導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全及信息化，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】信息化建設(shè)；網(wǎng)絡(luò)安全；防護(hù)措施

隨著信息技術(shù)的發(fā)展，各醫(yī)院利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)等現(xiàn)代化信息技術(shù)建設(shè)了相應(yīng)的醫(yī)療信息系統(tǒng)，不僅提高了醫(yī)院的工作效率，同時(shí)也對(duì)醫(yī)院的發(fā)展打下了堅(jiān)實(shí)的基礎(chǔ)。但與此同時(shí)，信息化建設(shè)中也存在許多網(wǎng)絡(luò)安全問(wèn)題，影響著醫(yī)療信息系統(tǒng)的安全和穩(wěn)定。因此，醫(yī)院在信息化建設(shè)過(guò)程中，必須對(duì)網(wǎng)絡(luò)安全問(wèn)題做好相應(yīng)的防范措施，這樣才能夠保證醫(yī)療信息的安全，才能夠促進(jìn)醫(yī)院信息化建設(shè)的發(fā)展。

1醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問(wèn)題

醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問(wèn)題主要包含三個(gè)方面：網(wǎng)絡(luò)安全、數(shù)據(jù)安全、系統(tǒng)安全。

1.1網(wǎng)絡(luò)安全

針對(duì)網(wǎng)絡(luò)安全來(lái)說(shuō)，主要是指網(wǎng)絡(luò)硬件、軟件及其系統(tǒng)中的數(shù)據(jù)的安全，不會(huì)由于偶然或惡意的原因遭受到破壞、更改、泄露等，保證系統(tǒng)的正常運(yùn)行，保證網(wǎng)絡(luò)服務(wù)不中斷。對(duì)于網(wǎng)絡(luò)硬件、軟件方面，主要會(huì)出現(xiàn)的安全問(wèn)題是遭到惡意或故意的人為破壞，或出現(xiàn)漏洞等。而對(duì)于網(wǎng)絡(luò)服務(wù)方面，主要的安全問(wèn)題是黑客攻擊、病毒入侵等。對(duì)于其他方面的安全問(wèn)題主要是如自然災(zāi)害、操作失誤、信息產(chǎn)品在研發(fā)過(guò)程中出現(xiàn)缺陷或在維護(hù)中出現(xiàn)安全隱患等。

1.2數(shù)據(jù)安全

針對(duì)數(shù)據(jù)安全來(lái)說(shuō)，主要會(huì)出現(xiàn)的安全問(wèn)題是數(shù)據(jù)被篡改、盜竊、丟失、損壞等。醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和防護(hù)文/賈驗(yàn)龍1裴成霞2隨著社會(huì)科技和醫(yī)療技術(shù)的不斷發(fā)展，醫(yī)院信息化建設(shè)也在不斷的加強(qiáng)，為保障醫(yī)院網(wǎng)絡(luò)信息的安全和醫(yī)院信息管理系統(tǒng)的穩(wěn)定運(yùn)行，對(duì)醫(yī)院網(wǎng)絡(luò)的安全進(jìn)行防護(hù)已成為醫(yī)院信息化建設(shè)過(guò)程中重點(diǎn)關(guān)注的對(duì)象之一。本文就醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析，并提出了相關(guān)的防護(hù)措施。摘要1.3系統(tǒng)安全針對(duì)系統(tǒng)安全，主要是防止非法用戶(hù)及設(shè)備的接入以及操作系統(tǒng)、應(yīng)用系統(tǒng)等方面的安全。

2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問(wèn)題的防護(hù)措施

2.1建立健全網(wǎng)絡(luò)安全管理制度

提高醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和穩(wěn)定，建立健全網(wǎng)絡(luò)安全管理制度是非常必要和非常關(guān)鍵的。首先，針對(duì)網(wǎng)絡(luò)管理的相關(guān)工作人員：一要建立相應(yīng)的安全管理登記制度、日常維護(hù)記錄等相關(guān)管理制度，并督促工作人員落實(shí)實(shí)行，同時(shí)建立相應(yīng)的考核制度，如若發(fā)現(xiàn)有為遵守相關(guān)規(guī)章制度的人員，應(yīng)予以懲處，絕不姑息。二要不斷加強(qiáng)對(duì)工作人員進(jìn)行網(wǎng)絡(luò)安全管理的知識(shí)和技能培訓(xùn)，不斷提高工作人員的網(wǎng)絡(luò)安全意識(shí)和操作技術(shù)，避免由于人為操作失誤而導(dǎo)致發(fā)生網(wǎng)絡(luò)安全問(wèn)題。其次，要建立相應(yīng)的應(yīng)急措施，組建應(yīng)急小組，針對(duì)網(wǎng)絡(luò)安全突發(fā)事件進(jìn)行第一時(shí)間進(jìn)行檢查和修復(fù)，以降低網(wǎng)絡(luò)故障給醫(yī)院到來(lái)的損失和社會(huì)影響。除此之外，醫(yī)院還需要組織工作人員不斷研究和創(chuàng)新新的網(wǎng)絡(luò)安全管理及改進(jìn)措施，不斷加強(qiáng)網(wǎng)絡(luò)安全管理，提高網(wǎng)絡(luò)的安全性和穩(wěn)定性，促進(jìn)醫(yī)院信息化建設(shè)的長(zhǎng)遠(yuǎn)發(fā)展。

2.2加強(qiáng)網(wǎng)絡(luò)安全軟件的應(yīng)用

隨著網(wǎng)絡(luò)科技的發(fā)展，網(wǎng)絡(luò)中出現(xiàn)的各種安全問(wèn)題越來(lái)越多，其中最為讓人頭疼的就是病毒和黑客。網(wǎng)絡(luò)病毒傳播途徑多，破壞性強(qiáng)，而黑客的破壞性也不亞于病毒，這兩者對(duì)網(wǎng)絡(luò)系統(tǒng)構(gòu)成的威脅最大。因此，在進(jìn)行醫(yī)院網(wǎng)絡(luò)的防護(hù)過(guò)程中，工作人員首先要熟悉各個(gè)殺毒軟件的功能和作用，選擇最有效的殺毒軟件，如SEP11防病毒軟件，這款軟件不僅具有防病毒、反間諜軟件功能，同時(shí)還具有對(duì)客戶(hù)端應(yīng)用程序進(jìn)行管控的作用，能夠有效的防止病毒侵入。此外，還有我們熟知的一些殺毒軟件，如金山毒霸、百度殺毒、360殺毒、小紅傘等。因此，醫(yī)院工作人員要積極運(yùn)用這些殺毒軟件，修復(fù)系統(tǒng)漏洞，防止病毒侵入。除了運(yùn)用殺毒軟件防止病毒侵入以外，針對(duì)于醫(yī)院中的重要部門(mén)和關(guān)鍵網(wǎng)絡(luò)用戶(hù)，例如財(cái)務(wù)、人事資料等，這些都是存儲(chǔ)了醫(yī)院大量的重要數(shù)據(jù)和機(jī)密文件，如果泄露或丟失、損壞，那都是醫(yī)院的巨大損失。因此，醫(yī)院應(yīng)進(jìn)行有針對(duì)的醫(yī)院網(wǎng)絡(luò)安全隔離，防止非法用戶(hù)及設(shè)備接入。如，醫(yī)院課采用VLAN技術(shù)劃分分子為，將醫(yī)院的敏感網(wǎng)絡(luò)使用用戶(hù)劃分到單獨(dú)的子網(wǎng)中，以保護(hù)這些資料的安全。

2.3數(shù)據(jù)備份和恢復(fù)

數(shù)據(jù)備份和恢復(fù)是網(wǎng)絡(luò)安全防護(hù)中的必要手段，能夠在發(fā)生網(wǎng)絡(luò)安全后將備份的數(shù)據(jù)全部恢復(fù)，對(duì)重要數(shù)據(jù)資料的保存至關(guān)重要。但需要注意的是，只有按照數(shù)字化醫(yī)院實(shí)際的安全數(shù)據(jù)保護(hù)級(jí)別，及時(shí)做好數(shù)據(jù)備份，并按相應(yīng)級(jí)別做好備份的保護(hù)工作，那樣才能夠?qū)⑨t(yī)院信息系統(tǒng)及數(shù)據(jù)進(jìn)行恢復(fù)。因此，在實(shí)行數(shù)據(jù)備份和恢復(fù)時(shí)，醫(yī)院可以利用HIS服務(wù)器存儲(chǔ)數(shù)據(jù)，實(shí)現(xiàn)SAN存儲(chǔ)結(jié)構(gòu)、HIS服務(wù)器定時(shí)備份，還有定時(shí)進(jìn)行備份庫(kù)刻盤(pán)，以保證將醫(yī)院重要的數(shù)據(jù)進(jìn)行完全拷貝，避免因網(wǎng)絡(luò)安全問(wèn)題而造成重要數(shù)據(jù)不復(fù)存在的局面。

3結(jié)語(yǔ)

綜上所述，隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)中出現(xiàn)的安全問(wèn)題也逐漸復(fù)雜多變，值此之際，醫(yī)院在信息化建設(shè)過(guò)程中，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的防護(hù)已是重中之重的事。除上述所說(shuō)的網(wǎng)絡(luò)安全防護(hù)措施之外，還有很多不同的防護(hù)措施，同時(shí)，在未來(lái)的網(wǎng)絡(luò)發(fā)展過(guò)程中，也會(huì)出現(xiàn)新的網(wǎng)絡(luò)問(wèn)題和網(wǎng)絡(luò)安全防護(hù)措施，因此，醫(yī)院應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理制度，做好相應(yīng)的防范工作，確保網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行，以促進(jìn)醫(yī)院的建設(shè)發(fā)展。

參考文獻(xiàn)

[1]李揚(yáng).淺談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].工程技術(shù)(文摘版),2016,10(61):57-58

篇2

關(guān)鍵詞：醫(yī)院；信息化；計(jì)算機(jī)網(wǎng)絡(luò)；管理；維護(hù)

在網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下，醫(yī)療行業(yè)信息化建設(shè)發(fā)展得到推動(dòng)，醫(yī)院內(nèi)的財(cái)務(wù)管理系統(tǒng)以及行政管理系統(tǒng)已經(jīng)形成了較為明顯的信息化發(fā)展趨勢(shì)。現(xiàn)如今計(jì)算機(jī)網(wǎng)絡(luò)以在醫(yī)院各個(gè)部門(mén)全面應(yīng)用，為醫(yī)院醫(yī)療工作的高效率開(kāi)展提供技術(shù)支持。由于醫(yī)院業(yè)務(wù)工作的特殊性，因此對(duì)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全要求極高，為了確保醫(yī)院信息系統(tǒng)的正常運(yùn)轉(zhuǎn)，需要探索計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，加強(qiáng)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重視程度，為醫(yī)院的信息化建設(shè)發(fā)展提供技術(shù)支持。

一、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)的重要性

在醫(yī)院信息化建設(shè)過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用對(duì)于醫(yī)院綜合管理水平的提升有著促進(jìn)作用，因此需要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)制定網(wǎng)絡(luò)安全管理模式工作，繼而實(shí)現(xiàn)醫(yī)院的可持續(xù)發(fā)展目標(biāo)。

（一）為醫(yī)院信息化建設(shè)提供技術(shù)支撐現(xiàn)如今信息化系統(tǒng)以廣泛應(yīng)用于醫(yī)院管理系統(tǒng)之中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用能夠?yàn)獒t(yī)護(hù)人員診療患者提供診療信息，同時(shí)也能為醫(yī)院行政管理工作的開(kāi)展提供信息支持。若沒(méi)有計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的支持，醫(yī)院信息化系統(tǒng)內(nèi)部各個(gè)模塊則無(wú)法實(shí)現(xiàn)互通，醫(yī)院業(yè)務(wù)功能無(wú)法有效開(kāi)展。為此基于計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)開(kāi)展的信息化建設(shè)，能夠?yàn)橹腔坩t(yī)院的建設(shè)提供技術(shù)支持。

（二）可提供高質(zhì)量的醫(yī)療服務(wù)所有患者都希望能夠在醫(yī)院內(nèi)獲得高質(zhì)量的醫(yī)療服務(wù)，為此醫(yī)院需要對(duì)各項(xiàng)業(yè)務(wù)工作進(jìn)行有效處理。計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的開(kāi)展能夠保證醫(yī)院信息安全，為醫(yī)院現(xiàn)代化建設(shè)創(chuàng)造條件。為此醫(yī)院需要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理維護(hù)的重視程度，有效提升醫(yī)院的信息技術(shù)應(yīng)用成效。

（三）可提升醫(yī)院的業(yè)務(wù)工作效率在醫(yī)院信息化建設(shè)過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用較為廣泛，計(jì)算機(jī)網(wǎng)絡(luò)信息管理主要分為信息傳遞以及信息處理。計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理維護(hù)工作的開(kāi)展，能夠幫助醫(yī)院構(gòu)成高效、智能的信息系統(tǒng)，可對(duì)信息系統(tǒng)上的醫(yī)療業(yè)務(wù)數(shù)據(jù)隨時(shí)進(jìn)行查閱應(yīng)用，全面提升醫(yī)院的診療效率。

（四）可確保醫(yī)院數(shù)據(jù)信息安全現(xiàn)階段醫(yī)院信息化系統(tǒng)的管理應(yīng)用是依賴(lài)于計(jì)算機(jī)網(wǎng)絡(luò)，一旦醫(yī)院發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)安全事故，將會(huì)導(dǎo)致醫(yī)院出現(xiàn)業(yè)務(wù)工作癱瘓問(wèn)題，導(dǎo)致醫(yī)院診療患者的個(gè)人醫(yī)療信息被泄露。為此計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)工作的有效開(kāi)展，能夠推動(dòng)醫(yī)院信息化建設(shè)工作，避免醫(yī)院診療患者個(gè)人隱私被侵犯。

