強化網絡安全建設范文

導語：如何才能寫好一篇強化網絡安全建設，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：高校；網絡安全建設；思考

1引言

網絡安全，指的是計算機網絡系統的安全，不僅包括網絡系統正常運行的硬件、軟件環境安全，也包括網絡傳輸的資源、數據等信息安全[1]。網絡安全不僅關系到我們每一個公民，更是事關國家安全的重要問題。高校作為培養當代大學生的主要陣地，在網絡安全建設及教育方面更是肩負著重要的責任。面對信息泄露等校園網絡安全問題以及日趨嚴峻的網絡安全形勢，如何保障高校網絡安全建設的穩步推進，已經成為重中之重。

2網絡安全建設存在的問題

高校網絡安全建設存在一些問題，主要有以下幾點。（1）網絡安全專業人員不足目前高校已基本上實現校園網絡全覆蓋。有成千上萬的網絡計算機，但與之配套的網絡安全管理員卻嚴重不足，甚至沒有專職的網絡安全管理員[2]。而且大部分網絡安全管理人員沒有接受過系統化的崗前培訓，安全責任意識單薄，專業素養不夠高，網絡安全專業人員及其技能都存在嚴重不足。（2）師生網絡安全意識不強高校網絡的使用主體為本校師生，群體龐大，且大部分高校未開展系統、全面、全覆蓋的網絡安全主題教育，導致用戶群體網絡安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復等基礎網絡安全操作無意識，使得計算機很容易被入侵而造成數據及資源丟失[3]。一些學生在面對復雜的網絡環境時，由于獵奇心理及感情用事，可能會采用一些諸如“翻墻”等威脅高校網絡安全的行為或者網絡暴力等激進行為。（3）網絡安全防護體系不完善截止到目前，很多高校尚未認識到加強網絡安全管理的重要性，缺乏一套完善的網絡安全防護體系。領導重視不夠，未形成專門的網絡安全領導小組；資金投入不足，無法購買各類網絡安全防護設備；管理制度不完善，無應急預案等；技術防護手段不足，缺少各類必須的技術防護手段；網絡安全人員不足，未設置網絡安全技術專崗等。這些都是當前高校網絡安全面臨的突出問題。

3加強高校網絡安全建設的對策

3.1網絡安全防護體系

高校網絡安全建設應以人員組織為基礎，以管理制度為依據，以技術防護為手段，三管齊下，切實保障好高校的網絡及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協調層、落實執行層的三層架構人員組織體系。管理決策層統一領導網絡安全工作，研究制定網絡安全發展規劃，決策網絡安全建設中的重大事項等。組織協調層統一協調學校網絡安全建設工作，負責網絡安全及運行保障項目的建設、改造、升級、維護等方面，負責制度與人員隊伍建設等。落實執行層負責具體工作的落地執行。

3.1.2管理規范體系規范化是制度化的最高形式，是一種非常有效和嚴謹的管理方式。完善的管理規范體系是保障網絡安全的法律基礎，是通過建立標準規范來約束用戶行為的制度。其實現的過程就是規范管理的過程。管理規范體系包括網絡安全責任制、網絡安全管理規范、應急響應機制、網絡安全通報制度等方面的內容。（1）網絡安全責任制按照“誰主管誰負責、誰運行誰負責”的原則，明確網絡安全工作責任主體，各部門應有專人專崗負責網絡安全具體工作，細化網絡安全各關鍵崗位安全管理責任，簽訂安全責任書，建立安全責任體系，形成網絡安全工作長效機制。（2）網絡安全管理規范建立健全網絡安全管理制度，明確信息系統管理、數據管理、信息管理、網站、微信、微博和移動應用管理、電子郵件管理、交互式欄目管理等的管理規范，使所有的網絡安全活動都有規范可依，有制度約束。（3）應急響應機制制定完善網絡安全應急預案、明確應急處置流程、處置權限、落實應急技術支撐隊伍，強化技能訓練，強化技能訓練。至少一年兩次開展網絡應急演練。通過模擬網絡安全事故現場環境，提高應急處置能力。（4）網絡安全通報制度定期開展安全檢查，全面、細致地排查安全隱患，并定期對檢查結果進行通報，督促相關部門落實整改。如通過《網絡安全簡報》、《信息化簡報》等手段，通報各業務系統漏洞掃描、數據備份、日志審計、數據庫審計等各項安全指標，督促相關部門做好網絡安全責任落實。

3.1.3技術防護體系網絡安全及運行保障是一項系統工程，對系統的過程要素、組織結構和結構功能進行分析，主要分為預警層次、檢測層次、保護層次、響應層次四個層級。預警層次主要是發現問題、記錄問題和預警問題。檢測層次主要是發現服務器存在的安全漏洞、安全配置問題、應用系統安全漏洞，形成完整的安全風險報告，幫助安全人員查漏補缺，防范風險于未然[4]。保護層次是對網絡運行的實時保護，包括拒絕服務、入侵檢測、流量分析、數據防泄露等。響應層次是對安全事件進行及時的響應，包括數據庫審計、安全監管、安全服務等。

3.2網絡安全宣傳教育

維護高校網絡安全是全校師生共同的責任，維護網絡安全不僅需要學校的防護體系，更需要廣大師生的共同參與，網絡安全這道防線才能筑得牢固。因此，在制定完善的網絡安全防護體系的基礎上，更要通過定期的安全培訓、知識講座和學術交流，使全校師生不斷增強網絡安全意識，掌握網絡安全知識，并有效提升各類網絡安全事件的風險防范能力，進一步營造一個安全、健康、文明、和諧的網絡環境。

4結束語

高校網絡安全體系的建設是一個數據龐大、層次復雜、多點防御的工程，涉及到人員組織體系、管理規范體系、技術防護體系等多個層面。其建設的完成不是一蹴而就的，需要從全局進行總體規劃，分步實施，才能實現高校網絡安全管理的最終目標[5]。

參考文獻

[1]王喬平.淺談對網絡安全的認識.信息系統工程,2019(07):78

[2]李佳霖.高校網絡安全管理的現狀及對策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網絡安全管理及對策探討.中國管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網站安全防護策略.中國教育網絡,2015(02):57-58

篇2

【關鍵詞】 邊防部隊 網絡安全 信息技術

一、邊防部隊網絡安全現實狀況

由客觀視角來說，審視當前部隊以及各個層面行為我們不難看出，邊防部隊信息安全普遍得到了社會各界的全面重視，無論是領導干部還是基層官兵，均提升了信息安全意識，不同邊防部隊職能單位之間也實現了更默契的配合。然而，由發展視角來講，為適應信息戰的需要，做好充分的軍事準備，邊防部隊仍舊要繼續加強網絡系統安全管理，積極挖掘當前工作中的不足與缺陷。具體來講，當前工作的不足之處在于，認識存在誤區、實踐行動并不及時，無法體現較強的體制適應性，信息化建設沒能全面到位，仍舊包含較多的保密隱患。上述問題均會形成邊防部隊信息安全管理工作中的薄弱問題?；谝庾R以及利益等多個層面的不良影響，邊防部隊機密信息泄露的問題時常發生。由此不難看出，仍舊有一些人員沒能創建形成良好的網絡信息可靠安全管理意識，不具備更高的警惕性。同時，當前一些關鍵的網絡信息手段仍舊受到其他國家的限制，我國應用的計算機系統、硬件工具、相關協議甚至密碼技術，均來源自國外。另外，我國網絡信息技術應用過程中針對不良信息的識別以及管控能力仍舊要進一步加強，相關管理制度無法跟上信息更新發展的步伐，而邊防部隊之中針對網絡技術人才的引進聘用以及管理制度也存在一定的不完善性。

