无线网络管理办法精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的无线网络管理办法主题范文，仅供参考，欢迎阅读并收藏。

第1篇：无线网络管理办法范文

【关键词】数字校园；中心机房；网络管理

【中图分类号】G434 【文献标识码】A

【论文编号】1671-7384（2015）09-0089-03

在实现教育全面信息化的过程中，学校的网络建设起着相当重要的角色。如今的学校网络环境复杂，不仅有传统的以太网，还有用于iPad平板教学的无线网络。网络设备复杂多样，既有普通服务器，又有用于桌面虚拟化、服务器虚拟化的刀片服务器。庞大的网络加上繁杂的网络设备需要有一套完整的管理体制和有效的管理办法，这样才能让数字校园真正发挥作用，让教育教学高效起来。

学校网络安全的管理

学校核心机房为全校师生提供了稳定的教学和应用平台，是教师和学生集中学习和应用信息化教学的关键场所，核心机房在提供稳定网络环境的同时也遭遇到各种安全的威胁。核心机房的安全作为数字化建设的根本和命脉，在构建数字化校园之前必须对全校整体的网络安全做出整体规划与安排。

1.设备安全

学校共有9间弱电竖井，边缘交换机40余台。边缘交换机通过光纤与机房核心交换机相连，保障了全校100余台传统PC和200余台虚拟桌面正常上网。复杂的网络环境对网络的设备安全提出了巨大的挑战。对于网络主干道的网络设备，学校采用双机热备的方式保障网路运行过程中不会因为某一个设备的故障而导致全网瘫痪。

对于一些意外的突况，如机房意外断电、空调等设备意外宕机等，学校信息部门采用相应的应急预案。首先，核心机房内安装了短信报警装备，在意外发生的第一时间通知相关负责人员。这样网络管理人员及时对相关设备进行维护。核心机房安装了UPS保障在机房以外断电后4个小时的正常工作。

作为网络接入部分，学校信息中心会对边缘交换设备进行定期检查并按时对楼宇间的弱电竖井的卫生进行打扫，为边缘设备提供一个良好的工作环境，减少因为灰尘、温度等环境因素对设备造成损坏，从而保证设备的正常运转。

2.网络安全

良好的网络环境单靠设备健康是远远不够的。一些看不见的不安全因素对整个数字化校园的影响更是不可忽略的。为了防止学校内网一些病毒造成整个网络动荡，我们在边缘交换机开启交换机EAD（端点准入防御）功能，配合后台系统可以将终端防毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系，通过接入端的检查、隔离、修复、管理和监控，使得整个网络变被动防御为主动防御，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力，并在核心交换机部署IPS来抵挡来自内网的攻击，从而保障学校整体内网的安全。

我们将学校的整个网络根据学校各部门的职能不同利用VLAN技术划分成不同的虚拟局域网。由于计算机病毒一般会通过在内网广播的方式进行传播，这样通过不同的VLAN就可以将病毒隔离起来，大大降低了病毒感染其他VLAN危害整个网络的可能性。

3.数据安全

数据安全是网络安全的一个重要部分，但往往会被人忽略。数据主要分为两大方面：一方面是教师虚拟桌面上的数据，这些数据包含了全校老师日常教学的绝大部分资料，所以云桌面的数据安全不容忽视。另一方面是学校的一些公共资源，比如一些活动的音视频、图片等信息。这些信息作为很重要的记录通过网络保存到学校核心机房中。保证这两部分数据安全，成为网络建设中的重中之重。

为了提高数据的安全性，我们通过RAID技术提高硬盘的冗余性从而保障数据的安全。通过对磁盘性能及安全的综合对比，最终确定选用最新RAID冗余技术的RAID6，一方面通过RAID6提高了磁盘的读写性能，另一方面它和RAID5一样对逻辑盘进行条带化，然后存储数据和校验位，但是对每一位数据又增加了一位校验位。这样在使用RAID6时会有两块硬盘用来存储校验位，增强了容错功能，同时必然会减少硬盘的实际使用容量。以前的RAID级别一般只允许一块硬盘坏掉，而RAID6可以允许坏掉两块硬盘，从而大大提升了数据的安全性。

