网络安全培训技术范文

引言：寻求写作上的突破？我们特意为您精选了12篇网络安全培训技术范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

兖矿鲁南化肥厂（以下简称鲁化）作为一个具有四十余年化工生产历史的企业。近年来，生产经营、人员输出、项目建设、改革改制任务繁重，给安全管理带来更大的挑战。面对安全管理的严峻形势，企业充分发挥科技创新优势，积极探索利用信息化手段改进和提升安全教育培训水平，将网络信息技术与企业自身实际情况相结合，构架起符合鲁化自身状况、具有企业特色的安全信息网络平台。通过安全信息网络平台，实施阳光安全教育培训，使全员安全素质和安全意识明显提升，进一步巩固了企业良好的安全发展态势。截至2011年12月31日，累计实现安全生产4169天。

一、安全信息网络平台系统的建立

（一）安全管理办公自动化系统

包括公文管理、公共信息、电子邮件以及其它应用等模块，根据安全生产的需要，在内部网站上专设了安全新闻、基层安全通讯、部门安全动态、安监在线、安全生产分析、安全文件、和谐鲁化、“集思广益”等栏目，实现信息共享、公开透明，提高了员工安全意识，自觉参与安全生产管理。

（二）重大危险源视频监控系统

利用厂内局域网已铺设的主干光纤网络，设置重大危险源监控点10个，关键部位监控点12个，使网络系统与监控系统结合，通过网络实现远端监控，可多人同时监控多个点，即时传输图像，无距离限制，传输图像无损失，图像式感官刺激，激发了员工安全生产热情，各部门领导及相关人员均可利用计算机监控相应地点情况，及时掌握并迅速处理突况。

（三）网上培训、考试与积分系统

创新安全培训管理，开发了网上培训学习系统。针对人员分散、倒班员工不易集中的特点，利用现有网络设立专栏，设立安全考试题库和考核积分系统，使各单位充分了解、掌握企业安全培训信息，更好地组织培训和管理，实现了网上培训与考核。

（四）企业信息系统

在内部网企业安全管理信息，并利用手机短信群发系统，实现企业资料管理、个人资料管理、信息发送管理等，进一步提高了员工安全意识。

二、信息网络平台在安全教育培训上的应用

（一）建立科学的管理制度，保证安全教育培训有效运行

为了使员工广泛、及时、迅速掌握生产单位的安全运行、安全管理、安全隐患排查和治理、设备检修、危化品的监控等情况，实现安全工作动态监控，更好地服务和支持安全生产工作。企业制定和完善了《安全教育管理信息制度》、《兖矿鲁南化肥厂安全教育工作体系》等，要求各生产单位每天9：00将本单位安全生产有关情况的信息在内部网上相关安全管理栏目。厂安全监察处设专人负责信息管理，对有关建议、意见及安全管理方面的需求及时予以答复和服务。

（二）依托办公自动化系统（OA），实现“四全”安全管理

1、建立安监在线，对安全管理过程实施实时跟踪监控

为进一步强化安全管理，我厂自主开发了安监在线软件。“安监在线”栏目设有干部下现场反馈情况、当日单位出勤情况、当日安全活动开展情况、当日外来施工单位情况、当日动火作业基本情况、当日检修项目基本情况、当日安全检查基本情况及安监在线历史查询十个子栏目，通过授权，各处室、分厂将有关信息及时上传到相应栏目，每天更新。全体员工均可了解现场人员、检修、施工等具体情况，使各级管理人员有的放矢地深入现场监督检查，从而发现问题、查找原因、落实责任、制定措施、督促整改、检查验收，通过完善的闭环管理，培养和锻炼了员工良好的安全专业素质。

2、实施安全生产分析

创新安全理念，坚持“每周一三五安全分析制度”。积极发动全厂各单位创新安全思维，以生产现场存在的问题或现象为切入点，收集安全管理上存在的问题，进而分析原因，提出见解或解决办法，在厂内部网上相互交流学习。通过案例式剖析，一方面对出现的问题从全局角度进行综合分析，提出整改措施并进行跟踪，避免“头疼医头、脚疼医脚”；另一方面正面引导挖掘安全管理过程中的亮点，给其他单位以借鉴。通过安全分析，为全厂员工提供了一个学习、思考、借鉴的平台，从而达到减少和控制危害、事故，更好地促进了安全生产工作。

3、及时反映基层安全动态。

企业内部网设有安全新闻、基层安全通讯和部门安全动态等安全氛围营造版块，由党务工作处和各基层单位根据总厂和各单位实际安全生产情况天天更新内容。为鼓励安全信息的，成立安全教育培训通讯员网络，定期授课，布置安全生产宣传重点，并对各单位安全教育培训情况实施奖惩考核。引导安全教育培训通讯员及时捕捉基层安全生产点滴，弘扬安全生产主旋律，宣传基层安全管理亮点和先进事迹，同时及时反馈基层关于安全生产的意见和建议。

（三）依托重大危险源视频监控系统，对关键部位、关键设备实施不间断全程监控

重大危险源管理是化工企业安全管理的关键环节。我厂根据厂内重大危险源分布情况，购置网络数字多媒体信息系统，在厂区各重大危险源分别安装了网络数字化一体球，实施24小时录像监控。通过重大危险源视频监控系统，生产调度管理人员可以实时查看各重大危险源的运行状态和相关记录数据，及时发现设备的不正常状态，为迅速准确采取相应措施、防止事故发生起到了重要作用。

（四）依托网上培训教育系统，提高员工自主安全学习意识

为加强员工的安全教育培训，我们建立了网上培训、考试与积分系统。该系统设有教育培训计划、实施、评价体系。我厂定期按安全培训计划在内部网安全培训信息系统中公布安全学习通知和有关的学习内容。管理人员和员工可以自主选择学习时间，也可通过授权异地远程登陆内部网进行在线学习、在线考试。建立网上员工学习档案，实施积分制管理，并对培训效果按季度、半年、全年进行评价。这套系统不但使员工能够及时学习掌握安全生产方面的相关知识，也使安全学习有了更大的主动权，提高了员工学习的自觉性和主动性。

（五）依托安全信息网络系统，实现安全管理全员联动

安全信息网络系统包括网上信息系统和手机短信群发系统。利用网上信息系统，及时公布安全文件制度信息。通过内部网安全管理和安全文件等版块，一方面及时上传企业内部各种安全生产文件、安全专项检查信息、安全工作总结、安全工作计划等，使全体员工迅速了解安全生产形势。另一方面，根据安全检查通报情况，及时整改现场存在的问题，消除事故隐患，保证安全生产。

利用手机短信群发系统，提高全员安全生产意识。每天给厂领导、中层管理人员、安监人员、班组长分层次当日安全生产情况短消息，使干部员工及时掌握安全生产动态信息。针对下雪、降温、雷雨等特殊天气，及时启动应急预案，利用手机群发短信在一分钟内即可将信息传递到每个员工。

三、实施效果和基本经验

（一）提高安全管理效率，降低管理成本

企业利用安全网络信息平台，把安全教育培训资源有效整合，利用网络信息手段进行沟通的比例显著提高，比如在安全会议、文件传达、部门讨论、问题跟踪反馈等方面，全部通过在企业内部网安全信息网络平台上进行传递，工作效率明显提高。经过授权，通过计算机在任何地方、任何时间，只要上网，都能及时地查询到企业安全管理信息，实现了网络学习，使随时随地培训成为可能。同时，大量节约了纸张、复印、电话、传真等费用，系统应用为每个员工带来了工作便利，也使企业安全管理成本明显降低。

