導(dǎo)語：如何才能寫好一篇公共信息網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

一、我院信息網(wǎng)絡(luò)安全工作開展情況

（一）概況：我院信息化建設(shè)起步晚，基礎(chǔ)薄弱。在院領(lǐng)導(dǎo)的重視支持下，自2013年開始信息化建設(shè)得以快速發(fā)展。目前醫(yī)院設(shè)立單獨中心機(jī)房，配備有服務(wù)器、存儲、核心交換機(jī)、防火墻、UPS、VPN、IPS等專用設(shè)備。工作人員為4人，負(fù)責(zé)全院信息網(wǎng)絡(luò)建設(shè)，信息系統(tǒng)維護(hù)、軟硬件設(shè)備維護(hù)等工作。相繼建設(shè)運(yùn)行的系統(tǒng)有:HIS系統(tǒng)、LIS系統(tǒng)、體檢系統(tǒng)、電子病歷等業(yè)務(wù)。

（二）關(guān)鍵信息基礎(chǔ)設(shè)施情況：我院關(guān)鍵信息基礎(chǔ)設(shè)施主要是業(yè)務(wù)類系統(tǒng)，負(fù)責(zé)全院醫(yī)療業(yè)務(wù)流程管理和質(zhì)量管理、醫(yī)院日常辦公管理。醫(yī)院網(wǎng)站為托管模式，與我院內(nèi)網(wǎng)完全分離，制定較為嚴(yán)格的管理及訪問規(guī)則，保證網(wǎng)站安全運(yùn)行。

（三）醫(yī)院網(wǎng)絡(luò)安全主要工作情況：

（1）加強(qiáng)制度建設(shè)和培訓(xùn)宣傳。我院近兩年完善了信息網(wǎng)絡(luò)管理及安全建設(shè)相關(guān)的管理制度、應(yīng)急預(yù)案，制定了網(wǎng)絡(luò)及安全管理崗位職責(zé)、工作流程，開展了全員參與的信息網(wǎng)絡(luò)安全培訓(xùn)，通過不斷的宣傳和督促，讓員工樹立信息網(wǎng)絡(luò)安全意識，主動參與網(wǎng)絡(luò)安全防護(hù)、防止信息泄露，確保醫(yī)院信息網(wǎng)絡(luò)運(yùn)行安全。

（2）健全組織，強(qiáng)化責(zé)任。信息管理作為醫(yī)院管理的重要工作之一，院領(lǐng)導(dǎo)十分重視。醫(yī)院調(diào)整了信息化建設(shè)領(lǐng)導(dǎo)小組，由院長任組長，相關(guān)人員為成員。領(lǐng)導(dǎo)小組下設(shè)工作小組，由相關(guān)職能科室負(fù)責(zé)人、信息技術(shù)專業(yè)人員為成員。明確了包括醫(yī)院信息規(guī)劃、信息網(wǎng)絡(luò)建設(shè)、信息網(wǎng)絡(luò)安全、網(wǎng)絡(luò)應(yīng)急、人員培訓(xùn)等方面的職能職責(zé)。為了進(jìn)一步落實各級主管部門強(qiáng)調(diào)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的要求，醫(yī)院成立了醫(yī)院網(wǎng)絡(luò)安全管理小組并明確責(zé)任。對照國家及上級有關(guān)部門的要求，不斷完善醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)功能，不斷提升信息系統(tǒng)安全性與穩(wěn)定性，滿足日益增加的信息網(wǎng)絡(luò)技術(shù)服務(wù)需求。

（3）加強(qiáng)信息科管理?？剖覂?nèi)經(jīng)常性對信息網(wǎng)絡(luò)安全工作加以強(qiáng)調(diào)，盡量安排人員參加每一次信息網(wǎng)絡(luò)安全知識培訓(xùn)。落實機(jī)房中心設(shè)備定期巡查制度，及時排除隱患。信息科組織專人到科室開展信息網(wǎng)絡(luò)安全巡查，提醒和糾正員工在日常操作中不規(guī)范行為，減少隱患。對醫(yī)院重要數(shù)據(jù)庫數(shù)據(jù)采用每日備份，和定期拷貝備份的方式，確保數(shù)據(jù)安全。

（4）多種防護(hù)措施保證信息網(wǎng)絡(luò)安全。一是業(yè)務(wù)用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離。同時連接的有醫(yī)保專網(wǎng)、新農(nóng)和專網(wǎng)，與互聯(lián)網(wǎng)一樣通過防火墻設(shè)備進(jìn)入。二是訪問公網(wǎng)的計算機(jī)均為固定IP，并綁定計算機(jī)，且與內(nèi)網(wǎng)隔離。防止外來計算機(jī)的進(jìn)入，帶來安全隱患。財務(wù)管理軟件系統(tǒng)的計算機(jī)連接財政專網(wǎng)與內(nèi)網(wǎng)完全隔離。三是今年購置了一臺新IPS設(shè)備，嚴(yán)把入口，局域內(nèi)網(wǎng)分區(qū)域分段管理，限制訪問權(quán)限，避免病毒全網(wǎng)傳播。四是院內(nèi)局域網(wǎng)中客戶端均實行域控管理，對客戶端系統(tǒng)安裝均為本科專人管理預(yù)防病毒感染和威脅。五是重點部位重點管理，機(jī)房不準(zhǔn)無關(guān)人員進(jìn)入，系統(tǒng)數(shù)據(jù)庫均設(shè)置復(fù)雜密碼，專人保管。六是定期監(jiān)控局域網(wǎng)內(nèi)計算機(jī)是否異常，通過限制局域網(wǎng)內(nèi)計算機(jī)使用U盤來防止病毒在網(wǎng)內(nèi)傳播。七是服務(wù)器區(qū)關(guān)閉非必須端口，提升防護(hù)能力。八是對辦公使用的外網(wǎng)計算機(jī)，安裝了免費防病毒軟件。

二、主要存在的問題

盡管采取了一定的防范措施和手段，我們依然感覺到網(wǎng)絡(luò)發(fā)展之快，和現(xiàn)實工作對網(wǎng)絡(luò)的依賴程度之高，給我們的網(wǎng)絡(luò)管理帶來了很大壓力，特別是隨著業(yè)務(wù)的擴(kuò)展和增加，以及上級各部門的工作通過互聯(lián)網(wǎng)完成的趨勢要求，網(wǎng)絡(luò)及數(shù)據(jù)安全問題的壓力陡增。通過自查及整改后防護(hù)有所好轉(zhuǎn)，但仍然存在一些問題，主要表現(xiàn)在：

（一）隨著互聯(lián)網(wǎng)+醫(yī)療的推進(jìn)，未來將會多系統(tǒng)通過互聯(lián)網(wǎng)進(jìn)入，對醫(yī)院局域網(wǎng)將帶來很大威脅，存在一定的安全隱患。醫(yī)院的業(yè)務(wù)系統(tǒng)獨成一體，在醫(yī)院內(nèi)部應(yīng)用，通過內(nèi)部局域網(wǎng)的管理和控制，基本可以保證安全與穩(wěn)定。但隨著各部門要求醫(yī)院實時上報相關(guān)數(shù)據(jù)，雖然大部分專線來完成數(shù)據(jù)傳輸，但也有通過公共互聯(lián)網(wǎng)進(jìn)行上報如網(wǎng)上預(yù)約、線上線下支付等，對醫(yī)院的管理和安全防護(hù)帶來壓力。醫(yī)院目前的安全防護(hù)設(shè)備相對較少，僅靠人力被動處理，抵御能力有限。

（二）信息安全需要一定經(jīng)費投入，對醫(yī)院來說有壓力。醫(yī)院也通過購置相關(guān)設(shè)備對醫(yī)院的信息安全進(jìn)行一定的管理，但這些設(shè)備需要不斷的更新，需要費用不斷投入，而且因為價格過高而沒有單獨購置主要系統(tǒng)（操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)殺毒）的正版軟件，對安全來說沒有保障。

（三）安全防護(hù)本身就是一個難題，涉及的點面較多，普通應(yīng)用人員對網(wǎng)絡(luò)威脅的辨別能力和防范意識不高，也容易產(chǎn)生隱患。而目前醫(yī)院網(wǎng)絡(luò)管理專業(yè)技術(shù)人員缺乏也是安全防護(hù)隱患存在的一個因素。

三、下一步工作措施及建議

通過本次的自查，我們將進(jìn)行下一步整改，通過對制度的完善，加強(qiáng)培訓(xùn)，增購設(shè)備等，使我院信息網(wǎng)絡(luò)安全進(jìn)一步強(qiáng)化。下一步我們?nèi)匀粫φ崭骷壊块T對信息網(wǎng)絡(luò)安全的要求，利用有限的資金做好安全防護(hù)，逐步達(dá)到信息安全管理工作的各項要求。

（一）加強(qiáng)信息安全組織管理。完善信息管理組織的職能，堅持定期開展專題工作會議，安排部署信息網(wǎng)絡(luò)建設(shè)及安全等各項工作。巡查常態(tài)化，通過督促檢查，提升員工安全防護(hù)意識。

（二）根據(jù)實際落實和變化情況，修訂完善細(xì)化各類規(guī)章制度，通過網(wǎng)絡(luò)宣傳、現(xiàn)場指導(dǎo)培訓(xùn)、集中培訓(xùn)等多種方式提高大家在網(wǎng)絡(luò)環(huán)境中的安全意識。辨識虛擬環(huán)境中的不安全因素。

（三）進(jìn)行嚴(yán)格的訪問權(quán)限設(shè)置，降低安全風(fēng)險，嚴(yán)令禁止內(nèi)網(wǎng)用戶使用移動介質(zhì)訪問，杜絕病毒網(wǎng)內(nèi)傳播蔓延。

篇2

關(guān)鍵詞：公安信息 網(wǎng)絡(luò)安全管理 對策措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2015）09-0000-00

0 引言

面對不斷發(fā)展的網(wǎng)絡(luò)信息技術(shù)，網(wǎng)絡(luò)安全問題也日益突出，如何加強(qiáng)公安信息網(wǎng)絡(luò)安全管理工作，是目前最需要解決的問題。鑒于此，本文對“公安信息網(wǎng)絡(luò)安全工作的現(xiàn)狀及強(qiáng)化策略”進(jìn)行探討具有較為深遠(yuǎn)的意義。

1 公安信息網(wǎng)絡(luò)的現(xiàn)狀

一些公安人員缺乏必要的網(wǎng)絡(luò)安全意識，計算機(jī)技術(shù)水平較低，對網(wǎng)絡(luò)安全的認(rèn)識不足。一些公安信息網(wǎng)絡(luò)缺乏必要的監(jiān)察機(jī)制，導(dǎo)致公安信息泄露嚴(yán)重。個別公安信息系統(tǒng)還存在一些一機(jī)兩用現(xiàn)象的發(fā)生，一機(jī)兩用會導(dǎo)致互聯(lián)網(wǎng)及其他網(wǎng)絡(luò)上的病毒入侵公安網(wǎng)絡(luò)系統(tǒng)，從而導(dǎo)致警務(wù)信息泄露，更嚴(yán)重的還會導(dǎo)致公安信息系統(tǒng)癱瘓，從而引發(fā)嚴(yán)重的信息網(wǎng)絡(luò)安全事故[1]。日益泛濫的網(wǎng)絡(luò)病毒正不斷入侵公安網(wǎng)絡(luò)系統(tǒng)，但公安人員卻沒有養(yǎng)成定期升級殺毒軟件，定期清理、管理電腦，修補(bǔ)電腦漏洞的習(xí)慣，嚴(yán)重影響了公安信息管理系統(tǒng)的運(yùn)行流暢。

