前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全巡檢制度范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

網(wǎng)絡(luò)安全巡檢制度范文第1篇

措施

信息化應(yīng)急預(yù)案齊備，應(yīng)急演練全面落實(shí)。5月31日之前，市局和各分局共制定奧運(yùn)信息安全總體預(yù)案20個(gè)，機(jī)房、網(wǎng)絡(luò)、網(wǎng)站、重要應(yīng)用系統(tǒng)等專(zhuān)項(xiàng)預(yù)案78個(gè)。奧運(yùn)會(huì)之前，市局及各區(qū)縣分局都組織了信息安全應(yīng)急演練，提升了全系統(tǒng)處置突發(fā)事件的能力。

嚴(yán)防死守，24小時(shí)值班。自7月20日起，市區(qū)兩級(jí)信息化部門(mén)進(jìn)入奧運(yùn)實(shí)戰(zhàn)狀態(tài)，每日投入24小時(shí)值守人員超過(guò)40人。截至9月20日，累計(jì)值守超過(guò)2300人日，形成了一支7×24小時(shí)在崗值守的應(yīng)急隊(duì)伍，快速處理網(wǎng)絡(luò)事故4次，突發(fā)事件3次。

加強(qiáng)巡檢，保證設(shè)備設(shè)施運(yùn)行狀態(tài)良好。7月20日至9月20日，各級(jí)信息化部門(mén)完成機(jī)房巡檢1900余次，完成重要設(shè)備設(shè)施巡檢140余次，維修維護(hù)服務(wù)器設(shè)備21臺(tái)次，維修維護(hù)PC機(jī)及打印機(jī)1973臺(tái)次。

加大信息安全投入，信息安全整體水平全面提高。據(jù)不完全統(tǒng)計(jì)，今年以來(lái)，全系統(tǒng)在信息安全專(zhuān)項(xiàng)建設(shè)方面投入超過(guò)210萬(wàn)元，其中市局投入近120萬(wàn)元，全面加強(qiáng)了中心機(jī)房、IDC托管機(jī)房、核心網(wǎng)絡(luò)、“北京工商”網(wǎng)站、防病毒和客戶(hù)端設(shè)備安全防范水平。

經(jīng)驗(yàn)

奧運(yùn)期間信息安全保障的成功經(jīng)驗(yàn)，主要體現(xiàn)在以下三個(gè)方面：

（一）立足全面，核心是健全和落實(shí)各項(xiàng)制度。雖然，這幾年，在口令管理、數(shù)據(jù)管理、設(shè)備管理、網(wǎng)站安全等各方面先后制定了相應(yīng)的制度。但是08北京奧運(yùn)會(huì)給今年的信息安全保障工作提出了更高的要求，針對(duì)這一特殊情況，市局及時(shí)采取相應(yīng)措施，健全和完善各項(xiàng)信息安全管理制度。一是下發(fā)了《北京市工商局關(guān)于加強(qiáng)信息安全保密工作的通知》，結(jié)合各分局實(shí)際情況進(jìn)一步細(xì)化了相關(guān)制度要求。二是制定市局及各分局的奧運(yùn)信息安全總體預(yù)案和專(zhuān)項(xiàng)預(yù)案。三是實(shí)行奧運(yùn)期間24小時(shí)值守制度。

（二）突出重點(diǎn)，根本上控制風(fēng)險(xiǎn)。在信息風(fēng)險(xiǎn)控制上，提出了“重點(diǎn)先行，控制風(fēng)險(xiǎn)”的信息安全保障原則，將機(jī)房、網(wǎng)絡(luò)、網(wǎng)站、重要應(yīng)用系統(tǒng)（登記注冊(cè)、食品安全、食品追溯、企業(yè)信用）列入重點(diǎn)保障范圍，對(duì)市局中心機(jī)房和IDC托管機(jī)房進(jìn)行了專(zhuān)項(xiàng)改造，提高其環(huán)境運(yùn)行水平和網(wǎng)絡(luò)保障能力。加強(qiáng)網(wǎng)絡(luò)的安全監(jiān)管。完成重要業(yè)務(wù)系統(tǒng)的安全定級(jí)、風(fēng)險(xiǎn)評(píng)估和整改加固?！捌吖芷湎隆奔訌?qiáng)“北京工商”網(wǎng)站和“首都食品安全”網(wǎng)站的安全防護(hù)能力。在奧運(yùn)前“北京工商”網(wǎng)站全面改版，網(wǎng)站安全具備堅(jiān)實(shí)的底層環(huán)境。整合分局二級(jí)站點(diǎn)，納入市局整體監(jiān)控。部署多項(xiàng)主動(dòng)安全防護(hù)產(chǎn)品。首次使用網(wǎng)頁(yè)防篡改產(chǎn)品。后臺(tái)登錄集成CA電子證書(shū)認(rèn)證。我們?cè)诤笈_(tái)集成了CA電子證書(shū)（USB Key）登錄驗(yàn)證技術(shù)，給每個(gè)內(nèi)容維護(hù)人員都配發(fā)一個(gè)硬件KEY，通過(guò)CA電子證書(shū)的硬件唯一性以及不可抵賴(lài)性，提高了信息安全，即使出現(xiàn)問(wèn)題，也能夠準(zhǔn)確定位信息者。主動(dòng)掃描網(wǎng)站漏洞并進(jìn)行修補(bǔ)。在奧運(yùn)期間，中心實(shí)行7x24小時(shí)值守制度，檢查外網(wǎng)是否正常運(yùn)行是值守的重要內(nèi)容。同時(shí)還聘請(qǐng)第三方公司，由三名專(zhuān)人分三班，人工監(jiān)控網(wǎng)站，每30分鐘訪問(wèn)一次首頁(yè)面和三十多個(gè)二級(jí)頁(yè)面（包括整合后的分局頁(yè)面）。如果發(fā)現(xiàn)無(wú)法訪問(wèn)或延遲訪問(wèn)或頁(yè)面信息異常增減的情況，將立刻通過(guò)電話、短信和郵件的方式通知中心。

（三）注重細(xì)節(jié)，關(guān)鍵是嚴(yán)格程序，不留死角。信息安全工作是不允許有一絲馬虎的。提高巡檢頻率，保證信息化設(shè)備始終處于良好的工作狀態(tài)。加強(qiáng)信息安全演練，針對(duì)可能發(fā)生的信息安全事件進(jìn)行反復(fù)推演，對(duì)每一個(gè)環(huán)節(jié)、細(xì)節(jié)進(jìn)行測(cè)試，既驗(yàn)證了應(yīng)急預(yù)案的可操作性，也提高了信息化隊(duì)伍的實(shí)戰(zhàn)水平。細(xì)化了對(duì)區(qū)縣分局的業(yè)務(wù)指導(dǎo)。

啟示

在全系統(tǒng)信息化部門(mén)的共同努力下，北京市的奧運(yùn)信息安全保障工作圓滿完成，實(shí)現(xiàn)了奧運(yùn)和殘奧期間零事故的目標(biāo)。這得益于各項(xiàng)技術(shù)手段的實(shí)施，更得益于各項(xiàng)管理制度的落實(shí)。第一：“發(fā)展和安全并重”是搞好政府信息化建設(shè)的重要原則。對(duì)于現(xiàn)代化的首都工商來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是生命線，保護(hù)工商業(yè)務(wù)和政務(wù)管理數(shù)據(jù)以及網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，才能使工商行政管理工作得以持續(xù)不斷地開(kāi)展，因此信息和網(wǎng)絡(luò)安全防范是信息化建設(shè)發(fā)展到一定階段后的一個(gè)重要任務(wù)，要繼續(xù)堅(jiān)持“一手抓發(fā)展，一手抓安全”的電子政務(wù)建設(shè)思路。第二：加強(qiáng)信息安全預(yù)案和演練是做好信息安全工作的重要法寶。信息安全應(yīng)急預(yù)案和演練制度要根據(jù)實(shí)際情況不斷調(diào)整，實(shí)現(xiàn)常態(tài)化，作到更細(xì)、更實(shí)、更具操作性。第三：“大安全”是解決網(wǎng)絡(luò)安全問(wèn)題的根本手段。網(wǎng)絡(luò)和信息安全涉及方方面面。不僅有技術(shù)因素，還包含管理因素；不僅包括硬件安全，還涉及軟件安全；不僅要做好單一系統(tǒng)的安全，更重要的是實(shí)現(xiàn)整體安全。建設(shè)“大安全”，就是統(tǒng)一籌劃全系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)，建立包含網(wǎng)絡(luò)物理安全、訪問(wèn)控制安全、系統(tǒng)安全、用戶(hù)安全、信息加密、安全傳輸和管理安全在內(nèi)的整體安全體系。第四：引進(jìn)外智，是提高信息安全水平的重要措施。這次奧運(yùn)信息安全保障，通過(guò)與專(zhuān)業(yè)信息安全公司的合作，及時(shí)發(fā)現(xiàn)問(wèn)題，彌補(bǔ)漏洞，極大地提高了工商系統(tǒng)信息安全防范和處置能力。今后，將繼續(xù)探索這一方式，建立信息安全戰(zhàn)略合作機(jī)制，引入專(zhuān)業(yè)信息安全機(jī)構(gòu)通過(guò)咨詢(xún)、建議、規(guī)劃和方案實(shí)施等多種方式為工商系統(tǒng)信息安全工作提供長(zhǎng)期、完整、全面、高效的技術(shù)和智力資源支持，在等級(jí)保護(hù)安全評(píng)估、安全加固、人才培養(yǎng)和日常維護(hù)等方面進(jìn)行合作。

