導(dǎo)語：如何才能寫好一篇公安網(wǎng)絡(luò)安全建設(shè)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；方案設(shè)計(jì)

當(dāng)前網(wǎng)絡(luò)技術(shù)的快速發(fā)展，大部分高校已經(jīng)建立了學(xué)校校園網(wǎng)絡(luò)，為學(xué)校師生提供了更好的工作及學(xué)習(xí)環(huán)境，有效實(shí)現(xiàn)了資源共享，加快了信息的處理，提高了工作效率【1】。然而校園網(wǎng)網(wǎng)絡(luò)在使用過程中還存在著安全問題，極易導(dǎo)致學(xué)校的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題，因此，要想保證校園網(wǎng)的安全性，首先要對校園網(wǎng)網(wǎng)絡(luò)安全問題深入了解，并提出有效的網(wǎng)絡(luò)安全方案設(shè)計(jì)，合理構(gòu)建網(wǎng)絡(luò)安全體系。本文就對校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)與工程實(shí)踐深入探討。

1.校園網(wǎng)網(wǎng)絡(luò)安全問題分析

1.1操作系統(tǒng)的漏洞

當(dāng)前大多數(shù)學(xué)校的校園網(wǎng)都是采用windows操作系統(tǒng)，這就加大了安全的漏洞，服務(wù)器以及個(gè)人PC內(nèi)部都會存在著大量的安全漏洞【2】。隨著時(shí)間的推移，會導(dǎo)致這些漏洞被人發(fā)現(xiàn)并利用，極大的破壞了網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，給校園網(wǎng)絡(luò)的安全帶來不利的影響。

1.2網(wǎng)絡(luò)病毒的破壞

網(wǎng)絡(luò)病毒是校園網(wǎng)絡(luò)安全中最為常見的問題，其能夠使校園網(wǎng)網(wǎng)絡(luò)的性能變得較為低下，減慢了上網(wǎng)的速度，使計(jì)算機(jī)軟件出現(xiàn)安全隱患，對其中的重要數(shù)據(jù)帶來破壞，嚴(yán)重的情況下還會造成計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)癱瘓。

1.3來自外部網(wǎng)絡(luò)的入侵和攻擊等惡意破壞行為

校園網(wǎng)只有連接到互聯(lián)網(wǎng)上，才能實(shí)現(xiàn)與外界的聯(lián)系，使校園網(wǎng)發(fā)揮出重要的作用。但是，校園網(wǎng)在使用過程中，會遭到外部黑客的入侵和攻擊的危險(xiǎn)，給校園互聯(lián)網(wǎng)內(nèi)部的服務(wù)器以及數(shù)據(jù)庫帶來不利的影響，使一些重要的數(shù)據(jù)遭到破壞，給電腦系統(tǒng)造成極大的危害。

1.4來自校園網(wǎng)內(nèi)部的攻擊和破壞

由于大多數(shù)高校都開設(shè)了計(jì)算機(jī)專業(yè)，一些學(xué)生在進(jìn)行實(shí)驗(yàn)操作的時(shí)候，由于缺乏專業(yè)知識，出于對網(wǎng)絡(luò)的興趣，不經(jīng)意間會使用一些網(wǎng)絡(luò)攻擊工具進(jìn)行測試，這就給校園網(wǎng)絡(luò)系統(tǒng)帶來一定的安全威脅。

2.校園網(wǎng)網(wǎng)絡(luò)安全的設(shè)計(jì)思路

2.1根據(jù)安全需求劃分相關(guān)區(qū)域

當(dāng)前高校校園網(wǎng)都沒有重視到安全的問題，一般都是根據(jù)網(wǎng)絡(luò)互通需要為中心進(jìn)行設(shè)計(jì)的。以安全為中心的設(shè)計(jì)思路能夠更好的實(shí)現(xiàn)校園網(wǎng)的安全性。將校園網(wǎng)絡(luò)分為不同的安全區(qū)域，并對各個(gè)區(qū)域進(jìn)行安全設(shè)置。其中可以對高校校園網(wǎng)網(wǎng)絡(luò)安全的互聯(lián)網(wǎng)服務(wù)區(qū)、廣域網(wǎng)分區(qū)、遠(yuǎn)程接入?yún)^(qū)、數(shù)據(jù)中心區(qū)等進(jìn)行不同的安全區(qū)域。

2.2用防火墻隔離各安全區(qū)域

通過防火墻設(shè)備對各安全區(qū)域進(jìn)行隔離，同時(shí)防火墻作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域之間信息的出入口，配置不同的安全策略監(jiān)督和控制出入網(wǎng)絡(luò)的數(shù)據(jù)流，防火墻本身具有一定的抗攻擊能力。防火墻把網(wǎng)絡(luò)隔離成兩個(gè)區(qū)域，分別為受信任的區(qū)域和不被信任的區(qū)域，其中對信任的區(qū)域?qū)ζ溥M(jìn)行安全策略的保護(hù)，設(shè)置有效的安全保護(hù)措施，防火墻在接入的網(wǎng)絡(luò)間實(shí)現(xiàn)接入訪問控制。

