導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急預(yù)案的作用，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：醫(yī)院；信息管理系統(tǒng)；應(yīng)急預(yù)案；安全管理

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2014） 04-0000-01

在互聯(lián)網(wǎng)和計(jì)算機(jī)技術(shù)飛速發(fā)展的推動(dòng)下，我國的醫(yī)院已經(jīng)廣泛應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，并且在很多方面已經(jīng)發(fā)展的很成熟。比如說門診的信息管理系統(tǒng)、住院信息管理系統(tǒng)、影像管理系統(tǒng)、藥品信息管理系統(tǒng)、病案管理系統(tǒng)等，這些應(yīng)用軟件在管理系統(tǒng)中的應(yīng)用給日常的管理工作帶來了十分大的便利，已經(jīng)成為了醫(yī)院的日常工作中十分必要的組成部分，因此保障網(wǎng)絡(luò)的安全就顯得很關(guān)鍵。

一、加強(qiáng)醫(yī)院全體員工的安全意識

（一）醫(yī)院的領(lǐng)導(dǎo)要給予安全工作足夠的重視

無論是網(wǎng)絡(luò)安全管理策略的制定還是制定之后的落實(shí)都需要投入一定量的人力、財(cái)力以及物力，要想實(shí)現(xiàn)全面的貫徹落實(shí)就需要醫(yī)院各級領(lǐng)導(dǎo)的配合和重視。在提高醫(yī)院全體工作人員的安全意識之前，各級的領(lǐng)導(dǎo)應(yīng)該具備網(wǎng)絡(luò)安全的一些相關(guān)的知識，并且應(yīng)該從思想上認(rèn)識到網(wǎng)絡(luò)安全對醫(yī)院的正常運(yùn)行的重要意義。要安排專門的網(wǎng)絡(luò)管理人員，使醫(yī)院的網(wǎng)絡(luò)系統(tǒng)走向規(guī)范化和專業(yè)化，對于網(wǎng)絡(luò)安全的產(chǎn)品、工具以及技術(shù)要進(jìn)行及時(shí)的更新。

（二）操作人員的安全防范意識

我們平常講到的網(wǎng)絡(luò)安全問題實(shí)際上就是一個(gè)十分典型的人機(jī)關(guān)系的問題，我們要想保障網(wǎng)絡(luò)使用的安全，就應(yīng)該把涉及到的計(jì)算機(jī)的人員作為安全工作的重要起點(diǎn)。醫(yī)院中所有的操作局域網(wǎng)的工作人員要不斷的接受計(jì)算機(jī)的安全法律教育，具備良好的職業(yè)道德，不斷的學(xué)習(xí)計(jì)算機(jī)安全技術(shù)。這些人員要充分的認(rèn)識到果一臺機(jī)器出現(xiàn)不安全的隱患會(huì)給整個(gè)醫(yī)院系統(tǒng)帶來的危害要多大，從而幫助他們認(rèn)識到網(wǎng)絡(luò)安全的重要性。

二、健全安全的管理制度并且做好應(yīng)急預(yù)案

（一）硬件設(shè)備安全管理制度

首先需要考慮到的就是設(shè)備的物理安全問題。針對中心機(jī)房、工作間以及設(shè)備間的使用功能設(shè)立科學(xué)的安全管理制度，鑒于醫(yī)院是一個(gè)開放性的公共場所，要十分的注意有關(guān)設(shè)備的保護(hù)措施，確保一些無關(guān)的人員不能接觸到設(shè)備。并且要及時(shí)的保護(hù)醫(yī)院中的各類網(wǎng)線，一方面要防止有些人的惡意損壞，另一方面要避免出現(xiàn)施工人員在施工中無意損壞的情況。安全管理制度中應(yīng)該建立警衛(wèi)值班防止有些人通過撬門進(jìn)入而偷盜或者損壞到醫(yī)院的網(wǎng)絡(luò)，對網(wǎng)絡(luò)的供電系統(tǒng)、防靜電、防雷擊以及是否有效接地進(jìn)行定期以及不定期的安全檢查，密切注意機(jī)房中的清潔度、溫度以及濕度是否可以達(dá)到規(guī)定的要求，做到遇事及時(shí)上報(bào)并且能夠迅速做出反應(yīng)等。

給所有的設(shè)備都配備檔案管理卡，檔案管理卡中應(yīng)該包含本臺計(jì)算機(jī)的型號、名稱、配置、所在的位置和使用的科室、MAC地址、安裝的使用程序、IP地址、以及重要的故障維修記錄等等一些重要的信息，每一臺設(shè)備都應(yīng)該指定負(fù)責(zé)保管的專員，定期的進(jìn)行檢查和設(shè)備的維護(hù)。

（二）軟件系統(tǒng)安全管理制度

對網(wǎng)絡(luò)系統(tǒng)進(jìn)行不斷的檢測的目的是為了能夠及時(shí)的填補(bǔ)漏洞，最好能做到對系統(tǒng)進(jìn)行不斷的監(jiān)視，這樣可以大幅度的提高網(wǎng)絡(luò)抵御危險(xiǎn)的能力。一般情況下，醫(yī)院都會(huì)把一些十分重要的數(shù)據(jù)存儲在服務(wù)器上，因此，保障服務(wù)器的安全是重中之重的工作，其次要在服務(wù)器連接局域網(wǎng)之間對其安裝和配置要進(jìn)行科學(xué)的規(guī)劃，其中規(guī)劃的主要內(nèi)容有：操作系統(tǒng)的選用、系統(tǒng)補(bǔ)丁文件的準(zhǔn)備、禁用不必要的服務(wù)、磁盤分區(qū)的格式、更改密碼、賬號鎖定、設(shè)計(jì)網(wǎng)絡(luò)用戶組、更改管理賬號名字、時(shí)數(shù)管理、取消默認(rèn)共享、安全策略、鎖住注冊表、設(shè)定各項(xiàng)審核、安裝病毒監(jiān)控程序、設(shè)置重要文件的位置以及文件的控制權(quán)限，保障安裝軟件的可靠性。當(dāng)系統(tǒng)進(jìn)行正常運(yùn)作之后，必須對系統(tǒng)的安全性以及系統(tǒng)的性能進(jìn)行監(jiān)視，最好可以聘請一個(gè)安全顧問進(jìn)行攻擊性的分析。

（三）有效的監(jiān)督機(jī)制

由于醫(yī)院的網(wǎng)絡(luò)是一個(gè)復(fù)雜的系統(tǒng)工程，因此要想維護(hù)好其安全運(yùn)行，不僅要抵御來自外部網(wǎng)絡(luò)所造成的威脅和攻擊，還要防止內(nèi)部人員的犯罪活動(dòng)，我國的綜合性醫(yī)院中大約能有近千個(gè)終端，在很大程度上給網(wǎng)絡(luò)的安全工作加大的了難度，因此切實(shí)可行并且有效的檢查機(jī)制就顯得十分的重要了，其能夠幫助各項(xiàng)的安全管理制度能夠落實(shí)到實(shí)處，并且還應(yīng)該建立督查組織，或者醫(yī)院的計(jì)算機(jī)領(lǐng)導(dǎo)小組應(yīng)該起到督查的作用，對網(wǎng)絡(luò)的運(yùn)行以及網(wǎng)絡(luò)運(yùn)行記錄進(jìn)行督查，查看每項(xiàng)制度的實(shí)際落實(shí)情況，對網(wǎng)絡(luò)定期上報(bào)的所有報(bào)表要進(jìn)行審查，以及每個(gè)部門的網(wǎng)絡(luò)安全員所做的工作記錄。

（四）應(yīng)急預(yù)案

災(zāi)難的發(fā)生通常都是突然的而且是不能預(yù)測的，所以應(yīng)急預(yù)案應(yīng)該在事發(fā)之前做出周詳?shù)膽?yīng)對策略，這樣一來當(dāng)災(zāi)難發(fā)生時(shí)就知道應(yīng)該采取什么樣的步驟能夠最大程度的降低損失，在最短時(shí)間內(nèi)實(shí)現(xiàn)系統(tǒng)全面運(yùn)轉(zhuǎn)的過渡，計(jì)算機(jī)領(lǐng)導(dǎo)小組應(yīng)該指導(dǎo)應(yīng)急預(yù)案的實(shí)施，所作出的應(yīng)急預(yù)案應(yīng)該包括能夠出現(xiàn)的最壞情況，對能夠出現(xiàn)的各種問題以及故障進(jìn)行提前設(shè)想，比如：供電系統(tǒng)出現(xiàn)故障后應(yīng)該采取什么樣的措施，尤其是如何保障門診管理系統(tǒng)的正常運(yùn)行、主交換機(jī)發(fā)生故障、如何應(yīng)對由于故障的發(fā)生導(dǎo)致的病人擁堵的現(xiàn)象。在應(yīng)急預(yù)案中不可或缺的就是實(shí)施網(wǎng)絡(luò)安全小組的成員以及他們的聯(lián)絡(luò)方式。只有擁有完善的應(yīng)急預(yù)案才能夠當(dāng)災(zāi)難來臨時(shí)應(yīng)付自如。

三、結(jié)束語

網(wǎng)絡(luò)安全技術(shù)不存在最好，只有更好。要想保障網(wǎng)絡(luò)的安全性，就應(yīng)該從人員、制度、技術(shù)以及醫(yī)院的相關(guān)各方進(jìn)行著手準(zhǔn)備，使建立的安全網(wǎng)絡(luò)管理策略能夠形成一套完善的體系，有效的指導(dǎo)醫(yī)院的安全網(wǎng)絡(luò)建設(shè)以及網(wǎng)絡(luò)的維護(hù)工作，這需要醫(yī)院的全員能夠?qū)ψ陨淼囊庾R進(jìn)行提高，自覺踐行安全制度，和系統(tǒng)軟件的開發(fā)人員一起努力共同維護(hù)醫(yī)院網(wǎng)絡(luò)的有效運(yùn)行。

參考文獻(xiàn)：

[1]王昊.淺談醫(yī)院網(wǎng)絡(luò)安全管理[J].中國科技縱橫，2012（10）：60.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全；疾控中心；措施

中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2012) 05-0000-02

21世紀(jì)的今天，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)幾乎涉及到了我們生活的各個(gè)方面，我們在享受高新科技帶給我們的便利的同時(shí)，網(wǎng)絡(luò)技術(shù)這把雙刃劍也為我們的工作和生活帶來了很多安全隱患。在醫(yī)學(xué)領(lǐng)域，網(wǎng)絡(luò)安全性問題不僅僅關(guān)系到醫(yī)務(wù)管理效率，還可能導(dǎo)致患者的病情信息出現(xiàn)丟失、錯(cuò)誤的情況，導(dǎo)致無法挽回的惡果。為確保醫(yī)用管理系統(tǒng)穩(wěn)定、持久、安全地運(yùn)行，公共衛(wèi)生網(wǎng)絡(luò)平臺的安全保障及維護(hù)管理尤為重要。

一、影響網(wǎng)絡(luò)安全的因素

影響網(wǎng)絡(luò)安全的因素大體可以分為三個(gè)方面，自然因素、人為因素以及網(wǎng)絡(luò)因素，下面將分別詳細(xì)介紹：

自然因素包括自然災(zāi)害和環(huán)境干擾。自然災(zāi)害指的是一些自然因素（例如水災(zāi)、火災(zāi)、雷擊、地震等）造成的損失和傷害，一般是指自然因素導(dǎo)致的硬件傷害；環(huán)境干擾指的是周圍的一些輻射或者電磁波干擾，比如當(dāng)電壓發(fā)生變化時(shí)，產(chǎn)生的磁場的變化和沖擊。

人為因素是目前網(wǎng)絡(luò)安全維護(hù)工作的重點(diǎn)，也是最常見的系統(tǒng)威脅源。常見的人為因素包括兩種，即工作人員的過失性操作失誤和惡意操作導(dǎo)致的安全威脅。一方面網(wǎng)絡(luò)用戶群體很廣，各級醫(yī)護(hù)人員和專業(yè)技術(shù)維護(hù)人員都會(huì)使用網(wǎng)絡(luò)，但是不同層次的人群對網(wǎng)絡(luò)知識的認(rèn)知程度不一，所以操作過程中的過失性操作就時(shí)有發(fā)生；另一方面，有時(shí)系統(tǒng)會(huì)遭受到惡意的攻擊，比如惡意刪除、修改、毀壞系統(tǒng)或數(shù)據(jù)文件，直接破壞建筑設(shè)施或設(shè)備，將病毒文件傳人網(wǎng)內(nèi)。此外，對醫(yī)用計(jì)算機(jī)網(wǎng)絡(luò)資源的非法使用也時(shí)有發(fā)生，許多沒有瀏覽和訪問權(quán)限的人采取非法手段的訪問也是網(wǎng)絡(luò)故障的一個(gè)重要原因。

網(wǎng)絡(luò)因素指的是系統(tǒng)正常使用中發(fā)生的由軟件和硬件故障導(dǎo)致的安全策略失效和系統(tǒng)癱瘓。網(wǎng)絡(luò)目前是傳播病毒的最主要的途徑，也是影響系統(tǒng)運(yùn)行速度的主要威脅。

