網(wǎng)絡(luò)安全運(yùn)營(yíng)體系建設(shè)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全運(yùn)營(yíng)體系建設(shè)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全運(yùn)營(yíng)體系建設(shè)范文

(北京中油瑞飛信息技術(shù)有限責(zé)任公司北京100007)

摘要：通過(guò)對(duì)大中型跨國(guó)企業(yè)海外信息安全體系的研究，形成了一個(gè)完整的海外信息安全體系框架，包括安全策略、安全技術(shù)體系、安全管理體系、運(yùn)行保障體系和建設(shè)實(shí)施規(guī)劃等。依照該框架，企業(yè)可以針對(duì)各部分進(jìn)行具體實(shí)施，從而完成整個(gè)的海外信息安全建設(shè)。

關(guān)鍵詞 ：大中型企業(yè)；信息安全體系；框架；理論指導(dǎo)；安全模型

1海外信息安全體系建設(shè)原則

大中型企業(yè)海外信息安全體系的建設(shè)，涉及面廣、工作量大，整體設(shè)計(jì)必須堅(jiān)持以下的原則，以保證建設(shè)和運(yùn)營(yíng)的效果。

1.1統(tǒng)一規(guī)劃管理

要對(duì)信息安全體系建設(shè)進(jìn)行統(tǒng)一的規(guī)劃，制定信息安全體系框架，明確保障體系中所包含的內(nèi)容。同時(shí)，還要制定統(tǒng)一的信息安全建設(shè)標(biāo)準(zhǔn)和管理規(guī)范，使得信息安全體系建設(shè)遵循一致的標(biāo)準(zhǔn)、管理遵循一致的規(guī)范。

1.2分步有序?qū)嵤?/p>

信息安全體系建設(shè)的內(nèi)容龐雜，必須堅(jiān)持分步有序的實(shí)施原則，循序漸進(jìn)。

1.3技術(shù)管理并重

僅有全面的安全技術(shù)和機(jī)制是遠(yuǎn)遠(yuǎn)不夠的，安全管理也具有同樣的重要性。信息安全體系的建設(shè)，必須遵循安全技術(shù)和安全管理并重的原則，制定統(tǒng)一的安全建設(shè)管理規(guī)范，指導(dǎo)安全管理工作。

1.4突出安全保障

信息安全體系建設(shè)要突出安全保障的重要性，通過(guò)數(shù)據(jù)備份、冗余設(shè)計(jì)、應(yīng)急響應(yīng)、安全審計(jì)、災(zāi)難恢復(fù)等安全保障機(jī)制，保障業(yè)務(wù)的持續(xù)性和數(shù)據(jù)的安全性。

2海外信息安全體系建設(shè)目標(biāo)

大型跨國(guó)企業(yè)海外信息安全的建設(shè)目標(biāo)是：基于安全基礎(chǔ)設(shè)施、以安全策略為指導(dǎo)，提供全面的安全服務(wù)內(nèi)容，覆蓋從物理、網(wǎng)絡(luò)、系統(tǒng)直至數(shù)據(jù)和應(yīng)用平臺(tái)各個(gè)層面，以及保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)等各個(gè)環(huán)節(jié)，構(gòu)建全面、完整、高效的信息安全體系，從而提高企業(yè)信息系統(tǒng)的整體安全等級(jí)，為企業(yè)海外業(yè)務(wù)發(fā)展提供堅(jiān)實(shí)的信息安全保障。

3海外信息安全體系框架

企業(yè)進(jìn)行信息安全建設(shè)的目標(biāo)是建立起一個(gè)全面、有效的信息安全體系，包括了安全技術(shù)、安全管理、人員組織、教育培訓(xùn)、資金投入等關(guān)鍵因素，信息安全建設(shè)的內(nèi)容多，規(guī)模大，必須進(jìn)行全面的統(tǒng)籌規(guī)劃，明確信息安全建設(shè)的工作內(nèi)容、技術(shù)標(biāo)準(zhǔn)、組織機(jī)構(gòu)、管理規(guī)范、人員崗位配備、實(shí)施步驟、資金投入，才能夠保證信息安全建設(shè)有序可控地進(jìn)行，使信息安全體系發(fā)揮最優(yōu)的保障效果。

同時(shí)還應(yīng)該制定一系列的安全管理規(guī)范，指導(dǎo)信息安全建設(shè)和運(yùn)營(yíng)工作，使得信息安全建設(shè)能夠依據(jù)統(tǒng)一的標(biāo)準(zhǔn)開(kāi)展，信息安全體系的運(yùn)營(yíng)和維護(hù)能夠遵循統(tǒng)一的規(guī)范進(jìn)行。

3.1安全目標(biāo)模型

根據(jù)大型跨國(guó)企業(yè)海外信息安全體系建設(shè)目標(biāo)和總體安全策略，建立與之對(duì)應(yīng)的目標(biāo)模型，稱為WP2DRR安全模型。該模型由預(yù)警（ Warning）、策略(Policy)、保護(hù)（Protectlon）、檢測(cè)（Detection）、響應(yīng)(Response)、恢復(fù)（Recovery）6個(gè)要素環(huán)節(jié)構(gòu)成了一個(gè)基于時(shí)間的、完整的、動(dòng)態(tài)的信息安全體系。WP2DRR模型在P2DR模型的基礎(chǔ)上新增加了預(yù)警Warnlng和恢復(fù)Recover，增強(qiáng)了安全保障體系的事前預(yù)防和事后恢復(fù)能力，系統(tǒng)一旦發(fā)生安全事故，也能恢復(fù)系統(tǒng)功能和數(shù)據(jù)，恢復(fù)系統(tǒng)的正常運(yùn)行。

安全目標(biāo)模型是信息安全體系框架的基礎(chǔ)，大型跨國(guó)企業(yè)的海外信息安全體系框架應(yīng)該緊密圍繞安全模型的6個(gè)要素環(huán)節(jié)進(jìn)行設(shè)計(jì)，每個(gè)要素環(huán)節(jié)的功能都在安全技術(shù)體系、安全組織和管理體系以及運(yùn)行保障體系中體現(xiàn)出來(lái)。

3.2信息安全體系框架組成

通過(guò)對(duì)企業(yè)的網(wǎng)絡(luò)和應(yīng)用現(xiàn)狀、安全現(xiàn)狀、面臨的安全風(fēng)險(xiǎn)的分析，根據(jù)安全保障目標(biāo)模型，制定了大型跨國(guó)企業(yè)海外信息安全體系框架。制定該框架的目的在于從宏觀上指導(dǎo)和管理信息安全體系的建設(shè)和運(yùn)營(yíng)。

該框架由一組相互關(guān)聯(lián)、相互作用、相互彌補(bǔ)、相互推動(dòng)、相互依賴、不可分割的信息安全保障要素組成。此框架中，以安全策略為指導(dǎo)，融會(huì)了安全技術(shù)、安全管理和運(yùn)行保障3個(gè)層次的安全體系，以達(dá)到系統(tǒng)可用性、可控性、抗攻擊性、完整性、保密性的安全目標(biāo)。大型跨國(guó)企業(yè)海外信息安全體系框架的總體結(jié)構(gòu)如圖1所示。

3.2.1安全策略

在這個(gè)框架中，安全策略是指導(dǎo)，與安全技術(shù)體系、安全組織和管理體系以及運(yùn)行保障體系這3大體系相互作用。一方面，3大體系是在安全策略的指導(dǎo)下構(gòu)建的，主要是要將安全策略中制定的各個(gè)要素轉(zhuǎn)化成為可行的技術(shù)實(shí)現(xiàn)方法和管理、運(yùn)行保障手段，全面實(shí)現(xiàn)安全策略中所制定的目標(biāo)。另一方面，安全策略本身也有包括草案設(shè)計(jì)、評(píng)審、實(shí)施、培訓(xùn)、部署、監(jiān)控、強(qiáng)化、重新評(píng)佶、修訂等步驟在內(nèi)的生命周期，需要采用一些技術(shù)方法和管理手段進(jìn)行管理，保證安全策略的及時(shí)性和有效性。

按照要保障的資產(chǎn)對(duì)象的不同，總體策略劃分為物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、病毒防治、身份認(rèn)證、應(yīng)用授權(quán)和訪問(wèn)控制、數(shù)據(jù)加密、數(shù)據(jù)備份和災(zāi)難恢復(fù)、應(yīng)急響應(yīng)、教育培訓(xùn)等若干方面進(jìn)行闡述。

隨著技術(shù)的發(fā)展以及系統(tǒng)的升級(jí)、調(diào)整，安全策略也應(yīng)該進(jìn)行重新評(píng)估和制定，隨時(shí)保持策略與安全目標(biāo)的一致性。

3.2.2安全技術(shù)體系

安全技術(shù)體系是整個(gè)信息安全體系框架的基礎(chǔ)，包括了安全基礎(chǔ)設(shè)施平臺(tái)、安全應(yīng)用系統(tǒng)平臺(tái)和安全綜合管理平臺(tái)這3個(gè)部分，以統(tǒng)一的信息安全基礎(chǔ)設(shè)施平臺(tái)為支撐，以統(tǒng)一的安全系統(tǒng)應(yīng)用平臺(tái)為輔助，在統(tǒng)一的綜合安全管理平臺(tái)管理下的技術(shù)保障體系框架。

安全基礎(chǔ)設(shè)施平臺(tái)是以安全策略為指導(dǎo)，立足于現(xiàn)有的成熟安全技術(shù)和安全機(jī)制，從物理和通信安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、主機(jī)系統(tǒng)安全防護(hù)、應(yīng)用安全防護(hù)等多個(gè)層次出發(fā)，建立起的一個(gè)各個(gè)部分相互協(xié)同的完整的安全技術(shù)防護(hù)體系。

應(yīng)用信息系統(tǒng)通過(guò)使用安全基礎(chǔ)設(shè)施平臺(tái)所提供的各類安全服務(wù)，提升自身的安全等級(jí)，以更加安全的方式，提供業(yè)務(wù)服務(wù)和內(nèi)部信息管理服務(wù)。安全綜合管理平臺(tái)的管理范圍盡可能地涵蓋安全技術(shù)體系中涉及的各種安全機(jī)制與安全設(shè)備，對(duì)這些安全機(jī)制和安全設(shè)備進(jìn)行統(tǒng)一的管理和控制，負(fù)責(zé)管理和維護(hù)安全策略，配置管理相應(yīng)的安全機(jī)制，確保這些安全技術(shù)與設(shè)施能夠按照設(shè)計(jì)的要求協(xié)同運(yùn)作，可靠運(yùn)行。它在傳統(tǒng)的信息系統(tǒng)應(yīng)用體系與備類安全技術(shù)、安全產(chǎn)品、安全防御措施等安全手段之間搭起橋梁，使得各類安全手段能與現(xiàn)有的信息系統(tǒng)應(yīng)用體系緊密的結(jié)合實(shí)現(xiàn)無(wú)縫連接，促成信息系統(tǒng)安全與信息系統(tǒng)應(yīng)用的真正的一體化，使得傳統(tǒng)的信息系統(tǒng)應(yīng)用體系逐步過(guò)渡向安全的信息系統(tǒng)應(yīng)用體系。

統(tǒng)一的安全管理平臺(tái)有助于各種安全管理技術(shù)手段的相互補(bǔ)充和有效發(fā)揮，也便于從系統(tǒng)整體的角度來(lái)進(jìn)行安全的監(jiān)控和管理，從而提高安全管理工作的效率，使人為的安全管理活動(dòng)參與量大幅下降。

3.2.3安全管理體系

安全組織和管理體系是安全技術(shù)體系真正有效發(fā)揮保護(hù)作用的重要保障，安全管理體系的設(shè)計(jì)立足于總體安全策略，并與安全技術(shù)體系相互配合，增強(qiáng)技術(shù)防護(hù)體系的效率和效果，同時(shí)也彌補(bǔ)當(dāng)前技術(shù)無(wú)法完全解決的安全缺陷。

技術(shù)和管理是相互結(jié)合的。一方面，安全防護(hù)技術(shù)措施需要安全管理措施來(lái)加強(qiáng)，另一方面技術(shù)也是對(duì)管理措施貫徹執(zhí)行的監(jiān)督手段。在大型跨國(guó)企業(yè)海外信息安全體系框架中，安全管理體系的設(shè)計(jì)充分參考和借鑒了國(guó)際信息安全管理標(biāo)準(zhǔn)《BS7799 (IS017799)》的建議。

大型跨國(guó)企業(yè)海外信息安全管理體系由若干信息安全管理類組成，每項(xiàng)信息安全管理類可分解為多個(gè)安全目標(biāo)和安全控制。每個(gè)安全目標(biāo)都有若干安全控制與其相對(duì)應(yīng)，這些安全控制是為了達(dá)成相應(yīng)安全目標(biāo)的管理工作和要求。

3.2.4運(yùn)行保障體系

運(yùn)行與保障體系由安全技術(shù)和安全管理緊密結(jié)合的內(nèi)容所組成，包括了系統(tǒng)可靠性設(shè)計(jì)、系統(tǒng)數(shù)據(jù)的備份計(jì)劃、安全事件的應(yīng)急響應(yīng)計(jì)劃、安全審計(jì)、災(zāi)難恢復(fù)計(jì)劃等，運(yùn)行和保障體系對(duì)于企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)的可持續(xù)性運(yùn)營(yíng)提供了重要的保障手段。

