序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全管理規(guī)劃范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

篇（1）

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，企業(yè)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，企業(yè)網(wǎng)的運(yùn)行安全性更加重要。但是企業(yè)網(wǎng)運(yùn)行中安全時(shí)間頻繁出現(xiàn)，嚴(yán)重影響企業(yè)業(yè)務(wù)的發(fā)展，保障網(wǎng)絡(luò)安全已經(jīng)成為企業(yè)迫切需要解決的問(wèn)題。

1企業(yè)網(wǎng)絡(luò)規(guī)劃和安全管理需求分析

公司網(wǎng)絡(luò)系統(tǒng)成立初期以經(jīng)營(yíng)業(yè)務(wù)為主，建網(wǎng)時(shí)間長(zhǎng)，部分設(shè)備陳舊，網(wǎng)絡(luò)不安全因素來(lái)自本身安全缺陷和認(rèn)為因素。企業(yè)網(wǎng)絡(luò)均由單個(gè)節(jié)點(diǎn)構(gòu)成，所有的工作站和服務(wù)器通過(guò)雙絞線(xiàn)聯(lián)入交換機(jī)。信息中心部署在信息部，形成星狀網(wǎng)絡(luò)結(jié)構(gòu)。每層辦公地方設(shè)置節(jié)點(diǎn)。信息點(diǎn)分布需求方面，每層辦公樓設(shè)置節(jié)點(diǎn)，與信息面板連接。在網(wǎng)絡(luò)規(guī)劃中，需要滿(mǎn)足企業(yè)網(wǎng)的需求，一方面實(shí)現(xiàn)網(wǎng)絡(luò)隔離技術(shù)限制部門(mén)的訪(fǎng)問(wèn)，另一方面實(shí)現(xiàn)防火墻技術(shù)配置策略設(shè)置規(guī)則。同時(shí)網(wǎng)絡(luò)信息的傳輸要求能夠?qū)崟r(shí)監(jiān)控。網(wǎng)絡(luò)上資源的訪(fǎng)問(wèn)通過(guò)資源具有的IP地址實(shí)現(xiàn)，地址劃分應(yīng)該滿(mǎn)足簡(jiǎn)單性原則、連續(xù)性原則，地址分配劑量簡(jiǎn)單，避免采用復(fù)雜掩碼，同一區(qū)域需要采用連續(xù)分配網(wǎng)絡(luò)地址方便管理。

2網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)分為核心層、接入層和邊界層，核心層由三層交換機(jī)組成，接入層由二層交換機(jī)組成，邊界層設(shè)計(jì)中，需要使用入侵檢測(cè)系統(tǒng)和防火墻系統(tǒng)保證安全。公司與下屬公司的信息安全傳輸通過(guò)專(zhuān)用網(wǎng)連接VPN實(shí)現(xiàn)。IP地址分配。將企業(yè)各個(gè)部門(mén)劃分為獨(dú)立的VLAN，并配置相應(yīng)的網(wǎng)關(guān)和網(wǎng)段，為方面增加日后信息點(diǎn)，不劃分子網(wǎng)，采用子網(wǎng)掩碼方式。行政部IP地址172.16.10.0/24，方案所IP地址172.16.11.0/24，建筑所IP地址172.16.12.0/24，結(jié)構(gòu)所IP地址172.16.13.0/24，給水排水所IP地址172.16.21.0/24，暖通所IP地址172.16.16.0/24，電氣所IP地址172.16.17.0/24。核心層和接入層設(shè)備配置Vlan，創(chuàng)建核心交換機(jī)，制定名字，進(jìn)入配置模式，制定IP地址，配置STP、ACL、DHCP，并配置聚合鏈路。企業(yè)內(nèi)網(wǎng)都可以訪(fǎng)問(wèn)互聯(lián)網(wǎng)，內(nèi)網(wǎng)交換機(jī)設(shè)置中采用防火墻策略，路由器和防火墻建立IPSECVPN隧道，遵守最小介入原則優(yōu)化和細(xì)分安全策略。先進(jìn)入到防火墻端口，核心層三層交換機(jī)連接防火墻s3g，核心二層交換機(jī)連接防火墻s3g2，由于核心層承接企業(yè)核心業(yè)務(wù)，因此將接口等級(jí)設(shè)置為高安全等級(jí)，并且將連個(gè)接口設(shè)置在trust區(qū)域中。外來(lái)用戶(hù)訪(fǎng)問(wèn)來(lái)自外網(wǎng)，屬于非信任區(qū)，因此將安全等級(jí)設(shè)定為低等級(jí)。設(shè)置防火墻靜態(tài)路由器，保證內(nèi)網(wǎng)服務(wù)區(qū)能夠通過(guò)防火墻訪(fǎng)問(wèn)外網(wǎng)。配置防火墻策略路由器，根據(jù)優(yōu)先等級(jí)設(shè)置鏈路，鏈路切換通過(guò)探測(cè)機(jī)制實(shí)現(xiàn)。設(shè)置防火墻安全策略，將不同區(qū)域設(shè)定為不同的安全等級(jí)和IP地址。配置防火墻VPN，在總部防火墻和下級(jí)防火墻建立IPSeeVPN隧道。入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)信息傳輸監(jiān)控，并能夠終端隔離有害信息。在建設(shè)初期將檢測(cè)系統(tǒng)設(shè)定為透明橋模式。終端和服務(wù)器安全管理系統(tǒng)設(shè)置中，設(shè)置補(bǔ)丁管理、終端桌面管理、文件審計(jì)管理等，防治ATP攻擊，過(guò)濾惡意URL，加速補(bǔ)丁修復(fù)，管理資產(chǎn)、單點(diǎn)維護(hù)，實(shí)現(xiàn)移動(dòng)存儲(chǔ)管理等。

3安全管理分析

利用網(wǎng)絡(luò)安全性技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)安全。網(wǎng)絡(luò)系統(tǒng)安全管理設(shè)計(jì)中分析系統(tǒng)安全技術(shù)，從硬件設(shè)計(jì)、非法用戶(hù)入侵、網(wǎng)絡(luò)安全等角度進(jìn)行分析。硬件設(shè)備安全是保證系統(tǒng)安全可靠的基礎(chǔ)，系統(tǒng)硬件設(shè)備組成部門(mén)包括工作組交換機(jī)、服務(wù)器、工作站等，硬件設(shè)備的安全性還取決于設(shè)備本身的性能。數(shù)據(jù)中心機(jī)房安全設(shè)計(jì)中，要求根據(jù)實(shí)際情況進(jìn)行裝修，設(shè)置接地和防雷裝置，并配備UPS?？偱渚€(xiàn)設(shè)置中應(yīng)充分考慮電磁干擾因素，機(jī)房溫度適宜，濕度維持在30~50%。在機(jī)房設(shè)置獨(dú)立接地系統(tǒng)，安裝合適接地端子，要求天花板高度在2.5米以上。安全管理做好病毒防護(hù)工作。利用全范圍企業(yè)防毒產(chǎn)品，集中保護(hù)網(wǎng)絡(luò)電腦，采用病毒防護(hù)技術(shù)、程度內(nèi)核安全技術(shù)保護(hù)數(shù)據(jù)。病毒防護(hù)方案中實(shí)施統(tǒng)一監(jiān)控和分布式的部署方式，公司根據(jù)實(shí)際情況制定防病毒策略和計(jì)劃，總公司負(fù)責(zé)全網(wǎng)病毒定義碼、將升級(jí)文件分配到相應(yīng)的服務(wù)器。提交被隔離的文件，并進(jìn)行掃描引擎。通過(guò)廣域網(wǎng)集中控制和管理病毒管理服務(wù)器，在必要時(shí)，直接管理下級(jí)公司病毒服務(wù)器。針對(duì)公司線(xiàn)以后的管理體制和系統(tǒng)架構(gòu)，設(shè)計(jì)二級(jí)管理中心來(lái)復(fù)雜病毒防護(hù)系統(tǒng)的實(shí)施。公司復(fù)雜局域網(wǎng)防病毒軟件安裝，制定防病毒策略，監(jiān)控局域網(wǎng)防病毒狀態(tài)，下屬負(fù)責(zé)自己局域網(wǎng)監(jiān)控，并作出響應(yīng)。建立統(tǒng)一分級(jí)管理病毒管理體系，用來(lái)存儲(chǔ)網(wǎng)絡(luò)病毒事件，了解病毒發(fā)生地方、過(guò)程、事件、危害以及處理等。同時(shí)在管理中心成立響應(yīng)中心和安全事件管理中心，根據(jù)網(wǎng)絡(luò)可能需求部署安全產(chǎn)品，如入冊(cè)檢測(cè)系統(tǒng)、防火墻、掃描系統(tǒng)等。同時(shí)建立垃圾郵件過(guò)濾系統(tǒng)方案，外部發(fā)來(lái)郵件先經(jīng)過(guò)DNS解析后發(fā)送至IMSS，有效查殺郵件傳播病毒。對(duì)設(shè)計(jì)系統(tǒng)進(jìn)行測(cè)試和維護(hù)，測(cè)試結(jié)果顯示網(wǎng)絡(luò)規(guī)劃能夠確保挽留過(guò)安全。在后期維護(hù)中主要負(fù)責(zé)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。

4結(jié)語(yǔ)

綜上所述，文章在分析企業(yè)網(wǎng)絡(luò)需求基礎(chǔ)上進(jìn)行網(wǎng)絡(luò)規(guī)劃，滿(mǎn)足企業(yè)網(wǎng)安全需求，實(shí)現(xiàn)交互數(shù)據(jù)交換。企業(yè)網(wǎng)絡(luò)規(guī)劃安全管理中，安全管理最為企業(yè)重要組成部分，同樣需要建立管理制度，促使員工遵循使用規(guī)則，避免病毒入網(wǎng)。

引用：

[1]關(guān)天柱.中小型企業(yè)網(wǎng)絡(luò)規(guī)劃及安全管理的研究[J].電腦知識(shí)與技術(shù)，2010，06（9X）：7197-7198.

