国产精品理论片在线观看,一本AV高清一区二区三区,在线观看视频一区二区

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全預(yù)案場景主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全預(yù)案場景

第1篇：網(wǎng)絡(luò)安全預(yù)案場景范文

Talking about Industrial Internet Security Service Cloud Construction

郭賓、雷濛、朱奕輝

（杭州木鏈物聯(lián)網(wǎng)科技有限公司，杭州余杭 311100）

摘要

本文基于對工業(yè)互聯(lián)網(wǎng)安全的調(diào)研結(jié)果，梳理了工業(yè)互聯(lián)網(wǎng)安全的發(fā)展現(xiàn)狀及面臨的四個(gè)安全問題，創(chuàng)造性地提出工業(yè)互聯(lián)網(wǎng)安全服務(wù)云的概念，旨于滿足企業(yè)端和監(jiān)管單位在工業(yè)互聯(lián)網(wǎng)建設(shè)中提出的安全新需求。同時(shí)，深入探討了安全服務(wù)云的五個(gè)發(fā)展方向，為工業(yè)互聯(lián)網(wǎng)安全發(fā)展提供一個(gè)新的思路。

Abstract

Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.

關(guān)鍵字：態(tài)勢感知；工業(yè)互聯(lián)網(wǎng)安全；云服務(wù)

Key words：NSSA；Industrial Internet Security；Cloud services

一、前言

工業(yè)互聯(lián)網(wǎng)是智能制造發(fā)展的基礎(chǔ)，可以提供共性的基礎(chǔ)設(shè)施和能力。我國已經(jīng)將工業(yè)互聯(lián)網(wǎng)作為重要基礎(chǔ)設(shè)施，為工業(yè)智能化提供支撐。然而近年來工業(yè)互聯(lián)網(wǎng)安全威脅和風(fēng)險(xiǎn)日益突出，各種網(wǎng)絡(luò)安全事件日益頻發(fā)，高危系統(tǒng)安全漏洞威脅不斷。網(wǎng)絡(luò)安全已經(jīng)上升為國家安全的核心組成部分，并在經(jīng)濟(jì)和社會發(fā)展的關(guān)鍵環(huán)節(jié)和基礎(chǔ)保障方面發(fā)揮日益重要的作用。

二、工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀

在工業(yè)互聯(lián)網(wǎng)總體框架下，安全既是一套獨(dú)立功能體系，又滲透融合在網(wǎng)絡(luò)和平臺建設(shè)使用的全過程，為網(wǎng)絡(luò)、平臺提供安全保障。工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)了全系統(tǒng)、全產(chǎn)業(yè)鏈和全生命周期的互聯(lián)互通，但打破傳統(tǒng)工業(yè)相對封閉可信的生產(chǎn)環(huán)境的同時(shí)也導(dǎo)致被攻擊機(jī)會的增加。

目前工業(yè)互聯(lián)網(wǎng)安全問題主要體現(xiàn)在以下四個(gè)方面：

（1）安全責(zé)任界定和安全監(jiān)管難度大。工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)和數(shù)據(jù)在工控系統(tǒng)層、業(yè)務(wù)監(jiān)管層、云平臺層、工業(yè)應(yīng)用層等多個(gè)層級間流轉(zhuǎn)，安全責(zé)任主體涉及工業(yè)企業(yè)、設(shè)備供應(yīng)商、工業(yè)互聯(lián)網(wǎng)平臺運(yùn)營商、工業(yè)應(yīng)用提供商等。

（2）平臺結(jié)構(gòu)復(fù)雜，問題涉及面廣。海量設(shè)備和系統(tǒng)的接入、云及虛擬化平臺自身的安全脆弱性、API接口利用、云環(huán)境下安全風(fēng)險(xiǎn)跨域傳播的級聯(lián)效應(yīng)、集團(tuán)網(wǎng)絡(luò)安全頂層設(shè)計(jì)缺失都會帶來新的風(fēng)險(xiǎn)與挑戰(zhàn)。

（3）終端安全形勢嚴(yán)峻。傳統(tǒng)工業(yè)環(huán)境中海量工業(yè)軟硬件在生產(chǎn)設(shè)計(jì)時(shí)并未過多地考慮安全問題，可能存在大量安全漏洞；大部分核心設(shè)備以國外設(shè)備為主；重要工業(yè)設(shè)備日常運(yùn)維和設(shè)備維修嚴(yán)重依賴國外廠商，存在遠(yuǎn)程操控的風(fēng)險(xiǎn)。

（4）數(shù)據(jù)本質(zhì)安全得不到保障。通過工業(yè)數(shù)據(jù)的分析和應(yīng)用，對生產(chǎn)進(jìn)行降本增效是目前的主流思路，但數(shù)據(jù)來源涉及各個(gè)網(wǎng)絡(luò)層級和業(yè)務(wù)環(huán)節(jié)，導(dǎo)致數(shù)據(jù)存在的范圍和邊界發(fā)生了根本變化，給數(shù)據(jù)安全帶來巨大挑戰(zhàn)。

三、安全服務(wù)云建設(shè)需求分析

基于上述現(xiàn)狀，本文提出互聯(lián)網(wǎng)安全服務(wù)云的概念，積極構(gòu)建一個(gè)面向關(guān)鍵信息基礎(chǔ)設(shè)施的立體化、實(shí)時(shí)化和智能化的網(wǎng)絡(luò)安全保障系統(tǒng)，持續(xù)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全防御能力、感知能力、管控能力、處置能力和威懾能力，提高企業(yè)抗網(wǎng)絡(luò)安全威脅風(fēng)險(xiǎn)能力，設(shè)計(jì)需求主要來自企業(yè)和監(jiān)管部門兩方面。

企業(yè)端：

（1）現(xiàn)階段主流的安全產(chǎn)品以單兵作戰(zhàn)為主，只能對區(qū)域的流量信息進(jìn)行分析處理，對于未知威脅的處理能力則非常弱。需要有效利用云端威脅情報(bào)數(shù)據(jù)，從同類企業(yè)數(shù)據(jù)中進(jìn)行發(fā)掘和分析攻擊線索，極大提升未知威脅和APT攻擊的檢出效率。

（2）傳統(tǒng)安全防御體系的重要思想是防御，處于攻擊最前沿的網(wǎng)端是安全建設(shè)的重點(diǎn)。但隨著APT攻擊的發(fā)展，這樣的防御思路已逐漸不能滿足要求，需要通過引入威脅情報(bào)和規(guī)則鏈技術(shù)，提升企業(yè)積極防御的能力。

（3）傳統(tǒng)安全防護(hù)設(shè)備進(jìn)行監(jiān)測時(shí)一般使用通用規(guī)則，這種規(guī)則庫對于與企業(yè)業(yè)務(wù)關(guān)聯(lián)性較強(qiáng)的個(gè)性化安全異常識別能力較弱。需要結(jié)合場景化威脅檢測技術(shù)，基于企業(yè)用戶的業(yè)務(wù)環(huán)境構(gòu)建威脅檢測和響應(yīng)模型，及時(shí)發(fā)現(xiàn)企業(yè)內(nèi)部的業(yè)務(wù)安全風(fēng)險(xiǎn)。

監(jiān)管部門：

（1）工業(yè)互聯(lián)網(wǎng)安全法規(guī)陸續(xù)，監(jiān)管部門存在網(wǎng)絡(luò)監(jiān)管的剛性要求，需要對所轄企業(yè)中的威脅事件、重要網(wǎng)絡(luò)資產(chǎn)和終端三個(gè)維度的結(jié)合，輸出各個(gè)層面的統(tǒng)計(jì)分析結(jié)果，實(shí)現(xiàn)全方位的網(wǎng)絡(luò)安全態(tài)勢感知，協(xié)助企業(yè)信息部門看清業(yè)務(wù)與網(wǎng)絡(luò)安全的關(guān)系。

（2）利用數(shù)據(jù)采集、數(shù)據(jù)流檢測、威脅情報(bào)等技術(shù)手段，分析和發(fā)現(xiàn)攻擊行為、流量異常等安全威脅，可以綜合判斷安全態(tài)勢，彌補(bǔ)單一企業(yè)用戶在信息安全數(shù)據(jù)整合能力、威脅行為預(yù)判能力上存在的短板。

（3）需要建立研究成果、威脅情報(bào)、漏洞等最新安全信息推送機(jī)制。監(jiān)管單位一般建有完善的安全知識庫，推送機(jī)制有助于知識庫發(fā)揮最大功效，幫助企業(yè)運(yùn)維人員安全意識和技能素養(yǎng)，增強(qiáng)企業(yè)安全工業(yè)互聯(lián)網(wǎng)防護(hù)。

四、安全服務(wù)云發(fā)展方向

（1）強(qiáng)化核心信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢監(jiān)測能力建設(shè)

對信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)措施進(jìn)行改造升級，采取技術(shù)手段健全對漏洞嗅探、攻擊侵入、病毒傳播等危害網(wǎng)絡(luò)安全行為的防范措施；實(shí)現(xiàn)對網(wǎng)絡(luò)管理對象的全面納管和實(shí)時(shí)監(jiān)測，建立統(tǒng)一的網(wǎng)絡(luò)安全運(yùn)行狀態(tài)監(jiān)測記錄、操作日志、應(yīng)用性能和流量數(shù)據(jù)采集機(jī)制。

（2）強(qiáng)化網(wǎng)絡(luò)安全威脅信息通報(bào)能力建設(shè)

對關(guān)鍵信息化基礎(chǔ)設(shè)施、傳輸網(wǎng)絡(luò)和信息應(yīng)用進(jìn)行統(tǒng)計(jì)和梳理，建立健全備案登記制度，明確網(wǎng)絡(luò)安全主責(zé)單位和責(zé)任人。依托對國家權(quán)威部門及市網(wǎng)信辦監(jiān)測預(yù)警和信息通報(bào)系統(tǒng)，建立統(tǒng)一的網(wǎng)絡(luò)安全威脅情報(bào)、系統(tǒng)漏洞和惡意軟件收集、評估和分發(fā)工作平臺。

（3）強(qiáng)化網(wǎng)絡(luò)安全隱患分析預(yù)判能力建設(shè)

在實(shí)時(shí)采集網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)測記錄，全面收集網(wǎng)絡(luò)安全威脅情報(bào)基礎(chǔ)上，利用大數(shù)據(jù)分析技術(shù)構(gòu)建統(tǒng)一的網(wǎng)絡(luò)安全態(tài)勢實(shí)時(shí)分析和監(jiān)測預(yù)警平臺。通過分布式實(shí)時(shí)計(jì)算框架對全網(wǎng)全量安全基礎(chǔ)信息進(jìn)行關(guān)聯(lián)分析，及時(shí)發(fā)現(xiàn)已知安全威脅，確定安全事件的攻擊階段、攻擊路線與影響范圍，為應(yīng)急處置提供科學(xué)的決策依據(jù)。通過基于機(jī)器學(xué)習(xí)構(gòu)建的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估模型，預(yù)測網(wǎng)絡(luò)安全未知隱患發(fā)生的可能性、影響范圍和危害程度，有效強(qiáng)化技術(shù)威懾與主動防御能力。

（3）強(qiáng)化網(wǎng)絡(luò)安全攻擊應(yīng)急處置能力建設(shè)