（二）为提高员工安全素质提供了新途径

传统的安全教育培训，采用讲课和自学等枯燥、被动安全教育培训模式，而这种模式的培训效率和成本显然不能很好地适应现代安全管理的需求。应用安全信息网络平台进行公开、引导式安全教育培训，克服了厂内不同单位、不同部门、不同员工之间的沟通和管理障碍，使普通员工可以与管理者直接交流。网上学习培训系统在应用过程中实现了教育功能与现代管理观念的传递，培训与考试过程更加公开透明，促进了员工的自主学习意识，促进企业人员素质整体提升。

篇2

军队的计算机信息系统安全保护工作，按照军队的有关法规执行。

第三条县级以上人民政府公安机关公共信息网络安全监察部门负责主管本行政区域内的计算机信息系统安全保护工作。

第二章安全监督

第四条公安机关公共信息网络安全监察部门对计算机信息系统安全保护工作行使下列职责：

（一）监督、检查、指导计算机信息系统安全保护工作；

（二）组织实施计算机信息系统安全评估、审验；

（三）查处计算机违法犯罪案件；

（四）组织处置重大计算机信息系统安全事故和事件；

（五）负责计算机病毒和其他有害数据防治管理工作；

（六）对计算机信息系统安全服务和安全专用产品实施管理；

（七）负责计算机信息系统安全培训管理工作；

（八）法律、法规和规章规定的其他职责。

第五条公安机关公共信息网络安全监察部门对重点安全保护单位计算机信息系统的安全检查，每年不应少于一次。

第六条公安机关公共信息网络安全监察部门采取24小时内暂时停机、暂停联网、备份数据等紧急措施须经县级以上公安机关批准。

第七条公安机关公共信息网络安全监察部门与所在地安全服务机构、互联网运营单位和其他计算机信息系统使用单位应当建立联防机制，依法及时查处通过计算机信息系统进行的违法犯罪行为，组织处置重大突发事件。

第三章安全保护责任

第八条单位和个人应当对其所有、使用和管理的计算机信息系统承担相关的安全保护责任。

提供接入服务和信息服务以及主机托管、虚拟主机、网站和网页信息维护等其他服务的单位应当和用户在合同中明确双方的计算机信息系统安全保护责任。提供服务的单位应当承担与其提供服务直接相关的安全保护义务。

第九条网吧、社区、学校、图书馆、宾馆等提供上网服务的场所和互联网运营单位应当落实相应的安全措施，安装已取得《计算机信息系统安全专用产品销售许可证》的安全管理系统。

第十条计算机信息系统使用单位和个人为了保护计算机信息系统的安全，可以与安全服务机构明确服务项目和要求，建立相对稳定的服务关系。

第四章安全专用产品

第十一条计算机信息系统安全专用产品生产单位在其产品进入本省市场销售前，应当取得公安部颁发的《计算机信息系统安全专用产品销售许可证》，并报省公安厅公共信息网络安全监察部门备案。

第十二条本省安全专用产品生产单位应当在领取营业执照后30日内持下列资料到省公安厅公共信息网络安全监察部门备案。

（一）单位简况；

（二）营业执照复印件；

（三）安全专用产品类型、功能等情况；

（四）主要技术人员资格证书复印件。

第十三条销售信息网络安全检测产品的单位应当在领取营业执照后30日内向地级以上市公安机关公共信息网络安全监察部门申请备案，填写《广东省信息网络安全检测产品销售备案表》，并提交如下资料：

（一）单位简况；

（二）营业执照复印件；

（三）信息网络安全检测产品销售和售后服务管理制度；

（四）主要技术人员资格证书和销售人员有效证件复印件。

第十四条信息网络安全检测产品只限于单位购买使用。购买信息网络安全检测产品的单位应当指定专人管理和使用，不得出租、出借、转让、赠送，不得擅自用于检测他人计算机信息系统。

用户购买信息网络安全检测产品，应当持单位的证明文件到所在地地级以上市公安机关公共信息网络安全监察部门办理备案手续，公安机关应当在15日内予以办理，发给《信息网络安全检测产品购买备案表》；不予办理的，应当书面说明理由。

用户应当凭《信息网络安全检测产品购买备案表》购买信息网络安全检测产品。投入使用后，应当在10日内将本单位的《用户IP地址配置备案表》报送所在地地级以上市公安机关公共信息网络安全监察部门备案。

第十五条信息网络安全检测产品销售单位应当查验用户的《购买信息网络安全检测产品备案表》后方可销售。

销售信息网络安全检测产品的单位，应当负责产品的使用授权和维护、更新。

第五章安全服务机构

第十六条安全服务资质实行等级管理，分一、二、三、四级。各等级所对应的承担工程的资格如下：

（一）一级：可承担所有计算机信息系统安全设计、建设、检测；

（二）二级：可独立承担第一级、第二级、第三级、第四级安全保护等级且安全投资总额为300万元以下的计算机信息系统安全设计、建设、检测，合作承担第五级安全保护等级或安全投资总额为300万元以上的计算机信息系统安全设计、建设、检测；

（三）三级：可独立承担第一级、第二级安全保护等级且安全投资总额为150万元以下的计算机信息系统安全设计、建设、检测，合作承担第三级、第四级安全保护等级且安全投资总额为300万元以下的计算机信息系统安全设计、建设、检测；

（四）四级：可独立承担第一级、第二级安全保护等级且安全投资总额为50万元以下的计算机信息系统安全设计、建设，合作承担第一级、第二级安全保护等级且安全投资总额为150万元以下的计算机信息系统安全设计、建设。

第十七条各安全服务资质等级条件如下：

一级资质：

（一）具有相应经营范围的营业执照；

（二）注册资本1200万元以上，近3年的财务状况良好；

（三）近3年完成计算机信息系统安全服务项目总值3000万元以上，并承担过至少1项450万元以上或至少4项150万元以上的项目；所完成的安全服务项目中应具有自主开发的安全产品；服务费用（含系统设计费、软件开发费、系统集成费和技术服务费）应占工程项目总值的30%以上（即不低于900万元）；工程按合同要求质量合格，已通过验收并投入实际应用；

（四）具有计算机安全或相关专业资格证书的专业技术人员不少于50人，其中大学本科以上学历的人员不少于40人；

（五）安全服务工作的管理人员应当具有5年以上从事计算机信息系统安全技术领域企业管理工作经历，技术负责人已获得计算机信息系统安全技术相关专业的高级职称，从事计算机信息系统安全集成工作不少于5年；

（六）具有较强的综合实力，有先进、完整的软件及系统开发环境和设备，具有较强的技术开发能力；

（七）具有完善的组织管理制度、质量保证体系和客户服务体系，实行工程标准化管理和量化控制，并能不断改进；

（八）具有系统的对员工进行新知识、新技术培训的计划，并能有效地组织实施。

（九）竣工项目均通过验收；

（十）无触犯计算机信息系统安全保护等有关法律法规的行为。

二级资质：

（一）具有相应经营范围的营业执照；

（二）注册资本500万元以上，近3年的财务状况良好；

（三）近3年完成计算机信息系统安全服务项目总值1500万元以上，并承担过至少1项225万元以上或至少3项120万元以上的项目；所完成的安全服务项目中应具有自主开发的安全产品；服务费用（含系统设计费、软件开发费、系统集成费和技术服务费）应占工程项目总值的30%以上（即不低于450万元）；工程按合同要求质量合格，已通过验收并投入实际应用；

