網(wǎng)絡(luò)安全和應(yīng)急工作機(jī)制精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全和應(yīng)急工作機(jī)制主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全和應(yīng)急工作機(jī)制范文

一、總體要求

以建設(shè)幸福為出發(fā)點(diǎn)，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管工作，堅(jiān)持積極防御、綜合防范的方針，全面提高信息安全防護(hù)能力。重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境，保障信息化健康發(fā)展，維護(hù)公眾利益，促進(jìn)社會(huì)和諧穩(wěn)定。

二、工作目標(biāo)

通過(guò)開(kāi)展網(wǎng)絡(luò)安全監(jiān)管專項(xiàng)行動(dòng)，進(jìn)一步提高基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全防護(hù)水平，深入推進(jìn)信息安全保障體系建設(shè)，健全統(tǒng)籌協(xié)調(diào)、分工合作的管理體制，強(qiáng)化信息安全監(jiān)測(cè)、預(yù)警與應(yīng)急處置能力，深化各類政務(wù)及公共服務(wù)重要信息系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估與等級(jí)保護(hù)工作，打造可信、可控、可用的信息安全防護(hù)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)行為文明、信息系統(tǒng)安全的互聯(lián)網(wǎng)應(yīng)用環(huán)境。

三、組織領(lǐng)導(dǎo)

成立我局網(wǎng)絡(luò)安全監(jiān)管專項(xiàng)整治工作領(lǐng)導(dǎo)小組，由辦公室、執(zhí)法大隊(duì)、市場(chǎng)管理科、廣電科等組成。

四、工作職責(zé)

負(fù)責(zé)全縣互聯(lián)網(wǎng)文化活動(dòng)的日常管理工作，對(duì)從事互聯(lián)網(wǎng)文化活動(dòng)的單位進(jìn)行初審或備案，對(duì)互聯(lián)網(wǎng)文化活動(dòng)違反國(guó)家有關(guān)法規(guī)的行為實(shí)施處罰；依法負(fù)責(zé)對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的審核及管理；督促縣廣電總臺(tái)做好互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)傳輸視聽(tīng)節(jié)目（包括影視類音像制品）的管理。

五、整治任務(wù)

按照國(guó)家和省、市、縣要求，認(rèn)真做好重要時(shí)期信息安全保障工作。確保基礎(chǔ)信息網(wǎng)絡(luò)傳輸安全，保障重要信息系統(tǒng)安全、平穩(wěn)運(yùn)行，強(qiáng)化對(duì)互聯(lián)網(wǎng)及通信網(wǎng)絡(luò)信息安全內(nèi)容的監(jiān)管，嚴(yán)格防范非法有害信息在網(wǎng)絡(luò)空間的散播。

六、總體安排

第一階段：調(diào)查摸底，健全機(jī)制階段（5月）。

第二階段：評(píng)估自評(píng)估、自測(cè)評(píng)，綜合整治階段（6月至9月）

第三階段：檢查驗(yàn)收，鞏固提高階段（10月）。

七、工作要求

1、提高認(rèn)識(shí)，加強(qiáng)領(lǐng)導(dǎo)。要充分認(rèn)識(shí)信息安全保障工作的重要性和緊迫性，落實(shí)部門責(zé)任，各司其職，常抓不懈。做好本系統(tǒng)、本行業(yè)內(nèi)各類信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全管理工作。

2、明確職責(zé)，加強(qiáng)配合。要在整治工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)協(xié)調(diào)下，各司其職，分頭齊進(jìn)，相互配合，迅速開(kāi)展整治工作。同時(shí)，定期召開(kāi)會(huì)議，通報(bào)情況，研究問(wèn)題，部署任務(wù)，協(xié)調(diào)行動(dòng)，確保整治工作有序開(kāi)展。

第2篇：網(wǎng)絡(luò)安全和應(yīng)急工作機(jī)制范文

根據(jù)市人民政府辦公室《關(guān)于開(kāi)展政府信息系統(tǒng)安全的檢查的通知》(天政電[2010]52號(hào))文件精神。我鎮(zhèn)對(duì)本鎮(zhèn)信息系統(tǒng)安全情況進(jìn)行了自查，現(xiàn)匯報(bào)如下：

一、自查情況

(一)安全制度落實(shí)情況

1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員,安全小組為管理機(jī)構(gòu)。

2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:保密小組對(duì)信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)。

3、制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理，密碼管理，對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán)，計(jì)算機(jī)的用戶名和開(kāi)機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄。

(二)安全防范措施落實(shí)情況

1、計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查，并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼，由專人保管負(fù)責(zé)。同時(shí)，計(jì)算機(jī)相互共享之間沒(méi)有嚴(yán)格的身份認(rèn)證和訪問(wèn)控制。

3、網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒(méi)有安裝無(wú)線網(wǎng)絡(luò)等。

4、安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。

(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況

1、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我鎮(zhèn)實(shí)際，處于不斷完善階段。

2、堅(jiān)持和計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜，并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。

3、嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、修理、編號(hào)、簽收制度，并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。

(四)信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況

1、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國(guó)產(chǎn)產(chǎn)品。

2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。

3、工資系統(tǒng)、年報(bào)系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

(五)安全教育培訓(xùn)情況

1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn)，并專門負(fù)責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。

2、安全小組組織了一次對(duì)基本的信息安全常識(shí)的學(xué)習(xí)活動(dòng)。

二、自查中發(fā)現(xiàn)的不足和整改意見(jiàn)

根據(jù)《通知》中的具體要求，在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我鎮(zhèn)實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

1、安全意識(shí)不夠。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。

2、設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，同時(shí)，針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn)，要加大更新力度。

第3篇：網(wǎng)絡(luò)安全和應(yīng)急工作機(jī)制范文

1.組織師生按時(shí)返校情況。

教職員工是否及時(shí)到崗（校辦）

學(xué)生是否按時(shí)返校（學(xué)生處）

2.落實(shí)學(xué)生資助政策情況。

是否積極落實(shí)國(guó)家資助政策；是否出現(xiàn)學(xué)生因家庭經(jīng)濟(jì)困難而輟學(xué)（學(xué)生處）。

3.教材和教輔材料符合國(guó)家規(guī)定要求情況。

是否及時(shí)在開(kāi)課前將課本發(fā)放到學(xué)生手中；是否違背自愿原則強(qiáng)制學(xué)生訂購(gòu)教輔材料（教務(wù)處）

4. 實(shí)驗(yàn)室及實(shí)習(xí)、實(shí)訓(xùn)保障情況。

實(shí)驗(yàn)室、實(shí)習(xí)場(chǎng)所及其設(shè)施設(shè)備配置是否符合教學(xué)需要，運(yùn)行維護(hù)是否符合國(guó)家規(guī)范（教務(wù)處、設(shè)備處）

校內(nèi)實(shí)訓(xùn)基地和校外實(shí)習(xí)基地條件是否滿足教學(xué)計(jì)劃需要，管理制度是否健全，“雙師型’’教師是否滿足教育教學(xué)需要（教務(wù)處）

5.后勤保障情況。

學(xué)校網(wǎng)絡(luò)、多媒體設(shè)備、教學(xué)終端等各種教學(xué)設(shè)施設(shè)備是否檢修到位（網(wǎng)絡(luò)中心、設(shè)備處）；

學(xué)校生活設(shè)施設(shè)備是否經(jīng)過(guò)檢修；飲食、住宿、用水、用電等各項(xiàng)后勤保障工作是否到位（總務(wù)處）

6. 經(jīng)費(fèi)保障機(jī)制落實(shí)情況。

是否落實(shí)高職生均撥款制度；是否建立中職生均撥款制度（計(jì)財(cái)處）；

7.開(kāi)學(xué)主題教育活動(dòng)情況。

是否做好新生心理健康狀況普查和心理危機(jī)排查工作，對(duì)心理危機(jī)事件做到早發(fā)現(xiàn)、早干預(yù)（學(xué)生處）

二、校舍安全管理

8.校舍隱患排查情況。是否建立高校危舊房屋排查整治臺(tái)賬，尤其對(duì)高校老校區(qū)危舊房屋建立整治規(guī)劃，及時(shí)維修、改造和加固，對(duì)D級(jí)危房是否及時(shí)封存并落實(shí)拆除措施（總務(wù)處）

三、食品與飲水安全管理

9.食品與飲水安全管理情況。是否加強(qiáng)食品安全和衛(wèi)生防疫工作，不斷完善學(xué)校食堂就餐環(huán)境。學(xué)校食堂食品采購(gòu)環(huán)節(jié)、運(yùn)輸環(huán)節(jié)、儲(chǔ)存環(huán)節(jié)、加工環(huán)節(jié)等是否存在衛(wèi)生和安全隱患。自備水源、二次供水及直飲水設(shè)施、食堂蓄水池等是否清潔、消毒，是否進(jìn)行水質(zhì)檢測(cè)（總務(wù)處）

四、校園安全管理和安全教育

10.學(xué)校“三防”建設(shè)落實(shí)情況。

學(xué)校是否配齊必要的安全防護(hù)、應(yīng)急處置裝備，校園重點(diǎn)部位是否安裝視頻監(jiān)控，校園安全管理制度是否完善（保衛(wèi)處）；

是否設(shè)專職宿舍管理員（服務(wù)中心）

11.重點(diǎn)領(lǐng)域治理情況。

是否嚴(yán)防溺水事故，堅(jiān)決避免群體性溺水事故。是否防止校園擁擠踩踏事故，維持好高峰時(shí)段學(xué)生上下樓秩序。是否強(qiáng)化校園消防安全防控，落實(shí)消防安全責(zé)任制，定期檢查消防設(shè)施和器材配置及完好有效情況，組織開(kāi)展消防演練和應(yīng)急疏散演練，消除安全事故隱患（保衛(wèi)處）

12.高校校園安全穩(wěn)定情況。

是否落實(shí)反恐工作責(zé)任制要求，強(qiáng)化應(yīng)急處突工作準(zhǔn)備（保衛(wèi)處）；

是否加強(qiáng)網(wǎng)絡(luò)安全和輿情引導(dǎo)，確保高校安全穩(wěn)定（宣傳部、網(wǎng)絡(luò)中心）

是否加強(qiáng)危險(xiǎn)化學(xué)品及特種設(shè)備的管理，及時(shí)處理學(xué)校實(shí)驗(yàn)用廢棄危化品，并落實(shí)處置備案制庋，及時(shí)消除安全隱患（保衛(wèi)處、設(shè)備處）

13．防范非法入侵校園導(dǎo)致學(xué)生傷亡情況。

是否制定健全輿情信息分析安全預(yù)警快速反應(yīng)和排查化解聯(lián)動(dòng)處置機(jī)制和工作責(zé)任制，是否加強(qiáng)安全保衛(wèi)工作隊(duì)伍建設(shè)，是否定期開(kāi)展安全應(yīng)急演練工作，是否經(jīng)常性對(duì)師生開(kāi)展法制教育和公共安全教育（保衛(wèi)處）

14．校園欺凌和暴力治理情況。

是否集中對(duì)學(xué)生開(kāi)展以校園欺凌治理為主題的專題教育，是否建立學(xué)校安全風(fēng)險(xiǎn)預(yù)防、管控與處置制度和工作機(jī)制，是否制定完善安全預(yù)警快速反應(yīng)和聯(lián)動(dòng)處置機(jī)制，形成防治學(xué)生欺凌和暴力的工作合如（保衛(wèi)處、學(xué)生處）

第4篇：網(wǎng)絡(luò)安全和應(yīng)急工作機(jī)制范文

開(kāi)學(xué)條件保障情況組織師生按時(shí)返校情況。教職員工是否及時(shí)到崗，學(xué)生是否按時(shí)返校。學(xué)工部,人事處

落實(shí)學(xué)生資助政策情況。是否積極落實(shí)國(guó)家資助政策，是否出現(xiàn)學(xué)生因家庭經(jīng)濟(jì)困難而輟學(xué)。學(xué)工部

教材和教輔材料符合國(guó)家規(guī)定要求情況。是否及時(shí)在開(kāi)課前將課本發(fā)放到學(xué)生手中，是否違背自愿原則強(qiáng)制學(xué)生訂購(gòu)教輔材料。教務(wù)處,圖書館

實(shí)驗(yàn)室及實(shí)習(xí)、實(shí)訓(xùn)保障情況。各實(shí)驗(yàn)室、實(shí)習(xí)場(chǎng)所及其設(shè)施設(shè)備配置是否符合教學(xué)需要，運(yùn)行維護(hù)是否符合規(guī)范。國(guó)資處

