導語：如何才能寫好一篇網(wǎng)絡安全應急保障，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：主動防御技術；通信網(wǎng)絡；安全保障工程

通信網(wǎng)絡的概念不僅僅是電話、短信這樣簡單的活動，隨著“互聯(lián)網(wǎng)+”的進程不斷深化，使得現(xiàn)代生活方方面面都逐漸轉(zhuǎn)移到了網(wǎng)絡上，通信技術能夠?qū)崿F(xiàn)電子商務、電子政務、金融交易等活動在網(wǎng)絡平臺以電子貨幣的形式進行交易，這些交易本身就代表了巨大的資金流動、國家政策、個人隱私以及個人的財產(chǎn)。所以一旦網(wǎng)絡防御不到位，當不法分字入侵之時不止會造成網(wǎng)絡停止運行，還會造成巨大經(jīng)濟損失?，F(xiàn)代的通信網(wǎng)絡對于網(wǎng)絡的安全保障有著前所未有迫切需求。

1 現(xiàn)代通信網(wǎng)絡入侵特點概述

犯罪分子的犯罪技術隨著現(xiàn)代化的網(wǎng)絡技術發(fā)展也水漲船高，這就給維護網(wǎng)絡安全帶來了難度。分析近幾年的網(wǎng)絡犯罪，不難發(fā)現(xiàn)當前的網(wǎng)絡犯罪逐漸顯現(xiàn)出周期長、波及范圍大、入侵方式不可預期的特點。知己知彼，方能百戰(zhàn)不殆，下面就這幾方面的犯罪趨勢進行分析。

1.1 周期變長

電子技術的發(fā)展也使得病毒、木馬的編寫技術也發(fā)生了巨大的變革，這些威脅因素在通信網(wǎng)絡中隱藏的時間也變得更長。調(diào)查結束顯示，病毒、木馬的潛伏時間發(fā)生了質(zhì)的變化，從之前幾毫秒已經(jīng)發(fā)展到現(xiàn)今以年為單位的潛伏周期。并且隱藏的方式也可謂是無孔不入，一張圖片，一個文本，一段視頻都能成為病毒的藏身之所。

1.2 波及范圍大

網(wǎng)絡通信技術不斷的更新?lián)Q代，大大增加信息的傳播速度，但同時也無形中使得病毒的擴散更加不易控制，現(xiàn)階段，一旦病毒被激活就有可能依托現(xiàn)在網(wǎng)絡的飛速傳輸速度，在短時間快速的傳播，使大范圍的用戶受到影響，給通信安全帶來巨大影響。

1.3 進攻手段不可預期

現(xiàn)代電子設備類型做種多樣，和通信網(wǎng)絡相連的除了傳統(tǒng)的臺式電腦之外還有手機、平板電腦、筆記本電腦等多種更多樣的電子設備，這些設備一旦接入了通信網(wǎng)絡也就有了被入侵的可能性，也給預防入侵工作帶來了不確定性。

2 通信系統(tǒng)的主動防御

由上文分析可見，傳統(tǒng)的防御措施無論在時效上還是范圍上，都能以適應現(xiàn)代的通信網(wǎng)絡需求。這也就是需要網(wǎng)絡安全工作者們根據(jù)時代的特點，和前沿的科學技術發(fā)展出一套新的、切實可行的防御系統(tǒng)。

2.1 強化入侵檢測環(huán)節(jié)

現(xiàn)階段對于網(wǎng)絡完全的防御工作已經(jīng)不再是以往的被動式防御，現(xiàn)代通信網(wǎng)絡安全系統(tǒng)能夠通過入侵檢測系統(tǒng)更加積極地實行通信網(wǎng)絡防御。入侵檢測系統(tǒng)能夠?qū)崟r監(jiān)控網(wǎng)絡數(shù)據(jù)，并且在收集的基礎上對數(shù)據(jù)進行分析操作，判斷通信網(wǎng)絡中是否暗藏了木馬或者病毒，這種積極地防御措施能夠有效的進行清查網(wǎng)絡中已經(jīng)存在但未激活的病毒，保護通信網(wǎng)絡的正常運行。

2.2 安全保護

傳統(tǒng)的網(wǎng)絡安全防御技術包括很多，分別是殺毒工具、防火墻、訪問控制列表、虛擬專用網(wǎng)等，這些技術單一部署在安全管理系統(tǒng)中時防御能力不足，因此主動防御系統(tǒng)采用積極的防御思想，將這些技術集成在一起，實現(xiàn)網(wǎng)絡病毒、木馬的查殺，避免網(wǎng)絡木馬和病毒蔓延，防止大數(shù)據(jù)應用中心被攻擊和感染而擾亂大數(shù)據(jù)應用中心正常使用。

2.3 系統(tǒng)恢復

通信網(wǎng)絡運行和操作過程中，許多網(wǎng)絡管理人員容易攜帶有病毒的U盤、硬盤接人系統(tǒng)，造成網(wǎng)絡系統(tǒng)文件受到病毒感染，并且在網(wǎng)絡中進行傳播，導致通信網(wǎng)絡中心中止運行。如果通信網(wǎng)絡系統(tǒng)一旦受到威脅，可以采用系統(tǒng)恢復技術，將系統(tǒng)恢復到一個正常的狀態(tài)。通信網(wǎng)絡系統(tǒng)恢復技術包括多種，分別是系統(tǒng)在線備份、增量備份、階段備份等，具體而言，可以單獨或融合使用這些備份技術，備份正常運行的系統(tǒng)。通信網(wǎng)絡采用在線增量備份模式，可以定期對信息資源進行增量備份，如果其遭受攻擊，可以將信息資源恢復到最新的備份狀態(tài)，以降低損失。

3 主動防御在通信網(wǎng)絡安全保障中的應用

通信網(wǎng)絡主動防御網(wǎng)絡體系遵循策略、管理和技術相結合的原則。主動防御網(wǎng)絡體系是在安全標準規(guī)范的指導下進行設計的，規(guī)范不僅僅包含通用規(guī)范，還包含行業(yè)安全規(guī)范，即為了通信網(wǎng)絡安全保障，制定的適應本行業(yè)的相關規(guī)范。為了使整改系統(tǒng)的主動防御體系發(fā)揮充分作用，必須對應的建立相應的安全服務體系，包括風險評估、安全加固、安全培訓、安全巡檢、安全應急等。風險評估評估通信網(wǎng)絡的整體安全風險。安全加固對現(xiàn)有的通信網(wǎng)絡采取適當?shù)募庸檀胧?，從而提高網(wǎng)絡安全能力。網(wǎng)絡安全的保障離不開人員的管理，安全培訓對相關人員進行安全培訓，提高相關人員的安全管理能力。安全應急是防范網(wǎng)絡安全事件是的應急措施，做到有備無患。網(wǎng)絡體系的主動防御從三個層面進行，包括終端層主動防御、網(wǎng)絡層主動防御、應用層主動防御。其中，應用層主動防御包括安全態(tài)勢分析與展現(xiàn)，安全策略規(guī)劃與調(diào)整，風險評價與監(jiān)控和應急響應聯(lián)動。網(wǎng)絡層的主動防御和終端層終端防御都從主動檢測和主動響應恢復兩個層面來進行主動防御的設計。網(wǎng)絡主動防御體系包括主動安全檢測、主動響應恢復兩大部分，并且能夠構成一個基于“檢測、響應、恢復”的反饋控制模型，進一步提升對網(wǎng)絡攻擊的反制能力。其中主動檢測包括終端主動檢測和網(wǎng)絡主動檢測，響應和恢復則主要采用現(xiàn)有的安全防護技術手段和產(chǎn)品，如防火墻、防病毒系統(tǒng)、主機管控系統(tǒng)等，通過調(diào)整防火墻、主機管理系統(tǒng)等的安全策略，下發(fā)病毒查殺特征碼，安裝系統(tǒng)補丁等方式，實現(xiàn)對網(wǎng)絡攻擊的反制。

結束語

在這個時代網(wǎng)絡通信技術史無前例的方便人們的生活，但也史無前例的將人們的個人隱私、個人財產(chǎn)暴露在了網(wǎng)絡之上。在大力發(fā)展通信網(wǎng)絡技術的同時也要加強對于通信網(wǎng)絡的安全建設?，F(xiàn)代互聯(lián)網(wǎng)的發(fā)張也催生出一系列的網(wǎng)上辦公、網(wǎng)上繳費、網(wǎng)上投票的新型辦公、參政形式，由此通信網(wǎng)絡的安全運行，不只保護了人民的財產(chǎn)安全，對于社會的正常運行，國家的長治久安都有著極其重要的意義。通信網(wǎng)絡的安全和全社會息息相關，也就需要全社會能投入大量的精力，不斷完善通信網(wǎng)絡的安全，為人民生產(chǎn)生活、國家繁榮昌盛提供有力的保證。

參考文獻

[1]梁禮，楊君剛，朱廣良，等.基于實時告警的層次化網(wǎng)絡安全風險評估方法[J].計算機工程與設計，2013，34（7）：2315-2323.

篇2

1

總則

1.1

編制目的

建立健全本市網(wǎng)絡安全事件應急工作機制，提高應對突發(fā)網(wǎng)絡安全事件能力，預防和減少網(wǎng)絡安全事件造成的損失和危害，保護公眾利益，維護國家安全、公共安全和社會秩序，保障城市安全運行。

1.2

編制依據(jù)

《中華人民共和國突發(fā)事件應對法》、《中華人民共和國網(wǎng)絡安全法》、《突發(fā)事件應急預案管理辦法》、《國家網(wǎng)絡安全事件應急預案》、《XX市實施辦法》、《XX市突發(fā)公共事件總體應急預案》和《信息安全技術

信息安全事件分類分級指南》（GB/Z

20986—2007）等,編制本預案。

1.3

適用范圍

本預案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡安全事件，以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運行的網(wǎng)絡安全事件的預防和處置工作。其中，有關基礎電信網(wǎng)絡的通信保障和通信恢復等應急處置工作，適用《XX市通信保障應急預案》;有關信息內(nèi)容安全事件、涉密網(wǎng)絡和系統(tǒng)的網(wǎng)絡安全事件的應對，另行制定預案。

1.4

工作原則

堅持統(tǒng)一領導、分級負責；堅持統(tǒng)一指揮、密切協(xié)同、快速反應、科學處置；堅持預防為主，預防與應急相結合；堅持誰主管誰負責、誰運行誰負責，充分發(fā)揮各方面力量共同做好網(wǎng)絡安全事件的預防和處置工作。

2

組織體系

2.1

領導機構

市委網(wǎng)絡安全和信息化委員會（以下稱“市委網(wǎng)信委”）負責統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡安全保障工作，對處置本市網(wǎng)絡安全事件實施統(tǒng)一指揮。

2.2

應急聯(lián)動機構

市應急聯(lián)動中心設在市公安局，作為本市突發(fā)事件應急聯(lián)動先期處置的職能機構和指揮平臺，履行應急聯(lián)動處置較大和一般突發(fā)事件、組織聯(lián)動單位對特別重大或重大突發(fā)事件進行先期處置等職責。各聯(lián)動單位在其職責范圍內(nèi)，負責突發(fā)事件應急聯(lián)動先期處置工作。

2.3

市應急處置指揮部

發(fā)生特別重大、重大網(wǎng)絡安全事件發(fā)生，職能部門報市領導決定后，將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡安全事件應急處置指揮部（以下簡稱“市應急處置指揮部”），統(tǒng)一指揮本市網(wǎng)絡安全事件處置工作?？傊笓]由市領導確定或由市委網(wǎng)信委負責相關工作的領導擔任，成員由相關部門和單位領導組成，開設位置根據(jù)應急處置需要確定。同時，根據(jù)情況需要，設置聯(lián)絡和處置等專業(yè)小組，在市應急處置指揮部的統(tǒng)一指揮下開展工作。

2.4

職能部門

市委網(wǎng)絡安全和信息化委員會辦公室（以下稱“市委網(wǎng)信辦”）作為市委網(wǎng)信委的辦事機構，具體承擔統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡安全事件應對工作，建立健全跨部門聯(lián)動處置機制。

2.5

專家咨詢機構

市委網(wǎng)信辦負責組建處置網(wǎng)絡安全事件專家咨詢組，為處置網(wǎng)絡安全事件提供決策咨詢建議和技術支持。

3

預防預警

3.1

預防

各區(qū)、各部門、各單位要做好網(wǎng)絡安全事件的風險評估和隱患排查工作，及時采取有效措施，避免和減少網(wǎng)絡安全事件的發(fā)生及危害。

3.2

預警分級

網(wǎng)絡安全事件預警等級分為四級：由高到低依次用紅色、橙色、黃色和藍色表示，分別對應發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡安全事件。

