序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇網(wǎng)絡安全信息化范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：醫(yī)院信息標準化建設；網(wǎng)絡安全；管理體系

由于信息化技術(shù)的日益發(fā)展，很多醫(yī)療信息系統(tǒng)都在發(fā)展過程中進行了優(yōu)化，大大推動了醫(yī)療診斷技術(shù)水平的提升，使診斷工作更為精細化，有效提升了員工績效水平和醫(yī)療工作的整體品質(zhì)。與此同時，其復雜性也在日益提高，使得醫(yī)院安全問題凸顯，同時面臨多種惡意軟件入侵，對醫(yī)院網(wǎng)絡產(chǎn)生了重大的負面影響。因此，在技術(shù)水平達標的同時，還需要人工操作來確保網(wǎng)絡的安全。2018年4月，國務院印發(fā)《國務院關(guān)于推進“推進互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》，提出各類醫(yī)療機構(gòu)今年要逐步完善和繼續(xù)完善“互聯(lián)網(wǎng)醫(yī)療衛(wèi)生體系”，發(fā)展在線醫(yī)療，提高醫(yī)院管理水平。通過《國務院關(guān)于推進“推進互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》宣告了“互聯(lián)網(wǎng)醫(yī)療健康”安全時代的正式到來。以國家標準2.0級網(wǎng)絡防護工程為指導，遵循“一個中心、三個防護”防護工程的基本理念，從安全信息管理服務中心體系建設工作開始，并初步構(gòu)建了醫(yī)院網(wǎng)絡安全三級防護管理體系，以有效迎接新網(wǎng)絡時代的安全管理挑戰(zhàn)，確保“互聯(lián)網(wǎng)健康”，醫(yī)院安全信息化體系建設穩(wěn)步健康有序發(fā)展。

1醫(yī)院信息標準化建設中網(wǎng)絡安全管理體系建設的重要原因探析

患者只需在線注冊、就診、付款、入住和離開醫(yī)院即可完成醫(yī)療流程。此外，信息化體系建設還可以有效提高醫(yī)務人員的日常工作效率，降低醫(yī)務人員的勞動強度，為患者及時提供便捷高質(zhì)量的基本醫(yī)療健康服務。從各級醫(yī)院的財務角度看，醫(yī)院財務信息化體系建設不僅可以有效提高各級醫(yī)院財務管理水平，密切各直屬科室之間的協(xié)作關(guān)系，為加強醫(yī)院醫(yī)務檔案管理進行信息化、財務管理和物資管理工作創(chuàng)造條件，降低醫(yī)院的商業(yè)保險和運營成本，提高醫(yī)院的整體效益。網(wǎng)絡安全管理體系主要是廣泛指負責管理網(wǎng)絡系統(tǒng)安全管理策略、安全動態(tài)計算網(wǎng)絡環(huán)境、安全網(wǎng)絡區(qū)域活動限制和安全網(wǎng)絡通信等網(wǎng)絡安全防護機制的管理平臺或服務區(qū)域。過去，醫(yī)院率先采取了“被動防御”安全戰(zhàn)略，并針對安全網(wǎng)絡威脅不斷采取了安全防護控制措施，缺乏安全統(tǒng)一規(guī)劃和安全集中管理。安全信息資源綜合使用管理效率低，對安全威脅的監(jiān)測反應慢，難以建立形成有效的安全威脅防護管理體系。隨著我國醫(yī)院安全信息化體系建設的不斷發(fā)展，各種新信息技術(shù)的不斷推廣和醫(yī)院互聯(lián)網(wǎng)服務的不斷普及，醫(yī)院必然需要自主開發(fā)一套能夠適應當前網(wǎng)絡健康管理時代的網(wǎng)絡安全管理系統(tǒng)。

2醫(yī)院信息標準化建設中網(wǎng)絡安全管理體系建設遇到的問題

2.1缺乏統(tǒng)一標準和依據(jù)

醫(yī)院信息化建設具有高度的系統(tǒng)性和復雜性，需要各部門密切配合，對醫(yī)院進行統(tǒng)一規(guī)劃，明確每一步的建設目標。但是，從醫(yī)院信息化建設的現(xiàn)狀來看，對醫(yī)院的實際發(fā)展缺乏重視，在投入之前沒有充分考慮到醫(yī)院的長遠發(fā)展目標。另外，信息化建設沒有統(tǒng)一的規(guī)則，影響了信息化建設的工作，對新項目的實施也有一定的影響，造成了資源的浪費。

2.2網(wǎng)絡安全性較低

醫(yī)院的網(wǎng)絡安全的問題往往是高度復雜動態(tài)的，將對醫(yī)院領(lǐng)導和安全系統(tǒng)運營人員產(chǎn)生重要直接影響。此外，還有一些新型網(wǎng)絡安全病毒和一些黑客在網(wǎng)絡安全應用方面的潛在問題。雖然很多大型醫(yī)院都已經(jīng)采取了一些相應的技術(shù)措施手段來徹底解決這些安全問題，但由于醫(yī)療軟件技術(shù)能力較差、技術(shù)水平不過關(guān)等因素，并沒有有效地解決這些網(wǎng)絡安全上的問題。

3網(wǎng)絡安全管理體系建設原則

從醫(yī)院建設安全網(wǎng)絡管理信息中心的總體目標要求出發(fā)，在國家標準2.0級網(wǎng)絡防護的技術(shù)指導下，結(jié)合自身醫(yī)院網(wǎng)絡安全管理工作實踐經(jīng)驗，醫(yī)院首先明確了以下網(wǎng)絡安全管理原則：①安全管理與網(wǎng)絡技術(shù)支持并重，同時合理規(guī)劃醫(yī)院建設安全管理體系和網(wǎng)絡技術(shù)支持能力，用安全管理體系建設指導網(wǎng)絡技術(shù)支持能力體系建設，用網(wǎng)絡技術(shù)支持能力建設確保安全管理體系的有效實施。②集中控制安全能力和分散安全管理權(quán)限，整合安全人力資源，提高安全管理效率，注重員工建立準確識別和有效消除快速安全網(wǎng)絡威脅的管理能力；通過集中的人力資源綜合管理和權(quán)力控制，分散對上級行政部門權(quán)力的管理限制，以及通過依靠集中審計行政能力控制來有效降低醫(yī)院員工違法越權(quán)的安全風險。基于上述安全原則，醫(yī)院已已經(jīng)開始對公司現(xiàn)有的醫(yī)院網(wǎng)絡安全保障管理能力系統(tǒng)和網(wǎng)絡技術(shù)支持管理能力體系進行不斷改造和升級完善。

