網(wǎng)絡(luò)安全體系建設(shè)精選(五篇)

序言：作為思想的載體和知識(shí)的探索者，寫(xiě)作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇網(wǎng)絡(luò)安全體系建設(shè)，期待它們能激發(fā)您的靈感。

篇1

【關(guān)鍵詞】校園網(wǎng)；網(wǎng)絡(luò)安全；安全策略

【中圖分類(lèi)號(hào)】TN915.08【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158（2013）07-0329-02

1 校園網(wǎng)絡(luò)安全規(guī)范

校園的網(wǎng)絡(luò)安全是指利用各種網(wǎng)絡(luò)監(jiān)控和管理技術(shù)措施，對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)資源實(shí)施保護(hù)，使其不會(huì)因?yàn)橐恍┎焕蛩囟獾狡茐模瑥亩ＷC網(wǎng)絡(luò)系統(tǒng)連續(xù)、安全、可靠地運(yùn)行。

學(xué)校網(wǎng)絡(luò)中心負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的運(yùn)行管理，信息中心負(fù)責(zé)網(wǎng)絡(luò)資源，系統(tǒng)管理員口令絕對(duì)保密，根據(jù)用戶需求嚴(yán)格控制，合理分配用戶權(quán)限，向?qū)W生開(kāi)放的教學(xué)實(shí)驗(yàn)室應(yīng)禁止使用軟驅(qū)和光驅(qū)，以杜絕病毒的傳播。

2 安全方案建議

2.1 校園網(wǎng)絡(luò)狀況分析

（1）資源分布和應(yīng)用服務(wù)體系

校園網(wǎng)絡(luò)可向網(wǎng)絡(luò)用戶提供：域名服務(wù)（DNS），電子郵件服務(wù)（Email），遠(yuǎn)程登錄（telnet），文件傳輸服務(wù)（ftp），電子廣告牌，BBS，電子新聞，WWW以及信息收集，存儲(chǔ)，交換，檢索等服務(wù)。

（2）網(wǎng)絡(luò)結(jié)構(gòu)的劃分

整個(gè)網(wǎng)絡(luò)是由各網(wǎng)絡(luò)中心，和園區(qū)內(nèi)部網(wǎng)絡(luò)通過(guò)各種通信方式互聯(lián)而成，所有網(wǎng)絡(luò)可歸納為由連接子網(wǎng)、公共子網(wǎng)、服務(wù)子網(wǎng)、內(nèi)部網(wǎng)四個(gè)部分組成。這四部分組成一個(gè)獨(dú)立單位的局域網(wǎng)，然后通過(guò)廣域連接與其他網(wǎng)絡(luò)連接。

2.2 網(wǎng)絡(luò)安全目標(biāo)

為了增加網(wǎng)絡(luò)安全性，必須對(duì)信息資源加以保護(hù)，對(duì)服務(wù)資源加以控制管理。

（1）信息資源

a：公眾信息；即不需要訪問(wèn)控制。

b：內(nèi)部信息；即需要身份驗(yàn)證以及根據(jù)根據(jù)身份進(jìn)行訪問(wèn)控制。

C：敏感信息；即需要驗(yàn)證身份和傳輸加密。

（2）服務(wù)資源包括：內(nèi)部服務(wù)資源、公眾服務(wù)資源

內(nèi)部服務(wù)資源：面向已知客戶，管理和控制內(nèi)部用戶對(duì)信息資源的訪問(wèn)。

公眾服務(wù)資源：面向匿名客戶，防止和抵御外來(lái)的攻擊。

3 校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

3.1 建立網(wǎng)絡(luò)安全模型

通信雙方在網(wǎng)絡(luò)上傳輸信息時(shí)，需要先在雙方之間建立一條邏輯通道。為了在開(kāi)放的網(wǎng)絡(luò)環(huán)境中安全地傳輸信息，需要對(duì)信息提供安全機(jī)制和安全服務(wù)。

為了信息的安全傳輸，通常需要一個(gè)可信任的第三方。第三方的作用是負(fù)責(zé)向通信雙方秘密信息，并在雙方發(fā)生爭(zhēng)議時(shí)進(jìn)行仲裁。設(shè)計(jì)一個(gè)網(wǎng)絡(luò)安全方案時(shí)，需要完成以下四個(gè)基本任務(wù)：

（1）設(shè)計(jì)一個(gè)算法，執(zhí)行安全相關(guān)的轉(zhuǎn)換；

（2）生成該算法的秘密信息；

（3）研制秘密信息的分發(fā)與共享的方法；

（4）設(shè)定兩個(gè)責(zé)任者使用的協(xié)議，利用算法和秘密信息取得安全服務(wù)。

3.2 數(shù)據(jù)備份方法

數(shù)據(jù)備份有多種實(shí)現(xiàn)形式，從備份模式看，分為物理備份和邏輯備份；從備份策略看，分為完全備份、增量備份和差異備份。

（1）邏輯備份

邏輯備份也稱作“基于文件的備份”。每個(gè)文件都由不同的邏輯塊組成，每個(gè)邏輯塊存儲(chǔ)在連續(xù)的物理磁盤(pán)塊上，備份系統(tǒng)能識(shí)別文件結(jié)構(gòu)，并拷貝所有文件和目錄到備份資源上。

（2）物理備份。

物理又稱“基于塊的備份”或“基于設(shè)備的備份”，其在拷貝磁盤(pán)塊到備份介質(zhì)上時(shí)忽略文件結(jié)構(gòu)，從而提高備份的性能。因?yàn)樵趫?zhí)行過(guò)程中，花在搜索操作上的開(kāi)銷(xiāo)很少。

（3）完全備份

完全備份是指整個(gè)系統(tǒng)或用戶指定的所有文件數(shù)據(jù)進(jìn)行一次全面的備份。這種備份方式很直觀，容易理解。如果在備份間隔期間出現(xiàn)數(shù)據(jù)丟失等問(wèn)題，可以使用備份文件快速地恢復(fù)數(shù)據(jù)。

（4）增量備份

為了解決完全備份的兩個(gè)缺點(diǎn)，出現(xiàn)了更快、更小的增量備份。增量備份只備份相對(duì)于上次備份操作更新過(guò)的數(shù)據(jù)。因?yàn)樵谔囟ǖ臅r(shí)間段內(nèi)只有少量的文件發(fā)生改變，既節(jié)省空間，又縮短了備份的時(shí)間。因而這種備份方法比較經(jīng)濟(jì)，可以頻繁地進(jìn)行。

（5）差異備份

差異備份即備份上一次完全備份后產(chǎn)生和更新的所有新的數(shù)據(jù)。它的主要目的是將完全恢復(fù)時(shí)涉及到備份記錄數(shù)量限制在兩個(gè)，以簡(jiǎn)化恢復(fù)的復(fù)雜性。

3.3 防火墻技術(shù)

防火墻是在網(wǎng)絡(luò)之間通過(guò)執(zhí)行控制策略來(lái)保護(hù)網(wǎng)絡(luò)的系統(tǒng)，它包括硬件和軟件。設(shè)置防火墻的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用。

防火墻是一個(gè)由軟件與硬件組成的系統(tǒng)。由于不同內(nèi)部網(wǎng)的安全策略與防護(hù)目的不同，防火墻系統(tǒng)的配置與實(shí)現(xiàn)方式也有很大的區(qū)別。簡(jiǎn)單的一個(gè)包過(guò)濾路由器或應(yīng)用網(wǎng)關(guān)、應(yīng)用服務(wù)器都可以作為防火墻使用。

3.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別的系統(tǒng)。它的目的是監(jiān)測(cè)和發(fā)現(xiàn)可能存在的攻擊行為，包括來(lái)自系統(tǒng)外部的入侵行為和來(lái)自內(nèi)部的非法授權(quán)行為，并采取相應(yīng)的防護(hù)手段。它的基本功能包括：

