導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全培訓(xùn)總結(jié)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、大型醫(yī)院網(wǎng)絡(luò)安全管理工作要點

（一）安全規(guī)劃為了能夠使信息化建設(shè)順利開展，醫(yī)院必須要制定好全年的安全管理規(guī)劃。在制定計劃之前應(yīng)該對國家剛剛出臺的法律法規(guī)進(jìn)行充分了解，例如十三五規(guī)劃以及網(wǎng)絡(luò)安全法中所提出來的信息安全要求以及戰(zhàn)略，進(jìn)一步制定有利于區(qū)域醫(yī)聯(lián)體，互聯(lián)網(wǎng)醫(yī)療，互聯(lián)網(wǎng)互通信共享平臺醫(yī)等網(wǎng)絡(luò)安全互聯(lián)策略，將相關(guān)的安全區(qū)域以及規(guī)則進(jìn)行合理劃分。另外醫(yī)院還要對過去一年有關(guān)安全保護的措施進(jìn)行整理，同時要對上級部門的檢查結(jié)果進(jìn)行適當(dāng)?shù)慕?jīng)驗總結(jié)，根據(jù)已經(jīng)發(fā)生的問題制定整改計劃，其中主要包括本年度應(yīng)該實行的長期整改方案以及完成工作的時間節(jié)點，有利于保證醫(yī)院的安全建設(shè)計劃更加清晰有效。

（二）制度修訂與落實根據(jù)具體的整改和安全計劃制定醫(yī)院的安全管理制度，還要對當(dāng)前已經(jīng)實行的制度進(jìn)行不定期的調(diào)整和審察。根據(jù)醫(yī)院對實際發(fā)展情況的需求對其進(jìn)行改善，最終由安全管理委員會對相關(guān)制度進(jìn)行進(jìn)一步的修訂評審，完成之后需要通過信息中心進(jìn)行信息的傳遞和，讓在醫(yī)院工作的所有人員都能夠深刻了解具體安全管理的內(nèi)容以及審批流程，這樣可以有效地提高醫(yī)院信息中心技術(shù)工作人員對操作的深刻了解。另外還可以對制度配套的記錄單據(jù)以及審批過程進(jìn)行進(jìn)一步優(yōu)化，保障網(wǎng)絡(luò)準(zhǔn)入、物理變更、人員管理、權(quán)限分配、數(shù)據(jù)統(tǒng)計等信息安全保護要求。

（三）安全培訓(xùn)要想進(jìn)一步保證醫(yī)院網(wǎng)絡(luò)安全管理工作的落實，必須要對相關(guān)的工作人員進(jìn)行安全意識的培訓(xùn)，在醫(yī)院信息安全培訓(xùn)制度的引導(dǎo)下制定適合工作人員的培訓(xùn)計劃，針對進(jìn)修醫(yī)師臨床管理人員和新入職的員工要每年培訓(xùn)一次，同時在培訓(xùn)過程當(dāng)中還要進(jìn)一步強調(diào)密碼安全、防病毒知識、風(fēng)險上報等意識。對于信息技術(shù)人員來說，必須要要進(jìn)行每年2~4次的技術(shù)以及安全意識培訓(xùn)。其中網(wǎng)絡(luò)或者機房軟硬件變更后，所掌握的故障以及問題處理和排查方式需要由培訓(xùn)中心提出，在進(jìn)行安全意識培養(yǎng)的過程當(dāng)中，主要內(nèi)容是強化信息技術(shù)人員的職業(yè)道德意識。所有的安全培訓(xùn)過程都必須要實時準(zhǔn)確的記錄下來。

二、大型醫(yī)院網(wǎng)絡(luò)安全運維工作要點

大型醫(yī)院的網(wǎng)絡(luò)安全區(qū)域不可以只依靠一種防護措施，必須要進(jìn)行差異性的防護，在內(nèi)外網(wǎng)布置多臺的安全設(shè)備，同時也要做好安全防護政策，在進(jìn)行安全防護的時候，大型醫(yī)院的網(wǎng)絡(luò)安全設(shè)備比較多，安全策略需要及時調(diào)整，而且信息系統(tǒng)業(yè)務(wù)也比較復(fù)雜，所以必須要對相關(guān)環(huán)節(jié)進(jìn)行實時監(jiān)控，定期優(yōu)化和巡檢，保證醫(yī)院網(wǎng)絡(luò)安全防護手段能夠始終發(fā)揮作用，從而有效的防控風(fēng)險。

（一）安全巡檢信息網(wǎng)絡(luò)中心工作中，必須要做好巡檢規(guī)范的書面文字記錄，可以根據(jù)醫(yī)院的安全管理制度做好記錄，同時安排好工作人員的排班情況，每日都要對機房內(nèi)設(shè)備環(huán)境數(shù)據(jù)庫狀態(tài)以及備份情況進(jìn)行檢查，同時還要將檢查的結(jié)果記錄下來，如果出現(xiàn)潛在風(fēng)險，必須要及時反饋給管理人員進(jìn)行解決。網(wǎng)絡(luò)管理員還要通過現(xiàn)場巡視以及監(jiān)控平臺的方法對網(wǎng)絡(luò)設(shè)備進(jìn)行巡檢，主要是對本地和異地所涉及到的備份內(nèi)容進(jìn)行驗證和檢查，特別是在非工作日以及節(jié)假日期間對重點設(shè)備進(jìn)行備份，保證醫(yī)院在全年任何時間段都可以正常運轉(zhuǎn)。

（二）設(shè)備優(yōu)化保證安全規(guī)劃管理正常運行的基礎(chǔ)上，要對網(wǎng)絡(luò)安全設(shè)備以及儲存設(shè)備進(jìn)行優(yōu)化，而且還要對磁盤陣列的CPU服務(wù)器以及內(nèi)存存儲空間進(jìn)行適當(dāng)?shù)財U充，對于一些老化的線路和老舊的網(wǎng)絡(luò)設(shè)備要及時更換，盡量延長網(wǎng)絡(luò)設(shè)備的壽命，保證醫(yī)院網(wǎng)絡(luò)能夠穩(wěn)定應(yīng)用。針對醫(yī)院內(nèi)網(wǎng)中的安全區(qū)間以及防火墻的策略以及性能要進(jìn)行及時檢查，以免影響工作，及時管理好網(wǎng)串聯(lián)鏈路上的單點設(shè)備，保證互聯(lián)網(wǎng)業(yè)務(wù)內(nèi)外網(wǎng)之間的聯(lián)系通暢。

（三）安全監(jiān)控與加固安全設(shè)備部署以及網(wǎng)絡(luò)安全防護工作需要對各類安全風(fēng)險監(jiān)控進(jìn)行加強和管理，可以通過惡意代碼防護系統(tǒng)以及防毒墻來控制網(wǎng)絡(luò)病毒風(fēng)險，出現(xiàn)了新型病毒需要及時關(guān)閉終端高危端口，并對服務(wù)器的防病毒系統(tǒng)進(jìn)一步升級，保證在發(fā)現(xiàn)病毒之后能夠及時的查殺。最后還要對出現(xiàn)的高危風(fēng)險以及漏洞進(jìn)行總結(jié)，制定相應(yīng)的修復(fù)方案以及安全策略，保證在不影響醫(yī)院業(yè)務(wù)運行的同時增強對防護系統(tǒng)的管理。

篇2

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，其應(yīng)用范圍越來越廣，各行各業(yè)的工作都離不開網(wǎng)絡(luò)的支持，醫(yī)院也不例外。本文從醫(yī)院使用計算機網(wǎng)絡(luò)系統(tǒng)的必要性入手，分析了目前醫(yī)院計算機網(wǎng)絡(luò)安全的現(xiàn)狀，并提出了相應(yīng)的解決方案。

【關(guān)鍵詞】醫(yī)院 計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

近年來計算機網(wǎng)絡(luò)技術(shù)發(fā)展十分迅速，人類已經(jīng)步入信息化時代。醫(yī)院作為救死扶傷的專業(yè)機構(gòu)，加強信息化建設(shè)對醫(yī)院的發(fā)展有著十分重要的意義。而計算機網(wǎng)絡(luò)是醫(yī)院信息化建設(shè)的主要措施之一，因此如何保護醫(yī)院計算機網(wǎng)絡(luò)安全是當(dāng)前醫(yī)院信息化建設(shè)過程中值得深思的問題。

1 醫(yī)院建立計算機網(wǎng)絡(luò)系統(tǒng)的必要性

1.1 醫(yī)院順應(yīng)時展潮流的要求

醫(yī)院是一類比較特殊的機構(gòu)，它承擔(dān)著救死扶傷的重任。因此醫(yī)院必須與時俱進(jìn)，緊跟時代腳步。隨著我國現(xiàn)代化事業(yè)的發(fā)展，傳統(tǒng)的醫(yī)療服務(wù)模式，已經(jīng)難以滿足當(dāng)前的社會需求，這就要求醫(yī)院順應(yīng)時展潮流，加強計算機網(wǎng)絡(luò)建設(shè)，實現(xiàn)醫(yī)院的信息化和現(xiàn)代化。

1.2 醫(yī)院實現(xiàn)辦公自動化的需要

辦公自動化是社會經(jīng)濟發(fā)展的必然趨勢，也是各行各業(yè)的必然選擇。醫(yī)院建立計算機網(wǎng)絡(luò)系統(tǒng)，有利于醫(yī)院盡快實現(xiàn)辦公自動化，因此是醫(yī)院建立計算機網(wǎng)絡(luò)系統(tǒng)是實現(xiàn)辦公自動化的需要。

1.3 有利于醫(yī)院科學(xué)決策

醫(yī)院建立計算機網(wǎng)絡(luò)系統(tǒng)對醫(yī)院科學(xué)決策也有重大意義。在醫(yī)院進(jìn)行決策時，領(lǐng)導(dǎo)可以利用計算機網(wǎng)絡(luò)搜集、整理、總結(jié)相關(guān)資料，從而做出科學(xué)的決策。

2 醫(yī)院計算機網(wǎng)絡(luò)安全存在的問題

2.1 電腦病毒的威脅

電腦病毒是接入互聯(lián)網(wǎng)計算機的最大威脅。由于計算機系統(tǒng)不可避免的存在一定的安全漏洞，加之計算機網(wǎng)絡(luò)的開放性和共享性，讓電腦病毒有了可乘之機。電腦病毒具有隱蔽性，電腦中毒后一般很難發(fā)現(xiàn)，等病毒爆發(fā)以后，它會破壞許多數(shù)據(jù)，給電腦的主人帶來巨大損失。對醫(yī)院來說，電腦里儲存著大量的病人數(shù)據(jù)和治療方案，如果電腦感染了病毒，導(dǎo)致數(shù)據(jù)丟失，那帶來的危害是難以想象的。所以醫(yī)院必須重視電腦病毒對醫(yī)院計算機網(wǎng)絡(luò)安全的威脅。

2.2 部分工作人員不夠重視計算機網(wǎng)絡(luò)安全問題

目前醫(yī)院的部分工作人員對醫(yī)院網(wǎng)絡(luò)安全問題的重視程度不夠，保護網(wǎng)絡(luò)安全的意識不強，比如有些工作人員的電腦上沒有安裝殺毒軟件，或者不及時更新殺毒軟件，關(guān)閉網(wǎng)絡(luò)防火墻等等。這些都是潛在安全隱患，一旦讓不法分子利用，后果不堪設(shè)想。

2.3 私自將移動設(shè)備連入醫(yī)院電腦

一些醫(yī)院的工作人員在上班時可能會將自己的U盤、內(nèi)存卡、移動硬盤等設(shè)備，連接到醫(yī)院的電腦上從網(wǎng)上下載東西。這些行為看起來不值得一提，但也是一種潛在的安全隱患。因為移動設(shè)備是非常容易感染電腦病毒的，在帶有病毒的電腦上使用，可能就會感染病毒。萬一工作人員不小心將帶毒的移動設(shè)備接入了醫(yī)院的電腦，將會給醫(yī)院計算機網(wǎng)絡(luò)安全帶來巨大的威脅。

3 維護醫(yī)院計算機網(wǎng)絡(luò)安全的對策

3.1 加強對醫(yī)護人員的計算機網(wǎng)絡(luò)安全培訓(xùn)

3.1.1 做好醫(yī)護人員的崗前培訓(xùn)工作

院方應(yīng)當(dāng)制定詳細(xì)可行的崗前培訓(xùn)方案，對即將上崗的醫(yī)護操作人員進(jìn)行嚴(yán)格全面的培訓(xùn)，讓醫(yī)護操作人員在熟練掌握計算機網(wǎng)絡(luò)操作技術(shù)的基礎(chǔ)上認(rèn)識到計算機網(wǎng)絡(luò)安全的重要性，并掌握相應(yīng)的網(wǎng)絡(luò)安全知識。同時還要培養(yǎng)醫(yī)護人員的責(zé)任意識，防止醫(yī)護人員因為責(zé)任意識不強而給醫(yī)院計算機網(wǎng)絡(luò)帶來安全威脅。

