網(wǎng)絡(luò)信息安全管理辦法精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)信息安全管理辦法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)信息安全管理辦法范文

信息安全防護(hù)要考慮不同層次的問題。例如網(wǎng)絡(luò)平臺(tái)就需要擁有網(wǎng)絡(luò)節(jié)點(diǎn)之間的相互認(rèn)證以及訪問控制；應(yīng)用平臺(tái)則需要有針對(duì)各個(gè)用戶的認(rèn)證以及訪問控制，這就需要保證每一個(gè)數(shù)據(jù)的傳輸?shù)耐暾院捅Ｃ苄?，?dāng)然也需要保證應(yīng)用系統(tǒng)的可靠性和可用性。一般電力企業(yè)主要采用的措施有：

1.1信息安全等級(jí)保護(hù)

信息安全等級(jí)保護(hù)是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作，工作包括定級(jí)、備案、安全建設(shè)和整改、信息安全等級(jí)測(cè)評(píng)、信息安全檢查五個(gè)階段。要積極參與信息安全等級(jí)定級(jí)評(píng)定，及時(shí)在當(dāng)?shù)毓矙C(jī)關(guān)進(jìn)行備案，然后根據(jù)對(duì)應(yīng)等級(jí)要求，組織好評(píng)測(cè)，然后開展針對(duì)性的防護(hù)，從而提供全面的保障。

1.2網(wǎng)絡(luò)分區(qū)和隔離

運(yùn)用網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備將企業(yè)網(wǎng)絡(luò)劃分為若干個(gè)區(qū)域，通過在不同區(qū)域?qū)嵤┨囟ǖ陌踩呗詫?shí)現(xiàn)對(duì)區(qū)域的防護(hù)，保證網(wǎng)絡(luò)及基礎(chǔ)設(shè)置穩(wěn)定正常，保障業(yè)務(wù)信息安全。

1.3終端安全防護(hù)

需要部署（實(shí)施）防病毒系統(tǒng)、上網(wǎng)行為管理、主機(jī)補(bǔ)丁管理等終端安全防護(hù)措施。通過這些安全措施使網(wǎng)絡(luò)內(nèi)的終端可以防御各種惡意代碼和病毒；可以對(duì)互聯(lián)網(wǎng)訪問行為監(jiān)管，為網(wǎng)絡(luò)的安全防護(hù)管理提供安全保障；可以自動(dòng)下發(fā)操作系統(tǒng)補(bǔ)丁，提高終端的安全性。

2.構(gòu)建信息安全防護(hù)體系

電力企業(yè)應(yīng)充分利用已經(jīng)成熟的信息安全理論成果，在此基礎(chǔ)上在設(shè)計(jì)出具有可操作性，能兼顧整體性，并且能融合策略、組織、技術(shù)以及運(yùn)行為一體化的信息安全保障體系，從而保障信息安全。

2.1建立科學(xué)合理的信息安全策略體系

信息安全策略體系包括信息安全策略、信息安全操作流程、信息安全標(biāo)準(zhǔn)以及規(guī)范和多方面的細(xì)則，所涉及的基本要素包括信息管理和信息技術(shù)這兩方面，其覆蓋了信息系統(tǒng)的網(wǎng)絡(luò)層面、物理層面、系統(tǒng)層面以及應(yīng)用層面這四大層面。

2.2建設(shè)先進(jìn)可靠的信息安全技術(shù)防護(hù)體系

結(jié)合電力企業(yè)的特點(diǎn)，在企業(yè)內(nèi)部形成分區(qū)、分域、分級(jí)、分層的網(wǎng)絡(luò)環(huán)境，然后充分運(yùn)用防火墻、病毒過濾、入侵防護(hù)、單向物理隔離、拒絕服務(wù)防護(hù)和認(rèn)證授權(quán)等技術(shù)進(jìn)行區(qū)域邊界防護(hù)。通過統(tǒng)一規(guī)劃，解決系統(tǒng)之間、系統(tǒng)內(nèi)部網(wǎng)段間邊界不清晰，訪問控制措施薄弱的問題，對(duì)不同等級(jí)保護(hù)的業(yè)務(wù)系統(tǒng)分級(jí)防護(hù)，避免安全要求低的業(yè)務(wù)系統(tǒng)的威脅影響到安全要求高的業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)全方位的技術(shù)安全防護(hù)。同時(shí)，還要結(jié)合信息機(jī)房物流防護(hù)、網(wǎng)絡(luò)準(zhǔn)入控制、補(bǔ)丁管理、PKI基礎(chǔ)設(shè)施、病毒防護(hù)、數(shù)據(jù)庫(kù)安全防護(hù)、終端安全管理和電子文檔安全防護(hù)等細(xì)化的措施，形成覆蓋企業(yè)全領(lǐng)域的技術(shù)防護(hù)體系。

2.3設(shè)置責(zé)權(quán)統(tǒng)一的信息安全組織體系

在企業(yè)內(nèi)部設(shè)置網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)機(jī)構(gòu)和工作機(jī)構(gòu)，按照“誰主管誰負(fù)責(zé)，誰運(yùn)營(yíng)誰負(fù)責(zé)”原則，實(shí)行統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理。信息安全領(lǐng)導(dǎo)機(jī)構(gòu)由決策層組成，工作機(jī)構(gòu)由各部門管理成員組成。工作機(jī)構(gòu)一般設(shè)置在信息管理部門，包含安全管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員和應(yīng)用管理員，并分配相關(guān)安全責(zé)任，使信息安全在組織內(nèi)得以有效管理。

2.4構(gòu)建全面完善的信息安全管理體系

對(duì)于電力企業(yè)的信息安全防范來說，單純的使用技術(shù)手段是遠(yuǎn)遠(yuǎn)不夠的，只有配合管理才能提供有效運(yùn)營(yíng)的保障。

2.4.1用制度保證信息安全

企業(yè)要建立從指導(dǎo)性到具體性的安全管理框架體系。安全方針是信息安全指導(dǎo)性文件，指明信息安全的發(fā)展方向，為信息安全提供管理指導(dǎo)和支持；安全管理辦法是對(duì)信息安全各方面內(nèi)容進(jìn)行管理的方法總述；安全管理流程是在信息安全管理辦法的基礎(chǔ)上描述各控制流程；安全規(guī)范和操作手冊(cè)則是為用戶提供詳細(xì)使用文檔。人是信息安全最活躍的因素，人的行為會(huì)直接影響到信息安全保障。所以需要通過加強(qiáng)人員信息安全培訓(xùn)、建立懲罰機(jī)制、加大關(guān)鍵崗位員工安全防范力度、加強(qiáng)離崗或調(diào)動(dòng)人員的信息安全審查等措施實(shí)現(xiàn)企業(yè)工作人員的規(guī)范管理，明確員工信息安全責(zé)任和義務(wù)，避免人為風(fēng)險(xiǎn)。

2.4.3建設(shè)時(shí)就考慮信息安全

在網(wǎng)絡(luò)和應(yīng)用系統(tǒng)建設(shè)時(shí)，就從生命周期的各階段統(tǒng)籌考慮信息安全，遵照信息安全和信息化建設(shè)“三同步”原則，即“同步規(guī)劃、同步建設(shè)、同步投入運(yùn)行”。

2.4.4實(shí)施信息安全運(yùn)行保障

主要是以資產(chǎn)管理為基礎(chǔ)，風(fēng)險(xiǎn)管理為核心，事件管理為主線，輔以有效的管理、監(jiān)視與響應(yīng)功能，構(gòu)建動(dòng)態(tài)的可信安全運(yùn)行保障。同時(shí)，還需要不斷完善應(yīng)急預(yù)案，做好預(yù)案演練，可以對(duì)信息安全事件進(jìn)行及時(shí)的應(yīng)急響應(yīng)和處置。

3.總結(jié)

第2篇：網(wǎng)絡(luò)信息安全管理辦法范文

1 引言

 

隨著醫(yī)院的發(fā)展和信息化的進(jìn)步，信息系統(tǒng)滲透到醫(yī)院的各個(gè)角落。醫(yī)院的醫(yī)療業(yè)務(wù)、教學(xué)、研究對(duì)信息系統(tǒng)的依賴性是不容置疑的。醫(yī)院的信息安全不僅是保證醫(yī)院有效秩序的前提 ，還是保障醫(yī)院的財(cái)務(wù)管理等方面巨大的支撐，并且安全的醫(yī)療信息數(shù)據(jù)才能夠有效地提高病人的治療效果、維護(hù)病人的權(quán)益。因此加強(qiáng)管理和監(jiān)控，加強(qiáng)醫(yī)院有關(guān)信息安全系統(tǒng)方面的建設(shè) ，是醫(yī)院良好有序發(fā)展的前提以及客觀要求[1]。因此對(duì)信息安全的認(rèn)識(shí)從方方面面都得到了前所未有的重視。作為走在信息安全研究前列的大國(guó)，美、俄、日等國(guó)家都已制定自己的信息安全發(fā)展戰(zhàn)略和計(jì)劃，確保信息安全沿著正確的方向發(fā)展。2000年初美國(guó)出臺(tái)了電腦空間安全計(jì)劃，旨在加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施、計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)免受威脅的防御能力。2000年7月日本信息技術(shù)戰(zhàn)略本部及信息安全會(huì)擬定了信息安全指導(dǎo)方針。2000年9月俄羅斯批準(zhǔn)了《國(guó)家信息安全構(gòu)想》，明確了保護(hù)信息安全的措施。

 

我國(guó)對(duì)信息安全研究起步較晚，目前已初步建成了國(guó)家信息安全組織保障體系[2]。我國(guó)在1994年頒布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。在以后的十幾年中，國(guó)家又出臺(tái)了多個(gè)法律、法規(guī)，對(duì)信息安全等級(jí)保護(hù)的具體內(nèi)容、職責(zé)和工作方法做了具體的規(guī)定。在2007年公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室出臺(tái)了《信息安全等級(jí)保護(hù)管理辦法》。首都醫(yī)科大學(xué)附屬醫(yī)院北京婦產(chǎn)醫(yī)院(以下簡(jiǎn)稱“北京婦產(chǎn)醫(yī)院”)正是借著《信息安全等級(jí)保護(hù)管理辦法》的實(shí)行，促進(jìn)了院信息安全工作的發(fā)展，提高了信息安全的水平。從2007年到今天，院信息安全等級(jí)保護(hù)工作已經(jīng)走到了第十個(gè)年頭。這十年信息安全建設(shè)大約分為兩個(gè)階段。

 

2 第一階段：夯實(shí)制度基礎(chǔ)，加強(qiáng)邊界防護(hù)

 

北京婦產(chǎn)醫(yī)院于2007年10月根據(jù)《信息安全等級(jí)保護(hù)管理辦法》的要求和醫(yī)院的實(shí)際情況，把醫(yī)院的核心系統(tǒng)HIS和LIS系統(tǒng)定為二級(jí)系統(tǒng)。在隨后的幾年中嚴(yán)格按照等級(jí)保護(hù)二級(jí)系統(tǒng)的規(guī)范進(jìn)行建設(shè)。

 

2.1 制定和完善制度，促進(jìn)安全管理

 