（1）監(jiān)控、分析用戶和系統(tǒng)的行為。

（2）檢查系統(tǒng)的配置和漏洞。

（3）評(píng)估重要的系統(tǒng)和數(shù)據(jù)文件的完整性。

（4）對(duì)異常行為的統(tǒng)計(jì)分析，識(shí)別攻擊類(lèi)型，并向網(wǎng)絡(luò)管理人員報(bào)警。

（5）對(duì)操作系統(tǒng)進(jìn)行審計(jì)、跟蹤管理，識(shí)別違反授權(quán)的用戶活動(dòng)。

4 校園網(wǎng)主動(dòng)防御體系

校園網(wǎng)的安全威脅既有來(lái)自校內(nèi)的，也有來(lái)自校外的。在設(shè)計(jì)校園網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)時(shí)，首先要了解學(xué)校的需要和目標(biāo)，制定安全策略。因此網(wǎng)絡(luò)安全防范體系應(yīng)該是動(dòng)態(tài)變化的，必須不斷適應(yīng)安全環(huán)境的變化，以保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保它的有效性和先進(jìn)性。

安全管理貫穿整個(gè)安全防范體系，是安全防范體系的核心。網(wǎng)絡(luò)系統(tǒng)的安全性不只是技術(shù)方面的問(wèn)題，一個(gè)有效的安全防范體系應(yīng)該是以安全策略為核心，以安全技術(shù)為支撐，以安全管理為落實(shí)，安全管理主要是對(duì)安全技術(shù)和安全策略的管理， 安全策略為安全管理提供管理方向，安全技術(shù)是輔助安全管理的措施。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或其它安全威脅時(shí)，無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，也無(wú)法提供黑客攻擊的追蹤線索，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求網(wǎng)絡(luò)管理員經(jīng)常通過(guò)網(wǎng)絡(luò)攻擊掃描器提前識(shí)別弱點(diǎn)區(qū)域，入侵系統(tǒng)監(jiān)控和響應(yīng)安全事件，必須對(duì)站點(diǎn)的訪問(wèn)活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵。

結(jié)論

通過(guò)上述分析，我提出如下校園網(wǎng)絡(luò)安全防范策略：

（1）利用防火墻將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行有效隔離，避免與外部網(wǎng)絡(luò)直接通信；

（2）利用防火墻建立網(wǎng)絡(luò)的安全保護(hù)措施，保證系統(tǒng)安全；

（3）利用防火墻對(duì)網(wǎng)上服務(wù)請(qǐng)求內(nèi)容進(jìn)行控制，使非法訪問(wèn)被拒絕；利用防火墻加強(qiáng)合法用戶的訪問(wèn)認(rèn)證，同時(shí)在不影響用戶正常訪問(wèn)的基礎(chǔ)上將訪問(wèn)權(quán)限控制在最低限度內(nèi)；

（4）在Internet出口處，使用NetHawk監(jiān)控系統(tǒng)進(jìn)行網(wǎng)絡(luò)活動(dòng)實(shí)時(shí)監(jiān)控；

（5）在本校區(qū)部署RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)，定期對(duì)整個(gè)網(wǎng)絡(luò)的安全狀況進(jìn)行評(píng)估，及時(shí)彌補(bǔ)出現(xiàn)的漏洞；

（6）加強(qiáng)網(wǎng)絡(luò)安全管理，提高全體人員的網(wǎng)絡(luò)安全意識(shí)和防范技術(shù)。

[1] 馮登國(guó).計(jì)算機(jī)通信網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2001，3

[2] 蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：中國(guó)水利水電出版社， 2005， 52-56

[3] 陳健偉，張輝.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全[M].北京：希望電子出版社，2006.2：42-43

篇2

【關(guān)鍵詞】電力信息；網(wǎng)絡(luò)安全；體系建設(shè)

【中圖分類(lèi)號(hào)】TP393【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1006-4222（2015）23-0092-01

對(duì)于電力信息網(wǎng)絡(luò)安全體系健身的建設(shè)要講求一定的安全策略。建設(shè)的過(guò)程中，要建立安全的系統(tǒng)，保證系統(tǒng)結(jié)構(gòu)、系統(tǒng)流程和信息傳遞對(duì)象的安全，還要加強(qiáng)信息安全管理的建設(shè)，提高電力信息網(wǎng)絡(luò)安全體系建設(shè)的水平，促進(jìn)我國(guó)電力事業(yè)的蓬勃發(fā)展。

1電力信息網(wǎng)絡(luò)安全體系現(xiàn)狀和面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的使用促進(jìn)了電力企業(yè)的巨大發(fā)展，先進(jìn)技術(shù)在使用網(wǎng)絡(luò)技術(shù)的過(guò)程中被提供，國(guó)家整體電力網(wǎng)絡(luò)的連接通過(guò)網(wǎng)絡(luò)技術(shù)得到實(shí)現(xiàn)，實(shí)現(xiàn)了各個(gè)企業(yè)間的信息資源的共享，方便電力企業(yè)的管理工作。但是科學(xué)技術(shù)的不斷發(fā)展，攻擊網(wǎng)絡(luò)的黑客和病毒在不斷的出現(xiàn)，嚴(yán)重的威脅了電力信息網(wǎng)絡(luò)安全，許多的企業(yè)為了保護(hù)信息網(wǎng)絡(luò)系統(tǒng)的安全，安裝了防病毒的硬件和軟件。電力信息安全的管理現(xiàn)在十分的缺少統(tǒng)一的標(biāo)準(zhǔn)和檢查體制。另一方面，很多電力系統(tǒng)網(wǎng)絡(luò)的管理還有很多漏洞，訪問(wèn)控制的不嚴(yán)格、網(wǎng)絡(luò)問(wèn)題不能夠及時(shí)發(fā)現(xiàn)、沒(méi)有預(yù)警機(jī)制等諸多問(wèn)題。比起電力系統(tǒng)內(nèi)部的安全問(wèn)題，來(lái)自外部的入侵也是越來(lái)越多，外來(lái)的入侵已經(jīng)成為電力系統(tǒng)完全問(wèn)題最主要的威脅。

2信息網(wǎng)絡(luò)安全體系策略的建立

調(diào)度專用數(shù)據(jù)網(wǎng)和綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)是電力企業(yè)存在主要的兩種網(wǎng)絡(luò)形式。包括數(shù)據(jù)中心、終端用戶和服務(wù)器等整套的網(wǎng)絡(luò)系統(tǒng)較為復(fù)雜，因此安全防火墻、安全審查和漏洞掃描等安全措施在安全系統(tǒng)中的建立就十分的有必要。

2.1安全系統(tǒng)的建立

整體的規(guī)劃在安全系統(tǒng)的建立中最重要的，整個(gè)安全系統(tǒng)的建立需要單個(gè)步驟。首先，保證結(jié)構(gòu)的安全。保證網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用之間的整體的安全是結(jié)構(gòu)的安全，網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)的邏輯規(guī)劃受到強(qiáng)烈的重視。系統(tǒng)安全的基礎(chǔ)是結(jié)構(gòu)安全系統(tǒng)的建立，良好的防御體系的建立能夠?qū)π畔⑼饴┖头欠ㄔL問(wèn)等安全問(wèn)題進(jìn)行有效的解決。最重要的是管理成本也隨之不斷的下降。其次，保證流程的安全。控制傳輸過(guò)程中的信息是流程安全需要注意的方面，流程安全的保證是通過(guò)兩種形式來(lái)實(shí)現(xiàn)的，包括管理手段和技術(shù)手段。技術(shù)手段是指在建立電力信息網(wǎng)絡(luò)安全體系過(guò)程中引入先進(jìn)的科學(xué)技術(shù)來(lái)提高網(wǎng)絡(luò)安全的指數(shù)，具體的技術(shù)包括用戶身份驗(yàn)證識(shí)別系統(tǒng)和訪問(wèn)監(jiān)控系統(tǒng)，技術(shù)手段的實(shí)行時(shí)間最好是在安全體系建構(gòu)之后，它能夠保證安全體系的安全性具有較好的效果，電力信息網(wǎng)絡(luò)安全體系的建設(shè)流程的安全通過(guò)技術(shù)手段的加強(qiáng)能夠有較好的保證，存在系統(tǒng)中的安全隱患也能夠被及時(shí)的發(fā)現(xiàn)，并采取有效的措施進(jìn)行解決。管理手段就是在建設(shè)電力信息網(wǎng)絡(luò)安全系統(tǒng)的過(guò)程中，要加以調(diào)整信息的管理工作，將過(guò)去的繁雜的中間環(huán)節(jié)省去，增加信息傳遞的直接性，這樣一來(lái)，電力信息網(wǎng)絡(luò)安全體系的工作效率極大的提升，安全系統(tǒng)的安全可靠性也大幅度的提高。最后，保證對(duì)象的安全。系統(tǒng)的結(jié)構(gòu)和流程的安全性都有所保證之后，需要考慮的安全對(duì)象就是信息傳遞對(duì)象的安全。我國(guó)古代會(huì)用一種蠟封的方式來(lái)保證通信安全，從蠟印中就可以對(duì)出現(xiàn)在通信過(guò)程中的問(wèn)題察覺(jué)出來(lái)，而在現(xiàn)代的社會(huì)中通信系統(tǒng)的加密系統(tǒng)是較為完善的，破解的難度是較大的，很容易被破解，從而保證了電力信息網(wǎng)絡(luò)安全體系的建設(shè)。

