導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全應(yīng)急預(yù)案服務(wù)方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】 網(wǎng)絡(luò)信息系統(tǒng) 醫(yī)院網(wǎng)絡(luò)安全 病案管理系統(tǒng)

網(wǎng)絡(luò)信息的安全關(guān)系到國(guó)家的安全和以及社會(huì)穩(wěn)定等重要問(wèn)題，并且隨著全球信息化步伐的加速發(fā)展而越來(lái)越重要。而醫(yī)院的網(wǎng)絡(luò)安全又是一個(gè)比較特殊的而且應(yīng)該引起極大重視的事，新的醫(yī)改方案的出臺(tái)，提出要建立一個(gè)資源共享的醫(yī)療衛(wèi)生信息系統(tǒng)用以推進(jìn)信息化建設(shè)，重點(diǎn)在于醫(yī)院的管理和電子病歷上，這意味著醫(yī)院的信息系統(tǒng)將會(huì)是一個(gè)高科技和高風(fēng)險(xiǎn)并存的系統(tǒng)，它將承載著更多的醫(yī)療管理業(yè)務(wù)，而網(wǎng)絡(luò)信息系統(tǒng)本身的脆弱性和復(fù)雜性，使得網(wǎng)絡(luò)信息系統(tǒng)所要面臨的威脅也越大。因此，醫(yī)院的網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題也會(huì)變得越來(lái)越重要和充滿(mǎn)著挑戰(zhàn)性。

一、醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)與重要性

醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)包括操作系統(tǒng)的安全和醫(yī)保及互聯(lián)網(wǎng)的安全，。隨著技術(shù)的發(fā)展，互聯(lián)網(wǎng)已大量普及，使得網(wǎng)絡(luò)安全成為了需要重點(diǎn)考慮的問(wèn)題，這也是現(xiàn)在醫(yī)院當(dāng)務(wù)之急最應(yīng)該做的事，醫(yī)院網(wǎng)絡(luò)安全的重要性體現(xiàn)在：

1、醫(yī)院患者數(shù)據(jù)的特殊性

醫(yī)院的病案管理數(shù)據(jù)就好像是一個(gè)及其重要的醫(yī)學(xué)文獻(xiàn)，它的每個(gè)數(shù)據(jù)都是醫(yī)院所最寶貴的財(cái)富，一旦弄丟或者出現(xiàn)差錯(cuò)，將帶來(lái)無(wú)法預(yù)計(jì)的損失，因?yàn)槊總€(gè)病人的疾病發(fā)生癥狀、演變還有每次醫(yī)務(wù)人員的診斷和治療過(guò)程都被完整的記錄了下來(lái)，這是醫(yī)學(xué)現(xiàn)代化的一個(gè)發(fā)展和應(yīng)用，而且也直觀(guān)的可以將醫(yī)務(wù)人員的素質(zhì)以及現(xiàn)代醫(yī)療的技術(shù)水平呈現(xiàn)出來(lái)。而醫(yī)院本身的數(shù)據(jù)又非常龐大和復(fù)雜，以前數(shù)據(jù)這些都需要有專(zhuān)業(yè)的人員深入到科室去對(duì)各種病案進(jìn)行收集分類(lèi)和整理，工作量非常的大而且又容易出現(xiàn)誤差，因如果借助醫(yī)院的網(wǎng)絡(luò)手段就可以進(jìn)行現(xiàn)代化的管理，使得病案的存儲(chǔ)和處理變得更加的便捷和精確，這樣的話(huà)將會(huì)大大的提高醫(yī)院的工作效率。所以醫(yī)院的網(wǎng)絡(luò)安全問(wèn)題就顯得尤其的重要。

2、網(wǎng)絡(luò)安全犯罪事件越來(lái)越多

現(xiàn)在信息技術(shù)發(fā)展的飛快，掌握網(wǎng)絡(luò)犯罪技術(shù)的人員也越來(lái)越多，網(wǎng)絡(luò)安全系統(tǒng)的漏洞不斷被檢測(cè)出來(lái)，一旦醫(yī)院的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，不僅會(huì)影響到醫(yī)院日常工作的進(jìn)行，也會(huì)給醫(yī)院帶來(lái)非常不利的影響。同時(shí)醫(yī)院數(shù)據(jù)的龐大，也對(duì)醫(yī)院網(wǎng)絡(luò)的數(shù)據(jù)處理能力提出了更高的要求，所以建立健全一個(gè)完善的的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是非常迫切同時(shí)也非常重要的事！

二、網(wǎng)絡(luò)安全中存在的問(wèn)題分析

1、網(wǎng)絡(luò)協(xié)議存在安全隱患

TCP/IP協(xié)議中容易遭受到IP的劫持和Smuff攻擊等風(fēng)險(xiǎn)，劫持者利用序列號(hào)預(yù)測(cè)，而在連接中植入自己的數(shù)據(jù)，Smuff攻擊則假冒受害者主機(jī)的IP地址，引起受害主機(jī)的崩潰。而FrP協(xié)議的口令設(shè)置會(huì)方便入侵者盜取口令并傳播木馬等病毒，用以竊取用戶(hù)的數(shù)據(jù)，@DDNS提供解析域名等服務(wù)，很容易遭受到假冒域名的攻擊， 路由協(xié)議缺陷使得入侵者可以偽造ARP包不，不停地更改序列號(hào)，冒充主機(jī)，然后就可以監(jiān)聽(tīng)主機(jī)的數(shù)據(jù)包，影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行穩(wěn)定。

2、來(lái)自病毒的頻繁攻擊事件

網(wǎng)絡(luò)病毒肆掠，黑客的頻繁攻擊，所造成的危害越來(lái)越嚴(yán)重，給醫(yī)院的正常運(yùn)行帶來(lái)重重阻礙，大多數(shù)的網(wǎng)絡(luò)安全事件都是由于用戶(hù)終端的脆弱造成，在醫(yī)院網(wǎng)絡(luò)中，系統(tǒng)漏洞和殺毒軟件的落后的現(xiàn)場(chǎng)非常常見(jiàn)，而醫(yī)院的網(wǎng)絡(luò)處于互聯(lián)網(wǎng)中，難免會(huì)遇到各種的病毒攻擊，這些病毒可能會(huì)是醫(yī)院的系統(tǒng)崩塌，并感染其他的電腦，安全威脅將會(huì)快速的擴(kuò)展到更廣的范圍里。所以醫(yī)院急需解決的是要保證用戶(hù)終端的健康安全使用，同、同時(shí)須完善自身的病毒防御系統(tǒng)。

3、安全制度存在漏洞，安全策略不完善

鑒于醫(yī)院信息的特殊性，對(duì)醫(yī)院信息安全系統(tǒng)的建設(shè)將會(huì)是一個(gè)非常復(fù)雜的工程。一些醫(yī)院沒(méi)有建立完善的網(wǎng)絡(luò)安全機(jī)制，也沒(méi)有采取和調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略，而僅僅是注重于采購(gòu)各種網(wǎng)絡(luò)安全產(chǎn)品，沒(méi)有給自己制定相關(guān)的中、長(zhǎng)期規(guī)劃，這樣的話(huà)，醫(yī)院的信息安全產(chǎn)品其實(shí)沒(méi)有起到應(yīng)有的作用。

4、人員的操作失誤

操作人員的安全意識(shí)薄弱，不了解網(wǎng)絡(luò)安全所應(yīng)承擔(dān)的責(zé)任，自身的操作技術(shù)不過(guò)關(guān)，又無(wú)法應(yīng)付網(wǎng)絡(luò)安全的突發(fā)事件，這樣可能會(huì)帶來(lái)引入危害程序，泄漏網(wǎng)絡(luò)信息，造成網(wǎng)絡(luò)的崩塌等安全隱患。所以非常需要加強(qiáng)對(duì)操作人員的安全意識(shí)和技術(shù)培訓(xùn)。

三、相關(guān)的建議和解決措施

1、完善網(wǎng)絡(luò)安全策略

根據(jù)醫(yī)院的具體情況制定一套自上而下的完整的安全策略，同時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的安全監(jiān)控，確保可以及時(shí)的了解到醫(yī)院的網(wǎng)絡(luò)安全狀況，提前發(fā)現(xiàn)網(wǎng)絡(luò)中入侵動(dòng)作，并且運(yùn)用防火墻來(lái)進(jìn)行阻止，這樣醫(yī)院就可以隨時(shí)了解到網(wǎng)絡(luò)中存在的缺陷，在發(fā)生損失之前就采取必要的安全措施，提高自身的安全防御水平。

2、借助先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

（1）在外網(wǎng)同內(nèi)網(wǎng)之間設(shè)置好防火墻，利用防火墻來(lái)對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行監(jiān)控和過(guò)濾，達(dá)到控制和阻斷存在安全隱患的進(jìn)出網(wǎng)絡(luò)訪(fǎng)問(wèn)行為，對(duì)于應(yīng)當(dāng)禁止的業(yè)務(wù)要及時(shí)進(jìn)行封鎖，并把防火墻的工作信息和內(nèi)容詳細(xì)的記錄下來(lái)，以此來(lái)提前監(jiān)測(cè)和預(yù)警可能要進(jìn)行的網(wǎng)絡(luò)攻擊，防火墻的種類(lèi)有過(guò)濾型、檢測(cè)型和型等，在實(shí)際運(yùn)用中，要根據(jù)不同的情況以便安裝不同的防火墻。

（2）根據(jù)不同的安全需求來(lái)劃分和隔離出不同的安全域，可利用控制訪(fǎng)問(wèn)和權(quán)限等機(jī)制、來(lái)達(dá)到對(duì)不同的訪(fǎng)問(wèn)者訪(fǎng)問(wèn)網(wǎng)絡(luò)和設(shè)備時(shí)的控制，防止內(nèi)部訪(fǎng)問(wèn)者在無(wú)權(quán)訪(fǎng)問(wèn)的區(qū)域進(jìn)行訪(fǎng)問(wèn)和采取錯(cuò)誤的操作。通常將網(wǎng)絡(luò)安全級(jí)別劃分為關(guān)鍵的服務(wù)區(qū)域和外部接入的服務(wù)區(qū)域，我們可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部并且要安全的隔離這兩大區(qū)域之間，針對(duì)關(guān)鍵的服務(wù)器區(qū)域內(nèi)部， 也需要按不同的安全級(jí)別而進(jìn)行不同的安全隔離，劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機(jī)構(gòu)組織形式密切結(jié)合起來(lái)。

（3）要定期更新升級(jí)防病毒的工具，并且要經(jīng)常對(duì)網(wǎng)絡(luò)進(jìn)行安全掃描，以防范病毒和帶有安全隱患的入侵，注意加強(qiáng)系統(tǒng)薄弱的地方，及時(shí)檢查漏洞并修補(bǔ)漏洞。除了平常的防毒工作站外，消除病毒的關(guān)鍵還在于email防毒和網(wǎng)關(guān)式防毒。平時(shí)還需要經(jīng)常使用掃描器主動(dòng)掃描，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)的安全隱患并進(jìn)行修補(bǔ)，以防黑客攻擊。

（4）要采取先進(jìn)的加密和認(rèn)證技術(shù)，通過(guò)加密，可以使要傳輸?shù)男畔⒌玫胶芎玫谋Ｃ埽@是一個(gè)非常常見(jiàn)但是效果又很明顯的技術(shù)，主要是在文件傳輸和桌面的安全防御中得到廣泛的應(yīng)用。

（5）要對(duì)數(shù)據(jù)經(jīng)常進(jìn)行備份，醫(yī)院信息系統(tǒng)的核心是數(shù)據(jù)庫(kù)，它關(guān)系著患者的治療資料和隱私，數(shù)據(jù)庫(kù)的安全要保證數(shù)據(jù)的正常的存儲(chǔ)與應(yīng)用，而且要對(duì)對(duì)數(shù)據(jù)庫(kù)的破獲和攻擊采取防御措施，所以數(shù)據(jù)的重要性對(duì)于醫(yī)院來(lái)說(shuō)是不言而喻的。即使沒(méi)有病毒與網(wǎng)絡(luò)攻擊，自己自身的錯(cuò)誤操作或者系統(tǒng)的斷電及其他的一些意外，都會(huì)導(dǎo)致數(shù)據(jù)的不可挽回的丟失，所以我們必須要有制定一套完整的保護(hù)方案和應(yīng)急手段才行，而備份是一種最常用的最基本的系統(tǒng)安全維護(hù)手段，利用數(shù)據(jù)的備份和恢復(fù)功能，有些數(shù)據(jù)甚至能異地存儲(chǔ)備份，這樣可以避免嚴(yán)重的事故發(fā)生。

3、健全風(fēng)險(xiǎn)的評(píng)測(cè)體制，增強(qiáng)醫(yī)院的安全管理體制

可以長(zhǎng)期與專(zhuān)業(yè)的安全服務(wù)公司進(jìn)行合作，以便建立一套完整的風(fēng)險(xiǎn)評(píng)估機(jī)制，在部門(mén)之間加強(qiáng)信息的溝通與資源的共享，采用其先進(jìn)的風(fēng)險(xiǎn)評(píng)估技術(shù)，同時(shí)結(jié)自身網(wǎng)絡(luò)系統(tǒng)安全實(shí)際的實(shí)際情況，去不斷發(fā)現(xiàn)信息系統(tǒng)中所存在的安全隱患，然后尋求有效的補(bǔ)救方法。同時(shí)也要安排專(zhuān)門(mén)的人員對(duì)硬件設(shè)備和系統(tǒng)進(jìn)行維護(hù)和優(yōu)化。可以設(shè)立完善的安全管理機(jī)構(gòu)，由專(zhuān)門(mén)的網(wǎng)絡(luò)安全的小組的領(lǐng)導(dǎo)組成，落實(shí)職責(zé)。加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)，保證醫(yī)院的信息系統(tǒng)可以正常運(yùn)行。在執(zhí)行安全策略時(shí)需要采取制度化管理，規(guī)范各個(gè)業(yè)務(wù)系統(tǒng)的操作和數(shù)據(jù)庫(kù)管理員的工作等，而對(duì)于不同敏感類(lèi)型的信息要依據(jù)相關(guān)的管理制度和方法來(lái)管理。

4、建立應(yīng)急預(yù)案，定期進(jìn)行演練

在醫(yī)院網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過(guò)程中，難免會(huì)會(huì)出現(xiàn)各類(lèi)的故障，為了確保醫(yī)院的安全系統(tǒng)可以正常運(yùn)行，應(yīng)當(dāng)建立應(yīng)急預(yù)案，使得醫(yī)院在突發(fā)事件中提高系統(tǒng)的處理的能力，是不利的影響和損失能夠降到最低，制定應(yīng)急預(yù)案，所以首先，從醫(yī)院的實(shí)際業(yè)務(wù)特點(diǎn)出發(fā)，來(lái)進(jìn)行不同規(guī)模的應(yīng)急演練，同時(shí)應(yīng)當(dāng)注意對(duì)不同的故障制定不同的應(yīng)急預(yù)案，并設(shè)立專(zhuān)門(mén)的領(lǐng)導(dǎo)小組作為保證，而啟動(dòng)應(yīng)急預(yù)案會(huì)給醫(yī)院的正常工作很大挑戰(zhàn)，因?yàn)樾枰{(diào)動(dòng)大量的人力和物力所以對(duì)于應(yīng)急預(yù)案啟動(dòng)的條件要嚴(yán)格控制。在應(yīng)急預(yù)案建立好后，還需定期的組織演練，確保應(yīng)急方案的切實(shí)可行。

5、提高相關(guān)人員的素質(zhì)，加強(qiáng)員工的培訓(xùn)

操作人員的素質(zhì)高低會(huì)直接影響到醫(yī)院網(wǎng)絡(luò)完全的系統(tǒng)建立，對(duì)員工進(jìn)行相關(guān)的安全培訓(xùn)則是非常關(guān)鍵的手段。安全培訓(xùn)可以分為信息科的專(zhuān)業(yè)人員的安全技術(shù)培訓(xùn)和所有使用人員的操作安全培訓(xùn)這兩種。信息科的培訓(xùn)針對(duì)的是各類(lèi)的安全技術(shù)和安全策略，而系統(tǒng)使用人員的操作培訓(xùn)，要?jiǎng)t主要在于怎樣安全的使用各類(lèi)計(jì)算機(jī)設(shè)備和怎么樣對(duì)設(shè)備進(jìn)行維修保養(yǎng)。

總之，我們都知道不存在絕對(duì)安全的網(wǎng)絡(luò)防御系統(tǒng)，網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)的存在是客觀(guān)的現(xiàn)象，也是一個(gè)在不斷演變和前進(jìn)的的系統(tǒng)，科技的發(fā)達(dá)與便捷，促使醫(yī)院的業(yè)務(wù)對(duì)網(wǎng)絡(luò)技術(shù)的依賴(lài)也越來(lái)越強(qiáng)，當(dāng)然相關(guān)的風(fēng)險(xiǎn)也就大大的提高了，而當(dāng)故障發(fā)生時(shí)，不可避免的會(huì)給醫(yī)院的服務(wù)和秩序帶來(lái)無(wú)法估計(jì)的影響。所以，必須高度重視技術(shù)上的和理論上的網(wǎng)絡(luò)安全。隨著計(jì)算機(jī)技術(shù)與醫(yī)院自身的信息系統(tǒng)的不斷完善，未來(lái)在網(wǎng)絡(luò)安全上的體制也將會(huì)更完善。

參 考 文 獻(xiàn)

[1] 式志紅. 醫(yī)院信息系統(tǒng)的安全維護(hù)措施[J]. 中國(guó)醫(yī)療設(shè)備，2009（1）

篇2

關(guān)鍵詞：一體化；安全域；信息安全

1.引言：

隨著全國(guó)信息化建設(shè)的發(fā)展和消防信息化的深入，消防業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)量和提供服務(wù)的用戶(hù)數(shù)不斷增加，同時(shí)，公安部消防局統(tǒng)一開(kāi)發(fā)的一體化消防業(yè)務(wù)信息系統(tǒng)逐步在各總隊(duì)深入推廣應(yīng)用，因此，為保障總隊(duì)信息系統(tǒng)的穩(wěn)定可靠運(yùn)行，總隊(duì)在部局規(guī)劃指導(dǎo)下，開(kāi)展一體化信息系統(tǒng)信息安全保障項(xiàng)目建設(shè)，構(gòu)建設(shè)計(jì)動(dòng)態(tài)積極安全防御體系，保障全局一體化業(yè)務(wù)系統(tǒng)穩(wěn)定可靠地運(yùn)行。

