導語：如何才能寫好一篇網(wǎng)絡安全及信息化，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】信息化建設；網(wǎng)絡安全；防護措施

隨著信息技術的發(fā)展，各醫(yī)院利用計算機技術、網(wǎng)絡技術等現(xiàn)代化信息技術建設了相應的醫(yī)療信息系統(tǒng)，不僅提高了醫(yī)院的工作效率，同時也對醫(yī)院的發(fā)展打下了堅實的基礎。但與此同時，信息化建設中也存在許多網(wǎng)絡安全問題，影響著醫(yī)療信息系統(tǒng)的安全和穩(wěn)定。因此，醫(yī)院在信息化建設過程中，必須對網(wǎng)絡安全問題做好相應的防范措施，這樣才能夠保證醫(yī)療信息的安全，才能夠促進醫(yī)院信息化建設的發(fā)展。

1醫(yī)院信息化建設中存在的網(wǎng)絡安全問題

醫(yī)院信息化建設中存在的網(wǎng)絡安全問題主要包含三個方面：網(wǎng)絡安全、數(shù)據(jù)安全、系統(tǒng)安全。

1.1網(wǎng)絡安全

針對網(wǎng)絡安全來說，主要是指網(wǎng)絡硬件、軟件及其系統(tǒng)中的數(shù)據(jù)的安全，不會由于偶然或惡意的原因遭受到破壞、更改、泄露等，保證系統(tǒng)的正常運行，保證網(wǎng)絡服務不中斷。對于網(wǎng)絡硬件、軟件方面，主要會出現(xiàn)的安全問題是遭到惡意或故意的人為破壞，或出現(xiàn)漏洞等。而對于網(wǎng)絡服務方面，主要的安全問題是黑客攻擊、病毒入侵等。對于其他方面的安全問題主要是如自然災害、操作失誤、信息產(chǎn)品在研發(fā)過程中出現(xiàn)缺陷或在維護中出現(xiàn)安全隱患等。

1.2數(shù)據(jù)安全

針對數(shù)據(jù)安全來說，主要會出現(xiàn)的安全問題是數(shù)據(jù)被篡改、盜竊、丟失、損壞等。醫(yī)院信息化建設中的網(wǎng)絡安全和防護文/賈驗龍1裴成霞2隨著社會科技和醫(yī)療技術的不斷發(fā)展，醫(yī)院信息化建設也在不斷的加強，為保障醫(yī)院網(wǎng)絡信息的安全和醫(yī)院信息管理系統(tǒng)的穩(wěn)定運行，對醫(yī)院網(wǎng)絡的安全進行防護已成為醫(yī)院信息化建設過程中重點關注的對象之一。本文就醫(yī)院信息化建設中存在的網(wǎng)絡安全問題進行分析，并提出了相關的防護措施。摘要1.3系統(tǒng)安全針對系統(tǒng)安全，主要是防止非法用戶及設備的接入以及操作系統(tǒng)、應用系統(tǒng)等方面的安全。

2醫(yī)院信息化建設中網(wǎng)絡安全問題的防護措施

2.1建立健全網(wǎng)絡安全管理制度

提高醫(yī)院信息化建設中的網(wǎng)絡安全和穩(wěn)定，建立健全網(wǎng)絡安全管理制度是非常必要和非常關鍵的。首先，針對網(wǎng)絡管理的相關工作人員：一要建立相應的安全管理登記制度、日常維護記錄等相關管理制度，并督促工作人員落實實行，同時建立相應的考核制度，如若發(fā)現(xiàn)有為遵守相關規(guī)章制度的人員，應予以懲處，絕不姑息。二要不斷加強對工作人員進行網(wǎng)絡安全管理的知識和技能培訓，不斷提高工作人員的網(wǎng)絡安全意識和操作技術，避免由于人為操作失誤而導致發(fā)生網(wǎng)絡安全問題。其次，要建立相應的應急措施，組建應急小組，針對網(wǎng)絡安全突發(fā)事件進行第一時間進行檢查和修復，以降低網(wǎng)絡故障給醫(yī)院到來的損失和社會影響。除此之外，醫(yī)院還需要組織工作人員不斷研究和創(chuàng)新新的網(wǎng)絡安全管理及改進措施，不斷加強網(wǎng)絡安全管理，提高網(wǎng)絡的安全性和穩(wěn)定性，促進醫(yī)院信息化建設的長遠發(fā)展。

2.2加強網(wǎng)絡安全軟件的應用

隨著網(wǎng)絡科技的發(fā)展，網(wǎng)絡中出現(xiàn)的各種安全問題越來越多，其中最為讓人頭疼的就是病毒和黑客。網(wǎng)絡病毒傳播途徑多，破壞性強，而黑客的破壞性也不亞于病毒，這兩者對網(wǎng)絡系統(tǒng)構成的威脅最大。因此，在進行醫(yī)院網(wǎng)絡的防護過程中，工作人員首先要熟悉各個殺毒軟件的功能和作用，選擇最有效的殺毒軟件，如SEP11防病毒軟件，這款軟件不僅具有防病毒、反間諜軟件功能，同時還具有對客戶端應用程序進行管控的作用，能夠有效的防止病毒侵入。此外，還有我們熟知的一些殺毒軟件，如金山毒霸、百度殺毒、360殺毒、小紅傘等。因此，醫(yī)院工作人員要積極運用這些殺毒軟件，修復系統(tǒng)漏洞，防止病毒侵入。除了運用殺毒軟件防止病毒侵入以外，針對于醫(yī)院中的重要部門和關鍵網(wǎng)絡用戶，例如財務、人事資料等，這些都是存儲了醫(yī)院大量的重要數(shù)據(jù)和機密文件，如果泄露或丟失、損壞，那都是醫(yī)院的巨大損失。因此，醫(yī)院應進行有針對的醫(yī)院網(wǎng)絡安全隔離，防止非法用戶及設備接入。如，醫(yī)院課采用VLAN技術劃分分子為，將醫(yī)院的敏感網(wǎng)絡使用用戶劃分到單獨的子網(wǎng)中，以保護這些資料的安全。

2.3數(shù)據(jù)備份和恢復

數(shù)據(jù)備份和恢復是網(wǎng)絡安全防護中的必要手段，能夠在發(fā)生網(wǎng)絡安全后將備份的數(shù)據(jù)全部恢復，對重要數(shù)據(jù)資料的保存至關重要。但需要注意的是，只有按照數(shù)字化醫(yī)院實際的安全數(shù)據(jù)保護級別，及時做好數(shù)據(jù)備份，并按相應級別做好備份的保護工作，那樣才能夠?qū)⑨t(yī)院信息系統(tǒng)及數(shù)據(jù)進行恢復。因此，在實行數(shù)據(jù)備份和恢復時，醫(yī)院可以利用HIS服務器存儲數(shù)據(jù)，實現(xiàn)SAN存儲結構、HIS服務器定時備份，還有定時進行備份庫刻盤，以保證將醫(yī)院重要的數(shù)據(jù)進行完全拷貝，避免因網(wǎng)絡安全問題而造成重要數(shù)據(jù)不復存在的局面。

3結語

綜上所述，隨著信息技術的不斷發(fā)展，網(wǎng)絡中出現(xiàn)的安全問題也逐漸復雜多變，值此之際，醫(yī)院在信息化建設過程中，加強對網(wǎng)絡安全的防護已是重中之重的事。除上述所說的網(wǎng)絡安全防護措施之外，還有很多不同的防護措施，同時，在未來的網(wǎng)絡發(fā)展過程中，也會出現(xiàn)新的網(wǎng)絡問題和網(wǎng)絡安全防護措施，因此，醫(yī)院應加強網(wǎng)絡安全管理制度，做好相應的防范工作，確保網(wǎng)絡安全、穩(wěn)定的運行，以促進醫(yī)院的建設發(fā)展。

參考文獻

[1]李揚.淺談醫(yī)院信息化建設中的網(wǎng)絡安全分析與防護[J].工程技術(文摘版),2016,10(61):57-58

篇2

關鍵詞：醫(yī)院；信息化；計算機網(wǎng)絡；管理；維護

在網(wǎng)絡技術快速發(fā)展的背景下，醫(yī)療行業(yè)信息化建設發(fā)展得到推動，醫(yī)院內(nèi)的財務管理系統(tǒng)以及行政管理系統(tǒng)已經(jīng)形成了較為明顯的信息化發(fā)展趨勢?，F(xiàn)如今計算機網(wǎng)絡以在醫(yī)院各個部門全面應用，為醫(yī)院醫(yī)療工作的高效率開展提供技術支持。由于醫(yī)院業(yè)務工作的特殊性，因此對醫(yī)院的計算機網(wǎng)絡安全要求極高，為了確保醫(yī)院信息系統(tǒng)的正常運轉(zhuǎn)，需要探索計算機網(wǎng)絡安全管理工作，加強對醫(yī)院計算機網(wǎng)絡安全管理的重視程度，為醫(yī)院的信息化建設發(fā)展提供技術支持。

一、醫(yī)院計算機網(wǎng)絡安全管理及維護的重要性

在醫(yī)院信息化建設過程中，計算機網(wǎng)絡信息技術的應用對于醫(yī)院綜合管理水平的提升有著促進作用，因此需要針對計算機網(wǎng)絡信息技術制定網(wǎng)絡安全管理模式工作，繼而實現(xiàn)醫(yī)院的可持續(xù)發(fā)展目標。

（一）為醫(yī)院信息化建設提供技術支撐現(xiàn)如今信息化系統(tǒng)以廣泛應用于醫(yī)院管理系統(tǒng)之中，計算機網(wǎng)絡技術的應用能夠為醫(yī)護人員診療患者提供診療信息，同時也能為醫(yī)院行政管理工作的開展提供信息支持。若沒有計算機網(wǎng)絡技術的支持，醫(yī)院信息化系統(tǒng)內(nèi)部各個模塊則無法實現(xiàn)互通，醫(yī)院業(yè)務功能無法有效開展。為此基于計算機網(wǎng)絡平臺開展的信息化建設，能夠為智慧醫(yī)院的建設提供技術支持。

（二）可提供高質(zhì)量的醫(yī)療服務所有患者都希望能夠在醫(yī)院內(nèi)獲得高質(zhì)量的醫(yī)療服務，為此醫(yī)院需要對各項業(yè)務工作進行有效處理。計算機網(wǎng)絡安全管理工作的開展能夠保證醫(yī)院信息安全，為醫(yī)院現(xiàn)代化建設創(chuàng)造條件。為此醫(yī)院需要加強對計算機網(wǎng)絡信息安全管理維護的重視程度，有效提升醫(yī)院的信息技術應用成效。

