公務(wù)員期刊網(wǎng) 精選范文 公司網(wǎng)絡(luò)安全管理制度范文

公司網(wǎng)絡(luò)安全管理制度精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的公司網(wǎng)絡(luò)安全管理制度主題范文,僅供參考,歡迎閱讀并收藏。

公司網(wǎng)絡(luò)安全管理制度

第1篇:公司網(wǎng)絡(luò)安全管理制度范文

關(guān)鍵詞:信息系統(tǒng),網(wǎng)絡(luò)安全,對策措施

 

1.建立一套較完善的、操作性強的管理制度

根據(jù)實際情況,對不同類型、不同敏感度的信息,規(guī)定合適的管理制度和使用方法,制定詳細的安全管理制度,保證信息系統(tǒng)安全風險規(guī)避管理有章可循,有法可依,促使每個系統(tǒng)管理人員和使用人員將系統(tǒng)安全風險規(guī)避管理形成一種習慣。制定系統(tǒng)安全獎懲制度,對于違反制度者視情節(jié)輕重給予相應(yīng)的經(jīng)濟懲罰或行政處分,情節(jié)特別惡劣的可提起法律訴訟,對違規(guī)制度者進行舉報的人員給予適當?shù)莫剟?。院?nèi)每人都有義務(wù)和責任舉報任何系統(tǒng)不安全現(xiàn)象和行為。

安全管理制度包括中心機房安全管理制度、子系統(tǒng)使用人員安全管理制度、系統(tǒng)設(shè)備安全管理制度、網(wǎng)絡(luò)安全管理制度、病毒防范安全管理制度、安全管理登記制度、應(yīng)答制度、考核制度等。做好設(shè)備的運行情況記錄,檢查記錄,日常維護記錄及用戶的監(jiān)控記錄等。

2.制定詳細而周密的應(yīng)急預(yù)案

充分考慮各種系統(tǒng)故障,設(shè)計與各管理崗位相符的系統(tǒng)安全風險規(guī)避管理常規(guī)處理預(yù)案和緊急處理預(yù)案,根據(jù)安全事件的嚴重程度適時采用,以保證正常的服務(wù)和秩序,提高應(yīng)對突發(fā)事件的能力。在信息系統(tǒng)出現(xiàn)故障時,將系統(tǒng)中斷時間、故障損失和社會影響降到最低。由分管院長、相應(yīng)科室及計算機中心組成故障排除小組,當災(zāi)難發(fā)生時應(yīng)用應(yīng)急預(yù)案進行恢復(fù)。應(yīng)定期進行應(yīng)急預(yù)案的演練,查找問題,加以整改,提高其針對性和實用性。

應(yīng)急預(yù)案包括服務(wù)器、硬件、軟件、網(wǎng)絡(luò)等方面的系統(tǒng)安全風險應(yīng)急措施、具體的協(xié)調(diào)部門及相應(yīng)的工作、常用的應(yīng)急電話等。應(yīng)急預(yù)案須明顯張貼,使應(yīng)急操作人員方便地看到。

3.建立系統(tǒng)安全監(jiān)控體系

設(shè)立安全管理人員,對那些給信息系統(tǒng)安全帶來嚴重隱患的行為和人員進行重點管理和監(jiān)督。建立數(shù)據(jù)質(zhì)量監(jiān)控體系和數(shù)據(jù)操作員、職能科室、部門領(lǐng)導(dǎo)三個層次的數(shù)據(jù)質(zhì)量監(jiān)控層,對信息系統(tǒng)數(shù)據(jù)安全具有重要意義。建立信息系統(tǒng)數(shù)據(jù)質(zhì)量考評和反饋制度。建立合理的系統(tǒng)安全風險規(guī)避管理的組織結(jié)構(gòu),成立信息系統(tǒng)安全領(lǐng)導(dǎo)小組,在硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)等各個方面合理配置系統(tǒng)安全管理人員,選擇適當學歷和專業(yè)的人員擔任并讓其明確各自的責任,根據(jù)實際情況,制定合理的管理制度和使用方法。論文參考網(wǎng)。系統(tǒng)安全管理人員在工作上要求責任心強,業(yè)務(wù)熟悉。系統(tǒng)安全培訓工作也是保證系統(tǒng)正常運行的關(guān)鍵。應(yīng)合理配備技術(shù)人員,保證維護力量。同時,專業(yè)人員應(yīng)對每個操作人員進行培訓,使其熟悉操作規(guī)程,熟練系統(tǒng)操作。目前員工的安全意識相對淡薄,在實際工作中,存在利用業(yè)務(wù)系統(tǒng)登錄口令過于簡單的漏洞,私自訪問不安全網(wǎng)站,下載并安裝與工作無關(guān)的軟件,私自接入不安全設(shè)備等問題,這些都給信息系統(tǒng)造成了極大的安全隱患和威脅。因此,要下大力氣做好員工信息系統(tǒng)安全知識的宣傳教育和培訓工作,使員工自覺遵守信息管理的各項規(guī)定,增強其系統(tǒng)安全意識,保證信息系統(tǒng)安全。對系統(tǒng)安全培訓不太重視的,今后應(yīng)豐富培訓內(nèi)容和方式,注重培訓時間和頻率的選擇,適當增加培訓投入,做好相關(guān)方面的改進以提高培訓效果,加強系統(tǒng)安全風險規(guī)避管理。領(lǐng)導(dǎo)轉(zhuǎn)變觀念,充分認識到系統(tǒng)安全風險規(guī)避管理的重要性,根據(jù)的實際情況每年編制合理的系統(tǒng)安全預(yù)算,避免投入的盲目性。加大對重要設(shè)備如服務(wù)器等的投入,提高其可靠性,防止因設(shè)備檔次低而引起的可靠性問題,避免設(shè)備的核心部件為偽劣品最終導(dǎo)致系統(tǒng)不能正常運行。

4.建立健全風險評估和檢測機制

可采取與專業(yè)安全服務(wù)公司建立長期合作的策略實現(xiàn)安全風險評估機制的建立,加強多部門之間的安全信息溝通與共享,積極利用其在安全風險評估技術(shù)、方法等方面的優(yōu)勢,結(jié)合信息系統(tǒng)安全實際,建立符合信息安全要求的風險評估與管理機制,不斷研究和發(fā)現(xiàn)信息系統(tǒng)存在的漏洞、缺陷以及面臨的風險與威脅,并積極尋找相應(yīng)的補救方法,力求做到防范于未然。

應(yīng)制定安全檢測計劃和方案并組織實施,組成專門的檢測小組,在領(lǐng)導(dǎo)和系統(tǒng)運行維護部門的積極配合下,對系統(tǒng)的基礎(chǔ)設(shè)施、網(wǎng)絡(luò)結(jié)構(gòu)、信息保護、安全管理以及應(yīng)急預(yù)案等方面進行認真測試與核查。

做好硬件設(shè)備的預(yù)防性維護。論文參考網(wǎng)。定期對主機、顯示器、打印機等設(shè)備內(nèi)部除塵,更換老化的零部件。定期運行磁盤碎片整理程序、磁盤清理程序,優(yōu)化硬盤設(shè)置,優(yōu)化每個工作站子系統(tǒng),確保系統(tǒng)運行環(huán)境的安全。

5.加強系統(tǒng)重要信息和文檔的管理

完整的系統(tǒng)文檔是分析故障、排除故障的基礎(chǔ),是系統(tǒng)正常運行的保證,因此,應(yīng)加強系統(tǒng)文檔的管理。論文參考網(wǎng)。系統(tǒng)文檔包括計算機資料、驅(qū)動軟件、系統(tǒng)軟件、應(yīng)用軟件安裝盤、應(yīng)用軟件安裝說明書、程序使用說明書、源程序代碼及詳細說明、各計算機的IP地址、計算機名、服務(wù)器配置說明書。

6.完善系統(tǒng)功能,提高應(yīng)用程序級的安全性

根據(jù)各級操作員的操作范圍,合理設(shè)置系統(tǒng)軟件的權(quán)限,慎重考慮系統(tǒng)功能,如在財務(wù)收費報表中及時反映收費票據(jù)號碼,退費、退藥票據(jù)號碼,以便核查,禁止票據(jù)重打功能。

根據(jù)備份原則,不能只有一個人能進行系統(tǒng)管理或數(shù)據(jù)庫管理。嚴格限制超級用戶數(shù),系統(tǒng)超級用戶只能由系統(tǒng)管理人員掌握,并定期更換口令。系統(tǒng)管理員嚴格按照“審批單”為各工作站子系統(tǒng)用戶分配適當?shù)臋?quán)限。嚴禁帳號及密碼外借他人,防止非法用戶入侵系統(tǒng)。

7. 強化信息系統(tǒng)安全技術(shù)保障

硬件方面的信息系統(tǒng)安全技術(shù)主要包括:物理隔離。對內(nèi)部信息系統(tǒng)和外部互聯(lián)網(wǎng)實行物理隔離;同時,對內(nèi)部局域網(wǎng)中的醫(yī)療網(wǎng)絡(luò)系統(tǒng)和辦公網(wǎng)絡(luò)系統(tǒng)進行物理分割,封閉醫(yī)療網(wǎng)絡(luò)系統(tǒng)中所有對外的接口;保證存有重要數(shù)據(jù)的子系統(tǒng)只能使用內(nèi)網(wǎng)而不能使用外網(wǎng)。建立一套完整的數(shù)據(jù)備份策略,預(yù)防硬盤損壞等風險,保證服務(wù)器長期可靠地運行。數(shù)據(jù)安全是整個信息系統(tǒng)安全的核心,數(shù)據(jù)備份是保證數(shù)據(jù)安全避免損失的最佳途徑。不同的數(shù)據(jù)備份方法如雙機熱備份、異地備份、磁帶備份等有各自的優(yōu)缺點,應(yīng)根據(jù)的實際情況適當采用。

軟件方面的信息系統(tǒng)安全技術(shù)主要包括:選擇符合系統(tǒng)安全要求的操作系統(tǒng)并及時更新??蛻舳税惭b遠程監(jiān)控軟件,幫助系統(tǒng)管理員實時監(jiān)控和記錄系統(tǒng)各個終端的運行情況,防止非法用戶侵入系統(tǒng)。同時,強化行為管理,對各種網(wǎng)絡(luò)和操作行為進行實時監(jiān)控和分類管理,規(guī)定行為的范圍和期限,及時發(fā)現(xiàn)并去掉一些設(shè)備共享或文件夾共享,盡可能地制止一切與信息管理無關(guān)的現(xiàn)象和行為,減少網(wǎng)絡(luò)的安全隱患。購置網(wǎng)絡(luò)版殺毒軟件,在服務(wù)器及每個客戶端都安裝相應(yīng)的防病毒軟件,定時更新病毒庫,周期性地對系統(tǒng)中的程序進行檢查,利用病毒防火墻對系統(tǒng)進行實時監(jiān)控。選擇和使用更為安全的數(shù)據(jù)庫系統(tǒng),并嚴格規(guī)范使用制度及方式。采用適宜技術(shù)與設(shè)備保證鏈路安全。強化桌面系統(tǒng)安全管理。

參考文獻:

[1]劉臣. 略論信息系統(tǒng)建設(shè)[J]現(xiàn)代管理, 2007, (05) .