個別官兵存在用網(wǎng)不規(guī)范的現(xiàn)象，他們利用公安網(wǎng)絡(luò)系統(tǒng)來安裝或下載違規(guī)軟件及電腦游戲，從而導(dǎo)致公安信息系統(tǒng)的數(shù)據(jù)庫遭到破壞，嚴(yán)重影響了公安信息網(wǎng)絡(luò)內(nèi)部的信息安全。公安信息網(wǎng)絡(luò)系統(tǒng)缺乏必要的防護(hù)措施，沒有嚴(yán)格限定訪問人員，導(dǎo)致一些編外、非正式員工也時常進(jìn)入公安信息網(wǎng)絡(luò)安全管理系統(tǒng)，給公安系統(tǒng)的保密性帶來了嚴(yán)重的威脅。一些公安人員在計算機(jī)發(fā)生故障后沒有到正規(guī)的電腦維護(hù)管理中心去維修，而是帶到一些非正規(guī)的電腦維修場所，這導(dǎo)致公安系統(tǒng)的信息大量流失，從而喪失了原本的保密性原則，給公安信息網(wǎng)絡(luò)系統(tǒng)的管理與維護(hù)帶來了巨大的難題。

2 如何加強(qiáng)公安信息網(wǎng)絡(luò)安全建設(shè)

2.1 完善網(wǎng)絡(luò)安全自動檢測系統(tǒng)

掃描器是一種程序，不能修復(fù)網(wǎng)絡(luò)漏洞。掃描器的功能主要體現(xiàn)在三方面：其一，發(fā)現(xiàn)一個主機(jī)或網(wǎng)絡(luò)；其二，在發(fā)現(xiàn)一臺主機(jī)后，便能夠與此主機(jī)正在運(yùn)行的服務(wù)；其三，對存在漏洞的服務(wù)進(jìn)行測試。另外，掃描器的基本原理是：如果用戶企圖與一個特殊服務(wù)相連接，便能夠?qū)λB接進(jìn)而產(chǎn)生的信息完成捕獲。

對于網(wǎng)絡(luò)安全自動檢測系統(tǒng)來說，主要是應(yīng)用已有的安全攻擊策略對系統(tǒng)采取模擬攻擊，進(jìn)而對系統(tǒng)所存在的安全設(shè)置問題識別出來。其主要工作是對黑客攻擊的各種手段進(jìn)行分析及收集，網(wǎng)絡(luò)安全自動檢測系統(tǒng)要想與網(wǎng)絡(luò)攻擊方法相適應(yīng)，便需要不斷更新，對由攻擊方法插件構(gòu)成的掃描庫及攻擊方法庫進(jìn)行設(shè)計[3]。對于攻擊方法插件來說，其實屬于一個描述攻擊方法的動態(tài)鏈接庫。為了使掃描方法庫及攻擊方法庫的維護(hù)及管理更加便利，需使用具有統(tǒng)一特點的接口描述語言對每一種全新的攻擊方法進(jìn)行描述。將描述及攻擊方法庫作為依據(jù)，能夠?qū)呙枵{(diào)度程度設(shè)計出來，同時也能夠設(shè)計掃描控制程序。其中，掃描控制程序能夠?qū)τ脩舻膾呙杞Y(jié)果進(jìn)行接收，而掃描調(diào)度則將掃描控制程序發(fā)送的掃描要求作為依據(jù)，對方法庫當(dāng)中的方法進(jìn)行積極調(diào)用，進(jìn)一步對網(wǎng)絡(luò)或主機(jī)完成掃描，最終把掃描結(jié)果向掃描控制程序反饋。如圖1，是網(wǎng)絡(luò)安全自動檢測系統(tǒng)整體結(jié)構(gòu)圖示。

圖1?網(wǎng)絡(luò)安全自動檢測系統(tǒng)整體結(jié)構(gòu)

2.2 加強(qiáng)網(wǎng)絡(luò)安全的宣傳與教育工作，提升全員網(wǎng)絡(luò)安全意識

公安信息網(wǎng)絡(luò)系統(tǒng)具有整體性的特點，任何一個微小的缺陷都可能會導(dǎo)致整個系統(tǒng)的信息泄露，甚至于癱瘓。所以，要強(qiáng)化公安人員對網(wǎng)絡(luò)安全的重視程度，增加公安人員的緊迫感與責(zé)任感，杜絕網(wǎng)絡(luò)違規(guī)現(xiàn)象的發(fā)生[2]。這就要求公安系統(tǒng)切實加強(qiáng)對網(wǎng)絡(luò)安全管理員及特殊崗位的官兵進(jìn)行網(wǎng)絡(luò)安全教育，提高他們對網(wǎng)絡(luò)安全的認(rèn)識，了解網(wǎng)絡(luò)信息泄露對公安信息系統(tǒng)所造成的危害。在公安內(nèi)部開展網(wǎng)絡(luò)知識技術(shù)信息交流活動，讓每個公安人員都有提升網(wǎng)絡(luò)技術(shù)水平的能力，從而培養(yǎng)防范風(fēng)險、抵御風(fēng)險的能力，為公安信息網(wǎng)絡(luò)安全保駕護(hù)航。

2.3 引導(dǎo)網(wǎng)絡(luò)安全管理內(nèi)部優(yōu)化，建立長效安全管理機(jī)制

要著眼于未來，在信息網(wǎng)絡(luò)安全的管理機(jī)制上下功夫，從根源上消除安全隱患。相關(guān)網(wǎng)絡(luò)維護(hù)及管理人員要明確各自的職能，切實做好本職工作，定期對公安信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測及維護(hù)，把信息網(wǎng)絡(luò)安全工作納入到體制化、規(guī)范化的道路上。聯(lián)合運(yùn)營商及相關(guān)技術(shù)單位，制定各項有效的應(yīng)急方案，一旦公安信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障時，能夠及時修復(fù)，從而使信息網(wǎng)絡(luò)系統(tǒng)重新進(jìn)入正常的運(yùn)行軌道。全面落實網(wǎng)絡(luò)巡檢制度，通過定期不定期的開展網(wǎng)絡(luò)巡檢來把信息網(wǎng)絡(luò)安全問題落到實處，及時發(fā)現(xiàn)問題并解決問題。

2.4 強(qiáng)化技術(shù)指導(dǎo)，提升相關(guān)人員的網(wǎng)絡(luò)安全運(yùn)行管理能力

強(qiáng)化技術(shù)指導(dǎo)是為了提高公安信息網(wǎng)絡(luò)系統(tǒng)的自主防御能力，大力加強(qiáng)公安信息網(wǎng)絡(luò)安全管理技術(shù)的建設(shè)，是為了變被動防御為主動抵御及管理，這是今后很長一段時間內(nèi)公安系統(tǒng)必需要進(jìn)行的一項重要工作[3]。建成信息網(wǎng)絡(luò)安全保障系統(tǒng)，限制訪問數(shù)量來防止網(wǎng)站過載而發(fā)生崩潰。在技術(shù)層面上避免一機(jī)兩用現(xiàn)象的發(fā)生，定期開展漏洞檢查工作，采用先進(jìn)軟件技術(shù)對網(wǎng)絡(luò)操作系統(tǒng)的各個部分開展漏洞掃描，針對檢測出的問題要采取及時加固的措施。建成計算機(jī)安全防護(hù)系統(tǒng)，及時發(fā)現(xiàn)入侵公安信息網(wǎng)絡(luò)系統(tǒng)的病毒，進(jìn)而維護(hù)公安信息網(wǎng)絡(luò)安全。建設(shè)立體網(wǎng)絡(luò)防護(hù)病毒體系，全面加強(qiáng)公安信息網(wǎng)絡(luò)系統(tǒng)的主動防御能力

2.5 網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)

對于網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)來說，主要是承擔(dān)起基于監(jiān)視網(wǎng)絡(luò)當(dāng)中的通信數(shù)據(jù)流，對可疑的網(wǎng)絡(luò)活動完成捕捉，并對網(wǎng)絡(luò)系統(tǒng)受到的攻擊盡早發(fā)現(xiàn)，最后完成實時反饋及報警。網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)通常設(shè)置在防火墻后端或路由器后端，結(jié)構(gòu)圖示如圖2。

圖2?網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)總體結(jié)構(gòu)

在網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)當(dāng)中，其關(guān)鍵技術(shù)便是設(shè)計嗅探器。通常情況下，嗅探器是軟件與硬件相結(jié)合，主要作用是對基于網(wǎng)絡(luò)中的傳輸信息進(jìn)行接收。在任何協(xié)議下，網(wǎng)絡(luò)上的傳輸信息均是由信息包組合而成，信息包里含有數(shù)據(jù)，能夠在基于機(jī)器操作系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)處完成交換程序。嗅探器包括了兩方面的功能：其一為抓包，其二為包分析。其中，抓包以對網(wǎng)卡的全收模式設(shè)計為依據(jù)，進(jìn)一步完成數(shù)據(jù)包的攔截工作。而包分析的主要工作是對數(shù)據(jù)包的合法性進(jìn)行檢測。因此，第一步需要將各類黑客攻擊方法劃分好，然后將攻擊規(guī)則提取出來完成攻擊規(guī)則庫的構(gòu)成，進(jìn)一步從等待分析的數(shù)據(jù)包當(dāng)中將關(guān)鍵信息分解出來，并將其和攻擊規(guī)則庫當(dāng)中的規(guī)則進(jìn)行模式匹配，如果有可疑的攻擊對象發(fā)現(xiàn)，便需進(jìn)行實時報警措施，最后將報警與網(wǎng)絡(luò)活動信息認(rèn)真記錄下來。

3 結(jié)語

公安信息網(wǎng)絡(luò)安全工作是一個整體性的系統(tǒng)管理安全工作，它的安全狀況不僅僅體現(xiàn)在技術(shù)層面上，它還與公安人員的個人職業(yè)道德、管理防護(hù)意識、人為維護(hù)技術(shù)息息相關(guān)。對于內(nèi)部公安人員來說，他們既要重視對信息網(wǎng)絡(luò)安全的內(nèi)部管理，還要加強(qiáng)對信息網(wǎng)絡(luò)安全的外部防范。因此，公安系統(tǒng)在平時就要建立健全完善的信息網(wǎng)絡(luò)安全維護(hù)管理機(jī)制，加強(qiáng)對內(nèi)部人員的網(wǎng)絡(luò)知識教育，形成良好的用網(wǎng)習(xí)慣，時刻拉緊信息網(wǎng)絡(luò)安全的警戒線，杜絕網(wǎng)絡(luò)違規(guī)、泄密現(xiàn)象的發(fā)生，從而在真正意義上實現(xiàn)公安信息網(wǎng)絡(luò)安全管理工作的真實有效。

參考文獻(xiàn)

[1] 劉君.關(guān)于公安院校網(wǎng)絡(luò)信息安全工作的幾點思考[J].湖北警官學(xué)院學(xué)報，2013，07：185-186.