3.3

預警監(jiān)測

各區(qū)、各部門、各單位按照“誰主管誰負責、誰運行誰負責”的要求，組織對本區(qū)域、本單位管理范圍內(nèi)建設運行的網(wǎng)絡和信息系統(tǒng)開展網(wǎng)絡安全監(jiān)測工作。各區(qū)、各部門、各單位將重要監(jiān)測信息報市委網(wǎng)信辦，市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡安全信息共享。

3.4

預警信息

市委網(wǎng)信辦根據(jù)危害性和緊急程度，適時在一定范圍內(nèi)，網(wǎng)絡安全事件預警信息，預警級別可視網(wǎng)絡安全事件的發(fā)展態(tài)勢和處置進展情況作出調(diào)整。其中，紅色、橙色預警信息同時報市委總值班室、市政府總值班室。

預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、機關等。

3.5

預警響應

進入預警期后，有關地區(qū)和單位立即采取預防措施，檢查可能受到影響的網(wǎng)絡和信息系統(tǒng)，做好相關安全風險的排查和修復工作。加強本地區(qū)、本單位網(wǎng)絡與信息系統(tǒng)安全狀況的監(jiān)測，并將最新情況及時報市委網(wǎng)信辦。市網(wǎng)絡與信息安全應急管理事務中心根據(jù)事件性質(zhì)，通知相關應急處置支撐隊伍處于應急待命狀態(tài)，并保障所需的應急設備和網(wǎng)絡資源處于隨時可以調(diào)用狀態(tài)。同時，加強對全市網(wǎng)絡與信息系統(tǒng)安全狀況的監(jiān)測，每小時向市委網(wǎng)信辦報告最新情況。

3.6

預警解除

市委網(wǎng)信辦根據(jù)實際情況，確定是否解除預警，及時預警解除信息。

4

應急響應

4.1

信息報告

4.1.1發(fā)生網(wǎng)絡安全事件的單位必須在半小時內(nèi)口頭、1小時內(nèi)書面報告市委網(wǎng)信辦值班室、市應急聯(lián)動中心和事發(fā)地區(qū)網(wǎng)絡安全主管部門。較大以上網(wǎng)絡安全事件或特殊情況，必須立即報告。

4.1.2發(fā)生重大網(wǎng)絡安全事件，市委網(wǎng)信辦、市應急聯(lián)動中心必須在接報后1小時內(nèi)口頭、2小時內(nèi)書面同時報告市委網(wǎng)信委、市委總值班室、市政府總值班室；發(fā)生特別重大網(wǎng)絡安全事件或特殊情況，必須立即報告市委網(wǎng)信委、市委總值班室、市政府總值班室。

4.2

響應等級

4.2.1本市處置網(wǎng)絡安全事件應急響應等級分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應特別重大、重大、較大、一般網(wǎng)絡安全事件。事件的響應等級由市委網(wǎng)信辦判定。

4.2.2發(fā)生一般或較大網(wǎng)絡安全事件，由市委網(wǎng)信辦和市應急聯(lián)動中心決定響應等級并組織實施；發(fā)生重大或特別重大網(wǎng)絡安全事件，由市委網(wǎng)信辦和市應急聯(lián)動中心提出處置建議，報市委網(wǎng)信委（或市應急處置指揮部）批準后組織實施。

4.3

應急處置

4.3.1市網(wǎng)絡與信息安全應急管理事務中心應在接報后，立即評估事件影響和可能波及的范圍，研判事件發(fā)展態(tài)勢，根據(jù)需要，組織各專業(yè)機構在職責范圍內(nèi)參與網(wǎng)絡安全事件的先期處置，并向市委網(wǎng)信辦報告現(xiàn)場動態(tài)信息。必要時，由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡與信息安全應急管理事務中心、事發(fā)單位、主管機構負責人和相關信息安全專家組成的現(xiàn)場處置工作組，具體負責現(xiàn)場應急處置工作。

4.3.2

一般、較大網(wǎng)絡安全事件發(fā)生后，事發(fā)單位應在第一時間實施即時處置，控制事態(tài)發(fā)展。市委網(wǎng)信辦會同市應急聯(lián)動中心組織協(xié)調(diào)相關部門、單位和專業(yè)機構以及事發(fā)地區(qū)政府調(diào)度所需應急資源，協(xié)助事發(fā)單位開展應急處置。一旦事態(tài)仍不能得到有效控制，由市委網(wǎng)信辦報請市委網(wǎng)信委決定調(diào)整應急響應等級和范圍，啟動相應應急措施。必要時，由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡安全事件的處置工作。

4.3.3

重大、特別重大網(wǎng)絡安全事件發(fā)生后，由市委網(wǎng)信辦會同市應急聯(lián)動中心組織事發(fā)地區(qū)政府和相關專業(yè)機構及單位聯(lián)動實施先期處置。一旦事態(tài)仍不能得到有效控制，視情將市委網(wǎng)信委轉(zhuǎn)為市應急處置指揮部，統(tǒng)一指揮、協(xié)調(diào)有關單位和部門實施應急處置。

4.4

技術實施

4.4.1處置小組制訂具體處置建議方案后，組織相關專業(yè)機構、事發(fā)單位和有關部門進行檢驗，檢驗結果上報市應急處置指揮部。

4.4.2檢驗結果經(jīng)評估后形成處置正式方案，經(jīng)批準后由聯(lián)絡小組及有關部門按照方案要求，協(xié)調(diào)、落實所需的應急資源。

4.4.3處置小組根據(jù)市應急指揮部下達的指令，實施應急處置。處置手段主要為：

（1）封鎖。對擴散性較強的網(wǎng)絡安全事件，立即切斷其與網(wǎng)絡的連接，保障整個系統(tǒng)的可用性，防止網(wǎng)絡安全事件擴散。

（2）緩解。采取有效措施，緩解網(wǎng)絡安全事件造成的影響，保障系統(tǒng)的正常運行，盡量降低網(wǎng)絡安全事件帶來的損失。

（3）追蹤。對黑客入侵、DOS攻擊等人為破壞，由相關執(zhí)法部門進行現(xiàn)場取證，并采取一定的技術手段，追蹤對方信息。

（4）消除和恢復。根據(jù)事件處置效果，采取相應措施，消除事件影響；及時對系統(tǒng)進行檢查，排除系統(tǒng)隱患，以免再次發(fā)生同類型事件，并恢復受侵害系統(tǒng)運行。

4.5

信息

4.5.1一般或較大網(wǎng)絡安全事件信息和輿論引導工作，由市委網(wǎng)信辦負責。

4.5.2重大或特別重大網(wǎng)絡安全事件信息工作，由市政府新聞辦負責，市委網(wǎng)信辦負責輿論引導和提供口徑。

5

后期處置

網(wǎng)絡安全事件處置后，市委網(wǎng)信辦負責會同事發(fā)單位和相關部門對網(wǎng)絡安全事件的起因、性質(zhì)、影響、損失、責任和經(jīng)驗教訓等進行調(diào)查和評估。

6

應急保障

有關部門和市網(wǎng)絡安全重點單位（以下簡稱“重點單位”）要按照職責分工和相關要求，切實做好應對網(wǎng)絡安全事件的人員、物資、通信和經(jīng)費等保障工作，保證應急處置和救援工作的順利進行。

6.1

機構和人員

各區(qū)、各部門、各單位要落實網(wǎng)絡安全工作責任制，把責任落實到具體部門、具體崗位和個人，并建立健全應急工作機制。

各區(qū)、各部門、各單位要將網(wǎng)絡安全事件的應急知識列為領導干部和有關人員的培訓內(nèi)容，加強網(wǎng)絡安全特別是網(wǎng)絡安全應急預案的培訓，提高防范意識及技能。

6.2

物資保障

各相關部門、專業(yè)機構、重點單位要根據(jù)實際需要，做好網(wǎng)絡與信息系統(tǒng)設備儲備工作，并將儲備物資清單報市委網(wǎng)信辦備案。

6.3

通信保障

市經(jīng)濟和信息化委員會（市無線電管理局）、市通信管理局等部門要建立無線和有線相結合、基礎電信網(wǎng)絡與機動通信系統(tǒng)相配套的應急通信系統(tǒng)，確保應急處置時通信暢通。

6.4

經(jīng)費保障

依照市政府有關處置應急情況的財政保障規(guī)定執(zhí)行。

6.5

責任與獎懲

網(wǎng)絡安全事件應急處置工作實行責任追究制。

市委網(wǎng)信辦及有關區(qū)和部門對網(wǎng)絡安全事件應急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵。

市委網(wǎng)信辦及有關區(qū)和部門對不按規(guī)定制定預案和組織開展演練，遲報、謊報、瞞報和漏報網(wǎng)絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的，依照相關規(guī)定對有關責任人給予處分；構成犯罪的，依法追究刑事責任。

7

附則

7.1

預案解釋

本預案由市委網(wǎng)信辦負責解釋。

7.2

預案修訂

市委網(wǎng)信辦根據(jù)實際情況變化，適時評估修訂本預案。

7.3

預案實施

本預案由市委網(wǎng)信辦組織實施。

各區(qū)、各部門、各單位根據(jù)本預案，制定或修訂本區(qū)、本部門、本單位網(wǎng)絡安全事件應急預案，并報市委網(wǎng)信辦備案。

本預案自印發(fā)之日起實施。

附

件：

1.

網(wǎng)絡安全事件分類和分級

2.

相關部門和單位職責

3.

名詞術語

4.

網(wǎng)絡和信息系統(tǒng)損失程度劃分說明

附件1

網(wǎng)絡安全事件分類和分級

一、事件分類

網(wǎng)絡安全事件分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設備設施故障、災害性事件和其他網(wǎng)絡安全事件等。

1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

2.網(wǎng)絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡掃描竊聽事件、網(wǎng)絡釣魚事件、干擾事件和其他網(wǎng)絡攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內(nèi)容安全事件是指通過網(wǎng)絡傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩(wěn)定和公眾利益的事件（另行制定預案應對）。

5.設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

6.災害性事件是指由自然災害等其他突發(fā)事件導致的網(wǎng)絡安全事件。

7.其他事件是指不能歸為以上分類的網(wǎng)絡安全事件。

二、事件分級

網(wǎng)絡安全事件分為四級：特別重大網(wǎng)絡安全事件、重大網(wǎng)絡安全事件、較大網(wǎng)絡安全事件、一般網(wǎng)絡安全事件。

1.符合下列情形之一的，為特別重大網(wǎng)絡安全事件：

（1）重要網(wǎng)絡和信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務處理能力。

（2）國家重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構成特別嚴重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡安全事件。

2.符合下列情形之一且未達到特別重大網(wǎng)絡安全事件的，為重大網(wǎng)絡安全事件：

（1）重要網(wǎng)絡和信息系統(tǒng)遭受嚴重的系統(tǒng)損失，造成系統(tǒng)長時間中斷或局部癱瘓，業(yè)務處理能力受到極大影響。

（2）國家重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構成嚴重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網(wǎng)絡安全事件。

3.符合下列情形之一且未達到重大網(wǎng)絡安全事件的，為較大網(wǎng)絡安全事件：

（1）重要網(wǎng)絡和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務處理能力受到影響。

（2）國家重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構成較嚴重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網(wǎng)絡安全事件。

4.除上述情形外，對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構成一定威脅、造成一定影響的網(wǎng)絡安全事件，為一般網(wǎng)絡安全事件。

附件2

相關部門和單位職責

1.市委網(wǎng)信辦：統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡安全事件應對工作，建立網(wǎng)絡安全保障體系；建立完善本市網(wǎng)絡安全事件監(jiān)測預警網(wǎng)絡；負責信息網(wǎng)絡安全技術、設備、產(chǎn)品的監(jiān)督管理。

2.市公安局：負責打擊網(wǎng)絡犯罪，與本市重要信息系統(tǒng)主管部門建立信息通報機制，通報、預警網(wǎng)絡安全情況，監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護和非涉密網(wǎng)絡安全等級保護。

3.市通信管理局：負責互聯(lián)網(wǎng)信息服務及接入服務單位的審批、備案審查和指導工作；指導、協(xié)調(diào)本市通信網(wǎng)絡安全事件應急處置。