（三）可提升醫(yī)院的業(yè)務工作效率在醫(yī)院信息化建設過程中，計算機網(wǎng)絡應用較為廣泛，計算機網(wǎng)絡信息管理主要分為信息傳遞以及信息處理。計算機網(wǎng)絡信息安全管理維護工作的開展，能夠幫助醫(yī)院構成高效、智能的信息系統(tǒng)，可對信息系統(tǒng)上的醫(yī)療業(yè)務數(shù)據(jù)隨時進行查閱應用，全面提升醫(yī)院的診療效率。

（四）可確保醫(yī)院數(shù)據(jù)信息安全現(xiàn)階段醫(yī)院信息化系統(tǒng)的管理應用是依賴于計算機網(wǎng)絡，一旦醫(yī)院發(fā)生計算機網(wǎng)絡安全事故，將會導致醫(yī)院出現(xiàn)業(yè)務工作癱瘓問題，導致醫(yī)院診療患者的個人醫(yī)療信息被泄露。為此計算機網(wǎng)絡安全管理維護工作的有效開展，能夠推動醫(yī)院信息化建設工作，避免醫(yī)院診療患者個人隱私被侵犯。

二、信息化建設中醫(yī)院計算機網(wǎng)絡安全管理及維護的現(xiàn)狀

（一）醫(yī)院網(wǎng)絡系統(tǒng)外部環(huán)境有待優(yōu)化對于醫(yī)院管理者而言，信息化系統(tǒng)網(wǎng)絡安全建設離不開安全的外部工作環(huán)境。部分醫(yī)院管理者并不重視網(wǎng)絡安全信息化建設工作，因此對于網(wǎng)絡信息安全保護以及維護的關注程度不高。此外，醫(yī)院投放在網(wǎng)絡保護上的人力、物力相對較少，僅采用簡單的存儲設備開展數(shù)據(jù)存儲工作，也并不會聘請專業(yè)技術水平高的團隊進行網(wǎng)絡系統(tǒng)維護，不僅會影響醫(yī)院信息化建設集成，同時也會造成醫(yī)院關鍵數(shù)據(jù)信息的丟失。

（二）醫(yī)院信息系統(tǒng)存在系統(tǒng)安全問題醫(yī)院信息系統(tǒng)安全問題主要是指系統(tǒng)內(nèi)部的應用程序安全問題，通過保證醫(yī)院操作系統(tǒng)應用的穩(wěn)定性，繼而保證醫(yī)院信息系統(tǒng)的應用安全。數(shù)據(jù)安全主要是指醫(yī)院各個科室的工作數(shù)據(jù)以及患者數(shù)據(jù)信息的安全。在網(wǎng)絡信息技術不斷更完善更新的背景下，醫(yī)院所應用的信息系統(tǒng)需要進行更新升級，但信息系統(tǒng)存在的網(wǎng)絡安全威脅問題未能得到妥善解決。此外雖然計算機網(wǎng)絡技術在醫(yī)院信息系統(tǒng)中廣泛應用，但由于網(wǎng)絡系統(tǒng)的網(wǎng)絡結構極為復雜，讓網(wǎng)絡結構極易成為病毒木馬攻擊的首選目標。不同設備開發(fā)應用的技術存在一定的差異性，也因此增加了信息系統(tǒng)出現(xiàn)系統(tǒng)漏洞的機率，導致計算機網(wǎng)絡系統(tǒng)運行不穩(wěn)定。

（三）醫(yī)院系統(tǒng)硬件問題計算機網(wǎng)絡作為連接醫(yī)院與客戶端的重要技術，計算機是推動醫(yī)院醫(yī)患信息共享系統(tǒng)建設的重要設備。部分醫(yī)院為了節(jié)約硬件資金投入問題，忽略計算機網(wǎng)絡基礎設備更新?lián)Q代的必要性，繼而導致醫(yī)院的信息化建設發(fā)生建設滯后的問題。長此以往，計算機在應用過程中極易出現(xiàn)死機、卡頓等情況，不僅會影響醫(yī)院信息系統(tǒng)的工作效率，同時也會影響共享系統(tǒng)終端用戶的應用體驗。現(xiàn)階段醫(yī)院應用的操作系統(tǒng)為微軟Windows10，但是仍有部分醫(yī)院應用的操作系統(tǒng)為XP系統(tǒng)或是低版本操作系統(tǒng)，繼而導致系統(tǒng)硬件漏洞相對較多。醫(yī)院業(yè)務工作的特殊性，要求信息系統(tǒng)需要二十四小時不間斷的運行，一旦發(fā)生電擊、高溫等問題時，極易導致計算機網(wǎng)絡設備發(fā)生運行故障，影響醫(yī)院診療業(yè)務的開展。

（四）人員個人問題醫(yī)院的信息化建設能夠提升工作人員的工作效率，實現(xiàn)醫(yī)院整體經(jīng)濟效益的全方面優(yōu)化，是醫(yī)院可持續(xù)發(fā)展的重要支撐。雖然大多數(shù)醫(yī)院管理者能夠認可計算機網(wǎng)絡的應用優(yōu)勢，但仍舊存在醫(yī)護人員并不重視計算機網(wǎng)絡安全管理維護工作的問題。如用戶主體不能遵守電子信息系統(tǒng)的應用流程，對于涵蓋病毒的U盤任意拔取，將會導致整個計算機網(wǎng)絡系統(tǒng)發(fā)生癱瘓。此外醫(yī)院內(nèi)部缺乏專業(yè)的網(wǎng)絡技術人員，其計算機網(wǎng)絡管理維護能力無法達到系統(tǒng)安全防御需求，進而導致醫(yī)院信息化建設無法進一步開展。

三、信息化建設中醫(yī)院計算機網(wǎng)絡安全管理及維護優(yōu)化的策略

（一）優(yōu)化醫(yī)院網(wǎng)絡系統(tǒng)的外部環(huán)境第一，為了優(yōu)化醫(yī)院信息機房的外部環(huán)境，醫(yī)院管理層需要配備基礎設施，合理安排信息機房在醫(yī)院的具置。第二，在信息機房內(nèi)部以及室外配設無死角的監(jiān)控設備，同時為了確保信息機房的安全性需要設置完善的門禁系統(tǒng)，避免外來無關人員進入信息機房。第三，為了確保網(wǎng)絡外部環(huán)境安全，管理人員需要對機房內(nèi)部系統(tǒng)上的硬件設備進行全方面管理，避免機房受到靜電以及電磁的干擾，嚴格按照機房安全指南對信息機房進行有效管理。

（二）強化醫(yī)院網(wǎng)絡安全管理信息系統(tǒng)第一，醫(yī)院信息化系統(tǒng)所應用的系統(tǒng)軟件較為繁瑣，因此在開展信息系統(tǒng)殺毒處理過程中，需要對殺毒軟件應用進行規(guī)劃，避免惡意軟件對信息系統(tǒng)造成破壞。為此管理人員需要應用與信息系統(tǒng)相匹配的殺毒軟件，借助防火墻技術避免病毒木馬入侵信息系統(tǒng)。此外需要根據(jù)網(wǎng)絡系統(tǒng)軟件的更新升級情況升級系統(tǒng)殺毒軟件，確保網(wǎng)絡系統(tǒng)應用的安全性。第二，在計算機網(wǎng)絡系統(tǒng)運行過程中，需要對網(wǎng)絡信息進行管理和維護，對沒有應用價值的數(shù)據(jù)信息進行銷毀處理，確保計算機網(wǎng)絡信息數(shù)據(jù)的安全性。管理者需要對訪問計算機網(wǎng)絡系統(tǒng)的用戶身份信息進行保密，確保來訪用戶的個人信息不會被泄露，有效保護用戶個人隱私安全。此外需要定期開展系統(tǒng)安全監(jiān)測工作，對于常規(guī)程序進行系統(tǒng)掃描工作。如計算機網(wǎng)絡系統(tǒng)可利用PKI技術開展系統(tǒng)密碼設置工作，對用戶的私密數(shù)據(jù)進行隔離。第三，服務器作為計算機網(wǎng)絡安全維護的重要部件，服務器的高效運作能夠讓數(shù)據(jù)在不同主機之間快速傳輸。為此計算機網(wǎng)絡安全維護人員需要正確認識服務器應用的價值作用，對服務器進行優(yōu)化維護，避免外來入侵者對醫(yī)院內(nèi)重要數(shù)據(jù)信息進行盜取應用。

（三）加強對計算機硬件設備的安全管理第一，為了推動醫(yī)院信息化建設，需要確保計算機硬件應用的安全性，避免由于硬件問題導致計算機網(wǎng)絡系統(tǒng)發(fā)生故障，確保醫(yī)院信息網(wǎng)絡系統(tǒng)能夠正常運行。為此醫(yī)院管理人員需要對計算機主板進行定期檢查，對計算機內(nèi)部的灰塵雜物進行定期清理，同時還要做好計算機接口的防氧化問題。第二，管理人員需要做好硬件設備的CPU散熱工作，及時更換硬件設備的散熱器，同時還要定期維護管理應用的計算機硬盤，對于已經(jīng)發(fā)生故障的計算機硬盤進行處理換新，對計算機硬盤的醫(yī)務信息定期進行備份。此外需要對顯示器、信號源以及顯卡等硬件進行有效維護，確保計算機安全系統(tǒng)能夠正常運行，避免醫(yī)院內(nèi)重要的信息文件丟失。第三，需要保證應用網(wǎng)絡布線的安全性，通過應用優(yōu)質(zhì)的網(wǎng)絡布線材料，提升信息系統(tǒng)的應用安全性，避免線路在安置過程中出現(xiàn)纏繞問題。通過將強電流線路距離保持在30cm以上，繼而解決線路之間的電流干擾問題。

（四）做好相關人員的培訓工作第一，為了確保計算機網(wǎng)絡安全管理維護工作能夠高效開展，需要對相關醫(yī)護人員進行定期培訓，夯實相關醫(yī)護人員的計算機基礎知識，降低計算機安全網(wǎng)絡隱患。第二，對相關醫(yī)護人員的知識技能操作進行考核，有效提升計算機應用人員的個人操作水平，避免個人因素導致計算機網(wǎng)絡安全事故的發(fā)生，繼而提升醫(yī)護人員的工作效率。第三，加強醫(yī)院工作人員的計算機網(wǎng)絡安全管理維護意識，讓其正確看待計算機網(wǎng)絡安全問題，采取必要手段預防并解決計算機網(wǎng)絡安全問題。