二、我單位網(wǎng)絡(luò)信息安全的維護(hù)措施分析

從2003年非典的疫情開始，對于蓬勃發(fā)展的公共衛(wèi)生事業(yè)來說，傳染病疫情網(wǎng)絡(luò)直報(bào)系統(tǒng)的建立．從根本上改進(jìn)和完善了疾病監(jiān)測手段，使公共衛(wèi)生人員隨時(shí)、隨地從網(wǎng)絡(luò)獲取有關(guān)公共衛(wèi)生的信息．以便對發(fā)生的突發(fā)公共衛(wèi)生事件能及時(shí)找到解決方法、快速進(jìn)行處置。我單位為疾病預(yù)防控制中心，簡稱疾控中心，主要從事疾控信息化方面的工作，對信息系統(tǒng)的依賴越來越大，目前，我單位已經(jīng)形成了網(wǎng)絡(luò)化的疾控工作，在公網(wǎng)及公網(wǎng)vpn上的疾控信息管理系統(tǒng)（國家及天津兩級）及本地局域網(wǎng)的從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動(dòng)物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)等信息系統(tǒng)已經(jīng)成為我單位的日常工作系統(tǒng)，并且在單位內(nèi)部構(gòu)成了龐大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)覆蓋我單位的每個(gè)部門，涵蓋我單位業(yè)務(wù)工作的每個(gè)環(huán)節(jié)，形成了一個(gè)完善的疾控工作平臺。因此，疾控信息系統(tǒng)安全性與穩(wěn)定性尤為重要，直接關(guān)系到疾控信息工作的開展。信息系統(tǒng)的癱瘓或數(shù)據(jù)丟失，都將給疾控工作帶來巨大和難以彌補(bǔ)的損失。下面將結(jié)合我單位的實(shí)際情況，談下網(wǎng)絡(luò)信息安全的維護(hù)措施。

（一）內(nèi)外雙網(wǎng)結(jié)構(gòu)的安全設(shè)計(jì)

組建網(wǎng)絡(luò)時(shí)要考慮兩個(gè)方面的因素，一方面，網(wǎng)絡(luò)可能會(huì)受到來自外部的威脅，比如黑客攻擊、計(jì)算機(jī)病毒侵入、拒絕服務(wù)攻擊等，另一方面，威脅來自網(wǎng)絡(luò)自身。網(wǎng)絡(luò)既要保證合法的用戶擁有適當(dāng)?shù)臋?quán)限去訪問和瀏覽，也要防止黑客和非法用戶的攻擊。所以，在組建和規(guī)劃網(wǎng)絡(luò)時(shí)，要區(qū)分內(nèi)外雙網(wǎng)的安全設(shè)計(jì)。內(nèi)網(wǎng)上可以看到核心數(shù)據(jù)，因此又被稱為核心數(shù)據(jù)庫。主要運(yùn)行內(nèi)部視頻會(huì)議、樓宇自動(dòng)化、安全監(jiān)控、財(cái)務(wù)效據(jù)、核心疫情、實(shí)驗(yàn)室管理系統(tǒng)等核心信息。內(nèi)網(wǎng)拒絕與外部INTERNET的鏈接，可以避免黑客的攻擊和重要信息的泄密。核心數(shù)據(jù)只對擁有瀏覽權(quán)限的用戶開放，要配備相應(yīng)的查毒軟件，以提高網(wǎng)絡(luò)安全性。外網(wǎng)顧名思義，是與外界交流信息的通道，又稱綜合辦公網(wǎng)，外網(wǎng)提供INTERNET接口，如辦公自動(dòng)化系統(tǒng)、疾病預(yù)防控制中心網(wǎng)站、郵件服務(wù)器、疫情上報(bào)系統(tǒng)等等。

我單位出資構(gòu)建的本地內(nèi)網(wǎng)，架構(gòu)了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動(dòng)物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)，并且做到了與外網(wǎng)物理隔離。與外網(wǎng)物理隔離的本地內(nèi)網(wǎng)的計(jì)算機(jī)將usb口和光驅(qū)全部禁用，在服務(wù)器上安裝防病毒軟件，用來提高安全性和穩(wěn)定性。直接接入因特網(wǎng)的計(jì)算機(jī)在飛魚星行為路由器的管理下安全工作。

（二）計(jì)算機(jī)病毒的預(yù)防與控制

網(wǎng)絡(luò)遭到病毒侵襲的機(jī)會(huì)比較多，因此計(jì)算機(jī)病毒的預(yù)防與控制是我們工作的重要部分，病毒傳播方式比較多，包括網(wǎng)頁、電子郵寄、外界存儲設(shè)備等，可以說是無孔不入。因此，應(yīng)該從以下幾個(gè)方面來加強(qiáng)病毒的預(yù)防與控制。

（1）安裝正版殺毒軟件，啟動(dòng)實(shí)時(shí)防護(hù)功能，形成一周內(nèi)下載升級包的管理制度，我單位的計(jì)算機(jī)全部安裝360提供的防護(hù)軟件來保護(hù)我單位計(jì)算機(jī)的安全。

（2）網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)基于策略集中管理的方式，并應(yīng)提供病毒定義的實(shí)時(shí)自動(dòng)更新功能。

（3）加強(qiáng)對計(jì)算機(jī)專業(yè)人員和廣大使用計(jì)算機(jī)的各類醫(yī)務(wù)人員的計(jì)算機(jī)信息系統(tǒng)安全的教育和培訓(xùn)；對病毒經(jīng)常攻擊的應(yīng)用程序應(yīng)提供特別保護(hù)措施，形成人機(jī)共防病毒黑客的強(qiáng)大安全體系；尤其對外來的存儲設(shè)備要加以保護(hù)和控制，不能隨意將單位系統(tǒng)與外界系統(tǒng)連通；單位要盡可能地不采用軟盤引導(dǎo)，這樣就可以增加硬盤的安全性。此外，還應(yīng)該做好系統(tǒng)的應(yīng)急預(yù)案，這點(diǎn)將在下面詳細(xì)論述。

（三）建立安全備份機(jī)制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)

1.系統(tǒng)安全備份策略

做好網(wǎng)絡(luò)安全維護(hù)工作的同時(shí)，也要做好安全備份。當(dāng)系統(tǒng)遇到自然災(zāi)害、認(rèn)為破壞等因素時(shí)，工作人員就可以進(jìn)行及時(shí)有效的恢復(fù)。在數(shù)據(jù)備份時(shí)要注意根據(jù)不同需求執(zhí)行不同的備份策略，一個(gè)異地火災(zāi)實(shí)時(shí)備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡(luò)設(shè)備備份，能夠備份系統(tǒng)的所有數(shù)據(jù)，這樣當(dāng)本地系統(tǒng)發(fā)生災(zāi)難時(shí)，可以迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)．把損失降到最低，安全備份策略是根據(jù)中心的需求來制定的。具體說來，針對不同的數(shù)據(jù)，我們對之需求也不同，如不同數(shù)據(jù)重要性不同，要求的恢復(fù)時(shí)間也是不同的，有的系統(tǒng)可以允許部分?jǐn)?shù)據(jù)的丟失，但是有的系統(tǒng)不能容忍數(shù)據(jù)的丟失等等。安全備份要包括設(shè)備備份、系統(tǒng)備份、數(shù)據(jù)備份，既要保護(hù)數(shù)據(jù)，也要保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)。提倡采用多種介質(zhì)的備份，可用的保護(hù)方式包括雙機(jī)冗余、異地同步復(fù)制、數(shù)據(jù)導(dǎo)出遷移等。根據(jù)實(shí)際情況我單位制定了合理的備份方案。

2.應(yīng)急預(yù)案

在突如其來的災(zāi)難面前，很難做到臨危不亂，因此，在日常工作時(shí)針對可能出現(xiàn)的災(zāi)害制定詳細(xì)的應(yīng)急預(yù)案是十分有必要的。應(yīng)急預(yù)案中應(yīng)準(zhǔn)備最壞的情況，充分設(shè)想到各種可能出現(xiàn)的故障和問題。例如，主交換機(jī)故障、主干線不通、供電系統(tǒng)故障發(fā)生時(shí)應(yīng)采取的措施。應(yīng)急預(yù)案中應(yīng)包含實(shí)施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預(yù)案．并嚴(yán)格執(zhí)行各種安全備份措施，當(dāng)災(zāi)難來臨時(shí)，才能應(yīng)付自如。

3.災(zāi)難恢復(fù)演練

除了制定應(yīng)急預(yù)案外，還可以定期進(jìn)行災(zāi)難恢復(fù)演練，這樣做就可以使得工作人員熟悉操作全過程，而且還能有效地檢察已經(jīng)制定的應(yīng)急預(yù)案是否科學(xué)合理。當(dāng)然，在演練過程中，工作人員要做詳細(xì)的記錄，便于發(fā)現(xiàn)問題進(jìn)而解決問題，積累經(jīng)驗(yàn)，確保真正災(zāi)難發(fā)生時(shí)，能盡快地完成系統(tǒng)的恢復(fù)。絡(luò)安全技術(shù)沒有最好．只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面，建立起一整套網(wǎng)絡(luò)安全管理策略．來指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護(hù)工作。這是一個(gè)長期的系統(tǒng)工程，需要中心全員提高安企意識，遵守安全制度，同時(shí)。在數(shù)據(jù)傳輸安全保護(hù)上需要軟件系統(tǒng)開發(fā)人員的共同努力，這樣才能保障中心網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

三、結(jié)束語

網(wǎng)絡(luò)安全問題是集操作硬件、軟件為一體的全局綜合問題，要更好的構(gòu)建疾控網(wǎng)絡(luò)安全防護(hù)體系，要以動(dòng)態(tài)的方式迎接各方面的挑戰(zhàn)，不斷學(xué)習(xí)，跟上新技術(shù)的變化，才能保證信息安全，保證疾控各方面工作的順利開展。加強(qiáng)網(wǎng)絡(luò)安全維護(hù)的措施還有很多，比如定期對員工進(jìn)行計(jì)算機(jī)安全及技術(shù)教育，普及員工的基本的電腦操作技能，使疾控的計(jì)算機(jī)使用人員在進(jìn)行電腦操作時(shí)有基本的能力識別及避免訪問不安全的網(wǎng)站服務(wù)，養(yǎng)成良好的電腦使用習(xí)慣；根據(jù)疾控對網(wǎng)絡(luò)信息安全的要求，設(shè)立完善的管理體系和制度等等。這就需要工作人員在日后的工作做不斷摸索，使得單位的計(jì)算機(jī)系統(tǒng)能夠更好地發(fā)揮作用。

參考文獻(xiàn)：

[1]康敏,張玉潤.互聯(lián)網(wǎng)信息輔助傳染病監(jiān)測的研究[J].華南預(yù)防醫(yī)學(xué),2010,5

[2]李言飛,鮑一丹,葛輝,王俊玲.用戶統(tǒng)一認(rèn)證與授權(quán)在中國疾控信息系統(tǒng)中的應(yīng)用[J].中國公共衛(wèi)生管理,2011,6

[3]戚曉鵬,馬家奇,郭巖,葛輝.2006年全國鄉(xiāng)鎮(zhèn)衛(wèi)生院網(wǎng)絡(luò)直報(bào)情況分析[J].疾病監(jiān)測,2007,4

篇3

2021學(xué)校關(guān)于突發(fā)事故的應(yīng)急預(yù)案

為了保證學(xué)校師生的安全，健全大型活動(dòng)的安全防范制度，搞好學(xué)校的安全工作，特制定學(xué)校大型活動(dòng)安全預(yù)案。

一、事故預(yù)防：

1.凡是外出活動(dòng)，須嚴(yán)密組織，統(tǒng)一指揮。

2.凡是舉行大型活動(dòng)，事先做好學(xué)生的學(xué)習(xí)動(dòng)員和安全教育工作。

3.帶隊(duì)教師明確職責(zé)，做好學(xué)生的安全教育和管理工作，教會(huì)學(xué)生觀察好安全疏散通道。

4.凡是外出活動(dòng)，學(xué)校校醫(yī)必須配備小藥箱，以便應(yīng)急。

5.凡是外出活動(dòng)，體育教師和班主任組織學(xué)生以班為單位排成兩路縱隊(duì)行進(jìn)，前后呼應(yīng)。嚴(yán)格行進(jìn)紀(jì)律，注意行進(jìn)安全。

6.到達(dá)活動(dòng)目的地后，必須聽從當(dāng)?shù)氐慕y(tǒng)一指揮。無論是參觀或是聽取報(bào)告，必須遵守各處的規(guī)定和要求。

7.凡是進(jìn)展室參觀，參觀者需成一路縱隊(duì)，魚貫而入，遵守展室規(guī)定，不準(zhǔn)隨意觸摸展品。

二、應(yīng)急處理：

1.凡是在活動(dòng)中發(fā)生傷害事故或發(fā)生病痛情況，應(yīng)做出緊急處理，嚴(yán)重者需撥打120或直接送醫(yī)院醫(yī)治。

2.當(dāng)事人要及時(shí)報(bào)告學(xué)校應(yīng)急領(lǐng)導(dǎo)小組。

3.做好學(xué)生的情緒安撫工作，保持秩序井然。

2021學(xué)校關(guān)于突發(fā)事故的應(yīng)急預(yù)案

本預(yù)案是指學(xué)生在體育活動(dòng)中，因活動(dòng)保護(hù)不當(dāng)造成的事故，輕則挫傷、擦傷、關(guān)節(jié)損傷、肌肉抽筋、拉傷，重則造成骨折、呼吸紊亂、嚴(yán)重休克甚至喪失生命。傷害事故一般發(fā)生在球類活動(dòng)、

體操、田徑運(yùn)動(dòng)等運(yùn)動(dòng)項(xiàng)目中。

一、體育活動(dòng)事故的應(yīng)急處理

1.在場人員發(fā)現(xiàn)險(xiǎn)情后要及時(shí)報(bào)告在場老師、校醫(yī)和班主任，緊急或情況復(fù)雜時(shí)還應(yīng)及時(shí)報(bào)告學(xué)校領(lǐng)導(dǎo)；校醫(yī)應(yīng)立即到達(dá)現(xiàn)場，了解傷者情況，判斷傷情，先行急救；遇到重傷的或不能判斷傷情的，應(yīng)及時(shí)送醫(yī)院檢查、急救或打 120 救護(hù)電話。

2.及時(shí)通知家長及其他監(jiān)護(hù)人，以便作出救治決定，并作好安慰工作。

3.保護(hù)現(xiàn)場、了解事故發(fā)生經(jīng)過，調(diào)查事故原因，作好有關(guān)記錄并保護(hù)現(xiàn)場，采集有關(guān)證據(jù)，以利于對事故處理做到事實(shí)清楚，責(zé)任明確。

