完善网络安全制度建设精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的完善网络安全制度建设主题范文，仅供参考，欢迎阅读并收藏。

第1篇：完善网络安全制度建设范文

关键词:网络伦理 信息安全 网络安全

网络伦理理论和实践规范体系的构建，有利于网络伦理建设的科学化,可以营造良好的网络环境,建立和谐的网络人际关系,实现网络社会和现实社会的和谐发展,进而保证信息与网络的安全,为企业信息化特别是电子商务的发展打下良好的基础,为信息网络安全建设提供伦理学基础。

1、网络伦理对信息与网络安全的影响

网络伦理对维护信息网络安全的作用主要体现在两个方面:作为一种规范,网络伦理可以引导和制约人们的信息行为;作为一种措施,网络伦理对维护网络信息安全的法律措施和技术手段可以产生积极的影响。

(1)网络伦理可以规范人们的信息行为

网络伦理在人们的信息行为实施之前,为将要实施的信息行为指明了方向,从而引导信息行为向合法的、道德的方向发展。这种规范作用体现在两个方面:一方面鼓励合乎道德的信息行为的实施;另一方面限制不道德的信息行为。网络伦理激励有利于信息安全的行为,将不利于信息安全的行为控制在实施之前,这对维护信息网络安全将起到积极的作用。

(2)网络伦理道德可以制约人们的信息行为

网络伦理作为网络世界的道德规范,既能够对人们的信息行为提供判断的标准,又可以对人们的信息行为加以限制和约束。它对不利于信息网络安全的行为形成一种外在和内在的压力,以阻止这种行为的实施,并有可能迫使行为主体放弃或改变这种行为。

(3) 网络伦理建设有利于加快信息安全立法的进程

网络伦理可以规范和制约人们的信息行为,但仅仅依靠网络伦理不能解决信息网络安全面临的所有问题,信息网络安全问题的解决最终离不开法律的支持。通过宣传和教育,有利于形成一种人人了解信息网络安全,自觉维护信息网络安全的良好社会风尚,从而减少信息网络安全立法的阻力。

(4) 网络伦理建设有利于发挥信息安全技术的作用

无论在什么情况下,技术都是维护信息网络安全的重要手段。在目前法律不健全、伦理道德不成熟、管理不得力的情况下,技术手段更成为维护信息安全的主要手段。但单纯的技术手段是脆弱的,因为信息安全的破坏者手中同样掌握着先进的技术武器。而技术方面的诸多问题是不能通过技术本身来解决的,必须通过技术以外的因素来解决。加强网络伦理建设,对于更好地发挥信息安全技术的力量将起到十分重要的作用。

2、构建网络伦理规范体系的策略和途径

网络伦理规范体系的构建将有助于信息网络社会的健康发展,中国要想在21世纪跟上世界发展潮流,必须建设符合中国国情的网络伦理规范体系。随着网络社会不断发展,法制和伦理规范的健全,网络社会教育的日益合理,中国特色的网络伦理规范体系就一定能够建立起来。

(1)构建网络伦理规范体系的策略

网络伦理规范体系的建设既需要网络本身的技术因素的防范,也需要经济杠杆的调节,还有政策、法律法规等社会因素的引导。构建网络伦理规范体系应当从网络伦理环境建设、制度建设、技术完善和网络道德建设四方面入手。

①网络伦理环境建设

加强网络伦理建设,就必须加强与我国信息网络技术发展和应用相适应的伦理文化环境建设。首先,建立多层次、多样化的计算机网络伦理委员会,加强对计算机网络行为的引导与监督。其次,强化舆论监督,加强对社会公众特别是青少年和大学生的计算机网络伦理教育,将网络伦理教育引进课堂。特别要重视对网络热点问题的引导,积极开展舆论监督,弘扬社会正气,鞭挞不良行为。

②网络制度建设

网络行为控制既需要自律,也离不开他律,是自律与他律的统一。约束网络行为者的行为,规范网络世界的秩序,调节人与人、人与社会的利益关系,必须依靠各种规章制度,特别是法律法规的外在约束和他律。加快网络立法步伐,减少网络世界存在的法律真空,积极使用法律法规来规范人们的网上行为,倡导文明上网,合理使用网络信息资源,使各种网络犯罪行为受到应有的惩处,尽可能地抑制网络行为带来的消极后果。

③网络技术的完善

要建立符合中国国情的网络伦理规范体系,就要完善和改进当前的网络技术,研究新的技术手段,积极跟踪、研究网络安全防范技术的发展趋势和最新技术标准,建立多路由的物理承载保护网络,加快开发防止病毒、黑客攻击的信息安全技术,进一步加大网络安全方面的技术研发、网络升级改造力度,提高安全保障技术应用水平,对那些新技术的网上违法行为提供有效的预防。

(2)构建网络伦理规范体系的途径

我国的网络伦理建设已成为我国道德建设的一个迫切需要解决的问题。随着网络社会的不断发展,只有加快网络法制建设,完善网络伦理规范,加强网络社会教育,提高网络主体的伦理意识,中国特色的网络伦理体系才能够建立起来。

①借鉴国外的先进经验

在世界范围内,有关网络伦理问题的研究历史还不是很长,许多具体的伦理规范还没有得到系统的整理,但其取得的成果和进展还是可以作为我们进行网络伦理问题研究可借鉴的资料。

第2篇：完善网络安全制度建设范文

一、我院信息网络安全工作开展情况

（一）概况：我院信息化建设起步晚，基础薄弱。在院领导的重视支持下，自2013年开始信息化建设得以快速发展。目前医院设立单独中心机房，配备有服务器、存储、核心交换机、防火墙、UPS、VPN、IPS等专用设备。工作人员为4人，负责全院信息网络建设，信息系统维护、软硬件设备维护等工作。相继建设运行的系统有:HIS系统、LIS系统、体检系统、电子病历等业务。

（二）关键信息基础设施情况：我院关键信息基础设施主要是业务类系统，负责全院医疗业务流程管理和质量管理、医院日常办公管理。医院网站为托管模式，与我院内网完全分离，制定较为严格的管理及访问规则，保证网站安全运行。

（三）医院网络安全主要工作情况：

（1）加强制度建设和培训宣传。我院近两年完善了信息网络管理及安全建设相关的管理制度、应急预案，制定了网络及安全管理岗位职责、工作流程，开展了全员参与的信息网络安全培训，通过不断的宣传和督促，让员工树立信息网络安全意识，主动参与网络安全防护、防止信息泄露，确保医院信息网络运行安全。

（2）健全组织，强化责任。信息管理作为医院管理的重要工作之一，院领导十分重视。医院调整了信息化建设领导小组，由院长任组长，相关人员为成员。领导小组下设工作小组，由相关职能科室负责人、信息技术专业人员为成员。明确了包括医院信息规划、信息网络建设、信息网络安全、网络应急、人员培训等方面的职能职责。为了进一步落实各级主管部门强调加强网络安全建设的要求，医院成立了医院网络安全管理小组并明确责任。对照国家及上级有关部门的要求，不断完善医院信息网络系统功能，不断提升信息系统安全性与稳定性，满足日益增加的信息网络技术服务需求。

（3）加强信息科管理。科室内经常性对信息网络安全工作加以强调，尽量安排人员参加每一次信息网络安全知识培训。落实机房中心设备定期巡查制度，及时排除隐患。信息科组织专人到科室开展信息网络安全巡查，提醒和纠正员工在日常操作中不规范行为，减少隐患。对医院重要数据库数据采用每日备份，和定期拷贝备份的方式，确保数据安全。