[2]李華才. 信息化建設(shè)存在的問題與發(fā)展對策[J]華北國防醫(yī)藥, 2002, (02) .

[3]袁永林. 軍隊衛(wèi)生信息化的建設(shè)與發(fā)展[J]解放軍管理雜志, 2003, (01) .

第2篇:公司網(wǎng)絡(luò)安全管理制度范文

關(guān)鍵詞:計算機網(wǎng)絡(luò);信息技術(shù);風險;內(nèi)部控制

引言:

計算機給會計工作帶來了一系列的方便、快捷和高效,使會計工作不斷邁向新的境界,借助高速的、先進的計算機軟硬件平臺,把先進的網(wǎng)絡(luò)技術(shù)與財務(wù)工作結(jié)合在一起,實現(xiàn)數(shù)據(jù)共享和資源共享,促使會計工作更快捷、準確、規(guī)范。鑒于網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的上述特點,我們在享受這一系統(tǒng)帶來的快捷、便利的同時,也決不能忽視系統(tǒng)本身帶來的風險。這一風險從成因上看包括客觀風險、主觀風險兩個方面。

一、客觀風險

這主要是硬件、軟件配置維護不當帶來的風險,它對會計信息的安全構(gòu)成重大威脅,但只要防范得當,絕大部分風險是可以規(guī)避的。這種風險主要表現(xiàn)在:

1.網(wǎng)絡(luò)系統(tǒng)硬件選配不當帶來的風險。由于網(wǎng)絡(luò)系統(tǒng)硬件選配的質(zhì)量低劣,功能欠缺,性能落后,工作不穩(wěn)定,配合不當?shù)龋瑫?dǎo)致網(wǎng)絡(luò)系統(tǒng)功能不能充分發(fā)揮作用,軟件無法運行,或運行不穩(wěn)定,從而制約網(wǎng)絡(luò)運行和數(shù)據(jù)傳輸?shù)乃俣壬踔猎斐刹糠只蛉繑?shù)據(jù)的丟失或出錯。

2.傳輸介質(zhì)不安全帶來的風險。網(wǎng)絡(luò)的傳輸介質(zhì)有光纜、電纜和微波等,各種介質(zhì)都有其缺點:如電纜傳輸信號容易通過非法連接或利用非接觸方式竊聽。微波具有一定散射的寬度,可以用無線加以接收,造成機密泄漏。光纜雖說傳輸過程中不易被竊取,但其轉(zhuǎn)接器、分路器或其他接口是個薄弱環(huán)節(jié)。由于會計信息的保密要求甚高,一旦泄漏,極有可能給所在單位帶來巨大經(jīng)濟損失,因此,此種風險的危害性很大。

3.軟件帶來的風險。軟件是網(wǎng)絡(luò)系統(tǒng)安全運行的靈魂,財會軟件是網(wǎng)絡(luò)會計信息系統(tǒng)得以正常、安全運行的前提條件。如果軟件選擇不合適,或未及時升級,安全配置參數(shù)不規(guī)則等,會帶來軟件運行出現(xiàn)差錯,出現(xiàn)漏洞,易受到攻擊破壞等,甚至會使正常的電子記賬都無法實施,從而會給會計工作帶來不便和風險,進而給企業(yè)帶來經(jīng)濟損失。

二、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的風險防范

(一)強化網(wǎng)絡(luò)安全意識

適應(yīng)網(wǎng)絡(luò)時代要求,對于每一個財務(wù)人員來說都是一個全新的課題。要加強網(wǎng)絡(luò)信息安全重要性的宣傳, 樹立良好的網(wǎng)絡(luò)信息安全意識,在工作人員的思想上安裝一道“防火墻”,要認識到。同時對工作人員分層進行網(wǎng)絡(luò)安全知識教育。其次要建立網(wǎng)絡(luò)信息安全的基本操作守則,用操作守則保證工作人員接受網(wǎng)絡(luò)信息安全知識教育,并把網(wǎng)絡(luò)信息安全技能納入日常工作之中。財務(wù)人員要從思想上重視網(wǎng)絡(luò)安全的重要性,共同維護財務(wù)網(wǎng)絡(luò)的安全,適應(yīng)網(wǎng)絡(luò)環(huán)境對財務(wù)工作的要求。

(二)創(chuàng)新網(wǎng)絡(luò)安全策略

1.建立健全財務(wù)網(wǎng)絡(luò)安全管理制度

科學的管理體制是財務(wù)網(wǎng)絡(luò)健康發(fā)展的關(guān)鍵,“沒有規(guī)矩,不成方圓”,遵守相應(yīng)的法律、法規(guī)。應(yīng)遵照這些法律、法規(guī)建立健全財務(wù)網(wǎng)絡(luò)安全管理制度,包括會計電算化崗位責任制、財務(wù)網(wǎng)絡(luò)操作管理制度、計算機硬軟件和數(shù)據(jù)管理制度和網(wǎng)絡(luò)信息安全管理制度。在制定這些制度時,應(yīng)該充分體現(xiàn)對系統(tǒng)和數(shù)據(jù)安全的保障。

2.創(chuàng)新財務(wù)網(wǎng)絡(luò)安全策略

(1)要樹立綜合、系統(tǒng)、積極的網(wǎng)絡(luò)信息安全觀, 把網(wǎng)絡(luò)信息建設(shè)和網(wǎng)絡(luò)信息安全管理工作融為一體,使網(wǎng)絡(luò)信息在運用之初就具備很強的安全性和可靠性。

(2)要制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全制度,統(tǒng)籌規(guī)范網(wǎng)絡(luò)信息安全的管理,做到有章可循、有法可依。

(3)要建立一個高度權(quán)威的實體化的網(wǎng)絡(luò)信息安全管理機構(gòu), 并結(jié)合高校實際和網(wǎng)絡(luò)信息安全的發(fā)展趨勢, 不斷強化其權(quán)限和職能。

(三)應(yīng)用控制措施

應(yīng)用控制措施,亦稱為技術(shù)控制,是指從技術(shù)上完善控制手段,來防范風險的基本內(nèi)部控制措施。主要包括以下六種:

1.采用先進的身份驗證技術(shù)。身份驗證可采用兩種方式:第一種方式,采用操作人員獨自具有的,別人難以仿制偽造的信息作為身份驗證的標志。目前,最常用的是密碼,但隨著解密技術(shù)的發(fā)展和提高。密碼的安全性,尤其是數(shù)字、字母密碼,已經(jīng)很不安全,非常容易被破解,所以,密碼的安全性已經(jīng)受到嚴重挑戰(zhàn)。事實上,可以用漢字、字母、數(shù)字及其他任何的電腦可以識別的符號集合組成的密碼鑰,或者用特定的一句話組成的密碼鑰作為密碼的標志。

2.加強輸入數(shù)據(jù)和接受外部數(shù)據(jù)的控制。輸入數(shù)據(jù)主要是由本單位經(jīng)辦業(yè)務(wù)人員將業(yè)務(wù)辦理的有關(guān)數(shù)據(jù)輸入系統(tǒng)中,這是會計系統(tǒng)的人口,是主要的人機接口,也是出現(xiàn)差錯的主要環(huán)節(jié),是決定會計信息是否正確客觀的關(guān)鍵控制點。只有輸入正確有效的原始數(shù)據(jù),才能保證處理的最終結(jié)果是正確的、客觀的。

3.輸出控制。會計數(shù)據(jù)輸出,包括企業(yè)單位內(nèi)部各個部門所需的輸出以及單位向外部發(fā)送的數(shù)據(jù)。單位內(nèi)部各部門所需的數(shù)據(jù)輸出,直接按照內(nèi)部控制權(quán)限和功能使用權(quán)限、信息訪問權(quán)限進行操作即可。企業(yè)向外部輸出的數(shù)據(jù),尤其是財務(wù)報告或機密數(shù)據(jù),為了貫徹會計法有關(guān)精神,這些數(shù)據(jù)向單位外部輸出必須由特定的人員。

三、結(jié)語

網(wǎng)絡(luò)經(jīng)濟的發(fā)展對會計領(lǐng)域的影響廣泛而深遠,會計信息化建設(shè)、網(wǎng)絡(luò)管理模式等都將面臨著挑戰(zhàn),廣大會計工作人員要有清醒的認識,要具有前瞻性和敏銳性,充分認識網(wǎng)絡(luò)環(huán)境下所面臨的安全問題,積極探索網(wǎng)絡(luò)安全方案,為財務(wù)事業(yè)的健康發(fā)展做出貢獻。

參考文獻:

[1]崔國玲,李荻.會計信息系統(tǒng).東北財經(jīng)大學出版社有限責任公司,2011年8月1日第1版

[2]易正江.計算機會計.北京:中國商業(yè)出版社,2004年

[3]張瑞君.會計信息系統(tǒng).中國人民大學出版社,2009年

第3篇:公司網(wǎng)絡(luò)安全管理制度范文

信息安全大致可以分為兩個方面一個是管理層方面;另一個是網(wǎng)絡(luò)方面。本段將會對這兩個方面所包含的內(nèi)容作一下概述,以方便企業(yè)在進行信息安全管理制度的建立上可以進行全方位的掌控。

1.1管理層方面

管理層方面的信息安全大致也包括物理層方面和管理層方面。

(1)物理層方面的信息安全主要是指物理環(huán)境建設(shè)安全尤其是信息中心物理環(huán)境安全。環(huán)境安全包括防火防水防自然災(zāi)害和物理災(zāi)害等。在環(huán)境安全中,企業(yè)必須要有足夠的認識,機房建設(shè)要嚴格按國家機房建設(shè)標準進行,做好防雷、防水、防靜電等安全措施,從而杜絕各類安全隱患的發(fā)生。對企業(yè)內(nèi)部員工要加強計算機安全使用規(guī)程的教育,確保計算機在安全的環(huán)境中使用,保證人長時間離開計算機時斷開電源以確保安全。