4.重大的傷害事故要及時(shí)上報(bào)上級有關(guān)部門。

5.事故發(fā)生在課上或因?qū)W校設(shè)施原因造成傷害的，根據(jù)上級有關(guān)規(guī)定，學(xué)校應(yīng)承擔(dān)責(zé)任的。學(xué)校應(yīng)視情況及時(shí)報(bào)告保險(xiǎn)公司。

6.前往醫(yī)院探視，隨時(shí)掌握傷者身體康復(fù)情況。

二、體育活動(dòng)事故的預(yù)防

1.加強(qiáng)思想教育、增強(qiáng)防范意識。中小學(xué)生好勝心強(qiáng)，經(jīng)驗(yàn)不足，思想上麻痹大意，缺乏預(yù)防事故的意識，教師要教育學(xué)生樹立“寧失一球，勿傷一人”的思想。

2.完善活動(dòng)設(shè)施建設(shè)和管理。運(yùn)動(dòng)場地要保持平整，不應(yīng)有坑洼、石塊等，地面不宜太硬、打滑；球架、球門要定期檢修。

3.教學(xué)和訓(xùn)練、競賽活動(dòng)必須精心設(shè)計(jì)、嚴(yán)密組織、嚴(yán)格要求、嚴(yán)格訓(xùn)練。

①建立良好教學(xué)秩序、重視課前準(zhǔn)備。教師、學(xué)生著裝規(guī)范，必須穿著體育服裝上課，學(xué)生不準(zhǔn)穿皮鞋、有跟鞋、涼鞋，女學(xué)生不穿裙子上課。

②精密組織教學(xué)，加強(qiáng)紀(jì)律教育。體育教師必須經(jīng)常反復(fù)地向?qū)W生進(jìn)行遵守紀(jì)律、遵守常規(guī)、服從組織、遵守游戲規(guī)則等方面的教育。

③培養(yǎng)學(xué)生自我保護(hù)、相互保護(hù)的意識。

④體育教師應(yīng)掌握特異體質(zhì)的學(xué)生情況，掌握合理的運(yùn)動(dòng)量、注意區(qū)別對待。在運(yùn)動(dòng)量的掌握上，教師要隨時(shí)注意學(xué)生的生理反應(yīng)，進(jìn)行合理調(diào)整；教師對于病痛、體弱、傷殘的學(xué)生要及時(shí)關(guān)心，安排他們免修、見習(xí)等。

4.重視準(zhǔn)備活動(dòng)、加強(qiáng)醫(yī)務(wù)監(jiān)督。教師應(yīng)根據(jù)上課內(nèi)容和氣候情況決定準(zhǔn)備活動(dòng)的內(nèi)容，嚴(yán)禁不做準(zhǔn)備活動(dòng)就進(jìn)入體育活動(dòng)，準(zhǔn)備活動(dòng)要充分、有針對性；學(xué)生應(yīng)掌握自我醫(yī)務(wù)監(jiān)督的常識。

5.加強(qiáng)保護(hù)措施。嚴(yán)格裁判、禁止粗野動(dòng)作，不使用錯(cuò)誤的推、拉、撞等危險(xiǎn)動(dòng)作。加強(qiáng)組織領(lǐng)導(dǎo)，建立和健全規(guī)章制度。

2021學(xué)校關(guān)于突發(fā)事故的應(yīng)急預(yù)案

為有效預(yù)防學(xué)校實(shí)驗(yàn)室事故的發(fā)生，防止學(xué)校實(shí)驗(yàn)室事故事態(tài)的擴(kuò)大，保障在實(shí)驗(yàn)室進(jìn)行教育教學(xué)活動(dòng)的師生的生命安全，制定本預(yù)案。

一、事故的處理：

1.火災(zāi)事故按火災(zāi)事故處理預(yù)案進(jìn)行處理，按如下順序操作：報(bào)警、疏散等。

2.一旦發(fā)生學(xué)生傷害事故，立即送學(xué)校醫(yī)務(wù)室，由校醫(yī)視傷者情況決定是否送醫(yī)院，若情況嚴(yán)重則立即將傷者送醫(yī)院或撥打120電話。及時(shí)通知班主任。

3.通知受傷學(xué)生家長，如實(shí)告知情況。

4.保護(hù)現(xiàn)場。

5.重大事故必須立即向教育局匯報(bào)，先口頭、后書面。

6.進(jìn)行善后處理，接待學(xué)生家長，進(jìn)行理賠或補(bǔ)償協(xié)商。

二、事故的預(yù)防：

1.明確引發(fā)實(shí)驗(yàn)室事故的原因：實(shí)驗(yàn)室的易燃物品遇到明火、電火；實(shí)驗(yàn)人員操作不當(dāng)；學(xué)生違規(guī)自行接觸危險(xiǎn)物品；易燃易爆物品管理不善。

2.實(shí)驗(yàn)指導(dǎo)老師工作認(rèn)真負(fù)責(zé)、專業(yè)知識豐富、合格、稱職。

3.學(xué)校加強(qiáng)對學(xué)生的行為規(guī)范教育。不隨意觸摸實(shí)驗(yàn)室物品；教育學(xué)生不在實(shí)驗(yàn)室隨便使用明火。

4.學(xué)生必須在教師的指導(dǎo)下，按規(guī)范的操作方法進(jìn)行實(shí)驗(yàn)。

5.實(shí)驗(yàn)室易燃易爆或有毒物品必須做到“雙人雙鎖”保管。為防止劇毒物品外盜或外流，存放處需安裝報(bào)警裝置。

6.無關(guān)人員不得隨意進(jìn)入實(shí)驗(yàn)室。

7.實(shí)驗(yàn)室電線、電器必須定期檢查，發(fā)現(xiàn)問題及時(shí)維修、解決。

8.按規(guī)定配備足夠數(shù)量的滅火器材。

2021學(xué)校關(guān)于突發(fā)事故的應(yīng)急預(yù)案

為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時(shí)代的作用，促進(jìn)教育信息化健康發(fā)展，根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。

一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等

網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。

2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的，學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開校內(nèi)各節(jié)點(diǎn)的連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。

3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問。防止有害信息的擴(kuò)散。

4.采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時(shí)刪除，（情況嚴(yán)重的）報(bào)告市教育局和公安部門。

5.在確保安全問題解決后，方可恢復(fù)網(wǎng)絡(luò)（網(wǎng)站）的使用。

二、保障措施

1.加強(qiáng)領(lǐng)導(dǎo)，健全機(jī)構(gòu)，落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。明確工作職責(zé)，落實(shí)安全責(zé)任制；bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù)，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。

篇4

首先通過風(fēng)險(xiǎn)識別，明確企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在，找到主要的風(fēng)險(xiǎn)因素，為后面的風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)規(guī)避奠定基礎(chǔ)，在風(fēng)險(xiǎn)識別之后須進(jìn)行風(fēng)險(xiǎn)評估，確定其對企業(yè)發(fā)展影響的嚴(yán)重性，以便下一步采取相應(yīng)的措施，然后根據(jù)企業(yè)內(nèi)外部風(fēng)險(xiǎn)的實(shí)際情況，采取相應(yīng)的對策、措施或方法進(jìn)行風(fēng)險(xiǎn)規(guī)避，使風(fēng)險(xiǎn)損失對企業(yè)生產(chǎn)經(jīng)營活動(dòng)的影響降到最小限度，最后應(yīng)及時(shí)或定期進(jìn)行跟蹤，辨識是否有新的風(fēng)險(xiǎn)因素產(chǎn)生，并針對發(fā)現(xiàn)的新問題和新風(fēng)險(xiǎn)，采取或者變更應(yīng)對措施，通過不斷的循環(huán)，確保風(fēng)險(xiǎn)管理的充分性、適宜性和實(shí)效性。

1風(fēng)險(xiǎn)識別

網(wǎng)絡(luò)安全防護(hù)工作主要包括以下幾方面：（1）網(wǎng)絡(luò)與信息安全管理機(jī)制，包括組織機(jī)構(gòu)的設(shè)置和信息通報(bào)制度的建立等；（2）與網(wǎng)絡(luò)相關(guān)的各種設(shè)備設(shè)施，主要包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、終端設(shè)備和各種操作系統(tǒng)及軟件等；（3）支撐網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)設(shè)備設(shè)施，主要包括機(jī)房電源、UPS、空調(diào)、防火設(shè)施以及溫度感應(yīng)器、濕度感應(yīng)器和視頻監(jiān)控等監(jiān)控設(shè)備；（4）網(wǎng)絡(luò)應(yīng)急備份設(shè)備設(shè)施。明確網(wǎng)絡(luò)安全防護(hù)主要內(nèi)容后，需要對各項(xiàng)內(nèi)容存在的安全隱患進(jìn)行逐一識別并加以分析。其中，管理機(jī)制可能存在的安全問題有：組織機(jī)構(gòu)的建立以及機(jī)構(gòu)建立后的完善程度，信息通報(bào)制度的建立以及通報(bào)渠道通暢性，各種管理制度的落實(shí)及執(zhí)行力等。網(wǎng)絡(luò)相關(guān)設(shè)備設(shè)施存在的主要安全問題有：自然災(zāi)害（如火災(zāi)、雷擊）、環(huán)境事故（如斷電、鼠患）、人為對硬件破壞、數(shù)據(jù)庫和操作系統(tǒng)等軟件的漏洞以及人為等原因造成的安全隱患。支撐網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)設(shè)備設(shè)施可能存在的安全問題主要是：機(jī)房電源、UPS、空調(diào)和防火設(shè)施配備是否齊全；由于地震、爆炸、大火等災(zāi)害造成通信線路斷裂；網(wǎng)絡(luò)連接接口松動(dòng)或網(wǎng)絡(luò)設(shè)備損壞等。網(wǎng)絡(luò)應(yīng)急備份設(shè)備可能存在安全問題主要是：應(yīng)急預(yù)案和應(yīng)急支援隊(duì)伍的建立及完善程度；應(yīng)急演練開展的情況；重要數(shù)據(jù)和系統(tǒng)是否進(jìn)行備份和備份的及時(shí)性等。

2風(fēng)險(xiǎn)評估

在對網(wǎng)絡(luò)安全保障工作中可能存在的風(fēng)險(xiǎn)和隱患進(jìn)行識別后，通過對所收集的識別資料加以分析，進(jìn)行風(fēng)險(xiǎn)估計(jì)。風(fēng)險(xiǎn)評估按照嚴(yán)重性、可能性和風(fēng)險(xiǎn)系數(shù)3個(gè)影響因素進(jìn)行劃分。（1）風(fēng)險(xiǎn)嚴(yán)重性等級的劃分依據(jù)是進(jìn)度延誤或者費(fèi)用超支。延誤或超支指標(biāo)按照每多5個(gè)百分點(diǎn)為1級劃分，共分為5個(gè)等級，分別用1~5數(shù)字表示。（2）風(fēng)險(xiǎn)可能性等級依據(jù)風(fēng)險(xiǎn)發(fā)生的概率進(jìn)行劃分，共分為5個(gè)等級，也分別用1~5數(shù)字表示，概率<20%的為1級，發(fā)生概率每多出20%，即多一個(gè)等級。（3）風(fēng)險(xiǎn)系數(shù)通過對風(fēng)險(xiǎn)嚴(yán)重性和風(fēng)險(xiǎn)可能性的等級來確定，當(dāng)風(fēng)險(xiǎn)嚴(yán)重性等級為5，可能性等級為5，那么它的風(fēng)險(xiǎn)系數(shù)是5×5=25，當(dāng)風(fēng)險(xiǎn)嚴(yán)重性等級為1，可能性等級為1，那么它的風(fēng)險(xiǎn)系數(shù)是1×1=1，這樣風(fēng)險(xiǎn)系數(shù)共分為1~25等級。風(fēng)險(xiǎn)系數(shù)為1時(shí)，風(fēng)險(xiǎn)等級最低，屬于小風(fēng)險(xiǎn)，在一定程度上不會(huì)造成重大事故的發(fā)生，風(fēng)險(xiǎn)系數(shù)為25時(shí)，風(fēng)險(xiǎn)等級最高，屬于重大風(fēng)險(xiǎn)，一旦發(fā)生，會(huì)造成人員傷亡、財(cái)產(chǎn)損失、嚴(yán)重影響生產(chǎn)等后果，帶來不良的社會(huì)效應(yīng)，需要引起高度的重視。

