互聯(lián)網(wǎng)安全技術(shù)措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的互聯(lián)網(wǎng)安全技術(shù)措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：互聯(lián)網(wǎng)安全技術(shù)措施范文

一、總體目標(biāo)

通過(guò)開展創(chuàng)建活動(dòng)，有效解決我局信息網(wǎng)絡(luò)安全管理工作中存在的突出問(wèn)題，做到“兩提高兩健全”，即提高全局人員網(wǎng)絡(luò)安全意識(shí)，提高全局人員網(wǎng)絡(luò)安全技術(shù)的運(yùn)用水平；健全我局網(wǎng)絡(luò)安全和終端設(shè)備管理工作機(jī)制，健全門戶網(wǎng)絡(luò)信息安全審核機(jī)制，營(yíng)造“安全、文明、和諧、穩(wěn)定”的網(wǎng)絡(luò)環(huán)境，確保全局信息網(wǎng)絡(luò)安全運(yùn)行。

二、組織領(lǐng)導(dǎo)

為加強(qiáng)對(duì)創(chuàng)建活動(dòng)的組織領(lǐng)導(dǎo)，我局成立了由局主要負(fù)責(zé)人任組長(zhǎng)，副局長(zhǎng)和各科室負(fù)責(zé)人為成員的局“平安互聯(lián)網(wǎng)”創(chuàng)建工作領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)辦公室，具體負(fù)責(zé)相關(guān)事宜，形成健全的“平安互聯(lián)網(wǎng)”創(chuàng)建工作組織領(lǐng)導(dǎo)保障體系。

三、創(chuàng)建步驟

（一）動(dòng)員部署。即日起至7月中旬為動(dòng)員部署階段，由局各科室負(fù)責(zé)人牽頭，學(xué)習(xí)《區(qū)審計(jì)局“平安互聯(lián)網(wǎng)”創(chuàng)建工作方案》，全面自查本科室網(wǎng)絡(luò)基本情況，積極參與、配合做好“平安互聯(lián)網(wǎng)”創(chuàng)建工作。

（二）創(chuàng)建推進(jìn)。7月中旬至10月底為創(chuàng)建推進(jìn)階段，局“平安互聯(lián)網(wǎng)”創(chuàng)建工作領(lǐng)導(dǎo)小組辦公室將依照《泰州市區(qū)“平安互聯(lián)網(wǎng)”創(chuàng)建活動(dòng)考評(píng)標(biāo)準(zhǔn)》逐項(xiàng)開展自查自糾以及檢查督導(dǎo)，掌握各科室信息網(wǎng)絡(luò)安全情況，做到“五個(gè)確保”，即確保本單位參創(chuàng)率和安全檢查率達(dá)100%，確保互聯(lián)網(wǎng)安全技術(shù)措施建設(shè)率達(dá)100%，重要信息系統(tǒng)定級(jí)備案、等級(jí)測(cè)評(píng)率達(dá)100%，確保網(wǎng)絡(luò)安全員培訓(xùn)發(fā)證率達(dá)100%，確保本單位不發(fā)生重大網(wǎng)絡(luò)安全案（事）件。重點(diǎn)抓好以下工作：

1．完善相關(guān)制度。建立健全互聯(lián)網(wǎng)日常安全管理的各項(xiàng)制度，并通過(guò)會(huì)議、文件等形式進(jìn)行學(xué)習(xí)和宣傳。

2.加強(qiáng)設(shè)備管理。明確專人負(fù)責(zé)移動(dòng)存儲(chǔ)設(shè)備更換、添置、回收的登記工作；明確專人負(fù)責(zé)局機(jī)房網(wǎng)絡(luò)系統(tǒng)設(shè)備的日常運(yùn)維管理工作。

3.強(qiáng)化網(wǎng)安措施。一是做好局所有外網(wǎng)機(jī)的IP分配管理；二是做好內(nèi)、外網(wǎng)機(jī)的隔離使用管理工作；三是做好內(nèi)網(wǎng)信息系統(tǒng)與互聯(lián)網(wǎng)的隔離管理工作；四是做好移動(dòng)存儲(chǔ)設(shè)備保密安全工作；五是檢查計(jì)算機(jī)防火墻是否配置有效，及時(shí)更新殺毒軟件數(shù)據(jù)庫(kù)。

4.規(guī)范子站管理。做好區(qū)政府網(wǎng)站審計(jì)局子站的后臺(tái)賬戶及密碼的修改和保密工作；做好子站信息公開的“兩級(jí)審核”記錄；定期梳理公開內(nèi)容，及時(shí)做好政府信息公開工作。

（三）迎檢考評(píng)。11月初至12月底為創(chuàng)建活動(dòng)自查迎檢階段，由局“平安互聯(lián)網(wǎng)”創(chuàng)建活動(dòng)領(lǐng)導(dǎo)小組牽頭，辦公室負(fù)責(zé)具體實(shí)施，各科室密切配合，上下聯(lián)動(dòng)，完善創(chuàng)建活動(dòng)臺(tái)帳資料，迎接上級(jí)部門考核。

四、工作要求

（一）強(qiáng)化思想，提高認(rèn)識(shí)

全局人員要充分認(rèn)識(shí)新形勢(shì)下“平安互聯(lián)網(wǎng)”創(chuàng)建工作的重要性、必要性、緊迫性，以本科室創(chuàng)建工作為著眼點(diǎn)，從自己做起，切實(shí)、有序地做好“平安互聯(lián)網(wǎng)”創(chuàng)建工作。

（二）落實(shí)措施，保證實(shí)效

各科室要對(duì)照局創(chuàng)建工作方案和區(qū)創(chuàng)建活動(dòng)考評(píng)標(biāo)準(zhǔn)，結(jié)合自身實(shí)際，對(duì)本科室網(wǎng)絡(luò)安全、保密、設(shè)備管理等方面工作進(jìn)行自查，針對(duì)不足，及時(shí)改進(jìn)，確保創(chuàng)建活動(dòng)高質(zhì)、高效完成。

第2篇：互聯(lián)網(wǎng)安全技術(shù)措施范文

【關(guān)鍵詞】電腦安全 防火墻 預(yù)防措施 管理

今天的社會(huì)隨著我國(guó)逐漸進(jìn)入科技網(wǎng)絡(luò)時(shí)代，同時(shí)也進(jìn)入了信息化的時(shí)代。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和互聯(lián)網(wǎng)的快速發(fā)展，各個(gè)領(lǐng)域的人們開始采用計(jì)算網(wǎng)絡(luò)技術(shù)，在工作中和生活中成為人們得力的助手。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)的鏈接的分布不均，還由于終端和電腦的開放性，連通性和其他功能，無(wú)論是在LAN或WAN的多樣性，還是其它的技術(shù)問(wèn)題方面，都是一個(gè)通過(guò)自然和人為因素等進(jìn)行潛在威脅的病毒傳播。為了防范黑客攻擊，制止電腦犯罪和其他違規(guī)行為的數(shù)量快速增長(zhǎng)，改善計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題變得越來(lái)越重要。因此，為了計(jì)算機(jī)網(wǎng)絡(luò)安全，采取強(qiáng)有力的安全防范措施，保護(hù)電腦安全的影響因素分析將變得非常重要。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