（作者：北京工商經(jīng)濟(jì)信息中心主任）

網(wǎng)絡(luò)安全巡檢制度范文第2篇

在通信計(jì)算機(jī)信息網(wǎng)絡(luò)化系統(tǒng)中通過(guò)電磁的方式對(duì)信息進(jìn)行處理，并對(duì)所有單位的信息處理系統(tǒng)做服務(wù)，從而保護(hù)所有事業(yè)單位、企業(yè)、公司的信息安全就是通信計(jì)算機(jī)信息安全。確保信息的安全和正確，防止信息受到惡意傳播或篡改是通信計(jì)算機(jī)信息安全的主要目的。當(dāng)今社會(huì)飛速發(fā)展，信息的處理進(jìn)入到大數(shù)據(jù)云處理時(shí)代，也就是統(tǒng)一配置大量的互聯(lián)網(wǎng)所使用的信息資源，并向有需求的客戶(hù)發(fā)送有用的信息資源，從而實(shí)現(xiàn)大數(shù)據(jù)下對(duì)客戶(hù)的服務(wù)。信息的安全性若是在云計(jì)算、云處理的方式下得不到保障，被云計(jì)算所服務(wù)的對(duì)象的信息安全就會(huì)受到威脅，因此，我們必須保障通信計(jì)算機(jī)的信息安全。

2通信計(jì)算機(jī)存在的信息安全問(wèn)題

人為密碼操作不當(dāng)、黑客攻擊或病毒攻擊都會(huì)威脅到計(jì)算機(jī)的信息安全。通信計(jì)算機(jī)信息的物理安全與邏輯安全出現(xiàn)問(wèn)題，也會(huì)帶來(lái)安全隱患。通常物理安全就是指計(jì)算機(jī)的硬件安全，若是在信息數(shù)據(jù)沒(méi)有備份的前提下計(jì)算機(jī)的硬件發(fā)生了問(wèn)題，通信計(jì)算機(jī)的信息安全就會(huì)面臨著通信信息數(shù)據(jù)在不可預(yù)見(jiàn)的情況下消失的安全隱患；邏輯安全通常指對(duì)信息的不可缺失性、完整性的保護(hù)，通過(guò)保密設(shè)置來(lái)保障信息的可用性。下面將詳細(xì)介紹通信計(jì)算機(jī)中存在的信息安全問(wèn)題。

2.1受到網(wǎng)絡(luò)黑客的攻擊

網(wǎng)絡(luò)黑客的攻擊是通信計(jì)算機(jī)面臨的最普遍也是最嚴(yán)重的安全問(wèn)題。網(wǎng)絡(luò)黑客對(duì)通信計(jì)算機(jī)的攻擊主要有以下兩種方式：一是主動(dòng)攻擊的方式，也就是黑客自主選擇其想要進(jìn)行攻擊的計(jì)算機(jī)或網(wǎng)絡(luò)程序，然后用此對(duì)其所具有的信號(hào)做破壞，最終使得計(jì)算機(jī)內(nèi)部的信號(hào)癱瘓或失效，進(jìn)而一次性獲取其所想要得到的信息的方式；二是被動(dòng)攻擊的方式，也就是在不對(duì)網(wǎng)絡(luò)信號(hào)進(jìn)行破壞的前提下，黑客利用一定的技術(shù)來(lái)獲取非常重要的網(wǎng)絡(luò)信息的方式。主動(dòng)攻擊的方式與被動(dòng)攻擊的方式都會(huì)給通信計(jì)算的安全帶來(lái)直接并嚴(yán)重的威脅，給通信計(jì)算機(jī)的信息帶來(lái)安全隱患，都會(huì)使得計(jì)算機(jī)內(nèi)部的關(guān)鍵重要信息得到泄露。

2.2受到病毒傳播的危害

通信計(jì)算機(jī)最常面臨的安全問(wèn)題就是病毒傳播，并且病毒傳播可以給計(jì)算機(jī)的信息安全帶來(lái)非常嚴(yán)重的危害。由于計(jì)算機(jī)具有異常復(fù)雜、類(lèi)型較多、可以自動(dòng)復(fù)制傳播的特點(diǎn)，因此病毒一旦控制某個(gè)計(jì)算機(jī)，就會(huì)使得這個(gè)計(jì)算機(jī)不能正常的進(jìn)行工作，并且會(huì)嚴(yán)重流失大量的信息，嚴(yán)重威脅到通信計(jì)算機(jī)的信息安全。因此，我們必須嚴(yán)加關(guān)注病毒傳播給通信計(jì)算機(jī)所帶來(lái)的安全問(wèn)題，并努力提出相應(yīng)的應(yīng)對(duì)措施。

2.3用戶(hù)自身的安全意識(shí)較低

在計(jì)算機(jī)得到大面積的應(yīng)用和普及之后，目前應(yīng)用通信計(jì)算機(jī)的用戶(hù)很多，但是真正具備豐富專(zhuān)業(yè)的計(jì)算機(jī)知識(shí)或計(jì)算機(jī)技術(shù)的用戶(hù)鮮見(jiàn)，大多數(shù)用戶(hù)只是掌握了最基本的網(wǎng)絡(luò)使用功能用來(lái)查看和獲取有用的信息資源而已，因此他們對(duì)通信計(jì)算機(jī)網(wǎng)絡(luò)安全沒(méi)有全面透徹的意識(shí)與認(rèn)識(shí)。

3保障通信計(jì)算機(jī)信息安全的對(duì)策

3.1設(shè)置復(fù)雜嚴(yán)密的計(jì)算機(jī)密碼

由于在當(dāng)今云計(jì)算的時(shí)代，所設(shè)置密碼的復(fù)雜度直接決定了信息數(shù)據(jù)的安全性，因此，要想信息數(shù)據(jù)足夠安全，就必須設(shè)置異常復(fù)雜的密碼。從訪問(wèn)服務(wù)器來(lái)說(shuō)，由于某些企業(yè)或公司對(duì)重要客戶(hù)的重要信息設(shè)置密碼的程序及所設(shè)置的密碼過(guò)于簡(jiǎn)單，從而給信息的安全性造成了嚴(yán)重的威脅。因此，只有設(shè)置足夠復(fù)雜的密碼，才能保障重要信息數(shù)據(jù)的安全性，需要盡量創(chuàng)造條件設(shè)置很難被破解的專(zhuān)業(yè)編碼。并且，為了有效地對(duì)信息安全實(shí)施保護(hù)，需要在公司或企業(yè)內(nèi)部對(duì)密碼的設(shè)置制定相應(yīng)合理的程序，主要包括規(guī)定密碼的設(shè)置條件、知道密碼的人群等。

3.2安裝并使用網(wǎng)絡(luò)防火墻及病毒查殺工具

網(wǎng)絡(luò)防火墻的運(yùn)行原理主要是：首先，過(guò)濾技術(shù)，就是利用事先設(shè)定的標(biāo)準(zhǔn)或技術(shù)來(lái)篩選在網(wǎng)絡(luò)中正在傳播的信息，對(duì)可疑的信息進(jìn)行排除，對(duì)安全信息開(kāi)通綠色通道，從而達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的；其次，監(jiān)測(cè)狀態(tài)技術(shù)，就是通過(guò)系統(tǒng)化的監(jiān)測(cè)網(wǎng)絡(luò)的搜索引擎來(lái)保存網(wǎng)絡(luò)中的動(dòng)態(tài)信息，并把其用作網(wǎng)絡(luò)的參考標(biāo)準(zhǔn)，若是監(jiān)測(cè)到某個(gè)網(wǎng)絡(luò)數(shù)據(jù)發(fā)生異常的變化，就馬上終止異常數(shù)據(jù)的繼續(xù)運(yùn)行。并且病毒查殺工具（例如360木馬查殺）的使用能夠有效地避免計(jì)算機(jī)受到病毒的攻擊，從而保障計(jì)算機(jī)的信息安全。

3.3提高網(wǎng)絡(luò)工作者的安全技術(shù)與安全意識(shí)

