信息网络安全专业技术范文

时间:2023-12-19 18:02:07

导语:如何才能写好一篇信息网络安全专业技术,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

信息网络安全专业技术

篇1

关键词:医院;信息网络;风险防范;信息安全;对策

随着信息技术的飞速发展,医疗、教育等各个领域已经开始广泛使用计算机网络技术。在信息化的建设过程中,信息安全隐患分析以及网络信息安全防范成为了人们关注的焦点,信息网络的安全不仅影响着医院的生产经营,更关系着医院在市场竞争中的发展。本文针对当前医院信息网络安全存在的问题和风险原因展开分析,就如何防范信息网络风险提出具体的对策。

1医院信息网络安全存在的问题和风险原因

1.1医院信息网络安全存在的问题

随着信息技术的发展,医院作为社会关键行业,其信息化建设受到了较多关注。但医院在实际的信息化建设中缺乏健全的计算机管理与使用、网络管理等规范的规章制度,导致管理滞后。再加上办公条件差、安全措施不到位,缺乏标准的供电体系和防火设备等。此外,缺少一些计算机的附属设备,或者说设备的更新不及时、有严重的老化现象,最终使得系统产生故障,影响网络信息安全。其次,医院的计算机操作人员知识更新较慢,缺乏专业能力对于一些复杂的问题不能及时解决。而专业技术人员的缺乏,使得信息化建设的力量薄弱,再加上专业技术人员的匮乏,企业的频繁调动,使得工作衔接不好,可能影响计算机网络信息安全工作。另外,计算机软件在设计时就存在缺陷,对于计算机网络来讲,黑客入侵和病毒感染是不可避免的,一旦缺少合理的使用管理和网络安全防范措施,可能导致黑客入侵,窃取和破坏企业的商业秘密、数据资料。这也给黑客入侵和病毒感染带来了可乘之机,再加上很多工作人员的操作不当,最终可能引起信息被泄露、计算机被病毒感染,从而造成整个计算机网络系统瘫痪。

1.2医院信息网络风险因素

医院的信息网络可能会引起安全风险,这些安全风险从大致上可以分为信息网络内部因素和外部因素。(1)因系统本身的安全风险,使得网络安全得不到保证,因操作系统或者本身安全漏洞等情况,从而给造成医院业务瘫痪,而导致巨大的经济损失,(2)医院信息网络软硬件存在风险,软件如果没有及时更新或没有注重漏洞的修复,则极有可能造成网络漏洞。再加上缺乏完善的信息管理系统,信息管理模式落后,没有实现信息化、可操作性较强、自动化的信息网络。因缺少对医院信息共享的管理权限等制定,从而致使医院信息在进行传输、共享、使用时混乱,从而影响信息管理工作,最终造成风险。

1.3信息网络工作人员素质有待提高

人的因素是医院信息网络安全管理的重要因素,应注重其到医院信息网络维护与管理相关人员的素质教育,提高其综合素质和技能。信息网络维护与管理属于连续性、长期性的工作。而就当前的情况来看,因医院信心网络人员的素质较低,缺乏专业技能,甚至很多医院的信息网络管理人员直接由医院一些领导担当,这些人不仅缺乏较强的管理经验,更缺乏防范网络安全的意识。所以,医院应通过打造整体水平较高的团队,通过开展的多样化的培训和教育活动以为信息网络维护和管理人员提供科学的指导,进一步解决素质和政治觉悟问题。与此同时,还必须通过开展安全知识培训活动,使得管理人员树立起信息安全意识,提高其处理系统安全问题的能力,从而保证医院信息网络行为的安全。

2防范医院信息网络风险的具体对策

2.1注重内部环境建设

针对医院信息网络系统存在的各种风险,应注重其内部环境建设和风险防范力度,制定安全可靠的系统保护方案,动态的进行保护。首先,可以借用VM服务器虚拟化技术来构建云集群,保护数据的同时可以备份数据,以防止系统出现故障时能够保障数据的安全。通过建设基于医院信息系统的安保多套架构存储网络,选择读写快速、更高容量的多层次扩展存储器,引进最新的网络技术对数据进行加工,以提供高效、可靠的存储读写保护。同时建立医院专网系统,构建医院专用察访系统,防治外部网络对系统有机可趁对系统进行破坏。另外,还可以通过在网络出口设置网关认真设备,严格外网访问程序,减少内外网互联,有效防治外网入侵破坏。最后,通过设置系统操作权限,对医院不同城层次的人员发放访问权限,规范用户等级,最大限度的保护信息数据安全。

2.2加强数据库安全防御

信息共享一致以来都是我国众多医院要实现的目标,一直以来,为实现信息共享,医院对其的投入非常大。对于医院来讲,其生产、经营、管理等数据都是集中、统一的存放在数据库系统中,以供所有的人员共享。而因缺乏科学、合理的数据信息防护,信息网络安全成为了数据存储最大的问题。由此可以看出,数据库安防护尤其重要。从数据库软件自身入手,通过构建安全保护大型数据库的方式,做好数据访问和用户登录防护。以分层的方式设置多次防御,保证服务器的基本存取目的的注册或者用户设置在首层,将不同用户设置不同权限的存取设置在二层,最后将闲置数据存储的视图和存储过程设置在第三层,以全面防护数据库的安全。除此之外,通过硬件备份系统等方式来进行安全方式,不仅可以保证数据库的安全性,更能保证整个计算机网络系统的安全。

2.3完善信息网络管理

要保证医院信息网络的安全,在实际的信息网络建设和维护过程中,应通过开展各种各样的培训教育活动,针对医院信息网络维护和管理人员进行培训,以提高其专业水平和管理意识。并建立起相应的责任落实机制和鼓励机制,促使其积极投入到学习中。同时,通过规范医院人员上网行为,制定必要的管理制度,规范人员操作,及时查找出问题所在,将风险降到最低。

(1)要制定良好的医院网络管理制度,针对员工做好宣传,防止因职工操作不当引起的各种风险,以规范人员的操作行为。(2)及时查找管理中出现的问题,安排专业的人员定时定期进行风险排除,以确保系统良好的运行环境。除此之外,加强信息网络管理力度,除了需要定期对计算机网络环境进行检测之外,还应加大对软硬件维护工具的完善,全方位确保计算机网络维护的有效性。

篇2

关键词:医院计算机;信息网络;安全管理;对策优化

随着网络技术的飞速发展,计算机网络给我们的生活带来了诸多便捷,尤其在医院计算机系统中的运用。通过信息系统工程的建立,对医院日常医疗服务、资源管理、分配决策等各个方面进行整体规划、收集处理、归档存储等等。一方面数据的支撑与网络的快捷可以大大提高医院工作效率与服务治疗。但同时也暴露出许多安全问题,信息安全受到破坏与威胁都给医院计算机信息网络安全管理工作带来了极大的困难。因此对于设备管理理念,专业技术操作均有待提升。从加强信息网络安全管理着手,并提出相应对策。

1医院计算机信息网络安全管理现状

1.1信息网络内部问题

在影响医院计算机网络安全的因素当中,常常出现许多意外因素,导致计算机信息系统安全完整性受到破坏。突发事件与不恰当操作往往是此类问题的根源,例如设备硬件受损,软件崩溃破坏,工作人员错误操作使用,电路故障,以及突发暴风暴雨,雷电等不可抗的自然灾害等此类安全隐患。同时,医院计算机用户随意下载网络未经安全检测的相关文件及软件,防范意识不足,也容易造成计算机瘫痪。还有在共享局域网类随意使用外部存储设备u盘等工具交换数据,造成数据破坏,病毒感染,保密文件泄露等安全问题。同时,医院计算机安全管理预案中,就文件共享环节往往极为薄弱,为了方便资料读取传输,电脑资料可以随时随意浏览提取修改。出现错误操作难以避免,自然也就导致了信息遭到破坏。同时个别医务人员对于工作存在不负责的情况,工作态度消极,在电脑上安装游戏或以前娱乐软件,这显然是极不正确的。不仅增大了病毒传播的途径与可能性,还降低了工作效率与医院服务在患者心中的形象,失去信任,造成纠纷。有的操作人员为了便捷上网,常常在客户端修改地址,不仅增加了维护人员工作量,特定情况下地址相同产生冲突,将影响信息系统的正常运行。

1.2外部安全问题

由于医院客户计算机数目庞大,无法将所有客户端全力优化,因此存在安全补丁延迟,反应迟钝的情况。一旦出现攻击性较强的病毒就会导致网络及相关服务器瘫痪,整个网络系统停止工作。某些黑客软件便常常利用这些隐患,通过非法破译密码,访问医院数据库,存在极大的信息安全隐患。如果加以破坏,某些数据无法恢复将造成信息系统的极大漏洞,造成无法估计的损失。医院计算机信息网络系统自身并不具备较强的防御能力,在现实中,就有某些非法组织与个人为达到特殊目的对医院信息进行破坏干扰、盗取修改。例如行业商业情报人员,为得到相关详细内容数据,对医院计算机信息系统进行攻击,对系统构成了威胁与安全隐患。就医院自身防范而言,由于业务开展需要,难以避免与外部网络系统进行沟通连接。信息传递联系,为提高业务能力与效率,借助外部信息网络,在这些操作过程中,就可能发生破坏病毒携带的情况。

