網(wǎng)絡(luò)安全管理工作制度精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全管理工作制度主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全管理工作制度范文

【關(guān)鍵詞】金融科技 網(wǎng)絡(luò) 風(fēng)險(xiǎn)

計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，為計(jì)算機(jī)用戶提供了豐富的網(wǎng)絡(luò)和設(shè)備互聯(lián)的手段。這些多種多樣的互聯(lián)互通方式，正在成為基層行內(nèi)部網(wǎng)絡(luò)規(guī)范化管理工作中，所要面對(duì)的最大挑戰(zhàn)之一。而非法外聯(lián)是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要方面，有效防范非法外聯(lián)對(duì)確?；鶎有懈餍畔⑾到y(tǒng)安全平穩(wěn)運(yùn)行意義重大。

一、基層行內(nèi)部網(wǎng)絡(luò)建設(shè)現(xiàn)狀

人民銀行內(nèi)聯(lián)網(wǎng)經(jīng)過多年的升級(jí)改造，已初具規(guī)模。為保證人民銀行內(nèi)聯(lián)網(wǎng)和重要業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)行，在內(nèi)聯(lián)網(wǎng)和國(guó)際互聯(lián)網(wǎng)之間實(shí)施物理隔離，是當(dāng)前內(nèi)聯(lián)網(wǎng)采取的主要安全保密措施。物理隔離能夠在內(nèi)聯(lián)網(wǎng)和國(guó)際互聯(lián)網(wǎng)之間提供一條安全邊界，建立一個(gè)可信可控的內(nèi)部安全網(wǎng)絡(luò)。

從人民銀行內(nèi)部網(wǎng)絡(luò)二十多年運(yùn)行情況來看，單純的物理隔離手段還不能夠完全將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離開來，內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)在使用、管理中還存在一定的安全隱患。

二、非法外聯(lián)概念

非法外聯(lián)是指內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)在未授權(quán)的前提下，通過網(wǎng)絡(luò)設(shè)備建立一條內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的通路。非法外聯(lián)行為有很多種，如撥號(hào)上網(wǎng)、雙網(wǎng)卡上網(wǎng)、GPRS、紅外等。正常情況下，基層行的局域網(wǎng)會(huì)有一個(gè)統(tǒng)一的出口，即由網(wǎng)關(guān)來跟上級(jí)行聯(lián)結(jié)，其局域網(wǎng)是封閉的，不允許聯(lián)結(jié)互聯(lián)網(wǎng)，局域網(wǎng)用戶是安全的。但從另一個(gè)角度來看，安全是以受限制為代價(jià)的，局域網(wǎng)用戶為了達(dá)到某種目的，采用其他方式非法聯(lián)結(jié)互聯(lián)網(wǎng)，該聯(lián)結(jié)的風(fēng)險(xiǎn)是使主機(jī)同時(shí)暴露于內(nèi)網(wǎng)和外網(wǎng)。

三、非法外聯(lián)的危害

由于內(nèi)部工作人員故意或無意的疏忽，在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間開出了新的聯(lián)結(jié)通道，外部的黑客攻擊或者病毒就能夠繞過內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)之間的防護(hù)屏障，順利侵入非法外聯(lián)的計(jì)算機(jī)，盜竊內(nèi)部網(wǎng)絡(luò)的敏感信息和機(jī)密數(shù)據(jù)，甚至利用該機(jī)作為跳板，攻擊、傳染內(nèi)部網(wǎng)絡(luò)的重要服務(wù)器，導(dǎo)致整個(gè)內(nèi)部網(wǎng)絡(luò)工作癱瘓。

四、非法外聯(lián)的方式

一是內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)內(nèi)外網(wǎng)線交叉錯(cuò)接；

二是內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)使用撥號(hào)、無線網(wǎng)卡、雙網(wǎng)卡等方式接入外網(wǎng)；

三是在內(nèi)部網(wǎng)絡(luò)使用過的計(jì)算機(jī)不經(jīng)相關(guān)部門授權(quán)批準(zhǔn)和技術(shù)處理又接入外部網(wǎng)絡(luò)使用。

五、防范非法外聯(lián)的對(duì)策

為了保障內(nèi)部網(wǎng)絡(luò)的安全，除了物理隔離外，還必須采取以下措施：

（一）切實(shí)加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的組織領(lǐng)導(dǎo)

人民銀行計(jì)算機(jī)網(wǎng)絡(luò)安全，關(guān)系到國(guó)家金融信息、社會(huì)資金、交易結(jié)算安全，關(guān)系到經(jīng)濟(jì)金融穩(wěn)定運(yùn)行?；鶎有幸喂虡淞ⅰ靶畔踩珶o小事”的意識(shí)，始終站在保安全、保穩(wěn)定、促發(fā)展的高度，切實(shí)提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理重要性的認(rèn)識(shí)，不斷增強(qiáng)工作責(zé)任感和緊迫感，把計(jì)算機(jī)網(wǎng)絡(luò)安全管理列入基層行的重要議事日程，加強(qiáng)組織領(lǐng)導(dǎo)，健全工作機(jī)制，按照更加嚴(yán)格的標(biāo)準(zhǔn)，建立更加嚴(yán)格的制度，采取更加嚴(yán)格的措施，將計(jì)算機(jī)網(wǎng)絡(luò)安全抓好、抓實(shí)。

（二）嚴(yán)格落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作責(zé)任

要嚴(yán)格落實(shí)總行、分行制定的各項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，層層細(xì)化、逐級(jí)靠實(shí)領(lǐng)導(dǎo)責(zé)任、管理責(zé)任、操作責(zé)任。要結(jié)合本單位工作實(shí)際，制訂切實(shí)可行的信息安全管理責(zé)任制，做到對(duì)每一個(gè)部門、每一個(gè)崗位、每一個(gè)環(huán)節(jié)、每一個(gè)人員計(jì)算機(jī)安全工作的全面、有效覆蓋。

（三）深入開展計(jì)算機(jī)安全管理教育工作

要將計(jì)算機(jī)網(wǎng)絡(luò)安全管理教育列入全年培訓(xùn)教育計(jì)劃，嚴(yán)格落實(shí)培訓(xùn)責(zé)任，細(xì)化培訓(xùn)內(nèi)容、對(duì)象和要求，以計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度、機(jī)要保密工作制度為核心，以計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用知識(shí)、操作技能為基礎(chǔ)，通過舉辦講座、現(xiàn)場(chǎng)演練、警示教育等多種形式，切實(shí)加大對(duì)全體干部職工的培訓(xùn)教育力度，普及安全知識(shí)，增強(qiáng)干部職工的安全防范意識(shí)和風(fēng)險(xiǎn)應(yīng)對(duì)能力。特別是對(duì)新入行人員，要及時(shí)進(jìn)行系統(tǒng)培訓(xùn)，使其全面掌握相關(guān)應(yīng)知、應(yīng)會(huì)知識(shí)和技能。

（四）進(jìn)一步加大計(jì)算機(jī)網(wǎng)絡(luò)安全檢查力度

要針對(duì)計(jì)算機(jī)安全管理的重要部門、重要系統(tǒng)、重要崗位，圍繞落實(shí)身份認(rèn)證、訪問控制、數(shù)據(jù)加密、安全審計(jì)、責(zé)任認(rèn)定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等重要環(huán)節(jié)，定期不定期對(duì)全行計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況進(jìn)行深入檢查和評(píng)估，及時(shí)發(fā)現(xiàn)薄弱環(huán)節(jié)和安全隱患，及時(shí)采取有效措施堵塞漏洞，全面化解風(fēng)險(xiǎn)。要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)隊(duì)伍建設(shè)，認(rèn)真做好重大信息安全事故處置、重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)備份等各項(xiàng)工作，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行。

（五）確保內(nèi)網(wǎng)、外網(wǎng)、專網(wǎng)、互聯(lián)網(wǎng)嚴(yán)格物理隔離

嚴(yán)格實(shí)施內(nèi)外網(wǎng)物理隔離，是防止病毒入侵破壞系統(tǒng)、非法軟件植入竊取信息的重要措施?；鶎有袘?yīng)嚴(yán)格按照總行有關(guān)網(wǎng)絡(luò)安全管理規(guī)定，實(shí)行內(nèi)網(wǎng)、外網(wǎng)、專網(wǎng)、互聯(lián)網(wǎng)網(wǎng)絡(luò)及相關(guān)設(shè)備的物理隔離，嚴(yán)禁交叉使用、串用混用和并網(wǎng)運(yùn)行，堅(jiān)決杜絕非法外聯(lián)現(xiàn)象發(fā)生。

第2篇：網(wǎng)絡(luò)安全管理工作制度范文

企業(yè)經(jīng)營(yíng)信息對(duì)于企業(yè)來說是一種資源，對(duì)于企業(yè)自身來說具有重要意義，企業(yè)需要妥善管理自身企業(yè)的信息。近年來，企業(yè)的各項(xiàng)經(jīng)營(yíng)活動(dòng)都逐漸開始通過計(jì)算機(jī)，網(wǎng)絡(luò)開展，因此，企業(yè)的信息安全管理對(duì)于企業(yè)越來越重要。許多企業(yè)開始通過各種技術(shù)手段以及制度改革，把更多的注意力放在企業(yè)內(nèi)部的信息安全管理工作，同時(shí)將企業(yè)信息安全管理與風(fēng)險(xiǎn)控制結(jié)合起來，這是一個(gè)正確的選擇，能夠幫助企業(yè)實(shí)現(xiàn)穩(wěn)定經(jīng)營(yíng)。在介紹企業(yè)信息安全管理以及風(fēng)險(xiǎn)控制前必須厘清企業(yè)信息安全管理的概念與企業(yè)風(fēng)險(xiǎn)控制定義，因此，本節(jié)將著重介紹企業(yè)信息安全管理的概念以及企業(yè)風(fēng)險(xiǎn)控制的定義。

企業(yè)的信息安全管理包含十分豐富的內(nèi)容，簡(jiǎn)單來說是指企業(yè)通過各種手段來保護(hù)企業(yè)硬件和軟件，保護(hù)網(wǎng)絡(luò)存儲(chǔ)中的各種數(shù)據(jù)不受偶然因素的破壞或者惡意的原因被攻擊。對(duì)于信息安全的認(rèn)定通過包括4個(gè)指標(biāo)，即保證信息數(shù)據(jù)的完整，保證信息數(shù)據(jù)不被泄露，保證信息數(shù)據(jù)能夠正常使用，保證信息數(shù)據(jù)能夠控制管理。要想做好企業(yè)的信息安全管理，首先需要了解的是關(guān)于信息的傳輸方式。隨著信息技術(shù)的不斷普及，信息傳遞的方式越來越多，常見的信息傳遞方式主要有互聯(lián)網(wǎng)傳播，局域網(wǎng)傳播，硬件傳播等等。要想實(shí)現(xiàn)企業(yè)的信息安全管理，其中很重要的一項(xiàng)工作在于保護(hù)信源、信號(hào)以及信息。信息安全管理是一項(xiàng)需要綜合學(xué)科知識(shí)基礎(chǔ)的工作，從事企業(yè)信息安全管理工作的人員通過需要具有網(wǎng)絡(luò)安全技術(shù)、計(jì)算機(jī)技術(shù)、密碼技術(shù)、通信技術(shù)。從企業(yè)的信息安全管理來講，最為關(guān)鍵的一項(xiàng)工作時(shí)保護(hù)企業(yè)內(nèi)部經(jīng)營(yíng)信息數(shù)據(jù)的完整。經(jīng)過近十年來的企業(yè)信息安全管理工作經(jīng)驗(yàn)總結(jié)，企業(yè)信息安全不僅僅需要信息技術(shù)的支持，更需要通過建立完善的企業(yè)風(fēng)險(xiǎn)控制體系來幫助企業(yè)實(shí)現(xiàn)更好地保護(hù)企業(yè)信息安全的目標(biāo)。

