業(yè)的信息交流、信息與信息傳輸創(chuàng)造一個安全平臺，確保企業(yè)的安全生產(chǎn)，還可優(yōu)化調(diào)度管理，為企業(yè)決策提供參考數(shù)據(jù)，避免惡意篡改與非法盜取現(xiàn)象的發(fā)生。因此，加強(qiáng)企業(yè)信息化建設(shè)集成與網(wǎng)絡(luò)安全的研究，確保企業(yè)生產(chǎn)環(huán)境安全可靠，已逐漸成為現(xiàn)代化企業(yè)發(fā)面所面臨的重點(diǎn)研究課題。

1 企業(yè)實(shí)現(xiàn)信息化建設(shè)集成的意義

1.1 強(qiáng)化企業(yè)管理

隨著企業(yè)管理模式的發(fā)展，企業(yè)業(yè)務(wù)經(jīng)營逐漸多元化和區(qū)域不集中化，從而造成了管理任務(wù)的復(fù)雜與多變化。實(shí)行信息化集成管理的核心就是在企業(yè)內(nèi)部，以業(yè)務(wù)整合、流程與資源配置優(yōu)化的方式，建立起信息化的組織架構(gòu)、管理服務(wù)和流程控制體系，而這一目標(biāo)的實(shí)現(xiàn)則需通過信息集成化處理的手段，并將企業(yè)先進(jìn)的管理理念與技術(shù)搭建在所構(gòu)平臺上，以此進(jìn)行運(yùn)行。

1.2 時(shí)展的必然性

實(shí)踐證明，傳統(tǒng)的管理模式還不足以使集成化效率最大化，甚至有時(shí)候會帶來更加嚴(yán)重的風(fēng)險(xiǎn)和漏洞，如管理人員的壓縮，引發(fā)的現(xiàn)場安全管理、資金管理和用工管理等風(fēng)險(xiǎn)，信息技術(shù)快速發(fā)展的當(dāng)下，企業(yè)只有對管理系統(tǒng)進(jìn)行重新綜合集成，充分挖掘各方面潛能和整體效力，方可在集成化管理和市場競爭中把握先機(jī)，從而實(shí)現(xiàn)企業(yè)效益的最大化。

1.3 自身優(yōu)勢的使然

目前，大型企業(yè)集團(tuán)均通過對在生產(chǎn)和管理方面的信息化建設(shè)，利用互聯(lián)網(wǎng)技術(shù)把企業(yè)信息集成起來組成一個管理信息平臺，達(dá)到數(shù)據(jù)共享，并借助專用軟件，將企業(yè)管理向集成化、網(wǎng)絡(luò)化改造，既能為企業(yè)的高層決策者提供決策支持，又能減少結(jié)構(gòu)冗員，提高運(yùn)營效率和服務(wù)質(zhì)量。

2 加強(qiáng)企業(yè)信息化集成網(wǎng)絡(luò)安全的措施

基于非法入侵、病毒傳播與數(shù)據(jù)丟失等網(wǎng)絡(luò)安全問題，本文針對性的從以下兩點(diǎn)進(jìn)行防護(hù)措施的論述。

2.1 加快信息化安全標(biāo)準(zhǔn)建設(shè)

在信息化方面，目前，無論是處于單項(xiàng)技術(shù)、單機(jī)、單線的應(yīng)用狀態(tài)，還是型號工程實(shí)現(xiàn)了CIMS（計(jì)算機(jī)集成制造系統(tǒng)）的企業(yè)，要實(shí)現(xiàn)數(shù)字化，構(gòu)建高水平、高安全的企業(yè)信息化體系，信息安全標(biāo)準(zhǔn)及其標(biāo)準(zhǔn)化工作都是非常重要的。例如IS0/IEC JTC1/SC27正在制定的有關(guān)信息安全管理體系方面的標(biāo)準(zhǔn)：

?ISO/IEC 27001 信息安全管理體系要求（現(xiàn)在的標(biāo)準(zhǔn) IS0/IEC FCD 24743）。

?ISO/IEC 27002 保留現(xiàn)在的標(biāo)準(zhǔn)ISO/IEC 17799 信息安全管理實(shí)用規(guī)則。

?ISO/IEC 27003 保留編號。

?ISO/IEC 27004 信息安全管理度量機(jī)制和測量措施（現(xiàn)在的標(biāo)準(zhǔn)IS0/IEC 24742）。

?ISO/IEC JTC1/SC27 NP 信息安全管理體系實(shí)施指南。

此類標(biāo)準(zhǔn)實(shí)施的目的在于幫助企業(yè)建立與健全信息安全管理體系，促使其管理水平與保證能力得到提高，做到日常生產(chǎn)安全順利運(yùn)行。因此，企業(yè)要想構(gòu)建高水平、高質(zhì)量的信息化安保體系，必須要加強(qiáng)信息化集成任務(wù)的標(biāo)準(zhǔn)化實(shí)施。

