導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急處理流程，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

為切實做好保障國慶網(wǎng)絡(luò)安全，有效防范和遏制安全事故發(fā)生，營造良好的安全網(wǎng)絡(luò)環(huán)境，根據(jù)區(qū)教育發(fā)展中心的要求和相關(guān)部署，我校認(rèn)真落實安全運(yùn)行的各項保障措施，在節(jié)前的周一例會上布置將信息安全自查內(nèi)容例入到日常工作中，并進(jìn)一步落實各項信息安全責(zé)任制度，有效地提高應(yīng)對各種事件的能力，在“國慶70周年”期間力求做到積極部署、嚴(yán)格檢查、密切監(jiān)控，保證我會在“國慶”期間網(wǎng)絡(luò)和信息零故障，確保網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行安全。

一是積極部署。我單位在收到區(qū)的《緊急！關(guān)于落實教育行業(yè)網(wǎng)絡(luò)安全保障工作的通知》的通知后，立即召集人員，認(rèn)真研究文件精神，積極部署保障工作，將工作分解落實到人，及時成立我單位網(wǎng)絡(luò)與信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組，并確定專人負(fù)責(zé)“國慶”期間網(wǎng)絡(luò)與信息安全工作，做好啟動網(wǎng)絡(luò)與重要業(yè)務(wù)系統(tǒng)應(yīng)急預(yù)案準(zhǔn)備。

二是完善預(yù)案。針對信息安全突發(fā)事件，我校專門明確了預(yù)警預(yù)防機(jī)制，并邀請專業(yè)人員查看電子系統(tǒng)故障的應(yīng)急處理流程、網(wǎng)絡(luò)中斷緊急處理流程、大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理、軟件系統(tǒng)故障的應(yīng)急處理流程、數(shù)據(jù)庫系統(tǒng)故障的應(yīng)急處理流程、設(shè)備硬件故障的應(yīng)急處理流程等應(yīng)急措施流程，同時，對突發(fā)事件的后期處理進(jìn)行了相關(guān)部署，為處理突發(fā)事件提供了有效的保障。

三是嚴(yán)格檢查。我單位于9月26至30日組織自查小組對本單位的信息系統(tǒng)進(jìn)行了檢查，重點檢查了網(wǎng)絡(luò)、視頻監(jiān)控系統(tǒng)、互聯(lián)網(wǎng)等使用管理情況，并對重要信息系統(tǒng)數(shù)據(jù)進(jìn)行了備份。

四是密切監(jiān)控。在國慶期間安排專人對網(wǎng)絡(luò)、病毒、重要信息系統(tǒng)、網(wǎng)站運(yùn)行狀態(tài)進(jìn)行實時監(jiān)控，加強(qiáng)網(wǎng)絡(luò)信息安全管理和內(nèi)聯(lián)網(wǎng)保密工作的管理，確保國慶期間信息安全。在此期間中暫未出現(xiàn)病毒傳播、網(wǎng)絡(luò)中斷、系統(tǒng)故障、數(shù)據(jù)丟失等重大信息安全事件。

篇2

__縣人民政府信息產(chǎn)業(yè)辦公室：

根據(jù)《__縣人民政府辦公室關(guān)于印發(fā)__縣人民政府政府信息公開工作評議考核辦法的通知》（陸政辦發(fā)[20__]102號）、《__縣人民政府關(guān)于印發(fā)__縣政府信息公開施行辦法的通知》（陸政發(fā)[20__]57號）文件精神，我局領(lǐng)導(dǎo)高度重視，安排政府信息公開專人對20__年政府信息公開工作進(jìn)行總結(jié)，現(xiàn)將有關(guān)情況綜合如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個網(wǎng)站，現(xiàn)在正常運(yùn)行的有商務(wù)部提供的__縣商務(wù)之窗和__縣商務(wù)局政府信息公開網(wǎng)站，自開通以來，四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自行監(jiān)管，定期更新，及時商務(wù)公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領(lǐng)導(dǎo)重視，機(jī)構(gòu)落實

為保證我局重要網(wǎng)站的安全，我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學(xué)林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規(guī)科李翠娥為成員的__縣商務(wù)局政府信息公開領(lǐng)導(dǎo)小組，負(fù)責(zé)我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時，明確了由局辦公室按照“誰主管、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的原則，實行責(zé)任制和責(zé)任追究制，依法對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、指揮和協(xié)調(diào)、控制。在出現(xiàn)安全事件后，對計算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動作出響應(yīng)，提出事件統(tǒng)計分析報告。

2、專人專管，務(wù)求實效

自20__年初__縣人民政府辦公室下發(fā)《關(guān)于做好施行〈中華人民共和國政府信息公開條例〉準(zhǔn)備工作的通知》（陸政辦發(fā)[20__]10號）以來，我局領(lǐng)導(dǎo)就安排專人對我局的政府信息公開工作進(jìn)行全面準(zhǔn)備，認(rèn)真學(xué)習(xí)政府信息公開的有關(guān)文件，積極參加政府信息公開培訓(xùn)，對涉及商務(wù)的有關(guān)法律法規(guī)、發(fā)展規(guī)劃及行政認(rèn)可的事項進(jìn)行全面梳理，編制公開目錄和公開指南，并按時上報到縣政府信息產(chǎn)業(yè)辦。至20__年12月10日，我局共各類信息70條，其中：機(jī)構(gòu)職能信息4條，法律法規(guī)依據(jù)信息16條，行政執(zhí)法信息4條，商務(wù)發(fā)展規(guī)劃4條，招商引資信息2條，四項制度信息5條，公開指南信息2條，商務(wù)動態(tài)信息29條，其它信息4條。

3、雙網(wǎng)并用，加強(qiáng)宣傳

20__年，我局充分利用政府信息公開網(wǎng)站和商務(wù)之窗加大對我縣商務(wù)、招商引資政策的宣傳力度，

二、存在的問題

下一步工作將圍繞__縣政府信息公開網(wǎng)站監(jiān)測情況通報情況進(jìn)行完善。

1、進(jìn)一步全面規(guī)范政府信息公開目錄，做到目錄內(nèi)容與站內(nèi)信息的一致性，及時更新目錄內(nèi)容；

2、進(jìn)一步完善政府公開內(nèi)容。重點做好機(jī)構(gòu)職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動態(tài)信息的分類，保證信息內(nèi)容的完整性；

3、進(jìn)一步做好政府信息公開網(wǎng)站建設(shè)工作。及時更新圖片，合理布局網(wǎng)站頁面，做到圖文并茂，保證頁面美觀。

4、全面梳理和整理商務(wù)法律法規(guī)、行政執(zhí)法信息，做到每天至少有2條信息。為科學(xué)應(yīng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件，建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全各類突發(fā)事件的危害和影響，按照《__縣人民政府辦公室關(guān)于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知》要求，結(jié)合我局實際，對我局互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全情況進(jìn)行自查，現(xiàn)將有關(guān)情況綜合匯報如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個網(wǎng)站，自開通以來，四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自監(jiān)管，定期更新，及時商務(wù)公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

二、主要做法

（一）領(lǐng)導(dǎo)重視，責(zé)任明確

為保證我局重要網(wǎng)站的安全，我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學(xué)林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務(wù)局互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組，負(fù)責(zé)我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時，明確了由局辦公室按照“誰主管、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的原則，實行責(zé)任制和責(zé)任追究制，依法對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、指揮和協(xié)調(diào)、控制。

（二）防范為主，加強(qiáng)監(jiān)控

我局隨時宣傳普及互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全防范知識，樹立常備不懈的觀念，經(jīng)常性地做好應(yīng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全綜合保障水平。加強(qiáng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）責(zé)任到人，監(jiān)測到位

我局明確了由計算機(jī)水平較好的他石紅、劉雙林、李翠娥對我局的四個網(wǎng)站及網(wǎng)絡(luò)安全進(jìn)行管理，在出現(xiàn)安全事件后，向委托管理計算機(jī)系統(tǒng)和網(wǎng)絡(luò)的單位報告，由其提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動作出響應(yīng)，處理發(fā)生問題的系統(tǒng)，檢測入侵事件，并采取技術(shù)手段來降低損失，提出事件統(tǒng)計分析報告。

四、下步工作打算

篇3

確保信息網(wǎng)絡(luò)安全正在成為新世紀(jì)國家安全的重要基石和基本內(nèi)涵。這就向我們提出了一個迫切需要解決的重大戰(zhàn)略性問題，即:如何切實保障信息網(wǎng)絡(luò)安全，以確保我國信息化建設(shè)快速、平穩(wěn)、健康發(fā)展，避免信息網(wǎng)絡(luò)安全問題導(dǎo)致社會危機(jī)的發(fā)生。

同時，它也要求我們必須結(jié)合國情，從“發(fā)展是硬道理”出發(fā)看待和把握信息安全問題，對我國信息化發(fā)展進(jìn)程中面臨的信息安全威脅演變趨向加以冷靜分析、正確判斷，制定科學(xué)、務(wù)實、有效的安全保障戰(zhàn)略。

提升應(yīng)急能力

面對全球一體化的互聯(lián)網(wǎng)環(huán)境，國家公共互聯(lián)網(wǎng)應(yīng)急體系的建立和應(yīng)急處理能力的提高，并不能僅僅依靠政府的力量，而是需要世界各國相關(guān)組織在技術(shù)、資源、經(jīng)驗方面的共同合作，需要政府與企業(yè)、全社會每個人的互動。

在互聯(lián)網(wǎng)這樣一個復(fù)雜的巨系統(tǒng)中，如何提高應(yīng)急響應(yīng)的處理水平確是擺在我們面前的巨大難題。目前的應(yīng)急管理無法適應(yīng)日益復(fù)雜的安全系統(tǒng)的要求。為了解決這些問題，我們在方法學(xué)上提出了“綜合集成”的思路，即自上而下、自下而上的結(jié)合（如圖1所示）。

要落實綜合集成的方法論就要綜合治理，不僅靠一個部門或一個企業(yè)制定信息安全應(yīng)急預(yù)案，而且需要建立一個全球相互協(xié)作體系。在統(tǒng)一的標(biāo)準(zhǔn)、一致的應(yīng)急處理方法下，達(dá)到體系的高度靈活性。

同時，我國也必須要建立自己的體系，并與全球的相關(guān)組織緊密合作，實現(xiàn)從定性到定量的協(xié)調(diào)機(jī)制。在不斷變化的技術(shù)環(huán)境中，今天最好的安全措施可能在明天會過時。安全措施必須緊跟這些變化，必須作為系統(tǒng)開發(fā)生命周期中的一重要組成部分加以考慮，并在每一階段明確其定位。

信息安全常被看作是一個技術(shù)問題，少有組織認(rèn)為它是組織必需優(yōu)先考慮的對象。 信息安全治理是我國信息安全保障體系建設(shè)的戰(zhàn)略需求。我國信息安全治理的方針和戰(zhàn)略是:以單項治理為主向以綜合治理為主轉(zhuǎn)變;從注重事后處理向以事前預(yù)警為重點轉(zhuǎn)變;從與電子政務(wù)和電子商務(wù)實際應(yīng)用系統(tǒng)的松散結(jié)合向緊密相結(jié)合轉(zhuǎn)變;為經(jīng)濟(jì)社會協(xié)調(diào)發(fā)展提供支撐;以人為本、自主創(chuàng)新、協(xié)同集成、重點跨越。

避免誤區(qū)

在評估和把握我國信息安全形勢的走向時，要避免出現(xiàn)兩種傾向:一是在信息安全領(lǐng)域中尚不存在特別重大威脅的情況下，對信息安全問題的演變趨勢估計不足、重視不夠，給國家信息化的持續(xù)發(fā)展留下安全隱患;二是對信息安全領(lǐng)域諸多屬于一般性威脅問題的嚴(yán)重性估計過高，把技術(shù)與管理不健全而造成的安全問題視為戰(zhàn)略問題，造成人力、財力的浪費(fèi)，給國家管理和社會進(jìn)步增添負(fù)擔(dān)。