(2)管理層方面的信息安全主要是指企業(yè)內(nèi)部的管理制度建立是否完善,執(zhí)行效果如何,企業(yè)內(nèi)部員工對于信息安全的認識程度,企業(yè)內(nèi)部員工職業(yè)道德的培養(yǎng),企業(yè)內(nèi)部員工信息安全的教育培訓,網(wǎng)絡(luò)技術(shù)人員技術(shù)能力的審核與培訓以及企業(yè)內(nèi)部部門的分工等。企業(yè)必須要建立完善的信息安全管理制度,這個制度是由一個總的管理制度和各部門的管理制度和監(jiān)督制度共同構(gòu)成的。每一個部門根據(jù)信息資產(chǎn)內(nèi)容的不同應(yīng)該有自己相應(yīng)的信息安全管理制度以確保制度的行之有效。其次要設(shè)有完善的監(jiān)督機制來配合管理制度的實施,一個制度的建立,必須要能夠執(zhí)行下去,且執(zhí)行過程是有效的才能夠發(fā)揮管理制度的功效。而監(jiān)督機制就是對制度執(zhí)行情況的進行監(jiān)測,對執(zhí)行的效果進行審核作用的機制。其次是對于企業(yè)員工的職業(yè)素養(yǎng)和信息安全的教育培訓,這方面將在下一部分進行具體論述。最后就是對干企業(yè)內(nèi)部各部門之間的分工。在一個企業(yè)內(nèi)部是有一套自己的工作流程的,但是這個工作流程是伴隨著信息的流動產(chǎn)生的。所以在信息流動的過程中需要將信息轉(zhuǎn)變的過程進行分工,以此來保障信息在局部過程中的完整性,以防止一個環(huán)節(jié)出現(xiàn)問題導(dǎo)致全局崩潰的情況發(fā)生。對此,企業(yè)內(nèi)部不但要細化工作流程,對于信息轉(zhuǎn)化過程也要進行分工,以防止問題的發(fā)生。

1.2網(wǎng)絡(luò)層方面

網(wǎng)絡(luò)層方面的信息安全主要是指網(wǎng)絡(luò),系統(tǒng)和應(yīng)用三個方面。在網(wǎng)絡(luò)層方面的信息安全不只存在于IT部門,它應(yīng)該在整個企業(yè)內(nèi)部的員工中都得到重視。(1)網(wǎng)絡(luò)。主要是包括網(wǎng)絡(luò)上的信息以及設(shè)備的安全性能。其中可細化為網(wǎng)絡(luò)層身份的認證,系統(tǒng)的安全,信息數(shù)據(jù)傳輸過程中的保密性,真實性和完整性以及網(wǎng)絡(luò)資源的訪問控制等。而這些網(wǎng)絡(luò)層的信息安全出現(xiàn)問題,可能導(dǎo)致有網(wǎng)絡(luò)黑客的侵入,計算機犯罪,信息丟失,信息竊取等威脅的存在。

(2)系統(tǒng)。造成系統(tǒng)層信息安全威脅的原因,可能出在兩個方面:操作系統(tǒng)本身就存在安全隱患,在配置操作系統(tǒng)的過程中存在安全配置的問題。

(3)應(yīng)用。在應(yīng)用層影響信息安全的問題上,是指應(yīng)用軟件以及一些業(yè)務(wù)往來數(shù)據(jù)的安全,例如即時通訊系統(tǒng)和電子郵件等。當然,也包括一些病毒的入侵,對于系統(tǒng)所造成的威脅。

二、信息安全教育

2.1保密協(xié)議

在信息安全教育培訓的第一步需要對保密協(xié)議進行細致設(shè)計。有的企業(yè)認為,保密協(xié)議應(yīng)該只針對于不同部門間需要保密的內(nèi)容進行設(shè)計,使不同部門的員工簽署不同的保密協(xié)議。這是不妥的想法,而且也比較繁善。雖然不同部門間員工經(jīng)常涉及到的信息保密不同,但有可能員工會有不同部門間的調(diào)配或者是不同部門間信息的相互獲取。所以在保密協(xié)議上要讓員工簽署的是整個企業(yè)內(nèi)所有需要保密的內(nèi)容都要進行保密協(xié)議的確認。有些企業(yè)認為保密協(xié)議的簽署應(yīng)該是在員工熟悉信息安全制度和進行安全教育培訓之后再進行。這也是不妥的想法,因為在員工進入公司的那一刻幵始,他就開始接觸企業(yè)內(nèi)的信息,所以需要員工在簽署勞動合同的同時就要進行保密協(xié)議的簽署。在新員工簽署保密協(xié)議的時候,企業(yè)的人力資源部門如果沒有對新員工講解企業(yè)保密協(xié)議,新員工對保密協(xié)議的內(nèi)容都不了解而盲目簽署,這使保密協(xié)議形同虛設(shè),并不能發(fā)揮真正的作用,新員工對干信息安全的重要性也就得不到足夠的重視,所以必須認真講解保密協(xié)議內(nèi)容后,使員工理解保密協(xié)議的重要性再進行簽署。

2.2信息安全管理制度

信息安全管理制度確立以后,需要對員工進行信息安全制度的培訓。在培訓過程中,企業(yè)不光要對于員工本崗位信息安全內(nèi)容作介紹,對于其他部門信息安全內(nèi)容也要做介紹,以確保員工形成信息安全的意識。在企業(yè)內(nèi)部,很多員工對于信息安全的意識不夠,甚至認為企業(yè)的信息根本就沒有什么重要性,在工作外的時間里隨意的就將企業(yè)的一些重要信息透露出去從而可能導(dǎo)致企業(yè)受到損失。對此,加強企業(yè)內(nèi)部員工的信息安全教育培訓是十分重要的。其中培訓可以分為兩個部分。(1)對于企業(yè)內(nèi)部所有員工進行信息安全意識的教育培訓。(2)對于企業(yè)內(nèi)部的信息技術(shù)人員進行扣關(guān)技術(shù)知識的教育培訓。

2.3員工職業(yè)素養(yǎng)的教育

在企業(yè)內(nèi)部對員工的職業(yè)素養(yǎng)也需要進行培訓。譬如對干一些業(yè)務(wù)員來說,職業(yè)素養(yǎng)的培訓是非常重要的,業(yè)務(wù)員手中掌握的業(yè)務(wù)信息對于企業(yè)來說是至關(guān)重要的信息,如果這方面的信息出現(xiàn)問題就可能導(dǎo)致企業(yè)業(yè)務(wù)的流失,以及業(yè)務(wù)的持續(xù)性中斷。所以企業(yè)要對內(nèi)部員工的職業(yè)素養(yǎng)進行培訓,從而促使員工清楚保證企業(yè)的信息安全也是對一個員工職業(yè)素養(yǎng)的基要求。

2.4普及計算機及網(wǎng)絡(luò)知識的教育

企業(yè)內(nèi)部員工根據(jù)職能的不同對于計算機熟悉程度的要求也是不同的。對于普通的辦公室職員來說,會簡單的基本操作就可以了。但是,如果從信息安全的角度來講的話,員工只會基本的操作是遠遠不夠的,必須要普及網(wǎng)絡(luò)安全等方面的知識。譬如在計算機旁盡量不要有水或飲料的出現(xiàn),因為有可能因為員工的不小心而將水灑在計算機:,從而導(dǎo)致計算機的短路等情況的發(fā)生。還有,員工在使用U盤的時候,有可能將家見或是其他計算機k的病毒帶到企業(yè)內(nèi)部,導(dǎo)致企、計算機被病毒入侵,促使信息的安全受到威脅。所以說,對于企業(yè)內(nèi)部的員工,應(yīng)該普及計算機及網(wǎng)絡(luò)知識的教育和培訓,以確保信息的安全,從而促使員工有更尚的信息安全意識。

三、結(jié)語

第4篇:公司網(wǎng)絡(luò)安全管理制度范文

1.1網(wǎng)絡(luò)安全管理防范策略

法律和管理制度是維護網(wǎng)絡(luò)安全的最強有力的保障。建立完善的法律制度,頒布與保護計算機網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)可以為打擊各種網(wǎng)絡(luò)犯罪提供有力的武器。而有效的管理是將法律訴諸于實際的手段,通過建立完善的計算機網(wǎng)絡(luò)信息安全的管理制度,制定相關(guān)的規(guī)章要求,對計算機使用人員、系統(tǒng)軟件、設(shè)備以及信息、介質(zhì)等進行制度化的管理,將網(wǎng)絡(luò)行為規(guī)范化,將對營造網(wǎng)絡(luò)安全環(huán)境,保障網(wǎng)絡(luò)的安全運行起著至關(guān)重要的作用。在進行網(wǎng)絡(luò)安全管理時,應(yīng)該任期有限原則、最小權(quán)限原則、職責分離原則和多人負責制原則。具體的講,需要建立的管理制度包括安全漏洞檢測升級制度;信息登記、審查、清除、保存和備份制度;操作權(quán)限管理制度;安全責任制度;通報聯(lián)系制度;計算機機房和設(shè)備安全管理制度;用戶登記制度;網(wǎng)絡(luò)地址管理制度以及應(yīng)急措施和預(yù)案、保密制度等。除了在法律與管理制度層面進行安全防范之外,還很有必要對計算機的使用人員進行宣傳教育,讓他們了解并掌握具體的修復(fù)網(wǎng)絡(luò)安全漏洞,規(guī)避安全風險的技能,并努力使新型安全技術(shù)得到應(yīng)用和普及。另外要加強對計算機使用者在職業(yè)道德修養(yǎng)方面的教育,規(guī)范他們的職業(yè)行為,鼓勵他們積極勇敢的同利用計算機網(wǎng)絡(luò)進行破壞行為的犯罪行為作斗爭。