2.2 利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

2.2.1 防火墻技術(shù)

以防護(hù)范圍與防護(hù)能力劃分，可將防火墻技術(shù)分為網(wǎng)絡(luò)級與應(yīng)用級兩大類，其中，網(wǎng)絡(luò)級防火墻是以整體網(wǎng)絡(luò)的非法入侵為防護(hù)對象，實(shí)施全方位保護(hù)，而應(yīng)用級防火墻是以具體的應(yīng)用程序?yàn)榉雷o(hù)對象，只是在程序接入時(shí)進(jìn)行防護(hù)控制，功能比較單一但針對性強(qiáng)，因此，一套完整的防火墻技術(shù)，應(yīng)是以網(wǎng)絡(luò)級和應(yīng)用級的共同結(jié)合使用。日常生活中，我們一般所用防火墻大多擁有基于、動態(tài)防護(hù)、包過濾和屏蔽路由等技術(shù)。

2.2.2 入侵檢測技術(shù)

作為一種動態(tài)網(wǎng)絡(luò)檢測技術(shù)，入侵檢測技術(shù)的實(shí)施可有效識別惡意使用網(wǎng)絡(luò)系統(tǒng)，通過分析與辨別，將非法入侵行為及時(shí)發(fā)現(xiàn)，其檢測范圍包括內(nèi)部未經(jīng)授權(quán)的活動和外部用戶的非法入侵，并能夠?qū)θ肭中袨樽鞒鱿鄳?yīng)的反映，該系統(tǒng)的組成由相應(yīng)的軟件與硬件共同完成，運(yùn)行后能夠做到數(shù)據(jù)分析并得到結(jié)果，大大降低了管理人員的工作量。除此之外，入侵檢測技術(shù)對于網(wǎng)絡(luò)攻擊也有一定的反防護(hù)能力，但效果不及防火墻技術(shù)，因此不能做到代替。

2.2.3 信息加密技術(shù)

對稱加密與非對稱加密作為信息加密技術(shù)的兩種表現(xiàn)形式，隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，使其得到了不斷優(yōu)化與發(fā)展。該技術(shù)的應(yīng)用是以防止數(shù)據(jù)受到非法盜取為目的，通過數(shù)據(jù)加密技術(shù)對某些重要數(shù)據(jù)與信息采取保密處理后，以此達(dá)到確保信息安全的效果，其主要包括數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性鑒別和密匙管理四種方式。

2.2.4 訪問控制技術(shù)

訪問控制技術(shù)簡稱AC，它的作用是能夠確保網(wǎng)絡(luò)資源不會被非法訪問和非法使用，能夠起到網(wǎng)絡(luò)安全防范和保護(hù)的作用。訪問控制是檢測訪問者的相關(guān)信息，限制或者禁止訪問者使用資源的控制技術(shù)。訪問控制技術(shù)能維護(hù)網(wǎng)絡(luò)系統(tǒng)安全和保護(hù)網(wǎng)絡(luò)資源，是確保網(wǎng)絡(luò)安全的主要措施。訪問控制分為高層訪問控制和低層訪問控制兩種，高層訪問控制檢測對象是用戶口令、用戶權(quán)限、資源屬性；低層訪問控制對象是通信協(xié)議中的特征信息通過分析然后做出判斷控制訪問者能否訪問信息。

3 結(jié)語

綜上所述，作為現(xiàn)代企業(yè)的發(fā)展方向，信息化的建設(shè)與集成在給人們帶來便利的同時(shí)又隱藏著許多網(wǎng)絡(luò)安全隱患，相比于傳統(tǒng)管理模式上的失誤，這種安全隱患具有威脅更大，速度更快等特點(diǎn)，動輒就是成千萬的經(jīng)濟(jì)損失。因此，作為現(xiàn)代企業(yè)的管理者，我們只有不斷研究，不斷實(shí)踐，立足于企業(yè)信息化建設(shè)與集成任務(wù)的標(biāo)準(zhǔn)化與多元化發(fā)展方向，做到不斷的自我完善與自我修正，方能促進(jìn)現(xiàn)代企業(yè)的健康發(fā)展。

參考文獻(xiàn)

篇(5)

一、活動主題

網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民

二、活動時(shí)間

9月14日至20日。宣傳周設(shè)主題日活動，其中9月15日為校園日。

三、活動安排

(一)舉辦全校大學(xué)生網(wǎng)絡(luò)安全知識競賽

9月9日至10月31日，各系組織學(xué)生參加“全國大學(xué)生網(wǎng)絡(luò)安全知識競賽”，通過網(wǎng)絡(luò)答題方式普及網(wǎng)絡(luò)安全知識。激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識興趣，提升網(wǎng)絡(luò)安全防護(hù)技能。