2.2建立安全管理

電力信息網(wǎng)絡(luò)安全體系的建設(shè)中，建立技術(shù)性的安全系統(tǒng)是較為重要的，可是信息安全管理方面也同樣重要。安全策略中不可缺少的一個(gè)組成部分就是信息安全體系的管理建設(shè)。就如同存在PC上的安全軟件一樣，需要一個(gè)統(tǒng)一的、具有管理權(quán)限的管理中心來(lái)管理存在通信安全中的各類(lèi)問(wèn)題，包括漏洞掃描、入侵檢測(cè)、網(wǎng)絡(luò)通信加密、網(wǎng)絡(luò)撥號(hào)和防火墻安全的安全規(guī)劃。管理中心的建筑要有較高的邏輯性、集中化和全面動(dòng)態(tài)化，解決用戶眾多的安全技術(shù)雜亂無(wú)章的局面是其建設(shè)的主要目的。信息管理還要包括數(shù)據(jù)分析功能、數(shù)據(jù)的搜索功能、應(yīng)急報(bào)警功能個(gè)可視瀏覽功能這四項(xiàng)功能，例如現(xiàn)階段我們的信息安全管理中廣泛的應(yīng)用ISO17799這一安全標(biāo)準(zhǔn)。信息安全綜合管理體系系統(tǒng)的規(guī)范是現(xiàn)階段需要深入研究的問(wèn)題，對(duì)于信息安全管理系統(tǒng)規(guī)范是需要用過(guò)安全管理策略標(biāo)準(zhǔn)化的建立還實(shí)現(xiàn)，其管理模式具有統(tǒng)籌化，時(shí)間也較為高效，實(shí)現(xiàn)了管理管理模式的具體、可視和可操作性。

3結(jié)語(yǔ)

電力通信是關(guān)系到國(guó)民生計(jì)的基礎(chǔ)產(chǎn)業(yè)，安全需要達(dá)到的標(biāo)準(zhǔn)是高強(qiáng)度。這就需要與網(wǎng)絡(luò)密切的聯(lián)系在一起，并且提供較為完善的服務(wù)，信息網(wǎng)絡(luò)安全的權(quán)限要?jiǎng)澐智逦ｋ娏W(wǎng)絡(luò)信心完全的維護(hù)工作不是一項(xiàng)簡(jiǎn)單的工作，需要長(zhǎng)期的堅(jiān)持，任重而道遠(yuǎn)，電力企業(yè)對(duì)其的研究和發(fā)展要不斷的深入。

參考文獻(xiàn)

[1]吳俊.構(gòu)筑電力行業(yè)的信息安全體系[J].華中電力，2002（06）.

篇3

關(guān)鍵詞：高校圖書(shū)館 無(wú)線安全 體系建設(shè) 問(wèn)題與現(xiàn)象 措施與策略

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）11-0194-01

1 關(guān)于高校圖書(shū)館的無(wú)線體系及無(wú)線安全建設(shè)

（1）什么是高校圖書(shū)館的無(wú)線體系。近幾年來(lái)，我國(guó)的網(wǎng)絡(luò)技術(shù)與計(jì)算機(jī)技術(shù)不斷發(fā)展，誕生許多新的產(chǎn)物，高校圖書(shū)館無(wú)線體系就是其中之一，高校圖書(shū)館利用互聯(lián)網(wǎng)上現(xiàn)有的圖書(shū)資源，對(duì)其進(jìn)行整合與共享，形成網(wǎng)絡(luò)圖書(shū)館，充分利用網(wǎng)上圖書(shū)資源，方便高校學(xué)生的讀書(shū)需求，利用無(wú)線技術(shù)，更能將這種網(wǎng)絡(luò)優(yōu)勢(shì)發(fā)揮出來(lái)。但是互聯(lián)網(wǎng)作為公共平臺(tái)，會(huì)存在信息丟失盜竊的現(xiàn)象，所以現(xiàn)如今對(duì)高校圖書(shū)館的主要任務(wù)是建設(shè)安全性的高校圖書(shū)館無(wú)線體系，保護(hù)圖書(shū)館與學(xué)生的信息與網(wǎng)絡(luò)安全。

（2）我國(guó)無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展現(xiàn)狀分析。隨著我國(guó)改革開(kāi)發(fā)程度的不斷加深，網(wǎng)絡(luò)信息技術(shù)已經(jīng)全面融入到人們的生活中了，并且在網(wǎng)絡(luò)技術(shù)進(jìn)步的同時(shí)，無(wú)線技術(shù)的開(kāi)發(fā)運(yùn)用隨之進(jìn)步，嵌入式的無(wú)線軟件與硬件在網(wǎng)絡(luò)用戶中廣泛傳播，通過(guò)編程將無(wú)線路由器與網(wǎng)絡(luò)運(yùn)營(yíng)商的官方軟件應(yīng)用于個(gè)人計(jì)算機(jī)中，大大方便了網(wǎng)絡(luò)用戶的使用，解放了網(wǎng)絡(luò)用戶受網(wǎng)線的拘束，是網(wǎng)絡(luò)發(fā)展的一個(gè)里程碑。

2 分析高校圖書(shū)館無(wú)線無(wú)線安全中存在的問(wèn)題與現(xiàn)象

（1）互聯(lián)網(wǎng)本身存在著威脅無(wú)線體系的安全隱患。互聯(lián)網(wǎng)本身作為一個(gè)用戶交流體驗(yàn)平臺(tái)，是開(kāi)放式的交流系統(tǒng)，本身的安全防護(hù)系統(tǒng)很薄弱，對(duì)現(xiàn)有的互聯(lián)網(wǎng)威脅很難起到根本性的作用。互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)時(shí)的目的只是為了進(jìn)行更方便的用戶體驗(yàn)，而對(duì)互聯(lián)網(wǎng)本身的安全方面考慮不全面。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)協(xié)議的漏洞也隨之顯現(xiàn)出來(lái)，互聯(lián)網(wǎng)的用戶急劇增加，導(dǎo)致對(duì)互聯(lián)網(wǎng)用戶本身的身份難以確定，導(dǎo)致互聯(lián)網(wǎng)用戶的信息丟失，嚴(yán)重的還造成了經(jīng)濟(jì)損失，無(wú)線技術(shù)依附于互聯(lián)網(wǎng)技術(shù)，互聯(lián)網(wǎng)技術(shù)的開(kāi)放性與危險(xiǎn)性導(dǎo)致無(wú)線技術(shù)存在著安全隱患。

（2）高校圖書(shū)館本身的無(wú)線安全防護(hù)技術(shù)不全面。現(xiàn)如今在國(guó)際上存在各種各樣的無(wú)線安全防護(hù)技術(shù)與手段，我國(guó)也在積極的引進(jìn)這類(lèi)技術(shù)。我國(guó)高校圖書(shū)館無(wú)線安全技術(shù)不全面，缺少在無(wú)線連接方面的安全防護(hù)技術(shù)，在查殺高校圖書(shū)館無(wú)線系統(tǒng)本身的漏洞技術(shù)方面也存在著不足。由于近幾年來(lái)互聯(lián)網(wǎng)學(xué)生的急劇增多，導(dǎo)致高校圖書(shū)館的無(wú)線系統(tǒng)安全技術(shù)不足，影響了正常的學(xué)生體驗(yàn)，對(duì)高校圖書(shū)館的系統(tǒng)破壞很大。