篇（2）

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599(2011)07-0000-01

Computer Network Security Management

Zhang Tianzhen

（Panjin Vocational and Technical College,Panjin124010,China）

Abstract:Computer information systems of the important areas in the country play the role can not be ignored,the computer network application gives us a lot of convenience,and gradually melt into our lives,learning andtheir work,the computer network to promote its development and progress.

Keywords:Network technology;Computer;Security risks

隨著計(jì)算機(jī)網(wǎng)絡(luò)在我國(guó)的迅速發(fā)展，特別是與國(guó)際計(jì)算機(jī)網(wǎng)絡(luò)互連之后，網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題越來(lái)越受到重視。網(wǎng)絡(luò)系統(tǒng)的安全對(duì)于國(guó)家機(jī)關(guān)、學(xué)校、企業(yè)是至關(guān)重要的，特別是對(duì)于學(xué)校、科研機(jī)關(guān)甚至個(gè)人也是如此。然而，絕對(duì)安全的計(jì)算機(jī)是根本不存在的，絕對(duì)安全的網(wǎng)絡(luò)也是不可能實(shí)現(xiàn)的。美國(guó)國(guó)防部制定的可靠計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估準(zhǔn)則將計(jì)算機(jī)安全劃分為從A到D四個(gè)級(jí)別，每個(gè)級(jí)別之內(nèi)又再細(xì)分為若干次級(jí)等。其中A1級(jí)為最高，但除了放在一個(gè)無(wú)人知曉的地方又未插電的計(jì)算機(jī)可以算得上A1級(jí)外，其它的計(jì)算機(jī)均無(wú)法達(dá)到這個(gè)標(biāo)準(zhǔn)。網(wǎng)絡(luò)安全性越高，同時(shí)也意味著對(duì)網(wǎng)絡(luò)使用的限制越強(qiáng)。網(wǎng)絡(luò)的安全性與網(wǎng)絡(luò)使用的便利性是一對(duì)矛盾的概念，在考慮網(wǎng)絡(luò)安全時(shí)，必須兩者兼顧。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的基本特征

（一）整體的完整與保密

數(shù)據(jù)在存儲(chǔ)和傳輸?shù)倪^(guò)程中沒(méi)有經(jīng)過(guò)授權(quán)不能被修改、破壞和丟失，防治對(duì)網(wǎng)絡(luò)程序的修改，預(yù)防病毒、黑客的入侵，來(lái)保證數(shù)據(jù)和信息的完整和安全。 目前，國(guó)內(nèi)開(kāi)始出現(xiàn)了一些介紹防火墻及其產(chǎn)品的文章，但是對(duì)于防火墻內(nèi)部的技術(shù)細(xì)節(jié)很少進(jìn)行深入的分析。為此，我們根據(jù)國(guó)際上關(guān)于防火墻實(shí)現(xiàn)的技術(shù)文獻(xiàn)和自己的經(jīng)驗(yàn)，對(duì)防火墻的概念和實(shí)現(xiàn)技術(shù)進(jìn)行了較深入的解析，希望能對(duì)讀者有所裨益。 防火墻的概念與構(gòu)成 以前，人們常在木屋和其它建筑物之間修筑一道磚墻，以便在發(fā)生火災(zāi)時(shí)火勢(shì)不會(huì)從一座建筑物漫延到另一座建筑物。非常自然地，這種磚墻被人們稱(chēng)為防火墻。在現(xiàn)代的計(jì)算機(jī)網(wǎng)絡(luò)如Internet之中，類(lèi)似的方法被用來(lái)保護(hù)重要的網(wǎng)絡(luò)資源免受危險(xiǎn)的"火災(zāi)"影響，這種災(zāi)害有可能導(dǎo)致一個(gè)企業(yè)喪失與競(jìng)爭(zhēng)有關(guān)或其它至關(guān)重要的信息。

（二）信息以及網(wǎng)絡(luò)的可控

具有控制數(shù)據(jù)和信息的內(nèi)容和傳播的能力，所有的信息數(shù)據(jù)都要在一定的范圍內(nèi)可以控制。客戶(hù)能夠順利的，并且按照需要的進(jìn)行使用，能夠用戶(hù)和在服務(wù)器上進(jìn)行所需要的數(shù)據(jù)的獲取。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在的問(wèn)題

（一）安全管理制度不健全。制度是促進(jìn)管理最有效的手段，在計(jì)算機(jī)網(wǎng)絡(luò)安全管理上也是同樣的道理。但是在管理中這種意識(shí)相當(dāng)?shù)牟蛔?，管理辦法相對(duì)滯后。雖然對(duì)于這塊有著相應(yīng)的制度和規(guī)定，也只是停留在嘴上，沒(méi)有真正的落實(shí)到實(shí)際的行動(dòng)中。并且由于教育經(jīng)費(fèi)這個(gè)問(wèn)題，許多院校為了降低成本，沒(méi)有采取對(duì)于網(wǎng)絡(luò)相應(yīng)的防護(hù)措施，為安全管理工作埋下了隱患。

（二）安全管理組織效率不高。要進(jìn)行科學(xué)的管理，光有經(jīng)驗(yàn)是遠(yuǎn)遠(yuǎn)不夠的，它必須有一個(gè)強(qiáng)有力的管理組織體系，制定科學(xué)的程序標(biāo)準(zhǔn)來(lái)進(jìn)行控制和調(diào)節(jié)。高校的管理人員對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全管理缺乏創(chuàng)新意識(shí)和整體觀(guān)念。相當(dāng)一部分的領(lǐng)導(dǎo)者仍舊習(xí)慣于舊的管理模式，管理上存在著誤區(qū)，過(guò)度重視外界的保護(hù)，沒(méi)有考慮到內(nèi)部人員的素質(zhì)，重視已經(jīng)發(fā)生的問(wèn)題的解決，忽視了工作的計(jì)劃和預(yù)案。

（三）安全管理人員管理不到位。安全防范無(wú)論采用哪種手段，人都是管理中的重要的原因，近幾年的計(jì)算機(jī)事故的情況來(lái)看，許多都是由于工作人員使用不當(dāng)造成的，工作人員對(duì)于網(wǎng)絡(luò)熟悉、應(yīng)用程度直接導(dǎo)致了網(wǎng)絡(luò)使用的安全與否，因此全面提高機(jī)房管理工作人員的道德品質(zhì)和技術(shù)水平是安全管理的最重要因素。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全管理的對(duì)策

（一）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻的作用。計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻的作用：防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。首先，可以說(shuō)防火墻是網(wǎng)絡(luò)安全的屏障。因?yàn)橹挥薪?jīng)過(guò)選擇的安全的應(yīng)用協(xié)議能通過(guò)防火墻，所以可以大大提高網(wǎng)絡(luò)質(zhì)量，可以讓網(wǎng)絡(luò)環(huán)境變得更加安全。比如防火墻可以禁止大家都知道的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，比如說(shuō)選項(xiàng)中源路由攻擊和ICMP重定向中的重定向路徑。防火墻可以拒絕所有以上類(lèi)型攻擊的報(bào)文并通知防火墻的管理員。其次，防火墻可以大大的強(qiáng)化網(wǎng)絡(luò)的安全策略，可以對(duì)網(wǎng)絡(luò)存取和訪(fǎng)問(wèn)進(jìn)行監(jiān)控審計(jì)。以防火墻為中心的安全方案配置，能將所有安全軟件，配置在防火墻上。與把網(wǎng)絡(luò)安全問(wèn)題分散在每個(gè)主機(jī)上相比較，這樣的防火墻的集中安全管理就更為經(jīng)濟(jì)了。再者，網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析等也是非常重要的。計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻的類(lèi)型：防火墻是非常重要的網(wǎng)絡(luò)防護(hù)設(shè)備。

（二）對(duì)系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理高度重視。管理要從職能部門(mén)開(kāi)始，來(lái)構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)體系。學(xué)校領(lǐng)導(dǎo)班子要積極重視計(jì)算機(jī)的安全管理，此外，要建立專(zhuān)門(mén)的計(jì)算機(jī)安全管理的領(lǐng)導(dǎo)小組跟上物理的防盜、防火、防水、防雷等措施，來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)用。

（三）重視計(jì)算機(jī)網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)規(guī)劃 網(wǎng)絡(luò)的安全是保證網(wǎng)絡(luò)使用安全的前提，網(wǎng)絡(luò)規(guī)劃是網(wǎng)絡(luò)安全運(yùn)行的一項(xiàng)重要內(nèi)容，強(qiáng)化網(wǎng)絡(luò)的監(jiān)督手段，防止內(nèi)網(wǎng)外聯(lián)現(xiàn)象，進(jìn)行科學(xué)、合理的網(wǎng)絡(luò)規(guī)劃來(lái)確保系統(tǒng)網(wǎng)絡(luò)安全有效運(yùn)行。學(xué)校要結(jié)合自身實(shí)際科學(xué)地進(jìn)行網(wǎng)絡(luò)規(guī)劃，網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，監(jiān)督力度不夠，計(jì)算機(jī)安全存在著巨大的隱患。要結(jié)合自身實(shí)際利用多種技術(shù)加強(qiáng)網(wǎng)絡(luò)防護(hù)力度，發(fā)現(xiàn)違規(guī)應(yīng)當(dāng)及時(shí)的通知和處理。

參考文獻(xiàn)：

篇（3）

1引言

網(wǎng)絡(luò)安全，指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，不僅包括網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的硬件、軟件環(huán)境安全，也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個(gè)公民，更是事關(guān)國(guó)家安全的重要問(wèn)題。高校作為培養(yǎng)當(dāng)代大學(xué)生的主要陣地，在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負(fù)著重要的責(zé)任。面對(duì)信息泄露等校園網(wǎng)絡(luò)安全問(wèn)題以及日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進(jìn)，已經(jīng)成為重中之重。