后勤保障情況。學(xué)校網(wǎng)絡(luò)、多媒體設(shè)備、教學(xué)終端等各種教學(xué)設(shè)施設(shè)備及生活設(shè)施設(shè)備是否經(jīng)過(guò)檢修維護(hù)，飲食、住宿、水電暖等各項(xiàng)后勤保障工作是否到位。信息技術(shù)中心,國(guó)資處,后勤管理處

經(jīng)費(fèi)保障機(jī)制落實(shí)情況。財(cái)務(wù)處

開(kāi)學(xué)主題教育活動(dòng)情況。是否做好新生心理健康普查和心理危機(jī)排查工作，對(duì)心理危機(jī)事件做到早發(fā)現(xiàn)、早干預(yù)。學(xué)工部

校舍安全管理校舍隱患排查情況。是否建立危舊房屋排查整治臺(tái)賬，尤其是對(duì)老校區(qū)危舊房屋建立整治規(guī)劃，即使維修、改造和加固，對(duì)D級(jí)危房是否即使封存并落實(shí)拆除措施。后勤管理處

食品與飲水安全管理食品與飲水安全管理情況。是否加強(qiáng)食品安全和衛(wèi)生防疫工作，不斷完善學(xué)校食堂就餐環(huán)境。學(xué)校食堂食品采購(gòu)環(huán)節(jié)、運(yùn)輸環(huán)節(jié)、儲(chǔ)存環(huán)節(jié)、加工環(huán)節(jié)等是否存在衛(wèi)生和安全隱患。自備水源、二次供水及直飲水設(shè)施、食堂蓄水池等是否清潔、消毒，是否進(jìn)行水質(zhì)檢測(cè)。后勤管理處

校園安全管理和安全教育學(xué)校“三防”建設(shè)落實(shí)情況。學(xué)校是否配齊必要的安全防護(hù)、應(yīng)急處置裝備，校園重點(diǎn)部位是否安裝視頻監(jiān)控，寄宿制校園是否設(shè)專職宿舍管理員，校園安全管理制度是否完善。安全工作處(部),學(xué)工部

重點(diǎn)領(lǐng)域治理情況。是否嚴(yán)防溺水事故，堅(jiān)決避免群體性溺水事故。是否防止校園擁擠踩踏事故，維持好高峰時(shí)段學(xué)生上下樓秩序。是否強(qiáng)化校園消防安全防控，落實(shí)消防安全責(zé)任制，定期檢查消防設(shè)施和器材配置及完好有效情況，組織開(kāi)展消防演練和應(yīng)急疏散演練，消除安全事故隱患。安全工作處(部)

高校校園安全穩(wěn)定情況。是否落實(shí)反恐工作責(zé)任制要求，強(qiáng)化應(yīng)急處突工作準(zhǔn)備，加強(qiáng)網(wǎng)絡(luò)安全和輿論引導(dǎo)，確保高校安全穩(wěn)定。是否加強(qiáng)為先化學(xué)品及特種設(shè)備的管理，即使處理學(xué)校試驗(yàn)用廢棄危化品，并落實(shí)處置備案制度，及時(shí)消除安全隱患。安全工作處(部),國(guó)資處

防范非法入侵校園導(dǎo)致學(xué)生傷亡情況。各地各校是否制定健全輿情信息分析安全預(yù)警快速反應(yīng)和排查化解聯(lián)動(dòng)處置機(jī)制和工作責(zé)任制，是否加強(qiáng)安全保衛(wèi)工作隊(duì)伍建設(shè)，是否定期開(kāi)展安全應(yīng)急演練工作，是否經(jīng)常性對(duì)師生開(kāi)展法制教育和公共安全教育。安全工作處(部)

第5篇：網(wǎng)絡(luò)安全和應(yīng)急工作機(jī)制范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；問(wèn)題分析；對(duì)策探討

1前言

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算時(shí)代的到來(lái)，特別是隨著網(wǎng)絡(luò)個(gè)人信息的增多，以及公眾對(duì)網(wǎng)絡(luò)資源的依賴，網(wǎng)絡(luò)安全對(duì)用戶信息（包括個(gè)人財(cái)產(chǎn)安全）產(chǎn)生嚴(yán)重的威脅和影響，信息安全問(wèn)題已成為制約企業(yè)跨越性、可持續(xù)發(fā)展的重要因素。為此，正視網(wǎng)絡(luò)信息安全，從信息安全現(xiàn)存問(wèn)題入手，分析問(wèn)題的成因，制定具體的應(yīng)對(duì)策略，從而營(yíng)造一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，是當(dāng)前企業(yè)信息建設(shè)的一項(xiàng)重要任務(wù)。信息安全涉及網(wǎng)絡(luò)通信、密碼技術(shù)、中端設(shè)備、數(shù)據(jù)傳輸與運(yùn)用等諸多學(xué)科，是一項(xiàng)綜合性應(yīng)用課題。廣義上說(shuō)，有關(guān)網(wǎng)絡(luò)信息保密性、完整性、真實(shí)性、可控性的技術(shù)和理論，都是網(wǎng)絡(luò)信息安全所關(guān)注和研究的領(lǐng)域。在實(shí)際應(yīng)用中，網(wǎng)絡(luò)信息安全更多地指向構(gòu)成網(wǎng)絡(luò)閉環(huán)的硬件、終端傳輸及其系統(tǒng)中的數(shù)據(jù)，如何使這些數(shù)據(jù)資源不受偶然（或者惡意）的原因破壞、失真、更改或泄露，確保系統(tǒng)連續(xù)可靠、正常有序地運(yùn)行。

2主要問(wèn)題分析

就國(guó)內(nèi)企業(yè)（包括國(guó)內(nèi)大型國(guó)企）而言，由于受到我國(guó)整體信息技術(shù)水平的限制，其網(wǎng)絡(luò)信息建設(shè)無(wú)論是硬件還是軟件，都存在嚴(yán)重依賴國(guó)外技術(shù)的問(wèn)題。以通信芯片和操作系統(tǒng)為例，我國(guó)在自主創(chuàng)新上還存在較大差距。如智能手機(jī)的操作系統(tǒng)，華為雖啟用自主研發(fā)的“鴻蒙系統(tǒng)”，但國(guó)外操作系統(tǒng)的壟斷局面還較為普遍。2018年，據(jù)相關(guān)機(jī)構(gòu)的統(tǒng)計(jì)數(shù)據(jù)，我國(guó)國(guó)內(nèi)智能手機(jī)使用美國(guó)谷歌公司安卓系統(tǒng)的產(chǎn)品占了89.3%。信息安全體系建設(shè)，不只是用信息安全產(chǎn)品搭建起一個(gè)信息“堡壘”，更重要的是要建立一套完善的、自成體系的信息安全制度。正如“瑞星殺毒軟件”安全專家指出的，“只有有形的產(chǎn)品和無(wú)形的制度相互配合，才能避免核心機(jī)密被類似‘棱鏡’項(xiàng)目所窺視。”從目前網(wǎng)絡(luò)信息安全所暴露的問(wèn)題看，有三個(gè)方面的因素常常引發(fā)網(wǎng)絡(luò)信息安全危機(jī)。

2.1自然因素（或偶發(fā)因素）引起網(wǎng)絡(luò)信息安全問(wèn)題

主機(jī)系統(tǒng)和終端設(shè)施遭受自然力的破壞，如：自然災(zāi)害（地震、水災(zāi)、風(fēng)暴、建筑物損毀等）對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅；電源故障、設(shè)備失常、能耗崩潰等一些偶發(fā)因素，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。

2.2管理應(yīng)用疏漏造成網(wǎng)絡(luò)信息安全問(wèn)題

如用戶在網(wǎng)絡(luò)應(yīng)用過(guò)程中，因安全意識(shí)松懈、規(guī)章制度不全、管理水平低下、操作環(huán)節(jié)失誤、人為瀆職積弊等對(duì)網(wǎng)絡(luò)安全造成威脅。網(wǎng)絡(luò)信息具有寬域開(kāi)放的特征，信息采集、儲(chǔ)存、傳輸、應(yīng)用過(guò)程中的任何疏忽，都有可能造成泄露、失真等信息安全隱患。近年來(lái)，智能終端等移動(dòng)互聯(lián)設(shè)備更新速度驚人，新的開(kāi)發(fā)應(yīng)用層出不窮，各種“小程序”的出現(xiàn)令人眼花繚亂。而在實(shí)際應(yīng)用過(guò)程中，企業(yè)或個(gè)人均存在“盲目跟風(fēng)、自由購(gòu)買、隨意使用”現(xiàn)象，網(wǎng)絡(luò)信息安全形勢(shì)日益嚴(yán)峻。例如，假如用戶將具備聯(lián)網(wǎng)功能的智能手機(jī)，接入已連接涉密網(wǎng)關(guān)的辦公計(jì)算機(jī)，其目的雖是給手機(jī)充電，卻無(wú)意中等于讓該智能機(jī)同時(shí)聯(lián)接了互聯(lián)網(wǎng)，進(jìn)入了涉密網(wǎng)絡(luò)空間，由此給他人植入電腦病毒帶來(lái)空隙和機(jī)會(huì)。

2.3安防體系建設(shè)滯后釀成的信息安全問(wèn)題

多年來(lái)，人們習(xí)慣于依賴安裝殺毒軟件來(lái)保障網(wǎng)絡(luò)安全，但由于沒(méi)有構(gòu)建嚴(yán)密的防護(hù)體系，系統(tǒng)管理不嚴(yán)、人員操作不當(dāng)和黑客入侵引發(fā)的系列安全問(wèn)題始終未能有效解決。目前看，雖然在開(kāi)發(fā)環(huán)節(jié)對(duì)操作系統(tǒng)的安全設(shè)置已予較高重視，并為用戶設(shè)置了一定的自具式防護(hù)，但是因網(wǎng)絡(luò)黑客手段不斷升級(jí)，操作系統(tǒng)本身的安全漏洞和缺陷，往往在“防不勝防”中逐漸被黑客所破解和攻擊。其次，在實(shí)際使用過(guò)程中，防火墻只能抵御一般性的網(wǎng)絡(luò)攻擊，一旦遇到升級(jí)版本的計(jì)算機(jī)病毒，將無(wú)法形成對(duì)系統(tǒng)的保護(hù)。這些先天性的、不可避免的漏洞和局限，將給網(wǎng)絡(luò)信息安全造成嚴(yán)重影響。從數(shù)據(jù)資源看，數(shù)據(jù)庫(kù)中的海量數(shù)據(jù)和關(guān)鍵信息，其中有些涉及個(gè)人隱私，有些則是涉及資金安全的重要信息。數(shù)據(jù)庫(kù)的安全防御措施顯然尚未建構(gòu)起密不可破的層層“天網(wǎng)”，一旦遇到網(wǎng)絡(luò)入侵，難以形成對(duì)數(shù)據(jù)信息的有效保護(hù)。

3對(duì)策建議

3.1要普及網(wǎng)絡(luò)安全知識(shí)，營(yíng)造信息安全環(huán)境氛圍

網(wǎng)絡(luò)信息安全教育是保守國(guó)家涉密、實(shí)現(xiàn)信息安全的根本，也是做好網(wǎng)絡(luò)信息安全的基礎(chǔ)和前提。這就要求各級(jí)組織高度重視，切實(shí)增強(qiáng)自身網(wǎng)絡(luò)信息安全的意識(shí)和素質(zhì)，領(lǐng)導(dǎo)帶頭學(xué)，業(yè)務(wù)人員主動(dòng)學(xué)，自覺(jué)成為信息安全的排頭兵，成為工作中的行家里手，形成自我學(xué)習(xí)、自我教育的良好氛圍；通過(guò)共同參與、主動(dòng)防范，端正思想認(rèn)識(shí)，營(yíng)造一個(gè)良好的網(wǎng)絡(luò)信息安全氛圍。

3.2要強(qiáng)化安全監(jiān)管，健全網(wǎng)絡(luò)信息安全體系

網(wǎng)絡(luò)信息安全建設(shè)是一項(xiàng)系統(tǒng)工程，需要完善的工作機(jī)制與高效的管理體制，籍此推動(dòng)網(wǎng)絡(luò)信息安全的健康有序發(fā)展。從企業(yè)信息化建設(shè)需求看，首先，要完善頂層設(shè)計(jì)，明確單位信息安全建設(shè)的總體思路和指導(dǎo)思想，細(xì)化信息安全的實(shí)施步驟、標(biāo)準(zhǔn)要求，建立網(wǎng)絡(luò)信息安全框架協(xié)議與制度規(guī)范。其次是科學(xué)規(guī)劃，理清職責(zé)，構(gòu)建科學(xué)的管理體制，包括對(duì)所在單位的編制體制進(jìn)行有機(jī)整合，合理調(diào)整信息從業(yè)人員的科學(xué)分工，從而理順管理體制，明確各自職責(zé)，推動(dòng)網(wǎng)絡(luò)信息安全工作的高效運(yùn)行。

