通信网络安全管理办法精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的通信网络安全管理办法主题范文，仅供参考，欢迎阅读并收藏。

第1篇：通信网络安全管理办法范文

关键词：通信网络；安全隐患；管理体系；安全与防护

中图分类号：TN918.91文献标识码：A文章编号：1007-9599 (2012) 02-0000-02

Thinking of Communication Network Security and Protection

Li Jian

(Qinhuangdao Branch of China Tietong Group Ltd.,Qinhuangdao066100,China)

Abstract:The rapid development of information technology naturally led to the rapid rise of the communications network,both communications network to provide rare opportunities for development,but also inevitable to the communications network to bring some security risks.This paper discusses the security threats that currently exist on the communication network,in-depth thinking on the communication network security and protection,protection strategies to improve the security of network communications.

Keywords:Communication network;Security risks;Management system;Safety and Protection

一、前言

计算机网络包括两个部分：计算机和通信网络，计算机是信源或者终端，通信网络则是进行数据传输和交换，它最终实现计算机网络的资源共享。随着信息技术的不断更新，我国通信网络产业也在快速发展。目前，国内的通信网络系统覆盖地域广阔，设备复杂多样，针对各种特定类型的通信设备，很多的网管系统基本实现了使用专用的接口协议。

信息技术的快速发展，自然而然就带动了通信网络的快速发展，随着国民经济信息化进程的加快，使得信息技术得到普及，而各行业通信网络的依赖程度越来越高。通常，机遇与挑战是并存的，一方面给通信网络带来了发展机遇；另一方面又不可避免的给通信网络的安全造成一定的挑战。当前，通信网络安全问题日渐凸显，如病毒，黑客等等窃取信息的方式也不计其数，所以如何应对这些通信网络出现的安全问题，也就是保证网络通信的安全性是目前通信工程需要急需解决的难题。

为了维护网络通信的信息系统的正常工作，预防网络安全事故以保证通信网络的安全，防范猖狂的网络犯罪。需要制定相关的网络通信信息系统的安全防护策略。

二、通信网络安全防护工作现状

通信网络安全防护包括：网络安全的等级保护、网络安全的风险评估和网络安全的灾难备份等，这些都以事前防护和准备为主的，最终通过技术和管理落实和改进通信网络安全的维护和管理，并且与网络安全的重要性及潜在的威胁相适应，以提高通信网络的安全水平，降低重大网络安全事件的发生概率，以“积极防御、综合防范”为指导方针，以“预防为主”的原则，关键是进行事前预防保护。

通信网络安全是根据网络特性，通过相应的安全技术和措施以防止通信网络中泄露、破坏或更改了操作系统、软件、硬件和数据等资源，预防非法用户窃取服务，以确保通信网络的正常运行；网络通信安全包括设备安全、用户识别安全以及数据传输安全等内容。

国内外对通信网络安全的研究一直在进行，国外很早就进行信息网络安全研究，研究全面而广泛。上个世纪70年代美国在网络安全技术基础理论研究成果“计算机保密模型”的基础上，制定了“可信计算机系统安全评估准则”（TCSEC），之后又制定了网络系统数据库方面和系列安全解释，形成了安全信息体系结构的准则[3]。安全协议对信息安全而言是必不可少的，包括基于状态机、代数工具和模态逻辑三种分析方法。而今密码学成为网络信息安全的重要技术，近年来各个国家和地区相继举办信息学及安全密码学术会议。当前研究的热点是密钥密码，而电子商务的安全性也受到极大关注，目前处于研究和发展的阶段，加快了密钥管理及论证理论的研究步伐。国内的信息网络安全研究经历了两个阶段：通信保密和数据保护。目前主要从安全体系结构、现代密码结论、安全协议、信息分析和监控等方面提出的系统完整和协同的通信网络安全与防护的方案。2009年开始，国家的信息化部及工业计划每年对通信网络进行安全等级保护、通信风险评估，网络通信的灾难备份等相关防护工作。

三、探讨通信网络中的安全隐患

随着通信网络的一体化和互联互通，以及共享资源步伐的加快，通信的安全和保密问题就显得非常重要。

（一）关于安全管理体系建设

首先，网络安全机构不够健全，网络安全维护队伍还不充实。目前，非传统安全问题不断增加，而企业在进行人员素质培养、人员的配备及机构的设置未能很好地适应管理工作。其次，未能很好的统筹网络安全管理工作，整体性不足。虽然在业务发展中，各运营企业相继建设了不少的网络和系统，但没有统筹谋划和监督管理，缺乏统一标准，运营企业各自管理网络和系统的安全，因此，必然存在安全隐患。再者，由于缺乏安全技术手段。网络的应急处置、预警监控、安全防护和审计等技术水平不高。最后，网络安全制度未完善，未能涉及每个环节。安全管理主要集中在运行维护环节而忽略其他环节，最近几年企业建设了不少IT系统，但上线前未对设备和系统进行彻底的安全检测，同样带来安全隐患。

（二）关于适应形势的发展

运营企业未能深入认识到通信网络的基础性以及全局性作用，随着通信网络移动化、IP化、智能化的发展，网络安全观念相对滞后，传统的网络通信安全意识仍停在设备可靠性等物理安全层面上，而对网络攻击、非法远程控制和病毒传播等威胁意识仍然不够，对通信网络安全防护的投入很少，对网络安全存在侥幸心理。

（三）关于规范第三方服务的管理

运营企业在信息和网络系统的安全的保障、规划的设计、建设集成和网络的运行维护等环节基本都依赖第三方服务。但是由于缺乏规程规范和制度，运营企业对第三方服务的管控力度不够，致使服务过程存在较大风险。

（四）防护措施落实不到位

目前，网络通信防护内容主要是防病毒、防攻击、防入侵。但是，防护措施落实不够，未能防范和抵御网络系统的内外部安全风险，DDOS攻击堵塞城域网和IDC的事件时有发生；未能及时升级软件，漏洞管理不及时，被保护主机或系统会因为漏洞遭到黑客的攻击；如果没做好不同安全域之间和内外网隔离及其访问控制工作，就可能导致不同系统间的非授权访问；服务器或者系统开放不必要的服务和端口就会给黑客有机可乘，通过远程攻击和入侵；没有启用安全日志或者没做好日志审计工作就会对故障的排查及处理，安全事件的还原工作带来困难。

（五）关于网络的安全意识

目前，运营企业的网络和系统本身安全性不足，存在很多安全漏洞，而运营企业本身的内部网络防范措施不足，太过依赖边界安全，因此存在严重的安全隐患。

（六）关于远程维护管控措施

有的远程维护管理网络平台本身就有漏洞，而远程维护管理控制的审批的管理、平台的管理、日志的审计以及实时的监控等措施也不足，因此业务系统同时存在内外部的安全隐患。

（七）灾难备份工作不够完善

随着网络的集中管控程度的提高，在部分网络单元中，还存在同管道、单节点、单路由等问题。

四、关于网络安全的防护

（一）关于网络安全维护的新情况和新问题

监管部门应该加强管理及随时研究新技术带来的安全问题，为提高工作的有效性和主动性，应及时提出相关的措施。

（二）关于安全防护的检查力度

在传统的安全防护检查的基础上，需要制订和完善安全防护标准以针对非传统安全的薄弱环节和突出问题，深入开展风险和安全评测。

（三）贯彻落实各项制度标准

电信监管部门应该积极组织开展《互联网网络安全应急预案》、《通信网络安全防护管理办法》等制度的学习宣传和贯彻，落实安全防护工作。

（四）对应急事件的处理

随着网络技术的发展，网络安全事件发生频率将越来越高，电信监管部门应及时通报网络安全信息，重视重大的网络安全事件。

（五）关于主机、操作系统、数据库配置方案

基于Intranet体系结构的运营企业的网络系统，同时兼备广域网和局域网的特性，是一个范围覆盖广且充分利用了Intranet技术的分布式的计算机网络，面临的安全隐患很多，应安装核心防护产品在需要保护的核心服务器上，部署中央管理控制台在中央安全管理平台上，以对全部的核心防护产品进行统一管理。