思路和原則

抓住我國綜合實力進(jìn)一步增強(qiáng)和加入WTO的機(jī)遇，統(tǒng)籌我國信息安全保障體系建設(shè)，在自力更生基礎(chǔ)上按需引進(jìn)、充分利用和借鑒國外先進(jìn)技術(shù)與管理經(jīng)驗，在15～20年時間內(nèi)，堅持與時俱進(jìn)、求真務(wù)實的精神，通過統(tǒng)一規(guī)劃、分步實施，政府引導(dǎo)、全民參與的方式，通過信息安全治理，建立起完整的國家信息安全保障體系。應(yīng)該按照如下原則來進(jìn)行安全保障體系的建設(shè):

堅持風(fēng)險管理原則完全避免風(fēng)險是不現(xiàn)實的，要對關(guān)鍵領(lǐng)域的信息安全風(fēng)險進(jìn)行識別和評估，采取必要的保護(hù)措施和應(yīng)急措施來降低風(fēng)險，使之控制在可承受的范圍內(nèi)。

明確統(tǒng)籌兼顧原則在實施策略方面，要明確國家、企業(yè)和個人在信息安全方面的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性;要統(tǒng)籌城鄉(xiāng)信息安全建設(shè)，協(xié)調(diào)區(qū)域化信息安全建設(shè)與全國信息安全建設(shè)。

重視經(jīng)濟(jì)實用原則切忌空談和夸大，量力而行，突出重點。以我國信息安全領(lǐng)域最急需開展的工作作為突破點，扎實地做好信息安全工作。管理上要將關(guān)鍵信息網(wǎng)絡(luò)安全的整改作為信息安全建設(shè)的切入點，技術(shù)上要采用綜合集成思想，逐步完善關(guān)鍵基礎(chǔ)設(shè)施的安全保障，切實提高信息安全防護(hù)能力。

遵循循序漸進(jìn)原則信息安全戰(zhàn)略要與國家信息化發(fā)展和社會轉(zhuǎn)型相適應(yīng)，采取統(tǒng)一規(guī)劃、分步實施，以及短期和中長期目標(biāo)相結(jié)合的方式進(jìn)行。

治理三階段

國家信息安全戰(zhàn)略的總體目標(biāo)是保障關(guān)系到國計民生的信息基礎(chǔ)設(shè)施的適度安全，實現(xiàn)國家對信息化環(huán)境與內(nèi)容的治理（如圖2所示）。

第一階段，打基礎(chǔ)、保重點，初步建立我國信息安全防護(hù)體系。

戰(zhàn)略重點是保障“3＋7”關(guān)鍵基礎(chǔ)網(wǎng)絡(luò)安全、信息內(nèi)容安全和加強(qiáng)網(wǎng)絡(luò)監(jiān)管。戰(zhàn)略目標(biāo)是確保國家信息化建設(shè)健康、穩(wěn)步地發(fā)展。

保護(hù)關(guān)鍵基礎(chǔ)網(wǎng)絡(luò)安全指由電信網(wǎng)、廣播電視網(wǎng)和互聯(lián)網(wǎng)構(gòu)成的三個基礎(chǔ)網(wǎng)和由稅務(wù)、電力、銀行、證券、海關(guān)、鐵道、民航構(gòu)成的七個關(guān)鍵網(wǎng)。

保護(hù)信息內(nèi)容安全指防止有害內(nèi)容的產(chǎn)生、傳播和可獲得性。要建立信息網(wǎng)絡(luò)監(jiān)管體系，實現(xiàn)對信息內(nèi)容安全監(jiān)控，對有害信息內(nèi)容進(jìn)行過濾，減少其精神污染。加強(qiáng)政府對信息網(wǎng)絡(luò)的監(jiān)管力度及對網(wǎng)絡(luò)安全運(yùn)行的監(jiān)控和管理。

通過立法，將監(jiān)控管理從行政管理的范疇納入到法制范疇。對電子保密信息進(jìn)行合法的安全監(jiān)管，增強(qiáng)信息犯罪取證調(diào)查能力。

第二階段，重體系、促發(fā)展，形成較強(qiáng)的國家信息安全保障能力。

戰(zhàn)略重點是確保政務(wù)網(wǎng)絡(luò)安全高效、商務(wù)網(wǎng)絡(luò)安全可靠、網(wǎng)絡(luò)文化健康向上。戰(zhàn)略目標(biāo)是促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)蓬勃發(fā)展，形成良好網(wǎng)絡(luò)秩序。

政務(wù)網(wǎng)絡(luò)安全保障重點是保證關(guān)鍵指令和信息的有效上傳下達(dá)，政務(wù)資源的有效整合和利用。為此，要加快安全保障體系與安全支撐平臺建設(shè)，這是政府在信息安全上的法律職責(zé)和義務(wù)。

第三階段，實現(xiàn)對信息網(wǎng)絡(luò)的有效治理，初步具備信息反制能力。

戰(zhàn)略重點是有效維護(hù)信息空間領(lǐng)域國家利益，大幅提高全民在信息化進(jìn)程中生活質(zhì)量和福利。

戰(zhàn)略目標(biāo)是達(dá)到信息網(wǎng)絡(luò)的科學(xué)治理、維護(hù)經(jīng)濟(jì)與社會的可持續(xù)發(fā)展。

在政策法規(guī)方面，建立完善的信息安全法律法規(guī)體系。在技術(shù)方面，依據(jù)信息安全技術(shù)戰(zhàn)略，在關(guān)鍵領(lǐng)域取得突破性進(jìn)展。在產(chǎn)業(yè)方面，通過政策傾斜和市場競爭，孵化出信息安全“航空母艦”型企業(yè)，信息安全主要核心技術(shù)基本實現(xiàn)自主化。

五大安全治理規(guī)范（供參考）

一、經(jīng)濟(jì)合作和發(fā)展組織，《信息系統(tǒng)安全指南》（1992）

《信息系統(tǒng)安全指南》用于協(xié)助國家和企業(yè)構(gòu)建信息系統(tǒng)安全框架。美國、OECD的其他23個成員國，以及十幾個非OECD成員國家都批準(zhǔn)了這一指南。該指南旨在提高信息系統(tǒng)風(fēng)險意識和安全措施，提供一個一般性的框架以輔助信息系統(tǒng)安全度量方法、操作流程和實踐的制定和實施，鼓勵關(guān)心信息系統(tǒng)安全的公共和私有部門間的合作，促進(jìn)人們對信息系統(tǒng)的信心，促進(jìn)人們應(yīng)用和使用信息系統(tǒng)，方便國家間和國際間信息系統(tǒng)的開發(fā)、使用和安全防護(hù)。

這個框架包括法律、行動準(zhǔn)則、技術(shù)評估、管理和用戶實踐，及公眾教育或宣傳。該指南目的是作為政府、公眾和私有部門的標(biāo)桿，通過此標(biāo)桿測量進(jìn)展。

二、國際會計師聯(lián)合會，《信息安全管理》（1998）

信息安全目標(biāo)是“保護(hù)依靠信息、信息系統(tǒng)和傳送信息的人、通信設(shè)施的利益不因為信息機(jī)密性、完整性和可用性的故障而遭受損失”。任何組織在滿足三條準(zhǔn)則時可認(rèn)為達(dá)到信息安全目標(biāo):數(shù)據(jù)和信息只透露給有權(quán)知道該數(shù)據(jù)和信息的人（機(jī)密性）;數(shù)據(jù)和信息保護(hù)不受未經(jīng)授權(quán)的修改（完整性）;信息系統(tǒng)在需要時可用和有用（可用性）。 機(jī)密性、完整性和可用性之間的相對優(yōu)先級和重要性根據(jù)信息系統(tǒng)中的信息和使用信息的商業(yè)環(huán)境而不同。 信息安全因急速增長的事故和風(fēng)險種類而日益重要。對信息系統(tǒng)的威脅既有可能來自有意或無意的行動，也可能來自內(nèi)部或外部。信息安全事故的發(fā)生可能是因為技術(shù)方面的因素、自然災(zāi)害、環(huán)境方面、人的因素、非法訪問或病毒。另外，業(yè)務(wù)依賴性（依靠第三方通信設(shè)施傳送信息，外包業(yè)務(wù)等等）也可能潛在地導(dǎo)致管理控制的失效和監(jiān)督不力。

三、國際標(biāo)準(zhǔn)化組織，《ISO 17799國際標(biāo)準(zhǔn)》（最新版是2005）

ISO 17799（根據(jù)BS 7799第一部分制定）作為確定控制范圍的單一參考點，在大多數(shù)情況下，這些控制是使用業(yè)務(wù)信息系統(tǒng)所必須的。該標(biāo)準(zhǔn)適應(yīng)任何規(guī)模的組織。它把信息作為一種資產(chǎn)，像其他重要商業(yè)資產(chǎn)一樣，這種資產(chǎn)對組織有價值，因此需要恰當(dāng)保護(hù)它。ISO 17799認(rèn)為信息安全有下列特征:機(jī)密性，確保信息只被相應(yīng)的授權(quán)用戶訪問;完整性，保護(hù)信息和處理信息程序的準(zhǔn)確性和完整性;可用性，確保授權(quán)用戶在需要時能夠訪問信息和相關(guān)資產(chǎn)。信息安全保護(hù)信息不受廣泛威脅的損毀，確保業(yè)務(wù)連續(xù)性，將商業(yè)損失降至最小，使投資收益最大并抓住各種商業(yè)機(jī)遇。安全是通過實施一套恰當(dāng)?shù)目刂拼胧崿F(xiàn)的。該控制措施由策略、實踐、程序、組織結(jié)構(gòu)和軟件組成。

四、信息系統(tǒng)審計和控制協(xié)會，《信息和相關(guān)技術(shù)的控制目標(biāo)》（CoBIT）

CoBIT起源于IT需要傳遞組織為達(dá)到業(yè)務(wù)目標(biāo)所需的信息這個前提，至今已有三個版本。除了鼓勵以業(yè)務(wù)流程為中心，實行業(yè)務(wù)流程負(fù)責(zé)制外，CoBIT還考慮到組織對信用、質(zhì)量和安全的需要，它提供了組織用于定義其對IT業(yè)務(wù)要求的幾條信息準(zhǔn)則:效率、效果、可用性、完整性、機(jī)密性、可靠性和一致性。CoBIT進(jìn)一步把IT分成4個領(lǐng)域（計劃和組織，獲取和實施，交付和支持，監(jiān)控），共計34個IT業(yè)務(wù)流程。CoBIT為正在尋求控制實施最佳實踐的管理者和IT實施人員提供了超過300個詳細(xì)的控制目標(biāo)，以及建立在這些目標(biāo)上的廣泛的行動指南。COBIT框架通過聯(lián)結(jié)業(yè)務(wù)風(fēng)險、控制需要和技術(shù)手段來幫助滿足管理當(dāng)局多樣化的需求。它提供了通過一個范圍和過程框架的最佳慣例，以形成一個可控和邏輯結(jié)構(gòu)內(nèi)的活動。

五、美國注冊會計師協(xié)會(加拿大特許會計師協(xié)會)，《SysTrust TM系統(tǒng)可靠性原理和準(zhǔn)則V20》（2001）

篇4

電信級的安全從來被認(rèn)為是最高級別的安全，行業(yè)的特性使得每個電信運(yùn)營商都對安全投入極大的精力。

浙江移動在提出“從通信運(yùn)營商向綜合信息運(yùn)營商轉(zhuǎn)變”的戰(zhàn)略之后，就在數(shù)據(jù)服務(wù)和信息化提升上不斷尋求突破，對通信網(wǎng)絡(luò)安全常抓不懈。