在參照ISO中給出的計(jì)算機(jī)網(wǎng)絡(luò)安全的定義中指出，計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件和數(shù)據(jù)資源，不是因?yàn)橐馔饣驉阂馄茐牡脑?、新媒體的變化、政府信息的披露，從而使電腦系統(tǒng)正常運(yùn)行的連續(xù)可靠性，正常和有序的電腦服務(wù)。是利用計(jì)算機(jī)網(wǎng)絡(luò)安全電腦管理控制和技術(shù)措施，主要是對(duì)電腦上傳輸?shù)男畔⒌谋Ｃ苄浴⑼暾院驼鎸?shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴，違反用戶的利益和隱私的行為。

2 造成計(jì)算機(jī)網(wǎng)絡(luò)不安全，不可靠的主要因素

不斷的發(fā)展過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)安全與否是一個(gè)重要而復(fù)雜的問(wèn)題。電腦安全被定義為數(shù)據(jù)處理系統(tǒng)建立安全保護(hù)，保護(hù)互聯(lián)網(wǎng)硬件，軟件，數(shù)據(jù)不因偶然和惡意的破壞原因，更改和泄漏?？傮w而言，計(jì)算機(jī)網(wǎng)絡(luò)的安全性的影響，有以下幾個(gè)方面。

2.1 網(wǎng)絡(luò)系統(tǒng)本身的問(wèn)題

許多流行的操作系統(tǒng)安全漏洞存在于電腦中，如U- NIX ， MS NT和Windows 。黑客經(jīng)常使用的操作系統(tǒng)本身所存在這些漏洞進(jìn)入系統(tǒng)。此外，在TCP / IP協(xié)議，原來(lái)的目的是提供通信戰(zhàn)爭(zhēng)不能輕易斷開的連接，它從一開始就是一個(gè)松散的，無(wú)連接的，不可靠的方式，導(dǎo)致的特性可以很容易地通過(guò)互聯(lián)網(wǎng)傳輸?shù)男畔⒔孬@，窺視和篡改。

2.2 來(lái)自內(nèi)部網(wǎng)用戶的安全威脅

來(lái)自內(nèi)部用戶的安全威脅是遠(yuǎn)遠(yuǎn)大于外部電腦用戶的安全威脅，為用戶缺乏安全意識(shí)，如果系統(tǒng)設(shè)置不當(dāng)，很容易導(dǎo)致人為因素造成的安全漏洞，損失最大的無(wú)疑是整個(gè)電腦安全風(fēng)險(xiǎn)。電腦管理員或電腦用戶有適當(dāng)?shù)臋?quán)限來(lái)使用這些權(quán)利的破壞，諸如操作密碼泄漏，不會(huì)刪除臨時(shí)文件，并及時(shí)盜竊等電腦安全隱患也很突出，內(nèi)部員工有意或無(wú)意地泄露給黑客帶來(lái)機(jī)會(huì)，等等，都可以使電腦安全機(jī)制失敗。

2.3 缺乏有效的評(píng)估、監(jiān)控手段

完整和準(zhǔn)確的安全評(píng)估，黑客防御系統(tǒng)是要建立整個(gè)電腦的安全性能做出科學(xué)，準(zhǔn)確地分析和評(píng)價(jià)，并保證安全策略實(shí)施的經(jīng)濟(jì)，技術(shù)可行性的基礎(chǔ)。電腦安全評(píng)估分析是檢查是否有漏洞，可以利用系統(tǒng)安全評(píng)估，分析，發(fā)現(xiàn)，電腦上存在的安全漏洞。提出提高電腦安全性能的過(guò)程，可以在電腦上找到。評(píng)估和分析技術(shù)是一種非常有效的電腦安全技術(shù)。

2.4 未能對(duì)病毒及惡意控件進(jìn)行有效控制

從2005年的“灰鴿子”病毒和2006年的“打擊” - 威金，到了2007年的“網(wǎng)游木馬”，“ QQ通行證” ，互聯(lián)網(wǎng)病毒為它們提供了繁殖和傳播的載體。利用計(jì)算機(jī)網(wǎng)絡(luò)工具，顯示的勢(shì)頭愈演愈烈，造成的危害也越來(lái)越大，只有“威金”病毒的用戶的數(shù)量已經(jīng)上升到3600多病毒萬(wàn)次，近50萬(wàn)臺(tái)電腦被感染。因此，預(yù)防互聯(lián)網(wǎng)病毒，計(jì)算機(jī)網(wǎng)絡(luò)的安全性也是我們不得不面對(duì)一個(gè)重要的問(wèn)題。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

3.1 在技術(shù)上增強(qiáng)系統(tǒng)的防范和防御能力

（1）一般情況下采用電腦隔離技術(shù)和“安全區(qū)”的技術(shù)，電腦隔離技術(shù)是使用路由到兩個(gè)或多個(gè)電腦通過(guò)不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換，以達(dá)到隔離的作用，即沒(méi)有電腦與電腦之間的數(shù)據(jù)傳輸，也使這些電腦中不運(yùn)行交互式協(xié)議，這樣就能確保把有害攻擊進(jìn)行隔離。

（2）安裝防火墻和殺毒軟件也是可行的，防火墻技術(shù)是用來(lái)增強(qiáng)電腦與電腦之間的訪問(wèn)控制，防止外部電腦用戶以非法手段進(jìn)入內(nèi)部電腦，訪問(wèn)、竊取內(nèi)部電腦資源，保護(hù)內(nèi)部電腦操作環(huán)境和用于特殊需求的電腦設(shè)備。防火墻是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)不受未經(jīng)授權(quán)的用戶訪問(wèn)和控制電腦的互聯(lián)網(wǎng)系統(tǒng)。到目前為止該技術(shù)已得到修改，更先進(jìn)、高水平的安全性是隱蔽智能網(wǎng)關(guān)的防火墻技術(shù)和多重保護(hù)標(biāo)識(shí)，它會(huì)隱藏在公共系統(tǒng)網(wǎng)關(guān)保護(hù)他們免受外部電腦用戶的直接攻擊。殺毒軟件注重各種系統(tǒng)漏洞補(bǔ)丁的修復(fù)，早關(guān)閉未使用的服務(wù)過(guò)程中，準(zhǔn)備了各種安全設(shè)置，安裝瑞星殺毒軟件是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)完全的必要措施之一。

（3）還可以采用數(shù)據(jù)加密和認(rèn)證技術(shù)。電腦數(shù)據(jù)加密技術(shù)是一種安全和有效的技術(shù)，其目的是保護(hù)電腦數(shù)據(jù)文件、數(shù)據(jù)加密，不僅可以防止非法用戶竊聽和侵入電腦，還能有效防止惡意軟件侵入電腦的方法。

（4）電腦系統(tǒng)合理的情況下進(jìn)行安全設(shè)置，系統(tǒng)管理員應(yīng)該知道需要哪些服務(wù)，而且真正需要的只是安裝服務(wù)，根據(jù)安全策略的原則是最少的服務(wù)+最小的權(quán)限=最大的安全。

3.2 在管理上也必須加強(qiáng)防范和防御能力

這里就包括了加強(qiáng)對(duì)互聯(lián)網(wǎng)用戶的安全教育，建立合適的安全監(jiān)管機(jī)構(gòu)，繼續(xù)完善和加強(qiáng)電腦的功能，電腦和用戶之間的聯(lián)系，在立法和執(zhí)法方面的管理也要進(jìn)行加強(qiáng)。還有互聯(lián)網(wǎng)安全管理的加強(qiáng)，用戶的法律法規(guī)和倫理道德觀念的進(jìn)一不加強(qiáng)和引導(dǎo)。在防止互聯(lián)網(wǎng)犯罪，抵御黑客攻擊和互聯(lián)網(wǎng)病毒傳播上，提高互聯(lián)網(wǎng)用戶的安全意識(shí)，以防止干擾，是一個(gè)非常重要的措施。