2医院计算机信息网络安全管理对策

通过对上述现状分析,发现目前计算机信息网络存在问题与安全隐患。探究其中的深层原因,从根本解决问题,总结了如下应对策略。

2.1硬件交互安全管理

首先就医院硬件设施,应当注意网络布线安全。医院主要干线与各子资源避免布线交叉接触,减少相互串扰。缩短交换距离,控制好信号衰减度,并及时备份,做好应急预案。就医院计算机场地具体情况,水电,环境,电磁干扰,考虑周全,使用稳定性较好的机组电源。其中中心服务器注意在线双机热备份,当出现故障或其他意外情况时,立即接替交换。一方面信息完备性较好,随意切换,时间极短,达到了应急预案中高效便捷的功能。同时为增大安全性,如果条件允许,可以采用多台服务器达到集群备份,安全管理。并制订定期安全维护计划,建立安全管理制度与可靠措施。例如固定监测运行,重启运维,病毒检测,常规杀毒,特定区加固。对于数据储存硬件,注意异地备份,多方式备份等多种策略信息存储。在非特殊业务期时,及时将内外网断开,可以有效地防止外界黑客的进攻入侵。无论任何新软件,不可以掉以轻心,保险谨慎起见,独立子网运行,确保安全后在植用于内网之中。

2.2软件交互安全管理

首先就系统软件中操作系统应该注意严密安全控制。例如针对个人账号,用户权限,链路网站访问,文件读取等信息网络操作进行严格的监管和管理。做好监控监督,审查加固,日常特殊事件日志记录分析。在减少杜绝违规访问的同时,通过日志记录出错报告与警告信息,及时预警问题症结。屏蔽非办公意外的相关信息内容,限制敏感资源访问,及时进行补丁更新,弥补系统后门漏洞带来的安全隐患。并适当减少不必要的外接数据交换端口,以避免外来存储交换设备可能进行的病毒传播,数据信息修改窃取。

2.3应急预案的建立

针对医院技术安全信息网络安全管理中,应急预案的建立不可或缺,应该针对方案实施的范围、时间、细节等展开讨论制定后实施。对于急诊、护理、财务、检测、药剂、后勤等各职能部门与医疗科室实施应急预案。并保证通信网络设备,服务软件等安全重点设置保障细则。对于挂号、收费、检查、手术等应急业务也应当建立非计算机应对流程。在网络故障无法使用时,仍能够保证医院相关业务如用药,检测的正常开展等问题排除后,再进行后续完善工作。

3结语

一言概之,医院技术信息网络安全管理,在医院整个有序运作中起到了关键的保障作用,应当结合具体情况,高效积极采取措施应对解决问题,提高安全性,帮助医院更好地工作。

参考文献

篇3

【关键词】发电企业;网络安全;管理;技术

近些年,随着电力体制改革的逐步深入和信息技术的飞速发展,发电企业对信息系统的依赖性逐渐提高,信息系统在企业生产经营和管理中扮演的角色越来越重要。发电企业通过信息化方式进行生产管理和办公得到了广泛认同,并因此大幅提高了生产效率和管理水平。

其中,网络安全工作的落实情况是企业信息化管理水平的集中体现。作为国家能源行业的一份子,发电企业的信息网络安全尤为重要,保障发电企业的网络安全也是保障国家和社会安全的重要一环。发电企业对于信息化的重视程度也体现在加强自身信息网络安全工作上,网络安全已经成为发电企业安全生产的一项重要内容,不论对于火力、水力、核电、风能、太阳能还是新能源发电企业,网络安全同等重要。

从电力行业信息化的发展现状来看,网络安全工作大致可以分为以下几个方面:网络安全管理、安全防护技术、应急保障和宣传教育等。网络安全管理包括:企业要有网络安全领导责任制、管理机构和信息化网络专责工作人员;网络安全责任制的具体落实以及责任追究机制;人员、信息化经费、信息资产、采购、培训、外包人员等日常安全管理;完整、完善的网络安全管理制度体系;安全监测、硬件冗余、安全审计、补丁管理。安全防护技术包括:防病毒、防篡改、防瘫痪、防攻击、防泄密等安全措施;服务器、防火墙、物理隔离设备等网络安全设备的安全策略和功能有效性;局域网、互联网、无线网络安全措施;和非计算机、移动介质及密码设备的安全防护措施。应急保障工作包括:信息安全事件应急预案、数据备份和恢复演练、应急技术支撑队伍、重大安全事件处置等。宣传教育工作包括:企业日常网络安全培训(包含:企业领导、信息化人员和业务人员)和网络安全管理员专业技术培训。

发电企业已经在网络安全方面取得了很大的成绩,软件正版化率、自主开发软件和国产信息系统的使用率都在逐年提高,国产网络安全防护设备也已经大范围应用在企业网络中。发电企业在取得一些成绩的同时,还需要充分认识到自身的不足之处,很多发电企业认为发电才是自己的主业,对企业信息化不够重视,人员和资金的投入都很少,导致企业网络安全得不到有效的保障,网络安全事件时有发生,这对于企业和国家都是一笔损失。

综上所述,发电企业要从以下几个方面入手,逐步改进并完善网络信息安全工作:企业应该有独立的信息化管理部门,设置专门负责网络安全管理员,明确岗位安全责任制,成立信息化领导小组、信息安全工作小组和招标小组等信息化工作组织机构;定期召开网络安全管理工作会议,商议决策企业信息化工作,强化网络安全;做好企业网络安全规划,按照年度、短期和长期规划来制定,信息安全工作的整体策略及总体规划(方案)需要完善,在今后工作中不断补充、调整与细化;将信息网络安全管理纳入到企业年度工作计划和绩效考核中;每年都要进行定期的信息安全培训和宣传,让员工充分了解和熟知网络安全对于企业的重要性;划分明确的分区界限,根据生产、管理等要素进行分区管理;完善企业网络信息安全管理制度,并落实执行;加强局域网、广域网和对外网站的管理;按照公安部和上级部门的有关要求,进行信息系统安全等级保护备案工作,进行安全风险测评;定期开展网络安全自查工作,并按照检查问题进行相关整改,需要定期开展网络安全自查及整改工作,有条件的企业可以请外面高水平的专家组来企业做安全测评指导,通过这些检查可以及时发现问题,进行有效的整改工作,保障企业信息网络安全,使得员工可以通过信息系统提高生产管理和办公效率;定期进行信息系统数据备份和恢复演练,进一步完善企业的网络与信息安全应急管理体系,保障应急资源的及时到位,进一步制定有针对性的、实用化的专项应急预案,同时预案的演练要实现常态化;设定账户锁定时间、账户锁定阀值、重置账户锁定计数器等安全策略;信息系统管理员需要定期检查补丁更新、防病毒软件和防恶意代码软件工作日志;口令执行策略需要包括:密码必须符合复杂性要求、密码长度最小值、密码短期使用期限、密码长期使用期限、强制密码历史和用可还原的加密来存储密码等安全策略;尽可能采用每个账户和每个人一一对应的关系,避免了账户的重复和共享账户的存在,对于多余的、过期的账户进行定期检查和及时删除;实现操作系统和数据库系统特权用户的权限分离,实现数据库账户独立管理;要有完整的机房进出记录和系统安全维护检查记录;完善备份系统建设;企业应建立长效机制以确保信息安全建设及运行维护经费及时到位,以实现经费投入的常态化;加大信息安全产品的投入力度并尽量采购国内厂家的安全产品,降低对国外产品的依赖程度;对在信息安全岗位及其他敏感岗位工作的人员一定要搞好审查工作,只有符合规定的人员才能上岗,一旦人员离岗必须签署保密承诺书且其权限要及时收回;按照国家有关要求,需要做到所有计算机类产品不安装Windows 8操作系统,并采取措施应对Windows XP停止安全服务;安全防护产品采取白名单、卸载与工作无关的应用程序、关闭不必要服务和端口等安全措施情况。

不论在哪个行业或领域,安全都是第一位的,而网络安全在涉及国家安全的发电企业更是尤为重要。发电企业要按照“谁主管谁负责,谁运营谁负责”的原则,明确任务,落实责任,加强网络安全工作,保障企业网络与信息系统的安全稳定运行。因为电力属于国家能源行业的重要一环,必须遵循“上网不、不上网”的原则。总之,发电企业面临的网络安全形势是复杂多变的,还有很长的路要走。

参考文献

[1]罗宁.P2P安全问题初探[A].第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C].2002.

[2]祝崇光,姚旺.检察系统信息网络安全的风险评估[A].全国计算机安全学术交流会论文集(第二十二卷)[C].2007.

[3] 朱修阳. 检察机关专网系统信息网络安全体系初探[A].全国计算机安全学术交流会论文集(第二十二卷)[C].2007.