任何技術(shù)都只是手段，而人是最重要的因素，能把兩者有效的、高效的結(jié)合在一起的是管理。管理又是通過制度實(shí)現(xiàn)的。參照等級(jí)保護(hù)的要求，增加制定了網(wǎng)絡(luò)安全管理制度、計(jì)算機(jī)病毒防治管理制度、業(yè)務(wù)網(wǎng)絡(luò)安全管理規(guī)定、信息安全數(shù)據(jù)使用授權(quán)制度和重大信息安全事件報(bào)告制度等制度，基本做到了制度完備。通過信息安全管理相關(guān)規(guī)范的制訂與，確立信息安全方針，對(duì)信息安全管理體系文檔的制訂、、修訂、評(píng)審進(jìn)行約定，以保證信息安全管理規(guī)范文檔的嚴(yán)肅性。通過制訂全院統(tǒng)一的信息安全策略，有效指導(dǎo)信息安全管理與技術(shù)工作的開展，為全院建立了統(tǒng)一的信息安全策略標(biāo)準(zhǔn)。

 

2.2 提高信息安全意識(shí)

 

在領(lǐng)導(dǎo)層面，北京婦產(chǎn)醫(yī)院建立了醫(yī)院信息系統(tǒng)安全領(lǐng)導(dǎo)小組，明確信息安全工作由院長(zhǎng)負(fù)責(zé)，成員包括信息科、院辦、醫(yī)務(wù)科等相關(guān)科室領(lǐng)導(dǎo)。在基層層面，根據(jù)技術(shù)專長(zhǎng)和日常工作把工作人員安排為信息安全管理員、安全審計(jì)員、系統(tǒng)管理員等。這樣不僅使每個(gè)人了解信息安全，還要負(fù)責(zé)信息安全的事，同時(shí)也讓工作人員時(shí)時(shí)刻刻有信息安全的意識(shí)，還把信息安全內(nèi)容納入到每年進(jìn)修人員和新入職人員培訓(xùn)日程之中。

 

2.3 加強(qiáng)中心機(jī)房的安全建設(shè)和管理

 

北京婦產(chǎn)醫(yī)院參照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》進(jìn)行信息化基礎(chǔ)設(shè)施建設(shè)。中心機(jī)房配置門禁系統(tǒng)，機(jī)房出入口安排專人值守，控制、鑒別和記錄進(jìn)入的人員。外來人員進(jìn)出機(jī)房須獲得機(jī)房管理員的授權(quán)，對(duì)人員及設(shè)備進(jìn)出情況進(jìn)行記錄。中心機(jī)房?jī)?nèi)服務(wù)器、網(wǎng)絡(luò)設(shè)備均安置在機(jī)柜內(nèi)并固定，對(duì)設(shè)備與走線進(jìn)行了標(biāo)識(shí)。中心機(jī)房設(shè)置防盜報(bào)警系統(tǒng)、視頻監(jiān)控系統(tǒng)、自動(dòng)消防系統(tǒng)、空調(diào)周圍安裝漏水檢測(cè)報(bào)警系統(tǒng)等物理安全設(shè)備。目前中心機(jī)房物理環(huán)境基本達(dá)到了等級(jí)保護(hù)三級(jí)系統(tǒng)所要求的物理環(huán)境，物理安全防護(hù)措施相對(duì)完善。

 

2.4 部署了基線網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)

 

此系統(tǒng)能夠通過SNMP協(xié)議獲得被監(jiān)控網(wǎng)絡(luò)設(shè)備、服務(wù)器、通訊線路、網(wǎng)段、應(yīng)用等有關(guān)信息，包括系統(tǒng)信息、網(wǎng)絡(luò)連接、TCP連接、程序運(yùn)行、 ARP表、路由表以及CPU負(fù)荷等。網(wǎng)絡(luò)管理員可以通過此系統(tǒng)對(duì)全網(wǎng)絡(luò)可以實(shí)時(shí)的監(jiān)控。此系統(tǒng)還可以對(duì)IP地址的全局使用情況有一個(gè)清晰準(zhǔn)確的統(tǒng)計(jì)，對(duì)于 IP地址使用的管理、分配都可以起到很好的輔助作用。

 

2.5 部署了桌面管理系統(tǒng)

 

此系統(tǒng)能夠遠(yuǎn)程維護(hù)、遠(yuǎn)程控制為網(wǎng)絡(luò)的管理、維護(hù)與故障診斷提供了全方位的平臺(tái)。在管理、維護(hù)或故障排除需要時(shí)，網(wǎng)絡(luò)管理員可以通過本功能遠(yuǎn)程登錄客戶機(jī)，當(dāng)服務(wù)器顯示客戶機(jī)桌面后，即可以對(duì)其進(jìn)行相應(yīng)的操作。通過桌面管理系統(tǒng)可以管理外部設(shè)備，我院業(yè)務(wù)網(wǎng)禁用了U盤、軟驅(qū)、光驅(qū)、UBS等各種各樣的外部存儲(chǔ)設(shè)備，減少病毒通過外部存儲(chǔ)設(shè)備進(jìn)入到業(yè)務(wù)網(wǎng)中的可能。通過桌面管理系統(tǒng)指定部分關(guān)鍵終端進(jìn)行IP地址綁定，進(jìn)一步提升了業(yè)務(wù)網(wǎng)的安全性。桌面管理系統(tǒng)還不斷地進(jìn)行更新、升級(jí)，以提升網(wǎng)絡(luò)的防護(hù)水平。

 

北京婦產(chǎn)醫(yī)院通過信息系統(tǒng)的等級(jí)保護(hù)定級(jí)工作，對(duì)醫(yī)院的信息安全狀況進(jìn)行了一次較為全面的摸底，認(rèn)識(shí)到自身信息安全水平和問題所在。針對(duì)信息安全投入了相當(dāng)?shù)牧α?，通過以上和其他措施加強(qiáng)了防篡改、防病毒、防泄密等方面的安全，提升了業(yè)務(wù)網(wǎng)的邊界防護(hù)能力，使其處于基本安全的環(huán)境中。

 

3 第二階段：持續(xù)性推進(jìn)，再上臺(tái)階

 

2007年至2012年，北京婦產(chǎn)醫(yī)院年門診量從7萬人次增長(zhǎng)11萬人次;年出院人次從2.5萬人次增長(zhǎng)到約3萬人次;病房手術(shù)人次從1.9 萬人次增長(zhǎng)到2.5萬人次。HIS系統(tǒng)的主要用戶醫(yī)生、護(hù)士、醫(yī)技人員也從500余個(gè)增加到約1200余個(gè)。HIS系統(tǒng)的應(yīng)用大大提高了醫(yī)院工作效率，使醫(yī)院的資源得到了更合理的優(yōu)化配置。但是同時(shí)對(duì)信息系統(tǒng)的依賴性越高，也就對(duì)信息系統(tǒng)的安全有了更高的要求。在2012年《北京地區(qū)衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作實(shí)施細(xì)則》中提出：“三級(jí)甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)的安全保護(hù)等級(jí)原則上不低于第三級(jí)”。針對(duì)過去的問題和三級(jí)的要求，積極進(jìn)行整改和推動(dòng)信息安全工作，在2014年將核心系統(tǒng) - HIS系統(tǒng)原定級(jí)2級(jí)提升為3級(jí)系統(tǒng)。

 

3.1 確定保護(hù)對(duì)象及其區(qū)域邊界，打好建設(shè)基礎(chǔ)。

 

根據(jù)北京婦產(chǎn)醫(yī)院業(yè)務(wù)的發(fā)展需要，原有的內(nèi)、外網(wǎng)物理的隔離的網(wǎng)絡(luò)拓?fù)鋵㈦S著區(qū)域衛(wèi)生平臺(tái)、網(wǎng)上預(yù)約掛號(hào)等業(yè)務(wù)的推進(jìn)而發(fā)生結(jié)構(gòu)性的改變。如圖1所示。

 

因此，醫(yī)院原有相對(duì)獨(dú)立的業(yè)務(wù)網(wǎng)將會(huì)受到來自互聯(lián)網(wǎng)以及其他第三方網(wǎng)絡(luò)威脅源的攻擊。北京婦產(chǎn)醫(yī)院與時(shí)俱進(jìn)，根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》首先確定了保護(hù)對(duì)象及其區(qū)域邊界。根據(jù)醫(yī)院信息系統(tǒng)的計(jì)算環(huán)境劃分情況，圍繞信息系統(tǒng)確定出區(qū)域邊界：

 

(1)東院業(yè)務(wù)域計(jì)算環(huán)境區(qū)域邊界;

 

(2)西院業(yè)務(wù)域計(jì)算環(huán)境區(qū)域邊界;

 

(3)東院終端控制域計(jì)算環(huán)境區(qū)域邊界;

 

(4)外網(wǎng)業(yè)務(wù)應(yīng)用域計(jì)算環(huán)境區(qū)域邊界;

 

(5)內(nèi)網(wǎng)數(shù)據(jù)交換前置域計(jì)算環(huán)境區(qū)域邊界;

 

(6)外網(wǎng)無線網(wǎng)絡(luò)域邊界;

 

(7)安全管理域計(jì)算環(huán)境區(qū)域邊界;

 

(8)內(nèi)網(wǎng)辦公終端域計(jì)算環(huán)境區(qū)域邊界;

 

(9)外網(wǎng)辦公終端域計(jì)算環(huán)境區(qū)域邊界。

 

保護(hù)對(duì)象及其區(qū)域邊界的確定，為以后的計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)等安全保護(hù)設(shè)計(jì)和實(shí)施奠定了堅(jiān)實(shí)地基礎(chǔ)。

 

3.2 完善日常安全管理，切實(shí)落實(shí)安全制度

 

北京婦產(chǎn)醫(yī)院以前更多地關(guān)注技術(shù)的提升，有了等級(jí)保護(hù)要求之后，使得大家能全方位來看待信息安全。從安全管理平臺(tái)角度來看，技術(shù)安全和管理安全同等重要，而在實(shí)際工作中，網(wǎng)絡(luò)維護(hù)人員常常忽視管理層面的安全防護(hù)，如安全制度的建立和長(zhǎng)期執(zhí)行，機(jī)房登記制度等[3]。

 

北京婦產(chǎn)醫(yī)院的信息安全制度根據(jù)實(shí)際情況進(jìn)行不定期修改，使其具有科學(xué)性和可操作性。為保證信息安全制度及各種安全管理手段與技術(shù)的落實(shí)，信息科制定了完善的巡檢制度。巡檢人員按規(guī)定時(shí)間、內(nèi)容及技術(shù)路線對(duì)設(shè)備進(jìn)行巡回檢查，巡檢的內(nèi)容涵蓋了全院。硬件包括中心機(jī)房的服務(wù)器、交換機(jī);門診大廳的自助打印機(jī)、排號(hào)機(jī);中心機(jī)房和各個(gè)樓層設(shè)備間的環(huán)境監(jiān)控和消防等，軟件包括數(shù)據(jù)庫(kù)監(jiān)控、病毒監(jiān)控和移動(dòng)存儲(chǔ)設(shè)備的監(jiān)控;磁盤空間容量、系統(tǒng)運(yùn)行情況等。巡檢人員每日巡檢項(xiàng)目11大類504小項(xiàng)，巡檢內(nèi)容還要及時(shí)向上級(jí)進(jìn)行反饋，以保證各種安全隱患的得到及時(shí)處理。同時(shí)還記錄每天的程序改動(dòng)、軟件問題等信息，便于事后追溯。

