前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的開(kāi)展網(wǎng)絡(luò)安全服務(wù)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:醫(yī)院;信息化;計(jì)算機(jī)網(wǎng)絡(luò);管理;維護(hù)
在網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下,醫(yī)療行業(yè)信息化建設(shè)發(fā)展得到推動(dòng),醫(yī)院內(nèi)的財(cái)務(wù)管理系統(tǒng)以及行政管理系統(tǒng)已經(jīng)形成了較為明顯的信息化發(fā)展趨勢(shì)?,F(xiàn)如今計(jì)算機(jī)網(wǎng)絡(luò)以在醫(yī)院各個(gè)部門(mén)全面應(yīng)用,為醫(yī)院醫(yī)療工作的高效率開(kāi)展提供技術(shù)支持。由于醫(yī)院業(yè)務(wù)工作的特殊性,因此對(duì)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全要求極高,為了確保醫(yī)院信息系統(tǒng)的正常運(yùn)轉(zhuǎn),需要探索計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作,加強(qiáng)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重視程度,為醫(yī)院的信息化建設(shè)發(fā)展提供技術(shù)支持。
一、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)的重要性
在醫(yī)院信息化建設(shè)過(guò)程中,計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用對(duì)于醫(yī)院綜合管理水平的提升有著促進(jìn)作用,因此需要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)制定網(wǎng)絡(luò)安全管理模式工作,繼而實(shí)現(xiàn)醫(yī)院的可持續(xù)發(fā)展目標(biāo)。
(一)為醫(yī)院信息化建設(shè)提供技術(shù)支撐現(xiàn)如今信息化系統(tǒng)以廣泛應(yīng)用于醫(yī)院管理系統(tǒng)之中,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用能夠?yàn)獒t(yī)護(hù)人員診療患者提供診療信息,同時(shí)也能為醫(yī)院行政管理工作的開(kāi)展提供信息支持。若沒(méi)有計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的支持,醫(yī)院信息化系統(tǒng)內(nèi)部各個(gè)模塊則無(wú)法實(shí)現(xiàn)互通,醫(yī)院業(yè)務(wù)功能無(wú)法有效開(kāi)展。為此基于計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)開(kāi)展的信息化建設(shè),能夠?yàn)橹腔坩t(yī)院的建設(shè)提供技術(shù)支持。
(二)可提供高質(zhì)量的醫(yī)療服務(wù)所有患者都希望能夠在醫(yī)院內(nèi)獲得高質(zhì)量的醫(yī)療服務(wù),為此醫(yī)院需要對(duì)各項(xiàng)業(yè)務(wù)工作進(jìn)行有效處理。計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的開(kāi)展能夠保證醫(yī)院信息安全,為醫(yī)院現(xiàn)代化建設(shè)創(chuàng)造條件。為此醫(yī)院需要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理維護(hù)的重視程度,有效提升醫(yī)院的信息技術(shù)應(yīng)用成效。
(三)可提升醫(yī)院的業(yè)務(wù)工作效率在醫(yī)院信息化建設(shè)過(guò)程中,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用較為廣泛,計(jì)算機(jī)網(wǎng)絡(luò)信息管理主要分為信息傳遞以及信息處理。計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理維護(hù)工作的開(kāi)展,能夠幫助醫(yī)院構(gòu)成高效、智能的信息系統(tǒng),可對(duì)信息系統(tǒng)上的醫(yī)療業(yè)務(wù)數(shù)據(jù)隨時(shí)進(jìn)行查閱應(yīng)用,全面提升醫(yī)院的診療效率。
(四)可確保醫(yī)院數(shù)據(jù)信息安全現(xiàn)階段醫(yī)院信息化系統(tǒng)的管理應(yīng)用是依賴于計(jì)算機(jī)網(wǎng)絡(luò),一旦醫(yī)院發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)安全事故,將會(huì)導(dǎo)致醫(yī)院出現(xiàn)業(yè)務(wù)工作癱瘓問(wèn)題,導(dǎo)致醫(yī)院診療患者的個(gè)人醫(yī)療信息被泄露。為此計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)工作的有效開(kāi)展,能夠推動(dòng)醫(yī)院信息化建設(shè)工作,避免醫(yī)院診療患者個(gè)人隱私被侵犯。
二、信息化建設(shè)中醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)的現(xiàn)狀
(一)醫(yī)院網(wǎng)絡(luò)系統(tǒng)外部環(huán)境有待優(yōu)化對(duì)于醫(yī)院管理者而言,信息化系統(tǒng)網(wǎng)絡(luò)安全建設(shè)離不開(kāi)安全的外部工作環(huán)境。部分醫(yī)院管理者并不重視網(wǎng)絡(luò)安全信息化建設(shè)工作,因此對(duì)于網(wǎng)絡(luò)信息安全保護(hù)以及維護(hù)的關(guān)注程度不高。此外,醫(yī)院投放在網(wǎng)絡(luò)保護(hù)上的人力、物力相對(duì)較少,僅采用簡(jiǎn)單的存儲(chǔ)設(shè)備開(kāi)展數(shù)據(jù)存儲(chǔ)工作,也并不會(huì)聘請(qǐng)專業(yè)技術(shù)水平高的團(tuán)隊(duì)進(jìn)行網(wǎng)絡(luò)系統(tǒng)維護(hù),不僅會(huì)影響醫(yī)院信息化建設(shè)集成,同時(shí)也會(huì)造成醫(yī)院關(guān)鍵數(shù)據(jù)信息的丟失。
(二)醫(yī)院信息系統(tǒng)存在系統(tǒng)安全問(wèn)題醫(yī)院信息系統(tǒng)安全問(wèn)題主要是指系統(tǒng)內(nèi)部的應(yīng)用程序安全問(wèn)題,通過(guò)保證醫(yī)院操作系統(tǒng)應(yīng)用的穩(wěn)定性,繼而保證醫(yī)院信息系統(tǒng)的應(yīng)用安全。數(shù)據(jù)安全主要是指醫(yī)院各個(gè)科室的工作數(shù)據(jù)以及患者數(shù)據(jù)信息的安全。在網(wǎng)絡(luò)信息技術(shù)不斷更完善更新的背景下,醫(yī)院所應(yīng)用的信息系統(tǒng)需要進(jìn)行更新升級(jí),但信息系統(tǒng)存在的網(wǎng)絡(luò)安全威脅問(wèn)題未能得到妥善解決。此外雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在醫(yī)院信息系統(tǒng)中廣泛應(yīng)用,但由于網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)極為復(fù)雜,讓網(wǎng)絡(luò)結(jié)構(gòu)極易成為病毒木馬攻擊的首選目標(biāo)。不同設(shè)備開(kāi)發(fā)應(yīng)用的技術(shù)存在一定的差異性,也因此增加了信息系統(tǒng)出現(xiàn)系統(tǒng)漏洞的機(jī)率,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行不穩(wěn)定。
(三)醫(yī)院系統(tǒng)硬件問(wèn)題計(jì)算機(jī)網(wǎng)絡(luò)作為連接醫(yī)院與客戶端的重要技術(shù),計(jì)算機(jī)是推動(dòng)醫(yī)院醫(yī)患信息共享系統(tǒng)建設(shè)的重要設(shè)備。部分醫(yī)院為了節(jié)約硬件資金投入問(wèn)題,忽略計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)備更新?lián)Q代的必要性,繼而導(dǎo)致醫(yī)院的信息化建設(shè)發(fā)生建設(shè)滯后的問(wèn)題。長(zhǎng)此以往,計(jì)算機(jī)在應(yīng)用過(guò)程中極易出現(xiàn)死機(jī)、卡頓等情況,不僅會(huì)影響醫(yī)院信息系統(tǒng)的工作效率,同時(shí)也會(huì)影響共享系統(tǒng)終端用戶的應(yīng)用體驗(yàn)。現(xiàn)階段醫(yī)院應(yīng)用的操作系統(tǒng)為微軟Windows10,但是仍有部分醫(yī)院應(yīng)用的操作系統(tǒng)為XP系統(tǒng)或是低版本操作系統(tǒng),繼而導(dǎo)致系統(tǒng)硬件漏洞相對(duì)較多。醫(yī)院業(yè)務(wù)工作的特殊性,要求信息系統(tǒng)需要二十四小時(shí)不間斷的運(yùn)行,一旦發(fā)生電擊、高溫等問(wèn)題時(shí),極易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備發(fā)生運(yùn)行故障,影響醫(yī)院診療業(yè)務(wù)的開(kāi)展。
(四)人員個(gè)人問(wèn)題醫(yī)院的信息化建設(shè)能夠提升工作人員的工作效率,實(shí)現(xiàn)醫(yī)院整體經(jīng)濟(jì)效益的全方面優(yōu)化,是醫(yī)院可持續(xù)發(fā)展的重要支撐。雖然大多數(shù)醫(yī)院管理者能夠認(rèn)可計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用優(yōu)勢(shì),但仍舊存在醫(yī)護(hù)人員并不重視計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)工作的問(wèn)題。如用戶主體不能遵守電子信息系統(tǒng)的應(yīng)用流程,對(duì)于涵蓋病毒的U盤(pán)任意拔取,將會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生癱瘓。此外醫(yī)院內(nèi)部缺乏專業(yè)的網(wǎng)絡(luò)技術(shù)人員,其計(jì)算機(jī)網(wǎng)絡(luò)管理維護(hù)能力無(wú)法達(dá)到系統(tǒng)安全防御需求,進(jìn)而導(dǎo)致醫(yī)院信息化建設(shè)無(wú)法進(jìn)一步開(kāi)展。
三、信息化建設(shè)中醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)優(yōu)化的策略
(一)優(yōu)化醫(yī)院網(wǎng)絡(luò)系統(tǒng)的外部環(huán)境第一,為了優(yōu)化醫(yī)院信息機(jī)房的外部環(huán)境,醫(yī)院管理層需要配備基礎(chǔ)設(shè)施,合理安排信息機(jī)房在醫(yī)院的具置。第二,在信息機(jī)房?jī)?nèi)部以及室外配設(shè)無(wú)死角的監(jiān)控設(shè)備,同時(shí)為了確保信息機(jī)房的安全性需要設(shè)置完善的門(mén)禁系統(tǒng),避免外來(lái)無(wú)關(guān)人員進(jìn)入信息機(jī)房。第三,為了確保網(wǎng)絡(luò)外部環(huán)境安全,管理人員需要對(duì)機(jī)房?jī)?nèi)部系統(tǒng)上的硬件設(shè)備進(jìn)行全方面管理,避免機(jī)房受到靜電以及電磁的干擾,嚴(yán)格按照機(jī)房安全指南對(duì)信息機(jī)房進(jìn)行有效管理。
(二)強(qiáng)化醫(yī)院網(wǎng)絡(luò)安全管理信息系統(tǒng)第一,醫(yī)院信息化系統(tǒng)所應(yīng)用的系統(tǒng)軟件較為繁瑣,因此在開(kāi)展信息系統(tǒng)殺毒處理過(guò)程中,需要對(duì)殺毒軟件應(yīng)用進(jìn)行規(guī)劃,避免惡意軟件對(duì)信息系統(tǒng)造成破壞。為此管理人員需要應(yīng)用與信息系統(tǒng)相匹配的殺毒軟件,借助防火墻技術(shù)避免病毒木馬入侵信息系統(tǒng)。此外需要根據(jù)網(wǎng)絡(luò)系統(tǒng)軟件的更新升級(jí)情況升級(jí)系統(tǒng)殺毒軟件,確保網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全性。第二,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中,需要對(duì)網(wǎng)絡(luò)信息進(jìn)行管理和維護(hù),對(duì)沒(méi)有應(yīng)用價(jià)值的數(shù)據(jù)信息進(jìn)行銷(xiāo)毀處理,確保計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全性。管理者需要對(duì)訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的用戶身份信息進(jìn)行保密,確保來(lái)訪用戶的個(gè)人信息不會(huì)被泄露,有效保護(hù)用戶個(gè)人隱私安全。此外需要定期開(kāi)展系統(tǒng)安全監(jiān)測(cè)工作,對(duì)于常規(guī)程序進(jìn)行系統(tǒng)掃描工作。如計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可利用PKI技術(shù)開(kāi)展系統(tǒng)密碼設(shè)置工作,對(duì)用戶的私密數(shù)據(jù)進(jìn)行隔離。第三,服務(wù)器作為計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要部件,服務(wù)器的高效運(yùn)作能夠讓數(shù)據(jù)在不同主機(jī)之間快速傳輸。為此計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)人員需要正確認(rèn)識(shí)服務(wù)器應(yīng)用的價(jià)值作用,對(duì)服務(wù)器進(jìn)行優(yōu)化維護(hù),避免外來(lái)入侵者對(duì)醫(yī)院內(nèi)重要數(shù)據(jù)信息進(jìn)行盜取應(yīng)用。