3.校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)

3.1主干網(wǎng)設(shè)計(jì)主干網(wǎng)可采用三層網(wǎng)絡(luò)構(gòu)架，將原本較為復(fù)雜的網(wǎng)絡(luò)設(shè)計(jì)分為三個(gè)層次，分別為接入層、匯聚層、核心層。每個(gè)層次注重特有的功能，這樣就將大問題簡化成多個(gè)小問題。

3.2安全技術(shù)的應(yīng)用3.2.1VLAN技術(shù)的應(yīng)用。虛擬網(wǎng)是一項(xiàng)廣泛使用的基礎(chǔ)，將其應(yīng)用于校園網(wǎng)絡(luò)當(dāng)中，能夠有效的實(shí)現(xiàn)虛擬網(wǎng)的劃分，形成一個(gè)邏輯網(wǎng)絡(luò)。使用這些技術(shù)，能夠優(yōu)化校園網(wǎng)網(wǎng)絡(luò)的設(shè)計(jì)、管理以及維護(hù)。

3.2.2ACL技術(shù)的應(yīng)用。這項(xiàng)技術(shù)不僅具有合理配置的功能，而且還有交換機(jī)支持的訪問控制列表功能。應(yīng)用于校園網(wǎng)絡(luò)當(dāng)中，能夠合理的限制網(wǎng)絡(luò)非法流量，從而實(shí)現(xiàn)訪問控制。

3.3防火墻的使用防火墻是建立在兩個(gè)不同網(wǎng)絡(luò)的基礎(chǔ)之間，首先對其設(shè)置安全規(guī)則，決定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否允許通過，并對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)視，使得內(nèi)部的結(jié)構(gòu)與運(yùn)行狀況都對外屏蔽，從而達(dá)到內(nèi)部網(wǎng)絡(luò)的安全防護(hù)【3】。如圖一所示。防火墻的作用主要有這幾個(gè)方面：一是防火墻能夠把內(nèi)、外網(wǎng)絡(luò)、對外服務(wù)器網(wǎng)絡(luò)實(shí)行分區(qū)域隔離，從而達(dá)到與外網(wǎng)相互隔離。二是防火墻能夠?qū)ν夥?wù)器、網(wǎng)絡(luò)上的主機(jī)隔離在一個(gè)區(qū)域內(nèi)，并對其進(jìn)行安全防護(hù)，以此提升網(wǎng)絡(luò)系統(tǒng)的安全性。三是防火墻能夠限制用戶的訪問權(quán)限，有效杜絕非法用戶的訪問。四是防火墻能夠?qū)崿F(xiàn)對訪問服務(wù)器的請求控制，一旦發(fā)現(xiàn)不良的行為將及時(shí)阻止。五是防火墻在各個(gè)服務(wù)器上具有審計(jì)記錄，有助于完善審計(jì)體系。

4.結(jié)語

總而言之，校園網(wǎng)絡(luò)的安全是各大院校所關(guān)注的問題，當(dāng)前校園網(wǎng)網(wǎng)絡(luò)安全的主要問題有操作系統(tǒng)的漏洞、網(wǎng)絡(luò)病毒的破壞、來自外部網(wǎng)絡(luò)的入侵和攻擊等惡意破壞行為、來自校園網(wǎng)內(nèi)部的攻擊和破壞等【4】。要想保障校園網(wǎng)網(wǎng)絡(luò)的安全性，在校園網(wǎng)網(wǎng)絡(luò)安全的設(shè)計(jì)方面，應(yīng)當(dāng)根據(jù)安全需求劃分相關(guān)區(qū)域，用防火墻隔離各安全區(qū)域。設(shè)計(jì)一個(gè)安全的校園網(wǎng)絡(luò)方案，將重點(diǎn)放在主干網(wǎng)設(shè)計(jì)、安全技術(shù)的應(yīng)用以及防火墻的使用上，不斷更新與改進(jìn)校園網(wǎng)絡(luò)安全技術(shù)，從而提升校園網(wǎng)的安全性。

作者:金茂 單位:杭州技師學(xué)院

參考文獻(xiàn)：

[1]余思東,黃欣.校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)[J]軟件導(dǎo)刊,2012,06:138-139

[2]張明,姜崢嶸,陳紅麗.基于WLAN的無線校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)[J]現(xiàn)代電子技術(shù),2012,13:63-65+68