（1）嚴(yán)格的電腦安全規(guī)則，嚴(yán)格限制信息電腦。因此，可以充分保證黑客的電腦攻擊下行動(dòng)能不能成功。

（2）黑客的電腦目標(biāo)的TCP在超時(shí)間或更短的時(shí)間內(nèi)進(jìn)行更新和修改，盡量避免黑客攻擊窗口。在展開連接表，填充整個(gè)連接表黑的過(guò)程中給黑客增加了難度。

（3）為了及時(shí)發(fā)現(xiàn)異常，要長(zhǎng)時(shí)間的登錄數(shù)據(jù)監(jiān)控系統(tǒng)和電腦的信息流，為了發(fā)現(xiàn)任何可能出現(xiàn)的安全問(wèn)題，往往要掃描整個(gè)電腦。

參考文獻(xiàn)

[1]顧紅波.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防御策略[J].林業(yè)資源管理，2011.5

[2]戴紅，王海泉，黃堅(jiān).計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京：電子工業(yè)出版社，2012.9

[3]成啟明，淺談?dòng)绊懹?jì)算機(jī)網(wǎng)絡(luò)安全的因素與防范措施[J].承德民族師專學(xué)報(bào)，2009.02.

第3篇：互聯(lián)網(wǎng)安全技術(shù)措施范文

近些年來(lái)，隨著科學(xué)技術(shù)的快速發(fā)展，計(jì)算機(jī)信息技術(shù)在現(xiàn)代社會(huì)中的應(yīng)用越來(lái)越廣泛，形成了以計(jì)算機(jī)技術(shù)為主導(dǎo)的信息技術(shù)環(huán)境，極大的促進(jìn)了當(dāng)代社會(huì)和經(jīng)濟(jì)的發(fā)展。然而，由于網(wǎng)絡(luò)本身具有的開放性特征，在加快信息傳播與交流的同時(shí)，也使得信息環(huán)境面臨更大的安全威脅，數(shù)據(jù)信息的丟失、泄露問(wèn)題為用戶造成了嚴(yán)重的損失。本文就主要針對(duì)信息技術(shù)環(huán)境中信息安全問(wèn)題進(jìn)行簡(jiǎn)單的探討。

【關(guān)鍵詞】

信息技術(shù)環(huán)境；信息安全；網(wǎng)絡(luò)信息

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，為現(xiàn)代人們的生活和工作帶來(lái)了很多便利，為人們的信息傳遞搭建了一個(gè)有效的公眾平臺(tái)，人們可以通過(guò)互聯(lián)網(wǎng)查詢所需的數(shù)據(jù)，也可以在互聯(lián)網(wǎng)上分享自己的信息，同時(shí)也推動(dòng)了國(guó)內(nèi)與國(guó)際文化的交流。然而，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的越來(lái)越廣泛，網(wǎng)絡(luò)信息的安全問(wèn)題也逐漸暴露出來(lái)，因此，需要采取有效的安全技術(shù)措施，提高信息安全性。

1信息安全問(wèn)題的種類

1．1信息污染問(wèn)題

隨著信息技術(shù)應(yīng)用的越來(lái)越廣泛，產(chǎn)生的污染信息也越來(lái)越多，主要包括三類:一是無(wú)用信息。無(wú)用信息的存在為用戶的信息使用帶來(lái)很大的干擾，而且會(huì)造成資源的浪費(fèi);二是劣質(zhì)信息。劣質(zhì)信息也有一定的應(yīng)用價(jià)值，但是其價(jià)值較低，需要用戶花費(fèi)較多的精力對(duì)其進(jìn)行分辨，而且劣質(zhì)信息的存在對(duì)用戶的交流和溝通會(huì)產(chǎn)生一定的影響;三是有害信息。相比前兩種，有害信息顯然會(huì)對(duì)用戶造成一定的損失，也是影響用戶信息安全的主要因素。

1．2信息侵權(quán)問(wèn)題

網(wǎng)絡(luò)信息具有一定的產(chǎn)權(quán)，所以其也受到相關(guān)法律的保護(hù)，但是在信息技術(shù)環(huán)境下，很多用戶的信息被侵權(quán)者以不用形式進(jìn)行傳播和利用，在這種情況下，無(wú)法判斷信息的來(lái)源以及信息本來(lái)的形式，所以要實(shí)現(xiàn)對(duì)信息的產(chǎn)權(quán)保護(hù)具有很大的難度，無(wú)法為用戶提供足夠的產(chǎn)權(quán)保證。

1．3信息泄露問(wèn)題

信息泄露也是影響信息安全一個(gè)主要因素，信息泄露的產(chǎn)生一般是由于黑客的侵入、計(jì)算機(jī)病毒造成的信息丟失。在信息環(huán)境下的信息傳播渠道十分廣泛，在發(fā)送和接收信息的過(guò)程中缺乏必要的保護(hù)，所以被中途截取或者篡改，造成信息的損壞和丟失。信息泄露包括個(gè)人信息和公共信息，個(gè)人信息是通常意義上的用戶信息，而公共信息則可能涉及到國(guó)家或者企業(yè)的信息安全，甚至造成重大的經(jīng)濟(jì)損失和決策失誤。

1．4信息破壞問(wèn)題

信息破壞是最為常見的信息安全問(wèn)題，受到病毒、木馬等軟件的侵入，對(duì)用戶的基礎(chǔ)信息造成不同程度的攻擊，導(dǎo)致信息無(wú)法應(yīng)用。近些年來(lái)，計(jì)算機(jī)病毒種類越來(lái)越多，破壞性越來(lái)越強(qiáng)，尤其是手機(jī)等智能個(gè)人終端的廣泛應(yīng)用，更為計(jì)算機(jī)病毒的傳播創(chuàng)造了更多渠道，運(yùn)用郵件、信息等方式作為偽裝，對(duì)用戶的信息進(jìn)行惡意截取和破壞。

2增強(qiáng)信息安全的策略

2．1技術(shù)方面

通過(guò)技術(shù)的強(qiáng)化可以有效的提高網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的抵御能力，主要包括對(duì)病毒的控制技術(shù)、防火墻技術(shù)的應(yīng)用、信息的識(shí)別技術(shù)以及防偽技術(shù)等幾個(gè)方面。病毒控制技術(shù)可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)病毒的識(shí)別和檢測(cè)，預(yù)防其對(duì)信息產(chǎn)生的破壞作用;防火墻技術(shù)可以起到安全隔離的作用，并且對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)的存在;信息勢(shì)必而技術(shù)可以對(duì)信息的真?zhèn)芜M(jìn)行辨別，剔除無(wú)用的、劣質(zhì)的信息;防偽技術(shù)則可以通過(guò)相應(yīng)的加密處理保證信息傳遞過(guò)程的安全性。

2．2政策方面

網(wǎng)絡(luò)保護(hù)政策的有效實(shí)施，可以為信息安全提供必要的保障。通過(guò)政府制定的相應(yīng)制度和政策，對(duì)網(wǎng)絡(luò)活動(dòng)和信息安全進(jìn)行規(guī)范，保證網(wǎng)絡(luò)技術(shù)的應(yīng)用處在合法的范圍內(nèi)，并且對(duì)網(wǎng)絡(luò)技術(shù)的發(fā)展進(jìn)行必要的引導(dǎo)，確保其處在良好的發(fā)展軌道上。