競賽網(wǎng)址：xxxx

任務(wù)單位：院團(tuán)委

(二)開展網(wǎng)絡(luò)安全教育專題活動

1.網(wǎng)站宣傳

在學(xué)院網(wǎng)站首頁開辟網(wǎng)絡(luò)安全專題，相關(guān)安全知識、法律法規(guī)及學(xué)院相關(guān)活動，并組織相關(guān)資料供廣大師生下載學(xué)習(xí)使用。

負(fù)責(zé)部門：黨委宣傳部

2.設(shè)計(jì)網(wǎng)絡(luò)安全宣傳櫥窗、電子標(biāo)語及擺放宣傳板

在學(xué)校西區(qū)設(shè)計(jì)放置宣傳櫥窗，東區(qū)主干道及學(xué)生主要活動區(qū)域發(fā)送電子宣傳標(biāo)語、擺放宣傳板，積極營造網(wǎng)絡(luò)安全文化氛圍。

任務(wù)部門：黨委宣傳部

3.微信推送

通過學(xué)校微信面向全校師生進(jìn)行網(wǎng)絡(luò)安全信息推送。

任務(wù)部門：黨委宣傳部

4.校園廣播宣傳

活動期間，校園廣播站廣播有關(guān)網(wǎng)絡(luò)安全的常識，提高師生網(wǎng)絡(luò)安全意識。

任務(wù)部門：黨委宣傳部

5.團(tuán)日主題班會

各系部根據(jù)實(shí)際情況，組織開展“網(wǎng)絡(luò)安全宣傳周”團(tuán)日教育活動，以視頻、實(shí)例、線上線下互動交流等方式，組織學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識，提升網(wǎng)絡(luò)安全意識。

任務(wù)部門：學(xué)生處、院團(tuán)委

四、工作要求

1.高度重視，加強(qiáng)組織領(lǐng)導(dǎo)。舉辦網(wǎng)絡(luò)安全周活動是貫徹落實(shí)中央關(guān)于網(wǎng)絡(luò)安全和信息化戰(zhàn)略部署的重要舉措，各系部要高度重視，組織師生積極參與宣傳教育活動，充分調(diào)動學(xué)生的積極性、主動性和創(chuàng)造性，推動活動形成聲勢。

2.突出主題，注重工作實(shí)效。要緊緊圍繞活動主題，將網(wǎng)絡(luò)安全教育與學(xué)生思想政治教育、文明校園建設(shè)、維護(hù)校園穩(wěn)定等工作有機(jī)結(jié)合，提升工作的針對性與實(shí)效性，營造校園安全上網(wǎng)、依法上網(wǎng)的良好氛圍。

3.加強(qiáng)協(xié)作，建立長效機(jī)制。以安全周為契機(jī)，探索建立青少年學(xué)生網(wǎng)絡(luò)安全教育長效機(jī)制。推動相關(guān)內(nèi)容納入新生教育、課程教育、團(tuán)日活動和課外實(shí)踐活動，完善網(wǎng)絡(luò)安全教育工作體系，切實(shí)增強(qiáng)教育實(shí)效。

篇(6)

關(guān)鍵詞：公共衛(wèi)生行業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)安全管理；安全技術(shù)防范；信息技術(shù)；信息安全等級 文獻(xiàn)標(biāo)識碼：A

中圖分類號：TP393 文章編號：1009-2374（2015）08- DOI：10.13535/ki.11-4406/n.2015.

1 概述

公共衛(wèi)生行業(yè)承擔(dān)的職責(zé)主要包括重大傳染病防控、慢性非傳染病防控、衛(wèi)生監(jiān)督、職業(yè)病防制、精神衛(wèi)生管理、健康危險(xiǎn)因素評價(jià)、突發(fā)公共衛(wèi)生事件處置和兒童免疫接種管理等，在管理過程中要涉及到大量的重要信息數(shù)據(jù)，包括疾病監(jiān)測數(shù)據(jù)、健康危險(xiǎn)因素監(jiān)測數(shù)據(jù)和免疫規(guī)劃管理數(shù)據(jù)等，這就對公共衛(wèi)生行業(yè)在信息數(shù)據(jù)管理的方面提出了很高的要求，務(wù)必要將計(jì)算機(jī)網(wǎng)絡(luò)安全管理防范問題放在重要位置，從網(wǎng)絡(luò)防范技術(shù)和監(jiān)督管理等方面建立健全計(jì)算機(jī)信息安全保障體系，確保各類信息數(shù)據(jù)安全有效。

