前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全应急工作机制主题范文,仅供参考,欢迎阅读并收藏。
一、总体要求
以建设幸福为出发点,加强网络安全监管工作,坚持积极防御、综合防范的方针,全面提高信息安全防护能力。重点保障基础信息网络和重要信息系统安全,创建安全的网络环境,保障信息化健康发展,维护公众利益,促进社会和谐稳定。
二、工作目标
通过开展网络安全监管专项行动,进一步提高基础信息网络和重要信息系统安全防护水平,深入推进信息安全保障体系建设,健全统筹协调、分工合作的管理体制,强化信息安全监测、预警与应急处置能力,深化各类政务及公共服务重要信息系统的信息安全风险评估与等级保护工作,打造可信、可控、可用的信息安全防护基础设施和网络行为文明、信息系统安全的互联网应用环境。
三、组织领导
成立我局网络安全监管专项整治工作领导小组,由办公室、执法大队、市场管理科、广电科等组成。
四、工作职责
负责全县互联网文化活动的日常管理工作,对从事互联网文化活动的单位进行初审或备案,对互联网文化活动违反国家有关法规的行为实施处罚;依法负责对互联网上网服务营业场所的审核及管理;督促县广电总台做好互联网等信息网络传输视听节目(包括影视类音像制品)的管理。
五、整治任务
按照国家和省、市、县要求,认真做好重要时期信息安全保障工作。确保基础信息网络传输安全,保障重要信息系统安全、平稳运行,强化对互联网及通信网络信息安全内容的监管,严格防范非法有害信息在网络空间的散播。
六、总体安排
第一阶段:调查摸底,健全机制阶段(5月)。
第二阶段:评估自评估、自测评,综合整治阶段(6月至9月)
第三阶段:检查验收,巩固提高阶段(10月)。
七、工作要求
1、提高认识,加强领导。要充分认识信息安全保障工作的重要性和紧迫性,落实部门责任,各司其职,常抓不懈。做好本系统、本行业内各类信息网络和重要信息系统的安全管理工作。
2、明确职责,加强配合。要在整治工作领导小组统一领导协调下,各司其职,分头齐进,相互配合,迅速开展整治工作。同时,定期召开会议,通报情况,研究问题,部署任务,协调行动,确保整治工作有序开展。
根据市人民政府办公室《关于开展政府信息系统安全的检查的通知》(天政电[2010]52号)文件精神。我镇对本镇信息系统安全情况进行了自查,现汇报如下:
一、自查情况
(一)安全制度落实情况
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
1、计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、计算机都设有开机密码,由专人保管负责。同时,计算机相互共享之间没有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。
2、坚持和计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的wps系统。
3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
(五)安全教育培训情况
1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我镇的网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
1.组织师生按时返校情况。
教职员工是否及时到岗(校办)
学生是否按时返校(学生处)
2.落实学生资助政策情况。
是否积极落实国家资助政策;是否出现学生因家庭经济困难而辍学(学生处)。
3.教材和教辅材料符合国家规定要求情况。
是否及时在开课前将课本发放到学生手中;是否违背自愿原则强制学生订购教辅材料(教务处)
4. 实验室及实习、实训保障情况。
实验室、实习场所及其设施设备配置是否符合教学需要,运行维护是否符合国家规范(教务处、设备处)
校内实训基地和校外实习基地条件是否满足教学计划需要,管理制度是否健全,“双师型’’教师是否满足教育教学需要(教务处)
5.后勤保障情况。
学校网络、多媒体设备、教学终端等各种教学设施设备是否检修到位(网络中心、设备处);
学校生活设施设备是否经过检修;饮食、住宿、用水、用电等各项后勤保障工作是否到位(总务处)
6. 经费保障机制落实情况。
是否落实高职生均拨款制度;是否建立中职生均拨款制度(计财处);
7.开学主题教育活动情况。
是否做好新生心理健康状况普查和心理危机排查工作,对心理危机事件做到早发现、早干预(学生处)
二、校舍安全管理
8.校舍隐患排查情况。是否建立高校危旧房屋排查整治台账,尤其对高校老校区危旧房屋建立整治规划,及时维修、改造和加固,对D级危房是否及时封存并落实拆除措施(总务处)
三、食品与饮水安全管理
9.食品与饮水安全管理情况。是否加强食品安全和卫生防疫工作,不断完善学校食堂就餐环境。学校食堂食品采购环节、运输环节、储存环节、加工环节等是否存在卫生和安全隐患。自备水源、二次供水及直饮水设施、食堂蓄水池等是否清洁、消毒,是否进行水质检测(总务处)
四、校园安全管理和安全教育
10.学校“三防”建设落实情况。
学校是否配齐必要的安全防护、应急处置装备,校园重点部位是否安装视频监控,校园安全管理制度是否完善(保卫处);
是否设专职宿舍管理员(服务中心)
11.重点领域治理情况。
是否严防溺水事故,坚决避免群体性溺水事故。是否防止校园拥挤踩踏事故,维持好高峰时段学生上下楼秩序。是否强化校园消防安全防控,落实消防安全责任制,定期检查消防设施和器材配置及完好有效情况,组织开展消防演练和应急疏散演练,消除安全事故隐患(保卫处)
12.高校校园安全稳定情况。
是否落实反恐工作责任制要求,强化应急处突工作准备(保卫处);
是否加强网络安全和舆情引导,确保高校安全稳定(宣传部、网络中心)
是否加强危险化学品及特种设备的管理,及时处理学校实验用废弃危化品,并落实处置备案制庋,及时消除安全隐患(保卫处、设备处)
13.防范非法入侵校园导致学生伤亡情况。
是否制定健全舆情信息分析安全预警快速反应和排查化解联动处置机制和工作责任制,是否加强安全保卫工作队伍建设,是否定期开展安全应急演练工作,是否经常性对师生开展法制教育和公共安全教育(保卫处)
14.校园欺凌和暴力治理情况。