4.人员管理

就以往经验来看，大部分的不安全因素是人为造成的。所以除了提升设备硬件安全和软件安全，学校对机房的管理也有着一套严格的制度。学校核心机房安装了门禁系统。每位管理员需要通过刷卡才能进入机房。这样不但减少了无关人员随意进入核心机房而造成对机房设备的损坏，或恶意修改相关数据或配置信息，而且还可以通过门禁系统快速找到最近进入机房的人员，从而更快地找到出现问题的原因，提高解决问题的效率。

WiFi无线网络管理

在学校的无线网络建设中，考虑到学生、教师、来宾以及iPad平板教学对无线网络的需求，学校将一个无线局域网划分成两个需要不同身份验证的子网。每个子网都采用不同的身份验证，只有通过身份认证的用户才可以进入相应的子网，从而防止未被授权的用户进入本网络。由于教师的人员相对固定，教师的身份认证采用WPA2-PSK和MAC ACL双认证。教师想要登录学校的无线局域网，必须向信息部门登记，将教师的终端设备的mac地址绑定到认证服务器。这种双认证的认证方式既实现了教师无线网络的实名登录，又能有效地控制子网的登录数量，减少未被授权的用户登录给无线网络造成压力。对于个别有上网需求学生以及来宾则采用WPA2-PSK认证，这样不但能够保障其上网需求，又减少了信息中心部门信息录入的工作量，从而提升了工作效率。

在中国推行电子书包之后，智能课堂离我们越来越近，iPad等平板电脑也不知不觉地走进了教室。iPad平板教学需要借助APPLE TV将教师的iPad屏幕投射到教室的多媒体屏幕上，而iPad必须通过WiFi才能与APPLE TV进行连接。这样就会带来一个问题：每间教室都需要一个WiFi信号，如果将信号全部广播出来，将造成学校的无线信号杂乱无序，给接入用户带来极差的用户体验。所以我们在各个班级外的AP（无线访问接入点）配置相应SSID并将其隐藏，iPad通过相应设置手动输入相应的配置信息完成网络连接。这样不但避免了大量SSID引发学校无线信号混乱，而且可以减少用户的链接数目，保障了iPad与APPLE TV的无线连接。

核心机房内的设备集中管理

学校核心机房作为网络的核心与灵魂，对其管理就显得十分重要了。在传统的机房管理中，一方面由于网络管理员在日常对服务器和设备进行维护和查看都必须进入机房内，但是机房一般因为服务器、新风系统、空调等设备的运转使得机房内噪音很大，加之机房的密闭性导致房间内的空气流动性不好，所以管理员在机房待上一段时间后身体就会明显感觉到不适。这些看不见的噪音、辐射对管理员的身体健康造成的影响不容小视。另一方面由于服务不同，各种设备都有着不同的操作方法，使得网络管理员不得不在各个服务器、机柜中寻找设备故障，这种单点式的维护浪费了大量的人力，效率严重低下。

对于机房内的温湿度的检测，集中管理软件是一种比较普通的管理方案。学校通过软件将机房的温度、湿度以及UPS的一些状态信息进行搜集处理，最终将结果显示在机房外的显示器上。这样管理员无需进入机房内就可以对机房的环境有一个及时的了解。对于一些重要的信息，比如机房以外断电、空调异常关机等，通过短信报警装置及时地发送到管理员的手机中，使得管理员可以第一时间掌握相关信息并采取相关预案。

对于设备的管理通过传统的KVM切换器将相关设备集中到一起。KVM技术采用点对多点的方式减少了由于多个输入/输出设备导致的空间占用和干扰的状况。管理员通过一套键盘鼠标及其显示器就可以存取整个机架或 整个房间的服务器。

机房的服务器采用服务器虚拟化技术。通过虚拟化技术的运用使得服务器的硬件性能得以充分发挥。将部分应用转移到虚拟服务器中，一方面可以减少一些硬件方面的支出，另一方面通过服务器虚拟化软件可以将安装的虚拟服务器进行统一管理。并且一般的服务器虚拟化软件都支持远程连接，这样更加有助于管理员对服务器进行及时有效的管理与维护。

对于学校网络的管理方式更应多样化。作为学校网络管理员，我们应该时刻保持着对网络新鲜事物的敏感度。通过不断地完善校园的网络环境来改善、推进学校的教育信息化建设，将是我们的重中之重。

参考文献

张晓明.中心机房集中管理的建设[J].太原大学学报，2008（3）： 116-117.