3.1.2 做好日常安全保護工作

首先要做好軟硬件的管理維護工作，注意機房的環(huán)境衛(wèi)生，防止出現(xiàn)雷擊、受潮、漏電的硬件上的不安全事故。然后在計算機網(wǎng)絡(luò)設(shè)計和安裝的過程中應(yīng)當(dāng)尋找那些技能熟練的、經(jīng)驗豐富的、責(zé)任意識強的人員進(jìn)行系統(tǒng)設(shè)計、安裝和調(diào)試。最后還要加強授權(quán)管理。院方要加強對醫(yī)護人員訪問查看網(wǎng)絡(luò)數(shù)據(jù)庫的授權(quán)管理，不同的科室、不同的工作人員只能訪問與其工作相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)容。而且要做好賬號的管理工作，防止多人共用一個賬號現(xiàn)象的出現(xiàn)。而醫(yī)護人員也要做好賬號密碼的保密工作，不把賬號密碼告訴他人。最后還應(yīng)當(dāng)建立問責(zé)制，即誰給醫(yī)院計算機網(wǎng)絡(luò)造成了安全威脅，就追究誰的責(zé)任。從而提高醫(yī)護人員的安全意識，防止不安全事件的發(fā)生。

3.2 做好殺毒防護工作

在醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)中設(shè)置防火墻，并安裝強有力的殺毒軟件，從而增強病毒防護能力。防火墻可以對進(jìn)入醫(yī)院計算機網(wǎng)絡(luò)的各種數(shù)據(jù)進(jìn)行檢查，保證醫(yī)院計算機網(wǎng)絡(luò)的正常運行。使用殺毒軟件，及時更新病毒庫，并且定期對計算機網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒查殺，從而有效保護網(wǎng)絡(luò)安全。同時對醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進(jìn)行加密處理，對重要信息進(jìn)行重新編碼，防止非法用戶盜取信息。

3.3 對數(shù)據(jù)進(jìn)行定期備份

數(shù)據(jù)庫是儲藏數(shù)據(jù)信息的地方，醫(yī)院的計算機網(wǎng)絡(luò)每天都會處理大量的數(shù)據(jù)信息，而且每一份數(shù)據(jù)信息都關(guān)系到病人的生命安全。如果數(shù)據(jù)丟失或者受到破壞，帶來的損失難以估量。所以醫(yī)院必須對數(shù)據(jù)進(jìn)行定期備份，網(wǎng)絡(luò)數(shù)據(jù)庫中一份，其他數(shù)據(jù)庫中一份。防止丟失數(shù)據(jù)事故的發(fā)生。

4 結(jié)論

醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)是一種特殊的網(wǎng)絡(luò)系統(tǒng)，它的特殊之處在于數(shù)據(jù)庫中的每一份數(shù)據(jù)都與病人息息相關(guān)，萬一出現(xiàn)安全問題，導(dǎo)致數(shù)據(jù)丟失或者遭到破壞，不但會給醫(yī)院帶來經(jīng)濟損失，還會耽擱病人的病情，給病人的生命安全帶來威脅。所以醫(yī)院計算機網(wǎng)絡(luò)安全必須引起醫(yī)院的高度重視，一定要做好安全管理工作，加強對醫(yī)護人員的網(wǎng)絡(luò)安全教育；在網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件，及時更新病毒庫，定期查殺病毒，定期備份數(shù)據(jù)，充分做好日常防護工作。

參考文獻(xiàn)

[1]燕磊.淺談醫(yī)院計算機網(wǎng)絡(luò)安全策略[J].網(wǎng)友世界，2014，01（05）：05-08.

[2]王慶濤.淺談醫(yī)院計算機網(wǎng)絡(luò)安全管理[J].電子世界，2014，05（09）：15-18.

[3]王巍.關(guān)于醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略分析[J].計算機光盤軟件與應(yīng)用，2013，04（10）：28-30.

篇3

網(wǎng)絡(luò)的安全威脅主要可以歸納為對網(wǎng)絡(luò)數(shù)據(jù)的威脅和對網(wǎng)絡(luò)設(shè)備的威脅兩種。這些威脅有自然造成的，但大部分情況是人為的，如黑客攻擊和病毒，主要包括掃描器、嗅覺器、特洛伊木馬、惡意插件、密碼破解、程序、系統(tǒng)漏洞和配置漏洞等問題。隨著計算機技術(shù)的突飛猛進(jìn)發(fā)展，網(wǎng)絡(luò)安全將會出現(xiàn)更多潛在威脅。

二、高校圖書館網(wǎng)絡(luò)建設(shè)存在問題

1、安全意識淡薄

在很多高校和單位圖書館，圖書館的網(wǎng)絡(luò)安全問題還未引起圖書館管理人員的關(guān)注和重視。他們重視圖書館電腦硬件的投入，卻沒有在網(wǎng)絡(luò)安全問題上投入相應(yīng)的人力物力，沒有充分意識到網(wǎng)絡(luò)安全的必要性。

2、管理制度不健全

對網(wǎng)絡(luò)安全疏于管理或執(zhí)行力度不夠，造成網(wǎng)絡(luò)系統(tǒng)遭入侵，進(jìn)而造成很多數(shù)據(jù)流失。

3、隊伍建設(shè)滯后

根據(jù)相關(guān)調(diào)查，許多高等院校的圖書館負(fù)責(zé)網(wǎng)絡(luò)維護的管理人員大多都沒有接受正規(guī)的網(wǎng)絡(luò)安全培訓(xùn)，甚至很多還是網(wǎng)絡(luò)新手，包括一些勤工儉學(xué)的大學(xué)生，他們?nèi)狈W(wǎng)絡(luò)安全保護的實戰(zhàn)經(jīng)驗，經(jīng)這些非專業(yè)人員維護的網(wǎng)絡(luò)，存在系統(tǒng)漏洞在所難免。

三、常見的威脅圖書館網(wǎng)絡(luò)安全因素

1、圖書館網(wǎng)絡(luò)系統(tǒng)自身的漏洞

網(wǎng)絡(luò)軟件的設(shè)計很難做到十全十美，在開發(fā)的過程中會出現(xiàn)一些漏洞。而這些漏洞往往被黑客和不法分子利用，他們通過對漏洞攻擊而使網(wǎng)絡(luò)癱瘓。

2、計算機病毒的危害

計算機病毒危害十分普遍，且傳播速度快，破壞范圍大，繁殖力強。圖書館里一臺機子中毒很可能導(dǎo)致所有機子中毒，從而造成網(wǎng)絡(luò)系統(tǒng)出現(xiàn)卡頓等嚴(yán)重問題。

3、非法訪問及惡意攻擊

高校圖書館的機密信息不是很多，但這并不代表它不會被攻擊。一些學(xué)生和其他人員可能利用服務(wù)器的開放端口和漏洞對圖書館網(wǎng)絡(luò)進(jìn)行攻擊和破壞，同時可能對圖書館的借還書數(shù)據(jù)進(jìn)行篡改，造成網(wǎng)絡(luò)擁擠甚至系統(tǒng)崩潰。

4、缺少必要的日常維護

網(wǎng)絡(luò)系統(tǒng)的安全環(huán)境變化快且十分復(fù)雜，需要經(jīng)常維護和更新。但是很多圖書館的系統(tǒng)管理員把主要精力用在學(xué)生賬戶的設(shè)置、系統(tǒng)日志的審查等上面，而對網(wǎng)絡(luò)安全變化和系統(tǒng)防衛(wèi)等問題較少研究。因此圖書館網(wǎng)絡(luò)的安全狀態(tài)遠(yuǎn)遠(yuǎn)低于預(yù)期標(biāo)準(zhǔn)。而用戶也更側(cè)重獲取和利用圖書館的信息資源，對網(wǎng)絡(luò)安全問題很少考慮。

四、圖書館計算機網(wǎng)絡(luò)安全的防范策略

圖書館網(wǎng)絡(luò)存在各種問題，采取計算機安全技術(shù)和防護措施對圖書館網(wǎng)絡(luò)進(jìn)行保護十分必要。

1、計算機病毒的防治技術(shù)

病毒是出現(xiàn)頻率高且對圖書館網(wǎng)絡(luò)安全產(chǎn)生嚴(yán)重影響的因素之一。圖書館網(wǎng)絡(luò)的管理人員應(yīng)充分掌握病毒的防范和處理技術(shù)，了解病毒的發(fā)展，制定抑制病毒的策略。首先安裝強力有效的殺毒軟件對病毒進(jìn)行嚴(yán)格檢測，一旦發(fā)現(xiàn)病毒及時清除；要注意在網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)防，在網(wǎng)絡(luò)入口殺死外來病毒，防止其侵入；要定期更新和升級防毒軟件，同時加強對重要數(shù)據(jù)服務(wù)器的保護。為了讓圖書館網(wǎng)絡(luò)受病毒的危害最小，要堅持以避免病毒侵入為主，殺毒為輔，防治結(jié)合。

2、信息加密技術(shù)

加密的網(wǎng)絡(luò)可以防止非法用戶的侵入，是一種應(yīng)用較廣的計算機安全技術(shù)。信息加密可使網(wǎng)內(nèi)的信息不被泄露和破壞，可用來對付惡意軟件，同時它對網(wǎng)絡(luò)性能的影響很小。常用的加密方法有三種，包括鏈路加密、端點加密和節(jié)點間加密。它們的特點各有不同，圖書館網(wǎng)絡(luò)管理人員可根據(jù)本館網(wǎng)絡(luò)的需要選擇不同的信息加密技術(shù)。

3、防火墻技術(shù)

防火墻能限制被保護的網(wǎng)絡(luò)和其他網(wǎng)絡(luò)之間的信息傳遞，根據(jù)所需的被保護網(wǎng)絡(luò)設(shè)置的安全策略控制信息的流入和流出，是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間實施安全防范的優(yōu)秀系統(tǒng)，本身就具有很強的抗攻擊能力。防火墻技術(shù)很適合圖書館網(wǎng)絡(luò)這種自身網(wǎng)絡(luò)相對獨立、與外部網(wǎng)絡(luò)連接有限的網(wǎng)絡(luò)。

4、身份認(rèn)證技術(shù)

身份認(rèn)證是維護網(wǎng)絡(luò)安全的一項有效技術(shù)，這種技術(shù)運用極為普遍，十分適合用于圖書館網(wǎng)絡(luò)。其原理為在需要身份認(rèn)證的網(wǎng)絡(luò)服務(wù)里，用戶只有通過了身份認(rèn)證才能對網(wǎng)絡(luò)資源進(jìn)行訪問和瀏覽等進(jìn)一步利用，未通過身份認(rèn)證的用戶將無法訪問網(wǎng)絡(luò)資源。

5、入侵檢測技術(shù)

如今檢測技術(shù)能從計算機網(wǎng)絡(luò)中的關(guān)鍵區(qū)域收集和分析信息，檢測和判斷網(wǎng)絡(luò)中是否有被攻擊和受損害跡象。若出現(xiàn)系統(tǒng)被攻擊跡象，則會對網(wǎng)絡(luò)進(jìn)行實時保護，對攻擊進(jìn)行修復(fù)和處理，保證在網(wǎng)絡(luò)受到侵害之前攔截入侵。入侵檢測技術(shù)和防火墻的結(jié)合使用能有效對付網(wǎng)絡(luò)攻擊。從網(wǎng)絡(luò)防護的多層次和穩(wěn)妥性出發(fā)，圖書館網(wǎng)絡(luò)管理員應(yīng)重視和使用入侵檢測技術(shù)。

篇4

關(guān)鍵詞：醫(yī)院信息系統(tǒng)安全體系網(wǎng)絡(luò)安全數(shù)據(jù)安全

中國醫(yī)院信息化建設(shè)經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進(jìn)入了一個高速發(fā)展時期。據(jù)2007年衛(wèi)生部統(tǒng)計信息中心對全國3765所醫(yī)院(其中：三級以上663家：三級以下31O2家)進(jìn)行信息化現(xiàn)狀調(diào)查顯示，超過80％的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴大，醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。

1、醫(yī)院信息安全現(xiàn)狀分析

隨著我們對信息安全的認(rèn)識不斷深入，目前醫(yī)院信息安全建設(shè)存在諸多問題。

1．1信息安全策略不明確

醫(yī)院信息化工作的特殊性，對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設(shè)是一個復(fù)雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購沒有制定信息安全的中、長期規(guī)劃，沒有根據(jù)自己的信息安全目標(biāo)制定符合醫(yī)院實際的安全管理策略，或者沒有根據(jù)網(wǎng)絡(luò)信息安全出現(xiàn)的一些新問題，及時調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn)，使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當(dāng)?shù)膬?yōu)化，不能起到應(yīng)有的作用。