2 目前公共衛(wèi)生行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

2.1 數(shù)據(jù)信息安全威脅

信息數(shù)據(jù)面臨的安全威脅來自于多個方面，有通過病毒、非授權(quán)竊取來破壞數(shù)據(jù)保密性的安全威脅，有因?yàn)椴僮飨到y(tǒng)故障、應(yīng)用系統(tǒng)故障等導(dǎo)致的破壞數(shù)據(jù)完整性的安全威脅，有因?yàn)橛脖P故障、誤操作等導(dǎo)致的破壞數(shù)據(jù)可用性的安全威脅，還有因?yàn)椴《就{、非授權(quán)篡改導(dǎo)致的破壞數(shù)據(jù)真實(shí)性的安全威脅，這些潛在的安全威脅將會導(dǎo)致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取，給公共衛(wèi)生行業(yè)帶來無法彌補(bǔ)的損失。

2.2 安全管理缺失

公共衛(wèi)生行業(yè)在信息化建設(shè)工作中，如果存在重應(yīng)用、輕安全的現(xiàn)象，在IT系統(tǒng)建設(shè)過程中沒有充分考慮信息安全的科學(xué)規(guī)劃，將導(dǎo)致后期信息安全建設(shè)和管理工作比較被動，業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對稱；或由于重視信息安全技術(shù)，輕視安全管理，雖然采用了比較先進(jìn)的信息安全技術(shù)，但相應(yīng)的管理措施不到位，如病毒庫不及時(shí)升級、變更管理松懈、崗位職責(zé)不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在，很有可能會導(dǎo)致本不應(yīng)該發(fā)生的信息安全事件發(fā)生。

3 分析問題產(chǎn)生的主要原因

3.1 經(jīng)費(fèi)投入不足導(dǎo)致的安全防范技術(shù)薄弱

許多公共衛(wèi)生機(jī)構(gòu)的信息化基礎(chǔ)設(shè)施和軟硬件設(shè)備，都是在2003年SARS疫情爆發(fā)以后國家投入建設(shè)的，運(yùn)行至今，很多省級以下的公共衛(wèi)生單位由于領(lǐng)導(dǎo)認(rèn)識不足或經(jīng)費(fèi)所限，只重視疾病防控能力和實(shí)驗(yàn)室檢驗(yàn)檢測能力的建設(shè)，而忽視了對公共衛(wèi)生信息化的投入，很少將經(jīng)費(fèi)用于信息化建設(shè)和信息安全投入，信息化基礎(chǔ)設(shè)施陳舊、軟硬件設(shè)備老化，信息安全防范技術(shù)比較薄弱，因網(wǎng)絡(luò)設(shè)備損壞、服務(wù)器宕機(jī)等故障或無入侵檢測、核心防火墻等安全防護(hù)設(shè)備，導(dǎo)致信息數(shù)據(jù)丟失、竊取的現(xiàn)象時(shí)有發(fā)生，嚴(yán)重影響了重要信息數(shù)據(jù)的保密性、完整性和安全性，一旦發(fā)生信息安全事件后果將不堪設(shè)想。

3.2 專業(yè)技術(shù)人才缺乏

建設(shè)信息化、發(fā)展信息化最大的動力資源是掌握信息化的專業(yè)技術(shù)人才，人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎(chǔ)，然而，公共衛(wèi)生行業(yè)的人才梯隊(duì)主要以疾病控制、醫(yī)學(xué)檢驗(yàn)專業(yè)為主，信息化、信息安全專業(yè)技術(shù)人才缺乏，隊(duì)伍力量薄弱，不能很好地利用現(xiàn)有的計(jì)算機(jī)軟硬件設(shè)備，也很難對本單位現(xiàn)有的信息化、信息安全現(xiàn)狀進(jìn)行有效的評估，缺乏制定本行業(yè)長期、可持續(xù)信息化建設(shè)發(fā)展規(guī)劃的能力，這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因數(shù)。

3.3 信息安全培訓(xùn)不足，職工安全保密意識不強(qiáng)

信息安全是一項(xiàng)全員參與的工作，它不僅是信息化管理部門的本職工作，更是整個公共衛(wèi)生行業(yè)的重要工作職責(zé)，很多單位沒有將信息安全培訓(xùn)放在重要位置，沒有定期開展信息安全意識教育培訓(xùn)，許多職工對網(wǎng)絡(luò)安全不夠重視，缺乏網(wǎng)絡(luò)安全意識，隨意接收、下載、拷貝未知文件，沒有查殺病毒、木馬的習(xí)慣，經(jīng)常有意無意的傳播病毒，使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊，嚴(yán)重影響了單位網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行；同時(shí)，許多職工對于單位的移動介質(zhì)缺乏規(guī)范化管理意識，隨意將拷貝有信息的移動硬盤、優(yōu)盤等介質(zhì)帶出單位，在其他聯(lián)網(wǎng)的計(jì)算機(jī)上使用，信息容易失竊，存在非常嚴(yán)重的信息安全隱患。