二、邊防部隊網絡安全管理對策

1、強化網絡安全意識。伴隨現代社會的持續快速發展，網絡技術領域的信息安全已經上升到與國家命運密切關聯的高度，從當前激烈的競爭環境來講，也漸漸變成每一個國家研究探索的核心內容。社會之中不同行業對于網絡系統技術的依賴性不斷提升，涉及范疇持續擴充。為國家同國家之間的緊密交流與聯系開創了更便利的平臺，使得信息數據交換更加容易，并推進整體社會的現代化、信息化發展。然而另一層面，網絡技術平臺在為人們提供便利的同時也為各國反對力量提供了獲取重要、機密信息的途徑。就該類狀況，我們亟待處理的問題便是怎樣提升網絡系統可靠安全性，確保網絡信息數據的完整、良好傳輸，該項任務同時也是邊防隊伍信息化建設的重要內容。為此，社會大眾只有強化網絡安全意識，明確網絡信息技術的雙刃劍作用，積極探尋解決問題的根本途徑，養成良好的應用習慣，方能真正提升網絡信息安全水平，為大力開展信息化建設打下堅實的基礎。

2、做好網絡信息安全建設。從邊防部隊現實工作來說，無論是技術層還是基礎層、職能層以及決策領導層，均應做好系統化、全方位的網絡信息安全建設，加強安全管理?？沙闪＜倚〗M以及安全責任小組，做好網絡系統安全管控。在軍隊司令部之中則應成立網絡安全職能部門，專項做好網絡應用管理，設置多重口令，做好權限管控，這樣即便用戶口令信息被竊取，但此用戶應用權限不高，則黑客形成的破壞影響程度也會大大降低。另外，任何一種口令也不會天衣無縫，越是長久應用的口令越容易遭到攻擊。為此，應定期更換口令密碼，確保自身安全性。再者，應積極選擇應用現代化加密處理技術，由原始的對稱密碼直至當前的不對稱多重口令疊加密碼，顯著提升了口令自身以及信息資料的可靠安全性。因此，邊防部隊應積極開發應用高級加密處理技術，擴充經費投入，以達到事半功倍的工作效果。

3、做好實時監測，積極采用防范病毒處理技術。為做好網絡系統實時監測，應積極應用入侵檢測預防技術，利用計算機同網絡系統之中的日?；顒訉崟r預警以及監督管理，進而全面提升邊防部隊計算機應用系統的安全防御水平，對一切外來入侵攻擊行為實施有效的阻隔以及防護。隨著計算機信息技術手段的快速發展，病毒更加復雜并呈現出高級化趨勢，這對計算機技術系統形成了更大的考驗與挑戰。由功能層面來說，可劃分預防病毒攻擊軟件為網絡防毒以及單機防毒兩個類別。前一類軟件功能具體在網絡信息安全中發揮應用功能，如果發生系統被病毒入侵的狀況，網絡防毒工具便會啟動殺毒模塊，針對內部系統實施檢測并最終將病毒刪除。單機防毒工具主要在未聯網的單機計算機中應用，通過掃描分析處理，可對本地站點連接的各類遠程信息資源做系統化的分析檢測，以達到查殺病毒的目標。邊防部隊網絡安全建設過程中，應根據現實需要合理應用防病毒處理技術，沒有必要聯網的機器盡可能不要聯網，進而在減少投入的基礎上，提升整體計算機應用體系的安全可靠性。

三、結語

總之，計算機網絡安全始終是我們應尤為關注的問題，邊防部隊是國家軍事工作的重中之重，理應加倍重視。實踐工作中我們只有強化安全意識、做好信息安全建設，積極進行實時監測，有效應用防范病毒處理技術，方能取得良好成效，推動邊防部隊實現又好又快的全面發展。

參 考 文 獻

篇3

關鍵詞：醫院 信息系統 醫療管理 網絡安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2016）11-0201-01

網絡資源是醫院業務運營的經濟命脈，是醫院工作不可缺少的重要組成部分。醫院信息系統是指運用先進的信息化手段以及多媒體技術，對醫院的人流、物流、財務等進行綜合性管理，從而提高醫院運行的效率，將醫院的整體運作統籌為現代化管理系統。因此強化醫院信息系統的網絡安全，不僅能夠提高醫院的業務水平，還能有效的提高醫療隊伍的服務質量。本文將立足于影響醫院信息網絡安全的因素，提出具有參考價值的建議。

1 醫院信息系統網絡安全管理現存問題

1.1 殺毒軟件更新不及時

所謂信息系統網絡安全的第一道屏障，殺毒軟件在保護醫院信息安全方面發揮著重要的作用，因此對殺毒軟件及時更新，是保證醫院信息系統網絡安全的重要途徑。[1]然而在現實的工作中，由于相關工作技術人員對殺毒軟件的重要性的認識不足，因此在系統補丁更新以及殺毒軟件更新上疏于管理，在一定程度上影響了醫院信息系統網絡的安全性。同時，醫院的主機數量較多，因此維護難度也隨之增加，這就給醫院信息系統的網絡安全管理埋下了安全隱患。

1.2 網絡安全技術不完善

網絡安全技術是醫院信息系統安全的最大保障，但相比國外發達國家的信息系統網絡安全技術，我國的信息系統網絡安全技術起步較晚，發展也相對落后，針對這個情況，制定符合我國的網絡安全技術發展戰略才是解決醫院信息系統根本問題的途徑。但就目前情況而言，落后的網絡安全技術制約了我國醫院信息系統的發展，從而影響醫院系統的運作，給我國醫療體系帶來嚴重的影響。[2]

1.3 應急反映體系僵化

醫院網絡信息系統的應急反映是保證醫療工作正常運轉的重要環節，但就目前的醫院網絡信息體系的發展情況而言，還不容樂觀，應急反映體系僵化主要是缺少經驗導致的，缺少應急反應機制也是醫院應急反映體系僵化的主要原因，造成相關醫療人員的操作規范性得不到制度上的保證，給我國的醫療工作的運轉帶來不利的影響，建議定期做應急演練。

1.4 單位信息安全標準滯后

單位信息安全標準滯后會給醫療工作的開展帶來一定的安全隱患，比如在用人方面，沒有經過專業培訓導致的醫院信息安全問題，由于醫院信息系統的操作人員的工作具有一定的特殊性，因此必須要經過嚴格的網絡信息安全技術培訓才能上崗。但在日常的工作中，出現操作人員的由于缺乏專業素質而導致應急反映落后，要求對相關的操作人員進行一定的審核與培訓，并定期開展相關醫院信息系統網絡安全方面的講座，全面提高從事醫療相關工作的人員對醫院信息系統網絡安全性的重視程度。

2 醫院信息系統網絡安全建設的有效措施

2.1 設施設備的安全管理

中心機房是醫院信息系統的核心，與醫院信息系統網絡的穩定運行息息相關。因此加強機房的安全工作能從一定程度上保證醫院整體信息系統的流暢運行，因此對于機房的安全管理十分重要，需要派遣專門的管理人員進行直接負責，能夠有效的減少由于機房的管理不到位而產生的醫院信息系統的安全問題。制定建立一系列的規章制度并嚴格執行，如出入機房登記制度，每日做服務器設備安全檢查并記錄，同時機房內部還需要進行電子監控，加強中心機房的抗風險建設，在電力上做到雙路供電，保證中心機房正常運行，還要注意防火，安裝專業級別的防火設備，還要安裝防雷系統等。此外，完善機房的管理系統也是完善醫院信息系統網絡安全的重要途徑，需要定期安排相關技術人員對機房進行維護，保證信息系統網絡的穩定性。[3]