1．2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生，危害日益嚴(yán)重

病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題，已經(jīng)直接影響到醫(yī)院的正常運營。目前，多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中，用戶終端不及時升級系統(tǒng)補丁和病毒庫的現(xiàn)象普遍存在；私設(shè)服務(wù)器、私自訪問外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是?！笆Э亍钡挠脩艚K端一旦接入網(wǎng)絡(luò)，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內(nèi)快速擴散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)，對用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制，是保證醫(yī)院網(wǎng)絡(luò)安全運行的前提，也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問題。

1．3安全孤島現(xiàn)象嚴(yán)重

目前，在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中網(wǎng)絡(luò)、應(yīng)用系統(tǒng)防護上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動，安全信息無法挖掘，安全防護效果低，投資重復(fù)，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個系統(tǒng)部署了多個安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒有形成縱深的安全防護。

1．4信息安全意識不強，安全制度不健全

從許多安全案例來看，很多醫(yī)院要么未制定安全管理制度，要么制定后卻得不到實施。醫(yī)院內(nèi)部員工計算機知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強對員工安全知識的培訓(xùn)刻不容緩。

2、醫(yī)院信息安全防范措施

醫(yī)院信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。

2．1安全策略

醫(yī)院信息系統(tǒng)～旦投入運行，其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運行的關(guān)鍵。作為一個聯(lián)機事務(wù)系統(tǒng)，一些大中型醫(yī)院要求每天二十四小時不問斷運行，如門診掛號、收費、檢驗等系統(tǒng)，不能有太長時間的中斷，也絕對不允許數(shù)據(jù)丟失，稍有不慎就會造成災(zāi)難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應(yīng)用，使得各類信息越來越集中，構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心，如何合理分配訪問權(quán)限，控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要：PACS系統(tǒng)的應(yīng)用以及電子病歷的應(yīng)用，使得醫(yī)學(xué)數(shù)據(jù)量急劇膨脹，數(shù)據(jù)多樣化，以及數(shù)據(jù)安全性、實時性的要求越來越高，要求醫(yī)院信息系統(tǒng)(HIS)必須具有高可用性，完備可靠的數(shù)據(jù)存儲、備份。醫(yī)院要根據(jù)自身網(wǎng)絡(luò)的實際情況確定安全管理等級和安全管理范圍，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等，建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個整體的問題，需要從管理與技術(shù)相結(jié)合的高度，制定與時俱進(jìn)的整體管理策略，并切實認(rèn)真地實施這些策略，才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

在網(wǎng)絡(luò)安全實施的策略及步驟上應(yīng)遵循輪回機制考慮以下五個方面的內(nèi)容：制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實施安全保護、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時可采取安全措施)、主動測試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規(guī)范和機制，切實加強和落實安全管理制度，加強安全培訓(xùn)，增強醫(yī)務(wù)人員的安全防范意識以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。

2．2．1安全機構(gòu)建設(shè)。設(shè)立專門的信息安全領(lǐng)導(dǎo)小組，明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé)，嚴(yán)格落實信息管理責(zé)任l。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。

2．2．2安全隊伍建設(shè)。通過引進(jìn)、培訓(xùn)等渠道，建設(shè)一支高水平、穩(wěn)定的安全管理隊伍，是醫(yī)院信息系統(tǒng)能夠正常運行的保證。

2．2．3安全制度建設(shè)。建立一整套切實可行的安全制度，包括：物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運行安全和信息安全等各方面的規(guī)章制度，確保醫(yī)療工作有序進(jìn)行。

2．2．4應(yīng)急預(yù)案的制定與應(yīng)急演練

依據(jù)醫(yī)院業(yè)務(wù)特點，以病人的容忍時間為衡量指標(biāo)，建立不同層面、不同深度的應(yīng)急演練。定期人為制造“故障點”，進(jìn)行在線的技術(shù)性的分段應(yīng)急演練和集中應(yīng)急演練。同時信息科定期召開“系統(tǒng)安全分析會”。從技術(shù)層面上通過數(shù)據(jù)挖掘等手段，分析信息系統(tǒng)的歷史性能數(shù)據(jù)，預(yù)測信息系統(tǒng)的運轉(zhuǎn)趨勢，提前優(yōu)化系統(tǒng)結(jié)構(gòu)，從而降低信息系統(tǒng)出現(xiàn)故障的概率；另一方面，不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗，不斷調(diào)整技術(shù)安全策略和團隊?wèi)?yīng)急處理能力，確保應(yīng)急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術(shù)架構(gòu)成熟度的考驗，而且還促進(jìn)全員熟悉應(yīng)急流程，提高應(yīng)急處理能力，實現(xiàn)了技術(shù)和非技術(shù)的完美結(jié)合。

2．3安全技術(shù)

從安全技術(shù)實施上，要進(jìn)行全面的安全漏洞檢測和分析，針對檢測和分析的結(jié)果制定防范措施和完整的解決方案。

2．3．1冗余技術(shù)

醫(yī)院信息網(wǎng)絡(luò)由于運行整個醫(yī)院的業(yè)務(wù)系統(tǒng)，需要保證網(wǎng)絡(luò)的正常運行，不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過冗余技術(shù)實現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。

2．3．2建立安全的數(shù)據(jù)中心

醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富，在不斷的對數(shù)據(jù)進(jìn)行讀取和存儲的同時，也帶來了數(shù)據(jù)丟失，數(shù)據(jù)被非法調(diào)用，數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全，建立安全可靠的數(shù)據(jù)中心，能夠很有效的杜絕安全隱患，加強醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級，保證各個醫(yī)療系統(tǒng)的健康運轉(zhuǎn)，確保病患的及時信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護、數(shù)據(jù)庫、存儲、服務(wù)器集群、災(zāi)難備份／恢復(fù)，遠(yuǎn)程優(yōu)化等各個組件。

2．3．3加強客戶機管理

醫(yī)院信息的特點是分散處理、高度共享，用戶涉及醫(yī)生、護士、醫(yī)技人員和行政管理人員，因此需要制定一套統(tǒng)一且便于管理的客戶機管理方案。通過設(shè)定不同的訪問權(quán)限，加強網(wǎng)絡(luò)訪問控制的安全措施，控制用戶對特定數(shù)據(jù)的訪問，使每個用戶在整個系統(tǒng)中具有唯一的帳號，限定各用戶一定級別的訪問權(quán)限，如對系統(tǒng)盤符讀寫、光驅(qū)訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的IP與MAC地址以防用戶隨意更改IP地址和隨意更換網(wǎng)絡(luò)插口等惡意行為，檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補丁等，從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)。

2．3．4安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資，隨時監(jiān)控和記錄各個終端以及網(wǎng)絡(luò)設(shè)備的運行情況，識別、隔離被攻擊的組件。與此同時，它可以強化行為管理，對各種網(wǎng)絡(luò)行為和操作進(jìn)行實施監(jiān)控，保持醫(yī)院內(nèi)部安全策略的符合性。

2．3．5物理隔離

根據(jù)物理位置、功能區(qū)域、業(yè)務(wù)應(yīng)用或者管理策略等劃分安全區(qū)域，不同的區(qū)域之間進(jìn)行物理隔離。封閉醫(yī)療網(wǎng)絡(luò)中所有對外的接口，防止黑客、外部攻擊、避免病毒的侵入。

篇5

關(guān)鍵字：計算機網(wǎng)絡(luò)；安全管理；預(yù)防措施

隨著網(wǎng)絡(luò)技術(shù)發(fā)展高歌猛進(jìn)，網(wǎng)絡(luò)技術(shù)給人們的生活帶來了便利，提升了人們?nèi)罕姷墨@得感，但是網(wǎng)絡(luò)技術(shù)在提供便利的同時也暴露了很多安全漏洞，隱藏了很多安全隱患。一些別有用心的人利用計算機網(wǎng)絡(luò)中暴露的漏洞開展攻擊和入侵，截獲用戶敏感信息、核心機密，傳播計算機病毒、破環(huán)計算機系統(tǒng)，這些惡意行為一旦成功，將產(chǎn)生嚴(yán)重后果，小的而言將付出經(jīng)濟代價，大的而言將付出安全代價。因此，加強計算機網(wǎng)絡(luò)安全管理與防范，提升計算機網(wǎng)絡(luò)安全能力是目前信息技術(shù)領(lǐng)域的重要課題迫切要求。

1計算機網(wǎng)絡(luò)安全現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，信息數(shù)據(jù)資源被廣泛應(yīng)用，在很多企業(yè)中大數(shù)據(jù)已經(jīng)帶來了客觀的經(jīng)濟價值，但是我們也可以看到安全威脅一直存在，并給用戶帶來了很大的損失，帳號竊取，核心資料泄露等安全威脅一直存在。網(wǎng)絡(luò)安全問題一直是企業(yè)需要應(yīng)對和解決的頭等大事，在開放共享的互聯(lián)網(wǎng)環(huán)境下，用戶安全意識參差不齊，很多用戶安全意識薄弱，很容易受到網(wǎng)絡(luò)安全的攻擊和威脅，機密信息如帳號、密碼信息泄露，機密信息被篡改、系統(tǒng)被攻擊癱瘓，2013年是我國遭受網(wǎng)絡(luò)攻擊最平方很受損失最慘重一年，發(fā)生了多起重大的網(wǎng)絡(luò)安全事故，例如棱鏡門事件、路由器后門事件、APT攻擊、DDOS攻擊、全球范圍內(nèi)的大規(guī)模信息泄露等等，這些安全事件的發(fā)生給我國經(jīng)濟帶來了嚴(yán)重?fù)p失高達(dá)高達(dá)5000億美元，同時安群威脅還造成了嚴(yán)重的輿論影響，不利于社會穩(wěn)定[1]。

2計算機網(wǎng)絡(luò)管理的主要內(nèi)容

2.1計算機組網(wǎng)管理：計算機組網(wǎng)管理是這個網(wǎng)絡(luò)管理的基礎(chǔ)性工作，當(dāng)計算機需要進(jìn)行組網(wǎng)時，需要設(shè)計組網(wǎng)方式、網(wǎng)絡(luò)的承載能力、網(wǎng)絡(luò)功能的設(shè)計以及網(wǎng)絡(luò)地址的劃分等基礎(chǔ)性工作，當(dāng)網(wǎng)絡(luò)建設(shè)方案敲定后，開始進(jìn)行網(wǎng)絡(luò)的組網(wǎng)，計算機網(wǎng)絡(luò)組網(wǎng)首選是要核對網(wǎng)絡(luò)的組網(wǎng)用途、承載能力等，然后進(jìn)行實施[2]。2.2網(wǎng)絡(luò)維護與安全管理：一旦網(wǎng)絡(luò)組網(wǎng)完成，下一步就是對網(wǎng)絡(luò)進(jìn)行維護、監(jiān)控和安全防范，其中安全防范是這個網(wǎng)絡(luò)生命周期中非常重要并且需要持續(xù)推進(jìn)的工作。安全管理的內(nèi)容非常廣泛，大到網(wǎng)絡(luò)安全的防火墻、病毒防范等，小到用戶賬號、密碼的申請與用戶行為日志的監(jiān)控?？偟膩碚f，網(wǎng)絡(luò)安全主要問題表現(xiàn)在如下幾點：2.2.1企業(yè)內(nèi)容人員不按規(guī)定操作，非法操作。隨著計算機技術(shù)的普及，一線人員對計算機知識有了一定程度的掌握，計算機操作也變得嫻熟。很多員工不遵守安全管理規(guī)定，存在僥幸心理，思想麻痹大意，同時企業(yè)對員工的安全教育不到位，考核問責(zé)不嚴(yán)厲，員工違規(guī)操作，導(dǎo)致了嚴(yán)重后果，付出了沉重代價。2.2.2外部人員的非法入侵。由于很多企業(yè)自身的計算機網(wǎng)絡(luò)的維護水平不夠，需要尋找網(wǎng)絡(luò)運營商等第三方廠家進(jìn)行進(jìn)行網(wǎng)絡(luò)維護，第三方廠家的維護人員由于自身安全意識薄弱，對網(wǎng)絡(luò)進(jìn)行誤操作，導(dǎo)致網(wǎng)絡(luò)癱瘓，也存在第三方廠家的維護人員動機不存，竊取核心機密進(jìn)行出賣，獲取非法收益。2.2.3電腦病毒、木馬的破環(huán)。在互聯(lián)互通的網(wǎng)絡(luò)世界里面，任何一臺計算機都存在被攻擊和破壞的可能，邪惡與正義一直在較量，出現(xiàn)了很多病毒，對計算機網(wǎng)絡(luò)系統(tǒng)進(jìn)行了攻擊，帶來了很多威脅，產(chǎn)生了很大影響。2.2.4自然因素的損壞。存在一些不可抗拒的力量導(dǎo)致了計算機網(wǎng)絡(luò)系統(tǒng)的損壞，例如因火災(zāi)、水災(zāi)、地震等因素導(dǎo)致的計算機網(wǎng)絡(luò)設(shè)備的損壞，這些因素將導(dǎo)致計算機網(wǎng)絡(luò)設(shè)備的損壞、數(shù)據(jù)丟失等嚴(yán)重后果。

