а天堂中文最新一区二区三区,亚洲精品自拍,亚洲高清美女一区二区三区

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全建設(shè)方案主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全建設(shè)方案

第1篇：網(wǎng)絡(luò)安全建設(shè)方案范文

關(guān)鍵詞：網(wǎng)絡(luò)空間；安全防護；安全體系；建設(shè)

中圖分類號：TP309 文獻標識碼：A

隨著信息技術(shù)的迅猛發(fā)展及推廣應(yīng)用，網(wǎng)絡(luò)信息已成為各行各業(yè)管理控制的神經(jīng)中樞，近期發(fā)現(xiàn)的勒索病毒又一次敲響了網(wǎng)絡(luò)安全的警鐘，因此，網(wǎng)絡(luò)空間安全體系建設(shè)已成為影響單位發(fā)展乃至社會穩(wěn)定的重大課題。

一、網(wǎng)絡(luò)空間面臨的主要安全威脅

近年來，網(wǎng)絡(luò)空間安全得到高度重視，將其設(shè)為一級學(xué)科、頒發(fā)《中華人民共和國網(wǎng)絡(luò)安全法》《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》等，這也說明網(wǎng)絡(luò)空間面臨的安全威脅越來越嚴峻，具體來說，主要包括以下4個方面。

一是安防技術(shù)總體滯后。網(wǎng)絡(luò)空間攻擊與防護自從網(wǎng)絡(luò)誕生以來就一直存在，但安全防護技術(shù)總是在出現(xiàn)了新的漏洞、新的攻擊方法后，再研究有效的應(yīng)對之策。目前網(wǎng)絡(luò)空間安全防護體系基本上是基于已知的攻擊手段和常規(guī)攻擊流程構(gòu)建的，以被動防御策略為主，通過封堵端口、修補漏洞、邊界防護等方法實現(xiàn)，因此，安防技術(shù)的滯后性給網(wǎng)絡(luò)空間安全防護體系的構(gòu)建帶來了技術(shù)上的現(xiàn)實威脅。

二是安防設(shè)備可控性差。目前我們使用的網(wǎng)絡(luò)空間軟硬件系統(tǒng)、標準規(guī)范大多靠國外引進，90%以上的CPU和存儲單元、95%以上的系統(tǒng)軟件和應(yīng)用軟件、85%以上網(wǎng)絡(luò)交換元器件都采用國外產(chǎn)品或基于國外開發(fā)平臺研制。據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心抽樣監(jiān)測，2016年，中國境內(nèi)有1699萬余臺主機被黑客利用作為木馬或僵尸網(wǎng)絡(luò)受控端，境內(nèi)約1.7萬個網(wǎng)站被篡改、8.2萬余個網(wǎng)站被植入后門程序，監(jiān)測到1Gbps以上DDoS攻擊事件日均452起。這一系列數(shù)字表明，安防設(shè)備可控性已成為日益嚴峻的安全威脅。

三是安防機構(gòu)機制不全。我國2014年2月成立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，積極推動網(wǎng)絡(luò)安全防護管理體系的構(gòu)建。即將于2017年6月1日起施行的《中華人民共和國網(wǎng)絡(luò)安全法》，對國家網(wǎng)信部門、國務(wù)院電信主管部門、公安部門和其他有關(guān)機關(guān)的職責進行了明確，但總體上看，安全保密聯(lián)管、網(wǎng)絡(luò)安全聯(lián)防和信息安全聯(lián)控的工作機制也還沒有完全建立，同時，信息系統(tǒng)重建設(shè)輕安全、重使用輕防護等現(xiàn)象在一定程度上還存在。

四是安防責任意識不強。在日常應(yīng)用中將用戶密碼設(shè)置為簡單數(shù)字、或者設(shè)置與用戶名同名，通過即時通信工具發(fā)送用戶密碼，用戶密碼在某些共享空間中明碼存放等現(xiàn)象時常存在；在非密級互聯(lián)網(wǎng)交流平臺談?wù)撁舾行畔⒌氖录步?jīng)常發(fā)生。同時，信息服務(wù)提供商的安全意識也不強，2016年12月雅虎先后證實總共超過15億用戶信息遭竊取。因此，無論是普通用戶，還是系統(tǒng)設(shè)計、運維管理人員，都存在安全意識不強的問題，自以為信息系統(tǒng)的日常使用出不了安全問題。

二、強力推進技術(shù)與裝備體系自主可控

目前我們的網(wǎng)絡(luò)信息系統(tǒng)絕大多數(shù)是基于國外軟硬件產(chǎn)品構(gòu)建，是否安全難以掌控，必須強力推進自主可控相關(guān)工作。

一是加快自主可控安全技術(shù)與裝備的研發(fā)。在研制桌面計算機、服務(wù)器、手持式、便攜式終端等軟硬件裝備的基礎(chǔ)上，統(tǒng)一規(guī)劃構(gòu)建網(wǎng)絡(luò)空間安全自主可控技術(shù)產(chǎn)品規(guī)范，研制防火墻、路由器、無線接入、證書分發(fā)、入侵檢測、輿情監(jiān)控、防病毒軟件、安全操作系統(tǒng)、安全數(shù)據(jù)庫管理系統(tǒng)等軟硬件產(chǎn)品，真正構(gòu)建成體系的網(wǎng)絡(luò)空間安全自主可控產(chǎn)品體系，實現(xiàn)從被動防護到主動防護、從靜態(tài)防護到動態(tài)防護、從局域防護到全域防護的轉(zhuǎn)變。

二是通過示范試點強力推廣應(yīng)用。信息技術(shù)產(chǎn)品具有很高的技術(shù)應(yīng)用創(chuàng)新性與很強的用戶體驗性，長期處于實驗室驗證階段，難以促進產(chǎn)品的優(yōu)化完善，真正好的信息技術(shù)產(chǎn)品都是用出來的，只有投放市場接受用戶的體驗，才有可能出現(xiàn)這樣那樣的問題。因此，應(yīng)將研制出來的產(chǎn)品在一定范圍內(nèi)積極組織示范試點，研發(fā)單位動態(tài)跟進，不斷優(yōu)化升級，不斷修改完善。對于重要的信息系統(tǒng)，應(yīng)在全自主、高可信的基礎(chǔ)上構(gòu)建更加安全可靠的保底手段。

三是在實際應(yīng)用中優(yōu)化完善自主可控技術(shù)與裝備體系。要實現(xiàn)真正有效的安全防護，僅靠幾個產(chǎn)品是不太可能的，而是要從技術(shù)研究、裝備應(yīng)用兩方面入手構(gòu)建體系化安全防護。在技術(shù)研究方面，應(yīng)從物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全、安全支撐出發(fā)，分等級構(gòu)建相應(yīng)的技品、參數(shù)配置策略、技術(shù)實現(xiàn)方案、應(yīng)急處置預(yù)案等；在裝備應(yīng)用方面，依據(jù)信息系統(tǒng)的重要程度及遭到破壞后的影響程度，明確提出裝備使用具體要求，使用戶在病毒與木馬查殺、入侵檢測、防火墻、訪問控制等系統(tǒng)的使用中，能做到設(shè)備與設(shè)備之間優(yōu)化配合、安全策略不斷優(yōu)化，真正發(fā)揮自主可控技術(shù)與裝備的作用。

三、不斷強化運維與監(jiān)管體系集約高效

通過系統(tǒng)監(jiān)控、用戶申報、在線支持等多種技術(shù)手段接收、處理各類安全事件，通過風(fēng)險評估、監(jiān)察預(yù)警、攻擊測試、應(yīng)急響應(yīng)、安全審計、檢查評比、強制整改等方式，不斷加強對網(wǎng)絡(luò)空間安全體系的監(jiān)督管理。

一是強化制度管理和全員安全教育。運維和監(jiān)管都離不開制度的約束，在國家立法、行業(yè)規(guī)章等方面已有一些網(wǎng)絡(luò)空間安全管理措施規(guī)定，但對于一個具體的單位或應(yīng)用系統(tǒng)，還有必要制定更為詳細具體、針對性更強的制度措施，并定期有計劃地開展全員安全教育，讓全體人員知曉哪些操作能做、哪些不能做，在運維人員自我監(jiān)督、相互監(jiān)督的基礎(chǔ)上，不斷完善專業(yè)監(jiān)管體系。

二是強化內(nèi)部管控和各項技術(shù)手段運用。大多數(shù)網(wǎng)絡(luò)空間安全事件來自于內(nèi)部，既要依靠各項規(guī)章制度管理和約束，又要將各類網(wǎng)絡(luò)空間安全技術(shù)手段和軟硬件設(shè)備進行有機組合，形成有效的結(jié)構(gòu)化立體安全運維監(jiān)管體系，使網(wǎng)絡(luò)空間安全運維監(jiān)管在技術(shù)上做到有效監(jiān)測、即時發(fā)現(xiàn)、主動防御，并具備安全事件追蹤能力，才能真正震懾各種內(nèi)部及外部人員的不安全行為。

三是強化人才培養(yǎng)和網(wǎng)絡(luò)攻防演習(xí)演訓(xùn)。真正要確保網(wǎng)絡(luò)空間安全運維與安全監(jiān)管，人才是根本保證，網(wǎng)絡(luò)空間安全在技術(shù)上高新尖的特點，使得人才的價值更為突出。建設(shè)高素質(zhì)的網(wǎng)絡(luò)空間安全防護隊伍，既是社會發(fā)展的必然要求，也是網(wǎng)絡(luò)空間安全的現(xiàn)實需要。因此，國務(wù)院學(xué)位委員會、教育部于2015年增設(shè)網(wǎng)絡(luò)空間安全一級學(xué)科，加快推進網(wǎng)絡(luò)空間安全高層次人才培養(yǎng)?？偟膩碚f，要堅持科學(xué)籌劃、整體部署、突出重點、集約高效，把握網(wǎng)絡(luò)空間領(lǐng)域人才成長特點規(guī)律，積極創(chuàng)新網(wǎng)絡(luò)空間安全人才隊伍培養(yǎng)模式，優(yōu)化網(wǎng)絡(luò)空間安全人才知識能力結(jié)構(gòu)和培養(yǎng)目標，建立良好的網(wǎng)絡(luò)攻防演習(xí)演訓(xùn)機制，努力培養(yǎng)一批會管理、懂技術(shù)的高素質(zhì)網(wǎng)絡(luò)空間安全專業(yè)人才。

參考文獻

[1]王偉光.網(wǎng)絡(luò)空間安全視角下我國信息安全戰(zhàn)略理論構(gòu)建與實現(xiàn)路徑分析[J].電子技術(shù)與軟件工程，2015（3）：229-230.

