網(wǎng)絡安全建設體系精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全建設體系主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全建設體系范文

關鍵詞：信息安全安全屬性安全建設

我國信息化安全建設任務非常艱巨，主要包括各種業(yè)務的社會公網(wǎng)、行業(yè)專網(wǎng)、互聯(lián)網(wǎng)等信息基礎設施運營、管理和服務的安全自主保障、安全監(jiān)管、安全應急和打擊信息犯罪為核心的威懾體系的建設，其內(nèi)容包括網(wǎng)絡系統(tǒng)安全建設、領域和企業(yè)的業(yè)務信息化安全建設、網(wǎng)絡內(nèi)容與行為的安全建設和用戶關注的網(wǎng)絡安全建設等方面。這些安全建設對于不同的領域和領導層面關注的內(nèi)容、對象和程度各不相同。網(wǎng)絡信息安全是一個完整的、系統(tǒng)的概念。它既是一個理論問題，同時又是一個工程實踐問題。由于互聯(lián)網(wǎng)的開發(fā)性、復雜性和多樣性，使得網(wǎng)絡安全系統(tǒng)需要有一個完整的、嚴謹?shù)?a href="http://www.baojiexiang.com/haowen/269776.html" target="_blank">體系結(jié)構(gòu)來保證網(wǎng)絡中信息的安全。

1 信息安全的定義及目標

信息的定義，從廣義上講，信息是任何一個事物的運動狀態(tài)以及運動狀態(tài)形式的變化，它是一種客觀存在。狹義的信息的含義是指信息接受主體所感覺到并能理解的東西。ISO 13335《信息技術(shù)安全管理指南》定義：信息是通過在數(shù)據(jù)上施加某此約定而賦予這此數(shù)據(jù)的特殊含義。信息是無形的，借助于信息媒體以多種形式存在和傳播，同時。信息也是一種重要資產(chǎn)，具有價值，需要保護。信息安全的目標是信息資產(chǎn)被泄露意味著保密性受到影響，被更改意味著完整性受到影響，被破壞意味著可用性受到影響。而保密性、完整性和可用性三個基本屬性是信息安全的最終目標。信息安全的保護對象包括了計算機硬件、軟件和數(shù)據(jù)。就本質(zhì)而言，信息安全所針對的均是“信息”這種資源的“安全”，對信息安全的理解應從信息化背景出發(fā)，最終落實在信息的安全屬性上。

2 構(gòu)建網(wǎng)絡信息化安全的意義

能否有效地保護信息資源，保護信息化進程健康、有序、可持續(xù)發(fā)展，直接關乎國家安危，關乎民族興亡，是國家、民族的頭等大事。沒有信息安全，就沒有真正意義上的政治安全，就沒有穩(wěn)固的經(jīng)濟安全和軍事安全，更沒有完整意義上的國家安全。信息安全是信息技術(shù)發(fā)展過程之中提出的課題，在信息化的大背景下被推上了歷史舞臺。信息安全不是最終目的，它只是服務于信息化的一種手段，其針對的是信息化這種戰(zhàn)略資源的安全，其主旨在于為信息化保駕護航。

3 網(wǎng)絡信息化的安全屬性

信息安全的概念與信息的本質(zhì)屬性有著必然的聯(lián)系，它是信息的本質(zhì)屬性所體現(xiàn)的安全意義。說安全屬性研究首先要從安全定義講起，安全定義分很多的層次，為什么分層次，我們隨著它的演變來看的，信息安全最初目標，叫數(shù)據(jù)安全，它關心的是數(shù)據(jù)自身，所以是一個狹義的數(shù)據(jù)安全，是保護信息自身的安全。

3.1 保密性（Confidentiality）

在傳統(tǒng)信息環(huán)境中，普通人通過郵政系統(tǒng)發(fā)信件時，為了個人隱私要裝上信封?？墒堑搅诵畔⒒瘯r代，信息在網(wǎng)上傳播時，如果沒有這個“信封”，那么所有的信息都是“明信片”，不再有秘密可言，這便是信息安全中的保密性需求。保密性是指信息不被泄露給非授權(quán)的用戶、實體或進程，或被其利用的特性。保密性不但包括信息內(nèi)容的保密，還包括信息狀態(tài)的保密。

3.2 完整性（Integrality）

完整性是指信息未經(jīng)授權(quán)不能進行更改的特性。即信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性與機密性不同，機密性要求信息不被泄露給未授權(quán)的人，而完整性則要求信息不致受到各種原因的破壞。

3.3 易用性（Availability）

易用性是信息可被授權(quán)實體訪問并按需求使用的特性。在授權(quán)用戶或?qū)嶓w需要信息服務時，信息服務應該可以使用，或者是信息系統(tǒng)部分受損或需要降級使用時，仍能為授權(quán)用戶提供有效服務。易用性一般用系統(tǒng)正常使用時間和整個工作時間之比來度量。

4 構(gòu)建網(wǎng)絡信息化安全管理體系

在面向網(wǎng)絡信息的安全系統(tǒng)中，安全管理是應得到高度重視的。這是因為，據(jù)相關部門統(tǒng)計，在所有的計算機安全事件中，約有52％是人為因素造成的，25％是由火災、水災等自然災害引起的，技術(shù)錯誤占10％，組織內(nèi)部人員作案占10％，僅有3％左右是由外部不法人員攻擊造成的。簡單歸類，屬于管理方面的原因比重高達70％以上，這正應了人們常說的“三分技術(shù)，七分管理”的箋言。因此，解決網(wǎng)絡與信息安全問題，不僅應從技術(shù)方面著手，更應加強網(wǎng)絡住所的管理工作。

好的網(wǎng)絡信息化安全管理體現(xiàn)在以下幾個方面：在組織內(nèi)部建立全面的信息安全管理體系，強調(diào)信息安全是一個管理過程，而非技術(shù)過程；強調(diào)信息保密性、完整性、易用性三者在關鍵流程中運用的平衡；把信息提高到組織資產(chǎn)的高度，強調(diào)對組織信息資產(chǎn)進行價值及影響評估，對信息資產(chǎn)的脆弱性及其面臨的威脅進行分析，運用風險評估、風險管理手段管理信息安全，使組織風險降低到可接受的水平；從法律和最好的實踐經(jīng)驗角度，實施全面的控制措施，使組織信息安全威脅的方方面面置于嚴密控制之下；強調(diào)領導在信息安全管理中的作用；強調(diào)信息安全方針在管理體系中的作用；強調(diào)對信息技術(shù)及工具的實時和有效管理；強調(diào)組織運作的連續(xù)性及業(yè)務連續(xù)性的管理；強調(diào)信息安全管理水平的不斷提高及對流程的策劃、實施、檢查和改進的過程；信息安全應該是一個以“價值”為基礎的過程，即信息安全管理應是一個有附加價值，并講究投入產(chǎn)出比的過程。

5 關注信息化安全服務的綜合性、高技術(shù)性和對策性特點

信息安全產(chǎn)業(yè)有其鮮明的特點，雖然產(chǎn)生于信息化和信息系統(tǒng)，依然與通常的IT服務有許多區(qū)別。信息化安全的基本特征是服務性的。這種服務性與一般軟件的服務性是不同的。一般應用系統(tǒng)或產(chǎn)品的服務主要是維護和培訓，通常服務是非對策性的、非動態(tài)的和比較固定的。信息化安全服務是對策性的、動態(tài)性的、不斷產(chǎn)生新內(nèi)容的和似乎永遠不能成熟等特性。信息化安全服務范疇幾乎包括了整個信息化所包括的所有產(chǎn)品和系統(tǒng)，其服務的綜合性和復雜性是顯而易見的。信息化安全服務是最高技術(shù)的服務，無論從設計角度和使用的角度都要求深入、熟練和非常專業(yè)。我們可以驕傲地說，信息化安全服務是世界上最偉大的服務業(yè)，也是最困難的服務業(yè)。信息化安全服務的復雜性、高成本特性要求信息化安全企業(yè)必須在安全服務的遠程化和化的推進方面做出不懈努力，不斷降低服務成本。

6 結(jié)語

網(wǎng)絡信息安全不僅僅是一個純技術(shù)層面的問題，單靠技術(shù)因素不足以保證網(wǎng)絡中信息的安全。網(wǎng)絡信息安全還涉及到法律、管理、標準等多方面的問題。因此，信息安全是一個相當復雜的問題，只有協(xié)調(diào)好這些體系之間的關系，才能有效保證系統(tǒng)的安全。

參考文獻

第2篇：網(wǎng)絡安全建設體系范文

【關鍵詞】信息化 互聯(lián)網(wǎng) 安全管理解析

在計算機與網(wǎng)絡技術(shù)飛速發(fā)展的背景下，當代社會逐漸進入到信息化的時代當中。而在信息化時代環(huán)境中的企業(yè)與事業(yè)改革，發(fā)揮著關鍵性作用的就是網(wǎng)絡信息化建設。但是，在信息化建設的過程中，伴隨其發(fā)展與完善的同時，也存在一定的安全問題，只有有效地解決網(wǎng)絡信息化建設中的安全問題才能夠確保網(wǎng)絡信息的安全。

一、網(wǎng)絡信息化建設中的安全問題分析

1、安全基礎不牢固。同發(fā)達國家相比，我國的網(wǎng)絡信息化起步相對較晚，并且發(fā)展的速度也較為緩慢，而且，在網(wǎng)絡信息產(chǎn)品進口方面也始終受到制約與阻礙，導致網(wǎng)絡信息化建設的工作也處于被動狀態(tài)。第一，硬件設備方面。網(wǎng)絡信息化的建設，其中所需要的計算機需要在其他國家進口，雖然我國的超級計算機整體水平與國際先進水平幾乎一致，但是，卻始終無法擺脫進口的地位，更為嚴重的就是在制造核心的零部件時，我國的大多數(shù)廠商主要是加工與組裝，在生產(chǎn)過程中嚴重缺乏原創(chuàng)的意識與想法。第二，軟件設備方面?，F(xiàn)階段，我國的電腦操作平臺幾乎是被美國的微軟壟斷，若對微軟操作系統(tǒng)的應用不合理，就會使我國軟件與網(wǎng)絡的運行存在一定的難度，并且很容易使得網(wǎng)絡信息化的建設位于被動的狀態(tài)，最終受到其他人的限制與約束。