（四）具有计算机安全或相关专业资格证书的专业技术人员不少于40人，其中大学本科以上学历的人员不少于30人；

（五）安全服务工作的管理人员应当具有4年以上从事计算机信息系统安全技术领域企业管理工作经历，技术负责人已获得计算机信息系统安全技术相关专业的高级职称，从事计算机信息系统安全集成工作不少于4年；

（六）具有先进、完整的软件及系统开发环境和设备，有较强的技术开发能力；

（七）具有完善的组织管理制度、质量保证体系和客户服务体系，实行工程标准化管理和量化控制；

（八）具有系统的对员工进行新知识、新技术培训的计划，并能有效地组织实施；

（九）竣工项目均通过验收；

（十）无触犯计算机信息系统安全保护等有关法律法规的行为。

三级资质：

（一）具有相应经营范围的营业执照；

（二）注册资本100万元以上，近3年的财务状况良好；

（三）近3年完成计算机信息系统安全服务项目总值600万元以上；服务费用（含系统设计费、软件开发费、系统集成费和技术服务费）应占工程项目总值的30%以上（即不低于180万元）；工程按合同要求质量合格，已通过验收并投入实际应用；

（四）具有计算机安全或相关专业资格证书的专业技术人员不少于20人，其中大学本科以上学历的人员不少于15人；

（五）安全服务工作的管理人员应当具有3年以上从事计算机信息系统安全技术领域企业管理工作经历，技术负责人已获得计算机信息系统安全技术相关专业的高级职称，从事计算机信息系统安全集成工作不少于3年；

（六）具有与所承担项目相适应的软件及系统开发环境和设备，具有一定的技术开发能力；

（七）具有完善的组织管理制度、质量保证体系和客户服务体系，实行工程标准化管理；

（八）具有系统的对员工进行新知识、新技术培训的计划，并能有效地组织实施；

（九）竣工项目均通过验收；

（十）无触犯计算机信息系统安全保护等有关法律法规的行为。

四级资质：

（一）具有相应经营范围的营业执照；

（二）注册资本30万元以上，近3年的财务状况良好；

（三）具有计算机安全或相关专业资格证书的专业技术人员不少于15人；

（四）安全服务工作的管理人员应当具有2年以上从事计算机信息系统安全技术领域企业管理工作经历，技术负责人已获得计算机信息系统安全技术相关专业的高级职称，从事计算机信息系统安全集成工作不少于2年；

（五）具有与所承担项目相适应的软件及系统开发环境和设备，具有一定的技术开发能力；

（六）具有较为完善的组织管理制度、质量保证体系和客户服务体系；

（七）具有系统的对员工进行新知识、新技术培训的计划，并能有效地组织实施；

（八）竣工项目均通过验收；

（九）无触犯计算机信息系统安全保护等有关法律法规的行为。

第十八条申请安全服务资质，应当持下列资料向地级以上市公安机关公共信息网络安全监察部门提出申请：

（一）申请书；

（二）营业执照复印件；

（三）管理人员和专业技术人员的身份证明、学历证明和计算机安全培训合格证书；

（四）技术装备情况及组织管理制度报告。

地级以上市公安机关公共信息网络安全监察部门应当自接到申请材料之日起15日内对申请材料进行初审。初审合格的，报送省公安厅公共信息网络安全监察部门核准；初审不合格的，退回申请并说明理由。

省公安厅公共信息网络安全监察部门应当自接到初审材料之日起15日内进行审查，符合条件的，核发资质证书。不符合条件的，作出不予核准的决定并说明理由。

持国家工商行政管理总局或省工商行政管理局核发的营业执照以及申请一级安全服务资质的机构，直接向省公安厅公共信息网络安全监察部门提出申请，省公安厅公共信息网络安全监察部门应当在30日内作出核准意见。

第十九条从事计算机信息系统安全检测的安全服务机构应当具有三级以上安全服务资质。

承担重点安全保护单位计算机信息系统和计算机机房使用前安全检测的安全服务机构由地级以上市公安机关公共信息网络安全监察部门实行总量控制，择优授权，应具备下列条件：

（一）具有三级以上安全服务资质；

（二）中国公民或者组织持有的股权或者股份不少于51%；

（三）具有提供长期服务的能力和良好信誉；

（四）具有自主开发的信息网络安全检测产品。

辖区内无符合条件的安全服务机构的，由地级以上市公安机关公共信息网络安全监察部门委托省内符合条件的安全服务机构承担。

第二十条资质证书分为正本和副本，正本和副本具有同等法律效力。

第二十一条资质证书实行年审制度。年审时间为每年2月至3月，新领（换）资质证书未满半年的不需年审。

第二十二条安全服务机构在年审前应当对本单位上一年度的下列情况进行自查，并形成自查书面材料：

（一）遵守国家有关法律法规和本省有关规定的情况；

（二）安全服务业绩；

（三）用户投诉及处理情况；

（四）参加国内和国际标准认证的情况；

（五）符合资质证书颁发条件的有关情况。

第二十三条安全服务机构参加年审，应当持下列材料向地级以上市公安机关公共信息网络安全监察部门提出申请：

（一）《计算机信息系统安全服务资质年审申请书》；

（二）资质证书副本；

（三）自查书面材料；

（四）其他材料。

第二十四条地级以上市公安机关公共信息网络安全监察部门自接到申请材料之日起15日内进行初审，材料齐全，情况属实的，报送省公安厅公共信息网络安全监察部门审查。初审不合格的，退回申请并说明理由。

省公安厅公共信息网络安全监察部门应当自接到初审材料之日起10日内作出年审结论。

持国家工商行政管理总局或省工商行政管理局核发的营业执照以及申请一级安全服务资质的机构，直接向省公安厅公共信息网络安全监察部门提出申请，省公安厅公共信息网络安全监察部门应当在20日内作出年审结论。

