網絡安全考核精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全考核主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全考核范文

網絡安全的新考驗：

日前，國務院公布了三網融合首批試點城市名單，三網融合迎來了發展的關鍵時期。隨著用戶數量極大的膨脹、信息量海量的增長，三網融合在帶來網絡價值增長的同時，內容安全帶來的影響也將達到一個新的高度。但國務院公布的三網融合時間表上并沒有對監管體制、監管部門提出相應的“融合方案”，如何建立相應的監管模式，特別是如何構建三網融合后網絡信息安全監管和保障模式，成為三網融合過程中始終必須面對和解決的問題。

三網融合后，隨著網絡的開放性、交融性和復雜性的不斷提高，傳統互聯網內容安全、手機短信安全以及音視頻內容安全將進一步延伸和擴展，融合的網絡將面臨巨大的信息安全考驗。

首先，信息源和信息傳播范圍的擴大對監管提出了考驗。三網融合涉及技術融合、業務融合、行業融合、終端融合及網絡融合，但本質是業務的雙向進入。目前中國網民數量已突破4億關口，三網融合后，原有的廣電用戶也可以很方便地接入互聯網，網民數量將迅速攀升，如此大規模的用戶數量將成為監管面臨的重大挑戰。特別是Web2.0模式進一步延伸到其他網絡，大量的網民將通過傳統互聯網、移動互聯網、廣電網不斷地提供信息和創造信息，一旦出現有害信息，其帶來的影響和危害將可能是空前的。因此，我們必須思考，監管部門如何應對三網融合后三個網絡共同面臨的網絡信息安全挑戰呢？圖片、文字內容和視聽節目內容是電信和廣電部門分別監督管理，還是統一管理？新形勢下，監管部門如何對有害信息源和有害信息者進行及時發現并有效攔截？

其次，圖片、音視頻實時性讓監管難度加大。按照相關規劃，三網融合后，符合條件的國有電信企業在有關部門的監管下，可從事除時政類節目之外的廣播電視節目生產制作、互聯網視聽節目信號傳輸、轉播時政類新聞視聽節目服務，以及除廣播電臺電視臺形態以外的公共互聯網音視頻節目服務和IPTV傳輸服務、手機電視分發服務。這意味著，網絡視頻、視聽以及彩信圖片等新業務將獲得更快發展，對公眾產生的輿論影響將更大。值得注意的是，由于有更多的網友將加入到視頻制作的大軍中，這些音視頻業務不再像傳統廣電時代那么容易控制和管理，它將對信息安全帶來極大挑戰。特別是3G技術和業務得到普遍應用后，智能手機終端將借助無線網絡廣泛地傳播這些音視頻和圖片信息，如何區分這些信息是否危害公眾利益或國家安全，不僅考驗技術的可行性，也考驗監管的實時性和有效性。

另外，專家表示，三網融合的最大阻礙來自于政企不分的廣電體制層面。中國傳媒大學新媒體研究院副院長曹三省就認為，三網融合應該是個惠民工程、公共服務工程，而廣電體制改革的滯后，有可能延緩三網融合的進程。除此之外，由于互聯網內容服務層出不窮，三網融合后信息安全還可能面臨其他新問題，如何在行政監管上跟上和適應新形勢新需要，今后監管模式將如何變化，也是值得思考的問題。

監管模式的三構想：

——實行分業務監管，這種模式最為可能。推進三網融合總體方案的“主要任務”中“加強市場監管”里提到：“廣電部門按照廣播電視管理政策法規要求，加強對從事廣播電視業務企業的業務規劃、業務準入、運營監管、內容安全、節目播放、安全播出、服務質量、公共服務、設備入網、互聯互通等管理；電信部門按照電信監管政策法規要求，加強對經營電信業務企業的網絡互通互聯、服務質量、普遍服務、設備入網、網絡信息安全等管理。”可以看出，國務院目前的總體思路是廣播電視業務的內容安全仍由廣電部門負責，而電信網和互聯網的內容安全由電信部門負責。

這個思路還可以從“加強技術監控系統建設”的描述中略見一斑。方案提出：“適應三網融合要求，統籌規劃建設相應的網絡信息安全和文化安全監控系統，充分發揮現有國家網絡信息安全監控技術平臺、廣電信息網絡視聽節目監管系統的作用，加快技術改造和技術進步，不斷提高監控能力，為保障網絡信息安全、文化安全提供技術支持。”然而，這種模式實際上就是三網融合前的監管模式，它并沒有很好地解決三網融合中的業務交叉融合問題。

——延續多頭管理，這種模式最為現實。三網中信息安全問題最大的是互聯網，相比廣電網、電信網，互聯網內容安全管理最為難辦。目前互聯網的管理用的就是“九龍治水”的模式，電信部門是互聯網行業的主管部門，宣傳、公安、安全、廣電等部門是互聯網的重要內容管理部門，但外宣(宣傳)部門又是網絡文化的主管部門，其他部門是網絡文化的重要管理部門。那么，三網融合后，問題的根本還是互聯網內容管理問題，因此，繼續沿用多頭管理也是最為現實的一種模式。

另外，推進三網融合的“基本原則”中也提出：“切實加強三網融合條件下宣傳媒體的建設和管理，堅持黨管媒體的原則，堅持正確的宣傳輿論導向，堅持經濟效益和社會效益的統一，注重社會效益，改進和完善信息內容監督方式，把新技術運用和對新技術的管理統一起來，提高監管能力，加強部門協同，保障網絡信息安全和文化安全。”因此，涉及意識形態的內容及文化無論在何種情況下，必須由宣傳部門管理，而涉及網絡犯罪或國家安全的信息安全內容則分別是公安部門和安全機構的職責所在。互聯網這種特性決定了目前階段網絡內容安全只能是各部門各司其職，協同管理。

——成立統一管理機構，這種模式最為有效，但最不容易實現。從國外經驗來看，融合監管更具優勢。例如，美國和英國都是采取統一的監管機構進行融合監管。美國的《1996年通信法》以法律形式授權聯邦通信委員會(FCC)對廣播電視和電信業進行監管。英國依據2003年新推出的《通信法》，成立融合的管制機構Ofcom，全面負責英國電信、電視和無線電的監管，極大地促進了網絡融合產業的發展。

第2篇：網絡安全考核范文

[摘 要]C￡程測量》是港口工程等專業的一門重要專業基礎課程，集“測、算、繪”于一體，具有技術含量高、實踐操作性強等特點。基于此特點，嘗試采用“教、學、做”一體化教學模式來培養學生的職業技能。