2、安全意識薄弱。我國的網(wǎng)絡信息化建設，從其中的多數(shù)工作開展狀況看來，因而未體現(xiàn)出對網(wǎng)絡信息化建設安全問題的關注與重視，所以，技術(shù)與安全問題也同樣被嚴重忽略。在網(wǎng)絡信息化的建設過程中，人們更重視技術(shù)與設備，而忽視了安全投入，也忽略了安全問題的重要作用，進而導致網(wǎng)絡信息化的建設過程中經(jīng)常出現(xiàn)安全漏洞，使得安全事故頻繁發(fā)生。除此之外，雖然政府的機關單位與企業(yè)有意愿重視網(wǎng)絡信息化的建設安全，但是，卻并沒有采取具有針對性的安全管理措施，也并未營造出安全的工作環(huán)境，所以，目前看來，對網(wǎng)絡信息化建設安全管理工作的強化十分重要。

3、安全防護措施不健全。在網(wǎng)絡信息化建設的過程中，不僅安全意識薄弱，同時，對于危險的抵御能力也嚴重匱乏，并且很難使用最佳的方法來實現(xiàn)自我保護。

4、網(wǎng)絡犯罪的影響較大。有些網(wǎng)絡犯罪分子僅僅因為利益的驅(qū)動，就采取詐騙或者是木馬病毒的投入等多種手段來對用戶的私密信息進行竊取，對用戶工作機密造成破壞，給用戶帶來嚴重的危害。即便是國家有意愿采取相應的抵御措施來避免網(wǎng)絡犯罪行為的發(fā)生，但是，因為網(wǎng)絡犯罪分子自身的隱秘性極強，并且十分狡猾，所以，最終的成效并不明顯。

二、網(wǎng)絡信息化建設安全策略分析

1、積極完善網(wǎng)絡信息化建設安全法律法規(guī)。首先，應保證安全立法充分展現(xiàn)與時俱進的精神。目前，網(wǎng)絡信息化建設的安全法律層次不高，即便是法律內(nèi)容會涉及到較多方面，但是，其法規(guī)內(nèi)容相對簡單，無法及時對網(wǎng)絡信息技術(shù)發(fā)展情況加以規(guī)范，所以，必須要強化網(wǎng)絡信息化建設中安全法律法規(guī)的覆蓋面與深度，并不斷完善既有體系，積極引進并借鑒先進的經(jīng)驗，充分結(jié)合我國網(wǎng)絡信息化建設的情況，具有針對性地強化網(wǎng)絡信息化的建設。其次，應對網(wǎng)絡信息與傳播進行規(guī)范。當前，網(wǎng)絡信息共享中的安全問題研究深度不夠，并且責任制度不合理，所以，應盡量規(guī)范網(wǎng)絡信息的和傳播。最后，應積極加快網(wǎng)絡信息化建設安全立法的步伐。為了緊跟網(wǎng)絡信息技術(shù)快速發(fā)展的腳步，一定要保證網(wǎng)絡信息化建設安全立法具有預見性，同時，應該對信息未來會出現(xiàn)的安全風險進行一定的評估，保證網(wǎng)絡信息技術(shù)能夠及時地做出反應，并確保法律法規(guī)在網(wǎng)絡信息化建設的過程中進行有效地管理。

2、充分發(fā)揮網(wǎng)絡信息化建設中安全管理在政府中的作用。我國的網(wǎng)絡信息化建設，政府在安全管理工作中發(fā)揮主導性的作用，所以，一定要保證與其相關的安全法律法規(guī)完善，保證視網(wǎng)絡信息化的建設處于正常的運行軌道中，對于威脅網(wǎng)絡信息化建設安全的行為應予以嚴格地監(jiān)管與處理。

3、不斷完善網(wǎng)絡信息化建設的安全方式。第一，貫徹并落實許可與準入制度。在網(wǎng)絡信息化的建設過程中，安全管理工作可以貫徹并落實許可和準入的制度，進而對其安全進行有效地監(jiān)督與管理?，F(xiàn)階段，大部分國家都已經(jīng)應用了此方法，并且取得了一定的成效。然而，在我國內(nèi)部實行該制度的時候，則應該積極地建立控制與審查機制，并保證其科學合理，對網(wǎng)絡信息進行有效地控制，進而對其中存在的安全問題進行及時地解決。第二，積極提高安全技術(shù)層次。要想實現(xiàn)安全技術(shù)層次的提高，最重要的就是要積極引進先進的技術(shù)，對其操作進行嚴格地監(jiān)管，進而獲得理想的效果。

4、更新安全防護設備。眾所周知，網(wǎng)絡信息化的建設，其靈活性十分顯著，所以，一定程度上為網(wǎng)絡的不良行為提供了契機。然而，為了降低該情況發(fā)生的幾率，就應該保證互聯(lián)網(wǎng)企業(yè)對防護設備進行定期地更新，并對設備防護的具體情況進行觀察，避免網(wǎng)絡不良信息的進入。

第3篇：網(wǎng)絡安全建設體系范文

網(wǎng)絡安全管理技術(shù)

目前，網(wǎng)絡安全管理技術(shù)越來越受到人們的重視，而網(wǎng)絡安全管理系統(tǒng)也逐漸地應用到企事業(yè)單位、政府機關和高等院校的各種計算機網(wǎng)絡中。隨著網(wǎng)絡安全管理系統(tǒng)建設的規(guī)模不斷發(fā)展和擴大，網(wǎng)絡安全防范技術(shù)也得到了迅猛發(fā)展，同時出現(xiàn)了若干問題，例如網(wǎng)絡安全管理和設備配置的協(xié)調(diào)問題、網(wǎng)絡安全風險監(jiān)控問題、網(wǎng)絡安全預警響應問題，以及網(wǎng)絡中大量數(shù)據(jù)的安全存儲和使用問題等等。網(wǎng)絡安全管理在企業(yè)管理中最初是被作為一個關鍵的組成部分，從信息安全管理的方向來看，網(wǎng)絡安全管理涉及到整個企業(yè)的策略規(guī)劃和流程、保護數(shù)據(jù)需要的密碼加密、防火墻設置、授權(quán)訪問、系統(tǒng)認證、數(shù)據(jù)傳輸安全和外界攻擊保護等等。在實際應用中，網(wǎng)絡安全管理并不僅僅是一個軟件系統(tǒng)，它涵蓋了多種內(nèi)容，包括網(wǎng)絡安全策略管理、網(wǎng)絡設備安全管理、網(wǎng)絡安全風險監(jiān)控等多個方面。

防火墻技術(shù)

互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進行出入，是一個控制經(jīng)過防火墻進行網(wǎng)絡活動行為和數(shù)據(jù)信息交換的軟件防護系統(tǒng)，目的是為了保證整個網(wǎng)絡系統(tǒng)不受到任何侵犯。防火墻是根據(jù)企業(yè)的網(wǎng)絡安全管理策略來控制進入和流出網(wǎng)絡的數(shù)據(jù)信息，而且其具有一定程度的抗外界攻擊能力，所以可以作為企業(yè)不同網(wǎng)絡之間，或者多個局域網(wǎng)之間進行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡信息安全、提供安全服務的基礎設施，它不僅是一個限制器，更是一個分離器和分析器，能夠有效控制企業(yè)內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的數(shù)據(jù)信息交換，從而保證整個網(wǎng)絡系統(tǒng)的安全。將防火墻技術(shù)引入到網(wǎng)絡安全管理系統(tǒng)之中是因為傳統(tǒng)的子網(wǎng)系統(tǒng)并不十分安全，很容易將信息暴露給網(wǎng)絡文件系統(tǒng)和網(wǎng)絡信息服務等這類不安全的網(wǎng)絡服務，更容易受到網(wǎng)絡的攻擊和竊聽。目前，互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議，而TCP/IP的制定并沒有考慮到安全因素，防火墻的設置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題。

1入侵檢測技術(shù)入侵檢測是一種增強系統(tǒng)安全的有效方法。其目的就是檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動。通過對系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進行評估，并根據(jù)評價結(jié)果來判斷行為的正常性，從而幫助系統(tǒng)管理人員采取相應的對策措施。入侵檢測可分為：異常檢測、行為檢測、分布式免疫檢測等。

2系統(tǒng)設計目標該文的企業(yè)網(wǎng)絡安全管理系統(tǒng)的設計目的是需要克服原有網(wǎng)絡安全技術(shù)的不足，提出一種通用的、可擴展的、模塊化的網(wǎng)絡安全管理系統(tǒng)，以多層網(wǎng)絡架構(gòu)的安全防護方式，將身份認證、入侵檢測、訪問控制等一系列網(wǎng)絡安全防護技術(shù)應用到網(wǎng)絡系統(tǒng)之中，使得這些網(wǎng)絡安全防護技術(shù)能夠相互彌補、彼此配合，在統(tǒng)一的控制策略下對網(wǎng)絡系統(tǒng)進行檢測和監(jiān)控，從而形成一個分布式網(wǎng)絡安全防護體系，從而有效提高網(wǎng)絡安全管理系統(tǒng)的功能性、實用性和開放性。

系統(tǒng)原理框圖

該文設計了一種通用的企業(yè)網(wǎng)絡安全管理系統(tǒng)。

1系統(tǒng)總體架構(gòu)網(wǎng)絡安全管理中心作為整個企業(yè)網(wǎng)絡安全管理系統(tǒng)的核心部分，能夠在同一時間與多個網(wǎng)絡安全終端連接，并通過其對多個網(wǎng)絡設備進行管理，還能夠提供處理網(wǎng)絡安全事件、提供網(wǎng)絡配置探測器、查詢網(wǎng)絡安全事件，以及在網(wǎng)絡中發(fā)生響應命令等功能。網(wǎng)絡安全是以分布式的方式，布置在受保護和監(jiān)控的企業(yè)網(wǎng)絡中，網(wǎng)絡安全是提供網(wǎng)絡安全事件采集，以及網(wǎng)絡安全設備管理等服務的，并且與網(wǎng)絡安全管理中心相互連接。網(wǎng)絡設備管理包括了對企業(yè)整個網(wǎng)絡系統(tǒng)中的各種網(wǎng)絡基礎設備、設施的管理。網(wǎng)絡安全管理專業(yè)人員能夠通過終端管理設備，對企業(yè)網(wǎng)絡安全管理系統(tǒng)進行有效的安全管理。