（4）多种防护措施保证信息网络安全。一是业务用局域网与互联网物理隔离。同时连接的有医保专网、新农和专网，与互联网一样通过防火墙设备进入。二是访问公网的计算机均为固定IP，并绑定计算机，且与内网隔离。防止外来计算机的进入，带来安全隐患。财务管理软件系统的计算机连接财政专网与内网完全隔离。三是今年购置了一台新IPS设备，严把入口，局域内网分区域分段管理，限制访问权限，避免病毒全网传播。四是院内局域网中客户端均实行域控管理，对客户端系统安装均为本科专人管理预防病毒感染和威胁。五是重点部位重点管理，机房不准无关人员进入，系统数据库均设置复杂密码，专人保管。六是定期监控局域网内计算机是否异常，通过限制局域网内计算机使用U盘来防止病毒在网内传播。七是服务器区关闭非必须端口，提升防护能力。八是对办公使用的外网计算机，安装了免费防病毒软件。

二、主要存在的问题

尽管采取了一定的防范措施和手段，我们依然感觉到网络发展之快，和现实工作对网络的依赖程度之高，给我们的网络管理带来了很大压力，特别是随着业务的扩展和增加，以及上级各部门的工作通过互联网完成的趋势要求，网络及数据安全问题的压力陡增。通过自查及整改后防护有所好转，但仍然存在一些问题，主要表现在：

（一）随着互联网+医疗的推进，未来将会多系统通过互联网进入，对医院局域网将带来很大威胁，存在一定的安全隐患。医院的业务系统独成一体，在医院内部应用，通过内部局域网的管理和控制，基本可以保证安全与稳定。但随着各部门要求医院实时上报相关数据，虽然大部分专线来完成数据传输，但也有通过公共互联网进行上报如网上预约、线上线下支付等，对医院的管理和安全防护带来压力。医院目前的安全防护设备相对较少，仅靠人力被动处理，抵御能力有限。

（二）信息安全需要一定经费投入，对医院来说有压力。医院也通过购置相关设备对医院的信息安全进行一定的管理，但这些设备需要不断的更新，需要费用不断投入，而且因为价格过高而没有单独购置主要系统（操作系统、数据库系统、网络杀毒）的正版软件，对安全来说没有保障。

（三）安全防护本身就是一个难题，涉及的点面较多，普通应用人员对网络威胁的辨别能力和防范意识不高，也容易产生隐患。而目前医院网络管理专业技术人员缺乏也是安全防护隐患存在的一个因素。

三、下一步工作措施及建议

通过本次的自查，我们将进行下一步整改，通过对制度的完善，加强培训，增购设备等，使我院信息网络安全进一步强化。下一步我们仍然会对照各级部门对信息网络安全的要求，利用有限的资金做好安全防护，逐步达到信息安全管理工作的各项要求。

（一）加强信息安全组织管理。完善信息管理组织的职能，坚持定期开展专题工作会议，安排部署信息网络建设及安全等各项工作。巡查常态化，通过督促检查，提升员工安全防护意识。

（二）根据实际落实和变化情况，修订完善细化各类规章制度，通过网络宣传、现场指导培训、集中培训等多种方式提高大家在网络环境中的安全意识。辨识虚拟环境中的不安全因素。

（三）进行严格的访问权限设置，降低安全风险，严令禁止内网用户使用移动介质访问，杜绝病毒网内传播蔓延。

第3篇：完善网络安全制度建设范文

关键词：财税部门 网络 信息安全 调查研究

中图分类号：TP3 文献标识码：A 文章编号：1672-3791（2014）02（a）-0035-02

随着财政、地税和国资业务的不断应用和发展，我局的财税网络已从最初的纯内部系统的局域网，逐步扩大到上联省财政厅、省地税局，下联各税务分局、各乡镇财政所的三级纵向网络；从财税系统内部网络，逐步扩大到各预算单位、非税执收单位、各银行和工商国税社保等数据共享交换部门的横向互联互通的开放型网络。开放型的网络，对于我们的财税工作带来便捷的同时，也使我们的信息安全面临严峻的考验。如何有效的建设和管理我局的财税网络，提高系统的可靠性、安全性和完整性，确保网络与信息安全，是我们要考虑的首要问题。

1 我局网络与信息安全建设现状

在网络设备和架构方面：我局的财税内部网络以一台思科4006三层交换机为核心（如图1所示），通过三台防火墙将整个网络划分为服务器区、内联区、办公区和外联区。服务器区主要为各类财政、地税和国资信息系统服务器，通过一台防火墙进行安全防护；内联区为连接省财政厅、省地税局、各基层分局、便民中心和部分银行区域；外联区通过百兆防火墙连接财务专网、政务网等，并增设一道防火墙，用以通过VPN设备接入我局内部网络的二级行政事业单位（如图1）。

在信息安全制度和管理方面：一是信息安全组织机构健全，成立以局长为组长的网络与信息安全领导小组，设立单位专职信息安全员且设置AB岗。二是制度建设较为完备，制定出台了《计算机机房管理制度》等制度，并实现《计算机网络与信息安全管理责任状》的全覆盖签订。三是信息安全防护管理较为规范。通过双主机方式实现因特网和内网的物理隔离，部署防火墙、入侵检测系统和漏洞扫描等系统，定期对安全产品进行巡检和开展应急演练等工作。

2 网络与信息安全风险分析

尽管我局的网络与信息安全建设在近几年扎实有效推进，但由于财政、地税和国资业务的迅速发展，对网络的性能和扩展性要求越来越高，再加上核心设备比较陈旧，现有资源濒于耗尽，来自各方面的网络与信息安全风险形势严峻。

2.1 来自设备环境方面的风险

一是核心设备存在单点故障且使用年限已久。核心交换机、内网防火墙和服务器防火墙都是单机单链路配置，任何上述设备的故障都会导致整个网络崩溃。部分核心设备使用年限已久，远远超出维保期限，出现故障概率较大。二是核心设备性能和扩展性存在严重瓶颈。核心交换机思科 4006购置于2003年，整体性能已无法承受我局系统业务处理的需求。三是网络机房UPS供电和温湿度环境方面的风险。我局网络机房均为单路UPS供电和单台空调控温，未配备环境监控系统，一旦出现故障，将会延误处理。

2.2 来自网络结构方面的风险

目前内联和外联单位均接在同一个防火墙下，与内网未严格隔离，不少银行单位更是直接与核心交换机直连，给我局内网安全构成严重的安全威胁。

一是来自政务网等外联单位的风险。目前我局网络与政务网、国税、社保、便民中心和市内11家银行均有专网互联，由于网络设备资源问题，甚至有部分银行临时接在了核心交换机上，这些外联单位对我局的网络安全带来较大的风险。二是来自财务专网接入单位的风险。因国库集中支付和乡镇财务管理的需要，我局财务专网延伸到了各行政事业单位和乡镇财办，专网点数达100多个，这些专网接入单位的终端计算机等同于我局内网终端计算机，可通过核心交换机访问我局服务器资源，但由于其分散在各个部门和乡镇，给我们的管理带来较大的困难。三是来自VPN拨号接入单位的风险。为解决专网建设成本高的问题，我局于2009年购置天融信SSL VPN设备，作为部分二级行政事业单位的财务专网接入，该设备一旦出现故障，将直接影响通过该设备接入单位的系统应用，存在较大的单点风险。

