網絡安全責任體系精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全責任體系主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全責任體系范文

關鍵詞：網絡安全；防火墻；網絡管理；VPN

一、 前言

我國的網絡安全產業經過十多年的探索和發展已得到長足了發展。特別是近幾年來，隨著我國互聯網的普及以及政府和企業信息化建設步伐的加快，對網絡安全的需求也以前所未有的速度迅猛增長，這也是由于網絡安全問題的日益突出，促使網絡安全企業不斷采用最新安全技術，不斷推出滿足用戶需求、具有時代特色的安全產品，也進一步促進了網絡安全技術的發展。

二、 企業網絡安全系統現狀

如果想從根本上克服網絡安全問題，我們需要首先分析距真正意義上的網絡安全到底存在哪些差距。

就目前而言，企業的網絡安全還存在這樣或那樣的問題，離真正的安全的網絡還有不可逾越的差距。

1. 網絡安全管理體系不完善，需要通過實施策略對流程進行細化，其它體系也需要按照網絡安全管理體系和流程要求不斷完善其內容。

2. 涉及網絡安全的各個層次，特別是基層人員對網絡安全工作的重要性認識不足，必須強化把網絡安全作為一項重點工作開展，并對如何開展安全工作和需要做哪些安全工作、達到什么目標有明確要求。

3. 網絡安全管理組織不完整，現階段網絡/應用系統的安全工作基本上由各維護單位和人員承擔，安全責任相對比較分散，存在一定程度的安全責任無法落實到具體人的現象。

4. 具有普及性的安全教育和培訓不足，人員信息安全意識水平不統一。

5. 在物理與環境安全、系統和網絡安全管理、系統接入控制方面仍然存在一定差距，在安全策略、安全組織、人員管理、資產分類控制、安全審計方面存在明顯不足。

6. 防病毒系統沒有實現整體統一，存在防病毒的局部能力不足。

7. 網絡/應用系統防護上采取了防火墻等安全產品和硬件冗余等安全措施，但安全產品之間無法實現聯動，安全信息無法挖掘，安全防護效果低，投資重復，存在一定程度的安全孤島現象。另外，安全產品部署不均衡，各個系統部署了多個安全產品，但在系統邊界存在安全空白，沒有形成縱深的安全防護。

8. 對終端管理沒有統一策略，操作系統版本、操作系統補丁等沒有統一的標準和管理。

9. 沒有應急響應流程和業務持續性計劃，發生安全事件后的處理和恢復流程不足，對可能造成的業務中斷沒有緊急預案。

三、企業網絡安全對策

現階段，為了保證網絡的正常運行，可采用以下幾種技術方法：

1.防范網絡病毒。網絡病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。所以，最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，使網絡免受病毒的侵襲。

2.設置防火墻。利用防火墻在網絡通信時執行一種訪問控制尺度，允許防火墻同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。

3.VPN： 企業規模的擴大，不同分支機構之間的網絡連接既要考慮到安全可靠，又同時要考慮到成本問題，所有的網絡通訊均使用專線連接固然是安全，但成本因素卻是無法回避的問題。因而，安全、廉價的VPN技術應運而生并得到了廣泛的應用，通過在網絡邊界處架設VNP網關，實現企業的分支機構間通過Internet實現安全可靠的低成本連接。

4.采用入侵檢測系統。入侵檢測系統能夠識別出任何不希望有的活動，并限制這些活動，以保護系統的安全。內部局域網采用入侵檢測技術，最好采用混合入侵檢測，在網絡中同時采用基于網絡和基于主機的入侵檢測系統，構架成一套完整的主動防御體系。

5.建立網絡安全監測系統。在網絡的www服務器、E-mail服務器等中使用網絡安全監測系統，實時跟蹤、監視網絡，截獲網上傳輸的內容，并將其還原成完整的www、E-mail、FTP、Telnet應用的內容，同時建立保存相應記錄的數據庫，發現在網絡上傳輸的非法內容，及時向上級安全網管中心報告，予以解決。

6.利用網絡監聽并維護子網系統安全。對于網絡內部的侵襲，可以采用對各個子網建立一個具有一定功能的過濾文件，為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序，該軟件的主要功能是長期監聽子網絡內計算機間相互聯系的情況，為系統中各個服務器的過濾文件提供備份。

7.安全技術培訓

    提供層次化的安全專題講座，包括安全技術基礎、各操作系統安全、信息安全管理以及一系列培訓。

四、結論

綜合以上的分析，我們可以得出一個結論：那就是企業當前所面臨的安全形勢在變得更加嚴峻，不同種類的安全威脅混合在一起給企業網絡的安全帶來了極大的挑戰，從而要求我們的網絡安全解決方案集成不同的產品與技術，來針對性地抵御各種威脅。我們的總體目標就是通過信息與網絡安全工程的實施，建立完整的企業信息與網絡系統的安全防護體系，在安全法律、法規、政策的支持與指導下，通過制定客戶化的安全策略采用合適的安全技術和進行制度化的安全管理，保障企業信息與網絡系統穩定可靠地運行，確保企業與網絡資源受控合法地使用。

參考文獻：

[1]盧開澄：《計算機密碼學—計算機網絡中的數據預安全》（清華大學出版社 1998）

[2]余建斌：《黑客的攻擊手段及用戶對策》（北京人民郵電出版社 1998）

[3]蔡立軍：《計算機網絡安全技術》（中國水利水電出版社 2002）

第2篇：網絡安全責任體系范文

【關鍵詞】發電企業;網絡安全;管理;技術

近些年，隨著電力體制改革的逐步深入和信息技術的飛速發展，發電企業對信息系統的依賴性逐漸提高，信息系統在企業生產經營和管理中扮演的角色越來越重要。發電企業通過信息化方式進行生產管理和辦公得到了廣泛認同，并因此大幅提高了生產效率和管理水平。

其中，網絡安全工作的落實情況是企業信息化管理水平的集中體現。作為國家能源行業的一份子，發電企業的信息網絡安全尤為重要，保障發電企業的網絡安全也是保障國家和社會安全的重要一環。發電企業對于信息化的重視程度也體現在加強自身信息網絡安全工作上，網絡安全已經成為發電企業安全生產的一項重要內容，不論對于火力、水力、核電、風能、太陽能還是新能源發電企業，網絡安全同等重要。

從電力行業信息化的發展現狀來看，網絡安全工作大致可以分為以下幾個方面：網絡安全管理、安全防護技術、應急保障和宣傳教育等。網絡安全管理包括：企業要有網絡安全領導責任制、管理機構和信息化網絡專責工作人員;網絡安全責任制的具體落實以及責任追究機制;人員、信息化經費、信息資產、采購、培訓、外包人員等日常安全管理;完整、完善的網絡安全管理制度體系;安全監測、硬件冗余、安全審計、補丁管理。安全防護技術包括：防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務器、防火墻、物理隔離設備等網絡安全設備的安全策略和功能有效性;局域網、互聯網、無線網絡安全措施;和非計算機、移動介質及密碼設備的安全防護措施。應急保障工作包括：信息安全事件應急預案、數據備份和恢復演練、應急技術支撐隊伍、重大安全事件處置等。宣傳教育工作包括：企業日常網絡安全培訓（包含：企業領導、信息化人員和業務人員）和網絡安全管理員專業技術培訓。

發電企業已經在網絡安全方面取得了很大的成績，軟件正版化率、自主開發軟件和國產信息系統的使用率都在逐年提高，國產網絡安全防護設備也已經大范圍應用在企業網絡中。發電企業在取得一些成績的同時，還需要充分認識到自身的不足之處，很多發電企業認為發電才是自己的主業，對企業信息化不夠重視，人員和資金的投入都很少，導致企業網絡安全得不到有效的保障，網絡安全事件時有發生，這對于企業和國家都是一筆損失。

