導(dǎo)語：在網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

一、高度重視，迅速貫徹落實

通過召開專題會議、發(fā)送微信通知，及時將上級的文件精神傳達給每位干部職工，讓全體黨員干部充分認(rèn)識到做好當(dāng)前網(wǎng)絡(luò)信息安全保障工作的重要性和必要性，并作為當(dāng)前的一件頭等大事來抓，確保網(wǎng)絡(luò)安全。

二、強化管理，明確責(zé)任

為進一步完善網(wǎng)絡(luò)信息安全管理機制，嚴(yán)格按照“誰主管誰負(fù)責(zé)、屬地管理”的原則，明確了第一責(zé)任人和直接責(zé)任人，加強對本單位的內(nèi)部辦公網(wǎng)及其它信息網(wǎng)站的監(jiān)督管理，防范黑客的入侵。嚴(yán)禁傳播、下載、發(fā)表一切不利于黨和國家的信息資料，堅決制止違紀(jì)違規(guī)行為發(fā)生，確保網(wǎng)絡(luò)信息安全。按照上級要求，迅速成立了網(wǎng)絡(luò)安全工作小組，負(fù)責(zé)網(wǎng)絡(luò)安全應(yīng)急工作,組織單位有關(guān)方面做好應(yīng)急處置工作,組織開展局域網(wǎng)絡(luò)安全信息的匯集、研判,及時向縣網(wǎng)信辦報告。當(dāng)發(fā)生重大網(wǎng)絡(luò)安全事件時,能及時做好應(yīng)急響應(yīng)相關(guān)工作。由辦公室負(fù)責(zé)本區(qū)域網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警和應(yīng)急處置工作，分管副局長為網(wǎng)絡(luò)安全工作小組的副組長，負(fù)責(zé)辦公室。建立了本單位計算機信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實責(zé)任部門，各盡其職，常抓不懈，并按照“誰主管誰負(fù)責(zé)，誰運行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，切實履行好網(wǎng)絡(luò)信息安全保障職責(zé)。

三、信息報告與應(yīng)急支持

1.積極響應(yīng)上級領(lǐng)導(dǎo)的有關(guān)要求，實時觀測本區(qū)域網(wǎng)絡(luò)安全信息，努力做到有效應(yīng)對網(wǎng)絡(luò)安全事件，一旦發(fā)生重大安全網(wǎng)絡(luò)事件及時向縣網(wǎng)信辦報送網(wǎng)絡(luò)安全事件和風(fēng)險信息,并及時上報相關(guān)部門,積極配合協(xié)同做好應(yīng)急準(zhǔn)備工作或處置。

2.積極建立健全本系統(tǒng)、本部門、本行業(yè)重大網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機制。應(yīng)急處置時,需要其他部門、行業(yè)或技術(shù)支撐隊伍支持的,一定及時報請縣網(wǎng)信辦協(xié)調(diào)，同時配合其他部門盡快解決。

四、細(xì)化措施，排除隱患。

辦公室將對對全局的網(wǎng)絡(luò)設(shè)備、計算機進行一次細(xì)致的排查。檢查安裝桌面終端安全管理系統(tǒng)和殺毒軟件，確保桌面終端安全管理系統(tǒng)注冊率和360殺毒軟件覆蓋率達百分之百。對于在檢查中發(fā)現(xiàn)的問題或可能存在的安全隱患、安全漏洞和薄弱環(huán)節(jié)，立即進行整改。進一步完善相關(guān)應(yīng)急預(yù)案，落實應(yīng)急保障條件。杜絕出現(xiàn)違規(guī)“自選動作”,遇重大突發(fā)敏感事件,一律按統(tǒng)一部署進行報道。各科室要嚴(yán)把網(wǎng)上宣傳報道導(dǎo)向關(guān),嚴(yán)格規(guī)范稿源,不得違規(guī)自采,不得違規(guī)轉(zhuǎn)裁稿件,不得擅自篡改標(biāo)題。嚴(yán)格網(wǎng)上新聞報道審校制度,防止出現(xiàn)低級錯誤,同時加大了對新聞跟帖的管理,組織本單位網(wǎng)評員積極跟帖。

五、應(yīng)急值守

1.單位網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人、聯(lián)系人要保持網(wǎng)絡(luò)暢通，及時接收風(fēng)險提示、預(yù)警信息和任務(wù)要求，并按要求報告相關(guān)情況。負(fù)責(zé)人、聯(lián)系人名單或聯(lián)系方式有調(diào)整的，及時函告縣網(wǎng)信辦。

2.值班期間，實行每日“零報告”制度，每日下午17:00前，報送當(dāng)天本部門網(wǎng)絡(luò)安全運行情況、受攻擊情況和事件情況，一旦發(fā)生網(wǎng)絡(luò)安全事件，立即啟動應(yīng)急預(yù)案，迅速應(yīng)對，有效處置，并按規(guī)定程序及時報告有關(guān)情況。

六、工作要求

第2篇

世界電信日

信息產(chǎn)業(yè)部在北京隆重舉行第38屆世界電信日暨首屆世界信息社會日紀(jì)念大會。圍繞世界電信日主題“讓全球網(wǎng)絡(luò)更安全”，信息產(chǎn)業(yè)部副部長奚國華在講話中呼吁社會各界攜起手來，保障網(wǎng)絡(luò)與信息安全，為建立一個和諧、文明、繁榮的信息社會而共同努力。

奚國華指出，國際電聯(lián)今年確定的世界電信日主題“讓全球網(wǎng)絡(luò)更安全”，具有鮮明的時代特色和很強的現(xiàn)實意義。當(dāng)前，在全球范圍內(nèi)，計算機病毒、各種有害信息、系統(tǒng)安全漏洞和網(wǎng)絡(luò)違法犯罪等網(wǎng)絡(luò)與信息安全問題日漸突出。如何保障信息網(wǎng)絡(luò)的安全可靠運行，已成為世界各國政府主管部門、企業(yè)界和廣大用戶共同面臨的一個嚴(yán)峻挑戰(zhàn)。中國政府對網(wǎng)絡(luò)和信息安全問題給予了密切關(guān)注和高度重視，制定并實施了國家信息安全戰(zhàn)略，在加強網(wǎng)絡(luò)安全事件監(jiān)測、完善協(xié)調(diào)處置機制、開展網(wǎng)絡(luò)安全技術(shù)研究、建設(shè)網(wǎng)絡(luò)安全應(yīng)急體系等方面做了大量工作，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護能力顯著增強。今年2月份，信息產(chǎn)業(yè)部還啟動了以“倡導(dǎo)網(wǎng)絡(luò)文明、構(gòu)建和諧環(huán)境”為主題的“陽光綠色網(wǎng)絡(luò)工程”系列活動，在凈化網(wǎng)絡(luò)環(huán)境和促進網(wǎng)絡(luò)文明方面起到了積極作用。

奚國華強調(diào)，信息產(chǎn)業(yè)部將進一步樹立和落實科學(xué)發(fā)展觀，按照建設(shè)社會主義和諧社會的要求，堅決打擊網(wǎng)絡(luò)犯罪，切實維護網(wǎng)絡(luò)與信息安全，為推進信息社會建設(shè)提供堅實保障。

——堅持網(wǎng)絡(luò)發(fā)展與網(wǎng)絡(luò)安全兩手抓，推動信息通信業(yè)的和諧、有序、健康發(fā)展。網(wǎng)絡(luò)安全是信息社會健康發(fā)展的基本前提，要像重視網(wǎng)絡(luò)發(fā)展那樣重視網(wǎng)絡(luò)安全，以發(fā)展促安全、以安全保發(fā)展。一方面，要繼續(xù)加大信息通信基礎(chǔ)設(shè)施建設(shè)力度，積極推進信息技術(shù)的廣泛應(yīng)用和信息資源的開發(fā)利用，以滿足社會日益增長的信息通信需求；另一方面，針對各種網(wǎng)絡(luò)安全問題，采取切實有效的對策措施，不斷提高防范和保障能力，創(chuàng)造一個放心、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境，使網(wǎng)絡(luò)能夠更好地服務(wù)于人們的工作和生活。

——樹立和落實社會主義榮辱觀，構(gòu)建健康和諧的網(wǎng)絡(luò)環(huán)境。信息產(chǎn)業(yè)部將以社會主義榮辱觀為指導(dǎo)，繼續(xù)組織開展“陽光綠色網(wǎng)絡(luò)工程”，倡導(dǎo)網(wǎng)絡(luò)文明，推進網(wǎng)絡(luò)文明建設(shè)和網(wǎng)絡(luò)誠信體系建設(shè)，努力形成政府、企業(yè)、行業(yè)組織和社會公眾共同參與的治理機制。電信運營企業(yè)，包括I、ICP、等各類增值服務(wù)經(jīng)營企業(yè)，要強化社會責(zé)任意識，依法經(jīng)營，文明辦網(wǎng)，以形式多樣、健康向上的業(yè)務(wù)占領(lǐng)網(wǎng)絡(luò)陣地，積極參與和培育健康、和諧的網(wǎng)絡(luò)空間。中國互聯(lián)網(wǎng)協(xié)會等行業(yè)組織要加大宣傳力度，積極開展各種健康向上、豐富多彩的網(wǎng)絡(luò)文化活動，組織開發(fā)綠色上網(wǎng)產(chǎn)品，幫助廣大網(wǎng)民提高自我保護的能力。廣大網(wǎng)民應(yīng)當(dāng)知榮辱、明善惡，遵紀(jì)守法、文明上網(wǎng)，自覺抵制各種不良信息的侵蝕，并積極向有關(guān)部門舉報不文明行為，共同努力，形成健康向上的網(wǎng)絡(luò)文明風(fēng)尚。版權(quán)所有