2．3教育方面

教育事業(yè)的發(fā)展可以為國(guó)家培養(yǎng)和輸送更多優(yōu)秀的計(jì)算機(jī)人才，而當(dāng)這些人才計(jì)入到計(jì)算機(jī)應(yīng)用領(lǐng)域中，可以充分發(fā)揮自己的優(yōu)勢(shì)，為保障信息安全做出自己應(yīng)有的貢獻(xiàn)。同時(shí)，這些人才也可以作為教師進(jìn)入到培訓(xùn)領(lǐng)域中，向群眾展開計(jì)算機(jī)信息安全保護(hù)的知識(shí)，使普通用戶都可以認(rèn)識(shí)到信息安全的重要性，并且強(qiáng)化用戶的信息安全意識(shí)，掌握基本的信息安全保護(hù)方法，降低信息收到篡改和破壞的可能性，形成全民信息安全網(wǎng)絡(luò)，從整體上提高計(jì)算機(jī)信息安全工作的開展效率。

2．4法律方面

互聯(lián)網(wǎng)在我國(guó)國(guó)內(nèi)發(fā)展的時(shí)間不長(zhǎng)，關(guān)于網(wǎng)絡(luò)信息安全工作的開展也處在初級(jí)階段，所以在相應(yīng)的法律體系方面還不夠完善。為了增強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的有效管理，需要對(duì)計(jì)算機(jī)軟件的開發(fā)、互聯(lián)網(wǎng)信息傳遞、數(shù)據(jù)使用等方面制定有針對(duì)性的法律制度，尤其針對(duì)信息侵權(quán)問(wèn)題進(jìn)行系統(tǒng)的規(guī)范，可以有效的減少網(wǎng)絡(luò)信息剽竊問(wèn)題的發(fā)生，提高網(wǎng)絡(luò)信息的安全性。

3結(jié)語(yǔ)

綜上所述，信息安全問(wèn)題已經(jīng)成為影響互聯(lián)網(wǎng)安全的重要問(wèn)題，為了提高信息技術(shù)的有效應(yīng)用，需要從技術(shù)方面、政策方面、教育方面、法律方面采取有效的措施，增強(qiáng)信息安全性，為信息技術(shù)的應(yīng)用創(chuàng)造良好的環(huán)境，保護(hù)用戶的信息安全與合法權(quán)益。

作者：李旸 單位：鄭州工業(yè)應(yīng)用技術(shù)學(xué)院建筑工程學(xué)院

參考文獻(xiàn):

［1］陳之彥．現(xiàn)代信息技術(shù)環(huán)境中的信息安全問(wèn)題及其對(duì)策［J］．?dāng)?shù)字技術(shù)與應(yīng)用，2015(02)．

第4篇：互聯(lián)網(wǎng)安全技術(shù)措施范文

【 關(guān)鍵詞 】 智能電網(wǎng)；信息安全；信息安全技術(shù)架構(gòu)

1 引言

2009年5月21日，國(guó)家電網(wǎng)公司首次公布中國(guó)版智能電網(wǎng)計(jì)劃。名為“堅(jiān)強(qiáng)智能電網(wǎng)”。有專家這樣表示“在這個(gè)概念中，通信信息平臺(tái)、信息化、自動(dòng)化、互動(dòng)化、信息流等都表明信息通信技術(shù)與電網(wǎng)發(fā)展密不可分?！?隨著我國(guó)智能電網(wǎng)的建設(shè)，信息安全問(wèn)題在電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)和安全裝置，發(fā)電廠控制自動(dòng)化、變電站自動(dòng)化、配網(wǎng)自動(dòng)化，電力負(fù)荷裝置、電力市場(chǎng)交易、電力用戶信息采集、智能用電等多個(gè)領(lǐng)域都可能面臨信息安全的威脅?？梢哉f(shuō)，信息安全已成為智能電網(wǎng)安全穩(wěn)定運(yùn)行和對(duì)社會(huì)可靠供電的重要基礎(chǔ)，是電力企業(yè)生產(chǎn)、經(jīng)營(yíng)和管理的重要組成部分。工信部也曾明確強(qiáng)調(diào)，要高度重視智能電網(wǎng)信息安全。

中國(guó)電力科學(xué)研究院有關(guān)專家指出：“在電網(wǎng)信息化方面，我國(guó)與歐美等發(fā)達(dá)國(guó)家的情況較類似，但我國(guó)在電網(wǎng)體系監(jiān)測(cè)等方面具有明顯優(yōu)勢(shì)?！薄爸悄茈娋W(wǎng)的信息安全就是基礎(chǔ)設(shè)施面臨的威脅，涉及面很廣，僅電力用戶隱私保護(hù)技術(shù)就包括個(gè)體數(shù)據(jù)和知識(shí)隱藏技術(shù)等多種技術(shù)?！?/p>

2 智能電網(wǎng)信息安全技術(shù)的關(guān)鍵挑戰(zhàn)

隨著信息技術(shù)融入電力網(wǎng)，“信息網(wǎng)絡(luò)”的安全直接關(guān)系到電力網(wǎng)的安全；智能電網(wǎng)的發(fā)展使電力系統(tǒng)的“信息網(wǎng)絡(luò)”已從“大型的、封閉”的網(wǎng)絡(luò)轉(zhuǎn)換成“超大型的、半封閉”的網(wǎng)絡(luò)。智能電網(wǎng)的邊界，已經(jīng)無(wú)法靠物理和人為手段來(lái)控制；必須采取專門的信息安全技術(shù)來(lái)保護(hù)。智能電網(wǎng)作為物聯(lián)網(wǎng)時(shí)代最重要的應(yīng)用之一，將會(huì)給人們的工作和生活方式帶來(lái)極大的變革，但是智能電網(wǎng)的開放性和包容性也決定了它不可避免地存在信息安全隱患。和傳統(tǒng)電力系統(tǒng)相比較，智能電網(wǎng)的失控不僅會(huì)造成信息和經(jīng)濟(jì)上的損失，更會(huì)危及到人身和社會(huì)安全。因此，智能電網(wǎng)的信息安全問(wèn)題在智能電網(wǎng)部署的過(guò)程中必須充分考慮。

來(lái)自互聯(lián)網(wǎng)安全威脅更復(fù)雜。隨著智能電網(wǎng)綜合信息網(wǎng)的信息化建設(shè)不斷完善，面對(duì)來(lái)自互聯(lián)網(wǎng)的安全威脅也加復(fù)雜，新的病毒、木馬、DDoS攻擊、APT攻擊等層出不窮，這些新的威脅在綜合信息網(wǎng)內(nèi)部，以及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)和安全裝置，發(fā)電廠控制自動(dòng)化、變電站自動(dòng)化、配網(wǎng)自動(dòng)化，電力負(fù)荷裝置、電力市場(chǎng)交易、電力用戶信息采集、智能用電等多個(gè)領(lǐng)域不斷產(chǎn)生，使得智能電網(wǎng)綜合信息網(wǎng)面臨外部的安全威脅更加嚴(yán)峻。