2.2 完善網絡安全技術

安裝網絡防毒軟件，對整個系統進行自動監控，防止新病毒的出現和傳播，是保障網絡正常運行的有效方法。各工作站要安裝防病毒軟件，網絡中心要及時上網更新病毒庫，以防止病毒入侵，減少安全隱患。當然一些查殺病毒的軟件占用機器內存較大，影響機器的運行速度，這也給網絡中心提出要求，以后對新機器的購置要給出更加合理的配置。此外做好醫院信息系統網站的維護工作也是面對網絡黑客的一種有效的方式，要求相關網站維護人員能夠對如今網絡的發展水平有一定的認識，能夠對準確的評估醫院信息系統的運行狀態，從而有針對性的開展醫院信息系統網站的維護工作，減少由網絡黑客攻擊或者病毒造成的風險。此外增加一些桌面管理軟件也可以起到監督及管理網絡終端機的作用。

2.3 訪問控制的相關措施

醫院信息系統實質上是人與計算機共同協作的系統，是由人指揮計算機完成工作的系統，所以人為的因素是數據庫安全最主要最直接的因素之一。對操作計算機的人進行管理，就是對前臺最有效的管理。目前由于對內部網絡安全的重視程度不夠，安全意識差，操作員對用戶名及口令的不重視， 使得黑客的口令破解程序更易奏效。針對以上情況我們要加強個人口令管理，尤其權限較高的人員更要重視密碼保護。同時也需要人事科、醫務科、護理部配合，對每一位操作員給予合適的權限。

3 結語

綜上所述，醫院信息系統網絡安全管理中，存在著許多潛在的風險。因此針對醫院信息系統的網絡安全隱患，制定有效的策略，能夠有效的提高醫院信息系統網絡的安全等級。這需要從設施設備、網絡安全技術入手，促進醫院信息系統網絡安全管理不斷完善。

參考文獻

[1]張蓮萍，陳琦.基于動態網絡安全模型的中國數字化醫院信息安全體系建設[J].中國科技論壇，2015，03：48-53.

篇4

【關鍵詞】電子計算機工程 網絡控制軟件 改進

在信息化時代，為了更好地促進網絡安全水平的提升，在點擊計算機網絡工程中，加強網絡控制軟件的應用已經顯得尤為必要。這是因為其不僅能將網絡工作效率提升，而且還能確保網絡安全。所以我們必須對電子計算機工程網絡控制軟件的應用現狀一個基本的認識，并切實加強對其的改進和優化。

1 應用現狀分析

1.1 相關概念分析

1.1.1 就網絡軟件來看

主要是計算機內承載網絡活動和數據通信的軟件，其直接與計算機的網絡進行連接，從而實現與系統之間的資金貢獻，最終給用戶提供良好的服務體驗。常見的網絡軟件包含了協議、通信、管理、操作、應用五類軟件。

1.1.2 就工程網絡控制來看

主要是通過通信網絡裝置構建閉環控制系統，并利用其對操作功能進行優化和完善，尤其是在通信網絡中應用時，主要是利用其快速分配與處理系統信號。

1.1.3 就網絡控制軟件來看

其屬于網絡軟件中的一種，需要管理人員進行操控，才能更好地對網絡進行實時自動化的監控與管理。

1.2 應用范圍分析

由于電子計算機工程網絡控制軟件包含的內容較多，所以在應用時往往范圍較廣。就狹義上的應用范圍來看，主要是結合控制對象來看，以設備管理軟件、系統管理軟件的形式出現。設備管理軟件由設備廠商提供，從而強化網絡設備管理。而系統管理軟件則是對整個管理進行實施監管。就狹義上的應用范圍來看，只要有網絡，就能利用網絡管理軟件進行管理。

1.3 應用弊端

目前，網絡控制軟件在電子計算機工程中得到了廣泛的應用，但是在應用過程中也存在一定會的弊端。例如導致計算機在運行中卡頓，網絡系統的安全性受到威脅，網速控制較慢而影響信息傳輸和閉塞等。因而必須強化對其的改進。

2 改進對策

為了更好地在電子計算機工程中加強網絡控制軟件的應用，就需要我們切實加強對網絡控制軟件的改進，盡可能地提升其智能化和集成化的水平，最終提高電子計算機工程的質量。在具體的改進過程中，應切實做好以下幾點：

2.1 強化網絡安全建設工作的開展

為了更好地加強網絡安全建設，首先就需要我們對電子計算機工程中所應用的網絡實施安全性測試，對于其存在的安全隱患和漏洞，應及時的強化對其的排查與處理。加上現在很多系統自身的漏洞較多，所以就需要利用網絡控制軟件加強漏洞的修復。但是運行軟件越多，其產生的漏洞就會越多，因此必須對軟件運行的數量進行控制，并定期對其進行掃描，才能不斷的優化電腦運行的速度，進而更好地避免其出現漏洞，確保計算機網絡系統自身的安全性得到提升。而在此基礎上，就需要加強數據加密技術的應用，從而更好地保護網端的安全性，促進網絡安全高效的運行。

2.2 對網絡配置進行優化和改進

在加強網絡安全建設的基礎上，還應在網絡配置上進行優化和完善。在具體的工作中：一是在信息資源配置方面，主要是利用SNMP對路由表和接口表、ARP表以及地址表進行詢問。二是通過管理協議對配置進行更改。主要是通過SNMP協議更改網絡設置。而很多制造商對資源表的訪問設置了權限，所以就需要登錄系統之后更改系統配置。

2.3 采取分布式的管理

分布式管理主要是應用移動技術與CORBA技術。在分布式管理過程中，應建立多域名，并對不同域名實施針對性的網絡管理，且不同的進程之間的協調與互動性良好，這樣就能實現網絡管理的優化。通過分布式管理網絡，不僅能降低網絡管理負荷，而且還能促進信息傳遞，加強信息共享，節約信息時間，促進網絡管理成效的提升和優化。

2.4 智能化的控制

在智能化控制過程中，主要是利用智能控制系統來實現。常見的智能控制系統有專家系統、學習智能系統、分級智能系統、模糊控制系統和神經控制系統等。在實現智能化控制之后，就不需要進行任何操作，也能對設備的自主操作進行控制。通過模仿人類智能化的操作，在電子計算機工程網絡控制軟件中加強智能化技術的應用，能有效的達到電腦自動化的控制，在促進科技生產力提升的同時推動計算機技術的發展。

2.5 切實加強網絡控制軟件的研發

在電子計算機工程中，不僅需要利用計算機網絡控制技術實現設備共享，而且在計算機網絡技術傳輸性能上有著較高的要求。在當前全球經濟一體化和信息化時代到來的今天，作為電子計算機工程技術人員，必須切實加強對其網絡控制軟件的應用，而@就需要在網絡控制軟件方面加大研發力度，切實提升數字網絡技術水平，并對現有的網絡技術運行機制進行優化和完善，才能更好地促進電子信息工程水平的提升。在網絡控制軟件研發過程中，應切實加強對其的技術、人員和資金等方面的投入，才能更好地提高網絡控制軟件的研發成效，并加強計算機網絡技術的研究，才能更好地提高其在電子計算機工程中的作用。

3 結語

綜上所述，在電子計算機工程中，網絡控制技術有著十分重要的作用。所以我們必須切實加強對其現狀的分析，并在實際分析中加強對其的改進和優化，才能更好地促進其在電子計算機工程中作用的發揮，最終提高網絡控制成效，最終有效的滿足實際運行的需要。

參考文獻

[1]許剛.電子計算機工程網絡控制軟件的改進[J].黑龍江科技信息，2016（25）：173.

[2]顏濱竹.電子計算機工程網絡控制軟件的改進與優化[J].電腦迷，2016（07）：59.

[3]張嘉.計算機電子信息技術及工程管理探析[J].電子技術與軟件工程，2014（03）：192.

