首頁 >
				文章中心 >
				網絡安全巡檢制度
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          網絡安全巡檢制度
          
						
          
					
          					
					 
           
          前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全巡檢制度范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
           
          網絡安全巡檢制度
           
          網絡安全巡檢制度范文第1篇
           
           措施
           
           信息化應急預案齊備,應急演練全面落實。5月31日之前,市局和各分局共制定奧運信息安全總體預案20個,機房、網絡、網站、重要應用系統等專項預案78個。奧運會之前,市局及各區縣分局都組織了信息安全應急演練,提升了全系統處置突發事件的能力。
           
           嚴防死守,24小時值班。自7月20日起,市區兩級信息化部門進入奧運實戰狀態,每日投入24小時值守人員超過40人。截至9月20日,累計值守超過2300人日,形成了一支7×24小時在崗值守的應急隊伍,快速處理網絡事故4次,突發事件3次。
           
           加強巡檢,保證設備設施運行狀態良好。7月20日至9月20日,各級信息化部門完成機房巡檢1900余次,完成重要設備設施巡檢140余次,維修維護服務器設備21臺次,維修維護PC機及打印機1973臺次。
           
           加大信息安全投入,信息安全整體水平全面提高。據不完全統計,今年以來,全系統在信息安全專項建設方面投入超過210萬元,其中市局投入近120萬元,全面加強了中心機房、IDC托管機房、核心網絡、“北京工商”網站、防病毒和客戶端設備安全防范水平。
           
           經驗
           
           奧運期間信息安全保障的成功經驗,主要體現在以下三個方面:
           
           (一)立足全面,核心是健全和落實各項制度。雖然,這幾年,在口令管理、數據管理、設備管理、網站安全等各方面先后制定了相應的制度。但是08北京奧運會給今年的信息安全保障工作提出了更高的要求,針對這一特殊情況,市局及時采取相應措施,健全和完善各項信息安全管理制度。一是下發了《北京市工商局關于加強信息安全保密工作的通知》,結合各分局實際情況進一步細化了相關制度要求。二是制定市局及各分局的奧運信息安全總體預案和專項預案。三是實行奧運期間24小時值守制度。
           
           (二)突出重點,根本上控制風險。在信息風險控制上,提出了“重點先行,控制風險”的信息安全保障原則,將機房、網絡、網站、重要應用系統(登記注冊、食品安全、食品追溯、企業信用)列入重點保障范圍,對市局中心機房和IDC托管機房進行了專項改造,提高其環境運行水平和網絡保障能力。加強網絡的安全監管。完成重要業務系統的安全定級、風險評估和整改加固。“七管其下”加強“北京工商”網站和“首都食品安全”網站的安全防護能力。在奧運前“北京工商”網站全面改版,網站安全具備堅實的底層環境。整合分局二級站點,納入市局整體監控。部署多項主動安全防護產品。首次使用網頁防篡改產品。后臺登錄集成CA電子證書認證。我們在后臺集成了CA電子證書(USB Key)登錄驗證技術,給每個內容維護人員都配發一個硬件KEY,通過CA電子證書的硬件唯一性以及不可抵賴性,提高了信息安全,即使出現問題,也能夠準確定位信息者。主動掃描網站漏洞并進行修補。在奧運期間,中心實行7x24小時值守制度,檢查外網是否正常運行是值守的重要內容。同時還聘請第三方公司,由三名專人分三班,人工監控網站,每30分鐘訪問一次首頁面和三十多個二級頁面(包括整合后的分局頁面)。如果發現無法訪問或延遲訪問或頁面信息異常增減的情況,將立刻通過電話、短信和郵件的方式通知中心。
           
           (三)注重細節,關鍵是嚴格程序,不留死角。信息安全工作是不允許有一絲馬虎的。提高巡檢頻率,保證信息化設備始終處于良好的工作狀態。加強信息安全演練,針對可能發生的信息安全事件進行反復推演,對每一個環節、細節進行測試,既驗證了應急預案的可操作性,也提高了信息化隊伍的實戰水平。細化了對區縣分局的業務指導。
           
           啟示
           
           在全系統信息化部門的共同努力下,北京市的奧運信息安全保障工作圓滿完成,實現了奧運和殘奧期間零事故的目標。這得益于各項技術手段的實施,更得益于各項管理制度的落實。第一:“發展和安全并重”是搞好政府信息化建設的重要原則。對于現代化的首都工商來講,計算機網絡系統是生命線,保護工商業務和政務管理數據以及網絡系統的正常運行,才能使工商行政管理工作得以持續不斷地開展,因此信息和網絡安全防范是信息化建設發展到一定階段后的一個重要任務,要繼續堅持“一手抓發展,一手抓安全”的電子政務建設思路。第二:加強信息安全預案和演練是做好信息安全工作的重要法寶。信息安全應急預案和演練制度要根據實際情況不斷調整,實現常態化,作到更細、更實、更具操作性。第三:“大安全”是解決網絡安全問題的根本手段。網絡和信息安全涉及方方面面。不僅有技術因素,還包含管理因素;不僅包括硬件安全,還涉及軟件安全;不僅要做好單一系統的安全,更重要的是實現整體安全。建設“大安全”,就是統一籌劃全系統網絡安全架構,建立包含網絡物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全在內的整體安全體系。第四:引進外智,是提高信息安全水平的重要措施。這次奧運信息安全保障,通過與專業信息安全公司的合作,及時發現問題,彌補漏洞,極大地提高了工商系統信息安全防范和處置能力。今后,將繼續探索這一方式,建立信息安全戰略合作機制,引入專業信息安全機構通過咨詢、建議、規劃和方案實施等多種方式為工商系統信息安全工作提供長期、完整、全面、高效的技術和智力資源支持,在等級保護安全評估、安全加固、人才培養和日常維護等方面進行合作。
           