所以，怎樣把企業(yè)信息安全管理與風(fēng)險(xiǎn)控制融合起來就是擺在企業(yè)經(jīng)營(yíng)管理者面前的一道難題。企業(yè)的信息安全風(fēng)險(xiǎn)控制必須通過企業(yè)建立完善的企業(yè)信息安全風(fēng)險(xiǎn)體系實(shí)現(xiàn)。企業(yè)的信息安全風(fēng)險(xiǎn)控制是指企業(yè)在企業(yè)信息安全遭遇威脅之前，提前對(duì)企業(yè)的信息進(jìn)行風(fēng)險(xiǎn)預(yù)估，并采取一系列的有針對(duì)性的活動(dòng)降低企業(yè)面臨的信息安全風(fēng)險(xiǎn)，從而盡可能減少因?yàn)槠髽I(yè)本身信息安全管理中存在漏洞給企業(yè)帶來不必要的損失。常見的企業(yè)信息安全風(fēng)險(xiǎn)體系建立主要包含以下幾個(gè)方面的內(nèi)容。第一，建立企業(yè)信息安全風(fēng)險(xiǎn)管理制度，明確企業(yè)信息安全管理的責(zé)任分配機(jī)制，明確企業(yè)各個(gè)部門對(duì)各自信息安全所應(yīng)承擔(dān)的責(zé)任，并建立相應(yīng)的問責(zé)機(jī)制。第二，設(shè)置規(guī)范的企業(yè)信息安全風(fēng)險(xiǎn)管理指標(biāo)，對(duì)企業(yè)存在的可能威脅企業(yè)信息安全管理的漏洞予以風(fēng)險(xiǎn)定級(jí)，方便企業(yè)管理者對(duì)不同的信息安全管理漏洞采取有區(qū)別的對(duì)策。第三，企業(yè)要加強(qiáng)對(duì)信息安全管理人員的培訓(xùn)，提高企業(yè)信息安全管理工作人員的風(fēng)險(xiǎn)意識(shí)，讓企業(yè)內(nèi)部從事信息安全管理工作人員認(rèn)識(shí)到自身工作的重要性，讓企業(yè)內(nèi)部從事信息安全管理工作人員了解到規(guī)范自身行為，正確履行職責(zé)的重要性。第四，將企業(yè)信息安全管理與風(fēng)險(xiǎn)控制有效融合，重視企業(yè)信息安全管理工作，通過風(fēng)險(xiǎn)控制對(duì)企業(yè)內(nèi)部信息安全的管理方式進(jìn)行正確評(píng)估，找出現(xiàn)行的企業(yè)內(nèi)部信息安全管理手段中存在容易忽視的地方。

二、企業(yè)信息安全管理與風(fēng)險(xiǎn)控制存在的不足

1.企業(yè)信息安全管理工作人員素質(zhì)不高

對(duì)于企業(yè)來說，企業(yè)信息安全管理工作是一項(xiàng)極為重要而隱秘的工作，因此，必須增強(qiáng)對(duì)企業(yè)信息安全管理工作人員的素質(zhì)要求。但是根據(jù)調(diào)查統(tǒng)計(jì)，目前很多企業(yè)對(duì)信息安全工作的管理僅僅停留在對(duì)企業(yè)信息安全管理工作人員的技術(shù)要求上，對(duì)企業(yè)信息安全管理工作人員的道德素養(yǎng)，職業(yè)素養(yǎng)，風(fēng)險(xiǎn)意識(shí)并沒有嚴(yán)格要求。此外，絕大多數(shù)企業(yè)并沒有意識(shí)開展對(duì)企業(yè)信息安全管理工作的道德素質(zhì)的教育培訓(xùn)，并沒有通過建立相關(guān)管理制度以及問責(zé)機(jī)制對(duì)企業(yè)信息安全管理工作人員實(shí)行監(jiān)督，這無疑給別有用心或者立場(chǎng)不堅(jiān)定的企業(yè)信息安全管理工作人員留下了危害企業(yè)信息安全的可乘之機(jī)。

2.企業(yè)信息安全管理技術(shù)不過關(guān)

企業(yè)信息安全管理工作涉及多許多技術(shù)，包括信息技術(shù)，計(jì)算機(jī)技術(shù)，密碼技術(shù)，網(wǎng)絡(luò)應(yīng)用技術(shù)等等，應(yīng)當(dāng)說成熟的計(jì)算機(jī)應(yīng)用技術(shù)是做好企業(yè)信息安全管理的基礎(chǔ)，但是，現(xiàn)實(shí)是許多企業(yè)的信息安全管理技術(shù)并不過關(guān)，一方面企業(yè)的信息安全管理硬件并不過關(guān)，在物理層面對(duì)企業(yè)信息缺乏保護(hù)，另一方面，企業(yè)信息安全管理工作的專業(yè)技術(shù)沒有及時(shí)更新，一些企業(yè)信息安全管理工作人員缺乏企業(yè)信息安全管理的實(shí)踐經(jīng)驗(yàn)，企業(yè)信息安全管理的知識(shí)也并沒有及時(shí)更新，從而導(dǎo)致企業(yè)的信息安全管理理論嚴(yán)重滯后，這種技術(shù)的落后很容易讓企業(yè)成為不法分子的攻擊對(duì)象。近年來網(wǎng)絡(luò)病毒的傳播越來越猖狂，很多服務(wù)器、系統(tǒng)提示安全補(bǔ)丁的下載更新以及客戶端的時(shí)常更新成為一個(gè)惱人的問題。作為一個(gè)行業(yè)中的大中型企業(yè)，企業(yè)內(nèi)部設(shè)備數(shù)量比較多，尤其是客戶端數(shù)量占了較大比重，僅僅靠少數(shù)幾個(gè)管理員進(jìn)行管理是難以承擔(dān)如此大量的工作量。另外，企業(yè)信息安全管理系統(tǒng)不成熟也是一個(gè)重大的隱患。

3.企業(yè)信息安全管理制度不健全

企業(yè)信息安全管理制度不僅僅需要理論制度的完善，更加需要一系列配套監(jiān)督機(jī)制保障企業(yè)信息安全管理的有效執(zhí)行。通過調(diào)查分析，許多企業(yè)雖然建立了企業(yè)信息安全管理制度，但是通常情況下，這些制度只能流于形式，企業(yè)信息安全管理工作缺少有效的制約和監(jiān)督，企業(yè)信息安全管理工作人員缺乏執(zhí)行力。企業(yè)信息安全管理制度不健全，企業(yè)信息安全管理工作缺乏執(zhí)行力常常體現(xiàn)在以下幾個(gè)方面。第一，企業(yè)員工對(duì)于信息安全管理的認(rèn)識(shí)嚴(yán)重不足，對(duì)企業(yè)信息安全管理工作不重視。企業(yè)內(nèi)部計(jì)算機(jī)系統(tǒng)安全的計(jì)算機(jī)防病毒軟件并沒有及時(shí)更新，使用，甚至企業(yè)內(nèi)部計(jì)算機(jī)的防病毒軟件還被企業(yè)員工卸載了。部分企業(yè)員工認(rèn)為自己的工作與企業(yè)信息安全管理不相關(guān)，認(rèn)為做好企業(yè)信息安全管理工作僅僅是企業(yè)信息安全部門的事。第二，企業(yè)內(nèi)部信息安全管理制度并沒有形成聯(lián)動(dòng)機(jī)制，企業(yè)信息安全管理工作僅僅由企業(yè)信息安全部門“一人包干”，企業(yè)信息安全反映的問題并沒有得到積極的反饋，一些企業(yè)領(lǐng)導(dǎo)對(duì)企業(yè)信息安全現(xiàn)狀所了解的少之又少。

三、企業(yè)信息安全管理常見的技術(shù)手段

1.OSI安全體系結(jié)構(gòu)

OSI概念化的安全體系結(jié)構(gòu)是一個(gè)多層次的結(jié)構(gòu)，它的設(shè)計(jì)初衷是面向客戶的，提供給客戶各種安全應(yīng)用，安全應(yīng)用必須依靠安全服務(wù)來實(shí)現(xiàn)，而安全服務(wù)又是由各種安全機(jī)制來保障的。所以，安全服務(wù)標(biāo)志著一個(gè)安全系統(tǒng)的抗風(fēng)險(xiǎn)的能力，安全服務(wù)數(shù)量越多，系統(tǒng)就越安全。

2.P2DR模型

P2DR模型包含四個(gè)部分：響應(yīng)、安全策略、檢測(cè)、防護(hù)。安全策略是信息安全的重點(diǎn)，為安全管理提供管理途徑和保障手段。因此，要想實(shí)施動(dòng)態(tài)網(wǎng)絡(luò)安全循環(huán)過程，必須制定一個(gè)企業(yè)的安全模式。在安全策略的指導(dǎo)下實(shí)施所有的檢測(cè)、防護(hù)、響應(yīng)，防護(hù)通常是通過采用一些傳統(tǒng)的靜態(tài)安全技術(shù)或者方法來突破的，比如有防火墻、訪問控制、加密、認(rèn)證等方法，檢測(cè)是動(dòng)態(tài)響應(yīng)的判斷依據(jù)，同時(shí)也是有力落實(shí)安全策略的實(shí)施工具，通過監(jiān)視來自網(wǎng)絡(luò)的入侵行為，可以檢測(cè)出騷擾行為或錯(cuò)誤程序?qū)е碌木W(wǎng)絡(luò)不安全因素；經(jīng)過不斷地監(jiān)測(cè)網(wǎng)絡(luò)和系統(tǒng)來發(fā)現(xiàn)新的隱患和弱點(diǎn)。在安全系統(tǒng)中，應(yīng)急響應(yīng)占有重要的地位，它是解決危險(xiǎn)潛在性的最有效的辦法。

3.HTP模型

HTP最為強(qiáng)調(diào)企業(yè)信息安全管理工作人員在整個(gè)系統(tǒng)中的價(jià)值。企業(yè)信息安全工作人員企業(yè)信息安全最為關(guān)鍵的參與者，企業(yè)信息安全工作人員直接主導(dǎo)企業(yè)信息安全管理工作，企業(yè)信息安全工作人員不僅僅是企業(yè)信息安全的保障者，也是企業(yè)信息安全管理的威脅者。因此，HTP模型最為強(qiáng)調(diào)對(duì)企業(yè)信息安全管理工作人員的管理與監(jiān)督。另外，HTP模式同樣是建立在企業(yè)信心安全體系，信息安全技術(shù)防范的基礎(chǔ)上，HTP模式采取了豐富的安全技術(shù)手段確保企業(yè)的信息安全。最后，HTP強(qiáng)調(diào)動(dòng)態(tài)管理，動(dòng)態(tài)監(jiān)督，對(duì)于企業(yè)信息安全管理工作始終保持高強(qiáng)度的監(jiān)督與管理，在實(shí)際工作中，通過HTP模型的應(yīng)用，找出HTP模型中的漏洞并不斷完善。

四、完善企業(yè)信息安全管理與降低風(fēng)險(xiǎn)的建議

1.建設(shè)企業(yè)信息安全管理系統(tǒng)

（1）充分調(diào)查和分析企業(yè)的安全系統(tǒng)，建立一個(gè)全面合理的系統(tǒng)模型，安全系統(tǒng)被劃分成各個(gè)子系統(tǒng)，明確實(shí)施步驟和功能摸塊，將企業(yè)常規(guī)管理工作和安全管理聯(lián)動(dòng)協(xié)議相融合，實(shí)現(xiàn)信息安全監(jiān)控的有效性和高效性。

（2）成立一個(gè)中央數(shù)據(jù)庫(kù)，整合分布式數(shù)據(jù)庫(kù)里的數(shù)據(jù)，把企業(yè)的所有數(shù)據(jù)上傳到中央數(shù)據(jù)庫(kù)，實(shí)現(xiàn)企業(yè)數(shù)據(jù)信息的集中管理與有效運(yùn)用。

（3）設(shè)計(jì)優(yōu)良的人機(jī)界面，通過對(duì)企業(yè)數(shù)據(jù)信息進(jìn)行有效的運(yùn)用，為企業(yè)管理階層人員、各級(jí)領(lǐng)導(dǎo)及時(shí)提供各種信息，為企業(yè)領(lǐng)導(dǎo)的正確決策提供數(shù)據(jù)支持，根本上提高信息數(shù)據(jù)的管理水平。

（4）簡(jiǎn)化企業(yè)內(nèi)部的信息傳輸通道，對(duì)應(yīng)用程序和數(shù)據(jù)庫(kù)進(jìn)行程序化設(shè)計(jì)，加強(qiáng)對(duì)提高企業(yè)內(nèi)部信息處理的規(guī)范性和準(zhǔn)確性。

2.設(shè)計(jì)企業(yè)信息安全管理風(fēng)險(xiǎn)體系

（1）確定信息安全風(fēng)險(xiǎn)評(píng)估的目標(biāo)

在企業(yè)信息安全管理風(fēng)險(xiǎn)體系的設(shè)計(jì)過程中，首要工作是設(shè)計(jì)企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估的目標(biāo)，只有明確了企業(yè)信息安全管理的目標(biāo)，明確了企業(yè)信息安全管理的要求和工作能容，才能建立相關(guān)圍繞信息安全風(fēng)險(xiǎn)控制為目標(biāo)的信息安全管理工作制度，才能順利通過對(duì)風(fēng)險(xiǎn)控制的結(jié)果的定量考核，檢測(cè)企業(yè)信息安全管理的風(fēng)險(xiǎn)，定性定量地企業(yè)信息安全管理工作進(jìn)行分析，找準(zhǔn)企業(yè)信息安全管理的工作辦法。

（2）確定信息安全風(fēng)險(xiǎn)評(píng)估的范圍

不同企業(yè)對(duì)于風(fēng)險(xiǎn)的承受能力是有區(qū)別的，因此，對(duì)于不同的企業(yè)的特殊性應(yīng)該采取不同的風(fēng)險(xiǎn)控制辦法，其中，不同企業(yè)對(duì)于能夠承受的信息安全風(fēng)范圍有所不同，企業(yè)的信息安全風(fēng)險(xiǎn)承受范圍需要根據(jù)企業(yè)的實(shí)際能力來制定。不僅如此，企業(yè)的信息安全風(fēng)險(xiǎn)評(píng)估范圍也應(yīng)當(dāng)根據(jù)企業(yè)的實(shí)際經(jīng)營(yíng)情況變化采取有針對(duì)性的辦法。