1.2網(wǎng)絡(luò)安全技術(shù)防護策略

1.2.1安裝殺毒軟件和主機防火墻殺毒軟件最初主要是對計算機病毒進行查殺,隨著殺毒軟件技術(shù)的更新與升級,如今的殺毒軟件還可以對特洛伊木馬和其他一些惡意程序進行預(yù)防。在正式開始使用計算機前,需要對其進行殺毒軟件的安裝,通過殺毒軟件對計算機的安全漏洞進行檢測、對存在的病毒進行掃描與清除,另外還有定期的及時對殺毒軟件自身進行更新和升級,以便能夠更早的發(fā)現(xiàn)問題,將安全隱患消滅在起始位置。而防火墻相當于一個過濾系統(tǒng),像一堵墻一樣可以將網(wǎng)絡(luò)安全攻擊阻擋在安全范圍之外。它可以對進出網(wǎng)絡(luò)的信息流向進行控制,還可以為網(wǎng)絡(luò)提供一部分使用細節(jié)。在網(wǎng)路通訊過程中,防火墻會指向訪問控制尺度,可以通過的只有被防火墻同意訪問的數(shù)據(jù)或人,而那些帶有攻擊破壞性質(zhì)的數(shù)據(jù)或人就會被拒絕通過。在計算機中安裝防火墻,可以在一定程度上降低由于網(wǎng)絡(luò)黑客或其他攻擊者的惡意來訪而造成的信息泄露、更改或刪除等風險的發(fā)生概率,并且還能利用防火墻對內(nèi)網(wǎng)的不良行為進行屏蔽和過濾,可以使網(wǎng)絡(luò)環(huán)境得到凈化,保障網(wǎng)路信息的正常運行。

1.2.2隱藏IP地址如果IP地址泄露被黑客掌握的話,那么他們常常將攻擊的目標定位在IP地址上,展開對這個IP的惡意攻擊,例如Floop溢出攻擊和DoS攻擊,就是在黑客們通過對網(wǎng)絡(luò)探測技術(shù)尋求到主機的IP地址之后展開的惡性攻擊。因此將IP地址隱藏是規(guī)避安全風險,防止黑客入侵的一個重要舉措。隱藏IP地址最有效的做法是使用服務(wù)器,因為計算機用戶使用服務(wù)器的話,即使黑客利用網(wǎng)絡(luò)探測技術(shù)來探測主機的IP地址,他們探測到的也只是服務(wù)器的IP地址,對于用戶真正的IP地址是探測不到的,這樣一來就可以很有效的防止黑客的攻擊,保障用戶的上網(wǎng)安全。

1.2.3防止黑客入侵黑客的攻擊活動不僅僅只是對用戶的IP地址進行入侵,他們的攻擊活動幾乎無處不在,為防止網(wǎng)絡(luò)黑客的惡意入侵還需要做好一下幾點防范措施。第一,不要隨意對陌生郵件進行回復(fù)。有些網(wǎng)絡(luò)黑客會通過釣魚網(wǎng)站冒充別人的身份向計算機使用者發(fā)送一些看上去很正規(guī)的郵件,在郵件中會常常會要求用戶填寫用戶名、密碼等個人信息。由于有些計算機用戶自身的網(wǎng)路安全意識較為淡薄,對郵件發(fā)出者的身份深信不疑就會將個人信息輸入到郵件之中并進行回復(fù),這樣一來網(wǎng)絡(luò)黑客就可以隨意進入這些計算機使用者的郵箱開展破壞性活動,因此對于陌生的郵件不要輕信和回復(fù)。第二,黑客入侵的另一個常用手段就是利用字典攻擊技術(shù)獲取Administrator帳戶的密碼,因此計算機用戶要注意將Administrator帳戶進行重新配置,可以選擇比較復(fù)雜的密碼對Administrator帳戶進行密碼保護,并且進行重命名,之后再創(chuàng)建一個新的普通權(quán)限的Administrator帳戶用來迷惑網(wǎng)絡(luò)黑客。這樣一來,網(wǎng)路黑客同樣不能確定哪個才是真正的擁有管理員權(quán)限的Administrator帳戶,從而減少他們的侵入破壞。

2.小結(jié)

第5篇:公司網(wǎng)絡(luò)安全管理制度范文

1.1電力基礎(chǔ)設(shè)施的安全性

電力基礎(chǔ)設(shè)施的安全是電力信息網(wǎng)絡(luò)安全的基本支撐,一般的電力基礎(chǔ)設(shè)施工作環(huán)境都較為惡劣,受到自然條件的影響,電力技術(shù)射門很有可能在高磁場、暴風、雷電的環(huán)境中發(fā)生設(shè)施性能的改變,一些外部的人為因素也會造成電力基礎(chǔ)設(shè)施的破壞。建立信息網(wǎng)絡(luò)層面的安全問題可以通過計算機網(wǎng)絡(luò)進行解決,但是這樣的基礎(chǔ)設(shè)施的破壞也會影響電力信息網(wǎng)絡(luò)安全,并且在問題的出現(xiàn)時,會造成網(wǎng)絡(luò)出現(xiàn)故障,電力信息無法及時準確地傳輸,甚至出現(xiàn)電力信息的丟失。

1.2相關(guān)管理制度并不規(guī)范

目前我國電力企業(yè)初步建立了規(guī)范的電力信息網(wǎng)絡(luò)安全管理規(guī)定,也制定了一些安全防護措施,但是由于網(wǎng)絡(luò)本身起步就晚,在一些規(guī)定的內(nèi)容上還不夠詳細,無法完全指導(dǎo)電力企業(yè)的信息網(wǎng)絡(luò)安全防護工作。尤其是針對基層電力企業(yè)來說,這一規(guī)定過于籠統(tǒng),無法結(jié)合當?shù)氐膶嶋H情況展開,起到應(yīng)有的效果。

1.3外部的病毒和黑客攻擊

由于人為因素對電力信息網(wǎng)絡(luò)進行攻擊,可以破壞電力企業(yè)的信息系統(tǒng),因為物理攻擊能夠篡改電力信息的那頁,能夠刪除部分重要的電力信息,影響到電力信息的完整性,對電力企業(yè)來說會造成進入嚴重的損失。還有一些人為并不主動攻擊,破壞電力信息,而是在網(wǎng)絡(luò)正常工作條件下,利用監(jiān)聽設(shè)備來監(jiān)聽網(wǎng)絡(luò)上傳輸?shù)碾娏π畔?,?dǎo)致電力企業(yè)信息泄露。電力信息網(wǎng)絡(luò)在運行過程中,不可避免地會受到外部攻擊,早期的局域網(wǎng),只有防止人為破壞,確保員工能夠安全連接,就可以保證電力信息網(wǎng)絡(luò)安全,但是連接到互聯(lián)網(wǎng)之后,病毒和黑客攻擊對于電力信息網(wǎng)絡(luò)安全的影響更大。網(wǎng)絡(luò)病毒是威脅電力信息網(wǎng)絡(luò)安全的重要因素網(wǎng)絡(luò)病毒所造成的破壞無法顧及尤其是在如今的網(wǎng)絡(luò)背景下計算機病毒發(fā)生皮更大影響范圍更廣,甚至有些情況下造成的損失無法修復(fù)。網(wǎng)絡(luò)黑客一般都是通過局域網(wǎng)控制電力系統(tǒng)信息,會將病毒植入東電力系統(tǒng)中去,影響到網(wǎng)絡(luò)正常運行,也會竊取商業(yè)機密,造成電力企業(yè)的經(jīng)濟損失。

2電力信息網(wǎng)絡(luò)安全存在問題的對策

2.1做好電力基礎(chǔ)設(shè)施的安全管理

結(jié)合電力行業(yè)的特點,做好電力基礎(chǔ)設(shè)施的安全管理,在各個發(fā)電廠和供電公司進行數(shù)據(jù)備份,并且根據(jù)各個基礎(chǔ)設(shè)施的分布,形成相應(yīng)的應(yīng)急預(yù)案。為了進一步保證電力信息網(wǎng)絡(luò)安全,除了做好網(wǎng)絡(luò)層面的安全管理之外,基礎(chǔ)設(shè)施安全管理也不可忽視。根據(jù)電力系統(tǒng)穩(wěn)定運行狀況和企業(yè)生產(chǎn)經(jīng)營情況,確定基礎(chǔ)設(shè)施的不同安全等級,制定相應(yīng)的安全控制手段。借助現(xiàn)代化的網(wǎng)絡(luò)信息技術(shù),對這里基礎(chǔ)設(shè)施進行全方位的監(jiān)控,一旦出現(xiàn)故障,可以及時發(fā)現(xiàn)并且進行故障診斷,及時地找出故障發(fā)生的位置和故障出現(xiàn)的原因,根據(jù)應(yīng)急預(yù)案的內(nèi)容進行優(yōu)先處理,進一步優(yōu)化基礎(chǔ)設(shè)施,保證信息安全。

2.2完善電力信息網(wǎng)絡(luò)安全管理制度

進一步完善電力信息網(wǎng)絡(luò)安全管理制度,做好對電力信息網(wǎng)絡(luò)的安全管理,選擇層次化管理模式,將電力信息網(wǎng)絡(luò)進行層次劃分,根據(jù)不同區(qū)域的實際情況,采取針對性的手段進行區(qū)域化管理,能夠符合電力信息網(wǎng)絡(luò)安全管理特點,也能夠符合各個電力企業(yè)的實際情況,對于電力企業(yè)展開實時控制。

2.3建立電力信息網(wǎng)絡(luò)監(jiān)控體系

針對電力信息網(wǎng)絡(luò)安全問題,建立統(tǒng)一的電力信息網(wǎng)絡(luò)監(jiān)控體系,確保電力信息網(wǎng)絡(luò)安全,根據(jù)這一監(jiān)控體系可以整合現(xiàn)有的安全技術(shù)手段,及時的發(fā)現(xiàn)故障,根據(jù)監(jiān)控內(nèi)容,制定一些預(yù)防措施,避免系統(tǒng)出現(xiàn)安全問題。借助信息安全真空管理體系,能夠及時的發(fā)現(xiàn)電力信息網(wǎng)絡(luò)安全漏洞,并且可以進行模擬攻擊測試,模仿黑客攻擊,及時發(fā)現(xiàn)安全漏洞,并且根據(jù)安全漏洞的情況,進一步完善電力系統(tǒng)的配置,消除安全漏洞。結(jié)合電力企業(yè)的運行要求,展開網(wǎng)絡(luò)違規(guī)情況的定期掃描,合理限制不同員工的權(quán)限,避免人為破壞,對建立信息網(wǎng)絡(luò)進行安全檢查,建立數(shù)據(jù)備份中心,確保電力信息網(wǎng)絡(luò)安全運行。數(shù)據(jù)備份是電力信息網(wǎng)絡(luò)安全的必要前提條件,理想的備份狀況是通過硬件來進行全方位的對,分避免出現(xiàn)故障,如果由于一些軟件故障和人員的外部攻擊以及操作失誤等,造成電力信息數(shù)據(jù)的損壞,可以借助這一備份系統(tǒng)來恢復(fù)系統(tǒng)數(shù)據(jù)。同時,數(shù)據(jù)備份不僅僅可以應(yīng)對網(wǎng)絡(luò)工具對于電力基礎(chǔ)設(shè)施的破壞來說,也能起到良好的預(yù)防效果。外部基礎(chǔ)設(shè)施的破壞經(jīng)管會影響到電力信息網(wǎng)絡(luò)安全,但是由于數(shù)據(jù)備份,可以對電力系統(tǒng)進行多層次的防護,避免出現(xiàn)邏輯損壞。