4.市網(wǎng)絡與信息安全應急管理事務中心：受市委網(wǎng)信辦委托，負責本市各類網(wǎng)絡安全應急資源的管理與調(diào)度，提供網(wǎng)絡安全事件應急處置技術支持和服務；負責全市網(wǎng)絡安全應急預案備案管理，組織開展應急技術培訓、應急演練及事件處置善后與評估工作；建設和完善本市網(wǎng)絡安全事件監(jiān)測預警網(wǎng)絡，本市相應級別的網(wǎng)絡安全事件預警信息；組織運營網(wǎng)絡安全應急技術支撐隊伍和專家隊伍。

5.各區(qū)：負責本區(qū)自建自管信息系統(tǒng)網(wǎng)絡安全事件的預防、監(jiān)測、報告和應急處置工作，并配合有關部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡安全事件的處置工作；為處置工作提供必要的后勤保障。

6.其他有關部門、單位：按照“誰主管誰負責、誰運行誰負責”的原則，組織實施和指導本系統(tǒng)、行業(yè)的網(wǎng)絡安全事件的預防監(jiān)測、報告和應急處置工作。

附件3

名詞術語

一、重要網(wǎng)絡和信息系統(tǒng)

所承載的業(yè)務與國家安全、社會秩序、經(jīng)濟建設、公眾利益密切相關的網(wǎng)絡和信息系統(tǒng)。

（參考依據(jù)：《信息安全技術

信息安全事件分類分級指南》（GB/Z

20986—2007））

二、重要敏感信息

不涉及國家秘密，但與國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定以及企業(yè)和公眾利益密切相關的信息，這些信息一旦未經(jīng)授權披露、丟失、濫用、篡改或銷毀，可能造成以下后果：

1.損害國防、國際關系；

2.損害國家財產(chǎn)、公共利益以及個人財產(chǎn)或人身安全；

3.影響國家預防和打擊經(jīng)濟與軍事間諜、政治滲透、有組織犯罪等；

4.影響行政機關依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計等行政活動，妨礙政府部門履行職責；

6.危害國家關鍵基礎設施、政府信息系統(tǒng)安全；

7.影響市場秩序，造成不公平競爭，破壞市場規(guī)律；

8.可推論出國家秘密事項；

9.侵犯個人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權；

10.損害國家、企業(yè)、個人的其他利益和聲譽。

（參考依據(jù)：《信息安全技術/云計算服務安全指南》（GB/T31167—2014））

附件4

網(wǎng)絡和信息系統(tǒng)損失程度劃分說明

網(wǎng)絡和信息系統(tǒng)損失是指由于網(wǎng)絡安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導致系統(tǒng)業(yè)務中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價，劃分為特別嚴重的系統(tǒng)損失、嚴重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說明如下：

1.特別嚴重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務處理能力，或系統(tǒng)關鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴重破壞，恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價十分巨大，對于事發(fā)組織是不可承受的；

2.嚴重的系統(tǒng)損失：造成系統(tǒng)長時間中斷或局部癱瘓，使其業(yè)務處理能力受到極大影響，或系統(tǒng)關鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價巨大，但對于事發(fā)組織是可承受的；

篇3

關鍵詞：網(wǎng)絡安全；應急管理；對策

中圖分類號：TP393.0 文獻標識碼：A文章編號：1007-9599 (2011) 06-0000-02

Network Security Emergency Management and Countermeasures

Jia Wei

(Qinhuangdao Branch of China Unicom,Qinhuangdao066300,China)

Abstract:With the deepening of the network technology,network construction in China has entered a stage of rapid development of network security has become China's economic construction and social stability of the important issues.Faced large-scale network system,we must improve network security awareness and network security techniques in order to ensure network security and ensure economic and social stability and development.

Keywords:Network security;Emergency management;Countermeasures

隨著科技的發(fā)展，計算機網(wǎng)絡已成為社會、經(jīng)濟、文化、國防等多方面交換信息的重要手段，滲透到我們生活的多個領域。因此，必須認清網(wǎng)絡安全的潛在威脅，采取有效的安全策略應對突發(fā)性事件，對保障網(wǎng)絡安全十分必要。本文將對我國網(wǎng)絡安全應急管理的有關內(nèi)容及相關對策進行分析與闡述，以加強網(wǎng)絡防范的新思路、新技術。

一、網(wǎng)絡安全的應急管理概述

隨著我國互聯(lián)網(wǎng)技術的飛速發(fā)展，當前網(wǎng)絡用戶的數(shù)量已超過1.37億，各種與互聯(lián)網(wǎng)相關的新業(yè)務也迅速發(fā)展，包括電子商務、電子政務等水平進一步提高，互聯(lián)網(wǎng)的社會基礎功能越來越完善，通過網(wǎng)絡介質(zhì)獲得交換信息已成為主要網(wǎng)絡交流方式。但是由于互聯(lián)網(wǎng)處于一個不斷運行的系統(tǒng)與社會公共環(huán)境中，面臨的隱藏安全威脅越來越嚴重，因此網(wǎng)絡安全的重要性日益凸顯。

網(wǎng)絡信息系統(tǒng)的安全漏洞是產(chǎn)生安全威脅的主要原因之一。自2006年以來，互聯(lián)網(wǎng)中體現(xiàn)出的“零日攻擊”現(xiàn)象越來越多，“零日攻擊”是指公布系統(tǒng)漏洞的當天就產(chǎn)生了與之對應的攻擊手段。除了IE瀏覽器漏洞與Windows漏洞以外，微軟公司在辦公軟件中的安全漏洞也不斷增加，這種漏洞的大量出現(xiàn)與迅速增加無疑加重了治理網(wǎng)絡安全的總體趨勢。

另外，惡意代碼已成為當前黑客入侵、構建僵尸網(wǎng)絡的重要來源，并以此竊取網(wǎng)絡用戶的重要信息、控制計算機，開展大規(guī)模的攻擊。同時，互聯(lián)網(wǎng)上出現(xiàn)了大量通過郵件、網(wǎng)頁、聊天攻擊的惡意代碼，也讓網(wǎng)絡用戶難以防控?？梢姡瑥目傮w形勢來看，我國互聯(lián)網(wǎng)的網(wǎng)絡安全狀況令人擔憂，且在利益的驅(qū)使下，網(wǎng)絡安全的突發(fā)事件越來越頻繁，加上網(wǎng)絡安全事件的隱蔽性與復雜性，只有政府、運營商、網(wǎng)絡用戶等多方面的重視與合作，才能真正發(fā)揮應急管理手段。因此，采取必要的應急相應措施是當前應對網(wǎng)絡事件的重要手段，也是降低網(wǎng)絡安全風險的主動措施，提高網(wǎng)絡安全的積極防御手段。

二、加強網(wǎng)絡安全應急管理的有效對策

（一）強調(diào)網(wǎng)絡安全意識

經(jīng)相關數(shù)據(jù)的調(diào)查表明，我國大多數(shù)網(wǎng)絡安全事件并不是來自外部攻擊，而是內(nèi)部人員。在網(wǎng)絡安全的防線中，人是最薄弱的環(huán)節(jié)，因此加強網(wǎng)絡安全的最可靠保障就是人，加強人們對網(wǎng)絡安全的意識，才能從根本上落實各項防范措施。因此，我國必須做好對網(wǎng)絡用戶的安全信息教育工作，提高網(wǎng)絡安全的意識與技術水平，以實際案例進行深刻培訓與教育，啟發(fā)網(wǎng)絡用戶的安全覺悟性。應將網(wǎng)絡安全意識與責任意識、政治意識、法律意識以及保密意識等相關聯(lián)，以加強經(jīng)常性、廣泛性的網(wǎng)絡安全知識普及，和相關法律法規(guī)制度的宣傳。

（二）提高網(wǎng)絡安全的技術水平

由于計算機的硬件與軟件技術都源自經(jīng)濟發(fā)達國家，我國的發(fā)展還相對落后，因此缺乏網(wǎng)絡信息的自主技術。當前網(wǎng)絡安全主要存在三大漏洞：操作系統(tǒng)、數(shù)據(jù)庫、CPU芯片。我國網(wǎng)關軟件多來自進口，其中核心技術的掌握權均在他國手中。因此，我國常處于擾、竊聽、欺詐、監(jiān)稅等各種網(wǎng)絡安全威脅中。因此，必須加強我國網(wǎng)絡安全技術水平，避免網(wǎng)絡安全長期處于脆弱狀態(tài)。因此，在當前網(wǎng)絡安全的關鍵時期，我國應積極建立網(wǎng)絡安全的學科體系，加強對信息產(chǎn)業(yè)專業(yè)人才的培訓，為我國網(wǎng)絡信息安全提供一個系統(tǒng)化的理論指導與基礎支撐，給今后網(wǎng)絡安全的發(fā)展奠定技術基礎。在現(xiàn)代網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展中，我國必須走上獨立發(fā)展道路，發(fā)展我國具有自主知識產(chǎn)權的網(wǎng)絡產(chǎn)業(yè)，能夠獨立開發(fā)各種信息設備，進一步提高網(wǎng)絡安全性。另外，為了加快我國自主知識產(chǎn)權的網(wǎng)絡安全發(fā)展，應加大資金的投入，完善對外合作、安全測評、產(chǎn)品開發(fā)、采購政策、利益分配等多方面的技術水平提高。

（三）建立網(wǎng)絡安全應急處理體制

網(wǎng)絡安全事件是難以避免的，因此必須加強對網(wǎng)絡安全的應急處理手段，盡量控制并減弱風險，并在發(fā)生網(wǎng)絡安全突發(fā)事件時，能最大強度的避免或減少損失，并盡快恢復網(wǎng)絡的正常使用。一方面，完善應急處理的程序與措施，加強防范并及時處理各種網(wǎng)絡安全事件，提高網(wǎng)絡系統(tǒng)的應急恢復能力，并制定備份，以及時恢復系統(tǒng)。另一方面，提高對網(wǎng)絡安全的監(jiān)控手段，及時發(fā)現(xiàn)問題，并積極處理病毒侵入、網(wǎng)絡攻擊、漏洞傳播等問題，已打擊網(wǎng)絡犯罪行為。

（四）培養(yǎng)應急響應的專業(yè)隊伍

應急響應主要在于“養(yǎng)兵千日、用兵一時”的特殊性，平常此項工作可視為可有可無，但是一旦出現(xiàn)緊急事件，一個專業(yè)化、素質(zhì)高的應急響應隊伍將發(fā)揮重要作用。首先，建立一支技術支持隊伍，如選擇并授權多家有專業(yè)資格的網(wǎng)絡安全產(chǎn)品及服務供應商作為重要的技術保障、合作服務伙伴，以提供專業(yè)化的應急處理技術服務；其次，在應急處理的系統(tǒng)中組合網(wǎng)絡安全的專家隊伍，開展定期與不定期的網(wǎng)絡安全技術培訓與應急討論，提高對網(wǎng)絡安全的應急處理水平。

（五）加快我國網(wǎng)絡安全的立法體系

當前，我國有關網(wǎng)絡安全系統(tǒng)的反應、預測、防范及恢復能力方面仍比較薄弱，沒有符合網(wǎng)絡發(fā)展需要的政策法規(guī)限制，網(wǎng)絡安全立法仍處于空白狀態(tài)。雖然近年來我國已經(jīng)制訂了相關法律文件與行政規(guī)章制度、法規(guī)等，在小范圍內(nèi)發(fā)揮一定效果，但是仍不能從根本上解決網(wǎng)絡安全問題：一是我國法律法規(guī)體系龐大，各領域間的相通性與協(xié)調(diào)性不足，各部門之間缺乏科學的統(tǒng)籌規(guī)劃；二是當前法律法規(guī)仍以部門制度為主，缺乏權威性與系統(tǒng)性；三是在現(xiàn)有的法律法規(guī)中，過于拘泥原則性，可操作性不強。因此，針對這些實際存在的問題，我國正在積極構建網(wǎng)絡安全法律框架，但是就我國網(wǎng)絡安全的現(xiàn)狀，加上長期性的發(fā)展而言仍處于淺層階段。由于網(wǎng)絡的特點決定了網(wǎng)絡安全法律的特點，這些與網(wǎng)絡技術密切相關，因此在考慮到法律手段的保護形式時，必須加入技術性的特征，以滿足網(wǎng)絡技術規(guī)律的需要。針對當前網(wǎng)絡技術的發(fā)展與安全保護手段失衡的現(xiàn)狀，我國必須完善從技術到法律、從進口到出口、從硬件到軟件的信息“法網(wǎng)”，只有積極構建這樣的法律體系，才能讓我國網(wǎng)絡安全處于法律的保護中。

