網絡安全建設方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全建設方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全建設方案范文

關鍵詞：網絡空間；安全防護；安全體系；建設

中圖分類號：TP309 文獻標識碼：A

隨著信息技術的迅猛發展及推廣應用，網絡信息已成為各行各業管理控制的神經中樞，近期發現的勒索病毒又一次敲響了網絡安全的警鐘，因此，網絡空間安全體系建設已成為影響單位發展乃至社會穩定的重大課題。

一、網絡空間面臨的主要安全威脅

近年來，網絡空間安全得到高度重視，將其設為一級學科、頒發《中華人民共和國網絡安全法》《國家網絡空間安全戰略》《網絡空間國際合作戰略》等，這也說明網絡空間面臨的安全威脅越來越嚴峻，具體來說，主要包括以下4個方面。

一是安防技術總體滯后。網絡空間攻擊與防護自從網絡誕生以來就一直存在，但安全防護技術總是在出現了新的漏洞、新的攻擊方法后，再研究有效的應對之策。目前網絡空間安全防護體系基本上是基于已知的攻擊手段和常規攻擊流程構建的，以被動防御策略為主，通過封堵端口、修補漏洞、邊界防護等方法實現，因此，安防技術的滯后性給網絡空間安全防護體系的構建帶來了技術上的現實威脅。

二是安防設備可控性差。目前我們使用的網絡空間軟硬件系統、標準規范大多靠國外引進，90%以上的CPU和存儲單元、95%以上的系統軟件和應用軟件、85%以上網絡交換元器件都采用國外產品或基于國外開發平臺研制。據國家互聯網應急中心抽樣監測，2016年，中國境內有1699萬余臺主機被黑客利用作為木馬或僵尸網絡受控端，境內約1.7萬個網站被篡改、8.2萬余個網站被植入后門程序，監測到1Gbps以上DDoS攻擊事件日均452起。這一系列數字表明，安防設備可控性已成為日益嚴峻的安全威脅。

三是安防機構機制不全。我國2014年2月成立網絡安全和信息化領導小組，積極推動網絡安全防護管理體系的構建。即將于2017年6月1日起施行的《中華人民共和國網絡安全法》，對國家網信部門、國務院電信主管部門、公安部門和其他有關機關的職責進行了明確，但總體上看，安全保密聯管、網絡安全聯防和信息安全聯控的工作機制也還沒有完全建立，同時，信息系統重建設輕安全、重使用輕防護等現象在一定程度上還存在。

四是安防責任意識不強。在日常應用中將用戶密碼設置為簡單數字、或者設置與用戶名同名，通過即時通信工具發送用戶密碼，用戶密碼在某些共享空間中明碼存放等現象時常存在；在非密級互聯網交流平臺談論敏感信息的事件也經常發生。同時，信息服務提供商的安全意識也不強，2016年12月雅虎先后證實總共超過15億用戶信息遭竊取。因此，無論是普通用戶，還是系統設計、運維管理人員，都存在安全意識不強的問題，自以為信息系統的日常使用出不了安全問題。

二、強力推進技術與裝備體系自主可控

目前我們的網絡信息系統絕大多數是基于國外軟硬件產品構建，是否安全難以掌控，必須強力推進自主可控相關工作。

一是加快自主可控安全技術與裝備的研發。在研制桌面計算機、服務器、手持式、便攜式終端等軟硬件裝備的基礎上，統一規劃構建網絡空間安全自主可控技術產品規范，研制防火墻、路由器、無線接入、證書分發、入侵檢測、輿情監控、防病毒軟件、安全操作系統、安全數據庫管理系統等軟硬件產品，真正構建成體系的網絡空間安全自主可控產品體系，實現從被動防護到主動防護、從靜態防護到動態防護、從局域防護到全域防護的轉變。

二是通過示范試點強力推廣應用。信息技術產品具有很高的技術應用創新性與很強的用戶體驗性，長期處于實驗室驗證階段，難以促進產品的優化完善，真正好的信息技術產品都是用出來的，只有投放市場接受用戶的體驗，才有可能出現這樣那樣的問題。因此，應將研制出來的產品在一定范圍內積極組織示范試點，研發單位動態跟進，不斷優化升級，不斷修改完善。對于重要的信息系統，應在全自主、高可信的基礎上構建更加安全可靠的保底手段。

三是在實際應用中優化完善自主可控技術與裝備體系。要實現真正有效的安全防護，僅靠幾個產品是不太可能的，而是要從技術研究、裝備應用兩方面入手構建體系化安全防護。在技術研究方面，應從物理安全、網絡安全、主機安全、應用安全、數據安全、安全支撐出發，分等級構建相應的技品、參數配置策略、技術實現方案、應急處置預案等；在裝備應用方面，依據信息系統的重要程度及遭到破壞后的影響程度，明確提出裝備使用具體要求，使用戶在病毒與木馬查殺、入侵檢測、防火墻、訪問控制等系統的使用中，能做到設備與設備之間優化配合、安全策略不斷優化，真正發揮自主可控技術與裝備的作用。

三、不斷強化運維與監管體系集約高效

通過系統監控、用戶申報、在線支持等多種技術手段接收、處理各類安全事件，通過風險評估、監察預警、攻擊測試、應急響應、安全審計、檢查評比、強制整改等方式，不斷加強對網絡空間安全體系的監督管理。

一是強化制度管理和全員安全教育。運維和監管都離不開制度的約束，在國家立法、行業規章等方面已有一些網絡空間安全管理措施規定，但對于一個具體的單位或應用系統，還有必要制定更為詳細具體、針對性更強的制度措施，并定期有計劃地開展全員安全教育，讓全體人員知曉哪些操作能做、哪些不能做，在運維人員自我監督、相互監督的基礎上，不斷完善專業監管體系。

二是強化內部管控和各項技術手段運用。大多數網絡空間安全事件來自于內部，既要依靠各項規章制度管理和約束，又要將各類網絡空間安全技術手段和軟硬件設備進行有機組合，形成有效的結構化立體安全運維監管體系，使網絡空間安全運維監管在技術上做到有效監測、即時發現、主動防御，并具備安全事件追蹤能力，才能真正震懾各種內部及外部人員的不安全行為。

三是強化人才培養和網絡攻防演習演訓。真正要確保網絡空間安全運維與安全監管，人才是根本保證，網絡空間安全在技術上高新尖的特點，使得人才的價值更為突出。建設高素質的網絡空間安全防護隊伍，既是社會發展的必然要求，也是網絡空間安全的現實需要。因此，國務院學位委員會、教育部于2015年增設網絡空間安全一級學科，加快推進網絡空間安全高層次人才培養?？偟膩碚f，要堅持科學籌劃、整體部署、突出重點、集約高效，把握網絡空間領域人才成長特點規律，積極創新網絡空間安全人才隊伍培養模式，優化網絡空間安全人才知識能力結構和培養目標，建立良好的網絡攻防演習演訓機制，努力培養一批會管理、懂技術的高素質網絡空間安全專業人才。

參考文獻

[1]王偉光.網絡空間安全視角下我國信息安全戰略理論構建與實現路徑分析[J].電子技術與軟件工程，2015（3）：229-230.

[2]周季禮，黃朝輝.2014我國周邊國家網絡和信息安全建設大掃描[J].中國信息安全，2015（1）：86-98.

[3]徐曉軍.軍工企業信息安全面臨的形勢及對策探討[J].網絡安全技術與應用，2015（6）：11-12.

