网络安全考核制度范文

导语：如何才能写好一篇网络安全考核制度，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：网络安全；企业网络系统；黑客攻击；病毒攻击；采取措施

1当前网络存在的主要安全威胁因素

1.1安全漏洞。只要有漏洞，应该就存在漏洞，几乎每天都有新的漏洞被发现，程序设计员在修补已知漏洞时，又可能产生新的漏洞。现在各类的操作系统和应用软件都会有不同程度的漏洞存在，虽然操作系统的无口令入口为系统开发人员带来了便捷，但是它也成为黑客进入的通道。并且操作系统可能还存在一些隐蔽通道，给黑客以可乘之机。同时，这些操作系统中都包括了各种通用的服务供应户使用，而它具有一定的专属性，假如安装时没有关闭一些不相关的服务，就可能成为黑客进入的渠道。对于一些不怀好意的人，他们都有可能利用这些漏洞向企业网络发起攻击，从而使某个甚至整个网络丧失功能，威胁到企业的网络安全。1.2病毒感染。计算机病毒就像人体感冒发烧，也会出现相应的身体排斥的现象。在当代社会中，人们通过下载带有病毒的软件，让自己的电脑在无形中感染病毒，或者在没有查杀病毒的前提下通过U盘实行资源共享，同样也会造成病毒感染。可以说，有计算机的地方，就有出现计算机病毒的可能性。它随着计算机网络技术的发展而发展，现在的计算机病毒更具有隐蔽性，其破坏性更大，传播速度更快。当然，病毒的“毒性”不同，所产生的负面影响也就不同。轻者只会出现警告信息，重者则会破坏或危及个人计算机乃至整个企业网络的安全。按其种类可分为一下几种：木马病毒，蠕虫病毒，脚本病毒，间谍病毒。病毒往往在计算机的后台强制运行，让人防不胜防。1.3黑客攻击。网络作为一个开放式的资源共享平台，一些重要的企业机密和很高商业价值的文件成为黑客的攻击对象，它往往决定着一些企业的生存命脉，竞争对手往往会盯住了这部分商机，通过黑客的力量进行网络攻击得到资源。非法入侵企业网络系统，不管动机是什么，对企业的网络安全危害都是非常大的。黑客故意篡改网络信息，利用企业机密文件进行不法交易和冒充，干扰破坏数据加密过程中的信息互通，这些行为严重影响网络安全的行为，成为企业信息化、网络化发展的最大阻碍。1.4内部窃取和破坏。内部人员对网络系统可能会造成以下威胁：内部人员有意或无意泄密，更改信息记录；内部非授权人员有意或无意偷盗机密文件，更改网络配置和记录信息；内部人员破坏网络系统。1.5其他威胁。对网络系统的的威胁还包括电磁泄漏、设备失效、线路阻断、停电、操作失误。

2计算机网络安全的措施

2.1安装防火墙。防火墙作为计算机网络安全技术，已经广泛应用到企业当中。防火墙技术可以从根本上防范和控制计算机病毒。现阶段，防火墙可分为两种形式：应用级防火墙和包过滤防火墙。应用性防火墙可以保护服务器的安全，通过扫描服务器终端的数据，发现异常数据对计算机的攻击后，及时断开企业网与服务器的联系，来保护企业网不受病毒的侵害。包过滤防火墙通过及时过滤路由器传输给计算机的数据，阻挡病毒进入计算机，并通知计算机用户对病毒进行拦截，保护企业网的安全。2.2数据加密。数据加密技术是保证企业网络安全的另一计算机安全技术。该项技术可以对企业网内的数据信息进行加密，在数据传输和接收时必须要输入正确的密码，从技术上提高了企业数据信息的安全。所以，企业如果想要保证和提高其数据信息的安全，必须在企业网中加强对数据加密技术的使用，数据加密通常会用到以下两种算法，一是对称加密算法，即保持加密方法和解密方法的一致；二是非对称加密算法，即加密方法和解密方法的不一致性，以上两种加密方法已经广泛应用到企业当中2.3病毒查杀。及时进行病毒查杀也是提高企业网的网络安全的另一方法。计算机病毒对计算及终端设备和计算机网络的危害极大，可能会造成网页脚本病毒、计算机数据信息被盗或丢失、计算机系统瘫痪等，使用病毒查杀软件可以及时检测和更新计算机的操作系统，修补系统漏洞、对网页病毒进行拦截，更新病毒数据库信息，对下载的文件等进行病毒查杀后在进行查看和使用，以防止计算机病毒对计算及终端设备的损害2.4入侵检测。入侵检测对企业网的安全有非常重要的意义，它会在不影响企业网络正常运行的情况下，对网络运行的情况进行检测，入侵检测不仅可以收集计算机相关的数据信息，而且还可以对计算机内可能存在的侵害进行自动寻找，在计算机受到侵害时，它会对计算机用户发出警报，并切断入侵的途径，对其进行拦截，所以，入侵检测技术可以加强计算机的抗攻击性。入侵检测技术包括误用检测和异常检测。误用检测误报率低，响应快，而异常检测的误报率高，检测时需要全盘扫描计算机，两种入侵检测均需要较长的检测时间。2.5企业内部加强网络信息安全的规章制度的建立。企业根据其实际情况，遵照相关的规定，制定出符合本公司的全面规范，切实可行的安全管理制度。例如：计算机日常使用规范、岗位责任制度、责任追究制度、岗位责任制度等，管理制度中应明确描述出所有信息技术人员以及信息系统使用人员的网络信息安全职责和信息系统的使用规范，规范网络信息系统规范流程，减少人为操作失误。通过规章制度的建设，以制度管人，靠制度管事，为企业网络安全建立强有力的依据和有效的保障。2.6加强网络安全考核力度。企业不仅建立网络信息安全的规章制度，还应实行网络信息安全考核制度，采取适合企业自身的考核方式，使规章制度的制定落到实处，而不是形同虚设。把网络信息安全作为企业员工年终考核的重要指标之一。在检查到有违反其相关制度或网络安全事件发生后，负责网络信息安全的监督部门应对相关事件的发生原因，严重程度，损失，性质等进行调查确认，形成分析评价资料，对其责任人进行相应的处罚2.7环境、设备及介质安全。检测机房及相关设备是否安全；观察环境与人员是否安全，预防自然灾害。考虑计算机的防盗、防毁、防电磁泄漏发射、抗电磁干扰及电源保护等。防止媒体自身的防盗、防毁、防霉，以及数据的盗取、破坏或非法使用。