(三)加強(qiáng)對(duì)計(jì)算機(jī)硬件設(shè)備的安全管理第一,為了推動(dòng)醫(yī)院信息化建設(shè),需要確保計(jì)算機(jī)硬件應(yīng)用的安全性,避免由于硬件問(wèn)題導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障,確保醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行。為此醫(yī)院管理人員需要對(duì)計(jì)算機(jī)主板進(jìn)行定期檢查,對(duì)計(jì)算機(jī)內(nèi)部的灰塵雜物進(jìn)行定期清理,同時(shí)還要做好計(jì)算機(jī)接口的防氧化問(wèn)題。第二,管理人員需要做好硬件設(shè)備的CPU散熱工作,及時(shí)更換硬件設(shè)備的散熱器,同時(shí)還要定期維護(hù)管理應(yīng)用的計(jì)算機(jī)硬盤(pán),對(duì)于已經(jīng)發(fā)生故障的計(jì)算機(jī)硬盤(pán)進(jìn)行處理?yè)Q新,對(duì)計(jì)算機(jī)硬盤(pán)的醫(yī)務(wù)信息定期進(jìn)行備份。此外需要對(duì)顯示器、信號(hào)源以及顯卡等硬件進(jìn)行有效維護(hù),確保計(jì)算機(jī)安全系統(tǒng)能夠正常運(yùn)行,避免醫(yī)院內(nèi)重要的信息文件丟失。第三,需要保證應(yīng)用網(wǎng)絡(luò)布線的安全性,通過(guò)應(yīng)用優(yōu)質(zhì)的網(wǎng)絡(luò)布線材料,提升信息系統(tǒng)的應(yīng)用安全性,避免線路在安置過(guò)程中出現(xiàn)纏繞問(wèn)題。通過(guò)將強(qiáng)電流線路距離保持在30cm以上,繼而解決線路之間的電流干擾問(wèn)題。
(四)做好相關(guān)人員的培訓(xùn)工作第一,為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)工作能夠高效開(kāi)展,需要對(duì)相關(guān)醫(yī)護(hù)人員進(jìn)行定期培訓(xùn),夯實(shí)相關(guān)醫(yī)護(hù)人員的計(jì)算機(jī)基礎(chǔ)知識(shí),降低計(jì)算機(jī)安全網(wǎng)絡(luò)隱患。第二,對(duì)相關(guān)醫(yī)護(hù)人員的知識(shí)技能操作進(jìn)行考核,有效提升計(jì)算機(jī)應(yīng)用人員的個(gè)人操作水平,避免個(gè)人因素導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全事故的發(fā)生,繼而提升醫(yī)護(hù)人員的工作效率。第三,加強(qiáng)醫(yī)院工作人員的計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)意識(shí),讓其正確看待計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,采取必要手段預(yù)防并解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。
關(guān)鍵詞:醫(yī)院;計(jì)算機(jī);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)管理
如今計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)是人們生活生產(chǎn)中不可或缺的重要工具。同樣在醫(yī)院中計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛,如在醫(yī)院財(cái)務(wù)、醫(yī)院藥房、收費(fèi)、病房管理等方面計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮著十分重要的作用?;诖?,應(yīng)該高度重視醫(yī)院計(jì)算信息網(wǎng)絡(luò)安全管理工作,以確保醫(yī)院工作的順利開(kāi)展。計(jì)算機(jī)網(wǎng)絡(luò)在提升醫(yī)院服務(wù)水平,提高醫(yī)院社會(huì)經(jīng)濟(jì)效益的同時(shí)也面臨著日益嚴(yán)重的安全威脅。網(wǎng)絡(luò)安全問(wèn)題給醫(yī)院帶來(lái)的損失不容忽視的,因此,必須做好醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作。
一、影響醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全的因素分析
(一)物理因素
(1)布線。作為確保網(wǎng)絡(luò)安全的關(guān)鍵因素之一,布線的重要性不言而喻。如果醫(yī)院計(jì)算網(wǎng)絡(luò)發(fā)生線路斷裂、纏繞的現(xiàn)象,就可能導(dǎo)致網(wǎng)絡(luò)中斷、信號(hào)紊亂的問(wèn)題,導(dǎo)致醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)運(yùn)行異常。(2)中心機(jī)房。它是醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)的控制中心。中心機(jī)房的環(huán)境對(duì)于醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全的影響較大。因此,應(yīng)該充分重視中心機(jī)房的網(wǎng)絡(luò)安全防護(hù)工作,以確保醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)的正常運(yùn)行。(3)服務(wù)器。通常來(lái)說(shuō),服務(wù)器是影響計(jì)算機(jī)信息網(wǎng)絡(luò)安全的核心因素。它對(duì)數(shù)據(jù)庫(kù)、終端的控制、連接直接決定了計(jì)算機(jī)信息網(wǎng)絡(luò)安全,對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的存儲(chǔ)、傳輸安全至關(guān)重要。
(二)人為因素
除了物理因素外,人為因素也會(huì)直接影響醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全。尤其是行政職能部門(mén)在訪問(wèn)互聯(lián)網(wǎng)時(shí)一定需注意保護(hù)網(wǎng)絡(luò)安全,不訪問(wèn)來(lái)歷不明的網(wǎng)站,計(jì)算機(jī)安裝殺毒防護(hù)軟件,并保持更新病毒特征庫(kù)。這些因素中任何一環(huán)出現(xiàn)問(wèn)題都會(huì)進(jìn)而影響醫(yī)院臨床工作的開(kāi)展,甚至導(dǎo)致醫(yī)院的整個(gè)信息系統(tǒng)崩潰,給醫(yī)院帶來(lái)巨大損失。在日常的醫(yī)院工作中,醫(yī)護(hù)工作人員可能會(huì)因?yàn)樽陨聿痪邆渥銐虻木W(wǎng)絡(luò)安全意識(shí),往往會(huì)將自己的賬號(hào)隨意提供給他人使用而帶來(lái)網(wǎng)絡(luò)安全隱患,甚至導(dǎo)致醫(yī)院各項(xiàng)信息系統(tǒng)的數(shù)據(jù)泄露。除此以外,人為惡意攻擊也是威脅醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全的重要因素。惡意攻擊會(huì)破壞醫(yī)院數(shù)據(jù),導(dǎo)致數(shù)據(jù)泄露,丟失,嚴(yán)重威脅醫(yī)院的網(wǎng)絡(luò)安全。如工作人員在使用移動(dòng)設(shè)備時(shí)未經(jīng)殺毒就直接使用就可能加速病毒傳播,導(dǎo)致數(shù)據(jù)損壞、丟失。部分醫(yī)院存在管理漏洞,沒(méi)有制定嚴(yán)格的網(wǎng)絡(luò)管理制度和網(wǎng)絡(luò)維護(hù)應(yīng)急預(yù)案,加上沒(méi)有定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全檢查和系統(tǒng)更新,再次導(dǎo)致醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。
二、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作對(duì)策
(一)物理安全管理措施
物理安全是指做好醫(yī)院信息網(wǎng)絡(luò)中的硬件保護(hù)工作,防止硬件遭到破壞。因此,需要對(duì)不同類(lèi)型的硬件采取對(duì)應(yīng)的安全管理措施。
1.中心機(jī)房安全管理
作為醫(yī)院信息系統(tǒng)的控制中心,中心機(jī)房的安全管理至關(guān)重要。應(yīng)該認(rèn)真做好機(jī)房的環(huán)境管理,根據(jù)相關(guān)標(biāo)準(zhǔn)嚴(yán)格控制機(jī)房溫度、濕度等環(huán)境參數(shù),并且通過(guò)環(huán)境監(jiān)控系統(tǒng),在參數(shù)達(dá)到閾值后通過(guò)郵件或者短信方式向管理員報(bào)警;采取必要的門(mén)禁制度,進(jìn)出機(jī)進(jìn)行登記,以防閑雜人員進(jìn)入機(jī)房;通過(guò)兩條或以上市電配電、配備可靠的UPS電源確保的方式確保中心機(jī)房的供電;安全必要的避雷、抗干擾裝置。
2.服務(wù)器安全管理
作為醫(yī)院信息網(wǎng)絡(luò)的核心硬件設(shè)備,服務(wù)器、核心網(wǎng)絡(luò)設(shè)備直接影響到醫(yī)院的網(wǎng)絡(luò)安全。如服務(wù)器、核心網(wǎng)絡(luò)運(yùn)行不正確,就會(huì)導(dǎo)致醫(yī)院數(shù)據(jù)丟失、損壞,導(dǎo)致醫(yī)院工作被迫中斷,甚至導(dǎo)致整個(gè)醫(yī)院系統(tǒng)宕機(jī)?;诖?,必須保證服務(wù)器的運(yùn)行穩(wěn)定,采用服務(wù)器冗余設(shè)置,多機(jī)容錯(cuò)、多機(jī)熱備份的方式確保當(dāng)一臺(tái)服務(wù)器發(fā)生故障時(shí),可以快速切換到備用服務(wù)器,從而確保醫(yī)院信息系統(tǒng)的正常運(yùn)行,同時(shí)要為服務(wù)器確保接入U(xiǎn)PS設(shè)備供電支撐,確保主干核心網(wǎng)絡(luò)設(shè)備使用雙線路上聯(lián)(下聯(lián)),避免因網(wǎng)絡(luò)問(wèn)題導(dǎo)致的數(shù)據(jù)無(wú)法交互等措施。
3.工作站安全管理
工作站是指醫(yī)院醫(yī)護(hù)、職能工作人員使用的終端。每一個(gè)工作站都能看作醫(yī)院信息網(wǎng)絡(luò)的獨(dú)立業(yè)務(wù)模塊。工作站的運(yùn)行環(huán)境存在較大的差異,分散布設(shè)于醫(yī)院各個(gè)科室、醫(yī)院各公共區(qū)域。因此要做好工作站的防塵防潮、防蟲(chóng)、散熱等維護(hù)工作,以及確保設(shè)置不操作時(shí)的自動(dòng)鎖定,確保數(shù)據(jù)隱私安全。以及需制定安全有效的工作站使用規(guī)范,結(jié)合行政手段管理工作站的用戶使用行為,不在工作站中進(jìn)行與工作不相關(guān)的活動(dòng)。
(二)身份認(rèn)證安全管理
物理安全管理只是醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作的一部分。身份認(rèn)證安全管理也是提高醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全的重要途徑,可以有效控制網(wǎng)絡(luò)訪問(wèn),防范網(wǎng)絡(luò)入侵。當(dāng)前大部分醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)采用用戶名+口令的方式完成用戶身份認(rèn)證,這樣的認(rèn)證方式?jīng)]有連接IP、MAC、交換機(jī)接口。因此,需要提升網(wǎng)絡(luò)身份認(rèn)證安全性,首先可以通過(guò)綁定信息的方式提升網(wǎng)絡(luò)用戶接入認(rèn)證安全性,在未經(jīng)網(wǎng)絡(luò)管理員審批前,無(wú)法接入醫(yī)院網(wǎng)絡(luò)。其次可以增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全監(jiān)控能力,通過(guò)入侵防護(hù)、入侵檢測(cè)等安全設(shè)備,自動(dòng)檢測(cè)診斷機(jī)制,及時(shí)發(fā)現(xiàn)潛在風(fēng)險(xiǎn),快速作出反應(yīng),阻斷安全威脅并及時(shí)通知信息管理員,從而提高網(wǎng)絡(luò)安全性。同時(shí),要定期修復(fù)、檢查醫(yī)院服務(wù)器、工作站中可能存在的信息網(wǎng)絡(luò)的漏洞,更新系統(tǒng),部署防護(hù)工具有效防范病毒和惡意攻擊,從根本上提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全性。
(三)訪問(wèn)控制策略