綜上所述，發電企業要從以下幾個方面入手，逐步改進并完善網絡信息安全工作：企業應該有獨立的信息化管理部門，設置專門負責網絡安全管理員，明確崗位安全責任制，成立信息化領導小組、信息安全工作小組和招標小組等信息化工作組織機構;定期召開網絡安全管理工作會議，商議決策企業信息化工作，強化網絡安全;做好企業網絡安全規劃，按照年度、短期和長期規劃來制定，信息安全工作的整體策略及總體規劃（方案）需要完善，在今后工作中不斷補充、調整與細化;將信息網絡安全管理納入到企業年度工作計劃和績效考核中;每年都要進行定期的信息安全培訓和宣傳，讓員工充分了解和熟知網絡安全對于企業的重要性;劃分明確的分區界限，根據生產、管理等要素進行分區管理;完善企業網絡信息安全管理制度，并落實執行;加強局域網、廣域網和對外網站的管理;按照公安部和上級部門的有關要求，進行信息系統安全等級保護備案工作，進行安全風險測評;定期開展網絡安全自查工作，并按照檢查問題進行相關整改，需要定期開展網絡安全自查及整改工作，有條件的企業可以請外面高水平的專家組來企業做安全測評指導，通過這些檢查可以及時發現問題，進行有效的整改工作，保障企業信息網絡安全，使得員工可以通過信息系統提高生產管理和辦公效率;定期進行信息系統數據備份和恢復演練，進一步完善企業的網絡與信息安全應急管理體系，保障應急資源的及時到位，進一步制定有針對性的、實用化的專項應急預案，同時預案的演練要實現常態化;設定賬戶鎖定時間、賬戶鎖定閥值、重置賬戶鎖定計數器等安全策略;信息系統管理員需要定期檢查補丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執行策略需要包括：密碼必須符合復雜性要求、密碼長度最小值、密碼短期使用期限、密碼長期使用期限、強制密碼歷史和用可還原的加密來存儲密碼等安全策略;盡可能采用每個賬戶和每個人一一對應的關系，避免了賬戶的重復和共享賬戶的存在，對于多余的、過期的賬戶進行定期檢查和及時刪除;實現操作系統和數據庫系統特權用戶的權限分離，實現數據庫賬戶獨立管理;要有完整的機房進出記錄和系統安全維護檢查記錄;完善備份系統建設;企業應建立長效機制以確保信息安全建設及運行維護經費及時到位，以實現經費投入的常態化;加大信息安全產品的投入力度并盡量采購國內廠家的安全產品，降低對國外產品的依賴程度;對在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作，只有符合規定的人員才能上崗，一旦人員離崗必須簽署保密承諾書且其權限要及時收回;按照國家有關要求，需要做到所有計算機類產品不安裝Windows 8操作系統，并采取措施應對Windows XP停止安全服務;安全防護產品采取白名單、卸載與工作無關的應用程序、關閉不必要服務和端口等安全措施情況。

不論在哪個行業或領域，安全都是第一位的，而網絡安全在涉及國家安全的發電企業更是尤為重要。發電企業要按照“誰主管誰負責，誰運營誰負責”的原則，明確任務，落實責任，加強網絡安全工作，保障企業網絡與信息系統的安全穩定運行。因為電力屬于國家能源行業的重要一環，必須遵循“上網不、不上網”的原則?？傊?，發電企業面臨的網絡安全形勢是復雜多變的，還有很長的路要走。

參考文獻

[1]羅寧.P2P安全問題初探[A].第十七次全國計算機安全學術交流會暨電子政務安全研討會論文集[C].2002.

[2]祝崇光，姚旺.檢察系統信息網絡安全的風險評估[A].全國計算機安全學術交流會論文集（第二十二卷）[C].2007.

[3] 朱修陽. 檢察機關專網系統信息網絡安全體系初探[A].全國計算機安全學術交流會論文集（第二十二卷）[C].2007.

[4]曾德賢，李睿.信息網絡安全體系及防護[A].第十八次全國計算機安全學術交流會論文集[C].2003.

[5]劉威，劉鑫，杜振華.2010年我國惡意代碼新特點的研究[A].第26次全國計算機安全學術交流會論文集[C].2011.

第3篇：網絡安全責任體系范文

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導致用戶不能正常訪問，眾多網站最近頻遭網絡攻擊的消息，不禁引起業界及廣大網民的深刻反思：“我們的互聯網真的安全嗎?”

據中國互聯網絡信息中心的調查報告，2009年我國網民規模達到3.84億人，普及率達28.9％，網民規模較2008年底增長8600萬人，年增長率為28.9％。中國互聯網呈現出前所未有的發展與繁榮。

然而，在高速發展的背后，我們不能忽視的是互聯網安全存在的極大漏洞，期盼互聯網增長的不僅有渴望信息的網民，也有心存不善的黑客，不僅有滾滾而來的財富，也有讓人猝不及防的損失。此次發生的政府網站篡改事件、百度被攻擊事件已經給我們敲響了警鐘：“重視互聯網安全刻不容緩!”

顯然，互聯網以其網絡的開放性、技術的滲透性、信息傳播的交互性而廣泛滲透到各個領域，有力地促進了經濟社會的發展。但同時，網絡信息安全問題日益突出，如不及時采取積極有效的應對措施，必將影響我國信息化的深入持續發展，對我國經濟社會的健康發展帶來不利影響。進一步加強網絡安全工作，創建一個健康、和諧的網絡環境，需要我們深入研究，落實措施。

首先，要深刻認識網絡安全工作的重要性和緊迫性。黨的十七大指出，要大力推進信息化與工業化的融合。推進信息化與工業化融合發展，對網絡安全必須有新的要求。信息化發展越深入，經濟社會對網絡的應用性越強，保證網絡安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰略高度認識網絡安全的重要性、緊迫性，始終堅持一手抓發展，一手抓管理。在加強互聯網發展，深入推動信息化進程的同時，采取有效措施做好網絡安全各項工作，著力構建一個技術先進、管理高效、安全可靠的網絡信息安全保障體系。

第二，要進一步完善網絡應急處理協調機制。網絡安全是一項跨部門、跨行業的系統工程，涉及政府部門、企業應用部門、行業組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運轉靈活、反應快速的協調機制，形成合力有效應對各類網絡安全問題。特別是，移動互聯網安全防護體系建設包含網絡防護、重要業務系統防護、基礎設施安全防護等多個層面，包含外部威脅和內部管控、第三方管理等多個方位的安全需求，因此應全面考慮不同層面、多個方位的立體防護策略。

第三，要著力加強網絡安全隊伍建設和技術研究。要牢固樹立人才第一觀念，為加強網絡管理提供堅實的人才保障和智力支持。要發揮科研院所和高校的優勢，積極支持網絡安全學科專業和培訓機構的建設，努力培養一支管理能力強、業務水平高、技術素質過硬的復合型隊伍。不斷加強創新建設，是有效提升網絡安全水平的基礎，要加強相關技術，特別是關鍵核心技術的攻關力度，積極研究制訂和推動出臺有關扶持政策，有效應對網絡安全面臨的各種挑戰。

第四，要進一步加強網絡安全國際交流與合作。在立足我國國情，按照政府主導、多方參與、民主決策、透明高效的互聯網管理原則的基礎上，不斷增強應急協調能力，進一步加強網絡安全領域的國際交流與合作，推動形成公平合理的國際互聯網治理新格局，共同營造和維護良好的網絡環境。

第五，要加強網絡和信息安全戰略與規劃的研究，針對網絡信息安全的薄弱環節，不斷完善有關規章制度。如在當前的市場準入中，要求運營商必須承諾信息安全保障措施和信息安全責任，并監督其自覺履行相關義務。還要充分發揮行業自律及社會監督作用，利用行業自律組織完善行業規范、制定行業章程、推廣安全技術、倡導網絡文明。

第4篇：網絡安全責任體系范文

關鍵詞：計算機；信息管理；網絡安全；重要性

一、計算機網絡安全威脅因素

（一）軟件漏洞

計算機的使用中，涉及到各種軟件工具，這些軟件自身的應用系統可能就存在漏洞，導致將軟件安裝在電腦中使用時，就會因為軟件自身的漏洞造成計算機系統的面臨威脅，借助這些軟件漏洞，一些網絡技術高手就能帶入病毒，威脅計算機安全使用。

（二）配置不當

計算機硬件配置對于計算機的網絡應用安全也會產生較大影響，如果在計算機中安全的防火墻軟件配置存在問題，與計算機不匹配，就會形同虛設，完全不能發揮安全防御功能，還會引發計算機中其他軟件使用的安全缺口，導致系統安全受到威脅。

（三）木馬病毒

木馬病毒是計算機安全威脅中的重要組成部分，這種病毒具有很強的感染性和傳播力，一般能夠隱藏在相關的程序以及軟件中，是一種嵌入式的網絡病毒，這類病毒對于相關的計算機功能以及信息數據等都會產生一定的破壞性，可能會導致計算機不能正常操作，還會導致相關數據丟失甚至被篡改，對于計算機信息安全造成的威脅比較大。

二、計算機信息管理在網絡安全中的重要性

（一）強化相關人員對于網絡信息安全管理的意識和能力

當前，計算機已經成為人們工作、學習和生活中不可或缺的組成部分，在計算機的應用過程中，提升相關人員的安全風險意識和防范能力很有必要，通過計算機信息管理措施開展，能夠對于計算機使用中的安全問題提高警惕，加強網絡安全管理的重視度，提升計算機操作人員對于網絡安全技術的應用能力，幫助他們做好安全防范工作，保證網絡安全。還能夠對于相關人員進行道德操守的約束和限制，避免出現利益誘惑導致的網絡安全隱患。

（二）規范計算機信息管理技術應用

在計算機網絡安全管理中，需要用到計算機信息管理技術，相對來說，信息安全管理的范疇比較大，其中包含了很多病毒防御技術、防火墻技術、加密技術等，還包含系統監測技術、掃描技術、系統管理技術等，在計算機信息管理的過程中應該避免單一的分析問題，而應該是綜合開展問題分析，通過層次化和細致的問題分析，構建完善的計算機安全體系，在這一體系下開展相關的網絡訪問和控制。所以在系統開發的時候需要創建一個穩定的工作環境，做好風險控制，在出現意外時能夠有效使用預備方案來應對，將安全威脅降到最低。所以說，計算機信息管理能夠促進相關安全管理技術的規范操作和使用，還能不斷推動計算機信息安全管理技術的完善和發展，推動技術創新。

