導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全應(yīng)急處理能力，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

為切實(shí)做好保障國(guó)慶網(wǎng)絡(luò)安全，有效防范和遏制安全事故發(fā)生，營(yíng)造良好的安全網(wǎng)絡(luò)環(huán)境，根據(jù)區(qū)教育發(fā)展中心的要求和相關(guān)部署，我校認(rèn)真落實(shí)安全運(yùn)行的各項(xiàng)保障措施，在節(jié)前的周一例會(huì)上布置將信息安全自查內(nèi)容例入到日常工作中，并進(jìn)一步落實(shí)各項(xiàng)信息安全責(zé)任制度，有效地提高應(yīng)對(duì)各種事件的能力，在“國(guó)慶70周年”期間力求做到積極部署、嚴(yán)格檢查、密切監(jiān)控，保證我會(huì)在“國(guó)慶”期間網(wǎng)絡(luò)和信息零故障，確保網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行安全。

一是積極部署。我單位在收到區(qū)的《緊急！關(guān)于落實(shí)教育行業(yè)網(wǎng)絡(luò)安全保障工作的通知》的通知后，立即召集人員，認(rèn)真研究文件精神，積極部署保障工作，將工作分解落實(shí)到人，及時(shí)成立我單位網(wǎng)絡(luò)與信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組，并確定專(zhuān)人負(fù)責(zé)“國(guó)慶”期間網(wǎng)絡(luò)與信息安全工作，做好啟動(dòng)網(wǎng)絡(luò)與重要業(yè)務(wù)系統(tǒng)應(yīng)急預(yù)案準(zhǔn)備。

二是完善預(yù)案。針對(duì)信息安全突發(fā)事件，我校專(zhuān)門(mén)明確了預(yù)警預(yù)防機(jī)制，并邀請(qǐng)專(zhuān)業(yè)人員查看電子系統(tǒng)故障的應(yīng)急處理流程、網(wǎng)絡(luò)中斷緊急處理流程、大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理、軟件系統(tǒng)故障的應(yīng)急處理流程、數(shù)據(jù)庫(kù)系統(tǒng)故障的應(yīng)急處理流程、設(shè)備硬件故障的應(yīng)急處理流程等應(yīng)急措施流程，同時(shí)，對(duì)突發(fā)事件的后期處理進(jìn)行了相關(guān)部署，為處理突發(fā)事件提供了有效的保障。

三是嚴(yán)格檢查。我單位于9月26至30日組織自查小組對(duì)本單位的信息系統(tǒng)進(jìn)行了檢查，重點(diǎn)檢查了網(wǎng)絡(luò)、視頻監(jiān)控系統(tǒng)、互聯(lián)網(wǎng)等使用管理情況，并對(duì)重要信息系統(tǒng)數(shù)據(jù)進(jìn)行了備份。

四是密切監(jiān)控。在國(guó)慶期間安排專(zhuān)人對(duì)網(wǎng)絡(luò)、病毒、重要信息系統(tǒng)、網(wǎng)站運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，加強(qiáng)網(wǎng)絡(luò)信息安全管理和內(nèi)聯(lián)網(wǎng)保密工作的管理，確保國(guó)慶期間信息安全。在此期間中暫未出現(xiàn)病毒傳播、網(wǎng)絡(luò)中斷、系統(tǒng)故障、數(shù)據(jù)丟失等重大信息安全事件。

篇2

關(guān)鍵詞:網(wǎng)絡(luò)安全;應(yīng)急管理;河南省

中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2012) 12-0068-01

一、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)、終端的軟硬件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),遭到惡意攻擊后不會(huì)改變、遺失,系統(tǒng)能夠正常運(yùn)轉(zhuǎn),網(wǎng)絡(luò)繼續(xù)服務(wù),實(shí)質(zhì)上就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全的內(nèi)容會(huì)隨著“角度”的改變而改變。從個(gè)人、企業(yè)等角度來(lái)講,他們希望個(gè)人的隱私和商業(yè)信息受到機(jī)密性、完整性和真實(shí)性的保護(hù),以防他人利用技術(shù)手段非法獲取用戶(hù)的利益和隱私。

狹義上往往被看成危機(jī)管理PPRR(預(yù)防、準(zhǔn)備、反應(yīng)、恢復(fù))模型中的“恢復(fù)"。其實(shí)如果從連續(xù)性管理的網(wǎng)絡(luò)安全應(yīng)急管理完整體系來(lái)看的話,應(yīng)急工作是覆蓋類(lèi)似PPRR模型的整個(gè)功能域的。從開(kāi)始的預(yù)防階段,到準(zhǔn)備階段,再到檢測(cè)以及之后的響應(yīng)(抑制、消除、恢復(fù)、后續(xù)跟蹤總結(jié)等)。由此可以看出,應(yīng)急管理在網(wǎng)絡(luò)安全管理中的獨(dú)特地位,它是以一件覆蓋整個(gè)網(wǎng)絡(luò)安全過(guò)程的大事。

二、河南省網(wǎng)絡(luò)安全應(yīng)急管理的發(fā)展?fàn)顩r

從互聯(lián)網(wǎng)的產(chǎn)生就預(yù)示著它快速的發(fā)展和蔓延,社會(huì)的經(jīng)濟(jì)、文化、生活等各個(gè)領(lǐng)域和環(huán)節(jié)無(wú)處不存在互聯(lián)網(wǎng)的身影,它已經(jīng)成為國(guó)家和個(gè)人不可或缺的一部分。目前,互聯(lián)網(wǎng)已經(jīng)成為國(guó)家戰(zhàn)爭(zhēng)、商業(yè)、娛樂(lè)、生活、個(gè)人隱私的重要載體,社會(huì)輿論監(jiān)督、文化傳播的重要途徑之一。互聯(lián)網(wǎng)技術(shù)的飛速前進(jìn)也像一把雙刃劍,在給人們帶來(lái)方便的同時(shí)網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái),病毒肆虐、黑客攻擊、網(wǎng)絡(luò)犯罪、毒害信息泛濫等網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn),不僅嚴(yán)重的擾亂了人們的生活,也威脅到了國(guó)家的政治穩(wěn)定、社會(huì)安定。

網(wǎng)絡(luò)安全問(wèn)題已經(jīng)不再使我們忽視,我國(guó)不斷的擴(kuò)大宣傳的力度、在安全技術(shù)研發(fā)上面加強(qiáng)投入,使我國(guó)的網(wǎng)絡(luò)安全管理日益完善。近年來(lái),我國(guó)成立了互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC),它主要具有以下幾種功能:協(xié)調(diào)國(guó)內(nèi)各應(yīng)急小組處理互聯(lián)網(wǎng)上的各類(lèi)重大網(wǎng)絡(luò)安全事件,并且作為重要的國(guó)際接口,協(xié)調(diào)處理來(lái)國(guó)際間的網(wǎng)絡(luò)安全事件投訴。通過(guò)對(duì)安全事件的采集和分析做出權(quán)威的分析報(bào)告;在安全漏洞、補(bǔ)丁、攻擊和防御工具等基礎(chǔ)信息的采集和解析方面,提供相關(guān)的技術(shù)支持;網(wǎng)絡(luò)安全防護(hù)和應(yīng)急處理的基礎(chǔ)支撐就是網(wǎng)絡(luò)安全技術(shù),所以必須加強(qiáng)關(guān)于網(wǎng)絡(luò)安全的研究和投入。

三、河南省網(wǎng)絡(luò)安全應(yīng)急管理面臨的問(wèn)題分析

(一)網(wǎng)絡(luò)安全意識(shí)淡薄

國(guó)家高度重視,公眾缺乏意識(shí)。我國(guó)歷來(lái)對(duì)互聯(lián)網(wǎng)管理非常重視,尤其是網(wǎng)絡(luò)安全管理。但是,我省在網(wǎng)絡(luò)安全問(wèn)題上仍然存在認(rèn)知不足和漠視因素。網(wǎng)絡(luò)新時(shí)代的產(chǎn)物,人們一般的用途就是借助網(wǎng)絡(luò)來(lái)學(xué)習(xí)、工作和娛樂(lè)等,很少注重網(wǎng)絡(luò)管理,安全意識(shí)十分容易忽視,認(rèn)識(shí)不到網(wǎng)絡(luò)信息中的不安全因素。

(二)觀念更新跟不上技術(shù)的發(fā)展

網(wǎng)絡(luò)攻擊越來(lái)越多樣化,但是多數(shù)機(jī)構(gòu)和用戶(hù)還認(rèn)識(shí)不到網(wǎng)絡(luò)安全形勢(shì)的嚴(yán)峻,一些有安全意識(shí)的機(jī)構(gòu)和用戶(hù)雖然愿意就網(wǎng)絡(luò)安全進(jìn)行投入,但是隨著安全產(chǎn)品的升級(jí)換代、隨著安全形勢(shì)的惡化,他們不愿意加大投入,認(rèn)為通過(guò)加裝防火墻或者入侵檢測(cè)設(shè)備就足以應(yīng)付所有的安全事件了,還有更多的用戶(hù)甚至連這些基本的設(shè)備都不愿意投入。還有相當(dāng)一部分用戶(hù)缺乏網(wǎng)絡(luò)安全常識(shí)及應(yīng)急處置能力,在遭受攻擊時(shí)不知道如何處理,沒(méi)有及時(shí)報(bào)警和保存相關(guān)的日志記錄,只是簡(jiǎn)單的重裝系統(tǒng)繼續(xù)合作,致使木馬長(zhǎng)期存活。

(三)法規(guī)制度問(wèn)題

到現(xiàn)在,我國(guó)還沒(méi)有制定出一部關(guān)于互聯(lián)網(wǎng)安全應(yīng)急的行之有效的法律,有的只是包含在大的法律框架里面的一些規(guī)定和一部預(yù)備規(guī)章。當(dāng)前,無(wú)論是從國(guó)家還是河南省,相關(guān)法規(guī)制度急需完善,監(jiān)管能力有待提高。越來(lái)越多的人開(kāi)始學(xué)習(xí)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全運(yùn)用知識(shí),網(wǎng)絡(luò)安全管理問(wèn)題也隨之變得極為復(fù)雜和艱難。由于互聯(lián)網(wǎng)有發(fā)展快、技術(shù)更新快等特點(diǎn)以及人們對(duì)它的需求、用途、價(jià)值取向的不同,使網(wǎng)絡(luò)信息安全的管理很難與互聯(lián)網(wǎng)的發(fā)展相同步,出現(xiàn)脫節(jié)和空白,從而使互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理問(wèn)題變得廣泛而復(fù)雜。