[2] 唱友宏.郭洪波.論公安網(wǎng)絡(luò)信息安全管理[J].遼寧警專學(xué)報，2011，03：68-71.

[3] 何姍.公安信息網(wǎng)絡(luò)安全保障策略研究[J].信息安全與技術(shù)，2011，08：5-7.

篇3

【關(guān) 鍵 詞】 互聯(lián)網(wǎng)；信息技術(shù)；信息安全

隨著信息技術(shù)廣泛推廣應(yīng)用以及互聯(lián)網(wǎng)的普及，我國各行各業(yè)信息化程度普遍提升，互聯(lián)網(wǎng)民不斷增加，據(jù)中國互聯(lián)網(wǎng)網(wǎng)絡(luò)信息中心的報告，截至2013年12月，我國網(wǎng)民規(guī)模達(dá)到6.18億，其中通過手機(jī)上網(wǎng)的網(wǎng)民占80%；手機(jī)用戶超過12億，國內(nèi)域名總數(shù)1844萬個，網(wǎng)站近400萬家，全球十大互聯(lián)網(wǎng)企業(yè)中我國有3家。2013年網(wǎng)絡(luò)購物用戶達(dá)到3億，全國信息消費整體規(guī)模達(dá)到2.2萬億元人民幣，同比增長超過28%，電子商務(wù)交易規(guī)模突破10萬億元人民幣[1] ；我國已經(jīng)成為名副其實的網(wǎng)絡(luò)大國。

盡管多年來我國的網(wǎng)絡(luò)安全工作不斷取得進(jìn)展，但由于我國在自主創(chuàng)新方面還相對落后，區(qū)域和城鄉(xiāng)差異比較明顯，特別是人均帶寬與國際先進(jìn)水平差距較大，國內(nèi)互聯(lián)網(wǎng)發(fā)展瓶頸仍然較為突出。同時，中國面臨的網(wǎng)絡(luò)安全方面的任務(wù)和挑戰(zhàn)日益復(fù)雜和多元。中國是網(wǎng)絡(luò)攻擊和信息竊取的主要受害國。僅2013年11月，境外木馬或僵尸程序控制境內(nèi)服務(wù)器就接近90萬個主機(jī)IP。侵犯個人隱私、損害公民合法權(quán)益等違法行為時有發(fā)生。

事實上，網(wǎng)絡(luò)空間已經(jīng)成為各國博弈的新領(lǐng)域，波及全球的網(wǎng)絡(luò)安全重大事件時有發(fā)生。為有效應(yīng)對新的挑戰(zhàn)，今年2月我國成立了中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，在國家層面上強(qiáng)化統(tǒng)籌協(xié)調(diào)，明確提出了國家的信息安全觀，即沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。要有自己的技術(shù)，有過硬的技術(shù)； 要有豐富全面的信息服務(wù)，繁榮發(fā)展的網(wǎng)絡(luò)文化；要有良好的信息基礎(chǔ)設(shè)施，形成實力雄厚的信息經(jīng)濟(jì)；要有高素質(zhì)的網(wǎng)絡(luò)安全和信息化人才隊伍；要積極開展雙邊、多邊的互聯(lián)網(wǎng)國際交流合作。要與“兩個一百年”奮斗目標(biāo)同步推進(jìn)，向著網(wǎng)絡(luò)基礎(chǔ)設(shè)施基本普及、自主創(chuàng)新能力增強(qiáng)、信息經(jīng)濟(jì)全面發(fā)展、網(wǎng)絡(luò)安全保障有力的目標(biāo)不斷前進(jìn)，在此基礎(chǔ)上力爭盡快把我國建設(shè)成為網(wǎng)絡(luò)強(qiáng)國。

作者認(rèn)為，建設(shè)網(wǎng)絡(luò)強(qiáng)國，當(dāng)務(wù)之急是深化認(rèn)識，認(rèn)清當(dāng)前網(wǎng)絡(luò)安全面臨的嚴(yán)峻形勢。

首先，網(wǎng)絡(luò)空間已成為國家間較量的新戰(zhàn)場。

隨著網(wǎng)絡(luò)空間成為繼陸、海、空、天外的“第五空間”，網(wǎng)絡(luò)空間成為現(xiàn)代國家致力角逐的重點。

一方面，美等發(fā)達(dá)國家紛紛加強(qiáng)網(wǎng)絡(luò)軍備，發(fā)展網(wǎng)絡(luò)戰(zhàn)力，爭奪網(wǎng)絡(luò)空間主動權(quán)，部分國家甚至研發(fā)先進(jìn)網(wǎng)絡(luò)武器，暗地支持網(wǎng)絡(luò)攻擊，對其他國家造成嚴(yán)重威脅。近年“震網(wǎng)”病毒攻擊伊朗核電站致使伊朗核設(shè)施遭到破壞，以及“火焰”、“讀取”等超級病毒出現(xiàn)，竊取敏感信息，波及世界大部分地區(qū)，都不是偶然的普通事件，而是有組織的國家謀劃行為。

另一方面，由于當(dāng)今世界國與國之間爆發(fā)物理戰(zhàn)爭可能性不大，國家間的沖突逐漸轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)空間的較量。近期的烏俄沖突、以及2007年愛沙尼亞-俄羅斯、2008年格魯吉亞-俄羅斯沖突中，網(wǎng)絡(luò)空間都成為重要沖突疆域，甚至成為爭端的主要戰(zhàn)場。

網(wǎng)絡(luò)空間國家和利益競爭已呈強(qiáng)烈對抗態(tài)勢，未來國際政治、經(jīng)濟(jì)、軍事、外交競爭與沖突中，網(wǎng)絡(luò)空間將更加容易成為惡意或敵對網(wǎng)絡(luò)活動的載體。到2014年，已有40多個國家頒布了網(wǎng)絡(luò)空間國家安全戰(zhàn)略，僅美國就頒布了40多份與網(wǎng)絡(luò)安全有關(guān)的文件。美國還在白宮設(shè)立“網(wǎng)絡(luò)辦公室”，并任命首席網(wǎng)絡(luò)官，直接對總統(tǒng)負(fù)責(zé)。2014年2月，總統(tǒng)奧巴馬又宣布啟動美國《網(wǎng)絡(luò)安全框架》。德國總理默克爾2月19日與法國總統(tǒng)奧朗德探討建立歐洲獨立互聯(lián)網(wǎng)，擬從戰(zhàn)略層面繞開美國以強(qiáng)化數(shù)據(jù)安全。歐盟三大領(lǐng)導(dǎo)機(jī)構(gòu)明確，計劃在2014年底通過歐洲數(shù)據(jù)保護(hù)改革方案。作為中國亞洲鄰國，日本和印度也一直在積極行動。日本2013年6月出臺《網(wǎng)絡(luò)安全戰(zhàn)略》，明確提出“網(wǎng)絡(luò)安全立國”。印度2013年5月出臺《國家網(wǎng)絡(luò)安全策略》，目標(biāo)是“安全可信的計算機(jī)環(huán)境”。因此，接軌國際，建設(shè)堅固可靠的國家網(wǎng)絡(luò)安全體系，是中國必須作出的戰(zhàn)略選擇[2]。

其次，關(guān)鍵信息基礎(chǔ)設(shè)施成為國家間博弈新領(lǐng)域。

在國家關(guān)鍵性基礎(chǔ)設(shè)施方面，隨著金融、能源、交通、通信等關(guān)鍵領(lǐng)域日益依賴網(wǎng)絡(luò)和信息技術(shù)，其安全影響到國家安全、經(jīng)濟(jì)安全、人民生活及正常社會秩序。由于關(guān)鍵信息基礎(chǔ)設(shè)施的戰(zhàn)略地位，其已成為國家間開展博弈的新領(lǐng)域。一旦發(fā)生網(wǎng)絡(luò)沖突，關(guān)鍵信息基礎(chǔ)設(shè)施將成為首要被攻擊目標(biāo)，各國均予以高度重視，采取了各種措施應(yīng)對。

一方面，根據(jù)斯諾登爆料美、英等國大規(guī)模實施監(jiān)聽計劃，以竊取他國金融、能源等重點行業(yè)敏感信息。作為受害國，德國、巴西等國采取措施進(jìn)行積極應(yīng)對，其中德國提議建立“歐洲互聯(lián)網(wǎng)”取代美國主導(dǎo)的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，巴西則計劃鋪設(shè)直通歐洲的海底光纜繞開美國。

另一方面，美、英、澳等西方大國以“威脅國家安全”為借口，積極開展各種安全審查，主要限制我國信息技術(shù)產(chǎn)品和服務(wù)在其重點領(lǐng)域的采用；與此同時，美等發(fā)達(dá)國家強(qiáng)化技術(shù)封鎖和貿(mào)易壁壘，限制其高科技通信器材等技術(shù)產(chǎn)品出口。

我國關(guān)鍵領(lǐng)域不僅處于遭受美國監(jiān)聽的被動地位，更缺乏針對美等國家“安全審查”的應(yīng)對措施，關(guān)鍵信息基礎(chǔ)設(shè)施在國際博弈中嚴(yán)重處于不利位置。

第三，網(wǎng)絡(luò)資源成為國家間爭奪的新目標(biāo)。

隨著網(wǎng)絡(luò)建設(shè)不斷深入，網(wǎng)絡(luò)資源逐漸成為國家間爭奪和控制的新目標(biāo)，圍繞網(wǎng)絡(luò)資源控制權(quán)和主導(dǎo)權(quán)的爭奪十分激烈。當(dāng)今世界，誰能掌控域名服務(wù)器、IP地址等互聯(lián)網(wǎng)基礎(chǔ)資源，誰就能占據(jù)網(wǎng)絡(luò)空間主動權(quán)；誰能掌握更豐富更有價值的信息資源，誰就能獲得更多利益。

美國一直牢牢掌控著國際互聯(lián)網(wǎng)基礎(chǔ)資源，雖然在國際壓力下其聲稱交出互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)（ICANN）的管理權(quán)，但實際上互聯(lián)網(wǎng)的國際管理權(quán)仍然掌握在其手中。此外，美、英、澳等發(fā)達(dá)國家還加緊在大數(shù)據(jù)領(lǐng)域的布局，出臺大數(shù)據(jù)計劃或戰(zhàn)略，著力發(fā)展大數(shù)據(jù)技術(shù)加強(qiáng)對數(shù)據(jù)資源的控制，獲取經(jīng)濟(jì)、安全等方面的國家利益。而我國互聯(lián)網(wǎng)基礎(chǔ)資源比較薄弱，缺乏網(wǎng)絡(luò)空間話語權(quán)和主動權(quán)，對信息的獲取和處理能力也與發(fā)達(dá)國家存在較大差距。