2.系統(tǒng)特點(diǎn)

一體化消防業(yè)務(wù)信息系統(tǒng)是公安部消防局根據(jù)十一五期間信息化建設(shè)項(xiàng)目總體實(shí)施方案統(tǒng)一規(guī)劃設(shè)計(jì)，根據(jù)整體業(yè)務(wù)進(jìn)行需求分析研發(fā)的信息系統(tǒng)，系統(tǒng)實(shí)現(xiàn)了縱貫部局，總隊(duì)，支隊(duì)，大隊(duì)，中隊(duì)各級(jí)，橫跨各業(yè)務(wù)部門(mén)的信息資源共享，互聯(lián)互通。系統(tǒng)以基礎(chǔ)數(shù)據(jù)及公眾服務(wù)兩大平臺(tái)為建設(shè)核心，包含滅火救援指揮系統(tǒng)，消防監(jiān)督管理系統(tǒng)，部隊(duì)管理系統(tǒng)，公眾服務(wù)平臺(tái)，綜合統(tǒng)計(jì)分析信息系統(tǒng)五大業(yè)務(wù)系統(tǒng)。并針對(duì)一體化業(yè)務(wù)平臺(tái)，提供二次開(kāi)發(fā)接口，保證和其他業(yè)務(wù)信息系統(tǒng)的銜接。系統(tǒng)采用面向服務(wù)的SOA的設(shè)計(jì)理念，最終實(shí)現(xiàn)音頻，視頻，數(shù)據(jù)的綜合集成，使一體化業(yè)務(wù)系統(tǒng)能實(shí)現(xiàn)互聯(lián)互通互操作。

系統(tǒng)建設(shè)主要依托“金盾工程”，利用“金盾工程”的現(xiàn)有公安網(wǎng)基礎(chǔ)網(wǎng)絡(luò)和信息資源，按照網(wǎng)絡(luò)應(yīng)用環(huán)境不同，分為公安信息網(wǎng)（以下簡(jiǎn)稱(chēng)“公安網(wǎng)”）應(yīng)用系統(tǒng)、互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)。公安網(wǎng)應(yīng)用系統(tǒng)是指僅在公安網(wǎng)上運(yùn)行的消防業(yè)務(wù)信息系統(tǒng)，互聯(lián)網(wǎng)應(yīng)用系統(tǒng)是指在非公安網(wǎng)運(yùn)行的消防業(yè)務(wù)信息系統(tǒng)。公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)是指同時(shí)在公安網(wǎng)和非公安網(wǎng)開(kāi)展業(yè)務(wù)應(yīng)用、并且相互間有數(shù)據(jù)交換要求的消防業(yè)務(wù)信息系統(tǒng)。

根據(jù)部局的一體化系統(tǒng)建設(shè)指導(dǎo)方案和系統(tǒng)設(shè)計(jì)架構(gòu)，總隊(duì)結(jié)合當(dāng)前實(shí)際情況，對(duì)一體化消防業(yè)務(wù)信息系統(tǒng)暫采用混合部署模式，即整個(gè)總隊(duì)的一體化業(yè)務(wù)系統(tǒng)的應(yīng)用及服務(wù)均部署于總隊(duì)信息中心，由總隊(duì)統(tǒng)一規(guī)劃，統(tǒng)一管理，開(kāi)展一體化消防業(yè)務(wù)信息系統(tǒng)體系建設(shè)。

3. 系統(tǒng)信息安全管理體系設(shè)計(jì)

為保證一體化消防業(yè)務(wù)信息系統(tǒng)的高可用性和高可控性，總隊(duì)按照武警消防部隊(duì)信息化建設(shè)總體方案的要求，對(duì)全總隊(duì)網(wǎng)絡(luò)信息安全設(shè)備配備及部署進(jìn)行統(tǒng)一規(guī)劃、設(shè)計(jì)，購(gòu)買(mǎi)相應(yīng)設(shè)備，利用信息安全基礎(chǔ)設(shè)施和信息系統(tǒng)防護(hù)手段，構(gòu)建與基礎(chǔ)網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系。

3.1總隊(duì)信息安全管理體系安全域劃分

由于總隊(duì)內(nèi)部計(jì)算機(jī)數(shù)量眾多，并涉及到公安網(wǎng)，互聯(lián)網(wǎng)以及政務(wù)網(wǎng)多個(gè)網(wǎng)絡(luò)的應(yīng)用，為便于管理和控制網(wǎng)絡(luò)廣播風(fēng)暴的發(fā)生，應(yīng)根據(jù)計(jì)算機(jī)所屬部門(mén)、物理位置、重要性的不同，把局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)（VLAN1…VLANn）。根據(jù)各VLAN間的安全訪(fǎng)問(wèn)級(jí)別不同，實(shí)現(xiàn)各VLAN間的安全訪(fǎng)問(wèn)控制。

根據(jù)各類(lèi)軟硬件設(shè)備提供應(yīng)用的范圍、面向的用戶(hù)群以及影響面、重要性的不同，站在全局的高度，合理劃分安全域，確定安全需求和訪(fǎng)問(wèn)控制策略、安全硬件部署策略。

總隊(duì)安全域劃分：

（1）核心業(yè)務(wù)處理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中的部分業(yè)務(wù)系統(tǒng)。該安全域中的業(yè)務(wù)系統(tǒng)支持本地內(nèi)網(wǎng)的業(yè)務(wù)應(yīng)用，無(wú)需與外部實(shí)體進(jìn)行數(shù)據(jù)或業(yè)務(wù)的交互。

（2）119接處警系統(tǒng)區(qū)：涉及119接處警系統(tǒng)所有應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)字錄音儀、接處警終端以及其它附屬設(shè)備。本區(qū)域設(shè)備支撐119報(bào)警的受理、處置、調(diào)度、反饋以及災(zāi)后數(shù)據(jù)分析等全流程業(yè)務(wù)應(yīng)用，為全內(nèi)網(wǎng)應(yīng)用。總隊(duì)119接處警系統(tǒng)將與一體化消防業(yè)務(wù)信息系統(tǒng)的滅火救援系統(tǒng)開(kāi)發(fā)數(shù)據(jù)接口。

（3）特殊業(yè)務(wù)受理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中部分業(yè)務(wù)系統(tǒng)，主要是面向移動(dòng)終端的業(yè)務(wù)接入，包括滅火救援、消防監(jiān)督的業(yè)務(wù)受理系統(tǒng)，特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器可以將受理的業(yè)務(wù)數(shù)據(jù)“擺渡”到業(yè)務(wù)處理區(qū)進(jìn)行處理，在得到處理區(qū)服務(wù)器的反饋后，再將反饋信息回傳到移動(dòng)終端上，完成整個(gè)業(yè)務(wù)處理流程。

（4）特殊業(yè)務(wù)處理區(qū)：涉及滅火救援指揮、消防監(jiān)督的業(yè)務(wù)處理系統(tǒng)，實(shí)時(shí)處理由業(yè)務(wù)受理平臺(tái)“擺渡”過(guò)來(lái)的數(shù)據(jù)，在處理后反饋給特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器。

（5）內(nèi)網(wǎng)終端區(qū)：由內(nèi)網(wǎng)中的辦公終端組成，內(nèi)網(wǎng)終端區(qū)用戶(hù)可以訪(fǎng)問(wèn)網(wǎng)絡(luò)中授權(quán)訪(fǎng)問(wèn)的業(yè)務(wù)系統(tǒng)。

（6）內(nèi)網(wǎng)管理區(qū)：將內(nèi)網(wǎng)中的各類(lèi)管理服務(wù)器置于內(nèi)網(wǎng)管理中，集中進(jìn)行安全策略的定制、下發(fā)，集中監(jiān)控各類(lèi)系統(tǒng)運(yùn)行狀態(tài)。主要包括設(shè)備管理、終端管理、防病毒管理等。內(nèi)網(wǎng)管理區(qū)由內(nèi)網(wǎng)中具備相應(yīng)管理權(quán)限的管理員來(lái)訪(fǎng)問(wèn)。

3.2信息安全保障體系構(gòu)成

總隊(duì)信息系統(tǒng)安全保障技術(shù)體系由物理安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理構(gòu)成。其中，安全基礎(chǔ)支撐為物理安全、網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全和數(shù)據(jù)安全提供支持，安全管理為整個(gè)安全保障體系提供全面的管理。

安全基礎(chǔ)支撐主要涉及總隊(duì)一體化系統(tǒng)中的身份認(rèn)證與授權(quán)系統(tǒng)，包括服務(wù)器計(jì)算機(jī)硬件設(shè)備以及安全認(rèn)證網(wǎng)關(guān)設(shè)備。通過(guò)部署身份認(rèn)證與授權(quán)系統(tǒng)及安全認(rèn)證網(wǎng)關(guān)于核心業(yè)務(wù)處理區(qū)，確保總隊(duì)認(rèn)證服務(wù)及CA系統(tǒng)正常運(yùn)行，利用數(shù)字證書(shū)登錄訪(fǎng)問(wèn)一體化消防業(yè)務(wù)信息系統(tǒng)的模式，加強(qiáng)一體化系統(tǒng)的訪(fǎng)問(wèn)控制安全，提高一體化系統(tǒng)的安全級(jí)別，是整個(gè)系統(tǒng)的基礎(chǔ)和支撐，是實(shí)現(xiàn)總隊(duì)信息系統(tǒng)安全保障的共性設(shè)施。

數(shù)據(jù)安全包括數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)、數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)控制系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、數(shù)據(jù)容災(zāi)備份系統(tǒng)等，用于保障消防信息系統(tǒng)中的所有數(shù)據(jù)庫(kù)安全。

總隊(duì)通過(guò)在涉及到一體化消防業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)區(qū)對(duì)一體化業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)部署磁盤(pán)陣列以及硬盤(pán)自備份和移動(dòng)存儲(chǔ)備份方式，設(shè)置全量備份，增量備份策略，執(zhí)行方式為日備份，周備份，月備份以及臨時(shí)應(yīng)急備份，確保一體化系統(tǒng)的數(shù)據(jù)安全可靠。同時(shí)通過(guò)部署數(shù)據(jù)庫(kù)入侵監(jiān)測(cè)及審計(jì)系統(tǒng)，加強(qiáng)系統(tǒng)的數(shù)據(jù)庫(kù)安全，確保數(shù)據(jù)庫(kù)無(wú)故障和穩(wěn)定運(yùn)行 。在核心業(yè)務(wù)信息系統(tǒng)和需要重點(diǎn)保護(hù)的信息系統(tǒng)中部署數(shù)據(jù)審計(jì)系統(tǒng)，實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)各種賬戶(hù)的數(shù)據(jù)庫(kù)操作行為（如插入、刪除、更新、用戶(hù)自定義操作等），從而降低數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)，保護(hù)數(shù)據(jù)庫(kù)安全。

網(wǎng)絡(luò)安全包括隔離防火墻、網(wǎng)絡(luò)入侵檢測(cè)設(shè)備、信息內(nèi)容審計(jì)監(jiān)控等設(shè)備，主要在各級(jí)區(qū)域網(wǎng)絡(luò)互連的邊界位置進(jìn)行安全防護(hù)和訪(fǎng)問(wèn)控制，對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實(shí)時(shí)的檢測(cè)與訪(fǎng)問(wèn)控制，以發(fā)現(xiàn)異常流量，并進(jìn)行分析、阻斷和報(bào)告。

根據(jù)安全域劃分，總隊(duì)在各安全域間部署防火墻，并在防火墻上設(shè)置相應(yīng)策略，實(shí)現(xiàn)安全域間的訪(fǎng)問(wèn)控制。在核心交換機(jī)上部署網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，在網(wǎng)絡(luò)邊界部署一臺(tái)入侵防護(hù)系統(tǒng)，實(shí)現(xiàn)對(duì)外部流入數(shù)據(jù)的監(jiān)測(cè)，一旦發(fā)現(xiàn)入侵行為及時(shí)報(bào)警并依據(jù)策略進(jìn)行阻斷。同時(shí)利用IPS系統(tǒng)的惡意代碼防護(hù)模塊對(duì)網(wǎng)絡(luò)出口處的數(shù)據(jù)進(jìn)行惡意代碼防護(hù)。在核心交換機(jī)上利用入侵檢測(cè)系統(tǒng)針對(duì)所要監(jiān)控流量端口做鏡像，實(shí)現(xiàn)對(duì)流經(jīng)核心交換機(jī)的流量進(jìn)行監(jiān)測(cè)，一旦發(fā)現(xiàn)入侵行為或惡意行為，及時(shí)進(jìn)行報(bào)警。

計(jì)算環(huán)境安全：通過(guò)公安網(wǎng)一機(jī)兩用監(jiān)控系統(tǒng)以及互聯(lián)網(wǎng)一機(jī)兩用監(jiān)控兩套終端安全管理監(jiān)測(cè)系統(tǒng)對(duì)安全域內(nèi)的終端設(shè)備進(jìn)行監(jiān)測(cè)管理及系統(tǒng)補(bǔ)丁集中分發(fā)工作，結(jié)合部署在公安網(wǎng)和互聯(lián)網(wǎng)上的防病毒軟件系統(tǒng)服務(wù)器進(jìn)行集中控制和病毒防控升級(jí)工作，對(duì)部署在總隊(duì)局域網(wǎng)的計(jì)算機(jī)終端、服務(wù)器、及其運(yùn)行的應(yīng)用系統(tǒng)進(jìn)行安全防護(hù)。

物理安全包含環(huán)境安全，設(shè)備安全，介質(zhì)安全三個(gè)方面。通過(guò)信息中心機(jī)房的門(mén)禁系統(tǒng)、防雷設(shè)施、防火設(shè)施、穩(wěn)壓UPS電源,機(jī)房溫、濕度監(jiān)控系統(tǒng)及LED顯示，聲光報(bào)警等多種手段及措施，構(gòu)筑我總隊(duì)一體化消防業(yè)務(wù)信息系統(tǒng)的物理安全防護(hù)體系。

安全管理主要指綜合安全管理中心，通過(guò)集中的安全管理，保障整個(gè)安全系統(tǒng)在統(tǒng)一的安全策略指導(dǎo)下運(yùn)作，通過(guò)制定統(tǒng)一的安全管理協(xié)議、安全管理接口規(guī)范和安全管理數(shù)據(jù)格式，實(shí)現(xiàn)對(duì)用戶(hù)、設(shè)備、事件的統(tǒng)一集中管理，實(shí)現(xiàn)信息系統(tǒng)中各類(lèi)安全設(shè)備的統(tǒng)一管理，安全服務(wù)的實(shí)時(shí)監(jiān)控和安全審計(jì)，并提供安全策略的實(shí)施和維護(hù)。

目前，總隊(duì)通過(guò)部署NCC網(wǎng)絡(luò)監(jiān)控和BCC業(yè)務(wù)系監(jiān)控平臺(tái)，對(duì)安全域的網(wǎng)絡(luò)設(shè)備以及各業(yè)務(wù)服務(wù)器應(yīng)用，數(shù)據(jù)庫(kù)等設(shè)置閥值和策略，進(jìn)行集中管理，通過(guò)NCC和BCC進(jìn)行每日巡檢。下一步將通過(guò)COSS管理平臺(tái)并平臺(tái)的二次開(kāi)發(fā)接口，擬對(duì)一體化系統(tǒng)的深入推廣應(yīng)用進(jìn)行全方位監(jiān)控管理。

3.3信息安全管理體系應(yīng)急預(yù)案制定演練

信息安全管理體系建設(shè)的最終目標(biāo)是保障一體化業(yè)務(wù)的正常穩(wěn)定運(yùn)行，各類(lèi)防護(hù)措施的應(yīng)用最大程度的降低了安全風(fēng)險(xiǎn)，但由于各種新的病毒、黑客技術(shù)層出不窮，制訂完善的應(yīng)急預(yù)案，確保系統(tǒng)遭受安全攻擊后的可恢復(fù)性就成了系統(tǒng)防御的最后保障。

在應(yīng)急預(yù)案中，應(yīng)明確從單機(jī)故障到全網(wǎng)絡(luò)癱瘓、從影響個(gè)人辦公到全單位業(yè)務(wù)乃至造成重大社會(huì)影響的不同級(jí)別網(wǎng)絡(luò)安全事件的定義，逐一制訂對(duì)應(yīng)的技術(shù)措施和管理、處置、上報(bào)機(jī)制，明確每一個(gè)步驟的責(zé)任人、責(zé)任單位。在應(yīng)急預(yù)案制訂完成后，必須通過(guò)至少兩到三次的不同級(jí)別、層級(jí)安全事件應(yīng)急處置演練進(jìn)行檢驗(yàn)，查找缺陷，完善不足，同時(shí)根據(jù)單位信息系統(tǒng)建設(shè)、應(yīng)用的發(fā)展和網(wǎng)絡(luò)設(shè)備的更新不斷進(jìn)行調(diào)整，確保應(yīng)急預(yù)案的最后保障作用。

4.結(jié)束語(yǔ)

通過(guò)安全技術(shù)措施及各類(lèi)軟硬件設(shè)備組合構(gòu)筑一體化消防業(yè)務(wù)信息系統(tǒng)信息安全管理體系，確保系統(tǒng)穩(wěn)定運(yùn)行。但安全事故很多時(shí)候不是因?yàn)榧夹g(shù)原因造成的，二是人們沒(méi)有認(rèn)識(shí)到信息安全，以至于忽視了安全流程或者躲避技術(shù)控制措施，對(duì)于各類(lèi)與外網(wǎng)邏輯隔離或物理隔離的專(zhuān)用網(wǎng)絡(luò)（如公安網(wǎng)）來(lái)說(shuō)，其源自于內(nèi)部的網(wǎng)絡(luò)安全威脅比例更高。因此，建立健全單位內(nèi)部網(wǎng)絡(luò)安全管理制度，加強(qiáng)網(wǎng)絡(luò)安全教育，提升內(nèi)部人員的信息安全意識(shí)就成為了增強(qiáng)內(nèi)部網(wǎng)絡(luò)安全管理水平的首選措施。