3計算機網(wǎng)絡(luò)安全防范措施

通過上述的歸納，網(wǎng)絡(luò)安全無時不在，嚴(yán)重威脅著人們的生產(chǎn)生活，網(wǎng)絡(luò)安全防范是企業(yè)健康運營的重要內(nèi)容，一旦網(wǎng)絡(luò)受到威脅，將威脅計算機網(wǎng)絡(luò)的安全運行，嚴(yán)重的情況將導(dǎo)致整個網(wǎng)絡(luò)癱瘓，重要數(shù)據(jù)被竊取，導(dǎo)致無法估量的經(jīng)濟損失，給企業(yè)的生產(chǎn)經(jīng)營帶來嚴(yán)重后果。因此應(yīng)該加強網(wǎng)絡(luò)安全防范，筆者認(rèn)為應(yīng)該在如下幾個方面開展網(wǎng)絡(luò)安全防范，提升網(wǎng)絡(luò)安全防范能力，確保計算機網(wǎng)絡(luò)持續(xù)健康運行[3]。3.1加強網(wǎng)絡(luò)內(nèi)控管理體系，提升人員安全意識。很多網(wǎng)絡(luò)安全出現(xiàn)問題，都是由內(nèi)部員工進(jìn)行了非法操作進(jìn)行的，很多企業(yè)的安全管理內(nèi)控你健全，員工的安全生產(chǎn)意識薄弱，因此應(yīng)該加強企業(yè)內(nèi)部安全管理體系建設(shè)，形成網(wǎng)絡(luò)安全考核問責(zé)機制，對員工進(jìn)行定期的安全培訓(xùn)，增強企業(yè)員工的安全意識，形成問責(zé)、考核、獎懲并舉的安全機制，營造分清氣正的網(wǎng)絡(luò)安全運營環(huán)境。3.2加強外部企業(yè)如供應(yīng)商的安全管理。對外部的訪問者進(jìn)行流程化的網(wǎng)絡(luò)安全管理，對申請的帳號進(jìn)行嚴(yán)格把關(guān)，形成安全管理考核機制，對操作進(jìn)行日志管理，執(zhí)行嚴(yán)格追責(zé)。3.3提升網(wǎng)絡(luò)硬件安全等級，當(dāng)前的網(wǎng)絡(luò)安全威脅，需要加強安全防范，提高網(wǎng)絡(luò)安全防范登記，比如建立防火墻，防火墻是目前網(wǎng)絡(luò)安全防范體系中比較重要的安全設(shè)備，提升防火墻硬件的數(shù)據(jù)安全等級，從而提升網(wǎng)絡(luò)安全的登記，防火墻通過利用硬件和軟件技術(shù)結(jié)合來防范網(wǎng)絡(luò)安全攻擊。通過對不可信的安全行為進(jìn)行鑒別和攔截，建立防火墻安全日志，同時對網(wǎng)絡(luò)進(jìn)行內(nèi)外隔離，通過建立級聯(lián)組網(wǎng)方式將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離，提升網(wǎng)絡(luò)的安全防范登記。通過防火墻技術(shù)實現(xiàn)數(shù)據(jù)包的過濾，同時可以對特定的網(wǎng)絡(luò)端口進(jìn)行禁止訪問，防止非法的登入、連接與訪問。建立詳細(xì)的安全審計日志，對網(wǎng)絡(luò)安裝軟件進(jìn)行監(jiān)控，對不安全的軟件進(jìn)行訪問攔截。3.4信息加密和對網(wǎng)絡(luò)進(jìn)行限制訪問。通過采用鏈路加密、節(jié)點加密和端對端加密對網(wǎng)絡(luò)進(jìn)行加密。通過鏈路加密技術(shù)對網(wǎng)絡(luò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，加密傳輸?shù)臄?shù)據(jù)報文，同時收到后進(jìn)行解密，這樣就防止了數(shù)據(jù)被竊取，鏈路加密是目前非常常用的加密技術(shù)，但需要消耗一定的網(wǎng)絡(luò)性能，為了保障網(wǎng)絡(luò)安全，消耗一定的性能也是可以的。當(dāng)傳輸?shù)牡男畔⑿枰?jīng)過多個節(jié)點時，通過節(jié)點加密技術(shù)對信息在每個節(jié)點傳輸時進(jìn)行加密，保障信息數(shù)據(jù)中節(jié)點上以密文形勢呈現(xiàn)，提升了數(shù)據(jù)安全級別。對網(wǎng)絡(luò)進(jìn)行限制訪問，能后有效的進(jìn)行安全防范，在計算機網(wǎng)絡(luò)訪問中，有的是要訪問文件、有的是操作數(shù)據(jù)，按照文件、數(shù)據(jù)重要性和區(qū)域性對網(wǎng)絡(luò)用戶進(jìn)行限制，分門別類的進(jìn)行訪問控制，按照安全規(guī)則進(jìn)行，提升網(wǎng)絡(luò)安全級別。3.5加強網(wǎng)絡(luò)病毒的防范。病毒是計算機網(wǎng)絡(luò)安全威脅中比較廣泛和嚴(yán)重的網(wǎng)絡(luò)威脅，一些簡單的網(wǎng)絡(luò)病毒可以通過殺毒軟件可以進(jìn)行識別，但是很多比較復(fù)雜的病毒不容易被殺毒軟件識別，此時需要及時、頻繁的對網(wǎng)絡(luò)病毒庫進(jìn)行更新，不斷擴大病毒庫，這樣就可以及時的識別新型病毒。網(wǎng)絡(luò)病毒的防范還需要用戶具有良好的操作習(xí)慣和很強的安全意識，通過良好的操作防范病毒攻擊是非常重要的也是可行的。3.6加強網(wǎng)絡(luò)安全人才隊伍建設(shè)。網(wǎng)絡(luò)安全需要人力支持，人才是關(guān)鍵，形成一直網(wǎng)絡(luò)技術(shù)過硬的人才隊伍是保障網(wǎng)絡(luò)安全的重要前提。國家需要在職業(yè)技術(shù)院校開展軟件安全專業(yè)，并進(jìn)行扶持，網(wǎng)絡(luò)安全專業(yè)的人才目前來說非常欠缺，需要學(xué)校與社會培養(yǎng)相結(jié)合，將理論技術(shù)與實踐經(jīng)驗相結(jié)合，培養(yǎng)過硬的網(wǎng)絡(luò)安全人才服務(wù)網(wǎng)絡(luò)安全防范陣地。3.7加強網(wǎng)絡(luò)設(shè)施備份，形成容災(zāi)機制。少部分的網(wǎng)絡(luò)安全威脅來之于自然因素，例如火災(zāi)、地震、磁盤損壞等，雖然這種網(wǎng)絡(luò)安全威脅發(fā)生的概率低，但一旦發(fā)生損失缺很嚴(yán)重，基本失去了恢復(fù)的可能，通過建立容災(zāi)備份機制，特別是磁盤的備份如熱備、冷備等，對重要數(shù)據(jù)的物理設(shè)施進(jìn)行備份，一旦發(fā)生了網(wǎng)絡(luò)安全威脅，如地震，斷電等情況發(fā)生，啟用備用機制，保障網(wǎng)絡(luò)在最低時間恢復(fù)，保障網(wǎng)絡(luò)正常、健康運行。

4結(jié)束語

網(wǎng)絡(luò)安全防范是一個永恒的話題，安全防范的內(nèi)容復(fù)制、覆蓋面廣，需要我們攜手合作，不斷提升網(wǎng)絡(luò)安全防范的技術(shù)能力，突破技術(shù)瓶頸，研發(fā)更高級別的網(wǎng)絡(luò)安全設(shè)備，不僅僅如此還需要我們加強網(wǎng)絡(luò)安全教育，提升網(wǎng)絡(luò)安全防范意識，要從軟和硬兩個方面來進(jìn)行網(wǎng)絡(luò)安全的防范，同時國家還要出臺網(wǎng)絡(luò)安全防范的制度標(biāo)準(zhǔn)，法律規(guī)范，將預(yù)防與懲戒落到實處，還有，需要我們加強合作與交流，不斷學(xué)習(xí)先進(jìn)國家的安全管理理念與方式，，充實安全管理內(nèi)容，加強安全管理人才隊伍建設(shè)，為安全防范提供有力的人力資源保障。

引用：

[1]吳巍.計算機網(wǎng)絡(luò)安全問題及有效防范措施研究[J].計算機光盤軟件與應(yīng)用，2015:164-165.

[2]李海文.對計算機網(wǎng)絡(luò)安全管理問題的探討[J].青春歲月，2015(9):256.

篇6

 

引言：

 

網(wǎng)絡(luò)技術(shù)的發(fā)展中產(chǎn)生了網(wǎng)絡(luò)銀行，網(wǎng)絡(luò)銀行的發(fā)展有賴于網(wǎng)絡(luò)技術(shù)，但是與傳統(tǒng)銀行相比，網(wǎng)絡(luò)銀行有更多的風(fēng)險和隱患。現(xiàn)階段，銀行網(wǎng)絡(luò)信息安全系統(tǒng)還不夠完善，其信息安全也得不到完善的法律保護，使得銀行網(wǎng)絡(luò)信息安全存在很大隱患，需要加強對銀行網(wǎng)絡(luò)信息安全保護，確保銀行用戶信息安全，促進(jìn)銀行健康穩(wěn)定發(fā)展。

 

一、產(chǎn)生網(wǎng)絡(luò)銀行信息安全問題的原因

 

產(chǎn)生網(wǎng)絡(luò)信息安全的原因主要有：

 

①銀行借助于網(wǎng)絡(luò)技術(shù)業(yè)務(wù)范圍不斷擴大，網(wǎng)絡(luò)銀行優(yōu)勢得到了充分發(fā)揮，但是銀行信息管理系統(tǒng)不完善，使得銀行信息安全出現(xiàn)問題。

 

②網(wǎng)絡(luò)犯罪者攻擊銀行系統(tǒng)，竊取銀行機密信息和資金，并且其攻擊手段借助于網(wǎng)絡(luò)技術(shù)在不斷提高，銀行信息安全技術(shù)出現(xiàn)了很多漏洞和弊端。

 

③很多網(wǎng)絡(luò)銀行用戶信息安全意識不強，并且不重視安全知識，不懂得如何規(guī)避網(wǎng)絡(luò)風(fēng)險，這也是網(wǎng)絡(luò)犯罪案件不斷增多的原因。

 

二、銀行網(wǎng)絡(luò)信息安全保護措施

 

2.1要建立健全銀行的信息管理系統(tǒng)

 

銀行要定期進(jìn)行隱患排查和入侵檢測，目的在于確保交易網(wǎng)絡(luò)和服務(wù)器的安全。銀行要及時對數(shù)據(jù)進(jìn)行備份，合理利用加密和訪問控制技術(shù)，與客戶簽訂網(wǎng)銀安全協(xié)議證書，全面檢測系統(tǒng)漏洞。針對網(wǎng)絡(luò)病毒要建立網(wǎng)絡(luò)病毒安全防御體系，并且在銀行信息系統(tǒng)運行過程中，實時進(jìn)行查殺病毒，以便隨時應(yīng)對。

 

2.2加強網(wǎng)絡(luò)技術(shù)人員隊伍的建設(shè)

 

著眼于長遠(yuǎn)可持續(xù)發(fā)展，增加網(wǎng)絡(luò)技術(shù)安全工作人員的數(shù)量，提高網(wǎng)絡(luò)運維技術(shù)人員的技術(shù)水平，以提高信息安全意識作為出發(fā)點，對其加強網(wǎng)絡(luò)安全培訓(xùn)和新技術(shù)的學(xué)習(xí)，激發(fā)其的工作熱情。

 

2.3建立一套完備的應(yīng)急處置系統(tǒng)

 

銀行應(yīng)該在考慮自身網(wǎng)絡(luò)環(huán)境的前提下，從自身實際出發(fā)，通過縝密的測試工作，形成一套操作性較強的應(yīng)急處理系統(tǒng)，一旦銀行內(nèi)部管理系統(tǒng)遭到外部攻擊，能夠以最快的反應(yīng)速度抵擋外來攻擊，減少攻擊帶來的損失。