 

3.3 提高數(shù)據(jù)備份與恢復(fù)能力，降低安全事件帶來影響和損失

 

北京婦產(chǎn)醫(yī)院原有利用東、西兩院區(qū)各自獨(dú)立的機(jī)房，采用了后臺(tái)磁盤陣列之間的遠(yuǎn)程鏡像技術(shù)，實(shí)現(xiàn)東、西兩院區(qū)數(shù)據(jù)同步和遠(yuǎn)程容災(zāi)。通過存儲(chǔ)在不同存儲(chǔ)設(shè)施上的鏡像數(shù)據(jù)，可以實(shí)現(xiàn)醫(yī)院內(nèi)部關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份與快速恢復(fù)。醫(yī)院對(duì)數(shù)據(jù)保護(hù)的方式主要是采用雙機(jī)高可用和備份系統(tǒng)。但是，雙機(jī)熱備系統(tǒng)也只能避免由于網(wǎng)絡(luò)故障、服務(wù)器故障、物理硬盤故障造成的系統(tǒng)停機(jī)問題，如果應(yīng)用數(shù)據(jù)受到病毒感染、人為誤刪除、黑客攻擊、甚至是共享磁盤陣列故障，應(yīng)用系統(tǒng)也是無法運(yùn)行的。

 

隨著等保工作和信息化建設(shè)的推進(jìn)，醫(yī)院又配置了CDP保護(hù)設(shè)備，實(shí)現(xiàn)重要數(shù)據(jù)實(shí)時(shí)保護(hù);1-3分鐘內(nèi)找回丟失的數(shù)據(jù)，同時(shí)可以恢復(fù)到毫秒級(jí)的數(shù)據(jù)版本狀態(tài)，保障核心業(yè)務(wù)數(shù)據(jù)的完整性、一致性、可用性，從而保證核心業(yè)務(wù)系統(tǒng)正常、穩(wěn)定、連續(xù)運(yùn)行;數(shù)據(jù)恢復(fù)過程簡(jiǎn)單方便;后端重建系統(tǒng)，無停機(jī)時(shí)間;僅復(fù)制上次復(fù)制后已更改的增量數(shù)據(jù)，進(jìn)行有效的系統(tǒng)及數(shù)據(jù)備份;大大縮短恢復(fù)過程，從而減少停機(jī)時(shí)間并保持生產(chǎn)力;如果出現(xiàn)應(yīng)用程序故障或硬盤崩潰，可以可靠地捕捉啟動(dòng)應(yīng)用程序服務(wù)器所需的數(shù)據(jù)。CDP設(shè)備部署如2圖所示。

 

CDP設(shè)備不僅能夠輕而易舉的實(shí)現(xiàn)本地的應(yīng)用系統(tǒng)保護(hù)和恢復(fù)，而且能夠很輕松的將保護(hù)延伸到遠(yuǎn)程，建立起更為強(qiáng)大的異地容災(zāi)系統(tǒng)。

 

4 結(jié)束語

 

信息安全是動(dòng)態(tài)的，隨著技術(shù)的發(fā)展而變化。信息安全防護(hù)沒有完全單一而又絕對(duì)保險(xiǎn)的安全措施[4]。如果墨守成規(guī)，止步不前，必然會(huì)影響信息安全的整體水平。每年按照等級(jí)保護(hù)的要求進(jìn)行自查，可以讓醫(yī)院查缺補(bǔ)漏，對(duì)醫(yī)院的信息安全是很好的督促。醫(yī)院在等級(jí)保護(hù)制度的指導(dǎo)下，持續(xù)性的推進(jìn)信息安全工作，必然會(huì)明顯地降低信息安全的風(fēng)險(xiǎn)。等級(jí)保護(hù)制度還促進(jìn)了衛(wèi)生行業(yè)信息安全建設(shè)的標(biāo)準(zhǔn)化和規(guī)范化。我們有理由認(rèn)為信息安全等級(jí)保護(hù)制度對(duì)醫(yī)院信息安全的建設(shè)、管理等方方面面都有極大的促進(jìn)作用。

第3篇：網(wǎng)絡(luò)信息安全管理辦法范文

關(guān)鍵詞：火力發(fā)電廠；信息安全體系；安全管理

隨著我國(guó)社會(huì)經(jīng)濟(jì)的高速發(fā)展，火力發(fā)電廠規(guī)模不斷擴(kuò)大，受到人們的廣泛關(guān)注，取得了較好的成效，但也面臨一系列的挑戰(zhàn)。應(yīng)轉(zhuǎn)變傳統(tǒng)的經(jīng)營(yíng)管理模式，充分發(fā)揮現(xiàn)代計(jì)算機(jī)信息技術(shù)的作用，將網(wǎng)絡(luò)信息技術(shù)融入火力發(fā)電廠中，逐步實(shí)現(xiàn)自動(dòng)化生產(chǎn)，創(chuàng)新火力發(fā)電廠管理方式，提高其信息管理水平，實(shí)現(xiàn)數(shù)據(jù)共享。為推動(dòng)火力發(fā)電廠的現(xiàn)代化發(fā)展，應(yīng)根據(jù)火力發(fā)電廠的實(shí)際情況建立健全的信息安全體系，加強(qiáng)火力發(fā)電廠信息安全管理工作，消除其中存在的安全漏洞，保障火力發(fā)電廠安全運(yùn)行，實(shí)現(xiàn)綜合效益最大化。

1火力發(fā)電廠的相關(guān)內(nèi)容

火力發(fā)電廠是利用燃料生產(chǎn)電能的工廠，在科學(xué)技術(shù)時(shí)代背景下，火力發(fā)電廠的經(jīng)營(yíng)管理發(fā)生了變化。為了應(yīng)對(duì)日益激烈的市場(chǎng)競(jìng)爭(zhēng)，開始充分應(yīng)用現(xiàn)代信息技術(shù)，將其融入電力生產(chǎn)中，制定完善的信息管理系統(tǒng)，提高電力生產(chǎn)效率，為電力生產(chǎn)供應(yīng)提供重要的安全保障。

2現(xiàn)階段火力發(fā)電廠信息安全中存在的威脅

首先，在火力發(fā)電廠運(yùn)營(yíng)過程中，使用的信息管理系統(tǒng)存在安全風(fēng)險(xiǎn)。在電力生產(chǎn)過程中，目前使用的信息管理系統(tǒng)已具備相應(yīng)的安全管理功能，但受多方面因素影響，其內(nèi)部仍存在威脅。工作人員的安全防護(hù)意識(shí)不強(qiáng)，在操作過程中易導(dǎo)致安全信息系統(tǒng)出現(xiàn)故障。其次，受外部攻擊存在的安全風(fēng)險(xiǎn)。信息管理系統(tǒng)受外來病毒入侵、網(wǎng)絡(luò)攻擊，導(dǎo)致系統(tǒng)無法正常運(yùn)行，信息數(shù)據(jù)丟失，影響了火力發(fā)電廠信息系統(tǒng)的安全運(yùn)行，難以保障火力發(fā)電廠的供電服務(wù)質(zhì)量，不利于提升火力發(fā)電廠的經(jīng)濟(jì)效益[1]。