——加強科學(xué)管理和技術(shù)創(chuàng)新，建立完善的網(wǎng)絡(luò)安全保障體系。信息產(chǎn)業(yè)部將堅持積極防御、綜合防范的方針，進一步健全信息安全等級保護制度，加強信息安全風(fēng)險評估工作，高度重視應(yīng)急體系和災(zāi)難備份系統(tǒng)的建設(shè)，完善網(wǎng)絡(luò)信息安全監(jiān)控體系，全面加強網(wǎng)絡(luò)與信息安全保障體系建設(shè)，提高對網(wǎng)絡(luò)和信息安全突發(fā)事件的應(yīng)對和防范能力。大力提高公眾網(wǎng)絡(luò)安全意識，加強政府部門、運營企業(yè)、重要系統(tǒng)用戶和應(yīng)急組織之間的協(xié)作配合，建立主動、開放、有效的網(wǎng)絡(luò)安全保障機制，充分發(fā)揮各方面的優(yōu)勢，形成工作合力。同時，加強網(wǎng)絡(luò)安全領(lǐng)域關(guān)鍵核心技術(shù)的研發(fā)，加快網(wǎng)絡(luò)安全技術(shù)平臺建設(shè)，盡快建立完善的網(wǎng)絡(luò)安全技術(shù)保障體系。

第3篇

網(wǎng)吧作為國內(nèi)極具特色的公共娛樂場所，奧運期間，將會迎來眾多國外友人，此時，如何保證網(wǎng)絡(luò)安全，充分展示北京網(wǎng)吧的良好形象，為國內(nèi)外人士提供一個良好的網(wǎng)絡(luò)環(huán)境成為了網(wǎng)吧業(yè)主最為關(guān)心的問題。作為三大網(wǎng)絡(luò)設(shè)備供應(yīng)商之一的銳捷網(wǎng)絡(luò)特別針對2008北京奧運成立了網(wǎng)吧安全應(yīng)急響應(yīng)小組，為網(wǎng)吧經(jīng)營者提供全方位的咨詢服務(wù)。

奧運蒞臨：

網(wǎng)絡(luò)安全倍受重視

據(jù)中國國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心報告稱：“基于歷史經(jīng)驗，許多想出名的黑客會將奧運會視為挑戰(zhàn)和攻擊目標(biāo)。北京奧運會可能遭到個別黑客、團體、組織，以及其他國家和抱有各種政治動機的人的攻擊。因此，網(wǎng)絡(luò)安全形勢極為嚴(yán)峻?！睂τ诰W(wǎng)吧來說，由于PC數(shù)量眾多，安全防護能力相對薄弱，極易成為黑客攻擊的目標(biāo)。一旦網(wǎng)吧的PC被黑客控制，被利用去實施網(wǎng)絡(luò)攻擊后，最后層層追查下來，很可能就把這筆帳算到網(wǎng)吧的頭上，而真正實施網(wǎng)絡(luò)攻擊的主角卻在幕后隱藏起來。在奧運期間，對網(wǎng)吧來講，網(wǎng)絡(luò)安全將是非常大的一個挑戰(zhàn)。

網(wǎng)吧網(wǎng)絡(luò)安全：

多重解決方案保駕護航

目前，市場上出現(xiàn)了多種多樣的網(wǎng)絡(luò)安全設(shè)備，但多數(shù)由于成本高或者防御能力薄弱等問題沒有得到網(wǎng)吧經(jīng)營者的認(rèn)可。對此，銳捷網(wǎng)絡(luò)為網(wǎng)吧經(jīng)營者提供了多重解決方案，

為了防止某些人使用大的網(wǎng)絡(luò)帶寬發(fā)動網(wǎng)絡(luò)攻擊，避免造成大的損失，銳捷網(wǎng)絡(luò)的相關(guān)專家建議對每臺PC的連接數(shù)進行限制，一旦發(fā)動網(wǎng)絡(luò)攻擊，會導(dǎo)致建立非常多的網(wǎng)絡(luò)連接，嚴(yán)重消耗網(wǎng)絡(luò)資源，但對連接數(shù)進行限制以后，由于受限于連接數(shù)，其攻擊所造成的危害就會相對小一些，攻擊能力也會隨之減弱，起到一定的防護作用。此外，還可以啟用防火墻安全策略，做好系統(tǒng)還原保護以及網(wǎng)民安全意識培養(yǎng)等安全防范措施。減小網(wǎng)絡(luò)攻擊對網(wǎng)絡(luò)安全的危害，讓網(wǎng)民在網(wǎng)吧這樣的娛樂場所盡享網(wǎng)上沖浪所帶來的快樂。

應(yīng)急響應(yīng)小組：

解決問題更方便

近日，銳捷網(wǎng)絡(luò)針對2008北京奧運會網(wǎng)吧網(wǎng)絡(luò)安全成立了應(yīng)急響應(yīng)小組，該小組由多名技術(shù)骨干和網(wǎng)絡(luò)安全專家組成。應(yīng)急小組利用銳捷網(wǎng)絡(luò)在多年網(wǎng)吧網(wǎng)絡(luò)安全方面積累的經(jīng)驗和技術(shù)優(yōu)勢，為網(wǎng)吧免費提供24小時的網(wǎng)絡(luò)安全咨詢服務(wù)。一旦網(wǎng)吧發(fā)生網(wǎng)絡(luò)安全事件或者攻擊，銳捷網(wǎng)絡(luò)應(yīng)急小組的專家會第一時間趕到現(xiàn)場提供免費支持和應(yīng)急處理，徹底保障網(wǎng)吧在奧運期間的穩(wěn)定、安全運行。

第4篇

[關(guān)鍵詞] 網(wǎng)絡(luò)安全；安全設(shè)計；應(yīng)急措施

[中圖分類號]R197.324 [文獻標(biāo)識碼] B[文章編號] 1673-7210（2009）03（a）-154-02

Discussion on security elements of the hospital computer information network system

HAN Yi-qin

(Information Department of Xi'an Railway Central Hospital, Xi'an 710054, China)

[Abstract] Through the hospital computer information network security problems faced by, propose hospital computer information network system safety design, emphasis on strengthening the hospital network security protection measures as well as the occurrence of system failures, and emergency measures.

[Key words] Network security; Safety design; Contingency measures

在當(dāng)今信息網(wǎng)絡(luò)發(fā)展突飛猛進的時代，醫(yī)療信息化在醫(yī)院管理、臨床管理和局域醫(yī)療衛(wèi)生服務(wù)方面取得了相當(dāng)大的進展。臨床信息系統(tǒng)(CIS)的建設(shè)，即醫(yī)生工作站、電子病歷系統(tǒng)(EMR)、實驗室信息系統(tǒng)（LIS）、病理信息系統(tǒng)（PIS）、醫(yī)學(xué)影像系統(tǒng)（PACS）、手術(shù)室信息系統(tǒng)等相繼在醫(yī)院得到了應(yīng)用。醫(yī)院信息系統(tǒng)越來越不可替代，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)一旦癱瘓，手工業(yè)務(wù)很難立即恢復(fù)，這將引起醫(yī)療業(yè)務(wù)混亂、患者等待時間過長等狀況的發(fā)生，不但給醫(yī)院帶來巨大的經(jīng)濟損失，醫(yī)院的形象也將受到損害。因此，醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)的安全問題顯得十分重要。如何建立一個安全、可靠、高效、可控和持續(xù)性全方位的安全體系，保障信息系統(tǒng)安全穩(wěn)定運行，是亟待解決的問題。

1 醫(yī)院計算機信息網(wǎng)絡(luò)安全所面臨的問題

1.1 網(wǎng)絡(luò)共享導(dǎo)致非應(yīng)用軟件互通

醫(yī)院網(wǎng)絡(luò)內(nèi)只要有一臺客戶端安裝了游戲與網(wǎng)絡(luò)小說，通過網(wǎng)絡(luò)共享方式就會導(dǎo)致全院性游戲與網(wǎng)絡(luò)小說的流行。雖然醫(yī)院制度規(guī)定醫(yī)院計算機不能玩電腦游戲，但很難使用行政手段杜絕此類行為。醫(yī)務(wù)人員在上班時間玩電腦游戲或看網(wǎng)絡(luò)小說，一方面有損其在患者心目中的形象，另一方面會引發(fā)患者對醫(yī)務(wù)人員的不信任，容易發(fā)生醫(yī)患糾紛，使醫(yī)院處于被動狀態(tài)。

1.2 擅自安裝光驅(qū)與使用USB移動存儲設(shè)備

醫(yī)院內(nèi)網(wǎng)計算機拆除光驅(qū)、CMOS禁止USB端口，但個別工作人員通過將外界拿來的光驅(qū)接到客戶機上或主板電池放電方式重置CMOS設(shè)定，達到客戶機可以使用光驅(qū)與USB移動存儲設(shè)備，將游戲、網(wǎng)絡(luò)小說安裝到客戶機上，從而引發(fā)醫(yī)院網(wǎng)絡(luò)內(nèi)游戲與網(wǎng)絡(luò)小說的不斷更新與增多，并帶來病毒來源，增加醫(yī)院信息系統(tǒng)的安全風(fēng)險。

1.3 擅自修改IP地址

絕大多數(shù)醫(yī)院信息系統(tǒng)軟件采用C/S構(gòu)架，且醫(yī)院網(wǎng)絡(luò)的核心交換機未設(shè)置VLAN?？蛻舳诵薷腎P地址，輕則導(dǎo)致網(wǎng)絡(luò)不通，增加微機室工作人員維護工作量；但若客戶端IP地址與數(shù)據(jù)庫服務(wù)器一致未及時發(fā)現(xiàn)，將影響客戶端訪問數(shù)據(jù)庫服務(wù)器，直接影響信息系統(tǒng)的正常運行。