（六）加強網(wǎng)絡系統(tǒng)的安全評估

應急體系的建立主要在于保護網(wǎng)絡資源，因此任何防范體系的前提都是“預防”，以做到防患于未然。首先，應加強網(wǎng)絡安全的安全評估工作，只有對網(wǎng)絡系統(tǒng)的安全性有全面了解，才能在發(fā)生安全事件時能做到及時相應與及時處理；其次，應加強安全隱患的分析能力，以避免由安全隱患而帶來的網(wǎng)絡威脅并提高處理能力。

可見，由于社會信息化的發(fā)展程度，已讓我們的社會生活處于對互聯(lián)網(wǎng)的依賴中，而由于互聯(lián)網(wǎng)始終處于一個開放性、共享性的空間中，決定了它本身就存在不安全性，如木馬病毒、網(wǎng)絡攻擊等形勢嚴峻，這就要求我們必須提高警惕，及時發(fā)現(xiàn)網(wǎng)絡安全問題，快速反應、快速恢復，盡量將損失降到最小，保障經(jīng)濟與社會的穩(wěn)定。

參考文獻：

[1]王家玉.計算機網(wǎng)絡安全事件監(jiān)測及應急處理系統(tǒng)設計與實現(xiàn)[J].北京大學,軟件工程,2006

[2]趙志光,徐欣.以人為本,建立應急聯(lián)動的網(wǎng)絡安全機制[J].科技廣場,2010,1

[3]彭云峰.IPS在應急平臺網(wǎng)絡中的應用研究與設計[N].合肥工業(yè)大學.計算機技術,2008

篇4

為了切實做好學校校園網(wǎng)絡突發(fā)事件的防范和應急處理工作，進一步提高我校預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校校園網(wǎng)絡與信息安全，妥善處理危害網(wǎng)絡與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。結合學校工作實際，制定本預案。

第一章 總則

第一條本預案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡設施及信息安全等有關的災害。

第二條本預案的指導思想是湖北師范學院有關計算機網(wǎng)絡及信息安全基本要求。

第三條本預案適用于湖北師范學院內(nèi)所有個人和辦公用計算機以及各研究所、實驗室（中心）、教學機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡硬件、軟件，以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應急處置。

第四條應急處置工作原則：統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第二章 組織指揮和職責任務

第五條學校成立網(wǎng)絡與信息安全應急處置工作小組，工作小組的主要職責與任務是統(tǒng)一領導全校信息網(wǎng)絡的災害應急工作，在校領導組織指揮下，全面負責學校信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災害處置工作中的重大問題等。

第六條現(xiàn)代信息技術中心（以下簡稱“信息中心”）負責日常信息網(wǎng)絡安全事件的具體處理，其中信息中心是信息網(wǎng)絡安全事件處置控制中心，負責服務器端和網(wǎng)絡層面的安全事件處置，并為各部門、院（系）做好部門辦公用機和個人用機的安全處置提供技術指導。

第三章 處置措施和處置程序

第七條處置措施

處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

（一）災害發(fā)生前，信息中心按照崗位職責的要求，技術中心人員各司其責切實加強日常信息網(wǎng)絡安全工作的檢查、維護，定時升級系統(tǒng)補丁和殺毒軟件，檢查防火墻、IDS（入侵檢測系統(tǒng)）的運行情況，及時消除隱患；

學校各單位切實落實部門網(wǎng)站管理工作職責、安全責任制，特別是對于開辦網(wǎng)上論壇、留言板、聊天室、社區(qū)等交互式欄目網(wǎng)站的部門要落實關于信息審核、信息巡查和版主負責制度的情況，要設有防范措施和專人管理；

加強信息網(wǎng)絡安全常識普及，使教職工掌握信息網(wǎng)絡安全常識，并具備一定防范處理突發(fā)事件的基本知識。

建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的，在向工作領導小組報告的同時，還應向黃石市公安局網(wǎng)絡監(jiān)察部門報告。

（二）災害發(fā)生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向工作小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。

第八條處置程序

（一）發(fā)現(xiàn)情況

現(xiàn)代信息技術中心要嚴格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。

（二）預案啟動

一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。

（三）應急處置方法

在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據(jù)這兩種情況把應急處置方法分為兩個流程。

流程一：當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案：

1、病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關閉相應的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

2、入侵：對于網(wǎng)絡入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時關閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接，并盡快恢復。

4、網(wǎng)絡故障：一旦發(fā)現(xiàn)，可根據(jù)相應工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業(yè)人員。

（四）情況報告

災害發(fā)生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向?qū)W校網(wǎng)絡與信息安全應急處置工作小組匯報。在重大災害發(fā)生時，可以同時向市公安局網(wǎng)絡監(jiān)察部門匯報。中、小型級別的災害，可以只向?qū)W校的網(wǎng)絡與信息安全應急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結束。情況報告內(nèi)容包括：災害發(fā)生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發(fā)生的建議與方案等。

（五）預警

災害發(fā)生時，可根據(jù)災害的危害程度適當?shù)仡A警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關網(wǎng)站了預警而學校信息網(wǎng)絡還沒有出現(xiàn)相應的災害，除了在技術上進行防范以外，還應當向網(wǎng)絡信息用戶預警，直至災害警報解除。

（六）預案終止

經(jīng)專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網(wǎng)絡與信息安全應急處置工作小組宣布險情或災情應急期結束，并予以公告，同時預案終止。

第四章 保障措施

災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，必須做好應急保障工作。

第九條人員保障

重視人員的建設與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。

第十條技術保障

重視網(wǎng)絡信息技術的建設和升級換代，在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。

第十一條物資保障

建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。

第十二條訓練和演練

加強全校網(wǎng)絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。

第五章 附則

篇5

目前，我國網(wǎng)絡安全勢態(tài)嚴峻。據(jù)工信部日前透露，1月4日至10日，我國境內(nèi)被篡改的政府網(wǎng)站數(shù)量為178個，與前一周相比大幅增長409%。此消息的依據(jù)來自于國家互聯(lián)網(wǎng)應急中心的監(jiān)測結果。

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導致用戶不能正常訪問。眾多網(wǎng)站最近頻遭網(wǎng)絡攻擊的消息，不禁引起業(yè)界及廣大網(wǎng)民的深刻反思：“我們的互聯(lián)網(wǎng)真的安全嗎？”

據(jù)中國互聯(lián)網(wǎng)絡信息中心的調(diào)查報告，2009年我國網(wǎng)民規(guī)模達到3.84億人，普及率達28.9%，網(wǎng)民規(guī)模較2008年底增長8600萬人，年增長率為28.9%。中國互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而，在高速發(fā)展的背后，我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞，期盼互聯(lián)網(wǎng)增長的不僅有渴望信息的網(wǎng)民，也有心存不善的黑客，不僅有滾滾而來的財富，也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘：“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然，互聯(lián)網(wǎng)以其網(wǎng)絡的開放性、技術的滲透性、信息傳播的交互性而廣泛滲透到各個領域，有力地促進了經(jīng)濟社會的發(fā)展。但同時，網(wǎng)絡信息安全問題日益突出，如不及時采取積極有效的應對措施，必將影響我國信息化的深入持續(xù)發(fā)展，對我國經(jīng)濟社會的健康發(fā)展帶來不利影響。進一步加強網(wǎng)絡安全工作，創(chuàng)建一個健康、和諧的網(wǎng)絡環(huán)境，需要我們深入研究，落實措施。

二、關于互聯(lián)網(wǎng)安全的幾點建議

第一，要深刻認識網(wǎng)絡安全工作的重要性和緊迫性。

黨的十七大指出，要大力推進信息化與工業(yè)化的融合。推進信息化與工業(yè)化融合發(fā)展，對網(wǎng)絡安全必須有新的要求。信息化發(fā)展越深入，經(jīng)濟社會對網(wǎng)絡的應用性越強，保證網(wǎng)絡安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰(zhàn)略高度認識網(wǎng)絡安全的重要性、緊迫性，始終堅持一手抓發(fā)展，一手抓管理。在加強互聯(lián)網(wǎng)發(fā)展，深入推動信息化進程的同時，采取有效措施做好網(wǎng)絡安全各項工作，著力構建一個技術先進、管理高效、安全可靠的網(wǎng)絡信息安全保障體系。

第二，要進一步完善網(wǎng)絡應急處理協(xié)調(diào)機制。

網(wǎng)絡安全是一項跨部門、跨行業(yè)的系統(tǒng)工程，涉及政府部門、企業(yè)應用部門、行業(yè)組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運轉(zhuǎn)靈活、反應快速的協(xié)調(diào)機制，形成合力有效應對各類網(wǎng)絡安全問題。特別是，移動互聯(lián)網(wǎng)安全防護體系建設包含網(wǎng)絡防護、重要業(yè)務系統(tǒng)防護、基礎設施安全防護等多個層面，包含外部威脅和內(nèi)部管控、第三方管理等多個方位的安全需求，因此應全面考慮不同層面、多個方位的立體防護策略。

第三，要著力加強網(wǎng)絡安全隊伍建設和技術研究。

要牢固樹立人才第一觀念，為加強網(wǎng)絡管理提供堅實的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢，積極支持網(wǎng)絡安全學科專業(yè)和培訓機構的建設，努力培養(yǎng)一支管理能力強、業(yè)務水平高、技術素質(zhì)過硬的復合型隊伍。不斷加強創(chuàng)新建設，是有效提升網(wǎng)絡安全水平的基礎，要加強相關技術，特別是關鍵核心技術的攻關力度，積極研究制訂和推動出臺有關扶持政策，有效應對網(wǎng)絡安全面臨的各種挑戰(zhàn)。

第四，要進一步加強網(wǎng)絡安全國際交流與合作。

在立足我國國情，按照政府主導、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎上，不斷增強應急協(xié)調(diào)能力，進一步加強網(wǎng)絡安全領域的國際交流與合作，推動形成公平合理的國際互聯(lián)網(wǎng)治理新格局，共同營造和維護良好的網(wǎng)絡環(huán)境。

第五，要加強網(wǎng)絡和信息安全戰(zhàn)略與規(guī)劃的研究，針對網(wǎng)絡信息安全的薄弱環(huán)節(jié)，不斷完善有關規(guī)章制度。

如在當前的市場準入中，要求運營商必須承諾信息安全保障措施和信息安全責任，并監(jiān)督其自覺履行相關義務。還要充分發(fā)揮行業(yè)自律及社會監(jiān)督作用，利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術、倡導網(wǎng)絡文明。

第六，協(xié)調(diào)各方職能，建立網(wǎng)絡安全管理的長效機制。

篇6

關鍵詞：醫(yī)院信息標準化建設；網(wǎng)絡安全；管理體系

由于信息化技術的日益發(fā)展，很多醫(yī)療信息系統(tǒng)都在發(fā)展過程中進行了優(yōu)化，大大推動了醫(yī)療診斷技術水平的提升，使診斷工作更為精細化，有效提升了員工績效水平和醫(yī)療工作的整體品質(zhì)。與此同時，其復雜性也在日益提高，使得醫(yī)院安全問題凸顯，同時面臨多種惡意軟件入侵，對醫(yī)院網(wǎng)絡產(chǎn)生了重大的負面影響。因此，在技術水平達標的同時，還需要人工操作來確保網(wǎng)絡的安全。2018年4月，國務院印發(fā)《國務院關于推進“推進互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》，提出各類醫(yī)療機構今年要逐步完善和繼續(xù)完善“互聯(lián)網(wǎng)醫(yī)療衛(wèi)生體系”，發(fā)展在線醫(yī)療，提高醫(yī)院管理水平。通過《國務院關于推進“推進互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》宣告了“互聯(lián)網(wǎng)醫(yī)療健康”安全時代的正式到來。以國家標準2.0級網(wǎng)絡防護工程為指導，遵循“一個中心、三個防護”防護工程的基本理念，從安全信息管理服務中心體系建設工作開始，并初步構建了醫(yī)院網(wǎng)絡安全三級防護管理體系，以有效迎接新網(wǎng)絡時代的安全管理挑戰(zhàn)，確?！盎ヂ?lián)網(wǎng)健康”，醫(yī)院安全信息化體系建設穩(wěn)步健康有序發(fā)展。