3.3要優(yōu)化安防系統(tǒng)，完善信息安全應(yīng)急預(yù)案

及時(shí)更新防病毒軟件，完善具有遠(yuǎn)程安裝、報(bào)警和集中管理的有效功能；建立內(nèi)網(wǎng)認(rèn)證系統(tǒng)，實(shí)現(xiàn)訪問(wèn)控制、身份識(shí)別、機(jī)密性、不可否認(rèn)服務(wù)等；建立病毒防控機(jī)制，禁止在網(wǎng)上隨意下載的數(shù)據(jù)往內(nèi)網(wǎng)主機(jī)復(fù)制，禁止在聯(lián)網(wǎng)計(jì)算機(jī)上隨意使用來(lái)歷不明的存儲(chǔ)設(shè)備；緊盯網(wǎng)絡(luò)信息系統(tǒng)安全檢測(cè)設(shè)施和手段的發(fā)展前沿，提高網(wǎng)絡(luò)信息安全檢測(cè)監(jiān)控技術(shù)，完善網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)手段，提高網(wǎng)絡(luò)信息安全技術(shù)和產(chǎn)品的檢測(cè)評(píng)估能力；加強(qiáng)網(wǎng)絡(luò)安全威脅評(píng)估，做到及時(shí)預(yù)警、預(yù)案完備、應(yīng)對(duì)措施得當(dāng)，對(duì)可能發(fā)生的網(wǎng)上意外，可能引發(fā)的輿情危機(jī)進(jìn)行預(yù)測(cè)，做好預(yù)案，防止意外狀況發(fā)生。

3.4要理順信息安全管理機(jī)制，加強(qiáng)網(wǎng)絡(luò)信息安全研究

應(yīng)理清網(wǎng)絡(luò)信息安全建設(shè)的總體思路，細(xì)化信息安全防范的實(shí)施步驟與標(biāo)準(zhǔn)要求，完善網(wǎng)絡(luò)信息安全框架協(xié)議和制度規(guī)范。網(wǎng)絡(luò)信息安全是一項(xiàng)系統(tǒng)工程，要確保其高效有序的運(yùn)行，需要完善工作機(jī)制，順暢管理體制。企業(yè)各部門要通力合作，各司其職、各負(fù)其責(zé)，共同推動(dòng)信息安全建設(shè)的健康、有序發(fā)展。目前，國(guó)家層面已經(jīng)成立了國(guó)家安全委員會(huì)，這對(duì)企業(yè)網(wǎng)絡(luò)信息安全建設(shè)起到了積極促進(jìn)作用，但在運(yùn)行機(jī)制、制度保障等方面，還需各企業(yè)（用戶）進(jìn)一步優(yōu)化和完善。其著力點(diǎn)應(yīng)放在“跨域融合”上，即立足于國(guó)家安全的全局，平衡好各方利益沖突，融合好各部門的利益訴求，研究解決好信息發(fā)展與跨部門、跨領(lǐng)域、超越局部利益、短期利益的瓶頸問(wèn)題。要高度重視網(wǎng)絡(luò)信息安全管理存在的多頭管理、職能交叉、重復(fù)建設(shè)問(wèn)題，擬訂網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)、使用、管控具體實(shí)施細(xì)則，明確責(zé)、權(quán)、利約束，破除“有利益就上，有問(wèn)題就讓”的積弊。要緊跟信息技術(shù)發(fā)展，加快發(fā)展網(wǎng)絡(luò)信息安全檢測(cè)和監(jiān)控技術(shù)，完善網(wǎng)絡(luò)信息系統(tǒng)完全防護(hù)手段，提高對(duì)網(wǎng)絡(luò)信息安全技術(shù)和產(chǎn)品的檢測(cè)評(píng)估能力。

3.5要廣攬人才，建立一支網(wǎng)絡(luò)信息安全隊(duì)伍

當(dāng)前，國(guó)內(nèi)外各大企業(yè)對(duì)網(wǎng)絡(luò)空間的安全問(wèn)題越來(lái)越重視，并將網(wǎng)絡(luò)空間視作未來(lái)企業(yè)競(jìng)爭(zhēng)的主要手段和利益空間。對(duì)于確保網(wǎng)絡(luò)空間安全問(wèn)題，各企業(yè)的做法、手段不盡相同，但建立一支有規(guī)模、結(jié)構(gòu)優(yōu)、素質(zhì)良的專業(yè)網(wǎng)絡(luò)空間安全隊(duì)伍，已是各企業(yè)、各從業(yè)人員的一致選擇。因此，確保企業(yè)在網(wǎng)絡(luò)空間的話語(yǔ)權(quán)與運(yùn)行自由，必須建立一支網(wǎng)絡(luò)空間信息安全隊(duì)伍，包括落實(shí)國(guó)家網(wǎng)絡(luò)安全人才戰(zhàn)略，提升各類人員的安全意識(shí)和能力，加強(qiáng)網(wǎng)絡(luò)信息安全專業(yè)人才的教育培訓(xùn)等。要?jiǎng)?chuàng)新人才培養(yǎng)模式，優(yōu)化教學(xué)環(huán)節(jié)，在學(xué)歷教育、職業(yè)培訓(xùn)方面共同發(fā)力，通過(guò)規(guī)模化培養(yǎng)，解決網(wǎng)絡(luò)信息安全人才不足的問(wèn)題，填補(bǔ)信息安全細(xì)分領(lǐng)域人才缺口。目前，信息安全人才評(píng)價(jià)標(biāo)準(zhǔn)的難點(diǎn)，在于不能用同一把尺子，用傳統(tǒng)的人才評(píng)價(jià)方式來(lái)對(duì)其評(píng)價(jià)和衡量，因此，建立全面、系統(tǒng)的網(wǎng)絡(luò)信息安全人才評(píng)價(jià)標(biāo)準(zhǔn)，應(yīng)作為我們穩(wěn)定隊(duì)伍的重點(diǎn)來(lái)抓。

3.6要加強(qiáng)合作，共建安全、開(kāi)放的網(wǎng)絡(luò)空間

第6篇：網(wǎng)絡(luò)安全和應(yīng)急工作機(jī)制范文

論文摘要：證券行業(yè)作為金融服務(wù)業(yè)，是一個(gè)高度依賴信息技術(shù)的行業(yè)。信息安全是維護(hù)資本市場(chǎng)穩(wěn)定的前提和基礎(chǔ)，沒(méi)有信息安全就沒(méi)有資本市場(chǎng)的穩(wěn)定。介紹了維護(hù)好證券行業(yè)信息安全的重要意義，分析了行業(yè)信息安全現(xiàn)狀以及存在的問(wèn)題，并提出了相應(yīng)的對(duì)策。

近年來(lái)，我國(guó)資本市場(chǎng)發(fā)展迅速，市場(chǎng)規(guī)模不斷擴(kuò)大，社會(huì)影響力不斷增強(qiáng)．成為國(guó)民經(jīng)濟(jì)巾的重要組成部分，也成為老百姓重要的投資理財(cái)渠道。資本市場(chǎng)的穩(wěn)定健康發(fā)展，關(guān)系著億萬(wàn)投資者的切身利益，關(guān)系著社會(huì)穩(wěn)定和國(guó)家金融安全的大局。證券行業(yè)作為金融服務(wù)業(yè)，高度依賴信息技術(shù)，而信息安全是維護(hù)資本市場(chǎng)穩(wěn)定的前提和基礎(chǔ)。沒(méi)有信息安全就沒(méi)有資本市場(chǎng)的穩(wěn)定。

目前．國(guó)內(nèi)外網(wǎng)絡(luò)信息安全問(wèn)題日益突出。從資本市場(chǎng)看，近年來(lái)，隨著市場(chǎng)快速發(fā)展，改革創(chuàng)新深入推進(jìn)，市場(chǎng)交易模式日趨集巾化，業(yè)務(wù)處理邏輯日益復(fù)雜化，網(wǎng)絡(luò)安全事件、公共安全事件以及水災(zāi)冰災(zāi)、震災(zāi)等自然災(zāi)害都對(duì)行業(yè)信息系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行帶來(lái)新的挑戰(zhàn)。資本市場(chǎng)交易實(shí)時(shí)性和整體性強(qiáng)，交易時(shí)問(wèn)內(nèi)一刻也不能中斷。加強(qiáng)信息安全應(yīng)急丁作，積極采取預(yù)防、預(yù)警措施，快速、穩(wěn)妥地處置信息安全事件，盡力減少事故損失，全力維護(hù)交易正常，對(duì)于資本市場(chǎng)來(lái)說(shuō)至關(guān)重要。

1　證券行業(yè)倍息安全現(xiàn)狀和存在的問(wèn)題

1．1行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系方面

健全的信息安全法律法規(guī)和標(biāo)準(zhǔn)體系是確保證券行業(yè)信息安全的基礎(chǔ)。是信息安全的第一道防線。為促進(jìn)證券市場(chǎng)的平穩(wěn)運(yùn)行，中國(guó)證監(jiān)會(huì)自1998年先后了一系列信息安全法規(guī)和技術(shù)標(biāo)準(zhǔn)。其中包括2個(gè)信息技術(shù)管理規(guī)范、2個(gè)信息安全等級(jí)保護(hù)通知、1個(gè)信息安全保障辦法、1個(gè)信息通報(bào)方法和10個(gè)行業(yè)技術(shù)標(biāo)準(zhǔn)。行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系的初步形成，推動(dòng)了行業(yè)信息化建設(shè)和信息安全工作向規(guī)范化、標(biāo)準(zhǔn)化邁進(jìn)。

雖然我國(guó)涉及信息安全的規(guī)范性文件眾多，但在現(xiàn)行的法律法規(guī)中。立法主體較多，法律法規(guī)體系龐雜而缺乏統(tǒng)籌規(guī)劃。面對(duì)新形勢(shì)下信息安全保障工作的發(fā)展需要，行業(yè)信息安全工作在政策法規(guī)和標(biāo)準(zhǔn)體系方面的問(wèn)題也逐漸顯現(xiàn)。一是法規(guī)和標(biāo)準(zhǔn)建設(shè)滯后，缺乏總體規(guī)劃；二是規(guī)范和標(biāo)準(zhǔn)互通性和協(xié)調(diào)性不強(qiáng)，部分規(guī)范和標(biāo)準(zhǔn)的可執(zhí)行性差；三是部分規(guī)范和標(biāo)準(zhǔn)已不適應(yīng)，無(wú)法應(yīng)對(duì)某些新型信息安全的威脅；四是部分信息安全規(guī)范和標(biāo)準(zhǔn)在行業(yè)內(nèi)難以得到落實(shí)。

1．2組織體系與信息安全保障管理模型方面

任何安全管理措施或技術(shù)手段都離不開(kāi)人員的組織和實(shí)施，組織體系是信息安全保障工作的核心。目前，證券行業(yè)采用“統(tǒng)一組織、分工有序”的信息安全工作體系，分為決策層、管理層、執(zhí)行層。

為加強(qiáng)證券期貨業(yè)信息安全保障工作的組織協(xié)調(diào)，建立健全信息安全管理制度和運(yùn)行機(jī)制，切實(shí)提高行業(yè)信息安全保障工作水平，根據(jù)證監(jiān)會(huì)頒布的《證券期貨業(yè)信息安全保障管理暫行辦法》，參照iso／iec27001：2005，提出證券期貨業(yè)信息安全保障管理體系框架。該體系框架采用立方體架構(gòu)．頂面是信息安全保障的7個(gè)目標(biāo)(機(jī)密性、完整性、可用性、真實(shí)性、可審計(jì)性、抗抵賴性、可靠性)，正面是行業(yè)組織結(jié)構(gòu)．側(cè)面是各個(gè)機(jī)構(gòu)為實(shí)現(xiàn)信息安全保障目標(biāo)所采取的措施和方式。