建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡(luò)安全事件進(jìn)行分級，并規(guī)定相應(yīng)的應(yīng)急處置措施；建立健全網(wǎng)絡(luò)安全攻擊事件應(yīng)急處置工作平臺和技術(shù)手段，發(fā)生網(wǎng)絡(luò)安全事件，能夠立即啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，快速組織應(yīng)急響應(yīng)專業(yè)技術(shù)人員，對網(wǎng)絡(luò)安全攻擊階段進(jìn)行精準(zhǔn)評估，對網(wǎng)絡(luò)安全來源進(jìn)行快速研判，采取技術(shù)措施和其他必要措施及時(shí)消除安全隱患，防止危害擴(kuò)大，并按照有關(guān)法律、行政法規(guī)的規(guī)定進(jìn)行上報(bào)。

（4）強(qiáng)化網(wǎng)絡(luò)安全事件留存取證能力建設(shè)

在落實(shí)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定基礎(chǔ)上，對系統(tǒng)采集的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用安全運(yùn)行狀態(tài)監(jiān)測記錄、操作日志和流量數(shù)據(jù)進(jìn)行全量留存，建立網(wǎng)絡(luò)安全數(shù)據(jù)檢索和關(guān)聯(lián)查詢平臺。支持在發(fā)生涉及違法違規(guī)網(wǎng)絡(luò)安全事件時(shí)配合相關(guān)部門進(jìn)行調(diào)查取證；對重要應(yīng)用系統(tǒng)和數(shù)據(jù)庫進(jìn)行定期容災(zāi)備份和統(tǒng)一歸檔存儲；支持在發(fā)生重大網(wǎng)絡(luò)安全事件時(shí)能夠快速進(jìn)行系統(tǒng)恢復(fù)，減少可能的數(shù)據(jù)丟失風(fēng)險(xiǎn)和損失。

（5）強(qiáng)化網(wǎng)絡(luò)安全服務(wù)能力建設(shè)

圍繞企業(yè)安全能力提升各環(huán)節(jié)將面臨的需求，提供全方位的安全服務(wù)。通過安全咨詢切入，幫助企業(yè)了解安全相關(guān)的政策要求；通過風(fēng)險(xiǎn)評估幫助企業(yè)梳理清晰安全現(xiàn)狀，并進(jìn)行有針對性的安全建設(shè)對現(xiàn)有問題進(jìn)行整改；通過滲透測試對建設(shè)后的安全防護(hù)能力進(jìn)行準(zhǔn)確評估；通過提供安全運(yùn)維和漏洞掃描服務(wù)，協(xié)助企業(yè)開展日常網(wǎng)絡(luò)安全工作；通過應(yīng)急演練提高企業(yè)人員安全技能；通過安全培訓(xùn)提高企業(yè)人員整體安全意識和技能水平。

五、結(jié)語

為切實(shí)保障工業(yè)互聯(lián)網(wǎng)建設(shè)穩(wěn)步推進(jìn)，提高企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力，在充分調(diào)研企業(yè)工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀和需求后，發(fā)現(xiàn)普遍存在“數(shù)據(jù)采不上、狀態(tài)看不到、建設(shè)成本高、安全服務(wù)少，安全隱患多”等典型問題，工業(yè)互聯(lián)網(wǎng)安全工作難以開展。

本文提出的工業(yè)互聯(lián)網(wǎng)安全服務(wù)云概念，可以整合區(qū)域內(nèi)工業(yè)企業(yè)共性需求，改變傳統(tǒng)一個(gè)單位建立一套態(tài)勢感知平臺的模式，充分發(fā)揮工業(yè)互聯(lián)網(wǎng)的共享特性，將區(qū)域內(nèi)的企業(yè)看作一個(gè)整體，每個(gè)企業(yè)作為一個(gè)節(jié)點(diǎn)，通過部署多維探針設(shè)備，監(jiān)測并匯總數(shù)據(jù)后由監(jiān)管單位進(jìn)行統(tǒng)一態(tài)勢感知分析，提升整個(gè)區(qū)域內(nèi)的安全態(tài)勢感知水平。通過與國家監(jiān)測預(yù)警網(wǎng)絡(luò)、應(yīng)急資源庫、信息共享平臺和信息通報(bào)平臺進(jìn)行技術(shù)對接，協(xié)同企業(yè)開展工業(yè)信息安全治理工作，實(shí)現(xiàn)信息的安全、可靠、及時(shí)共享，形成快速高效、各方聯(lián)動的信息通報(bào)預(yù)警體系。

[1] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(AII). 工業(yè)互聯(lián)網(wǎng)體系架構(gòu)[R]. 北京:工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟, 2016

[2] 工業(yè)和信息化部．工業(yè)和信息化部貫徹落實(shí)《國務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)＋”行動的指導(dǎo)意見》的行動計(jì)劃（2015-2018）

第2篇：網(wǎng)絡(luò)安全預(yù)案場景范文

1.1缺乏必要的應(yīng)急機(jī)制保障盡管農(nóng)村金融機(jī)構(gòu)都會制定系統(tǒng)應(yīng)急預(yù)案，但往往忽略配套的應(yīng)急培訓(xùn)，缺乏有效的應(yīng)急演練和壓力測試，一旦緊急事故發(fā)生，對問題的及時(shí)完滿處理就得不到保障。有些農(nóng)村金融機(jī)構(gòu)制定的系統(tǒng)應(yīng)急預(yù)案存在著涵蓋面過于籠統(tǒng)，在針對性和可操縱性方面存在著不足，這又直接關(guān)系著問題的處理效果。更多的農(nóng)村金融機(jī)構(gòu)在業(yè)務(wù)連續(xù)性方面缺乏有效的技術(shù)支持，只局限在網(wǎng)絡(luò)及數(shù)據(jù)的備份層次，沒有災(zāi)備，再者管理組織不夠完善，一旦發(fā)生重大風(fēng)險(xiǎn)，就難以完成應(yīng)急的有效性。這些情況都嚴(yán)重影響著應(yīng)急執(zhí)行效果，對風(fēng)險(xiǎn)的有效排除和危機(jī)的處理難以保障。

1.2缺乏健全的組織機(jī)構(gòu)及崗位設(shè)置我國農(nóng)村金融機(jī)構(gòu)對科技部門重視不足，普遍存在科技部門人員配備不足的現(xiàn)象。一個(gè)科技人員往往身兼數(shù)職，在重要崗位經(jīng)常發(fā)生AB崗位制度難以落實(shí)的情況。雖然有風(fēng)險(xiǎn)管理部門的設(shè)置，但該部門一般只發(fā)揮管控資產(chǎn)、負(fù)債類業(yè)務(wù)風(fēng)險(xiǎn)的作用，不涉及信息科技風(fēng)險(xiǎn)職能。農(nóng)村金融機(jī)構(gòu)應(yīng)該高度重視科技風(fēng)險(xiǎn)管理工作，設(shè)置更健全的組織機(jī)構(gòu)和崗位，不能讓科技部門既是信息系統(tǒng)的建設(shè)者和維護(hù)者，又是信息科技風(fēng)險(xiǎn)的管理者，因?yàn)檫@樣會在形成有效的制衡機(jī)制、有效識別并量化可能存在的信息科技風(fēng)險(xiǎn)方面存在著不足。

1.3科技從業(yè)人員素質(zhì)相對偏低目前我國農(nóng)村金融機(jī)構(gòu)科技部門普遍存在著從業(yè)人員專業(yè)素質(zhì)偏低的現(xiàn)象?，F(xiàn)有的從業(yè)人員工作重點(diǎn)主要體現(xiàn)在日常基礎(chǔ)性設(shè)備和網(wǎng)絡(luò)工作的維護(hù)，更多掌握的是系統(tǒng)設(shè)備維護(hù)、機(jī)房管理等常規(guī)性工作，忽視了專業(yè)化的信息科技風(fēng)險(xiǎn)培訓(xùn)，因而對信息科技風(fēng)險(xiǎn)管理知識和相關(guān)專業(yè)知識相對缺乏，對信息科技管理、規(guī)避科技風(fēng)險(xiǎn)等管理性工作涉及較少，很難有效及時(shí)認(rèn)識到各項(xiàng)系統(tǒng)存在的漏洞，更別提全面隱患的排查和消除。

1.4基礎(chǔ)設(shè)施安全建設(shè)存在隱患基礎(chǔ)設(shè)施安全的隱患主要體現(xiàn)在兩方面：一是機(jī)房管理不善；二是網(wǎng)絡(luò)運(yùn)行安全性不高。我國農(nóng)村金融機(jī)構(gòu)的機(jī)房普遍存在著防火、防水、供電等不達(dá)標(biāo)的現(xiàn)象，沒有設(shè)置相應(yīng)的防雷系統(tǒng)，門禁系統(tǒng)缺失、監(jiān)控盲區(qū)的存在等等，這都是機(jī)房管理安全急需解決的問題。在網(wǎng)絡(luò)運(yùn)行方面，由于數(shù)據(jù)的大集中，對農(nóng)村基層網(wǎng)絡(luò)的穩(wěn)定性和通暢性都提出了更高要求?，F(xiàn)實(shí)情況是，農(nóng)村金融機(jī)構(gòu)存在未按監(jiān)管要求配置主備通訊線路現(xiàn)象，這樣導(dǎo)致基層網(wǎng)點(diǎn)出現(xiàn)不能正常辦理業(yè)務(wù)的可能性增大，造成不良的影響。

1.5電子銀行風(fēng)險(xiǎn)管理不到位信息科技的出現(xiàn)為農(nóng)村金融機(jī)構(gòu)各項(xiàng)業(yè)務(wù)的豐富和高效提供了方便，促進(jìn)了我國農(nóng)村金融機(jī)構(gòu)信息科技建設(shè)的飛速發(fā)展。隨著信息科技在各個(gè)業(yè)務(wù)領(lǐng)域的不斷深入，農(nóng)村金融機(jī)構(gòu)的業(yè)務(wù)呈現(xiàn)飛速增長趨勢，尤其是信息科技的優(yōu)勢體現(xiàn)——電子銀行的應(yīng)用。在這樣的環(huán)境下，多數(shù)農(nóng)村金融機(jī)構(gòu)的管理重心都放在了傳統(tǒng)業(yè)務(wù)發(fā)展方面，疏于電子銀行風(fēng)險(xiǎn)的管理。雖然制定了電子銀行相關(guān)的各項(xiàng)管理制度，但在具體的執(zhí)行上，仍然存在著嚴(yán)重的不到位情況，加上人員配置的不夠，最終直接導(dǎo)致電子銀行風(fēng)險(xiǎn)管理缺失。因此，目前我國農(nóng)村金融機(jī)構(gòu)中的電子銀行風(fēng)險(xiǎn)處于多發(fā)、高發(fā)期。

2農(nóng)村金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)防控策略

2.1增強(qiáng)風(fēng)險(xiǎn)防范意識，加大風(fēng)險(xiǎn)管理投入信息科技工作對農(nóng)村金融機(jī)構(gòu)經(jīng)營起著重要基礎(chǔ)和保障作用，必須充分認(rèn)識信息科技風(fēng)險(xiǎn)防范在金融機(jī)構(gòu)監(jiān)管中的重要性。農(nóng)村金融機(jī)構(gòu)高層管理者必須提高信息科技風(fēng)險(xiǎn)防范的思想認(rèn)識，對信息科技風(fēng)險(xiǎn)的管理加深了解，加強(qiáng)信息科技風(fēng)險(xiǎn)監(jiān)管工作的管理工作，最終將信息科技風(fēng)險(xiǎn)管理工作納入日常經(jīng)營中去。同時(shí)，要加強(qiáng)信息科技安全建設(shè)方面的投入，及時(shí)消除信息科技系統(tǒng)所面臨的各種風(fēng)險(xiǎn)和隱患，保障農(nóng)村金融機(jī)構(gòu)的穩(wěn)步和連續(xù)性運(yùn)行。