2.3 来自网络管理方面的风险

一是操作人员安全意识和技术缺乏带来的风险。操作人员对于信息安全没有太多的认识和技能，有的甚至认为网络与信息安全仅仅是技术部门的事，于己无关。二是制度不完善和执行不到位带来的风险。由于信息技术的不断发展，出现了很多新技术和新产品，容易出现制度文件的漏洞和执行不到位情况。三是技术防护策略不严密带来的风险。我局在网络安全方面投入了较多的设备，如防火墙、VPN、防病毒软件，IDS等，但这些产品的功能比较分散，形成了相互没有关联的、隔离的安全孤岛，相互之间没有有效统一的管理调度机制，从而使其应用效能无法得到充分的发挥。

3 网络与信息安全建设的对策与措施

针对我局的网络现状和存在的上述网络与信息安全风险，提出如下对策和措施，以全面提升我局的网络与信息安全整体保障水平。

3.1 加强安全宣传和培训，提升防范意识和技术能力

（1）加强全员宣传培训，增强防范意识和责任意识。进一步加强网络与信息安全知识的宣传和培训，完善培训机制、拓展培训内容、丰富培训和宣传的方式，使系统广大干部掌握常见的网络与信息安全知识和防范技能，提高信息安全问题的处置能力。

（2）加强网络技术人员培养和激励，提升专业技术能力和工作积极性。如果没有专业技术人员进行安全策略配置、日常监控管理，安全产品即使再多再先进，也只能是一种摆设，技术人员的水平高低将直接影响一个单位的网络防护能力，因此，需要进一步加强专业技术人员的引进和培养，使其掌握较强的专业技能。同时，由于专业技术人员工作的特殊性，需要其经常牺牲休息时间加班加点进行系统调试和配置优化等工作，有必要进一步完善针对技术人员的激励制度，以增加其工作的积极性。

3.2 加强网络规划和投入，提升系统自身免疫能力

针对我局网络设备和架构现状，我们提出如下改造目标：消除核心设备单点故障，实现核心交换设备的虚拟化，架设千兆基础的主干网络，合理划分安全等级区域，满足可预期内视频等各种高数据流量信号的网络运行要求，提高网络总体运行水平和故障应对能力（见图2）。

通过加大硬件设备的投入，并整合利用现有资源，对整个内网网络作如下改造（改造后的网络拓扑如图2所示）：根据各区域安全防护级别不同，分别设置核心区、外联区、内联区、服务器区和办公区等区域。一是在核心区新购置2台核心交换机（含防火墙模块）做虚拟化方案，替代原有的思科4006交换机，消除核心设备单点故障；同时在该区域部署IDS、IPS、漏洞扫描和桌面终端管理平台等安全产品。二是在外联区新购置2台千兆防火墙通过双机热备作为外联区防火墙，并在网闸的配合下，隔离外联单位，新增一台VPN设备做双机热备。三是在办公区新购置4台二层交换机作为机关大院各楼宇的汇聚层交换机，实现主干网络的千兆架构。通过合理的规划、设备的投入和安全产品的整合，建立一个完整的、立体的、多层次的网络安全防御体系，进一步提升网络系统自身的免疫能力。

3.3 加强制度建设和执行，建立信息安全运维体系

信息安全防护“三分靠技术，七分靠管理”，再好的信息安全防护系统，如果没有好的管理制度、管理策略和运维体系相配套，也是形同虚设。

一是建立健全网络安全制度体系。要针对网络与信息安全的薄弱环节、关键环节和容易忽视的环节，制定、修改和完善具有较强操作性的制度，通过制度来强化信息安全。建立健全机房安全、系统运行、人员管理、密码口令、网络通信、数据管理等网络与信息安全管理制度，提高安全防范水平。

二是建立网络安全管理联动机制。实行网络安全管理的“三级联动模式”，即计算机使用人员、分局计算机管理员和市局专业技术人员三者联动，充分发挥分局计算机管理员作用，使其做好所在单位的网络与信息安全日常维护工作，缩短计算机和网络故障的处理时间。

三是强化日常维护和监督管理。加强网络设备的日常运行维护，定期开展设备保养，对设备运行中存在的隐患及时了解和掌握，排除存在的不安全因素和故障，变运行维护工作由“事后救火”为“日常保健”。加强网络与信息安全的日常监督管理，定期或不定期的开展网络巡查，及时发现干部职工在网络与信息安全方面的违规行为，防微杜渐，变“事后处理”为“事先预防”。

3.4 加强等级保护定级和整改，全面提升系统安全等级

开展等级保护工作，对于进一步完善我局信息安全制度体系，规范信息安全管理，增强信息系统安全保护的整体性、针对性具有非常重要的意义。

一是合理划分信息系统等级。针对我局各类信息系统种类多的特点，根据不同信息系统的业务类型、应用或服务范围和系统结构等基本情况，合理确定信息系统的安全等级并向公安机关备案。

二是认真做好等级保护测评和整改工作。根据公安部门备案审核结果，选择具有国家相关资质的测评机构，对我局的信息系统进行等保测评，并根据测评结果进行整改落实。

三是定期开展自查和接受公安部门检查。定期对信息系统安全状况、安全保护制度及措施落实情况开展自查和接受检查，对未达到相应等级保护要求的，及时进行整改。通过信息安全等级保护工作，全面提升我局的信息安全保障能力和整体水平。

参考文献

[1] 高长永.计算机网络安全问题及其防范措施[J].网络安全技术与应用，2013（11）.

第4篇：完善网络安全制度建设范文

[关键词] 网络安全；保密；挑战；对策

[中图分类号] TP393.08 [文献标识码] A

油田企业信息化建设的稳步推进，各种软件的研发和使用，使油田企业油气生产、勘探开发、生产经营网络安全及保密工作的对象、领域、方式和环境发生了巨大的变化，载体呈现数字化、轻便化、隐形化、网络化，给安全保密工作带来了许多新情况、新问题。笔者就网络安全及保密工作谈几点粗浅的认识。

1 提高认识，把握形势，切实增强新时期网络安全及保密工作的责任感

网络已成为信息在存储、传播、使用过程中最重要的信息载体，从近几年油田企业的泄密事件看，百分之九十都与网络有直接关系。油田企业现有计算机基本已普及，在给日常工作带来便利的同时，计算机网络信息的丰富性、复杂性、易复制性、易传播性，以及强大的交互性也使网络泄密呈现着不同于传统的泄密特点，可见防范网络泄密已成为当前网络安全及保密工作的重要战场。

1.1 网络泄密隐患明显增多

随着油田企业信息化重点工作的推进，引进了一大批先进的信息化技术装备，这些装备的使用对企业信息化建设发展起到了积极的推动作用。一些不法分子借助高科技手段进行窃密，目标直指油田企业重点部位和重要信息设备系统，实施网络泄密技术之先进，手段之多样，方式之隐蔽，可谓渗透无口不入，危害十分严重。

1.2 网络安全及网络泄密现实威胁加大

信息化技术的迅速发展和广泛应用，无纸化办公模式也在不断实现，网络的普及与应用给日常工作带来极大快捷、便利的同时，也给保密工作带来了新的风险与挑战。秘密信息的生产、传输、存储，从过去有形的纸介质，扩展到无形的声、光、电、磁等多种形式，呈现出数字化、网络化、轻便化、隐形化发展趋势，特别是一体化平台、网上办公系统等软件的研发应用，进一步拓宽了网络失泄密渠道，易造成网络安全及失泄密问题的发生。