第2篇：无线网络管理办法范文

关于做好网络安全自查情况总结为了提高网络安全防控水平，避免和减少网络安全事故的发生，严格落实《网络安全法》，根据县委网络安全和信息化委员会办公室[2020]04号文件《关于做好2020年度关键信息基础设施安全保障工作的通知》文件精神，县公共资源交易中心结合工作实际，扎实推进网络安全自查工作，积极组织落实，认真对照进行了自查，对交易中心的网络安全和信息化建设进行了深刻的剖析，现将自查情况报告如下：

一、基本情况

近年来，为保证网络安全和信息化工作顺利开展，交易中心先后为各职能股室分别配备了信息化工作办公电脑，安装办公软件系统及信息安全防护系统。同时，确定了网络信息系统管理人员，具体负责信息系统及电脑的日常维护。目前，交易中心各信息系统运行平稳安全，并开始了自查工作，不断完善，查漏补缺。

交易中心网络信息化建设经过不断发展，逐渐由原来的小型局域网发展成为目前实现与省、市、县互联互通网络。

现有信息系统X个，其中网站数X个，业务系统X个，办公系统X个；互联网接口数X个，其中中国电信接入口X个，中国移动接入口X个；建立门户网站域名为：XXXXX，IP地址段为：XXXX。

二、网络安全和信息化工作落实情况

交易中心完善了网络安全管理制度。为了加强网络安全管理，保护单位网络系统的安全，按照省市关于推进全流程电子化招标工作要求，中心分节点、按步骤扎实推进全流程电子化招标进程，进一步夯实交易服务设施，在开评标室配备了相应的音像、投影、电脑、高清摄像头、音视频监控等设备，夯实了硬件基础。做好网络安全及设备维护，依据国家有关涉密信息系统管理办法和技术规范，认真抓好了安全保密体系建设，做到了物理隔离和专机专用，安装了网络信息安全监控系统，做到软件及时升级、打补丁、更新病毒库。使网站可管并可控，达到了网络安全保密要求。全年无失泄密事件，无重要数据丢失现象发生。

（一）网络安全责任落实情况

交易中心成立了网络安全和信息化工作领导小组，落实领导责任制。明确分管此项工作的领导和日常应用操作管理人员，做到了人员到位，责任明确，工作落实。网络安全和信息化工作领导小组组长为中心主任丁显明，副组长为办公室主任，其他单位干部职工为成员，领导小组下设办公室，由吴兆华同志兼任办公室主任，负责网络安全管理日常工作，并设置邹凯为网络信息系统管理人员。保障了网络平台和信息系统的健康平稳运行，为推动中心交易工作公开、公平、公正开展发挥了积极作用。

（二）网络安全日常管理及网络安全防护情况

结合交易中心实际，按照“谁使用，谁负责”的原则，在日常管理及网络安全防护工作中，要求各股室严格按照以下规定执行，确保网络和信息系统的安全。

1.计算机必须设置系统启动密码，密码严禁外泄，避免外部人员登录对本单位计算机网络进行攻击。

2.办公计算机在使用过程中，要定期进行系统备份，以提高突发事件发生时的应对能力。

3.不得随意接入网络设备，避免因擅自接入影响网络和信息系统的正常运行，确因工作需要接入网络设备，必须经网络安全和信息化工作办公室允许方可接入。对于移动存储设备，不得与涉密计算机及政务专网以外计算机共用。

4.所有计算机必须安装防火墙，定期查杀网络病毒，防止病毒、不良信息入侵网络、Web服务器，移动存储设备在接入计算机使用前，必须进行杀毒。

5.对重要文件、信息资源、网站数据库做到及时备份，数据恢复。

6.安排专人每周定期检查中心计算机系统，确保无隐患问题，做到了发现问题及时解决，进一步增强了中心网站和信息系统的稳定性、可靠性、快速性和安全性。

7.不使用无线路由器默认管理地址及口令，并对无线网络采取地址过滤措施。

8.终端计算机实行集中统一管理，并绑定计算机IP对接入互联网、办公系统进行控制，发现不良信息可以定位信息来源。

（三）网络安全应急工作及教育培训情况

为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保交易中心网络与信息安全，交易中心认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提髙防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