           (作者:北京工商經濟信息中心主任)
           
          網絡安全巡檢制度范文第2篇
           
           在通信計算機信息網絡化系統中通過電磁的方式對信息進行處理,并對所有單位的信息處理系統做服務,從而保護所有事業單位、企業、公司的信息安全就是通信計算機信息安全。確保信息的安全和正確,防止信息受到惡意傳播或篡改是通信計算機信息安全的主要目的。當今社會飛速發展,信息的處理進入到大數據云處理時代,也就是統一配置大量的互聯網所使用的信息資源,并向有需求的客戶發送有用的信息資源,從而實現大數據下對客戶的服務。信息的安全性若是在云計算、云處理的方式下得不到保障,被云計算所服務的對象的信息安全就會受到威脅,因此,我們必須保障通信計算機的信息安全。
           
           2通信計算機存在的信息安全問題
           
           人為密碼操作不當、黑客攻擊或病毒攻擊都會威脅到計算機的信息安全。通信計算機信息的物理安全與邏輯安全出現問題,也會帶來安全隱患。通常物理安全就是指計算機的硬件安全,若是在信息數據沒有備份的前提下計算機的硬件發生了問題,通信計算機的信息安全就會面臨著通信信息數據在不可預見的情況下消失的安全隱患;邏輯安全通常指對信息的不可缺失性、完整性的保護,通過保密設置來保障信息的可用性。下面將詳細介紹通信計算機中存在的信息安全問題。
           
           2.1受到網絡黑客的攻擊
           
           網絡黑客的攻擊是通信計算機面臨的最普遍也是最嚴重的安全問題。網絡黑客對通信計算機的攻擊主要有以下兩種方式:一是主動攻擊的方式,也就是黑客自主選擇其想要進行攻擊的計算機或網絡程序,然后用此對其所具有的信號做破壞,最終使得計算機內部的信號癱瘓或失效,進而一次性獲取其所想要得到的信息的方式;二是被動攻擊的方式,也就是在不對網絡信號進行破壞的前提下,黑客利用一定的技術來獲取非常重要的網絡信息的方式。主動攻擊的方式與被動攻擊的方式都會給通信計算的安全帶來直接并嚴重的威脅,給通信計算機的信息帶來安全隱患,都會使得計算機內部的關鍵重要信息得到泄露。
           
           2.2受到病毒傳播的危害
           
           通信計算機最常面臨的安全問題就是病毒傳播,并且病毒傳播可以給計算機的信息安全帶來非常嚴重的危害。由于計算機具有異常復雜、類型較多、可以自動復制傳播的特點,因此病毒一旦控制某個計算機,就會使得這個計算機不能正常的進行工作,并且會嚴重流失大量的信息,嚴重威脅到通信計算機的信息安全。因此,我們必須嚴加關注病毒傳播給通信計算機所帶來的安全問題,并努力提出相應的應對措施。
           
           2.3用戶自身的安全意識較低
           
           在計算機得到大面積的應用和普及之后,目前應用通信計算機的用戶很多,但是真正具備豐富專業的計算機知識或計算機技術的用戶鮮見,大多數用戶只是掌握了最基本的網絡使用功能用來查看和獲取有用的信息資源而已,因此他們對通信計算機網絡安全沒有全面透徹的意識與認識。
           
           3保障通信計算機信息安全的對策
           
           3.1設置復雜嚴密的計算機密碼
           
           由于在當今云計算的時代,所設置密碼的復雜度直接決定了信息數據的安全性,因此,要想信息數據足夠安全,就必須設置異常復雜的密碼。從訪問服務器來說,由于某些企業或公司對重要客戶的重要信息設置密碼的程序及所設置的密碼過于簡單,從而給信息的安全性造成了嚴重的威脅。因此,只有設置足夠復雜的密碼,才能保障重要信息數據的安全性,需要盡量創造條件設置很難被破解的專業編碼。并且,為了有效地對信息安全實施保護,需要在公司或企業內部對密碼的設置制定相應合理的程序,主要包括規定密碼的設置條件、知道密碼的人群等。
           
           3.2安裝并使用網絡防火墻及病毒查殺工具
           
           網絡防火墻的運行原理主要是:首先,過濾技術,就是利用事先設定的標準或技術來篩選在網絡中正在傳播的信息,對可疑的信息進行排除,對安全信息開通綠色通道,從而達到保護網絡安全的目的;其次,監測狀態技術,就是通過系統化的監測網絡的搜索引擎來保存網絡中的動態信息,并把其用作網絡的參考標準,若是監測到某個網絡數據發生異常的變化,就馬上終止異常數據的繼續運行。并且病毒查殺工具(例如360木馬查殺)的使用能夠有效地避免計算機受到病毒的攻擊,從而保障計算機的信息安全。
           