傳統(tǒng)的訪問(wèn)控制策略已經(jīng)不能完全滿足現(xiàn)階段醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)的發(fā)展趨勢(shì)。傳統(tǒng)的訪問(wèn)控制策略無(wú)法有效防范用戶濫用權(quán)限,越權(quán)操作,用戶角色失效等問(wèn)題,無(wú)法有效保證醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)的數(shù)據(jù)安全。訪問(wèn)控制解決的醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)的接入安全問(wèn)題。如果能夠有效識(shí)別用戶身份,確保用戶身份合法才能接入網(wǎng)絡(luò),就能有效組織外來(lái)的網(wǎng)絡(luò)攻擊。訪問(wèn)控制策略的制定應(yīng)該依據(jù)用戶的等級(jí)權(quán)限,制定合理有效的訪問(wèn)控制策略。因此,本文設(shè)計(jì)了一套角色訪問(wèn)控制策略,如圖1所示,以優(yōu)化傳統(tǒng)訪問(wèn)控制策略,使其更好地滿足醫(yī)院信息系統(tǒng)的安全需求。
(四)網(wǎng)絡(luò)通信安全管理
醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)的廣泛應(yīng)用使得醫(yī)院的各項(xiàng)工作對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越高。如財(cái)務(wù)數(shù)據(jù),患者就診信息等關(guān)鍵的醫(yī)院數(shù)據(jù)。醫(yī)院的信息化有助于提升現(xiàn)代化醫(yī)院的各項(xiàng)工作效率,減少醫(yī)院運(yùn)營(yíng)成本,同時(shí)一些網(wǎng)絡(luò)安全問(wèn)題也會(huì)接踵而來(lái),如醫(yī)院數(shù)據(jù)被篡改、竊取、買(mǎi)賣(mài);木馬、現(xiàn)流行的勒索病毒等對(duì)系統(tǒng)的加密、破壞。有不少醫(yī)院都因?yàn)榫W(wǎng)絡(luò)受到攻擊,導(dǎo)致醫(yī)院信息系統(tǒng)被迫中斷,數(shù)據(jù)損壞,丟失。為了有效防范這些網(wǎng)絡(luò)安全問(wèn)題,除了采用有效的身份認(rèn)證、訪問(wèn)控制策略之外,還應(yīng)該做好網(wǎng)絡(luò)通信安全管理,確保數(shù)據(jù)安全,從而實(shí)現(xiàn)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。為此,應(yīng)該做到實(shí)時(shí)監(jiān)控醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò),及時(shí)發(fā)現(xiàn)并阻斷潛在安全威脅,主要實(shí)現(xiàn)方法是安裝入侵檢測(cè)、入侵防護(hù)設(shè)備,以監(jiān)控網(wǎng)絡(luò)流量,如發(fā)現(xiàn)流量異常及給出警告,并追查異常流量的來(lái)源,及時(shí)定位潛在安全威脅,從而有效解決網(wǎng)絡(luò)安全問(wèn)題。同時(shí)可以實(shí)現(xiàn)安全策略的服務(wù)器聯(lián)動(dòng),使其具備主動(dòng)防御能力,自動(dòng)修復(fù)數(shù)據(jù)損壞。
(五)醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)容災(zāi)解決方案
(1)本地容災(zāi)。在現(xiàn)有的醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)中可以添加相應(yīng)的虛擬存儲(chǔ)設(shè)備、磁盤(pán)陣列,將原有數(shù)據(jù)卷和新增存儲(chǔ)設(shè)備的新卷實(shí)現(xiàn)在線實(shí)時(shí)鏡像,清除設(shè)備單點(diǎn)故障,原有服務(wù)器、存儲(chǔ)系統(tǒng)、磁帶庫(kù)不應(yīng)該進(jìn)行調(diào)整,在短時(shí)間內(nèi)完成安裝調(diào)試。(2)園區(qū)級(jí)容災(zāi)。采取兩臺(tái)虛擬化管理平臺(tái)設(shè)備進(jìn)行集群,將虛擬化管理平臺(tái)、服務(wù)器、磁盤(pán)陣列分散在布設(shè)于醫(yī)院不同區(qū)域機(jī)房,實(shí)現(xiàn)完全冗余,去除全部單點(diǎn)故障。(3)全業(yè)務(wù)數(shù)據(jù)整合。首先,采用虛擬化技術(shù),將存儲(chǔ)設(shè)備虛擬化成一個(gè)存儲(chǔ)池,再全面整合醫(yī)院的多個(gè)業(yè)務(wù)系統(tǒng),實(shí)現(xiàn)集中管理、集中存儲(chǔ)、實(shí)現(xiàn)全業(yè)務(wù)數(shù)據(jù)整合、容災(zāi),有效確保醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的各種業(yè)務(wù)的穩(wěn)定運(yùn)行。
(一)不斷膨脹的網(wǎng)民群體與相對(duì)滯后的教育機(jī)制并存據(jù)最新的《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)調(diào)查》截至2013年12月止,我國(guó)網(wǎng)民規(guī)模達(dá)6.18億,全年共計(jì)新增網(wǎng)民5358萬(wàn)人?;ヂ?lián)網(wǎng)普及率為45.8%,較2012年底提升3.7個(gè)百分點(diǎn)。2013年北京、廣東、上海等省的互聯(lián)網(wǎng)普及率超過(guò)了65%,而發(fā)展相對(duì)落后的廣西2013年的網(wǎng)民達(dá)到了1774萬(wàn)人,互聯(lián)網(wǎng)普及率為37.9%,全國(guó)排名第22,是整個(gè)西部地區(qū)網(wǎng)民規(guī)模和普及率最高的省份。在廣西的49所高校中,在校大學(xué)生網(wǎng)民有數(shù)十萬(wàn)人之多,以校園網(wǎng)和社交網(wǎng)為平臺(tái)的網(wǎng)絡(luò)觸角深入到校園的各個(gè)地方,深入到學(xué)生的課堂、宿舍,對(duì)學(xué)生的健康成長(zhǎng)和價(jià)值觀產(chǎn)生影響,而相應(yīng)的教育機(jī)制和平臺(tái)卻沒(méi)有建立起來(lái)。不斷膨脹的網(wǎng)民群體與相對(duì)滯后的教育機(jī)制并存,已經(jīng)成為當(dāng)下高校網(wǎng)絡(luò)安全的主要特征。
(二)無(wú)處不在的網(wǎng)絡(luò)觸角與監(jiān)管控制的乏力始終存在伴隨著智能手機(jī)、平板電腦等更加智能、更加便捷工具的使用,互聯(lián)網(wǎng)升級(jí)3G網(wǎng)絡(luò)、4G網(wǎng)絡(luò)的出現(xiàn),互聯(lián)網(wǎng)的觸角已經(jīng)覆蓋了人類(lèi)社會(huì)生活的方方面面,因此有人生動(dòng)地形容網(wǎng)絡(luò)化趨勢(shì)已經(jīng)一發(fā)不可收拾,人類(lèi)社會(huì)將被一網(wǎng)打盡。微信、微博、手機(jī)網(wǎng)絡(luò)、社交網(wǎng)站已經(jīng)被大眾所熟知,“微時(shí)代”已經(jīng)來(lái)臨。截至2013年12月止,我國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)5億,較2012年底增加8009萬(wàn)人,網(wǎng)民中使用手機(jī)上網(wǎng)的人群占比由2012年底的74.5%提升至81.0%。全國(guó)2000萬(wàn)大學(xué)生都是手機(jī)網(wǎng)民,手機(jī)網(wǎng)絡(luò)客戶端的開(kāi)發(fā)已經(jīng)實(shí)現(xiàn)了互聯(lián)網(wǎng)個(gè)人化。目前的高校是以校園網(wǎng)為主要陣地的網(wǎng)絡(luò)集群,而在校園網(wǎng)之外,如中國(guó)移動(dòng)、聯(lián)通、電信等提供的3G、4G網(wǎng)絡(luò),也深受大學(xué)生喜愛(ài)。而據(jù)相關(guān)調(diào)查研究發(fā)現(xiàn),大學(xué)生使用校園網(wǎng)主要在選課、學(xué)費(fèi)繳納、學(xué)分查詢等方面。對(duì)大學(xué)生喜愛(ài)的電影下載、網(wǎng)頁(yè)瀏覽、社交平臺(tái)、游戲等,校園網(wǎng)的網(wǎng)速較慢,而且管制較多。加之智能手機(jī)上網(wǎng)已經(jīng)成為時(shí)尚,手機(jī)上網(wǎng)涉及個(gè)人隱私和權(quán)限設(shè)置,這種涉及到個(gè)人隱私的監(jiān)控管理很難實(shí)現(xiàn),這兩種情況決定了校園網(wǎng)絡(luò)監(jiān)控的乏力。
(三)信息傳播擴(kuò)散的無(wú)序性與高校網(wǎng)絡(luò)安全知識(shí)平臺(tái)創(chuàng)建的滯后作為一種新工具,互聯(lián)網(wǎng)承載著最大、最廣的信息傳輸功能。按照輿論學(xué)的相關(guān)理論,信息傳播的過(guò)程就是信息失真的過(guò)程。有些信息在開(kāi)始傳播的時(shí)候就已經(jīng)出現(xiàn)了問(wèn)題,而有些信息,也可能在傳播過(guò)程中被無(wú)限放大。由于“沉默螺旋效應(yīng)”的存在,使得虛假信息的危害性進(jìn)一步升級(jí)。網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)傳銷(xiāo)、網(wǎng)絡(luò)間諜等,已經(jīng)成為頻頻出現(xiàn)的問(wèn)題。美國(guó)學(xué)者詹姆斯•博特(JamsPotter)在他的《大眾傳播學(xué)導(dǎo)論》中指出:“在信息爆炸的時(shí)代,我們經(jīng)歷著信息疲勞而渾然不覺(jué)。新聞娛樂(lè)化、信息碎片化,使人們失去了理解信息的語(yǔ)境,對(duì)信息的理解和思考變得淺易,而媒體也給受眾造成假象———我們很富有知識(shí)?!倍ヂ?lián)網(wǎng)構(gòu)建的虛擬世界往往容易使得學(xué)生深陷其中,尤其是網(wǎng)絡(luò)游戲。大學(xué)生正處在各種價(jià)值觀形成的時(shí)期,而一旦進(jìn)入“反正沒(méi)有人認(rèn)識(shí)我”的無(wú)主體網(wǎng)絡(luò)社會(huì),其原有需要加固的道德紀(jì)律和輿論、感情防線極易崩潰,傳統(tǒng)道德基礎(chǔ)將被逐步消解。面對(duì)互聯(lián)網(wǎng)信息傳播、擴(kuò)散的無(wú)序性、多樣化,高校建立網(wǎng)絡(luò)安全知識(shí)教育平臺(tái),開(kāi)設(shè)網(wǎng)絡(luò)安全知識(shí)教育課,培養(yǎng)學(xué)生鑒別信息、提高防詐騙、侵害的能力很有必要。而目前,各高校網(wǎng)絡(luò)安全教育課程和平臺(tái)的構(gòu)建相對(duì)滯后。這直接導(dǎo)致了當(dāng)前大學(xué)生網(wǎng)絡(luò)犯罪、被網(wǎng)絡(luò)侵害、沉迷網(wǎng)絡(luò)虛擬世界不能自拔等問(wèn)題的產(chǎn)生。
二、高校網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)資源平臺(tái)的開(kāi)發(fā)和管理模式構(gòu)建
(一)高校網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)資源平臺(tái)的開(kāi)發(fā)理念高校網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)資源是一個(gè)集網(wǎng)絡(luò)基礎(chǔ)知識(shí)、網(wǎng)絡(luò)安全知識(shí)、網(wǎng)絡(luò)信息鑒別能力培訓(xùn)、網(wǎng)絡(luò)技術(shù)操作為一體的學(xué)習(xí)平臺(tái)。構(gòu)建這樣的平臺(tái)有利于將網(wǎng)絡(luò)技術(shù)教育與安全教育、思想政治教育聯(lián)系起來(lái),打造一個(gè)全方位、多層次、專業(yè)性的服務(wù)性載體。
(二)高校網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)資源平臺(tái)的開(kāi)發(fā)高校網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)資源需要有平臺(tái)支撐,核心在于構(gòu)建一個(gè)以高校網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)為主要內(nèi)容的數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)的支撐平臺(tái)需要建設(shè)專門(mén)的網(wǎng)站,結(jié)合高校校園網(wǎng)建設(shè)普及的實(shí)際,可以在此基礎(chǔ)上建設(shè)一個(gè)專門(mén)的網(wǎng)絡(luò)安全教育網(wǎng)站,構(gòu)建高校網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)資源平臺(tái),要從以下幾個(gè)方面入手。
1.建立平臺(tái),深入推廣。打造全新獨(dú)立的教育資源平臺(tái),借助校園網(wǎng)的基礎(chǔ)地位,深入推進(jìn)平臺(tái)的建設(shè)和功能的發(fā)揮,將網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)教育深入課堂、深入宿舍、深入到校園的每一個(gè)角落。網(wǎng)絡(luò)安全知識(shí)技能教育平臺(tái),可以在現(xiàn)有的校園網(wǎng)基礎(chǔ)上增設(shè)安全教育欄目,也可以重新打造獨(dú)立的教育板塊,在進(jìn)行計(jì)算機(jī)培訓(xùn)、開(kāi)展安全教育等活動(dòng)中,融入網(wǎng)絡(luò)安全知識(shí)技能的學(xué)習(xí),推進(jìn)網(wǎng)絡(luò)安全教育在高校的普及。