年审结论分为合格、降级、取消3种。

具备下列情形的，年审结论为合格：

（一）遵守国家有关法律法规和本省有关规定；

（二）上年度安全服务项目总值不低于本级资质条件规定的年均安全服务项目总值的四分之三（四级资质不低于50万元）；

（三）用户投诉基本能合理解决；

（四）符合原等级资质证书颁发条件。

有下列情形之一的，年审结论为降级：

（一）违反国家有关法律法规和本省有关规定，情节轻微；

（二）上年度安全服务项目总值低于本级资质条件规定的年均安全服务项目总值的四分之三；

（三）10%以上的安全服务项目有用户投诉且未能合理解决；

（四）不符合原等级资质证书颁发条件。

有下列情形之一的，年审结论为取消：

（一）违反国家有关法律法规和本省有关规定，情节严重；

（二）年度安全服务项目总值低于50万元；

（三）20%以上的安全服务项目有用户投诉且未能合理解决；

（四）情况发生变更，达不到资质证书颁发条件。

年审合格的，在资质证书副本和《计算机信息系统安全服务资质年审申请书》上注明，加盖省公安厅公共信息网络安全监察专用章。

年审结论为降级的，原资质证书作废，换发资质证书。

年审结论为取消的，资质证书作废，安全服务机构应当自接到年审结论之日起10日内交回资质证书。

未按时参加年审的，年审结论视为取消。

年审结论为取消的，两年内不得申请安全服务资质。

因特殊原因未年审的，应当书面说明理由，经批准，方可补办相关手续。

第二十五条资质证书有效期为4年，安全服务机构应当在期满前60日内提交换证申请材料。换证程序与资质证书申请程序相同。期满不换证的，资质证书作废。

因特殊原因未按时换证的，应当书面说明理由，经批准，方可补办相关手续。

第二十六条资质证书登记事项发生变更的，应在30日内到地级以上市公安机关办理变更手续。

第二十七条安全服务机构在取得资质证书一年后，达到较高一级资质条件的，可申请晋升等级，办理程序与初次申请相同。

第二十八条安全服务机构情况发生变更，不符合原资质等级条件的，应当予以降级。

第六章安全审验

第二十九条计算机信息系统和计算机机房的规划、设计、建设应当按照国家有关规定和标准，同步落实安全保护制度和措施。

第三十条重点安全保护单位计算机信息系统和计算机机房安全设计方案应当报单位所在地地级以上市公安机关公共信息网络安全监察部门备案。

重点安全保护单位计算机信息系统和计算机机房建成后，应当由具有相应资格的安全服务机构进行安全检测。检测合格，方可投入使用。

安全检测应当接受公安机关公共信息网络安全监察部门的监督。

第三十一条计算机信息系统安全设计方案备案，应当填写《广东省计算机信息系统安全设计方案备案表》，并提交下列材料：

（一）计算机信息系统安全设计方案；

（二）计算机信息系统的总体需求说明；

（三）计算机信息系统的安全保护等级。

第三十二条计算机机房安全设计方案备案，应当填写《广东省计算机机房安全设计方案备案表》，并提交下列材料：

（一）承建单位营业执照和资质证书复印件；

（二）计算机机房的用途和安全要求；

（三）计算机机房的施工方案和设计图纸；

（四）其他应当提交的资料。

第三十三条安全服务机构对重点安全保护单位计算机信息系统和计算机机房进行使用前安全检测，应当预先报告地级以上市公安机关公共信息网络安全监察部门。安全检测结论由重点安全保护单位报地级以上市公安机关公共信息网络安全监察部门。

第三十四条计算机信息系统和计算机机房存在下列情形之一的，应当进行安全检测：

（一）变更关键部件；

（二）安全检测时间满一年；

（三）发生案件或安全事故；

（四）公安机关公共信息网络安全监察部门根据应急处置工作的需要认为应当进行安全检测；

（五）其他应当进行安全检测的情形。

第三十五条安全服务机构应当履行下列职责：

（一）如实出具检测报告；

（二）接受公安机关公共信息网络安全监察部门对检测过程的监督检查；

（三）保守用户秘密，不得保留安全检测相关资料，不得擅自向第三方泄露用户信息。

第七章安全培训

第三十六条省公安厅、人事厅联合成立的省计算机安全培训领导小组，负责全省计算机安全培训考试工作的组织和领导。下设省计算机安全培训考试办公室，具体负责计算机安全培训的日常管理工作。

第三十七条下列人员应当参加计算机安全培训，取得省计算机安全培训考试办公室颁发的计算机安全培训合格证书，持证上岗：

（一）计算机信息系统使用单位安全管理责任人、信息审查员；

（二）重点安全保护单位计算机信息系统维护和管理人员；

（三）安全专用产品生产单位专业技术人员；

（四）安全服务机构专业技术人员、安全服务管理人员；

（五）其他从事计算机信息系统安全保护工作的人员。

第三十八条计算机安全培训和考试由省计算机安全培训考试办公室授权的安全培训考试点负责组织。安全培训考试点实行统筹规划，总量控制。

第三十九条计算机安全培训和考试按照有关规定进行，实行学大纲，材，统一考试，统一发证。

考试合格的，由省计算机安全培训考试办公室在20日内发给计算机安全培训合格证书。

篇3

中图分类号：TP393.18 文献标识码：A 文章编号：1671-489X（2009）06-0087-03

Research of Digital Campus Security System//Liu Changzheng, Teng Jianmin

Abstract Good application platform and sound business system are important in Digital Campus, But establishing a comprehensive security system to ensurethe whole system is safe, reliable operation is even more important. It researches from digital campus security system components, construction methods, which is of great significance to the digital campus of sustainable development and efficient operation.

Key words digital campus；security；system

Author’s address Bengbu Tank Institute Educational Technology Center, Bengbu, Anhui 233050

随着军队院校信息化进程的推进，校园网上运行的服务越来越多，数字化校园变得越来越庞大和复杂。校园网用户对信息系统的依赖性不断增加，因此对信息系统的服务质量也提出更高的要求，要求信息系统能够提供每周7×24小时的优质服务。如何保证信息系统的正常运行，如何能够以最少的投入来完成系统的维护，保证信息系统的服务质量，就成为军队院校信息化发展到一定程度时必须考虑的问题。同时，数字化校园也面临着一系列的安全问题，如会受到来自外部和内部的攻击、病毒困扰、非授权访问、重要信息泄露等问题，这些将影响整个数字校园系统的安全并带来极大的隐患。从总体上来讲，当前一般的校园网安全方案存在的问题是安全手段单一，没有覆盖整个校园网的各个层次、全方位的安全措施[1]。

结合蚌埠坦克学院数字化校园建设的实际情况，提出校园信息管理中心（DMC）的概念。作为学院信息化系统的枢纽，信息中心因存放大量的关键数据，与各个业务部门之间有着频繁的重要通讯。如何保证关键数据安全，保证各类数字化校园服务的安全运行，就成为信息中心一项最为重要的职责。然而，随着网络技术的发展，黑客攻击手段日益先进，而校园信息中心内的安全对象也不是简单系统，而是开放的、各类用户参与其中的、与学校和社会紧密耦合的复杂系统，攻击者可以只攻一点，而信息中心需要处处设防，这些都使得校园信息中心网络安全的复杂性大大提高。所以，单一的网络安全产品，或者各种安全产品、安全技术的简单堆砌，并不能保证网络的安全性能。只有在安全策略的指导下，建立有机的、智能化的网络安全保障体系，才能有效地保证校园信息中心内关键业务和关键数据的安全。

1 安全保障体系的组成

在多年实际工作的基础上，蚌埠坦克学院采用一种动态的、多方位的校园信息中心安全保障体系构建方法。

首先，网络安全保障体系应该是动态变化的。安全防护是一个动态的过程，新的安全漏洞不断出现，黑客的攻击手法不断翻新，而校园信息中心自身的情况也在不断地发展变化。在完成安全保障体系的架设后，必须不断对此体系进行及时的维护和更新，才能保证网络安全保障体系的良性发展，确保它的有效性和先进性。

网络安全保障体系构建是以安全策略为核心，以安全技术作为支撑，以安全管理作为落实手段，并通过安全培训加强所有人的安全意识，完善安全体系赖以生存的大环境。安全体系的组成如图1所示。