（3）對(duì)圖書(shū)館內(nèi)部的安全管理制度不健全。在我國(guó)高校圖書(shū)館的無(wú)線安全防護(hù)體系中，對(duì)技術(shù)的重視超過(guò)對(duì)安全意識(shí)的重視，對(duì)高校圖書(shū)館無(wú)線安全進(jìn)行制度管理的重要性缺乏相應(yīng)的理解和重視，導(dǎo)致了高校圖書(shū)館無(wú)線安全管理制度不夠完善，從而造成在圖書(shū)館管理上出現(xiàn)漏洞，引發(fā)一系列的系統(tǒng)安全問(wèn)題。在我國(guó)高校圖書(shū)館中出現(xiàn)制度方面的問(wèn)題有兩點(diǎn)，一是無(wú)線安全管理制度不完善，我國(guó)高校圖書(shū)館無(wú)線安全管理制度遠(yuǎn)遠(yuǎn)不夠健全，安全防護(hù)技術(shù)缺乏嚴(yán)格相應(yīng)的安全防護(hù)管理制度與之相配套。二是對(duì)圖書(shū)館下屬員工缺少安全意識(shí)的培訓(xùn)機(jī)構(gòu)，導(dǎo)致圖書(shū)館工作人員對(duì)無(wú)線安全意識(shí)淡泊，缺乏應(yīng)有的無(wú)線網(wǎng)絡(luò)安全知識(shí)。

3 探究高校圖書(shū)館無(wú)線安全體系建設(shè)的策略

（1）要強(qiáng)化高校圖書(shū)館無(wú)線安全防護(hù)意識(shí)。現(xiàn)如今我國(guó)的高校圖書(shū)館無(wú)線網(wǎng)絡(luò)安全防護(hù)手段多偏向于技術(shù)方面，而忽略了對(duì)圖書(shū)館管理人員與廣大學(xué)生學(xué)生的安全防護(hù)意識(shí)的強(qiáng)化。強(qiáng)化安全意識(shí)一直以來(lái)都是安全建設(shè)的重要手段與步驟，高校圖書(shū)館為廣大學(xué)生提供了廣泛的圖書(shū)體驗(yàn)。強(qiáng)大有力的無(wú)線安全防護(hù)技術(shù)系統(tǒng)固然有著重要的作用，但是也需要管理人員敏銳的安全意識(shí)來(lái)配合使用，所以高校圖書(shū)館應(yīng)該對(duì)下屬的工作管理人員進(jìn)行定期的無(wú)線網(wǎng)絡(luò)安全意識(shí)培訓(xùn)工作，提高工作管理人員的安全意識(shí)，更好的利用高校圖書(shū)館的無(wú)線網(wǎng)絡(luò)安全體系進(jìn)行防范危險(xiǎn)，為廣大學(xué)生更好的使用圖書(shū)館做出貢獻(xiàn)。

（2）對(duì)高校圖書(shū)館無(wú)線網(wǎng)絡(luò)安全制度規(guī)程的完善與優(yōu)化。穩(wěn)定的無(wú)線網(wǎng)絡(luò)安全體系必須要有健全的管理制度作為保證，由專門(mén)的管理機(jī)構(gòu)進(jìn)行安全管理，對(duì)圖書(shū)館下屬員工制定有效的管理制度，在執(zhí)行過(guò)程中嚴(yán)格遵守規(guī)章制度，這樣才能使高校圖書(shū)館的無(wú)線安全體系建設(shè)工作可靠性大大增強(qiáng)。高校圖書(shū)館應(yīng)該設(shè)立專門(mén)的技術(shù)部門(mén)負(fù)責(zé)圖書(shū)館內(nèi)部的無(wú)線安全管理與維護(hù)，并建立安全意識(shí)培訓(xùn)班，對(duì)圖書(shū)館管理人員和學(xué)生讀者進(jìn)行安全意識(shí)的培訓(xùn)和強(qiáng)化工作，與此同時(shí)圖書(shū)館的安全技術(shù)人員也應(yīng)不斷更新自身無(wú)線安全技術(shù)的使用，使得無(wú)線安全技術(shù)達(dá)到與國(guó)際同步的水平，健全安全管理制度有利于對(duì)圖書(shū)館管理人員與學(xué)生形成制度上的約束，推動(dòng)無(wú)線網(wǎng)絡(luò)安全管理建設(shè)。

4 結(jié)語(yǔ)

在高校圖書(shū)館的建設(shè)中引入無(wú)線網(wǎng)絡(luò)技術(shù)，是高校圖書(shū)館建設(shè)的一個(gè)里程碑，對(duì)于學(xué)生用戶來(lái)說(shuō)，無(wú)線技術(shù)解放了網(wǎng)線的拘束，讓圖書(shū)館無(wú)處不在。而對(duì)與學(xué)校來(lái)說(shuō)，高校圖書(shū)館的無(wú)線網(wǎng)絡(luò)安全管理問(wèn)題是一項(xiàng)難題，需要全面健全圖書(shū)館無(wú)線網(wǎng)絡(luò)安全制度，保證制度對(duì)于圖書(shū)館的管理優(yōu)化，因此在高校圖書(shū)館的無(wú)線網(wǎng)絡(luò)建設(shè)過(guò)程中，需要不斷進(jìn)行探索，根據(jù)圖書(shū)館自身情況進(jìn)行改革。

參考文獻(xiàn)

[1]周華生.高校圖書(shū)館無(wú)線安全隱患及對(duì)策[J].江西圖書(shū)館學(xué)刊，2005年03期.

[2]劉芳.高校圖書(shū)館在高校素質(zhì)教育中的地位和作用[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2006年02期.

篇4

［關(guān)鍵詞］油田企業(yè)；信息安全體系；措施

我國(guó)社會(huì)主義經(jīng)濟(jì)和科學(xué)技術(shù)的不斷發(fā)展，使信息化的進(jìn)程不斷地加深，網(wǎng)絡(luò)信息的安全建設(shè)已經(jīng)成為了各個(gè)企業(yè)信息管理中的主要任務(wù)之一。信息技術(shù)的大量使用，使企業(yè)在進(jìn)行信息管理和數(shù)據(jù)儲(chǔ)存的時(shí)候變得更加容易。同時(shí)，由于網(wǎng)絡(luò)覆蓋面積廣，存在著互通性，一些不法分子也可以利用一些技術(shù)手段，對(duì)企業(yè)的網(wǎng)絡(luò)信息體系展開(kāi)攻擊，對(duì)其中的信息數(shù)據(jù)進(jìn)行竊取和破壞，后果十分嚴(yán)重。建設(shè)網(wǎng)絡(luò)信息的安全體系，不僅是油田企業(yè)的需要，也是社會(huì)發(fā)展的需要。

1影響油田網(wǎng)絡(luò)信息安全體系建設(shè)的因素

近年來(lái)，我國(guó)科學(xué)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)技術(shù)與信息技術(shù)不斷的融合提高，各個(gè)產(chǎn)業(yè)的信息化建設(shè)都在如火如荼的進(jìn)行當(dāng)中。在油田企業(yè)的信息化建設(shè)中，建立油田網(wǎng)絡(luò)信息安全體系，保證體系安全穩(wěn)定的運(yùn)行，不僅可以降低因?yàn)榫W(wǎng)絡(luò)的安全性對(duì)油田企業(yè)信息的泄露，減少企業(yè)的不必要的損失，同時(shí)可以保障企業(yè)生產(chǎn)的順利進(jìn)行，防范意外信息安全事件的發(fā)生。在具體的工作中，影響油田網(wǎng)絡(luò)信息安全體系建設(shè)的因素，主要包括以下幾個(gè)方面。

1．1人為因素

人為因素指的是一些不良分子，通過(guò)使用一些不良手段和高科技技術(shù)，對(duì)油田企業(yè)網(wǎng)絡(luò)信息安全的密碼、口令進(jìn)行盜取或篡改，導(dǎo)致油田企業(yè)網(wǎng)絡(luò)信息遭到泄露，從而使企業(yè)蒙受了巨大的損失。例如：電腦黑客對(duì)油田企業(yè)網(wǎng)絡(luò)信息的盜取，以及對(duì)安全體系的破壞。