2系統(tǒng)網(wǎng)絡安全管理中心組件功能系統(tǒng)網(wǎng)絡安全管理中心核心功能組件：包括了網(wǎng)絡安全事件采集組件、網(wǎng)絡安全事件查詢組件、網(wǎng)絡探測器管理組件和網(wǎng)絡管理策略生成組件。網(wǎng)絡探測器管理組件是根據(jù)網(wǎng)絡的安全狀況實現(xiàn)對模塊進行添加、刪除的功能，它是到系統(tǒng)探測器模塊數(shù)據(jù)庫中進行選擇，找出與功能相互匹配的模塊，將它們添加到網(wǎng)絡安全探測器上。網(wǎng)絡安全事件采集組件是將對網(wǎng)絡安全事件進行分析和過濾的結(jié)構(gòu)添加到數(shù)據(jù)庫中。網(wǎng)絡安全事件查詢組件是為企業(yè)網(wǎng)絡安全專業(yè)管理人員提供對網(wǎng)絡安全數(shù)據(jù)庫進行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡管理策略生產(chǎn)組件則是對輸入的網(wǎng)絡安全事件分析結(jié)果進行自動查詢，并將管理策略發(fā)送給網(wǎng)絡安全。系統(tǒng)網(wǎng)絡安全管理中心數(shù)據(jù)庫模塊組件：包括了網(wǎng)絡安全事件數(shù)據(jù)庫、網(wǎng)絡探測器模塊數(shù)據(jù)庫，以及網(wǎng)絡響應策略數(shù)據(jù)庫。網(wǎng)絡探測器模塊數(shù)據(jù)庫是由核心功能組件進行添加和刪除的，它主要是對安裝在網(wǎng)絡探測器上的功能模塊進行存儲。網(wǎng)絡安全事件數(shù)據(jù)庫是對輸入的網(wǎng)絡安全事件進行分析和統(tǒng)計，主要用于對各種網(wǎng)絡安全事件的存儲。網(wǎng)絡相應策略數(shù)據(jù)庫是對輸入網(wǎng)絡安全事件的分析結(jié)果反饋相應的處理策略，并且對各種策略進行存儲。

系統(tǒng)架構(gòu)特點

1統(tǒng)一管理，分布部署該文設計的企業(yè)網(wǎng)絡安全管理系統(tǒng)是采用網(wǎng)絡安全管理中心對系統(tǒng)進行部署和管理，并且根據(jù)網(wǎng)絡管理人員提出的需求，將網(wǎng)絡安全分布地布置在整個網(wǎng)絡系統(tǒng)之中，然后將選取出的網(wǎng)絡功能模塊和網(wǎng)絡響應命令添加到網(wǎng)絡安全上，網(wǎng)絡安全管理中心可以自動管理網(wǎng)絡安全對各種網(wǎng)絡安全事件進行處理。

2模塊化開發(fā)方式本系統(tǒng)的網(wǎng)絡安全管理中心和網(wǎng)絡安全采用的都是模塊化的設計方式，如果需要在企業(yè)網(wǎng)絡管理系統(tǒng)中增加新的網(wǎng)絡設備或管理策略時，只需要對相應的新模塊和響應策略進行開發(fā)實現(xiàn)，最后將其加載到網(wǎng)絡安全中，而不必對網(wǎng)絡安全管理中心、網(wǎng)絡安全進行系統(tǒng)升級和更新。

3分布式多級應用對于機構(gòu)比較復雜的網(wǎng)絡系統(tǒng)，可使用多管理器連接，保證全局網(wǎng)絡的安全。在這種應用中，上一級管理要對下一級的安全狀況進行實時監(jiān)控，并對下一級的安全事件在所轄范圍內(nèi)進行及時全局預警處理，同時向上一級管理中心進行匯報。網(wǎng)絡安全主管部門可以在最短時間內(nèi)對全局范圍內(nèi)的網(wǎng)絡安全進行嚴密的監(jiān)視和防范。

第4篇：網(wǎng)絡安全建設體系范文

（一）我國網(wǎng)絡金融會計信息系統(tǒng)存在安全的威脅金融企業(yè)對于互聯(lián)網(wǎng)的應用，不僅擴大了自身的業(yè)務范圍，同時獲得了信息資源的共享，對于金融企業(yè)的發(fā)展具有重要的意義。但是，由于網(wǎng)絡具有一定廣泛性，很難做到集中的管理，網(wǎng)絡金融會計信息系統(tǒng)存在安全漏洞及安全威脅，很可能受到不法分子的威脅，利用網(wǎng)絡技術(shù)盜取金融機構(gòu)及企業(yè)的資金或機密。這種犯罪分子通常由兩種構(gòu)成，一種是內(nèi)部人員犯罪，金融企業(yè)的內(nèi)部人員在禁不住金錢誘惑的時候，會利用自身職位的便利，利用自身熟知金融企業(yè)操作流程，尋找金融企業(yè)會計信息系統(tǒng)的薄弱環(huán)節(jié)及漏洞，通過高科技手段，將國家的財產(chǎn)或客戶的資產(chǎn)非法占為己有。另一種是外部人員犯罪，由于網(wǎng)絡的傳播范圍不受時間及空間的限制，通常這種犯罪的地點很難掌握，對于案情的跟蹤與破案也具有一定的難度，同時，犯罪分子的作案手段逐步智能化及技術(shù)化，給金融企業(yè)及其客戶造成了極大的損失。

（二）我國網(wǎng)絡金融會計信息的安全組織管理體系還不健全目前，我國的網(wǎng)絡金融會計信息的管理體系還不健全，無論是機制體制還是法律法規(guī)都缺乏配套的規(guī)定，急需建立一套完整的網(wǎng)絡金融安全管理組織體系。一方面，金融組織對于金融會計信息系統(tǒng)建設的安全設計上考慮不完善，缺乏統(tǒng)一的規(guī)劃及部署，相關的網(wǎng)絡技術(shù)標準、技術(shù)指標及技術(shù)體制沒有達成統(tǒng)一，造成各系統(tǒng)部門各自發(fā)展，發(fā)展呈現(xiàn)無序、混亂的狀態(tài)。另一方面，我國關于金融信息系統(tǒng)安全問題的相關法律及法規(guī)還不完善，現(xiàn)行的網(wǎng)絡金融法律法規(guī)與金融會計信息系統(tǒng)的安全管理不匹配，同時新的法律法規(guī)的制定嚴重滯后于網(wǎng)絡金融會計信息的發(fā)展，造成了大量的法律漏洞及死角，不能滿足金融會計信息系統(tǒng)安全的需要。

（三）我國網(wǎng)絡金融會計信息系統(tǒng)存在信息泄露造成金融會計信息數(shù)據(jù)失真的問題目前，我國網(wǎng)絡金融會計信息系統(tǒng)存在信息泄露造成金融會計信息數(shù)據(jù)失真的問題。當今社會，科學技術(shù)迅猛發(fā)展，信息資源迅速膨脹，金融企業(yè)能否掌握信息的先機，已經(jīng)成為了金融企業(yè)的一項重要的資本，對于企業(yè)在激烈的市場競爭中能否贏得席位具有重要的作用。金融企業(yè)的會計信息客觀上反應了企業(yè)生產(chǎn)經(jīng)營活動的狀態(tài)，對于金融企業(yè)會計信息的質(zhì)量把關是金融企業(yè)會計信息管理的基本要求，它不僅對整個金融會計信息系統(tǒng)具有一定的影響，而且對于企業(yè)其他系統(tǒng)的管理具有重要的作用。當前，我國存在利用科技手段竊取金融企業(yè)的信息機密網(wǎng)絡犯罪現(xiàn)象，對金融會計信息系統(tǒng)的安全性造成了威脅，是金融企業(yè)面臨的主要風險之一。電信網(wǎng)絡在發(fā)展的過程中，自身設備也存在一定的不可控性，網(wǎng)絡的安全級別低，難以抵御網(wǎng)絡黑客的惡意攻擊，同時，金融企業(yè)的應用系統(tǒng)不具備一定的安全訪問控制，金融企業(yè)對于安全性沒有足夠的重視，種種原因造成了金融會計信息的泄露，造成了金融會計數(shù)據(jù)的失真。

二、我國網(wǎng)絡金融會計信息安全系統(tǒng)的建設方式

（一）建設網(wǎng)絡金融會計信息安全系統(tǒng)需要完善相關的標準及制度法規(guī)我國針對于金融會計信息安全的相關法律法規(guī)還不健全，同時金融企業(yè)間的行業(yè)規(guī)范也缺乏相應的標準，致使金融會計信息安全體系無法做到有法可依，有規(guī)可守。我國相關金融行業(yè)的監(jiān)管部門需要在原有法規(guī)的基礎上不斷的完善相關的法規(guī)制度，針對電子支付和金融產(chǎn)品的服務需要完善相關的測評、認證及準入的標準及規(guī)定，建立一套集中的金融數(shù)據(jù)中心運營規(guī)范體系，確保每個崗位都配有相關的規(guī)章制度。

（二）建設網(wǎng)絡金融會計信息安全系統(tǒng)需要運用系統(tǒng)物理安全進行控制構(gòu)建金融會計信息物力安全控制，主要通過防火墻技術(shù)來實現(xiàn)。防火墻是由軟件系統(tǒng)及硬件設備構(gòu)成的，它是建立在企業(yè)內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的一種訪問控制系統(tǒng)，防火墻主要包括兩張類型，過濾型與應用網(wǎng)關型，企業(yè)內(nèi)部的所有網(wǎng)絡信息都會經(jīng)過防火墻的審查，由防火墻記錄所有可疑問題，執(zhí)行一定的安全管理措施，鑒定是否允許外部訪問或內(nèi)部訪問。

（三）建設網(wǎng)絡金融會計信息安全系統(tǒng)需要建設保密安全體系建設網(wǎng)絡金融會計信息安全系統(tǒng)需要建設金融會計信息的保密安全體系，首先，需要構(gòu)建用戶分類安全體系，可以對信息的使用者進行數(shù)據(jù)管理權(quán)限的分類，通常情況下，企業(yè)會分為三類信息用戶，數(shù)據(jù)庫登陸用戶、資源管理用戶及數(shù)據(jù)庫管理員用戶。數(shù)據(jù)庫的登陸用戶只能訪問相關會計信息，但是不能對會計數(shù)據(jù)進行修改，而數(shù)據(jù)管理用戶除了可以訪問相關的會計信息，還可以創(chuàng)建及修改信息。其次，需要構(gòu)建金融會計數(shù)據(jù)分類安全體系，金融企業(yè)每個職位的人員所需要查詢的相關會計信息是不同的，因此需要對企業(yè)需要查閱的金融會計數(shù)據(jù)進行分類，并將不同的查詢權(quán)限分配給不同職位的人員，確保金融企業(yè)的人員能夠查詢自己職責范圍內(nèi)的會計數(shù)據(jù)。第三，需要構(gòu)建金融會計數(shù)據(jù)加密安全體系。信息加密通過密鑰對數(shù)據(jù)進行編碼及解碼，針對于金融會計信息系統(tǒng)需要通過雙層加密來實現(xiàn)安全傳輸數(shù)據(jù)，采用標準SSL協(xié)議及私有加密協(xié)議確保金融會計信息的傳輸安全。