第3篇：網(wǎng)絡(luò)安全管理工作制度范文

關(guān)鍵詞：網(wǎng)絡(luò)信息安全，高職學(xué)院，校園網(wǎng)

 

二十一世紀(jì)，信息化建設(shè)在不斷廣泛地鋪展開來，其中教育信息化的推進(jìn)可謂是速度飛快。各高校都相繼建成了自己的校園網(wǎng)絡(luò)，而高職學(xué)院也不例外，也有了自己學(xué)院的校園網(wǎng)絡(luò)以及基于校園網(wǎng)絡(luò)的教務(wù)網(wǎng)絡(luò)管理平臺(tái)、信息化辦公平臺(tái)和學(xué)生網(wǎng)上選修課目系統(tǒng)等網(wǎng)絡(luò)信息系統(tǒng)。因此，當(dāng)下校園網(wǎng)絡(luò)安全問題日趨放大，各種各樣的安全隱患使“牽一發(fā)動(dòng)全身”的校園網(wǎng)絡(luò)越顯脆弱。本文就高職學(xué)院校園網(wǎng)絡(luò)安全存在的問題及解決方法談幾點(diǎn)看法。

1校園網(wǎng)絡(luò)信息安全的威脅

所有校園網(wǎng)絡(luò)都需要提供開放的網(wǎng)絡(luò)資源、上網(wǎng)服務(wù)，同時(shí)又要保證整個(gè)校園網(wǎng)絡(luò)的安全。目前校園網(wǎng)絡(luò)的威脅分為非人為威脅和人為威脅，其中非人為威脅主要是指物理設(shè)備如：學(xué)校的路由器、交換機(jī)、工作站、各種網(wǎng)絡(luò)服務(wù)器等硬件設(shè)備和通信鏈路容易遭受自然災(zāi)害的破壞，從而導(dǎo)致校園網(wǎng)絡(luò)無法正常運(yùn)作。而人為威脅是校園網(wǎng)絡(luò)威脅的主要來源。校園網(wǎng)絡(luò)的人為威脅主要來自兩個(gè)方面，一是來自外部公網(wǎng)的威脅，另一方面是來自內(nèi)部的威脅。下面本文從校園網(wǎng)絡(luò)內(nèi)部威脅和外部威脅兩個(gè)方面談一下校園網(wǎng)絡(luò)信息安全的威脅。

1.1內(nèi)部威脅

1.1.1內(nèi)部用戶威脅

校園網(wǎng)的用戶群體一般也比較大，少則數(shù)千人、多則數(shù)萬(wàn)人，數(shù)據(jù)量大、速度要求高。隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及，接入校園網(wǎng)節(jié)點(diǎn)日漸增多，學(xué)生通過網(wǎng)絡(luò)在線看電影、聽音樂，很容易造成網(wǎng)絡(luò)堵塞和病毒傳播。而這些問題大部分校園網(wǎng)絡(luò)都沒有采取一定的防護(hù)措施，隨時(shí)有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。。同時(shí)，還要注意防范校園網(wǎng)內(nèi)部的黑客攻擊。

1.1.2盜版軟件威脅

由于缺乏版權(quán)意識(shí)，盜版軟件、影視資源在校園網(wǎng)中普遍使用，這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬，另一方面也給網(wǎng)絡(luò)安全帶來了一定的隱患。比如，Microsoft公司對(duì)盜版的XP操作系統(tǒng)的更新作了限制，盜版安裝的計(jì)算機(jī)系統(tǒng)今后會(huì)留下大量的安全漏洞。。另一方面，從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，許多系統(tǒng)因此被攻擊者侵入和利用。

1.1.3管理威脅

管理方面的困難性也是互聯(lián)網(wǎng)安全問題的重要原因。校園網(wǎng)的建設(shè)和管理通常都輕視了網(wǎng)絡(luò)安全，特別是管理和維護(hù)人員方面的投入明顯不足。在中國(guó)大多數(shù)的校園網(wǎng)中，通常只有網(wǎng)絡(luò)中心的少數(shù)工作人員，他們只能維護(hù)網(wǎng)絡(luò)的正常運(yùn)行，無暇顧及、也沒有條件管理和維護(hù)數(shù)萬(wàn)臺(tái)計(jì)算機(jī)的安全，院、系一級(jí)的專職的計(jì)算機(jī)系統(tǒng)管理員對(duì)計(jì)算機(jī)系統(tǒng)的安全是非常重要的。

1.2外部威脅

1.2.1病毒

計(jì)算機(jī)網(wǎng)絡(luò)病毒是在計(jì)算機(jī)網(wǎng)絡(luò)上傳播擴(kuò)散，專門攻擊網(wǎng)絡(luò)薄弱環(huán)節(jié)、破壞網(wǎng)絡(luò)資源的計(jì)算機(jī)病毒。計(jì)算機(jī)病毒攻擊網(wǎng)絡(luò)的途徑主要是通過拷貝、互聯(lián)網(wǎng)上的文件傳輸、硬件設(shè)備中的固化病毒程序等等。由于校園網(wǎng)拷貝頻繁所以病毒還可以利用網(wǎng)絡(luò)的薄弱環(huán)節(jié)攻擊計(jì)算機(jī)網(wǎng)絡(luò)。在現(xiàn)有的各計(jì)算機(jī)系統(tǒng)中都存在著一定的缺陷，尤其是網(wǎng)絡(luò)系統(tǒng)軟件方面存在著漏洞。因此網(wǎng)絡(luò)病毒利用軟件的破綻和研制時(shí)因疏忽而留下的“后門”，大肆發(fā)起攻擊。網(wǎng)絡(luò)病毒可以突破網(wǎng)絡(luò)的安全的防御，侵入到網(wǎng)絡(luò)的主機(jī)上，導(dǎo)致計(jì)算機(jī)工作效率下降，資源遭到嚴(yán)重破壞，甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。

1.2.2非法軟件

一些非法軟件采用多種技術(shù)手段，強(qiáng)行或者秘密安裝，并抵制卸載；強(qiáng)行修改用戶軟件設(shè)置，如瀏覽器主頁(yè)，軟件自動(dòng)啟動(dòng)選項(xiàng)，安全選項(xiàng)；強(qiáng)行彈出廣告，或者其他干擾用戶占用系統(tǒng)資源行為；有侵害用戶信息和財(cái)產(chǎn)安全的潛在因素或者隱患；未經(jīng)用戶許可，或者利用用戶疏忽，或者利用用戶缺乏相關(guān)知識(shí)，秘密收集用戶個(gè)人信息、秘密和隱私。非法軟件具備部分病毒和黑客特征，屬于正常軟件和病毒之間的灰色地帶。殺毒軟件一般不作處理，使其經(jīng)常破壞校園網(wǎng)安全。

1.2.3黑客

黑客侵入校園網(wǎng)計(jì)算機(jī)系統(tǒng)是造成破壞以及破壞的程序，因其主觀機(jī)不同而有很大的差別。確有一些黑客（特別是“初級(jí)”黑客），純粹出于好奇心和自我表現(xiàn)欲而闖入他人的計(jì)算機(jī)系統(tǒng)。他們可能只是窺探一下你的秘密或隱私，并不打算竊取任何住處或破壞你的系統(tǒng)，危害性倒也不是很大。另有一些黑客，出于某種原因進(jìn)行泄憤、報(bào)復(fù)、抗議而侵入，篡改目標(biāo)網(wǎng)頁(yè)的內(nèi)容，羞辱對(duì)方，雖不對(duì)系統(tǒng)進(jìn)行致命性的破壞，也足以令對(duì)方傷腦筋。第三類就是惡意的攻擊、破壞了。其危害性最大，所占的比例也最大。

綜合以上大部分校園網(wǎng)絡(luò)破壞是脆弱網(wǎng)絡(luò)環(huán)境所致。服務(wù)過多、監(jiān)控不力，外部破壞、或是起于惡作劇心理的學(xué)生，加劇校園網(wǎng)的內(nèi)憂外患局面。

2威脅解決策略

2.1提高管理水平

這是解決網(wǎng)絡(luò)安全問題的所有對(duì)策中最重要的一點(diǎn)。主要包括以下幾方面的內(nèi)容：建立一個(gè)高度權(quán)威的信息安全管理機(jī)構(gòu)，并不斷強(qiáng)化其權(quán)限和職能；制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全法規(guī)，做到有章可循、有法可依；制定網(wǎng)絡(luò)管理員的激勵(lì)制度，促使他們提高工作熱情，加強(qiáng)工作責(zé)任心；對(duì)網(wǎng)絡(luò)管理員進(jìn)行專業(yè)知識(shí)和技能的培訓(xùn)；把網(wǎng)絡(luò)信息安全的基本知識(shí)納入學(xué)校各專業(yè)教育之中；對(duì)學(xué)校教師和其他人員進(jìn)行信息安全知識(shí)普及教育；在學(xué)校的網(wǎng)站設(shè)立網(wǎng)絡(luò)安全信息欄目，網(wǎng)絡(luò)法令法規(guī)、網(wǎng)絡(luò)病毒公告、操作系統(tǒng)更新公告等，并提供常用軟件的補(bǔ)丁下載。。

2.2采用安全技術(shù)

2.2.1采用安全交換機(jī)

由于內(nèi)網(wǎng)的信息傳輸采用廣播技術(shù)，數(shù)據(jù)包在廣播中很容易受到監(jiān)聽和截獲，因此需要使用安全交換機(jī)，利用網(wǎng)絡(luò)分段及 VLAN的方法從物理上或邏輯上隔離網(wǎng)絡(luò)資源，以加強(qiáng)內(nèi)網(wǎng)的安全性。

2.2.2操作系統(tǒng)的安全

從終端用戶的程序到服務(wù)器應(yīng)用服務(wù)、以及網(wǎng)絡(luò)安全的很多技術(shù)，都是運(yùn)行在操作系統(tǒng)上的，因此，保證操作系統(tǒng)的安全是整個(gè)安全系統(tǒng)的根本。除了不斷增加安全補(bǔ)丁之外，還需要建立一套對(duì)系統(tǒng)的監(jiān)控系統(tǒng)，并建立和實(shí)施有效的用戶口令和訪問控制等制度。

2.2.3設(shè)置防火墻

防火墻的選擇應(yīng)該適當(dāng)，對(duì)于高校內(nèi)部網(wǎng)絡(luò)來說，可選擇在路由器上進(jìn)行相關(guān)的設(shè)置或者購(gòu)買更為強(qiáng)大的防火墻產(chǎn)品。對(duì)于幾乎所有的路由器產(chǎn)品而言，都可以通過內(nèi)置的防火墻防范部分的攻擊，而硬件防火墻的應(yīng)用，可以使安全性得到進(jìn)一步加強(qiáng)。

2.2.4信息保密防范

為了保障網(wǎng)絡(luò)的安全，也可以利用網(wǎng)絡(luò)操作系統(tǒng)所提供的保密措施。以 Windows 為例，進(jìn)行用戶名登錄注冊(cè)，設(shè)置登錄密碼，設(shè)置目錄和文件訪問權(quán)限和密碼，以控制用戶只能操作什么樣的目錄和文件，或設(shè)置用戶訪問級(jí)別控制，以及通過主機(jī)訪問Internet等。 同時(shí)，可以加強(qiáng)對(duì)數(shù)據(jù)庫(kù)信息的保密防護(hù)。網(wǎng)絡(luò)中的數(shù)據(jù)組織形式有文件和數(shù)據(jù)庫(kù)兩種。由于文件組織形式的數(shù)據(jù)缺乏共享性，數(shù)據(jù)庫(kù)現(xiàn)已成為網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)的主要形式。由于操作系統(tǒng)對(duì)數(shù)據(jù)庫(kù)沒有特殊的保密措施，而數(shù)據(jù)庫(kù)的數(shù)據(jù)以可讀的形式存儲(chǔ)其中，所以數(shù)據(jù)庫(kù)的保密也要采取相應(yīng)的方法。電子郵件是企業(yè)傳遞信息的主要途徑，電子郵件的傳遞應(yīng)行加密處理。針對(duì)計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)部件的泄密渠道，如電磁泄露、非法終端、搭線竊取、介質(zhì)的剩磁效應(yīng)等也可以采取相應(yīng)的保密措施。