三、計算機信息管理在網絡安全中作用發揮的對策

（一）完善信息安全管理制度，確保信息安全管理成效

針對當前的網絡信息安全問題，要做好計算機信息管理工作，首先要建立網絡信息安全制度。成立網絡安全和信息化領導小組，建立網絡與信息安全管理規章制度，完善網絡安全管理規范、信息系統使用規范等文件，制定信息系統應急預案，落實信息安全等級保護制度。制定《信息系統、信息設備和保密設施設備管理制度》《涉密事件報告和查處等各項保密制度》等制度，嚴格執行網上信息收集、編輯、審核、加載、更新、反饋等責任制度規定；建立分工協作、責任明確、嚴肅考核問責的網絡信息安全責任體系，進一步引導相關人員提高網絡與信息安全防范意識。只有切實做到網絡信息安全工作警鐘常鳴、常抓不懈，才能確保網絡與信息安全日常安全管理效益，保證涉密機構的信息安全，提升信息安全管理成效。

（二）注重技術應用和創新，促進安全威脅有效解決

目前，針對計算機信息管理研發的相關安全防護和抵御技術正在不斷發展更新中，為應對網絡安全威脅提供了有效的技術支持，針對計算機信息管理，必須要落實技術保障，搭建“穩定器”。統一購置涉密存儲設備，內網計算機100%安裝自動升級的殺毒軟件和桌面防護系統，并為殺毒軟件配備專門服務器，保證24小時正常運轉；與電信公司聯合開展電信端設備檢查，每月組織信息人員對網絡設備運行、重要數據備份、病毒查殺等情況進行維護，發現問題及時整改消除，提高網絡信息系統的安全保障能力。針對計算機信息安全管理工作，相關部門要高度重視，并指定兼職網絡安全員負責日常網絡安全維護工作，制定印發《公司文明上網規范》，樹立“網絡信息安全無小事”的理念，在服務器和服務器之間設置經公安部認證的防火墻，設立內部和外部兩套網絡，成立網絡與信息安全領導小組，積極組織全體員工干部職工參加有關網絡與信息安全視頻培訓，堅持實時查看監測、跟蹤維護和計算機應用操作技術服務，對計算機病毒、有害電子郵件設置整套的防范措施，構筑一道網絡信息安全“防火墻”。通過強化問題導向，提出整改建議。通過巡察、檢查、自查，摸清和掌握松桃隊信息網絡系統安全運行現狀及存在的薄弱環節，認真梳理潛在隱患，提出具體的整改建議，及時報告，扎實推進網絡安全工作。計算機信息管理是保障網絡安全的基本手段，目前的網絡安全威脅比較多，形式和內容都越來越多樣化，威脅因素越來越復雜化，網絡安全警鐘要長鳴，針對網絡安全問題，強化信息管理工作開展，創新技術應用，不斷完善管理制度，強化安全自查，做好安全培訓很重要。

第5篇：網絡安全責任體系范文

關鍵詞：信息化；網絡安全；企業；解決方案

0　引言

現代企業信息化網絡是基于內部傳輸網和Internet網絡的互聯網絡，由于公眾網絡是一個相對開放的平臺，網絡接入比較復雜，掛接的相關點比較多，網絡一旦接入公眾網絡，對于一些網絡安全比較敏感的數據，傳輸的安全性就比較弱，比較危險。本文將重點分析企業網絡系統安全性方面以及業務系統安全性方面存在的問題。

1　企業信息化網絡存在的安全隱患

1.1　Windows系統的安全隱患

Windows的安全機制不是外加的，而是建立在操作系統內部的，可以通過一定的系統參數、權限等設置使文件和其他資源免受不良用戶的威脅(破壞、非法的編輯等等)。例如設置系統時鐘，對用戶賬號、用戶權限及資源權限的合理分配等。

由于Windows系統的復雜性，以及系統的生存周期比較短，系統中存在大量已知和未知的漏洞。一些國際上的安全組織已經公示了大量的安全漏洞，其中一些漏洞可以導致入侵者獲得管理員的權限，而另一些漏洞則可以被用來實施拒絕服務攻擊。例如，Windows所采用的存儲數據庫和加密機制可導致一系列安全隱患：NT把用戶信息和加密口令保存于NTRegistry的SAM文件即安全賬戶管理(securityAccounts Management)數據庫中，由于采用的算法的原因，NT口令比較脆弱，容易被破譯。能解碼SAM數據庫并能破解口令的工具有：PWDump和NTCrack。這些工具可以很容易在Internet上得到。黑客可以利用這些工具發現漏洞而破譯―個或多個DomainAdministrator帳戶的口令，并且對NT域中所有主機進行破壞活動。

1.2　路由和交換設備的安全隱患

路由器是企業網絡的核心部件，它的安全將直接影響整個網絡的安全。路由器在缺省情況下只使用簡單的口令驗證用戶身份，并且在遠程TELNET登錄時以明文傳輸口令。一旦口令泄密，路由器將失去所有的保護能力。同時，路由器口令的弱點是沒有計數器功能，所以每個人都可以不限次數地嘗試登錄口令，在口令字典等工具的幫助下很容易破解登錄口令。每個管理員都可能使用相同的口令，路由器對于誰曾經作過什么修改沒有跟蹤審計的能力。此外，路由器實現的某些動態路由協議存在一定的安全漏洞，有可能被惡意攻擊者利用來破壞網絡的路由設置，達到破壞網絡或為攻擊作準備的目的。

1.3　數據庫系統的安全隱患

一般的現代化企業信息系統包含著多套數據庫系統。數據庫系統是存儲重要信息的場所并擔負著管理這些數據信息的任務。數據庫的安全問題，在數據庫技術誕生之后就一直存在，并隨著數據庫技術的發展而不斷深化。如何保證和加強數據庫系統的安全性和保密性對于企業的正常、安全運行至關重要。

我們將企業數據庫系統分成兩個部分：一部分是數據庫，按照一定的方式存取各業務數據。一部分是數據庫管理系統(DBMS)，它為用戶及應用程序提供數據訪問，同時對數據庫進行管理，維護等多種功能。

數據庫系統的安全隱患有如下特點：涉及到信息在不同程度上的安全，即客體具有層次性和多項性；在DBMS中受到保護的客體可能是復雜的邏輯結構，若干復雜的邏輯結構可能映射到同一物理數據客體上，即客體邏輯結構與物理結構的分離；客體之間的信息相關性較大，應該考慮對特殊推理攻擊的防范。

2　企業信息化網絡安全策略的體系

網絡安全策略為網絡安全提供管理指導和支持。企業應該制定一套清晰的指導方針，并通過在組織內對網絡安全策略的和保持來證明對網絡安全的支持與承諾。

2.1　安全策略系列文檔結構

(1)最高方針

最高方針，屬于綱領性的安全策略主文檔，陳述本策略的目的、適用范圍、網絡安全的管理意圖、支持目標以及指導原則，網絡安全各個方面所應遵守的原則方法和指導性策略。安全策略的其他部分都從最高方針引申出來，并遵照最高方針，不與之發生違背和抵觸。

(2)技術規范和標準

技術標準和規范，包括各個網絡設備、主機操作系統和主要應用程序應遵守的安全配置和管理技術標準和規范。技術標準和規范將作為各個網絡設備、主機操作系統和應用程序安裝、配置、采購、項目評審、日常安全管理和維護時必須遵照的標準，不允許發生違背和沖突。它向上遵照最高方針，向下延伸到安全操作流程，作為安全操作流程的依據。

(3)管理制度和規定

管理制度和規定包括各類管理規定、管理辦法和暫行規定。從安全策略主文檔中規定的安全各個方面所應遵守的原則方法和指導性策略引出的具體管理規定、管理辦法和實施辦法，必須具有可操作性，而且必須得到有效推行和實施。它向上遵照最高方針，向下延伸到用戶簽署的文檔和協議。用戶協議必須遵照管理規定和管理辦法，不與之發生違背。

(4)組織機構和人員職責

安全管理組織機構和人員的安全職責，包括安全管理機構組織形式和運作方式，機構和人員的一般責任和具體責任。作為機構和員工工作時的具體職責依照，此部分必須具有可操作性，而目必須得到有效推行和實施。

(5)用戶協議

用戶簽署的文檔和協議，包括安全管理人員、網絡和系統管理員安全責任書、保密協議、安全使用承諾等等。作為員工或用戶對日常工作中遵守安全規定的承諾，也作為違背安全時處罰的依據。

2.2　策略體系的建立

目前的企業普遍缺乏完整的安全策略體系，沒有將政府高層對于網絡安全的重視體現在正式的、成文的、可操作的策略和規定上。企業應當建立策略體系，制定安全策略系列文檔。建議按照上面所描述的策略文檔結構，建立起安全策略文檔體系。

建議策略編制原則為建立一個統一的、體系完整的企業安全策略體系，內容覆蓋企業中的所有網絡、部門、人員、地點和分支機構。鑒于企業中的各個機構業務情況和網絡現狀差別很大，因此在整體的策略框架和體系下，允許各個機構根據各自情況，對策略體系中的管理制度、操作流程、用戶協議、組織和人員職責進行細化。但細化后的策略文檔必須依照企業統一制定的策略文檔中的規定，不允許發生違背和矛盾，其要求的安全程度只能持平或提高，不允許下降。