四、網(wǎng)絡(luò)安全應(yīng)急管理問(wèn)題的應(yīng)對(duì)措施

(一)加強(qiáng)網(wǎng)絡(luò)安全宣傳教育的力度,使人們意識(shí)到網(wǎng)管安全應(yīng)急管理的嚴(yán)重性

河南省要利用媒體、網(wǎng)絡(luò)等手段全方位開(kāi)展宣傳活動(dòng),好的理念和作法一定要及時(shí)傳播和推廣出去。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心帶領(lǐng)全國(guó)各級(jí)組織共同努力,組建“國(guó)家互聯(lián)網(wǎng)應(yīng)急中心”網(wǎng)站,定期實(shí)時(shí)“網(wǎng)絡(luò)安全專(zhuān)報(bào)”。

(一)在河南省重要信息系統(tǒng)應(yīng)用單位進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)

通過(guò)對(duì)河南網(wǎng)絡(luò)安全應(yīng)急管理現(xiàn)狀的觀察,各種人才和技術(shù)問(wèn)題不立即能解決的,所以當(dāng)前網(wǎng)絡(luò)安全應(yīng)急保障的重點(diǎn)對(duì)象除政府和特殊部門(mén)外,還有銀行、證券、民航、鐵路、海關(guān)、稅務(wù)、電力、保險(xiǎn)等行業(yè)的生產(chǎn)、管理、辦公的信息網(wǎng)絡(luò)系統(tǒng),想辦法提高這些部門(mén)的網(wǎng)絡(luò)安全危機(jī)意識(shí),加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理,則是網(wǎng)絡(luò)安全應(yīng)急管理成功的重要一步。

(三)加強(qiáng)河南省各級(jí)網(wǎng)絡(luò)安全制度建設(shè)

從當(dāng)前國(guó)家宏觀層面可以看出,關(guān)于網(wǎng)絡(luò)安全方面的法律制度十分落后,法律法規(guī)不但少而且不完善,不但層次混亂,也構(gòu)不成一個(gè)完整的體系,有些甚至沒(méi)有一點(diǎn)可行性。通過(guò)中央到地方執(zhí)行的過(guò)程中,不少地方單位不但沒(méi)有推廣和宣傳甚至自身都沒(méi)有建立網(wǎng)絡(luò)安全防護(hù)體系,在整個(gè)信息系統(tǒng)運(yùn)行過(guò)程中,缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度。不完善的制度導(dǎo)致了網(wǎng)絡(luò)管理者和以及系統(tǒng)內(nèi)的違法行為滋生。法律法規(guī)的缺失導(dǎo)致現(xiàn)有的政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要,互聯(lián)網(wǎng)法律法規(guī)的建立還存在相當(dāng)多的空白。

參考文獻(xiàn):

[1]戰(zhàn)俊紅,張曉輝.中國(guó)公共安全管理概論[M].北京:當(dāng)代中國(guó)出版社,2007

篇3

根據(jù)《__縣人民政府辦公室關(guān)于印發(fā)__縣人民政府政府信息公開(kāi)工作評(píng)議考核辦法的通知》（陸政辦發(fā)[20__]102號(hào)）、《__縣人民政府關(guān)于印發(fā)__縣政府信息公開(kāi)施行辦法的通知》（陸政發(fā)[20__]57號(hào)）文件精神，我局領(lǐng)導(dǎo)高度重視，安排政府信息公開(kāi)專(zhuān)人對(duì)20__年政府信息公開(kāi)工作進(jìn)行總結(jié)，現(xiàn)將有關(guān)情況綜合如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門(mén)戶(hù)網(wǎng)站、__縣商務(wù)局政府信息公開(kāi)網(wǎng)站四個(gè)網(wǎng)站，現(xiàn)在正常運(yùn)行的有商務(wù)部提供的__縣商務(wù)之窗和__縣商務(wù)局政府信息公開(kāi)網(wǎng)站，自開(kāi)通以來(lái)，四個(gè)網(wǎng)站還沒(méi)出現(xiàn)過(guò)重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自行監(jiān)管，定期更新，及時(shí)商務(wù)公開(kāi)信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領(lǐng)導(dǎo)重視，機(jī)構(gòu)落實(shí)

為保證我局重要網(wǎng)站的安全，我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，明確成立了由局長(zhǎng)陳紅鋼任組長(zhǎng)，黨支部書(shū)記朱學(xué)林任副組長(zhǎng)，辦公室主任王有培、政策法規(guī)科科長(zhǎng)陸康沖、招商引資科科長(zhǎng)他石紅、外事科科長(zhǎng)劉雙林、政策法規(guī)科李翠娥為成員的__縣商務(wù)局政府信息公開(kāi)領(lǐng)導(dǎo)小組，負(fù)責(zé)我局4個(gè)網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時(shí)，明確了由局辦公室按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則，實(shí)行責(zé)任制和責(zé)任追究制，依法對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、指揮和協(xié)調(diào)、控制。在出現(xiàn)安全事件后，對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動(dòng)作出響應(yīng)，提出事件統(tǒng)計(jì)分析報(bào)告。

2、專(zhuān)人專(zhuān)管，務(wù)求實(shí)效

自20__年初__縣人民政府辦公室下發(fā)《關(guān)于做好施行〈中華人民共和國(guó)政府信息公開(kāi)條例〉準(zhǔn)備工作的通知》（陸政辦發(fā)[20__]10號(hào)）以來(lái)，我局領(lǐng)導(dǎo)就安排專(zhuān)人對(duì)我局的政府信息公開(kāi)工作進(jìn)行全面準(zhǔn)備，認(rèn)真學(xué)習(xí)政府信息公開(kāi)的有關(guān)文件，積極參加政府信息公開(kāi)培訓(xùn)，對(duì)涉及商務(wù)的有關(guān)法律法規(guī)、發(fā)展規(guī)劃及行政認(rèn)可的事項(xiàng)進(jìn)行全面梳理，編制公開(kāi)目錄和公開(kāi)指南，并按時(shí)上報(bào)到縣政府信息產(chǎn)業(yè)辦。至20__年12月10日，我局共各類(lèi)信息70條，其中：機(jī)構(gòu)職能信息4條，法律法規(guī)依據(jù)信息16條，行政執(zhí)法信息4條，商務(wù)發(fā)展規(guī)劃4條，招商引資信息2條，四項(xiàng)制度信息5條，公開(kāi)指南信息2條，商務(wù)動(dòng)態(tài)信息29條，其它信息4條。

3、雙網(wǎng)并用，加強(qiáng)宣傳

20__年，我局充分利用政府信息公開(kāi)網(wǎng)站和商務(wù)之窗加大對(duì)我縣商務(wù)、招商引資政策的宣傳力度，

二、存在的問(wèn)題

下一步工作將圍繞__縣政府信息公開(kāi)網(wǎng)站監(jiān)測(cè)情況通報(bào)情況進(jìn)行完善。

1、進(jìn)一步全面規(guī)范政府信息公開(kāi)目錄，做到目錄內(nèi)容與站內(nèi)信息的一致性，及時(shí)更新目錄內(nèi)容；

2、進(jìn)一步完善政府公開(kāi)內(nèi)容。重點(diǎn)做好機(jī)構(gòu)職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動(dòng)態(tài)信息的分類(lèi)，保證信息內(nèi)容的完整性；

3、進(jìn)一步做好政府信息公開(kāi)網(wǎng)站建設(shè)工作。及時(shí)更新圖片，合理布局網(wǎng)站頁(yè)面，做到圖文并茂，保證頁(yè)面美觀。

4、全面梳理和整理商務(wù)法律法規(guī)、行政執(zhí)法信息，做到每天至少有2條信息。

為科學(xué)應(yīng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件，建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全各類(lèi)突發(fā)事件的危害和影響，按照《__縣人民政府辦公室關(guān)于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知》要求，結(jié)合我局實(shí)際，對(duì)我局互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全情況進(jìn)行自查，現(xiàn)將有關(guān)情況綜合匯報(bào)如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣

電子政務(wù)門(mén)戶(hù)網(wǎng)站、__縣商務(wù)局政府信息公開(kāi)網(wǎng)站四個(gè)網(wǎng)站，自開(kāi)通以來(lái)，四個(gè)網(wǎng)站還沒(méi)出現(xiàn)過(guò)重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自監(jiān)管，定期更新，及時(shí)商務(wù)公開(kāi)信息，為公眾方便快捷地了解__起到了較好的宣傳作用。二、主要做法

（一）領(lǐng)導(dǎo)重視，責(zé)任明確

為保證我局重要網(wǎng)站的安全，我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，明確成立了由局長(zhǎng)陳紅鋼任組長(zhǎng)，黨支部書(shū)記朱學(xué)林任副組長(zhǎng)，辦公室主任王有培、政策法規(guī)科科長(zhǎng)陸康沖、招商引資科科長(zhǎng)他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務(wù)局互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組，負(fù)責(zé)我局4個(gè)網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時(shí)，明確了由局辦公室按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則，實(shí)行責(zé)任制和責(zé)任追究制，依法對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、指揮和協(xié)調(diào)、控制。

（二）防范為主，加強(qiáng)監(jiān)控

我局隨時(shí)宣傳普及互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全防范知識(shí)，樹(shù)立常備不懈的觀念，經(jīng)常性地做好應(yīng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全綜合保障水平。加強(qiáng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測(cè)，發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭(zhēng)將損失降到最低程度。

（三）責(zé)任到人，監(jiān)測(cè)到位

我局明確了由計(jì)算機(jī)水平較好的他石紅、劉雙林、李翠娥對(duì)我局的四個(gè)網(wǎng)站及網(wǎng)絡(luò)安全進(jìn)行管理，在出現(xiàn)安全事件后，向委托管理計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的單位報(bào)告，由其提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動(dòng)作出響應(yīng)，處理發(fā)生問(wèn)題的系統(tǒng)，檢測(cè)入侵事件，并采取技術(shù)手段來(lái)降低損失，提出事件統(tǒng)計(jì)分析報(bào)告。

篇4

關(guān)鍵詞:網(wǎng)絡(luò)安全 技術(shù)

計(jì)算機(jī)和信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全也伴隨著信息技術(shù)同步發(fā)展起來(lái)的。隨著網(wǎng)絡(luò)應(yīng)用的不斷增多,網(wǎng)絡(luò)安全問(wèn)題日益突出,已被信息社會(huì)的各個(gè)領(lǐng)域所重視,網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題,也有管理方面的問(wèn)題,兩方面相互補(bǔ)充,缺一不可。

