完善網絡安全制度建設精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的完善網絡安全制度建設主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：完善網絡安全制度建設范文

關鍵詞:網絡倫理 信息安全 網絡安全

網絡倫理理論和實踐規范體系的構建，有利于網絡倫理建設的科學化,可以營造良好的網絡環境,建立和諧的網絡人際關系,實現網絡社會和現實社會的和諧發展,進而保證信息與網絡的安全,為企業信息化特別是電子商務的發展打下良好的基礎,為信息網絡安全建設提供倫理學基礎。

1、網絡倫理對信息與網絡安全的影響

網絡倫理對維護信息網絡安全的作用主要體現在兩個方面:作為一種規范,網絡倫理可以引導和制約人們的信息行為;作為一種措施,網絡倫理對維護網絡信息安全的法律措施和技術手段可以產生積極的影響。

(1)網絡倫理可以規范人們的信息行為

網絡倫理在人們的信息行為實施之前,為將要實施的信息行為指明了方向,從而引導信息行為向合法的、道德的方向發展。這種規范作用體現在兩個方面:一方面鼓勵合乎道德的信息行為的實施;另一方面限制不道德的信息行為。網絡倫理激勵有利于信息安全的行為,將不利于信息安全的行為控制在實施之前,這對維護信息網絡安全將起到積極的作用。

(2)網絡倫理道德可以制約人們的信息行為

網絡倫理作為網絡世界的道德規范,既能夠對人們的信息行為提供判斷的標準,又可以對人們的信息行為加以限制和約束。它對不利于信息網絡安全的行為形成一種外在和內在的壓力,以阻止這種行為的實施,并有可能迫使行為主體放棄或改變這種行為。

(3) 網絡倫理建設有利于加快信息安全立法的進程

網絡倫理可以規范和制約人們的信息行為,但僅僅依靠網絡倫理不能解決信息網絡安全面臨的所有問題,信息網絡安全問題的解決最終離不開法律的支持。通過宣傳和教育,有利于形成一種人人了解信息網絡安全,自覺維護信息網絡安全的良好社會風尚,從而減少信息網絡安全立法的阻力。

(4) 網絡倫理建設有利于發揮信息安全技術的作用

無論在什么情況下,技術都是維護信息網絡安全的重要手段。在目前法律不健全、倫理道德不成熟、管理不得力的情況下,技術手段更成為維護信息安全的主要手段。但單純的技術手段是脆弱的,因為信息安全的破壞者手中同樣掌握著先進的技術武器。而技術方面的諸多問題是不能通過技術本身來解決的,必須通過技術以外的因素來解決。加強網絡倫理建設,對于更好地發揮信息安全技術的力量將起到十分重要的作用。

2、構建網絡倫理規范體系的策略和途徑

網絡倫理規范體系的構建將有助于信息網絡社會的健康發展,中國要想在21世紀跟上世界發展潮流,必須建設符合中國國情的網絡倫理規范體系。隨著網絡社會不斷發展,法制和倫理規范的健全,網絡社會教育的日益合理,中國特色的網絡倫理規范體系就一定能夠建立起來。

(1)構建網絡倫理規范體系的策略

網絡倫理規范體系的建設既需要網絡本身的技術因素的防范,也需要經濟杠桿的調節,還有政策、法律法規等社會因素的引導。構建網絡倫理規范體系應當從網絡倫理環境建設、制度建設、技術完善和網絡道德建設四方面入手。

①網絡倫理環境建設

加強網絡倫理建設,就必須加強與我國信息網絡技術發展和應用相適應的倫理文化環境建設。首先,建立多層次、多樣化的計算機網絡倫理委員會,加強對計算機網絡行為的引導與監督。其次,強化輿論監督,加強對社會公眾特別是青少年和大學生的計算機網絡倫理教育,將網絡倫理教育引進課堂。特別要重視對網絡熱點問題的引導,積極開展輿論監督,弘揚社會正氣,鞭撻不良行為。

②網絡制度建設

網絡行為控制既需要自律,也離不開他律,是自律與他律的統一。約束網絡行為者的行為,規范網絡世界的秩序,調節人與人、人與社會的利益關系,必須依靠各種規章制度,特別是法律法規的外在約束和他律。加快網絡立法步伐,減少網絡世界存在的法律真空,積極使用法律法規來規范人們的網上行為,倡導文明上網,合理使用網絡信息資源,使各種網絡犯罪行為受到應有的懲處,盡可能地抑制網絡行為帶來的消極后果。

③網絡技術的完善

要建立符合中國國情的網絡倫理規范體系,就要完善和改進當前的網絡技術,研究新的技術手段,積極跟蹤、研究網絡安全防范技術的發展趨勢和最新技術標準,建立多路由的物理承載保護網絡,加快開發防止病毒、黑客攻擊的信息安全技術,進一步加大網絡安全方面的技術研發、網絡升級改造力度,提高安全保障技術應用水平,對那些新技術的網上違法行為提供有效的預防。

(2)構建網絡倫理規范體系的途徑

我國的網絡倫理建設已成為我國道德建設的一個迫切需要解決的問題。隨著網絡社會的不斷發展,只有加快網絡法制建設,完善網絡倫理規范,加強網絡社會教育,提高網絡主體的倫理意識,中國特色的網絡倫理體系才能夠建立起來。

①借鑒國外的先進經驗

在世界范圍內,有關網絡倫理問題的研究歷史還不是很長,許多具體的倫理規范還沒有得到系統的整理,但其取得的成果和進展還是可以作為我們進行網絡倫理問題研究可借鑒的資料。

第2篇：完善網絡安全制度建設范文

一、我院信息網絡安全工作開展情況

（一）概況：我院信息化建設起步晚，基礎薄弱。在院領導的重視支持下，自2013年開始信息化建設得以快速發展。目前醫院設立單獨中心機房，配備有服務器、存儲、核心交換機、防火墻、UPS、VPN、IPS等專用設備。工作人員為4人，負責全院信息網絡建設，信息系統維護、軟硬件設備維護等工作。相繼建設運行的系統有:HIS系統、LIS系統、體檢系統、電子病歷等業務。

（二）關鍵信息基礎設施情況：我院關鍵信息基礎設施主要是業務類系統，負責全院醫療業務流程管理和質量管理、醫院日常辦公管理。醫院網站為托管模式，與我院內網完全分離，制定較為嚴格的管理及訪問規則，保證網站安全運行。

（三）醫院網絡安全主要工作情況：

（1）加強制度建設和培訓宣傳。我院近兩年完善了信息網絡管理及安全建設相關的管理制度、應急預案，制定了網絡及安全管理崗位職責、工作流程，開展了全員參與的信息網絡安全培訓，通過不斷的宣傳和督促，讓員工樹立信息網絡安全意識，主動參與網絡安全防護、防止信息泄露，確保醫院信息網絡運行安全。

（2）健全組織，強化責任。信息管理作為醫院管理的重要工作之一，院領導十分重視。醫院調整了信息化建設領導小組，由院長任組長，相關人員為成員。領導小組下設工作小組，由相關職能科室負責人、信息技術專業人員為成員。明確了包括醫院信息規劃、信息網絡建設、信息網絡安全、網絡應急、人員培訓等方面的職能職責。為了進一步落實各級主管部門強調加強網絡安全建設的要求，醫院成立了醫院網絡安全管理小組并明確責任。對照國家及上級有關部門的要求，不斷完善醫院信息網絡系統功能，不斷提升信息系統安全性與穩定性，滿足日益增加的信息網絡技術服務需求。

（3）加強信息科管理?？剖覂冉洺Ｐ詫π畔⒕W絡安全工作加以強調，盡量安排人員參加每一次信息網絡安全知識培訓。落實機房中心設備定期巡查制度，及時排除隱患。信息科組織專人到科室開展信息網絡安全巡查，提醒和糾正員工在日常操作中不規范行為，減少隱患。對醫院重要數據庫數據采用每日備份，和定期拷貝備份的方式，確保數據安全。