總隊(duì)在加強(qiáng)信息化建設(shè)過(guò)程中必須加強(qiáng)安全保密管理，設(shè)置安全保密管理機(jī)構(gòu)，制定嚴(yán)格的安全保密管理制度，采用適當(dāng)?shù)陌踩Ｃ芄芾砑夹g(shù)將消防信息系統(tǒng)中的各種安全保密產(chǎn)品進(jìn)行集成，并加強(qiáng)對(duì)涉密人員的管理，形成完整的安全管理體系。同時(shí)將各類(lèi)網(wǎng)路安全技術(shù)手段和硬件設(shè)備進(jìn)行有機(jī)組合，充分發(fā)揮各自的技術(shù)特長(zhǎng)，以物理安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理六大模塊構(gòu)成一體化信息安全保障管理體系，并輔之以具有高度可行性和可操作性的應(yīng)急預(yù)案和規(guī)范的運(yùn)維機(jī)制，做到網(wǎng)絡(luò)不斷，業(yè)務(wù)不癱，數(shù)據(jù)不丟。

參考文獻(xiàn)：

篇3

一、影響網(wǎng)絡(luò)安全的因素

影響網(wǎng)絡(luò)安全的因素大體可以分為三個(gè)方面，自然因素、人為因素以及網(wǎng)絡(luò)因素，下面將分別詳細(xì)介紹：自然因素包括自然災(zāi)害和環(huán)境干擾。自然災(zāi)害指的是一些自然因素（例如水災(zāi)、火災(zāi)、雷擊、地震等）造成的損失和傷害，一般是指自然因素導(dǎo)致的硬件傷害；環(huán)境干擾指的是周?chē)囊恍┹椛浠蛘唠姶挪ǜ蓴_，比如當(dāng)電壓發(fā)生變化時(shí)，產(chǎn)生的磁場(chǎng)的變化和沖擊。人為因素是目前網(wǎng)絡(luò)安全維護(hù)工作的重點(diǎn)，也是最常見(jiàn)的系統(tǒng)威脅源。常見(jiàn)的人為因素包括兩種，即工作人員的過(guò)失性操作失誤和惡意操作導(dǎo)致的安全威脅。一方面網(wǎng)絡(luò)用戶(hù)群體很廣，各級(jí)醫(yī)護(hù)人員和專(zhuān)業(yè)技術(shù)維護(hù)人員都會(huì)使用網(wǎng)絡(luò)，但是不同層次的人群對(duì)網(wǎng)絡(luò)知識(shí)的認(rèn)知程度不一，所以操作過(guò)程中的過(guò)失性操作就時(shí)有發(fā)生；另一方面，有時(shí)系統(tǒng)會(huì)遭受到惡意的攻擊，比如惡意刪除、修改、毀壞系統(tǒng)或數(shù)據(jù)文件，直接破壞建筑設(shè)施或設(shè)備，將病毒文件傳人網(wǎng)內(nèi)。此外，對(duì)醫(yī)用計(jì)算機(jī)網(wǎng)絡(luò)資源的非法使用也時(shí)有發(fā)生，許多沒(méi)有瀏覽和訪(fǎng)問(wèn)權(quán)限的人采取非法手段的訪(fǎng)問(wèn)也是網(wǎng)絡(luò)故障的一個(gè)重要原因。網(wǎng)絡(luò)因素指的是系統(tǒng)正常使用中發(fā)生的由軟件和硬件故障導(dǎo)致的安全策略失效和系統(tǒng)癱瘓。網(wǎng)絡(luò)目前是傳播病毒的最主要的途徑，也是影響系統(tǒng)運(yùn)行速度的主要威脅。

二、我單位網(wǎng)絡(luò)信息安全的維護(hù)措施分析

從2003年非典的疫情開(kāi)始，對(duì)于蓬勃發(fā)展的公共衛(wèi)生事業(yè)來(lái)說(shuō)，傳染病疫情網(wǎng)絡(luò)直報(bào)系統(tǒng)的建立．從根本上改進(jìn)和完善了疾病監(jiān)測(cè)手段，使公共衛(wèi)生人員隨時(shí)、隨地從網(wǎng)絡(luò)獲取有關(guān)公共衛(wèi)生的信息．以便對(duì)發(fā)生的突發(fā)公共衛(wèi)生事件能及時(shí)找到解決方法、快速進(jìn)行處置。我單位為疾病預(yù)防控制中心，簡(jiǎn)稱(chēng)疾控中心，主要從事疾控信息化方面的工作，對(duì)信息系統(tǒng)的依賴(lài)越來(lái)越大，目前，我單位已經(jīng)形成了網(wǎng)絡(luò)化的疾控工作，在公網(wǎng)及公網(wǎng)vpn上的疾控信息管理系統(tǒng)（國(guó)家及天津兩級(jí)）及本地局域網(wǎng)的從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動(dòng)物咬傷處理系統(tǒng)、疫苗庫(kù)管理系統(tǒng)等信息系統(tǒng)已經(jīng)成為我單位的日常工作系統(tǒng)，并且在單位內(nèi)部構(gòu)成了龐大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)覆蓋我單位的每個(gè)部門(mén)，涵蓋我單位業(yè)務(wù)工作的每個(gè)環(huán)節(jié)，形成了一個(gè)完善的疾控工作平臺(tái)。因此，疾控信息系統(tǒng)安全性與穩(wěn)定性尤為重要，直接關(guān)系到疾控信息工作的開(kāi)展。信息系統(tǒng)的癱瘓或數(shù)據(jù)丟失，都將給疾控工作帶來(lái)巨大和難以彌補(bǔ)的損失。下面將結(jié)合我單位的實(shí)際情況，談下網(wǎng)絡(luò)信息安全的維護(hù)措施。

（一）內(nèi)外雙網(wǎng)結(jié)構(gòu)的安全設(shè)計(jì)

組建網(wǎng)絡(luò)時(shí)要考慮兩個(gè)方面的因素，一方面，網(wǎng)絡(luò)可能會(huì)受到來(lái)自外部的威脅，比如黑客攻擊、計(jì)算機(jī)病毒侵入、拒絕服務(wù)攻擊等，另一方面，威脅來(lái)自網(wǎng)絡(luò)自身。網(wǎng)絡(luò)既要保證合法的用戶(hù)擁有適當(dāng)?shù)臋?quán)限去訪(fǎng)問(wèn)和瀏覽，也要防止黑客和非法用戶(hù)的攻擊。所以，在組建和規(guī)劃網(wǎng)絡(luò)時(shí)，要區(qū)分內(nèi)外雙網(wǎng)的安全設(shè)計(jì)。內(nèi)網(wǎng)上可以看到核心數(shù)據(jù)，因此又被稱(chēng)為核心數(shù)據(jù)庫(kù)。主要運(yùn)行內(nèi)部視頻會(huì)議、樓宇自動(dòng)化、安全監(jiān)控、財(cái)務(wù)效據(jù)、核心疫情、實(shí)驗(yàn)室管理系統(tǒng)等核心信息。內(nèi)網(wǎng)拒絕與外部INTERNET的鏈接，可以避免黑客的攻擊和重要信息的泄密。核心數(shù)據(jù)只對(duì)擁有瀏覽權(quán)限的用戶(hù)開(kāi)放，要配備相應(yīng)的查毒軟件，以提高網(wǎng)絡(luò)安全性。外網(wǎng)顧名思義，是與外界交流信息的通道，又稱(chēng)綜合辦公網(wǎng)，外網(wǎng)提供INTERNET接口，如辦公自動(dòng)化系統(tǒng)、疾病預(yù)防控制中心網(wǎng)站、郵件服務(wù)器、疫情上報(bào)系統(tǒng)等等。我單位出資構(gòu)建的本地內(nèi)網(wǎng)，架構(gòu)了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動(dòng)物咬傷處理系統(tǒng)、疫苗庫(kù)管理系統(tǒng)，并且做到了與外網(wǎng)物理隔離。與外網(wǎng)物理隔離的本地內(nèi)網(wǎng)的計(jì)算機(jī)將usb口和光驅(qū)全部禁用，在服務(wù)器上安裝防病毒軟件，用來(lái)提高安全性和穩(wěn)定性。直接接入因特網(wǎng)的計(jì)算機(jī)在飛魚(yú)星行為路由器的管理下安全工作。

（二）計(jì)算機(jī)病毒的預(yù)防與控制

網(wǎng)絡(luò)遭到病毒侵襲的機(jī)會(huì)比較多，因此計(jì)算機(jī)病毒的預(yù)防與控制是我們工作的重要部分，病毒傳播方式比較多，包括網(wǎng)頁(yè)、電子郵寄、外界存儲(chǔ)設(shè)備等，可以說(shuō)是無(wú)孔不入。因此，應(yīng)該從以下幾個(gè)方面來(lái)加強(qiáng)病毒的預(yù)防與控制。

（1）安裝正版殺毒軟件，啟動(dòng)實(shí)時(shí)防護(hù)功能，形成一周內(nèi)下載升級(jí)包的管理制度，我單位的計(jì)算機(jī)全部安裝360提供的防護(hù)軟件來(lái)保護(hù)我單位計(jì)算機(jī)的安全。

（2）網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)基于策略集中管理的方式，并應(yīng)提供病毒定義的實(shí)時(shí)自動(dòng)更新功能。

（3）加強(qiáng)對(duì)計(jì)算機(jī)專(zhuān)業(yè)人員和廣大使用計(jì)算機(jī)的各類(lèi)醫(yī)務(wù)人員的計(jì)算機(jī)信息系統(tǒng)安全的教育和培訓(xùn)；對(duì)病毒經(jīng)常攻擊的應(yīng)用程序應(yīng)提供特別保護(hù)措施，形成人機(jī)共防病毒黑客的強(qiáng)大安全體系；尤其對(duì)外來(lái)的存儲(chǔ)設(shè)備要加以保護(hù)和控制，不能隨意將單位系統(tǒng)與外界系統(tǒng)連通；單位要盡可能地不采用軟盤(pán)引導(dǎo)，這樣就可以增加硬盤(pán)的安全性。此外，還應(yīng)該做好系統(tǒng)的應(yīng)急預(yù)案，這點(diǎn)將在下面詳細(xì)論述。

（三）建立安全備份機(jī)制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)

1.系統(tǒng)安全備份策略做好網(wǎng)絡(luò)安全維護(hù)工作的同時(shí)，也要做好安全備份。當(dāng)系統(tǒng)遇到自然災(zāi)害、認(rèn)為破壞等因素時(shí)，工作人員就可以進(jìn)行及時(shí)有效的恢復(fù)。在數(shù)據(jù)備份時(shí)要注意根據(jù)不同需求執(zhí)行不同的備份策略，一個(gè)異地火災(zāi)實(shí)時(shí)備份系統(tǒng)、主要通訊線(xiàn)路備份、主要網(wǎng)絡(luò)設(shè)備備份，能夠備份系統(tǒng)的所有數(shù)據(jù)，這樣當(dāng)本地系統(tǒng)發(fā)生災(zāi)難時(shí)，可以迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)．把損失降到最低，安全備份策略是根據(jù)中心的需求來(lái)制定的。具體說(shuō)來(lái)，針對(duì)不同的數(shù)據(jù)，我們對(duì)之需求也不同，如不同數(shù)據(jù)重要性不同，要求的恢復(fù)時(shí)間也是不同的，有的系統(tǒng)可以允許部分?jǐn)?shù)據(jù)的丟失，但是有的系統(tǒng)不能容忍數(shù)據(jù)的丟失等等。安全備份要包括設(shè)備備份、系統(tǒng)備份、數(shù)據(jù)備份，既要保護(hù)數(shù)據(jù)，也要保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)。提倡采用多種介質(zhì)的備份，可用的保護(hù)方式包括雙機(jī)冗余、異地同步復(fù)制、數(shù)據(jù)導(dǎo)出遷移等。根據(jù)實(shí)際情況我單位制定了合理的備份方案。

2.應(yīng)急預(yù)案在突如其來(lái)的災(zāi)難面前，很難做到臨危不亂，因此，在日常工作時(shí)針對(duì)可能出現(xiàn)的災(zāi)害制定詳細(xì)的應(yīng)急預(yù)案是十分有必要的。應(yīng)急預(yù)案中應(yīng)準(zhǔn)備最壞的情況，充分設(shè)想到各種可能出現(xiàn)的故障和問(wèn)題。例如，主交換機(jī)故障、主干線(xiàn)不通、供電系統(tǒng)故障發(fā)生時(shí)應(yīng)采取的措施。應(yīng)急預(yù)案中應(yīng)包含實(shí)施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預(yù)案．并嚴(yán)格執(zhí)行各種安全備份措施，當(dāng)災(zāi)難來(lái)臨時(shí)，才能應(yīng)付自如。

3.災(zāi)難恢復(fù)演練除了制定應(yīng)急預(yù)案外，還可以定期進(jìn)行災(zāi)難恢復(fù)演練，這樣做就可以使得工作人員熟悉操作全過(guò)程，而且還能有效地檢察已經(jīng)制定的應(yīng)急預(yù)案是否科學(xué)合理。當(dāng)然，在演練過(guò)程中，工作人員要做詳細(xì)的記錄，便于發(fā)現(xiàn)問(wèn)題進(jìn)而解決問(wèn)題，積累經(jīng)驗(yàn)，確保真正災(zāi)難發(fā)生時(shí)，能盡快地完成系統(tǒng)的恢復(fù)。絡(luò)安全技術(shù)沒(méi)有最好．只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面，建立起一整套網(wǎng)絡(luò)安全管理策略．來(lái)指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護(hù)工作。這是一個(gè)長(zhǎng)期的系統(tǒng)工程，需要中心全員提高安企意識(shí)，遵守安全制度，同時(shí)。在數(shù)據(jù)傳輸安全保護(hù)上需要軟件系統(tǒng)開(kāi)發(fā)人員的共同努力，這樣才能保障中心網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

篇4

突發(fā)安全事故應(yīng)急預(yù)案與方案

為全面落實(shí)“安全第一、預(yù)防為主、綜合治理”的方針，切實(shí)搞好廠(chǎng)區(qū)安全工作，認(rèn)真做好各種突發(fā)事件應(yīng)對(duì)工作，將可能發(fā)生的事故降到最低限度，根據(jù)《安全生產(chǎn)法》、《浙江省安全生產(chǎn)條例》、和上級(jí)有關(guān)部門(mén)要求，結(jié)合公司實(shí)際情況，制定以下應(yīng)急預(yù)案。

一.組織機(jī)構(gòu)及主要職責(zé).

公司成立突發(fā)事件應(yīng)急預(yù)案領(lǐng)導(dǎo)小組，組長(zhǎng)黨支部書(shū)記xx同志擔(dān)任，副組長(zhǎng)由生產(chǎn)經(jīng)理xx、技術(shù)經(jīng)理xx同志擔(dān)任，成員由部門(mén)、車(chē)間負(fù)責(zé)人組成，領(lǐng)導(dǎo)小組下設(shè)指揮組，搶險(xiǎn)組和后勤保障組。

1.指揮組由xx、xx組成。在第一時(shí)間突發(fā)事件的相關(guān)情況，第一時(shí)間組織員工疏散，第一時(shí)間組織員工自救，保證員工人身安全，第一時(shí)間保證公司財(cái)產(chǎn)和員工財(cái)產(chǎn)安全，第一時(shí)間組織協(xié)調(diào)各項(xiàng)工作有序進(jìn)行。

2.搶險(xiǎn)組：由20名員工組程：由xx任組長(zhǎng)，xx任副組長(zhǎng)，組員由xx、xx、xx、xx、xx、xx承擔(dān)危難工作，在保證自身安全的前提下完成任務(wù)。

3.后勤保障組：由6名同志組成，xx任組長(zhǎng)，xx為副組長(zhǎng)，組員由xx、xx擔(dān)物資裝備供應(yīng)，切實(shí)保證突發(fā)事件工作所需。

二.突發(fā)事件應(yīng)急救援預(yù)案措施

1.發(fā)生一般火警、火災(zāi)事故、設(shè)備事故、人身傷害事故及其他突發(fā)事件，當(dāng)班值班人員應(yīng)立即報(bào)告車(chē)間、部門(mén)和公司領(lǐng)導(dǎo)，逐級(jí)上報(bào)。火警火災(zāi)撥打119請(qǐng)求救援。人身傷亡事故應(yīng)立即送醫(yī)院治療，或撥打120請(qǐng)求救援，但不管是哪類(lèi)事故，搶險(xiǎn)救護(hù)時(shí)都要先切斷電源或采取防護(hù)措施后再組織救護(hù)，防止事態(tài)擴(kuò)大。

2.發(fā)生重大火災(zāi)事故，應(yīng)立即切斷電源，迅速向公司匯報(bào)，公司逐級(jí)向上反映。崗位人員撥打119救援電話(huà)請(qǐng)求援后，首先組織自救，使用現(xiàn)場(chǎng)的滅火器進(jìn)行滅火，根據(jù)著火部位、性質(zhì)也可用現(xiàn)場(chǎng)備用的防火沙、土、水進(jìn)行滅火，電氣火災(zāi)要用干粉滅火器，變壓器、油罐等用水冷卻時(shí)，人要遠(yuǎn)離，嚴(yán)防爆炸傷人，待消防專(zhuān)業(yè)人員趕到后，在專(zhuān)業(yè)人員指揮下配合滅火。

3.發(fā)生人身傷亡事故，發(fā)現(xiàn)人員要立即向班組長(zhǎng)、車(chē)間主任、部門(mén)、公司逐級(jí)上報(bào)后，還要通知醫(yī)院工傷搶救小組，立即趕赴現(xiàn)場(chǎng)組織救援。若傷部位屬擦傷、碰傷、壓傷等要及時(shí)用消炎止痛藥物擦洗患處，若為出血嚴(yán)重，要用干凈布料進(jìn)行包扎止血。若傷者發(fā)生骨折要保持靜從事靜臥。若發(fā)生嚴(yán)重?zé)齻C傷，要立即用冷水沖洗30分鐘以上，若傷者已昏迷、休克，要立即抬至通風(fēng)良好的地方，進(jìn)行人工呼吸或按摩心臟，待醫(yī)生到達(dá)后立即送醫(yī)院搶救。

4.若發(fā)生食物中毒事故，救援人員在救援時(shí)要了解中毒原因，迅速把中毒人員抬至通風(fēng)良好處進(jìn)行一般性搶救，并立刻送往醫(yī)院搶救。