一、網(wǎng)絡(luò)安全的重要性

計(jì)算機(jī)安全是互聯(lián)網(wǎng)的一個(gè)根本技術(shù),它起源于純粹學(xué)術(shù)上的好奇心,發(fā)展到現(xiàn)在已經(jīng)演變成為一個(gè)十分重要的商業(yè)應(yīng)用。在互聯(lián)網(wǎng)上,任何企業(yè)或個(gè)人都無(wú)法忽略對(duì)安全的需求。網(wǎng)絡(luò)上貿(mào)易機(jī)密、客戶(hù)資料、金錢(qián)等被竊取的風(fēng)險(xiǎn)是真實(shí)存在的。由計(jì)算機(jī)安問(wèn)題所造成的損失也可能是相當(dāng)巨大的。例如ILOVEYOU病毒,據(jù)不完全統(tǒng)計(jì),它在全球范圍內(nèi)造成的損失已高達(dá)100億美元;其中生產(chǎn)上的損失占了絕大部分,同時(shí)它帶來(lái)了其它間接的影響:顧客的流失、品牌和商譽(yù)上的損害,這些都是難以進(jìn)行估計(jì)的。除此之外,新的問(wèn)題將接踵而至。因?yàn)闅W洲的國(guó)家都有嚴(yán)格的隱私法:如果公司或企業(yè)不采取相關(guān)措施來(lái)保護(hù)客戶(hù)的隱私,他們將被追究法律責(zé)任。雖然在互聯(lián)網(wǎng)上進(jìn)行業(yè)務(wù)的同時(shí)伴隨著如此大的風(fēng)險(xiǎn),但是公司和企業(yè)并不會(huì)停止去利用這個(gè)平臺(tái)。因?yàn)榫W(wǎng)絡(luò)能給企業(yè)帶來(lái)新的市場(chǎng),新的客戶(hù),新的收入來(lái)源,甚至新的商業(yè)模式。這是具有相當(dāng)巨大的誘惑力的,所以即便是存在這樣的風(fēng)險(xiǎn)性,他們也會(huì)不斷地在這個(gè)互聯(lián)網(wǎng)環(huán)境里拓展自己的業(yè)務(wù)。正因如此,比起其它問(wèn)題,計(jì)算機(jī)安全更加顯得重要。

二、網(wǎng)絡(luò)系統(tǒng)存在的主要問(wèn)題

1、網(wǎng)絡(luò)操作系統(tǒng)的漏洞

網(wǎng)絡(luò)操作系統(tǒng)足網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的最終載體之一,它不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝,同時(shí)還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種實(shí)現(xiàn)過(guò)程所帶來(lái)的缺陷和漏洞。而且快速的軟件升級(jí)周期,會(huì)造成問(wèn)題軟件的出現(xiàn),經(jīng)常會(huì)出現(xiàn)操作系統(tǒng)存在新的攻擊漏洞。

2、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷

網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來(lái)安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下,還可以提供較好的安全性。不合理的網(wǎng)絡(luò)設(shè)計(jì)則會(huì)成為網(wǎng)絡(luò)的安全威脅。

3、計(jì)算機(jī)病毒

計(jì)算機(jī)病毒,簡(jiǎn)單來(lái)講,其實(shí)就是一種可執(zhí)行的計(jì)算機(jī)程序。和生物界的病毒類(lèi)似,會(huì)尋找寄主將自身附著到寄主身上。除了自我復(fù)制外,某些病毒被設(shè)計(jì)成為具有毀壞程序、刪除文件甚至重新格式化硬盤(pán)的能力。在網(wǎng)絡(luò)中,病毒對(duì)計(jì)算機(jī)的安全構(gòu)成極大威脅:與網(wǎng)絡(luò)黑客內(nèi)外配合。竊取用戶(hù)口令及帳號(hào)等變化多端的方式。使企業(yè)網(wǎng)絡(luò)無(wú)時(shí)無(wú)刻不面對(duì)病毒困擾。這也就是必須使計(jì)算機(jī)具備預(yù)防、檢查和清除病毒能力的根本所在。病毒最成功之處在于其傳播能力,傳播能力越強(qiáng),生存的機(jī)率就越大。當(dāng)計(jì)算機(jī)病毒附著或感染某個(gè)文件或系統(tǒng)中的某個(gè)部分之后,就會(huì)傳播給臨近的項(xiàng)目。

三、加強(qiáng)網(wǎng)絡(luò)安全防范技術(shù)

1、應(yīng)用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性,防止機(jī)密數(shù)據(jù)被非法破譯而采用的主要技術(shù)手段之一。目前常用的加密技術(shù)分為對(duì)稱(chēng)加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)。信息加密過(guò)程是由加密算法來(lái)實(shí)現(xiàn)的,兩種加密技術(shù)所對(duì)應(yīng)的算法分別是常規(guī)密碼算法和公鑰密碼算法。

2、配置防火墻

所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)分開(kāi)的方法,它實(shí)際上是一種隔離技術(shù),是一種由軟件、硬件構(gòu)成的系統(tǒng),用來(lái)在兩個(gè)網(wǎng)絡(luò)之間實(shí)施接入控制策略。防火墻的功能有兩個(gè):一個(gè)“允許”,另一個(gè)是“阻止”。允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶(hù)與數(shù)據(jù)拒之門(mén)外,最大限度地阻止非法用戶(hù)的訪問(wèn),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

3、網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施

防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措拖。按照級(jí)別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全:同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來(lái)遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后,是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測(cè)子系統(tǒng)。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動(dòng)應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來(lái)源。

4、加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)

很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn),這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶(hù)越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí).這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒。

總之,網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,也是一個(gè)安全管理問(wèn)題。必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等,做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施。

參考文獻(xiàn):

[1]陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全防御.成都:信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006

篇5

關(guān)鍵詞：綠色；通信網(wǎng)絡(luò)；電力企業(yè)；信息安全

中圖分類(lèi)號(hào)：TN915.08

2014年的通信行業(yè)將仍延續(xù)之前的光明景氣，但行業(yè)整體的利潤(rùn)規(guī)模縮小，可見(jiàn)利潤(rùn)的上升空間較大。眼下，4G牌照的發(fā)放正是得益于產(chǎn)業(yè)鏈發(fā)展如日中天的東風(fēng)和政策性支持的充分肯定，使2013年的通信行業(yè)出現(xiàn)了新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)。基于此，可以預(yù)想，未來(lái)的通信行業(yè)及其相關(guān)行業(yè)的發(fā)展勢(shì)頭將一片大好。

1 通信網(wǎng)絡(luò)與信息安全的關(guān)系

通信網(wǎng)絡(luò)完全是國(guó)家信息安全建設(shè)的重要內(nèi)容，所以電力企業(yè)信息安全與之有著密切聯(lián)系。通信網(wǎng)絡(luò)安全，就是將數(shù)據(jù)和信息被攻占的可能性降至最低，這些信息時(shí)電力企業(yè)的經(jīng)濟(jì)命脈，若是出現(xiàn)安全問(wèn)題，將帶來(lái)不可估量的經(jīng)濟(jì)損失。而通信網(wǎng)絡(luò)在電力信息化建設(shè)過(guò)程中扮演著三大角色：不同性質(zhì)計(jì)算機(jī)應(yīng)用系統(tǒng)的信息網(wǎng)絡(luò)公共平臺(tái)的提供者；通信技術(shù)資源的開(kāi)發(fā)、維護(hù)和管理者；與業(yè)務(wù)管理相關(guān)的計(jì)算機(jī)應(yīng)用系統(tǒng)的開(kāi)發(fā)、建設(shè)和使用者。

電力企業(yè)的正常運(yùn)行和經(jīng)營(yíng)管理都離不開(kāi)通信網(wǎng)絡(luò)系統(tǒng)，它不僅承載企業(yè)內(nèi)部的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)，而且承載著網(wǎng)絡(luò)的互聯(lián)網(wǎng)連接，確保其安全性是電力企業(yè)信息安全建設(shè)的重中之重，電力企業(yè)信息安全性在很大程度上決定著電力生產(chǎn)控制系統(tǒng)的安全性。所以，電力企業(yè)要加強(qiáng)綠色通信網(wǎng)絡(luò)體系的構(gòu)建，做好等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估以及安全備份等工作，全面提高通信網(wǎng)絡(luò)安全的應(yīng)急能力和風(fēng)險(xiǎn)規(guī)避能力，提高通信網(wǎng)絡(luò)安全的管理水平，為電力企業(yè)的可持續(xù)發(fā)展奠定堅(jiān)實(shí)技術(shù)基礎(chǔ)。

2 構(gòu)建綠色通信網(wǎng)絡(luò)的必要性

目前，大部分企業(yè)依然采用普通網(wǎng)絡(luò)進(jìn)行信息互動(dòng)，盡管也具有一定的安全性，但信息被盜的安全問(wèn)題卻時(shí)有發(fā)生，之所以會(huì)出現(xiàn)這種現(xiàn)象，主要是由于：計(jì)算機(jī)應(yīng)用系統(tǒng)自身的開(kāi)放性、互動(dòng)性和共享性；新型計(jì)算機(jī)病毒的不斷出現(xiàn)與傳播；商用軟件源代碼的公開(kāi)化問(wèn)題；上述這三大方面對(duì)電力企業(yè)的信息安全造成了巨大威脅，所以必須要加以重視。電力企業(yè)必須通過(guò)構(gòu)建綠色通信網(wǎng)絡(luò)系統(tǒng)，將信息安全風(fēng)險(xiǎn)降至最低，為了實(shí)現(xiàn)這一目標(biāo)，首先要做好構(gòu)建完善安全機(jī)制和不斷加強(qiáng)技術(shù)創(chuàng)新。

首先，構(gòu)建立體化、層次化的安全管控體系。電力企業(yè)要想全面提高通信網(wǎng)絡(luò)的技術(shù)安全水平，就要加強(qiáng)現(xiàn)有資源的優(yōu)化整合，提高通信網(wǎng)絡(luò)系統(tǒng)的自修復(fù)能力、應(yīng)急能力和安全備份能力，具體來(lái)講，就是要提高通信網(wǎng)絡(luò)系統(tǒng)在安全漏洞自發(fā)現(xiàn)與修復(fù)、全程事件監(jiān)控和分析、網(wǎng)絡(luò)安全態(tài)勢(shì)的綜合分析、網(wǎng)絡(luò)安全的高效管理以及安全配置的集中管控等方面的水平。由于所涉及反面比較廣泛，所以要構(gòu)建與之相應(yīng)的安全技術(shù)體系。