篇3

關鍵詞：信息化建設；網(wǎng)絡安全；解決方案

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9416（2017）01-0209-02

企業(yè)信息化任務的建設與集成，其首要任務為網(wǎng)絡構架與網(wǎng)絡安全設計。建立一套安全的網(wǎng)絡系統(tǒng)，不僅可以為企業(yè)的信息交流、信息與信息傳輸創(chuàng)造一個安全平臺，確保企業(yè)的安全生產(chǎn)，還可優(yōu)化調(diào)度管理，為企業(yè)決策提供參考數(shù)據(jù)，避免惡意篡改與非法盜取現(xiàn)象的發(fā)生。因此，加強企業(yè)信息化建設集成與網(wǎng)絡安全的研究，確保企業(yè)生產(chǎn)環(huán)境安全可靠，已逐漸成為現(xiàn)代化企業(yè)發(fā)面所面臨的重點研究課題。

1 企業(yè)實現(xiàn)信息化建設集成的意義

1.1 強化企業(yè)管理

隨著企業(yè)管理模式的發(fā)展，企業(yè)業(yè)務經(jīng)營逐漸多元化和區(qū)域不集中化，從而造成了管理任務的復雜與多變化。實行信息化集成管理的核心就是在企業(yè)內(nèi)部，以業(yè)務整合、流程與資源配置優(yōu)化的方式，建立起信息化的組織架構、管理服務和流程控制體系，而這一目標的實現(xiàn)則需通過信息集成化處理的手段，并將企業(yè)先進的管理理念與技術搭建在所構平臺上，以此進行運行。

1.2 時展的必然性

實踐證明，傳統(tǒng)的管理模式還不足以使集成化效率最大化，甚至有時候會帶來更加嚴重的風險和漏洞，如管理人員的壓縮，引發(fā)的現(xiàn)場安全管理、資金管理和用工管理等風險，信息技術快速發(fā)展的當下，企業(yè)只有對管理系統(tǒng)進行重新綜合集成，充分挖掘各方面潛能和整體效力，方可在集成化管理和市場競爭中把握先機，從而實現(xiàn)企業(yè)效益的最大化。

1.3 自身優(yōu)勢的使然

目前，大型企業(yè)集團均通過對在生產(chǎn)和管理方面的信息化建設，利用互聯(lián)網(wǎng)技術把企業(yè)信息集成起來組成一個管理信息平臺，達到數(shù)據(jù)共享，并借助專用軟件，將企業(yè)管理向集成化、網(wǎng)絡化改造，既能為企業(yè)的高層決策者提供決策支持，又能減少結構冗員，提高運營效率和服務質(zhì)量。

2 加強企業(yè)信息化集成網(wǎng)絡安全的措施

基于非法入侵、病毒傳播與數(shù)據(jù)丟失等網(wǎng)絡安全問題，本文針對性的從以下兩點進行防護措施的論述。

2.1 加快信息化安全標準建設

在信息化方面，目前，無論是處于單項技術、單機、單線的應用狀態(tài)，還是型號工程實現(xiàn)了CIMS（計算機集成制造系統(tǒng)）的企業(yè)，要實現(xiàn)數(shù)字化，構建高水平、高安全的企業(yè)信息化體系，信息安全標準及其標準化工作都是非常重要的。例如IS0/IEC JTC1/SC27正在制定的有關信息安全管理體系方面的標準：

?ISO/IEC 27001 信息安全管理體系要求（現(xiàn)在的標準 IS0/IEC FCD 24743）。

?ISO/IEC 27002 保留現(xiàn)在的標準ISO/IEC 17799 信息安全管理實用規(guī)則。

?ISO/IEC 27003 保留編號。

?ISO/IEC 27004 信息安全管理度量機制和測量措施（現(xiàn)在的標準IS0/IEC 24742）。

?ISO/IEC JTC1/SC27 NP 信息安全管理體系實施指南。

此類標準實施的目的在于幫助企業(yè)建立與健全信息安全管理體系，促使其管理水平與保證能力得到提高，做到日常生產(chǎn)安全順利運行。因此，企業(yè)要想構建高水平、高質(zhì)量的信息化安保體系，必須要加強信息化集成任務的標準化實施。

2.2 利用先進的網(wǎng)絡安全技術

2.2.1 防火墻技術

以防護范圍與防護能力劃分，可將防火墻技術分為網(wǎng)絡級與應用級兩大類，其中，網(wǎng)絡級防火墻是以整體網(wǎng)絡的非法入侵為防護對象，實施全方位保護，而應用級防火墻是以具體的應用程序為防護對象，只是在程序接入時進行防護控制，功能比較單一但針對性強，因此，一套完整的防火墻技術，應是以網(wǎng)絡級和應用級的共同結合使用。日常生活中，我們一般所用防火墻大多擁有基于、動態(tài)防護、包過濾和屏蔽路由等技術。

2.2.2 入侵檢測技術

作為一種動態(tài)網(wǎng)絡檢測技術，入侵檢測技術的實施可有效識別惡意使用網(wǎng)絡系統(tǒng)，通過分析與辨別，將非法入侵行為及時發(fā)現(xiàn)，其檢測范圍包括內(nèi)部未經(jīng)授權的活動和外部用戶的非法入侵，并能夠?qū)θ肭中袨樽鞒鱿鄳姆从?，該系統(tǒng)的組成由相應的軟件與硬件共同完成，運行后能夠做到數(shù)據(jù)分析并得到結果，大大降低了管理人員的工作量。除此之外，入侵檢測技術對于網(wǎng)絡攻擊也有一定的反防護能力，但效果不及防火墻技術，因此不能做到代替。

2.2.3 信息加密技術

對稱加密與非對稱加密作為信息加密技術的兩種表現(xiàn)形式，隨著網(wǎng)絡技術的快速發(fā)展，使其得到了不斷優(yōu)化與發(fā)展。該技術的應用是以防止數(shù)據(jù)受到非法盜取為目的，通過數(shù)據(jù)加密技術對某些重要數(shù)據(jù)與信息采取保密處理后，以此達到確保信息安全的效果，其主要包括數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性鑒別和密匙管理四種方式。

2.2.4 訪問控制技術

訪問控制技術簡稱AC，它的作用是能夠確保網(wǎng)絡資源不會被非法訪問和非法使用，能夠起到網(wǎng)絡安全防范和保護的作用。訪問控制是檢測訪問者的相關信息，限制或者禁止訪問者使用資源的控制技術。訪問控制技術能維護網(wǎng)絡系統(tǒng)安全和保護網(wǎng)絡資源，是確保網(wǎng)絡安全的主要措施。訪問控制分為高層訪問控制和低層訪問控制兩種，高層訪問控制檢測對象是用戶口令、用戶權限、資源屬性；低層訪問控制對象是通信協(xié)議中的特征信息通過分析然后做出判斷控制訪問者能否訪問信息。

3 結語

綜上所述，作為現(xiàn)代企業(yè)的發(fā)展方向，信息化的建設與集成在給人們帶來便利的同時又隱藏著許多網(wǎng)絡安全隱患，相比于傳統(tǒng)管理模式上的失誤，這種安全隱患具有威脅更大，速度更快等特點，動輒就是成千萬的經(jīng)濟損失。因此，作為現(xiàn)代企業(yè)的管理者，我們只有不斷研究，不斷實踐，立足于企業(yè)信息化建設與集成任務的標準化與多元化發(fā)展方向，做到不斷的自我完善與自我修正，方能促進現(xiàn)代企業(yè)的健康發(fā)展。

參考文獻

篇4

在20世紀90年代中后期，隨著計算機技術的發(fā)展，會計軟件通用化在首屆會計電算化學術研討會上提出，以及軟件市場中市場機制的引入，這些外界原因促進了我國網(wǎng)絡經(jīng)濟和電子商務的蓬勃發(fā)展，這成為了網(wǎng)絡會計發(fā)展史中一個重要的里程碑。網(wǎng)絡會計的發(fā)展一方面改變了企業(yè)的經(jīng)營方式，讓企業(yè)不再受地域的限制，另一方面，通過局域網(wǎng)或廣域網(wǎng)的構建，實現(xiàn)了企業(yè)內(nèi)部信息間的共享。然而，網(wǎng)絡會計作為新生事物，它和所有的新生事物一樣都是一把雙刃劍，再加上網(wǎng)絡會計在我國的應用并非一帆風順，其還存在許多安全問題有待于解決，具體詳見下文。

2網(wǎng)絡會計信息安全中的問題分析

2.1硬件不完善。計算機硬件及其運行環(huán)境是保障網(wǎng)絡會計正常運行的物質(zhì)基礎，但是，我國的計算機技術以及網(wǎng)絡技術起步比較晚，而計算機本身的設備自動化和信息化程度低，各項性能的實施無法得到有效的保障。所以，硬件不完善直接影響著網(wǎng)絡會計信息安全，而且計算機硬件的性能還沒有得到有力的提升。

2.2軟件不安全。計算機操作系統(tǒng)的安全是網(wǎng)絡信息安全的基礎。操作系統(tǒng)的漏洞或配置不當可能導致整個安全系統(tǒng)的崩潰。而且，互聯(lián)網(wǎng)中的病毒傳播和黑客入侵越加頻繁，其給網(wǎng)絡會計信息安全帶來了嚴重的威脅，輕則影響企業(yè)正常運營，造成會計信息丟失，重則會計信息被人篡改，造成會計信息的失真，企業(yè)商業(yè)機密和重要數(shù)據(jù)外泄，給企業(yè)帶來嚴重的經(jīng)濟損失和名譽損失。

2.3人才的缺乏。不管是多么完美的硬件，還是多么安全的軟件系統(tǒng)都需要專業(yè)的信息技術人員的操作和維護，當今，在一個網(wǎng)絡技術快速發(fā)展的時代，缺乏計算機知識已嚴重阻礙了網(wǎng)絡會計的發(fā)展。由于缺乏計算機專業(yè)知識，管理人員和操作人員將難以勝任網(wǎng)絡會計的工作。

2.4制度不完善。由于互聯(lián)網(wǎng)的開放性和共享性，使得網(wǎng)絡本身存在許多不安的因素，使得置身于網(wǎng)絡中的企業(yè)會計信息隨時面臨著被截取、篡改和泄露的風險。網(wǎng)絡系統(tǒng)內(nèi)部控制制度不健全，一些低素質(zhì)的人可以通過網(wǎng)絡手段隨意對他人進行“道德綁架”和辱罵，而盜取和侵犯他人的隱私等一系列網(wǎng)絡犯罪的行為，在我國目前還沒有完善的法律法規(guī)，這就使得部分別有用心之人有機可乘。