第6篇:公司網(wǎng)絡(luò)安全管理制度范文

1、新時期油田企業(yè)信息化網(wǎng)絡(luò)安全的相關(guān)策略

首先部署高安全性防護系統(tǒng)。對于高安全性防護系統(tǒng)的布置工作重點做好兩個方面,一個是保證操作系統(tǒng)的安全使用,另一個是布置好安全防護軟件,這兩個方面是實現(xiàn)信息化網(wǎng)絡(luò)安全和信息安全關(guān)鍵步驟。油田企業(yè)不同于其它企業(yè)主要是因為它對于網(wǎng)絡(luò)建設(shè)資金上可以有保證,所以相對于其他企業(yè)而言對于信息化網(wǎng)絡(luò)設(shè)備和信息化系統(tǒng)的性能也相對較高。要做好安全性防護系統(tǒng)的全面部署工作,還需要從以下幾個方面入手,比如防病毒系統(tǒng)、防火墻、認證加密以及操作系統(tǒng)安全使用,筆者對此進行了分別的論述。第一是防病毒系統(tǒng)。在所有操作系統(tǒng)中除了微軟的操作系統(tǒng)易被病毒感染,其他的操作系統(tǒng)都是較為安全的但是也不要忽視。油田企業(yè)用戶網(wǎng)絡(luò)節(jié)點多所以通過單機使用防病毒軟件顯然是不行的,為此需要進行防病毒系統(tǒng)的建立,這樣才能保證做好油田企業(yè)的網(wǎng)絡(luò)安全防范工作。現(xiàn)在已經(jīng)有企業(yè)防病毒系統(tǒng)的出現(xiàn),為了更好地對于計算機病毒,一般需要建立防病毒系統(tǒng),除此以外還要通過其他手段來進行系統(tǒng)安全的維護工作;第二是防火墻。防火墻可以為企業(yè)計算機提供實質(zhì)上的網(wǎng)絡(luò)安全,它是現(xiàn)在信息安全產(chǎn)品之一。它一方面可以有效地抵制來自互聯(lián)網(wǎng)的攻擊,另一方面還可以輔助企業(yè)安全策略。硬件防火墻和軟件防火墻雖然各有優(yōu)勢,但是相對而言,硬件防火墻功能表現(xiàn)單一,升級相對困難,而軟件防火墻的使用自身安全性則會受限于操作系統(tǒng)。防火墻承擔的作是多方面的,一方面可以禁止外部網(wǎng)絡(luò)對于企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問,實施對企業(yè)的網(wǎng)絡(luò)安全保護工作;另一方面可以對員工訪問互聯(lián)網(wǎng)有所限制。防火墻表現(xiàn)出來的優(yōu)勢是顯而易見的,但是數(shù)據(jù)包要通過防火墻的過濾,降低了網(wǎng)絡(luò)性還增加了在網(wǎng)延遲時間,所以要真正實現(xiàn)防火墻作用的重要發(fā)揮,還需要配合其他的安全產(chǎn)品;再次認證加密。認證加密是保證應(yīng)用安全的有效手段,它主要是通過數(shù)字證書來實現(xiàn)的。數(shù)字證書是一個標志著通訊雙方身份信息的數(shù)據(jù)數(shù)字證書。所以對于油田企業(yè)而言可以通過數(shù)字認證加密的方式來實現(xiàn)對油田企業(yè)辦公自動化的保障,同時控制對敏感信息的訪問,尤其是油田企業(yè)涉及到電子商務(wù)工作。有了認證加密這個重要的環(huán)節(jié)可以有效地對各交易方的身份以及后序工作中對交易信息的保密工作實施保護;最后對操作系統(tǒng)安全使用。對于油田企業(yè)信息化網(wǎng)絡(luò)中網(wǎng)絡(luò)安全的保證最為重要的一個工作環(huán)節(jié)就是保證油田企業(yè)操作系統(tǒng)的安全使用。對于油田企業(yè)操作系統(tǒng)的安全使用工作筆者認為不外乎以下幾個方面,其一保證操作系統(tǒng)的安全使用實施用戶密碼管理有備無患;其二保證操作系統(tǒng)的安全使用進行系統(tǒng)漏洞檢測增加二道保障;其三保證操作系統(tǒng)的安全使用要進行信息加密;其四保證操作系統(tǒng)的安全使用要進行用戶安裝工作實施。其次是對高可用性網(wǎng)絡(luò)系統(tǒng)的構(gòu)建,高可用性網(wǎng)絡(luò)系統(tǒng)也是信息化網(wǎng)絡(luò)安全維護的重要方法之一。高可用性網(wǎng)絡(luò)系統(tǒng)的主要內(nèi)容包括以下幾個方面,一方面是關(guān)于信息化硬件,另一方面是關(guān)于信息化軟件,除此之外還包括災(zāi)難恢復(fù)。信息化硬件涵蓋的范圍較為廣泛,比如網(wǎng)絡(luò)設(shè)備、機房設(shè)備以及服務(wù)器等等。高可用性對信息化硬件也提出了更高的要求,所以在對系統(tǒng)進行設(shè)計時要考慮到網(wǎng)絡(luò)和設(shè)備的冗余備份,對于網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵設(shè)備也要給予高度的關(guān)注和重視;第二是關(guān)于信息化軟件,信息化軟件的主要內(nèi)容包括應(yīng)用程序、操作系統(tǒng)和數(shù)據(jù)庫等等。對于操作系統(tǒng)類的信息化軟件在選擇時要選擇安全性高以及性能好的操作系統(tǒng)。對于應(yīng)用程序在進行選擇時可以選擇用商品化的軟件或者選擇與其他公司合作,在進行合作時一定要保證選用有豐富經(jīng)驗的知名公司;對于操作系統(tǒng)的選擇,個人操作系統(tǒng)和服務(wù)器操作系統(tǒng)要有不同的選擇,對于個人操作系統(tǒng)要Windows2000及以上的版本,而對于服務(wù)器操作系統(tǒng)的選擇則選用UNIX系統(tǒng);第三是關(guān)于災(zāi)難恢復(fù),它主要指的是指當信息網(wǎng)絡(luò)設(shè)備系統(tǒng)發(fā)生災(zāi)難時對數(shù)據(jù)和服務(wù)的恢復(fù)。完整的災(zāi)難恢復(fù)策略不但包括備份硬件、備份軟件、備份制度,而且包括災(zāi)難恢復(fù)計劃。對于油田企業(yè)而言最重要的并不是信息化系統(tǒng)和信息化設(shè)備,而是信息化系統(tǒng)和信息化設(shè)備中儲存的重要數(shù)據(jù)和重要信息。油田企業(yè)中對于災(zāi)難恢復(fù)的保護工作主要還是企業(yè)內(nèi)部的文件服務(wù)器和關(guān)鍵數(shù)據(jù)庫。文件服務(wù)器主要指的是辦公自動化所依賴的服務(wù)器,它主要存儲企業(yè)中所需要的關(guān)鍵文檔和重要信息;關(guān)鍵數(shù)據(jù)庫一般指的是存儲企業(yè)生產(chǎn)管理數(shù)據(jù)的基礎(chǔ)數(shù)據(jù)庫。綜上所述,對于各個環(huán)節(jié)的備份工作對于油田企業(yè)數(shù)據(jù)的完整性有著重要的作用,所以一事實上要重視對災(zāi)難恢復(fù)策略工作的實施。最后建立安全保障體系。實現(xiàn)油田企業(yè)信息化網(wǎng)絡(luò)安全工作建立安全保障體系也是非常重要和關(guān)鍵一步。安全保障體系的建立是一個系統(tǒng)的工作任務(wù),它會涉及到很多方面,比如管理組織、管理制度、應(yīng)急方案以及網(wǎng)絡(luò)管理等等方面。筆者依次對這幾個方面進行相關(guān)論述。第一是安全管理組織的建立。安全管理組織的建立是安全保障體系的重要組成部分。安全管理組織的主要成員構(gòu)成包括以主管為領(lǐng)導(dǎo)、以安全操作員、網(wǎng)絡(luò)管理員以及其他安全專家等等企業(yè)人員。這部分人員在安全管理組織中承擔不同的任務(wù),主管領(lǐng)導(dǎo)主要是來負責安全體系的建設(shè)和實施;安全操作員主要用來負責安全措施的具體實施;其他安全專家主要負責對重大安全問題的處理工作;網(wǎng)絡(luò)管理員主要負責安全策略和組織技術(shù)實施;第二是安全管理制度的建立。把安全管理工作進行制度化確立,可以更加方便對于石油企業(yè)的管理實施工作。安全管理制度涉及到的幾個方面主要包括信息化設(shè)備和信息化系統(tǒng)的使用、以及運行、管理和相關(guān)維護工作,這樣工作以及相關(guān)安全策略方面的工作都可以最終以安全管理制度的形式最終確立下來,這樣將有助于推動油田企業(yè)的安全管理工作實施;第三制定安全應(yīng)急方案。油田企業(yè)中出現(xiàn)的安全問題是大小不一,對于不同程度的安全問題要有必要的應(yīng)急方案。因為一旦發(fā)生較為嚴重的安全問題都會給油田企業(yè)的生產(chǎn)造成很大的影響,而這種影響造成的經(jīng)濟損失也是不可估量的。所以針對諸如系統(tǒng)設(shè)備故障可能產(chǎn)生的重大安全問題,油田企業(yè)相關(guān)人員要對這些特定的安全問題制定出應(yīng)急預(yù)案;第四加強網(wǎng)絡(luò)管理。網(wǎng)絡(luò)安全也是信息管理工作的重要環(huán)節(jié),對于信息化安全至關(guān)重要。油田企業(yè)要實施網(wǎng)絡(luò)管理工作重點內(nèi)容不外乎以下幾個方面,比如網(wǎng)絡(luò)操作系統(tǒng)安全策略的維護和檢查、防火墻路由器的安全檢查以及系統(tǒng)和數(shù)據(jù)的備份等等。網(wǎng)絡(luò)管理的內(nèi)容來源于網(wǎng)絡(luò)實施中的各個細節(jié),要做網(wǎng)絡(luò)安全運行的工作這些細節(jié)都不能松懈。