一是积极开展网络信息安全宣传教育及演练。

深入开展网络信息安全教育，组织相关计算机安全技术培训，增强了干部职工对杀毒软件的熟练使用，以及安全意识和责任意识。

二是通过定期对网站上的所有信息进行整理，未发现涉及到安全保密内容的信息，并且上网信息必须由分管领导和具体人员审核和监控，按要求配置了必要的设备，并定期和不定期计算机进行检査。

确保了网站安全、可靠使用。

三是确保计算机使用做到“谁使用、谁负责”；

对交易中心内网产生的数据信息进行严格、规范管理，并及时存档备份。

四是当人为、病毒破坏、设备损坏、自然灾害、火灾及市电不正常等因素造成灾害发生时，按照灾害发生的性质，应立即采取组织人员自救或报警，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。

不能处理的可以请示相关的专业人员。其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。

第3篇：无线网络管理办法范文

(一)重庆烟草行业信息化现状

按照《重庆烟草行业“十二五”信息化总体规划》的部署，重庆烟草“智慧渝烟”应用平台于2012年正式上线，实现了“系统集成、资源整合、信息分享”的目标。“智慧渝烟”平台实现了“一个看板、两个空间、三类集成、五大中心”的功能集成(图2)。移动云平台是“智慧渝烟”在移动互联网端的扩展，基于智慧渝烟应用平台的云中心，构建移动管控平台，实现客户端五大应用(图3)，集成了移动OA、内网信息、数据看板、日程管理、企业邮箱、沟通协作、网盘、云笔记等功能。

(二)重庆烟草行业网络现状

重庆烟草行业建设了覆盖全市所有区县的广域网，中心机房设置在重庆市公司，在物流公司设置了灾备中心。主要链路有三条:VPN主链路和备用链路，ATM灾备链路。各单位一般又设置专线到基层业务单位，Internet互联网接入由各单位自行选择运营商接入。在管理手段上，行业要求各单位按照规定使用固定IP地址，部署了网络防病毒软件，投资更新了防火墙等网络安全设备，各单位网站不对互联网开放统一由智慧渝烟集成等措施。

二、可能存在的信息安全风险

从行业信息化及网络现状来看，行业对于信息安全的重视程度以及管理措施足够到位，多年来行业也未发生严重的信息安全事件。但自从“棱镜门”事件发生以来，国内信息安全形势面临前所未有的考验，从居安思危、防范未然的角度，笔者尝试分析行业依然可能存在的信息安全风险以供探索。

(一)因接入方式增多带来的风险

1．广域网层次过多监管复杂

行业广域网从市公司到区县分公司再到各下属站点，接入层次大多在三层以上，每层级之间主要通过运营商提供VPN连接。自主的安全防护主要是在市公司和区县公司的防火墙等设备。此网络连接方式的主要风险在于:第一，最下层的接入点只能借助区县公司的防火墙与互联网隔离，但若下层计算机被入侵或者设置被他人盗用则很难从内部监控中发现异常。内部员工如果访问非法网站、不合适的言论等行为也不易被发现和追查。第二，各层次间的VPN连接主要由运营商提供，对行业用户而言完全透明，但隐患却在于我们把安全防护完全交给了运营商，一旦对方发生安全事件也有可能会波及行业。

2．接入方式发生剧变

近年来，移动互联网的飞速发展造成智能手机等移动终端的上网需求激增，有些单位也部署了无线WI－FI以满足员工的需求。但同时因为无线网络不受特定场所限制的特性，安全风险随之而来:有些WI－FI热点密码过于简单甚至没有密码，造成单位外部的设备也进入了行业网络;WI－FI广播名称太暴露自身，可能会引起一些“黑客”的兴趣尝试破解接入口令;可能还存在一切员工使用360随身WI－FI之类设备来方便自身上网，但又忽略信息安全造成设备被其他人“蹭网”接入行业网络。以上风险都很难通过行业现有的网络安全设备进行监控和防范。