篇2

關(guān)鍵詞：加強(qiáng) 安全“三基” 建設(shè)

0 引言

安全“三基”主要是指圍繞安全生產(chǎn)所進(jìn)行的基層建設(shè)、基礎(chǔ)管理和基本功訓(xùn)練。其內(nèi)涵豐富，外延廣泛，是淮南礦業(yè)集團(tuán)安全管理文化的有機(jī)組成部分。加強(qiáng)安全“三基”工作建設(shè)，也是淮南礦業(yè)集團(tuán)認(rèn)真剖析安全生產(chǎn)中存在的深層次問題，緊密聯(lián)系企業(yè)發(fā)展目標(biāo)確立的黨建思想政治工作的重要任務(wù)。

筆者在淮南礦業(yè)集團(tuán)信息分公司工作多年，深刻領(lǐng)略到加強(qiáng)安全“三基”工作建設(shè)，對于確保礦區(qū)信息安全暢通，維護(hù)淮南礦業(yè)集團(tuán)的長治久安、持續(xù)穩(wěn)定、科學(xué)發(fā)展具有極大的支撐作用。

1 確保礦區(qū)信息安全暢通，必須不斷加強(qiáng)基層組織自身建設(shè)

加強(qiáng)基層組織自身建設(shè)是推進(jìn)安全“三基”工作重要保證。重點(diǎn)是要配齊配強(qiáng)黨支部班子，選拔好作風(fēng)硬朗、以身作則的支部書記；選拔好吃苦耐勞、技術(shù)過硬的班組長；建立健全以推進(jìn)安全“三基”活動(dòng)為主要內(nèi)容群安組織。

1.1 抓好基層黨支部建設(shè)?；鶎狱h支部是加強(qiáng)安全“三基”工作的責(zé)任主體，黨支部書記是第一責(zé)任人。要堅(jiān)持思想政治工作與行政管理一體化運(yùn)行，從班子建設(shè)、制度建設(shè)、宣傳教育、綜合治理、黨風(fēng)廉政及安全生產(chǎn)與經(jīng)營管理等方面入手，建立健全黨支部工作考核辦法及考核評分細(xì)則，定期考核評比，嚴(yán)格獎(jiǎng)懲，充分發(fā)揮黨支部在安全“三基”工作中的引導(dǎo)、推動(dòng)、監(jiān)管和證作用。

1.2 抓好基層班組建設(shè)。一是要選配好班組長。班組長作為兵頭將尾，是直接領(lǐng)兵打仗之人，對推進(jìn)安全三基工作起著輕足舉重的作用，所以選配好班組長是強(qiáng)化班組安全基礎(chǔ)管理，也是不斷提高班組執(zhí)行力和落實(shí)力的重要保證。要在堅(jiān)持“重品德、重作風(fēng)、重業(yè)績、重公認(rèn)”原則的基礎(chǔ)上，出臺并認(rèn)真執(zhí)行《班組長專業(yè)化建設(shè)實(shí)施辦法》，將基層班組長統(tǒng)一納入人力資源部管理。同時(shí)，定期對班組長實(shí)施素質(zhì)性考核、淘汰和置換，確保班組長隊(duì)伍素質(zhì)、能力符合企業(yè)管理的要求。二是不斷推進(jìn)班組質(zhì)量標(biāo)準(zhǔn)化建設(shè)。要堅(jiān)持把班組建設(shè)納入企業(yè)安全管理的總體規(guī)劃，建立起有效的班組安全管理辦法和考核機(jī)制，給班組提供規(guī)范、科學(xué)、具體的安全管理平臺。同時(shí)要建立班組安全激勵(lì)制度，積極鼓勵(lì)班組自查自究“三違”行為，做到“過程監(jiān)管、班清班結(jié)、動(dòng)態(tài)打分、掛鉤考核”，把質(zhì)量標(biāo)準(zhǔn)化管理落實(shí)到現(xiàn)場生產(chǎn)流程和每個(gè)管理環(huán)節(jié)。

1.3 抓好群監(jiān)崗、青監(jiān)崗等群眾性安監(jiān)組織建設(shè)。注重引導(dǎo)好他們深入開展“安康杯”勞動(dòng)競賽、爭當(dāng)優(yōu)秀“群監(jiān)網(wǎng)員”、“青監(jiān)崗員” 競賽；積極開展?fàn)巹?chuàng)“青年文明號”以及爭當(dāng)“三八紅旗手”、“巾幗標(biāo)兵”等活動(dòng)，規(guī)范工作標(biāo)準(zhǔn)，建立激勵(lì)約束機(jī)制，經(jīng)常開展查崗查紀(jì)活動(dòng)，提高全員參與安全管理的積極性和責(zé)任心，真正形成全體職工共同參與推進(jìn)安全“三基”工作的大環(huán)境。