第2篇：網絡安全建設方案范文

一、目的

通過檢查全省卷煙銷售網絡建設工作以及“按客戶訂單組織貨源”相關工作的完成情況，發現各單位網建工作中的特色、亮點，查找問題，督促整改提升，為2009年卷煙銷售網絡建設全面提升及按客戶訂單組織貨源工作各項目標的全面實現奠定基礎。

二、檢查范圍及時間

2009年2月16日－2月25日，省局（公司）對全省所有市、州公司進行全面檢查。

三、檢查內容

包括客戶服務、營銷管理、督察投訴、物流管理、隊伍素質、運行指標六個方面，每個檢查項目100分，綜合評價根據每項實際得分，加權計算。計算方式：綜合評價=客戶服務*0.2+營銷管理*0.2+督察投訴*0.15＋物流管理*0.2+隊伍素質*0.1+運行指標*0.15。（檢查細則詳見附件）

四、檢查方式

（一）了解情況：通過市、州公司網建及“按客戶訂單組織貨源”工作的情況匯報，全面了解市、州公司2008年卷煙銷售網絡建設全面提升及“按客戶訂單組織貨源”推廣工作整體情況。

（二）檢查核實：查閱相關文件、制度、資料，了解各項指標完成情況，檢查、核實工作落實情況及相關數據資料。

（三）實地走訪：本次檢查層面包括營銷中心、督察（投訴）中心、物流中心、營銷部，其中，每個市、州公司抽查所在地營銷部和縣級營銷部各1個，每個營銷部走訪5戶零售客戶。實地走訪過程中，注重加強與市場經理、客戶經理、電話訂貨員等一線基層人員溝通，注重開展客戶調查，了解情況，收集意見和建議。

（四）溝通交流：通過座談形式，及時反饋檢查信息，總結工作亮點和特色。

五、分組安排

本次檢查由陳霖副總經理負責，卷煙經營管理部牽頭，辦公室、人勞處、政工處、計劃處參與，分5個檢查小組進行分組檢查。

六、工作要求

（一）市、州公司要高度重視，嚴格按照檢查方案要求，整理歸集相關資料，認真總結，形成書面匯報材料，切實體現2008年以來網絡建設全面提升工作情況、工作特色和亮點，切實做好迎接檢查準備。

（二）省局（公司）各檢查組要堅持實事求是、嚴肅認真、客觀公正的原則，嚴格按照檢查標準，全面、細致開展檢查工作，如實記錄檢查結果，形成檢查報告，并將檢查結果作為2008年先進評選依據。

附件：

2008年全面提升卷煙銷售網絡建設及運行水平檢查細則

一、客戶服務

（一）客戶服務體系建設

按照《四川省煙草公司卷煙零售客戶服務管理辦法》要求，制定、完善客戶服務管理辦法，健全服務體系。

（二）客戶信息維護

1．v3系統中及時、準確維護零售客戶基礎信息。

2．按照國家局客戶分類標準，定期分類測評。

（三）客戶拜訪

1．合理設置零售客戶拜訪周期,制定零售客戶拜訪計劃。

2．客戶經理拜訪到位情況及拜訪服務情況。

3．市場經理每周拜訪客戶不低于10戶，營銷部副經理每月走訪客戶不低于20戶，營銷部經理每月走訪客戶不低于10戶，能發現問題，解決問題，有記錄。

（四）基礎工作資料

1．在v3系統中按時完成周/月工作小結。

2．市場經理在v3系統中按時填寫月分析。

3．客戶經理每月選取2-3戶客戶在v3系統中進行客戶分析和個性化服務。

4．客戶經理每月固定10戶客戶在v3系統中進行客戶盈利水平分析，市（州）公司形成半年盈利水平分析報告1份。

（五）大客戶監控

1．對月銷量1000—1500條的客戶加強管理，嚴格控制。

2．其戶數及銷量比例達到1%和10%以內。

3．跟蹤記錄，定期分析。

（六）邊遠農村委托配送管理

1．制定邊遠農村委托配送管理辦法，嚴格審批。

2．其戶數及銷量比例達到1%和10%以內。

3．跟蹤記錄，定期分析。

（七）特殊場所客戶管理

1．加強大型商場、超市、連鎖店、煙酒專營店、娛樂等特殊場所等客戶的服務管理，制定管理辦法。

2．跟蹤記錄，定期分析。

二、營銷管理

（一）需求預測

1．按照國家局、省局（公司）相關要求，建立健全卷煙需求預測工作機制、制定相關制度文件。

2．按照國家局、省局（公司）相關要求，切實制定統一的卷煙需求預測流程，作好需求預測基礎性工作，進一步完善需求預測體系。

3．提高需求預測工作的執行力，按時、保質完成需求預測相關數據、報表以及開展情況的層層收集、整理、匯總、上報和評審，及時分析總結問題，不斷改進，注重痕跡化管理。

4．加強對客戶經理等營銷人員以及零售客戶的培訓和宣傳，提高客戶經理預測能力和零售客戶素質，不斷提升卷煙需求預測的水平。

（二）貨源組織及采購管理

1．根據省局（公司）下達的計劃以及交易安排意見，結合本地市場情況，精心組織貨源，作好協議、合同的簽訂工作。

2．建立預測對采購的指導機制，充分發揮需求預測結果對采購的指導作用，加強對商業訂單等數據形成過程的質量控制，作好相關分析和數據記錄，注重痕跡化管理。

3．加強對供應商的評價及管理工作，制定選擇評價和重新評價供方的準則和方法，并保存評價結果記錄和對供方采取的控制措施記錄。

4．采購卷煙產品的信息要清楚、明確、適當，要符合產品合格標準/接受條件、接受程序、生產過程要求、過程設備要求、人員資格要求、qms要求等。

（三）訂單采集和貨源供應

1．客戶經理和電話訂貨員的職責要明確，不能給電話訂貨員下達銷售指標，客戶經理不能制作訂單。訂單部必須真實、完整記錄零售客戶的自主需求信息，堅決杜絕“按貨源安排訂單”的錯誤做法。

2．貨源供應要對工業負責、對品牌負責，對客戶負責。制定統一的貨源分配管理辦法。特別是對限量品牌，要作到科學合理地確定實施限量的客戶、品種、數量的合理比例，基本滿足零售客戶合理需求，尊重零售客戶品牌選擇權。

3．不準與零售客戶進行協議銷售，同時嚴格執行“六個不準”。

4．加強對總量浮動管理、限銷品牌管理、順銷品牌管理以及貨源自動分配等工作進一步的研究、探索和實踐。

（四）品牌培育

1．按照國家局、省局（公司）的相關要求，建立品牌培育的組織機構，制定相關的制度。

2．統一制定品牌規劃及管理辦法、品牌評價體系，確定品牌培育的目標、計劃方案、實施執行步驟、方法以及持續改進的措施。

3．做好品牌引入與退出、新品上市、品牌培育、維護、廣告促銷等管理工作，定期分析，注重痕跡化管理。

4．加強對重點品牌的培育和扶持工作，把重點品牌做大做強。

（五）工商信息協同

1．及時準確的向工業企業提供市場基礎信息、工業企業產品信息、市場預測信息、零售客戶信息、卷煙價格信息、卷煙質檢信息以及專賣信息等。

2．及時準確的向工業企業收集工業企業的基本信息、卷煙品牌發展規劃、卷煙產品研發信息工業企業計劃信息、卷煙發貨信息等。

3．所有信息記錄及時、真實、詳盡，注重痕跡化管理。

（六）工商服務協同

1．工商雙方協同做好對零售客戶培訓及信息、共享的工作，提升客戶的素質及滿意度水平，共建和諧的利益共同體。

2．工商雙方協同做好對消費者的服務工作，通過建立和協調零售客戶與消費者的溝通機制以及開展質量測評等工作來收集分析消費者需求、意見及建議，并通過提供優質的產品和良好的消費環境等增值服務來引導、滿足消費者需求。