[2]周季禮，黃朝輝.2014我國周邊國家網(wǎng)絡(luò)和信息安全建設(shè)大掃描[J].中國信息安全，2015（1）：86-98.

[3]徐曉軍.軍工企業(yè)信息安全面臨的形勢及對策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（6）：11-12.

第2篇：網(wǎng)絡(luò)安全建設(shè)方案范文

一、目的

通過檢查全省卷煙銷售網(wǎng)絡(luò)建設(shè)工作以及“按客戶訂單組織貨源”相關(guān)工作的完成情況，發(fā)現(xiàn)各單位網(wǎng)建工作中的特色、亮點，查找問題，督促整改提升，為2009年卷煙銷售網(wǎng)絡(luò)建設(shè)全面提升及按客戶訂單組織貨源工作各項目標的全面實現(xiàn)奠定基礎(chǔ)。

二、檢查范圍及時間

2009年2月16日－2月25日，省局（公司）對全省所有市、州公司進行全面檢查。

三、檢查內(nèi)容

包括客戶服務(wù)、營銷管理、督察投訴、物流管理、隊伍素質(zhì)、運行指標六個方面，每個檢查項目100分，綜合評價根據(jù)每項實際得分，加權(quán)計算。計算方式：綜合評價=客戶服務(wù)*0.2+營銷管理*0.2+督察投訴*0.15＋物流管理*0.2+隊伍素質(zhì)*0.1+運行指標*0.15。（檢查細則詳見附件）

四、檢查方式

（一）了解情況：通過市、州公司網(wǎng)建及“按客戶訂單組織貨源”工作的情況匯報，全面了解市、州公司2008年卷煙銷售網(wǎng)絡(luò)建設(shè)全面提升及“按客戶訂單組織貨源”推廣工作整體情況。

（二）檢查核實：查閱相關(guān)文件、制度、資料，了解各項指標完成情況，檢查、核實工作落實情況及相關(guān)數(shù)據(jù)資料。

（三）實地走訪：本次檢查層面包括營銷中心、督察（投訴）中心、物流中心、營銷部，其中，每個市、州公司抽查所在地營銷部和縣級營銷部各1個，每個營銷部走訪5戶零售客戶。實地走訪過程中，注重加強與市場經(jīng)理、客戶經(jīng)理、電話訂貨員等一線基層人員溝通，注重開展客戶調(diào)查，了解情況，收集意見和建議。

（四）溝通交流：通過座談形式，及時反饋檢查信息，總結(jié)工作亮點和特色。

五、分組安排

本次檢查由陳霖副總經(jīng)理負責，卷煙經(jīng)營管理部牽頭，辦公室、人勞處、政工處、計劃處參與，分5個檢查小組進行分組檢查。

六、工作要求

（一）市、州公司要高度重視，嚴格按照檢查方案要求，整理歸集相關(guān)資料，認真總結(jié)，形成書面匯報材料，切實體現(xiàn)2008年以來網(wǎng)絡(luò)建設(shè)全面提升工作情況、工作特色和亮點，切實做好迎接檢查準備。

（二）省局（公司）各檢查組要堅持實事求是、嚴肅認真、客觀公正的原則，嚴格按照檢查標準，全面、細致開展檢查工作，如實記錄檢查結(jié)果，形成檢查報告，并將檢查結(jié)果作為2008年先進評選依據(jù)。

附件：

2008年全面提升卷煙銷售網(wǎng)絡(luò)建設(shè)及運行水平檢查細則

一、客戶服務(wù)

（一）客戶服務(wù)體系建設(shè)

按照《四川省煙草公司卷煙零售客戶服務(wù)管理辦法》要求，制定、完善客戶服務(wù)管理辦法，健全服務(wù)體系。

（二）客戶信息維護

1．v3系統(tǒng)中及時、準確維護零售客戶基礎(chǔ)信息。

2．按照國家局客戶分類標準，定期分類測評。

（三）客戶拜訪

1．合理設(shè)置零售客戶拜訪周期,制定零售客戶拜訪計劃。

2．客戶經(jīng)理拜訪到位情況及拜訪服務(wù)情況。

3．市場經(jīng)理每周拜訪客戶不低于10戶，營銷部副經(jīng)理每月走訪客戶不低于20戶，營銷部經(jīng)理每月走訪客戶不低于10戶，能發(fā)現(xiàn)問題，解決問題，有記錄。

（四）基礎(chǔ)工作資料

1．在v3系統(tǒng)中按時完成周/月工作小結(jié)。

2．市場經(jīng)理在v3系統(tǒng)中按時填寫月分析。

3．客戶經(jīng)理每月選取2-3戶客戶在v3系統(tǒng)中進行客戶分析和個性化服務(wù)。

4．客戶經(jīng)理每月固定10戶客戶在v3系統(tǒng)中進行客戶盈利水平分析，市（州）公司形成半年盈利水平分析報告1份。

（五）大客戶監(jiān)控

1．對月銷量1000—1500條的客戶加強管理，嚴格控制。

2．其戶數(shù)及銷量比例達到1%和10%以內(nèi)。

3．跟蹤記錄，定期分析。

（六）邊遠農(nóng)村委托配送管理

1．制定邊遠農(nóng)村委托配送管理辦法，嚴格審批。

2．其戶數(shù)及銷量比例達到1%和10%以內(nèi)。

3．跟蹤記錄，定期分析。

（七）特殊場所客戶管理

1．加強大型商場、超市、連鎖店、煙酒專營店、娛樂等特殊場所等客戶的服務(wù)管理，制定管理辦法。

2．跟蹤記錄，定期分析。

二、營銷管理

（一）需求預(yù)測

1．按照國家局、省局（公司）相關(guān)要求，建立健全卷煙需求預(yù)測工作機制、制定相關(guān)制度文件。

2．按照國家局、省局（公司）相關(guān)要求，切實制定統(tǒng)一的卷煙需求預(yù)測流程，作好需求預(yù)測基礎(chǔ)性工作，進一步完善需求預(yù)測體系。

3．提高需求預(yù)測工作的執(zhí)行力，按時、保質(zhì)完成需求預(yù)測相關(guān)數(shù)據(jù)、報表以及開展情況的層層收集、整理、匯總、上報和評審，及時分析總結(jié)問題，不斷改進，注重痕跡化管理。

4．加強對客戶經(jīng)理等營銷人員以及零售客戶的培訓(xùn)和宣傳，提高客戶經(jīng)理預(yù)測能力和零售客戶素質(zhì)，不斷提升卷煙需求預(yù)測的水平。

（二）貨源組織及采購管理

1．根據(jù)省局（公司）下達的計劃以及交易安排意見，結(jié)合本地市場情況，精心組織貨源，作好協(xié)議、合同的簽訂工作。

2．建立預(yù)測對采購的指導(dǎo)機制，充分發(fā)揮需求預(yù)測結(jié)果對采購的指導(dǎo)作用，加強對商業(yè)訂單等數(shù)據(jù)形成過程的質(zhì)量控制，作好相關(guān)分析和數(shù)據(jù)記錄，注重痕跡化管理。

3．加強對供應(yīng)商的評價及管理工作，制定選擇評價和重新評價供方的準則和方法，并保存評價結(jié)果記錄和對供方采取的控制措施記錄。

4．采購卷煙產(chǎn)品的信息要清楚、明確、適當，要符合產(chǎn)品合格標準/接受條件、接受程序、生產(chǎn)過程要求、過程設(shè)備要求、人員資格要求、qms要求等。

（三）訂單采集和貨源供應(yīng)

1．客戶經(jīng)理和電話訂貨員的職責要明確，不能給電話訂貨員下達銷售指標，客戶經(jīng)理不能制作訂單。訂單部必須真實、完整記錄零售客戶的自主需求信息，堅決杜絕“按貨源安排訂單”的錯誤做法。

2．貨源供應(yīng)要對工業(yè)負責、對品牌負責，對客戶負責。制定統(tǒng)一的貨源分配管理辦法。特別是對限量品牌，要作到科學(xué)合理地確定實施限量的客戶、品種、數(shù)量的合理比例，基本滿足零售客戶合理需求，尊重零售客戶品牌選擇權(quán)。

3．不準與零售客戶進行協(xié)議銷售，同時嚴格執(zhí)行“六個不準”。

4．加強對總量浮動管理、限銷品牌管理、順銷品牌管理以及貨源自動分配等工作進一步的研究、探索和實踐。

（四）品牌培育

1．按照國家局、省局（公司）的相關(guān)要求，建立品牌培育的組織機構(gòu)，制定相關(guān)的制度。

2．統(tǒng)一制定品牌規(guī)劃及管理辦法、品牌評價體系，確定品牌培育的目標、計劃方案、實施執(zhí)行步驟、方法以及持續(xù)改進的措施。

3．做好品牌引入與退出、新品上市、品牌培育、維護、廣告促銷等管理工作，定期分析，注重痕跡化管理。

4．加強對重點品牌的培育和扶持工作，把重點品牌做大做強。

（五）工商信息協(xié)同

1．及時準確的向工業(yè)企業(yè)提供市場基礎(chǔ)信息、工業(yè)企業(yè)產(chǎn)品信息、市場預(yù)測信息、零售客戶信息、卷煙價格信息、卷煙質(zhì)檢信息以及專賣信息等。

2．及時準確的向工業(yè)企業(yè)收集工業(yè)企業(yè)的基本信息、卷煙品牌發(fā)展規(guī)劃、卷煙產(chǎn)品研發(fā)信息工業(yè)企業(yè)計劃信息、卷煙發(fā)貨信息等。

3．所有信息記錄及時、真實、詳盡，注重痕跡化管理。

（六）工商服務(wù)協(xié)同

1．工商雙方協(xié)同做好對零售客戶培訓(xùn)及信息、共享的工作，提升客戶的素質(zhì)及滿意度水平，共建和諧的利益共同體。

2．工商雙方協(xié)同做好對消費者的服務(wù)工作，通過建立和協(xié)調(diào)零售客戶與消費者的溝通機制以及開展質(zhì)量測評等工作來收集分析消費者需求、意見及建議，并通過提供優(yōu)質(zhì)的產(chǎn)品和良好的消費環(huán)境等增值服務(wù)來引導(dǎo)、滿足消費者需求。