2.實(shí)現(xiàn)融合,道器相衡。高校網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)資源要實(shí)現(xiàn)與思想政治教育,美學(xué)教育等課堂教育相融合,開(kāi)展網(wǎng)絡(luò)安全知識(shí)教育,提高學(xué)生的網(wǎng)絡(luò)安全知識(shí),增強(qiáng)鑒別、抵制不良信息、錯(cuò)誤信息的能力,樹(shù)立正確的網(wǎng)絡(luò)觀、價(jià)值觀,這與思想政治教育和美學(xué)教育等不謀而合。通過(guò)打造高校網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)平臺(tái),將高校思想政治教育、美學(xué)教育等融入其中,在提升學(xué)生網(wǎng)絡(luò)安全知識(shí)和技能的同時(shí),也在無(wú)形中塑造學(xué)生高尚的品格和養(yǎng)成正確的價(jià)值觀。在高校網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)平臺(tái)上開(kāi)發(fā)思想政治教育電子課程,進(jìn)行網(wǎng)絡(luò)安全相關(guān)法律法規(guī)宣傳和在線評(píng)估是豐富高校網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)資源數(shù)據(jù)庫(kù)的重要舉措,也是開(kāi)發(fā)高校網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)資源平臺(tái)的著力點(diǎn)。
3.強(qiáng)化專業(yè),凸顯特色。建立專門(mén)的網(wǎng)絡(luò)安全知識(shí)技能培訓(xùn)師資隊(duì)伍,提高德育講師和技術(shù)管理人員利用平臺(tái)開(kāi)展安全教育,提高學(xué)生網(wǎng)絡(luò)安全知識(shí)技能的素質(zhì)和能力,打造專業(yè)化隊(duì)伍。高校網(wǎng)絡(luò)安全知識(shí)技能資源平臺(tái),最終將成為高校德育講師和技術(shù)管理人員開(kāi)展教育工作、管理工作的平臺(tái)。因此,提高管理者的素質(zhì)和能力,能夠充分發(fā)揮平臺(tái)的作用更好地為教育學(xué)生、提高學(xué)生網(wǎng)絡(luò)安全知識(shí)技能服務(wù)。德育講師通過(guò)平臺(tái)開(kāi)展教育,要對(duì)平臺(tái)的使用、管理和特點(diǎn)進(jìn)行學(xué)習(xí),通過(guò)平臺(tái)開(kāi)展教育與課堂教育完全不同,平臺(tái)教育更加立體化、更加需要有鑒別意識(shí)和相應(yīng)的操作能力,組織德育講師進(jìn)行技術(shù)培訓(xùn)有助于提高平臺(tái)的使用效率,更好地為學(xué)習(xí)思想政治教育服務(wù)。技術(shù)管理人員也是平臺(tái)的直接管理者、維護(hù)者,技術(shù)管理人員對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)安全知識(shí)教育,可以從網(wǎng)絡(luò)操作、信息維護(hù)、數(shù)據(jù)庫(kù)管理等方面進(jìn)行,讓學(xué)生對(duì)網(wǎng)絡(luò)進(jìn)行全方位的認(rèn)識(shí),對(duì)網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)、“信息黑洞”等有確切的認(rèn)知,從而提高對(duì)網(wǎng)絡(luò)安全的認(rèn)知。
(三)高校網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)資源平臺(tái)的管理
1.對(duì)系統(tǒng)本身的維護(hù)與管理高校網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)網(wǎng)站建立起來(lái)后,對(duì)系統(tǒng)的維護(hù)和管理必不可少。由于在校園系統(tǒng)的網(wǎng)絡(luò)中,存在大量用戶,各用戶以不同的業(yè)務(wù)關(guān)系或其他關(guān)系相對(duì)獨(dú)立地組成各局域網(wǎng)子系統(tǒng),依靠其子系統(tǒng)的支撐平臺(tái)進(jìn)行數(shù)據(jù)信息的交流。這種分布式的工作方式保證了各子系統(tǒng)運(yùn)行的獨(dú)立性,從而相應(yīng)提高了校園網(wǎng)系統(tǒng)運(yùn)行的可靠性,但相對(duì)分散的處理方式使資源共享性和透明性受到抑制,各子系統(tǒng)外用戶對(duì)非本部門(mén)的資源的利用較困難,同時(shí)由于教學(xué)行業(yè)工作特殊性限制,信息流量在局部范圍內(nèi)的突發(fā)傳送相當(dāng)頻繁,將會(huì)導(dǎo)致某些信息通道的瓶頸,造成運(yùn)行中斷。除了資源的分散性和流量的不可預(yù)測(cè)性外,將來(lái)結(jié)構(gòu)的多種化和分布式使網(wǎng)絡(luò)整體維護(hù)工作相當(dāng)困難。針對(duì)以上情況,網(wǎng)絡(luò)管理系統(tǒng)應(yīng)主要對(duì)網(wǎng)絡(luò)資源的配置管理、過(guò)障管理、性能管理、記賬管理、安全管理等方面有全面有效的解決方案。高校網(wǎng)絡(luò)安全知識(shí)技能平臺(tái)的維護(hù)管理,引入目前市場(chǎng)上流行最廣的CISCOWORKS管理軟件可以輕松實(shí)現(xiàn)信息的配置、過(guò)障管理。
2.教育者對(duì)平臺(tái)的運(yùn)用和管理高校網(wǎng)絡(luò)安全知識(shí)技能學(xué)習(xí)平臺(tái)的開(kāi)發(fā),最終目的是要服務(wù)于學(xué)校的網(wǎng)絡(luò)安全教育,引導(dǎo)學(xué)生形成正確的網(wǎng)絡(luò)觀,提高網(wǎng)絡(luò)信息鑒別能力和運(yùn)用能力。網(wǎng)站開(kāi)發(fā)的最終落腳點(diǎn)在教育者身上,教育者如何運(yùn)用和管理平臺(tái)、充分發(fā)揮平臺(tái)的作用顯得相當(dāng)重要。
(1)借助平臺(tái)優(yōu)勢(shì),促進(jìn)德育工作取得新突破。高校思想政治教育工作的開(kāi)展,主要采取課堂教學(xué)的方式進(jìn)行。課堂教學(xué)可以實(shí)現(xiàn)面對(duì)面的教學(xué),但鑒于思想政治教育的特點(diǎn),課堂教學(xué)的成效往往不是很理想。通過(guò)網(wǎng)絡(luò)安全知識(shí)技能平臺(tái),將德育工作融入安全教育、網(wǎng)絡(luò)知識(shí)教育中,借助網(wǎng)絡(luò)平臺(tái)信息傳播的迅捷化、可視化、生動(dòng)化等特征,改變思想政治教育依靠書(shū)本、單調(diào)乏味的現(xiàn)狀。開(kāi)發(fā)德育電子課本、視頻與網(wǎng)絡(luò)安全知識(shí)融合,促進(jìn)德育工作創(chuàng)新發(fā)展,打造獨(dú)具特色的德育和網(wǎng)絡(luò)安全教育新局面。
(2)開(kāi)發(fā)手機(jī)客戶端,實(shí)現(xiàn)網(wǎng)絡(luò)安全教育立體化、全覆蓋?;ヂ?lián)網(wǎng)技術(shù)的飛速發(fā)展使得手機(jī)網(wǎng)絡(luò)超過(guò)了傳統(tǒng)的電腦平臺(tái),尤其是3G、4G網(wǎng)絡(luò)的升級(jí),使得手機(jī)網(wǎng)民無(wú)處不在。大學(xué)生上課玩手機(jī)幾乎成為全國(guó)各高校的普遍現(xiàn)象,借助網(wǎng)絡(luò)安全教育平臺(tái)、開(kāi)發(fā)手機(jī)客戶端鏈接,在微信上鏈接二維碼,可以實(shí)現(xiàn)網(wǎng)絡(luò)安全教育和德育工作的立體化、全覆蓋,將學(xué)生納入網(wǎng)絡(luò)安全教育平臺(tái)中來(lái),實(shí)現(xiàn)網(wǎng)絡(luò)安全教育全民化,深入校園、宿舍甚至學(xué)生的家庭。這樣的覆蓋面和普及率,將帶來(lái)巨大的社會(huì)效益。
通過(guò)開(kāi)展網(wǎng)絡(luò)安全宣傳教育活動(dòng),可以進(jìn)一步普及網(wǎng)絡(luò)安全知識(shí),增強(qiáng)大家的網(wǎng)絡(luò)安全意識(shí),為創(chuàng)建平安網(wǎng)絡(luò)奠定堅(jiān)實(shí)的基礎(chǔ)。下面是小編給大家整理的關(guān)于開(kāi)展2021網(wǎng)絡(luò)安全宣傳周活動(dòng)總結(jié)范文,歡迎大家來(lái)閱讀。
開(kāi)展網(wǎng)絡(luò)安全宣傳周活動(dòng)總結(jié)1在宣傳周期間,我校根據(jù)中央網(wǎng)信辦通知要求,通過(guò)主題宣傳教育活動(dòng),增強(qiáng)學(xué)校教職員工、學(xué)生網(wǎng)絡(luò)安全意識(shí),提高網(wǎng)絡(luò)安全技能,營(yíng)造網(wǎng)絡(luò)安全人人有責(zé)、人人參與的良好氛圍,保障用戶合法權(quán)益,號(hào)召大家共同來(lái)維護(hù)國(guó)家網(wǎng)絡(luò)安全。切實(shí)做好了全省教育系統(tǒng)倡導(dǎo)的“網(wǎng)絡(luò)安全宣傳周”活動(dòng)?,F(xiàn)將我校宣傳活動(dòng)總結(jié)如下:
一、加強(qiáng)領(lǐng)導(dǎo),責(zé)任到人
學(xué)校高度重視網(wǎng)絡(luò)安全宣傳周活動(dòng),由教務(wù)處牽頭,信息技術(shù)教研組落實(shí),成立了網(wǎng)絡(luò)安全宣傳周活動(dòng)領(lǐng)導(dǎo)小組,制定了宣傳周活動(dòng)方案(詳見(jiàn)附件),確保網(wǎng)絡(luò)安全宣傳周活動(dòng)有序有效開(kāi)展。
二、宣傳周系列活動(dòng)
1.觀看網(wǎng)絡(luò)安全相關(guān)視頻
我校由德育處曾志強(qiáng)主任牽頭,信息組鄒軍老師下載網(wǎng)絡(luò)安全等視頻,全校60個(gè)班利用晚修時(shí)間觀看網(wǎng)絡(luò)安全視頻,內(nèi)容涉及到《網(wǎng)絡(luò)安全教育宣傳片》、《網(wǎng)絡(luò)安全宣傳片05》、《網(wǎng)絡(luò)安全宣傳片06》、《網(wǎng)絡(luò)安全小視頻》、《2021年國(guó)家網(wǎng)絡(luò)安全宣傳周》。
2.開(kāi)展網(wǎng)絡(luò)安全主題班會(huì)課
由德育處安排統(tǒng)籌,信息教研組黃華平老師統(tǒng)一制作PPT課件,開(kāi)始在全校各班利用班會(huì)課,同時(shí)在高一年級(jí),利用信息技術(shù)課時(shí)間對(duì)學(xué)生開(kāi)展了網(wǎng)絡(luò)安全為主題的普及教育課。各班在統(tǒng)一課件的基礎(chǔ)上,根據(jù)自己年級(jí)、班級(jí)特點(diǎn)進(jìn)行適當(dāng)?shù)恼{(diào)整。對(duì)學(xué)生的教育收到了良好的效果。
3.利用多種手段進(jìn)行宣傳
我們依托市的微課掌上通、學(xué)校微信公眾號(hào)、學(xué)校的校園廣播站等途徑對(duì)學(xué)生和家長(zhǎng)進(jìn)行網(wǎng)絡(luò)安全教育宣傳。還利用在國(guó)旗下的講話對(duì)網(wǎng)絡(luò)安全進(jìn)行宣傳。
三、后記
本次首屆網(wǎng)絡(luò)安全周宣傳活動(dòng)是與時(shí)俱進(jìn)、具有積極意義的活動(dòng),特別對(duì)于正值青春期的高中生來(lái)講,學(xué)會(huì)如何防范如病毒木馬傳播、黑客攻擊破壞、網(wǎng)絡(luò)盜竊詐騙、有害信息蔓延、網(wǎng)絡(luò)游戲成癮等更是具有積極意義。我校通過(guò)此次“網(wǎng)絡(luò)安全宣傳周”活動(dòng)加強(qiáng)了網(wǎng)絡(luò)安全宣傳教育,提升了學(xué)生們的網(wǎng)絡(luò)安全意識(shí)和基本技能,構(gòu)筑出了網(wǎng)絡(luò)安全的第一道防線,在增強(qiáng)學(xué)生們的網(wǎng)絡(luò)安全防范意識(shí)和自我保護(hù)技能方面都取得了較好的效果。
開(kāi)展網(wǎng)絡(luò)安全宣傳周活動(dòng)總結(jié)2為認(rèn)真貫徹落實(shí)國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)要求,提升全民個(gè)人信息保護(hù)意識(shí)和技能,共建清朗網(wǎng)絡(luò)空間,橫縣總工會(huì)積極開(kāi)展形式多樣的宣傳活動(dòng),營(yíng)造良好網(wǎng)絡(luò)安全環(huán)境,做到早計(jì)劃、早組織、早部署、早安排,扎實(shí)地組織了一系列宣傳活動(dòng)。現(xiàn)將活動(dòng)開(kāi)展情況總結(jié)如下:
1、加強(qiáng)領(lǐng)導(dǎo),精心組織
班子領(lǐng)導(dǎo)高度重視,把此次國(guó)家網(wǎng)絡(luò)安全宣傳活動(dòng)列入重要議程,首先及時(shí)組織選派相關(guān)的宣傳活動(dòng)小組人員開(kāi)展各項(xiàng)宣傳工作,同時(shí)結(jié)合工會(huì)工作實(shí)際情況,對(duì)宣傳活動(dòng)所采取的形式、活動(dòng)的日程以及人員安排等都作了細(xì)化分工,制定了周密詳實(shí)的宣傳計(jì)劃,為國(guó)家網(wǎng)絡(luò)安全宣傳活動(dòng)的順利開(kāi)展打下了堅(jiān)實(shí)的基礎(chǔ)。
2、以點(diǎn)帶面,積極動(dòng)員
通過(guò)采取“以點(diǎn)帶面”的方式和“上門(mén)上戶”的方式,積極擴(kuò)大宣傳的覆蓋面?;顒?dòng)期間,我單位向全縣各基層工會(huì)發(fā)放通知,號(hào)召全縣工會(huì)系統(tǒng)積極參與“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”為主題的宣傳活動(dòng),以確保國(guó)家網(wǎng)絡(luò)安全宣傳活動(dòng)覆蓋到各鄉(xiāng)鎮(zhèn)、社區(qū)。與此同時(shí),我單位成立工作領(lǐng)導(dǎo)小組,組織工會(huì)志愿者進(jìn)社區(qū)、進(jìn)村屯,通過(guò)上門(mén)服務(wù)的方式向基層干部和群眾發(fā)放國(guó)家網(wǎng)絡(luò)安全宣傳資料,征求職工群眾的意見(jiàn)和建議,廣泛動(dòng)員群眾強(qiáng)化個(gè)人信息保護(hù)意識(shí),深刻認(rèn)識(shí)學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)對(duì)構(gòu)建和諧橫縣、平安橫縣的重要意義。