其次，加強(qiáng)IP承載網(wǎng)的安全優(yōu)化設(shè)計(jì)，利用安全管理中心來(lái)提高綠色通信網(wǎng)絡(luò)系統(tǒng)的安全性。加強(qiáng)對(duì)普通計(jì)算機(jī)應(yīng)用系統(tǒng)的管控，并在實(shí)際管理和使用過(guò)程中，加強(qiáng)對(duì)相關(guān)技術(shù)人員的安全教育，提高他們的保密意識(shí)和技術(shù)能力，盡量將安全風(fēng)險(xiǎn)降至可控制范圍內(nèi)的最低。在管理方面，要加強(qiáng)長(zhǎng)效的安全管理機(jī)制的構(gòu)建，確保網(wǎng)絡(luò)管理人員及時(shí)到位，構(gòu)建完善的安全評(píng)估和應(yīng)急體制，等等。特別需要提出的是，為了提高系統(tǒng)應(yīng)急能力，必須要構(gòu)建完善的安全應(yīng)急處理協(xié)調(diào)機(jī)制，加強(qiáng)應(yīng)急預(yù)案體系和應(yīng)急指揮體系的構(gòu)建，全面加強(qiáng)應(yīng)急隊(duì)伍和技術(shù)保障建設(shè)。要做好基礎(chǔ)信息網(wǎng)絡(luò)建設(shè)、重要信息安全備份和安全應(yīng)急處理工作，一旦出現(xiàn)安全故障，要確保在最短時(shí)間內(nèi)加以解決，將風(fēng)險(xiǎn)和損失降至最低。

3 規(guī)劃綠色通信網(wǎng)絡(luò)的四步驟

規(guī)劃綠色通信網(wǎng)絡(luò)系統(tǒng)是電力企業(yè)信息建設(shè)的重要前提和基礎(chǔ)保障，具有非常重要的現(xiàn)實(shí)意義。為為了實(shí)現(xiàn)這一目標(biāo)，不僅需要嚴(yán)格遵守電力系統(tǒng)的相關(guān)規(guī)定，而且還要嚴(yán)格遵循相關(guān)的技術(shù)標(biāo)準(zhǔn)，所以，要想實(shí)現(xiàn)綠色通信網(wǎng)絡(luò)的科學(xué)規(guī)劃，需要立足于傳送網(wǎng)絡(luò)層和業(yè)務(wù)網(wǎng)絡(luò)層，加強(qiáng)所用設(shè)備的檢查、巡視與監(jiān)控，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行，強(qiáng)化信息通訊安全保障，主要做好以下幾個(gè)方面的工作才可以：

3.1 做好業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃。具體來(lái)講，就是對(duì)提供不同業(yè)務(wù)的網(wǎng)絡(luò)加以科學(xué)規(guī)劃，包括數(shù)據(jù)網(wǎng)、移動(dòng)通信網(wǎng)和計(jì)算機(jī)網(wǎng)等核心業(yè)務(wù)網(wǎng)絡(luò)。業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃在綠色通信網(wǎng)絡(luò)系統(tǒng)構(gòu)建中具有重要作用，是電力企業(yè)實(shí)現(xiàn)信息化的關(guān)鍵環(huán)節(jié)。電力企業(yè)要在既有業(yè)務(wù)網(wǎng)絡(luò)的基礎(chǔ)上加強(qiáng)安全建設(shè)，靈活利用各種手段加強(qiáng)對(duì)安全技術(shù)人員和管理人員的業(yè)務(wù)培訓(xùn)，提高電力企業(yè)業(yè)務(wù)系統(tǒng)的技術(shù)能力和安全意識(shí)，確保各大業(yè)務(wù)系統(tǒng)的正常運(yùn)作。

3.2 做好傳送網(wǎng)絡(luò)規(guī)劃。具體來(lái)講，就是構(gòu)建完善的業(yè)務(wù)技術(shù)支撐體系，對(duì)交換機(jī)、無(wú)線網(wǎng)絡(luò)、移動(dòng)網(wǎng)絡(luò)和服務(wù)器等進(jìn)行規(guī)劃。目前，國(guó)家對(duì)信息安全問(wèn)題日益重視，而電力企業(yè)信息系統(tǒng)的安全建設(shè)也開(kāi)始提上日程，如何加強(qiáng)傳輸網(wǎng)絡(luò)層的規(guī)范化和標(biāo)準(zhǔn)化，已經(jīng)成為通信領(lǐng)域的一大課題。根據(jù)通信網(wǎng)絡(luò)系統(tǒng)對(duì)信息傳輸安全性、保密性和規(guī)范性的要求，電力企業(yè)要實(shí)現(xiàn)對(duì)信息傳輸?shù)膶?shí)時(shí)監(jiān)控，強(qiáng)化網(wǎng)絡(luò)管理人員的保密意識(shí)，避免管理人員將重要信息外泄的非法操作現(xiàn)象出現(xiàn)，確保信息傳輸?shù)陌踩浴?/p>

3.3 做好安全保障規(guī)劃。具體來(lái)講，就是通過(guò)成立專(zhuān)門(mén)的組織機(jī)構(gòu)，明確各科室信息人員及時(shí)處理設(shè)備故障的工作，及時(shí)處理信息通信出現(xiàn)的突發(fā)事件。堅(jiān)持“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，完善各項(xiàng)防護(hù)措施，加強(qiáng)運(yùn)行管理，開(kāi)展防病毒、防攻擊、防破壞等安全防范工作；開(kāi)展全方位的通信網(wǎng)絡(luò)隱患排查和治理工作，做好基礎(chǔ)設(shè)備防火、防盜及電源檢查與保障工作；建立特巡機(jī)制，重點(diǎn)監(jiān)控網(wǎng)絡(luò)設(shè)備、重要應(yīng)用系統(tǒng)與數(shù)據(jù)庫(kù)等；加強(qiáng)網(wǎng)絡(luò)通道保障機(jī)制，對(duì)值班人員提出密切監(jiān)控的嚴(yán)要求，發(fā)現(xiàn)問(wèn)題及時(shí)解決，全面保障通信網(wǎng)絡(luò)安全。

3.4 做好基礎(chǔ)設(shè)施規(guī)劃。具體來(lái)講，就是對(duì)計(jì)算機(jī)、服務(wù)器等硬件設(shè)施的規(guī)劃，這些硬件設(shè)施是確保通信網(wǎng)絡(luò)系統(tǒng)正常運(yùn)作的前提。在信息系統(tǒng)中，服務(wù)器承載量非常大，在信息傳輸過(guò)程中數(shù)據(jù)的處理工作量也急劇增長(zhǎng)，只有實(shí)現(xiàn)對(duì)路由器的實(shí)時(shí)監(jiān)控，定期檢查路由器故障，加強(qiáng)基礎(chǔ)設(shè)施建設(shè)力度，才能確保其企業(yè)通信網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)作。此外，為了構(gòu)建長(zhǎng)效綠色通信網(wǎng)絡(luò)系統(tǒng)，還要對(duì)網(wǎng)絡(luò)安全預(yù)防、網(wǎng)絡(luò)綜合化等因素加以全面考慮，在做好信息傳送網(wǎng)絡(luò)層和業(yè)務(wù)網(wǎng)絡(luò)層規(guī)劃基礎(chǔ)上，積極采取有效的安全預(yù)防措施，以便盡快實(shí)現(xiàn)綠色通信網(wǎng)絡(luò)系統(tǒng)構(gòu)建的信息化建設(shè)目標(biāo)，實(shí)現(xiàn)電力企業(yè)的可持續(xù)發(fā)展。

4 結(jié)語(yǔ)

現(xiàn)代通信網(wǎng)絡(luò)日益呈現(xiàn)多元化發(fā)展，數(shù)字化、寬帶化和智能化已經(jīng)成為必然趨勢(shì)，做好網(wǎng)絡(luò)規(guī)劃和綠色通信網(wǎng)絡(luò)系統(tǒng)構(gòu)建，不僅可以確保電力企業(yè)的信息安全，而且還可以創(chuàng)造良好的社會(huì)效益和經(jīng)濟(jì)效益。所以，電力企業(yè)必須加強(qiáng)對(duì)綠色通信網(wǎng)絡(luò)系統(tǒng)的構(gòu)建，全面提高企業(yè)信息技術(shù)創(chuàng)新能力和信息安全管理能力，將企業(yè)的信息安全風(fēng)險(xiǎn)降至最低，全面提高電力企業(yè)通信網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力和安全管理水平。

參考文獻(xiàn)：

[1]張禮莉.淺析電力企業(yè)信息網(wǎng)絡(luò)的安全及防范措施[J].通訊世界，2013（11）.

[2]郭建，顧志強(qiáng).電力企業(yè)信息安全現(xiàn)狀分析及管理對(duì)策[J].信息通信，2013（03）.

[3]李艷.綠色信息通信網(wǎng)絡(luò)中的節(jié)能減排技術(shù)應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2013（08）.

篇6

一、2020年度網(wǎng)絡(luò)安全檢查工作組織開(kāi)展情況

一、統(tǒng)一思想認(rèn)識(shí)，提高政治站位。迅速召開(kāi)專(zhuān)題會(huì)議，傳達(dá)學(xué)習(xí)財(cái)政部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室《關(guān)于地方財(cái)政部門(mén)進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全暨開(kāi)展2020年網(wǎng)絡(luò)安全檢查的通知》文件精神，并對(duì)網(wǎng)絡(luò)安全工作作出了重要指示和部署。

二、加強(qiáng)統(tǒng)一領(lǐng)導(dǎo)，落實(shí)安全責(zé)任。為進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)安全檢查自查工作的組織領(lǐng)導(dǎo)，成立了由局黨組書(shū)記、局長(zhǎng)吳冰同志為組長(zhǎng)，各黨組成員為副組長(zhǎng)的自查工作領(lǐng)導(dǎo)小組，負(fù)責(zé)網(wǎng)絡(luò)安全檢查自查工作安排部署，嚴(yán)格對(duì)照核查內(nèi)容和工作要求，認(rèn)真開(kāi)展了自查工作。

三、加強(qiáng)督查督導(dǎo)，確保整改到位。結(jié)合我縣財(cái)政實(shí)際情況，組織安排好本地區(qū)財(cái)政系統(tǒng)網(wǎng)絡(luò)安全檢查工作，全面排查網(wǎng)絡(luò)風(fēng)險(xiǎn)、漏洞和突出問(wèn)題，及時(shí)部署整改措施，提高網(wǎng)絡(luò)安全防護(hù)能力。

二、2020年網(wǎng)絡(luò)安全檢查情況匯總

一是組織領(lǐng)導(dǎo)方面。成立了由主要領(lǐng)導(dǎo)擔(dān)任第一責(zé)任人、各相關(guān)股室參與、信息中心負(fù)責(zé)具體工作的財(cái)政系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組，統(tǒng)一協(xié)調(diào)全局開(kāi)展財(cái)政專(zhuān)網(wǎng)運(yùn)行安全管理工作。