1.4 蠕蟲病毒感染

醫(yī)院客戶機多，計算機中心很難有精力逐臺維護客戶端的操作系統(tǒng)。針對醫(yī)院客戶機未及時安裝最新的補丁程序，網(wǎng)絡(luò)內(nèi)一有蠕蟲病毒就會導(dǎo)致網(wǎng)絡(luò)、服務(wù)器癱瘓，信息系統(tǒng)停止運行。

1.5 安裝黑客軟件非法獲取數(shù)據(jù)庫密碼

有關(guān)數(shù)據(jù)顯示，90％的局域網(wǎng)攻擊來自內(nèi)部。醫(yī)院內(nèi)個別計算機水平高超的年輕工作人員，通過黑客軟件非法獲取數(shù)據(jù)庫訪問密碼，安裝編程開發(fā)工具非法訪問醫(yī)院核心數(shù)據(jù)庫，對信息安全造成非常大的隱患。一旦發(fā)生蓄意破壞，這將給醫(yī)院信息系統(tǒng)帶來毀滅性的打擊，造成無可挽回的損失。

2 醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計

醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)安全管理分為兩個方面：一是網(wǎng)絡(luò)方面，即保護網(wǎng)絡(luò)服務(wù)的可用性；二是應(yīng)用方面，即保護系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù)的可用性。在網(wǎng)絡(luò)方面重點解決的是數(shù)據(jù)安全問題。通過網(wǎng)絡(luò)和應(yīng)用、系統(tǒng)安全和數(shù)據(jù)安全相結(jié)合，架構(gòu)立體的防護體系，通過與管理手段的結(jié)合，確保整個醫(yī)院信息系統(tǒng)的安全。

2.1 建立完善的計算機安全管理制度

網(wǎng)絡(luò)安全管理必須以制度為保障,在建立制度的基礎(chǔ)上，通過技術(shù)手段保障制度的強制執(zhí)行。沒有制度保障，網(wǎng)絡(luò)安全不可能有效落實；同樣，沒有技術(shù)手段保障制度的有效落實也是一紙空文。只有制度與技術(shù)手段二者互相配套，網(wǎng)絡(luò)安全才能真正到位。

2.2 防火墻及病毒監(jiān)控

通過防火墻過濾不安全服務(wù)和非法用戶，控制對特殊站點的訪問，提供監(jiān)視Internet安全和預(yù)警的方便端點。選擇網(wǎng)絡(luò)版病毒監(jiān)控軟件，定期升級病毒庫。

2.3系統(tǒng)補丁升級及漏洞修復(fù)

目前醫(yī)院服務(wù)器使用的是Windows Server 2003操作系統(tǒng)，黑客攻擊及病毒傳播一般是利用操作系統(tǒng)漏洞或服務(wù)平臺漏洞進行的，為堵塞這些不利于安全的漏洞，應(yīng)利用微軟的Service Pack來對其進行修復(fù)，網(wǎng)絡(luò)管理員應(yīng)密切關(guān)注最新的漏洞及病毒信息并安裝相應(yīng)修復(fù)補丁。

2.4 數(shù)據(jù)庫備份

數(shù)據(jù)庫要嚴(yán)格按期進行備份，備份內(nèi)容應(yīng)包括：應(yīng)用數(shù)據(jù)庫備份、應(yīng)用程序備份、操作系統(tǒng)備份、系統(tǒng)的災(zāi)難恢復(fù)。對于建立好的備份計劃、備份任務(wù)要經(jīng)常進行檢查，定期將數(shù)據(jù)庫備份拷貝至其他的硬盤上，以減少突發(fā)事件帶來的損失。

2.5 安裝實施網(wǎng)絡(luò)監(jiān)測系統(tǒng)

醫(yī)院絕大多數(shù)計算機為客戶端，保證客戶端的安全才能有效保障整體信息安全。安裝實時網(wǎng)絡(luò)監(jiān)測系統(tǒng)，隨時把被監(jiān)控工作站的屏幕畫面抓取到控制臺中，網(wǎng)絡(luò)管理人員對相應(yīng)工作站所進行的操作一目了然，若發(fā)現(xiàn)有非法操作，比如上班玩游戲、安裝非法程序等，即可采取發(fā)送警告或強制措施，強迫其停止相應(yīng)操作，防止病毒的蔓延、杜絕某些用戶的越權(quán)或非法操作等，從而從根源上解決客戶端對服務(wù)器與數(shù)據(jù)庫安全的影響。

2.6 實施桌面安全管理系統(tǒng)

有效地控制共享與進程監(jiān)控，對客戶端光驅(qū)與USB移動存儲設(shè)備進行控制，固定客戶端IP地址，不允許更換硬件，并對端口、進程進行控制。還可對計算機資產(chǎn)進行管理，通過管理軟件自動獲取主機IP地址、主機MAC地址、MAC廠商、主機名稱、所屬域、操作系統(tǒng)、交換機端口以及計算機硬件信息等描述，微機室的管理員可以全面掌握醫(yī)院網(wǎng)絡(luò)內(nèi)計算機資產(chǎn)情況和網(wǎng)絡(luò)安全狀況。

2.7 網(wǎng)絡(luò)硬件安全設(shè)計

網(wǎng)絡(luò)硬件安全主要由交換機來實現(xiàn)。我科在設(shè)計中使用交換機斷口MAC地址限制技術(shù)，有效地防止非法入侵。計算機是通過網(wǎng)卡來訪問計算機網(wǎng)絡(luò)的，而每一塊網(wǎng)卡都具有全球唯一的MAC地址，就象每個人具有唯一的身份證號碼一樣。交換機“端口MAC地址限制”這樣可以有效防止非許可的電腦訪問醫(yī)院的內(nèi)部網(wǎng)絡(luò)。

2.8 系統(tǒng)管理措施

網(wǎng)絡(luò)系統(tǒng)中需要制定統(tǒng)一的安全策略，包括：制定長口令機制和使用周期；劃分用戶級別明確訪問權(quán)限；劃分信息資產(chǎn)級別使用戶相互制約，避免出現(xiàn)單一的“超級”用戶等。

3 系統(tǒng)故障的應(yīng)急措施

3.1 硬件設(shè)備

服務(wù)器、交換機、路由器、計算機等需要留有備件并做好調(diào)試，一旦硬件發(fā)生故障，在最短的時間內(nèi)進行更換，以保障醫(yī)院正常的醫(yī)療秩序。

3.2 備用電源

中心機房配備8 h不間斷備用電源UPS，主要用于服務(wù)器、交換機、路由器，在主要部門（如門診劃價收費、藥房發(fā)藥、住院結(jié)賬等部門）配備UPS,以解決臨時停電所帶來的困擾。

3.3 數(shù)據(jù)備份

數(shù)據(jù)庫做到每天備份、每天轉(zhuǎn)移至備份服務(wù)器上，機器一旦發(fā)生故障而造成系統(tǒng)癱瘓，可以在短時間內(nèi)恢復(fù)數(shù)據(jù)。

3.4 工作制度

制定完善的應(yīng)急預(yù)案，將應(yīng)急事件處理流程中具體的任務(wù)分配給每一位工作人員，做到遇事不亂。

4 結(jié)語

目前計算機網(wǎng)絡(luò)產(chǎn)品發(fā)展迅速，網(wǎng)絡(luò)安全的配置也要不停地調(diào)整。同時，新的漏洞會不斷地被發(fā)現(xiàn)和公布，入侵的手段也會不斷地升級，原來的產(chǎn)品和配置都可能需要做出相應(yīng)的改變。為了保障醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的正常運行，保障網(wǎng)絡(luò)和數(shù)據(jù)資源的安全，必須清醒地意識到網(wǎng)絡(luò)安全防范策略不是一勞永逸的，網(wǎng)絡(luò)安全設(shè)備的投資也不是一次性的。我們需要加強安全意識，加強醫(yī)院網(wǎng)絡(luò)安全防護措施，建立安全防護體系，只有這樣才能確保醫(yī)院信息系統(tǒng)安全、穩(wěn)定地運行。

[參考文獻]

[1]袁蓉燕.醫(yī)院計算機網(wǎng)絡(luò)的安全管理[J].現(xiàn)代中西醫(yī)結(jié)合雜志,2005,14(2):274-275

[2]顧海華,張剛.醫(yī)院安全建設(shè)[J].中國數(shù)字醫(yī)學(xué),2007,2(7):50-53.

[3]邱杰,周小龍,謝曉宇,等.醫(yī)院信息網(wǎng)絡(luò)安全防護體系建設(shè)與實踐[J].中國數(shù)字醫(yī)學(xué),2008,3(12):25-26.