[4]曾德贤,李睿.信息网络安全体系及防护[A].第十八次全国计算机安全学术交流会论文集[C].2003.

[5]刘威,刘鑫,杜振华.2010年我国恶意代码新特点的研究[A].第26次全国计算机安全学术交流会论文集[C].2011.

篇4

随着互联网时代的到来,计算机网络技术已深入各个领域,计算机网络安全是维护企事业单位和个人信息安全的必要途径,也是保障网络事业持续健康发展的重要前提。对此,本文以基层行政单位计算机网络安全保护为研究对象,介绍了基层单位信息网络和信息系统安全的管理现状,指出了目前基层行政单位信息网络和系统安全管理存在的问题,并就如何加强基层信息系统及网络安全管理工作提出了建议,以供参考。

关键词:

计算机网络安全;基层行政单位;保护策略

0引言

近年来,随着社会的进步和科学技术的发展,互联网悄无声息地深入到社会各个领域,给人们的工作和生活带来了便利。然而,计算机技术也有其自身的弊端:由于计算机网络具有开放性、多样性、互联性的特点,在提供便利的同时也给私有信息和重要数据受到破坏提供了可能。目前,并没有成熟的技术能做到从根本上避免问题的发生,只能采取部分手段尽可能降低安全隐患。而基层行政单位作为政府行政部门,肩负责任巨大,任何存在重要数据、信息泄露的安全隐患都应坚决杜绝,因此保障计算机信息网络安全工作尽管艰难,但意义重大。

1基层单位信息网络和信息系统安全管理现状

总体上说,尽管计算机网络安全问题已逐步受到重视,但基层单位信息网络和信息系统安全管理现状依然值得担心。目前,基层信息网络依然受到病毒、木马、黑客攻击、系统漏洞等方面的威胁,而部分工作人员对网络安全问题重视程度不高、缺乏相应安全防护知识和技术等自身原因更是加剧了安全防范的难度。在信息系统安全管理方面,基层行政单位并不具有健全的管理制度,不能对重要数据和信息进行有效保护,部分单位甚至没有专门设置维护网络信息安全的相关技术人员,即使发现安全隐患也不能及时处理。

2基层单位信息网络和系统安全管理存在的主要问题

2.1操作系统存在的安全问题

操作系统具有帮助管理计算机系统的软件和硬件资源的功能,计算机系统存在问题往往会给基层单位带来安全隐患,若系统内程序有问题则容易造成计算机整个系统的瘫痪,带来不可预计的损失。此外,操作系统能够创建进程和支持远程,这也为远端服务器安装黑客软件提供了平台。

2.2数据库存在的安全问题

数据库用于存储数据和管理数据信息,而基层单位对数据库的安全维护工作并没有做的很好。由于数据库系统内包含多种存储的数据信息,若数据库系统维护工作不当,系统便不能安全、及时提供可靠信息。此外,非法人员利用非法手段破坏数据库信息也是当前基层单位面临的巨大威胁。

2.3管理方面存在的安全问题

基层单位往往存在内部网络建设时间不长、技术人员缺乏必要安全意识等普遍现象。另外,计算机网络管理和维护机制不健全、安全管理执行力度不强也不利于网络安全的维护。加之基层单位内部人员不按规范操作,移动存储器随意插用,为病毒的传播提供了条件。

2.4网络技术存在的安全问题

没有对操作系统及时更新和升级,为操作系统存在受到病毒、木马侵入留下了安全隐患,给单位计算机网络维护增加了难度。此外,计算机软件自身存在的漏洞和不足,以及基层单位对网络技术安全投入不高,只重视眼前效益都会在一定程度上带来网络技术的安全问题。

3加强基层信息系统及网络安全管理工作的建议

3.1安全的计算机物理网络建设

(1)杀(防)毒软件不可少:

病毒侵入已成为影响计算机安全的最大隐患,且破坏性极强,令人谈“毒”色变。因此,在网络信息安全建设中杀(防)毒软件的安装必不可少。通常,防毒软件分单机防病毒软件和网络防病毒软件,单机防病毒软件可以对本地工作站连接的远程资源进行扫描监测,消除病毒;网络防病毒软件侧重网络防病毒,避免病毒传染到其他网络。

(2)防火墙控制:

防火墙是一相对新型的计算机网络安全保护技术,防火墙由软件设备和硬件设备组成,主要通过控制进出口方面的通信门槛,限制外界用户对内部网络访问以及管理内部用户访问权限,实现对网络安全的保护。此外,防火墙能够对访问进行记录,同时计算机管理员提供统计数据,当可以动作发生时,及时报警能有效保障用户使用安全。

(3)数据加密与密码保护:

数据加密策略具有方便、灵活的特点,尤其适用于开放性网络。数据加密能够有效保护网内的口令、文件等动态数据,它主要通过监测动态攻击和避免被动攻击两个方面实现。而数据加密的本质是对以符号为基础数据进行移位和置换,其加密过程由各种各样的加密算法实施,尽管代价较小,但效果十分显著。

(4)网络权限控制:

网络权限控制主要是针对网络非法操作所采取的保护措施,即对操作用户进行权限设置,防止非法人员访问。通常,网络访问控制包含用户的识别和验证、口令的识别与验证以及账号的缺省限制检查三个步骤。应注意的是,用户需对验证口令进行加密,并严防泄露;另一方面,服务器对用户输入的用户名和口令进行验证的过程中,应当避免口令在屏幕上显示。若多次输入口令不正确,则视为非法入侵,及时给出报警信息。

(5)入侵检测技术:

入侵检测技术是一种检测计算机网络中是否存在违反安全策略行为的一项技术,主要通过监视和分析用户及系统活动、查看非法用户和合法用户的操作权限实现。入侵检测系统已得到业内人士普遍认同,被认为是防火墙之后的第二道安全闸门。在入侵攻击前,它能及时检测并利用报警和防护系统对入侵进行拦截,在系统受到攻击过程中,能有效减少入侵造成的损失,在系统受到攻击后,能够收集入侵信息,便于系统后期防范能力的提高。

3.2加强基层信息系统及网络安全管理工作措施

(1)建立完善的计算机网络安全系统

多年来,以传播速度快、危害性强为特点计算机病毒已成为影响计算机网络安全的最大因素,并且随着技术的发展,计算机病毒的形式呈现更为复杂和多样的发展趋势。计算机网络安全系统作为保障用户信息数据安全的重要屏障,其建设意义重大。这就要求基层单位务必完善计算机网络安全系统,并做好单位内部计算机网络的监控工作,确保网络安全稳定运行,最大限度防止病毒入侵,减轻病毒带来的危害。

(2)做好基层单位内部网络的安全维护工作

计算机技术在基层行政单位的使用越来越广泛,涉及到的操作人员较多,加强内部网络安全维护工作,防止用户信息泄露具有重要意义。由于网络的开放性特点,基层单位网络仍然面临着黑客和病毒的直接威胁,建议引入先进的防火墙技术,对单位内部系统进行隔离,保障单位内部网络安全。

(3)不断完善维护网络安全的规章制度

建立完善的网络安全规章制度不仅是网络安全部门的义务,也是基层行政单位的职责。单位也可根据自身实际情况出发,制定相应维护制度和使用规范,包括定时对网络安全问题进行检查、严格禁止操作人员不按规范对计算机操作、禁止外来人员访问计算机等。对于数据的传输和接收工作,需采取一定的维护手段,保证单位内部信息安全。

(4)大力引进和培养网络信息安全人才

缺乏维护网络安全的专业技术人才是基层行政单位面临的普遍问题,而基层单位工作人员缺乏安全意识和必要的网络安全维护技术更是在很大程度上加大了安全隐患。加强网络安全维护刻不容缓。这就要求基层行政单位一方面要对工作人员进行培训,加强工作人员安全意识,提升工作人员的整体素质。另一方面要加大引进网络信息安全人才工作的力度,提升信息网络安全保护能力。只有这样才能在最大程度上保证网络信息安全。

4结语

可以看出,计算机技术在为基层行政单位的工作提供便利的同时也留下了巨大的安全隐患。目前,基层行政单位存在信息网络安全管理制度不健全、工作缺员缺乏信息安全管理意识、网络安全技术维护人员不足等诸多困难。因此,在保障基层行政单位计算机网络安全方面仍然需要做出很大的努力。在计算机网络系统中,绝对的安全是不存在的,但相信随着科学技术的发展,通过网络管理人员和使用人员的共同努力,网络安全问题一定能得到妥善解决。

作者:王雪东 单位:张家口市公安局信息通信处

引用:

[1]成启明.浅谈影响计算机网络安全的因素与防范措施[J].承德民族师专学报,2009.