必須從網(wǎng)絡(luò)工作者的實(shí)際出發(fā)，結(jié)合網(wǎng)絡(luò)安全問(wèn)題及安全知識(shí)給網(wǎng)絡(luò)工作者開(kāi)展有關(guān)網(wǎng)絡(luò)安全的宣傳與培訓(xùn)，利用這一系列手段來(lái)提高他們的網(wǎng)絡(luò)安全意識(shí)，并使其對(duì)網(wǎng)絡(luò)攻擊所造成的嚴(yán)重后果有深刻的認(rèn)識(shí)，從而在工作過(guò)程中保持較高的安全警惕性，時(shí)刻避免與防止發(fā)生網(wǎng)絡(luò)安全事故。另一方面，也可以對(duì)網(wǎng)絡(luò)工作者開(kāi)展網(wǎng)絡(luò)技術(shù)培訓(xùn)工作，保障他們能夠與先進(jìn)的網(wǎng)絡(luò)知識(shí)有直接的接觸與了解，并使其熟練掌握與通信計(jì)算機(jī)有關(guān)的技術(shù)，這樣能夠降低他們?cè)诠ぷ鬟^(guò)程中發(fā)生失誤的狀況，并且能夠使網(wǎng)絡(luò)計(jì)算機(jī)的管理得到加強(qiáng)，提高計(jì)算網(wǎng)絡(luò)信息的可靠性與安全性。

3.4對(duì)信息數(shù)據(jù)管理者開(kāi)展有效的培訓(xùn)

要對(duì)有修改、查看通信信息數(shù)據(jù)權(quán)利的管理人員開(kāi)展有效的計(jì)算機(jī)知識(shí)的培訓(xùn)，提高他們的網(wǎng)絡(luò)信息安全意識(shí)。同時(shí)，企業(yè)在招聘的時(shí)候，要注意招聘具備通信計(jì)算機(jī)信息安全專(zhuān)業(yè)知識(shí)或素養(yǎng)的專(zhuān)業(yè)人才，因?yàn)樗麄兛梢栽谕ㄐ判畔⒃獾狡茐牡牡谝粫r(shí)間對(duì)其實(shí)施有效的維修，能夠找回失掉的通信信息，最大程度上降低損失，保障通信計(jì)算機(jī)的信息安全。

3.5加強(qiáng)安全服務(wù)與管理

首先，要加強(qiáng)對(duì)通信計(jì)算機(jī)信息的安全服務(wù)，也就是在網(wǎng)絡(luò)的顯目位置對(duì)與網(wǎng)絡(luò)安全有關(guān)的知識(shí)進(jìn)行展示，并廣泛征集客戶(hù)對(duì)網(wǎng)站設(shè)計(jì)的意見(jiàn)及建議，建立網(wǎng)絡(luò)信息安全評(píng)估部門(mén)，對(duì)運(yùn)營(yíng)和維修人員定期開(kāi)展相應(yīng)的安全培訓(xùn)，實(shí)施安全巡檢制度，使對(duì)網(wǎng)絡(luò)的安全巡檢常態(tài)化。其次，要加強(qiáng)對(duì)通信計(jì)算機(jī)信息的安全管理，優(yōu)化安全管理機(jī)構(gòu)，完善安全管理制度，開(kāi)發(fā)系統(tǒng)化的管理方案，建設(shè)系統(tǒng)化的運(yùn)營(yíng)與維修體系，盡最大努力降低通信計(jì)算機(jī)信息所受到的非技術(shù)問(wèn)題的安全威脅。

4小結(jié)

網(wǎng)絡(luò)安全巡檢制度范文第3篇

互聯(lián)網(wǎng)絡(luò)深入到生產(chǎn)生活的各方面，改變了傳統(tǒng)的生產(chǎn)模式，對(duì)促進(jìn)生產(chǎn)力的提高發(fā)揮著重要的作用；中石化也正是看到了這一點(diǎn)，在近幾年加快了信息化建設(shè)的步伐。網(wǎng)絡(luò)也在不斷調(diào)整和優(yōu)化，幾乎每個(gè)加油站網(wǎng)點(diǎn)都被納入公司局域網(wǎng)之內(nèi)；而且陸續(xù)投入使用了ERP系統(tǒng)、V20系統(tǒng)、視頻監(jiān)控系統(tǒng)、加油卡系統(tǒng)等。這些系統(tǒng)的推廣和使用對(duì)提高中國(guó)石化的生產(chǎn)、經(jīng)營(yíng)和管理水平發(fā)揮了很大的作用。隨著中石化信息化不斷深入，網(wǎng)絡(luò)安全已成為維持日常經(jīng)營(yíng)活動(dòng)正常開(kāi)展的前提。中石化網(wǎng)絡(luò)信息安全管理架構(gòu)的形成，既是企業(yè)業(yè)務(wù)需求形成的結(jié)果，也是網(wǎng)絡(luò)安全領(lǐng)域向全方位、縱深化、專(zhuān)業(yè)化方向發(fā)展的結(jié)果，無(wú)論從經(jīng)濟(jì)效益還是社會(huì)影響考慮，我們都應(yīng)該重視我們企業(yè)的網(wǎng)絡(luò)安全管理及系統(tǒng)建設(shè)情況。

1 網(wǎng)絡(luò)安全的含義及特征

1.1 網(wǎng)絡(luò)安全定義

網(wǎng)絡(luò)安全指的是：為保證網(wǎng)絡(luò)正常平穩(wěn)的運(yùn)行，而采取使其免受各種侵害的保護(hù)措施。

1.2 網(wǎng)絡(luò)安全特征

1）完整性：指信息不能在未得到授權(quán)的情況下擅自修改，不能被破壞、信息確保完整和及時(shí)傳送，確保承載企業(yè)信息的網(wǎng)絡(luò)系統(tǒng)完整性和有效性；

2）機(jī)密性：指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶(hù)讀取保密信息，能夠保證為授權(quán)使用者正常的使用，并能防止非授權(quán)用戶(hù)的使用，而且有防范黑客，病毒等；

3）可用性：要保證系統(tǒng)時(shí)刻能正常運(yùn)行，確保各種業(yè)務(wù)的順利開(kāi)展。

2 企業(yè)網(wǎng)絡(luò)安全的需求

企業(yè)對(duì)信息網(wǎng)絡(luò)安全方面的需求主要包含：

1）實(shí)現(xiàn)網(wǎng)絡(luò)安全首先要保證機(jī)房能為各種核心設(shè)備提供符合標(biāo)準(zhǔn)的運(yùn)行環(huán)境，要有門(mén)禁系統(tǒng)、防火、防雷、防靜電、防潮、防鼠防蟲(chóng)等設(shè)備，有冗余供電線路和后備電源甚至發(fā)電系統(tǒng)，有空調(diào)設(shè)備保證機(jī)房恒溫，每天定時(shí)巡檢，及時(shí)發(fā)現(xiàn)問(wèn)題及時(shí)解決。

宿遷分公司機(jī)房于2009年底進(jìn)行改造，改造后較改造前有較大改觀；但還存在一些問(wèn)題，比如UPS電池組使用超過(guò)期限，防潮防鼠防蟲(chóng)不到位，沒(méi)有冗余供電線路和發(fā)電設(shè)備等等；但這些問(wèn)題相對(duì)于泗陽(yáng)、泗洪、沭陽(yáng)、黑魚(yú)汪油庫(kù)、南關(guān)蕩油庫(kù)來(lái)講就不是問(wèn)題了，因?yàn)檫@三縣兩庫(kù)根本就沒(méi)有機(jī)房，網(wǎng)絡(luò)設(shè)備隨意堆放，沒(méi)有任何防護(hù)措施，人員可以隨意出入，網(wǎng)絡(luò)布線雜亂無(wú)章。不過(guò)省信息處已經(jīng)意識(shí)到此問(wèn)題，準(zhǔn)備在兩個(gè)油庫(kù)建立標(biāo)準(zhǔn)化機(jī)房，希望盡快改造，早日消除風(fēng)險(xiǎn)。

2）要實(shí)現(xiàn)網(wǎng)絡(luò)安全首先要實(shí)現(xiàn)承載公司各種業(yè)務(wù)系統(tǒng)的操作系統(tǒng)的安全，這有許多工作要做，比如：及時(shí)升級(jí)系統(tǒng)補(bǔ)丁堵住漏洞，關(guān)閉不必要的端口，配置系統(tǒng)安全策略，有選擇性限制用戶(hù)對(duì)系統(tǒng)的使用權(quán)限等；這些一系列復(fù)雜的操作，要按期望的結(jié)果執(zhí)行，則必須制定一定的規(guī)范，將所有需要執(zhí)行的步驟程序化，這樣可以規(guī)范一線信息人員的操作行為，減少誤操作的可能性，為網(wǎng)絡(luò)安全奠定堅(jiān)實(shí)的基礎(chǔ)。

3）公司關(guān)鍵業(yè)務(wù)數(shù)據(jù)必須按照內(nèi)控要求及時(shí)備份，并定期對(duì)備份介質(zhì)進(jìn)行可讀性檢查；公司移動(dòng)辦公用戶(hù)接入內(nèi)網(wǎng)辦公時(shí)，數(shù)據(jù)需要加密傳輸；保證業(yè)務(wù)系統(tǒng)正常運(yùn)行，即使在業(yè)務(wù)中斷情況下也能迅速恢復(fù)。