2.2完善應(yīng)急預(yù)案，加強(qiáng)應(yīng)急演練農(nóng)村金融機(jī)構(gòu)要細(xì)化危機(jī)場景，完善應(yīng)急預(yù)案，定期對信息科技人員開展應(yīng)急管理培訓(xùn)，根據(jù)自身實(shí)際情況不斷完善應(yīng)急預(yù)案的內(nèi)容，做到“責(zé)任明確、流程明確、預(yù)案明確、報(bào)告明確、聯(lián)絡(luò)明確”，并確保預(yù)案的具體性和可操作性，從業(yè)人員在不斷進(jìn)行應(yīng)急預(yù)案演練的過程中，不斷提高自身的應(yīng)急能力、抗風(fēng)險(xiǎn)的能力和處理突發(fā)事件的能力。另外，為了確保信息系統(tǒng)業(yè)務(wù)的連續(xù)性，農(nóng)村金融機(jī)構(gòu)還要加強(qiáng)業(yè)務(wù)連續(xù)性管理，根據(jù)自身真實(shí)狀況加強(qiáng)業(yè)務(wù)連續(xù)性體系建設(shè)，制定切實(shí)可行的業(yè)務(wù)連續(xù)性計(jì)劃，并定期不定期開展業(yè)務(wù)連續(xù)性應(yīng)急演練。

2.3增強(qiáng)從業(yè)人員專業(yè)素質(zhì)，加強(qiáng)崗位管理針對高素質(zhì)專業(yè)從業(yè)人員不足和崗位配置不足的問題，一是加大農(nóng)村金融機(jī)構(gòu)的人員投入，引入高素質(zhì)的信息科技人員，同時(shí)加大從業(yè)人員的培訓(xùn)力度，培養(yǎng)一批專門從事信息科技風(fēng)險(xiǎn)管理工作的專業(yè)人才。其次是增加管理、運(yùn)行、維護(hù)等崗位人員的配置，關(guān)鍵崗位設(shè)置有效的AB崗位，滿足崗位需求。最后，根據(jù)《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》要求，完善相關(guān)信息科技風(fēng)險(xiǎn)管理管理制度，加強(qiáng)信息科技風(fēng)險(xiǎn)審計(jì)，最終形成人員控制、制度保障、審計(jì)監(jiān)督三位一體的信息科技風(fēng)險(xiǎn)管理模式。

2.4加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，提升基礎(chǔ)設(shè)施安全水平重點(diǎn)加強(qiáng)機(jī)房電力、UPS、消防系統(tǒng)等關(guān)鍵機(jī)房環(huán)境設(shè)備安全的保障，針對基礎(chǔ)設(shè)施不完善的情況，農(nóng)村金融機(jī)構(gòu)要采取有效措施改善，保障業(yè)務(wù)系統(tǒng)工作的連續(xù)性。同時(shí)完善機(jī)房管理制度，實(shí)時(shí)監(jiān)控各種設(shè)備的運(yùn)行狀況，做到對設(shè)備故障的有效預(yù)測和報(bào)警。還要組織專業(yè)人員定期對基礎(chǔ)設(shè)施進(jìn)行風(fēng)險(xiǎn)排查，檢驗(yàn)基礎(chǔ)設(shè)施相關(guān)的安全、流程和管理措施漏洞，確?；A(chǔ)設(shè)施安全管理有效性

2.5加強(qiáng)電子銀行風(fēng)險(xiǎn)防范農(nóng)村金融機(jī)構(gòu)要采取必要手段防范犯罪分子利用銀行卡、網(wǎng)上銀行、ATM、POS等金融機(jī)具實(shí)施的不法活動。一方面，可通過提高網(wǎng)絡(luò)安全、網(wǎng)上銀行身份認(rèn)證等級、合理制定POS、ATM和網(wǎng)上銀行的交易限額等技術(shù)手段加強(qiáng)防范，另一方面可借助通過公眾金融服務(wù)教育和柜面宣傳增強(qiáng)風(fēng)險(xiǎn)防范合力，加強(qiáng)審查力度，強(qiáng)化電子銀行業(yè)務(wù)風(fēng)險(xiǎn)防范。

第3篇：網(wǎng)絡(luò)安全預(yù)案場景范文

醫(yī)院，承擔(dān)著治病救人的天職，醫(yī)院日常收集到的數(shù)據(jù)，是天然地包含著生命信息的數(shù)據(jù)，是對醫(yī)學(xué)的精進(jìn)有著非常重大意義的數(shù)據(jù)，也因此，成為有著巨大潛在利益的數(shù)據(jù)。

隨著信息化的發(fā)展和移動互聯(lián)網(wǎng)技術(shù)的成熟，醫(yī)院收集的數(shù)據(jù)越來越精細(xì)，醫(yī)院所能“影響”到的場景也不再僅僅限于院內(nèi)，不可控風(fēng)險(xiǎn)的逐日增大，使數(shù)據(jù)安全成為每個(gè)醫(yī)院的心頭大事。

階段

傅昊陽

醫(yī)院數(shù)據(jù)安全主要可歸納為三個(gè)基本點(diǎn)：可用性、完整性，機(jī)密性。數(shù)據(jù)的機(jī)密性是數(shù)據(jù)可用和數(shù)據(jù)完整的必要條件。

無論醫(yī)院信息化發(fā)展到什么階段，數(shù)據(jù)安全都需要強(qiáng)調(diào)這三個(gè)基本點(diǎn)，只是信息化水平不同，強(qiáng)調(diào)的側(cè)重點(diǎn)不同。

信息化最大的資產(chǎn)就是數(shù)據(jù)，數(shù)據(jù)可用更是信息化對數(shù)據(jù)安全的根本要求。在信息化發(fā)展的初期，數(shù)據(jù)安全的最大目的就是數(shù)據(jù)可用，保證數(shù)據(jù)可用的信息系統(tǒng)才有存在意義。隨著信息化建設(shè)的深入，信息系統(tǒng)架構(gòu)的完善，數(shù)據(jù)完整與一致就成為了信息化發(fā)展的基石與動力。因?yàn)橹挥型暾臄?shù)據(jù)應(yīng)用才能最大地推動醫(yī)院信息化的深層次發(fā)展，如科研、教育。到當(dāng)今信息發(fā)展到一切以數(shù)據(jù)連接為途徑的業(yè)務(wù)模式，無論患者、醫(yī)護(hù)人員、管理人員甚至第三方服務(wù)人員都需要通過不同方式與醫(yī)院信息系統(tǒng)連接，信息化不可能再造就信息孤島，所以數(shù)據(jù)的機(jī)密性就成為了數(shù)據(jù)可用和數(shù)據(jù)完整的必要條件。

牛啟潤

醫(yī)院數(shù)據(jù)安全經(jīng)歷了局域網(wǎng)時(shí)代、互聯(lián)網(wǎng)時(shí)代和云計(jì)算時(shí)代三個(gè)階段。

局域網(wǎng)時(shí)代的數(shù)據(jù)安全問題包括核操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及應(yīng)用軟件系統(tǒng)存在的缺陷而造成的數(shù)據(jù)錯(cuò)誤和丟失，服務(wù)器、交換設(shè)備等硬件發(fā)生故障引起的系數(shù)據(jù)丟失，大面積病毒爆發(fā)引起的系統(tǒng)數(shù)據(jù)丟失，以及來自內(nèi)部的數(shù)據(jù)竊取、數(shù)據(jù)篡改和刪除等惡意破壞行為。

互聯(lián)網(wǎng)時(shí)代的數(shù)據(jù)安全問題除了包括局域網(wǎng)時(shí)代的數(shù)據(jù)安全問題之外，還要應(yīng)對來自外部的危險(xiǎn)，包括黑客攻擊、網(wǎng)絡(luò)病毒以及外部的數(shù)據(jù)竊取、篡改及惡意破壞等。

云計(jì)算時(shí)代即將到來，由于云是一個(gè)虛擬的環(huán)境，數(shù)據(jù)在虛擬機(jī)和共享資源中流動時(shí)都會暴露在外，因此，云計(jì)算時(shí)代的數(shù)據(jù)安全，除了包括互聯(lián)網(wǎng)時(shí)代的數(shù)據(jù)安全問題外，接口風(fēng)險(xiǎn)、來自外部的非法訪問、數(shù)據(jù)竊取、篡改及惡意破壞等行為都會危及云計(jì)算時(shí)代醫(yī)院數(shù)據(jù)的安全。

潘傳迪

以2005年、2007年和2012年為節(jié)點(diǎn)，數(shù)據(jù)安全經(jīng)歷了從關(guān)注安全技術(shù)、關(guān)注人的行為、關(guān)注管理、關(guān)注整體解決方案到回歸本質(zhì)的過程。

萌芽期（2005年前）：

其特征是簡單的數(shù)據(jù)備份與歸檔。只考慮數(shù)據(jù)安全，沒有考慮應(yīng)用安全，當(dāng)系統(tǒng)出現(xiàn)問題時(shí)恢復(fù)需要很長時(shí)間。

成長期（2005年～2007年）：

這個(gè)時(shí)期注重?cái)?shù)據(jù)中心建設(shè)，實(shí)現(xiàn)數(shù)據(jù)集中管理，不僅從硬件環(huán)境、技術(shù)上，而且制定一系列規(guī)章制度確保數(shù)據(jù)和應(yīng)用安全。

走近成熟期（2007年～2012年）：

這個(gè)時(shí)期關(guān)注多元化數(shù)據(jù)安全，構(gòu)建數(shù)據(jù)安全保障體系和信息安全整體解決方案，輔以多元化的安全手段如網(wǎng)絡(luò)防毒、DLP（數(shù)據(jù)泄漏防護(hù)）、網(wǎng)絡(luò)防火墻、IPS、數(shù)據(jù)中心服務(wù)器安全、物理安全、安全等保、互聯(lián)網(wǎng)安全、移動設(shè)備安全等。

成熟期（2012年以后）：

這個(gè)時(shí)期關(guān)注系統(tǒng)的高可用性，如采用雙機(jī)熱備、雙機(jī)互備或負(fù)載均衡系統(tǒng)，提高系統(tǒng)的安全性、可用性、穩(wěn)定性。成熟期還有一個(gè)特點(diǎn)是異地容災(zāi)，尤其是兩地三中心的方案更加安全、可靠。此外，采用異構(gòu)平臺和擺渡機(jī)制對提高系統(tǒng)安全性有積極意義。

郭旭升

國內(nèi)醫(yī)院對信息系統(tǒng)數(shù)據(jù)安全的認(rèn)識大致經(jīng)歷三個(gè)階段，其地位也從曾經(jīng)的從屬地位，發(fā)展到如今的主要地位。

第一個(gè)階段重視系統(tǒng)功能安全，把數(shù)據(jù)安全列為保障系統(tǒng)功能安全的從屬地位。例如通數(shù)據(jù)庫備份恢復(fù)，保障信息系統(tǒng)能夠正常運(yùn)行。第二個(gè)階段是以反統(tǒng)方為切入點(diǎn)，醫(yī)院開始真正意識到數(shù)據(jù)安全泄漏的嚴(yán)重性，并著手從制度和科技兩方面加以應(yīng)對。第三階段醫(yī)院不僅僅關(guān)注統(tǒng)方數(shù)據(jù)的泄漏，還涵蓋包括患者隱私數(shù)據(jù)在內(nèi)的所有業(yè)務(wù)和管理數(shù)據(jù)。從頂層設(shè)計(jì)的角度，從數(shù)據(jù)安全和系統(tǒng)功能安全兩方面，全方位規(guī)劃設(shè)計(jì)醫(yī)院的信息安全體系。