5.發(fā)生重大設(shè)備事故，要立即報(bào)告，同時(shí)停止設(shè)備運(yùn)轉(zhuǎn)，處理事故時(shí)，要有專(zhuān)業(yè)人監(jiān)護(hù)。嚴(yán)格執(zhí)行檢修程序和停送電確認(rèn)制度，防止打亂仗，冒險(xiǎn)作業(yè)。

6.發(fā)生爆炸事故，要立即關(guān)閉爆炸源，若有人員傷亡，按人員傷亡預(yù)案救援。

7.發(fā)生各類(lèi)事故都要保護(hù)好現(xiàn)場(chǎng)，待事故調(diào)查分析處理。

三.注意事項(xiàng)

1.突發(fā)事件應(yīng)急預(yù)案工作領(lǐng)導(dǎo)小組成員要保證24小時(shí)開(kāi)機(jī)，認(rèn)真做好各項(xiàng)預(yù)防工作，隨時(shí)準(zhǔn)備應(yīng)付各類(lèi)突發(fā)事件發(fā)生。

2.突發(fā)事件應(yīng)急預(yù)案工作要聽(tīng)從指揮，服從安排，要切實(shí)做到安全第一、預(yù)防為主、綜合治理。

3.本預(yù)案可根據(jù)實(shí)際情況進(jìn)行修改完善。

突發(fā)安全事故應(yīng)急預(yù)案與方案

為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實(shí)際情況，特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想

認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹(shù)立安全意識(shí)，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)及職責(zé)

成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組

組  長(zhǎng)：xx

副組長(zhǎng)：xx

成  員：xx

主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議，部署工作，安排、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。副組    長(zhǎng)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。

三、安全保護(hù)工作職能部門(mén)

1. 負(fù)責(zé)人： xx

2. 信息安全技術(shù)人員：xx

四、應(yīng)急措施及要求

1. 各處室要加強(qiáng)對(duì)本部門(mén)人員進(jìn)行及時(shí)、全面地教育和引導(dǎo)，提高安全防范意識(shí)。

2. 網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理，落實(shí)上網(wǎng)電腦專(zhuān)人專(zhuān)用和日志留存。

3. 信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線(xiàn)，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；信息所為第二層防線(xiàn)，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時(shí)處理。

5. 切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜 、防雷和防信號(hào)非法接入。

6.所有涉密計(jì)算機(jī)一律不許接入國(guó)際互聯(lián)網(wǎng)，做到專(zhuān)網(wǎng)、專(zhuān)機(jī)、專(zhuān)人、專(zhuān)用，做好物理隔離。連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國(guó)家秘密、工作秘密、商業(yè)秘密的文件。

附：

應(yīng)急處理措施指南

（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的ip或其它網(wǎng)絡(luò)用戶(hù)信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站、網(wǎng)頁(yè)由信息所值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí)，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線(xiàn)連接，再按程序報(bào)告。

(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

(4)追查非法信息來(lái)源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報(bào)。

(5)信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門(mén)報(bào)警。

2、 黑客攻擊事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)，首先（）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并做好記錄，必要時(shí)上報(bào)主管部門(mén)。

(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。

(4)信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門(mén)報(bào)警。

3、病毒事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開(kāi)來(lái)。

(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。

(3)對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份。

(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無(wú)法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)信息化領(lǐng)導(dǎo)小組開(kāi)會(huì)研究，認(rèn)為情況嚴(yán)重的，應(yīng)立即市政府信息化辦公室和公安部門(mén)報(bào)警。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，并將該系統(tǒng)停止運(yùn)行。

(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來(lái)源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即市政府信息化辦公室和公安部門(mén)報(bào)警。

5、數(shù)據(jù)庫(kù)安全緊急處置措施

(1)對(duì)于重要的信息系統(tǒng)，主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置，并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，平時(shí)一個(gè)備份放在機(jī)房，另一個(gè)備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫(kù)崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告。

(3)在備用系統(tǒng)運(yùn)行期間；信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。

(4)如果兩套系統(tǒng)均崩潰而無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠(chǎng)商請(qǐng)求緊急支援。

6、廣域網(wǎng)外部線(xiàn)路中斷緊急處置措施

(1)廣域網(wǎng)線(xiàn)路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。

(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。

(4)如屬電信部門(mén)管轄范圍，立即與電信維護(hù)部門(mén)聯(lián)系，要求修復(fù)。

(5)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

7、局域網(wǎng)中斷緊急處置措施

(1)設(shè)備管理部門(mén)平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

(2)局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全組組長(zhǎng)匯報(bào)。

(3)如屬線(xiàn)路故障，應(yīng)重新安裝線(xiàn)路。

(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

(5)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。

(6)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

8、設(shè)備安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即（）向信息安全負(fù)責(zé)人報(bào)告。

(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。

(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。

(5)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

（二）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤(pán)的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

（三）當(dāng)發(fā)生火災(zāi)時(shí)，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報(bào)警，組織人員開(kāi)啟滅火器進(jìn)行撲救。

（1）對(duì)于初起火災(zāi)，現(xiàn)場(chǎng)人員應(yīng)立即實(shí)施撲救工作，使用滅火器具實(shí)施滅火撲救工作；

（2）火勢(shì)較大時(shí)，應(yīng)立即撥打119火災(zāi)報(bào)警電話(huà)和根據(jù)火災(zāi)情況啟動(dòng)有關(guān)消防設(shè)備，通知有關(guān)人員到場(chǎng)滅火；

（3）在保障人員安全的前提下，按上款保護(hù)數(shù)據(jù)及設(shè)備。

（四）當(dāng)市電不正常時(shí)，采用ups供電，供電時(shí)間視電池容量而定，一般不超過(guò)1小時(shí)，若超過(guò)此時(shí)間，關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時(shí)再重新啟動(dòng)服務(wù)器。

（五）其它

做好機(jī)房及戶(hù)外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報(bào)警。

其它沒(méi)有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專(zhuān)業(yè)人員。

突發(fā)安全事故應(yīng)急預(yù)案與方案

為了尊重生命、維護(hù)顧客的生命安全，在堅(jiān)持"以預(yù)防為主"的前提下，按照《xx市人民政府突發(fā)公共事件總體應(yīng)急預(yù)案》的要求，為落實(shí)游泳館的屬地責(zé)任制，更科學(xué)有效地處理泳館安全事故突發(fā)事件，特制定應(yīng)急預(yù)案。

一、突發(fā)事件應(yīng)急小組

組長(zhǎng)：

副組長(zhǎng)：

成員：

聯(lián)絡(luò)員：

二、突發(fā)事件應(yīng)急處理方法

1．緊急處理并報(bào)案

在場(chǎng)的救生員及安全員應(yīng)在第一時(shí)間實(shí)施搶救措施，并向120急救中心、應(yīng)急小組負(fù)責(zé)人報(bào)告；

2．處理

游泳館接到安全事故突發(fā)事件報(bào)告，應(yīng)迅速派人趕到事故現(xiàn)場(chǎng)，立即進(jìn)行專(zhuān)業(yè)處理，應(yīng)急小組負(fù)責(zé)人應(yīng)迅速趕到事故現(xiàn)場(chǎng)指揮解決問(wèn)題，并及時(shí)上報(bào)董事會(huì)。

3．聯(lián)系電話(huà)

處理溺水的應(yīng)急小組電話(huà)：

處理受傷、突發(fā)疾病等事故電話(huà)：

急救中心：120

安全事故：110報(bào)警，

篇5

關(guān)鍵詞：供電局；計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全；優(yōu)化

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）35-0008-02

Abstract： With more attention paid to the state grid corporation of the information system management system， the computer network system of power supply bureau can not meet production demands.Establish perfect computer network information system security is imperative in the development of power supply company.The reasonable optimization scheme was made to solve the hidden danger and security issues in the system by an analysis of the errors existed in the operation of the information network system running，to ensure the safe operation of power supply bureau information network system.

Key words： power supply company； the computer information network security system； optimize

隨著供電局信息化管理進(jìn)程的不斷加快，在電力行業(yè)的日常業(yè)務(wù)中各種信息管理系統(tǒng)如資產(chǎn)、營(yíng)銷(xiāo)、財(cái)務(wù)、人資、協(xié)同辦公、綜合管理等被廣泛應(yīng)用，這些系統(tǒng)具有及時(shí)性、便捷化等優(yōu)勢(shì)，逐漸發(fā)展成為供電局的發(fā)展方向。但高技術(shù)和高信息化的作用下也伴隨著高風(fēng)險(xiǎn)的存在。隨著供電局電力業(yè)務(wù)對(duì)計(jì)算機(jī)的依賴(lài)越來(lái)越深，一旦計(jì)算機(jī)信息系統(tǒng)出現(xiàn)任何的故障和問(wèn)題，就影響供電局電力系統(tǒng)的安全運(yùn)行，會(huì)造成不可估計(jì)的經(jīng)濟(jì)損失。因此對(duì)供電局計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全的優(yōu)化對(duì)于保障供電局信息化業(yè)務(wù)安全、穩(wěn)定運(yùn)行顯得十分的重要。

1 現(xiàn)狀分析

汕頭潮陽(yáng)供電局的信息系統(tǒng)經(jīng)過(guò)歷年的發(fā)展，已經(jīng)初具一定的規(guī)模，也是廣東電網(wǎng)汕頭供電局信息系統(tǒng)的重要組成部分。潮陽(yáng)供電局承載著資產(chǎn)、營(yíng)銷(xiāo)、財(cái)務(wù)、人資、協(xié)同辦公、綜合管理等多項(xiàng)重要的業(yè)務(wù)，因此保障信息網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，對(duì)于供電局的安全生產(chǎn)和經(jīng)營(yíng)管理起著十分重要的作用。本文試從汕頭潮陽(yáng)供電局的信息系統(tǒng)網(wǎng)絡(luò)安全等各個(gè)方面的問(wèn)題進(jìn)行分析。

1.1 信息網(wǎng)絡(luò)支持系統(tǒng)分析

隨著汕頭潮陽(yáng)供電局信息化經(jīng)營(yíng)管理的不斷發(fā)展，信息化管理企業(yè)在其功能上實(shí)現(xiàn)了很大的改變，總體的布局滿(mǎn)足了信息管理的功能和建設(shè)的原則。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，在供電局的日常業(yè)務(wù)和經(jīng)營(yíng)管理中已經(jīng)對(duì)計(jì)算機(jī)信息系統(tǒng)越來(lái)越依賴(lài)，但網(wǎng)絡(luò)以及服務(wù)器設(shè)備經(jīng)過(guò)長(zhǎng)時(shí)間的使用存在著很大的安全隱患，具體表現(xiàn)為機(jī)房設(shè)備落后、系統(tǒng)數(shù)據(jù)存儲(chǔ)不可靠等問(wèn)題日益突出。另一方面設(shè)備的供電電源存在著安全隱患。一旦電源出現(xiàn)故障，就會(huì)造成信息系統(tǒng)數(shù)據(jù)傳輸中斷，且沒(méi)有后背的電源用于供電，造成了計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的停止運(yùn)行，信息系統(tǒng)的安全得不到有效地保障。因此需要改造這些網(wǎng)絡(luò)設(shè)備的單向供電線(xiàn)路，提供可靠的設(shè)備供電電源和后備電源，保障信息系統(tǒng)的安全運(yùn)行。

1.2 計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)的分析

計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全管理部分缺少核心設(shè)備，造成網(wǎng)絡(luò)系統(tǒng)對(duì)風(fēng)險(xiǎn)的抵御能力降低。供電局的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備一般將匯聚交換機(jī)作為核心，并且與各分局的網(wǎng)絡(luò)設(shè)備相互連接構(gòu)成大型的局域網(wǎng)絡(luò)用于信息系統(tǒng)的連接。但交換機(jī)在多年的運(yùn)行過(guò)程中安全性和穩(wěn)定性大大降低，且與分局之間的連接沒(méi)有采取有效的保護(hù)措施網(wǎng)絡(luò)防護(hù)設(shè)備，如果網(wǎng)絡(luò)傳輸線(xiàn)路一旦發(fā)生故障，網(wǎng)絡(luò)核心設(shè)備主要集中在市級(jí)供電局，導(dǎo)致下屬其他的分局信息系統(tǒng)無(wú)法正常的運(yùn)行。供電局的內(nèi)部信息一般情況只存在市級(jí)局層面信息設(shè)備中，抵御外部風(fēng)險(xiǎn)的能力較低。供電局內(nèi)部和外部的信息傳輸只依賴(lài)于一個(gè)廣域網(wǎng)上，且在同一個(gè)信息系統(tǒng)中運(yùn)行，且需要完成多項(xiàng)的業(yè)務(wù)操作，因此需要對(duì)網(wǎng)絡(luò)層面?zhèn)鬏斣O(shè)備的性能和接口的要求十分的高。如果一旦內(nèi)部的網(wǎng)絡(luò)被黑客或者病毒攻擊，就有可能導(dǎo)致計(jì)算機(jī)信息系統(tǒng)的癱瘓，造成供電局信息系統(tǒng)數(shù)據(jù)的丟失和利益受損。

1.3 信息系統(tǒng)網(wǎng)絡(luò)的管理分析

供電局的信息系統(tǒng)網(wǎng)絡(luò)在運(yùn)行的過(guò)程中需要加強(qiáng)實(shí)時(shí)的防護(hù)的監(jiān)測(cè)，并且要實(shí)時(shí)分析網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)，及時(shí)地采取有效的技術(shù)措施抵御各種網(wǎng)絡(luò)風(fēng)暴攻擊，提高系統(tǒng)運(yùn)行的穩(wěn)定性和可靠性。供電局的信息系統(tǒng)網(wǎng)絡(luò)建成后需要制定相應(yīng)的管理辦法，將管理的內(nèi)容落到實(shí)處，按照相關(guān)的要求來(lái)進(jìn)行操作，從而將信息系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)降到最低。

2供電局信息系統(tǒng)網(wǎng)絡(luò)的優(yōu)化方案

2.1 安全防護(hù)建設(shè)

在供電局的日常經(jīng)營(yíng)管理過(guò)程中將信息系統(tǒng)劃分為三個(gè)主要的部分：信息外網(wǎng)、信息內(nèi)網(wǎng)和生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)存儲(chǔ)區(qū)域，加強(qiáng)對(duì)這三個(gè)部分的保護(hù)，提升三個(gè)部分的安全等級(jí)和防御措施。將供電局的信息系統(tǒng)網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng)，信息內(nèi)網(wǎng)用于支持日常的業(yè)務(wù)，提供客戶(hù)終端的對(duì)各業(yè)務(wù)系統(tǒng)的運(yùn)行和操作。外網(wǎng)主要與網(wǎng)絡(luò)連接用于業(yè)務(wù)的辦理，同時(shí)也用于用戶(hù)的互聯(lián)網(wǎng)訪(fǎng)問(wèn)。信息外網(wǎng)和內(nèi)網(wǎng)相互隔離開(kāi)來(lái)，使用獨(dú)立的服務(wù)器和主機(jī)運(yùn)行，防止出現(xiàn)故障導(dǎo)致供電局網(wǎng)絡(luò)的癱瘓。實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)安全分區(qū)和專(zhuān)網(wǎng)專(zhuān)用等措施，實(shí)現(xiàn)網(wǎng)絡(luò)的縱向和橫向的隔離，信息管理實(shí)現(xiàn)分區(qū)域管理，提高安全防御的策略。分區(qū)域防護(hù)的基礎(chǔ)上對(duì)每層網(wǎng)絡(luò)加強(qiáng)防護(hù)，劃分信息外網(wǎng)和內(nèi)網(wǎng)范圍內(nèi)的設(shè)備，加強(qiáng)對(duì)設(shè)備的多層維護(hù)，層層遞進(jìn)，提高安全系數(shù)。生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)存儲(chǔ)區(qū)域主要采取異地容災(zāi)措施，信息系統(tǒng)運(yùn)行產(chǎn)生的數(shù)據(jù)主要存儲(chǔ)于更高管理層面的市級(jí)局與省公司，避免由于網(wǎng)絡(luò)癱瘓或不可估量的各種網(wǎng)絡(luò)風(fēng)暴攻擊而造成系統(tǒng)數(shù)據(jù)丟失。

2.2 優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)

供電局信息系統(tǒng)網(wǎng)絡(luò)可以采用骨干級(jí)路由交換機(jī)，在每臺(tái)交換機(jī)上提供兩套電源設(shè)備，一套主要的電源設(shè)備，另一套用于設(shè)備故障后的備用電源，另外應(yīng)配備相應(yīng)的機(jī)箱風(fēng)扇。在交換機(jī)上設(shè)置相應(yīng)的管理模塊，不但可以進(jìn)行冗余備份，還可以進(jìn)行冗余負(fù)載。核心交換機(jī)之間配備交換模塊，并且通過(guò)冗余協(xié)議進(jìn)行連接，實(shí)現(xiàn)網(wǎng)絡(luò)層面的冗余。優(yōu)化配置各級(jí)的虛擬局域網(wǎng)，并且選擇合適的路由器作為達(dá)到負(fù)載均衡。這樣如果設(shè)備出現(xiàn)任何的故障，可以由另一臺(tái)路由器承擔(dān)業(yè)務(wù)職能。對(duì)于接入層到骨干層的連接，采用兩條千兆以上的以太網(wǎng)進(jìn)行連接，并且配備相應(yīng)的接口，連接兩臺(tái)核心交換機(jī)，一條作為主要的鏈路，一條作為備用的鏈路，如果主鏈路發(fā)生故障，可以切換到備用的鏈路上，存放網(wǎng)絡(luò)核心交換設(shè)備和匯聚交換設(shè)備需配備恒溫網(wǎng)絡(luò)專(zhuān)用機(jī)房，提高網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。