2、結(jié)束語

油田企業(yè)的信息化建設(shè)固然重要,但是離開了信息化網(wǎng)絡(luò)安全也就無法達到信息化建設(shè)的真正目的。所以對于油田企業(yè)具有復(fù)雜性和系統(tǒng)性的特點,作為油田企業(yè)網(wǎng)絡(luò)安全維護工作者要做好對于信息化的安全防護,以達到信息化建設(shè)的真正目的。

作者:劉文冬單位:中國石油新疆油田公司數(shù)據(jù)公司烏魯木齊分公司

第7篇:公司網(wǎng)絡(luò)安全管理制度范文

關(guān)鍵詞:中職計算機網(wǎng)絡(luò);防范技術(shù);安全

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)19-4407-03

1 計算機網(wǎng)絡(luò)安全的背景和意義

自20世紀,微軟公司出版的視窗操作系統(tǒng)出現(xiàn),計算機推廣普及的進程大大加快。時至今日,計算機網(wǎng)絡(luò)已經(jīng)進入各個領(lǐng)域,推動人類社會文明的進步和文化傳播。計算機及互聯(lián)網(wǎng)的應(yīng)用大大加快了社會各部門的工作效率,豐富了人民生活。然而,關(guān)于計算機網(wǎng)絡(luò)的安全問題頻發(fā),引起人們的關(guān)注,網(wǎng)絡(luò)安全問題的存在,會極大影響程序的正常運轉(zhuǎn),破壞數(shù)據(jù),甚至使財產(chǎn)遭受損失。如何進行計算機網(wǎng)絡(luò)安全問題的有效防范顯得十分必要。在此背景下,中職計算機網(wǎng)絡(luò)的防范技術(shù)對策的探究對保證計算機網(wǎng)絡(luò)的安全可靠具有重要意義。

計算機網(wǎng)絡(luò)安全是指包括計算機硬件維護、計算機軟件維護以及對整個網(wǎng)絡(luò)系統(tǒng)的安全性維護的計算機網(wǎng)絡(luò)信息安全。主要運用相關(guān)的安全防范技術(shù)提高計算機網(wǎng)絡(luò)系統(tǒng)的抗攻擊性和安全性,使其免遭偶然和惡意攻擊的破壞,保證網(wǎng)絡(luò)平臺安全運行。計算機網(wǎng)絡(luò)安全包含技術(shù)和管理兩方面,網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)安全防范技術(shù)共同構(gòu)建起整個計算機網(wǎng)絡(luò)安全體系。

2 中職計算機網(wǎng)絡(luò)安全存在的威脅

2.1人為因素

計算機并不會主動運轉(zhuǎn),需要人來使用。人的行為在很大程度上影響計算機網(wǎng)絡(luò)環(huán)境。對中職計算機網(wǎng)絡(luò)安全造成威脅的人為因素包括:計算機網(wǎng)絡(luò)安全防范技術(shù)和安全管理制度不健全,安全管理措施不到位,管理員管理不當,內(nèi)部人員缺乏安全意識導(dǎo)致泄密或有意利用自己的合法身份進入網(wǎng)絡(luò)系統(tǒng)進行故意破壞。

2.2攻擊工具獲取容易,使用簡單

互聯(lián)網(wǎng)在提供海量信息的同時,也使得很多惡意攻擊軟件得以免費自由廣泛地傳播。再加上此類攻擊軟件使用簡單,設(shè)置簡便,使用門檻低,很多人都得以對其加以利用,進行網(wǎng)絡(luò)攻擊。大量廉價甚至免費的攻擊軟件充斥,自動后攻擊攻擊大量泛濫,增加了網(wǎng)絡(luò)安全的不穩(wěn)定因素。由下圖可以看出,第一,隨著攻擊行為復(fù)雜度降低,普通人也可能對整個網(wǎng)絡(luò)系統(tǒng)造成巨大危害。第二,攻擊技術(shù)日益普及也催生高水平的攻擊者,安全管理員面臨更大挑戰(zhàn),網(wǎng)絡(luò)環(huán)境的不安全因素增加。

2.3中職學校師生網(wǎng)絡(luò)安全意識不強

對于校園網(wǎng)用戶而言,由于使用者多為學生,網(wǎng)絡(luò)環(huán)境相對單純,網(wǎng)絡(luò)安全問題尚不能引起充分重視,所以基本沒有或很少使用計算機網(wǎng)絡(luò)防范技術(shù),而是更傾向于各類應(yīng)用軟件的操作使用,很少考慮實際潛在的網(wǎng)絡(luò)風險及風險帶來的低效率。較少人會主動學習防范木馬、修復(fù)漏洞、管理密碼和信息密保的基本知識以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的技術(shù)。

目前,網(wǎng)絡(luò)安全的相關(guān)制度法規(guī)相繼出臺,學校網(wǎng)絡(luò)中心也制定了相應(yīng)的配套管理制度,但是由于宣傳力度不夠,學生中仍然存在大量因自身網(wǎng)絡(luò)法律意識淡薄,無意或有意破壞網(wǎng)絡(luò)安全的行為。網(wǎng)絡(luò)上黑客交流也十分活躍,其中不乏獵奇的青年學生,這也為其破壞活動奠定了技術(shù)基礎(chǔ)。

2.4操作系統(tǒng)及應(yīng)用系統(tǒng)的漏洞造成的威脅

近幾年來,利用漏洞開發(fā)的計算機病毒在互聯(lián)網(wǎng)上泛濫成災(zāi),頻頻掀起發(fā)作狂潮,并且隨著網(wǎng)絡(luò)帶寬和計算機數(shù)量的增加,病毒的傳播速度越來越快。正如同人們對其的命名,計算機病毒同生物病毒一樣,通過不斷復(fù)制進行傳播、攻擊和侵染,并且能在短時間內(nèi)迅速波及大范圍用戶計算機。由此,計算機病毒成為網(wǎng)絡(luò)安全的首要威脅。常見的計算機病毒有:木馬病毒、蠕蟲病毒、腳本病毒、間諜病毒等。

木馬病毒是最常見的病毒,常利用通過捆綁于其他軟件上傳播,一旦用戶下載并感染木馬,其計算機就處于他人的監(jiān)視和控制中;蠕蟲病毒的原理是對主機掃描,一發(fā)現(xiàn)存在漏洞就對其加以利用,進而控制主機。特點是隱蔽性高,捆綁在其他程序上,程序運行病毒也被激活,并以極快的速度變種,殺滅存在一定難度;腳本病毒依附在網(wǎng)站上,當用戶訪問網(wǎng)站,點擊開啟時相關(guān)腳本也受到病毒侵染。造成主機大部分資源被占用,運行變慢,甚者硬盤受損;間諜病毒出現(xiàn)時間并不長,一般通過改變用戶主頁來提升網(wǎng)站的訪問人數(shù),并獲取用戶數(shù)據(jù),對用戶數(shù)據(jù)安全性造成一定威脅。

例如,2002年4月中旬,“求職信”惡性網(wǎng)絡(luò)病毒襲擊捷克,使其蒙受重大經(jīng)濟損失,中國大陸及臺灣地區(qū)也遭受攻擊;2003年8月11日,在美國爆發(fā)的“沖擊波”蠕蟲病毒開始肆虐全球,并且迅速傳播到歐洲、南美、澳洲、東南亞等地區(qū)。據(jù)報道,截至8月14日,全球已有25萬臺電腦受到攻擊。我國從11日到13日,短短三天間就有數(shù)萬臺電腦被感染,4100多個企事業(yè)單位的局域網(wǎng)遭遇重創(chuàng),其中2000多個局域網(wǎng)陷入癱瘓,嚴重阻礙了電子政務(wù)、電子商務(wù)等工作的開展,造成巨大的經(jīng)濟損失;2004年最主要的蠕蟲事件是利用微軟視窗系統(tǒng)LSASS漏洞傳播的“震蕩波”系列蠕蟲,造成大量的用戶計算機被感染。根據(jù)CNCERT/CC抽樣監(jiān)測發(fā)現(xiàn)我國有超過138萬個lP地址的主機感染此類蠕蟲。

3 中職計算機網(wǎng)絡(luò)的防范技術(shù)對策

3.1防火墻技術(shù)

防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域間的一系列部件的組合。具有簡單實用,成本低的優(yōu)點。其主要功能是,作為一道網(wǎng)絡(luò)安全屏障,限制外部用戶訪問,管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。因此,也成為信息進出的唯一通道,從而可以較有效地依照安全政策控制出入的信息。此外,防火墻本身也具有一定抗攻擊能力,可以加強計算機網(wǎng)絡(luò)安全策略,保護暴露的用戶點,監(jiān)控并審計網(wǎng)絡(luò)存取訪問行為,實現(xiàn)內(nèi)部信息的有效防護,防治信息外泄。

防火墻技術(shù)的關(guān)鍵是,數(shù)據(jù)包過濾技術(shù)。如下圖所示,包檢查模塊應(yīng)當深入操作系統(tǒng)的核心,在計算機操作系統(tǒng)或路由器轉(zhuǎn)發(fā)數(shù)據(jù)包前攔截所有數(shù)據(jù)包,然后經(jīng)過檢查模塊,攔截檢查所有進出站數(shù)據(jù)。

3.2加密技術(shù)

計算機網(wǎng)絡(luò)系統(tǒng)龐大復(fù)雜,信息傳遞過程需要經(jīng)過許多網(wǎng)絡(luò)路徑,很可能包括不可信網(wǎng)絡(luò),從而容易發(fā)生信息泄露。所以,中職計算機網(wǎng)絡(luò)系統(tǒng)的防范技術(shù)中,信息加密技術(shù)是一個重要方面。計算機網(wǎng)絡(luò)數(shù)據(jù)加密包括鏈路加密、節(jié)點加密和端到端加密三個層次。鏈路加密能有效保護網(wǎng)絡(luò)節(jié)點間鏈路信息安全,包括路由信息在內(nèi)的鏈路數(shù)據(jù)都會以密文的形式加以保護;節(jié)點加密可以有效保護源節(jié)點到目的節(jié)點之間傳輸鏈路的信息安全;端到端加密則能有效保護傳輸過程中數(shù)據(jù)安全,在整個傳輸過程中,數(shù)據(jù)以密文形式從源端用戶傳輸?shù)侥康亩擞脩簟?/p>