二、信息化建設(shè)中醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)的現(xiàn)狀

（一）醫(yī)院網(wǎng)絡(luò)系統(tǒng)外部環(huán)境有待優(yōu)化對(duì)于醫(yī)院管理者而言，信息化系統(tǒng)網(wǎng)絡(luò)安全建設(shè)離不開(kāi)安全的外部工作環(huán)境。部分醫(yī)院管理者并不重視網(wǎng)絡(luò)安全信息化建設(shè)工作，因此對(duì)于網(wǎng)絡(luò)信息安全保護(hù)以及維護(hù)的關(guān)注程度不高。此外，醫(yī)院投放在網(wǎng)絡(luò)保護(hù)上的人力、物力相對(duì)較少，僅采用簡(jiǎn)單的存儲(chǔ)設(shè)備開(kāi)展數(shù)據(jù)存儲(chǔ)工作，也并不會(huì)聘請(qǐng)專(zhuān)業(yè)技術(shù)水平高的團(tuán)隊(duì)進(jìn)行網(wǎng)絡(luò)系統(tǒng)維護(hù)，不僅會(huì)影響醫(yī)院信息化建設(shè)集成，同時(shí)也會(huì)造成醫(yī)院關(guān)鍵數(shù)據(jù)信息的丟失。

（二）醫(yī)院信息系統(tǒng)存在系統(tǒng)安全問(wèn)題醫(yī)院信息系統(tǒng)安全問(wèn)題主要是指系統(tǒng)內(nèi)部的應(yīng)用程序安全問(wèn)題，通過(guò)保證醫(yī)院操作系統(tǒng)應(yīng)用的穩(wěn)定性，繼而保證醫(yī)院信息系統(tǒng)的應(yīng)用安全。數(shù)據(jù)安全主要是指醫(yī)院各個(gè)科室的工作數(shù)據(jù)以及患者數(shù)據(jù)信息的安全。在網(wǎng)絡(luò)信息技術(shù)不斷更完善更新的背景下，醫(yī)院所應(yīng)用的信息系統(tǒng)需要進(jìn)行更新升級(jí)，但信息系統(tǒng)存在的網(wǎng)絡(luò)安全威脅問(wèn)題未能得到妥善解決。此外雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在醫(yī)院信息系統(tǒng)中廣泛應(yīng)用，但由于網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)極為復(fù)雜，讓網(wǎng)絡(luò)結(jié)構(gòu)極易成為病毒木馬攻擊的首選目標(biāo)。不同設(shè)備開(kāi)發(fā)應(yīng)用的技術(shù)存在一定的差異性，也因此增加了信息系統(tǒng)出現(xiàn)系統(tǒng)漏洞的機(jī)率，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行不穩(wěn)定。

（三）醫(yī)院系統(tǒng)硬件問(wèn)題計(jì)算機(jī)網(wǎng)絡(luò)作為連接醫(yī)院與客戶(hù)端的重要技術(shù)，計(jì)算機(jī)是推動(dòng)醫(yī)院醫(yī)患信息共享系統(tǒng)建設(shè)的重要設(shè)備。部分醫(yī)院為了節(jié)約硬件資金投入問(wèn)題，忽略計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)備更新?lián)Q代的必要性，繼而導(dǎo)致醫(yī)院的信息化建設(shè)發(fā)生建設(shè)滯后的問(wèn)題。長(zhǎng)此以往，計(jì)算機(jī)在應(yīng)用過(guò)程中極易出現(xiàn)死機(jī)、卡頓等情況，不僅會(huì)影響醫(yī)院信息系統(tǒng)的工作效率，同時(shí)也會(huì)影響共享系統(tǒng)終端用戶(hù)的應(yīng)用體驗(yàn)。現(xiàn)階段醫(yī)院應(yīng)用的操作系統(tǒng)為微軟Windows10，但是仍有部分醫(yī)院應(yīng)用的操作系統(tǒng)為XP系統(tǒng)或是低版本操作系統(tǒng)，繼而導(dǎo)致系統(tǒng)硬件漏洞相對(duì)較多。醫(yī)院業(yè)務(wù)工作的特殊性，要求信息系統(tǒng)需要二十四小時(shí)不間斷的運(yùn)行，一旦發(fā)生電擊、高溫等問(wèn)題時(shí)，極易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備發(fā)生運(yùn)行故障，影響醫(yī)院診療業(yè)務(wù)的開(kāi)展。

（四）人員個(gè)人問(wèn)題醫(yī)院的信息化建設(shè)能夠提升工作人員的工作效率，實(shí)現(xiàn)醫(yī)院整體經(jīng)濟(jì)效益的全方面優(yōu)化，是醫(yī)院可持續(xù)發(fā)展的重要支撐。雖然大多數(shù)醫(yī)院管理者能夠認(rèn)可計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用優(yōu)勢(shì)，但仍舊存在醫(yī)護(hù)人員并不重視計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)工作的問(wèn)題。如用戶(hù)主體不能遵守電子信息系統(tǒng)的應(yīng)用流程，對(duì)于涵蓋病毒的U盤(pán)任意拔取，將會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生癱瘓。此外醫(yī)院內(nèi)部缺乏專(zhuān)業(yè)的網(wǎng)絡(luò)技術(shù)人員，其計(jì)算機(jī)網(wǎng)絡(luò)管理維護(hù)能力無(wú)法達(dá)到系統(tǒng)安全防御需求，進(jìn)而導(dǎo)致醫(yī)院信息化建設(shè)無(wú)法進(jìn)一步開(kāi)展。

三、信息化建設(shè)中醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)優(yōu)化的策略

（一）優(yōu)化醫(yī)院網(wǎng)絡(luò)系統(tǒng)的外部環(huán)境第一，為了優(yōu)化醫(yī)院信息機(jī)房的外部環(huán)境，醫(yī)院管理層需要配備基礎(chǔ)設(shè)施，合理安排信息機(jī)房在醫(yī)院的具置。第二，在信息機(jī)房?jī)?nèi)部以及室外配設(shè)無(wú)死角的監(jiān)控設(shè)備，同時(shí)為了確保信息機(jī)房的安全性需要設(shè)置完善的門(mén)禁系統(tǒng)，避免外來(lái)無(wú)關(guān)人員進(jìn)入信息機(jī)房。第三，為了確保網(wǎng)絡(luò)外部環(huán)境安全，管理人員需要對(duì)機(jī)房?jī)?nèi)部系統(tǒng)上的硬件設(shè)備進(jìn)行全方面管理，避免機(jī)房受到靜電以及電磁的干擾，嚴(yán)格按照機(jī)房安全指南對(duì)信息機(jī)房進(jìn)行有效管理。

（二）強(qiáng)化醫(yī)院網(wǎng)絡(luò)安全管理信息系統(tǒng)第一，醫(yī)院信息化系統(tǒng)所應(yīng)用的系統(tǒng)軟件較為繁瑣，因此在開(kāi)展信息系統(tǒng)殺毒處理過(guò)程中，需要對(duì)殺毒軟件應(yīng)用進(jìn)行規(guī)劃，避免惡意軟件對(duì)信息系統(tǒng)造成破壞。為此管理人員需要應(yīng)用與信息系統(tǒng)相匹配的殺毒軟件，借助防火墻技術(shù)避免病毒木馬入侵信息系統(tǒng)。此外需要根據(jù)網(wǎng)絡(luò)系統(tǒng)軟件的更新升級(jí)情況升級(jí)系統(tǒng)殺毒軟件，確保網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全性。第二，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中，需要對(duì)網(wǎng)絡(luò)信息進(jìn)行管理和維護(hù)，對(duì)沒(méi)有應(yīng)用價(jià)值的數(shù)據(jù)信息進(jìn)行銷(xiāo)毀處理，確保計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全性。管理者需要對(duì)訪(fǎng)問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的用戶(hù)身份信息進(jìn)行保密，確保來(lái)訪(fǎng)用戶(hù)的個(gè)人信息不會(huì)被泄露，有效保護(hù)用戶(hù)個(gè)人隱私安全。此外需要定期開(kāi)展系統(tǒng)安全監(jiān)測(cè)工作，對(duì)于常規(guī)程序進(jìn)行系統(tǒng)掃描工作。如計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可利用PKI技術(shù)開(kāi)展系統(tǒng)密碼設(shè)置工作，對(duì)用戶(hù)的私密數(shù)據(jù)進(jìn)行隔離。第三，服務(wù)器作為計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要部件，服務(wù)器的高效運(yùn)作能夠讓數(shù)據(jù)在不同主機(jī)之間快速傳輸。為此計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)人員需要正確認(rèn)識(shí)服務(wù)器應(yīng)用的價(jià)值作用，對(duì)服務(wù)器進(jìn)行優(yōu)化維護(hù)，避免外來(lái)入侵者對(duì)醫(yī)院內(nèi)重要數(shù)據(jù)信息進(jìn)行盜取應(yīng)用。

（三）加強(qiáng)對(duì)計(jì)算機(jī)硬件設(shè)備的安全管理第一，為了推動(dòng)醫(yī)院信息化建設(shè)，需要確保計(jì)算機(jī)硬件應(yīng)用的安全性，避免由于硬件問(wèn)題導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障，確保醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行。為此醫(yī)院管理人員需要對(duì)計(jì)算機(jī)主板進(jìn)行定期檢查，對(duì)計(jì)算機(jī)內(nèi)部的灰塵雜物進(jìn)行定期清理，同時(shí)還要做好計(jì)算機(jī)接口的防氧化問(wèn)題。第二，管理人員需要做好硬件設(shè)備的CPU散熱工作，及時(shí)更換硬件設(shè)備的散熱器，同時(shí)還要定期維護(hù)管理應(yīng)用的計(jì)算機(jī)硬盤(pán)，對(duì)于已經(jīng)發(fā)生故障的計(jì)算機(jī)硬盤(pán)進(jìn)行處理?yè)Q新，對(duì)計(jì)算機(jī)硬盤(pán)的醫(yī)務(wù)信息定期進(jìn)行備份。此外需要對(duì)顯示器、信號(hào)源以及顯卡等硬件進(jìn)行有效維護(hù)，確保計(jì)算機(jī)安全系統(tǒng)能夠正常運(yùn)行，避免醫(yī)院內(nèi)重要的信息文件丟失。第三，需要保證應(yīng)用網(wǎng)絡(luò)布線(xiàn)的安全性，通過(guò)應(yīng)用優(yōu)質(zhì)的網(wǎng)絡(luò)布線(xiàn)材料，提升信息系統(tǒng)的應(yīng)用安全性，避免線(xiàn)路在安置過(guò)程中出現(xiàn)纏繞問(wèn)題。通過(guò)將強(qiáng)電流線(xiàn)路距離保持在30cm以上，繼而解決線(xiàn)路之間的電流干擾問(wèn)題。

（四）做好相關(guān)人員的培訓(xùn)工作第一，為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)工作能夠高效開(kāi)展，需要對(duì)相關(guān)醫(yī)護(hù)人員進(jìn)行定期培訓(xùn)，夯實(shí)相關(guān)醫(yī)護(hù)人員的計(jì)算機(jī)基礎(chǔ)知識(shí)，降低計(jì)算機(jī)安全網(wǎng)絡(luò)隱患。第二，對(duì)相關(guān)醫(yī)護(hù)人員的知識(shí)技能操作進(jìn)行考核，有效提升計(jì)算機(jī)應(yīng)用人員的個(gè)人操作水平，避免個(gè)人因素導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全事故的發(fā)生，繼而提升醫(yī)護(hù)人員的工作效率。第三，加強(qiáng)醫(yī)院工作人員的計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)意識(shí)，讓其正確看待計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，采取必要手段預(yù)防并解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。

篇3

關(guān)鍵詞：信息化建設(shè)；網(wǎng)絡(luò)安全；解決方案

中圖分類(lèi)號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）01-0209-02

企業(yè)信息化任務(wù)的建設(shè)與集成，其首要任務(wù)為網(wǎng)絡(luò)構(gòu)架與網(wǎng)絡(luò)安全設(shè)計(jì)。建立一套安全的網(wǎng)絡(luò)系統(tǒng)，不僅可以為企業(yè)的信息交流、信息與信息傳輸創(chuàng)造一個(gè)安全平臺(tái)，確保企業(yè)的安全生產(chǎn)，還可優(yōu)化調(diào)度管理，為企業(yè)決策提供參考數(shù)據(jù)，避免惡意篡改與非法盜取現(xiàn)象的發(fā)生。因此，加強(qiáng)企業(yè)信息化建設(shè)集成與網(wǎng)絡(luò)安全的研究，確保企業(yè)生產(chǎn)環(huán)境安全可靠，已逐漸成為現(xiàn)代化企業(yè)發(fā)面所面臨的重點(diǎn)研究課題。

1 企業(yè)實(shí)現(xiàn)信息化建設(shè)集成的意義

1.1 強(qiáng)化企業(yè)管理

隨著企業(yè)管理模式的發(fā)展，企業(yè)業(yè)務(wù)經(jīng)營(yíng)逐漸多元化和區(qū)域不集中化，從而造成了管理任務(wù)的復(fù)雜與多變化。實(shí)行信息化集成管理的核心就是在企業(yè)內(nèi)部，以業(yè)務(wù)整合、流程與資源配置優(yōu)化的方式，建立起信息化的組織架構(gòu)、管理服務(wù)和流程控制體系，而這一目標(biāo)的實(shí)現(xiàn)則需通過(guò)信息集成化處理的手段，并將企業(yè)先進(jìn)的管理理念與技術(shù)搭建在所構(gòu)平臺(tái)上，以此進(jìn)行運(yùn)行。