可以預(yù)見，未來他國若與我國發(fā)生沖突，網(wǎng)絡(luò)空間也極有可能成為主要戰(zhàn)場。而我國在網(wǎng)絡(luò)資源、基礎(chǔ)設(shè)施防護(hù)、反制技術(shù)與管制等方面還存在諸多不足，使得我國在網(wǎng)絡(luò)空間較量中處于弱勢地位，可能影響到國家安全和社會穩(wěn)定。

為應(yīng)對嚴(yán)峻局面，2014年2月27日中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組成立，統(tǒng)籌指導(dǎo)國家網(wǎng)絡(luò)安全和信息化工作，強(qiáng)化了國家層面的網(wǎng)絡(luò)安全頂層設(shè)計和總體協(xié)調(diào)，這是我國網(wǎng)絡(luò)安全管理體制的重大進(jìn)步，為我國將網(wǎng)絡(luò)大國建設(shè)成網(wǎng)絡(luò)強(qiáng)國提供了有力保障。

我們要在中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組的統(tǒng)籌指導(dǎo)下，求真務(wù)實，抓住要害，有效應(yīng)對挑戰(zhàn)。對以下幾個方面應(yīng)予以特別注意：

一是全面構(gòu)建國家網(wǎng)絡(luò)安全防護(hù)體系。建立協(xié)調(diào)聯(lián)動、相互配合、資源共享的網(wǎng)絡(luò)安全防護(hù)機(jī)制，制定國家網(wǎng)絡(luò)安全防護(hù)策略，明確各方網(wǎng)絡(luò)安全防護(hù)職責(zé)。構(gòu)建國家網(wǎng)絡(luò)安全風(fēng)險評估、監(jiān)測預(yù)警、應(yīng)急處置、災(zāi)難恢復(fù)體系，加強(qiáng)技術(shù)手段建設(shè)，提升抵御攻擊的防護(hù)能力。

二是統(tǒng)籌協(xié)調(diào)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全。出臺關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)法規(guī)，將關(guān)鍵信息基礎(chǔ)設(shè)施納入國家戰(zhàn)略資產(chǎn)，明確關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍、各相關(guān)方責(zé)任，為相關(guān)工作開展提供法律依據(jù)。建立重要網(wǎng)絡(luò)設(shè)備產(chǎn)品審查制度，針對黨政機(jī)關(guān)、重點行業(yè)采購和使用的重要信息技術(shù)產(chǎn)品與服務(wù)開展網(wǎng)絡(luò)安全審查，防范和減少安全風(fēng)險隱患，提升關(guān)鍵領(lǐng)域網(wǎng)絡(luò)安全。建立關(guān)鍵信息基礎(chǔ)設(shè)施仿真環(huán)境和攻防測試、安全驗證平臺，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施漏洞、后門的發(fā)現(xiàn)檢測和防范能力。

三是大力提升信息技術(shù)產(chǎn)業(yè)水平。加大網(wǎng)絡(luò)核心技術(shù)研發(fā)投入，實現(xiàn)關(guān)鍵核心技術(shù)重大突破，積極有序推進(jìn)關(guān)鍵信息技術(shù)產(chǎn)品和設(shè)備的國產(chǎn)化替代，扶持壯大有實力、有規(guī)模、有自主知識產(chǎn)權(quán)的國內(nèi)企業(yè)，加強(qiáng)技術(shù)創(chuàng)新，爭取開創(chuàng)我國信息技術(shù)產(chǎn)業(yè)的新局面。

在網(wǎng)絡(luò)安全領(lǐng)域，我們面臨的是一場艱苦的斗爭。我們需要在中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下，從大局著眼，抓住關(guān)鍵環(huán)節(jié)，從技術(shù)、產(chǎn)業(yè)、政策、體制等多個方面采取有力措施建設(shè)網(wǎng)絡(luò)強(qiáng)國。

參考文獻(xiàn)：

篇4

關(guān)鍵詞 消防；網(wǎng)絡(luò)信息安全

中圖分類號TN91 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2014）121-0239-02

0引言

隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)在消防部隊的廣泛應(yīng)用，網(wǎng)絡(luò)安全和信息保密問題也日益凸顯。近幾年，公安消防部隊發(fā)生了一些網(wǎng)絡(luò)違規(guī)事件、失泄密案件大多是通過計算機(jī)和網(wǎng)絡(luò)途徑發(fā)生的，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊密和網(wǎng)上違法犯罪等問題日漸突出。在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議明確指出：沒有網(wǎng)絡(luò)安全就沒有國家安全。下面，筆者就如何加強(qiáng)公安消防部隊網(wǎng)絡(luò)信息安全工作談?wù)勛约旱目捶ā?/p>

1 當(dāng)前基層公安消防部隊網(wǎng)絡(luò)信息安全現(xiàn)狀

1.1網(wǎng)絡(luò)安全意識普遍不強(qiáng)。

基層公安消防部隊官兵在日常工作中要經(jīng)常性接觸互聯(lián)網(wǎng)、公安信息網(wǎng)和調(diào)度指揮網(wǎng)，臺式計算機(jī)、移動辦公終端（筆記本電腦）基本普及，這給廣大官兵日常辦公帶來了很大的方便。但由于部分官兵網(wǎng)絡(luò)安全意識不強(qiáng)，甚至淡薄，導(dǎo)致出現(xiàn)以下方面：一是U盤、移動硬盤等移動數(shù)碼存儲介質(zhì)普遍存在公安信息網(wǎng)和互聯(lián)網(wǎng)交叉使用的問題，易使電腦感染病毒，甚至造成網(wǎng)絡(luò)失泄密。二是工作用計算機(jī)未及時更新升級殺毒軟件，致使殺毒軟件無法發(fā)揮正常的監(jiān)控和查殺功能。三是打開辦公系統(tǒng)或網(wǎng)頁瀏覽信息后，沒有隨手關(guān)閉的意識，致使一些重要內(nèi)容被外來人員瀏覽。四是個別官兵網(wǎng)絡(luò)安全防范知識匱乏，將個人智能手機(jī)等便攜式上網(wǎng)設(shè)備連接公安網(wǎng)充電或下載資料，造成“一機(jī)兩用”違規(guī)。五是公安網(wǎng)電腦和各類服務(wù)器密碼設(shè)置過于簡單，且不能定期更換，易遭到惡意登陸，造成重要信息的外泄。

1.2網(wǎng)絡(luò)信息安全規(guī)章制度落實不力

《公安信息網(wǎng)“八條紀(jì)律”和“四個嚴(yán)禁”》、《禁止公安業(yè)務(wù)用計算機(jī)“一機(jī)兩用”的規(guī)定》、《公安網(wǎng)計算機(jī)使用管理規(guī)定》、網(wǎng)絡(luò)信息系統(tǒng)日巡檢、系統(tǒng)日志周檢查和數(shù)據(jù)庫備份制度等一系列網(wǎng)絡(luò)信息安全規(guī)章制度未有效落實在日常工作中，麻痹大意思想不同程度存在，造成了基層公安消防部隊網(wǎng)絡(luò)信息安全隱患事件。

1.3網(wǎng)絡(luò)安全教育組織不到位

大多數(shù)基層部隊官兵電腦、網(wǎng)絡(luò)方面的維護(hù)知識較少，對于查殺病毒、殺毒軟件升級、設(shè)置更改密碼等一些基本操作都不精通，工作中普遍存在只使用、不懂維護(hù)現(xiàn)象，這些因素致使網(wǎng)絡(luò)信息安全得不到保障有效。多數(shù)基層消防部隊開展網(wǎng)絡(luò)安全教育手段較為單一，多是照本宣科的傳達(dá)上級規(guī)章制度，不少單位甚至將士兵上網(wǎng)行為視作洪水猛獸，這種一味去“堵”、“防”的安全教育管理模式，顯然不能從根本上解決問題，也達(dá)不到提升官兵自身網(wǎng)絡(luò)安全意識的效果。另外基層消防部隊的合同制消防員和文職人員流動性大，也增加了消防部隊網(wǎng)絡(luò)安全教育的復(fù)雜因素。

1.4網(wǎng)絡(luò)安全技術(shù)防范措施和手段較為單一

基層公安消防部隊的網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)普遍不到位，網(wǎng)絡(luò)安全管理平臺、威脅管理（UTM）、防病毒、入侵偵測、安全審計、漏洞掃描、數(shù)據(jù)備份等安全設(shè)備缺口較大。受經(jīng)費制約，不少基層消防部隊在信息化項目建設(shè)時不能按照有關(guān)規(guī)定進(jìn)行網(wǎng)絡(luò)安全設(shè)計，無法同步建設(shè)網(wǎng)絡(luò)信息安全系統(tǒng)。這種現(xiàn)象致使基層部隊網(wǎng)絡(luò)安全技術(shù)防范措施和手段較單一，不能及早發(fā)現(xiàn)、消除一些網(wǎng)絡(luò)安全隱患。

2 加強(qiáng)基層公安消防部隊網(wǎng)絡(luò)信息安全的對策

2.1加強(qiáng)網(wǎng)絡(luò)信息安全教育

基層消防部隊要組織官兵經(jīng)常性地學(xué)習(xí)部隊網(wǎng)絡(luò)信息安全規(guī)章及禁令，積極開展反面警示及法制教育，從中汲取教訓(xùn)，舉一反三，使官兵充分認(rèn)識到網(wǎng)上違紀(jì)違規(guī)行為的嚴(yán)重性和危害性。針對網(wǎng)絡(luò)違紀(jì)的傾向性問題，加強(qiáng)思想政治教育、革命人生觀教育和憂患意識教育，讓青年官兵做到正確認(rèn)識看待網(wǎng)絡(luò)技術(shù)，正確把握自己的言行?？梢匝埍Ｃ懿块T進(jìn)行專題培訓(xùn)、組織案例剖析以及竊密攻防演示等多種形式，進(jìn)一步強(qiáng)化官兵依法保護(hù)國家秘密的自覺性。要加強(qiáng)對文員和合同制隊員的崗前培訓(xùn)與安全保密教育工作，對于日常工作中經(jīng)常接觸公安網(wǎng)和內(nèi)部信息的人員要嚴(yán)格監(jiān)督和指導(dǎo)，貫徹落實各項安全管理制度，杜絕違紀(jì)泄密事件發(fā)生，最大限度地消除隱患，確保網(wǎng)絡(luò)信息安全。

2.2規(guī)范日常網(wǎng)絡(luò)安全檢查

應(yīng)配責(zé)任心強(qiáng)、計算機(jī)素質(zhì)較高的官兵為單位網(wǎng)絡(luò)安全管理員，嚴(yán)格落實網(wǎng)絡(luò)信息系統(tǒng)日巡檢、系統(tǒng)日志周檢查和數(shù)據(jù)庫定期備份制度，并將設(shè)備運(yùn)行參數(shù)、安全運(yùn)行情況、故障處理信息等檢查、巡檢結(jié)果造冊登記。同時要定期組織開展計算機(jī)網(wǎng)絡(luò)安全自查，確保不漏一人、一機(jī)、一盤、一網(wǎng)，對排查出來的問題要逐項登記，落實整改措施，消除隱患，堵塞漏洞。通過經(jīng)常性的檢查評比，在部隊內(nèi)部營造濃厚的網(wǎng)絡(luò)信息安全氛圍，不斷提升官兵做好網(wǎng)絡(luò)信息安全工作的自覺意識，杜絕各類網(wǎng)絡(luò)信息違紀(jì)泄密事件發(fā)生，把隱患消滅在萌芽狀態(tài)，確保網(wǎng)絡(luò)信息安全穩(wěn)定。