董亮

隨著醫(yī)院信息化的不斷發(fā)展，醫(yī)院對于數(shù)據(jù)安全的要求從無到有、從淺到深，從局部到全面，個(gè)人認(rèn)為經(jīng)歷了三個(gè)階段。

第一階段，注重信息系統(tǒng)與外部邊界的安全，著重解決在面臨外部網(wǎng)的種種威脅（黑客攻擊、病毒侵入）下，如何使醫(yī)院業(yè)務(wù)系統(tǒng)在一個(gè)相對封閉的環(huán)境內(nèi)安全運(yùn)行，信息系統(tǒng)的安全首先表現(xiàn)在信息系統(tǒng)的對外邊界上扎下一道牢靠而結(jié)實(shí)的籬笆。第二階段，信息系統(tǒng)的數(shù)據(jù)安全重點(diǎn)由外向內(nèi)轉(zhuǎn)變，安全建設(shè)的目的在于保證數(shù)據(jù)在醫(yī)院內(nèi)部被合理、合法地使用，數(shù)據(jù)審計(jì)、行為記錄和管理成為系統(tǒng)建設(shè)的著重點(diǎn)。第三階段，近幾年，隨著醫(yī)院信息系統(tǒng)的快速發(fā)展，云計(jì)算、虛擬化、大數(shù)據(jù)的廣泛應(yīng)用，移動應(yīng)用、區(qū)域醫(yī)療的落地發(fā)展，互聯(lián)網(wǎng)公司對健康產(chǎn)業(yè)的大規(guī)模投入，醫(yī)院的信息系統(tǒng)實(shí)質(zhì)上從封閉再次走向了開放，醫(yī)院內(nèi)網(wǎng)的數(shù)據(jù)逐漸向外網(wǎng)開放，如何讓應(yīng)該使用數(shù)據(jù)的人使用自己應(yīng)該使用的數(shù)據(jù)，成為了這一階段安全建設(shè)的要點(diǎn)，也給我們的建設(shè)提出了更高的要求。

張宜國

當(dāng)信息部門的工作重點(diǎn)由“攻城略地”向“持久攻堅(jiān)”轉(zhuǎn)移時(shí)，信息安全特別是數(shù)據(jù)的安全，也逐步演變?yōu)樾畔⒔ㄔO(shè)的最重要的環(huán)節(jié)。

目前大多數(shù)醫(yī)院已經(jīng)由信息化快速建設(shè)階段進(jìn)入了信息化日常維保階段。數(shù)據(jù)安全建設(shè)在前期的快速建設(shè)、初具規(guī)模階段可能相對于應(yīng)用系統(tǒng)開發(fā)，處于較為次要地位。但當(dāng)信息部門的工作重點(diǎn)由“攻城略地”向“持久攻堅(jiān)”轉(zhuǎn)移時(shí)，信息安全特別是數(shù)據(jù)的安全，也逐步演變?yōu)樾畔⒔ㄔO(shè)的最重要的環(huán)節(jié)。尤其是近期國家對數(shù)據(jù)安全、信息泄露等的重視程度達(dá)到了法律的高度，使得醫(yī)院對于數(shù)據(jù)安全的渴望又有了極大的提升。再看近幾年信息化的發(fā)展，已經(jīng)由單純的臨床信息系統(tǒng)逐步發(fā)展到了涉及醫(yī)、教、研、防乃至醫(yī)院管理、醫(yī)患關(guān)系、院際往來等等多個(gè)環(huán)節(jié)，可以說信息化在醫(yī)院內(nèi)部無處不在。各個(gè)信息系統(tǒng)種類繁多，覆蓋面廣，數(shù)據(jù)量大，幾乎所有系統(tǒng)都要求365天×24小時(shí)不間斷運(yùn)行。一旦數(shù)據(jù)破壞或丟失、所造成的影響幾乎呈幾何量增長。

場景

傅昊陽

信息發(fā)展已經(jīng)到了一切以數(shù)據(jù)連接為途徑的業(yè)務(wù)模式，由于使用的連接方式不同，利用的數(shù)據(jù)不同，數(shù)據(jù)安全等級相應(yīng)也可以做一定的區(qū)分。

首先，醫(yī)院內(nèi)部數(shù)據(jù)應(yīng)用相對來說可管理性比較強(qiáng)，數(shù)據(jù)的完整性和機(jī)密性都比較高。其次，通過專線連接的第三方機(jī)構(gòu)，如醫(yī)保、銀行、支付寶甚至預(yù)約公司等，由于數(shù)據(jù)連接以專線進(jìn)行，數(shù)據(jù)以獨(dú)立的前置服務(wù)提供，由服務(wù)對數(shù)據(jù)進(jìn)行封裝后交互，數(shù)據(jù)安全等級會低一些，我們定義為次安全連接，最好專門設(shè)置次安全域?yàn)榇祟悢?shù)據(jù)連接服務(wù)，并做好相關(guān)的日志和審計(jì)。最后，直接暴露在互聯(lián)網(wǎng)上可以給廣大病患直接連接的數(shù)據(jù)應(yīng)用，如醫(yī)院網(wǎng)站，個(gè)別?？茖Σ』嫉姆?wù)平臺等。這類無法管控后續(xù)數(shù)據(jù)流的連接方式，除了要做好連接安全外，如設(shè)置互聯(lián)網(wǎng)接口安全設(shè)備，提供加密連接通道等，還要在數(shù)據(jù)源提供是就做好數(shù)據(jù)機(jī)密性處理，如獨(dú)立數(shù)據(jù)庫及服務(wù)器以及必要的網(wǎng)絡(luò)隔離手段等。

董亮

當(dāng)前環(huán)境下最大的問題是，醫(yī)院的數(shù)據(jù)不再是一個(gè)孤立的、封閉的個(gè)體，大致的場景可能有以下三類：傳統(tǒng)場景，政府主導(dǎo)場景，第三方合作場景。

第一是傳統(tǒng)場景，對外防止公網(wǎng)的攻擊，對內(nèi)保證內(nèi)網(wǎng)的數(shù)據(jù)正常使用，這一類技術(shù)的特點(diǎn)是相對成熟，醫(yī)院在建設(shè)中起主導(dǎo)作用，當(dāng)前正在向國家標(biāo)準(zhǔn)建設(shè)努力（國家信息系統(tǒng)安全等級測評）。第二場景是與上級部門、醫(yī)聯(lián)體之間的數(shù)據(jù)共享，特點(diǎn)是政策主導(dǎo)下的數(shù)據(jù)開放，醫(yī)院在技術(shù)方面并沒有很大的話語權(quán)，更多的是執(zhí)行，處于一個(gè)相對被動的狀態(tài)，建設(shè)責(zé)任較輕。第三場景是與第三方的合作，隨著整個(gè)互聯(lián)網(wǎng)在健康產(chǎn)業(yè)的投資越來越大，醫(yī)院正在越來越多地利用外部資金和技術(shù)將醫(yī)院的業(yè)務(wù)平臺從地理位置上拓展出來，醫(yī)院原有業(yè)務(wù)流程正在不斷向外衍生，目前沒有相關(guān)的法律規(guī)范來界定數(shù)據(jù)的開放程度，如何保證數(shù)據(jù)的不被濫用，保證醫(yī)院的數(shù)據(jù)信息安全，是建設(shè)的難點(diǎn)。

張宜國

醫(yī)院內(nèi)部環(huán)境的安全，與外部單位的數(shù)據(jù)交換，與第三方的合作，是目前數(shù)據(jù)安全涉及到的三種主要場景。

醫(yī)院內(nèi)部環(huán)境的安全。由于院內(nèi)各個(gè)系統(tǒng)紛繁復(fù)雜，接口眾多，難以做到每個(gè)接口都能實(shí)現(xiàn)應(yīng)用級的數(shù)據(jù)交互?；蛴捎谑褂每剖业男枨螅蛴捎诩夹g(shù)層面的原因，不可避免地出現(xiàn)基于移動介質(zhì)的數(shù)據(jù)流，對于移動介質(zhì)的管理，往往由于管理流程或者投資產(chǎn)出比例的關(guān)系，很難達(dá)到100%的監(jiān)控與100%的安全，尤其是散落在用戶手中的介質(zhì)，也就不可避免地造成了數(shù)據(jù)安全隱患。

醫(yī)院與外部單位的數(shù)據(jù)交換。比如與上級部門系統(tǒng)之間、醫(yī)聯(lián)體之間等等，往往采用前置機(jī)或數(shù)據(jù)中心的形式，這些設(shè)備多為多單位共管，所有參與管理或者監(jiān)控的單位以及個(gè)人都可以很輕易地從相應(yīng)設(shè)備上提取數(shù)據(jù)，安全性通過現(xiàn)有的管理和技術(shù)手段很難達(dá)到令人滿意的水平。

三是采用云技術(shù)或者通過第三方服務(wù)器實(shí)現(xiàn)的信息系統(tǒng)，如近期較為熱門的移動醫(yī)療平臺，數(shù)據(jù)安全也令人擔(dān)憂，原因大體同第二條。

其他諸如信息系統(tǒng)開發(fā)公司、維保公司等也對數(shù)據(jù)安全或多或少的造成威脅，主要都是人為因素使然。

挑戰(zhàn)

牛啟潤

處于互聯(lián)網(wǎng)時(shí)代，危及醫(yī)院數(shù)據(jù)安全的因素包括自然災(zāi)害、網(wǎng)絡(luò)安全、設(shè)備安全、軟件系統(tǒng)缺陷、管理不當(dāng)造成的隱患等。

自然災(zāi)害包括地震、火災(zāi)、水災(zāi)等自然災(zāi)害，這些災(zāi)害的發(fā)生屬于小概率事件，一旦發(fā)生，其破壞力驚人。

網(wǎng)絡(luò)安全包括來自外部網(wǎng)絡(luò)的黑客攻擊和非法軟件的惡意入侵和攻擊，來自外部的病毒傳染與攻擊，以及來自院內(nèi)網(wǎng)絡(luò)內(nèi)部的惡意破壞和因內(nèi)部網(wǎng)絡(luò)終端帶來的病毒傳染及攻擊。

設(shè)備安全包括服務(wù)器、存儲、交換機(jī)等硬件設(shè)備因老化或突發(fā)性故障造成的數(shù)據(jù)破壞或數(shù)據(jù)丟失。

軟件系統(tǒng)缺陷包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)因設(shè)計(jì)原因或出現(xiàn)漏洞未及時(shí)打補(bǔ)丁修復(fù)等原因造成的數(shù)據(jù)丟失或錯(cuò)誤，以及應(yīng)用系統(tǒng)本身出現(xiàn)缺陷未及時(shí)發(fā)現(xiàn)及修改而造成的數(shù)據(jù)錯(cuò)誤。

管理不當(dāng)包括以下內(nèi)容：因防范意識差、不重視數(shù)據(jù)安全而造成的操作不當(dāng)，人為泄密，人為篡改、偽造、竊取，截取數(shù)據(jù)等現(xiàn)象，以及不按照規(guī)章制度操作、輸入錯(cuò)誤數(shù)據(jù)、不按照應(yīng)有的權(quán)限管理、誤操作等，這些都會影響醫(yī)院數(shù)據(jù)的安全。