（六）关于网络的安全技术水平

监管部门在网络安全工作中应重视技术手段建设，随时关注通信网络的发展趋势，加强技术研发，提高运营企业的抗击能力。一直以来，运营企业的安身立命需要保证通信网络的安全稳定运行。随着信息通信技术的飞速发展，通信网络所涉及的各种业务已经渗透到国家社会、政治及生活的各个方面，其地位和作用日趋重要。在新的发展形势下，网络的安全稳定已经成为通信运营企业所担负的社会责任。

五、结语

当今是信息时代，掌握了信息就掌握了主动权，不管是经济的发展还是战争的对抗，信息就是决定一切的先决条件。整个社会都在努力追赶信息时代的步伐，为的就是及时追随时代的步伐，走在信息时代的最前沿才能掌握发言权。

参考文献：

[1]杨朝军.关于计算机通信网络安全与防护策略的几点思考[J].应用科学

[2]丁全文.浅谈通信网络的安全与防护[J].信息与电脑,2011,5

[3]冯登国.国内外信息安全研究现状及其发展趋势[J].网络安全技术与应用,2001,1:8-13

[4]姜滨,于湛.通信网络安全与防护[J].甘肃科技,2006,12,22

第2篇：通信网络安全管理办法范文

关键词：

校园网安全系统的建设目标是根据学校信息网络结构和应用模式，针对可能存在的安全漏洞和安全需求，在不同层次上提出安全级别要求，并提出相应的解决方案，制订相应的安全策略，编制安全规划，采用合理、先进的技术实施安全工程，加强安全管理，保证系统的安全性。

对于这样规模庞大、结构复杂、涉及人员众多的网络体系需要建立全网安全保障系统，针对不同的业务特征进行合理的安全保障，确保业务系统的安全运行。

我们在设计学校信息安全保障体系的过程中，借鉴IATF的信息安全保障体系模型构建学校信息安全保障体系的技术体系和管理体系，这些体系构成学校所需的安全体系。在技术体系和管理体系中的安全控制和对策的选择和定制中，采用“最佳实施”方法，通过列举满足实际需求和实际应用来构造安全保障体系。

在学校安全保障体系设计过程中，整体性一直是最核心的问题，因此为了保障安全体系具有一定的完整性，避免对安全问题的遗漏，需要在方法论中引入了安全框架模型。

安全保障体系框架示意图

上图中，最下层是安全体系要保护的对象，根据信息资产逻辑图，将保护对象分成计算区域、区域边界、通信网络和基础设施（指PKI/PMI/KMI中心和应急响应中心）等。计算区域部分主要指提供业务的网络服务，计算区域内部可以根据学校信息化的实际需求进一步细分为子区域，边界和通信网络。对不同区域、边界和通信网络，其安全需求是不同的。保护对象框架将学校信息系统的安全问题细分为一组结构化的安全需求。

通过将对策框架中的所有安全控制中的策略，组织，技术和运作分别提炼，组成相应的策略体系、组织体系、技术体系和运作体系。每个体系由对策框架组成，对策框架由一组安全控制组成，这些安全控制是根据保护对象中的安全需求设计和选择出来的。每一条安全控制都包含策略，组织，技术和运作四个要素。

在校园网的信息系统安全等级保护方面，国内尚未制定相关标准，但可以参考公安部制定的《信息系统安全等级保护基本要求》进行设计。基本安全要求分为基本技术要求和基本管理要求两大类。技术类安全要求与信息系统提供的技术安全机制有关，主要通过在信息系统中部署软硬件并正确的配置其安全功能来实现；管理类安全要求与信息系统中各种角色参与的活动有关，主要通过控制各种角色的活动，从政策、制度、规范、流程以及记录等方面做出规定来实现。

基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出；基本管理要求从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理几个方面提出，基本技术要求和基本管理要求是确保信息系统安全不可分割的两个部分。

根据公安部《信息系统等级保护技术要求》中相应技术要求，以满足物理安全、网络安全、主机安全、应用安全、数据安全及存备份恢复等几方面的基本要求为前提。

在基于人、技术及运行的信息安全纵深防御体系中，对人的行为的控制是信息安全保障最主要的方面。下图所示为信息安全管理体系框架，该体系包括安全方针、安全策略、安全组织、人员安全、物理安全、安全制度与管理办法、安全标准与规范、安全政策、安全法律法规与标准、安全培训以及安全规范。

安全管理体系框架图

安全策略作为建立安全机制必须首要考虑的核心，它对安全措施的具体实践提供指导和支持。制定一套系统、科学的安全策略是指导学校等级化信息安全保障体系安全建设的重要内容。

建立安全组织机构、完善安全管理制度，建立有效的工作机制，做到事有人管，职责分工明确是有效防范由于内部人员有意无意对系统造成破坏的有效保障措施。

在组织安全方针、安全策略、安全制度与管理方法、安全标准与规范的建设过程中充分体现国家安全政策、安全法律法规与标准是组织充分保障信息系统安全的基础。国家安全政策、安全法律法规与标准从国家和行业的角度制约信息安全，组织必须遵循国家和相关主管部门关于信息系统安全方面的法律法规、政策和制度。

对内部人员进行有组织的安全培训、安全教育，规范人员行为、制定相关章程等对保障学校信息系统安全尤为重要。

第3篇：通信网络安全管理办法范文

关键词：通信机房；电路拆除；监理实施原则流程化

一、工程背景

根据XXXX工程设计文件要求，工程期间将拆除现网已关闭爱立信IP化端局TDM电路。根据计划安排于XX年X月中旬开始实施本次工程涉及21个现网爱立信端局，约4300条待拆除电路。因工单下发时间较早，现网爱立信端局及相关BSC网元状态与下发工单关闭TDM电路时已有较大变化，工单有效性和准确性存在极大偏差，需要由施工单位、维护单位、监理单位共同核实拆除电路状态，且拆除过程的随工、监理、施工都必须有一个明确的界定和细化。在完善的监理标准化体系的指导下，需制定出了详细的、切实有效的监理办法和流程，最终保质保量的完成了项目的全部拆除任务。

二、监理实施原则、办法及措施

1、实施原则

确保现网通信网络运行安全，单套交换机单条电路按顺序拆除，严格遵守施工规范和步骤，做好安全防范措施，完备应急预案；施工操作严格按照既定流程进行，严禁违反操作流程，杜绝麻痹大意施工；核实工单准确性，以现网资料为准；做好现场沟通协调工作，严格按照规范监理，及时汇报工程情况。

2、监理办法及措施

（1）安全管理办法及措施

切实履行相关安全生产要求及机房安全生产准则，督促施工单位按照施工安全生产法规和标准组织施工，消除施工中的冒险性、盲目性和随意性，落实各项安全技术措施，有效的杜绝各类不安全隐患，一切以安全为前提，实现安全生产。

工程实施前，对施工人员素质、着装、工具等进行安全检查，严格遵照安全生产办法及本次施工措施对施工进行安全交底，并及时检查施工单位内部安全交底情况；对现场安全情况进行评估检查，包括现场照明、DDF架内部线缆复杂等现网情况、人为障碍和模块DDF架上LINK是否拧紧等安全隐患，以便掌握现场安全关键点及不利环境的相关信息，及时提出防范措施。工程实施中，依据操作步骤逐步进行实施；对架内线缆交叉复杂情况等确保安全操作；施工过程进行旁站，提高安全生产意识，落实关键部位实施办法和措施，确保施工的安全进行，发现存有安全隐患或者违规操作问题及时指出并要求立即整改。工程实施后，对现网情况及施工现场进行安全检查，杜绝一切安全隐患，并做好现场安全生产记录工作。