1．3 it治理方面

整個(gè)證券業(yè)處于高度信息化的背景下，it治理已直接影響到行業(yè)各公司實(shí)現(xiàn)戰(zhàn)略目標(biāo)的可能性，良好的it治理有助于增強(qiáng)公司靈活性和創(chuàng)新能力，規(guī)避it風(fēng)險(xiǎn)。通過(guò)建立it治理機(jī)制，可以幫助最高管理層發(fā)現(xiàn)信息技術(shù)本身的問(wèn)題。幫助管理者處理it問(wèn)題，自我評(píng)估it管理效果．可以加強(qiáng)對(duì)信息化項(xiàng)目的有效管理，保證信息化項(xiàng)目建設(shè)的質(zhì)量和應(yīng)用效果，使有限的投入取得更大的績(jī)效。

2003年lt治理理念引入到我國(guó)證券行業(yè)，當(dāng)前我國(guó)證券業(yè)企業(yè)的it治理存在的問(wèn)題：一是it資源在公司的戰(zhàn)略資產(chǎn)中的地位受到高層重視，但具體情況不清楚；二是it治理缺乏明確的概念描述和參數(shù)指標(biāo)；是lt治理的責(zé)任與職能不清晰。

1．4網(wǎng)絡(luò)安全和數(shù)據(jù)安全方面

隨著互聯(lián)網(wǎng)的普及以及網(wǎng)上交易系統(tǒng)功能的不斷豐富、完善和使用的便利性，網(wǎng)上交易正逐漸成為證券投資者交易的主流模式。據(jù)統(tǒng)計(jì)，2008年我同證券網(wǎng)上交易量比重已超過(guò)總交易量的80％。雖然交易系統(tǒng)與互聯(lián)網(wǎng)的連接，方便了投資者。但由于互聯(lián)網(wǎng)的開(kāi)放性，來(lái)自互聯(lián)網(wǎng)上的病毒、小馬、黑客攻擊以及計(jì)算機(jī)威脅事件，都時(shí)刻威脅著行業(yè)的信息系統(tǒng)安全，成為制約行業(yè)平穩(wěn)、安全發(fā)展的障礙。此，維護(hù)網(wǎng)絡(luò)和數(shù)據(jù)安全成為行業(yè)信息安全保障工作的重要組成部分。近年來(lái)，證券行業(yè)各機(jī)構(gòu)采取了一系列措施，建立了相對(duì)安全的網(wǎng)絡(luò)安全防護(hù)體系和災(zāi)舴備份系統(tǒng)，基木保障了信息系統(tǒng)的安全運(yùn)行。但細(xì)追究起來(lái)，我國(guó)證券行業(yè)的網(wǎng)絡(luò)安全防護(hù)體系及災(zāi)備系統(tǒng)建設(shè)還不夠完善，還存存以下幾方面的問(wèn)題：一是網(wǎng)絡(luò)安全防護(hù)體系缺乏統(tǒng)一的規(guī)劃；二是網(wǎng)絡(luò)訪問(wèn)控制措施有待完善；三是網(wǎng)上交易防護(hù)能力有待加強(qiáng)；四是對(duì)數(shù)據(jù)安全重視不夠，數(shù)據(jù)備份措施有待改進(jìn)；五是技術(shù)人員的專業(yè)能力和信息安全意識(shí)有待提高。

1．5 it人才資源建設(shè)方面

近20年的發(fā)展歷程巾，證券行業(yè)對(duì)信息系統(tǒng)日益依賴，行業(yè)it隊(duì)伍此不斷發(fā)展壯大。據(jù)統(tǒng)計(jì)，2008年初，在整個(gè)證券行業(yè)中，103家證券公司共有it人員7325人，占證券行業(yè)從業(yè)總?cè)藬?shù)73990人的9．90％，總體上達(dá)到了行業(yè)協(xié)會(huì)的it治理工作指引中“it工作人員總數(shù)原則上應(yīng)不少于公司員工總?cè)藬?shù)的6％”的最低要求。目前，證券行業(yè)的it隊(duì)伍肩負(fù)著信息系統(tǒng)安全、平穩(wěn)、高效運(yùn)行的重任，it隊(duì)伍建設(shè)是行業(yè)信息安全it作的根本保障。但是，it人才隊(duì)伍依然存在著結(jié)構(gòu)不合理、后續(xù)教育不足等問(wèn)題，此行業(yè)的人才培養(yǎng)有待加強(qiáng)。

2　采取的對(duì)策和措施

2．1進(jìn)一步完善法規(guī)和標(biāo)準(zhǔn)體系

首先，在法規(guī)規(guī)劃上，要統(tǒng)籌兼顧，制定科學(xué)的信息技術(shù)規(guī)范和標(biāo)準(zhǔn)體系框架。一是全面做好立法規(guī)劃；二是建立科學(xué)的行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系層次。行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系初步劃分為3層：第一層是管理辦法等巾同證監(jiān)會(huì)部門規(guī)章；第二層是證監(jiān)會(huì)相關(guān)部門制定的管理規(guī)范等規(guī)范性文件；第三層是技術(shù)指引等自律規(guī)則，一般由交易所、行業(yè)協(xié)會(huì)在證監(jiān)會(huì)總體協(xié)調(diào)下組織制定。其次，在法規(guī)制定上．要兼顧規(guī)范和發(fā)展，重視法規(guī)的可行性。最后，在法規(guī)實(shí)施上．要堅(jiān)持規(guī)范和指引相結(jié)合，重視監(jiān)督檢查和責(zé)任落實(shí)。

2．2深入開(kāi)展證券行業(yè)it治理工作

2．2．1提高it治理意識(shí)

中國(guó)證券業(yè)協(xié)會(huì)要進(jìn)一步加強(qiáng)it治理理念的教育宣傳工作，特別是對(duì)會(huì)員單位高層領(lǐng)導(dǎo)的it治理培訓(xùn)，將it治理的定義、工具、模型等理論知識(shí)納入到高管任職資格考試的內(nèi)容之中。通過(guò)舉辦論壇、交流會(huì)等形式強(qiáng)化證券經(jīng)營(yíng)機(jī)構(gòu)的it治理意識(shí)，提高他們it治理的積極性。

2．2．2通過(guò)設(shè)立it治理試點(diǎn)形成以點(diǎn)帶面的示范效應(yīng)

根據(jù)it治理模型的不同特點(diǎn)，建議證券公司在決策層使用cisr模型，通過(guò)成立lt治理委員會(huì)，建立各部門之間的協(xié)調(diào)配合、監(jiān)督制衡的責(zé)權(quán)體系；在執(zhí)行層以cobit模型、itfl模型等其他模型為補(bǔ)充，規(guī)范信息技術(shù)部門的各項(xiàng)控制和管理流程。同時(shí)，證監(jiān)會(huì)指定一批證券公司和基金公司作為lt試點(diǎn)單位，進(jìn)行it治理模型選擇、剪裁以及組合的實(shí)踐探索，形成一批成功實(shí)施it治理的優(yōu)秀范例，以點(diǎn)帶面地提升全行業(yè)的治理水平。

2．3通過(guò)制定行業(yè)標(biāo)準(zhǔn)積極落實(shí)信息安全等級(jí)保護(hù)

行業(yè)監(jiān)管部門在推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作中的作用非常關(guān)鍵．應(yīng)進(jìn)一步明確監(jiān)管部門推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作的任務(wù)和工作機(jī)制，統(tǒng)一部署、組織行業(yè)的等級(jí)保護(hù)丁作，為該項(xiàng)丁作的順利開(kāi)展提供組織保證。行業(yè)各機(jī)構(gòu)應(yīng)采取自主貫徹信息系統(tǒng)等級(jí)保護(hù)的行業(yè)要求，對(duì)照標(biāo)準(zhǔn)逐條落實(shí)。同時(shí)，應(yīng)對(duì)各單位實(shí)施信息系統(tǒng)安全等級(jí)保護(hù)情況進(jìn)行測(cè)評(píng)，在測(cè)評(píng)環(huán)節(jié)一旦發(fā)現(xiàn)信息系統(tǒng)的不足，被測(cè)評(píng)單位應(yīng)立即制定相應(yīng)的整改方案并實(shí)施．且南相芙的監(jiān)督機(jī)構(gòu)進(jìn)行督促。

2．4加強(qiáng)網(wǎng)絡(luò)安全體系規(guī)劃以提升網(wǎng)絡(luò)安全防護(hù)水平

2．4．1以等級(jí)保護(hù)為依據(jù)進(jìn)行統(tǒng)籌規(guī)劃

等級(jí)保護(hù)是圍繞信息安全保障全過(guò)程的一項(xiàng)基礎(chǔ)性的管理制度，通過(guò)將等級(jí)化的方法和安全體系規(guī)劃有效結(jié)合，統(tǒng)籌規(guī)劃證券網(wǎng)絡(luò)安全體系的建設(shè)，建立一套信息安全保障體系，將是系統(tǒng)化地解決證券行業(yè)網(wǎng)絡(luò)安全問(wèn)題的一個(gè)非常有效的方法。

2．4．2通過(guò)加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制提高網(wǎng)絡(luò)防護(hù)能力

對(duì)向證券行業(yè)提供設(shè)備、技術(shù)和服務(wù)的it公司的資質(zhì)和誠(chéng)信加強(qiáng)管理，確保其符合國(guó)家、行業(yè)技術(shù)標(biāo)準(zhǔn)。根據(jù)網(wǎng)絡(luò)隔離要求，要逐步建立業(yè)務(wù)網(wǎng)與辦公網(wǎng)、業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)、網(wǎng)上交易各子系統(tǒng)間有效的網(wǎng)絡(luò)隔離。技術(shù)上可以對(duì)不同的業(yè)務(wù)安全區(qū)域劃分vlan或者采用網(wǎng)閘設(shè)備進(jìn)行隔離；對(duì)主要的網(wǎng)絡(luò)邊界和各外部進(jìn)口進(jìn)行滲透測(cè)試，進(jìn)行系統(tǒng)和設(shè)備的安全加固．降低系統(tǒng)漏洞帶來(lái)的安全風(fēng)險(xiǎn)；在網(wǎng)上交易方面，采取電子簽名或數(shù)字認(rèn)證等高強(qiáng)度認(rèn)證方式，加強(qiáng)訪問(wèn)控制；針對(duì)現(xiàn)存惡意攻擊網(wǎng)站的事件越來(lái)越多的情況，要采取措施加強(qiáng)網(wǎng)站保護(hù)，提高對(duì)惡意代碼的防護(hù)能力，同時(shí)采用技術(shù)手段，提高網(wǎng)上交易客戶端軟件使朋的安全性。

2．4．3提高從業(yè)人員安全意識(shí)和專業(yè)水平

目前在證券行業(yè)內(nèi)，從業(yè)人員的網(wǎng)絡(luò)安全意識(shí)比較薄弱．必要時(shí)可定期對(duì)從業(yè)人員進(jìn)行安全意識(shí)考核，從行業(yè)內(nèi)部強(qiáng)化網(wǎng)絡(luò)安全工作。要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)人員的管理能力和專業(yè)技能培訓(xùn)，提高行業(yè)網(wǎng)絡(luò)安全的管理水平和專業(yè)技術(shù)水平。

2．5扎實(shí)推進(jìn)行業(yè)災(zāi)難備份建設(shè)

數(shù)據(jù)的安全對(duì)證券行業(yè)是至關(guān)重要的，數(shù)據(jù)一旦丟失對(duì)市場(chǎng)各方的損失是難以估量的。無(wú)論是美國(guó)的“9·11”事件，還是我國(guó)2008年南方冰雪災(zāi)害和四川汶川大地震，都敲響了災(zāi)難備份的警鐘。證券業(yè)要在學(xué)習(xí)借鑒國(guó)際經(jīng)驗(yàn)的基礎(chǔ)上，針對(duì)自身需要，對(duì)重要系統(tǒng)開(kāi)展災(zāi)難備份建設(shè)。要繼續(xù)推進(jìn)證券、基金公司同城災(zāi)難備份建設(shè)，以及證券交易所、結(jié)算公司等市場(chǎng)核心機(jī)構(gòu)的異地災(zāi)難備份系統(tǒng)的規(guī)劃和建設(shè)。制定各類相關(guān)的災(zāi)難應(yīng)急預(yù)案，并加強(qiáng)應(yīng)急預(yù)案的演練，確保災(zāi)難備份系統(tǒng)應(yīng)急有效．使應(yīng)急工作與日常工作有機(jī)結(jié)合。

2．6抓好人才隊(duì)伍建設(shè)