省公司在保證數(shù)據(jù)安全性方面并沒(méi)有統(tǒng)一的解決方案，這對(duì)一個(gè)企業(yè)來(lái)講是非常危險(xiǎn)的，數(shù)據(jù)的價(jià)值對(duì)企業(yè)的重要性是不言而喻的，因此我們不僅要制定有效的數(shù)據(jù)丟失防范策略，而且還要有相應(yīng)的設(shè)備的支持。

4）公司關(guān)鍵網(wǎng)絡(luò)設(shè)備應(yīng)該有冗余線路和冗余設(shè)備，以便在網(wǎng)絡(luò)中斷或設(shè)備停止工作時(shí)能自動(dòng)切換，保證系統(tǒng)平穩(wěn)運(yùn)行；但我們還是冷備，斷網(wǎng)時(shí)需要手動(dòng)切換，存在單點(diǎn)故障，需要改進(jìn)。

5）加強(qiáng)對(duì)系統(tǒng)操作人員的培訓(xùn)，通過(guò)培訓(xùn)加深相關(guān)人員對(duì)業(yè)務(wù)系統(tǒng)的理解和認(rèn)識(shí)，從而可以減少誤操作可能性，最大程度減少內(nèi)部原因引起的各種不穩(wěn)定因素。對(duì)安全性要求較高的場(chǎng)合，采用數(shù)字證書(shū)等認(rèn)證方式，代替?zhèn)鹘y(tǒng)的不安全的用戶(hù)名口令授權(quán)模式。對(duì)業(yè)務(wù)系統(tǒng)和內(nèi)部網(wǎng)絡(luò)進(jìn)行嚴(yán)格監(jiān)控，防止異常情況的發(fā)生，并在發(fā)現(xiàn)異常時(shí)能及時(shí)采取相應(yīng)措施。

3 企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀及主要威脅

3.1 來(lái)自企業(yè)內(nèi)部的威脅

在所有對(duì)網(wǎng)絡(luò)安全造成威脅的事件中，來(lái)自企業(yè)內(nèi)部的占絕大多數(shù)。據(jù)統(tǒng)計(jì)，來(lái)自企業(yè)外部的威脅只有不到1/4，而3/4以上的網(wǎng)絡(luò)安全威脅事件來(lái)自企業(yè)內(nèi)部。且這些來(lái)自于企業(yè)內(nèi)部的網(wǎng)絡(luò)安全事件中，源自企業(yè)內(nèi)部制度不健全、安全意識(shí)較差等自身管理問(wèn)題占3/5；企業(yè)內(nèi)部未經(jīng)授權(quán)的訪問(wèn)所造成的威脅占1/5；剩下的1/5則是由于設(shè)備老化或者相關(guān)人員操作失誤而導(dǎo)致。

由此可知，源于企業(yè)內(nèi)部的安全威脅所占比重最大，所以對(duì)企業(yè)內(nèi)部采取必要的安全措施是非常必要的。內(nèi)部員工了解公司網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)存放方式和地點(diǎn)、甚至掌握業(yè)務(wù)系統(tǒng)的密碼。因此從內(nèi)部攻擊是最難預(yù)測(cè)和防范的。另一方面商業(yè)競(jìng)爭(zhēng)可導(dǎo)致更多的惡意攻擊事件的發(fā)生。特別是個(gè)別員工安全意識(shí)不高，有意或無(wú)意泄露企業(yè)商業(yè)機(jī)密、甚至為了謀取個(gè)人利益將其出售給競(jìng)爭(zhēng)對(duì)手，最終給企業(yè)造成重大損失。

防范來(lái)自公司內(nèi)部的威脅可以部署上網(wǎng)行為管理設(shè)備，它可以監(jiān)控、規(guī)范并且記錄用戶(hù)的上網(wǎng)行為；根據(jù)不同的崗位設(shè)置不同的安全防護(hù)等級(jí)；甚至還可以防范DDOS、ARP攻擊等行為。因此我們認(rèn)為要提高公司網(wǎng)絡(luò)安全和管理水平，很有必要部署此設(shè)備。

3.2 來(lái)自企業(yè)自身發(fā)展水平的威脅

首先，由于公司用車(chē)不便、信息人員較少等多方面的原因，我公司信息安全問(wèn)題一直有較多隱患。出現(xiàn)問(wèn)題有時(shí)無(wú)法及時(shí)排除，特別是省公司卡管系統(tǒng)最近問(wèn)題極多，這不僅影響經(jīng)營(yíng)也影響公司在客戶(hù)心目中的形象。

其次，公司加油站OA電腦配置水平較低，而且運(yùn)行較多業(yè)務(wù)軟件，如：OA系統(tǒng)、液位儀、視頻監(jiān)控、桌面安全、Norton網(wǎng)絡(luò)版客戶(hù)端等，電腦運(yùn)行不暢，經(jīng)常發(fā)生停頓無(wú)響應(yīng)甚至死機(jī)情況，這樣不僅無(wú)法防病毒，而且會(huì)影響業(yè)務(wù)，只會(huì)有反作用，而且絕大部分加油站OA電腦使用時(shí)間超過(guò)4年，已不適應(yīng)業(yè)務(wù)發(fā)展的需求，建議升級(jí)。

第三，公司加油站及油庫(kù)都已經(jīng)安裝視頻監(jiān)控系統(tǒng)，但沒(méi)有相應(yīng)的規(guī)章制度來(lái)合理使用此系統(tǒng)，因此無(wú)法起到對(duì)經(jīng)營(yíng)及網(wǎng)絡(luò)安全的提升和促進(jìn)作用。

3.3 來(lái)自網(wǎng)絡(luò)黑客破壞和病毒的威脅

在互聯(lián)網(wǎng)高速發(fā)展的今天，相應(yīng)的攻擊技術(shù)和黑客工具傳播很快，相關(guān)工具使用起來(lái)也變得非常容易；因此導(dǎo)致攻擊事件層出不窮。這些行為的出現(xiàn)還有較深層次的原因：首先是商業(yè)競(jìng)爭(zhēng)導(dǎo)致的企業(yè)間為了各自利益而不顧道德和法律的約束，擅自雇傭黑客攻擊競(jìng)爭(zhēng)對(duì)手以便獲取對(duì)方信息然后制定相應(yīng)策略打壓對(duì)方；其次，越來(lái)越多的年輕人掩飾不住好奇心紛紛加入黑客隊(duì)伍，他們以設(shè)計(jì)黑客程序，攻破預(yù)期目標(biāo)為樂(lè)，以此炫耀自己的技術(shù)水平。

如今病毒和惡意代碼的傳播和感染能力比前幾年有了很大的提升，因此造成的損失也呈幾何級(jí)數(shù)增長(zhǎng)。隨著我們網(wǎng)絡(luò)的發(fā)展和應(yīng)用的深入，網(wǎng)絡(luò)上存儲(chǔ)大量的重要信息，甚至包括核心信息。一旦遭到破壞，輕者影響業(yè)務(wù)增加維護(hù)成本；重者造成信息泄露，業(yè)務(wù)中斷，企業(yè)無(wú)法正常經(jīng)營(yíng)。我們就曾經(jīng)遭受過(guò)沖擊波、震蕩波、ARP病毒的攻擊，導(dǎo)致系統(tǒng)莫名重啟，無(wú)法聯(lián)網(wǎng)的情況；現(xiàn)在操作系統(tǒng)的漏洞層出不窮，我們應(yīng)該防范于未然，充分利用現(xiàn)有的桌面安全管理系統(tǒng)和Norton防病毒系統(tǒng)，將問(wèn)題消滅在萌芽狀態(tài)。

4 加強(qiáng)與完善企業(yè)網(wǎng)絡(luò)安全管理的對(duì)策與建議

4.1 建立網(wǎng)絡(luò)功能管理平臺(tái)

現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)日益龐大，網(wǎng)絡(luò)安全應(yīng)用中也有很多成熟的技術(shù)可借鑒和使用，如防火墻、入侵檢測(cè)、防病毒軟件等；但這些系統(tǒng)往往都是獨(dú)立工作，處于“各自為政”的狀態(tài)，要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠充分被利用，需要為其提供一個(gè)經(jīng)濟(jì)安全、可靠高效、方便易用、性能優(yōu)良、功能完善、易于擴(kuò)展、易于升級(jí)維護(hù)的網(wǎng)絡(luò)管理平臺(tái)來(lái)管理這些網(wǎng)絡(luò)安全設(shè)備。中石化江蘇分公司在2004年嘗試使用過(guò)HPOpen View網(wǎng)絡(luò)管理系統(tǒng)，它的強(qiáng)大的網(wǎng)絡(luò)管理功能和跨平臺(tái)性是非常獨(dú)到的，它不僅功能強(qiáng)大、使用簡(jiǎn)單，而且很適合宿遷分公司的復(fù)雜網(wǎng)絡(luò)環(huán)境。