2 確保礦區(qū)信息網(wǎng)絡(luò)安全暢通，必須不斷夯實(shí)各項(xiàng)基礎(chǔ)管理工作

俗話說：“ 基礎(chǔ)不牢，地動(dòng)山搖”。扎實(shí)有效的基礎(chǔ)管理工作是推進(jìn)安全“三基”工作的基礎(chǔ)，這方面絕不能掉以輕心。

2.1 健全制度建設(shè)。認(rèn)真執(zhí)行企業(yè)中各項(xiàng)制度規(guī)定，逐步健全完善班前會制度、安全質(zhì)量動(dòng)態(tài)檢查制度、安全隱患排查制度、反“三違”制度、安全培訓(xùn)制度、設(shè)備管理制度、施工組織和過程監(jiān)管制度、責(zé)任區(qū)安全防范制度等。

2.2 要完善資料管理。進(jìn)一步完善礦區(qū)信息網(wǎng)絡(luò)分布圖、光纜分配圖、纖芯配置表、用戶基礎(chǔ)臺帳、設(shè)備管理臺帳、設(shè)備端口使用配置表、動(dòng)力配電系統(tǒng)圖、月度經(jīng)營報(bào)表、動(dòng)力環(huán)境系統(tǒng)圖表、防火防盜監(jiān)測終端分布表、職工基本狀況登記表等基礎(chǔ)資料。逐步建立在用設(shè)備維護(hù)操作流程、常見故障類型及解決辦法，網(wǎng)絡(luò)維護(hù)基本流程、運(yùn)行維護(hù)基本業(yè)務(wù)、常見故障類型及解決辦法等基礎(chǔ)資料。

2.3 強(qiáng)化系統(tǒng)運(yùn)維。對主要設(shè)備運(yùn)行狀況、主要線網(wǎng)安全狀況、主要工器具管理情況、主要生產(chǎn)和輔助材料使用情況、主要?jiǎng)恿ο到y(tǒng)運(yùn)行情況等方面進(jìn)行認(rèn)真排查，查找是否存在設(shè)備帶病運(yùn)轉(zhuǎn)、系統(tǒng)配置不配套、存在哪些安全隱患等，保證網(wǎng)絡(luò)和設(shè)備始終處于安全運(yùn)行狀態(tài)。

3 確保礦區(qū)信息網(wǎng)絡(luò)安全暢通，必須不斷提升職工隊(duì)伍綜合素質(zhì)

職工素質(zhì)得到全面提升，自主管理意識得到加強(qiáng)，安全理念變?yōu)樽杂X行動(dòng)，是推動(dòng)安全生產(chǎn)邁上新臺階的關(guān)鍵。

3.1 深化安全教育。教育引導(dǎo)廣大職工進(jìn)一步強(qiáng)化安全生產(chǎn)和質(zhì)量標(biāo)準(zhǔn)化的思想意識，牢固樹立“安全事故是可以避免的”、“安全失職不能容”、“不抓質(zhì)量標(biāo)準(zhǔn)化的干部不是合格的干部，不按質(zhì)量標(biāo)準(zhǔn)化操作的職工不是合格的職工”的理念，打牢安全“三基”工作的思想基礎(chǔ)。

3.2 開展職業(yè)道德教育。教育班組長及設(shè)備檢修人員、線網(wǎng)巡查人員等要有高度的工作責(zé)任心和敬業(yè)精神，在設(shè)備檢修及線網(wǎng)巡查上，不僅要細(xì)心，而且要堅(jiān)決不留死角。對查出的安全隱患要及時(shí)排除，并時(shí)刻做好應(yīng)急搶修準(zhǔn)備。

3.3 開展職業(yè)技能培訓(xùn)。職工職業(yè)技能培訓(xùn)是學(xué)、研、練的結(jié)合，是推進(jìn)單位三基工作的重要一環(huán)。要堅(jiān)持在職工職業(yè)技能培訓(xùn)上，著力把好“三道關(guān)”。一是把好學(xué)習(xí)關(guān)。這是職工技能培訓(xùn)的基礎(chǔ)。首要條件就是堅(jiān)定不移地落實(shí)企業(yè)下達(dá)的培訓(xùn)計(jì)劃，認(rèn)真上好每一課，不斷提高職工的業(yè)務(wù)理論水平。二是把好研討關(guān)。這是學(xué)習(xí)提高的重要形式。在認(rèn)真上好每一課的基礎(chǔ)上，組織好職工開展學(xué)習(xí)討論、技術(shù)和經(jīng)驗(yàn)交流，以達(dá)到共同提高的目的。三是把好演練關(guān)。這是學(xué)、研基礎(chǔ)上的升級，是培訓(xùn)的最高形式。要堅(jiān)持在“缺什么，補(bǔ)什么”的基礎(chǔ)上，每年至少進(jìn)行2次以上的技能實(shí)地演練，不斷提高職工的動(dòng)手能力和快速反應(yīng)能力。