郭旭升

醫(yī)院信息系統(tǒng)本身的安全漏洞仍然是威脅數(shù)據(jù)安全的最主要因素。

由于專業(yè)人才的缺乏，醫(yī)院往往不知道自己數(shù)據(jù)何時(shí)泄漏，如何泄漏。因?yàn)橄蛑鞴軉挝簧蠄?bào)的數(shù)據(jù)大多是管理性和概括性的數(shù)據(jù)，數(shù)據(jù)用途單一，無法引起竊密者的興趣。

對于區(qū)域性醫(yī)療平臺，醫(yī)院上傳的細(xì)粒度數(shù)據(jù)涵蓋了患者電子病歷等幾乎所有醫(yī)院運(yùn)營數(shù)據(jù)，該系統(tǒng)平臺將來可能成為黑客竊取數(shù)據(jù)的目標(biāo)。

醫(yī)聯(lián)體信息系統(tǒng)間的大規(guī)模數(shù)據(jù)交互目前還未成氣候，未來如果成為醫(yī)院運(yùn)營的主要機(jī)制，那么數(shù)據(jù)泄漏的追責(zé)將是比較困難的事情。

微信、支付寶等第三方深度介入醫(yī)院信息系統(tǒng)運(yùn)行體系后，同樣面臨數(shù)據(jù)安全隱患和追責(zé)困難的問題。

困擾

郭旭升

目前困擾我們的數(shù)據(jù)安全問題有三點(diǎn)。

第一，對于每天約80G的海量的審計(jì)數(shù)據(jù)，如何在較短時(shí)間內(nèi)分析出敏感訪問，將是一個(gè)挑戰(zhàn)。利用傳統(tǒng)數(shù)據(jù)庫的查詢分析，耗時(shí)長（10個(gè)小時(shí)左右），人力成本高。為此，我們計(jì)劃利用日漸成熟的內(nèi)存數(shù)據(jù)庫來實(shí)現(xiàn)靈活多變的快速審計(jì)數(shù)據(jù)分析。第二，醫(yī)院廣大員工對數(shù)據(jù)安全的重要性認(rèn)識尚待進(jìn)一步提高。在工作效率和數(shù)據(jù)安全之間需要做出適當(dāng)?shù)钠胶?，這需要軟件使用者的理解和支持。第三，國內(nèi)某些軟件廠商數(shù)據(jù)安全意識不強(qiáng)，缺乏有效的防范技術(shù)體系。例如，醫(yī)院很多軟件系統(tǒng)是二層C/S架構(gòu)，該體系在數(shù)據(jù)安全方面有天然的漏洞，而醫(yī)院業(yè)務(wù)電腦很多處于半開放的共用狀態(tài)。因此要想根本解決此漏洞，需要軟件廠商做出重大的技術(shù)改進(jìn)，例如改為三層架構(gòu)，但這對很多廠商來說是不可接受的。

牛啟潤

資金、技術(shù)、人才三個(gè)方面都會帶來一定困擾。

醫(yī)院的數(shù)據(jù)安全問題是一項(xiàng)復(fù)雜的系統(tǒng)工程，包括了網(wǎng)絡(luò)、設(shè)備、管理等諸多方面。信息技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，加上數(shù)據(jù)安全的建設(shè)是一項(xiàng)不斷改進(jìn)和完善的過程，需要不間斷地投入資金，但在醫(yī)院，不間斷的投入很難得到支持和重視。信息技術(shù)的不斷進(jìn)步，信息系統(tǒng)主客觀需求的日益增多，網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，對數(shù)據(jù)安全技術(shù)提出了更高的需求，但目前市場提供的解決方案和技術(shù)往往落后于需求，同時(shí)醫(yī)院在此方面缺乏專業(yè)的高技術(shù)人才，在數(shù)據(jù)安全建設(shè)方面往往被供應(yīng)商牽著鼻子走，最終采取的方案和最后采購的產(chǎn)品往往不能夠完全滿足需求。工信部認(rèn)為我國醫(yī)院信息網(wǎng)絡(luò)在國內(nèi)尚屬落后，對于數(shù)據(jù)安全更加不容樂觀，必須培養(yǎng)自己的安全技術(shù)人才，才能在數(shù)據(jù)安全方面做的更好。

董亮

最大的數(shù)據(jù)安全問題其實(shí)是法律規(guī)范層面的問題。

到目前為止，還沒有一個(gè)真正的數(shù)據(jù)使用規(guī)范來規(guī)定醫(yī)院的數(shù)據(jù)在何種程度上應(yīng)該和哪些機(jī)構(gòu)共享到什么程度。當(dāng)下，隨著大數(shù)據(jù)時(shí)代的到來，伴著整個(gè)互聯(lián)網(wǎng)投資向醫(yī)療健康行業(yè)逐步加大，越來越多的企業(yè)正在與醫(yī)院合作，預(yù)約、掛號、支付、客戶管理、保險(xiǎn)合作，每一個(gè)環(huán)節(jié)都打上了互聯(lián)互通的烙印，患者整個(gè)就診過程中的大量診療數(shù)據(jù)正在源源不斷地向整個(gè)互聯(lián)網(wǎng)流去，而這些數(shù)據(jù)中哪些是可以共享的，哪些共享又應(yīng)該是有限度的，目前并沒有一個(gè)明確地說法，這并不是架幾個(gè)防火墻，設(shè)幾個(gè)數(shù)據(jù)庫審計(jì)就能解決的。現(xiàn)在醫(yī)院在與業(yè)界公司合作時(shí)，對于醫(yī)院的數(shù)據(jù)使用權(quán)，并沒有一個(gè)法律上的規(guī)定，醫(yī)院并不知道，這些相關(guān)的醫(yī)療數(shù)據(jù)傳到公司之后，會被怎樣使用，這部分可以說是法律規(guī)范的真空地帶，已經(jīng)滯后于技術(shù)、應(yīng)用的發(fā)展?？梢哉f是制度問題，也可以說是頂層設(shè)計(jì)的闕如。

張宜國

“使用者都是好人”，還是“使用者都是壞人”？

第一，形象點(diǎn)兒說，現(xiàn)在多數(shù)與醫(yī)院相關(guān)的信息系統(tǒng)，是按照“使用者都是好人”來設(shè)計(jì)的，對于信息安全的調(diào)研、設(shè)計(jì)、管理、措施等都遠(yuǎn)遠(yuǎn)不夠，不可避免地會留下很多后門、漏洞，給人留下可乘之機(jī)。

第二，醫(yī)院信息化，特別是信息安全領(lǐng)域投入不足，也是影響數(shù)據(jù)安全的重要原因。上面的例子反過來說，如果在設(shè)計(jì)系統(tǒng)之初就按照“使用者都是壞人”的思路走，勢必會大大增加對于安全方面的投入，從而增加預(yù)算，甚至安全方面的預(yù)算可能大于系統(tǒng)本身。而對于醫(yī)院的管理層來講，對于信息化建設(shè)這種難以進(jìn)行投入產(chǎn)出量化、短期收益幾乎不可預(yù)估、更多是在潛移默化的過程出發(fā)揮巨大作用的投資，僅僅因?yàn)榘踩紤]而大大增加預(yù)算，大多數(shù)情況下是難以理解或接受的。當(dāng)然近幾年，各醫(yī)院領(lǐng)導(dǎo)者對于信息安全的重視程度已經(jīng)大大改觀，但似乎還有提升的空間。

傅昊陽

數(shù)據(jù)安全有明顯的木桶效應(yīng)，要保障數(shù)據(jù)安全，需要在終端安全、網(wǎng)絡(luò)安全、服務(wù)器安全、數(shù)據(jù)庫安全、交互數(shù)據(jù)的安全等方面做足相關(guān)的工作。

隨著政府部門和醫(yī)院的各種應(yīng)用的不斷建設(shè)和數(shù)據(jù)交互需求的不斷增加，數(shù)據(jù)安全面臨著越來越多新的挑戰(zhàn)。

首先，隨著社會的發(fā)展，為實(shí)現(xiàn)醫(yī)療數(shù)據(jù)的實(shí)時(shí)交互，越來越多地市的醫(yī)保、公醫(yī)、區(qū)域內(nèi)的其它醫(yī)院、支付寶支付、微信支付、第三方藥品配送、個(gè)人健康檔案等需要與醫(yī)院的網(wǎng)絡(luò)進(jìn)行連接。國外的大型儀器設(shè)備也需要與相應(yīng)的運(yùn)維支持中心進(jìn)行連接。在無法確定外界網(wǎng)絡(luò)安全的情況下，醫(yī)院目前的網(wǎng)絡(luò)安全和數(shù)據(jù)安全的保障壓力越來越大。這種壓力是社會和技術(shù)發(fā)展的必然結(jié)果，醫(yī)院必須正視這種發(fā)展，這種發(fā)展也為患者提供了更多、更便捷的服務(wù)。

其次，越來越多的人希望得到醫(yī)院的數(shù)據(jù)。隨著各種需求的不斷強(qiáng)化，在巨大利益的驅(qū)使下出現(xiàn)了一些專業(yè)的團(tuán)隊(duì)，他們希望通過各種方式獲取醫(yī)院的數(shù)據(jù)，這給醫(yī)院數(shù)據(jù)安全的保障帶來較大壓力。究其原因，部分是因?yàn)轶w制問題，部分是社會發(fā)展的問題。

此外，新技術(shù)的使用也給數(shù)據(jù)安全提出了新的要求。如云服務(wù)的應(yīng)用將使大量的個(gè)人與醫(yī)院數(shù)據(jù)同步到云端，如何確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中嚴(yán)格加密不被竊??；如何保證云計(jì)算服務(wù)商在得到數(shù)據(jù)時(shí)不將絕密數(shù)據(jù)泄露出去等。云服務(wù)的發(fā)展會慢慢導(dǎo)致安全邊界的消失，這樣原有的安全部署方式已經(jīng)無法滿足新的安全需求。云服務(wù)模式下需要尋求新的安全體系。

應(yīng)對

牛啟潤

醫(yī)院的數(shù)據(jù)安全問題是一項(xiàng)復(fù)雜的系統(tǒng)工程，需要全面綜合考慮區(qū)解決，管理的優(yōu)劣決定醫(yī)院數(shù)據(jù)的安全。

目前自然災(zāi)害的困擾，其他行業(yè)提出了同城異地容災(zāi)的解決方案，但對于醫(yī)院來講，由于場地和資金的局限性，同城異地容災(zāi)并不是一件容易實(shí)現(xiàn)的事情，因此，目前業(yè)內(nèi)流行的高可用性的解決方案，不失為解決自然災(zāi)害和設(shè)備安全的首選。高可用性解決了保護(hù)醫(yī)療業(yè)務(wù)關(guān)鍵數(shù)據(jù)的完整性和維持應(yīng)用程序的連續(xù)運(yùn)行等問題，一般的高可用性解決方案包括了雙服務(wù)器和雙存儲，采用主服務(wù)器出現(xiàn)故障備用服務(wù)器立即進(jìn)行接管的機(jī)制，實(shí)現(xiàn)了網(wǎng)絡(luò)的實(shí)時(shí)數(shù)據(jù)鏡像，確保了醫(yī)院信息系統(tǒng)7×24小時(shí)不間斷運(yùn)行，也確保醫(yī)院信息系統(tǒng)中關(guān)鍵業(yè)務(wù)數(shù)據(jù)的不丟失。