4 如何促進(jìn)公共衛(wèi)生行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全性提升

4.1 強(qiáng)化管理，建立行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度

為了確保整個計(jì)算機(jī)網(wǎng)絡(luò)的安全有效運(yùn)行，建立出一套既符合本行業(yè)工作實(shí)際的，又滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度勢在必行。主要包括以下三方面的內(nèi)容：

4.1.1 成立信息安全管理機(jī)構(gòu)，引進(jìn)信息安全專業(yè)技術(shù)人才，結(jié)合單位開展的工作特點(diǎn)，從管理、安全等級保護(hù)、安全防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)安全管理規(guī)定。

4.1.2 制定信息安全知識培訓(xùn)制度，定期開展全員信息安全知識培訓(xùn)，讓全體員工及時(shí)了解計(jì)算機(jī)網(wǎng)絡(luò)安全知識最新動態(tài)，結(jié)合信息安全事件案列，進(jìn)一步強(qiáng)化職工對信息安全保密重要性的認(rèn)識。同時(shí)，對信息技術(shù)人員進(jìn)行專業(yè)知識和操作技能的培訓(xùn)，培養(yǎng)一支具有安全管理意識的隊(duì)伍，提高應(yīng)對各種網(wǎng)絡(luò)安全攻擊破壞的能力。

4.1.3 建立信息安全監(jiān)督檢查機(jī)制，開展定期或不定期內(nèi)部信息安全監(jiān)督檢查，同時(shí)將信息安全檢查納入單位季度、年度綜合目標(biāo)責(zé)任制考核體系，檢查結(jié)果直接與科室和個人的獎勵績效工資、評先評優(yōu)掛鉤，落實(shí)獎懲機(jī)制，懲防并舉，確保信息安全落實(shí)無死角。

4.2 開展信息安全等級保護(hù)建設(shè)

開展信息安全等級保護(hù)建設(shè)，通過對公共衛(wèi)生行業(yè)處理、存儲重要信息數(shù)據(jù)的信息系統(tǒng)實(shí)行分等級安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置，建立健全信息安全應(yīng)急機(jī)制，定期對信息系統(tǒng)安全等保建設(shè)情況進(jìn)行測評，存在問題及時(shí)整改，從制度落實(shí)、安全技術(shù)防護(hù)、應(yīng)急處置管理等各個方面，進(jìn)一步提高公共衛(wèi)生行業(yè)信息安全的防護(hù)能力、應(yīng)急處置能力和安全隱患發(fā)現(xiàn)能力。

4.3 加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范

隨著信息技術(shù)的高速發(fā)展，信息網(wǎng)絡(luò)安全需要依托防火墻、入侵檢測、VPN等安全防護(hù)設(shè)施，充分運(yùn)用各個軟硬件網(wǎng)絡(luò)安全技術(shù)特點(diǎn)，建立安全策略層、用戶層、網(wǎng)絡(luò)與信息資源層和安全服務(wù)層4個層次的網(wǎng)絡(luò)安全防護(hù)體系，全面增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

4.3.1 防火墻技術(shù)。防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)體系中發(fā)揮著重要的作用，按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應(yīng)用防火墻和狀態(tài)檢測防火墻三種類型，一般部署在核心網(wǎng)絡(luò)的邊緣，將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，有效地記錄Internet上的活動，將網(wǎng)絡(luò)中不安全的服務(wù)進(jìn)行有效的過濾，并嚴(yán)格限制網(wǎng)絡(luò)之間的互相訪問，從而提高網(wǎng)絡(luò)的防毒能力和抗攻擊能力，確保內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

4.3.2 入侵檢測。入侵檢測是防火墻的合理補(bǔ)充，是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備，檢測方法包括基于專家系統(tǒng)入侵檢測方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測方法兩種，利用入侵檢測系統(tǒng)，能夠迅速及時(shí)地發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象，幫助系統(tǒng)對付內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，在安全審計(jì)、監(jiān)視、進(jìn)攻識別等方面進(jìn)一步擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

4.3.3 虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)。VPN技術(shù)因?yàn)榈统杀尽⒏叨褥`活的特點(diǎn)，在很多行業(yè)信息化建設(shè)中被廣泛應(yīng)用，公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進(jìn)行數(shù)據(jù)傳輸?shù)模缰袊膊☆A(yù)防控制信息系統(tǒng)等，通過在公用網(wǎng)絡(luò)上建立VPN，利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進(jìn)行加密和目標(biāo)地址轉(zhuǎn)換，以實(shí)現(xiàn)遠(yuǎn)程訪問。VPN技術(shù)實(shí)現(xiàn)方式目前運(yùn)用的主要有MPLS、IPSEC和SSL三種類型，中國疾病預(yù)防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSECVPN模式，利用VPN鏈路隧道，實(shí)現(xiàn)國家到省、市、縣四級的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過使用點(diǎn)到點(diǎn)協(xié)議用戶級身份驗(yàn)證的方法進(jìn)行驗(yàn)證，將高度敏感的數(shù)據(jù)地址進(jìn)行物理分隔，只有授權(quán)用戶才能與VPN服務(wù)器建立連接，進(jìn)行遠(yuǎn)程訪問，避免非授權(quán)用戶接觸或竊取重要數(shù)據(jù)，為用戶信息提供了很高的安全性保護(hù)。