證券行業(yè)要采取切實(shí)可行的措施，建立吸引人才、留住人才、培養(yǎng)人才、發(fā)展人才的用人制度和機(jī)制。積極吸引有技術(shù)專長(zhǎng)的人才到行業(yè)巾來(lái)，加強(qiáng)lt人員的崗位技能培訓(xùn)和業(yè)務(wù)培訓(xùn)，注重培養(yǎng)既懂得技術(shù)義懂業(yè)務(wù)和管理的復(fù)合型人才。要促進(jìn)從業(yè)人員提高水平、轉(zhuǎn)變觀念，行業(yè)各機(jī)構(gòu)應(yīng)采取采取請(qǐng)進(jìn)來(lái)、派出去以及內(nèi)部講座等多種培訓(xùn)方式。通過(guò)建立規(guī)范有效的人才評(píng)價(jià)體系，對(duì)信息技術(shù)人員進(jìn)行科學(xué)有效的考評(píng)，提升行業(yè)人才資源的優(yōu)化配置和使用效率，促進(jìn)技術(shù)人才結(jié)構(gòu)的涮整和完善。

第7篇：網(wǎng)絡(luò)安全和應(yīng)急工作機(jī)制范文

關(guān)鍵詞 網(wǎng)絡(luò)輿情 應(yīng)對(duì) 問(wèn)題 對(duì)策

中圖分類號(hào)：D926.3 文獻(xiàn)標(biāo)識(shí)碼：A

一、當(dāng)前網(wǎng)絡(luò)輿情應(yīng)對(duì)現(xiàn)狀

縱觀網(wǎng)絡(luò)輿情的發(fā)展歷程我們可以發(fā)現(xiàn)，它已經(jīng)改變了我國(guó)傳統(tǒng)的社會(huì)輿論格局，促發(fā)了網(wǎng)民的權(quán)力意識(shí)覺(jué)醒，但網(wǎng)絡(luò)輿情的負(fù)面因素依舊存在，對(duì)社會(huì)發(fā)展造成威脅。政府做好網(wǎng)絡(luò)輿情應(yīng)對(duì)工作對(duì)于建設(shè)社會(huì)主義民主政治以及構(gòu)建和諧社會(huì)具有重要的現(xiàn)實(shí)意義。近年來(lái)，黨和政府對(duì)網(wǎng)絡(luò)輿情工作高度重視，但仍存在著應(yīng)對(duì)不及時(shí)、應(yīng)對(duì)不主動(dòng)、監(jiān)管無(wú)序化、問(wèn)責(zé)不到位等問(wèn)題，對(duì)社會(huì)穩(wěn)定和政府公信力的維護(hù)產(chǎn)生了不利的影響。

二、政府應(yīng)對(duì)網(wǎng)絡(luò)輿情中存在問(wèn)題的原因分析

（一）從思想認(rèn)識(shí)來(lái)看，政府官員對(duì)網(wǎng)絡(luò)輿情認(rèn)識(shí)欠全面。

一是對(duì)網(wǎng)絡(luò)輿情理解不深，重視不夠，正面回應(yīng)不夠。有的片面認(rèn)為網(wǎng)絡(luò)是年輕人的娛樂(lè)工具，有荒誕低俗甚至“很負(fù)面”的東西，所以在工作中仍按傳統(tǒng)工作方法和模式行事； 有的對(duì)網(wǎng)絡(luò)民意的關(guān)注往往停留在“高點(diǎn)擊率”、“高關(guān)注度”、“大量跟帖”、“群體性”之類的問(wèn)題上，而除此之外大量的問(wèn)題得不到應(yīng)有的重視和處理；有的是對(duì)網(wǎng)民反映的問(wèn)題，特別是不正之風(fēng)、腐敗現(xiàn)象等問(wèn)題，不擇手段地進(jìn)行“刪帖”，甚至一味排斥、打壓，不少網(wǎng)絡(luò)舉報(bào)人因此獲罪，使一些網(wǎng)民產(chǎn)生畏懼心理，嚴(yán)重影響了網(wǎng)上舉報(bào)的積極性。二是視網(wǎng)絡(luò)輿情為民意的全部，對(duì)網(wǎng)絡(luò)輿情過(guò)度依賴。盲目迷信網(wǎng)絡(luò)輿情功能的強(qiáng)大，要求對(duì)網(wǎng)絡(luò)輿論全面放開(kāi)，不加干涉，聽(tīng)任網(wǎng)民發(fā)表觀點(diǎn)，這種做法可能導(dǎo)致網(wǎng)絡(luò)輿論失控，帶來(lái)一定程度的社會(huì)輿論混亂。

（二）從管理體制來(lái)看，“雙軌統(tǒng)一分級(jí)管理制”實(shí)行中存在不足。

我國(guó)現(xiàn)行的網(wǎng)絡(luò)管理體制是“雙軌統(tǒng)一分級(jí)管理制”，即黨委部門和政府部門同時(shí)參與，中央、省屬、外宣媒體都參與地方網(wǎng)絡(luò)市場(chǎng)的競(jìng)爭(zhēng)，使得整個(gè)網(wǎng)絡(luò)媒體結(jié)構(gòu)多元化，行政隸屬關(guān)系復(fù)雜化，在實(shí)際操作中會(huì)存在齊抓共管的現(xiàn)象，造成了網(wǎng)絡(luò)輿情信息重復(fù)搜集、分散管理、政出多門等問(wèn)題。而且在機(jī)構(gòu)設(shè)置方面，某些地方政府的機(jī)構(gòu)設(shè)置不夠健全。首先，雖然某些地方政府部門都設(shè)有網(wǎng)絡(luò)輿情監(jiān)測(cè)中心、站點(diǎn)，但很少設(shè)立應(yīng)急機(jī)構(gòu)，所以發(fā)生突發(fā)事件時(shí)常常由于準(zhǔn)備不足而應(yīng)對(duì)遲緩。其次，設(shè)立的機(jī)構(gòu)間還未形成完整對(duì)接的嚴(yán)密規(guī)范的系統(tǒng)，內(nèi)外協(xié)同聯(lián)動(dòng)管理還有待進(jìn)一步完善。另外，區(qū)縣以下的網(wǎng)絡(luò)輿情監(jiān)管站點(diǎn)有虛設(shè)形象，從監(jiān)測(cè)人員的配備到其文化素質(zhì)及政治敏感度等應(yīng)具備的基本素質(zhì)都還達(dá)不到現(xiàn)實(shí)要求。

（三）從機(jī)制運(yùn)行來(lái)看，政府應(yīng)對(duì)網(wǎng)絡(luò)輿情的工作機(jī)制不系統(tǒng)。

網(wǎng)絡(luò)輿情信息的龐大、變化的突發(fā)及影響力的強(qiáng)大加大了政府應(yīng)對(duì)工作的難度，要保證政府工作目標(biāo)和任務(wù)真正實(shí)現(xiàn)，必須建立一套協(xié)調(diào)、靈活、高效的工作機(jī)制。就目前我國(guó)政府應(yīng)對(duì)網(wǎng)絡(luò)輿情的工作來(lái)看，雖然在實(shí)踐的基礎(chǔ)上已逐漸對(duì)工作流程有了一定的了解，但整個(gè)工作機(jī)制還未達(dá)到系統(tǒng)化的要求，如存在工作流于形式，人為因素作用較大；缺乏主動(dòng)引導(dǎo)，依舊采取封堵輿論的方法；缺乏應(yīng)對(duì)預(yù)案，透明性不高、應(yīng)對(duì)失當(dāng)?shù)葐?wèn)題，使黨和政府經(jīng)常處于被動(dòng)和被質(zhì)疑的局面。

（四）從法律制度來(lái)看，網(wǎng)絡(luò)監(jiān)管的法律體系有待完善。

和互聯(lián)網(wǎng)的飛速發(fā)展相比，我國(guó)對(duì)互聯(lián)網(wǎng)的立法還相對(duì)滯后。目前我國(guó)在這方面的法律法規(guī)主要有：《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法實(shí)施細(xì)則》、《中國(guó)公眾多媒體通信管理辦法》等，它們的頒布對(duì)我國(guó)網(wǎng)絡(luò)健康發(fā)展起著重要的推動(dòng)作用。但這些法規(guī)較零散，不夠系統(tǒng)，有些法律較為陳舊，已無(wú)法應(yīng)對(duì)日趨復(fù)雜的網(wǎng)絡(luò)信息傳播。缺少外在的法律約束不僅降低了網(wǎng)民的責(zé)任意識(shí)和法律意識(shí)，同時(shí)身處網(wǎng)絡(luò)群體中，“法不責(zé)眾”的僥幸心理也助長(zhǎng)了網(wǎng)絡(luò)暴行的蔓延。

三、實(shí)現(xiàn)網(wǎng)絡(luò)輿情科學(xué)應(yīng)對(duì)的對(duì)策

（一）提升網(wǎng)絡(luò)輿情治理理念。

首先，增強(qiáng)政府官員的媒介素養(yǎng)。媒介素養(yǎng)是人們對(duì)于媒介信息的選擇、理解、質(zhì)疑、評(píng)估的能力，以及制作和產(chǎn)生媒介信息的能力。網(wǎng)絡(luò)作為新興媒體，在社會(huì)管理中的作用日益顯現(xiàn)。政府官員需要學(xué)會(huì)運(yùn)用官方網(wǎng)站、媒體網(wǎng)站、網(wǎng)民留言板、官方機(jī)構(gòu)或官員個(gè)人微博等互聯(lián)網(wǎng)新媒體手段，進(jìn)行信息和意見(jiàn)溝通。讓“上網(wǎng)看看”、“在線聊聊”、“網(wǎng)上蹲點(diǎn)”成為深入基層、深入群眾的職責(zé)要求，使網(wǎng)絡(luò)成為了解世界、掌握資訊，科學(xué)決策、推動(dòng)工作，化解矛盾、促進(jìn)和諧的重要平臺(tái)。

其次，強(qiáng)化政府官員的責(zé)任意識(shí)。一要強(qiáng)化占領(lǐng)輿論陣地的責(zé)任意識(shí)。各級(jí)政府官員要積極探索和研究網(wǎng)絡(luò)輿情發(fā)展規(guī)律，發(fā)揮政府門戶網(wǎng)站和主流媒體的政治優(yōu)勢(shì)和思想優(yōu)勢(shì)，充分利用網(wǎng)絡(luò)平臺(tái)做正面宣傳，擴(kuò)大主陣地的影響力。二要強(qiáng)化把握輿論導(dǎo)向的責(zé)任意識(shí)。政府要努力掌握網(wǎng)絡(luò)輿論話語(yǔ)權(quán)，用主流媒體的聲音占領(lǐng)網(wǎng)上新陣地，用多元化的方式引導(dǎo)多樣化的思想熱潮，鞏固和發(fā)展積極健康的主流意識(shí)形態(tài)。三要強(qiáng)化化解社會(huì)矛盾的責(zé)任意識(shí)。政府官員要利用好手中的權(quán)力，履行好自己的職責(zé)，把人民群眾的安危冷暖掛在心上，解決好始終保持黨同人民群眾的血肉聯(lián)系問(wèn)題。

（二）完善網(wǎng)絡(luò)輿情管理體制。

1、實(shí)現(xiàn)網(wǎng)絡(luò)輿情管理機(jī)構(gòu)科學(xué)化。

網(wǎng)絡(luò)輿情已經(jīng)成為常態(tài)，各級(jí)政府應(yīng)該設(shè)立網(wǎng)絡(luò)輿情常設(shè)機(jī)構(gòu)來(lái)保證網(wǎng)絡(luò)輿情管理工作的常規(guī)性與延續(xù)性。從長(zhǎng)遠(yuǎn)發(fā)展和管理需要來(lái)看，需要建立從中央到地方的常設(shè)性網(wǎng)絡(luò)輿情管理機(jī)構(gòu)，進(jìn)行垂直管理。而針對(duì)突發(fā)事件網(wǎng)絡(luò)輿情危機(jī)應(yīng)對(duì)，需設(shè)立網(wǎng)絡(luò)輿情應(yīng)急機(jī)構(gòu)。它是在其常設(shè)機(jī)構(gòu)的基礎(chǔ)上建立起來(lái)的臨時(shí)機(jī)構(gòu)，由宣傳部門、職能部門、公安部門、部門、紀(jì)檢監(jiān)察部門、辦公廳等成立領(lǐng)導(dǎo)小組。另外，為了更加有效地應(yīng)對(duì)網(wǎng)絡(luò)突發(fā)事件和問(wèn)題，還應(yīng)組織成立“顧問(wèn)團(tuán)”。為避免出現(xiàn)應(yīng)對(duì)失誤，可聘請(qǐng)權(quán)威專家學(xué)者、資深媒體人、公共危機(jī)處理專家等組成“顧問(wèn)團(tuán)”。