篇3

一、網(wǎng)絡(luò)安全現(xiàn)狀

企業(yè)的省內(nèi)信息網(wǎng)主要包括三部分：信息網(wǎng)省中心、十個(gè)信息網(wǎng)市中心和各市同城及所轄機(jī)構(gòu)（包括分支機(jī)構(gòu)和第三方機(jī)構(gòu)）。在省內(nèi)各級信息技術(shù)部門，從事計(jì)算機(jī)專業(yè)技術(shù)的人員總共不過百人，維護(hù)的信息化設(shè)備數(shù)千臺套，面向的終端用戶上萬人，而專業(yè)技術(shù)人員中只有十余名兼職的信息網(wǎng)安全管理員，眾多的信息化設(shè)備中只有十余臺網(wǎng)絡(luò)防火墻（用于隔離省中心和各市中心連接的第三方機(jī)構(gòu)），信息網(wǎng)安全因子占比之低由此可以見一斑。

目前，企業(yè)信息網(wǎng)主要有兩種安全漏洞：第一 ，用戶對移動(dòng)介質(zhì)的依賴和濫用，包括U盤、盜版操作系統(tǒng)光盤、影碟等未經(jīng)殺毒就直接用在信息網(wǎng)內(nèi)的計(jì)算機(jī)上；第二，在技術(shù)手段上，信息網(wǎng)自身沒有威脅檢測和過濾設(shè)備，無法發(fā)現(xiàn)包括電子郵件、OA系統(tǒng)、路由可達(dá)的網(wǎng)絡(luò)上存在的任何威脅。

各類威脅對信息網(wǎng)的入侵過程可以這樣來描述：出于工作需要和設(shè)備條件的限制，為了方便，很多用戶都使用U盤拷貝來自互聯(lián)網(wǎng)的形形文件，一旦U盤被病毒感染，病毒程序就會自我復(fù)制、自動(dòng)傳播到讀取U盤的計(jì)算機(jī)上，其中的網(wǎng)絡(luò)病毒還能自動(dòng)傳播到染毒計(jì)算機(jī)所在的網(wǎng)絡(luò)上，對于只部署了邊界防御能力的信息網(wǎng)，網(wǎng)內(nèi)的威脅僅在網(wǎng)絡(luò)帶寬的限制下自由傳播，不僅影響網(wǎng)內(nèi)個(gè)人計(jì)算機(jī)的運(yùn)行性能，而且嚴(yán)重威脅染毒計(jì)算機(jī)的數(shù)據(jù)安全和染毒網(wǎng)絡(luò)的傳輸性能，甚至能夠盜取信息。

可見，企業(yè)信息網(wǎng)安全面臨的形勢已經(jīng)十分嚴(yán)峻。

二、提高員工風(fēng)險(xiǎn)防范意識的意義

十余年來，由于發(fā)展業(yè)務(wù)、謀求生存空間的需要，一直比較注重業(yè)務(wù)系統(tǒng)的培訓(xùn)，一直比較注重技術(shù)人才的引進(jìn)和培養(yǎng)，一直比較注重鍛煉業(yè)績優(yōu)、技能高的員工的管理能力，這些人才為企業(yè)的發(fā)展壯大做出了突出貢獻(xiàn)，然而信息安全如同普遍服務(wù)一般，也需要從企業(yè)的細(xì)枝末節(jié)做起。隨著業(yè)務(wù)不斷發(fā)展，業(yè)務(wù)種類日益細(xì)分、技能要求日益提高，各項(xiàng)工作都向“專、精”方向發(fā)展；政企分開，使企業(yè)完全暴露于市場競爭之中，為滿足市場需求，業(yè)務(wù)結(jié)構(gòu)因地制宜、相時(shí)而變，各項(xiàng)業(yè)務(wù)的技能和知識含量不斷增加，風(fēng)險(xiǎn)防范越來越集中在企業(yè)信息安全上，缺乏信息安全防范意識勢必會影響服務(wù)的質(zhì)量和信譽(yù)。

經(jīng)過十余年建設(shè)的企業(yè)信息網(wǎng)，如今為企業(yè)發(fā)展提供著不可替代的支撐作用，而信息網(wǎng)的每位使用者，從網(wǎng)點(diǎn)到機(jī)關(guān)，從鄉(xiāng)鎮(zhèn)到城市，都既是這一成果的受益者，也是信息網(wǎng)安全的守護(hù)者，從這一點(diǎn)講，加強(qiáng)信息網(wǎng)安全管理是提高企業(yè)人才素質(zhì)的一個(gè)重要方面。