           3.3提高網絡工作者的安全技術與安全意識
           
           必須從網絡工作者的實際出發,結合網絡安全問題及安全知識給網絡工作者開展有關網絡安全的宣傳與培訓,利用這一系列手段來提高他們的網絡安全意識,并使其對網絡攻擊所造成的嚴重后果有深刻的認識,從而在工作過程中保持較高的安全警惕性,時刻避免與防止發生網絡安全事故。另一方面,也可以對網絡工作者開展網絡技術培訓工作,保障他們能夠與先進的網絡知識有直接的接觸與了解,并使其熟練掌握與通信計算機有關的技術,這樣能夠降低他們在工作過程中發生失誤的狀況,并且能夠使網絡計算機的管理得到加強,提高計算網絡信息的可靠性與安全性。
           
           3.4對信息數據管理者開展有效的培訓
           
           要對有修改、查看通信信息數據權利的管理人員開展有效的計算機知識的培訓,提高他們的網絡信息安全意識。同時,企業在招聘的時候,要注意招聘具備通信計算機信息安全專業知識或素養的專業人才,因為他們可以在通信信息遭到破壞的第一時間對其實施有效的維修,能夠找回失掉的通信信息,最大程度上降低損失,保障通信計算機的信息安全。
           
           3.5加強安全服務與管理
           
           首先,要加強對通信計算機信息的安全服務,也就是在網絡的顯目位置對與網絡安全有關的知識進行展示,并廣泛征集客戶對網站設計的意見及建議,建立網絡信息安全評估部門,對運營和維修人員定期開展相應的安全培訓,實施安全巡檢制度,使對網絡的安全巡檢常態化。其次,要加強對通信計算機信息的安全管理,優化安全管理機構,完善安全管理制度,開發系統化的管理方案,建設系統化的運營與維修體系,盡最大努力降低通信計算機信息所受到的非技術問題的安全威脅。
           
           4小結
           
          網絡安全巡檢制度范文第3篇
           
           互聯網絡深入到生產生活的各方面,改變了傳統的生產模式,對促進生產力的提高發揮著重要的作用;中石化也正是看到了這一點,在近幾年加快了信息化建設的步伐。網絡也在不斷調整和優化,幾乎每個加油站網點都被納入公司局域網之內;而且陸續投入使用了ERP系統、V20系統、視頻監控系統、加油卡系統等。這些系統的推廣和使用對提高中國石化的生產、經營和管理水平發揮了很大的作用。隨著中石化信息化不斷深入,網絡安全已成為維持日常經營活動正常開展的前提。中石化網絡信息安全管理架構的形成,既是企業業務需求形成的結果,也是網絡安全領域向全方位、縱深化、專業化方向發展的結果,無論從經濟效益還是社會影響考慮,我們都應該重視我們企業的網絡安全管理及系統建設情況。
           
           1 網絡安全的含義及特征
           
           1.1 網絡安全定義
           
           網絡安全指的是:為保證網絡正常平穩的運行,而采取使其免受各種侵害的保護措施。
           
           1.2 網絡安全特征
           
           1)完整性:指信息不能在未得到授權的情況下擅自修改,不能被破壞、信息確保完整和及時傳送,確保承載企業信息的網絡系統完整性和有效性;
           
           2)機密性:指網絡能夠阻止未經授權的用戶讀取保密信息,能夠保證為授權使用者正常的使用,并能防止非授權用戶的使用,而且有防范黑客,病毒等;
           
           3)可用性:要保證系統時刻能正常運行,確保各種業務的順利開展。
           
           2 企業網絡安全的需求
           
           企業對信息網絡安全方面的需求主要包含:
           
           1)實現網絡安全首先要保證機房能為各種核心設備提供符合標準的運行環境,要有門禁系統、防火、防雷、防靜電、防潮、防鼠防蟲等設備,有冗余供電線路和后備電源甚至發電系統,有空調設備保證機房恒溫,每天定時巡檢,及時發現問題及時解決。
           
           宿遷分公司機房于2009年底進行改造,改造后較改造前有較大改觀;但還存在一些問題,比如UPS電池組使用超過期限,防潮防鼠防蟲不到位,沒有冗余供電線路和發電設備等等;但這些問題相對于泗陽、泗洪、沭陽、黑魚汪油庫、南關蕩油庫來講就不是問題了,因為這三縣兩庫根本就沒有機房,網絡設備隨意堆放,沒有任何防護措施,人員可以隨意出入,網絡布線雜亂無章。不過省信息處已經意識到此問題,準備在兩個油庫建立標準化機房,希望盡快改造,早日消除風險。
           
           2)要實現網絡安全首先要實現承載公司各種業務系統的操作系統的安全,這有許多工作要做,比如:及時升級系統補丁堵住漏洞,關閉不必要的端口,配置系統安全策略,有選擇性限制用戶對系統的使用權限等;這些一系列復雜的操作,要按期望的結果執行,則必須制定一定的規范,將所有需要執行的步驟程序化,這樣可以規范一線信息人員的操作行為,減少誤操作的可能性,為網絡安全奠定堅實的基礎。
           
           3)公司關鍵業務數據必須按照內控要求及時備份,并定期對備份介質進行可讀性檢查;公司移動辦公用戶接入內網辦公時,數據需要加密傳輸;保證業務系統正常運行,即使在業務中斷情況下也能迅速恢復。
           