（2）质量控制办法及措施

工程实施前，结合前期施工内容，对本阶段施工质量进行有效评估，确保满足本次拆除任务工作。工程实施过程中，保证线缆拆除质量，做好现场监理旁站工作，拆除过程发现质量问题及时指出，立即要求施工单位进行整改工作，整改完成才能进行下一步操作。施工结束后，对工程质量再进行总体核查，确定施工工程质量，做好工程质量记录工作。

（3）进度控制办法及措施

工程实施前，线缆拆除的具体操作流程、施工计划、施工工期的制定及相关协调工作的落实；对线缆拆除的每个流程环节做好进度分析工作。工程实施过程中合理分解工程目标，细致分解并统筹安排施工工序，注意平行工序和交叉工序的施工安排，严格按照施工流程逐步进行，并加强各工序施工时间的控制；过程中加强对各部门及各单位的协调跟踪力度，对关键工序进行专人跟踪协调，把握进度控制的关键点，保证工程施工安排的合理性。工程实施后，根据具体施工情况与计划进行对比，存在出入的立刻采取措施，要求调整相应施工计划，在新的条件下组织新的协调和平衡工作，确保工程进度的如期进行。

（4）监理旁站办法及措施

监理员在进行旁站前，需对现场施工进行细化分析，确定施工关键点及风险防范部位，负责现场线缆拆除的旁站检查及签证工作。督促检查施工单位内部安全、技术、内容交底，配合工程随工核查待拆除电路资料准确性。在工程实施中，对关键部位及关键工序旁站监理，督促施工队严格按预定的操作流程进行施工，如存在违反施工管理规范或操作流程的，应立即要求施工单位停止施工，并立即进行整改；保持与施工所涉及各部门的沟通协调工作，确保施工的安全顺利进行；监督施工现场情况，要求施工人员只能做本工程范围内的工作；从是否按操作流程施工、是否存在安全隐患、施工工艺是否符合规范等三个方面做好旁站监理任务。做好旁站监理记录。对工程实施进行分析，优化实施方法或手段，在安全的前提下保证施工的有序进行。

三、工程具体操作流程

1、总体实施流程如下：

（1）根据拆除需要，需由维护单位、监理单位、施工单位对拆除资料进行严格审核。施工单位审核情况报监理单位进行复核，然后三方对审核结果进行对比，再到相关操作终端进行校验，确保拆除资料的有效性和和准确性。

（2）在资料得到保证的前提下，与同维护、施工、监理等单位对拆除工作进行风险评估，确认施工关键点及风险防范关键点。根据评估情况确定相关配合人员，落实拆除计划、内容及步骤，并与同各方对现场拆除情况进行二次评定，确保其拆除计划、内容及步骤的实施。根据准确资料及预定方案来组织施工人员进行拆除工作。

（3）施工完毕，将拆除工作事宜向各部门及领导进行汇报，并对现场进行清理规整工作。施工结束后，做好相关施工总结。

2、具体操作步骤如下：

（1）施工当天会同维护单位进行现场安全、技术等交底，确认职责范围及施工内容，检查施工单位内部安全、技术、内容交底情况，每天根据各套交换机所需拆除的链路数量，合理安排当天拆除工作量，做好质量与进度的有效控制。

（2）工程实施中，根据已审核资料对现场逐套媒体网关DDF端子进行挂表确认，无电信号的LINK端子可进行拔断，施工过程中协调好维护随工做好现场告警情况的观察工作；有电信号的严禁拔插，需进行统计，报维护随工进行二次确认，并观察是否存在告警情况。在随工确认完全无告警情况下，将已确认可拆除的线缆抽出DDF架。

（3）对已确认的并抽出DDF架的线缆进行拆除工作，线缆拆除过程中，以见到线头为原则，逐段逐条进行拆除。期间维护随工做好告警观察工作，一旦出现告警，及时进行沟通，并协调各方查找告警来源，以便及时进行处理。

（4）对已确认的并抽出DDF架的线缆进行拆除工作，线缆拆除过程中，以见到线头为原则，逐段逐条进行拆除。期间维护随工做好告警观察工作，一旦出现告警，及时进行沟通，并协调各方查找告警来源，以便及时进行处理。

（5）施工完成后，进行清场、离场工作，做好工程废料的堆放、标识、退库等工作。

四、结语

随着电路拆除内容建设流程化后，需对整个拆除施工流程进行梳理工作，形成一种流程化模式，落实每一个步骤，找准关键点，提前做好安全预防措施；根据流程化内容，制定相应的措施和方法，形成有效的预控手段，把控项目大局，将质量、进度、安全等落实到底。

参考文献：

[1]通信建设工程监理管理规定（工信部规【2007】168号）

第4篇：通信网络安全管理办法范文

关键词：用户管理；内网安全；访问控制；RADIUS

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）17-0041-04

1 安徽日报集团大厦基础网络布局和用户结构

1.1网路基础布局

报业大厦的信息网络系统包含以下几种网络设备：

1）对外出口的安全设备；

2）内网的网络交换设备；

3）内网安全监控设备和管理软件；

4）各类应用的服务器、数据存储设备。

1.2人员结构分布

集团人员具有集中性、独立性、分布性等特点：

1）所有的单位都集中在一栋大楼内办公，拥有各自独立的办公共区域，也有共同分布的区域；

2）同在一个内网有共同的办公系统，也有不同的业务系统；

3）有开放的访问资源也有各自独立的授权访问资源；

4）固定的办公人员和临时、外来访客；

5）有需要跨部门权限的个人。

2 大厦网络体系及安全状况

目前集团大厦局域网的建设都是基于TCP/IP参考模型而非OSI，TCP/IP是一组用于实现网络互连的通信协议。Internet网络体系结构以TCP/IP为核心。基于TCP/IP的参考模型将协议分成四个层次，它们分别是：网络访问层、网际互连层、传输层（主机到主机）、和应用层。

1）OSI是七层模型，TCP/IP是四层结构；

2）TCP/IP的可靠性更高；

3）OSI模型是在协议开发前设计的， 具有通用性.TCP/IP是先有协议集然后建立模型， 不适用于非TCP/IP网络；

4）实际市场应用不同，OSI模型只是理论上的模型，并没有成熟的产品，而TCP/IP已经成为“实际上的国际标准”。

随着信息系统的集中性和敏感性增大，非法和越权访问很容易造成数据丢失，系统故障，对信息安全的运行是个极大的危害，已经成为摆在我们面前的一个严峻的问题。针对这个局域网中存在的安全隐患需要采取相应的安全措施，可以从以下几个方面来理解：1） 物理层是否可靠；2） 网络层是否安全；3） 应用层是否有漏洞；4） 管理是否全面。

3 大厦网络应用到的网络权限管控技术

3.1 VLAN隔离

3.1.1 vlan的使用

VLAN（Virtual Local Area Network）的隔离整个2层网络。VLAN是一种局域网（LAN）内的设备从逻辑上划分为不同网段，从而实现虚拟团队的新兴数据交换技术。这种隔离技术主要应用于交换机和路由器，但主应用程序仍在交换机。VLAN是基于工作小组使用一个物理网络，逻辑的应用部门的局域网，一个广播域，用户的物理位置。VLAN通信网络用户通过局域网交换机。VLAN成员看不到VLAN的另一个成员。VLAN的方法，基于端口VLAN端口是基于物理层，MAC是基于数据链路层，网络层和IP多播基于第三层。

3.1.2建立基于单位的网络用户身份

在整个大厦中根据用户单位将其使用的物理端口划分到不同的vlan，减少单位人员之间网络使用的干扰。

在实际划分过程中我们将192.168.1.0/24到192.168.32.0/24网段分别对应vlan1到vlan 32，每个单位或部门分别划分一个vlan。

3.2 无线网隔离

3.2.1 不同用户无线ssid隔离

服务设置标识符，例如，abbreviation服务集标识符。技术可以分为多个SSID的无线本地区域网络（LAN）需要验证的子网，每个子网独立认证的要求，只经过身份验证的用户可以对相应的子网，以防止擅自进入用户的网络。在nutshell SSID名称，是本地区域网络（LAN），只有设置为名称相同SSID的值的设备才能互相通信。IEEE 802.11规范包括MAC子层和物理层（PHY）两个协议层