4網(wǎng)絡安全管理體系建設標準

建立安全管理中心的前提是醫(yī)院應有一套合法、兼容、可行的安全管理體系。通過驗證基本2.0級防護要求，結(jié)合醫(yī)院自身的安全管理經(jīng)驗，并將實施能力作為重要標準考慮在內(nèi)，建立2.0級安全管理體系框架，以確保管理體系的管理方向和可行性。為便于實施，醫(yī)院將管理體系文件分為4個層次。一級安全文件根據(jù)有關(guān)國家安全法律法規(guī)、相關(guān)安全行業(yè)政策法規(guī)和公立醫(yī)院安全管理要求，確定醫(yī)院總體上的網(wǎng)絡安全保障政策和發(fā)展策略，在此基礎上研究構(gòu)建公立醫(yī)院第三級安全網(wǎng)絡管理體系，定義全球安全要求，并在安保管理、人員管理、資產(chǎn)管理、安保大樓管理和維護以及應急支持管理的組織中建立安全標準。輔助文檔中的信息總量，更新和調(diào)整物理安全要求、政策和政策，以應用于特定領(lǐng)域。二級安全操作和維護系統(tǒng)，規(guī)定了適用于文件安全系統(tǒng)維護和維護管理第一級操作和操作的安全要求，并規(guī)定了操作和禁止規(guī)則。三級規(guī)范文件要求是具體的企業(yè)工作人員操作管理規(guī)范，以便于確保操作人員的實際操作管理效果能夠滿足您的預期，并減少故障和其他行為造成的潛在安全風險。例如，確定您的服務器安全技術(shù)增強（windowsserversecuritymanual）的項目操作步驟和項目實施經(jīng)驗效果，并及時制定技術(shù)要求以便于確保您的服務器安全滿足特定項目安全要求，并制定安全增強管理體系安全增強基礎的各項相關(guān)技術(shù)要求。四級文件是用于數(shù)據(jù)篩選、跟蹤和分析的安全操作管理記錄，為了減少操作和維護人員的工作量，提高時尚管理的效率，節(jié)省紙張，醫(yī)院開始嘗試非常規(guī)檢查表。四層文件管理體系四級文件管理體系有效提高了人民醫(yī)院安全生產(chǎn)管理體系的工作靈活性和市場適應性：第一層體系決定了整體網(wǎng)絡安全政策和策略以及其他體系制定的方向。二級管理體系手冊側(cè)重于對個別具體管理問題的有效管理，根據(jù)實際需要進行制定，具有較強的基本相關(guān)性和實際適用性，確保一級管理體系的基本靈活性和實際適應性；第三方操作手冊特別注重管理細節(jié)和長期實施，可根據(jù)長期實施管理效果反復迭替換代，這些都是我們確保一級管理體系長期實施管理效果的最終重要目的；四級注冊表格針對醫(yī)院在建立管理體系時，特別注重對人員安全風險的管理和控制，建立持續(xù)改進管理體系的能力。成立了“網(wǎng)絡和信息安全委員會”，作為主要決策機構(gòu)。根據(jù)網(wǎng)絡標準2.0要求，管理員職位分為3個職能：系統(tǒng)管理員、審核管理員和安全管理員。醫(yī)院和外部員工通過一系列系統(tǒng)文件進行標準化。合同檢查員工的安全日常行為，并初步確定合同員工的安全和財產(chǎn)保密管理責任；同時提出關(guān)于修訂企業(yè)管理體系目標評審和上層建筑管理要求的具體要求，建立促進管理體系建設持續(xù)完善改進的長效機制，確保穩(wěn)定性，實施安全管理體系的靈活性和能力，并明確各級修訂和審查體系文件的要求。

5網(wǎng)絡安全技術(shù)能力建設

在安全維護管理體系中心建設的基礎上，醫(yī)院已經(jīng)開始研究建設安全技術(shù)管理能力，以便于滿足安全維護管理系統(tǒng)中心的要求。醫(yī)院作為一個安全系統(tǒng)管理區(qū)域，安全維護管理系統(tǒng)中心負責系統(tǒng)的安全管理操作、維護和監(jiān)督管理。因此，建立安全維護管理體系中心的主要目標是建立一個完全具有高度完善集中控制管理能力的安全維護管理域。安全維護管理區(qū)域主應負責執(zhí)行包括收集和管理綜合安全管理數(shù)據(jù)、運行安全設備以及安全維護和監(jiān)督管理整個醫(yī)院網(wǎng)絡的安全任務，為整個醫(yī)院網(wǎng)絡過程提供必要的醫(yī)院網(wǎng)絡安全基礎硬件設施和安全維護服務，以及足夠的自我保護能力，以確保自身在網(wǎng)絡中的安全，避免對重要的安全、審計和管理服務造成損害。由于原有醫(yī)院網(wǎng)管區(qū)域具有一定的集中控制能力，醫(yī)院在現(xiàn)有網(wǎng)管區(qū)域的基礎上，采用以下方式完成安全管理建設技術(shù)能力。

5.1終端網(wǎng)絡保護

前端計算機通信系統(tǒng)的網(wǎng)絡終端擔保是整個網(wǎng)絡敏感區(qū)域的一個核心。其終端主要是連接內(nèi)聯(lián)網(wǎng)和連接外聯(lián)網(wǎng)之間的網(wǎng)絡連接，負責從敏感區(qū)的核心節(jié)點發(fā)送數(shù)據(jù)，僅易受攻擊。因此，通常可以為每個主機66學術(shù)論壇/AcademicForum系統(tǒng)部署一個安全網(wǎng)絡管理文件系統(tǒng)。為了提高主機服務器系統(tǒng)的網(wǎng)絡安全級別。可以從根本上對來自網(wǎng)絡連接終端的安全攻擊進行免疫，并在它們已經(jīng)進入安全下一階段之前預先阻止。

5.2區(qū)域網(wǎng)絡運維安全設計

（1）建立檢測網(wǎng)絡安全漏洞的系統(tǒng)。通過自動部署互聯(lián)網(wǎng)絡檢測安全漏洞，檢測中心系統(tǒng)人員可以24h時間掃描和自動檢測指定區(qū)域內(nèi)的互聯(lián)網(wǎng)。對系統(tǒng)性能進行安全特性評估，實現(xiàn)技術(shù)、管理、安全防護的有效集成。為全球用戶同時使用各種區(qū)域性的網(wǎng)絡服務降低安全風險，并提供強有力的網(wǎng)絡技術(shù)支持。（2）創(chuàng)建審核和運維系統(tǒng)。通過對網(wǎng)絡安全管理設備、網(wǎng)絡安全管理設備、應用管理系統(tǒng)、安全事件等網(wǎng)絡日志相關(guān)信息數(shù)據(jù)進行全面的網(wǎng)絡日志相關(guān)信息分析收集和日志相關(guān)性信息分析，管理者不僅可以通過搜索和實時分析日常網(wǎng)絡使用中的記錄，正確維護日志數(shù)據(jù)，定義日志審核設備，方便員工隨時查看，并隨時跨平臺監(jiān)控整個數(shù)據(jù)中心的安全狀態(tài)。（3）建立完整的微觀分析和深度流量跟蹤系統(tǒng)。通過自動建立完整的用戶微觀數(shù)據(jù)分析和用戶深度風險流量檢測跟蹤分析系統(tǒng)，可以實時部署專門的高標準風險流量檢測分析平臺，準確快速收集用戶流量，進行深度恢復和全面分析。為了在大量會話流量中快速發(fā)現(xiàn)這些隱藏的整個會話進程行為，挖掘這些可能使其隱藏的潛在危險，提供會話進程的所有數(shù)據(jù)審計處理能力，并不斷提高其進程追蹤和對攻擊源的預測能力。

5.3整合現(xiàn)有安全資源

醫(yī)院將在保障自身安全和區(qū)域安全管理的基礎上，轉(zhuǎn)移現(xiàn)有的保障功能，包括資源，非病毒系統(tǒng)、維持和平行動管理系統(tǒng)和安全系統(tǒng)納入安全管理領(lǐng)域。此外，通過研究在服務區(qū)內(nèi)設立專用安全通道和具體的基礎設施安全設施，優(yōu)化全市安全設施功能整合，注重安全設施綜合利用，減少不必要的安全設備，提高安全設備維護和安全系統(tǒng)運行效率，完成對全市現(xiàn)有安全防護體系的綜合優(yōu)化。

5.4優(yōu)化集中控制

在完善現(xiàn)行安全監(jiān)管制度的基礎上，該院先后研發(fā)了航站樓和門診部的安全監(jiān)控和安全管理系統(tǒng)，為彌補醫(yī)院現(xiàn)有綜合門診終端保障體系的不足，對醫(yī)院基礎設施進行集中控制和建設，以及醫(yī)院管理系統(tǒng)的現(xiàn)有背景操作和系統(tǒng)維護，抗病毒防御系統(tǒng)與醫(yī)院客戶犯罪風險檢查系統(tǒng)密切配合。因此，集中審計和宣傳系統(tǒng)完成了建立集中管理和維護系統(tǒng)進行審計和宣傳的任務。預防和控制覆蓋整個醫(yī)院網(wǎng)絡的信息資源。