第5篇：網(wǎng)絡安全建設體系范文

關鍵詞：民航空管；網(wǎng)絡與信息安全；管理體系；建設

前言：隨著科技的快速發(fā)展，在當前社會中，正在實現(xiàn)高度的信息、經(jīng)濟互融，在社會諸多領域當中，信息技術(shù)都正在得到廣泛的應用。在民航空管領域當中，信息系統(tǒng)也發(fā)揮了極大的作用。而在民航空管信息系統(tǒng)中，信息的安全性十分重要，因此為了更好的確保信息安全，應當對民航空管網(wǎng)絡與信息安全管理體系進行建設，更好的保證民航空關網(wǎng)絡與信息安全。

一、民航空管網(wǎng)絡與信息安全管理體系建設的問題

（一）民航空管信息化安全基礎研究不足

在當前的社會當中，航空作為一種重要的交通運輸形式，其安全性正在受到越來越多人的重視和關注。在民航空管工作當中，網(wǎng)絡與信息安全管理體系發(fā)揮著至關重要的作用，同時具有十分廣泛的應用范圍，不但能夠在民航空管工作當中發(fā)揮作用，在法律法規(guī)、商業(yè)模式、網(wǎng)絡策劃、網(wǎng)絡創(chuàng)設、技術(shù)標準等諸多領域當中，都能夠得到良好的應用[1]。所以，對于民航空管網(wǎng)絡與信息安全管理體系，還應當進行更加深入的基礎性研究，不斷的積累技術(shù)和經(jīng)驗。由此可見，經(jīng)濟效益的產(chǎn)生，并不是僅僅通過加大安全投入力度就能夠?qū)崿F(xiàn)的，而是應當綜合企業(yè)、運營商、科研等多方的力量，進行更加深入的研究，才能夠取得更為理想的效果。

（二）民航空管信息安全管理體系不完善

安全技術(shù)的水平，對于空管系統(tǒng)的質(zhì)量有著直接的影響，不過，在安全保護當中，如果單單使對安全技術(shù)加以運用，往往難以取得理想的效果，同時難以實現(xiàn)良好的合理性和科學性。在空管網(wǎng)絡與信息安全管理體系當中，如果將安全技術(shù)視為主要構(gòu)件材料，則發(fā)揮系統(tǒng)的催化劑、粘合劑等作用的，就是安全管理。因此，在系統(tǒng)建設的過程當中，只有將安全管理理念進行良好的應用，并對安全管理體系進行進一步的完善，才能夠確保形成有效的民航空管網(wǎng)絡與信息安全管理體系，從而在民航空管工作當中取得更為良好的效果。

（三）民航空關信息安全組織體系不完善

隨著民航領域的不斷發(fā)展，在民航空管領域中，網(wǎng)絡與信息安全管理體系的建設當中，包括了很多不同的工作任務。其基礎前提使組織體系建設。因此，如果沒有嚴密、完整的組織體系做支持，對于系統(tǒng)的高效運行，單單依靠技術(shù)支持，就會顯得較為乏力[2]。然而，就我國當前的人才情況、技術(shù)水平來看，如果想要對高質(zhì)、嚴格的空關信息系統(tǒng)安全組織制度進行建立，面臨著較大的難題。即便是一些已經(jīng)對安全管理機構(gòu)進行了建立的民航空管單位，在組織系統(tǒng)等方面，仍然不夠完善。

二、民航空關網(wǎng)絡與信息安全管理體系建設的措施

（一）對安全技術(shù)手段和安全技術(shù)體系進行加強

需要通過足夠的技術(shù)手段，對民航空管網(wǎng)絡與信息安全管理體系進行建立。因此，隨著技術(shù)的快速發(fā)展，在安全管理體系的實際建立中，一個亟待解決的問題，就是如何對最為適當?shù)募夹g(shù)手段進行選擇和應用。對此，可以對信息系統(tǒng)鼓掌預警機制、自動化監(jiān)控等功能進行建立，通過應用此類先進的技術(shù)，能夠盡早的對空管系統(tǒng)中存在的問題和故障進行發(fā)覺，并且能夠更加穩(wěn)定的交流和傳輸信息。同時，應當更加妥善的管理客戶終端。作為客戶進入操作系統(tǒng)的入口，客戶終端具有設備訪問差異大、涉及面廣、涉及點多等特點，所以，在訪問當中，很容易對一些病毒進行攜帶[3]。因此，為了避免安全管理系統(tǒng)受到病毒的影響，應當強化客戶終端的安全水平，確保系統(tǒng)能夠穩(wěn)定、安全的運行。另外，應當對綜合應用安全產(chǎn)品進行適當?shù)囊?，對系統(tǒng)防御體系進行良好的購進啊。基于網(wǎng)絡技術(shù)的發(fā)展，電子軟件技術(shù)不斷提升，因此可在民航空管中，對抗攻擊、防毒、殺毒體系進行建立，再加上客戶終端的良好管理，最終形成良好的安全技術(shù)體系。

（二）對安全管理機制和安全管理體系進行完善

安全管理機制內(nèi)容形式的完善，以及安全管理體系的健全，具有十分重要的作用和意義。應當對民航空管網(wǎng)絡與信息安全管理制度進行建立，確保在規(guī)范的制度之下，運行民航空管網(wǎng)絡與信息系統(tǒng)[4]。對數(shù)據(jù)處理、項目問題、分工問題等內(nèi)容加以明確，從而實現(xiàn)一體化的空管系統(tǒng)運行。同時，對項目管理、統(tǒng)籌規(guī)劃等，也應進行加強，在系統(tǒng)運行的整個過程中，將安全理念貫穿始終，有效的協(xié)調(diào)項目內(nèi)容統(tǒng)籌管理，從而對系統(tǒng)運行的可靠性加以確保。此外，對于空管系統(tǒng)應對突發(fā)事件的應變能力，也要進行不斷的強化。效率化和規(guī)范化業(yè)務應急處理、備份恢復管理等內(nèi)容，在應對突發(fā)事件的過程中，能夠具有極佳的反應速度。對于組織信息系統(tǒng)，應進行詳細的安全檢查，在每個工作細節(jié)當中，發(fā)揮出細致、謹慎、認真的工作態(tài)度，對系統(tǒng)中存在的漏洞，應及時的發(fā)現(xiàn)并解決，從而實現(xiàn)更為良好的效果。

（三）對安全管理機構(gòu)和安全組織體系進行建立

安全組織體系的建設，使民航空管網(wǎng)絡與信息安全管理體系建立的首要條件。在管理體系當中，應當確保工作人員對安全組織體系的重要性進行充分的認識。所以，在實際工作中，可以從不同的方面入手，建立組織體系。首先應對專門的安全管理機構(gòu)進行建立，同時招聘和引進足夠的具有較強技術(shù)能力、較高政治素養(yǎng)的人才工作。在工作中統(tǒng)一工作思想，提升工作責任心，確保工作人員的完成個人工作的同時，能夠相互之間進行有效的配合與協(xié)作，從而使信息系統(tǒng)安全保障工作能夠在齊力、互配、協(xié)調(diào)的環(huán)境下完成。此外，應當對安全認知意識進行有效的提升[5]。作為對一切技術(shù)、制度運行進行支配的人來說，在信息安全中，是最為活躍的因素。同時信息系統(tǒng)需要人的操作，才能夠發(fā)揮自身作用。所以，管理工作者應當對安全認知能力和意識進行提升，在工作當中，堅持嚴密、謹慎的態(tài)度，形成良好的工作習慣，從而實現(xiàn)民航空管網(wǎng)絡與信息安全管理體系的良好建設。

結(jié)論：在當前的交通運輸領域當中，隨著航空交通運輸?shù)牟粩喟l(fā)展，交通量和交通規(guī)模不斷增長，給民航空管工作帶來了極大的壓力。在民航空管系統(tǒng)當中，隨著信息量的增加，其安全性也更加重要。因此，應當對民航空管網(wǎng)絡與信息安全管理體系進行建立，更好的確保民航空管的信息安全，為航空交通的安全提供更好的保障。

參考文獻：

[1]王利亞. 深化五個體系建設 走內(nèi)涵式發(fā)展道路 全面提升民航空管系統(tǒng)運行保障服務品質(zhì)――2011年民航空管系統(tǒng)工作報告[J]. 空中交通管理，2011，01：4-12+1.

[2]孫亞菲，王永剛，楊建森，吳立鵬. 民航空管系統(tǒng)運行質(zhì)量監(jiān)督系統(tǒng)的分析與設計[J]. 計算機應用與軟件，2015，04：104-108+185.

[3]康海東，王煜. 黑龍江省信息通信業(yè)網(wǎng)絡與信息安全管理體系研究[J]. 通信管理與技術(shù)，2015，04：40-43.

第6篇：網(wǎng)絡安全建設體系范文

關鍵詞：地市煙草；網(wǎng)絡安全；技術(shù)；管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 02-0000-02

煙草行業(yè)自1985年有了第一臺計算機以來，經(jīng)過20多年行業(yè)信息化工作者孜孜不倦的努力，行業(yè)的信息化建設工作取得了長足的發(fā)展，建立了涵蓋行業(yè)各個方面工作的完備的信息網(wǎng)絡，為行業(yè)工作的便捷開展提供了可靠的信息化助力，為“卷煙上水平”做出了應有的貢獻。但不可否認的是，在信息化建設之初，由于經(jīng)驗的缺乏及技術(shù)的限制，沒有形成一個具有遠見性及科學性，能與行業(yè)整體業(yè)務發(fā)展戰(zhàn)略緊密融合的信息網(wǎng)絡安全建設戰(zhàn)略，導致多年來行業(yè)信息網(wǎng)絡安全建設工作缺乏統(tǒng)一的導向和組織，雖然各省煙草公司都制定并出臺了計算機網(wǎng)絡建設與管理規(guī)范，指導各地市的信息網(wǎng)絡建設，但因為制度出臺時間較短，及網(wǎng)絡改造需要流程與時間，可以說目前各地市網(wǎng)絡安全建設水平仍不夠理想，信息網(wǎng)絡安全建設發(fā)展至今，越來越多的困難與矛盾開始逐漸凸顯。

一、地市煙草公司信息網(wǎng)絡安全建設現(xiàn)狀

地市煙草信息網(wǎng)絡是構(gòu)成全省煙草信息網(wǎng)絡的個體，因此地市信息網(wǎng)絡安全建設水平便直接關系全省信息網(wǎng)絡建設水平，是構(gòu)成全省信息網(wǎng)絡安全建設的一環(huán)，就像構(gòu)成木桶的一板，依據(jù)管理學上“木桶效應”的短板理論，木桶的盛水量由構(gòu)成木桶的最短的一板決定，當有一個地市信息網(wǎng)絡安全建設水平大大低于平均水平，就將大大拉低全省煙草信息網(wǎng)絡整體安全防護水平?？梢哉f全省煙草的信息網(wǎng)路安全建設必將是環(huán)環(huán)相扣的，一環(huán)均不得松懈，一環(huán)均不得落后。