篇5

 

随着全球信息化已成为人类发展的重大趋势,信息技术正在以惊人的速度渗透到武警部队的各个领域。互联网的不断普及应用,手机的广泛使用,这些先进的技术在“倍增”战斗力,给官兵生活带来方便的同时,也给传统的安全保密带来了新的问题,新的挑战,官兵失泄密事件时有发生。部队存在少部分官兵对当前信息安全保密认识不到位,部队信息安全保密机制不健全,信息安全保密人才匮乏和信息安全保密防范技术滞后等问题。如何搞好当前形势下的信息安全保密工作,确保武警部队信息安全,必须引起高度重视。

 

一、加强安全保密教育,增强信息安全保密意识

 

搞好信息安全保密教育是保守国家和军事秘密信息安全的治本之策,也是做好信息安全保密工作的基础和前提。随着中国上网用户的增加,上网信息的多元化,不可避免地带来了泄密隐患,增加了武警部队信息网络被“入侵”、被窃密的机会和可能。因此必须提高认识,从打赢信息战争的角度重视信息安全保密。在教育内容上要求新。新形势下保密教育应突出高科技发展的特点,增加高科技知识含量,调整、充实、完善保密教育知识体系,提供适应形势发展的保密工作新教材,使保密宣传教育具有时代性、针对性和前瞻性。应针对计算机网络技术含量高的特点,大力普及计算机网络安全保密知识,在基本常识、操作程序、防护手段、应急措施上下功夫,实现所学知识向能力方面的转化。在教育效果上要求实。人是信息安全保密工作的主体,搞好信息安全保密工作,首先是做好人的工作,把“防火墙”建在大家头脑中,不断增强做好信息安全保密工作的自觉性。改变只注重教育上了多少课,文件学过了多少个的现象,把教育的实效定位在高科技条件下保密知识多与少,保密意识的强与弱,泄密事件有与无的标尺上,切实在增长知识、强化意识、提高技能上下功夫。

 

二、加强科学管理力度,健全信息安全保密机制

 

“三分技术,七分管理”。各级机关要普遍建立健全安全保密管理机构和保密管理长效机制,每个单位都应设置保密委员会、安全稳定委员会以及安全稳定领导小组和安全员。保密委员会和安全稳定委员会加强对安全保密工作的监督管理,安全稳定领导小组和安全员要结合保密工作需要,持续开展对信息网络安全工作的监督检查,建立信息网络安全责任制。安全稳定委员会以及网管中心负责制定完善有关网络安全系统的建设,完善网管制度和技防措施,保证计算机网络安全运行。经常性地开展安全保密形势教育,宣传和贯彻安全保密法规政策,增强安全保密意识。同时,业务部门要利用多种渠道对有关领导和安全保密管理人员进行安全保密法规、国家保密标准和专业知识的培训,增强其安全保密管理能力,提高安全保密业务工作水平。同时要建立完善自查自纠机制,提高自查能力,以查促管,及时发现和解决失泄密隐患。

 

三、培养信息安全人才,建强信息安全保密队伍

 

高技术条件下的窃密与反窃密斗争,既是技术的较量,又是管理的较量,但归根结底是人才的较量。没有一大批高素质的信息人才,就无法掌握新的武器装备,无法开发尖端的信息安全技术,也就不可能赢得未来信息化战争的胜利。因信息安全保密工作专业性、技术性很强,所以保密干部既要有很高的政治素质,也要具备很强的业务能力和丰富的高科技知识,才能适应形势发展的需要,才能担负起维护军事秘密安全的重任。因此,培养一大批熟悉信息化武器装备,熟练掌握计算机网络安全知识和计算机网络对抗技能的高级专业技术人员,已成为适应未来信息化战争的一项迫切任务。

 

在人才培养上,要把着眼点从适应做好一般条件下的保密工作的需要转到能够胜任做好高技术条件下的保密工作需要上来,把培养信息安全保密人才,作为实施信息安全保密战略的重中之重,纳入全军人才发展战略规划,制定培训计划,建立培训基地,完善以院校为主渠道的人才培养机制,加强对计算机网络指挥员、管理员和操作员的培训,成为解决当前网络信息安全问题的关键所在。只有拥有一支训练有素、善于信息安全管理的队伍,才能保证部队在未来的信息化战争中占据主动权。

 

四、完善网络防范措施,筑牢信息安全保密屏障

 

一是加强内、外网物理隔离。这是物理层安全解决方案,保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。通过物理隔离的方法,采取机房屏蔽,电源接地,布线隐蔽,数据传输加密,数据安全存储等措施,从根本上阻断内、外网之间的联系,确保内网运行的涉密或敏感信息不外泄。

 

二是确保网络终端运行安全。给每台办公计算机配备干扰器,安装杀毒软件,给网络系统建起防火墙,身份识别等。对所有办公计算机设置8位以上混合密码,计算机硬盘内不得存储秘密信息,做到专机专用,确保“内网护的严,外网隔得开,病毒攻不进”,切实增强计算机网络系统的安全防护能力。

 

三是完善网络管理措施。杜绝官兵私自上互联网;严格存储介质的管理;严禁个人购买的存储介质存放涉密文件;严禁将手机带入作战勤务值班室,电视电话会议等重要涉密场所;不准在手机上交谈涉密事项;统一宣传口径,完善对涉密新闻的审查程序;对涉密文件的收发、保管、移交、销毁要统一管理,确保不发生任何涉密问题。同时要加大网络安全监管力度。依据有关规定,运用技术手段,对本单位人员上互联网进行网上巡查。切实把严密防范网络泄密“十条禁令”落到实处,确保不发生任何失泄密问题。

篇6

【关键词】互联网医疗;医院信息;网络信息安全

1引言

开放移动资源极大地改变了传统医疗资源的短板。通过无线网络智能终端、APP和无线网络,配合诊疗系统等机械设备及配套设施,给予病人更为方便快捷、安全性的健康医疗。移动医疗系统让医护人员的工作内容更安全、更高效。同时,在整个治疗过程中为患者解决信息内容的步骤更加简单。众所周知,互联网医疗系统也产生了与数据网络安全相关的问题。因此,本文分析了互联网医疗系统网络信息安全存在的问题,并明确提出了有利于医疗信息网络信息安全管理方法的对策建议。

2互联网医疗系统网络信息安全分析

2.1互联网医疗的连接方式

互联网医疗的上网方式公开隐私,没法从物理学上形象化地发觉安全风险。无线网络连接分成无线广域网、无线网络传输网、无线网络等。医院门诊部的局域网根据维护的成本和效率,一般选择无线网络连接。医院门诊部局域内的移动医师终端设备和移动护理终端设备,根据遍布楼梯间或病房的无线网络AP接入医院网络。AP依照100M局域网络线连接楼层交换机,楼层交换机依照光纤线路线连接汇聚交换机,再根据汇聚交换机连接管理处计算机机房服务器防火墙。在整个连接过程中,无线网络AP的连接方式是公开保密的[1]。所有移动智能终端都非常有可能连接起来,从物理上是无法直观检测到的。它是移动网络的一个特性,是很可能导致非法互联网连接和黑客攻击的关键步骤。

2.2互联网医疗互联网安全风险

互联网医疗的开放性使得破译非常容易,存在连接安全风险。手机APP运行在IOS和Android手机系统上,依据互联网技术连接到医院IP地址服务器防火墙,再连接到医院Web网络服务器。外网地址服务器防火墙能够过滤不法IP地址,避免信息网络服务项目(网络信息服务,NIS)、互联网系统文件(网络文件系统,NFS)等具有安全风险的服务合同报文的格式依据。但是,智能终端存有外界攻击的安全隐患。假如根据互联网攻击来访问服务器防火墙,很有可能会窃取互联网内部文件。

2.3互联网医疗互联网及连接安全风险

互联网医疗受无线手机影响,存在连接安全风险。根据在局域网内的电脑上非法安装无线手机或随身携带无线,可以提供非法的无线网络连接。未经授权连接的智能终端可能会通过非法连接浏览内部机密数据信息并造成数据泄露,或者客户可以在手机或平板电脑上浏览视频平台并下载数据信息。许多财产可能会受到网络带宽的影响。此类个人行为对网络安全管理产生负面信息和实际影响,带来较为严重的安全隐患[2]。

2.4外来入侵管理方法和对策的实施及安全风险

在日常工作中忽视网络信息安全管理方法,管理方法和对策落实不到位,造成外部安全风险。(1)医师移动站、助理移动站等移动智能终端一般使用Android或IOS电脑操作系统,存在安装第三方或嵌入病毒感染应用程序中木马病毒的概率。(2)互联网中的楼层交换机设备放置在每层楼的上网室或楼梯间。有专职人员监管一般不容易存在非法连接的风险。(3)管理中心的主机房一般设置电子门禁和视频监控系统,安全级别较高,但极有可能存有门卡失窃、门禁系统常见故障等风险性。(4)Web服务器是互联网医疗系统中Web服务的关键作用。在赋予强大的健康服务功能的同时,因为对外开放的Web服务非常容易遭受各种各样攻击,包含URL攻击、缓存地区外溢攻击等,一旦被故意攻击,会立即导致运用Web的功效服务器端医疗器械行业效率低下。除了网络服务器,互联网医疗系统还包含许多不同版本号的服务中心和计算机操作系统。在日常工作中浏览互联网,工作人员必须去医院复制数据和信息,这种个人行为会产生中病毒的风险。系统感染病毒会占有服务器网络带宽,缓减传输数据,占有CPU处理时间,造成服务站和互联网服务器速率减缓,甚至在诊断中泄露或破坏数据和信息和治疗工作[3]。因此,必须有完善的反病毒对策和系统。手机APP运行在IOS和Android手机系统下,存在被反汇编和添加恶意程序拦截登录密码的隐患。