下面逐一描述安全体系的各个组成部分。

1）安全策略。安全策略是一个成功的网络安全体系的基础与核心。安全策略描述校园信息中心的安全目标（包括近期目标和长期目标），能够承受的安全风险，保护对象的安全优先级等方面的内容。

2）安全技术。常见的安全技术和工具主要包括防火墙、安全漏洞扫描、安全评估分析、入侵检测、网络陷阱、入侵取证、备份恢复和病毒防范等。这些工具和技术手段是网络安全体系中直观的部分，缺少任何一种都会有巨大的危险，因为网络入侵防范是一个整体概念。但校园信息中心往往经费有限，不能全部部署，这时就需要在安全策略的指导下分步实施。需要说明的是，虽然是单元安全产品，但在网络安全体系中它们并不是简单的堆砌，而是要合理部署，互联互动，形成一个有机的整体。

3）安全管理。安全管理贯穿整个安全保障体系，是安全保障体系的核心，代表安全保障体系中人的因素。安全不是简单的技术问题，不落实到管理，再好的技术、设备也是徒劳的。一个有效的安全保障体系应该是以安全策略为核心，以安全技术为支撑，以安全管理为落实。安全管理不仅包括行政意义上的安全管理，更主要的是对安全技术和安全策略的管理。

4）安全培训。最终用户的安全意识是信息系统是否安全的决定因素，因此对校园信息中心用户的安全培训和安全服务是整个安全体系中重要的、不可或缺的一部分。

2 安全保障体系构建方法

2.1 制定安全策略基于数字化校园建设目标和建设思想的要求，结合蚌埠坦克学院信息化安全现状，制定符合

学院数字化校园分期建设规划对安全要求的相关策略[2]。要点：安全体系的近期目标是保证所有的机器都必须设防，能够抵御一般水平的黑客进攻；安全体系的远期目标是实现完善的安全审计和取证机制，保证受到入侵后有证可查，鉴于大多数安全事件来自于管理员的误操作，审计在明确事故责任上也能发挥重大作用；安全体系的长期目标是建立安全预警系统，能够抵御较高水平的黑客攻击。

2.2 安全技术的应用及安全工具的部署在安全策略的指导下进行安全工具和技术的部署，形成图2所示的直观的网络安全体系。

在校园网的入口架设千兆防火墙，并实现VPN的功能。在数据中心网络入口处建立第一层的安全屏障，VPN保证管理员在家里或出差时能够安全接入数据中心。利用防火墙的网段隔离功能，设置DMZ区。使用千兆入侵监测系统对信息中心内的所有数据流动进行实时检测入侵。使用认证服务器对数据访问进行统一的认证。实现网络防病毒功能，在信息中心建立病毒控管中心，为信息中心和办公网络提供防毒服务。根据功能将服务器划分成服务器群，使用多级防火墙实施进一步的保护：二级防火墙保护应用服务器群，三级防火墙保护数据库服务器群。使用安全日志及审计服务器保护关键日志，方便管理员管理，并作为取证的依据。

2.3 形成以系统管理员为核心的安全管理制度良好的网络信息安全保障离不开规范严谨的管理制度[3]。实践一再告诉人们，仅有安全技术防范，而无严格的安全管理体系相配套，是难以保障网络系统安全的。必须制订《防火墙安装规范》《防火墙运行维护规范》《安全检查规范》《日志管理规范》《补丁安装规范》《安全紧急事件响应规范》等安全管理制度及规范，对安全技术和安全设施进行规范化管理。

实现安全管理必须遵循可操作、全局性、动态性、管理与技术的有机结合、责权分明、分权制约及安全管理的制度化等原则。建立图3所示系统管理员为中心的日常安全管理流程，并根据日常的安全管理工作情况制定安全体系，以此来保证整个安全体系的动态性和有效性。

2.4 安全培训与用户服务最终用户的安全意识是信息系统是否安全的决定因素，因此对校园信息中心用户的安全培训和安全服务是整个安全体系中重要、不可或缺的一部分，可以理解成为校园信息中心网络安全体系的生存土壤。特别是在目前病毒泛滥的大环境下，要通过定期培训、及时发放病毒警告通知、敦促大家打补丁等方法，坚持不懈地努力增强所有教职员工的安全意识，提高他们的安全防范技能。

3 结论

安全保障体系的建立不是一劳永逸的，数据中心自身的情况不断变化，新的安全问题不断涌现，必须根据情况的变化和现有体系中暴露出的一些问题，不断对此体系进行及时的维护和更新，保证网络安全保障体系的良性发展，确保它的有效性和先进性。图4显示了蚌埠坦克学院校园信息中心安全保障体系的动态发展过程。

参考文献

篇4

“黑客基地”的漂白之路

成立于6年前的“黑客基地”原本只是一个黑客技术狂热爱好者聚集的论坛，很多人是冲着创始人王献冰的名号来拜师学艺。作为中国黑客元老，王献冰是行里公认的高手，传说给他5秒钟时间，他可以黑掉四大门户。

从“黑客基地”走出的黑客众多，通常都有惊人之举。圈里流传，著名的京东商城被黑一案，据说就是王献冰的学生搞出的杰作：“京东网管是个大!”2003年的一天，京东商城的老总刘强东打开京东的BBS论坛，就看到屏幕上出现这几个触目惊心的大红字，他命令下属格式化了服务器，但重新启动后，屏幕上仍旧是这几个大字。短短的一个小时里，京东商城少做了几十万的生意。

尽管学成者出尽风头，但“黑客基地”的运作一直处在最原始的状态，要靠微薄的会员费来维持运作。事实上，“黑客基地”有400多万会员，中国2／'3的黑客都和它沾亲带故，熊晓鸽曾给“黑客基地”的品牌价值估过价：至少值500万元。这个价格到今天已经翻番，王献冰已经拿到了1000万元的风投，他预估：“加上原本的会员费，‘黑客基地’是内地活得最滋润的黑客培训网站。”

除去瑞壕投资、泽华资本的投资之外，1000万中也有王献冰自己的投资。这意味着“黑客基地”要重新考量自己的商业定位，曾经引以为豪的黑客色彩必须被淡化。中国互联网的飞速发展带来的现象是，“网络安全人才匮乏到一个相当严重的地步，人才的培育至少滞后于社会需求5到10年。”王献冰认为，这才是风险投资看中这个领域的原因。以北大青鸟每年的培训收入超过20亿元来做参照，在整个IT培训市场中，保守的估计网络安全培训也将占据15％-20％的份额，即10亿元。如果他成功，“黑客基地”能抢占其中1亿的市场。

让“黑客”成为“红客”

现在，搜索“黑客基地”，百度上的链接会自动指向“北京黑基国际信息科技有限公司”，字面上已经隐去了“黑客”，代之的是网络安全培训的意义。这是王献冰考虑最多的问题，让这个灰色的产业能够存在于阳光之下。

“黑客基地”6年的内容积淀，很多非法的信息和工具必须清理，这是一个大工程。同样要正规化的，还有课程。所有课程都必须公布，审核，备案，要小心翼翼地越过政策界限。在风投进入之前，“黑客基地”没有纸质教材，王献冰只好自己编制了整体教材架构，分为初、中、高三个档次，面向不同需求，走正规途径出版。