2.2.5防范計(jì)算機(jī)病毒

從病毒發(fā)展趨勢(shì)來看，現(xiàn)在的病毒已經(jīng)由單一傳播、單種行為，變成依賴互聯(lián)網(wǎng)傳播，集電子郵件、文件傳染等多種傳播方式，融黑客木馬等多種攻擊手段為一身的廣義的“新病毒”。 因此，在網(wǎng)內(nèi)考慮防病毒時(shí)選擇產(chǎn)品需要重點(diǎn)考慮以下幾點(diǎn)：防殺毒方式需要全面地與互聯(lián)網(wǎng)結(jié)合，不僅有傳統(tǒng)的手動(dòng)查殺與文件監(jiān)控，還必須對(duì)網(wǎng)絡(luò)層、郵件客戶端進(jìn)行實(shí)時(shí)監(jiān)控，防止病毒入侵；產(chǎn)品應(yīng)有完善的在線升級(jí)服務(wù)，使用戶隨時(shí)擁有最新的防病毒能力；對(duì)病毒經(jīng)常攻擊的應(yīng)用程序提供重點(diǎn)保護(hù)；產(chǎn)品廠商應(yīng)具備快速反應(yīng)的病毒檢測(cè)網(wǎng)，在病毒爆發(fā)的第一時(shí)間即能提供解決方案；廠商能提供完整即時(shí)的反病毒咨詢，提高用戶的反病毒意識(shí)與警覺性，盡快地讓用戶了解到新病毒的特點(diǎn)和解決方案。

結(jié)束語(yǔ)：高職學(xué)院網(wǎng)絡(luò)通信安全是一個(gè)系統(tǒng)的過程，它不僅僅是軟件、硬件方面的安全，還應(yīng)該從管理者的角度加強(qiáng)安全管理和從使用者的角度加強(qiáng)安全指導(dǎo)。因此，必須強(qiáng)化高職學(xué)院校園網(wǎng)絡(luò)安全管理工作意識(shí)，健全校園網(wǎng)絡(luò)通信安全管理工作體制，完善校園網(wǎng)絡(luò)安全管理工作制度，構(gòu)建校園網(wǎng)絡(luò)安全技術(shù)支持體系，建立校園網(wǎng)絡(luò)安全管理工作隊(duì)伍，營(yíng)造校園網(wǎng)絡(luò)安全工作環(huán)境氛圍，確保高職學(xué)院校園網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)：

1 石淑華.《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)(第二版)》.人民郵電出版社 2008-12

2 楊麗英. 高校師德建設(shè)的問題與對(duì)策 J .中國(guó)成人教育 2008(23):88-91

第4篇：網(wǎng)絡(luò)安全管理工作制度范文

一、保密工作組織機(jī)構(gòu)的基本情況

保密工作組織機(jī)構(gòu)的設(shè)置情況：我局設(shè)有保密工作領(lǐng)導(dǎo)小組，組長(zhǎng)由黨支部書記、局長(zhǎng)擔(dān)任，副組長(zhǎng)由黨支部委員、副局長(zhǎng)擔(dān)任，成員由辦公室負(fù)責(zé)人和保密員組成。保密工作領(lǐng)導(dǎo)小組下設(shè)辦公室，確定辦公室主任主要負(fù)責(zé)保密方面的具體工作。

保密工作隊(duì)伍的建設(shè)：近幾年來，我局堅(jiān)持做到保密工作機(jī)構(gòu)健全、保密工作隊(duì)伍不散，保密工作人員及時(shí)調(diào)整和補(bǔ)充，做好工作交接，保證了工作的延續(xù)性。

保密基礎(chǔ)設(shè)施建設(shè)：對(duì)保密工作所需設(shè)施、設(shè)備和經(jīng)費(fèi)，我局給以重視和支持，保證了日常工作順利開展。

二、保密工作開展情況

（一）對(duì)保密重點(diǎn)要害部位加強(qiáng)檢查督促工作

我局辦公室是保密重點(diǎn)部位。接觸密源廣、深，保密工作領(lǐng)導(dǎo)小組對(duì)辦公室的保密工作進(jìn)行不定期的檢查督促，并同人員簽訂了保密承諾書，防止失密、泄密。多年來，辦公室規(guī)章制度健全，從每個(gè)環(huán)節(jié)做起，保密觀念強(qiáng)，措施得力，落實(shí)較好。如：辦公室堅(jiān)持檔案工作人員保密制度，查、借、閱檔案手續(xù)齊備；辦公室人員有保密守則及管理辦法，秘密文件、內(nèi)部資料的傳遞、回收、注銷都嚴(yán)格按照上級(jí)有關(guān)要求辦理，形成了一整套制度、規(guī)定，管理渠道暢通。

（二）加強(qiáng)加密計(jì)算機(jī)的的管理工作

按照上級(jí)有關(guān)部門的要求，我局高度重視，對(duì)全局電腦及文件提出明確要求，責(zé)任落實(shí)到人，辦公電腦全部設(shè)立密碼，并且明確“不上網(wǎng)，上網(wǎng)不”等保密工作要求，確保通訊渠道的保密性和安全性。指定懂業(yè)務(wù)、會(huì)管理的工作人員專門負(fù)責(zé)加密計(jì)算機(jī)的管理工作，同時(shí)加強(qiáng)對(duì)計(jì)算機(jī)上網(wǎng)檢查工作，在管理上做到心中有數(shù)；對(duì)于的計(jì)算機(jī)，明確要求要實(shí)行物理隔離，嚴(yán)禁上國(guó)際互聯(lián)網(wǎng)；更重要的是加強(qiáng)了全局干部、職工對(duì)計(jì)算機(jī)信息的管理，進(jìn)一步增強(qiáng)了保密意識(shí)。

（三）保密規(guī)章制度的建設(shè)情況

一是認(rèn)真落實(shí)保密工作領(lǐng)導(dǎo)責(zé)任制。我局黨政主要領(lǐng)導(dǎo)對(duì)保密工作十分重視，把它作為一項(xiàng)重要工作任務(wù)來抓，將它同業(yè)務(wù)工作同計(jì)劃、同部署、同檢查、同總結(jié)。二是建立健全各項(xiàng)保密工作規(guī)章制度。近幾年來，我局先后建立健全了《機(jī)要保密工作制度》、《網(wǎng)絡(luò)安全管理制度》、《市物價(jià)局信息公開保密管理制度》、《微機(jī)管理制度》、《存貯介質(zhì)管理制度》等保密工作規(guī)章制度，做到以制度管人、按程序辦事，確保保密工作順利開展。

（四）開展保密宣傳教育情況

我局高度重視保密宣傳教育工作，采取張貼標(biāo)語(yǔ)、拉橫幅等形式，利用各種機(jī)會(huì)在全場(chǎng)干部、職工中開展經(jīng)常性的保密宣傳教育工作。

（五）加強(qiáng)機(jī)要文件的管理，堅(jiān)持雙向登記制度

我局配備和確定了專(兼)職保密人員，逐步建立完善了保密工作制度。培訓(xùn)了新上崗人員，對(duì)文件及保密廢資料回收銷毀工作做了具體檢查部署，建立了文件保密廢資料登記銷毀程序。及時(shí)登記、傳閱、清理和回交機(jī)要文件，自查中未發(fā)現(xiàn)一起違法事件。

三、存在問題及改進(jìn)建議

一是保密工作的教育力度需要不斷加強(qiáng)。近幾年來，開展保密工作的實(shí)踐使我們認(rèn)識(shí)到，加強(qiáng)機(jī)關(guān)干部、職工的保密教育，提高每一個(gè)公民的保密意識(shí)十分重要。例如利用計(jì)算機(jī)網(wǎng)絡(luò)、電子郵件向外發(fā)送資料已是十分方便和快捷的方式，但因此也可能帶來泄密的危險(xiǎn)。針對(duì)這一情況，需要加強(qiáng)宣傳力度，增強(qiáng)人們的保密意識(shí)，提高做好保密工作的主動(dòng)性和自覺性，還要制定出相應(yīng)的規(guī)章制度，使事前行為得到規(guī)范，堵塞可能發(fā)生的失、泄密事件，消除隱患，以確保國(guó)家安全。:

二是做好保密工作還需要堅(jiān)強(qiáng)的物質(zhì)基礎(chǔ)作保證。除了必要的資金、設(shè)備投入外，還應(yīng)加強(qiáng)對(duì)保密工作人員的業(yè)務(wù)培訓(xùn)，提高保密干部的素質(zhì)。

第5篇：網(wǎng)絡(luò)安全管理工作制度范文

隨著社會(huì)科技的不斷發(fā)展，電子計(jì)算機(jī)技術(shù)逐漸被應(yīng)用到傳統(tǒng)的會(huì)計(jì)工作中，形成了一種新的會(huì)計(jì)分支，即會(huì)計(jì)電算化。會(huì)計(jì)電算化的應(yīng)用在很大程度上提高了會(huì)計(jì)的工作效率，促使會(huì)計(jì)更加適應(yīng)當(dāng)前信息時(shí)代下的財(cái)務(wù)管理。會(huì)計(jì)電算化是以計(jì)算機(jī)為主要載體，很多會(huì)計(jì)信息資料都被保存在計(jì)算機(jī)中，并通過網(wǎng)絡(luò)來實(shí)現(xiàn)信息交流與傳遞。然而由于計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)自身的缺陷，給電算化會(huì)計(jì)檔案的管理形成了一定的不安全因素影響，如硬件損壞檔案丟失，或者黑客侵入盜取資料等等。為此，加強(qiáng)電算化會(huì)計(jì)檔案的管理成為一件迫在眉睫的工作。以下筆者就通過自身工作體會(huì)，來對(duì)電算化會(huì)計(jì)檔案的安全管理問題進(jìn)行思考與探討。

一、電算化會(huì)計(jì)檔案安全管理的特點(diǎn)

與普通紙質(zhì)會(huì)計(jì)檔案相比，電算化會(huì)計(jì)檔案的管理要更加復(fù)雜。這不僅表現(xiàn)在要將所有的會(huì)計(jì)信息錄入計(jì)算機(jī)中進(jìn)行整理歸類，更重要的是要將這些檔案的安全管理工作做到位。具體來講，電算化會(huì)計(jì)檔案的安全管理存在以下特點(diǎn)：

1.保存的內(nèi)容種類較多

自我國(guó)于1999年開始采用電算化會(huì)計(jì)檔案管理時(shí)起，國(guó)家就頒布了相關(guān)的法規(guī)條例，要求在使用計(jì)算機(jī)進(jìn)行會(huì)計(jì)資料檔案的管理時(shí)，除了要在計(jì)算機(jī)上做好數(shù)據(jù)保存存儲(chǔ)之外，還需要將某些必要的資料進(jìn)行打印，以紙質(zhì)的形式保存?zhèn)浞?，以確保會(huì)計(jì)信息資料的安全。也就是說，在電算化會(huì)計(jì)檔案的管理中，是需要以電子檔案與紙質(zhì)檔案共同保管的方式來存儲(chǔ)檔案，這種雙重的會(huì)計(jì)檔案保管形式雖然增大了會(huì)計(jì)檔案管理的安全性與可靠性，但在一定程度上增大了管理難度，保存的內(nèi)容種類較多，包括紙質(zhì)形式、計(jì)算機(jī)硬盤形式、光盤形式等硬件，還包括相關(guān)數(shù)據(jù)或財(cái)務(wù)軟件系統(tǒng)等軟件。

2.表現(xiàn)形式較為特殊

這主要體現(xiàn)在電算化會(huì)計(jì)檔案管理是需要借助計(jì)算機(jī)來實(shí)現(xiàn)的，這就與傳統(tǒng)的紙質(zhì)會(huì)計(jì)檔案管理有著很大的不同。即紙質(zhì)的會(huì)計(jì)檔案能夠直接從紙質(zhì)文件上查看出來，具有很強(qiáng)的直觀性，可以直接查看會(huì)計(jì)信息資料而無須借助其他的技術(shù)方法或硬件設(shè)施。但這種傳統(tǒng)的會(huì)計(jì)紙質(zhì)檔案保存的信息量較小，且會(huì)占用大量的空間，不利于數(shù)據(jù)的快速查找。而電算化會(huì)計(jì)的檔案管理則很好的避免了這一問題，其是通過計(jì)算機(jī)硬件與軟件的相互作用來實(shí)現(xiàn)高效的會(huì)計(jì)信息檔案管理，不但能夠保存大量的信息資料，且易于管理查找，便于管理。不過需要注意的是由于其表現(xiàn)形式較為特殊，對(duì)計(jì)算機(jī)有很大的依賴性，這就為電算化會(huì)計(jì)檔案管理與保存帶來了一定風(fēng)險(xiǎn)，即若計(jì)算機(jī)出現(xiàn)故障或問題，極易使計(jì)算機(jī)內(nèi)的數(shù)據(jù)讀不出來，造成會(huì)計(jì)信息丟失。

3.保管條件較高

電算化會(huì)計(jì)檔案存儲(chǔ)介質(zhì)十分精密，電子數(shù)據(jù)容易因溫度、濕度和其他意外情況而丟失。另外，由于電算化會(huì)計(jì)檔案集中存儲(chǔ)在計(jì)算機(jī)硬盤、光盤和磁性等存儲(chǔ)介質(zhì)中，如果未安全保存，電子數(shù)據(jù)會(huì)非常容易被修改，很難判斷其原始性，需要提高安全保管意識(shí)和做好保密措施。電算化會(huì)計(jì)檔案的安全性、完整性要求更高。電算化會(huì)計(jì)檔案因其信息的數(shù)字化，大大提高了會(huì)計(jì)檔案的利用效率，便于會(huì)計(jì)檔案信息的資源共享;但電算化會(huì)計(jì)檔案具有易破壞，難留痕跡的特點(diǎn)，加大了會(huì)計(jì)檔案被篡改、破壞的風(fēng)險(xiǎn)。