篇5

關鍵詞:信息管理系統；物理安全；安全策略

信息化建設作為教育行業的重點發展方向,使得信息管理系統成為了教育信息化建設發展中的一個極其重要的工具。如何安全的利用這個工具提高教育服務的效率和質量是關系到教育信息化持續發展的重大問題。隨著信息化程度的提高,使用信息管理系統開展工作覆蓋了學院各個部門。信息管理系統的大量使用,使得建設安全的信息管理系統成為了維持學院各重要業務開展的首要問題。

1物理安全建設

物理安全建設主要包括了相關硬件設備的安全,以及存放硬件機房的環境安全。信息管理系統的硬件設備以及相關配件應該綜合考慮防火(配備氣體消防器)、防水防潮(避免進水漏水)、防雷擊(建筑物防雷,設備增加避雷器,交流電源接地)、防靜電(機房使用防靜電地板,設備接地與屏蔽)還有電磁防護(接地,隔離和屏蔽)等問題。環境安全方面:信息管理系統的硬件存放機房位置的選擇應該在周邊人流量較少的地方。機房應配備精密空調,控制適當的溫濕度;配備防盜措施、門禁系統,進入機房可以采用物理鑰匙加識別系統的雙重保險方式提高安全性,通過指紋、密碼、磁性身份卡等手段對人員進行識別和記錄管理;配備UPS不間斷電源系統,保證信息管理系統的業務不因停電而中斷;還應建立機房動環監控系統,對機房的動力電源、UPS不間斷電源、消防系統、煙火、漏水、溫度、濕度等方面進行監控,并對異常情況報警[1]。設備物理安全方面:應該增加專職安保人員專門針對機房所在區域進行的24小時的巡邏、檢查,保障硬件設備的物理安全。產品廠商、技術人員等進入機房采用出入管理登記制度,嚴格查驗有關證件,詳細記錄進出時間、進入原因以及進出人員等關鍵信息,并由管理人員陪同進入。建立機房日常巡查制度,每天安排管理人員進入機房進行常規檢查,杜絕各種安全隱患。

2信息管理系統安全策略

安全策略對于信息管理系統安全來說是至關重要的。建立信息系統安全防范策略,建設全面的網絡安全系統,確保系統安全、數據安全、應用安全和資源安全等。把防火墻、行為管理、入侵檢測、病毒防護、VPN等安全系統和網管系統結合在一起,實現系統之間的聯動和網絡管理與安全的一致性,制定整體的、動態的網絡安全管理策略,形成一個高效的安全防范體系。為了更好的防范網絡攻擊,保障學院各信息管理系統安全,采用了幾點安全策略[2]:(1)更換傳統防火墻為下一代防火墻(NGFW),能夠進行入侵風險檢測、實時漏洞風險檢測、僵尸主機檢測、DoS攻擊檢測、可以全面應對應用層威脅,使得網絡安全性能大幅提高。(2)對各信息管理系統開展常態化的安全檢查,主要針對SQL注入攻擊、跨站腳本攻擊、弱口令、木馬病毒、端口開放情況、系統管理權限、訪問權限和網頁篡改等情況進行監控,檢查保管系統安全日志。(3)建立了訪問控制策略,通過ACL(訪問控制列表)、行為審計設備、流控設備等方式設置訪問控制安全策略,防止對任何資源進行未授權的訪問,控制用戶對服務器、目錄、文件等網絡資源的訪問,提高網絡整體安全性。(4)使用安全審計系統,建設了專門的審計監測服務器,聯合成都市網監對各個應用系統重要安全事件進行審計,審計結果直接傳送至成都市公安局網監大隊,極大提高了突發事件的處理速度。(5)及時更新系統補丁,制定計算機病毒與惡意代碼防護策略。嚴格對移動存儲工具(介質)接入系統以及軟件的安裝進行管控,如需使用或安裝必須經過專業查殺工具進行計算機病毒與惡意代碼的檢測。(6)容災備份方面:對信息管理系統數據進行即時備份,當出現異常情況和設備故障時,能及時恢復業務,保證了數據的完整性。(7)應急處理方面:制定了系統安全應急預案,進行了系統安全事件演習,能夠快速處理突發網絡信息安全事故。

3信息管理系統安全管理

安全管理運行機制結構圖1所示,在信息系統安全管理方面,健全了安全管理的運行機制,制定了《四川水利職業技術學院信息化工作管理辦法》,成立了四川水利職業技術學院信息化工作領導小組,下設信息化辦公室。學院各部門在學院信息化工作領導小組領導下開展信息化建設工作。各部門的主要負責人為本部門信息化工作的第一責任人,設置了信息化主管領導,具體負責本部門業務系統的規劃、建設、推廣及信息安全工作,負責信息化工作相關規章制度的貫徹執行;設置信息管理系統管理員工作崗位,配備相關專職(或兼職)技術管理人員,負責部門業務管理系統的及時更新與維護,保證系統的正常運行和安全性。信息系統安全管理另一個重要因素是人員培訓。主要包括兩個方面[3]:(1)系統的安全運行,整個過程都離不開系統管理人員的技術和管理能力,應對管理員進行系統的全面的培訓,用以不斷提升系統管理人員技術技能和安全意識,提升其抵御系統威脅的能力。(2)對于廣大師生員工,也應該開展基礎的網絡信息安全方面和信息管理系統使用方面的培訓;并通過多種手段對網絡信息安全的制度、危害和防御手段等內容進行宣傳,強化師生員工的信息安全意識,防微杜漸,防范于未然。

4結語

本文通過對四川水利職業技術學院信息管理系統安全建設多方面的實施和研究,學院信息系統安全方面整體情況較好,取得了不錯的效果,尤其是在健全的管理機制、管理制度的制定和日常管理方面,比較完善規范。相信對于各兄弟高職院校信息管理系統的安全建設工作應該有所幫助和借鑒。

參考文獻

[1]陳健峰.如何建設高安全性的信息系統[J].有線電視技術,2012,(1):65-68.

[2]黃斌.企業安全信息系統建設研究[J].計算機安全,2011,(12):47-50.

篇6

關鍵詞：綠色；通信網絡；電力企業；信息安全

中圖分類號：TN915.08

2014年的通信行業將仍延續之前的光明景氣，但行業整體的利潤規?？s小，可見利潤的上升空間較大。眼下，4G牌照的發放正是得益于產業鏈發展如日中天的東風和政策性支持的充分肯定，使2013年的通信行業出現了新的經濟增長點?；诖耍梢灶A想，未來的通信行業及其相關行業的發展勢頭將一片大好。

1 通信網絡與信息安全的關系

通信網絡完全是國家信息安全建設的重要內容，所以電力企業信息安全與之有著密切聯系。通信網絡安全，就是將數據和信息被攻占的可能性降至最低，這些信息時電力企業的經濟命脈，若是出現安全問題，將帶來不可估量的經濟損失。而通信網絡在電力信息化建設過程中扮演著三大角色：不同性質計算機應用系統的信息網絡公共平臺的提供者；通信技術資源的開發、維護和管理者；與業務管理相關的計算機應用系統的開發、建設和使用者。

電力企業的正常運行和經營管理都離不開通信網絡系統，它不僅承載企業內部的電力調度數據網絡系統，而且承載著網絡的互聯網連接，確保其安全性是電力企業信息安全建設的重中之重，電力企業信息安全性在很大程度上決定著電力生產控制系統的安全性。所以，電力企業要加強綠色通信網絡體系的構建，做好等級保護、風險評估以及安全備份等工作，全面提高通信網絡安全的應急能力和風險規避能力，提高通信網絡安全的管理水平，為電力企業的可持續發展奠定堅實技術基礎。

2 構建綠色通信網絡的必要性

目前，大部分企業依然采用普通網絡進行信息互動，盡管也具有一定的安全性，但信息被盜的安全問題卻時有發生，之所以會出現這種現象，主要是由于：計算機應用系統自身的開放性、互動性和共享性；新型計算機病毒的不斷出現與傳播；商用軟件源代碼的公開化問題；上述這三大方面對電力企業的信息安全造成了巨大威脅，所以必須要加以重視。電力企業必須通過構建綠色通信網絡系統，將信息安全風險降至最低，為了實現這一目標，首先要做好構建完善安全機制和不斷加強技術創新。