除了软件反破解、网站反黑等技能培训外，王献冰设计的新业务是职业培训，他给自己找的样板是北大青鸟。“北大青鸟去年的收入是21亿，差不多占了中国培训市场的40％的份额，它的商业模式其实很简单，但最直接――做职业化培训，保证你学了之后立刻能就业。”砚在“黑客基地”计划把更多低端内容免费，以争取更大市场占有率：与北京电视台合作的个人电脑安全节日已经洽谈，黑基网开设的“黑基安全大讲堂”也进入了录制流程。

在中国IT培训市场，网络安全占20％的份额，一家出众的公司做到年收入5000万并不是稀奇的事情。但“黑客基地”进军安全培训，与现有培训公司的市场竞争是绕不过去的障碍，尤其是北大青鸟这个庞然大物。王献冰只能把更多的目光投向国外学员。目前“黑客基地”的国外会员并不多，大约只占总数的5％，大多都是技术狂热派的美籍华人，但5％的国外会员带来的业务收入却很可观。王献冰也给自己找了一个国外模板astalavista，这家瑞士黑客网站的年收入已经超过500万美元。

两难的黑客

几乎和“黑客基地”拿到1000万风投发生在同一时间，三大黑客门户中的“华夏联盟”遭遇了另外一种结局――被警察封铺捉人，直到现在，“华夏联盟”的网站仍然不能访问。

篇5

在信息技术飞速发展的今天，黑客技术和计算机病毒也在不断之变化，其隐蔽性、跨域性、快速变化性和爆发性使网络信息安全受到了全所未有的威胁。在这种攻与防的信息对抗中人、技术和管理都是不可或缺的重要环节。

一、网络信息安全的问题在哪里？

（一）技术层面的问题

1.网络通信线路和设备的缺陷

（1）电磁泄露：攻击者利用电磁泄露，捕获无线网络传输信号，破译后能较轻易地获取传输内容。

（2）设备监听：不法分子通过对通信设备的监听，非法监听或捕获传输信息。

（3）终端接入：攻击者在合法终端上并接非法终端，利用合法用户身份操纵该计算机通信接口，使信息传到非法终端。

（4）网络攻击。

2.软件存在漏洞和后门

（1）网络软件的漏洞被利用。

（2）软件病毒入侵。

（3）软件端口未进行安全限制。

（二）人员层面的问题

1.系统使用人员保密观念不强，关键信息没进行加密处理，密码保护强度低；文档的共享没有经过必要的权限控制。

2.技术人员因为业务不熟练或缺少责任心，有意或无意中破坏网络系统和设备的保密措施。

3.专业人员利用工作之便，用非法手段访问系统，非法获取信息。

4.不法人员利用系统的端口或者传输的介质，采用监听、捕获、破译等手段窃取保密信息。

（三）管理层面的问题

1.安全管理制度不健全。缺乏完善的制度管理体系，管理人员对网络信息安全重视不够。

2.监督机制不完善。技术人员有章不循，对安全麻痹大意，缺乏有效地监督。

3.教育培训不到位。对使用者缺乏安全知识教育，对技术人员缺乏专业技术培训。

二.网络信息安全的防范策略

（一）技术层面的防范策略

1.网络的基础设施安全防范策略

（1）减少电磁辐射。传输线路做露天保护或埋于地下，无线传输应使用高可靠性的加密手段，并隐藏链接名。

（2）使用防火墙技术，控制不同网络或网络安全域之间信息的出入口，保护网络免遭黑客袭击。

（3）使用可信路由、专用网或采用路由隐藏技术。

（4）网络访问控制。访问控制是网络安全防范和保护的核心策略之一。包括入网、权限、目录级以及属性等多种控制手段。

2.软件类信息安全防范策略

（1）安装可信软件和操作系统补丁，定时升级，及时堵漏。

（2）应用数据加密技术。将明文转换成密文，防止非法用户理解原始数据。

（3）提高网络反病毒技术能力。使用杀毒软件并及时升级病毒库。对移动存储设备事前扫描和查杀。对网络服务器中的文件进行扫描和监测，加强访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。

（4）使用入侵检测系统防止黑客入侵。一般分为基于网络和基于主机两种方式。还可以使用分布式、应用层、智能的入侵检测等手段。

（5）数据库的备份与恢复。

（二）人员层面的防范策略

1.对人员进行安全教育。加强对计算机用户的安全教育、防止计算机犯罪。

2.提高网络终端用户的安全意识。提醒用户不使用来历不明的U盘和程序，不随意下载网络可疑信息。

3.对人员进行法制教育。包括计算机安全法、计算机犯罪法、保密法、数据保护法等。

4.加强技术人员的安全知识培训。

（三）管理层面的防范策略

1.建立安全管理制度。对重要部门和信息，严格做好开机查毒，及时备份数据。

2.建立网络信息综合管理规章制度。包括人员管理、运维管理、控制管理、资料管理、机房管理、专机专用和严格分工等管理制度。

3.建立安全培训制度。使安全培训制度化、经常化，不断强化技术人员和使用者的安全意识。

三、安全三要素的保障作用更重要

在保证网络信息安全的过程中，技术是核心、人员是关键、管理是保障，我们必须做到管理和技术并重，技术和措施结合，充分发挥人的作用，在法律和安全标准的约束下，才能确保网络信息的安全。

（一） 技术的核心作用

不管是加密技术、反病毒技术、入侵检测技术、防火墙技术、安全扫描技术，还是数据的备份和恢复技术、硬件设施的防护技术等，都是我们做好网络信息安全防护的核心要素，技术支撑为我们建立一套完整的、协调一致的网络安全防护体系起到了核心的作用。

（二）人员的关键作用

人也是安全的一部分。人的作用是不可低估的，不管是使用者，还是程序开发人员、技术维护人员，还是网络黑客，都是我们构建网络安全环境的关键因素，成也在人，败也在人。

（三）管理的保障作用

管理是不可缺失的，不论是技术上的管理，还是对人的管理，不论是技术规则，还是管理制度，都是网络信息安全的保障。很多安全漏洞都来源于管理的疏忽或者安全培训的缺失。

四.多说两句

网络信息安全是一项复杂的系统工程，涉及人员、技术、设备、管理、制度和使用等多方面的因素，只有将安全三要素的保障策略都结合起来，才能形成一个高效安全的网络信息系统。世上没有绝对安全，只要实时检测、实时响应、实时恢复、防治结合，做到人、技术和管理的和谐统一，目标一致，网络信息就能安全。

篇6

中图分类号：TN8 文献标识码：A

1局域网安全形势分析

随着社会经济的飞速发展，人们对生活质量的要求也越来越高。互联网的迅速普及，使广域网应用和局域网应用成为企事业发展中不可缺少的一部分。然而，在感受网络所带来的便利的同时，也面临着各种各样的进攻和威胁：机密泄漏、数据丢失、网络滥用、身份冒用、非法入侵等等。目前在广域网中已有了相对完善的安全防御体系，防火墙、防毒墙、IDS等重要的安全设施大致集中在机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。但在局域网中，虽然有些企业也建立了相应的局域网络安全系统，并制定了相应的网络安全使用制度，但在实际使用中，并未起到较好的效果。由于用户对操作系统安全使用策略的配置及各种技术选项意义不明确，各种安全工具得不到正确的使用，导致系统漏洞、违规软件、病毒、恶意代码入侵等现象层出不穷。针对来自网络内部的计算机客户端缺乏必要和有效的安全管理措施，导致未经授权的网络设备或用户就可能通过局域网的网络设备自动进入网络，形成极大的安全隐患。目前局域网的安全隐患正是来自网络系统本身存在的安全弱点，而系统在使用和管理过程的疏漏则增加了安全问题的严重程度，局域网安全形势十分严峻，不可忽视。