（七）工商預測協同

1．按照國家局、省局（公司）相關要求，建立健全工商協同預測機制，制定相關制度文件。

2．開展市場調研協同，與工業企業共同開展市場調查，對區域內的市場容量、市場消費特性、卷煙零售渠道、工業企業品牌表現等進行相關的調查，摸清市場容量和工業企業潛在的市場需求，為工商企業制定銷售目標提供可靠的依據。

3．開展預測協同實施，應在年度、半年度、季度、月度需求預測之前收集工業企業對本地區需求預測意見，并納入到需求預測體系，根據工業企業需求預測的準確程度及重要程度，可設定相應的預測權重。最終需求預測意見形成后需第一時間反饋給工業企業。

（八）工商銜接協同

嚴格按照國家局、省局（公司）規定的相關流程和交易管理辦法進行貨源的規劃和采購，加強與工業企業的銜接協同。

（九）工商品牌協同

1．按照國家局、省局（公司）的相關要求建立工商品牌培育協同的相關組織機構和制度文件。

2．要建立新品牌引入機制和卷煙品牌退出機制，堅持公平公正合理的原則，充分尊重工業企業的意見和建議。

3．工商雙方共同作好對卷煙品牌的市場定位和維護工作，促進卷煙品牌的健康成長和發展。

4．建立工商雙方評價考核體系，一是要注重重點品牌培育、維護、跟蹤、進貨面、上柜率、合理定量、訂單滿足率、消費群體和生命周期的評價。二是要注重對卷煙產品質量、價格、市場宣傳促銷等相關信息的評價。

（十）工業企業滿意度測評

1．做好對市場預測、貨源銜接、品牌培育、信息共享、物流管理等方面的服務的評價工作。

2．做好對規范服務、調劑服務、會議服務、培訓服務、保障服務等方面的評價工作。

3．遵守對工業企業的承諾，講信用，尊重工業企業的意見和建議，接受評價，及時解決問題，不斷提升工作質量和工商戰略合作伙伴關系。

（十一）訂單供貨及工商協同營銷工作的實施及考核1．按照國家局、省局（公司）相關文件要求，切實制定訂單

供貨工作實施方案、工商協同營銷實施方案。

2．研究制定并落實對訂單供貨工作、工商協同營銷工作的督導考評體系，提升這兩項工作的執行力。

（十二）溝通調研

1．營銷中心定期召開營銷例會，每月一次，有會議記錄，并有效解決問題。

2．營銷中心每年確定1～2個經營網建調研題目，開展調研，形成報告。

三、督察投訴

（一）健全工作制度

制定并完善監督、檢查及考評實施細則。

（二）投訴受理

設置“800”免費投訴電話，設立專門的投訴工作場所，統一開展客戶投訴及處理工作，跟蹤落實，定期匯總分析。

（三）三級督察

1．督察考評部門制定年度督察工作方案及督察工作計劃。

2．實施三級督察，市（州）公司領導按季度督察；督察（投訴）中心每月督察，督察面不少于20％；營銷部每月督察，督察面不少于30％，與督察（投訴）中心督察面不能重復。

四、物流管理

（一）入庫管理

1．健全完善卷煙入庫管理工作流程，規范操作。

2．嚴格按照國家局“一號工程”要求，卷煙入庫掃碼。

（二）庫存管理

1．健全完善卷煙庫存管理工作流程，規范操作。

2．加強庫存預警線管理，確保庫存合理。

（三）出庫管理

1．健全完善卷煙出庫管理工作流程，規范操作。

2．嚴格按照國家局“一號工程”要求，卷煙出庫掃碼。

（四）盤點管理

1．健全完善卷煙盤點管理工作流程，規范操作。

2．盤點記錄詳實。

（五）分揀管理

1．健全完善卷煙分揀包裝工作流程，規范操作。

2．卷煙打碼到條。

（六）送貨管理

1．健全完善卷煙送貨管理工作流程，規范操作。

2．貨物交接手續齊備，貨款及時回籠。

（七）退貨管理

1．健全完善卷煙退貨管理工作流程，規范操作。

2．退貨記錄詳細。

（八）物流資源優化及成本管理

1．制定線路優化方案，綜合分析，合理優化線路。

2．編制物流費用預算，加強配送成本監控，定期分析。

五、隊伍素質

1．制定具體培訓方案，積極開展培訓，市公司集中培訓全年至少2次，客戶經理的培訓時間不少于30小時。

2．組織對《v3系統操作指導大綱》進行學習培訓，并進行測試。

3．組織開展對卷煙包裝標識調整宣傳工作的培訓。

六、運行指標

1．完成省局（公司）下達卷煙各項銷量計劃及重點品牌計劃。

2．零售客戶訂單滿足率。

3．月度需求預測總量準確率。

4．協議變更率。

5．百牌號銷售比重。

6．重點骨干品牌增長率。

7．卷煙入網銷售率100%。

8．電話訂貨率98%以上，電話訂貨成功率98%以上。

9．市（州）公司所在地城區電子結算率60%以上，電子結算成功率90%以上。

10．第三方調查，零售客戶滿意度達到90%以上，對卷煙供應滿意度80%以上，零售客戶毛利率10.5%以上。

11．投訴數量同比下降，客戶對處理結果滿意率95%以上。

12．分揀到戶率100％，含手工分揀。

第3篇：網絡安全建設方案范文

［關鍵詞］油田；網絡安全；安全防護

近幾年，伴隨著我國科學技術的不斷進步與發展，網絡技術也在如火如荼的發展，其在各行各業中均得到了廣泛應用，與此同時，因網絡所引發的安全問題也備受關注，黑客作為破壞網絡有序發展的主要部分，在網絡技術的不斷發展下，黑客技術也得到了提升，導致他人電腦或者系統受到入侵，各種類型的病毒技術出現，導致網絡安全成為了首要問題。油田企業的發展與社會經濟有著密切的聯系，如果油田網絡遭受侵害，則會導致大量信息泄露，嚴重阻礙油田企業的發展與進步。

1現階段網絡中不安全隱患的分析

其一，黑客程序的攻擊。毋庸置疑，現階段黑客的技術越來越高，相關工具也越來越先進，在這種發展驅使下，會導致電腦系統出現不同程度的入侵，在油田企業的發展中，如何避免受到黑客的攻擊已成為當前十分重要的內容。其二，網絡內部的攻擊。在網絡的正常運行下，同樣會受到內部因素的影響，其中防火墻雖然已發展的比較成熟，對外也具備防護作用，然而卻無法對內進行保護，甚至根據文獻了解到，有80%左右的攻擊均來自局域網內部人員。其三，非法URI的訪問，之所以會產生這種現象，主要是因為訪問不健康的站點。其四，病毒防護?，F階段網絡技術得到快速發展，與此同時，在電腦系統之中會出現各種網絡病毒，通常情況下，網絡病毒是從網絡之間爆發的，并且是在計算機沒有任何防備的基礎上形成的，會引起系統崩潰，甚至還會導致網絡出現癱瘓。比如比較常見的便是e-mail病毒。其五，系統安全漏洞，系統漏洞的出現也是依靠系統自身的缺陷而不斷傳播的，病毒編程者的技術較高，能通過利用系統漏洞病毒。只有真正了解這幾種不安全隱患，并加以解決，才能真正保證油田網絡的安全性以及全面性。