是否集中对学生开展以校园欺凌治理为主题的专题教育,是否建立学校安全风险预防、管控与处置制度和工作机制,是否制定完善安全预警快速反应和联动处置机制,形成防治学生欺凌和暴力的工作合如(保卫处、学生处)
开学条件保障情况组织师生按时返校情况。教职员工是否及时到岗,学生是否按时返校。学工部,人事处
落实学生资助政策情况。是否积极落实国家资助政策,是否出现学生因家庭经济困难而辍学。学工部
教材和教辅材料符合国家规定要求情况。是否及时在开课前将课本发放到学生手中,是否违背自愿原则强制学生订购教辅材料。教务处,图书馆
实验室及实习、实训保障情况。各实验室、实习场所及其设施设备配置是否符合教学需要,运行维护是否符合规范。国资处
后勤保障情况。学校网络、多媒体设备、教学终端等各种教学设施设备及生活设施设备是否经过检修维护,饮食、住宿、水电暖等各项后勤保障工作是否到位。信息技术中心,国资处,后勤管理处
经费保障机制落实情况。财务处
开学主题教育活动情况。是否做好新生心理健康普查和心理危机排查工作,对心理危机事件做到早发现、早干预。学工部
校舍安全管理校舍隐患排查情况。是否建立危旧房屋排查整治台账,尤其是对老校区危旧房屋建立整治规划,即使维修、改造和加固,对D级危房是否即使封存并落实拆除措施。后勤管理处
食品与饮水安全管理食品与饮水安全管理情况。是否加强食品安全和卫生防疫工作,不断完善学校食堂就餐环境。学校食堂食品采购环节、运输环节、储存环节、加工环节等是否存在卫生和安全隐患。自备水源、二次供水及直饮水设施、食堂蓄水池等是否清洁、消毒,是否进行水质检测。后勤管理处
校园安全管理和安全教育学校“三防”建设落实情况。学校是否配齐必要的安全防护、应急处置装备,校园重点部位是否安装视频监控,寄宿制校园是否设专职宿舍管理员,校园安全管理制度是否完善。安全工作处(部),学工部
重点领域治理情况。是否严防溺水事故,坚决避免群体性溺水事故。是否防止校园拥挤踩踏事故,维持好高峰时段学生上下楼秩序。是否强化校园消防安全防控,落实消防安全责任制,定期检查消防设施和器材配置及完好有效情况,组织开展消防演练和应急疏散演练,消除安全事故隐患。安全工作处(部)
高校校园安全稳定情况。是否落实反恐工作责任制要求,强化应急处突工作准备,加强网络安全和舆论引导,确保高校安全稳定。是否加强为先化学品及特种设备的管理,即使处理学校试验用废弃危化品,并落实处置备案制度,及时消除安全隐患。安全工作处(部),国资处
防范非法入侵校园导致学生伤亡情况。各地各校是否制定健全舆情信息分析安全预警快速反应和排查化解联动处置机制和工作责任制,是否加强安全保卫工作队伍建设,是否定期开展安全应急演练工作,是否经常性对师生开展法制教育和公共安全教育。安全工作处(部)
关键词:网络安全;问题分析;对策探讨
1前言
随着互联网、大数据、云计算时代的到来,特别是随着网络个人信息的增多,以及公众对网络资源的依赖,网络安全对用户信息(包括个人财产安全)产生严重的威胁和影响,信息安全问题已成为制约企业跨越性、可持续发展的重要因素。为此,正视网络信息安全,从信息安全现存问题入手,分析问题的成因,制定具体的应对策略,从而营造一个安全稳定的网络环境,是当前企业信息建设的一项重要任务。信息安全涉及网络通信、密码技术、中端设备、数据传输与运用等诸多学科,是一项综合性应用课题。广义上说,有关网络信息保密性、完整性、真实性、可控性的技术和理论,都是网络信息安全所关注和研究的领域。在实际应用中,网络信息安全更多地指向构成网络闭环的硬件、终端传输及其系统中的数据,如何使这些数据资源不受偶然(或者恶意)的原因破坏、失真、更改或泄露,确保系统连续可靠、正常有序地运行。
2主要问题分析
就国内企业(包括国内大型国企)而言,由于受到我国整体信息技术水平的限制,其网络信息建设无论是硬件还是软件,都存在严重依赖国外技术的问题。以通信芯片和操作系统为例,我国在自主创新上还存在较大差距。如智能手机的操作系统,华为虽启用自主研发的“鸿蒙系统”,但国外操作系统的垄断局面还较为普遍。2018年,据相关机构的统计数据,我国国内智能手机使用美国谷歌公司安卓系统的产品占了89.3%。信息安全体系建设,不只是用信息安全产品搭建起一个信息“堡垒”,更重要的是要建立一套完善的、自成体系的信息安全制度。正如“瑞星杀毒软件”安全专家指出的,“只有有形的产品和无形的制度相互配合,才能避免核心机密被类似‘棱镜’项目所窥视。”从目前网络信息安全所暴露的问题看,有三个方面的因素常常引发网络信息安全危机。
2.1自然因素(或偶发因素)引起网络信息安全问题
主机系统和终端设施遭受自然力的破坏,如:自然灾害(地震、水灾、风暴、建筑物损毁等)对计算机网络构成威胁;电源故障、设备失常、能耗崩溃等一些偶发因素,对计算机网络构成威胁。
2.2管理应用疏漏造成网络信息安全问题
如用户在网络应用过程中,因安全意识松懈、规章制度不全、管理水平低下、操作环节失误、人为渎职积弊等对网络安全造成威胁。网络信息具有宽域开放的特征,信息采集、储存、传输、应用过程中的任何疏忽,都有可能造成泄露、失真等信息安全隐患。近年来,智能终端等移动互联设备更新速度惊人,新的开发应用层出不穷,各种“小程序”的出现令人眼花缭乱。而在实际应用过程中,企业或个人均存在“盲目跟风、自由购买、随意使用”现象,网络信息安全形势日益严峻。例如,假如用户将具备联网功能的智能手机,接入已连接涉密网关的办公计算机,其目的虽是给手机充电,却无意中等于让该智能机同时联接了互联网,进入了涉密网络空间,由此给他人植入电脑病毒带来空隙和机会。
2.3安防体系建设滞后酿成的信息安全问题
多年来,人们习惯于依赖安装杀毒软件来保障网络安全,但由于没有构建严密的防护体系,系统管理不严、人员操作不当和黑客入侵引发的系列安全问题始终未能有效解决。目前看,虽然在开发环节对操作系统的安全设置已予较高重视,并为用户设置了一定的自具式防护,但是因网络黑客手段不断升级,操作系统本身的安全漏洞和缺陷,往往在“防不胜防”中逐渐被黑客所破解和攻击。其次,在实际使用过程中,防火墙只能抵御一般性的网络攻击,一旦遇到升级版本的计算机病毒,将无法形成对系统的保护。这些先天性的、不可避免的漏洞和局限,将给网络信息安全造成严重影响。从数据资源看,数据库中的海量数据和关键信息,其中有些涉及个人隐私,有些则是涉及资金安全的重要信息。数据库的安全防御措施显然尚未建构起密不可破的层层“天网”,一旦遇到网络入侵,难以形成对数据信息的有效保护。
3对策建议
3.1要普及网络安全知识,营造信息安全环境氛围