二是網(wǎng)絡(luò)安全方面。一是做好本級(jí)計(jì)算機(jī)安全檢查。從內(nèi)外網(wǎng)是否混接、財(cái)政應(yīng)用軟件是否使用ukey登錄、計(jì)算機(jī)殺毒、系統(tǒng)漏洞補(bǔ)丁修復(fù)、計(jì)算機(jī)實(shí)名制管理等方面對(duì)全局所有財(cái)政專(zhuān)網(wǎng)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)安全檢查。二是重新部署內(nèi)網(wǎng)殺毒確保安全。所有金財(cái)網(wǎng)pc端及服務(wù)器均安裝了省廳統(tǒng)一部署的亞信防病毒軟件，所有外網(wǎng)安裝了360、金山毒霸等殺毒軟件；pc端及服務(wù)器均采用了登錄強(qiáng)口令密碼、數(shù)據(jù)庫(kù)異地存儲(chǔ)備份、數(shù)據(jù)加密等安全防護(hù)措施。三是切實(shí)抓好金財(cái)網(wǎng)、外網(wǎng)、媒介和應(yīng)用軟件的管理，對(duì)金財(cái)網(wǎng)pc端、外網(wǎng)pc端實(shí)行分網(wǎng)管理，嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，確保內(nèi)外網(wǎng)不混用、不同用。四是加強(qiáng)對(duì)硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等；加強(qiáng)密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等；加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理，包括郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。

三是落實(shí)責(zé)任方面。一是建立健全相關(guān)制度。為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、建立健全了《計(jì)算機(jī)安全保密制度》、《網(wǎng)絡(luò)信息安全管理制度》等一系列規(guī)章制度，確保本單位信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)安全能夠正常運(yùn)行。二是制定了《縣財(cái)政局網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，按照要求定期開(kāi)展應(yīng)急演練。三是按照州財(cái)政局要求，聯(lián)合縣電信公司對(duì)全縣金財(cái)網(wǎng)ip地址進(jìn)行了規(guī)范改造。四是結(jié)合省財(cái)政廳相關(guān)要求，正在對(duì)關(guān)鍵系統(tǒng)開(kāi)展等保評(píng)測(cè)工作，嚴(yán)格按照網(wǎng)絡(luò)安全行業(yè)主管部門(mén)的要求，及時(shí)查漏補(bǔ)缺，完成評(píng)測(cè)整改工作。確保核心業(yè)務(wù)系統(tǒng)安全運(yùn)行，保障全縣財(cái)政業(yè)務(wù)正常開(kāi)展。五是對(duì)照國(guó)家等級(jí)保護(hù)2.0標(biāo)準(zhǔn)及省財(cái)政廳制定的相關(guān)技術(shù)規(guī)范添置入侵檢測(cè)、入侵防護(hù)、安全審計(jì)、數(shù)據(jù)備份等網(wǎng)絡(luò)安全防護(hù)設(shè)備。強(qiáng)化網(wǎng)絡(luò)安全硬件保障基礎(chǔ)，補(bǔ)齊網(wǎng)絡(luò)安全硬件建設(shè)上的短板。

四是宣傳教育方面。一是加強(qiáng)網(wǎng)絡(luò)安全學(xué)習(xí)培訓(xùn)。定期不定期組織全局人員專(zhuān)題培訓(xùn)等方式全方位宣傳學(xué)習(xí)《網(wǎng)絡(luò)安全法》等。二是積極主動(dòng)對(duì)接當(dāng)?shù)鼐W(wǎng)信辦及網(wǎng)安部門(mén)，參加網(wǎng)絡(luò)安全宣傳周活動(dòng)，每年定期組織預(yù)算單位財(cái)務(wù)人員集中培訓(xùn)網(wǎng)絡(luò)安全知識(shí)與日常管理技巧，提高網(wǎng)絡(luò)安全意識(shí)，防范不規(guī)范操作，規(guī)避內(nèi)外網(wǎng)互聯(lián)風(fēng)險(xiǎn)。

五是落實(shí)經(jīng)費(fèi)方面。將網(wǎng)絡(luò)安全建設(shè)經(jīng)費(fèi)納入年初預(yù)算，確保經(jīng)費(fèi)保障充足，相繼采購(gòu)防火墻、堡壘機(jī)、安全管理系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品，進(jìn)一步提高了網(wǎng)絡(luò)安全技術(shù)保障能力。

三、存在的問(wèn)題

一、整體安全狀況的基本判斷

從檢查情況看，網(wǎng)絡(luò)與信息安全總體情況良好。始終把信息安全作為信息化工作的重點(diǎn)內(nèi)容，網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確，日常管理維護(hù)工作比較規(guī)范；管理制度完善，技術(shù)防護(hù)措施得當(dāng)，信息安全風(fēng)險(xiǎn)得到有效降低；比較重視信息系統(tǒng)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí)，工作經(jīng)費(fèi)有一定保障，基本保證了網(wǎng)信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

二、發(fā)現(xiàn)的主要問(wèn)題和薄弱環(huán)節(jié)

雖然我縣財(cái)政系統(tǒng)網(wǎng)絡(luò)安全在上級(jí)部門(mén)的指導(dǎo)下取得了一定的成績(jī)，但在檢查過(guò)程中也發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，如網(wǎng)絡(luò)信息安全知識(shí)宣傳較少、網(wǎng)絡(luò)安全管理專(zhuān)業(yè)技術(shù)力量薄弱等。

篇7

關(guān)鍵詞：計(jì)算機(jī)應(yīng)用；網(wǎng)絡(luò)安全；防范對(duì)策

1.引言

計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指在計(jì)算機(jī)網(wǎng)絡(luò)中，信息資源的安全。作為重要的無(wú)形資源，信息資源是計(jì)算機(jī)網(wǎng)絡(luò)安全防范的主要對(duì)象，一旦出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，信息就會(huì)被竊取、破壞，進(jìn)而造成不同程度的損失。計(jì)算機(jī)網(wǎng)絡(luò)安全的防范范圍較廣，并且隨著技術(shù)水平的不斷提高，安全防范對(duì)策也要與時(shí)俱進(jìn)地發(fā)展。針對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)，安全防范措施的開(kāi)展需要從管理方面和技術(shù)方面進(jìn)行入手。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

多元化、復(fù)雜化與體系化是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的重要特點(diǎn)。首先，計(jì)算機(jī)網(wǎng)絡(luò)本所具有較強(qiáng)的開(kāi)放性，用戶(hù)可以匿名地訪問(wèn)和處理不同的信息。互聯(lián)網(wǎng)的開(kāi)放性雖然提高了用戶(hù)訪問(wèn)的便捷性，但是也造成了一定的安全隱患。在計(jì)算機(jī)網(wǎng)絡(luò)中，信息的形式是多樣化的，安全隱患也逐漸呈現(xiàn)出多元化的發(fā)展趨勢(shì)。其次，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，不同的網(wǎng)絡(luò)通信形式，導(dǎo)致了網(wǎng)絡(luò)信息技術(shù)更加復(fù)雜化。復(fù)雜的網(wǎng)絡(luò)技術(shù)發(fā)展環(huán)境，使得網(wǎng)絡(luò)安全防范工作的開(kāi)展也遭遇了一定的困難，只有提高自身安全防范技術(shù)的整體水平，不斷更新技術(shù)，才能更好地適應(yīng)復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)。最后，計(jì)算機(jī)網(wǎng)絡(luò)安全也具有一定的體系化的特點(diǎn)。網(wǎng)絡(luò)安全問(wèn)題的發(fā)生原因、技術(shù)措施以及危害程度都存在很大的不同，只有打造一個(gè)科學(xué)、高效的安全防范體系，才能更好地保障整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

第一，網(wǎng)絡(luò)環(huán)境安全。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過(guò)程中，網(wǎng)絡(luò)運(yùn)行環(huán)境所造成的安全問(wèn)題往往是影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的主要問(wèn)題。對(duì)于網(wǎng)絡(luò)體系來(lái)說(shuō)，機(jī)房是網(wǎng)絡(luò)中的重要設(shè)備運(yùn)行區(qū)域。如果對(duì)于機(jī)房設(shè)備運(yùn)行環(huán)境不能實(shí)現(xiàn)完善的管理，就會(huì)造成其內(nèi)部供電問(wèn)題、溫度問(wèn)題、濕度問(wèn)題等多方面的問(wèn)題，進(jìn)而導(dǎo)致一系列的設(shè)備連同、人為惡意操作等安全問(wèn)題的發(fā)生。另外，在機(jī)房周邊，如果安全管理不善，也會(huì)出現(xiàn)設(shè)備、線纜被盜取等問(wèn)題，嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

第二，計(jì)算機(jī)硬件安全。在計(jì)算機(jī)運(yùn)行和網(wǎng)絡(luò)通信的過(guò)程中，路由器、服務(wù)器、交換機(jī)等設(shè)備是信息流通的必需途徑。多個(gè)硬件設(shè)備的正常工作狀態(tài)，直接影響了計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)組建的過(guò)程中，要保證整個(gè)網(wǎng)絡(luò)的科學(xué)性，并且采取有效地措施對(duì)整體網(wǎng)絡(luò)進(jìn)行優(yōu)化，提高計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)涞慕研院腿轂?zāi)性，減少安全事故發(fā)生時(shí)所造成的損失和影響。對(duì)于影響硬件設(shè)備正常運(yùn)轉(zhuǎn)的環(huán)境因素，要嚴(yán)格的進(jìn)行控制，做好日常的檢修與維護(hù)。

第三，計(jì)算機(jī)軟件安全。在計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題中，很多問(wèn)題都是由于計(jì)算機(jī)軟件所引發(fā)的。任何一個(gè)計(jì)算機(jī)軟件都會(huì)存在一定的漏洞，并且隨著技術(shù)水平的不斷發(fā)展和完善，如果漏洞不能及時(shí)修補(bǔ)，就會(huì)被惡意攻擊和病毒木馬所利用，從而造成信息安全問(wèn)題的發(fā)生。應(yīng)用軟件本身對(duì)計(jì)算機(jī)內(nèi)部信息資源的調(diào)用權(quán)限不盡相同，如果出現(xiàn)惡意攻擊，就會(huì)造成數(shù)據(jù)庫(kù)中數(shù)據(jù)的丟失和被篡改。病毒木馬則是我們?nèi)粘Ｉ钪休^為常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題，其是指一些具有惡意攻擊目的和自我變成復(fù)制功能的程序。這種病毒木馬本身具有復(fù)制能力、破壞能力和傳染能力，對(duì)用戶(hù)的郵件、通信等進(jìn)行控制和竊取，并且為惡意入侵者提供便利。