3医院门诊互联网医疗网络信息安全防范的研究

3.1保证数据网络信息安全

操作和拆卸简单实用。例如,某医院门诊部在医疗移动设备安全部署中增加了有针对性的信息管理系统安全操作规程,同时及时建立了互联网信息管理系统安全防范体系和系统优化操作规范,防范安全最大程度地消除风险,并及时消除信息管理系统的风险。此外,医院高层还对信息管理系统的实际运行工作职责,如播出节目的调配、系统登录密码的复杂性、系统安全规则等提出了精准的要求规定等,并指定专职人员执行管理办法。此外,要求责任人及时对移动设备进行科学研究,认真检查,有利于及时处理安全风险或危及系统优化的不利情况,及时报告风险,做好详细备案工作,促进系统优化。为了更好地保证系统的优化运行,工作人员主动选择了WPA、WPA2等安全系数更高的加密技术,合理提高密码的安全和压缩强度[4]。

3.2主动升级互联网信息管理系统

及时利用监控对移动智能终端进行科学论证,认真检查网络层数据信息及其无线网络设备,扩大准时检查范围,合理排除安全隐患。在医院智能终端设备上部署服务器防火墙机器,完成设备层的合理升级,提高登录密码的抗压强度,加强认证,不断完善系统安全防范技术,然后及时合理识别风险类型,将攻击性风险降到最低,加强维护信息内容应用系统的安全运行,是确保登录密码不易被盗取的唯一途径。在医院门诊层面,利用数据信息及其无线网网络设备对数据和无线网网络设备进行分析,并立即使用监控软件在移动智能终端上进行科学论证,增加对数据的检查范围,合理排除安全隐患。在医院智能终端上部署服务器防火墙机器设备,完善病毒感染防护措施,不断完善自身系统软件的安全防范技术。在这些方面,有针对性地重点增加资金投入,然后及时、合理地识别风险。在更大层面上降低可能遭受黑客攻击的风险,促进医疗信息应用系统更安全地运行。只有这样才能确保登录密码不容易被破译。

3.3提高对信息管理系统隐患的安全意识

现阶段,中国医院门诊诊疗网络服务器已积极安装反木马及其手机查杀木马。同时,管理信息系统人员定期维护漏洞补丁和病毒库。该方法合理防范了系统优化风险发生。例如,主动选择Oracle数据库查询,保证互联网信息管理系统数据信息的可靠性和安全系数,充分发挥医院门诊部内部信息内容的关键保障功能。只有数据信息稳定后,医疗设备、网络服务器的所有正常运行才完成了对海量信息内容的即时整理和维护。此外,选择了硬盘容错机制和双设备作为互联网信息管理系统的标准设备,大大提高了数据信息的使用价值。因此,如果标准允许,可以考虑备份数据。这样做的好处既保证了医院门诊部内部信息内容的准确性和一致性,也基本减少了内容丢失带来的安全隐患。积极实施无线网络智能终端管理方案,规定操作人员必须具备技术专长和丰富的工作经验,加强系统优化管理知识培训,确保系统运行过程不易产生风险。防止事故发生,大大降低医院门诊医疗设备的风险[5]。及时修改登录密码,如采用多重密码解锁对策、应用指纹识别、确认外观等。例如,采用多重密码开锁对策,应用指纹识别、人脸识别等方式进行判断,提高机器设备的利用率,对医院门诊应用系统的现代化建设起到尤为重要的作用。及时在智能终端安装双向电脑杀毒,然后严格遵守日常在线升级相关任务,确保服务中心具有良好的兼容模式,合理防范避免偷看等意外风险,避免非管理权限和操作技术上的问题。

3.4降低实际操作中的风险因素

此外,医院门诊部的高层住宅管理办法应针对信息化管理系统的实际运行制定相应的严格标准。具体专职人员执行管理办法,确保责任到人,及时发现安全隐患或危害系统优化运行的弊端。管理人员必须具备专业技术技能和丰富的工作经验,加强系统优化管理方法的相关学习和培训,能够第一时间报告风险,并尽快做好详细备案解决,大大减少医院数量。门诊医疗设备的风险是在系统软件运行的全过程中预防事故的发生。同时,还有一些关键的传统方法和定义有助于确保互联网医疗系统软件的安全。首先,在解决更敏感的信息内容时,可以应用良好的加密技术,例如AES(高级加密标准)优化算法。其次,使用ECC(EllipticCurvesCryptography)加密技术等优化算法。它是一种适用于移动设备的高效优化算法。最后,有一个多级认证管理系统,可以根据客户的真实身份和类型授予不同的访问限制。

4结语

无线网络技术的快速发展对于医院门诊医疗信息网络的安全管理既是机遇也是重大挑战。互联网医疗互联网信息管理系统存在安全隐患,极易受到蓄意攻击。风险源多样,需要主动应用信息内容应用系统,加快系统基础建设,主动升级数据库查询,主动明确提出科学规范的移动智能终端信息技术解决方案,可以大力保障医院门诊诊疗网络信息的安全系数,及时防范外部因素的攻击,对医院门诊诊疗工作的稳定发展具有不可忽视的影响。

【参考文献】

[1]罗雪琼,高峰.移动护理信息系统的实现与应用[J].中国数字医学,2017,12(9):118-120.

[2]姜丛吾.移动医疗医院信息网络安全和对策探索[J].科技创新导报,2020,17(9):140,142.

[3]聂靓.移动医疗医院信息网络安全和对策探索[J].中国新通信,2019,21(8):120.

[4]夏述旭,陶红兵,都丽婷,等.“互联网+”背景下移动医疗质量与安全问题分析及对策研究[J].中国卫生质量管理,2017,24(3):82-85.

篇7

关键词:医院信息网络;数据安全;问题;维护;对策

中图分类号:TP309.2 文献标识码:A文章编号:1007-9599 (2011) 08-0000-01

Hospital Information Network and Security Management

Sun Xiuzhi

(Zibo WanJie Tumor Hospital Information Center,Zibo255213,China)

Abstract:In this paper,the current hospital information network systems and data security,there are some general safety hazards,from the perspective of safety management are described and elaborate hair and make conventional solutions.

Keywords:Hospital information network;Data security;Issues;

Maintenance;Strategy

医院信息网络安全是指医院信息管理系统和信息数据库被来自系统内部故障或者外部故、或偶等因素导致的非授权性的信息泄露、信息更改、信息破坏。一般来说,医院信息系统和数据安全要求必须做到:保障信息的可用性、机密性、完整性、可控性、不可抵赖性。

一、医院信息系统数据安全防范重点

从目前网络发展及计算机软硬件的现状来看,医院信息系统和数据安全,主要从二个方面进行认识。一方面,网络信息共享性,使得通过网络终端都可以得到有用的信息,从而提高了使用数据人员的工作效率;另一方面,正因为数据共享,在增加计算机硬件负担的同时,也增加了网络的复杂性,使得医院的信息系统和数据安全可能会受到来自开放的互联网的各方面的攻入,这里的攻击,包括但不局限于黑客攻击[1]。

正是由于医院信息系统和数据安全的不确定性,在医院信息系统建设中,通常需要作如下重点防范:1.硬件设备老化带来的故障隐患;2.病毒感染带来的系统安全甚至崩溃;3.病毒导致数据被破坏;4.黑客侵入和攻击破坏;5.系统维护人员错误操作;6.不可预测的自然灾害带来的数据丢失或者破坏。

二、医院信息系统数据安全及其保障

(一)DG图文档主动防护

DG采用的是一种主动的安全策略,在从文件创建到删除的整个生命周期都对其进行安全保护,这有别于防火墙等被动的“堵”的安全策略。在安全系统中,DG的安全作用将是不可替代的,DG与防火墙、VPN等安全产品完全不冲突,结合其他的安全系统使用,DG将从“内部控制”的层面对现有安全系统进行重要的补充,为用户构造更严密的信息安全体系,为您企业的文档提供全生命期的安全保护。

(二)全面的风险评价体系

对系统进行全面的风险评价,才可能使得用户对自身系统面临的风险有真正的认识,从而科学决定其所需要的安全服务种类,并科学选择对应的安全机制和防护办法,进而形成全面系统的防范措施。

(三)严格的安全管理

严格管理是网络数据安全的行之有效的办法,在信息网络系统的用户中,除了要加强增长率以外,更要建立简单易行有效的管理机制和办法,如加强宣传教育,加强内容管理,加强保密意识等,在有可能的情况下,应该对信息系统的架构、组成等向有接受能力的用户群体进行普及和宣传。