网络信息安全教育是保守国家涉密、实现信息安全的根本,也是做好网络信息安全的基础和前提。这就要求各级组织高度重视,切实增强自身网络信息安全的意识和素质,领导带头学,业务人员主动学,自觉成为信息安全的排头兵,成为工作中的行家里手,形成自我学习、自我教育的良好氛围;通过共同参与、主动防范,端正思想认识,营造一个良好的网络信息安全氛围。
3.2要强化安全监管,健全网络信息安全体系
网络信息安全建设是一项系统工程,需要完善的工作机制与高效的管理体制,籍此推动网络信息安全的健康有序发展。从企业信息化建设需求看,首先,要完善顶层设计,明确单位信息安全建设的总体思路和指导思想,细化信息安全的实施步骤、标准要求,建立网络信息安全框架协议与制度规范。其次是科学规划,理清职责,构建科学的管理体制,包括对所在单位的编制体制进行有机整合,合理调整信息从业人员的科学分工,从而理顺管理体制,明确各自职责,推动网络信息安全工作的高效运行。
3.3要优化安防系统,完善信息安全应急预案
及时更新防病毒软件,完善具有远程安装、报警和集中管理的有效功能;建立内网认证系统,实现访问控制、身份识别、机密性、不可否认服务等;建立病毒防控机制,禁止在网上随意下载的数据往内网主机复制,禁止在联网计算机上随意使用来历不明的存储设备;紧盯网络信息系统安全检测设施和手段的发展前沿,提高网络信息安全检测监控技术,完善网络信息系统安全防护手段,提高网络信息安全技术和产品的检测评估能力;加强网络安全威胁评估,做到及时预警、预案完备、应对措施得当,对可能发生的网上意外,可能引发的舆情危机进行预测,做好预案,防止意外状况发生。
3.4要理顺信息安全管理机制,加强网络信息安全研究
应理清网络信息安全建设的总体思路,细化信息安全防范的实施步骤与标准要求,完善网络信息安全框架协议和制度规范。网络信息安全是一项系统工程,要确保其高效有序的运行,需要完善工作机制,顺畅管理体制。企业各部门要通力合作,各司其职、各负其责,共同推动信息安全建设的健康、有序发展。目前,国家层面已经成立了国家安全委员会,这对企业网络信息安全建设起到了积极促进作用,但在运行机制、制度保障等方面,还需各企业(用户)进一步优化和完善。其着力点应放在“跨域融合”上,即立足于国家安全的全局,平衡好各方利益冲突,融合好各部门的利益诉求,研究解决好信息发展与跨部门、跨领域、超越局部利益、短期利益的瓶颈问题。要高度重视网络信息安全管理存在的多头管理、职能交叉、重复建设问题,拟订网络信息系统的建设、使用、管控具体实施细则,明确责、权、利约束,破除“有利益就上,有问题就让”的积弊。要紧跟信息技术发展,加快发展网络信息安全检测和监控技术,完善网络信息系统完全防护手段,提高对网络信息安全技术和产品的检测评估能力。
3.5要广揽人才,建立一支网络信息安全队伍
当前,国内外各大企业对网络空间的安全问题越来越重视,并将网络空间视作未来企业竞争的主要手段和利益空间。对于确保网络空间安全问题,各企业的做法、手段不尽相同,但建立一支有规模、结构优、素质良的专业网络空间安全队伍,已是各企业、各从业人员的一致选择。因此,确保企业在网络空间的话语权与运行自由,必须建立一支网络空间信息安全队伍,包括落实国家网络安全人才战略,提升各类人员的安全意识和能力,加强网络信息安全专业人才的教育培训等。要创新人才培养模式,优化教学环节,在学历教育、职业培训方面共同发力,通过规模化培养,解决网络信息安全人才不足的问题,填补信息安全细分领域人才缺口。目前,信息安全人才评价标准的难点,在于不能用同一把尺子,用传统的人才评价方式来对其评价和衡量,因此,建立全面、系统的网络信息安全人才评价标准,应作为我们稳定队伍的重点来抓。
3.6要加强合作,共建安全、开放的网络空间
论文摘要:证券行业作为金融服务业,是一个高度依赖信息技术的行业。信息安全是维护资本市场稳定的前提和基础,没有信息安全就没有资本市场的稳定。介绍了维护好证券行业信息安全的重要意义,分析了行业信息安全现状以及存在的问题,并提出了相应的对策。
近年来,我国资本市场发展迅速,市场规模不断扩大,社会影响力不断增强.成为国民经济巾的重要组成部分,也成为老百姓重要的投资理财渠道。资本市场的稳定健康发展,关系着亿万投资者的切身利益,关系着社会稳定和国家金融安全的大局。证券行业作为金融服务业,高度依赖信息技术,而信息安全是维护资本市场稳定的前提和基础。没有信息安全就没有资本市场的稳定。
目前.国内外网络信息安全问题日益突出。从资本市场看,近年来,随着市场快速发展,改革创新深入推进,市场交易模式日趋集巾化,业务处理逻辑日益复杂化,网络安全事件、公共安全事件以及水灾冰灾、震灾等自然灾害都对行业信息系统的连续、稳定运行带来新的挑战。资本市场交易实时性和整体性强,交易时问内一刻也不能中断。加强信息安全应急丁作,积极采取预防、预警措施,快速、稳妥地处置信息安全事件,尽力减少事故损失,全力维护交易正常,对于资本市场来说至关重要。
1 证券行业倍息安全现状和存在的问题
1.1行业信息安全法规和标准体系方面
健全的信息安全法律法规和标准体系是确保证券行业信息安全的基础。是信息安全的第一道防线。为促进证券市场的平稳运行,中国证监会自1998年先后了一系列信息安全法规和技术标准。其中包括2个信息技术管理规范、2个信息安全等级保护通知、1个信息安全保障办法、1个信息通报方法和10个行业技术标准。行业信息安全法规和标准体系的初步形成,推动了行业信息化建设和信息安全工作向规范化、标准化迈进。
虽然我国涉及信息安全的规范性文件众多,但在现行的法律法规中。立法主体较多,法律法规体系庞杂而缺乏统筹规划。面对新形势下信息安全保障工作的发展需要,行业信息安全工作在政策法规和标准体系方面的问题也逐渐显现。一是法规和标准建设滞后,缺乏总体规划;二是规范和标准互通性和协调性不强,部分规范和标准的可执行性差;三是部分规范和标准已不适应,无法应对某些新型信息安全的威胁;四是部分信息安全规范和标准在行业内难以得到落实。
1.2组织体系与信息安全保障管理模型方面
任何安全管理措施或技术手段都离不开人员的组织和实施,组织体系是信息安全保障工作的核心。目前,证券行业采用“统一组织、分工有序”的信息安全工作体系,分为决策层、管理层、执行层。