3、形式多樣,全面促進(jìn)宣傳活動(dòng)
宣傳的具體措施有:一是利用單位的LED電子顯示屏全天滾動(dòng)播放“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”、“提高法律意識(shí),做中國(guó)好網(wǎng)民”等標(biāo)語(yǔ)進(jìn)行宣傳,積極營(yíng)造良好的氣氛。二是利用本單位的政務(wù)微博、微信進(jìn)行網(wǎng)上宣傳,通過(guò)收集國(guó)家網(wǎng)絡(luò)安全宣傳活動(dòng)相關(guān)的視頻、圖片等資料,加強(qiáng)網(wǎng)絡(luò)的覆蓋,大力培育和弘揚(yáng)社會(huì)主義核心價(jià)值觀,同時(shí)及時(shí)清除網(wǎng)上的不良信息,讓廣大職工群眾營(yíng)造安全健康文明的網(wǎng)絡(luò)環(huán)境。
開(kāi)展網(wǎng)絡(luò)安全宣傳周活動(dòng)總結(jié)3根據(jù)平度市區(qū)教體局在全市教育系統(tǒng)開(kāi)展網(wǎng)絡(luò)安全宣傳周活動(dòng)工作的安排平度經(jīng)濟(jì)開(kāi)發(fā)區(qū)廈門(mén)路小學(xué)積極行動(dòng),切實(shí)做到了宣傳教育此項(xiàng)活動(dòng),現(xiàn)把一周來(lái)開(kāi)展的活動(dòng)總結(jié)如下。
一、高度重視,加強(qiáng)領(lǐng)導(dǎo):
平度經(jīng)濟(jì)開(kāi)發(fā)區(qū)廈門(mén)來(lái)小學(xué)在接到上級(jí)文件后,立即召開(kāi)校委會(huì)研討“網(wǎng)絡(luò)安全宣傳周活動(dòng)”強(qiáng)調(diào)當(dāng)前校內(nèi)校外網(wǎng)絡(luò)系統(tǒng)很發(fā)達(dá),有些內(nèi)容對(duì)教師、學(xué)生的身心是有害的。要求全校師生自覺(jué)抵制網(wǎng)絡(luò)危害,遠(yuǎn)離網(wǎng)絡(luò)違法犯罪陷阱,帶動(dòng)全社會(huì)共同營(yíng)造良好的網(wǎng)絡(luò)環(huán)境。要求各班通過(guò)開(kāi)展形式多樣的'網(wǎng)絡(luò)安全宣傳活動(dòng),積極倡導(dǎo)師生文明上網(wǎng)、安全上網(wǎng)、綠色上網(wǎng),大力宣傳涉網(wǎng)案件防范基本知識(shí),使廣大師生成為積極參與活動(dòng)、主動(dòng)教育宣傳、堅(jiān)決抵制惡習(xí)、養(yǎng)成良好上網(wǎng)習(xí)慣的網(wǎng)絡(luò)安全踐行者。為了加強(qiáng)對(duì)此項(xiàng)工作的領(lǐng)導(dǎo),廈門(mén)路小學(xué)成立了以宿成山校長(zhǎng)為組長(zhǎng)的廈門(mén)路小學(xué)網(wǎng)絡(luò)安全宣傳周活動(dòng)領(lǐng)導(dǎo)小組,要求各辦公室、各班切實(shí)行動(dòng)起來(lái),加強(qiáng)校園網(wǎng)絡(luò)安全以及文明上網(wǎng)。
二、大力宣傳,營(yíng)造全員參與的氛圍
為了加強(qiáng)“網(wǎng)絡(luò)安全宣傳周活動(dòng)”的大力開(kāi)展,廈門(mén)路小學(xué)積極動(dòng)員。組織教師集體學(xué)習(xí)教體局網(wǎng)絡(luò)宣傳周活動(dòng)方案,特別是要求各班主任結(jié)合學(xué)校的要求做好在班內(nèi)的宣傳,并通過(guò)本班學(xué)生向家長(zhǎng)宣傳。要求做到每班至少開(kāi)展一次網(wǎng)絡(luò)安全主題班會(huì),辦一次網(wǎng)絡(luò)安全手抄報(bào),觀看一次網(wǎng)絡(luò)安全宣傳視頻,寫(xiě)一份網(wǎng)絡(luò)安全觀后感,等,形成全校大力宣傳網(wǎng)絡(luò)安全活動(dòng)。
三、舉辦系列活動(dòng):
1、舉辦“共筑網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”工作會(huì)議一次,參與人員全體教師。
組織形式:工作安排。
2、組織全體教師觀看網(wǎng)絡(luò)安全視頻一次,參與人員全體教師。
組織形式:觀看視頻。
3、舉辦“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”主題班會(huì)一次,參與人員各班班主任、學(xué)生,組織形式:講解網(wǎng)絡(luò)安全知識(shí),觀看網(wǎng)絡(luò)安全視頻。
4、舉辦“共筑網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”簽名、宣誓儀式一次,參與人員全體師生。
組織形式:學(xué)生簽名、宣誓。
5、各班開(kāi)展“睜開(kāi)眼睛看網(wǎng)絡(luò)”宣傳活動(dòng),組織形式:各班組織學(xué)生觀看走廊大廳的漫畫(huà)。
6、發(fā)放網(wǎng)絡(luò)安全宣傳材料。
7、組織學(xué)生參與網(wǎng)絡(luò)答題。
現(xiàn)在網(wǎng)絡(luò)越來(lái)越發(fā)達(dá),已經(jīng)深入到教師學(xué)生生活的方方面面。加強(qiáng)網(wǎng)絡(luò)安全教育,是一項(xiàng)長(zhǎng)期的工作。我校積極響應(yīng)上級(jí)號(hào)召,召開(kāi)了一次為期一周的網(wǎng)絡(luò)安全教育活動(dòng)?;顒?dòng)的開(kāi)展是對(duì)師生網(wǎng)絡(luò)安全的教育的一次很好的宣傳,但時(shí)間短很多工作還沒(méi)進(jìn)一步開(kāi)展,但效果是明顯的,今后我校還要不斷推動(dòng)此項(xiàng)工作的開(kāi)展。
開(kāi)展網(wǎng)絡(luò)安全宣傳周活動(dòng)總結(jié)4為了給我校廣大師生普及網(wǎng)絡(luò)安全知識(shí),提升網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能,我校圍繞以“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”為活動(dòng)主題,開(kāi)展了網(wǎng)絡(luò)安全公益短片展播,網(wǎng)絡(luò)安全宣傳手冊(cè)發(fā)放、網(wǎng)絡(luò)安全知識(shí)競(jìng)答、校內(nèi)網(wǎng)絡(luò)安全攻防比賽、網(wǎng)絡(luò)安全技術(shù)講座等系列活動(dòng),一項(xiàng)項(xiàng)活動(dòng)展示了我校對(duì)普及網(wǎng)絡(luò)安全知識(shí)的重視,筑牢網(wǎng)絡(luò)安全防線、營(yíng)造清朗網(wǎng)絡(luò)空間理念深入人心,內(nèi)容豐富、形式多樣的網(wǎng)絡(luò)安全教育活動(dòng)在學(xué)校引起熱烈反響。現(xiàn)將此次網(wǎng)絡(luò)安全宣傳周活動(dòng)總結(jié)如下:
一、精心組織,多部門(mén)協(xié)作
根據(jù)教育廳《關(guān)于組織開(kāi)展國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)的通知》要求,我校認(rèn)真制定了《開(kāi)展國(guó)家網(wǎng)絡(luò)安全宣傳周暨新疆師范大學(xué)第二屆網(wǎng)絡(luò)安全宣傳周活動(dòng)方案》,由黨委宣傳部、網(wǎng)信辦、團(tuán)委、學(xué)生處、保衛(wèi)處、各學(xué)院共同組織舉辦網(wǎng)絡(luò)安全教育活動(dòng)、協(xié)調(diào)配合完成校園各類(lèi)活動(dòng)。
二、活動(dòng)形式多樣、內(nèi)容豐富
(一)開(kāi)展校園網(wǎng)絡(luò)安全宣傳活動(dòng)
1、通過(guò)建立網(wǎng)絡(luò)安全專題網(wǎng)站宣傳專題網(wǎng)站,相關(guān)的安全知識(shí)、法律法規(guī)及相關(guān)案例,并收集相關(guān)視頻、音頻、文字資料供廣大師生下載學(xué)習(xí)使用;
2、利用學(xué)校電子大屏、校園廣播和新媒體、宣傳板等做好宣傳,通過(guò)信息管理中心公眾號(hào),QQ群、三校區(qū)特定位置網(wǎng)絡(luò)安全知識(shí)宣傳冊(cè),以及放置網(wǎng)絡(luò)安全法宣傳海報(bào)、網(wǎng)絡(luò)安全知識(shí)海報(bào)等;
3、三校區(qū)LED屏滾動(dòng)諸如“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,沒(méi)有信息化就沒(méi)有現(xiàn)代化”等標(biāo)語(yǔ);
4、在三校區(qū)食堂放置的電視上循環(huán)播放網(wǎng)絡(luò)安全公益短片
5、網(wǎng)絡(luò)安全宣傳手冊(cè)發(fā)放。
宣傳手冊(cè)涵蓋國(guó)家政策、網(wǎng)絡(luò)安全常識(shí)等內(nèi)容,三校區(qū)共發(fā)放宣傳手冊(cè)3000余份。
由信息管理中心和計(jì)算機(jī)科學(xué)技術(shù)學(xué)院自主命題,通過(guò)校園網(wǎng)在線答題方式,引導(dǎo)師生主動(dòng)學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí),對(duì)于前五十名成績(jī)優(yōu)異的師生,給予獎(jiǎng)勵(lì)。
(三)開(kāi)展網(wǎng)絡(luò)安全攻防大賽
為選撥網(wǎng)絡(luò)安全人才、提高學(xué)生對(duì)網(wǎng)絡(luò)安全的學(xué)習(xí)興趣,為期兩天的網(wǎng)絡(luò)安全攻防大賽,取得良好成效。
三、效果明顯、深入人心
通過(guò)本次網(wǎng)絡(luò)安全宣傳周活動(dòng),全校師生對(duì)網(wǎng)絡(luò)安全有了更多的認(rèn)識(shí),了解了網(wǎng)絡(luò)安全的重要性,構(gòu)筑出了網(wǎng)絡(luò)安全的第一道防線,在增強(qiáng)師生們的網(wǎng)絡(luò)安全防范意識(shí)和自我保護(hù)技能方面都取得了較好的效果。通過(guò)本次網(wǎng)絡(luò)安全宣傳周的活動(dòng),使得每位師生更扎實(shí)的理解網(wǎng)絡(luò)安全的重要性。
開(kāi)展網(wǎng)絡(luò)安全宣傳周活動(dòng)總結(jié)5為貫徹落實(shí)中央關(guān)于網(wǎng)絡(luò)安全和信息化的戰(zhàn)略部署,根據(jù)中央網(wǎng)信辦有關(guān)工作安排,我院在領(lǐng)導(dǎo)的大力支持和相關(guān)部門(mén)的協(xié)助下,開(kāi)展以“共建網(wǎng)絡(luò)安全、共享網(wǎng)絡(luò)文明”為主題的網(wǎng)絡(luò)安全宣傳周活動(dòng),并取得了良好的效果。
一、活動(dòng)目的
我院在接到通知后立即召開(kāi)會(huì)議,部署“網(wǎng)絡(luò)安全宣傳周”的宣傳工作,成立了領(lǐng)導(dǎo)小組,落實(shí)責(zé)任分工,明確活動(dòng)的目的,突出宣傳的實(shí)效性和思想性,別系部協(xié)定了《青少年網(wǎng)絡(luò)文明公約》。通過(guò)各項(xiàng)活動(dòng)的開(kāi)展,明顯提高了學(xué)生的網(wǎng)絡(luò)安全防范意識(shí)和能力,讓他們了解了綠色上網(wǎng)的意義。其中,計(jì)算機(jī)與信息科學(xué)系組織了以“網(wǎng)絡(luò)安全,人人有責(zé)”主題班會(huì),通過(guò)從上網(wǎng)的時(shí)間安排,在網(wǎng)上選擇性地瀏覽信息,對(duì)虛擬網(wǎng)絡(luò)中各種情況采取的自我保護(hù)措施,如何對(duì)預(yù)防病毒等做了交流和討論,讓同學(xué)們清楚地認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,更好的利用網(wǎng)絡(luò)促進(jìn)我們學(xué)習(xí)的進(jìn)步。
1、下發(fā)宣傳手冊(cè)
為了使學(xué)生更進(jìn)一步明確網(wǎng)絡(luò)安全工作的重要性,懂得更多的網(wǎng)絡(luò)安全防范知識(shí)和自我保護(hù)知識(shí)。我院組織各系部印發(fā)近千余張的網(wǎng)絡(luò)安全宣傳知識(shí)資料發(fā)放到學(xué)生手中,基本做到人手一份;教學(xué)樓樓道宣傳欄做了關(guān)于網(wǎng)絡(luò)安全方面的專欄內(nèi)容,提高了學(xué)生的網(wǎng)絡(luò)安全意識(shí),為首屆網(wǎng)絡(luò)安全宣傳周開(kāi)了一個(gè)好頭。
2、組織知識(shí)競(jìng)賽
除了系部舉辦網(wǎng)絡(luò)安全主題班會(huì)、發(fā)放網(wǎng)絡(luò)安全材料以外,個(gè)別系部還在此次網(wǎng)絡(luò)安全宣傳周后期組織進(jìn)行了“網(wǎng)絡(luò)安全”有獎(jiǎng)知識(shí)競(jìng)賽。競(jìng)賽中,各專業(yè)學(xué)生展示了高超的知識(shí)能力和競(jìng)賽水平,廣大學(xué)生對(duì)網(wǎng)絡(luò)安全知識(shí)掌握的較為扎實(shí),能快速準(zhǔn)確的判斷出什么事該做,什么事不該做。
二、存在的問(wèn)題及今后努力方向
(一)存在問(wèn)題
按照通知要求,大部分學(xué)生參加了網(wǎng)上競(jìng)賽答題活動(dòng),但由于網(wǎng)絡(luò)不穩(wěn)定,網(wǎng)站經(jīng)常癱瘓等原因,部分學(xué)生未能順利完成網(wǎng)上答題,或許有些可惜,同時(shí)也希望官方加強(qiáng)網(wǎng)站運(yùn)行穩(wěn)定度,讓更多學(xué)生參與進(jìn)答題活動(dòng)。