1醫(yī)院信息標準化建設中網(wǎng)絡安全管理體系建設的重要原因探析

患者只需在線注冊、就診、付款、入住和離開醫(yī)院即可完成醫(yī)療流程。此外，信息化體系建設還可以有效提高醫(yī)務人員的日常工作效率，降低醫(yī)務人員的勞動強度，為患者及時提供便捷高質(zhì)量的基本醫(yī)療健康服務。從各級醫(yī)院的財務角度看，醫(yī)院財務信息化體系建設不僅可以有效提高各級醫(yī)院財務管理水平，密切各直屬科室之間的協(xié)作關系，為加強醫(yī)院醫(yī)務檔案管理進行信息化、財務管理和物資管理工作創(chuàng)造條件，降低醫(yī)院的商業(yè)保險和運營成本，提高醫(yī)院的整體效益。網(wǎng)絡安全管理體系主要是廣泛指負責管理網(wǎng)絡系統(tǒng)安全管理策略、安全動態(tài)計算網(wǎng)絡環(huán)境、安全網(wǎng)絡區(qū)域活動限制和安全網(wǎng)絡通信等網(wǎng)絡安全防護機制的管理平臺或服務區(qū)域。過去，醫(yī)院率先采取了“被動防御”安全戰(zhàn)略，并針對安全網(wǎng)絡威脅不斷采取了安全防護控制措施，缺乏安全統(tǒng)一規(guī)劃和安全集中管理。安全信息資源綜合使用管理效率低，對安全威脅的監(jiān)測反應慢，難以建立形成有效的安全威脅防護管理體系。隨著我國醫(yī)院安全信息化體系建設的不斷發(fā)展，各種新信息技術的不斷推廣和醫(yī)院互聯(lián)網(wǎng)服務的不斷普及，醫(yī)院必然需要自主開發(fā)一套能夠適應當前網(wǎng)絡健康管理時代的網(wǎng)絡安全管理系統(tǒng)。

2醫(yī)院信息標準化建設中網(wǎng)絡安全管理體系建設遇到的問題

2.1缺乏統(tǒng)一標準和依據(jù)

醫(yī)院信息化建設具有高度的系統(tǒng)性和復雜性，需要各部門密切配合，對醫(yī)院進行統(tǒng)一規(guī)劃，明確每一步的建設目標。但是，從醫(yī)院信息化建設的現(xiàn)狀來看，對醫(yī)院的實際發(fā)展缺乏重視，在投入之前沒有充分考慮到醫(yī)院的長遠發(fā)展目標。另外，信息化建設沒有統(tǒng)一的規(guī)則，影響了信息化建設的工作，對新項目的實施也有一定的影響，造成了資源的浪費。

2.2網(wǎng)絡安全性較低

醫(yī)院的網(wǎng)絡安全的問題往往是高度復雜動態(tài)的，將對醫(yī)院領導和安全系統(tǒng)運營人員產(chǎn)生重要直接影響。此外，還有一些新型網(wǎng)絡安全病毒和一些黑客在網(wǎng)絡安全應用方面的潛在問題。雖然很多大型醫(yī)院都已經(jīng)采取了一些相應的技術措施手段來徹底解決這些安全問題，但由于醫(yī)療軟件技術能力較差、技術水平不過關等因素，并沒有有效地解決這些網(wǎng)絡安全上的問題。

3網(wǎng)絡安全管理體系建設原則

從醫(yī)院建設安全網(wǎng)絡管理信息中心的總體目標要求出發(fā)，在國家標準2.0級網(wǎng)絡防護的技術指導下，結合自身醫(yī)院網(wǎng)絡安全管理工作實踐經(jīng)驗，醫(yī)院首先明確了以下網(wǎng)絡安全管理原則：①安全管理與網(wǎng)絡技術支持并重，同時合理規(guī)劃醫(yī)院建設安全管理體系和網(wǎng)絡技術支持能力，用安全管理體系建設指導網(wǎng)絡技術支持能力體系建設，用網(wǎng)絡技術支持能力建設確保安全管理體系的有效實施。②集中控制安全能力和分散安全管理權限，整合安全人力資源，提高安全管理效率，注重員工建立準確識別和有效消除快速安全網(wǎng)絡威脅的管理能力；通過集中的人力資源綜合管理和權力控制，分散對上級行政部門權力的管理限制，以及通過依靠集中審計行政能力控制來有效降低醫(yī)院員工違法越權的安全風險?；谏鲜霭踩瓌t，醫(yī)院已已經(jīng)開始對公司現(xiàn)有的醫(yī)院網(wǎng)絡安全保障管理能力系統(tǒng)和網(wǎng)絡技術支持管理能力體系進行不斷改造和升級完善。

4網(wǎng)絡安全管理體系建設標準

建立安全管理中心的前提是醫(yī)院應有一套合法、兼容、可行的安全管理體系。通過驗證基本2.0級防護要求，結合醫(yī)院自身的安全管理經(jīng)驗，并將實施能力作為重要標準考慮在內(nèi)，建立2.0級安全管理體系框架，以確保管理體系的管理方向和可行性。為便于實施，醫(yī)院將管理體系文件分為4個層次。一級安全文件根據(jù)有關國家安全法律法規(guī)、相關安全行業(yè)政策法規(guī)和公立醫(yī)院安全管理要求，確定醫(yī)院總體上的網(wǎng)絡安全保障政策和發(fā)展策略，在此基礎上研究構建公立醫(yī)院第三級安全網(wǎng)絡管理體系，定義全球安全要求，并在安保管理、人員管理、資產(chǎn)管理、安保大樓管理和維護以及應急支持管理的組織中建立安全標準。輔助文檔中的信息總量，更新和調(diào)整物理安全要求、政策和政策，以應用于特定領域。二級安全操作和維護系統(tǒng)，規(guī)定了適用于文件安全系統(tǒng)維護和維護管理第一級操作和操作的安全要求，并規(guī)定了操作和禁止規(guī)則。三級規(guī)范文件要求是具體的企業(yè)工作人員操作管理規(guī)范，以便于確保操作人員的實際操作管理效果能夠滿足您的預期，并減少故障和其他行為造成的潛在安全風險。例如，確定您的服務器安全技術增強（windowsserversecuritymanual）的項目操作步驟和項目實施經(jīng)驗效果，并及時制定技術要求以便于確保您的服務器安全滿足特定項目安全要求，并制定安全增強管理體系安全增強基礎的各項相關技術要求。四級文件是用于數(shù)據(jù)篩選、跟蹤和分析的安全操作管理記錄，為了減少操作和維護人員的工作量，提高時尚管理的效率，節(jié)省紙張，醫(yī)院開始嘗試非常規(guī)檢查表。四層文件管理體系四級文件管理體系有效提高了人民醫(yī)院安全生產(chǎn)管理體系的工作靈活性和市場適應性：第一層體系決定了整體網(wǎng)絡安全政策和策略以及其他體系制定的方向。二級管理體系手冊側重于對個別具體管理問題的有效管理，根據(jù)實際需要進行制定，具有較強的基本相關性和實際適用性，確保一級管理體系的基本靈活性和實際適應性；第三方操作手冊特別注重管理細節(jié)和長期實施，可根據(jù)長期實施管理效果反復迭替換代，這些都是我們確保一級管理體系長期實施管理效果的最終重要目的；四級注冊表格針對醫(yī)院在建立管理體系時，特別注重對人員安全風險的管理和控制，建立持續(xù)改進管理體系的能力。成立了“網(wǎng)絡和信息安全委員會”，作為主要決策機構。根據(jù)網(wǎng)絡標準2.0要求，管理員職位分為3個職能：系統(tǒng)管理員、審核管理員和安全管理員。醫(yī)院和外部員工通過一系列系統(tǒng)文件進行標準化。合同檢查員工的安全日常行為，并初步確定合同員工的安全和財產(chǎn)保密管理責任；同時提出關于修訂企業(yè)管理體系目標評審和上層建筑管理要求的具體要求，建立促進管理體系建設持續(xù)完善改進的長效機制，確保穩(wěn)定性，實施安全管理體系的靈活性和能力，并明確各級修訂和審查體系文件的要求。

5網(wǎng)絡安全技術能力建設

在安全維護管理體系中心建設的基礎上，醫(yī)院已經(jīng)開始研究建設安全技術管理能力，以便于滿足安全維護管理系統(tǒng)中心的要求。醫(yī)院作為一個安全系統(tǒng)管理區(qū)域，安全維護管理系統(tǒng)中心負責系統(tǒng)的安全管理操作、維護和監(jiān)督管理。因此，建立安全維護管理體系中心的主要目標是建立一個完全具有高度完善集中控制管理能力的安全維護管理域。安全維護管理區(qū)域主應負責執(zhí)行包括收集和管理綜合安全管理數(shù)據(jù)、運行安全設備以及安全維護和監(jiān)督管理整個醫(yī)院網(wǎng)絡的安全任務，為整個醫(yī)院網(wǎng)絡過程提供必要的醫(yī)院網(wǎng)絡安全基礎硬件設施和安全維護服務，以及足夠的自我保護能力，以確保自身在網(wǎng)絡中的安全，避免對重要的安全、審計和管理服務造成損害。由于原有醫(yī)院網(wǎng)管區(qū)域具有一定的集中控制能力，醫(yī)院在現(xiàn)有網(wǎng)管區(qū)域的基礎上，采用以下方式完成安全管理建設技術能力。

5.1終端網(wǎng)絡保護

前端計算機通信系統(tǒng)的網(wǎng)絡終端擔保是整個網(wǎng)絡敏感區(qū)域的一個核心。其終端主要是連接內(nèi)聯(lián)網(wǎng)和連接外聯(lián)網(wǎng)之間的網(wǎng)絡連接，負責從敏感區(qū)的核心節(jié)點發(fā)送數(shù)據(jù)，僅易受攻擊。因此，通?？梢詾槊總€主機66學術論壇/AcademicForum系統(tǒng)部署一個安全網(wǎng)絡管理文件系統(tǒng)。為了提高主機服務器系統(tǒng)的網(wǎng)絡安全級別?？梢詮母旧蠈碜跃W(wǎng)絡連接終端的安全攻擊進行免疫，并在它們已經(jīng)進入安全下一階段之前預先阻止。

5.2區(qū)域網(wǎng)絡運維安全設計

（1）建立檢測網(wǎng)絡安全漏洞的系統(tǒng)。通過自動部署互聯(lián)網(wǎng)絡檢測安全漏洞，檢測中心系統(tǒng)人員可以24h時間掃描和自動檢測指定區(qū)域內(nèi)的互聯(lián)網(wǎng)。對系統(tǒng)性能進行安全特性評估，實現(xiàn)技術、管理、安全防護的有效集成。為全球用戶同時使用各種區(qū)域性的網(wǎng)絡服務降低安全風險，并提供強有力的網(wǎng)絡技術支持。（2）創(chuàng)建審核和運維系統(tǒng)。通過對網(wǎng)絡安全管理設備、網(wǎng)絡安全管理設備、應用管理系統(tǒng)、安全事件等網(wǎng)絡日志相關信息數(shù)據(jù)進行全面的網(wǎng)絡日志相關信息分析收集和日志相關性信息分析，管理者不僅可以通過搜索和實時分析日常網(wǎng)絡使用中的記錄，正確維護日志數(shù)據(jù)，定義日志審核設備，方便員工隨時查看，并隨時跨平臺監(jiān)控整個數(shù)據(jù)中心的安全狀態(tài)。（3）建立完整的微觀分析和深度流量跟蹤系統(tǒng)。通過自動建立完整的用戶微觀數(shù)據(jù)分析和用戶深度風險流量檢測跟蹤分析系統(tǒng)，可以實時部署專門的高標準風險流量檢測分析平臺，準確快速收集用戶流量，進行深度恢復和全面分析。為了在大量會話流量中快速發(fā)現(xiàn)這些隱藏的整個會話進程行為，挖掘這些可能使其隱藏的潛在危險，提供會話進程的所有數(shù)據(jù)審計處理能力，并不斷提高其進程追蹤和對攻擊源的預測能力。

5.3整合現(xiàn)有安全資源

醫(yī)院將在保障自身安全和區(qū)域安全管理的基礎上，轉(zhuǎn)移現(xiàn)有的保障功能，包括資源，非病毒系統(tǒng)、維持和平行動管理系統(tǒng)和安全系統(tǒng)納入安全管理領域。此外，通過研究在服務區(qū)內(nèi)設立專用安全通道和具體的基礎設施安全設施，優(yōu)化全市安全設施功能整合，注重安全設施綜合利用，減少不必要的安全設備，提高安全設備維護和安全系統(tǒng)運行效率，完成對全市現(xiàn)有安全防護體系的綜合優(yōu)化。