網(wǎng)絡(luò)安全要保證醫(yī)院信息系統(tǒng)數(shù)據(jù)不受偶然或者惡意攻擊而遭到破壞、泄露和惡意篡改，系統(tǒng)能連續(xù)、可靠正常地運(yùn)行。因此整個(gè)網(wǎng)絡(luò)系統(tǒng)建設(shè)的頂層設(shè)計(jì)勢在必行。建設(shè)網(wǎng)絡(luò)防火墻、入侵檢測系統(tǒng)和入侵防御系統(tǒng)、防病毒系統(tǒng)等來抵御來自互聯(lián)網(wǎng)的侵襲和攻擊，同時(shí)也要對內(nèi)部網(wǎng)采用類似802.1x的解決方案，通過用戶名、IP地址、MAC地址、SSID地址、端口、VLAN和交換機(jī)IP的綁定實(shí)現(xiàn)固定或移動終端的接入，阻止非法用戶的接入，確保信息系統(tǒng)數(shù)據(jù)的安全。

系統(tǒng)缺陷的應(yīng)對，則要提倡使用正版軟件，同時(shí)使用漏洞掃描工具，對服務(wù)器和工作站以及交換設(shè)備進(jìn)行定期掃描，發(fā)現(xiàn)漏洞及時(shí)打補(bǔ)丁和修復(fù)。對于應(yīng)用軟件的缺陷，要建立用戶、信息部門和供應(yīng)商之間的聯(lián)動機(jī)制，發(fā)現(xiàn)問題及時(shí)修改。

無論是多么先進(jìn)的硬件或者是軟件系統(tǒng)，都需要靠人來操作，所以人才是決定數(shù)據(jù)安全的重要因素，對人的管理決定著醫(yī)院信息系統(tǒng)建設(shè)的成敗。包括信息部門建設(shè)、人才隊(duì)伍建設(shè)、人員的管理，以及管理制度、應(yīng)急預(yù)案、操作規(guī)程的制定，防范意識的加強(qiáng)等等，都是加強(qiáng)數(shù)據(jù)安全的重要手段?？梢哉f，管理問題是門科學(xué)，管理的優(yōu)劣決定醫(yī)院數(shù)據(jù)的安全。

潘傳迪

在可控的業(yè)務(wù)風(fēng)險(xiǎn)范圍內(nèi)，放寬技術(shù)的限制，以業(yè)務(wù)發(fā)展為主導(dǎo)，在過程中不斷優(yōu)化安全管理措施和理念，做到在可承擔(dān)的風(fēng)險(xiǎn)范圍內(nèi)的業(yè)務(wù)迅速發(fā)展。

安全和效率是一對矛盾體。為了安全，就要層層加入各種防護(hù)和認(rèn)證措施，除了系統(tǒng)實(shí)現(xiàn)外，還要在流程、人員培訓(xùn)等方面做很多的工作，必然會導(dǎo)致效率的降低。

以目前的遠(yuǎn)程移動業(yè)務(wù)發(fā)展為例，由于新業(yè)務(wù)缺乏統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，導(dǎo)致管理層的決策流程更加復(fù)雜，直接影響業(yè)務(wù)的發(fā)展速度。我院的理念是，在可控的業(yè)務(wù)風(fēng)險(xiǎn)范圍內(nèi)，放寬技術(shù)的限制，以業(yè)務(wù)發(fā)展為主導(dǎo)，在過程中不斷優(yōu)化安全管理措施和理念。做到在可承擔(dān)的風(fēng)險(xiǎn)范圍內(nèi)的業(yè)務(wù)迅速發(fā)展。舉例來說，十幾年前網(wǎng)上銀行剛剛興起時(shí)，一些國有銀行為了規(guī)避風(fēng)險(xiǎn)，采用了一系列的技術(shù)和一系列的規(guī)范流程，來確保網(wǎng)上銀行的安全，但在確保安全的同時(shí)，卻因?yàn)榱鞒毯筒僮鬟^于繁瑣導(dǎo)致用戶注冊和使用不夠便捷，從而用戶發(fā)展緩慢。而另外一些銀行（如招行），則通過對業(yè)務(wù)風(fēng)險(xiǎn)的控制手段，從業(yè)務(wù)的基本規(guī)律出發(fā)，簡化安全技術(shù)和流程的限制，從而實(shí)現(xiàn)了網(wǎng)銀業(yè)務(wù)的迅猛發(fā)展，甚至帶動了中國網(wǎng)銀的發(fā)展。

以我院為例，在做自助繳費(fèi)和資金預(yù)存項(xiàng)目時(shí)，也遇到各種內(nèi)外部的聲音，到底資金的安全如何保障，是否需要建立和銀行一樣的安全技術(shù)和安全制度等等。

我們的信息系統(tǒng)安全觀是：醫(yī)院業(yè)務(wù)發(fā)展和安全是相輔相成、螺旋上升的。不存在絕對的安全，脫離了業(yè)務(wù)發(fā)展的安全也是無本之木。當(dāng)大力發(fā)展遠(yuǎn)程醫(yī)療、移動醫(yī)療等應(yīng)用的同時(shí)，新的安全技術(shù)和流程的建設(shè)是不可避免的。但在沒有國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的情況下，不應(yīng)該坐等標(biāo)準(zhǔn)的出臺，而應(yīng)該勇于和敢于做一些業(yè)務(wù)的突破，利用詳盡的分析做出決策，界定風(fēng)險(xiǎn)范圍，堅(jiān)定地開展業(yè)務(wù)，并在業(yè)務(wù)的發(fā)展過程中達(dá)到安全和效率的平衡，從而促進(jìn)醫(yī)院的醫(yī)療、教學(xué)、科研和管理的不斷發(fā)展，同時(shí)也為業(yè)界的同行做出典范。

傅昊陽

對于不同類型的數(shù)據(jù)安全要有不同的系統(tǒng)設(shè)計(jì)與解決方案。

對于可管控?cái)?shù)據(jù)流的數(shù)據(jù)安全，如冗余的數(shù)據(jù)服務(wù)平臺與網(wǎng)絡(luò)架構(gòu)，數(shù)據(jù)連續(xù)性系統(tǒng)建設(shè)，除了建設(shè)初期強(qiáng)調(diào)系統(tǒng)架構(gòu)可用性和數(shù)據(jù)應(yīng)用的完整性，還要強(qiáng)調(diào)數(shù)據(jù)核心區(qū)域的堡壘系統(tǒng)、數(shù)據(jù)邊界系統(tǒng)與數(shù)據(jù)審計(jì)系統(tǒng)的建設(shè)，如堡壘機(jī)、數(shù)據(jù)庫審計(jì)、網(wǎng)絡(luò)安全準(zhǔn)入、有線及無線的終端桌面管理系統(tǒng)等。

對于與第三方連接的數(shù)據(jù)安全，設(shè)置次安全域，次安全域由前置服務(wù)器群、次安全域網(wǎng)絡(luò)與隔離安全設(shè)備組成。前置服務(wù)群完成相對獨(dú)立數(shù)據(jù)源提供，通過次安全域網(wǎng)絡(luò)把第三方連接的專線與院內(nèi)網(wǎng)絡(luò)緩沖隔離，通過在兩端接口設(shè)置隔離安全設(shè)備，管控連接時(shí)間、方向、數(shù)據(jù)源與目的，防止病毒，攻擊的惡意數(shù)據(jù)侵害。

對于暴露在互聯(lián)網(wǎng)的終端數(shù)據(jù)安全，由于無法管控后續(xù)數(shù)據(jù)流，所以一定要做好數(shù)據(jù)源的機(jī)密性處理，如通過安全設(shè)備直接隔離數(shù)據(jù)服務(wù)平臺，控制好數(shù)據(jù)量和數(shù)據(jù)內(nèi)容，加強(qiáng)對數(shù)據(jù)服務(wù)平臺的安全審計(jì)，為互聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用提供加密安全通道等。同時(shí)也要加強(qiáng)醫(yī)院互聯(lián)網(wǎng)接口的防惡意侵害能力，使用多樣的、異構(gòu)的安全設(shè)備，如不同品牌，不同安全內(nèi)核等，防止木桶效應(yīng)所帶來的風(fēng)險(xiǎn)。

郭旭升

應(yīng)對醫(yī)院目前數(shù)據(jù)安全的首要任務(wù)是，知道數(shù)據(jù)是否泄漏，何時(shí)泄漏，如何泄漏。成本較低且具有可行性的解決方案是建立醫(yī)院核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫審計(jì)系統(tǒng)。

第4篇：網(wǎng)絡(luò)安全預(yù)案場景范文

一、新媒體對開放大學(xué)校園文化建設(shè)帶來的積極影響

開放大學(xué)主要是從事現(xiàn)代遠(yuǎn)程教育，而現(xiàn)代遠(yuǎn)程教育是運(yùn)用網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)開展的教育，其校園文化不僅具有與傳統(tǒng)校園文化相同的實(shí)體屬性，同時(shí)也具有其獨(dú)特的虛擬屬性。遠(yuǎn)程教育的特點(diǎn)使得開放大學(xué)校園文化建設(shè)在潛移默化中與新媒體緊密地構(gòu)建在一起，并在其影響下產(chǎn)生了豐富而深刻的變化。

(一)新媒體促進(jìn)了校園文化的多樣性，使校園文化更加豐富精彩

新媒體技術(shù)可以把任何一種信息以最快的速度進(jìn)行整理分析，并以文本、圖片、音頻和視頻等方式呈現(xiàn)在屏幕上。因而，新媒體促進(jìn)了校園文化的多樣性，為校園文化的傳播提供了豐富新穎的視覺美感。借助新媒體建設(shè)校園文化是時(shí)展的必然，我們要利用信息技術(shù)，將更豐富的學(xué)習(xí)資源、更富有時(shí)代氣息的校園文化傳遞給學(xué)生，不斷加強(qiáng)學(xué)校文化的內(nèi)涵建設(shè)，創(chuàng)新傳播的載體和形式，使校園文化更為精彩、更具魅力。

(二)新媒體促進(jìn)了校園文化的開放性，擴(kuò)大了開放大學(xué)的社會影響力

人們常把校園比喻為一座“象牙塔”。借助于新媒體的共享性和交互性的優(yōu)勢，校內(nèi)外的信息得以便捷、有效的溝通。學(xué)生可以通過新媒體傳播的信息即時(shí)了解國內(nèi)外時(shí)事的變化，接觸更多元的文化，開拓視野，形成獨(dú)到的創(chuàng)見。同樣，通過新媒體，開放教育的成果得以向外界傳播，讓社會上更多的人了解和認(rèn)同開放大學(xué)的教育理念和辦學(xué)特色，擴(kuò)大開放教育的社會影響力。

(三)新媒體促進(jìn)了教學(xué)管理的便利性，增強(qiáng)了學(xué)校的向心力、凝聚力和感召力

信息化教學(xué)改變了教師傳統(tǒng)的教學(xué)模式，線上與線下相結(jié)合的混合式教學(xué)的創(chuàng)新，微課、微視頻的推送，釘釘直播課的點(diǎn)擊回放，網(wǎng)絡(luò)學(xué)習(xí)空間的小組討論……這些借助于互聯(lián)網(wǎng)的教學(xué)模式更有利于開放教育的學(xué)生進(jìn)行碎片化學(xué)習(xí)，有效地激發(fā)了學(xué)生的學(xué)習(xí)興趣，促進(jìn)了自主學(xué)習(xí)的習(xí)慣養(yǎng)成。教師通過博客、微信、釘釘?shù)刃旅襟w平臺，及時(shí)有效地與學(xué)生交流互動，幫助他們解決疑難和困惑，拉近師生間的距離，從而增強(qiáng)了學(xué)校的向心力、凝聚力和感召力。

二、新媒體時(shí)代遠(yuǎn)程開放大學(xué)校園文化建設(shè)面臨的挑戰(zhàn)