3構(gòu)建火力發(fā)電廠信息安全體系的有效措施

3.1建立健全的火力發(fā)電廠信息安全技術(shù)體系。（1）應(yīng)充分應(yīng)用防火墻技術(shù)。在火力發(fā)電廠信息安全體系中安裝防火墻，有利于強(qiáng)化信息系統(tǒng)的安全性，可對(duì)其進(jìn)行有效防護(hù)。在信息網(wǎng)絡(luò)出口處安裝防火墻硬件時(shí)，需要根據(jù)實(shí)際需求選擇適宜的防火墻類型，維護(hù)信息數(shù)據(jù)傳輸?shù)姆€(wěn)定性、安全性。有效的防火墻技術(shù)可封閉操作信息管理系統(tǒng)中的數(shù)據(jù)包，并設(shè)計(jì)科學(xué)的過濾配置，不允許未經(jīng)許可的IP地址訪問信息管理系統(tǒng)，以免泄露火力發(fā)電廠的重要信息?？筛鶕?jù)火力發(fā)電廠信息系統(tǒng)的特點(diǎn)、功能性，確定安全控制點(diǎn)，將其放置于信息系統(tǒng)和系統(tǒng)間，確保信息系統(tǒng)的獨(dú)立性[2]。（2）做好系統(tǒng)安全分區(qū)防護(hù)工作。為保障火力發(fā)電廠信息安全技術(shù)的有效應(yīng)用，應(yīng)實(shí)施系統(tǒng)安全分區(qū)防護(hù)工作。遵循橫向隔離原則，在網(wǎng)絡(luò)專用的指導(dǎo)下，科學(xué)設(shè)計(jì)安全分區(qū)。應(yīng)基于火力發(fā)電廠的實(shí)際經(jīng)營(yíng)狀況，遵循信息系統(tǒng)安全分區(qū)原則，科學(xué)劃分各區(qū)域的安全等級(jí)，實(shí)施有效的安全防護(hù)措施預(yù)防安全風(fēng)險(xiǎn)。①實(shí)時(shí)控制區(qū)域，如生產(chǎn)控制系統(tǒng)，應(yīng)對(duì)其實(shí)施重點(diǎn)防護(hù)工作；②二級(jí)控制區(qū)域，如管理信息系統(tǒng)；③生產(chǎn)信息管理系統(tǒng)、脫銷控制系統(tǒng)等區(qū)域，需要進(jìn)行一級(jí)安全防護(hù)?？刹捎梦锢矸绞剑惭b單向隔離裝置，科學(xué)調(diào)度和優(yōu)化數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)，有效開展實(shí)時(shí)控制工作。應(yīng)基于各區(qū)域的類型和功能制定適宜的訪問權(quán)限，優(yōu)化安全隔離裝置設(shè)計(jì)，以提高各信息系統(tǒng)區(qū)域的安全性。在管理自動(dòng)電壓控制系統(tǒng)、遠(yuǎn)程終端單元系統(tǒng)時(shí)，應(yīng)將其放在重點(diǎn)安全防護(hù)區(qū)域中，線路母線錄波、機(jī)組錄波等劃分至二級(jí)安全防護(hù)區(qū)域，可充分發(fā)揮加密認(rèn)證的作用。（3）制定統(tǒng)一的防病毒系統(tǒng)。在火力發(fā)電廠信息安全系統(tǒng)中，應(yīng)統(tǒng)一部署網(wǎng)絡(luò)防病毒系統(tǒng)，主要針對(duì)生產(chǎn)控制區(qū)域、管理信息區(qū)域。所有的大區(qū)服務(wù)器、終端設(shè)備均須安裝統(tǒng)一的防病毒客戶端，以實(shí)施有效的防病毒管理。應(yīng)在第一時(shí)間更新病毒特征碼，科學(xué)分析獲得的病毒防護(hù)相關(guān)數(shù)據(jù)，明確火力發(fā)電廠信息系統(tǒng)中存在威脅的病毒類型，根據(jù)其實(shí)際情況選擇適宜的安全防護(hù)技術(shù)，保障信息系統(tǒng)的安全性?？蓪⒎啦《揪W(wǎng)設(shè)置于網(wǎng)絡(luò)系統(tǒng)的出口位置，以免病毒透過網(wǎng)絡(luò)傳播至火力發(fā)電廠的內(nèi)部信息系統(tǒng)中。（4）提高服務(wù)器安全水平。在火力發(fā)電廠信息安全系統(tǒng)中，應(yīng)對(duì)關(guān)鍵服務(wù)器實(shí)施高效的安全加固工作，針對(duì)服務(wù)器運(yùn)行中存在的問題，為其系統(tǒng)添加補(bǔ)丁，實(shí)施有效的系統(tǒng)審計(jì)工作，強(qiáng)化用戶管理，優(yōu)化資源配置，保障火力發(fā)電廠信息安全系統(tǒng)的正常運(yùn)行。①在信息安全系統(tǒng)中，安裝適宜的安全補(bǔ)丁，以強(qiáng)化系統(tǒng)操作的安全性；②定期清理安全系統(tǒng)中的各賬號(hào)和信息，刪除和清理無用的賬號(hào)，設(shè)置負(fù)責(zé)口令，加強(qiáng)對(duì)賬號(hào)的管理；③做好審計(jì)工作，關(guān)注系統(tǒng)中的日志，及時(shí)進(jìn)行科學(xué)調(diào)整；④火力電廠信息系統(tǒng)中的特定賬戶，應(yīng)進(jìn)行有效的審計(jì)工作，實(shí)施全面的監(jiān)督管理措施，優(yōu)化配置信息資源；⑤在火力電廠信息系統(tǒng)中安裝病毒防范軟件，并定期進(jìn)行升級(jí)，以提高信息系統(tǒng)的安全系數(shù)；⑥加強(qiáng)數(shù)據(jù)庫(kù)服務(wù)器系統(tǒng)安全防護(hù)措施，及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)中存在的安全漏洞，并采取有效措施進(jìn)行修復(fù)。應(yīng)設(shè)置賬戶口令，擁有訪問權(quán)限的賬戶方可操作數(shù)據(jù)庫(kù)系統(tǒng)?？稍跀?shù)據(jù)庫(kù)中安裝安全補(bǔ)丁，刪除無關(guān)賬號(hào)，鎖定數(shù)據(jù)庫(kù)運(yùn)行；設(shè)置賬號(hào)口令，不可使用賬戶默認(rèn)密碼，超級(jí)管理員的賬戶不可遠(yuǎn)程登錄。（5）建立健全的網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)。為保障火力發(fā)電廠信息系統(tǒng)安全，應(yīng)創(chuàng)建網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)，以抵御黑客攻擊，識(shí)別計(jì)非法訪問，隔離病毒?？稍诰W(wǎng)絡(luò)入口處設(shè)置IPS，深度防護(hù)網(wǎng)絡(luò)各層，應(yīng)將IPS設(shè)置于核心交換機(jī)上，以加強(qiáng)對(duì)內(nèi)網(wǎng)、外網(wǎng)的安全防護(hù)。內(nèi)網(wǎng)出現(xiàn)黑客攻擊等非法訪問行為時(shí)，可利用IPS進(jìn)行科學(xué)分析，找出攻擊來源，查看異常狀況，進(jìn)而實(shí)施有效的安全防護(hù)措施進(jìn)行處理，保障信息系統(tǒng)的安全運(yùn)行。3.2制定完善的信息安全組織制度。在火力發(fā)電廠信息安全體系的構(gòu)建過程中，應(yīng)制定完善的信息安全組織制度，以保障信息安全。應(yīng)根據(jù)實(shí)際情況培養(yǎng)專業(yè)的人員，實(shí)施有效的信息安全管理工作，成立專門的火力發(fā)電廠信息安全管理組織，各部門積極合作，加強(qiáng)彼此間的交流與互動(dòng)。在部門成立安全管理小組，設(shè)置科學(xué)的責(zé)任機(jī)制，強(qiáng)化信息安全管理人員的責(zé)任意識(shí)，使工作人員全身心投入安全監(jiān)督審查工作中，優(yōu)化人力資源配置，保障信息系統(tǒng)的安全運(yùn)行[3]。3.3建立健全的安全管理體系。建立健全的安全管理體系，有利于保障火力發(fā)電廠信息系統(tǒng)的安全性。（1）應(yīng)制定完善的安全管理制度，并將其貫徹落實(shí)在信息安全管理工作中，做到有據(jù)可循、有法可依。制定的信息安全制度應(yīng)具有全面性、可操作性，應(yīng)規(guī)范相關(guān)人員的操作行為，統(tǒng)一技術(shù)標(biāo)準(zhǔn)，以充分發(fā)揮信息安全管理體系的有效作用，可制定《計(jì)算機(jī)網(wǎng)絡(luò)管理辦法》《信息安全風(fēng)險(xiǎn)評(píng)估管理辦法》等。安全管理行為均須嚴(yán)格按照相關(guān)規(guī)章制度的要求執(zhí)行，實(shí)施跟蹤信息安全管理效果。（2）應(yīng)根據(jù)當(dāng)前火力發(fā)電廠信息安全體系的實(shí)際情況，科學(xué)部署網(wǎng)絡(luò)準(zhǔn)入策略，加強(qiáng)訪問控制工作。擬定的技術(shù)方案應(yīng)符合實(shí)際需求，做好入網(wǎng)登記備案工作，按照相關(guān)制度的要求，實(shí)施網(wǎng)絡(luò)巡檢工作，以提高火力發(fā)電廠信息網(wǎng)絡(luò)建設(shè)水平，強(qiáng)化信息網(wǎng)絡(luò)管理工作。（3）應(yīng)積極開展信息安全培訓(xùn)工作，加強(qiáng)工作人員間信息交流。培養(yǎng)相關(guān)人員的信息安全意識(shí)，明確火電廠信息安全體系中的核心，貫徹落實(shí)相關(guān)安全措施，加大安全管理力度，提升信息網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)。（4）應(yīng)保障信息系統(tǒng)的物理安全，加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)施的安全管理。應(yīng)保證計(jì)算機(jī)機(jī)房的安全性，做好防火、防潮等措施，定期對(duì)服務(wù)器、網(wǎng)絡(luò)硬件設(shè)備等進(jìn)行檢查和維護(hù)，確保儲(chǔ)存系統(tǒng)、備份系統(tǒng)的正常運(yùn)行，保證供電質(zhì)量安全。一方面，應(yīng)從技術(shù)層面進(jìn)行安全防護(hù)。設(shè)立專門的電子門禁系統(tǒng)，在機(jī)房等區(qū)域中設(shè)置防盜報(bào)警系統(tǒng)、監(jiān)控報(bào)警系統(tǒng)、攝像頭，可充分利用火災(zāi)自動(dòng)消防系統(tǒng)，進(jìn)行防水檢測(cè)，控制計(jì)算機(jī)機(jī)房中的溫度、濕度，為設(shè)備的日常運(yùn)行創(chuàng)造良好的環(huán)境。另一方面，應(yīng)從管理層方面進(jìn)行有效防護(hù)。制定完善的規(guī)章制度，嚴(yán)格按照機(jī)房規(guī)定進(jìn)行操作和管理，規(guī)范計(jì)算機(jī)房的使用標(biāo)準(zhǔn)，派遣專人進(jìn)行安全巡檢工作，實(shí)施全面監(jiān)控工作。

4結(jié)語

綜上所述，在火力發(fā)電廠信息安全體系的構(gòu)建過程中，應(yīng)明確當(dāng)前信息系統(tǒng)運(yùn)行中存在的安全威脅，實(shí)施有效的安全防范措施，保障信息管理系統(tǒng)的正常運(yùn)行。應(yīng)從技術(shù)、組織和管理等方面進(jìn)行具體分析，建立健全的安全技術(shù)體系，制定完善的安全管理制度，優(yōu)化安全監(jiān)控組織，保障火力發(fā)電廠信息系統(tǒng)的安全運(yùn)行，推動(dòng)火力發(fā)電廠的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]郭小諾.火力發(fā)電廠一體化監(jiān)控信息系統(tǒng)的設(shè)計(jì)與應(yīng)用[J].中國(guó)新技術(shù)新產(chǎn)品，2017（20）：30-31.

[2]朱曉琴.火力發(fā)電廠一體化監(jiān)控信息系統(tǒng)的設(shè)計(jì)與應(yīng)用[J].貴州電力技術(shù)，2013，16（8）：19-21.

第4篇：網(wǎng)絡(luò)信息安全管理辦法范文

1. 系統(tǒng)軟件的先天不足

一是系統(tǒng)軟件兩三年就要更新一次，開發(fā)之快，檔案部門的人力和物力都難以跟得上。二是在編寫軟件的過程中，每1000行程序就可能會(huì)出現(xiàn)一個(gè)漏洞，如微軟操作系統(tǒng)是由幾千萬行程序組成，為黑客的攻擊留下了余地。三是軟件公司的設(shè)計(jì)編程人員為了自己維護(hù)方便，往往開設(shè)了一個(gè)不為人知的“后門”，假若被別有用心之人利用，則后果不堪設(shè)想。四是關(guān)鍵技術(shù)設(shè)備受制于人。我國(guó)微電子技術(shù)與發(fā)達(dá)國(guó)家存在著很大的差距，關(guān)鍵技術(shù)設(shè)備必須從美國(guó)等發(fā)達(dá)國(guó)家引進(jìn)，而不排除這些國(guó)家在出口產(chǎn)品中安裝了后門，預(yù)設(shè)對(duì)外聲稱用于網(wǎng)上遠(yuǎn)程維護(hù)“機(jī)關(guān)”的可能性。1990年海灣戰(zhàn)爭(zhēng)，美軍通過帶病毒芯片的打印機(jī)設(shè)備發(fā)送指令，致使伊拉克軍隊(duì)系統(tǒng)癱瘓，輕易地摧毀了伊軍的防空系統(tǒng)。

2. 人為的疏忽失誤和蓄意破壞

疏忽失誤，是指由于人的思想意識(shí)的松懈、粗心大意、心不在焉或者一心二用等，使行為后果與預(yù)期目的出現(xiàn)的偏差。據(jù)調(diào)查，在所有數(shù)據(jù)庫(kù)丟失的案件中，有80%是人為造成的，其中又約有70%來自于內(nèi)部網(wǎng)絡(luò)的侵犯，不排除技術(shù)人員的經(jīng)驗(yàn)不足和長(zhǎng)時(shí)間的疲勞、困倦或帶疾病的工作，思想不集中，或計(jì)算機(jī)病毒入侵防范不當(dāng)?shù)热藶槭韬鲆蛩卦斐傻?。尤其是病毒具有潛伏性、破壞性，且傳染性廣而快的特點(diǎn)。如在網(wǎng)絡(luò)環(huán)境下利用各種途徑潛伏或寄生在存儲(chǔ)媒體、程序，迅速擴(kuò)散，甚至通過遠(yuǎn)程工作站將病毒傳播到千里之外。在單機(jī)環(huán)境操作，病毒可通過軟盤帶到另一臺(tái)機(jī)，若多臺(tái)機(jī)器協(xié)同工作，還可引發(fā)病毒交叉感染。有人統(tǒng)計(jì)，全世界社會(huì)每隔20分鐘就會(huì)產(chǎn)生一種新的計(jì)算機(jī)病毒，通過互聯(lián)網(wǎng)，以每秒30萬公里的速度，向全球各個(gè)角落傳播，這意味著上網(wǎng)的計(jì)算機(jī)每隔20 分鐘就有可能被新的病毒感染一次。