           省公司在保證數據安全性方面并沒有統一的解決方案,這對一個企業來講是非常危險的,數據的價值對企業的重要性是不言而喻的,因此我們不僅要制定有效的數據丟失防范策略,而且還要有相應的設備的支持。
           
           4)公司關鍵網絡設備應該有冗余線路和冗余設備,以便在網絡中斷或設備停止工作時能自動切換,保證系統平穩運行;但我們還是冷備,斷網時需要手動切換,存在單點故障,需要改進。
           
           5)加強對系統操作人員的培訓,通過培訓加深相關人員對業務系統的理解和認識,從而可以減少誤操作可能性,最大程度減少內部原因引起的各種不穩定因素。對安全性要求較高的場合,采用數字證書等認證方式,代替傳統的不安全的用戶名口令授權模式。對業務系統和內部網絡進行嚴格監控,防止異常情況的發生,并在發現異常時能及時采取相應措施。
           
           3 企業網絡安全現狀及主要威脅
           
           3.1 來自企業內部的威脅
           
           在所有對網絡安全造成威脅的事件中,來自企業內部的占絕大多數。據統計,來自企業外部的威脅只有不到1/4,而3/4以上的網絡安全威脅事件來自企業內部。且這些來自于企業內部的網絡安全事件中,源自企業內部制度不健全、安全意識較差等自身管理問題占3/5;企業內部未經授權的訪問所造成的威脅占1/5;剩下的1/5則是由于設備老化或者相關人員操作失誤而導致。
           
           由此可知,源于企業內部的安全威脅所占比重最大,所以對企業內部采取必要的安全措施是非常必要的。內部員工了解公司網絡結構、數據存放方式和地點、甚至掌握業務系統的密碼。因此從內部攻擊是最難預測和防范的。另一方面商業競爭可導致更多的惡意攻擊事件的發生。特別是個別員工安全意識不高,有意或無意泄露企業商業機密、甚至為了謀取個人利益將其出售給競爭對手,最終給企業造成重大損失。
           
           防范來自公司內部的威脅可以部署上網行為管理設備,它可以監控、規范并且記錄用戶的上網行為;根據不同的崗位設置不同的安全防護等級;甚至還可以防范DDOS、ARP攻擊等行為。因此我們認為要提高公司網絡安全和管理水平,很有必要部署此設備。
           
           3.2 來自企業自身發展水平的威脅
           
           首先,由于公司用車不便、信息人員較少等多方面的原因,我公司信息安全問題一直有較多隱患。出現問題有時無法及時排除,特別是省公司卡管系統最近問題極多,這不僅影響經營也影響公司在客戶心目中的形象。
           
           其次,公司加油站OA電腦配置水平較低,而且運行較多業務軟件,如:OA系統、液位儀、視頻監控、桌面安全、Norton網絡版客戶端等,電腦運行不暢,經常發生停頓無響應甚至死機情況,這樣不僅無法防病毒,而且會影響業務,只會有反作用,而且絕大部分加油站OA電腦使用時間超過4年,已不適應業務發展的需求,建議升級。
           
           第三,公司加油站及油庫都已經安裝視頻監控系統,但沒有相應的規章制度來合理使用此系統,因此無法起到對經營及網絡安全的提升和促進作用。
           
           3.3 來自網絡黑客破壞和病毒的威脅
           
           在互聯網高速發展的今天,相應的攻擊技術和黑客工具傳播很快,相關工具使用起來也變得非常容易;因此導致攻擊事件層出不窮。這些行為的出現還有較深層次的原因:首先是商業競爭導致的企業間為了各自利益而不顧道德和法律的約束,擅自雇傭黑客攻擊競爭對手以便獲取對方信息然后制定相應策略打壓對方;其次,越來越多的年輕人掩飾不住好奇心紛紛加入黑客隊伍,他們以設計黑客程序,攻破預期目標為樂,以此炫耀自己的技術水平。
           
           如今病毒和惡意代碼的傳播和感染能力比前幾年有了很大的提升,因此造成的損失也呈幾何級數增長。隨著我們網絡的發展和應用的深入,網絡上存儲大量的重要信息,甚至包括核心信息。一旦遭到破壞,輕者影響業務增加維護成本;重者造成信息泄露,業務中斷,企業無法正常經營。我們就曾經遭受過沖擊波、震蕩波、ARP病毒的攻擊,導致系統莫名重啟,無法聯網的情況;現在操作系統的漏洞層出不窮,我們應該防范于未然,充分利用現有的桌面安全管理系統和Norton防病毒系統,將問題消滅在萌芽狀態。
           
           4 加強與完善企業網絡安全管理的對策與建議
           
           4.1 建立網絡功能管理平臺
           
           現在的網絡系統日益龐大,網絡安全應用中也有很多成熟的技術可借鑒和使用,如防火墻、入侵檢測、防病毒軟件等;但這些系統往往都是獨立工作,處于“各自為政”的狀態,要保證網絡安全以及網絡資源能夠充分被利用,需要為其提供一個經濟安全、可靠高效、方便易用、性能優良、功能完善、易于擴展、易于升級維護的網絡管理平臺來管理這些網絡安全設備。中石化江蘇分公司在2004年嘗試使用過HPOpen View網絡管理系統,它的強大的網絡管理功能和跨平臺性是非常獨到的,它不僅功能強大、使用簡單,而且很適合宿遷分公司的復雜網絡環境。
           