首先，構建立體化、層次化的安全管控體系。電力企業要想全面提高通信網絡的技術安全水平，就要加強現有資源的優化整合，提高通信網絡系統的自修復能力、應急能力和安全備份能力，具體來講，就是要提高通信網絡系統在安全漏洞自發現與修復、全程事件監控和分析、網絡安全態勢的綜合分析、網絡安全的高效管理以及安全配置的集中管控等方面的水平。由于所涉及反面比較廣泛，所以要構建與之相應的安全技術體系。

其次，加強IP承載網的安全優化設計，利用安全管理中心來提高綠色通信網絡系統的安全性。加強對普通計算機應用系統的管控，并在實際管理和使用過程中，加強對相關技術人員的安全教育，提高他們的保密意識和技術能力，盡量將安全風險降至可控制范圍內的最低。在管理方面，要加強長效的安全管理機制的構建，確保網絡管理人員及時到位，構建完善的安全評估和應急體制，等等。特別需要提出的是，為了提高系統應急能力，必須要構建完善的安全應急處理協調機制，加強應急預案體系和應急指揮體系的構建，全面加強應急隊伍和技術保障建設。要做好基礎信息網絡建設、重要信息安全備份和安全應急處理工作，一旦出現安全故障，要確保在最短時間內加以解決，將風險和損失降至最低。

3 規劃綠色通信網絡的四步驟

規劃綠色通信網絡系統是電力企業信息建設的重要前提和基礎保障，具有非常重要的現實意義。為為了實現這一目標，不僅需要嚴格遵守電力系統的相關規定，而且還要嚴格遵循相關的技術標準，所以，要想實現綠色通信網絡的科學規劃，需要立足于傳送網絡層和業務網絡層，加強所用設備的檢查、巡視與監控，確保信息系統安全穩定運行，強化信息通訊安全保障，主要做好以下幾個方面的工作才可以：

3.1 做好業務網絡規劃。具體來講，就是對提供不同業務的網絡加以科學規劃，包括數據網、移動通信網和計算機網等核心業務網絡。業務網絡規劃在綠色通信網絡系統構建中具有重要作用，是電力企業實現信息化的關鍵環節。電力企業要在既有業務網絡的基礎上加強安全建設，靈活利用各種手段加強對安全技術人員和管理人員的業務培訓，提高電力企業業務系統的技術能力和安全意識，確保各大業務系統的正常運作。

3.2 做好傳送網絡規劃。具體來講，就是構建完善的業務技術支撐體系，對交換機、無線網絡、移動網絡和服務器等進行規劃。目前，國家對信息安全問題日益重視，而電力企業信息系統的安全建設也開始提上日程，如何加強傳輸網絡層的規范化和標準化，已經成為通信領域的一大課題。根據通信網絡系統對信息傳輸安全性、保密性和規范性的要求，電力企業要實現對信息傳輸的實時監控，強化網絡管理人員的保密意識，避免管理人員將重要信息外泄的非法操作現象出現，確保信息傳輸的安全性。

3.3 做好安全保障規劃。具體來講，就是通過成立專門的組織機構，明確各科室信息人員及時處理設備故障的工作，及時處理信息通信出現的突發事件。堅持“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，完善各項防護措施，加強運行管理，開展防病毒、防攻擊、防破壞等安全防范工作；開展全方位的通信網絡隱患排查和治理工作，做好基礎設備防火、防盜及電源檢查與保障工作；建立特巡機制，重點監控網絡設備、重要應用系統與數據庫等；加強網絡通道保障機制，對值班人員提出密切監控的嚴要求，發現問題及時解決，全面保障通信網絡安全。

3.4 做好基礎設施規劃。具體來講，就是對計算機、服務器等硬件設施的規劃，這些硬件設施是確保通信網絡系統正常運作的前提。在信息系統中，服務器承載量非常大，在信息傳輸過程中數據的處理工作量也急劇增長，只有實現對路由器的實時監控，定期檢查路由器故障，加強基礎設施建設力度，才能確保其企業通信網絡系統的安全運作。此外，為了構建長效綠色通信網絡系統，還要對網絡安全預防、網絡綜合化等因素加以全面考慮，在做好信息傳送網絡層和業務網絡層規劃基礎上，積極采取有效的安全預防措施，以便盡快實現綠色通信網絡系統構建的信息化建設目標，實現電力企業的可持續發展。

4 結語

現代通信網絡日益呈現多元化發展，數字化、寬帶化和智能化已經成為必然趨勢，做好網絡規劃和綠色通信網絡系統構建，不僅可以確保電力企業的信息安全，而且還可以創造良好的社會效益和經濟效益。所以，電力企業必須加強對綠色通信網絡系統的構建，全面提高企業信息技術創新能力和信息安全管理能力，將企業的信息安全風險降至最低，全面提高電力企業通信網絡系統的安全防護能力和安全管理水平。

參考文獻：

[1]張禮莉.淺析電力企業信息網絡的安全及防范措施[J].通訊世界，2013（11）.

[2]郭建，顧志強.電力企業信息安全現狀分析及管理對策[J].信息通信，2013（03）.

[3]李艷.綠色信息通信網絡中的節能減排技術應用[J].數字技術與應用，2013（08）.

篇7

關鍵詞：等級保護分級管理；中小型網絡；安全建設

中圖分類號：TP309文獻標識碼：A文章編號：1007-9599 (2011) 24-0000-01

SMs Network Security Building Analysis in Level Protection Hierarchical Management

Xu Aihua,Lv Yun

(Nanjing Institute of Science& Technology Information,Nanjing 210018)

Abstract:This article based on "communications network security management approach"in the basic situation of small and medium sized networks and applications based on the analysis of the characteristics on small and medium sized network construction and management of network security solutions.

Keywords:Level protection classification management;Small network;

Security building

一、工信部關于等級保護分級管理的要求

如何利用等級保護中分級管理制度，確定不同的系統不同的安全策略，消除內部網向公網傳送的信息可能被他人竊聽或篡改等等安全隱患，對中小網絡而言至關重要。為此，自2010年3月1日起，工業和信息化部了《通信網絡安全防護管理辦法》(以下簡稱《辦法》)開始施行?！掇k法》要求通信網絡運行單位應按照各通信網絡單元遭到破壞后可能造成的危害程度，將本單位已正式投入運行的通信網絡單元由低到高分別劃分為一級、二級、三級、四級、五級?！掇k法》要求，通信網絡運行單位應當在通信網絡定級評審通過后三十日內，將通信網絡單元的劃分和定級情況按照有關規定向電信管理機構備案。電信管理機構對通信網絡運行單位開展通信網絡安全防護工作的情況進行檢查。

二、中小型網絡基本情況與應用特點

中小型計算機網絡主要應用于辦公自動化系統、信息查詢系統、郵件服務、財務、人事、計劃系統等實際工作和WWW應用中。根據中小型計算機網絡的應用特點，需要保證網絡中的數據具有可用性、可靠性、保密性、完整性、安全性等。又由于計算機網絡跨越公共網絡及與Internet網互聯，這就給計算機網絡帶來嚴峻的安全問題，如敏感信息的泄露、黑客的侵擾、網絡資源的非法使用以及計算機病毒等。這些安全問題如果得不到解決，那將會給計算機網絡帶來嚴重的安全隱患。所謂可用性是指網絡信息可被授權用戶訪問的特性，即網絡信息服務在需要時，能夠保證授權用戶使用。可靠性是指網絡系統硬件和軟件無故障運行的性能，是網絡系統安全最基本的要求；保密性是指網絡信息不被泄露的特性，保密性是保證信息即使泄露，非授權用戶在有限的時間內也不能識別真正的信息內容；完整性即網絡信息在存儲和傳輸過程中不被刪除、修改、偽造、亂序、重放和插入等操作，是指網絡信息未經授權不能進行改變的特性，也稱作不可否認性。從技術角度看，網絡安全的內容大體包括四個方面，即：網絡實體安全、軟件安全網絡數據安全和網絡安全管理。由此可見，計算機網絡安全不僅要保護計算機網絡設備安全，還要保護數據安全。因此實施網絡安全保護方案，目的是以保證算機網絡自身的安全。