1．2網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)技術(shù)在油田中的廣泛使用，提高了油田企業(yè)的工作效率，但是也存在著一定的風(fēng)險(xiǎn)，網(wǎng)絡(luò)病毒的侵襲就是其中之一。由于網(wǎng)絡(luò)病毒存在著隱匿性、潛伏性等特征，在入侵的時(shí)候極難被察覺(jué)，網(wǎng)絡(luò)病毒的入侵，會(huì)導(dǎo)致油田企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)的崩潰或癱瘓，與其有關(guān)的信息也會(huì)遭到破壞或刪除。所以，在油田網(wǎng)絡(luò)信息安全體系的建設(shè)中，一定要重視網(wǎng)絡(luò)病毒存在的威脅，加強(qiáng)防毒建設(shè)以及防毒軟件的設(shè)計(jì)與使用，有效的降低網(wǎng)絡(luò)病毒對(duì)油田企業(yè)網(wǎng)絡(luò)信息的破壞。

1．3系統(tǒng)自身存在漏洞

在油田企業(yè)的網(wǎng)絡(luò)信息安全體系建設(shè)中，信息系統(tǒng)中難免會(huì)存在著一些漏洞，一些不法分子以及網(wǎng)絡(luò)病毒，往往就是透過(guò)信息系統(tǒng)中存在的漏洞，來(lái)入侵油田企業(yè)的網(wǎng)絡(luò)系統(tǒng)，從而進(jìn)行網(wǎng)絡(luò)信息的竊取和網(wǎng)絡(luò)系統(tǒng)的破壞，嚴(yán)重的影響了油田企業(yè)網(wǎng)絡(luò)信息的安全。1．4油田企業(yè)內(nèi)部的威脅雖然信息化建設(shè)在油田企業(yè)中已經(jīng)初步規(guī)模，相關(guān)配套管理制度也已經(jīng)建立，但是在企業(yè)內(nèi)部仍有一些工作人員不能很好的遵守，利用自己工作的便利和權(quán)限，私下搭建無(wú)線網(wǎng)絡(luò)、等環(huán)境，致使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)增加，同時(shí)可能導(dǎo)致油田企業(yè)的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，無(wú)法正常的進(jìn)行使用。

2加強(qiáng)油田網(wǎng)絡(luò)信息安全體系建設(shè)的對(duì)策和建議

2．1加強(qiáng)油田網(wǎng)絡(luò)安全體系外部安全建設(shè)

在油田企業(yè)中，許多數(shù)據(jù)信息資源都是存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)當(dāng)中的，一旦油田企業(yè)的網(wǎng)絡(luò)安全體系出現(xiàn)了問(wèn)題，就會(huì)使得這些數(shù)據(jù)信息資源外泄或者消失，給油田企業(yè)帶來(lái)不可挽回的后果以及巨大的經(jīng)濟(jì)損失。因此，在建設(shè)油田企業(yè)網(wǎng)絡(luò)安全體系的過(guò)程中，要加強(qiáng)對(duì)外部人員非法入侵和病毒防治的相關(guān)保護(hù)工作的重視程度和管理力度，提升油田企業(yè)網(wǎng)絡(luò)信息安全體系的安全等級(jí)，建立防火墻，有效的在油田網(wǎng)絡(luò)系統(tǒng)與外界之間鑄造一道防護(hù)的屏障，在網(wǎng)絡(luò)與油田網(wǎng)絡(luò)信息安全體系之間建立一個(gè)安全網(wǎng)關(guān)，使外來(lái)入侵者和網(wǎng)絡(luò)病毒無(wú)法對(duì)網(wǎng)絡(luò)系統(tǒng)發(fā)起不良攻擊，保證油田網(wǎng)絡(luò)信息的安全。防火墻的存在，使其安全體系得到了鞏固與加強(qiáng)，防火墻可以通過(guò)具體的設(shè)定，有效的阻止外來(lái)因素對(duì)網(wǎng)絡(luò)體系內(nèi)部的破壞，以及對(duì)數(shù)據(jù)信息的盜取。防火墻中的入侵檢測(cè)系統(tǒng)，可以及時(shí)發(fā)現(xiàn)入侵的病毒，在網(wǎng)絡(luò)病毒沒(méi)有對(duì)油田企業(yè)網(wǎng)絡(luò)信息系統(tǒng)造成損害之前，將其處理掉。

2．2加強(qiáng)油田網(wǎng)絡(luò)信息體系的內(nèi)部安全建設(shè)

加強(qiáng)網(wǎng)絡(luò)信息體系外部安全建設(shè)，阻止來(lái)自企業(yè)外部的人為破壞和病毒侵襲，可以有效的提高油田網(wǎng)絡(luò)信息體系的安全性與穩(wěn)定性。但是，要想在信息管理過(guò)程中，保證其的安全與穩(wěn)定，就需要從企業(yè)的內(nèi)部入手，加強(qiáng)企業(yè)的內(nèi)部建設(shè)，改善當(dāng)前油田網(wǎng)絡(luò)信息安全體系建設(shè)的現(xiàn)狀和存在的問(wèn)題。在具體的工作中，可以從網(wǎng)絡(luò)安全系統(tǒng)的權(quán)限訪問(wèn)設(shè)置以及對(duì)網(wǎng)絡(luò)病毒的防治、防控入手。在實(shí)際的操作過(guò)程中，可以構(gòu)建一個(gè)油田企業(yè)專用的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，并針對(duì)不同的人群，設(shè)置不同的使用權(quán)限，以保證數(shù)據(jù)信息的安全。在進(jìn)行病毒的防治、防控的過(guò)程中，要對(duì)病毒傳播的途徑和方法進(jìn)行重點(diǎn)的研究，對(duì)常見(jiàn)病毒工作的原理以及感染的征兆進(jìn)行充分的了解，在對(duì)病毒的防控管理過(guò)程中，需要堅(jiān)持層層設(shè)防，集中控制，以防為主防治結(jié)合的基本原則來(lái)進(jìn)行，提高油田網(wǎng)絡(luò)信息安全體系對(duì)病毒防治的效果。

3總結(jié)

油田企業(yè)網(wǎng)絡(luò)信息安全體系的建設(shè)，其目的在于保證油田企業(yè)相關(guān)數(shù)據(jù)信息的安全。在體系建設(shè)的過(guò)程中，針對(duì)可能會(huì)出現(xiàn)的漏洞，要加強(qiáng)對(duì)企業(yè)外部安全的建設(shè)，防治不良分子和病毒通過(guò)漏洞進(jìn)入油田企業(yè)的網(wǎng)絡(luò)安全體系，對(duì)其進(jìn)行大肆破壞，導(dǎo)致重要數(shù)據(jù)信息資料被竊取或損壞。此外還要加強(qiáng)內(nèi)部建設(shè)，堅(jiān)持以防為主，防治結(jié)合的基本原則，加強(qiáng)安全體系的建設(shè)，保證油田企業(yè)信息數(shù)據(jù)的安全管理能力得到有效的提高。

主要參考文獻(xiàn)

［1］李景瑜．解析油田網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)［J］．科技與企業(yè)，2015（1）．

［2］旺建華．淺談?dòng)吞锞W(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的建設(shè)［J］．中國(guó)信息化，2013（12）．

篇5

關(guān)鍵詞：醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)；網(wǎng)絡(luò)安全；管理體系