           4.2 建立企業身份認證系統
           
           傳統的口令認證方式雖然方便,但是由于其易受到竊聽、重放攻擊等的安全缺陷,因此這種方式已無法滿足當前復雜網絡環境下的安全認證需求。所以企業應盡量采用PKI的USB Key技術體系的身份認證。
           
           中石化已經在2008年開始陸續在下屬分支公司的資金集中管理系統及OA簽章系統使用基于PKI的USB Key的認證系統;并且在2010年終止多用戶使用一個VPN賬號的粗放且不安全的管理方式,采用專人專號,集中申請和管理的方式,極大增強了安全性和保密性;這些安全的認證體系在提供身份認證的功能時,為企業的敏感通信和交易提供了一套信息安全保障,通過一定的層次關系和邏輯聯系,構建了用戶集中管理與認證系統、應用安全組件、客戶端安全組件和證書管理系統構成的綜合性安全技術體系,確保企業信息資源的訪問得到正式的授權,驗證資源訪問者的合法身份,從而實現上述身份認證、授權與訪問控制、安全審計、數據的機密性、完整性、抗抵賴性的總體要求,將企業網絡運行風險進一步細化,盡可能地減輕由于網絡安全管理風險給可能給企業造成的形象與經濟損失。
           
           4.3 應用防病毒技術, 建立全面網絡防病毒體系
           
           計算機網絡應用技術已經覆蓋企業生產經營方方面,各種信息設備在企業中扮演著重要的角色,因此保證它們安全穩定運行的要求變得很迫切。
           
           江蘇石油分公司為了防止受到來自于多方面的威脅,特別是病毒的威脅。最大程度降低因病毒所造成的經濟損失,從2004年開始部署并在2009年升級了Norton網絡版防病毒系統,并采用多層的病毒防衛體系,在每臺PC機上安裝反病毒軟件,在網關上安裝基于網關的反病毒軟件,在服務器上安裝基于服務器的反病毒軟件。另外我們宿遷分公司也充分利用防火墻技術,在網絡入口處檢查網絡通訊,根據企業設定的安全規則,在保護自身網絡安全的前提下,保障內外網絡通訊的暢通無阻。我們在網絡出口處安裝防火墻后,所有來自外部網絡的訪問請求都必須通過防火墻的檢查,內部與外部網絡的信息得到了有效的隔離,使得宿遷分公司網絡安全有了很大的提高;但由于投入使用的防火墻擴展性有限,隨著業務的擴展,它已經較難適應現在的業務需求,需要更換,否則會是一個較大的隱患。
           
           4.4 建立完善的數據備份與恢復體系
           
           保證網絡安全的前提是保證業務系統數據的安全,我們根據公司的業務特點和網絡現狀,建立了基于Linux的數據備份系統,既能保證公司業務系統數據(如:財務數據、FTP數據和瑞通換票系統數據等)和關鍵用戶數據能及時自動同步到專用服務器上,又能在系統恢復后把數據自動同步回來。此系統客戶端支持Windows、Linux。Mac,因此兼容性好,應用前景廣。此系統有專人管理并定期刻錄轉存備份的數據,定期對轉存的數據做可讀性測試并做好記錄,有力保證了數據和網絡的安全,在使用中起到了良好的效果,公司應該盡快在全省推廣此應用,讓數據丟失的悲劇永遠不要再發生。
           
           4.5 健全安全管理制度和規范管理人員
           
           要保證計算機網絡的安全性,首先管理工作必須到位;因為網絡管理也是計算機網絡安全重要組成部分。通過制定相應的規范并有配套制度能保證規范執行到位,這是維持信息化企業經營活動正常開展的前提。分公司信息站在這方面應該是執行者,引導并監督相關人員正確、規范執行。任何好的制度和措施,如果沒有很好的執行,也只能是空談;網絡安全方面也是如此,我們倡導“技術先行,管理到位” 的原則,這也正和內控制度相吻合。比如:使用門禁系統嚴格控制并記錄人員進出,機房每天定時巡檢、設備出入嚴格記錄并有負責人簽字;設備或網絡故障都有一套嚴格的響應機制和應急機制,確保及時發現,及時響應,及時處理;隨著這套機制在實踐中的逐步完善,我們的管理水平和網絡安全水平會有更大的提高。
           
           對企業員工要強化宣傳,加強網絡安全教育和法制觀念教育,讓安全觀念和法制觀念深入人心,提高公司員工對網絡安全的認識和保護網絡安全的主動性。
           
           4.6 重視對員工的培訓
           
           網絡安全做的再好,如果缺少人的因素,也是沒有意義的;因此人員素質的高低對信息安全方面至關重要;提高人員素質的前提就是加強培訓,特別加強是對專業信息人員的培訓工作。目前的現狀是,公司缺乏系統的、長期的培訓計劃,無相應培訓經費,偶爾組織的培訓課程也都是走馬觀花,蜻蜓點水。信息人員每天都扮演消防員的角色,到處救火,疲于奔命,一直停留在較低層次水平。公司如果能有制定合理的人才發展規劃,讓信息人員的業務水平能有穩步提高,進而能主動發現問題,解決問題,將問題解決在萌芽狀態。而且信息人員素質的提高對業務的提升能起到推動性的作用,信息人員可以對一線員工進行培訓,提高他們對業務系統的操作能力,進而可以提升公司形象,最終形成良性發展模式。
           