地市信息網(wǎng)絡安全建設關系到全行業(yè)主干的網(wǎng)絡的安全與穩(wěn)定，而信息網(wǎng)絡環(huán)境的復雜性、多變性以及系統(tǒng)的脆弱性、開放性和易受攻擊性，決定了信息網(wǎng)絡安全威脅的客觀存在。當行業(yè)人員在享受著信息網(wǎng)絡給日常辦公帶來便利性的同時，信息網(wǎng)絡安全問題也日漸突出，信息網(wǎng)絡安全建設形勢日益嚴峻。結(jié)合地市煙草實際情況分析總結(jié)（某地市煙草信息網(wǎng)絡安全結(jié)構(gòu)圖如下），以及筆者日常的實際工作體會，主要可以總結(jié)出當前地市煙草信息網(wǎng)絡安全建設還主要存在著以下幾方面問題：

（一）將信息網(wǎng)絡安全建設理解為單純的安全設備采購

經(jīng)過多年的信息化網(wǎng)絡安全建設投入，一種簡單的理念容易令一些行業(yè)信息化工作從業(yè)者產(chǎn)生誤解，即所謂的信息網(wǎng)絡安全建設就是網(wǎng)絡安全設備的采購，只要網(wǎng)絡安全設備采購部署到位，信息網(wǎng)絡安全便高枕無憂，從一定角度來說，這種觀點并沒有錯誤，隨著信息技術(shù)的發(fā)展，日益先進強大的網(wǎng)絡安全設備層出不窮，人性化的操作界面也使得設備使用與配置變得不再困難，對信息網(wǎng)絡安全起到很好的保障。各地市煙草公司也在逐年增加著安全設備的采購數(shù)量，網(wǎng)絡安全隨著安全設備的增加看起來已經(jīng)不再是問題。但實際情況是這樣嗎？在實際情況中我們?nèi)匀粫l(fā)現(xiàn)，地市煙草在重視網(wǎng)絡安全設備采購的時卻較為忽視對網(wǎng)絡安全設備采購的前期規(guī)劃，導致亟需網(wǎng)絡設備沒有得到采購，或者采購的安全設備沒有得到很好的實施。造成重復投資及資產(chǎn)浪費的局面，同時設備上線實施后期的運行維護及更新升級，隨著時間的流逝，人為的懈怠與忽視，都導致購買的安全設備沒有起到最大的作用。

（二）信網(wǎng)絡安全建設偏重技術(shù)鉆研，忽略日常管理

信息網(wǎng)絡安全不能完全依賴技術(shù)手段來解決，更多的需要從信息安全日常管理上入手，畢竟信息網(wǎng)絡的使用者是人，只有對人的管理到位，才能保證在技術(shù)手段搭建的網(wǎng)絡安全保障平臺下不出現(xiàn)人為操作引發(fā)的漏洞。當前地市信息化工作從業(yè)者在對信息安全技術(shù)鉆研方面投以了很大的熱情，但對信息網(wǎng)絡安全日常管理方面卻顯得無能為力，或者說掌控能力還不夠，雖然制定并頒布了涵蓋網(wǎng)絡安全各方面的信息化制度，但相關制度卻沒有得到很好的貫徹執(zhí)行，很多制度名存實亡，而行業(yè)各級員工良好信息網(wǎng)絡安全使用習慣始終沒有得到養(yǎng)成，信息安全問責機制得不到很好實施，同時而信息中心作為相關信息安全管理制度的制定者，受限于部門職能及自身管理水平所限，導致對制度執(zhí)行的監(jiān)督管理能力低下。而在信息網(wǎng)絡安全管理不力的情況下，致使再強大的技術(shù)防護都無法避免管理缺失形成的隱患。

（三）信息網(wǎng)絡安全建設重視對外防護，忽視對內(nèi)防護

當前網(wǎng)絡安全建設更多的針對外來攻擊的防護，而忽視對內(nèi)的安全防護，更多的是在網(wǎng)絡邊界搭設安全設備抵御從外部而來的非法入侵及非法訪問，而針對內(nèi)部終端用戶的審計及跟蹤則較為缺失。根據(jù)統(tǒng)計結(jié)果標明，99.9%的網(wǎng)絡安全事件來源于網(wǎng)絡內(nèi)部，而只有0.1%安全事件來自于外部，絕大多網(wǎng)絡安全事件來自于以內(nèi)部客戶端為跳板進行的網(wǎng)絡攻擊。當企業(yè)內(nèi)部存在有惡意的攻擊者，他們就能較好的規(guī)避防火墻等安全設備的安全策略，并把安全策略轉(zhuǎn)向?qū)τ谒麄冇欣囊幻?，對?nèi)部網(wǎng)絡進行攻擊。同時外部的黑客，也能通過木馬，能讓內(nèi)部用戶運行他們指定的程序，操縱主機，竊取數(shù)據(jù)，這些都源于當前的信息網(wǎng)絡建設對來自網(wǎng)絡內(nèi)部攻擊防護較為薄弱，同時對內(nèi)部網(wǎng)絡準入控制把控力度做得較為不足，雖部署有桌面終端管理系統(tǒng)，但在相應策略部署上，沒有及時到位，而該系統(tǒng)特殊的技術(shù)阻斷方式，也在一定程度容易導致其阻斷率無法達到100%。

（四）網(wǎng)絡安全建設應急機制不健全

目前地市信息網(wǎng)絡安全建設更多的是重視的日常安全巡檢等日常檢查工作，但是對網(wǎng)絡突發(fā)事件的應急處置則較為欠缺，地市網(wǎng)絡安全建設應急機制建立不健全，缺乏相應網(wǎng)絡事故應急預案及相關演練，對突況的應變不熟練，導致出現(xiàn)突發(fā)的網(wǎng)絡安全事故時則會變得手忙腳亂，無法很好應對突發(fā)事件帶來的異常，促使事故造成的損失愈發(fā)嚴重，同時沒有良好的容災備份機制，一旦信息安全事故發(fā)生，是否能快速有效的恢復關鍵數(shù)據(jù)成為疑問。

二、針對當前網(wǎng)絡安全建設現(xiàn)狀的一些建議

針對當前地市煙草信息網(wǎng)絡安全建設過程中存在的問題，通過一定的分析總結(jié)，參照最新的技術(shù)規(guī)范及管理理念，以及上級的制度規(guī)定，我們試提出以下幾條改進建議，以達到全面提升信息網(wǎng)絡安全建設實用性、科學性、全面性、穩(wěn)定性的效果，具體如下：

（一）加強網(wǎng)絡安全設備采購的前期規(guī)劃及合理配置實用

網(wǎng)絡安全設備的采購應加強前期規(guī)劃及需求分析工作，不能無目的，無原則的一味追求高新設備，當前的現(xiàn)狀是各地市對網(wǎng)絡安全的設備采購均存在著檔次及匹配性問題，存在過大及追高的弊病，形成投資浪費，同時由于項目管控能力較弱，前期規(guī)劃不足，購置的設備在配置實施后等不到很好的使用，或起不到原先預想的效果。因此要加強項目前期規(guī)劃，做好需求調(diào)研與需求分析工作，對網(wǎng)絡安全設備應起到的效果及采購設備級別有準確的預估，加強采購項目的整體實施管控，并重點關注設備采購后的實施上線工作，做好安全策略的制定和部署，要充分利用設備、活用設備，充分達到應起的效用，在設備正式上線運行后，要做好安全防護策略的及時更新與修訂，作好安全設備的日常巡檢工作，保證安全設備始終發(fā)揮作用，而不是上線運行一段時間后就閑置不管。通過對購置網(wǎng)絡安全設備活用、善用，提升資產(chǎn)投資價值，搭建堅固穩(wěn)妥信息網(wǎng)絡安全環(huán)境，促進信息網(wǎng)絡安全建設的實用性。

（二）建立完善的信息網(wǎng)絡安全日常管理體系

加強網(wǎng)絡安全建設的日常管理工作，應以培養(yǎng)員工的良好的網(wǎng)絡安全習慣為工作重點。所謂信息網(wǎng)絡安全建設“三分技術(shù)，七分管理”，管理到位，信息網(wǎng)絡安全建設也將事半功倍。一味單純的依靠技術(shù)進行網(wǎng)絡安全防護，而管理上存在漏洞，再強大的技術(shù)也將一無所用。好的技術(shù)，加上完善嚴密的管理，才能確保信息網(wǎng)絡安全、堅固、穩(wěn)妥。因此要注重建立完善信息安全管理保障體系，加強安全監(jiān)管和信息安全等級保護工作，要對網(wǎng)絡設備的安全性和信息安全專用產(chǎn)品實行強制認證。同時在加強對員工日常信息安全理念培訓的同時，要與接入網(wǎng)內(nèi)的計算機終端使用者簽訂信息安全責任狀，樹立“誰使用、誰負責”、“誰管理、誰負責”的信息安全理念，嚴格落實信息安全責任制，確保員工不敢輕易觸碰信息安全底限，養(yǎng)成良好信息網(wǎng)路安全使用習慣。通過建立全面多級信息網(wǎng)絡安全管理體系，增進信息網(wǎng)絡建設的科學性。

（三）加強信息網(wǎng)絡安全建設對內(nèi)防護工作

地市公司目前均在互聯(lián)網(wǎng)出口及邊界架設了硬件防火墻等安全設備，但由于防火墻的特殊技術(shù)架構(gòu)，其對內(nèi)部通過防火墻外部的數(shù)據(jù)是不進行檢測的，這就導致黑客可以利用內(nèi)網(wǎng)主機上的后門程序，建立隱蔽信道，攻破防火墻，因此其在抵御外部攻擊上起到較好作用，但面對來自網(wǎng)絡內(nèi)部的攻擊就顯得束手無策，針對這一情況，在進行信息網(wǎng)絡安全建設的同時，應重點加強信息網(wǎng)絡安全的內(nèi)部防護工作，而加強對客戶端的上網(wǎng)行為審計及網(wǎng)絡準入控制，就成了加強信息網(wǎng)絡內(nèi)部安全建設的必然選擇。客戶端接入網(wǎng)絡的同時，通過對其安全狀況及授權(quán)情況進行檢測，只有安全狀況符合要求，得到合理授權(quán)的客戶端才能正常接入辦公網(wǎng)絡。應在互聯(lián)網(wǎng)出口處，防火墻之前，部署上網(wǎng)行為管理設備，對客戶端出互聯(lián)網(wǎng)的數(shù)據(jù)進行檢測及篩選，降低客戶端進行危險的互聯(lián)網(wǎng)訪問，感染病毒，遭受攻擊的分險。通過加強信息網(wǎng)絡安全建設的內(nèi)部防護，提升信息網(wǎng)絡安全的全面性。