2.3 建立內(nèi)外網(wǎng)訪(fǎng)問(wèn)管理審批機(jī)制

隨著信息建設(shè)與應(yīng)用的推廣，供電企業(yè)實(shí)現(xiàn)了生產(chǎn)與經(jīng)營(yíng)的信息化管理，信息支撐環(huán)境也在不斷的升級(jí)和改造，網(wǎng)絡(luò)信息系統(tǒng)更加凸顯便捷化和快速化的特性，企業(yè)員工日常對(duì)信息網(wǎng)絡(luò)的使用需求日益迫切。因此需要加強(qiáng)對(duì)用戶(hù)訪(fǎng)問(wèn)信息系統(tǒng)網(wǎng)絡(luò)的管理和監(jiān)控也是不可欠缺的組成部分，信息系統(tǒng)管理員通過(guò)一系列行之有效的系統(tǒng)權(quán)限訪(fǎng)問(wèn)管理審批流程，從而保障了信息系統(tǒng)的安全高效運(yùn)行。網(wǎng)絡(luò)管理機(jī)制可以利用和優(yōu)化信息系統(tǒng)資源，能夠?qū)╇娋值臉I(yè)務(wù)和服務(wù)進(jìn)行直接的監(jiān)控和管理。在網(wǎng)絡(luò)發(fā)生故障時(shí)可以提高信息系統(tǒng)管理的速度，從而及時(shí)的解決問(wèn)題。網(wǎng)絡(luò)管理機(jī)制可以提高網(wǎng)絡(luò)的安全運(yùn)行，保障設(shè)備和業(yè)務(wù)的穩(wěn)定性，分析匯總網(wǎng)絡(luò)的信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)，然后把這些數(shù)據(jù)用于系統(tǒng)的維護(hù)和管理中。

3 建立信息管理的應(yīng)急機(jī)制

為了進(jìn)一步提高網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性，需要建立相應(yīng)的信息管理應(yīng)急機(jī)制，提高網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)急防災(zāi)和災(zāi)難恢復(fù)能力。針對(duì)當(dāng)前的網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用環(huán)境，建立相應(yīng)的應(yīng)急機(jī)制，針對(duì)計(jì)算機(jī)病毒和黑客攻擊所造成的網(wǎng)絡(luò)癱瘓，建立相應(yīng)的應(yīng)對(duì)預(yù)案和故障處理措施，保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行和應(yīng)急防災(zāi)能力。應(yīng)急預(yù)案的制定要根據(jù)信息系統(tǒng)上線(xiàn)后的狀態(tài)制定，并且對(duì)應(yīng)急預(yù)案進(jìn)行實(shí)時(shí)演練和動(dòng)態(tài)評(píng)估，保障預(yù)案的可靠性。每年對(duì)信息網(wǎng)絡(luò)技術(shù)人員進(jìn)行專(zhuān)業(yè)的培訓(xùn)，提高技術(shù)人員對(duì)信息系統(tǒng)網(wǎng)絡(luò)應(yīng)急預(yù)案的管理水平，加強(qiáng)對(duì)信息系統(tǒng)技術(shù)的人員的技術(shù)培訓(xùn)，從而為信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行提供可靠的技術(shù)支撐。

4 強(qiáng)化信息系統(tǒng)用戶(hù)的管理和訪(fǎng)問(wèn)

信息網(wǎng)絡(luò)系統(tǒng)的安全要對(duì)交換機(jī)、防火墻等進(jìn)行綜合的管理，對(duì)一些重要性的設(shè)備訪(fǎng)問(wèn)權(quán)限提高訪(fǎng)問(wèn)用戶(hù)的級(jí)別，用戶(hù)的訪(fǎng)問(wèn)設(shè)置一定的權(quán)限，沒(méi)有授權(quán)的用戶(hù)不能隨意的更改信息和訪(fǎng)問(wèn)數(shù)據(jù)，提高網(wǎng)絡(luò)訪(fǎng)問(wèn)的安全性，防患于未然。

5總結(jié)

供電局的信息網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)期而復(fù)雜的工程，需要根據(jù)供電局現(xiàn)有的網(wǎng)絡(luò)運(yùn)行環(huán)境和信息系統(tǒng)環(huán)境，加強(qiáng)安全和防護(hù)技術(shù)，采取有效的措施和預(yù)案計(jì)劃將信息系統(tǒng)網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)降到最低，從而使信息系統(tǒng)為供電局的生產(chǎn)經(jīng)營(yíng)管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務(wù)，助力智能電網(wǎng)企業(yè)更好更快的發(fā)展。

參考文獻(xiàn)：

[1] 劉育權(quán)，華煌圣，李力，王莉，劉金生.多層次的廣域保護(hù)控制體系架構(gòu)研究與實(shí)踐[J].電力系統(tǒng)保護(hù)與控制，2015（5）：112-122.

篇6

關(guān)鍵詞：網(wǎng)絡(luò)安全；校園網(wǎng)；計(jì)算機(jī)病毒；防火墻

中圖分類(lèi)號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 （2011） 08-0000-01

The Campus Network Security and Defense Technology

Yao Weiguo,Zhang We

(Nanchang Institute of Technology,Nanchang330000,China)

Abstract:The concept of security from the network,analyzes the current campus network security risks,and then make the campus network management,technical and emergency response of specific measures and several commonly used network security technology to ensure the campus network system To safe operation.

Keywords:Network security;Campus network;Computer virus;Firewall

計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)安全概念在網(wǎng)絡(luò)環(huán)境下的擴(kuò)展，深入了解計(jì)算機(jī)系統(tǒng)安全的基本概念，是進(jìn)一步了解計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。國(guó)際標(biāo)準(zhǔn)化組織為計(jì)算機(jī)安全做了如下定義：為保護(hù)數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)和管理的安全措施，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不會(huì)因偶然和故意的原因而遭到破壞、更改和泄露。

一、目前校園網(wǎng)絡(luò)中的主要安全隱患

（一）網(wǎng)絡(luò)系統(tǒng)自身的漏洞的威脅。網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)軟件不可能是十全十美的，在設(shè)計(jì)和開(kāi)發(fā)的過(guò)程中，不可避免會(huì)出現(xiàn)一些缺陷和漏洞，漏洞包括許多方面：如操作系統(tǒng)的安全漏洞、數(shù)據(jù)庫(kù)及應(yīng)用軟件的安全漏洞、TCP／IP協(xié)議的安全漏洞、網(wǎng)絡(luò)軟件和服務(wù)的安全漏洞等。另外，編程人員為自己方便而在軟件中留有“后門(mén)”，這些漏洞、缺陷以及“后門(mén)”恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。

（二）機(jī)房軟件系統(tǒng)的漏洞問(wèn)題。目前，高校網(wǎng)絡(luò)機(jī)房使用的操作系統(tǒng)軟件大多使用徽軟件的Windows操作系統(tǒng)，主要有Windows 2003 Server、Windows xp、linux等，這些系統(tǒng)自身有漏洞，雖然推出了一些針對(duì)性的補(bǔ)丁程序，但也不可避免地容易遭到病毒或人為因素的破壞，其存在的系統(tǒng)漏洞已成為網(wǎng)絡(luò)攻擊的一大目標(biāo)。在高校計(jì)算機(jī)房接入Internet后，使得用戶(hù)的信息庫(kù)實(shí)際上如同向外界敞開(kāi)了一扇大門(mén)，入侵者可以在受害人毫無(wú)察覺(jué)的情況下侵入信息系統(tǒng)，進(jìn)行偷窺、復(fù)制、更改或者刪除計(jì)算機(jī)信息，給教學(xué)帶來(lái)很大的影響。

（三）計(jì)算機(jī)病毒肆虐。由于計(jì)算機(jī)實(shí)驗(yàn)室上機(jī)的人數(shù)多，學(xué)生可以攜帶磁盤(pán)進(jìn)出計(jì)算機(jī)機(jī)房，還要上網(wǎng)，所以計(jì)算機(jī)很容易感染上病毒。當(dāng)其中一臺(tái)計(jì)算機(jī)中病毒后就會(huì)成為病毒傳染的源頭，以各種方式傳染其它計(jì)算機(jī)，輕則破壞文件，影響系統(tǒng)正常運(yùn)行，重則破壞磁盤(pán)數(shù)據(jù)、刪除文件，感染整個(gè)機(jī)房，甚至造成機(jī)房計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失，導(dǎo)致系統(tǒng)崩潰。

（四）安全保障制度落實(shí)不到位。沒(méi)有嚴(yán)格執(zhí)行用戶(hù)的標(biāo)識(shí)與鑒別制度及賬號(hào)認(rèn)證制度對(duì)主要信息進(jìn)行加密，對(duì)登錄數(shù)據(jù)庫(kù)服務(wù)器的用戶(hù)的權(quán)限沒(méi)有進(jìn)行嚴(yán)格的限制，同時(shí)沒(méi)有隨時(shí)清除不需要的系統(tǒng)和賬戶(hù)和不需要的網(wǎng)絡(luò)服務(wù)等，不能有效地防范病毒對(duì)系統(tǒng)和網(wǎng)絡(luò)的攻擊。

二、防范技術(shù)及措施

對(duì)于不同的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，我們?cè)撊绾畏婪赌?筆者認(rèn)為，建設(shè)相對(duì)較好的防范體系必須從管理、技術(shù)及應(yīng)急方案等方面入手。

（一）管理層面。

1.建設(shè)完整的防范制度和防范策略。針對(duì)一個(gè)校園網(wǎng)制定安全保密制度、校園網(wǎng)用戶(hù)接入互聯(lián)網(wǎng)安全使用手冊(cè)，對(duì)大型移動(dòng)存儲(chǔ)設(shè)備和U盤(pán)的使用進(jìn)行嚴(yán)格要求或控制，比如說(shuō)有些實(shí)驗(yàn)室只允許郵件收發(fā)文件，不允許采用上述設(shè)備。對(duì)重要數(shù)據(jù)嚴(yán)格執(zhí)行時(shí)時(shí)備份制度。

2.每周上報(bào)安全檢查和運(yùn)行機(jī)制報(bào)告。建立周上報(bào)機(jī)制，通過(guò)對(duì)網(wǎng)絡(luò)中運(yùn)行的設(shè)備、流量、故障率等報(bào)告分析，得出網(wǎng)絡(luò)設(shè)備及軟件運(yùn)行是否正常，發(fā)現(xiàn)問(wèn)題主導(dǎo)原因，針對(duì)性的優(yōu)化設(shè)置，增強(qiáng)運(yùn)行能力。

3.加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)，提高用戶(hù)安全防范意識(shí)。所有用戶(hù)進(jìn)行定期網(wǎng)絡(luò)安全的培訓(xùn)，提高用戶(hù)自身防范能力。對(duì)網(wǎng)絡(luò)中心或機(jī)要中心的主負(fù)責(zé)人簽訂保密協(xié)議，進(jìn)行專(zhuān)業(yè)化、強(qiáng)化實(shí)踐能力的培訓(xùn)。密碼實(shí)行多元化管理體制，定期更換并做記要日志備案。

4.建立有效的網(wǎng)絡(luò)安全防范、病毒防治體系和系統(tǒng)恢復(fù)方案。校園網(wǎng)的管理部門(mén)要嚴(yán)密注意國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的病毒疫情，及時(shí)做好預(yù)防工作，避免大規(guī)模疫情暴發(fā)，同時(shí)對(duì)各級(jí)網(wǎng)絡(luò)及服務(wù)器系統(tǒng)做好系統(tǒng)恢復(fù)應(yīng)急預(yù)案，當(dāng)病毒爆發(fā)時(shí)，可盡快恢復(fù)系統(tǒng)，將損失降到最低。

（二）技術(shù)層面。

1.優(yōu)化網(wǎng)絡(luò)方案設(shè)計(jì)。對(duì)網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行優(yōu)化設(shè)計(jì)，按實(shí)際情況合理的劃分成若干個(gè)子網(wǎng)。每個(gè)子網(wǎng)對(duì)應(yīng)固定的交換機(jī)端口，區(qū)域的計(jì)算機(jī)只能在相應(yīng)的位置范圍內(nèi)使用。

2.建立一卡通制度。所有用戶(hù)進(jìn)行實(shí)名制（職工號(hào)）入網(wǎng)登記，通過(guò)數(shù)據(jù)加密、身份驗(yàn)證等來(lái)核實(shí)通信對(duì)方的真實(shí)身份等。設(shè)置入網(wǎng)時(shí)限，如在設(shè)定的時(shí)間內(nèi)無(wú)流量，自動(dòng)斷開(kāi)網(wǎng)絡(luò)。對(duì)有問(wèn)題的PC機(jī)，可以迅速確定位置并解決問(wèn)題。

3.采用硬件、軟件網(wǎng)絡(luò)防火墻技術(shù)、入侵防御系統(tǒng)及核心交換機(jī)上的訪(fǎng)問(wèn)控制規(guī)則。建立硬件、軟件網(wǎng)絡(luò)防火墻，入侵防御系統(tǒng)Symantec防病毒系統(tǒng)及核心交換機(jī)上配置訪(fǎng)問(wèn)機(jī)制。

4.建立垃圾郵件過(guò)濾器、對(duì)三大服務(wù)器（Web服務(wù)器，郵件服務(wù)器，F(xiàn)tp服務(wù)器）進(jìn)行加固，對(duì)IP訪(fǎng)問(wèn)限制。

5.外部設(shè)備使用的安全方法。對(duì)使用外來(lái)移動(dòng)盤(pán)及打開(kāi)電子郵件和互聯(lián)網(wǎng)文件之前先做病毒檢查，確認(rèn)無(wú)毒后再使用或打開(kāi)。對(duì)移動(dòng)設(shè)備打開(kāi)時(shí)，最好使用Windows資源管理器的方式打開(kāi)，切記不可雙擊打開(kāi)。

三、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及到技術(shù)、管理、使用等許多方面。網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ)，高水平的網(wǎng)絡(luò)安全技術(shù)隊(duì)伍是網(wǎng)絡(luò)安全的保證，嚴(yán)格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵。但任何網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都是有一定的限度，網(wǎng)絡(luò)安全只是相對(duì)的，沒(méi)有一勞永逸的網(wǎng)絡(luò)安全體系。在信息網(wǎng)絡(luò)化的時(shí)代，不斷有新的安全問(wèn)題出現(xiàn)，不斷有新的解決方案，網(wǎng)絡(luò)安全作為一個(gè)產(chǎn)業(yè)也將隨著新技術(shù)發(fā)展而不斷發(fā)展。

參考文獻(xiàn)：

[1]韓筱卿.計(jì)算機(jī)病毒分析與防范大全(第2版)[M].北京:電子工業(yè)出版社,2008

篇7

第一部分:20__年工作總結(jié)

20__年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下，緊緊圍繞公司“加強(qiáng)管理、保證質(zhì)量，降低成本、提高效益，深化改革、強(qiáng)化支撐”的網(wǎng)絡(luò)運(yùn)維方針，確保網(wǎng)絡(luò)運(yùn)行質(zhì)量，加強(qiáng)了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶(hù)支撐以及安全生產(chǎn)等方面工作力度，積極開(kāi)展降本增效活動(dòng)，取得了一定的成績(jī)，現(xiàn)對(duì)全年工作總結(jié)如下。

一、加強(qiáng)基礎(chǔ)管理工作

我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護(hù)、技術(shù)支持工作，為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開(kāi)展各項(xiàng)數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù)，我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實(shí)省公司精細(xì)化管理的要求，按照“共識(shí)、細(xì)化、落實(shí)”的六字方針，堅(jiān)持嚴(yán)格基礎(chǔ)管理工作，一年來(lái)，我班組堅(jiān)持不斷完善客戶(hù)的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶(hù)的應(yīng)急預(yù)案等各項(xiàng)基礎(chǔ)管理工作，特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開(kāi)展，更是要求我班組對(duì)擔(dān)負(fù)的各項(xiàng)工作必須有記錄，包括資料統(tǒng)計(jì)、障礙統(tǒng)計(jì)、網(wǎng)絡(luò)分析統(tǒng)計(jì)等，并且按照部門(mén)的各項(xiàng)規(guī)章制度和管理辦法，優(yōu)化了各項(xiàng)工作流程，努力做到細(xì)化到人、優(yōu)化到事、強(qiáng)化考核，確保提高員工工作效率，從管理中創(chuàng)造效益。

具體工作有:

1、按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃，結(jié)合內(nèi)控，加大了對(duì)作業(yè)計(jì)劃、各種日志、記錄表格、安檢記錄等各項(xiàng)維護(hù)作業(yè)計(jì)劃和巡檢的檢查力度，保證內(nèi)控審查可以順利通過(guò)，并根據(jù)實(shí)際工作需要不斷完善和更>！

2、完善了對(duì)數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計(jì)維護(hù)資料并及時(shí)更新，保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時(shí)性，安排專(zhuān)人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫(kù)程序并對(duì)該資料庫(kù)進(jìn)行不斷完善和更新，特別對(duì)于光纖專(zhuān)線(xiàn)客戶(hù)和VPN客戶(hù)的資料管理，對(duì)涉及到的所有信息都在資料庫(kù)中均有詳細(xì)的體現(xiàn)。對(duì)全區(qū)的IP地址進(jìn)行及時(shí)的備案并不斷完善IP地址管理系統(tǒng)，這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅(jiān)實(shí)的基礎(chǔ)。

3、為了更好地開(kāi)展業(yè)務(wù)，理順流程，制定并完善了FTTX業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、VPN業(yè)務(wù)、數(shù)據(jù)設(shè)備維護(hù)等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導(dǎo)書(shū)，并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對(duì)以上規(guī)范進(jìn)行完善，并按照省運(yùn)維文件的要求及時(shí)更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案，強(qiáng)化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效。

4、為了提高班組員工的綜合素質(zhì)，我班組加強(qiáng)了對(duì)員工業(yè)務(wù)、技術(shù)、安全、保密、形勢(shì)教育等各方面的培訓(xùn)，今年累計(jì)進(jìn)行培訓(xùn)32次，內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護(hù)經(jīng)驗(yàn)及本專(zhuān)業(yè)最新技術(shù)等，并組織培訓(xùn)效果測(cè)試11次，取得了良好的效果，特別針對(duì)新員工，我班組制定了專(zhuān)門(mén)的培訓(xùn)計(jì)劃并按照計(jì)劃進(jìn)行實(shí)施，有力的提高全班員工的維護(hù)素質(zhì)。

5、在公司及部門(mén)領(lǐng)導(dǎo)下，積極參于公司舉辦的數(shù)據(jù)專(zhuān)業(yè)維護(hù)規(guī)程及寬帶ADSL技能競(jìng)賽，我中心取得了第一的優(yōu)異成績(jī)，并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎(jiǎng)的好成績(jī)。

6、配合網(wǎng)運(yùn)部組織開(kāi)展了多次對(duì)各縣公司及營(yíng)銷(xiāo)中心的維護(hù)知識(shí)培訓(xùn)，其中包括城域網(wǎng)交換機(jī)的培訓(xùn)、ATM設(shè)備IP化改造的培訓(xùn)等技術(shù)培訓(xùn)，還安排專(zhuān)人去縣局進(jìn)行現(xiàn)場(chǎng)講解，取得了良好的效果，提高了縣公司維護(hù)人員的綜合素質(zhì)，為交換機(jī)權(quán)限下放打下了堅(jiān)實(shí)的基礎(chǔ)。