5.4優(yōu)化集中控制

在完善現(xiàn)行安全監(jiān)管制度的基礎上，該院先后研發(fā)了航站樓和門診部的安全監(jiān)控和安全管理系統(tǒng)，為彌補醫(yī)院現(xiàn)有綜合門診終端保障體系的不足，對醫(yī)院基礎設施進行集中控制和建設，以及醫(yī)院管理系統(tǒng)的現(xiàn)有背景操作和系統(tǒng)維護，抗病毒防御系統(tǒng)與醫(yī)院客戶犯罪風險檢查系統(tǒng)密切配合。因此，集中審計和宣傳系統(tǒng)完成了建立集中管理和維護系統(tǒng)進行審計和宣傳的任務。預防和控制覆蓋整個醫(yī)院網(wǎng)絡的信息資源。

6醫(yī)院構建網(wǎng)絡安全管理體系

為有效適應未來最嚴峻的網(wǎng)絡安全發(fā)展形勢，醫(yī)院還對各級應急保障體系進行了修訂。新的應急支持系統(tǒng)由兩部分組成：綜合計劃和專項計劃?？傮w實施計劃詳細規(guī)定了醫(yī)院應急救援支持的主要組織職能結構，確定了醫(yī)院事件預警分類管理標準，并詳細規(guī)定了事件預警和應急響應工作程序、物資供應支持、培訓和其他一般工作規(guī)定：為特定類型的緊急情況和醫(yī)院系統(tǒng)的關鍵系統(tǒng)制定詳細的應急和應急方案服務按照“目標選擇、非目標選擇、綜合規(guī)劃”的醫(yī)院應急救援管理機制可以確保，使醫(yī)院應急系統(tǒng)人員在統(tǒng)一系統(tǒng)的技術指導下，能夠有效應對網(wǎng)絡上的各種突發(fā)事件。以安全網(wǎng)絡管理中心為工作起點，對信息網(wǎng)絡保護系統(tǒng)進行了升級，提高了風險信息的準確性，與公立醫(yī)院安全信息網(wǎng)絡資源管理、網(wǎng)絡資源安全風險管理及威脅有關，建立安全網(wǎng)絡。然后，在發(fā)展安全管理能力的基礎上，圍繞“響應性”完善安全運行體系建設，提高響應速度和應對網(wǎng)絡安全威脅的能力。在技術上，嘗試將連接機制引入安全體系，開發(fā)建設“主動防護、動態(tài)防護、全局防護、精確防護”的網(wǎng)絡安全防護體系，緊跟醫(yī)院信息“醫(yī)療衛(wèi)生互聯(lián)網(wǎng)”建設步伐在網(wǎng)絡時代，促進了醫(yī)院網(wǎng)絡安全建設的發(fā)展。

參考文獻：

[1]胡列倫,李倩.醫(yī)院信息化建設中網(wǎng)絡安全保護研究[J].中國寬帶,2021(07):31.

[2]龔克.分析醫(yī)院信息化建設中網(wǎng)絡安全保護方案設計[J].數(shù)碼設計(上),2021,10(06):18.

[3]詹振坤.醫(yī)院信息化建設中計算機網(wǎng)絡安全管理與維護工作思考[J].無線互聯(lián)科技,2021,18(10):25-26.

[4]巫新玲,李文俠.人工智能下醫(yī)院網(wǎng)絡安全信息化的建設路徑探索[J].大眾標準化,2021(11):182-184.

[5]廖文韜.醫(yī)院信息化建設中的網(wǎng)絡安全體系建構[J].電腦編程技巧與維護,2021(07):163-164.

[6]劉小洲,黃桂新,張武軍,等.現(xiàn)代醫(yī)院管理制度下的醫(yī)院信息化建設推進機制探討[J].現(xiàn)代醫(yī)院,2018,18(03):368-371.

[7]姜濤.寧夏醫(yī)科大學總醫(yī)院醫(yī)院集團信息化建設優(yōu)化[D].銀川:寧夏大學,2014.

[8]謝言.國家扶貧開發(fā)工作重點縣中醫(yī)醫(yī)院信息化建設現(xiàn)狀調(diào)查及影響因素分析[D].武漢:湖北中醫(yī)藥大學,2013.

[9]張宇.醫(yī)院信息化建設改革實證研究[D].南昌:南昌大學,2012.

篇7

根據(jù)州綜合行政執(zhí)法局《關于開展網(wǎng)絡安全自查自檢工作的通知》的要求，積極安排部署，結合檢查內(nèi)容及相關要求，成立專門的領導小組，由局長任組長、下設辦公室，做到分工明確，責任到人，對局所有的計算機及網(wǎng)絡安全情況進行自查，確保網(wǎng)絡安全自查工作順利實施。

二、網(wǎng)絡安全等級保護工作開展情況

按照縣級網(wǎng)絡安全主管部門的工作要求將網(wǎng)絡安全保護工作納入日常工作中，要求網(wǎng)絡安全負責人員以高度的責任感負責日常網(wǎng)絡安全檢查工作，任何個人不得在辦公電腦上使用違反網(wǎng)絡安全的軟件，一旦發(fā)現(xiàn)將交由相關部門處理。但是暫未將網(wǎng)絡安全等級保護納入年度考核，行業(yè)網(wǎng)絡安全工作經(jīng)費未納入年度預算。

三、關鍵信息基礎設施安全保護工作開展情況

因單位新成立，目前正建立健全單位的基本規(guī)章制度，關于行業(yè)信息基礎設施安全保護工作方面的行業(yè)標準規(guī)范、基礎設施認定規(guī)則、保障機制將會納入下一步的工作計劃當中，盡快建立健全基礎設施保護機制。

四、網(wǎng)絡與信息安全信息通報工作開展情況

網(wǎng)絡安全作為當前比較具有危險性的工作，加強網(wǎng)絡安全檢測是一項非常重要的工作，局長作為第一責任將會定期檢查單位日常網(wǎng)絡使用情況，以有則改之，無則加勉的態(tài)度要求網(wǎng)絡使用者提高網(wǎng)絡使用的警惕性，局辦公室將會根據(jù)網(wǎng)絡安全使用的情況進行通報批評，個人根據(jù)自己的出現(xiàn)的問題進行檢討，不斷提高網(wǎng)絡使用者的網(wǎng)絡安全意識。

五、網(wǎng)絡安全防護類平臺建設工作開展情況

由于單位的能力和水平還未建設網(wǎng)絡安全防護類平臺建設。

六、當前網(wǎng)絡安全方面存在的突出問題

（一）網(wǎng)絡安全基礎設施保護不規(guī)范。經(jīng)自查發(fā)現(xiàn)：未制定出臺關鍵信息基礎設施保護行業(yè)規(guī)范，未建立關鍵信息基礎設施安全保障機制，對本單位信息基礎設施安全保護工作自查意識不強。

（二）網(wǎng)絡安全制度不健全。自查發(fā)現(xiàn)：未制定網(wǎng)絡安全考評、本行業(yè)網(wǎng)絡安全與信息安全通報、未出臺網(wǎng)絡安全保護政策、管理辦法、管理規(guī)定等規(guī)范性文件。

篇8

[關鍵詞]網(wǎng)絡安全事件安全對策

隨著網(wǎng)絡時代的到來，越來越多的人通過Internet進行商務活動。電子商務的發(fā)展前景十分誘人，而其安全問題也變得越來越突出。近年來，網(wǎng)絡安全事件不斷攀升，電子商務金融成了攻擊目標，以網(wǎng)頁篡改和垃圾郵件為主的網(wǎng)絡安全事件正在大幅攀升。在國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心（CNCERT/CC）2005處理的網(wǎng)絡安全事件報告中，網(wǎng)頁篡改占45.91％，網(wǎng)絡仿冒占29%，其余為拒絕服務攻擊、垃圾郵件、蠕蟲、木馬等。如何建立一個安全、便捷的電子商務應用環(huán)境，對信息提供足夠的保護，已經(jīng)成為電子商務的所有參與者十分關心的話題。

一、電子商務中的主要網(wǎng)絡安全事件分析

歸納起來，對電子商務應用影響較多、發(fā)生率較高的互聯(lián)網(wǎng)安全事件可以分為網(wǎng)頁篡改、網(wǎng)絡蠕蟲、拒絕服務攻擊、特羅伊木馬、計算機病毒、網(wǎng)絡仿冒等，網(wǎng)頁篡改、網(wǎng)絡仿冒（Phishing），逐步成為影響電子商務應用與發(fā)展的主要威脅。

1.網(wǎng)頁篡改

網(wǎng)頁篡改是指將正常的網(wǎng)站主頁更換為黑客所提供的網(wǎng)頁。這是黑客攻擊的典型形式。一般來說，主頁的篡改對計算機系統(tǒng)本身不會產(chǎn)生直接的損失，但對電子商務等需要與用戶通過網(wǎng)站進行溝通的應用來說，就意味著電子商務將被迫終止對外的服務。對企業(yè)網(wǎng)站而言，網(wǎng)頁的篡改，尤其是含有攻擊、丑化色彩的篡改，會對企業(yè)形象與信譽造成嚴重損害。

2.網(wǎng)絡仿冒（Phishing）

網(wǎng)絡仿冒又稱網(wǎng)絡欺詐、仿冒郵件或者釣魚攻擊等，是黑客使用欺詐郵件和虛假網(wǎng)頁設計來誘騙收件人提供信用卡賬號、用戶名、密碼、社會福利號碼等，隨后利用騙得的賬號和密碼竊取受騙者金錢。近年來，隨著電子商務、網(wǎng)上結算、網(wǎng)上銀行等業(yè)務在日常生活中的普及，網(wǎng)絡仿冒事件在我國層出不窮，諸如中國銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應用，特別是電子商務應用的主要威脅之一。

網(wǎng)絡仿冒者為了逃避相關組織和管理機構的打擊，充分利用互聯(lián)網(wǎng)的開放性，往往會將仿冒網(wǎng)站建立在其他國家，而又利用第三國的郵件服務器來發(fā)送欺詐郵件，這樣既便是仿冒網(wǎng)站被人舉報，但是關閉仿冒網(wǎng)站就比較麻煩，對網(wǎng)絡欺詐者的追查就更困難了，這是現(xiàn)在網(wǎng)絡仿冒犯罪的主要趨勢之一。

3.網(wǎng)絡蠕蟲

網(wǎng)絡蠕蟲是指一種可以不斷復制自己并在網(wǎng)絡中傳播的程序。這種程序利用互聯(lián)網(wǎng)上計算機系統(tǒng)的漏洞進入系統(tǒng)，自我復制，并繼續(xù)向互聯(lián)網(wǎng)上的其他系統(tǒng)進行傳播。蠕蟲的不斷蛻變并在網(wǎng)絡上的傳播，可能導致網(wǎng)絡被阻塞的現(xiàn)象發(fā)生，從而致使網(wǎng)絡癱瘓，使得各種基于網(wǎng)絡的電子商務等應用系統(tǒng)失效。

4.拒絕服務攻擊(Dos)

拒絕服務攻擊是指在互聯(lián)網(wǎng)上控制多臺或大量的計算機針對某一個特定的計算機進行大規(guī)模的訪問，使得被訪問的計算機窮于應付來勢兇猛的訪問而無法提供正常的服務，使得電子商務這類應用無法正常工作。拒絕服務攻擊是黑客常用的一種行之有效的方法。如果所調(diào)動的攻擊計算機足夠多，則更難進行處置。尤其是被蠕蟲侵襲過的計算機，很容易被利用而成為攻擊源，并且這類攻擊通常是跨網(wǎng)進行的，加大了打擊犯罪的難度。

5.特羅伊木馬

特羅伊木馬（簡稱木馬）是一種隱藏在計算機系統(tǒng)中不為用戶所知的惡意程序，通常用于潛伏在計算機系統(tǒng)中來與外界聯(lián)接，并接受外界的指令。被植入木馬的計算機系統(tǒng)內(nèi)的所有文件都會被外界所獲得，并且該系統(tǒng)也會被外界所控制，也可能會被利用作為攻擊其他系統(tǒng)的攻擊源。很多黑客在入侵系統(tǒng)時都會同時把木馬植入到被侵入的系統(tǒng)中。

二、解決電子商務中網(wǎng)絡安全問題的對策研究

隨著網(wǎng)絡應用日益普及和更為復雜，網(wǎng)絡安全事件不斷出現(xiàn)，電子商務的安全問題日益突出，需要從國家相關法律建設的大環(huán)境到企業(yè)制定的電子商務網(wǎng)絡安全管理整體架構的具體措施，才能有效保護電子商務的正常應用與發(fā)展。