來(lái)自內(nèi)部網(wǎng)絡(luò)安全威脅更多。智能電網(wǎng)綜合信息網(wǎng)承載電網(wǎng)日常辦公，以及對(duì)外電力交易業(yè)務(wù)與應(yīng)用平臺(tái)，來(lái)自網(wǎng)絡(luò)內(nèi)部非法訪問(wèn)，網(wǎng)絡(luò)資源濫用，病毒肆意擴(kuò)散，應(yīng)用與系統(tǒng)的漏洞等威脅已經(jīng)嚴(yán)重影響正常業(yè)務(wù)與應(yīng)用的運(yùn)營(yíng)。

綜合信息網(wǎng)內(nèi)部威脅主要體現(xiàn)在幾個(gè)方面：一是內(nèi)部網(wǎng)絡(luò)終端接入點(diǎn)增多，成為主要的安全隱患及威脅來(lái)源，如何實(shí)現(xiàn)細(xì)粒度網(wǎng)絡(luò)接入控制與訪問(wèn)控制；二是如何對(duì)辦公網(wǎng)內(nèi)部的敏感數(shù)據(jù)或者信息實(shí)現(xiàn)動(dòng)態(tài)權(quán)限控制，持久保護(hù)數(shù)據(jù)安全；三是綜合信息網(wǎng)內(nèi)部的眾多應(yīng)用系統(tǒng)與業(yè)務(wù)平臺(tái)存在不可預(yù)計(jì)的安全洞，來(lái)自內(nèi)部蓄意/惡意攻擊時(shí)有發(fā)生；四是信息安全制度與安全管理策略如何確保有效的執(zhí)行，如何監(jiān)控網(wǎng)絡(luò)應(yīng)用與優(yōu)化流量，提高ICT網(wǎng)絡(luò)資源使用效率，改善統(tǒng)一安全管理與運(yùn)維。

3 智能電網(wǎng)中的網(wǎng)絡(luò)安全體系架構(gòu)

3.1 安全體系的規(guī)劃范圍

信息系統(tǒng)安全規(guī)劃的范圍應(yīng)該是多方面的，涉及技術(shù)安全、規(guī)范管理、組織結(jié)構(gòu)。技術(shù)安全是以往人們談?wù)摫容^多的話題，也是以往在安全規(guī)劃中描述較重的地方，用的最多的是一些，如防火墻、入侵檢測(cè)、漏洞掃描、防病毒、VPN、訪問(wèn)控制、備份恢復(fù)等安全產(chǎn)品。但是信息系統(tǒng)安全是一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程，過(guò)去依靠技術(shù)就可以解決的大部分安全問(wèn)題，但是現(xiàn)在僅僅依賴于安全產(chǎn)品的堆積來(lái)應(yīng)對(duì)迅速發(fā)展變化的各種攻擊手段是不能持續(xù)有效的。

規(guī)范管理包括風(fēng)險(xiǎn)管理、安全策略、規(guī)章制度和安全教育。信息系統(tǒng)安全規(guī)劃需要有規(guī)劃的依據(jù)，這個(gè)依據(jù)就是企業(yè)的信息化戰(zhàn)略規(guī)劃，同時(shí)更需要有組織與人員結(jié)構(gòu)的合理布局來(lái)保證。

3.2 安全保障體系的總體架構(gòu)

網(wǎng)絡(luò)信息安全涉及立法、技術(shù)、管理等許多方面， 包括網(wǎng)絡(luò)信息系統(tǒng)本身的安全問(wèn)題， 以及信息、數(shù)據(jù)的安全問(wèn)題。信息安全也有物理的和邏輯的技術(shù)措施， 網(wǎng)絡(luò)信息安全體系就是從實(shí)體安全、平臺(tái)安全、數(shù)據(jù)安全、通信安全、應(yīng)用安全、運(yùn)行安全、管理安全等層面上進(jìn)行綜合的分析和管理。安全保障體系總體架構(gòu)如圖1所示。

3.3 安全保障體系層次

按照計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)體系結(jié)構(gòu)，我們將安全保障體系分為七個(gè)層面。

3.3.1實(shí)體安全

實(shí)體安全包含機(jī)房安全、設(shè)施安全、動(dòng)力安全、等方面。其中，機(jī)房安全涉及到：場(chǎng)地安全、機(jī)房環(huán)境/溫度/濕度/電磁/噪聲/防塵/靜電/振動(dòng)、建筑/防火/防雷/圍墻/門禁；設(shè)施安全，如設(shè)備可靠性、通訊線路安全性、輻射控制與防泄露等；動(dòng)力包括電源、空調(diào)等。實(shí)體安全的防護(hù)目標(biāo)是防止有人通過(guò)破壞業(yè)務(wù)系統(tǒng)的外部物理特性以達(dá)到使系統(tǒng)停止服務(wù)的目的，或防止有人通過(guò)物理接觸方式對(duì)系統(tǒng)進(jìn)行入侵。要做到在信息安全事件發(fā)生前和發(fā)生后能夠執(zhí)行對(duì)設(shè)備物理接觸行為的審核和追查。

3.3.2平臺(tái)安全

平臺(tái)安全包括：操作系統(tǒng)漏洞檢測(cè)與修復(fù)（Unix系統(tǒng)、Windows系統(tǒng)、網(wǎng)絡(luò)協(xié)議）；網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞檢測(cè)與修復(fù)（路由器、交換機(jī)、防火墻）；通用基礎(chǔ)應(yīng)用程序漏洞檢測(cè)與修復(fù)（數(shù)據(jù)Web/ftp/mail/DNS/其它各種系統(tǒng)守護(hù)進(jìn)程 ）；網(wǎng)絡(luò)安全產(chǎn)品部署（防火墻、入侵檢測(cè)、脆弱性掃描和防病毒產(chǎn)品）；整體網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全綜合測(cè)試、模擬入侵與安全優(yōu)化。

3.3.3數(shù)據(jù)安全

數(shù)據(jù)安全包括介質(zhì)與載體安全保護(hù)；數(shù)據(jù)訪問(wèn)控制（系統(tǒng)數(shù)據(jù)訪問(wèn)控制檢查、標(biāo)識(shí)與鑒別）；數(shù)據(jù)完整性；數(shù)據(jù)可用性；數(shù)據(jù)監(jiān)控和審計(jì)；數(shù)據(jù)存儲(chǔ)與備份安全。

3.3.4通信安全

既通信及線路安全。為保障系統(tǒng)之間通信的安全采取的措施有：通信線路和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全性測(cè)試與優(yōu)化；安裝網(wǎng)絡(luò)加密設(shè)施；設(shè)置通信加密軟件；設(shè)置身份鑒別機(jī)制；設(shè)置并測(cè)試安全通道；測(cè)試各項(xiàng)網(wǎng)絡(luò)協(xié)議運(yùn)行漏洞等方面。

3.3.5應(yīng)用安全

應(yīng)用安全包括業(yè)務(wù)軟件的程序安全性測(cè)試（Bug分析）；業(yè)務(wù)交往的防抵賴；業(yè)務(wù)資源的訪問(wèn)控制驗(yàn)證；業(yè)務(wù)實(shí)體的身份鑒別檢測(cè)；業(yè)務(wù)現(xiàn)場(chǎng)的備份與恢復(fù)機(jī)制檢查；業(yè)務(wù)數(shù)據(jù)的唯一性/一致性/防沖突檢測(cè)；業(yè)務(wù)數(shù)據(jù)的保密性；業(yè)務(wù)系統(tǒng)的可靠性；業(yè)務(wù)系統(tǒng)的可用性。