7、為了達(dá)到內(nèi)控的要求，我班組通過(guò)對(duì)__*地區(qū)市內(nèi)97個(gè)模塊局進(jìn)行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽，滿(mǎn)足了內(nèi)控的要求。

二、強(qiáng)化維護(hù)手段，積極開(kāi)展將本增效活動(dòng)，積極優(yōu)化網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)最大效益

一年來(lái)，我中心維護(hù)工作未發(fā)生重大故障，各項(xiàng)考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時(shí)延≤40ms，實(shí)際為≤10ms;本地IP客戶(hù)考核接入認(rèn)證平均響應(yīng)時(shí)間≤8s，實(shí)際為≤3s;基礎(chǔ)數(shù)據(jù)網(wǎng)用戶(hù)電路考核故障修復(fù)及時(shí)率≥99,實(shí)際為100;數(shù)據(jù)設(shè)備考核故障修復(fù)及時(shí)率≥96,實(shí)際為100;大客戶(hù)業(yè)務(wù)考核響應(yīng)及時(shí)率≥99,實(shí)際為100;考核電路開(kāi)通及時(shí)率100,實(shí)際為100;重大障礙上報(bào)及時(shí)率為100，圓滿(mǎn)地完成了上半年的各項(xiàng)維護(hù)指標(biāo)。

1、通過(guò)充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管，我中心加強(qiáng)了對(duì)網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析，分析范圍由原來(lái)城域網(wǎng)幾臺(tái)設(shè)備擴(kuò)大到整個(gè)城域網(wǎng)匯聚層以上設(shè)備，并新增了對(duì)ATM網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況，及時(shí)地對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化和調(diào)整，三月份新增城域網(wǎng)出口GE中繼一條，通過(guò)流量調(diào)整，緩解了城域網(wǎng)出口流量激增所帶來(lái)的壓力。由于寬帶Bras匯聚Ip上行設(shè)備的LPUK板卡和LPUH板卡接入客戶(hù)不同，__*地區(qū)局下掛各縣寬帶客戶(hù)較多，__*地區(qū)局下掛各縣寬帶客戶(hù)較少，通過(guò)將容量較大的LPUK板卡調(diào)整到__*地區(qū)局，并將武安IP上行的寬帶客戶(hù)及時(shí)的調(diào)整到__*地區(qū)BRAS，緩解了由于__*寬帶客戶(hù)激增帶來(lái)的板卡利用率過(guò)高問(wèn)題，保證了__*方向?qū)拵I(yè)務(wù)的發(fā)展，隨后又對(duì)__*地區(qū)Bras資源進(jìn)行了適當(dāng)均衡，使得全區(qū)Bras的資源得到了充分的利用。六月份對(duì)城域網(wǎng)核心層設(shè)備__*地區(qū)局7609新增加一條至__*地區(qū)方向的GE中繼，充分緩解了西部流量大的問(wèn)題，通過(guò)安排專(zhuān)人對(duì)網(wǎng)絡(luò)中的各種設(shè)備定期觀(guān)察，及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決，極大的保證了業(yè)務(wù)的順利開(kāi)展。

2、配合網(wǎng)運(yùn)部做好寬帶MA5300綁定用戶(hù)端口工作，截至目前全區(qū)主要縣市MA5300節(jié)點(diǎn)已實(shí)現(xiàn)用戶(hù)帳號(hào)及端口綁定。為了實(shí)現(xiàn)PPPOE 綁定測(cè)試，對(duì)全區(qū)MA5300設(shè)備的命名重新規(guī)范并進(jìn)行命名更改，同時(shí)我中心__*根據(jù)端口綁定工作的需要發(fā)明了小程序，使得帳號(hào)綁定可以實(shí)現(xiàn)批量操作，將幾十個(gè)人幾天的工作量壓縮到了一個(gè)人幾個(gè)小時(shí)就可以完成，從人力成本上起到了將本增效的作用。

3、對(duì)__*地 區(qū)路華為S8016交換機(jī)、華為S8512交換機(jī)及核心層7609路由器進(jìn)行了升級(jí)打補(bǔ)丁操作，解決了由于客戶(hù)網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對(duì)華為UA5000寬帶設(shè)備進(jìn)行統(tǒng)一升級(jí)，保證軟件版本的同一性。

4、在全省率先開(kāi)展了華為UA5000和MA5300寬帶設(shè)備帳號(hào)和端口的綁定測(cè)試工作，并初步測(cè)試成功。由于我中心測(cè)試工作進(jìn)展較早，所以省公司指定我公司和滄州分公司作為試點(diǎn)單位對(duì)各型號(hào)的BRAS和DSLAM進(jìn)行測(cè)試，測(cè)試成功后將在全省進(jìn)行推廣，通過(guò)測(cè)試為我公司下一步的寬帶賬號(hào)和端口綁定工作打下了堅(jiān)實(shí)的基礎(chǔ)。

5、完成了城域網(wǎng)設(shè)備具備MPLSVPN條件的MPLS的部署。通過(guò)此次部署，我公司今后可以開(kāi)展跨域的VPN業(yè)務(wù)，對(duì)市場(chǎng)部門(mén)開(kāi)展新的業(yè)務(wù)起了有力的支撐。

8、實(shí)施了IP地址回收工作，

三、面向用戶(hù)、面向市場(chǎng)，做好業(yè)務(wù)支撐

我班組按照部門(mén)一貫倡導(dǎo)的“維護(hù)就是經(jīng)營(yíng)”的大經(jīng)營(yíng)觀(guān)念，整個(gè)維護(hù)工作緊緊圍繞以效益中心，加強(qiáng)對(duì)客戶(hù)、對(duì)市場(chǎng)的支撐力度，全力作好后臺(tái)支撐工作。

2、逐步建立了金銀牌大客戶(hù)電路資料臺(tái)帳，并結(jié)合金牌大客戶(hù)使用數(shù)據(jù)電路的實(shí)際情況分別為其制作了客戶(hù)電路應(yīng)急預(yù)案。為了實(shí)現(xiàn)大客戶(hù)等級(jí)化我中心安排對(duì)大客戶(hù)電路用不同顏色的插塞來(lái)進(jìn)行識(shí)別;為了體現(xiàn)對(duì)大客戶(hù)單位的差異化服務(wù),我班組定期對(duì)金牌大客戶(hù)進(jìn)行巡檢,并按月制作大客戶(hù)單位的網(wǎng)絡(luò)運(yùn)行報(bào)告。

3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對(duì)寬帶VPDN技術(shù)的測(cè)試工作，并對(duì)__*地區(qū)市體彩大客戶(hù)利用該技術(shù)進(jìn)行組網(wǎng)工作，涉及體彩客戶(hù)約300余戶(hù)。

4、全年為幾十個(gè)大客戶(hù)制作了大客戶(hù)電路接入方案，并到各個(gè)大客戶(hù)提供支撐數(shù)十次。配合大客戶(hù)服務(wù)部積極對(duì)教育局校校通客戶(hù)內(nèi)網(wǎng)故障進(jìn)行技術(shù)支持，并完成了多個(gè)校校通客戶(hù)VPN改IP專(zhuān)線(xiàn)的工作，尤其是對(duì)于__*地區(qū)區(qū)電教站，我中心前后對(duì)該客戶(hù)進(jìn)行了10余次技術(shù)支持。

5、面對(duì)福彩窄帶VPN客戶(hù)不斷增長(zhǎng)的情況，我部積極協(xié)調(diào)設(shè)備維護(hù)中心，新增了窄帶A8010接入服務(wù)器至__*地區(qū)、__*地區(qū)匯接局中繼4條，滿(mǎn)足了客戶(hù)數(shù)量增長(zhǎng)的需求。

6、為了及時(shí)了解縣公司以及各營(yíng)銷(xiāo)中心寬帶維護(hù)情況，我中心安排專(zhuān)人到中華南營(yíng)銷(xiāo)中心、__*地區(qū)、__*地區(qū)、__*地區(qū)等縣分公司進(jìn)行現(xiàn)場(chǎng)測(cè)試，并深入到客戶(hù)家中進(jìn)行了解，掌握了全區(qū)客戶(hù)反映比較突出的問(wèn)題并制定了相應(yīng)的措施，取得了很好的效果。

7、全年網(wǎng)絡(luò)維護(hù)班組受理各類(lèi)客戶(hù)技術(shù)咨詢(xún)上千次，受理縣市營(yíng)銷(xiāo)人員技術(shù)問(wèn)題達(dá)3000余次，強(qiáng)有力的支撐了前臺(tái)維護(hù)人員，由于機(jī)房人員服務(wù)水平高、服務(wù)態(tài)度熱情，深受廣泛的好評(píng)。為了保證增值業(yè)務(wù)的順利開(kāi)展，班組在部門(mén)安排下多次派專(zhuān)人到各縣分公司和營(yíng)銷(xiāo)中心進(jìn)行現(xiàn)場(chǎng)技術(shù)培訓(xùn)，通過(guò)多次的培訓(xùn)，有力的支持了各營(yíng)銷(xiāo)單位業(yè)務(wù)的順利開(kāi)展。

四、抓緊安全生產(chǎn)，強(qiáng)化安全意識(shí)

一年來(lái)，我班組認(rèn)真貫徹公司對(duì)安全生產(chǎn)工作的一系列指示精神，牢牢把握安全生產(chǎn)工作原則，堅(jiān)持“安全第一、預(yù)防為主”的方針，認(rèn)真落實(shí)各項(xiàng)安全措施，積極開(kāi)展安全隱患整改，廣泛開(kāi)展安全教育工作。

1、全年圓滿(mǎn)地完成了__*地區(qū)局、__*地區(qū)局、__*地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作，并配合完成了市內(nèi)模塊局的整治工作，達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)。

2、加大對(duì)員工的安全教育培訓(xùn)，在職工中樹(shù)立“安全第一”的觀(guān)念。組織員工進(jìn)行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達(dá)40余次，安全知識(shí)答題8次，配合部門(mén)進(jìn)行消防演練4次，并根據(jù)根據(jù)班組的情況堅(jiān)持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過(guò)采取檢查、培訓(xùn)及實(shí)際演練相結(jié)合的辦法，全面提高了員工的安全素質(zhì)、安全意識(shí)和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中，我中心5名員工發(fā)現(xiàn)后按照消防要求及時(shí)向上級(jí)匯報(bào)并安全的將火撲滅，為公司挽回了損失。

4、加強(qiáng)了機(jī)房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重，開(kāi)展了經(jīng)常性的安全檢查，要求班組員工熟練“四懂、四會(huì)”，熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強(qiáng)網(wǎng)絡(luò)設(shè)備巡檢，通過(guò)充分發(fā)揮IDS和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測(cè)等方面的作用，完善各項(xiàng)網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、檢測(cè)分析和安全防范流程，有力地抵制了外界對(duì)網(wǎng)絡(luò)的各類(lèi)攻擊。

第二部分:20__年工作思路

20__年我班組以?xún)?nèi)控工作為契機(jī)，不斷完善基礎(chǔ)管理制度，通過(guò)加強(qiáng)網(wǎng)絡(luò)安全檢測(cè)，健全綜合分析、安全管理、故障分析等制度，強(qiáng)化維護(hù)支撐和服務(wù)，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，強(qiáng)化網(wǎng)絡(luò)質(zhì)量，提高網(wǎng)絡(luò)運(yùn)行效率，提高維護(hù)效益，不斷加強(qiáng)安全生產(chǎn)管理工作，深入開(kāi)展員工培訓(xùn)教育，提高員工綜合素質(zhì)，積極開(kāi)展將本增效活動(dòng)，不斷提高維護(hù)水平，保證各項(xiàng)生產(chǎn)指標(biāo)。

1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開(kāi)展，繼續(xù)按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃，加強(qiáng)基礎(chǔ)管理，完善部門(mén)管理制度，優(yōu)化管理流程，簡(jiǎn)化管理環(huán)節(jié)，努力實(shí)現(xiàn)部門(mén)維護(hù)工作效率最大化和效益的最大化，確保順利通過(guò)各項(xiàng)審查。

2、持續(xù)深入開(kāi)展各種形勢(shì)的教育學(xué)習(xí)活動(dòng)，為員工發(fā)展創(chuàng)造良好環(huán)境，鼓勵(lì)員工勤于思考，敢于創(chuàng)新，深入開(kāi)展學(xué)習(xí)型班組，加強(qiáng)維護(hù)隊(duì)伍建設(shè)，提高維護(hù)人員的素質(zhì)。

3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)資源的利用率，做好資源分析預(yù)警工作，充分利用網(wǎng)絡(luò)的資源，使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開(kāi)展將本增效工作，從管理和技術(shù)入手，對(duì)現(xiàn)有設(shè)備進(jìn)行優(yōu)化和改造，有效地開(kāi)展將本增效工作。

4、進(jìn)一步完善各項(xiàng)應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可操作性。加強(qiáng)安全教育和應(yīng)急演練，強(qiáng)化員工應(yīng)急意識(shí)，提高全員應(yīng)急操作能力。

5、積極配合計(jì)劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機(jī)房搬遷工作。結(jié)合各項(xiàng)工程的建設(shè)，優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)健壯性，進(jìn)一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作，加強(qiáng)網(wǎng)絡(luò)運(yùn)行狀況的分析，為業(yè)務(wù)發(fā)展提供有力支撐，繼續(xù)不斷對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整，使網(wǎng)絡(luò)發(fā)揮最大效益，圓滿(mǎn)完成各項(xiàng)維護(hù)指標(biāo)。

6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測(cè)等方面的作用，不斷完善各項(xiàng)網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、監(jiān)測(cè)分析及安全防范流程，預(yù)防外界對(duì)網(wǎng)絡(luò)的各類(lèi)攻擊。

7、堅(jiān)持以人為本，繼續(xù)作好安全生產(chǎn)工作，抓好行風(fēng)建設(shè)，提供優(yōu)質(zhì)服務(wù)，為經(jīng)營(yíng)發(fā)展保駕護(hù)航。

篇8

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息管理；安全防護(hù)

中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)18-4389-02

1概述

互聯(lián)網(wǎng)技術(shù)給我們帶來(lái)很大的方便，同時(shí)也帶來(lái)了許多的網(wǎng)絡(luò)安全隱患，諸如陷門(mén)、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類(lèi)的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全，特別是計(jì)算機(jī)數(shù)據(jù)安全，目前已經(jīng)采用了諸如服務(wù)器、通道控制機(jī)制、防火墻技術(shù)、入侵檢測(cè)之類(lèi)的技術(shù)來(lái)防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理，即便如此，仍然存在著很多的問(wèn)題，嚴(yán)重危害了社會(huì)安全。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)大環(huán)境之下，確保其安全運(yùn)行，完善安全防護(hù)策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問(wèn)題之一。

2計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問(wèn)題分析

計(jì)算機(jī)網(wǎng)絡(luò)的共享性、開(kāi)放性的特性給互聯(lián)網(wǎng)用戶(hù)帶來(lái)了較為便捷的信息服務(wù)，但是也使得計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了一些安全問(wèn)題。在開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作時(shí)，應(yīng)該將管理工作的重點(diǎn)放在網(wǎng)絡(luò)信息的和訪(fǎng)問(wèn)方面，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)免受干擾和非法攻擊。

2.1安全指標(biāo)分析

（1）保密性

通過(guò)加密技術(shù)，能夠使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自動(dòng)篩選掉那些沒(méi)有經(jīng)過(guò)授權(quán)的終端操作用戶(hù)的訪(fǎng)問(wèn)請(qǐng)求，只能夠允許那些已經(jīng)授權(quán)的用戶(hù)來(lái)利用和訪(fǎng)問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。

（2）授權(quán)性

用戶(hù)授權(quán)的大小與其能夠在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中能夠利用和訪(fǎng)問(wèn)的范圍息息相關(guān)，我們一般都是采取策略標(biāo)簽或者控制列表的形式來(lái)進(jìn)行訪(fǎng)問(wèn)，這樣做的目的就在于能夠有效確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)的正確性和合理性。

（3）完整性

可以通過(guò)散列函數(shù)或者加密的方法來(lái)防治非法信息進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，以此來(lái)確保所儲(chǔ)存數(shù)據(jù)的完整性。

（4）可用性

在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計(jì)環(huán)節(jié)，應(yīng)該要確保信息資源具有可用性，在突然遇到攻擊的時(shí)候，能夠及時(shí)使得各類(lèi)信息資源恢復(fù)到正常運(yùn)行的狀態(tài)。

（5）認(rèn)證性

為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶(hù)，目前應(yīng)用較為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)認(rèn)證方式一般有兩種，分別是數(shù)據(jù)源認(rèn)證和實(shí)體性認(rèn)證兩種，這兩種方式都能夠得到在當(dāng)前技術(shù)條件支持。

2.2計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的安全性問(wèn)題

大量的實(shí)踐證明，計(jì)算機(jī)網(wǎng)絡(luò)信息管理中存在的安全性問(wèn)題主要有兩種類(lèi)型，第一種主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的可用性和完整性，屬于信息安全監(jiān)測(cè)問(wèn)題；第二種主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的抗抵賴(lài)性、認(rèn)證性、授權(quán)性、保密性，屬于信息訪(fǎng)問(wèn)控制問(wèn)題。

（1）信息安全監(jiān)測(cè)

有效地實(shí)施信息安全監(jiān)測(cè)工作，可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開(kāi)放性二者之間的矛盾，能夠使得網(wǎng)絡(luò)信息安全的管理人員及時(shí)發(fā)現(xiàn)安全隱患源，及時(shí)預(yù)警處理遭受攻擊的對(duì)象，然后再確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復(fù)。

（2）信息訪(fǎng)問(wèn)控制問(wèn)題

整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪(fǎng)問(wèn)控制問(wèn)題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過(guò)程都應(yīng)該有一定的訪(fǎng)問(wèn)控制要求。換而言之，整個(gè)網(wǎng)絡(luò)信息安全防護(hù)的對(duì)象應(yīng)該放在資源信息的和個(gè)人信息的儲(chǔ)存。

3如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)