在最新的IT安全規(guī)劃、部署中，浙江移動采用了組合安全策略，在基于網(wǎng)絡(luò)及主機(jī)的防病毒系統(tǒng)解決方案上最終選擇與趨勢科技合作。趨勢防病毒系統(tǒng)的集中管理能力，使浙江移動實現(xiàn)了對病毒疫情的實時監(jiān)控和查殺，并為實現(xiàn)病毒特征和代碼的及時更新創(chuàng)造了理想的環(huán)境。

安全面臨五類問題

浙江移動十分注重信息安全問題，并希望自身網(wǎng)絡(luò)系統(tǒng)在任何時候都能從容面對現(xiàn)實挑戰(zhàn)。IT網(wǎng)絡(luò)安全架構(gòu)負(fù)責(zé)人徐良先生表示，在構(gòu)建信息安全戰(zhàn)略和具體應(yīng)用時，浙江移動始終把同時解決好五類問題視為追求目標(biāo)。

第一，是信息化發(fā)展與信息安全的關(guān)系問題。發(fā)展與安全的關(guān)系是辯證統(tǒng)一的，處理得好，安全會有保障并促進(jìn)發(fā)展，處理不好，安全就會制約發(fā)展。

第二，需要面對的是管理和技術(shù)在信息安全中的作用問題。解決問題需要技術(shù)，但不能單純依靠技術(shù)，信息化過程其實是人與技術(shù)相互融合的過程，如何使管理與技術(shù)相得益彰十分重要。

第三，應(yīng)急處理與長效機(jī)制也是關(guān)鍵問題。要維護(hù)網(wǎng)絡(luò)與信息的長治久安，就必須有長效機(jī)制。但信息安全問題在信息化進(jìn)程中廣泛存在，突發(fā)性強(qiáng)，同時又必須強(qiáng)調(diào)應(yīng)急管理。一旦出現(xiàn)影響到公司利益的網(wǎng)絡(luò)與信息安全事件，必須能采取有效措施控制危機(jī)發(fā)展，把損失降到最低。

第四，還需要考慮信息安全保障體系的整體性和個別性問題。信息安全強(qiáng)調(diào)的是整體上的信息安全性，而不僅是某一個部門或地區(qū)的信息安全。信息安全保障體系的戰(zhàn)略性必須涵蓋部門和地區(qū)信息安全保障體系的相關(guān)內(nèi)容。

第五，信息安全的成本也是一個重要問題。對信息安全問題的防范和處理，均要考慮到信息安全的經(jīng)濟(jì)因素，由于網(wǎng)絡(luò)與信息安全問題十分復(fù)雜，而且涉及面廣，成本和代價問題尤為重要。精心設(shè)計和實施的安全策略可以保證恰當(dāng)?shù)厥褂觅Y金。

尋找有效手段

在浙江移動看來，弱點廣泛存在于技術(shù)層面和管理層面。技術(shù)層面的弱點可以通過對主機(jī)等系統(tǒng)的漏洞掃描，人工評估等手段獲得;管理層面的弱點可以通過文檔分析、顧問訪談和人工審計等方法獲得。

其中，網(wǎng)絡(luò)安全弱點可能存在于系統(tǒng)和系統(tǒng)內(nèi)各個實體上。它們可能被威脅利用，引起系統(tǒng)損失或傷害。值得注意的是，弱點本身不會造成損失，它們只是一種條件或環(huán)境，但問題在于它們可能被威脅利用從而造成資產(chǎn)損失。

在具體的信息安全建設(shè)中，浙江移動積極防治信息網(wǎng)絡(luò)系統(tǒng)所存在的安全管理弱點和隱患，并采取了六項主要步驟;通過對目前各業(yè)務(wù)系統(tǒng)的安全評估（針對規(guī)章制度和流程），制定并完善安全策略并付諸實現(xiàn);設(shè)立安全管理中心;建立全省集中的用戶鑒權(quán)認(rèn)證系統(tǒng);部署多項安全產(chǎn)品;進(jìn)行周期性的風(fēng)險評估與系統(tǒng)加固（針對設(shè)備和應(yīng)用系統(tǒng)）;實現(xiàn)安全審計。

趨勢科技的TMCM集中防病毒管理能力對浙江移動實施安全評估、制定和完善安全策略提供了直接的效益。

此外，趨勢服務(wù)對浙江移動安全管理中心輕松、有效地實施動態(tài)的安全維護(hù)和管理提供了便利的輔助，包括建立完整的信息資產(chǎn)分類庫。

篇5

【關(guān)鍵詞】　計算機(jī)網(wǎng)絡(luò)；信息安全；管理技術(shù)；防火墻

0 引言

網(wǎng)絡(luò)安全是一個廣泛的涵義，它是指計算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及相關(guān)數(shù)據(jù)不被病毒、黑客或物理破壞、更改和泄露，整個網(wǎng)絡(luò)系統(tǒng)能夠進(jìn)行持續(xù)有效服務(wù)，系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行。計算機(jī)網(wǎng)絡(luò)安全是一個需要持續(xù)更新和提高的領(lǐng)域。因為病毒和黑客的種類不斷增加、傳播速度逐漸加快，嚴(yán)重的是任何攻擊都有可能導(dǎo)致網(wǎng)絡(luò)癱瘓。

近年來，黑客的攻擊手法更加多樣化、智能化，攻擊目標(biāo)從Web程序的控制程序到內(nèi)核級Rootlets，甚至直接攻擊互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。網(wǎng)頁被修改、非法進(jìn)入主機(jī)、發(fā)送假冒電子郵件、進(jìn)入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取個人信息等網(wǎng)絡(luò)攻擊事件頻繁發(fā)生。這些攻擊手段都體現(xiàn)了病毒驚人的威力，都給網(wǎng)絡(luò)系統(tǒng)造成了嚴(yán)重危害，用戶的信息安全防范能力不斷得到挑戰(zhàn)。

網(wǎng)絡(luò)與信息安全問題已經(jīng)成為影響國家安全、社會穩(wěn)定和人民信息安全的頭等大事，攻克病毒與黑客，發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對應(yīng)的網(wǎng)絡(luò)安全技術(shù)，保障網(wǎng)絡(luò)系統(tǒng)的安全、有序和有效運(yùn)行，已經(jīng)成為網(wǎng)絡(luò)安全部門需要重點思考的問題。

1 網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀分析

網(wǎng)絡(luò)安全技術(shù)涉及網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)應(yīng)用、協(xié)議的設(shè)計、軟件的實現(xiàn)、系統(tǒng)管理等，任何技術(shù)都要接受實際應(yīng)用的考驗，以上相關(guān)網(wǎng)絡(luò)技術(shù)在應(yīng)用過程中也出現(xiàn)了一些問題，下面就相關(guān)技術(shù)的應(yīng)用現(xiàn)狀進(jìn)行分析。

網(wǎng)絡(luò)協(xié)議：網(wǎng)絡(luò)協(xié)議是實現(xiàn)網(wǎng)絡(luò)互連的基礎(chǔ)，協(xié)議自身設(shè)計過程中可能存在一些安全問題，如：協(xié)議設(shè)計時往往強(qiáng)調(diào)功能，為了實現(xiàn)功能甚至忽略一些安全細(xì)節(jié)；有些協(xié)議的基礎(chǔ)是一些性能不穏固的協(xié)議，設(shè)計自身就存在很多安全漏洞；協(xié)議設(shè)計過程中，不能充分考慮設(shè)計的流程問題，導(dǎo)致安全出現(xiàn)問題時，系統(tǒng)不能妥當(dāng)處理；協(xié)議自身設(shè)計有錯，導(dǎo)致系統(tǒng)服務(wù)容易失效或遭受攻擊。

軟件設(shè)計：軟件是協(xié)議執(zhí)行的基礎(chǔ)，程序是協(xié)議實現(xiàn)的必要手段，網(wǎng)絡(luò)協(xié)議規(guī)劃雖然正確，但軟件設(shè)計時如果發(fā)生錯誤，由于設(shè)計人員的知識不夠豐富導(dǎo)致對設(shè)計的錯誤理解等，都會給網(wǎng)絡(luò)協(xié)議帶來嚴(yán)重的安全問題。

人員操作：程序設(shè)計人員如果沒有接受良好的培訓(xùn)或不按操作規(guī)程編寫程序，程序撰寫的不夠嚴(yán)謹(jǐn)?shù)染蜁o網(wǎng)絡(luò)帶來各種安全隱患和安全漏洞，如：未檢查資料長度內(nèi)容、輸入資料容量不足、未提前判斷可能發(fā)生的錯誤、應(yīng)用環(huán)境的假設(shè)錯誤、引用模塊不當(dāng)、未檢測資源不足等。

系統(tǒng)管理維護(hù)：系統(tǒng)維護(hù)是確保網(wǎng)絡(luò)安全的重要方法，軟件或操作系統(tǒng)的默認(rèn)值不夠科學(xué)，往往導(dǎo)致系統(tǒng)容易受到病毒、蠕蟲、特洛依木馬等的攻擊，系統(tǒng)提示需要及時修復(fù)的補(bǔ)丁未能及時下載更新時也容易導(dǎo)致網(wǎng)絡(luò)安全問題，此外，網(wǎng)絡(luò)信任領(lǐng)域存在的不安全系統(tǒng)，會成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。

3 網(wǎng)絡(luò)安全面臨的主要問題

網(wǎng)絡(luò)安全軟件大多是針對某些病毒而誕生的，在應(yīng)用過程中，往往是對某一方面的網(wǎng)絡(luò)威脅起防護(hù)作用，不能防范和解決其他的網(wǎng)絡(luò)安全問題，更談不上對整個網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的防護(hù)。例如病毒防范技術(shù)只能防范計算機(jī)病毒對網(wǎng)絡(luò)和系統(tǒng)的危害，卻無法識別和確認(rèn)網(wǎng)絡(luò)用戶的身份。

3.1 防火墻技術(shù)的自身缺陷

防火墻技術(shù)是目前網(wǎng)絡(luò)安全技術(shù)的主流之一，防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問題，但是由于該技術(shù)存在自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全這一局限性，在應(yīng)用過程中表現(xiàn)出來一些缺陷。

首先，對來自網(wǎng)絡(luò)內(nèi)部的威脅無法進(jìn)行防御，因為來自內(nèi)部的攻擊不通過防火墻，而防火墻的主要作用僅僅是監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信，而無法對來自內(nèi)部的攻擊進(jìn)行防御。其次，對繞過防火墻的攻擊行為無能為力。因為防火墻的工作方式比較被動，只能對通過它的數(shù)據(jù)進(jìn)行過濾監(jiān)測，而一些攻擊網(wǎng)絡(luò)的數(shù)據(jù)由于采取了相應(yīng)措施沒有通過防火墻，則防火墻就不會采取任何的預(yù)防措施。

再次，防火墻對新的病毒無可奈何，因為防火墻防御的僅僅是已有的病毒，如果可信賴的服務(wù)中存在新的侵襲方法，可信賴的服務(wù)就變成不可信賴的了。

最后，防火墻對來自數(shù)據(jù)驅(qū)動的攻擊無法防御。因為，防火墻掃描分析的大多是針對IP地址和端口號或者協(xié)議內(nèi)容的而不是數(shù)據(jù)細(xì)節(jié)，如一些病毒如果附在諸如電子郵件之類的東西上面進(jìn)入網(wǎng)絡(luò)系統(tǒng)并發(fā)動攻擊。

3.2 傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)面臨挑戰(zhàn)

傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)有入侵檢測技術(shù)、防病毒技術(shù)及防火墻技術(shù)，這三種網(wǎng)絡(luò)安全技術(shù)為整個網(wǎng)絡(luò)安全建設(shè)起到了功不可沒的作用。但是，隨著病毒、黑客技術(shù)的發(fā)展，傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)面臨著許多新的挑戰(zhàn)，用戶已漸漸感覺到其不足之處。首先，未經(jīng)大規(guī)模部署的入侵檢測單個產(chǎn)品在提前預(yù)警方面存在著先天不足，且在精確定位和全局管理方面還有很大的漏洞。其次，雖然很多用戶在單機(jī)、終端上都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題，還包括安全策略的執(zhí)行、外來非法侵入、補(bǔ)丁管理以及合規(guī)管理等。

3.3 網(wǎng)絡(luò)安全面臨的管理問題

網(wǎng)絡(luò)技術(shù)人員缺乏憂患意識，不能主動采取安全措施加以防范，僅僅是在患上病毒以后，才開始開發(fā)防病毒軟件。

單位或部門的計算機(jī)使用人員不知道或不清楚網(wǎng)絡(luò)存在的安全隱患，不能做到主動預(yù)防病毒的攻擊。

網(wǎng)絡(luò)安全管理人員和技術(shù)人員缺乏必要的專業(yè)安全知識，不能安全地配置和管理網(wǎng)絡(luò)，不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題，對突發(fā)的安全事件不能做出積極、有序和有效的反應(yīng)。

很多單位并沒有建立一套行之有效的計算機(jī)網(wǎng)絡(luò)安全防范管理體系，日常工作中存在安全漏洞，造成不必要的信息泄露，給攻擊者以收集敏感信息的機(jī)會。

4 針對網(wǎng)絡(luò)安全問題所采取的解決措施

網(wǎng)絡(luò)安全問題是一個永恒的話題，只要有網(wǎng)絡(luò)存在就會伴隨著安全問題。如何開發(fā)出高效、超前的網(wǎng)絡(luò)安全預(yù)防軟件是網(wǎng)絡(luò)設(shè)計人員不斷追求的目標(biāo)，下面就針對網(wǎng)絡(luò)安全問題所采取的解決措施進(jìn)行分析。

4.1 安全加密技術(shù)

加密技術(shù)包括對稱加密和非對稱加密技術(shù)，它是伴隨著電子商務(wù)而興起的計算機(jī)網(wǎng)絡(luò)安全技術(shù)，該技術(shù)為實現(xiàn)安全的電子商務(wù)打下良好基礎(chǔ)，使電子商務(wù)順利發(fā)展成為可能，

4.2 網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻雖然自身有一定缺陷，不能防止來自內(nèi)部的威脅，但是在防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境等方面具有獨(dú)特的優(yōu)勢，它能夠?qū)蓚€或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行的狀態(tài)。

4.3 增強(qiáng)網(wǎng)絡(luò)使用人員及管理人員的安全意識

采取計算機(jī)口令登錄、口令訪問網(wǎng)絡(luò)資源的方式是最簡單易行的病毒防護(hù)措施。尤其在企業(yè)里，網(wǎng)絡(luò)管理人員應(yīng)該根據(jù)網(wǎng)絡(luò)使用者的職責(zé)和權(quán)限，設(shè)置不同的登陸口令，禁止網(wǎng)絡(luò)使用者越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。此外，網(wǎng)絡(luò)管理人員應(yīng)該增強(qiáng)網(wǎng)絡(luò)安全意識，花幾分鐘時間在網(wǎng)關(guān)上安裝預(yù)防威脅的殺毒軟件，將對網(wǎng)上資源進(jìn)行攻擊的病毒消滅在網(wǎng)絡(luò)前，這樣即可以增強(qiáng)網(wǎng)絡(luò)安全管理，對網(wǎng)絡(luò)病毒進(jìn)行時時防護(hù)、及時清除，又可以大大提高網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量。

4.4 網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和系統(tǒng)備份

網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全是網(wǎng)絡(luò)安全的第二道防線，按從低到高的級別分為主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全。主要作用是預(yù)防那些來自內(nèi)部的攻擊或突破防火墻的黑客或病毒。

系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，主要作用是對已經(jīng)遭到破壞的系統(tǒng)進(jìn)行恢復(fù)，它是在防火墻和主機(jī)安全措施之后，由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理三部分構(gòu)成的整體安全檢查和反應(yīng)措施。它的功能十分強(qiáng)大，可以直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)信息，作為輸人提供給入侵檢測子系統(tǒng)。在入侵檢測子系統(tǒng)中對是否有病毒或黑客入侵做出正確的判斷，有入侵時，系統(tǒng)及時啟動應(yīng)急處理措施，并產(chǎn)生警告信息。更重要的是，還可以將系統(tǒng)的安全審計作為信息儲備，可以對以后的攻擊行為和后果進(jìn)行處理、對系統(tǒng)安全策略進(jìn)行改進(jìn)。

5 結(jié)束語

綜上所述，只要有計算機(jī)網(wǎng)絡(luò)的存在就一定會存在病毒、黑客等惡意攻擊行為，就一定會誕生相應(yīng)的殺毒軟件。網(wǎng)絡(luò)安全問題是一門時時變化、時時更新的綜合性問題，它既包括信息系統(tǒng)本身的安全問題　，也包括物理的和邏輯的技術(shù)措施，它的涉及面廣泛，涉及到網(wǎng)絡(luò)管理、網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)使用等眾多方面。要想完全杜絕網(wǎng)絡(luò)被攻擊的現(xiàn)象是不可能的，但是只要網(wǎng)絡(luò)安全技術(shù)人員和網(wǎng)絡(luò)使用者提高網(wǎng)絡(luò)安全意識，就一定能夠降低網(wǎng)絡(luò)遭受攻擊的風(fēng)險。

參考文獻(xiàn)

[1]　李源.計算機(jī)網(wǎng)絡(luò)故障管理智能化的研究[J].才智，2008年11期.

[2]　劉林，王路軍.淺析計算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].中小企業(yè)管理與科技（上旬刊），2010年第03期.

[3]　葉俊輝.淺談計算機(jī)網(wǎng)絡(luò)技術(shù)與安全管理維護(hù)[J].廣東科技，2011年08期.

篇6

關(guān)鍵詞：急救計算機(jī)網(wǎng)絡(luò)；防護(hù)策略；網(wǎng)絡(luò)安全；防火墻

1計算機(jī)網(wǎng)絡(luò)安全基本概念

網(wǎng)絡(luò)安全就是為防范計算機(jī)網(wǎng)絡(luò)硬件、軟件、數(shù)據(jù)偶然或蓄意破壞、篡改、竊聽、假冒、泄露、非法訪問和保護(hù)網(wǎng)絡(luò)系統(tǒng)持續(xù)有效工作的措施總和。

2急救中心計算機(jī)網(wǎng)絡(luò)安全的重要性

急救中心承擔(dān)著一個地區(qū)的院前急救、突發(fā)事件的醫(yī)療救治、自救技能的普及教育及大型活動的保障任務(wù)。其中，調(diào)度指揮中心是一個地區(qū)呼救信息的聚集地，是為提供院前急救服務(wù)的醫(yī)療應(yīng)急調(diào)度機(jī)構(gòu)，集中受理本地區(qū)120呼救電話，根據(jù)報警人提供的呼救信息，以GIS電子地圖、GPS衛(wèi)星定位、車載終端等信息為參考依據(jù)，利用計算機(jī)網(wǎng)絡(luò)技術(shù)，第一時間向急救車發(fā)送指令，同時車載終端信息會傳輸給相應(yīng)醫(yī)療機(jī)構(gòu)，做好接治病員的各項預(yù)備工作。院前急救體系是社會應(yīng)急安全保障體系的重要組成部分，它關(guān)系到人民群眾的健康和生命安全。院前急救網(wǎng)絡(luò)一旦出現(xiàn)安全隱患或數(shù)據(jù)丟失，將會帶來巨大的災(zāi)難和難以彌補(bǔ)的損失。因為網(wǎng)絡(luò)系統(tǒng)的安全管理至關(guān)重要，既要防止計算機(jī)犯罪，又要防止網(wǎng)絡(luò)數(shù)據(jù)的丟失及非法用戶的入侵，確保院前急救信息系統(tǒng)持久穩(wěn)定正常運(yùn)行。

3影響急救網(wǎng)絡(luò)安全的主要因素

影響網(wǎng)絡(luò)安全性因素有較多技術(shù)，主要有通信技術(shù)、信息安全技術(shù)、密碼技術(shù)等，這些技術(shù)各司其職地保護(hù)計算機(jī)的物理安全和邏輯安全，文章重點從以下5個方面分析影響計算機(jī)網(wǎng)絡(luò)安全的因素。

3.1硬件方面

硬件設(shè)備的安全是整個計算機(jī)安全系統(tǒng)的基礎(chǔ)，其中軟件系統(tǒng)的安全都要通過硬件提供，計算機(jī)的網(wǎng)卡、輸入輸出設(shè)備及芯片等是計算機(jī)的主要部件，硬件設(shè)備好壞對急救網(wǎng)絡(luò)的安全有著很大的影響。計算機(jī)網(wǎng)絡(luò)硬件中網(wǎng)卡、調(diào)制解調(diào)器、集線器、中繼器、網(wǎng)橋、交換機(jī)、路由器和網(wǎng)關(guān)等是整個系統(tǒng)中不可或缺的硬件設(shè)備，若沒有及時仔細(xì)地檢查，一旦出現(xiàn)故障，整個計算機(jī)網(wǎng)絡(luò)就會發(fā)生故障，甚至導(dǎo)致整個網(wǎng)絡(luò)癱瘓，從而無法繼續(xù)運(yùn)行。

3.2軟件方面

硬件是基礎(chǔ)；軟件是靈魂，是信息化的靈魂。軟件的丟失、篡改、竊取、非法復(fù)制、濫用等對系統(tǒng)造成的后果是災(zāi)難性的，軟件中任何一個小的紕漏、一項不完善的功能、一次微細(xì)的修改都可能對系統(tǒng)造成極大的影響。軟件一般分為操作系統(tǒng)和數(shù)據(jù)庫兩大類。其中微軟的Windows操作系統(tǒng)相對很普及，該系統(tǒng)配置方便易操作，但是目前發(fā)現(xiàn)的漏洞很多，雖然微軟會定期更新安全補(bǔ)丁，但仍然會被攻擊。修改通過網(wǎng)絡(luò)入侵電腦使操作系統(tǒng)無法正常運(yùn)行，或增加流量讓電腦運(yùn)行大量數(shù)據(jù)，并關(guān)閉CPU風(fēng)扇，使CPU過熱燒壞。

3.3病毒侵害

進(jìn)入全面的網(wǎng)絡(luò)時代后，計算機(jī)病毒的種類也逐漸增多，擴(kuò)散速度更加迅猛，這些新出現(xiàn)的具有新的傳播方式和破壞力的病毒，對用戶的破壞性和感染性也更加巨大。這些病毒不但本身具有破壞性，而且具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防，類似于鬼影病毒、AV終結(jié)者末日版、網(wǎng)購木馬、456游戲木馬、連環(huán)木馬（后門）、新淘寶客病毒、瀏覽器劫持病毒、QQ群蠕蟲病毒等網(wǎng)絡(luò)病毒。這些病毒一旦進(jìn)入急救網(wǎng)絡(luò)，不僅會嚴(yán)重影響到急救網(wǎng)絡(luò)的安全運(yùn)行，還直接威脅到患者的安全和隱私等。