3.2.2 建立基于设备功能的用户身份

单位中使用无线网络的通常可以分为不同设备和不同用处，手机上网、办公移动设备、无线管控设备、访客使用等等，根据这几个方面划分基于不同vlan的不同的ssid，并且设定不用密钥，防止交叉使用，降低使用过程中的风险。同一ssid下的用户也根据用户类型，如娱乐类型的在同一ssid下也互相不能访问。

实际配置了六个ssid，在部分ssid下启用[AP]user-isolation 以实现隔离功能。

3.3 访问控制列表

3.3.1访问控制的手段

ACL技术是一种基于包过滤的流量控制技术。标准的访问控制列表由源地址、目的地址和端口号作为数据包检查的基本元素，并可以提供合格的数据包通过。作为本地区在内部网络资源的净增加，一些企业已经开始使用ACL来控制访问内部资源的能力，从而保证这些资源的安全。ACL技术可以有效地对三层的网络资源，为网络用户控制接入方式，它可以具体到网络设备的网络应用，也可以根据网络段对一个广泛的访问控制管理，是一种非常有效的安全网络控制手段。

3.3.2建立基于职能的用户身份

通过在内网的交换机、路由器、防火墙上建立访问控制列表，控制终端ip访问各类服务器、或ip互访、单向访问等。例如管理员可以访问全网，各单位工作人员只能访问自单位资源，集团部分人员需要全网访问但是非网管，出于安全性考虑 他们可以访问全网反过来被他访问的ip不能访问他，这都是通过acl来实现。

3.4 用户桌面管理及准入

3.4.1桌面管理的概念

一个基于web的Windows桌面管理工具，管理员可以使用它集中管理大量的桌面设备。它能够自动完成桌面机的生命周期中小到配置更改、大到大型应用程序部署等各种操作。同时基于其天生的网络架构，用户亦可以使用它轻松管理各种Windows网络环境，同时完美支持对硬件/软件资产、许可顺应性明细的审计，监测禁 用软件的使用情况等。简单来说，它能够用户实现桌面机自动化、规范化、安全化管理及资产审计，软件部署， 补丁管理， 资产管理， 远程桌面共享， 服务包部署， 配置管理， 活动目录报表， 用户登录报表以及Windows系统工具。监控和控制终端计算机各种设备的使用，将用户名和终端绑定认证，未经认证的终端机器无法连接到网络。

3.4.2建立基于个人终端的用户身份

3.5 远程办公

3.5.1虚拟化应用的优点

1）桌面虚拟化指的是电脑桌面虚拟化，桌面使用，以实现安全性和灵活性。可以在任何设备上，在任何地方，任何时间在网络上访问属于我们的个人桌面系统。桌面虚拟准依赖于服务器虚拟化，并在数据中心服务器向服务器虚拟化，产生大量独立桌面操作系统（虚拟机或虚拟桌面），同时根据虚拟桌面的专有协议发送到终端设备。用户只需记住用户名和密码和网关信息，可以随时随地访问他们的桌面系统通过网络。

2）应用虚拟化应用和操作系统，解耦为应用提供了一个虚拟环境。在这样的环境中，不仅包括可执行文件的应用，还包括其所需的运行时环境。从本质上说，应用虚拟化是对系统和硬件的抽象依赖，可以解决不兼容的软件共享使用的软件。

3.5.2建立基于资源使用的用户身份

利用虚拟化赋予用户权限可访问特定的办公系统桌面资源，也可使用一些特定的办公应用软件。

3.6 虚拟专用网络

3.6.1VPN的功能及种类

虚拟专用网络（Virtual Private Network ，简称VPN）指的是通过利用对两个专用终端之间的通讯进行加密的方式在公用的国际互联网上模拟出专用网络。它在连通性、服务质量和保密性等方面与现存的典型专用网络具有相同的性能。一般说来，虚拟专用网络（VPN）可分为如下几种：

1）传统的虚拟专用网络（VPN）：帧中继虚拟专用网络（VPN）（第二协议层）；ATM虚拟专用网络（VPN）（第二协议层）

2）基于用户地设备的虚拟专用网络（VPN）：L2TP和PPTP虚拟专用网络（VPN）（第二协议层） ；IPsec虚拟专用网络（VPN）（第三协议层）

3）提供者指配的虚拟专用网 （PP-VPNs）：BGP/MPLS 虚拟专用网（第二和第三协议层，RFC 2547）

4）基于会话的虚拟专用网：SSL虚拟专用网（第四及以下的协议层）；SOCKS虚拟专用网（第四及以下的协议层）

3.6.2建立基于目的访问的用户身份

从外网访问内网的资源，利用vpn建立不同用户对不同内网资源的访问权限。

3.7 用户名加密码的验证

3.7.1利用RADIUS或域的验证

1）RADIUS：Remote Authentication Dial In User Service，远程用户拨号认证系统由RFC2865，RFC2866定义，是目前应用最广泛的AAA协议。RADIUS是一种C/S结构的协议，它的客户端最初就是NAS（Net Access Server）服务器，现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。

2）负责各子到计算机网络和用户的验证工作，相当于一个单位的门卫，被称为“域控制器（域控制器，简称DC）”。包含域控制器的域帐户，密码，属于计算机领域的信息，如数据库。当计算机访问网络时，域控制器必须首先确定计算机是否属于域，用户登录帐户存在，密码是正确的。如果上述信息不正确，则域控制器将拒绝该用户登录此计算机。不能登录，用户将无法访问服务器的权限，以保护资源，他只能在对等网络的形式，用户访问窗口共享资源，从而在一定程度上保护网络上的资源。

3.7.2建立基于用户名密码的用户身份

为了进一步加强用户身份权限的管理，也可对物理连入的用户进行域控的管理或者利用radius验证机制。

3.8跨部门及应用系统的使用

3.8.1不同部门访问的问题

在前面我们已经实行了隔离，那么会有很多问题，有各单位的统一财务，有整合的业务系统，有我们管理员需要访问的权限，管理的系统，这些都在三层网络上被隔离了，如何解决访问在三层上隔离在应用层上又能使用，可是一个硬件设备也可以是一种软件。

3.8.2使用堡垒机解决的意义

通过考察我们选择堡垒机作为我们在应用和业务系统及特殊管理人员的工具，它可以完全控制所有授权访问，分配可以方位的地址、端口、应用程序，记录所有访问动作，保证安全的同时便于管理，对业务系本身也起到一定的保护作用。

4 信息安全进一步思考

网络安全建设是一个系统工程，持续的过程，随着网络和计算机技术日新月异地飞速发展，新的安全问题不断产生和变化。网络身份管理只是其中的一个点，仅仅做到这一步还是不够的，因此网络信息的安全必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提高等措施来保障。同时要加快网络信息安全技术手段的研究和创新，从而使网络的信息能安全可靠地为广大用户服务。

参考文献：

[1] 闫兵.企业信息安全概述及防范[J].科学咨讯，2010（2）：154-155.

[2] 高永强，郭世泽.网络安全技术与应用大典[M].北京：人民邮电出版社，2003.