2網(wǎng)絡(luò)安全建設(shè)存在的問(wèn)題

高校網(wǎng)絡(luò)安全建設(shè)存在一些問(wèn)題，主要有以下幾點(diǎn)。（1）網(wǎng)絡(luò)安全專(zhuān)業(yè)人員不足目前高校已基本上實(shí)現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬(wàn)的網(wǎng)絡(luò)計(jì)算機(jī)，但與之配套的網(wǎng)絡(luò)安全管理員卻嚴(yán)重不足，甚至沒(méi)有專(zhuān)職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒(méi)有接受過(guò)系統(tǒng)化的崗前培訓(xùn)，安全責(zé)任意識(shí)單薄，專(zhuān)業(yè)素養(yǎng)不夠高，網(wǎng)絡(luò)安全專(zhuān)業(yè)人員及其技能都存在嚴(yán)重不足。（2）師生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)高校網(wǎng)絡(luò)的使用主體為本校師生，群體龐大，且大部分高校未開(kāi)展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育，導(dǎo)致用戶(hù)群體網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)。部分教師在使用計(jì)算機(jī)時(shí)對(duì)病毒防護(hù)、密碼保護(hù)、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無(wú)意識(shí)，使得計(jì)算機(jī)很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學(xué)生在面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境時(shí)，由于獵奇心理及感情用事，可能會(huì)采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進(jìn)行為。（3）網(wǎng)絡(luò)安全防護(hù)體系不完善截止到目前，很多高校尚未認(rèn)識(shí)到加強(qiáng)網(wǎng)絡(luò)安全管理的重要性，缺乏一套完善的網(wǎng)絡(luò)安全防護(hù)體系。領(lǐng)導(dǎo)重視不夠，未形成專(zhuān)門(mén)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組；資金投入不足，無(wú)法購(gòu)買(mǎi)各類(lèi)網(wǎng)絡(luò)安全防護(hù)設(shè)備；管理制度不完善，無(wú)應(yīng)急預(yù)案等；技術(shù)防護(hù)手段不足，缺少各類(lèi)必須的技術(shù)防護(hù)手段；網(wǎng)絡(luò)安全人員不足，未設(shè)置網(wǎng)絡(luò)安全技術(shù)專(zhuān)崗等。這些都是當(dāng)前高校網(wǎng)絡(luò)安全面臨的突出問(wèn)題。

3加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)的對(duì)策

3.1網(wǎng)絡(luò)安全防護(hù)體系

高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ)，以管理制度為依據(jù)，以技術(shù)防護(hù)為手段，三管齊下，切實(shí)保障好高校的網(wǎng)絡(luò)及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協(xié)調(diào)層、落實(shí)執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作，研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃，決策網(wǎng)絡(luò)安全建設(shè)中的重大事項(xiàng)等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全建設(shè)工作，負(fù)責(zé)網(wǎng)絡(luò)安全及運(yùn)行保障項(xiàng)目的建設(shè)、改造、升級(jí)、維護(hù)等方面，負(fù)責(zé)制度與人員隊(duì)伍建設(shè)等。落實(shí)執(zhí)行層負(fù)責(zé)具體工作的落地執(zhí)行。

3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式，是一種非常有效和嚴(yán)謹(jǐn)?shù)墓芾矸绞?。完善的管理?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ)，是通過(guò)建立標(biāo)準(zhǔn)規(guī)范來(lái)約束用戶(hù)行為的制度。其實(shí)現(xiàn)的過(guò)程就是規(guī)范管理的過(guò)程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責(zé)任制、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機(jī)制、網(wǎng)絡(luò)安全通報(bào)制度等方面的內(nèi)容。（1）網(wǎng)絡(luò)安全責(zé)任制按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，明確網(wǎng)絡(luò)安全工作責(zé)任主體，各部門(mén)應(yīng)有專(zhuān)人專(zhuān)崗負(fù)責(zé)網(wǎng)絡(luò)安全具體工作，細(xì)化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責(zé)任，簽訂安全責(zé)任書(shū)，建立安全責(zé)任體系，形成網(wǎng)絡(luò)安全工作長(zhǎng)效機(jī)制。（2）網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度，明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動(dòng)應(yīng)用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范，使所有的網(wǎng)絡(luò)安全活動(dòng)都有規(guī)范可依，有制度約束。（3）應(yīng)急響應(yīng)機(jī)制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程、處置權(quán)限、落實(shí)應(yīng)急技術(shù)支撐隊(duì)伍，強(qiáng)化技能訓(xùn)練，強(qiáng)化技能訓(xùn)練。至少一年兩次開(kāi)展網(wǎng)絡(luò)應(yīng)急演練。通過(guò)模擬網(wǎng)絡(luò)安全事故現(xiàn)場(chǎng)環(huán)境，提高應(yīng)急處置能力。（4）網(wǎng)絡(luò)安全通報(bào)制度定期開(kāi)展安全檢查，全面、細(xì)致地排查安全隱患，并定期對(duì)檢查結(jié)果進(jìn)行通報(bào)，督促相關(guān)部門(mén)落實(shí)整改。如通過(guò)《網(wǎng)絡(luò)安全簡(jiǎn)報(bào)》、《信息化簡(jiǎn)報(bào)》等手段，通報(bào)各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)等各項(xiàng)安全指標(biāo)，督促相關(guān)部門(mén)做好網(wǎng)絡(luò)安全責(zé)任落實(shí)。

3.1.3技術(shù)防護(hù)體系網(wǎng)絡(luò)安全及運(yùn)行保障是一項(xiàng)系統(tǒng)工程，對(duì)系統(tǒng)的過(guò)程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進(jìn)行分析，主要分為預(yù)警層次、檢測(cè)層次、保護(hù)層次、響應(yīng)層次四個(gè)層級(jí)。預(yù)警層次主要是發(fā)現(xiàn)問(wèn)題、記錄問(wèn)題和預(yù)警問(wèn)題。檢測(cè)層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問(wèn)題、應(yīng)用系統(tǒng)安全漏洞，形成完整的安全風(fēng)險(xiǎn)報(bào)告，幫助安全人員查漏補(bǔ)缺，防范風(fēng)險(xiǎn)于未然[4]。保護(hù)層次是對(duì)網(wǎng)絡(luò)運(yùn)行的實(shí)時(shí)保護(hù)，包括拒絕服務(wù)、入侵檢測(cè)、流量分析、數(shù)據(jù)防泄露等。響應(yīng)層次是對(duì)安全事件進(jìn)行及時(shí)的響應(yīng)，包括數(shù)據(jù)庫(kù)審計(jì)、安全監(jiān)管、安全服務(wù)等。

3.2網(wǎng)絡(luò)安全宣傳教育

維護(hù)高校網(wǎng)絡(luò)安全是全校師生共同的責(zé)任，維護(hù)網(wǎng)絡(luò)安全不僅需要學(xué)校的防護(hù)體系，更需要廣大師生的共同參與，網(wǎng)絡(luò)安全這道防線(xiàn)才能筑得牢固。因此，在制定完善的網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)上，更要通過(guò)定期的安全培訓(xùn)、知識(shí)講座和學(xué)術(shù)交流，使全校師生不斷增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，掌握網(wǎng)絡(luò)安全知識(shí)，并有效提升各類(lèi)網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)防范能力，進(jìn)一步營(yíng)造一個(gè)安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。

4結(jié)束語(yǔ)

高校網(wǎng)絡(luò)安全體系的建設(shè)是一個(gè)數(shù)據(jù)龐大、層次復(fù)雜、多點(diǎn)防御的工程，涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護(hù)體系等多個(gè)層面。其建設(shè)的完成不是一蹴而就的，需要從全局進(jìn)行總體規(guī)劃，分步實(shí)施，才能實(shí)現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標(biāo)[5]。

參考文獻(xiàn)

[1]王喬平.淺談對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí).信息系統(tǒng)工程,2019(07):78

[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對(duì)策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對(duì)策探討.中國(guó)管理信息化,2019,22(14):153-154

篇（4）

2 電子政務(wù)網(wǎng)絡(luò)面臨的安全問(wèn)題

（1）網(wǎng)絡(luò)的規(guī)劃缺乏合理性。由于技術(shù)和資金投入方面的原因，電子政務(wù)網(wǎng)絡(luò)在規(guī)劃建設(shè)時(shí)往往會(huì)在一些方面缺少前瞻性的考慮，而隨著電子政務(wù)應(yīng)用需求的與日俱增，這些問(wèn)題直接表現(xiàn)為網(wǎng)絡(luò)在功能上和性能上的相對(duì)滯后。

（2）網(wǎng)絡(luò)病毒問(wèn)題比較突出。病毒問(wèn)題對(duì)電子政務(wù)網(wǎng)絡(luò)的安全應(yīng)用造成了很大的威脅，在實(shí)際中往往會(huì)忽視全網(wǎng)防毒的重要性，并且對(duì)未知病毒的防范上缺乏必要的措施。

（3）網(wǎng)絡(luò)攻擊事件日益增多。隨著網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展，對(duì)電子政務(wù)網(wǎng)絡(luò)的攻擊行為日益增多，包括物理通路竊聽(tīng)、鏈路數(shù)據(jù)被截獲、非法用戶(hù)入侵、政府網(wǎng)頁(yè)被惡意篡改等等，都對(duì)電子政務(wù)網(wǎng)絡(luò)的安全性提出了更高的要求。

（4）災(zāi)難恢復(fù)機(jī)制不夠完善。在電子政務(wù)網(wǎng)絡(luò)建設(shè)中，存在著單點(diǎn)故障的隱患，這些都是電子政務(wù)網(wǎng)絡(luò)在安全防范和恢復(fù)能力方面存在的薄弱環(huán)節(jié)。

（5）網(wǎng)絡(luò)安全管理相對(duì)滯后。電子政務(wù)網(wǎng)絡(luò)的安全三分靠建設(shè)、七分靠管理，而在目前的電子政務(wù)網(wǎng)絡(luò)建設(shè)中，與網(wǎng)絡(luò)安全相關(guān)的規(guī)范、措施、預(yù)案相對(duì)較少，安全管理的意識(shí)還很淡薄。

3安全體系的設(shè)計(jì)

電子政務(wù)網(wǎng)絡(luò)安全是個(gè)復(fù)雜的綜合性問(wèn)題，不能簡(jiǎn)單地理解成為一些安全產(chǎn)品的集合，而是要形成體系化的建設(shè)，可以從安全技術(shù)和安全管理兩個(gè)方面實(shí)現(xiàn)：