3.4黑客攻擊

網(wǎng)絡(luò)黑客的幾種常用攻擊手段有［1］：（1）獲取口令，通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令，知道用戶的賬號后（如電子郵件@前面的部分）利用一些專門軟件強(qiáng)行破解，獲得一個服務(wù)器上的用戶口令文件（此文件成為Shadow文件）后，用暴力破解程序破解。（2）放置特洛伊木馬程序，此程序可以直接侵入用戶的電腦并進(jìn)行破壞。（3）電子郵件攻擊。（4）通過一個節(jié)點來攻擊其他節(jié)點。（5）網(wǎng)絡(luò)監(jiān)聽、尋找系統(tǒng)漏洞、偷取特權(quán)等。

3.5人為因素

人為因素是網(wǎng)絡(luò)安全造成威脅的最大因素，出現(xiàn)人為因素的原因當(dāng)然也有很多。網(wǎng)絡(luò)運(yùn)行一般都是由網(wǎng)絡(luò)管理人員進(jìn)行維護(hù)，所以網(wǎng)絡(luò)管理人員技術(shù)水平的高低決定了網(wǎng)絡(luò)安全的高度，一些網(wǎng)絡(luò)管理人員缺乏系統(tǒng)的安全教育，對信息安全知識了解不徹底，對網(wǎng)絡(luò)安全維護(hù)不重視，出現(xiàn)網(wǎng)絡(luò)故障時沒有有效的解決方案，這些都會導(dǎo)致風(fēng)險加大。人為因素有可能帶來網(wǎng)絡(luò)故障、病人信息篡改泄密等重大損害，對開展正常的急救工作造成嚴(yán)重影響，給急救帶來不可估量的損失。

4提高急救網(wǎng)絡(luò)安全的一些策略

以上分析了院前急救網(wǎng)絡(luò)安全的重要性和產(chǎn)生網(wǎng)絡(luò)安全問題的諸多因素，當(dāng)這些因素出現(xiàn)時將如何面對，下面討論給出一些解決問題的策略。

4.1提高木馬病毒防護(hù)能力

一是預(yù)防，通過相關(guān)部門的病毒報告，獲取最新的病毒資料。二是安裝防病毒的安全軟件。三是定期掃描系統(tǒng)，網(wǎng)絡(luò)管理人員按時對各業(yè)務(wù)平臺進(jìn)行定期檢查，阻止病毒出現(xiàn)。四是更新防病毒軟件。五是不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序。六是不要輕易打開附件中的文檔文件等。

4.2配置防火墻

“防火墻”是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，實際上是一種隔離技術(shù)。利用防火墻設(shè)置相應(yīng)訪問規(guī)則，將不同的用戶分離開，確保網(wǎng)絡(luò)黑客無法訪問，同時阻止他們篡改刪除網(wǎng)絡(luò)中重要信息等。通過應(yīng)用防火墻能夠使整個計算機(jī)網(wǎng)絡(luò)的安全性得到增強(qiáng)，使局域網(wǎng)內(nèi)部的信息安全得到保障，避免受到外界不良信息的干擾［1］。

4.3制定有效網(wǎng)絡(luò)安全管理制度

嚴(yán)格的管理是急救網(wǎng)絡(luò)安全的重要措施，往往很多急救單位都是疏于管理，對網(wǎng)絡(luò)安全不重視，所以研究制定急救網(wǎng)絡(luò)安全的各項規(guī)章制度變得尤為重要。規(guī)范網(wǎng)絡(luò)操作行為的各項流程，建立網(wǎng)絡(luò)安全的監(jiān)管制度，提高檢查的力度；對計算機(jī)網(wǎng)絡(luò)安全措施的操作和控制建立一套行之有效的規(guī)章并切實落實到位，做到責(zé)任明確到人；建立健全網(wǎng)絡(luò)安全故障響應(yīng)的應(yīng)急制度，如應(yīng)急相應(yīng)規(guī)范和網(wǎng)絡(luò)故障恢復(fù)程序等，以及及時處理應(yīng)對突發(fā)的網(wǎng)絡(luò)問題故障，及時解決問題保障整個網(wǎng)絡(luò)系統(tǒng)的正常使用。

4.4身份認(rèn)證和網(wǎng)絡(luò)信息加密

身份認(rèn)證是一種很常用的技術(shù)，可區(qū)分用戶是否具有對某種資源的訪問和使用權(quán)限，使計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的訪問策略能夠安全有效地執(zhí)行，防止攻擊者假冒合法用戶獲得資源的訪問權(quán)限，保證系統(tǒng)和數(shù)據(jù)的安全以及授權(quán)訪問者的合法利益。信息加密技術(shù)是保障信息安全的最基本、最核心的技術(shù)措施。網(wǎng)絡(luò)技術(shù)的發(fā)展讓密碼技術(shù)在保證信息安全方面得到了充分的應(yīng)用。一些著名的常規(guī)密碼算法有：美國的DES，TripleDES，GDES，NewDES和DES的前身Lucifer；歐洲的IDEA代換密碼和轉(zhuǎn)輪密碼等。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。加密網(wǎng)絡(luò)不僅可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且是對付惡意軟件行之有效的方法。加密之所以安全，是因為秘鑰起關(guān)鍵作用，RSA和AES加密算法現(xiàn)在都是公開的，已加密的數(shù)據(jù)就算知道加密算法若沒有加密的密鑰，也無法打開被保護(hù)的信息。

4.5提高網(wǎng)管人員防護(hù)意識

部分地區(qū)院前急救網(wǎng)絡(luò)的建設(shè)比較薄弱，網(wǎng)絡(luò)管理人員沒有專業(yè)技術(shù)人員技術(shù)全面，安全意識還比較淡薄，無形中造成了安全隱患。若要徹底完全地解決安全問題就必須要提高網(wǎng)絡(luò)安全的監(jiān)測水平以及網(wǎng)絡(luò)安全的防護(hù)能力。只有這樣才能保證當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時能及時有效地做出反應(yīng)，徹底解決出現(xiàn)的網(wǎng)絡(luò)信息安全問題。

4.6制定應(yīng)急處理方案

為了及時響應(yīng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)可能遭受的攻擊和破壞，應(yīng)該制定詳細(xì)的緊急響應(yīng)和應(yīng)急恢復(fù)方案。對于網(wǎng)絡(luò)中的單個系統(tǒng)或設(shè)備發(fā)生的故障，作為應(yīng)急恢復(fù)計劃的一部分，應(yīng)該仔細(xì)檢查整個系統(tǒng)的環(huán)境以明確任何子系統(tǒng)或設(shè)備故障對整個網(wǎng)絡(luò)造成的影響并在規(guī)定的修復(fù)時間內(nèi)及時恢復(fù)設(shè)備運(yùn)行。

參考文獻(xiàn)

篇7

關(guān)鍵詞 電子政務(wù) 信息安全體系 安全支撐體系

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

新時期的經(jīng)濟(jì)、文化、生態(tài)文明建設(shè)等都離不開電子政務(wù)的支撐。在對電子政務(wù)系統(tǒng)進(jìn)行建設(shè)中，由于其自身發(fā)展的不完善，以及各種有意無意的電子政務(wù)違法犯罪行為，利益集團(tuán)在電子政務(wù)上的利益博弈，進(jìn)而使得電子政務(wù)安全問題頻頻發(fā)生。

1電子政務(wù)系統(tǒng)安全介紹

1.1電子政務(wù)系統(tǒng)的信息安全及其重要性

由于電子政務(wù)系統(tǒng)建立在互聯(lián)網(wǎng)基礎(chǔ)平臺上，包含政務(wù)外網(wǎng)、內(nèi)網(wǎng)和門戶網(wǎng)。而互聯(lián)網(wǎng)是有很多缺陷的全球網(wǎng)絡(luò)，自身的安全風(fēng)險隱患很多，使在互聯(lián)網(wǎng)上開展的電子政務(wù)應(yīng)用面臨著嚴(yán)峻的挑戰(zhàn)。

電子政務(wù)系統(tǒng)的信息安全是指一個國家的政府信息資源不受外來的侵害與威脅，信息資源不被故意的或偶然的非法授權(quán)泄漏、更改，防止信息被非法入侵者辨識、竊取、控制、利用等。信息安全成為如今政府信息化中的關(guān)鍵問題。安全問題是電子政務(wù)建設(shè)中的重中之重。信息安全包括：存儲傳輸、系統(tǒng)風(fēng)險管理、審計跟蹤、備份與恢復(fù)、應(yīng)急響應(yīng)等方面的安全內(nèi)容。

電子政務(wù)直接涉及到各級政府的重要核心政務(wù)，必須要求電子政務(wù)實施的過程具有極高的可靠性和安全性。電子政務(wù)系統(tǒng)中的信息安全還涉及到了公眾權(quán)益、個人信息保密，甚至國家利益、社會穩(wěn)定和國家安全等重要的問題。

1.2電子政務(wù)系統(tǒng)的信息安全意義

信息安全主要是采取各種措施，保證信息的機(jī)密性、完整性、一致性和不可否認(rèn)性等。信息安全技術(shù)廣泛應(yīng)用于電子政務(wù)，規(guī)范了政務(wù)處理的流程，加快了信息流動，提高了政務(wù)處理效率，給政務(wù)工作方式帶來了全新的變化。

當(dāng)今，我國電子政務(wù)中信息安全技術(shù)主要有：數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)與數(shù)字簽名、信息安全分級等級保護(hù)方法、入侵檢測安全技術(shù)、政務(wù)系統(tǒng)安全域劃分技術(shù)、虛擬專網(wǎng)技術(shù)、防火墻技術(shù)。

2電子政務(wù)系統(tǒng)結(jié)構(gòu)模型及其系統(tǒng)安全體系的分析

2.1電子政務(wù)系統(tǒng)結(jié)構(gòu)模型

我國電子政務(wù)系統(tǒng)結(jié)構(gòu)從“三網(wǎng)一庫”到政務(wù)內(nèi)外網(wǎng)結(jié)構(gòu)，使得數(shù)據(jù)信息能夠?qū)崟r快速的進(jìn)行交換處理，地方政府尤其是基層政府對群眾的服務(wù)需求的反應(yīng)更加迅速。內(nèi)外網(wǎng)結(jié)構(gòu)模型，如圖1所示。

2.2電子政務(wù)系統(tǒng)安全體系的分析設(shè)計

保障電子政務(wù)系統(tǒng)安全各組成部分構(gòu)成電子政務(wù)系統(tǒng)安全體系。它包括電子政務(wù)安全支撐部分與電子政務(wù)安全法律法規(guī)部分，而電子政務(wù)安全支撐部分又由安全基礎(chǔ)設(shè)備與設(shè)施、信息安全技術(shù)、安全管理、安全應(yīng)急響應(yīng)系統(tǒng)組成。

要建立全方位、多層次的、完善的電子政務(wù)系統(tǒng)安全體系，需要從這電子政務(wù)安全支撐部分的四個部分與電子政務(wù)安全法律法規(guī)部分這些方面來設(shè)計構(gòu)造電子政務(wù)系統(tǒng)安全體系的框架模型。

3電子政務(wù)安全支撐結(jié)構(gòu)構(gòu)建

3.1電子政務(wù)系統(tǒng)安全的隱患介紹

電子政務(wù)系統(tǒng)安全性被破壞，造成機(jī)密的信息暴露或丟失，或網(wǎng)絡(luò)被攻擊導(dǎo)致系統(tǒng)功能毀壞等安全事件，帶來的后果必然極為嚴(yán)重，不堪設(shè)想，電子政務(wù)信息系統(tǒng)也必然成為信息間諜、黑客等各類違法犯罪分子攻擊的目標(biāo)。電子政務(wù)系統(tǒng)安全主要包括以下方面的隱患：物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全及管理安全。