第5篇：通信网络安全管理办法范文

[关键词]电子商务；手机银行；通信技术；金融系统。

1、手机银行概述。

手机银行是利用手机办理银行相关业务的简称，只要是通过移动通信网络将客户手机连接至银行，利用手机界面直接完成各种银行金融业务的服务系统都可称之为手机银行。它是继网上银行之后出现的一种新的银行服务方式，在具备网络银行全网互联和高速数据交换等优势的同时，又突出了手机随时随地的移动性与便携性，因此迅速成为银行业一种更加便利、更具竞争性的服务方式。手机银行利用移动电话与计算机集成技术，为银行客户提供个性化、综合性的服务，以减轻银行柜面压力、方便客户，达到提高客户满意度的目的。伴随着中国3g时代的来临以及手机终端技术的不断提高，未来商业银行必将围绕手机银行产生丰富的增值业务。

2、手机银行的发展现状。 1国内外发展现状。由于蕴含的巨大的商机，手机银行吸引了全球众多知名移动运营商和着名商业银行的积极参与，从全球范围看，逐步形成了日韩领先、欧美跟进、中国追赶的局面。在日本，高度注重手机银行的安全管理，终端可以直接使用java和ssl，交易的信号经过多重加密，安全保障技术近于完美，再加上与各银行间使用专线网，因此，银行业和消费者对这一业务的信赖程度非常高。同时，ntt docomo等移动运营商把移动支付作为重点业务予以积极推进，目前手机银行在日本已经成为主流支付方式。在韩国消费者也已经把手机作为信用卡使用，目前几乎所有韩国的零售银行都能提供手机银行业务，每月有超过30万人在购买新手机时，会选择具备特殊记忆卡的插槽，用以储存银行交易资料，并进行交易时的信息加密。

在欧洲，研究移动银行业务的团体主要有gsm协会、wap论坛、umts论坛、mobey论坛、radicchio、pki论坛等。早在wap技术出现的时候，欧洲的运营商就已经考虑如何把移动通信和金融服务联系在一起。欧洲早期的移动银行业务主要采用的是wap方式，因此也被称为“wap banking service”，但是早期的wap并没有达到技术要求的水平，虽然有了gprs网络，但由于终端、业务互操作、运营模式和价格等问题，移动银行业务不仅没有很好地发展起来，其他与wap相关的业务也没有得到很好的发展。

国内手机银行业务虽然多家银行都已开展，但由于公众的认知度和市场的发展度不高、用户对移动网络操作不熟练，还被视作新生事物，乐于接受这种金融服务的公众尚未形成规模，实际的用户比例更是无法与手机用户数量匹配。而银行也一方面面对着如此庞大的市场蠢蠢欲动，另一方面承受着手机银行的种种障碍静观其变。但总的前景依然乐观，随着手机越来越普遍的使用、技术的不断完善，仍有充分理由相信，手机银行一定会普及开来。 2手机银行的技术实现形式。手机银行是由手机、gsm短信中心和银行系统构成。在手机银行的操作过程中，用户通过sim卡上的菜单对银行发出指令后，sim卡根据用户指令生成规定格式的短信并加密，然后指示手机向gsm网络发出短信，gsm短信系统收到短信后，按相应的应用或地址传给相应的银行系统，银行对短信进行预处理，再把指令转换成主机系统格式，银行主机处理用户的请求，并把结果返回给银行接口系统，接口系统将处理的结果转换成短信格式，短信中心将短信发给用户。随着移动通信技术的发展，手机银行经历了stk、sms、ussd、brew／kjava、wap等不同的技术实现形式： 2.1 stk手机银行。靠智能sim卡提供的加密短信来实现银行业务，安全性较高，可以实现一些转账和缴费业务，其前提需要用户将sim卡更换成stk卡，银行服务菜单写在卡中。但各银行发行的stk卡彼此互不兼容，通用性大打折扣，而且stk卡的换卡成本较高，始终没有成为主流。 2.2 sms手机银行。普通短消息sms方式，通过手机短信来实现银行业务，客户和银行通过手机短信交互信息。sms是利用短消息方式办理银行业务，是扩展的短信服务业务，是目前实现手机银行的方式中手机终端适应性最强的一种，客户进人门槛低。 2.3 ussd手机银行。超级短消息ussd即非结构化补充数据业务，是一种基于gsm网络的新型交互式数据业务，它是在gsm的短消息系统技术基础上推出的新业务。ussd可以将现有的gsm网络作为一个透明的承载实体，运营商通过ussd自行制定符合本地用户需求的相应业务，提供接近gprs的互动数据服务功能。这样，ussd业务便可方便地为移动用户提供数据服务，而增加新的业务对原有的系统几乎没有什么影响，保持了原有系统的稳定性。ussd方式的优势在于：（1）客户群体不需要换卡，适用大多数型号的gsm手机；（2）实时在线，交互式对话，一笔交易仅需一次接入；（3）费用较低，每次访问仅需约0.1元。

其局限则是：（1）对不同类型的手机，其界面显示有较大的差异；（2）从银行端到手机端的下行信息，无法实现端到端的加密；（3）目前该业务仅在部分地区试点，尚未普及。 2.4 wap手机银行。wap方式是一种无线应用协议，是一个全球性的开放协议。wap定义可通用的平台，把目前internet网上html语言的信息转换成用wml描述的信息，显示在移动电话或者其他手持设备的显示屏上。客户通过手机内嵌的wap浏览器访问银行网站。相对于其他手机银行技术，wap具有无需下载客户端、门槛较低、通用性好、实时交互强、安全性高等优势，目前已逐渐成为我国手机银行的业界技术主流。 2.5客户端手机银行。客户端手机银行是指在gsm和cdma手机上下载客户端软件，通过client方式访问实现手机银行功能。

客户端手机银行有kjava，brew，iphone等不同平台的版本。

客户端软件需要针对指定的手机终端进行开发，对客户使用手机终端的要求较高，此外手机操作系统种类繁多，限于手机主频、内存、屏幕等硬件资源因素，不同手机操作系统的能力和特点存在差异，增加了手机技术开发的难度，开发维护成本也较高。

3、手机银行发展中存在的问题。

虽然手机银行具有传统商业银行无法比拟的优势，但作为一个新生事物，手其发展同样存在各种制约因素，突出表现在： 1推广成本高，用户资费较高。目前中国银行、工商银行、招商银行虽然都推出了手机银行业务，但业务范围不同，具体的办理手续也不相同，且彼此互不兼容。一张sim卡只能使用同一个银行的账号，用户办理其它银行业务时须购买相应银行的sim卡，无法实现银行间的转账操作和资源共享，造成了资源的浪费。并且手机银行的收费标准是“信息服务费＋流量费”，即用户每月必须支付信息服务费，这部分费用在手机账单中扣除，下载及操作过程中的流量费则由银行收取服务费。与电话银行和网上银行相比资费仍然较高。

3.2使用不够便捷，缺乏个性化。目前使用手机银行办理业务时操作相对复杂，相当一部分用户，特别是对手机和网络操作不熟练的客户感到困难。各家银行推出的手机银行业务所提供的服务内容大多雷同，没有特色。而手机这一普遍的通讯工具，具有强烈的个性色彩，那么针对手机银行的目标客户所提供的服务内容也应根据手机使用人群的个性特点设计才能更有效果。 3手机支付功能不足。目前，在欧洲电信运营商与餐厅、电影院、航空公司等第三方建立合作关系，实现了手机网上订餐、订票、订座等多种服务。在日本使用docomo3g手机的用户用手机就可以轻松购买可口可乐，银行在其中提供无线互联网的在线支付。但在中国，手机银行业务由于受技术、流程、合作伙伴等方面的制约还缺乏类似的个性化业务。 4安全问题。与网上银行一样，安全问题是人们最关心的问题。资金和货币的电子化，很容易使银行在转帐、交易、支付等服务过程中生成风险。无论是银行，还是客户如没有足够的安全保障是不会使用这一服务的。因此这就要求在实施手机银行解决方案时必须考虑交易过程中所涉及的各个环节的安全性，采用比一般的信息增值服务高得多的安全保障机制，包括信息收发的保密性、完整性、不可抵赖性、公平性等。手机银行安全性的顾虑是制约其发展的首要因素。要想快速、健康的发展手机银行服务，就必须解决好安全问题，建立并维持一种令人信任的环境和机制。

4、关于手机银行发展的建议。

随着《电子银行管理办法》和《电子支付指引》等一系列法律法规的出台，手机银行市场将得到进一步规范，政策环境将更加有利于手机银行业务的开展。同时，随着人们生活水平的提高及it技术的发展和普及，手机银行业务发展空间越来越宽广。在当前的有利形势下，手机银行要突破制约，提高自身质量，赢得客户口碑，可从以下几个方面进行有益的尝试： 1降低进入门槛、减少服务费用。银行方面进一步规范手机银行的技术标准和服务标准，实现银行间的跨行操作和资源共享。