第5篇

關(guān)鍵詞 非編網(wǎng)絡(luò)；安全體系模型；防病毒；應(yīng)急備份

中圖分類號TP39 文獻標(biāo)識碼A 文章編號 1674-6708（2012）64-0181-02

1網(wǎng)絡(luò)安全

由于電視臺在媒體宣傳中的特殊性，其安全性至關(guān)重要。網(wǎng)絡(luò)安全是電視臺整體安全的重要保障。

2安全體系模型

網(wǎng)絡(luò)安全是指信息數(shù)據(jù)的安全。為防止非法用戶利用網(wǎng)絡(luò)系統(tǒng)的安全缺陷進行數(shù)據(jù)的竊取、偽造和破壞，必須建立制播網(wǎng)絡(luò)系統(tǒng)的安全服務(wù)體系。在制播網(wǎng)絡(luò)系統(tǒng)建設(shè)中要充分考慮以太網(wǎng)和FC網(wǎng)絡(luò)的安全性。首先統(tǒng)一建立安全模型，具體策略設(shè)置可由部署實現(xiàn)。在網(wǎng)絡(luò)安全體系模型下可為制播網(wǎng)絡(luò)系統(tǒng)提供端到端的安全保障機制，最大程度的保證網(wǎng)絡(luò)層面的安全。

安全防范體系不是一個簡單、孤立的系統(tǒng)，它是由各個層次軟硬件及管理規(guī)范組成的聯(lián)動防范體系。從安全模型角度，以時間、空間、網(wǎng)絡(luò)層次為三維模型實現(xiàn)端到端的安全防護體系。由于我臺非編網(wǎng)絡(luò)不與外網(wǎng)直接連接，所以暫時不考慮網(wǎng)絡(luò)攻擊的防護。

在網(wǎng)絡(luò)層次的方向，解決網(wǎng)絡(luò)層次傳送安全和網(wǎng)絡(luò)層服務(wù)安全問題；在用戶層上解決用戶的身份識別、驗證授權(quán)、服務(wù)授權(quán)的安全問題，在業(yè)務(wù)應(yīng)用層解決業(yè)務(wù)應(yīng)用、平臺服務(wù)、管理審計的安全問題。

對于來自制播網(wǎng)絡(luò)系統(tǒng)外部的訪問，包括通過以太網(wǎng)接入的各種其他站點，采用不同的安全服務(wù)等級和策略，既可以實現(xiàn)外部合法用戶對內(nèi)網(wǎng)的訪問，避免對內(nèi)部網(wǎng)絡(luò)和服務(wù)器的攻擊，也可以防范內(nèi)部用戶對服務(wù)中心的未授權(quán)訪問、機密竊取和服務(wù)攻擊。整個構(gòu)架充分體現(xiàn)了網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)應(yīng)用與安全融合的整體解決方案思路，全面解決用戶各方面各層次的安全需求。

3 安全體系的具體實現(xiàn)手段

3.1網(wǎng)絡(luò)架構(gòu)

昆山電視臺非編網(wǎng)絡(luò)由新聞制作網(wǎng)和專題制作網(wǎng)組成，他們是并行類似網(wǎng)。在具體實施上，由于這兩個制作網(wǎng)絡(luò)同時存在的情況，有其特殊性。通過具體部署，達到兩個網(wǎng)絡(luò)在業(yè)務(wù)層面的不為互通，網(wǎng)絡(luò)層面的相互互聯(lián)。

具體部署：

在FTP工作站和內(nèi)網(wǎng)之間構(gòu)筑硬件防火墻和防毒墻，F(xiàn)TP服務(wù)器上對進入的文件類型進行限制，F(xiàn)TP工作站安裝殺毒軟件并且病毒庫實時更新，使用專用的移動存儲介質(zhì)拷貝素材。

結(jié)構(gòu)如圖1。

3.2防病毒

隨著網(wǎng)絡(luò)的逐漸發(fā)展，病毒傳播的速度也是越來越快。我臺非編網(wǎng)絡(luò)安全體系的設(shè)計中同樣考慮到病毒的問題，通過防毒墻，防火墻，殺毒機聯(lián)合打造出具有鮮明特色的防病毒策略。

具體部署：

屏蔽所有終端的USB接口、光驅(qū)，包括有卡工作站，無卡工作站，文稿工作站，所有站點不能通過數(shù)據(jù)接口直接從外部拷貝數(shù)據(jù)進入內(nèi)網(wǎng)。

外來數(shù)據(jù)素材文件拷貝由網(wǎng)管統(tǒng)一管理，經(jīng)過殺毒機全面殺毒后，再通過FTP軟件由FTP擺渡工作站擺渡到FTP擺渡服務(wù)器上，在擺渡的過程中經(jīng)過了專業(yè)的防火墻防毒墻，才能到達FTP服務(wù)器上。使用時，再拷貝到素材盤中。通過FTP軟件制定安全策略，只允許固定文件通過FTP傳輸?shù)紽TP擺渡服務(wù)器上。

全面使用P2卡存儲介質(zhì)。采購P2驅(qū)動器時選擇具有PCI-E接口的驅(qū)動器。同時，在每臺具有P2驅(qū)動器的上載工作站上安裝P2查毒軟件，當(dāng)P2卡插入上載工作站時對P2卡進行掃描。此軟件可以刪除不是由P2攝像機產(chǎn)生的任何可疑文件。

定期升級殺毒機病毒庫，定時對殺毒機和FTP擺渡工作站進行全盤掃描殺毒。

4 應(yīng)急與備份

防固然重要，但不能保證事故的不發(fā)生，因此，整個安全體系中，還應(yīng)該包括應(yīng)急備份，這樣才能做到有備無患。整個新聞制作網(wǎng)，承載著兩套日播節(jié)目的制作，因此備份對于新聞制作網(wǎng)來說尤為重要。

具體部署：

硬件備份：整個網(wǎng)絡(luò)中，重要服務(wù)器、以太網(wǎng)交換機、FC交換機，都是以主備形式存在。特別提出的是，為了保證新聞網(wǎng)絡(luò)數(shù)據(jù)的安全，我們采用了設(shè)備集成商提供的數(shù)據(jù)備份軟件FISEC。我們將原有網(wǎng)絡(luò)中的存儲作為新聞制作網(wǎng)中的備存儲，通過FISEC對新聞制作網(wǎng)中的素材進行實時的備份。當(dāng)主存儲出現(xiàn)故障的時候，F(xiàn)IESC會自動切換到備存儲，各個工作站點直接從備存儲讀取素材。并且這個切換過程是在后臺實行切換，前臺的工作站點感覺不到異常，不影響文稿、非編各站點的使用。

軟件備份：每臺服務(wù)器、工作站的系統(tǒng)都做好備份工作，一旦單臺機器發(fā)生故障，可以快速及時的進行恢復(fù)，非編軟件安裝包，軟件包，都保留在內(nèi)網(wǎng)的共享盤中。

節(jié)目備份：將兩臺特定的上載工作站點作為應(yīng)急備份機。在這兩臺應(yīng)急備份機上備份兩套節(jié)目的相關(guān)總串信息，并且共享這兩個站點的備份文件夾。對于每個編輯來說，需要對當(dāng)天的節(jié)目進行打包，再保存到網(wǎng)絡(luò)中備份盤符。此盤符是應(yīng)急備份機中備份文件夾的映射盤符。發(fā)生斷網(wǎng)情況下，可以在這兩臺應(yīng)急備份工作站上將非編軟件切換到單機模式，然后對當(dāng)日節(jié)目進行總串操作。

5結(jié)論

再穩(wěn)固的系統(tǒng)，也會有潛在風(fēng)險，操作和管理規(guī)范是一個系統(tǒng)安全的重要基石。在嚴(yán)格遵守安全體系的前提下，規(guī)范使用人員、網(wǎng)管的操作，定期做好應(yīng)急演練，只有警鐘長鳴才能使得系統(tǒng)堅若磐石。

參考文獻

[1]肖運虹，胡小波.電視技術(shù)[M].3版.西安電子科技大學(xué)出版社，2010.

第6篇

1系統(tǒng)安全存在的隱患

1.1內(nèi)部因素

1.1.1硬件設(shè)備信息系統(tǒng)的硬件安全由建設(shè)網(wǎng)絡(luò)所使用的硬件設(shè)備決定,多數(shù)情況下發(fā)生故障是由于硬件設(shè)備使用環(huán)境的技術(shù)指標(biāo)(包括電壓、溫度、濕度等),產(chǎn)品的兼容性、可靠性、穩(wěn)定性,使用壽命,老化程度,甚至自身質(zhì)量問題等因素引起網(wǎng)絡(luò)故障,導(dǎo)致系統(tǒng)不能正常運行。對于網(wǎng)絡(luò)設(shè)備,同型號不同廠家的產(chǎn)品,同廠家不同型號的產(chǎn)品,使用過程中也存在著不同程度的差異,具體問題也會有差別。

1.1.2軟件本身不完善網(wǎng)絡(luò)系統(tǒng)的軟件包括操作平臺和應(yīng)用軟件。無論是網(wǎng)絡(luò)操作系統(tǒng)還是應(yīng)用軟件,都存在著或多或少的先天不足或安全漏洞,容易遭到計算機病毒或人為因素的損壞。其中應(yīng)用軟件設(shè)計水平的高低,軟件本身容錯能力的差異,也是造成系統(tǒng)安全隱患的原因。實際工作中,為了系統(tǒng)安全經(jīng)常采用打補丁的方式,可事實上未打全補丁的軟件系統(tǒng)就是一個隱藏著的后患,網(wǎng)絡(luò)上專門對此進行掃描和攻擊的工具已有先例。

1.1.3操作原因操作不當(dāng)也會造成網(wǎng)絡(luò)系統(tǒng)故障,主要是網(wǎng)絡(luò)管理人員和終端操作人員所為。一是網(wǎng)絡(luò)技術(shù)管理人員安全意識和安全管理技術(shù)能力不足或一時疏忽,給網(wǎng)絡(luò)安全帶來漏洞或隱患,在系統(tǒng)安裝和設(shè)置密碼過程中,使用自己的姓名、生日,甚至用戶名和密碼使用相同字符等。這樣,由于密碼過于簡單,長時間不作修改更新,多系統(tǒng)設(shè)置的密碼雷同,密碼不密而成為公開的密碼,被非法用戶攻擊破解,對網(wǎng)絡(luò)進行攻擊。權(quán)限設(shè)置不當(dāng),人員已經(jīng)調(diào)離或更換崗位,原密碼權(quán)限沒有及時做相應(yīng)處理,在完全不必要的情況下增設(shè)了郵件服務(wù)器或開放了不應(yīng)該開放的端口。二是終端操作人員操作規(guī)程掌握不到位,操作流程不熟悉,工作責(zé)任心不強,工作不嚴(yán)謹(jǐn)、操作隨意,保密意識不強等都有可能給網(wǎng)絡(luò)安全帶來隱患。