（1）安全技術(shù)

安全技術(shù)是實(shí)現(xiàn)電子政務(wù)網(wǎng)絡(luò)安全最直接、最普遍的方法，因而在電子政務(wù)網(wǎng)絡(luò)安全保障上應(yīng)考慮以下安全技術(shù)的應(yīng)用：應(yīng)用防火墻技術(shù)，隔離內(nèi)外網(wǎng)絡(luò)、控制訪(fǎng)問(wèn)權(quán)限，防止非法訪(fǎng)問(wèn)和惡意攻擊；應(yīng)用主動(dòng)入侵防御技術(shù)保護(hù)核心服務(wù)器和內(nèi)部網(wǎng)絡(luò)，進(jìn)行深層防御、精確阻斷；應(yīng)用安全掃描技術(shù)主動(dòng)探測(cè)網(wǎng)絡(luò)安全漏洞，進(jìn)行網(wǎng)絡(luò)安全評(píng)估，保持網(wǎng)絡(luò)系統(tǒng)安全的一致性和連續(xù)性；應(yīng)用審計(jì)技術(shù)對(duì)業(yè)務(wù)數(shù)據(jù)流和人員上網(wǎng)行為進(jìn)行審計(jì)，防止網(wǎng)絡(luò)濫用情況的發(fā)生，進(jìn)一步規(guī)范上網(wǎng)行為；應(yīng)用流量分析技術(shù)，優(yōu)化網(wǎng)絡(luò)帶寬，實(shí)現(xiàn)網(wǎng)絡(luò)資源和網(wǎng)絡(luò)應(yīng)用的可控制性；應(yīng)用網(wǎng)絡(luò)負(fù)載均衡技術(shù)，提高不同網(wǎng)絡(luò)之間訪(fǎng)問(wèn)速度；應(yīng)用統(tǒng)一管理技術(shù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器和基礎(chǔ)設(shè)施的統(tǒng)一監(jiān)測(cè)管理。

（2）安全管理

網(wǎng)絡(luò)安全的核心是安全管理，安全管理是確保安全技術(shù)得以有效實(shí)施的保障，可以考慮兩方面的措施：一是制定本地區(qū)、本部門(mén)的電子政務(wù)網(wǎng)絡(luò)安全管理規(guī)范，充分發(fā)揮網(wǎng)絡(luò)在信息化建設(shè)中的基礎(chǔ)性作用，促進(jìn)信息化建設(shè)健康、快速、協(xié)調(diào)發(fā)展；二是制定電子政務(wù)網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案，建立起完善的電子政務(wù)網(wǎng)絡(luò)系統(tǒng)保障和恢復(fù)應(yīng)急工作機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除突發(fā)網(wǎng)絡(luò)事件的危害和影響，確保電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行。

4安全體系的建設(shè)原則

（1）完整性。單一的技術(shù)手段或管理手段對(duì)安全問(wèn)題的發(fā)現(xiàn)、處理、控制等能力各有優(yōu)劣，所以應(yīng)該從整體安全性的角度考慮需要不同安全策略和安全設(shè)施之間的安全互補(bǔ)，提高對(duì)安全事件響應(yīng)的準(zhǔn)確性和全面性。

（2）經(jīng)濟(jì)性。安全體系建設(shè)要因地制宜，從本地區(qū)、本部門(mén)電子政務(wù)網(wǎng)絡(luò)建設(shè)發(fā)展的實(shí)際出發(fā)，根據(jù)對(duì)安全方面的需求，制定合理的保護(hù)策略，使安全和投資達(dá)到均衡，做到低投入、高產(chǎn)出。

（3）動(dòng)態(tài)性。網(wǎng)絡(luò)的安全是一個(gè)全動(dòng)態(tài)的過(guò)程，無(wú)論是安全產(chǎn)品的選用，還是安全策略的制定，都必須具有延續(xù)性和前瞻性，能夠針對(duì)新的安全需求，不斷地進(jìn)行技術(shù)和設(shè)備的升級(jí)換代，進(jìn)行安全策略的調(diào)整，以適應(yīng)新的發(fā)展需要。

（4）標(biāo)準(zhǔn)性。在電子政務(wù)網(wǎng)絡(luò)安全體系建設(shè)中，要遵守國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)以及國(guó)際相關(guān)的安全標(biāo)準(zhǔn)，這是構(gòu)建系統(tǒng)安全的保障和基礎(chǔ)。

（5）可操作性。安全體系的任何一個(gè)環(huán)節(jié)都應(yīng)該有很好的可控性，包括安全產(chǎn)品的易用性、安全技術(shù)手段的針對(duì)性、安全管理制度規(guī)范的可實(shí)施性，確保安全體系建設(shè)能收到良好的實(shí)際效果。

5 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全是相對(duì)的，安全體系的建設(shè)也并非一勞永逸。隨著電子政務(wù)的進(jìn)一步發(fā)展，必然會(huì)對(duì)網(wǎng)絡(luò)安全提出更高的要求，這就需要用動(dòng)態(tài)的、前進(jìn)的、創(chuàng)新的眼光來(lái)認(rèn)識(shí)安全，定期進(jìn)行安全評(píng)估、合理運(yùn)用安全技術(shù)、加強(qiáng)安全管理措施，建立起更加完善的電子政務(wù)網(wǎng)絡(luò)安全體系。

篇（5）

一、我國(guó)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀

近幾年來(lái)，我國(guó)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息發(fā)展迅猛，電網(wǎng)企業(yè)信息化基礎(chǔ)設(shè)施較為完善，電網(wǎng)企業(yè)和其他企業(yè)相比信息化程度相對(duì)較高，電網(wǎng)企業(yè)各部門(mén)人員都使用計(jì)算機(jī)進(jìn)行辦公。電網(wǎng)企業(yè)營(yíng)銷(xiāo)管理系統(tǒng)應(yīng)用廣泛，我國(guó)各地區(qū)電網(wǎng)企業(yè)都建立了網(wǎng)絡(luò)信息管理系統(tǒng)，電網(wǎng)企業(yè)業(yè)務(wù)受理都呈現(xiàn)出信息化特征。隨著信息技術(shù)的不斷提高，我國(guó)電網(wǎng)企業(yè)網(wǎng)絡(luò)管理信息系統(tǒng)逐漸建立起來(lái)，并在一定程度上得到推廣，國(guó)家電網(wǎng)企業(yè)大力開(kāi)展網(wǎng)絡(luò)管理信息系統(tǒng)建設(shè)，在電力生產(chǎn)、電力設(shè)備使用、安全監(jiān)督和電力營(yíng)銷(xiāo)等方面都應(yīng)用到網(wǎng)絡(luò)管理信息系統(tǒng)，電網(wǎng)企業(yè)的網(wǎng)絡(luò)化和信息化增強(qiáng)，電網(wǎng)企業(yè)將網(wǎng)絡(luò)信息建設(shè)和管理放到首位，旨在通過(guò)信息技術(shù)推動(dòng)電網(wǎng)企業(yè)的可持續(xù)發(fā)展。

二、電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全管理中存在的問(wèn)題

1.信息化機(jī)構(gòu)建設(shè)尚不完善。電網(wǎng)企業(yè)網(wǎng)絡(luò)信息部門(mén)沒(méi)有受到足夠的重視，電網(wǎng)企業(yè)信息管理部門(mén)沒(méi)有在企業(yè)內(nèi)部設(shè)置專(zhuān)門(mén)的信息化機(jī)構(gòu)，電網(wǎng)企業(yè)沒(méi)有科學(xué)合理的信息管理崗位，電網(wǎng)企業(yè)信息管理部門(mén)建設(shè)落后，信息化機(jī)構(gòu)建設(shè)尚不完善，電網(wǎng)企業(yè)缺乏專(zhuān)業(yè)技能良好、綜合素質(zhì)較高的復(fù)合型人才。2.電網(wǎng)企業(yè)網(wǎng)絡(luò)信息化管理水平低下。和我國(guó)信息技術(shù)的發(fā)展和應(yīng)用相比，國(guó)家電網(wǎng)企業(yè)網(wǎng)絡(luò)信息化管理水平相對(duì)較低，電網(wǎng)企業(yè)沒(méi)有對(duì)網(wǎng)絡(luò)信息化管理進(jìn)行不斷優(yōu)化和革新，雖然我國(guó)很多電網(wǎng)企業(yè)都將先進(jìn)的信息系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)運(yùn)用到企業(yè)運(yùn)營(yíng)中，但是并沒(méi)有及時(shí)對(duì)電網(wǎng)企業(yè)的網(wǎng)絡(luò)信息管理模式進(jìn)行革新和完善，這就導(dǎo)致網(wǎng)絡(luò)信息系統(tǒng)不能達(dá)到預(yù)期的使用效果。

三、加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理的有效措施

1.重視電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全規(guī)劃。對(duì)我國(guó)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息進(jìn)行規(guī)劃的主要目的是提升網(wǎng)絡(luò)信息系統(tǒng)的安全性，對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題進(jìn)行全面考慮，對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全進(jìn)行科學(xué)合理的規(guī)劃，建立全面統(tǒng)一的網(wǎng)絡(luò)信息安全管理體系，能在一定程度上提高電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全性。

2.合理劃分網(wǎng)絡(luò)安全區(qū)域。要對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行合理劃分，根據(jù)電網(wǎng)企業(yè)各部分網(wǎng)絡(luò)信息的安全密級(jí)和安全規(guī)劃對(duì)網(wǎng)絡(luò)安全區(qū)域進(jìn)行科學(xué)合理的劃分，通常情況下可以將電網(wǎng)企業(yè)網(wǎng)絡(luò)安全區(qū)域劃分為三部分，即重點(diǎn)防范區(qū)域、一般防范區(qū)域和完全開(kāi)放區(qū)域，這樣才能實(shí)現(xiàn)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全管理，使得個(gè)網(wǎng)絡(luò)區(qū)域的工作能夠順利開(kāi)展。