3.2電子政務(wù)安全支撐構(gòu)建分析

根據(jù)電子政務(wù)系統(tǒng)安全隱患，電子政務(wù)安全支撐部分主要由以下部分組成：安全基礎(chǔ)設(shè)備與設(shè)施；信息安全技術(shù)；安全管理；安全應(yīng)急響應(yīng)系統(tǒng)。

（1）電子政務(wù)建設(shè)的安全基礎(chǔ)設(shè)備與設(shè)施

電子政務(wù)系統(tǒng)安全基礎(chǔ)設(shè)備與設(shè)施是指能夠為電子政務(wù)系統(tǒng)提供安全保障的物理硬件環(huán)境、設(shè)施設(shè)備和軟件環(huán)境。它的具體內(nèi)容主要包括以下方面：

①保護(hù)電子政務(wù)物理硬件設(shè)備、設(shè)施以及其它硬件媒體免遭水災(zāi)、地震、火災(zāi)等環(huán)境事故，人為操作的失誤或錯誤，及各種計算機(jī)犯罪行為導(dǎo)致的破壞物理硬件環(huán)境、設(shè)施設(shè)備。

②能夠為電子政務(wù)系統(tǒng)中的通信、交易各方提供共同信任的權(quán)限授予、握手協(xié)議、秘鑰的分發(fā)和身份認(rèn)證的公共第三方安全基礎(chǔ)設(shè)施，它包括基于PKI技術(shù)的CA認(rèn)證中心、可信的時間戳服務(wù)中心、密碼秘鑰管理中心、基于PMI的授權(quán)管理設(shè)施、信任策略庫等安全基礎(chǔ)設(shè)施。

（2）信息安全技術(shù)

電子政務(wù)安全技術(shù)是指保護(hù)電子政務(wù)系統(tǒng)正常安全工作的安全方法、原則、規(guī)則等。安全技術(shù)是由保障電子政務(wù)系統(tǒng)安全工作的技術(shù)組成的總和，電子政務(wù)安全技術(shù)主要由信息安全技術(shù)構(gòu)成。信息安全技術(shù)廣泛的應(yīng)用在對電子政務(wù)系統(tǒng)起安全防護(hù)作用及起基礎(chǔ)安全支撐作用等其他輔助作用的系統(tǒng)中，它負(fù)責(zé)電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)安全、局部計算的環(huán)境安全、區(qū)域邊界安全等方面的保護(hù)以及能夠為電子政務(wù)系統(tǒng)中的通信、交易各方提供共同信任的權(quán)限授予、握手協(xié)議、秘鑰的分發(fā)和身份認(rèn)證的基礎(chǔ)安全支撐，它包括應(yīng)用在防火墻系統(tǒng)、漏洞掃描系統(tǒng)、入侵監(jiān)測系統(tǒng)、路由器、Web防篡改系統(tǒng)、DNS服務(wù)器安全系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、基于PKI技術(shù)的CA認(rèn)證中心、密碼秘鑰管理中心、基于PMI的授權(quán)管理設(shè)施等設(shè)施或系統(tǒng)中的信息安全技術(shù)。

（3）安全管理

保障電子政務(wù)系統(tǒng)安全的一個重要核心是安全管理，安全管理是確保安全技術(shù)得以有效實施的重要保障。依據(jù)電子政務(wù)系統(tǒng)的安全需求及系統(tǒng)所出現(xiàn)的問題，安全管理部分應(yīng)該包括以下內(nèi)容：安全管理的組織機(jī)構(gòu)的設(shè)立、安全管理的規(guī)章制度的制定、對安全技術(shù)的管理、對系統(tǒng)工作人員的管理與培訓(xùn)、安全管理技術(shù)體系、對安全基礎(chǔ)設(shè)備設(shè)施的管理、安全策略的制定與管理、對系統(tǒng)安全問題的管理、對從事電子政務(wù)系統(tǒng)安全工作的單位與個人的資質(zhì)證書的認(rèn)證等、對系統(tǒng)安全性能風(fēng)險的評估與安全資產(chǎn)價值的評估、對安全管理的組織及其管理工作人員的工作職責(zé)的監(jiān)督審查等。

（4）安全應(yīng)急響應(yīng)系統(tǒng)

安全應(yīng)急預(yù)案又稱為安全事件預(yù)警與應(yīng)急響應(yīng)方案，它是建立起應(yīng)對安全突發(fā)事件的綜合系統(tǒng)，電子政務(wù)安全應(yīng)急響應(yīng)系統(tǒng)是指通過整體部署入侵檢測、安全性能風(fēng)險評估、預(yù)警與響應(yīng)等的應(yīng)用，作為有效的技術(shù)支撐手段，建立起以安全工作人員隊伍為基礎(chǔ)、技術(shù)服務(wù)隊伍為后備，構(gòu)建組織管理，制定制度規(guī)范標(biāo)準(zhǔn)、預(yù)案流程等綜合措施，以便盡早分析、發(fā)現(xiàn)和確認(rèn)將要發(fā)生或己發(fā)生的有嚴(yán)重危害的網(wǎng)絡(luò)安全和計算機(jī)突發(fā)事件，并對其進(jìn)行應(yīng)急響應(yīng)，采取有效應(yīng)對措施，以盡可能降低將要造成的危害和損失的綜合安全系統(tǒng)。

安全應(yīng)急響應(yīng)服務(wù)指當(dāng)安全事件發(fā)生后，安全運(yùn)維服務(wù)團(tuán)隊根據(jù)安全突發(fā)事件及預(yù)案快速應(yīng)急響應(yīng)。應(yīng)急響應(yīng)預(yù)案應(yīng)按照準(zhǔn)備、檢測、抑制、根除、恢復(fù)、跟蹤等一系列標(biāo)準(zhǔn)措施制定，保證網(wǎng)絡(luò)安全無憂，預(yù)防危險發(fā)生。應(yīng)急處理和災(zāi)難恢復(fù)。這是電子政務(wù)建設(shè)近期迫切需要的。

（5）電子政務(wù)安全法律法規(guī)

國家相關(guān)部門最新數(shù)據(jù)顯示，中國遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重，僅今年前兩個月，就有境外5324臺主機(jī)通過植入后門對中國境內(nèi)11421個網(wǎng)站實施遠(yuǎn)程控制，此外，針對中國網(wǎng)上銀行、支付平臺、網(wǎng)上商城等的釣魚網(wǎng)站有96%位于境外，中國境內(nèi)遭受網(wǎng)絡(luò)攻擊的情況十分嚴(yán)重。因此面對如此嚴(yán)峻形勢，需要國家相關(guān)部門盡快出臺國家信息安全戰(zhàn)略，確保網(wǎng)絡(luò)空間有法可依，并加大網(wǎng)絡(luò)違法犯罪打擊力度，整合部門、企業(yè)、社會組織等構(gòu)建國家網(wǎng)絡(luò)安全綜合防御體系，切實維護(hù)網(wǎng)絡(luò)安全，尤其是保障電子政務(wù)網(wǎng)絡(luò)的安全。

4總結(jié)

如何保障電子政務(wù)安全，做好電子政務(wù)安全建設(shè)，成為各國政府亟待解決的問題。作為一個龐大的系統(tǒng)工程，電子政務(wù)系統(tǒng)安全體系的建設(shè)是其中的一個極為重要的復(fù)雜的系統(tǒng)工程，信息安全支撐部分是電子政務(wù)系統(tǒng)安全體系中的重要組成部分，也是保障電子政務(wù)系統(tǒng)安全的極為重要的手段。通過對電子政務(wù)系統(tǒng)信息安全支撐系統(tǒng)進(jìn)行介紹，進(jìn)而為構(gòu)建安全電子政務(wù)系統(tǒng)提供一定借鑒意義。

參考文獻(xiàn)

[1] 張劍鋒.電子政務(wù)安全體系研究[J].數(shù)字技術(shù)與應(yīng)用，2013（11）.

篇8

【關(guān)鍵詞】 計算機(jī)病毒 傳播途徑 防范措施

一、計算機(jī)病毒的概念

計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼，就像生物病毒一樣，計算機(jī)病毒有獨(dú)特的復(fù)制能力。計算機(jī)病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。

1.病毒的組成。安裝模塊提供潛伏機(jī)制，傳播模塊提供傳染機(jī)制，觸發(fā)模塊提供觸發(fā)機(jī)制。其中，傳染機(jī)制是病毒的本質(zhì)特征，防治、檢測及殺毒都是從分析病毒傳染機(jī)制入手的。2.病毒的癥狀。啟動或運(yùn)行速度明顯變慢，文件大小、日期變化，死機(jī)增多，莫名其妙地丟失文件，磁盤空間不應(yīng)有的減少，有規(guī)律地出現(xiàn)異常信息，自動生成一些特殊文件，無緣無故地出現(xiàn)打印故障。3.計算機(jī)病毒的傳播途徑。通過不可移動的設(shè)備進(jìn)行傳播，較少見，但破壞力很強(qiáng)；通過移動存儲設(shè)備進(jìn)行傳播，最廣泛的傳播途徑；通過網(wǎng)絡(luò)進(jìn)行傳播，反病毒所面臨的新課題；通過點對點通訊系統(tǒng)和無線通道傳播，預(yù)計將來會成為兩大傳播渠道。

二、病毒的防治

1.網(wǎng)絡(luò)環(huán)境下防重于治，綜合防護(hù)，防火墻與防毒軟件結(jié)合，正確選擇反毒產(chǎn)品，多層次防御，注意病毒檢測的可靠性。2.病毒檢測的方法。直接觀察法：根據(jù)病毒的種種表現(xiàn)來判斷；特征代碼法：采集病毒樣本，抽取特征代碼，能快速、準(zhǔn)確檢驗已知病毒，不能發(fā)現(xiàn)未知的病毒；校驗和法：根據(jù)文件內(nèi)容計算的校驗和與以前的作比較，能判斷文件細(xì)微變化，發(fā)現(xiàn)未知病毒，當(dāng)軟件升級、改口令時會產(chǎn)生誤報，不能識別病毒名稱，對隱蔽性病毒無效；行為監(jiān)測法：基于對病毒異常行為的判斷，發(fā)現(xiàn)許多未知病毒，可能誤報，實施難；軟件模擬法：一種軟件分析器，用軟件方法來模擬和分析程序的運(yùn)行，可用于對付多態(tài)病毒。

三、幾種常見的病毒

1.宏病毒。宏（Macro）：為避免重復(fù)操作而設(shè)計的一組命令。在打開文件時，先執(zhí)行“宏”，然后載入文件內(nèi)容。因此如果“宏”帶有病毒，則在編輯文件時病毒自動載入。宏病毒的癥狀：1）用Word或Excel打開文件時，出現(xiàn)“文檔未打開”、“內(nèi)存不夠”、“WordBasic Err=514”等；2）保存文件時，強(qiáng)制將文件按“.dot”類型存儲，或強(qiáng)制在指定目錄存放。3）宏病毒的版本兼容問題。宏病毒傳播迅速；Word Basic編程容易；危害大，Word Basic可調(diào)用Windows API、DLL、DDE。2.宏病毒的防治。按住鍵再啟動Word，禁止宏自動運(yùn)行；工具宏，檢查并刪除所有可能帶病毒的宏；使用Disable AutoMacros宏；將模板文件如normal. dot的屬性設(shè)為只讀。3.CIH病毒。臺灣陳盈豪編寫，一般每月26日發(fā)作。不僅破壞硬盤的引導(dǎo)扇區(qū)和分區(qū)表，還破壞系統(tǒng)Flash BIOS芯片中的系統(tǒng)程序，導(dǎo)致主板損壞。病毒長1KB，由于使用VXD技術(shù)，只感染32位Windows 系統(tǒng)可執(zhí)行文件中的.PE格式文件。