3.2.5建設(shè)實(shí)施規(guī)劃

建設(shè)實(shí)施規(guī)劃是在安全管理體系、安全技術(shù)體系、運(yùn)行保障體系設(shè)計(jì)的基礎(chǔ)上進(jìn)一步制定的建設(shè)步驟和實(shí)施方案。在建設(shè)實(shí)施規(guī)劃中突出體現(xiàn)了分步有序?qū)嵤┑脑瓌t。

任何信息安全建設(shè)都需要人員負(fù)責(zé)管理和實(shí)施，因此，首先應(yīng)該建立信息安全工作監(jiān)管組織機(jī)構(gòu)，明確各級(jí)管理機(jī)構(gòu)的人員配備，職能和責(zé)任。其中信息安全管理機(jī)構(gòu)負(fù)責(zé)信息安全策略的審核與頒布、統(tǒng)一技術(shù)標(biāo)準(zhǔn)和管理規(guī)范的制定、指導(dǎo)和監(jiān)督信息安全建設(shè)工作、對(duì)信息安全系統(tǒng)進(jìn)行監(jiān)控與審計(jì)管理。

信息安全體系建設(shè)，應(yīng)該首先從物理環(huán)境安全建設(shè)入手，確保機(jī)房建設(shè)按照的統(tǒng)一標(biāo)準(zhǔn)進(jìn)行建設(shè)，并且按照統(tǒng)一的管理規(guī)范進(jìn)行管理。

在接下來(lái)的網(wǎng)絡(luò)安全建設(shè)中，應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全域進(jìn)行劃分，對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行調(diào)整，以確保內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)邊界清晰；在各安全域的邊界處部署防火墻、網(wǎng)絡(luò)入侵檢測(cè)等安全產(chǎn)品，形成立體的區(qū)域邊界保護(hù)機(jī)制，對(duì)各安全域進(jìn)行邏輯安全隔離，禁止未授權(quán)的網(wǎng)絡(luò)訪問(wèn)；在內(nèi)部網(wǎng)絡(luò)中部署網(wǎng)絡(luò)脆弱性分析工具，定期對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行檢查，并采取措施及時(shí)彌補(bǔ)新發(fā)現(xiàn)的安全漏洞。

在進(jìn)行網(wǎng)絡(luò)安全建設(shè)的同時(shí)，還可以進(jìn)行系統(tǒng)安全建設(shè)，在內(nèi)部網(wǎng)絡(luò)中全面部署網(wǎng)絡(luò)病毒查殺系統(tǒng)，有效抑制計(jì)算機(jī)病毒在內(nèi)部網(wǎng)絡(luò)中傳播，避免對(duì)系統(tǒng)和數(shù)據(jù)造成損害。另外，主機(jī)系統(tǒng)管理員還應(yīng)該按照主機(jī)系統(tǒng)管理規(guī)范的要求，借助主機(jī)脆弱性分析和安全加固工具，定期對(duì)主機(jī)系統(tǒng)進(jìn)行檢查，更新安全漏洞補(bǔ)丁的級(jí)別，修正不當(dāng)?shù)南到y(tǒng)和服務(wù)配置，查看和分析系統(tǒng)審計(jì)日志，控制和保證主機(jī)系統(tǒng)的良好安全狀態(tài)。

應(yīng)用安全建設(shè)包括建立身份認(rèn)證系統(tǒng)、應(yīng)用授權(quán)和訪問(wèn)控制系統(tǒng)、數(shù)據(jù)安全傳輸系統(tǒng)等，對(duì)專業(yè)業(yè)務(wù)應(yīng)用系統(tǒng)和內(nèi)部信息管理系統(tǒng)提供各種安全服務(wù)。

按照統(tǒng)一標(biāo)準(zhǔn)，建立安全審計(jì)與分析系統(tǒng)、系統(tǒng)和數(shù)據(jù)備份計(jì)劃、安全事件應(yīng)急響應(yīng)計(jì)劃、災(zāi)難恢復(fù)計(jì)劃等安全保障機(jī)制，重在保護(hù)業(yè)務(wù)數(shù)據(jù)等信息資產(chǎn)，保證內(nèi)外應(yīng)用服務(wù)的持續(xù)可用性。

對(duì)所有員工進(jìn)行基本安全教育，為信息安全系統(tǒng)相關(guān)技術(shù)人員提供專門(mén)的安全理論和安全技能培訓(xùn)，提高全員的安全意識(shí)，打造一支高素質(zhì)的專業(yè)技術(shù)和管理隊(duì)伍。

4結(jié)論

海外信息安全體系是一個(gè)全方位的體系，從技術(shù)到管理、從網(wǎng)絡(luò)到設(shè)備再到人。任何一個(gè)方面都要考慮周全，只有每一個(gè)部分的安全才是整體的安全。

參考文獻(xiàn)

第2篇：網(wǎng)絡(luò)安全運(yùn)營(yíng)體系建設(shè)范文

醫(yī)院網(wǎng)絡(luò)信息安全與醫(yī)療衛(wèi)生服務(wù)質(zhì)量、效率息息相關(guān)，因此做好網(wǎng)絡(luò)信息安全防護(hù)體系建設(shè)有助于確保醫(yī)療信息安全與信息服務(wù)平臺(tái)應(yīng)用，對(duì)于進(jìn)一步提升醫(yī)療服務(wù)質(zhì)量至關(guān)重要。文章分析了我國(guó)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系現(xiàn)狀，并對(duì)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的設(shè)計(jì)與應(yīng)用進(jìn)行了探討，希望能為醫(yī)療信息服務(wù)改革與創(chuàng)新提供參考。

關(guān)鍵詞：

醫(yī)院；信息安全；防護(hù)體系；設(shè)計(jì)

0引言

醫(yī)院作為提供醫(yī)療衛(wèi)生服務(wù)的主體，本身的發(fā)展關(guān)鍵在于做好綜合管理，信息平臺(tái)作為進(jìn)行醫(yī)療服務(wù)、醫(yī)學(xué)研究、教學(xué)、對(duì)外交流宣傳等工作的主要陣地，建設(shè)與服務(wù)情況直接關(guān)系到醫(yī)院工作質(zhì)量與效率，因此建立完善的信息安全防護(hù)體系不僅可有效保障信息平臺(tái)運(yùn)作的有效性，同時(shí)也可及時(shí)消除信息服務(wù)過(guò)程中出現(xiàn)的各類故障與問(wèn)題，確保醫(yī)院工作順利進(jìn)行。

1我國(guó)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系現(xiàn)狀分析

（1）安全需求。

醫(yī)院信息網(wǎng)絡(luò)安全防護(hù)涉及計(jì)算機(jī)、通信安全、信息安全、密碼、信息論、數(shù)論等多種專業(yè)知識(shí)與技術(shù)，計(jì)算機(jī)信息系統(tǒng)平臺(tái)的防護(hù)要做好到不因偶然或者故意的外界因素影響系統(tǒng)運(yùn)行，保障信息的安全，減少信息丟失、受損、更改、泄露等，確保信息提供服務(wù)醫(yī)療工作的延續(xù)性、長(zhǎng)期性、可用性與高效性，提升系統(tǒng)運(yùn)行安全性與可靠性。結(jié)合我國(guó)信息安全防護(hù)規(guī)范與醫(yī)院醫(yī)療信息工作防護(hù)需求來(lái)看，技術(shù)層面上醫(yī)院網(wǎng)絡(luò)信息安全主要分為三個(gè)層次，一是硬件設(shè)施安全，包括計(jì)算機(jī)、網(wǎng)絡(luò)交換機(jī)、機(jī)房、線路、電源等物理設(shè)備在內(nèi)的設(shè)備安全，二是數(shù)據(jù)或應(yīng)用安全，即軟件安全，保證信息系統(tǒng)相關(guān)軟件、程序、數(shù)據(jù)庫(kù)等操作的訪問(wèn)安全，三是網(wǎng)絡(luò)與系統(tǒng)安全，即包括網(wǎng)絡(luò)通信、信息交換、信息應(yīng)用、信息備份、計(jì)算機(jī)系統(tǒng)等在內(nèi)的系統(tǒng)平臺(tái)免受系統(tǒng)入侵、攻擊等影響。

（2）安全防護(hù)現(xiàn)狀。

目前國(guó)內(nèi)經(jīng)濟(jì)發(fā)達(dá)地區(qū)的二級(jí)醫(yī)院與三級(jí)醫(yī)院基本上已經(jīng)建立起了HIS系統(tǒng)與局域網(wǎng)，通過(guò)與因特網(wǎng)連接構(gòu)建服務(wù)院內(nèi)醫(yī)療工作的信息平臺(tái)，信息網(wǎng)絡(luò)運(yùn)行遵照內(nèi)外網(wǎng)物理隔離形式，因此相對(duì)而言運(yùn)行風(fēng)險(xiǎn)減小，在安全防護(hù)方面投入比例相對(duì)較低，不過(guò)面對(duì)越來(lái)越進(jìn)步的醫(yī)療需求，實(shí)現(xiàn)內(nèi)外網(wǎng)合一成為必然，有助于構(gòu)建更為高效的醫(yī)療信息共享模式、預(yù)防傳染疾病、建立大范圍醫(yī)療服務(wù)體系等，但是內(nèi)外網(wǎng)合一將會(huì)面臨更多的安全風(fēng)險(xiǎn)與漏洞，因此加強(qiáng)安全防護(hù)體系建設(shè)迫在眉睫，是保證醫(yī)療信息安全與高效管理的必然舉措。醫(yī)院信息安全防護(hù)體系的建設(shè)面臨著來(lái)自安全管理、硬件軟件等多方面的風(fēng)險(xiǎn)，目前防護(hù)體系建設(shè)主要是通過(guò)升級(jí)硬件、軟件防護(hù)確保信息安全，通過(guò)加強(qiáng)人員管理與安全管理降低安全風(fēng)險(xiǎn)威脅，對(duì)于醫(yī)院醫(yī)療系統(tǒng)而言，隨著越來(lái)越多的信息化醫(yī)療設(shè)備、儀器、就醫(yī)人員等介入信息平臺(tái)，安全防護(hù)體系建設(shè)所面臨的風(fēng)險(xiǎn)與需求也將會(huì)越來(lái)越大，因此針對(duì)醫(yī)療信息安全需求做好防護(hù)體系的建設(shè)與推廣應(yīng)用是目前進(jìn)步發(fā)展的關(guān)鍵。

（3）信息安全建設(shè)問(wèn)題。

當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全問(wèn)題已經(jīng)成為困擾信息系統(tǒng)平臺(tái)運(yùn)行、應(yīng)用的瓶頸，為了應(yīng)對(duì)信息網(wǎng)絡(luò)時(shí)代頻繁的網(wǎng)絡(luò)攻擊與信息安全威脅，殺毒軟件、防火墻、入侵檢測(cè)技術(shù)、信息備份技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)等廣泛應(yīng)用于醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)。上述技術(shù)雖然在確保網(wǎng)絡(luò)信息安全方面發(fā)揮了一定作用，但是同時(shí)也存在不足之處，就目前來(lái)看，我國(guó)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系還存在不少問(wèn)題。醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)使用的硬件、軟件產(chǎn)品因不屬于同一企業(yè)，在整合、規(guī)劃、管理中容易存在漏洞導(dǎo)致重復(fù)建設(shè)或者潛在安全風(fēng)險(xiǎn)等問(wèn)題，影響信息系統(tǒng)安全。信息平臺(tái)的構(gòu)造與使用專業(yè)性要求較高，并且設(shè)備、軟件需進(jìn)行專業(yè)整合，院內(nèi)桌面終端的分散與多邊、醫(yī)護(hù)人員水平高低、使用情況等都直接增加了信息安全防護(hù)的難度。目前醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)的建設(shè)與應(yīng)用缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)與規(guī)范，不利于信息技術(shù)的整合和信息平臺(tái)潛力的挖掘，一定程度上增加安全防護(hù)系統(tǒng)構(gòu)建與應(yīng)用的難度。網(wǎng)絡(luò)信息技術(shù)的發(fā)展與安全防護(hù)本身處于此消彼長(zhǎng)的態(tài)勢(shì)，在制定安全防護(hù)策略、構(gòu)建防護(hù)體系時(shí)必須做好與時(shí)俱進(jìn)，最大限度的在降低經(jīng)濟(jì)成本的同時(shí)提升技術(shù)應(yīng)用效率與效益。

2醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的設(shè)計(jì)與應(yīng)用

（1）硬件設(shè)施建設(shè)。

醫(yī)院安全防護(hù)系統(tǒng)硬件設(shè)施建設(shè)關(guān)鍵要做好核心服務(wù)器、交換機(jī)、應(yīng)用計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備等建設(shè)，硬件建設(shè)優(yōu)劣直接決定信息服務(wù)效果與質(zhì)量，是確保醫(yī)院信息平臺(tái)順利運(yùn)行的關(guān)鍵物質(zhì)基礎(chǔ)，因此為提升防護(hù)穩(wěn)定性與可靠性，加強(qiáng)硬件設(shè)施建設(shè)勢(shì)在必行。硬件設(shè)施建設(shè)要從設(shè)備型號(hào)、性能等入手，配合網(wǎng)絡(luò)布局規(guī)劃、服務(wù)需求制定最佳建設(shè)方案。以機(jī)房設(shè)計(jì)為例，作為安全防護(hù)信息系統(tǒng)的神經(jīng)中樞，醫(yī)院至少要建立兩個(gè)A級(jí)標(biāo)準(zhǔn)機(jī)房作為主機(jī)房與備用機(jī)房，并對(duì)監(jiān)控間、設(shè)備間、空調(diào)電源間做好設(shè)計(jì)，比如空調(diào)電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設(shè)，并留有充足的后續(xù)設(shè)備空間，另外要著重做好消防安全工作。監(jiān)控間要應(yīng)用專業(yè)的設(shè)備環(huán)境監(jiān)控系統(tǒng)及時(shí)掌握主機(jī)房環(huán)境變化，以便在意外發(fā)生時(shí)做到準(zhǔn)確應(yīng)對(duì)。硬件配備方面為滿足醫(yī)院工作網(wǎng)絡(luò)信息安全防護(hù)需求，要配備優(yōu)質(zhì)的設(shè)備以保證數(shù)據(jù)訪問(wèn)效率，利用HIS服務(wù)器、PACS服務(wù)器等為實(shí)現(xiàn)辦公自動(dòng)化、電子病歷、信息安全管理提供強(qiáng)勁動(dòng)力；應(yīng)用混合光纖磁盤(pán)陣列、近線存儲(chǔ)等完成海量數(shù)據(jù)的存儲(chǔ)、交換與備份，并采用核心交換機(jī)、光纖寬帶等構(gòu)件高性能網(wǎng)絡(luò)平臺(tái)，并在醫(yī)院內(nèi)部配備優(yōu)質(zhì)計(jì)算機(jī)服務(wù)終端。網(wǎng)絡(luò)布局方面，根據(jù)醫(yī)院性質(zhì)做好軍網(wǎng)、醫(yī)保專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)的聯(lián)合建設(shè)，內(nèi)網(wǎng)建設(shè)是關(guān)鍵部分，要著重加強(qiáng)安全防護(hù)建設(shè)，并留有網(wǎng)站備份與未來(lái)拓展空間，為醫(yī)院信息安全管理提供支持與保障。

（2）網(wǎng)絡(luò)系統(tǒng)安全建設(shè)。

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全威脅主要來(lái)自于外部攻擊入侵或者網(wǎng)絡(luò)本身缺陷所導(dǎo)致的運(yùn)行失誤、效率下降、系統(tǒng)崩潰等問(wèn)題，攻擊入侵包括木馬病毒攻擊、系統(tǒng)漏洞等，因此要著重做好網(wǎng)絡(luò)安全防護(hù)與系統(tǒng)安全防護(hù)。網(wǎng)絡(luò)安全防護(hù)要根據(jù)醫(yī)院網(wǎng)絡(luò)性質(zhì)做好內(nèi)外網(wǎng)融合與統(tǒng)一，保證專網(wǎng)、軍網(wǎng)等介入內(nèi)網(wǎng)時(shí)受到物理防火墻、網(wǎng)閘的有效保護(hù)，屏蔽內(nèi)網(wǎng)信息、運(yùn)行情況及結(jié)構(gòu)，有效預(yù)防、制止非法入侵及破壞行為，并且為了提升防護(hù)效果，要盡量配合網(wǎng)絡(luò)運(yùn)行監(jiān)控系統(tǒng)以達(dá)到理想防護(hù)效果。系統(tǒng)安全防護(hù)需要建立完善的病毒防護(hù)體系，處理好系統(tǒng)終端計(jì)算機(jī)內(nèi)的病毒、木馬等，建立有效權(quán)限制度以達(dá)到保護(hù)信息、防護(hù)內(nèi)外入侵等行為，可通過(guò)采購(gòu)企業(yè)版病毒防護(hù)軟件定期更新病毒庫(kù)達(dá)到自動(dòng)殺毒維護(hù)安全效果；系統(tǒng)內(nèi)部防護(hù)安全與計(jì)算機(jī)個(gè)人網(wǎng)絡(luò)終端關(guān)系密切，因此要在院內(nèi)移動(dòng)終端上增加桌面控制軟件以實(shí)施全面安全管理，通過(guò)系統(tǒng)補(bǔ)丁分發(fā)、端口訪問(wèn)、安全準(zhǔn)入等機(jī)制實(shí)現(xiàn)防護(hù)。

（3）數(shù)據(jù)應(yīng)用安全。

數(shù)據(jù)應(yīng)用安全關(guān)鍵要做好數(shù)據(jù)存儲(chǔ)、訪問(wèn)、應(yīng)用安全及信息系統(tǒng)軟件運(yùn)行安全。數(shù)據(jù)存儲(chǔ)安全與系統(tǒng)環(huán)境、硬件設(shè)備、數(shù)據(jù)庫(kù)安全密切相關(guān)，因系統(tǒng)漏洞、硬件損毀、數(shù)據(jù)庫(kù)錯(cuò)誤等造成數(shù)據(jù)毀壞要通過(guò)采取備份、恢復(fù)、數(shù)據(jù)容錯(cuò)等舉措解決。為保證數(shù)據(jù)安全性與完整性，要建立數(shù)據(jù)庫(kù)本機(jī)與多機(jī)備份機(jī)制，尤其是核心數(shù)據(jù)庫(kù)要分別建立主、備用服務(wù)器，一旦其中之一發(fā)生意外立即采取補(bǔ)救措施實(shí)現(xiàn)自動(dòng)切換，尤其是電子病歷要進(jìn)行專業(yè)備份及歸檔，確保數(shù)據(jù)完整性與可用性。數(shù)據(jù)訪問(wèn)安全問(wèn)題主要以非法用戶訪問(wèn)、非法篡改數(shù)據(jù)為主要表現(xiàn)，要完善醫(yī)院內(nèi)部訪問(wèn)權(quán)限與身份準(zhǔn)入系統(tǒng)，實(shí)現(xiàn)統(tǒng)一授權(quán)管理，以減少信息丟失、錯(cuò)誤等情況。要對(duì)數(shù)據(jù)庫(kù)安全環(huán)境建設(shè)、應(yīng)用軟件環(huán)境建設(shè)倍加關(guān)注，如lP±IE址的設(shè)置、數(shù)據(jù)庫(kù)配置、環(huán)境變量設(shè)置等，實(shí)現(xiàn)統(tǒng)一運(yùn)行環(huán)境與地址綁定，降低安全運(yùn)行風(fēng)險(xiǎn)。

（4）安全管理制度。

醫(yī)院內(nèi)部要做好信息安全管理制度的完善與執(zhí)行，根據(jù)國(guó)家政策、行業(yè)法規(guī)、院內(nèi)需求積極完善系統(tǒng)及數(shù)據(jù)應(yīng)用，確保網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)始終維持良性運(yùn)行狀態(tài)，為醫(yī)院安全建設(shè)奠定基石。要加強(qiáng)網(wǎng)絡(luò)安全值班制度建設(shè)，配備專業(yè)人員監(jiān)督網(wǎng)絡(luò)系統(tǒng)運(yùn)行，并配備專業(yè)監(jiān)控系統(tǒng)及時(shí)處理各類問(wèn)題與意外，對(duì)于問(wèn)題嚴(yán)重者要及時(shí)通報(bào)技術(shù)科室進(jìn)行維修養(yǎng)護(hù)，確保醫(yī)院信息系統(tǒng)始終處于24小時(shí)監(jiān)控維護(hù)下。值班管理中，要做好系統(tǒng)運(yùn)行情況記錄，并進(jìn)行數(shù)據(jù)備份，確保值班日記連貫、完整，為安全管理提供幫助。院內(nèi)用戶管理是安全管理另一重點(diǎn)，權(quán)限管理中要嚴(yán)格管理員權(quán)限準(zhǔn)入機(jī)制，做好院內(nèi)計(jì)算機(jī)終端設(shè)備的改造，做好院內(nèi)工作人員專業(yè)培訓(xùn)，以便實(shí)現(xiàn)用戶合法、合規(guī)訪問(wèn)系統(tǒng)，減少系統(tǒng)運(yùn)行與訪問(wèn)風(fēng)險(xiǎn)，保證信息數(shù)據(jù)的安全性。

（5）應(yīng)用實(shí)踐。

為了確保醫(yī)院網(wǎng)絡(luò)安全信息防護(hù)系統(tǒng)得到有效運(yùn)行，在實(shí)際運(yùn)營(yíng)中要增加相應(yīng)的運(yùn)維管理系統(tǒng)與安全防護(hù)系統(tǒng)達(dá)到理想防護(hù)效果。比如在主機(jī)房設(shè)置機(jī)房動(dòng)力與環(huán)境監(jiān)控系統(tǒng)，對(duì)機(jī)房準(zhǔn)入權(quán)限、電源供應(yīng)、通風(fēng)、控溫、消防等情況進(jìn)行監(jiān)控，確保機(jī)房始終維持在理想的恒溫、恒濕現(xiàn)狀，電壓、電流、頻率滿足需求，并將變化做好數(shù)據(jù)記錄監(jiān)控，為機(jī)房高效管理提供保障；在醫(yī)院內(nèi)網(wǎng)設(shè)置專門(mén)的安全防護(hù)系統(tǒng)，以規(guī)范約束院內(nèi)終端用戶操作與應(yīng)用，避免非法訪問(wèn)與數(shù)據(jù)篡改，該系統(tǒng)與院內(nèi)身份認(rèn)證系統(tǒng)合作，通過(guò)靈活的安全策略實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)用戶、終端計(jì)算機(jī)的安全管理，充分踐行事前預(yù)防、事中控制、事后審計(jì)的原則，實(shí)現(xiàn)安全行為管理；針對(duì)電子病歷管理，要建立專門(mén)的VERITAS存儲(chǔ)管理系統(tǒng)對(duì)病例數(shù)據(jù)進(jìn)行存儲(chǔ)、備份與恢復(fù)，并根據(jù)備份策略做好病程文件的保護(hù)與恢復(fù)，以確保醫(yī)療工作的順利進(jìn)行。

3結(jié)語(yǔ)

綜上所述，醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)與應(yīng)用有助于降低醫(yī)院信息安全風(fēng)險(xiǎn)，提升信息系統(tǒng)可靠性、可用性與安全性，對(duì)于提升醫(yī)院醫(yī)療服務(wù)質(zhì)量與效果有積極意義，可有效減少院內(nèi)信息系統(tǒng)安全故障、降低安全運(yùn)行風(fēng)險(xiǎn)，提升系統(tǒng)運(yùn)行服務(wù)質(zhì)量，對(duì)于國(guó)內(nèi)醫(yī)療改革進(jìn)步、創(chuàng)新有重要實(shí)用價(jià)值。

作者：朱凌峰 單位：湖南省衡陽(yáng)市南華大學(xué)附屬第二醫(yī)院

參考文獻(xiàn)：

[1]胡祎.醫(yī)院信息網(wǎng)絡(luò)建設(shè)中的安全技術(shù)體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(10):59

第3篇：網(wǎng)絡(luò)安全運(yùn)營(yíng)體系建設(shè)范文

關(guān)鍵詞：交通運(yùn)輸；安全保障；解決方案

引言

電子政務(wù)信息安全問(wèn)題 電子政務(wù)是一個(gè)基于現(xiàn)代信息技術(shù)的綜合性政務(wù)信息系統(tǒng)，涉及政府機(jī)關(guān)、各團(tuán)體、企業(yè)和社會(huì)公眾，其基本框架一般來(lái)說(shuō)主要包括政府辦公政務(wù)網(wǎng)、辦公政務(wù)資源網(wǎng)、公眾信息網(wǎng)和辦公政務(wù)信息資源數(shù)據(jù)庫(kù)四個(gè)部分，即“三網(wǎng)一庫(kù)”。我國(guó)早在2002年7月《關(guān)于我國(guó)電子政務(wù)建設(shè)指導(dǎo)意見(jiàn)》中，明確“把電子政務(wù)建設(shè)作為今后一個(gè)時(shí)期我國(guó)信息化工作的重點(diǎn)，政府先行，帶動(dòng)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展信息化”，2006年進(jìn)一步在《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》中明確“電子政務(wù)”作為我國(guó)信息化發(fā)展的重點(diǎn)戰(zhàn)略，實(shí)現(xiàn)政府“改善公共服務(wù)，加強(qiáng)社會(huì)管理，強(qiáng)化綜合監(jiān)管和完善宏觀調(diào)控”。

1.我國(guó)交通運(yùn)輸電子政務(wù)平臺(tái)發(fā)展現(xiàn)