为加强证券期货业信息安全保障工作的组织协调,建立健全信息安全管理制度和运行机制,切实提高行业信息安全保障工作水平,根据证监会颁布的《证券期货业信息安全保障管理暂行办法》,参照iso/iec27001:2005,提出证券期货业信息安全保障管理体系框架。该体系框架采用立方体架构.顶面是信息安全保障的7个目标(机密性、完整性、可用性、真实性、可审计性、抗抵赖性、可靠性),正面是行业组织结构.侧面是各个机构为实现信息安全保障目标所采取的措施和方式。
1.3 it治理方面
整个证券业处于高度信息化的背景下,it治理已直接影响到行业各公司实现战略目标的可能性,良好的it治理有助于增强公司灵活性和创新能力,规避it风险。通过建立it治理机制,可以帮助最高管理层发现信息技术本身的问题。帮助管理者处理it问题,自我评估it管理效果.可以加强对信息化项目的有效管理,保证信息化项目建设的质量和应用效果,使有限的投入取得更大的绩效。
2003年lt治理理念引入到我国证券行业,当前我国证券业企业的it治理存在的问题:一是it资源在公司的战略资产中的地位受到高层重视,但具体情况不清楚;二是it治理缺乏明确的概念描述和参数指标;是lt治理的责任与职能不清晰。
1.4网络安全和数据安全方面
随着互联网的普及以及网上交易系统功能的不断丰富、完善和使用的便利性,网上交易正逐渐成为证券投资者交易的主流模式。据统计,2008年我同证券网上交易量比重已超过总交易量的80%。虽然交易系统与互联网的连接,方便了投资者。但由于互联网的开放性,来自互联网上的病毒、小马、黑客攻击以及计算机威胁事件,都时刻威胁着行业的信息系统安全,成为制约行业平稳、安全发展的障碍。此,维护网络和数据安全成为行业信息安全保障工作的重要组成部分。近年来,证券行业各机构采取了一系列措施,建立了相对安全的网络安全防护体系和灾舴备份系统,基木保障了信息系统的安全运行。但细追究起来,我国证券行业的网络安全防护体系及灾备系统建设还不够完善,还存存以下几方面的问题:一是网络安全防护体系缺乏统一的规划;二是网络访问控制措施有待完善;三是网上交易防护能力有待加强;四是对数据安全重视不够,数据备份措施有待改进;五是技术人员的专业能力和信息安全意识有待提高。
1.5 it人才资源建设方面
近20年的发展历程巾,证券行业对信息系统日益依赖,行业it队伍此不断发展壮大。据统计,2008年初,在整个证券行业中,103家证券公司共有it人员7325人,占证券行业从业总人数73990人的9.90%,总体上达到了行业协会的it治理工作指引中“it工作人员总数原则上应不少于公司员工总人数的6%”的最低要求。目前,证券行业的it队伍肩负着信息系统安全、平稳、高效运行的重任,it队伍建设是行业信息安全it作的根本保障。但是,it人才队伍依然存在着结构不合理、后续教育不足等问题,此行业的人才培养有待加强。
2 采取的对策和措施
2.1进一步完善法规和标准体系
首先,在法规规划上,要统筹兼顾,制定科学的信息技术规范和标准体系框架。一是全面做好立法规划;二是建立科学的行业信息安全标准和法规体系层次。行业信息安全标准和法规体系初步划分为3层:第一层是管理办法等巾同证监会部门规章;第二层是证监会相关部门制定的管理规范等规范性文件;第三层是技术指引等自律规则,一般由交易所、行业协会在证监会总体协调下组织制定。其次,在法规制定上.要兼顾规范和发展,重视法规的可行性。最后,在法规实施上.要坚持规范和指引相结合,重视监督检查和责任落实。
2.2深入开展证券行业it治理工作
2.2.1提高it治理意识
中国证券业协会要进一步加强it治理理念的教育宣传工作,特别是对会员单位高层领导的it治理培训,将it治理的定义、工具、模型等理论知识纳入到高管任职资格考试的内容之中。通过举办论坛、交流会等形式强化证券经营机构的it治理意识,提高他们it治理的积极性。
2.2.2通过设立it治理试点形成以点带面的示范效应
根据it治理模型的不同特点,建议证券公司在决策层使用cisr模型,通过成立lt治理委员会,建立各部门之间的协调配合、监督制衡的责权体系;在执行层以cobit模型、itfl模型等其他模型为补充,规范信息技术部门的各项控制和管理流程。同时,证监会指定一批证券公司和基金公司作为lt试点单位,进行it治理模型选择、剪裁以及组合的实践探索,形成一批成功实施it治理的优秀范例,以点带面地提升全行业的治理水平。
2.3通过制定行业标准积极落实信息安全等级保护
行业监管部门在推动行业信息安全等级保护工作中的作用非常关键.应进一步明确监管部门推动行业信息安全等级保护工作的任务和工作机制,统一部署、组织行业的等级保护丁作,为该项丁作的顺利开展提供组织保证。行业各机构应采取自主贯彻信息系统等级保护的行业要求,对照标准逐条落实。同时,应对各单位实施信息系统安全等级保护情况进行测评,在测评环节一旦发现信息系统的不足,被测评单位应立即制定相应的整改方案并实施.且南相芙的监督机构进行督促。
2.4加强网络安全体系规划以提升网络安全防护水平
2.4.1以等级保护为依据进行统筹规划
等级保护是围绕信息安全保障全过程的一项基础性的管理制度,通过将等级化的方法和安全体系规划有效结合,统筹规划证券网络安全体系的建设,建立一套信息安全保障体系,将是系统化地解决证券行业网络安全问题的一个非常有效的方法。
2.4.2通过加强网络访问控制提高网络防护能力
对向证券行业提供设备、技术和服务的it公司的资质和诚信加强管理,确保其符合国家、行业技术标准。根据网络隔离要求,要逐步建立业务网与办公网、业务网与互联网、网上交易各子系统间有效的网络隔离。技术上可以对不同的业务安全区域划分vlan或者采用网闸设备进行隔离;对主要的网络边界和各外部进口进行渗透测试,进行系统和设备的安全加固.降低系统漏洞带来的安全风险;在网上交易方面,采取电子签名或数字认证等高强度认证方式,加强访问控制;针对现存恶意攻击网站的事件越来越多的情况,要采取措施加强网站保护,提高对恶意代码的防护能力,同时采用技术手段,提高网上交易客户端软件使朋的安全性。
2.4.3提高从业人员安全意识和专业水平
目前在证券行业内,从业人员的网络安全意识比较薄弱.必要时可定期对从业人员进行安全意识考核,从行业内部强化网络安全工作。要加强网络安全技术人员的管理能力和专业技能培训,提高行业网络安全的管理水平和专业技术水平。
2.5扎实推进行业灾难备份建设
数据的安全对证券行业是至关重要的,数据一旦丢失对市场各方的损失是难以估量的。无论是美国的“9·11”事件,还是我国2008年南方冰雪灾害和四川汶川大地震,都敲响了灾难备份的警钟。证券业要在学习借鉴国际经验的基础上,针对自身需要,对重要系统开展灾难备份建设。要继续推进证券、基金公司同城灾难备份建设,以及证券交易所、结算公司等市场核心机构的异地灾难备份系统的规划和建设。制定各类相关的灾难应急预案,并加强应急预案的演练,确保灾难备份系统应急有效.使应急工作与日常工作有机结合。