1.3 网上行为管控亟待增强

当前企业部分人员对保密工作面临形势的严峻性、复杂性认识有待于提高，特别是一些新入厂大学生，他们虽然具备网络技术的熟练操作能力，但是一直生活在丰富多彩的网络信息时代，依靠网络信息处理平台和工具，如：Micro letter、Facebook、MSN、QQ、Twitter（微博）等进行社交活动，如不增强网络安全及保密防范意识，极易引发失泄密问题，给油田企业保密工作带来严重的威胁。

2 积极防范，强化措施，全面提升新时期网络安全及保密工作整体水平

网络安全及保密工作的开展必须坚持积极防范、突出重点、依法管理的方针，运用现代科技先进手段，建立科学规范化的网络安全及保密工作新机制、新模式、积极探索信息化条件下的网络安全及保密管理方式是全面推进新时期网络安全及保密工作科学发展的必然选择。

2.1 加强网络安全及保密宣传教育工作，筑牢网络安全及保密思想防线

油田企业要结合《保密法》开展法制宣传教育活动，把网络安全及保密工作方针政策、法律法规及技术防范等教育纳入学习内容，以增强领导干部、广大人员的保密意识为重点，对各级干部进行保密宣传教育，使领导干部和人员真正树立网络安全及保密意识、风险意识、责任意识、忧患意识，全面提高网络安全及保密防范技能。

2.2 完善网络安全及保密规章制度建设，提升规范管理水平

制度的健全完善是实现网络安全及保密管理工作法制化、科学化、规范化的有效保证。油田企业针对网络中存在的泄密隐患问题，先后制定《油田局域网计算机使用管理规定》、《互联网计算机使用管理规定》等规章制度，初步建立了一套适应新时期油田企业网络安全及保密工作发展需求的保密制度体系，并根据当前企业网络安全及保密工作的新形势、新特点及时发现解决网络安全及保密管理中制度的漏洞，推进了企业网络安全及保密规范化管理水平的飞跃发展。

2.3 加大网络安全及保密科技投入力量，增强技术防范能力

油田企业要不断以推进网络安全及保密设施建设来增强网络安全及保密技术防范能力、应对高技术泄密手段，严格按照网络安全及保密工作需求标准配备相关设备。

2.4 强化网络安全及保密监督检查力度，消除隐患堵塞漏洞

油田企业在开展经常性网络安全及保密检查中，及时发现薄弱环节，制定有力措施，严密堵塞漏洞，进行跟踪问效管理，将隐患消灭在萌芽、消灭在基层。

3 加强领导，形成合力，扎实推进新时期网络安全及保密工作科学发展

网络安全及保密工作的开展要紧紧依托坚强的组织做保障，构建一个完整的领导组织体系，才能切实促进网络安全及保密工作科学发展。

3.1 加强领导，明确职责

油田企业在新形势下网络安全及保密组织管理体系中严格按照“谁上网、谁负责，谁审批、谁负责”和“先审查、后公开”的工作原则，加强对网络安全及保密组织的领导，形成一级抓一级、层层抓落实的良好局面。

第5篇：完善网络安全制度建设范文

 

引言：

 

所谓计算机信息管理是指，通过计算机技术来收集并且分析有关数据和文件。对于现代信息管理而言，是通过综合运用计算机处理技术以及网络技术，从而加快处理信息的速度，提高处理效率。通过互联网技术，可以实现信息共享，保证更加方便地管理和使用文件。但是，互联网技术的发展是一把双刃剑，虽然能够给人们带来很多方便，但是却会使人们对此产生依赖。

 

一、加强计算机信息管理安全的重要性

 

计算机信息管理就是采用计算机技术对PC中的数据、文件进行收集、存储、分析和处理等一系类操作过程的总和。现代信息管理就是将PC机数据处理技术和网络技术有机地结合起来，提高了信息处理的速度与效率，使数据文件的管理、使用更加便捷。但是网络系统的安全问题也会带来巨大的损失，甚至危害社会和国家安全。网络攻击者采用各种方法来攻击他人网络和PC机，一旦此黑客行为成功，就会使联网PC机处于被黑客操纵状态，黑客可以轻而易举的窃取目标计算机的资料，给用户造成损失，此类案件呈多发趋势。出于各种目的，一些黑客经常以各种手段对政府部门和军事部门的计算机网络设施进行攻击，从而对社会、国家安全和国防建设等造成威胁。因此，出于国家信息安全保障的需要，不断增强信息安全意识，加强安全防范有效措施，针对网络攻击特点保障信息数据安全将是一个长期而艰巨的任务。

 

二、提升计算机信息管理安全的方略

 

1、加强信息管理制度建设

 

为了加强计算机信息的安全管理，就必须建设完善的网络信息管理制度。只有建立完善的管理制度，并且实施了一定的防范措施，才能够抑制安全隐患的发生。这些管理制度的制定和完善，必须基于一定的国家制度和法规，而不是凭空随意规定的。加强对机房门的管理，严禁一切无关人员出入机房，防止信息被窃取和泄露。对于网络内部权限，也必须严格控制，同时不断加强环境管理。

 

2、防火墙与防病毒的应用

 

防火墙作为一道屏障存在于内部和外部网络之间，对于网络安全管理具有至关重要的作用。加强对过滤的使用，并且按照规则来执行，控制好内外网之间的相互访问。关于防火墙的软件，需要定期进行升级，同时进行扫描漏洞，确保防火墙的有效性。

 

3、安全加密技术

 

为了防止信息被截获，甚至是遭到破坏，就必须对其进行加密，这样不仅能够确保信息安全，而且可以保持其有效性。数据加密的方法有很多，在这一方面的研究多集中在如何提高密码强度上。数据加密是一个复杂的过程，一般是通过加密设备和密钥的配合使用，将原始数据转化为密文。

 

4、访问控制措施

 

访问控制是指对系统进行权限设置，系统中的资源只允许授权用户进行共享，这样就能够有效避免非法用户进行入侵，杜绝信息被无故外漏。当前，在技术条件所允许的范围内，主要的访问控制策略是基于角色和规则所发展起来。基于角色发展的策略主要适用于与外界隔绝的部门，角色控制在维护这些部门中表现出了不可替代的安全性和实用性。规则控制的种类也很繁多，包括之前述及的防火墙在内。

 

5、数据备份

 

对于加密的数据而言，虽然安全性得到了提高，但是不能够排除数据受到病毒感染而被破坏的可能，以及软件崩溃所导致的数据丢失。可见，对数据进行多重保护，并及时备份数据势在必行。具体的操作方法是，把存储设备从主机和系统中分离出来，并严格进行管理，这样就能够提高信息的安全性，避免数据被损坏和丢失的问题发生。

 

6、网络入侵监控及清理

 

入侵检测系统在网络管理中是必不可少的，能够有效避免蓄意攻击事件的发生，可以明显降低系统瘫痪的可能。这个系统能够自动检测非法入侵现象，并且采取相应的措施对数据和系统进行保护。这个系统的使用，需要在防火墙的配合下，才能够得到最好的监控效果。经常清理网络系统，能够减少垃圾，大幅度提高访问效率[1]。

 

三、计算机信息管理在企业应用的现状及安全探讨

 

1、加强管理人员的安全意识

 

企业应该对信息安全给予重视，对企业员工加大信息安全的宣传力度，并且对于如何进行信息安全管理进行培训，以期使得公司上下都提高对信息安全管理的重视度。在具体的工作中，如：电子邮件的发送时，进行病毒测试;不定期地对系统漏洞进行查询，并且修复这些漏洞，企业员工，应在自己的工作电脑上安装病毒查询软件，扫描并处理漏洞的软件[2]。

 

2、设计加密体制对系统进行保护

 