（4）多種防護措施保證信息網絡安全。一是業務用局域網與互聯網物理隔離。同時連接的有醫保專網、新農和專網，與互聯網一樣通過防火墻設備進入。二是訪問公網的計算機均為固定IP，并綁定計算機，且與內網隔離。防止外來計算機的進入，帶來安全隱患。財務管理軟件系統的計算機連接財政專網與內網完全隔離。三是今年購置了一臺新IPS設備，嚴把入口，局域內網分區域分段管理，限制訪問權限，避免病毒全網傳播。四是院內局域網中客戶端均實行域控管理，對客戶端系統安裝均為本科專人管理預防病毒感染和威脅。五是重點部位重點管理，機房不準無關人員進入，系統數據庫均設置復雜密碼，專人保管。六是定期監控局域網內計算機是否異常，通過限制局域網內計算機使用U盤來防止病毒在網內傳播。七是服務器區關閉非必須端口，提升防護能力。八是對辦公使用的外網計算機，安裝了免費防病毒軟件。

二、主要存在的問題

盡管采取了一定的防范措施和手段，我們依然感覺到網絡發展之快，和現實工作對網絡的依賴程度之高，給我們的網絡管理帶來了很大壓力，特別是隨著業務的擴展和增加，以及上級各部門的工作通過互聯網完成的趨勢要求，網絡及數據安全問題的壓力陡增。通過自查及整改后防護有所好轉，但仍然存在一些問題，主要表現在：

（一）隨著互聯網+醫療的推進，未來將會多系統通過互聯網進入，對醫院局域網將帶來很大威脅，存在一定的安全隱患。醫院的業務系統獨成一體，在醫院內部應用，通過內部局域網的管理和控制，基本可以保證安全與穩定。但隨著各部門要求醫院實時上報相關數據，雖然大部分專線來完成數據傳輸，但也有通過公共互聯網進行上報如網上預約、線上線下支付等，對醫院的管理和安全防護帶來壓力。醫院目前的安全防護設備相對較少，僅靠人力被動處理，抵御能力有限。

（二）信息安全需要一定經費投入，對醫院來說有壓力。醫院也通過購置相關設備對醫院的信息安全進行一定的管理，但這些設備需要不斷的更新，需要費用不斷投入，而且因為價格過高而沒有單獨購置主要系統（操作系統、數據庫系統、網絡殺毒）的正版軟件，對安全來說沒有保障。

（三）安全防護本身就是一個難題，涉及的點面較多，普通應用人員對網絡威脅的辨別能力和防范意識不高，也容易產生隱患。而目前醫院網絡管理專業技術人員缺乏也是安全防護隱患存在的一個因素。

三、下一步工作措施及建議

通過本次的自查，我們將進行下一步整改，通過對制度的完善，加強培訓，增購設備等，使我院信息網絡安全進一步強化。下一步我們仍然會對照各級部門對信息網絡安全的要求，利用有限的資金做好安全防護，逐步達到信息安全管理工作的各項要求。

（一）加強信息安全組織管理。完善信息管理組織的職能，堅持定期開展專題工作會議，安排部署信息網絡建設及安全等各項工作。巡查常態化，通過督促檢查，提升員工安全防護意識。

（二）根據實際落實和變化情況，修訂完善細化各類規章制度，通過網絡宣傳、現場指導培訓、集中培訓等多種方式提高大家在網絡環境中的安全意識。辨識虛擬環境中的不安全因素。

（三）進行嚴格的訪問權限設置，降低安全風險，嚴令禁止內網用戶使用移動介質訪問，杜絕病毒網內傳播蔓延。

第3篇：完善網絡安全制度建設范文

關鍵詞：財稅部門 網絡 信息安全 調查研究

中圖分類號：TP3 文獻標識碼：A 文章編號：1672-3791（2014）02（a）-0035-02

隨著財政、地稅和國資業務的不斷應用和發展，我局的財稅網絡已從最初的純內部系統的局域網，逐步擴大到上聯省財政廳、省地稅局，下聯各稅務分局、各鄉鎮財政所的三級縱向網絡；從財稅系統內部網絡，逐步擴大到各預算單位、非稅執收單位、各銀行和工商國稅社保等數據共享交換部門的橫向互聯互通的開放型網絡。開放型的網絡，對于我們的財稅工作帶來便捷的同時，也使我們的信息安全面臨嚴峻的考驗。如何有效的建設和管理我局的財稅網絡，提高系統的可靠性、安全性和完整性，確保網絡與信息安全，是我們要考慮的首要問題。

1 我局網絡與信息安全建設現狀

在網絡設備和架構方面：我局的財稅內部網絡以一臺思科4006三層交換機為核心（如圖1所示），通過三臺防火墻將整個網絡劃分為服務器區、內聯區、辦公區和外聯區。服務器區主要為各類財政、地稅和國資信息系統服務器，通過一臺防火墻進行安全防護；內聯區為連接省財政廳、省地稅局、各基層分局、便民中心和部分銀行區域；外聯區通過百兆防火墻連接財務專網、政務網等，并增設一道防火墻，用以通過VPN設備接入我局內部網絡的二級行政事業單位（如圖1）。

在信息安全制度和管理方面：一是信息安全組織機構健全，成立以局長為組長的網絡與信息安全領導小組，設立單位專職信息安全員且設置AB崗。二是制度建設較為完備，制定出臺了《計算機機房管理制度》等制度，并實現《計算機網絡與信息安全管理責任狀》的全覆蓋簽訂。三是信息安全防護管理較為規范。通過雙主機方式實現因特網和內網的物理隔離，部署防火墻、入侵檢測系統和漏洞掃描等系統，定期對安全產品進行巡檢和開展應急演練等工作。

2 網絡與信息安全風險分析

盡管我局的網絡與信息安全建設在近幾年扎實有效推進，但由于財政、地稅和國資業務的迅速發展，對網絡的性能和擴展性要求越來越高，再加上核心設備比較陳舊，現有資源瀕于耗盡，來自各方面的網絡與信息安全風險形勢嚴峻。

2.1 來自設備環境方面的風險

一是核心設備存在單點故障且使用年限已久。核心交換機、內網防火墻和服務器防火墻都是單機單鏈路配置，任何上述設備的故障都會導致整個網絡崩潰。部分核心設備使用年限已久，遠遠超出維保期限，出現故障概率較大。二是核心設備性能和擴展性存在嚴重瓶頸。核心交換機思科 4006購置于2003年，整體性能已無法承受我局系統業務處理的需求。三是網絡機房UPS供電和溫濕度環境方面的風險。我局網絡機房均為單路UPS供電和單臺空調控溫，未配備環境監控系統，一旦出現故障，將會延誤處理。

2.2 來自網絡結構方面的風險

目前內聯和外聯單位均接在同一個防火墻下，與內網未嚴格隔離，不少銀行單位更是直接與核心交換機直連，給我局內網安全構成嚴重的安全威脅。

一是來自政務網等外聯單位的風險。目前我局網絡與政務網、國稅、社保、便民中心和市內11家銀行均有專網互聯，由于網絡設備資源問題，甚至有部分銀行臨時接在了核心交換機上，這些外聯單位對我局的網絡安全帶來較大的風險。二是來自財務專網接入單位的風險。因國庫集中支付和鄉鎮財務管理的需要，我局財務專網延伸到了各行政事業單位和鄉鎮財辦，專網點數達100多個，這些專網接入單位的終端計算機等同于我局內網終端計算機，可通過核心交換機訪問我局服務器資源，但由于其分散在各個部門和鄉鎮，給我們的管理帶來較大的困難。三是來自VPN撥號接入單位的風險。為解決專網建設成本高的問題，我局于2009年購置天融信SSL VPN設備，作為部分二級行政事業單位的財務專網接入，該設備一旦出現故障，將直接影響通過該設備接入單位的系統應用，存在較大的單點風險。