3網(wǎng)絡會計信息安全的研究和探討

3.1加強硬件管理

計算機系統(tǒng)實體是由電子設備、機電設備構成，所以，網(wǎng)絡會計信息安全問題與計算機硬件設備有著直接的關系。加強硬件管理，由專業(yè)的人員對計算機設備進行統(tǒng)一管理，對路由器、交換機和服務器以及通訊器材等與網(wǎng)絡有關的設備進行嚴格的監(jiān)管，非專職人員不得自行配置或更換，更不能挪作他用。并且，由專人不定時的對計算機環(huán)境、網(wǎng)絡設備和服務器的運行情況進行巡視，通過對計算機硬件進行優(yōu)化和合理布局，來提高網(wǎng)絡會計信息的安全性。

3.2優(yōu)化軟件管理

操作系統(tǒng)處在最底層，是其他所有軟件的基礎，它在解決安全問題上也起著基礎性、關鍵性的作用，沒有操作系統(tǒng)的安全支持，計算機系統(tǒng)的安全就缺乏了根基。數(shù)據(jù)庫管理系統(tǒng)DBMS是建立在操作系統(tǒng)之上的，如果沒有操作系統(tǒng)安全機制的支持，就不可能保障其存取控制的安全可信性。因而把握好軟件管理的開發(fā)和維護，確保會計數(shù)據(jù)的真實有效性，是保證網(wǎng)絡會計信息安全的重要環(huán)節(jié)。

3.3加強人員管理和培訓工作

當今商業(yè)的競爭，歸根到底是人才的競爭。為了更好的促進企業(yè)的發(fā)展，不僅需要團隊的極力配合，還需要高層次、高技術復合型會計人才來支持網(wǎng)絡會計和電子商務運作。所以，管理是基礎，人才才是關鍵。因此，培養(yǎng)復合型網(wǎng)絡會計人才是國家和企業(yè)當務之急面臨的主要問題之一。另外，要確保財務管理人員具有良好的職業(yè)操守和道德品質(zhì)，并對財務管理人員要有一套完善的管理制度，從招聘到入職，再到離職，安全教育工作和安全檢查工作始終要貫徹其中，減少網(wǎng)絡會計信息中的人為安全隱患。

3.4重視網(wǎng)絡信息安全

首先，需要定期對會計信息進行備份，并且指派專業(yè)來負責備份信息的管理，未經(jīng)權限不得私自處理備份信息。其次，明確網(wǎng)絡會計管理的權限范圍，通過對會計信息共享范圍和權限的劃分，來保證會計信息的安全性和有效性，比如，部分權限只能讀取會計數(shù)據(jù)，需要改寫信息時需要得到上級權限的授權。再次，把握好會計信息錄入的審核，有效避免因操作失誤導致的會計信息失真，對最終保存的會計信息加設密碼，防止會計信息泄露或被他人篡改。最后，在企業(yè)內(nèi)部建立健全網(wǎng)絡會計信息的安全制度，可以保證企業(yè)的正常運營和會計數(shù)據(jù)的安全性和真實性。

4結束語

綜上所述，雖然目前我國的網(wǎng)絡會計信息安全還存在許多的問題，但是隨著信息技術和網(wǎng)絡安全技術的發(fā)展，網(wǎng)絡會計必將成為未來企業(yè)財務管理的發(fā)展方向。所以，研究如何強化和完善網(wǎng)絡會計信息安全，分析其中存在的安全隱患和應對策略，可以有效保證企業(yè)的正常運營，促進會計電算化在我國的進一步發(fā)展。

參考文獻：

[1]付美華，吳逸人.企業(yè)網(wǎng)絡會計信息安全存在的問題及對策淺析[J].中國科技投資，2013（A15）：183-183.

[2]彭莉.網(wǎng)絡財務信息安全問題研究[D].西安科技大學，2007.

[3]孫衛(wèi).網(wǎng)絡會計的信息安全與防范[J].商務周刊，2004（12）：58-59.

篇5

［關鍵詞］網(wǎng)絡安全；信息化；數(shù)據(jù)信息

1企業(yè)信息化建設集成的重要性

首先，在企業(yè)管理上具有重要現(xiàn)實意義。在企業(yè)的經(jīng)營和發(fā)展過程中經(jīng)營的業(yè)務越來越多，區(qū)域越來越廣泛，導致企業(yè)管理任務越來越復雜和多樣，企業(yè)內(nèi)部的組織結構和流程控制體系越來越完善，這都是因為信息化建設集成發(fā)揮了重要作用，其還促進管理服務和觀念朝著信息化的方向發(fā)展。其次，企業(yè)信息化建設符合時展的潮流。如果想讓集成化效率達到最高水平，就需要對傳統(tǒng)的管理模式進行創(chuàng)新和發(fā)展，避免在集成化效率提高的同時帶來一些嚴重的問題和風險，例如：現(xiàn)場安全管理和對管理人員的裁減等，企業(yè)必須在網(wǎng)絡信息技術和計算機技術發(fā)展飛速的今天，對內(nèi)部管理體系進行創(chuàng)新和改革，挖掘各組織和員工內(nèi)在潛能和上升空間，在激烈的市場競爭中提升企業(yè)自身的活力與優(yōu)勢，從而將企業(yè)的經(jīng)濟收益上升到最高峰。第三，信息化建設集成具有自身獨特的優(yōu)勢。大型公司集團會運用最新的互聯(lián)網(wǎng)數(shù)據(jù)和先進的計算機技術創(chuàng)建一個管理信息平臺，通過這個平臺將在生產(chǎn)和管理方面的數(shù)據(jù)信息進行共享和聯(lián)動，利用相關軟件和系統(tǒng)將公司管理朝著集成化、信息化方向發(fā)展，有效地為公司的管理層提供決策理論支持，避免公司集團內(nèi)部組織結構和人員冗雜，有效提高運營各環(huán)節(jié)的工作效率，以提供高質(zhì)量、高效的服務。

2企業(yè)信息化建設集成中存在的網(wǎng)絡安全問題

在利用現(xiàn)代網(wǎng)絡信息平臺對企業(yè)相關數(shù)據(jù)進行優(yōu)化整合時，網(wǎng)絡安全方面還存在一定的問題，企業(yè)相關信息和資料很容易受到網(wǎng)絡攻擊，系統(tǒng)很容易被黑客入侵，導致數(shù)據(jù)和信息被竊取或者丟失，這些問題都不利于企業(yè)的現(xiàn)代信息化建設集成和正常的運營發(fā)展。從外部環(huán)境來看，日益競爭的市場環(huán)境是造成網(wǎng)絡安全管理的大環(huán)境因素，隨著時代快速的發(fā)展和科學技術的進步，一些不法分子會利用黑客技術和網(wǎng)絡病毒竊取企業(yè)內(nèi)部的數(shù)據(jù)資料，并通過出售來牟取巨額利潤，這種情況若得不到有效控制和整改，會導致企業(yè)網(wǎng)絡安全環(huán)境日益惡化。其次，從企業(yè)的內(nèi)部因素出發(fā)，企業(yè)信息化建設集成出現(xiàn)網(wǎng)絡安全問題是因為企業(yè)自身沒具備成熟的網(wǎng)絡信息安全理念，沒有采取相關的措施保證自身的網(wǎng)絡信息安全，所以企業(yè)相關意識的缺乏使黑客有機可乘，他們簡單操作就能獲得企業(yè)內(nèi)部的數(shù)據(jù)信息?？傊狈σ欢ǖ木W(wǎng)絡信息防護手段和對員工的網(wǎng)絡信息安全培訓，會導致企業(yè)在信息化建設集成中受到更大的網(wǎng)絡信息安全威脅。

3保障企業(yè)信息化建設集成中網(wǎng)絡安全的措施

3.1創(chuàng)建企業(yè)信息安全標準

針對企業(yè)信息化建設集成中可能會出現(xiàn)的病毒入侵、非法訪問和信息竊取等問題，筆者提出了一些加強網(wǎng)絡安全的措施。首先，要建設一個信息化安全相關標準。當企業(yè)應用現(xiàn)代計算機網(wǎng)絡技術，尤其是計算機集成制造系統(tǒng)時，要創(chuàng)建一個高效、高質(zhì)量的企業(yè)信息化機制和信息安全標準，保證所有信息工作都具備標準流程，例如：我國現(xiàn)已存在的信息安全管理度量機制和測量措施，能夠促使企業(yè)在運用網(wǎng)絡信息平臺時，提高自身的信息管理水平，從而保證企業(yè)在日常運用中能夠順利、安全地開展相關信息交流和信息傳遞工作。

3.2運用先進的網(wǎng)絡安全技術

要引入現(xiàn)代網(wǎng)絡安全技術，包括防火墻技術、入侵檢測技術信息加密技術、訪問控制技術等。防火墻技術是指將計算機與外部建立一道隔墻，防火墻技術包括網(wǎng)絡級防火墻與應用級防火墻兩種，網(wǎng)絡級能夠有效防止網(wǎng)絡中的非法入侵，應用級防火墻技術是全方位地防護相關應用程序，使用起來比較簡單還能夠有效防止病毒入侵和非法訪問。兩者的防護能力與防護范圍不同，因此在使用過程中需要將兩者融合發(fā)揮作用，在動態(tài)防護、屏蔽路由和包過濾的基礎上，更好地發(fā)揮防火墻防護技術。入侵檢測技術是一種辨別網(wǎng)絡系統(tǒng)的使用是否是惡意行為的技術，其在動態(tài)中對網(wǎng)絡進行相關檢測，及時發(fā)現(xiàn)非法訪問行為和未授權的活動并反映給計算機用戶，將軟件與硬件融合起來共同對數(shù)據(jù)進行分析和作用，在瑣碎和繁雜的數(shù)據(jù)處理方面不再需要人工操作，減少人力和資源的浪費和管理成本。但從整體來看，效果不如防火墻技術，也不能夠完全代替防火墻技術。信息加密技術包括對稱加密與非對成加密兩種，且隨著時代的發(fā)展不斷優(yōu)化升級。該技術主要是為了避免數(shù)據(jù)被非法竊取，對相關重要的信息資料進行加密處理，降低數(shù)據(jù)資料丟失和泄露的概率，從而在數(shù)據(jù)傳遞和資料存儲中保證數(shù)據(jù)資料的完整性和安全性。訪問控制技術是指通過檢測訪問者的信息在網(wǎng)絡中保證網(wǎng)絡資源的安全，包括高層和底層訪問控制兩種訪問模式，前者是檢測資源種類、用戶權限和用戶口令，后者是指通過通信協(xié)議中的信息判斷訪問者是否合法，并作出相關反應。