3.3信息認證和鑒別

信息認證是又一重要的網(wǎng)絡(luò)防范技術(shù),被喻為安全信息系統(tǒng)的“門禁”模塊,是網(wǎng)絡(luò)通信中可信安全通信通道的重要建立過程。認證的主要目的是檢驗信息發(fā)送者的真實性和驗證信息的完整性,即能確認用戶沒有被他人冒充,又能驗證信息在傳輸過程或存儲過程中沒有被重組、篡改或者延遲。因此,信息認證是防治網(wǎng)絡(luò)系統(tǒng)遭受攻擊的一種很重要技術(shù)手段,常通過數(shù)字信封、數(shù)字摘要、數(shù)字簽名、智能卡、數(shù)字證書和生物特征識別等技術(shù)來實現(xiàn)。 其中,數(shù)字簽名可以有效應(yīng)對網(wǎng)絡(luò)通信中的信息偽造問題。數(shù)字簽名運用得較多的是公匙加密技術(shù),通過此技術(shù),任何知道接收方公開密匙的人都可以向其發(fā)送加密信息,只有唯一擁有接收方私有密匙的用戶才可以解密信息。另外,智能卡屬于鑒別手段的一種,其他鑒別手段還包括計算式通過口令、一次性口令和生物卡等。操作中,計算機之間鑒別的原理是基于計算的不同配置,所以通過鑒別計算機的配置是否符合原有配置來判斷用戶身份。

3.4網(wǎng)絡(luò)訪問控制技術(shù)

網(wǎng)絡(luò)訪問控制技術(shù)是為了防范計算機網(wǎng)絡(luò)系統(tǒng)在提供遠程登錄、文件傳輸?shù)倪^程中,不法分子趁機闖入,有效控制非法入侵者。具體實施措施是使用路由器對外界進行控制,將路由器作為網(wǎng)絡(luò)的局域網(wǎng)上諸如Internet等網(wǎng)絡(luò)服務(wù)的信息流量,也可以設(shè)置系統(tǒng)文件權(quán)限來確認訪問是否非法,保證計算機網(wǎng)絡(luò)信息安全。

3.5技術(shù)查殺病毒、修補漏洞

常用的應(yīng)對病毒的方法是利用殺毒軟件防治病毒。購買正版軟件,及時獲得更新服務(wù),可以對病毒起到主動防御的功能,在中職計算機網(wǎng)絡(luò)防范中,應(yīng)用效果顯著。無論是計算機操作系統(tǒng)還是各個應(yīng)用軟件和互聯(lián)網(wǎng)漏洞都要及時利用相應(yīng)修復(fù)軟件修補,定時全盤掃描并修復(fù)計算機,可以有效降低網(wǎng)絡(luò)安全風險。

3.6提高安全意識

無論再先進的計算機防范技術(shù),都需要人去使用執(zhí)行。因此,互聯(lián)網(wǎng)安全管理員或是普通用戶都要提高網(wǎng)絡(luò)安全意識,保持警惕,及時運用網(wǎng)絡(luò)安全防范技術(shù)來避免出現(xiàn)安全隱患,培養(yǎng)良好的上網(wǎng)習慣,避免疏忽大意損失數(shù)據(jù)或?qū)е掠嬎銠C系統(tǒng)受損。

4 結(jié)論

當前通信與信息產(chǎn)業(yè)高速迅猛發(fā)展,計算機網(wǎng)絡(luò)安全防范技術(shù)也應(yīng)當與時俱進,以使網(wǎng)絡(luò)技術(shù)適應(yīng)社會發(fā)展的需要,發(fā)揮應(yīng)有的職能和優(yōu)勢,避免因為網(wǎng)絡(luò)安全問題造成社會經(jīng)濟和資源損失。網(wǎng)絡(luò)是把雙刃劍,關(guān)鍵在于如何有效運用。網(wǎng)絡(luò)安全防范技術(shù)為網(wǎng)絡(luò)通信發(fā)揮更大力量奠定基礎(chǔ),并處于不斷發(fā)展中,涉及計算機網(wǎng)絡(luò)系統(tǒng)軟件安全、硬件安全和數(shù)據(jù)信息安全等方面。中職計算機網(wǎng)絡(luò)防范技術(shù)對策必須建立一整套完善的安全管理制度,提高網(wǎng)絡(luò)安全意識,充分發(fā)揮網(wǎng)絡(luò)防范技術(shù)的功能,強化計算機網(wǎng)絡(luò)安全。

參考文獻:

[1] 潘章斌.計算機網(wǎng)絡(luò)安全問題及防范技術(shù)研究[J].中國高新技術(shù)企業(yè),2013(7).

[2] 徐囡囡.關(guān)于計算機網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].信息與電腦,2011(6).

[3] 徐儉.淺談計算機網(wǎng)絡(luò)安全防范技術(shù)[J].現(xiàn)代電視技術(shù),2005(6).

[4] 丁高虎.試論計算機網(wǎng)絡(luò)安全及防范技術(shù)[J].華章,2012(22).

[5] 鐘平.校園網(wǎng)安全防范技術(shù)研究[D].廣州:廣州工業(yè)大學,2007.

[6] 胡錚.網(wǎng)絡(luò)與信息安全[M].北京:清華大學出版社,2006:318-323.

[7] 矯健,韓芳溪,毛忠東.網(wǎng)絡(luò)攻擊手段及防御系統(tǒng)設(shè)計[J].計算機工程與應(yīng)用,2003(33):168-170.

第8篇:公司網(wǎng)絡(luò)安全管理制度范文

防火墻是由計算機的軟件和硬件共同組成的一個或者一組系統(tǒng)構(gòu)成的,其是網(wǎng)絡(luò)訪問控制設(shè)備,除了明確允許通過的通信數(shù)據(jù),其他所有通信數(shù)據(jù)都會被阻擋,增強內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的訪問控制就是防火墻的主要功能。以下是它的工作原理:在被保護的內(nèi)部網(wǎng)絡(luò)以及外部網(wǎng)之間設(shè)置屏障,就相當于在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間存在一個相對安全的網(wǎng)關(guān),盡可能避免具有潛在破壞性并且不可預(yù)測的危害的侵入。防火墻主要包括了一個不允許通過的用戶地址表、一個不允許訪問的IP地址表以及IP地址匹配算法和信息包的過濾算法等組成部分。此外,VPN、檢視和入侵檢測技術(shù)也已經(jīng)在現(xiàn)今良好的防火墻中有所應(yīng)用。

虛擬專用網(wǎng)技術(shù)

所謂的虛擬專用網(wǎng)(VPN)技術(shù)是對企業(yè)內(nèi)部網(wǎng)的一種擴展,是指在公共網(wǎng)絡(luò)基礎(chǔ)之上能有一個安全的“加密管道”,即建立專用網(wǎng)絡(luò)來進行傳播,最大程度使得數(shù)據(jù)的安全性有所保證。VPN能夠建立可信的安全連接,有利于幫助公司分支機構(gòu)、遠程用戶、商業(yè)伙伴及供應(yīng)商與公司的內(nèi)部網(wǎng)之間信息的傳播及其安全。目前研發(fā)的最有效最新的一個解決計算機網(wǎng)絡(luò)安全問題的技術(shù)課題就是VPN。為了防止數(shù)據(jù)被窺探,抵制數(shù)據(jù)竊賊以及沒有經(jīng)過允許的用戶來窺探數(shù)據(jù),它使用高級加密的身份識別協(xié)議,很大程度上保證了計算機網(wǎng)絡(luò)的安全。

安全審計技術(shù)

所謂的安全審計技術(shù),指的就是記錄用戶使用網(wǎng)絡(luò)系統(tǒng)時的所有操作,對記錄中的有關(guān)信息進行跟蹤,并安全控制用戶的操作。主要通過兩個手段,即誘捕與反擊,首先故意安排漏洞來引誘入侵者入侵,然后通過獲得的入侵特征和入侵證據(jù)來對入侵者來源進行跟蹤,將其真正身份調(diào)查出來,并采取有效措施制止其行為,將其與網(wǎng)絡(luò)系統(tǒng)的連接切斷。

防病毒技術(shù)

可將基于Internet網(wǎng)關(guān)的防病毒軟件安裝在防火墻、路由器、服務(wù)器等的Internet接入處以及內(nèi)部網(wǎng)絡(luò)的各個服務(wù)器,能夠有效防止內(nèi)部網(wǎng)絡(luò)用戶將病毒擴散。還要將能定期更新的防病毒軟件安裝在內(nèi)部網(wǎng)絡(luò)的每臺計算機終端,定期對病毒進行掃描,并知道如何處理檢測出的病毒。

計算機網(wǎng)絡(luò)安全管理的具體措施

為了建立和完善計算機網(wǎng)絡(luò)安全體系,需要采取必要的技術(shù)措施以及建立一系列配套管理機制。通過嚴格管理以及采取全面化的防范,才能充分發(fā)揮技術(shù)作用。如果忽略管理而不突出技術(shù),光投入巨額資金是不能取得好效果的??梢詮囊韵聨讉€方面著手管理計算機網(wǎng)絡(luò)安全:

1進行安全教育

很多人認為計算機網(wǎng)絡(luò)系統(tǒng)安全管理依賴于技術(shù)設(shè)備,是技術(shù)問題,這種認識是錯誤的。因此,要定期對網(wǎng)絡(luò)安全工作人員進行安全教育,增強其安全意識,與此同時要進行網(wǎng)絡(luò)安全技術(shù)培訓,提高其操作技能。

2確保安全管理制度的建立和完善

首先,科學管理是必要的,建立行之有效的機房管理制度、操作人員守則、有效的監(jiān)督體系以及定期檢查制度。其次,要推動軟件標準化的應(yīng)用以及各種安全機制的研發(fā),確保環(huán)境的安全性。最后,明確各自的責任以及職責和崗位。

3依靠法律監(jiān)督

計算機網(wǎng)絡(luò)的安全管理的主要依據(jù)是法律法規(guī)。一方面,國家應(yīng)不斷完善網(wǎng)絡(luò)立法;另一方面,應(yīng)根據(jù)《計算機信息系統(tǒng)安全保護條例》《、計算機信息安全專用產(chǎn)品銷售許可證》等相關(guān)法律法規(guī)的要求和規(guī)定,確保維護計算機網(wǎng)絡(luò)安全的技術(shù)與管理的落實,堅決制止計算機犯罪以及泄漏國家秘密等危害國家安全的違法犯罪活動,確保計算機網(wǎng)絡(luò)安全。