3结语

企业信息化建设已经成为这个时代不可或缺的产物，为各个企业带来了极大的便利，它是企业发展的必要条件，也是企业发展的必要前提。所以在市场经济发展的今天，企业想要在激烈的市场竞争中取得优势，就必须大力发展其网络文化，当然在发展企业网络的同时，还应加强对网络安全的管理，提高企业网络系统的安全性，以提高企业的效益。

参考文献

[1]韩加军.企事业及政府机关单位网络安全解决方案[J].科技风，2013

[2]李长英.企业内部网络的规划设计与实现[D].吉林大学，2013

[3]杨玮红.计算机网络安全技术在网络维护中的应用初探[J].神州，2013（31）：17

篇2

[关键词]档案； 信息； 安全；

中图分类号：G271 文献标识码：A 文章编号：1009-914X（2015）18-0340-01

一、前言

在我国现阶段，随着信息技术的快速发展，在数字化档案中安全管理工作中运用了一些信息技术，帮助数字化档案信息安全管理人员可以更好的维护数字化档案，在数字化档案安全管理中仅仅依靠人员力量是远远不够的，还要健全数字化档案信息安全管理的相关制度，对安全管理的工作人员进行明确的分工，从而保证数字化档案信息安全管理的有序进行，提高数字化档案信息安全性能。

二、档案信息化的安全问题

1、数字化档案信息的真实性、可靠性、可用性受到威胁

数字化档案信息在保存与传输过程中可用性受到威胁。据统计，在档案信息传输过程中，现在的安全问题多数是PC机结构和操作系统不安全引起的，在windows平台上利用windows系统的漏洞的攻击要占70%。目前，由于信息安全技术的发展落后于信息应用技术的发展，操作系统、计算机网络系统和数据库管理系统的建设和安全标准不统一，存在很多漏洞，维护安全和提高效率这两方面存在矛盾。而且，我国的信息化设备及相关技术严重依赖进口，信息安全技术相对发展落后，使档案信息系统存在严重的安全隐患。

2、病毒、黑客对档案信息安全造成威胁

档案信息化建设的主要途径之一是兴建档案网站，企业以及政府部门通过档案网站档案信息，开展档案信息建设工作，但是网络的开放性也对档案信息的安全性构成严重威胁。木马程序是主要的威胁之一，不法分子通过木马程序非法侵入档案网站进行篡改档案信息、获取档案信息，严重的可能会销毁数据资料，对档案网站造成毁灭性的打击；另一方面，黑客还会利用漏洞侵入网站，获取管理权限。

3、档案工作人员自身的问题影响档案信息的安全

档案人员的安全意识薄弱影响档案信息的安全。在传统档案馆服务模式的影响下，档案工作人员面对信息时代的档案工作呈现出了滞后的状态。首先是知识结构的滞后，传统档案馆、室工作的档案人员将自己的角色定为单纯的保管者，保障档案的安全仅仅要求保护好这些档案馆中的东西。然而档案信息化建设中，保障档案信息的安全，不仅仅要求保护好档案实体。反之，档案信息被赋予了新的载体，要求档案人员要熟悉新载体的物理性能；档案信息的传输介质更加开放，要求档案人员掌握基本的网络安全策略。安全知识的欠缺，导致在档案工作中经常出现档案信息无法读出、网站遭到病毒、木马程序的破坏等等情况。