3風(fēng)險(xiǎn)規(guī)避

在對網(wǎng)絡(luò)安全防護(hù)工作存在的風(fēng)險(xiǎn)進(jìn)行評估之后，網(wǎng)絡(luò)部門的管理者已經(jīng)對網(wǎng)絡(luò)安全防護(hù)工作中存在的種種風(fēng)險(xiǎn)和嚴(yán)重程度有了一定的把握。這時(shí)需要找到風(fēng)險(xiǎn)發(fā)生的原因或者引起風(fēng)險(xiǎn)的觸發(fā)條件，并在此基礎(chǔ)上，從眾多的風(fēng)險(xiǎn)應(yīng)對策略中，結(jié)合工作實(shí)際，選擇行之有效的方法和規(guī)避措施，把風(fēng)險(xiǎn)轉(zhuǎn)化為機(jī)會(huì)或?qū)L(fēng)險(xiǎn)所造成的負(fù)面效應(yīng)降低到最低的程度。比如，網(wǎng)絡(luò)安全管理機(jī)制的建立及完善是網(wǎng)絡(luò)安全防護(hù)的首要任務(wù)。首先，企業(yè)需要建立起完善的組織機(jī)構(gòu)，包括領(lǐng)導(dǎo)小組和工作小組。領(lǐng)導(dǎo)小組的組成應(yīng)該由企業(yè)的主要領(lǐng)導(dǎo)及各部門的主要負(fù)責(zé)人組成，一旦發(fā)生隱患和事故時(shí)，企業(yè)能夠做出快速響應(yīng)；工作小組主要由企業(yè)的網(wǎng)絡(luò)管理員和各部門的相關(guān)技術(shù)人員組成，除了做好日常網(wǎng)絡(luò)與信息安全監(jiān)督和管理工作，還要配合企業(yè)做好各項(xiàng)網(wǎng)絡(luò)安全的檢查工作。其次，企業(yè)需要建立并完善信息通報(bào)制度，并保障通報(bào)渠道的通暢性，發(fā)生事故時(shí)，利用通報(bào)渠道，可以迅速把發(fā)生事件及嚴(yán)重程度傳達(dá)到各級部門，使領(lǐng)導(dǎo)能夠迅速做出決策并把決策和方案傳遞到各部門，日常工作中，信息通報(bào)渠道也是相關(guān)人員學(xué)習(xí)和交流的平臺。再比如，關(guān)于某企業(yè)下屬企業(yè)的網(wǎng)絡(luò)相關(guān)設(shè)備設(shè)施和支撐網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)設(shè)備設(shè)施，當(dāng)網(wǎng)絡(luò)通道中斷時(shí)，引發(fā)中斷的原因可能有3點(diǎn)：網(wǎng)絡(luò)外部鏈路故障、企業(yè)內(nèi)電話班或機(jī)房設(shè)備故障、下屬企業(yè)內(nèi)部網(wǎng)絡(luò)鏈路故障。根據(jù)上述網(wǎng)絡(luò)通道中斷的3個(gè)觸發(fā)條件，需要采取的規(guī)避措施是：通過各系統(tǒng)的監(jiān)控系統(tǒng)對網(wǎng)絡(luò)狀況進(jìn)行實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)問題立刻與鐵通、電信通等相關(guān)單位聯(lián)系；敦促電話班、上級企業(yè)網(wǎng)絡(luò)中心檢查設(shè)備，并建立共同的應(yīng)急機(jī)制；檢查企業(yè)內(nèi)部網(wǎng)絡(luò)鏈路上的關(guān)鍵設(shè)備狀況；對關(guān)鍵線路上的關(guān)鍵設(shè)備進(jìn)行備份；梳理并熟知應(yīng)急預(yù)案等。

險(xiǎn)跟蹤

風(fēng)險(xiǎn)管理是一個(gè)動(dòng)態(tài)變化的過程。網(wǎng)絡(luò)安全工作在開展的過程中，本身存在很多不確定的因素，有些甚至可能與分析的風(fēng)險(xiǎn)和預(yù)定的計(jì)劃存在沖突，尤其是針對某些復(fù)雜和龐大的生產(chǎn)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)工作，很多風(fēng)險(xiǎn)是難以預(yù)知的。因此，應(yīng)及時(shí)或是定期地進(jìn)行跟蹤，明確風(fēng)險(xiǎn)發(fā)生的時(shí)間、解決狀態(tài)、責(zé)任人，辨識是否有新的風(fēng)險(xiǎn)因素產(chǎn)生，各類風(fēng)險(xiǎn)的發(fā)生概率和嚴(yán)重程度是否有變化，風(fēng)險(xiǎn)規(guī)避的措施是否適宜，實(shí)施是否有效等。針對發(fā)現(xiàn)的新問題和新風(fēng)險(xiǎn)，及時(shí)采取或者變更應(yīng)對措施，這樣才能確保風(fēng)險(xiǎn)管理的充分性、適宜性和實(shí)效性。

篇5

一、加強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的重要性

1.1提升現(xiàn)代企業(yè)的管理質(zhì)量

在現(xiàn)代企業(yè)的發(fā)展過程中，信息安全具有不可或缺的重要作用。因此，加強(qiáng)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化管理，可保障企業(yè)信息的安全性和真實(shí)性，同時(shí)也可保障現(xiàn)代企業(yè)信息系統(tǒng)的可用性和機(jī)密性。企業(yè)信息網(wǎng)絡(luò)的安全性得以保障，可為信息系統(tǒng)工作質(zhì)量提供重要的參考數(shù)據(jù)。此外，信息網(wǎng)絡(luò)管理人員要對信息網(wǎng)絡(luò)優(yōu)化和管理中體現(xiàn)出的實(shí)際問題進(jìn)行總結(jié)，并針對信息系統(tǒng)管理中反饋出的實(shí)際問題，在企業(yè)內(nèi)部制定針對性的應(yīng)對方案和措施。最終，接提升現(xiàn)代企業(yè)的管理質(zhì)量，提升整體管理水平。

1.2為現(xiàn)代企業(yè)獲得更大的經(jīng)濟(jì)利益

任何一個(gè)企業(yè)發(fā)展的最終目的均為獲得經(jīng)濟(jì)利益，利潤是企業(yè)發(fā)展的主要?jiǎng)恿?。作為現(xiàn)代企業(yè)而言，保障企業(yè)的信息安全，并保障信息系統(tǒng)的正常運(yùn)行，方可在有效安全技術(shù)的支持，為企業(yè)后期發(fā)展創(chuàng)造更大的利潤空間。通過對企業(yè)近年來的發(fā)展情況進(jìn)行分析和總結(jié)，利用數(shù)據(jù)和統(tǒng)計(jì)分析的方法，為企業(yè)的發(fā)展制定全面的發(fā)展方案[1]。同時(shí)，在進(jìn)行數(shù)據(jù)分析和總結(jié)的過程中，可及時(shí)發(fā)現(xiàn)企業(yè)發(fā)展中存在的問題，并針對具體存在的問題，提出針對性的解決對策，保障現(xiàn)代企業(yè)獲得更大的經(jīng)濟(jì)利益，獲得更大的利潤空間。

二、現(xiàn)代企業(yè)信息網(wǎng)絡(luò)中存在的安全問題

2.1企業(yè)信息網(wǎng)絡(luò)安全管理制度不健全

縱觀目前我國現(xiàn)代企業(yè)的信息網(wǎng)絡(luò)安全管理現(xiàn)狀，仍存在較多的安全問題，其中，最為顯著的安全問題就是企業(yè)內(nèi)部尚未建立健全的網(wǎng)絡(luò)安全管理制度。管理制度的不健全勢必造成企業(yè)信息網(wǎng)絡(luò)安全出現(xiàn)問題，例如，企業(yè)的網(wǎng)絡(luò)管理工作中頻繁出現(xiàn)違規(guī)操作的現(xiàn)象，造成信息網(wǎng)絡(luò)的正常運(yùn)行受到影響。

2.2企業(yè)信息網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)相對較低

從現(xiàn)代企業(yè)的網(wǎng)絡(luò)安全人員配置上看，大部分現(xiàn)代企業(yè)在發(fā)展過程中仍存在技術(shù)人員缺乏的現(xiàn)象。企業(yè)在缺乏專業(yè)的技術(shù)人員和管理人員，導(dǎo)致企業(yè)在發(fā)展的過程中難以及時(shí)發(fā)現(xiàn)信息網(wǎng)絡(luò)中存在的問題和漏洞。在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的當(dāng)今社會(huì)，企業(yè)信息網(wǎng)絡(luò)安全面臨著新的發(fā)展機(jī)遇[2]。當(dāng)一些先進(jìn)的技術(shù)、管理方式和操作方式引入到企業(yè)中，而企業(yè)內(nèi)缺乏相關(guān)的專業(yè)人才，將造成企業(yè)信息系統(tǒng)的安全性和操作規(guī)范化受到影響。因此，現(xiàn)代企業(yè)的發(fā)展過程中，需要解決信息網(wǎng)絡(luò)安全管理人員專業(yè)技能差、綜合素質(zhì)相對較低的問題，保障網(wǎng)絡(luò)管理人員可及時(shí)解決信息系統(tǒng)在安全維護(hù)方面的問題，方可促進(jìn)現(xiàn)代企業(yè)的全面發(fā)展。但就目前我國大部分企業(yè)的信息網(wǎng)絡(luò)安全管理人員配置情況上看，解決此問題仍需要經(jīng)歷較長的一段時(shí)間，也需要企業(yè)付出更多的精力和財(cái)力。

2.3尚未制定完善的網(wǎng)絡(luò)安全事故應(yīng)急處理預(yù)案

在現(xiàn)代企業(yè)的發(fā)展過程中，加強(qiáng)對企業(yè)信息和信息系統(tǒng)安全運(yùn)行的管理至關(guān)重要。企業(yè)出現(xiàn)網(wǎng)絡(luò)信息安全是不可避免的，但企業(yè)可通過分析總結(jié)出現(xiàn)信息網(wǎng)絡(luò)安全問題的原因，制定針對性的解決對策，預(yù)防信息網(wǎng)絡(luò)安全事故的發(fā)生。但縱觀現(xiàn)階段我國大多數(shù)企業(yè)的發(fā)展現(xiàn)狀，大多數(shù)企業(yè)僅僅意識到了加強(qiáng)網(wǎng)絡(luò)信息安全管理的重要性，但并未在實(shí)際行動(dòng)上體現(xiàn)出來。通過對現(xiàn)代企業(yè)的調(diào)查，發(fā)現(xiàn)大部分企業(yè)尚未制定完善的網(wǎng)絡(luò)安全事故應(yīng)急處理預(yù)案，當(dāng)信息網(wǎng)絡(luò)安全事故發(fā)生后，企業(yè)在面對安全問題上顯得手足失措，難以有效應(yīng)對。而這樣的問題，對于信息網(wǎng)絡(luò)的安全維護(hù)和安全管理而言，將造成較大的負(fù)面影響，不利于現(xiàn)代企業(yè)的長足發(fā)展。

三、實(shí)現(xiàn)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的策略

3.1加強(qiáng)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的規(guī)范化管理

在現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全管理中，要實(shí)現(xiàn)企業(yè)信息網(wǎng)絡(luò)的規(guī)范化和系統(tǒng)化，首先需要在企業(yè)內(nèi)部制定嚴(yán)格的責(zé)任管理制度，加強(qiáng)安全管理。在網(wǎng)絡(luò)管理中，通過建構(gòu)多層防御和等級保護(hù)體系，加強(qiáng)對信息網(wǎng)絡(luò)安全的控制和規(guī)范化管理。與此同時(shí)，企業(yè)要在現(xiàn)代化的發(fā)展過程中，要保障自身信息網(wǎng)絡(luò)系統(tǒng)的安全性，要加強(qiáng)對網(wǎng)絡(luò)性能的檢測力度，并將外網(wǎng)和內(nèi)網(wǎng)進(jìn)行有效隔離[3]，為信息網(wǎng)絡(luò)系統(tǒng)提供安全管理，并在企業(yè)的各部門實(shí)現(xiàn)信息系統(tǒng)安全管理。

3.2提升現(xiàn)代企業(yè)信息網(wǎng)絡(luò)管理人員的綜合素質(zhì)

在現(xiàn)代企業(yè)的發(fā)展過程中，信息網(wǎng)絡(luò)安全優(yōu)化和管理是一項(xiàng)相對較為復(fù)雜且系統(tǒng)的工作。因此，在信息網(wǎng)絡(luò)安全優(yōu)化中，網(wǎng)絡(luò)管理人員的專業(yè)能力和綜合素質(zhì)對安全優(yōu)化管理的工作質(zhì)量均可產(chǎn)生決定性作用。這則要求企業(yè)要對信息網(wǎng)絡(luò)管理人員進(jìn)行定期培訓(xùn)，通過在企業(yè)內(nèi)部開展培訓(xùn)項(xiàng)目可使管理人員的管理能力提升，同時(shí)也可培養(yǎng)網(wǎng)絡(luò)安全管理人員嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度，讓其意識到信息網(wǎng)絡(luò)安全優(yōu)化工作的重要性和必要性。與此同時(shí)，現(xiàn)代企業(yè)還可組織相關(guān)技術(shù)人員和專家，對企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的相關(guān)措施進(jìn)行專題分析。通過系列的專題分析，可了解企業(yè)信息網(wǎng)絡(luò)運(yùn)行的實(shí)際情況，從而激發(fā)現(xiàn)代企業(yè)網(wǎng)絡(luò)管理人員的工作熱情和工作積極性。最終，可提升網(wǎng)絡(luò)管理人員的綜合能力，提升現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全管理質(zhì)量，提升整體管理水平。

3.3制定企業(yè)信息網(wǎng)絡(luò)安全事故的應(yīng)急方案

現(xiàn)代企業(yè)在發(fā)展的過程中，難免會(huì)遇到各種各樣的信息網(wǎng)絡(luò)安全問題。鑒于此種情況，不僅要提升網(wǎng)絡(luò)管理人員的綜合素質(zhì)，加強(qiáng)對信息網(wǎng)絡(luò)的規(guī)范化管理。還需要針對企業(yè)自身的信息網(wǎng)絡(luò)安全管理現(xiàn)狀，制定完善的現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案。在制定應(yīng)急預(yù)案的過程中，企業(yè)要將目標(biāo)性、針對性、合理性以及全面化、規(guī)范化等特征融入其中。同時(shí)，在信息網(wǎng)絡(luò)的運(yùn)行過程中，要針對具體的運(yùn)行情況，適當(dāng)增加安全事故模擬演習(xí)和模擬訓(xùn)練等，提升信息網(wǎng)絡(luò)管理人員的警惕性，保持認(rèn)真的工作態(tài)度。只有在日常工作中，加強(qiáng)管理和訓(xùn)練，方可在事故發(fā)生時(shí)從容應(yīng)對，最大限度降低信息網(wǎng)絡(luò)安全事故對現(xiàn)代企業(yè)信息安全和自身發(fā)展造成的負(fù)面影響。