2、促成內(nèi)外協(xié)同聯(lián)動(dòng)管理。

跨時(shí)空性是網(wǎng)絡(luò)輿情與一般社會(huì)輿情的重要區(qū)別。網(wǎng)絡(luò)輿情可以瞬時(shí)由一點(diǎn)輻射到地域上處于極度分散的廣大受眾，從而引發(fā)輿論狂潮。因此，政府要有效應(yīng)對(duì)網(wǎng)絡(luò)輿情，就要努力促成內(nèi)外協(xié)同聯(lián)動(dòng)管理。體制內(nèi)網(wǎng)絡(luò)輿情管理機(jī)構(gòu)應(yīng)在網(wǎng)絡(luò)輿情信息搜集的基礎(chǔ)上，共同建立和完善多層次信息共享及部門間協(xié)同工作體系，以便統(tǒng)一調(diào)度應(yīng)急所需的人力資源、物質(zhì)資源、信息資源、權(quán)力資源和經(jīng)費(fèi)資源等，提高政府網(wǎng)絡(luò)輿情危機(jī)應(yīng)對(duì)的響應(yīng)速度和處置能力。政府需做好更多行業(yè)和網(wǎng)民自律的宣傳，通過(guò)政策和財(cái)政等方面的支持，為其提供保障，最終形成“網(wǎng)絡(luò)主導(dǎo)、官民聯(lián)動(dòng)、上下互通、快捷通暢、條塊結(jié)合、密切協(xié)作”的立體式、全方位網(wǎng)絡(luò)輿情快速反應(yīng)體系。

（三）健全網(wǎng)絡(luò)輿情工作機(jī)制。

1、建立完善的研判機(jī)制。

網(wǎng)絡(luò)輿情研判是做好網(wǎng)絡(luò)輿情應(yīng)對(duì)工作的關(guān)鍵環(huán)節(jié)，需要確定一套科學(xué)的研判流程。這包括：初步篩選--深入分析--綜合判斷--報(bào)告寫作。初步篩選，即要將預(yù)設(shè)的目標(biāo)輿情或熱點(diǎn)輿情從海量的信息中提取出來(lái)。主要通過(guò)建立歸類系統(tǒng)，進(jìn)行量化分析和圖表呈現(xiàn)的方式來(lái)篩選。深入分析，即探究這些有價(jià)值的輿情的生成發(fā)展規(guī)律，找出其信息來(lái)源、傳播路徑、利益訴求和網(wǎng)民參與動(dòng)因等，分析輿情走勢(shì)和可能產(chǎn)生的社會(huì)影響。綜合判斷，即結(jié)合初步篩選與深入分析的結(jié)果劃分輿情危機(jī)等級(jí)，提出方案。報(bào)告寫作，即通過(guò)對(duì)網(wǎng)絡(luò)輿情定性與定量的判斷，最終要形成相應(yīng)的網(wǎng)絡(luò)輿情報(bào)告，做出規(guī)律總結(jié)和研判結(jié)論。只有確立嚴(yán)謹(jǐn)?shù)难信泄ぷ髁鞒蹋拍転檎峁┯袃r(jià)值的決策建議。

2、建立系統(tǒng)的預(yù)警機(jī)制。

首先，根據(jù)研判結(jié)果確定預(yù)警等級(jí)。將網(wǎng)絡(luò)輿情的預(yù)警等級(jí)劃分為：非常態(tài)的輕警告（IV級(jí)，藍(lán)色）、警示級(jí)的中度警情（III級(jí)，黃色）、危險(xiǎn)級(jí)的重警情（II級(jí)，橙色）、極度危險(xiǎn)級(jí)的特重警情（I級(jí)，紅色）。其次，建立預(yù)警組織體系。一是建立各相關(guān)職能部門的橫向與縱向體系。相關(guān)的中央到基層的各工作網(wǎng)點(diǎn)，要充分調(diào)動(dòng)各級(jí)各部門的積極性，使預(yù)警工作深入開(kāi)展。二是建立政府到公眾的立體體系。政府是預(yù)警的主體，社會(huì)中介組織是溝通與反應(yīng)民意的重要組織也可承擔(dān)預(yù)警的責(zé)任，專業(yè)機(jī)構(gòu)提供技術(shù)或理論支持，而社會(huì)公眾是網(wǎng)絡(luò)輿情最初感知的社會(huì)主體。三是建立網(wǎng)上到網(wǎng)下的雙層體系。在預(yù)警工作中，既要密切關(guān)注網(wǎng)上輿情的發(fā)展變化，也要通過(guò)了解網(wǎng)下社會(huì)的動(dòng)態(tài)，適時(shí)調(diào)整方案，提高預(yù)警能力。

3、建立完備的引導(dǎo)機(jī)制。

政府需實(shí)現(xiàn)引導(dǎo)途徑多元化。通過(guò)借助網(wǎng)絡(luò)發(fā)言人、網(wǎng)絡(luò)留言板、官方機(jī)構(gòu)與官方微博、網(wǎng)絡(luò)評(píng)論員等進(jìn)行輿情引導(dǎo)。具體注意事項(xiàng)：一是完善網(wǎng)絡(luò)發(fā)言人機(jī)制。借鑒傳統(tǒng)的新聞發(fā)言人制度，組成一個(gè)完整的團(tuán)隊(duì)和制度，堅(jiān)持“說(shuō)明大事，說(shuō)細(xì)實(shí)事，說(shuō)透難事，說(shuō)清壞事”的引導(dǎo)原則。二是制度化回復(fù)與辦理網(wǎng)民留言。成立固定的工作機(jī)制，明確辦理機(jī)構(gòu)和流程；組建網(wǎng)絡(luò)留言督辦處，真正做到“件件有回復(fù)，件件能落實(shí)”。三是加強(qiáng)網(wǎng)絡(luò)評(píng)論員隊(duì)伍建設(shè)。培養(yǎng)一支業(yè)務(wù)過(guò)硬的網(wǎng)評(píng)隊(duì)伍，是將網(wǎng)絡(luò)輿情引導(dǎo)好的重要組織措施。

4、建立高效的處置機(jī)制。

首先，實(shí)現(xiàn)案情處置程序化。通過(guò)科學(xué)的計(jì)劃制定，完善的部門協(xié)調(diào)，充分的人財(cái)物保障，可將網(wǎng)絡(luò)輿情案件的處理從非程序化的決策過(guò)程，變成程序化的決策過(guò)程。這有利于提高有關(guān)部門的響應(yīng)時(shí)間。其次，加強(qiáng)對(duì)相關(guān)官員的問(wèn)責(zé)力度。根據(jù)《關(guān)于實(shí)行黨政領(lǐng)導(dǎo)干部問(wèn)責(zé)的暫行規(guī)定》的要求，對(duì)在群體性、突發(fā)性事件中處置失當(dāng)，導(dǎo)致事態(tài)惡化、造成惡劣影響的政府官員進(jìn)行問(wèn)責(zé)。最后，在網(wǎng)絡(luò)輿情危機(jī)處理后，要對(duì)危機(jī)情進(jìn)行系統(tǒng)反饋和評(píng)估，從中總結(jié)經(jīng)驗(yàn)和吸取教訓(xùn)，以不斷提升政府應(yīng)對(duì)網(wǎng)絡(luò)輿情危機(jī)的能力。

（四）加快推進(jìn)網(wǎng)絡(luò)監(jiān)管法制化。

1、盡快制定一部系統(tǒng)的《中華人民共和國(guó)互聯(lián)網(wǎng)監(jiān)管法》。對(duì)網(wǎng)民正常的權(quán)利、義務(wù)和責(zé)任進(jìn)行明確界定，以規(guī)范其信息識(shí)別、、傳播等行為，切實(shí)保障其正當(dāng)?shù)臋?quán)利；對(duì)網(wǎng)絡(luò)平臺(tái)、網(wǎng)站、網(wǎng)絡(luò)中介的職責(zé)進(jìn)行合理的規(guī)范，加強(qiáng)對(duì)微博、社區(qū)網(wǎng)站等的有效管理；對(duì)政府監(jiān)管的職責(zé)、監(jiān)管的標(biāo)準(zhǔn)和方法作明確的界定，使政府互聯(lián)網(wǎng)監(jiān)管規(guī)范化。

2、對(duì)我國(guó)現(xiàn)有法律體系進(jìn)行及時(shí)的調(diào)整、完善和補(bǔ)充。凡現(xiàn)行法律體系中與互聯(lián)網(wǎng)相關(guān)且仍然適用的，應(yīng)當(dāng)保留；對(duì)已經(jīng)不再適用的，應(yīng)及時(shí)予以廢除、修改和完善；凡現(xiàn)行立法不能涵蓋的事項(xiàng)，要進(jìn)行補(bǔ)充立法。從而形成一個(gè)由法律、行政法規(guī)、部門規(guī)章及行業(yè)自律規(guī)范共同構(gòu)筑的我國(guó)信息網(wǎng)絡(luò)安全規(guī)范體系。

注釋：

鄒慶國(guó).應(yīng)對(duì)“網(wǎng)絡(luò)問(wèn)政”黨政干部讀本.北京人民出版社.2010：147-148.

新華網(wǎng).中國(guó)互聯(lián)網(wǎng)期待在法制監(jiān)管“度”上展現(xiàn)智慧. http：///2010-12/16/c_12888614.htm.

鄒慶國(guó).應(yīng)對(duì)“網(wǎng)絡(luò)問(wèn)政”黨政干部讀本.北京人民出版社.2010：136.

第8篇：網(wǎng)絡(luò)安全和應(yīng)急工作機(jī)制范文

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò)；安全防護(hù)；防火墻技術(shù)

中圖分類號(hào)：TM55 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2017）10-0396-02

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)網(wǎng)絡(luò)使用的第一要?jiǎng)t，只有在使用的過(guò)程中，它處于一個(gè)安全的狀態(tài)，才能確保用戶信息的安全，起到真正便利人們生活的作用。計(jì)算機(jī)網(wǎng)絡(luò)安全主要就是要保證信息的安全，使得用戶的信息不會(huì)通過(guò)各種途徑遭受到破壞、盜取和泄露。常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全主要來(lái)源于數(shù)據(jù)的威脅、外力的破壞和環(huán)境的威脅。

對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)安全而言，用戶一般不會(huì)主動(dòng)進(jìn)行破壞，因此，遭受外力破壞的可能性是比較大的。外力的破壞形式主要集中在人為的破壞，即植入病毒或者利用木馬進(jìn)行攻擊等等。一些攻擊者在網(wǎng)站上植入病毒或者通過(guò)郵件的方式將病毒或者木馬通過(guò)網(wǎng)絡(luò)傳輸給計(jì)算機(jī)，從而攻擊計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)，達(dá)到不可告人的目的。有的計(jì)算機(jī)在網(wǎng)絡(luò)的使用中，會(huì)通過(guò)網(wǎng)絡(luò)進(jìn)行資源的共享和資源的搜尋，在這個(gè)過(guò)程中就會(huì)面臨網(wǎng)絡(luò)環(huán)境的威脅。有的攻擊者利用網(wǎng)絡(luò)的開(kāi)放性，對(duì)數(shù)據(jù)包進(jìn)行攻擊，利用它將攻擊的信息帶入網(wǎng)內(nèi)，從而產(chǎn)生數(shù)據(jù)結(jié)構(gòu)的破壞。

1.1 防火墻技術(shù)的基本概況

防火墻技術(shù)屬于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)技術(shù)的一種，在用戶中的使用程度比較高，從存在形式上來(lái)劃分，防火墻有軟件型、硬件型和嵌入型三種。從技術(shù)層面來(lái)劃分，防火墻可以劃分為狀態(tài)檢測(cè)型、包過(guò)濾性型和應(yīng)用型三種。每種防火墻都有其特點(diǎn)和利弊之處，需要用戶根據(jù)實(shí)際的需求和網(wǎng)絡(luò)環(huán)境進(jìn)行合理的選擇和搭配。

1.2 狀態(tài)檢測(cè)型防火墻

狀態(tài)檢測(cè)型防火墻主要以數(shù)據(jù)為分析檢測(cè)的對(duì)象，然后通過(guò)自身的功能對(duì)里面的不安全因素進(jìn)行辨析和識(shí)別，從而作出相應(yīng)的安全處理。狀態(tài)檢測(cè)型防火墻在使用的時(shí)候所產(chǎn)生的保護(hù)效果是比較明顯的，可以對(duì)很多有害信息進(jìn)行識(shí)別。和其它的防火墻技術(shù)相比，狀態(tài)檢測(cè)型的防火墻的安全系數(shù)比較高，并且可以進(jìn)行很好的拓展和伸縮，但是需要一定的反應(yīng)處理時(shí)間，因而會(huì)出現(xiàn)保護(hù)延遲的情況，容易使得網(wǎng)絡(luò)連接存在延緩和滯留的狀況。