4、技术问题也同样影响档案信息的安全

档案信息系统遭到人为破坏，主要是不法分子利用系统漏洞，传播木马程序，非法获取管理权限，破坏档案信息。一方面，国家立法部门关于此类犯罪事件的法律不完善，许多数据规范、标准化问题尚未解决，各个部门各行其是，采用的软硬件设施不一，发现安全问题也无法共享。另一方面由于国内相关技术发展落后，因此，国内信息化技术严重依赖国外，从硬件到软件都不同程度地受制于人。

三、档案信息化的安全策略

1、提高档案工作人员的素质

强化档案工作人员的安全意识。保障档案信息的安全，人是第一要素。来自内部的安全威胁并不亚于来自外部的威胁，特别是档案信息建设与管理人员的流动带来的安全隐患。据报道，信息资源的安全威胁80%来自内部。因此在档案信息化建设过程中应经常对内部工作人员进行政治思想教育和保密教育，进行安全业务培训，增强他们的档案信息安全意识和责任心，使其意识到保障档案信息安全人人有责。只有内部工作人员做好安全防范工作，外部才难以找到漏洞，没有可乘之隙。

2、制定完善的保管与使用制度

对于使用新型载体的档案，应该保存在适当的条件中，每隔固定的时间必须按时更换载体，保证使用载体与硬件设施的兼容性；将保存副本常规化，形成一项制度，将副本保存在脱机载体上或者实现异地保管，以备在档案受到损坏或者真实性受到质疑时，副本可以进行佐证；安装最新版本的杀毒软件，及时更新病毒库，扫描系统漏洞，发现漏洞应该及时修复，避免不法分子有机可乘；采用多层防护体系，保证掌握档案信息系统的管理权限，以防未授权用户非法获取篡改档案信息。

3、保证网络安全，解决病毒侵扰

对于电脑病毒，一方面从管理上预防病毒，要重视制定措施、法规，加强职业道德教育，不得传播，更不能制造病毒，此外还需要采取一系列专门措施：

（1）专机专用，只负责保管等功能的计算机，严禁连接外网。

（2）对于需要共享的档案信息，应该符合相关规定。

（3）档案系统管理部门严禁无关人员进入。

（4）定时进行系统扫描，确认安全才可以使用。

（5）使用网络资源时，应该确保其安全后，方可使用。

另一方面，从技术上预防有硬件保护和软件预防两种方法。硬件保护既安全硬盘保护长，它既能监视RAM 中的常驻程序，又能组织对外存储器的异常写操作，这样就能达到预防计算机病毒的目的；软件预防方法是使用计算机病毒疫苗。它能够监视系统的运行，当发现某些病毒入侵时可防止病毒入侵，当发现非法操作时及时警告用户或直接拒绝这种操作，使病毒无法传播。一旦感染的病毒，用反病毒软件消除病毒是一种较好的方法，一定要定期进行反病毒软件查杀病毒，并要及时对反病毒软件进行升级，保证软件的良好杀毒性能。

4、建立健全档案安全管理的制度

要维护数字信息的安全，不仅要依靠技术手段，除此之外，还要做好对信息的管理工作，通过制定一系列的严密并且合理的管理规范与措施，从而保证数字信息的完整。真实和可靠。要充分保证数字化档案信息的安全，就需要通过制定一系列的规章制度来进行规范。第一，就是要建立人员安全的管理制度，主要包括有岗位安全考核制度、安全审查制度、安全培训制度等；第二是建立文档的管理制度，按照一定的密级对易经存储的数字信息进行分类，对于机密新信息和敏感信息需要进行加密并且脱机存储在安全的地方；三是建立起系统运行安全环境安全管理制度，主要包括有环境条件保障管理、防护设施管理、自然灾害防护、电磁波与磁场防护、机房出入控制等；第四是建立应用系统运营安全管理制度主要包括有，操作权限管理、操作责任管理、安全管理、操作规范管理、操作监督管理、应用备份管理、操作恢复管理、应用软件维护安全管理等。运用技术措施，防止文件被认为的进行修改，保证电子文件的可靠性与凭证性。

四、结束语

数字化档案信息安全管理问题贯穿于档案管理工作的全过程中，数值化档案信息的安全管理工作要进行严格的控制来实现的，数字化信息安全管理事关全局，对于数字化档案信息管理，我们要充分认识到其中存在的一些困难，找到科学合理的解决措施，在实际工作中充分调动信息安全管理部门的积极性，保护数字化档案的信息安全，保障数字化档案信息的完整性。

参考文献

[1] 李旭，薛真真，黄湘武，张韬.企业数字化档案信息安全管理研究[J].机电产品开发与创新，2010，05：11-13.