信息化在当前社会中有着高度的发展，愈来愈多人利用互联网来处理日常生活、工作中出现的问题，不可避免的会出现一些问题，如：安全隐患问题，这一现实的问题引起越来越多的人重视。因为，近年来，不少企业和个人因信息安全事故损失惨重，虽然社会中出现不少安全产品，但是这些安全产品都存在或多或少的漏洞，在这种复杂网络背景下，仅凭单一的网络安全技术不可能实现网络安全的，这就需要信息管理人员采用加密系统对网内数据、文档以及口令进行保护，防止出现网络隐患。

 

3、促进网络安全管理法规的完善

 

法规作为国家的法律政策，具有一定的强制性，要想从根本上解决网络安全隐患，就需用强制性的措施，如：完善网络的法律法规，防止一些不法分子钻网络法律法规政策不完善的漏洞，为了防止这些现象发生，我国的法律法规根据现实生活中出现的网络安全问题，制定新的法规，并对原有的法规中不合理部分做出调整，以期适应当前网络技术的发展[3]。

 

4、加强信息安全管理制度建设

 

信息安全的首要问题是信息管理制度的建设，想从源头控制安全隐患，就要制定严密的制度和措施并严格执行。严格控制机房进出人员，外来人员进入机房必须经过安全检查和有关部门的批准。加强信息网络内部权限控制，严格控制访问权限，规范使用。系统中所应用的软件在使用之前都要经过严格安全措施，以技术规范保障使用安全。制定专人负责制，安排专门人员对信息系统进行定期和随机的安全测试和维护，严格检查各种支持系统安全运行的要素，如：网络安全、系统安全、人员状态等，从而保障系统安全平稳运行。制定严格的安全保密制度，设定使用、访问和管理级别，最大限度的杜绝安全隐患。

 

5、进一步完善数据保密及数据备份工作

 

在应对数据传输过程中的安全问题上，数据加密无疑是最好的选择。可用数据加密的方法当前存在很多种，通常用端到端加密和线路加密两种。前者是利用信息发送者端对信息进行自动加密，并进入TCP/IP数据包回封，然后作为不可阅读和不可识别的数据穿过互联网，一旦这些信息到达目的地，计算机将自动对数据进行重组、解密，最终成为可读数据。线路加密是不考虑信源和信宿源的，主要在网络线路上完成，通过对各种线路采用差别的密钥对信息进行加密提供安全保护。同时还要定期制作数据的备份并安全存放，确保系统一旦发生故障时能够快速恢复。

 

四、结束语

 

当今社会是信息化急速发达的社会，我国已经逐渐地进入了网络化信息时代，在互联网的应用中，世界各地联系愈来愈密切。由于网络安全管理工作存在的许多复杂性，其中安全隐患问题更是层出不穷。加强网络安全不仅要从技术防护着手，更要注重网络安全管理工作。

第6篇：完善网络安全制度建设范文

交通运输业在新的历史时期面临着新的机遇和挑战。必须以网络通信资源开发利用为主线，加快电子政务建设的步伐。

(一)通过全国联网，建立道路数据中心。建立公路、运输业户、运输车辆以及从业人员等大型基础信息资源库。推动各级交通管理部门的目录体系建设。采用数据交换技术，建立行业数据交换平台，形成完善的数据交换指标体系，推动道路运输服务系统的信息化建设。

(二)建立健全交通行业信息化标准体系。以电子政务应用系统数据元标准为核心，以推动标准应用为导向，加强交通运输业信息化建设的标准化工作，完善交通行业信息化标准体系，确保交通运输信息化建设“有标可依”。积极推动智能交通、现代物流、电子数据交换、交通通信与导航及电子地图等信息化推广应用工作。

(三)加大对物流信息化发展的组织和引导力度。积极引导RFID技术、集装箱多式联运等物流信息化研究成果的推广应用，开展公共服务模式的物流信息平台建设。建立和完善公路货运枢纽信息系统，推动农村物流系统、应急保障体系系统、大件运输和危险品运输系统等与人民群众关系密切或“市场失灵”的物流信息平台建设。

(四)建立完善的物流信息平台。以互联互通为目标，启动高速公路信息通信资源整合工程。倡导物流企业间的联合与协作，逐步形成若干具有较强的辐射功能和影响力的区域性物流信息平台。

二、威胁交通运输网络通信安全的因素分析

网络故障基本上都是硬件连接和软件设置问题，也可能是操作系统应用服务本身的问题。网络安全方面的问题有可能是因为电磁泄露、黑客非法入侵、线路干扰、传播病毒、搭线窃听、信息截获等，造成信息的泄露、假冒、篡改和非法信息渗透、非法享用网络信息资源等等。主要表现为计算机打开页面连接浏览器无法与互联网连接和局域网内机器互访信息共享受阻。来自网络安全的威胁因素，根据其攻击的目标和范围不同，对网络的危害程度也不同。网络安全可分为控制安全和信息安全两个层次。控制安全是指身份论证、授权和访问限制。信息安全是要保证有关信息的完整性、真实性、保密性、可用性、可控制性和可追溯等特性。造成对网络威胁的主要原因基本有三:人为的误操作;人为的恶意攻击;计算机网络软硬件的安全漏洞和缺陷。因为开放性、交互性、分散性、脆弱性和连接方式的多样性是计算机网络通讯的共有特征，计算机病毒和黑客入侵是威胁当今网络安全的最主要因素。针对屡屡出现一些技术故障和网络通讯安全方面的问题，探索和掌握一套行之有效的维护网络常见故障的技术和方法是确保网络管理安全运行的关键。

三、交通运输网络通信安全的保障内容

(一)链接网络的安全保障。其是指从技术上和管理上解决网络系统用户应用方面对网络基础设施漏洞、操作系统漏洞和通用基础应用程序漏洞的检测与修复;对网络系统安全性能的整体综合测试;防火墙等网络安全防病毒产品的部署，脆弱性扫描与安全优化;模拟入侵及入侵检测等。

(二)信息数据的安全保障。即是指从技术上和管理上解决信息数据方面和对载体与介质的安全保护和对数据访问的控制。

(三)通信应用的安全保障。指对通信线路的安全性测试与优化，设置通信加密软件、身份鉴别机制和安全通道。测试业务软件的程序安全性等系统自检通信安全的保障措施，对业务交往的防抵赖，业务资源的访问控制验证，业务实体的身份鉴别检测。测试各项网络协议运行漏洞等等。

(四)运行安全的保障。指以网络安全系统工程方法论为依据，提供应急处置机制和配套服务和系统升级补丁。网络系统及产品的安全性检测，跟踪最新漏洞，灾难恢复机制与预防，系统改造管理，网络安全专业技术咨询服务等。

(五)管理安全的保障。包括人员管理及培训，软件、数据、文档管理，应用系统及操作管理，机房、设备及运行管理等一系列安全管理的机制。

四、交通运输网络通信的安全防范措施

随着网络通信安全技术的日益产业化和网络通信安全的法律环境建设的日益完善，交通运输网络通信的安全防范技术也在日臻完善。

(一)保持高度警惕，保持主机和网络上结点计算机的安全。遵循多人负责、任期有限、职责分离三原则。切实提高网络通信安全的防范意识。

(二)控制访问权限，安全共享资源。使每个用户只能在自己的权限范围内使用网络资源。做到开机必查毒，发现必杀毒，经常对系统漏洞补丁升级更新。谨慎下载文档，对于来历不明的电子邮件及附件不轻易用Office软件打开。