4.時(shí)間長(zhǎng)，版本多

隨著會(huì)計(jì)電算化程度的深入和使用使用時(shí)間的推移，不同財(cái)務(wù)軟件和版本越來越多，需要各個(gè)單位的財(cái)務(wù)部門結(jié)合工作實(shí)際，精心組織，科學(xué)規(guī)劃，選擇合適的財(cái)務(wù)軟件，保證財(cái)務(wù)軟件工作前后銜接一致和會(huì)計(jì)檔案的科學(xué)管理。

二、當(dāng)前電算化會(huì)計(jì)檔案管理工作中存在的安全問題

就目前我國(guó)的電算化會(huì)計(jì)檔案管理現(xiàn)狀來看，管理工作中還存在著很多問題，如管理制度不夠健全、管理人員業(yè)務(wù)素質(zhì)不高、對(duì)電子檔案不夠重視、計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)的安全度不高等等。這些管理問題在一定程度上對(duì)電子檔案的安全管理造成了影響，尤其是計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)的安全管理問題，更是直接導(dǎo)致了電子會(huì)計(jì)檔案管理的安全性較低的主要原因。

1.電算化會(huì)計(jì)檔案管理制度尚不完善。很多單位認(rèn)為會(huì)計(jì)電算化僅僅是數(shù)據(jù)處理工具的變化，對(duì)電算化會(huì)計(jì)檔案的收集、管理、查閱、銷毀仍沿用手工系統(tǒng)的制度;沒有對(duì)會(huì)計(jì)電算化信息系統(tǒng)檔案保管人員的職責(zé)作出相應(yīng)的規(guī)定;也沒有采取相應(yīng)的保障措施來改善保管會(huì)計(jì)檔案的環(huán)境等。

2.檔案管理人員的業(yè)務(wù)素質(zhì)不全面。目前很多企業(yè)中的檔案管理人員的素質(zhì)缺少檔案管理應(yīng)有的專業(yè)知識(shí)和計(jì)算機(jī)應(yīng)用知識(shí)，造成電算化檔案管理工作整體水平不高，制約著電算化會(huì)計(jì)檔案管理工作的順利發(fā)展。

3.計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)安全管理問題。計(jì)算機(jī)技術(shù)雖然具備較強(qiáng)的計(jì)算機(jī)能力與存儲(chǔ)能力，但同時(shí)計(jì)算機(jī)的基本性能也給信息的安全存儲(chǔ)帶來一定影響。這是因?yàn)橛?jì)算機(jī)系統(tǒng)中的會(huì)計(jì)資料、信息數(shù)據(jù)極易受到人為的篡改，計(jì)算機(jī)軟件也常常會(huì)出現(xiàn)問題導(dǎo)致會(huì)計(jì)信息丟失，并且很容易被人通過復(fù)制等手段盜取信息資料而不留下痕跡，這些都為電算化會(huì)計(jì)檔案的安全管理造成很大難題。再加上網(wǎng)絡(luò)技術(shù)的廣泛發(fā)展，使得一些黑客很容易侵入電子檔案管理內(nèi)部竊取、篡改信息數(shù)據(jù)，或者泄露會(huì)計(jì)信息，或者利用病毒使計(jì)算機(jī)癱瘓，導(dǎo)致會(huì)計(jì)信息數(shù)據(jù)完全丟失，這也是電子會(huì)計(jì)檔案管理的主要安全問題。另外，電算化會(huì)計(jì)檔案信息的存儲(chǔ)質(zhì)量還與其所在的載體質(zhì)量、保存環(huán)境有著很大關(guān)聯(lián)。

三、提高電算化會(huì)計(jì)檔案管理安全的措施建議

為了能夠進(jìn)一步提高電算化會(huì)計(jì)檔案管理的安全性，就必須要加強(qiáng)管理，增大對(duì)計(jì)算機(jī)硬件設(shè)備與軟件技術(shù)應(yīng)用的投入力度，不斷深化改革，促使電算化會(huì)計(jì)檔案管理工作制度更加完善，建立相應(yīng)的檔案歸檔制度、保管制度、定期備份與維護(hù)制度以及分權(quán)限調(diào)用制度等等。并加強(qiáng)對(duì)電算化會(huì)計(jì)檔案管理人員的培訓(xùn)力度，提高其工作能力與職業(yè)道德素養(yǎng)，做好內(nèi)部人員管理。但最重要的，還是要做好信息技術(shù)上的檔案管理工作，在此筆者提出一些安全管理建議，具體如下所示：

1.定期拷貝整理系統(tǒng)中的會(huì)計(jì)數(shù)據(jù)。在一定的時(shí)間間隔內(nèi)(如一個(gè)會(huì)計(jì)年度)，把計(jì)算機(jī)系統(tǒng)中的所有會(huì)計(jì)數(shù)據(jù)拷貝存儲(chǔ)到磁性介質(zhì)或光盤上，從而形成脫離于原計(jì)算機(jī)系統(tǒng)的會(huì)計(jì)檔案。財(cái)務(wù)部門應(yīng)把財(cái)務(wù)數(shù)據(jù)的備份文件保存好并記錄以下內(nèi)容：檔案形成的時(shí)間，會(huì)計(jì)數(shù)據(jù)的內(nèi)容及備份，以使計(jì)算機(jī)硬件系統(tǒng)在損壞后，能夠在最短的時(shí)間內(nèi)，在最小的損失下恢復(fù)原有的會(huì)計(jì)電算化系統(tǒng)。

2.加強(qiáng)網(wǎng)絡(luò)安全管理。建立預(yù)防病毒和黑客的安全措施，加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防、檢測(cè)以及殺毒工作，切實(shí)有效地保障計(jì)算機(jī)硬件與軟件系統(tǒng)的安全。

3.做好電算化會(huì)計(jì)系統(tǒng)的保密工作。針對(duì)電算化會(huì)計(jì)檔案具有易于修改、易受破壞且不留痕跡的特點(diǎn)，從計(jì)算機(jī)程序方面考慮，應(yīng)設(shè)置包括輸入、輸出控制，將源程序與數(shù)據(jù)加密，設(shè)置密碼口令，設(shè)置恢復(fù)功能、各種操作紀(jì)錄等控制功能，在源頭上防范問題的產(chǎn)生。

4.保證存儲(chǔ)介質(zhì)的存放環(huán)境良好。根據(jù)會(huì)計(jì)電算化檔案信息載體的物理特性，在形成這些檔案時(shí)應(yīng)注意雙份數(shù)據(jù)的備份，注明形成檔案的時(shí)間與操作員姓名，存放在兩個(gè)不同的地點(diǎn)。注意防潮、防熱、防塵、防磁，對(duì)采用磁性介質(zhì)保存的檔案還應(yīng)定期進(jìn)行檢查復(fù)制，防止由于磁性介質(zhì)的損壞導(dǎo)致會(huì)計(jì)檔案丟失，造成無法挽回的損失。

5.電算化會(huì)計(jì)檔案要限制利用方式，確保其使用安全。在不能確保安全時(shí)要加以限制。電算化會(huì)計(jì)檔案特點(diǎn)使其在利用活動(dòng)中的保密與安全問題不好控制。因此要采取更為嚴(yán)密的安全措施，避免由于安全問題帶來不可挽回的損失。

四、結(jié)束語(yǔ)

第6篇：網(wǎng)絡(luò)安全管理工作制度范文

一、突出“三抓”

一是迅速傳達(dá)抓落實(shí)。在《“十一五”保密科技發(fā)展規(guī)劃》頒布后，我街迅速組織黨員領(lǐng)導(dǎo)干部認(rèn)真學(xué)習(xí)和領(lǐng)會(huì)文件精神，深刻理解貫徹落實(shí)《發(fā)展規(guī)劃》的重大意義。在學(xué)習(xí)中做到“四學(xué)”即干部率先學(xué)、黨工委帶頭學(xué)、各級(jí)領(lǐng)導(dǎo)深入學(xué)、黨員干部普遍學(xué)。通過學(xué)習(xí)，全街廣大黨員干部全面把握《發(fā)展規(guī)劃》的指導(dǎo)思想、基本要求、工作目標(biāo)和具體任務(wù)，并將思想統(tǒng)一到中央、省、市和區(qū)委的決策部署上來，統(tǒng)一到《發(fā)展規(guī)劃》的新要求、新目標(biāo)上來，進(jìn)一步增強(qiáng)抓好保密工作和貫徹落實(shí)《發(fā)展規(guī)劃》的責(zé)任感和使命感，為貫徹落實(shí)《發(fā)展規(guī)劃》打下牢固的思想基礎(chǔ)，提供強(qiáng)有力的思想動(dòng)力。

二是廣泛宣傳抓落實(shí)。

我街始終把學(xué)習(xí)宣傳貫徹《發(fā)展規(guī)劃》作為重要政治任務(wù)，并將學(xué)習(xí)《發(fā)展規(guī)劃》納入各級(jí)黨委理論學(xué)習(xí)中心組的必學(xué)內(nèi)容，對(duì)學(xué)習(xí)內(nèi)容作出具體安排。通過開展形式多樣的保密宣傳活動(dòng),舉辦保密知識(shí)競(jìng)賽、業(yè)務(wù)培訓(xùn)、組織觀看保密宣傳教育片等,增強(qiáng)干部職工和人員的保密觀念，增強(qiáng)貫徹落實(shí)《發(fā)展規(guī)劃的自覺性。

三是明確責(zé)任抓落實(shí)。為確?！栋l(fā)展規(guī)劃》落到實(shí)處，我街將貫徹落實(shí)《發(fā)展規(guī)劃》情況列入領(lǐng)導(dǎo)干部考核范圍。并把貫徹落實(shí)《發(fā)展規(guī)劃》工作列入黨政領(lǐng)導(dǎo)班子的重要議事日程，與業(yè)務(wù)工作一起部署，一起落實(shí)，一起檢查，一起考核。做到了“四個(gè)到位”即領(lǐng)導(dǎo)到位、任務(wù)到位、責(zé)任到位、措施到位。

二、強(qiáng)化四個(gè)“管理”

1、抓好人員管理。我街經(jīng)常性地開展案例教育會(huì)或?qū)ｎ}講座，學(xué)習(xí)討論會(huì)等活動(dòng),切實(shí)提高重點(diǎn)人員的保密意識(shí),督促他們自覺遵守各項(xiàng)工作制度,嚴(yán)格按制度辦事,確保保密技術(shù)法規(guī)和相關(guān)標(biāo)準(zhǔn)的貫徹落實(shí)。

2、加強(qiáng)保密技術(shù)管理工作。按照上級(jí)有關(guān)要求,加強(qiáng)對(duì)絕密、機(jī)密、秘密級(jí)信息載體,已確定的保密要害部門和部位,重要會(huì)議和重大活動(dòng)的管理，保密技術(shù)防護(hù)裝備和設(shè)施，物防技防措施到位，確保安全。

3、抓好載體管理。嚴(yán)格執(zhí)行有關(guān)規(guī)定,管住管好各類載體,確保每一個(gè)環(huán)節(jié)都不出紕漏。文件的起草、制作、分發(fā)、傳遞、使用、復(fù)印、存檔和銷毀等各個(gè)環(huán)節(jié)都要嚴(yán)格遵守操作規(guī)程，不得擅自翻印、復(fù)印、匯編文件，不得隨意擴(kuò)大文件傳閱范圍。在做好紙質(zhì)載體管理的同時(shí),要重點(diǎn)加強(qiáng)對(duì)軟盤,硬盤,光盤等各類非紙質(zhì)載體的使用,保管,銷毀的管理。

第7篇：網(wǎng)絡(luò)安全管理工作制度范文

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)35-2453-02

Campus Network Security System Construction

CHEN Yan

(Yongzhou Vocational and Technical College Hunan Province,Yonzhou 425006,China)

Abstract: The campus network security system construction be discussed from technology and management in this article. In technology, the security classification be divided by the different applications of campus network, thus, the network security system should be designed to meet the application requirements of each region. In management, it emphasizes on the network security management and emergency response system should be established to guarantee the standardization and institutionalization of network management, so the security management of network will be improved.