1.進一步完善法律與政策依據(jù)充分發(fā)揮應急響應組織的作用

我國目前對于互聯(lián)網(wǎng)的相關法律法規(guī)還較為欠缺，尤其是互聯(lián)網(wǎng)這樣一個開放和復雜的領域，相對于現(xiàn)實社會，其違法犯罪行為的界定、取證、定位都較為困難。因此，對于影響電子商務發(fā)展的基于互聯(lián)網(wǎng)的各類網(wǎng)絡安全事件的違法犯罪行為的立法，需要一個漫長的過程。根據(jù)互聯(lián)網(wǎng)的體系結構和網(wǎng)絡安全事件的特點，需要建立健全協(xié)調(diào)一致，快速反應的各級網(wǎng)絡應急體系。要制定有關管理規(guī)定，為網(wǎng)絡安全事件的有效處理提供法律和政策依據(jù)。

互聯(lián)網(wǎng)應急響應組織是響應并處理公共互聯(lián)網(wǎng)網(wǎng)絡與信息安全事件的組織，在我國，CNCERT/CC是國家級的互聯(lián)網(wǎng)應急響應組織，目前已經(jīng)建立起了全國性的應急響應體系；同時，CNCERT/CC還是國際應急響應與安全小組論壇（FIRST，F(xiàn)orumofIncidentResponseandSecurityTeams）等國際機構的成員。應急響應組織通過發(fā)揮其技術優(yōu)勢，利用其支撐單位，即國內(nèi)主要網(wǎng)絡安全廠商的行業(yè)力量，為相關機構提供網(wǎng)絡安全的咨詢與技術服務，共同提高網(wǎng)絡安全水平，能有效減少各類的網(wǎng)絡事件的出現(xiàn)；通過聚集相關科研力量，研究相關技術手段，以及如何建立新的電子交易的信任體系，為電子商務等互聯(lián)網(wǎng)應用的普及和順利發(fā)展提供前瞻性的技術研究方面具有積極意義。

2.從網(wǎng)絡安全架構整體上保障電子商務的應用發(fā)展

網(wǎng)絡安全事件研究中看到，電子商務的網(wǎng)絡安全問題不是純粹的計算機安全問題，從企業(yè)的角度出發(fā)，應該建立整體的電子商務網(wǎng)絡安全架構，結合安全管理以及具體的安全保護、安全監(jiān)控、事件響應和恢復等一套機制來保障電子商務的正常應用。

安全管理主要是通過嚴格科學的管理手段以達到保護企業(yè)網(wǎng)絡安全的目的。內(nèi)容可包括安全管理制度的制定、實施和監(jiān)督，安全策略的制定、實施、評估和修改，相關人員的安全意識的培訓、教育，日常安全管理的具體要求與落實等。

安全保護主要是指應用網(wǎng)絡安全產(chǎn)品、工具和技術保護網(wǎng)絡系統(tǒng)、數(shù)據(jù)和用戶。這種保護主要是指靜態(tài)保護，通常是一些基本的防護，不具有實時性，如在防火墻的規(guī)則中實施一條安全策略，禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務器的連接請求，一旦這條規(guī)則生效，它就會持續(xù)有效，除非我們改變這條規(guī)則。這樣的保護能預防已知的一些安全威脅，而且通常這些威脅不會變化，所以稱為靜態(tài)保護。

安全監(jiān)控和審計是實時保護的一種策略，它主要滿足一種動態(tài)安全的需求。因為網(wǎng)絡安全技術在發(fā)展的同時，黑客技術也在不斷的發(fā)展，網(wǎng)絡安全不是一成不變的，也許今天對你來說安全的策略，明天就會變得不安全，因此我們應該時刻關注網(wǎng)絡安全的發(fā)展動向,以及網(wǎng)絡上發(fā)生的各種各樣的事情，以便及時發(fā)現(xiàn)新的攻擊，制定新的安全策略?？梢赃@樣說，安全保護是基本，安全監(jiān)控和審計是其有效的補充，兩者的有效結合，才能較好地滿足動態(tài)安全的需要。

事件響應與恢復主要針對發(fā)生攻擊事件時相應的應急措施與恢復正常應用的機制。就是當攻擊發(fā)生時，能及時做出響應，這需要建立一套切實有效、操作性強的響應機制，及時防止攻擊的進一步發(fā)展。響應是整個安全架構中的重要組成部分，因為網(wǎng)絡構筑沒有絕對的安全，安全事件的發(fā)生是不可能完全避免的，當安全事件發(fā)生的時候，應該有相應的機制快速反應，以便讓管理員及時了解攻擊情況，采取相應措施修改安全策略，盡量減少并彌補攻擊的損失，防止類似攻擊的再次發(fā)生。當安全事件發(fā)生后，對系統(tǒng)可能會造成不同程度的破壞，如網(wǎng)絡不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時，必須有一套機制能盡快恢復系統(tǒng)的正常應用，因為攻擊既然已經(jīng)發(fā)生了，系統(tǒng)也遭到了破壞，這時只有讓系統(tǒng)以最快的速度運行起來才是最重要的，否則損失將更為嚴重。因此恢復在電子商務安全的整體架構中也是不可缺少的組成部分。

三、結論

Internet的快速發(fā)展，使電子商務逐漸進入人們的日常生活，而伴隨各類網(wǎng)絡安全事件的日益增加與發(fā)展，電子商務的安全問題也變得日益突出，建立一個安全、便捷的電子商務應用環(huán)境，解決好電子商務應用與發(fā)展的網(wǎng)絡安全問題必將對保障和促進電子商務的快速發(fā)展起到良好的推動作用。

參考文獻:

[1]CNCERT/CC.2005年上半年網(wǎng)絡安全工作報告

[2]李衛(wèi):計算機網(wǎng)絡安全與管理.北京：清華大學出版社，2000

[3]李海泉:計算機網(wǎng)絡安全與加密技術.北京：科學出版社，2001

篇9

[關鍵詞] 網(wǎng)絡安全；安全設計；應急措施

[中圖分類號]R197.324 [文獻標識碼] B[文章編號] 1673-7210（2009）03（a）-154-02

Discussion on security elements of the hospital computer information network system

HAN Yi-qin

(Information Department of Xi'an Railway Central Hospital, Xi'an 710054, China)

[Abstract] Through the hospital computer information network security problems faced by, propose hospital computer information network system safety design, emphasis on strengthening the hospital network security protection measures as well as the occurrence of system failures, and emergency measures.

[Key words] Network security; Safety design; Contingency measures

在當今信息網(wǎng)絡發(fā)展突飛猛進的時代，醫(yī)療信息化在醫(yī)院管理、臨床管理和局域醫(yī)療衛(wèi)生服務方面取得了相當大的進展。臨床信息系統(tǒng)(CIS)的建設，即醫(yī)生工作站、電子病歷系統(tǒng)(EMR)、實驗室信息系統(tǒng)（LIS）、病理信息系統(tǒng)（PIS）、醫(yī)學影像系統(tǒng)（PACS）、手術室信息系統(tǒng)等相繼在醫(yī)院得到了應用。醫(yī)院信息系統(tǒng)越來越不可替代，醫(yī)院信息網(wǎng)絡系統(tǒng)一旦癱瘓，手工業(yè)務很難立即恢復，這將引起醫(yī)療業(yè)務混亂、患者等待時間過長等狀況的發(fā)生，不但給醫(yī)院帶來巨大的經(jīng)濟損失，醫(yī)院的形象也將受到損害。因此，醫(yī)院計算機信息網(wǎng)絡系統(tǒng)的安全問題顯得十分重要。如何建立一個安全、可靠、高效、可控和持續(xù)性全方位的安全體系，保障信息系統(tǒng)安全穩(wěn)定運行，是亟待解決的問題。

1 醫(yī)院計算機信息網(wǎng)絡安全所面臨的問題

1.1 網(wǎng)絡共享導致非應用軟件互通

醫(yī)院網(wǎng)絡內(nèi)只要有一臺客戶端安裝了游戲與網(wǎng)絡小說，通過網(wǎng)絡共享方式就會導致全院性游戲與網(wǎng)絡小說的流行。雖然醫(yī)院制度規(guī)定醫(yī)院計算機不能玩電腦游戲，但很難使用行政手段杜絕此類行為。醫(yī)務人員在上班時間玩電腦游戲或看網(wǎng)絡小說，一方面有損其在患者心目中的形象，另一方面會引發(fā)患者對醫(yī)務人員的不信任，容易發(fā)生醫(yī)患糾紛，使醫(yī)院處于被動狀態(tài)。

1.2 擅自安裝光驅(qū)與使用USB移動存儲設備

醫(yī)院內(nèi)網(wǎng)計算機拆除光驅(qū)、CMOS禁止USB端口，但個別工作人員通過將外界拿來的光驅(qū)接到客戶機上或主板電池放電方式重置CMOS設定，達到客戶機可以使用光驅(qū)與USB移動存儲設備，將游戲、網(wǎng)絡小說安裝到客戶機上，從而引發(fā)醫(yī)院網(wǎng)絡內(nèi)游戲與網(wǎng)絡小說的不斷更新與增多，并帶來病毒來源，增加醫(yī)院信息系統(tǒng)的安全風險。

1.3 擅自修改IP地址

絕大多數(shù)醫(yī)院信息系統(tǒng)軟件采用C/S構架，且醫(yī)院網(wǎng)絡的核心交換機未設置VLAN?？蛻舳诵薷腎P地址，輕則導致網(wǎng)絡不通，增加微機室工作人員維護工作量；但若客戶端IP地址與數(shù)據(jù)庫服務器一致未及時發(fā)現(xiàn)，將影響客戶端訪問數(shù)據(jù)庫服務器，直接影響信息系統(tǒng)的正常運行。

1.4 蠕蟲病毒感染

醫(yī)院客戶機多，計算機中心很難有精力逐臺維護客戶端的操作系統(tǒng)。針對醫(yī)院客戶機未及時安裝最新的補丁程序，網(wǎng)絡內(nèi)一有蠕蟲病毒就會導致網(wǎng)絡、服務器癱瘓，信息系統(tǒng)停止運行。

1.5 安裝黑客軟件非法獲取數(shù)據(jù)庫密碼

有關數(shù)據(jù)顯示，90％的局域網(wǎng)攻擊來自內(nèi)部。醫(yī)院內(nèi)個別計算機水平高超的年輕工作人員，通過黑客軟件非法獲取數(shù)據(jù)庫訪問密碼，安裝編程開發(fā)工具非法訪問醫(yī)院核心數(shù)據(jù)庫，對信息安全造成非常大的隱患。一旦發(fā)生蓄意破壞，這將給醫(yī)院信息系統(tǒng)帶來毀滅性的打擊，造成無可挽回的損失。

2 醫(yī)院計算機信息網(wǎng)絡系統(tǒng)的安全設計

醫(yī)院計算機信息網(wǎng)絡系統(tǒng)安全管理分為兩個方面：一是網(wǎng)絡方面，即保護網(wǎng)絡服務的可用性；二是應用方面，即保護系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù)的可用性。在網(wǎng)絡方面重點解決的是數(shù)據(jù)安全問題。通過網(wǎng)絡和應用、系統(tǒng)安全和數(shù)據(jù)安全相結合，架構立體的防護體系，通過與管理手段的結合，確保整個醫(yī)院信息系統(tǒng)的安全。

2.1 建立完善的計算機安全管理制度

網(wǎng)絡安全管理必須以制度為保障,在建立制度的基礎上，通過技術手段保障制度的強制執(zhí)行。沒有制度保障，網(wǎng)絡安全不可能有效落實；同樣，沒有技術手段保障制度的有效落實也是一紙空文。只有制度與技術手段二者互相配套，網(wǎng)絡安全才能真正到位。

2.2 防火墻及病毒監(jiān)控

通過防火墻過濾不安全服務和非法用戶，控制對特殊站點的訪問，提供監(jiān)視Internet安全和預警的方便端點。選擇網(wǎng)絡版病毒監(jiān)控軟件，定期升級病毒庫。

2.3系統(tǒng)補丁升級及漏洞修復

目前醫(yī)院服務器使用的是Windows Server 2003操作系統(tǒng)，黑客攻擊及病毒傳播一般是利用操作系統(tǒng)漏洞或服務平臺漏洞進行的，為堵塞這些不利于安全的漏洞，應利用微軟的Service Pack來對其進行修復，網(wǎng)絡管理員應密切關注最新的漏洞及病毒信息并安裝相應修復補丁。

2.4 數(shù)據(jù)庫備份

數(shù)據(jù)庫要嚴格按期進行備份，備份內(nèi)容應包括：應用數(shù)據(jù)庫備份、應用程序備份、操作系統(tǒng)備份、系統(tǒng)的災難恢復。對于建立好的備份計劃、備份任務要經(jīng)常進行檢查，定期將數(shù)據(jù)庫備份拷貝至其他的硬盤上，以減少突發(fā)事件帶來的損失。