結(jié)語

第9篇:公司網(wǎng)絡(luò)安全管理制度范文

關(guān)鍵詞:醫(yī)院計算機網(wǎng)絡(luò);安全管理;維護策略

中圖分類號:R197.324

當前,現(xiàn)代化信息技術(shù)的不斷發(fā)展與提高,現(xiàn)代醫(yī)院無論從醫(yī)療設(shè)備、管理模式,還是工作環(huán)境、看病流程等,都得到空前的進步與發(fā)展。以往很多醫(yī)院的信息管理系統(tǒng)都比較單一,沒有形成統(tǒng)一的管理和控制,而如今醫(yī)院信息管理系統(tǒng)已經(jīng)實現(xiàn)所有系統(tǒng)一體化的信息管理模式,并且整個系統(tǒng)數(shù)據(jù)庫的信息資料都能實現(xiàn)資源共享,這也預(yù)示著醫(yī)院管理工作將向著科學化、系統(tǒng)化以及規(guī)范化的方向發(fā)展。但是,由于醫(yī)院是個比較特殊的部門,其網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性直接關(guān)系到整個醫(yī)院的發(fā)展以及人們生命財產(chǎn)安全,一旦醫(yī)院系統(tǒng)崩潰,勢必會造成嚴重的損失。因此,本文分析和探討醫(yī)院計算機網(wǎng)絡(luò)安全管理工作,并提出相應(yīng)的維護策略,對醫(yī)院發(fā)展來說具有極其重要的現(xiàn)實意義。

1 網(wǎng)絡(luò)硬件設(shè)備對醫(yī)院計算機網(wǎng)絡(luò)安全的影響

1.1 計算機網(wǎng)絡(luò)布置和接線

為了提高醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)運行速度,現(xiàn)代醫(yī)院大多采用多模光纖作為系統(tǒng)網(wǎng)絡(luò)的主干線,所有網(wǎng)絡(luò)線路都留有相應(yīng)的備份,以此來連接各醫(yī)院部門的系統(tǒng)網(wǎng)絡(luò)。在光纖接入計算機時,需要采用屏蔽雙絞線,這樣既能起到絕緣的作用,還能避免其它網(wǎng)絡(luò)的干擾。

1.2 醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的中心機房

中心機房是整個醫(yī)院網(wǎng)絡(luò)系統(tǒng)的核心,必須做好日常管理和維護工作,要保證機房的正常運行,充足的電力保障是十分必要的,另外,要選擇科學合理的機房位置,控制好機房內(nèi)部的溫濕度,避免機房內(nèi)部過于潮濕,還要保證機房設(shè)備不會受到周圍環(huán)境的電磁干擾,要做好防雷接地措施,避免系統(tǒng)受到雷電襲擊而崩潰。

1.3 系統(tǒng)服務(wù)器的安全性和可靠性

對于醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的主體服務(wù)器和數(shù)據(jù)庫來說,其安全性和可靠性是至關(guān)重要的,它是整個醫(yī)院信息數(shù)據(jù)和存儲的中心,保障服務(wù)器的安全可靠性能是醫(yī)院計算機網(wǎng)絡(luò)安全管理工作中最重要的環(huán)節(jié)。因為醫(yī)院是每天24小時值班,系統(tǒng)服務(wù)器需要長期保持全天運行,因此,要選擇不間斷電源,確保系統(tǒng)服務(wù)器保持24小時的工作狀態(tài),避免因停電事故導(dǎo)致數(shù)據(jù)庫中的大量信息資源丟失或損壞。

1.4 外界環(huán)境的影響

如果醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)在溫濕度不協(xié)調(diào)的環(huán)境下運行,就會影響整個系統(tǒng)的安全性和穩(wěn)定性。其中溫度是影響系統(tǒng)安全性的重要因素,一旦系統(tǒng)溫度升高,就會影響整個網(wǎng)絡(luò)的物理邏輯,造成網(wǎng)絡(luò)數(shù)據(jù)參數(shù)發(fā)生偏離,嚴重的還會導(dǎo)致系統(tǒng)內(nèi)部電源燒毀,造成不利的影響。還有一個影響因素就是濕度,如果濕度過高,就會造成一些設(shè)備、接線等部件發(fā)生腐蝕、生銹等現(xiàn)象,造成各設(shè)備出現(xiàn)接觸不良或者短路的情況,而且濕度太高會吸附灰塵,導(dǎo)致系統(tǒng)運行過程中產(chǎn)生較大的噪音。

2 醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略

第一,當前,各大醫(yī)院安裝的都是微軟公司的windows操作系統(tǒng)。對此,醫(yī)院計算機網(wǎng)絡(luò)安全管理者要嚴格管理和控制系統(tǒng)登錄賬號、訪問權(quán)限等,要定期進行審計和監(jiān)控,并做好各項監(jiān)測信息數(shù)據(jù)的記錄工作,避免系統(tǒng)出現(xiàn)不良訪問的情況。醫(yī)院工作人員在使用計算機時,要經(jīng)常修補系統(tǒng)漏洞,關(guān)閉較少使用的網(wǎng)絡(luò)端口,避免漏洞增多而影響系統(tǒng)的安全性能。另外,醫(yī)院內(nèi)部系統(tǒng)的所有網(wǎng)站登錄都要設(shè)置身份權(quán)限和登錄賬號,避免不法人員竊取相關(guān)數(shù)據(jù)信息,要杜絕所有外部端口的接入,避免外部內(nèi)存盤中的不良信息流入系統(tǒng)內(nèi)部,影響系統(tǒng)的安全。

第二,基于醫(yī)院計算機網(wǎng)絡(luò)安全的重要性,醫(yī)院要建立有效的安全管理制度,科學有效的落實各項安全規(guī)定和章程。醫(yī)院還要制定相應(yīng)的應(yīng)急措施,做好預(yù)防預(yù)控工作,避免系統(tǒng)突然崩潰而束手無策。醫(yī)院要組織所有人員進行計算機專業(yè)知識和網(wǎng)絡(luò)安全知識培訓,選擇有針對性的培訓內(nèi)容,在提高醫(yī)院工作人員計算機操作水平的同時,提高他們的安全防范意識和預(yù)控能力。

第三,對于規(guī)模較大的醫(yī)院來說,要結(jié)合實際情況,在各個部門設(shè)立相關(guān)的安全檢查小組,加強醫(yī)院安全機構(gòu)建設(shè),同時,加快優(yōu)秀人才的引進,為醫(yī)院建立一支優(yōu)秀的計算機技術(shù)過硬、安全管理能力較強的人才隊伍。醫(yī)院各級領(lǐng)導(dǎo)小組要充分發(fā)揮領(lǐng)導(dǎo)的帶頭作用,明確自身職責,嚴格落實各項安全管理任務(wù),并組織全體人員定期進行安全檢查和系統(tǒng)安全演練。

為了進一步提高醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全性、穩(wěn)定性以及可靠性,醫(yī)院安全管理人員和相關(guān)技術(shù)人員要組織不同形式的故障演練,通過人為制造出一些故障問題,由相關(guān)人員對故障問題進行分析和診斷,并提出有針對性的維護策略。另外,還要組織人員進行相應(yīng)的應(yīng)急演練,以此提高計算機網(wǎng)絡(luò)安全工作人員的應(yīng)急能力,使其能夠?qū)收蠁栴}做出最快速、最準確的應(yīng)急預(yù)案,從而為實際情況提供更多科學有效的解決依據(jù)。

第四,醫(yī)院涉及的醫(yī)療部門較多,而部門下面又不同的科室,所以醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)類型較多,在進行數(shù)據(jù)存儲和查詢時,容易造成數(shù)據(jù)丟失和非法使用,給系統(tǒng)數(shù)據(jù)庫帶來一定的安全隱患。對此,醫(yī)院必須建立安全數(shù)據(jù)中心,提高醫(yī)院數(shù)據(jù)庫的安全等級,防止數(shù)據(jù)庫信息遭到非法竊取,造成嚴重的安全隱患。另外,醫(yī)院的信息資源比較分散,在經(jīng)系統(tǒng)集中后,才能實現(xiàn)信息資源共享,這樣就需要醫(yī)院信息安全工作人員加強對子系統(tǒng)的管理力度,對所有子系統(tǒng)都要制定統(tǒng)一的標準,在子系統(tǒng)中的每個客戶機中設(shè)置使用權(quán)限,以此提高醫(yī)院系統(tǒng)數(shù)據(jù)庫的安全性。

第五,要采用技術(shù)含量較高的加密技術(shù),提高醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的加密等級,以此提高系統(tǒng)的安全穩(wěn)定性能。在現(xiàn)代醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)中,通常采用對稱加密技術(shù)對系統(tǒng)信息數(shù)據(jù)進行加密和解密。但是這種技術(shù)存在一定的缺陷,如果信息交換過程中出現(xiàn)一方交換對象較多,那么就需要多個密匙來維護信息數(shù)據(jù)的安全,這樣就影響系統(tǒng)運行的效率。三重加密技術(shù)是加密技術(shù)的升級版本,它能夠?qū)Χ鄠€對象交換提供連續(xù)性的加密,這樣就很難破解密匙。

在醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)運行過程中,如何控制病毒入侵、非法訪問、信息泄露等影響系統(tǒng)安全的各類問題是當前醫(yī)院需要高度重視的問題。隨著醫(yī)院現(xiàn)代化發(fā)展速度不斷加快,對醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)的安全性、實時性以及可靠性提出了更高的要求。因此,醫(yī)院要結(jié)合自身實際情況,加強醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全管理,嚴格落實安全管理制度,同時要從全局的角度來防止和控制醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全問題,從而保證醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性。

3 結(jié)語

總而言之,在當前形勢下,做好醫(yī)院計算機網(wǎng)絡(luò)安全管理工作尤為重要,該項工作不僅是醫(yī)院信息化程度不斷發(fā)展和提高的前提,還是醫(yī)院對人們生命財產(chǎn)安全的一種社會責任。因此,要想保證醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性,就必須采取切實有效的維護策略,采取全方位的手段來預(yù)防系統(tǒng)信息的非法竊取和病毒入侵,嚴格落實醫(yī)院安全管理制度,提高醫(yī)院人員安全防范意識和職業(yè)素養(yǎng),切實將醫(yī)院計算機網(wǎng)絡(luò)安全管理工作做到位,保證醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全性、穩(wěn)定性以及可靠性能夠長期保持下去。

參考文獻:

[1]顧忠潔.計算機網(wǎng)絡(luò)安全與維護機制完善探討[J].計算機光盤軟件與應(yīng)用,2013(2).

[2]姜濤.計算機網(wǎng)絡(luò)安全技術(shù)在高速公路收費網(wǎng)絡(luò)的應(yīng)用[J].中國電子商務(wù),2013(2).

[3]林材安,吳亞娜.計算機網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)[J].科技致富向?qū)В?013(6).