1.2外部因素

1.2.1環(huán)境因素由于服務(wù)器、交換機、光纖模塊等網(wǎng)絡(luò)設(shè)備要長期處于不停頓的運行狀態(tài),因此,環(huán)境狀況對網(wǎng)絡(luò)安全和無故障運行至關(guān)重要。網(wǎng)絡(luò)設(shè)備對環(huán)境的要求包括房間的溫度、濕度、潔凈度、電源質(zhì)量等。另外,必須做好防止自然因素的影響,如防雷電、防火災(zāi)、防電磁干擾、防靜電、防鼠害等。如果在網(wǎng)絡(luò)建設(shè)初期或網(wǎng)絡(luò)改建過程中,沒有做好機房的防雷電、防潮濕、防靜電、防火災(zāi)、防突發(fā)意外斷電等工作,都有可能造成信息系統(tǒng)中斷,甚至網(wǎng)絡(luò)設(shè)備的損壞。

1.2.2病毒破壞隨著網(wǎng)絡(luò)的發(fā)展和普及,網(wǎng)絡(luò)覆蓋范圍逐漸擴大,利用系統(tǒng)漏洞將成為病毒有力的傳播方式,信息系統(tǒng)受計算機病毒感染的風(fēng)險在不斷增高,病毒已從通過盜版軟件和移動介質(zhì)進行傳播發(fā)展為通過網(wǎng)站網(wǎng)頁、電子郵件、即時通訊工具、下載程序或資料、拷貝文件等方式傳播擴散,并且具有混合型的特征,欺騙性更強,破壞性更大,甚至可以多種方式侵入計算機網(wǎng)絡(luò),并且不斷繁殖,造成電腦運行速度減慢,計算機程序損壞或無法運行,帶來一系列安全問題。

1.2.3黑客入侵黑客入侵主要是利用操作系統(tǒng)的安全漏洞、軟件本身缺陷、系統(tǒng)安裝或設(shè)置上的疏忽,操作上的失誤等對邏輯實體或物理實體發(fā)起攻擊,其攻擊的方式也多種多樣,造成的后果也各不相同。從間歇性停機到整個系統(tǒng)的癱瘓、數(shù)據(jù)錯誤、大批量盜竊信息、盜用服務(wù)、進行非法監(jiān)視和收集情報引入假電文和提取數(shù)據(jù)進行欺詐等等。

2系統(tǒng)安全防范措施

2.1完善網(wǎng)絡(luò)安全建設(shè)進行網(wǎng)絡(luò)物理隔離,將療養(yǎng)院內(nèi)部網(wǎng)絡(luò)與外網(wǎng)進行嚴(yán)格物理隔離[2],綜合布線階段有針對性地鋪設(shè)雙線路,一路用于內(nèi)部網(wǎng)絡(luò)連接,一路用于外網(wǎng)連接。對于涉及安全保密工作的部門,都必須采用專人管理、專用計算機、專用房間、專線連接的方式連接外網(wǎng),嚴(yán)禁一機兩用的現(xiàn)象。封閉療養(yǎng)院內(nèi)部網(wǎng)絡(luò)中所有的硬件和軟件對外接口,防止黑客或外部攻擊,避免病毒的侵入。選用的硬件產(chǎn)品和軟件程序必須符合國家和軍隊的有關(guān)規(guī)定,達到相關(guān)行業(yè)標(biāo)準(zhǔn),涉及保密內(nèi)容的應(yīng)有國家安全管理部門認(rèn)證和產(chǎn)品許可證,采用技術(shù)成熟的主流產(chǎn)品,保證運行穩(wěn)定可靠。

2.2網(wǎng)絡(luò)機房使用不間斷電源供電用電安全是信息系統(tǒng)重要安全保障之一[3],要保證療養(yǎng)院信息系統(tǒng)的正常運轉(zhuǎn),必須建立雙路供電保障,設(shè)置應(yīng)急發(fā)電機,配備足夠功率的不間斷電源,保障網(wǎng)絡(luò)機房和工程技術(shù)人員辦公用電,防止電源問題導(dǎo)致網(wǎng)絡(luò)系統(tǒng)意外中斷情況的發(fā)生,同時防止突然斷電造成硬件設(shè)備損壞或數(shù)據(jù)信息的丟失。

2.3加強系統(tǒng)安全管理信息系統(tǒng)安全工作的主體是人。因此,人的因素是網(wǎng)絡(luò)安全的決定性因素,要做好網(wǎng)絡(luò)安全工作,就必須從人的因素抓起。療養(yǎng)院醫(yī)務(wù)人員的更新以及調(diào)整,給療養(yǎng)院信息系統(tǒng)的實際應(yīng)用帶來了較大的安全隱患和威脅,其中有一部分人對系統(tǒng)安全認(rèn)識不夠,意識不強,因此必須建立健全網(wǎng)絡(luò)安全管理規(guī)章制度,強化計算機操作培訓(xùn),開展網(wǎng)絡(luò)安全教育;配備下發(fā)的計算機終端全部封閉移動存儲設(shè)備接口,禁止使用移動存儲器,禁止共享系統(tǒng)文件,禁止工作站安裝非工作性程序或軟件;加強密碼管理,避免使用容易被破解的生日、電話號碼等作為口令或密碼,避免多系統(tǒng)使用同一種口令,服務(wù)器等關(guān)鍵部位的密碼口令只能由網(wǎng)管人員掌握,不得對外泄漏,并定期進行變更,為了防止用戶數(shù)據(jù)庫的數(shù)據(jù)被破壞,數(shù)據(jù)庫管理人員還應(yīng)該將所有數(shù)據(jù)庫中不用的用戶全部鎖定,只留下正常的登錄用戶以及系統(tǒng)管理員用戶。工程技術(shù)人員應(yīng)定期檢查科室計算機終端使用情況,及時發(fā)現(xiàn)問題解決問題。

2.4安裝殺毒系統(tǒng)安裝網(wǎng)絡(luò)版的殺毒系統(tǒng),防范病毒的入侵,設(shè)置定期定時殺毒功能,及時更新防病毒系統(tǒng),以便實時監(jiān)測、跟蹤軟件的各種操作,一旦發(fā)現(xiàn)病毒立即報警,對于危害較大的病毒將其格式化并重裝系統(tǒng),最大限度地減少被病毒感染的機會。國內(nèi)的防病毒軟件通常具有運行迅速、資源占用低的特點,查毒能力和殺毒能力也都良好,只是在病毒處理方面還有待提高。當(dāng)然,安裝了殺毒軟件并不能一勞永逸,我們還應(yīng)該運用綜合手段全面防御病毒保證網(wǎng)絡(luò)安全?？梢钥紤]引進網(wǎng)絡(luò)管理軟件,對客戶端進行遠(yuǎn)程監(jiān)控。

2.5建立應(yīng)急系統(tǒng)建立一套能夠立即切換的應(yīng)急系統(tǒng)是必要的,當(dāng)主服務(wù)器系統(tǒng)出現(xiàn)故障以后,能夠在最短的時間內(nèi)將療養(yǎng)院的業(yè)務(wù)切換至應(yīng)急服務(wù)器上,保證系統(tǒng)平穩(wěn)地運行和業(yè)務(wù)工作連續(xù)性。需要注意的是應(yīng)急服務(wù)器與主服務(wù)器之間數(shù)據(jù)的連續(xù)性,最好采用數(shù)據(jù)同步鏡像。為了保證數(shù)據(jù)安全必須采用數(shù)據(jù)備份,數(shù)據(jù)備份是保證數(shù)據(jù)安全的重要措施之一,是糾正錯誤數(shù)據(jù)的依據(jù)。數(shù)據(jù)備份要納入計算機管理范疇,嚴(yán)格按照規(guī)定的時間、方式和操作完成數(shù)據(jù)備份,最好要有異地數(shù)據(jù)備份。

總之,療養(yǎng)院信息系統(tǒng)的網(wǎng)絡(luò)安全,應(yīng)從技術(shù)安全、應(yīng)用安全和管理安全三個方面進行考慮。除了采取技術(shù)防范外,建立健全各種規(guī)章制度和網(wǎng)絡(luò)安全管理制度,也是保障療養(yǎng)院信息系統(tǒng)網(wǎng)絡(luò)安全必不可少的措施。

參考文獻:

[1]張劍,張巖.醫(yī)院網(wǎng)絡(luò)安全存在的問題與對策[J].中國數(shù)字醫(yī)學(xué),2008,3(4):65-66.

[2]高紅梅,白穎,趙移畛,等.怎樣實現(xiàn)醫(yī)院網(wǎng)絡(luò)安全保障[J].中醫(yī)藥管理雜志,2008,16(1):56-57.