3.3提高企業(yè)網(wǎng)絡安全管理水平

現(xiàn)代化企業(yè)集團在發(fā)展信息化建設集成過程中還存在很多網(wǎng)絡安全隱患，但是傳統(tǒng)管理模式已經(jīng)明顯不適用于目前的發(fā)展情況，網(wǎng)絡安全受到了更大的威脅，造成的經(jīng)濟損失也較多，所以必須提高企業(yè)的網(wǎng)絡安全管理水平。首先，要提高企業(yè)網(wǎng)絡信息化系統(tǒng)管理水平和管理效率，要讓企業(yè)內(nèi)部包括員工和管理層都建立起網(wǎng)絡安全管理的觀念，創(chuàng)建一個成熟、完善的網(wǎng)絡安全管理平臺，樹立現(xiàn)代化的網(wǎng)絡安全管理意識，從而能夠及時解決企業(yè)運營和發(fā)展過程中存在的問題，將企業(yè)發(fā)展中重要的資料信息利用網(wǎng)絡技術實行集中性存儲。另外，要對所有員工進行網(wǎng)絡安全培訓和再教育，提高員工的綜合素質(zhì)水平，以規(guī)范員工對信息化系統(tǒng)的具體操作，將企業(yè)重要數(shù)據(jù)信息進行加密處理和備份處理，企業(yè)要營造一個安全、穩(wěn)定的網(wǎng)絡安全環(huán)境，防止網(wǎng)絡病毒和黑客的入侵。其次，企業(yè)要使用有效、實用的安全防護軟件，例如，目前市場上的金山毒霸、360殺毒軟件都得到了廣泛運用，企業(yè)要根據(jù)自身具體情況選擇一個有效的防護軟件抵制外部非法入侵，設置好相關的安全管理權限，創(chuàng)建一個完善、嚴密、分層的安全管理權限體系，在用戶登錄和用戶訪問環(huán)節(jié)都要設置權限和密碼，從而保證企業(yè)的信息安全。最后，要對企業(yè)信息化建設集成中的防火墻系統(tǒng)和訪問控制模式進行完善的配置，安排一個較為專業(yè)的訪問控制模式，避免網(wǎng)絡環(huán)境中出現(xiàn)各種意外或者病毒入侵的情況，保證企業(yè)內(nèi)部局域網(wǎng)絡信息的安全，選擇信息隱藏模式提高網(wǎng)絡信息安全性。這種信息隱藏模式一般是運用高效的編碼將數(shù)據(jù)修改方法嵌入，包括擴頻嵌入和矩陣編碼，將編碼過程變得更加專業(yè)和復雜，網(wǎng)絡黑客一般破譯不了，有利于企業(yè)抵御網(wǎng)絡黑客入侵和系統(tǒng)漏洞，保證企業(yè)信息化建設集成的健康發(fā)展，提高企業(yè)的經(jīng)濟收益。

4運用虛擬化的云計算平臺創(chuàng)建相關安全機制

在運用虛擬化的云計算平臺時，要具備更加安全和穩(wěn)定的機制和系統(tǒng)，如行為約束機制、CHAOS系統(tǒng)和Shepherd系統(tǒng)，及時監(jiān)控計算機中的相關進程、避免用戶錯誤操作，防止非法進程對云計算平臺的破壞，將異常進程進行數(shù)據(jù)安全隔離，從而保證企業(yè)信息化建設集成中的網(wǎng)絡安全。

主要參考文獻

［1］王然.企業(yè)信息化建設集成與網(wǎng)絡安全措施探究［J］.數(shù)字技術與應用,2017(1).

篇6

關鍵詞：供電局；計算機信息系統(tǒng)網(wǎng)絡安全；優(yōu)化

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）35-0008-02

Abstract： With more attention paid to the state grid corporation of the information system management system， the computer network system of power supply bureau can not meet production demands.Establish perfect computer network information system security is imperative in the development of power supply company.The reasonable optimization scheme was made to solve the hidden danger and security issues in the system by an analysis of the errors existed in the operation of the information network system running，to ensure the safe operation of power supply bureau information network system.

Key words： power supply company； the computer information network security system； optimize

隨著供電局信息化管理進程的不斷加快，在電力行業(yè)的日常業(yè)務中各種信息管理系統(tǒng)如資產(chǎn)、營銷、財務、人資、協(xié)同辦公、綜合管理等被廣泛應用，這些系統(tǒng)具有及時性、便捷化等優(yōu)勢，逐漸發(fā)展成為供電局的發(fā)展方向。但高技術和高信息化的作用下也伴隨著高風險的存在。隨著供電局電力業(yè)務對計算機的依賴越來越深，一旦計算機信息系統(tǒng)出現(xiàn)任何的故障和問題，就影響供電局電力系統(tǒng)的安全運行，會造成不可估計的經(jīng)濟損失。因此對供電局計算機信息系統(tǒng)網(wǎng)絡安全的優(yōu)化對于保障供電局信息化業(yè)務安全、穩(wěn)定運行顯得十分的重要。

1 現(xiàn)狀分析

汕頭潮陽供電局的信息系統(tǒng)經(jīng)過歷年的發(fā)展，已經(jīng)初具一定的規(guī)模，也是廣東電網(wǎng)汕頭供電局信息系統(tǒng)的重要組成部分。潮陽供電局承載著資產(chǎn)、營銷、財務、人資、協(xié)同辦公、綜合管理等多項重要的業(yè)務，因此保障信息網(wǎng)絡的安全穩(wěn)定運行，對于供電局的安全生產(chǎn)和經(jīng)營管理起著十分重要的作用。本文試從汕頭潮陽供電局的信息系統(tǒng)網(wǎng)絡安全等各個方面的問題進行分析。

1.1 信息網(wǎng)絡支持系統(tǒng)分析

隨著汕頭潮陽供電局信息化經(jīng)營管理的不斷發(fā)展，信息化管理企業(yè)在其功能上實現(xiàn)了很大的改變，總體的布局滿足了信息管理的功能和建設的原則。隨著網(wǎng)絡技術的不斷發(fā)展，在供電局的日常業(yè)務和經(jīng)營管理中已經(jīng)對計算機信息系統(tǒng)越來越依賴，但網(wǎng)絡以及服務器設備經(jīng)過長時間的使用存在著很大的安全隱患，具體表現(xiàn)為機房設備落后、系統(tǒng)數(shù)據(jù)存儲不可靠等問題日益突出。另一方面設備的供電電源存在著安全隱患。一旦電源出現(xiàn)故障，就會造成信息系統(tǒng)數(shù)據(jù)傳輸中斷，且沒有后背的電源用于供電，造成了計算機網(wǎng)絡設備的停止運行，信息系統(tǒng)的安全得不到有效地保障。因此需要改造這些網(wǎng)絡設備的單向供電線路，提供可靠的設備供電電源和后備電源，保障信息系統(tǒng)的安全運行。

1.2 計算機信息系統(tǒng)網(wǎng)絡的分析

計算機信息系統(tǒng)的網(wǎng)絡安全管理部分缺少核心設備，造成網(wǎng)絡系統(tǒng)對風險的抵御能力降低。供電局的計算機網(wǎng)絡設備一般將匯聚交換機作為核心，并且與各分局的網(wǎng)絡設備相互連接構成大型的局域網(wǎng)絡用于信息系統(tǒng)的連接。但交換機在多年的運行過程中安全性和穩(wěn)定性大大降低，且與分局之間的連接沒有采取有效的保護措施網(wǎng)絡防護設備，如果網(wǎng)絡傳輸線路一旦發(fā)生故障，網(wǎng)絡核心設備主要集中在市級供電局，導致下屬其他的分局信息系統(tǒng)無法正常的運行。供電局的內(nèi)部信息一般情況只存在市級局層面信息設備中，抵御外部風險的能力較低。供電局內(nèi)部和外部的信息傳輸只依賴于一個廣域網(wǎng)上，且在同一個信息系統(tǒng)中運行，且需要完成多項的業(yè)務操作，因此需要對網(wǎng)絡層面?zhèn)鬏斣O備的性能和接口的要求十分的高。如果一旦內(nèi)部的網(wǎng)絡被黑客或者病毒攻擊，就有可能導致計算機信息系統(tǒng)的癱瘓，造成供電局信息系統(tǒng)數(shù)據(jù)的丟失和利益受損。

1.3 信息系統(tǒng)網(wǎng)絡的管理分析

供電局的信息系統(tǒng)網(wǎng)絡在運行的過程中需要加強實時的防護的監(jiān)測，并且要實時分析網(wǎng)絡系統(tǒng)的風險，及時地采取有效的技術措施抵御各種網(wǎng)絡風暴攻擊，提高系統(tǒng)運行的穩(wěn)定性和可靠性。供電局的信息系統(tǒng)網(wǎng)絡建成后需要制定相應的管理辦法，將管理的內(nèi)容落到實處，按照相關的要求來進行操作，從而將信息系統(tǒng)網(wǎng)絡安全的風險降到最低。

2供電局信息系統(tǒng)網(wǎng)絡的優(yōu)化方案

2.1 安全防護建設

在供電局的日常經(jīng)營管理過程中將信息系統(tǒng)劃分為三個主要的部分：信息外網(wǎng)、信息內(nèi)網(wǎng)和生產(chǎn)經(jīng)營數(shù)據(jù)存儲區(qū)域，加強對這三個部分的保護，提升三個部分的安全等級和防御措施。將供電局的信息系統(tǒng)網(wǎng)絡分為外網(wǎng)和內(nèi)網(wǎng)，信息內(nèi)網(wǎng)用于支持日常的業(yè)務，提供客戶終端的對各業(yè)務系統(tǒng)的運行和操作。外網(wǎng)主要與網(wǎng)絡連接用于業(yè)務的辦理，同時也用于用戶的互聯(lián)網(wǎng)訪問。信息外網(wǎng)和內(nèi)網(wǎng)相互隔離開來，使用獨立的服務器和主機運行，防止出現(xiàn)故障導致供電局網(wǎng)絡的癱瘓。實現(xiàn)內(nèi)部網(wǎng)絡和外部網(wǎng)絡安全分區(qū)和專網(wǎng)專用等措施，實現(xiàn)網(wǎng)絡的縱向和橫向的隔離，信息管理實現(xiàn)分區(qū)域管理，提高安全防御的策略。分區(qū)域防護的基礎上對每層網(wǎng)絡加強防護，劃分信息外網(wǎng)和內(nèi)網(wǎng)范圍內(nèi)的設備，加強對設備的多層維護，層層遞進，提高安全系數(shù)。生產(chǎn)經(jīng)營數(shù)據(jù)存儲區(qū)域主要采取異地容災措施，信息系統(tǒng)運行產(chǎn)生的數(shù)據(jù)主要存儲于更高管理層面的市級局與省公司，避免由于網(wǎng)絡癱瘓或不可估量的各種網(wǎng)絡風暴攻擊而造成系統(tǒng)數(shù)據(jù)丟失。