2.3 來自網絡管理方面的風險

一是操作人員安全意識和技術缺乏帶來的風險。操作人員對于信息安全沒有太多的認識和技能，有的甚至認為網絡與信息安全僅僅是技術部門的事，于己無關。二是制度不完善和執行不到位帶來的風險。由于信息技術的不斷發展，出現了很多新技術和新產品，容易出現制度文件的漏洞和執行不到位情況。三是技術防護策略不嚴密帶來的風險。我局在網絡安全方面投入了較多的設備，如防火墻、VPN、防病毒軟件，IDS等，但這些產品的功能比較分散，形成了相互沒有關聯的、隔離的安全孤島，相互之間沒有有效統一的管理調度機制，從而使其應用效能無法得到充分的發揮。

3 網絡與信息安全建設的對策與措施

針對我局的網絡現狀和存在的上述網絡與信息安全風險，提出如下對策和措施，以全面提升我局的網絡與信息安全整體保障水平。

3.1 加強安全宣傳和培訓，提升防范意識和技術能力

（1）加強全員宣傳培訓，增強防范意識和責任意識。進一步加強網絡與信息安全知識的宣傳和培訓，完善培訓機制、拓展培訓內容、豐富培訓和宣傳的方式，使系統廣大干部掌握常見的網絡與信息安全知識和防范技能，提高信息安全問題的處置能力。

（2）加強網絡技術人員培養和激勵，提升專業技術能力和工作積極性。如果沒有專業技術人員進行安全策略配置、日常監控管理，安全產品即使再多再先進，也只能是一種擺設，技術人員的水平高低將直接影響一個單位的網絡防護能力，因此，需要進一步加強專業技術人員的引進和培養，使其掌握較強的專業技能。同時，由于專業技術人員工作的特殊性，需要其經常犧牲休息時間加班加點進行系統調試和配置優化等工作，有必要進一步完善針對技術人員的激勵制度，以增加其工作的積極性。

3.2 加強網絡規劃和投入，提升系統自身免疫能力

針對我局網絡設備和架構現狀，我們提出如下改造目標：消除核心設備單點故障，實現核心交換設備的虛擬化，架設千兆基礎的主干網絡，合理劃分安全等級區域，滿足可預期內視頻等各種高數據流量信號的網絡運行要求，提高網絡總體運行水平和故障應對能力（見圖2）。

通過加大硬件設備的投入，并整合利用現有資源，對整個內網網絡作如下改造（改造后的網絡拓撲如圖2所示）：根據各區域安全防護級別不同，分別設置核心區、外聯區、內聯區、服務器區和辦公區等區域。一是在核心區新購置2臺核心交換機（含防火墻模塊）做虛擬化方案，替代原有的思科4006交換機，消除核心設備單點故障；同時在該區域部署IDS、IPS、漏洞掃描和桌面終端管理平臺等安全產品。二是在外聯區新購置2臺千兆防火墻通過雙機熱備作為外聯區防火墻，并在網閘的配合下，隔離外聯單位，新增一臺VPN設備做雙機熱備。三是在辦公區新購置4臺二層交換機作為機關大院各樓宇的匯聚層交換機，實現主干網絡的千兆架構。通過合理的規劃、設備的投入和安全產品的整合，建立一個完整的、立體的、多層次的網絡安全防御體系，進一步提升網絡系統自身的免疫能力。

3.3 加強制度建設和執行，建立信息安全運維體系

信息安全防護“三分靠技術，七分靠管理”，再好的信息安全防護系統，如果沒有好的管理制度、管理策略和運維體系相配套，也是形同虛設。

一是建立健全網絡安全制度體系。要針對網絡與信息安全的薄弱環節、關鍵環節和容易忽視的環節，制定、修改和完善具有較強操作性的制度，通過制度來強化信息安全。建立健全機房安全、系統運行、人員管理、密碼口令、網絡通信、數據管理等網絡與信息安全管理制度，提高安全防范水平。

二是建立網絡安全管理聯動機制。實行網絡安全管理的“三級聯動模式”，即計算機使用人員、分局計算機管理員和市局專業技術人員三者聯動，充分發揮分局計算機管理員作用，使其做好所在單位的網絡與信息安全日常維護工作，縮短計算機和網絡故障的處理時間。

三是強化日常維護和監督管理。加強網絡設備的日常運行維護，定期開展設備保養，對設備運行中存在的隱患及時了解和掌握，排除存在的不安全因素和故障，變運行維護工作由“事后救火”為“日常保健”。加強網絡與信息安全的日常監督管理，定期或不定期的開展網絡巡查，及時發現干部職工在網絡與信息安全方面的違規行為，防微杜漸，變“事后處理”為“事先預防”。

3.4 加強等級保護定級和整改，全面提升系統安全等級

開展等級保護工作，對于進一步完善我局信息安全制度體系，規范信息安全管理，增強信息系統安全保護的整體性、針對性具有非常重要的意義。

一是合理劃分信息系統等級。針對我局各類信息系統種類多的特點，根據不同信息系統的業務類型、應用或服務范圍和系統結構等基本情況，合理確定信息系統的安全等級并向公安機關備案。

二是認真做好等級保護測評和整改工作。根據公安部門備案審核結果，選擇具有國家相關資質的測評機構，對我局的信息系統進行等保測評，并根據測評結果進行整改落實。

三是定期開展自查和接受公安部門檢查。定期對信息系統安全狀況、安全保護制度及措施落實情況開展自查和接受檢查，對未達到相應等級保護要求的，及時進行整改。通過信息安全等級保護工作，全面提升我局的信息安全保障能力和整體水平。

參考文獻

[1] 高長永.計算機網絡安全問題及其防范措施[J].網絡安全技術與應用，2013（11）.

第4篇：完善網絡安全制度建設范文

[關鍵詞] 網絡安全；保密；挑戰；對策

[中圖分類號] TP393.08 [文獻標識碼] A

油田企業信息化建設的穩步推進，各種軟件的研發和使用，使油田企業油氣生產、勘探開發、生產經營網絡安全及保密工作的對象、領域、方式和環境發生了巨大的變化，載體呈現數字化、輕便化、隱形化、網絡化，給安全保密工作帶來了許多新情況、新問題。筆者就網絡安全及保密工作談幾點粗淺的認識。

1 提高認識，把握形勢，切實增強新時期網絡安全及保密工作的責任感

網絡已成為信息在存儲、傳播、使用過程中最重要的信息載體，從近幾年油田企業的泄密事件看，百分之九十都與網絡有直接關系。油田企業現有計算機基本已普及，在給日常工作帶來便利的同時，計算機網絡信息的豐富性、復雜性、易復制性、易傳播性，以及強大的交互性也使網絡泄密呈現著不同于傳統的泄密特點，可見防范網絡泄密已成為當前網絡安全及保密工作的重要戰場。

1.1 網絡泄密隱患明顯增多

隨著油田企業信息化重點工作的推進，引進了一大批先進的信息化技術裝備，這些裝備的使用對企業信息化建設發展起到了積極的推動作用。一些不法分子借助高科技手段進行竊密，目標直指油田企業重點部位和重要信息設備系統，實施網絡泄密技術之先進，手段之多樣，方式之隱蔽，可謂滲透無口不入，危害十分嚴重。

1.2 網絡安全及網絡泄密現實威脅加大

信息化技術的迅速發展和廣泛應用，無紙化辦公模式也在不斷實現，網絡的普及與應用給日常工作帶來極大快捷、便利的同時，也給保密工作帶來了新的風險與挑戰。秘密信息的生產、傳輸、存儲，從過去有形的紙介質，擴展到無形的聲、光、電、磁等多種形式，呈現出數字化、網絡化、輕便化、隱形化發展趨勢，特別是一體化平臺、網上辦公系統等軟件的研發應用，進一步拓寬了網絡失泄密渠道，易造成網絡安全及失泄密問題的發生。