4.2 建立企業(yè)身份認(rèn)證系統(tǒng)

傳統(tǒng)的口令認(rèn)證方式雖然方便，但是由于其易受到竊聽(tīng)、重放攻擊等的安全缺陷，因此這種方式已無(wú)法滿足當(dāng)前復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全認(rèn)證需求。所以企業(yè)應(yīng)盡量采用PKI的USB Key技術(shù)體系的身份認(rèn)證。

中石化已經(jīng)在2008年開(kāi)始陸續(xù)在下屬分支公司的資金集中管理系統(tǒng)及OA簽章系統(tǒng)使用基于PKI的USB Key的認(rèn)證系統(tǒng)；并且在2010年終止多用戶(hù)使用一個(gè)VPN賬號(hào)的粗放且不安全的管理方式，采用專(zhuān)人專(zhuān)號(hào)，集中申請(qǐng)和管理的方式，極大增強(qiáng)了安全性和保密性；這些安全的認(rèn)證體系在提供身份認(rèn)證的功能時(shí)，為企業(yè)的敏感通信和交易提供了一套信息安全保障，通過(guò)一定的層次關(guān)系和邏輯聯(lián)系，構(gòu)建了用戶(hù)集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶(hù)端安全組件和證書(shū)管理系統(tǒng)構(gòu)成的綜合性安全技術(shù)體系，確保企業(yè)信息資源的訪問(wèn)得到正式的授權(quán)，驗(yàn)證資源訪問(wèn)者的合法身份，從而實(shí)現(xiàn)上述身份認(rèn)證、授權(quán)與訪問(wèn)控制、安全審計(jì)、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴(lài)性的總體要求，將企業(yè)網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)進(jìn)一步細(xì)化，盡可能地減輕由于網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)給可能給企業(yè)造成的形象與經(jīng)濟(jì)損失。

4.3 應(yīng)用防病毒技術(shù)， 建立全面網(wǎng)絡(luò)防病毒體系

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)已經(jīng)覆蓋企業(yè)生產(chǎn)經(jīng)營(yíng)方方面，各種信息設(shè)備在企業(yè)中扮演著重要的角色，因此保證它們安全穩(wěn)定運(yùn)行的要求變得很迫切。

江蘇石油分公司為了防止受到來(lái)自于多方面的威脅，特別是病毒的威脅。最大程度降低因病毒所造成的經(jīng)濟(jì)損失，從2004年開(kāi)始部署并在2009年升級(jí)了Norton網(wǎng)絡(luò)版防病毒系統(tǒng)，并采用多層的病毒防衛(wèi)體系，在每臺(tái)PC機(jī)上安裝反病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件，在服務(wù)器上安裝基于服務(wù)器的反病毒軟件。另外我們宿遷分公司也充分利用防火墻技術(shù)，在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊，根據(jù)企業(yè)設(shè)定的安全規(guī)則，在保護(hù)自身網(wǎng)絡(luò)安全的前提下，保障內(nèi)外網(wǎng)絡(luò)通訊的暢通無(wú)阻。我們?cè)诰W(wǎng)絡(luò)出口處安裝防火墻后，所有來(lái)自外部網(wǎng)絡(luò)的訪問(wèn)請(qǐng)求都必須通過(guò)防火墻的檢查，內(nèi)部與外部網(wǎng)絡(luò)的信息得到了有效的隔離，使得宿遷分公司網(wǎng)絡(luò)安全有了很大的提高；但由于投入使用的防火墻擴(kuò)展性有限，隨著業(yè)務(wù)的擴(kuò)展，它已經(jīng)較難適應(yīng)現(xiàn)在的業(yè)務(wù)需求，需要更換，否則會(huì)是一個(gè)較大的隱患。

4.4 建立完善的數(shù)據(jù)備份與恢復(fù)體系

保證網(wǎng)絡(luò)安全的前提是保證業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全，我們根據(jù)公司的業(yè)務(wù)特點(diǎn)和網(wǎng)絡(luò)現(xiàn)狀，建立了基于Linux的數(shù)據(jù)備份系統(tǒng)，既能保證公司業(yè)務(wù)系統(tǒng)數(shù)據(jù)（如：財(cái)務(wù)數(shù)據(jù)、FTP數(shù)據(jù)和瑞通換票系統(tǒng)數(shù)據(jù)等）和關(guān)鍵用戶(hù)數(shù)據(jù)能及時(shí)自動(dòng)同步到專(zhuān)用服務(wù)器上，又能在系統(tǒng)恢復(fù)后把數(shù)據(jù)自動(dòng)同步回來(lái)。此系統(tǒng)客戶(hù)端支持Windows、Linux。Mac，因此兼容性好，應(yīng)用前景廣。此系統(tǒng)有專(zhuān)人管理并定期刻錄轉(zhuǎn)存?zhèn)浞莸臄?shù)據(jù)，定期對(duì)轉(zhuǎn)存的數(shù)據(jù)做可讀性測(cè)試并做好記錄，有力保證了數(shù)據(jù)和網(wǎng)絡(luò)的安全，在使用中起到了良好的效果，公司應(yīng)該盡快在全省推廣此應(yīng)用，讓數(shù)據(jù)丟失的悲劇永遠(yuǎn)不要再發(fā)生。

4.5 健全安全管理制度和規(guī)范管理人員

要保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，首先管理工作必須到位；因?yàn)榫W(wǎng)絡(luò)管理也是計(jì)算機(jī)網(wǎng)絡(luò)安全重要組成部分。通過(guò)制定相應(yīng)的規(guī)范并有配套制度能保證規(guī)范執(zhí)行到位，這是維持信息化企業(yè)經(jīng)營(yíng)活動(dòng)正常開(kāi)展的前提。分公司信息站在這方面應(yīng)該是執(zhí)行者，引導(dǎo)并監(jiān)督相關(guān)人員正確、規(guī)范執(zhí)行。任何好的制度和措施，如果沒(méi)有很好的執(zhí)行，也只能是空談；網(wǎng)絡(luò)安全方面也是如此，我們倡導(dǎo)“技術(shù)先行，管理到位” 的原則，這也正和內(nèi)控制度相吻合。比如：使用門(mén)禁系統(tǒng)嚴(yán)格控制并記錄人員進(jìn)出，機(jī)房每天定時(shí)巡檢、設(shè)備出入嚴(yán)格記錄并有負(fù)責(zé)人簽字；設(shè)備或網(wǎng)絡(luò)故障都有一套嚴(yán)格的響應(yīng)機(jī)制和應(yīng)急機(jī)制，確保及時(shí)發(fā)現(xiàn)，及時(shí)響應(yīng)，及時(shí)處理；隨著這套機(jī)制在實(shí)踐中的逐步完善，我們的管理水平和網(wǎng)絡(luò)安全水平會(huì)有更大的提高。

對(duì)企業(yè)員工要強(qiáng)化宣傳，加強(qiáng)網(wǎng)絡(luò)安全教育和法制觀念教育，讓安全觀念和法制觀念深入人心，提高公司員工對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和保護(hù)網(wǎng)絡(luò)安全的主動(dòng)性。

4.6 重視對(duì)員工的培訓(xùn)

網(wǎng)絡(luò)安全做的再好，如果缺少人的因素，也是沒(méi)有意義的；因此人員素質(zhì)的高低對(duì)信息安全方面至關(guān)重要；提高人員素質(zhì)的前提就是加強(qiáng)培訓(xùn)，特別加強(qiáng)是對(duì)專(zhuān)業(yè)信息人員的培訓(xùn)工作。目前的現(xiàn)狀是，公司缺乏系統(tǒng)的、長(zhǎng)期的培訓(xùn)計(jì)劃，無(wú)相應(yīng)培訓(xùn)經(jīng)費(fèi)，偶爾組織的培訓(xùn)課程也都是走馬觀花，蜻蜓點(diǎn)水。信息人員每天都扮演消防員的角色，到處救火，疲于奔命，一直停留在較低層次水平。公司如果能有制定合理的人才發(fā)展規(guī)劃，讓信息人員的業(yè)務(wù)水平能有穩(wěn)步提高，進(jìn)而能主動(dòng)發(fā)現(xiàn)問(wèn)題，解決問(wèn)題，將問(wèn)題解決在萌芽狀態(tài)。而且信息人員素質(zhì)的提高對(duì)業(yè)務(wù)的提升能起到推動(dòng)性的作用，信息人員可以對(duì)一線員工進(jìn)行培訓(xùn)，提高他們對(duì)業(yè)務(wù)系統(tǒng)的操作能力，進(jìn)而可以提升公司形象，最終形成良性發(fā)展模式。

5 結(jié)論

綜上所述，企業(yè)網(wǎng)絡(luò)安全領(lǐng)域以及網(wǎng)絡(luò)安全管理是一個(gè)綜合、交叉的綜合性的課題。我們?cè)诔浞窒碛盟鼛?lái)便利的同時(shí)，也應(yīng)將網(wǎng)絡(luò)安全放在可以管理的范圍之內(nèi)。企業(yè)信息化建設(shè)過(guò)程中雖然面臨眾多網(wǎng)絡(luò)安全威脅，但是如果通過(guò)一定的技術(shù)和管理手段，在安全的范疇內(nèi)不斷探索和嘗試，并在實(shí)踐工作中學(xué)習(xí)和掌握新的網(wǎng)絡(luò)安全與管理知識(shí)，我們完全可以構(gòu)建一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境，從而為企業(yè)的快速發(fā)展提供高效的服務(wù)。

參考文獻(xiàn)

[1]李立旭.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].企業(yè)科技信息，2009(12).