（七）工商預(yù)測協(xié)同

1．按照國家局、省局（公司）相關(guān)要求，建立健全工商協(xié)同預(yù)測機制，制定相關(guān)制度文件。

2．開展市場調(diào)研協(xié)同，與工業(yè)企業(yè)共同開展市場調(diào)查，對區(qū)域內(nèi)的市場容量、市場消費特性、卷煙零售渠道、工業(yè)企業(yè)品牌表現(xiàn)等進行相關(guān)的調(diào)查，摸清市場容量和工業(yè)企業(yè)潛在的市場需求，為工商企業(yè)制定銷售目標提供可靠的依據(jù)。

3．開展預(yù)測協(xié)同實施，應(yīng)在年度、半年度、季度、月度需求預(yù)測之前收集工業(yè)企業(yè)對本地區(qū)需求預(yù)測意見，并納入到需求預(yù)測體系，根據(jù)工業(yè)企業(yè)需求預(yù)測的準確程度及重要程度，可設(shè)定相應(yīng)的預(yù)測權(quán)重。最終需求預(yù)測意見形成后需第一時間反饋給工業(yè)企業(yè)。

（八）工商銜接協(xié)同

嚴格按照國家局、省局（公司）規(guī)定的相關(guān)流程和交易管理辦法進行貨源的規(guī)劃和采購，加強與工業(yè)企業(yè)的銜接協(xié)同。

（九）工商品牌協(xié)同

1．按照國家局、省局（公司）的相關(guān)要求建立工商品牌培育協(xié)同的相關(guān)組織機構(gòu)和制度文件。

2．要建立新品牌引入機制和卷煙品牌退出機制，堅持公平公正合理的原則，充分尊重工業(yè)企業(yè)的意見和建議。

3．工商雙方共同作好對卷煙品牌的市場定位和維護工作，促進卷煙品牌的健康成長和發(fā)展。

4．建立工商雙方評價考核體系，一是要注重重點品牌培育、維護、跟蹤、進貨面、上柜率、合理定量、訂單滿足率、消費群體和生命周期的評價。二是要注重對卷煙產(chǎn)品質(zhì)量、價格、市場宣傳促銷等相關(guān)信息的評價。

（十）工業(yè)企業(yè)滿意度測評

1．做好對市場預(yù)測、貨源銜接、品牌培育、信息共享、物流管理等方面的服務(wù)的評價工作。

2．做好對規(guī)范服務(wù)、調(diào)劑服務(wù)、會議服務(wù)、培訓(xùn)服務(wù)、保障服務(wù)等方面的評價工作。

3．遵守對工業(yè)企業(yè)的承諾，講信用，尊重工業(yè)企業(yè)的意見和建議，接受評價，及時解決問題，不斷提升工作質(zhì)量和工商戰(zhàn)略合作伙伴關(guān)系。

（十一）訂單供貨及工商協(xié)同營銷工作的實施及考核1．按照國家局、省局（公司）相關(guān)文件要求，切實制定訂單

供貨工作實施方案、工商協(xié)同營銷實施方案。

2．研究制定并落實對訂單供貨工作、工商協(xié)同營銷工作的督導(dǎo)考評體系，提升這兩項工作的執(zhí)行力。

（十二）溝通調(diào)研

1．營銷中心定期召開營銷例會，每月一次，有會議記錄，并有效解決問題。

2．營銷中心每年確定1～2個經(jīng)營網(wǎng)建調(diào)研題目，開展調(diào)研，形成報告。

三、督察投訴

（一）健全工作制度

制定并完善監(jiān)督、檢查及考評實施細則。

（二）投訴受理

設(shè)置“800”免費投訴電話，設(shè)立專門的投訴工作場所，統(tǒng)一開展客戶投訴及處理工作，跟蹤落實，定期匯總分析。

（三）三級督察

1．督察考評部門制定年度督察工作方案及督察工作計劃。

2．實施三級督察，市（州）公司領(lǐng)導(dǎo)按季度督察；督察（投訴）中心每月督察，督察面不少于20％；營銷部每月督察，督察面不少于30％，與督察（投訴）中心督察面不能重復(fù)。

四、物流管理

（一）入庫管理

1．健全完善卷煙入庫管理工作流程，規(guī)范操作。

2．嚴格按照國家局“一號工程”要求，卷煙入庫掃碼。

（二）庫存管理

1．健全完善卷煙庫存管理工作流程，規(guī)范操作。

2．加強庫存預(yù)警線管理，確保庫存合理。

（三）出庫管理

1．健全完善卷煙出庫管理工作流程，規(guī)范操作。

2．嚴格按照國家局“一號工程”要求，卷煙出庫掃碼。

（四）盤點管理

1．健全完善卷煙盤點管理工作流程，規(guī)范操作。

2．盤點記錄詳實。

（五）分揀管理

1．健全完善卷煙分揀包裝工作流程，規(guī)范操作。

2．卷煙打碼到條。

（六）送貨管理

1．健全完善卷煙送貨管理工作流程，規(guī)范操作。

2．貨物交接手續(xù)齊備，貨款及時回籠。

（七）退貨管理

1．健全完善卷煙退貨管理工作流程，規(guī)范操作。

2．退貨記錄詳細。

（八）物流資源優(yōu)化及成本管理

1．制定線路優(yōu)化方案，綜合分析，合理優(yōu)化線路。

2．編制物流費用預(yù)算，加強配送成本監(jiān)控，定期分析。

五、隊伍素質(zhì)

1．制定具體培訓(xùn)方案，積極開展培訓(xùn)，市公司集中培訓(xùn)全年至少2次，客戶經(jīng)理的培訓(xùn)時間不少于30小時。

2．組織對《v3系統(tǒng)操作指導(dǎo)大綱》進行學(xué)習(xí)培訓(xùn)，并進行測試。

3．組織開展對卷煙包裝標識調(diào)整宣傳工作的培訓(xùn)。

六、運行指標

1．完成省局（公司）下達卷煙各項銷量計劃及重點品牌計劃。

2．零售客戶訂單滿足率。

3．月度需求預(yù)測總量準確率。

4．協(xié)議變更率。

5．百牌號銷售比重。

6．重點骨干品牌增長率。

7．卷煙入網(wǎng)銷售率100%。

8．電話訂貨率98%以上，電話訂貨成功率98%以上。

9．市（州）公司所在地城區(qū)電子結(jié)算率60%以上，電子結(jié)算成功率90%以上。

10．第三方調(diào)查，零售客戶滿意度達到90%以上，對卷煙供應(yīng)滿意度80%以上，零售客戶毛利率10.5%以上。

11．投訴數(shù)量同比下降，客戶對處理結(jié)果滿意率95%以上。

12．分揀到戶率100％，含手工分揀。

第3篇：網(wǎng)絡(luò)安全建設(shè)方案范文

［關(guān)鍵詞］油田；網(wǎng)絡(luò)安全；安全防護

近幾年，伴隨著我國科學(xué)技術(shù)的不斷進步與發(fā)展，網(wǎng)絡(luò)技術(shù)也在如火如荼的發(fā)展，其在各行各業(yè)中均得到了廣泛應(yīng)用，與此同時，因網(wǎng)絡(luò)所引發(fā)的安全問題也備受關(guān)注，黑客作為破壞網(wǎng)絡(luò)有序發(fā)展的主要部分，在網(wǎng)絡(luò)技術(shù)的不斷發(fā)展下，黑客技術(shù)也得到了提升，導(dǎo)致他人電腦或者系統(tǒng)受到入侵，各種類型的病毒技術(shù)出現(xiàn)，導(dǎo)致網(wǎng)絡(luò)安全成為了首要問題。油田企業(yè)的發(fā)展與社會經(jīng)濟有著密切的聯(lián)系，如果油田網(wǎng)絡(luò)遭受侵害，則會導(dǎo)致大量信息泄露，嚴重阻礙油田企業(yè)的發(fā)展與進步。

1現(xiàn)階段網(wǎng)絡(luò)中不安全隱患的分析

其一，黑客程序的攻擊。毋庸置疑，現(xiàn)階段黑客的技術(shù)越來越高，相關(guān)工具也越來越先進，在這種發(fā)展驅(qū)使下，會導(dǎo)致電腦系統(tǒng)出現(xiàn)不同程度的入侵，在油田企業(yè)的發(fā)展中，如何避免受到黑客的攻擊已成為當前十分重要的內(nèi)容。其二，網(wǎng)絡(luò)內(nèi)部的攻擊。在網(wǎng)絡(luò)的正常運行下，同樣會受到內(nèi)部因素的影響，其中防火墻雖然已發(fā)展的比較成熟，對外也具備防護作用，然而卻無法對內(nèi)進行保護，甚至根據(jù)文獻了解到，有80%左右的攻擊均來自局域網(wǎng)內(nèi)部人員。其三，非法URI的訪問，之所以會產(chǎn)生這種現(xiàn)象，主要是因為訪問不健康的站點。其四，病毒防護?，F(xiàn)階段網(wǎng)絡(luò)技術(shù)得到快速發(fā)展，與此同時，在電腦系統(tǒng)之中會出現(xiàn)各種網(wǎng)絡(luò)病毒，通常情況下，網(wǎng)絡(luò)病毒是從網(wǎng)絡(luò)之間爆發(fā)的，并且是在計算機沒有任何防備的基礎(chǔ)上形成的，會引起系統(tǒng)崩潰，甚至還會導(dǎo)致網(wǎng)絡(luò)出現(xiàn)癱瘓。比如比較常見的便是e-mail病毒。其五，系統(tǒng)安全漏洞，系統(tǒng)漏洞的出現(xiàn)也是依靠系統(tǒng)自身的缺陷而不斷傳播的，病毒編程者的技術(shù)較高，能通過利用系統(tǒng)漏洞病毒。只有真正了解這幾種不安全隱患，并加以解決，才能真正保證油田網(wǎng)絡(luò)的安全性以及全面性。

2制定網(wǎng)絡(luò)安全防護體系的策略

一般情況下，可以利用防火墻將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離，避免受到外部攻擊，也可以采取網(wǎng)絡(luò)防毒中心阻斷網(wǎng)絡(luò)病毒在內(nèi)部的傳播，并對其網(wǎng)絡(luò)攻擊進行檢測。筆者通過分析，結(jié)合單位的實際情況，制定了網(wǎng)絡(luò)安全防護體系結(jié)構(gòu)圖，如圖1所示。