6醫(yī)院構(gòu)建網(wǎng)絡安全管理體系

為有效適應未來最嚴峻的網(wǎng)絡安全發(fā)展形勢，醫(yī)院還對各級應急保障體系進行了修訂。新的應急支持系統(tǒng)由兩部分組成：綜合計劃和專項計劃。總體實施計劃詳細規(guī)定了醫(yī)院應急救援支持的主要組織職能結(jié)構(gòu)，確定了醫(yī)院事件預警分類管理標準，并詳細規(guī)定了事件預警和應急響應工作程序、物資供應支持、培訓和其他一般工作規(guī)定：為特定類型的緊急情況和醫(yī)院系統(tǒng)的關(guān)鍵系統(tǒng)制定詳細的應急和應急方案服務按照“目標選擇、非目標選擇、綜合規(guī)劃”的醫(yī)院應急救援管理機制可以確保，使醫(yī)院應急系統(tǒng)人員在統(tǒng)一系統(tǒng)的技術(shù)指導下，能夠有效應對網(wǎng)絡上的各種突發(fā)事件。以安全網(wǎng)絡管理中心為工作起點，對信息網(wǎng)絡保護系統(tǒng)進行了升級，提高了風險信息的準確性，與公立醫(yī)院安全信息網(wǎng)絡資源管理、網(wǎng)絡資源安全風險管理及威脅有關(guān)，建立安全網(wǎng)絡。然后，在發(fā)展安全管理能力的基礎上，圍繞“響應性”完善安全運行體系建設，提高響應速度和應對網(wǎng)絡安全威脅的能力。在技術(shù)上，嘗試將連接機制引入安全體系，開發(fā)建設“主動防護、動態(tài)防護、全局防護、精確防護”的網(wǎng)絡安全防護體系，緊跟醫(yī)院信息“醫(yī)療衛(wèi)生互聯(lián)網(wǎng)”建設步伐在網(wǎng)絡時代，促進了醫(yī)院網(wǎng)絡安全建設的發(fā)展。

參考文獻：

[1]胡列倫,李倩.醫(yī)院信息化建設中網(wǎng)絡安全保護研究[J].中國寬帶,2021(07):31.

[2]龔克.分析醫(yī)院信息化建設中網(wǎng)絡安全保護方案設計[J].數(shù)碼設計(上),2021,10(06):18.

[3]詹振坤.醫(yī)院信息化建設中計算機網(wǎng)絡安全管理與維護工作思考[J].無線互聯(lián)科技,2021,18(10):25-26.

[4]巫新玲,李文俠.人工智能下醫(yī)院網(wǎng)絡安全信息化的建設路徑探索[J].大眾標準化,2021(11):182-184.

[5]廖文韜.醫(yī)院信息化建設中的網(wǎng)絡安全體系建構(gòu)[J].電腦編程技巧與維護,2021(07):163-164.

[6]劉小洲,黃桂新,張武軍,等.現(xiàn)代醫(yī)院管理制度下的醫(yī)院信息化建設推進機制探討[J].現(xiàn)代醫(yī)院,2018,18(03):368-371.

[7]姜濤.寧夏醫(yī)科大學總醫(yī)院醫(yī)院集團信息化建設優(yōu)化[D].銀川:寧夏大學,2014.

[8]謝言.國家扶貧開發(fā)工作重點縣中醫(yī)醫(yī)院信息化建設現(xiàn)狀調(diào)查及影響因素分析[D].武漢:湖北中醫(yī)藥大學,2013.

[9]張宇.醫(yī)院信息化建設改革實證研究[D].南昌:南昌大學,2012.

篇(2)

網(wǎng)絡信息安全自查工作總結(jié)

一、 自查工作的組織開展情況

根據(jù)濟南市辦關(guān)于開展網(wǎng)絡信息安全考核的通知精神，我單位積極組織落實，對網(wǎng)絡安全基礎設施建設情況、網(wǎng)絡安全防范技術(shù)情況及網(wǎng)絡信息安全保密管理情況進行了自查，對我單位的網(wǎng)絡信息安全建設進行了深刻的剖析。

學校信息化建設基本情況

萊蕪區(qū)雪野街道辦事處中心小學，座落在美麗的雪野旅風景區(qū)。歷經(jīng)13年合并西峪河南小學、大廠小學、北欒宮小學、南欒宮小學組建新的中心小學。學校現(xiàn)輻射省扶貧村莊5個，涉及扶貧學生人數(shù)：125人 ，占比：27%。目前，在校學生 634名；43名教師都具備大專及以上學歷。多年來，在上級部門的扶貧支持下，我校信息化建設有了飛躍提升，學校擁有2個50座網(wǎng)絡計算機教室， 45臺教師用計算機，50套教師用智能平板，180套學生用智能平板（配備了4個教學班），并且實現(xiàn)了智能平板與智能黑板的無線連接。6臺辦公用機，生機比為11:1，師機比達到1：1。學校有20套多媒體電子白板設備，15臺智慧教室互動黑板，普通教室、學科專用教室、會議室均配備了現(xiàn)代化多媒體教學設備。學校建高標準錄播室1個，錄播系統(tǒng)功能完善。互聯(lián)網(wǎng)100MB光纖接入，教學辦公實現(xiàn)了自動化、網(wǎng)絡化、信息化。學校建設了寬帶數(shù)字化校園網(wǎng)絡、學校網(wǎng)站、智能廣播系統(tǒng)、監(jiān)控系統(tǒng)、視頻會議系統(tǒng)。

學校有各種教學光盤超過150GB，有教師自制課件光盤15GB，學校信息網(wǎng)擁有各學科教學資源超過100GB，教師在學校網(wǎng)站上可自己的博客，實現(xiàn)與校內(nèi)外教師的交流與學習。

為推動學校課堂教學改革深化發(fā)展，全面提升課堂教學質(zhì)量，打造精品課程，促進教師成長，我校于2014年2月建立了電子錄課教室。錄課室采用一機雙模錄播設備，既支持全自動錄制方式，也支持半自動和手動人工導方式。錄課室在天花板上分別設有6個聲音采集器。錄課室投入使用后，因為其具有抗干擾，使用方便，跟蹤切換靈活的特點，一直受到老師們的青睞。錄課室實現(xiàn)了同步錄制、實時直播、在線點播、自動跟蹤、多方交互、后期編輯等多種功能于一身，它讓在錄課室外看課的教師隨機點評無拘束，也讓室內(nèi)上課的教師和學生積極投入無負擔。在歷年度的“一師一優(yōu)課一課一名師”活動中，我校所有教師的課都是在錄課室進行錄制的。效果非常好，幾位教師的課也脫穎而出。錄課室的使用也提高了教師的信息技術(shù)水平。

在這些先進設備的使用中，智慧黑板、電子白板設備的使用，得到了最大化的運用，這也大大提高了教師的教育教學能力及教學效果，學生學習積極性也得到提高，接受知識的方法正逐步向多元化發(fā)展。

學校現(xiàn)配有1名專職信息技術(shù)教師，信息化設備使用率高，設備完好率達到95%以上.