1.2 時(shí)展的必然性

實(shí)踐證明，傳統(tǒng)的管理模式還不足以使集成化效率最大化，甚至有時(shí)候會(huì)帶來(lái)更加嚴(yán)重的風(fēng)險(xiǎn)和漏洞，如管理人員的壓縮，引發(fā)的現(xiàn)場(chǎng)安全管理、資金管理和用工管理等風(fēng)險(xiǎn)，信息技術(shù)快速發(fā)展的當(dāng)下，企業(yè)只有對(duì)管理系統(tǒng)進(jìn)行重新綜合集成，充分挖掘各方面潛能和整體效力，方可在集成化管理和市場(chǎng)競(jìng)爭(zhēng)中把握先機(jī)，從而實(shí)現(xiàn)企業(yè)效益的最大化。

1.3 自身優(yōu)勢(shì)的使然

目前，大型企業(yè)集團(tuán)均通過(guò)對(duì)在生產(chǎn)和管理方面的信息化建設(shè)，利用互聯(lián)網(wǎng)技術(shù)把企業(yè)信息集成起來(lái)組成一個(gè)管理信息平臺(tái)，達(dá)到數(shù)據(jù)共享，并借助專(zhuān)用軟件，將企業(yè)管理向集成化、網(wǎng)絡(luò)化改造，既能為企業(yè)的高層決策者提供決策支持，又能減少結(jié)構(gòu)冗員，提高運(yùn)營(yíng)效率和服務(wù)質(zhì)量。

2 加強(qiáng)企業(yè)信息化集成網(wǎng)絡(luò)安全的措施

基于非法入侵、病毒傳播與數(shù)據(jù)丟失等網(wǎng)絡(luò)安全問(wèn)題，本文針對(duì)性的從以下兩點(diǎn)進(jìn)行防護(hù)措施的論述。

2.1 加快信息化安全標(biāo)準(zhǔn)建設(shè)

在信息化方面，目前，無(wú)論是處于單項(xiàng)技術(shù)、單機(jī)、單線(xiàn)的應(yīng)用狀態(tài)，還是型號(hào)工程實(shí)現(xiàn)了CIMS（計(jì)算機(jī)集成制造系統(tǒng)）的企業(yè)，要實(shí)現(xiàn)數(shù)字化，構(gòu)建高水平、高安全的企業(yè)信息化體系，信息安全標(biāo)準(zhǔn)及其標(biāo)準(zhǔn)化工作都是非常重要的。例如IS0/IEC JTC1/SC27正在制定的有關(guān)信息安全管理體系方面的標(biāo)準(zhǔn)：

?ISO/IEC 27001 信息安全管理體系要求（現(xiàn)在的標(biāo)準(zhǔn) IS0/IEC FCD 24743）。

?ISO/IEC 27002 保留現(xiàn)在的標(biāo)準(zhǔn)ISO/IEC 17799 信息安全管理實(shí)用規(guī)則。

?ISO/IEC 27003 保留編號(hào)。

?ISO/IEC 27004 信息安全管理度量機(jī)制和測(cè)量措施（現(xiàn)在的標(biāo)準(zhǔn)IS0/IEC 24742）。

?ISO/IEC JTC1/SC27 NP 信息安全管理體系實(shí)施指南。

此類(lèi)標(biāo)準(zhǔn)實(shí)施的目的在于幫助企業(yè)建立與健全信息安全管理體系，促使其管理水平與保證能力得到提高，做到日常生產(chǎn)安全順利運(yùn)行。因此，企業(yè)要想構(gòu)建高水平、高質(zhì)量的信息化安保體系，必須要加強(qiáng)信息化集成任務(wù)的標(biāo)準(zhǔn)化實(shí)施。

2.2 利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

2.2.1 防火墻技術(shù)

以防護(hù)范圍與防護(hù)能力劃分，可將防火墻技術(shù)分為網(wǎng)絡(luò)級(jí)與應(yīng)用級(jí)兩大類(lèi)，其中，網(wǎng)絡(luò)級(jí)防火墻是以整體網(wǎng)絡(luò)的非法入侵為防護(hù)對(duì)象，實(shí)施全方位保護(hù)，而應(yīng)用級(jí)防火墻是以具體的應(yīng)用程序?yàn)榉雷o(hù)對(duì)象，只是在程序接入時(shí)進(jìn)行防護(hù)控制，功能比較單一但針對(duì)性強(qiáng)，因此，一套完整的防火墻技術(shù)，應(yīng)是以網(wǎng)絡(luò)級(jí)和應(yīng)用級(jí)的共同結(jié)合使用。日常生活中，我們一般所用防火墻大多擁有基于、動(dòng)態(tài)防護(hù)、包過(guò)濾和屏蔽路由等技術(shù)。

2.2.2 入侵檢測(cè)技術(shù)

作為一種動(dòng)態(tài)網(wǎng)絡(luò)檢測(cè)技術(shù)，入侵檢測(cè)技術(shù)的實(shí)施可有效識(shí)別惡意使用網(wǎng)絡(luò)系統(tǒng)，通過(guò)分析與辨別，將非法入侵行為及時(shí)發(fā)現(xiàn)，其檢測(cè)范圍包括內(nèi)部未經(jīng)授權(quán)的活動(dòng)和外部用戶(hù)的非法入侵，并能夠?qū)θ肭中袨樽鞒鱿鄳?yīng)的反映，該系統(tǒng)的組成由相應(yīng)的軟件與硬件共同完成，運(yùn)行后能夠做到數(shù)據(jù)分析并得到結(jié)果，大大降低了管理人員的工作量。除此之外，入侵檢測(cè)技術(shù)對(duì)于網(wǎng)絡(luò)攻擊也有一定的反防護(hù)能力，但效果不及防火墻技術(shù)，因此不能做到代替。

2.2.3 信息加密技術(shù)

對(duì)稱(chēng)加密與非對(duì)稱(chēng)加密作為信息加密技術(shù)的兩種表現(xiàn)形式，隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，使其得到了不斷優(yōu)化與發(fā)展。該技術(shù)的應(yīng)用是以防止數(shù)據(jù)受到非法盜取為目的，通過(guò)數(shù)據(jù)加密技術(shù)對(duì)某些重要數(shù)據(jù)與信息采取保密處理后，以此達(dá)到確保信息安全的效果，其主要包括數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性鑒別和密匙管理四種方式。

2.2.4 訪(fǎng)問(wèn)控制技術(shù)

訪(fǎng)問(wèn)控制技術(shù)簡(jiǎn)稱(chēng)AC，它的作用是能夠確保網(wǎng)絡(luò)資源不會(huì)被非法訪(fǎng)問(wèn)和非法使用，能夠起到網(wǎng)絡(luò)安全防范和保護(hù)的作用。訪(fǎng)問(wèn)控制是檢測(cè)訪(fǎng)問(wèn)者的相關(guān)信息，限制或者禁止訪(fǎng)問(wèn)者使用資源的控制技術(shù)。訪(fǎng)問(wèn)控制技術(shù)能維護(hù)網(wǎng)絡(luò)系統(tǒng)安全和保護(hù)網(wǎng)絡(luò)資源，是確保網(wǎng)絡(luò)安全的主要措施。訪(fǎng)問(wèn)控制分為高層訪(fǎng)問(wèn)控制和低層訪(fǎng)問(wèn)控制兩種，高層訪(fǎng)問(wèn)控制檢測(cè)對(duì)象是用戶(hù)口令、用戶(hù)權(quán)限、資源屬性；低層訪(fǎng)問(wèn)控制對(duì)象是通信協(xié)議中的特征信息通過(guò)分析然后做出判斷控制訪(fǎng)問(wèn)者能否訪(fǎng)問(wèn)信息。

3 結(jié)語(yǔ)

綜上所述，作為現(xiàn)代企業(yè)的發(fā)展方向，信息化的建設(shè)與集成在給人們帶來(lái)便利的同時(shí)又隱藏著許多網(wǎng)絡(luò)安全隱患，相比于傳統(tǒng)管理模式上的失誤，這種安全隱患具有威脅更大，速度更快等特點(diǎn)，動(dòng)輒就是成千萬(wàn)的經(jīng)濟(jì)損失。因此，作為現(xiàn)代企業(yè)的管理者，我們只有不斷研究，不斷實(shí)踐，立足于企業(yè)信息化建設(shè)與集成任務(wù)的標(biāo)準(zhǔn)化與多元化發(fā)展方向，做到不斷的自我完善與自我修正，方能促進(jìn)現(xiàn)代企業(yè)的健康發(fā)展。

參考文獻(xiàn)

篇4

在20世紀(jì)90年代中后期，隨著計(jì)算機(jī)技術(shù)的發(fā)展，會(huì)計(jì)軟件通用化在首屆會(huì)計(jì)電算化學(xué)術(shù)研討會(huì)上提出，以及軟件市場(chǎng)中市場(chǎng)機(jī)制的引入，這些外界原因促進(jìn)了我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)和電子商務(wù)的蓬勃發(fā)展，這成為了網(wǎng)絡(luò)會(huì)計(jì)發(fā)展史中一個(gè)重要的里程碑。網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展一方面改變了企業(yè)的經(jīng)營(yíng)方式，讓企業(yè)不再受地域的限制，另一方面，通過(guò)局域網(wǎng)或廣域網(wǎng)的構(gòu)建，實(shí)現(xiàn)了企業(yè)內(nèi)部信息間的共享。然而，網(wǎng)絡(luò)會(huì)計(jì)作為新生事物，它和所有的新生事物一樣都是一把雙刃劍，再加上網(wǎng)絡(luò)會(huì)計(jì)在我國(guó)的應(yīng)用并非一帆風(fēng)順，其還存在許多安全問(wèn)題有待于解決，具體詳見(jiàn)下文。

2網(wǎng)絡(luò)會(huì)計(jì)信息安全中的問(wèn)題分析

2.1硬件不完善。計(jì)算機(jī)硬件及其運(yùn)行環(huán)境是保障網(wǎng)絡(luò)會(huì)計(jì)正常運(yùn)行的物質(zhì)基礎(chǔ)，但是，我國(guó)的計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)起步比較晚，而計(jì)算機(jī)本身的設(shè)備自動(dòng)化和信息化程度低，各項(xiàng)性能的實(shí)施無(wú)法得到有效的保障。所以，硬件不完善直接影響著網(wǎng)絡(luò)會(huì)計(jì)信息安全，而且計(jì)算機(jī)硬件的性能還沒(méi)有得到有力的提升。

2.2軟件不安全。計(jì)算機(jī)操作系統(tǒng)的安全是網(wǎng)絡(luò)信息安全的基礎(chǔ)。操作系統(tǒng)的漏洞或配置不當(dāng)可能導(dǎo)致整個(gè)安全系統(tǒng)的崩潰。而且，互聯(lián)網(wǎng)中的病毒傳播和黑客入侵越加頻繁，其給網(wǎng)絡(luò)會(huì)計(jì)信息安全帶來(lái)了嚴(yán)重的威脅，輕則影響企業(yè)正常運(yùn)營(yíng)，造成會(huì)計(jì)信息丟失，重則會(huì)計(jì)信息被人篡改，造成會(huì)計(jì)信息的失真，企業(yè)商業(yè)機(jī)密和重要數(shù)據(jù)外泄，給企業(yè)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失和名譽(yù)損失。

2.3人才的缺乏。不管是多么完美的硬件，還是多么安全的軟件系統(tǒng)都需要專(zhuān)業(yè)的信息技術(shù)人員的操作和維護(hù)，當(dāng)今，在一個(gè)網(wǎng)絡(luò)技術(shù)快速發(fā)展的時(shí)代，缺乏計(jì)算機(jī)知識(shí)已嚴(yán)重阻礙了網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展。由于缺乏計(jì)算機(jī)專(zhuān)業(yè)知識(shí)，管理人員和操作人員將難以勝任網(wǎng)絡(luò)會(huì)計(jì)的工作。

2.4制度不完善。由于互聯(lián)網(wǎng)的開(kāi)放性和共享性，使得網(wǎng)絡(luò)本身存在許多不安的因素，使得置身于網(wǎng)絡(luò)中的企業(yè)會(huì)計(jì)信息隨時(shí)面臨著被截取、篡改和泄露的風(fēng)險(xiǎn)。網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制制度不健全，一些低素質(zhì)的人可以通過(guò)網(wǎng)絡(luò)手段隨意對(duì)他人進(jìn)行“道德綁架”和辱罵，而盜取和侵犯他人的隱私等一系列網(wǎng)絡(luò)犯罪的行為，在我國(guó)目前還沒(méi)有完善的法律法規(guī)，這就使得部分別有用心之人有機(jī)可乘。

3網(wǎng)絡(luò)會(huì)計(jì)信息安全的研究和探討

3.1加強(qiáng)硬件管理

計(jì)算機(jī)系統(tǒng)實(shí)體是由電子設(shè)備、機(jī)電設(shè)備構(gòu)成，所以，網(wǎng)絡(luò)會(huì)計(jì)信息安全問(wèn)題與計(jì)算機(jī)硬件設(shè)備有著直接的關(guān)系。加強(qiáng)硬件管理，由專(zhuān)業(yè)的人員對(duì)計(jì)算機(jī)設(shè)備進(jìn)行統(tǒng)一管理，對(duì)路由器、交換機(jī)和服務(wù)器以及通訊器材等與網(wǎng)絡(luò)有關(guān)的設(shè)備進(jìn)行嚴(yán)格的監(jiān)管，非專(zhuān)職人員不得自行配置或更換，更不能挪作他用。并且，由專(zhuān)人不定時(shí)的對(duì)計(jì)算機(jī)環(huán)境、網(wǎng)絡(luò)設(shè)備和服務(wù)器的運(yùn)行情況進(jìn)行巡視，通過(guò)對(duì)計(jì)算機(jī)硬件進(jìn)行優(yōu)化和合理布局，來(lái)提高網(wǎng)絡(luò)會(huì)計(jì)信息的安全性。