2.3　策略的有效和執行

安全策略系列文檔制定后，必須和有效執行。和執行過程中除了要得到企業高層領導的大力支持和推動外，還必須要有合適的、可行的和推動手段，同時在和執行前對每個本員要進行與其相關部分的充分培訓，保證每個人員都了解與其相關部分的內容。必須要注意到這是一個長期、艱苦的工作，需要付出艱苦的努力，而且由于牽扯到企業許多部門和絕大多數人，可能需要改變工作方式和流程，所以推行起

來阻力會相當大；同時安全策略本身存在的缺陷，包括不切實際的、太過復雜和繁瑣的、規定有缺欠的情況等，都會導致整體策略難以落實。

3　企業信息化網絡安全技術總體解決方案

參考以上所論述的，結合現有網絡安全核心技術，本文認為，企業信息化網絡總體的安全技術解決方案將圍繞著企業信息化網絡的物理層、網絡層、系統層、應用層和安全服務層搭建整體的解決方案，企業信息化網絡建設將著重從邊界防護、系統加固、認證授權、數據加密、集中管理五個方面進行，在企業信息化網絡中重點部署防火墻、入侵檢測、漏洞掃描、網絡防病毒、VPN五大子系統，并通過統一的平臺進行集中管理，從而實現企業信息化網絡安全既定的目標。

3.1　防火墻系統的引入

通過防火墻系統的引入，利用防火墻“邊界隔離+訪問控制”的功能，實現對進出企業網的訪問控制，特別是針對內網服務器資源的訪問，進行重點監控，可以提高企業網的網絡層面安全。防火墻子系統能夠與入侵檢測子系統進行聯動，當入侵檢測系統對網絡中的數據包進行細粒度檢測，發現異常，并通知防火墻時，防火墻會自動生成安全策略，將訪問源阻斷在防火墻之外。

3.2　入侵檢測子系統的引入

入侵檢測系統用于實時檢測針對重要網絡資源的網絡攻擊行為，它會對企業網內異常的訪問及數據包發出報警，以便企業的網絡管理人員及時采取有效的措施，防范重要的信息資產遭到破壞。同時，可在入侵檢測探測器與防火墻之間建立互動響應體系，當探測器檢測到攻擊行為時，向防火墻發出指令，防火墻根據入侵檢測系統上報的信息，自動生成動態規則，對發出異常訪問及數據包的源地址給予阻斷。入侵檢測和防火墻相互配合，能夠共同提高企業網整體網絡層面的安全性，兩個系統共同構成了企業網的邊界防護體系。

3.3　網絡防病毒子系統的引入

防病毒子系統用于實時查殺各種網絡病毒，可防范企業網遭到病毒的侵害。企業應在內部部署網關級、服務器級、郵件級，以及個人主機級的病毒防護。從整體上提高系統的容災能力，提升企業網整體網絡層面的安全性。

3.4　漏洞掃描子系統的引入

漏洞掃描子系統能定期分析網絡系統存在的安全隱患，把隱患消滅在萌牙狀態。針對企業網絡中存在眾多類型的操作系統、數據庫系統，運行著營銷系統、財務系統、客戶信息系統、人力資源系統等重要的應用，如何確保各類應用系統的穩定和眾多信息資產的安全，是企業信息化網絡中需要重點關注的問題。通過漏洞掃描子系統對操作系統、數據庫、網絡設備的掃描，定期提交漏洞及弱點報告，可大大提高企業網整體系統層面的安全性。該系統與病毒防范系統一起構成了企業網的系統加固平臺。

3.5　數據加密子系統的引入

通過對企業網重要數據的加密，確保數據在網絡中以密文的方式被傳遞，可以有效防范攻擊者通過偵聽網絡上傳輸的數據，竊取企業的重要數據，或以此為基礎實施進一步的攻擊，從而提高了企業網整體應用層面的安全性。

第6篇：網絡安全責任體系范文

1計算機網絡安全的主要威脅

現代遠程教育培訓是伴隨著網絡技術和多媒體技術的飛速發展而產生的一種新的教育模式，現代遠程教育培訓的發展將大大加大延伸現有學校或單位的教育功能，優化資源利用，擴大教育供給，滿足教育需求，對實現教育的平等化和順應知識經濟時展需要及終身教育體系的構建都具有十分重要的現實意義［2］。但是，在遠程教育培訓網絡中，網絡的很多安全隱患也被帶到了服務器、網絡機房與教室：黑客的惡意攻擊、網絡病毒的傳播、有用數據的泄漏或丟失、非法用戶的未授權訪問、數據的完整性被破壞、學習者與老師之間的交互得不到保障等都極大地破壞了遠程教育培訓網絡的正常開展。歸結起來，遠程教育培訓網絡中存在的安全隱患主要有以下幾個方面：

1.1計算機病毒

計算機病毒已成為很多黑客入侵的先導，是目前威脅網絡安全的禍首。它的侵入在嚴重的情況下會使網絡系統癱瘓，重要數據無法訪問甚至丟失。1.2管理者與使用者的失誤如網絡管理人員安全配置不當造成的安全漏洞；不合理地設定資源訪問控制，一些資源就有可能被偶然或故意地破壞；學員安全意識不強，用戶口令選擇過于簡單或容易破譯，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅［3］。

1.3黑客的惡意攻擊

黑客是網絡上的一個復雜群體，他們以發現和攻擊網絡操作系統的漏洞和缺陷為樂趣，是網絡面臨的主要威脅。黑客的攻擊和計算機犯罪就屬于這一類，此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性，這就是純粹的信息破壞，這樣的網絡侵犯者被稱為積極侵犯者；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息，這種僅竊聽而不破壞網絡傳輸信息的侵犯者被稱為消極侵犯者。這兩種攻擊均可對計算機網絡造成極大的危害，并導致重要數據的泄漏［2］。

因此，面對網絡安全方面的種種威脅，應該充分認識遠程教育培訓網絡中安全工作的重要性。因為人們的生活越來越信息化，所以網絡的安全也越來越受到更多的關注。網絡危險無處不在，這需要我們隨時保持警惕，不斷學習網絡技術，與之進行長期斗爭。

2遠程教育培訓網絡安全問題的分析和處理方案

2.1網絡安全問題分析

網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、心理學、信息論等多種學科的綜合性技術。網絡安全是指網絡系統資源和信息資源不受自然和人為有害因素的威脅和破壞。具體而言，網絡安全要做到保護個人隱私，控制對網絡資源的訪問，保證信息在網絡上傳輸的保密性、完整性和真實性。在遠程教育培訓中網絡安全問題主要集中在以下幾個方面：

2.1.1網絡安全意識淡薄，沒有嚴格的安全管理制度

“網絡安全無小事”，這就要求我們的管理員、教師、學員給予足夠的重視，進行相應的學習，提高使用網絡的安全意識。而目前由于教學網絡中的服務器開放程度很高，基本沒有訪問限制，由此導致服務器被攻擊、侵入、丟失重要數據文件、郵件泄露的情況屢見不鮮。

2.1.2網絡安全投入資金不足，相應配套設施缺乏

由于很多學校或者單位用于網絡建設的經費不足，有限的經費主要投在網絡應用建設上，對于網絡安全建設沒有比較系統的投入，根本無法抵擋現今網絡上五花八門的病毒攻擊，盡管如此也要保證24h提供各種文字、聲音、視頻等服務，網絡服務器處在一個非常開放的狀態，簡陋的安全體系基本沒有有效的預警手段和防范措施［4］。

2.1.3內部網絡管理混亂

一般來講，大多數學?；騿挝欢紩才盘囟ǖ木W絡教室或者通過辦公室計算機接入遠程教育培訓網，供學員和教職工進行學習。這在很大程度上緩解了部分學員由于沒有條件上網而導致無法獲取足夠教輔資料的矛盾。但是，由于缺乏統一的管理軟件和監控、日志系統，絕大多數機房的登記管理制度存在漏洞，上網用戶的身份無法唯一識別；另外，有些機房為了管理上的方便安裝了還原卡，關機后啟動即恢復到初始狀態，從而在安全管理上形成了漏洞，無法按照安全部門的要求保留上機和上網日志；更有甚者繞開統一管理和國家相關部門的監管，存在極大的安全隱患。

2.2相應的解決方法

2.2.1設計安全的網絡拓撲結構

一般來講遠程教育培訓網的結構比較簡單，基本都是將E-mail、Web、FTP等應用服務器連接在內部網絡（以下簡稱內網）上，在拓撲結構上，需要通過合理設置策略，將服務器群通過交換機與防火墻的DMZ區接入Internet，構筑服務器系統安全的第一道防線。在內網通過虛擬局域網的劃分（VLAN），減少廣播流量，釋放帶寬給用戶應用；并且含有敏感數據的用戶組可與網絡的其余部分隔離，從而降低泄露重要信息的可能性。

2.2.2配備完整系統的網絡安全設備

一般來講，在內部網絡和外網接口處配置統一的網絡安全控制和監管設備即可將絕大多數外部攻擊拒之門外。另外，遠程教育培訓網絡由于需要傳輸圖片、音頻、視頻等數據，對網絡帶寬的需求也很大，廣大學員用戶也需要高帶寬、高速度的服務，因此配置安全設備既要考慮到功能，同時也必須考慮性能，將配置安全設備后對網絡性能的影響盡可能地降到最低［5］。