三、加強(qiáng)員工的信息安全管理

加強(qiáng)員工的信息安全管理是實(shí)現(xiàn)信息網(wǎng)安全的根本，針對信息安全管理力量不足，網(wǎng)絡(luò)安全設(shè)備品種單一、數(shù)量稀少的問題，建議：

（一）各級領(lǐng)導(dǎo)干部要正確認(rèn)識培養(yǎng)信息安全意識的長期性

信息網(wǎng)安全必須層層推進(jìn)，各級領(lǐng)導(dǎo)干部是企業(yè)各項(xiàng)方針政策的決策者，掌握著企業(yè)的核心資源。只有充分認(rèn)識企業(yè)信息安全的重要性，才能以身作則，為提高員工的信息安全防范意識提高支撐，才能保障信息安全落實(shí)到位。

加強(qiáng)信息安全必須與行業(yè)發(fā)展趨勢和業(yè)務(wù)流程相結(jié)合，明確信息安全防范的各個(gè)環(huán)節(jié)，在信息網(wǎng)用戶處理各項(xiàng)業(yè)務(wù)的同時(shí)滲透信息安全防范措施，使信息安全意識貫穿企業(yè)各項(xiàng)工作開展的各個(gè)環(huán)節(jié)中，在各級單位內(nèi)部形成重發(fā)展、保安全的環(huán)境，建立信息安全防范機(jī)制及相應(yīng)員工獎(jiǎng)罰、監(jiān)督檢查、日常培訓(xùn)等方面的規(guī)章制度。各級領(lǐng)導(dǎo)必須對此項(xiàng)工作給予足夠的重視，杜絕弄虛作假，力求實(shí)事求是，以集團(tuán)公司、省公司每月的信息網(wǎng)安全通報(bào)為準(zhǔn)繩，有效督促信息安全防范工作的落實(shí)，不做表面文章。

（二）培養(yǎng)員工信息安全意識的舉措

堅(jiān)持以人為本的管理理念，認(rèn)真總結(jié)企業(yè)獨(dú)立運(yùn)營十余年來，信息安全工作方面暴露的問題、發(fā)生的事件，用先進(jìn)人物和事跡感人員工，用慘重的經(jīng)濟(jì)代價(jià)喚醒員工，加強(qiáng)對新進(jìn)和在職工作的員工的教育引導(dǎo)：

1.針對信息安全威脅的不斷變化，建立長效的培訓(xùn)機(jī)制、宣傳機(jī)制。成立內(nèi)部培訓(xùn)師隊(duì)伍，是各省普遍采用的人力保障措施，不僅培訓(xùn)普通員工，也要培訓(xùn)專業(yè)技術(shù)人員。

2.針對廣大普通用戶技術(shù)能力不足的情況，建立長期有效的現(xiàn)場技術(shù)服務(wù)體系。信息化設(shè)備的使用已經(jīng)遍及城鄉(xiāng)網(wǎng)點(diǎn)，信息安全的觸角卻還停留省市中心等樞紐環(huán)節(jié)，要切實(shí)推廣信息安全防范措施必須加大用戶終端的維護(hù)力度，一方面及時(shí)發(fā)現(xiàn)信息安全隱患，及時(shí)糾正用戶不規(guī)范的信息網(wǎng)使用習(xí)慣，另一方面，協(xié)助用戶解決信息安全防范遇到的障礙，保證用戶正常使用業(yè)務(wù)系統(tǒng)，每個(gè)月都對每一臺信息網(wǎng)PC提供至少一次現(xiàn)場技術(shù)服務(wù)，保證用戶設(shè)備的可用性，保證信息安全軟件安裝到位，保證業(yè)務(wù)和技術(shù)的共同進(jìn)步。

（三）引進(jìn)網(wǎng)絡(luò)安全設(shè)備，有效監(jiān)控信息安全事件

目前，信息網(wǎng)內(nèi)的防火墻設(shè)備僅能起到隔離不同區(qū)域，按策略過濾用戶數(shù)據(jù)，防范傳統(tǒng)網(wǎng)絡(luò)威脅的能力，對于新興的很多網(wǎng)絡(luò)威脅，如各種蠕蟲、木馬，不具備任何防范能力；對用戶終端的用途，更不能提供任何檢測能力。