(三)选用合格单位的防火墙和防火墙的规则设置、更新。将交通运输局域内网与因特网分隔开来。网络使用者要设置并经常变换口令。对所有进入内网的用户身份进行认证和对信息权限的控制，阻止非授权用户对信息的浏览、修改甚至破坏。对进出内网的数据进行鉴别，防止恶意或非法操作，严防有害信息的侵入。

(四)采用数据加密技术。以不易被人破解为目的，采用密码或计算法对数据进行转换。只有掌握密钥才能破解还原。实现对网络信息数据保密的目的。

五、结语

第7篇：完善网络安全制度建设范文

，在市政府办公厅和中心领导的关心支持下，在各科室的配合和帮助下，通过全科人员的勤奋工作和积极努力，圆满完成了全年的各项工作，取得了明显的成绩。现将的工作总结和的工作安排汇报如下：

一、工作总结

1、加强了全市网络与信息安全工作。

根据省政府办公厅《关于开展全省信息安全检查工作的通知》和市政府办公厅《关于开展全市网络信息安全专项检查的通知》的文件精神要求和中心的安排，我们把网络与信息安全工作作为全年的工作重点来抓。

一是完善制度、明确责任，提高安全意识。为了进一步完善我市电子政务网络安全的制度建设，指导全市各部门加强网络和信息安全工作、加强网络计算机病毒防治工作的开展，我们对《市电子政务网络与信息安全保护办法》和《市电子政务网络系统计算机病毒防治管理办法》进行了修订，并以长政办发57号文下发。信息中心成立了网络与信息安全委员会，网络科承担网络安全组的职责负责电子政务网络的安全保障工作，并明确了科内员工直接承担的安全责任；制定了电子政务网络应急处理流程，包括网络设备故障应急处理流程、病毒爆发处理流程、网络线路故障应急处理流程、机房物理环境故障应急处理流程，并对中心全体员工进行了培训和部分流程的演练，提高了网络故障的应急处置能力。

二是进行网络安全大检查，堵塞漏洞，防范未然。为了加强全市单位对网络和信息安全的高度重视，提高全网的安全可靠运行，我们和有关部门配合对全市网络和信息安全工作进行了三次大检查。一是按照市委、市政府两办的文件精神，与市国家保密局、市国家安全局组成联合检查组，对全市网络与信息安全工作进行了检查，检查分两组共抽查了30个单位，对各单位存在的问题下发了整改通知限期整改，有效地排除了各种安全隐患；二是配合省联合检查组对我市网络信息安全工作进行了检查，检查组共抽查了6个单位，对存在的问题进行了及时反馈并提出整改意见；三是配合市保密局对全市范围内的信息安全工作进行了更深入的检查、并配合市保密局对各县市区和市直各单位进行了安全保密方面的培训，通过培训使各单位都配有专人能够对自己单位的计算机使用情况进行自查，有效提高了各部门网络和信息的安全性。通过网络与信息安全大检查，使各单位的制度建设得到完善，存在的问题得到及时整改，我市的网络和信息安全工作得到了省联合检查组的充分肯定和高度评价。

三是采取必要的安全措施，确保网络安全稳定运行。为了从技术手段上加强网络的安全防护，我们充分利用现有的网络安全设备，保证了网络的安全运行。一是利用一体化安全网关对p2p、流媒体、网络游戏等进行了阻断，对一些网络入侵行为进行了阻断和告警；二是利用网络哨兵加大了网络行为的审计功能；三是利用趋势网络版防病毒软件加大了病毒的查杀功能。同时，我们对政府办公厅各科室和中心各科室使用的电脑和接入网络进行了调整。使得接入政务外网、政务内网的电脑专网专机专用，并按要求完成了办公厅有关科室内网用电脑与省政府专网的连接。使办公厅和信息中心的网络使用得到规范，信息安全得到保证。

2、加强了网络的重点维护工作。

我市电子政务网络政府园区部分覆盖了大院内9栋楼，50多个单位。网络从开始建设和运行，部分设备已正常运行近7年，现处于超期服役阶段，配线系统也比较混乱，引起的网络故障增多，维护极不方便。为了保证园区网络的正常运行，我们重点做了几项大的检测和维护工作。

一是加强了机房的巡检和配电系统的局部改造。对中心机房、南院机房、南楼配线间、北楼配线和综合楼配线间的设备、配线、环境等进行了定期巡检，对中心机房的空调、南院机房的空调进行了定期维护，对机房ups系统进行了检测。完成了机房配电系统的局部改造，更换了空气开关，ups电缆、机柜电缆等，对使用的10kups和6kups进行了负荷的重新分配，消除了配电系统的安全隐患。配合市发改委完成了南院机房的改造和部分线路的整理。

二是对各栋楼配线系统的整理和设备更新。通过网络科全体人员的共同努力，我们对政府综合楼二楼、五楼、七楼的配线系统，对南楼、北楼的配线系统进行了彻底整理，并对网络接入设备进行了全部更新，使得网络运行更加稳定、网络维护更加方便。

三是对重点单位网络终端和电脑故障的维护。网络科肩负着全网的安全运行和政府园区内的网络维护，负责市级领导、市委办公厅、政府办公厅等主要单位的网络终端和电脑的维护。在人员少、任务重、工作量大的情况下，能够及时为各单位申报的网络或电脑故障进行上门维护和处理，全年共上门服务约1000人次，及时解决了网络[文秘站:]中出现的各种问题、网络终端和电脑出现的各种故障，保证了网络的正常运行和无大的故障发生。

四是对互联网出口带宽进行了升级。为了提高电子政务外网的访问速度，通过与联通公司的多次协商，在投资不变的情况下，将互联网出口带宽由原来的100m顺利升级为200m是，使全网的上网速度得到明显提高。

3、加强了对网络技术资料的整理工作。

由于我市电子政务网络规划比较早、建设周期比较长、改造比较多，技术档案极不完整。为了完善网络技术档案，科室人员进行了详细分工，分头整理，通过努力基本完成了现有网络的技术档案整理。技术档案主要分网络综合布线、政务外网、政务内网三大部分，主要包括网络的拓扑结构，园区内光缆的分布和接入情况，园区内各配线系统的线序对应情况，核心层路由器、交换机的端口分 配，公网ip地址的分配和使用情况，内部ip地址和vlan的规划和分配情况，网络设备的安装分布情况等。这次技术档案的完善有益于今后网络的日常维护，有益于今后网络的升级改造。当然，这次整理档案中的很多内容还需要在今后的工作中继续完善。

4、提出了市电子政务外网升级改造方案。

根据国家、省电子政务外网建设的要求，结合我市政务外网的建设现状，经与华为、h3c、神州数码和锐捷几家厂商多次研讨，提出了我市电子政务外网升级改造的初步方案和机房改造方案。

按照省政务外网建设要求，顺利完成了市级节点的接入工作，接收了有关设备、实现了与省政务外网的连通。主要是接收了1台路由器，开通了与省政务外网连接的2条155m电路（电信1条、联通1条）。

5、利用内网网络资源，架构部门应用系统。

为了有效利用现有的网络资源，在政务内网上架构了书记、市长办理中心处理系统和组织部干部管理系统。将政务大厅web服务器架构在了市政务外网的dmz区，保证了其服务器的正常访问和安全运行。

总的来说，的工作在全科人员的努力下取得了一定的成绩，但也存在一些问题，主要为：一是对各县区网络建设和运维督促和指导的不够；二是技术人员的学习力还不够，对网络新技术、新产品等学习和砖研的不够；三是对现有网络安全设备的功能使用的还不够充分。