3.3.6運(yùn)行安全

以網(wǎng)絡(luò)安全系統(tǒng)工程方法論為依據(jù)，為運(yùn)行安全提供的實(shí)施措施有應(yīng)急處置機(jī)制和配套服務(wù)、網(wǎng)絡(luò)系統(tǒng)安全性監(jiān)測(cè)、網(wǎng)絡(luò)安全產(chǎn)品運(yùn)行監(jiān)測(cè)、定期檢查和評(píng)估、系統(tǒng)升級(jí)和補(bǔ)丁提供、跟蹤最新安全漏洞及通報(bào)、災(zāi)難恢復(fù)機(jī)制與預(yù)防、系統(tǒng)改造管理、網(wǎng)絡(luò)安全專業(yè)技術(shù)咨詢服務(wù)。

3.3.7管理安全

管理是信息安全的重要手段，為管理安全設(shè)置的機(jī)制有人員管理、培訓(xùn)管理、應(yīng)用系統(tǒng)管理、軟件管理、設(shè)備管理、文檔管理、數(shù)據(jù)管理、操作管理、運(yùn)行管理、機(jī)房管理。通過(guò)管理安全實(shí)施，為以上各個(gè)方面建立安全策略，形成安全制度，并通過(guò)培訓(xùn)和促進(jìn)措施，保障各項(xiàng)管理制度落到實(shí)處。

3.4 網(wǎng)絡(luò)通信安全

網(wǎng)絡(luò)通信安全的主要目標(biāo)是實(shí)現(xiàn)重要網(wǎng)絡(luò)和信息通信的主動(dòng)控，采用較為先進(jìn)的入侵防御系統(tǒng)（IPS）、網(wǎng)絡(luò)邊界保護(hù)、數(shù)據(jù)傳輸加密等技術(shù)，有效地對(duì)網(wǎng)絡(luò)邊界數(shù)據(jù)流的通信交換進(jìn)行安全檢測(cè)和訪問(wèn)控制，防范內(nèi)網(wǎng)重要數(shù)據(jù)非法外泄和外部網(wǎng)絡(luò)有害信息流入，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)通信安全。同時(shí)，實(shí)時(shí)中斷、調(diào)整或隔離不正?；蚓哂衅茐男缘木W(wǎng)絡(luò)數(shù)據(jù)傳輸或通信行為，及時(shí)識(shí)別入侵攻擊模式，防患 網(wǎng)絡(luò)通信安全風(fēng)險(xiǎn)于未然，全面提升智能電網(wǎng)網(wǎng)絡(luò)通信的可控可信性與穩(wěn)定性。

4 結(jié)束語(yǔ)

通過(guò)智能電網(wǎng)對(duì)信息安全的需求的探索，有效地開展信息安全關(guān)鍵技術(shù)的提升，并深化應(yīng)用到堅(jiān)強(qiáng)電網(wǎng)的安全建設(shè)中，從技術(shù)上不斷深入，當(dāng)電力的“信息網(wǎng)絡(luò)”延伸后，使得內(nèi)網(wǎng)的隔離變得非常困難；可能帶來(lái)大量的非法接入和非法外聯(lián)，造成更多網(wǎng)絡(luò)安全隱患。

參考文獻(xiàn)

[1] 王春璞，盧寧，侯波濤.智能電網(wǎng)的信息化技術(shù)特征[J].河北電力技術(shù)，2012，B（11）：6-7.

[2] 崔毅敏，李福嶺.淺談智能電網(wǎng)和智能網(wǎng)絡(luò)[J].電力信息化，2010，6（11）：64-68.

[3] 段軍紅， 張華峰， 李方軍，張乃丹.省級(jí)電網(wǎng)桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)研究與設(shè)計(jì)[J].甘肅省電力公司， 2013（10）：1-4.

[4] 張予民.云計(jì)算在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用[J].計(jì)算機(jī)安全技術(shù)，2009（7）：86-88.

[5] 郭偉.省級(jí)電網(wǎng)互聯(lián)網(wǎng)信息安全關(guān)鍵技術(shù)研究與應(yīng)用[J].電力信息化，2012（06）：82-86.

[6] 賈楠，馬傳國(guó)，張倩紅等.電網(wǎng)企業(yè)桌面終端安全防護(hù)體系研究與設(shè)計(jì)[J].電力信息化，2014（07）：120-124.

[7] 王銳.構(gòu)筑企業(yè)級(jí)終端安全管理平臺(tái)[J].電子技術(shù)與軟件工程. 2013（15）：197-198.

[8] 楊慶明，杜保東.桌面終端安全防護(hù)技術(shù)企業(yè)網(wǎng)管理中的應(yīng)用研究[J]. 計(jì)算機(jī)安全，2010，（10）：77-79.

作者簡(jiǎn)介：

段軍紅（1973-），男，甘肅酒泉人，碩士研究生，高級(jí)工程師；主要研究方向和關(guān)注領(lǐng)域：電力信息化研究與管理。

崔阿軍（1984-），男，甘肅平?jīng)鋈?，碩士研究生，工程師；主要研究方向和關(guān)注領(lǐng)域：電力信息通信安全技術(shù)研究。

張馴（1984-），男，江蘇揚(yáng)州人，本科，工程師；主要研究方向和關(guān)注領(lǐng)域：電力信息通信安全技術(shù)研究。

第5篇：互聯(lián)網(wǎng)安全技術(shù)措施范文

關(guān)鍵詞：電子政務(wù) 外網(wǎng)平臺(tái) 建設(shè)方案 張家口市

張家口市電子政務(wù)外網(wǎng)系統(tǒng)主要承載全市各級(jí)黨政機(jī)關(guān)面向社會(huì)服務(wù)的業(yè)務(wù)協(xié)同、社會(huì)管理、公共服務(wù)、應(yīng)急聯(lián)動(dòng)等應(yīng)用系統(tǒng)，滿足市各級(jí)黨政機(jī)關(guān)之間信息傳輸、匯聚及各級(jí)黨政機(jī)關(guān)與公眾、企業(yè)之間信息交換、信息共享和管理服務(wù)的需求。

一、電子政務(wù)外網(wǎng)管理機(jī)構(gòu)

以原市信息中心和原市政府辦公室辦公自動(dòng)化管理中心為基礎(chǔ)，建立張家口市政府電子政務(wù)外網(wǎng)管理中心，作為全市電子政務(wù)外網(wǎng)統(tǒng)一的規(guī)劃、設(shè)計(jì)、建設(shè)和管理機(jī)構(gòu)。

電子政務(wù)外網(wǎng)管理中心主要負(fù)責(zé)電子政務(wù)外網(wǎng)的系統(tǒng)支撐體系、應(yīng)用服務(wù)體系、安全保障體系的建設(shè)、運(yùn)行、管理和維護(hù)，提供統(tǒng)一互聯(lián)網(wǎng)接入服務(wù)，協(xié)調(diào)電子政務(wù)外網(wǎng)各個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)的建設(shè)和維護(hù)工作。

二、總體設(shè)計(jì)

⒈系統(tǒng)體系結(jié)構(gòu)

張家口市電子政務(wù)外網(wǎng)系統(tǒng)的體系結(jié)構(gòu)如圖1所示。

⒉網(wǎng)絡(luò)結(jié)構(gòu)