2.3加強(qiáng)公安信息網(wǎng)接入邊界管理

每臺接入公安網(wǎng)的計算機(jī)必須安裝“一機(jī)兩用”監(jiān)控程序、防病毒軟件，及時更新操作系統(tǒng)補(bǔ)丁程序，堅決杜絕未注冊計算機(jī)接入公安網(wǎng)絡(luò)。計算機(jī)、公安信息網(wǎng)、互聯(lián)網(wǎng)必須實行物理隔離。嚴(yán)禁具有WIFI、藍(lán)牙功能的3G手機(jī)連接公安網(wǎng)電腦。除移動接入應(yīng)用外，嚴(yán)禁筆記本電腦接入公安網(wǎng)。嚴(yán)格落實各類應(yīng)用系統(tǒng)和網(wǎng)站的登記、備案制度，嚴(yán)格上網(wǎng)內(nèi)容的審批，防止非網(wǎng)管人員隨意登錄服務(wù)器篡改業(yè)務(wù)系統(tǒng)程序、開設(shè)論壇、聊天室、架設(shè)游戲網(wǎng)站、非工作視頻下載等違規(guī)行為。

2.4加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)保障

基層消防部隊要依據(jù)《全國公安消防部隊安全保障系統(tǒng)建設(shè)技術(shù)指導(dǎo)意見》，在建設(shè)信息化項目時，制定切實可行的網(wǎng)絡(luò)安全保障規(guī)劃，加大投入，確保用于網(wǎng)絡(luò)安全與保密系統(tǒng)方面的投入不低于信息化建設(shè)項目投資總額的10%，逐步配備必要的網(wǎng)絡(luò)信息安全系統(tǒng)，研究網(wǎng)絡(luò)安全防范技術(shù)，建立網(wǎng)上巡查監(jiān)控機(jī)制，提高計算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的整體防范能力和

水平。

2.5建立健全網(wǎng)絡(luò)信息責(zé)任機(jī)制

基層消防部隊要按照“誰主管、誰負(fù)責(zé)”的原則，嚴(yán)格落實公安網(wǎng)絡(luò)安全和保密工作軍政主官負(fù)責(zé)制，加強(qiáng)公安網(wǎng)絡(luò)安全和保密工作的組織領(lǐng)導(dǎo)和監(jiān)督檢查，及時研究解決網(wǎng)絡(luò)信息安全工作中遇到的問題和困難，督促工作措施落實。要嚴(yán)格落實定期網(wǎng)絡(luò)安全與保密形勢分析制度，在內(nèi)網(wǎng)網(wǎng)站建立網(wǎng)絡(luò)安全管理專欄，通報網(wǎng)絡(luò)運(yùn)行情況和網(wǎng)絡(luò)安全管理情況。同時加大對網(wǎng)絡(luò)違規(guī)違紀(jì)的查處力度，將網(wǎng)絡(luò)信息安全防范工作全面貫徹到部隊日常安全管理工作中，逐步建立健全對網(wǎng)上違規(guī)行為的調(diào)查、取證、處罰、通報等查處工作聯(lián)動機(jī)制。凡因管理不善、措施不力、工作不落實，發(fā)生網(wǎng)絡(luò)違規(guī)違紀(jì)事件的，實行問責(zé)制和責(zé)任倒查制，對直接責(zé)任人進(jìn)行嚴(yán)肅處理。

參考文獻(xiàn)

[1]河南省公安消防部隊網(wǎng)絡(luò)與信息全安管理員管理規(guī)范.

篇5

一、加強(qiáng)組織領(lǐng)導(dǎo)，確保責(zé)任落實到位

為做好信息公開保密審查工作，領(lǐng)導(dǎo)高度重視。健全組織機(jī)構(gòu)，確保領(lǐng)導(dǎo)到位。調(diào)整充實了保密工作領(lǐng)導(dǎo)小組，由局長王成雙同志任組長，分管保密、信息工作的副局長楊慎敏同志任副組長，各股室處負(fù)責(zé)人為成員。領(lǐng)導(dǎo)小組下設(shè)辦公室，由王強(qiáng)同志兼任辦公室主任，并落實了辦公室工作人員，負(fù)責(zé)信息公開保密審查工作具體事務(wù)。形成了主要領(lǐng)導(dǎo)親自抓，分管領(lǐng)導(dǎo)直接抓，專職人員具體抓的良好格局，為開展信息公開保密審查工作奠定了堅實的組織基礎(chǔ)。

二、完善機(jī)制，確保制度到位

建立健全了信息公開保密審查機(jī)制，明確了審查職責(zé)。今來，結(jié)合司法行政工作實際，建立了《縣司法局保密工作管理制度》、《縣司法局要害部位保密安全管理制度》、《縣司法局檔案保密管理制度》、《縣司法局送閱、傳閱文件保密管理制度》、《縣司法局會議保密管理制度》、《縣司法局領(lǐng)導(dǎo)干部保密工作責(zé)任制》、《縣司法局保密崗位工作職責(zé)》、《和非互聯(lián)網(wǎng)保密管理制度》、《和非移動存儲介質(zhì)保密管理制度》、《網(wǎng)絡(luò)保密制度》、《公共信息網(wǎng)絡(luò)上信息保密管理制度》、《互聯(lián)網(wǎng)維修、更換、報廢保密管理制度》等。

三、開展保密宣傳教育情況

為認(rèn)真做好保密機(jī)要工作，結(jié)合工作實際，切實把保密教育工作貫穿于日常工作中。在平時的學(xué)習(xí)例會上，多次強(qiáng)調(diào)做好保密工作的極端重要性。組織全體干部職工認(rèn)真學(xué)習(xí)了《中華人民共和國保密法》、《國家工作人員保密守則》等保密工作規(guī)章制度以及省、州、縣保密工作有關(guān)文件會議精神等。對辦公室檔案管理員、文書收發(fā)等對保密要害部門、部位保密工作人員加強(qiáng)保密教育。做好保密工作的檢查督促，促進(jìn)全體工作人員提高思想認(rèn)識，增強(qiáng)做好保密工作的業(yè)務(wù)能力。

四、互聯(lián)網(wǎng)信息公開保密審查工作開展情況

（一）嚴(yán)格實施有關(guān)互聯(lián)網(wǎng)信息保密管理制度，加大保密審查力度。

對主動公開的政務(wù)信息，由局辦公室確定并制作、更新。在起草公文和制作信息時,對文件內(nèi)容是否公開提出擬定意見,對屬于免于公開的政府信息說明具體理由,由股室負(fù)責(zé)人審核并報單位分管領(lǐng)導(dǎo)審批后報局信息公開保密審查領(lǐng)導(dǎo)小組審批。各處室及個人未經(jīng)許可，不得私自連接集線器(HUB)、不得將私人互聯(lián)網(wǎng)接入局域網(wǎng)。

（二）抓好互聯(lián)網(wǎng)信息系統(tǒng)的保密管理。

篇6

關(guān)鍵詞：工業(yè)4.0；網(wǎng)絡(luò)信息安全；研究

一、引言

信息技術(shù)與工業(yè)生產(chǎn)的緊密聯(lián)系使工業(yè)的發(fā)展非常迅速，企業(yè)更加智能化。各種智能機(jī)器的使用，使工業(yè)生產(chǎn)效率進(jìn)一步提高，工業(yè)企業(yè)全面邁入工業(yè)4.0時代。但網(wǎng)絡(luò)信息安全問題使工業(yè)企業(yè)的發(fā)展受到制約。我們需要對工業(yè)4.0時代的網(wǎng)絡(luò)安全問題進(jìn)行深度解析，對出現(xiàn)的網(wǎng)絡(luò)安全問題進(jìn)行妥善處理，積極推動工業(yè)的進(jìn)步，最終使工業(yè)企業(yè)真正實現(xiàn)可持續(xù)發(fā)展。

二、工業(yè)4.0時代概述

工業(yè)4.0時代，主要指信息技術(shù)與工業(yè)生產(chǎn)的緊密結(jié)合?，F(xiàn)實世界與網(wǎng)絡(luò)世界逐漸結(jié)合在一起，智能化生產(chǎn)模式不斷運(yùn)用到工業(yè)生產(chǎn)的各個環(huán)節(jié)中，提高了工業(yè)生產(chǎn)的效率。工業(yè)4.0是通過各種信息的融合，逐步推動工業(yè)的發(fā)展。隨著機(jī)械智能化進(jìn)程的不斷加快，工業(yè)生產(chǎn)水平的大幅度提高，商業(yè)合作伙伴之間的聯(lián)系更加緊密，關(guān)系更加融洽，由此增加了銷售業(yè)績。

工業(yè)4.0包含了由集中式到分散式的轉(zhuǎn)變。在此過程中，企業(yè)不斷整合資源，使工業(yè)產(chǎn)業(yè)鏈逐漸完善。工業(yè)4.0時代主要以工廠、生產(chǎn)線、分流等為主題，通過將計算機(jī)信息技術(shù)等內(nèi)容巧妙地融合在這些主題中，使其在工業(yè)生產(chǎn)流程中基本實現(xiàn)生產(chǎn)智能化，同時利用智能物流對產(chǎn)品進(jìn)行快速分配，提高分流效率。

三、工業(yè)4.0時代的網(wǎng)絡(luò)安全問題

1.云端網(wǎng)絡(luò)安全問題。工業(yè)4.0時代有向云端轉(zhuǎn)移的趨勢。云端空間大，可以節(jié)省空間，通過云計算可使工業(yè)企業(yè)的效率得到大幅度提高，同時也降低了工業(yè)企業(yè)的生產(chǎn)成本。雖然云計算技術(shù)優(yōu)點眾多，但一些網(wǎng)絡(luò)信息安全問題也是真實存在的。其負(fù)面影響主要在于云端的鑒別能力差，數(shù)據(jù)的安全性、同步性較弱。云端網(wǎng)絡(luò)安全問題的存在，會對工業(yè)4.0的網(wǎng)絡(luò)安全產(chǎn)生不利影響，導(dǎo)致數(shù)據(jù)信息流失、數(shù)據(jù)更新不及時等，這在一定程度上會制約工業(yè)企業(yè)的可持續(xù)發(fā)展。

2.信息融合系統(tǒng)問題。信息融合系統(tǒng)是工業(yè)4.0時代的重要內(nèi)容。它主要采用嵌入式的方式，利用傳感器對存儲數(shù)據(jù)進(jìn)行解析，同時還能實現(xiàn)人機(jī)交流，有非常巨大的應(yīng)用價值。但在實際應(yīng)用中，有時候信息融合系統(tǒng)會暴露出一些安全隱患。由于系統(tǒng)應(yīng)對措施不完善，安檢方法和能力相對欠缺，導(dǎo)致工業(yè)企業(yè)的生產(chǎn)質(zhì)量和效率下降。