4.網(wǎng)絡(luò)安全防范對(duì)策

第一，完善安全管理制度。從管理方面入手，提高對(duì)計(jì)算機(jī)安全管理防范的控制能力，是減少計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的有效途徑。作為計(jì)算機(jī)系統(tǒng)的操作主體和網(wǎng)絡(luò)的用戶(hù)，人本身的意識(shí)和操作會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行產(chǎn)生決定性的影響。在進(jìn)行安全管理過(guò)程中，要構(gòu)建規(guī)范化的操作管理制度，對(duì)人為操作和行為進(jìn)行約束和引導(dǎo)，減少安全事故的發(fā)生。另外，還要針對(duì)不同問(wèn)題制定不同的安全應(yīng)急預(yù)案，在發(fā)生網(wǎng)絡(luò)安全事故時(shí)，第一時(shí)間進(jìn)行處理，減少損失，盡快回復(fù)正常運(yùn)轉(zhuǎn)。

第二，提高安全防護(hù)意識(shí)。隨著時(shí)代的發(fā)展和進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)愈發(fā)復(fù)雜，多種多樣的病毒傳播對(duì)于用戶(hù)的安全意識(shí)提出了更高的考驗(yàn)。針對(duì)于復(fù)雜的安全形勢(shì)，用戶(hù)自身要保證良好的網(wǎng)絡(luò)安全防護(hù)意識(shí)，不隨意進(jìn)入一些沒(méi)有經(jīng)過(guò)安全驗(yàn)證的網(wǎng)站，不隨意下載程序和郵件，并且掌握對(duì)安全問(wèn)題應(yīng)急處理的技術(shù)，做好安全備份，進(jìn)而減少安全問(wèn)題所造成的損失，提高防范能力。

第三，加強(qiáng)硬件管理。針對(duì)于硬件管理上，要加強(qiáng)日常的維護(hù)，并且做好防火、防塵、防潮、防震、防雷、防靜電等安全措施，為計(jì)算機(jī)硬件設(shè)備的正常運(yùn)行奠定良好的基礎(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)備較多，硬件管理上存在較高的難度，網(wǎng)絡(luò)管理人員要對(duì)于網(wǎng)絡(luò)結(jié)構(gòu)有著清晰明確的認(rèn)識(shí)，并且結(jié)合用戶(hù)具體需求和安全防范目標(biāo)，合理地對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行不斷優(yōu)化。

第四，加強(qiáng)軟件管理。防火墻是現(xiàn)階段較為常用的安全防范策略，通過(guò)對(duì)內(nèi)外網(wǎng)的有效隔離，實(shí)現(xiàn)了對(duì)信息的全面控制，對(duì)非法訪問(wèn)的行為進(jìn)行了過(guò)濾和屏蔽，提高了網(wǎng)絡(luò)安全性。用戶(hù)在進(jìn)行操作的過(guò)程中，要注意保護(hù)用戶(hù)敏感信息，提高密碼信息的復(fù)雜度，并且結(jié)合有效地訪問(wèn)權(quán)限控制策略，配合多樣化的驗(yàn)證方式，保證網(wǎng)絡(luò)信息處于全面的受控狀態(tài)。網(wǎng)絡(luò)管理員和用戶(hù)也要養(yǎng)成主動(dòng)升級(jí)的習(xí)慣，對(duì)軟件漏洞進(jìn)行及時(shí)的修補(bǔ)，減少由于軟件漏洞所造成的安全問(wèn)題發(fā)生。

5.結(jié)束語(yǔ)

總而言之，科學(xué)、有效的安全防護(hù)策略，是保障計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的基礎(chǔ)。根據(jù)大量的數(shù)據(jù)調(diào)查和實(shí)踐經(jīng)驗(yàn)表明，大多數(shù)的網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)，都是由于網(wǎng)絡(luò)安全防范能力不足，方法不正確，策略針對(duì)性不強(qiáng)所造成的。一些相對(duì)簡(jiǎn)單的安全防護(hù)策略，會(huì)導(dǎo)致安全防護(hù)點(diǎn)重疊，防護(hù)力度不足等問(wèn)題，影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。另外，不合理的網(wǎng)絡(luò)安全方法策略，也會(huì)影響網(wǎng)絡(luò)的運(yùn)行效能。因此，在進(jìn)行網(wǎng)絡(luò)安全防范對(duì)策制定的過(guò)程中，要提高安全管理力度，加強(qiáng)對(duì)相關(guān)技術(shù)的研究與學(xué)習(xí)，打造優(yōu)質(zhì)、高效的防范策略，為網(wǎng)絡(luò)安全、可靠運(yùn)行提供有效保障。（作者單位：河北軟件職業(yè)技術(shù)學(xué)院）

參考文獻(xiàn)：

[1]張鴻宇.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策[J].科技資訊.2012（04）

篇8

日前，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心副主任張健透露:“公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的調(diào)查數(shù)據(jù)顯示，今年的病毒感染率同去年相比有大幅上升。這是病毒感染率在去年得到抑制后的一次較大反彈。”

調(diào)查分析，黑客的攻擊目標(biāo)已經(jīng)從不特定轉(zhuǎn)為特定，因政府或企業(yè)的核心情報(bào)泄露引起的安全問(wèn)題越來(lái)越嚴(yán)重。張健認(rèn)為：“除了推出新產(chǎn)品新技術(shù)來(lái)對(duì)抗網(wǎng)絡(luò)社會(huì)的頑疾――病毒之外，更應(yīng)該推進(jìn)新的安全服務(wù)模式，靠整體的安全保障服務(wù)來(lái)貼身服務(wù)用戶(hù)。”

安博士中國(guó)公司CEO饒鋼軍強(qiáng)調(diào)了網(wǎng)絡(luò)防病毒的兩個(gè)特點(diǎn)。第一，它符合木桶原理。一個(gè)由許多塊長(zhǎng)短不同的木板箍成的木桶，決定其容水量大小的并非是其中最長(zhǎng)的那塊木板或全部木板長(zhǎng)度的平均值，而是取決于其中最短的那塊木板。要想提高木桶整體效應(yīng)，不是增加最長(zhǎng)木板的長(zhǎng)度，而是要下功夫補(bǔ)齊最短木板的長(zhǎng)度。病毒防護(hù)也是一樣，將殺毒軟件、防火墻、防毒墻、在線產(chǎn)品、網(wǎng)絡(luò)游戲防外掛等在內(nèi)的系列安全產(chǎn)品精密地結(jié)合在一起，才能達(dá)到極高的安全性。

第二，網(wǎng)絡(luò)防病毒是一種事后技術(shù)，需要不斷地更新產(chǎn)品和持久的科研投入。雖然事前防毒勝于事后殺毒，但面對(duì)光怪陸離的病毒，百密而無(wú)一疏的防護(hù)是很難的。因此，這更需要安全服務(wù)提供商迅速的反應(yīng)能力和準(zhǔn)確的查殺機(jī)制。

篇9

【關(guān)鍵詞】基層氣象；信息網(wǎng)絡(luò)；保障工作；措施

現(xiàn)代化臺(tái)站規(guī)劃的實(shí)施對(duì)氣象信息網(wǎng)絡(luò)工作提出了更高的要求，目前，全面建設(shè)現(xiàn)代化監(jiān)測(cè)設(shè)備已經(jīng)得到了有效落實(shí)，信息網(wǎng)絡(luò)通信特別是計(jì)算機(jī)信息網(wǎng)絡(luò)通信在氣象工作中占有重要地位，氣象業(yè)務(wù)信息以及資料的上傳是各級(jí)基層氣象單位的主要任務(wù)，也是保障基層氣象信息網(wǎng)絡(luò)通信工作順利進(jìn)行的前提。

1.建立健全基層氣象信息網(wǎng)絡(luò)保障管理制度

網(wǎng)絡(luò)通信系統(tǒng)運(yùn)行質(zhì)量的好壞直接反映出基層氣象信息網(wǎng)絡(luò)通信能力的高低，主要表現(xiàn)為氣象業(yè)務(wù)的各種信息能否得到快速、準(zhǔn)確、安全的傳輸。為了保證基層信息網(wǎng)絡(luò)通訊系統(tǒng)能夠順利地運(yùn)行，一方面在具備滿(mǎn)足現(xiàn)代信息通信發(fā)展需求的先進(jìn)設(shè)備的同時(shí)采取定崗定編的形式對(duì)所有工作人員進(jìn)行管理，另一方面還需要制定一套較為科學(xué)的、系統(tǒng)的、滿(mǎn)足實(shí)際需求的管理制度。基層信息網(wǎng)絡(luò)通信設(shè)備能否實(shí)現(xiàn)可持續(xù)穩(wěn)步發(fā)展和運(yùn)行，基層網(wǎng)絡(luò)通信系統(tǒng)質(zhì)量能否得到高效的提升，在一定程度上取決于基層網(wǎng)絡(luò)維護(hù)人員是否能夠?qū)⒐芾砗途S護(hù)工作落實(shí)到位。要想使基層信息網(wǎng)絡(luò)信息通信系統(tǒng)運(yùn)行的整體質(zhì)量實(shí)現(xiàn)穩(wěn)步增長(zhǎng)，則需要做好以下兩點(diǎn)：第一、完善機(jī)房的管理制度、按制度辦事、對(duì)系統(tǒng)和相關(guān)設(shè)備進(jìn)行定期檢測(cè)或維護(hù)、安排值班表、確保重要信息數(shù)據(jù)的安全并進(jìn)行備份、針對(duì)平常、汛期以及應(yīng)急時(shí)期制定不同的工作預(yù)案和要求。第二、對(duì)問(wèn)題設(shè)置系統(tǒng)性的保障機(jī)制，包括發(fā)現(xiàn)-提出-研究-解決問(wèn)題。為了有效提高基層業(yè)務(wù)人員的技術(shù)水平和業(yè)務(wù)能力，保障基層信息網(wǎng)絡(luò)工作的順利進(jìn)行，需要對(duì)他們定期組織開(kāi)展一些專(zhuān)題研討、技術(shù)座談、業(yè)務(wù)培訓(xùn)。