2.1應(yīng)用防火墻杜絕網(wǎng)絡(luò)攻擊

從整體角度分析，防火墻是當前比較重要的網(wǎng)絡(luò)安全技術(shù)，能夠起到防范作用。油田公司可以在網(wǎng)絡(luò)出口處安裝防火墻，實現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的隔離，如果外部網(wǎng)絡(luò)需要訪問則需要接受防火墻的檢查，這樣一來則有效地提高了網(wǎng)絡(luò)的安全性。防火墻的任務(wù)主要包括三點：第一是需要將源地址過濾，避免外部IP地址進入，杜絕外部網(wǎng)絡(luò)越權(quán)訪問的現(xiàn)象；第二是要保證防火墻僅僅留下了有用的服務(wù)，否則關(guān)閉，盡可能將系統(tǒng)受到的攻擊減少，如此才能減少黑客的入侵行為；第三是外部網(wǎng)絡(luò)以及內(nèi)部網(wǎng)絡(luò)的訪問均要經(jīng)過防火墻，并對其加以記錄，從而將攻擊行為分析出來。

2.2制定完善的網(wǎng)絡(luò)防病毒體系

在油田網(wǎng)絡(luò)的有序運行中，病毒的入侵會造成嚴重的損害，制約油田的發(fā)展。近幾年，因受到相關(guān)因素的影響，各類病毒層出不窮，嚴重影響了網(wǎng)絡(luò)安全，甚至還會導(dǎo)致油田網(wǎng)絡(luò)系統(tǒng)發(fā)生癱瘓的現(xiàn)象。根據(jù)筆者多年的經(jīng)驗分析，系統(tǒng)在運行過程中往往會受到諸多因素的影響，為真正杜絕這一局面的發(fā)生，需要采取多層病毒防衛(wèi)體系（多層病毒防衛(wèi)體系主要是指在每一臺電腦中安裝反病毒軟件，且在服務(wù)器上安裝基于服務(wù)器的反病毒軟件）。從另外一個角度分析，因為病毒在網(wǎng)絡(luò)中以多樣的方式存在，所以在制定網(wǎng)絡(luò)防病毒系統(tǒng)時，需要全方位的角度出發(fā)與分析，要嚴格按照“層層防護、集中控制”的基本原則。簡而言之，要針對網(wǎng)絡(luò)中可能出現(xiàn)的病毒攻擊制定有效的防毒軟件和完善的網(wǎng)絡(luò)防病毒體系，采取全方位的防毒設(shè)置。

2.3構(gòu)建入侵檢測技術(shù)，保護網(wǎng)絡(luò)

毋庸置疑，安全掃描技術(shù)的應(yīng)用同樣是比較重要的網(wǎng)絡(luò)安全技術(shù)，在油田網(wǎng)絡(luò)中，制定入侵檢測技術(shù)可以保證計算機系統(tǒng)的安全性，還可以將計算機中所存在的安全隱患及時進行處理與解決。從某個角度分析，入侵檢測技術(shù)在計算機網(wǎng)絡(luò)中屬于應(yīng)用廣泛的技術(shù)，主要是將計算機網(wǎng)絡(luò)中的各項違反現(xiàn)象進行檢測。通常情況下，在入侵檢測系統(tǒng)時，需要應(yīng)用審計記錄，且入侵檢測系統(tǒng)中可以將不良行為進行識別，并對這些活動加以限制，從而起到保護網(wǎng)絡(luò)的作用。另外，在對網(wǎng)絡(luò)掃描中，網(wǎng)絡(luò)管理員需要對網(wǎng)絡(luò)的安全配置以及相應(yīng)的運行加以了解，做好各項服務(wù)工作，及時發(fā)現(xiàn)其中的漏洞，對網(wǎng)絡(luò)風(fēng)險等級進行評估。網(wǎng)絡(luò)管理員還可以依據(jù)掃描的結(jié)果將網(wǎng)絡(luò)安全漏洞進行更改，做好防范工作。

2.4加強安全掃描技術(shù)的應(yīng)用

在油田網(wǎng)絡(luò)安全管理中，安全掃描技術(shù)主要是采取掃描的方式將安全漏洞及時處理，包括網(wǎng)絡(luò)中的計算機、服務(wù)器、路由器、交換機等，還可以對測試系統(tǒng)起到良好的防御作用。從性質(zhì)分析，利用安全掃描技術(shù)探測安全漏洞，能夠從系統(tǒng)的外部出發(fā)，探測出最為薄弱的環(huán)節(jié)，從而起到良好的保護作用。

主要參考文獻

第4篇：網(wǎng)絡(luò)安全建設(shè)方案范文

l.消防信息化建設(shè)的主要內(nèi)容

1．1消防信息化的范疇

消防信息化是利用先進可靠、實用有效的現(xiàn)代計算機、網(wǎng)絡(luò)及通信技術(shù)對消防信息進行采集、儲存、處理、分析和挖掘，以實現(xiàn)消防信息資源和基礎(chǔ)設(shè)施高程度、高效率、高效益的共享與共用的過程。

消防信息化建設(shè)的范疇包括通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、信息系統(tǒng)建設(shè)及應(yīng)用、安全保障體系建設(shè)、運行管理體系建設(shè)和標準規(guī)范體系建設(shè)等內(nèi)容。

全國消防通信網(wǎng)絡(luò)從邏輯上分為三級：一級網(wǎng)是從部消防局到各省(區(qū)、市)消防總隊以及相關(guān)的消防科研機構(gòu)和消防院校；二級網(wǎng)是各省(區(qū)、市)消防總隊到市(地、州)消防支隊；三級網(wǎng)是各市(地、州)消防支隊到基層消防大隊及中隊。對北京、上海、天津、重慶等直轄市，二級網(wǎng)和三級網(wǎng)可合并考慮。每一級網(wǎng)絡(luò)所在機關(guān)均應(yīng)建設(shè)本級局域網(wǎng)。

1．3安全保障體系建設(shè)

安全保障體系是實現(xiàn)公安消防機構(gòu)信息共享、快速反應(yīng)和高效運行的重要保證。安全保障體系首先應(yīng)保證網(wǎng)絡(luò)的安全、可靠運行，在此基礎(chǔ)上保證應(yīng)用系統(tǒng)和業(yè)務(wù)的保密性、完整性和高度的可用性，同時為將來的應(yīng)用提供可擴展的空間。安全保障體系建設(shè)的基本要求是：

(1)保障網(wǎng)絡(luò)安全、可靠、持續(xù)運行，能夠防止來自外部的惡意攻擊和內(nèi)部的惡意破壞；

(2)保障信息的完整性、機密性和信息訪問的不可否認性，要求采取必要的信息加密、信息訪問控制、訪問權(quán)限認證等措施；

(3)提供容災(zāi)、容錯等風(fēng)險保障；

(4)在確保安全的條件下盡量為網(wǎng)絡(luò)應(yīng)用提供方便，實行全網(wǎng)統(tǒng)一的身份認證和基于角色的訪問控制；

(5)建立完備的安全管理制度。

2.消防信息化建設(shè)中面I臨的網(wǎng)絡(luò)安全問題

2．1計算機網(wǎng)絡(luò)安全的定義

從狹義的保護角度來看，計算機網(wǎng)絡(luò)安全是指計算機及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害；從其本質(zhì)上來講就是系統(tǒng)上的信息安全。

從廣義來說，凡是涉及到計算機網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是計算機網(wǎng)絡(luò)安全的研究領(lǐng)域。

2．2網(wǎng)絡(luò)系統(tǒng)的脆弱性

2．2．1操作系統(tǒng)安全的脆弱性

操作系統(tǒng)不安全，是計算機不安全的根本原因。主要表現(xiàn)在：

(1)操作系統(tǒng)結(jié)構(gòu)體制本身的缺陷；

(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件、加載與安裝程序，包括可執(zhí)行文件；

第5篇：網(wǎng)絡(luò)安全建設(shè)方案范文

【關(guān)鍵字】油田網(wǎng)絡(luò) 安全防護防火墻網(wǎng)絡(luò)應(yīng)用

為更快地適應(yīng)網(wǎng)絡(luò)發(fā)展速度，穩(wěn)定油田網(wǎng)絡(luò)發(fā)展的現(xiàn)狀，在面對新的挑戰(zhàn)的同時也會存在壯大自己的機遇，因此做好油田網(wǎng)絡(luò)的全面發(fā)展，需要研發(fā)開拓新業(yè)務(wù)，實現(xiàn)業(yè)務(wù)轉(zhuǎn)型，在保證油田網(wǎng)絡(luò)的正常運行的同時，健全安全防護體系，確保實現(xiàn)正常生產(chǎn)管理，防治因管理疏忽或操作失誤引發(fā)病毒入侵通信網(wǎng)絡(luò)而造成經(jīng)濟損失。

一、油田網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀

早在油田網(wǎng)路的初步興起時，油田網(wǎng)絡(luò)只注重生產(chǎn)的便捷性，效率高，可實現(xiàn)油田生產(chǎn)各方面的監(jiān)控，降低了生產(chǎn)成本，但疏忽了整體的開放性，防護意識差，造成整體通信安全可靠性低，如通信協(xié)議TCP/IP就存在很大的漏洞，一些服務(wù)系統(tǒng)很可能被攻擊獲得權(quán)限，造成網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)應(yīng)用程序均存在安全隱患，在黑客看來，一些簡單的認證過程或靜態(tài)密碼口令，假冒別的身份可輕而易舉的入侵通信通道。其次，許多操作系統(tǒng)缺乏管理及更新，與安全防護管理者缺乏專業(yè)管理意識或知識能力有限有關(guān)。

二、加強油田網(wǎng)絡(luò)應(yīng)用建設(shè)

1、操作系統(tǒng)使用正版。盜版系統(tǒng)的特點是系統(tǒng)不穩(wěn)定性，可能系統(tǒng)本身攜帶病毒，容易出現(xiàn)癱瘓，其次，盜版系統(tǒng)不可以免費升級，不可預(yù)知并處理系統(tǒng)存在的高危漏洞，整個網(wǎng)絡(luò)不能及時得到保護，此外，造成的運行緩慢，遲鈍等現(xiàn)象，對油田視頻監(jiān)控管理非常不利，為企業(yè)的安全造成不可預(yù)估的損失。因此，杜絕使用盜版體統(tǒng)。

2、加強內(nèi)網(wǎng)的安全管理，依次為依托制定多種安全管理措施。防火墻技術(shù)發(fā)展的已經(jīng)相當先進成熟，但對內(nèi)部網(wǎng)絡(luò)的防護幾乎沒有作用，而信息產(chǎn)業(yè)統(tǒng)計信息顯示，大約70%的網(wǎng)絡(luò)攻擊來自內(nèi)網(wǎng)人員，因此，管理好內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)是處理好大型復(fù)雜網(wǎng)絡(luò)的最佳途徑，善于利用局域網(wǎng)的內(nèi)網(wǎng)管理系統(tǒng)制定多種油田網(wǎng)絡(luò)安全管理策略。