2004年2月，交通部在其制定的《中國(guó)交通電子政務(wù)建設(shè)總體方案》中，提出了“交通政務(wù)內(nèi)網(wǎng)、交通政務(wù)外網(wǎng)和電子信息資源庫(kù)”的交通電子政務(wù)建設(shè)總體架構(gòu)，同年12月又出臺(tái)了《交通運(yùn)輸電子政務(wù)網(wǎng)絡(luò)及業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)技術(shù)指南（試行）》。在政策的指導(dǎo)下，我國(guó)交通電子政務(wù)平臺(tái)的發(fā)展速度加快，交通電子政務(wù)平臺(tái)的基礎(chǔ)架構(gòu)已經(jīng)凸顯規(guī)模，部（交通運(yùn)輸部）?。ǜ魇〉缆愤\(yùn)輸管理部門(mén)）道路運(yùn)輸管理信息系統(tǒng)建設(shè)，已實(shí)現(xiàn)了20多個(gè)?。▍^(qū)、市）運(yùn)政系統(tǒng)與部聯(lián)網(wǎng)，縱向業(yè)務(wù)系統(tǒng)互聯(lián)互通、資源共享、整合利用的模式已初步建立。與此同時(shí)，交通電子政務(wù)平臺(tái)的信息化標(biāo)準(zhǔn)規(guī)范體系也得到進(jìn)一步完善。目前，網(wǎng)絡(luò)“開(kāi)放性”與政務(wù)“安全性”、網(wǎng)絡(luò)“可訪問(wèn)性”與政務(wù)“穩(wěn)定性”是我國(guó)交通電子政務(wù)實(shí)施過(guò)程的兩大矛盾。

1.1安全性與開(kāi)放性的矛盾

即電子政務(wù)的安全要求與電子政務(wù)平臺(tái)的開(kāi)放性要求成為交通電子政務(wù)實(shí)施過(guò)程中最難以平衡的一對(duì)矛盾。如何把握政務(wù)“安全”與網(wǎng)絡(luò)“開(kāi)放”的平衡，一方面要把握住哪些信息是交通政府部門(mén)的機(jī)密，哪些是開(kāi)放；另一方面，在電子政務(wù)平臺(tái)的建設(shè)過(guò)程中如何擺脫“安全絕對(duì)化”傾向，否則電子政務(wù)服務(wù)的公眾性就會(huì)失去落腳點(diǎn)，以政務(wù)信息化帶動(dòng)社會(huì)信息化、企業(yè)信息化的戰(zhàn)略意圖也將難以實(shí)現(xiàn)。

1.2安全性與可訪問(wèn)性的矛盾

電子政務(wù)的安全性要求與電子政務(wù)平臺(tái)的可訪問(wèn)性要求成為交通電子政務(wù)實(shí)施過(guò)程中另一對(duì)矛盾。電子政務(wù)平臺(tái)應(yīng)重視其信息安全問(wèn)題，其另一層含義還應(yīng)注意保持網(wǎng)絡(luò)安全性與可訪問(wèn)性之間的平衡。交通電子政務(wù)平臺(tái)必須易于訪問(wèn)，這樣才能激勵(lì)公眾去使用它。而在提供了更好的可訪問(wèn)性的同時(shí)，也將交通運(yùn)輸?shù)臄?shù)據(jù)暴露在不斷增長(zhǎng)的病毒及未授權(quán)訪問(wèn)的威脅之下，導(dǎo)致政務(wù)平臺(tái)的不安全性。

2.我國(guó)交通運(yùn)輸電子信息安全保障體系的構(gòu)建

當(dāng)前我國(guó)交通電子政務(wù)實(shí)施過(guò)程的兩大矛盾的解決，依賴于安全、穩(wěn)定、可靠的交通運(yùn)輸電子政務(wù)平臺(tái)信息安全保障體系。對(duì)于電子政務(wù)平臺(tái)實(shí)施過(guò)程中所面臨的信息安全保障問(wèn)題，我國(guó)早在2003年9月頒發(fā)的《關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》中明確提出了建立等級(jí)保護(hù)制度和風(fēng)險(xiǎn)管理體系的要求。2004年11月，公安部等國(guó)家四部委聯(lián)合推出信息安全等級(jí)保護(hù)要求、測(cè)評(píng)準(zhǔn)則和實(shí)施指南，為政務(wù)領(lǐng)域進(jìn)一步建立政務(wù)信息系統(tǒng)風(fēng)險(xiǎn)管理體系提供了技術(shù)基礎(chǔ)和指導(dǎo)。交通運(yùn)輸部也于2008年12月頒布的《交通運(yùn)輸電子政務(wù)網(wǎng)絡(luò)及業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)技術(shù)指南》中對(duì)交通電子政務(wù)平臺(tái)的安全保障體系作了詳細(xì)的技術(shù)規(guī)范。

2.1信息安全保障體系及其基本要求。信息安全保障體系的基本要求主要體現(xiàn)在以下幾個(gè)方面：

保密性。主要體現(xiàn)在誰(shuí)能擁有信息，如何保證秘密和敏感信息僅為授權(quán)者享有。

完整性。主要體現(xiàn)在擁有的信息是否正確以及如何保證信息從真實(shí)的信源發(fā)往真實(shí)的信宿，傳輸、存儲(chǔ)、處理中未被刪改、增添、替換。

可用性。主要體現(xiàn)在信息和信息系統(tǒng)是否能夠使用以及如何保證信息和信息系統(tǒng)隨時(shí)可為授權(quán)者提供服務(wù)而不被非授權(quán)者濫用。

可控性。主要體現(xiàn)在是否能夠監(jiān)控管理信息和系統(tǒng)以及如何保證信息和信息系統(tǒng)的授權(quán)認(rèn)證和監(jiān)控管理。

不可否認(rèn)性。主要體現(xiàn)在信息行為人為信息行為承擔(dān)責(zé)任，保證信息行為人不能否認(rèn)其信息行為。

2.2安全組織體系。政府高度重視交通運(yùn)輸信息化工作的同時(shí)，堅(jiān)持把“積極防御，綜合防范”放在優(yōu)先位置，首先要求成立專門(mén)的信息安全領(lǐng)導(dǎo)小組。信息安全領(lǐng)導(dǎo)小組可由交通主管領(lǐng)導(dǎo)擔(dān)任領(lǐng)導(dǎo)小組組長(zhǎng)主管信息安全工作，下設(shè)信息安全工作組，各管理部門(mén)負(fù)責(zé)人、業(yè)務(wù)部門(mén)負(fù)責(zé)人為成員。

2.3 安全技術(shù)體系。交通電子政務(wù)平臺(tái)的安全技術(shù)體系可搭建專業(yè)的安全管理運(yùn)營(yíng)中心，并從基礎(chǔ)設(shè)施安全和應(yīng)用安全兩個(gè)方面去搭建安全技術(shù)支撐體系。

2.4安全運(yùn)營(yíng)體系。安全運(yùn)營(yíng)體系是一個(gè)完整的過(guò)程體系，在交通電子政務(wù)平臺(tái)的整個(gè)過(guò)程中，正常的運(yùn)作流程，其信息流遵循自上而下的流程，即交通上級(jí)部門(mén)根據(jù)電子政務(wù)平臺(tái)信息安全需求的目標(biāo)、規(guī)劃和控制要求做計(jì)劃，下級(jí)交通部門(mén)根據(jù)計(jì)劃進(jìn)行執(zhí)行、檢查和改進(jìn)。而若交通電子政務(wù)平臺(tái)其安全性出現(xiàn)威脅，影響正常的運(yùn)作流程時(shí)，此時(shí)信息流則遵循自下而上的逆向過(guò)程，下級(jí)交通部門(mén)向上級(jí)部門(mén)報(bào)送安全事件，上級(jí)部門(mén)根據(jù)其安全事件進(jìn)行分析、總結(jié)和改進(jìn)。

2.5 安全策略體系。網(wǎng)絡(luò)安全策略是為了保護(hù)網(wǎng)絡(luò)不受來(lái)自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施的總和，因此信息安全策略是信息安全保障體系建設(shè)和實(shí)施的指導(dǎo)和依據(jù)，全面科學(xué)的安全策略體系應(yīng)貫穿信息安全保障體系建設(shè)的始終。安全策略體系，主要包含安全政策體系、安全組織體系、安全技術(shù)體系和安全運(yùn)行體系四個(gè)方面的要素，在采用各種安全技術(shù)控制措施的同時(shí)，必須制訂層次化的安全策略，完善安全管理組織機(jī)構(gòu)和人員配備，提高安全管理人員的安全意識(shí)和技術(shù)水平，完善各種安全策略和安全機(jī)制，利用多種安全技術(shù)實(shí)施和網(wǎng)絡(luò)安全管理實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的多層保護(hù)。

2.6安全保障對(duì)象。交通電子政務(wù)平臺(tái)，其保障對(duì)象應(yīng)該以由交通運(yùn)輸政務(wù)內(nèi)網(wǎng)所承擔(dān)著的政務(wù)信息傳輸作為其重中之重，包括交通運(yùn)輸系統(tǒng)內(nèi)部日常辦公業(yè)務(wù)和公文流轉(zhuǎn)系統(tǒng)、政務(wù)信息報(bào)送系統(tǒng)、部長(zhǎng)辦公系統(tǒng)、內(nèi)部數(shù)據(jù)共享平臺(tái)，與全國(guó)政府系統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)連接等。

第4篇：網(wǎng)絡(luò)安全運(yùn)營(yíng)體系建設(shè)范文

關(guān)鍵詞：醫(yī)院 信息系統(tǒng) 醫(yī)療管理 網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）11-0201-01

網(wǎng)絡(luò)資源是醫(yī)院業(yè)務(wù)運(yùn)營(yíng)的經(jīng)濟(jì)命脈，是醫(yī)院工作不可缺少的重要組成部分。醫(yī)院信息系統(tǒng)是指運(yùn)用先進(jìn)的信息化手段以及多媒體技術(shù)，對(duì)醫(yī)院的人流、物流、財(cái)務(wù)等進(jìn)行綜合性管理，從而提高醫(yī)院運(yùn)行的效率，將醫(yī)院的整體運(yùn)作統(tǒng)籌為現(xiàn)代化管理系統(tǒng)。因此強(qiáng)化醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全，不僅能夠提高醫(yī)院的業(yè)務(wù)水平，還能有效的提高醫(yī)療隊(duì)伍的服務(wù)質(zhì)量。本文將立足于影響醫(yī)院信息網(wǎng)絡(luò)安全的因素，提出具有參考價(jià)值的建議。

1 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理現(xiàn)存問(wèn)題

1.1 殺毒軟件更新不及時(shí)

所謂信息系統(tǒng)網(wǎng)絡(luò)安全的第一道屏障，殺毒軟件在保護(hù)醫(yī)院信息安全方面發(fā)揮著重要的作用，因此對(duì)殺毒軟件及時(shí)更新，是保證醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的重要途徑。[1]然而在現(xiàn)實(shí)的工作中，由于相關(guān)工作技術(shù)人員對(duì)殺毒軟件的重要性的認(rèn)識(shí)不足，因此在系統(tǒng)補(bǔ)丁更新以及殺毒軟件更新上疏于管理，在一定程度上影響了醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全性。同時(shí)，醫(yī)院的主機(jī)數(shù)量較多，因此維護(hù)難度也隨之增加，這就給醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理埋下了安全隱患。

1.2 網(wǎng)絡(luò)安全技術(shù)不完善

網(wǎng)絡(luò)安全技術(shù)是醫(yī)院信息系統(tǒng)安全的最大保障，但相比國(guó)外發(fā)達(dá)國(guó)家的信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)，我國(guó)的信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)起步較晚，發(fā)展也相對(duì)落后，針對(duì)這個(gè)情況，制定符合我國(guó)的網(wǎng)絡(luò)安全技術(shù)發(fā)展戰(zhàn)略才是解決醫(yī)院信息系統(tǒng)根本問(wèn)題的途徑。但就目前情況而言，落后的網(wǎng)絡(luò)安全技術(shù)制約了我國(guó)醫(yī)院信息系統(tǒng)的發(fā)展，從而影響醫(yī)院系統(tǒng)的運(yùn)作，給我國(guó)醫(yī)療體系帶來(lái)嚴(yán)重的影響。[2]

1.3 應(yīng)急反映體系僵化

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)急反映是保證醫(yī)療工作正常運(yùn)轉(zhuǎn)的重要環(huán)節(jié)，但就目前的醫(yī)院網(wǎng)絡(luò)信息體系的發(fā)展情況而言，還不容樂(lè)觀，應(yīng)急反映體系僵化主要是缺少經(jīng)驗(yàn)導(dǎo)致的，缺少應(yīng)急反應(yīng)機(jī)制也是醫(yī)院應(yīng)急反映體系僵化的主要原因，造成相關(guān)醫(yī)療人員的操作規(guī)范性得不到制度上的保證，給我國(guó)的醫(yī)療工作的運(yùn)轉(zhuǎn)帶來(lái)不利的影響，建議定期做應(yīng)急演練。

1.4 單位信息安全標(biāo)準(zhǔn)滯后

單位信息安全標(biāo)準(zhǔn)滯后會(huì)給醫(yī)療工作的開(kāi)展帶來(lái)一定的安全隱患，比如在用人方面，沒(méi)有經(jīng)過(guò)專業(yè)培訓(xùn)導(dǎo)致的醫(yī)院信息安全問(wèn)題，由于醫(yī)院信息系統(tǒng)的操作人員的工作具有一定的特殊性，因此必須要經(jīng)過(guò)嚴(yán)格的網(wǎng)絡(luò)信息安全技術(shù)培訓(xùn)才能上崗。但在日常的工作中，出現(xiàn)操作人員的由于缺乏專業(yè)素質(zhì)而導(dǎo)致應(yīng)急反映落后，要求對(duì)相關(guān)的操作人員進(jìn)行一定的審核與培訓(xùn)，并定期開(kāi)展相關(guān)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全方面的講座，全面提高從事醫(yī)療相關(guān)工作的人員對(duì)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全性的重視程度。