信息化“三通”建設情況

1.微機室更新建設

2013年11月，政府投入扶貧資金 40萬元，為我校配備當時新款聯(lián)想臺式機的微機室。全新的微機室配備50臺學生機，1 臺教師機，架構(gòu)了100兆網(wǎng)絡。2018年合并幾處小學，組建了學校的電子閱覽室，配備50臺學生機，1 臺教師機，架構(gòu)了100兆網(wǎng)絡。

2.“班班通”工程建設

2013年11月，為實施“班班通”工程建設，政府投入扶貧專項資金40萬元，為 20個教學班全部配齊校園網(wǎng)終端計算機，配置了20塊交互式電子白板配置EPSON D290教育用液晶投影儀。2016年在新教學樓啟用之前投資148萬元用于內(nèi)部配套，購進15套智能黑板。在教學和學習中學空間、用空間，發(fā)揮教育信息化的強大功能，進一步提升了信息技術(shù)與課程融合的深度和廣度，助力全校智慧教育快速發(fā)展。

3.“校校通”工程建設

我校現(xiàn)已經(jīng)安裝100兆帶寬聯(lián)通公司光纖設備與外網(wǎng)相連，實現(xiàn)了校園網(wǎng)與雪野教育系統(tǒng)局域網(wǎng)、互聯(lián)網(wǎng)的連接。與上級主管部門、兄弟學校之間構(gòu)成了“校校通”。時時網(wǎng)上接收通知，網(wǎng)絡報送。節(jié)省了時間，提高了辦事速度效率和準確率。

4.“人人通”工程建設

學校就強化網(wǎng)絡安全和做好教育信息化工作的重要意義提出了明確要求，通過校本培訓，老師們就空間基礎架構(gòu)、各大板塊功能、后臺數(shù)據(jù)搭建、資源建設應用等與學生進行了認真學習，并在開通和應用方面的操作技能也得到提高。廣大教師和學生開通空間，充分感受利用空間開展教學、學習和互通交流帶來的便利。

二、 網(wǎng)絡安全等級保護工作開展情況

學校的網(wǎng)絡未開展網(wǎng)絡安全等級認定工作。但成立中心小學網(wǎng)絡安全領(lǐng)導小組，成立由校長任組長，安全委員任副組長，班主任任安全員的領(lǐng)導機構(gòu)。

三、關(guān)鍵信息基礎設施安全保護工作開展情況

學校已經(jīng)制定安全建設整改方案，對關(guān)鍵信息基礎設施進行了防護，保證每一臺電腦自帶防護措施。關(guān)鍵網(wǎng)站，密碼由專人管理。網(wǎng)站關(guān)鍵信息基礎設施已加軟件防護。

四、網(wǎng)絡與信息安全信息通報工作開展情況

已就網(wǎng)絡與信息安全信息通報工作開通了網(wǎng)絡安全事件預警機制，做到了人盡其責，形成了機制。

五、網(wǎng)絡安全防護類平臺建設工作開展情況

學校就網(wǎng)絡安全防護類制度已全部制定。形成人人有責，人人有任。制定了微機室、電子閱覽室制度、網(wǎng)絡運行運維制度。形成的制度規(guī)范成體系。

六、當前網(wǎng)絡安全方面存在的突出問題

1、學校各類人員就網(wǎng)絡安全意識還有欠缺。

2、設備防護缺乏專業(yè)化的指導，各種防護知識有欠缺。

七、下一步網(wǎng)絡安全工作計劃

1、加強信息化安全意識培訓與提醒。

篇(3)

>> 論醫(yī)院信息系統(tǒng)的網(wǎng)絡安全建設 論信息安全、網(wǎng)絡安全、網(wǎng)絡空間安全 淺談網(wǎng)絡安全機制 論構(gòu)建醫(yī)院信息系統(tǒng)及網(wǎng)絡安全 網(wǎng)絡安全事件分類方法 論軍事信息網(wǎng)絡安全面臨的主要威脅及防范 論檢察機關(guān)信息網(wǎng)絡安全的自主可控策略 論教育信息網(wǎng)絡安全的防范路徑 論網(wǎng)絡安全中計算機信息管理技術(shù)的應用 論電力信息網(wǎng)絡安全的防范措施 論《網(wǎng)絡安全法》對信息經(jīng)濟的保障支撐作用 論網(wǎng)絡安全技術(shù) 網(wǎng)絡安全立體防護機制實現(xiàn)的研究 基于防火墻技術(shù)的網(wǎng)絡安全機制 俄羅斯網(wǎng)絡安全機制的構(gòu)建 美國網(wǎng)絡安全邏輯與中國防御性網(wǎng)絡安全戰(zhàn)略的建構(gòu) 網(wǎng)絡安全評價機制研究 淺談網(wǎng)絡安全與信息安全 信息安全：網(wǎng)絡安全研究 基于群智能算法優(yōu)化神經(jīng)網(wǎng)絡的網(wǎng)絡安全事件分析 常見問題解答 當前所在位置：.

[5]國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心.2014年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告[M].北京：人民郵電出版社，2015：15.

[6]國家互聯(lián)網(wǎng)應急中心.網(wǎng)絡安全信息與動態(tài)周報（2016年第39期）[EB/OL].[2016-09-30]..

[8]國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心. 2015年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述[EB/OL].[2016-05-01].http：//.cn/publish/main/upload/File/2015%20Situation.pdf.

[9]趙麗莉.基于過程控制理念的網(wǎng)絡安全法律治理研究――以“風險預防與控制”為核心[J].情報雜志，2015（8）：177-181.

[10]TROPE R L，HUGHES S J.The SEC staff’s “Cybersecurity Disclosure” guidance： Will it help investors or cyber-thieves more？[J].Business Law Today，2011：1-4.

[11]趙麗莉.論版權(quán)技術(shù)保護措施信息安全遵從義務――以法國《信息社會版權(quán)與鄰接權(quán)法》第15條為視角[J].情報理論與實踐，2012（12）：32-36.

[12]SALES N A.Regulating cybersecurity[J].Northwestern University Law Review，2013，107（4）：1508-1564.

[13]羅斯科?龐德.通過法律的社會控制――法律的任務[M].沈宗靈，董世忠，譯.北京：商務印書館，1984：42.

篇(4)

關(guān)鍵詞：信息化建設；網(wǎng)絡安全；解決方案

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9416（2017）01-0209-02

企業(yè)信息化任務的建設與集成，其首要任務為網(wǎng)絡構(gòu)架與網(wǎng)絡安全設計。建立一套安全的網(wǎng)絡系統(tǒng)，不僅可以為企業(yè)的信息交流、信息與信息傳輸創(chuàng)造一個安全平臺，確保企業(yè)的安全生產(chǎn)，還可優(yōu)化調(diào)度管理，為企業(yè)決策提供參考數(shù)據(jù)，避免惡意篡改與非法盜取現(xiàn)象的發(fā)生。因此，加強企業(yè)信息化建設集成與網(wǎng)絡安全的研究，確保企業(yè)生產(chǎn)環(huán)境安全可靠，已逐漸成為現(xiàn)代化企業(yè)發(fā)面所面臨的重點研究課題。

1 企業(yè)實現(xiàn)信息化建設集成的意義

1.1 強化企業(yè)管理

隨著企業(yè)管理模式的發(fā)展，企業(yè)業(yè)務經(jīng)營逐漸多元化和區(qū)域不集中化，從而造成了管理任務的復雜與多變化。實行信息化集成管理的核心就是在企業(yè)內(nèi)部，以業(yè)務整合、流程與資源配置優(yōu)化的方式，建立起信息化的組織架構(gòu)、管理服務和流程控制體系，而這一目標的實現(xiàn)則需通過信息集成化處理的手段，并將企業(yè)先進的管理理念與技術(shù)搭建在所構(gòu)平臺上，以此進行運行。

1.2 時展的必然性

實踐證明，傳統(tǒng)的管理模式還不足以使集成化效率最大化，甚至有時候會帶來更加嚴重的風險和漏洞，如管理人員的壓縮，引發(fā)的現(xiàn)場安全管理、資金管理和用工管理等風險，信息技術(shù)快速發(fā)展的當下，企業(yè)只有對管理系統(tǒng)進行重新綜合集成，充分挖掘各方面潛能和整體效力，方可在集成化管理和市場競爭中把握先機，從而實現(xiàn)企業(yè)效益的最大化。