由于信息化技術(shù)的日益發(fā)展，很多醫(yī)療信息系統(tǒng)都在發(fā)展過(guò)程中進(jìn)行了優(yōu)化，大大推動(dòng)了醫(yī)療診斷技術(shù)水平的提升，使診斷工作更為精細(xì)化，有效提升了員工績(jī)效水平和醫(yī)療工作的整體品質(zhì)。與此同時(shí)，其復(fù)雜性也在日益提高，使得醫(yī)院安全問(wèn)題凸顯，同時(shí)面臨多種惡意軟件入侵，對(duì)醫(yī)院網(wǎng)絡(luò)產(chǎn)生了重大的負(fù)面影響。因此，在技術(shù)水平達(dá)標(biāo)的同時(shí)，還需要人工操作來(lái)確保網(wǎng)絡(luò)的安全。2018年4月，國(guó)務(wù)院印發(fā)《國(guó)務(wù)院關(guān)于推進(jìn)“推進(jìn)互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見(jiàn)》，提出各類(lèi)醫(yī)療機(jī)構(gòu)今年要逐步完善和繼續(xù)完善“互聯(lián)網(wǎng)醫(yī)療衛(wèi)生體系”，發(fā)展在線醫(yī)療，提高醫(yī)院管理水平。通過(guò)《國(guó)務(wù)院關(guān)于推進(jìn)“推進(jìn)互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見(jiàn)》宣告了“互聯(lián)網(wǎng)醫(yī)療健康”安全時(shí)代的正式到來(lái)。以國(guó)家標(biāo)準(zhǔn)2.0級(jí)網(wǎng)絡(luò)防護(hù)工程為指導(dǎo)，遵循“一個(gè)中心、三個(gè)防護(hù)”防護(hù)工程的基本理念，從安全信息管理服務(wù)中心體系建設(shè)工作開(kāi)始，并初步構(gòu)建了醫(yī)院網(wǎng)絡(luò)安全三級(jí)防護(hù)管理體系，以有效迎接新網(wǎng)絡(luò)時(shí)代的安全管理挑戰(zhàn)，確保“互聯(lián)網(wǎng)健康”，醫(yī)院安全信息化體系建設(shè)穩(wěn)步健康有序發(fā)展。

1醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)的重要原因探析

患者只需在線注冊(cè)、就診、付款、入住和離開(kāi)醫(yī)院即可完成醫(yī)療流程。此外，信息化體系建設(shè)還可以有效提高醫(yī)務(wù)人員的日常工作效率，降低醫(yī)務(wù)人員的勞動(dòng)強(qiáng)度，為患者及時(shí)提供便捷高質(zhì)量的基本醫(yī)療健康服務(wù)。從各級(jí)醫(yī)院的財(cái)務(wù)角度看，醫(yī)院財(cái)務(wù)信息化體系建設(shè)不僅可以有效提高各級(jí)醫(yī)院財(cái)務(wù)管理水平，密切各直屬科室之間的協(xié)作關(guān)系，為加強(qiáng)醫(yī)院醫(yī)務(wù)檔案管理進(jìn)行信息化、財(cái)務(wù)管理和物資管理工作創(chuàng)造條件，降低醫(yī)院的商業(yè)保險(xiǎn)和運(yùn)營(yíng)成本，提高醫(yī)院的整體效益。網(wǎng)絡(luò)安全管理體系主要是廣泛指負(fù)責(zé)管理網(wǎng)絡(luò)系統(tǒng)安全管理策略、安全動(dòng)態(tài)計(jì)算網(wǎng)絡(luò)環(huán)境、安全網(wǎng)絡(luò)區(qū)域活動(dòng)限制和安全網(wǎng)絡(luò)通信等網(wǎng)絡(luò)安全防護(hù)機(jī)制的管理平臺(tái)或服務(wù)區(qū)域。過(guò)去，醫(yī)院率先采取了“被動(dòng)防御”安全戰(zhàn)略，并針對(duì)安全網(wǎng)絡(luò)威脅不斷采取了安全防護(hù)控制措施，缺乏安全統(tǒng)一規(guī)劃和安全集中管理。安全信息資源綜合使用管理效率低，對(duì)安全威脅的監(jiān)測(cè)反應(yīng)慢，難以建立形成有效的安全威脅防護(hù)管理體系。隨著我國(guó)醫(yī)院安全信息化體系建設(shè)的不斷發(fā)展，各種新信息技術(shù)的不斷推廣和醫(yī)院互聯(lián)網(wǎng)服務(wù)的不斷普及，醫(yī)院必然需要自主開(kāi)發(fā)一套能夠適應(yīng)當(dāng)前網(wǎng)絡(luò)健康管理時(shí)代的網(wǎng)絡(luò)安全管理系統(tǒng)。

2醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)遇到的問(wèn)題

2.1缺乏統(tǒng)一標(biāo)準(zhǔn)和依據(jù)

醫(yī)院信息化建設(shè)具有高度的系統(tǒng)性和復(fù)雜性，需要各部門(mén)密切配合，對(duì)醫(yī)院進(jìn)行統(tǒng)一規(guī)劃，明確每一步的建設(shè)目標(biāo)。但是，從醫(yī)院信息化建設(shè)的現(xiàn)狀來(lái)看，對(duì)醫(yī)院的實(shí)際發(fā)展缺乏重視，在投入之前沒(méi)有充分考慮到醫(yī)院的長(zhǎng)遠(yuǎn)發(fā)展目標(biāo)。另外，信息化建設(shè)沒(méi)有統(tǒng)一的規(guī)則，影響了信息化建設(shè)的工作，對(duì)新項(xiàng)目的實(shí)施也有一定的影響，造成了資源的浪費(fèi)。

2.2網(wǎng)絡(luò)安全性較低

醫(yī)院的網(wǎng)絡(luò)安全的問(wèn)題往往是高度復(fù)雜動(dòng)態(tài)的，將對(duì)醫(yī)院領(lǐng)導(dǎo)和安全系統(tǒng)運(yùn)營(yíng)人員產(chǎn)生重要直接影響。此外，還有一些新型網(wǎng)絡(luò)安全病毒和一些黑客在網(wǎng)絡(luò)安全應(yīng)用方面的潛在問(wèn)題。雖然很多大型醫(yī)院都已經(jīng)采取了一些相應(yīng)的技術(shù)措施手段來(lái)徹底解決這些安全問(wèn)題，但由于醫(yī)療軟件技術(shù)能力較差、技術(shù)水平不過(guò)關(guān)等因素，并沒(méi)有有效地解決這些網(wǎng)絡(luò)安全上的問(wèn)題。

3網(wǎng)絡(luò)安全管理體系建設(shè)原則

從醫(yī)院建設(shè)安全網(wǎng)絡(luò)管理信息中心的總體目標(biāo)要求出發(fā)，在國(guó)家標(biāo)準(zhǔn)2.0級(jí)網(wǎng)絡(luò)防護(hù)的技術(shù)指導(dǎo)下，結(jié)合自身醫(yī)院網(wǎng)絡(luò)安全管理工作實(shí)踐經(jīng)驗(yàn)，醫(yī)院首先明確了以下網(wǎng)絡(luò)安全管理原則：①安全管理與網(wǎng)絡(luò)技術(shù)支持并重，同時(shí)合理規(guī)劃醫(yī)院建設(shè)安全管理體系和網(wǎng)絡(luò)技術(shù)支持能力，用安全管理體系建設(shè)指導(dǎo)網(wǎng)絡(luò)技術(shù)支持能力體系建設(shè)，用網(wǎng)絡(luò)技術(shù)支持能力建設(shè)確保安全管理體系的有效實(shí)施。②集中控制安全能力和分散安全管理權(quán)限，整合安全人力資源，提高安全管理效率，注重員工建立準(zhǔn)確識(shí)別和有效消除快速安全網(wǎng)絡(luò)威脅的管理能力；通過(guò)集中的人力資源綜合管理和權(quán)力控制，分散對(duì)上級(jí)行政部門(mén)權(quán)力的管理限制，以及通過(guò)依靠集中審計(jì)行政能力控制來(lái)有效降低醫(yī)院?jiǎn)T工違法越權(quán)的安全風(fēng)險(xiǎn)。基于上述安全原則，醫(yī)院已已經(jīng)開(kāi)始對(duì)公司現(xiàn)有的醫(yī)院網(wǎng)絡(luò)安全保障管理能力系統(tǒng)和網(wǎng)絡(luò)技術(shù)支持管理能力體系進(jìn)行不斷改造和升級(jí)完善。

4網(wǎng)絡(luò)安全管理體系建設(shè)標(biāo)準(zhǔn)