2.5 安裝實施網(wǎng)絡監(jiān)測系統(tǒng)

醫(yī)院絕大多數(shù)計算機為客戶端，保證客戶端的安全才能有效保障整體信息安全。安裝實時網(wǎng)絡監(jiān)測系統(tǒng)，隨時把被監(jiān)控工作站的屏幕畫面抓取到控制臺中，網(wǎng)絡管理人員對相應工作站所進行的操作一目了然，若發(fā)現(xiàn)有非法操作，比如上班玩游戲、安裝非法程序等，即可采取發(fā)送警告或強制措施，強迫其停止相應操作，防止病毒的蔓延、杜絕某些用戶的越權或非法操作等，從而從根源上解決客戶端對服務器與數(shù)據(jù)庫安全的影響。

2.6 實施桌面安全管理系統(tǒng)

有效地控制共享與進程監(jiān)控，對客戶端光驅(qū)與USB移動存儲設備進行控制，固定客戶端IP地址，不允許更換硬件，并對端口、進程進行控制。還可對計算機資產(chǎn)進行管理，通過管理軟件自動獲取主機IP地址、主機MAC地址、MAC廠商、主機名稱、所屬域、操作系統(tǒng)、交換機端口以及計算機硬件信息等描述，微機室的管理員可以全面掌握醫(yī)院網(wǎng)絡內(nèi)計算機資產(chǎn)情況和網(wǎng)絡安全狀況。

2.7 網(wǎng)絡硬件安全設計

網(wǎng)絡硬件安全主要由交換機來實現(xiàn)。我科在設計中使用交換機斷口MAC地址限制技術，有效地防止非法入侵。計算機是通過網(wǎng)卡來訪問計算機網(wǎng)絡的，而每一塊網(wǎng)卡都具有全球唯一的MAC地址，就象每個人具有唯一的身份證號碼一樣。交換機“端口MAC地址限制”這樣可以有效防止非許可的電腦訪問醫(yī)院的內(nèi)部網(wǎng)絡。

2.8 系統(tǒng)管理措施

網(wǎng)絡系統(tǒng)中需要制定統(tǒng)一的安全策略，包括：制定長口令機制和使用周期；劃分用戶級別明確訪問權限；劃分信息資產(chǎn)級別使用戶相互制約，避免出現(xiàn)單一的“超級”用戶等。

3 系統(tǒng)故障的應急措施

3.1 硬件設備

服務器、交換機、路由器、計算機等需要留有備件并做好調(diào)試，一旦硬件發(fā)生故障，在最短的時間內(nèi)進行更換，以保障醫(yī)院正常的醫(yī)療秩序。

3.2 備用電源

中心機房配備8 h不間斷備用電源UPS，主要用于服務器、交換機、路由器，在主要部門（如門診劃價收費、藥房發(fā)藥、住院結賬等部門）配備UPS,以解決臨時停電所帶來的困擾。

3.3 數(shù)據(jù)備份

數(shù)據(jù)庫做到每天備份、每天轉(zhuǎn)移至備份服務器上，機器一旦發(fā)生故障而造成系統(tǒng)癱瘓，可以在短時間內(nèi)恢復數(shù)據(jù)。

3.4 工作制度

制定完善的應急預案，將應急事件處理流程中具體的任務分配給每一位工作人員，做到遇事不亂。

4 結語

目前計算機網(wǎng)絡產(chǎn)品發(fā)展迅速，網(wǎng)絡安全的配置也要不停地調(diào)整。同時，新的漏洞會不斷地被發(fā)現(xiàn)和公布，入侵的手段也會不斷地升級，原來的產(chǎn)品和配置都可能需要做出相應的改變。為了保障醫(yī)院計算機網(wǎng)絡系統(tǒng)的正常運行，保障網(wǎng)絡和數(shù)據(jù)資源的安全，必須清醒地意識到網(wǎng)絡安全防范策略不是一勞永逸的，網(wǎng)絡安全設備的投資也不是一次性的。我們需要加強安全意識，加強醫(yī)院網(wǎng)絡安全防護措施，建立安全防護體系，只有這樣才能確保醫(yī)院信息系統(tǒng)安全、穩(wěn)定地運行。

[參考文獻]

[1]袁蓉燕.醫(yī)院計算機網(wǎng)絡的安全管理[J].現(xiàn)代中西醫(yī)結合雜志,2005,14(2):274-275

[2]顧海華,張剛.醫(yī)院安全建設[J].中國數(shù)字醫(yī)學,2007,2(7):50-53.

[3]邱杰,周小龍,謝曉宇,等.醫(yī)院信息網(wǎng)絡安全防護體系建設與實踐[J].中國數(shù)字醫(yī)學,2008,3(12):25-26.

篇10

由于資金缺乏,保護措施不到位,校園網(wǎng)絡在安全防護方面的設置往往比較簡單,在局域網(wǎng)和互聯(lián)網(wǎng)之間的保護較為簡單;加上教師和學生網(wǎng)絡安全意識淡薄,容易忽略安全問題,登陸一些非法的網(wǎng)站,給黑客和電腦病毒留下了可趁之機。這些安全隱患的存在不僅威脅到校園網(wǎng)的正常運行,而且無法起到嚴格的不良信息隔離的作用。

1校園計算機網(wǎng)絡面臨的主要安全隱患

1.1 開放的網(wǎng)絡環(huán)境

雖然校園網(wǎng)是以局域網(wǎng)發(fā)展而來的,但是隨著網(wǎng)絡規(guī)模的擴大,校園網(wǎng)提供的功能逐漸擴展,包括師生辦公上網(wǎng)、校外資源下載、校外VPN端口和遠程教育等業(yè)務都成為不可或缺的業(yè)務,這決定了校園網(wǎng)必須與因特網(wǎng)實現(xiàn)聯(lián)通。開放的網(wǎng)絡環(huán)境意味著相對寬松的管理模式和較少的限制,在方便新技術和新應用實施的同時,也讓一些有害的信息得以通過網(wǎng)絡進入校園。

1.2 校內(nèi)外的人為惡意攻擊

相對企業(yè)和其他商業(yè)性質(zhì)的網(wǎng)絡,校園網(wǎng)的安全防護措施相對較為薄弱,外部的黑客可以輕易地侵入或者攻擊校園信息系統(tǒng),竊取重要信息進行牟利,或者破壞數(shù)據(jù)庫和網(wǎng)絡的使用,甚至造成系統(tǒng)的癱瘓?，F(xiàn)在黑客技術和黑客工具的泛濫和操作的簡單化讓網(wǎng)絡犯罪變得更加容易,對防護措施不足的校園網(wǎng)造成的威脅更大。另一方面,在校學生計算機犯罪行為也逐漸增加,通過校園網(wǎng)絡竊取他人信息或者散布非法信息的案例欲來越多,更有甚者隨意攻擊服務器,給學校造成嚴重的經(jīng)濟損失和不良影響。由于在校學生對校園網(wǎng)絡的內(nèi)部結構和應用模式都更為了解,因此源自學校內(nèi)部的安全隱患造成的威脅也更大。

1.3 計算機病毒和系統(tǒng)安全漏洞

計算機病毒是威脅校園網(wǎng)絡安全的另一大隱患。隨著計算機急速的高速發(fā)展,病毒也不斷地更新?lián)Q代。由于電腦操作系統(tǒng)和應用軟件都比較復雜、龐大,因而不可避免地存在很多漏洞,像目前學校最常使用的windows操作系統(tǒng),IE、office辦公軟件等應用軟件,都存在很多漏洞。針對操作系統(tǒng)和軟件漏洞進行攻擊和破壞的病毒層出不窮,輕則占用系統(tǒng)資源,降低系統(tǒng)工作效率,重則造成校園網(wǎng)絡癱瘓,給學校造成重大的經(jīng)濟損失。

2校園網(wǎng)絡安全保障措施

校園網(wǎng)絡的安全不僅關系到師生是否可以正常利用計算機辦公,還關系到學校重要信息和數(shù)據(jù)的安全,有必要采取有效的措施來消除校園網(wǎng)絡安全隱患。

2.1 依靠法律和法規(guī)震懾犯罪分子

法律、法規(guī)是社會安全的保障,通過建立網(wǎng)絡安全方面的法律、法規(guī),對犯罪分子起到震懾作用,讓其意識到通過網(wǎng)絡的犯罪和現(xiàn)實中一樣要受到法律制裁,不敢輕舉妄動。高校應當加強對校內(nèi)學生進行網(wǎng)絡犯罪相關法律的宣傳,減少來自校園內(nèi)部的破壞。另外,應當根據(jù)現(xiàn)有的法律、法規(guī),結合學校實際情況,制定詳細的規(guī)章制度,讓校園內(nèi)部的網(wǎng)絡活動在法律允許的框架之內(nèi)進行。

2.2 利用先進的網(wǎng)絡安全技術

安全技術是網(wǎng)絡安全的保障,采用先進的技術,可以降低網(wǎng)絡系統(tǒng)被攻擊的幾率,提高網(wǎng)絡系統(tǒng)的安全系數(shù)。目前最常用的安全技術有防火墻、身份認證、實時監(jiān)控和漏洞修補工具等。

2.2.1 防火墻

防火墻是一種硬件和軟件結合,將局域網(wǎng)和外界隔離的技術。通過監(jiān)測、限制內(nèi)外網(wǎng)之間傳輸?shù)臄?shù)據(jù),在校園網(wǎng)絡與互聯(lián)網(wǎng)之間構筑一層安全防護網(wǎng),可以有效提高網(wǎng)絡系統(tǒng)抵抗非法用戶的侵入和攻擊。目前國內(nèi)常用的防火墻軟件有Windows自帶的防火墻、瑞星和天網(wǎng)防火墻等。

2.2.2 身份認證技術

身份認證技術通過對數(shù)據(jù)請求方進行身份驗證,可以確認通信方是否具有權限,阻止沒有經(jīng)過授權的非法用戶進入。常用的身份認證方法有實名認證法、口令認證法、密鑰認證法等。

2.2.3 病毒防護技術

對網(wǎng)絡系統(tǒng)進行實時監(jiān)控和防范,防止病毒通過網(wǎng)絡、移動存儲設備侵染計算機;安裝殺毒軟件,發(fā)現(xiàn)病毒時及時進行處理,以免造成更多的計算機感染;定期及時更新殺毒軟件的病毒庫。目前常用的殺毒軟件有金山毒霸、卡巴斯基等。

2.2.4 漏洞補丁更新技術

及時更新操作系統(tǒng),下載最新的漏洞補丁包;借助第三方軟件進行定期漏洞掃描,及時發(fā)現(xiàn)計算機系統(tǒng)存在的安全隱患。目前常用的第三方軟件有360安全衛(wèi)士、優(yōu)化大師、QQ安全管家等。

2.3 加強校園網(wǎng)絡安全管理

提高安全防范,加強校園網(wǎng)絡安全管理。安全防范技術應當和管理相結合,如果管理松散,再先進的技術也無法發(fā)揮作用。網(wǎng)絡管理中心應當建立有效的安全防范體系,制定詳細的安全管理制度,對安全管理工作進行詳細的劃分和規(guī)定,把安全管理任務落實到人,保證每一個細節(jié)都被考慮到,每一個步驟都有人負責實施。另一方面,加強對安全管理人員的培訓和教育,增強其安全意識,提高管理技能,保證管理制度的順利實施。依靠先進的網(wǎng)絡安全技術

3校園網(wǎng)絡安全應急處置措施

除了防護措施之外,為了增加校園網(wǎng)絡的安全因素,還應當設立必要的安全應急處置措施,在出現(xiàn)異常情況的時候,可以迅速地解決問題,把損失降低到最低程度。發(fā)現(xiàn)計算機感染病毒,應當迅速將該機器與網(wǎng)絡隔離,防止病毒的進一步擴散,并及時進行硬盤數(shù)據(jù)備份。通過防護措施和應急處置措施相結合,可以更好地提高校園網(wǎng)絡的安全性。

4結語

總之,校園網(wǎng)絡的安全問題是一項比較復雜的工作,需要從技術、硬件、管理制度等方面出發(fā),預防和應急措施相結合,確保校園計算機網(wǎng)絡的安全運行。

參考文獻

[1] 段海新.校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡,2005(3).

[2] 楊振會.淺析計算機網(wǎng)絡安全及防范技術[J].網(wǎng)絡通訊與安全,2006(9).

[3] 荊園園,王昌建.淺談校園網(wǎng)絡安全[J].科技信息,2008(12):44.