(一)新媒體時(shí)代校園文化的道德教育功能有所削弱

文化是一種無形的、潛在的力量，它能夠給人帶來潛移默化、深遠(yuǎn)持久的影響，對于開放大學(xué)的學(xué)生來說，常借助于網(wǎng)絡(luò)開展自主學(xué)習(xí)，在學(xué)習(xí)和查閱資料的過程中，不免受一些網(wǎng)絡(luò)文化的影響。新媒體時(shí)代，網(wǎng)絡(luò)帶來的信息具有很強(qiáng)的實(shí)效性、多元性，但價(jià)值卻參差不齊，尤其是現(xiàn)在有些新媒體平臺受商業(yè)化的影響較大，內(nèi)容魚龍混雜，良莠不齊，一些不良信息參雜在其中，這會讓學(xué)生混淆是非觀念，迷失自我成長的方向和目標(biāo)。

(二)新媒體的發(fā)展容易使學(xué)生過度依賴網(wǎng)絡(luò)

當(dāng)今社會，隨著互聯(lián)網(wǎng)的發(fā)展，傳統(tǒng)的紙質(zhì)媒體影響力日漸下降，新媒體已成為學(xué)生獲取信息的主渠道。新媒體的使用相對便捷，時(shí)效性更強(qiáng)、信息量更大，更加契合學(xué)生“網(wǎng)上原住民”的精神需求。但對于新媒體無節(jié)制的使用容易讓人產(chǎn)生依賴，一些缺乏自控力的學(xué)生容易過度地依賴網(wǎng)絡(luò)，習(xí)慣于快餐文化，從而喪失獨(dú)立的思辨能力，沉迷于各種網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)社交，甚至造成不健全的人格和認(rèn)知的惰怠。

(三)教育對象的特殊性使得校園文化傳承不暢

開放大學(xué)的學(xué)員大多是成年人，社會閱歷遠(yuǎn)比其他院校的學(xué)生豐富，成長背景和從業(yè)經(jīng)歷使他們形成了相對穩(wěn)定的價(jià)值觀，教師和學(xué)校對其產(chǎn)生教育影響的難度比一般普通院校要大。加之開放大學(xué)的遠(yuǎn)程教育與傳統(tǒng)校園的精英教育相比，文化傳承積淀的底蘊(yùn)又明顯不夠深厚，這一切使得開放大學(xué)校園文化的傳承有弱化的跡象。

(四)師生準(zhǔn)分離影響了開放大學(xué)校園文化有效性的實(shí)現(xiàn)度

現(xiàn)代遠(yuǎn)程教育模式是師生準(zhǔn)分離，學(xué)員們大多借助于互網(wǎng)絡(luò)學(xué)習(xí)平臺的課程資源來進(jìn)行自主學(xué)習(xí)，到學(xué)校參加面授教育、與教師進(jìn)行交流溝通的機(jī)會較少，如何讓開放大學(xué)的學(xué)員融入校園文化并達(dá)成認(rèn)同的一致性，是實(shí)現(xiàn)開放大學(xué)校園文化有效性的前提，也是有效構(gòu)建新媒體時(shí)代開放大學(xué)校園文化面臨的挑戰(zhàn)。

三、新媒體視域下開放大學(xué)校園文化建設(shè)的新探索

構(gòu)建富有時(shí)代特征、辦學(xué)特色的校園文化是開放大學(xué)高質(zhì)量發(fā)展的一個(gè)重要標(biāo)志。開放大學(xué)校園文化是現(xiàn)實(shí)與虛擬的統(tǒng)一體，是凝聚師生智慧和力量的橋梁。在學(xué)校轉(zhuǎn)型發(fā)展的歷程中，在當(dāng)下新媒體不斷融合創(chuàng)新的環(huán)境下，開放大學(xué)應(yīng)堅(jiān)持正確的價(jià)值導(dǎo)向，著力在互聯(lián)網(wǎng)平臺建設(shè)上下功夫，樹立科學(xué)開放的理念，構(gòu)建具有開大特色的校園文化。

(一)堅(jiān)持立德樹人的根本任務(wù)，在校園文化建設(shè)中注入社會主義核心價(jià)值觀

新媒體時(shí)代，開放大學(xué)校園文化建設(shè)要堅(jiān)持立德樹人的根本任務(wù)，教育學(xué)生牢記中國特色社會主義的共同理想并將其作為校園文化建設(shè)的主旋律，以“思政課程”和“課程思政”為抓手，搞好意識形態(tài)教育，將助力學(xué)生追尋社會主義先進(jìn)文化作為校園文化建設(shè)的目標(biāo)，始終以為社會培養(yǎng)合格的應(yīng)用型人才為主要宗旨。在浙江開大的轉(zhuǎn)型過程中，學(xué)校高度重視思政工作。積極組建學(xué)院，成立思政名師工作室，開展思政課云教室直播教學(xué)。成立課程思政教學(xué)研究中心，開展課程思政示范課程、教學(xué)改革、教學(xué)隊(duì)伍、教學(xué)案例等項(xiàng)目建設(shè)。建成了一批課程思政示范課，有的已入選教育部公布的課程思政示范項(xiàng)目，形成了一批優(yōu)秀教學(xué)設(shè)計(jì)方案和課堂教學(xué)案例，培養(yǎng)了一批課程思政優(yōu)秀教師，著力打造“課課有思政，人人能育人”的良好育人環(huán)境?！八颊n程”與“課程思政”，在全國開大系統(tǒng)發(fā)揮引領(lǐng)示范作用。與此同時(shí)，學(xué)校利用網(wǎng)絡(luò)與技術(shù)的優(yōu)勢，創(chuàng)新思政工作載體，研發(fā)了集理論學(xué)習(xí)、主題活動和師生服務(wù)等功能于一體的“e路求真”黨建思政一體化平臺，積極開展云上黨建工作，以網(wǎng)絡(luò)育人，引導(dǎo)學(xué)生線上抓實(shí)學(xué)習(xí)教育，開展“講黨史、學(xué)四史、守初心”“知黨史校史，行青春使命”等主題教育活動，在網(wǎng)絡(luò)空間營造“大思政”的氛圍。線下組織學(xué)生開展社會服務(wù)等活動，積極倡導(dǎo)社會主義核心價(jià)值觀。

(二)促進(jìn)媒體融合發(fā)展，構(gòu)建校園文化新格局

傳統(tǒng)媒體與新興媒體融合發(fā)展是大勢所趨，勢在必行。開放大學(xué)是一所“促進(jìn)全民終身學(xué)習(xí)和形成學(xué)習(xí)型社會”的學(xué)校，校園文化應(yīng)彰顯自己的辦學(xué)特色，將新媒體的科技優(yōu)勢與傳統(tǒng)媒體的文本優(yōu)勢有機(jī)地結(jié)合起來，形成多種媒體融合發(fā)展。浙江開放大學(xué)一方面精心打造實(shí)體校園文化設(shè)施：在新校區(qū)文化水幕墻的構(gòu)建中，彰顯了“敬業(yè)樂群、奮進(jìn)圖強(qiáng)”的校訓(xùn)；在文化長廊的設(shè)計(jì)中突顯社會主義核心價(jià)值觀，展示學(xué)校主題教育的場景和成果；“清廉角”和“黨員之家”的設(shè)立更是為學(xué)校開展廉政教育、黨日活動提供了重要場所；“老物件陳列室”則展示了電大40年來的發(fā)展歷程。另一方面學(xué)校還與時(shí)俱進(jìn)地不斷開拓校園文化的新領(lǐng)域，形成校園文化新格局。如積極打造《魅力“浙文化”》項(xiàng)目，努力探索對浙江文化的挖掘，錄制“浙江名人文化”“浙江書院文化”“浙江古鎮(zhèn)文化”系列視頻，登上浙江電視臺與觀眾見面，這是一次基于浙江文化大省建設(shè)背景下的“文化強(qiáng)?！睂?shí)踐，反映了浙江開大在文化建設(shè)上的大局意識和責(zé)任擔(dān)當(dāng)，對于弘揚(yáng)浙江文化，樹立學(xué)校品牌，推動精品課程建設(shè)具有積極的意義。學(xué)校深耕校園文化建設(shè)，融合多種媒體精心設(shè)計(jì)體現(xiàn)辦學(xué)特色的“樂學(xué)港”“融媒體中心”，從浙江學(xué)習(xí)網(wǎng)大數(shù)據(jù)的展示到精品資源的迭代推送，從入學(xué)體驗(yàn)到學(xué)分銀行，從VR體驗(yàn)到直播課的演示，充分展示了現(xiàn)代遠(yuǎn)程教育的成果，讓師生共同感受智能化校園帶來的魅力。面向全省開大的“云教室”直播(互動)課更是打破了時(shí)空的界限，幫助學(xué)生化解工學(xué)矛盾。多種媒體的融合發(fā)展，使開放大學(xué)校園文化呈現(xiàn)出蓬勃的生機(jī)與活力。

(三)加強(qiáng)對學(xué)生媒介素養(yǎng)的引導(dǎo)，強(qiáng)化網(wǎng)絡(luò)管控力度

新媒體時(shí)代每天傳播著海量的信息，如何在龐雜多變的信息中汲取積極向上、有益身心健康的信息？這就需要對學(xué)生進(jìn)行媒介素養(yǎng)的正確引導(dǎo)，學(xué)校一方面開展新媒體教育專題講座，加強(qiáng)學(xué)生對互聯(lián)網(wǎng)相關(guān)法律法規(guī)知識的了解，使學(xué)生正確認(rèn)識新媒體并更好地運(yùn)用新媒體；另一方面，積極倡導(dǎo)教師在某些學(xué)科的教學(xué)中融入媒介素養(yǎng)的教育，切實(shí)落實(shí)“課程思政”的理念，在培養(yǎng)學(xué)生掌握知識技能的同時(shí)，提高學(xué)生對信息的判斷識別能力。為了有效地發(fā)揮新媒體積極的輿論導(dǎo)向作用，維護(hù)良好的網(wǎng)絡(luò)生態(tài)，學(xué)校不斷完善校園媒體的管理制度。近年來，制定了《信息化系統(tǒng)建設(shè)管理辦法》《網(wǎng)絡(luò)安全管理辦法》《應(yīng)用系統(tǒng)上線管理規(guī)范》《重要時(shí)期網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》《安全事件報(bào)告與處置流程》等制度，不斷完善信息化標(biāo)準(zhǔn)規(guī)范體系和網(wǎng)絡(luò)安全保障體系，加強(qiáng)監(jiān)督與管控的力度，確保校園網(wǎng)絡(luò)空間的清朗明凈。