(二)使用不安全设备或者软件系统造成后门和漏洞的风险

“棱镜门”事件以来，被爆料受到美国“棱镜”监控的主要有10类信息:电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料的细节。通过棱镜项目，美国安局甚至可以实时监控一个人正在进行的网络搜索内容。美国几大主要的IT公司微软、雅虎、谷歌、Facebook、YouTube、Skype、苹果都牵涉其中，硬件巨头英特尔和网络设备巨头思科也遭受严重怀疑。大量的软硬件后门、漏洞尚未被完全列出。再看行业内部虽然网络设备大量采用国产设备，但仅限于核心设备，各单位二层交换机、无线设备等尚未统一管理。而其他软硬件则更加依赖英特尔、微软、谷歌、苹果等巨头提供的设备以及服务。移动云平台的推广普及带来了大量苹果和谷歌设备的接入，这是以前行业网络中很少存在的。如何在普适性和安全性之间做出最好的抉择，是行业需要深思的问题。

(三)非统一的互联网接口带来的风险

目前行业各单位的互联网接口均为自行选择运营商接入。各单位的接入类型、带宽、服务都有区别，不同的运营商在互联网端的防护和审核方式也各有不同。真正在风险在于如果某个单位的互联网接入因为其自身或者运营商防护等级过低造成网络安全事件，则很有可能“城门失火，殃及池鱼”，造成影响其他单位甚至整个行业的信息安全事件。

(四)“智慧渝烟”平台集成应用可能造成数据泄露的风险

“智慧渝烟”平台极大地提高了员工的工作效率，但部分员工信息安全意识不到位，存在忘记退出登录、离开时不锁定电脑等习惯，造成“智慧渝烟”单点登录成为数据泄露的风险。如果一名关键岗位的员工因为没有退出“智慧渝烟”登录并锁定电脑而离开，被别有用心的人使用其计算机盗取行业各个系统中的行业机密，其损失将十分严重。

(五)操作系统陈旧带来的风险

2014年4月8日，微软公司正式停止了对于Windowsxp的技术服务。在中国使用人数最多的操作系统将不再会得到其开发者的更新，因而Windowsxp成了很多黑客团体心目中的“肥肉”，任何Windowsxp中尚未被发现及修复的漏洞都可能会成为被攻击入侵的目标。就笔者所在的单位来说，使用Windowsxp的计算机比例达60%以上，这些计算机都有可能成为黑客攻击的“肉鸡”或者数据泄露的后门。

(六)系统架构陈旧带来数据损坏的风险

行业开展信息化建设十多年来，通过各类使用的系统积累了大量的烟农、零售客户、烟叶种植、生产、销售、物流等环节的数据，大部分的系统都是基于传统的B\S或者C\S架构大量数据都保存在服务器上。随着技术的进步、每日海量数据要求系统具备极高的处理能力和吞吐量，从目前行业各大系统的用户体验看，诸如网络营销平台、财务系统已经存在高峰期操作卡顿、数据丢失等问题，同时单一的或者简单的镜像服务器在遭受严重网络攻击或者自然灾害时的抵抗力会比较弱容易造成数据损坏或者泄露等风险。

三、可供参考的解决思路

针对以上提到的安全隐患，本文提出一些粗浅的解决思路。首先需要明确一个概念:所谓的信息安全是相对的，不安全或者风险才是绝对的。要想实现最大程度的安全，绝对不是一套生硬的办法就能解决的，而是需要与时俱进、实时调整的。安全是人、流程和技术三合一体的产物，这三方面的因素都需要考虑，而针对目前情况可考虑采取的措施有以下几点。

(一)建立灵活的信息安全管理机制和严格的信息安全管理办法

首先，是机制问题。行业的信息安全管理机制尚比较传统，应对如今一日千里、瞬息万变的信息化动态可能已显反应不足。在如今人人都是信息设备的使用者的情况下，建立一套人人都能用好信息系统、理解信息风险、做到信息安全的机制才是重中之重。其次，是制度问题。随着信息安全日新月异的发展，行业的信息安全制度应与时俱进，突出“新”字，着重解决当前出现的新问题、新风险，至少应每年完成一次修订，根据当前面临的信息安全形势做到合理增减。同时，在制度执行上应严格，涉及安全的诸多项目应实行“一票否决制”，解决安全上的短板，重要的项目要与考核挂钩。最后，面对可能出现的信息风险，还应做好必要的应急演练，帮助员工明白遇到信息安全事件时第一时间该如何正确应对，以免出现手足无措甚至造成事件升级的情况。