[

關鍵詞 ]工程測量；教學傲一體化；教學改革

中圖分類號：G642.3 文獻標識碼：《 文章編號：1671-0568(2014)35-0061-02

基金項目：本文系廣州航海高等專科學校教改項目“面向現代測繪新技術的（工程測量）教學改革的探討” (編號：2012C06)的科研成果。

高職高專人才培養模式改革是一項系統工程，探索“教、學、做”一體化的教學模式，是促進高職高專教育教學質量不斷提高的重要措施，其實質是教學過程的實踐性，內涵是教學與生產勞動、與社會實踐相結合的學習模式。以此帶動課程建設、專業調整、教學內容和教學方法的改革。 《工程測量》是港口工程、道路橋梁、建工等工程類專業的一門重要專業技術基礎課，其課程教學隨著專業的發展而發展，它具有應用廣泛、實踐性強、技術革新快、與工程結合緊密等特點。著名教育家陶行知先生早就提出“教學做合一”的教學法，他認為“行動（實踐）是一切創造性的開始，行動一思想一新價值的產生是創造的基本模式。-根據這一思想，我們對測量課堂教學模式進行了一次嘗試性改革，在課堂教學中引入了“做”的環節，把測量儀器操作作為課堂教學的基礎，將測量理論教學與實驗教學有機結合在一起，讓學生在當測量員的過程中學習測量理論，在當測量員的過程中學測量，以便克服理論教學與實驗教學分開進行的缺憾。

一、具體實施

1．構建任務驅動的“教學做”合一教學模式。工程測量是一門實踐性很強的課程，要求學生具有較強的專業技能。為了適應這種要求，我們嘗試采用任務驅動的“教、學、做”一體化教學模式來培養學生的職業技能。例如，測量中水準儀、全站儀、gps等儀器的操作技能，這些技能都需要學生通過反復訓練才能掌握，用一般的教學模式很難達到預期的效果，使用任務驅動的“教、學、做”一體化教學模式則解決了這個難題。具體做法是：給定一個教學項目，分階段實施教學，使學生從理論到實操全面掌握本次項目所設計的專業技能。我們以水準儀的認識使用為例來講解實施過程：第一階段，在一體化教室里教師提出讓學生自己操作儀器去了解儀器的各個零部件、螺旋的作用。第二階段，首先組織學生分組輪流動手操作儀器，通過操作儀器自己去觀察、思考、記錄。然后分組展開討論，并推薦代表來回答任務的問題。最后，教師點評各組的答案并作出總結。通過各個零部件的作用，提出各個螺旋的名稱和使用方法，教師邊操作儀器邊進行講解。第三階段，學生到實訓場地去練習操作儀器。通過提出任務和問題，激發了學生的學習興趣和求知欲；通過學生小組合作學習和探索，以及討論、發現、總結，達到首腦并用，做起來，學起來，真正做到了“教、學、做”合一。

2．建立“教學做”一體化教室。教育家陶行知先生指出：教學做是一件事，不是三件事。要在做中教，在做中學。教師是任務的提出者，學生則是實踐任務的指導者。建立一體化教室，不僅要有多媒體，還要有多套課堂需要的儀器等設備。在課堂教學中，儀器就在學生身邊，教師邊教邊做，學生邊學邊做，邊做邊學。教師在做中教，學生在做中學，大大調動了學生的學習積極性和主動性。

3．開放實驗室。有限的課堂時間，不能滿足學生提升測量能力的目標。可向系里申請開放實驗室，在沒有課的平日、節假日等向學生的免費借儀器。給學生很充沛的練習時間，既提升了學生的測量水平，又增強了學生的學習興趣。可鼓勵高年級學生去指導低年級學生。高年級學生已經擁有一些測量經驗，且測量速度也較快。還可組織高年級學生對低年級學生進行答疑，或者做現場演示。這樣教師的工作相對輕松，學生的積極性也被激發出來，同時加強了學生的溝通能力。

4．以證代考的考核模式。為了在課程教學改革中取得實效，促進學生真正學有所得，學有所用。在考核環節中嘗試“以證代考”，對通過考證的學生視同通過期末考試，給予相應的期末成績。通過測繪行業特有工種職業鑒定站，對學生進行“工程測量”職業技能鑒定。學生通過理論與實操的考核，可取得相應級別的證書，該證書全國認可。

5．通過競賽讓學生真正做起來。從每次實訓任務后的小組競賽，到每年一次系里的技能競賽，再到省里市里的技能競賽，都鼓勵學生積極參與，從而激發學生的學習熱情，讓學生掌握實際操作技能。

二、教學效果

“教、學、做”一體化教學模式的探究，是高職高專院校深化教學改革的重要內容，是推進素質教育的重要途徑，是培養技術應用型人才的基本途徑。打破了過去在教學中實踐過分依賴于理論的狀況，將理論與實踐密切結合起來，在教學中邊講邊練、講練結合，使理論在實踐中得以消化。通過“教、學、做”一體化教學的實施，取得了一定的效果。

1．明顯提高了學生的學習積極性，加深了專業認識，培養了吃苦耐勞的精神，增強了學生的團隊意識，培養了畢業后融人社會的能力。從學生成績來看，平均成績高出往年10分左右，特別是實操能力大大提高。

2．一體化教學要求教師不僅要有深厚的基礎理論和廣博的專業知識，還應有一定的生產實踐、科學研究能力。面對現代快速發展的測繪科學技術，要求教師注重調整知識結構，拓寬知識面，學習新技術，掌握新方法。特別是在實際工程方面，要提高學生的工程意識，必須教師先行。為了適應、提高教學質量，教師不得不向“雙師型”教師轉變。這對“雙師型”教師隊伍的培養起到很好的效果。

三、存在的問題

1．教師隊伍素質還有待提高。一體化教學對教師的素質提出了更高的要求，在整個教學過程中，教師要既能講授理論知識，又能指導學生實踐，每位教師都必須具有“雙師”素質，目前學校教師隊伍素質還沒達到要求，應加快對“雙師”隊伍的培養。通過參加培訓，到生產單位進行學習鍛煉，與企業技術人員合作等形式，加快師資隊伍的培養。另外，也可外聘一些生產單位的專家等來充實師資，促進學習提高。

2．教學設備還需完善。一體化教學要有良好的教學設施，與教學方法，手段同等重要，相輔相成。隨著招生規模的擴大，現有的儀器設備不能滿足教學要求，許多老儀器需要更換淘汰，新的現代化設備不足，需要購置。

3．實訓基地還需完善。實訓教學基地是實訓教學的基礎和保障，一個固定的校內基地能提供系統的測量實訓場所，與生產單位聯合組織的校外實訓基地能使學生深入工程實踐。根據工程測量的連續性，在校園建立了閉合導線、閉合水準路線實訓場；水準儀訓練場、經緯儀訓練場、全站儀訓練場、GPS訓練場等，提供學生實驗和實習。另外，系里還與工程施工單位簽訂校企合作協議，學生可以到施工單位進行頂崗實習等。隨著學生人數的增加，再加上校區的搬遷等原因，校內外實訓基地都有待完善。

第3篇：網絡安全考核范文

1.1操作系統及配置

首先鼓勵并引導用戶使用正版操作系統及軟件，通過完整的補丁更新，減少計算機系統漏洞和安全隱患；其次企業可制定計算機操作系統安全基線配置標準，如賬號密碼策略、端口使用、非法外聯、共享、磁盤分區等進行規范，通過操作系統及配置等從基礎上可加固操作系統防護能力，有效抵制網絡病毒及黑客攻擊，減少終端計算機運行風險。