3.2優(yōu)化軟件管理

操作系統(tǒng)處在最底層，是其他所有軟件的基礎(chǔ)，它在解決安全問(wèn)題上也起著基礎(chǔ)性、關(guān)鍵性的作用，沒(méi)有操作系統(tǒng)的安全支持，計(jì)算機(jī)系統(tǒng)的安全就缺乏了根基。數(shù)據(jù)庫(kù)管理系統(tǒng)DBMS是建立在操作系統(tǒng)之上的，如果沒(méi)有操作系統(tǒng)安全機(jī)制的支持，就不可能保障其存取控制的安全可信性。因而把握好軟件管理的開(kāi)發(fā)和維護(hù)，確保會(huì)計(jì)數(shù)據(jù)的真實(shí)有效性，是保證網(wǎng)絡(luò)會(huì)計(jì)信息安全的重要環(huán)節(jié)。

3.3加強(qiáng)人員管理和培訓(xùn)工作

當(dāng)今商業(yè)的競(jìng)爭(zhēng)，歸根到底是人才的競(jìng)爭(zhēng)。為了更好的促進(jìn)企業(yè)的發(fā)展，不僅需要團(tuán)隊(duì)的極力配合，還需要高層次、高技術(shù)復(fù)合型會(huì)計(jì)人才來(lái)支持網(wǎng)絡(luò)會(huì)計(jì)和電子商務(wù)運(yùn)作。所以，管理是基礎(chǔ)，人才才是關(guān)鍵。因此，培養(yǎng)復(fù)合型網(wǎng)絡(luò)會(huì)計(jì)人才是國(guó)家和企業(yè)當(dāng)務(wù)之急面臨的主要問(wèn)題之一。另外，要確保財(cái)務(wù)管理人員具有良好的職業(yè)操守和道德品質(zhì)，并對(duì)財(cái)務(wù)管理人員要有一套完善的管理制度，從招聘到入職，再到離職，安全教育工作和安全檢查工作始終要貫徹其中，減少網(wǎng)絡(luò)會(huì)計(jì)信息中的人為安全隱患。

3.4重視網(wǎng)絡(luò)信息安全

首先，需要定期對(duì)會(huì)計(jì)信息進(jìn)行備份，并且指派專(zhuān)業(yè)來(lái)負(fù)責(zé)備份信息的管理，未經(jīng)權(quán)限不得私自處理備份信息。其次，明確網(wǎng)絡(luò)會(huì)計(jì)管理的權(quán)限范圍，通過(guò)對(duì)會(huì)計(jì)信息共享范圍和權(quán)限的劃分，來(lái)保證會(huì)計(jì)信息的安全性和有效性，比如，部分權(quán)限只能讀取會(huì)計(jì)數(shù)據(jù)，需要改寫(xiě)信息時(shí)需要得到上級(jí)權(quán)限的授權(quán)。再次，把握好會(huì)計(jì)信息錄入的審核，有效避免因操作失誤導(dǎo)致的會(huì)計(jì)信息失真，對(duì)最終保存的會(huì)計(jì)信息加設(shè)密碼，防止會(huì)計(jì)信息泄露或被他人篡改。最后，在企業(yè)內(nèi)部建立健全網(wǎng)絡(luò)會(huì)計(jì)信息的安全制度，可以保證企業(yè)的正常運(yùn)營(yíng)和會(huì)計(jì)數(shù)據(jù)的安全性和真實(shí)性。

4結(jié)束語(yǔ)

綜上所述，雖然目前我國(guó)的網(wǎng)絡(luò)會(huì)計(jì)信息安全還存在許多的問(wèn)題，但是隨著信息技術(shù)和網(wǎng)絡(luò)安全技術(shù)的發(fā)展，網(wǎng)絡(luò)會(huì)計(jì)必將成為未來(lái)企業(yè)財(cái)務(wù)管理的發(fā)展方向。所以，研究如何強(qiáng)化和完善網(wǎng)絡(luò)會(huì)計(jì)信息安全，分析其中存在的安全隱患和應(yīng)對(duì)策略，可以有效保證企業(yè)的正常運(yùn)營(yíng)，促進(jìn)會(huì)計(jì)電算化在我國(guó)的進(jìn)一步發(fā)展。

參考文獻(xiàn)：

[1]付美華，吳逸人.企業(yè)網(wǎng)絡(luò)會(huì)計(jì)信息安全存在的問(wèn)題及對(duì)策淺析[J].中國(guó)科技投資，2013（A15）：183-183.

[2]彭莉.網(wǎng)絡(luò)財(cái)務(wù)信息安全問(wèn)題研究[D].西安科技大學(xué)，2007.

[3]孫衛(wèi).網(wǎng)絡(luò)會(huì)計(jì)的信息安全與防范[J].商務(wù)周刊，2004（12）：58-59.

篇5

［關(guān)鍵詞］網(wǎng)絡(luò)安全；信息化；數(shù)據(jù)信息

1企業(yè)信息化建設(shè)集成的重要性

首先，在企業(yè)管理上具有重要現(xiàn)實(shí)意義。在企業(yè)的經(jīng)營(yíng)和發(fā)展過(guò)程中經(jīng)營(yíng)的業(yè)務(wù)越來(lái)越多，區(qū)域越來(lái)越廣泛，導(dǎo)致企業(yè)管理任務(wù)越來(lái)越復(fù)雜和多樣，企業(yè)內(nèi)部的組織結(jié)構(gòu)和流程控制體系越來(lái)越完善，這都是因?yàn)樾畔⒒ㄔO(shè)集成發(fā)揮了重要作用，其還促進(jìn)管理服務(wù)和觀念朝著信息化的方向發(fā)展。其次，企業(yè)信息化建設(shè)符合時(shí)展的潮流。如果想讓集成化效率達(dá)到最高水平，就需要對(duì)傳統(tǒng)的管理模式進(jìn)行創(chuàng)新和發(fā)展，避免在集成化效率提高的同時(shí)帶來(lái)一些嚴(yán)重的問(wèn)題和風(fēng)險(xiǎn)，例如：現(xiàn)場(chǎng)安全管理和對(duì)管理人員的裁減等，企業(yè)必須在網(wǎng)絡(luò)信息技術(shù)和計(jì)算機(jī)技術(shù)發(fā)展飛速的今天，對(duì)內(nèi)部管理體系進(jìn)行創(chuàng)新和改革，挖掘各組織和員工內(nèi)在潛能和上升空間，在激烈的市場(chǎng)競(jìng)爭(zhēng)中提升企業(yè)自身的活力與優(yōu)勢(shì)，從而將企業(yè)的經(jīng)濟(jì)收益上升到最高峰。第三，信息化建設(shè)集成具有自身獨(dú)特的優(yōu)勢(shì)。大型公司集團(tuán)會(huì)運(yùn)用最新的互聯(lián)網(wǎng)數(shù)據(jù)和先進(jìn)的計(jì)算機(jī)技術(shù)創(chuàng)建一個(gè)管理信息平臺(tái)，通過(guò)這個(gè)平臺(tái)將在生產(chǎn)和管理方面的數(shù)據(jù)信息進(jìn)行共享和聯(lián)動(dòng)，利用相關(guān)軟件和系統(tǒng)將公司管理朝著集成化、信息化方向發(fā)展，有效地為公司的管理層提供決策理論支持，避免公司集團(tuán)內(nèi)部組織結(jié)構(gòu)和人員冗雜，有效提高運(yùn)營(yíng)各環(huán)節(jié)的工作效率，以提供高質(zhì)量、高效的服務(wù)。

2企業(yè)信息化建設(shè)集成中存在的網(wǎng)絡(luò)安全問(wèn)題

在利用現(xiàn)代網(wǎng)絡(luò)信息平臺(tái)對(duì)企業(yè)相關(guān)數(shù)據(jù)進(jìn)行優(yōu)化整合時(shí)，網(wǎng)絡(luò)安全方面還存在一定的問(wèn)題，企業(yè)相關(guān)信息和資料很容易受到網(wǎng)絡(luò)攻擊，系統(tǒng)很容易被黑客入侵，導(dǎo)致數(shù)據(jù)和信息被竊取或者丟失，這些問(wèn)題都不利于企業(yè)的現(xiàn)代信息化建設(shè)集成和正常的運(yùn)營(yíng)發(fā)展。從外部環(huán)境來(lái)看，日益競(jìng)爭(zhēng)的市場(chǎng)環(huán)境是造成網(wǎng)絡(luò)安全管理的大環(huán)境因素，隨著時(shí)代快速的發(fā)展和科學(xué)技術(shù)的進(jìn)步，一些不法分子會(huì)利用黑客技術(shù)和網(wǎng)絡(luò)病毒竊取企業(yè)內(nèi)部的數(shù)據(jù)資料，并通過(guò)出售來(lái)牟取巨額利潤(rùn)，這種情況若得不到有效控制和整改，會(huì)導(dǎo)致企業(yè)網(wǎng)絡(luò)安全環(huán)境日益惡化。其次，從企業(yè)的內(nèi)部因素出發(fā)，企業(yè)信息化建設(shè)集成出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題是因?yàn)槠髽I(yè)自身沒(méi)具備成熟的網(wǎng)絡(luò)信息安全理念，沒(méi)有采取相關(guān)的措施保證自身的網(wǎng)絡(luò)信息安全，所以企業(yè)相關(guān)意識(shí)的缺乏使黑客有機(jī)可乘，他們簡(jiǎn)單操作就能獲得企業(yè)內(nèi)部的數(shù)據(jù)信息。總之，缺乏一定的網(wǎng)絡(luò)信息防護(hù)手段和對(duì)員工的網(wǎng)絡(luò)信息安全培訓(xùn)，會(huì)導(dǎo)致企業(yè)在信息化建設(shè)集成中受到更大的網(wǎng)絡(luò)信息安全威脅。

3保障企業(yè)信息化建設(shè)集成中網(wǎng)絡(luò)安全的措施

3.1創(chuàng)建企業(yè)信息安全標(biāo)準(zhǔn)

針對(duì)企業(yè)信息化建設(shè)集成中可能會(huì)出現(xiàn)的病毒入侵、非法訪(fǎng)問(wèn)和信息竊取等問(wèn)題，筆者提出了一些加強(qiáng)網(wǎng)絡(luò)安全的措施。首先，要建設(shè)一個(gè)信息化安全相關(guān)標(biāo)準(zhǔn)。當(dāng)企業(yè)應(yīng)用現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，尤其是計(jì)算機(jī)集成制造系統(tǒng)時(shí)，要?jiǎng)?chuàng)建一個(gè)高效、高質(zhì)量的企業(yè)信息化機(jī)制和信息安全標(biāo)準(zhǔn)，保證所有信息工作都具備標(biāo)準(zhǔn)流程，例如：我國(guó)現(xiàn)已存在的信息安全管理度量機(jī)制和測(cè)量措施，能夠促使企業(yè)在運(yùn)用網(wǎng)絡(luò)信息平臺(tái)時(shí)，提高自身的信息管理水平，從而保證企業(yè)在日常運(yùn)用中能夠順利、安全地開(kāi)展相關(guān)信息交流和信息傳遞工作。

3.2運(yùn)用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

要引入現(xiàn)代網(wǎng)絡(luò)安全技術(shù)，包括防火墻技術(shù)、入侵檢測(cè)技術(shù)信息加密技術(shù)、訪(fǎng)問(wèn)控制技術(shù)等。防火墻技術(shù)是指將計(jì)算機(jī)與外部建立一道隔墻，防火墻技術(shù)包括網(wǎng)絡(luò)級(jí)防火墻與應(yīng)用級(jí)防火墻兩種，網(wǎng)絡(luò)級(jí)能夠有效防止網(wǎng)絡(luò)中的非法入侵，應(yīng)用級(jí)防火墻技術(shù)是全方位地防護(hù)相關(guān)應(yīng)用程序，使用起來(lái)比較簡(jiǎn)單還能夠有效防止病毒入侵和非法訪(fǎng)問(wèn)。兩者的防護(hù)能力與防護(hù)范圍不同，因此在使用過(guò)程中需要將兩者融合發(fā)揮作用，在動(dòng)態(tài)防護(hù)、屏蔽路由和包過(guò)濾的基礎(chǔ)上，更好地發(fā)揮防火墻防護(hù)技術(shù)。入侵檢測(cè)技術(shù)是一種辨別網(wǎng)絡(luò)系統(tǒng)的使用是否是惡意行為的技術(shù)，其在動(dòng)態(tài)中對(duì)網(wǎng)絡(luò)進(jìn)行相關(guān)檢測(cè)，及時(shí)發(fā)現(xiàn)非法訪(fǎng)問(wèn)行為和未授權(quán)的活動(dòng)并反映給計(jì)算機(jī)用戶(hù)，將軟件與硬件融合起來(lái)共同對(duì)數(shù)據(jù)進(jìn)行分析和作用，在瑣碎和繁雜的數(shù)據(jù)處理方面不再需要人工操作，減少人力和資源的浪費(fèi)和管理成本。但從整體來(lái)看，效果不如防火墻技術(shù)，也不能夠完全代替防火墻技術(shù)。信息加密技術(shù)包括對(duì)稱(chēng)加密與非對(duì)成加密兩種，且隨著時(shí)代的發(fā)展不斷優(yōu)化升級(jí)。該技術(shù)主要是為了避免數(shù)據(jù)被非法竊取，對(duì)相關(guān)重要的信息資料進(jìn)行加密處理，降低數(shù)據(jù)資料丟失和泄露的概率，從而在數(shù)據(jù)傳遞和資料存儲(chǔ)中保證數(shù)據(jù)資料的完整性和安全性。訪(fǎng)問(wèn)控制技術(shù)是指通過(guò)檢測(cè)訪(fǎng)問(wèn)者的信息在網(wǎng)絡(luò)中保證網(wǎng)絡(luò)資源的安全，包括高層和底層訪(fǎng)問(wèn)控制兩種訪(fǎng)問(wèn)模式，前者是檢測(cè)資源種類(lèi)、用戶(hù)權(quán)限和用戶(hù)口令，后者是指通過(guò)通信協(xié)議中的信息判斷訪(fǎng)問(wèn)者是否合法，并作出相關(guān)反應(yīng)。