2.嚴(yán)格按照信息網(wǎng)絡(luò)技術(shù)規(guī)范開(kāi)展基層氣象通信保障工作

建設(shè)信息網(wǎng)絡(luò)通信系統(tǒng)需要足夠的資金支持，為了避免出現(xiàn)信息網(wǎng)絡(luò)通訊設(shè)備的人為損壞、增加其使用壽命并保證業(yè)務(wù)工作的正常運(yùn)行，需要正確、科學(xué)地培養(yǎng)相關(guān)人員對(duì)網(wǎng)絡(luò)維護(hù)的管理意識(shí)。因此，正確的保障意識(shí)可以讓網(wǎng)絡(luò)工作人員對(duì)設(shè)備的運(yùn)行環(huán)境、周期、使用期限以及技術(shù)要求等信息進(jìn)行有效掌握，從而制定出切合實(shí)際的、科學(xué)的維護(hù)管理方案，保證信息技術(shù)科學(xué)、規(guī)范地執(zhí)行到位。第一、明確信息網(wǎng)絡(luò)通信系統(tǒng)的日常管理和維護(hù)工作，在出現(xiàn)緊急或異常情況時(shí)確保工作人員能夠規(guī)范操作、冷靜處理問(wèn)題。減少故障隱患的產(chǎn)生、杜絕各種事故的發(fā)生。在進(jìn)行系統(tǒng)檢查和維護(hù)時(shí)遵守“一查、二看、三處理”的工作原則。“查”主要是查看設(shè)備的各項(xiàng)指示是否有異常情況和故障警告，并提前做好應(yīng)急處理。工作人員進(jìn)入機(jī)房時(shí)首先要進(jìn)行嗅覺(jué)觀察，看是否能夠聞到糊焦味，確保設(shè)備運(yùn)轉(zhuǎn)過(guò)程中沒(méi)有線路老化和過(guò)熱的問(wèn)題。“看”是通過(guò)肉眼觀察設(shè)備指示燈和線路是否正常運(yùn)行，確保空調(diào)溫度以及濕度無(wú)異常。“處理”對(duì)異常情況進(jìn)行綜合分析，找出發(fā)生警報(bào)的主要原因，并采取相應(yīng)的挽救措施，最后對(duì)問(wèn)題的發(fā)生和解決進(jìn)行總結(jié)，做好相關(guān)記錄，保存檔案以備日后維修工作的參考。第二、對(duì)工作人員制定嚴(yán)格的檢修維護(hù)制度，根據(jù)要求執(zhí)行并完成“日檢測(cè)、周維護(hù)、月分析”任務(wù)，另外，對(duì)于機(jī)組出現(xiàn)的問(wèn)題組織定期討論會(huì)，信息網(wǎng)絡(luò)保障人員可以結(jié)合自身的經(jīng)歷和情況對(duì)業(yè)務(wù)情況進(jìn)行匯報(bào)、分析和交流，包括系統(tǒng)出現(xiàn)的各種現(xiàn)象、隱患、原因以及所應(yīng)該采取的有效措施，總結(jié)出設(shè)備維護(hù)的注意事項(xiàng)和解決方法，從而提高信息網(wǎng)絡(luò)保障人員的故障處理能力。

3.建立健全基層氣象行業(yè)的信息網(wǎng)絡(luò)應(yīng)急預(yù)案體系

隨著基層氣象通信保障應(yīng)急預(yù)案的頒布和實(shí)施，信息網(wǎng)絡(luò)管理部門(mén)和相關(guān)運(yùn)營(yíng)部門(mén)及組織之間協(xié)調(diào)配合、快速響應(yīng)，使得基層氣息行業(yè)的信息網(wǎng)絡(luò)安全得到了一定的保障。但是，為了順應(yīng)現(xiàn)階段基層氣象業(yè)務(wù)的快速發(fā)展，還需要對(duì)以下三點(diǎn)工作做出進(jìn)一步完善：工作機(jī)制、信息上報(bào)/通報(bào)制度、監(jiān)測(cè)預(yù)警手段，以及定期制定日常的工作的討論會(huì)議等。應(yīng)急指揮調(diào)度平臺(tái)在一定程度上可以提高工作人員的應(yīng)急指揮調(diào)度效率，加強(qiáng)對(duì)各種信息、數(shù)據(jù)以及資料的集中管理，有助于信息網(wǎng)絡(luò)安全應(yīng)急管理工作的穩(wěn)步運(yùn)行。另外，在安全方面對(duì)網(wǎng)管系統(tǒng)完善的基礎(chǔ)上還需要建立一定的監(jiān)測(cè)系統(tǒng)，以便提高網(wǎng)絡(luò)的監(jiān)測(cè)和控制能力，將運(yùn)營(yíng)和責(zé)任落實(shí)到位。為了完善預(yù)案并加強(qiáng)預(yù)案的落實(shí)，組織一定的應(yīng)急演練是十分有必要的，只有這樣才能將理論和實(shí)踐聯(lián)系起來(lái)，實(shí)現(xiàn)共同進(jìn)步。

4.提高信息網(wǎng)絡(luò)保障人員的素質(zhì)和業(yè)務(wù)能力

網(wǎng)絡(luò)保障人員出色的工作能力和業(yè)務(wù)水平是實(shí)現(xiàn)信息通訊保障工作和信息通訊系統(tǒng)高質(zhì)量運(yùn)行的基本前提。對(duì)工作人員進(jìn)行各種類(lèi)型的專(zhuān)業(yè)技能培訓(xùn)，能夠打破自學(xué)的局限性，有效提高了網(wǎng)絡(luò)保障人員的素質(zhì)和業(yè)務(wù)能力。一方面加強(qiáng)網(wǎng)絡(luò)保障人員對(duì)基本氣象科技技能的培訓(xùn)。對(duì)于新成員一定要事先進(jìn)行基本氣象技能培訓(xùn)并使其掌握各類(lèi)氣象保障應(yīng)用系統(tǒng)的使用方法，為了普及信息化應(yīng)用知識(shí)可以將這些知識(shí)納入到培訓(xùn)的必修課程中。另一方面多形式多樣化地進(jìn)行各類(lèi)活動(dòng)、培訓(xùn)和比賽的開(kāi)展，或者借助網(wǎng)絡(luò)或視屏?xí)h舉辦專(zhuān)題講座、技術(shù)培訓(xùn)、討論交流、業(yè)務(wù)測(cè)試等對(duì)崗位人員進(jìn)行針對(duì)性地培養(yǎng)，網(wǎng)絡(luò)保障人員不僅可以對(duì)技術(shù)自我鉆研，而且能夠?qū)崿F(xiàn)互動(dòng)的最終目的。業(yè)務(wù)能力的提高有利于基層氣象信息網(wǎng)絡(luò)通信保障工作的發(fā)展，是基層單位氣象工作實(shí)現(xiàn)可持續(xù)發(fā)展的源泉。對(duì)問(wèn)題進(jìn)行全方位探討，從而達(dá)到提高網(wǎng)絡(luò)業(yè)務(wù)技能

5.結(jié)束語(yǔ)

總而言之，為了順應(yīng)現(xiàn)階段基層氣象信息網(wǎng)絡(luò)工作的廣泛開(kāi)展，應(yīng)注重建立健全科學(xué)的氣象網(wǎng)絡(luò)安全保障管理制度，嚴(yán)格按照標(biāo)準(zhǔn)的技術(shù)規(guī)范開(kāi)展信息網(wǎng)絡(luò)業(yè)務(wù)工作，進(jìn)一步建立健全基層氣象行業(yè)的信息網(wǎng)絡(luò)應(yīng)急預(yù)案體系，并著力提高基層氣象信息網(wǎng)絡(luò)保障人員的素質(zhì)及業(yè)務(wù)能力，確保各類(lèi)氣象業(yè)務(wù)信息資料的及時(shí)上傳和更新。

【參考文獻(xiàn)】

[1]唐雅茜，陳平，朱海波.巧談氣象信息網(wǎng)絡(luò)故障維護(hù)[J].企業(yè)科技與發(fā)展，2008，（22）.

篇10

[關(guān)鍵詞] 信息等級(jí)保護(hù)概述；中國(guó)石油；等級(jí)保護(hù)建設(shè)

[中圖分類(lèi)號(hào)] TP391；X913.2 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2013）05- 0057- 02

1 信息等級(jí)保護(hù)制度概述

信息安全等級(jí)保護(hù)制度是國(guó)家信息安全保障工作的基本制度，是促進(jìn)信息化健康發(fā)展的根本保障。其具體內(nèi)容包括：①對(duì)國(guó)家秘密信息，法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息，存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)實(shí)行分等級(jí)安全保護(hù)、分等級(jí)監(jiān)管；②對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理；③對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。信息安全等級(jí)保護(hù)配套政策體系及標(biāo)準(zhǔn)體系如圖1、圖2所示。

定條件的測(cè)評(píng)機(jī)構(gòu)開(kāi)展等級(jí)測(cè)評(píng)；④建設(shè)整改：備案單位根據(jù)信息系統(tǒng)安全等級(jí)，按照國(guó)家政策、標(biāo)準(zhǔn)開(kāi)展安全建設(shè)整改；⑤檢查：公安機(jī)關(guān)定期開(kāi)展監(jiān)督、檢查、指導(dǎo)。

2 中國(guó)石油信息安全等級(jí)保護(hù)制度建設(shè)

中國(guó)石油信息化建設(shè)處于我國(guó)大型企業(yè)領(lǐng)先地位，在國(guó)資委歷年信息化評(píng)比中都名列前茅。2007 年全國(guó)開(kāi)展信息安全等級(jí)保護(hù)工作之后，中國(guó)石油認(rèn)真貫徹國(guó)家信息安全等級(jí)保護(hù)制度各項(xiàng)要求，全面開(kāi)展信息安全等級(jí)保護(hù)工作。逐步建成先進(jìn)實(shí)用、完整可靠的信息安全體系，保障信息化建設(shè)和應(yīng)用，支撐公司業(yè)務(wù)發(fā)展和總體戰(zhàn)略的實(shí)施，使中國(guó)石油的信息安全保障能力顯著提高。主要采取的措施有以下幾個(gè)方面：

（1）以信息安全等級(jí)保護(hù)工作為契機(jī) ， 全面梳理業(yè)務(wù)系統(tǒng)并定級(jí)備案。中國(guó)石油根據(jù)國(guó)家信息安全等級(jí)保護(hù)制度要求，建立自上而下的工作組織體系，明確信息安全責(zé)任部門(mén)，對(duì)中國(guó)石油統(tǒng)一建設(shè)的應(yīng)用系統(tǒng)進(jìn)行等級(jí)保護(hù)定級(jí)和備案，通過(guò)制定《中國(guó)石油天然氣集團(tuán)公司重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)實(shí)施暫行意見(jiàn)》，加強(qiáng)桌面安全、網(wǎng)絡(luò)安全、身份認(rèn)證等安全基礎(chǔ)防護(hù)工作，加快開(kāi)展重要信息系統(tǒng)的等級(jí)測(cè)評(píng)和安全建設(shè)整改工作，進(jìn)一步提高信息系統(tǒng)的安全防御能力，提高系統(tǒng)的可用性和安全性。在全面組織開(kāi)展信息系統(tǒng)等級(jí)保護(hù)定級(jí)備案工作之后，聘請(qǐng)專(zhuān)業(yè)測(cè)評(píng)機(jī)構(gòu)，及時(shí)開(kāi)展等級(jí)測(cè)評(píng)、安全檢查和風(fēng)險(xiǎn)評(píng)估工作，并通過(guò)等級(jí)測(cè)評(píng)工作查找系統(tǒng)的不足和安全隱患，制訂安全整改方案，開(kāi)展安全整改和加固改造，保障信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