2.2 優(yōu)化網(wǎng)絡結構

供電局信息系統(tǒng)網(wǎng)絡可以采用骨干級路由交換機，在每臺交換機上提供兩套電源設備，一套主要的電源設備，另一套用于設備故障后的備用電源，另外應配備相應的機箱風扇。在交換機上設置相應的管理模塊，不但可以進行冗余備份，還可以進行冗余負載。核心交換機之間配備交換模塊，并且通過冗余協(xié)議進行連接，實現(xiàn)網(wǎng)絡層面的冗余。優(yōu)化配置各級的虛擬局域網(wǎng)，并且選擇合適的路由器作為達到負載均衡。這樣如果設備出現(xiàn)任何的故障，可以由另一臺路由器承擔業(yè)務職能。對于接入層到骨干層的連接，采用兩條千兆以上的以太網(wǎng)進行連接，并且配備相應的接口，連接兩臺核心交換機，一條作為主要的鏈路，一條作為備用的鏈路，如果主鏈路發(fā)生故障，可以切換到備用的鏈路上，存放網(wǎng)絡核心交換設備和匯聚交換設備需配備恒溫網(wǎng)絡專用機房，提高網(wǎng)絡運行的穩(wěn)定性。

2.3 建立內(nèi)外網(wǎng)訪問管理審批機制

隨著信息建設與應用的推廣，供電企業(yè)實現(xiàn)了生產(chǎn)與經(jīng)營的信息化管理，信息支撐環(huán)境也在不斷的升級和改造，網(wǎng)絡信息系統(tǒng)更加凸顯便捷化和快速化的特性，企業(yè)員工日常對信息網(wǎng)絡的使用需求日益迫切。因此需要加強對用戶訪問信息系統(tǒng)網(wǎng)絡的管理和監(jiān)控也是不可欠缺的組成部分，信息系統(tǒng)管理員通過一系列行之有效的系統(tǒng)權限訪問管理審批流程，從而保障了信息系統(tǒng)的安全高效運行。網(wǎng)絡管理機制可以利用和優(yōu)化信息系統(tǒng)資源，能夠?qū)╇娋值臉I(yè)務和服務進行直接的監(jiān)控和管理。在網(wǎng)絡發(fā)生故障時可以提高信息系統(tǒng)管理的速度，從而及時的解決問題。網(wǎng)絡管理機制可以提高網(wǎng)絡的安全運行，保障設備和業(yè)務的穩(wěn)定性，分析匯總網(wǎng)絡的信息網(wǎng)絡系統(tǒng)的運行狀態(tài)，然后把這些數(shù)據(jù)用于系統(tǒng)的維護和管理中。

3 建立信息管理的應急機制

為了進一步提高網(wǎng)絡信息系統(tǒng)的安全性和穩(wěn)定性，需要建立相應的信息管理應急機制，提高網(wǎng)絡與信息系統(tǒng)的應急防災和災難恢復能力。針對當前的網(wǎng)絡信息系統(tǒng)的應用環(huán)境，建立相應的應急機制，針對計算機病毒和黑客攻擊所造成的網(wǎng)絡癱瘓，建立相應的應對預案和故障處理措施，保障信息系統(tǒng)的安全穩(wěn)定運行和應急防災能力。應急預案的制定要根據(jù)信息系統(tǒng)上線后的狀態(tài)制定，并且對應急預案進行實時演練和動態(tài)評估，保障預案的可靠性。每年對信息網(wǎng)絡技術人員進行專業(yè)的培訓，提高技術人員對信息系統(tǒng)網(wǎng)絡應急預案的管理水平，加強對信息系統(tǒng)技術的人員的技術培訓，從而為信息網(wǎng)絡系統(tǒng)的運行提供可靠的技術支撐。

4 強化信息系統(tǒng)用戶的管理和訪問

信息網(wǎng)絡系統(tǒng)的安全要對交換機、防火墻等進行綜合的管理，對一些重要性的設備訪問權限提高訪問用戶的級別，用戶的訪問設置一定的權限，沒有授權的用戶不能隨意的更改信息和訪問數(shù)據(jù)，提高網(wǎng)絡訪問的安全性，防患于未然。

5總結

供電局的信息網(wǎng)絡安全是一項長期而復雜的工程，需要根據(jù)供電局現(xiàn)有的網(wǎng)絡運行環(huán)境和信息系統(tǒng)環(huán)境，加強安全和防護技術，采取有效的措施和預案計劃將信息系統(tǒng)網(wǎng)絡的運行風險降到最低，從而使信息系統(tǒng)為供電局的生產(chǎn)經(jīng)營管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務，助力智能電網(wǎng)企業(yè)更好更快的發(fā)展。

參考文獻：

[1] 劉育權，華煌圣，李力，王莉，劉金生.多層次的廣域保護控制體系架構研究與實踐[J].電力系統(tǒng)保護與控制，2015（5）：112-122.

篇7

 

引言：

 

網(wǎng)絡技術的發(fā)展中產(chǎn)生了網(wǎng)絡銀行，網(wǎng)絡銀行的發(fā)展有賴于網(wǎng)絡技術，但是與傳統(tǒng)銀行相比，網(wǎng)絡銀行有更多的風險和隱患?，F(xiàn)階段，銀行網(wǎng)絡信息安全系統(tǒng)還不夠完善，其信息安全也得不到完善的法律保護，使得銀行網(wǎng)絡信息安全存在很大隱患，需要加強對銀行網(wǎng)絡信息安全保護，確保銀行用戶信息安全，促進銀行健康穩(wěn)定發(fā)展。

 

一、產(chǎn)生網(wǎng)絡銀行信息安全問題的原因

 

產(chǎn)生網(wǎng)絡信息安全的原因主要有：

 

①銀行借助于網(wǎng)絡技術業(yè)務范圍不斷擴大，網(wǎng)絡銀行優(yōu)勢得到了充分發(fā)揮，但是銀行信息管理系統(tǒng)不完善，使得銀行信息安全出現(xiàn)問題。

 

②網(wǎng)絡犯罪者攻擊銀行系統(tǒng)，竊取銀行機密信息和資金，并且其攻擊手段借助于網(wǎng)絡技術在不斷提高，銀行信息安全技術出現(xiàn)了很多漏洞和弊端。

 

③很多網(wǎng)絡銀行用戶信息安全意識不強，并且不重視安全知識，不懂得如何規(guī)避網(wǎng)絡風險，這也是網(wǎng)絡犯罪案件不斷增多的原因。

 

二、銀行網(wǎng)絡信息安全保護措施

 

2.1要建立健全銀行的信息管理系統(tǒng)

 

銀行要定期進行隱患排查和入侵檢測，目的在于確保交易網(wǎng)絡和服務器的安全。銀行要及時對數(shù)據(jù)進行備份，合理利用加密和訪問控制技術，與客戶簽訂網(wǎng)銀安全協(xié)議證書，全面檢測系統(tǒng)漏洞。針對網(wǎng)絡病毒要建立網(wǎng)絡病毒安全防御體系，并且在銀行信息系統(tǒng)運行過程中，實時進行查殺病毒，以便隨時應對。

 

2.2加強網(wǎng)絡技術人員隊伍的建設

 

著眼于長遠可持續(xù)發(fā)展，增加網(wǎng)絡技術安全工作人員的數(shù)量，提高網(wǎng)絡運維技術人員的技術水平，以提高信息安全意識作為出發(fā)點，對其加強網(wǎng)絡安全培訓和新技術的學習，激發(fā)其的工作熱情。

 

2.3建立一套完備的應急處置系統(tǒng)

 

銀行應該在考慮自身網(wǎng)絡環(huán)境的前提下，從自身實際出發(fā)，通過縝密的測試工作，形成一套操作性較強的應急處理系統(tǒng)，一旦銀行內(nèi)部管理系統(tǒng)遭到外部攻擊，能夠以最快的反應速度抵擋外來攻擊，減少攻擊帶來的損失。

 

2.4建立健全有關法律法規(guī)

 

網(wǎng)絡銀行中存在較多交易憑據(jù)，如：電子賬單、電子憑證、收支明細等資料，但是，目前該交易憑據(jù)的保護，暫時沒有完整的法律保護體系，這是制約網(wǎng)絡銀行發(fā)展的一個重要因素。此外，我國在銀行網(wǎng)絡信息安全方面的立法還不夠健全，因此，需要充分加強在保護銀行網(wǎng)絡信息安全方面的立法力度，確保銀行網(wǎng)絡信息安全。

 

三、銀行網(wǎng)絡安全問題優(yōu)化策略

 

3.1解決系統(tǒng)漏洞

 

以光大銀行-網(wǎng)上銀行為例，廣大銀行的手機銀行系統(tǒng)，設置了超時自動退出功能，如果在15分鐘內(nèi)不對手機銀行進行任何操作，操作系統(tǒng)會自動退出手機銀行客戶端，客戶要進行手機銀行操作需要再次登錄手機銀行。此外，廣大銀行為了確保手機銀行客戶端的安全，還專門設置了陽光令牌動態(tài)密碼，每分鐘自動刷新一次，使得手機銀行的使用更加安全可靠。

 

3.2解決手機銀行漏洞

 

為了確保手機銀行的安全，很多銀行采用的方法是綁定客戶信息與手機號，客戶要想登錄手機銀行就必須使用開戶時使用的銀行預留手機號，同時還需要輸入正確的登錄密碼，為了出現(xiàn)惡意探秘現(xiàn)象，手機銀行一般會設置輸錯累積次數(shù)，一般手機銀行錯輸三次密碼就會自動鎖定。

 

3.3雙密碼措施

 

很多銀行為了避免惡意攻擊，都設置了雙密碼功能。對此，建設銀行的做法是設置登錄密碼以及交易密碼兩種控制方式，并且對錯輸次數(shù)進行限制，超出錯輸次數(shù)，當日就無法正常登錄系統(tǒng)。首次登錄網(wǎng)上銀行，會提示用戶設置交易密碼，系統(tǒng)會對用戶設置的交易密碼進行自動檢測，太簡單的密碼會提示重新設置，確保用戶的賬戶安全。此外，部分銀行在用戶登錄網(wǎng)銀系統(tǒng)時，提供了附加碼和小鍵盤服務，防止用戶信息泄露。

 