3.3提高企業(yè)網(wǎng)絡(luò)安全管理水平

現(xiàn)代化企業(yè)集團(tuán)在發(fā)展信息化建設(shè)集成過(guò)程中還存在很多網(wǎng)絡(luò)安全隱患，但是傳統(tǒng)管理模式已經(jīng)明顯不適用于目前的發(fā)展情況，網(wǎng)絡(luò)安全受到了更大的威脅，造成的經(jīng)濟(jì)損失也較多，所以必須提高企業(yè)的網(wǎng)絡(luò)安全管理水平。首先，要提高企業(yè)網(wǎng)絡(luò)信息化系統(tǒng)管理水平和管理效率，要讓企業(yè)內(nèi)部包括員工和管理層都建立起網(wǎng)絡(luò)安全管理的觀念，創(chuàng)建一個(gè)成熟、完善的網(wǎng)絡(luò)安全管理平臺(tái)，樹(shù)立現(xiàn)代化的網(wǎng)絡(luò)安全管理意識(shí)，從而能夠及時(shí)解決企業(yè)運(yùn)營(yíng)和發(fā)展過(guò)程中存在的問(wèn)題，將企業(yè)發(fā)展中重要的資料信息利用網(wǎng)絡(luò)技術(shù)實(shí)行集中性存儲(chǔ)。另外，要對(duì)所有員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)和再教育，提高員工的綜合素質(zhì)水平，以規(guī)范員工對(duì)信息化系統(tǒng)的具體操作，將企業(yè)重要數(shù)據(jù)信息進(jìn)行加密處理和備份處理，企業(yè)要營(yíng)造一個(gè)安全、穩(wěn)定的網(wǎng)絡(luò)安全環(huán)境，防止網(wǎng)絡(luò)病毒和黑客的入侵。其次，企業(yè)要使用有效、實(shí)用的安全防護(hù)軟件，例如，目前市場(chǎng)上的金山毒霸、360殺毒軟件都得到了廣泛運(yùn)用，企業(yè)要根據(jù)自身具體情況選擇一個(gè)有效的防護(hù)軟件抵制外部非法入侵，設(shè)置好相關(guān)的安全管理權(quán)限，創(chuàng)建一個(gè)完善、嚴(yán)密、分層的安全管理權(quán)限體系，在用戶(hù)登錄和用戶(hù)訪(fǎng)問(wèn)環(huán)節(jié)都要設(shè)置權(quán)限和密碼，從而保證企業(yè)的信息安全。最后，要對(duì)企業(yè)信息化建設(shè)集成中的防火墻系統(tǒng)和訪(fǎng)問(wèn)控制模式進(jìn)行完善的配置，安排一個(gè)較為專(zhuān)業(yè)的訪(fǎng)問(wèn)控制模式，避免網(wǎng)絡(luò)環(huán)境中出現(xiàn)各種意外或者病毒入侵的情況，保證企業(yè)內(nèi)部局域網(wǎng)絡(luò)信息的安全，選擇信息隱藏模式提高網(wǎng)絡(luò)信息安全性。這種信息隱藏模式一般是運(yùn)用高效的編碼將數(shù)據(jù)修改方法嵌入，包括擴(kuò)頻嵌入和矩陣編碼，將編碼過(guò)程變得更加專(zhuān)業(yè)和復(fù)雜，網(wǎng)絡(luò)黑客一般破譯不了，有利于企業(yè)抵御網(wǎng)絡(luò)黑客入侵和系統(tǒng)漏洞，保證企業(yè)信息化建設(shè)集成的健康發(fā)展，提高企業(yè)的經(jīng)濟(jì)收益。

4運(yùn)用虛擬化的云計(jì)算平臺(tái)創(chuàng)建相關(guān)安全機(jī)制

在運(yùn)用虛擬化的云計(jì)算平臺(tái)時(shí)，要具備更加安全和穩(wěn)定的機(jī)制和系統(tǒng)，如行為約束機(jī)制、CHAOS系統(tǒng)和Shepherd系統(tǒng)，及時(shí)監(jiān)控計(jì)算機(jī)中的相關(guān)進(jìn)程、避免用戶(hù)錯(cuò)誤操作，防止非法進(jìn)程對(duì)云計(jì)算平臺(tái)的破壞，將異常進(jìn)程進(jìn)行數(shù)據(jù)安全隔離，從而保證企業(yè)信息化建設(shè)集成中的網(wǎng)絡(luò)安全。

主要參考文獻(xiàn)

［1］王然.企業(yè)信息化建設(shè)集成與網(wǎng)絡(luò)安全措施探究［J］.數(shù)字技術(shù)與應(yīng)用,2017(1).

篇6

關(guān)鍵詞：供電局；計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全；優(yōu)化

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）35-0008-02

Abstract： With more attention paid to the state grid corporation of the information system management system， the computer network system of power supply bureau can not meet production demands.Establish perfect computer network information system security is imperative in the development of power supply company.The reasonable optimization scheme was made to solve the hidden danger and security issues in the system by an analysis of the errors existed in the operation of the information network system running，to ensure the safe operation of power supply bureau information network system.

Key words： power supply company； the computer information network security system； optimize

隨著供電局信息化管理進(jìn)程的不斷加快，在電力行業(yè)的日常業(yè)務(wù)中各種信息管理系統(tǒng)如資產(chǎn)、營(yíng)銷(xiāo)、財(cái)務(wù)、人資、協(xié)同辦公、綜合管理等被廣泛應(yīng)用，這些系統(tǒng)具有及時(shí)性、便捷化等優(yōu)勢(shì)，逐漸發(fā)展成為供電局的發(fā)展方向。但高技術(shù)和高信息化的作用下也伴隨著高風(fēng)險(xiǎn)的存在。隨著供電局電力業(yè)務(wù)對(duì)計(jì)算機(jī)的依賴(lài)越來(lái)越深，一旦計(jì)算機(jī)信息系統(tǒng)出現(xiàn)任何的故障和問(wèn)題，就影響供電局電力系統(tǒng)的安全運(yùn)行，會(huì)造成不可估計(jì)的經(jīng)濟(jì)損失。因此對(duì)供電局計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全的優(yōu)化對(duì)于保障供電局信息化業(yè)務(wù)安全、穩(wěn)定運(yùn)行顯得十分的重要。

1 現(xiàn)狀分析

汕頭潮陽(yáng)供電局的信息系統(tǒng)經(jīng)過(guò)歷年的發(fā)展，已經(jīng)初具一定的規(guī)模，也是廣東電網(wǎng)汕頭供電局信息系統(tǒng)的重要組成部分。潮陽(yáng)供電局承載著資產(chǎn)、營(yíng)銷(xiāo)、財(cái)務(wù)、人資、協(xié)同辦公、綜合管理等多項(xiàng)重要的業(yè)務(wù)，因此保障信息網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，對(duì)于供電局的安全生產(chǎn)和經(jīng)營(yíng)管理起著十分重要的作用。本文試從汕頭潮陽(yáng)供電局的信息系統(tǒng)網(wǎng)絡(luò)安全等各個(gè)方面的問(wèn)題進(jìn)行分析。

1.1 信息網(wǎng)絡(luò)支持系統(tǒng)分析

隨著汕頭潮陽(yáng)供電局信息化經(jīng)營(yíng)管理的不斷發(fā)展，信息化管理企業(yè)在其功能上實(shí)現(xiàn)了很大的改變，總體的布局滿(mǎn)足了信息管理的功能和建設(shè)的原則。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，在供電局的日常業(yè)務(wù)和經(jīng)營(yíng)管理中已經(jīng)對(duì)計(jì)算機(jī)信息系統(tǒng)越來(lái)越依賴(lài)，但網(wǎng)絡(luò)以及服務(wù)器設(shè)備經(jīng)過(guò)長(zhǎng)時(shí)間的使用存在著很大的安全隱患，具體表現(xiàn)為機(jī)房設(shè)備落后、系統(tǒng)數(shù)據(jù)存儲(chǔ)不可靠等問(wèn)題日益突出。另一方面設(shè)備的供電電源存在著安全隱患。一旦電源出現(xiàn)故障，就會(huì)造成信息系統(tǒng)數(shù)據(jù)傳輸中斷，且沒(méi)有后背的電源用于供電，造成了計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的停止運(yùn)行，信息系統(tǒng)的安全得不到有效地保障。因此需要改造這些網(wǎng)絡(luò)設(shè)備的單向供電線(xiàn)路，提供可靠的設(shè)備供電電源和后備電源，保障信息系統(tǒng)的安全運(yùn)行。

1.2 計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)的分析

計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全管理部分缺少核心設(shè)備，造成網(wǎng)絡(luò)系統(tǒng)對(duì)風(fēng)險(xiǎn)的抵御能力降低。供電局的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備一般將匯聚交換機(jī)作為核心，并且與各分局的網(wǎng)絡(luò)設(shè)備相互連接構(gòu)成大型的局域網(wǎng)絡(luò)用于信息系統(tǒng)的連接。但交換機(jī)在多年的運(yùn)行過(guò)程中安全性和穩(wěn)定性大大降低，且與分局之間的連接沒(méi)有采取有效的保護(hù)措施網(wǎng)絡(luò)防護(hù)設(shè)備，如果網(wǎng)絡(luò)傳輸線(xiàn)路一旦發(fā)生故障，網(wǎng)絡(luò)核心設(shè)備主要集中在市級(jí)供電局，導(dǎo)致下屬其他的分局信息系統(tǒng)無(wú)法正常的運(yùn)行。供電局的內(nèi)部信息一般情況只存在市級(jí)局層面信息設(shè)備中，抵御外部風(fēng)險(xiǎn)的能力較低。供電局內(nèi)部和外部的信息傳輸只依賴(lài)于一個(gè)廣域網(wǎng)上，且在同一個(gè)信息系統(tǒng)中運(yùn)行，且需要完成多項(xiàng)的業(yè)務(wù)操作，因此需要對(duì)網(wǎng)絡(luò)層面?zhèn)鬏斣O(shè)備的性能和接口的要求十分的高。如果一旦內(nèi)部的網(wǎng)絡(luò)被黑客或者病毒攻擊，就有可能導(dǎo)致計(jì)算機(jī)信息系統(tǒng)的癱瘓，造成供電局信息系統(tǒng)數(shù)據(jù)的丟失和利益受損。

1.3 信息系統(tǒng)網(wǎng)絡(luò)的管理分析

供電局的信息系統(tǒng)網(wǎng)絡(luò)在運(yùn)行的過(guò)程中需要加強(qiáng)實(shí)時(shí)的防護(hù)的監(jiān)測(cè)，并且要實(shí)時(shí)分析網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)，及時(shí)地采取有效的技術(shù)措施抵御各種網(wǎng)絡(luò)風(fēng)暴攻擊，提高系統(tǒng)運(yùn)行的穩(wěn)定性和可靠性。供電局的信息系統(tǒng)網(wǎng)絡(luò)建成后需要制定相應(yīng)的管理辦法，將管理的內(nèi)容落到實(shí)處，按照相關(guān)的要求來(lái)進(jìn)行操作，從而將信息系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)降到最低。

2供電局信息系統(tǒng)網(wǎng)絡(luò)的優(yōu)化方案

2.1 安全防護(hù)建設(shè)

在供電局的日常經(jīng)營(yíng)管理過(guò)程中將信息系統(tǒng)劃分為三個(gè)主要的部分：信息外網(wǎng)、信息內(nèi)網(wǎng)和生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)存儲(chǔ)區(qū)域，加強(qiáng)對(duì)這三個(gè)部分的保護(hù)，提升三個(gè)部分的安全等級(jí)和防御措施。將供電局的信息系統(tǒng)網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng)，信息內(nèi)網(wǎng)用于支持日常的業(yè)務(wù)，提供客戶(hù)終端的對(duì)各業(yè)務(wù)系統(tǒng)的運(yùn)行和操作。外網(wǎng)主要與網(wǎng)絡(luò)連接用于業(yè)務(wù)的辦理，同時(shí)也用于用戶(hù)的互聯(lián)網(wǎng)訪(fǎng)問(wèn)。信息外網(wǎng)和內(nèi)網(wǎng)相互隔離開(kāi)來(lái)，使用獨(dú)立的服務(wù)器和主機(jī)運(yùn)行，防止出現(xiàn)故障導(dǎo)致供電局網(wǎng)絡(luò)的癱瘓。實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)安全分區(qū)和專(zhuān)網(wǎng)專(zhuān)用等措施，實(shí)現(xiàn)網(wǎng)絡(luò)的縱向和橫向的隔離，信息管理實(shí)現(xiàn)分區(qū)域管理，提高安全防御的策略。分區(qū)域防護(hù)的基礎(chǔ)上對(duì)每層網(wǎng)絡(luò)加強(qiáng)防護(hù)，劃分信息外網(wǎng)和內(nèi)網(wǎng)范圍內(nèi)的設(shè)備，加強(qiáng)對(duì)設(shè)備的多層維護(hù)，層層遞進(jìn)，提高安全系數(shù)。生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)存儲(chǔ)區(qū)域主要采取異地容災(zāi)措施，信息系統(tǒng)運(yùn)行產(chǎn)生的數(shù)據(jù)主要存儲(chǔ)于更高管理層面的市級(jí)局與省公司，避免由于網(wǎng)絡(luò)癱瘓或不可估量的各種網(wǎng)絡(luò)風(fēng)暴攻擊而造成系統(tǒng)數(shù)據(jù)丟失。

2.2 優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)