5 結(jié)語

在信息化高速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為影響公共衛(wèi)生行業(yè)健康穩(wěn)定發(fā)展的重要因數(shù)，只有通過不斷完善網(wǎng)絡(luò)安全制度，加大網(wǎng)絡(luò)安全軟硬件投入、強(qiáng)化安全防范技術(shù)、開展信息安全等級保護(hù)建設(shè)、加快信息安全人才培養(yǎng)和網(wǎng)絡(luò)安全知識培訓(xùn)等，才能保障公共衛(wèi)生行業(yè)在良好的環(huán)境中有序、順利的開展工作。

參考文獻(xiàn)

[1] 龐德明.辦公自動化網(wǎng)絡(luò)的安全問題研究[J].電腦知識與技術(shù)，2009，（6）.

[2] 陳棠暉.淺析疾控系統(tǒng)的網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，（4）.

篇(7)

關(guān)鍵詞：網(wǎng)絡(luò)管理；安全技術(shù)；維護(hù)

中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2012) 04-0000-02

當(dāng)前，各類企業(yè)在經(jīng)營發(fā)展過程中，十分注意自身的網(wǎng)絡(luò)安全建設(shè)，但是，信息化、智能化的快速發(fā)展與當(dāng)前企業(yè)網(wǎng)絡(luò)的信息安全管理卻不同步，絕大多數(shù)企業(yè)網(wǎng)絡(luò)極不安全，這是當(dāng)前企業(yè)安全網(wǎng)絡(luò)系統(tǒng)建設(shè)中的一個重要問題。作為企業(yè)尤其是大中型企業(yè)來講，其網(wǎng)絡(luò)信息安全應(yīng)該成為企業(yè)自身建設(shè)當(dāng)中的重中之重，隨著全社會網(wǎng)絡(luò)信息的發(fā)展，網(wǎng)絡(luò)信息發(fā)展程度及其安全程度勢必將對企業(yè)生產(chǎn)效率，企業(yè)商業(yè)秘密維護(hù)和長遠(yuǎn)發(fā)展起到積極作用。

一、當(dāng)前我國企業(yè)信息安全狀況

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的興起和發(fā)展，近幾年，各類企業(yè)頻頻遭遇各種各樣的信息被竊、信息丟失、信息篡改等情況，特別是計(jì)算機(jī)病毒和商業(yè)競爭對手利用黑客進(jìn)行破壞的損失，每年給商業(yè)用戶造成的損失數(shù)以億計(jì)。我們通過對當(dāng)前網(wǎng)絡(luò)安全出現(xiàn)的種種情況分析反思，出現(xiàn)該問題的一個重要原因是，企業(yè)內(nèi)網(wǎng)安全產(chǎn)品都是針對用戶數(shù)字身份的管理，都沒有從真正意義上解決用戶實(shí)際身份與數(shù)字身份二者相對應(yīng)的問題，換句話說，缺乏有效為安全系統(tǒng)提供權(quán)限管理的依據(jù)。我們在傳統(tǒng)意義上講的企業(yè)安全保護(hù)產(chǎn)品，只能簡單地對企業(yè)和外部非法訪問的問題進(jìn)行防護(hù)，但是，如果企業(yè)內(nèi)部人員惡意發(fā)送郵件，使用第三方存儲器等等，卻不能進(jìn)行有效監(jiān)督，因?yàn)槠髽I(yè)安全保護(hù)只能監(jiān)督外部，來自企業(yè)內(nèi)部的監(jiān)守自盜成為企業(yè)網(wǎng)絡(luò)信息安全的突破口。

當(dāng)然，企業(yè)對信息安全的要求并不是這么簡單，尤其是國有大中型企業(yè)。企業(yè)要實(shí)現(xiàn)長遠(yuǎn)發(fā)展，做大做強(qiáng)，就必須要在主動防御的基礎(chǔ)上，建立一套內(nèi)外聯(lián)動，多層級溝通，整體有效的信息安全系統(tǒng)，在主動保護(hù)自身安全信息的基礎(chǔ)上，建立好企業(yè)“防火墻”，屏蔽一切來自外界的攻擊，最終實(shí)現(xiàn)企業(yè)信息安全的全面保護(hù)。