篇4

關(guān)鍵詞：電子政務(wù)外網(wǎng)；安全管理；策略

當(dāng)前，我國電子政務(wù)的管理逐漸向信息化、網(wǎng)絡(luò)化發(fā)展，提高了管理質(zhì)量、增強(qiáng)了管理效果。但是，安全問題卻成為當(dāng)前電子政務(wù)管理中的關(guān)鍵問題。如何有效提升電子政務(wù)外網(wǎng)的安全管理級別，以保證網(wǎng)絡(luò)的安全、穩(wěn)健運(yùn)行成為當(dāng)前人們關(guān)注的話題。但由于電子政務(wù)外網(wǎng)的安全管理涉及較廣（設(shè)備、技術(shù)與管理），因此在安全管理中存在一定的難度。以下筆者就對當(dāng)前我國的電子政務(wù)外網(wǎng)的安全管理策略進(jìn)行一些分析，并提出相關(guān)建議。

1當(dāng)前我國電子商務(wù)外網(wǎng)的特點(diǎn)

電子商務(wù)外網(wǎng)是一種借助信息與通信技術(shù)，為各級政府部門提供服務(wù)的應(yīng)用。其具有數(shù)字化、信息化、網(wǎng)絡(luò)化的特點(diǎn)，可以提升政府的管理質(zhì)量，促進(jìn)其進(jìn)步、發(fā)展。在當(dāng)前“互聯(lián)網(wǎng)+”的影響下，我國政府的電子政務(wù)外網(wǎng)辦公逐步深化，且在信息技術(shù)的支持下，使政府和群眾可以相互溝通、相互協(xié)作，有效的促進(jìn)政府辦公效率的提升。但是，電子政務(wù)外網(wǎng)的安全性始終是當(dāng)前我們面臨的關(guān)鍵問題。所以相關(guān)人員應(yīng)積極解決這一問題，以保證政府的辦公能力。

2我國電子商務(wù)外網(wǎng)存在的安全隱患

2.1電子政務(wù)系統(tǒng)存在安全威脅

當(dāng)前我國電子政務(wù)系統(tǒng)還存在一定的安全威脅。而這種威脅一般包括：人為損壞、物理損壞與設(shè)備故障等三種情況。其中，人為威脅，一般是由于工作人員的操作不當(dāng)，或是有人發(fā)出攻擊行為，蓄意破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)等原因造成的威脅。物理損壞一般指由于物理原因造成的硬盤損壞、設(shè)備使用壽命到期，或者是一些外力破壞造成的威脅。而一些設(shè)備故障一般是指斷電、電磁干擾等原因。此外，除以上威脅外，極個(gè)別時(shí)候政務(wù)外網(wǎng)還會受到一些網(wǎng)絡(luò)黑客、信息戰(zhàn)士的入侵，他們通過監(jiān)聽、截取破譯等行為獲取政務(wù)信息，使電子政務(wù)系統(tǒng)受到嚴(yán)重的威脅。

2.2電子政務(wù)系統(tǒng)存在安全風(fēng)險(xiǎn)

當(dāng)前我國電子政務(wù)系統(tǒng)還存在一定的安全風(fēng)險(xiǎn)。其具體表現(xiàn)在以下幾種情況：1）信息泄密。如：由于一些假冒身份的或是非法的用戶，在沒有授權(quán)的情況下訪問政務(wù)網(wǎng)絡(luò)系統(tǒng)，并進(jìn)行了不正當(dāng)?shù)牟僮?，?dǎo)致一些信息外泄。2）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒的出現(xiàn)可以破壞計(jì)算機(jī)的功能，毀壞計(jì)算機(jī)的數(shù)據(jù)，影響計(jì)算機(jī)的正常使用。由于其破壞力極大，防范相對困難。因此，這也是當(dāng)前政務(wù)外網(wǎng)中最大的威脅。3）新型攻擊技術(shù)。近年來，網(wǎng)絡(luò)上逐漸出現(xiàn)一些新型攻擊技術(shù)，為政務(wù)信息的安全帶來一些威脅。以上風(fēng)險(xiǎn)的出現(xiàn)嚴(yán)重當(dāng)前我國政務(wù)外網(wǎng)的穩(wěn)定性與安全性。

3改善電子商務(wù)外網(wǎng)安全隱患的策略

3.1強(qiáng)化管理體系，擬定安全管理體制

為提升我國電子政務(wù)的網(wǎng)絡(luò)管理工作效率，保證其安全管理質(zhì)量。相關(guān)部門應(yīng)積極強(qiáng)化政務(wù)外網(wǎng)的安全管理體系，擬定出安全的管理體制。相關(guān)部門具體可以：部門應(yīng)以當(dāng)前所使用的計(jì)算機(jī)信息系統(tǒng)的保護(hù)等級與系統(tǒng)規(guī)模等詳細(xì)信息為基礎(chǔ)，積極建立出安全且健全的管理職責(zé)體系。在體系的建立過程中，部門應(yīng)嚴(yán)格遵守國家知識指示與標(biāo)準(zhǔn)，結(jié)合自身的實(shí)際發(fā)展情況。另外，在管理工作的進(jìn)行過程中，負(fù)責(zé)人（管理者）應(yīng)對工作人員進(jìn)行合理的分工、責(zé)任到人，并提出嚴(yán)格的要求。滿足以上要求后，逐漸建立出高效的安全管理體系。