蓄意破壞，一方面是人為故意改動(dòng)、覆蓋、改寫、增刪數(shù)字化檔案信息內(nèi)容，以達(dá)到某種目的功利。如美聯(lián)社2006年7月15日刊登了一張攝影者為獲取新聞價(jià)值而有意夸大中國(guó)陜西省西安市區(qū)的水浸膝蓋處理為腰部的災(zāi)情新聞?wù)掌?。另一方面是“黑客”攻擊。黑客一般在不影響網(wǎng)絡(luò)正常運(yùn)作下進(jìn)行截獲竊取、破譯獲取重要機(jī)密，或隨意添加修改，擾亂或刪除計(jì)算機(jī)儲(chǔ)存系統(tǒng)的任何信息等。

因此，要減少或杜絕不穩(wěn)定因素，確保企業(yè)數(shù)字化檔案信息的安全，就應(yīng)該做到以下幾個(gè)方面:

1. 信息安全意識(shí)先行是保障企業(yè)數(shù)字化檔案穩(wěn)定的基礎(chǔ)

一個(gè)正常人的思想行為活動(dòng)過程，應(yīng)是先有思想意識(shí)，后有行為動(dòng)作，意識(shí)理念帶動(dòng)行為規(guī)范。當(dāng)一個(gè)人的主觀思想烙印了信息安全意識(shí)，就能與個(gè)體情操產(chǎn)生相一致的行為效應(yīng)。然而在計(jì)算機(jī)系統(tǒng)運(yùn)作中，有80%以上屬于人為操作錯(cuò)誤，其中不排除人的主觀思想對(duì)信息安全意識(shí)的輕視或認(rèn)識(shí)不足。為此許多國(guó)家通過制定法案、研究對(duì)策來提高技術(shù)人員的信息安全防范意識(shí)。如美國(guó)政府2002年出臺(tái)的《網(wǎng)絡(luò)安全研究與開發(fā)法案》，決定未來5 年內(nèi)投資8.78億美元培養(yǎng)計(jì)算機(jī)和網(wǎng)絡(luò)安全人才，并義務(wù)資助他們開展研究工作。日本政府于2000年6 月召開了推進(jìn)高度信息化社會(huì)本部會(huì)議，決定在政府內(nèi)部盡快研制在安全方面具有高而可靠性的政府計(jì)算機(jī)系統(tǒng)，也投入了大量的人力、物力培養(yǎng)綜合性、系統(tǒng)性的信息安全人才。我國(guó)也已開始注意信息安全思想先行的意識(shí)，先后出臺(tái)了《計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》《全國(guó)信息技術(shù)人才培養(yǎng)實(shí)施意見》《全國(guó)信息技術(shù)人才培養(yǎng)工程培訓(xùn)體系管理辦法》等規(guī)定，許多部門和企業(yè)都相繼舉辦各種中、短期信息安全人員培訓(xùn)班。從思想理念源頭上提高管理者的安全意識(shí)。

2. 信息安全技術(shù)運(yùn)作是確保企業(yè)數(shù)字化檔案穩(wěn)定的核心

信息技術(shù)運(yùn)作是企業(yè)數(shù)字化檔案信息安全的“瓶頸”。一方面檔案部門從事信息化工作的技術(shù)人員不足，特別是缺乏既熟悉信息技術(shù)，又了解熟悉檔案專業(yè)；既懂管理又懂具體業(yè)務(wù)的復(fù)合型人才。另一方面，專業(yè)結(jié)構(gòu)不合理。主要受企業(yè)人員的編制制約和領(lǐng)導(dǎo)的不重視，有的單位既不考慮學(xué)科結(jié)構(gòu)，又不考慮懂業(yè)務(wù)與否，硬性安排一些照顧人員。據(jù)有關(guān)資料顯示，2003年度我國(guó)的國(guó)家信息化指數(shù)NIQ為38.46，而中國(guó)的信息化人才資源指數(shù)僅為13.43，從數(shù)據(jù)的反差顯示了計(jì)算機(jī)人才之缺。而有關(guān)部門預(yù)測(cè)，全國(guó)計(jì)算機(jī)應(yīng)用專業(yè)人才每年需要量增加百萬人左右。欲緩解目前的狀態(tài)，一是補(bǔ)充新鮮“血液”，引進(jìn)復(fù)合型人才；二是建立一套繼續(xù)教育機(jī)制，對(duì)現(xiàn)有檔案專業(yè)技術(shù)人員進(jìn)行必要的轉(zhuǎn)型；三是制定一個(gè)系統(tǒng)的、全國(guó)性的信息安全技術(shù)操作規(guī)范標(biāo)準(zhǔn)，確保數(shù)字化檔案信息安全運(yùn)作。如數(shù)據(jù)庫(kù)備份、數(shù)字簽名、建立防火墻、防改寫措施等。

3. 規(guī)范信息安全管理制度是維護(hù)企業(yè)數(shù)字化檔案穩(wěn)定的關(guān)鍵

安全法律規(guī)范化。目前各國(guó)政府紛紛出臺(tái)了多級(jí)安全模型、多邊安全模型、國(guó)際安全體系結(jié)構(gòu)ISO/IE7498―2、信息安全管理標(biāo)準(zhǔn)BS7799定義的管理模型等等。美國(guó)政府早在1998年就提出電子檔案檔案館ERA方案，以應(yīng)對(duì)數(shù)字化檔案安全管理諸多問題挑戰(zhàn)。而我國(guó)政府也陸續(xù)出臺(tái)的《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》《國(guó)務(wù)院修改國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等。由于各級(jí)政府管理體制方式各異和缺少必要的協(xié)調(diào)機(jī)制，多為原則性，缺乏比較健全的法律和法規(guī)。企業(yè)要健全法規(guī)還需要深入調(diào)研，注意規(guī)范性和可操作性，系統(tǒng)性與兼容性、管理與發(fā)展并重，同時(shí)也要善于吸收和借鑒國(guó)內(nèi)外信息安全法規(guī)建設(shè)經(jīng)驗(yàn)，使安全法規(guī)逐步完善。

計(jì)算機(jī)系統(tǒng)操作安全保護(hù)制度規(guī)范化。數(shù)字化檔案的錄入、信息與提供利用都需要在計(jì)算機(jī)上進(jìn)行，除了嚴(yán)格遵守《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和一定的法規(guī)外，還可根據(jù)實(shí)際工作需要，確定科學(xué)的數(shù)字轉(zhuǎn)換與圖像處理技術(shù)參數(shù)，建立有效的操作規(guī)范制度，形成管理機(jī)制。

第5篇：網(wǎng)絡(luò)信息安全管理辦法范文

【關(guān)鍵詞】校園網(wǎng)信息安全現(xiàn)狀防范

【中圖分類號(hào)】G647【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1006-9682(2009)12-0051-01

隨著高校校園網(wǎng)絡(luò)的不斷擴(kuò)建和升級(jí),網(wǎng)絡(luò)規(guī)模日益龐大。在方便信息傳遞,實(shí)現(xiàn)資源共享,提高工作效率的同時(shí),高校校園網(wǎng)的信息安全問題已成為高校日常工作中不可或缺的重要組成部分。校園網(wǎng)作為高校教學(xué)應(yīng)用的內(nèi)部網(wǎng)及教職工對(duì)外交流的窗口,具有開放共享的特點(diǎn),使校園網(wǎng)的信息安全受到極大的危險(xiǎn)。近年來高校中的信息安全事件時(shí)有發(fā)生,信息的泄密、數(shù)據(jù)的破壞、服務(wù)無法正常進(jìn)行等屢屢發(fā)生,有些甚至導(dǎo)致校園網(wǎng)癱瘓,給高校校園網(wǎng)的管理和維護(hù)帶來了嚴(yán)重挑戰(zhàn)。

一、高校校園網(wǎng)信息安全的現(xiàn)狀

高校本身是研究和探索新科技、傳授新知識(shí)的場(chǎng)所,儲(chǔ)存了大量的科研成果和技術(shù)資料,是信息安全受到威脅的“集中營(yíng)”。

1.工作人員對(duì)信息系統(tǒng)的應(yīng)急處理能力不強(qiáng),防范水平不高。

高校辦公室工作人員大都是非計(jì)算機(jī)專業(yè)的人員,計(jì)算機(jī)知識(shí)相對(duì)缺乏,對(duì)信息安全的防范意識(shí)尤為薄弱,缺乏對(duì)系統(tǒng)的基本維護(hù)能力,這勢(shì)必給高校校園網(wǎng)的信息安全造成威脅。

2.信息安全管理觀念薄弱,負(fù)責(zé)信息安全人員的意識(shí)不強(qiáng)。

高校校園網(wǎng)用戶對(duì)安全意識(shí)以及防范能力沒有足夠重視,且認(rèn)為防范信息安全是網(wǎng)絡(luò)信息或?qū)I(yè)人員的事情,與個(gè)人無關(guān)。負(fù)責(zé)信息安全人員把計(jì)算機(jī)安裝還原卡當(dāng)作“萬事通”,只對(duì)出問題的計(jì)算機(jī)進(jìn)行檢查并未對(duì)高校網(wǎng)絡(luò)檢查等。

3.信息安全保障管理機(jī)構(gòu)和組織隊(duì)伍不健全

對(duì)于高校校園網(wǎng),信息瀏覽人數(shù)多,流量大,加大了信息安全人員對(duì)其管理和維護(hù)難度。且高校普遍存在維護(hù)人員短缺、工作機(jī)制不完善、隊(duì)伍不健全、無法及時(shí)響應(yīng)、快速解決,不能很好地保證校園網(wǎng)絡(luò)方便、快捷、規(guī)范地運(yùn)行。

4.信息系統(tǒng)安全保障的必要設(shè)施短缺

信息系統(tǒng)軟硬件的內(nèi)在缺陷不僅直接造成系統(tǒng)癱瘓,還會(huì)為一些人為的惡意攻擊提供機(jī)會(huì)。應(yīng)用軟件的缺陷造成計(jì)算機(jī)信息系統(tǒng)的故障,降低系統(tǒng)安全性能,而設(shè)備的不完善、不更新,也給惡意攻擊有機(jī)可乘。

5.信息安全管理制度和標(biāo)準(zhǔn)缺乏開發(fā)性

我國(guó)的信息安全管理制度結(jié)構(gòu)比較單一,層次較低,難以適應(yīng)信息網(wǎng)絡(luò)技術(shù)發(fā)展的需要和日新月異帶來的信息安全問題。我國(guó)現(xiàn)行的信息安全管理制度基本上是一些保護(hù)條例、管理辦法,缺少系統(tǒng)規(guī)范網(wǎng)絡(luò)行為的相應(yīng)法律。