2制定網絡安全防護體系的策略

一般情況下，可以利用防火墻將內部網絡與外部網絡隔離，避免受到外部攻擊，也可以采取網絡防毒中心阻斷網絡病毒在內部的傳播，并對其網絡攻擊進行檢測。筆者通過分析，結合單位的實際情況，制定了網絡安全防護體系結構圖，如圖1所示。

2.1應用防火墻杜絕網絡攻擊

從整體角度分析，防火墻是當前比較重要的網絡安全技術，能夠起到防范作用。油田公司可以在網絡出口處安裝防火墻，實現內部網絡與外部網絡的隔離，如果外部網絡需要訪問則需要接受防火墻的檢查，這樣一來則有效地提高了網絡的安全性。防火墻的任務主要包括三點：第一是需要將源地址過濾，避免外部IP地址進入，杜絕外部網絡越權訪問的現象；第二是要保證防火墻僅僅留下了有用的服務，否則關閉，盡可能將系統受到的攻擊減少，如此才能減少黑客的入侵行為；第三是外部網絡以及內部網絡的訪問均要經過防火墻，并對其加以記錄，從而將攻擊行為分析出來。

2.2制定完善的網絡防病毒體系

在油田網絡的有序運行中，病毒的入侵會造成嚴重的損害，制約油田的發展。近幾年，因受到相關因素的影響，各類病毒層出不窮，嚴重影響了網絡安全，甚至還會導致油田網絡系統發生癱瘓的現象。根據筆者多年的經驗分析，系統在運行過程中往往會受到諸多因素的影響，為真正杜絕這一局面的發生，需要采取多層病毒防衛體系（多層病毒防衛體系主要是指在每一臺電腦中安裝反病毒軟件，且在服務器上安裝基于服務器的反病毒軟件）。從另外一個角度分析，因為病毒在網絡中以多樣的方式存在，所以在制定網絡防病毒系統時，需要全方位的角度出發與分析，要嚴格按照“層層防護、集中控制”的基本原則。簡而言之，要針對網絡中可能出現的病毒攻擊制定有效的防毒軟件和完善的網絡防病毒體系，采取全方位的防毒設置。

2.3構建入侵檢測技術，保護網絡

毋庸置疑，安全掃描技術的應用同樣是比較重要的網絡安全技術，在油田網絡中，制定入侵檢測技術可以保證計算機系統的安全性，還可以將計算機中所存在的安全隱患及時進行處理與解決。從某個角度分析，入侵檢測技術在計算機網絡中屬于應用廣泛的技術，主要是將計算機網絡中的各項違反現象進行檢測。通常情況下，在入侵檢測系統時，需要應用審計記錄，且入侵檢測系統中可以將不良行為進行識別，并對這些活動加以限制，從而起到保護網絡的作用。另外，在對網絡掃描中，網絡管理員需要對網絡的安全配置以及相應的運行加以了解，做好各項服務工作，及時發現其中的漏洞，對網絡風險等級進行評估。網絡管理員還可以依據掃描的結果將網絡安全漏洞進行更改，做好防范工作。

2.4加強安全掃描技術的應用

在油田網絡安全管理中，安全掃描技術主要是采取掃描的方式將安全漏洞及時處理，包括網絡中的計算機、服務器、路由器、交換機等，還可以對測試系統起到良好的防御作用。從性質分析，利用安全掃描技術探測安全漏洞，能夠從系統的外部出發，探測出最為薄弱的環節，從而起到良好的保護作用。

主要參考文獻

第4篇：網絡安全建設方案范文

l.消防信息化建設的主要內容

1．1消防信息化的范疇

消防信息化是利用先進可靠、實用有效的現代計算機、網絡及通信技術對消防信息進行采集、儲存、處理、分析和挖掘，以實現消防信息資源和基礎設施高程度、高效率、高效益的共享與共用的過程。

消防信息化建設的范疇包括通信網絡基礎設施建設、信息系統建設及應用、安全保障體系建設、運行管理體系建設和標準規范體系建設等內容。

全國消防通信網絡從邏輯上分為三級：一級網是從部消防局到各省(區、市)消防總隊以及相關的消防科研機構和消防院校；二級網是各省(區、市)消防總隊到市(地、州)消防支隊；三級網是各市(地、州)消防支隊到基層消防大隊及中隊。對北京、上海、天津、重慶等直轄市，二級網和三級網可合并考慮。每一級網絡所在機關均應建設本級局域網。

1．3安全保障體系建設

安全保障體系是實現公安消防機構信息共享、快速反應和高效運行的重要保證。安全保障體系首先應保證網絡的安全、可靠運行，在此基礎上保證應用系統和業務的保密性、完整性和高度的可用性，同時為將來的應用提供可擴展的空間。安全保障體系建設的基本要求是：

(1)保障網絡安全、可靠、持續運行，能夠防止來自外部的惡意攻擊和內部的惡意破壞；

(2)保障信息的完整性、機密性和信息訪問的不可否認性，要求采取必要的信息加密、信息訪問控制、訪問權限認證等措施；

(3)提供容災、容錯等風險保障；

(4)在確保安全的條件下盡量為網絡應用提供方便，實行全網統一的身份認證和基于角色的訪問控制；

(5)建立完備的安全管理制度。

2.消防信息化建設中面I臨的網絡安全問題

2．1計算機網絡安全的定義

從狹義的保護角度來看，計算機網絡安全是指計算機及其網絡系統資源和信息資源不受自然和人為有害因素的威脅和危害；從其本質上來講就是系統上的信息安全。

從廣義來說，凡是涉及到計算機網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是計算機網絡安全的研究領域。

2．2網絡系統的脆弱性

2．2．1操作系統安全的脆弱性

操作系統不安全，是計算機不安全的根本原因。主要表現在：

(1)操作系統結構體制本身的缺陷；

(2)操作系統支持在網絡上傳輸文件、加載與安裝程序，包括可執行文件；

第5篇：網絡安全建設方案范文

【關鍵字】油田網絡 安全防護 防火墻 網絡應用

為更快地適應網絡發展速度，穩定油田網絡發展的現狀，在面對新的挑戰的同時也會存在壯大自己的機遇，因此做好油田網絡的全面發展，需要研發開拓新業務，實現業務轉型，在保證油田網絡的正常運行的同時，健全安全防護體系，確保實現正常生產管理，防治因管理疏忽或操作失誤引發病毒入侵通信網絡而造成經濟損失。

一、油田網絡應用的現狀

早在油田網路的初步興起時，油田網絡只注重生產的便捷性，效率高，可實現油田生產各方面的監控，降低了生產成本，但疏忽了整體的開放性，防護意識差，造成整體通信安全可靠性低，如通信協議TCP/IP就存在很大的漏洞，一些服務系統很可能被攻擊獲得權限，造成網絡服務、網絡應用程序均存在安全隱患，在黑客看來，一些簡單的認證過程或靜態密碼口令，假冒別的身份可輕而易舉的入侵通信通道。其次，許多操作系統缺乏管理及更新，與安全防護管理者缺乏專業管理意識或知識能力有限有關。