[2]李明之.網(wǎng)絡(luò)安全與數(shù)據(jù)完整性指南[M].機(jī)械工業(yè)出版社，2009，10.

[3]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京：清華大學(xué)出版社，2008，7.

網(wǎng)絡(luò)安全巡檢制度范文第4篇

關(guān)鍵詞：民航通信網(wǎng)；工程建設(shè)；維護(hù)手段；新標(biāo)準(zhǔn)

隨著新技術(shù)、新設(shè)備、新手段的廣泛運(yùn)用，民航通信網(wǎng)的建設(shè)水平、發(fā)展速度、建設(shè)規(guī)模還不能完全適應(yīng)信息技術(shù)發(fā)展的要求，不能完全滿足信息化發(fā)展對(duì)民航通信保障的要求。對(duì)此，我們必須加強(qiáng)通信網(wǎng)建設(shè)研究。

一、更新思維，確立工程建設(shè)的新模式

目前，國(guó)內(nèi)電信事業(yè)發(fā)展迅猛，數(shù)字化、高速率的通信網(wǎng)已經(jīng)覆蓋全國(guó)。民航通信網(wǎng)采用開(kāi)放模式，以自建、合建、租用等方式，與電信運(yùn)營(yíng)商骨干網(wǎng)建設(shè)融于一體。在使用上利用終端加密、多路由使用、交換組網(wǎng)等方式開(kāi)發(fā)新的接口協(xié)議和網(wǎng)中網(wǎng)軟件，做到開(kāi)放而不公開(kāi)，以最少的經(jīng)費(fèi)投入達(dá)成通信網(wǎng)建設(shè)工程的最快發(fā)展。與此同時(shí)，對(duì)原有通信工程應(yīng)充分挖掘潛力、改制創(chuàng)新，建成多手段、全頻域的柵格狀通信網(wǎng)。隨著通信網(wǎng)絡(luò)的發(fā)展，信息共享和開(kāi)放程度更高，網(wǎng)絡(luò)可靠性和安全性問(wèn)題也更加突出。這主要體現(xiàn)在：網(wǎng)絡(luò)結(jié)構(gòu)的變化促使信息源更具有開(kāi)放性，使網(wǎng)絡(luò)安全防衛(wèi)措施的實(shí)施面臨重重阻力。資源的共享和分布增加了網(wǎng)絡(luò)受攻擊的可能性。信息源不再是高度集中、絕對(duì)封閉的唯一源頭，信息流的多渠道交叉反饋，使對(duì)信息的監(jiān)控難度加大，因此，必須加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理和信息安全技術(shù)的研究，建立完善的網(wǎng)絡(luò)安全管理體系，加強(qiáng)網(wǎng)絡(luò)管理系統(tǒng)的技術(shù)改造，確保民航通信網(wǎng)的安全和高效運(yùn)行。

二、注重效能，更新維護(hù)手段

一是組建通信設(shè)備維護(hù)管理中心，變單一維護(hù)為層次維護(hù)。由通信設(shè)備維護(hù)管理中心負(fù)責(zé)網(wǎng)絡(luò)運(yùn)行監(jiān)控、網(wǎng)絡(luò)組織調(diào)整、設(shè)備預(yù)檢測(cè)試、故障設(shè)備維修及技術(shù)改造，并為一線臺(tái)站提供技術(shù)支援。二是利用光纜巡檢系統(tǒng)，改革傳統(tǒng)線路巡檢方式，該系統(tǒng)為計(jì)算機(jī)管理，對(duì)完成線路維護(hù)任務(wù)情況進(jìn)行量化評(píng)定，為線路維護(hù)建立直觀有效的管理模式。三是突出新裝備的科學(xué)管理。與市電信運(yùn)營(yíng)商和設(shè)備廠家合建備品備件管理資料數(shù)據(jù)庫(kù)，確定配備儲(chǔ)存標(biāo)準(zhǔn)，為一線臺(tái)站提供有力的物質(zhì)保障。四是構(gòu)筑集中監(jiān)控平臺(tái)，實(shí)行網(wǎng)絡(luò)監(jiān)管，變被動(dòng)式經(jīng)驗(yàn)維護(hù)為主動(dòng)式科學(xué)維護(hù)。建立以各級(jí)通信網(wǎng)絡(luò)技術(shù)管理中心為龍頭的運(yùn)行管理機(jī)制，是由網(wǎng)管中心在通信網(wǎng)絡(luò)運(yùn)行管理中所處的地位和作用決定的。實(shí)踐證明，現(xiàn)代化的通信網(wǎng)絡(luò)必須依靠現(xiàn)代化的手段來(lái)管理，必須運(yùn)用現(xiàn)代管理理論和先進(jìn)的網(wǎng)絡(luò)管理技術(shù)，加強(qiáng)網(wǎng)管系統(tǒng)建設(shè)，全面推進(jìn)網(wǎng)絡(luò)管理機(jī)制的創(chuàng)新。

三、講求效益，進(jìn)一步深化維護(hù)制度改革

目前，民航通信設(shè)備的可靠性達(dá)到一定程度，主要通信設(shè)備都能達(dá)到平均開(kāi)機(jī)近萬(wàn)小時(shí)無(wú)自然故障的水平，并且大都具備自動(dòng)診斷功能，機(jī)房環(huán)境也日趨穩(wěn)定，這些優(yōu)勢(shì)為實(shí)現(xiàn)集中維護(hù)和遠(yuǎn)程控管提供了可能。二是推行大機(jī)房工作方式。在加強(qiáng)機(jī)房維護(hù)人員一專(zhuān)多能訓(xùn)練的基礎(chǔ)上，明確應(yīng)急預(yù)案，保證緊急或突發(fā)事件時(shí)，相關(guān)電路暢通無(wú)阻。完善遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控技術(shù)。要求遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控技術(shù)即要互相兼容，還要功能強(qiáng)大。重點(diǎn)是完善遠(yuǎn)程網(wǎng)絡(luò)故障管理技術(shù)，要能定期對(duì)監(jiān)控的網(wǎng)絡(luò)生成網(wǎng)絡(luò)運(yùn)行質(zhì)量報(bào)告、告警監(jiān)測(cè)、故障定位、故障修正、測(cè)試及障礙管理等功能集。對(duì)網(wǎng)絡(luò)出現(xiàn)的損傷和設(shè)備運(yùn)行障礙，要能及時(shí)作出反應(yīng)，使監(jiān)控指揮人員能夠采取諸如緊急調(diào)度、搶修及遠(yuǎn)程技術(shù)支援等措施，以確保網(wǎng)絡(luò)高效、安全運(yùn)行。

四、加強(qiáng)管理，制定各類(lèi)新標(biāo)準(zhǔn)

一是在原有通信管理規(guī)定的基礎(chǔ)上，不斷增加、補(bǔ)充針對(duì)新型通信設(shè)備維護(hù)管理的相關(guān)內(nèi)容；二是著眼新裝備、新系統(tǒng)，制定通信網(wǎng)維護(hù)管理在崗制度；三是明確網(wǎng)絡(luò)管理維護(hù)人員工作職責(zé)，進(jìn)一步規(guī)范維護(hù)管理程序、業(yè)務(wù)處理程序、配合協(xié)作程序、線路故障檢修程序、業(yè)務(wù)處理程序、配合協(xié)作程序、線路故障檢修程序、技術(shù)支援與指導(dǎo)工作程序、器材備件供應(yīng)保障程序等各項(xiàng)工作流程；四是保證層次維護(hù)有明確的依據(jù)，制定好各類(lèi)標(biāo)準(zhǔn)；隨著民航通信網(wǎng)絡(luò)的高速發(fā)展及其它外部情況的變化，原有的法規(guī)有些已經(jīng)不適應(yīng)通信網(wǎng)絡(luò)管理發(fā)展的要求，必須按照依法管理民航通信網(wǎng)的要求，建立健全民航通信網(wǎng)網(wǎng)絡(luò)管理法規(guī)。各級(jí)網(wǎng)管中心必須明確職責(zé)，理順業(yè)務(wù)協(xié)調(diào)關(guān)系。同時(shí)協(xié)調(diào)好各網(wǎng)管中心、維修中心和一線機(jī)房間的業(yè)務(wù)關(guān)系，使網(wǎng)管中心真正成為全網(wǎng)的技術(shù)協(xié)調(diào)、裝備維修、應(yīng)急搶修中心。要建立和完善各種突況下的應(yīng)急通信保障預(yù)案，加強(qiáng)對(duì)重要通信系統(tǒng)設(shè)備的巡檢巡修，建立故障預(yù)防處理機(jī)制，定期對(duì)全網(wǎng)進(jìn)行質(zhì)量分析，及時(shí)處理日常維護(hù)中存在的問(wèn)題，結(jié)合設(shè)備及維護(hù)保養(yǎng)的實(shí)際情況，指定通信設(shè)備質(zhì)量評(píng)定標(biāo)準(zhǔn)、通信網(wǎng)絡(luò)運(yùn)行質(zhì)量評(píng)定標(biāo)準(zhǔn)、通信專(zhuān)業(yè)技術(shù)人員考核評(píng)定標(biāo)準(zhǔn)等一系列量化指標(biāo)，為民航通信網(wǎng)的科學(xué)化管理打下良好的基礎(chǔ)。