1.3 自身優(yōu)勢的使然

目前，大型企業(yè)集團均通過對在生產(chǎn)和管理方面的信息化建設，利用互聯(lián)網(wǎng)技術(shù)把企業(yè)信息集成起來組成一個管理信息平臺，達到數(shù)據(jù)共享，并借助專用軟件，將企業(yè)管理向集成化、網(wǎng)絡化改造，既能為企業(yè)的高層決策者提供決策支持，又能減少結(jié)構(gòu)冗員，提高運營效率和服務質(zhì)量。

2 加強企業(yè)信息化集成網(wǎng)絡安全的措施

基于非法入侵、病毒傳播與數(shù)據(jù)丟失等網(wǎng)絡安全問題，本文針對性的從以下兩點進行防護措施的論述。

2.1 加快信息化安全標準建設

在信息化方面，目前，無論是處于單項技術(shù)、單機、單線的應用狀態(tài)，還是型號工程實現(xiàn)了CIMS（計算機集成制造系統(tǒng)）的企業(yè)，要實現(xiàn)數(shù)字化，構(gòu)建高水平、高安全的企業(yè)信息化體系，信息安全標準及其標準化工作都是非常重要的。例如IS0/IEC JTC1/SC27正在制定的有關(guān)信息安全管理體系方面的標準：

?ISO/IEC 27001 信息安全管理體系要求（現(xiàn)在的標準 IS0/IEC FCD 24743）。

?ISO/IEC 27002 保留現(xiàn)在的標準ISO/IEC 17799 信息安全管理實用規(guī)則。

?ISO/IEC 27003 保留編號。

?ISO/IEC 27004 信息安全管理度量機制和測量措施（現(xiàn)在的標準IS0/IEC 24742）。

?ISO/IEC JTC1/SC27 NP 信息安全管理體系實施指南。

此類標準實施的目的在于幫助企業(yè)建立與健全信息安全管理體系，促使其管理水平與保證能力得到提高，做到日常生產(chǎn)安全順利運行。因此，企業(yè)要想構(gòu)建高水平、高質(zhì)量的信息化安保體系，必須要加強信息化集成任務的標準化實施。

2.2 利用先進的網(wǎng)絡安全技術(shù)

2.2.1 防火墻技術(shù)

以防護范圍與防護能力劃分，可將防火墻技術(shù)分為網(wǎng)絡級與應用級兩大類，其中，網(wǎng)絡級防火墻是以整體網(wǎng)絡的非法入侵為防護對象，實施全方位保護，而應用級防火墻是以具體的應用程序為防護對象，只是在程序接入時進行防護控制，功能比較單一但針對性強，因此，一套完整的防火墻技術(shù)，應是以網(wǎng)絡級和應用級的共同結(jié)合使用。日常生活中，我們一般所用防火墻大多擁有基于、動態(tài)防護、包過濾和屏蔽路由等技術(shù)。

2.2.2 入侵檢測技術(shù)

作為一種動態(tài)網(wǎng)絡檢測技術(shù)，入侵檢測技術(shù)的實施可有效識別惡意使用網(wǎng)絡系統(tǒng)，通過分析與辨別，將非法入侵行為及時發(fā)現(xiàn)，其檢測范圍包括內(nèi)部未經(jīng)授權(quán)的活動和外部用戶的非法入侵，并能夠?qū)θ肭中袨樽鞒鱿鄳姆从常撓到y(tǒng)的組成由相應的軟件與硬件共同完成，運行后能夠做到數(shù)據(jù)分析并得到結(jié)果，大大降低了管理人員的工作量。除此之外，入侵檢測技術(shù)對于網(wǎng)絡攻擊也有一定的反防護能力，但效果不及防火墻技術(shù)，因此不能做到代替。

2.2.3 信息加密技術(shù)

對稱加密與非對稱加密作為信息加密技術(shù)的兩種表現(xiàn)形式，隨著網(wǎng)絡技術(shù)的快速發(fā)展，使其得到了不斷優(yōu)化與發(fā)展。該技術(shù)的應用是以防止數(shù)據(jù)受到非法盜取為目的，通過數(shù)據(jù)加密技術(shù)對某些重要數(shù)據(jù)與信息采取保密處理后，以此達到確保信息安全的效果，其主要包括數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性鑒別和密匙管理四種方式。

2.2.4 訪問控制技術(shù)

訪問控制技術(shù)簡稱AC，它的作用是能夠確保網(wǎng)絡資源不會被非法訪問和非法使用，能夠起到網(wǎng)絡安全防范和保護的作用。訪問控制是檢測訪問者的相關(guān)信息，限制或者禁止訪問者使用資源的控制技術(shù)。訪問控制技術(shù)能維護網(wǎng)絡系統(tǒng)安全和保護網(wǎng)絡資源，是確保網(wǎng)絡安全的主要措施。訪問控制分為高層訪問控制和低層訪問控制兩種，高層訪問控制檢測對象是用戶口令、用戶權(quán)限、資源屬性；低層訪問控制對象是通信協(xié)議中的特征信息通過分析然后做出判斷控制訪問者能否訪問信息。

3 結(jié)語

綜上所述，作為現(xiàn)代企業(yè)的發(fā)展方向，信息化的建設與集成在給人們帶來便利的同時又隱藏著許多網(wǎng)絡安全隱患，相比于傳統(tǒng)管理模式上的失誤，這種安全隱患具有威脅更大，速度更快等特點，動輒就是成千萬的經(jīng)濟損失。因此，作為現(xiàn)代企業(yè)的管理者，我們只有不斷研究，不斷實踐，立足于企業(yè)信息化建設與集成任務的標準化與多元化發(fā)展方向，做到不斷的自我完善與自我修正，方能促進現(xiàn)代企業(yè)的健康發(fā)展。

參考文獻

篇(5)

一、活動主題

網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民

二、活動時間

9月14日至20日。宣傳周設主題日活動，其中9月15日為校園日。

三、活動安排

(一)舉辦全校大學生網(wǎng)絡安全知識競賽

9月9日至10月31日，各系組織學生參加“全國大學生網(wǎng)絡安全知識競賽”，通過網(wǎng)絡答題方式普及網(wǎng)絡安全知識。激發(fā)學生學習網(wǎng)絡安全知識興趣，提升網(wǎng)絡安全防護技能。

競賽網(wǎng)址：xxxx

任務單位：院團委

(二)開展網(wǎng)絡安全教育專題活動

1.網(wǎng)站宣傳

在學院網(wǎng)站首頁開辟網(wǎng)絡安全專題，相關(guān)安全知識、法律法規(guī)及學院相關(guān)活動，并組織相關(guān)資料供廣大師生下載學習使用。

負責部門：黨委宣傳部

2.設計網(wǎng)絡安全宣傳櫥窗、電子標語及擺放宣傳板

在學校西區(qū)設計放置宣傳櫥窗，東區(qū)主干道及學生主要活動區(qū)域發(fā)送電子宣傳標語、擺放宣傳板，積極營造網(wǎng)絡安全文化氛圍。

任務部門：黨委宣傳部

3.微信推送

通過學校微信面向全校師生進行網(wǎng)絡安全信息推送。

任務部門：黨委宣傳部

4.校園廣播宣傳

活動期間，校園廣播站廣播有關(guān)網(wǎng)絡安全的常識，提高師生網(wǎng)絡安全意識。

任務部門：黨委宣傳部

5.團日主題班會

各系部根據(jù)實際情況，組織開展“網(wǎng)絡安全宣傳周”團日教育活動，以視頻、實例、線上線下互動交流等方式，組織學生學習網(wǎng)絡安全知識，提升網(wǎng)絡安全意識。