第7篇

【關(guān)鍵詞】電力企業(yè) 信息網(wǎng)絡(luò)安全體系 隱患分析 防御策略

電力企業(yè)的信息安全不僅影響著其自身的網(wǎng)絡(luò)信息的化建設(shè)進程，也關(guān)系著電力生產(chǎn)系統(tǒng)的安全、穩(wěn)定、經(jīng)濟、優(yōu)質(zhì)運行。所以，強化信息網(wǎng)絡(luò)安全管理，確保電力信息網(wǎng)絡(luò)的安全性，保證業(yè)務(wù)操作平臺能夠穩(wěn)定、可靠的運行具有重要意義。

1 電力信息網(wǎng)絡(luò)安全體系

信息網(wǎng)絡(luò)安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。

2 電力信息網(wǎng)絡(luò)安全體系存在的隱患分析

2.1 系統(tǒng)漏洞。電力企業(yè)使用的都是微軟所開發(fā)的Windows操作系統(tǒng)。由于一個計算機操作系統(tǒng)過于龐大、復(fù)雜，所以它不可能第一次性地發(fā)現(xiàn)并解決所有存在的各種漏洞和安全問題，這需要在我們的使用當(dāng)中不斷地被完善。這些長久存在或是剛被披露的漏洞，易造成對企業(yè)信息網(wǎng)絡(luò)安全的威脅。

2.2 黑客的惡意攻擊。在這些攻擊行為當(dāng)中，一部分是主動的進行系統(tǒng)破壞或是更改、刪除重要的信息，另一部分是被動的進行監(jiān)聽，竊取電力企業(yè)內(nèi)部網(wǎng)絡(luò)交流信息，導(dǎo)致信息外泄。

2.3 網(wǎng)絡(luò)硬件系統(tǒng)不牢固。網(wǎng)絡(luò)硬件系統(tǒng)不牢固是一個普遍性的問題。盡管互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性，但其仍然存在的脆弱性也不可忽視，比如雷電所引發(fā)的硬件故障，各種傳輸過程當(dāng)中受其他因素影響所出現(xiàn)的信息失真等。

2.4 員工的信息網(wǎng)絡(luò)安全意識不健全。電力企業(yè)中，許多員工多信息網(wǎng)絡(luò)的安全意識還不健全。比如用戶安全意識不強，系統(tǒng)登錄口令過于簡單，或是將賬戶及密碼借給他人使用，盲目地進行資源信息共享，這些帶全安全威脅性的操作都可能會對企業(yè)的信息網(wǎng)絡(luò)安全帶來隱患。還有的員工長時間占用網(wǎng)絡(luò)，大量消耗了網(wǎng)絡(luò)資源，增加了企業(yè)的網(wǎng)絡(luò)通信負(fù)擔(dān)，導(dǎo)致企業(yè)內(nèi)部的通信與生產(chǎn)效率較低。

2.5 管理人員技術(shù)水平低。電力企業(yè)作為重要的工業(yè)企業(yè)，其“重建設(shè)，輕管理”的思想是非常明顯的。安全管理體制不合理，導(dǎo)致企業(yè)疏于對管理人員的技術(shù)培養(yǎng)，最終導(dǎo)致管理人員的技術(shù)水平低下，即使網(wǎng)絡(luò)安全出現(xiàn)問題，也不能及時修理。

3 加強電力信息網(wǎng)絡(luò)安全防御體系的策略

3.1設(shè)備安全策略

建立配套的績效管理機制，以促進信息安全運維人員樹立良好意識，提高自身信息網(wǎng)絡(luò)管理能力。

建立電網(wǎng)信息安全事故應(yīng)急處理預(yù)案，例如“突況下某某大樓信息系統(tǒng)應(yīng)急處理預(yù)案”，預(yù)案所要求的各項信息設(shè)備必須作為信息安全重要物資交由信息應(yīng)急指揮人員保管，相關(guān)信息運維人員必須在信息事故發(fā)生的第一時間到崗到位、信息預(yù)案操作流程必須準(zhǔn)確到位，各應(yīng)急單位要定期進行應(yīng)急演練，保證在發(fā)生信息安全事故之時隊伍能夠拉得出、打得贏。

運用國家電網(wǎng)公司統(tǒng)一的標(biāo)準(zhǔn)化信息安全管理模式，規(guī)范日常網(wǎng)絡(luò)處理流程，嚴(yán)格控制網(wǎng)絡(luò)接入程序，對新進網(wǎng)絡(luò)施行過程化管理，例如：申請入網(wǎng)人員必須填寫“某公司入網(wǎng)申請單”，并對操作人員嚴(yán)格施行信息網(wǎng)絡(luò)處理“兩票三制”管理，即：操作票、工作票、交接班制、巡回檢查制、設(shè)備定期試驗輪換制，從制度上保證信息網(wǎng)絡(luò)安全管理。

成立網(wǎng)絡(luò)信息安全組織機構(gòu)，例如：成立某公司信息安全領(lǐng)導(dǎo)小組，小組成員包括：公司領(lǐng)導(dǎo)層人員、信息安全管理層人員、信息安全網(wǎng)絡(luò)技術(shù)實施保障人員等，并對各人員工作職責(zé)提出具體要求，尤其是必須明確技術(shù)實施保障人員的工作要求。

3.2安全技術(shù)策略

使用VPN（虛擬隧道）技術(shù)。按業(yè)務(wù)分別建立對應(yīng)的三層VPN，各VLAN段建立符合實際要求的網(wǎng)絡(luò)訪問控制列表，將網(wǎng)絡(luò)按部門（樓層）進行分段，對各段網(wǎng)絡(luò)配置對應(yīng)的訪問控制，設(shè)置高強度的網(wǎng)絡(luò)登錄密碼，保證網(wǎng)絡(luò)的安全性。

運用安全審計技術(shù)。隨著系統(tǒng)規(guī)模的擴展與安全設(shè)施的完善，應(yīng)該引入集中智能的安全審計系統(tǒng)，通過技術(shù)手段，實現(xiàn)自動對網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運行日志、安全設(shè)施運行日志等進行統(tǒng)一安全審計。及時自動分析系統(tǒng)安全事件，實現(xiàn)系統(tǒng)安全運行管理。

病毒防護技術(shù)。為免受病毒造成的損失，要采用的多層防病毒體系。即在每臺PC機上安裝防病毒軟件客戶端，在服務(wù)器上安裝基于服務(wù)器的防病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)父的防病毒軟件，必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網(wǎng)全面的防病毒策略，在計算機病毒預(yù)防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理。

啟用防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)。它通過單一集中的安全檢查點，強制實操相應(yīng)的安全策略進行檢查，防止對重要信息資源進行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計量、營銷、調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對這些訪問行為進行過濾和控制，阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。

擬局域網(wǎng)技術(shù)（VLAN技術(shù)）。局域網(wǎng)技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有相同的屬性。由于它是邏輯而不是物理劃分，所以同一個LAN內(nèi)的各工作站無須放置在同一物理空LAN里，但這些工作站不一定屬于同一個物理LAN網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

4 結(jié)語

總之，供電系統(tǒng)數(shù)據(jù)網(wǎng)的安全問題不容忽視，要保障其網(wǎng)絡(luò)的安全可靠運行，不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，方能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻：

[1] 鄺德昌.電力企業(yè)信息網(wǎng)絡(luò)安全探討[J].信息與電腦（理論版）.2011（10）.

第8篇

信息安全問題與互聯(lián)網(wǎng)的發(fā)展相伴相生，在網(wǎng)絡(luò)時代，我們一方面要享受到信息爆炸、社交便捷的福利，另一方面也需要應(yīng)對信息泄露的風(fēng)險。在醫(yī)院的內(nèi)部管理中，信息化建設(shè)已經(jīng)成為一股不可逆轉(zhuǎn)的發(fā)展趨勢，因此，醫(yī)院要想利用互聯(lián)網(wǎng)提高管理效率，優(yōu)化醫(yī)療衛(wèi)生服務(wù)，就應(yīng)該正視網(wǎng)絡(luò)體系構(gòu)建中存在的安全問題，并構(gòu)建嚴(yán)密可行的管理措施，防范網(wǎng)絡(luò)安全風(fēng)險，讓醫(yī)療信息、管理信息能夠更好地服務(wù)于患者，確保醫(yī)院的有效運行。

2醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中存在的問題

雖然網(wǎng)絡(luò)體系的構(gòu)建是醫(yī)院信息化管理的必要環(huán)節(jié)，但是其在安全風(fēng)險防范方面卻依舊漏洞百出，使得醫(yī)院的網(wǎng)絡(luò)安全體系建設(shè)形同虛設(shè)，難以充分發(fā)揮其風(fēng)險控制與防范的實際效果。具體來講，醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中存在的問題如下：第一，醫(yī)院內(nèi)部系統(tǒng)對數(shù)據(jù)的收集與應(yīng)用效果并不理想，目前多數(shù)醫(yī)院對于網(wǎng)絡(luò)系統(tǒng)的建設(shè)還處于起步階段，許多數(shù)據(jù)的收集并不完整，例如電子病歷的形成尚處于“模板+標(biāo)簽”階段，缺乏專業(yè)化處理，影響了數(shù)據(jù)傳輸與共享效果，各部門之間的信息溝通不暢，“信息孤島”的狀況沒有被完全打破。第二，網(wǎng)絡(luò)安全規(guī)劃缺乏投入，對信息安全的預(yù)期投入嚴(yán)重不足，雖然信息安全問題是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的關(guān)鍵，但是從整體上來看，相關(guān)部門對于信息安全體系的構(gòu)建并不積極，例如在硬件投入中缺乏預(yù)算支持，使得硬件設(shè)備一旦出現(xiàn)損毀就會造成大量醫(yī)療衛(wèi)生信息的丟失；對軟件技術(shù)的應(yīng)用不到位，防火墻、加密系統(tǒng)的建立存在漏洞；各部門對于安全系統(tǒng)的認(rèn)識存在偏見，在某一科室出現(xiàn)網(wǎng)絡(luò)安全問題的時候則相互推諉，缺乏有效的追責(zé)與監(jiān)督。第三，網(wǎng)絡(luò)安全體系構(gòu)建與實現(xiàn)的方案缺乏有效的落實，任何網(wǎng)絡(luò)安全問題在沒有爆發(fā)前往往都顯得不那么重要，醫(yī)院在網(wǎng)絡(luò)安全體系建設(shè)中也存在這種僥幸，對安全規(guī)劃的設(shè)計頭頭是道，但是到了具體的落實階段卻又推三阻四，影響了網(wǎng)絡(luò)安全體系建設(shè)工作的實效性。

3醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實現(xiàn)的相關(guān)對策

醫(yī)院網(wǎng)絡(luò)安全體系的構(gòu)建與實現(xiàn)需要從硬件設(shè)備、軟件系統(tǒng)、組織管理者三個方面入手。

3.1硬件設(shè)備安全的構(gòu)建與實現(xiàn)

根據(jù)信息化管理的技術(shù)需要，醫(yī)院的硬件設(shè)備安全管理主要包括以下內(nèi)容：第一，網(wǎng)絡(luò)布線。對于醫(yī)院的信息化建設(shè)而言，網(wǎng)絡(luò)布線不僅影響著系統(tǒng)的信息傳遞速度，更關(guān)系著信息溝通的安全，因此，相關(guān)技術(shù)人員應(yīng)采取內(nèi)外網(wǎng)物理斷開的方法，對醫(yī)院網(wǎng)絡(luò)系統(tǒng)進行科學(xué)布線；考慮到信息安全，對于各樓宇的主干線可以采用光纖和備份光纖相結(jié)合的方式；在連接客戶端的時候，應(yīng)做好屏蔽處理，及時排除干擾源，保證信號強度，以及信息數(shù)據(jù)傳遞的有效性和完整性。第二，根據(jù)《電子信息系統(tǒng)機房設(shè)計規(guī)范》做好對機房的設(shè)計，如根據(jù)“電子信息系統(tǒng)機房的耐火等級不能低于2級”等規(guī)定做好防火安全管理；根據(jù)“主機房氣流組織、風(fēng)口及送回風(fēng)溫差”的相關(guān)數(shù)據(jù)做好防潮工作等，確保主機房能夠充分發(fā)揮信息存儲與傳輸?shù)墓δ?。第三，服?wù)器、交換機的數(shù)據(jù)安全，在醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中，技術(shù)人員應(yīng)對關(guān)鍵設(shè)備的基本性能以及冗余做好分析，并確保系統(tǒng)能時刻運行。為避免停電故障造成信息丟失，醫(yī)院的服務(wù)器應(yīng)采用不間斷電源，并在出現(xiàn)安全故障的時候，自動接入另一個服務(wù)器完成信息備份，從而做好“雙保險”，提高網(wǎng)絡(luò)系統(tǒng)運行的持續(xù)性和安全性。

3.2軟件安全系統(tǒng)的構(gòu)建與實現(xiàn)

在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中，系統(tǒng)軟件可以通過與硬件設(shè)備的交互作用，實現(xiàn)對系統(tǒng)的控制與調(diào)度，并連接網(wǎng)絡(luò)，實現(xiàn)信息的傳輸與存儲。因此，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建與實現(xiàn)中，應(yīng)該不斷完善軟件系統(tǒng)，從而確保信息數(shù)據(jù)的安全。醫(yī)院在軟件安全系統(tǒng)的構(gòu)建與實現(xiàn)上可以從以下幾個方面入手：第一，設(shè)置安全口令。軟件系統(tǒng)的登錄應(yīng)控制開放程度，利用安全口令對訪問者的身份進行確定，在使用軟件系統(tǒng)的過程中，口令的設(shè)置也應(yīng)該提高安全系數(shù)，避免使用缺省值，保證長度不少于八位，且內(nèi)容包含字母和數(shù)字及至少包含兩個特殊字符。此外，為進一步確保軟件系統(tǒng)的安全，相關(guān)部門的操作人員應(yīng)對安全口令進行定期更換，提高被破譯的難度。第二，安裝殺毒軟件。在醫(yī)院的網(wǎng)絡(luò)系統(tǒng)建設(shè)中，內(nèi)外網(wǎng)的完全物理隔離是不可能的，只要存在接入外網(wǎng)的機會，病毒就會見縫插針對網(wǎng)絡(luò)系統(tǒng)進行攻擊。針對此，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中應(yīng)該要求客戶機及服務(wù)器安裝殺毒軟件，利用軟件對病毒進行甄別與抵御，及時檢測違規(guī)操作，并對高風(fēng)險行為做出提示，控制病毒對網(wǎng)絡(luò)系統(tǒng)的威脅。第三，應(yīng)用防火墻。目前一些軟件公司在技術(shù)研發(fā)中，對防火墻的設(shè)計更加嚴(yán)謹(jǐn)，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中，應(yīng)利用方便、快捷的防火墻進行定期掃描，及時檢測出危險信息，控制惡意腳本在目標(biāo)計算機上的執(zhí)行過程，避免外網(wǎng)攻擊的入侵，以及信息的泄露。第四，加強對工作站的安全管理。各個工作站在使用系統(tǒng)的過程中，都應(yīng)該利用賬號、用戶權(quán)限、網(wǎng)絡(luò)訪問以及文件訪問等實行嚴(yán)格管理程序規(guī)范進行安全控制，嚴(yán)格監(jiān)控光驅(qū)、軟驅(qū)，USB接口等外來信息的接入，提高安全管理效果。

3.3組織機構(gòu)的構(gòu)建與實現(xiàn)

在醫(yī)院的網(wǎng)絡(luò)安全保障系統(tǒng)建設(shè)中，工作人員是落實安全措施、執(zhí)行安全方案的主體。再高端的硬件設(shè)備、再完善的軟件系統(tǒng)都需要人的操作來發(fā)揮作用。因此，醫(yī)院在網(wǎng)絡(luò)安全保障體系的建設(shè)中，應(yīng)該將人的因素納入其中，并確定、尊重其主體地位，利用安全管理制度，提高工作人員構(gòu)建網(wǎng)絡(luò)安全保障體系的能力。具體來講：第一，建立一支強有力的安全管理小組，體現(xiàn)組織管理效果，并在管理小組內(nèi)部做好明確分工，確保一旦出現(xiàn)安全問題能夠迅速做出反應(yīng)。第二，完善安全制度建設(shè)，對于醫(yī)院網(wǎng)絡(luò)安全管理人員而言，制度建設(shè)是規(guī)范其安全行為，提高安全方案執(zhí)行效果的關(guān)鍵，因此醫(yī)院應(yīng)該從多方面做出安全規(guī)定，明確管理細(xì)則，推動安全管理人員工作的有序開展。第三，規(guī)范內(nèi)部人員網(wǎng)絡(luò)操作，根據(jù)信息安全問題的調(diào)查顯示，操作者的不規(guī)范操作是造成病毒入侵，信息泄露的主要問題。因此，在組織管理中，醫(yī)院應(yīng)對內(nèi)部人員的違規(guī)操作進行嚴(yán)格控制。第四，做好應(yīng)急預(yù)案的制定與演練，對出現(xiàn)的信息安全問題應(yīng)做好各部門的聯(lián)動，提高應(yīng)急能力，及時止損。

4結(jié)束語

總之，進入到互聯(lián)網(wǎng)時代，信息化已經(jīng)成為醫(yī)院內(nèi)部管理創(chuàng)新的基本思路，信息化的實現(xiàn)需要網(wǎng)路系統(tǒng)的支持，但是在網(wǎng)絡(luò)系統(tǒng)構(gòu)建的過程中，無處不在的安全問題使得醫(yī)院的信息化建設(shè)舉步維艱。針對此，醫(yī)院應(yīng)該從網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)要點出發(fā)，增加對硬件設(shè)備的投入，做好軟件系統(tǒng)的技術(shù)應(yīng)用，加強組織管理建設(shè)，進而完成醫(yī)院的網(wǎng)絡(luò)安全體系構(gòu)建與實現(xiàn)。

參考文獻：

[1]張寶偉.醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建及實現(xiàn)方式分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018.

第9篇

關(guān)鍵詞：金融風(fēng)險；防范；管理

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044(2012)10-2201-02

隨著我國金融業(yè)的蓬勃發(fā)展，各金融機構(gòu)不斷加大金融電子化建設(shè)投入，擴大其網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍。但是，應(yīng)該看到，金融電子化在給我們提供便利的同時，也帶來了新的安全問題，并且，這個問題現(xiàn)在顯得越來越緊迫。

1金融網(wǎng)絡(luò)現(xiàn)狀與面臨的主要風(fēng)險

金融活動越來越多地在計算機網(wǎng)絡(luò)上建立，網(wǎng)上證券交易、資金轉(zhuǎn)賬、清算支付、信用卡交易、信用查詢、電信銀行業(yè)務(wù)等基于網(wǎng)絡(luò)的金融產(chǎn)品不斷被開發(fā)出來，各種不同規(guī)模的金融系統(tǒng)也在迅速的發(fā)展壯大，金融業(yè)務(wù)的網(wǎng)絡(luò)化趨勢，已經(jīng)成為不可避免的發(fā)展方向。

在網(wǎng)絡(luò)為我們提供巨大便利的同時，來自外部與內(nèi)部的威脅與風(fēng)險也在不斷加大。絕大多數(shù)銀行、金融機構(gòu)都會通過各種方式進行互聯(lián)互通，并與國際互聯(lián)網(wǎng)直接或間接相連，如何有效防范來自外部的攻擊、竊聽、木馬、病毒的多重入侵是金融網(wǎng)絡(luò)組建與運行中必須首要考慮的問題。同時，機構(gòu)內(nèi)部的員工、終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備、軟件等的管理也是不可忽視的，由于外部出口是一個點，而內(nèi)部體系是一個面，所以來自內(nèi)部的威脅往往要遠(yuǎn)遠(yuǎn)大于外部，必須加以足夠的重視。

2金融網(wǎng)絡(luò)的風(fēng)險評估與防范

最有效的金融網(wǎng)絡(luò)風(fēng)險防范措施就是對網(wǎng)絡(luò)系統(tǒng)進行等級保護，按照重要程度進行級別劃分，對不同等級的網(wǎng)絡(luò)系統(tǒng)通過物理隔離或邏輯隔離劃定邊界，并針對不同等級的網(wǎng)絡(luò)系統(tǒng)，特別是核心業(yè)務(wù)網(wǎng)絡(luò)定期進行風(fēng)險評估，系統(tǒng)地分析所面臨的威脅及其存在的脆弱性，查找薄弱環(huán)節(jié)和安全隱患，有針對性的提出防范和化解風(fēng)險的整改措施，并及時進行整改。