參考文獻(xiàn)：

[1]關(guān)山,張新程,田韜,李坤江.HSDPA 網(wǎng)絡(luò)技術(shù).北京:機(jī)械工業(yè)出版社，2007

網(wǎng)絡(luò)安全巡檢制度范文第5篇

關(guān)鍵詞：醫(yī)院信息化建設(shè)；網(wǎng)絡(luò)；安全防護(hù)

隨著我國(guó)醫(yī)院信息化建設(shè)速度越來(lái)越快，HIS、LIS、PACS、EMR等信息系統(tǒng)的應(yīng)用，既提升了醫(yī)院醫(yī)療信息化水平和醫(yī)生工作效率，也方便了病人的就診，同時(shí)醫(yī)院也更加地依賴(lài)于網(wǎng)絡(luò)。由于人員的不規(guī)范上網(wǎng)行為、病毒、木馬等安全隱患，給醫(yī)院網(wǎng)絡(luò)帶來(lái)了巨大的威脅。對(duì)此醫(yī)院要清晰地意識(shí)到網(wǎng)絡(luò)安全隱患所造成的危害，切實(shí)提高思想意識(shí)，高度重視網(wǎng)絡(luò)安全防護(hù)，對(duì)網(wǎng)絡(luò)安全隱患要進(jìn)行有效的防范，促進(jìn)醫(yī)院信息化建設(shè)的健康發(fā)展。

1醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的重要性

近年來(lái)我國(guó)信息化進(jìn)程越來(lái)越快，醫(yī)院信息化建設(shè)也取得了一系列顯著成果，如銀行事務(wù)、電子郵件、電子商務(wù)和自動(dòng)化辦公等應(yīng)用，在為社會(huì)、企業(yè)、個(gè)人帶來(lái)方便的同時(shí)，由于互聯(lián)網(wǎng)具備較強(qiáng)的開(kāi)放性、互聯(lián)性、匿名性等特征，也將引起網(wǎng)絡(luò)應(yīng)用安全隱患。對(duì)醫(yī)院來(lái)說(shuō)，在應(yīng)用網(wǎng)絡(luò)通信技術(shù)、計(jì)算機(jī)技術(shù)以后，將從整體上促使自身運(yùn)行效率的提升。但是因?yàn)獒t(yī)院業(yè)務(wù)流程非常繁瑣，以門(mén)診系統(tǒng)為例，在掛號(hào)、就診及化驗(yàn)等流程來(lái)看，顯得過(guò)于復(fù)雜，而應(yīng)用先進(jìn)的信息技術(shù)手段，能夠在醫(yī)保卡上準(zhǔn)確、完全記錄各方面信息，醫(yī)務(wù)工作者也只需要通過(guò)相關(guān)證號(hào)就能夠?qū)⒒颊咝畔⒄{(diào)出來(lái)，非常方便。由于醫(yī)院信息化建設(shè)中需要與互聯(lián)網(wǎng)進(jìn)行連接，因而也容易受到各種外部威脅，產(chǎn)生很多網(wǎng)絡(luò)安全隱患，這點(diǎn)需要醫(yī)院注意。

2醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全隱患

醫(yī)院中心機(jī)房是醫(yī)院信息的核心，也是醫(yī)院網(wǎng)絡(luò)的匯總。一旦出現(xiàn)問(wèn)題，輕者部分服務(wù)開(kāi)啟不了，重者網(wǎng)絡(luò)癱瘓，將嚴(yán)重影響整個(gè)醫(yī)院的正常運(yùn)行與管理，為醫(yī)院與患者造成巨大損害。主要存在以下幾個(gè)問(wèn)題：（1）中心機(jī)房出入人員太多而且人員比較雜，特別是機(jī)房設(shè)備上架、維護(hù)等，相關(guān)工作需要人員參差不齊，沒(méi)有統(tǒng)一管理；（2）工程師在中心機(jī)房維護(hù)時(shí)，會(huì)應(yīng)用到各種外接設(shè)備（如：移動(dòng)硬盤(pán)、U盤(pán)），這樣會(huì)引起網(wǎng)絡(luò)安全隱患，可能導(dǎo)致病毒侵入現(xiàn)象，對(duì)醫(yī)院各項(xiàng)數(shù)據(jù)、信息造成威脅[1]；（3）中心機(jī)房無(wú)環(huán)境監(jiān)控系統(tǒng)，信息中心人員只有在出問(wèn)題的時(shí)候才會(huì)去中心機(jī)房檢查，導(dǎo)致中心機(jī)房無(wú)實(shí)時(shí)監(jiān)管，而中心機(jī)房的配電系統(tǒng)、溫濕度檢測(cè)、UPS機(jī)組監(jiān)控系統(tǒng)等都會(huì)對(duì)各設(shè)備的正常運(yùn)行產(chǎn)生影響。醫(yī)院網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)，其中內(nèi)網(wǎng)主要分為無(wú)線和有線：許多醫(yī)院院內(nèi)無(wú)線網(wǎng)絡(luò)存在長(zhǎng)期弱密碼，且長(zhǎng)期不更新密碼，IP動(dòng)態(tài)獲取等安全隱患。而有線雖然劃分了VLAN，但存在IP與MAC地址未綁定，缺少上網(wǎng)認(rèn)證等安全隱患。而外網(wǎng)主要包括醫(yī)院OA、網(wǎng)站、醫(yī)院質(zhì)控上報(bào)及院內(nèi)人員上網(wǎng)瀏覽查資料等。存在的安全隱患有：一是醫(yī)院網(wǎng)站存在被黑客攻擊的風(fēng)險(xiǎn)，如果醫(yī)院網(wǎng)站被黑后，就會(huì)泄漏病人信息、藥品信息、費(fèi)用信息等重要數(shù)據(jù)；二是由于醫(yī)院許多醫(yī)護(hù)人員缺乏上網(wǎng)安全意識(shí)，隨意在網(wǎng)絡(luò)系統(tǒng)中上傳或下載文件資料等，容易感染病毒、木馬等安全問(wèn)題，為黑客、病毒等非法入侵創(chuàng)造了可乘之機(jī)，會(huì)讓醫(yī)院系統(tǒng)網(wǎng)絡(luò)出現(xiàn)斷開(kāi)，服務(wù)器變得癱瘓，病人信息被盜，數(shù)據(jù)出現(xiàn)丟失等。嚴(yán)重影響醫(yī)院網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行。

3醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)策略

3.1完善網(wǎng)絡(luò)安全管理制度

（1）建立和完善相關(guān)的安全管理制度，保證其具備較強(qiáng)的可操作性，如：信息系統(tǒng)管理制度、中心機(jī)房管理制度、網(wǎng)絡(luò)安全管理制度、人員值班備班制度及其他相關(guān)制度等。必須要嚴(yán)格執(zhí)行這些規(guī)章制度，實(shí)行有效的獎(jiǎng)懲措施。對(duì)于網(wǎng)絡(luò)維護(hù)要明確責(zé)任，誰(shuí)操作誰(shuí)負(fù)責(zé)，同時(shí)每年至少演練一次，保證安全。（2）制定科學(xué)合理的網(wǎng)絡(luò)應(yīng)急預(yù)案，建立網(wǎng)絡(luò)安全應(yīng)急小組，從事件嚴(yán)重程度出發(fā)，采用相應(yīng)的處理辦法。同時(shí)信息中心人員也應(yīng)定期或不定期進(jìn)行巡檢，發(fā)現(xiàn)問(wèn)題，及時(shí)解決問(wèn)題。（3）加強(qiáng)培訓(xùn)，不僅僅是信息中心人員培訓(xùn)，還要對(duì)全院每個(gè)職工進(jìn)行培訓(xùn)，提高全院人員對(duì)網(wǎng)絡(luò)安全的意識(shí)。要定期對(duì)網(wǎng)絡(luò)管理人員作出考核，保證其具備勝任本職工作的能力。（4）對(duì)上網(wǎng)用戶(hù)進(jìn)行認(rèn)證，特別是上醫(yī)院外網(wǎng)時(shí)更要做好認(rèn)證，避免出現(xiàn)風(fēng)險(xiǎn)。