3、定期管理重要軟件，比如殺毒軟件，做好升級更新，性能好的軟件才能夠起到實時防護作用；一些惡評軟件，定期清理流氓軟件，能夠加快油田網(wǎng)絡(luò)的運行速度，同時清除了一些占用內(nèi)存。

三、建立網(wǎng)絡(luò)安全防護技術(shù)

1、應(yīng)用防火墻技術(shù)。防火墻技術(shù)是重要的網(wǎng)絡(luò)安全防護技術(shù)。用于加強網(wǎng)絡(luò)之間的訪問權(quán)限，如外部網(wǎng)路用戶若想采用不合理手段進入內(nèi)部網(wǎng)絡(luò)，必須經(jīng)過防火墻的審核，也因此內(nèi)部網(wǎng)絡(luò)資源被安全訪問的前提是防火墻技術(shù)成熟。防火墻將外部網(wǎng)和內(nèi)部網(wǎng)隔絕開，處理掉來自外部網(wǎng)的一切有害攻擊，守護內(nèi)部網(wǎng)不被病毒入侵，形成油田網(wǎng)絡(luò)安全防護的主要環(huán)節(jié)。此外，防火墻還可以將訪問內(nèi)部網(wǎng)的所有活動進行過濾，審核，剔除不必要的服務(wù)或不相干的服務(wù)活動，篩選出安全可靠的服務(wù)進入內(nèi)網(wǎng)訪問，因此，防火墻也可以詳細記錄多有訪問內(nèi)網(wǎng)的活動，增加了可疑攻擊的分析結(jié)果。

2、加強防病毒體系。建立防病毒體系，目的在于控制病毒的傳播，病毒的重要發(fā)展史是2003年，諸如“沖擊波”、“蠕蟲王”等病毒飛速發(fā)展，瞬時對通信網(wǎng)絡(luò)的安全產(chǎn)生巨大的威脅。因此我們應(yīng)當加強系統(tǒng)的病毒侵入管理，做到全方位的防止病毒。首先建立病毒防護體系，制定多層防護措施，每個管理者提高網(wǎng)絡(luò)安全意識，使用正版的防毒殺毒軟件，將網(wǎng)絡(luò)中脆弱的環(huán)節(jié)發(fā)生病毒攻擊的可能殺死在萌芽中。

3、善與應(yīng)用加密技術(shù)。高端的加密技術(shù)是保證網(wǎng)絡(luò)難以被攻破的關(guān)鍵。信息加密技術(shù)可以確保網(wǎng)絡(luò)內(nèi)部的信息、數(shù)據(jù)等不被泄露。常用的加密方式有三種，端點加密、鏈路加密和節(jié)點加密，三種加密方式分別實現(xiàn)源端到目的端、網(wǎng)絡(luò)節(jié)點鏈路和源節(jié)點到目的節(jié)點的保護。加密技術(shù)廣為使用的原因在于它可以利用很小的代價實現(xiàn)很大的安全保護作用，其加密方法可達數(shù)百種，密鑰的算法又分為兩種，常規(guī)和公鑰密碼算法，因此做好密鑰的管理也是網(wǎng)絡(luò)系統(tǒng)安全管理的關(guān)鍵。

第6篇：網(wǎng)絡(luò)安全建設(shè)方案范文

【關(guān)鍵詞】廣播電視事業(yè) 信息化數(shù)字化和網(wǎng)絡(luò)化

1 誤報率

1.1 誤報率的定義和計算方法

誤報指在該網(wǎng)絡(luò)安全設(shè)備報警規(guī)則事件集合（記為：C）中，用某一A事件去觸發(fā)報警時，實際發(fā)生了B事件報警或未發(fā)生報警。誤報率指在C規(guī)則集中，由于算法或事件定義的原因而導(dǎo)致該網(wǎng)絡(luò)安全設(shè)備誤報產(chǎn)生的概率。

誤報率比較通用的計算方法是以設(shè)備規(guī)則集為出發(fā)點，對規(guī)則集的事件進行加權(quán)處理，公式表示為C（N）=C1*a1+c2*a2......+Cn*an（Ci表示某事件，ai表示權(quán)值，N表示事件數(shù)），誤報事件B（M）=b1*w1+b2*w2......Bm*Wm（bj表示誤報事件，bj表示權(quán)值，M表示誤報事件數(shù)），因此：

誤報率=*100% （1-1）

但是目前行業(yè)沒有一個統(tǒng)一的權(quán)值標準，因此：

簡化的誤報率= （1-2）

（M五保事件數(shù)，N事件總數(shù)）。

1.2 誤報率的測試方法

1.2.1 測試方法

因網(wǎng)絡(luò)安全設(shè)備事件規(guī)則集合較多，各種組合之間覆蓋到往往不現(xiàn)實，一般采用抽樣的方式，即隨機挑選事件庫中的部分事件（一般為100條），采用攻擊工具真實觸發(fā)這些事件，或者以抓包工具對捕獲的包進行回放，分析出報警結(jié)果，從而得出該設(shè)備的誤報率。

1.2.2 測試工具

常見的測試工具包括思博倫ThreatEX、DSQLTools、x-scan、桂林老兵、IE文件服務(wù)器、DDOS、冰河等工具；同時可用tcpreplay、Sniffer、Wireshark等抓包工具，去http：//網(wǎng)站下載.pcap包進行回放，特別可對最新惡意程序誤報進行檢測。

1.2.3 測試環(huán)境

以網(wǎng)絡(luò)安全產(chǎn)品端口鏡像為例的拓撲如圖1所示。

為了保障測試期間的準確，測試期間該網(wǎng)絡(luò)盡量獨立部署。

1.2.4 測試步驟

――按照圖1將設(shè)備全部部署好；

――在攻擊機上啟動測試工具，或用tcpreplay i 網(wǎng)卡 M 流量 l 次數(shù) 包名進行發(fā)送；

――檢查誤報后，用公式1-2進行計算誤報率。

2 漏報率

2.1 漏報率的定義和計算方法

漏報是指對于真實發(fā)生的網(wǎng)絡(luò)攻擊事件網(wǎng)絡(luò)安全設(shè)備沒有預(yù)警；漏報率是指對于真實存在的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全設(shè)備存在漏報的概率。導(dǎo)致漏報的因素很多，主要包括特征庫未及時更新、網(wǎng)絡(luò)流量等。漏報率的計算，是以真實發(fā)生的網(wǎng)絡(luò)攻擊事件數(shù)量為基準，計算網(wǎng)絡(luò)安全設(shè)備漏報的事件數(shù)量所占的比率。

2.2 漏報率的測試方法

2.2.1 測試方法

能否檢測最新的網(wǎng)絡(luò)攻擊事件是衡量一個網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)和維護支持能力的重要指標，因此可到http：//網(wǎng)站下載最新的.pcap包進行回放測試；同時在不同的網(wǎng)絡(luò)流量背景下，用攻擊工具或抓包工具多次回放同一事件，分析網(wǎng)絡(luò)安全設(shè)備的報警數(shù)量，從而計算漏報率。

2.2.2 測試工具

網(wǎng)絡(luò)安全設(shè)備漏報率的測試工具包括：Unicode、發(fā)包工具SmartBits、嗅探抓包工具Sniffer等。

2.2.3 測試環(huán)境

測試環(huán)境跟誤報率測試基本相同，只是在交換機連接一臺網(wǎng)絡(luò)發(fā)包工具SmartBits（進行不同流量下的測試）。

2.2.4 測試步驟

在測試期間分別使用最新包進行發(fā)送和Smartbits進行0，25%，50%，99%的網(wǎng)絡(luò)加壓，最后計算：

漏報率=

（N未檢測出的包，M總發(fā)包數(shù)）。

3 結(jié)束語

網(wǎng)絡(luò)安全設(shè)備的關(guān)鍵在于發(fā)現(xiàn)入侵行為，然后根據(jù)事先的預(yù)警規(guī)則進行及時、準確的處理，使我們的信息系統(tǒng)更加安全。誤報率和漏報率的直接影響到網(wǎng)絡(luò)安全設(shè)備應(yīng)用的效果，科學(xué)認識誤報率和漏報率的測試方法和流程，有助于我們提高檢測水平，同時也可對使用開發(fā)單位進行有效的指導(dǎo)。

參考文獻

[1]盛驟，謝式千，潘承毅.概率論和數(shù)理統(tǒng)計[M].北京：高等教育出版社，2000.

[2]陳慶章，趙小敏.TCP/IP網(wǎng)絡(luò)原理與技術(shù)[M].北京：高等教育出版社，2006.

[3]季永煒.ARP攻擊與實現(xiàn)原理解析.電腦知識與技術(shù)，2012.

作者簡介

季永煒（1982-），男，浙江省諸暨縣人。大學(xué)本科學(xué)歷?，F(xiàn)為浙江省電子信息產(chǎn)品檢驗所工程師。

第7篇：網(wǎng)絡(luò)安全建設(shè)方案范文

時光匆匆，歲月如梭，忙忙碌碌中，又是一年落下帷幕， 2018年是我在XXXX工作的第7個年頭了，下面就自己2018年的工作情況向領(lǐng)導(dǎo)、同事做如下匯報，如有不當，請批評指正：

與往年相同，我的主要工作內(nèi)容分為三大類：分別為網(wǎng)絡(luò)建設(shè)維護，IT安全和安全類系統(tǒng)的建設(shè)維護

第一部分網(wǎng)絡(luò)方面

1．xx部網(wǎng)絡(luò)建設(shè)及維護：總計負責182臺各型網(wǎng)絡(luò)設(shè)備的建設(shè)和維護工作，在2018年除了2組防火墻因停機窗口問題暫未上線外完成了此外所有DCN優(yōu)化轉(zhuǎn)網(wǎng)項目工作，實現(xiàn)了xx部業(yè)務(wù)支撐網(wǎng)絡(luò)核心網(wǎng)絡(luò)設(shè)備的升級換代和結(jié)構(gòu)優(yōu)化調(diào)整。并完成了電子渠道部網(wǎng)絡(luò)建設(shè)及測試。

2.持續(xù)開展網(wǎng)絡(luò)隱患排查整改

持續(xù)對存在網(wǎng)絡(luò)隱患區(qū)域進行整改，如替換翼支付系統(tǒng)老舊高故障率防火墻，并完成整體遷移至DMZ區(qū)方案，以提高安全防護水平和網(wǎng)絡(luò)穩(wěn)定性，清理XXX下聯(lián)網(wǎng)運部單聯(lián)絡(luò)，并督促網(wǎng)運逐步進行整改。