（1）高度重視，完善制度

根據(jù)單位環(huán)境與特點(diǎn)制定、完善相關(guān)管理制度。如計(jì)算機(jī)應(yīng)用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報(bào)等制度。成立領(lǐng)導(dǎo)小組和工作專(zhuān)班，完善《計(jì)算機(jī)安全管理制度》、《網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《計(jì)算機(jī)安全保密管理規(guī)定》等制度，為規(guī)范管理夯實(shí)了基礎(chǔ)。同時(shí)，明確責(zé)任，強(qiáng)化監(jiān)督。嚴(yán)格按照保密規(guī)定，明確涉密信息錄入及流程，定期進(jìn)行安全保密檢查，及時(shí)消除保密隱患，對(duì)檢查中發(fā)現(xiàn)的問(wèn)題，提出整改時(shí)限和具體要求，確保工作不出差錯(cuò)。此外，加強(qiáng)培訓(xùn)，廣泛宣傳。有針對(duì)性組織開(kāi)展計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件、網(wǎng)絡(luò)知識(shí)、數(shù)據(jù)傳輸安全和病毒防護(hù)等基本技能培訓(xùn)，利用每周學(xué)習(xí)日集中收看網(wǎng)絡(luò)信息安全知識(shí)講座，使信息安全意識(shí)深入人心。

（2）合理配置，注重防范

第一，加強(qiáng)病毒防護(hù)。單位中心機(jī)房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件，并及時(shí)在線(xiàn)升級(jí)。嚴(yán)格區(qū)分訪(fǎng)問(wèn)內(nèi)、外網(wǎng)客戶(hù)端，對(duì)機(jī)房設(shè)備實(shí)行雙人雙查，定期做好網(wǎng)絡(luò)維護(hù)及各項(xiàng)數(shù)據(jù)備份工作，對(duì)重要數(shù)據(jù)實(shí)時(shí)備份，異地儲(chǔ)存。同時(shí)，嚴(yán)格病毒掃描。針對(duì)網(wǎng)絡(luò)傳輸、郵件附件或移動(dòng)介質(zhì)的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進(jìn)行病毒掃描。第二，加強(qiáng)強(qiáng)弱電保護(hù)。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備，在所有弱電機(jī)房安裝強(qiáng)電防雷保護(hù)器，保障雷雨季節(jié)主要設(shè)備的安全運(yùn)行。第三，加強(qiáng)應(yīng)急管理。建立應(yīng)急管理機(jī)制，完善應(yīng)急事件出現(xiàn)時(shí)的事件上報(bào)、初步處理、查實(shí)處理、責(zé)任追究等措施，并定期開(kāi)展進(jìn)行預(yù)演，確保事件發(fā)生時(shí)能夠從容應(yīng)對(duì)。第四，加強(qiáng)“兩個(gè)隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過(guò)防火墻進(jìn)行“邊界隔離”，通過(guò)隔離實(shí)現(xiàn)有效防護(hù)外來(lái)攻擊，防止內(nèi)、外網(wǎng)串聯(lián)。第五，嚴(yán)格移動(dòng)存儲(chǔ)介質(zhì)應(yīng)用管理。對(duì)單位所有的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行登記，要求使用人員嚴(yán)格執(zhí)行《移動(dòng)存儲(chǔ)介質(zhì)管理制度》，杜絕外來(lái)病毒的入侵和泄密事件的發(fā)生。同時(shí)，嚴(yán)格安全密碼管理。所有工作用機(jī)設(shè)置開(kāi)機(jī)密碼，且密碼長(zhǎng)度不得少于8位，定期更換密碼。第六，嚴(yán)格使用桌面安全防護(hù)系統(tǒng)。每臺(tái)內(nèi)網(wǎng)計(jì)算機(jī)都安裝了桌面安全防護(hù)系統(tǒng)，實(shí)現(xiàn)了對(duì)計(jì)算機(jī)設(shè)備軟、硬件變動(dòng)情況的適時(shí)監(jiān)控。第七，嚴(yán)格數(shù)據(jù)備份管理。除了信息中心對(duì)全局?jǐn)?shù)據(jù)定期備份外，要求個(gè)人對(duì)重要數(shù)據(jù)也定期備份，把備份數(shù)據(jù)保存在安全介質(zhì)上。

（3）堅(jiān)持以信息安全等級(jí)保護(hù)工作為核心

把等級(jí)保護(hù)的相關(guān)政策和技術(shù)標(biāo)準(zhǔn)與自身的安全需求深度融合，采取一系列有效措施，使等級(jí)保護(hù)制度在全局得到有效落實(shí)，有效的保障業(yè)務(wù)信息系統(tǒng)安全。

第一，領(lǐng)導(dǎo)高度重視，組織保障有力。單位領(lǐng)導(dǎo)應(yīng)該高度重視信息化和信息安全工作，成立專(zhuān)門(mén)的信息中心，具體負(fù)責(zé)等級(jí)保護(hù)相關(guān)工作，統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施，重點(diǎn)強(qiáng)化第二級(jí)信息系統(tǒng)的合規(guī)建設(shè)，加強(qiáng)了信息系統(tǒng)的運(yùn)維管理，對(duì)重要信息系統(tǒng)建立了災(zāi)難備份及應(yīng)急預(yù)案，有效提高了系統(tǒng)的安全防護(hù)水平。

第二，完善措施，保障經(jīng)費(fèi)。一是認(rèn)真組織開(kāi)展信息系統(tǒng)定級(jí)備案工作。二是組織開(kāi)展信息系統(tǒng)等級(jí)測(cè)評(píng)和安全建設(shè)整改。三是開(kāi)展了信息安全檢查活動(dòng)。對(duì)信息安全、等級(jí)保護(hù)落實(shí)情況進(jìn)行了檢查。

第三，建立完善各項(xiàng)安全保護(hù)技術(shù)措施和管理制度，有效保障重要信息系統(tǒng)安全。一是對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細(xì)分”的網(wǎng)絡(luò)安全區(qū)域劃分原則，對(duì)網(wǎng)絡(luò)進(jìn)行了認(rèn)真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進(jìn)病毒治理和桌面安全管理。三是加強(qiáng)制度建設(shè)和信息安全管理。本著“預(yù)防為主，建章立制，加強(qiáng)管理，重在治本”的原則，堅(jiān)持管理與技術(shù)并重的原則，對(duì)信息安全工作的有效開(kāi)展起到了很好的指導(dǎo)和規(guī)范作用。

（4）采用專(zhuān)業(yè)性解決方案保護(hù)網(wǎng)絡(luò)信息安全

大型的單位，如政府、高校、大型企業(yè)由于網(wǎng)絡(luò)信息資源龐大，可以采用專(zhuān)業(yè)性解決方案來(lái)保護(hù)網(wǎng)絡(luò)信息安全，諸如銳捷網(wǎng)絡(luò)門(mén)戶(hù)網(wǎng)站保護(hù)解決方案。銳捷網(wǎng)絡(luò)門(mén)戶(hù)網(wǎng)站保護(hù)解決方案能提供從網(wǎng)絡(luò)層、應(yīng)用層到Web層的全面防護(hù)；其中防火墻、IDS分別提供網(wǎng)絡(luò)層和應(yīng)用層防護(hù)，ACE對(duì)Web服務(wù)提供帶寬保障；而方案的主體產(chǎn)品銳捷WebGuard（WG）進(jìn)行Web攻擊防御，方案能給客戶(hù)帶來(lái)的價(jià)值：

防網(wǎng)頁(yè)篡改、掛馬

許多大型的單位作為公共信息提供者，網(wǎng)頁(yè)被篡改、掛馬將造成不良社會(huì)影響，降低單位聲譽(yù)。目前客戶(hù)常用的防火墻、IDS/ IPS、網(wǎng)頁(yè)防篡改，無(wú)法解決通過(guò)80端口、無(wú)特征庫(kù)、針對(duì)動(dòng)態(tài)頁(yè)面的Web攻擊。WebGuard DDSE深度解碼檢測(cè)引擎有效防御SQL注入、跨站腳本等。

高性能，一站式保護(hù)各院系網(wǎng)站

對(duì)于大型單位客戶(hù)，往往擁有眾多部門(mén)，而并非所有大型單位都將各部門(mén)網(wǎng)站統(tǒng)一管理。各部門(mén)網(wǎng)站技術(shù)運(yùn)維能力相對(duì)較弱，經(jīng)常成為攻擊重點(diǎn)。WebGuard利用高性能多核架構(gòu)，提供并行處理。支持在網(wǎng)絡(luò)出口部署，一站式保護(hù)各部門(mén)網(wǎng)站。

“零配置”運(yùn)行，簡(jiǎn)化部署

WebGuard針對(duì)用戶(hù)，集成默認(rèn)配置模板，支持“零配置”運(yùn)行。一旦上線(xiàn)，即可防護(hù)絕大多數(shù)攻擊。后續(xù)用戶(hù)可以根據(jù)網(wǎng)絡(luò)情況，進(jìn)行優(yōu)化策略。避免同類(lèi)產(chǎn)品常見(jiàn)繁瑣配置，毋須客戶(hù)具備專(zhuān)業(yè)的安全技能，即可擁有良好的體驗(yàn)。

滿(mǎn)足合規(guī)性檢查要求

繼08年北京奧運(yùn)、09年國(guó)慶60周年后，10年上海世博會(huì)、廣州亞運(yùn)會(huì)先后舉行。在重大活動(dòng)前后，各級(jí)主管單位和公安部門(mén)，紛紛發(fā)文，要求針對(duì)網(wǎng)站安全采取措施。WebGuard恰好能很好的滿(mǎn)足合規(guī)性檢查的需求，幫助用戶(hù)順利通過(guò)檢查。

4結(jié)束語(yǔ)

新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展，但是網(wǎng)絡(luò)信息安全問(wèn)題日益突出，值得我們大力關(guān)注，有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是極為重要的，具有較大的經(jīng)濟(jì)價(jià)值和社會(huì)效益。

參考文獻(xiàn)：

[1]段盛.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[J].湖南農(nóng)業(yè)大學(xué)學(xué)報(bào):自然科學(xué)版,2000(26):134-136.

[2]李曉琴.張卓容.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息管理的設(shè)計(jì)與應(yīng)用[J].醫(yī)療裝備,2003.(16):109-113.

[3]李曉紅.婦幼保健信息計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[J].中國(guó)婦幼保健,2010(25):156-158.

[4]羅宏儉.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項(xiàng)目管理中的應(yīng)用[J].交通科技,2009.(1):120-125.

[5] Bace Rebecca.Intrusion Detection[M].Macmillan Technical Publishing,2000.

篇9

[關(guān)鍵詞] 醫(yī)院局域網(wǎng);安全設(shè)計(jì);權(quán)限管理;流量控制;防火墻

[中圖分類(lèi)號(hào)]R197.324 [文獻(xiàn)標(biāo)識(shí)碼] B[文章編號(hào)] 1673-7210(2009)07(a)-195-03

Discussion on the security management design of local area network in hospital

WANGKaimin

(College of Information Engineering, Nanchang University, Nanchang 330031, China)

[Abstract] In the recent years, hospital local area network has been a problem highly concerned by related experts. The design of hospital local area network is of great difficulty and complexity. In order to ensure security and normal operation of it, this article explores the security design scheme of hospital local area network. That is, regarding stability and reliability as core standards, then adopting technologies like equipment physics protection, access control, firewall technology, flow control, VLAN technology, virus prevention and cure, encryption and authentication, emergency plan to design the hospital local area network systematically and synthetically.

[Key words] Hospital local area network; Security design; Privilege management; Flow control; Firewall

隨著信息時(shí)代的發(fā)展,在醫(yī)院用局域網(wǎng)來(lái)實(shí)現(xiàn)信息管理正在逐步成熟。局域網(wǎng)辦公相對(duì)傳統(tǒng)的手工工作方式來(lái)說(shuō)要快捷、方便得多,然而隨著醫(yī)院局域網(wǎng)規(guī)模的逐漸擴(kuò)大,其信息涉及醫(yī)院各個(gè)方面,一旦出錯(cuò)將造成比傳統(tǒng)方式更大的損害。因此醫(yī)院局域網(wǎng)安全一直是有關(guān)專(zhuān)家們研究的重要問(wèn)題。本文首先列舉一些威脅醫(yī)院局域網(wǎng)安全的因素,然后介紹保障網(wǎng)絡(luò)正常、安全工作的網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn),再探討醫(yī)院網(wǎng)絡(luò)安全的設(shè)計(jì)方案,最后對(duì)局域網(wǎng)的安全設(shè)計(jì)作一總結(jié)。

1 威脅醫(yī)院局域網(wǎng)安全的因素

威脅局域網(wǎng)安全的因素很多,令人防不勝防,常見(jiàn)的威脅如下:

1.1自然威脅

自然威脅是指惡劣的天氣現(xiàn)象(如雷電)、計(jì)算機(jī)房濕度過(guò)大、塵土過(guò)多、火災(zāi)隱患等。

1.2 供電系統(tǒng)不穩(wěn)定

供電系統(tǒng)不穩(wěn)定對(duì)局域網(wǎng)整個(gè)系統(tǒng)的危害是致命的,尤其是對(duì)服務(wù)器,一旦斷電,服務(wù)器上儲(chǔ)存的重要信息就有可能丟失,使整個(gè)系統(tǒng)陷入混亂。

1.3 非法接入

未授權(quán)的用戶(hù)私自接入局域網(wǎng),會(huì)給局域網(wǎng)帶來(lái)很大危險(xiǎn),這是醫(yī)院局域網(wǎng)系統(tǒng)中重大安全威脅之一。無(wú)意或惡意用戶(hù)非法接入均有可能給醫(yī)院信息系統(tǒng)造成很大危害,嚴(yán)重的可以使網(wǎng)絡(luò)癱瘓。惡意用戶(hù)(多數(shù)是黑客)通過(guò)高端技術(shù)破譯網(wǎng)絡(luò)運(yùn)算方式,修改、盜取相關(guān)信息,給醫(yī)院信息系統(tǒng)造成很大危害[1]。

1.4 ARP攻擊

ARP攻擊就是通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞,攻擊者只要持續(xù)不斷地發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目,造成網(wǎng)絡(luò)中斷或中間人攻擊。

1.5 軟件漏洞

軟件漏洞是指軟件在具體實(shí)現(xiàn)時(shí)存在的安全缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪(fǎng)問(wèn)或破壞系統(tǒng)。它包括系統(tǒng)軟件和應(yīng)用軟件的漏洞。

1.6 病毒

病毒的危害眾所周知。病毒能通過(guò)網(wǎng)絡(luò)或者通過(guò)移動(dòng)存儲(chǔ)介質(zhì)傳播,由于其傳染性,一臺(tái)客戶(hù)機(jī)感染了病毒就可能使整個(gè)醫(yī)院局域網(wǎng)癱瘓。

1.7 惡意插件

插件是指會(huì)隨著IE瀏覽器的啟動(dòng)自動(dòng)執(zhí)行的程序,它很可能與其他運(yùn)行中的程序發(fā)生沖突,從而導(dǎo)致諸如各種頁(yè)面錯(cuò)誤、運(yùn)行時(shí)間錯(cuò)誤等現(xiàn)象,阻塞了正常瀏覽。

總結(jié)上述威脅,筆者認(rèn)為由于局域網(wǎng)安全威脅來(lái)自各方面,探討醫(yī)院局域網(wǎng)安全問(wèn)題時(shí),既要從計(jì)算機(jī)、網(wǎng)絡(luò)專(zhuān)業(yè)方面去考慮,又不能忽視人員、自然的潛在威脅;在考慮局域網(wǎng)層面時(shí),既要考慮局域網(wǎng)內(nèi)部,又要兼顧局域網(wǎng)外部。

2 網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)

網(wǎng)絡(luò)安全標(biāo)準(zhǔn)用于保證網(wǎng)絡(luò)正常工作。許多國(guó)內(nèi)外組織都制訂了一些技術(shù)標(biāo)準(zhǔn)以實(shí)現(xiàn)標(biāo)準(zhǔn)化工作,它們是保障網(wǎng)絡(luò)正常工作和安全的準(zhǔn)則,也是制訂局域網(wǎng)安全方案的根據(jù)。

2.1 OSI參考模型和TCP/IP模型

2.1.1 OSIOSI模型是傳統(tǒng)的開(kāi)放式系統(tǒng)互連參考模型,它定義了開(kāi)放系統(tǒng)中一個(gè)節(jié)點(diǎn)的應(yīng)用進(jìn)程發(fā)送的數(shù)據(jù)從應(yīng)用層開(kāi)始層層附加控制信息,最終成為比特流,通過(guò)物理媒體傳輸?shù)搅硪粋€(gè)系統(tǒng),然后以此處理、剝離各層的控制信息,還原成要發(fā)送的數(shù)據(jù)交給另一個(gè)開(kāi)放系統(tǒng)中的一個(gè)節(jié)點(diǎn)的應(yīng)用程序[2]。OSI是一種僅供參考的理想化模型。

2.1.2 TCP/IPTCP/IP模型有實(shí)用性,互聯(lián)網(wǎng)用的就是它。TCP/IP模型采用了4層結(jié)構(gòu),其中主機(jī)、網(wǎng)絡(luò)層、互連層、傳輸層、應(yīng)用層分別對(duì)應(yīng)OSI模型中的物理層,數(shù)據(jù)鏈路層,網(wǎng)絡(luò)層,傳輸層,會(huì)話(huà)層、表示層和應(yīng)用層。

2.2 IEEE 802協(xié)議

IEEE 802 LAN/MAN 標(biāo)準(zhǔn)委員會(huì)制訂的局域網(wǎng)參考模型與OSI參考模型。

2.2.1 802.1P有關(guān)流量?jī)?yōu)先級(jí)的 LAN 第2層 QoS/CoS 協(xié)議。它使第2層交換具有以?xún)?yōu)先級(jí)區(qū)分信息流的能力,完成動(dòng)態(tài)多波過(guò)濾,這對(duì)于提高局域網(wǎng)的性能非常有幫助。

2.2.2 802.1Q一種數(shù)據(jù)交換的協(xié)議。它還進(jìn)一步完善了虛擬局域網(wǎng)的體系結(jié)構(gòu),并制訂了虛擬局域網(wǎng)標(biāo)準(zhǔn)在未來(lái)一段時(shí)間內(nèi)的發(fā)展方向。