二、系統(tǒng)設(shè)計(jì)目的和層次結(jié)構(gòu)分析

一般來說，一整套完整的、科學(xué)的企業(yè)網(wǎng)絡(luò)信息安全保護(hù)系統(tǒng)至少包括以下幾部分：網(wǎng)絡(luò)安全信息管理-企業(yè)用戶身份認(rèn)證-數(shù)據(jù)信息加密三個安全保護(hù)層級。網(wǎng)絡(luò)安全管理包括計(jì)算機(jī)網(wǎng)絡(luò)整體運(yùn)行規(guī)劃和計(jì)算機(jī)IP地址管理、樓宇網(wǎng)絡(luò)安全管理與分配、計(jì)算機(jī)遠(yuǎn)程管理防控、蠕蟲病毒入侵、黑客惡意入侵與維護(hù)、計(jì)算機(jī)攻擊情況監(jiān)測與預(yù)警。通過上述內(nèi)容實(shí)對企業(yè)機(jī)構(gòu)進(jìn)行VLAN規(guī)劃和電腦分配，同時(shí)，使用安全綁定技術(shù)把樓宇或集團(tuán)每臺計(jì)算機(jī)的IP、名稱和分工內(nèi)容、技術(shù)參數(shù)指標(biāo)等各種要素整合集中，進(jìn)行收集分析和控制，以此來實(shí)現(xiàn)集團(tuán)或企業(yè)的網(wǎng)絡(luò)集中管理，對計(jì)算機(jī)進(jìn)行有效掌控，并實(shí)現(xiàn)安全信息監(jiān)控功能。

對企業(yè)用戶身份的認(rèn)證：我們把企業(yè)用戶身份的確認(rèn)當(dāng)做是企業(yè)網(wǎng)絡(luò)信息安全過程中的通行證或者是防火墻。在這一方面，用戶身份認(rèn)證的重要功能是解決好企業(yè)用戶物理身份和數(shù)字身份的認(rèn)定，如果這個問題解決，那就可以對企業(yè)的其他安全管理系統(tǒng)給出相對完善的權(quán)限管理依據(jù)。否則，企業(yè)網(wǎng)絡(luò)外部用戶和訪客就可以輕易地突破身份認(rèn)證，或者采取其他辦法偽造、仿造企業(yè)用戶管理身份進(jìn)行系統(tǒng)，從而危害網(wǎng)絡(luò)信息安全。如果這類事故一旦發(fā)生，企業(yè)前期投入重金建立起來的網(wǎng)絡(luò)安全體系不但毫無作用，反而會掩飾入侵者的蹤跡，延緩企業(yè)安全漏洞暴露的時(shí)間，造成巨大損失。因此，實(shí)行更加穩(wěn)妥、安全、有效的身份認(rèn)證機(jī)制，可以為企業(yè)用戶提供更加安全的保護(hù)策略，需要指出的是，企業(yè)安全信息網(wǎng)絡(luò)建立和維護(hù)有必要針對用戶的不同特點(diǎn)量身打造適合企業(yè)的保護(hù)機(jī)制，采用不同的權(quán)限管理、角色配置和跟蹤日志，防治企業(yè)安全網(wǎng)絡(luò)建設(shè)的母體（網(wǎng)絡(luò)運(yùn)營公司）因?yàn)樾畔⑿孤叮沟每蛻舻男畔⒃庥鲂孤叮挥羞@樣，才能為企業(yè)打造一個相對堅(jiān)固的安全信息防護(hù)體統(tǒng)。

企業(yè)數(shù)據(jù)的加密保護(hù)：在企業(yè)安全方面，往往會出現(xiàn)很多主動或者被動泄密的情形。一些員工因?yàn)榘滋鞗]有完成企業(yè)安排的任務(wù)，使用存儲設(shè)備將企業(yè)文件和資料拷貝回自家或者其他計(jì)算機(jī)上進(jìn)行處理，或者通過外部打印機(jī)和網(wǎng)絡(luò)打印對本系統(tǒng)的資料進(jìn)行打印和復(fù)印，由此帶來的企業(yè)安全信息外漏數(shù)不勝數(shù)。因此，需要對其企業(yè)的相關(guān)信息和書記進(jìn)行加密處理，這樣的目的會有效防止運(yùn)功在有意無意間使企業(yè)秘密外泄。客觀地講，現(xiàn)行企業(yè)運(yùn)行中，絕大多數(shù)文件和資料的存在形式都是電子文檔，電子文檔優(yōu)勢明顯，但是也容易被人在短時(shí)間內(nèi)拷貝剪切和篡改，由于現(xiàn)在企業(yè)重要的資料文件大部分都以電子文檔形式的存在，通過加密技術(shù)企業(yè)計(jì)算機(jī)上的文檔全部進(jìn)行密后，限制各類文檔的大開權(quán)限，讓企業(yè)文檔在離開企業(yè)辦公局域網(wǎng)內(nèi)就無法使用，從而把企業(yè)核心數(shù)據(jù)限制在一個安全的環(huán)境內(nèi)，客觀上起到保護(hù)功能。