云資源防火墻堅持互聯(lián)網(wǎng)訪問關(guān)系備案制度，按照權(quán)限最小化原則為每一個系統(tǒng)制定單獨的網(wǎng)絡(luò)訪問控制策略。

第二部分IT安全方面：

1、承接各類安全檢查

在過去的一年中承接集團安全檢查組，集團IT安全成熟度檢查，通管局安全檢查，工信部網(wǎng)絡(luò)安全檢查，內(nèi)控網(wǎng)絡(luò)部分材料準備，牽頭進行材料準備及迎檢準備。

2、IT系統(tǒng)安全隱患的發(fā)現(xiàn)

定期更新xx部面向互聯(lián)網(wǎng)及內(nèi)網(wǎng)所有web服務(wù)URL并定期進行安全掃描；定期更新xx部所有應(yīng)用組件信息并按月進行安全檢查；定期更新xx部全部資產(chǎn)進行安全掃描滲透，并將發(fā)現(xiàn)安全隱患及漏洞整改情況編制為《xx部IT安全通報》按月進行通報。

3、制定相關(guān)制度制定《XXX管理辦法》，《XXX管理辦法》等制度，制定新系統(tǒng)新業(yè)務(wù)上線所需模板，在ITSM系統(tǒng)上制定完善安全類相關(guān)作業(yè)計劃。

4、落實信息安全相關(guān)工作，如落實賬號實名制相關(guān)工作，重點對IT系統(tǒng)應(yīng)用層面及基礎(chǔ)設(shè)施層面管理員賬號和普通賬號進行實名制確認工作。

第三部分安全類系統(tǒng)的建設(shè)維護：

堡壘主機系統(tǒng)：新建系統(tǒng)級4A系統(tǒng)，目前已承接所有亞信堡壘戶主機功能，截止目前功能穩(wěn)定，達到了建設(shè)預(yù)期目標；

VPN系統(tǒng)，云桌面系統(tǒng)，終端安全系統(tǒng)的日常維護。

第四部分作為機房安全管理員

1．定期對機房進行安全檢查，協(xié)調(diào)施工隊對發(fā)現(xiàn)的機房安全隱患進行整改，申請對損壞的門鎖進行維修，對存在隱患的走線槽等進行維修，申請購買機房日常用品；

2．組織進行庫房整理，進行備件物料整理登記；

二．存在的問題

一年來，雖然圍繞自身工作職責和年初確定的工作目標做了很大努力，取得了一定的成效，但與各位領(lǐng)導(dǎo)和同事的期望相比還存在相當大的差距，主要有以下幾個方面：

1．溝通的方式方法有待提升，在與別的部門和同事溝通時思維簡單，未考慮措辭的后果和對方的看法，偶有誤會發(fā)生，需要今后的工作中講求技巧，考慮對方的角度和理解的程度再組織語言措辭，想清楚再說話，力圖使溝通清晰高效。

2.加強自我約束，凡事早做，提前做。

3．要善于總結(jié)經(jīng)驗、教訓(xùn)，避免主觀代入，自以為是。在今后的工作中和學(xué)習(xí)中還要多深入，多反思，勤總結(jié)，多積累。

4．知識面窄，需要拓寬知識面，需要更多的學(xué)習(xí)數(shù)據(jù)庫，主機，中間件等方面的知識。

明年工作計劃：

網(wǎng)絡(luò)方面：

1. 開展業(yè)務(wù)支撐系統(tǒng)網(wǎng)絡(luò)IPv6改造，完成互聯(lián)網(wǎng)統(tǒng)一出口網(wǎng)絡(luò)改造等等。。。。。。

IT安全方面

一.在ITSM系統(tǒng)上固化新系統(tǒng)新業(yè)務(wù)上線流程，并落地執(zhí)行。

二．做好各類安全制度及作業(yè)計劃執(zhí)行落地

三．針對目前漏洞整改率不高的問題，提出解決辦法，提高漏洞整改率；

四．繼續(xù)推薦信息安全方面相關(guān)工作，賬號實名制，通過賬號的責任到人，杜絕弱口令和空口令的出現(xiàn)。

安全類系統(tǒng)方面：

對目前使用的堡壘主機系統(tǒng)進行近一步的優(yōu)化

新建日志存儲分析系統(tǒng)，采集網(wǎng)絡(luò)安全日志，提高威脅發(fā)現(xiàn)檢測能力，完成集團能力成熟度自動獲悉率指標。

新建終端安全系統(tǒng)，完成終端基線核查，防病毒掃描，數(shù)據(jù)防泄漏方面工作。并聯(lián)合信安和網(wǎng)運向全省推廣。

下線目前劃小支局使用VPN，用資源池新購VPN代替。

第8篇：網(wǎng)絡(luò)安全建設(shè)方案范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊；建設(shè)與規(guī)劃；校園網(wǎng)

1、網(wǎng)絡(luò)現(xiàn)狀

揚州Z校擁有多個互聯(lián)網(wǎng)出口線路，分別是電信100M、電信50M、網(wǎng)通100M、聯(lián)通1G和校園網(wǎng)100M。Z校擁有多個計算環(huán)境，網(wǎng)絡(luò)核心區(qū)是思科7609的雙核心交換機組，確保了Z校校園骨干網(wǎng)絡(luò)的可用性與高冗余性；數(shù)據(jù)中心是由直連在核心交換機上的眾多服務(wù)器組成；終端區(qū)分別是教學(xué)樓、院系樓、實驗、實訓(xùn)樓和圖書館大樓。此外，還有一個獨立的無線校園網(wǎng)絡(luò)。Z校網(wǎng)絡(luò)信息安全保障能力已經(jīng)初具規(guī)模，校園網(wǎng)絡(luò)中已部署防火墻、身份認證、上網(wǎng)行為管理、web應(yīng)用防火墻等設(shè)備。原拓撲結(jié)構(gòu)見圖1。

2、安全威脅分析

目前，Z校網(wǎng)絡(luò)安全保障能力雖然初具規(guī)模，但是，在信息安全建設(shè)方面仍然面臨諸多的問題，如，網(wǎng)絡(luò)中缺乏網(wǎng)管與安管系統(tǒng)、對網(wǎng)絡(luò)中的可疑情況，沒有分析、響應(yīng)和處理的手段和流程、無法了解網(wǎng)絡(luò)的整體安全狀態(tài)，風(fēng)險管理全憑感覺等等，以上種種問題表明，Z校需要對網(wǎng)絡(luò)安全進行一次全面的規(guī)劃，以便在今后的網(wǎng)絡(luò)安全工作中，建立一套有序、高效和完善的網(wǎng)絡(luò)安全體系。

2.1安全設(shè)備現(xiàn)狀

Z校部署的網(wǎng)絡(luò)安全防護設(shè)備較少。在校區(qū)的互聯(lián)網(wǎng)出口處，部署了一臺山石防火墻，在WEB服務(wù)器群前面部署了一臺WEB應(yīng)用防火墻。

2.2外部網(wǎng)絡(luò)安全威脅

互聯(lián)網(wǎng)出現(xiàn)的網(wǎng)絡(luò)威脅種類繁多，外部網(wǎng)絡(luò)威脅一般是惡意入侵的網(wǎng)絡(luò)黑客。此類威脅以炫技、惡意破壞、敲詐錢財、篡改數(shù)據(jù)等為目的，對內(nèi)網(wǎng)中的各種網(wǎng)絡(luò)設(shè)備發(fā)起攻擊，網(wǎng)絡(luò)中雖然有一些基礎(chǔ)的防護，但是，黑客們只要找到漏洞，就會利用內(nèi)網(wǎng)用戶作跳板進行攻擊，最終攻破內(nèi)網(wǎng)。此類攻擊隨機性強、方向不確定、復(fù)雜度不斷提高、破壞后果嚴重[1]。

2.3內(nèi)部網(wǎng)絡(luò)安全威脅

內(nèi)部惡意入侵的主體是學(xué)生，還有一些網(wǎng)絡(luò)安全意識薄弱的教職工。Z校學(xué)生眾多，學(xué)生們可能本著好奇、試驗、炫技或者惡意破壞等目的，入侵學(xué)校網(wǎng)絡(luò)[2]。Z校某些教職工也可能瀏覽掛馬網(wǎng)站或者點擊來歷不明的郵件，照成網(wǎng)絡(luò)堵塞甚至癱瘓。

3、安全改造需求分析

本次安全改造，以提升鏈路穩(wěn)定性，提高網(wǎng)絡(luò)的服務(wù)能力為出發(fā)點，Z校在安全改造實施中，應(yīng)滿足如下的安全建設(shè)需求1)提升鏈路的均衡性和利用率：Z校網(wǎng)絡(luò)出口與CERNET、Internet互聯(lián)，選擇了與電信和聯(lián)通兩家運營商合作。利用現(xiàn)有網(wǎng)絡(luò)出口鏈路資源，提升網(wǎng)絡(luò)訪問速度，最大化保障校園網(wǎng)內(nèi)部用戶的網(wǎng)絡(luò)使用滿意度，同時又要合理節(jié)約鏈路成本，均衡使用各互聯(lián)網(wǎng)出口鏈路，是網(wǎng)絡(luò)安全建設(shè)的首要需求。2)實現(xiàn)關(guān)鍵設(shè)備的冗余性：互聯(lián)網(wǎng)邊界的下一代防火墻設(shè)備為整個網(wǎng)絡(luò)安全改造的核心設(shè)備，均以NAT模式或者路由模式部署，承載了整個校園網(wǎng)的業(yè)務(wù)處理，任何一個設(shè)備出現(xiàn)問題將直接導(dǎo)致業(yè)務(wù)不能夠連續(xù)運行，無任何備份措施，只能替換或者跳過出故障的設(shè)備，且只能以手工方式完成切換，無論從響應(yīng)的及時性，還是從保障業(yè)務(wù)連續(xù)性的角度，都存在很大的延遲，為此需要將互聯(lián)網(wǎng)出口的下一代防火墻設(shè)備進行雙機冗余部署。3)集中管理和日志收集需求：本次安全改造涉及安全設(shè)備數(shù)量較多，需要對所有安全設(shè)備進行統(tǒng)一日志收集、查詢工作，傳統(tǒng)單臺操作單臺部署的方式運維效率低下，所以需要專業(yè)集中監(jiān)控、配置、管理的安全設(shè)備，統(tǒng)一對眾多安全設(shè)備進行集中監(jiān)控、策略統(tǒng)一調(diào)度、統(tǒng)一升級備份和審計。