二、加強油田網絡應用建設

1、操作系統使用正版。盜版系統的特點是系統不穩定性，可能系統本身攜帶病毒，容易出現癱瘓，其次，盜版系統不可以免費升級，不可預知并處理系統存在的高危漏洞，整個網絡不能及時得到保護，此外，造成的運行緩慢，遲鈍等現象，對油田視頻監控管理非常不利，為企業的安全造成不可預估的損失。因此，杜絕使用盜版體統。

2、加強內網的安全管理，依次為依托制定多種安全管理措施。防火墻技術發展的已經相當先進成熟，但對內部網絡的防護幾乎沒有作用，而信息產業統計信息顯示，大約70%的網絡攻擊來自內網人員，因此，管理好內部網絡安全系統是處理好大型復雜網絡的最佳途徑，善于利用局域網的內網管理系統制定多種油田網絡安全管理策略。

3、定期管理重要軟件，比如殺毒軟件，做好升級更新，性能好的軟件才能夠起到實時防護作用；一些惡評軟件，定期清理流氓軟件，能夠加快油田網絡的運行速度，同時清除了一些占用內存。

三、建立網絡安全防護技術

1、應用防火墻技術。防火墻技術是重要的網絡安全防護技術。用于加強網絡之間的訪問權限，如外部網路用戶若想采用不合理手段進入內部網絡，必須經過防火墻的審核，也因此內部網絡資源被安全訪問的前提是防火墻技術成熟。防火墻將外部網和內部網隔絕開，處理掉來自外部網的一切有害攻擊，守護內部網不被病毒入侵，形成油田網絡安全防護的主要環節。此外，防火墻還可以將訪問內部網的所有活動進行過濾，審核，剔除不必要的服務或不相干的服務活動，篩選出安全可靠的服務進入內網訪問，因此，防火墻也可以詳細記錄多有訪問內網的活動，增加了可疑攻擊的分析結果。

2、加強防病毒體系。建立防病毒體系，目的在于控制病毒的傳播，病毒的重要發展史是2003年，諸如“沖擊波”、“蠕蟲王”等病毒飛速發展，瞬時對通信網絡的安全產生巨大的威脅。因此我們應當加強系統的病毒侵入管理，做到全方位的防止病毒。首先建立病毒防護體系，制定多層防護措施，每個管理者提高網絡安全意識，使用正版的防毒殺毒軟件，將網絡中脆弱的環節發生病毒攻擊的可能殺死在萌芽中。

3、善與應用加密技術。高端的加密技術是保證網絡難以被攻破的關鍵。信息加密技術可以確保網絡內部的信息、數據等不被泄露。常用的加密方式有三種，端點加密、鏈路加密和節點加密，三種加密方式分別實現源端到目的端、網絡節點鏈路和源節點到目的節點的保護。加密技術廣為使用的原因在于它可以利用很小的代價實現很大的安全保護作用，其加密方法可達數百種，密鑰的算法又分為兩種，常規和公鑰密碼算法，因此做好密鑰的管理也是網絡系統安全管理的關鍵。

第6篇：網絡安全建設方案范文

【關鍵詞】廣播電視事業 信息化 數字化和網絡化

1 誤報率

1.1 誤報率的定義和計算方法

誤報指在該網絡安全設備報警規則事件集合（記為：C）中，用某一A事件去觸發報警時，實際發生了B事件報警或未發生報警。誤報率指在C規則集中，由于算法或事件定義的原因而導致該網絡安全設備誤報產生的概率。

誤報率比較通用的計算方法是以設備規則集為出發點，對規則集的事件進行加權處理，公式表示為C（N）=C1*a1+c2*a2......+Cn*an（Ci表示某事件，ai表示權值，N表示事件數），誤報事件B（M）=b1*w1+b2*w2......Bm*Wm（bj表示誤報事件，bj表示權值，M表示誤報事件數），因此：

誤報率=*100% （1-1）

但是目前行業沒有一個統一的權值標準，因此：

簡化的誤報率= （1-2）

（M五保事件數，N事件總數）。

1.2 誤報率的測試方法

1.2.1 測試方法

因網絡安全設備事件規則集合較多，各種組合之間覆蓋到往往不現實，一般采用抽樣的方式，即隨機挑選事件庫中的部分事件（一般為100條），采用攻擊工具真實觸發這些事件，或者以抓包工具對捕獲的包進行回放，分析出報警結果，從而得出該設備的誤報率。

1.2.2 測試工具

常見的測試工具包括思博倫ThreatEX、DSQLTools、x-scan、桂林老兵、IE文件服務器、DDOS、冰河等工具；同時可用tcpreplay、Sniffer、Wireshark等抓包工具，去http：//網站下載.pcap包進行回放，特別可對最新惡意程序誤報進行檢測。

1.2.3 測試環境

以網絡安全產品端口鏡像為例的拓撲如圖1所示。

為了保障測試期間的準確，測試期間該網絡盡量獨立部署。

1.2.4 測試步驟

――按照圖1將設備全部部署好；

――在攻擊機上啟動測試工具，或用tcpreplay i 網卡 M 流量 l 次數 包名進行發送；

――檢查誤報后，用公式1-2進行計算誤報率。

2 漏報率

2.1 漏報率的定義和計算方法

漏報是指對于真實發生的網絡攻擊事件網絡安全設備沒有預警；漏報率是指對于真實存在的網絡攻擊，網絡安全設備存在漏報的概率。導致漏報的因素很多，主要包括特征庫未及時更新、網絡流量等。漏報率的計算，是以真實發生的網絡攻擊事件數量為基準，計算網絡安全設備漏報的事件數量所占的比率。

2.2 漏報率的測試方法

2.2.1 測試方法

能否檢測最新的網絡攻擊事件是衡量一個網絡安全產品的研發和維護支持能力的重要指標，因此可到http：//網站下載最新的.pcap包進行回放測試；同時在不同的網絡流量背景下，用攻擊工具或抓包工具多次回放同一事件，分析網絡安全設備的報警數量，從而計算漏報率。

2.2.2 測試工具

網絡安全設備漏報率的測試工具包括：Unicode、發包工具SmartBits、嗅探抓包工具Sniffer等。

2.2.3 測試環境

測試環境跟誤報率測試基本相同，只是在交換機連接一臺網絡發包工具SmartBits（進行不同流量下的測試）。

2.2.4 測試步驟

在測試期間分別使用最新包進行發送和Smartbits進行0，25%，50%，99%的網絡加壓，最后計算：

漏報率=

（N未檢測出的包，M總發包數）。

3 結束語

網絡安全設備的關鍵在于發現入侵行為，然后根據事先的預警規則進行及時、準確的處理，使我們的信息系統更加安全。誤報率和漏報率的直接影響到網絡安全設備應用的效果，科學認識誤報率和漏報率的測試方法和流程，有助于我們提高檢測水平，同時也可對使用開發單位進行有效的指導。

參考文獻

[1]盛驟，謝式千，潘承毅.概率論和數理統計[M].北京：高等教育出版社，2000.

[2]陳慶章，趙小敏.TCP/IP網絡原理與技術[M].北京：高等教育出版社，2006.

[3]季永煒.ARP攻擊與實現原理解析.電腦知識與技術，2012.