同时应与运营商联系洽谈，降低信息服务费，同时简化操作流程，达到减少下载及操作过程中的流量费用。 2探索差异化发展道路，持续提升客户体验。做好市场调研，挖掘不同用户群的特色需求，开发符合需求的手机银行业务。手机银行的功能要通过良好的用户体验体现出来，人机界面外观必须一目了然、赏心悦目，使用方式则要直观、简便、灵活，符合绝大部分客户的使用习惯。对客户操作的响应速度要足够迅速，对操作错误或返回错误信息应提供合适的后续操作，防止程序崩溃。 3大力推动手机支付研发。手机支付已成为当今手机应用的热点，银行、运营商以及第三方支付平台均想在这一极具发展潜力的领域抢占市场份额，各种技术解决方案纷纷出炉，虽然业界尚未有统一标准，一场支付领域的革命却已蓄势待发。在手机支付应用方兴未艾的大环境下，银行应该主动出击，探索多种移动支付方式，如现场非接触式支付、远程支付等，努力寻求可行高效的解决方案，并加强与运营商、设备提供商、软件服务提供商、第三方支付平台等移动支付产业链上下游企业的合作，将手机支付整合到手机银行的功能中，使客户真正做到随处支付，无卡消费。 4进一步提高手机银行的安全性。手机银行的安全性并不亚于网络银行。为了推广手机银行业务，促进手机市场的繁荣，服务商和各银行也在积极地谋求相应的安全措施。手机银行的技术基础是计算机软件、数据库、数据存储及网络等多项技术，任何环节的缺失都会给这项业务带来灾难性的后果。而这些技术都不是停步不前，是在不断发展中的，旧有的方法不断被更新，过时的技术不断被淘汰。这就要求手机银行系统平台及网络架构也要不断的更新，以适应业务发展及平台安全运行的需要。在网络安全方面，可对网络进行仿黑客的模拟攻击以检验网络平台的健壮性，也可请专门性网络安全公司对网络平台进行安全评估。在日常维护操作方面，加强各种安全策略的制定，理顺维护工作的各个环节，建立监督制衡体系，堵塞可能的安全漏洞。银行方面，也通过在内部网设定ssl（secure socket layer）及安全插座层，将通信内容密码化以此保护网页安全。此外，银行还要求客户设定id号码、密码和确认密码，在一定程度上强化本人确认的安全性，加大安全系数。银行通过对客户遭遇密码被盗事件还提供补偿保险服务，从而有效地减低了客户利用手机银行的操作风险。

【参考文献】

[1]吴金。手机银行技术发展浅析[j].聚焦专家视点，2010.3.

张应丰。手机银行技术应用与发展趋势[j].中国金融电脑，2010.5.

第6篇：通信网络安全管理办法范文

关键词：计算机；信息系统安全；现状

计算机信息系统的安全，关乎使用者的信息隐私，对企业而言关乎企业经济发展，在当前的计算机信息系统的应用下，加强信息系统的安全保障工作就显得格外重要。计算机信息系统的安全问题比较多样，对使用者的信息安全有着很大威胁，通过从理论上对计算机信息系统安全防范措施的分析研究，就能从理论上对解决计算机信息系统安全提供支持，更好的促进计算机信息系统的作用发挥。

1计算机信息系统安全类型以及影响因素分析

1.1计算机信息系统安全类型分析

计算机信息系统安全有着诸多类型，其中在计算机的实体安全方面，主要就是信息安全以及网络传输安全和软硬件安全层面。从信息安全层面就是对信息的完整性以及保密性和可用性的安全保障。在网络传输安全层面，由于计算机网络种类多，比较容易出现信息传输中的安全问题，对网络传输的安全得以保证也比较重要[1]。再有就是计算机软硬件的安全，硬件时计算机信息系统的运行载体，在硬件的安全保障方面加强就比较重要。而软件的安全就是在操作系统方面的应用安全性以及管理安全性的保障。计算机信息系统安全类型中的使用者安全内容上，也是对系统安全保障的重要方法。主要就是计算机信息系统使用者的安全意识以及安全技术和法律意识的内容，在这些层面得到了加强，对计算机信息系统的安全性也能有效保障。在当前的计算机使用者安全的现状亟需改善，一些信息乱改以及乱拷贝的问题还比较突出[2]。在使用者的安全层面加强保障，对计算机信息系统安全就能有效保障。计算机信息系统的安全类型中的运行安全也比较重要。计算机运行的安全就是对信息的正确处理，以及对系统功能的充分发挥，保障计算机信息的安全性。在计算机运行安全方面涉及的内容也比较多，其中的风险管理以及审计跟踪和应急处理等管理都是比较重要的内容。例如在风险管理层面，就是对计算机信息系统的安全防护的重要举措，对计算机信息系统可能遇到的安全风险问题加以防御。

1.2计算机信息系统安全影响因素分析

影响计算机信息系统安全的因素表多样，其中病毒是对计算机信息系统的安全有着直接影响的因素。计算机病毒自身有着潜伏性以及和迅速传播的特性，对计算机信息系统的安全有着很大威胁，计算机病毒的出现会造成信息系统的瘫痪，造成信息数据的丢失，对整个网络系统的安全性也有着很大威胁。计算机病毒自身的潜伏性比较突出，会依附在程序上以及软件当中，在计算机信息系统的运行中，会不断的扩大化，造成计算机信息系统的瘫痪，影响计算机的正常使用[3]。计算机信息安全系统的影响因素还体现在软硬件漏洞上。系统的应用过程中，不管是计算机软件还是计算机硬件，都会存在着一些漏洞，这些漏洞就是不法分子攻击的突破口，一些黑客对计算机信息系统漏洞的利用，对系统进行破坏，窃取系统信息等。严重的会对整个网络服务器造成瘫痪，对计算机用户自身的利益有着严重损害。在不同计算机软硬件的系统设置都会存有不同漏洞，这也是计算机信息系统安全的重要影响因素，对这些影响因素加以及时消除就显得比较重要。计算机信息安全的影响因素还体现在人为层面。在受到人为因素的影响下，对计算机信息系统安全也会造成很大威胁。一些计算机用户在安全意识上不强，对计算机系统的应用没有注重安全设置，没有对系统设置访问权限，这就比较容易受到黑客的攻击。在操作过程中的不慎，也会造成信息数据的丢失等[4]。这与这些层面的计算机信息系统安全问题，就要充分重视，对这些影响因素详细分析，找到针对性的应对措施。

2计算机信息系统安全策略特征以及设计范围及原则

2.1计算机信息系统安全策略特征体现分析

计算机信息系统的安全防范就要注重策略的科学制定，在安全策略的制定方面有着鲜明特征。安全策略实对计算机信息系统安全问题应对的重要举措，在安全策略的完整性以及确定性和有效性特征上比较突出。在策略的整体性安全特征上比较重要，在对计算机信息系统设备的安全保障以及数据信息的安全保障和互联网的安全等，都是比较重要的保护内容[5]。在安全策略当中的确定性特征就是对安全隐患的防范要能确定，而有效性就是安全策略的制定要能有效的防范实际中的信息系统安全问题。

2.2计算机信息系统安全策略设计范围分析

计算机信息系统的安全策略设计要注重范围的有效把握，多方面结合将安全策略的完善性得以呈现。在对计算机信息系统的物理安全策略以及网络安全策略和数据备份策略等，都要能和实际安全现状相结合，在范围上尽量的扩大化，只有这样才能有助于计算机信息系统的安全保障。

2.3计算机信息系统安全策略设计原则分析

对计算机信息系统的安全策略设计过程中，要遵循相应的原则，只有如此才能真正有助于信息系统的安全保障。在对安全信息策略制定中，对先进网络技术科学应用就要注重，还要重视对用户自身的安全风险评估分析，对安全机制的选择科学化，然后和技术应用相结合，从而形成全面的安全防范系统。在计算机信息系统安全策略设计中，在安全管理层面要加强重视，在计算机网络使用中的安全管理办法要完善，在对内外部的管理都要进行全面加强，并要在对安全审计以及跟踪体系加强建设，对网民的安全意识进行加强。从法律层面进行完善制定，做好计算机信息系统安全保障的后盾。