3.數(shù)據(jù)管理和隱私保護(hù)問題。工業(yè)4.0時代來臨后，網(wǎng)絡(luò)信息化程度不斷完善、提高。但是，工業(yè)企業(yè)仍會面臨網(wǎng)絡(luò)信息安全問題。一旦工業(yè)企業(yè)和個人的數(shù)據(jù)或隱私遭到泄露，將會引發(fā)一系列的不良后果，例如，非法交易、經(jīng)濟(jì)犯罪等。這些事件不僅會影響企業(yè)的良好形象，還有可能使企業(yè)出現(xiàn)經(jīng)濟(jì)困難，制約其自身發(fā)展。

四、工業(yè)4.0時代網(wǎng)絡(luò)信息安全問題的防護(hù)措施

1.云端網(wǎng)絡(luò)安全策略。根據(jù)工業(yè)企業(yè)使用云端的不同情況，我們可以強(qiáng)化云端的網(wǎng)絡(luò)信息安全水平，將云計算的安全性充分發(fā)揮出來，確保云計算更有效地被應(yīng)用于工業(yè)生產(chǎn)的各個環(huán)節(jié)。我們可以在云計算的各個組件之間設(shè)置防火墻，提高虛擬防火墻的防護(hù)功能，逐步降低外部惡意入侵等事件的發(fā)生頻率；及時檢測云端網(wǎng)絡(luò)病毒，完善修復(fù)功能，逐步提升工業(yè)4.0時代的網(wǎng)絡(luò)信息安全水平。

2.信息融合系統(tǒng)策略。信息融合系統(tǒng)的安全問題較為復(fù)雜，需要根據(jù)實際情況對不同的系統(tǒng)進(jìn)行控制，同時采用相關(guān)措施，保證信息融合系統(tǒng)的安全性，降低安全事故發(fā)生的頻率。例如，感知網(wǎng)絡(luò)，可以通過密鑰管理和入侵檢測等方式，保證網(wǎng)絡(luò)安全；而應(yīng)用和控制系統(tǒng)，則可以采用認(rèn)證加密方式，規(guī)避各種外界攻擊。

3.數(shù)據(jù)管理和隱私保護(hù)策略。數(shù)據(jù)挖掘技術(shù)的迅速發(fā)展，給工業(yè)4.0時代信息安全帶來了更大的挑戰(zhàn)，特別是數(shù)據(jù)管理和隱私保護(hù)方面。針對這兩方面，政府需要構(gòu)建安全的網(wǎng)絡(luò)環(huán)境，嚴(yán)厲打擊企業(yè)或個人信息的非法交易，完善身份認(rèn)證技術(shù)，為工業(yè)企業(yè)提供數(shù)據(jù)管理和隱私保護(hù)。

五、結(jié)語

相關(guān)人員應(yīng)深入研究工業(yè)4.0時代出現(xiàn)的網(wǎng)絡(luò)信息安全問題，提出有效的應(yīng)對策略，保證工業(yè)4.0時代的網(wǎng)絡(luò)信息安全。這樣，工業(yè)企業(yè)可以不斷提高工業(yè)生產(chǎn)的質(zhì)量和效率，降低生產(chǎn)成本，推動工業(yè)生產(chǎn)的可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]魏東.高度重視工業(yè)4.0下的信息安全[J].中國信息界（e制造），2015（10）.

篇7

關(guān)鍵詞：通信工程；網(wǎng)絡(luò)安全；問題與對策；分析；研究

通信工程發(fā)展以來極大的推動了人類社會的發(fā)展，而近些年網(wǎng)絡(luò)通信技術(shù)的發(fā)展不斷加快，隨之而來的除了更加高效更加便捷的通信方式，還有日益嚴(yán)重通信工程網(wǎng)絡(luò)安全問題，通信工程的網(wǎng)絡(luò)安全關(guān)系著企業(yè)、個人甚至國家的信息傳輸。為了避免今后因為網(wǎng)絡(luò)安全問題而導(dǎo)致嚴(yán)重的安全事故，需要從通信工程的網(wǎng)絡(luò)安全問題入手，并尋找出有效的相應(yīng)解決對策，確保社會平穩(wěn)發(fā)展。

1 通信網(wǎng)絡(luò)安全存在的問題

通信工程也可以稱為信息工程或者電信工程，其是一項較為復(fù)雜的工程是由無線通訊、有線通訊以及電子技術(shù)專業(yè)相互融合互相補(bǔ)充形成的。通信工程的主要功能是對各種通訊各種信息進(jìn)行傳輸，并將其中的信號進(jìn)行應(yīng)用和處理。而在通信工程中想要及時高效的將信息進(jìn)行傳輸，主要需要依靠外網(wǎng)技術(shù)即計算機(jī)網(wǎng)絡(luò)技術(shù)來實現(xiàn)，所以說想要保證通信工程的高效運(yùn)行首先要保證其網(wǎng)絡(luò)安全，以下從目前存在的通信工程網(wǎng)絡(luò)安全問題中提取較為重要的幾點進(jìn)行分析：

1.1 外網(wǎng)網(wǎng)絡(luò)安全問題

外網(wǎng)即是廣義上的計算機(jī)網(wǎng)絡(luò)，外網(wǎng)的連接可以加強(qiáng)社會各界乃世界各國之間的交流，并且在外網(wǎng)領(lǐng)域中人們可以獲取各方面更多更豐富的數(shù)據(jù)與有價值的信息，以促進(jìn)各方面的發(fā)展。外網(wǎng)在運(yùn)行過程中，對信息的傳播方式多種多樣，但每種傳統(tǒng)方式都具有高效、迅速、限制少等特點。雖然這樣的特點十分利于人類進(jìn)步與社會發(fā)展，但與此同時網(wǎng)絡(luò)信息被非法截取的可能性也隨之增大，并且在外網(wǎng)使用的過程中存在許多安全問題：

（1）計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計不合理

在進(jìn)行計算機(jī)網(wǎng)絡(luò)設(shè)計時，需要設(shè)計人員根據(jù)網(wǎng)絡(luò)環(huán)境對網(wǎng)絡(luò)系統(tǒng)進(jìn)行合理設(shè)計，但目前許多設(shè)計人員對設(shè)計環(huán)境過于馬虎，僅按照常規(guī)模板進(jìn)行設(shè)計，忽略了許多網(wǎng)絡(luò)環(huán)境中的特殊情況，導(dǎo)致金絲算計在進(jìn)行網(wǎng)絡(luò)連接時，經(jīng)常出現(xiàn)不穩(wěn)定情況，網(wǎng)絡(luò)安全無法得到保證。

（2）計算機(jī)網(wǎng)絡(luò)硬件配置不到位

計算機(jī)網(wǎng)絡(luò)連接需要一定的硬件支持，而在挑選這些迎接設(shè)備時，如果沒有充分考慮到產(chǎn)品的性能，就容易影響計算機(jī)網(wǎng)絡(luò)的作用的發(fā)揮，同時直接降低網(wǎng)絡(luò)運(yùn)行的質(zhì)量。

（3）計算機(jī)防火墻功能局限性大

為了防止計算機(jī)在進(jìn)行網(wǎng)絡(luò)連接時被惡意軟件攻擊而導(dǎo)致內(nèi)部網(wǎng)絡(luò)受損情況出現(xiàn)，一般計算機(jī)內(nèi)部都會安裝防火墻對外網(wǎng)的威脅進(jìn)行防御，保證計算機(jī)網(wǎng)絡(luò)能夠安全正常運(yùn)行，但近些年網(wǎng)絡(luò)病毒破壞力越來越強(qiáng)，并且具有超高的傳染速度和極強(qiáng)的隱蔽性，傳統(tǒng)的防火墻系統(tǒng)很難發(fā)現(xiàn)其的存在，導(dǎo)致計算機(jī)網(wǎng)絡(luò)受到攻擊的頻率加大，嚴(yán)重威脅了計算機(jī)網(wǎng)絡(luò)的安全。

（4）病毒入侵與黑客入侵

病毒入侵和黑客入侵都是一種人為的惡意網(wǎng)絡(luò)破壞行為，病毒入侵會直接對計算機(jī)的系統(tǒng)進(jìn)行破壞使計算機(jī)部分功能失靈，讓計算機(jī)無法投入正常工作。并且病毒普遍具有較大的破壞性和傳染性，如果操作不當(dāng)容易引起多臺計算機(jī)互相傳染現(xiàn)象。黑客入侵相比病毒更具有靈活性和攻擊性，一般是在計算機(jī)進(jìn)行網(wǎng)絡(luò)連接過程中，不法分子利用計算機(jī)中的漏洞，編輯各類程序入侵計算機(jī)，不僅對計算機(jī)中的信息進(jìn)行偷取，還會嚴(yán)重破壞計算機(jī)的網(wǎng)絡(luò)功能。

1.2 內(nèi)網(wǎng)網(wǎng)絡(luò)安全問題

內(nèi)網(wǎng)即局域網(wǎng)，是網(wǎng)絡(luò)通信工程在內(nèi)部數(shù)據(jù)處理過程中使用的網(wǎng)絡(luò)，其安全性是指網(wǎng)絡(luò)信息的真實性、實用性、完整性和機(jī)密性的安全。內(nèi)外網(wǎng)通信時，若沒有事先對內(nèi)網(wǎng)系y進(jìn)行安全設(shè)置，就很容易使內(nèi)網(wǎng)遭受外網(wǎng)入侵，從而使內(nèi)網(wǎng)的整體安全性能遭到破壞。

2 通信工程網(wǎng)絡(luò)安全問題解決對策

信息的安全是一項非常重要的內(nèi)容，準(zhǔn)確認(rèn)識信息安全問題的存在方式，了解信息安全所依賴的技術(shù)，確保信息的完整性和機(jī)密可靠性勢在必行。下面對對通信工程網(wǎng)絡(luò)安全存在的問題提出幾點解決對策：

2.1 外網(wǎng)網(wǎng)絡(luò)安全解決對策

（1）使用數(shù)字簽名技術(shù)：在計算機(jī)設(shè)計中采用"數(shù)字簽名技術(shù)"，簡單的說就是在計算機(jī)內(nèi)設(shè)置一種可以通過某種加密算法而生成的系列符號和代碼。這些代碼可組成電子密碼，取代書寫簽名系統(tǒng)，通過此代碼可驗證出傳輸過程中原文件的變動情況，保證傳輸出的電子文件完整和真實，進(jìn)而使計算機(jī)硬件系統(tǒng)的穩(wěn)定性增強(qiáng)。

（2）在進(jìn)行計算機(jī)配置時，選擇性價比高、安全性和可靠性高的設(shè)備，把配置工作交由專業(yè)過硬的技術(shù)人員，此為網(wǎng)絡(luò)安全的前提。

（3）完善防火墻技術(shù)：防火墻技術(shù)雖然不能完全阻止惡意軟件上的侵襲，但還在一定程度上對計算機(jī)起到保護(hù)作用。因此，在設(shè)置防火墻時，要有效設(shè)置訪問權(quán)，禁止不可用軟件訪問，通過在計算機(jī)外設(shè)置屏障，建立一種隔離控制技術(shù)，阻止惡意軟件對信息的非法入侵，從而保證計算機(jī)系統(tǒng)內(nèi)外之間的信息交互安全。