總結：綜上所述，我們應該提高銀行網(wǎng)絡信息安全防范意識，確保網(wǎng)絡銀行使用過程的安全。對于銀行網(wǎng)絡信息存在的安全隱患，我們要仔細分析原因，并且采取保護措施，探索優(yōu)化途徑，不斷提高銀行網(wǎng)絡信息的安全性，確保銀行用戶信息安全。

篇8

關鍵詞：公安信息化 網(wǎng)絡安全 分析

中圖分類號：D631.1 文獻標識碼：A 文章編號：1674-098X（2016）09（a）-0003-02

由于工業(yè)信息技術與軟件的使用日益普及，公安信息化網(wǎng)絡安全問題也日漸增多，網(wǎng)絡安全問題不是純粹的技術問題，是技術與管理的綜合，而是一項復雜的系統(tǒng)工程。公安信息化是實現(xiàn)公安工作現(xiàn)代化的必由之路。公安信息網(wǎng)絡的安全保障工作直接關系到公安工作的效率和成果。對公安信息網(wǎng)絡實行分等級保護是保障公安信息網(wǎng)絡安全的一個很好的方法。

全國公安信息化建設工作開展以來，各地公安信息化建設取得了一定的成果。各地的公安信息化建設成果的表現(xiàn)也不盡相同。2013年，秦皇島成為全國首批“智慧城市”試點城市。秦皇島公安信息化的建設與“智慧城市”的建設相互促進。該文運用文獻查閱法、對比分析法、系y分析法等方法，對公安信息化、公安信息化建設、“智慧城市”等相關理論進行闡述。明確公安信息化概念、標志、特征以及重要意義；明確公安信息化建設的內(nèi)涵、影響因素、建設內(nèi)容以及評價內(nèi)容；明確“智慧城市”的內(nèi)涵、特征、應用以及“智慧城市”與公安信息化建設的關系。在相概觀念明確的基礎上，從秦皇島市公安信息化建設的規(guī)劃布局、基礎網(wǎng)絡建設情況（包括通訊網(wǎng)絡、平安城市監(jiān)控點、智能交通設施的建設）、公安應用系統(tǒng)建設情況（一、二、三級平臺建設情況、數(shù)據(jù)研判平臺、交通綜合指揮平臺、便民服務平臺建設情況）、應急保障體系建設情況、保障體系建設情況（領導、組織、人才、資金）、服務實戰(zhàn)及成效方面（高清視頻監(jiān)控系統(tǒng)、智能交通）進行現(xiàn)狀分析，發(fā)現(xiàn)秦皇島公安信息化建設在基礎網(wǎng)絡、應用平臺體系、技術力量、體制建設等方面的問題以及復雜的挑戰(zhàn)。

1 計算機網(wǎng)絡安全體系結構的組成

計算機網(wǎng)絡安全體系結構是由硬件網(wǎng)絡、通信軟件以及操作系統(tǒng)構成的，對于一個系統(tǒng)而言，首先要以硬件電路等物理設備為載體，然后才能運行載體上的功能程序。通過使用路由器、集線器、交換機、網(wǎng)線等設備，用戶可以搭建自己所需要的通信網(wǎng)絡。對于小范圍的無線局域網(wǎng)而言，人們可以使用這些設備搭建用戶需要的通信網(wǎng)絡，最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵，這種防護措施可以作為一種通信協(xié)議保護，目前廣泛采用WPA2加密協(xié)議實現(xiàn)協(xié)議加密，用戶只有通過使用密匙才能對路由器進行訪問，通?？梢詫Ⅱ?qū)動程序作為操作系統(tǒng)的一部分，經(jīng)過注冊表注冊后，相應的網(wǎng)絡通信驅(qū)動接口才能被通信應用程序所調(diào)用。網(wǎng)絡安全通常是指網(wǎng)絡系統(tǒng)中的硬件、軟件要受到保護，不能被更改、泄露和破壞，能夠使整個網(wǎng)絡持續(xù)穩(wěn)定地運行，信息能夠得已完整地傳送，并得到很好保密。因此計算機網(wǎng)絡安全涉及到網(wǎng)絡硬件、通信協(xié)議、加密技術等領域。

2 信息安全管理

公安機關網(wǎng)絡信息管理指的是公安機關工作人員通過規(guī)定的手段保證信息、數(shù)據(jù)、服務和通信的安全等。公安部門的安全管理系統(tǒng)是一個持續(xù)的過程，必須加以確定并不斷審查。計算機網(wǎng)絡安全系統(tǒng)作為公安機關的主要軟件，并盡一切努力使公安機關網(wǎng)絡信息更安全，同時提高公安系統(tǒng)工作人員的IT安全意識。網(wǎng)絡安全解決方案和數(shù)據(jù)安全在公安領域也起到了至關重要的作用。加強信息的安全管理，防止各種信息的泄漏和竊取，有效打擊各種形態(tài)的網(wǎng)絡犯罪，已成為當前公安網(wǎng)絡建設的重要課題。

3 數(shù)據(jù)安全

越來越多的設備連接到互聯(lián)網(wǎng)，也受到常用辦公操作系統(tǒng)的間接控制。如今網(wǎng)絡入侵變得更有針對性，黑客只向配備關鍵安全功能的少數(shù)計算機發(fā)送惡意軟件，通常是為了進行間諜活動。這意味著，病毒和特洛伊木馬可以很長一段時間不被察覺，在被殺毒軟件捕獲之前已造成很大損害。因此，有效的數(shù)據(jù)保護措施必須提供全方位的深入保護。網(wǎng)絡安全策略是網(wǎng)絡安全計劃的說明，目的是設計和構造網(wǎng)絡的安全性，以防御來自內(nèi)部和外部入侵者的行動計劃及阻止網(wǎng)上泄密的行動計劃。因此，建立網(wǎng)絡的安全策略，應在建網(wǎng)定位的原則和信息安全級別選擇的基礎上制定。公安信息系統(tǒng)安全問題的解決依賴于技術和管理兩方面，在采取技術措施保障網(wǎng)絡安全的同時，還應建立健全網(wǎng)絡信息系統(tǒng)安全管理體系，通過以上管理機制和技術措施的實施，提高網(wǎng)絡安全性，降低網(wǎng)絡安全事故的風險，保證網(wǎng)絡長期平穩(wěn)運行。

4 結語

社會信息化的發(fā)展給公共安全領域帶來了機遇和挑戰(zhàn)。敵對勢力和不法分子利用信息技術的犯罪活動越來越多，公安機關在維護社會治安、打擊違法犯罪活動中所涉及的業(yè)務信息量也在急劇地增加。在這種時代背景下，公安信息化建設顯得十分重要。公安信息化建設非常有必要，并且具有深遠意義。公安信息化是提高執(zhí)法質(zhì)量的必由之路，公安信息化有利于提高公安的工作水平，公安信息化有利于共享信息資源和情報，從而更好地打擊犯罪。公安工作信息化的目標，就是通過大力推廣應用現(xiàn)代電子信息技術，實現(xiàn)公安工作的信息共享、快速反應與高效運行。由此可見，眾多的網(wǎng)絡安全風險需要考慮，因此，公安部門必須采取統(tǒng)一的安全策略來保證網(wǎng)絡的安全性。

參考文獻

[1] 何姍.公安信息網(wǎng)絡安全保障策略研究[J].信息安全與技術，2011（8）：5-7.

[2] 尹曉雷，于明，支秀玲.公安內(nèi)部網(wǎng)絡安全問題及解決方法[J].信息技術與信息化，2010（1）：18-22.

[3] 王眾.秦皇島市公安信息化建設研究[D].燕山大學，2015.

篇9

目前我國網(wǎng)絡安全問題因為硬件、軟件技術及相關標準的缺失已經(jīng)非常迫切，有關國家政策和組織機構的確立是最及時的決策和彌補。今年2月份，針對國家網(wǎng)絡安全的挑戰(zhàn)，中央網(wǎng)絡安全和信息化領導小組成立，標志著我國已經(jīng)將網(wǎng)絡安全提到了國家戰(zhàn)略的高度，打造一張安全網(wǎng)絡已經(jīng)不是“紙上談兵”。

網(wǎng)絡上的中國安全現(xiàn)狀

“中國已經(jīng)是一個網(wǎng)絡大國，但大而不強。”在首都網(wǎng)絡安全日“企業(yè)級信息安全技術高峰論壇暨中關村信息安全產(chǎn)業(yè)聯(lián)盟移動計算工作組成立儀式”上，國家信息化專家咨詢委員會委員汪玉凱表示，網(wǎng)絡大而不強有四個標志：中國信息化排名不斷下降；寬帶建設比較落后；自主創(chuàng)新動力不足，關鍵技術受制于人；我國不同地區(qū)間“數(shù)字鴻溝”問題突出。

據(jù)權威機構統(tǒng)計的數(shù)據(jù)顯示，目前我國互聯(lián)網(wǎng)用戶已經(jīng)超過6億，同時互聯(lián)網(wǎng)企業(yè)的數(shù)量和規(guī)模正迅猛增長?；ヂ?lián)網(wǎng)技術和應用帶來的海量數(shù)據(jù)爆發(fā)性增長后，其安全問題逐漸顯現(xiàn)，各類網(wǎng)絡攻擊、信息泄密、網(wǎng)絡謠言等網(wǎng)絡安全事件頻發(fā)。諸如中國人壽80萬頁保單泄露，如家和漢庭等多家商業(yè)酒店用戶信息泄露、圓通速遞快件單信息倒賣等信息泄露事件等；“套餐竊賊”竊取70萬用戶信息、“支付鬼手”木馬侵害手機支付安全、三星Galaxy S4出現(xiàn)高危短信欺詐漏洞、新型詐騙短信威脅移動安全、百度云盤手機版高危漏洞等等。

另一個在網(wǎng)絡安全行業(yè)鬧得沸沸揚揚的是OpenSSL漏洞。目前多數(shù)SSL加密網(wǎng)站都是用名為OpenSSL的開源軟件包，其漏洞也被業(yè)界稱之為“心臟出血”。今年4月9日上午，北京大學和清華大學某項網(wǎng)絡服務被檢測到存在“心臟出血”漏洞，同時也監(jiān)測到來自北京聯(lián)通的一個IP針對這些服務進行漏洞探測。360首席運營官譚曉生說，黑客通過“心臟出血”漏洞竊取數(shù)據(jù)，以64K為單位，一個包一個包地偷。SSL標準包含一個心跳選項，允許SSL連接一端的電腦發(fā)出一條簡短的信息，確認另一端的電腦仍然在線，并獲取反饋。除了PC網(wǎng)站之外，移動互聯(lián)網(wǎng)同樣廣受其害。