1.2桌面安全軟件企業

按照分級部署網絡版殺毒及管理軟件等終端計算機安全軟件，做到每臺計算機可管理可控制，并掌握整體終端計算機安全動態。通過桌面安全軟件部署，保證病毒定義碼和補丁更新，也可自動分發企業定制的安全策略，如安全基線設置、違規接入審計、系統補丁等，保證企業信息安全政策連貫執行，達到統一標準。

2運行環境安全

在終端計算機安全防護體系建設中，運行環境至關重要。運行環境主要有物理環境、網絡環境等。本文主要介紹網絡環境，在網絡環境中給終端計算機加幾把鎖，把握其方向軌跡和動態。

2.1IP地址固定

在網絡中，IP地址固定可以解決信息安全事故溯源、IP地址沖突、準確掌握上網計算機數量等問題。實施中通過管理和技術相結合的辦法，技術上在網絡設備里通過DHCPSnooping和A－CL列表，實現IP和MAC地址綁定。

2.2控制上互聯網計算機

因工作性質和安全考慮,部分終端計算機僅處理企業內部業務不需上互聯網。因此加大終端計算機上互聯網權限審核力度，技術上實施是在IP地址固定的前提下，在網絡設備通過訪問控制列表ACL或者互聯網出口安全設備里進行配置。

2.3部署準入設備

為保證網絡安全，在網絡邊界或內部部署準入設備，設立終端計算機入網規則，如必須安裝企業桌面安全軟件和配置安全基線等等，通過進程檢測合規后入網或可訪問關鍵業務。

2.4部署內容審計系統

在互聯網出口邊界部署內容審計系統，在線對終端計算機訪問互聯網的行為進行2~7層的識別，可進行關鍵字的設置過濾、URL過濾，對于計算機的互聯網行為做到可控制、可管理、可審計，以保證網絡信息的安全。

2.5部署服務器

為保證終端計算機上網安全，一般建議在互聯網出口設置服務器，用戶通過服務器訪問互聯網。通過服務器訪問互聯網可以提高訪問速度，方便對用戶行為進行管理和審計，起到防火墻作用，保護局域網安全。

3安全管理三分技術

七分管理，是終端計算機安全防護體系建設的準繩。在自身系統和運行環境建設中，技術操作都是通過管理來實施的，因此形成一套安全管理機制并始終貫徹運行，是十分重要的。

3.1建立終端計算機管理制度

建立終端計算機管理制度也是終端計算機安全防護體系建設的組成部分和重要措施，如《計算機信息系統管理》《計算機安全管理實施細則》《計算機工作考核評比細則》《計算機保密管理規定》《信息化考核體系》等都是非常重要的制度，通過建立健全這些制度，形成信息化考核機制，使得終端計算機安全工作有章可循。

3.2提高計算機安全管理的力度和深度

在企業計算機安全管理管理中，管理人員首先要提高各級領導和員工網絡安全重視程度，其次定期通過各種手段完成終端計算機安全檢查工作，如通過桌面安全系統、審計系統檢查計算機違規行為，根據規定實施處罰等，最后安全管理人員要主動識別和評估安全風險，制定和落實安全整改措施，確保終端計算機持續安全穩定運行。

3.3建設完整的計算機實名庫

通過建設終端計算機實名庫，掌握計算機管理動態，實現計算機資產管理，給領導提供決策依據。實名庫建設可采用各單位簽字蓋章上報、在桌面安全管理系統里注冊、定期現場抽查等，從而完成終端計算機實名庫的建設。

3.4建立網絡建設標準

通過網絡建設標準的建立，保障終端計算機安全運行環境，也加強了桌面安全防護體系在網絡體系建設中的作用。

3.5建設一支過硬的信息化隊伍

在企業中，建立信息安全組織架構、明確組織責任、設置相應崗位，建立一支過硬的專業信息化安全隊伍,切實加強計算機管理、維護終端計算機安全。

4結語

第4篇：網絡安全考核范文

2013年，內蒙古通信業緊緊圍繞自治區經濟社會需要，深入推動寬帶普及應用，健全完善互聯網管理，大力規范電信市場秩序，為促進自治區經濟社會發展做了大量卓有成效的工作：行業發展實現穩步增長、互聯網管理進一步加強、市場整頓和行風建設取得新成效、通信保障能力穩步提高。

在肯定成績的同時，我們也清醒地看到，經濟增長的放緩、全面深化改革的部署以及新技術新業務的融合發展等諸多因素，對電信行業發展和行業管理提出了新的更高要求：

一是進一步推進“寬帶內蒙古”工程，大力促進信息消費。認真組織實施“寬帶內蒙古”工程，深入落實“寬帶中國2014”行動計劃，積極推進城市百兆光纖工程，推動寬帶業務應用普及深化，不斷增強寬帶網絡支撐經濟社會發展的能力。進一步貫徹“光纖到戶國家標準”，督促各企業制定實施方案，及時掌握各盟市進展情況，全面實施新建住宅建筑光纖到戶，進一步推進已建住宅區光纖到戶改造。以培育增值電信市場、壯大增值電信企業為抓手，豐富信息供給，降低信息資費，促進信息消費。大力支持4G網絡建設，加快4G網絡覆蓋和規模商用化進程。指導各企業加快農牧區寬帶向相對聚居的行政村（嘎查）延伸，并有針對性地進一步降低農村牧區寬帶資費。

二是進一步加快行業轉型步伐，充分發揮信息化主力軍作用。圍繞自治區“8337”工作思路，瞄準能源化工、裝備制造、農畜產品加工等優勢特色產業，加快行業轉型步伐，廣泛推行行業信息化應用解決方案，通過信息化手段改造提升傳統產業，帶動經濟結構調整，促進經濟增長方式轉變。鼓勵基礎電信企業和有實力的增值企業推廣行業特色應用，結合物聯網、云計算和移動互聯網等新興業務，大力推動電子政務云平臺建設，服務智慧城市建設，進一步提升云計算的聚合效應和服務能力，促進“兩化”深度融合。積極促進IPTV、手機電視等三網融合業務應用，努力推動全區信息化應用擴大覆蓋、縱深發展，切實發揮好信息通信業整合應用、綜合服務的支撐作用。

三是進一步強化互聯網行業管理，著力營造良好的網絡環境。繼續認真落實網絡信息安全責任制，加快網絡信息安全技術手段建設和制度建設，全面提升網絡信息安全技術保障能力，確保完成網絡信息安全考核目標，不斷提高全行業的互聯網管理水平。深化實名制工作，以社會營銷渠道為重點，切實做好新、老用戶真實身份信息登記工作，同時依法加強個人信息保護。健全新業務備案制度，加強對移動互聯網等新業務的管理。繼續加強和改進網站備案工作，進一步提升備案率和準確率。深入開展網站備案真實性核驗工作，堅決清理未備案網站。切實加強網絡安全防護檢查，建立健全木馬和僵尸網絡處置長效機制，做好網絡有害不良信息整治、網絡安全事件處置等工作，不斷凈化網絡環境。