(四)提升技術(shù)水平，進(jìn)一步完善智能化校園，

加強(qiáng)校園文化的輻射力和影響力在“十四五”規(guī)劃的開局之年，浙江開大提出了實(shí)現(xiàn)“智能化校園”的目標(biāo)。處處可學(xué)的網(wǎng)絡(luò)學(xué)習(xí)、融合創(chuàng)新的網(wǎng)絡(luò)科研、透明高效的教務(wù)管理、精彩紛呈的校園文化，都離不開新媒體技術(shù)的支撐。目前浙江開放大學(xué)主要使用的教學(xué)平臺是國開學(xué)習(xí)網(wǎng)。該平臺自2016秋全面投入使用以來，相比原先使用的“電大在線”，較好地實(shí)現(xiàn)了“教、學(xué)、測”一體化的功能。但國開學(xué)習(xí)網(wǎng)還有許多值得完善的地方，如應(yīng)增加學(xué)生繳費(fèi)、選課等功能，讓學(xué)生自主預(yù)約考試、自動生成成績并形成反饋，畢業(yè)時(shí)能讓學(xué)生自主完成畢業(yè)申請等。真正實(shí)現(xiàn)“一站式”的服務(wù)與管理，體現(xiàn)出系統(tǒng)支持服務(wù)的文化魅力。除此之外，新媒體時(shí)代校園網(wǎng)和微電大是學(xué)校對外傳播校園文化的主要窗口，面對日新月異的時(shí)代變化，需要進(jìn)一步提升技術(shù)水平，利用開放大學(xué)網(wǎng)絡(luò)技術(shù)和系統(tǒng)辦學(xué)的優(yōu)勢，把學(xué)校的官網(wǎng)及微電大平臺做大做強(qiáng)，努力建設(shè)一個(gè)集思想性、科學(xué)性、適用性、服務(wù)性于一體的校園網(wǎng)站和微信服務(wù)平臺，在提升學(xué)習(xí)支持服務(wù)的同時(shí)進(jìn)一步擴(kuò)大校園文化的輻射力和影響力。

第5篇：網(wǎng)絡(luò)安全預(yù)案場景范文

關(guān)鍵詞：初中語文；現(xiàn)代信息技術(shù)；有效運(yùn)用

中圖分類號：G63 文獻(xiàn)標(biāo)識碼：A 文章編號：1673-9132（2016）22-0156-02

DOI：10.16657/ki.issn1673-9132.2016.22.101

現(xiàn)代信息技術(shù)是科技時(shí)代推進(jìn)教學(xué)改革的重要手段?，F(xiàn)代信息技術(shù)突破了傳統(tǒng)教學(xué)難以逾越的時(shí)間與空間的限制，具有傳統(tǒng)教學(xué)手段所不具備的重要優(yōu)勢，打破了以往枯燥無味的灌輸式教學(xué)，打破了完全以教材為主的封閉式教學(xué)，以多種渠道來輸出教學(xué)信息，能夠?qū)W(xué)生帶入集圖文聲像于一體的教學(xué)情境之中，將學(xué)生的語言學(xué)習(xí)帶入寬廣的學(xué)習(xí)空間中。這樣的教學(xué)更加生動活潑，更加富有生命的活力，自然就可以換來學(xué)生飽滿的學(xué)習(xí)熱情、亢奮的思維狀態(tài)，從而改變以往學(xué)生的被動而消極的接受，引導(dǎo)學(xué)生展開主動而積極的探究，在探究中獲得知識、技能與情感的全面發(fā)展，享受到探究的樂趣，成功的喜悅，從而讓學(xué)生愛上學(xué)習(xí)。但任何事物都有兩面性，都不可能是完美的，現(xiàn)代信息技術(shù)同樣如此，如果運(yùn)用不當(dāng)，不僅不能成為教學(xué)的亮點(diǎn)，推動教學(xué)進(jìn)程，相反還會成為教學(xué)的干擾，阻礙正常的教學(xué)活動。那么如何有效運(yùn)用，發(fā)揮其優(yōu)勢，使之更好地服務(wù)于學(xué)生的學(xué)，推動教學(xué)活動的開展，推進(jìn)教學(xué)改革的進(jìn)程，這是教師必須關(guān)注與重點(diǎn)探究的課題?，F(xiàn)結(jié)合具體的教學(xué)實(shí)踐，對初中語文教學(xué)中如何有效運(yùn)用現(xiàn)代信息技術(shù)展開論述。

一、突出教學(xué)的語文味

現(xiàn)代信息技術(shù)以圖文聲像來傳遞教學(xué)信息，教學(xué)內(nèi)容更為豐富，教學(xué)氛圍更加活躍，更加符合小學(xué)生的心理特點(diǎn)與思維特點(diǎn)，教學(xué)更加富有趣味性，這正是激發(fā)學(xué)生學(xué)習(xí)興趣，實(shí)現(xiàn)學(xué)生快樂學(xué)習(xí)的重要手段。許多教師正是看到了現(xiàn)代信息技術(shù)的這一優(yōu)勢，而將其廣泛地運(yùn)用于教學(xué)實(shí)踐中，但將教學(xué)的重點(diǎn)放在激發(fā)學(xué)生學(xué)習(xí)興趣上，只重視現(xiàn)代信息技術(shù)富有趣味性的一面，而忽視了與語文學(xué)科的內(nèi)在聯(lián)系?，F(xiàn)代信息技術(shù)的運(yùn)用的確可以成為激發(fā)學(xué)生學(xué)習(xí)興趣的支點(diǎn)，引發(fā)學(xué)生的關(guān)注，集中學(xué)生的注意力，但學(xué)生只是專注于生動的畫面與動聽的音樂之上，并不能將學(xué)生積極的學(xué)習(xí)情感轉(zhuǎn)移到語文學(xué)科的學(xué)習(xí)上來。教學(xué)異常熱鬧，但并不利于學(xué)生學(xué)習(xí)目標(biāo)的達(dá)成。這樣的教學(xué)同樣是失敗的。教師在運(yùn)用現(xiàn)代信息技術(shù)時(shí)要有一個(gè)明確的定位，運(yùn)用的目的在于激發(fā)學(xué)生的學(xué)習(xí)熱情，實(shí)現(xiàn)學(xué)生的快樂學(xué)習(xí)與主體探究。因此在運(yùn)用時(shí)不可盲目追求華麗的外在，在選取素材時(shí)只考慮到學(xué)生的喜愛程度，更為重要的是關(guān)注學(xué)生的知識基礎(chǔ)，關(guān)注具體的教學(xué)內(nèi)容，從學(xué)生的視角來審視文本，選取最具代表性的素材，在教師的精心安排與設(shè)計(jì)下圍繞著學(xué)生這個(gè)中心展開，使教學(xué)更具趣味性，以激發(fā)學(xué)生的學(xué)習(xí)熱情，使學(xué)生的學(xué)習(xí)更加明確，指向預(yù)定的教學(xué)目標(biāo)。這樣的運(yùn)用才能集知識性與趣味性于一體，能夠?qū)W(xué)生活躍的思維與積極的心態(tài)轉(zhuǎn)移到語文學(xué)科的學(xué)習(xí)上來。這樣才能讓學(xué)生的學(xué)習(xí)更加快樂，更加主動，更加有效。

二、突出學(xué)生的主體性

新課改的核心理念在于以學(xué)生為中心，構(gòu)建生本課堂，實(shí)現(xiàn)學(xué)生的自主探究式學(xué)習(xí)，這是對傳統(tǒng)的以教師為中心的機(jī)械灌輸式教學(xué)的根本挑戰(zhàn)。具體的教學(xué)活動要以學(xué)生為中心來開展教學(xué)活動，以真正構(gòu)建生本課堂。在運(yùn)用現(xiàn)代信息技術(shù)的過程中同樣要體現(xiàn)學(xué)生的主體性，不能讓學(xué)生成為欣賞者，而再次陷入滿堂電灌；而是要適當(dāng)放慢教學(xué)的步伐，為學(xué)生預(yù)留更為充足的時(shí)間，引導(dǎo)學(xué)生借助現(xiàn)代信息技術(shù)的平臺來展開主動的閱讀與思考。

教師要給予學(xué)生充足的閱讀時(shí)間。讀是語文教學(xué)的主線，我們不能以教師的分析代替學(xué)生的實(shí)踐，也不能以現(xiàn)代信息技術(shù)的綜合呈現(xiàn)來代替學(xué)生的閱讀，而是要讓學(xué)生有充足的閱讀時(shí)間。情感往往是語言所不能直接傳遞的，也不是從文字中就可以直接獲取的，而是需要學(xué)生在特定的場景中自我感悟得來的?，F(xiàn)代信息技術(shù)可以突破時(shí)間與空間的限制，為學(xué)生創(chuàng)設(shè)圖文并茂、聲像俱全的教學(xué)情境，以帶給學(xué)生多種感官刺激，讓學(xué)生身臨其境，這樣更能激起學(xué)生特定的情感。因此許多教師就不重視學(xué)生的閱讀，忽視學(xué)生與文本的對話，這樣并不利于學(xué)生對文本的深刻解讀?，F(xiàn)代信息技術(shù)所創(chuàng)設(shè)的直觀情境并不能代替學(xué)生的閱讀，而是要借助直觀的情境，讓學(xué)生入情入境，激起學(xué)生特定的情感，在此基礎(chǔ)上再引導(dǎo)學(xué)生展開主動而積極的閱讀，這樣學(xué)生才能真正地走進(jìn)文本，走進(jìn)作者，與文本進(jìn)行直接對話，產(chǎn)生情感共鳴。這樣才能實(shí)現(xiàn)學(xué)生對文本的深刻解讀，提高學(xué)生的理解水平，促進(jìn)學(xué)生將語言知識轉(zhuǎn)化為語言技能。

三、突出教師的主導(dǎo)性

師生關(guān)系的定位是教學(xué)成敗的一個(gè)關(guān)鍵因素。學(xué)生是學(xué)習(xí)的主體，那么教師又處于何種地位呢？教師要成為學(xué)生學(xué)習(xí)的組織者與引導(dǎo)者，這同樣需要體現(xiàn)在現(xiàn)代信息技術(shù)的運(yùn)用之中。教師不能成為機(jī)械的操作者，機(jī)械照搬電子版教案，而是要高度駕馭，靈活運(yùn)用，發(fā)揮教師的主導(dǎo)作用，使現(xiàn)代信息技術(shù)更好地為學(xué)生的學(xué)服務(wù)，根據(jù)學(xué)生的實(shí)際學(xué)情來對教學(xué)進(jìn)行二次創(chuàng)作，以使整個(gè)教學(xué)圍繞著學(xué)生的學(xué)習(xí)展開。這樣才能確立學(xué)生的主體學(xué)習(xí)地位，引導(dǎo)學(xué)生展開主動而積極的探究，使得整個(gè)教學(xué)借助現(xiàn)代信息技術(shù)張弛有度地展開，使現(xiàn)代信息技術(shù)成為師生互動的平臺，這樣的課堂才能處于不斷的動態(tài)生成中，才能真正體現(xiàn)學(xué)生的主體性，構(gòu)建生本課堂。為此在教學(xué)中教師要將教學(xué)的重點(diǎn)放在學(xué)生身上，以根據(jù)學(xué)生的實(shí)際情況來靈活地調(diào)整教學(xué)預(yù)案，使課堂處于不斷動態(tài)生成中。這樣才能使現(xiàn)代信息技術(shù)成為推動教學(xué)進(jìn)程的工具，帶領(lǐng)學(xué)生在師生與文本之間展開積極的互動。

總之，對于現(xiàn)代信息技術(shù)我們要以新課改所提出的先進(jìn)的教學(xué)理念與教學(xué)觀念為指導(dǎo)，確立學(xué)生在整個(gè)教學(xué)中的主體地位，使整個(gè)教學(xué)在現(xiàn)代信息技術(shù)的輔助下以學(xué)生為中心有效展開，為學(xué)生的學(xué)習(xí)服務(wù)，為語文學(xué)科服務(wù)，這樣才能實(shí)現(xiàn)現(xiàn)代信息技術(shù)的有效運(yùn)用，成為教學(xué)中亮麗的風(fēng)景線，成為提高課堂教學(xué)效率的重要手段。

參考文獻(xiàn)：

[1] 譚天麗.初中語文教學(xué)中運(yùn)用現(xiàn)代信息技術(shù)存在的問題與對策[J].中國校外教育，2014（12）.