作者簡介

季永煒（1982-），男，浙江省諸暨縣人。大學本科學歷?，F為浙江省電子信息產品檢驗所工程師。

第7篇：網絡安全建設方案范文

時光匆匆，歲月如梭，忙忙碌碌中，又是一年落下帷幕， 2018年是我在XXXX工作的第7個年頭了，下面就自己2018年的工作情況向領導、同事做如下匯報，如有不當，請批評指正：

與往年相同，我的主要工作內容分為三大類：分別為網絡建設維護，IT安全和安全類系統的建設維護 

第一部分網絡方面

1．xx部網絡建設及維護：總計負責182臺各型網絡設備的建設和維護工作，在2018年除了2組防火墻因停機窗口問題暫未上線外完成了此外所有DCN優化轉網項目工作，實現了xx部業務支撐網絡核心網絡設備的升級換代和結構優化調整。并完成了電子渠道部網絡建設及測試。

2.持續開展網絡隱患排查整改

持續對存在網絡隱患區域進行整改，如替換翼支付系統老舊高故障率防火墻，并完成整體遷移至DMZ區方案，以提高安全防護水平和網絡穩定性，清理XXX下聯網運部單聯絡，并督促網運逐步進行整改。

云資源防火墻堅持互聯網訪問關系備案制度，按照權限最小化原則為每一個系統制定單獨的網絡訪問控制策略。

 第二部分IT安全方面：

1、承接各類安全檢查

在過去的一年中承接集團安全檢查組，集團IT安全成熟度檢查，通管局安全檢查，工信部網絡安全檢查，內控網絡部分材料準備，牽頭進行材料準備及迎檢準備。

2、IT系統安全隱患的發現

定期更新xx部面向互聯網及內網所有web服務URL并定期進行安全掃描；定期更新xx部所有應用組件信息并按月進行安全檢查；定期更新xx部全部資產進行安全掃描滲透，并將發現安全隱患及漏洞整改情況編制為《xx部IT安全通報》按月進行通報。

3、制定相關制度 制定《XXX管理辦法》，《XXX管理辦法》等制度，制定新系統新業務上線所需模板，在ITSM系統上制定完善安全類相關作業計劃。 

4、落實信息安全相關工作，如落實賬號實名制相關工作，重點對IT系統應用層面及基礎設施層面管理員賬號和普通賬號進行實名制確認工作。

第三部分安全類系統的建設維護：

堡壘主機系統：新建系統級4A系統，目前已承接所有亞信堡壘戶主機功能，截止目前功能穩定，達到了建設預期目標；

VPN系統，云桌面系統，終端安全系統的日常維護。

第四部分作為機房安全管理員

1．定期對機房進行安全檢查，協調施工隊對發現的機房安全隱患進行整改，申請對損壞的門鎖進行維修，對存在隱患的走線槽等進行維修，申請購買機房日常用品；

2．組織進行庫房整理，進行備件物料整理登記；

二．存在的問題

一年來，雖然圍繞自身工作職責和年初確定的工作目標做了很大努力，取得了一定的成效，但與各位領導和同事的期望相比還存在相當大的差距，主要有以下幾個方面：

1．溝通的方式方法有待提升，在與別的部門和同事溝通時思維簡單，未考慮措辭的后果和對方的看法，偶有誤會發生，需要今后的工作中講求技巧，考慮對方的角度和理解的程度再組織語言措辭，想清楚再說話，力圖使溝通清晰高效。

2.加強自我約束，凡事早做，提前做。

3．要善于總結經驗、教訓，避免主觀代入，自以為是。在今后的工作中和學習中還要多深入，多反思，勤總結，多積累。

4．知識面窄，需要拓寬知識面，需要更多的學習數據庫，主機，中間件等方面的知識。

明年工作計劃：

網絡方面：

1. 開展業務支撐系統網絡IPv6改造，完成互聯網統一出口網絡改造等等。。。。。。

IT安全方面

一.在ITSM系統上固化新系統新業務上線流程，并落地執行。

二．做好各類安全制度及作業計劃執行落地

三．針對目前漏洞整改率不高的問題，提出解決辦法，提高漏洞整改率；

四．繼續推薦信息安全方面相關工作，賬號實名制，通過賬號的責任到人，杜絕弱口令和空口令的出現。

安全類系統方面：

對目前使用的堡壘主機系統進行近一步的優化

新建日志存儲分析系統，采集網絡安全日志，提高威脅發現檢測能力，完成集團能力成熟度自動獲悉率指標。

新建終端安全系統，完成終端基線核查，防病毒掃描，數據防泄漏方面工作。并聯合信安和網運向全省推廣。

下線目前劃小支局使用VPN，用資源池新購VPN代替。

第8篇：網絡安全建設方案范文

【關鍵詞】網絡安全；網絡攻擊；建設與規劃；校園網

1、網絡現狀

揚州Z校擁有多個互聯網出口線路，分別是電信100M、電信50M、網通100M、聯通1G和校園網100M。Z校擁有多個計算環境，網絡核心區是思科7609的雙核心交換機組，確保了Z校校園骨干網絡的可用性與高冗余性；數據中心是由直連在核心交換機上的眾多服務器組成；終端區分別是教學樓、院系樓、實驗、實訓樓和圖書館大樓。此外，還有一個獨立的無線校園網絡。Z校網絡信息安全保障能力已經初具規模，校園網絡中已部署防火墻、身份認證、上網行為管理、web應用防火墻等設備。原拓撲結構見圖1。

2、安全威脅分析

目前，Z校網絡安全保障能力雖然初具規模，但是，在信息安全建設方面仍然面臨諸多的問題，如，網絡中缺乏網管與安管系統、對網絡中的可疑情況，沒有分析、響應和處理的手段和流程、無法了解網絡的整體安全狀態，風險管理全憑感覺等等，以上種種問題表明，Z校需要對網絡安全進行一次全面的規劃，以便在今后的網絡安全工作中，建立一套有序、高效和完善的網絡安全體系。

2.1安全設備現狀

Z校部署的網絡安全防護設備較少。在校區的互聯網出口處，部署了一臺山石防火墻，在WEB服務器群前面部署了一臺WEB應用防火墻。

2.2外部網絡安全威脅

互聯網出現的網絡威脅種類繁多，外部網絡威脅一般是惡意入侵的網絡黑客。此類威脅以炫技、惡意破壞、敲詐錢財、篡改數據等為目的，對內網中的各種網絡設備發起攻擊，網絡中雖然有一些基礎的防護，但是，黑客們只要找到漏洞，就會利用內網用戶作跳板進行攻擊，最終攻破內網。此類攻擊隨機性強、方向不確定、復雜度不斷提高、破壞后果嚴重[1]。

2.3內部網絡安全威脅

內部惡意入侵的主體是學生，還有一些網絡安全意識薄弱的教職工。Z校學生眾多，學生們可能本著好奇、試驗、炫技或者惡意破壞等目的，入侵學校網絡[2]。Z校某些教職工也可能瀏覽掛馬網站或者點擊來歷不明的郵件，照成網絡堵塞甚至癱瘓。