4、解決方案

網(wǎng)絡(luò)安全建設(shè)是一個長期的項目，不可能一蹴而就，一步到位，網(wǎng)絡(luò)安全過程建設(shè)中，在利用學(xué)校原有設(shè)備的基礎(chǔ)上，在資金、技術(shù)成熟的條件下，逐步實施。Z校網(wǎng)絡(luò)安全建設(shè)規(guī)劃分為短期建設(shè)和長期建設(shè)兩部分。

4.1短期網(wǎng)絡(luò)建設(shè)規(guī)劃

4.1.1短期部署規(guī)劃以安全區(qū)域的劃分為設(shè)計主線，從安全的角度分析各業(yè)務(wù)系統(tǒng)可能存在的安全隱患，根據(jù)應(yīng)用系統(tǒng)的特點和安全評估是數(shù)據(jù)，劃分不同安全等級的區(qū)域[3]。通過安全區(qū)域的劃分，明確網(wǎng)絡(luò)邊界，形成清晰、簡潔的網(wǎng)絡(luò)架構(gòu)，實現(xiàn)各業(yè)務(wù)系統(tǒng)之間嚴格的訪問安全互聯(lián)，有效的實現(xiàn)網(wǎng)絡(luò)之間，各業(yè)務(wù)系統(tǒng)之間的隔離和訪問控制。本次短期網(wǎng)絡(luò)建設(shè)，把整個網(wǎng)絡(luò)劃分為邊界安全防護區(qū)域、核心交換區(qū)域、安全管理區(qū)域、辦公接入?yún)^(qū)域、服務(wù)器集群區(qū)域和無線訪問控制區(qū)域。4.1.2部署設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu)見圖2，從圖2可以看出，出口區(qū)域，互聯(lián)網(wǎng)邊界處的防火墻設(shè)備是整個網(wǎng)絡(luò)安全改造的核心設(shè)備，以NAT模式或者路由模式部署，無任何備份措施，為此需要再引入一臺同型號的防火墻設(shè)備，實現(xiàn)雙機冗余部署。同理，原城市熱點認證網(wǎng)關(guān)和行為管理設(shè)備需要再各補充一臺，組成雙機冗余方案。安全管理區(qū)域根據(jù)學(xué)校預(yù)算，部署幾臺安全設(shè)備。首先，部署一臺堡壘機，建立集中、主動的安全運維管控模式，降低人為安全風(fēng)險；其次，部署一臺入侵檢測設(shè)備（IDS），實時、主動告警黑客攻擊、蠕蟲、網(wǎng)絡(luò)病毒、后門木馬、D.o.S等惡意流量，防止在出現(xiàn)攻擊后無數(shù)據(jù)可查；再部署一臺漏洞掃描設(shè)備，對網(wǎng)絡(luò)內(nèi)部的設(shè)備進行漏洞掃描，找出存在的安全漏洞，根據(jù)漏洞掃描報告與安全預(yù)警通告，制定安全加固實施方案，以保證各系統(tǒng)功能的正常性和堅固性；最后，部署一臺安全審計設(shè)備（SAS），實時監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為、通信內(nèi)容，實現(xiàn)對網(wǎng)絡(luò)信息數(shù)據(jù)的監(jiān)控。服務(wù)器集群區(qū)域，除了原有的WEB防火墻外，再部署一臺入侵防護設(shè)備（IPS），攔截網(wǎng)絡(luò)病毒、黑客攻擊、后門木馬、蠕蟲、D.o.S等惡意流量，保護Z校的信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害，防止操作系統(tǒng)和應(yīng)用程序損壞或宕機[4]。

4.2長期網(wǎng)絡(luò)建設(shè)規(guī)劃

網(wǎng)絡(luò)安全的防護是動態(tài)的、整體的，病毒傳播、黑客攻擊也不是靜態(tài)的。在網(wǎng)絡(luò)安全領(lǐng)域，不存在一個能完美的防范任何攻擊的網(wǎng)絡(luò)安全系統(tǒng)。在網(wǎng)絡(luò)中添加再多的網(wǎng)絡(luò)安全設(shè)備也不可能解決所有網(wǎng)絡(luò)安全方面的問題。想要構(gòu)建一個相對安全的網(wǎng)絡(luò)系統(tǒng)，需要建立一套全方位的，從檢測、控制、響應(yīng)、管理、保護到容災(zāi)備份的安全保障體系。目前，網(wǎng)絡(luò)安全體系化建設(shè)結(jié)合重點設(shè)備保護的策略，再配合第三方安全廠商的安全服務(wù)是網(wǎng)絡(luò)安全建設(shè)的優(yōu)選。4.2.1網(wǎng)絡(luò)體系化建設(shè)體系化建設(shè)指通過分析網(wǎng)絡(luò)的層次關(guān)系、安全需要和動態(tài)實施過程，建立一個科學(xué)的安全體系和模型，再根據(jù)安全體系和模型來分析網(wǎng)絡(luò)中存在的各種安全隱患，對這些安全隱患提出解決方案，最大程度解決網(wǎng)絡(luò)存在的安全風(fēng)險。體系化建設(shè)需要從網(wǎng)絡(luò)安全的組織體系、技術(shù)體系和管理體系三方面著手，建立統(tǒng)一的安全保障體系。組織體系著眼于人員的組織架構(gòu)，包括崗位設(shè)置、人員錄用、離崗、考核等[5]；技術(shù)體系分為物理安全、網(wǎng)絡(luò)安全、主機安全、系統(tǒng)運維管理、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等；管理體系側(cè)重于制度的梳理，包括信息安全工作的總體方針、規(guī)范、策略、安全管理活動的管理制度和操作、管理人員日常操作、管理的操作規(guī)程。4.2.2體系化設(shè)計網(wǎng)絡(luò)體系化建設(shè)要以組織體系為基礎(chǔ)，以管理體系為保障，以技術(shù)體系為支撐[6]，全局、均衡的考慮面臨的安全風(fēng)險，采取不同強度的安全措施，提出最佳解決方案。具體流程見圖3。體系化建設(shè)以風(fēng)險評估為起點，安全體系為核心，安全指導(dǎo)為原則，體系建設(shè)為抓手，組織和制定安全實施策略和防范措施，在建設(shè)過程中不斷完善安全體系結(jié)構(gòu)和安全防御體系，全方位、多層次滿足安全需求。

5、結(jié)語

從整個信息化安全體系來說，安全是技術(shù)與管理的一個有機整體，僅僅借助硬件產(chǎn)品進行的安全防護是不完整的、有局限的。安全問題，是從設(shè)備到人，從服務(wù)器上每個服務(wù)程序到Web防火墻、入侵防御系統(tǒng)、抗拒絕服務(wù)系統(tǒng)、漏洞掃描、傳統(tǒng)防火墻等安全產(chǎn)品的綜合問題，每一個環(huán)節(jié)，都是邁向網(wǎng)絡(luò)安全的步驟之一。文中的研究思路、解決方案，對兄弟院校的網(wǎng)絡(luò)安全建設(shè)和改造有參考價值。

參考文獻：

［1］王霞.數(shù)字化校園中網(wǎng)絡(luò)與信息安全問題及其解決方案［J］.科技信息，2012.7:183-184

［2］黃智勇.網(wǎng)絡(luò)安全防護系統(tǒng)設(shè)計與實現(xiàn)［D］.成都：電子科技大學(xué)，2011.11:2-3

［3］徐奇.校園網(wǎng)的安全信息安全體系與關(guān)鍵技術(shù)研究［D］.上海：上海交通大學(xué)，2009.5:1-4

［4］張旭輝.某民辦高校網(wǎng)絡(luò)信息安全方案的設(shè)計與實現(xiàn)［D］.西安:西安電子科技大學(xué)，2015.10:16-17

［5］陳堅.高校校園網(wǎng)網(wǎng)絡(luò)安全問題分析及解決方案設(shè)計［D］長春：長春工業(yè)大學(xué)，2016.3:23-31

第9篇：網(wǎng)絡(luò)安全建設(shè)方案范文

[關(guān)鍵詞]醫(yī)院；信息化；系統(tǒng)；安全建設(shè)；重要性

doi：10.3969/j.issn.1673 - 0194.2016.18.108

[中圖分類號]R197.324 [文獻標識碼]A [文章編號]1673-0194（2016）18-0-02

醫(yī)院信息化系統(tǒng)安全防護措施的建設(shè)對保證醫(yī)院系統(tǒng)的安全性和穩(wěn)定性具有重要的意義，其網(wǎng)絡(luò)安全管理水平直接關(guān)系到醫(yī)院中各個醫(yī)療部門的正常運作。一旦出現(xiàn)信息安全問題，將會導(dǎo)致網(wǎng)絡(luò)癱瘓、大量數(shù)據(jù)丟失，為醫(yī)院的正常運行和患者帶來難以彌補的損失。因此，醫(yī)院應(yīng)建立健全信息化系統(tǒng)安全防護體系，制定相關(guān)的安全防護措施，從而建立高效、安全、穩(wěn)定的醫(yī)院信息化體系。

1 醫(yī)院信息化系統(tǒng)建設(shè)的基本手段

1.1 建立完善的網(wǎng)絡(luò)安全管理制度

建立完善的網(wǎng)絡(luò)安全管理制度是醫(yī)院信息化系統(tǒng)建設(shè)的基本制度保障，科學(xué)的網(wǎng)絡(luò)安全管理制度能夠保障網(wǎng)絡(luò)運營的安全性及穩(wěn)定性。為此，醫(yī)院應(yīng)根據(jù)自身需求，對網(wǎng)絡(luò)系統(tǒng)進行科學(xué)管理，制定與各部門相關(guān)的網(wǎng)絡(luò)安全執(zhí)行規(guī)定。同時，對醫(yī)院人員進行定期網(wǎng)絡(luò)安全知識培訓(xùn)，使醫(yī)護人員能夠科學(xué)地利用信息化網(wǎng)絡(luò)，促進醫(yī)療服務(wù)水平的提高。通過培訓(xùn)提升網(wǎng)絡(luò)意識以及制定安全管理制度兩方面展開工作，從制度上及意識上提升網(wǎng)絡(luò)安全的執(zhí)行效率，提高人們的安全意識。另外，落實網(wǎng)絡(luò)安全責任制，將醫(yī)院的各個環(huán)節(jié)網(wǎng)絡(luò)安全工作責任落實到人，促進團隊到個人的監(jiān)督工作，通過層層問責、層層監(jiān)督的形式，實現(xiàn)網(wǎng)絡(luò)安全管理，與此同時，也能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全人人有責，提升醫(yī)護人員網(wǎng)絡(luò)安全的責任心，使之能夠更加用心地維護網(wǎng)絡(luò)安全、科學(xué)使用網(wǎng)絡(luò)，避免由于個人操作失誤、人為破壞及意外泄露等原因造成網(wǎng)絡(luò)安全問題。