(二)行业广域网的安全防范

针对广域网层次多涉及可能的入侵和盗用等问题，行业使用的基于包过滤的传统防火墙很难起到充分的防护作用，可考虑增加行为审计管理，网络安全审计设备具备针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能。从管理层面提供互联网的有效监督，预防、制止数据泄密。能满足用户对网络行为审计备案及安全保护措施的要求，提供完整的上网记录，便于信息追踪、系统安全管理和风险防范。配合防火墙既可以识别外部的非法入侵和内部的非常规操作，也可以防范和审查合法内部用户的非正常行为，确保不发生行业员工利用行业网络进行非法活动的事件，也增强了抵御因运营商VPN出现问题被波及的能力。针对如WI－FI等接入方式增多的问题，首先应充分尊重员工移动办公的合理诉求，利用移动云平台管控平台等系统加强后台管理。其次应在信息安全制度中规定好合规的WI－FI信号，尝试使用WI-FI准入登记系统，做好移动接入者的登记审核并针对移动终端做出相应的限制，如尽可能地减少写入权限、限制核心资源的访问等等。最后对于部分员工私自建立的WI－FI、上网共享等应禁止，防止不可预料的风险发生。

(三)提高国产网络设备的使用率减少“后门”等漏洞

目前如华为、中兴等国产网络设备在性能上完全可以替代美国的思科等设备，安全性更有保障，还具备更好的性价比。行业应适时建立网络设备准入制度将有监听后门的设备拒之门外。在使用微软、谷歌、苹果等在市场尚难替代的软硬件服务商的设备或服务时，应尽量关闭其不必要的功能。为预防可能发生的系统漏洞应做好网络监控和信息取证，在必要的时候用法律武器来保护自身权益。对于极其保密的信息，必要的时候甚至可以自主开发加密协议和程序，这样以来即是数据被盗取也增加了对方破解的难度减少行业产生损失的可能。

(四)建立统一的行业互联网接口

针对目前行业互联网出口不统一带来的各种风险，行业可考虑建立统一的互联网接口，方案有两种可参考:

1．取消行业各单位的互联网接口，由市公司统一接入。

其优点在于全行业互联网接口统一管理，市公司可以在网关处布置性能强大的防火墙和行为审计系统，全行业的上网行为可以得到规范统一的管理。只有一个互联网接口，受网络攻击的风险相对较小，即使遇到攻击也更容易应对。缺点是行业现有广域网负载会极大的增加以至于成为整个网络的瓶颈，需要较大投入进行升级改造同时日常网络费用开销也会增加。

2．依旧在各单位设置互联网接口，但是由行业统一确定运营商，并要求其按照集团客户的需求对各单位的互联网接口作统一的设置和安全部署。

其优点是网络不存在瓶颈，费用较方案1低廉。缺点是统一管理相对复杂，需要各单位网络管理人员配合管理，因为互联网接口更多，风险也相对方案1高一些。

(五)培养员工更高的信息安全意识和良好的工作习惯

安全是人、流程和技术三合一体的产物，这三方面的因素都需要考虑，但最关键的因素还是人。行业用户需要具备辨别不安全的应用以及了解一些针对设备的潜在的威胁，同时还应具备应对这些风险的能力。用户培训的建议:不要使用盗版或者破解的应用程序;不要与陌生人共享应用程序;设备当前不使用的功能应尽量关闭;离开计算机时应退出智慧渝烟系统并锁定计算机;及时更新计算机及移动设备的操作系统程序和安全程序。必要的场合行业可以考虑安装视频监控等设备防止行业办公计算机被他人非法使用及盗取信息。

(六)加快操作系统更新步伐和建立异地灾备中心

Windowsxp注定将很快结束其生命进程，行业也应该加快更新老旧操作系统的步伐。暂时还在使用xp的计算机应尽量不配备在关键岗位，应安装国内第三方支持更新补丁的安全软件。行业还应未雨绸缪，新一代的Windows8并未得到政府采购的许可，说明其系统安全可能存在隐患，需考虑将来采取Linux等其他操作系统的可能。加快异地灾备中心的建设，防止因为自然灾害等因素造成的数据丢失。

(七)利用新技术新方法建立更加完善的信息安全体系