3、安全改造需求分析

本次安全改造，以提升鏈路穩定性，提高網絡的服務能力為出發點，Z校在安全改造實施中，應滿足如下的安全建設需求1)提升鏈路的均衡性和利用率：Z校網絡出口與CERNET、Internet互聯，選擇了與電信和聯通兩家運營商合作。利用現有網絡出口鏈路資源，提升網絡訪問速度，最大化保障校園網內部用戶的網絡使用滿意度，同時又要合理節約鏈路成本，均衡使用各互聯網出口鏈路，是網絡安全建設的首要需求。2)實現關鍵設備的冗余性：互聯網邊界的下一代防火墻設備為整個網絡安全改造的核心設備，均以NAT模式或者路由模式部署，承載了整個校園網的業務處理，任何一個設備出現問題將直接導致業務不能夠連續運行，無任何備份措施，只能替換或者跳過出故障的設備，且只能以手工方式完成切換，無論從響應的及時性，還是從保障業務連續性的角度，都存在很大的延遲，為此需要將互聯網出口的下一代防火墻設備進行雙機冗余部署。3)集中管理和日志收集需求：本次安全改造涉及安全設備數量較多，需要對所有安全設備進行統一日志收集、查詢工作，傳統單臺操作單臺部署的方式運維效率低下，所以需要專業集中監控、配置、管理的安全設備，統一對眾多安全設備進行集中監控、策略統一調度、統一升級備份和審計。

4、解決方案

網絡安全建設是一個長期的項目，不可能一蹴而就，一步到位，網絡安全過程建設中，在利用學校原有設備的基礎上，在資金、技術成熟的條件下，逐步實施。Z校網絡安全建設規劃分為短期建設和長期建設兩部分。

4.1短期網絡建設規劃

4.1.1短期部署規劃以安全區域的劃分為設計主線，從安全的角度分析各業務系統可能存在的安全隱患，根據應用系統的特點和安全評估是數據，劃分不同安全等級的區域[3]。通過安全區域的劃分，明確網絡邊界，形成清晰、簡潔的網絡架構，實現各業務系統之間嚴格的訪問安全互聯，有效的實現網絡之間，各業務系統之間的隔離和訪問控制。本次短期網絡建設，把整個網絡劃分為邊界安全防護區域、核心交換區域、安全管理區域、辦公接入區域、服務器集群區域和無線訪問控制區域。4.1.2部署設計網絡拓撲結構見圖2，從圖2可以看出，出口區域，互聯網邊界處的防火墻設備是整個網絡安全改造的核心設備，以NAT模式或者路由模式部署，無任何備份措施，為此需要再引入一臺同型號的防火墻設備，實現雙機冗余部署。同理，原城市熱點認證網關和行為管理設備需要再各補充一臺，組成雙機冗余方案。安全管理區域根據學校預算，部署幾臺安全設備。首先，部署一臺堡壘機，建立集中、主動的安全運維管控模式，降低人為安全風險；其次，部署一臺入侵檢測設備（IDS），實時、主動告警黑客攻擊、蠕蟲、網絡病毒、后門木馬、D.o.S等惡意流量，防止在出現攻擊后無數據可查；再部署一臺漏洞掃描設備，對網絡內部的設備進行漏洞掃描，找出存在的安全漏洞，根據漏洞掃描報告與安全預警通告，制定安全加固實施方案，以保證各系統功能的正常性和堅固性；最后，部署一臺安全審計設備（SAS），實時監控網絡環境中的網絡行為、通信內容，實現對網絡信息數據的監控。服務器集群區域，除了原有的WEB防火墻外，再部署一臺入侵防護設備（IPS），攔截網絡病毒、黑客攻擊、后門木馬、蠕蟲、D.o.S等惡意流量，保護Z校的信息系統和網絡架構免受侵害，防止操作系統和應用程序損壞或宕機[4]。

4.2長期網絡建設規劃

網絡安全的防護是動態的、整體的，病毒傳播、黑客攻擊也不是靜態的。在網絡安全領域，不存在一個能完美的防范任何攻擊的網絡安全系統。在網絡中添加再多的網絡安全設備也不可能解決所有網絡安全方面的問題。想要構建一個相對安全的網絡系統，需要建立一套全方位的，從檢測、控制、響應、管理、保護到容災備份的安全保障體系。目前，網絡安全體系化建設結合重點設備保護的策略，再配合第三方安全廠商的安全服務是網絡安全建設的優選。4.2.1網絡體系化建設體系化建設指通過分析網絡的層次關系、安全需要和動態實施過程，建立一個科學的安全體系和模型，再根據安全體系和模型來分析網絡中存在的各種安全隱患，對這些安全隱患提出解決方案，最大程度解決網絡存在的安全風險。體系化建設需要從網絡安全的組織體系、技術體系和管理體系三方面著手，建立統一的安全保障體系。組織體系著眼于人員的組織架構，包括崗位設置、人員錄用、離崗、考核等[5]；技術體系分為物理安全、網絡安全、主機安全、系統運維管理、應用安全、數據安全及備份恢復等；管理體系側重于制度的梳理，包括信息安全工作的總體方針、規范、策略、安全管理活動的管理制度和操作、管理人員日常操作、管理的操作規程。4.2.2體系化設計網絡體系化建設要以組織體系為基礎，以管理體系為保障，以技術體系為支撐[6]，全局、均衡的考慮面臨的安全風險，采取不同強度的安全措施，提出最佳解決方案。具體流程見圖3。體系化建設以風險評估為起點，安全體系為核心，安全指導為原則，體系建設為抓手，組織和制定安全實施策略和防范措施，在建設過程中不斷完善安全體系結構和安全防御體系，全方位、多層次滿足安全需求。

5、結語

從整個信息化安全體系來說，安全是技術與管理的一個有機整體，僅僅借助硬件產品進行的安全防護是不完整的、有局限的。安全問題，是從設備到人，從服務器上每個服務程序到Web防火墻、入侵防御系統、抗拒絕服務系統、漏洞掃描、傳統防火墻等安全產品的綜合問題，每一個環節，都是邁向網絡安全的步驟之一。文中的研究思路、解決方案，對兄弟院校的網絡安全建設和改造有參考價值。

參考文獻：

［1］王霞.數字化校園中網絡與信息安全問題及其解決方案［J］.科技信息，2012.7:183-184

［2］黃智勇.網絡安全防護系統設計與實現［D］.成都：電子科技大學，2011.11:2-3

［3］徐奇.校園網的安全信息安全體系與關鍵技術研究［D］.上海：上海交通大學，2009.5:1-4

［4］張旭輝.某民辦高校網絡信息安全方案的設計與實現［D］.西安:西安電子科技大學，2015.10:16-17

［5］陳堅.高校校園網網絡安全問題分析及解決方案設計［D］長春：長春工業大學，2016.3:23-31

第9篇：網絡安全建設方案范文

[關鍵詞]醫院；信息化；系統；安全建設；重要性

doi：10.3969/j.issn.1673 - 0194.2016.18.108

[中圖分類號]R197.324 [文獻標識碼]A [文章編號]1673-0194（2016）18-0-02

醫院信息化系統安全防護措施的建設對保證醫院系統的安全性和穩定性具有重要的意義，其網絡安全管理水平直接關系到醫院中各個醫療部門的正常運作。一旦出現信息安全問題，將會導致網絡癱瘓、大量數據丟失，為醫院的正常運行和患者帶來難以彌補的損失。因此，醫院應建立健全信息化系統安全防護體系，制定相關的安全防護措施，從而建立高效、安全、穩定的醫院信息化體系。