3.加強(qiáng)網(wǎng)絡(luò)信息安全管理和制度建設(shè)。為確保電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全性良好，電網(wǎng)企業(yè)應(yīng)該將網(wǎng)絡(luò)信息安全管理和相關(guān)制度建設(shè)當(dāng)做重點(diǎn)內(nèi)容，對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息日志進(jìn)行嚴(yán)格管理和安全審計(jì)，充分利用防火墻和入侵檢測(cè)系統(tǒng)的審計(jì)功能，對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息日志進(jìn)行準(zhǔn)確記錄。重視并加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理制度建設(shè)，明確電網(wǎng)企業(yè)從業(yè)人員的職責(zé)和義務(wù)，制定網(wǎng)絡(luò)信息安全事故應(yīng)急處理程序，加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理基礎(chǔ)設(shè)施建設(shè)，確保網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行環(huán)境良好，電網(wǎng)企業(yè)應(yīng)該做好防火防水設(shè)計(jì)，確保電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全性能良好，運(yùn)行可靠。

4.加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理人員的綜合培訓(xùn)。電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理人員的專(zhuān)業(yè)水平和綜合素質(zhì)對(duì)網(wǎng)絡(luò)信息安全具有極大的影響，電網(wǎng)企業(yè)必須重視并加強(qiáng)網(wǎng)絡(luò)信息管理人員的綜合培訓(xùn)，提高網(wǎng)絡(luò)信息高級(jí)管理人員的綜合能力，使其了解網(wǎng)絡(luò)信息安全管理的策略及目標(biāo)，制定科學(xué)合理的電網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理制度。加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行管理和維護(hù)人員綜合能力的培訓(xùn)，使其能夠充分理解電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全管理策略，掌握網(wǎng)絡(luò)信息系統(tǒng)安全操作和維護(hù)技術(shù)。讓網(wǎng)絡(luò)信息管理人員充分了解網(wǎng)絡(luò)信息安全操作流程，獲得全面的電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全知識(shí)，提高網(wǎng)絡(luò)信息管理人員的安全意識(shí)和技能，確保網(wǎng)絡(luò)信息管理人員專(zhuān)業(yè)水平較高，綜合素質(zhì)良好，使其在電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行、管理和維護(hù)上充分發(fā)揮自己的職能。

總結(jié)：隨著信息技術(shù)的快速發(fā)展，電網(wǎng)企業(yè)信息化成為一種必然的發(fā)展趨勢(shì)，電網(wǎng)企業(yè)在電力生產(chǎn)和運(yùn)營(yíng)的過(guò)程中只有做好網(wǎng)絡(luò)信息安全管理工作，在不斷的實(shí)踐過(guò)程中發(fā)現(xiàn)電網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理中存在的問(wèn)題，探索出加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全管理的有效措施，才能實(shí)現(xiàn)電網(wǎng)企業(yè)的可持續(xù)發(fā)展。

參 考 文 獻(xiàn)

[1]朱貴強(qiáng).論企業(yè)網(wǎng)絡(luò)信息安全管理[J].中國(guó)科教博覽，2005，（6）.

篇（6）

2網(wǎng)絡(luò)智能掃描技術(shù)

在網(wǎng)絡(luò)安全管理中，智能掃描就是能夠通過(guò)預(yù)先定義的規(guī)則對(duì)所有系統(tǒng)信息進(jìn)行掃面和判定，從而診斷出系統(tǒng)中存在的危險(xiǎn)因素和漏洞信息。舊的掃描工具遇到特定的端口找特定的服務(wù)，這樣可能導(dǎo)致有人將某個(gè)服務(wù)安裝在一個(gè)自己任意指定的端口使掃描不徹底。所以?huà)呙韫ぞ邞?yīng)具備任意端口任意服務(wù)的功能。目前，一些成熟的掃描系統(tǒng)能夠?qū)⒕W(wǎng)絡(luò)中的單個(gè)主機(jī)的掃描結(jié)果整理成報(bào)表，并對(duì)相應(yīng)的脆弱性采取一些措施，但是對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全狀況缺乏一個(gè)評(píng)估，對(duì)網(wǎng)絡(luò)沒(méi)有一個(gè)系統(tǒng)的解決方案，先進(jìn)的掃描系統(tǒng)不僅能夠掃描出脆弱性，而且可以智能化地幫助網(wǎng)絡(luò)安管理員評(píng)估網(wǎng)絡(luò)的安全狀況，給出安全建議，使之能夠成為一個(gè)安全評(píng)估專(zhuān)家系統(tǒng)。此外，智能化的網(wǎng)絡(luò)掃描技術(shù)能夠與系統(tǒng)的入侵檢測(cè)、防火墻以及風(fēng)險(xiǎn)管控技術(shù)結(jié)合起來(lái)，從而形成一體化的安全掃面危險(xiǎn)體系，達(dá)到進(jìn)一步提升系統(tǒng)安全性的效果。

3網(wǎng)絡(luò)安全智能評(píng)估技術(shù)

傳統(tǒng)網(wǎng)絡(luò)安全評(píng)估中需要針對(duì)系統(tǒng)進(jìn)行詳細(xì)分析與測(cè)試，該工作對(duì)于網(wǎng)絡(luò)安全管理員的技術(shù)要求較高，并且要求安全管理員的工作強(qiáng)度較大。因此，采用智能化的評(píng)估技術(shù)就能夠降低網(wǎng)絡(luò)安全管理員的工作流程，其中，智能評(píng)估技術(shù)就是構(gòu)建網(wǎng)絡(luò)自動(dòng)化分析測(cè)試機(jī)制，能夠針對(duì)網(wǎng)絡(luò)安全進(jìn)行威脅和安全判斷，并能夠協(xié)助安全管理員提出系統(tǒng)防御措施。網(wǎng)絡(luò)安全智能評(píng)估機(jī)制就是按照系統(tǒng)安全脆弱性集合，對(duì)系統(tǒng)進(jìn)行全面測(cè)試，并對(duì)測(cè)試結(jié)果進(jìn)行分析，從而對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全狀況作出總體評(píng)價(jià)，并預(yù)測(cè)可能發(fā)生的入侵，最后對(duì)網(wǎng)絡(luò)系統(tǒng)存在的脆弱性提出修補(bǔ)建議。網(wǎng)絡(luò)安全評(píng)估系統(tǒng)能夠在網(wǎng)絡(luò)黑客進(jìn)行入侵或攻擊前，幫助安全管理員及早發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)存在的脆弱性，排除安全隱患。

4網(wǎng)絡(luò)態(tài)勢(shì)智能預(yù)測(cè)技術(shù)

網(wǎng)絡(luò)態(tài)勢(shì)預(yù)測(cè)能夠在日常網(wǎng)絡(luò)運(yùn)行過(guò)程中發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行狀態(tài)，并根據(jù)網(wǎng)絡(luò)運(yùn)行裝填制定進(jìn)行評(píng)估未來(lái)網(wǎng)絡(luò)發(fā)展。如果系統(tǒng)在受到不安全因素入侵，在網(wǎng)絡(luò)運(yùn)行狀態(tài)分析中就能夠發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行出現(xiàn)波動(dòng)，從而在系統(tǒng)報(bào)警，讓系統(tǒng)安全管理員察覺(jué)系統(tǒng)出現(xiàn)危險(xiǎn)。智能化的網(wǎng)絡(luò)態(tài)勢(shì)預(yù)測(cè)技術(shù)就是在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中融入自主決策系統(tǒng)，能夠在分析系統(tǒng)運(yùn)行情況后進(jìn)行自動(dòng)反饋，在最短時(shí)間內(nèi)作出響應(yīng)控制系統(tǒng)安全。網(wǎng)絡(luò)態(tài)勢(shì)智能化技術(shù)能夠設(shè)定相應(yīng)預(yù)警機(jī)制，并且根據(jù)系統(tǒng)具體構(gòu)成設(shè)定安全閥值，并在超出安全閥值的情況下采取相應(yīng)控制措施。此外，網(wǎng)絡(luò)態(tài)勢(shì)智能預(yù)測(cè)技術(shù)能夠?qū)崿F(xiàn)動(dòng)態(tài)重構(gòu)、自主決策和自主感知，為整個(gè)系統(tǒng)安全管理提供信息數(shù)據(jù)支持，在網(wǎng)絡(luò)安全的整體層面達(dá)到智能化管理。

5網(wǎng)絡(luò)優(yōu)化智能技術(shù)分析

網(wǎng)絡(luò)安全優(yōu)化是針對(duì)網(wǎng)絡(luò)的內(nèi)部環(huán)境制定優(yōu)化措施，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的整理和整頓，從而保證網(wǎng)絡(luò)內(nèi)部環(huán)境的安全性。網(wǎng)絡(luò)優(yōu)化智能技術(shù)就是在系統(tǒng)中能夠通過(guò)信息采集，利用信息跟蹤手段確定網(wǎng)絡(luò)內(nèi)部安全狀態(tài)，根據(jù)內(nèi)部運(yùn)行狀態(tài)自動(dòng)判定網(wǎng)絡(luò)內(nèi)部問(wèn)題，并且能夠自動(dòng)的進(jìn)行內(nèi)部配置和優(yōu)化，促使網(wǎng)絡(luò)內(nèi)部安全問(wèn)題得到解決，保持網(wǎng)絡(luò)運(yùn)行效率的最大化。同時(shí)，網(wǎng)絡(luò)優(yōu)化智能化技術(shù)能夠構(gòu)建出專(zhuān)家系統(tǒng)，在整個(gè)網(wǎng)絡(luò)中進(jìn)行整體規(guī)劃，對(duì)系統(tǒng)功能進(jìn)行局部?jī)?yōu)化，將智能決策、優(yōu)化知識(shí)管理和自動(dòng)反饋等技術(shù)融入到網(wǎng)絡(luò)內(nèi)部?jī)?yōu)化中，從而為提供內(nèi)部工作提供支持。此外，網(wǎng)絡(luò)優(yōu)化智能技術(shù)能夠保證系統(tǒng)運(yùn)行的穩(wěn)定性，對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全性有著重要保證，智能化優(yōu)化措施可以結(jié)合系統(tǒng)外部防護(hù)形成多維網(wǎng)絡(luò)管理體制，從而有效地控制網(wǎng)絡(luò)系統(tǒng)安全。