 

2.4建立健全有關(guān)法律法規(guī)

 

網(wǎng)絡(luò)銀行中存在較多交易憑據(jù)，如：電子賬單、電子憑證、收支明細(xì)等資料，但是，目前該交易憑據(jù)的保護，暫時沒有完整的法律保護體系，這是制約網(wǎng)絡(luò)銀行發(fā)展的一個重要因素。此外，我國在銀行網(wǎng)絡(luò)信息安全方面的立法還不夠健全，因此，需要充分加強在保護銀行網(wǎng)絡(luò)信息安全方面的立法力度，確保銀行網(wǎng)絡(luò)信息安全。

 

三、銀行網(wǎng)絡(luò)安全問題優(yōu)化策略

 

3.1解決系統(tǒng)漏洞

 

以光大銀行-網(wǎng)上銀行為例，廣大銀行的手機銀行系統(tǒng)，設(shè)置了超時自動退出功能，如果在15分鐘內(nèi)不對手機銀行進(jìn)行任何操作，操作系統(tǒng)會自動退出手機銀行客戶端，客戶要進(jìn)行手機銀行操作需要再次登錄手機銀行。此外，廣大銀行為了確保手機銀行客戶端的安全，還專門設(shè)置了陽光令牌動態(tài)密碼，每分鐘自動刷新一次，使得手機銀行的使用更加安全可靠。

 

3.2解決手機銀行漏洞

 

為了確保手機銀行的安全，很多銀行采用的方法是綁定客戶信息與手機號，客戶要想登錄手機銀行就必須使用開戶時使用的銀行預(yù)留手機號，同時還需要輸入正確的登錄密碼，為了出現(xiàn)惡意探秘現(xiàn)象，手機銀行一般會設(shè)置輸錯累積次數(shù)，一般手機銀行錯輸三次密碼就會自動鎖定。

 

3.3雙密碼措施

 

很多銀行為了避免惡意攻擊，都設(shè)置了雙密碼功能。對此，建設(shè)銀行的做法是設(shè)置登錄密碼以及交易密碼兩種控制方式，并且對錯輸次數(shù)進(jìn)行限制，超出錯輸次數(shù)，當(dāng)日就無法正常登錄系統(tǒng)。首次登錄網(wǎng)上銀行，會提示用戶設(shè)置交易密碼，系統(tǒng)會對用戶設(shè)置的交易密碼進(jìn)行自動檢測，太簡單的密碼會提示重新設(shè)置，確保用戶的賬戶安全。此外，部分銀行在用戶登錄網(wǎng)銀系統(tǒng)時，提供了附加碼和小鍵盤服務(wù)，防止用戶信息泄露。

 

總結(jié)：綜上所述，我們應(yīng)該提高銀行網(wǎng)絡(luò)信息安全防范意識，確保網(wǎng)絡(luò)銀行使用過程的安全。對于銀行網(wǎng)絡(luò)信息存在的安全隱患，我們要仔細(xì)分析原因，并且采取保護措施，探索優(yōu)化途徑，不斷提高銀行網(wǎng)絡(luò)信息的安全性，確保銀行用戶信息安全。

篇7

20__年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下，緊緊圍繞公司“加強管理、保證質(zhì)量，降低成本、提高效益，深化改革、強化支撐”的網(wǎng)絡(luò)運維方針，確保網(wǎng)絡(luò)運行質(zhì)量，加強了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度，積極開展降本增效活動，取得了一定的成績，現(xiàn)對全年工作總結(jié)如下。一、加強基礎(chǔ)管理工作

我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護、技術(shù)支持工作，為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù)，我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實省公司精細(xì)化管理的要求，按照“共識、細(xì)化、落實”的六字方針，堅持嚴(yán)格基礎(chǔ)管理工作，一年來，我班組堅持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項基礎(chǔ)管理工作，特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開展，更是要求我班組對擔(dān)負(fù)的各項工作必須有記錄，包括資料統(tǒng)計、障礙統(tǒng)計、網(wǎng)絡(luò)分析統(tǒng)計等，并且按照部門的各項規(guī)章制度和管理辦法，優(yōu)化了各項工作流程，努力做到細(xì)化到人、優(yōu)化到事、強化考核，確保提高員工工作效率，從管理中創(chuàng)造效益。

具體工作有：

1、按照維護規(guī)程嚴(yán)格執(zhí)行各項維護作業(yè)計劃，結(jié)合內(nèi)控，加大了對作業(yè)計劃、各種日志、記錄表格、安檢記錄等各項維護作業(yè)計劃和巡檢的檢查力度，保證內(nèi)控審查可以順利通過，并根據(jù)實際工作需要不斷完善和更新相應(yīng)的表格。

2、完善了對數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計維護資料并及時更新，保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時性，安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對該資料庫進(jìn)行不斷完善和更新，特別對于光纖專線客戶和V客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細(xì)的體現(xiàn)。對全區(qū)的IP地址進(jìn)行及時的備案并不斷完善IP地址管理系統(tǒng)，這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅實的基礎(chǔ)。

3、為了更好地開展業(yè)務(wù)，理順流程，制定并完善了FTTX業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、V業(yè)務(wù)、數(shù)據(jù)設(shè)備維護等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導(dǎo)書，并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對以上規(guī)范進(jìn)行完善，并按照省運維文件的要求及時更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案，強化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效。

4、為了提高班組員工的綜合素質(zhì)，我班組加強了對員工業(yè)務(wù)、技術(shù)、安全、保密、形勢教育等各方面的培訓(xùn)，今年累計進(jìn)行培訓(xùn)32次，內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護經(jīng)驗及本專業(yè)最新技術(shù)等，并組織培訓(xùn)效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓(xùn)計劃并按照計劃進(jìn)行實施，有力的提高全班員工的維護素質(zhì)。

5、在公司及部門領(lǐng)導(dǎo)下，積極參于公司舉辦的數(shù)據(jù)專業(yè)維護規(guī)程及寬帶ADSL技能競賽，我中心取得了第一的優(yōu)異成績，并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎的好成績。

6、配合網(wǎng)運部組織開展了多次對各縣公司及營銷中心的維護知識培訓(xùn)，其中包括城域網(wǎng)交換機的培訓(xùn)、ATM設(shè)備IP化改造的培訓(xùn)等技術(shù)培訓(xùn)，還安排專人去縣局進(jìn)行現(xiàn)場講解，取得了良好的效果，提高了縣公司維護人員的綜合素質(zhì)，為交換機權(quán)限下放打下了堅實的基礎(chǔ)。

7、為了達(dá)到內(nèi)控的要求，我班組通過對__*地區(qū)市內(nèi)97個模塊局進(jìn)行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽，滿足了內(nèi)控的要求。

二、強化維護手段，積極開展將本增效活動，積極優(yōu)化網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)最大效益

一年來，我中心維護工作未發(fā)生重大故障，各項考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時延≤40ms，實際為≤10ms；本地IP客戶考核接入認(rèn)證平均響應(yīng)時間≤8s，實際為≤3s；基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時率≥99,實際為100；數(shù)據(jù)設(shè)備考核故障修復(fù)及時率≥96,實際為100；大客戶業(yè)務(wù)考核響應(yīng)及時率≥99,實際為100；考核電路開通及時率100,實際為100；重大障礙上報及時率為100，圓滿地完成了上半年的各項維護指標(biāo)。

1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管，我中心加強了對網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析，分析范圍由原來城域網(wǎng)幾臺設(shè)備擴大到整個城域網(wǎng)匯聚層以上設(shè)備，并新增了對ATM網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況，及時地對網(wǎng)絡(luò)進(jìn)行優(yōu)化和調(diào)整，三月份新增城域網(wǎng)出口GE中繼一條，通過流量調(diào)整，緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設(shè)備的LPUK板卡和LPUH板卡接入客戶不同，__*地區(qū)局下掛各縣寬帶客戶較多，__*地區(qū)局下掛各縣寬帶客戶較少，通過將容量較大的LPUK板卡調(diào)整到__*地區(qū)局，并將武安IP上行的寬帶客戶及時的調(diào)整到__*地區(qū)BRAS，緩解了由于__*寬帶客戶激增帶來的板卡利用率過高問題，保證了__*方向?qū)拵I(yè)務(wù)的發(fā)展，隨后又對__*地區(qū)Bras資源進(jìn)行了適當(dāng)均衡，使得全區(qū)Bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設(shè)備__*地區(qū)局7609新增加一條至__*地區(qū)方向的GE中繼，充分緩解了西部流量大的問題，通過安排專人對網(wǎng)絡(luò)中的各種設(shè)備定期觀察，及時地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決，極大的保證了業(yè)務(wù)的順利開展。

2、配合網(wǎng)運部做好寬帶MA5300綁定用戶端口工作，截至目前全區(qū)主要縣市MA5300節(jié)點已實現(xiàn)用戶帳號及端口綁定。為了實現(xiàn)OE 綁定測試，對全區(qū)MA5300設(shè)備的命名重新規(guī)范并進(jìn)行命名更改，同時我中心__*根據(jù)端口綁定工作的需要發(fā)明了小程序，使得帳號綁定可以實現(xiàn)批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

3、對__*地區(qū)路華為S8016交換機、華為S8512交換機及核心層7609路由器進(jìn)行了升級打補丁操作，解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為UA5000寬帶設(shè)備進(jìn)行統(tǒng)一升級，保證軟件版本的同一性。

4、在全省率先開展了華為UA5000和MA5300寬帶設(shè)備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進(jìn)展較早，所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進(jìn)行測試，測試成功后將在全省進(jìn)行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎(chǔ)。

5、完成了城域網(wǎng)設(shè)備具備MPLSV條件的MPLS的部署。通過此次部署，我公司今后可以開展跨域的V業(yè)務(wù)，對市場部門開展新的業(yè)務(wù)起了有力的支撐。

8、實施了IP地址回收工作，

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

三、面向用戶、面向市場，做好業(yè)務(wù)支撐

我班組按照部門一貫倡導(dǎo)的“維護就是經(jīng)營”的大經(jīng)營觀念，整個維護工作緊緊圍繞以效益中心，加強對客戶、對市場的支撐力度，全力作好后臺支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺帳，并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進(jìn)行識別;為了體現(xiàn)對大客戶單位的差異化服務(wù),我班組定期對金牌大客戶進(jìn)行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運行報告。

3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對寬帶VPDN技術(shù)的測試工作，并對__*地區(qū)市體彩大客戶利用該技術(shù)進(jìn)行組網(wǎng)工作，涉及體彩客戶約300余戶。

4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對教育局校校通客戶內(nèi)網(wǎng)故障進(jìn)行技術(shù)支持，并完成了多個校校通客戶V改IP專線的工作，尤其是對于__*地區(qū)區(qū)電教站，我中心前后對該客戶進(jìn)行了10余次技術(shù)支持。

5、面對福彩窄帶V客戶不斷增長的情況，我部積極協(xié)調(diào)設(shè)備維護中心，新增了窄帶A8010接入服務(wù)器至__*地區(qū)、__*地區(qū)匯接局中繼4條，滿足了客戶數(shù)量增長的需求。

6、為了及時了解縣公司以及各營銷中心寬帶維護情況，我中心安排專人到中華南營銷中心、__*地區(qū)、__*地區(qū)、__*地區(qū)等縣分公司進(jìn)行現(xiàn)場測試，并深入到客戶家中進(jìn)行了解，掌握了全區(qū)客戶反映比較突出的問題并制定了相應(yīng)的措施，取得了很好的效果。

7、全年網(wǎng)絡(luò)維護班組受理各類客戶技術(shù)咨詢上千次，受理縣市營銷人員技術(shù)問題達(dá)3000余次，強有力的支撐了前臺維護人員，由于機房人員服務(wù)水平高、服務(wù)態(tài)度熱情，深受廣泛的好評。為了保證增值業(yè)務(wù)的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進(jìn)行現(xiàn)場技術(shù)培訓(xùn)，通過多次的培訓(xùn)，有力的支持了各營銷單位業(yè)務(wù)的順利開展。

四、抓緊安全生產(chǎn)，強化安全意識

一年來，我班組認(rèn)真貫徹公司對安全生產(chǎn)工作的一系列指示精神，牢牢把握安全生產(chǎn)工作原則，堅持“安全第一、預(yù)防為主”的方針，認(rèn)真落實各項安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

1、全年圓滿地完成了__*地區(qū)局、__*地區(qū)局、__*地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作，并配合完成了市內(nèi)模塊局的整治工作，達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)。