根據(jù)河北省公務(wù)外網(wǎng)的建設(shè)目標(biāo)和建設(shè)原則，結(jié)合現(xiàn)有網(wǎng)絡(luò)資源，構(gòu)建市級(jí)橫向及上至省、下達(dá)縣區(qū)的三級(jí)縱向電子政務(wù)外網(wǎng)平臺(tái)。通過(guò)全市統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)傳輸通道，實(shí)現(xiàn)省、市、縣電子政務(wù)外網(wǎng)縱向的互聯(lián)互通；實(shí)現(xiàn)市、縣各橫向部門的互聯(lián)互通?？h橫向網(wǎng)絡(luò)由屬地

圖1 張家口市電子政務(wù)外網(wǎng)系統(tǒng)體系結(jié)構(gòu)

自行建設(shè)。市直各部門原則上不再建設(shè)縱向電子政務(wù)外網(wǎng)，已建成的縱向外網(wǎng)要逐步整合到市電子政務(wù)外網(wǎng)平臺(tái)上。

電子政務(wù)外網(wǎng)通過(guò)市政府電子政務(wù)外網(wǎng)管理中心實(shí)現(xiàn)與國(guó)際互聯(lián)網(wǎng)安全連接。

張家口市電子政務(wù)外網(wǎng)總體結(jié)構(gòu)如圖2所示。

按照層次化網(wǎng)絡(luò)設(shè)計(jì)思想，把整個(gè)電子政務(wù)外網(wǎng)的網(wǎng)絡(luò)體系結(jié)構(gòu)分為核心層（電子政務(wù)外網(wǎng)管理中心）、匯聚層（市委、市人大、市政府、市政協(xié)，軍分區(qū)、20個(gè)縣區(qū)政府中心節(jié)點(diǎn)）、接入層（高檢、高法，市直部門，大型企業(yè)、集團(tuán)用戶、駐外機(jī)構(gòu)等）三個(gè)層次。

電子政務(wù)外網(wǎng)是一個(gè)統(tǒng)一的網(wǎng)絡(luò)平臺(tái)，部門與部門之間是獨(dú)立的，各部門間的數(shù)據(jù)不能隨意訪問(wèn)，建議部門間嚴(yán)格地隔離和控制。在電子政務(wù)外網(wǎng)建設(shè)中，應(yīng)充分考慮各單位網(wǎng)絡(luò)縱向邏輯上的獨(dú)立性及橫向互訪的安全性。

張家口市電子政務(wù)外網(wǎng)的業(yè)務(wù)需求有如下特點(diǎn)：

――在同一物理網(wǎng)絡(luò)上需要承載多個(gè)相對(duì)獨(dú)立的業(yè)務(wù)系統(tǒng)；

――不同部門網(wǎng)絡(luò)地址可能存在重復(fù)使用問(wèn)題；

――各業(yè)務(wù)系統(tǒng)為不同的職能部門開展業(yè)務(wù)提供服務(wù)，其數(shù)據(jù)流程和管理方式都存在差異；

――不同業(yè)務(wù)系統(tǒng)，需要在同一個(gè)網(wǎng)絡(luò)平臺(tái)上提供差異化服務(wù)，如對(duì)帶寬、實(shí)時(shí)性有不同的要求；

――不同業(yè)務(wù)系統(tǒng)之間需要提供安全隔離；

――全網(wǎng)需要對(duì)不同業(yè)務(wù)系統(tǒng)進(jìn)行統(tǒng)一管理。

⒊電子政務(wù)外網(wǎng)縱向隔離和橫向互通

在進(jìn)行MPLS VPN規(guī)劃時(shí)，必須解決好縱向網(wǎng)絡(luò)的隔離和橫向網(wǎng)絡(luò)的互通（參見圖3）。

三、資源整合

⒈整合原則

――電子政務(wù)外網(wǎng)系統(tǒng)基于全市統(tǒng)一的平臺(tái)建設(shè)。

――市直各部門、各縣區(qū)原則上不再建設(shè)縱向外網(wǎng)，已建成的要根據(jù)全市統(tǒng)一要求進(jìn)行調(diào)整，適時(shí)逐步整合到統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)傳輸通道上來(lái)。

――電子政務(wù)外網(wǎng)接入，應(yīng)按照安全、保密的統(tǒng)一要求及全市制定的接入規(guī)范進(jìn)行驗(yàn)收，驗(yàn)收合格后，方可接入。

――根據(jù)網(wǎng)絡(luò)建設(shè)實(shí)際情況，適時(shí)逐步進(jìn)行網(wǎng)絡(luò)調(diào)整和優(yōu)化。

――充分利用現(xiàn)有資源，保護(hù)已有投資。

⒉網(wǎng)絡(luò)資源整合

網(wǎng)絡(luò)整合的核心是構(gòu)建全市統(tǒng)一的電子政務(wù)外網(wǎng)傳輸通道。

圖2 張家口市電子政務(wù)外網(wǎng)總體結(jié)構(gòu)

圖3 電子政務(wù)外網(wǎng)縱向隔離和橫向互通示意圖

⒊信息資源整合

外界可訪問(wèn)部分放在隔離區(qū)（DMZ），所有用戶均可訪問(wèn)。

僅電子政務(wù)外網(wǎng)用戶訪問(wèn)的部分，放置在全局共享區(qū)，內(nèi)部所有用戶均可訪問(wèn)（如圖4所示）。

⒋網(wǎng)站資源整合

⑴各部門互聯(lián)網(wǎng)門戶網(wǎng)站的整合

如果現(xiàn)有門戶網(wǎng)站沒(méi)有必要放在市電子政務(wù)外網(wǎng)中運(yùn)行，那么該門戶網(wǎng)站可保持現(xiàn)狀，在省、市、縣政府的門戶網(wǎng)站中做鏈接，來(lái)增加其訪問(wèn)量和影響力。

如果現(xiàn)有網(wǎng)站必須接入到電子政務(wù)外網(wǎng)平臺(tái)，那么可為該網(wǎng)站再分配市電子政務(wù)外網(wǎng)IP地址，其域名和網(wǎng)站物理位置保持不變。

⑵網(wǎng)絡(luò)系統(tǒng)內(nèi)部與外部信息的整合

構(gòu)建統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)內(nèi)部與外部信息平臺(tái)，建立全網(wǎng)統(tǒng)一、規(guī)范和完善的政務(wù)網(wǎng)站資源體系，以做到一個(gè)數(shù)據(jù)管理平臺(tái)維護(hù)，網(wǎng)內(nèi)網(wǎng)外多個(gè)站點(diǎn)；使政府各部門信息的互聯(lián)互通，共享利用，能充分發(fā)揮各自的信息資源優(yōu)勢(shì)，從而逐步實(shí)現(xiàn)電子政務(wù)外網(wǎng)辦公、互聯(lián)網(wǎng)的辦公模式。

圖4 專業(yè)應(yīng)用系統(tǒng)整合結(jié)構(gòu)示意圖

四、信息資源共享體系

⒈目錄服務(wù)體系

全省統(tǒng)一的目錄服務(wù)體系由省統(tǒng)一建立。

⒉數(shù)據(jù)交換體系

電子政務(wù)外網(wǎng)數(shù)據(jù)交換系統(tǒng)總體框架采用“三橫兩縱”的總體框架結(jié)構(gòu)（參見圖5）?！叭龣M”為流程層的流程管理系統(tǒng)、應(yīng)用層的數(shù)據(jù)交換與服務(wù)、數(shù)據(jù)層的應(yīng)用適配器系統(tǒng)；“兩縱”為支撐“三橫”的配置管理及監(jiān)控系統(tǒng)和安全支撐系統(tǒng)。