二、構(gòu)建高校校園網(wǎng)信息安全的防范措施

1.培養(yǎng)高素質(zhì)的安全運(yùn)行維護(hù)隊(duì)伍

高?？梢越M建一支以學(xué)生為主體的安全運(yùn)行維護(hù)隊(duì)伍,由網(wǎng)絡(luò)中心統(tǒng)一領(lǐng)導(dǎo),中心專業(yè)老師負(fù)責(zé)對(duì)學(xué)生等用戶進(jìn)行安全管理方面的培訓(xùn)和指導(dǎo),加強(qiáng)校園網(wǎng)的管理和維護(hù)力量,力爭(zhēng)對(duì)突發(fā)安全事件做到及時(shí)響應(yīng),快速解決,保證校園網(wǎng)方便、快捷、規(guī)范地運(yùn)行。這樣不但能解決由于經(jīng)費(fèi)和維護(hù)人員不足造成的困難,而且也可以通過讓學(xué)生參與校園網(wǎng)的管理維護(hù),來鍛煉他們的實(shí)際動(dòng)手能力,為今后的工作奠定良好的基礎(chǔ)。

2.制定完善安全管理規(guī)章制度

安全管理貫穿于安全防范體系的始終,是保證網(wǎng)絡(luò)安全的基礎(chǔ)。各部門配備專職的信息安全管理人員,落實(shí)建立信息安全責(zé)任制度和工作章程,負(fù)責(zé)并保證組織內(nèi)部的信息安全。管理人員必須做到及時(shí)進(jìn)行漏洞修補(bǔ)、定期軟件升級(jí)和定期安全系統(tǒng)巡檢,保證對(duì)網(wǎng)絡(luò)的監(jiān)控和管理。同時(shí)必須制訂一系列的安全管理制度,并遵循可操作、動(dòng)態(tài)性、管理與技術(shù)的有機(jī)結(jié)合等原則,使校園網(wǎng)的信息安全工作進(jìn)一步走向規(guī)范化和制度化。

3.利用多種形式進(jìn)行信息安全教育

高校應(yīng)利用多種形式進(jìn)行信息安全教育:①是利用行政手段,通過各種會(huì)議進(jìn)行信息安全教育;②是利用教育手段,通過信息安全學(xué)術(shù)研討會(huì)、安全知識(shí)競(jìng)賽、安全知識(shí)講座等進(jìn)行信息安全教育;③是利用學(xué)校傳播媒介、輿論工具等手段,通過?？?、校報(bào)、校園網(wǎng)絡(luò)、廣播、宣傳欄等進(jìn)行信息安全教育。

4.構(gòu)建良好的校園文化氛圍

信息安全是高校實(shí)現(xiàn)教育信息化的頭等大事,除先進(jìn)的安全技術(shù)、完善的安全管理外,良好的校園文化氛圍也是保證高校信息安全工作順利開展的前提。

面對(duì)日益復(fù)雜的高校校園網(wǎng)信息安全及與日俱增的安全威脅,高校校園網(wǎng)的安全建設(shè)必須以了解校園網(wǎng)信息安全的現(xiàn)狀為前提。通過信息安全培訓(xùn)加強(qiáng)所有用戶的安全意識(shí),從而完善安全防范體系賴以生存的大環(huán)境,有效地實(shí)現(xiàn)校園網(wǎng)可靠、穩(wěn)定地運(yùn)行,創(chuàng)造出一個(gè)安全、便捷的網(wǎng)絡(luò)應(yīng)用環(huán)境,有效地保障校園網(wǎng)的安全,提高網(wǎng)絡(luò)信息的保密性、完整性和可用性。

參考文獻(xiàn)

1 楊 東.高校校園網(wǎng)信息安全隱患與防范措施探討[J].江蘇科技信息,2009(4):32～33

2 汪 瑩、朱齊媛.關(guān)于高校校園網(wǎng)信息安全的現(xiàn)狀與對(duì)策[J].重慶工學(xué)院學(xué)報(bào)(自然科學(xué)),2008(6):126～128

3 孫 揚(yáng).淺析校園內(nèi)部局域網(wǎng)信息安全[J].信息科學(xué),2008(6):77

4 楊文娟.我國(guó)網(wǎng)絡(luò)信息安全問題及其立法現(xiàn)狀分析[J].情報(bào)探索,2008(1):121～123

5 張煥遠(yuǎn)、尹凱敏、車 路.校園網(wǎng)網(wǎng)絡(luò)信息安全防護(hù)體系的研究與實(shí)踐[J].用戶之聲,2008(3):28～31

6 付 沙.高校校園網(wǎng)信息安全策略的探索[J].中國(guó)教育信息化,2008(1):121～123

7 薛 質(zhì)、蘇 波、李建華.信息安全技術(shù)基礎(chǔ)和安全策略[M].北京:清華大學(xué)出版社,2007:167～181

8 賈童舒.如何使用電子政務(wù)信息更安全[J].信息系統(tǒng)工程,2009(6):92～93、97

第6篇：網(wǎng)絡(luò)信息安全管理辦法范文

為配合風(fēng)險(xiǎn)管理工作計(jì)劃的執(zhí)行更好地發(fā)揮計(jì)算機(jī)在公司生產(chǎn)經(jīng)營(yíng)管理中的作用，提高辦公自動(dòng)化的整體應(yīng)用水平，加強(qiáng)對(duì)計(jì)算機(jī)軟硬件、網(wǎng)絡(luò)及公司信息的安全管理，特制定了計(jì)算機(jī)及網(wǎng)絡(luò)管理辦法。

二、2010年度風(fēng)險(xiǎn)管理工作計(jì)劃

根據(jù)計(jì)算機(jī)及網(wǎng)絡(luò)管理辦法加強(qiáng)對(duì)信息安全和信息系統(tǒng)的風(fēng)險(xiǎn)管理.（一）信息安全風(fēng)險(xiǎn)管理：

計(jì)算機(jī)數(shù)據(jù)和信息包括公司計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備里內(nèi)存儲(chǔ)的銷售數(shù)據(jù)、活動(dòng)方案、財(cái)務(wù)報(bào)表、員工資料、客戶資料、生產(chǎn)技術(shù)、各種合同和檔案資料等。

一、各種數(shù)據(jù)及信息嚴(yán)格控制在公司內(nèi)部，任何人不得泄露公司的數(shù)據(jù)及信息；

二、涉及機(jī)密的資料處理按公司的保密規(guī)定執(zhí)行。嚴(yán)禁將存有涉及公司經(jīng)營(yíng)管理、銷售合同等信息的移動(dòng)存儲(chǔ)設(shè)備帶離公司，

三、公司計(jì)算機(jī)里的保密資料文件夾不提供共享。

四、對(duì)個(gè)人使用的公司計(jì)算機(jī)中的重要數(shù)據(jù)文件，員工定期備份到移動(dòng)存儲(chǔ)設(shè)備；電腦管理員負(fù)責(zé)將服務(wù)器上的oa數(shù)據(jù)庫(kù)及其他數(shù)據(jù)庫(kù)每月底備份一次，每半年一次將備份數(shù)據(jù)刻錄成光盤，并做好記錄。

五、加強(qiáng)對(duì)系統(tǒng)服務(wù)器的安全管理，及時(shí)升級(jí)更新各系統(tǒng)。

（二）信息系統(tǒng)風(fēng)險(xiǎn)管理：

從信息處理的過程來看，一個(gè)信息系統(tǒng)模型大致包括幾個(gè)要素：信息數(shù)據(jù)、輸入、數(shù)據(jù)處理/信息處理、輸出、過程控制和結(jié)果反饋。管理信息系統(tǒng)是特定的信息系統(tǒng)，是信息系統(tǒng)在管理中的應(yīng)用。管理信息系統(tǒng)中包括管理數(shù)據(jù)處理系統(tǒng)，決策支持系統(tǒng)。it在信息系統(tǒng)風(fēng)險(xiǎn)管理策略與解決方案主要表現(xiàn)在軟、硬件兩個(gè)方面。

一、計(jì)算機(jī)在使用中發(fā)生故障或困難，使用者作簡(jiǎn)易處理仍不能解決的，由電腦管理員負(fù)責(zé)維護(hù)、維修；

二、  計(jì)算機(jī)維修維護(hù)過程中，首先確保對(duì)公司資料和個(gè)人資料進(jìn)行拷貝并且妥善保管，防止丟失或者失效。

三、計(jì)算機(jī)操作人員必須經(jīng)過培訓(xùn)或具有一定操作經(jīng)驗(yàn)，未經(jīng)培訓(xùn)或無操作經(jīng)驗(yàn)者一律不準(zhǔn)使用公司計(jì)算機(jī)。

四、計(jì)算機(jī)的使用要嚴(yán)格按照有關(guān)操作要求進(jìn)行，要做到人走停機(jī)斷電.

五、嚴(yán)禁在計(jì)算機(jī)旁存放易燃品、易爆品、腐蝕品和強(qiáng)磁性物品，嚴(yán)禁在計(jì)算機(jī)鍵盤附近放置水杯、食物.

六、定期對(duì)使用中的軟件進(jìn)行軟件更新檢查，及時(shí)升級(jí)，保持其可用性；

七、定期對(duì)系統(tǒng)垃圾、磁盤碎片等進(jìn)行清理、整理和維護(hù)工作。

八、嚴(yán)禁隨意復(fù)制他人軟件及使用來歷不明的光盤、閃存和其他移動(dòng)存儲(chǔ)設(shè)備，以防感染病毒；。

九、嚴(yán)禁安裝各種盜版軟件，防止盜版軟件留下軟件后門造成的信息泄露。

十、嚴(yán)禁擅自修改系統(tǒng)軟件和應(yīng)用軟件的設(shè)置（如ip地址、瀏覽器的相關(guān)配置、oa的參數(shù)設(shè)置、殺毒軟件的設(shè)置、操作系統(tǒng)的參數(shù)設(shè)置等)。

十一、如工作需要，需對(duì)計(jì)算機(jī)的軟件設(shè)置進(jìn)行改動(dòng)的，應(yīng)按程序申請(qǐng)同意后，由計(jì)算機(jī)管理員實(shí)施加強(qiáng)以上管理不斷完善和改進(jìn)。

第7篇：網(wǎng)絡(luò)信息安全管理辦法范文

1高校信息安全管理問題

在強(qiáng)大科技的支撐下，加之高校自身不懈努力，采取了物理、技術(shù)、管理等一系列舉措，在保障信息安全方面取得了一定成效。但是，縱觀高校信息安全管理整體，其中還存在不少問題，具體表述如下：

1.1制度體系缺失

長(zhǎng)期的實(shí)踐經(jīng)驗(yàn)表明，一般情況下，任何管理活動(dòng)都需要一套完備的管理制度體系，高校信息安全管理亦是如此。近年來，大多數(shù)高校已逐步認(rèn)識(shí)到信息安全管理的重要性及必要性，并先后制定了管理辦法及規(guī)章制度，以保證此項(xiàng)工作有序開展、高效完成，然而從客觀的角度上講，其相關(guān)建設(shè)還不盡完善。隨著信息技術(shù)的發(fā)展，虛擬網(wǎng)絡(luò)環(huán)境愈加復(fù)雜，威脅信息安全的因素變化多端，并且具有很強(qiáng)的突變性。有些高校對(duì)信息安全管理的特性認(rèn)識(shí)不到位，尚未設(shè)置相應(yīng)的應(yīng)急預(yù)案，一旦遇到信息安全問題突然爆發(fā)，勢(shì)必會(huì)導(dǎo)致高校應(yīng)對(duì)不及，從而可能造成不可挽回的損失或影響。甚至有些高校并未成立專門的信息安全管理組織機(jī)構(gòu)，相關(guān)制度、措施落實(shí)不到位，形同虛設(shè)，加之監(jiān)管不力，直接影響了信息安全管理工作成效。