2.6抓好人才队伍建设
证券行业要采取切实可行的措施,建立吸引人才、留住人才、培养人才、发展人才的用人制度和机制。积极吸引有技术专长的人才到行业巾来,加强lt人员的岗位技能培训和业务培训,注重培养既懂得技术义懂业务和管理的复合型人才。要促进从业人员提高水平、转变观念,行业各机构应采取采取请进来、派出去以及内部讲座等多种培训方式。通过建立规范有效的人才评价体系,对信息技术人员进行科学有效的考评,提升行业人才资源的优化配置和使用效率,促进技术人才结构的涮整和完善。
关键词 网络舆情 应对 问题 对策
中图分类号:D926.3 文献标识码:A
一、当前网络舆情应对现状
纵观网络舆情的发展历程我们可以发现,它已经改变了我国传统的社会舆论格局,促发了网民的权力意识觉醒,但网络舆情的负面因素依旧存在,对社会发展造成威胁。政府做好网络舆情应对工作对于建设社会主义民主政治以及构建和谐社会具有重要的现实意义。近年来,党和政府对网络舆情工作高度重视,但仍存在着应对不及时、应对不主动、监管无序化、问责不到位等问题,对社会稳定和政府公信力的维护产生了不利的影响。
二、政府应对网络舆情中存在问题的原因分析
(一)从思想认识来看,政府官员对网络舆情认识欠全面。
一是对网络舆情理解不深,重视不够,正面回应不够。有的片面认为网络是年轻人的娱乐工具,有荒诞低俗甚至“很负面”的东西,所以在工作中仍按传统工作方法和模式行事; 有的对网络民意的关注往往停留在“高点击率”、“高关注度”、“大量跟帖”、“群体性”之类的问题上,而除此之外大量的问题得不到应有的重视和处理;有的是对网民反映的问题,特别是不正之风、腐败现象等问题,不择手段地进行“删帖”,甚至一味排斥、打压,不少网络举报人因此获罪,使一些网民产生畏惧心理,严重影响了网上举报的积极性。二是视网络舆情为民意的全部,对网络舆情过度依赖。盲目迷信网络舆情功能的强大,要求对网络舆论全面放开,不加干涉,听任网民发表观点,这种做法可能导致网络舆论失控,带来一定程度的社会舆论混乱。
(二)从管理体制来看,“双轨统一分级管理制”实行中存在不足。
我国现行的网络管理体制是“双轨统一分级管理制”,即党委部门和政府部门同时参与,中央、省属、外宣媒体都参与地方网络市场的竞争,使得整个网络媒体结构多元化,行政隶属关系复杂化,在实际操作中会存在齐抓共管的现象,造成了网络舆情信息重复搜集、分散管理、政出多门等问题。而且在机构设置方面,某些地方政府的机构设置不够健全。首先,虽然某些地方政府部门都设有网络舆情监测中心、站点,但很少设立应急机构,所以发生突发事件时常常由于准备不足而应对迟缓。其次,设立的机构间还未形成完整对接的严密规范的系统,内外协同联动管理还有待进一步完善。另外,区县以下的网络舆情监管站点有虚设形象,从监测人员的配备到其文化素质及政治敏感度等应具备的基本素质都还达不到现实要求。
(三)从机制运行来看,政府应对网络舆情的工作机制不系统。
网络舆情信息的庞大、变化的突发及影响力的强大加大了政府应对工作的难度,要保证政府工作目标和任务真正实现,必须建立一套协调、灵活、高效的工作机制。就目前我国政府应对网络舆情的工作来看,虽然在实践的基础上已逐渐对工作流程有了一定的了解,但整个工作机制还未达到系统化的要求,如存在工作流于形式,人为因素作用较大;缺乏主动引导,依旧采取封堵舆论的方法;缺乏应对预案,透明性不高、应对失当等问题,使党和政府经常处于被动和被质疑的局面。
(四)从法律制度来看,网络监管的法律体系有待完善。
和互联网的飞速发展相比,我国对互联网的立法还相对滞后。目前我国在这方面的法律法规主要有:《中华人民共和国计算机信息网络国际联网管理暂行规定》、《互联网信息服务管理办法》、《中国互联网络域名注册暂行管理办法实施细则》、《中国公众多媒体通信管理办法》等,它们的颁布对我国网络健康发展起着重要的推动作用。但这些法规较零散,不够系统,有些法律较为陈旧,已无法应对日趋复杂的网络信息传播。缺少外在的法律约束不仅降低了网民的责任意识和法律意识,同时身处网络群体中,“法不责众”的侥幸心理也助长了网络暴行的蔓延。
三、实现网络舆情科学应对的对策
(一)提升网络舆情治理理念。
首先,增强政府官员的媒介素养。媒介素养是人们对于媒介信息的选择、理解、质疑、评估的能力,以及制作和产生媒介信息的能力。网络作为新兴媒体,在社会管理中的作用日益显现。政府官员需要学会运用官方网站、媒体网站、网民留言板、官方机构或官员个人微博等互联网新媒体手段,进行信息和意见沟通。让“上网看看”、“在线聊聊”、“网上蹲点”成为深入基层、深入群众的职责要求,使网络成为了解世界、掌握资讯,科学决策、推动工作,化解矛盾、促进和谐的重要平台。
其次,强化政府官员的责任意识。一要强化占领舆论阵地的责任意识。各级政府官员要积极探索和研究网络舆情发展规律,发挥政府门户网站和主流媒体的政治优势和思想优势,充分利用网络平台做正面宣传,扩大主阵地的影响力。二要强化把握舆论导向的责任意识。政府要努力掌握网络舆论话语权,用主流媒体的声音占领网上新阵地,用多元化的方式引导多样化的思想热潮,巩固和发展积极健康的主流意识形态。三要强化化解社会矛盾的责任意识。政府官员要利用好手中的权力,履行好自己的职责,把人民群众的安危冷暖挂在心上,解决好始终保持党同人民群众的血肉联系问题。
(二)完善网络舆情管理体制。
1、实现网络舆情管理机构科学化。
网络舆情已经成为常态,各级政府应该设立网络舆情常设机构来保证网络舆情管理工作的常规性与延续性。从长远发展和管理需要来看,需要建立从中央到地方的常设性网络舆情管理机构,进行垂直管理。而针对突发事件网络舆情危机应对,需设立网络舆情应急机构。它是在其常设机构的基础上建立起来的临时机构,由宣传部门、职能部门、公安部门、部门、纪检监察部门、办公厅等成立领导小组。另外,为了更加有效地应对网络突发事件和问题,还应组织成立“顾问团”。为避免出现应对失误,可聘请权威专家学者、资深媒体人、公共危机处理专家等组成“顾问团”。
2、促成内外协同联动管理。