篇6

1.1自然環(huán)境人力造成的危害可以進(jìn)行有效的防范，但是大自然力量帶給人們的傷害卻難以防范。在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中，自然環(huán)境所引發(fā)的災(zāi)害也是主要隱患之一。例如在重大水災(zāi)、火災(zāi)、地震等自然災(zāi)害下，其對于我國各地的網(wǎng)絡(luò)安全監(jiān)控設(shè)備會(huì)造成重大的損傷，輕則導(dǎo)致系統(tǒng)暫時(shí)性癱瘓，重則會(huì)導(dǎo)致相關(guān)設(shè)備毀損，這也就使得部分地區(qū)的網(wǎng)絡(luò)安全監(jiān)控工作受到影響，給網(wǎng)絡(luò)用戶帶來了較大的安全隱患。同時(shí)，由于目前所應(yīng)用的各類計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備均數(shù)據(jù)高精度以期，其對于用電安全要求較高，在傳統(tǒng)的建筑中，遇到雷雨天氣，雷電所帶來的巨大電能能夠?qū)τ?jì)算機(jī)、服務(wù)器等設(shè)備造成較大的損傷；而在現(xiàn)代高層建筑中，一般都有避雷裝置，但如果避雷裝置沒有達(dá)到標(biāo)準(zhǔn)，其可能會(huì)導(dǎo)致雷電被引入建筑物內(nèi)，從而對計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備造成無法估計(jì)的損失，甚至造成人員傷亡。另外，自然界中的一些腐蝕性物質(zhì)對于計(jì)算機(jī)網(wǎng)絡(luò)線路會(huì)造成較大的傷害，其會(huì)侵蝕線路外的絕緣層，而當(dāng)絕緣層遭到破壞之后，內(nèi)部線路與外界潮濕空氣接觸就會(huì)引發(fā)短路，對相關(guān)設(shè)備造成損傷。

1.2病毒與木馬計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的病毒與木馬是網(wǎng)絡(luò)不法分子主要的攻擊手段之一，其主要有非法數(shù)據(jù)段或數(shù)據(jù)包組成，能夠在用戶的電腦系統(tǒng)中留下一個(gè)“后門”，這樣不法分子就可以通過“后門”對用戶電腦進(jìn)行侵入。其主要是利用這些非法手段篡改、刪除、盜竊用戶的個(gè)人信息、公司機(jī)密等，給用戶帶來巨大的損失。當(dāng)用戶電腦感染了病毒或木馬后，輕則導(dǎo)致電腦系統(tǒng)運(yùn)行減慢，嚴(yán)重時(shí)則會(huì)導(dǎo)致文件丟失等。在2006年，我國經(jīng)歷了一次影響較大的木馬病毒事件——熊貓燒香事件，其對我國電腦用戶和網(wǎng)絡(luò)系統(tǒng)的沖擊較大，造成了巨大的經(jīng)濟(jì)損失。另外，近幾年流傳比較廣的“手機(jī)僵尸病毒”也是計(jì)算機(jī)病毒之一，其主要是通過網(wǎng)絡(luò)向用戶發(fā)送帶有惡意鏈接的短信，一旦用戶點(diǎn)擊，其手機(jī)就會(huì)被遠(yuǎn)程操控，造成用戶個(gè)人信息丟失，另外還會(huì)控制手機(jī)內(nèi)軟件進(jìn)行銀行資金轉(zhuǎn)賬，對用戶經(jīng)濟(jì)造成損失。

1.3網(wǎng)絡(luò)詐騙網(wǎng)絡(luò)詐騙行為是近幾年興起的經(jīng)濟(jì)詐騙行為之一，其主要通過網(wǎng)絡(luò)，以qq聊天、郵件、手機(jī)短信以及其它形式對用戶進(jìn)行欺騙。大部分網(wǎng)絡(luò)詐騙行為均是通過虛假郵件或聊天信息詐騙用戶錢財(cái)，部分用戶在使用網(wǎng)絡(luò)過程中由于對網(wǎng)絡(luò)知識不了解，很容易被不法分子所誘騙，造成經(jīng)濟(jì)損失。還有一部分人通過網(wǎng)絡(luò)或網(wǎng)站散布虛假信息，通過虛假信息欺騙用戶，以誘人的條件誘導(dǎo)用戶上當(dāng)，輕則造成經(jīng)濟(jì)損失，嚴(yán)重時(shí)可能威脅用戶的人身安全。另外還有一部分不法分子，其利用網(wǎng)絡(luò)黑客作為自己詐騙的工具，通過網(wǎng)絡(luò)黑客入侵其它商家或用戶計(jì)算機(jī)終端，竊取其個(gè)人信息或商業(yè)機(jī)密，并以此作為籌碼，威脅用戶或企業(yè)進(jìn)行金錢交易，這種類型的不法分子正式看中了個(gè)人隱私或商業(yè)機(jī)密不能向外透露的特點(diǎn)來實(shí)施犯罪，對計(jì)算機(jī)網(wǎng)絡(luò)用戶的心理和經(jīng)濟(jì)造成雙重傷害。

1.4黑客攻擊隨著科技發(fā)展，計(jì)算機(jī)技術(shù)的普及，在社會(huì)中出現(xiàn)了“黑客”這一群體。他們通過高超的計(jì)算機(jī)技術(shù)在網(wǎng)絡(luò)支持下，對他人計(jì)算機(jī)進(jìn)行攻擊，侵入電腦系統(tǒng)之中。黑客一旦侵入計(jì)算機(jī)系統(tǒng)內(nèi)，使用者存儲在計(jì)算機(jī)內(nèi)的個(gè)人信息、數(shù)據(jù)、資料等都會(huì)被黑客窺視，甚至是竊取。一些能力高超的黑客還能通過計(jì)算機(jī)進(jìn)入大型企業(yè)，甚至是政府機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中。這樣一來，黑客危害就不僅僅局限于個(gè)人，甚至是對社會(huì)造成經(jīng)濟(jì)損失。黑客進(jìn)入公司賬戶可能會(huì)對公司的資金進(jìn)行轉(zhuǎn)移，對公司的財(cái)務(wù)安全造成嚴(yán)重威脅。黑客入侵政府機(jī)關(guān)網(wǎng)絡(luò)，不僅僅會(huì)產(chǎn)生經(jīng)濟(jì)危害，一些政府的機(jī)密文件也將受到威脅，對國家安全和社會(huì)安寧和諧都會(huì)造成巨大的影響。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的管理措施

2.1采用網(wǎng)絡(luò)防火墻網(wǎng)絡(luò)防火墻是計(jì)算機(jī)網(wǎng)絡(luò)的安全屏障，是計(jì)算機(jī)網(wǎng)絡(luò)最為基礎(chǔ)的一種安全設(shè)施。以往網(wǎng)絡(luò)防火墻的功能有限，僅僅是能夠?qū)ν饨绮话踩畔⑦M(jìn)行防御和攔截。隨著防火墻開發(fā)技術(shù)的發(fā)展，其功能開始人性化，當(dāng)用戶上網(wǎng)時(shí)，常常會(huì)誤入一些病毒網(wǎng)站或是木馬網(wǎng)站，在當(dāng)今的防火墻技術(shù)下，防火墻能夠預(yù)先對這些網(wǎng)站進(jìn)行“偵測”，為用戶發(fā)現(xiàn)這些網(wǎng)絡(luò)陷阱。對用戶進(jìn)行適當(dāng)?shù)木W(wǎng)絡(luò)訪問限制，可以為用戶的網(wǎng)絡(luò)安全提供可靠的保護(hù)。安裝有防火墻的系統(tǒng)可以有效的降低黑客攻擊，并制止電腦病毒傳播。這要求計(jì)算機(jī)用戶在日常使用計(jì)算機(jī)的過程中，要實(shí)時(shí)開啟防火墻系統(tǒng)進(jìn)行防護(hù)。另外，防火墻的防御功能與其不斷更新升級有關(guān)，所以廣大的計(jì)算機(jī)用戶應(yīng)該開啟防火墻的自動(dòng)升級功能，實(shí)時(shí)提升防火墻的能力，保護(hù)系統(tǒng)安全。

2.2健全法律法規(guī)國家應(yīng)該重視計(jì)算機(jī)網(wǎng)絡(luò)安全，建立相關(guān)的網(wǎng)絡(luò)安全法律法規(guī)，從法律層面來建立網(wǎng)絡(luò)安全意識。建立網(wǎng)絡(luò)安全法規(guī)體現(xiàn)國家對網(wǎng)絡(luò)安全的重視，并能夠引起人們對網(wǎng)絡(luò)安全的關(guān)心，廣大人民群眾樹立網(wǎng)絡(luò)安全意識對于計(jì)算機(jī)網(wǎng)絡(luò)安全工作有著重要的推動(dòng)作用。建立法規(guī)后，要對廣大執(zhí)法部門、審查部門工作人員進(jìn)行定期的網(wǎng)絡(luò)安全相關(guān)法規(guī)的教育培訓(xùn)，在培訓(xùn)中樹立公職人員的網(wǎng)絡(luò)安全意識，并深入學(xué)習(xí)相關(guān)法律規(guī)定，讓公職人員認(rèn)識到建立安全的網(wǎng)絡(luò)環(huán)境與建立和諧穩(wěn)定的社會(huì)環(huán)境同等重要。健全網(wǎng)絡(luò)法律法規(guī)顯現(xiàn)了國家對于打造計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的決心，對通過網(wǎng)絡(luò)技術(shù)進(jìn)行犯罪的不法分子進(jìn)行嚴(yán)厲的打擊，絕不姑息其違法行為。

2.3完善管理制度網(wǎng)絡(luò)環(huán)境不安全與管理制度的不完善有密切的關(guān)系。面對這一情況，相關(guān)部門要對當(dāng)前的網(wǎng)絡(luò)系統(tǒng)環(huán)境加強(qiáng)管理，對網(wǎng)絡(luò)管理人員進(jìn)行專業(yè)化培訓(xùn)，提升其專業(yè)的管理和操作能力。為鼓勵(lì)管理人員積極學(xué)習(xí)認(rèn)真工作，應(yīng)設(shè)立合理的獎(jiǎng)懲制度，進(jìn)而來激勵(lì)網(wǎng)絡(luò)管理人員的工作積極性和學(xué)習(xí)熱情。對于工作態(tài)度不端正，管理不力常出問題的工作人員進(jìn)行處分甚至是停職。

2.4建立應(yīng)急預(yù)案不論多么嚴(yán)密的防御和管理，工作中都難免會(huì)出現(xiàn)差錯(cuò)，網(wǎng)絡(luò)安全也同樣如此。因此，相關(guān)管理部門在平時(shí)的培訓(xùn)中，應(yīng)該培養(yǎng)管理人員的應(yīng)變能力和事故處理能力，在平時(shí)就應(yīng)制訂應(yīng)急預(yù)案。當(dāng)網(wǎng)絡(luò)安全受到威脅時(shí)，管理人員要沉著冷靜，相關(guān)部門應(yīng)該兵分兩路，一組對問題產(chǎn)生原因進(jìn)行調(diào)查，并進(jìn)行處理，而另一組則是對事故危害進(jìn)行統(tǒng)計(jì)，并將系統(tǒng)中的重要數(shù)據(jù)備份和保護(hù)。這也要求相關(guān)部門對于重要的數(shù)據(jù)平時(shí)應(yīng)該進(jìn)行備份，防止系統(tǒng)受到威脅時(shí)重要信息丟失。

3總結(jié)

篇7

1.信用風(fēng)險(xiǎn)。信用是衡量一個(gè)企業(yè)能不能長久發(fā)展維持下去的標(biāo)準(zhǔn)。如果企業(yè)沒有一個(gè)良好的信用，應(yīng)就沒有客戶會(huì)長期選擇與這樣的企業(yè)進(jìn)行合作。信用一直是企業(yè)和客戶都看重的一點(diǎn)，企業(yè)愿意和信用良好的客戶進(jìn)行交易，客戶在選擇購買一件物品時(shí)肯定會(huì)首先考慮一家企業(yè)的信用是否良好。若企業(yè)在客戶群里擁有良好的口碑和信用，這就會(huì)給企業(yè)帶來長久大量的業(yè)務(wù)。

2.市場風(fēng)險(xiǎn)。我國改革開放幾十年，取得了巨大的成就。國人的思想越來越前衛(wèi)，越來越追求個(gè)性和獨(dú)特，這也就是目前市場環(huán)境多變的原因。如果企業(yè)沒有敏銳的市場嗅覺，那么這個(gè)企業(yè)只會(huì)走下坡路，漸漸的脫離市場走向沒落。李寧，是1990年我國著名的“體操王子”李寧先生一手創(chuàng)立的體育用品公司。經(jīng)過短短5年的發(fā)展在1995年李寧就成為了中國體育用品行業(yè)的領(lǐng)跑者。在2009年李寧的內(nèi)地銷售量超過了國際著名運(yùn)動(dòng)品牌阿迪達(dá)斯，但是隨后李寧就開始走向沒落?！耙磺薪杂锌赡埽　?，這是李寧最廣為傳播的一句廣告語，也一直陪伴著李寧的快速成長。“一切皆有可能”是運(yùn)動(dòng)者的心聲，是年輕人的心聲！但其產(chǎn)品的創(chuàng)新沒有跟上步伐，以至于目標(biāo)消費(fèi)者與實(shí)際購買者嚴(yán)重錯(cuò)位，品牌老化，缺乏個(gè)性，被消費(fèi)者視為時(shí)尚的門外漢。2014年息稅前利潤加折舊及攤銷為虧損350，570，000元人民幣。由此可以看出如果市場定位不準(zhǔn)確，企業(yè)將會(huì)直接面臨市場風(fēng)險(xiǎn)，從而使公司財(cái)務(wù)損失慘重，面臨嚴(yán)重的財(cái)務(wù)風(fēng)險(xiǎn)。

3.網(wǎng)絡(luò)風(fēng)險(xiǎn)。構(gòu)建基于電子商務(wù)的網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)和安全保障體系，重構(gòu)企業(yè)組織結(jié)構(gòu)，優(yōu)化企業(yè)業(yè)務(wù)流程，以促進(jìn)企業(yè)新的可持續(xù)發(fā)展。電子商務(wù)主要是依賴信息技術(shù)，即依賴互聯(lián)網(wǎng)。而電子商務(wù)的經(jīng)營一定不可忽視網(wǎng)絡(luò)安全的重要性。因?yàn)樵陔娮由虅?wù)環(huán)境下供銷雙方的交易往來基本全是通過網(wǎng)絡(luò)渠道，而企業(yè)之間通過網(wǎng)絡(luò)發(fā)送的電子信息極有可能被不法分子給攔截。攔截之后文件等信息可以被修改，假冒企業(yè)的名義發(fā)送郵件，或者是通過一定的技術(shù)手段掩蓋事實(shí)拒絕承認(rèn)交易的存在。