第5篇：網絡安全考核范文

歷經多年的信息通信基礎設施建設，管道公司信息通信網絡已覆蓋分布在全國14個省市的二級單位、輸油站庫、碼頭和項目部，承載著工業電視、視頻會議、移動可視化等網絡應用以及智能化管線系統、ERP系統、OA系統等信息系統，成為公司生產運營、經營管理、綜合辦公的中樞神經。基于日趨完善的信息安全防護建設和日益豐富的信息安全管理手段，逐步建立了信息安全管理體系，部署了常規的技術防護措施，初步落實了信息安全等級保護要求，并定期開展信息安全風險評估。但是，必須看到，公司信息安全工作仍然面臨十分嚴峻的形勢。

1信息安全面臨的形勢與挑戰

（1）國際上圍繞網絡空間主導權與控制權的爭奪日趨激烈，信息基礎設施和社會基礎數據面臨新時期嚴峻的網絡攻擊風險；云計算、物聯網、移動互聯和大數據等新技術的快速發展使網絡安全邊界更加模糊，給信息安全帶來了新的更大的風險和挑戰。

（2）國家層面在不斷加強信息安全監管力度，專門成立了中央網絡安全與信息化領導小組。“網絡強國戰略”在十八屆五中全會上被納入國家十三五規劃的戰略體系，網絡信息安全逐漸被提升至國家安全戰略的新高度。國內先進企業也在體系化的全面推進信息安全風險管控工作，傳統的“被動靜態防護”逐漸被“主動動態防御”所取代。

（3）管道公司在信息安全管理、技術保障和合規性建設方面取得了一定的進展，但仍然存在以下不足：信息安全組織機構不健全，缺乏專業技術人才；部分員工缺乏信息安全意識，信息安全責任落實不到位；信息系統建設沒有完全落實信息安全防護同步規劃、同步建設、同步運行的“三同步”原則，信息系統等級保護沒有全面開展；互聯網出口尚未統一，信息安全整體防御能力相對薄弱；無線網絡應用、終端入網審計及系統用戶權限管控還有待進一步規范。

2信息安全管理體系與技術保障體系建設[1]

2.1健全信息安全管理體系

成立公司網絡安全和信息化領導小組，建立公司、二級單位兩級的信息安全管理與應急處置組織體系，建立安全方針政策、安全管理制度、技術標準規范、流程控制表單四個層級的信息安全標準與制度體系框架；以信息安全等級保護為主線，抓好信息化項目立項、驗收等關鍵節點，建立信息系統安全風險管控體系；按年度開展信息安全評估檢查，以問題為導向提升信息安全防護水平；建立信息安全通報機制，強化信息安全意識宣教與信息安全技術培訓、技能競賽，形成良好的信息安全氛圍。

2.2完善信息安全技術保障體系

在終端安全方面，部署網絡準入控制系統、桌面安全管理系統、防病毒系統；在應用系統安全方面，對關鍵服務器主機設備進行冗余部署，建立主機弱點分析機制、主機系統軟件備份和恢復機制、主機入侵檢測機制和主機系統操作規范。同時，通過實施現有網絡優化改造、網關部署等措施，實現公司生產網和辦公網的業務安全隔離，提升網絡邊界安全防護能力。

3信息安全管理提升

3.1建立信息安全責任制

分解落實信息化歸口管理部門、業務主管部門、建設運維單位、應用部門在信息系統全生命周期中的安全責任。明確各單位、部門的主要領導為信息安全第一責任人，明確各級信息安全管理員及各專業人員的信息安全崗位職責，強調像對待生產安全一樣對待信息安全，營造人人有責、人人盡責、齊抓共管的信息安全管控環境。

3.2加強信息系統安全等級

保護與信息化項目全生命周期的信息安全閉環管理，抓好過程管控，切實落實“三同步”要求。在立項階段確定安全等級，編制安全方案；在建設實施階段實施安全方案；在上線驗收階段嚴格安全檢查，杜絕系統“帶病”上線運行。同時，梳理檢查已投入運行維護的系統，確保全部納入信息系統安全等級保護管理。

3.3建立健全信息安全應急響應機制

豐富信息安全應急資源，完善信息安全應急預案并加強演練，提升信息安全事件的響應速度和處置水平。通過技術培訓和人才引進，加強信息安全技術團隊建設，提升信息安全態勢感知能力和動態主動防御水平，促使信息安全管理由“救火型”向“預防型”轉變。

3.4建立健全信息安全分析和通報制度

結合國內外及石化行業信息安全形勢，開展信息安全分析，查擺問題，研究制定解決方案。擴大《信息安全通報》影響面，充實通報內容，充分發揮通報信息安全信息、傳播信息安全知識、安排信息安全工作、通報信息安全考核結果的綜合作用。

3.5統一公司互聯網出口

按業務需要嚴格管控，互聯網訪問實行實名制管理，互聯網訪問資源實行白名單管理。對外應用統一至公司云平臺的對外區，建立統一遠程接入區。建立公司統一的無線網絡認證系統，取締私自接入的無線路由器，規范無線網絡應用，為移動應用提供安全通道。

3.6加強用戶弱口令管理

全面啟用強密碼策略，提升用戶登錄認證的安全強度；將統一身份管理系統與HR系統集成，實時同步人員信息，強化用戶賬號的實名制管理。加強終端安全管理，實施用戶終端準入實名制管理，全面提高統一防病毒軟件和桌面管理軟件的安裝率，并積極推進虛擬桌面的普及應用。

3.7建立完善公司信息安全基線

以基線為基礎實現信息安全的全面管控，降低局部信息安全事件對整體信息安全形勢的影響，采取主動的防御思想，建設信息安全防護體系，并適時對基線進行調整，實現對信息安全事件的有效防御，切實提升信息安全管理和防護水平。

4結束語

信息安全管理要堅持技術與管理并重[1]，在提高信息安全技術防護能力、做好適度防護的同時，注重信息安全組織體系、風險控制和運行服務等方面的管理，形成信息安全動態長效管理機制以及預防為主的主動式信息安全保護模式；既要作為一個單項重要工作來抓，更要融入各項日常信息化工作，特別是信息系統全生命周期管理中去，才能保障企業信息化的健康有序發展。

參考文獻

[1]劉希儉等.企業信息化實務指南[M].北京：石油工業出版社；2011.