跨时空性是网络舆情与一般社会舆情的重要区别。网络舆情可以瞬时由一点辐射到地域上处于极度分散的广大受众,从而引发舆论狂潮。因此,政府要有效应对网络舆情,就要努力促成内外协同联动管理。体制内网络舆情管理机构应在网络舆情信息搜集的基础上,共同建立和完善多层次信息共享及部门间协同工作体系,以便统一调度应急所需的人力资源、物质资源、信息资源、权力资源和经费资源等,提高政府网络舆情危机应对的响应速度和处置能力。政府需做好更多行业和网民自律的宣传,通过政策和财政等方面的支持,为其提供保障,最终形成“网络主导、官民联动、上下互通、快捷通畅、条块结合、密切协作”的立体式、全方位网络舆情快速反应体系。
(三)健全网络舆情工作机制。
1、建立完善的研判机制。
网络舆情研判是做好网络舆情应对工作的关键环节,需要确定一套科学的研判流程。这包括:初步筛选--深入分析--综合判断--报告写作。初步筛选,即要将预设的目标舆情或热点舆情从海量的信息中提取出来。主要通过建立归类系统,进行量化分析和图表呈现的方式来筛选。深入分析,即探究这些有价值的舆情的生成发展规律,找出其信息来源、传播路径、利益诉求和网民参与动因等,分析舆情走势和可能产生的社会影响。综合判断,即结合初步筛选与深入分析的结果划分舆情危机等级,提出方案。报告写作,即通过对网络舆情定性与定量的判断,最终要形成相应的网络舆情报告,做出规律总结和研判结论。只有确立严谨的研判工作流程,才能为政府提供有价值的决策建议。
2、建立系统的预警机制。
首先,根据研判结果确定预警等级。将网络舆情的预警等级划分为:非常态的轻警告(IV级,蓝色)、警示级的中度警情(III级,黄色)、危险级的重警情(II级,橙色)、极度危险级的特重警情(I级,红色)。其次,建立预警组织体系。一是建立各相关职能部门的横向与纵向体系。相关的中央到基层的各工作网点,要充分调动各级各部门的积极性,使预警工作深入开展。二是建立政府到公众的立体体系。政府是预警的主体,社会中介组织是沟通与反应民意的重要组织也可承担预警的责任,专业机构提供技术或理论支持,而社会公众是网络舆情最初感知的社会主体。三是建立网上到网下的双层体系。在预警工作中,既要密切关注网上舆情的发展变化,也要通过了解网下社会的动态,适时调整方案,提高预警能力。
3、建立完备的引导机制。
政府需实现引导途径多元化。通过借助网络发言人、网络留言板、官方机构与官方微博、网络评论员等进行舆情引导。具体注意事项:一是完善网络发言人机制。借鉴传统的新闻发言人制度,组成一个完整的团队和制度,坚持“说明大事,说细实事,说透难事,说清坏事”的引导原则。二是制度化回复与办理网民留言。成立固定的工作机制,明确办理机构和流程;组建网络留言督办处,真正做到“件件有回复,件件能落实”。三是加强网络评论员队伍建设。培养一支业务过硬的网评队伍,是将网络舆情引导好的重要组织措施。
4、建立高效的处置机制。
首先,实现案情处置程序化。通过科学的计划制定,完善的部门协调,充分的人财物保障,可将网络舆情案件的处理从非程序化的决策过程,变成程序化的决策过程。这有利于提高有关部门的响应时间。其次,加强对相关官员的问责力度。根据《关于实行党政领导干部问责的暂行规定》的要求,对在群体性、突发性事件中处置失当,导致事态恶化、造成恶劣影响的政府官员进行问责。最后,在网络舆情危机处理后,要对危机情进行系统反馈和评估,从中总结经验和吸取教训,以不断提升政府应对网络舆情危机的能力。
(四)加快推进网络监管法制化。
1、尽快制定一部系统的《中华人民共和国互联网监管法》。对网民正常的权利、义务和责任进行明确界定,以规范其信息识别、、传播等行为,切实保障其正当的权利;对网络平台、网站、网络中介的职责进行合理的规范,加强对微博、社区网站等的有效管理;对政府监管的职责、监管的标准和方法作明确的界定,使政府互联网监管规范化。
2、对我国现有法律体系进行及时的调整、完善和补充。凡现行法律体系中与互联网相关且仍然适用的,应当保留;对已经不再适用的,应及时予以废除、修改和完善;凡现行立法不能涵盖的事项,要进行补充立法。从而形成一个由法律、行政法规、部门规章及行业自律规范共同构筑的我国信息网络安全规范体系。
注释:
邹庆国.应对“网络问政”党政干部读本.北京人民出版社.2010:147-148.
新华网.中国互联网期待在法制监管“度”上展现智慧. http:///2010-12/16/c_12888614.htm.
邹庆国.应对“网络问政”党政干部读本.北京人民出版社.2010:136.
[关键词]计算机网络;安全防护;防火墙技术
中图分类号:TM55 文献标识码:A 文章编号:1009-914X(2017)10-0396-02
1 计算机网络安全的内涵
计算机网络安全是计算机网络使用的第一要则,只有在使用的过程中,它处于一个安全的状态,才能确保用户信息的安全,起到真正便利人们生活的作用。计算机网络安全主要就是要保证信息的安全,使得用户的信息不会通过各种途径遭受到破坏、盗取和泄露。常见的计算机网络安全主要来源于数据的威胁、外力的破坏和环境的威胁。
对于计算机的网络安全而言,用户一般不会主动进行破坏,因此,遭受外力破坏的可能性是比较大的。外力的破坏形式主要集中在人为的破坏,即植入病毒或者利用木马进行攻击等等。一些攻击者在网站上植入病毒或者通过邮件的方式将病毒或者木马通过网络传输给计算机,从而攻击计算机系统内的数据,达到不可告人的目的。有的计算机在网络的使用中,会通过网络进行资源的共享和资源的搜寻,在这个过程中就会面临网络环境的威胁。有的攻击者利用网络的开放性,对数据包进行攻击,利用它将攻击的信息带入网内,从而产生数据结构的破坏。
1.1 防火墙技术的基本概况
防火墙技术属于计算机网络应急响应技术的一种,在用户中的使用程度比较高,从存在形式上来划分,防火墙有软件型、硬件型和嵌入型三种。从技术层面来划分,防火墙可以划分为状态检测型、包过滤性型和应用型三种。每种防火墙都有其特点和利弊之处,需要用户根据实际的需求和网络环境进行合理的选择和搭配。
1.2 状态检测型防火墙
状态检测型防火墙主要以数据为分析检测的对象,然后通过自身的功能对里面的不安全因素进行辨析和识别,从而作出相应的安全处理。状态检测型防火墙在使用的时候所产生的保护效果是比较明显的,可以对很多有害信息进行识别。和其它的防火墙技术相比,状态检测型的防火墙的安全系数比较高,并且可以进行很好的拓展和伸缩,但是需要一定的反应处理时间,因而会出现保护延迟的情况,容易使得网络连接存在延缓和滞留的状况。
1.3 过滤性型防火墙