圖5 張家口市電子政務(wù)外網(wǎng)數(shù)據(jù)交換系統(tǒng)總體框架

五、應(yīng)用服務(wù)體系

應(yīng)用服務(wù)體系包括基礎(chǔ)層、組件層、功能層和表現(xiàn)層，它們分別為：政府門戶網(wǎng)站、公文流轉(zhuǎn)系統(tǒng)、移動(dòng)辦公系統(tǒng)、電子郵件系統(tǒng)、IP電話系統(tǒng)、IP呼叫中心、視頻會(huì)議支撐平臺(tái)、視頻點(diǎn)播系統(tǒng)、應(yīng)急指揮系統(tǒng)及其他業(yè)務(wù)系統(tǒng)。其總體結(jié)構(gòu)如圖6所示。

六、安全保障體系

⒈設(shè)計(jì)原則

張家口市電子政務(wù)外網(wǎng)安全保障體系按照全省統(tǒng)一要求建立，其設(shè)計(jì)遵循以下原則：

――需求、風(fēng)險(xiǎn)、代價(jià)平衡原則；

――標(biāo)準(zhǔn)化、規(guī)范化原則；

――整體性、一致性原則；

――多重保護(hù)原則；

――可管理、易操作性原則；

――可評(píng)價(jià)性原則；

――整體規(guī)劃、分步實(shí)施的原則。

⒉設(shè)計(jì)目標(biāo)

充分利用現(xiàn)有安全技術(shù)手段，解決電子政務(wù)外網(wǎng)安全防護(hù)和安全保密問(wèn)題，解決業(yè)務(wù)應(yīng)用整合和信息共享的支撐問(wèn)題，使電子政務(wù)外網(wǎng)及其承載的業(yè)務(wù)應(yīng)用系統(tǒng)在安全保密的基礎(chǔ)上實(shí)現(xiàn)互聯(lián)互通和信息共享。

⒊安全風(fēng)險(xiǎn)分析

隨著網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍的擴(kuò)大，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也

圖6 業(yè)務(wù)應(yīng)用系統(tǒng)總體結(jié)構(gòu)框架

變得更加嚴(yán)重和復(fù)雜。從物理安全、鏈路安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、系統(tǒng)安全、應(yīng)用安全及管理安全等角度，對(duì)張家口市電子政務(wù)外網(wǎng)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)分析。

⒋總體安全策略

張家口市電子政務(wù)外網(wǎng)安全保障體系嚴(yán)格遵循以下總體安全策略：

――未經(jīng)允許的訪問(wèn)都要嚴(yán)格禁止；

――允許的訪問(wèn)都要經(jīng)過(guò)認(rèn)證、授權(quán)才能訪問(wèn)；

――重要信息在網(wǎng)上傳輸要經(jīng)過(guò)加密措施。

⒌安全保障系統(tǒng)構(gòu)成

網(wǎng)絡(luò)安全保障體系包括物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全和安全管理。網(wǎng)絡(luò)安全保障體系結(jié)構(gòu)如圖7所示。

該建設(shè)方案重點(diǎn)描述張家口市電子政務(wù)外網(wǎng)網(wǎng)絡(luò)安全保障體系的規(guī)劃設(shè)計(jì)和技術(shù)措施。屬于應(yīng)用系統(tǒng)自身的安全保障由“省112工程”各應(yīng)用系統(tǒng)項(xiàng)目組根據(jù)各自需求，進(jìn)行規(guī)劃、組織和實(shí)施。

⒍安全保障措施

網(wǎng)絡(luò)安全保障體系采用劃分全域，盡可能加大保障系數(shù)的措施，來(lái)確保系統(tǒng)的安全。電子政務(wù)外網(wǎng)安全域劃分為：市級(jí)網(wǎng)絡(luò)管理中心局域網(wǎng)安全域、市級(jí)專用城域網(wǎng)接入節(jié)點(diǎn)單位安全域、各區(qū)縣接入節(jié)點(diǎn)的接入網(wǎng)絡(luò)安全域。

七、建設(shè)、維護(hù)與管理

電子政務(wù)外網(wǎng)系統(tǒng)的網(wǎng)絡(luò)運(yùn)行維護(hù)由市政府電子政務(wù)外網(wǎng)管理中心和運(yùn)營(yíng)商共同承擔(dān)。

系統(tǒng)的運(yùn)行管理和監(jiān)控由市政府電子政務(wù)外網(wǎng)管理中心負(fù)責(zé)。

網(wǎng)絡(luò)系統(tǒng)和相應(yīng)設(shè)備通過(guò)招投標(biāo)，由中標(biāo)運(yùn)營(yíng)商承建并負(fù)責(zé)維護(hù)，要求運(yùn)營(yíng)商設(shè)置專門的維護(hù)隊(duì)伍，具備“一點(diǎn)業(yè)務(wù)受理”、“一點(diǎn)障礙申告”和“全程技術(shù)服務(wù)”等特性。

運(yùn)營(yíng)商必須指定專職部門負(fù)責(zé)全市傳輸平臺(tái)的組織調(diào)度，使統(tǒng)一傳輸平臺(tái)的通信質(zhì)量指標(biāo)滿足表1中的要求。

運(yùn)營(yíng)商從以下幾個(gè)方面負(fù)責(zé)統(tǒng)一傳輸平臺(tái)的維護(hù)管理工作：

⑴業(yè)務(wù)功能管理

為電子政務(wù)網(wǎng)絡(luò)量身定做合理的技術(shù)方案。根據(jù)黨政主管部門業(yè)務(wù)需求調(diào)度縱向傳輸平臺(tái)的傳輸電路，開通橫向傳輸平臺(tái)VPN。在承諾的時(shí)限內(nèi)保障業(yè)務(wù)功能端到端全程開通，并提供端到端開通測(cè)試報(bào)告。

⑵性能管理

對(duì)統(tǒng)一傳輸平臺(tái)整體資源使用情況進(jìn)行實(shí)時(shí)和歷史分析，通過(guò)對(duì)網(wǎng)絡(luò)中所有設(shè)備的利用率和中繼流量進(jìn)行統(tǒng)計(jì)分析，進(jìn)而判斷網(wǎng)絡(luò)是否存在瓶頸，定時(shí)給出性能分析報(bào)告，并提出合理化解決建議和方案。

圖7 網(wǎng)絡(luò)安全保障體系結(jié)構(gòu)

表1 傳輸平臺(tái)的通信質(zhì)量指標(biāo)一覽表序號(hào)項(xiàng)目市級(jí)縣級(jí)

⑶故障管理

運(yùn)營(yíng)商為統(tǒng)一傳輸平臺(tái)提供7×24小時(shí)的網(wǎng)絡(luò)監(jiān)視服務(wù)，并通過(guò)功能完善的網(wǎng)管系統(tǒng)做到對(duì)網(wǎng)絡(luò)故障的及時(shí)發(fā)現(xiàn)、定位和排除，保證“電路可用率”和“故障恢復(fù)及時(shí)率”等關(guān)鍵運(yùn)行指標(biāo)。

⑷安全管理

在統(tǒng)一傳輸平臺(tái)的物理層、鏈路層、網(wǎng)絡(luò)層采取各種安全措施來(lái)保障電子政務(wù)網(wǎng)絡(luò)的安全；健全內(nèi)部安全管理和審計(jì)制度，從管理層面保證網(wǎng)絡(luò)系統(tǒng)安全。

參考文獻(xiàn)：