3计算机信息系统安全防范的策略和技术应用探究

3.1计算机信息系统安全防范的策略分析

第一，计算机运行环境的安全策略实施。计算机信息系统的安全防范措施制定要多样化，其中的环境安全方面就比较重要。也就是对计算机的软硬件的运行环境安全性要能加以保障，从具体的方法实施上，就要注重计算机的放置地点以及设施的结构完善化，满足实际应用需求。在计算机设备的放置地点要进行审查，要给计算机设备有足够的摆放空间，具备多个入口以及安全出口，在对环境的防护设备层面，对信息的存放安全房间加以明确化。在空调调节系统的安全性上要加以保障，这就需要从计算机系统的运行温度上以及湿度和洁净度层面加强考虑。计算机系统运行中，有诸多的元器件都有热量散发，高温或者低温对计算机系统元器件会带来损害，所以在温度控制上要充分重视，以及在湿度控制方面要加强，并要保持设备的洁净度以及机房的洁净度等[6]。还要注重防火机制的完善实施，对电源和供电的标准化要得以保证。第二，计算机数据备份策略实施。对计算机数据备份策略的实施，就要对回避储存风险加以重视，以及在数据分类方面妥善处理，对业务数据以及关键系统数据的保护加强重视，在数据备份中可将网络备份系统加以应用，通过集中式管理以及全自动备份和数据库备份、恢复等方法的应用，都能对数据信息的安全性得以保障。还可对备份软件加以应用，这样也能有效保障数据信息的完整性。第三，计算机数据安全策略实施。计算机信息系统的安全保障方面，在数据信息的加密策略实施层面比较重要，在数据信息的加密过程以及被加密数据处理上要加强重视，数据信息加密后要保证不能从系统再进行读取，对数据加密策略的编写中，不要涉及太多的细节，信息数据的加密处理，对语言的简单易懂要充分重视，避免采用高技术词汇。在信息数据的加密策略实施中，主要对普通文件的日常保存以及归纳存档和存储转移，数据信息的加密可结合信息的重要度来选择加密方式。

3.2计算机信息系统安全防范技术应用

第一，防火墙技术的应用。对计算机信息系统安全防范技术应用，就要注重多方面技术应用。在对防火墙技术应用层面就要科学化，这是建立在现代通信网络技术以及信息安全技术基础上的安全防范技术。防火墙技术的应用，主要是设置在不同网络的技术，是不用网络以及安全域间信息唯一出入，在防火墙技术应用下就有着比较强的抗攻击能力，安全信息系统的防护作用上比较突出，能对内部网络安全得以保障。在防护墙技术应用下，能将所有安全软件配置在防火墙上，从而有效对网络存取以及访问实施监控审计。第二，入侵检测技术的应用。计算机信息系统安全防范方面，在入侵检测技术的应用上就能发挥积极作用。入侵检测技术的应用对计算机信息系统运行的安全保障比较突出，能对一些可疑的程序进行检测，并进行拦截，对计算机的信息系统安全性保障有着积极作用。第三，网络加密技术的应用。计算机信息系统安全防范技术的网络加密技术应用比较重要，在替代密码以及置换密码是常规加密中的基本加密形式。若计算机网络传输过程中明文为caesarcipher,那么密文对应为FDHVDUFLSKHU，明文与密文总是相差三个字符，为增加替代密码的破译难度，可适当增加明文密文的解锁过程，进行多级加密。通过网络加密技术的应用，对信息的安全以及传输安全就能起到保障作用。第四，脉冲编码调制技术的应用。计算机信息系统安全保护中，在脉冲编码调制技术的应用方面，进行模拟传输数据的波形在信道实施波形编码后，对时间以及取值离散信号波形，如抽样信号的频率范围设定为fm，在现行的系统抽样频率为2.0fm，大约是6000Hz，所以只有当信号频率f≥2.0fm，才能对信息数据准确读取。当前采用的是二进制编码的方式，在对8位的PCM编码的应用下，就能提高信息的安全保障。

4结束语

综上所述，计算机信息系统的安全问题在当前已经比较突出，加强计算机信息系统的安全保障就显得比较重要。在对计算机信息系统安全的策略以及相应技术的研究分析下，就能为实际的计算机信息系统安全保障起到理论支持作用，希望能通过此次研究分析，对实际的计算机信息系统安全保障起到积极促进作用。

参考文献

[1]邵芳.计算机信息安全存储与利用的浅谈[J].电子世界,2014(9).

[2]梁国权.浅谈计算机系统安全与计算机网络安全[J].黑龙江科技信息,2014(35).

[3]曹寿慕.计算机信息安全的新特点[J].吉林省教育学院学报:学科版,2015(10).

[4]刘永波,谭凯诺.计算机系统安全综述[J].中国高新技术企业,2014(1).

[5]郭辉,孙国春,于秋水.计算机网络的安全性分析[J].网络与信息,2015(8).

第7篇：通信网络安全管理办法范文

为全面深化我区社会消防安全“防火墙”工程建设和火灾隐患排查整治，加大社会化消防宣传教育工作，进一步夯实城乡消防工作基础，提高全区社会化火灾防控水平，结合全区实际，现就做好年消防工作提出如下意见：

一、全面实行消防安全责任制，大力推进社会化消防工作

（一）强化政府责任制落实。各级各部门要按照市政府下发的《市“十二五”消防事业发展规划》，结合辖区实际，制定“十二五”消防事业发展规划，将消防工作纳入经济社会发展总体规划和城乡基础公共服务体系，纳入政府年度工作目标责任考核、社会治安综合质量及创建文明城市等内容。建立健全区、镇、村三级消防安全领导组织工作机制，逐级签订《年度消防工作目标责任书》，落实部署、检查、考核、奖惩制度，对各有关单位履行消防安全职责情况进行督导检查；有关行业、系统主管部门要定期对本行业、本系统消防工作进行检查考评。严格落实重大火灾隐患政府挂牌督办和公告制度，各级对依法报请挂牌督办、停产停业整改的重大火灾隐患,要在接报后7日内作出决定,并组织相关部门督促整改。

（二）强化部门联动机制建设。各级各部门各单位要加强消防安全工作，建立健全工作会商、执法信息沟通和联合执法机制，各部门各司其职、各负其责，认真落实消防监管责任；加强消防安全源头控制，相关行政审批部门对涉及消防安全的事项要严格依法审批，凡不符合法定审批条件的，有关部门不得核发相关行政许可证照。适时组织联合检查，对发现的火灾隐患依法查处或移送相关部门处理，并视情依法暂扣或吊销相关许可证照，形成消防工作合力。充分发挥各级消防安全委员会作用，定期召开会议，专题研究解决消防工作重大问题。

（三）强化单位主体责任落实。继续推动社会单位落实消防安全主题责任，深化社会单位消防安全“四个能力”建设，结合单位实际定期开展疏散演练，切实提高员工的“检查消除火灾隐患、组织扑救初起火灾、组织人员疏散逃生、消防宣传教育培训”的“四个能力”。年所有消防安全重点单位、“九小场所”中人员密集场所“四个能力”建设全部达标。完善消防安全重点单位管理系统，督促“四个能力”达标的单位全面建立“三项申报备案”制度(即消防安全自评申报备案、消防安全责任人管理人变更申报备案、建筑消防设施维护保养申报备案)，巩固单位“四个能力”建设成果，推动社会单位自觉落实消防安全主体责任。进一步推行社会单位消防安全分级分类管理，建立消防安全自我评价制度，消防安全重点单位每季度、其他单位每半年至少进行1次消防安全检查评估。