           5 結論
           
           綜上所述,企業網絡安全領域以及網絡安全管理是一個綜合、交叉的綜合性的課題。我們在充分享用它帶來便利的同時,也應將網絡安全放在可以管理的范圍之內。企業信息化建設過程中雖然面臨眾多網絡安全威脅,但是如果通過一定的技術和管理手段,在安全的范疇內不斷探索和嘗試,并在實踐工作中學習和掌握新的網絡安全與管理知識,我們完全可以構建一個安全可靠的網絡環境,從而為企業的快速發展提供高效的服務。
           
           參考文獻
           
           [1]李立旭.淺析計算機網絡安全及防范[J].企業科技信息,2009(12).
           
           [2]李明之.網絡安全與數據完整性指南[M].機械工業出版社,2009,10.
           
           [3]胡道元.計算機局域網[M].北京:清華大學出版社,2008,7.
           
          網絡安全巡檢制度范文第4篇
           
           關鍵詞:民航通信網;工程建設;維護手段;新標準
           
           隨著新技術、新設備、新手段的廣泛運用,民航通信網的建設水平、發展速度、建設規模還不能完全適應信息技術發展的要求,不能完全滿足信息化發展對民航通信保障的要求。對此,我們必須加強通信網建設研究。
           
           一、更新思維,確立工程建設的新模式
           
           目前,國內電信事業發展迅猛,數字化、高速率的通信網已經覆蓋全國。民航通信網采用開放模式,以自建、合建、租用等方式,與電信運營商骨干網建設融于一體。在使用上利用終端加密、多路由使用、交換組網等方式開發新的接口協議和網中網軟件,做到開放而不公開,以最少的經費投入達成通信網建設工程的最快發展。與此同時,對原有通信工程應充分挖掘潛力、改制創新,建成多手段、全頻域的柵格狀通信網。隨著通信網絡的發展,信息共享和開放程度更高,網絡可靠性和安全性問題也更加突出。這主要體現在:網絡結構的變化促使信息源更具有開放性,使網絡安全防衛措施的實施面臨重重阻力。資源的共享和分布增加了網絡受攻擊的可能性。信息源不再是高度集中、絕對封閉的唯一源頭,信息流的多渠道交叉反饋,使對信息的監控難度加大,因此,必須加強對網絡安全管理和信息安全技術的研究,建立完善的網絡安全管理體系,加強網絡管理系統的技術改造,確保民航通信網的安全和高效運行。
           
           二、注重效能,更新維護手段
           
           一是組建通信設備維護管理中心,變單一維護為層次維護。由通信設備維護管理中心負責網絡運行監控、網絡組織調整、設備預檢測試、故障設備維修及技術改造,并為一線臺站提供技術支援。二是利用光纜巡檢系統,改革傳統線路巡檢方式,該系統為計算機管理,對完成線路維護任務情況進行量化評定,為線路維護建立直觀有效的管理模式。三是突出新裝備的科學管理。與市電信運營商和設備廠家合建備品備件管理資料數據庫,確定配備儲存標準,為一線臺站提供有力的物質保障。四是構筑集中監控平臺,實行網絡監管,變被動式經驗維護為主動式科學維護。建立以各級通信網絡技術管理中心為龍頭的運行管理機制,是由網管中心在通信網絡運行管理中所處的地位和作用決定的。實踐證明,現代化的通信網絡必須依靠現代化的手段來管理,必須運用現代管理理論和先進的網絡管理技術,加強網管系統建設,全面推進網絡管理機制的創新。
           
           三、講求效益,進一步深化維護制度改革
           
           目前,民航通信設備的可靠性達到一定程度,主要通信設備都能達到平均開機近萬小時無自然故障的水平,并且大都具備自動診斷功能,機房環境也日趨穩定,這些優勢為實現集中維護和遠程控管提供了可能。二是推行大機房工作方式。在加強機房維護人員一專多能訓練的基礎上,明確應急預案,保證緊急或突發事件時,相關電路暢通無阻。完善遠程網絡監控技術。要求遠程網絡監控技術即要互相兼容,還要功能強大。重點是完善遠程網絡故障管理技術,要能定期對監控的網絡生成網絡運行質量報告、告警監測、故障定位、故障修正、測試及障礙管理等功能集。對網絡出現的損傷和設備運行障礙,要能及時作出反應,使監控指揮人員能夠采取諸如緊急調度、搶修及遠程技術支援等措施,以確保網絡高效、安全運行。
           