2.2.3 802.1X它可以限制未經(jīng)授權(quán)的用戶(hù)或設(shè)備通過(guò)接入端口訪(fǎng)問(wèn)LAN/WLAN。在獲得交換機(jī)或LAN提供的各種業(yè)務(wù)之前,802.1X對(duì)連接到交換機(jī)端口上的用戶(hù)及設(shè)備進(jìn)行認(rèn)證。

2.2.4 802.2定義了邏輯鏈路控制協(xié)議。

2.2.5 802.3帶有沖突檢測(cè)的載波偵聽(tīng)多路訪(fǎng)問(wèn)控制(CSMA/CD),即以太網(wǎng)。網(wǎng)中節(jié)點(diǎn)必須平等爭(zhēng)用發(fā)送時(shí)間。

2.2.6 802.4令牌總線(xiàn)訪(fǎng)問(wèn)控制,任何節(jié)點(diǎn)只有在取得令牌后才能使用共享總線(xiàn)發(fā)送數(shù)據(jù)。

2.2.7 802.5令牌環(huán)訪(fǎng)問(wèn)控制,其控制方式類(lèi)似令牌總線(xiàn)[3]。

2.3 用于加密、認(rèn)證的標(biāo)準(zhǔn)

2.3.1 IPsecIPsec協(xié)議給出了應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu):密鑰管理協(xié)議(IKE)、網(wǎng)絡(luò)認(rèn)證協(xié)議(AH)、封裝安全載荷協(xié)議(ESP)和用于網(wǎng)絡(luò)認(rèn)證及加密的一些算法等。

2.3.2 PKI公開(kāi)密鑰體系,分為權(quán)威認(rèn)證機(jī)構(gòu)(CA)、數(shù)字證書(shū)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)作廢系統(tǒng)和應(yīng)用接口(API)。

3 醫(yī)院網(wǎng)絡(luò)安全設(shè)計(jì)方案

醫(yī)院局域網(wǎng)安全是一個(gè)系統(tǒng),它不是防火墻,不是入侵檢測(cè),不是虛擬專(zhuān)用網(wǎng),也不是認(rèn)證、授權(quán)以及記賬。廣義上說(shuō),它是以補(bǔ)充的方式為信息資產(chǎn)提供安全的聯(lián)網(wǎng)設(shè)備、技術(shù)以及最佳實(shí)踐的結(jié)合[4]。醫(yī)院局域網(wǎng)的具體安全策略如下:

3.1 物理安全

物理安全策略的目的是保護(hù)客戶(hù)端、服務(wù)器和通信鏈路免受自然災(zāi)害。例如,請(qǐng)專(zhuān)業(yè)隊(duì)伍進(jìn)行避雷設(shè)計(jì)和安裝,盡量減少室外布線(xiàn),機(jī)房?jī)?nèi)必須連接好防雷地、交流地、交流工作地及直流地,且各種地線(xiàn)系統(tǒng)不能互相干擾。計(jì)算機(jī)使用場(chǎng)地還應(yīng)努力做好防潮、防塵、防火等措施[5]。

3.2 權(quán)限管理

權(quán)限管理分為系統(tǒng)權(quán)限管理和數(shù)據(jù)庫(kù)權(quán)限控制。前者只開(kāi)放與訪(fǎng)問(wèn)用戶(hù)相對(duì)應(yīng)的應(yīng)用權(quán)限,并且需要通過(guò)密碼檢測(cè)才能使用系統(tǒng)。后者需要采用兩級(jí)的安全保障機(jī)制,采用嚴(yán)格的數(shù)據(jù)保存程序,將數(shù)據(jù)庫(kù)分為權(quán)限管理庫(kù)和用戶(hù)數(shù)據(jù)庫(kù)。并且需要通過(guò)密碼檢測(cè)才能使用系統(tǒng),設(shè)置一個(gè)強(qiáng)壯的密碼,管理員密碼應(yīng)當(dāng)經(jīng)常更換[6]。

3.3 防火墻

防火墻是局域網(wǎng)的第一道防線(xiàn),它檢查和過(guò)濾進(jìn)出網(wǎng)絡(luò)的每一個(gè)數(shù)據(jù)包,保護(hù)醫(yī)院局域網(wǎng)免受外來(lái)攻擊[7]。它在局域網(wǎng)的安全建設(shè)中起到了重要的作用,給局域網(wǎng)裝上防火墻是非常必要的。

3.4 流量控制

流量控制可以有效防止由于網(wǎng)絡(luò)中瞬間的大量數(shù)據(jù)對(duì)網(wǎng)絡(luò)帶來(lái)的沖擊,保證用戶(hù)網(wǎng)絡(luò)高效而穩(wěn)定地運(yùn)行。流量控制在OSI的2、3、4層都有應(yīng)用。使用“連續(xù)ARQ協(xié)議”或者“選擇重傳ARQ協(xié)議”可以提高信道利用率,從而緩解網(wǎng)絡(luò)阻塞問(wèn)題[3]。

3.5 虛擬局域網(wǎng)

利用虛擬局域網(wǎng)(VLAN)的技術(shù)控制醫(yī)院局域網(wǎng)不同部門(mén)之間的互相訪(fǎng)問(wèn)。引進(jìn)虛擬局域網(wǎng)主要是為了解決交換機(jī)在進(jìn)行局域網(wǎng)互連時(shí)無(wú)法限制廣播的問(wèn)題。由于在相同VLAN內(nèi)的主機(jī)間傳送的數(shù)據(jù)不會(huì)影響到其他VLAN上的主機(jī), 廣播流量被限制在軟定義的邊界內(nèi), 因此減少了數(shù)據(jù)竊聽(tīng)的可能性, 極大地增強(qiáng)了網(wǎng)絡(luò)的安全性[8]。

3.6 病毒防治

醫(yī)院在構(gòu)建防病毒系統(tǒng)時(shí),要針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防毒軟件,如卡巴、諾頓。通過(guò)全方位、多層次防毒系統(tǒng)配置實(shí)現(xiàn)病毒防治[9]。

3.7 加密認(rèn)證

數(shù)據(jù)加密、認(rèn)證也是局域網(wǎng)安全中應(yīng)該考慮到的。為了整個(gè)局域網(wǎng)的安全,既要為口令加密又要對(duì)在網(wǎng)上傳輸?shù)奈募用堋ＵJ(rèn)證是一個(gè)實(shí)體向另一個(gè)實(shí)體證明自身屬性的過(guò)程,它用于防止主動(dòng)攻擊,基于IPsec、PKI等進(jìn)行信源識(shí)別和完整性驗(yàn)證[10]。

3.8 應(yīng)急預(yù)案

制訂科學(xué)的網(wǎng)絡(luò)事故應(yīng)急預(yù)案。當(dāng)發(fā)生網(wǎng)絡(luò)事故時(shí),應(yīng)判別事件類(lèi)別,確定事件來(lái)源,保護(hù)證據(jù),以便縮短應(yīng)急響應(yīng)時(shí)間,徹底還原正常的工作狀態(tài),同時(shí)還應(yīng)分析事件,吸取教訓(xùn),避免再遭損害。

4 結(jié)語(yǔ)

在醫(yī)院局域網(wǎng)的建設(shè)中,筆者認(rèn)為安全穩(wěn)定的權(quán)重遠(yuǎn)大于技術(shù)先進(jìn)。在安全防御上要用主動(dòng)防御的理念代替?zhèn)鹘y(tǒng)的被動(dòng)防御。此外,還應(yīng)當(dāng)清醒地認(rèn)識(shí)到實(shí)現(xiàn)醫(yī)院局域網(wǎng)安全管理是不易的,因此應(yīng)當(dāng)知難而進(jìn),綜合各方面的因素綜合考慮,配合各種技術(shù),在不斷實(shí)踐中逐漸完善。

[參考文獻(xiàn)]

[1]尚邦治,靳萍.醫(yī)院局域網(wǎng)安全設(shè)計(jì)[J].醫(yī)療設(shè)備信息,2006,21(11):17.

[2]王曉軍,毛京麗.計(jì)算機(jī)通信網(wǎng)基礎(chǔ)[M].北京:人民郵電出版社,1999:57-59.

[3]沈金龍.計(jì)算機(jī)通信與網(wǎng)絡(luò)[M].北京:北京郵電大學(xué)出版社,2002:79-169.

[4]Sean Convery.網(wǎng)絡(luò)安全體系結(jié)構(gòu)[M].王迎春,謝琳,江魁,譯.北京:人民郵電出版社,2005:4-10.

[5]閔相群.淺談醫(yī)院局域網(wǎng)的安全管理[J].中國(guó)醫(yī)院建筑與裝備,2008,9(2):35.

[6]趙桂林.醫(yī)院局域網(wǎng)的安全管理[J].內(nèi)蒙古科技與經(jīng)濟(jì),2006,(12):96.

[7]金剛善.局域網(wǎng)組建和管理入門(mén)與提高[M].北京:人民郵電出版社,2004:195-200.

[8]吳志力.局域網(wǎng)安全解決策略淺析[J].一重技術(shù),2006,(6):100-110.

[9]王群.最新局域網(wǎng)管理與維護(hù)全接觸[M].北京:清華大學(xué)出版社,2004:160-161.

篇10

關(guān)鍵詞：非編網(wǎng)絡(luò)；制播系統(tǒng)；安全設(shè)計(jì)及管理途徑；探究

前言：非編網(wǎng)絡(luò)系統(tǒng)在各大電視臺(tái)中廣泛應(yīng)用，那么如何能夠在電視臺(tái)中做到安全的設(shè)計(jì)，并且管理好非編網(wǎng)絡(luò)系統(tǒng)，是擺在電視臺(tái)管理面前的難題。實(shí)施合理有效的非編網(wǎng)絡(luò)制度，能夠?qū)W(wǎng)絡(luò)起到良好的協(xié)調(diào)和維護(hù)作用。為此，下文對(duì)非編網(wǎng)絡(luò)制播系統(tǒng)的安全設(shè)計(jì)和管理提出方案。

1.非編網(wǎng)絡(luò)制播系統(tǒng)安全設(shè)計(jì)

1.1在網(wǎng)絡(luò)結(jié)構(gòu)中的安全設(shè)計(jì)

非編網(wǎng)絡(luò)制播系統(tǒng)主要采用了成熟而穩(wěn)定的先進(jìn)FC-SAN結(jié)構(gòu)，由光纖存儲(chǔ)網(wǎng)和千兆以太網(wǎng)組成，而精編工作站、打包服務(wù)站、非編審片工作站等的連接也都采用了FC-SAN雙網(wǎng)結(jié)構(gòu)。并且它們采取存儲(chǔ)訪(fǎng)問(wèn)服務(wù)器的方式滿(mǎn)足配音工作站以及演播室回采工作站的一些工作需要。安全系統(tǒng)能夠通過(guò)設(shè)置高安全區(qū)的方式，實(shí)現(xiàn)集團(tuán)辦公網(wǎng)與非編制播網(wǎng)絡(luò)之間的視音頻等相關(guān)數(shù)據(jù)文件的相互轉(zhuǎn)換。

1.2在存儲(chǔ)系統(tǒng)中的安全設(shè)計(jì)

在存儲(chǔ)系統(tǒng)的安全設(shè)計(jì)中主要采用的是帶有16個(gè)8Gb主機(jī)端口的EMC CX4-960存儲(chǔ)系統(tǒng)，它是由著名存儲(chǔ)設(shè)備商EMC公司所設(shè)計(jì)，因此，在存儲(chǔ)系統(tǒng)設(shè)計(jì)上具有較好的基礎(chǔ)。其中，CX4-960配置雙控制器、雙電源的8Gb全光纖磁盤(pán)陣列，在功能上具有較好的穩(wěn)定性和擴(kuò)展性能，并且對(duì)數(shù)據(jù)有較強(qiáng)的安全保護(hù)能力。在系統(tǒng)的穩(wěn)定性上能夠提供2000MB以上的讀寫(xiě)寬帶，同時(shí)8個(gè)相同的8GB主機(jī)端口EMC CX4-480作為網(wǎng)絡(luò)備份中的存儲(chǔ)系統(tǒng)，這樣能夠?qū)崿F(xiàn)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的實(shí)時(shí)備份[1]。

1.3對(duì)系統(tǒng)設(shè)備的安全設(shè)計(jì)

在安全系統(tǒng)中主要采用了穩(wěn)定而成熟的技術(shù)，并且配置了一系列先進(jìn)的設(shè)備，其中主要的設(shè)備包括FC光交換機(jī)、以太交換機(jī)、數(shù)據(jù)庫(kù)服務(wù)器以及演播室系統(tǒng)設(shè)備等。其中服務(wù)器是高性能的四核、雙CPU，系統(tǒng)能夠通過(guò)冗余配置以及雙機(jī)備份的方式提高系統(tǒng)運(yùn)行的安全系數(shù)。系統(tǒng)的配置HP新一代高性能工作站，HP Z800工作站作為非編主機(jī)平臺(tái)。最后為了保證系統(tǒng)維護(hù)的便捷性和產(chǎn)品的高度統(tǒng)一性，需要為非編網(wǎng)絡(luò)系統(tǒng)配置HP380G7的服務(wù)器平臺(tái)。

2.非編網(wǎng)絡(luò)制播系統(tǒng)安全管理

2.1對(duì)日志的管理

日志管理在非編網(wǎng)絡(luò)制播系統(tǒng)中顯得至關(guān)重要，它需要對(duì)網(wǎng)絡(luò)使用人員的登錄、相關(guān)細(xì)節(jié)操作進(jìn)行詳細(xì)管理。該管理方法不僅能夠方便查詢(xún)，還能有助于檢索系統(tǒng)日志，并且提高管理的有效性。具體日志管理細(xì)節(jié)包括以下設(shè)置：網(wǎng)絡(luò)管理員的設(shè)置；網(wǎng)絡(luò)管理員的操作記錄；用戶(hù)登錄以及相關(guān)故障；這些實(shí)際操作都能在系統(tǒng)中產(chǎn)生實(shí)際的記錄[2]。

2.2對(duì)網(wǎng)絡(luò)監(jiān)控的管理

網(wǎng)絡(luò)監(jiān)控系統(tǒng)具有較高的可用度，并且具有SNMPTrap功能，當(dāng)系統(tǒng)作出改變，或者關(guān)鍵服務(wù)狀態(tài)改變時(shí)需要網(wǎng)絡(luò)監(jiān)控系統(tǒng)主動(dòng)通知。在系統(tǒng)內(nèi)部部署SNMP信息采集服務(wù)器，主要的作用是用來(lái)收集從網(wǎng)絡(luò)監(jiān)控中得到的信息。非編網(wǎng)絡(luò)制播系統(tǒng)內(nèi)部提供了集成的設(shè)備監(jiān)控程序，能夠?qū)⒈O(jiān)控信息通過(guò)SNMP協(xié)議，并且進(jìn)行集中采集監(jiān)控信息程序。在數(shù)據(jù)接口將以上步驟進(jìn)行規(guī)范化處理，從而能夠?qū)崿F(xiàn)與主干的監(jiān)控?cái)?shù)據(jù)服務(wù)之間的通訊[3]。

2.3對(duì)于存儲(chǔ)的安全預(yù)案

非編網(wǎng)絡(luò)制播系統(tǒng)是一項(xiàng)系統(tǒng)工程，雖然外面在設(shè)計(jì)、運(yùn)行和管理中都充分考慮了網(wǎng)絡(luò)安全的問(wèn)題，但是在實(shí)際的運(yùn)行過(guò)程中，也有很多人為因素造成了系統(tǒng)安全隱患。因此安全預(yù)案必不可少。在系統(tǒng)具體投入使用之前應(yīng)該制定好相對(duì)完善的非編網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案，從根本上排除隱患的存在，并提前驗(yàn)證應(yīng)急預(yù)案的可行性，不斷修改并更正系統(tǒng)的漏洞。非編網(wǎng)所有的業(yè)務(wù)的和應(yīng)用都是圍繞著存儲(chǔ)系統(tǒng)的數(shù)據(jù)開(kāi)展的，數(shù)據(jù)是整個(gè)安全系統(tǒng)中最關(guān)鍵的部分。在非編網(wǎng)絡(luò)制播系統(tǒng)中，采取兩臺(tái)互為備份的S2A9550高性能在線(xiàn)存儲(chǔ)陣列，可以同時(shí)為系統(tǒng)中的編輯站點(diǎn)提供訪(fǎng)問(wèn)帶寬。從而有效的降低了單個(gè)存儲(chǔ)的帶寬所能承受的壓力，從而能夠大幅度的降低了存儲(chǔ)中可能出現(xiàn)故障的幾率。此外，由于系統(tǒng)中采用的方式是兩個(gè)存儲(chǔ)同時(shí)為站點(diǎn)提供訪(fǎng)問(wèn)，因此，當(dāng)某一個(gè)存儲(chǔ)機(jī)器出現(xiàn)故障時(shí)，另外一個(gè)存儲(chǔ)仍然能夠正常訪(fǎng)問(wèn)站點(diǎn)，并且互不干擾，獨(dú)立工作。這種方式保證了系統(tǒng)業(yè)務(wù)運(yùn)行不受到影響，從而最大程度上提高了系統(tǒng)的安全性[4]。

結(jié)論：綜上所述，隨著高清技術(shù)的高速發(fā)展，我們的生活產(chǎn)生了很多變化，掌握最新的技術(shù)和設(shè)計(jì)是科技發(fā)展的必然趨勢(shì)。而非編網(wǎng)絡(luò)制播系統(tǒng)的安全設(shè)計(jì)中需要對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、存儲(chǔ)系統(tǒng)、系統(tǒng)設(shè)置等方面的進(jìn)行設(shè)計(jì)。并從日志管理、網(wǎng)絡(luò)監(jiān)控管理和應(yīng)急預(yù)案等方面進(jìn)行安全管理工作，完善非編網(wǎng)絡(luò)制播系統(tǒng)運(yùn)行。■

參考文獻(xiàn)

[1]徐濟(jì)眾，李澤強(qiáng).網(wǎng)絡(luò)化制播系統(tǒng)安全設(shè)計(jì)與實(shí)踐[A]..2011中國(guó)電影電視技術(shù)學(xué)會(huì)影視技術(shù)文集[C].：，2011：8.

[2]徐濟(jì)眾，李澤強(qiáng).網(wǎng)絡(luò)化制播系統(tǒng)安全設(shè)計(jì)與實(shí)踐（上）[J].現(xiàn)代電視技術(shù)，2010，08：88-92.