1.3 網上行為管控亟待增強

當前企業部分人員對保密工作面臨形勢的嚴峻性、復雜性認識有待于提高，特別是一些新入廠大學生，他們雖然具備網絡技術的熟練操作能力，但是一直生活在豐富多彩的網絡信息時代，依靠網絡信息處理平臺和工具，如：Micro letter、Facebook、MSN、QQ、Twitter（微博）等進行社交活動，如不增強網絡安全及保密防范意識，極易引發失泄密問題，給油田企業保密工作帶來嚴重的威脅。

2 積極防范，強化措施，全面提升新時期網絡安全及保密工作整體水平

網絡安全及保密工作的開展必須堅持積極防范、突出重點、依法管理的方針，運用現代科技先進手段，建立科學規范化的網絡安全及保密工作新機制、新模式、積極探索信息化條件下的網絡安全及保密管理方式是全面推進新時期網絡安全及保密工作科學發展的必然選擇。

2.1 加強網絡安全及保密宣傳教育工作，筑牢網絡安全及保密思想防線

油田企業要結合《保密法》開展法制宣傳教育活動，把網絡安全及保密工作方針政策、法律法規及技術防范等教育納入學習內容，以增強領導干部、廣大人員的保密意識為重點，對各級干部進行保密宣傳教育，使領導干部和人員真正樹立網絡安全及保密意識、風險意識、責任意識、憂患意識，全面提高網絡安全及保密防范技能。

2.2 完善網絡安全及保密規章制度建設，提升規范管理水平

制度的健全完善是實現網絡安全及保密管理工作法制化、科學化、規范化的有效保證。油田企業針對網絡中存在的泄密隱患問題，先后制定《油田局域網計算機使用管理規定》、《互聯網計算機使用管理規定》等規章制度，初步建立了一套適應新時期油田企業網絡安全及保密工作發展需求的保密制度體系，并根據當前企業網絡安全及保密工作的新形勢、新特點及時發現解決網絡安全及保密管理中制度的漏洞，推進了企業網絡安全及保密規范化管理水平的飛躍發展。

2.3 加大網絡安全及保密科技投入力量，增強技術防范能力

油田企業要不斷以推進網絡安全及保密設施建設來增強網絡安全及保密技術防范能力、應對高技術泄密手段，嚴格按照網絡安全及保密工作需求標準配備相關設備。

2.4 強化網絡安全及保密監督檢查力度，消除隱患堵塞漏洞

油田企業在開展經常性網絡安全及保密檢查中，及時發現薄弱環節，制定有力措施，嚴密堵塞漏洞，進行跟蹤問效管理，將隱患消滅在萌芽、消滅在基層。

3 加強領導，形成合力，扎實推進新時期網絡安全及保密工作科學發展

網絡安全及保密工作的開展要緊緊依托堅強的組織做保障，構建一個完整的領導組織體系，才能切實促進網絡安全及保密工作科學發展。

3.1 加強領導，明確職責

油田企業在新形勢下網絡安全及保密組織管理體系中嚴格按照“誰上網、誰負責，誰審批、誰負責”和“先審查、后公開”的工作原則，加強對網絡安全及保密組織的領導，形成一級抓一級、層層抓落實的良好局面。

第5篇：完善網絡安全制度建設范文

 

引言：

 

所謂計算機信息管理是指，通過計算機技術來收集并且分析有關數據和文件。對于現代信息管理而言，是通過綜合運用計算機處理技術以及網絡技術，從而加快處理信息的速度，提高處理效率。通過互聯網技術，可以實現信息共享，保證更加方便地管理和使用文件。但是，互聯網技術的發展是一把雙刃劍，雖然能夠給人們帶來很多方便，但是卻會使人們對此產生依賴。

 

一、加強計算機信息管理安全的重要性

 

計算機信息管理就是采用計算機技術對PC中的數據、文件進行收集、存儲、分析和處理等一系類操作過程的總和。現代信息管理就是將PC機數據處理技術和網絡技術有機地結合起來，提高了信息處理的速度與效率，使數據文件的管理、使用更加便捷。但是網絡系統的安全問題也會帶來巨大的損失，甚至危害社會和國家安全。網絡攻擊者采用各種方法來攻擊他人網絡和PC機，一旦此黑客行為成功，就會使聯網PC機處于被黑客操縱狀態，黑客可以輕而易舉的竊取目標計算機的資料，給用戶造成損失，此類案件呈多發趨勢。出于各種目的，一些黑客經常以各種手段對政府部門和軍事部門的計算機網絡設施進行攻擊，從而對社會、國家安全和國防建設等造成威脅。因此，出于國家信息安全保障的需要，不斷增強信息安全意識，加強安全防范有效措施，針對網絡攻擊特點保障信息數據安全將是一個長期而艱巨的任務。

 

二、提升計算機信息管理安全的方略

 

1、加強信息管理制度建設

 

為了加強計算機信息的安全管理，就必須建設完善的網絡信息管理制度。只有建立完善的管理制度，并且實施了一定的防范措施，才能夠抑制安全隱患的發生。這些管理制度的制定和完善，必須基于一定的國家制度和法規，而不是憑空隨意規定的。加強對機房門的管理，嚴禁一切無關人員出入機房，防止信息被竊取和泄露。對于網絡內部權限，也必須嚴格控制，同時不斷加強環境管理。

 

2、防火墻與防病毒的應用

 

防火墻作為一道屏障存在于內部和外部網絡之間，對于網絡安全管理具有至關重要的作用。加強對過濾的使用，并且按照規則來執行，控制好內外網之間的相互訪問。關于防火墻的軟件，需要定期進行升級，同時進行掃描漏洞，確保防火墻的有效性。

 

3、安全加密技術

 

為了防止信息被截獲，甚至是遭到破壞，就必須對其進行加密，這樣不僅能夠確保信息安全，而且可以保持其有效性。數據加密的方法有很多，在這一方面的研究多集中在如何提高密碼強度上。數據加密是一個復雜的過程，一般是通過加密設備和密鑰的配合使用，將原始數據轉化為密文。

 

4、訪問控制措施

 

訪問控制是指對系統進行權限設置，系統中的資源只允許授權用戶進行共享，這樣就能夠有效避免非法用戶進行入侵，杜絕信息被無故外漏。當前，在技術條件所允許的范圍內，主要的訪問控制策略是基于角色和規則所發展起來?；诮巧l展的策略主要適用于與外界隔絕的部門，角色控制在維護這些部門中表現出了不可替代的安全性和實用性。規則控制的種類也很繁多，包括之前述及的防火墻在內。

 

5、數據備份

 

對于加密的數據而言，雖然安全性得到了提高，但是不能夠排除數據受到病毒感染而被破壞的可能，以及軟件崩潰所導致的數據丟失?？梢?，對數據進行多重保護，并及時備份數據勢在必行。具體的操作方法是，把存儲設備從主機和系統中分離出來，并嚴格進行管理，這樣就能夠提高信息的安全性，避免數據被損壞和丟失的問題發生。

 

6、網絡入侵監控及清理

 

入侵檢測系統在網絡管理中是必不可少的，能夠有效避免蓄意攻擊事件的發生，可以明顯降低系統癱瘓的可能。這個系統能夠自動檢測非法入侵現象，并且采取相應的措施對數據和系統進行保護。這個系統的使用，需要在防火墻的配合下，才能夠得到最好的監控效果。經常清理網絡系統，能夠減少垃圾，大幅度提高訪問效率[1]。

 

三、計算機信息管理在企業應用的現狀及安全探討

 

1、加強管理人員的安全意識

 

企業應該對信息安全給予重視，對企業員工加大信息安全的宣傳力度，并且對于如何進行信息安全管理進行培訓，以期使得公司上下都提高對信息安全管理的重視度。在具體的工作中，如：電子郵件的發送時，進行病毒測試;不定期地對系統漏洞進行查詢，并且修復這些漏洞，企業員工，應在自己的工作電腦上安裝病毒查詢軟件，掃描并處理漏洞的軟件[2]。

 

2、設計加密體制對系統進行保護

 