2 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的有效措施

2.1 設(shè)施設(shè)備的安全管理

中心機(jī)房是醫(yī)院信息系統(tǒng)的核心，與醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行息息相關(guān)。因此加強(qiáng)機(jī)房的安全工作能從一定程度上保證醫(yī)院整體信息系統(tǒng)的流暢運(yùn)行，因此對(duì)于機(jī)房的安全管理十分重要，需要派遣專門(mén)的管理人員進(jìn)行直接負(fù)責(zé)，能夠有效的減少由于機(jī)房的管理不到位而產(chǎn)生的醫(yī)院信息系統(tǒng)的安全問(wèn)題。制定建立一系列的規(guī)章制度并嚴(yán)格執(zhí)行，如出入機(jī)房登記制度，每日做服務(wù)器設(shè)備安全檢查并記錄，同時(shí)機(jī)房?jī)?nèi)部還需要進(jìn)行電子監(jiān)控，加強(qiáng)中心機(jī)房的抗風(fēng)險(xiǎn)建設(shè)，在電力上做到雙路供電，保證中心機(jī)房正常運(yùn)行，還要注意防火，安裝專業(yè)級(jí)別的防火設(shè)備，還要安裝防雷系統(tǒng)等。此外，完善機(jī)房的管理系統(tǒng)也是完善醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的重要途徑，需要定期安排相關(guān)技術(shù)人員對(duì)機(jī)房進(jìn)行維護(hù)，保證信息系統(tǒng)網(wǎng)絡(luò)的穩(wěn)定性。[3]

2.2 完善網(wǎng)絡(luò)安全技術(shù)

安裝網(wǎng)絡(luò)防毒軟件，對(duì)整個(gè)系統(tǒng)進(jìn)行自動(dòng)監(jiān)控，防止新病毒的出現(xiàn)和傳播，是保障網(wǎng)絡(luò)正常運(yùn)行的有效方法。各工作站要安裝防病毒軟件，網(wǎng)絡(luò)中心要及時(shí)上網(wǎng)更新病毒庫(kù)，以防止病毒入侵，減少安全隱患。當(dāng)然一些查殺病毒的軟件占用機(jī)器內(nèi)存較大，影響機(jī)器的運(yùn)行速度，這也給網(wǎng)絡(luò)中心提出要求，以后對(duì)新機(jī)器的購(gòu)置要給出更加合理的配置。此外做好醫(yī)院信息系統(tǒng)網(wǎng)站的維護(hù)工作也是面對(duì)網(wǎng)絡(luò)黑客的一種有效的方式，要求相關(guān)網(wǎng)站維護(hù)人員能夠?qū)θ缃窬W(wǎng)絡(luò)的發(fā)展水平有一定的認(rèn)識(shí)，能夠?qū)?zhǔn)確的評(píng)估醫(yī)院信息系統(tǒng)的運(yùn)行狀態(tài)，從而有針對(duì)性的開(kāi)展醫(yī)院信息系統(tǒng)網(wǎng)站的維護(hù)工作，減少由網(wǎng)絡(luò)黑客攻擊或者病毒造成的風(fēng)險(xiǎn)。此外增加一些桌面管理軟件也可以起到監(jiān)督及管理網(wǎng)絡(luò)終端機(jī)的作用。

2.3 訪問(wèn)控制的相關(guān)措施

醫(yī)院信息系統(tǒng)實(shí)質(zhì)上是人與計(jì)算機(jī)共同協(xié)作的系統(tǒng)，是由人指揮計(jì)算機(jī)完成工作的系統(tǒng)，所以人為的因素是數(shù)據(jù)庫(kù)安全最主要最直接的因素之一。對(duì)操作計(jì)算機(jī)的人進(jìn)行管理，就是對(duì)前臺(tái)最有效的管理。目前由于對(duì)內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠，安全意識(shí)差，操作員對(duì)用戶名及口令的不重視， 使得黑客的口令破解程序更易奏效。針對(duì)以上情況我們要加強(qiáng)個(gè)人口令管理，尤其權(quán)限較高的人員更要重視密碼保護(hù)。同時(shí)也需要人事科、醫(yī)務(wù)科、護(hù)理部配合，對(duì)每一位操作員給予合適的權(quán)限。

3 結(jié)語(yǔ)

綜上所述，醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理中，存在著許多潛在的風(fēng)險(xiǎn)。因此針對(duì)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全隱患，制定有效的策略，能夠有效的提高醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全等級(jí)。這需要從設(shè)施設(shè)備、網(wǎng)絡(luò)安全技術(shù)入手，促進(jìn)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理不斷完善。

參考文獻(xiàn)

[1]張蓮萍，陳琦.基于動(dòng)態(tài)網(wǎng)絡(luò)安全模型的中國(guó)數(shù)字化醫(yī)院信息安全體系建設(shè)[J].中國(guó)科技論壇，2015，03：48-53.

第5篇：網(wǎng)絡(luò)安全運(yùn)營(yíng)體系建設(shè)范文

1.網(wǎng)上交易的信用體系還沒(méi)有建立。在網(wǎng)絡(luò)交易中，信息傳遞、支付結(jié)算等都在虛擬的網(wǎng)絡(luò)世界中進(jìn)行，交易雙方對(duì)對(duì)方的身份、信用等都不了解，雖然在支付過(guò)程中有第三方平臺(tái)，但有些網(wǎng)店的交易信譽(yù)、評(píng)價(jià)等都存在虛假交易或刷單等行為，消費(fèi)者無(wú)法掌握對(duì)方的真實(shí)情況，給交易帶來(lái)風(fēng)險(xiǎn)。另外，由于我國(guó)整個(gè)社會(huì)信用體系還不完善，社會(huì)公眾對(duì)信用評(píng)價(jià)的重視程度還不高，這也影響了網(wǎng)上銀行的快速發(fā)展。

2.消費(fèi)者觀念落后。一是使用還不廣泛。一方面體現(xiàn)在使用人群上，一些發(fā)達(dá)城市和城市中的年輕人是使用的主體。但是中小城市，網(wǎng)銀的普及率還很低，很多顧客還不愿接受網(wǎng)上交易。另一方面，在網(wǎng)銀使用項(xiàng)目上還比較單一，主要體現(xiàn)在網(wǎng)上購(gòu)物、交費(fèi)、信用卡支付等方面的交易，網(wǎng)銀的很多功能和項(xiàng)目沒(méi)有得到普及。

3.網(wǎng)上銀行發(fā)展的基礎(chǔ)服務(wù)還不到位。主要體現(xiàn)在：一是宣傳不到位。由于缺少全面的宣傳，很多人對(duì)網(wǎng)上交易還是心存疑慮。特別是近年來(lái)媒體上經(jīng)常披露的電信以及網(wǎng)絡(luò)詐騙等案例，更加深了消費(fèi)者的恐懼心理。二是設(shè)備受限。因網(wǎng)上交易既需要網(wǎng)絡(luò)終端設(shè)備的普及，又需要對(duì)網(wǎng)絡(luò)技術(shù)的運(yùn)用和掌握，這樣限制了很大一部分人群的使用。

4.運(yùn)營(yíng)模式有待轉(zhuǎn)變。目前，網(wǎng)上銀行基本都是采用傳統(tǒng)銀行加網(wǎng)上銀行的綜合模式。它利用傳統(tǒng)銀行的品牌影響力和號(hào)召力來(lái)提升網(wǎng)上銀行的形象，推出配套的產(chǎn)品。但由于受外在因素的影響，網(wǎng)上銀行更多的是提供一種服務(wù)，交易量和交易類型還很少，盈利能力還很弱，需要進(jìn)一步研究網(wǎng)上銀行的交易項(xiàng)目、交易流程和經(jīng)營(yíng)模式等。

二、加強(qiáng)網(wǎng)上銀行經(jīng)營(yíng)管理的對(duì)策

1.完善市場(chǎng)準(zhǔn)入制度。對(duì)消費(fèi)者和商家都要有嚴(yán)格的準(zhǔn)入審查，這是保證安全交易的基礎(chǔ)。要通過(guò)建立嚴(yán)格的審查程序，對(duì)準(zhǔn)入單位和個(gè)人的身份信息、信用情況等進(jìn)行詳細(xì)摸底調(diào)查，把好網(wǎng)上安全交易的入口關(guān)。同時(shí)，要定期進(jìn)行客戶信用、資產(chǎn)等的跟進(jìn)，防范各類風(fēng)險(xiǎn)。

2.完善相關(guān)法律法規(guī)。目前我國(guó)針對(duì)網(wǎng)上銀行交易也出臺(tái)了相關(guān)的法律措施來(lái)保證其安全性，但隨著網(wǎng)上銀行的發(fā)展，新的問(wèn)題也將會(huì)隨之出現(xiàn)。要加強(qiáng)網(wǎng)上銀行的立法，在市場(chǎng)準(zhǔn)入、網(wǎng)絡(luò)安全等方面進(jìn)行規(guī)定；要積極借鑒國(guó)外先進(jìn)的經(jīng)驗(yàn)，在產(chǎn)品設(shè)計(jì)、交易流程、經(jīng)營(yíng)管理等方面加強(qiáng)改革，不斷完善網(wǎng)上銀行法律法規(guī)體系，以保障消費(fèi)者的合法權(quán)益。

3.加強(qiáng)網(wǎng)上銀行業(yè)務(wù)和安全交易的宣傳。銀行要加大網(wǎng)上交易安全知識(shí)的宣傳普及。一方面要加強(qiáng)基本網(wǎng)絡(luò)安全知識(shí)的宣傳，讓社會(huì)公眾不斷了解網(wǎng)絡(luò)，掌握網(wǎng)絡(luò)安全的知識(shí)和技能。另一方面，在網(wǎng)上銀行使用過(guò)程中，通過(guò)業(yè)務(wù)提醒、風(fēng)險(xiǎn)提示和使用說(shuō)明等，全面告知消費(fèi)者各類風(fēng)險(xiǎn)防范知識(shí)，打消消費(fèi)者使用疑慮。

4.加強(qiáng)社會(huì)信用體系建設(shè)。一個(gè)健全的社會(huì)信用體系能夠有效減少金融風(fēng)險(xiǎn)，促進(jìn)金融業(yè)規(guī)范發(fā)展。特別是網(wǎng)上銀行，消費(fèi)者在網(wǎng)絡(luò)交易中只有確定了信用或安全的預(yù)期，才可能放心交易。當(dāng)然，社會(huì)信用體系建設(shè)是一個(gè)復(fù)雜的工程，需要政府牽頭，相關(guān)職能部門(mén)共同協(xié)作，并能夠?qū)崿F(xiàn)信息共享。

第6篇：網(wǎng)絡(luò)安全運(yùn)營(yíng)體系建設(shè)范文

摘  要  隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見(jiàn)的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的it技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力，使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng)，計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求。信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過(guò)程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動(dòng)的始終。     關(guān)鍵詞  信息安全；pki；ca；vpn   1  引言     隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加，基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營(yíng)管理帶來(lái)了更大的經(jīng)濟(jì)效益，但隨之而來(lái)的安全問(wèn)題也在困擾著用戶，在2003年后，木馬、蠕蟲(chóng)的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對(duì)企業(yè)信息安全提出了更高的要求。     隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見(jiàn)的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的it技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力，使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。面對(duì)這瞬息萬(wàn)變的市場(chǎng)，企業(yè)就面臨著如何提高自身核心競(jìng)爭(zhēng)力的問(wèn)題，而其內(nèi)部的管理問(wèn)題、效率問(wèn)題、考核問(wèn)題、信息傳遞問(wèn)題、信息安全問(wèn)題等，又時(shí)刻在制約著自己，企業(yè)采用pki技術(shù)來(lái)解決這些問(wèn)題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競(jìng)爭(zhēng)力的重要手段。     在下面的描述中，以某公司為例進(jìn)行說(shuō)明。 2  信息系統(tǒng)現(xiàn)狀 2.1  信息化整體狀況     1)計(jì)算機(jī)網(wǎng)絡(luò)     某公司現(xiàn)有計(jì)算機(jī)500余臺(tái)，通過(guò)內(nèi)部網(wǎng)相互連接，根據(jù)公司統(tǒng)一規(guī)劃，通過(guò)防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中，各計(jì)算機(jī)在同一網(wǎng)段，通過(guò)交換機(jī)連接。