1.2 加強人員管理與制度管理

醫(yī)院的信息化系統(tǒng)與網(wǎng)絡(luò)安全管理制度歸根結(jié)底是人在使用，因此在進行網(wǎng)絡(luò)安全建設(shè)過程中最重要的是對人的管理。第一，對人員素質(zhì)及人員品質(zhì)進行考核，促進人員集體意識及服務(wù)意識的加強，摒棄個人利己主義，以防止由于利益、職位等因素造成醫(yī)院數(shù)據(jù)及信息的泄露。第二，在對人員素質(zhì)品質(zhì)進行考核的基礎(chǔ)上要有針對地進行網(wǎng)絡(luò)安全培訓(xùn)，提升網(wǎng)絡(luò)操作的科學(xué)性，通過培訓(xùn)給予醫(yī)護工作者正確的網(wǎng)絡(luò)使用指引，引導(dǎo)醫(yī)護工作者充分利用信息系統(tǒng)提供醫(yī)療服務(wù)的同時能夠自覺維護網(wǎng)絡(luò)安全。第三，針對一些重要的部門以及人員信息應(yīng)進行網(wǎng)絡(luò)隔離監(jiān)管。由于某些部門數(shù)據(jù)的重要性以及文件的機密性，信息一旦泄露將會造成不可估量的損失，因此針對一些重要的部門以及人員信息應(yīng)進行網(wǎng)絡(luò)隔離監(jiān)管，使重要數(shù)據(jù)以及醫(yī)院機密文件得以保持其機密性，防止黑客攻擊或網(wǎng)絡(luò)漏洞造成的數(shù)據(jù)泄露，使醫(yī)院的重要信息包括患者病例以及醫(yī)院人事檔案等外泄。通過以上三點具體措施來促進人對制度進行科學(xué)管理，同時也實現(xiàn)制度對人的行為的監(jiān)督制約作用。以此促進二者協(xié)調(diào)可持續(xù)發(fā)展。

1.3 完善網(wǎng)絡(luò)應(yīng)急管理措施及事故處置方案

完善的網(wǎng)絡(luò)安全應(yīng)急措施以及事故處置方案，能夠在網(wǎng)絡(luò)安全災(zāi)難發(fā)生后切實減少網(wǎng)絡(luò)癱瘓時間，及時恢復(fù)系統(tǒng)及數(shù)據(jù)，降低事故損失。為此，完善的網(wǎng)絡(luò)應(yīng)急管理措施應(yīng)包括：網(wǎng)絡(luò)監(jiān)督維護工作、數(shù)據(jù)檔案備份工作及事故應(yīng)急處理工作。網(wǎng)絡(luò)監(jiān)督維護工作主要是指對網(wǎng)絡(luò)安全系統(tǒng)的漏洞進行及時排查、修復(fù)，對可能存在的風(fēng)險予以規(guī)避，避免由于監(jiān)督疏忽造成的病毒侵入等問題。數(shù)據(jù)檔案備份工作是指利用備份軟件進行有層次有部門的數(shù)據(jù)備份工作，使醫(yī)院系統(tǒng)數(shù)據(jù)有一個較完整的備份，一旦發(fā)生網(wǎng)絡(luò)安全問題，可以及時恢復(fù)數(shù)據(jù)，盡可能地減少數(shù)據(jù)丟失問題。而事故應(yīng)急處理工作是對網(wǎng)絡(luò)安全事故第一時間做出反應(yīng)，以減小事故損失及社會影響為基本著眼點，采取應(yīng)急措施等一系列事故應(yīng)急方案，保障事故的影響降低到最小.

2 醫(yī)院信息化系統(tǒng)安全建設(shè)的重要性

2.1 促進醫(yī)院系統(tǒng)的正常運行以及數(shù)字化管理

由于網(wǎng)絡(luò)信息化實現(xiàn)了電子化病例與地域醫(yī)療系統(tǒng)等信息化手段的結(jié)合，為醫(yī)療工作提供了大量的醫(yī)療信息，保證了醫(yī)療手段的先進性以及獲取病患信息的及時性。目前，醫(yī)院各個繁雜的項目都極其依賴于網(wǎng)絡(luò)的功能性，因此醫(yī)院網(wǎng)絡(luò)必須保證其安全覆蓋24小時安全運營。故而醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性對醫(yī)院能否正常運行具有重要的影響作用，同時對病患得到及時高效的就醫(yī)具有重要作用。可以說，醫(yī)院系統(tǒng)安全建設(shè)是保證醫(yī)院網(wǎng)絡(luò)安全運行的前提及數(shù)字化管理的重要手段。在目前醫(yī)療系統(tǒng)的不斷推進過程中，醫(yī)院的信息網(wǎng)絡(luò)具有較強的開放性，在給患者帶來便利的同時，在一定程度上為醫(yī)院的網(wǎng)絡(luò)安全帶來隱患。醫(yī)院進行信息化系統(tǒng)安全建設(shè)時要做好實時監(jiān)督，并化解醫(yī)院信息網(wǎng)絡(luò)中存在的風(fēng)險，最大限度使醫(yī)院各個系統(tǒng)避免網(wǎng)絡(luò)攻擊帶來的侵害，且規(guī)避網(wǎng)絡(luò)泄露對醫(yī)院造成的經(jīng)濟損失和社會影響，確保醫(yī)療系統(tǒng)的正常運行，保證醫(yī)院各項工作的順利開展。

2.2 優(yōu)化工作環(huán)境，提高醫(yī)護工作效率

安全的網(wǎng)絡(luò)信息系統(tǒng)能夠促進系統(tǒng)的有序進行，優(yōu)化醫(yī)院的就醫(yī)環(huán)境，提高醫(yī)護的工作效率及病患的就醫(yī)體驗。應(yīng)用信息系統(tǒng)，患者可以通過網(wǎng)絡(luò)掛號、預(yù)約，醫(yī)護人員通過信息化系統(tǒng)查看患者的病例以及檢查結(jié)果，形成電子病歷，同時針對外地客戶通過互聯(lián)網(wǎng)能夠及時地獲取病患病史及醫(yī)治信息，優(yōu)化患者看病的程序，減少患者等待時間，實現(xiàn)醫(yī)療模式的規(guī)范化，為患者提供更加優(yōu)質(zhì)的醫(yī)療服務(wù)。另外，針對敏感性部門以及管理層人員的網(wǎng)絡(luò)，采取子網(wǎng)分離的安全隔離措施能夠有效地排除不允許訪問用戶的訪問請求，減少信息泄露的可能，提高重要數(shù)據(jù)和機密文件的安全性和保密性，使各部門處于安全有序的信息化系統(tǒng)環(huán)境中，提升醫(yī)護人員的工作效率，促進現(xiàn)代醫(yī)療機構(gòu)管理水平的全面提升。

2.3 優(yōu)化經(jīng)費管理，提高經(jīng)濟效益

安全的信息化系統(tǒng)能夠有效防止人為惡意入侵，降低人為更改系統(tǒng)內(nèi)數(shù)據(jù)的可能性，保證系統(tǒng)內(nèi)數(shù)據(jù)的真實有效性。通過信息化系統(tǒng)，能夠清晰地查看醫(yī)院的醫(yī)療經(jīng)費和物資管理，實現(xiàn)經(jīng)費的合理利用，減少醫(yī)院不必要的開支，提高經(jīng)濟效益。同時，針對于病患的醫(yī)藥費，患者可以通過醫(yī)院各角落的終端實現(xiàn)藥品劃價，使醫(yī)患就醫(yī)實現(xiàn)公平透明化，解決患者的就醫(yī)疑問。通過安全的信息化系統(tǒng)管理，能夠優(yōu)化財政系統(tǒng)，減少醫(yī)療經(jīng)費管理漏洞，提高患者就醫(yī)費用的透明度，保護醫(yī)患雙方利益。

2.4 能夠提高醫(yī)護人員網(wǎng)絡(luò)安全意識

醫(yī)院信息化系統(tǒng)安全的建設(shè)能夠促使醫(yī)院實現(xiàn)科學(xué)的網(wǎng)絡(luò)安全管理制度，提高醫(yī)院工作人員的網(wǎng)絡(luò)安全意識，以使工作人員在進行醫(yī)療系統(tǒng)使用時，注重安全細節(jié)，減少不當?shù)木W(wǎng)絡(luò)利用行為，例如：不在網(wǎng)絡(luò)終端機上使用U盤、光驅(qū)等外界存儲，不在終端機上拷貝等以防止病毒的偶然入侵以及數(shù)據(jù)信息的泄露。與此同時，建立網(wǎng)絡(luò)安全信息要求各個系統(tǒng)的使用者建立難度系數(shù)較高的口令，以提高系統(tǒng)的安全性。

2.5 提升應(yīng)對病毒的能力

目前，由于信息科技手段的不斷提高，計算機病毒水平也不斷復(fù)雜化，建立安全的信息化系統(tǒng)能夠有效地預(yù)防病毒的侵入，通過殺毒軟件部署及時修復(fù)系統(tǒng)漏洞，減少系統(tǒng)的缺陷性，使病毒無處可侵。與此同時，實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全化能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理者對客戶端應(yīng)用程序進行管控，提升病毒應(yīng)對能力、病毒檢測及病毒修復(fù)能力，有效的病毒應(yīng)對能力，能夠提升網(wǎng)絡(luò)系統(tǒng)的安全性。而安全的網(wǎng)絡(luò)系統(tǒng)能夠不斷提升病毒應(yīng)對能力，兩者相互作用能促進醫(yī)院信息系統(tǒng)處于優(yōu)化循環(huán)中。

3 結(jié) 語

醫(yī)院信息化系統(tǒng)安全建設(shè)能夠行之有效地為患者提供透明化的服務(wù)，使之賬目透明，用藥透明及管理透明，提高患者對醫(yī)院消費的了解程度，減少醫(yī)患糾紛?；诎踩木W(wǎng)絡(luò)信息系統(tǒng)下的醫(yī)院能夠利用數(shù)字化管理提升管理工作簡潔性真心落實醫(yī)院“以人為本”的管理理念，促進管理的有序進行，推動現(xiàn)代醫(yī)院管理制度的完善。

主要參考文獻