任務部門：學生處、院團委

四、工作要求

1.高度重視，加強組織領(lǐng)導。舉辦網(wǎng)絡安全周活動是貫徹落實中央關(guān)于網(wǎng)絡安全和信息化戰(zhàn)略部署的重要舉措，各系部要高度重視，組織師生積極參與宣傳教育活動，充分調(diào)動學生的積極性、主動性和創(chuàng)造性，推動活動形成聲勢。

2.突出主題，注重工作實效。要緊緊圍繞活動主題，將網(wǎng)絡安全教育與學生思想政治教育、文明校園建設、維護校園穩(wěn)定等工作有機結(jié)合，提升工作的針對性與實效性，營造校園安全上網(wǎng)、依法上網(wǎng)的良好氛圍。

3.加強協(xié)作，建立長效機制。以安全周為契機，探索建立青少年學生網(wǎng)絡安全教育長效機制。推動相關(guān)內(nèi)容納入新生教育、課程教育、團日活動和課外實踐活動，完善網(wǎng)絡安全教育工作體系，切實增強教育實效。

篇(6)

關(guān)鍵詞：公共衛(wèi)生行業(yè)；計算機網(wǎng)絡安全管理；安全技術(shù)防范；信息技術(shù)；信息安全等級 文獻標識碼：A

中圖分類號：TP393 文章編號：1009-2374（2015）08- DOI：10.13535/ki.11-4406/n.2015.

1 概述

公共衛(wèi)生行業(yè)承擔的職責主要包括重大傳染病防控、慢性非傳染病防控、衛(wèi)生監(jiān)督、職業(yè)病防制、精神衛(wèi)生管理、健康危險因素評價、突發(fā)公共衛(wèi)生事件處置和兒童免疫接種管理等，在管理過程中要涉及到大量的重要信息數(shù)據(jù)，包括疾病監(jiān)測數(shù)據(jù)、健康危險因素監(jiān)測數(shù)據(jù)和免疫規(guī)劃管理數(shù)據(jù)等，這就對公共衛(wèi)生行業(yè)在信息數(shù)據(jù)管理的方面提出了很高的要求，務必要將計算機網(wǎng)絡安全管理防范問題放在重要位置，從網(wǎng)絡防范技術(shù)和監(jiān)督管理等方面建立健全計算機信息安全保障體系，確保各類信息數(shù)據(jù)安全有效。

2 目前公共衛(wèi)生行業(yè)計算機網(wǎng)絡安全存在的問題

2.1 數(shù)據(jù)信息安全威脅

信息數(shù)據(jù)面臨的安全威脅來自于多個方面，有通過病毒、非授權(quán)竊取來破壞數(shù)據(jù)保密性的安全威脅，有因為操作系統(tǒng)故障、應用系統(tǒng)故障等導致的破壞數(shù)據(jù)完整性的安全威脅，有因為硬盤故障、誤操作等導致的破壞數(shù)據(jù)可用性的安全威脅，還有因為病毒威脅、非授權(quán)篡改導致的破壞數(shù)據(jù)真實性的安全威脅，這些潛在的安全威脅將會導致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取，給公共衛(wèi)生行業(yè)帶來無法彌補的損失。

2.2 安全管理缺失

公共衛(wèi)生行業(yè)在信息化建設工作中，如果存在重應用、輕安全的現(xiàn)象，在IT系統(tǒng)建設過程中沒有充分考慮信息安全的科學規(guī)劃，將導致后期信息安全建設和管理工作比較被動，業(yè)務的發(fā)展及信息系統(tǒng)的建設與信息安全管理建設不對稱；或由于重視信息安全技術(shù)，輕視安全管理，雖然采用了比較先進的信息安全技術(shù)，但相應的管理措施不到位，如病毒庫不及時升級、變更管理松懈、崗位職責不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在，很有可能會導致本不應該發(fā)生的信息安全事件發(fā)生。

3 分析問題產(chǎn)生的主要原因

3.1 經(jīng)費投入不足導致的安全防范技術(shù)薄弱

許多公共衛(wèi)生機構(gòu)的信息化基礎設施和軟硬件設備，都是在2003年SARS疫情爆發(fā)以后國家投入建設的，運行至今，很多省級以下的公共衛(wèi)生單位由于領(lǐng)導認識不足或經(jīng)費所限，只重視疾病防控能力和實驗室檢驗檢測能力的建設，而忽視了對公共衛(wèi)生信息化的投入，很少將經(jīng)費用于信息化建設和信息安全投入，信息化基礎設施陳舊、軟硬件設備老化，信息安全防范技術(shù)比較薄弱，因網(wǎng)絡設備損壞、服務器宕機等故障或無入侵檢測、核心防火墻等安全防護設備，導致信息數(shù)據(jù)丟失、竊取的現(xiàn)象時有發(fā)生，嚴重影響了重要信息數(shù)據(jù)的保密性、完整性和安全性，一旦發(fā)生信息安全事件后果將不堪設想。

3.2 專業(yè)技術(shù)人才缺乏

建設信息化、發(fā)展信息化最大的動力資源是掌握信息化的專業(yè)技術(shù)人才，人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎，然而，公共衛(wèi)生行業(yè)的人才梯隊主要以疾病控制、醫(yī)學檢驗專業(yè)為主，信息化、信息安全專業(yè)技術(shù)人才缺乏，隊伍力量薄弱，不能很好地利用現(xiàn)有的計算機軟硬件設備，也很難對本單位現(xiàn)有的信息化、信息安全現(xiàn)狀進行有效的評估，缺乏制定本行業(yè)長期、可持續(xù)信息化建設發(fā)展規(guī)劃的能力，這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因數(shù)。

3.3 信息安全培訓不足，職工安全保密意識不強

信息安全是一項全員參與的工作，它不僅是信息化管理部門的本職工作，更是整個公共衛(wèi)生行業(yè)的重要工作職責，很多單位沒有將信息安全培訓放在重要位置，沒有定期開展信息安全意識教育培訓，許多職工對網(wǎng)絡安全不夠重視，缺乏網(wǎng)絡安全意識，隨意接收、下載、拷貝未知文件，沒有查殺病毒、木馬的習慣，經(jīng)常有意無意的傳播病毒，使得單位網(wǎng)絡系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊，嚴重影響了單位網(wǎng)絡的安全穩(wěn)定運行；同時，許多職工對于單位的移動介質(zhì)缺乏規(guī)范化管理意識，隨意將拷貝有信息的移動硬盤、優(yōu)盤等介質(zhì)帶出單位，在其他聯(lián)網(wǎng)的計算機上使用，信息容易失竊，存在非常嚴重的信息安全隱患。

4 如何促進公共衛(wèi)生行業(yè)計算機網(wǎng)絡安全性提升

4.1 強化管理，建立行業(yè)計算機網(wǎng)絡安全管理制度

為了確保整個計算機網(wǎng)絡的安全有效運行，建立出一套既符合本行業(yè)工作實際的，又滿足網(wǎng)絡實際安全需要的、切實可行的安全管理制度勢在必行。主要包括以下三方面的內(nèi)容：

4.1.1 成立信息安全管理機構(gòu)，引進信息安全專業(yè)技術(shù)人才，結(jié)合單位開展的工作特點，從管理、安全等級保護、安全防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡安全管理規(guī)定。

4.1.2 制定信息安全知識培訓制度，定期開展全員信息安全知識培訓，讓全體員工及時了解計算機網(wǎng)絡安全知識最新動態(tài)，結(jié)合信息安全事件案列，進一步強化職工對信息安全保密重要性的認識。同時，對信息技術(shù)人員進行專業(yè)知識和操作技能的培訓，培養(yǎng)一支具有安全管理意識的隊伍，提高應對各種網(wǎng)絡安全攻擊破壞的能力。