（2）以信息安全等級(jí)保護(hù)工作為抓手 ， 全面推動(dòng)中國(guó)石油信息安全體系建設(shè)。中國(guó)石油以信息安全等級(jí)保護(hù)工作為抓手，完善信息安全整體解決方案，建立技術(shù)保障體系、管理保障體系和控制保障體系。采用分級(jí)、分域的縱深防御理念，將桌面安全、身份認(rèn)證、網(wǎng)絡(luò)安全、容災(zāi)等相關(guān)技術(shù)相互結(jié)合，建立統(tǒng)一的安全監(jiān)控平臺(tái)和安全運(yùn)行中心，實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)的授權(quán)訪問(wèn)、桌面計(jì)算機(jī)的安全控制、網(wǎng)絡(luò)流量的異常監(jiān)控、惡意軟件與攻擊行為的及時(shí)發(fā)現(xiàn)與防御、業(yè)務(wù)與數(shù)據(jù)安全保障等功能，顯著提高抵御外部和內(nèi)部信息安全威脅的能力。建立了總部、區(qū)域網(wǎng)絡(luò)中心、企事業(yè)單位三級(jí)信息系統(tǒng)安全運(yùn)維隊(duì)伍；采用集中管理、分級(jí)維護(hù)的管理模式，網(wǎng)絡(luò)與安全運(yùn)維人員采用授權(quán)方式，持證上崗，建立網(wǎng)絡(luò)管理員、安全管理員和安全審計(jì)員制度；初步建立起中國(guó)石油內(nèi)部信息安全風(fēng)險(xiǎn)評(píng)估隊(duì)伍，并于 2010 年完成地區(qū)公司的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作。

（3）建立重要信息系統(tǒng)應(yīng)急處置預(yù)案，完善災(zāi)難恢復(fù)機(jī)制。2008 年，中國(guó)石油了《網(wǎng)絡(luò)與信息安全突發(fā)事件專(zhuān)項(xiàng)應(yīng)急預(yù)案》，所有業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)管理、安全管理等都建立了應(yīng)急響應(yīng)處置預(yù)案和災(zāi)備系統(tǒng)，保障業(yè)務(wù)系統(tǒng)在遭遇突發(fā)事件時(shí)，能快速反應(yīng)并恢復(fù)業(yè)務(wù)系統(tǒng)可用性。通過(guò)災(zāi)難恢復(fù)項(xiàng)目研究，形成了現(xiàn)狀及風(fēng)險(xiǎn)分析、災(zāi)難恢復(fù)等級(jí)劃分、災(zāi)備部署策略分析和災(zāi)備部署方案四步法，劃分了信息系統(tǒng)災(zāi)難恢復(fù)等級(jí)，完善了災(zāi)難恢復(fù)機(jī)制。

（4）規(guī)劃信息安全運(yùn)行中心，建立重要信息系統(tǒng)安全監(jiān)控機(jī)制。中國(guó)石油規(guī)劃了信息安全運(yùn)行中心的建設(shè)方案，提出了信息安全運(yùn)行中心建設(shè)目標(biāo)，通過(guò)網(wǎng)絡(luò)運(yùn)行狀態(tài)、安全信息數(shù)據(jù)匯集、安全監(jiān)測(cè)分析功能和安全管理流程的有機(jī)整合，實(shí)現(xiàn)中國(guó)石油 信息安全狀況的可感知、可分析、可展示、可管理和可指揮，形成中國(guó)石油信息安全事件分析、風(fēng)險(xiǎn)分析、預(yù)警管理和應(yīng)急響應(yīng)處理一體化的技術(shù)支撐能力；通過(guò)完善安全運(yùn)行管理體系，將安全運(yùn)行管理組織、安全運(yùn)維管理流程和安全監(jiān)測(cè)預(yù)警系統(tǒng)三方面有機(jī)結(jié)合，實(shí)現(xiàn)事前預(yù)警防范、事中監(jiān)控處置、事后追溯定位的信息安全閉環(huán)運(yùn)行機(jī)制，形成中國(guó)石油統(tǒng)一的應(yīng)急指揮與協(xié)調(diào)調(diào)度能力，為中國(guó)石油信息安全保障奠定良好的基礎(chǔ)。

3 信息安全等級(jí)保護(hù)工作存在的不足及改進(jìn)建議

信息安全等級(jí)保護(hù)管理辦法 （公通字[2007]43號(hào)）正式標(biāo)志著全國(guó)范圍內(nèi)的信息安全等級(jí)保護(hù)工作開(kāi)始，通過(guò)5年的努力，全國(guó)信息安全工作形成了以落實(shí)信息安全等級(jí)保護(hù)制度為核心，信息通報(bào)、應(yīng)急處理、技術(shù)研究、產(chǎn)業(yè)發(fā)展、網(wǎng)絡(luò)信任體系和標(biāo)準(zhǔn)化建設(shè)等工作快速發(fā)展的良好局面，重要行業(yè)部門(mén)的信息安全意識(shí)、重視程度、工作能力有了顯著提高。40余個(gè)重要行業(yè)出臺(tái)了100余份行業(yè)等級(jí)保護(hù)政策文件，20余個(gè)重要行業(yè)出臺(tái)了40余份行業(yè)等級(jí)保護(hù)標(biāo)準(zhǔn)，但同時(shí)存在著以下不足：

（1）對(duì)信息安全工作的認(rèn)識(shí)不到位，對(duì)重要信息系統(tǒng)安全保護(hù)缺乏應(yīng)有的重視。依據(jù)公安部相關(guān)資料統(tǒng)計(jì)，截至2012年6月，我國(guó)有18%的單位未成立信息安全工作領(lǐng)導(dǎo)機(jī)構(gòu)；21%的單位未落實(shí)信息安全責(zé)任部門(mén)，缺乏信息安全整體規(guī)劃；14個(gè)行業(yè)重要信息系統(tǒng)底數(shù)不清、安全保護(hù)狀況不明；12個(gè)行業(yè)未組織全行業(yè)信息安全專(zhuān)門(mén)業(yè)務(wù)培訓(xùn)，開(kāi)展信息安全工作的思路和方法不得當(dāng)，措施不得力。20%的單位在信息系統(tǒng)規(guī)劃過(guò)程中，沒(méi)有認(rèn)真制定安全策略和安全體系規(guī)劃，導(dǎo)致安全策略不得當(dāng)；22%的信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)劃分不合理，核心業(yè)務(wù)區(qū)域部署位置不當(dāng)，業(yè)務(wù)應(yīng)用不合理，容易導(dǎo)致黑客入侵攻擊，造成網(wǎng)絡(luò)癱瘓，數(shù)據(jù)被竊取和破壞。34.6%的重要信息系統(tǒng)未配置專(zhuān)職安全管理人員，相關(guān)崗位設(shè)置不完整，安全管理人員身兼多職；48%的單位信息安全建設(shè)資金投入不足，導(dǎo)致重要信息系統(tǒng)安全加固和整改經(jīng)費(fèi)嚴(yán)重缺乏；27%的單位沒(méi)有針對(duì)安全崗位人員制訂相關(guān)的培訓(xùn)計(jì)劃，沒(méi)有組織開(kāi)展信息安全教育和培訓(xùn)，安全管理、運(yùn)維技術(shù)人員能力較弱。

（2）重要信息系統(tǒng)未落實(shí)關(guān)鍵安全保護(hù)技術(shù)措施。重要信息系統(tǒng)未落實(shí)安全審計(jì)措施。在主機(jī)層面，有34.9%的信息系統(tǒng)沒(méi)有保護(hù)主機(jī)審計(jì)記錄，34.8%的信息系統(tǒng)沒(méi)有保護(hù)主機(jī)審計(jì)進(jìn)程，容易導(dǎo)致事故責(zé)任無(wú)法認(rèn)定，無(wú)法確定事故（事件）原因，影響應(yīng)急處理效率。38%的信息系統(tǒng)沒(méi)有落實(shí)對(duì)重要系統(tǒng)程序和文件進(jìn)行完整性檢測(cè)和自動(dòng)恢復(fù)的技術(shù)措施，35%的信息系統(tǒng)沒(méi)有采取監(jiān)測(cè)重要服務(wù)器入侵行為的技術(shù)措施，容易使內(nèi)部網(wǎng)絡(luò)感染病毒，對(duì)攻擊行為無(wú)法進(jìn)行有效監(jiān)測(cè)和處置。

（3）我國(guó)信息技術(shù)與國(guó)外存在一定差距，安全專(zhuān)業(yè)化服務(wù)力量薄弱。具有我國(guó)自主知識(shí)產(chǎn)權(quán)的重要信息技術(shù)產(chǎn)品和核心技術(shù)水平還有待提高，依賴(lài)國(guó)外產(chǎn)品的情況還比較普遍；國(guó)內(nèi)信息安全專(zhuān)業(yè)化服務(wù)力量薄弱，安全服務(wù)能力不強(qiáng)，部分重要信息系統(tǒng)的關(guān)鍵產(chǎn)品維護(hù)和系統(tǒng)運(yùn)維依賴(lài)國(guó)外廠商，給重要信息系統(tǒng)安全留下了隱患。

為了有效提高我國(guó)企業(yè)信息安全水平，增加等級(jí)保護(hù)的可行性及執(zhí)行力，建議：①各企業(yè)開(kāi)展以信息安全等級(jí)保護(hù)為核心的安全防范工作，提高網(wǎng)絡(luò)主動(dòng)防御能力，并制訂應(yīng)急處置預(yù)案，加強(qiáng)應(yīng)急演練，提高網(wǎng)絡(luò)應(yīng)急處置能力。②加大人員和資金投入，提高保障能力。③國(guó)家層面加快關(guān)鍵技術(shù)研究和產(chǎn)品化，重視產(chǎn)品供應(yīng)鏈的安全可控。

主要參考文獻(xiàn)

[1]中國(guó)石油天然氣集團(tuán)公司. 中國(guó)石油天然氣集團(tuán)公司全面開(kāi)展信息安全等級(jí)保護(hù)工作為信息化建設(shè)保駕護(hù)航[J].信息網(wǎng)絡(luò)安全，2012（1）.