篇（7）

一、組織機(jī)構(gòu)建立健全

XX分公司網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組組織機(jī)構(gòu)

組長(zhǎng)：XX

成員：XX XX XX

組長(zhǎng)為分公司副經(jīng)理XX，分管信息化全面工作。信息化具體工作由XX分公司XX室牽頭負(fù)責(zé)管理，擁有兼職信息化和網(wǎng)絡(luò)安全管理人員2人，負(fù)責(zé)分公司范圍內(nèi)信息化和網(wǎng)絡(luò)安全管理工作，同時(shí)兼職日常車(chē)輛運(yùn)行監(jiān)控、遠(yuǎn)程監(jiān)控管理等工作。

二、認(rèn)真落實(shí)公司信息化和網(wǎng)絡(luò)安全管理相關(guān)要求情況

1、XX分公司機(jī)關(guān)、各分公司已全部通過(guò)集團(tuán)公司全部接入了XX內(nèi)網(wǎng)。

2、XX分公司已于2018年4月全面實(shí)現(xiàn)內(nèi)外網(wǎng)物理隔斷，關(guān)閉了自建互聯(lián)網(wǎng)出口，停用了分公司自建系統(tǒng)平臺(tái)。

3、根據(jù)公司《關(guān)于加強(qiáng)網(wǎng)絡(luò)與信息安全管理的緊

急通知》，XX分公司主要做了以下工作，一是第一時(shí)間緊急下發(fā)了關(guān)于落實(shí)《加強(qiáng)網(wǎng)絡(luò)與信息安全管理的緊急通知》的通知，對(duì)網(wǎng)絡(luò)安全管理工作做出了具體的要求。二是按照機(jī)關(guān)、基層、遠(yuǎn)程監(jiān)控三個(gè)單元重新規(guī)劃IP段，將固定場(chǎng)所監(jiān)控?cái)z像頭的IP段與辦公專(zhuān)用的IP段隔開(kāi)。三是全面修改所有計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備及各個(gè)系統(tǒng)平臺(tái)不符合要求的弱口令。四是梳理分公司范圍內(nèi)所有注冊(cè)的郵箱賬號(hào)，要求嚴(yán)格規(guī)范使用郵箱，嚴(yán)禁使用外部郵箱發(fā)送重要報(bào)表、文件、圖片等，同時(shí)對(duì)重要崗位全部配發(fā)了身份認(rèn)證管理UKey，進(jìn)一步規(guī)范網(wǎng)絡(luò)使用行為；五是嚴(yán)格規(guī)范桌面安全2.0系統(tǒng)和NAC網(wǎng)絡(luò)準(zhǔn)入插件的安裝，所有辦公電腦全部安裝，安裝率100%，同時(shí)對(duì)計(jì)算機(jī)終端與工作無(wú)關(guān)的軟件進(jìn)行了篩查并卸載；六是解散所有QQ工作群，全面啟用即時(shí)通訊軟件，杜絕敏感信息外泄。七是積極開(kāi)展了全員簽署《網(wǎng)絡(luò)與信息安全責(zé)任書(shū)》活動(dòng)；八是建立了《XX分公司網(wǎng)絡(luò)信息安全管理規(guī)定》，明確了考核標(biāo)準(zhǔn)。

三、存在的問(wèn)題

1、一是網(wǎng)絡(luò)安全意識(shí)淡薄。這是最主要也是最突出的問(wèn)題所在，從機(jī)關(guān)到基層的都存在部分管理人員對(duì)網(wǎng)絡(luò)信息安全的重要性認(rèn)識(shí)嚴(yán)重不足。二是工作責(zé)任心不強(qiáng)。通過(guò)XX行動(dòng)，暴露出部分管理人員網(wǎng)絡(luò)信息安全意識(shí)欠缺，在日常工作存在著很多習(xí)慣性違規(guī)情況。三是兼職信息管理人員的能力還不能完全滿(mǎn)足信息化工作的需要，時(shí)常遇到不能獨(dú)立完成網(wǎng)絡(luò)故障排除、計(jì)算機(jī)維護(hù)等工作。

篇（8）

隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，網(wǎng)絡(luò)信息技術(shù)也在不斷更新完善，這就要求網(wǎng)絡(luò)安全工作也必須不斷做出改革和創(chuàng)新。信息安全及系統(tǒng)安全是構(gòu)成網(wǎng)絡(luò)安全管理工作的兩大核心內(nèi)容，其中前者主要指的是對(duì)數(shù)據(jù)在傳輸和處理過(guò)程中的安全保護(hù)，尤其是對(duì)一些保密性較強(qiáng)的數(shù)據(jù)進(jìn)行保護(hù)，避免數(shù)據(jù)被非法盜用，出現(xiàn)修改的狀況，并最大限度的維護(hù)數(shù)據(jù)的可用性，使其能夠在突發(fā)意外的情況下也可以正常應(yīng)用于各項(xiàng)工作，不影響網(wǎng)絡(luò)數(shù)據(jù)信息的使用效果，提高數(shù)據(jù)信息的安全性；而后者則主要指的是從硬件設(shè)施和軟件裝備來(lái)提高系統(tǒng)的可靠程度，涉及各個(gè)網(wǎng)絡(luò)運(yùn)行元件的安全。就我國(guó)當(dāng)前網(wǎng)絡(luò)安全管理工作的現(xiàn)狀來(lái)看，我國(guó)已經(jīng)頒布了一系列的政策措施并投入了一定的資金，在網(wǎng)絡(luò)安全保障工作方面取得了一定的成效，構(gòu)建了網(wǎng)絡(luò)信息管理安全體系，但仍存在一些問(wèn)題。惡意篡改、非法侵入數(shù)據(jù)信息庫(kù)、病毒感染、網(wǎng)絡(luò)黑客等違法行為，對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全造成了極大的危害，不利于信息可用性和真實(shí)性的保護(hù)，是當(dāng)前信息安全保障工作的重中之重。

2增強(qiáng)信息安全保障體系的措施

2.1落實(shí)網(wǎng)絡(luò)信息安全基礎(chǔ)保障工作

由于網(wǎng)絡(luò)環(huán)境的虛擬化、信息傳輸超高速化和區(qū)域無(wú)界化，網(wǎng)絡(luò)信息安全保障工作具有一定的特殊性，其本質(zhì)可以看作是實(shí)時(shí)性的安全預(yù)防、管理和應(yīng)對(duì)。因此，不僅需要對(duì)國(guó)家現(xiàn)有的網(wǎng)絡(luò)平臺(tái)進(jìn)行鞏固，確?；镜男畔⒐芾碓O(shè)備和裝置的合理應(yīng)用和正常運(yùn)行，還需要研制重點(diǎn)網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)機(jī)制。同時(shí)為了更好地開(kāi)展信息安全保障工作，應(yīng)加大網(wǎng)絡(luò)安全的宣傳力度，通過(guò)不同的途徑和渠道讓廣大民眾認(rèn)識(shí)到信息安全保障工作的重要性和必要性，樹(shù)立正確的網(wǎng)絡(luò)安全意識(shí)，從而更好的遵守網(wǎng)絡(luò)行為規(guī)范。還要打造一支網(wǎng)絡(luò)安全意識(shí)強(qiáng)、安全管理能力高的專(zhuān)業(yè)化團(tuán)隊(duì)，為增強(qiáng)網(wǎng)絡(luò)信息安全管理提供堅(jiān)實(shí)的保障。除此之外，職能部門(mén)也應(yīng)制定相應(yīng)的安全管理計(jì)劃方案，通過(guò)法律制度和標(biāo)準(zhǔn)，為信息安全管理工作的開(kāi)展提供更好的政策依據(jù)。

2.2政府要加大對(duì)信息安全體系的構(gòu)建力度

根據(jù)我國(guó)網(wǎng)絡(luò)安全的重點(diǎn)問(wèn)題，政府職能部門(mén)必須加強(qiáng)對(duì)信息安全的管控?？梢圆扇≡囼?yàn)試點(diǎn)的方式，對(duì)多種安全防治措施和方案進(jìn)行探索和研究。在研發(fā)過(guò)程中可以從用戶(hù)身份識(shí)別、信息來(lái)源追蹤及用戶(hù)對(duì)所接受消息的檢測(cè)三個(gè)角度進(jìn)行分析。譬如研發(fā)一套規(guī)范的數(shù)字證書(shū)驗(yàn)證體系，對(duì)網(wǎng)絡(luò)用戶(hù)的身份進(jìn)行實(shí)名制認(rèn)證，實(shí)現(xiàn)對(duì)用戶(hù)信息和權(quán)限的系統(tǒng)化管理。這樣，一旦發(fā)現(xiàn)問(wèn)題，便可以立即采取有效的措施進(jìn)行解決，從而創(chuàng)建一個(gè)安全的網(wǎng)絡(luò)服務(wù)平臺(tái)。

2.3構(gòu)建健全的網(wǎng)絡(luò)信息安全保障體系

在網(wǎng)絡(luò)信息安全保障體系的構(gòu)建過(guò)程中，除了做好基礎(chǔ)保障工作，還應(yīng)該不斷地提高網(wǎng)絡(luò)管理者的專(zhuān)業(yè)技能，完善網(wǎng)絡(luò)體系的硬件和軟件，讓體系內(nèi)的各個(gè)組成部分都擁有自身安全管理的機(jī)制。同時(shí)應(yīng)明確網(wǎng)絡(luò)環(huán)境中信息保護(hù)的根本目的，圍繞信息安全的各個(gè)方面開(kāi)展工作，提高和改善網(wǎng)絡(luò)信息安全系統(tǒng)的監(jiān)測(cè)能力、恢復(fù)能力、防御能力、反擊能力、預(yù)警能力及應(yīng)急能力。只有具備了以上六項(xiàng)能力才能做到運(yùn)籌帷幄，對(duì)網(wǎng)絡(luò)安全進(jìn)行全面監(jiān)控，對(duì)入侵行為進(jìn)行有效的反擊，對(duì)突發(fā)問(wèn)題做出快速反應(yīng)和及時(shí)處理，對(duì)數(shù)據(jù)信息進(jìn)行合理的備份存儲(chǔ)，使網(wǎng)絡(luò)安全管理效率得到最大程度的提升。此外，還應(yīng)制定一套系統(tǒng)自檢測(cè)方案，對(duì)系統(tǒng)的安全性進(jìn)行定時(shí)檢測(cè)，對(duì)其中存在的漏洞問(wèn)題進(jìn)行處理，完成網(wǎng)絡(luò)設(shè)備的自主檢測(cè)和檢測(cè)結(jié)果分析匯報(bào)。