4.法律風(fēng)險(xiǎn)。相對于傳統(tǒng)商務(wù)來說，電子商務(wù)還太年輕。而傳統(tǒng)商務(wù)在經(jīng)過這么多年的發(fā)展與改進(jìn)，從交易的開始一直到交易的完結(jié)，國家已經(jīng)為其制定非常完善的法律體系來保證和維護(hù)交易活動(dòng)的正常進(jìn)行。而對于電子商務(wù)來說，由于國家還沒有為其制定完善的法律法規(guī)，許多企業(yè)都在打球，近幾年的3.15晚會(huì)曝光最多的就是電商企業(yè)。由于法律的不完善，國家的監(jiān)管方式不全面，監(jiān)管力度不夠，電商企業(yè)成為最近幾年消費(fèi)者投訴最多的企業(yè)。而被投訴最多的內(nèi)容就是電商企業(yè)侵權(quán)、售假、消費(fèi)者個(gè)人信息被泄露。2014年法國Kering SA公司就狀告阿里巴巴旗下的淘寶在全球范圍內(nèi)售假，其行為使Kering SA遭受巨大的損失，最后經(jīng)過兩家公司的協(xié)商與調(diào)節(jié)進(jìn)行了私下解決。就在2015年Kering SA再次對阿里巴巴提訟要求作出賠償，原因就在于阿里巴巴對淘寶網(wǎng)上店家的售假行為的不作為。由此能看出，盡管中國可能在電子商務(wù)方面存在法律上的缺陷，但侵權(quán)、售假、泄露個(gè)人信息等欺騙危害消費(fèi)者和侵犯企業(yè)合法權(quán)益的行為終究是不合法的。隨著法律的逐步完善，那些觸犯法律的企業(yè)一定會(huì)受到相應(yīng)的制裁，所以企業(yè)的領(lǐng)導(dǎo)者要防止企業(yè)觸犯法律，不打球，避免在電子商務(wù)環(huán)境下企業(yè)面臨嚴(yán)重的法律風(fēng)險(xiǎn)。

5.籌資以及用資風(fēng)險(xiǎn)。電子商務(wù)企業(yè)的資金投入不像傳統(tǒng)商務(wù)企業(yè)一樣把大部分資金投入到有形資產(chǎn)中，相反大多都是投入到企業(yè)的無形資產(chǎn)中。例如電子商務(wù)企業(yè)在電商平臺開設(shè)店鋪的費(fèi)用，以及網(wǎng)站的設(shè)計(jì)費(fèi)用和網(wǎng)站的日常維護(hù)費(fèi)用等。這些無形資產(chǎn)需要的資金量相對于傳統(tǒng)商務(wù)來說更多，因?yàn)殡娮由虅?wù)是深深依賴信息技術(shù)的發(fā)展，即在網(wǎng)絡(luò)上的資金需求量會(huì)很多，即使這樣也不能滿足電子商務(wù)企業(yè)發(fā)展對資金的需求。又因?yàn)殡娮由虅?wù)是新興事物，所以企業(yè)向銀行等機(jī)構(gòu)貸款也存在很大的難度。這就造成了企業(yè)的籌資風(fēng)險(xiǎn)。在電子商務(wù)環(huán)境下，企業(yè)資金的運(yùn)用與傳統(tǒng)商務(wù)企業(yè)不盡相同。一些電子商務(wù)企業(yè)的資金大部分都是投入到無形資產(chǎn)中，所以企業(yè)要對這部分資金進(jìn)行監(jiān)控和管理。每筆資金產(chǎn)生的原因以及資金使用的理由都要經(jīng)過企業(yè)與收款方進(jìn)行核對確定。否則資金的運(yùn)用就不在企業(yè)的掌控范圍內(nèi)，就會(huì)給企業(yè)帶來嚴(yán)重的用資風(fēng)險(xiǎn)。

二、電子商務(wù)環(huán)境下企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)的控制措施

1.構(gòu)建靈活的預(yù)算管理系統(tǒng)。電子商務(wù)環(huán)境下的預(yù)算管理系統(tǒng)與傳統(tǒng)商務(wù)模式下的預(yù)算管理系統(tǒng)既有聯(lián)系又有區(qū)別。由于電子商務(wù)資金運(yùn)用的不確定性以及市場等變化速度快的特點(diǎn)，相應(yīng)的要求預(yù)算管理系統(tǒng)要去適應(yīng)電子商務(wù)的這些特點(diǎn)。企業(yè)可以在原來的預(yù)算管理系統(tǒng)基礎(chǔ)上去做些變動(dòng)來適合電子商務(wù)，只需要充分去考慮在電子商務(wù)環(huán)境下資金需求量的多變性和不規(guī)律性，使預(yù)算管理系統(tǒng)更加的靈活。而且在電子商務(wù)環(huán)境下，企業(yè)都在追尋“零庫存”，這也對企業(yè)進(jìn)行預(yù)算管理系統(tǒng)造成了很大的影響?！傲銕齑妗鼻闆r下銷售方只能根據(jù)消費(fèi)者的訂單量來預(yù)算大致的資金需求量，而銷量的不確定性，以及生產(chǎn)方和物流運(yùn)輸方的不確定性，也給企業(yè)的預(yù)算管理系統(tǒng)增加了難度。所以，企業(yè)要制定新型的預(yù)算管理系統(tǒng)來適應(yīng)電子商務(wù)的多變性和靈活性。

2.設(shè)立合理準(zhǔn)確的戰(zhàn)略管理體系。傳統(tǒng)商務(wù)模式下的戰(zhàn)略目標(biāo)可以在很長的一段時(shí)間內(nèi)不用變動(dòng)，但是由于電子商務(wù)環(huán)境下市場等變化的多樣性和不規(guī)律性，使得企業(yè)的戰(zhàn)略目標(biāo)也要及時(shí)的跟著電子商務(wù)的變化而變化。如今消費(fèi)者越來越注重生活的品質(zhì)和個(gè)人風(fēng)格的凸顯。在電子商務(wù)便捷的消費(fèi)方式下，一旦電子商務(wù)企業(yè)的產(chǎn)品定位和市場戰(zhàn)略不緊跟大眾潮流，將使企業(yè)直接面臨市場風(fēng)險(xiǎn)，從而導(dǎo)致財(cái)務(wù)風(fēng)險(xiǎn)的發(fā)生。所以在電子商務(wù)環(huán)境下企業(yè)應(yīng)當(dāng)緊跟大眾的眼光，緊跟時(shí)尚潮流，并制定準(zhǔn)確的市場戰(zhàn)略，這樣才能使企業(yè)長久不衰、良好的發(fā)展下去。若是企業(yè)同時(shí)擁有線上和線下的業(yè)務(wù)，也要盡可能地避免線上和線下業(yè)務(wù)的正面沖突，否則就會(huì)像以純那樣忍痛關(guān)掉線上商城。要達(dá)到以上的要求就需要企業(yè)在設(shè)立戰(zhàn)略管理體系時(shí)要充分的考慮電子商務(wù)的特點(diǎn)，制定出一個(gè)合理的戰(zhàn)略管理體系。

3.重構(gòu)組織結(jié)構(gòu)及優(yōu)化業(yè)務(wù)流程。首先企業(yè)應(yīng)先建立完善的供應(yīng)鏈服務(wù)渠道，確保商品的正常及r的流轉(zhuǎn)。因?yàn)殡娮由虅?wù)企業(yè)和商品的生產(chǎn)方以及物流公司、電商平臺多方面相關(guān)聯(lián)。電商企業(yè)應(yīng)與生產(chǎn)方、物流公司、電商平臺協(xié)商制定出一個(gè)適合每個(gè)參與者的商品流轉(zhuǎn)的流程協(xié)議，整合改善設(shè)置合理的部門機(jī)構(gòu)，優(yōu)化各個(gè)機(jī)構(gòu)部門之間的工作對接方式，保證商品能及時(shí)地送到消費(fèi)者手里，形成一條及時(shí)高效的供應(yīng)鏈服務(wù)渠道。其次企業(yè)應(yīng)建立健全的網(wǎng)絡(luò)維護(hù)小組，用來維護(hù)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)以及防止企業(yè)網(wǎng)絡(luò)遭受不法分子的攻擊，亦可聘請外部專家來對公司網(wǎng)絡(luò)進(jìn)行專門優(yōu)化與加固。增設(shè)網(wǎng)絡(luò)防火墻，身份證識別等技術(shù)來使企業(yè)的網(wǎng)絡(luò)更加的安全。還需要企業(yè)注意的就是企業(yè)之間通過網(wǎng)絡(luò)傳達(dá)的郵件等信息這一方面，為了防止在信息傳輸?shù)倪^程中被不法分子攔截、篡改、偽造等風(fēng)險(xiǎn)，企業(yè)之間可以使用文件加密技術(shù)來保護(hù)郵件信息等的安全?？墒褂脤ΨQ密匙或一公一私密匙來對郵件等信息進(jìn)行加密。以此來減少企業(yè)面臨的運(yùn)營風(fēng)險(xiǎn)。

4.制定合理的財(cái)務(wù)風(fēng)險(xiǎn)監(jiān)控預(yù)警體系。在電子商務(wù)環(huán)境下企業(yè)需要根據(jù)自身情況，量身制定出適合自己的財(cái)務(wù)風(fēng)險(xiǎn)監(jiān)控預(yù)警體系。要對財(cái)務(wù)風(fēng)險(xiǎn)進(jìn)行監(jiān)控和預(yù)警的內(nèi)容即要監(jiān)控風(fēng)險(xiǎn)，有信用風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、經(jīng)營風(fēng)險(xiǎn)以及籌資用資風(fēng)險(xiǎn)，這就要求財(cái)務(wù)風(fēng)險(xiǎn)監(jiān)控預(yù)警體系要把這些內(nèi)容和環(huán)節(jié)緊緊整合到一起。預(yù)警體系就表示要求企業(yè)制定的系統(tǒng)要具有分析的功能，企業(yè)的管理層可根據(jù)系統(tǒng)給出的數(shù)據(jù)來分析企業(yè)是否將要面臨財(cái)務(wù)風(fēng)險(xiǎn)。又因?yàn)殡娮由虅?wù)市場等變化的多樣性以及不規(guī)律性，要求企業(yè)制定的財(cái)務(wù)風(fēng)險(xiǎn)監(jiān)控預(yù)警體系要具有相對的靈活性，這樣制定出來的系統(tǒng)才能更好的被企業(yè)所運(yùn)用，才能正確的為企業(yè)對財(cái)務(wù)風(fēng)險(xiǎn)進(jìn)行監(jiān)控和預(yù)警。

5.建立合理的資金流監(jiān)管系統(tǒng)。資金流監(jiān)管系統(tǒng)的作用就是對資金的籌集和使用等進(jìn)行統(tǒng)計(jì)整理，以達(dá)到企業(yè)對資金的流動(dòng)的原因和流動(dòng)的終點(diǎn)有清晰的認(rèn)識。電子商務(wù)環(huán)境下，企業(yè)的資金流動(dòng)方向有電商平臺、生產(chǎn)廠家、物流等。這就更需要企業(yè)制定一個(gè)合理完善的資金流監(jiān)管系統(tǒng)。既能系統(tǒng)的整合各種類資金的流動(dòng)方向，也能分類統(tǒng)計(jì)匯總單個(gè)方向的資金流動(dòng)。能確保每一筆的資金流動(dòng)方向都能被清晰合理的記錄在管理系統(tǒng)中，方便管理層對資金流的掌握和控制。也要做到信息的實(shí)時(shí)共享，因?yàn)閭鹘y(tǒng)商務(wù)模式下，企業(yè)匯報(bào)的流程是逐級匯報(bào)，這樣就產(chǎn)生了資金運(yùn)動(dòng)信息傳遞的滯后性，不利于企業(yè)對資金流的掌控和管理。只有及時(shí)的做到資金流信息在企業(yè)內(nèi)部相關(guān)人員里傳遞共享，才能避免企業(yè)資金的不合理流失，減少企業(yè)面對用資風(fēng)險(xiǎn)的可能性。

篇8

目前，國內(nèi)電信事業(yè)發(fā)展迅猛，數(shù)字化、高速率的通信網(wǎng)已經(jīng)覆蓋全國。民航通信網(wǎng)采用開放模式，以自建、合建、租用等方式，與電信運(yùn)營商骨干網(wǎng)建設(shè)融于一體。在使用上利用終端加密、多路由使用、交換組網(wǎng)等方式開發(fā)新的接口協(xié)議和網(wǎng)中網(wǎng)軟件，做到開放而不公開，以最少的經(jīng)費(fèi)投入達(dá)成通信網(wǎng)建設(shè)工程的最快發(fā)展。與此同時(shí)，對原有通信工程應(yīng)充分挖掘潛力、改制創(chuàng)新，建成多手段、全頻域的柵格狀通信網(wǎng)。隨著通信網(wǎng)絡(luò)的發(fā)展，信息共享和開放程度更高，網(wǎng)絡(luò)可靠性和安全性問題也更加突出。這主要體現(xiàn)在：網(wǎng)絡(luò)結(jié)構(gòu)的變化促使信息源更具有開放性，使網(wǎng)絡(luò)安全防衛(wèi)措施的實(shí)施面臨重重阻力。資源的共享和分布增加了網(wǎng)絡(luò)受攻擊的可能性。信息源不再是高度集中、絕對封閉的唯一源頭，信息流的多渠道交叉反饋，使對信息的監(jiān)控難度加大，因此，必須加強(qiáng)對網(wǎng)絡(luò)安全管理和信息安全技術(shù)的研究，建立完善的網(wǎng)絡(luò)安全管理體系，加強(qiáng)網(wǎng)絡(luò)管理系統(tǒng)的技術(shù)改造，確保民航通信網(wǎng)的安全和高效運(yùn)行。