1.2技術(shù)人才不足

高校信息安全管理是一項(xiàng)系統(tǒng)工程，它不僅僅是技術(shù)上的問題，也不是單憑幾項(xiàng)管理?xiàng)l例就能解決的，其核心還在于專業(yè)技術(shù)人才。部分高校在安全技術(shù)舉措方面投入大量經(jīng)費(fèi)本無可厚非，但其過度依賴軟硬件技術(shù)防護(hù)，輕視專業(yè)技術(shù)人才隊(duì)伍建設(shè)，則很難實(shí)現(xiàn)信息安全管理目標(biāo)。首先，從數(shù)量上來看，高校所設(shè)信息安全管理各崗位人數(shù)不盡合理，甚至存在一人多職的現(xiàn)象。正所謂術(shù)業(yè)有專攻，如此不僅分散了信息安全管理工作人員的時(shí)間和精力，難以在某個(gè)專業(yè)領(lǐng)域有所建樹，還暴露出了其在某個(gè)崗位上的能力缺陷，直接影響了工作成效；其次，從質(zhì)量上來看，高校信息安全管理工作人員素質(zhì)及能力表現(xiàn)普遍不高。影響信息安全的因素眾多，并且具有多變的特性。由于高校培訓(xùn)力度不夠，加之信息安全管理工作人員自主學(xué)習(xí)意識(shí)弱化，逐漸與網(wǎng)絡(luò)發(fā)展脫節(jié)，在遇到棘手問題時(shí)不能快速、有效解決。

2高校信息安全管理強(qiáng)化策略

信息安全管理是高校教育邁入發(fā)展快車道的保障基礎(chǔ)。作者結(jié)合上文的分析，有針對(duì)性地提出了以下幾種強(qiáng)化高校信息安全管理策略，以供參考和借鑒。

2.1完善規(guī)章制度

成熟的信息安全管理組織可以使得高校信息安全管理工作事半功倍。新時(shí)期，高校必須要轉(zhuǎn)變重技術(shù)、輕管理的思想觀念，統(tǒng)籌發(fā)展規(guī)劃，盡快完善相關(guān)規(guī)章制度，加大技術(shù)投資的同時(shí)，提高管理投入，以保證信息安全管理工作高效運(yùn)轉(zhuǎn)和實(shí)施。具體而言，高校應(yīng)結(jié)合信息安全管理需求，科學(xué)設(shè)置工作崗位，并明確責(zé)任制度和獎(jiǎng)懲制度，嚴(yán)格審查各部門及個(gè)人工作表現(xiàn)情況，進(jìn)而作出相應(yīng)的獎(jiǎng)勵(lì)或處罰，督導(dǎo)其提高工作實(shí)效。此外，高校還應(yīng)該進(jìn)一步完善信息安全風(fēng)險(xiǎn)評(píng)估機(jī)制和應(yīng)急預(yù)警機(jī)制，理性分析現(xiàn)代網(wǎng)絡(luò)環(huán)境中的不穩(wěn)定因素，深刻認(rèn)識(shí)到網(wǎng)絡(luò)系統(tǒng)、應(yīng)用軟件以及數(shù)據(jù)信息等都可能成為威脅信息安全的目標(biāo)，并逐步形成制度化，以免這些對(duì)高校信息網(wǎng)絡(luò)造成干擾。在此基礎(chǔ)上，高校還需針對(duì)應(yīng)急預(yù)警機(jī)制做預(yù)控方案，考慮信息安全事件發(fā)生時(shí)造成的影響度和損壞度，避免事態(tài)擴(kuò)大。

2.2加強(qiáng)人才建設(shè)

就現(xiàn)階段而言，高校信息安全管理的當(dāng)務(wù)之急，是建立一支專業(yè)化人才隊(duì)伍。在此過程中，高校應(yīng)依據(jù)信息安全管理崗位設(shè)計(jì)，配置相等數(shù)量的人才，各司其職，最大限度地發(fā)揮其專業(yè)特長(zhǎng)，使之有更多的時(shí)間和精力投入到本職工作上。高校作為高素質(zhì)人才的聚集地，應(yīng)該充分發(fā)揮自身資源優(yōu)勢(shì)，組織相關(guān)專業(yè)導(dǎo)師及學(xué)生積極參與信息安全管理。如此不僅緩解了投入壓力，同時(shí)還為教學(xué)提供了良好的實(shí)踐平臺(tái)。此外，高校還應(yīng)定時(shí)定期開展信息安全管理培訓(xùn)工作，及時(shí)更新相關(guān)人員的思想觀念及專業(yè)知識(shí)，分享有效經(jīng)驗(yàn)，提高其綜合素質(zhì)和能力，使之提供更完善、高效的信息安全管理服務(wù)，夯實(shí)工作的人才基礎(chǔ)。與此同時(shí)，高校需要加強(qiáng)與企業(yè)的合作，從不同角度、層面認(rèn)識(shí)信息安全管理工作，積極促動(dòng)彼此間的互動(dòng)交流，及時(shí)掌握行業(yè)發(fā)展動(dòng)態(tài)，保證技術(shù)與人才的先進(jìn)性。

3結(jié)束語

總而言之，高校信息安全管理十分重要和必要。由于個(gè)人能力有限，加之網(wǎng)絡(luò)信息技術(shù)發(fā)展迅速，威脅信息安全因素眾多，本文作出的相關(guān)研究可能存在不足之處。因此，作者希望各高校提高對(duì)信息安全管理的重視程度，可結(jié)合本文論點(diǎn)，深刻分析和總結(jié)此項(xiàng)工作中的不足或問題，并進(jìn)行深化與拓展，有針對(duì)性地采取更多完善措施，從而提升信息安全管理成效，為廣大師生營(yíng)造安全、良好的應(yīng)用環(huán)境。

作者:張威 單位:沈陽科技學(xué)院

參考文獻(xiàn):

[1]何濟(jì)玲,陳仕品,程吉麟,艾賢明.基于ISO/IEC27001標(biāo)準(zhǔn)的高校信息安全治理[J].現(xiàn)代教育技術(shù),2016(09):60-65.

第8篇：網(wǎng)絡(luò)信息安全管理辦法范文

作者：侯煒

我國(guó)高速公路近幾年來建設(shè)里程越來越遠(yuǎn)，而且隨著互聯(lián)網(wǎng)的迅速發(fā)展，高速公路進(jìn)入了全國(guó)聯(lián)網(wǎng)、信息交互的時(shí)代。一方面，這有助于高速公路網(wǎng)絡(luò)信息的共享和傳播。但另一方面，高速公路全面聯(lián)網(wǎng)也對(duì)網(wǎng)絡(luò)安全提出了新的要求。一旦網(wǎng)絡(luò)被別有用心的人攻擊，輕則導(dǎo)致信息泄露，重則有可能引起大的交通事故。

一、高速公路網(wǎng)絡(luò)信息安全分析

針對(duì)目前高速公路信息網(wǎng)絡(luò)系統(tǒng)安全的現(xiàn)狀，很多專家學(xué)者都提出自己的觀點(diǎn)和看法，例如：北京交科公路勘察設(shè)計(jì)研究院盛剛談到網(wǎng)絡(luò)安全問題時(shí)指出：一方面，不管是在設(shè)計(jì)還是建設(shè)方面，偏重于網(wǎng)絡(luò)系統(tǒng)的技術(shù)和設(shè)備方面，缺乏整體系統(tǒng)的思想觀念和管理理念；重點(diǎn)放在外部攻擊與入侵，忽視內(nèi)容的監(jiān)管；重視網(wǎng)絡(luò)安全的專業(yè)性知識(shí)，忽視培養(yǎng)技術(shù)人員，技術(shù)儲(chǔ)備力量不足；新產(chǎn)品，技術(shù)發(fā)展快，信息安全隱患日益凸顯，另一方面，針對(duì)高速收費(fèi)、聯(lián)網(wǎng)監(jiān)控這方面，1、建設(shè)施工方面，相關(guān)的運(yùn)營(yíng)單位的認(rèn)識(shí)和重視度不夠，存在著投資大、效率低、操作難等問題；2、技術(shù)方面，未能嚴(yán)格按照國(guó)際相關(guān)標(biāo)準(zhǔn)規(guī)定執(zhí)行，提出的技術(shù)不具備針對(duì)性。

網(wǎng)絡(luò)安全現(xiàn)階段的外部威脅主要來自黑客活動(dòng)，包括：木馬程序、網(wǎng)絡(luò)安全漏洞、各種病毒，而內(nèi)部人員監(jiān)管手段的疏忽和不規(guī)范的操作也是導(dǎo)致網(wǎng)絡(luò)安全系統(tǒng)受到威脅的原因之一。

在網(wǎng)絡(luò)信息安全問題上，各省又都有各自的實(shí)際問題。例如：江蘇高速公路呈現(xiàn)出：網(wǎng)絡(luò)寬帶分配不均、網(wǎng)絡(luò)大小不同、網(wǎng)絡(luò)技術(shù)復(fù)雜、網(wǎng)絡(luò)資源分散、網(wǎng)絡(luò)系統(tǒng)陳舊、網(wǎng)絡(luò)結(jié)構(gòu)多樣化的特點(diǎn)。網(wǎng)絡(luò)信息安全問題已經(jīng)日趨嚴(yán)重，已成為當(dāng)前高速網(wǎng)絡(luò)首要解決的難題，治理措施刻不容緩。

二、網(wǎng)絡(luò)信息安全的途徑分析

基于現(xiàn)階段高速公路網(wǎng)絡(luò)信息存在的安全問題，多數(shù)學(xué)者提出自己的看法，其中盛剛提出需要從多角度、多方位的考慮，指出了全面的安全保障體系，包括：技術(shù)體系、運(yùn)維體系、管理體系和標(biāo)準(zhǔn)體系。技術(shù)體系主要從主機(jī)安全、物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等多方面考慮的綜合建設(shè)體系；運(yùn)維體系分為四個(gè)部分：風(fēng)險(xiǎn)管理安全、安全體系的推廣落實(shí)、安全維護(hù)、安全管理的工程建設(shè)這四部分；管理體系指信息安全的方針目標(biāo)，以及在完成這些目標(biāo)的過程中所使用的體系方法；標(biāo)準(zhǔn)體系具體主要確定網(wǎng)絡(luò)信息安全的規(guī)章制度、管理辦法，工作流程和總體框架。

針對(duì)各省份出現(xiàn)的安全問題，各自根據(jù)實(shí)際情況提出不同的解決方案，例如山西省針對(duì)本省高速公路網(wǎng)絡(luò)信息安全也提出了自己的解決方案。從管理和技術(shù)兩方面入手，管理具體從以下幾方面著手：人員安全管理、系統(tǒng)運(yùn)維管理、管理制度安全、安全管理機(jī)構(gòu)、系統(tǒng)建設(shè)管理等方面提出的具體要求。技術(shù)方面主要分為：系統(tǒng)主機(jī)安全、物理安全、應(yīng)用安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全。管理和技術(shù)在維護(hù)系統(tǒng)安全中起著不可替代的作用，兩者相輔相成，缺一不可。