建立安全管理中心的前提是醫(yī)院應(yīng)有一套合法、兼容、可行的安全管理體系。通過(guò)驗(yàn)證基本2.0級(jí)防護(hù)要求，結(jié)合醫(yī)院自身的安全管理經(jīng)驗(yàn)，并將實(shí)施能力作為重要標(biāo)準(zhǔn)考慮在內(nèi)，建立2.0級(jí)安全管理體系框架，以確保管理體系的管理方向和可行性。為便于實(shí)施，醫(yī)院將管理體系文件分為4個(gè)層次。一級(jí)安全文件根據(jù)有關(guān)國(guó)家安全法律法規(guī)、相關(guān)安全行業(yè)政策法規(guī)和公立醫(yī)院安全管理要求，確定醫(yī)院總體上的網(wǎng)絡(luò)安全保障政策和發(fā)展策略，在此基礎(chǔ)上研究構(gòu)建公立醫(yī)院第三級(jí)安全網(wǎng)絡(luò)管理體系，定義全球安全要求，并在安保管理、人員管理、資產(chǎn)管理、安保大樓管理和維護(hù)以及應(yīng)急支持管理的組織中建立安全標(biāo)準(zhǔn)。輔助文檔中的信息總量，更新和調(diào)整物理安全要求、政策和政策，以應(yīng)用于特定領(lǐng)域。二級(jí)安全操作和維護(hù)系統(tǒng)，規(guī)定了適用于文件安全系統(tǒng)維護(hù)和維護(hù)管理第一級(jí)操作和操作的安全要求，并規(guī)定了操作和禁止規(guī)則。三級(jí)規(guī)范文件要求是具體的企業(yè)工作人員操作管理規(guī)范，以便于確保操作人員的實(shí)際操作管理效果能夠滿足您的預(yù)期，并減少故障和其他行為造成的潛在安全風(fēng)險(xiǎn)。例如，確定您的服務(wù)器安全技術(shù)增強(qiáng)（windowsserversecuritymanual）的項(xiàng)目操作步驟和項(xiàng)目實(shí)施經(jīng)驗(yàn)效果，并及時(shí)制定技術(shù)要求以便于確保您的服務(wù)器安全滿足特定項(xiàng)目安全要求，并制定安全增強(qiáng)管理體系安全增強(qiáng)基礎(chǔ)的各項(xiàng)相關(guān)技術(shù)要求。四級(jí)文件是用于數(shù)據(jù)篩選、跟蹤和分析的安全操作管理記錄，為了減少操作和維護(hù)人員的工作量，提高時(shí)尚管理的效率，節(jié)省紙張，醫(yī)院開(kāi)始嘗試非常規(guī)檢查表。四層文件管理體系四級(jí)文件管理體系有效提高了人民醫(yī)院安全生產(chǎn)管理體系的工作靈活性和市場(chǎng)適應(yīng)性：第一層體系決定了整體網(wǎng)絡(luò)安全政策和策略以及其他體系制定的方向。二級(jí)管理體系手冊(cè)側(cè)重于對(duì)個(gè)別具體管理問(wèn)題的有效管理，根據(jù)實(shí)際需要進(jìn)行制定，具有較強(qiáng)的基本相關(guān)性和實(shí)際適用性，確保一級(jí)管理體系的基本靈活性和實(shí)際適應(yīng)性；第三方操作手冊(cè)特別注重管理細(xì)節(jié)和長(zhǎng)期實(shí)施，可根據(jù)長(zhǎng)期實(shí)施管理效果反復(fù)迭替換代，這些都是我們確保一級(jí)管理體系長(zhǎng)期實(shí)施管理效果的最終重要目的；四級(jí)注冊(cè)表格針對(duì)醫(yī)院在建立管理體系時(shí)，特別注重對(duì)人員安全風(fēng)險(xiǎn)的管理和控制，建立持續(xù)改進(jìn)管理體系的能力。成立了“網(wǎng)絡(luò)和信息安全委員會(huì)”，作為主要決策機(jī)構(gòu)。根據(jù)網(wǎng)絡(luò)標(biāo)準(zhǔn)2.0要求，管理員職位分為3個(gè)職能：系統(tǒng)管理員、審核管理員和安全管理員。醫(yī)院和外部員工通過(guò)一系列系統(tǒng)文件進(jìn)行標(biāo)準(zhǔn)化。合同檢查員工的安全日常行為，并初步確定合同員工的安全和財(cái)產(chǎn)保密管理責(zé)任；同時(shí)提出關(guān)于修訂企業(yè)管理體系目標(biāo)評(píng)審和上層建筑管理要求的具體要求，建立促進(jìn)管理體系建設(shè)持續(xù)完善改進(jìn)的長(zhǎng)效機(jī)制，確保穩(wěn)定性，實(shí)施安全管理體系的靈活性和能力，并明確各級(jí)修訂和審查體系文件的要求。

5網(wǎng)絡(luò)安全技術(shù)能力建設(shè)

在安全維護(hù)管理體系中心建設(shè)的基礎(chǔ)上，醫(yī)院已經(jīng)開(kāi)始研究建設(shè)安全技術(shù)管理能力，以便于滿足安全維護(hù)管理系統(tǒng)中心的要求。醫(yī)院作為一個(gè)安全系統(tǒng)管理區(qū)域，安全維護(hù)管理系統(tǒng)中心負(fù)責(zé)系統(tǒng)的安全管理操作、維護(hù)和監(jiān)督管理。因此，建立安全維護(hù)管理體系中心的主要目標(biāo)是建立一個(gè)完全具有高度完善集中控制管理能力的安全維護(hù)管理域。安全維護(hù)管理區(qū)域主應(yīng)負(fù)責(zé)執(zhí)行包括收集和管理綜合安全管理數(shù)據(jù)、運(yùn)行安全設(shè)備以及安全維護(hù)和監(jiān)督管理整個(gè)醫(yī)院網(wǎng)絡(luò)的安全任務(wù)，為整個(gè)醫(yī)院網(wǎng)絡(luò)過(guò)程提供必要的醫(yī)院網(wǎng)絡(luò)安全基礎(chǔ)硬件設(shè)施和安全維護(hù)服務(wù)，以及足夠的自我保護(hù)能力，以確保自身在網(wǎng)絡(luò)中的安全，避免對(duì)重要的安全、審計(jì)和管理服務(wù)造成損害。由于原有醫(yī)院網(wǎng)管區(qū)域具有一定的集中控制能力，醫(yī)院在現(xiàn)有網(wǎng)管區(qū)域的基礎(chǔ)上，采用以下方式完成安全管理建設(shè)技術(shù)能力。

5.1終端網(wǎng)絡(luò)保護(hù)

前端計(jì)算機(jī)通信系統(tǒng)的網(wǎng)絡(luò)終端擔(dān)保是整個(gè)網(wǎng)絡(luò)敏感區(qū)域的一個(gè)核心。其終端主要是連接內(nèi)聯(lián)網(wǎng)和連接外聯(lián)網(wǎng)之間的網(wǎng)絡(luò)連接，負(fù)責(zé)從敏感區(qū)的核心節(jié)點(diǎn)發(fā)送數(shù)據(jù)，僅易受攻擊。因此，通常可以為每個(gè)主機(jī)66學(xué)術(shù)論壇/AcademicForum系統(tǒng)部署一個(gè)安全網(wǎng)絡(luò)管理文件系統(tǒng)。為了提高主機(jī)服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全級(jí)別。可以從根本上對(duì)來(lái)自網(wǎng)絡(luò)連接終端的安全攻擊進(jìn)行免疫，并在它們已經(jīng)進(jìn)入安全下一階段之前預(yù)先阻止。

5.2區(qū)域網(wǎng)絡(luò)運(yùn)維安全設(shè)計(jì)