（四）加強信息網(wǎng)路安全建設應急機制建設及演練

要加強信息網(wǎng)絡安全建設的應急機制建設，加強應急預案的實施演練，增強對網(wǎng)絡安全突發(fā)事件的應急處理能力。每年應進行定期仿真度高的應急方案演練，模擬網(wǎng)絡安全事故發(fā)生時可能發(fā)生的情況，進行針對性演習。在方案演練前，要做好演練前期的方案策劃，演練過程的完全記錄，演練過后的總結(jié)分析工作。并以此來不斷改進現(xiàn)有的應急預案。同時應做好容災備份工作，進行關鍵網(wǎng)絡設備的冗余配置及重要數(shù)據(jù)庫的備份工作，確保發(fā)生突發(fā)事件后，能夠及時進行網(wǎng)絡及數(shù)據(jù)恢復工作，將突發(fā)事件帶來的影響降到最低，不過多的影響正常辦公業(yè)務的開展，確保信息網(wǎng)絡安全的穩(wěn)定性。

四、結(jié)束語

煙草是個比較特殊的行業(yè)，在專賣體制下實行“統(tǒng)一領導?垂直管理?壟斷經(jīng)營”，處于一種行政限產(chǎn)型的壟斷狀態(tài)。行業(yè)的特殊性要求我們必須克服特殊體制帶來的缺陷，高效的開展行業(yè)信息化建設工作。地市信息網(wǎng)絡安絡，作為全省信息網(wǎng)絡的組成部分，其信息安全建設水平?jīng)Q定了全省信息網(wǎng)絡安全性與穩(wěn)定性，其重要性不言而喻，只有重視信息網(wǎng)絡安全建設，重視當前信息網(wǎng)絡安全建設過程中發(fā)現(xiàn)的問題，通過科學的規(guī)劃，合理的布局，周密的實施，去逐漸改變當前的不利局面，才能確保信息網(wǎng)絡安全建設的科學性、全面性、穩(wěn)定性與實用性，確保日常信息網(wǎng)絡的平穩(wěn)運轉(zhuǎn)，為全行業(yè)的快速發(fā)展提供穩(wěn)定強大的信息化助力！

參考文獻：

[1]福建省煙草公司.計算機網(wǎng)絡建設與管理規(guī)范[Z].2012.

[2]盧昱，王宇.信息網(wǎng)絡安全控制[M].北京：國防工業(yè)出版社，2011.

第7篇：網(wǎng)絡安全建設體系范文

(北京中油瑞飛信息技術(shù)有限責任公司北京100007)

摘要：通過對大中型跨國企業(yè)海外信息安全體系的研究，形成了一個完整的海外信息安全體系框架，包括安全策略、安全技術(shù)體系、安全管理體系、運行保障體系和建設實施規(guī)劃等。依照該框架，企業(yè)可以針對各部分進行具體實施，從而完成整個的海外信息安全建設。

關鍵詞 ：大中型企業(yè)；信息安全體系；框架；理論指導；安全模型

1海外信息安全體系建設原則

大中型企業(yè)海外信息安全體系的建設，涉及面廣、工作量大，整體設計必須堅持以下的原則，以保證建設和運營的效果。

1.1統(tǒng)一規(guī)劃管理

要對信息安全體系建設進行統(tǒng)一的規(guī)劃，制定信息安全體系框架，明確保障體系中所包含的內(nèi)容。同時，還要制定統(tǒng)一的信息安全建設標準和管理規(guī)范，使得信息安全體系建設遵循一致的標準、管理遵循一致的規(guī)范。

1.2分步有序?qū)嵤?/p>

信息安全體系建設的內(nèi)容龐雜，必須堅持分步有序的實施原則，循序漸進。

1.3技術(shù)管理并重

僅有全面的安全技術(shù)和機制是遠遠不夠的，安全管理也具有同樣的重要性。信息安全體系的建設，必須遵循安全技術(shù)和安全管理并重的原則，制定統(tǒng)一的安全建設管理規(guī)范，指導安全管理工作。

1.4突出安全保障

信息安全體系建設要突出安全保障的重要性，通過數(shù)據(jù)備份、冗余設計、應急響應、安全審計、災難恢復等安全保障機制，保障業(yè)務的持續(xù)性和數(shù)據(jù)的安全性。

2海外信息安全體系建設目標

大型跨國企業(yè)海外信息安全的建設目標是：基于安全基礎設施、以安全策略為指導，提供全面的安全服務內(nèi)容，覆蓋從物理、網(wǎng)絡、系統(tǒng)直至數(shù)據(jù)和應用平臺各個層面，以及保護、檢測、響應、恢復等各個環(huán)節(jié)，構(gòu)建全面、完整、高效的信息安全體系，從而提高企業(yè)信息系統(tǒng)的整體安全等級，為企業(yè)海外業(yè)務發(fā)展提供堅實的信息安全保障。

3海外信息安全體系框架

企業(yè)進行信息安全建設的目標是建立起一個全面、有效的信息安全體系，包括了安全技術(shù)、安全管理、人員組織、教育培訓、資金投入等關鍵因素，信息安全建設的內(nèi)容多，規(guī)模大，必須進行全面的統(tǒng)籌規(guī)劃，明確信息安全建設的工作內(nèi)容、技術(shù)標準、組織機構(gòu)、管理規(guī)范、人員崗位配備、實施步驟、資金投入，才能夠保證信息安全建設有序可控地進行，使信息安全體系發(fā)揮最優(yōu)的保障效果。

同時還應該制定一系列的安全管理規(guī)范，指導信息安全建設和運營工作，使得信息安全建設能夠依據(jù)統(tǒng)一的標準開展，信息安全體系的運營和維護能夠遵循統(tǒng)一的規(guī)范進行。

3.1安全目標模型

根據(jù)大型跨國企業(yè)海外信息安全體系建設目標和總體安全策略，建立與之對應的目標模型，稱為WP2DRR安全模型。該模型由預警（ Warning）、策略(Policy)、保護（Protectlon）、檢測（Detection）、響應(Response)、恢復（Recovery）6個要素環(huán)節(jié)構(gòu)成了一個基于時間的、完整的、動態(tài)的信息安全體系。WP2DRR模型在P2DR模型的基礎上新增加了預警Warnlng和恢復Recover，增強了安全保障體系的事前預防和事后恢復能力，系統(tǒng)一旦發(fā)生安全事故，也能恢復系統(tǒng)功能和數(shù)據(jù)，恢復系統(tǒng)的正常運行。

安全目標模型是信息安全體系框架的基礎，大型跨國企業(yè)的海外信息安全體系框架應該緊密圍繞安全模型的6個要素環(huán)節(jié)進行設計，每個要素環(huán)節(jié)的功能都在安全技術(shù)體系、安全組織和管理體系以及運行保障體系中體現(xiàn)出來。

3.2信息安全體系框架組成

通過對企業(yè)的網(wǎng)絡和應用現(xiàn)狀、安全現(xiàn)狀、面臨的安全風險的分析，根據(jù)安全保障目標模型，制定了大型跨國企業(yè)海外信息安全體系框架。制定該框架的目的在于從宏觀上指導和管理信息安全體系的建設和運營。

該框架由一組相互關聯(lián)、相互作用、相互彌補、相互推動、相互依賴、不可分割的信息安全保障要素組成。此框架中，以安全策略為指導，融會了安全技術(shù)、安全管理和運行保障3個層次的安全體系，以達到系統(tǒng)可用性、可控性、抗攻擊性、完整性、保密性的安全目標。大型跨國企業(yè)海外信息安全體系框架的總體結(jié)構(gòu)如圖1所示。

3.2.1安全策略

在這個框架中，安全策略是指導，與安全技術(shù)體系、安全組織和管理體系以及運行保障體系這3大體系相互作用。一方面，3大體系是在安全策略的指導下構(gòu)建的，主要是要將安全策略中制定的各個要素轉(zhuǎn)化成為可行的技術(shù)實現(xiàn)方法和管理、運行保障手段，全面實現(xiàn)安全策略中所制定的目標。另一方面，安全策略本身也有包括草案設計、評審、實施、培訓、部署、監(jiān)控、強化、重新評佶、修訂等步驟在內(nèi)的生命周期，需要采用一些技術(shù)方法和管理手段進行管理，保證安全策略的及時性和有效性。

按照要保障的資產(chǎn)對象的不同，總體策略劃分為物理安全、網(wǎng)絡安全、系統(tǒng)安全、病毒防治、身份認證、應用授權(quán)和訪問控制、數(shù)據(jù)加密、數(shù)據(jù)備份和災難恢復、應急響應、教育培訓等若干方面進行闡述。

隨著技術(shù)的發(fā)展以及系統(tǒng)的升級、調(diào)整，安全策略也應該進行重新評估和制定，隨時保持策略與安全目標的一致性。

3.2.2安全技術(shù)體系

安全技術(shù)體系是整個信息安全體系框架的基礎，包括了安全基礎設施平臺、安全應用系統(tǒng)平臺和安全綜合管理平臺這3個部分，以統(tǒng)一的信息安全基礎設施平臺為支撐，以統(tǒng)一的安全系統(tǒng)應用平臺為輔助，在統(tǒng)一的綜合安全管理平臺管理下的技術(shù)保障體系框架。

安全基礎設施平臺是以安全策略為指導，立足于現(xiàn)有的成熟安全技術(shù)和安全機制，從物理和通信安全防護、網(wǎng)絡安全防護、主機系統(tǒng)安全防護、應用安全防護等多個層次出發(fā)，建立起的一個各個部分相互協(xié)同的完整的安全技術(shù)防護體系。

應用信息系統(tǒng)通過使用安全基礎設施平臺所提供的各類安全服務，提升自身的安全等級，以更加安全的方式，提供業(yè)務服務和內(nèi)部信息管理服務。安全綜合管理平臺的管理范圍盡可能地涵蓋安全技術(shù)體系中涉及的各種安全機制與安全設備，對這些安全機制和安全設備進行統(tǒng)一的管理和控制，負責管理和維護安全策略，配置管理相應的安全機制，確保這些安全技術(shù)與設施能夠按照設計的要求協(xié)同運作，可靠運行。它在傳統(tǒng)的信息系統(tǒng)應用體系與備類安全技術(shù)、安全產(chǎn)品、安全防御措施等安全手段之間搭起橋梁，使得各類安全手段能與現(xiàn)有的信息系統(tǒng)應用體系緊密的結(jié)合實現(xiàn)無縫連接，促成信息系統(tǒng)安全與信息系統(tǒng)應用的真正的一體化，使得傳統(tǒng)的信息系統(tǒng)應用體系逐步過渡向安全的信息系統(tǒng)應用體系。