三、中小型網絡安全解決方案

隨著網絡威脅越來越普遍、破壞性越來越嚴重，網絡入侵者攻擊來源廣泛，形式多樣。通常采用信息收集、探測分析系統的安全弱點和實施攻擊有步驟地進行入侵。如在目標系統安裝木馬程序用來窺探目標，網絡所熟悉的病毒，如紅色代碼、沖擊波，口令蠕蟲等對網絡造成了巨大損失。本文按照安全風險、需求分析結果、安全目標及安全設計原則，為中小型計算機網絡解決網絡安全問題，力求構建一個適合于中小型計算機網絡的安全體系。

（一）外網安全設計

1.防火墻系統：采用防火墻系統實現對內部網和廣域網進行隔離保護。對內部網絡中服務器子網通過單獨的防火墻設備進行保護。

2.入侵檢測系統：采用入侵檢測設備，作為防火墻的功能互補，提供對監控網段的攻擊的實時報警和積極響應。

3.病毒防護系統：強化病毒防護系統的應用策略和管理策略，增強病毒防護有效性。

4.垃圾郵件過濾系統：過濾郵件，阻止垃圾郵件及病毒郵件的入侵。

（二）內網安全設計

采用訪問控制策略，通過密碼、口令（不定期修改、定期保存密碼與口令）等禁止非授權用戶對服務器的訪問，以及對辦公自動化平臺、的訪問和管理、用戶身份真實性的驗證、內部用戶訪問權限設置、ARP病毒的防御、數據完整、審計記錄、防病毒入侵。對內部采用：網絡管理軟件系統：使網管人員對網絡中的實時數據流量情況能夠清晰了解。掌握整個網絡使用流量的平均標準，定位網絡流量的基線，及時發現網絡是否出現異常流量并控制帶寬。

具體可采用Juniper的整合式安全設備+三層交換機的配置方案。Juniper的整合式安全設備專為互聯網網絡安全而設，將硬件狀態防火墻、虛擬專用網（IP sec VPN）、入侵防護（IPS）和流量管理等多種安全功能集于一體，可以通過內置的Web UI、命令行界面或中央管理方案進行統一管理。

三層交換機具用于日志審計及監控。根據不同用戶安全級別或者根據不同部門的安全訪問需求，網絡利用三層交換機來劃分虛擬子網（VLAN）。因為三層交換機具有路由功能，在沒有配置路由的情況下，不同虛擬子網間是不能夠互相訪問，同時通過在不同VLAN間做限制來實現不同資源的訪問控制。通過虛擬子網的劃分，既方便局域網絡的互聯，又能夠實現訪問控制。

四、結束語

總之，我們必須不斷強化信息安全觀念，加強網絡與信息系統安全保障工作的檢查和監督，充分利用《通信網絡安全防護管理辦法》關于安全等級劃分的要求制定具體的信息安全防護策略，全面落實各項制度、預案，加強技術積累，定期進行網絡漏洞掃描等安全有效措施，切實加強網絡與信息系統安全保障工作，確保中小型網絡信息系統的安全穩定運行。

參考文獻：

篇8

關鍵詞：醫院信息系統安全體系網絡安全數據安全

中國醫院信息化建設經過20多年的發展歷程目前已經進入了一個高速發展時期。據2007年衛生部統計信息中心對全國3765所醫院(其中：三級以上663家：三級以下31O2家)進行信息化現狀調查顯示，超過80％的醫院建立了信息系統…。隨著信息網絡規模的不斷擴大，醫療和管理工作對信息系統的依賴性會越來越強。信息系統所承載的信息和服務安全性越發顯得重要。

1、醫院信息安全現狀分析

隨著我們對信息安全的認識不斷深入，目前醫院信息安全建設存在諸多問題。

1．1信息安全策略不明確

醫院信息化工作的特殊性，對醫院信息安全提出了很高的要求。醫院信息安全建設是一個復雜的系統工程。有些醫院只注重各種網絡安全產品的采購沒有制定信息安全的中、長期規劃，沒有根據自己的信息安全目標制定符合醫院實際的安全管理策略，或者沒有根據網絡信息安全出現的一些新問題，及時調整醫院的信息安全策略。這些現象的出現，使醫院信息安全產品不能得到合理的配置和適當的優化，不能起到應有的作用。

1．2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發生，危害日益嚴重

病毒泛濫、系統漏洞、黑客攻擊等諸多問題，已經直接影響到醫院的正常運營。目前，多數網絡安全事件都是由脆弱的用戶終端和“失控”的網絡使用行為引起的。在醫院網中，用戶終端不及時升級系統補丁和病毒庫的現象普遍存在；私設服務器、私自訪問外部網絡、濫用政府禁用軟件等行為也比比皆是?！笆Э亍钡挠脩艚K端一旦接入網絡，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內快速擴散。保證用戶終端的安全、阻止威脅入侵網絡，對用戶的網絡訪問行為進行有效的控制，是保證醫院網絡安全運行的前提，也是目前醫院網絡安全管理急需解決的問題。

1．3安全孤島現象嚴重

目前，在醫院網絡安全建設中網絡、應用系統防護上雖然采取了防火墻等安全產品和硬件冗余等安全措施，但安全產品之間無法實現聯動，安全信息無法挖掘，安全防護效果低，投資重復，存在一定程度的安全孤島現象。另外，安全產品部署不均衡，各個系統部署了多個安全產品，但在系統邊界存在安全空白，沒有形成縱深的安全防護。

1．4信息安全意識不強，安全制度不健全

從許多安全案例來看，很多醫院要么未制定安全管理制度，要么制定后卻得不到實施。醫院內部員工計算機知識特別是信息安全知識和意識的缺乏是醫院信息化的一大隱患。加強對員工安全知識的培訓刻不容緩。

2、醫院信息安全防范措施

醫院信息安全的任務是多方面的，根據當前信息安全的現狀，醫院信息安全應該是安全策略、安全技術和安全管理的完美結合。

2．1安全策略

醫院信息系統～旦投入運行，其數據安全問題就成為系統能否持續正常運行的關鍵。作為一個聯機事務系統，一些大中型醫院要求每天二十四小時不問斷運行，如門診掛號、收費、檢驗等系統，不能有太長時間的中斷，也絕對不允許數據丟失，稍有不慎就會造成災難性后果和巨大損失醫院信息系統在醫院各部門的應用，使得各類信息越來越集中，構成醫院的數據、信息中心，如何合理分配訪問權限，控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要：PACS系統的應用以及電子病歷的應用，使得醫學數據量急劇膨脹，數據多樣化，以及數據安全性、實時性的要求越來越高，要求醫院信息系統(HIS)必須具有高可用性，完備可靠的數據存儲、備份。醫院要根據自身網絡的實際情況確定安全管理等級和安全管理范圍，制訂有關網絡操作使用規程和人員出入機房管理制度，制定網絡系統的維護制度和應急措施等，建立適合自身的網絡安全管理策略。網絡信息安全是一個整體的問題，需要從管理與技術相結合的高度，制定與時俱進的整體管理策略，并切實認真地實施這些策略，才能達到提高網絡信息系統安全性的目的。

在網絡安全實施的策略及步驟上應遵循輪回機制考慮以下五個方面的內容：制定統一的安全策略、購買相應的安全產品實施安全保護、監控網絡安全狀況(遇攻擊時可采取安全措施)、主動測試網絡安全隱患、生成網絡安全總體報告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規范和機制，切實加強和落實安全管理制度，加強安全培訓，增強醫務人員的安全防范意識以及制定網絡安全應急方案等。