四、網(wǎng)絡(luò)病毒

1.網(wǎng)絡(luò)病毒特點。網(wǎng)上傳染方式多，工作站、服務(wù)器交叉感染；混合特征：集文件感染、蠕蟲、木馬等于一身；利用網(wǎng)絡(luò)脆弱性、系統(tǒng)漏洞；更注重欺騙性；清除難度大，破壞性強(qiáng)。

2.網(wǎng)絡(luò)病毒的防范。具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測；在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。相對于單機(jī)病毒的防護(hù)來說，網(wǎng)絡(luò)病毒的防治具有更大的難度，網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理集成。管理功能就是管理全部的網(wǎng)絡(luò)設(shè)備：從Hub、交換機(jī)、服務(wù)器到PC，軟盤的存取、局域網(wǎng)上的信息互通及與Internet的連接等，所有病毒能夠進(jìn)來的地方。為實現(xiàn)計算機(jī)病毒的防治，可在計算機(jī)網(wǎng)絡(luò)系統(tǒng)上安裝網(wǎng)絡(luò)病毒防治服務(wù)器；在內(nèi)部網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)病毒防治軟件；在單機(jī)上安裝單機(jī)環(huán)境的反病毒軟件。

3.安裝網(wǎng)絡(luò)防毒軟件。在網(wǎng)關(guān)和防火墻上安裝防毒軟件，對每個文件的檢測將影響網(wǎng)絡(luò)性能；在工作站上安裝防毒軟件，管理、協(xié)調(diào)、升級困難；在電子郵件服務(wù)器上安裝防毒軟件，僅能防止郵件病毒的傳播；在所有文件服務(wù)器上安裝防毒軟件，對于備份服務(wù)器，備份與反毒有可能沖突。

4.網(wǎng)絡(luò)安全事件的應(yīng)急處理流程。發(fā)現(xiàn)網(wǎng)絡(luò)安全事件；確定影響范圍，評估可能損失；執(zhí)行預(yù)定的應(yīng)急措；安全事件通報、求援。CERT/CC是實現(xiàn)信息安全保障的核心，提供以下服務(wù)：安全事件的熱線響應(yīng)；檢查入侵來源；恢復(fù)系統(tǒng)正常工作；事故分析；安全警報、公告、建議；咨詢；安全培訓(xùn)教育；風(fēng)險評估。

參 考 文 獻(xiàn)

篇9

【關(guān)鍵詞】電網(wǎng)調(diào)度；自動化系統(tǒng)

1.電網(wǎng)的調(diào)度自動化系統(tǒng)及其安全影響因素

1.1電網(wǎng)的調(diào)度自動化系統(tǒng)簡介

電網(wǎng)統(tǒng)、信息傳輸子系統(tǒng)、信息處理子系統(tǒng)、人機(jī)聯(lián)系子系統(tǒng)。信息采集和執(zhí)行子系統(tǒng)設(shè)在廠站端，通過信息傳輸子系調(diào)度自動化系統(tǒng)(SCADA／EMS) 的基本構(gòu)成有：信息采集和執(zhí)行子系統(tǒng)與調(diào)度自動化系統(tǒng)主站連接。電網(wǎng)調(diào)度自動化系統(tǒng)的應(yīng)用軟件作為調(diào)度自動化系統(tǒng)中信息處理子系統(tǒng)的重要組成部分，當(dāng)前采用的應(yīng)用軟件按其功能來分大致分為：數(shù)據(jù)采集與監(jiān)控（SCADA)、發(fā)電控制（AGC）與發(fā)電計劃、電網(wǎng)運(yùn)行優(yōu)化控制、網(wǎng)絡(luò)分析(PAS)等。人機(jī)聯(lián)系子系統(tǒng)是提供給調(diào)度員操作的平臺。在整個調(diào)度自動化系統(tǒng)中，各子系統(tǒng)是互相聯(lián)系、密不可分的，任何一個子系統(tǒng)出現(xiàn)問題，都將影響整個系統(tǒng)的實用性與可靠性。

1.2電網(wǎng)調(diào)度動化統(tǒng)安全隱患分析

一般認(rèn)為影響調(diào)度自動化系統(tǒng)的安全穩(wěn)定運(yùn)行有幾個方面問題：數(shù)據(jù)的問題、應(yīng)用功能的問題、計算機(jī)系統(tǒng)本身的問題、網(wǎng)絡(luò)通訊的問題等。以下對影響電網(wǎng)調(diào)度自動化系統(tǒng)安全的主要問題即——數(shù)據(jù)問題和應(yīng)用功能問題進(jìn)行具體分析：

(1) 數(shù)據(jù)問題

數(shù)據(jù)是調(diào)度自動化系統(tǒng)所有功能實現(xiàn)的基礎(chǔ)。其數(shù)據(jù)來源主要有廠站端直采和其他系統(tǒng)數(shù)據(jù)交換。采集數(shù)據(jù)的錯誤包括：廠站端采集誤差、信息傳輸子系統(tǒng)問題。從運(yùn)行經(jīng)驗來看，采集數(shù)據(jù)的差錯一般在采集設(shè)備更改維護(hù)的初期發(fā)生較多，發(fā)生的原因與調(diào)試維護(hù)的責(zé)任心關(guān)系大一點，屬于無意范疇，是可控的；信息采集系統(tǒng)量測誤差可以通過狀態(tài)估計軟件加以糾正。信息傳輸子系統(tǒng)問題一般與設(shè)備(含軟硬件)的可靠性、通道的問題關(guān)系比較大，發(fā)生的隨機(jī)性大，屬于無意的范疇，偏重技術(shù)層面，解決辦法以加強(qiáng)維護(hù)為主，影響程度在允許范圍內(nèi)，通過管理及技術(shù)手段可以控制。

(2) 應(yīng)用功能問題

相對于數(shù)據(jù)問題而言，應(yīng)用功能出現(xiàn)問題比較容易發(fā)現(xiàn)，主要在主站，對于穩(wěn)定運(yùn)行的系統(tǒng)大部分是硬件原因為主，少數(shù)新開發(fā)的應(yīng)用軟件由于程序未經(jīng)過充分的工程考驗，存在的功能缺陷而影響應(yīng)用功能。應(yīng)用功能出錯可能是局部的，比較嚴(yán)重的是整個系統(tǒng)出問題。

硬件問題影響局部，其影響程度不同。主站前置通信部分是關(guān)鍵，一旦失效，上行的數(shù)據(jù)采集與下行的控制命令全部受阻；主服務(wù)器是系統(tǒng)的中樞；因此，系統(tǒng)的前置通信和主服務(wù)器均具有主備配置，硬件的故障可以通過主備配置來保障業(yè)務(wù)的連續(xù)。

若是由于程序未經(jīng)過充分的工程考驗，存在不可恢復(fù)的功能缺陷，可能影響整個系統(tǒng)，調(diào)度自動化系統(tǒng)最怕隱藏這種故障。 SCADA功能出問題主要的也是擔(dān)心出現(xiàn)不可恢復(fù)的軟件故障，要降低這種風(fēng)險選擇成熟可靠的優(yōu)秀產(chǎn)品是明智之舉。作為一個大型的系統(tǒng)軟件，就是設(shè)計考慮再周到也難免會出現(xiàn)一些問題。要控制一個現(xiàn)代化的大電網(wǎng)，除了SCADA基礎(chǔ)功能以外，還需要自動發(fā)電控制(AGC)、網(wǎng)絡(luò)分析(PAS)等功能的輔助。一旦AGC、PAS功能出現(xiàn)問題，將會對依賴這些工具的調(diào)度員造成壓力，這時候調(diào)度員的經(jīng)驗是至關(guān)重要的，這好比只會自動檔的駕駛員碰到手排檔的汽車一樣。這種事對調(diào)度人員與自動化人員都是挑戰(zhàn)，自動化方面的人員要盡可能避免或及時處理，調(diào)度人員也可通過DTS等措施豐富經(jīng)驗，以防萬一。

2.加強(qiáng)電網(wǎng)調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)的安全的必要性

鑒于調(diào)度自動化系統(tǒng)存在的種種安全隱患，特別是來自網(wǎng)絡(luò)的安全威脅，筆者認(rèn)為，建立一個多層反病毒防御體系，設(shè)立防火墻保護(hù)和網(wǎng)絡(luò)入侵偵測系統(tǒng)對防止病毒和黑客人侵，提供防范、檢測手段和對攻擊作出反應(yīng)。采取自動抗擊措施，對保證計算機(jī)系統(tǒng)網(wǎng)絡(luò)安全，確保自動化系統(tǒng)的正常運(yùn)行是很有必要的。這是因為網(wǎng)絡(luò)中如果沒有一套有效的網(wǎng)絡(luò)殺毒軟件和防毒策略，一旦病毒入侵，會通過各種形式在網(wǎng)絡(luò)內(nèi)廣泛傳播，造成嚴(yán)重后果。輕則可能破壞文件和數(shù)據(jù)庫系統(tǒng)，造成數(shù)據(jù)的損壞和丟失。重則可能導(dǎo)致系統(tǒng)或網(wǎng)絡(luò)不能正常運(yùn)行，如造成應(yīng)用系統(tǒng)癱瘓。

3.電網(wǎng)調(diào)度自動化系統(tǒng)的安全防護(hù)策略

針對電網(wǎng)調(diào)度自動化系統(tǒng)存在的安全隱患，并根椐全國電力二次系統(tǒng)安全防護(hù)總體方案的要求及國家經(jīng)貿(mào)委《電網(wǎng)與電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》，綜合全國各大電網(wǎng)的成功經(jīng)驗。筆者認(rèn)為，為解決系統(tǒng)網(wǎng)絡(luò)安全問題，可以從以下幾個方面進(jìn)行防護(hù)：

3.1進(jìn)行安全分區(qū)。根椐電力二次系統(tǒng)的特點、各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度和數(shù)據(jù)流程、目前狀況和安全要求，將整個電力二次系統(tǒng)分為4個安全區(qū)：Ⅰ實時控制區(qū)、Ⅱ非控制生產(chǎn)區(qū)、Ⅲ生產(chǎn)管理區(qū)、Ⅳ管理信息區(qū)。不同的安全區(qū)確定了不同的安全防護(hù)要求，從而決定了不同的安全等級和防護(hù)水平。明確各安全區(qū)之間在橫向及縱向上的防護(hù)原則以及各安全區(qū)內(nèi)部安全防護(hù)的基本要求。如調(diào)度自動化系統(tǒng)、廣域相量測量系統(tǒng)在Ⅰ區(qū)；調(diào)度員培訓(xùn)模擬系統(tǒng)、電量計量系統(tǒng)、電力市場技術(shù)支持系統(tǒng)、保護(hù)信息管理系統(tǒng)等在Ⅱ區(qū)；OMS、雷電監(jiān)測系統(tǒng)等在Ⅲ區(qū)；MIS在Ⅳ區(qū)等。

3．2實行網(wǎng)絡(luò)專用。Ⅰ區(qū)、Ⅱ區(qū)的縱向網(wǎng)絡(luò)專用，與Ⅲ區(qū)、Ⅳ區(qū)的縱向網(wǎng)絡(luò)從物理上隔開，避免影響調(diào)度核心業(yè)務(wù)。