供電局信息系統(tǒng)網(wǎng)絡(luò)可以采用骨干級(jí)路由交換機(jī)，在每臺(tái)交換機(jī)上提供兩套電源設(shè)備，一套主要的電源設(shè)備，另一套用于設(shè)備故障后的備用電源，另外應(yīng)配備相應(yīng)的機(jī)箱風(fēng)扇。在交換機(jī)上設(shè)置相應(yīng)的管理模塊，不但可以進(jìn)行冗余備份，還可以進(jìn)行冗余負(fù)載。核心交換機(jī)之間配備交換模塊，并且通過(guò)冗余協(xié)議進(jìn)行連接，實(shí)現(xiàn)網(wǎng)絡(luò)層面的冗余。優(yōu)化配置各級(jí)的虛擬局域網(wǎng)，并且選擇合適的路由器作為達(dá)到負(fù)載均衡。這樣如果設(shè)備出現(xiàn)任何的故障，可以由另一臺(tái)路由器承擔(dān)業(yè)務(wù)職能。對(duì)于接入層到骨干層的連接，采用兩條千兆以上的以太網(wǎng)進(jìn)行連接，并且配備相應(yīng)的接口，連接兩臺(tái)核心交換機(jī)，一條作為主要的鏈路，一條作為備用的鏈路，如果主鏈路發(fā)生故障，可以切換到備用的鏈路上，存放網(wǎng)絡(luò)核心交換設(shè)備和匯聚交換設(shè)備需配備恒溫網(wǎng)絡(luò)專(zhuān)用機(jī)房，提高網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。

2.3 建立內(nèi)外網(wǎng)訪(fǎng)問(wèn)管理審批機(jī)制

隨著信息建設(shè)與應(yīng)用的推廣，供電企業(yè)實(shí)現(xiàn)了生產(chǎn)與經(jīng)營(yíng)的信息化管理，信息支撐環(huán)境也在不斷的升級(jí)和改造，網(wǎng)絡(luò)信息系統(tǒng)更加凸顯便捷化和快速化的特性，企業(yè)員工日常對(duì)信息網(wǎng)絡(luò)的使用需求日益迫切。因此需要加強(qiáng)對(duì)用戶(hù)訪(fǎng)問(wèn)信息系統(tǒng)網(wǎng)絡(luò)的管理和監(jiān)控也是不可欠缺的組成部分，信息系統(tǒng)管理員通過(guò)一系列行之有效的系統(tǒng)權(quán)限訪(fǎng)問(wèn)管理審批流程，從而保障了信息系統(tǒng)的安全高效運(yùn)行。網(wǎng)絡(luò)管理機(jī)制可以利用和優(yōu)化信息系統(tǒng)資源，能夠?qū)╇娋值臉I(yè)務(wù)和服務(wù)進(jìn)行直接的監(jiān)控和管理。在網(wǎng)絡(luò)發(fā)生故障時(shí)可以提高信息系統(tǒng)管理的速度，從而及時(shí)的解決問(wèn)題。網(wǎng)絡(luò)管理機(jī)制可以提高網(wǎng)絡(luò)的安全運(yùn)行，保障設(shè)備和業(yè)務(wù)的穩(wěn)定性，分析匯總網(wǎng)絡(luò)的信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)，然后把這些數(shù)據(jù)用于系統(tǒng)的維護(hù)和管理中。

3 建立信息管理的應(yīng)急機(jī)制

為了進(jìn)一步提高網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性，需要建立相應(yīng)的信息管理應(yīng)急機(jī)制，提高網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)急防災(zāi)和災(zāi)難恢復(fù)能力。針對(duì)當(dāng)前的網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用環(huán)境，建立相應(yīng)的應(yīng)急機(jī)制，針對(duì)計(jì)算機(jī)病毒和黑客攻擊所造成的網(wǎng)絡(luò)癱瘓，建立相應(yīng)的應(yīng)對(duì)預(yù)案和故障處理措施，保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行和應(yīng)急防災(zāi)能力。應(yīng)急預(yù)案的制定要根據(jù)信息系統(tǒng)上線(xiàn)后的狀態(tài)制定，并且對(duì)應(yīng)急預(yù)案進(jìn)行實(shí)時(shí)演練和動(dòng)態(tài)評(píng)估，保障預(yù)案的可靠性。每年對(duì)信息網(wǎng)絡(luò)技術(shù)人員進(jìn)行專(zhuān)業(yè)的培訓(xùn)，提高技術(shù)人員對(duì)信息系統(tǒng)網(wǎng)絡(luò)應(yīng)急預(yù)案的管理水平，加強(qiáng)對(duì)信息系統(tǒng)技術(shù)的人員的技術(shù)培訓(xùn)，從而為信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行提供可靠的技術(shù)支撐。

4 強(qiáng)化信息系統(tǒng)用戶(hù)的管理和訪(fǎng)問(wèn)

信息網(wǎng)絡(luò)系統(tǒng)的安全要對(duì)交換機(jī)、防火墻等進(jìn)行綜合的管理，對(duì)一些重要性的設(shè)備訪(fǎng)問(wèn)權(quán)限提高訪(fǎng)問(wèn)用戶(hù)的級(jí)別，用戶(hù)的訪(fǎng)問(wèn)設(shè)置一定的權(quán)限，沒(méi)有授權(quán)的用戶(hù)不能隨意的更改信息和訪(fǎng)問(wèn)數(shù)據(jù)，提高網(wǎng)絡(luò)訪(fǎng)問(wèn)的安全性，防患于未然。

5總結(jié)

供電局的信息網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)期而復(fù)雜的工程，需要根據(jù)供電局現(xiàn)有的網(wǎng)絡(luò)運(yùn)行環(huán)境和信息系統(tǒng)環(huán)境，加強(qiáng)安全和防護(hù)技術(shù)，采取有效的措施和預(yù)案計(jì)劃將信息系統(tǒng)網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)降到最低，從而使信息系統(tǒng)為供電局的生產(chǎn)經(jīng)營(yíng)管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務(wù)，助力智能電網(wǎng)企業(yè)更好更快的發(fā)展。

參考文獻(xiàn)：

[1] 劉育權(quán)，華煌圣，李力，王莉，劉金生.多層次的廣域保護(hù)控制體系架構(gòu)研究與實(shí)踐[J].電力系統(tǒng)保護(hù)與控制，2015（5）：112-122.

篇7

 

引言：

 

網(wǎng)絡(luò)技術(shù)的發(fā)展中產(chǎn)生了網(wǎng)絡(luò)銀行，網(wǎng)絡(luò)銀行的發(fā)展有賴(lài)于網(wǎng)絡(luò)技術(shù)，但是與傳統(tǒng)銀行相比，網(wǎng)絡(luò)銀行有更多的風(fēng)險(xiǎn)和隱患。現(xiàn)階段，銀行網(wǎng)絡(luò)信息安全系統(tǒng)還不夠完善，其信息安全也得不到完善的法律保護(hù)，使得銀行網(wǎng)絡(luò)信息安全存在很大隱患，需要加強(qiáng)對(duì)銀行網(wǎng)絡(luò)信息安全保護(hù)，確保銀行用戶(hù)信息安全，促進(jìn)銀行健康穩(wěn)定發(fā)展。

 

一、產(chǎn)生網(wǎng)絡(luò)銀行信息安全問(wèn)題的原因

 

產(chǎn)生網(wǎng)絡(luò)信息安全的原因主要有：

 

①銀行借助于網(wǎng)絡(luò)技術(shù)業(yè)務(wù)范圍不斷擴(kuò)大，網(wǎng)絡(luò)銀行優(yōu)勢(shì)得到了充分發(fā)揮，但是銀行信息管理系統(tǒng)不完善，使得銀行信息安全出現(xiàn)問(wèn)題。

 

②網(wǎng)絡(luò)犯罪者攻擊銀行系統(tǒng)，竊取銀行機(jī)密信息和資金，并且其攻擊手段借助于網(wǎng)絡(luò)技術(shù)在不斷提高，銀行信息安全技術(shù)出現(xiàn)了很多漏洞和弊端。

 

③很多網(wǎng)絡(luò)銀行用戶(hù)信息安全意識(shí)不強(qiáng)，并且不重視安全知識(shí)，不懂得如何規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)，這也是網(wǎng)絡(luò)犯罪案件不斷增多的原因。

 

二、銀行網(wǎng)絡(luò)信息安全保護(hù)措施

 

2.1要建立健全銀行的信息管理系統(tǒng)

 

銀行要定期進(jìn)行隱患排查和入侵檢測(cè)，目的在于確保交易網(wǎng)絡(luò)和服務(wù)器的安全。銀行要及時(shí)對(duì)數(shù)據(jù)進(jìn)行備份，合理利用加密和訪(fǎng)問(wèn)控制技術(shù)，與客戶(hù)簽訂網(wǎng)銀安全協(xié)議證書(shū)，全面檢測(cè)系統(tǒng)漏洞。針對(duì)網(wǎng)絡(luò)病毒要建立網(wǎng)絡(luò)病毒安全防御體系，并且在銀行信息系統(tǒng)運(yùn)行過(guò)程中，實(shí)時(shí)進(jìn)行查殺病毒，以便隨時(shí)應(yīng)對(duì)。

 

2.2加強(qiáng)網(wǎng)絡(luò)技術(shù)人員隊(duì)伍的建設(shè)

 

著眼于長(zhǎng)遠(yuǎn)可持續(xù)發(fā)展，增加網(wǎng)絡(luò)技術(shù)安全工作人員的數(shù)量，提高網(wǎng)絡(luò)運(yùn)維技術(shù)人員的技術(shù)水平，以提高信息安全意識(shí)作為出發(fā)點(diǎn)，對(duì)其加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)和新技術(shù)的學(xué)習(xí)，激發(fā)其的工作熱情。

 

2.3建立一套完備的應(yīng)急處置系統(tǒng)

 

銀行應(yīng)該在考慮自身網(wǎng)絡(luò)環(huán)境的前提下，從自身實(shí)際出發(fā)，通過(guò)縝密的測(cè)試工作，形成一套操作性較強(qiáng)的應(yīng)急處理系統(tǒng)，一旦銀行內(nèi)部管理系統(tǒng)遭到外部攻擊，能夠以最快的反應(yīng)速度抵擋外來(lái)攻擊，減少攻擊帶來(lái)的損失。

 

2.4建立健全有關(guān)法律法規(guī)

 

網(wǎng)絡(luò)銀行中存在較多交易憑據(jù)，如：電子賬單、電子憑證、收支明細(xì)等資料，但是，目前該交易憑據(jù)的保護(hù)，暫時(shí)沒(méi)有完整的法律保護(hù)體系，這是制約網(wǎng)絡(luò)銀行發(fā)展的一個(gè)重要因素。此外，我國(guó)在銀行網(wǎng)絡(luò)信息安全方面的立法還不夠健全，因此，需要充分加強(qiáng)在保護(hù)銀行網(wǎng)絡(luò)信息安全方面的立法力度，確保銀行網(wǎng)絡(luò)信息安全。

 

三、銀行網(wǎng)絡(luò)安全問(wèn)題優(yōu)化策略

 

3.1解決系統(tǒng)漏洞

 

以光大銀行-網(wǎng)上銀行為例，廣大銀行的手機(jī)銀行系統(tǒng)，設(shè)置了超時(shí)自動(dòng)退出功能，如果在15分鐘內(nèi)不對(duì)手機(jī)銀行進(jìn)行任何操作，操作系統(tǒng)會(huì)自動(dòng)退出手機(jī)銀行客戶(hù)端，客戶(hù)要進(jìn)行手機(jī)銀行操作需要再次登錄手機(jī)銀行。此外，廣大銀行為了確保手機(jī)銀行客戶(hù)端的安全，還專(zhuān)門(mén)設(shè)置了陽(yáng)光令牌動(dòng)態(tài)密碼，每分鐘自動(dòng)刷新一次，使得手機(jī)銀行的使用更加安全可靠。

 

3.2解決手機(jī)銀行漏洞

 

為了確保手機(jī)銀行的安全，很多銀行采用的方法是綁定客戶(hù)信息與手機(jī)號(hào)，客戶(hù)要想登錄手機(jī)銀行就必須使用開(kāi)戶(hù)時(shí)使用的銀行預(yù)留手機(jī)號(hào)，同時(shí)還需要輸入正確的登錄密碼，為了出現(xiàn)惡意探秘現(xiàn)象，手機(jī)銀行一般會(huì)設(shè)置輸錯(cuò)累積次數(shù)，一般手機(jī)銀行錯(cuò)輸三次密碼就會(huì)自動(dòng)鎖定。

 

3.3雙密碼措施

 

很多銀行為了避免惡意攻擊，都設(shè)置了雙密碼功能。對(duì)此，建設(shè)銀行的做法是設(shè)置登錄密碼以及交易密碼兩種控制方式，并且對(duì)錯(cuò)輸次數(shù)進(jìn)行限制，超出錯(cuò)輸次數(shù)，當(dāng)日就無(wú)法正常登錄系統(tǒng)。首次登錄網(wǎng)上銀行，會(huì)提示用戶(hù)設(shè)置交易密碼，系統(tǒng)會(huì)對(duì)用戶(hù)設(shè)置的交易密碼進(jìn)行自動(dòng)檢測(cè)，太簡(jiǎn)單的密碼會(huì)提示重新設(shè)置，確保用戶(hù)的賬戶(hù)安全。此外，部分銀行在用戶(hù)登錄網(wǎng)銀系統(tǒng)時(shí)，提供了附加碼和小鍵盤(pán)服務(wù)，防止用戶(hù)信息泄露。

 

總結(jié)：綜上所述，我們應(yīng)該提高銀行網(wǎng)絡(luò)信息安全防范意識(shí)，確保網(wǎng)絡(luò)銀行使用過(guò)程的安全。對(duì)于銀行網(wǎng)絡(luò)信息存在的安全隱患，我們要仔細(xì)分析原因，并且采取保護(hù)措施，探索優(yōu)化途徑，不斷提高銀行網(wǎng)絡(luò)信息的安全性，確保銀行用戶(hù)信息安全。

篇8

關(guān)鍵詞：公安信息化 網(wǎng)絡(luò)安全 分析

中圖分類(lèi)號(hào)：D631.1 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2016）09（a）-0003-02