（四）推行消防安全网格化管理机制。建立健全消防安全“网格化”管理机制，实行“网格定位、领导定点、全员定责”，区政府为“大网格”，各镇、办事处为“中网格”，各行政村和社区为“小网格”，明确各“网格”的监管责任人、监管职责和任务，各级各部门一级抓一级，分包各网格，对网格中的社会单位和下级网格消防安全状况进行全面监管，督导工作落实。上半年区政府根据辖区实际，及时制定建立“网格”的监管责任人、监管职责和任务。年内全区重点镇、中心镇和经济发达镇要因地制宜建立消防组织，其他镇确定消防管理部门和专管人员，并明确、落实部门和人员的职责。

二、深入开展消防安全基层基础强化年活动，进一步提升社会火灾防控水平

（一）完善城乡公共消防基础设施。各镇、办事处和工业园区要加强对公共消防设施、消防装备评估结果的应用，及时修订完成消防事业发展规划并加大落实力度，要科学编制和严格落实城乡消防规划，年内要按照与区政府签订的《年消防工作目标责任书》，完成消防站、市政消火栓、消防车辆、消防装备等各项公共消防设施建设任务。新建、改建城市道路必须同步建设市政消火栓，没有消火栓的道路要增建补建，损坏的要责成有关部门进行维修，并督促市政部门加强对城市供水基础设施、公共消防水源的管理和维护；旧城拆迁改造或城市新区开发，要同步建设市政消火栓、消防站；各地要充分利用城区的天然水源，重点加强取水码头等取水设施的建设工作。各镇消防规划要纳入城乡建设总体规划，镇驻地市政消火栓建设应达到规划要求。落实城乡公共消火栓的维护资金和养护责任，及时增建、补建、维护修缮，保证能正常使用。

（二）强化综合性应急救援力量建设。各镇、办事处和工业园区要进一步健全应急救援队伍工作机制、应急联动机制和应急救援响应机制，大力发展企事业单位、镇专职消防队伍，强化联训联勤机制建设。年内，重点镇、中心镇和经济发达镇要结合实际，建成专（兼）职消防队，并达到“一镇一队一车”的标准。逐步依托镇专（兼）职消防队发展消防应急志愿者队伍，逐步建立社会化消防应急救援机制。

（三）夯实农村社区消防工作基础。认真贯彻落实省政府办公厅《关于加强农村社区消防工作的通知》和省地方标准《城市社区及农村消防安全管理规范》，进一步依托综治、安监等机构加强农村、社区消防组织和制度建设，健全完善消防工作联席会议等协调配合机制，积极开展群防群治，确保社区、农村消防工作有人抓，有人管。年内，90%以上村庄达到“六个一”标准、90%以上的城市社区达到“五个一”标准，形成“机构健全、责任明确、力量整合、条块结合、管理到位”的基层消防工作格局。

（四）加强装备和人员的后勤保障能力。各镇、办事处和工业园区要将消防装备建设保障经费纳入各级政府预算，建立与经济社会发展状况相匹配的消防经费长效保障机制。地方财政等部门应积极支持，逐步增加装备维持性经费和装备更新经费，确保消防装备能够及时进行维护、补充。在消防执勤力量与安全保卫勤务不相适应、现役编制无法增加的情况下，适当增加合同制消防员数量，并加大经费保障力度，最大程度发挥消防部队保卫地方经济建设的职能作用。按照消防大队现役执法人员和消防文员总数不少于10人的标准，配齐消防文员的数量，从保障消防文员的合法权益出发，将消防文员的工资福利纳入同级财政预算并予以保障，确保消防文员的年平均工资水平不低于当地在职职工年平均工资水平，并全面落实消防文员的社会保险等待遇。

（五）积极创新消防监管服务机制。区公安分局要督促公安机关建立火灾隐患举报投诉和“365消防服务中心”，即集火灾隐患举报投诉、行政许可办理、警务公开等多种功能于一体的综合性消防服务中心，发动广大人民群众参与火灾隐患排查整治，逐步破解消防监督执法力量不足的瓶颈性问题，此项工作要于上半年完成建设。进一步加强消防技术服务机构监督管理，推行社会单位消防安全自我评估制度，发展消防安全评估机构。修订完善单位消防安全评价标准，推进社会单位消防安全分级分类和高层地下建筑消防安全“户籍化”管理。鼓励引导高层住宅、人员密集场所、办公楼、综合楼等建筑物配置必要的救生缓降器、逃生滑道、逃生梯、自救呼吸器等逃生辅助装置；新建高层建筑应当分户设置独立式火灾探测报警器；老年公寓、寄宿制学校、幼儿园等特殊场所的每个房间应设置独立式火灾探测报警器。

（六）全力做好党的十消防安全保卫工作。全面打赢“清剿火患”战役，做好“两节”、“两会”等重大节日、重大活动消防安保工作。部署开展以高层和地下建筑、人员密集场所、易燃易爆单位等消防安全高危场所及城乡结合部、城市老街区、集生产储存居住为一体的“三合一”场所、“城中村”等薄弱环节为重点，集中整治重大火灾隐患；继续加强建筑外保温材料消防安全专项整治，集中整治重大火灾隐患，坚决遏制重特大尤其是群死群伤火灾事故，为党的“十”创造良好消防安全环境。

三、广泛开展全民消防宣传教育，切实提升公众消防安全防范意识

（一）推进社会消防宣传教育。深入贯彻《全民消防安全宣传教育纲要》，围绕“全民消防，生命至上”主题，联合有关部门部署开展家庭、社区、学校、人员密集场所、单位消防宣传教育五个专项行动，进一步加强对老人、妇女和儿童的消防安全教育，启动“十万行动计划”。督促教育部门组织开展全区消防安全教育示范学校、中小学校消防安全教育课外实践基地评选，督促中小学校每学期进行一次逃生自救演练，实施“家庭消防安全计划”，开展“教育一个学生，带动一个家庭”系列活动。

（二）开展社会消防安全培训。贯彻落实《社会消防安全教育培训大纲（试行）》，各镇、办事处和工业园区要督促有关部门将消防安全知识纳入领导干部和公务员培训、职业培训、普法教育、义务教育内容。组织开展镇长、村干部消防安全培训，完成两年轮训一遍的目标。督促社会单位消防安全责任人、管理人及消防控制室操作人员、电气焊工等特种作业人员参加消防安全培训。

（三）强化社会化消防宣传。完善消防志愿者组织管理体系，引导消防志愿者参与消防宣传培训、查改身边火灾隐患等活动。充分利用电视、报纸固定栏目、大型户外视频、楼宇电视、出租车显示屏、公交车电子屏幕等加强消防公益宣传。继续开展“优秀社区消防工作者”、“优秀消防志愿者”、“优秀消防科普工作者”等评选工作。

四、扎实开展“四大建设”，着力增强消防工作可持续发展实力

（一）加快推进信息化应用建设。以一体化灭火救援指挥系统的推广部署为核心，全面推进各级指挥中心及通信室的升级改造，大（中）队全部完成灭火救援指挥系统建设。各镇、办事处和工业园区配齐各类应急通信装备，完善350M无线通信网络建设和电台配备，并配备“动中通”、“静中通”或便携式卫星移动站。加强消防监督管理系统和社会公众服务平台的应用管理，提高基层应用管理水平。加强各级应急通信保障队伍建设，完善信息化应用维护及网络安全保障。

（二）加强执法规范化建设。制定消防执法工作量化指标体系，充分利用执法办案场所规范执法，提高执法效能。大力推进火灾调查工作，配齐配强火灾调查人员、技术装备和现场勘验车辆，推行基层指挥员兼任火灾调查员实施火灾调查简易程序机制。进一步指导公安派出所规范开展消防监督管理工作，全面提高“九小场所”、农村、社区等单位的防范意识。进一步加强消防产品监督管理，适时会同质监、工商等部门开展消防产品质量联合整治行动。规范建设工程消防审核验收工作，推动落实建设工程消防设计、施工质量和消防审核验收终身负责制，探索建立消防设计技术审查与行政审批分离制度。