信息化在當前社會中有著高度的發展，愈來愈多人利用互聯網來處理日常生活、工作中出現的問題，不可避免的會出現一些問題，如：安全隱患問題，這一現實的問題引起越來越多的人重視。因為，近年來，不少企業和個人因信息安全事故損失慘重，雖然社會中出現不少安全產品，但是這些安全產品都存在或多或少的漏洞，在這種復雜網絡背景下，僅憑單一的網絡安全技術不可能實現網絡安全的，這就需要信息管理人員采用加密系統對網內數據、文檔以及口令進行保護，防止出現網絡隱患。

 

3、促進網絡安全管理法規的完善

 

法規作為國家的法律政策，具有一定的強制性，要想從根本上解決網絡安全隱患，就需用強制性的措施，如：完善網絡的法律法規，防止一些不法分子鉆網絡法律法規政策不完善的漏洞，為了防止這些現象發生，我國的法律法規根據現實生活中出現的網絡安全問題，制定新的法規，并對原有的法規中不合理部分做出調整，以期適應當前網絡技術的發展[3]。

 

4、加強信息安全管理制度建設

 

信息安全的首要問題是信息管理制度的建設，想從源頭控制安全隱患，就要制定嚴密的制度和措施并嚴格執行。嚴格控制機房進出人員，外來人員進入機房必須經過安全檢查和有關部門的批準。加強信息網絡內部權限控制，嚴格控制訪問權限，規范使用。系統中所應用的軟件在使用之前都要經過嚴格安全措施，以技術規范保障使用安全。制定專人負責制，安排專門人員對信息系統進行定期和隨機的安全測試和維護，嚴格檢查各種支持系統安全運行的要素，如：網絡安全、系統安全、人員狀態等，從而保障系統安全平穩運行。制定嚴格的安全保密制度，設定使用、訪問和管理級別，最大限度的杜絕安全隱患。

 

5、進一步完善數據保密及數據備份工作

 

在應對數據傳輸過程中的安全問題上，數據加密無疑是最好的選擇。可用數據加密的方法當前存在很多種，通常用端到端加密和線路加密兩種。前者是利用信息發送者端對信息進行自動加密，并進入TCP/IP數據包回封，然后作為不可閱讀和不可識別的數據穿過互聯網，一旦這些信息到達目的地，計算機將自動對數據進行重組、解密，最終成為可讀數據。線路加密是不考慮信源和信宿源的，主要在網絡線路上完成，通過對各種線路采用差別的密鑰對信息進行加密提供安全保護。同時還要定期制作數據的備份并安全存放，確保系統一旦發生故障時能夠快速恢復。

 

四、結束語

 

當今社會是信息化急速發達的社會，我國已經逐漸地進入了網絡化信息時代，在互聯網的應用中，世界各地聯系愈來愈密切。由于網絡安全管理工作存在的許多復雜性，其中安全隱患問題更是層出不窮。加強網絡安全不僅要從技術防護著手，更要注重網絡安全管理工作。

第6篇：完善網絡安全制度建設范文

交通運輸業在新的歷史時期面臨著新的機遇和挑戰。必須以網絡通信資源開發利用為主線，加快電子政務建設的步伐。

(一)通過全國聯網，建立道路數據中心。建立公路、運輸業戶、運輸車輛以及從業人員等大型基礎信息資源庫。推動各級交通管理部門的目錄體系建設。采用數據交換技術，建立行業數據交換平臺，形成完善的數據交換指標體系，推動道路運輸服務系統的信息化建設。

(二)建立健全交通行業信息化標準體系。以電子政務應用系統數據元標準為核心，以推動標準應用為導向，加強交通運輸業信息化建設的標準化工作，完善交通行業信息化標準體系，確保交通運輸信息化建設“有標可依”。積極推動智能交通、現代物流、電子數據交換、交通通信與導航及電子地圖等信息化推廣應用工作。

(三)加大對物流信息化發展的組織和引導力度。積極引導RFID技術、集裝箱多式聯運等物流信息化研究成果的推廣應用，開展公共服務模式的物流信息平臺建設。建立和完善公路貨運樞紐信息系統，推動農村物流系統、應急保障體系系統、大件運輸和危險品運輸系統等與人民群眾關系密切或“市場失靈”的物流信息平臺建設。

(四)建立完善的物流信息平臺。以互聯互通為目標，啟動高速公路信息通信資源整合工程。倡導物流企業間的聯合與協作，逐步形成若干具有較強的輻射功能和影響力的區域性物流信息平臺。

二、威脅交通運輸網絡通信安全的因素分析

網絡故障基本上都是硬件連接和軟件設置問題，也可能是操作系統應用服務本身的問題。網絡安全方面的問題有可能是因為電磁泄露、黑客非法入侵、線路干擾、傳播病毒、搭線竊聽、信息截獲等，造成信息的泄露、假冒、篡改和非法信息滲透、非法享用網絡信息資源等等。主要表現為計算機打開頁面連接瀏覽器無法與互聯網連接和局域網內機器互訪信息共享受阻。來自網絡安全的威脅因素，根據其攻擊的目標和范圍不同，對網絡的危害程度也不同。網絡安全可分為控制安全和信息安全兩個層次?？刂瓢踩侵干矸菡撟C、授權和訪問限制。信息安全是要保證有關信息的完整性、真實性、保密性、可用性、可控制性和可追溯等特性。造成對網絡威脅的主要原因基本有三:人為的誤操作;人為的惡意攻擊;計算機網絡軟硬件的安全漏洞和缺陷。因為開放性、交互性、分散性、脆弱性和連接方式的多樣性是計算機網絡通訊的共有特征，計算機病毒和黑客入侵是威脅當今網絡安全的最主要因素。針對屢屢出現一些技術故障和網絡通訊安全方面的問題，探索和掌握一套行之有效的維護網絡常見故障的技術和方法是確保網絡管理安全運行的關鍵。

三、交通運輸網絡通信安全的保障內容

(一)鏈接網絡的安全保障。其是指從技術上和管理上解決網絡系統用戶應用方面對網絡基礎設施漏洞、操作系統漏洞和通用基礎應用程序漏洞的檢測與修復;對網絡系統安全性能的整體綜合測試;防火墻等網絡安全防病毒產品的部署，脆弱性掃描與安全優化;模擬入侵及入侵檢測等。

(二)信息數據的安全保障。即是指從技術上和管理上解決信息數據方面和對載體與介質的安全保護和對數據訪問的控制。

(三)通信應用的安全保障。指對通信線路的安全性測試與優化，設置通信加密軟件、身份鑒別機制和安全通道。測試業務軟件的程序安全性等系統自檢通信安全的保障措施，對業務交往的防抵賴，業務資源的訪問控制驗證，業務實體的身份鑒別檢測。測試各項網絡協議運行漏洞等等。

(四)運行安全的保障。指以網絡安全系統工程方法論為依據，提供應急處置機制和配套服務和系統升級補丁。網絡系統及產品的安全性檢測，跟蹤最新漏洞，災難恢復機制與預防，系統改造管理，網絡安全專業技術咨詢服務等。

(五)管理安全的保障。包括人員管理及培訓，軟件、數據、文檔管理，應用系統及操作管理，機房、設備及運行管理等一系列安全管理的機制。

四、交通運輸網絡通信的安全防范措施

隨著網絡通信安全技術的日益產業化和網絡通信安全的法律環境建設的日益完善，交通運輸網絡通信的安全防范技術也在日臻完善。

(一)保持高度警惕，保持主機和網絡上結點計算機的安全。遵循多人負責、任期有限、職責分離三原則。切實提高網絡通信安全的防范意識。

(二)控制訪問權限，安全共享資源。使每個用戶只能在自己的權限范圍內使用網絡資源。做到開機必查毒，發現必殺毒，經常對系統漏洞補丁升級更新。謹慎下載文檔，對于來歷不明的電子郵件及附件不輕易用Office軟件打開。