Key words: campus network; network security; network management

1 引言

校園網(wǎng)絡(luò)作為信息化校園的重要組成部分，在全國(guó)各高校大規(guī)模展開，已近十年的歷程。校園網(wǎng)的建設(shè)重點(diǎn)已從最初單純的網(wǎng)絡(luò)硬件鋪設(shè)，簡(jiǎn)單的Internet接入，小規(guī)模離散的應(yīng)用，發(fā)展到大規(guī)模成系統(tǒng)的網(wǎng)絡(luò)應(yīng)用。近年隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及，學(xué)校的教學(xué)和管理對(duì)校園網(wǎng)的依賴程度不斷加大。網(wǎng)絡(luò)的脆弱性，使得依賴于網(wǎng)絡(luò)的教學(xué)與管理面臨著安全威脅，網(wǎng)絡(luò)安全成了校園網(wǎng)建設(shè)的焦點(diǎn)問題。構(gòu)建安全的校園網(wǎng)并不是簡(jiǎn)單的堆砌網(wǎng)絡(luò)安全技術(shù)或安全產(chǎn)品，它不僅涉及到技術(shù)層面，也涉及到非技術(shù)層面。本文似從技術(shù)和管理兩個(gè)層面來探討如何構(gòu)建安全的校園網(wǎng)絡(luò)系統(tǒng)。

2 校園網(wǎng)的特點(diǎn)及安全現(xiàn)狀分析

校園網(wǎng)有著自己鮮明的特點(diǎn)：一是大規(guī)模、高速網(wǎng)絡(luò)環(huán)境，主要表現(xiàn)為用戶數(shù)據(jù)龐大、地域分布的多校區(qū)網(wǎng)絡(luò)和快速局域網(wǎng)技術(shù)；二是復(fù)雜的應(yīng)用和業(yè)務(wù)類型，主要表現(xiàn)為公共服務(wù)、科研應(yīng)用、教學(xué)輔助、學(xué)生管理、行政管理、教學(xué)管理和普通上網(wǎng)應(yīng)用等；三是活躍的、不同使用水平的網(wǎng)絡(luò)用戶群體，即有普通的用戶群、又有管理用戶群，還有網(wǎng)絡(luò)相關(guān)專業(yè)的學(xué)生用戶群，他們網(wǎng)絡(luò)應(yīng)用目的不同，對(duì)網(wǎng)絡(luò)的熟悉程度不同；三是大量的非正版軟件和電子資源；五是開放的環(huán)境和寬松的安全管理體制；六有限的資金投入。這些特點(diǎn)使得校園網(wǎng)既不像Internet那樣毫無限制，又不像電子商務(wù)企業(yè)那樣為強(qiáng)化安全與保密而嚴(yán)加管理和控制。

校園網(wǎng)的上述特點(diǎn)，使得校園網(wǎng)一方面要面臨一般企業(yè)網(wǎng)絡(luò)所必須面對(duì)的各種安全威脅，如：普遍存在的計(jì)算機(jī)系統(tǒng)漏洞產(chǎn)生的各種安全隱患；計(jì)算機(jī)蠕蟲、木馬、病毒泛濫，對(duì)用戶主機(jī)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)運(yùn)行構(gòu)成的嚴(yán)重威脅；外來的攻擊、入侵等惡意行為、垃圾信息和不良信息的傳播行為等。另一方面校園網(wǎng)又不得不應(yīng)付來自內(nèi)部的安全威脅，如內(nèi)部用戶的攻擊行為，對(duì)網(wǎng)絡(luò)資源的濫用行為等等。

3 校園網(wǎng)安全需求分析

在校園網(wǎng)的安全設(shè)計(jì)中，必須考慮到校園網(wǎng)的上述特殊性。不能將整個(gè)校園網(wǎng)作為單一的安全區(qū)域，必須根據(jù)不同的應(yīng)用類型、不同的服務(wù)對(duì)象將校園網(wǎng)劃分為具有不同安全等級(jí)的區(qū)域，并針對(duì)這些區(qū)域進(jìn)行專門的安全設(shè)計(jì)。一般來說，我們可以將校園網(wǎng)分為：學(xué)生網(wǎng)絡(luò)、教學(xué)管理網(wǎng)絡(luò)、公共應(yīng)用服務(wù)網(wǎng)絡(luò)、網(wǎng)絡(luò)管理系統(tǒng)和分校區(qū)網(wǎng)絡(luò)等幾個(gè)部分。下面對(duì)這些網(wǎng)絡(luò)的安全需求進(jìn)行分析。

3.1 Internet連通性的安全需求

Internet連通性是校園網(wǎng)最重要的功能，一方面要滿足內(nèi)部用戶的Internet訪問要求，另一方面又要對(duì)外Web服務(wù)、電子郵件服務(wù)和FTP服務(wù)等公共服務(wù)。而Internet卻是攻擊和威脅的重要來源，阻斷所有不能接受的訪問流量是最基本的安全需求，同時(shí)保持對(duì)來自Internet的網(wǎng)絡(luò)攻擊的檢測(cè)能力，是防范求知攻擊的必然要求。與內(nèi)部用戶的上網(wǎng)需求相比，校網(wǎng)園對(duì)外的公共服務(wù)應(yīng)該受到更好的安全保護(hù)，在設(shè)計(jì)時(shí)必須給予重點(diǎn)考慮。

3.2 學(xué)生網(wǎng)絡(luò)的安全需求

學(xué)生網(wǎng)絡(luò)兩大特點(diǎn)：一是用戶數(shù)量多數(shù)據(jù)流量大，學(xué)生是P2P(peer-to-peer)應(yīng)用的熱衷者，而P2P應(yīng)用則是網(wǎng)絡(luò)帶寬的“殺手”，2006年我院對(duì)擁有1100多用戶的學(xué)生網(wǎng)絡(luò)進(jìn)行了一項(xiàng)測(cè)試，使用一款“P2P終結(jié)者”軟件來屏蔽P2P數(shù)據(jù)包，結(jié)果網(wǎng)絡(luò)出口總流量驟降一半，據(jù)此可以估算有50%網(wǎng)絡(luò)帶寬被P2P軟件所消耗。事實(shí)上這個(gè)估算是保守的，有研究表明，P2P流量取代了HTTP流量成為Internet流量的主體，占Internet中總流量的60%~70%，占最后一公里接入網(wǎng)流量的80%[1]；二是用戶類型復(fù)雜，2007年我院的一次問卷調(diào)查表明，85%以上的學(xué)生缺乏網(wǎng)絡(luò)安全意識(shí)，近5%的學(xué)生用戶偶爾嘗試過網(wǎng)絡(luò)攻擊，近0.2%的學(xué)生在研究網(wǎng)絡(luò)攻擊技術(shù)，他們是內(nèi)部攻擊的主要來源，也是最主要的病毒源和木馬源。因此在進(jìn)行網(wǎng)絡(luò)安全考慮時(shí)，首先要對(duì)來自學(xué)生網(wǎng)絡(luò)的帶寬進(jìn)行限制，以保證網(wǎng)絡(luò)資源的合理分配；其次要約束學(xué)生網(wǎng)絡(luò)對(duì)校園網(wǎng)關(guān)鍵服務(wù)的訪問，盡最大努力過濾其運(yùn)行特定應(yīng)用程序的能力；同時(shí)還需要加強(qiáng)對(duì)網(wǎng)絡(luò)流量嗅探和中間人攻擊(MITM)的防范能力，以減少學(xué)生相互間的攻擊。

3.3 教學(xué)管理網(wǎng)絡(luò)的安全需求

鑒于教學(xué)管理數(shù)據(jù)的安全性需求高，教學(xué)管理網(wǎng)絡(luò)與學(xué)生網(wǎng)絡(luò)絕對(duì)不能位于同一個(gè)信任級(jí)別，應(yīng)該有更高的安全需求，給予保護(hù)并與校園網(wǎng)絡(luò)的其他部分進(jìn)行隔離。主要有以下三項(xiàng)安全措施，一是設(shè)置防火墻實(shí)施訪問控制；二是設(shè)置入侵檢測(cè)系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全監(jiān)測(cè)；三是強(qiáng)化論證，雖然加密所有教學(xué)管理應(yīng)用程序太過繁重，但是對(duì)于某些關(guān)鍵系統(tǒng)（會(huì)計(jì)和學(xué)生記錄）應(yīng)該要求強(qiáng)認(rèn)證。

3.4 網(wǎng)絡(luò)管理系統(tǒng)的安全需求

網(wǎng)絡(luò)管理系統(tǒng)負(fù)責(zé)整個(gè)校園網(wǎng)的通暢和安全管理工作，確保網(wǎng)絡(luò)管理系統(tǒng)的安全是非常重要的工作，因此應(yīng)該設(shè)置防火墻將管理網(wǎng)絡(luò)與校園網(wǎng)的其它部分進(jìn)行隔離加以保護(hù)。

3.5 分校區(qū)網(wǎng)絡(luò)連接的安全需求

分校區(qū)和遠(yuǎn)程用戶都需要直接訪問校園網(wǎng)內(nèi)部的服務(wù)，出于資金考慮，多數(shù)的分校網(wǎng)絡(luò)都沒有專線連通，部分學(xué)校嘗試無線通信，實(shí)際情況看來，其保密性和穩(wěn)定性都不高。比較經(jīng)濟(jì)實(shí)用的解決方案就是，使用虛擬專用網(wǎng)（VPN）技術(shù)穿過廣域網(wǎng)(WAN)。

4 校園網(wǎng)結(jié)構(gòu)的安全設(shè)計(jì)

基于上述校園網(wǎng)安全的分析，我們可以設(shè)計(jì)出如圖1所示的安全校園網(wǎng)絡(luò)系統(tǒng)。

4.1 校園網(wǎng)邊界安全設(shè)計(jì)

Internet接入是校園網(wǎng)最基本的業(yè)務(wù)需求，與Internet相比，校園網(wǎng)內(nèi)部自然是一塊相對(duì)單純的可信任安全區(qū)域，為保證校園網(wǎng)內(nèi)部的安全性和校園網(wǎng)公共服務(wù)的可訪問性，需在校園網(wǎng)邊界進(jìn)行如下安全設(shè)置。

一是設(shè)置防火墻：防火墻首先要提供入網(wǎng)級(jí)的訪問控制功能，以有效地阻斷來自Internet的非法訪問；其次要提供虛擬專用網(wǎng)（VPN）功能，借助廣域網(wǎng)實(shí)現(xiàn)遠(yuǎn)程分校區(qū)網(wǎng)絡(luò)的安全連接，使得訪問遠(yuǎn)程校園網(wǎng)絡(luò)，如同訪問本地網(wǎng)絡(luò)一個(gè)方便安全，在保證安全性的同時(shí)還可以節(jié)省出專線費(fèi)用；最后還應(yīng)具備網(wǎng)絡(luò)地址轉(zhuǎn)換功能（NAT），使得Internet用戶可以訪問校園網(wǎng)內(nèi)部的公共服務(wù)。二是設(shè)置AAA認(rèn)證服務(wù)器，提供對(duì)用戶身份認(rèn)證、安全管理、安全責(zé)任跟蹤和計(jì)費(fèi)等功能。三是設(shè)置網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（NIDS），同時(shí)可在邊界路由器上啟用NetFlow功能，以加強(qiáng)對(duì)非法入侵和惡意攻擊行為的檢測(cè)和發(fā)現(xiàn)能力，為網(wǎng)絡(luò)管理員提供網(wǎng)絡(luò)異常事件的處理能力。

4.2 學(xué)生網(wǎng)絡(luò)的安全設(shè)計(jì)

從前面的校園網(wǎng)業(yè)務(wù)需求的安全性分析可知，校園網(wǎng)內(nèi)部并非鐵板一塊，不同的業(yè)務(wù)需求對(duì)安全性的要求是不同的，相對(duì)來說學(xué)生網(wǎng)絡(luò)的安全級(jí)別最低。針對(duì)學(xué)生網(wǎng)絡(luò)用戶數(shù)量龐大、用戶類型的復(fù)雜性的特點(diǎn)，主要可采取以下安全措施：一是為保證網(wǎng)絡(luò)資源的合理有效分配，必須進(jìn)行網(wǎng)絡(luò)流量限制；二是在交換機(jī)處提供必要的第二層安全控制，以減少網(wǎng)絡(luò)流量嗅探攻擊，中間人攻擊(Man-in-the-middle-attacks，簡(jiǎn)稱:MITM攻擊)；三是在不同學(xué)生網(wǎng)段的路由器上設(shè)置無狀態(tài)ACL，以實(shí)現(xiàn)數(shù)據(jù)過濾。后兩項(xiàng)措施可以緩解學(xué)生系統(tǒng)之間的相互攻擊。總體上講，學(xué)生網(wǎng)絡(luò)的安全防護(hù)功能是相當(dāng)弱的，主要的安全防護(hù)功能落在了學(xué)生主機(jī)上，因此必須加強(qiáng)網(wǎng)絡(luò)安全教育，提高學(xué)生的安全防范意識(shí)和能力。但是較低的安全防護(hù)設(shè)計(jì)卻給學(xué)生創(chuàng)造了一個(gè)相當(dāng)寬松的網(wǎng)絡(luò)環(huán)境。

4.3 教學(xué)管理網(wǎng)絡(luò)和公共服務(wù)網(wǎng)絡(luò)的安全設(shè)計(jì)