山西省不僅從管理和技術(shù)兩方面確保高速公路網(wǎng)絡(luò)安全，在具體的實(shí)施過程中，更全面透徹地分析了全省高速公路在網(wǎng)絡(luò)安全中存在的各種安全隱患，涉及網(wǎng)絡(luò)安全、主機(jī)設(shè)備、物理安全、網(wǎng)絡(luò)病毒、數(shù)據(jù)安全、業(yè)務(wù)管理、應(yīng)用體系安全、主機(jī)系統(tǒng)安全、行為操作安全等各類隱患，針對(duì)具體存在的安全問題，對(duì)癥下藥，采取實(shí)施有效的安全防護(hù)措施。

除江蘇和山西省外，福建省也提出了自己的安全措施，制定了詳細(xì)的分析報(bào)告（確定框架―制定方案―修改方案―執(zhí)行方案），從2013年試開始運(yùn)行，截止目前為止，安全防護(hù)措施已步入正軌，已將相關(guān)制度運(yùn)行管理制度實(shí)現(xiàn)了良好的銜接。

第9篇：網(wǎng)絡(luò)信息安全管理辦法范文

 

1 問題的提出

 

隨著Internet網(wǎng)絡(luò)技術(shù)飛速發(fā)展及普及，電子商務(wù)(Electronic Commerce，簡(jiǎn)稱EC)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式，越來越多的人通過Internet進(jìn)行商務(wù)活動(dòng)。電子商務(wù)是利用網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)和通信技術(shù)，實(shí)現(xiàn)數(shù)字化、電子化，商務(wù)化，網(wǎng)絡(luò)化的整個(gè)商務(wù)過程，它與傳統(tǒng)商業(yè)活動(dòng)相比，最大的一個(gè)特征就是基于B/S方式下，交易雙方在不見面的情況下完成商品貿(mào)易活動(dòng)。

 

2 國(guó)內(nèi)電子商務(wù)安全研究現(xiàn)狀

 

2.1 我國(guó)電子商務(wù)安全研究現(xiàn)狀

 

國(guó)務(wù)院在1996年了《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》，公安部在1997年了《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》，2000年由國(guó)家信息化推進(jìn)工作辦公室牽頭起草的《關(guān)于發(fā)展我國(guó)電子商務(wù)的若干意見》上報(bào)國(guó)家最高決策層進(jìn)行審議。網(wǎng)絡(luò)信息安全問題不但得到了政府、企業(yè)的高度重視，同時(shí)國(guó)內(nèi)的大專院校、研究所和有實(shí)力的大公司也紛紛進(jìn)入網(wǎng)絡(luò)信息安全問題的研究領(lǐng)域。

 

2.2 電子商務(wù)信息安全隱患

 

電子商務(wù)的信息存儲(chǔ)安全隱患主要包括：(1)內(nèi)部隱患。主要是網(wǎng)內(nèi)用戶未經(jīng)許可隨意增加、刪除、修改或無意或故意地非授權(quán)調(diào)用電子商務(wù)信息。(2)外部隱患。主要是因?yàn)檐浖栴}造成外部人員非法闖入內(nèi)網(wǎng)，造成電子商務(wù)信息被增加、刪除、修改或調(diào)用。

 

電子商務(wù)交易雙方的信息安全隱患主要是：(1)商家的信息安全隱患。不法分子冒充合法用戶修改商務(wù)信息內(nèi)容，致使電子商務(wù)活動(dòng)中斷，造成商家無法從事正常的業(yè)務(wù)活動(dòng)。(2)用戶的信息安全隱患。不法分子竊用攔截合法用戶身份信息，以合法的用戶進(jìn)行電子商務(wù)活動(dòng)，使用戶蒙受損失。

 

2.3 電子商務(wù)信息安全管理

 

在電子商務(wù)活動(dòng)中，有些信息屬于商業(yè)秘密，如果失竊，將帶來不可估量的損失，因此需有一個(gè)能不中斷地提供服務(wù)及可靠穩(wěn)定的電子商務(wù)平臺(tái)，任何系統(tǒng)的中斷，如軟硬件錯(cuò)誤，病毒，網(wǎng)絡(luò)故障等都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作，所以電子商務(wù)信息的安全管理問題就成了電子商務(wù)順利推進(jìn)的保障。隨著電子商務(wù)的深入應(yīng)用，攻擊網(wǎng)絡(luò)技術(shù)和手段不斷改進(jìn)，這就對(duì)電子商務(wù)信息系統(tǒng)的安全性提出了更高的要求，必須保證外網(wǎng)用戶不能對(duì)系統(tǒng)構(gòu)成威脅，所以人們對(duì)這些基本技術(shù)進(jìn)行了反復(fù)改進(jìn)以適應(yīng)更高的安全需求。

 

3 電子商務(wù)信息安全技術(shù)

 

在電子商務(wù)交易過程中，采取適當(dāng)?shù)陌踩夹g(shù)措施能夠有效的降低電子商務(wù)交易過程中的風(fēng)險(xiǎn)，滿足電子商務(wù)對(duì)于安全性的要求。下面對(duì)常用的電子商務(wù)信息安全技術(shù)措施進(jìn)行研究。

 

3.1 防火墻技術(shù)

 

目前的防火墻分可為兩大類，一類是簡(jiǎn)單的包過濾技術(shù)，它是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包實(shí)施有選擇的通過。依據(jù)系統(tǒng)內(nèi)事先制定好的過濾邏輯，檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包后，根據(jù)數(shù)據(jù)包的源地址、目的地址等因素來確定是否允許數(shù)據(jù)包通過。另一類是應(yīng)用網(wǎng)管和服務(wù)器，其顯著的優(yōu)點(diǎn)是能提供小顆度的存取控制，可針對(duì)特別的數(shù)據(jù)過濾協(xié)議和網(wǎng)絡(luò)應(yīng)用服務(wù)，并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告。通過防火墻技術(shù)，可以過濾掉不安全的服務(wù)，提高網(wǎng)絡(luò)安全和減少網(wǎng)絡(luò)中主機(jī)的風(fēng)險(xiǎn)。但防火墻是一種被動(dòng)安全技術(shù)，不能阻止來自內(nèi)部網(wǎng)絡(luò)的攻擊。唯一的解決辦法就是，在每臺(tái)計(jì)算機(jī)上都裝反病毒軟件。

 

3.2 病毒防范技術(shù)

 

計(jì)算機(jī)病毒實(shí)際上就是在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒繞過系統(tǒng)或違反授權(quán)入侵成功后，在系統(tǒng)中植入木馬等病毒程序，為以后攻擊系統(tǒng)、竊取信息做好準(zhǔn)備。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁的掃描和監(jiān)測(cè)，工作站上對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。

 

現(xiàn)在較流行的反病毒技術(shù)基于病毒的特征碼掃描法、文件實(shí)時(shí)監(jiān)控技術(shù)并輔以指令虛擬技術(shù)。掃描病毒：分析出病毒的特征病毒碼并集中存放于病毒代碼庫(kù)文件中，在掃描時(shí)將掃描對(duì)象與特征代碼庫(kù)比較，如有吻合則判斷為染上病毒。該技術(shù)實(shí)現(xiàn)簡(jiǎn)單有效，安全徹底。監(jiān)控病毒：通過利用操作系統(tǒng)底層接口技術(shù)，對(duì)系統(tǒng)中的指定類型的文件進(jìn)行實(shí)時(shí)的行為監(jiān)控，一旦有病毒傳染或發(fā)作時(shí)就及時(shí)報(bào)警。從而實(shí)現(xiàn)了對(duì)病毒的實(shí)時(shí)、永久、自動(dòng)監(jiān)控。刪除病毒：在刪除時(shí)采用虛擬技術(shù)對(duì)變種的病毒進(jìn)行處理或編寫出相應(yīng)的程序，將病毒移除計(jì)算機(jī)內(nèi)存。

 

3.3 認(rèn)證技術(shù)

 

安全認(rèn)證技術(shù)主要有：(1)數(shù)字摘要技術(shù)，也稱安全HASH編碼法。用于對(duì)所要傳輸?shù)臄?shù)據(jù)進(jìn)行運(yùn)算生成信息摘要，它并不是一種加密機(jī)制，但能產(chǎn)生信息的數(shù)字"指紋"，目的是為了確保數(shù)據(jù)沒有被篡改，從而保證數(shù)據(jù)的完整性和有效性。(2)數(shù)字簽名技術(shù)，又稱電子簽章、公鑰數(shù)字簽名。是一種類似寫在紙上的普通的物理簽名，就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所作的密碼變換。這種變換或數(shù)據(jù)允許數(shù)據(jù)單元的接收者用以確認(rèn)完整性和數(shù)據(jù)單元的來源并保護(hù)數(shù)據(jù)，防止被人偽造。它是對(duì)電子形式的消息進(jìn)行簽名的一種方法，一個(gè)簽名消息能在一個(gè)通信網(wǎng)絡(luò)中傳輸。主要功能是保證信息傳輸?shù)耐暾浴l(fā)送者的身份認(rèn)證、防止交易中發(fā)生抵賴。(3)數(shù)字證書技術(shù)，又稱為數(shù)字憑證。負(fù)責(zé)用電子手段來證實(shí)用戶的身份和對(duì)網(wǎng)絡(luò)資源訪問的權(quán)限。(4)身份認(rèn)證實(shí)際。是計(jì)算機(jī)系統(tǒng)通過審查用戶身份證明的過程，提供確認(rèn)和判別用戶身份的機(jī)制，確定用戶是否具有對(duì)系統(tǒng)資源操作和訪問權(quán)限。本質(zhì)是確認(rèn)用戶身份，用戶必須能夠證明其身份標(biāo)識(shí)合法性。身份認(rèn)證技術(shù)是訪問控制、安全審計(jì)、入侵檢測(cè)等安企機(jī)制的基礎(chǔ)，在電子商務(wù)信息安全理論與技術(shù)中占有至關(guān)重要的位。目身份認(rèn)證技術(shù)主要有基于口令的認(rèn)證技術(shù)、基于密碼學(xué)的認(rèn)證技術(shù)、基于智能卡的認(rèn)證技術(shù)以及基于生物學(xué)特征的認(rèn)證技術(shù)等。

 

3.4 安全協(xié)議技術(shù)

 

電子商務(wù)安全問題的核心是電子交易的安全性，為了徹底解決電子商務(wù)的安全機(jī)制，人們開發(fā)了各種用于加強(qiáng)電子商務(wù)安全的協(xié)議。當(dāng)前廣泛應(yīng)用的電子商務(wù)安全協(xié)議主要有SET協(xié)議(Secure Electronic Transaction，安全電子交易)和SSL協(xié)議(Secure Sockets Layer，安全套接層)，二者都采用了RSA算法加密。

 

總之，電子商務(wù)信息的安全問題是一項(xiàng)復(fù)雜的系統(tǒng)工程，隨著電子商務(wù)的發(fā)展，通過各種網(wǎng)絡(luò)的交易手段也會(huì)更加多樣化，安全問題也會(huì)變得更加突出。它不僅涉及到動(dòng)態(tài)傳輸信息及靜態(tài)存儲(chǔ)信息的安全問題，還需要保證電子商務(wù)信息安全，加快電子商務(wù)的發(fā)展。加強(qiáng)電子商務(wù)信息安全技術(shù)研究有著重要意義，需要我們根據(jù)具體的電子商務(wù)信息安全需求，不斷的加強(qiáng)電子商務(wù)信息安全管理。