(四)制订严格的法律法规

互联网是一个新鲜的事物,存在许多新情况和新问题,由于可能衍生出许多无序或者无法可依的安全行为,也是目前许对善良的人们对网络犯罪无计可施的尴尬境界的源头。从长远来看,必须要加大立法力度,对医院内部来讲,可以外请专业的人才,形成一些规定性的办法,从内部加以控制。

(五)安全操作系统

概括起来,医院系统和数据安全的主要技术包括:采用数据备份和归档技术;采用双机热备份技术;采用HSM分级存贮管理技术;采用数据管理技术等,使之能够保障医院信息系统数据的安全。

三、保障网络系统安全的措施

(一)建立统一的管理策略

这一安全策略能为安全管理提供目标和方向,以确保安全管理的协调性和完整性。要确定系统的安全等级和安全管理的范围并制定完备的系统维护制度。维护时要经主管部门批准,并有安全管理人员在场。故障原因、维护内容和维护前后的情况要详细记录。

(二)配备可靠的硬件设备

构成信息网络的硬件设备基本要素,主要包括网络基础设备、软件系统、用户和数据。保证构建网络的基础设备和软件系统安全可信,没有预留后门或逻辑炸弹。保证接入网络的用户是可信的,防止恶意用户对系统的攻击破坏。保证在网络上传输、处理、存储的数据是可信的,防止搭线窃听,非授权访问或恶意篡改。

(三)用户访问行为可控制

要做到保证用户行为可控,即保证本地计算机的各种软硬件资源不被非授权使用或被用于危害本系统或其它系统的安全。保证网络接入可控,即保证用户接入网络应严格受控,用户上网必须得到申请登记并许可。保证网络行为可控,即保证网络上的通信行为受到监视和控制,防止滥用资源、非法外联、网络攻击、非法访问和传播有害信息等恶意事件的发生。

(四)制定可行的应急对策

要制定应对可能的紧急情况下,使系统尽快恢复,减少损失的应急方案,除需要专业人员专业技术外,必要时可考虑双机异地备份数据,有相关应对情况下可聘请的高级专业技术人员等。更重要的是要做好平时的防范工作,保证对医院系统网络上的各类违规事件进行监控记录,确保日志记录的完整性,为安全事件稽查、取证提供依据。

综上所述,在医院信息网络系统的安全,实质就是保护应用系统和数据安全,主要是针对特定应用(如Web服务器、数据管理系统)所建立的安全防护措施,在维护工作中应充分重视网络系统和数据的安全问题,不断加大对医院信息安全的保障力度。

参考文献:

[1]赵锦.医院信息系统的安全防范[J].医疗卫生装备,2009,30:3

[2]杨德文.医院信息安全方案的设计与实现[J].中国医院统计,2006,13:3

篇8

[关键词]烟草企业;网络安全防护;体系建设

doi:10.3969/j.issn.1673 - 0194.2016.24.028

[中图分类号]TP393.08 [文献标识码]A [文章编号]1673-0194(2016)24-00-02

随着信息化的逐步发展,国内烟草企业也愈加重视利用网络提高生产管理销售水平,打造信息化时代下的现代烟草企业。但享受网络带来便捷的同时,也正遭受到诸如病毒、木马等网络威胁给企业信息安全方面带来的影响。因此,越来越多的烟草企业对如何强化网络安全防护体系建设给予了高度关注。

1 威胁烟草企业网络信息体系安全的因素

受各种因素影响,烟草企业网络信息体系正遭受到各种各样的威胁。

1.1 人为因素

人为的无意失误,如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。人为的恶意攻击,这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一种是被动攻击,他是在不影响网络正常工作的情况下,进行截获、窃取与破译等行为获得重要机密信息。

1.2 软硬件因素

网络安全设备投资方面,行业在防火墙、网管设备、入侵检测防御等网络安全设备配置方面处于领先地位,但各类应用系统、数据库、软件存在漏洞和“后门”。网络软件不可能是百分之百的无缺陷和无漏洞的,如Telnet漏洞、Web软件、E-mail漏洞、匿名FTP等,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。曾经出现过黑客攻入网络内部的事件,其大部分是因为安全措施不完善所招致的苦果。软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,一旦被破解,其造成的后果将不堪设想。另外,各种新型病毒发展迅速,超出防火墙屏蔽能力等,都使企业安全防护网络遭受严重威胁。

1.3 结构性因素

烟草企业现有的网络安全防护体系结构,多数采用的是混合型结构,星形和总线型结构重叠并存,相互之间极易产生干扰。利用系统存在的漏洞和“后门”,黑客就可以利用病毒等入侵开展攻击,或者,网络使用者因系统过于复杂而导致错误操作,都可能造成网络安全问题。

2 烟草企业网络安全防护体系建设现状

烟草企业网络安全防护体系建设,仍然存在着很多不容忽视的问题,亟待引起高度关注。

2.1 业务应用集成整合不足

不少烟草企业防护系统在建设上过于单一化、条线化,影响了其纵向管控上的集成性和横向供应链上的协同性,安全防护信息没有实现跨部门、跨单位、跨层级上的交流,相互之间不健全的信息共享机制,滞后的信息资源服务决策,影响了信息化建设的整体效率。缺乏对网络安全防护体系建设的顶层设计,致使信息化建设未能形成整体合力。

2.2 信息化建设特征不够明显

网络安全防护体系建设是现代烟草企业的重要标志,但如基础平台的集成性、基础设施的集约化、标准规范体系化等方面的建设工作都较为滞后。主营烟草业务没有同信息化建设高度契合,对影响企业发展的管理制度、业务需求、核心数据和工作流程等关键性指标,缺乏宏观角度上的沟通协调,致使在信息化建设中,业务、管理、技术“三位一体”的要求并未落到实处,影响了网络安全防护的效果。

2.3 安全运维保障能力不足

缺乏对运维保障工作的正确认识,其尚未完全融入企业信息化建设的各个环节,加上企业信息化治理模式构建不成熟等原因,制约了企业安全综合防范能力与运维保障体系建设的整体效能,导致在网络威胁的防护上较为被动,未能做到主动化、智能化分析,导致遭受病毒、木马、钓鱼网站等反复侵袭。

3 加强烟草企业网络安全防护体系建设的策略

烟草企业应以实现一体化数字烟草作为建设目标,秉承科学顶层设计、合理统筹规划、力争整体推进的原则,始终坚持两级主体、协同建设和项目带动的模式,按照统一架构、安全同步、统一平台的技术规范,才能持续推动产业发展同信息化建设和谐共生。

3.1 遵循网络防护基本原则

烟草企业在建设安全防护网络时,应明白建设安全防护网络的目标与原则,清楚网络使用的性质、主要使用人员等基本情况。并在逻辑上对安全防护网络进行合理划分,不同区域的防御体系应具有针对性,相互之间逻辑清楚、调用清晰,从而使网络边界更为明确,相互之间更为信任。要对已出现的安全问题进行认真分析,并归类统计,大的问题尽量拆解细分,类似的问题归类统一,从而将复杂问题具体化,降低网络防护工作的难度。对企业内部网络来说,应以功能为界限来划分,以划分区域为安全防护区域。同时,要不断地完善安全防护体系建设标准,打破不同企业之间网络安全防护体系的壁垒,实现信息资源更大程度上的互联互通,从而有效地提升自身对网络威胁的抵御力。

3.2 合理确定网络安全区域

烟草企业在使用网络过程中,不同的区域所担负的角色是不同的。为此,内部网络,在设计之初,应以安全防护体系、业务操作标准、网络使用行为等为标准对区域进行划分。同时,对生产、监管、流通、销售等各个环节,要根据其业务特点强化对应的网络使用管理制度,既能实现网络安全更好防护,也能帮助企业实现更为科学的管控与人性化的操作。在对烟草企业网络安全区域进行划分时,不能以偏概全、一蹴而就,应本着实事求是的态度,根据企业实际情况,以现有的网络安全防护为基础,有针对性地进行合理的划分,才能取得更好的防护效果。

3.3 大力推行动态防护措施

根据网络入侵事件可知,较为突出的问题有病毒更新换代快、入侵手段与形式日趋多样、病毒防护效果滞后等。为此,烟草企业在构建网络安全防护体系时,应根据不同的威胁形式确定相应的防护技术,且系统要能够随时升级换代,从而提升总体防护力。同时,要定期对烟草企业所遭受的网络威胁进行分析,确定系统存在哪些漏洞、留有什么隐患,实现入侵实时监测和系统动态防护。系统还需建立备份还原模块和网络应急机制,在系统遭受重大网络威胁而瘫痪时,确保在最短的时间内恢复系统的基本功能,为后期确定问题原因与及时恢复系统留下时间,并且确保企业业务的开展不被中断,不会为企业带来很大的经济损失。另外,还应大力提倡烟草企业同专业信息防护企业合作,构建病毒防护战略联盟,为更好地实现烟草企业网络防护效果提供坚实的技术支撑。