第6篇：網絡安全考核范文

信息安全是指計算機網絡系統中的硬件、軟件和其他數據等不受非法用法的破壞，主要指未經授權的訪問者無法使用訪問數據和修改數據，而只給授權的用戶提供數據服務和可信信息服務，并保證服務的完整性、可信性和機密性。電力信息安全是指供電系統中提供給用戶或公司內部員工的數據是安全的、可信的。供電公司管理系統是個繁雜的系統，涉及用電客戶和公司內部員工及第三方托管服務公司，系統的信息安全一直是公司發展的瓶頸。正確評估供電公司信息安全系統的合理性和安全性，針對安全風險進行分析，最后制訂供電公司信息安全的策略非常重要，也是至關重要的。

2供電企業信息安全的影響因素

盡管供電公司投入了大量的財力、物力建設電網信息安全系統，但供電企業內部網絡仍不健全，存在許多安全隱患。另外，供電公司信息化水平不高，信息安全保障措施薄弱也制約了其信息安全系統的建設。要構建一個健全的供電公司信息安全保障體系，就要首先分析供電公司信息安全的影響因素，對癥下藥，進一步提出供電企業加強信息安全管理的對策。

2.1不可抗拒因素

所謂“不可抗拒因素”，就是由于火災、水災、供電、雷電、地震等自然災害影響，供電公司的供電線路、計算機網絡信號、計算機數據等受到破壞，并威脅到供電公司的信息安全。

2.2計算機網絡設備因素

供電公司計算機系統中使用大量的網絡設備，包括集線器、網絡服務器和路由器等，其正常運行關系著供電公司內部網絡的正常運行，而計算機網絡設備的安全直接關系著供電公司的正常運行。

2.3數據庫安全因素

供電公司計算機系統監控用戶峰值，管理用電客戶信息及其他用戶繳費等情況，計算機數據庫的系統安全決定了供電企業的調度效率，也決定了供電公司公共信息的安全。供電公司應該使用專用網絡設備，確保企業內部網絡與外部互聯網的隔離。

2.4管理因素

供電公司員工的業務素質和職業修養參差不齊，直接影響到供電公司的網絡安全。供電公司應該建立過錯追究制度，提高員工的信息化素質，有效防止和杜絕管理因素造成的信息安全問題。

3供電企業加強信息安全管理的對策

3.1提升員工信息安全防患意識

開展信息安全管理工作，并非僅僅是系統使用或者管理部門的事，而是企業所有職工的事，因此，要增強全體員工的信息安全和防患意識。通過采取培訓和考核等有力措施，進一步提升全體員工對企業信息安全的認識，讓信息安全成為企業日常工作業務的一個組成部分，從而提升企業整體信息安全水平。

3.2采用知識型管理

傳統的安全管理大部分采取的是一種硬性的管理手段。在當今知識經濟的時代，安全管理應當以知識管理為主，從而使得安全管理措施與手段也越來越知識化、數字化和智能化，促使信息安全管理工作進入一個嶄新的階段。

3.3設置系統用戶權限

為了預防非法用戶侵入系統，應按照用戶不同的級別限制用戶的權限，并投入資金開展安全技術督查和安全審計等相關活動。信息安全并非一朝一夕就能完成的事，它需要一個長期的過程才能達到較高的水平，需建立并完善相應的管理制度，從平時的基礎工作著手，及時發現問題，匯報問題，分析問題并解決問題。

3.4防范計算機病毒攻擊

加速信息安全管控措施的建設，在電力信息化工作中，辦公自動化是其中一項非常重要的內容，而核心工作業務就是電子郵件的發送與接收，這也正是計算機病毒一個非常重要的傳播渠道。因此，必須大力促進個人終端標準化工作的建設，實現病毒軟件的自動更新、自動升級，不得隨意下載并安裝盜版軟件；加強對木馬病毒等的安全防范措施，對用戶訪問實施嚴格的控制。

3.5完善信息安全應急預案

嚴格規范信息安全事故通報程序，對于隱瞞信息事件的現象，必須嚴肅查處。對于國家和企業信息安全運行動態，要及時通報，分析事件，及時信息安全通告。對于己經制定的相關預案和安全措施，必須落到實處。另外，還要進一步加強信息安全技術督查隊伍的建設，提高信息安全考核與執行的力度。

3.6建立信息安全保密機制

加強信息安全保密措施的落實，禁止將計算機連接到互聯網及其他公共信息網絡，完善外部人員訪問的相關授權、審批程序。定期組織開展信息系統安全保密的各項檢查工作，切實做好文檔的登記、存檔和解密等環節的工作。

4結束語

第7篇：網絡安全考核范文

關鍵詞：數據大集中；基層信息化；思考

中圖分類號：F832.2

隨著稅務信息化建設的不斷發展，浙江省地稅局根據總局“金稅三期”總體目標要求，結合全省地稅信息化管理及發展要求，審時度勢，及時提出了全省數據大集中的工作思路和目標，開發了架構設計先進、系統運行穩定、富有浙江地稅特色的浙江地稅征管信息系統《稅友龍版》。數據大集中不僅是稅務信息技術的變革，更是管理理念和管理手段的變革，必將對稅收事業產生深遠的影響。筆者就基層稅務機關，如何適應數據大集中格局的需要，并在此基礎上發揮新系統的優勢，加強稅收信息化建設，推進信息管稅理念，進一步提高稅收征管的質量和效率，努力提升稅收管理科學化、精細化水平，并利用信息化手段加快推進和諧稅收征納關系，談一些粗淺的看法。

1 提高人員素質，增強征納雙方信息化辦稅能力

“大集中”工程的實施，為浙江地稅帶來一系列信息化程度較高的新業務，這必然對納稅人的信息化技能有著較高的要求，推動或改變納稅人的工作方式，并最終導致納稅人對稅務人員服務與管理水平的更高述求。為此，應進一步增強納稅人的信息化辦稅能力和稅務干部的信息管稅能力。

1.1 提升納稅人信息化辦稅能力。隨著稅務信息化建設的逐步推進，廣大納稅人的辦稅能力，特別是信息化辦稅能力的提升，將大大提高納稅人稅收遵從度、切實降低征納成本，是推進稅務信息化水平建設的關鍵所在。首先要加強納稅人法律責任的宣傳和教育，明確權利、義務和法律責任，提高納稅人的稅收遵從度。其次要加強納稅人信息化辦稅能力培訓，對涉及納稅人的客戶端應用軟件，如《個稅全員申報系統》、《網絡在線開票系統》等，要制訂統一的培訓制度，提升納稅人對涉稅軟件應用的能力。再是要拓展網上辦稅業務，深化《浙江地稅因特網辦稅系統》的各類應用，進一步提高辦稅效率，降低納稅成本。

1.2 提升稅務干部信息管稅能力。隨著稅收信息化水平的不斷發展和“信息管稅”理念的不斷推進，稅務干部不僅要有精湛的業務能力，同時也要熟練掌握各類稅務軟件的操作應用技能，以提升納稅服務的層次和水平。數據大集中后，相關崗位人員應掌握納稅人端的各類應用軟件，熟悉基本操作步驟和常見問題的解決辦法，給納稅人提供更好的業務和技術服務。在人員配置及管理培訓上，應加強對稅務干部的信息化培訓工作，以適應崗位信息化管理水平的要求。

2 加強數據應用，提升信息管稅的質效

省局數據大集中后，由于數據的集中度大大提高，大量的管理層報表將從納稅人上報的原始數據直接產生，各級稅務機關對數據的分析利用也將進一步深化，因此，加強數據采集的真實性、完整性及全面性，提高數據分析利用的廣度和深度，對于進一步深化“數據采集、稅源監控、稅收分析、納稅評估、稅務稽查”的“五位一體”互動工作機制，提升信息管稅的質效，將變得更為重要。