(二)今后努力方向
網(wǎng)絡(luò)安全教育,也是每位任課教師的日常工作。把網(wǎng)絡(luò)安全教育工作滲透到課堂中是每位任課教師義不容辭的責(zé)任。在安全周我院結(jié)合計(jì)算機(jī)與信息科學(xué)系教師,在課堂中向?qū)W生滲透網(wǎng)絡(luò)安全知識(shí),上課時(shí)可以涉及一些網(wǎng)絡(luò)安全防范知識(shí),使學(xué)生時(shí)時(shí)都注意到“網(wǎng)絡(luò)安全”,提高安全防范意識(shí)。同時(shí),我院也會(huì)繼續(xù)組織更多授課教師參與學(xué)院組織的培訓(xùn)活動(dòng),讓每一位教師做好網(wǎng)絡(luò)安全防范的帶頭作用。
世界電信日
信息產(chǎn)業(yè)部在北京隆重舉行第38屆世界電信日暨首屆世界信息社會(huì)日紀(jì)念大會(huì)。圍繞世界電信日主題“讓全球網(wǎng)絡(luò)更安全”,信息產(chǎn)業(yè)部副部長(zhǎng)奚國(guó)華在講話中呼吁社會(huì)各界攜起手來(lái),保障網(wǎng)絡(luò)與信息安全,為建立一個(gè)和諧、文明、繁榮的信息社會(huì)而共同努力。
奚國(guó)華指出,國(guó)際電聯(lián)今年確定的世界電信日主題“讓全球網(wǎng)絡(luò)更安全”,具有鮮明的時(shí)代特色和很強(qiáng)的現(xiàn)實(shí)意義。當(dāng)前,在全球范圍內(nèi),計(jì)算機(jī)病毒、各種有害信息、系統(tǒng)安全漏洞和網(wǎng)絡(luò)違法犯罪等網(wǎng)絡(luò)與信息安全問(wèn)題日漸突出。如何保障信息網(wǎng)絡(luò)的安全可靠運(yùn)行,已成為世界各國(guó)政府主管部門(mén)、企業(yè)界和廣大用戶共同面臨的一個(gè)嚴(yán)峻挑戰(zhàn)。中國(guó)政府對(duì)網(wǎng)絡(luò)和信息安全問(wèn)題給予了密切關(guān)注和高度重視,制定并實(shí)施了國(guó)家信息安全戰(zhàn)略,在加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測(cè)、完善協(xié)調(diào)處置機(jī)制、開(kāi)展網(wǎng)絡(luò)安全技術(shù)研究、建設(shè)網(wǎng)絡(luò)安全應(yīng)急體系等方面做了大量工作,基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)能力顯著增強(qiáng)。今年2月份,信息產(chǎn)業(yè)部還啟動(dòng)了以“倡導(dǎo)網(wǎng)絡(luò)文明、構(gòu)建和諧環(huán)境”為主題的“陽(yáng)光綠色網(wǎng)絡(luò)工程”系列活動(dòng),在凈化網(wǎng)絡(luò)環(huán)境和促進(jìn)網(wǎng)絡(luò)文明方面起到了積極作用。
奚國(guó)華強(qiáng)調(diào),信息產(chǎn)業(yè)部將進(jìn)一步樹(shù)立和落實(shí)科學(xué)發(fā)展觀,按照建設(shè)社會(huì)主義和諧社會(huì)的要求,堅(jiān)決打擊網(wǎng)絡(luò)犯罪,切實(shí)維護(hù)網(wǎng)絡(luò)與信息安全,為推進(jìn)信息社會(huì)建設(shè)提供堅(jiān)實(shí)保障。
——堅(jiān)持網(wǎng)絡(luò)發(fā)展與網(wǎng)絡(luò)安全兩手抓,推動(dòng)信息通信業(yè)的和諧、有序、健康發(fā)展。網(wǎng)絡(luò)安全是信息社會(huì)健康發(fā)展的基本前提,要像重視網(wǎng)絡(luò)發(fā)展那樣重視網(wǎng)絡(luò)安全,以發(fā)展促安全、以安全保發(fā)展。一方面,要繼續(xù)加大信息通信基礎(chǔ)設(shè)施建設(shè)力度,積極推進(jìn)信息技術(shù)的廣泛應(yīng)用和信息資源的開(kāi)發(fā)利用,以滿足社會(huì)日益增長(zhǎng)的信息通信需求;另一方面,針對(duì)各種網(wǎng)絡(luò)安全問(wèn)題,采取切實(shí)有效的對(duì)策措施,不斷提高防范和保障能力,創(chuàng)造一個(gè)放心、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境,使網(wǎng)絡(luò)能夠更好地服務(wù)于人們的工作和生活。
——樹(shù)立和落實(shí)社會(huì)主義榮辱觀,構(gòu)建健康和諧的網(wǎng)絡(luò)環(huán)境。信息產(chǎn)業(yè)部將以社會(huì)主義榮辱觀為指導(dǎo),繼續(xù)組織開(kāi)展“陽(yáng)光綠色網(wǎng)絡(luò)工程”,倡導(dǎo)網(wǎng)絡(luò)文明,推進(jìn)網(wǎng)絡(luò)文明建設(shè)和網(wǎng)絡(luò)誠(chéng)信體系建設(shè),努力形成政府、企業(yè)、行業(yè)組織和社會(huì)公眾共同參與的治理機(jī)制。電信運(yùn)營(yíng)企業(yè),包括I、ICP、等各類(lèi)增值服務(wù)經(jīng)營(yíng)企業(yè),要強(qiáng)化社會(huì)責(zé)任意識(shí),依法經(jīng)營(yíng),文明辦網(wǎng),以形式多樣、健康向上的業(yè)務(wù)占領(lǐng)網(wǎng)絡(luò)陣地,積極參與和培育健康、和諧的網(wǎng)絡(luò)空間。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)等行業(yè)組織要加大宣傳力度,積極開(kāi)展各種健康向上、豐富多彩的網(wǎng)絡(luò)文化活動(dòng),組織開(kāi)發(fā)綠色上網(wǎng)產(chǎn)品,幫助廣大網(wǎng)民提高自我保護(hù)的能力。廣大網(wǎng)民應(yīng)當(dāng)知榮辱、明善惡,遵紀(jì)守法、文明上網(wǎng),自覺(jué)抵制各種不良信息的侵蝕,并積極向有關(guān)部門(mén)舉報(bào)不文明行為,共同努力,形成健康向上的網(wǎng)絡(luò)文明風(fēng)尚。版權(quán)所有
——加強(qiáng)科學(xué)管理和技術(shù)創(chuàng)新,建立完善的網(wǎng)絡(luò)安全保障體系。信息產(chǎn)業(yè)部將堅(jiān)持積極防御、綜合防范的方針,進(jìn)一步健全信息安全等級(jí)保護(hù)制度,加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作,高度重視應(yīng)急體系和災(zāi)難備份系統(tǒng)的建設(shè),完善網(wǎng)絡(luò)信息安全監(jiān)控體系,全面加強(qiáng)網(wǎng)絡(luò)與信息安全保障體系建設(shè),提高對(duì)網(wǎng)絡(luò)和信息安全突發(fā)事件的應(yīng)對(duì)和防范能力。大力提高公眾網(wǎng)絡(luò)安全意識(shí),加強(qiáng)政府部門(mén)、運(yùn)營(yíng)企業(yè)、重要系統(tǒng)用戶和應(yīng)急組織之間的協(xié)作配合,建立主動(dòng)、開(kāi)放、有效的網(wǎng)絡(luò)安全保障機(jī)制,充分發(fā)揮各方面的優(yōu)勢(shì),形成工作合力。同時(shí),加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域關(guān)鍵核心技術(shù)的研發(fā),加快網(wǎng)絡(luò)安全技術(shù)平臺(tái)建設(shè),盡快建立完善的網(wǎng)絡(luò)安全技術(shù)保障體系。
為了深入貫徹學(xué)習(xí)關(guān)于網(wǎng)絡(luò)安全系列重要講話精神,積極響應(yīng)中央網(wǎng)信辦、工業(yè)和信息化部、公安部等六部門(mén)聯(lián)合的《關(guān)于印刷國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)方案的通知》的要求,9月24日,由杭州市政府、中國(guó)信息化推進(jìn)聯(lián)盟、浙江經(jīng)濟(jì)理事會(huì)主辦,杭州市拱墅區(qū)政府、中國(guó)信息化推進(jìn)聯(lián)盟協(xié)同創(chuàng)新專委會(huì)、浙江乾冠信息安全研究院承辦的2016第二屆中國(guó)網(wǎng)絡(luò)安全協(xié)同創(chuàng)新高峰論壇?杭州峰會(huì)在美麗的西子湖畔召開(kāi)。
峰會(huì)上,來(lái)自中央網(wǎng)信辦、公安部、中科院及國(guó)家有關(guān)部門(mén)的領(lǐng)導(dǎo)、專家就如何學(xué)習(xí)貫徹關(guān)于網(wǎng)絡(luò)安全和信息化的系列講話精神、網(wǎng)絡(luò)安全面臨的嚴(yán)峻復(fù)雜形勢(shì)、網(wǎng)絡(luò)安全管理的方針政策、網(wǎng)絡(luò)安全體系建設(shè)的策略建議和實(shí)踐案例等進(jìn)行了研討交流。
本刊摘取部分專家精彩觀點(diǎn),以饗讀者。
建設(shè)整體信息安全保密體系
楊國(guó)勛認(rèn)為,當(dāng)前的信息安全問(wèn)題不容小覷,特別是政府及金融、能源等關(guān)鍵信息基礎(chǔ)設(shè)施的安全保障問(wèn)題。應(yīng)該強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施安全,進(jìn)而大力推動(dòng)重要領(lǐng)域整體信息安保體系建設(shè)。
但是,信息安全既沒(méi)有絕對(duì)的安全,也沒(méi)有永久的安全,因此,整體信息的安全防護(hù)也不可能一勞永逸,徹底管住。所以,在實(shí)際操作中,我們應(yīng)該是在有效安全的前提下,以發(fā)展促安全。
那么,如何做到有效防護(hù)?第一,要明確消除可預(yù)見(jiàn)的整體安防的薄弱點(diǎn)和空白點(diǎn)。要按照對(duì)雙方的重要性及損害的嚴(yán)重程度分類(lèi)評(píng)估,來(lái)判定做還是不做。如果是有可預(yù)見(jiàn)的薄弱點(diǎn),就不能做。第二,要?jiǎng)?chuàng)新安防的思路、方法、路線圖?,F(xiàn)實(shí)中,我們經(jīng)常會(huì)遇到“又要馬兒跑、又要馬兒不吃草”的問(wèn)題,信息安全也是這樣的問(wèn)題,又要安全,又要擴(kuò)大應(yīng)用。在這種情況下,我們需要?jiǎng)?chuàng)新,需要從另外的角度來(lái)分析和思考。比如風(fēng)險(xiǎn)管理,不僅要分析對(duì)自己的重要性,也要分析對(duì)敵方的重要性;出了事情,要分析對(duì)自己的影響,也要分析對(duì)敵方的影響;比如法制管理,用法制的威懾力,使他不敢造次,不敢隨便地對(duì)你進(jìn)行攻擊。第三,要有科學(xué)、合理、可持續(xù)的實(shí)施方案。
互聯(lián)網(wǎng)+下的工業(yè)安全技術(shù)
在演講中,何積豐提及了工業(yè)控制系統(tǒng)的三個(gè)安全目標(biāo):一是通信可控,要能直觀觀察、監(jiān)控、管理通信數(shù)據(jù),僅能保證專有協(xié)議的數(shù)據(jù)傳輸,禁止其他通信;二是區(qū)域隔離,要能防止局部控制網(wǎng)絡(luò)問(wèn)題擴(kuò)散導(dǎo)致全局癱瘓,要在關(guān)鍵數(shù)據(jù)通道上部署網(wǎng)絡(luò)隔離;三是報(bào)警追蹤,要能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全問(wèn)題,確定故障點(diǎn),記錄報(bào)警事件,為故障分析提供依據(jù)。
對(duì)于工業(yè)控制系統(tǒng)的安全防御策略,何積豐提出了五道防線,分別是:第三方商用防火墻,聯(lián)合安全網(wǎng)關(guān),工業(yè)PC安全防護(hù),現(xiàn)場(chǎng)設(shè)備控制防護(hù),安全可靠的現(xiàn)場(chǎng)設(shè)備??梢圆扇〉木唧w措施也有五條:去中心化、智能下移、異構(gòu)冗余,分布協(xié)同、蜜罐技術(shù)。
何積豐認(rèn)為,未來(lái)幾年,工業(yè)控制系統(tǒng)安全發(fā)展趨勢(shì)將朝著以下幾方面發(fā)展:一是隨著硬件元器件的可靠性越來(lái)越高及冗余技術(shù)的使用,安全問(wèn)題的矛盾主要集中于軟件,軟件安全性面臨嚴(yán)峻形勢(shì);二是工控信息安全標(biāo)準(zhǔn)需求強(qiáng)烈,標(biāo)準(zhǔn)制定工作亟需全面推進(jìn);三是隨著自動(dòng)化系統(tǒng)IT化,傳統(tǒng)邊界防護(hù)難以滿足工業(yè)控制環(huán)境;四是行業(yè)內(nèi)尚未形成氣候,需要整合自動(dòng)化與信息安全公司優(yōu)勢(shì),帶動(dòng)產(chǎn)業(yè)全面發(fā)展;五是工控安全防護(hù)技術(shù)迅速發(fā)展并在局部開(kāi)始試點(diǎn),距離大規(guī)模部署和應(yīng)用有一定差距。
深化國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,全力保衛(wèi)關(guān)鍵信息基礎(chǔ)設(shè)施安全
陳廣勇除匯報(bào)了公安部在網(wǎng)絡(luò)安全方面的一些工作情況和應(yīng)對(duì)措施之外,還給重要行業(yè)部門(mén)開(kāi)展網(wǎng)絡(luò)安全工作和信息安全企業(yè)提出了一些建議。
他建議,重要行業(yè)部門(mén)開(kāi)展網(wǎng)絡(luò)安全工作要統(tǒng)籌規(guī)劃行業(yè)安全工作,以網(wǎng)絡(luò)安全等級(jí)保護(hù)工作為抓手,以信息通報(bào)為平臺(tái),以全面加強(qiáng)安全管理和技術(shù)防范為重點(diǎn),以提高網(wǎng)絡(luò)安全保障能力為目標(biāo),全力構(gòu)建本行業(yè)網(wǎng)絡(luò)安全綜合防御體系。