3．3實施橫向隔離和縱向認(rèn)證。所謂橫向隔離，即在Ⅰ、Ⅱ區(qū)和Ⅲ、Ⅳ區(qū)間部署橫向?qū)Ｓ酶綦x裝置，具有最高的安全防護(hù)強(qiáng)度。專用安全隔離裝置(正向) 用于從安全區(qū)Ⅰ、Ⅱ到安全區(qū)Ⅲ單向數(shù)據(jù)傳遞，是安全區(qū)Ⅰ、Ⅱ到安全Ⅲ的唯一數(shù)據(jù)傳遞途徑。有效抵御黑客、病毒、惡意代碼等通過Ⅲ、Ⅳ區(qū)的OMS、MIS以各種形式對Ⅰ、Ⅱ區(qū)的調(diào)度自動化等系統(tǒng)發(fā)起的惡意破壞和攻擊。所謂縱向認(rèn)證。即通過在Ⅰ、Ⅱ區(qū)的縱向網(wǎng)絡(luò)邊界上部署縱向認(rèn)證加密裝置，為本地安全區(qū)Ⅰ、Ⅱ提供一個網(wǎng)絡(luò)屏障，防止非法用戶對控制命令的監(jiān)聽、竄改；抵御病毒、黑客等通過相連的調(diào)度自動化系統(tǒng)發(fā)起的惡意破壞和攻擊活動，保護(hù)實時閉環(huán)監(jiān)控系統(tǒng)的安全。

3．4內(nèi)部有效的防病毒機(jī)制。所有應(yīng)用系統(tǒng)均應(yīng)安裝統(tǒng)一防病毒軟件，建立Ⅰ區(qū)、Ⅱ區(qū)和Ⅲ區(qū)、Ⅳ區(qū)的防病毒中心，定期自動升級防病毒軟件。制定嚴(yán)格的應(yīng)用系統(tǒng)運(yùn)行管理制度，規(guī)范使用和維護(hù)人員的行為，提高安全意識，從內(nèi)部防止病毒侵蝕和人為失誤。

篇10

關(guān)鍵詞 應(yīng)急預(yù)案；網(wǎng)絡(luò)信息系統(tǒng)；預(yù)案演練、保障

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）14-0171-01

當(dāng)前，我國各個地方的信息化發(fā)展十分迅速，已經(jīng)大幅度提高了信息技術(shù)基礎(chǔ)條件，相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)、綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)、通信網(wǎng)都已具規(guī)模，信息化的應(yīng)用廣度和深度都達(dá)到了前所未有的高度。在不斷進(jìn)步的信息化過程中，盡管人們已經(jīng)越來越重視網(wǎng)絡(luò)信息系統(tǒng)安全問題，但是，它的脆弱性往往在突發(fā)事件面前就顯露無疑。在任何原因下，信息系統(tǒng)安全中最不可控的因素就是突發(fā)事件[1]。所以，為了更加有效應(yīng)對突發(fā)事件，應(yīng)該通過各種積極有效措施，盡量最小化突發(fā)事件所帶來的影響和損失，這也是在行業(yè)信息管理中重要問題。

1 應(yīng)急預(yù)案應(yīng)該進(jìn)一步加強(qiáng)

為了能夠更好的保障網(wǎng)絡(luò)信息系統(tǒng)安全，更好處理好相應(yīng)的突發(fā)事件，就應(yīng)該做好防備，做好相關(guān)的應(yīng)急預(yù)案的制定工作。這里所謂的應(yīng)急預(yù)案，則是在風(fēng)險評估和安全評價的基礎(chǔ)上，參考具體的信息設(shè)備和機(jī)房環(huán)境的特點，對于事故發(fā)生以后的相關(guān)的條件、設(shè)施、設(shè)備、數(shù)據(jù)、應(yīng)急人員，以及相關(guān)的行為的綱領(lǐng)、控制事故的方法等方面進(jìn)行有效的科學(xué)化安排和制定，目的則是盡量能夠降低突發(fā)事件造成的損失。通過實現(xiàn)制定的應(yīng)急預(yù)案和措施，針對不可控的突發(fā)事件來說，能夠沉著應(yīng)對突發(fā)事件的到來，使得損失盡量減少[2]。

在相關(guān)的信息化工作要求下，結(jié)合本單位的實際信息系統(tǒng)運(yùn)行環(huán)境的情況，相應(yīng)的一系列的應(yīng)急預(yù)案由公司進(jìn)行文件形式進(jìn)行明確并，其則包括數(shù)據(jù)庫系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備等。對于日常信息系統(tǒng)來說，應(yīng)該把應(yīng)急預(yù)案做到全生命周期管理各環(huán)節(jié)中去，并且能夠不斷使得硬件設(shè)備進(jìn)一步完善，業(yè)務(wù)系統(tǒng)環(huán)境進(jìn)一步提高，這樣能夠更為有效防范突發(fā)事件的發(fā)生，并能準(zhǔn)備好做好的處理手段。

2 通過預(yù)案和演練盡量做到最小損失

要想把應(yīng)急預(yù)案從書本上走到實踐中去，就一定要通過應(yīng)急預(yù)案的演練來實現(xiàn)，這樣可以對于檢驗應(yīng)急預(yù)案編制的可操作性和科學(xué)性進(jìn)行有效檢驗，也能不斷地完善電力系統(tǒng)中的網(wǎng)絡(luò)信息化預(yù)案，能更為有效提高預(yù)案減災(zāi)功能。通過有效編寫演練方案，能夠把應(yīng)急預(yù)案的指導(dǎo)性進(jìn)行實踐化，體現(xiàn)出來演練的實戰(zhàn)性和可操作性。

1）在應(yīng)急預(yù)案中，指導(dǎo)性的描述往往應(yīng)用在事件的相關(guān)的處置方式、性質(zhì)、發(fā)生規(guī)模方面，更為豐富的信息則需要提供給演練，這樣才能提高救援恢復(fù)行動的針對性。為了更為有效的開展針對性的工作，編制演練方案過程中，則需要考慮哪些設(shè)備需要進(jìn)行配置，哪些地方的業(yè)務(wù)則會受到影響，哪些人員和部門會受到網(wǎng)絡(luò)中斷的影響，哪些需要進(jìn)行調(diào)試程序等方面。

2）為了更好落實各種應(yīng)急救援恢復(fù)任務(wù)，以及保證其實施質(zhì)量，具體化一定要體現(xiàn)在執(zhí)行演練的過程中，明確應(yīng)急響應(yīng)程序的可操作化。進(jìn)行量化相關(guān)的反應(yīng)程序，比如，包括工具箱、水晶頭是否到位，多模淡抹光模塊型號是否正確、筆記本及調(diào)試線是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整，這些相關(guān)的細(xì)節(jié)問題都應(yīng)該在事前進(jìn)行相應(yīng)的縝密設(shè)計。

3）步驟流程化。通過對于演練各個程序的銜接機(jī)型優(yōu)化，合理有序地組合演練各個環(huán)節(jié)的響應(yīng)程序，通過演練程序流程表的編制來實現(xiàn)。這樣能夠有效提高應(yīng)急反應(yīng)反應(yīng)效率，并且提高演練的流暢性。同時，應(yīng)急演練的進(jìn)展也可以被參與人員所更加了解。

3 預(yù)防為主的基礎(chǔ)上進(jìn)行監(jiān)控的進(jìn)一步加強(qiáng)

預(yù)防為主的思想肆意一定要在單位的各個環(huán)節(jié)中進(jìn)行強(qiáng)調(diào)，在準(zhǔn)備應(yīng)急預(yù)案和實戰(zhàn)演練的基礎(chǔ)上，還應(yīng)該充分做好相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的機(jī)制準(zhǔn)備、思想準(zhǔn)備和工作準(zhǔn)備，使得防范意識不斷提高，同時，也應(yīng)提高信息安全綜合保障水平。通過對于信息安全隱患進(jìn)行一定的日常監(jiān)測，能夠?qū)τ谥卮笮畔踩话l(fā)事件進(jìn)行有效防范和及時發(fā)現(xiàn)，為了盡量使得損失最小化，則應(yīng)該通過及時的可控措施來有效控制事件影響范圍。

公司的日常工作已經(jīng)建立起有效長效機(jī)制，主要包括信息系統(tǒng)安全保障重點措施、信息安全隱患排查和治理、信息安全風(fēng)險評估以及信息安全等級保護(hù)方面。在相關(guān)的檢查結(jié)果基礎(chǔ)上，對于應(yīng)用系統(tǒng)安全管理、信息設(shè)備安全使用、信息機(jī)房值班等問題進(jìn)行進(jìn)一步加強(qiáng)管理，嚴(yán)格要求并執(zhí)行國家電網(wǎng)公司信息規(guī)定，對于內(nèi)外網(wǎng)計算機(jī)和外設(shè)管理需要進(jìn)一步加強(qiáng)，只有這樣，才能有效使得監(jiān)測防控能力不斷增強(qiáng)，使得信息系統(tǒng)安全得以保障。

4 保障措施分析與思考

在信息安全管理中，除了要保障一定的技術(shù)先進(jìn)性，更為重要的則體現(xiàn)在管理方面。在實際工作中，我們一定要充分考慮到這一點，不斷加強(qiáng)“人防、制防、技防、物防”工作，對于信息安全統(tǒng)一管理進(jìn)一步加強(qiáng)。

4.1 應(yīng)急隊伍建設(shè)問題思考

在信息安全管理方面，有安全工作小組和網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，前者主要是由信息技術(shù)人員骨干、各部門信息員組成，后者則是各部門的主要負(fù)責(zé)人組成。通過這樣的分工，就可以從決策、監(jiān)督和具體執(zhí)行三個層面，立體化對于網(wǎng)絡(luò)信息安全提供有力保障。另外，還應(yīng)該對于信息安全專業(yè)人才培養(yǎng)進(jìn)行重視，相關(guān)的信息安全技術(shù)培訓(xùn)可以定期或者不定期展開，相應(yīng)的信息安全應(yīng)急處理知識就能夠讓不同崗位的人員進(jìn)行掌握。

4.2 需要有一定的制度保障

只有通過嚴(yán)格的管理制度才能有效保障良好的網(wǎng)絡(luò)信息安全，本公司在此方面制定了相應(yīng)的21管理標(biāo)準(zhǔn)、10個制度，以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡(luò)信息安全工作能夠有章可循，有案可稽。對于不同工作職責(zé)的小組來說，應(yīng)該劃分具體的安全工作的執(zhí)行情況，為了更好能夠保障網(wǎng)絡(luò)基礎(chǔ)、系統(tǒng)運(yùn)行維護(hù)以及開發(fā)建設(shè)等方面的安全，應(yīng)該做好相關(guān)的分工合作、整體統(tǒng)一、分級處理等問題。

4.3 做好技術(shù)保障工作

為了保障網(wǎng)絡(luò)信息安全，這里采用相關(guān)的較為先進(jìn)的技術(shù)工具和手段，包括：1）更新專業(yè)的防病毒軟件，有效防治計算機(jī)病毒影響；2）旁路監(jiān)聽技術(shù)的設(shè)備進(jìn)行過濾處理，能有效限制訪問不良網(wǎng)絡(luò)信息；3）使用雙層FWSM防火墻防護(hù)托管服務(wù)器群；4）定期對于系統(tǒng)進(jìn)行漏洞掃描；5）建立異地數(shù)據(jù)的容災(zāi)方案以及數(shù)據(jù)備份方案，還有相關(guān)的NTP服務(wù)器、LogServer日志記錄等。

5 結(jié)束語

信息化建設(shè)的大潮中，應(yīng)該不斷完善系統(tǒng)的應(yīng)急預(yù)案，應(yīng)該盡量挖掘出系統(tǒng)的無故障、高效、安全的網(wǎng)絡(luò)環(huán)境，通過不斷探索有效保障網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)數(shù)據(jù)等方面的措施，才能促進(jìn)網(wǎng)絡(luò)信息系統(tǒng)建設(shè)。

參考文獻(xiàn)

[1]尚金成，黃永皓，黃勇前，等.市場技術(shù)支持系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)與解決方案[J].電力系統(tǒng)自動化，2003，27（9）.

[2]賀潔.談電力網(wǎng)絡(luò)信息安全[J].技術(shù)與市場，2012，19（7）.