二、注重效能，更新維護(hù)手段

一是組建通信設(shè)備維護(hù)管理中心，變單一維護(hù)為層次維護(hù)。由通信設(shè)備維護(hù)管理中心負(fù)責(zé)網(wǎng)絡(luò)運(yùn)行監(jiān)控、網(wǎng)絡(luò)組織調(diào)整、設(shè)備預(yù)檢測試、故障設(shè)備維修及技術(shù)改造，并為一線臺站提供技術(shù)支援。二是利用光纜巡檢系統(tǒng)，改革傳統(tǒng)線路巡檢方式，該系統(tǒng)為計(jì)算機(jī)管理，對完成線路維護(hù)任務(wù)情況進(jìn)行量化評定，為線路維護(hù)建立直觀有效的管理模式。三是突出新裝備的科學(xué)管理。與市電信運(yùn)營商和設(shè)備廠家合建備品備件管理資料數(shù)據(jù)庫，確定配備儲存標(biāo)準(zhǔn)，為一線臺站提供有力的物質(zhì)保障。四是構(gòu)筑集中監(jiān)控平臺，實(shí)行網(wǎng)絡(luò)監(jiān)管，變被動(dòng)式經(jīng)驗(yàn)維護(hù)為主動(dòng)式科學(xué)維護(hù)。建立以各級通信網(wǎng)絡(luò)技術(shù)管理中心為龍頭的運(yùn)行管理機(jī)制，是由網(wǎng)管中心在通信網(wǎng)絡(luò)運(yùn)行管理中所處的地位和作用決定的。實(shí)踐證明，現(xiàn)代化的通信網(wǎng)絡(luò)必須依靠現(xiàn)代化的手段來管理，必須運(yùn)用現(xiàn)代管理理論和先進(jìn)的網(wǎng)絡(luò)管理技術(shù)，加強(qiáng)網(wǎng)管系統(tǒng)建設(shè)，全面推進(jìn)網(wǎng)絡(luò)管理機(jī)制的創(chuàng)新。

三、講求效益，進(jìn)一步深化維護(hù)制度改革

目前，民航通信設(shè)備的可靠性達(dá)到一定程度，主要通信設(shè)備都能達(dá)到平均開機(jī)近萬小時(shí)無自然故障的水平，并且大都具備自動(dòng)診斷功能，機(jī)房環(huán)境也日趨穩(wěn)定，這些優(yōu)勢為實(shí)現(xiàn)集中維護(hù)和遠(yuǎn)程控管提供了可能。二是推行大機(jī)房工作方式。在加強(qiáng)機(jī)房維護(hù)人員一專多能訓(xùn)練的基礎(chǔ)上，明確應(yīng)急預(yù)案，保證緊急或突發(fā)事件時(shí)，相關(guān)電路暢通無阻。完善遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控技術(shù)。要求遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控技術(shù)即要互相兼容，還要功能強(qiáng)大。重點(diǎn)是完善遠(yuǎn)程網(wǎng)絡(luò)故障管理技術(shù)，要能定期對監(jiān)控的網(wǎng)絡(luò)生成網(wǎng)絡(luò)運(yùn)行質(zhì)量報(bào)告、告警監(jiān)測、故障定位、故障修正、測試及障礙管理等功能集。對網(wǎng)絡(luò)出現(xiàn)的損傷和設(shè)備運(yùn)行障礙，要能及時(shí)作出反應(yīng)，使監(jiān)控指揮人員能夠采取諸如緊急調(diào)度、搶修及遠(yuǎn)程技術(shù)支援等措施，以確保網(wǎng)絡(luò)高效、安全運(yùn)行。

篇9

從本質(zhì)上來說，網(wǎng)絡(luò)不但在企業(yè)處理各種人事與資產(chǎn)管理中起著重要的作用，其對于對外進(jìn)行業(yè)務(wù)拓展，優(yōu)化企業(yè)資源配置上也有重要幫助。但是網(wǎng)絡(luò)安全問題一直是影響企業(yè)信息安全，制約企業(yè)經(jīng)濟(jì)效益提升的主要因素。因此，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評級技術(shù)的研究，提高網(wǎng)絡(luò)安全系數(shù)具有極其重要的現(xiàn)實(shí)意義。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 風(fēng)險(xiǎn)防控 技術(shù)

目前，國外有關(guān)學(xué)者已經(jīng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控進(jìn)行了相關(guān)理論研究，結(jié)合我國網(wǎng)絡(luò)安全的現(xiàn)狀，對我國制定網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控策略也具有現(xiàn)實(shí)指導(dǎo)意義，并且在此基礎(chǔ)上需要更多的創(chuàng)新形式，來進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防控工作，最終實(shí)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控目標(biāo)。

1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)

1.1 可預(yù)測性

從理論角度上講，個(gè)別風(fēng)險(xiǎn)的發(fā)生是偶然的，不可預(yù)知的，但通過對大量風(fēng)險(xiǎn)的觀察研究發(fā)現(xiàn)，風(fēng)險(xiǎn)往往呈現(xiàn)出明顯的規(guī)律性。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)測是網(wǎng)絡(luò)安全領(lǐng)域一個(gè)新興的研究熱點(diǎn)和難點(diǎn)，是預(yù)防大規(guī)模網(wǎng)絡(luò)入侵攻擊的前提和基礎(chǔ)，同時(shí)也是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知過程中的一個(gè)必不可少的環(huán)節(jié)。為此，研究者建立了實(shí)時(shí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概率預(yù)測的馬爾可夫時(shí)變模型，并基于此模型，給出了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概率的預(yù)測方法。這說明網(wǎng)絡(luò)安全風(fēng)險(xiǎn)呈現(xiàn)出規(guī)律性特征，借助于科學(xué)模型以及數(shù)理統(tǒng)計(jì)等方法，可在此基礎(chǔ)上進(jìn)行預(yù)測性分析，這也為我們發(fā)現(xiàn)、評估、預(yù)測、規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提供了理論支撐。

1.2 難以識別性

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與其他風(fēng)險(xiǎn)相區(qū)別的顯著特征在于它的載體依附性，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)依附于網(wǎng)絡(luò)，產(chǎn)生于網(wǎng)絡(luò)，而網(wǎng)絡(luò)的復(fù)雜性、蔓延性、不可預(yù)測性特征也決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的難以識別。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)廣泛存在于計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層面，同時(shí)也潛伏在網(wǎng)絡(luò)使用的各個(gè)時(shí)期，由于網(wǎng)絡(luò)的虛擬性特征明顯，決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)漏洞的識別是一項(xiàng)紛繁復(fù)雜的工作，需要對網(wǎng)絡(luò)整體進(jìn)行篩選和發(fā)現(xiàn)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的難以識別性使得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控的成本增加。

1.3 交互性

互聯(lián)網(wǎng)作為平等自由的信息溝通平臺，信息的流動(dòng)和交互是雙向式的，信息溝通雙方可以與另一方進(jìn)行平等的交互。安全風(fēng)險(xiǎn)相伴互聯(lián)網(wǎng)互生，并且呈現(xiàn)出不同領(lǐng)域內(nèi)互為交織的特點(diǎn)。例如，網(wǎng)絡(luò)一方面使得金融機(jī)構(gòu)拓寬了業(yè)務(wù)范圍，但同時(shí)以網(wǎng)絡(luò)為中介的交易風(fēng)險(xiǎn)也增大，使其成為我國社會(huì)風(fēng)險(xiǎn)防控的重要組成部分。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控技術(shù)分析

2.1 防火墻技術(shù)

隨著人們網(wǎng)絡(luò)安全和防范意識的提高，網(wǎng)絡(luò)安全技術(shù)的研發(fā)速率也不斷增加，基本上實(shí)現(xiàn)了對多數(shù)網(wǎng)絡(luò)安全問題的防護(hù)與處理。尤其是在一些企業(yè)單位，為了保證內(nèi)部信息安全，采用了多種安全防護(hù)技術(shù)，其中最為常用的是防火墻技術(shù)。設(shè)置防火墻后，能夠?qū)W(wǎng)絡(luò)上的訪問信息進(jìn)行掃描和檢查，一旦檢測到非法的，或者未授權(quán)的訪問信息時(shí)，防火墻的安全防護(hù)系統(tǒng)啟動(dòng)，自動(dòng)清除這些非法訪問信息，以此保證網(wǎng)絡(luò)內(nèi)外安全。從防火墻的工作原理上看，它屬于被動(dòng)式安全防護(hù)技術(shù)，即只有非法或未授權(quán)信息出現(xiàn)時(shí)，才能發(fā)揮安全保護(hù)作用。

2.2 網(wǎng)絡(luò)掃描技術(shù)

在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估中，最常用的技術(shù)手段就是網(wǎng)絡(luò)掃描技術(shù)。網(wǎng)絡(luò)掃描技術(shù)不僅能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)動(dòng)態(tài)，而且還可以將相關(guān)的信息自動(dòng)收集起來。近年來，網(wǎng)絡(luò)掃描技術(shù)的使用更為廣泛和頻繁，相對于原有的防護(hù)機(jī)制來說，網(wǎng)絡(luò)掃描技術(shù)可以使網(wǎng)絡(luò)安全系數(shù)有效的提升，從而將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)明顯的降低。由于網(wǎng)絡(luò)掃描技術(shù)作為一種主動(dòng)出擊的方式，能夠主動(dòng)的監(jiān)測和判斷網(wǎng)絡(luò)安全隱患，并第一時(shí)間進(jìn)行處理和調(diào)整，對惡意攻擊起到一個(gè)預(yù)先防范的作用。

3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控策略

3.1 完善應(yīng)急預(yù)案設(shè)計(jì)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有不確定性，最典型的就是它的發(fā)生時(shí)間不固定，因此，做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控最重要的策略就是將網(wǎng)絡(luò)風(fēng)險(xiǎn)防控工作常態(tài)化。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控需要一整套切實(shí)可行的、邏輯上具有連續(xù)性的預(yù)案設(shè)計(jì)，即網(wǎng)絡(luò)安全政策的建設(shè)。完整的網(wǎng)絡(luò)安全政策建設(shè)應(yīng)包括以下幾個(gè)方面的內(nèi)容：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的收集、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析研判、網(wǎng)絡(luò)安全的漏洞識別、網(wǎng)絡(luò)安全漏洞/脆弱點(diǎn)強(qiáng)化、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分層面控制、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)點(diǎn)對點(diǎn)消除。

3.2 主動(dòng)配合行業(yè)監(jiān)管

目前，部分行業(yè)由于行業(yè)的特殊性質(zhì)或者不愿意公開等理由，使得部分行業(yè)的操作處于不透明狀態(tài)。雖然行業(yè)有其自身保護(hù)機(jī)密不被侵犯的權(quán)利，但是這種不透明化也會(huì)給風(fēng)險(xiǎn)的防控設(shè)置阻礙。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控與對象有著緊密聯(lián)系，針對不同行業(yè)的不同特點(diǎn)，防控的策略也不盡相同，因此，行業(yè)要實(shí)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控效果的最大化就應(yīng)主動(dòng)配合國家和政府的行業(yè)監(jiān)管，使行業(yè)內(nèi)能夠做到透明化的操作實(shí)現(xiàn)透明化。

3.3 強(qiáng)化行業(yè)部門協(xié)作

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控是一個(gè)系統(tǒng)工程，需要各行各業(yè)以及行業(yè)的各個(gè)部門實(shí)現(xiàn)全方位的協(xié)作。而現(xiàn)實(shí)中網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有時(shí)候也是由于信息傳遞滯后、上下級信息傳遞阻礙或者行業(yè)、部門不合作造成的，而它的存在不僅會(huì)造成網(wǎng)絡(luò)安全事故的發(fā)生，也會(huì)帶來一系列連鎖反應(yīng)，事故得不到及時(shí)解決，會(huì)使得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)持續(xù)存在并且持續(xù)升高，造成更加嚴(yán)重的后果。各個(gè)行業(yè)或者部門要想打破這種阻礙信息共享的障礙，必須加強(qiáng)溝通對話，在協(xié)調(diào)各方利益的基礎(chǔ)上，共謀網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控的策略框架。

4 結(jié)語

總而言之，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控是當(dāng)前社會(huì)的熱點(diǎn)議題。網(wǎng)絡(luò)技術(shù)的發(fā)展不僅給現(xiàn)代社會(huì)帶來巨大便利，同時(shí)也使得網(wǎng)絡(luò)攻擊日趨常態(tài)化，從而引發(fā)了一系列的網(wǎng)絡(luò)犯罪問題。只有網(wǎng)絡(luò)安全，國家才能安全。進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防控需要進(jìn)行風(fēng)險(xiǎn)原因分析，把握網(wǎng)絡(luò)安全風(fēng)險(xiǎn)級別，識別風(fēng)險(xiǎn)漏洞。

參考文獻(xiàn)

篇10

摘 要 結(jié)合親自參與的校園安全防控體系建設(shè)實(shí)踐，介紹學(xué)校安全防控體系平臺建設(shè)與應(yīng)用，實(shí)現(xiàn)“一鍵式”安全管理的經(jīng)驗(yàn)體會(huì)。

關(guān)鍵詞 安全管理；互聯(lián)網(wǎng)+；學(xué)校安全防控體系

中圖分類號：TP393.18 文獻(xiàn)標(biāo)識碼：B

文章編號：1671-489X（2016）11-0154-05

1 建設(shè)背景

近年來由于不安定因素、自然災(zāi)害、校園暴力、道路交通、食品衛(wèi)生等方面引發(fā)的校園安全事件時(shí)有發(fā)生，中小學(xué)生這個(gè)特殊的弱勢群體的安全越來越受到各級政府及社會(huì)的高度關(guān)注。教育部教基一廳〔2014〕2號文《中小學(xué)幼兒園應(yīng)急疏散演練指南》要求學(xué)校每月進(jìn)行安全演練，做好應(yīng)急預(yù)案。要求各學(xué)校要切實(shí)重視校園安全管理工作，加強(qiáng)“人防、物防、技防”確保校園安全。