2．2．1安全機構建設。設立專門的信息安全領導小組，明確主要領導、分管領導和信息科的相應責任職責，嚴格落實信息管理責任l。領導小組應不定期的組織信息安全檢查和應急安全演練。

2．2．2安全隊伍建設。通過引進、培訓等渠道，建設一支高水平、穩定的安全管理隊伍，是醫院信息系統能夠正常運行的保證。

2．2．3安全制度建設。建立一整套切實可行的安全制度，包括：物理安全、系統與數據安全、網絡安全、應用安全、運行安全和信息安全等各方面的規章制度，確保醫療工作有序進行。

2．2．4應急預案的制定與應急演練

依據醫院業務特點，以病人的容忍時間為衡量指標，建立不同層面、不同深度的應急演練。定期人為制造“故障點”，進行在線的技術性的分段應急演練和集中應急演練。同時信息科定期召開“系統安全分析會”。從技術層面上通過數據挖掘等手段，分析信息系統的歷史性能數據，預測信息系統的運轉趨勢，提前優化系統結構，從而降低信息系統出現故障的概率；另一方面，不斷總結信息系統既往故障和處理經驗，不斷調整技術安全策略和團隊應急處理能力，確保應急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術架構成熟度的考驗，而且還促進全員熟悉應急流程，提高應急處理能力，實現了技術和非技術的完美結合。

2．3安全技術

從安全技術實施上，要進行全面的安全漏洞檢測和分析，針對檢測和分析的結果制定防范措施和完整的解決方案。

2．3．1冗余技術

醫院信息網絡由于運行整個醫院的業務系統，需要保證網絡的正常運行，不因網絡的故障或變化引起醫院業務的瞬間質量惡化甚至內部業務系統的中斷。網絡作為數據處理及轉發中心，應充分考慮可靠性。網絡的可靠性通過冗余技術實現，包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。

2．3．2建立安全的數據中心

醫療系統的數據類型豐富，在不斷的對數據進行讀取和存儲的同時，也帶來了數據丟失，數據被非法調用，數據遭惡意破壞等安全隱患。為了保證系統數據的安全，建立安全可靠的數據中心，能夠很有效的杜絕安全隱患，加強醫療系統的數據安全等級，保證各個醫療系統的健康運轉，確保病患的及時信息交互。融合的醫療系統數據中心包括了數據交換、安全防護、數據庫、存儲、服務器集群、災難備份／恢復，遠程優化等各個組件。

2．3．3加強客戶機管理

醫院信息的特點是分散處理、高度共享，用戶涉及醫生、護士、醫技人員和行政管理人員，因此需要制定一套統一且便于管理的客戶機管理方案。通過設定不同的訪問權限，加強網絡訪問控制的安全措施，控制用戶對特定數據的訪問，使每個用戶在整個系統中具有唯一的帳號，限定各用戶一定級別的訪問權限，如對系統盤符讀寫、光驅訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的IP與MAC地址以防用戶隨意更改IP地址和隨意更換網絡插口等惡意行為，檢查用戶終端是否安裝了信息安全部門規定的安全軟件、防病毒軟件以及漏洞補丁等，從而阻止非法用戶和非法軟件入網以確保只有符合安全策略規定的終端才能連入醫療網絡。

2．3．4安裝安全監控系統

安全監控系統可充分利用醫院現有的網絡和安全投資，隨時監控和記錄各個終端以及網絡設備的運行情況，識別、隔離被攻擊的組件。與此同時，它可以強化行為管理，對各種網絡行為和操作進行實施監控，保持醫院內部安全策略的符合性。

2．3．5物理隔離

根據物理位置、功能區域、業務應用或者管理策略等劃分安全區域，不同的區域之間進行物理隔離。封閉醫療網絡中所有對外的接口，防止黑客、外部攻擊、避免病毒的侵入。

篇9

[關鍵詞]信息安全；管理；控制；構建

中圖分類號：X922；F272 文獻標識碼：A 文章編號：1009-914X（2015）42-0081-01

1 企業信息安全的現狀

隨著企業信息化水平的提升，大多數企業在信息安全建設上逐步添加了上網行為管理、內網安全管理等新的安全設備，但信息安全防護理念還停留在防的階段，信息安全策略都是在安全事件發生后再補救，導致了企業信息防范的主動性和意識不高，信息安全防護水平已經越來越不適應當今企業IT運維環境和企業發展的需求。

2 企業信息系統安全防護的構建原則

企業信息化安全建設的目標是在保障企業數字化成果的安全性和可靠性。在構建企業信息安全體系時應該遵循以下幾個原則：

2.1 建立企業完善的信息化安全管理體系

企業信息安全管理體系首先要建立完善的組織架構、制定信息安全管理規范，來保障信息安全制度的落實以及企業信息化安全體系的不斷完善?；酒髽I信息安全管理過程包括：分析企業數字化資產評估和風險分析、規劃信息系統動態安全模型、建立可靠嚴謹的執行策略、選用安全可靠的的防護產品等。

2.2 提高企業員工自身的信息安全防范意識

在企業信息化系統安全管理中，防護設備和防護策略只是其中的一部分，企業員工的行為也是維護企業數字化成果不可忽略的組成。所以企業在實施信息化安全管理時，絕對不能忽視對人的行為規范和績效管理。在企業實施企業信息安全前，應制定企業員工信息安全行為規范，有效地實現企業信息系統和數字化成果的安全、可靠、穩定運行，保證企業信息安全。其次階段遞進的培訓信息安全人才也是保障企業數字化成果的重要措施。企業對員工進行逐次的安全培訓，強化企業員工對信息安全的概念，提升員工的安全意識。使員工的行為符合整個企業信息安全的防范要求。

2.3 及時優化更新企業信息安全防護技術

當企業對自身信息安全做出了一套整體完善的防護規劃時，就應當考慮采用何種安全防護技術來支撐整個信息安全防護體系。對于安全防護技術來說可以分為身份識別、網絡隔離、網絡安全掃描、實時監控與入侵發現、安全備份恢復等。比如身份識別的目的在于防止非企業人員訪問企業資源，并且可以根據員工級別分配人員訪問權限，達到企業敏感信息的安全保障。

3 企業信息安全體系部署的建議

根據企業信息安全建設架構，在滿足終端安全、網絡安全、應用安全、數據安全等安全防護體系時，我們需要重點關注以下幾個方面：

3.1 實施終端安全，規范終端用戶行為

在企業信息安全事件中，數字化成果泄漏是屬于危害最為嚴重的一種行為。企業信息安全體系建立前，企業員工對自己的個人行為不規范，造成了員工可以通過很多方式實現信息外漏。比如通過U盤等存儲介質拷貝或者通過聊天軟件傳遞企業的核心數字化成果。對于這類高危的行為，我們在建設安全防護體系時，僅僅靠上網行為管理控制是不能完全杜絕的。應該當用戶接入企業信息化平臺前，就對用戶的終端系統進行安全規范檢查，符合企業制定的終端安全要求后再接入企業內網。同時配合上網行為管理的策略對員工的上網行為進行審計，使得企業員工的操作行為符合企業制定的上網行為規范，從終端用戶提升企業的防護水平。

3.2 建設安全完善的VPN接入平臺

企業在信息化建設中，考慮總部和分支機構的信息化需要，必然會采用VPN方式來解決企業的需求。不論是采用SSL VPN還是IPSecVPN，VPN加密傳輸都是通用的選擇。對于分支機構可以考慮專用的VPN設備和總部進行IPSec連接，這種方式更安全可靠穩定。對于移動終端的接入可以考慮SSL VPN方式。在這種情況下，就必須做好對于移動終端的身份認證識別。其實我們在設備采購時，可以要求設備商做好多種接入方式的需求，并且幫助企業搭建認證方式。這將有利于企業日常維護，提升企業信息系統的VPN接入水平。