防火墙的包过滤技术对计算机的网络协议有着严格的要求,各项操作都是要在保障协议安全的基础上进行的。应用型防火墙利用IP转换的方式来进行IP的伪装,在进行过滤操作的同时对数据包展开分析统计等工作并形成相关的数据报告,以供参考。过滤型防火墙的工作机制是比较透明的,同时效率高,运行速度快,但是对于黑客的攻击和新型的安全威胁不能起到防御作用,过于依靠原有的数据信息,缺乏自动更新和升级的功能。
2 防火墙技术
首先,防火墙技术包括过滤型的防火墙。这种类型的防火墙以OSI为参考模型,在传输层中加入过滤路由器,实现对网络的保护和控制。在具体的运行过程中,OSI参考模型中的网络要和源头、目的地址、协议类型等条件符合,然后才能对数据进行保护。这种类型的防火墙具有很高的透明性和高效性,但也有一定的局限,即不能处理新型安全威胁。其次,防火墙技术包括NAT和应用型的防火墙。NAT是指将IP地址转换成新注册的地址,当外部网络对内网进行访问时,如果是陌生对象,NAT防火墙可以伪装地址,避免黑客侵入信息。应用型的防火墙运行在OSI层,可以控制计算机网络的通信,并对通信过程进行实时监控,因此NAT和应用型防火墙的安全性能比较好,但也有一定的局限性,即管理步骤比较复杂。再次,防火墙技术包括状态检测型的防火墙。这种防火墙技术的性能是最好的,一方面它的安全指数高,效率也较高,另一方面,它的扩展性和伸缩性也比较好。在运作过程中,该技术可以对连接状态中的状态因素进行区分,判断危险因素,进行及时防护,但是这种类型的防火墙也有一定的缺点,即可能造成网络连接的滞缓。
3 防火墙技术在计算机网络安全中的应用
3.1 防火墙中的关键技术
3.1.1 过滤技术
防火墙利用过滤技术,对非法或威胁数据进行过滤。过滤技术通常设置在TCP位置,对接收到的数据包,防火墙首先对该数据包的安全性进行检查,根据数据包中是否存在不安全因素,执行相应的措施,如当发现其中包含可疑因素,或存在威胁网络安全的潜在攻击行为时,防火墙可立即切断该数据包的流通。过滤技术能够起到一定的预防作用,可控制威胁信息的传输,防止可以数据传输到内网,从而保证TCP区域的安全性。此外,过滤技术还常常用于路由器的防护。
3.1.2 技术
防火墙中的技术的主要作用是对内网和外网之间的数据进行中转,其中,内网仅对发送来的请求给出回应,外网的其他请求则拒绝回应,从而将内网和外网隔离开来,避免内网和外网相互混淆。技术能够在计算机网络正常运行过程中的各个模块中发挥作用,效果十分明显。
3.2 防火墙安全服务配置
安全服务配置通常将需要保护的计算机网络划分为多个模块,并将需要进行重点安全防护的模块作为隔离区。与其他的安全防护措施相比,防火墙技术通过安全配置得到的隔离区域的特征往往更为独特。对在隔离区域内的数据,防火墙首先利用地址转换技术,将需要发送到外网的数据包的IP地址有转换为公共IP,此时,即使恶意攻击者试图从外网解析源IP时,仅能得到转换后的公共IP,而无法得到真实的IP。因此,安全服务配置使得在内网和外网进行数据交换时,攻击者无法获得真实的IP,仅能获得虚假的IP,难以利用内网信息对内网造成攻击,从而保障内网的安全性,防止来自外网的恶意攻簟
3.3 日志监控
通过分析防火墙的保护日志,往往能够获得一定有价值的信息。对日志的监控也是保护计算机网络安全的常用措施之一,因此对日志监控的保护,也是防火墙的重要应用方式之一。在采集防火墙日志信息时,仅需要采集关键信息,并不需要采集所有的日志信息,这样制作出的日志才能高效地发挥作用。在打开防火墙日志时,由于每天经过防火墙的数据量十分庞大,全部采集通常难度较大,且容易忽略关键信息,因此可通过对不同的类别进行划分,来降低采集难度,并将提取的关键信息作为制作日志监控的依据。
4 结束语
计算机网络是推动社会发展的一个重要发明,当前,已经在各行各业得到了广泛的应用。对计算机网络的安全问题进行关注、分析和技术探讨,是保障用户在使用计算机网络的时能够处于安全状态的一项措施。在计算机网络的安全应急措施中,防火墙的使用虽然使得计算机系统运行性能有所降低,但是总体上它能够对计算机的网络安全起到保护的的作用,呈现利大于弊的状态,可以对计算机的网络安全实施实时的保护。
参考文献
[1] 李小宇.中国互联网内容监管机制研究[D].武汉大学,2014.
[2] 刘刚.网络安全风险评估、控制和预测技术研究[D].南京理工大学,2014.
关键词:中小型医院;网络建设;组建方案;网络安全
中图分类号:TP311文献标识码:A文章编号:1009-3044(2012)02-0265-02
随着信息技术和信息产业的飞速发展,建立一个高效、高水平、高质量、高保障的医院管理信息系统是医院发展的重要内容,是医院不可缺少的基础设施建设,同时也是衡量医院现代化管理水平的重要标志。随着医院信息化应用的发展,需要建设一个支持现代化医院发展所需要的先进的基础网络平台,并保证基本能够满足医院信息化建设的中长期要求。网络方案的设计与实用直接影响到医院的正常运行,如何保护医院网络的安全成为管理者必须要考虑的重要问题。笔者结合自己几年来工作经验与大家共同探讨医院网络系统的设计与安全管理。
1医院信息系统的基础网络建设
医院网络平台建设是一项大型系统工程,其设计方案对医院网络的未来发展和管理信息系统作用的发挥都起着极为重要的作用。一个经济实用的网络应该能够保证网络系统具有完善的功能、较高的可靠性和稳定安全性。
1.1设计原则
根据医院管理信息系统一般采用服务器/客户端模式,医院网络平台建设必须要稳定、安全、可靠,且便于管理和维护的基础网络,实际应用中能支持与外部网络的兼容,在确保院内网络能互通互联的同时,保证医技、管理、检验等职能科室的相对独立,接入层支持百兆到桌面,核心层支持全千兆向万兆速率平滑扩容的能力,同时支持东区分院网络系统与西区总院联合办公。根据这一要求,网络关键节点必须具备高宽带、高安全、高性能的特质,且能保障系统的连续稳定运行。
1.2综合布线和机房建设
网络布线应能满足当前和一段时期内网络通讯技术发展的要求,同时确保医院影像(PACS)、检验数据(LIS)、电子病历等系统的彼此相连,并可与外部网络连接,确保远程会诊的需要。在设计中,首先必须科学、合理的确定中心机房的具体方位,建立符合国家标准的机房(包括恒温、防尘、防水、相对安静等),各种计算机、网络及安全设备能满足医院业务扩展的需要。中心机房与医技、行政、住院等楼宇间多模光纤联接并留有备份线路。光纤到终端用户采用屏蔽双绞线,各线路之间避免交叉,并与强电保持相对稳定距离,减少对传输线路的互相干扰。日常维护中做好跳线备份,以备应急使用。新增用户终端距离网络联接设备尽可能控制距离,减少传输信号的衰弱。