三、系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

當(dāng)前我國的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、分布式數(shù)據(jù)庫技術(shù)等技術(shù)正在快速發(fā)展，所以，企業(yè)在進(jìn)行網(wǎng)絡(luò)安全維護(hù)招標(biāo)時(shí)，建議采用最先進(jìn)的設(shè)計(jì)理念，更加注重選擇和考慮安全信息系統(tǒng)的可操作性和安全性，并要對安全系統(tǒng)的合理性科學(xué)性和安全穩(wěn)定性加以選擇，方便系統(tǒng)使用期間的正常管理和維護(hù)，也有利于安全系統(tǒng)的升級換代。企業(yè)安全系統(tǒng)由數(shù)據(jù)庫服務(wù)器、管理控制臺和客戶端三級構(gòu)成。普通的數(shù)據(jù)庫采用雙層結(jié)構(gòu)，一般不設(shè)計(jì)中間層，好處是系統(tǒng)響應(yīng)的速度非常快，可以保證客戶端、管理控制臺、數(shù)據(jù)庫服務(wù)器三者之間的快速聯(lián)動。數(shù)據(jù)庫服務(wù)器端是安全信息系統(tǒng)的數(shù)據(jù)中心，采用MSSQLServer2000/2005數(shù)據(jù)庫系統(tǒng)各類數(shù)據(jù)、信息、資料進(jìn)行有效存儲管理，該裝置通過管理端捕獲管理員的設(shè)置信息，再分配至各用戶端上實(shí)現(xiàn)。系統(tǒng)管理員對安裝有客戶端系統(tǒng)的整個網(wǎng)絡(luò)范圍內(nèi)的計(jì)算機(jī)和用戶進(jìn)行集中管理.主要包括VLAN規(guī)劃、地址管理、遠(yuǎn)程監(jiān)控、設(shè)置管理策略、分發(fā)管理策略等。

企業(yè)客戶端安裝在用戶計(jì)算機(jī)上，管理員可以通過控制臺對客戶端進(jìn)行有效管理在線監(jiān)控，從而實(shí)現(xiàn)企業(yè)用戶計(jì)算機(jī)的集中管理和保護(hù)，客戶端則通過結(jié)合硬件的用戶身份識別系統(tǒng)，對計(jì)算機(jī)進(jìn)行登錄保護(hù)。一般來說，企業(yè)安全系統(tǒng)在安裝客戶端到計(jì)算機(jī)市，都設(shè)置客戶端程序?yàn)椴豢蓜h除和移動，也就是說，這種監(jiān)控是強(qiáng)制性的，所有用戶沒有經(jīng)過企業(yè)系統(tǒng)管理員認(rèn)可和授權(quán)，都無權(quán)對客戶端隨意進(jìn)行卸載或者暫停。

按照企業(yè)安全網(wǎng)絡(luò)信息系統(tǒng)的層級設(shè)計(jì)特點(diǎn)，首先要實(shí)現(xiàn)基于MAC地址的網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)管理模塊主要功能是，按照集團(tuán)和企業(yè)內(nèi)部科室（機(jī)構(gòu)）設(shè)置進(jìn)行計(jì)算機(jī)分配，采用基于MAC地址的地址綁定技術(shù)，將每臺計(jì)算機(jī)和工作站的IP地址、名稱、使用權(quán)限、網(wǎng)絡(luò)技術(shù)參數(shù)設(shè)置等進(jìn)行集中管理，從而有效實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的自動分發(fā)和網(wǎng)絡(luò)遠(yuǎn)程管控。

以用戶身份認(rèn)證為主要內(nèi)容的用戶桌面保護(hù)主要功能是對企業(yè)用戶按所屬機(jī)構(gòu)、部門進(jìn)行管理，采用雙因子身份認(rèn)證的安全登錄機(jī)制，通過為用戶設(shè)置屬性、安全權(quán)級等安全策略，結(jié)合客戶端系統(tǒng)實(shí)現(xiàn)用戶安全登錄，保證用戶身份驗(yàn)證的真實(shí)性。

數(shù)據(jù)的加密存儲與訪問模塊是相對獨(dú)立約一個功能模塊。重點(diǎn)是實(shí)現(xiàn)數(shù)據(jù)信息的強(qiáng)制過程加密，使得加密后的數(shù)據(jù)文件離開企業(yè)電腦后無法被訪問和使用。由于數(shù)據(jù)加密是一個獨(dú)立的技術(shù)領(lǐng)域，市場上已有較成熟的過程加密產(chǎn)品可供企業(yè)選用。

參考文獻(xiàn)：