（4）使用入侵檢測技術(shù)此種技術(shù)是用于檢測電子計算機(jī)系統(tǒng)中是否具有違反安全策略行為的技術(shù)，該技術(shù)可及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的異?，F(xiàn)象并及時報告和限制，從而保護(hù)網(wǎng)絡(luò)系統(tǒng)安全。

2.2 內(nèi)網(wǎng)網(wǎng)絡(luò)安全解決對策

首先，當(dāng)有Client（客戶端）計算機(jī)向內(nèi)網(wǎng)服務(wù)器提出聯(lián)網(wǎng)申請時，服務(wù)器對此客戶端進(jìn)行認(rèn)證，程序上會顯示上次登錄的信息，如果兩次服務(wù)器的申請登錄不一致，則可能出現(xiàn)內(nèi)外網(wǎng)混用的情況，此時服務(wù)器不能允許申請接入網(wǎng)絡(luò)；當(dāng)有內(nèi)網(wǎng)用戶訪問互聯(lián)網(wǎng)時，內(nèi)網(wǎng)用戶會自動在服務(wù)器上注冊并把警報發(fā)送到服務(wù)端，實現(xiàn)內(nèi)外網(wǎng)使用分明。

其次，服務(wù)器要在自身的數(shù)據(jù)庫中記錄下曾經(jīng)訪問過的硬盤序列號，定時進(jìn)行內(nèi)外網(wǎng)間服務(wù)數(shù)據(jù)的交換，并將存儲在服務(wù)器中的序列號發(fā)到對方的服務(wù)器，在對方的服務(wù)數(shù)據(jù)庫中查找出禁用的序列號并作記錄，一旦發(fā)現(xiàn)有客戶端通過禁用的序列號聯(lián)網(wǎng)，則立即禁止此客戶端連接外網(wǎng)；此外，服務(wù)器還要對用戶登錄時間做記錄，并通知管理員是否允許該客戶端連接外網(wǎng)。

結(jié)束語

人類生活與網(wǎng)絡(luò)的聯(lián)系日益緊密，網(wǎng)絡(luò)工具為人類生活帶來便利的同時，也因安全問題給人類的信息安全帶來威脅。通信工程網(wǎng)絡(luò)安全技術(shù)的研究使用與人類生產(chǎn)生活緊密相連，實際生活中提高網(wǎng)絡(luò)設(shè)計及使用技術(shù)，維護(hù)通信工程的網(wǎng)絡(luò)安全，能夠進(jìn)一步確保網(wǎng)絡(luò)的可靠性、保障人們生產(chǎn)生活順利進(jìn)行。

參考文獻(xiàn)

[1]顧丁烽.淺析通信工程管理特點及策略[J].通訊世界，2016（20）.

[2]譚魏欣.探討通信工程項目的網(wǎng)絡(luò)優(yōu)化方式[J].通信電源技術(shù)，2016（05）.

篇8

一年來，在中心領(lǐng)導(dǎo)的正確領(lǐng)導(dǎo)和兄弟科室的幫助支持下，緊緊圍繞中心總體工作思路，認(rèn)真履行科室職責(zé)，做好服務(wù)工作，完成了2018年的各項工作任務(wù)，現(xiàn)將一年來的工作匯報如下：

一、 網(wǎng)站及業(yè)務(wù)系統(tǒng)軟硬件維護(hù)

2018年在網(wǎng)站和業(yè)務(wù)系統(tǒng)維護(hù)上面臨巨大的挑戰(zhàn)，在2018年6月其他區(qū)縣交易中心網(wǎng)站發(fā)生了網(wǎng)站被黑客攻擊的事件，并且我中心網(wǎng)站也面臨被攻擊的可能，在嚴(yán)峻的形式下，我科室積極開展網(wǎng)絡(luò)安全工作，及時與信息安全管理部門溝通，并與網(wǎng)站技術(shù)支持單位共同協(xié)作，從技術(shù)和制度上加強(qiáng)加固我中心網(wǎng)絡(luò)安全防護(hù)能力，通過多方努力化解了面臨的危機(jī)，保證了交易中心網(wǎng)站及系統(tǒng)的安全。

在分管領(lǐng)導(dǎo)的指示下，我科室配合軟件開發(fā)公司對我中心業(yè)務(wù)系統(tǒng)進(jìn)行了功能性的升級和更新，此次更新進(jìn)一步完善了系統(tǒng)功能，簡化了工作流程，提高了工作效率。

我科室在中心領(lǐng)導(dǎo)的指導(dǎo)和兄弟科室的幫助下，提起完成了重慶市工程建設(shè)項目電子招投標(biāo)安排部署工作，這標(biāo)志著我中心已具備使用全市統(tǒng)一的電子招投標(biāo)系統(tǒng)進(jìn)行開標(biāo)、評標(biāo)的能力。這將讓我縣工程項目招投標(biāo)融入大數(shù)據(jù)互通互聯(lián)，工作效率、公開透明、市場競爭等方面將得到有效提升。

二、抽取及信息工作

2018年全年共成功完成各類抽取332次。其中完成專家抽取218次，小型預(yù)承包商抽取105次，其余中介機(jī)構(gòu)抽取9次。全年在中心網(wǎng)站、重慶市公共資源交易網(wǎng)、重慶市政府采購網(wǎng)等媒體各類交易信息3280余條，

三、信息報送及統(tǒng)計工作

為及時反饋交易狀況，做好宣傳工作，今年在分管領(lǐng)導(dǎo)的指示下，我科室會同業(yè)務(wù)科室，將當(dāng)日產(chǎn)生的開、評標(biāo)信息、項目評審信息、項目質(zhì)疑情況、項目掛網(wǎng)情況等工程建設(shè)交易活動信息及時上報給縣上相關(guān)領(lǐng)導(dǎo)。并按月做好交易項目統(tǒng)計工作，將產(chǎn)生的交易項目匯總后制作成分析報表，及時報送縣上各部門及領(lǐng)導(dǎo)。

四、不足之處

1、主動學(xué)習(xí)不夠，沒有深挖潛力，在業(yè)務(wù)學(xué)習(xí)方面有得過且過的落后思想。

2、自身技術(shù)還不夠硬，特別是網(wǎng)絡(luò)安全防護(hù)知識，還不足以應(yīng)對可能面臨的各種危險情況，還需進(jìn)一步學(xué)習(xí)提高。

3、信息科人手不足，長期一個人一個科室，面對工作任務(wù)集中的時候，不能面面俱到，往往顧此失彼。

工作的完成離不開領(lǐng)導(dǎo)的關(guān)懷和指導(dǎo)、離不開各位同仁的大力支持，在今后的工作中我將一如既往認(rèn)真努力、盡職盡責(zé)，發(fā)揚(yáng)優(yōu)點改正缺點，爭取將工作做得更好。

篇9

由于信息安全保密工作存在很多問題，這些問題嚴(yán)重影響著國家利益，甚至造成經(jīng)濟(jì)損失，筆者通過多年實踐工作檢驗總結(jié)到，信息安全保密工作存在的問題表現(xiàn)在：

（一）相關(guān)保密制度存在漏洞。目前，許多單位沒有制定信息安全保密管理制度，在信息安全方面存在很大的管理漏洞或者是信息在屬性定位方面不夠準(zhǔn)確等，沒有具體的規(guī)定以及制度加以規(guī)范。通常一套完整的信息安全保密制度涉及到多方面：信息的生命周期管理、人員管理、網(wǎng)絡(luò)管理以及計算機(jī)系統(tǒng)等多個領(lǐng)域。

（二）信息管理力度不足。計算機(jī)在運(yùn)行過程中，管理人員缺乏基本的安全防護(hù)以及保密意識，出現(xiàn)了隨意暗裝軟件現(xiàn)象，這就為信息安全造成了很大的安全隱患。另外，根據(jù)計算機(jī)信息日常管理要求，信息安全工作人員要以技術(shù)人員為主，然而在工作中缺乏對信息安全防護(hù)知識的了解和培訓(xùn)，沒有從信息安全的整體性實施管理，很容易造成信息安全泄漏現(xiàn)象。

（三）保密意識不足。針對當(dāng)前信息安全保密的現(xiàn)狀分析，人們認(rèn)為信息安全保密由專門的技術(shù)人員進(jìn)行，與自己沒有關(guān)系，使得思想上不夠重視信息安全保密意識，在具體工作中缺乏積極性和主動性，影響信息安全保密的工作的正常進(jìn)行。

二、做好信息安全保密工作的因素分析

為了提高信息安全保密工作的管理粒度，需要從以下幾個因素具體實施：（1）建立健全相關(guān)的保密制度，加強(qiáng)對信息安全保密工作管理。在制度中具體規(guī)定人、設(shè)備以及操作流程等，體現(xiàn)信息安全保密制度的系統(tǒng)化和實效化。（2）領(lǐng)導(dǎo)重視，在領(lǐng)導(dǎo)高度重視下，自覺履行各項規(guī)章制度，增強(qiáng)信息防范意識，有助于起到帶頭的作用。（3）全員參與到信息安全保密工作中去。建立聯(lián)動機(jī)制，使得員工廣泛參與，加強(qiáng)對信息安全保密工作的宣傳力度，提升人們對信息保密工作的主動性和參與性。（4）技術(shù)保障。加強(qiáng)技術(shù)保障是促進(jìn)保密制度落實的有效途徑。應(yīng)用安全保密技術(shù)，其中包含數(shù)據(jù)、平臺、通信以及網(wǎng)絡(luò)等安全保密技術(shù)，各項技術(shù)之間相互配合，提升其可操作性。

三、加強(qiáng)信息安全保密工作的具體措施

針對如何做好網(wǎng)絡(luò)信息化時代信息安全保密工作中存在的問題進(jìn)行具體分析，為了避免出現(xiàn)信息泄漏等不良影響，提出了加強(qiáng)信息安全保密工作的具體措施：

（一）以制度為保障。需要信息系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)建立一套切實可行的管理制度，加強(qiáng)對網(wǎng)絡(luò)、信息系統(tǒng)以及終端設(shè)備等安全管理做出具體規(guī)范，從制度上消除安全隱患，增強(qiáng)信息安全保密工作的有效性。

（二）加強(qiáng)對計算機(jī)及其設(shè)備的管理。針對計算機(jī)在使用和管理過程中，嚴(yán)禁接入互聯(lián)網(wǎng)或者其他設(shè)備，嚴(yán)禁在互聯(lián)網(wǎng)計算機(jī)中存儲、處理信息，相關(guān)計算機(jī)管理人員要嚴(yán)格遵循相關(guān)的工作流程，并實施全程化的監(jiān)督和管理工作。

（三）對人員進(jìn)行培訓(xùn)。切實做好人員的隊伍建設(shè)，在提高人員工作素養(yǎng)的同時要保障信息安全保密性。定期對人員進(jìn)行培訓(xùn)，不斷強(qiáng)化其保密意識以及思維觀念，在掌握現(xiàn)代信息技術(shù)管理的前提下，消除安全隱患，提高對信息安全管理保密性和安全性。