圖1      2)應(yīng)用系統(tǒng)     經(jīng)過(guò)多年的積累，某公司的計(jì)算機(jī)應(yīng)用已基本覆蓋了經(jīng)營(yíng)管理的各個(gè)環(huán)節(jié)，包括各種應(yīng)用系統(tǒng)和辦公自動(dòng)化系統(tǒng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善，計(jì)算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。 2.2  信息安全現(xiàn)狀     為保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，某公司實(shí)施了計(jì)算機(jī)網(wǎng)絡(luò)安全項(xiàng)目，基于當(dāng)時(shí)對(duì)信息安全的認(rèn)識(shí)和安全產(chǎn)品的狀況，信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全，部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品，極大地提升了公司計(jì)算機(jī)網(wǎng)絡(luò)的安全性，這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。 3  風(fēng)險(xiǎn)與需求分析 3.1  風(fēng)險(xiǎn)分析     通過(guò)對(duì)我們信息系統(tǒng)現(xiàn)狀的分析，可得出如下結(jié)論：     (1)經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng)，計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求。     (2)計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來(lái)越多的企業(yè)關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心，因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證，加強(qiáng)對(duì)數(shù)據(jù)的備份，并運(yùn)用技術(shù)手段，提高數(shù)據(jù)的機(jī)密性、完整性和可用性。     通過(guò)對(duì)現(xiàn)有的信息安全體系的分析，也可以看出：隨著計(jì)算機(jī)技術(shù)的發(fā)展、安全威脅種類的增加，某公司的信息安全無(wú)論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷，具體表現(xiàn)在：     (1)系統(tǒng)性不強(qiáng)，安全防護(hù)僅限于網(wǎng)絡(luò)安全，系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)。 目前實(shí)施的安全方案是基于當(dāng)時(shí)的認(rèn)識(shí)進(jìn)行的，主要工作集中于網(wǎng)絡(luò)安全，對(duì)于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證，對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問(wèn)都停留在用戶名/密碼的簡(jiǎn)單認(rèn)證階段，很容易被冒充；又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范，容易造成重要數(shù)據(jù)的丟失和泄露。     當(dāng)時(shí)的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念，是基于這樣一種信任模型的，即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。在這種信任模型下，假設(shè)所有可能的對(duì)信息安全造成威脅的攻擊者都來(lái)自于組織外部，并且是通過(guò)網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。     針對(duì)外部網(wǎng)絡(luò)安全，人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念，它基于這樣一種信任模型：所有的用戶都是不可信的。在這種信任模型中，假設(shè)所有用戶都可能對(duì)信息安全造成威脅，并且可以各種更加方便的手段對(duì)信息安全造成威脅，比如內(nèi)部人員可以直接對(duì)重要的服務(wù)器進(jìn)行操控從而破壞信息，或者從內(nèi)部網(wǎng)絡(luò)訪問(wèn)服務(wù)器，下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實(shí)的狀況。     美國(guó)聯(lián)邦調(diào)查局(fbi)和計(jì)算機(jī)安全機(jī)構(gòu)(csi)等權(quán)威機(jī)構(gòu)的研究也證明了這一點(diǎn)：超過(guò)80%的信息安全隱患是來(lái)自組織內(nèi)部，這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。 信息系統(tǒng)的安全防范是一個(gè)動(dòng)態(tài)過(guò)程，某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范，也沒(méi)有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。     (2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢(shì)，存在一定的網(wǎng)絡(luò)安全隱患，產(chǎn)品亟待升級(jí)。     已購(gòu)買(mǎi)的網(wǎng)絡(luò)安全產(chǎn)品中，有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求。如為進(jìn)一步提高全網(wǎng)的安全性，擬對(duì)系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制，原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時(shí)病毒的防范、新的攻擊手段也對(duì)防火墻提出了更多的功能上的要求，現(xiàn)有的防火墻不具備這些功能。     網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，這是信息化建設(shè)的內(nèi)在要求，系統(tǒng)主管部門(mén)和運(yùn)營(yíng)、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作。只有在建設(shè)的初期，在規(guī)劃的過(guò)程中，就運(yùn)用風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理的手段，用戶才可以避免重復(fù)建設(shè)和投資的浪費(fèi)。 3.2  需求分析     如前所述，某公司信息系統(tǒng)存在較大的風(fēng)險(xiǎn)，信息安全的需求主要體現(xiàn)在如下幾點(diǎn)：     (1)某公司信息系統(tǒng)不僅需要安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)，也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)。為此，要加強(qiáng)安全防護(hù)的整體布局，擴(kuò)大安全防護(hù)的覆蓋面，增加新的安全防護(hù)手段。     (2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加，以及新的攻擊手段的不斷出現(xiàn)，使某公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)，原有的產(chǎn)品進(jìn)行升級(jí)或重新部署。     (3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對(duì)安全管理提出了更高的要求，為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)，使安全防范的各項(xiàng)工作都能夠有序、規(guī)范地進(jìn)行。     (4)信息安全防范是一個(gè)動(dòng)態(tài)循環(huán)的過(guò)程，如何利用專業(yè)公司的安全服務(wù)，做好事前、事中和事后的各項(xiàng)防范工作，應(yīng)對(duì)不斷出現(xiàn)的各種安全威脅，也是某公司面臨的重要課題。 4  設(shè)計(jì)原則     安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則進(jìn)行，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益。 4.1  標(biāo)準(zhǔn)化原則     本方案參照信息安全方面的國(guó)家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定，使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級(jí)和集中統(tǒng)一打好基礎(chǔ)。 4.2  系統(tǒng)化原則     信息安全是一個(gè)復(fù)雜的系統(tǒng)工程，從信息系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮，既注重技術(shù)的實(shí)現(xiàn)，又要加大管理的力度，以形成系統(tǒng)化的解決方案。 4.3  規(guī)避風(fēng)險(xiǎn)原則     安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面，任何改造、添加甚至移動(dòng)，都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行，這是安全技術(shù)體系建設(shè)必須面對(duì)的最大風(fēng)險(xiǎn)。本規(guī)劃特別考慮規(guī)避運(yùn)行風(fēng)險(xiǎn)問(wèn)題，在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時(shí)，優(yōu)先保證透明化，從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)，設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。 4.4  保護(hù)投資原則     由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力，某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置了相應(yīng)的設(shè)施。因此，本方案依據(jù)保護(hù)信息安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時(shí)，對(duì)現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法，以使其納入總體安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。 4.5  多重保護(hù)原則     任何安全措施都不是絕對(duì)安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。 4.6  分步實(shí)施原則     由于某公司應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，系統(tǒng)脆弱性也會(huì)不斷增加。一勞永逸地解決安全問(wèn)題是不現(xiàn)實(shí)的。針對(duì)安全體系的特性，尋求安全、風(fēng)險(xiǎn)、開(kāi)銷的平衡，采取“統(tǒng)一規(guī)劃、分步實(shí)施”的原則。即可滿足某公司安全的基本需求，亦可節(jié)省費(fèi)用開(kāi)支。

5  設(shè)計(jì)思路及安全產(chǎn)品的選擇和部署     信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過(guò)程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動(dòng)的始終，如圖2所示。 圖2  網(wǎng)絡(luò)與信息安全防范體系模型     信息安全又是相對(duì)的，需要在風(fēng)險(xiǎn)、安全和投入之間做出平衡，通過(guò)對(duì)某公司信息化和信息安全現(xiàn)狀的分析，對(duì)現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查，通過(guò)與計(jì)算機(jī)專業(yè)公司接觸，初步確定了本次安全項(xiàng)目的內(nèi)容。通過(guò)本次安全項(xiàng)目的實(shí)施，基本建成較完整的信息安全防范體系。 5.1 網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施     證書(shū)認(rèn)證系統(tǒng)無(wú)論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺(tái)，都必須建立在一個(gè)安全可信的網(wǎng)絡(luò)之上。目前，解決這些安全問(wèn)題的最佳方案當(dāng)數(shù)應(yīng)用pki/ca數(shù)字認(rèn)證服務(wù)。pki(public key infrastructure，公鑰基礎(chǔ)設(shè)施)是利用公開(kāi)密鑰理論和技術(shù)建立起來(lái)的提供在線身份認(rèn)證的安全體系，它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問(wèn)題，為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障，向用戶提供完整的pki/ca數(shù)字認(rèn)證服務(wù)。通過(guò)建設(shè)證書(shū)認(rèn)證中心系統(tǒng)，建立一個(gè)完善的網(wǎng)絡(luò)安全認(rèn)證平臺(tái)，能夠通過(guò)這個(gè)安全平臺(tái)實(shí)現(xiàn)以下目標(biāo)：     身份認(rèn)證(authentication)：確認(rèn)通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過(guò)數(shù)字證書(shū)來(lái)確認(rèn)對(duì)方的身份。     數(shù)據(jù)的機(jī)密性(confidentiality)：對(duì)敏感信息進(jìn)行加密，確保信息不被泄露，在此體系中利用數(shù)字證書(shū)加密來(lái)完成。     數(shù)據(jù)的完整性(integrity)：確保通信信息不被破壞(截?cái)嗷虼鄹?，通過(guò)哈希函數(shù)和數(shù)字簽名來(lái)完成。     不可抵賴性(non-repudiation)：防止通信對(duì)方否認(rèn)自己的行為，確保通信方對(duì)自己的行為承認(rèn)和負(fù)責(zé)，通過(guò)數(shù)字簽名來(lái)完成，數(shù)字簽名可作為法律證據(jù)。 5.2  邊界防護(hù)和網(wǎng)絡(luò)的隔離     vpn(virtual private network)虛擬專用網(wǎng)，是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng)(如internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比，具有降低成本及維護(hù)費(fèi)用、易于擴(kuò)展、數(shù)據(jù)傳輸?shù)母甙踩浴?    通過(guò)安裝部署vpn系統(tǒng)，可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開(kāi)放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w，通過(guò)加密、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開(kāi)辟一條隧道，使得合法的用戶可以安全的訪問(wèn)企業(yè)的私有數(shù)據(jù)，用以代替專線方式，實(shí)現(xiàn)移動(dòng)用戶、遠(yuǎn)程lan的安全連接。     集成的防火墻功能模塊采用了狀態(tài)檢測(cè)的包過(guò)濾技術(shù)，可以對(duì)多種網(wǎng)絡(luò)對(duì)象進(jìn)行有效地訪問(wèn)監(jiān)控，為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護(hù)。     集中的安全策略管理可以對(duì)整個(gè)vpn網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。 5.3  安全電子郵件     電子郵件是internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展，電子郵件的使用日益廣泛，成為人們交流的重要工具，大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開(kāi)放性和郵件協(xié)議自身的缺點(diǎn)，電子郵件存在著很大的安全隱患。     目前廣泛應(yīng)用的電子郵件客戶端軟件如 outlook 支持的 s/mime( secure multipurpose internet mail extensions )，它是從 pem(privacy enhanced mail) 和 mime(internet 郵件的附件標(biāo)準(zhǔn) ) 發(fā)展而來(lái)的。首先，它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書(shū)認(rèn)證機(jī)構(gòu)，所有下一級(jí)的組織和個(gè)人的證書(shū)由上一級(jí)的組織負(fù)責(zé)認(rèn)證，而最上一級(jí)的組織 ( 根證書(shū) ) 之間相互認(rèn)證，整個(gè)信任關(guān)系基本是樹(shù)狀的。其次， s/mime 將信件內(nèi)容加密簽名后作為特殊的附件傳送。 保證了信件內(nèi)容的安全性。 5.4  桌面安全防護(hù)     對(duì)企業(yè)信息安全的威脅不僅來(lái)自企業(yè)網(wǎng)絡(luò)外部，大量的安全威脅來(lái)自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示，近80%的網(wǎng)絡(luò)安全事件，是來(lái)自于企業(yè)內(nèi)部。同時(shí)，由于是內(nèi)部人員所為，這樣的安全犯罪往往目的明確，如針對(duì)企業(yè)機(jī)密和專利信息的竊取、財(cái)務(wù)欺騙等，因此，對(duì)于企業(yè)的威脅更為嚴(yán)重。對(duì)于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。     桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起，形成一個(gè)整體，是針對(duì)客戶端安全的整體解決方案。     1)電子簽章系統(tǒng)     利用非對(duì)稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù)，可以無(wú)縫嵌入office系統(tǒng)，用戶可以在編輯文檔后對(duì)文檔進(jìn)行簽章，或是打開(kāi)文檔時(shí)驗(yàn)證文檔的完整性和查看文檔的作者。     2) 安全登錄系統(tǒng)     安全登錄系統(tǒng)提供了對(duì)系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證。使用后，只有具有指定智能密碼鑰匙的人才可以登錄計(jì)算機(jī)和網(wǎng)絡(luò)。用戶如果需要離開(kāi)計(jì)算機(jī)，只需拔出智能密碼鑰匙，即可鎖定計(jì)算機(jī)。     3)文件加密系統(tǒng)     文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲(chǔ)。由于密鑰保存在智能密碼鑰匙中，加密算法采用國(guó)際標(biāo)準(zhǔn)安全算法或國(guó)家密碼管理機(jī)構(gòu)指定安全算法，從而保證了存儲(chǔ)數(shù)據(jù)的安全性。 5.5  身份認(rèn)證     身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程?；趐ki的身份認(rèn)證方式是近幾年發(fā)展起來(lái)的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。usb key是一種usb接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶的密鑰或數(shù)字證書(shū)，利用usb key內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。     基于pki的usb key的解決方案不僅可以提供身份認(rèn)證的功能，還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書(shū)管理系統(tǒng)通過(guò)一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系，從而實(shí)現(xiàn)上述身份認(rèn)證、授權(quán)與訪問(wèn)控制、安全審計(jì)、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴性的總體要求。 6  方案的組織與實(shí)施方式     網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成：攻擊前的防范、攻擊過(guò)程中的防范和攻擊后的應(yīng)對(duì)。安全管理貫穿全流程如圖3所示。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動(dòng)態(tài)過(guò)程，也為本方案的實(shí)施提供了借鑒。 圖3     因此在本方案的組織和實(shí)施中，除了工程的實(shí)施外，還應(yīng)重視以下各項(xiàng)工作：     (1)在初步進(jìn)行風(fēng)險(xiǎn)分析基礎(chǔ)上，方案實(shí)施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險(xiǎn)評(píng)估，明確需求所在，務(wù)求有的放矢，確保技術(shù)方案的針對(duì)性和投資的回報(bào)。     (2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分，必要時(shí)可借助專業(yè)公司的安全服務(wù)，提高應(yīng)對(duì)重大安全事件的能力。     (3)該方案投資大，覆蓋范圍廣，根據(jù)實(shí)際情況，可采取分地區(qū)、分階段實(shí)施的方式。     (4)在方案實(shí)施的同時(shí)，加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè)，使信息安全的日常工作進(jìn)一步制度化、規(guī)范化。 7  結(jié)論     本文以某公司為例，分析了網(wǎng)絡(luò)安全現(xiàn)狀，指出目前存在的風(fēng)險(xiǎn)，隨后提出了一整套完整的解決方案，涵蓋了各個(gè)方面，從技術(shù)手段的改進(jìn)，到規(guī)章制度的完善；從單機(jī)系統(tǒng)的安全加固，到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實(shí)現(xiàn)、易于部署，為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。     也希望通過(guò)本方案的實(shí)施，可以建立較完善的信息安全體系，有效地防范信息系統(tǒng)來(lái)自各方面的攻擊和威脅，把風(fēng)險(xiǎn)降到最低水平。 參考文獻(xiàn)     [1] 國(guó)家信息安全基礎(chǔ)設(shè)施研究中心、國(guó)家信息安全工程技術(shù)研究中心.《電子政務(wù)總體設(shè)計(jì)與技術(shù)實(shí)現(xiàn)》