二、工作安排

在新的一年，网络科在完成好正常的网络维护工作的前提下重点做好以下工作：

1、组织完成好电子政务外网的升级改造工作。按照国家、省电子政务外网的建设要求，按照办公厅、中心领导的安排积极配合有关部门完成好项目的可研报告和评审，根据项目的落实情况，在政务外网升级改造初步方案的基础上对方案做进一步的详细设计，并配合有关部门完成好项目的招投标工作。精心组织施工单位对网络做全面的升级改造，实现网络核心的顺利割接，县级节点的顺利连接，网络管理的全面升级。

2、对政务内网平台进行优化和改造。在政务外网改造的基础上，对政务内网做进一步的优化和改造，完善政务内网平台的建设，为今后各部门在内网上搭建应用系统创造条件。主要是对内网数据重新规划和调整、集成防火墙系统、增加内网网络版防病毒软件和内网平台管理系统等。

3、进一步加强网络的日常维护工作。在目前网络科人员少、维护量大的情况下，要积极探索新的服务手段和工作方法，力求合理安排、服务重点，重在培养部门维护力量、进行分级维护，提高全网各部门的日常维护能力。

第8篇：完善网络安全制度建设范文

关键词:内网;信息安全;防御策略

Analysis&Discussion of Internal Network Information Security

Meng Haitao

(Guangxi Vocational&Technical Institute of Industry,Nanning530001,China)

Abstract:The internal network of existing information security analysis,information security within the network proposed objectives and

defense tactics.

Keywords:Internal network;Information security;Defense strategy

一、内网信息安全分析

(一)网络安全核心转向“内网”

内网信息安全是一个广泛的概念,包括了桌面管理、监控审计、授权管理和信息保密等内容。内网信息安全已经被证明是在高度信息化的情况下所有单位必须面对的问题,据国际权威调查,85%以上的安全事件出自内网,网络威胁绝大部分是来自内网,据美国CSI/FBI计算机安全调查的数据,虽然来自内部的攻击占总攻击次数的22%,但是破坏力却是外网攻击的10倍以上。

(二)内网存在的常见安全威胁

内网信息安全的威胁模型与外网安全模型相比,更加全面和细致,它假设内网网络中的任何一个终端、用户和网络都是不安全和不可信的,威胁可能来自外网,也可能来自内网的任何一个节点。一个完整的内网信息安全体系,需要考虑计算机终端、用户身份、计算机外设、应用系统、网络、存储和服务器以及管理制度和技术手段等各方面的因素。

1.大多数安全系统都只是针对来自于外部的入侵,但来自内网的安全威胁却很少被关注,对内网安全系统缺乏充分认识和实施方案。

2.缺乏完善的网络安全管理机制、执行机制和实施技术手段来保障网络信息安全。

3.内网信息资源授权管理体系不完善,缺乏细粒度的控制,造成内部人员越权访问资源,单位的信息、重要资料或个人隐私容易被通过网络、移动存储设备有意或无意泄密。

4.盗版软件、移动存储介质的使用管理困难,造成局域网爆发病毒,木马泛滥,信息网络维护困难;并且存在受到盗版软件指控的隐患。

5.大量的、分散的桌面是内网信息安全潜在的重要威胁。几乎所有的攻击、安全威胁都是从桌面发起并完成的,桌面系统是安全事件的产生源、攻击的发起点。

二、内网信息安全目标

由此可见,内网信息安全应成为各单位信息系统规划中的重要目标内容。通常规划、设计、实施单位信息系统的安全体系的目标是:通过安全系统工程的实施,建立完整的单位信息系统的安全防护体系,在安全法律、法规、政策的支持和指导下,采用合适的安全技术和进行制度化的安全管理,从安全策略、安全域、安全系统、安全管理多层次多角度构建单位内网信息安全保障技术框架,在最小安全投资的前提下,最大限度的保证单位内网信息安全。单位内网信息安全应实现四个目标:

(一)保障单位内部信息与网络系统稳定可靠地运行

(二)确保单位内部信息与网络资源受控合法地使用

(三)确保单位内部重要信息的安全与保密。

(四)确保网络信息传输的有效监督控制。

内网安全体系是单位实现内网安全管理的基础,内网安全系统的建设主要依据单位网络信息系统统一的内部安全策略。内部安全策略是单位网络信息系统安全建设的指导原则、配置规则和检查依据,通常以一种规范、制度、流程等体现出来,用以指导快速、合理、全面的建设内网安全系统;同时所规划和实现的内部安全策略本身又是可扩展的,随着时间的推移和内部安全需求的进一步调整。而这种策略的实现除了制度外,重要的环节是采用先进的技术来辅助实现。

三、内网信息安全防御策略

(一)制度建设和人员安全意识和管理素质培养方面

1.网络安全管理制度的建设。

通常所说的网络安全建设“三分技术,七分管理”,就突出了“管理”在网络安全建设中所处的重要地位。制度及措施是保证内网安全的最主要的措施,因此,企业首先需要按相关标准制定出具有全面性、可行性、合理性的完善的内部安全管理制度,然后通过先进的技术手段,严格有效地实施并执行制度,从而达到真正意义的安全。

2.网络使用人员安全意识和管理素质的培养。

安全是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从管理、技术和应用三个层面上来看,提高网络工作人员的安全意识和管理素质也是一项重要的任务。对工作人员要结合硬件、软件、数据等网络系统各方面进行安全教育和业务技术培训,提高工作人员的责任心、安全意识、操作技能,让每个工作人员明白数据信息安全的重要性,理解保证数据信息安全是所有计算机使用者共同的责任,重视网络系统的安全管理,防止人为事故的发生。

(二)网络安全防护系统建设层面:

1.设置防火墙。

防火墙具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。在内部网与外部网之间,设置防火墙实现内外网的隔离与访问控制是保护内部网安全的主要措施之一。在内网中不同安全级别的安全域之间采用防火墙进行安全防护,不但能保证各安全域之间相对安全,同时对于网络日常运行中,各安全域中访问权限的调整提供了便利条件。

2.入侵检测。

入侵检测的出现,很大程度地弥补了防火墙防外不防内的特性。通过对网络或系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,对网络内部的信息做到了实时的监控和预警,入侵检测系统与防火墙的联动,给内网中重要的安全域打造了一个动态的实时防护屏障。

3.划分网络安全域。

安全域是指根据一定的分类方法,将一定数量的主机划分在同一个范围,使这些主机从逻辑上是在同一个安全区域,并对该域的通信赋予一定通信限制权限,保障各个域的安全和通讯。对于一个大型的局域网络内部要根据安全管理和安全策略的实际需要,按照主机安全级别或行政范围,划分出多个安全等级不同的区域将“大量的、分散的”主机安置在不同的安全域,合理利用网络设备所提供的VLAN技术进行安全域的划分,实现对内部子网的物理隔离。通过将信任网段与不信任网段划分在不同的VLAN段内,就可以限制局部网络安全问题对全局网络造成的影响。

4.安全审计系统。

审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。利用安全审计系统的记录功能,对网络中所出现的操作和数据等做详细的记录,为事后攻击事件的分析提供了有力的原始依据。另外,通过对安全事件的不断收集与积累并且加以分析,有选择性地对其中的某些站点或用户进行审计跟踪,以便对发现或可能产生的破坏提供有力的证据。