校園安全事件不斷發(fā)生，一直深深觸痛社會(huì)的神經(jīng)。學(xué)校急需打造一個(gè)安全防控體系管理平臺來滿足安全需求。

2 現(xiàn)場會(huì)

2016年1月15日上午，安吉縣教育局安全科在鳳凰山小學(xué)召開了《安吉縣校園安全管理現(xiàn)場會(huì)》?？h教育局副局長王軍民、縣教育局安全科科長徐文高、全縣所有學(xué)校分管安全的副校長及縣消防大隊(duì)的部分官兵參與了本次會(huì)議。會(huì)議之前首先觀摩了鳳凰山小學(xué)的消防安全逃生演練活動(dòng)。全校1449名學(xué)生在2分30秒鐘內(nèi)全部撤離到操場安全地帶。師生和縣消防大隊(duì)的官兵們模擬了救人場景（如圖1所示）。這樣一系列的任務(wù)，學(xué)校的組織者都是通過手機(jī)APP軟件一鍵式完成的，如圖2所示。

會(huì)議圍繞著“互聯(lián)網(wǎng)+”的數(shù)字化智能校園安全管理主題進(jìn)行。從鳳凰山小學(xué)分管安全的副校長汪麗娟的《數(shù)字化智慧校園安全管理》匯報(bào)和巨龍網(wǎng)絡(luò)安全管理軟件的使用介紹中，可以感受到“互聯(lián)網(wǎng)+”在學(xué)校安全管理上的運(yùn)用，將是學(xué)校安全管理的一個(gè)趨勢。學(xué)校管理人員可以通過手機(jī)APP“學(xué)安”軟件實(shí)時(shí)上報(bào)校園任何角落的安全隱患，按照流程分派相關(guān)人員及時(shí)處理，防患于未然。同時(shí)在發(fā)生地震、火災(zāi)等自然災(zāi)害的時(shí)候，可以第一時(shí)間啟動(dòng)疏散和報(bào)警，并下派相關(guān)指令給各個(gè)責(zé)任人。同時(shí)廣播引導(dǎo)學(xué)生做到有序疏散。還能連接學(xué)校監(jiān)控系統(tǒng)，通過手機(jī)“云眼”，監(jiān)控任何監(jiān)控點(diǎn)的情況，同時(shí)還可以通過“手機(jī)喊話”指令，做到及時(shí)應(yīng)對和有效處理，避免安全事故的發(fā)生。鳳凰山小學(xué)在安全管理工作中的特色是將學(xué)校的相關(guān)設(shè)備管理整合到一個(gè)手機(jī)APP軟件中，實(shí)現(xiàn)消防、安保、物管、廣播、逃生演練、隱患發(fā)現(xiàn)、家校聯(lián)系、安全知識宣傳、文件傳達(dá)、平安監(jiān)控等一站式管理，構(gòu)建了快捷、高效的指尖辦公模式，實(shí)現(xiàn)了校園的數(shù)字化智能管理。

3 平臺介紹

學(xué)校安全防控體系平臺采用先進(jìn)的虛擬化技術(shù)，統(tǒng)一的云操作系統(tǒng)、軟件平臺、中間件技術(shù)和資源索引技術(shù)，形成集中統(tǒng)一管理、多級分布共享、彈性平滑可擴(kuò)展的云計(jì)算服務(wù)平臺（圖3）。

實(shí)現(xiàn)分級管理一鍵、安全信息自動(dòng)采集、專業(yè)資源持續(xù)更新、智能廣播個(gè)性應(yīng)用、移動(dòng)互聯(lián)隨時(shí)隨地。智能語音終端與校園廣播網(wǎng)的對接，支持手機(jī)、PC、Pad、電話遠(yuǎn)程控制與信息的即時(shí)。信息化平臺融合校園監(jiān)控、校車監(jiān)控系統(tǒng)、校園訪客系統(tǒng)、校園考勤系統(tǒng)，實(shí)現(xiàn)統(tǒng)一監(jiān)控與統(tǒng)一應(yīng)急指揮與管理。學(xué)校安全防控體系主要包括以下設(shè)施設(shè)備。

遠(yuǎn)程智能語音終端（圖4） 遠(yuǎn)程智能語音RS-8001終端產(chǎn)品，是基于TI AM335X高性能CPU，集成CDMA/CDMA2000，

GSM/WCDMA等模塊（選配），支持10/100 Mbps有線以太網(wǎng)絡(luò)接入，支持多種方式連接到廣播管理系統(tǒng)。該產(chǎn)品通過和云服務(wù)系統(tǒng)平臺配合使用，完成授權(quán)GSM電話接打，錄音；短信收發(fā)，自動(dòng)播報(bào)；預(yù)置音頻內(nèi)容的定時(shí)、定次數(shù)播放等功能。

該終端產(chǎn)品可以通過RS485總線和RS-6001型分區(qū)控制模塊連接，完成各種分區(qū)單元的控制。

智能分區(qū)控制設(shè)備（圖5） 智能分區(qū)控制RS-6001終端產(chǎn)品用于實(shí)現(xiàn)多路繼電器開關(guān)的受控通斷；同時(shí)，實(shí)現(xiàn)兩個(gè)輸入源（功放，遠(yuǎn)程智能語音終端）的同時(shí)播放仲裁。

即：6001提供多路開關(guān)的控制，控制命令通過RS485總線傳遞，也可通過前面板的按鍵控制；同時(shí)6001提供對接收機(jī)和第三方功放（打鈴器）輸入音頻播控的仲裁。

安全信息化綜合管理平臺（圖6） 管理平臺具備一鍵、信息自動(dòng)采集、專業(yè)資源自動(dòng)更新、智能廣播個(gè)性應(yīng)用、移動(dòng)互聯(lián)等特性，融合校園廣播、校園監(jiān)控、校車監(jiān)控、訪客系統(tǒng)、校園考勤等系統(tǒng)，實(shí)現(xiàn)統(tǒng)一應(yīng)急指揮與管理。

安全知識資源庫 安全資源知識庫主要有常用鈴聲、平安校園、文化校園、安全知識庫四大類，從類型上劃分為交通安全、衛(wèi)生安全、課間安全、消防安全、運(yùn)動(dòng)安全、周邊安全、意外傷害、自然災(zāi)害、防暴反恐、與人交往、心理防護(hù)、假日安全、網(wǎng)絡(luò)安全、應(yīng)急演練、經(jīng)典誦讀、節(jié)日常識、文明禮儀、美文欣賞、名言感悟、成語故事、校園歌曲、幼兒安全教育和幼兒行為習(xí)慣，等等。

手機(jī)APP軟件 智能手機(jī)APP軟件，支持安卓、蘋果智能手機(jī)操作系統(tǒng)；實(shí)現(xiàn)廣播管理與、語音喊話、應(yīng)急指揮調(diào)度、一鍵啟動(dòng)應(yīng)急預(yù)案、信息接收與、安全巡檢、隱患編輯及上報(bào)、安全信息實(shí)時(shí)查詢、安全知識學(xué)習(xí)、安全教育備課等功能。

4 學(xué)校的核心應(yīng)用

安全教育廣播 提供包括平安校園、交通安全、衛(wèi)生防疫、消防安全、意外傷害等在內(nèi)的安全教育廣播專業(yè)資源，按照設(shè)定時(shí)間每天進(jìn)行安全知識廣播，實(shí)現(xiàn)校園安全廣播“周周有專題，天天有廣播”。

應(yīng)急廣播 在發(fā)生類似校園襲擊突發(fā)事件時(shí)，校長通過手機(jī)立刻啟動(dòng)校園廣播，手機(jī)變成隨身話筒，指引師生避險(xiǎn)。

應(yīng)急預(yù)案 將應(yīng)急預(yù)案電子化，通過手機(jī)一鍵啟動(dòng)預(yù)案，預(yù)案小組老師通過手機(jī)自動(dòng)收到任務(wù)分工指令，立即參與行動(dòng)，廣播同時(shí)啟動(dòng)，指引疏散，真正實(shí)現(xiàn)“由演練變實(shí)戰(zhàn)”的提升。

安全信息推送 老師、家長通過手機(jī)可接收到教育局、疾控中心、公安局指揮中心、氣象局、應(yīng)急指揮中心等相關(guān)部門第一時(shí)間的安全信息。

統(tǒng)一接入管理 將校園視頻監(jiān)控、校車監(jiān)控、校園安全設(shè)施管理統(tǒng)一接入，校長通過PC或手機(jī)查看各學(xué)?，F(xiàn)場視頻、監(jiān)控校車，學(xué)校安全員通過手機(jī)對學(xué)校的安全設(shè)施、設(shè)備狀況進(jìn)行排查。

考勤系統(tǒng)（圖7） 校領(lǐng)導(dǎo)（或負(fù)責(zé)考勤學(xué)校領(lǐng)導(dǎo)）到辦公區(qū)查看老師到校情況，通過手機(jī)APP查閱教職工實(shí)際到校情況，可設(shè)置請假（事假、病假）、曠工等狀態(tài)和具體信息，考勤人員保存考勤，將信息提交到系統(tǒng)平臺，平臺將會(huì)根據(jù)不同情況給未到校用戶發(fā)送信息（病假類為慰問信息，事假為安全叮囑信息，缺勤未通知警示信息）。

教師或者學(xué)校領(lǐng)導(dǎo)隨時(shí)可以查看學(xué)生考勤情況，并可以根據(jù)條件進(jìn)行數(shù)據(jù)統(tǒng)計(jì)分析。平臺將會(huì)根據(jù)不同情況給未到校用戶家長發(fā)送信息（病假類為慰問信息，事假為安全叮囑信息，缺勤未通知警示信息）。

智能安全檢查系統(tǒng) 利用先進(jìn)的二維碼和NFC感應(yīng)技術(shù)，建設(shè)安全巡查上報(bào)系統(tǒng)。通過手機(jī)掃描二維碼或者利用 NFC感應(yīng)技術(shù)可直接對安全關(guān)鍵點(diǎn)進(jìn)行安全排查，并上報(bào)排查結(jié)果。主要包括校車安全、消防設(shè)施安全、應(yīng)急通道、食品安全、交通安全、校舍安全、電器安全、實(shí)驗(yàn)室化學(xué)危險(xiǎn)品巡查等。實(shí)現(xiàn)了教育機(jī)構(gòu)或者安全部門對下屬部門進(jìn)行檢查評分的信息化支持。支持對檢查單位的各類檢查項(xiàng)目進(jìn)行評分，以及發(fā)現(xiàn)問題的匯總。支持發(fā)現(xiàn)問題可以拍照、錄像、錄音等方式記錄和上報(bào)。

安全隱患管理系統(tǒng)（圖8） 隱患上報(bào)學(xué)校用戶可以通過手機(jī)APP方式或者管理系統(tǒng)進(jìn)行隱患情況上報(bào)，并可以對本人上報(bào)的隱患信息進(jìn)行管理。支持發(fā)現(xiàn)問題以拍照、錄像、錄音等方式記錄與上報(bào)。

隱患查看用戶可以查看本單位其他人員上報(bào)的安全隱患信息和處理結(jié)果。教育局用戶可以按照學(xué)校查看管轄范圍內(nèi)所有安全隱患信息和具體處理情況，也可以看到下級上報(bào)上來的隱患項(xiàng)目。

隱患處理學(xué)校管理人員接收到隱患信息后可以對隱患信息進(jìn)行指派人員處理、上報(bào)上級處理等。指派處理人員時(shí)系統(tǒng)自動(dòng)給被指派處理人員發(fā)送即時(shí)消息通知，用戶點(diǎn)擊后可以查看隱患具體信息并給予及時(shí)的處理。

5 建設(shè)方案

建設(shè)目標(biāo) 孩子是祖國的未來，是實(shí)現(xiàn)中華民族偉大復(fù)興、中國夢的后備力量，讓孩子們在安全、健康、適宜的環(huán)境里，利用高效率、現(xiàn)代化的管理手段，為社會(huì)培養(yǎng)健康活潑、文明樂群、勇敢自信、有社會(huì)責(zé)任感的符合21世紀(jì)時(shí)代需求的下一代，是每個(gè)父母的期望，更是每一位置身于教育事業(yè)人士的首要任務(wù)。學(xué)校應(yīng)努力創(chuàng)設(shè)一個(gè)安全的學(xué)習(xí)、生活環(huán)境。通過搭建智慧校園安全防控體系管理平臺，最終的目標(biāo)就是讓教育主管部門放心、讓校長放心、讓家長放心、讓學(xué)生受益。

構(gòu)建校園安全防控體系管理平臺，讓學(xué)校形成全新的安全管理模式，智慧校園建設(shè)的一項(xiàng)重要內(nèi)容。

校級平臺建設(shè) 校園安全防控體系管理平臺--校平臺主要作用是提供課堂授課功能，同時(shí)提供本校校本資源及教師、學(xué)生的個(gè)性資源等的存儲備份功能。學(xué)校在使用課堂授課功能時(shí)，優(yōu)先使用校平臺，當(dāng)校平臺出現(xiàn)問題時(shí)授課切換到上級平臺，此時(shí)資源服務(wù)由上級平臺提供；校平臺能自動(dòng)從上級平臺同步系統(tǒng)資源。

校級平臺主要由校級資源庫和安全教育授課系統(tǒng)組成，校園資源庫通過校園網(wǎng)絡(luò)與省、市、縣安全信息化云平臺資源庫相連，實(shí)時(shí)同步更新資源。安全教育授課系統(tǒng)通過教室多媒體進(jìn)行學(xué)生安全教育。

校園廣播設(shè)備接入（圖9） 語音終端通過寬帶互聯(lián)網(wǎng)與安全信息化云服務(wù)平臺相連，智能分區(qū)控制設(shè)備上聯(lián)遠(yuǎn)程智能語音終端，下聯(lián)學(xué)校分區(qū)控制功放。手機(jī)、電腦、Pad等設(shè)備通過移動(dòng)互聯(lián)網(wǎng)絡(luò)與安全防范云平臺相連進(jìn)行安全管理與控制。