針對(duì)信息安全企業(yè),他建議,第一是要緊密?chē)@國(guó)家網(wǎng)絡(luò)安全重大舉措來(lái)開(kāi)展經(jīng)營(yíng)活動(dòng),包括及時(shí)跟蹤了解國(guó)家法律、政策、標(biāo)準(zhǔn)和重大舉措;有針對(duì)性地制定具有行業(yè)特點(diǎn)的產(chǎn)品研發(fā)戰(zhàn)略、技術(shù)創(chuàng)新,著重解決云、大、物、移以及工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn),制定相應(yīng)的整體解決方案;第二是要積極參與和跟進(jìn)信息安全標(biāo)準(zhǔn)的規(guī)范研究工作;第三是要全力支撐國(guó)家網(wǎng)絡(luò)安全重點(diǎn)工作,做好技術(shù)儲(chǔ)備和技術(shù)創(chuàng)新,信息安全企業(yè)要積極參與網(wǎng)絡(luò)安全信息通報(bào)預(yù)警、智慧城市的網(wǎng)絡(luò)安全管理、新技術(shù)、新應(yīng)用推廣等國(guó)家有較大投入的方面;第四是要加強(qiáng)規(guī)劃、科學(xué)布局,企業(yè)要做好長(zhǎng)遠(yuǎn)的戰(zhàn)略規(guī)劃,努力成為既能提供整體的網(wǎng)絡(luò)安全解決方案,也能提供高質(zhì)量的咨詢服務(wù)能力的綜合服務(wù)提供商。
擬態(tài)防御,協(xié)同眾測(cè)促進(jìn)網(wǎng)絡(luò)安全創(chuàng)新
演講中,葛培勤指出了當(dāng)今網(wǎng)絡(luò)安全的五個(gè)特點(diǎn):一是網(wǎng)絡(luò)安全是整體的不是割裂的,二是網(wǎng)絡(luò)安全是動(dòng)態(tài)的不是靜態(tài)的,三是網(wǎng)絡(luò)安全是開(kāi)放的而不是封閉的,四是網(wǎng)絡(luò)安全是相對(duì)的而不是絕對(duì)的,五是網(wǎng)絡(luò)安全是共同的而不是孤立的。他進(jìn)而指出:網(wǎng)絡(luò)防護(hù)需要靠大家共同協(xié)防,網(wǎng)絡(luò)檢測(cè)需要靠大家一起發(fā)現(xiàn)問(wèn)題,網(wǎng)絡(luò)管理需要大家齊抓共管,網(wǎng)絡(luò)應(yīng)急需要靠大家一起處置/恢復(fù),網(wǎng)絡(luò)演練需要靠大家共同參與,網(wǎng)絡(luò)安全需要靠廣大人民。
他講到,近年來(lái),針對(duì)傳統(tǒng)13類(lèi)產(chǎn)品以外的信息安全產(chǎn)品層出不窮,如APT網(wǎng)絡(luò)監(jiān)控類(lèi)、工控安全類(lèi)、生物識(shí)別類(lèi)、認(rèn)證類(lèi)、安全芯片類(lèi)、大數(shù)據(jù)分析類(lèi)、物聯(lián)網(wǎng)安全等等,而創(chuàng)新產(chǎn)品測(cè)評(píng)與統(tǒng)一認(rèn)證,將加快這些創(chuàng)新產(chǎn)品進(jìn)入實(shí)際應(yīng)用。國(guó)家信息技術(shù)安全研究中心與中國(guó)信息安全中心協(xié)商一致,最近將與多家測(cè)評(píng)機(jī)構(gòu)進(jìn)一步溝通協(xié)商,一是在測(cè)評(píng)規(guī)范上采取一定的措施,如鼓勵(lì)采用未國(guó)標(biāo)開(kāi)展試點(diǎn)示范,采用參考行標(biāo)擴(kuò)大使用范圍,采用多家眾測(cè)形成測(cè)試用例,同時(shí)借鑒國(guó)外相關(guān)技術(shù)標(biāo)準(zhǔn)等方法,加快形成創(chuàng)新產(chǎn)品的基本測(cè)評(píng)用例和增強(qiáng)測(cè)試用例,采取結(jié)果導(dǎo)向、問(wèn)題導(dǎo)向、目標(biāo)導(dǎo)向理念,開(kāi)展基于漏洞分析挖掘的產(chǎn)品測(cè)評(píng),并對(duì)相對(duì)成熟的創(chuàng)新類(lèi)產(chǎn)品、專家評(píng)審和審批后發(fā)放統(tǒng)一的認(rèn)證證書(shū)。眾測(cè)活動(dòng)需要嚴(yán)格的管理措施來(lái)保證測(cè)評(píng)中的“7性”,組織方必須周密組織,公開(kāi)公平公正地開(kāi)展工作,保證測(cè)評(píng)的嚴(yán)肅性、嚴(yán)謹(jǐn)性。
跨維―深度聚焦網(wǎng)安生態(tài)
徐平說(shuō),在整個(gè)網(wǎng)絡(luò)信息化發(fā)展過(guò)程中,乾冠信息安全研究院主要解決網(wǎng)絡(luò)安全中第一公里和最后一公里的問(wèn)題,其中的第一公里小到一個(gè)單位,大到國(guó)家互聯(lián)網(wǎng)的出入口。乾冠信息安全研究院致力于通過(guò)時(shí)空跨維和深度聚焦,來(lái)形成一個(gè)比較完整的針對(duì)安全威脅的體系化的解決方案。
如何發(fā)現(xiàn)并分析處理數(shù)據(jù)安全,需要業(yè)界廠家形成合力,利用大數(shù)據(jù)驅(qū)動(dòng)構(gòu)建一個(gè)安全管理的平臺(tái)。這也是研究院積極參與構(gòu)建中國(guó)網(wǎng)絡(luò)安全協(xié)同創(chuàng)新共同體、網(wǎng)絡(luò)安全態(tài)勢(shì)感知生態(tài)矩陣的初衷,即借助平臺(tái)化的方式,用平臺(tái)+服務(wù)、平臺(tái)+產(chǎn)品、平臺(tái)+合作伙伴等模式,來(lái)為用戶提供整體的服務(wù)。平臺(tái)矩陣將從三個(gè)層面提供防御保護(hù):遠(yuǎn)程防御、云防御和安全設(shè)備。
他坦言,對(duì)安全威脅的一些未來(lái)的預(yù)測(cè),是乾冠信息安全研究院下一步要重點(diǎn)突破的方向。
安全理念更新引領(lǐng)網(wǎng)絡(luò)安全創(chuàng)新
演講伊始,邵國(guó)安就指出:現(xiàn)在很多層面對(duì)于網(wǎng)絡(luò)安全的本質(zhì)和核心的理解是比較模糊的。理念決定行動(dòng),但是若理念都錯(cuò)了,談何正確的行動(dòng)?
他講道,網(wǎng)絡(luò)安全要從以下五個(gè)方面來(lái)加以考慮:一是網(wǎng)絡(luò)邊界的安全,二是網(wǎng)絡(luò)防護(hù),三是終端安全,四是應(yīng)用安全,五是數(shù)據(jù)安全,每個(gè)層面都有不同的安全要求,是一個(gè)扇型的安全保障體系。
交通運(yùn)輸網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與策略
李璐瑤認(rèn)為,不管是從事信息化還是從事信息安全的,都必須先了解它的業(yè)態(tài),才能來(lái)進(jìn)行風(fēng)險(xiǎn)權(quán)重的評(píng)價(jià)。交通行業(yè),很好地體現(xiàn)了大數(shù)據(jù)的強(qiáng)大特征:廣泛性、海量性、有價(jià)性。也正因此,交通領(lǐng)域成為了可能遭到重點(diǎn)攻擊的目標(biāo),一定要采取有效措施,加強(qiáng)安全防護(hù)。
此外,她也認(rèn)為就各級(jí)政府而言,要集中對(duì)政府網(wǎng)站、政務(wù)郵箱、重要業(yè)務(wù)、公務(wù)終端、互聯(lián)網(wǎng)出口這五類(lèi)系統(tǒng)進(jìn)行安全防護(hù)。
提升風(fēng)險(xiǎn)自主發(fā)現(xiàn)處置能力的探索實(shí)踐
為加強(qiáng)網(wǎng)絡(luò)管理,確保網(wǎng)絡(luò)安全運(yùn)行,按廳相關(guān)要求,中心認(rèn)真組織落實(shí),對(duì)中心網(wǎng)絡(luò)安全進(jìn)行逐一排查,現(xiàn)將情況總結(jié)匯報(bào)如下:
一、加強(qiáng)領(lǐng)導(dǎo),強(qiáng)化網(wǎng)絡(luò)安全責(zé)任制
為進(jìn)一步加強(qiáng)中心網(wǎng)絡(luò)系統(tǒng)安全管理工作,成立了以中心主任為組長(zhǎng)、分管領(lǐng)導(dǎo)為副組長(zhǎng)、辦公室人員為成員的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,做到分工明確,責(zé)任具體到人。明確中心主任為計(jì)算機(jī)網(wǎng)絡(luò)安全工作第一責(zé)任人,全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作,副組長(zhǎng)分管計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。為確保網(wǎng)絡(luò)安全工作順利開(kāi)展,要求全體干部充分認(rèn)識(shí)網(wǎng)絡(luò)安全工作的重要性,認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí),按照網(wǎng)絡(luò)安全的各種規(guī)定,正確使用計(jì)算機(jī)網(wǎng)絡(luò)和各類(lèi)信息系統(tǒng)。
二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況
中心分管領(lǐng)導(dǎo)牽頭,對(duì)中心計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作進(jìn)行了安全排查,中心所有計(jì)算機(jī)均配備了防病毒軟件,采用了數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。
切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件管理,確?!吧婷苡?jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不涉密”,嚴(yán)格按照保密要求處理光盤(pán)、硬盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。重點(diǎn)抓好“三大安全”排查:一是加強(qiáng)對(duì)硬件安全的管理,包括防塵、防潮、防雷、防火、防盜和電源連接等。對(duì)機(jī)房可能存在的安全隱患,進(jìn)行防雷電處理;二是加強(qiáng)網(wǎng)絡(luò)安全管理,對(duì)中心計(jì)算機(jī)實(shí)行分網(wǎng)管理,嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng),合理布線,優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),加強(qiáng)密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理,包括郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。
為進(jìn)一步加強(qiáng)中心網(wǎng)絡(luò)安全,對(duì)部分計(jì)算機(jī)設(shè)備進(jìn)行了升級(jí),為主要計(jì)算機(jī)配備了UPS,每臺(tái)終端機(jī)都安裝了防病毒軟件,硬件的運(yùn)行環(huán)境符合要求。今年更換了已經(jīng)老化的服務(wù)器,目前服務(wù)器、交換機(jī)等網(wǎng)絡(luò)硬件設(shè)備運(yùn)轉(zhuǎn)正常,各種計(jì)算機(jī)及輔助設(shè)備、軟件運(yùn)轉(zhuǎn)正常。
三、計(jì)算機(jī)涉密信息管理情況
加強(qiáng)對(duì)涉密計(jì)算機(jī)的管理。對(duì)計(jì)算機(jī)外接設(shè)備、移動(dòng)設(shè)備的管理,采取專人保管、涉密文件單獨(dú)存放,嚴(yán)禁攜帶存在涉密內(nèi)容的移動(dòng)介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng),對(duì)涉密計(jì)算機(jī)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,落實(shí)保密措施,到目前為止,未發(fā)生一起計(jì)算機(jī)失密、泄密事故。其他非涉密計(jì)算機(jī)及網(wǎng)絡(luò)使用,也嚴(yán)格按照有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理規(guī)定,加強(qiáng)管理,確保了中心網(wǎng)絡(luò)信息安全。
四、嚴(yán)格管理,規(guī)范設(shè)備維護(hù)
對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高工作人員計(jì)算機(jī)技能。同時(shí)利用遠(yuǎn)程教育、科普宣傳等開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳,增強(qiáng)黨員干部網(wǎng)絡(luò)安全意識(shí)。在設(shè)備維護(hù)方面,對(duì)出現(xiàn)問(wèn)題的設(shè)備及時(shí)進(jìn)行維護(hù)和更換,對(duì)外來(lái)維護(hù)人員,要求有相關(guān)人員陪同,并對(duì)其身份進(jìn)行核實(shí),規(guī)范設(shè)備的維護(hù)和管理。
關(guān)鍵詞:網(wǎng)絡(luò)安全,計(jì)算機(jī)病毒、木馬、黑客攻擊,反病毒軟件,防火墻軟件
《信息技術(shù)基礎(chǔ)》課程是非計(jì)算機(jī)專業(yè)一門(mén)必修的公共基礎(chǔ)課程,這門(mén)課程的主要內(nèi)容有計(jì)算機(jī)基礎(chǔ)知識(shí)、操作系統(tǒng)軟件(Windows)、字處理軟件(Word)、表處理軟件(Excel)和計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)及網(wǎng)絡(luò)安全知識(shí)等,幾乎所有的中職學(xué)校都選擇在一年級(jí)開(kāi)設(shè)。面對(duì)剛剛初中畢業(yè)的中職新生,他們對(duì)計(jì)算機(jī)知識(shí),特別是網(wǎng)絡(luò)有著濃厚的興趣,但是他們的網(wǎng)絡(luò)安全意識(shí)、網(wǎng)絡(luò)安全防范技術(shù)大都比較薄弱,那么,我們?cè)凇缎畔⒓夹g(shù)基礎(chǔ)》課程中如何開(kāi)展網(wǎng)絡(luò)安全知識(shí)的教育呢?