2局域网安全隐患分析

由于局域网的结构和采用的技术比较简单，仅包括少数网络设备，安全措施相对较少，这给病毒传播提供了有效的通道，为数据信息的安全埋下了隐患。通常局域网的安全威胁有以下几类：

2.1漏洞和黑客攻击

由于局域网的主要功能就是资源共享，而正是由于共享资源的“数据开放性”，导致系统存在很多漏洞，黑客就是利用了这些系统漏洞对系统进行攻击，对数据信息进行篡改和删除。最常用的手段就是冒充一些真正的网站来骗取用户的敏感数据，如用户名、口令、账号ID或信用卡详细信息等。由于用户缺乏数据备份和系统管理等方面的安全意识和安全手段，因此经常会造成数据丢失、信息泄漏等问题。

2.2病毒威胁

由于网络用户不及时安装防病毒软件和操作系统补丁，或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。病毒和恶意代码攻击电脑后，轻则使系统工作效率下降，重则造成系统死机或瘫痪，使部分文件或全部数据丢失，甚至造成计算机硬件设备的损坏，严重影响正常工作。

2.3 用户安全意识不强

许多用户使用移动存储设备来进行数据传递，经常将外部数据不经过必要的安全检查就通过移动存储设备带入内部局域网，同时将内部数据带出局域网，这给木马、蠕虫等病毒的进入提供了方便，同时也增加了数据泄密的可能性。另外一机两用甚至多用情况普遍，笔记本电脑在内外网之间频繁切换使用，许多用户将在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用，造成病毒的传入和机密信息的泄露。

3局域网安全控制分析

3.1人员网络安全培训

网络安全是个系统，它是一个汇集了硬件、软件、网络、人员、协议等诸多元素的系统。从行业和组织的业务角度看，主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行，必须注重把每个环节落实到每个层次上。而进行这种具体操作的是人，人正是网络安全中最薄弱的环节，然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理，注意管理方式和实现方法，从而加强工作人员的安全培训，增强内部人员的安全防范意识，提高内部管理人员整体素质。对于局域网内部人员可以从以下几方面进行培训：

3.1.1加强安全意识培训，让每个工作人员明白数据信息安全的重要性，理解保证数据信息安全是所有计算机使用者共同的责任。

3.1.2加强安全知识培训，使每个计算机使用者掌握一定的安全知识，至少能够掌握如何备份本地数据，保证本地数据信息的安全可靠。

3.1.3加强网络知识培训，通过培训掌握一定的网络知识，能够掌握IP地址的配置、数据的共享等网络基本知识，树立良好的计算机使用习惯。

3.2 局域网安全技术和防控措施

网络安全管理是指保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作最重要的部分是客户端安全，对网络安全运行威胁最大的也是客户端安全。只有解决网络内部的安全问题，才可以排除网络中最大的安全隐患，对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全问题的关键所在。

篇7

中图分类号：TP399 文献标识码：A文章编号：1007-9599 (2011) 14-0000-02

Anti-tampering Technology Application of Government Portal WEB

Li Xuefeng

(Qingyuan Informatization Technology Equipment Office,Qingyuan511515,China)

Abstract:Website WEB government departments,security has become an important part of the building site,the government portal,security system,safety management system should be split from the technical safeguards and security are two aspects to the construction,construction safety management system,including technical management specifications,personnel and organizational structure,emergency response services,security,safety training in four aspects;safety precautions main WEB tamper system construction.

Keywords:Website;Anti-tampering technology;WEB;Dynamic pages

一、前言

随着互联网WEB技术的应用发展，网站在信息发展中越来越重要，由于互联网是个开放的网络，网站的信息都随时被查询、阅读、下载或转载。网站内容复制容易，转载速度快，后果难以预料，网页如果被篡改，将直接危害该网站的利益，尤其是政府门户部门的网站，网上的重要新闻、重大方针政策以及法规等具有权威性，一旦被黑客篡改，将严重损害政府的形象，破坏群众对政府部门的信任。如果没有坚固的安全体系和有效的事件响应能力，无异于将重要信息暴露于外。由此看来，网络安全问题已成为政府部门网站建设的一项重要内容。

政府部门的网络安全不是纯粹的技术问题，它涉及了一个政府的政治、军事、经济等多方面的安全。同时影响网络安全的因素也是多方面的，如计算机病毒的传播、黑客的破坏、管理人员的安全防范意识不强等等。因此做好政府门户网站的安全不是件轻而易举的事情。

二、建立网站安全管理制度

在管理制度上，加强网络和信息安全管理等方面的管理制度建设工作，为政府门户网站的建设、运行、维护和管理提供依据保障，构筑促进电子政务安全发展的环境，形成适用于政府门户网站安全的需要。我们必须按照管理制度的要求，提高我们保护网络安全意识，建立一系列安全管理制度。

由于网络的复杂性，必然导致网络安全防护的复杂性。“三分技术，七分管理”这句话是对网络安全非常客观的描述。任何网络仅在技术上是做不到完整的安全的。根据管理规范内容的重要程度和安全管理的复杂性特点，安全管理体系应包括技术管理规范、人员与组织结构、应急事件安全响应服务、安全培训等四个方面的内容。

（一）技术管理规范

面对网络安全的脆弱性，除在网络设计上增加安全服务功能，完善系统的安全保密措施外，还要加强网络的安全管理。如：（1）非、网机器不允许混用。（2）非网机器不允许运行信息，网机器不允许上非网。（3）必须严格按照安全等级、安全域划分，制定相应的安全保密制度。（4）不同安全域、安全等级之间的信息必须通过安全交换系统方可交流。

（二）人员与组织结构

网络管理员应具有丰富的网络知识和实际经验，熟悉本地网络结构，能够制定技术实施策略。安全操作员负责安全系统的具体实施。另外，应建立安全专家小组，负责安全问题的重大决策。

（三）应急事件响应

当一个严重网络漏洞出现或重大安全事件发生时，有可能威胁到系统的正常运行时，值班工程师，将会立刻通知系统管理员，并告知补救的措施。在网站出现非正常运行时，值班工程师将立刻到现场，帮助分析问题的原因，在尽可能短的时间内恢复网站正常工作，并做出事故分析报告，并提交上级主管部门。在管理上，从健全规范网络安全管理机构、培养网络安全管理人员和制定网络安全管理制度等方面保障政府门户网站正常安全运行。