與此同時，隨著“斯諾登事件”的曝光，來自網(wǎng)絡空間上的全球爭奪戰(zhàn)也在打響。美國等大國紛紛加強網(wǎng)絡防御，加大在網(wǎng)絡空間的部署，國家級網(wǎng)絡沖突的風險進一步增加。其次，西方國家頻繁啟動貿(mào)易保護安全壁壘，信息安全也成為中興、華為等企業(yè)進入歐美市場的主要爭論焦點。

今年正好是中國全面接入互聯(lián)網(wǎng)20周年，各有關部門和行業(yè)負責人都對互聯(lián)網(wǎng)20年現(xiàn)象進行了熱烈的討論，其中一個重要問題也是網(wǎng)絡安全。工業(yè)和信息化部軟件與集成電路促進中心主任邱善勤表示，目前我國關鍵信息系統(tǒng)主要面臨設備被控、數(shù)據(jù)被竊及業(yè)務被癱三類威脅。在美國“金剛”面前，我國的信息化應用系統(tǒng)幾乎是“裸奔”狀況。

隨著信息化和網(wǎng)絡化的快速推進，各類網(wǎng)絡安全事件的影響程度將逐步加大，經(jīng)濟信息安全問題日益顯現(xiàn)，網(wǎng)絡安全保障需求也在快速增長。我們迫切需要重視網(wǎng)絡安全發(fā)展戰(zhàn)略，提升網(wǎng)絡安全的保障能力，建起一張堅固可靠可信的安全網(wǎng)絡。

建立全面的安全網(wǎng)絡

2014年紐約時報爆出美國國安局竊取了華為的產(chǎn)品源代碼和上千名客戶資料，其數(shù)據(jù)量之大讓人吃驚。盡管這些數(shù)據(jù)造成的損失目前還未有公開的進行統(tǒng)計，但是估計其對華為的后續(xù)商業(yè)活動必將造成極大的影響。同時通過這一竊密事件，更反映了當前我國企業(yè)的網(wǎng)絡安全存在極大的漏洞。

在現(xiàn)實生活中，企業(yè)因為安全和信息化建設的不同步，造成的安全漏洞比比皆是。據(jù)記者了解，目前不少單位已經(jīng)要求在信息化系統(tǒng)建設時同步進行安全規(guī)劃與設計，但在隨后的詳細設計及開發(fā)環(huán)節(jié)就開始“分道揚鑣”，從而導致信息系統(tǒng)的安全性與最初的規(guī)劃設計風牛馬不相及，要不就是在市場上隨便找些安全產(chǎn)品補補“漏洞”，最終結果是安全規(guī)劃設計形同虛設。

今年成立的國家網(wǎng)絡安全和信息化領導小組提出“網(wǎng)絡安全與信息化是一體之雙翼”，將安全與信息化提到同等重要的高度上。那么在大型政企信息化建設工作中，如何有效落實“一體雙翼”，真正達到“安全”與“信息化”齊頭并進的效果？改變現(xiàn)狀的有效辦法是必須在詳細設計及開發(fā)環(huán)節(jié)也要保持“安全”與“業(yè)務”的同步，將安全與應用在代碼級實現(xiàn)接口，并建立緊密相關的聯(lián)動機制，從而迫使兩者同步推進。

同時，自主信息產(chǎn)業(yè)生態(tài)環(huán)境建設要圍繞國家安全需要。特別是在集成電路、核心電子元器件、基礎軟件等核心關鍵技術領域取得突破，推動關鍵信息技術產(chǎn)品的國產(chǎn)化替代，在關系國家安全的重點領域有序開展國產(chǎn)產(chǎn)品和設備的替代工作。

微軟今年宣布停止升級windows X P，對中國的信息安全產(chǎn)生嚴重影響。目前微軟希望用戶升級到Windows 8，但是如果升級到Windows 8，問題會更為嚴重。Windows 8跟可信計算嚴格綁定，所有的可信安全控制權全部由美國接管，改一個代碼都要經(jīng)過微軟的認定批準，這會產(chǎn)生非常嚴重安全的問題。

篇10

關于做好網(wǎng)絡安全自查情況總結為了提高網(wǎng)絡安全防控水平，避免和減少網(wǎng)絡安全事故的發(fā)生，嚴格落實《網(wǎng)絡安全法》，根據(jù)縣委網(wǎng)絡安全和信息化委員會辦公室[2020]04號文件《關于做好2020年度關鍵信息基礎設施安全保障工作的通知》文件精神，縣公共資源交易中心結合工作實際，扎實推進網(wǎng)絡安全自查工作，積極組織落實，認真對照進行了自查，對交易中心的網(wǎng)絡安全和信息化建設進行了深刻的剖析，現(xiàn)將自查情況報告如下：

一、基本情況

近年來，為保證網(wǎng)絡安全和信息化工作順利開展，交易中心先后為各職能股室分別配備了信息化工作辦公電腦，安裝辦公軟件系統(tǒng)及信息安全防護系統(tǒng)。同時，確定了網(wǎng)絡信息系統(tǒng)管理人員，具體負責信息系統(tǒng)及電腦的日常維護。目前，交易中心各信息系統(tǒng)運行平穩(wěn)安全，并開始了自查工作，不斷完善，查漏補缺。

交易中心網(wǎng)絡信息化建設經(jīng)過不斷發(fā)展，逐漸由原來的小型局域網(wǎng)發(fā)展成為目前實現(xiàn)與省、市、縣互聯(lián)互通網(wǎng)絡。

現(xiàn)有信息系統(tǒng)X個，其中網(wǎng)站數(shù)X個，業(yè)務系統(tǒng)X個，辦公系統(tǒng)X個；互聯(lián)網(wǎng)接口數(shù)X個，其中中國電信接入口X個，中國移動接入口X個；建立門戶網(wǎng)站域名為：XXXXX，IP地址段為：XXXX。

二、網(wǎng)絡安全和信息化工作落實情況

交易中心完善了網(wǎng)絡安全管理制度。為了加強網(wǎng)絡安全管理，保護單位網(wǎng)絡系統(tǒng)的安全，按照省市關于推進全流程電子化招標工作要求，中心分節(jié)點、按步驟扎實推進全流程電子化招標進程，進一步夯實交易服務設施，在開評標室配備了相應的音像、投影、電腦、高清攝像頭、音視頻監(jiān)控等設備，夯實了硬件基礎。做好網(wǎng)絡安全及設備維護，依據(jù)國家有關涉密信息系統(tǒng)管理辦法和技術規(guī)范，認真抓好了安全保密體系建設，做到了物理隔離和專機專用，安裝了網(wǎng)絡信息安全監(jiān)控系統(tǒng)，做到軟件及時升級、打補丁、更新病毒庫。使網(wǎng)站可管并可控，達到了網(wǎng)絡安全保密要求。全年無失泄密事件，無重要數(shù)據(jù)丟失現(xiàn)象發(fā)生。

（一）網(wǎng)絡安全責任落實情況

交易中心成立了網(wǎng)絡安全和信息化工作領導小組，落實領導責任制。明確分管此項工作的領導和日常應用操作管理人員，做到了人員到位，責任明確，工作落實。網(wǎng)絡安全和信息化工作領導小組組長為中心主任丁顯明，副組長為辦公室主任，其他單位干部職工為成員，領導小組下設辦公室，由吳兆華同志兼任辦公室主任，負責網(wǎng)絡安全管理日常工作，并設置鄒凱為網(wǎng)絡信息系統(tǒng)管理人員。保障了網(wǎng)絡平臺和信息系統(tǒng)的健康平穩(wěn)運行，為推動中心交易工作公開、公平、公正開展發(fā)揮了積極作用。

（二）網(wǎng)絡安全日常管理及網(wǎng)絡安全防護情況

結合交易中心實際，按照“誰使用，誰負責”的原則，在日常管理及網(wǎng)絡安全防護工作中，要求各股室嚴格按照以下規(guī)定執(zhí)行，確保網(wǎng)絡和信息系統(tǒng)的安全。

1.計算機必須設置系統(tǒng)啟動密碼，密碼嚴禁外泄，避免外部人員登錄對本單位計算機網(wǎng)絡進行攻擊。

2.辦公計算機在使用過程中，要定期進行系統(tǒng)備份，以提高突發(fā)事件發(fā)生時的應對能力。

3.不得隨意接入網(wǎng)絡設備，避免因擅自接入影響網(wǎng)絡和信息系統(tǒng)的正常運行，確因工作需要接入網(wǎng)絡設備，必須經(jīng)網(wǎng)絡安全和信息化工作辦公室允許方可接入。對于移動存儲設備，不得與涉密計算機及政務專網(wǎng)以外計算機共用。

4.所有計算機必須安裝防火墻，定期查殺網(wǎng)絡病毒，防止病毒、不良信息入侵網(wǎng)絡、Web服務器，移動存儲設備在接入計算機使用前，必須進行殺毒。

5.對重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時備份，數(shù)據(jù)恢復。

6.安排專人每周定期檢查中心計算機系統(tǒng)，確保無隱患問題，做到了發(fā)現(xiàn)問題及時解決，進一步增強了中心網(wǎng)站和信息系統(tǒng)的穩(wěn)定性、可靠性、快速性和安全性。

7.不使用無線路由器默認管理地址及口令，并對無線網(wǎng)絡采取地址過濾措施。

8.終端計算機實行集中統(tǒng)一管理，并綁定計算機IP對接入互聯(lián)網(wǎng)、辦公系統(tǒng)進行控制，發(fā)現(xiàn)不良信息可以定位信息來源。

（三）網(wǎng)絡安全應急工作及教育培訓情況

為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保交易中心網(wǎng)絡與信息安全，交易中心認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提髙防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心，進一步完善網(wǎng)絡管理機制，提高突發(fā)事件的應急處置能力。

一是積極開展網(wǎng)絡信息安全宣傳教育及演練。

深入開展網(wǎng)絡信息安全教育，組織相關計算機安全技術培訓，增強了干部職工對殺毒軟件的熟練使用，以及安全意識和責任意識。

二是通過定期對網(wǎng)站上的所有信息進行整理，未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息，并且上網(wǎng)信息必須由分管領導和具體人員審核和監(jiān)控，按要求配置了必要的設備，并定期和不定期計算機進行檢査。

確保了網(wǎng)站安全、可靠使用。

三是確保計算機使用做到“誰使用、誰負責”；

對交易中心內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理，并及時存檔備份。

四是當人為、病毒破壞、設備損壞、自然災害、火災及市電不正常等因素造成災害發(fā)生時，按照災害發(fā)生的性質(zhì)，應立即采取組織人員自救或報警，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。

不能處理的可以請示相關的專業(yè)人員。其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結合具體的情況，做出相應的處理。