(三)選用合格單位的防火墻和防火墻的規則設置、更新。將交通運輸局域內網與因特網分隔開來。網絡使用者要設置并經常變換口令。對所有進入內網的用戶身份進行認證和對信息權限的控制，阻止非授權用戶對信息的瀏覽、修改甚至破壞。對進出內網的數據進行鑒別，防止惡意或非法操作，嚴防有害信息的侵入。

(四)采用數據加密技術。以不易被人破解為目的，采用密碼或計算法對數據進行轉換。只有掌握密鑰才能破解還原。實現對網絡信息數據保密的目的。

五、結語

第7篇：完善網絡安全制度建設范文

，在市政府辦公廳和中心領導的關心支持下，在各科室的配合和幫助下，通過全科人員的勤奮工作和積極努力，圓滿完成了全年的各項工作，取得了明顯的成績?，F將的工作總結和的工作安排匯報如下：

一、工作總結

1、加強了全市網絡與信息安全工作。

根據省政府辦公廳《關于開展全省信息安全檢查工作的通知》和市政府辦公廳《關于開展全市網絡信息安全專項檢查的通知》的文件精神要求和中心的安排，我們把網絡與信息安全工作作為全年的工作重點來抓。

一是完善制度、明確責任，提高安全意識。為了進一步完善我市電子政務網絡安全的制度建設，指導全市各部門加強網絡和信息安全工作、加強網絡計算機病毒防治工作的開展，我們對《市電子政務網絡與信息安全保護辦法》和《市電子政務網絡系統計算機病毒防治管理辦法》進行了修訂，并以長政辦發57號文下發。信息中心成立了網絡與信息安全委員會，網絡科承擔網絡安全組的職責負責電子政務網絡的安全保障工作，并明確了科內員工直接承擔的安全責任；制定了電子政務網絡應急處理流程，包括網絡設備故障應急處理流程、病毒爆發處理流程、網絡線路故障應急處理流程、機房物理環境故障應急處理流程，并對中心全體員工進行了培訓和部分流程的演練，提高了網絡故障的應急處置能力。

二是進行網絡安全大檢查，堵塞漏洞，防范未然。為了加強全市單位對網絡和信息安全的高度重視，提高全網的安全可靠運行，我們和有關部門配合對全市網絡和信息安全工作進行了三次大檢查。一是按照市委、市政府兩辦的文件精神，與市國家保密局、市國家安全局組成聯合檢查組，對全市網絡與信息安全工作進行了檢查，檢查分兩組共抽查了30個單位，對各單位存在的問題下發了整改通知限期整改，有效地排除了各種安全隱患；二是配合省聯合檢查組對我市網絡信息安全工作進行了檢查，檢查組共抽查了6個單位，對存在的問題進行了及時反饋并提出整改意見；三是配合市保密局對全市范圍內的信息安全工作進行了更深入的檢查、并配合市保密局對各縣市區和市直各單位進行了安全保密方面的培訓，通過培訓使各單位都配有專人能夠對自己單位的計算機使用情況進行自查，有效提高了各部門網絡和信息的安全性。通過網絡與信息安全大檢查，使各單位的制度建設得到完善，存在的問題得到及時整改，我市的網絡和信息安全工作得到了省聯合檢查組的充分肯定和高度評價。

三是采取必要的安全措施，確保網絡安全穩定運行。為了從技術手段上加強網絡的安全防護，我們充分利用現有的網絡安全設備，保證了網絡的安全運行。一是利用一體化安全網關對p2p、流媒體、網絡游戲等進行了阻斷，對一些網絡入侵行為進行了阻斷和告警；二是利用網絡哨兵加大了網絡行為的審計功能；三是利用趨勢網絡版防病毒軟件加大了病毒的查殺功能。同時，我們對政府辦公廳各科室和中心各科室使用的電腦和接入網絡進行了調整。使得接入政務外網、政務內網的電腦專網專機專用，并按要求完成了辦公廳有關科室內網用電腦與省政府專網的連接。使辦公廳和信息中心的網絡使用得到規范，信息安全得到保證。

2、加強了網絡的重點維護工作。

我市電子政務網絡政府園區部分覆蓋了大院內9棟樓，50多個單位。網絡從開始建設和運行，部分設備已正常運行近7年，現處于超期服役階段，配線系統也比較混亂，引起的網絡故障增多，維護極不方便。為了保證園區網絡的正常運行，我們重點做了幾項大的檢測和維護工作。

一是加強了機房的巡檢和配電系統的局部改造。對中心機房、南院機房、南樓配線間、北樓配線和綜合樓配線間的設備、配線、環境等進行了定期巡檢，對中心機房的空調、南院機房的空調進行了定期維護，對機房ups系統進行了檢測。完成了機房配電系統的局部改造，更換了空氣開關，ups電纜、機柜電纜等，對使用的10kups和6kups進行了負荷的重新分配，消除了配電系統的安全隱患。配合市發改委完成了南院機房的改造和部分線路的整理。

二是對各棟樓配線系統的整理和設備更新。通過網絡科全體人員的共同努力，我們對政府綜合樓二樓、五樓、七樓的配線系統，對南樓、北樓的配線系統進行了徹底整理，并對網絡接入設備進行了全部更新，使得網絡運行更加穩定、網絡維護更加方便。

三是對重點單位網絡終端和電腦故障的維護。網絡科肩負著全網的安全運行和政府園區內的網絡維護，負責市級領導、市委辦公廳、政府辦公廳等主要單位的網絡終端和電腦的維護。在人員少、任務重、工作量大的情況下，能夠及時為各單位申報的網絡或電腦故障進行上門維護和處理，全年共上門服務約1000人次，及時解決了網絡[文秘站:]中出現的各種問題、網絡終端和電腦出現的各種故障，保證了網絡的正常運行和無大的故障發生。

四是對互聯網出口帶寬進行了升級。為了提高電子政務外網的訪問速度，通過與聯通公司的多次協商，在投資不變的情況下，將互聯網出口帶寬由原來的100m順利升級為200m是，使全網的上網速度得到明顯提高。

3、加強了對網絡技術資料的整理工作。

由于我市電子政務網絡規劃比較早、建設周期比較長、改造比較多，技術檔案極不完整。為了完善網絡技術檔案，科室人員進行了詳細分工，分頭整理，通過努力基本完成了現有網絡的技術檔案整理。技術檔案主要分網絡綜合布線、政務外網、政務內網三大部分，主要包括網絡的拓撲結構，園區內光纜的分布和接入情況，園區內各配線系統的線序對應情況，核心層路由器、交換機的端口分 配，公網ip地址的分配和使用情況，內部ip地址和vlan的規劃和分配情況，網絡設備的安裝分布情況等。這次技術檔案的完善有益于今后網絡的日常維護，有益于今后網絡的升級改造。當然，這次整理檔案中的很多內容還需要在今后的工作中繼續完善。

4、提出了市電子政務外網升級改造方案。

根據國家、省電子政務外網建設的要求，結合我市政務外網的建設現狀，經與華為、h3c、神州數碼和銳捷幾家廠商多次研討，提出了我市電子政務外網升級改造的初步方案和機房改造方案。

按照省政務外網建設要求，順利完成了市級節點的接入工作，接收了有關設備、實現了與省政務外網的連通。主要是接收了1臺路由器，開通了與省政務外網連接的2條155m電路（電信1條、聯通1條）。

5、利用內網網絡資源，架構部門應用系統。

為了有效利用現有的網絡資源，在政務內網上架構了書記、市長辦理中心處理系統和組織部干部管理系統。將政務大廳web服務器架構在了市政務外網的dmz區，保證了其服務器的正常訪問和安全運行。

總的來說，的工作在全科人員的努力下取得了一定的成績，但也存在一些問題，主要為：一是對各縣區網絡建設和運維督促和指導的不夠；二是技術人員的學習力還不夠，對網絡新技術、新產品等學習和磚研的不夠；三是對現有網絡安全設備的功能使用的還不夠充分。