3基于互聯網的遠程教育培訓系統安全體系的實現

3.1分析需要解決的問題

遠程網絡教育成為傳統教育最有力的補充，也成為了當今各大院?；騿挝环e極建設推進的教育方式，但隨著教育網絡應用的擴大，其安全風險也變得更加嚴重和復雜，不安全的網絡環境會給求知者帶來諸多煩惱和不便。在考慮安全系統功能之前，應針對遠程教育培訓的網絡應用系統特點，詳細地分析系統可能出現的安全問題，并確定系統存在的安全漏洞和安全威脅，一般應考慮以下的安全問題：

3.1.1如何預防病毒

一旦染上病毒，輕則使各種服務器運行速度變慢，重則感染整個網絡，使網絡系統崩潰停止，所有的服務器數據遭到破壞，造成極大的損失。

3.1.2未經授權的訪問

一些不擁有訪問權限的人訪問一些重要的信息，甚至進行惡意更改，例如修改網站的主頁、查看并修改財務數據、修改考生的成績、檔案等。

3.1.3信息泄密

用戶口令泄密、郵件內容泄密、網上考試的考題泄密等。

3.1.4網絡服務無法使用

比如拒絕服務攻擊使網絡主機崩潰；大量的垃圾郵件使郵件服務器無法正常工作；網絡操作系統本身存在的漏洞和缺陷導致黑客輕易地入侵等。

3.2提出解決方案

針對上述遠程教育培訓系統中存在的安全隱患，提出其中的一些解決方案：

3.2.1安全管理體系

大多數的外部安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此，建立組織的部門的網絡安全體系是解決網絡安全的首要任務，加強對網絡安全體系的研究，應采用信息系統安全工程方法，形成完善的安全體系，才不會遺漏任何威脅因素，避免安全漏洞和隱患。以下將從管理和技術兩個方面對高校網絡系統的安全體系作進一步論述。管理方面。從全局管理角度來看，要制訂全局的安全管理策略，從用戶管理角度來看，要實現統一的用戶角色劃分策略。從資源管理角度來看，要實現資源的分布配置和統一的資源目錄管理。從技術管理角度來看，要實現安全的配置和管理。但是，安全的網絡系統首先必須有健全的安全管理體系作保障。安全管理體系包括組織機構，安全管理制度，安全責任體系等。技術方面。除了加強對網絡系統的安全管理，我們要注意使用的安全產品在技術上是否成熟、有效，在使用安全產品時還應該采取合理的安全策略，以規避系統安全風險，減小所帶來的損失。其中的安全策略和防范措施包括網絡系統安全配置，系統自身安全，安全審計，數據保護和網絡數據備份。

3.2.2身份認證機制

在遠程教育培訓環境中，網絡安全就是指網絡信息安全，所謂信息安全，即未經授權的信息不會被瀏覽；未經授權，信息不會被篡改或破壞。所以身份認證是網絡安全中最重要的組成部分，也是安全體系的基礎。較為常用的身份認證技術是基于靜態口令的身份認證技術，該技術的特點是簡單、易用，在一定的安全程度上可以進行有效的用戶身份認證；也可以通過數字矩陣、USB－KEY或者手機短信模式進行身份認證。

3.2.3實施訪問控制

基于Internet的遠程教學系統的用戶大致可分為三類：教師用戶、學習者用戶以及管理員，不同用戶所能見到的內容、所擁有的權限是不同的。因此，為了保障信息不被越權訪問，應加強訪問控制工作，按用戶類別進行注冊，記錄用戶相關信息。同時，對系統中的資源也應進行分類，實行多級管理。

3.2.4注意防范“病毒”入侵

當前Internet已成為計算機病毒傳播的重要途徑，而為了豐富教學系統的資源從網上下載一些軟件又在所難免，因此身處Internet的遠程教學系統應建立多層次的“病毒”防范體系，采取及時升級殺毒軟件，定時運行殺毒軟件查找“病毒”，重點防范要害部位，對重要信息進行備份等措施。

第7篇：網絡安全責任體系范文

[關鍵詞]電子政務；服務型政府

提高公共事業管理的服務范圍和水平將直接影響我國行政改革目標的實現，直接影響我國服務型政府的構建。隨著計算機技術和網絡化進程的日益普及與提高，公眾對公共事業管理實現電子政務的要求也越來越迫切，利用先進的技術來提高政府各個部門的工作效率已逐步成為全社會的共識。就商洛而言，近年來，全市電子政務工作取得長足發展，但還存在一些問題。

一、商洛市電子政務發展中存在的問題

商洛市委政府高度重視電子政務建設，總體提出以信息化帶動工業化、以工業化促進信息化的發展戰略。與發達地區相比，商洛市電子政務發展方面還存在一些問題，離互聯治理的階段目標尚存在一定差距。

1、電子政務區域發展不平衡問題依然突出?？傮w而言，電子政務建設在中央、省級等層面的發展相對迅速，而在市縣級以下相對薄弱，政府信息化向“最后一公里”的延伸仍需大力推進。同時，電子政務發展存在普遍的區域不平衡問題。此外，在電子政務的規劃方面，在戰略層面的規劃基礎上需要更加注重在核心數據、重點業務層面上的規劃。

2、電子政務基礎建設的投入力度還需進一步加強。歐洲國家電子政務準備度指數高的重要原因是這些國家重視在基礎設施和連通性方面的投資。如瑞典的互聯網普及率為74.9%，美國的互聯網普及率為68.8%。韓國在電子政務調查全球排名中迅速提升也得益于其位居世界第一的80%的互聯網普及率?！?012年陜西省互聯網發展報告》，截至2012年12月底，陜西省網民規模達到1551萬人，網民普及率升至41.5%；商洛在這方面是近六、七年才興起的基礎建設還有待于加強。

3、電子政務的規范化和標準化需要進一步加強。規范化和標準化是電子政府系統實現信息共享、業務協同的基礎。我國制定了《電子政務標準體系》（2005），并了《電子政務標準化指南》（2005）從工程管理、網絡建設、信息共享、支撐技術和信息安全5個方面指導我國電子政務建設。此外，《中華人民共和國電子政務法（專家建議稿）》（2009），表明我國電子政務標準化體系和立法體系正在逐步完善，但客觀而言，我國電子政務的標準化程度仍然不夠，標準指標設計上相對寬泛，尚需各部門針對電子政務實際進一步細化，從而進一步提升其操作性。此外，電子政務安全認證體系尚需逐步健全。

4、重建設、輕維護的現象依然存在。電子政務工作依然存在“重建設、輕維護”、“重技術、輕管理”等現象，對運維工作重視程度依然不夠。在電子政務成熟的國家，運維資金一般占到電子政務資金總投入的75%以上，而我國80%的資金都投入到了電子政務的建設中，比較而言對運維工作的重視和投入方面還需進一步加強。

5、電子政務的效能評估方面還需進一步加強。如歐盟出臺《2007-2010年提升電子政務效率和效能的關鍵行動計劃》作為指導歐盟提升電子政務效率效能的里程碑式文件。我國對電子政務的效能評估、監督考核體系的建設剛剛起步，構建低成本、集約化、見實效的電子政務體系必須要有有效的評估和監督體系作為支撐?；诖?，進一步加強信息基礎設施建設，進一步完善電子政務標準規范體系及安全防護體系建設，多渠道促進電子政務的均衡發展等將是今后一段時期電子政務發展的重點環節。

二、商洛電子政務發展的主要目標

2013年至今后的幾年，商洛電子政務要以“兩網（電子政務內、外網）、一站（政務網站）、兩平臺（市、縣區電子政務統一平臺服務于市、縣、鎮、村四級區域）、一公開（政府信息公開）”為重點，以服務政務工作為核心，以深化應用和注重成效為主線，進一步轉變電子政務發展方式，健全電子政務體制機制，完善電子政務網絡設施，強化政府網站建設管理，積極推進政府信息公開，大力推進電子政務應用，全面提高我市政務信息化工作水平，促進服務型政府、責任政府、法治政府和廉潔政府建設。主要目標要達到：

1.網絡覆蓋到村。電子政務內、外網覆蓋市、縣兩級，縣級以下電子政務外網通過互聯網逐步延伸至鎮、村，實現省、市、縣、鎮、村網絡互聯互通。

2.建設應用并進。電子政務基礎設施建設不斷發展，市、縣兩級電子政務統一平臺全部建成，兩級平臺服務于市、縣、鎮、村四級區域。政府協同辦公系統等一大批應用系統建設順利推進，業務協同能力不斷增強。電子政務應用成效明顯，主要業務信息共享率平均達到20%以上。