由于工業(yè)信息技術(shù)與軟件的使用日益普及，公安信息化網(wǎng)絡(luò)安全問(wèn)題也日漸增多，網(wǎng)絡(luò)安全問(wèn)題不是純粹的技術(shù)問(wèn)題，是技術(shù)與管理的綜合，而是一項(xiàng)復(fù)雜的系統(tǒng)工程。公安信息化是實(shí)現(xiàn)公安工作現(xiàn)代化的必由之路。公安信息網(wǎng)絡(luò)的安全保障工作直接關(guān)系到公安工作的效率和成果。對(duì)公安信息網(wǎng)絡(luò)實(shí)行分等級(jí)保護(hù)是保障公安信息網(wǎng)絡(luò)安全的一個(gè)很好的方法。

全國(guó)公安信息化建設(shè)工作開(kāi)展以來(lái)，各地公安信息化建設(shè)取得了一定的成果。各地的公安信息化建設(shè)成果的表現(xiàn)也不盡相同。2013年，秦皇島成為全國(guó)首批“智慧城市”試點(diǎn)城市。秦皇島公安信息化的建設(shè)與“智慧城市”的建設(shè)相互促進(jìn)。該文運(yùn)用文獻(xiàn)查閱法、對(duì)比分析法、系y分析法等方法，對(duì)公安信息化、公安信息化建設(shè)、“智慧城市”等相關(guān)理論進(jìn)行闡述。明確公安信息化概念、標(biāo)志、特征以及重要意義；明確公安信息化建設(shè)的內(nèi)涵、影響因素、建設(shè)內(nèi)容以及評(píng)價(jià)內(nèi)容；明確“智慧城市”的內(nèi)涵、特征、應(yīng)用以及“智慧城市”與公安信息化建設(shè)的關(guān)系。在相概觀念明確的基礎(chǔ)上，從秦皇島市公安信息化建設(shè)的規(guī)劃布局、基礎(chǔ)網(wǎng)絡(luò)建設(shè)情況（包括通訊網(wǎng)絡(luò)、平安城市監(jiān)控點(diǎn)、智能交通設(shè)施的建設(shè)）、公安應(yīng)用系統(tǒng)建設(shè)情況（一、二、三級(jí)平臺(tái)建設(shè)情況、數(shù)據(jù)研判平臺(tái)、交通綜合指揮平臺(tái)、便民服務(wù)平臺(tái)建設(shè)情況）、應(yīng)急保障體系建設(shè)情況、保障體系建設(shè)情況（領(lǐng)導(dǎo)、組織、人才、資金）、服務(wù)實(shí)戰(zhàn)及成效方面（高清視頻監(jiān)控系統(tǒng)、智能交通）進(jìn)行現(xiàn)狀分析，發(fā)現(xiàn)秦皇島公安信息化建設(shè)在基礎(chǔ)網(wǎng)絡(luò)、應(yīng)用平臺(tái)體系、技術(shù)力量、體制建設(shè)等方面的問(wèn)題以及復(fù)雜的挑戰(zhàn)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的組成

計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件以及操作系統(tǒng)構(gòu)成的，對(duì)于一個(gè)系統(tǒng)而言，首先要以硬件電路等物理設(shè)備為載體，然后才能運(yùn)行載體上的功能程序。通過(guò)使用路由器、集線(xiàn)器、交換機(jī)、網(wǎng)線(xiàn)等設(shè)備，用戶(hù)可以搭建自己所需要的通信網(wǎng)絡(luò)。對(duì)于小范圍的無(wú)線(xiàn)局域網(wǎng)而言，人們可以使用這些設(shè)備搭建用戶(hù)需要的通信網(wǎng)絡(luò)，最簡(jiǎn)單的防護(hù)方式是對(duì)無(wú)線(xiàn)路由器設(shè)置相應(yīng)的指令來(lái)防止非法用戶(hù)的入侵，這種防護(hù)措施可以作為一種通信協(xié)議保護(hù)，目前廣泛采用WPA2加密協(xié)議實(shí)現(xiàn)協(xié)議加密，用戶(hù)只有通過(guò)使用密匙才能對(duì)路由器進(jìn)行訪(fǎng)問(wèn)，通常可以將驅(qū)動(dòng)程序作為操作系統(tǒng)的一部分，經(jīng)過(guò)注冊(cè)表注冊(cè)后，相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動(dòng)接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護(hù)，不能被更改、泄露和破壞，能夠使整個(gè)網(wǎng)絡(luò)持續(xù)穩(wěn)定地運(yùn)行，信息能夠得已完整地傳送，并得到很好保密。因此計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。

2 信息安全管理

公安機(jī)關(guān)網(wǎng)絡(luò)信息管理指的是公安機(jī)關(guān)工作人員通過(guò)規(guī)定的手段保證信息、數(shù)據(jù)、服務(wù)和通信的安全等。公安部門(mén)的安全管理系統(tǒng)是一個(gè)持續(xù)的過(guò)程，必須加以確定并不斷審查。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)作為公安機(jī)關(guān)的主要軟件，并盡一切努力使公安機(jī)關(guān)網(wǎng)絡(luò)信息更安全，同時(shí)提高公安系統(tǒng)工作人員的IT安全意識(shí)。網(wǎng)絡(luò)安全解決方案和數(shù)據(jù)安全在公安領(lǐng)域也起到了至關(guān)重要的作用。加強(qiáng)信息的安全管理，防止各種信息的泄漏和竊取，有效打擊各種形態(tài)的網(wǎng)絡(luò)犯罪，已成為當(dāng)前公安網(wǎng)絡(luò)建設(shè)的重要課題。

3 數(shù)據(jù)安全

越來(lái)越多的設(shè)備連接到互聯(lián)網(wǎng)，也受到常用辦公操作系統(tǒng)的間接控制。如今網(wǎng)絡(luò)入侵變得更有針對(duì)性，黑客只向配備關(guān)鍵安全功能的少數(shù)計(jì)算機(jī)發(fā)送惡意軟件，通常是為了進(jìn)行間諜活動(dòng)。這意味著，病毒和特洛伊木馬可以很長(zhǎng)一段時(shí)間不被察覺(jué)，在被殺毒軟件捕獲之前已造成很大損害。因此，有效的數(shù)據(jù)保護(hù)措施必須提供全方位的深入保護(hù)。網(wǎng)絡(luò)安全策略是網(wǎng)絡(luò)安全計(jì)劃的說(shuō)明，目的是設(shè)計(jì)和構(gòu)造網(wǎng)絡(luò)的安全性，以防御來(lái)自?xún)?nèi)部和外部入侵者的行動(dòng)計(jì)劃及阻止網(wǎng)上泄密的行動(dòng)計(jì)劃。因此，建立網(wǎng)絡(luò)的安全策略，應(yīng)在建網(wǎng)定位的原則和信息安全級(jí)別選擇的基礎(chǔ)上制定。公安信息系統(tǒng)安全問(wèn)題的解決依賴(lài)于技術(shù)和管理兩方面，在采取技術(shù)措施保障網(wǎng)絡(luò)安全的同時(shí)，還應(yīng)建立健全網(wǎng)絡(luò)信息系統(tǒng)安全管理體系，通過(guò)以上管理機(jī)制和技術(shù)措施的實(shí)施，提高網(wǎng)絡(luò)安全性，降低網(wǎng)絡(luò)安全事故的風(fēng)險(xiǎn)，保證網(wǎng)絡(luò)長(zhǎng)期平穩(wěn)運(yùn)行。

4 結(jié)語(yǔ)

社會(huì)信息化的發(fā)展給公共安全領(lǐng)域帶來(lái)了機(jī)遇和挑戰(zhàn)。敵對(duì)勢(shì)力和不法分子利用信息技術(shù)的犯罪活動(dòng)越來(lái)越多，公安機(jī)關(guān)在維護(hù)社會(huì)治安、打擊違法犯罪活動(dòng)中所涉及的業(yè)務(wù)信息量也在急劇地增加。在這種時(shí)代背景下，公安信息化建設(shè)顯得十分重要。公安信息化建設(shè)非常有必要，并且具有深遠(yuǎn)意義。公安信息化是提高執(zhí)法質(zhì)量的必由之路，公安信息化有利于提高公安的工作水平，公安信息化有利于共享信息資源和情報(bào)，從而更好地打擊犯罪。公安工作信息化的目標(biāo)，就是通過(guò)大力推廣應(yīng)用現(xiàn)代電子信息技術(shù)，實(shí)現(xiàn)公安工作的信息共享、快速反應(yīng)與高效運(yùn)行。由此可見(jiàn)，眾多的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)需要考慮，因此，公安部門(mén)必須采取統(tǒng)一的安全策略來(lái)保證網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1] 何姍.公安信息網(wǎng)絡(luò)安全保障策略研究[J].信息安全與技術(shù)，2011（8）：5-7.

[2] 尹曉雷，于明，支秀玲.公安內(nèi)部網(wǎng)絡(luò)安全問(wèn)題及解決方法[J].信息技術(shù)與信息化，2010（1）：18-22.

[3] 王眾.秦皇島市公安信息化建設(shè)研究[D].燕山大學(xué)，2015.

篇9

目前我國(guó)網(wǎng)絡(luò)安全問(wèn)題因?yàn)橛布④浖夹g(shù)及相關(guān)標(biāo)準(zhǔn)的缺失已經(jīng)非常迫切，有關(guān)國(guó)家政策和組織機(jī)構(gòu)的確立是最及時(shí)的決策和彌補(bǔ)。今年2月份，針對(duì)國(guó)家網(wǎng)絡(luò)安全的挑戰(zhàn)，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，標(biāo)志著我國(guó)已經(jīng)將網(wǎng)絡(luò)安全提到了國(guó)家戰(zhàn)略的高度，打造一張安全網(wǎng)絡(luò)已經(jīng)不是“紙上談兵”。

網(wǎng)絡(luò)上的中國(guó)安全現(xiàn)狀

“中國(guó)已經(jīng)是一個(gè)網(wǎng)絡(luò)大國(guó)，但大而不強(qiáng)。”在首都網(wǎng)絡(luò)安全日“企業(yè)級(jí)信息安全技術(shù)高峰論壇暨中關(guān)村信息安全產(chǎn)業(yè)聯(lián)盟移動(dòng)計(jì)算工作組成立儀式”上，國(guó)家信息化專(zhuān)家咨詢(xún)委員會(huì)委員汪玉凱表示，網(wǎng)絡(luò)大而不強(qiáng)有四個(gè)標(biāo)志：中國(guó)信息化排名不斷下降；寬帶建設(shè)比較落后；自主創(chuàng)新動(dòng)力不足，關(guān)鍵技術(shù)受制于人；我國(guó)不同地區(qū)間“數(shù)字鴻溝”問(wèn)題突出。

據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)的數(shù)據(jù)顯示，目前我國(guó)互聯(lián)網(wǎng)用戶(hù)已經(jīng)超過(guò)6億，同時(shí)互聯(lián)網(wǎng)企業(yè)的數(shù)量和規(guī)模正迅猛增長(zhǎng)。互聯(lián)網(wǎng)技術(shù)和應(yīng)用帶來(lái)的海量數(shù)據(jù)爆發(fā)性增長(zhǎng)后，其安全問(wèn)題逐漸顯現(xiàn)，各類(lèi)網(wǎng)絡(luò)攻擊、信息泄密、網(wǎng)絡(luò)謠言等網(wǎng)絡(luò)安全事件頻發(fā)。諸如中國(guó)人壽80萬(wàn)頁(yè)保單泄露，如家和漢庭等多家商業(yè)酒店用戶(hù)信息泄露、圓通速遞快件單信息倒賣(mài)等信息泄露事件等；“套餐竊賊”竊取70萬(wàn)用戶(hù)信息、“支付鬼手”木馬侵害手機(jī)支付安全、三星Galaxy S4出現(xiàn)高危短信欺詐漏洞、新型詐騙短信威脅移動(dòng)安全、百度云盤(pán)手機(jī)版高危漏洞等等。

另一個(gè)在網(wǎng)絡(luò)安全行業(yè)鬧得沸沸揚(yáng)揚(yáng)的是OpenSSL漏洞。目前多數(shù)SSL加密網(wǎng)站都是用名為OpenSSL的開(kāi)源軟件包，其漏洞也被業(yè)界稱(chēng)之為“心臟出血”。今年4月9日上午，北京大學(xué)和清華大學(xué)某項(xiàng)網(wǎng)絡(luò)服務(wù)被檢測(cè)到存在“心臟出血”漏洞，同時(shí)也監(jiān)測(cè)到來(lái)自北京聯(lián)通的一個(gè)IP針對(duì)這些服務(wù)進(jìn)行漏洞探測(cè)。360首席運(yùn)營(yíng)官譚曉生說(shuō)，黑客通過(guò)“心臟出血”漏洞竊取數(shù)據(jù)，以64K為單位，一個(gè)包一個(gè)包地偷。SSL標(biāo)準(zhǔn)包含一個(gè)心跳選項(xiàng)，允許SSL連接一端的電腦發(fā)出一條簡(jiǎn)短的信息，確認(rèn)另一端的電腦仍然在線(xiàn)，并獲取反饋。除了PC網(wǎng)站之外，移動(dòng)互聯(lián)網(wǎng)同樣廣受其害。

與此同時(shí)，隨著“斯諾登事件”的曝光，來(lái)自網(wǎng)絡(luò)空間上的全球爭(zhēng)奪戰(zhàn)也在打響。美國(guó)等大國(guó)紛紛加強(qiáng)網(wǎng)絡(luò)防御，加大在網(wǎng)絡(luò)空間的部署，國(guó)家級(jí)網(wǎng)絡(luò)沖突的風(fēng)險(xiǎn)進(jìn)一步增加。其次，西方國(guó)家頻繁啟動(dòng)貿(mào)易保護(hù)安全壁壘，信息安全也成為中興、華為等企業(yè)進(jìn)入歐美市場(chǎng)的主要爭(zhēng)論焦點(diǎn)。