2.1 加強數據采集，提高數據信息的質量。稅收數據的真實性、完整性和全面性是數據分析應用的基礎，是決定數據分析應用成效的關鍵。作為基層稅務機關，要對信息采集和審核工作要進行合理分工，加強業務流轉的信息維護和審核力度，實現信息采集的全系統、全過程管理，確保涉稅信息獲取的準確、及時和完整。

2.2 深化數據應用，提升信息管稅的質效。數據管理的最終目的，是通過數據的深度分析應用，不斷提升稅源監控水平和稅收管理質效。數據大集中后，各級稅務部門應充分利用數據大集中的數據共享有利優勢，依托信息系統中的海量數據，加強稅源監控、稅收分析、納稅評估和稅務稽查等工作，提高數據的增值利用水平，不斷推進稅收管理向科學化、精細化和專業化發展。

2.3 建立工作規范，完善數據分析應用機制。稅收數據分析應用工作是一項系統工程，需要征管、計財、稽查、信息等部門通力配合。通過制訂工作規范，規范數據分析口徑、分析方法和分析內容，明確數據分析結果的落實部門、職責分工和反饋時限等，形成科學、高效的數據采集、分析和應用機制，逐步走上規范化管理軌道。

3 強化內部管理，推進信息管稅的規范化

“大集中”工程實現了系統與業務處理的集中，同時也必將帶來風險的高度集中。作為基層稅務機關，應加強內控體系建設，樹立信息安全理念，建立有效的網絡安全應急流程和故障恢復機制，規范業務操作規程，建立考核評價體系，使集中處理帶來的優勢不被集中風險所弱化，并進一步推進信息管稅的規范化。

3.1 確保網絡信息安全高效。信息安全問題是一個亟需各級稅務機關高度重視的問題。省級數據大集中后，安全問題不再是一個市縣局各自獨立的問題，而是關系到全省的數據安全問題。同時，網絡的穩定性和傳輸速度，也將對系統的正常運行產生直接影響。

3.2 規范稅收業務操作規程。數據大集中前，浙江地稅實行數據各縣（市）為單元分布，征管軟件全省統一，集業務處理、報表查詢、流程管理及快捷查詢等為一體的浙江地稅征管信息系統《稅友2006》版。該系統的應用，使得地稅業務流程和操作規范已基本實現全省統一，但各地也存在不少個性化的設置。數據大集中后，許多原有操作規程和內部制度，特別是各地個性化的設置，已不適應大集中的要求，因此，應根據大集中后的征管模式，制定一系列操作規程和管理制度，嚴格規范稅收執法，強化稅源監控預測，重組征管業務流程，提升稅收征管的質量和效率，更好地推動稅收征管信息化進程。

3.3 建立健全考核評價體系。《稅友龍版》提供了靈活的考核方案定義功能，可實現執法責任制、ISO質量管理和征管質量等各類考核方案。作為基層稅務機關，應建立健全考核評價體系，以省局統一的指標庫為基礎，統一標準、統一口徑、統一考核，將各個考核方案分解落實到相關的各個崗位、部門和單位，做到人、崗、責一一對應，盡量減少人工考核的隨意性，做到每次考核結果都有據可查，以數據說話，保證考核的公正、公平。通過對執法行為的全過程進行跟蹤，對征管質量指標的量化評價，以進一步夯實征管基礎、規范執法行為、提升征管效能、強化責任意識和激發干部活力。

4 優化納稅服務，推進和諧稅收征納關系

信息技術已為納稅服務的發展提供了強大的技術支撐，數據大集中后，作為基層稅務機關，更應突出納稅服務的職能，創新納稅服務方式，構建納稅服務的信息化平臺，為納稅人提供更加優質、高效、便捷的服務，推進建立和諧融洽的稅收征納關系。

4.1 完善信息服務平臺，構建全方位服務體系。要以門戶網站建設、12366服務熱線、QQ群和短信等為載體，進一步完善納稅服務平臺，構建全方位服務體系，以更有效地發揮信息服務平臺的作用。

4.2 建設綜合管理系統，規范辦稅廳管理服務。建設一個集導稅服務、窗口管理、實時監控、績效考核等功能于一體的辦稅服務廳綜合管理系統。該系統的建設應用，將極大的有利于實時動態反映辦稅服務廳運作情況，合理調配辦稅服務資源，有效提高窗口服務人員工作效率和整體服務水平，維護稅務機關形象，通過對辦稅服務廳辦稅業務類型、等候時間、辦理時間和音頻視頻數據信息的采集、匯總、分析、運用，為績效考核、科學管理、服務挖潛和領導決策提供準確的數據支持，從而推進流程再造和管理創新，進一步改進和優化辦稅流程。

4.3 嘗試自助辦稅功能，拓展納稅人辦稅渠道。完善辦稅廳設置，將自助辦稅服務進行區域整合和功能拓展，在辦稅服務廳設立納稅人“自助辦稅服務區”，在原來僅提供自助納稅申報、政策法規查詢和公告公示等基礎上，逐步開發和提供具有發票自助領購繳銷，完稅憑證、納稅證明自助打印，POS刷卡自助繳稅和其他涉稅信息查詢打印等功能的自助辦稅服務系統，為納稅人提供多元化辦稅渠道，提高辦稅效率。導稅人員為自助辦稅的納稅人提供自助辦稅服務系統的操作輔導，政策咨詢等引導服務。

參考文獻：

[1]浙江省地方稅務局信息中心課題組.浙江地稅信息化建設探索研究（2007-2011）[M]，杭州：浙江大學出版社，2012.

[2] 浙江省地方稅務局.關于印發《技術愿景》的通知，工程辦便函[2010]37號[Z].2010.

第8篇：網絡安全考核范文

【關鍵詞】 異常流量 DDOS 清洗

一、前言

隨著互聯網絡高速發展，電子政務、網上購物、證券交易、網絡銀行等重要應用普及，網絡安全愈發重要。但近年來，DDoS攻擊、木馬和僵尸、蠕蟲等異常流量由于攻擊簡單、容易達到目的、難于防止和追查，逐漸成為常見的攻擊方式，給服務提供商、網絡運營商、政府部門等造成了相當嚴重的危害。例如，暴風影音引發的DDoS攻擊導致多省電信DNS被攻擊引起大面積業務癱瘓；十開幕當天，某運營商某基地門戶網站遭遇DDoS攻擊，持續約4小時，導致業務受損并引起投訴。

由于攻擊的頻繁出現和危害性，工信部網絡與信息安全考核標準中已明確要求運營商需在省公司互聯網骨干層部署異常流量監測系統。因此在運營商互聯網絡出口等關鍵位置部署異常流量清洗系統非常有必要。