3.4 构建专业防护人才队伍

人才是网络安全防护体系的首要资源,缺少专业性人才的支撑,再好的信息安全防护体系也形同虚设。烟草企业网络安全防护的工作专业性很强,既要熟知信息安全防护技术,也要对烟草企业生产全过程了然于胸,并熟知国家政策法规等制度。因此,烟草企业要大力构建专业的网络信息安全防护人才队伍,要采取定期选送、校企联训、岗位培训等方式,充分挖掘内部人力资源,提升企业现有信息安全防护人员的能力素质,也要积极同病毒防护企业、专业院校和科研院所合作,引进高素质专业技术人才,从而为企业更好地实现信息安全防护效果打下坚实的人才基础。

3.5 提升员工安全防护意识

技术防护手段效果再好,员工信息安全防护意识不佳,系统也不能取得好的效果。烟草企业要设立专门的信息管理培训中心,统一对企业网络安全防护系统进行管理培训,各部门、各环节也要设立相应岗位,负责本岗位的网络使用情况。账号使用、信息、权限确定等,都要置于信息管理培训中心的制约监督下,都要在网络使用制度的规则框架中,杜绝违规使用网络、肆意泄露信息等现象的发生。对全体员工开展网络安全教育,提升其网络安全防护意识,使其认识到安全防护体系的重要性,从而使每个人都能依法依规地使用信息网络。

4 结 语

烟草企业管理者必须清醒认识到,利用信息网络加快企业升级换代、建设一流现代化烟草企业是行业所向、大势所趋,绝不能因为网络存在安全威胁而固步自封、拒绝进步。但也要关注信息化时代下网络安全带来的挑战,以实事求是的态度,大力依托信息网络安全技术,构建更为安全的防护体系,为企业做大做强奠定坚实的基础。

主要参考文献

[1]杨波.基于安全域的烟草工业公司网络安全防护体系研究[J].计算机与信息技术,2012(5).

篇9

某市国土局在使用办公信息化带来的丰富资源的同时,也面临着来自互联网的安全威胁。该局是主管该市土地资源、矿产资源和房产管理的市政府工作部门,安全问题自不可小视。为此,该局希望尽快找到一个全面的安全解决方案,来解决其网络办公的各种安全问题。

需求分析

该局办公信息系统建设快速推进的同时,信息网络安全问题日渐突出。随着办公对网络资源依赖程度的加强,员工上网需求的不断增加,越来越多的安全隐患威胁着局内网络:P2P软件的泛滥,病毒、木马的横行,垃圾邮件、钓鱼邮件的骚扰等,随时都可能影响到局网络系统的正常运转。

为此,局内需要一个完备的网络安全解决方案,使内网能够安全接入互联网,在享受网络资源的同时,确保网络与数据的安全。另外,该局还希望这一安全解决方案能够对与工作无关的上网内容进行过滤,对聊天工具等进行限制,以提高办公效率。

解决方案

本案实际网络部署和网络安全需要,显然不能依靠单一防火墙来满足全局多个层次的管理需求,采用统一威胁管理(UTM)来实现该网络的安全管理势在必行。经过多方研究论证,本案最终采用合勤ZyWALL 70 UTM安全网关为中心的安全网络,以满足其不同层面和类别的需求,保证网络安全,提高办公效率。

这套合勤科技的统一安全解决方案,正好在三个方面与本案需求相吻合。一是确保网络和数据的安全,包括抵御各种网络入侵、防御黑客、病毒、蠕虫攻击等,保证局内网的数据不被窃取;二是提高整体工作效率,即对与工作无关的上网内容进行过滤,对聊天工具进行限制;三是尽可能降低管理成本,ZyWall 70UTM简单的架设、维护和升级,适用于非专业技术人员,只要求最低数量的人员进行系统维护。

合勤ZyWALL 70UTM提供了8大功能,即防病毒、入侵侦测保护、反垃圾邮件和动态内容过滤、IPSec VPN、防火墙、带宽管理、负载均衡。ZyWALL 70 UTM配备的ZyWALL Turbo Card加速卡,采用合勤科技独有的ZyXEL SecuASIC技术,整个防火墙速度提高到其他同级UTM产品性能的20倍,即使是在所有8项功能同时启动时,也能提供高速稳定的吞吐量。ZyWALL 70 UTM的智能入侵检测功能,针对网络攻击进行主动防御,并且将实时的监控状态告知网管人员。

仅用一台ZyWALL 70UTM就可有效防御内网可能受到的P2P、病毒、木马等各类威胁,保证该市国土局网络信息数据的安全,并且在保持功能稳定的同时,提供高速的数据传输能力。同时,zyWALL 70 UTM提供高速率的、采用DES、3DES、AES等加密方式保护的VPN连接,并具有VPN备份功能以保证在主要网络连接中断时能够及时地替换到备份连接上,保障网络的畅通。ZyWALL70 UTM的ICSA认证保证防火墙和IPSecVPN能够与其他厂商拥有ICSA认证的产品很好地互联互通。此外,ZyWALL 70UTM附加的增值优势包括拨号备份和流量重定向,增强了保护多重互联网连接可靠性的功能。

对于过滤与工作无关网页、提高整体工作效率的需求,ZyWALL 70 UTM的内容过滤功能大显身手。通过该网关内容过滤数据库的建立,国土局可根据需要对URL关键字进行网页阻止,并对Java/ActiveX/Cookie进行过滤,轻松阻止员工进入与工作无关或者可疑的网站,在提高工作效率的同时,也有效保护了企业网络的安全。同时启用zyWALL 70 UTM的入侵检测防御,限制BT、MSN、QQ的使用,提高办公效率。ZyWALL 70 UTM提供了垃圾邮件过滤、网络钓鱼保护功能,通过可配置的白名单、黑名单和建立外部垃圾邮件数据库,垃圾邮件的控制和管理变得轻而易举。

篇10

第一条为了加强对互联网上网服务营业场所的管理,规范经营者的经营行为,维护公众和经营者的合法权益,保障互联网上网服务经营活动健康发展,促进社会主义精神文明建设,制定本条例。

第二条本条例所称互联网上网服务营业场所,是指通过计算机等装置向公众提供互联网上网服务的网吧、电脑休闲室等营业性场所。

学校、图书馆等单位内部附设的为特定对象获取资料、信息提供上网服务的场所,应当遵守有关法律、法规,不适用本条例。

第三条互联网上网服务营业场所经营单位应当遵守有关法律、法规的规定,加强行业自律,自觉接受政府有关部门依法实施的监督管理,为上网消费者提供良好的服务。

互联网上网服务营业场所的上网消费者,应当遵守有关法律、法规的规定,遵守社会公德,开展文明、健康的上网活动。

第四条县级以上人民政府文化行政部门负责互联网上网服务营业场所经营单位的设立审批,并负责对依法设立的互联网上网服务营业场所经营单位经营活动的监督管理;公安机关负责对互联网上网服务营业场所经营单位的信息网络安全、治安及消防安全的监督管理;工商行政管理部门负责对互联网上网服务营业场所经营单位登记注册和营业执照的管理,并依法查处无照经营活动;电信管理等其他有关部门在各自职责范围内,依照本条例和有关法律、行政法规的规定,对互联网上网服务营业场所经营单位分别实施有关监督管理。

第五条文化行政部门、公安机关、工商行政管理部门和其他有关部门及其工作人员不得从事或者变相从事互联网上网服务经营活动,也不得参与或者变相参与互联网上网服务营业场所经营单位的经营活动。

第六条国家鼓励公民、法人和其他组织对互联网上网服务营业场所经营单位的经营活动进行监督,并对有突出贡献的给予奖励。

第二章设立

第七条国家对互联网上网服务营业场所经营单位的经营活动实行许可制度。未经许可,任何组织和个人不得设立互联网上网服务营业场所,不得从事互联网上网服务经营活动。

第八条设立互联网上网服务营业场所经营单位,应当采用企业的组织形式,并具备下列条件:

(一)有企业的名称、住所、组织机构和章程;

(二)有与其经营活动相适应的资金;

(三)有与其经营活动相适应并符合国家规定的消防安全条件的营业场所;

(四)有健全、完善的信息网络安全管理制度和安全技术措施;

(五)有固定的网络地址和与其经营活动相适应的计算机等装置及附属设备;

(六)有与其经营活动相适应并取得从业资格的安全管理人员、经营管理人员、专业技术人员;

(七)法律、行政法规和国务院有关部门规定的其他条件。

互联网上网服务营业场所的最低营业面积、计算机等装置及附属设备数量、单机面积的标准,由国务院文化行政部门规定。

审批设立互联网上网服务营业场所经营单位,除依照本条第一款、第二款规定的条件外,还应当符合国务院文化行政部门和省、自治区、直辖市人民政府文化行政部门规定的互联网上网服务营业场所经营单位的总量和布局要求。

第九条中学、小学校园周围200米范围内和居民住宅楼(院)内不得设立互联网上网服务营业场所。

第十条设立互联网上网服务营业场所经营单位,应当向县级以上地方人民政府文化行政部门提出申请,并提交下列文件:

(一)名称预先核准通知书和章程;

(二)法定代表人或者主要负责人的身份证明材料;