3.網站升質提檔。開展網站績效評估，提高網站服務能力。打造網絡問政平臺，推進政府網站政民互動。提高政府網站建設水平，政務網站建設率達95%以上。

4.信息公開及時。信息公開內容豐富，質量較高，信息公開的主動性、及時性和準確性進一步增強。涉及重點領域的信息公開深入推進。

5.安全保障有力。電子政務信息安全管理制度普遍建立，信息安全基礎設施不斷發展，軟硬件安全產品應用不斷加強，技術服務能力明顯加強，應用支撐服務能力明顯提高。

三、商洛電子政務發展的具體措施

（一）加強電子政務網絡基礎設施建設

1、全力推進電子政務內外網升級改造?？茖W制定電子政務內、外網建設計劃，強力推進電子政務骨干網升級改造，進一步提高應用支撐和資源整合能力，為互聯互通和資源共享奠定基礎。加強商洛市電子政務內外網的建設和管理。

2、快速推進市級信息化基礎資源綜合服務平臺建設。堅持統一平臺、整合資源、有序推進、確保安全的建設原則，落實統一、安全、節約、高效的建設要求，統籌推進市級基礎資源綜合服務平臺建設。

3、完成縣級電子政務統一平臺建設任務。按照全市電子政務建設總體目標和互聯互通、信息交換和資源共享的總體要求，進一步加強縣級電子政務統一平臺建設管理。

4、加快市縣兩級城域網建設。完成市級城域網建設任務。

5、優化行政中心辦公大樓電子政務網絡環境。完善互聯網接入方式，增加互聯網雙鏈路接入，為行政中心辦公大樓單位日常辦公提供更加便捷、高效的服務。

（二）進一步加強政府網站建設管理，推動電子政務應用工作

1、加強政府網站建設。完成市政府門戶網站升級改造。認真做好各項應用系統的研發，進一步完善市、縣政府門戶網站建設力度，市、縣區政府部門單位網站建設率力爭達到100%。

2、組織開展網上訪談活動，加強政民互動。推進政府網站政民互動服務發展，建立健全公眾意見及問題的受理、處理及反饋工作機制，實現網上、領導信箱、在線訪談等互動欄目的制度化和規范化，注重民意收集與信息反饋，保障人民的知情權、參與權、表達權、監督權。

3、做好全市政府網站績效評估工作。開展全市政府網站績效評估和考核，強化以信息公開、網上辦事、政民互動、內容維護、運行維護、網站建設、信息保障為重要指標的網站績效評估體系建設，全面提高政府網站建設質量和服務水平。

4、加強政府網站管理。制定出臺《商洛市政府網站建設和管理規范》，加強網站建設管理的指導和技術服務，促進全市政府網站健康發展。

（三）強化政務信息網絡安全保障能力

1、建立健全信息安全責任制，形成多層次完備的安全責任體系。按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，明確領導，落實責任，各司其職，建立和健全網絡與信息安全保障體系。

2、加強電子政務網絡接入設備備案管理、安全審計和電子文檔管理，實現接入終端和設備的統一管理，保障電子政務網絡信息安全。制定完善電子公文管理、公文傳輸系統專用設備管理等相關制度，嚴格上網信息審查，做到信息不上網、上網信息不。

3、加快推廣數字證書認證，加強以密碼技術為基礎的信息保護和網絡信任體系建設，規范以身份認證、授權管理和責任認定等為主要內容的網絡信任體系。建立政務信息安全通報制度，建立健全信息安全責任制，形成多層次完備的安全責任體系。

4、建立完善信息安全監控系統，實現動態網絡資源管理、監控，優化資源配置，提高對網絡攻擊、病毒入侵、網絡失泄密的防范和管理能力。

5、加強運行維護制度建設，健全電子政務網絡及重要應用系統的運行維護體系、應急響應機制和預案，實現運行維護管理流程化、制度化、規范化。

（四）進一步加強政務信息化宣傳培訓

1、大力開展電子政務相關知識的宣傳普及，采取集中培訓、在崗培訓等多種形式，有計劃、分層次地抓好公務員和國家機關工作人員信息化、公文網上傳輸和網上辦公業務的學習培訓，使公務員和國家機關工作人員熟悉和掌握網上辦公流程和操作方法，確保公文電子傳輸和網上辦公工作的順利推進，提高信息化意識和應用技能。

2、加大對政務信息化管理干部和技術人員的培訓。開展電子政務平臺建設應用、數據網絡管理、政府信息公開、網絡安全等業務培訓，開展多種形式的業務交流和電子政務應用操作技能競賽活動，提高全市信息化管理隊伍整體素質。

3、廣泛宣傳政務信息化建設的目標任務等，調動全市干部群眾關心支持和積極參與信息化建設，營造信息化建設的良好氛圍。

第8篇：網絡安全責任體系范文

隨著互聯網信息技術的迅猛發展，大學生網民比例的不斷攀升，高校網絡安全教育在構建“平安校園”，保障人才培養目標實現等方面的重要性日益凸顯。本文通過分析當前高校大學生面臨的主要網絡安全威脅，網絡安全教育普遍存在的問題，通過總結仰恩大學富有實效性的大學生網絡安全教育，提出了通過“警校共建”模式創新大學生網絡安全教育的途徑。

關鍵詞：

大學生；網絡安全教育；警校共建

隨著信息技術的不斷發展和廣泛應用，網絡更是深入到大學生學習生活的方方面面。根據教育部2012年高校學生思想政治狀況滾動調查顯示，73．1％的學生獲取社會信息最主要的渠道是“網絡”“搜索信息、查閱資料”“了解新聞”和“聊天或交友”在學生“通過網絡主要進行的活動”中占據前三位。微博在學生中的影響進一步擴大，59．9％的大學生使用微博①。正是因為大學生與網絡的高度黏合，國內不法分子及國外敵對勢力充分利用網絡，對大學生施行網絡詐騙，進行思想文化滲透。如何在思想活躍的青年大學生群體中開展扎實有效的網絡安全教育，增強大學生的網絡安全素養，使其樹立正確的網絡安全觀，保護其利益不受或少受侵害，維護校園安全穩定，是高校思想政治工作和校園安全工作中一個常談常新的重要課題。

一、大學生使用網絡面臨的主要安全威脅

大學生由于生理、心理等因素，世界觀、人生觀、價值觀尚處于逐步形成期，對事物的善惡美丑、是非真假判斷未能正確把握。而網絡世界猶如萬花筒，網絡信息技術神秘莫測，眾多信息內容似是而非，對于絕大多數大學生來說，置身其中面臨著多方面的安全威脅。

（一）從網絡安全認知角度看。

大學生由于對網絡安全認知不到位，使用網絡容易受到兩個方面的侵害：一是硬件使用上，有的學生的手機或電腦不懂或沒有安裝有效防御和殺毒軟件，存在較大安全漏洞，瀏覽釣魚網站等被安裝插件或感染病毒，留下安全隱患；有的學生使用移動設備，隨意接入端口，沒有采取殺毒等必要的防護措施，導致木馬、病毒在多個網絡終端傳播，個人信息在不經意間被盜??；二是軟件使用上，一方面相較中學時期，大學自主學習的時間較為寬裕，有的學生沒有明確的學習規劃，脫離了父母的監管，自身又缺乏自制力，深受網絡游戲、BBS、各類新奇網站等的吸引，陷入網絡泥潭不能自拔；另外一方面互聯網上海量的內容，紛繁復雜、良莠不齊，涉毒、涉黃、涉賭、暴力等信息充斥，如何鑒別真假、好壞，避免受不法分子誘惑，掉入網絡詐騙陷阱等，嚴重危害大學生的健康成長。

（二）從法律安全意識角度看。

隨著信息技術的快速發展，互聯網用戶的迅速增長，我國互聯網法律法規不斷完善，對網絡安全方方面面從法律法規層面逐步進行了規范。對于頻繁使用互聯網的大學生來說，由于互聯網法律法規意識淡薄，在使用網絡過程中，有的受利益驅使使用病毒盜取數據販賣；有的隨意轉發微博、微信虛假、造謠信息；有的因為意見相左，發帖對個人或組織進行攻擊誹謗；有的利用互聯網組織黃賭毒活動；有的利用翻墻，瀏覽并傳播境外敵對勢力的不良信息。這些大學生因為不了解互聯網法律法規基本常識，觸犯法律，為自己的不懂法付出慘重的代價，身心受到了極大傷害。

二、網絡安全教育存在的主要問題

隨著高校信息化建設的加快，互聯網在高校得到普及運用，但因為網絡引起的校園貸致死事件，網絡購物受騙事件，網絡暴力事件頻發，這些都顯示高校網絡安全教育仍然存在著許多問題。

（一）對網絡安全教育重視程度不夠。

雖然大學生網絡安全教育日漸提上高校工作的議事日程，但卻未能根本上打開該項工作局面，主要是沒有從根本上處理好兩個關系。一是沒有處理好網絡安全教育與育人目標的關系。有的高校對網絡安全教育在順利實現育人目標中所扮演的角色認識不到位，沒有從根本上意識到提高學生網絡素養是學校德育工作的應有之意。一個符合經濟社會發展需求的人才、合格的社會主義建設者和接班人除了要有扎實的理論基礎、過硬的專業技能，更需要具備較高的安全素養。這也是高校培養的人才能否為經濟社會發展做出貢獻和做出多大貢獻的重要影響因素；二是沒有處理好網絡安全教育與其他教育教學活動的關系。導致網絡安全教育被邊緣化。有的高校認為網絡安全教育可以通過思想政治理論課程、計算機基礎知識課程予以替代，開展網絡安全教育甚至停留在應對上級文件要求的層面，網絡安全教育時間被學校其他教育教學活動擠占，處于邊緣化的境地。