第7篇：網(wǎng)絡(luò)安全運(yùn)營(yíng)體系建設(shè)范文

關(guān)鍵詞：網(wǎng)絡(luò)設(shè)備 拓?fù)浣Y(jié)構(gòu) 網(wǎng)點(diǎn)

一、銀行系統(tǒng)中網(wǎng)點(diǎn)網(wǎng)絡(luò)的基本情況

在銀行系統(tǒng)網(wǎng)點(diǎn)的所有對(duì)外服務(wù)（柜員終端、ATM機(jī)、自助終端等）和業(yè)務(wù)、辦公使用的各類計(jì)算機(jī)設(shè)備，這些設(shè)備均是通過(guò)路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備連接想成了銀行網(wǎng)點(diǎn)的局域網(wǎng)絡(luò)。而這些局域網(wǎng)絡(luò)均通過(guò)租用電信運(yùn)營(yíng)商電路連接到分行中心機(jī)房。一般有電信、連通、移動(dòng)鄧運(yùn)營(yíng)商，各分行根據(jù)當(dāng)?shù)厍闆r選擇額運(yùn)營(yíng)商會(huì)有所不同，目前，網(wǎng)點(diǎn)基本上有主用和備用兩條線路，帶寬基本為2M或2M以上。

按照網(wǎng)點(diǎn)建設(shè)規(guī)范，網(wǎng)點(diǎn)內(nèi)部均采用綜合布線，一般應(yīng)設(shè)計(jì)有杜麗麗的空間作為網(wǎng)點(diǎn)專用節(jié)點(diǎn)間，用于防止機(jī)柜、UPS及各類網(wǎng)絡(luò)設(shè)備。通常根據(jù)網(wǎng)點(diǎn)通信設(shè)備的數(shù)量設(shè)計(jì)放置一個(gè)或多個(gè)機(jī)柜。機(jī)柜上通常部署了光端機(jī)、路由器、交換機(jī)、路由交換一體機(jī)等網(wǎng)絡(luò)設(shè)備以及綜合布線模塊。

二、網(wǎng)絡(luò)設(shè)備的維護(hù)

在日常的網(wǎng)絡(luò)設(shè)備維護(hù)中，應(yīng)重點(diǎn)關(guān)注一下內(nèi)容：

（一）網(wǎng)絡(luò)設(shè)備的供電：供電不穩(wěn)定（如電壓不穩(wěn)、接地不良、跳閘等）會(huì)對(duì)整個(gè)營(yíng)業(yè)網(wǎng)點(diǎn)的網(wǎng)絡(luò)造成很大影響，所以網(wǎng)絡(luò)設(shè)備應(yīng)用UPS 電源供電，并確保UPS電源正常工作。

（二）網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境：網(wǎng)絡(luò)設(shè)備的使用環(huán)境溫度為15――30度，過(guò)高或者過(guò)低環(huán)境溫度均會(huì)對(duì)網(wǎng)絡(luò)設(shè)備的正常使用造成影響。網(wǎng)點(diǎn)專用節(jié)點(diǎn)間原則上應(yīng)處于空調(diào)環(huán)境，若條件有限，應(yīng)注意網(wǎng)點(diǎn)專用節(jié)點(diǎn)間的通風(fēng)、散熱，保證設(shè)備在事宜的環(huán)境溫度下運(yùn)行。

（三）設(shè)備指示燈：設(shè)備指示燈表明了設(shè)備的工作狀態(tài)，應(yīng)熟悉設(shè)備正常工作時(shí)顯示的指示燈，并依此來(lái)判斷設(shè)備是否損壞。

（四）線路中斷：在正常工作狀態(tài)下，網(wǎng)點(diǎn)線路突然中斷，應(yīng)首先查看網(wǎng)點(diǎn)專用節(jié)點(diǎn)間設(shè)備的供電，若正常則查看網(wǎng)絡(luò)設(shè)備狀態(tài)是否正常；若均正常，則可能是電信運(yùn)營(yíng)商的線路有問(wèn)題，此時(shí)應(yīng)及時(shí)按照上報(bào)故障流程進(jìn)行處理。對(duì)于有主備線路的網(wǎng)點(diǎn)，其中一條線路出現(xiàn)故障，也應(yīng)按上述流程盡早排除故障，以防另外一條線路出現(xiàn)故障時(shí)導(dǎo)致網(wǎng)點(diǎn)不能正常營(yíng)業(yè)。

三、網(wǎng)點(diǎn)網(wǎng)絡(luò)拓?fù)鋱D

電信運(yùn)行商光纜到達(dá)網(wǎng)點(diǎn)后通過(guò)光纖接線盒，分出一對(duì)光纖鏈接到光端機(jī)；然后從光端機(jī)上接出一個(gè)RJ45以太網(wǎng)接口的線鏈接到路由器FAST以太口上；最后通過(guò)路由器的以太口連接到交換機(jī)上。通常營(yíng)業(yè)網(wǎng)點(diǎn)的辦公PC、業(yè)務(wù)終端、自助終端、ATM機(jī)等都連接在交換機(jī)的以太口上。

下面列出的是各分行的支行或網(wǎng)點(diǎn)幾種主要的網(wǎng)點(diǎn)網(wǎng)絡(luò)拓?fù)鋱D：

圖一.電線路路由交換一體機(jī)

圖二. 雙線路路由交換一體機(jī)

四、內(nèi)外網(wǎng)的管理

隨著通信和網(wǎng)絡(luò)技術(shù)的發(fā)展，出現(xiàn)了使用各種設(shè)備的便捷上網(wǎng)方式，這些設(shè)備給用戶上網(wǎng)帶來(lái)了便利的同時(shí)，也對(duì)銀行系統(tǒng)的網(wǎng)絡(luò)安全造成了威脅。為防止外網(wǎng)病毒向內(nèi)網(wǎng)傳播，防止內(nèi)網(wǎng)數(shù)據(jù)的泄密，故必須統(tǒng)一使用互聯(lián)網(wǎng)出口，不得使用其他外網(wǎng)設(shè)備連接外網(wǎng)。對(duì)于業(yè)務(wù)用機(jī)指網(wǎng)點(diǎn)的網(wǎng)銀自助服務(wù)機(jī)和網(wǎng)點(diǎn)因生產(chǎn)業(yè)務(wù)需要訪問(wèn)互聯(lián)網(wǎng)的PC機(jī)，業(yè)務(wù)用機(jī)統(tǒng)一通過(guò)集中Internet出口進(jìn)行互聯(lián)網(wǎng)訪問(wèn)。各單位不得自行向運(yùn)營(yíng)商申請(qǐng)外網(wǎng)和購(gòu)置上網(wǎng)設(shè)備，辦公用機(jī)統(tǒng)一通過(guò)各分行集中Internet出口進(jìn)行互聯(lián)網(wǎng)訪問(wèn)。

五、結(jié)束語(yǔ)

總之，通過(guò)對(duì)銀行系統(tǒng)網(wǎng)絡(luò)設(shè)備的維護(hù)和管理，能夠防止網(wǎng)絡(luò)安全對(duì)銀行系統(tǒng)的威脅，防止外網(wǎng)病毒向內(nèi)網(wǎng)的傳播和內(nèi)網(wǎng)數(shù)據(jù)的泄密。

參考文獻(xiàn)：

1 花建國(guó) ；淺析銀行網(wǎng)絡(luò)安全體系；硅谷；2008（9）

第8篇：網(wǎng)絡(luò)安全運(yùn)營(yíng)體系建設(shè)范文

三年以上工作經(jīng)驗(yàn)|男|26歲（1987年7月6日）

居住地：上海

電　話：139********（手機(jī)）

E-mail：

最近工作 [ 1年6個(gè)月]

公　司：XX網(wǎng)絡(luò)有限公司

行　業(yè)：通信/電信/網(wǎng)絡(luò)設(shè)備

職　位：網(wǎng)絡(luò)信息安全工程師

最高學(xué)歷

學(xué)　歷：本科

?！I(yè)： 信息安全

學(xué) 校： 北京工業(yè)大學(xué)

自我評(píng)價(jià)

本人畢業(yè)于信息安全專業(yè)，有多年的網(wǎng)絡(luò)安全方面的從業(yè)經(jīng)驗(yàn)，熟悉風(fēng)險(xiǎn)評(píng)估和計(jì)算機(jī)等級(jí)保護(hù)。有扎實(shí)計(jì)算機(jī)知識(shí)和應(yīng)用能力，熟悉各項(xiàng)網(wǎng)絡(luò)安全技術(shù)，如防火墻、病毒防范、備份技術(shù)等。性格開(kāi)朗、穩(wěn)重、有活力，待人熱情、真誠(chéng)。工作認(rèn)真負(fù)責(zé)，積極主動(dòng)，能吃苦耐勞。喜歡思考，虛心與人交流,以取長(zhǎng)補(bǔ)短。有較強(qiáng)的組織能力、實(shí)際動(dòng)手能力和團(tuán)體協(xié)作精神，能迅速的適應(yīng)各種環(huán)境。

求職意向

到崗時(shí)間：一個(gè)月之內(nèi)

工作性質(zhì)：全職

希望行業(yè)：計(jì)算機(jī)服務(wù)(系統(tǒng)、數(shù)據(jù)服務(wù)、維修)

目標(biāo)地點(diǎn)：北京

期望月薪：面議/月

目標(biāo)職能： 系統(tǒng)工程師

工作經(jīng)驗(yàn)

2012/8—至今：XX網(wǎng)絡(luò)有限公司[1年6個(gè)月]

所屬行業(yè)： 通信/電信/網(wǎng)絡(luò)設(shè)備

技術(shù)部 網(wǎng)絡(luò)信息安全工程師

1、負(fù)責(zé)分析公司網(wǎng)絡(luò)的安全架構(gòu)及應(yīng)用開(kāi)發(fā)需求；

2、負(fù)責(zé)根據(jù)網(wǎng)絡(luò)的安全管理需求進(jìn)行測(cè)試計(jì)劃分析及測(cè)試方案設(shè)計(jì)；

3、負(fù)責(zé)對(duì)網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行功能測(cè)試及穩(wěn)定性測(cè)試；

4、負(fù)責(zé)對(duì)企業(yè)賬號(hào)管理系統(tǒng)進(jìn)行安全性測(cè)試及可用性測(cè)試；

5、負(fù)責(zé)根據(jù)測(cè)試結(jié)果，對(duì)軟件開(kāi)發(fā)及流程進(jìn)行改進(jìn)，以保證軟件的質(zhì)量。

2011/7—2012 /7：XX計(jì)算機(jī)服務(wù)公司[1年]

所屬行業(yè)： 計(jì)算機(jī)服務(wù)(系統(tǒng)、數(shù)據(jù)服務(wù)、維修)

技術(shù)部 系統(tǒng)工程師

1、負(fù)責(zé)服務(wù)器的管理維護(hù)；

2、負(fù)責(zé)為公司內(nèi)部員工帳號(hào)的創(chuàng)建和管理；

3、負(fù)責(zé)創(chuàng)建備份策略，監(jiān)控備份進(jìn)度，確保達(dá)到公司安全策略標(biāo)準(zhǔn)；

4、負(fù)責(zé)日常服務(wù)器運(yùn)營(yíng)報(bào)告的創(chuàng)建和更新；

5、負(fù)責(zé)定期為服務(wù)器進(jìn)行安全性升級(jí)，確保安全策略符合公司及客戶要求。

2010/6—2011 /6：XX科研公司[1年]

所屬行業(yè)：學(xué)術(shù)/科研

技術(shù)部 信息安全分析師

1、負(fù)責(zé)信息系統(tǒng)等級(jí)保護(hù)、信息安全管理體系建設(shè)等信息安全服務(wù)業(yè)務(wù)的市場(chǎng)推廣；