1.3划分子网
1.3.1虚拟子网
根据医院不同职能部门处于不同的地理位置,医院网络系统可以使用虚拟局域网(VLAN),VLAN可以根据医院各职能部门、不同权限用户组或者将不同方位、不同楼层的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将终端用户在工作组或划分的子网之间移动。利用虚拟网络技术,可以控制网上的广播风暴,对一些需要单独设置的部门实施了安全保护,且当某一部门位置发生了变化,对交换机进行设置,就可以实现网络的重组,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。中小型医院划分VLAN采用的主要是基于端口的VLAN划分方式,一般按物理位置方便实用原则。中小型医院的网络方案将整个网络划分成多个VLAN,分别包括服务器VLAN1、交换机VLAN2、住院VLAN3、门急诊VLAN4、影像科VLAN5、检验科VLAN6,和行政办公VLAN7,将各部门的业务在网络中相对独立,提高网络的利用率。
1.3.2应用子网
现在医院已建立自己的HIS系统,但是由于地域上的距离和网络发展的不平衡,医院与医保中心、卫生局、疾病控制中心等医疗卫生分支部门等网络之间缺少互联互通。网络间的资源不能共享,造成网络的割裂。可采用最常用的传输技术――VPN。充分利用公网资源,建立安全可靠,经济高效的传输链路。在VPN技术的支持下,位于不同地点的医疗部分只需联入当地互联网,就可以组成一个可靠高效的虚拟专用网络。便于门诊收费人员及时结账报销医疗费用,为医疗卫生行业提供一个高性能,高质量,高可靠性的信息访问的解决方案。
2医院网络系统安全管理
随着医院信息化战略的推进,网络安全问题也被越来越多的医院所重视。如何让医院摆脱网络安全的威胁,是医院在信息化建设过程中首要解决的问题。
2.1硬件系统的物理安全措施
硬件系统的安全措施是整个网络系统运行的物理基础。是指网络系统中各计算机通迅设备的物理保护,避免其受到外界和人为的破坏。硬件系统的主要安全隐患有中心机房的供电、网络和设备等几个方面的故障。主要解决措施有安装严格的防雷防静电措施,对服务器、交换机、路由器等中心节点设备采用不间断电源,有条件的地方可以建立电路双回路系统,保证断电后能实时供电。医院信息系统应用网络与互联网实行物理隔离。各终端都安装杀毒软件,并确保及时升级。对各终端用户的密码确保专人使用。对网络进行适时监控,确定专人对网络病毒情况进行扫描监测。为更好的防止外来病毒入侵,各交换设备均安装防火墙对所有进出数据进行过滤。各终端用户计算机在上线前一律进行空白检测,不得安装光驱、软驱,并将部分没有USB接口打印机的主机的USB口屏蔽,采取多种措施来保护设备的物理安全和媒体安全,为整个网络可以提供终端到终端的可靠性。
2.2软件系统的安全措施
2.2.1病毒安全防治
医院与医保中心、卫生局、疾病控制中心等医疗卫生分支部门采用VPN互联,个别终端用户不可避免的与外界网络有了连接,也就有可能会遭受到病毒的攻击。由于医院网络实行集中式管理,可以采用各终端安装网络版杀毒软件,客户端自动分发安装,服务器定期实时升级,各终端病毒自动升级。建立计算机病毒防范措施,经常升级操作系统的安全补丁。
2.3服务器及工作站管理
2.3.1服务器管理
及时安装操作系统和服务器软件的最新版本和修补程序。不断会有一些系统的漏洞被发现,通常软件厂商会新的版本或补丁程序,以修补安全漏洞,保持使用的版本是最新的可以使安全的威胁最小;加强登录过程的身份认证,设置不易猜测的登录口令,严密保护帐号口令并做到定期变更,防止非法用户轻易猜出口令,确保用户使用的合法性,限制未授权的用户对主机的访问;严格限制系统中关键文件的使用许可权限;充分利用系统本身的日志功能,对所有用户的所有访问作记录,服务器启停记录;不定期检查系统安全日志、系统状态和服务器性能监测记录,以便及早发现系统中可能出现的非法入侵行为,为管理员的安全决策提供依据,为事后审查提供依据。
2.3.2工作站管理
工作站是用户操作管理系统的直接平台,遵循“谁使用、谁负责”的原则进行,各工作站使用部门要定期检查电脑使用情况、密码管理、防病毒设置等。各工作站电脑一律只装入需要的程序。网管人员能定期检查机器维护情况,任何电脑需要安装软件时,由相关专业人员填写安装申请表,经系统管理员查核无误后,方可安装。
2.4网络用户的安全管理
由于医院网络用户涉及操作人员、医护人员、管理人员等诸多使用者,覆盖面大,给系统带来了不少的安全隐患。因此,对于网络用户的安全管理也成为网络安全管理中必不可少的一部分。
2.4.1建立安全管理制度
针对技术管理人员,建立健全管理制度,规范行为,避免事故的发生。通常应当建立的制度包括工作站管理维护日志、工作站系统操作规程、机房管理工作制度、机房计算机系统管理操作规范、机房数据安全保障工作制度、信息系统故障应急方案、信息系统保密制度、病毒防范制度等。这些制度都将有助于规范我们的工作流程,保证医院信息系统稳定运行和数据的完整安全。
2.4.2加大人员培训力度
人员培训是保证系统正常运行的关键。要由技术精湛的技术人员负责人员培训,以提高他们的操作水平,减少失误,并对其进行考核,把操作人员计算机知识考核纳入员工总体考核目标,只有考核合格的操作员才能上岗。
2.4.3强化用户安全意识
要提高认识,加强责任意识、安全意识,强化网络信息安全管理工作的重要性。定期举办网络安全讲座,经常强调网络安全关系到医院工作的正常运行,要使每个工作人员都意识到安全的重要性,要督促各操作人员严格执行规章和操作规范。
3结束语
医院的网络建设与安全管理是一项复杂的系统工程。在建设中一开始就要充分考虑到网络安全对整个系统应用的重要性,同时也要充分的认识到,网络安全硬件防护没有绝对保险的安全措施,必须要不断健全网络建设安全保护工作机制,建立安全防护工作预案,从技术上、思想上更加多层次进行预防,并在实践中不断完善,同时提高日常管理中的安全警惕,才能确保网络建设方案科学、安全、有效。
参考文献:
[1]李炎伶.医院网络安全状况及其防范措施[J].医疗装备,2010,(7):48-49.
[2]张剑,张岩.医院网络安全探讨[J].华北国防医药,2007,19(5):20-21.
[3]刘聪.浅析医院网络建设中存在的问题及对策[J].电脑知识与技术,2011(7):2805-2806.