4.1.3 建立信息安全監(jiān)督檢查機制，開展定期或不定期內(nèi)部信息安全監(jiān)督檢查，同時將信息安全檢查納入單位季度、年度綜合目標責任制考核體系，檢查結(jié)果直接與科室和個人的獎勵績效工資、評先評優(yōu)掛鉤，落實獎懲機制，懲防并舉，確保信息安全落實無死角。

4.2 開展信息安全等級保護建設

開展信息安全等級保護建設，通過對公共衛(wèi)生行業(yè)處理、存儲重要信息數(shù)據(jù)的信息系統(tǒng)實行分等級安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置，建立健全信息安全應急機制，定期對信息系統(tǒng)安全等保建設情況進行測評，存在問題及時整改，從制度落實、安全技術(shù)防護、應急處置管理等各個方面，進一步提高公共衛(wèi)生行業(yè)信息安全的防護能力、應急處置能力和安全隱患發(fā)現(xiàn)能力。

4.3 加強網(wǎng)絡安全技術(shù)防范

隨著信息技術(shù)的高速發(fā)展，信息網(wǎng)絡安全需要依托防火墻、入侵檢測、VPN等安全防護設施，充分運用各個軟硬件網(wǎng)絡安全技術(shù)特點，建立安全策略層、用戶層、網(wǎng)絡與信息資源層和安全服務層4個層次的網(wǎng)絡安全防護體系，全面增強網(wǎng)絡系統(tǒng)的安全性和可靠性。

4.3.1 防火墻技術(shù)。防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡安全建設體系中發(fā)揮著重要的作用，按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應用防火墻和狀態(tài)檢測防火墻三種類型，一般部署在核心網(wǎng)絡的邊緣，將內(nèi)部網(wǎng)絡與Internet之間或者與其他外部網(wǎng)絡互相隔離，有效地記錄Internet上的活動，將網(wǎng)絡中不安全的服務進行有效的過濾，并嚴格限制網(wǎng)絡之間的互相訪問，從而提高網(wǎng)絡的防毒能力和抗攻擊能力，確保內(nèi)部網(wǎng)絡安全穩(wěn)定運行。

4.3.2 入侵檢測。入侵檢測是防火墻的合理補充，是一種對網(wǎng)絡傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應措施的網(wǎng)絡安全設備，檢測方法包括基于專家系統(tǒng)入侵檢測方法和基于神經(jīng)網(wǎng)絡的入侵檢測方法兩種，利用入侵檢測系統(tǒng)，能夠迅速及時地發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象，幫助系統(tǒng)對付內(nèi)部攻擊和外部網(wǎng)絡攻擊，在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵，在安全審計、監(jiān)視、進攻識別等方面進一步擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎結(jié)構(gòu)的完整性。

4.3.3 虛擬專用網(wǎng)絡（VPN）技術(shù)。VPN技術(shù)因為低成本、高度靈活的特點，在很多行業(yè)信息化建設中被廣泛應用，公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進行數(shù)據(jù)傳輸?shù)模缰袊膊☆A防控制信息系統(tǒng)等，通過在公用網(wǎng)絡上建立VPN，利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進行加密和目標地址轉(zhuǎn)換，以實現(xiàn)遠程訪問。VPN技術(shù)實現(xiàn)方式目前運用的主要有MPLS、IPSEC和SSL三種類型，中國疾病預防控制信息系統(tǒng)VPN鏈路網(wǎng)絡采用的就是IPSECVPN模式，利用VPN鏈路隧道，實現(xiàn)國家到省、市、縣四級的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過使用點到點協(xié)議用戶級身份驗證的方法進行驗證，將高度敏感的數(shù)據(jù)地址進行物理分隔，只有授權(quán)用戶才能與VPN服務器建立連接，進行遠程訪問，避免非授權(quán)用戶接觸或竊取重要數(shù)據(jù)，為用戶信息提供了很高的安全性保護。

5 結(jié)語

在信息化高速發(fā)展的今天，計算機網(wǎng)絡安全已經(jīng)成為影響公共衛(wèi)生行業(yè)健康穩(wěn)定發(fā)展的重要因數(shù)，只有通過不斷完善網(wǎng)絡安全制度，加大網(wǎng)絡安全軟硬件投入、強化安全防范技術(shù)、開展信息安全等級保護建設、加快信息安全人才培養(yǎng)和網(wǎng)絡安全知識培訓等，才能保障公共衛(wèi)生行業(yè)在良好的環(huán)境中有序、順利的開展工作。

參考文獻

[1] 龐德明.辦公自動化網(wǎng)絡的安全問題研究[J].電腦知識與技術(shù)，2009，（6）.

[2] 陳棠暉.淺析疾控系統(tǒng)的網(wǎng)絡安全[J].網(wǎng)絡安全技術(shù)與應用，2011，（4）.

篇(7)

關(guān)鍵詞：網(wǎng)絡管理；安全技術(shù)；維護

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 04-0000-02

當前，各類企業(yè)在經(jīng)營發(fā)展過程中，十分注意自身的網(wǎng)絡安全建設，但是，信息化、智能化的快速發(fā)展與當前企業(yè)網(wǎng)絡的信息安全管理卻不同步，絕大多數(shù)企業(yè)網(wǎng)絡極不安全，這是當前企業(yè)安全網(wǎng)絡系統(tǒng)建設中的一個重要問題。作為企業(yè)尤其是大中型企業(yè)來講，其網(wǎng)絡信息安全應該成為企業(yè)自身建設當中的重中之重，隨著全社會網(wǎng)絡信息的發(fā)展，網(wǎng)絡信息發(fā)展程度及其安全程度勢必將對企業(yè)生產(chǎn)效率，企業(yè)商業(yè)秘密維護和長遠發(fā)展起到積極作用。

一、當前我國企業(yè)信息安全狀況

隨著計算機網(wǎng)絡技術(shù)的興起和發(fā)展，近幾年，各類企業(yè)頻頻遭遇各種各樣的信息被竊、信息丟失、信息篡改等情況，特別是計算機病毒和商業(yè)競爭對手利用黑客進行破壞的損失，每年給商業(yè)用戶造成的損失數(shù)以億計。我們通過對當前網(wǎng)絡安全出現(xiàn)的種種情況分析反思，出現(xiàn)該問題的一個重要原因是，企業(yè)內(nèi)網(wǎng)安全產(chǎn)品都是針對用戶數(shù)字身份的管理，都沒有從真正意義上解決用戶實際身份與數(shù)字身份二者相對應的問題，換句話說，缺乏有效為安全系統(tǒng)提供權(quán)限管理的依據(jù)。我們在傳統(tǒng)意義上講的企業(yè)安全保護產(chǎn)品，只能簡單地對企業(yè)和外部非法訪問的問題進行防護，但是，如果企業(yè)內(nèi)部人員惡意發(fā)送郵件，使用第三方存儲器等等，卻不能進行有效監(jiān)督，因為企業(yè)安全保護只能監(jiān)督外部，來自企業(yè)內(nèi)部的監(jiān)守自盜成為企業(yè)網(wǎng)絡信息安全的突破口。

當然，企業(yè)對信息安全的要求并不是這么簡單，尤其是國有大中型企業(yè)。企業(yè)要實現(xiàn)長遠發(fā)展，做大做強，就必須要在主動防御的基礎上，建立一套內(nèi)外聯(lián)動，多層級溝通，整體有效的信息安全系統(tǒng)，在主動保護自身安全信息的基礎上，建立好企業(yè)“防火墻”，屏蔽一切來自外界的攻擊，最終實現(xiàn)企業(yè)信息安全的全面保護。