1.3 過(guò)濾性型防火墻

防火墻的包過(guò)濾技術(shù)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)協(xié)議有著嚴(yán)格的要求，各項(xiàng)操作都是要在保障協(xié)議安全的基礎(chǔ)上進(jìn)行的。應(yīng)用型防火墻利用IP轉(zhuǎn)換的方式來(lái)進(jìn)行IP的偽裝，在進(jìn)行過(guò)濾操作的同時(shí)對(duì)數(shù)據(jù)包展開(kāi)分析統(tǒng)計(jì)等工作并形成相關(guān)的數(shù)據(jù)報(bào)告，以供參考。過(guò)濾型防火墻的工作機(jī)制是比較透明的，同時(shí)效率高，運(yùn)行速度快，但是對(duì)于黑客的攻擊和新型的安全威脅不能起到防御作用，過(guò)于依靠原有的數(shù)據(jù)信息，缺乏自動(dòng)更新和升級(jí)的功能。

2 防火墻技術(shù)

首先，防火墻技術(shù)包括過(guò)濾型的防火墻。這種類型的防火墻以O(shè)SI為參考模型，在傳輸層中加入過(guò)濾路由器，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的保護(hù)和控制。在具體的運(yùn)行過(guò)程中，OSI參考模型中的網(wǎng)絡(luò)要和源頭、目的地址、協(xié)議類型等條件符合，然后才能對(duì)數(shù)據(jù)進(jìn)行保護(hù)。這種類型的防火墻具有很高的透明性和高效性，但也有一定的局限，即不能處理新型安全威脅。其次，防火墻技術(shù)包括NAT和應(yīng)用型的防火墻。NAT是指將IP地址轉(zhuǎn)換成新注冊(cè)的地址，當(dāng)外部網(wǎng)絡(luò)對(duì)內(nèi)網(wǎng)進(jìn)行訪問(wèn)時(shí)，如果是陌生對(duì)象，NAT防火墻可以偽裝地址，避免黑客侵入信息。應(yīng)用型的防火墻運(yùn)行在OSI層，可以控制計(jì)算機(jī)網(wǎng)絡(luò)的通信，并對(duì)通信過(guò)程進(jìn)行實(shí)時(shí)監(jiān)控，因此NAT和應(yīng)用型防火墻的安全性能比較好，但也有一定的局限性，即管理步驟比較復(fù)雜。再次，防火墻技術(shù)包括狀態(tài)檢測(cè)型的防火墻。這種防火墻技術(shù)的性能是最好的，一方面它的安全指數(shù)高，效率也較高，另一方面，它的擴(kuò)展性和伸縮性也比較好。在運(yùn)作過(guò)程中，該技術(shù)可以對(duì)連接狀態(tài)中的狀態(tài)因素進(jìn)行區(qū)分，判斷危險(xiǎn)因素，進(jìn)行及時(shí)防護(hù)，但是這種類型的防火墻也有一定的缺點(diǎn)，即可能造成網(wǎng)絡(luò)連接的滯緩。

3 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

3.1 防火墻中的關(guān)鍵技術(shù)

3.1.1 過(guò)濾技術(shù)

防火墻利用過(guò)濾技術(shù)，對(duì)非法或威脅數(shù)據(jù)進(jìn)行過(guò)濾。過(guò)濾技術(shù)通常設(shè)置在TCP位置，對(duì)接收到的數(shù)據(jù)包，防火墻首先對(duì)該數(shù)據(jù)包的安全性進(jìn)行檢查，根據(jù)數(shù)據(jù)包中是否存在不安全因素，執(zhí)行相應(yīng)的措施，如當(dāng)發(fā)現(xiàn)其中包含可疑因素，或存在威脅網(wǎng)絡(luò)安全的潛在攻擊行為時(shí)，防火墻可立即切斷該數(shù)據(jù)包的流通。過(guò)濾技術(shù)能夠起到一定的預(yù)防作用，可控制威脅信息的傳輸，防止可以數(shù)據(jù)傳輸?shù)絻?nèi)網(wǎng)，從而保證TCP區(qū)域的安全性。此外，過(guò)濾技術(shù)還常常用于路由器的防護(hù)。

3.1.2 技術(shù)

防火墻中的技術(shù)的主要作用是對(duì)內(nèi)網(wǎng)和外網(wǎng)之間的數(shù)據(jù)進(jìn)行中轉(zhuǎn)，其中，內(nèi)網(wǎng)僅對(duì)發(fā)送來(lái)的請(qǐng)求給出回應(yīng)，外網(wǎng)的其他請(qǐng)求則拒絕回應(yīng)，從而將內(nèi)網(wǎng)和外網(wǎng)隔離開(kāi)來(lái)，避免內(nèi)網(wǎng)和外網(wǎng)相互混淆。技術(shù)能夠在計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行過(guò)程中的各個(gè)模塊中發(fā)揮作用，效果十分明顯。

3.2 防火墻安全服務(wù)配置

安全服務(wù)配置通常將需要保護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)劃分為多個(gè)模塊，并將需要進(jìn)行重點(diǎn)安全防護(hù)的模塊作為隔離區(qū)。與其他的安全防護(hù)措施相比，防火墻技術(shù)通過(guò)安全配置得到的隔離區(qū)域的特征往往更為獨(dú)特。對(duì)在隔離區(qū)域內(nèi)的數(shù)據(jù)，防火墻首先利用地址轉(zhuǎn)換技術(shù)，將需要發(fā)送到外網(wǎng)的數(shù)據(jù)包的IP地址有轉(zhuǎn)換為公共IP，此時(shí)，即使惡意攻擊者試圖從外網(wǎng)解析源IP時(shí)，僅能得到轉(zhuǎn)換后的公共IP，而無(wú)法得到真實(shí)的IP。因此，安全服務(wù)配置使得在內(nèi)網(wǎng)和外網(wǎng)進(jìn)行數(shù)據(jù)交換時(shí)，攻擊者無(wú)法獲得真實(shí)的IP，僅能獲得虛假的IP，難以利用內(nèi)網(wǎng)信息對(duì)內(nèi)網(wǎng)造成攻擊，從而保障內(nèi)網(wǎng)的安全性，防止來(lái)自外網(wǎng)的惡意攻簟

3.3 日志監(jiān)控

通過(guò)分析防火墻的保護(hù)日志，往往能夠獲得一定有價(jià)值的信息。對(duì)日志的監(jiān)控也是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的常用措施之一，因此對(duì)日志監(jiān)控的保護(hù)，也是防火墻的重要應(yīng)用方式之一。在采集防火墻日志信息時(shí)，僅需要采集關(guān)鍵信息，并不需要采集所有的日志信息，這樣制作出的日志才能高效地發(fā)揮作用。在打開(kāi)防火墻日志時(shí)，由于每天經(jīng)過(guò)防火墻的數(shù)據(jù)量十分龐大，全部采集通常難度較大，且容易忽略關(guān)鍵信息，因此可通過(guò)對(duì)不同的類別進(jìn)行劃分，來(lái)降低采集難度，并將提取的關(guān)鍵信息作為制作日志監(jiān)控的依據(jù)。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)是推動(dòng)社會(huì)發(fā)展的一個(gè)重要發(fā)明，當(dāng)前，已經(jīng)在各行各業(yè)得到了廣泛的應(yīng)用。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題進(jìn)行關(guān)注、分析和技術(shù)探討，是保障用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)能夠處于安全狀態(tài)的一項(xiàng)措施。在計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)急措施中，防火墻的使用雖然使得計(jì)算機(jī)系統(tǒng)運(yùn)行性能有所降低，但是總體上它能夠?qū)τ?jì)算機(jī)的網(wǎng)絡(luò)安全起到保護(hù)的的作用，呈現(xiàn)利大于弊的狀態(tài)，可以對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全實(shí)施實(shí)時(shí)的保護(hù)。

參考文獻(xiàn)

[1] 李小宇.中國(guó)互聯(lián)網(wǎng)內(nèi)容監(jiān)管機(jī)制研究[D].武漢大學(xué)，2014.

[2] 劉剛.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、控制和預(yù)測(cè)技術(shù)研究[D].南京理工大學(xué)，2014.

第9篇：網(wǎng)絡(luò)安全和應(yīng)急工作機(jī)制范文

關(guān)鍵詞：中小型醫(yī)院；網(wǎng)絡(luò)建設(shè)；組建方案；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP311文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)02-0265-02

隨著信息技術(shù)和信息產(chǎn)業(yè)的飛速發(fā)展，建立一個(gè)高效、高水平、高質(zhì)量、高保障的醫(yī)院管理信息系統(tǒng)是醫(yī)院發(fā)展的重要內(nèi)容，是醫(yī)院不可缺少的基礎(chǔ)設(shè)施建設(shè)，同時(shí)也是衡量醫(yī)院現(xiàn)代化管理水平的重要標(biāo)志。隨著醫(yī)院信息化應(yīng)用的發(fā)展，需要建設(shè)一個(gè)支持現(xiàn)代化醫(yī)院發(fā)展所需要的先進(jìn)的基礎(chǔ)網(wǎng)絡(luò)平臺(tái)，并保證基本能夠滿足醫(yī)院信息化建設(shè)的中長(zhǎng)期要求。網(wǎng)絡(luò)方案的設(shè)計(jì)與實(shí)用直接影響到醫(yī)院的正常運(yùn)行，如何保護(hù)醫(yī)院網(wǎng)絡(luò)的安全成為管理者必須要考慮的重要問(wèn)題。筆者結(jié)合自己幾年來(lái)工作經(jīng)驗(yàn)與大家共同探討醫(yī)院網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)與安全管理。

1醫(yī)院信息系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)建設(shè)

醫(yī)院網(wǎng)絡(luò)平臺(tái)建設(shè)是一項(xiàng)大型系統(tǒng)工程,其設(shè)計(jì)方案對(duì)醫(yī)院網(wǎng)絡(luò)的未來(lái)發(fā)展和管理信息系統(tǒng)作用的發(fā)揮都起著極為重要的作用。一個(gè)經(jīng)濟(jì)實(shí)用的網(wǎng)絡(luò)應(yīng)該能夠保證網(wǎng)絡(luò)系統(tǒng)具有完善的功能、較高的可靠性和穩(wěn)定安全性。

1.1設(shè)計(jì)原則

根據(jù)醫(yī)院管理信息系統(tǒng)一般采用服務(wù)器/客戶端模式，醫(yī)院網(wǎng)絡(luò)平臺(tái)建設(shè)必須要穩(wěn)定、安全、可靠，且便于管理和維護(hù)的基礎(chǔ)網(wǎng)絡(luò)，實(shí)際應(yīng)用中能支持與外部網(wǎng)絡(luò)的兼容，在確保院內(nèi)網(wǎng)絡(luò)能互通互聯(lián)的同時(shí)，保證醫(yī)技、管理、檢驗(yàn)等職能科室的相對(duì)獨(dú)立，接入層支持百兆到桌面，核心層支持全千兆向萬(wàn)兆速率平滑擴(kuò)容的能力，同時(shí)支持東區(qū)分院網(wǎng)絡(luò)系統(tǒng)與西區(qū)總院聯(lián)合辦公。根據(jù)這一要求，網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)必須具備高寬帶、高安全、高性能的特質(zhì)，且能保障系統(tǒng)的連續(xù)穩(wěn)定運(yùn)行。

1.2綜合布線和機(jī)房建設(shè)

網(wǎng)絡(luò)布線應(yīng)能滿足當(dāng)前和一段時(shí)期內(nèi)網(wǎng)絡(luò)通訊技術(shù)發(fā)展的要求，同時(shí)確保醫(yī)院影像（PACS）、檢驗(yàn)數(shù)據(jù)（LIS）、電子病歷等系統(tǒng)的彼此相連，并可與外部網(wǎng)絡(luò)連接，確保遠(yuǎn)程會(huì)診的需要。在設(shè)計(jì)中，首先必須科學(xué)、合理的確定中心機(jī)房的具體方位，建立符合國(guó)家標(biāo)準(zhǔn)的機(jī)房（包括恒溫、防塵、防水、相對(duì)安靜等），各種計(jì)算機(jī)、網(wǎng)絡(luò)及安全設(shè)備能滿足醫(yī)院業(yè)務(wù)擴(kuò)展的需要。中心機(jī)房與醫(yī)技、行政、住院等樓宇間多模光纖聯(lián)接并留有備份線路。光纖到終端用戶采用屏蔽雙絞線，各線路之間避免交叉，并與強(qiáng)電保持相對(duì)穩(wěn)定距離，減少對(duì)傳輸線路的互相干擾。日常維護(hù)中做好跳線備份，以備應(yīng)急使用。新增用戶終端距離網(wǎng)絡(luò)聯(lián)接設(shè)備盡可能控制距離，減少傳輸信號(hào)的衰弱。