2、負(fù)責(zé)信息安全規(guī)劃及建設(shè)方案的設(shè)計(jì)與編寫(xiě)工作；

3、負(fù)責(zé)專業(yè)技術(shù)人員的培養(yǎng)、培訓(xùn)等技術(shù)團(tuán)隊(duì)的建設(shè)和管理工作；

4、負(fù)責(zé)信息安全服務(wù)資質(zhì)的申請(qǐng)、審核、續(xù)評(píng)、維持等工作；

5、負(fù)責(zé)信息安全領(lǐng)域和涉及信息安全的其它領(lǐng)域科研課題申報(bào)與研究工作；

6、 負(fù)責(zé)協(xié)助市場(chǎng)部門(mén)進(jìn)行信息安全服務(wù)和產(chǎn)品的宣傳策劃工作。

教育經(jīng)歷

2006 /9—2010 /6 北京工業(yè)大學(xué) 信息安全 本科

證 書(shū)

2007/12 大學(xué)英語(yǔ)六級(jí)

2007 /6 大學(xué)英語(yǔ)四級(jí)

第9篇：網(wǎng)絡(luò)安全運(yùn)營(yíng)體系建設(shè)范文

根據(jù)國(guó)家發(fā)展改革委、財(cái)政部《關(guān)于加快推進(jìn)國(guó)家電子政務(wù)外網(wǎng)建設(shè)工作的通知》（發(fā)改高技〔〕988號(hào)）、省政府辦公廳《關(guān)于加快推進(jìn)電子政務(wù)外網(wǎng)建設(shè)工作的通知》（政辦〔〕233號(hào)）、省信息中心《關(guān)于做好電子政務(wù)外網(wǎng)建設(shè)工作的函》（信字〔〕9號(hào)）文件精神，結(jié)合《州年電子政務(wù)工作要點(diǎn)》，現(xiàn)就加快推進(jìn)我州電子政務(wù)網(wǎng)絡(luò)建設(shè)通知如下：

一、充分認(rèn)識(shí)加快電子政務(wù)網(wǎng)絡(luò)建設(shè)的重要性和緊迫性

電子政務(wù)網(wǎng)絡(luò)是電子政務(wù)穩(wěn)步推進(jìn)和可持續(xù)發(fā)展的基石，是電子公文傳輸、電視電話會(huì)議、黨政協(xié)同OA等電子政務(wù)重點(diǎn)業(yè)務(wù)系統(tǒng)普及應(yīng)用的支撐平臺(tái)，也是各級(jí)政府履行職能，打造效能政府、陽(yáng)光政府、透明政府的有效手段。我州電子政務(wù)網(wǎng)絡(luò)按照統(tǒng)一規(guī)劃、分級(jí)負(fù)責(zé)的原則進(jìn)行建設(shè)，經(jīng)過(guò)幾年的持續(xù)快速發(fā)展，電子政務(wù)內(nèi)、外網(wǎng)絡(luò)建設(shè)取得了顯著成效。電子政務(wù)內(nèi)網(wǎng)基本實(shí)現(xiàn)了“縱向到底、橫向到邊”的建設(shè)目標(biāo)，電子政務(wù)外網(wǎng)已完成州電子政務(wù)技術(shù)中心至州級(jí)各主要職能部門(mén)的橫向城域網(wǎng)建設(shè)。根據(jù)國(guó)家電子政務(wù)發(fā)展規(guī)劃，電子政務(wù)內(nèi)、外網(wǎng)絡(luò)將成為自上而下、縱橫融合的兩大基礎(chǔ)網(wǎng)絡(luò)平臺(tái)，為避免重復(fù)投資、重復(fù)建設(shè)，充分利用好已建電子政務(wù)公共設(shè)施，國(guó)家發(fā)改委今后原則上不再批準(zhǔn)建設(shè)新的部門(mén)專用業(yè)務(wù)網(wǎng)絡(luò)。各地區(qū)要充分認(rèn)識(shí)加快電子政務(wù)網(wǎng)絡(luò)建設(shè)的重要性和緊迫性，認(rèn)清形勢(shì)、把握機(jī)遇，緊緊抓住全州電子政務(wù)網(wǎng)絡(luò)建設(shè)整體推進(jìn)、給予設(shè)備和技術(shù)支持的有利契機(jī)，加強(qiáng)組織領(lǐng)導(dǎo)，著力推進(jìn)本地電子政務(wù)基礎(chǔ)網(wǎng)絡(luò)建設(shè)。

二、全州電子政務(wù)網(wǎng)絡(luò)建設(shè)的基本原則及標(biāo)準(zhǔn)要求

全州電子政務(wù)網(wǎng)絡(luò)建設(shè)要在州政府電子政務(wù)技術(shù)中心的規(guī)劃指導(dǎo)下，按照統(tǒng)一標(biāo)準(zhǔn)和規(guī)范有序推進(jìn)。各地區(qū)在規(guī)劃建設(shè)本地區(qū)電子政務(wù)網(wǎng)絡(luò)時(shí)，要按照全州電子政務(wù)網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)（每棟入網(wǎng)行政辦公樓的每間辦公室要設(shè)置2個(gè)以上完全物理隔離的內(nèi)、外網(wǎng)信息節(jié)點(diǎn)），對(duì)本地區(qū)電子政務(wù)內(nèi)、外網(wǎng)絡(luò)進(jìn)行同步規(guī)劃、同步建設(shè)。

1、縱向骨干電路建設(shè)。根據(jù)全州電子政務(wù)外網(wǎng)建設(shè)總體規(guī)劃，州至各地區(qū)縱向骨干電路由電信、移動(dòng)兩家運(yùn)營(yíng)商共同承建，形成高效、安全的雙回路網(wǎng)。在月25日前完成電路建設(shè)、調(diào)通測(cè)試電路。

2、地區(qū)橫向網(wǎng)絡(luò)建設(shè)。各地區(qū)橫向城域網(wǎng)絡(luò)建設(shè)及本地區(qū)互聯(lián)網(wǎng)出口電路租賃等工作，由各地區(qū)政府與當(dāng)?shù)仉娦?、移?dòng)、聯(lián)通等運(yùn)營(yíng)商自主洽談確定，可根據(jù)實(shí)際洽談情況，綜合當(dāng)?shù)剡\(yùn)營(yíng)商合作意向、承建能力、線路品質(zhì)、技術(shù)力量、租賃費(fèi)用及本地區(qū)電子政務(wù)長(zhǎng)遠(yuǎn)發(fā)展等因素合理選擇一家或多家運(yùn)營(yíng)商的互聯(lián)網(wǎng)資源作為本地區(qū)電子政務(wù)外網(wǎng)的互聯(lián)網(wǎng)出口電路（出口電路帶寬可根據(jù)本地區(qū)入網(wǎng)單位數(shù)量、上網(wǎng)速率要求等實(shí)際需要科學(xué)確定），按照“以租代建”（通過(guò)本地互聯(lián)網(wǎng)出口電路租費(fèi)來(lái)帶動(dòng)橫向網(wǎng)絡(luò)建設(shè)）的原則，由選定的運(yùn)營(yíng)商按照全州電子政務(wù)網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)于年底前完成本地區(qū)橫向城域網(wǎng)絡(luò)建設(shè)。

3、現(xiàn)場(chǎng)指導(dǎo)建設(shè)。州政府電子政務(wù)技術(shù)中心近期將會(huì)同省信息中心、電信公司、移動(dòng)公司等相關(guān)單位，成立電子政務(wù)外網(wǎng)建設(shè)工作組赴各地區(qū)對(duì)縱向骨干測(cè)試電路、地區(qū)首批13家橫向電路進(jìn)行現(xiàn)場(chǎng)指導(dǎo)建設(shè)，請(qǐng)各地區(qū)安排得力技術(shù)人員進(jìn)行全程配合、學(xué)習(xí)。今后，地區(qū)橫向電子政務(wù)網(wǎng)絡(luò)由各地區(qū)政府按統(tǒng)一標(biāo)準(zhǔn)和規(guī)范自行規(guī)劃建設(shè)，州政府電子政務(wù)技術(shù)中給予必要的遠(yuǎn)程協(xié)助和電話指導(dǎo)，原則上不再專門(mén)組織安排人員進(jìn)行現(xiàn)場(chǎng)指導(dǎo)。

三、加強(qiáng)電子政務(wù)網(wǎng)絡(luò)安全體系建設(shè)的統(tǒng)一規(guī)劃和管理

各地區(qū)要根據(jù)全州電子政務(wù)網(wǎng)絡(luò)安全等級(jí)保護(hù)的有關(guān)規(guī)定，配合州政府電子政務(wù)技術(shù)中心同步規(guī)劃、建設(shè)本地區(qū)電子政務(wù)網(wǎng)絡(luò)安全防御體系，合理劃分安全域，采取相應(yīng)的信息安全等級(jí)保護(hù)措施，實(shí)現(xiàn)州、縣級(jí)網(wǎng)絡(luò)中心與各級(jí)入網(wǎng)單位的分級(jí)、分域保護(hù)，實(shí)現(xiàn)不同網(wǎng)絡(luò)安全域之間的可信接入，保障各自業(yè)務(wù)系統(tǒng)的信息安全。按照統(tǒng)一規(guī)劃、統(tǒng)一管理的原則合理分配本地區(qū)IP地址資源，對(duì)接入電子政務(wù)網(wǎng)絡(luò)的所有計(jì)算機(jī)進(jìn)行MAC地址、IP地址、交換機(jī)端口的有效綁定，以減少局域網(wǎng)內(nèi)IP地址沖突，防止ARP攻擊，提高網(wǎng)絡(luò)的安全性。加強(qiáng)網(wǎng)絡(luò)安全保障制度建設(shè)，落實(shí)信息安全保障責(zé)任，明確政務(wù)網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)和工作部門(mén)責(zé)任人，對(duì)入網(wǎng)計(jì)算機(jī)進(jìn)行登記備案，定期檢測(cè)網(wǎng)絡(luò)運(yùn)行狀況，及時(shí)排解安全隱患，確保全州電子政務(wù)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

四、落實(shí)項(xiàng)目配套資金確保電子政務(wù)網(wǎng)絡(luò)建設(shè)順利進(jìn)行

電子政務(wù)建設(shè)所需財(cái)政性資金采取分級(jí)負(fù)擔(dān)的方式予以解決，各地區(qū)要統(tǒng)籌財(cái)力，加大對(duì)電子政務(wù)網(wǎng)絡(luò)建設(shè)和運(yùn)行維護(hù)的資金投入力度，根據(jù)項(xiàng)目建設(shè)要求，抓緊落實(shí)地區(qū)配套資金，確保必要的項(xiàng)目建設(shè)經(jīng)費(fèi)，推動(dòng)地區(qū)電子政務(wù)健康持續(xù)發(fā)展。

1、州級(jí)專項(xiàng)經(jīng)費(fèi)。州至各地區(qū)電子政務(wù)外網(wǎng)縱向骨干電路租賃費(fèi)用由州級(jí)財(cái)政統(tǒng)一安排解決；各地區(qū)電子政務(wù)外網(wǎng)建設(shè)所需核心路由器、核心交換、網(wǎng)管交換、網(wǎng)管計(jì)算機(jī)、網(wǎng)絡(luò)機(jī)柜、首批13家部門(mén)接入路由器等設(shè)備由州政府統(tǒng)一配送；各地區(qū)首批13家接入單位橫向網(wǎng)絡(luò)電路、辦公局域網(wǎng)綜合布線由州政府按照“以租代建”原則（通過(guò)州至各地區(qū)縱向電路專用租費(fèi)帶動(dòng)項(xiàng)目建設(shè)），協(xié)調(diào)電信或移動(dòng)公司按照統(tǒng)一標(biāo)準(zhǔn)和要求建設(shè)；州政府電子政務(wù)技術(shù)中心對(duì)各地區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)、建設(shè)實(shí)施給予必要的技術(shù)支持和業(yè)務(wù)指導(dǎo)，對(duì)重視程度高、配套資金落實(shí)好、規(guī)劃建設(shè)進(jìn)度快的地區(qū)在后期橫向網(wǎng)絡(luò)建設(shè)時(shí)給予一定數(shù)量的部門(mén)接入路由器、交換機(jī)等設(shè)備支持。

2、地區(qū)配套資金。各地區(qū)電子政務(wù)外網(wǎng)橫向網(wǎng)絡(luò)（不含首批13家接入單位）建設(shè)、本地互聯(lián)網(wǎng)出口電路租賃等費(fèi)用由各地區(qū)政府統(tǒng)籌安排解決；地區(qū)電子政務(wù)橫向內(nèi)網(wǎng)節(jié)點(diǎn)租費(fèi)由各地區(qū)政府與當(dāng)?shù)仉娦殴厩⒄劥_定，通過(guò)降低每個(gè)節(jié)點(diǎn)租費(fèi)或參照州本級(jí)財(cái)政供養(yǎng)單位整體打包租賃等方式有效降低電子政務(wù)內(nèi)網(wǎng)年租費(fèi)。整體打包方式即將本地區(qū)所屬財(cái)政供養(yǎng)單位（含事業(yè)單位、二級(jí)局）作為一個(gè)整體，進(jìn)行商談確定電子政務(wù)內(nèi)網(wǎng)年租費(fèi)，合同期內(nèi)租費(fèi)不因機(jī)構(gòu)改革、辦公樓搬遷等新增節(jié)點(diǎn)而增加。