首先,網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)
眾所周知,隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展,人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化,信息資源得到最大程度的共享。但是,緊隨信息化發(fā)展而來(lái)的網(wǎng)絡(luò)安全問(wèn)題日漸凸出,互聯(lián)網(wǎng)上病毒、木馬、黑客攻擊等肆虐橫行,網(wǎng)絡(luò)帳號(hào)密碼被盜,甚至網(wǎng)銀被盜的事情時(shí)有發(fā)生,網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)非常嚴(yán)重但又不得不面對(duì)的問(wèn)題。培養(yǎng)學(xué)生的網(wǎng)絡(luò)安全意識(shí),是《信息技術(shù)基礎(chǔ)》課程中必不可少的一個(gè)教學(xué)內(nèi)容。如何開(kāi)展呢?
1.正確認(rèn)識(shí)計(jì)算機(jī)病毒、木馬及其帶來(lái)的危害
計(jì)算機(jī)病毒、木馬、黑客攻擊等及其帶來(lái)的危害在教材上基本上都有,但都是文字材料,不能給學(xué)生留下深刻的印象,在我的教學(xué)過(guò)程中,我會(huì)上一堂實(shí)驗(yàn)課,事先準(zhǔn)備好已經(jīng)感染了蠕蟲(chóng)、灰鴿子、熊貓燒香、機(jī)器狗等病毒的文件,在機(jī)房計(jì)算機(jī)有還原保護(hù)系統(tǒng)的前提下讓各種病毒發(fā)作,讓學(xué)生身臨其境,真實(shí)的體會(huì)一下病毒和木馬所帶來(lái)的危害,增強(qiáng)他們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)。
2.了解病毒的傳播途徑,養(yǎng)成良好的上網(wǎng)習(xí)慣
如今的互聯(lián)網(wǎng),可以說(shuō)是良莠不齊、魚(yú)龍混雜,不健康、不正規(guī)的網(wǎng)站一定要堅(jiān)決抵制,也正是這類(lèi)網(wǎng)站上經(jīng)常帶有病毒和木馬。另外幾種病毒傳播的方式就是通過(guò)電子郵件、文件下載以及移動(dòng)磁盤(pán)。
其次,學(xué)習(xí)各種常用網(wǎng)絡(luò)安全軟件的使用方法,掌握常用的網(wǎng)絡(luò)安全技術(shù)
1.反病毒軟件
常見(jiàn)的反病毒軟件有瑞星、金山毒霸、卡巴斯基、360安全衛(wèi)士/殺毒等等,這類(lèi)軟件一般都簡(jiǎn)單易用,其中病毒庫(kù)升級(jí)是一個(gè)非常重要的工作,一定要設(shè)置自動(dòng)升級(jí)或定期手動(dòng)升級(jí)。無(wú)論使用何種反病毒軟件,都有一定的局限性。這是因?yàn)闅⒍拒浖l(fā)展了近二十年,依然是停留在被動(dòng)殺毒的層面,而不能主動(dòng)防御。從殺毒軟件的原理來(lái)看,殺毒軟件之所以能殺毒,純粹是根據(jù)病毒樣本的代碼特征來(lái)識(shí)別他是否是病毒,而且這個(gè)特征碼還是需要在用戶反映遇到病毒后上傳病毒樣本才能獲取。
2.防火墻軟件
常用的防火墻軟件有天網(wǎng)、瑞星等。防火墻是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來(lái)進(jìn)行監(jiān)控的,每當(dāng)有不明的程序想要進(jìn)入系統(tǒng),或者連出網(wǎng)絡(luò),防火墻都會(huì)在第一時(shí)間攔截,并檢查身份,如果是經(jīng)過(guò)你許可放行的(比如在應(yīng)用規(guī)則設(shè)置中你允許了某一個(gè)程序連接網(wǎng)絡(luò)),防火墻就會(huì)放行該程序所發(fā)出的所有數(shù)據(jù)包,如果檢測(cè)到這個(gè)程序并沒(méi)有被許可放行,則自動(dòng)彈出提示是否允許這個(gè)程序通行,這時(shí)候就需要用戶做出判斷。一般來(lái)說(shuō),自己沒(méi)有運(yùn)行或者不太了解的程序,我們一律禁止通行,并通過(guò)搜索引擎或者防火墻的提示確認(rèn)該軟件的性質(zhì)。另外,防火墻還有一個(gè)優(yōu)點(diǎn),就是可以防御黑客對(duì)系統(tǒng)的攻擊,這是殺毒軟件無(wú)法做到的,因?yàn)楹诳偷牟僮鞑痪哂腥魏翁卣鞔a,殺毒軟件自然無(wú)法識(shí)別,而防火墻則可以把你系統(tǒng)的每個(gè)端口都隱藏起來(lái),黑客掃描你的IP的時(shí)候,不返回任何數(shù)據(jù)包,這樣黑客就無(wú)法發(fā)現(xiàn)你這個(gè)系統(tǒng)的存在,從而使對(duì)方無(wú)法攻擊你。
第三,了解Windows操作系統(tǒng)的基本安全策略,保證系統(tǒng)的最大安全性
1.windows操作系統(tǒng)本身有很多的系統(tǒng)漏洞,病毒、木馬和黑客往往利用這些漏洞發(fā)起攻擊,因此,一定要及時(shí)安裝Windows系統(tǒng)補(bǔ)丁,修復(fù)系統(tǒng)漏洞。
2. 停止不常用的Windows應(yīng)用
Windows系統(tǒng)資源直接關(guān)系到系統(tǒng)整體的運(yùn)行速度,隨著安裝的軟件越來(lái)越多,許多軟件在系統(tǒng)啟動(dòng)時(shí)都會(huì)自動(dòng)加載一些服務(wù),占用系統(tǒng)資源,而這些服務(wù)大多數(shù)時(shí)候是處于閑置狀態(tài)的。Windows系統(tǒng)本身也有一些這樣的服務(wù),正常情況下,大多數(shù)用戶都不會(huì)使用,如果能夠?qū)⑦@些服務(wù)停止,不僅可以釋放出被這些服務(wù)占用的系統(tǒng)資源,提高系統(tǒng)整體運(yùn)行速度,而且可以減少病毒、木馬和黑客利用這些服務(wù)來(lái)攻擊系統(tǒng)的可能性。
3. 關(guān)閉不常用的端口
windows操作系統(tǒng)默認(rèn)是所有端口都開(kāi)放的,這就給病毒、木馬和黑客攻擊提供了便利。為了保證系統(tǒng)的安全性,例如135、139、445等普通用戶不常用,而病毒、木馬和黑客卻常常使用的端口可以通過(guò)“本地安全策略”或者防火墻軟件來(lái)關(guān)閉。
總而言之,在計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題日益凸顯的今天,培養(yǎng)學(xué)生良好的網(wǎng)絡(luò)安全意識(shí),讓學(xué)生掌握常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)和手段,具備一定的網(wǎng)絡(luò)安全防范技能,這不僅是教學(xué)大綱的要求,也是信息化發(fā)展的必需。
參考文獻(xiàn):
[1]《信息技術(shù)基礎(chǔ)》 汪燮華 張世正華東師范大學(xué)出版社
在通信企業(yè)目前發(fā)展中,對(duì)信息網(wǎng)絡(luò)的安全性要求越來(lái)越高,由于通信企業(yè)對(duì)網(wǎng)絡(luò)的依賴程度日漸加深,保障信息網(wǎng)絡(luò)的安全性就顯得尤為重要。通信企業(yè)在內(nèi)部通常建立了與自身發(fā)展相適應(yīng)的信息網(wǎng)絡(luò)安全機(jī)制,并加大了對(duì)信息網(wǎng)絡(luò)安全的維護(hù)力度。在通信企業(yè)中,大多應(yīng)用了相關(guān)維護(hù)安全性能的系統(tǒng),如防火墻、日志分析系統(tǒng)、防病毒軟件等。根據(jù)自身發(fā)展要求投入了大量的資源,并進(jìn)一步完善對(duì)信息網(wǎng)絡(luò)安全工作,這是符合發(fā)展要求的舉措。但在一定程度上,還無(wú)法完全避免通信企業(yè)受到信息網(wǎng)絡(luò)安全的影響,這就需要通信企業(yè)進(jìn)一步作出相應(yīng)維護(hù)措施。
二、做好通信企業(yè)信息網(wǎng)絡(luò)安全工作的方案
1、提高企業(yè)領(lǐng)導(dǎo)的重視程度。
在通信企業(yè)中,加強(qiáng)信息網(wǎng)絡(luò)安全工作與企業(yè)領(lǐng)導(dǎo)的重視息息相關(guān),企業(yè)領(lǐng)導(dǎo)對(duì)信息網(wǎng)絡(luò)安全工作重要性有了足夠的認(rèn)識(shí),就會(huì)相應(yīng)地加大對(duì)這項(xiàng)工作的投入力度。這樣為做好信息網(wǎng)絡(luò)安全工作提供了有利的發(fā)展條件,使這一工作有了充足的資金保障,同時(shí),企業(yè)領(lǐng)導(dǎo)的重視也會(huì)促進(jìn)各部門(mén)工作相互協(xié)調(diào),提高工作效率。加強(qiáng)信息網(wǎng)絡(luò)安全時(shí),在無(wú)形中加大相關(guān)工作人員的工作強(qiáng)度,容易使工作人員產(chǎn)生抵觸排斥的心理,根據(jù)這一情況,企業(yè)領(lǐng)導(dǎo)更需加以重視,為企業(yè)整個(gè)工作的順利開(kāi)展提供有利的保障。由此看來(lái),只有在企業(yè)領(lǐng)導(dǎo)足夠重視的情況下,才能夠更好地為企業(yè)提供良好的發(fā)展平臺(tái)。為通信企業(yè)做好信息網(wǎng)絡(luò)安全工作打下堅(jiān)實(shí)的基礎(chǔ)。
2、加強(qiáng)學(xué)習(xí)交流。
由于互聯(lián)網(wǎng)的普及,信息網(wǎng)絡(luò)安全層面的技術(shù)在日益完善,技術(shù)水平不斷提高,相應(yīng)的技術(shù)知識(shí)日新月異。因此,加強(qiáng)學(xué)習(xí)交流,保障技術(shù)的先進(jìn)性是做好網(wǎng)絡(luò)信息安全工作的前提。通過(guò)與其它企業(yè)進(jìn)行技術(shù)上的交流互換,完善發(fā)展體制,不斷更新維護(hù)信息安全的技術(shù),提出相應(yīng)的解決措施,才能將通信企業(yè)的信息網(wǎng)絡(luò)安全工作做好。
3、專業(yè)化網(wǎng)絡(luò)安全人員的配備。
在網(wǎng)絡(luò)安全工作中,通信企業(yè)還存在著兼職人員擔(dān)任網(wǎng)絡(luò)安全員職位的現(xiàn)象。這對(duì)于維護(hù)通信企業(yè)的信息網(wǎng)絡(luò)安全是不利的,由于兼職人員在網(wǎng)絡(luò)維護(hù)的專業(yè)性上跟不上時(shí)展的需求,在許多專業(yè)問(wèn)題上還不能很好地進(jìn)行處理,因此造成了通信企業(yè)網(wǎng)絡(luò)安全工作存在問(wèn)題的局面。針對(duì)這一實(shí)際問(wèn)題,需要在維護(hù)網(wǎng)絡(luò)安全工作中,應(yīng)用專業(yè)化的技術(shù)人才,以最大程度保障通信企業(yè)網(wǎng)絡(luò)安全。
4、大力完善技術(shù)保護(hù)手段。
一方面,技術(shù)保護(hù)手段的完善是推動(dòng)通信企業(yè)網(wǎng)絡(luò)安全工作的關(guān)鍵因素。要做好通信企業(yè)信息系統(tǒng)之間的安全隔離措施,在應(yīng)用系統(tǒng)所在的服務(wù)器中,只對(duì)外開(kāi)放相應(yīng)指定的服務(wù)端口。另一方面,需加強(qiáng)對(duì)網(wǎng)絡(luò)邊界的管理,具體舉措如在網(wǎng)絡(luò)邊界上設(shè)置防火墻等。防火墻可以有效地保障網(wǎng)絡(luò)邊界的安全,為防止病毒等不良因素的入侵做好預(yù)防工作。防火墻的配備同樣需合理化,要避免產(chǎn)生不良情況,如開(kāi)通不必要的服務(wù)。同時(shí),國(guó)產(chǎn)設(shè)備應(yīng)廣泛應(yīng)用于與網(wǎng)絡(luò)相連接的安全設(shè)備中。
三、通信企業(yè)信息網(wǎng)絡(luò)安全工作發(fā)展趨勢(shì)
1、網(wǎng)絡(luò)安全工作復(fù)雜化。
網(wǎng)絡(luò)信息技術(shù)將會(huì)持續(xù)發(fā)展,這就促使網(wǎng)絡(luò)安全工作復(fù)雜化。威脅網(wǎng)絡(luò)安全的因素不斷更新,新病毒的出現(xiàn)、網(wǎng)絡(luò)黑客的攻擊技術(shù)提高等使維護(hù)網(wǎng)絡(luò)安全工作的難度不斷增加。同時(shí)隨著網(wǎng)絡(luò)應(yīng)用的范圍越來(lái)越廣,所涉及到的相關(guān)工作日漸增多,也是網(wǎng)絡(luò)安全工作難度增加的一個(gè)重要因素。
2、網(wǎng)絡(luò)安全工作規(guī)范化。
隨著網(wǎng)絡(luò)安全工作的逐步深入,網(wǎng)絡(luò)安全工作勢(shì)必將規(guī)范化。同時(shí),在通信企業(yè)中,做好信息網(wǎng)絡(luò)安全工作是重要的工作之一,因此,網(wǎng)絡(luò)安全工作的規(guī)范化程度將日益加深。
四、結(jié)語(yǔ)