（二）網絡安全教育體制機制不夠健全。

開展系統性的富有成效的大學生網絡安全教育離不開良好的體制機制。雖然一些高校建立了大學生網絡安全教育工作體制機制，但仍然存在諸多問題。一是管理體制不夠健全。雖然成立了大學生網絡安全工作領導小組，但由于規章制度、措施保障等不夠到位，沒有打通宣傳、學生、網絡、保衛、教學單位彼此間的壁壘，加之職責分工不夠明確，導致工作開展困難重重，打折扣、拖拉、推脫、應付，甚至不落實等情況時有出現，領導小組沒能發揮應有的作用；二是運行機制不夠順暢。沒有形成自己的網絡安全教育體系，工作開展存在力量分散，各自為陣，頭痛醫頭，腳痛醫腳等現象，對教育的內容、時間安排、教師教學等沒有統籌規劃，按計劃、分步驟實施。有的高校僅僅停留在開展簡單的宣傳活動層面。

（三）網絡安全教育內容、方式方法因循守舊。

網絡信息技術發展突飛猛進，網絡終端設備更新更是日新月異。轟動全球的“維基揭秘”和“棱鏡”②等網絡安全事件警醒我們，網絡安全教育開展要切實取得實效，就必須緊跟時展潮流，不僅要創新教育的方式方法，更要與時俱進地及時改變教育的具體內容。在教學過程中，有的高校注重計算機基礎應用，忽略網絡安全教育這一模塊；有的高校忽視了當前最大的網絡終端智能手機的安全運用教育；有的高校則停留在理論層面，缺乏實踐教學環節，教學效果無法保證。在宣傳教育中，有的高校則簡單的進行橫幅宣傳、主題班會宣講、傳單分發等，形式單一、內容呆板，無法吸引廣大學生主動積極參與。

三、構筑網絡安全教育體系的探索

創新大學生網絡安全教育體系，切實從思想上筑牢大學生網絡安全防線，增強網絡素養，是保障人才培養質量的根本需要。2015年4月，仰恩大學與泉州市公安局共同舉行“警校共建”啟動儀式，拉開警校共建助推“平安校園”創建的帷幕。大學生網絡安全教育作為“平安校園”創建的一個重要組成部分，正式納入共建活動。雙方經過一年多的合作建設，探索出了一套符合大學生網絡安全教育的新方法。

（一）加強頂層設計，建立運行高效的管理機制。

仰恩大學將大學生網絡安全教育納入學校議事日程，建立領導、制度、責任“三大機制”。一是建立齊抓共管的領導機制。成立以分管校領導為組長的大學生網絡安全教育領導小組，并將泉州市公安局網安支隊有關負責人吸納進來，對學校網絡安全教育工作進行統籌規劃，形成分管校領導負總責，黨委宣傳部、教務部、學生事務部、現代教育技術中心、治安處（泉州市公安局洛江分局派駐機構）、保衛處等單位協同抓的工作格局，進一步明確了分工職責；二是建立層層落實的責任機制。學校與二級學院、各職能部門負責人簽訂網絡安全目標管理責任書，對年度網絡安全教育管理責任進行層層分解落實。同時，建立了安全責任與績效工資、評優評先相掛鉤的考核機制；三是建立警校協調聯動工作機制。成立由公安局網安部門，學校黨委宣傳部、教務部、學生事務部、現代教育技術中心、治安處、保衛處等構成的法制與安全教研室，制定相關規章制度，承擔組建專業師資隊伍，編定網絡安全教育教材，研判網絡安全工作形勢，分析網絡安全教育成效，開展科學研究探索網絡安全教育的新路徑、新方法等。

（二）加強網絡安全教育平臺和隊伍建設。

一是開設《大學生安全教育》課程，讓零散的、單一的、隨意的網絡安全教育變得規范化、制度化和系統化。仰恩大學在大一新生中開設該課程，堅持網絡安全教育從“新”抓起，力爭將學生面臨的網絡安全威脅程度降到最低。網絡安全教育作為該課程的模塊之一納入其中。課程共16個課時，設定1個學分，作為必修課納入到人才培養課程體系，進行統一的教學管理。同時，為確保學生學習效果，搭建了相應的師資隊伍和實踐平臺。依托法制與安全教研室，組建相應的網絡安全教育專兼職結合的教師隊伍，自編與時俱進、符合學生需求的網絡安全教育教材。聘請來自網安、國保等警務部門的優秀干警為兼職教師，配合承擔《大學生安全教育》課中互聯網管理反網絡詐騙、網絡輿情管理、計算機網絡安全、心理預防與疏導、法制教育等教學模塊的授課任務。授課教師采取“1＋1”的模式，即一名校內理論基礎扎實的專業教師＋一名來自警營的優秀干警共同為學生授課，協調配合，相得益彰。校內專業教師充分發揮了理論教學的優勢；優秀干警豐富的“新鮮”的實踐經驗對理論進行鮮活的運用，增強的授課的效果。這樣有效破解了目前眾多高校承擔網絡安全教育的教師實務經驗不足，教學內容無法跟上行業前沿，相關網絡安全知識欠缺，導致授課效果無法保證的突出問題。掛牌成立實踐教學基地，輔助校內課程教學，在洛江公安分局網安大隊建立教學實踐基地。利用周末、寒暑假等時間點，分批次帶領學生到實踐教學基地體驗學習。在近兩年暑期，一批的學生以暑期社會實踐的形式參與到教學實踐基地所在警營的工作生活中，了解基層警營文化，參與網安警務工作，不僅進一步強化了自身的網絡安全意識和法治意識，而且以學生的視角向社會各界傳遞了基層警營的滿滿正能量。2015年，仰恩大學警營暑期社會實踐基地入選為福建省第三批省級暑期社會實踐基地。二是加強學校網安警務室建設。在“警校共建”活動的推動下，省內首個“高校網安警務室”———泉州市公安局洛江分局仰恩大學網安警務室建設得到加強，進一步發揮了其在大學生網絡安全教育中的作用。泉州市公安局洛江分局派駐專職網安民警和安全員，除了積極開展聯網備案、安全技術指導、案件線索協查、網絡安全培訓等工作，還定期為師生開展互聯網安全主宣傳咨詢活動，強化對校園網絡輿情監控和各類不穩定因素的掌控，并與學校黨委宣傳部、網絡中心、學生事務部等單位負責網絡安全的工作人員組成網絡安全工作小組協同開展工作，做到提前預警、有效處置。三是成立網絡輿情引導工作站。與泉州市公安局洛江分局共建輿情引導工作站，并組建了由黨員教師、學生為骨干的網絡輿情工作隊伍，下設網絡輿情收集、網絡評論，網絡文化作品創作等小組，并以課時補助、勤工儉學補助、創新學分認定等形式為工作開展提供保障。該工作站在學校黨委宣傳部與網安警務室的雙重指導下，根據學校網絡安全教育總體規劃開展工作，對涉校、涉生的較為敏感性、不實的校園網絡輿情信息進行收集、報送，對形成的網絡輿情進行正面有效的引導，對網絡安全常識進行形象化的生動傳播。

（三）創新宣傳教育形式

充分利用校內宣傳陣地，統籌傳統媒體和新媒體、線上和線下宣傳，做到校園網、校報、校廣播電視中心、新媒體中心等協同發力，全方位、多角度宣傳，做到網絡安全教育宣傳全年不斷線，重要時間節點有加強。學校除了利用校園網、校報、校廣播電視中心、宣傳欄等傳統宣傳陣地開展網絡安全教育，還搭建新媒體平臺，開設網絡安全教育官方微信、微博平臺、QQ空間等大學生極為活躍的平臺，將宣傳網絡安全教育的軟文、公益短視頻等與其他文化創意作品結合推送到移動終端，讓學生隨時隨地都能如春風化雨般不知不覺的接受教育。同時還著力拓展這些平臺的校園服務，增強學生與平臺的黏性，吸引學生關注平臺內容，促使推送的內容的宣傳效果最大化。在新生入學、“雙十一”、就業實習、寒暑假前等時間節點，通過線上線下集中開展了網絡安全專項教育，提高學生的網絡安全意識和自我保護能力。

四、結語

大學生網絡安全教育是高校是維護學校安全穩定，創建“平安校園”，實現育人根本目標的需要。仰恩大學以“警校共建”為抓手，協同推進大學生網絡安全教育，在具體的實踐中得到了檢驗，對于提升大學生網絡安全知識、意識、能力具有積極的效果，為當前高校在網絡安全教育中普遍面臨的問題提供了一條有效解決的路徑。

作者：陳章祧 單位：仰恩大學

注釋：

第9篇：網絡安全責任體系范文

關鍵詞：安全審計；數據挖據；日志分析

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044(2011)35-0000-0c

Research of the Network Security Audit System Based on Data Mining

(Department of Information and Electronic, Hangzhou polytechnic, Hangzhou 311400, China)

Abstract: In this paper, network security audit was studied as a data analysis process, logs in the network environment is the important data source, some main data mining techniques was considered such as Preprocess, Association, Sequential, Classification, Clustering, a basic structure of network security audit system was proposed and the algorithms for audit data mining was discussed.