3.3 優化企業網絡的隔離性和控制性

在規劃企業網絡安全邊際時，要面對多個部門和分支結構，合理的規劃安全網絡邊際將是關鍵。企業的網絡體系可以分為：物理層；數據鏈路層；網絡層；傳輸層；會話層；表示層；應用層。各體系之間的相互隔離和訪問策略是防止企業信息安全風險的重要環節。在企業多樣化網絡環境的背景下，根據企業安全優先級及面臨的風險程度，做出適合企業信息安全的防護策略和訪問控制策略。根據相應防護設備進行深層次的安全防護，真正實現OSI的L2～L7層的安全防護。

3.4 實現企業信息安全防護體系的統一管理

為企業信息安全構建統一的安全防護體系，重要的優勢就是能實現對全網安全設備及安全事件的統一管理，做到對整個網絡安全事件的“可視、可控和可管”。企業采購的各種安全設備工作時會產生大量的安全日志，如果單靠相關人員的識別日志既費時效率又低。而且不同安全廠商的日志報表還存在很大差異。所以當安全事件發生時，企業管理員很難實現對信息安全的統一分析和管理。所以在企業在構建信息安全體系時，就必須要考慮安全設備日志之間的統一化，設定相應的訪問控制和安全策略實現日志的歸類分析。這樣才能做到對全網安全事件的“可視、可控和可管”。

4 結束語

信息安全的主要內容就是保護企業的數字化成果的安全和完整。企業在實施信息安全防護過程中是一個長期的持續的工作。我們需要在前期做好詳盡的安全防護規劃，實施過程中根據不斷出現的情況及時調整安全策略和訪問控制，保證備份數據的安全性可靠性。同時全體企業員工一起遵守企業制定的信息安全防護管理規定，這樣才能為企業的信息安全提供生命力和主動性，真正為企業的核心業務提供安全保障。

參考文獻

[1] 段永紅.如何構建企業信息安全體系[J]. 科技視界，2012，16：179-180.

[2] 于雷.企業信息安全體系構建[J].科技與企業，2011，08：69.

[3] 彭佩，張婕，李紅梅. 企業信息安全立體防護體系構建及運行[J].現代電子技術，2014，12：42-45+48.

[4] 劉小發，李良，嚴海濤.基于企業網絡的信息安全體系構建策略探討[J]. 郵電設計技術，2013，12：25-28.

[5] 白雪祺，張銳鋒. 淺析企業信息系統安全體系建設[J].管理觀察，2014，27：81-83.

篇10

隨著企業信息化水平的提升，大多數企業在信息安全建設上逐步添加了上網行為管理、內網安全管理等新的安全設備，但信息安全防護理念還停留在防的階段，信息安全策略都是在安全事件發生后再補救，導致了企業信息防范的主動性和意識不高，信息安全防護水平已經越來越不適應當今企業IT運維環境和企業發展的需求。

2企業信息系統安全防護的構建原則

企業信息化安全建設的目標是在保障企業數字化成果的安全性和可靠性。在構建企業信息安全體系時應該遵循以下幾個原則：

2.1建立企業完善的信息化安全管理體系

企業信息安全管理體系首先要建立完善的組織架構、制定信息安全管理規范，來保障信息安全制度的落實以及企業信息化安全體系的不斷完善?；酒髽I信息安全管理過程包括：分析企業數字化資產評估和風險分析、規劃信息系統動態安全模型、建立可靠嚴謹的執行策略、選用安全可靠的的防護產品等。

2.2提高企業員工自身的信息安全防范意識

在企業信息化系統安全管理中，防護設備和防護策略只是其中的一部分，企業員工的行為也是維護企業數字化成果不可忽略的組成。所以企業在實施信息化安全管理時，絕對不能忽視對人的行為規范和績效管理。在企業實施企業信息安全前，應制定企業員工信息安全行為規范，有效地實現企業信息系統和數字化成果的安全、可靠、穩定運行，保證企業信息安全。其次階段遞進的培訓信息安全人才也是保障企業數字化成果的重要措施。企業對員工進行逐次的安全培訓，強化企業員工對信息安全的概念，提升員工的安全意識。使員工的行為符合整個企業信息安全的防范要求。

2.3及時優化更新企業信息安全防護技術

當企業對自身信息安全做出了一套整體完善的防護規劃時，就應當考慮采用何種安全防護技術來支撐整個信息安全防護體系。對于安全防護技術來說可以分為身份識別、網絡隔離、網絡安全掃描、實時監控與入侵發現、安全備份恢復等。比如身份識別的目的在于防止非企業人員訪問企業資源，并且可以根據員工級別分配人員訪問權限，達到企業敏感信息的安全保障。

3企業信息安全體系部署的建議

根據企業信息安全建設架構，在滿足終端安全、網絡安全、應用安全、數據安全等安全防護體系時，我們需要重點關注以下幾個方面：

3.1實施終端安全，規范終端用戶行為

在企業信息安全事件中，數字化成果泄漏是屬于危害最為嚴重的一種行為。企業信息安全體系建立前，企業員工對自己的個人行為不規范，造成了員工可以通過很多方式實現信息外漏。比如通過U盤等存儲介質拷貝或者通過聊天軟件傳遞企業的核心數字化成果。對于這類高危的行為，我們在建設安全防護體系時，僅僅靠上網行為管理控制是不能完全杜絕的。應該當用戶接入企業信息化平臺前，就對用戶的終端系統進行安全規范檢查，符合企業制定的終端安全要求后再接入企業內網。同時配合上網行為管理的策略對員工的上網行為進行審計，使得企業員工的操作行為符合企業制定的上網行為規范，從終端用戶提升企業的防護水平。

3.2建設安全完善的VPN接入平臺

企業在信息化建設中，考慮總部和分支機構的信息化需要，必然會采用VPN方式來解決企業的需求。不論是采用SSLVPN還是IPSecVPN，VPN加密傳輸都是通用的選擇。對于分支機構可以考慮專用的VPN設備和總部進行IPSec連接，這種方式更安全可靠穩定。對于移動終端的接入可以考慮SSLVPN方式。在這種情況下，就必須做好對于移動終端的身份認證識別。其實我們在設備采購時，可以要求設備商做好多種接入方式的需求，并且幫助企業搭建認證方式。這將有利于企業日常維護，提升企業信息系統的VPN接入水平。

3.3優化企業網絡的隔離性和控制性

在規劃企業網絡安全邊際時，要面對多個部門和分支結構，合理的規劃安全網絡邊際將是關鍵。企業的網絡體系可以分為：物理層；數據鏈路層；網絡層；傳輸層；會話層；表示層；應用層。各體系之間的相互隔離和訪問策略是防止企業信息安全風險的重要環節。在企業多樣化網絡環境的背景下，根據企業安全優先級及面臨的風險程度，做出適合企業信息安全的防護策略和訪問控制策略。根據相應防護設備進行深層次的安全防護，真正實現OSI的L2～L7層的安全防護。

3.4實現企業信息安全防護體系的統一管理

為企業信息安全構建統一的安全防護體系，重要的優勢就是能實現對全網安全設備及安全事件的統一管理，做到對整個網絡安全事件的“可視、可控和可管”。企業采購的各種安全設備工作時會產生大量的安全日志，如果單靠相關人員的識別日志既費時效率又低。而且不同安全廠商的日志報表還存在很大差異。所以當安全事件發生時，企業管理員很難實現對信息安全的統一分析和管理。所以在企業在構建信息安全體系時，就必須要考慮安全設備日志之間的統一化，設定相應的訪問控制和安全策略實現日志的歸類分析。這樣才能做到對全網安全事件的“可視、可控和可管”。

4結束語