教學(xué)管理網(wǎng)絡(luò)和公共服務(wù)網(wǎng)絡(luò)的服務(wù)器中存在著大量敏感的數(shù)據(jù)，比如說學(xué)生成績(jī)和學(xué)生注冊(cè)信息，它們極易受到來自于Internet及學(xué)生網(wǎng)絡(luò)的攻擊，因此也就提出了更高的安全需求。對(duì)教學(xué)管理網(wǎng)絡(luò)和公共服務(wù)網(wǎng)絡(luò)的安全設(shè)計(jì)，相當(dāng)于在校網(wǎng)絡(luò)的基礎(chǔ)上建立起一個(gè)安全性更高的內(nèi)部網(wǎng)絡(luò)。其安全設(shè)置類似于校園網(wǎng)與Internet之間的安全設(shè)計(jì)，如添加防火墻進(jìn)行訪問控制，增加NIDS進(jìn)行入侵檢測(cè)。從圖中可以看到，對(duì)學(xué)生網(wǎng)絡(luò)來說，它有一道防護(hù)屏障，而相對(duì)于Internet再說，它受到兩道防護(hù)屏障的保護(hù)。這是一個(gè)合理的安全等級(jí)層次。

4.4 管理網(wǎng)絡(luò)的安全設(shè)計(jì)

管理網(wǎng)絡(luò)看似類似于行政網(wǎng)管，需要使用防火墻進(jìn)行保護(hù)。但是它有完全不同的業(yè)務(wù)需求，它負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的安全管理，要根據(jù)各種校園網(wǎng)絡(luò)設(shè)備的管理需求，設(shè)置允許入站和出站的特定連接。因?yàn)樗闹車性S多不可信的網(wǎng)絡(luò)，在網(wǎng)絡(luò)設(shè)備與管理網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳送時(shí)，必須保證數(shù)據(jù)的安全保密性，因此數(shù)據(jù)傳遞過程中的安全要求較高，在數(shù)據(jù)通信需要使用SSH/SSL等安全通信協(xié)議。對(duì)于那些不支持SSH/SSL的網(wǎng)絡(luò)設(shè)置，只能使用如Telnet之類的明文管理協(xié)議，在這種缺乏安全協(xié)議的情況下，應(yīng)該限制可訪問Telnet后臺(tái)程序的IP地址，以增加這些網(wǎng)絡(luò)設(shè)備管理的安全性。

5 校園網(wǎng)安全管理

校園網(wǎng)的安全性不僅僅是一個(gè)技術(shù)問題，還需要安全管理的支持。安全的校園網(wǎng)絡(luò)系統(tǒng)是安全技術(shù)與安全管理有機(jī)結(jié)合的整體，它遵循所謂的“木桶原理”。正如木桶的容積決定于它最短的木板一樣，校園網(wǎng)系統(tǒng)的安全強(qiáng)度等于它最薄弱環(huán)節(jié)的安全強(qiáng)度。經(jīng)驗(yàn)表明，得不到足夠重視的網(wǎng)絡(luò)安全管理恰恰是校園網(wǎng)安全系統(tǒng)中最薄弱的一個(gè)環(huán)節(jié)。安全專家們則強(qiáng)調(diào)網(wǎng)絡(luò)安全靠的是“三分技術(shù)，七分管理”。

為加強(qiáng)校園網(wǎng)的管理，需要做好以下四項(xiàng)工作：一是觀念的更新，網(wǎng)絡(luò)安全不止是技術(shù)部門和專業(yè)人員的責(zé)任，應(yīng)該得到學(xué)校高層的充分重視，需要所有的網(wǎng)絡(luò)用戶的共同遵循安全規(guī)則；二是建立網(wǎng)絡(luò)安全管理機(jī)構(gòu)，明確權(quán)力和負(fù)責(zé)，從組織機(jī)構(gòu)上保障網(wǎng)絡(luò)安全管理的有效實(shí)施；三是制訂網(wǎng)絡(luò)安全管理制度，明確校園網(wǎng)用戶的權(quán)利和義務(wù)，使用戶共同遵循校園網(wǎng)使用規(guī)則；四是建立完善的安全管理及應(yīng)急響應(yīng)機(jī)制，以對(duì)突發(fā)性安全事件做出迅速準(zhǔn)確的處理，最大限度地減少損失。

安全事件處理機(jī)制的建立往往是校園網(wǎng)安全管理的盲區(qū)。與國(guó)防、金融等機(jī)構(gòu)比起來校園網(wǎng)的安全級(jí)別低，應(yīng)付安全突發(fā)事件的重要性并不是太突出。而且在一般情況下，意外事件發(fā)生的幾率不高，應(yīng)付安全突發(fā)事件的必要性也往往被忽視。但是100%安全的網(wǎng)絡(luò)是不存在的，如果不能對(duì)網(wǎng)絡(luò)安全事件做出迅速而準(zhǔn)確的響應(yīng)，就有可能造成重大的損失。事實(shí)是，歷史上幾次重大的安全突發(fā)事件所造成的惡劣影響，使得各國(guó)都非常重視緊急事件響應(yīng)處理。美國(guó)國(guó)防部于1989年資助卡內(nèi)基.梅隆大學(xué)建立了世界上第一個(gè)計(jì)算機(jī)緊急響應(yīng)小組CERT（Computer Emergency Response Team）及其協(xié)調(diào)中心CC(Coordination Center)。CERT/CC的成立標(biāo)志著信息安全由傳統(tǒng)的靜態(tài)保護(hù)手段開始轉(zhuǎn)變?yōu)橥晟频膭?dòng)態(tài)防護(hù)機(jī)制。此后在20世紀(jì)90年代，計(jì)算機(jī)安全應(yīng)急處理得到了廣泛而深入的研究。在我國(guó)，中國(guó)計(jì)算機(jī)教育與科研網(wǎng)(CERNET)于1999年成立計(jì)算機(jī)緊急事件響應(yīng)組織(CCERT)，是國(guó)內(nèi)第一個(gè)安全事件響應(yīng)組織；2000年3月，中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心(CNCERT/CC)成立，該中心在國(guó)家因特網(wǎng)應(yīng)急小組協(xié)調(diào)辦公室的直接領(lǐng)導(dǎo)下，協(xié)調(diào)全國(guó)范圍內(nèi)計(jì)算機(jī)安全事件響應(yīng)小組的工作，并加強(qiáng)與國(guó)際計(jì)算機(jī)安全組織的交流。

在校園網(wǎng)建設(shè)中，借助CERT的理念和研究成果，建立必要的網(wǎng)絡(luò)管理和應(yīng)急響應(yīng)機(jī)制將有利于規(guī)范和提高校園網(wǎng)安全管理能力。圖2所示，是一個(gè)可行的網(wǎng)絡(luò)管理和應(yīng)急響應(yīng)機(jī)制構(gòu)建方案，說明如下。

1) 網(wǎng)絡(luò)安全的日常管理：在校園網(wǎng)的關(guān)鍵部分加強(qiáng)網(wǎng)絡(luò)安全的日常管理，使日志檢查、漏洞掃描、系統(tǒng)升級(jí)、病毒防御等工作制度化、常規(guī)化，盡量減少因管理員疏忽等主觀因素而引起的安全事件。建立責(zé)任追究制度，強(qiáng)化網(wǎng)絡(luò)管理人員的責(zé)任心。

2) 網(wǎng)絡(luò)安全應(yīng)急小組：接收并處理來自用戶的安全突發(fā)事件，NetFowl等流量分析的異常報(bào)告、入侵檢測(cè)系統(tǒng)的入侵警告和日常管理中的安全事件報(bào)告。通過分析調(diào)查，決定采取相應(yīng)的應(yīng)急處理措施，如系統(tǒng)隔離、事件跟蹤、漏洞修補(bǔ)、安全策略調(diào)整、系統(tǒng)恢復(fù)和統(tǒng)計(jì)報(bào)告等等。同時(shí)為廣大用戶提供各種安全服務(wù)，如安全咨詢、安全教育和安全工具等等。

6 小結(jié)

網(wǎng)絡(luò)安全是當(dāng)前校園網(wǎng)建設(shè)和應(yīng)用的焦點(diǎn)問題，本文從技術(shù)和管理層面深入地討論了安全校園網(wǎng)系統(tǒng)的建設(shè)問題。在技術(shù)層面上，需要根據(jù)校園網(wǎng)應(yīng)用的不同，劃分不同的安全等級(jí)區(qū)域，并針對(duì)各個(gè)區(qū)域的應(yīng)用需求進(jìn)行安全設(shè)計(jì)；在管理層面上，特別強(qiáng)調(diào)建立網(wǎng)絡(luò)安全管理及應(yīng)急響應(yīng)機(jī)制，保障網(wǎng)絡(luò)管理的規(guī)范化、制度化，提高網(wǎng)絡(luò)安全管理能力。

參考文獻(xiàn)：

[1] CacheLogicResearch. The true pictures of P2P file sharing [EB/OL]./research/slide1.php,2004.

[2] Convery S.網(wǎng)絡(luò)安全體系結(jié)構(gòu)[M].江魁,譯.北京:人民郵電出版社,2005.

[3] 連一峰,戴英俠.計(jì)算機(jī)應(yīng)急響應(yīng)系統(tǒng)體系研究[J].中國(guó)科學(xué)院研究生院學(xué)報(bào),2004,21(2):202-209.

第8篇：網(wǎng)絡(luò)安全管理工作制度范文

國(guó)土資源網(wǎng)絡(luò)信息化建設(shè)，對(duì)于提高工作效能，節(jié)約行政成本，更好地保護(hù)資源、保障發(fā)展、維護(hù)權(quán)益、服務(wù)社會(huì)，有著重要的實(shí)用價(jià)值和現(xiàn)實(shí)意義。為此，我局在國(guó)土資源信息化建設(shè)中，投入了一定的資金、人力和物力，做了大量的工作和探索，有力的促進(jìn)了國(guó)土資源管理工作的開展，為國(guó)土資源業(yè)務(wù)網(wǎng)建設(shè)奠定了一定地基礎(chǔ)。

一、信息化建設(shè)嘗試

根據(jù)省國(guó)土資源廳、市國(guó)土資源局及區(qū)委政府等有關(guān)文件精神，我局于年成立了以局長(zhǎng)為組長(zhǎng)的信息化建設(shè)工作領(lǐng)導(dǎo)小組，設(shè)立了局信息網(wǎng)絡(luò)中心，自行設(shè)計(jì)開發(fā)了區(qū)國(guó)土資源信息網(wǎng)站，含政策法規(guī)、政務(wù)信息、辦事指南、國(guó)土新聞、局領(lǐng)導(dǎo)班子成員及相關(guān)科室簡(jiǎn)介、執(zhí)法監(jiān)察、在線舉報(bào)和咨詢七大版塊26個(gè)子欄目，能夠從多角度及時(shí)地反映國(guó)土資源管理工作的進(jìn)展情況和相關(guān)法律、法規(guī)和政策，深化政務(wù)公開。同時(shí)與區(qū)委區(qū)政府建立起與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)物理隔離的辦公自動(dòng)化網(wǎng)絡(luò)專線，方便了工作，節(jié)約了成本，基本實(shí)現(xiàn)了無紙化辦公。隨著國(guó)土資源系統(tǒng)體制改革的深化和辦公場(chǎng)所的遷移，我局于年對(duì)國(guó)土資源信息化和辦公自動(dòng)化建設(shè)進(jìn)行了進(jìn)一步健全和完善，自主設(shè)計(jì)開發(fā)了內(nèi)部辦公自動(dòng)化系統(tǒng)，在局內(nèi)部實(shí)現(xiàn)了資源共享，信息互傳，基本實(shí)現(xiàn)系統(tǒng)內(nèi)部無紙化辦公。

二、目前現(xiàn)狀

組織機(jī)構(gòu)：成立了以局長(zhǎng)為組長(zhǎng)，副局長(zhǎng)為副組長(zhǎng)，各科室、各二級(jí)事業(yè)單位負(fù)責(zé)人為成員的信息化工作領(lǐng)導(dǎo)小組辦公室，辦公室設(shè)在局辦公室，并專門抽調(diào)精通網(wǎng)絡(luò)管理和計(jì)算機(jī)操作的工作人員統(tǒng)管全局的國(guó)土資源信息化建設(shè)，并在各科室、各事業(yè)單位確定了專門的計(jì)算機(jī)管理和維護(hù)人員。

信息化建設(shè)：租用電信網(wǎng)絡(luò)專線，建立了國(guó)土分局門戶網(wǎng)站，共7大板塊26個(gè)子欄目，其內(nèi)容豐富，涵蓋面廣，基本能夠全面反映轄區(qū)國(guó)土資源管理工作現(xiàn)狀和進(jìn)展情況，承擔(dān)國(guó)土資源管理法律法規(guī)的宣傳教育和連接社會(huì)各界及廣大人民群眾的橋梁作用。建立了獨(dú)立于互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)的局域網(wǎng)絡(luò)和與區(qū)委區(qū)政府相連的辦公自動(dòng)化網(wǎng)絡(luò)，全部進(jìn)行了物理隔離，確保了各項(xiàng)工作數(shù)據(jù)傳輸?shù)陌踩院捅Ｃ苄浴?/p>