5.数据库的保密防护。

数据库作为网络存储数据的主要形式,但由于操作系统对数据库没有特殊的保密措施,而数据库的数据以可读的形式存储其中,因此,数据库的保密也要采取相应的方法。

6.在线信息保护策略。

在线信息保护策略是指根据单位的实际情况,并结合相关的法规政策、单位制度,对单位内部暴露在网络上面的重要信息进行保护的内部安全策略,它指导单位如何定义重要信息、区分不同的信息的重要程度、并根据不同信息的重要程度制定不同的保护方案和访问控制规则,同时也保证了单位的内部网络资源得到最大化的合理应用。其另一重要方面是对在线信息数据传输的实时监控,从动态的角度来实时监控和记录网内各计算机上网通信的信息,达到“事先预防、事中记录与监控、事后追踪处理”的全程管理。

7.离线信息保护策略。

离线信息保护策略是指根据单位的实际情况,并结合相关的法规政策、单位制度,对单位内部可以通过可以离线方式传递的重要信息进行保护的内部安全策略,它指导单位如何定义自己的重要信息以及信息的密级,同时也可有效的将各种离线的信息传递设备(方式)进行统一的规划和控制。

8.病毒防范。

由于在网络环境下病毒都具有混合型特征,破坏性强、扩散快、注重欺骗性、利用系统漏洞传播,有着不可估量的威胁性和破坏力,因此,对内网进行实时的病毒监控和防范是网络安全建设中重要的一环。在内网选择防杀病毒产品要考虑:防杀毒方式要与互联网结合,有在线升级服务,不仅有传统的手动查杀与文件监控,对病毒经常攻击的应用程序提供重点保护,还必须对网络层、邮件客户端进行实时监控;产品厂商应具备快速反应的病毒检测网,能在病毒爆发的第一时间提供解决方案。

9.对系统及重要数据进行备份。

在内网系统中数据流失或被损坏、篡改的因素已经远超出了可知的病毒或恶意的攻击,用户的一次错误操作,系统的一次意外断电以及其他一些更有针对性的灾难可能对用户造成的损失比直接的病毒和黑客攻击还要大。为了维护内网的安全,必须对重要资料进行备份,以防止因为各种软硬件故障、病毒的侵袭和黑客的破坏等原因导致系统崩溃,进而蒙受重大损失。同时备份亦是系统灾难恢复的前提,配合各种灾难恢复软件,可以较为全面地保护数据的安全。

四、小结

网络安全技术必须随着网络的发展,不断完善和发展,从单机孤立、分散安全向集成化、立体化安全机制发展是安全技术发展的必然趋势。以上仅是多种保障内网信息安全措施中的一部分,为了更好地解决内网的安全问题,需要有更为开阔的思路看待内网的安全问题,应该以动态的方式积极主动应用来自安全的挑战。

参考文献:

[1]乔正洪,葛武滇.计算机网络技术与应用[M].北京:清华大学出版社,2008

[2]薛质.信息安全技术基础和安全策略[M].北京:清华大学出版社,2007

第9篇：完善网络安全制度建设范文

随着网络技术的发展与普及，“数字校园”建设成为当前高校建设的重要内容，在高校开展信息化与数字化建设的进程中，数字校园建设对高校会计发展产生了巨大的影响。数字校园建设为高校会计信息化建设提供信息化、数字化基础，实现了财务信息资源的共享。因此在这种背景下如何实现会计信息化建设与数字校园建设的相互推动与促进，成为当前高校会计工作研究的重点。

［关键词］

数字校园；会计信息化；互动

1高校会计信息化建设的现状

1.1财务信息孤岛问题普遍存在

近些年来，虽然我国高校数字化校园建设与会计信息化建设取得了长足的发展，但是从目前的现状来看，财务信息孤岛问题仍然普遍存在，而且这一问题随着高校财务会计工作的发展而日益凸显。数字校园建设的发展使得高校各部门都建立了相关的信息化系统，但是由于各部门之间的工作内容不相同，使得各部门的信息系统所使用的软件不尽相同，高校会计信息化软件不能与之兼容，形成信息孤岛。高校数字校园建设中并未对各种资源进行统一管理，通常也未有统一的技术标准，这使得各部门形成了大量的信息孤岛，造成信息无法共享。

1.2财务软件功能有限

高校数字校园建设与会计信息化建设通常是作为两个独立的部分分别进行的，二者必须具有较高的兼容性、互动性才能使二者共同提升高校管理水平。一般来说无论是数字校园建设还是会计信息化建设，都需要高校与软件开发公司针对高校具体情况进行二次开发，使其功能能够趋于完善。完善的会计信息化系统能够提升财务信息披露质量，进而提升对数字校园建设的支持力度，真正实现财务信息数据的畅通交流与传递，提升高校财务会计服务水平，最终确保数字校园建设的顺利进行。

1.3财务信息的可靠性与可理解性差

可靠性与可理解性是对高校财务会计信息质量的基本要求，这是高校财务会计工作的重点内容之一。高校财务会计实现信息化之后，财务信息的传输介质由传统纸质转变为虚拟网络，而这个转变也使得每个会计节点的传统签章确认手续无法一一实现，在一定程度上影响了财务信息的可靠性。此外，会计工作的专业性较强，会计信息涉及大量的专业术语，这对于会计从业人员而言不具有难度，但是对于其他部门工作人员来说，查阅会计信息具有较大的难度，因此有必要将专业会计术语进行通俗化解释，以便提高可理解性。

1.4网络安全性存在问题

高校会计信息化建设与数字校园建设的关键之一是网络安全，对于高校的会计信息化建设而言，网络安全不仅包括计算机系统资源风险与电脑病毒风险，而且还包括内部员工的道德风险。信息技术发展到现在，网络安全一直是网络技术需要攻克的难题，但从目前的情况来看，只能通过加强软件、硬件建设，以及强化员工管理来尽可能降低风险。

2数字校园推动高校会计信息化建设

数字校园是高校校园建设的重要组成部分，旨在建立网络一体化管理、服务体系。从过高校的管理活动来看，各部门的工作离不开财务信息的支持，数字校园为财务会计信息化建设提供了技术平台，而财务会计信息化建设为数字校园提供了主要推动力。数字校园建设与高校财务会计信息化建设二者是相互促进的，数字校园解决了信息孤岛问题，充分实现了财务信息共享，减轻了财务人员工作压力，提高了财务会计信息能力，为实现财务会计无纸化办公奠定基础。

3建设与数字校园相适应的会计信息化系统

3.1整合财务信息资源，实现信息共享

整合财务信息是高校财务会计信息化建设与数字校园建设的主要目标与任务，整合财务会计信息的目的是共享信息资源，进而提高信息使用效率。实现财务信息资源整合可通过两个步骤来完成：首先从高校财务会计部门开始，将部门内的财务信息进行资源共享，包括收费、资金、核算、收入分配、工资等信息，从部门内部打破信息孤岛。其次在财务部门内部的信息资源整合完成基础上，依托数字校园的技术平台优势，将高校各部门通过学校信息网络连接起来，各部门依据各自权限对财务信息进行共享与合理使用。

3.2统一技术标准

当前高校数字校园建设与财务会计信息化建设存在的主要技术问题是技术标准不统一，各部门之间信息化软件不兼容，这也是造成信息孤岛现象的主要原因，因此需要在数字校园建设的基础上，按照统一的技术标准对财务信息系统进行技术升级，并在高校统一部署下解决会计信息化系统内部软件不兼容而导致的财务会计信息无法共享的问题。此外，高校各部门之间要协调各自功能，保持信息在数字校园平台上传输与交换的通畅。

3.3进一步完善高校财务制度建设，加强财务信息网络管理与日常维护工作