(三)资金信用证明;

(四)营业场所产权证明或者租赁意向书;

(五)依法需要提交的其他文件。

第十一条文化行政部门应当自收到设立申请之日起20个工作日内作出决定;经审查,符合条件的,发给同意筹建的批准文件。

申请人完成筹建后,持同意筹建的批准文件到同级公安机关申请信息网络安全和消防安全审核。公安机关应当自收到申请之日起20个工作日内作出决定;经实地检查并审核合格的,发给批准文件。

申请人持公安机关批准文件向文化行政部门申请最终审核。文化行政部门应当自收到申请之日起15个工作日内依据本条例第八条的规定作出决定;经实地检查并审核合格的,发给《网络文化经营许可证》。

对申请人的申请,文化行政部门经审查不符合条件的,或者公安机关经审核不合格的,应当分别向申请人书面说明理由。

申请人持《网络文化经营许可证》到工商行政管理部门申请登记注册,依法领取营业执照后,方可开业。

第十二条互联网上网服务营业场所经营单位不得涂改、出租、出借或者以其他方式转让《网络文化经营许可证》。

第十三条互联网上网服务营业场所经营单位变更营业场所地址或者对营业场所进行改建、扩建,变更计算机数量或者其他重要事项的,应当经原审核机关同意。

互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的,应当依法到工商行政管理部门办理变更登记或者注销登记,并到文化行政部门、公安机关办理有关手续或者备案。

第三章经营

第十四条互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、、传播或者以其他方式使用含有下列内容的信息:

(一)反对宪法确定的基本原则的;

(二)危害国家统一、和的;

(三)泄露国家秘密,危害国家安全或者损害国家荣誉和利益的;

(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗、习惯的;

(五)破坏国家宗教政策,宣扬、迷信的;

(六)散布谣言,扰乱社会秩序,破坏社会稳定的;

(七)宣传、赌博、暴力或者教唆犯罪的;

(八)侮辱或者诽谤他人,侵害他人合法权益的;

(九)危害社会公德或者民族优秀文化传统的;

(十)含有法律、行政法规禁止的其他内容的。

第十五条互联网上网服务营业场所经营单位和上网消费者不得进行下列危害信息网络安全的活动:

(一)故意制作或者传播计算机病毒以及其他破坏性程序的;

(二)非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序的;

(三)进行法律、行政法规禁止的其他活动的。

第十六条互联网上网服务营业场所经营单位应当通过依法取得经营许可证的互联网接入服务提供者接入互联网,不得采取其他方式接入互联网。

互联网上网服务营业场所经营单位提供上网消费者使用的计算机必须通过局域网的方式接入互联网,不得直接接入互联网。

第十七条互联网上网服务营业场所经营单位不得经营非网络游戏。

第十八条互联网上网服务营业场所经营单位和上网消费者不得利用网络游戏或者其他方式进行赌博或者变相赌博活动。

第十九条互联网上网服务营业场所经营单位应当实施经营管理技术措施,建立场内巡查制度,发现上网消费者有本条例第十四条、第十五条、第十八条所列行为或者有其他违法行为的,应当立即予以制止并向文化行政部门、公安机关举报。

第二十条互联网上网服务营业场所经营单位应当在营业场所的显著位置悬挂《网络文化经营许可证》和营业执照。

第二十一条互联网上网服务营业场所经营单位不得接纳未成年人进入营业场所。

互联网上网服务营业场所经营单位应当在营业场所入口处的显著位置悬挂未成年人禁入标志。

第二十二条互联网上网服务营业场所每日营业时间限于8时至24时。

第二十三条互联网上网服务营业场所经营单位应当对上网消费者的身份证等有效证件进行核对、登记,并记录有关上网信息。登记内容和记录备份保存时间不得少于60日,并在文化行政部门、公安机关依法查询时予以提供。登记内容和记录备份在保存期内不得修改或者删除。

第二十四条互联网上网服务营业场所经营单位应当依法履行信息网络安全、治安和消防安全职责,并遵守下列规定:

(一)禁止明火照明和吸烟并悬挂禁止吸烟标志;

(二)禁止带入和存放易燃、易爆物品;

(三)不得安装固定的封闭门窗栅栏;

(四)营业期间禁止封堵或者锁闭门窗、安全疏散通道和安全出口;

(五)不得擅自停止实施安全技术措施。

第四章罚则

第二十五条文化行政部门、公安机关、工商行政管理部门或者其他有关部门及其工作人员,利用职务上的便利收受他人财物或者其他好处,违法批准不符合法定设立条件的互联网上网服务营业场所经营单位,或者不依法履行监督职责,或者发现违法行为不予依法查处,触犯刑律的,对直接负责的主管人员和其他直接责任人员依照刑法关于、罪、罪或者其他罪的规定,依法追究刑事责任;尚不够刑事处罚的,依法给予降级、撤职或者开除的行政处分。

第二十六条文化行政部门、公安机关、工商行政管理部门或者其他有关部门的工作人员,从事或者变相从事互联网上网服务经营活动的,参与或者变相参与互联网上网服务营业场所经营单位的经营活动的,依法给予降级、撤职或者开除的行政处分。

文化行政部门、公安机关、工商行政管理部门或者其他有关部门有前款所列行为的,对直接负责的主管人员和其他直接责任人员依照前款规定依法给予行政处分。

第二十七条违反本条例的规定,擅自设立互联网上网服务营业场所,或者擅自从事互联网上网服务经营活动的,由工商行政管理部门或者由工商行政管理部门会同公安机关依法予以取缔,查封其从事违法经营活动的场所,扣押从事违法经营活动的专用工具、设备;触犯刑律的,依照刑法关于非法经营罪的规定,依法追究刑事责任;尚不够刑事处罚的,由工商行政管理部门没收违法所得及其从事违法经营活动的专用工具、设备;违法经营额1万元以上的,并处违法经营额5倍以上10倍以下的罚款;违法经营额不足1万元的,并处1万元以上5万元以下的罚款。

第二十八条互联网上网服务营业场所经营单位违反本条例的规定,涂改、出租、出借或者以其他方式转让《网络文化经营许可证》,触犯刑律的,依照刑法关于伪造、变造、买卖国家机关公文、证件、印章罪的规定,依法追究刑事责任;尚不够刑事处罚的,由文化行政部门吊销《网络文化经营许可证》,没收违法所得;违法经营额5000元以上的,并处违法经营额2倍以上5倍以下的罚款;违法经营额不足5000元的,并处5000元以上1万元以下的罚款。

第二十九条互联网上网服务营业场所经营单位违反本条例的规定,利用营业场所制作、下载、复制、查阅、、传播或者以其他方式使用含有本条例第十四条规定禁止含有的内容的信息,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关给予警告,没收违法所得;违法经营额1万元以上的,并处违法经营额2倍以上5倍以下的罚款;违法经营额不足1万元的,并处1万元以上2万元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》。

上网消费者有前款违法行为,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关依照治安管理处罚条例的规定给予处罚。

第三十条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由文化行政部门给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至吊销《网络文化经营许可证》:

(一)在规定的营业时间以外营业的;

(二)接纳未成年人进入营业场所的;

(三)经营非网络游戏的;

(四)擅自停止实施经营管理技术措施的;

(五)未悬挂《网络文化经营许可证》或者未成年人禁入标志的。

第三十一条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由文化行政部门、公安机关依据各自职权给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》:

(一)向上网消费者提供的计算机未通过局域网的方式接入互联网的;

(二)未建立场内巡查制度,或者发现上网消费者的违法行为未予制止并向文化行政部门、公安机关举报的;

(三)未按规定核对、登记上网消费者的有效身份证件或者记录有关上网信息的;

(四)未按规定时间保存登记内容、记录备份,或者在保存期内修改、删除登记内容、记录备份的;

(五)变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动,未向文化行政部门、公安机关办理有关手续或者备案的。

第三十二条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由公安机关给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》:

(一)利用明火照明或者发现吸烟不予制止,或者未悬挂禁止吸烟标志的;

(二)允许带入或者存放易燃、易爆物品的;

(三)在营业场所安装固定的封闭门窗栅栏的;

(四)营业期间封堵或者锁闭门窗、安全疏散通道或者安全出口的;

(五)擅自停止实施安全技术措施的。

第三十三条违反国家有关信息网络安全、治安管理、消防管理、工商行政管理、电信管理等规定,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关、工商行政管理部门、电信管理机构依法给予处罚;情节严重的,由原发证机关吊销许可证件。

第三十四条互联网上网服务营业场所经营单位违反本条例的规定,被处以吊销《网络文化经营许可证》行政处罚的,应当依法到工商行政管理部门办理变更登记或者注销登记;逾期未办理的,由工商行政管理部门吊销营业执照。

第三十五条互联网上网服务营业场所经营单位违反本条例的规定,被吊销《网络文化经营许可证》的,自被吊销《网络文化经营许可证》之日起5年内,其法定代表人或者主要负责人不得担任互联网上网服务营业场所经营单位的法定代表人或者主要负责人。