今年正好是中國(guó)全面接入互聯(lián)網(wǎng)20周年，各有關(guān)部門(mén)和行業(yè)負(fù)責(zé)人都對(duì)互聯(lián)網(wǎng)20年現(xiàn)象進(jìn)行了熱烈的討論，其中一個(gè)重要問(wèn)題也是網(wǎng)絡(luò)安全。工業(yè)和信息化部軟件與集成電路促進(jìn)中心主任邱善勤表示，目前我國(guó)關(guān)鍵信息系統(tǒng)主要面臨設(shè)備被控、數(shù)據(jù)被竊及業(yè)務(wù)被癱三類(lèi)威脅。在美國(guó)“金剛”面前，我國(guó)的信息化應(yīng)用系統(tǒng)幾乎是“裸奔”狀況。

隨著信息化和網(wǎng)絡(luò)化的快速推進(jìn)，各類(lèi)網(wǎng)絡(luò)安全事件的影響程度將逐步加大，經(jīng)濟(jì)信息安全問(wèn)題日益顯現(xiàn)，網(wǎng)絡(luò)安全保障需求也在快速增長(zhǎng)。我們迫切需要重視網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略，提升網(wǎng)絡(luò)安全的保障能力，建起一張堅(jiān)固可靠可信的安全網(wǎng)絡(luò)。

建立全面的安全網(wǎng)絡(luò)

2014年紐約時(shí)報(bào)爆出美國(guó)國(guó)安局竊取了華為的產(chǎn)品源代碼和上千名客戶(hù)資料，其數(shù)據(jù)量之大讓人吃驚。盡管這些數(shù)據(jù)造成的損失目前還未有公開(kāi)的進(jìn)行統(tǒng)計(jì)，但是估計(jì)其對(duì)華為的后續(xù)商業(yè)活動(dòng)必將造成極大的影響。同時(shí)通過(guò)這一竊密事件，更反映了當(dāng)前我國(guó)企業(yè)的網(wǎng)絡(luò)安全存在極大的漏洞。

在現(xiàn)實(shí)生活中，企業(yè)因?yàn)榘踩托畔⒒ㄔO(shè)的不同步，造成的安全漏洞比比皆是。據(jù)記者了解，目前不少單位已經(jīng)要求在信息化系統(tǒng)建設(shè)時(shí)同步進(jìn)行安全規(guī)劃與設(shè)計(jì)，但在隨后的詳細(xì)設(shè)計(jì)及開(kāi)發(fā)環(huán)節(jié)就開(kāi)始“分道揚(yáng)鑣”，從而導(dǎo)致信息系統(tǒng)的安全性與最初的規(guī)劃設(shè)計(jì)風(fēng)牛馬不相及，要不就是在市場(chǎng)上隨便找些安全產(chǎn)品補(bǔ)補(bǔ)“漏洞”，最終結(jié)果是安全規(guī)劃設(shè)計(jì)形同虛設(shè)。

今年成立的國(guó)家網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組提出“網(wǎng)絡(luò)安全與信息化是一體之雙翼”，將安全與信息化提到同等重要的高度上。那么在大型政企信息化建設(shè)工作中，如何有效落實(shí)“一體雙翼”，真正達(dá)到“安全”與“信息化”齊頭并進(jìn)的效果？改變現(xiàn)狀的有效辦法是必須在詳細(xì)設(shè)計(jì)及開(kāi)發(fā)環(huán)節(jié)也要保持“安全”與“業(yè)務(wù)”的同步，將安全與應(yīng)用在代碼級(jí)實(shí)現(xiàn)接口，并建立緊密相關(guān)的聯(lián)動(dòng)機(jī)制，從而迫使兩者同步推進(jìn)。

同時(shí)，自主信息產(chǎn)業(yè)生態(tài)環(huán)境建設(shè)要圍繞國(guó)家安全需要。特別是在集成電路、核心電子元器件、基礎(chǔ)軟件等核心關(guān)鍵技術(shù)領(lǐng)域取得突破，推動(dòng)關(guān)鍵信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化替代，在關(guān)系國(guó)家安全的重點(diǎn)領(lǐng)域有序開(kāi)展國(guó)產(chǎn)產(chǎn)品和設(shè)備的替代工作。

微軟今年宣布停止升級(jí)windows X P，對(duì)中國(guó)的信息安全產(chǎn)生嚴(yán)重影響。目前微軟希望用戶(hù)升級(jí)到Windows 8，但是如果升級(jí)到Windows 8，問(wèn)題會(huì)更為嚴(yán)重。Windows 8跟可信計(jì)算嚴(yán)格綁定，所有的可信安全控制權(quán)全部由美國(guó)接管，改一個(gè)代碼都要經(jīng)過(guò)微軟的認(rèn)定批準(zhǔn)，這會(huì)產(chǎn)生非常嚴(yán)重安全的問(wèn)題。

篇10

關(guān)于做好網(wǎng)絡(luò)安全自查情況總結(jié)為了提高網(wǎng)絡(luò)安全防控水平，避免和減少網(wǎng)絡(luò)安全事故的發(fā)生，嚴(yán)格落實(shí)《網(wǎng)絡(luò)安全法》，根據(jù)縣委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室[2020]04號(hào)文件《關(guān)于做好2020年度關(guān)鍵信息基礎(chǔ)設(shè)施安全保障工作的通知》文件精神，縣公共資源交易中心結(jié)合工作實(shí)際，扎實(shí)推進(jìn)網(wǎng)絡(luò)安全自查工作，積極組織落實(shí)，認(rèn)真對(duì)照進(jìn)行了自查，對(duì)交易中心的網(wǎng)絡(luò)安全和信息化建設(shè)進(jìn)行了深刻的剖析，現(xiàn)將自查情況報(bào)告如下：

一、基本情況

近年來(lái)，為保證網(wǎng)絡(luò)安全和信息化工作順利開(kāi)展，交易中心先后為各職能股室分別配備了信息化工作辦公電腦，安裝辦公軟件系統(tǒng)及信息安全防護(hù)系統(tǒng)。同時(shí)，確定了網(wǎng)絡(luò)信息系統(tǒng)管理人員，具體負(fù)責(zé)信息系統(tǒng)及電腦的日常維護(hù)。目前，交易中心各信息系統(tǒng)運(yùn)行平穩(wěn)安全，并開(kāi)始了自查工作，不斷完善，查漏補(bǔ)缺。

交易中心網(wǎng)絡(luò)信息化建設(shè)經(jīng)過(guò)不斷發(fā)展，逐漸由原來(lái)的小型局域網(wǎng)發(fā)展成為目前實(shí)現(xiàn)與省、市、縣互聯(lián)互通網(wǎng)絡(luò)。

現(xiàn)有信息系統(tǒng)X個(gè)，其中網(wǎng)站數(shù)X個(gè)，業(yè)務(wù)系統(tǒng)X個(gè)，辦公系統(tǒng)X個(gè)；互聯(lián)網(wǎng)接口數(shù)X個(gè)，其中中國(guó)電信接入口X個(gè)，中國(guó)移動(dòng)接入口X個(gè)；建立門(mén)戶(hù)網(wǎng)站域名為：XXXXX，IP地址段為：XXXX。

二、網(wǎng)絡(luò)安全和信息化工作落實(shí)情況

交易中心完善了網(wǎng)絡(luò)安全管理制度。為了加強(qiáng)網(wǎng)絡(luò)安全管理，保護(hù)單位網(wǎng)絡(luò)系統(tǒng)的安全，按照省市關(guān)于推進(jìn)全流程電子化招標(biāo)工作要求，中心分節(jié)點(diǎn)、按步驟扎實(shí)推進(jìn)全流程電子化招標(biāo)進(jìn)程，進(jìn)一步夯實(shí)交易服務(wù)設(shè)施，在開(kāi)評(píng)標(biāo)室配備了相應(yīng)的音像、投影、電腦、高清攝像頭、音視頻監(jiān)控等設(shè)備，夯實(shí)了硬件基礎(chǔ)。做好網(wǎng)絡(luò)安全及設(shè)備維護(hù)，依據(jù)國(guó)家有關(guān)涉密信息系統(tǒng)管理辦法和技術(shù)規(guī)范，認(rèn)真抓好了安全保密體系建設(shè)，做到了物理隔離和專(zhuān)機(jī)專(zhuān)用，安裝了網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)，做到軟件及時(shí)升級(jí)、打補(bǔ)丁、更新病毒庫(kù)。使網(wǎng)站可管并可控，達(dá)到了網(wǎng)絡(luò)安全保密要求。全年無(wú)失泄密事件，無(wú)重要數(shù)據(jù)丟失現(xiàn)象發(fā)生。

（一）網(wǎng)絡(luò)安全責(zé)任落實(shí)情況

交易中心成立了網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組，落實(shí)領(lǐng)導(dǎo)責(zé)任制。明確分管此項(xiàng)工作的領(lǐng)導(dǎo)和日常應(yīng)用操作管理人員，做到了人員到位，責(zé)任明確，工作落實(shí)。網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組組長(zhǎng)為中心主任丁顯明，副組長(zhǎng)為辦公室主任，其他單位干部職工為成員，領(lǐng)導(dǎo)小組下設(shè)辦公室，由吳兆華同志兼任辦公室主任，負(fù)責(zé)網(wǎng)絡(luò)安全管理日常工作，并設(shè)置鄒凱為網(wǎng)絡(luò)信息系統(tǒng)管理人員。保障了網(wǎng)絡(luò)平臺(tái)和信息系統(tǒng)的健康平穩(wěn)運(yùn)行，為推動(dòng)中心交易工作公開(kāi)、公平、公正開(kāi)展發(fā)揮了積極作用。

（二）網(wǎng)絡(luò)安全日常管理及網(wǎng)絡(luò)安全防護(hù)情況

結(jié)合交易中心實(shí)際，按照“誰(shuí)使用，誰(shuí)負(fù)責(zé)”的原則，在日常管理及網(wǎng)絡(luò)安全防護(hù)工作中，要求各股室嚴(yán)格按照以下規(guī)定執(zhí)行，確保網(wǎng)絡(luò)和信息系統(tǒng)的安全。

1.計(jì)算機(jī)必須設(shè)置系統(tǒng)啟動(dòng)密碼，密碼嚴(yán)禁外泄，避免外部人員登錄對(duì)本單位計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。

2.辦公計(jì)算機(jī)在使用過(guò)程中，要定期進(jìn)行系統(tǒng)備份，以提高突發(fā)事件發(fā)生時(shí)的應(yīng)對(duì)能力。

3.不得隨意接入網(wǎng)絡(luò)設(shè)備，避免因擅自接入影響網(wǎng)絡(luò)和信息系統(tǒng)的正常運(yùn)行，確因工作需要接入網(wǎng)絡(luò)設(shè)備，必須經(jīng)網(wǎng)絡(luò)安全和信息化工作辦公室允許方可接入。對(duì)于移動(dòng)存儲(chǔ)設(shè)備，不得與涉密計(jì)算機(jī)及政務(wù)專(zhuān)網(wǎng)以外計(jì)算機(jī)共用。

4.所有計(jì)算機(jī)必須安裝防火墻，定期查殺網(wǎng)絡(luò)病毒，防止病毒、不良信息入侵網(wǎng)絡(luò)、Web服務(wù)器，移動(dòng)存儲(chǔ)設(shè)備在接入計(jì)算機(jī)使用前，必須進(jìn)行殺毒。

5.對(duì)重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫(kù)做到及時(shí)備份，數(shù)據(jù)恢復(fù)。

6.安排專(zhuān)人每周定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無(wú)隱患問(wèn)題，做到了發(fā)現(xiàn)問(wèn)題及時(shí)解決，進(jìn)一步增強(qiáng)了中心網(wǎng)站和信息系統(tǒng)的穩(wěn)定性、可靠性、快速性和安全性。

7.不使用無(wú)線(xiàn)路由器默認(rèn)管理地址及口令，并對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)采取地址過(guò)濾措施。

8.終端計(jì)算機(jī)實(shí)行集中統(tǒng)一管理，并綁定計(jì)算機(jī)IP對(duì)接入互聯(lián)網(wǎng)、辦公系統(tǒng)進(jìn)行控制，發(fā)現(xiàn)不良信息可以定位信息來(lái)源。

（三）網(wǎng)絡(luò)安全應(yīng)急工作及教育培訓(xùn)情況

為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保交易中心網(wǎng)絡(luò)與信息安全，交易中心認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹(shù)立安全意識(shí)，提髙防范和救護(hù)能力，以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

一是積極開(kāi)展網(wǎng)絡(luò)信息安全宣傳教育及演練。

深入開(kāi)展網(wǎng)絡(luò)信息安全教育，組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，增強(qiáng)了干部職工對(duì)殺毒軟件的熟練使用，以及安全意識(shí)和責(zé)任意識(shí)。

二是通過(guò)定期對(duì)網(wǎng)站上的所有信息進(jìn)行整理，未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息，并且上網(wǎng)信息必須由分管領(lǐng)導(dǎo)和具體人員審核和監(jiān)控，按要求配置了必要的設(shè)備，并定期和不定期計(jì)算機(jī)進(jìn)行檢査。

確保了網(wǎng)站安全、可靠使用。

三是確保計(jì)算機(jī)使用做到“誰(shuí)使用、誰(shuí)負(fù)責(zé)”；

對(duì)交易中心內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理，并及時(shí)存檔備份。

四是當(dāng)人為、病毒破壞、設(shè)備損壞、自然災(zāi)害、火災(zāi)及市電不正常等因素造成災(zāi)害發(fā)生時(shí)，按照災(zāi)害發(fā)生的性質(zhì)，應(yīng)立即采取組織人員自救或報(bào)警，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。

不能處理的可以請(qǐng)示相關(guān)的專(zhuān)業(yè)人員。其它沒(méi)有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。