2、加大對員工的安全教育培訓(xùn)，在職工中樹立“安全第一”的觀念。組織員工進(jìn)行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達(dá)40余次，安全知識答題8次，配合部門進(jìn)行消防演練4次，并根據(jù)根據(jù)班組的情況堅持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過采取檢查、培訓(xùn)及實際演練相結(jié)合的辦法，全面提高了員工的安全素質(zhì)、安全意識和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中，我中心5名員工發(fā)現(xiàn)后按照消防要求及時向上級匯報并安全的將火撲滅，為公司挽回了損失。

4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重，開展了經(jīng)常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強網(wǎng)絡(luò)設(shè)備巡檢，通過充分發(fā)揮IDS和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，完善各項網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護、權(quán)限管理、檢測分析和安全防范流程，有力地抵制了外界對網(wǎng)絡(luò)的各類攻擊。

第二部分：20__年工作思路

20__年我班組以內(nèi)控工作為契機，不斷完善基礎(chǔ)管理制度，通過加強網(wǎng)絡(luò)安全檢測，健全綜合分析、安全管理、故障分析等制度，強化維護支撐和服務(wù)，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，強化網(wǎng)絡(luò)質(zhì)量，提高網(wǎng)絡(luò)運行效率，提高維護效益，不斷加強安全生產(chǎn)管理工作，深入開展員工培訓(xùn)教育，提高員工綜合素質(zhì)，積極開展將本增效活動，不斷提高維護水平，保證各項生產(chǎn)指標(biāo)。

1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開展，繼續(xù)按照維護規(guī)程嚴(yán)格執(zhí)行各項維護作業(yè)計劃，加強基礎(chǔ)管理，完善部門管理制度，優(yōu)化管理流程，簡化管理環(huán)節(jié)，努力實現(xiàn)部門維護工作效率最大化和效益的最大化，確保順利通過各項審查。

2、持續(xù)深入開展各種形勢的教育學(xué)習(xí)活動，為員工發(fā)展創(chuàng)造良好環(huán)境，鼓勵員工勤于思考，敢于創(chuàng)新，深入開展學(xué)習(xí)型班組，加強維護隊伍建設(shè)，提高維護人員的素質(zhì)。

3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)資源的利用率，做好資源分析預(yù)警工作，充分利用網(wǎng)絡(luò)的資源，使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開展將本增效工作，從管理和技術(shù)入手，對現(xiàn)有設(shè)備進(jìn)行優(yōu)化和改造，有效地開展將本增效工作。

4、進(jìn)一步完善各項應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可操作性。加強安全教育和應(yīng)急演練，強化員工應(yīng)急意識，提高全員應(yīng)急操作能力。

5、積極配合計劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機房搬遷工作。結(jié)合各項工程的建設(shè)，優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)健壯性，進(jìn)一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作，加強網(wǎng)絡(luò)運行狀況的分析，為業(yè)務(wù)發(fā)展提供有力支撐，繼續(xù)不斷對網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整，使網(wǎng)絡(luò)發(fā)揮最大效益，圓滿完成各項維護指標(biāo)。

6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，不斷完善各項網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護、權(quán)限管理、監(jiān)測分析及安全防范流程，預(yù)防外界對網(wǎng)絡(luò)的各類攻擊。

7、堅持以人為本，繼續(xù)作好安全生產(chǎn)工作，抓好行風(fēng)建設(shè)，提供優(yōu)質(zhì)服務(wù)，為經(jīng)營發(fā)展保駕護航。

篇8

（一）組織開展各類宣傳教育活動。開展安全教育日、安全教育周、“安全生產(chǎn)月”、綜治宣傳周、5.12防災(zāi)減災(zāi)日、11.9消防宣傳日、12.2交通安全日、12.4全國法制宣傳日等主題宣傳教育活動。拓展安全教育手段和范圍，推進(jìn)安全教育陣地、實踐基地、網(wǎng)絡(luò)平臺和信息員隊伍建設(shè)。充分利用新聞媒體、網(wǎng)絡(luò)通訊等，加強學(xué)生安全家庭教育和社會宣傳，宣傳普及安全知識，營造保障學(xué)生安全的家庭和社會良好氛圍。

（二）推進(jìn)安全教育課程建設(shè)。貫徹落實教育部《中小學(xué)公共安全教育指導(dǎo)綱要》，全面實施公共安全教育課程，建立工作保障和推進(jìn)機制，促進(jìn)安全教育課程、課時、教師、教材、教研和考核“六落實”。確保每周有一節(jié)安全教育課，每學(xué)期開學(xué)第一周和放寒暑假前一周為安全教育周。建立考核評價體系，落實教師安全教育職責(zé)，提高教師安全教育水平。把安全教育納入學(xué)校教研內(nèi)容之中，積極開展安全教育師資培訓(xùn)，加強課程資源和教學(xué)教研課題研究，探索信息化條件下安全教育教學(xué)新模式，強化學(xué)校安全隱患臺帳網(wǎng)絡(luò)管理平臺建設(shè)。組織督查調(diào)研，總結(jié)、交流和推廣教育教學(xué)成果，舉辦優(yōu)質(zhì)特色課程觀摩評比活動，提高公共安全教育課程的實施水平。

（三）強化崗位安全培訓(xùn)。認(rèn)真學(xué)習(xí)教育部《中小學(xué)校崗位安全工作指南》，貫徹落實各級教育主管部門關(guān)于加強學(xué)校安全培訓(xùn)工作有關(guān)文件精神，有計劃組織學(xué)校安全管理人員、學(xué)校負(fù)責(zé)人、安保人員參加崗位安全培訓(xùn)，做到持證上崗。

（四）加強應(yīng)急疏散演練。按照教育部《中小學(xué)幼兒園應(yīng)急疏散演練指南》，全面落實應(yīng)急疏散演練制度，將安全演練納入學(xué)校常規(guī)管理，中小學(xué)校、幼兒園每學(xué)期至少要開展一次應(yīng)急疏散演練，做到教職員工、學(xué)生全覆蓋。采取形式多樣、內(nèi)容豐富、學(xué)生喜聞樂見的方式,促進(jìn)應(yīng)急疏散演練制度化、常態(tài)化、規(guī)范化。加強與有關(guān)部門溝通聯(lián)系，有效組織防地震、防火災(zāi)、防踩踏、防食物中毒、防交通事故、防校園傷害等系列演練活動，提高師生避險、逃生技能和自護自救能力。

二、深化平安創(chuàng)建，構(gòu)建安全文化

（五）深化平安校園創(chuàng)建。鞏固提升“平安學(xué)?！眲?chuàng)建成果，持續(xù)深化等級平安校園創(chuàng)建，提升平安校園管理水平。制定新的平安校園建設(shè)實施方案，明確創(chuàng)建目標(biāo)、任務(wù)，建立平安創(chuàng)建組織保障、責(zé)任追究和考評獎勵機制，不斷創(chuàng)新創(chuàng)建載體，豐富創(chuàng)建內(nèi)涵，強化創(chuàng)建措施，增強創(chuàng)建實效，提高平安校園創(chuàng)建知曉率、參與率、滿意率。

（六）創(chuàng)建校園安全文化。開展校園安全文化建設(shè)活動，制定建設(shè)辦法與標(biāo)準(zhǔn)，培育2所校園安全文化創(chuàng)建示范校。堅持學(xué)校安全文化建設(shè)與平安校園創(chuàng)建緊密結(jié)合，重點夯實校園安全物質(zhì)文化、構(gòu)建校園安全制度文化、培養(yǎng)學(xué)生安全行為文化。會同有關(guān)部門，深化消防安全、交通安全、防震減災(zāi)等安全示范學(xué)校建設(shè)活動。

三、推進(jìn)管理創(chuàng)新，提升能力水平

（七）加強安全防控機制建設(shè)。嚴(yán)格執(zhí)行中央綜治辦、教育部、公安部《關(guān)于進(jìn)一步加強學(xué)校幼兒園安全防范工作建立健全長效工作機制的意見》和公安部、教育部制定的國家標(biāo)準(zhǔn)GB/T29315-2012《中小學(xué)、幼兒園安全技術(shù)防范系統(tǒng)要求》等文件規(guī)定，不斷加大人防、物防和技防建設(shè)投入，將“三防”建設(shè)納入學(xué)校標(biāo)準(zhǔn)化建設(shè)。努力構(gòu)建新型校園安防體系，加強重點要害部位視頻監(jiān)控、消控、報警等技防設(shè)施規(guī)范化建設(shè)，實現(xiàn)全覆蓋和“人機互動”。積極應(yīng)對和妥善處置重大突發(fā)事件，建立健全校園安全管理及保障制度，完善事故預(yù)警、應(yīng)急救援、善后處置預(yù)案，推動落實安全管理日志制度。完善校園安全警示標(biāo)志設(shè)置。主動協(xié)調(diào)配合綜治、公安等部門開展“護校安園”行動，加強校園及周邊地區(qū)巡邏防控和治安排查。健全完善學(xué)生人身傷害校方責(zé)任險和學(xué)生人身意外傷害險制度。

（八）推進(jìn)安全隱患排查治理機制建設(shè)。建立隱患排查治理聯(lián)動機制，健全完善校園安全隱患排查臺帳制度、報備制度和掛牌督辦制度，做到隱患整改措施、責(zé)任、資金、時限、預(yù)案“五落實”，推動安全隱患排查治理常態(tài)化、規(guī)范化和管理信息化。及時總結(jié)推廣隱患排查治理工作經(jīng)驗，教育局每學(xué)期至少組織2次、各學(xué)校必須每月進(jìn)行1次校園安全隱患排查與整治。

（九）強化組織保障和隊伍建設(shè)。按照國務(wù)院《企事業(yè)單位內(nèi)部治安保衛(wèi)條例》要求，各級各類學(xué)校要配齊配強綜治安全管理干部，重點加強全市學(xué)校特別是民辦學(xué)校安全管理機構(gòu)建設(shè),每所中小學(xué)、村完小、幼兒園按上級文件規(guī)定要配齊配強專職保安人員和專職門衛(wèi)，加大安保經(jīng)費投入，配齊裝備器械，落實工資待遇，加強教育培訓(xùn)，改善工作環(huán)境和生活條件，充分調(diào)動綜治安全管理人員的積極性和創(chuàng)造性。

（十）強化信息報送和檔案管理。切實履行安全事故和突發(fā)事件信息報告職責(zé)，嚴(yán)格執(zhí)行省教育廳有關(guān)學(xué)校安全事故報告規(guī)定，杜絕遲報、瞞報、不實報現(xiàn)象的發(fā)生。建立安全工作記事和分析制度，加強安全數(shù)據(jù)檔案管理，做好相關(guān)數(shù)據(jù)統(tǒng)計、報送、分析、建檔工作，規(guī)范檔案材料的收集、分類、整理、成冊、入柜管理。

四、突出工作重點，構(gòu)建長效機制

（十一）有效預(yù)防學(xué)生溺水和交通事故。加強宣傳引導(dǎo)，開展警示教育，建立每日提醒警示制度，在學(xué)校門口醒目位置設(shè)置游泳和交通安全提示牌，利用每天上、下午放學(xué)前最后一節(jié)課下課前5分鐘，開展防溺水、防交通事故警示教育。持續(xù)開展防溺水、防交通事故安全教育優(yōu)質(zhì)課征集評選活動，充分利用當(dāng)?shù)匦侣劽襟w，通過家訪、《告家長一封信》、手機短信等形式，向?qū)W生及家長學(xué)生游泳和交通安全提示，增強家長安全意識和監(jiān)護責(zé)任意識。推動建立防溺水、防交通事故分析研判制度和聯(lián)防聯(lián)控機制，主動提請當(dāng)?shù)卣畢f(xié)調(diào)有關(guān)部門及村（居）和社區(qū)，廣泛深入地開展重點水域、路段安全管理及排查巡查，設(shè)置安全警示標(biāo)牌、減速帶、隔離帶、防護欄等設(shè)施，努力降低學(xué)生溺水和交通事故發(fā)生率。

（十二）加強消防安全管理。深入開展“清剿火患”行動，嚴(yán)格落實消防安全條件、隱患排查整改和日常管理制度措施，強化消防安全“標(biāo)準(zhǔn)化”、“戶籍化”管理和火災(zāi)風(fēng)險評估。明確學(xué)生宿舍、實驗室、圖書室、食堂餐廳等重點部位、重點崗位的消防安全責(zé)任人，設(shè)立單位消防工作機構(gòu)，配備專（兼）職崗位人員，加強防火巡查和應(yīng)急疏散演練，開展消防安全優(yōu)質(zhì)課征集評選活動。全面提升學(xué)校建筑消防設(shè)施完好率，提高火災(zāi)高危和消防重點單位的人防、物防、技防水平。