統(tǒng)一的安全管理平臺有助于各種安全管理技術(shù)手段的相互補充和有效發(fā)揮，也便于從系統(tǒng)整體的角度來進行安全的監(jiān)控和管理，從而提高安全管理工作的效率，使人為的安全管理活動參與量大幅下降。

3.2.3安全管理體系

安全組織和管理體系是安全技術(shù)體系真正有效發(fā)揮保護作用的重要保障，安全管理體系的設計立足于總體安全策略，并與安全技術(shù)體系相互配合，增強技術(shù)防護體系的效率和效果，同時也彌補當前技術(shù)無法完全解決的安全缺陷。

技術(shù)和管理是相互結(jié)合的。一方面，安全防護技術(shù)措施需要安全管理措施來加強，另一方面技術(shù)也是對管理措施貫徹執(zhí)行的監(jiān)督手段。在大型跨國企業(yè)海外信息安全體系框架中，安全管理體系的設計充分參考和借鑒了國際信息安全管理標準《BS7799 (IS017799)》的建議。

大型跨國企業(yè)海外信息安全管理體系由若干信息安全管理類組成，每項信息安全管理類可分解為多個安全目標和安全控制。每個安全目標都有若干安全控制與其相對應，這些安全控制是為了達成相應安全目標的管理工作和要求。

3.2.4運行保障體系

運行與保障體系由安全技術(shù)和安全管理緊密結(jié)合的內(nèi)容所組成，包括了系統(tǒng)可靠性設計、系統(tǒng)數(shù)據(jù)的備份計劃、安全事件的應急響應計劃、安全審計、災難恢復計劃等，運行和保障體系對于企業(yè)網(wǎng)絡和信息系統(tǒng)的可持續(xù)性運營提供了重要的保障手段。

3.2.5建設實施規(guī)劃

建設實施規(guī)劃是在安全管理體系、安全技術(shù)體系、運行保障體系設計的基礎上進一步制定的建設步驟和實施方案。在建設實施規(guī)劃中突出體現(xiàn)了分步有序?qū)嵤┑脑瓌t。

任何信息安全建設都需要人員負責管理和實施，因此，首先應該建立信息安全工作監(jiān)管組織機構(gòu)，明確各級管理機構(gòu)的人員配備，職能和責任。其中信息安全管理機構(gòu)負責信息安全策略的審核與頒布、統(tǒng)一技術(shù)標準和管理規(guī)范的制定、指導和監(jiān)督信息安全建設工作、對信息安全系統(tǒng)進行監(jiān)控與審計管理。

信息安全體系建設，應該首先從物理環(huán)境安全建設入手，確保機房建設按照的統(tǒng)一標準進行建設，并且按照統(tǒng)一的管理規(guī)范進行管理。

在接下來的網(wǎng)絡安全建設中，應對計算機網(wǎng)絡的安全域進行劃分，對網(wǎng)絡結(jié)構(gòu)進行調(diào)整，以確保內(nèi)部網(wǎng)絡與外部網(wǎng)絡、業(yè)務網(wǎng)絡與辦公網(wǎng)絡邊界清晰；在各安全域的邊界處部署防火墻、網(wǎng)絡入侵檢測等安全產(chǎn)品，形成立體的區(qū)域邊界保護機制，對各安全域進行邏輯安全隔離，禁止未授權(quán)的網(wǎng)絡訪問；在內(nèi)部網(wǎng)絡中部署網(wǎng)絡脆弱性分析工具，定期對內(nèi)部網(wǎng)絡進行檢查，并采取措施及時彌補新發(fā)現(xiàn)的安全漏洞。

在進行網(wǎng)絡安全建設的同時，還可以進行系統(tǒng)安全建設，在內(nèi)部網(wǎng)絡中全面部署網(wǎng)絡病毒查殺系統(tǒng)，有效抑制計算機病毒在內(nèi)部網(wǎng)絡中傳播，避免對系統(tǒng)和數(shù)據(jù)造成損害。另外，主機系統(tǒng)管理員還應該按照主機系統(tǒng)管理規(guī)范的要求，借助主機脆弱性分析和安全加固工具，定期對主機系統(tǒng)進行檢查，更新安全漏洞補丁的級別，修正不當?shù)南到y(tǒng)和服務配置，查看和分析系統(tǒng)審計日志，控制和保證主機系統(tǒng)的良好安全狀態(tài)。

應用安全建設包括建立身份認證系統(tǒng)、應用授權(quán)和訪問控制系統(tǒng)、數(shù)據(jù)安全傳輸系統(tǒng)等，對專業(yè)業(yè)務應用系統(tǒng)和內(nèi)部信息管理系統(tǒng)提供各種安全服務。

按照統(tǒng)一標準，建立安全審計與分析系統(tǒng)、系統(tǒng)和數(shù)據(jù)備份計劃、安全事件應急響應計劃、災難恢復計劃等安全保障機制，重在保護業(yè)務數(shù)據(jù)等信息資產(chǎn)，保證內(nèi)外應用服務的持續(xù)可用性。

對所有員工進行基本安全教育，為信息安全系統(tǒng)相關技術(shù)人員提供專門的安全理論和安全技能培訓，提高全員的安全意識，打造一支高素質(zhì)的專業(yè)技術(shù)和管理隊伍。

4結(jié)論

海外信息安全體系是一個全方位的體系，從技術(shù)到管理、從網(wǎng)絡到設備再到人。任何一個方面都要考慮周全，只有每一個部分的安全才是整體的安全。

參考文獻

第8篇：網(wǎng)絡安全建設體系范文

【關鍵詞】網(wǎng)絡；安全；方案

【中圖分類號】G412.65 【文章標識碼】B 【文章編號】1326-3587（2012）11-0091-02

一、前言

近來，隨著信息化的發(fā)展和普及，危害網(wǎng)絡安全的事情時常發(fā)生。例如，越權(quán)訪問、病毒泛濫、網(wǎng)上隨意信息，甚至發(fā)表不良言論。這些問題需要我們引起足夠的重視，規(guī)劃并建設一個方便、高效、安全、可控的信息系統(tǒng)成為當前系統(tǒng)建設的重要工作。

信息系統(tǒng)安全建設項目，應該嚴格按照網(wǎng)絡和信息安全工程學的理論來實施；嚴格按照信息安全工程的規(guī)律辦事，做到“安全規(guī)劃前瞻、行業(yè)需求明確、技術(shù)手段先進、工程實施規(guī)范、管理措施得力、系統(tǒng)效率明顯”，因此，將按照信息安全工程學的理論指導實施用戶信息網(wǎng)絡系統(tǒng)安全項目的建設，從政策法規(guī)、組織體系、技術(shù)標準、體系架構(gòu)、管理流程等方面入手，按照科學規(guī)律與方法論，從理論到實踐、從文檔到工程實施等方面，著手進行研究、開發(fā)與實施。

信息系統(tǒng)安全建設是一項需要進行長期投入、綜合研究、從整體上進行運籌的工程。該工程學主要從下列幾個方面入手來構(gòu)造系統(tǒng)安全：

1、對整個信息系統(tǒng)進行全面的風險分析與評估，充分了解安全現(xiàn)狀；

2、根據(jù)評估分析報告，結(jié)合國家及行業(yè)標準，進行安全需求分析；

3、根據(jù)需求分析結(jié)果，制定統(tǒng)一的安全系統(tǒng)建設策略及解決方案；

4、根據(jù)解決方案選擇相應的產(chǎn)品、技術(shù)及服務商，實施安全建設工程；

5、在安全建設工程實施后期，還要進行嚴格的稽核與檢查。

二、安全系統(tǒng)設計要點

有些用戶對網(wǎng)絡安全的認識存在一些誤區(qū)：認為網(wǎng)絡運行正常，業(yè)務可以正常使用，就認為網(wǎng)絡是安全的，是可以一直使用的；網(wǎng)絡安全幾乎全部依賴于所安裝的防火墻系統(tǒng)和防病毒軟件，認為只要安裝了這些設備，網(wǎng)絡就安全了；他們沒有認識到網(wǎng)絡安全是動態(tài)的、變化的，不可能僅靠單一安全產(chǎn)品就能實現(xiàn)。所以，我們必須從網(wǎng)絡安全可能存在的危機入手，分析并提出整體的網(wǎng)絡安全解決方案。

1、建設目標。

通過遼寧地區(qū)網(wǎng)絡及應用安全項目的建設目標來看，構(gòu)建一個安全、高效的網(wǎng)絡及應用安全防護體系，充分保障業(yè)務系統(tǒng)穩(wěn)定可靠地運行勢在必行。

2、設計思想。

一個專業(yè)的網(wǎng)絡及應用安全解決方案必須有包含對網(wǎng)絡及應用安全的整體理解。它包括理論模型和眾多項目案例實施的驗證。該方案模型應是參照國際、國內(nèi)標準，集多年的研發(fā)成果及無數(shù)項目實施經(jīng)驗提煉出來的，同時方案需要根據(jù)這個理論模型及眾多的專業(yè)經(jīng)驗幫助客戶完善對其業(yè)務系統(tǒng)安全的認識，最終部署安全產(chǎn)品和實施安全服務以保證客戶系統(tǒng)的安全。

為什么要實施安全體系？

內(nèi)因，也就是根本原因，是因為其信息有價值，網(wǎng)絡健康高效的運行需求迫切?？蛻舻男畔①Y產(chǎn)值越來越大，信息越來越電子化、網(wǎng)絡化，越來越容易泄漏、篡改和丟失，為了保護信息資產(chǎn)不減值，網(wǎng)絡行為正常、穩(wěn)定，必須要適當?shù)谋Ｗo，因此要有安全投入。

其次才是我們耳熟能詳?shù)耐庖?，如遭受攻擊。當前在網(wǎng)絡信息領域中，入侵的門檻已經(jīng)越來越低（攻擊條件：簡單化；攻擊方式：工具化；攻擊形式：多樣化；攻擊后果：嚴重化；攻擊范圍：內(nèi)部化；攻擊動機：目的化；攻擊人群：低齡化和低層次化），因此當入侵者采用技術(shù)方式攻擊，客戶必須采用安全技術(shù)防范。隨著我國安全技術(shù)的逐步深入研究，已經(jīng)把各種抽象的安全技術(shù)通過具體的安全產(chǎn)品和安全服務體現(xiàn)了出來。

時間和空間是事物的兩個根本特性，即一經(jīng)一緯構(gòu)成了一個立體的整體概念，安全系統(tǒng)的設計也可以這么理解。

從時間角度部署安全系統(tǒng)，如圖一，基于時間的防御模型。

該模型的核心思想是從時間方面考慮，以入侵者成功入侵一個系統(tǒng)的完整步驟為主線，安全方案的設計處處與入侵者爭奪時間，趕在入侵者前面對所保護的系統(tǒng)進行安全處理。在入侵前，對入侵的每一個時間階段，即下一個入侵環(huán)節(jié)進行預防處理。也就是說，與入侵者賽跑，始終領先一步。