（四）提高檢查和監(jiān)督力度。相關(guān)管理部門要對信息安全保密工作實施切實監(jiān)督和檢查，通常采用整體性檢查和局部重點檢查的方式，以及隨機(jī)抽樣和定期檢查等方式相結(jié)合。并且利用各種檢查機(jī)制對信息安全保密工作實施監(jiān)督，有助于徹底消除信息安全隱患，加強(qiáng)信息安全保密工作的管理力度。

四、總結(jié)

篇10

[關(guān)鍵詞]信息系統(tǒng)工程；網(wǎng)絡(luò)安全；建設(shè)規(guī)劃；保障舉措

中圖分類號：TP399 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2017）16-0336-01

一、引言

隨著我國經(jīng)濟(jì)的發(fā)展和社會的進(jìn)步，眾多領(lǐng)域在應(yīng)用信息系統(tǒng)工程網(wǎng)絡(luò)中，其應(yīng)用的規(guī)模在擴(kuò)大、應(yīng)用的結(jié)構(gòu)趨于復(fù)雜化。在此過程中，其主要的網(wǎng)絡(luò)安全問題在加劇。因此，對于這些領(lǐng)域來講，需要應(yīng)用有效性方式、方法來規(guī)劃新型的信息系統(tǒng)工程網(wǎng)絡(luò)結(jié)構(gòu)模式，保障規(guī)劃建設(shè)的合理性，提高這些網(wǎng)絡(luò)設(shè)備、部件應(yīng)用的安全性，使其具有良好的應(yīng)用狀態(tài)。因此，我們針對信息系統(tǒng)工程網(wǎng)絡(luò)安全建設(shè)規(guī)劃、安全性保障舉措問題開展分析和研究工作。

二、信息系統(tǒng)工程網(wǎng)絡(luò)安全建設(shè)規(guī)劃

信息系統(tǒng)工程網(wǎng)絡(luò)安全建設(shè)規(guī)劃主要是在滿足現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)、運(yùn)行方式基礎(chǔ)上提高相關(guān)部件應(yīng)用的質(zhì)量和水平，保障網(wǎng)絡(luò)的安全性。比如：第一，進(jìn)行冗余技術(shù)的應(yīng)用，使得備用鏈路的條數(shù)獲得增大、進(jìn)行系統(tǒng)備用網(wǎng)絡(luò)硬件和備用軟件的有效性應(yīng)用，降低系統(tǒng)在運(yùn)行中出現(xiàn)故障的概率，保障網(wǎng)路的安全運(yùn)行。第二，進(jìn)行網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計工作，提高網(wǎng)絡(luò)技術(shù)的應(yīng)用水平，提升網(wǎng)絡(luò)維護(hù)的能力和水平，保障系統(tǒng)網(wǎng)絡(luò)在應(yīng)用中主要設(shè)備、部件應(yīng)用的|量和效率[1]。

三、信息系統(tǒng)工程網(wǎng)絡(luò)安全建設(shè)保障舉措

（一）網(wǎng)絡(luò)監(jiān)控軟件的應(yīng)用

網(wǎng)絡(luò)監(jiān)控軟件的應(yīng)用有利于對網(wǎng)絡(luò)系統(tǒng)運(yùn)行設(shè)備進(jìn)行有效的管理，開展拓?fù)淅L制、網(wǎng)絡(luò)鏈路流量管理、可以更加方便快捷的進(jìn)行資源前端控制，及時的了解到網(wǎng)絡(luò)工作運(yùn)行狀態(tài)和信息水平，開展高質(zhì)量的監(jiān)控和管理，阻止非法的主機(jī)侵入、在異常情況下及時報警，有利于提示有關(guān)人員開展有效舉措應(yīng)用，保障網(wǎng)絡(luò)運(yùn)行的質(zhì)量和安全。

（二）防火墻技術(shù)的應(yīng)用

防火墻技術(shù)的應(yīng)用對保障網(wǎng)絡(luò)系統(tǒng)安全發(fā)揮出了重要作用。具體來講，首先，進(jìn)行計算機(jī)網(wǎng)絡(luò)軟件與硬件的優(yōu)化設(shè)置，建立起初步的防火墻系統(tǒng)對于網(wǎng)絡(luò)信息與數(shù)據(jù)進(jìn)行有效的過濾與攔截，保障計算機(jī)網(wǎng)絡(luò)的安全。其次，設(shè)置具有不同級別與不同類型的多道防火墻系統(tǒng)，有效的抵制網(wǎng)絡(luò)病毒的入侵與攻擊。再次，設(shè)計出獨特的防火墻安全檢測系統(tǒng)，對于可能存在的病毒進(jìn)行全面檢測與清除，保障計算機(jī)網(wǎng)絡(luò)的安全。最后，定期對于防火墻系統(tǒng)進(jìn)行檢查與維修工作，防止網(wǎng)絡(luò)病毒與垃圾郵件對于防火墻本身進(jìn)行入侵與攻擊[2]。

（三）反病毒系統(tǒng)的部署應(yīng)用

反病毒技術(shù)的應(yīng)用是進(jìn)行信息系統(tǒng)安全防范的一個重要方法因此。第一，運(yùn)用具有科學(xué)高效特點的反病毒軟件，對于計算機(jī)系統(tǒng)進(jìn)行全面的防護(hù)。比如：360系統(tǒng)、金山毒霸等等。這些軟件的運(yùn)用方式為通過操作者對于這些軟件的應(yīng)用狀態(tài)進(jìn)行開啟，這些軟件對于出現(xiàn)的病毒以及垃圾郵件具有自動的檢測與預(yù)防功能，而操作者通過后期進(jìn)行檢測與清理工作，就可以將這些垃圾文件與病毒進(jìn)行全面的清除，保障計算機(jī)網(wǎng)絡(luò)的安全狀態(tài)。第二，設(shè)置一種有效的核心系統(tǒng)隱藏軟件，對于計算機(jī)的核心進(jìn)行網(wǎng)絡(luò)隱藏，同時設(shè)置出多個虛擬的核心區(qū)域，使網(wǎng)絡(luò)入侵與攻擊行為作用于這些虛擬的核心區(qū)域，有效對于計算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)。

（四）網(wǎng)絡(luò)加密技術(shù)的應(yīng)用

應(yīng)用好網(wǎng)絡(luò)加密技術(shù)可以提高網(wǎng)絡(luò)系統(tǒng)安全程度，保障其具有良好應(yīng)用狀態(tài)。比如：第一，設(shè)置安全隔離模式屏蔽網(wǎng)絡(luò)威脅，對于計算機(jī)的登陸口令、信息入口、數(shù)據(jù)入口設(shè)置層層密碼。第二，運(yùn)用網(wǎng)絡(luò)加密技術(shù)建立起有效的網(wǎng)絡(luò)預(yù)警機(jī)制，對于病毒攻擊與垃圾郵件的惡意傳遞行為進(jìn)行有效的報警與驅(qū)離，防止網(wǎng)絡(luò)攻擊與垃圾郵件惡意傳遞行為的得逞與威脅。第三，運(yùn)用公鑰加密與私鑰加密相結(jié)合的方式對于計算機(jī)的主系統(tǒng)與密集區(qū)進(jìn)行有效的保護(hù)。第四，通過對于加密技術(shù)的運(yùn)用對于計算機(jī)的登錄與關(guān)鍵操作進(jìn)行有效的身份認(rèn)證處理，核實操作人是否為計算機(jī)的真正所有者，維護(hù)計算機(jī)的運(yùn)行安全與系統(tǒng)安全。第五，進(jìn)行數(shù)據(jù)加密技術(shù)的應(yīng)用，提高網(wǎng)絡(luò)信息運(yùn)行安全。RSA的工作原理簡單的說就是雙層秘鑰進(jìn)行加密，進(jìn)行數(shù)據(jù)信息的傳送[3]。（流程如表一）

正如上面表格所顯示的那樣，這種加密的算法實際上就是在信息的傳送前和傳送后都加了雙保險進(jìn)行信息的保密。同時RSA的秘鑰設(shè)置長度非常的長，通常情況下有512位、1024位，甚至是更多。所以說利用這種加密的方式進(jìn)行數(shù)據(jù)信息的保護(hù)是非常的安全的。

上面的表格就是這種算法的詳細(xì)介紹。其中P和q都是數(shù)位足夠長的素數(shù).n為p和q想乘。而加密公式和解密公式的試用數(shù)字極其龐大，如果設(shè)置的數(shù)位足夠長，可以極大提高秘鑰破解難度，保障網(wǎng)絡(luò)數(shù)據(jù)安全。

（五）進(jìn)行網(wǎng)絡(luò)設(shè)備的安全維護(hù)

進(jìn)行網(wǎng)絡(luò)設(shè)備的安全維護(hù)主要從以下兩個方面內(nèi)容進(jìn)行。第一，進(jìn)行機(jī)房的維護(hù)。比如：定期對機(jī)房的環(huán)境、機(jī)柜、機(jī)房中的計算機(jī)設(shè)備等及時清潔，保障機(jī)房的衛(wèi)生，充分保障主要設(shè)備部件在長時間中保持良好運(yùn)行狀態(tài)。建立起服務(wù)器安全日志，提高中心機(jī)房、溫度報警器、UPS、空調(diào)等設(shè)備應(yīng)用時間，為保障機(jī)房中設(shè)備部件的良好運(yùn)行發(fā)揮出重要作用。第二，對網(wǎng)路日常故障有效解決。在網(wǎng)絡(luò)系統(tǒng)應(yīng)用中，線路故障、設(shè)備部件的故障等始終存在。因此，對于應(yīng)用的人員來講，需要加強(qiáng)對設(shè)備部件、應(yīng)用線路的保護(hù)水平，解決這些日常中存在的問題，維護(hù)系統(tǒng)各個部分運(yùn)行，提高系統(tǒng)網(wǎng)絡(luò)應(yīng)用的質(zhì)量和水平，保障其應(yīng)用的安全性[4]。

四、結(jié)論

對于信息系統(tǒng)工程的網(wǎng)絡(luò)安全建設(shè)提升與應(yīng)用問題進(jìn)行研究，有利于信息系統(tǒng)工程網(wǎng)絡(luò)維護(hù)人員應(yīng)用各種有效性方法進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃、提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行的質(zhì)量和安全，更好的滿足社會中各個領(lǐng)域?qū)π畔⑾到y(tǒng)工程應(yīng)用需求。

參考文獻(xiàn)：

[1] 趙浩宇，李剛榮.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)[J].中國衛(wèi)生信息管理雜志，2010，05：74-76.

[2] 飛.網(wǎng)絡(luò)信息工程的常見安全隱患問題及對策[J].電子測試，2017，03：128-129.

[3] 姜.金保工程信息網(wǎng)絡(luò)安全保障體系設(shè)計與實現(xiàn)[J].數(shù)字技術(shù)與應(yīng)用，2016，05：201.

[4] 鄧效榮，陳泗貞.網(wǎng)絡(luò)安全工程建設(shè)淺析[J].信息與電腦（理論版），2014，12：54.