應(yīng)用系統(tǒng)：局信息網(wǎng)絡(luò)中心服務(wù)器，應(yīng)用windows操作系統(tǒng)，其余電腦應(yīng)用windowsXP操作系統(tǒng)。采用的是諾頓、江民、360安全衛(wèi)士等防護(hù)系統(tǒng)，做到了機(jī)機(jī)有殺毒軟件，防火墻，保證了局系統(tǒng)的網(wǎng)絡(luò)和計(jì)算機(jī)安全。

自建系統(tǒng)：我局于年完成了規(guī)劃管理信息系統(tǒng)軟件開發(fā)和規(guī)劃管理數(shù)據(jù)庫(kù)建設(shè)，并通過國(guó)土資源部驗(yàn)收。該系統(tǒng)已全面服務(wù)于轄區(qū)的經(jīng)濟(jì)建設(shè)工作。如市城市總體規(guī)劃修編用地預(yù)測(cè)、基本農(nóng)田面積的核實(shí)、檢查、上輪土地利用總體規(guī)劃的實(shí)施分析等，都能快速、準(zhǔn)確的提供數(shù)據(jù)服務(wù)，為土地管理工作提供高效、穩(wěn)定、準(zhǔn)確的工作平臺(tái)。

其他設(shè)施：在我局中大型會(huì)議室都設(shè)有網(wǎng)絡(luò)插口和投影設(shè)備，同時(shí)投資30萬(wàn)元建立了gps連續(xù)運(yùn)行工作站，即cors基站，為視頻會(huì)議系統(tǒng)和業(yè)務(wù)網(wǎng)建設(shè)奠定了一定的設(shè)施基礎(chǔ)。

制度規(guī)定：為了適應(yīng)國(guó)土資源信息化管理的需求，構(gòu)建網(wǎng)絡(luò)環(huán)境下新的管理模式和運(yùn)行機(jī)制，我局先后制定出臺(tái)了《國(guó)土分局關(guān)于推進(jìn)全局電子政務(wù)信息化建設(shè)的實(shí)施意見》，《機(jī)房管理人員工作制度》、《網(wǎng)絡(luò)安全防護(hù)措施》等一整制度和規(guī)定，使網(wǎng)絡(luò)和計(jì)算機(jī)管理和應(yīng)用更加規(guī)范、科學(xué)。

三、業(yè)務(wù)網(wǎng)建設(shè)設(shè)想

第9篇：網(wǎng)絡(luò)安全管理工作制度范文

關(guān)鍵詞：血站采供血業(yè)務(wù)；電子檔案；安全性管理

一、目前我國(guó)血站采供血業(yè)務(wù)電子檔案安全管理中存在的問題

現(xiàn)在越來越多的人認(rèn)識(shí)到采供血業(yè)務(wù)電子檔案的重要性，其查詢迅速，方便利用的優(yōu)勢(shì)被人們廣泛認(rèn)可。但是因計(jì)算機(jī)網(wǎng)絡(luò)自身具備的快捷性、互動(dòng)性特點(diǎn)與原有紙質(zhì)檔案保管規(guī)定以及保密要求之間有一定的出入，這其中隱藏的諸多安全隱患和問題是我們所預(yù)想不到的，需要我們引起重視。

1.目前我國(guó)血站采供血業(yè)務(wù)電子檔案信息化安全方面的制度、法規(guī)和法律存在不少漏洞。截止到現(xiàn)在，針對(duì)我國(guó)血站采供血業(yè)務(wù)電子方案信息化建設(shè)的專門性法律、法規(guī)還未出現(xiàn)，對(duì)于電子檔案的法律保護(hù)僅僅依靠的是國(guó)家通用的計(jì)算機(jī)法律、法規(guī)完成維護(hù)檔案信息化建設(shè)安全的任務(wù)，就目前這種趨勢(shì)，如果檔案部門安全管理體制依舊保持這種不夠完善、存在漏洞的狀態(tài)，電子檔案信息是非常容易遭遇到刻意攻擊、竊取甚至是直接被破壞。

2.檔案信息化網(wǎng)絡(luò)建設(shè)中的信息安全技術(shù)應(yīng)用面較窄?，F(xiàn)在我國(guó)大部分血站采供血檔案信息化網(wǎng)絡(luò)建設(shè)處于三網(wǎng)（內(nèi)網(wǎng)、外網(wǎng)和專網(wǎng)）同時(shí)使用階段，并且信息安全技術(shù)應(yīng)用面較窄，促使整個(gè)檔案信息系統(tǒng)安全性非常差，比較脆弱，威脅檔案網(wǎng)絡(luò)安全的內(nèi)容比較多，如計(jì)算機(jī)病毒、計(jì)算機(jī)維修等等，各個(gè)方面的攻擊都可能威脅到其正常運(yùn)轉(zhuǎn)，那些和人們密切相關(guān)的機(jī)密數(shù)據(jù)、資料等存在很大被盜取的可能性，整個(gè)網(wǎng)絡(luò)極有可能被損壞，這些危險(xiǎn)事物的存在給我們檔案信息化網(wǎng)絡(luò)建設(shè)工作的順利開展帶來許多難以預(yù)測(cè)的損失。

3.整個(gè)檔案管理工作的信息化和網(wǎng)絡(luò)化程度較低，處于整體工作的劣勢(shì)。信息化和網(wǎng)絡(luò)化在整個(gè)檔案管理工作中處于劣勢(shì)主要展現(xiàn)在工作對(duì)設(shè)備的依賴性非常強(qiáng)且對(duì)工作人員的技術(shù)水平要求比較高。具體來講，設(shè)備依賴是劣勢(shì)中的重中之重，具體展現(xiàn)在五個(gè)方面，詳細(xì)為數(shù)字編碼、硬件、軟件、技術(shù)設(shè)備更新以及安全性。除此之外，來自于系統(tǒng)內(nèi)部的計(jì)算機(jī)安全問題在整個(gè)計(jì)算機(jī)安全問題中占有很大的比例，人員工作不到位，麻痹思想的長(zhǎng)期存在以及安全管理機(jī)制中存在的漏洞造成信息被盜和泄密等問題。

二、完善我國(guó)血站采供血業(yè)務(wù)電子檔案安全性管理的對(duì)策

1.注重并加強(qiáng)采供血業(yè)務(wù)電子檔案安全性方面的設(shè)計(jì)。現(xiàn)在我國(guó)采供血業(yè)務(wù)電子檔案的安全性設(shè)計(jì)集體包括操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫(kù)和電子文檔利用等方面的設(shè)計(jì)，最終確保各個(gè)環(huán)節(jié)的系統(tǒng)安全、數(shù)字資源訪問安全和數(shù)據(jù)安全是我們的最終目的。首先，認(rèn)真做好日常工作中關(guān)于采供血電子檔案信息資料的儲(chǔ)存和備份。

一方面將計(jì)算機(jī)檔案通過應(yīng)用程序在客戶端運(yùn)行，另一方面要將基本的數(shù)據(jù)保存在本地機(jī)，這份數(shù)據(jù)就可以作為紙類文檔的打印和備份依據(jù)，與此同時(shí)對(duì)于客戶端上的數(shù)據(jù)工作人員要定期將其保存在服務(wù)器上，并運(yùn)用光盤或者是磁帶機(jī)再進(jìn)行備份；其次，對(duì)網(wǎng)絡(luò)機(jī)器設(shè)備要展開定期的掃描，并且要對(duì)檔案網(wǎng)絡(luò)的信息展開安全審計(jì)，促使其自動(dòng)形成日志，記錄檔案網(wǎng)絡(luò)運(yùn)行情況，這樣可以完成對(duì)局域網(wǎng)服務(wù)器、客戶端和其他網(wǎng)絡(luò)設(shè)備的病毒監(jiān)控任務(wù)，同時(shí)還可以具備對(duì)局域網(wǎng)所有設(shè)備進(jìn)行自動(dòng)查殺毒的能力；第三，當(dāng)今社會(huì)，檔案網(wǎng)絡(luò)安全的核心是檔案系統(tǒng)數(shù)據(jù)的安全，為了更好地降低甚至是避免攻擊或者是惡意篡改帶來的威脅，在日常的工作中我們要通過數(shù)字證書、動(dòng)態(tài)口令以及加密等的方式，并結(jié)合熱備份、冷備份、遠(yuǎn)程存儲(chǔ)等存儲(chǔ)方式保存對(duì)檔案數(shù)據(jù)進(jìn)行保存，如此一來，即使檔案系統(tǒng)遭受到攻擊或者是癱瘓之后也可以用最快的速度恢復(fù)過來，降低數(shù)據(jù)丟失帶來的損害，信息載體的物理安全性得到很好的保護(hù)，信息內(nèi)容的準(zhǔn)確性得到提高甚至是信息的真實(shí)性、憑證性、可用性和易處理性特點(diǎn)都能得到很好的保持；最后，重視針對(duì)檔案信息、數(shù)據(jù)來源等跟蹤機(jī)制的設(shè)置。在具備這種機(jī)制的情況下，一旦發(fā)現(xiàn)攻擊檔案系統(tǒng)自身就可以進(jìn)行報(bào)警，并采取相應(yīng)的對(duì)策（關(guān)閉有關(guān)服務(wù)、切斷物理線路的連接等）來應(yīng)對(duì)這種危險(xiǎn)，檔案數(shù)據(jù)以及信息良好的可靠性都能得到很好的保持。這種機(jī)制的設(shè)置還能對(duì)得到電子文件的時(shí)間和地點(diǎn)以及保護(hù)電子文件人員甚至是控制或者占用電子文件的人進(jìn)行一系列的記錄，對(duì)在電子文件收集和識(shí)別、分析、儲(chǔ)存、保管和傳送、提交、返回文件所有人這個(gè)電子文件的生命周期中各項(xiàng)操作形成有效的跟蹤記錄。

2.對(duì)電子檔案管理中涉及的安全制度以及一系列流程進(jìn)行健全和完善。根據(jù)電子檔案安全性管理現(xiàn)狀對(duì)電子檔案保密工作制度進(jìn)行健全，同時(shí)還要制訂相應(yīng)的計(jì)算機(jī)管理流程和移動(dòng)介質(zhì)管理流程。與此同時(shí)，還要建立采供血業(yè)務(wù)電子檔案保管方法、上傳、查閱流程、文件目錄數(shù)據(jù)信息采集規(guī)則。這樣做的目的是對(duì)所有的用戶、系統(tǒng)管理員和其他成員形成一個(gè)約束。給檔案信息系統(tǒng)的安全、可靠運(yùn)行營(yíng)造一個(gè)良好的氛圍。

3.對(duì)檔案管理權(quán)限進(jìn)行詳盡的規(guī)范，加強(qiáng)保密和防偽環(huán)節(jié)工作力度。提供到網(wǎng)絡(luò)上的檔案信息一定要具備合理性、合法性以及絕密性特點(diǎn)，為了有效的達(dá)到這一目的，檔案管理人員可以采用權(quán)限設(shè)置的方式達(dá)到控制用戶對(duì)所需檔案的享用程度，長(zhǎng)時(shí)間的堅(jiān)持，檔案資源被濫用的可能性將大大降低甚至是消失。另外，檔案工作人員還可以根據(jù)利用者的具體情況，通過計(jì)算機(jī)限讀、禁止刪除、禁止復(fù)制功能的發(fā)揮，確保電子檔案的相關(guān)信息不被泄密。電子檔案中的文字有自身獨(dú)特的特點(diǎn)，只要其被篡改就會(huì)難以識(shí)別，所以，在工作初期就要做好電子檔案副本的保存和保護(hù)工作，對(duì)檔案正本和副本一定要定期開展對(duì)比檢查。另外，造成檔案泄密的另一個(gè)漏洞在檔案室和利用者之間的信息傳輸過程中。所以針對(duì)那些計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)碾娮訖n案信息一定要運(yùn)用數(shù)據(jù)加密、用戶識(shí)別和終端識(shí)別等技術(shù)，這樣可以很好地避免電子檔案信息在傳輸?shù)倪^程中被泄密或者是篡改。

4.根據(jù)管理現(xiàn)狀和工作人員實(shí)際工作狀態(tài)開展保密宣傳教育，對(duì)全員的保密意識(shí)進(jìn)行有效提高。想要使得工作人員和用戶自覺加入到遵守各項(xiàng)信息系統(tǒng)安全制度隊(duì)伍中去，首先要做的是讓工作人員和用戶對(duì)網(wǎng)絡(luò)安全性有一個(gè)深入、全面的了解。尤其是對(duì)那些從事開發(fā)、維護(hù)和使用電子簽名以及數(shù)據(jù)電文的工作人員必須進(jìn)行相關(guān)法律知識(shí)的普及、教育與培訓(xùn)，確保其對(duì)簽名的法律意義和自身應(yīng)該承擔(dān)的責(zé)任有全面的理解與認(rèn)識(shí)，同時(shí)還要通過培訓(xùn)使其熟練掌握電子簽名、數(shù)據(jù)電文生成、維護(hù)、保存等一系列相關(guān)知識(shí)。完善電子檔案的管理，確保電子簽名和數(shù)據(jù)電文可靠性、完整性、有效性及機(jī)密性的措施。