1 醫院信息化系統建設的基本手段

1.1 建立完善的網絡安全管理制度

建立完善的網絡安全管理制度是醫院信息化系統建設的基本制度保障，科學的網絡安全管理制度能夠保障網絡運營的安全性及穩定性。為此，醫院應根據自身需求，對網絡系統進行科學管理，制定與各部門相關的網絡安全執行規定。同時，對醫院人員進行定期網絡安全知識培訓，使醫護人員能夠科學地利用信息化網絡，促進醫療服務水平的提高。通過培訓提升網絡意識以及制定安全管理制度兩方面展開工作，從制度上及意識上提升網絡安全的執行效率，提高人們的安全意識。另外，落實網絡安全責任制，將醫院的各個環節網絡安全工作責任落實到人，促進團隊到個人的監督工作，通過層層問責、層層監督的形式，實現網絡安全管理，與此同時，也能夠實現網絡安全人人有責，提升醫護人員網絡安全的責任心，使之能夠更加用心地維護網絡安全、科學使用網絡，避免由于個人操作失誤、人為破壞及意外泄露等原因造成網絡安全問題。

1.2 加強人員管理與制度管理

醫院的信息化系統與網絡安全管理制度歸根結底是人在使用，因此在進行網絡安全建設過程中最重要的是對人的管理。第一，對人員素質及人員品質進行考核，促進人員集體意識及服務意識的加強，摒棄個人利己主義，以防止由于利益、職位等因素造成醫院數據及信息的泄露。第二，在對人員素質品質進行考核的基礎上要有針對地進行網絡安全培訓，提升網絡操作的科學性，通過培訓給予醫護工作者正確的網絡使用指引，引導醫護工作者充分利用信息系統提供醫療服務的同時能夠自覺維護網絡安全。第三，針對一些重要的部門以及人員信息應進行網絡隔離監管。由于某些部門數據的重要性以及文件的機密性，信息一旦泄露將會造成不可估量的損失，因此針對一些重要的部門以及人員信息應進行網絡隔離監管，使重要數據以及醫院機密文件得以保持其機密性，防止黑客攻擊或網絡漏洞造成的數據泄露，使醫院的重要信息包括患者病例以及醫院人事檔案等外泄。通過以上三點具體措施來促進人對制度進行科學管理，同時也實現制度對人的行為的監督制約作用。以此促進二者協調可持續發展。

1.3 完善網絡應急管理措施及事故處置方案

完善的網絡安全應急措施以及事故處置方案，能夠在網絡安全災難發生后切實減少網絡癱瘓時間，及時恢復系統及數據，降低事故損失。為此，完善的網絡應急管理措施應包括：網絡監督維護工作、數據檔案備份工作及事故應急處理工作。網絡監督維護工作主要是指對網絡安全系統的漏洞進行及時排查、修復，對可能存在的風險予以規避，避免由于監督疏忽造成的病毒侵入等問題。數據檔案備份工作是指利用備份軟件進行有層次有部門的數據備份工作，使醫院系統數據有一個較完整的備份，一旦發生網絡安全問題，可以及時恢復數據，盡可能地減少數據丟失問題。而事故應急處理工作是對網絡安全事故第一時間做出反應，以減小事故損失及社會影響為基本著眼點，采取應急措施等一系列事故應急方案，保障事故的影響降低到最小.

2 醫院信息化系統安全建設的重要性

2.1 促進醫院系統的正常運行以及數字化管理

由于網絡信息化實現了電子化病例與地域醫療系統等信息化手段的結合，為醫療工作提供了大量的醫療信息，保證了醫療手段的先進性以及獲取病患信息的及時性。目前，醫院各個繁雜的項目都極其依賴于網絡的功能性，因此醫院網絡必須保證其安全覆蓋24小時安全運營。故而醫院網絡系統的安全性對醫院能否正常運行具有重要的影響作用，同時對病患得到及時高效的就醫具有重要作用。可以說，醫院系統安全建設是保證醫院網絡安全運行的前提及數字化管理的重要手段。在目前醫療系統的不斷推進過程中，醫院的信息網絡具有較強的開放性，在給患者帶來便利的同時，在一定程度上為醫院的網絡安全帶來隱患。醫院進行信息化系統安全建設時要做好實時監督，并化解醫院信息網絡中存在的風險，最大限度使醫院各個系統避免網絡攻擊帶來的侵害，且規避網絡泄露對醫院造成的經濟損失和社會影響，確保醫療系統的正常運行，保證醫院各項工作的順利開展。

2.2 優化工作環境，提高醫護工作效率

安全的網絡信息系統能夠促進系統的有序進行，優化醫院的就醫環境，提高醫護的工作效率及病患的就醫體驗。應用信息系統，患者可以通過網絡掛號、預約，醫護人員通過信息化系統查看患者的病例以及檢查結果，形成電子病歷，同時針對外地客戶通過互聯網能夠及時地獲取病患病史及醫治信息，優化患者看病的程序，減少患者等待時間，實現醫療模式的規范化，為患者提供更加優質的醫療服務。另外，針對敏感性部門以及管理層人員的網絡，采取子網分離的安全隔離措施能夠有效地排除不允許訪問用戶的訪問請求，減少信息泄露的可能，提高重要數據和機密文件的安全性和保密性，使各部門處于安全有序的信息化系統環境中，提升醫護人員的工作效率，促進現代醫療機構管理水平的全面提升。

2.3 優化經費管理，提高經濟效益

安全的信息化系統能夠有效防止人為惡意入侵，降低人為更改系統內數據的可能性，保證系統內數據的真實有效性。通過信息化系統，能夠清晰地查看醫院的醫療經費和物資管理，實現經費的合理利用，減少醫院不必要的開支，提高經濟效益。同時，針對于病患的醫藥費，患者可以通過醫院各角落的終端實現藥品劃價，使醫患就醫實現公平透明化，解決患者的就醫疑問。通過安全的信息化系統管理，能夠優化財政系統，減少醫療經費管理漏洞，提高患者就醫費用的透明度，保護醫患雙方利益。

2.4 能夠提高醫護人員網絡安全意識

醫院信息化系統安全的建設能夠促使醫院實現科學的網絡安全管理制度，提高醫院工作人員的網絡安全意識，以使工作人員在進行醫療系統使用時，注重安全細節，減少不當的網絡利用行為，例如：不在網絡終端機上使用U盤、光驅等外界存儲，不在終端機上拷貝等以防止病毒的偶然入侵以及數據信息的泄露。與此同時，建立網絡安全信息要求各個系統的使用者建立難度系數較高的口令，以提高系統的安全性。

2.5 提升應對病毒的能力

目前，由于信息科技手段的不斷提高，計算機病毒水平也不斷復雜化，建立安全的信息化系統能夠有效地預防病毒的侵入，通過殺毒軟件部署及時修復系統漏洞，減少系統的缺陷性，使病毒無處可侵。與此同時，實現網絡系統安全化能夠實現網絡安全管理者對客戶端應用程序進行管控，提升病毒應對能力、病毒檢測及病毒修復能力，有效的病毒應對能力，能夠提升網絡系統的安全性。而安全的網絡系統能夠不斷提升病毒應對能力，兩者相互作用能促進醫院信息系統處于優化循環中。

3 結 語

醫院信息化系統安全建設能夠行之有效地為患者提供透明化的服務，使之賬目透明，用藥透明及管理透明，提高患者對醫院消費的了解程度，減少醫患糾紛。基于安全的網絡信息系統下的醫院能夠利用數字化管理提升管理工作簡潔性真心落實醫院“以人為本”的管理理念，促進管理的有序進行，推動現代醫院管理制度的完善。

主要參考文獻