           四、加強管理,制定各類新標準
           
           一是在原有通信管理規定的基礎上,不斷增加、補充針對新型通信設備維護管理的相關內容;二是著眼新裝備、新系統,制定通信網維護管理在崗制度;三是明確網絡管理維護人員工作職責,進一步規范維護管理程序、業務處理程序、配合協作程序、線路故障檢修程序、業務處理程序、配合協作程序、線路故障檢修程序、技術支援與指導工作程序、器材備件供應保障程序等各項工作流程;四是保證層次維護有明確的依據,制定好各類標準;隨著民航通信網絡的高速發展及其它外部情況的變化,原有的法規有些已經不適應通信網絡管理發展的要求,必須按照依法管理民航通信網的要求,建立健全民航通信網網絡管理法規。各級網管中心必須明確職責,理順業務協調關系。同時協調好各網管中心、維修中心和一線機房間的業務關系,使網管中心真正成為全網的技術協調、裝備維修、應急搶修中心。要建立和完善各種突況下的應急通信保障預案,加強對重要通信系統設備的巡檢巡修,建立故障預防處理機制,定期對全網進行質量分析,及時處理日常維護中存在的問題,結合設備及維護保養的實際情況,指定通信設備質量評定標準、通信網絡運行質量評定標準、通信專業技術人員考核評定標準等一系列量化指標,為民航通信網的科學化管理打下良好的基礎。
           
           參考文獻:
           
           [1]關山,張新程,田韜,李坤江.HSDPA 網絡技術.北京:機械工業出版社,2007
           
          網絡安全巡檢制度范文第5篇
           
           關鍵詞:醫院信息化建設;網絡;安全防護
           
           隨著我國醫院信息化建設速度越來越快,HIS、LIS、PACS、EMR等信息系統的應用,既提升了醫院醫療信息化水平和醫生工作效率,也方便了病人的就診,同時醫院也更加地依賴于網絡。由于人員的不規范上網行為、病毒、木馬等安全隱患,給醫院網絡帶來了巨大的威脅。對此醫院要清晰地意識到網絡安全隱患所造成的危害,切實提高思想意識,高度重視網絡安全防護,對網絡安全隱患要進行有效的防范,促進醫院信息化建設的健康發展。
           
           1醫院信息化建設中網絡安全的重要性
           
           近年來我國信息化進程越來越快,醫院信息化建設也取得了一系列顯著成果,如銀行事務、電子郵件、電子商務和自動化辦公等應用,在為社會、企業、個人帶來方便的同時,由于互聯網具備較強的開放性、互聯性、匿名性等特征,也將引起網絡應用安全隱患。對醫院來說,在應用網絡通信技術、計算機技術以后,將從整體上促使自身運行效率的提升。但是因為醫院業務流程非常繁瑣,以門診系統為例,在掛號、就診及化驗等流程來看,顯得過于復雜,而應用先進的信息技術手段,能夠在醫保卡上準確、完全記錄各方面信息,醫務工作者也只需要通過相關證號就能夠將患者信息調出來,非常方便。由于醫院信息化建設中需要與互聯網進行連接,因而也容易受到各種外部威脅,產生很多網絡安全隱患,這點需要醫院注意。
           
           2醫院信息化建設中的網絡安全隱患
           
           醫院中心機房是醫院信息的核心,也是醫院網絡的匯總。一旦出現問題,輕者部分服務開啟不了,重者網絡癱瘓,將嚴重影響整個醫院的正常運行與管理,為醫院與患者造成巨大損害。主要存在以下幾個問題:(1)中心機房出入人員太多而且人員比較雜,特別是機房設備上架、維護等,相關工作需要人員參差不齊,沒有統一管理;(2)工程師在中心機房維護時,會應用到各種外接設備(如:移動硬盤、U盤),這樣會引起網絡安全隱患,可能導致病毒侵入現象,對醫院各項數據、信息造成威脅[1];(3)中心機房無環境監控系統,信息中心人員只有在出問題的時候才會去中心機房檢查,導致中心機房無實時監管,而中心機房的配電系統、溫濕度檢測、UPS機組監控系統等都會對各設備的正常運行產生影響。醫院網絡分為內網和外網,其中內網主要分為無線和有線:許多醫院院內無線網絡存在長期弱密碼,且長期不更新密碼,IP動態獲取等安全隱患。而有線雖然劃分了VLAN,但存在IP與MAC地址未綁定,缺少上網認證等安全隱患。而外網主要包括醫院OA、網站、醫院質控上報及院內人員上網瀏覽查資料等。存在的安全隱患有:一是醫院網站存在被黑客攻擊的風險,如果醫院網站被黑后,就會泄漏病人信息、藥品信息、費用信息等重要數據;二是由于醫院許多醫護人員缺乏上網安全意識,隨意在網絡系統中上傳或下載文件資料等,容易感染病毒、木馬等安全問題,為黑客、病毒等非法入侵創造了可乘之機,會讓醫院系統網絡出現斷開,服務器變得癱瘓,病人信息被盜,數據出現丟失等。嚴重影響醫院網絡安全、穩定的運行。
           
           3醫院信息化建設中的網絡安全防護策略
           
           3.1完善網絡安全管理制度
           
           (1)建立和完善相關的安全管理制度,保證其具備較強的可操作性,如:信息系統管理制度、中心機房管理制度、網絡安全管理制度、人員值班備班制度及其他相關制度等。必須要嚴格執行這些規章制度,實行有效的獎懲措施。對于網絡維護要明確責任,誰操作誰負責,同時每年至少演練一次,保證安全。(2)制定科學合理的網絡應急預案,建立網絡安全應急小組,從事件嚴重程度出發,采用相應的處理辦法。同時信息中心人員也應定期或不定期進行巡檢,發現問題,及時解決問題。(3)加強培訓,不僅僅是信息中心人員培訓,還要對全院每個職工進行培訓,提高全院人員對網絡安全的意識。要定期對網絡管理人員作出考核,保證其具備勝任本職工作的能力。(4)對上網用戶進行認證,特別是上醫院外網時更要做好認證,避免出現風險。
           