二、系統(tǒng)設計目的和層次結(jié)構(gòu)分析

一般來說，一整套完整的、科學的企業(yè)網(wǎng)絡信息安全保護系統(tǒng)至少包括以下幾部分：網(wǎng)絡安全信息管理-企業(yè)用戶身份認證-數(shù)據(jù)信息加密三個安全保護層級。網(wǎng)絡安全管理包括計算機網(wǎng)絡整體運行規(guī)劃和計算機IP地址管理、樓宇網(wǎng)絡安全管理與分配、計算機遠程管理防控、蠕蟲病毒入侵、黑客惡意入侵與維護、計算機攻擊情況監(jiān)測與預警。通過上述內(nèi)容實對企業(yè)機構(gòu)進行VLAN規(guī)劃和電腦分配，同時，使用安全綁定技術(shù)把樓宇或集團每臺計算機的IP、名稱和分工內(nèi)容、技術(shù)參數(shù)指標等各種要素整合集中，進行收集分析和控制，以此來實現(xiàn)集團或企業(yè)的網(wǎng)絡集中管理，對計算機進行有效掌控，并實現(xiàn)安全信息監(jiān)控功能。

對企業(yè)用戶身份的認證：我們把企業(yè)用戶身份的確認當做是企業(yè)網(wǎng)絡信息安全過程中的通行證或者是防火墻。在這一方面，用戶身份認證的重要功能是解決好企業(yè)用戶物理身份和數(shù)字身份的認定，如果這個問題解決，那就可以對企業(yè)的其他安全管理系統(tǒng)給出相對完善的權(quán)限管理依據(jù)。否則，企業(yè)網(wǎng)絡外部用戶和訪客就可以輕易地突破身份認證，或者采取其他辦法偽造、仿造企業(yè)用戶管理身份進行系統(tǒng)，從而危害網(wǎng)絡信息安全。如果這類事故一旦發(fā)生，企業(yè)前期投入重金建立起來的網(wǎng)絡安全體系不但毫無作用，反而會掩飾入侵者的蹤跡，延緩企業(yè)安全漏洞暴露的時間，造成巨大損失。因此，實行更加穩(wěn)妥、安全、有效的身份認證機制，可以為企業(yè)用戶提供更加安全的保護策略，需要指出的是，企業(yè)安全信息網(wǎng)絡建立和維護有必要針對用戶的不同特點量身打造適合企業(yè)的保護機制，采用不同的權(quán)限管理、角色配置和跟蹤日志，防治企業(yè)安全網(wǎng)絡建設的母體（網(wǎng)絡運營公司）因為信息泄露，而使得客戶的信息遭遇泄露，只有這樣，才能為企業(yè)打造一個相對堅固的安全信息防護體統(tǒng)。

企業(yè)數(shù)據(jù)的加密保護：在企業(yè)安全方面，往往會出現(xiàn)很多主動或者被動泄密的情形。一些員工因為白天沒有完成企業(yè)安排的任務，使用存儲設備將企業(yè)文件和資料拷貝回自家或者其他計算機上進行處理，或者通過外部打印機和網(wǎng)絡打印對本系統(tǒng)的資料進行打印和復印，由此帶來的企業(yè)安全信息外漏數(shù)不勝數(shù)。因此，需要對其企業(yè)的相關(guān)信息和書記進行加密處理，這樣的目的會有效防止運功在有意無意間使企業(yè)秘密外泄。客觀地講，現(xiàn)行企業(yè)運行中，絕大多數(shù)文件和資料的存在形式都是電子文檔，電子文檔優(yōu)勢明顯，但是也容易被人在短時間內(nèi)拷貝剪切和篡改，由于現(xiàn)在企業(yè)重要的資料文件大部分都以電子文檔形式的存在，通過加密技術(shù)企業(yè)計算機上的文檔全部進行密后，限制各類文檔的大開權(quán)限，讓企業(yè)文檔在離開企業(yè)辦公局域網(wǎng)內(nèi)就無法使用，從而把企業(yè)核心數(shù)據(jù)限制在一個安全的環(huán)境內(nèi)，客觀上起到保護功能。

三、系統(tǒng)設計與實現(xiàn)

當前我國的計算機網(wǎng)絡技術(shù)、分布式數(shù)據(jù)庫技術(shù)等技術(shù)正在快速發(fā)展，所以，企業(yè)在進行網(wǎng)絡安全維護招標時，建議采用最先進的設計理念，更加注重選擇和考慮安全信息系統(tǒng)的可操作性和安全性，并要對安全系統(tǒng)的合理性科學性和安全穩(wěn)定性加以選擇，方便系統(tǒng)使用期間的正常管理和維護，也有利于安全系統(tǒng)的升級換代。企業(yè)安全系統(tǒng)由數(shù)據(jù)庫服務器、管理控制臺和客戶端三級構(gòu)成。普通的數(shù)據(jù)庫采用雙層結(jié)構(gòu)，一般不設計中間層，好處是系統(tǒng)響應的速度非常快，可以保證客戶端、管理控制臺、數(shù)據(jù)庫服務器三者之間的快速聯(lián)動。數(shù)據(jù)庫服務器端是安全信息系統(tǒng)的數(shù)據(jù)中心，采用MSSQLServer2000/2005數(shù)據(jù)庫系統(tǒng)各類數(shù)據(jù)、信息、資料進行有效存儲管理，該裝置通過管理端捕獲管理員的設置信息，再分配至各用戶端上實現(xiàn)。系統(tǒng)管理員對安裝有客戶端系統(tǒng)的整個網(wǎng)絡范圍內(nèi)的計算機和用戶進行集中管理.主要包括VLAN規(guī)劃、地址管理、遠程監(jiān)控、設置管理策略、分發(fā)管理策略等。

企業(yè)客戶端安裝在用戶計算機上，管理員可以通過控制臺對客戶端進行有效管理在線監(jiān)控，從而實現(xiàn)企業(yè)用戶計算機的集中管理和保護，客戶端則通過結(jié)合硬件的用戶身份識別系統(tǒng)，對計算機進行登錄保護。一般來說，企業(yè)安全系統(tǒng)在安裝客戶端到計算機市，都設置客戶端程序為不可刪除和移動，也就是說，這種監(jiān)控是強制性的，所有用戶沒有經(jīng)過企業(yè)系統(tǒng)管理員認可和授權(quán)，都無權(quán)對客戶端隨意進行卸載或者暫停。

按照企業(yè)安全網(wǎng)絡信息系統(tǒng)的層級設計特點，首先要實現(xiàn)基于MAC地址的網(wǎng)絡安全管理。網(wǎng)絡管理模塊主要功能是，按照集團和企業(yè)內(nèi)部科室（機構(gòu)）設置進行計算機分配，采用基于MAC地址的地址綁定技術(shù)，將每臺計算機和工作站的IP地址、名稱、使用權(quán)限、網(wǎng)絡技術(shù)參數(shù)設置等進行集中管理，從而有效實現(xiàn)網(wǎng)絡安全管理的自動分發(fā)和網(wǎng)絡遠程管控。

以用戶身份認證為主要內(nèi)容的用戶桌面保護主要功能是對企業(yè)用戶按所屬機構(gòu)、部門進行管理，采用雙因子身份認證的安全登錄機制，通過為用戶設置屬性、安全權(quán)級等安全策略，結(jié)合客戶端系統(tǒng)實現(xiàn)用戶安全登錄，保證用戶身份驗證的真實性。

數(shù)據(jù)的加密存儲與訪問模塊是相對獨立約一個功能模塊。重點是實現(xiàn)數(shù)據(jù)信息的強制過程加密，使得加密后的數(shù)據(jù)文件離開企業(yè)電腦后無法被訪問和使用。由于數(shù)據(jù)加密是一個獨立的技術(shù)領(lǐng)域，市場上已有較成熟的過程加密產(chǎn)品可供企業(yè)選用。

參考文獻：