3.2加大網(wǎng)絡(luò)邊界安全防護(hù)力度

為避免醫(yī)院信息化建設(shè)中出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，應(yīng)該采取如下措施：（1）從醫(yī)院網(wǎng)絡(luò)架構(gòu)出發(fā)，內(nèi)外網(wǎng)要進(jìn)行物理隔離，訪問(wèn)外網(wǎng)的計(jì)算機(jī)只能訪問(wèn)外網(wǎng)。同時(shí)搭建上網(wǎng)行為安全管理器，屏蔽除安全網(wǎng)站外的所有網(wǎng)站，如需要訪問(wèn)必須向信息中心備案，并對(duì)網(wǎng)絡(luò)攻擊行為要有預(yù)警和短信提醒功能。而對(duì)內(nèi)網(wǎng)的安全應(yīng)要有更高要求，應(yīng)該部署相關(guān)的殺毒軟件和桌面管理器。（2）防火墻。對(duì)內(nèi)外網(wǎng)數(shù)據(jù)通信進(jìn)行掃描，在發(fā)生惡意Javascript攻擊、拒絕服務(wù)攻擊等網(wǎng)絡(luò)攻擊后，能夠有效進(jìn)行過(guò)濾，將無(wú)關(guān)端口關(guān)閉，禁止來(lái)自于非法站點(diǎn)的訪問(wèn)請(qǐng)求。（3）入侵檢測(cè)系統(tǒng)。根據(jù)安全策略庫(kù)相關(guān)內(nèi)容嚴(yán)格監(jiān)控通信狀況，在發(fā)現(xiàn)有與安全策略不符的疑似入侵行為后，將第一時(shí)發(fā)出告警提示，且入侵檢測(cè)系統(tǒng)能夠與防火墻進(jìn)行聯(lián)動(dòng)，對(duì)各種攻擊行為進(jìn)行組織[2]。（4）局域網(wǎng)劃分。通過(guò)科學(xué)合理地劃分醫(yī)院內(nèi)部員工對(duì)信息資源的劃分，能夠最大限度降低維護(hù)與管理的工作量，避免受到廣播風(fēng)暴影響。（5）邊界惡意代碼防范。從數(shù)據(jù)中心業(yè)務(wù)風(fēng)險(xiǎn)分析與等級(jí)保護(hù)三級(jí)對(duì)邊界惡意代碼防范的要求出發(fā)，將防病毒產(chǎn)品設(shè)置在互聯(lián)網(wǎng)邊界，防病毒產(chǎn)品能夠檢查HTTP、FTP、SMTP、POP3、IMAP以及MSN協(xié)議的內(nèi)容，并對(duì)存在的病毒進(jìn)行消除，支持查殺引導(dǎo)區(qū)病毒、文件型病毒、宏病毒、蠕蟲(chóng)病毒、特洛伊木馬、后門(mén)程序、惡意腳本等各種惡意代碼，同時(shí)能夠定期升級(jí)病毒庫(kù)版本。

3.3加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)管理

（1）網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)。監(jiān)測(cè)醫(yī)院網(wǎng)絡(luò)中實(shí)時(shí)數(shù)據(jù)傳輸狀況，相關(guān)監(jiān)測(cè)結(jié)果通過(guò)數(shù)字壓縮功能傳輸至監(jiān)控中心，當(dāng)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題則立即發(fā)送報(bào)警，確保第一時(shí)間處理，為醫(yī)院網(wǎng)絡(luò)安全提供可靠保證，提升網(wǎng)絡(luò)安全監(jiān)測(cè)效果。（2）日志文件查詢(xún)。通過(guò)查詢(xún)監(jiān)控對(duì)象統(tǒng)計(jì)和分析，確保能夠及時(shí)、準(zhǔn)確、全面了解醫(yī)院網(wǎng)絡(luò)整體狀況，對(duì)于出現(xiàn)的安全隱患可以盡快采取解決措施，避免發(fā)生故障與問(wèn)題[3]。（3）中心機(jī)房監(jiān)控系統(tǒng)。醫(yī)院信息中心要對(duì)中心機(jī)房配電系統(tǒng)、UPS機(jī)組監(jiān)控系統(tǒng)、溫濕度檢測(cè)等系統(tǒng)的實(shí)時(shí)監(jiān)控。提高機(jī)房管理工作效率并提供安全舒適的工作環(huán)境，提升網(wǎng)絡(luò)的安全性。（4）醫(yī)院網(wǎng)站托管第三方。網(wǎng)站的應(yīng)用服務(wù)與數(shù)據(jù)庫(kù)分離（應(yīng)用服務(wù)器在第三方，數(shù)據(jù)庫(kù)在醫(yī)院，通過(guò)接口連接），同時(shí)與第三方簽定各項(xiàng)保密協(xié)議。（5）云安全管理平臺(tái)。通常要利用虛擬化平臺(tái)，集中管理所有的安全措施，主要包括數(shù)據(jù)防丟失、安全信息與事件管理及終端保護(hù)方案等，可以提供相關(guān)的云服務(wù)，通過(guò)虛擬化的形式為醫(yī)院節(jié)省維護(hù)成本。

3.4數(shù)據(jù)庫(kù)安全管理

（1）涉及到數(shù)據(jù)庫(kù)的主要硬件有服務(wù)器和存儲(chǔ)設(shè)備。對(duì)于數(shù)據(jù)庫(kù)服務(wù)器可以使用集群方式，防止因一臺(tái)服務(wù)器停用而導(dǎo)致整個(gè)醫(yī)院信息系統(tǒng)癱瘓，同時(shí)也防止醫(yī)院系統(tǒng)使用高峰時(shí)，出現(xiàn)系統(tǒng)響應(yīng)不及時(shí)等情況。而存儲(chǔ)設(shè)備可以使用磁盤(pán)陣列（如：RAID5、RAID6），磁盤(pán)陣列上配備有熱備盤(pán)，提高數(shù)據(jù)傳輸速率與系統(tǒng)的穩(wěn)定性。（2）細(xì)分?jǐn)?shù)據(jù)庫(kù)訪問(wèn)權(quán)限，可以分成超級(jí)用戶(hù)、管理用戶(hù)、各系統(tǒng)用戶(hù)等。對(duì)超級(jí)用戶(hù)來(lái)說(shuō)，可以訪問(wèn)整個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，并由醫(yī)院信息科主管負(fù)責(zé)，定期更新數(shù)據(jù)庫(kù)密碼。對(duì)管理用戶(hù)來(lái)說(shuō)，負(fù)責(zé)管理數(shù)據(jù)庫(kù)中的數(shù)據(jù)，包括備份數(shù)據(jù)、庫(kù)鎖管理和數(shù)據(jù)庫(kù)內(nèi)所需的表樣式等。對(duì)各系統(tǒng)用戶(hù)來(lái)說(shuō)，只可以對(duì)自用數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)。若是管理員數(shù)量較多，要以基本用戶(hù)設(shè)定為基礎(chǔ)，為所有管理員設(shè)置一個(gè)自用用戶(hù)。（3）醫(yī)院還要部署相應(yīng)的審計(jì)軟件與防統(tǒng)方軟件，監(jiān)管并記錄每個(gè)用戶(hù)對(duì)數(shù)據(jù)庫(kù)的各類(lèi)操作行為與該計(jì)算機(jī)的IP地址[4]。對(duì)重要的業(yè)務(wù)數(shù)據(jù)庫(kù)進(jìn)行異地備份，可采取完全備份或增量備份，如果發(fā)生業(yè)務(wù)數(shù)據(jù)丟失或人為破壞，可以盡快地恢復(fù)相關(guān)數(shù)據(jù)，保證業(yè)務(wù)數(shù)據(jù)的完整性。只有這樣才能進(jìn)一步提升醫(yī)院信息系統(tǒng)的安全性。

4結(jié)語(yǔ)

在網(wǎng)絡(luò)信息時(shí)代下，醫(yī)院信息化建設(shè)步伐也逐步加快，但是也出現(xiàn)了很多安全隱患，只有保證網(wǎng)絡(luò)的順利運(yùn)行，才有利于醫(yī)院各項(xiàng)業(yè)務(wù)與服務(wù)工作的開(kāi)展。醫(yī)院要高度重視網(wǎng)絡(luò)安全防護(hù)的重要性，既要采用先進(jìn)的技術(shù)手段，還要建立完善的規(guī)章制度，各級(jí)領(lǐng)導(dǎo)與普通醫(yī)務(wù)工作者都要提高警惕，共同參與到網(wǎng)絡(luò)安全維護(hù)工作中，為醫(yī)院信息化建設(shè)鋪平道路。

參考文獻(xiàn)

[1]牛永亮.淺談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施[J].經(jīng)濟(jì)師,2018,(01):234-235.

[2]鮑懷東.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)[J].電子技術(shù)與軟件工程,2017,(05):221.