二、工作安排

在新的一年，網絡科在完成好正常的網絡維護工作的前提下重點做好以下工作：

1、組織完成好電子政務外網的升級改造工作。按照國家、省電子政務外網的建設要求，按照辦公廳、中心領導的安排積極配合有關部門完成好項目的可研報告和評審，根據項目的落實情況，在政務外網升級改造初步方案的基礎上對方案做進一步的詳細設計，并配合有關部門完成好項目的招投標工作。精心組織施工單位對網絡做全面的升級改造，實現網絡核心的順利割接，縣級節點的順利連接，網絡管理的全面升級。

2、對政務內網平臺進行優化和改造。在政務外網改造的基礎上，對政務內網做進一步的優化和改造，完善政務內網平臺的建設，為今后各部門在內網上搭建應用系統創造條件。主要是對內網數據重新規劃和調整、集成防火墻系統、增加內網網絡版防病毒軟件和內網平臺管理系統等。

3、進一步加強網絡的日常維護工作。在目前網絡科人員少、維護量大的情況下，要積極探索新的服務手段和工作方法，力求合理安排、服務重點，重在培養部門維護力量、進行分級維護，提高全網各部門的日常維護能力。

第8篇：完善網絡安全制度建設范文

關鍵詞:內網;信息安全;防御策略

Analysis&Discussion of Internal Network Information Security

Meng Haitao

(Guangxi Vocational&Technical Institute of Industry,Nanning530001,China)

Abstract:The internal network of existing information security analysis,information security within the network proposed objectives and

defense tactics.

Keywords:Internal network;Information security;Defense strategy

一、內網信息安全分析

(一)網絡安全核心轉向“內網”

內網信息安全是一個廣泛的概念,包括了桌面管理、監控審計、授權管理和信息保密等內容。內網信息安全已經被證明是在高度信息化的情況下所有單位必須面對的問題,據國際權威調查,85%以上的安全事件出自內網,網絡威脅絕大部分是來自內網,據美國CSI/FBI計算機安全調查的數據,雖然來自內部的攻擊占總攻擊次數的22%,但是破壞力卻是外網攻擊的10倍以上。

(二)內網存在的常見安全威脅

內網信息安全的威脅模型與外網安全模型相比,更加全面和細致,它假設內網網絡中的任何一個終端、用戶和網絡都是不安全和不可信的,威脅可能來自外網,也可能來自內網的任何一個節點。一個完整的內網信息安全體系,需要考慮計算機終端、用戶身份、計算機外設、應用系統、網絡、存儲和服務器以及管理制度和技術手段等各方面的因素。

1.大多數安全系統都只是針對來自于外部的入侵,但來自內網的安全威脅卻很少被關注,對內網安全系統缺乏充分認識和實施方案。

2.缺乏完善的網絡安全管理機制、執行機制和實施技術手段來保障網絡信息安全。

3.內網信息資源授權管理體系不完善,缺乏細粒度的控制,造成內部人員越權訪問資源,單位的信息、重要資料或個人隱私容易被通過網絡、移動存儲設備有意或無意泄密。

4.盜版軟件、移動存儲介質的使用管理困難,造成局域網爆發病毒,木馬泛濫,信息網絡維護困難;并且存在受到盜版軟件指控的隱患。

5.大量的、分散的桌面是內網信息安全潛在的重要威脅。幾乎所有的攻擊、安全威脅都是從桌面發起并完成的,桌面系統是安全事件的產生源、攻擊的發起點。

二、內網信息安全目標

由此可見,內網信息安全應成為各單位信息系統規劃中的重要目標內容。通常規劃、設計、實施單位信息系統的安全體系的目標是:通過安全系統工程的實施,建立完整的單位信息系統的安全防護體系,在安全法律、法規、政策的支持和指導下,采用合適的安全技術和進行制度化的安全管理,從安全策略、安全域、安全系統、安全管理多層次多角度構建單位內網信息安全保障技術框架,在最小安全投資的前提下,最大限度的保證單位內網信息安全。單位內網信息安全應實現四個目標:

(一)保障單位內部信息與網絡系統穩定可靠地運行

(二)確保單位內部信息與網絡資源受控合法地使用

(三)確保單位內部重要信息的安全與保密。

(四)確保網絡信息傳輸的有效監督控制。

內網安全體系是單位實現內網安全管理的基礎,內網安全系統的建設主要依據單位網絡信息系統統一的內部安全策略。內部安全策略是單位網絡信息系統安全建設的指導原則、配置規則和檢查依據,通常以一種規范、制度、流程等體現出來,用以指導快速、合理、全面的建設內網安全系統;同時所規劃和實現的內部安全策略本身又是可擴展的,隨著時間的推移和內部安全需求的進一步調整。而這種策略的實現除了制度外,重要的環節是采用先進的技術來輔助實現。

三、內網信息安全防御策略

(一)制度建設和人員安全意識和管理素質培養方面

1.網絡安全管理制度的建設。

通常所說的網絡安全建設“三分技術,七分管理”,就突出了“管理”在網絡安全建設中所處的重要地位。制度及措施是保證內網安全的最主要的措施,因此,企業首先需要按相關標準制定出具有全面性、可行性、合理性的完善的內部安全管理制度,然后通過先進的技術手段,嚴格有效地實施并執行制度,從而達到真正意義的安全。

2.網絡使用人員安全意識和管理素質的培養。

安全是一個匯集了硬件、軟件、網絡、人員以及他們之間互相關系和接口的系統。從管理、技術和應用三個層面上來看,提高網絡工作人員的安全意識和管理素質也是一項重要的任務。對工作人員要結合硬件、軟件、數據等網絡系統各方面進行安全教育和業務技術培訓,提高工作人員的責任心、安全意識、操作技能,讓每個工作人員明白數據信息安全的重要性,理解保證數據信息安全是所有計算機使用者共同的責任,重視網絡系統的安全管理,防止人為事故的發生。

(二)網絡安全防護系統建設層面:

1.設置防火墻。

防火墻具有以下五大基本功能:過濾進、出網絡的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務;記錄通過防火墻的信息內容和活動;對網絡攻擊的檢測和告警。在內部網與外部網之間,設置防火墻實現內外網的隔離與訪問控制是保護內部網安全的主要措施之一。在內網中不同安全級別的安全域之間采用防火墻進行安全防護,不但能保證各安全域之間相對安全,同時對于網絡日常運行中,各安全域中訪問權限的調整提供了便利條件。

2.入侵檢測。

入侵檢測的出現,很大程度地彌補了防火墻防外不防內的特性。通過對網絡或系統中的若干關鍵點收集信息并對其進行分析,從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象,對網絡內部的信息做到了實時的監控和預警,入侵檢測系統與防火墻的聯動,給內網中重要的安全域打造了一個動態的實時防護屏障。

3.劃分網絡安全域。

安全域是指根據一定的分類方法,將一定數量的主機劃分在同一個范圍,使這些主機從邏輯上是在同一個安全區域,并對該域的通信賦予一定通信限制權限,保障各個域的安全和通訊。對于一個大型的局域網絡內部要根據安全管理和安全策略的實際需要,按照主機安全級別或行政范圍,劃分出多個安全等級不同的區域將“大量的、分散的”主機安置在不同的安全域,合理利用網絡設備所提供的VLAN技術進行安全域的劃分,實現對內部子網的物理隔離。通過將信任網段與不信任網段劃分在不同的VLAN段內,就可以限制局部網絡安全問題對全局網絡造成的影響。

4.安全審計系統。

審計是記錄用戶使用計算機網絡系統進行所有活動的過程,它是提高安全性的重要工具。利用安全審計系統的記錄功能,對網絡中所出現的操作和數據等做詳細的記錄,為事后攻擊事件的分析提供了有力的原始依據。另外,通過對安全事件的不斷收集與積累并且加以分析,有選擇性地對其中的某些站點或用戶進行審計跟蹤,以便對發現或可能產生的破壞提供有力的證據。