（十三）強化飲食衛(wèi)生安全管理。嚴(yán)格執(zhí)行教育部、衛(wèi)生部《學(xué)校食堂與學(xué)生集體用餐衛(wèi)生管理規(guī)定》，規(guī)范衛(wèi)生操作規(guī)程。健全完善食堂衛(wèi)生許可證、健康證、食堂配送、索證、登記與食品留樣、記錄等管理制度。采取聯(lián)合行動，定點采購、食品督查、督辦及整治力度，配合有關(guān)部門加強校園周邊無證經(jīng)營飲食攤點衛(wèi)生安全整治，嚴(yán)把“五大關(guān)”，確保五個100%，即：嚴(yán)把培訓(xùn)關(guān)，確保從業(yè)人員持證上崗率100%；嚴(yán)查食品采購進(jìn)貨關(guān)，確保定點采購率100%；嚴(yán)把食堂辦證關(guān)，確保食堂辦證率100%；嚴(yán)把隱患排查整改關(guān)，確保排查問題整治率100%；嚴(yán)把事故責(zé)任追究關(guān)，確保事故責(zé)任處置率100%。大力杜絕學(xué)生食物、飲水中毒事故的發(fā)生，確保全市師生飲食健康、安全。

（十四）加強校園及周邊治安綜合治理。認(rèn)真貫徹落實省綜治委《校園及周邊治安綜合治理工作要點》的通知精神，充分發(fā)揮學(xué)校及周邊治安綜合治理專項組及辦公室的作用，統(tǒng)籌協(xié)調(diào)有關(guān)部門開展校園及周邊治安環(huán)境、交通秩序、文化娛樂場所、食品市場、網(wǎng)絡(luò)詐騙和“打非治違”、“護校安園”等專項整治行動，凈化校園周邊環(huán)境。堅持前端管理、源頭防范，實現(xiàn)預(yù)知預(yù)警、預(yù)防預(yù)控，主動提請當(dāng)?shù)攸h委、政府協(xié)調(diào)有關(guān)部門，強化校園周邊易肇事肇禍、有潛在暴力傾向的重性精神障礙患者、刑滿釋放人員、有性格缺陷行為的偏執(zhí)人員和重點上訪人員的排查、救治、幫扶、管控，及時化解矛盾糾紛。經(jīng)常開展管制刀具、器械收繳行動，有效預(yù)防和控制侵害學(xué)生及學(xué)生打架斗毆等涉校涉生暴力案件的發(fā)生。

（十五）健全矛盾糾紛排查化解工作機制。落實工作責(zé)任，建立領(lǐng)導(dǎo)干部定期接訪制度，及時調(diào)處、解決不穩(wěn)定、不安全隱患及突出問題，依法處置活動中的違法行為。健全完善學(xué)校矛盾糾紛排查調(diào)處、訴求表達(dá)和權(quán)益保障機制，引導(dǎo)師生依法逐級反映訴求，及時排查、分析、研判教育系統(tǒng)存在的突出矛盾糾紛，建立預(yù)警機制，加強學(xué)校、班級綜治安全信息員隊伍建設(shè)。強化學(xué)生生命教育、心理健康教育和網(wǎng)絡(luò)安全教育，防止網(wǎng)絡(luò)詐騙和傳銷。加強問題學(xué)生和教職工的思想引導(dǎo)、心理疏導(dǎo)、行為管控和臺賬管理，及時排查化解可能發(fā)生的師生矛盾糾紛。

五、強化督導(dǎo)檢查，嚴(yán)格責(zé)任追究

篇9

信息安全防護要考慮不同層次的問題。例如網(wǎng)絡(luò)平臺就需要擁有網(wǎng)絡(luò)節(jié)點之間的相互認(rèn)證以及訪問控制；應(yīng)用平臺則需要有針對各個用戶的認(rèn)證以及訪問控制，這就需要保證每一個數(shù)據(jù)的傳輸?shù)耐暾院捅Ｃ苄?，?dāng)然也需要保證應(yīng)用系統(tǒng)的可靠性和可用性。一般電力企業(yè)主要采用的措施有：

1.1信息安全等級保護

信息安全等級保護是對信息和信息載體按照重要性等級分級別進(jìn)行保護的一種工作，工作包括定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查五個階段。要積極參與信息安全等級定級評定，及時在當(dāng)?shù)毓矙C關(guān)進(jìn)行備案，然后根據(jù)對應(yīng)等級要求，組織好評測，然后開展針對性的防護，從而提供全面的保障。

1.2網(wǎng)絡(luò)分區(qū)和隔離

運用網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備將企業(yè)網(wǎng)絡(luò)劃分為若干個區(qū)域，通過在不同區(qū)域?qū)嵤┨囟ǖ陌踩呗詫崿F(xiàn)對區(qū)域的防護，保證網(wǎng)絡(luò)及基礎(chǔ)設(shè)置穩(wěn)定正常，保障業(yè)務(wù)信息安全。

1.3終端安全防護

需要部署（實施）防病毒系統(tǒng)、上網(wǎng)行為管理、主機補丁管理等終端安全防護措施。通過這些安全措施使網(wǎng)絡(luò)內(nèi)的終端可以防御各種惡意代碼和病毒；可以對互聯(lián)網(wǎng)訪問行為監(jiān)管，為網(wǎng)絡(luò)的安全防護管理提供安全保障；可以自動下發(fā)操作系統(tǒng)補丁，提高終端的安全性。

2.構(gòu)建信息安全防護體系

電力企業(yè)應(yīng)充分利用已經(jīng)成熟的信息安全理論成果，在此基礎(chǔ)上在設(shè)計出具有可操作性，能兼顧整體性，并且能融合策略、組織、技術(shù)以及運行為一體化的信息安全保障體系，從而保障信息安全。

2.1建立科學(xué)合理的信息安全策略體系

信息安全策略體系包括信息安全策略、信息安全操作流程、信息安全標(biāo)準(zhǔn)以及規(guī)范和多方面的細(xì)則，所涉及的基本要素包括信息管理和信息技術(shù)這兩方面，其覆蓋了信息系統(tǒng)的網(wǎng)絡(luò)層面、物理層面、系統(tǒng)層面以及應(yīng)用層面這四大層面。

2.2建設(shè)先進(jìn)可靠的信息安全技術(shù)防護體系

結(jié)合電力企業(yè)的特點，在企業(yè)內(nèi)部形成分區(qū)、分域、分級、分層的網(wǎng)絡(luò)環(huán)境，然后充分運用防火墻、病毒過濾、入侵防護、單向物理隔離、拒絕服務(wù)防護和認(rèn)證授權(quán)等技術(shù)進(jìn)行區(qū)域邊界防護。通過統(tǒng)一規(guī)劃，解決系統(tǒng)之間、系統(tǒng)內(nèi)部網(wǎng)段間邊界不清晰，訪問控制措施薄弱的問題，對不同等級保護的業(yè)務(wù)系統(tǒng)分級防護，避免安全要求低的業(yè)務(wù)系統(tǒng)的威脅影響到安全要求高的業(yè)務(wù)系統(tǒng)，實現(xiàn)全方位的技術(shù)安全防護。同時，還要結(jié)合信息機房物流防護、網(wǎng)絡(luò)準(zhǔn)入控制、補丁管理、PKI基礎(chǔ)設(shè)施、病毒防護、數(shù)據(jù)庫安全防護、終端安全管理和電子文檔安全防護等細(xì)化的措施，形成覆蓋企業(yè)全領(lǐng)域的技術(shù)防護體系。

2.3設(shè)置責(zé)權(quán)統(tǒng)一的信息安全組織體系

在企業(yè)內(nèi)部設(shè)置網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)機構(gòu)和工作機構(gòu)，按照“誰主管誰負(fù)責(zé)，誰運營誰負(fù)責(zé)”原則，實行統(tǒng)一領(lǐng)導(dǎo)、分級管理。信息安全領(lǐng)導(dǎo)機構(gòu)由決策層組成，工作機構(gòu)由各部門管理成員組成。工作機構(gòu)一般設(shè)置在信息管理部門，包含安全管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員和應(yīng)用管理員，并分配相關(guān)安全責(zé)任，使信息安全在組織內(nèi)得以有效管理。

2.4構(gòu)建全面完善的信息安全管理體系

對于電力企業(yè)的信息安全防范來說，單純的使用技術(shù)手段是遠(yuǎn)遠(yuǎn)不夠的，只有配合管理才能提供有效運營的保障。

2.4.1用制度保證信息安全

企業(yè)要建立從指導(dǎo)性到具體性的安全管理框架體系。安全方針是信息安全指導(dǎo)性文件，指明信息安全的發(fā)展方向，為信息安全提供管理指導(dǎo)和支持；安全管理辦法是對信息安全各方面內(nèi)容進(jìn)行管理的方法總述；安全管理流程是在信息安全管理辦法的基礎(chǔ)上描述各控制流程；安全規(guī)范和操作手冊則是為用戶提供詳細(xì)使用文檔。人是信息安全最活躍的因素，人的行為會直接影響到信息安全保障。所以需要通過加強人員信息安全培訓(xùn)、建立懲罰機制、加大關(guān)鍵崗位員工安全防范力度、加強離崗或調(diào)動人員的信息安全審查等措施實現(xiàn)企業(yè)工作人員的規(guī)范管理，明確員工信息安全責(zé)任和義務(wù)，避免人為風(fēng)險。

2.4.3建設(shè)時就考慮信息安全

在網(wǎng)絡(luò)和應(yīng)用系統(tǒng)建設(shè)時，就從生命周期的各階段統(tǒng)籌考慮信息安全，遵照信息安全和信息化建設(shè)“三同步”原則，即“同步規(guī)劃、同步建設(shè)、同步投入運行”。

2.4.4實施信息安全運行保障

主要是以資產(chǎn)管理為基礎(chǔ)，風(fēng)險管理為核心，事件管理為主線，輔以有效的管理、監(jiān)視與響應(yīng)功能，構(gòu)建動態(tài)的可信安全運行保障。同時，還需要不斷完善應(yīng)急預(yù)案，做好預(yù)案演練，可以對信息安全事件進(jìn)行及時的應(yīng)急響應(yīng)和處置。

3.總結(jié)

篇10

摘要：在社會信息化的大環(huán)境下，海洋數(shù)字檔案的使用正改變著檔案工作的方方面面，特別是在信息安全與保密方面，對海洋檔案管理工作提出了新的要求。文章對海洋數(shù)字檔案的特點、網(wǎng)絡(luò)環(huán)境下海洋數(shù)字檔案的安全隱患進(jìn)行了分析，從管理、網(wǎng)絡(luò)安全和信息安全三方面提出了相應(yīng)對策。

    在社會信息化的大環(huán)境下，數(shù)字化建設(shè)已成為評價一個國家信息基礎(chǔ)水平的重要標(biāo)志。海洋檔案的管理作為社會信息資源系統(tǒng)的一個重要組成部分，也正面臨著數(shù)字化時代的挑戰(zhàn)。隨著電子文件的大量出現(xiàn)，檔案理論界對于電子文件是否應(yīng)該轉(zhuǎn)化為檔案材料也從爭論轉(zhuǎn)為接受，這一革新要求我們改變原有對文件檔案的理解，順應(yīng)技術(shù)發(fā)展趨勢，更好地進(jìn)行海洋檔案管理工作。

1海洋數(shù)字檔案的概念和特點

    在1996年第十三屆國際檔案大會上，美國的《檔案與博物信息》編輯d.比爾曼以《虛擬檔案》為題，第一次提出了與物理檔案(physical archive)和實態(tài)檔案庫(physical repositories of archives)相對應(yīng)的虛擬檔案(virtual archives)。國際檔案理事會對數(shù)字檔案的定義是:通常以代碼形式記錄于載體，如磁盤、磁帶或穿孔卡帶之上的文件檔案，它的內(nèi)容只能通過機器來利用，并根據(jù)來源原則來組織安排。以此類推，海洋數(shù)字檔案就是以代碼數(shù)字形式記錄于載體，如磁盤、磁帶或穿孔卡帶之上的海洋方面的文件檔案。數(shù)字檔案改變了傳統(tǒng)的檔案載體形式與檔案工作意識。數(shù)字檔案的載體與傳統(tǒng)檔案的載體有很大區(qū)別，包括存貯電子文件、信件、圖紙、報表所形成的軟盤、光盤、硬盤和磁帶等。數(shù)字檔案中的信息資料不以傳統(tǒng)的筆墨紙張等直觀的形象出現(xiàn)，而是通過二進(jìn)制代碼以數(shù)字形式存貯，成為肉眼不可直接識讀的記錄符號。檔案信息傳輸平臺數(shù)字化，當(dāng)檔案信息在完成數(shù)字化后以數(shù)字形式存在時，數(shù)字網(wǎng)絡(luò)系統(tǒng)就將成為其主要的傳輸平臺，為檔案信息的快速流動提供可能，通常是以網(wǎng)站方式提供相關(guān)檔案服務(wù)。海洋數(shù)字檔案也有著與其他數(shù)字檔案相同的特性。