從空間角度部署安全系統(tǒng)，如圖二，基于空間的防御模型。

一個具體的網(wǎng)絡系統(tǒng)可以根據(jù)保護對象的重要程度（信息資產(chǎn)值的大小）及防護范圍，把整個保護對象從網(wǎng)絡空間角度劃分成若干層次，不同層次采用具有不同特點的安全技術(shù)，其突出的特點是對保護對象“層層設防、重點保護”。

一個基本的網(wǎng)絡系統(tǒng)按防護范圍可以分為邊界防護、區(qū)域防護、節(jié)點防護、核心防護四個層次。

邊界防護是指在一個系統(tǒng)的邊界設立一定的安全防護措施，具體到系統(tǒng)中邊界一般是兩個不同邏輯或物理的網(wǎng)絡之間，常見的邊界防護產(chǎn)品有防火墻等。

區(qū)域防護相較于邊界是一個更小的范圍，指在一個重要區(qū)域設立的安全防護措施，常見的區(qū)域防護產(chǎn)品有網(wǎng)絡入侵檢測系統(tǒng)等。

節(jié)點防護范圍更小，一般具體到一臺服務器或主機的防護措施，它主要是保護系統(tǒng)的健壯性，消除系統(tǒng)的漏洞，常見的節(jié)點防護產(chǎn)品主機監(jiān)控與審計系統(tǒng)。

核心防護的作用范圍最小但最重要，它架構(gòu)在其它網(wǎng)絡安全體系之上，能夠保障最核心的信息系統(tǒng)安全，常見的核心防護產(chǎn)品有身份認證系統(tǒng)、數(shù)據(jù)加密、數(shù)據(jù)備份系統(tǒng)等。

3、設計原則。

1） 實用性。

以實際業(yè)務系統(tǒng)需求為基礎，充分考慮未來幾年的發(fā)展需要來確定系統(tǒng)規(guī)模。以平臺化、系統(tǒng)化來構(gòu)造安全防護體系，各安全功能模塊以組件方式擴展。

2） 標準化。

安全體系設計、部署符合國家 相關標準，各安全產(chǎn)品之間實現(xiàn)無縫連接，確實不能實現(xiàn)的必需采用其他技術(shù)手段予以解決，并與內(nèi)部的網(wǎng)絡平臺兼容，使安全體系的設備能夠方便的接入到現(xiàn)有網(wǎng)絡系統(tǒng)中。

第9篇：網(wǎng)絡安全建設體系范文

關鍵詞：醫(yī)院 信息系統(tǒng) 醫(yī)療管理 網(wǎng)絡安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2016）11-0201-01

網(wǎng)絡資源是醫(yī)院業(yè)務運營的經(jīng)濟命脈，是醫(yī)院工作不可缺少的重要組成部分。醫(yī)院信息系統(tǒng)是指運用先進的信息化手段以及多媒體技術(shù)，對醫(yī)院的人流、物流、財務等進行綜合性管理，從而提高醫(yī)院運行的效率，將醫(yī)院的整體運作統(tǒng)籌為現(xiàn)代化管理系統(tǒng)。因此強化醫(yī)院信息系統(tǒng)的網(wǎng)絡安全，不僅能夠提高醫(yī)院的業(yè)務水平，還能有效的提高醫(yī)療隊伍的服務質(zhì)量。本文將立足于影響醫(yī)院信息網(wǎng)絡安全的因素，提出具有參考價值的建議。

1 醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理現(xiàn)存問題

1.1 殺毒軟件更新不及時

所謂信息系統(tǒng)網(wǎng)絡安全的第一道屏障，殺毒軟件在保護醫(yī)院信息安全方面發(fā)揮著重要的作用，因此對殺毒軟件及時更新，是保證醫(yī)院信息系統(tǒng)網(wǎng)絡安全的重要途徑。[1]然而在現(xiàn)實的工作中，由于相關工作技術(shù)人員對殺毒軟件的重要性的認識不足，因此在系統(tǒng)補丁更新以及殺毒軟件更新上疏于管理，在一定程度上影響了醫(yī)院信息系統(tǒng)網(wǎng)絡的安全性。同時，醫(yī)院的主機數(shù)量較多，因此維護難度也隨之增加，這就給醫(yī)院信息系統(tǒng)的網(wǎng)絡安全管理埋下了安全隱患。

1.2 網(wǎng)絡安全技術(shù)不完善

網(wǎng)絡安全技術(shù)是醫(yī)院信息系統(tǒng)安全的最大保障，但相比國外發(fā)達國家的信息系統(tǒng)網(wǎng)絡安全技術(shù)，我國的信息系統(tǒng)網(wǎng)絡安全技術(shù)起步較晚，發(fā)展也相對落后，針對這個情況，制定符合我國的網(wǎng)絡安全技術(shù)發(fā)展戰(zhàn)略才是解決醫(yī)院信息系統(tǒng)根本問題的途徑。但就目前情況而言，落后的網(wǎng)絡安全技術(shù)制約了我國醫(yī)院信息系統(tǒng)的發(fā)展，從而影響醫(yī)院系統(tǒng)的運作，給我國醫(yī)療體系帶來嚴重的影響。[2]

1.3 應急反映體系僵化

醫(yī)院網(wǎng)絡信息系統(tǒng)的應急反映是保證醫(yī)療工作正常運轉(zhuǎn)的重要環(huán)節(jié)，但就目前的醫(yī)院網(wǎng)絡信息體系的發(fā)展情況而言，還不容樂觀，應急反映體系僵化主要是缺少經(jīng)驗導致的，缺少應急反應機制也是醫(yī)院應急反映體系僵化的主要原因，造成相關醫(yī)療人員的操作規(guī)范性得不到制度上的保證，給我國的醫(yī)療工作的運轉(zhuǎn)帶來不利的影響，建議定期做應急演練。

1.4 單位信息安全標準滯后

單位信息安全標準滯后會給醫(yī)療工作的開展帶來一定的安全隱患，比如在用人方面，沒有經(jīng)過專業(yè)培訓導致的醫(yī)院信息安全問題，由于醫(yī)院信息系統(tǒng)的操作人員的工作具有一定的特殊性，因此必須要經(jīng)過嚴格的網(wǎng)絡信息安全技術(shù)培訓才能上崗。但在日常的工作中，出現(xiàn)操作人員的由于缺乏專業(yè)素質(zhì)而導致應急反映落后，要求對相關的操作人員進行一定的審核與培訓，并定期開展相關醫(yī)院信息系統(tǒng)網(wǎng)絡安全方面的講座，全面提高從事醫(yī)療相關工作的人員對醫(yī)院信息系統(tǒng)網(wǎng)絡安全性的重視程度。

2 醫(yī)院信息系統(tǒng)網(wǎng)絡安全建設的有效措施

2.1 設施設備的安全管理

中心機房是醫(yī)院信息系統(tǒng)的核心，與醫(yī)院信息系統(tǒng)網(wǎng)絡的穩(wěn)定運行息息相關。因此加強機房的安全工作能從一定程度上保證醫(yī)院整體信息系統(tǒng)的流暢運行，因此對于機房的安全管理十分重要，需要派遣專門的管理人員進行直接負責，能夠有效的減少由于機房的管理不到位而產(chǎn)生的醫(yī)院信息系統(tǒng)的安全問題。制定建立一系列的規(guī)章制度并嚴格執(zhí)行，如出入機房登記制度，每日做服務器設備安全檢查并記錄，同時機房內(nèi)部還需要進行電子監(jiān)控，加強中心機房的抗風險建設，在電力上做到雙路供電，保證中心機房正常運行，還要注意防火，安裝專業(yè)級別的防火設備，還要安裝防雷系統(tǒng)等。此外，完善機房的管理系統(tǒng)也是完善醫(yī)院信息系統(tǒng)網(wǎng)絡安全的重要途徑，需要定期安排相關技術(shù)人員對機房進行維護，保證信息系統(tǒng)網(wǎng)絡的穩(wěn)定性。[3]

2.2 完善網(wǎng)絡安全技術(shù)

安裝網(wǎng)絡防毒軟件，對整個系統(tǒng)進行自動監(jiān)控，防止新病毒的出現(xiàn)和傳播，是保障網(wǎng)絡正常運行的有效方法。各工作站要安裝防病毒軟件，網(wǎng)絡中心要及時上網(wǎng)更新病毒庫，以防止病毒入侵，減少安全隱患。當然一些查殺病毒的軟件占用機器內(nèi)存較大，影響機器的運行速度，這也給網(wǎng)絡中心提出要求，以后對新機器的購置要給出更加合理的配置。此外做好醫(yī)院信息系統(tǒng)網(wǎng)站的維護工作也是面對網(wǎng)絡黑客的一種有效的方式，要求相關網(wǎng)站維護人員能夠?qū)θ缃窬W(wǎng)絡的發(fā)展水平有一定的認識，能夠?qū)蚀_的評估醫(yī)院信息系統(tǒng)的運行狀態(tài)，從而有針對性的開展醫(yī)院信息系統(tǒng)網(wǎng)站的維護工作，減少由網(wǎng)絡黑客攻擊或者病毒造成的風險。此外增加一些桌面管理軟件也可以起到監(jiān)督及管理網(wǎng)絡終端機的作用。

2.3 訪問控制的相關措施

醫(yī)院信息系統(tǒng)實質(zhì)上是人與計算機共同協(xié)作的系統(tǒng)，是由人指揮計算機完成工作的系統(tǒng)，所以人為的因素是數(shù)據(jù)庫安全最主要最直接的因素之一。對操作計算機的人進行管理，就是對前臺最有效的管理。目前由于對內(nèi)部網(wǎng)絡安全的重視程度不夠，安全意識差，操作員對用戶名及口令的不重視， 使得黑客的口令破解程序更易奏效。針對以上情況我們要加強個人口令管理，尤其權(quán)限較高的人員更要重視密碼保護。同時也需要人事科、醫(yī)務科、護理部配合，對每一位操作員給予合適的權(quán)限。

3 結(jié)語

綜上所述，醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理中，存在著許多潛在的風險。因此針對醫(yī)院信息系統(tǒng)的網(wǎng)絡安全隱患，制定有效的策略，能夠有效的提高醫(yī)院信息系統(tǒng)網(wǎng)絡的安全等級。這需要從設施設備、網(wǎng)絡安全技術(shù)入手，促進醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理不斷完善。

參考文獻

[1]張蓮萍，陳琦.基于動態(tài)網(wǎng)絡安全模型的中國數(shù)字化醫(yī)院信息安全體系建設[J].中國科技論壇，2015，03：48-53.