篇（9）

中圖分類(lèi)號(hào)：[TM622]文獻(xiàn)標(biāo)識(shí)碼：A

一、電力系統(tǒng)信息安全概念和保護(hù)現(xiàn)狀

電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電的保障，是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)及安全裝置、廠(chǎng)、站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力負(fù)荷控制、電力市場(chǎng)交易、電力營(yíng)銷(xiāo)、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營(yíng)和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。結(jié)合電力工業(yè)特點(diǎn)，電力工業(yè)信息網(wǎng)絡(luò)系統(tǒng)和電力運(yùn)行實(shí)時(shí)控制系統(tǒng)，分析電力系統(tǒng)信息安全存在的問(wèn)題，電力系統(tǒng)信息沒(méi)有建立安全體系，只是購(gòu)買(mǎi)了防病毒軟件和防火墻。有的網(wǎng)絡(luò)連防火墻也沒(méi)有，沒(méi)有對(duì)網(wǎng)絡(luò)安全做統(tǒng)一長(zhǎng)遠(yuǎn)的歸劃。網(wǎng)絡(luò)中有許多的安全隱患。因此急需建立同電力行業(yè)特點(diǎn)相適應(yīng)的計(jì)算機(jī)信息安全體系。

二、目前電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的主要問(wèn)題

電力企業(yè)在網(wǎng)絡(luò)信息安全管理方面存在以下問(wèn)題。

（一）信息化機(jī)構(gòu)建設(shè)尚需進(jìn)一步健全

信息部門(mén)未受到應(yīng)有的重視。信息部門(mén)在電力公司沒(méi)有專(zhuān)門(mén)機(jī)構(gòu)配置，沒(méi)有規(guī)范的建制和崗位，這種狀況勢(shì)必不能適應(yīng)信息化對(duì)人才、機(jī)構(gòu)的要求。

（二） 企業(yè)管理革新滯后于信息化發(fā)展進(jìn)程

相對(duì)于信息技術(shù)的發(fā)展與應(yīng)用，電力企業(yè)管理革新處于落后狀況，最終導(dǎo)致了信息系統(tǒng)未能發(fā)揮預(yù)期的、應(yīng)有的作用。

（三）網(wǎng)絡(luò)信息安全管理需要成為企業(yè)安全文化的重要組成部分

目前，在電力企業(yè)安全文化建設(shè)中，信息安全管理仍然處于從屬地位，需要進(jìn)行不斷努力，使之成為企業(yè)安全文化的中堅(jiān)力量。

（四）網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的存在

電力企業(yè)網(wǎng)絡(luò)信息安全與一般企業(yè)網(wǎng)絡(luò)信息同樣具備多方面的安全風(fēng)險(xiǎn)，主要表現(xiàn)在以下幾方面：

1、網(wǎng)絡(luò)結(jié)構(gòu)不合理

2、來(lái)自互聯(lián)網(wǎng)的風(fēng)險(xiǎn)

3、來(lái)自企業(yè)內(nèi)部的風(fēng)險(xiǎn)

4 、病毒的侵害

5 、管理人員素質(zhì)風(fēng)險(xiǎn)

6、 系統(tǒng)的安全風(fēng)險(xiǎn)

三、電力企業(yè)網(wǎng)絡(luò)信息安全管理問(wèn)題的成因分析

（一）安全意識(shí)淡薄是網(wǎng)絡(luò)信息安全的瓶頸

技術(shù)人員往往對(duì)網(wǎng)絡(luò)信息的安全性無(wú)暇顧及，安全意識(shí)相當(dāng)?shù)?。電力企業(yè)注重的是網(wǎng)絡(luò)效應(yīng)，對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿(mǎn)足安全防范的要求，網(wǎng)絡(luò)信息安全處于被動(dòng)的封堵漏涮狀態(tài)。

（二） 運(yùn)行管理機(jī)制的缺陷和不足制約了安全防范的力度

從目前的運(yùn)行管理機(jī)制來(lái)看，有以下幾方面的缺陷和不足：

1、 網(wǎng)絡(luò)安全管理方面人才匱乏

2、 安全措施不到位

3、缺乏綜合性的解決方案

四、 網(wǎng)絡(luò)信息安全管理的內(nèi)容

（一） 風(fēng)險(xiǎn)管理

識(shí)別企業(yè)的信息資產(chǎn)，評(píng)估威脅這些資產(chǎn)的風(fēng)險(xiǎn)，評(píng)估假定這些風(fēng)險(xiǎn)成為現(xiàn)實(shí)時(shí)企業(yè)所承受的災(zāi)難和損失。通過(guò)降低風(fēng)險(xiǎn)、避免風(fēng)險(xiǎn)、轉(zhuǎn)嫁風(fēng)險(xiǎn)、接受風(fēng)險(xiǎn)等多種風(fēng)險(xiǎn)管理方式，來(lái)協(xié)助管理部門(mén)制定企業(yè)信息安全策略。

（二）安全策略

信息安全策略是企業(yè)安全的最高方針，由高級(jí)管理部門(mén)支持，必須形成書(shū)面文檔，廣泛到企業(yè)所有員工手中。

（三）安全教育

信息安全意識(shí)和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實(shí)施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證信息安全的成功和有效，高級(jí)管理部門(mén)應(yīng)當(dāng)對(duì)企業(yè)各級(jí)管理人員、用戶(hù)、技術(shù)人員進(jìn)行安全培訓(xùn)，所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)信息安全策略。

五、 加強(qiáng)電力企業(yè)網(wǎng)絡(luò)信息安全管理的建議

（一）重視安全規(guī)劃

企業(yè)網(wǎng)絡(luò)安全規(guī)劃的目的就是要對(duì)網(wǎng)絡(luò)的安全問(wèn)題有一個(gè)全面的思考，要以系統(tǒng)的觀(guān)點(diǎn)去考慮安全問(wèn)題。要進(jìn)行有效的安全管理，必須建立起一套系統(tǒng)全面的信息安全管理體系。

（二）合理劃分安全域

電力企業(yè)是完全實(shí)行物理隔離的企業(yè)網(wǎng)絡(luò)，在內(nèi)網(wǎng)上仍然要合理劃分安全域。要根據(jù)整體的安全規(guī)劃和信息安全密級(jí)，從邏輯上劃分核心重點(diǎn)防范區(qū)域、一般防范區(qū)域和開(kāi)放區(qū)域。重點(diǎn)防范的區(qū)域是網(wǎng)絡(luò)安全的核心。

（三） 加強(qiáng)安全管理。重視制度建設(shè)

1、加強(qiáng)日志管理與安全審計(jì)

2、建立內(nèi)網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)

3、建立病毒防護(hù)體系

4、重視網(wǎng)絡(luò)管理制度建設(shè)

嚴(yán)格的管理制度，是保證企業(yè)信息網(wǎng)絡(luò)安全的重要措施之一。

（1）領(lǐng)導(dǎo)應(yīng)當(dāng)高度重視網(wǎng)絡(luò)信息安全問(wèn)題。

（2）加強(qiáng)基礎(chǔ)設(shè)施和運(yùn)行環(huán)境的管理建設(shè)。

（3）建立必要的安全管理制度。

（4）堅(jiān)持安全管理原則、多人負(fù)責(zé)原則。

(5）定期督導(dǎo)檢查制度。

（四）加強(qiáng)企業(yè)員工和網(wǎng)絡(luò)管理人員安全意識(shí)教育

對(duì)于網(wǎng)絡(luò)信息安全，企業(yè)員工和網(wǎng)絡(luò)管理人員的素質(zhì)非常重要。

1、在安全教育具體實(shí)施過(guò)程中應(yīng)該有一定的層次性。

（1)對(duì)主管信息安全工作的高級(jí)負(fù)責(zé)人或各級(jí)管理人員，重點(diǎn)掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部門(mén)的建立和管理制度的制訂等。

（2)對(duì)負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員，重點(diǎn)是充分理解信息安全管理策略、安全評(píng)估基本方法、安全操作和維護(hù)技術(shù)運(yùn)用等。

2、對(duì)于特定人員的安全培訓(xùn)

對(duì)于關(guān)鍵崗位和特殊崗位的人員，通過(guò)送往專(zhuān)業(yè)機(jī)構(gòu)學(xué)習(xí)和培訓(xùn)，使其獲得特定的安全方面的知識(shí)和技能。

六、總 論

電力網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的，全局的管理問(wèn)題，網(wǎng)絡(luò)上的任何一個(gè)漏洞，都會(huì)導(dǎo)致全網(wǎng)的安全問(wèn)題，我們應(yīng)該用系統(tǒng)工程的觀(guān)點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專(zhuān)業(yè)措施。解決網(wǎng)絡(luò)信息安全問(wèn)題，技術(shù)是安全的主體，管理是安全的靈魂。加強(qiáng)信息安全管理，建立安全長(zhǎng)效機(jī)制才能有效的解決電力系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題，只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中，網(wǎng)絡(luò)安全的長(zhǎng)期性和穩(wěn)定性才能有所保證。在企業(yè)中建立安全文化，并將網(wǎng)絡(luò)信息安全管理貫徹到整個(gè)企業(yè)文化體系中才是最根本的解決辦法。