二、異常流量主要構成

2.1分布式拒絕服務攻擊（DDos）

分布式拒絕服務（DDoS：Distributed Denial of Service）攻擊指借助于客戶/服務器技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。DDoS攻擊多種多樣，從最初的針對系統漏洞型的DoS攻擊（如Ping of Death），發展到現在的流量型DDoS攻擊（如SYN Flood、UDP Flood、ICMP Flood、ACK Flood等），以及越來越頻繁出現的針對應用層的DoS攻擊（如Http Get Flood、連接耗盡等）。

根據2015年上半年綠盟科技所的DDoS威脅報告，目前DDoS攻擊存在兩極分化的態勢，大流量攻擊不斷增長（>100G的攻擊有33起）并開始走向云端，小流量攻擊（1分鐘以下42.74%）變身脈沖及慢速攻擊，主要針對行業業務特性。在此背景下，攻擊流量呈現混合化，并以UDP混合流量為主（72%）。

2.2木馬和僵尸網絡

木馬和僵尸網絡能使遠程用戶獲得本地計算機的最高操作權限，使用戶的電腦完全暴露在網絡環境之中，成為別人操縱的對象，從而利用縱的主機發起DDOS攻擊和盜取用戶隱私。根據國家互聯網應急中心（CNCERT）監測發現，2015年10月最后一周，境內感染網絡病毒的主機數量約為 72.48 萬個，其中包括境內被木馬或被僵尸程序控制的主機約47.23萬以及境內感染飛客（conficker）蠕蟲的主機約 25.25萬，根據其統計中國大陸已超過美國，成為最大的僵尸網絡受害國（地區）。

2.3蠕蟲病毒傳播

“蠕蟲”這個生物學名詞最早于1982年引入計算機領域，計算機蠕蟲病毒的兩個最基本特征：“可以從一臺計算機移動到另一臺計算機”和“可以自我復制”。由于蠕蟲病毒的這些特性，使其具有快速的感染能力，破壞性巨大。例如，近幾年危害很大的“尼姆亞”病毒，2007年1月流行的“熊貓燒香”以及其變種均是蠕蟲病毒。這一病毒利用了電腦操作系統的漏洞，計算機感染這一病毒后，會利用文件中的地址信息或者網絡共享進行傳播，最終破壞用戶的大部分重要數據。

三、異常流量清洗系統部署方案

系統主要實現異常流量檢測和清洗兩大功能，其部署和工作原理如下：

3.1系統總體架構

骨干網和城域網間互聯電路是電信運營商最重要的數據流量通道，超過80%以上流量需通過此電路疏導，因此在運營商各城域網出口處部署異常流量清洗系統，可以有效監控本省、本網用戶訪問其它網絡，以及外網用戶訪問本網的數據。

目前系統主要有串聯式和旁路式2種，如圖1所示。

旁路式：是指探測系統通過流量分離設備獲取被監控鏈路的流量復本，實現網絡業務的識別，并通過與控制系統聯動實現流量清洗的一種方式；

串聯式：是指探測系統串聯在被監控的鏈路中，實現網絡業務識別和異常流量清洗。

串聯式由于直接串入網絡中，更有利于流量管控，但由于目前互聯網流量呈現爆發式增長，運營商主要寬帶網絡出口帶寬每年成倍增長，如采用串聯模式，前端探測系統需要同步進行大量投資；同時系統一般部署在網絡出口位置，非常重要，一旦出現故障，將嚴重影響網絡正常運行，因此本文建議采用旁路式部署，通過系統與出口路由器聯動實現異常流量有效管控。

3.2異常流量檢測原理

通過DPI（Deep Packet Inspection，深度包檢測）、DFI（Deep/Dynamic Flow Inspection，深度/動態流檢測）等檢測技術對流量深度分析，系統將分析出數據進行有效組合，實現基于任意“五元組”組合流量的分布和趨勢查詢，以及各項網絡和應用協議（主要針對DDOS攻擊、木馬和僵尸、蠕蟲病毒等）使用情況統計與查詢。具體流程如下：

針對每個數據包，系統首先需要查詢其對應的流表，查看此流是否已經識別（即DFI檢測），此時有2種情況：

流程1：該流量已經被識別。則DPI可成功完成對協議的識別。

流程2：流量未被識別，則下一步進行關聯表查詢，通過其“五元組”信息進行匹配；

流程3：流量可關聯，DPI可成功完成對協議的識別；

流程4：流量不能關聯，則下一步進行基于包的DPI檢測；

流程5：DPI成功檢測，得出匹配規則的可靠性權值 ，更新流表中的協議識別權重。不論包DPI檢測是否有結果，都需要進行下一步的行為檢測；

流程6：行為檢測成功后，得出匹配規則的可靠性權值；

流程7：沒有達到閾值，則為未識別的業務，對未識別業務超過一定百分比時，協議分析團隊需對現網流量進行分析，增加協議識別的種類；

流程8：根據系統配置的策略庫，對數據包進行相應處理，并生成有效查詢數據。

3.3異常流量清洗

系統通過對流量的有效識別，并與出口路由器聯動，可實現對異常流量（DDoS攻擊、木馬和僵尸、蠕蟲等）進行清洗，而正常流量則正常放行。本文以異常 流量（DDoS攻擊）清洗為例，對系統工作原理進行分析。

分布式拒絕服務攻擊（DDoS），主要是同一時段多個攻擊平臺針對某個目的IP地址的攻擊，也就是到某個IP地址的流量突然增大。因此檢測中心可根據此特性，識別出針對某個IP的DDOS攻擊，攻擊檢測出來后，通過系統檢測中心、后端控制系統、前端清洗中心以及出口路由器的配合，以實現對異常流量（DDoS攻擊）清洗，如圖3所示：

檢測中心：分析流量，發現攻擊，啟動防御，屬于前端子系統中的一部分。

清洗中心：解決異常流量的清洗工作，屬于前端子系統中控制子系統一部分。

系統工作流程為：

（1）檢測中心根據流量特性識別出DDoS攻擊報文，并將相應信息告知后端子系統；

（2）后端系統把識別為受到攻擊的目標IP，及其相應的清洗策略和當前受到的攻擊類型下發到清洗中心設備上執行；

（3）正常情況下，任何流量是不經過清洗中心；

（4）當清洗中心收到后端系統的通知后，啟動自動牽引策略（利用BGP路由牽引的方式），將指定目的IP的流量全部牽引過來；

（5）異常流量改變流向，先從出口骨干路由器引流到清洗中心，將大量的攻擊流量清除之后的正常流量再流入到互聯網中。

第9篇：網絡安全考核范文

[關鍵詞]檔案； 信息； 安全；

中圖分類號：G271 文獻標識碼：A 文章編號：1009-914X（2015）18-0340-01

一、前言

在我國現階段，隨著信息技術的快速發展，在數字化檔案中安全管理工作中運用了一些信息技術，幫助數字化檔案信息安全管理人員可以更好的維護數字化檔案，在數字化檔案安全管理中僅僅依靠人員力量是遠遠不夠的，還要健全數字化檔案信息安全管理的相關制度，對安全管理的工作人員進行明確的分工，從而保證數字化檔案信息安全管理的有序進行，提高數字化檔案信息安全性能。