5.數據庫的保密防護。

數據庫作為網絡存儲數據的主要形式,但由于操作系統對數據庫沒有特殊的保密措施,而數據庫的數據以可讀的形式存儲其中,因此,數據庫的保密也要采取相應的方法。

6.在線信息保護策略。

在線信息保護策略是指根據單位的實際情況,并結合相關的法規政策、單位制度,對單位內部暴露在網絡上面的重要信息進行保護的內部安全策略,它指導單位如何定義重要信息、區分不同的信息的重要程度、并根據不同信息的重要程度制定不同的保護方案和訪問控制規則,同時也保證了單位的內部網絡資源得到最大化的合理應用。其另一重要方面是對在線信息數據傳輸的實時監控,從動態的角度來實時監控和記錄網內各計算機上網通信的信息,達到“事先預防、事中記錄與監控、事后追蹤處理”的全程管理。

7.離線信息保護策略。

離線信息保護策略是指根據單位的實際情況,并結合相關的法規政策、單位制度,對單位內部可以通過可以離線方式傳遞的重要信息進行保護的內部安全策略,它指導單位如何定義自己的重要信息以及信息的密級,同時也可有效的將各種離線的信息傳遞設備(方式)進行統一的規劃和控制。

8.病毒防范。

由于在網絡環境下病毒都具有混合型特征,破壞性強、擴散快、注重欺騙性、利用系統漏洞傳播,有著不可估量的威脅性和破壞力,因此,對內網進行實時的病毒監控和防范是網絡安全建設中重要的一環。在內網選擇防殺病毒產品要考慮:防殺毒方式要與互聯網結合,有在線升級服務,不僅有傳統的手動查殺與文件監控,對病毒經常攻擊的應用程序提供重點保護,還必須對網絡層、郵件客戶端進行實時監控;產品廠商應具備快速反應的病毒檢測網,能在病毒爆發的第一時間提供解決方案。

9.對系統及重要數據進行備份。

在內網系統中數據流失或被損壞、篡改的因素已經遠超出了可知的病毒或惡意的攻擊,用戶的一次錯誤操作,系統的一次意外斷電以及其他一些更有針對性的災難可能對用戶造成的損失比直接的病毒和黑客攻擊還要大。為了維護內網的安全,必須對重要資料進行備份,以防止因為各種軟硬件故障、病毒的侵襲和黑客的破壞等原因導致系統崩潰,進而蒙受重大損失。同時備份亦是系統災難恢復的前提,配合各種災難恢復軟件,可以較為全面地保護數據的安全。

四、小結

網絡安全技術必須隨著網絡的發展,不斷完善和發展,從單機孤立、分散安全向集成化、立體化安全機制發展是安全技術發展的必然趨勢。以上僅是多種保障內網信息安全措施中的一部分,為了更好地解決內網的安全問題,需要有更為開闊的思路看待內網的安全問題,應該以動態的方式積極主動應用來自安全的挑戰。

參考文獻:

[1]喬正洪,葛武滇.計算機網絡技術與應用[M].北京:清華大學出版社,2008

[2]薛質.信息安全技術基礎和安全策略[M].北京:清華大學出版社,2007

第9篇：完善網絡安全制度建設范文

隨著網絡技術的發展與普及，“數字校園”建設成為當前高校建設的重要內容，在高校開展信息化與數字化建設的進程中，數字校園建設對高校會計發展產生了巨大的影響。數字校園建設為高校會計信息化建設提供信息化、數字化基礎，實現了財務信息資源的共享。因此在這種背景下如何實現會計信息化建設與數字校園建設的相互推動與促進，成為當前高校會計工作研究的重點。

［關鍵詞］

數字校園；會計信息化；互動

1高校會計信息化建設的現狀

1.1財務信息孤島問題普遍存在

近些年來，雖然我國高校數字化校園建設與會計信息化建設取得了長足的發展，但是從目前的現狀來看，財務信息孤島問題仍然普遍存在，而且這一問題隨著高校財務會計工作的發展而日益凸顯。數字校園建設的發展使得高校各部門都建立了相關的信息化系統，但是由于各部門之間的工作內容不相同，使得各部門的信息系統所使用的軟件不盡相同，高校會計信息化軟件不能與之兼容，形成信息孤島。高校數字校園建設中并未對各種資源進行統一管理，通常也未有統一的技術標準，這使得各部門形成了大量的信息孤島，造成信息無法共享。

1.2財務軟件功能有限

高校數字校園建設與會計信息化建設通常是作為兩個獨立的部分分別進行的，二者必須具有較高的兼容性、互動性才能使二者共同提升高校管理水平。一般來說無論是數字校園建設還是會計信息化建設，都需要高校與軟件開發公司針對高校具體情況進行二次開發，使其功能能夠趨于完善。完善的會計信息化系統能夠提升財務信息披露質量，進而提升對數字校園建設的支持力度，真正實現財務信息數據的暢通交流與傳遞，提升高校財務會計服務水平，最終確保數字校園建設的順利進行。

1.3財務信息的可靠性與可理解性差

可靠性與可理解性是對高校財務會計信息質量的基本要求，這是高校財務會計工作的重點內容之一。高校財務會計實現信息化之后，財務信息的傳輸介質由傳統紙質轉變為虛擬網絡，而這個轉變也使得每個會計節點的傳統簽章確認手續無法一一實現，在一定程度上影響了財務信息的可靠性。此外，會計工作的專業性較強，會計信息涉及大量的專業術語，這對于會計從業人員而言不具有難度，但是對于其他部門工作人員來說，查閱會計信息具有較大的難度，因此有必要將專業會計術語進行通俗化解釋，以便提高可理解性。

1.4網絡安全性存在問題

高校會計信息化建設與數字校園建設的關鍵之一是網絡安全，對于高校的會計信息化建設而言，網絡安全不僅包括計算機系統資源風險與電腦病毒風險，而且還包括內部員工的道德風險。信息技術發展到現在，網絡安全一直是網絡技術需要攻克的難題，但從目前的情況來看，只能通過加強軟件、硬件建設，以及強化員工管理來盡可能降低風險。

2數字校園推動高校會計信息化建設

數字校園是高校校園建設的重要組成部分，旨在建立網絡一體化管理、服務體系。從過高校的管理活動來看，各部門的工作離不開財務信息的支持，數字校園為財務會計信息化建設提供了技術平臺，而財務會計信息化建設為數字校園提供了主要推動力。數字校園建設與高校財務會計信息化建設二者是相互促進的，數字校園解決了信息孤島問題，充分實現了財務信息共享，減輕了財務人員工作壓力，提高了財務會計信息能力，為實現財務會計無紙化辦公奠定基礎。

3建設與數字校園相適應的會計信息化系統

3.1整合財務信息資源，實現信息共享

整合財務信息是高校財務會計信息化建設與數字校園建設的主要目標與任務，整合財務會計信息的目的是共享信息資源，進而提高信息使用效率。實現財務信息資源整合可通過兩個步驟來完成：首先從高校財務會計部門開始，將部門內的財務信息進行資源共享，包括收費、資金、核算、收入分配、工資等信息，從部門內部打破信息孤島。其次在財務部門內部的信息資源整合完成基礎上，依托數字校園的技術平臺優勢，將高校各部門通過學校信息網絡連接起來，各部門依據各自權限對財務信息進行共享與合理使用。

3.2統一技術標準

當前高校數字校園建設與財務會計信息化建設存在的主要技術問題是技術標準不統一，各部門之間信息化軟件不兼容，這也是造成信息孤島現象的主要原因，因此需要在數字校園建設的基礎上，按照統一的技術標準對財務信息系統進行技術升級，并在高校統一部署下解決會計信息化系統內部軟件不兼容而導致的財務會計信息無法共享的問題。此外，高校各部門之間要協調各自功能，保持信息在數字校園平臺上傳輸與交換的通暢。

3.3進一步完善高校財務制度建設，加強財務信息網絡管理與日常維護工作