（1）建立檢測(cè)網(wǎng)絡(luò)安全漏洞的系統(tǒng)。通過(guò)自動(dòng)部署互聯(lián)網(wǎng)絡(luò)檢測(cè)安全漏洞，檢測(cè)中心系統(tǒng)人員可以24h時(shí)間掃描和自動(dòng)檢測(cè)指定區(qū)域內(nèi)的互聯(lián)網(wǎng)。對(duì)系統(tǒng)性能進(jìn)行安全特性評(píng)估，實(shí)現(xiàn)技術(shù)、管理、安全防護(hù)的有效集成。為全球用戶同時(shí)使用各種區(qū)域性的網(wǎng)絡(luò)服務(wù)降低安全風(fēng)險(xiǎn)，并提供強(qiáng)有力的網(wǎng)絡(luò)技術(shù)支持。（2）創(chuàng)建審核和運(yùn)維系統(tǒng)。通過(guò)對(duì)網(wǎng)絡(luò)安全管理設(shè)備、網(wǎng)絡(luò)安全管理設(shè)備、應(yīng)用管理系統(tǒng)、安全事件等網(wǎng)絡(luò)日志相關(guān)信息數(shù)據(jù)進(jìn)行全面的網(wǎng)絡(luò)日志相關(guān)信息分析收集和日志相關(guān)性信息分析，管理者不僅可以通過(guò)搜索和實(shí)時(shí)分析日常網(wǎng)絡(luò)使用中的記錄，正確維護(hù)日志數(shù)據(jù)，定義日志審核設(shè)備，方便員工隨時(shí)查看，并隨時(shí)跨平臺(tái)監(jiān)控整個(gè)數(shù)據(jù)中心的安全狀態(tài)。（3）建立完整的微觀分析和深度流量跟蹤系統(tǒng)。通過(guò)自動(dòng)建立完整的用戶微觀數(shù)據(jù)分析和用戶深度風(fēng)險(xiǎn)流量檢測(cè)跟蹤分析系統(tǒng)，可以實(shí)時(shí)部署專門(mén)的高標(biāo)準(zhǔn)風(fēng)險(xiǎn)流量檢測(cè)分析平臺(tái)，準(zhǔn)確快速收集用戶流量，進(jìn)行深度恢復(fù)和全面分析。為了在大量會(huì)話流量中快速發(fā)現(xiàn)這些隱藏的整個(gè)會(huì)話進(jìn)程行為，挖掘這些可能使其隱藏的潛在危險(xiǎn)，提供會(huì)話進(jìn)程的所有數(shù)據(jù)審計(jì)處理能力，并不斷提高其進(jìn)程追蹤和對(duì)攻擊源的預(yù)測(cè)能力。

5.3整合現(xiàn)有安全資源

醫(yī)院將在保障自身安全和區(qū)域安全管理的基礎(chǔ)上，轉(zhuǎn)移現(xiàn)有的保障功能，包括資源，非病毒系統(tǒng)、維持和平行動(dòng)管理系統(tǒng)和安全系統(tǒng)納入安全管理領(lǐng)域。此外，通過(guò)研究在服務(wù)區(qū)內(nèi)設(shè)立專用安全通道和具體的基礎(chǔ)設(shè)施安全設(shè)施，優(yōu)化全市安全設(shè)施功能整合，注重安全設(shè)施綜合利用，減少不必要的安全設(shè)備，提高安全設(shè)備維護(hù)和安全系統(tǒng)運(yùn)行效率，完成對(duì)全市現(xiàn)有安全防護(hù)體系的綜合優(yōu)化。

5.4優(yōu)化集中控制

在完善現(xiàn)行安全監(jiān)管制度的基礎(chǔ)上，該院先后研發(fā)了航站樓和門(mén)診部的安全監(jiān)控和安全管理系統(tǒng)，為彌補(bǔ)醫(yī)院現(xiàn)有綜合門(mén)診終端保障體系的不足，對(duì)醫(yī)院基礎(chǔ)設(shè)施進(jìn)行集中控制和建設(shè)，以及醫(yī)院管理系統(tǒng)的現(xiàn)有背景操作和系統(tǒng)維護(hù)，抗病毒防御系統(tǒng)與醫(yī)院客戶犯罪風(fēng)險(xiǎn)檢查系統(tǒng)密切配合。因此，集中審計(jì)和宣傳系統(tǒng)完成了建立集中管理和維護(hù)系統(tǒng)進(jìn)行審計(jì)和宣傳的任務(wù)。預(yù)防和控制覆蓋整個(gè)醫(yī)院網(wǎng)絡(luò)的信息資源。

6醫(yī)院構(gòu)建網(wǎng)絡(luò)安全管理體系

為有效適應(yīng)未來(lái)最嚴(yán)峻的網(wǎng)絡(luò)安全發(fā)展形勢(shì)，醫(yī)院還對(duì)各級(jí)應(yīng)急保障體系進(jìn)行了修訂。新的應(yīng)急支持系統(tǒng)由兩部分組成：綜合計(jì)劃和專項(xiàng)計(jì)劃。總體實(shí)施計(jì)劃詳細(xì)規(guī)定了醫(yī)院應(yīng)急救援支持的主要組織職能結(jié)構(gòu)，確定了醫(yī)院事件預(yù)警分類(lèi)管理標(biāo)準(zhǔn)，并詳細(xì)規(guī)定了事件預(yù)警和應(yīng)急響應(yīng)工作程序、物資供應(yīng)支持、培訓(xùn)和其他一般工作規(guī)定：為特定類(lèi)型的緊急情況和醫(yī)院系統(tǒng)的關(guān)鍵系統(tǒng)制定詳細(xì)的應(yīng)急和應(yīng)急方案服務(wù)按照“目標(biāo)選擇、非目標(biāo)選擇、綜合規(guī)劃”的醫(yī)院應(yīng)急救援管理機(jī)制可以確保，使醫(yī)院應(yīng)急系統(tǒng)人員在統(tǒng)一系統(tǒng)的技術(shù)指導(dǎo)下，能夠有效應(yīng)對(duì)網(wǎng)絡(luò)上的各種突發(fā)事件。以安全網(wǎng)絡(luò)管理中心為工作起點(diǎn)，對(duì)信息網(wǎng)絡(luò)保護(hù)系統(tǒng)進(jìn)行了升級(jí)，提高了風(fēng)險(xiǎn)信息的準(zhǔn)確性，與公立醫(yī)院安全信息網(wǎng)絡(luò)資源管理、網(wǎng)絡(luò)資源安全風(fēng)險(xiǎn)管理及威脅有關(guān)，建立安全網(wǎng)絡(luò)。然后，在發(fā)展安全管理能力的基礎(chǔ)上，圍繞“響應(yīng)性”完善安全運(yùn)行體系建設(shè)，提高響應(yīng)速度和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力。在技術(shù)上，嘗試將連接機(jī)制引入安全體系，開(kāi)發(fā)建設(shè)“主動(dòng)防護(hù)、動(dòng)態(tài)防護(hù)、全局防護(hù)、精確防護(hù)”的網(wǎng)絡(luò)安全防護(hù)體系，緊跟醫(yī)院信息“醫(yī)療衛(wèi)生互聯(lián)網(wǎng)”建設(shè)步伐在網(wǎng)絡(luò)時(shí)代，促進(jìn)了醫(yī)院網(wǎng)絡(luò)安全建設(shè)的發(fā)展。

參考文獻(xiàn)：

[1]胡列倫,李倩.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)研究[J].中國(guó)寬帶,2021(07):31.

[2]龔克.分析醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)方案設(shè)計(jì)[J].數(shù)碼設(shè)計(jì)(上),2021,10(06):18.

[3]詹振坤.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)工作思考[J].無(wú)線互聯(lián)科技,2021,18(10):25-26.

[4]巫新玲,李文俠.人工智能下醫(yī)院網(wǎng)絡(luò)安全信息化的建設(shè)路徑探索[J].大眾標(biāo)準(zhǔn)化,2021(11):182-184.

[5]廖文韜.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全體系建構(gòu)[J].電腦編程技巧與維護(hù),2021(07):163-164.

[6]劉小洲,黃桂新,張武軍,等.現(xiàn)代醫(yī)院管理制度下的醫(yī)院信息化建設(shè)推進(jìn)機(jī)制探討[J].現(xiàn)代醫(yī)院,2018,18(03):368-371.

[7]姜濤.寧夏醫(yī)科大學(xué)總醫(yī)院醫(yī)院集團(tuán)信息化建設(shè)優(yōu)化[D].銀川:寧夏大學(xué),2014.

[8]謝言.國(guó)家扶貧開(kāi)發(fā)工作重點(diǎn)縣中醫(yī)醫(yī)院信息化建設(shè)現(xiàn)狀調(diào)查及影響因素分析[D].武漢:湖北中醫(yī)藥大學(xué),2013.

[9]張宇.醫(yī)院信息化建設(shè)改革實(shí)證研究[D].南昌:南昌大學(xué),2012.