風(fēng)險評估根據(jù)網(wǎng)絡(luò)系統(tǒng)等級劃分后的的重要程度和機構(gòu)自身的條件選擇自評估或聘請第三方專業(yè)機構(gòu)進行。評估過程大致可以分為現(xiàn)場檢查、風(fēng)險分析及策略選擇3個步驟進行。

首先，現(xiàn)場檢查階段應(yīng)明確目前網(wǎng)絡(luò)資產(chǎn)情況、網(wǎng)絡(luò)系統(tǒng)的安全需求、當(dāng)前的安全控制措施情況、業(yè)務(wù)對網(wǎng)絡(luò)系統(tǒng)的依賴性，明確網(wǎng)絡(luò)系統(tǒng)的技術(shù)脆弱性，主要包括：設(shè)計弱點、實現(xiàn)弱點、配置弱點等等?，F(xiàn)場檢查切勿走形式，務(wù)必提前制定詳細(xì)的檢查方案與實施細(xì)則，并嚴(yán)格按照檢查計劃進行。只有現(xiàn)場檢查階段得到了全面、真實的業(yè)務(wù)數(shù)據(jù)，才能為后面的綜合分析提供必要的基礎(chǔ)支持。

風(fēng)險分析階段是整個風(fēng)險評估的核心部分，需要利用現(xiàn)場檢查階段得到的各類數(shù)據(jù)，綜合分析金融網(wǎng)絡(luò)系統(tǒng)所存在的各類風(fēng)險。具體實施則應(yīng)包括關(guān)鍵資產(chǎn)安全需求（機密性、完整性和可用性）確定、關(guān)鍵資產(chǎn)威脅分析、脆弱性分析、綜合風(fēng)險計算及風(fēng)險分析總結(jié)等幾個方面。

安全需求分析包括應(yīng)選擇關(guān)鍵資產(chǎn)、并對關(guān)鍵資產(chǎn)進行安全需求分析與賦值。威脅分析針對環(huán)境因素和人為因素分析威脅來源、對威脅進行分類、研究威脅發(fā)生的可能性、分析威脅的嚴(yán)重程度。脆弱性分析包括以下幾點：網(wǎng)絡(luò)安全策略及管理規(guī)章制度是否健全；安全組織體系是否健全，管理職責(zé)是否明確，安全管理機構(gòu)崗位設(shè)置、人員配備是否合理；網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)、各類安全保障措施的組合是否合理；網(wǎng)絡(luò)安全域劃分、邊界防護、內(nèi)部網(wǎng)絡(luò)防護、外部設(shè)備接入控制、內(nèi)外網(wǎng)隔離等是否到位；網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機和終端設(shè)備的安全性是否可靠，操作系統(tǒng)的安全配置、病毒防護、惡意代碼防范等是否有效。此外,還應(yīng)檢查設(shè)備、系統(tǒng)的操作和維護記錄，變更管理，安全事件分析和報告；運行環(huán)境與開發(fā)環(huán)境的分離情況；安全審計、補丁升級管理、安全漏洞檢測、網(wǎng)管、權(quán)限管理及密碼管理情況；機房安全管控措施、防災(zāi)措施、供電和通信系統(tǒng)的保障措施等；關(guān)鍵資產(chǎn)采購時是否進行了安全性測試，對外部服務(wù)機構(gòu)和人員的保密約束情況，在服務(wù)提供過程中是否采取了管控措施；應(yīng)急響應(yīng)體系（應(yīng)急組織、應(yīng)急預(yù)案、應(yīng)急物資）建設(shè)情況，應(yīng)急演練情況等。

綜合風(fēng)險分析主要是綜合分析網(wǎng)絡(luò)與信息系統(tǒng)的整體安全現(xiàn)狀，對資產(chǎn)、威脅、薄弱環(huán)節(jié)、已有安全措施進行綜合分析，分析安全事件發(fā)生的可能性；分析安全事件發(fā)生后可能造成的后果和影響；分析網(wǎng)絡(luò)和信息系統(tǒng)的整體風(fēng)險狀況，最后根據(jù)風(fēng)險的程度逐 條列出風(fēng)險列表，通常可將風(fēng)險劃分為3個等級，即一般風(fēng)險、中級風(fēng)險和高級風(fēng)險。

策略選擇階段根據(jù)前一階段得到的風(fēng)險列表，結(jié)合安全需求和業(yè)務(wù)目標(biāo)，開展相應(yīng)的整改工作，開發(fā)和選擇符合成本效益的信息安全保護策略，包括安全管理策略和安全運行策略，并制定合適的風(fēng)險緩解計劃。特別是針對高級風(fēng)險應(yīng)立即采取相應(yīng)措施進行化解，對于短時間內(nèi)受各種客觀條件限制而不能及時處理的高級風(fēng)險，應(yīng)制定專項風(fēng)險防范方案，并提出后期整改計劃。

經(jīng)過較為全面的風(fēng)險評估與相應(yīng)的整改，可以極大的降低金融網(wǎng)絡(luò)安全事件的發(fā)生概率。需要注意的是，風(fēng)險評估保證必須定期組織進行，并將責(zé)任落實到人，確保整改到位。

3金融網(wǎng)絡(luò)的應(yīng)急體系

做好風(fēng)險評估與防范，千萬不能忽視應(yīng)急體系的建立與管理，即使金融網(wǎng)絡(luò)各方面風(fēng)險已得到控制，仍避免不了各類突發(fā)事件的發(fā)生，如何在緊急情況下以最快的速度恢復(fù)系統(tǒng)運行或使用替代方式繼續(xù)進行業(yè)務(wù)處理，是衡量一個網(wǎng)絡(luò)體系是否健全完善的重要指標(biāo)。

金融網(wǎng)絡(luò)比起其他普通網(wǎng)絡(luò)系統(tǒng)，有著更加重要的地位，一個社區(qū)的網(wǎng)絡(luò)或是一所學(xué)校的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障所產(chǎn)生的社會不良影響遠(yuǎn)不及一家銀行資金業(yè)務(wù)或支付清算系統(tǒng)網(wǎng)絡(luò)所出現(xiàn)的事故。金融網(wǎng)絡(luò)的應(yīng)急處理必須得到高度的重視。

金融網(wǎng)絡(luò)應(yīng)急體系建立的首要環(huán)節(jié)就是要建立一套全方位的應(yīng)急組織協(xié)調(diào)機制，應(yīng)涉及應(yīng)急處理的各個部門、單位及相關(guān)政府職能部門，能在突發(fā)事件發(fā)生后的第一時間進行組織協(xié)調(diào)，確定應(yīng)急方案，調(diào)動各方力量，實現(xiàn)應(yīng)急聯(lián)動。

其次，金融機構(gòu)應(yīng)結(jié)合自身的實際情況，制定和不斷完善IT層面的應(yīng)急預(yù)案，完善網(wǎng)絡(luò)、機房環(huán)境等應(yīng)急操作手冊，提高金融網(wǎng)絡(luò)系統(tǒng)應(yīng)對突發(fā)事件的能力，有效、快速、合理地應(yīng)對突發(fā)事件，最大程度地減少金融網(wǎng)絡(luò)信息安全事件造成損失和影響，保障金融業(yè)務(wù)的連續(xù)運行。

應(yīng)急預(yù)案的有效性取決于預(yù)案所涉及的人員對預(yù)案的理解。因此必須定期組織要對預(yù)案的宣傳、培訓(xùn)和實戰(zhàn)演練，確保參與應(yīng)急處理的每個人均能充分理解應(yīng)急預(yù)案的中心思路、應(yīng)急處理的原則、應(yīng)急處理的具體執(zhí)行流程，以便在實際應(yīng)急處理過程中迅速進入狀態(tài)，確保應(yīng)急處理的效果。

實戰(zhàn)演練是為檢驗應(yīng)急設(shè)施的有效性、鍛煉應(yīng)急隊伍、改進應(yīng)急預(yù)案等，針對真實運行的系統(tǒng)主動進行的演練，實戰(zhàn)演練前應(yīng)檢查預(yù)防性措施的就緒情況，以防止可能發(fā)生的演練風(fēng)險。演練必須注重真實性，不能走過場，要模擬出真實事件發(fā)生的效果，最好由第三方組織在不通知預(yù)案執(zhí)行者的前提下進行，以達到更真實的現(xiàn)場效果。

4結(jié)束語

金融網(wǎng)絡(luò)必須有足夠強的安全防衛(wèi)措施，否則將會影響到金融業(yè)的可持續(xù)發(fā)展。網(wǎng)絡(luò)安全保障是一個綜合集成的系統(tǒng)，它的規(guī)劃、管理要求國家有關(guān)部門、金融機構(gòu)及IT技術(shù)公司通力合作，進行科學(xué)的、強有力的干預(yù)、導(dǎo)向和防護。隨著金融信息化的迅猛發(fā)展，金融網(wǎng)絡(luò)不再局限于專網(wǎng)，而必須使用如互聯(lián)網(wǎng)那樣的公網(wǎng)。通過風(fēng)險評估機制來建立完善的安全管理制度和智能、深度的安全防御技術(shù)手段，構(gòu)建一個管理手段與技術(shù)手段相結(jié)合的全方位、多層次、可動態(tài)發(fā)展的縱深安全防范體系，為金融業(yè)務(wù)的發(fā)展提供一個堅實的信息系統(tǒng)基礎(chǔ)保障。

參考文獻：