Key words: security audit; data mining; log analysis

隨著信息化建設的飛速發展，金融機構、政府部門、公安國防等含有大量敏感數據的機構對信息系統的依賴性越來越高，除了采用身份認證和授權管理技術對非法用戶和非法操作進行屏蔽外，對這些數據的合法操作同樣有可能導致安全事故的發生，比如泄密、惡意刪除、操作失誤等。為此，基于操作日志的風險預警和責任認定體系的研究正成為信息安全領域的一個研究熱點。據IDC統計，2007-2011年，國內風險管理解決方案市場以22.4%的復合增長率快速增長。

現有的責任認定主要通過安全審計來實現。安全審計除了能夠監控來自網絡內部和外部的用戶活動，對與安全相關活動的信息進行識別、記錄、存儲和分析，并對突發事件進行報警和響應之外，還能通過對系統事件的記錄，為事后處理提供重要依據，為網絡犯罪行為及泄密行為提供取證基礎。同時，通過對安全事件的不斷收集與積累并且加以分析，能有選擇性和針對性地對其中的對象進行審計跟蹤，即事后分析及追查取證，以保證系統的安全。

在TCSEC和CC等安全認證體系中，網絡安全審計的功能都被放在首要位置。網絡安全審計不但能夠監視和控制來自外部的入侵，還能夠監視來自內部人員的違規和破壞行動，它是評判一個系統是否真正安全的重要尺度，是一個安全的網絡必須支持的功能特性[1]。

本文以安全審計領域中的數據挖掘應用為研究視角，以操作日志為數據對象，給出了基于多源日志數據挖據的網絡安全審計系統的基本架構，并對研究過程中的幾個關鍵技術點進行了分析。

1 系統架構

目前安全審計系統中普遍采用的特征檢測的方法是由安全專家預先定義出一系列特征模式來識別異常操作。這種方法的問題是模式庫得不到及時的更新，這樣在安全審計的過程中系統不能自適應地識別出新型異常，使誤報警和漏報警問題不斷發生。此外，一方面隨著網絡應用的普及，網絡數據流量急劇增加，另一方面有些審計記錄本身包含了大量的無關信息，于是，數據過載與檢測速度過慢的問題也不無出現。

數據挖掘本身是一項通用的知識發現技術，其目的是要從海量數據中提取出我們所感興趣的數據信息(知識)。這恰好與當前網絡安全審計的現實相吻合。目前，操作系統的日益復雜化和網絡數據流量的急劇膨脹，導致了安全審計數據同樣以驚人的速度遞增。激增的數據背后隱藏著許多重要的信息，人們希望能夠對其進行更高抽象層次的分析，以便更好地利用這些數據。將數據挖掘技術應用于對審計數據的分析可以從包含大量冗余信息的數據中提取出盡可能多的隱藏的安全信息，抽象出有利于進行判斷和比較的特征模型。根據這些特征間量模型和行為描述模型，可以由計算機利用相應的算法判斷出當前網絡行為的性質。

基于數據挖據的網絡安全審計系統的基本架構如下圖1所示。

圖1 系統架構

系統由ETL、數據倉庫、元數據引擎、OLAP引擎、專家知識庫、數據挖掘模型、應用接口等部分組成。ETL系統將異構、分散的審計數據日志抽取并清洗后送入數據倉庫；數據倉庫根據不同的數據分析特點采用星型或雪花型模式存儲多維數據模型；元數據引擎負責定制與維護規范的ETL規則定義、數據倉庫模型定義及業務流程定義；OLAP引擎通過MDX（Multi Dimensional Expression，多維查詢表達式）語句分析器響應用戶查詢操作，分析器接收客戶端提交的MDX語句，并對該MDX語句進行語法和語義分析，然后按照預先定義的多維數據模型轉換成相應的SQL（結構化查詢語句）語句，最終從關系型數據庫中獲取有關的數據。如果需要獲取的數據已經在緩存中，則直接從緩存中獲取。專家知識庫記錄了典型案例和審計規則，根據知識庫中的規則，責任分析模型應用數據挖掘相關算法對數據進行分析，當某用戶的行為與知識庫中定義的異常規則相一致時，通過應用接口層給出警報信息，當出現與知識庫中的任何規則都不匹配的異常規則時，利用聚類和分類挖掘技術將這些知識添加到知識庫中。這樣可以通過不斷修改知識庫來發現未知攻擊或已知攻擊的變種。

2 關鍵技術分析

2.1 多源日志處理

在信息化建設過程中，由于各業務系統建設和實施數據管理系統的階段性、技術性以及其它經濟和人為因素等影響，操作系統、網絡設備、安全設備的使用日益復雜化，這導致產生了大量異構、分散的安全審計數據，包括操作系統日志、安全設備日志、網絡設備日志以及應用系統日志等，這給數據分析與決策支持帶來了困難。解決方案是對異質異構日志數據格式進行轉換，同時使用事件合并機制對系統間相似數據進行合并，并與各案例庫和各日志庫一起為責任認定系統提供數據服務，為責任認定提供依據。文獻2對多源日志數據的采集、范化、分析、過濾、聚類、歸并等過程進行了綜述，并提出了相應的算法和實例。

2.2 審計數據倉庫構建

數據倉庫存儲模型與傳統的業務數據庫系統有著本質的區別，數據庫技術在存儲模型建設方面強調數據模型的規范性和高效存儲能力，而數據倉庫技術在存儲模型建設方面強調數據查詢的方便性和快速響應能力。目前通常采用的數據倉庫存儲模型有：星型模型，雪花模型[3]。星型模型將一個事實表放在中間，周圍是有數據相關的維表，事實表是星型模式的核心，數據量很大。維表是事實的附屬表，數據量比較小，它提供了事實表中每一條記錄的描述性信息。在星型模式中，每個維只用一個表來表示，每個維表包含一組屬性，從而造成了一定程度的冗余。為了避免這些冗余數據占用過大的空間，可以用多個維表來表示一個層次復雜的維，從而把數據進一步分解到附加的表中。這種規范化了的星型模式稱為雪花模式。雖然雪花模式減少了數據冗余，節省了存儲空間，但由于執行查詢時需要進行更多的連接操作，降低了瀏覽的性能。在審計數據倉庫中，由于瀏覽操作的實時性和頻繁性，星型模型更為適用。

2.3 數據挖據算法應用

在安全審計中，運用數據挖掘技術，可以利用統計、分類、聚類、關聯、序列分析、群集分析等方法，對網絡日志中大量的數據進行深層次分析和研究，揭示其本來的特征和內在的聯系，使它們轉化為網絡安全檢測所需要的更直接、更有用的信息。

1） 分類與預測算法：分類要解決的問題是為一個事件或對象歸類。在使用上，既可以用來分析已有的數據，也可以用它來預測未來的數據。安全審計可以看作是一個分類問題：我們希望能把每一個審計記錄分類到可能的類別中，正?；蚰撤N特定的入侵或操作異常。一般來講，分類根據系統特征進行，關鍵就是選擇正確的系統特征，大多數時候還需要根據經驗和實驗效果確定一個合理的閥值。

2） 關聯分析：關聯規則挖掘是指發現大量數據中項集之間有意義的相關聯系。關聯規則可以從海量的日志數據集中發現不同字段之間存在的關系，這些聯系反映了用戶的某些操作在一段時間內頻繁出現的條件，清楚地反映了用戶的行為模式。利用關聯規則算法挖掘出合法用戶的歷史正常行為模式，將當前的行為模式與歷史正常行為模式進行比較，從而可以分析出用戶的潛在異常行為。文獻4即根據網絡審計日志實時更新的特點，提出了一種基于深度優先生成樹的關聯規則挖掘的改進算法FIDF，改變了候選項集的產生順序，提高了審計日志數據關聯規則挖掘的效率,確保了入侵檢測系統的實時性和準確性。

3） 聚類技術：聚類就是將數據對象分組成多個類或者簇，劃分的原則是在同一個類（簇）中的對象之間具有較高的相似度，而不同類（簇）中的對象差別較大。在網絡安全審計中，聚類模式的常規做法是通過分析網絡資源的受訪問情況以及訪問次序，來找到用戶間相似的瀏覽模式，并進行安全性識別。文獻5針對聚類應用在日志分析中存在的主要問題，從聚類算法的選擇標準、改進方向、性能分析3個方面探討了典型聚類算法k-means算法的研究成果。

3 結束語

本文將網絡安全審計與責任分析視為一種數據分析的過程，以網絡環境中大量的安全責任日志數據為分析對象，綜合運用數據挖掘中的預處理、關聯、序列、分類、聚類等技術，提出了網絡安全審計系統的基本架構，重點對適用于審計數據挖據的相關算法進行了應用分析。

參考文獻：

[1] 張旭東.內網安全審計系統及審計數據挖掘研究[D].浙江工業大學,2007.

[2] 劉成山,張秀君,劉懷亮.多源日志的數據挖掘方法研究[J].情報雜志, 2009(3):154-156.

[3] Inmon, W H.數據倉庫[M].4版.北京:機械工業出版社,2006.