參考文獻(xiàn)：

篇（10）

本次檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的管理機(jī)構(gòu)、規(guī)章制度、設(shè)施設(shè)備、網(wǎng)站和信息運(yùn)行情況、人技防護(hù)、隊(duì)伍建設(shè)等5個(gè)方面，同時(shí)從物理安全差距、網(wǎng)絡(luò)安全差距、主機(jī)安全差距、應(yīng)用安全差距、數(shù)據(jù)安全及恢復(fù)差距等5個(gè)方面對(duì)主機(jī)房和14個(gè)信息系統(tǒng)、1個(gè)網(wǎng)站進(jìn)行等級(jí)保護(hù)安全技術(shù)差距分析，通過(guò)差距分析，明確各層次安全域相應(yīng)等級(jí)的安全差距，為下一步安全技術(shù)解決方案設(shè)計(jì)和安全管理建設(shè)提供依據(jù)。

從檢查情況看，我校網(wǎng)絡(luò)與信息安全總體運(yùn)維情況良好，未出現(xiàn)任何一起重大網(wǎng)絡(luò)安全與信息安全事件（事故）。近幾年，學(xué)校領(lǐng)導(dǎo)重視學(xué)校網(wǎng)絡(luò)信息安全工作，始終把網(wǎng)絡(luò)信息安全作為信息化工作的重點(diǎn)內(nèi)容；網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確，日常管理維護(hù)工作比較規(guī)范；管理制度較為完善，技術(shù)防護(hù)措施得當(dāng)，信息安全風(fēng)險(xiǎn)得到有效降低；比較重視信息系統(tǒng)（網(wǎng)站）系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí)；加強(qiáng)對(duì)學(xué)生網(wǎng)絡(luò)宣傳引導(dǎo)教育，日常重視微信、微博、QQ群的管理，提倡爭(zhēng)當(dāng)“綠色網(wǎng)民”；工作經(jīng)費(fèi)有一定保障，網(wǎng)絡(luò)安全工作經(jīng)費(fèi)納入年度預(yù)算，在最近一年學(xué)校信息化經(jīng)費(fèi)投入中，網(wǎng)絡(luò)建設(shè)與設(shè)備購(gòu)置費(fèi)用約占56、5%，數(shù)字資源與平臺(tái)開(kāi)發(fā)費(fèi)用約占40、6%，培訓(xùn)費(fèi)用約占0、6%，運(yùn)行與維護(hù)費(fèi)用約占1、04%，研究及其他費(fèi)用約占1、23%，總計(jì)投入占學(xué)校同期教育總經(jīng)費(fèi)支出的比例約1、57%，基本保證了校園網(wǎng)信息系統(tǒng)（網(wǎng)站）持續(xù)安全穩(wěn)定運(yùn)行。

1、網(wǎng)絡(luò)信息安全組織管理

20xx年學(xué)校成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，校主要領(lǐng)導(dǎo)擔(dān)任組長(zhǎng)，網(wǎng)絡(luò)與信息安全工作辦公室設(shè)在黨委工作部，領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作，教育技術(shù)與信息中心作為校園網(wǎng)運(yùn)維部門(mén)承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作，對(duì)全校網(wǎng)絡(luò)信息安全工作進(jìn)行安全管理和監(jiān)督責(zé)任。各部門(mén)承擔(dān)本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責(zé)任。20xx年，由于人動(dòng)，及時(shí)調(diào)整網(wǎng)絡(luò)安全和信息安全領(lǐng)導(dǎo)小組成員名單，依照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，明確各部門(mén)負(fù)責(zé)人為部門(mén)網(wǎng)站的具體負(fù)責(zé)人，建立學(xué)校網(wǎng)絡(luò)信息員隊(duì)伍，同時(shí)，還組建網(wǎng)絡(luò)文明志愿者隊(duì)伍，對(duì)網(wǎng)絡(luò)出現(xiàn)的熱點(diǎn)問(wèn)題，及時(shí)跟蹤、跟帖、匯報(bào)。

2、信息系統(tǒng)（含網(wǎng)站）日常安全管理

學(xué)校建有“校園網(wǎng)絡(luò)系統(tǒng)安全管理（暫行）條例”、“學(xué)生上網(wǎng)管理辦法“、“校園網(wǎng)絡(luò)安全保密管理?xiàng)l例（試行）”、“校園網(wǎng)管理制度”、“網(wǎng)絡(luò)與信息安全處理預(yù)案”、“網(wǎng)上信息監(jiān)控制度”等系列規(guī)章制度。各系統(tǒng)（網(wǎng)站）使用單位基本能按要求，落實(shí)責(zé)任人，較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常監(jiān)控對(duì)象包括主要網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用服務(wù)器等，其中網(wǎng)絡(luò)中的邊界防火墻、網(wǎng)絡(luò)核心交換機(jī)和路由器、學(xué)校站服務(wù)器均納入重點(diǎn)監(jiān)控。日常維護(hù)操作較規(guī)范，多數(shù)單位做到了杜絕弱口令并定期更改，嚴(yán)密防護(hù)個(gè)人電腦，定期備份數(shù)據(jù)，定期查看安全日志等，隨時(shí)掌握系統(tǒng)（網(wǎng)站）狀態(tài)，保證正常運(yùn)行。

3、信息系統(tǒng)（網(wǎng)站）技術(shù)防護(hù)

學(xué)校網(wǎng)絡(luò)信息安全前期的防控主要是基于山石防火墻、深信服防火墻及行為管理軟件，20xx年為加強(qiáng)校園網(wǎng)絡(luò)安全管理，購(gòu)置了“網(wǎng)頁(yè)防篡改、教師行為管理、負(fù)載均衡”等相關(guān)安全設(shè)備，20xx年二月中旬完成校園信息系統(tǒng)（含網(wǎng)站）等級(jí)保護(hù)的定級(jí)和備案，并上報(bào)xxx市網(wǎng)安支隊(duì)。同時(shí)，按二級(jí)等保要求，約投資110萬(wàn)元，完成“網(wǎng)絡(luò)入侵防御系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)、運(yùn)維審計(jì)-堡壘機(jī)系統(tǒng)、服務(wù)及測(cè)評(píng)及機(jī)房改造（物理安全）”等網(wǎng)絡(luò)安全設(shè)備的采購(gòu)工作，目前，方案已經(jīng)通過(guò)專(zhuān)家論證。

20xx年4月-6月及20xx年3月對(duì)網(wǎng)站系統(tǒng)進(jìn)行安全測(cè)評(píng)，特別對(duì)系統(tǒng)層和應(yīng)用層漏洞掃描，發(fā)現(xiàn)（教務(wù)管理系統(tǒng)、教學(xué)資源庫(kù)）出現(xiàn)漏洞，及時(shí)整改，并將結(jié)果上報(bào)省教育廳、省網(wǎng)安大隊(duì)、xxx市網(wǎng)安支隊(duì)。同時(shí)，對(duì)各防火墻軟件7個(gè)庫(kù)進(jìn)行升級(jí)，對(duì)服務(wù)器操作系統(tǒng)存在的漏洞及時(shí)補(bǔ)丁和修復(fù)，做好網(wǎng)站的備份工作等。

4、網(wǎng)絡(luò)信息安全應(yīng)急管理

20xx年學(xué)校制定了《xxx職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)與信息安全處理預(yù)案》、《xxx職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)安全和學(xué)生校內(nèi)聚集事件應(yīng)急處置預(yù)案》。教育技術(shù)與信息中心為應(yīng)急技術(shù)支持單位，在重大節(jié)日及敏感時(shí)期，采用24小時(shí)值班制度，對(duì)網(wǎng)絡(luò)安全問(wèn)題即知即改，確保網(wǎng)絡(luò)安全事件快速有效處置。

二、檢查發(fā)現(xiàn)的主要問(wèn)題

對(duì)照《通知》中的具體檢查項(xiàng)目，我校在網(wǎng)絡(luò)與信息安全技術(shù)和安全管理建設(shè)上還存在一定的問(wèn)題：

1、由于學(xué)校信息化建設(shè)尚處于起步階段，學(xué)院數(shù)據(jù)中心建設(shè)相對(duì)薄弱，未建成完善的數(shù)據(jù)中心共享體系，各應(yīng)用系統(tǒng)的數(shù)據(jù)資源安全及災(zāi)備均由相關(guān)使用部門(mén)獨(dú)自管理。同時(shí)，網(wǎng)絡(luò)安全保障平臺(tái)（校園網(wǎng)絡(luò)安全及信息安全等級(jí)保護(hù)）尚在建設(shè)中。

2、部分系統(tǒng)（網(wǎng)站）日常管理維護(hù)不夠規(guī)范，仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識(shí)較差等問(wèn)題；學(xué)校子網(wǎng)頁(yè)網(wǎng)管員為兼職，投入精力難以保證，而且未取得相應(yīng)資格證書(shū)；由于經(jīng)費(fèi)問(wèn)題，個(gè)別應(yīng)用系統(tǒng)未能及時(shí)升級(jí)，容易發(fā)生安全事故。

3、目前尚未開(kāi)展網(wǎng)絡(luò)安全預(yù)案演練，還未真正組建一支校內(nèi)外聯(lián)合的網(wǎng)絡(luò)安全專(zhuān)家隊(duì)伍，未與社會(huì)企業(yè)簽訂應(yīng)急支持協(xié)議和完成應(yīng)急隊(duì)伍建設(shè)規(guī)劃。

三、整改措施

針對(duì)存在的問(wèn)題，學(xué)校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組專(zhuān)門(mén)進(jìn)行了研究部署。

1、全面開(kāi)展信息系統(tǒng)等級(jí)保護(hù)工作。按照相關(guān)《通知》要求，20xx年8月底全面完成網(wǎng)絡(luò)安全保障平臺(tái)建設(shè)，根據(jù)系統(tǒng)在不同階段的需求、業(yè)務(wù)特性及應(yīng)用重點(diǎn)，采用等級(jí)化與體系化相結(jié)合的安全體系設(shè)計(jì)方案，形成整體的等級(jí)化的安全保障體系，同時(shí)根據(jù)安全技術(shù)建設(shè)和安全管理建設(shè)，保障信息系統(tǒng)整體的安全。