2網(wǎng)絡(luò)環(huán)境下海洋數(shù)字檔案的安全隱患

    在數(shù)字化的過程中，由于受載體的轉(zhuǎn)換條件、存貯介質(zhì)的穩(wěn)定性和技術(shù)操作等因素的影響，容易造成海洋信息的丟失或刪改，卻不易被察覺。

    海洋電子文件的信息共享帶來了一些不安全因素。以計算機為載體的電子文件，不同于以紙張為載體的紙質(zhì)檔案，它可以不受時間、地點和人員的限制隨意閱讀，并且信息容量巨大，傳輸快捷，這種電子文件的共享性和易用性是其網(wǎng)絡(luò)化運作環(huán)境決定的，是一種進(jìn)步和發(fā)展。同時，也給海洋電子文件帶來了不安全和泄密因素。

    目前的檔案保護規(guī)程主要針對紙質(zhì)載體制成材料的耐久性、保存環(huán)境等方面來進(jìn)行，缺乏對電子檔案長時間可靠保存的經(jīng)驗與技術(shù)。實踐證明紙質(zhì)載體的檔案在一定的保護條件下可保存達(dá)上千年，而電子文件的物理載體壽命卻遠(yuǎn)不如紙質(zhì)檔案，磁性載體檔案的壽命最多只有十多年，光盤載體的壽命也不超過i00年。另外，紙張的損壞很容易被發(fā)現(xiàn)，但電子文件載體的損壞只能由設(shè)備檢驗。此外，由于信息技術(shù)的快速發(fā)展，信息保存的格式和載體都在發(fā)生變化，使得早期數(shù)字檔案難于“閱讀”，例如現(xiàn)在面對一個保存在5英寸軟盤上的wordstar格式的文件，恐怕大多數(shù)讀者都會束手無策，而這只不過是20多年前主流格式與存儲載體。

    由于網(wǎng)絡(luò)技術(shù)本身的安全隱患導(dǎo)致泄密。internet/intranet技術(shù)本身就不是一種很安全的信息傳輸方式，網(wǎng)絡(luò)上的任何信息都是經(jīng)過重重網(wǎng)站分段傳送至目的地，任何中介站點均可以攔截、讀取、破壞甚至篡改信息。隨著互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)攻擊手段也越來越多，攻擊工具的破壞力越來越強，而安全技術(shù)是一種在對抗中被動發(fā)展的技術(shù)，它總是滯后的，這樣就導(dǎo)致了網(wǎng)絡(luò)的脆弱性。此外，網(wǎng)絡(luò)硬件也是經(jīng)常被忽視的但風(fēng)險極大的泄密途徑，主要方式有電磁泄露、非法終端、搭線竊取·后門程序等。

    管理人員不足，技術(shù)水平有限。據(jù)有關(guān)資料顯示，90%以上的檔案管理人員沒有受過正規(guī)的計算機安全培訓(xùn)，他們?nèi)狈τ嬎銠C與網(wǎng)絡(luò)的相關(guān)知識，缺乏對檔案信息網(wǎng)絡(luò)的安全意識。

3網(wǎng)絡(luò)環(huán)境下實現(xiàn)海洋數(shù)字檔案安全的對策

    如前所述，隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，數(shù)字檔案及海洋數(shù)字檔案的安全保密問題日益突出，為嚴(yán)防密從網(wǎng)泄，確保電子文檔安全，應(yīng)在管理、網(wǎng)絡(luò)安全和信息安全3方面采取有效的安全技術(shù)與措施。

3.1管理方面

    加大人才培養(yǎng)力度，提高管理人員的技術(shù)水平。海洋檔案信息數(shù)字化是信息時展的必然趨勢，海洋檔案管理人員要充分認(rèn)識網(wǎng)絡(luò)中的檔案信息，不能認(rèn)為只要把電腦管好了，信息沒有丟失，就是做好保密工作了。海洋檔案管理人員自身要增強責(zé)任感、使命感和危機感，樹立高度自覺的檔案信息安全防范意識。海洋檔案管理人員要更新知識、技能，努力學(xué)習(xí)掌握檔案現(xiàn)代化管理、計算機和網(wǎng)絡(luò)安全等方面的技術(shù)，加快從傳統(tǒng)型檔案管理人員向現(xiàn)代化檔案管理人員的轉(zhuǎn)化。同時，海洋檔案行政管理部門要采取相應(yīng)措施，從政策、待遇等方面培養(yǎng)和激勵專業(yè)技術(shù)人才。要通過在職教育、短期培訓(xùn)和學(xué)歷教育等多種渠道和方式，提高和更新在職人員的知識水平和專業(yè)技能，充分調(diào)動海洋檔案管理人員的積極性、主動性和創(chuàng)造性，為推進(jìn)海洋檔案信息化建設(shè)作貢獻(xiàn)。

    制定安全管理制度。在海洋數(shù)字檔案安全管理中，除了采用相應(yīng)的安全技術(shù)措施之外，更重要的是海洋檔案管理部門還應(yīng)當(dāng)根據(jù)相關(guān)法律、法規(guī)，結(jié)合本單位實際，制定、完善一些制度。如，確定本單位檔案信息的安全管理等級和安全管理范圍，制定檔案網(wǎng)絡(luò)操作使用規(guī)程，用戶身份認(rèn)證制度，電子文件的接收、保管、檢索、查詢和網(wǎng)絡(luò)安全等制度，使安全管理具有可操作性，形成海洋數(shù)字檔案信息的安全保障體系。

3. 2網(wǎng)絡(luò)安全方面

    硬件設(shè)備安全。涉及海洋電子文檔的計算機應(yīng)做到專人專用，使用的移動儲存設(shè)備也應(yīng)做到專用，不可混用。對于網(wǎng)絡(luò)設(shè)備應(yīng)該盡量使用通過保密檢測的設(shè)備，不要盲目追求新產(chǎn)品、新技術(shù)，以減少泄密渠道。

    操作系統(tǒng)安全。安全的操作系統(tǒng)是網(wǎng)絡(luò)安全的重要基礎(chǔ)，因為所有的基本應(yīng)用和安全措施(如病毒防治、人侵檢測、設(shè)置防火墻和安全島)都依賴操作系統(tǒng)提供的底層支持。充分考慮海洋數(shù)字檔案操作系統(tǒng)的安全性是我國的國情所決定的，因為許多核心技術(shù)我國并不掌握，無法保證國外操作系統(tǒng)產(chǎn)品不存在后門程序。在海洋數(shù)字檔案管理用操作系統(tǒng)方面要考慮以下兩點:①采用的產(chǎn)品要具有自主知識產(chǎn)權(quán)，且源代碼對政府公開;②定期利用漏洞掃描工具檢測系統(tǒng)漏洞和配置情況，以便及時發(fā)現(xiàn)問題。操作系統(tǒng)的安全主要通過增強身份標(biāo)志與驗證、細(xì)化自主訪問控制、用戶職責(zé)劃分、強制訪問控制、審計跟蹤和安全管理等方面的措施來實現(xiàn)，這些措施都可以對基本安全功能提供強有力的支持。

安裝殺毒軟件。防病毒必須從網(wǎng)絡(luò)整體考慮，主動防御，改變被動劣勢，要樹立“預(yù)防為主，防治結(jié)合”的觀念。從方便管理人員的工作著手，使其能夠管理網(wǎng)絡(luò)上的所有機器，如利用定時查毒功能，對客戶進(jìn)行掃描，檢查病毒情況;利用在線報警功能，監(jiān)測網(wǎng)絡(luò)上的每一臺機器，出現(xiàn)故障或病毒侵人時，網(wǎng)絡(luò)管理人員都能及時知道，并作出反應(yīng)。

    內(nèi)外網(wǎng)隔離。在內(nèi)外部網(wǎng)之間，設(shè)置防火墻(包括分組過濾與應(yīng)用)實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護內(nèi)部網(wǎng)安全最主要的同時也是最有效、最經(jīng)濟的措施之一。無論何種類型防火墻，從總體上看，都應(yīng)具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動;對網(wǎng)絡(luò)攻擊的檢測和告警。

    在必須使用公眾網(wǎng)絡(luò)時采用虛擬專用網(wǎng)絡(luò)(vpn)技術(shù)。vpn能夠利用internet或其他公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道，并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)時，vpn可提供保密和數(shù)據(jù)加密。如果某機關(guān)檔案系統(tǒng)設(shè)有兩個或更多分支機構(gòu)，或者希望用戶遠(yuǎn)程訪問檔案網(wǎng)絡(luò)，這種方法尤其有用。

3. 3信息安全方面

海洋數(shù)據(jù)備份恢復(fù)系統(tǒng)。備份數(shù)據(jù)可以防止磁盤驅(qū)動器出現(xiàn)故障、電源斷電、感染病毒和發(fā)生其他事故時丟失數(shù)據(jù)。一旦發(fā)生了數(shù)據(jù)丟失，如果按照備份規(guī)程進(jìn)行了備份，那么就可以恢復(fù)數(shù)據(jù)。海洋數(shù)據(jù)備份最可靠的辦法是完全備份和增量備份相結(jié)合，例如我們可以每周執(zhí)行一次完全備份，每天執(zhí)行一次增量備份。除此之外，還應(yīng)該選擇不同的數(shù)據(jù)存儲介質(zhì)，并將備份介質(zhì)存放于不同的安全地點。

    載體保護。海洋數(shù)字檔案的記錄載體由于它的磁性、光學(xué)性和磁光性，易受磁場、光線、溫度和濕度等環(huán)境影響。海洋數(shù)字檔案存儲介質(zhì)應(yīng)存放在無強磁場干擾、避光、防塵、無腐蝕性氣體的環(huán)境里，諸如溫濕度的控制，存放載體的柜、架及庫房應(yīng)達(dá)到相關(guān)標(biāo)準(zhǔn)的要求。加強工作人員責(zé)任心，提高操作能力避免不正確操作。例如，使用標(biāo)識筆作標(biāo)注時，會帶來盤面的污損拿取時手法不正確，留下指紋中的油脂、鹽分、微生物等長期依附其上，會腐蝕盤帶。

    數(shù)字簽名技術(shù)。主要包括數(shù)字簽署技術(shù)和驗證技術(shù)，以解決偽造、抵賴和冒充等問題，在存儲和流通過程中，保證了數(shù)字檔案的原始性、真實性。目前常用的數(shù)字簽名技術(shù)有光筆簽名、電子簽名、電子印章、數(shù)字指紋、數(shù)字水印、數(shù)字時間截和數(shù)字證書等。

    信息加密。加密技術(shù)可以確保涉密電子文件內(nèi)容的非公開性，是保證電子文件機密性的重要方法，其目的是采取某種數(shù)字方法經(jīng)涉密信息偽裝起來，使非法入侵者無法了解涉密信息的真實含義。通常多采用“雙密鑰碼”法。加密通信者各擁有一對密鑰，任何發(fā)方可以使用收方的公開密鑰加密明文后向收方發(fā)文，收方只用自己知道的解密密鑰解密獲得明文。由于加密和解密使用不同的密鑰，因此第三者很難從截獲的密文中解出原文來，這對于傳輸中的電子文檔具有很好的保密和保護效果。

    雙套歸檔制。實行“雙套制”保存海洋電子檔案，既在保存海洋電子檔案的同時也保存對應(yīng)的紙質(zhì)檔案，這也是在技術(shù)水平尚欠成熟的條件下解決海洋電子檔案原始性、真實性問題的一種可行辦法。

    海洋數(shù)字檔案的銷毀。目前，數(shù)字檔案銷毀現(xiàn)狀不容樂觀，銷毀隨意性較大、方法不規(guī)范，為信息保密工作留下了隱患。數(shù)字檔案的銷毀可分為信息銷毀和載體銷毀兩大部分。數(shù)字檔案的信息銷毀即邏輯刪除是通過軟件系統(tǒng)改變載體的狀態(tài)，將數(shù)字檔案數(shù)據(jù)從記錄載體上徹底消除的一種方法，對于非保密性的數(shù)字檔案可用邏輯刪除的辦法;數(shù)字檔案的載體銷毀是將數(shù)字檔案的載體連同信息一起銷毀的方法，主要適用于涉密載體、一次寫人不可更改的記錄載體及受損傷不可修復(fù)的載體，此方法銷毀比較徹底，不會留下失泄密后患。對應(yīng)銷毀的在網(wǎng)絡(luò)上處于流轉(zhuǎn)狀態(tài)的電子文件、電子檔案，屬于非保密性的可做清除處理;對屬于保密范圍內(nèi)的，要做徹底清除處理，連信息的微量信號也一點不能留，以防泄密。