           3.2加大網絡邊界安全防護力度
           
           為避免醫院信息化建設中出現網絡安全問題,應該采取如下措施:(1)從醫院網絡架構出發,內外網要進行物理隔離,訪問外網的計算機只能訪問外網。同時搭建上網行為安全管理器,屏蔽除安全網站外的所有網站,如需要訪問必須向信息中心備案,并對網絡攻擊行為要有預警和短信提醒功能。而對內網的安全應要有更高要求,應該部署相關的殺毒軟件和桌面管理器。(2)防火墻。對內外網數據通信進行掃描,在發生惡意Javascript攻擊、拒絕服務攻擊等網絡攻擊后,能夠有效進行過濾,將無關端口關閉,禁止來自于非法站點的訪問請求。(3)入侵檢測系統。根據安全策略庫相關內容嚴格監控通信狀況,在發現有與安全策略不符的疑似入侵行為后,將第一時發出告警提示,且入侵檢測系統能夠與防火墻進行聯動,對各種攻擊行為進行組織[2]。(4)局域網劃分。通過科學合理地劃分醫院內部員工對信息資源的劃分,能夠最大限度降低維護與管理的工作量,避免受到廣播風暴影響。(5)邊界惡意代碼防范。從數據中心業務風險分析與等級保護三級對邊界惡意代碼防范的要求出發,將防病毒產品設置在互聯網邊界,防病毒產品能夠檢查HTTP、FTP、SMTP、POP3、IMAP以及MSN協議的內容,并對存在的病毒進行消除,支持查殺引導區病毒、文件型病毒、宏病毒、蠕蟲病毒、特洛伊木馬、后門程序、惡意腳本等各種惡意代碼,同時能夠定期升級病毒庫版本。
           
           3.3加強網絡安全監測管理
           
           (1)網絡實時監測。監測醫院網絡中實時數據傳輸狀況,相關監測結果通過數字壓縮功能傳輸至監控中心,當出現網絡安全問題則立即發送報警,確保第一時間處理,為醫院網絡安全提供可靠保證,提升網絡安全監測效果。(2)日志文件查詢。通過查詢監控對象統計和分析,確保能夠及時、準確、全面了解醫院網絡整體狀況,對于出現的安全隱患可以盡快采取解決措施,避免發生故障與問題[3]。(3)中心機房監控系統。醫院信息中心要對中心機房配電系統、UPS機組監控系統、溫濕度檢測等系統的實時監控。提高機房管理工作效率并提供安全舒適的工作環境,提升網絡的安全性。(4)醫院網站托管第三方。網站的應用服務與數據庫分離(應用服務器在第三方,數據庫在醫院,通過接口連接),同時與第三方簽定各項保密協議。(5)云安全管理平臺。通常要利用虛擬化平臺,集中管理所有的安全措施,主要包括數據防丟失、安全信息與事件管理及終端保護方案等,可以提供相關的云服務,通過虛擬化的形式為醫院節省維護成本。
           
           3.4數據庫安全管理
           
           (1)涉及到數據庫的主要硬件有服務器和存儲設備。對于數據庫服務器可以使用集群方式,防止因一臺服務器停用而導致整個醫院信息系統癱瘓,同時也防止醫院系統使用高峰時,出現系統響應不及時等情況。而存儲設備可以使用磁盤陣列(如:RAID5、RAID6),磁盤陣列上配備有熱備盤,提高數據傳輸速率與系統的穩定性。(2)細分數據庫訪問權限,可以分成超級用戶、管理用戶、各系統用戶等。對超級用戶來說,可以訪問整個網絡數據庫,并由醫院信息科主管負責,定期更新數據庫密碼。對管理用戶來說,負責管理數據庫中的數據,包括備份數據、庫鎖管理和數據庫內所需的表樣式等。對各系統用戶來說,只可以對自用數據庫進行訪問。若是管理員數量較多,要以基本用戶設定為基礎,為所有管理員設置一個自用用戶。(3)醫院還要部署相應的審計軟件與防統方軟件,監管并記錄每個用戶對數據庫的各類操作行為與該計算機的IP地址[4]。對重要的業務數據庫進行異地備份,可采取完全備份或增量備份,如果發生業務數據丟失或人為破壞,可以盡快地恢復相關數據,保證業務數據的完整性。只有這樣才能進一步提升醫院信息系統的安全性。
           
           4結語
           
           在網絡信息時代下,醫院信息化建設步伐也逐步加快,但是也出現了很多安全隱患,只有保證網絡的順利運行,才有利于醫院各項業務與服務工作的開展。醫院要高度重視網絡安全防護的重要性,既要采用先進的技術手段,還要建立完善的規章制度,各級領導與普通醫務工作者都要提高警惕,共同參與到網絡安全維護工作中,為醫院信息化建設鋪平道路。
           
           參考文獻
           
           [1]牛永亮.淺談醫院信息化建設中的網絡安全與防護措施[J].經濟師,2018,(01):234-235.
           
           [2]鮑懷東.醫院信息化建設中的網絡安全防護[J].電子技術與軟件工程,2017,(05):221.