1.3劃分子網(wǎng)

1.3.1虛擬子網(wǎng)

根據(jù)醫(yī)院不同職能部門處于不同的地理位置，醫(yī)院網(wǎng)絡(luò)系統(tǒng)可以使用虛擬局域網(wǎng)（VLAN），VLAN可以根據(jù)醫(yī)院各職能部門、不同權(quán)限用戶組或者將不同方位、不同樓層的網(wǎng)絡(luò)用戶劃分為一個(gè)邏輯網(wǎng)段。在不改動(dòng)網(wǎng)絡(luò)物理連接的情況下可以任意地將終端用戶在工作組或劃分的子網(wǎng)之間移動(dòng)。利用虛擬網(wǎng)絡(luò)技術(shù)，可以控制網(wǎng)上的廣播風(fēng)暴，對(duì)一些需要單獨(dú)設(shè)置的部門實(shí)施了安全保護(hù)，且當(dāng)某一部門位置發(fā)生了變化，對(duì)交換機(jī)進(jìn)行設(shè)置，就可以實(shí)現(xiàn)網(wǎng)絡(luò)的重組，大大減輕了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān)，降低了網(wǎng)絡(luò)維護(hù)費(fèi)用。中小型醫(yī)院劃分VLAN采用的主要是基于端口的VLAN劃分方式，一般按物理位置方便實(shí)用原則。中小型醫(yī)院的網(wǎng)絡(luò)方案將整個(gè)網(wǎng)絡(luò)劃分成多個(gè)VLAN，分別包括服務(wù)器VLAN1、交換機(jī)VLAN2、住院VLAN3、門急診VLAN4、影像科VLAN5、檢驗(yàn)科VLAN6，和行政辦公VLAN7，將各部門的業(yè)務(wù)在網(wǎng)絡(luò)中相對(duì)獨(dú)立，提高網(wǎng)絡(luò)的利用率。

1.3.2應(yīng)用子網(wǎng)

現(xiàn)在醫(yī)院已建立自己的HIS系統(tǒng)，但是由于地域上的距離和網(wǎng)絡(luò)發(fā)展的不平衡，醫(yī)院與醫(yī)保中心、衛(wèi)生局、疾病控制中心等醫(yī)療衛(wèi)生分支部門等網(wǎng)絡(luò)之間缺少互聯(lián)互通。網(wǎng)絡(luò)間的資源不能共享，造成網(wǎng)絡(luò)的割裂。可采用最常用的傳輸技術(shù)――VPN。充分利用公網(wǎng)資源，建立安全可靠，經(jīng)濟(jì)高效的傳輸鏈路。在VPN技術(shù)的支持下，位于不同地點(diǎn)的醫(yī)療部分只需聯(lián)入當(dāng)?shù)鼗ヂ?lián)網(wǎng)，就可以組成一個(gè)可靠高效的虛擬專用網(wǎng)絡(luò)。便于門診收費(fèi)人員及時(shí)結(jié)賬報(bào)銷醫(yī)療費(fèi)用，為醫(yī)療衛(wèi)生行業(yè)提供一個(gè)高性能，高質(zhì)量，高可靠性的信息訪問(wèn)的解決方案。

2醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理

隨著醫(yī)院信息化戰(zhàn)略的推進(jìn)，網(wǎng)絡(luò)安全問(wèn)題也被越來(lái)越多的醫(yī)院所重視。如何讓醫(yī)院擺脫網(wǎng)絡(luò)安全的威脅，是醫(yī)院在信息化建設(shè)過(guò)程中首要解決的問(wèn)題。

2.1硬件系統(tǒng)的物理安全措施

硬件系統(tǒng)的安全措施是整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的物理基礎(chǔ)。是指網(wǎng)絡(luò)系統(tǒng)中各計(jì)算機(jī)通迅設(shè)備的物理保護(hù)，避免其受到外界和人為的破壞。硬件系統(tǒng)的主要安全隱患有中心機(jī)房的供電、網(wǎng)絡(luò)和設(shè)備等幾個(gè)方面的故障。主要解決措施有安裝嚴(yán)格的防雷防靜電措施，對(duì)服務(wù)器、交換機(jī)、路由器等中心節(jié)點(diǎn)設(shè)備采用不間斷電源，有條件的地方可以建立電路雙回路系統(tǒng)，保證斷電后能實(shí)時(shí)供電。醫(yī)院信息系統(tǒng)應(yīng)用網(wǎng)絡(luò)與互聯(lián)網(wǎng)實(shí)行物理隔離。各終端都安裝殺毒軟件，并確保及時(shí)升級(jí)。對(duì)各終端用戶的密碼確保專人使用。對(duì)網(wǎng)絡(luò)進(jìn)行適時(shí)監(jiān)控，確定專人對(duì)網(wǎng)絡(luò)病毒情況進(jìn)行掃描監(jiān)測(cè)。為更好的防止外來(lái)病毒入侵，各交換設(shè)備均安裝防火墻對(duì)所有進(jìn)出數(shù)據(jù)進(jìn)行過(guò)濾。各終端用戶計(jì)算機(jī)在上線前一律進(jìn)行空白檢測(cè)，不得安裝光驅(qū)、軟驅(qū)，并將部分沒(méi)有USB接口打印機(jī)的主機(jī)的USB口屏蔽，采取多種措施來(lái)保護(hù)設(shè)備的物理安全和媒體安全，為整個(gè)網(wǎng)絡(luò)可以提供終端到終端的可靠性。

2.2軟件系統(tǒng)的安全措施

2.2.1病毒安全防治

醫(yī)院與醫(yī)保中心、衛(wèi)生局、疾病控制中心等醫(yī)療衛(wèi)生分支部門采用VPN互聯(lián)，個(gè)別終端用戶不可避免的與外界網(wǎng)絡(luò)有了連接，也就有可能會(huì)遭受到病毒的攻擊。由于醫(yī)院網(wǎng)絡(luò)實(shí)行集中式管理，可以采用各終端安裝網(wǎng)絡(luò)版殺毒軟件，客戶端自動(dòng)分發(fā)安裝，服務(wù)器定期實(shí)時(shí)升級(jí)，各終端病毒自動(dòng)升級(jí)。建立計(jì)算機(jī)病毒防范措施，經(jīng)常升級(jí)操作系統(tǒng)的安全補(bǔ)丁。

2.3服務(wù)器及工作站管理

2.3.1服務(wù)器管理

及時(shí)安裝操作系統(tǒng)和服務(wù)器軟件的最新版本和修補(bǔ)程序。不斷會(huì)有一些系統(tǒng)的漏洞被發(fā)現(xiàn)，通常軟件廠商會(huì)新的版本或補(bǔ)丁程序，以修補(bǔ)安全漏洞，保持使用的版本是最新的可以使安全的威脅最小；加強(qiáng)登錄過(guò)程的身份認(rèn)證，設(shè)置不易猜測(cè)的登錄口令，嚴(yán)密保護(hù)帳號(hào)口令并做到定期變更，防止非法用戶輕易猜出口令，確保用戶使用的合法性，限制未授權(quán)的用戶對(duì)主機(jī)的訪問(wèn)；嚴(yán)格限制系統(tǒng)中關(guān)鍵文件的使用許可權(quán)限；充分利用系統(tǒng)本身的日志功能，對(duì)所有用戶的所有訪問(wèn)作記錄，服務(wù)器啟停記錄；不定期檢查系統(tǒng)安全日志、系統(tǒng)狀態(tài)和服務(wù)器性能監(jiān)測(cè)記錄，以便及早發(fā)現(xiàn)系統(tǒng)中可能出現(xiàn)的非法入侵行為，為管理員的安全決策提供依據(jù)，為事后審查提供依據(jù)。

2.3.2工作站管理

工作站是用戶操作管理系統(tǒng)的直接平臺(tái)，遵循“誰(shuí)使用、誰(shuí)負(fù)責(zé)”的原則進(jìn)行，各工作站使用部門要定期檢查電腦使用情況、密碼管理、防病毒設(shè)置等。各工作站電腦一律只裝入需要的程序。網(wǎng)管人員能定期檢查機(jī)器維護(hù)情況，任何電腦需要安裝軟件時(shí)，由相關(guān)專業(yè)人員填寫安裝申請(qǐng)表，經(jīng)系統(tǒng)管理員查核無(wú)誤后，方可安裝。

2.4網(wǎng)絡(luò)用戶的安全管理

由于醫(yī)院網(wǎng)絡(luò)用戶涉及操作人員、醫(yī)護(hù)人員、管理人員等諸多使用者，覆蓋面大，給系統(tǒng)帶來(lái)了不少的安全隱患。因此，對(duì)于網(wǎng)絡(luò)用戶的安全管理也成為網(wǎng)絡(luò)安全管理中必不可少的一部分。

2.4.1建立安全管理制度

針對(duì)技術(shù)管理人員，建立健全管理制度，規(guī)范行為，避免事故的發(fā)生。通常應(yīng)當(dāng)建立的制度包括工作站管理維護(hù)日志、工作站系統(tǒng)操作規(guī)程、機(jī)房管理工作制度、機(jī)房計(jì)算機(jī)系統(tǒng)管理操作規(guī)范、機(jī)房數(shù)據(jù)安全保障工作制度、信息系統(tǒng)故障應(yīng)急方案、信息系統(tǒng)保密制度、病毒防范制度等。這些制度都將有助于規(guī)范我們的工作流程，保證醫(yī)院信息系統(tǒng)穩(wěn)定運(yùn)行和數(shù)據(jù)的完整安全。

2.4.2加大人員培訓(xùn)力度

人員培訓(xùn)是保證系統(tǒng)正常運(yùn)行的關(guān)鍵。要由技術(shù)精湛的技術(shù)人員負(fù)責(zé)人員培訓(xùn)，以提高他們的操作水平，減少失誤，并對(duì)其進(jìn)行考核，把操作人員計(jì)算機(jī)知識(shí)考核納入員工總體考核目標(biāo)，只有考核合格的操作員才能上崗。

2.4.3強(qiáng)化用戶安全意識(shí)

要提高認(rèn)識(shí)，加強(qiáng)責(zé)任意識(shí)、安全意識(shí),強(qiáng)化網(wǎng)絡(luò)信息安全管理工作的重要性。定期舉辦網(wǎng)絡(luò)安全講座，經(jīng)常強(qiáng)調(diào)網(wǎng)絡(luò)安全關(guān)系到醫(yī)院工作的正常運(yùn)行,要使每個(gè)工作人員都意識(shí)到安全的重要性,要督促各操作人員嚴(yán)格執(zhí)行規(guī)章和操作規(guī)范。

3結(jié)束語(yǔ)

醫(yī)院的網(wǎng)絡(luò)建設(shè)與安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程。在建設(shè)中一開(kāi)始就要充分考慮到網(wǎng)絡(luò)安全對(duì)整個(gè)系統(tǒng)應(yīng)用的重要性，同時(shí)也要充分的認(rèn)識(shí)到，網(wǎng)絡(luò)安全硬件防護(hù)沒(méi)有絕對(duì)保險(xiǎn)的安全措施，必須要不斷健全網(wǎng)絡(luò)建設(shè)安全保護(hù)工作機(jī)制，建立安全防護(hù)工作預(yù)案，從技術(shù)上、思想上更加多層次進(jìn)行預(yù)防，并在實(shí)踐中不斷完善，同時(shí)提高日常管理中的安全警惕，才能確保網(wǎng)絡(luò)建設(shè)方案科學(xué)、安全、有效。

參考文獻(xiàn)：

[1]李炎伶.醫(yī)院網(wǎng)絡(luò)安全狀況及其防范措施[J].醫(yī)療裝備,2010,(7):48-49.

[2]張劍,張巖.醫(yī)院網(wǎng)絡(luò)安全探討[J].華北國(guó)防醫(yī)藥,2007,19(5):20-21.

[3]劉聰.淺析醫(yī)院網(wǎng)絡(luò)建設(shè)中存在的問(wèn)題及對(duì)策[J].電腦知識(shí)與技術(shù),2011(7):2805-2806.