3.2建立防護(hù)系統(tǒng)，落實(shí)安全檢測工作

為有效減少安全隱患，保證電子政務(wù)外網(wǎng)網(wǎng)絡(luò)整體環(huán)境的安全性。相關(guān)政府部門應(yīng)積極建立相關(guān)的防護(hù)系統(tǒng)，并落實(shí)安全監(jiān)測工作，從而實(shí)現(xiàn)從根源上減少安全隱患的目的。具體可以：強(qiáng)化網(wǎng)絡(luò)服務(wù)供應(yīng)商之間的關(guān)系，借助供應(yīng)商先進(jìn)的設(shè)備與技術(shù)建設(shè)出電子政務(wù)外網(wǎng)的專屬防火墻。這樣政務(wù)外網(wǎng)就有了安全依托，可以在一定程度上將可能出現(xiàn)的安全隱患扼殺。另外，部門應(yīng)積極建設(shè)相關(guān)的監(jiān)督系統(tǒng)，以落實(shí)政務(wù)外網(wǎng)的安全監(jiān)測。系統(tǒng)建設(shè)后，可以由公安網(wǎng)絡(luò)或監(jiān)察部監(jiān)管，以保證政務(wù)外網(wǎng)的安全。

3.3保證設(shè)備安全，完善外網(wǎng)基礎(chǔ)應(yīng)用

在電子政務(wù)外網(wǎng)安全管理中，無法避免一些設(shè)備與軟硬件產(chǎn)品的使用。因此，為保證系統(tǒng)的安全，提高安全管理的質(zhì)量。首先，相關(guān)部門應(yīng)重視并保護(hù)設(shè)備的安全，并逐漸完善電子政務(wù)外網(wǎng)的基礎(chǔ)應(yīng)用。有關(guān)部門可以：在選擇設(shè)備的過程中，盡量選擇一些性能好、安全性高的網(wǎng)絡(luò)設(shè)備。然后，系統(tǒng)的運(yùn)行過程中，應(yīng)意識到電磁輻射（網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)等都可能產(chǎn)生電磁輻射）對網(wǎng)絡(luò)安全的危害（數(shù)據(jù)泄密），并積極找出應(yīng)對措施，以減少電磁輻射。同時(shí)應(yīng)盡量避免一些自然、人為破壞，以保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

3.4保證數(shù)據(jù)安全，建立災(zāi)難備份中心

數(shù)據(jù)是信息系統(tǒng)的關(guān)鍵，同時(shí)也是政府各項(xiàng)業(yè)務(wù)間的互動(dòng)，信息共享與業(yè)務(wù)協(xié)同的關(guān)鍵因素。因此，為保證服務(wù)的順利運(yùn)行，相關(guān)部門在電子政務(wù)外網(wǎng)的安全管理中，應(yīng)加強(qiáng)對數(shù)據(jù)與信息的重視。而為保護(hù)數(shù)據(jù)的安全，部門可以建立災(zāi)難備份中心，以提高抵御災(zāi)難的能力，保證重要信息相關(guān)數(shù)據(jù)的安全，同時(shí)可以將損失降為最小。具體可以采用自建災(zāi)難備份中心、共建災(zāi)難備份中心，以及服務(wù)外包等三種模式。在政府信息數(shù)據(jù)遭遇災(zāi)難時(shí)，啟動(dòng)異地建立備份數(shù)據(jù)中心，可以提供不間斷的數(shù)據(jù)信息服務(wù)，以保證業(yè)務(wù)的連續(xù)性。

4結(jié)論

安全問題是當(dāng)前電子政務(wù)外網(wǎng)的安全管理中經(jīng)常面臨的一個(gè)問題。由于問題、原因與解決策略相對復(fù)雜，因此需要對當(dāng)前電子商務(wù)外網(wǎng)的特點(diǎn)、存在安全隱患進(jìn)行一些了解與分析。然后積極找出改善電子商務(wù)外網(wǎng)安全隱患的策略，提高電子政務(wù)外網(wǎng)的安全級別，從而保證外網(wǎng)的安全、穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]趙惠巍.電子政務(wù)外網(wǎng)的安全管理策略研究[J].民營科技，2014（7）：106.

[2]董舟，謝碧云，李歆.政務(wù)外網(wǎng)信息安全管理策略初探[J].人民長江，2015（3）：86-90.

[3]劉鑫.電子政務(wù)外網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)與安全管理[J].電子技術(shù)與軟件工程，2016（23）：211.