二、檔案信息化的安全問題

1、數字化檔案信息的真實性、可靠性、可用性受到威脅

數字化檔案信息在保存與傳輸過程中可用性受到威脅。據統計，在檔案信息傳輸過程中，現在的安全問題多數是PC機結構和操作系統不安全引起的，在windows平臺上利用windows系統的漏洞的攻擊要占70%。目前，由于信息安全技術的發展落后于信息應用技術的發展，操作系統、計算機網絡系統和數據庫管理系統的建設和安全標準不統一，存在很多漏洞，維護安全和提高效率這兩方面存在矛盾。而且，我國的信息化設備及相關技術嚴重依賴進口，信息安全技術相對發展落后，使檔案信息系統存在嚴重的安全隱患。

2、病毒、黑客對檔案信息安全造成威脅

檔案信息化建設的主要途徑之一是興建檔案網站，企業以及政府部門通過檔案網站檔案信息，開展檔案信息建設工作，但是網絡的開放性也對檔案信息的安全性構成嚴重威脅。木馬程序是主要的威脅之一，不法分子通過木馬程序非法侵入檔案網站進行篡改檔案信息、獲取檔案信息，嚴重的可能會銷毀數據資料，對檔案網站造成毀滅性的打擊；另一方面，黑客還會利用漏洞侵入網站，獲取管理權限。

3、檔案工作人員自身的問題影響檔案信息的安全

檔案人員的安全意識薄弱影響檔案信息的安全。在傳統檔案館服務模式的影響下，檔案工作人員面對信息時代的檔案工作呈現出了滯后的狀態。首先是知識結構的滯后，傳統檔案館、室工作的檔案人員將自己的角色定為單純的保管者，保障檔案的安全僅僅要求保護好這些檔案館中的東西。然而檔案信息化建設中，保障檔案信息的安全，不僅僅要求保護好檔案實體。反之，檔案信息被賦予了新的載體，要求檔案人員要熟悉新載體的物理性能；檔案信息的傳輸介質更加開放，要求檔案人員掌握基本的網絡安全策略。安全知識的欠缺，導致在檔案工作中經常出現檔案信息無法讀出、網站遭到病毒、木馬程序的破壞等等情況。

4、技術問題也同樣影響檔案信息的安全

檔案信息系統遭到人為破壞，主要是不法分子利用系統漏洞，傳播木馬程序，非法獲取管理權限，破壞檔案信息。一方面，國家立法部門關于此類犯罪事件的法律不完善，許多數據規范、標準化問題尚未解決，各個部門各行其是，采用的軟硬件設施不一，發現安全問題也無法共享。另一方面由于國內相關技術發展落后，因此，國內信息化技術嚴重依賴國外，從硬件到軟件都不同程度地受制于人。

三、檔案信息化的安全策略

1、提高檔案工作人員的素質

強化檔案工作人員的安全意識。保障檔案信息的安全，人是第一要素。來自內部的安全威脅并不亞于來自外部的威脅，特別是檔案信息建設與管理人員的流動帶來的安全隱患。據報道，信息資源的安全威脅80%來自內部。因此在檔案信息化建設過程中應經常對內部工作人員進行政治思想教育和保密教育，進行安全業務培訓，增強他們的檔案信息安全意識和責任心，使其意識到保障檔案信息安全人人有責。只有內部工作人員做好安全防范工作，外部才難以找到漏洞，沒有可乘之隙。

2、制定完善的保管與使用制度

對于使用新型載體的檔案，應該保存在適當的條件中，每隔固定的時間必須按時更換載體，保證使用載體與硬件設施的兼容性；將保存副本常規化，形成一項制度，將副本保存在脫機載體上或者實現異地保管，以備在檔案受到損壞或者真實性受到質疑時，副本可以進行佐證；安裝最新版本的殺毒軟件，及時更新病毒庫，掃描系統漏洞，發現漏洞應該及時修復，避免不法分子有機可乘；采用多層防護體系，保證掌握檔案信息系統的管理權限，以防未授權用戶非法獲取篡改檔案信息。

3、保證網絡安全，解決病毒侵擾

對于電腦病毒，一方面從管理上預防病毒，要重視制定措施、法規，加強職業道德教育，不得傳播，更不能制造病毒，此外還需要采取一系列專門措施：

（1）專機專用，只負責保管等功能的計算機，嚴禁連接外網。

（2）對于需要共享的檔案信息，應該符合相關規定。

（3）檔案系統管理部門嚴禁無關人員進入。

（4）定時進行系統掃描，確認安全才可以使用。

（5）使用網絡資源時，應該確保其安全后，方可使用。

另一方面，從技術上預防有硬件保護和軟件預防兩種方法。硬件保護既安全硬盤保護長，它既能監視RAM 中的常駐程序，又能組織對外存儲器的異常寫操作，這樣就能達到預防計算機病毒的目的；軟件預防方法是使用計算機病毒疫苗。它能夠監視系統的運行，當發現某些病毒入侵時可防止病毒入侵，當發現非法操作時及時警告用戶或直接拒絕這種操作，使病毒無法傳播。一旦感染的病毒，用反病毒軟件消除病毒是一種較好的方法，一定要定期進行反病毒軟件查殺病毒，并要及時對反病毒軟件進行升級，保證軟件的良好殺毒性能。

4、建立健全檔案安全管理的制度

要維護數字信息的安全，不僅要依靠技術手段，除此之外，還要做好對信息的管理工作，通過制定一系列的嚴密并且合理的管理規范與措施，從而保證數字信息的完整。真實和可靠。要充分保證數字化檔案信息的安全，就需要通過制定一系列的規章制度來進行規范。第一，就是要建立人員安全的管理制度，主要包括有崗位安全考核制度、安全審查制度、安全培訓制度等；第二是建立文檔的管理制度，按照一定的密級對易經存儲的數字信息進行分類，對于機密新信息和敏感信息需要進行加密并且脫機存儲在安全的地方；三是建立起系統運行安全環境安全管理制度，主要包括有環境條件保障管理、防護設施管理、自然災害防護、電磁波與磁場防護、機房出入控制等；第四是建立應用系統運營安全管理制度主要包括有，操作權限管理、操作責任管理、安全管理、操作規范管理、操作監督管理、應用備份管理、操作恢復管理、應用軟件維護安全管理等。運用技術措施，防止文件被認為的進行修改，保證電子文件的可靠性與憑證性。

四、結束語

數字化檔案信息安全管理問題貫穿于檔案管理工作的全過程中，數值化檔案信息的安全管理工作要進行嚴格的控制來實現的，數字化信息安全管理事關全局，對于數字化檔案信息管理，我們要充分認識到其中存在的一些困難，找到科學合理的解決措施，在實際工作中充分調動信息安全管理部門的積極性，保護數字化檔案的信息安全，保障數字化檔案信息的完整性。

參考文獻

[1] 李旭，薛真真，黃湘武，張韜.企業數字化檔案信息安全管理研究[J].機電產品開發與創新，2010，05：11-13.