（四）安全培训

系统管理员是直接和系统打交道的工作者，在整个信息系统维护中的地位非常重要。所以非常有必要给系统管理员进行有效的系统安全培训，掌握计算机安全的高级知识，了解黑客使用的流行手段，掌握各种主流操作系统上所需的安全策略、各种安全防御工具等技能，并能采取必要的防范措施。从众多的信息安全事件分析来看，人员的安全意识、系统和网络管理员的安全技术水平和实际的安全知识直接影响到整个系统安全状况。而信息系统的全面安全不仅和管理员的安全知识有关，而且和领导的决策、工作环境中每个员工的安全操作等都有关系。建立完善技术培训体系，使之更贴近实际业务、贴近技术前沿，提高工作人员的安全理论实践水平和安全意识。

三、建立有效安全技术措施

在技术上，采用多种防范、监控等先进的技术手段，制定各种应急措施，保证政府门户网站安全可靠地运行。目前常见网站被攻击事件有SQL注入攻击和跨站脚本攻击，其更加有效的狙击手段是什么呢？主要采取的安全手段：第一，对于SQL注入攻击：采用对SQL查询语句中的查询参数进行过滤；使用类型安全的SQL参数化查询方式，从根本上解决SQL注入的问题；URL参数类型、数量、范围限制功能，解决恶意用户通过地址栏恶意攻击的问题等，这些手段是控制SQL注入的，还包括其它的一些过滤处理，和其它的对用户输入数据的验证来防止SQL注入攻击。第二，对于跨站脚本攻击：在对于不支持HTML的内容直接实行编码处理的办法，来从根本上解决跨站问题。而对于支持Html的内容，我们有专门的过滤函数，会对数据进行安全处理，虽然这种方式目前是安全的，但不代表以后也一定是安全的，因为攻击手段会不断翻新，过滤函数库也会不断更新。另外对于外站访问和直接访问也需要做判断，从一定程度上也可以避免跨站攻击。近年来，出现了网站WEB防篡改系统（也叫WEB应用防火墙），可使系统修改检测时间缩小到毫秒级，而且，由于采用的事件触发技术，系统监测基本不额外占用系统资源。目前主流的网页防篡改技术主要包括如下三种技术：

（一）外挂扫描技术

外挂扫描技术也叫外挂轮询技术，是利用一个网页检测程序，以轮询方式读出要监控的网页，与真实网页相比较，来判断网页内容的完整性，对于被篡改的网页进行报警和恢复。采用从外部逐个扫描网页文件的方式来判断对网页的非法修改，采用这种技术一般会有一定的时间间隔，而且网站文件越多，时间间隔越长，不能保证被黑客修改的网页不被访问者看到。

（二）核心内嵌技术

核心内嵌技术是将篡改检测模块内嵌在Web服务器软件里，它在每一个网页流出时都进行完整性检查，对于篡改网页进行实时访问阻断，并予以报警和恢复。采用核心内嵌技术的防篡改系统，其篡改检测模块运行于Web服务器软件内部，与Web服务器无缝结合。每次Web服务器对外发送网页时，系统都进行网页防篡改检测，从而能够实时地确保每个网页的真实性。

（三）事件触发技术

事件触发技术是利用操作系统的文件系统接口，在网页文件的被修改时进行合法性检查，对于非法操作进行报警和恢复。事件触发技术是把系统的篡改检测模块嵌入到操作系统内核，因此所有的文件非法变更事件都会被事件触发器无延迟的获取，该机制完全区别于扫描技术和核心内嵌技术，不需要与备份库对比分析的繁琐过程，因此可以做到监控的实时性和系统资源低占用率。是当前比较先进的一种防篡改检测技术。

四、WEB防篡改三种技术应用比较

传统的网页保护技术有基于轮询检测检测技术、内嵌技术、事件触发机制等，大量实践表明，轮询检测技术检测效率较低，对服务器负载以及带宽资源消耗较大，而且不能完全杜绝短时间出现外部访问到非法篡改后的网站，是第一代网页防篡改技术，在过去带宽资源相对不丰富，应用系统对系统应用资源较少的情况下使用，但不能实时对网页进行恢复，往往比较滞后；随着技术发展，网站上运行的各类应用逐渐增多，服务器负载将是网页防篡改技术面临的最大挑战，内嵌技术的应用在一定程度上降低了篡改的几率，但其部署方式较为复杂，加密算法的选择严重影响到了服务器的负载，而且时常会出现大量网页外部不可访问的状况，这属于第二代监测技术；基于事件触发机制被大量事实证明是服务器的负载最小的一种检测技术，简单，成熟，可靠，已经成为目前最主流的检测技术，结合事件触发机制的基于文件过滤驱动级多因子检测技术是第三代全新防篡改技术，通过文件底层驱动技术从根本上解决了文件检测的准确度，以及针对子文件夹的保护，程序后台运行监测程序，一旦发现文件属性变化，则立即从安全目录中（不对外提供访问）加以恢复，效率和安全性都得到了较好的保证，对大中型网站均可以起到很好的保护效果。

五、总结

综上所述，要搞好政府门户网站的安全建设，不是轻而易举的，而是一项复杂的、综合的、系统的信息安全工程。

篇8

中图分类号：TP393 文章编号：1009-2374（2015）08- DOI：10.13535/ki.11-4406/n.2015.

1 概述

公共卫生行业承担的职责主要包括重大传染病防控、慢性非传染病防控、卫生监督、职业病防制、精神卫生管理、健康危险因素评价、突发公共卫生事件处置和儿童免疫接种管理等，在管理过程中要涉及到大量的重要信息数据，包括疾病监测数据、健康危险因素监测数据和免疫规划管理数据等，这就对公共卫生行业在信息数据管理的方面提出了很高的要求，务必要将计算机网络安全管理防范问题放在重要位置，从网络防范技术和监督管理等方面建立健全计算机信息安全保障体系，确保各类信息数据安全有效。

2 目前公共卫生行业计算机网络安全存在的问题

2.1 数据信息安全威胁

信息数据面临的安全威胁来自于多个方面，有通过病毒、非授权窃取来破坏数据保密性的安全威胁，有因为操作系统故障、应用系统故障等导致的破坏数据完整性的安全威胁，有因为硬盘故障、误操作等导致的破坏数据可用性的安全威胁，还有因为病毒威胁、非授权篡改导致的破坏数据真实性的安全威胁，这些潜在的安全威胁将会导致信息数据被删除、破坏、篡改甚至被窃取，给公共卫生行业带来无法弥补的损失。

2.2 安全管理缺失

公共卫生行业在信息化建设工作中，如果存在重应用、轻安全的现象，在IT系统建设过程中没有充分考虑信息安全的科学规划，将导致后期信息安全建设和管理工作比较被动，业务的发展及信息系统的建设与信息安全管理建设不对称；或由于重视信息安全技术，轻视安全管理，虽然采用了比较先进的信息安全技术，但相应的管理措施不到位，如病毒库不及时升级、变更管理松懈、岗位职责不清、忽视数据备份等现象普遍存在，很有可能会导致本不应该发生的信息安全事件发生。

3 分析问题产生的主要原因

3.1 经费投入不足导致的安全防范技术薄弱

许多公共卫生机构的信息化基础设施和软硬件设备，都是在2003年SARS疫情爆发以后国家投入建设的，运行至今，很多省级以下的公共卫生单位由于领导认识不足或经费所限，只重视疾病防控能力和实验室检验检测能力的建设，而忽视了对公共卫生信息化的投入，很少将经费用于信息化建设和信息安全投入，信息化基础设施陈旧、软硬件设备老化，信息安全防范技术比较薄弱，因网络设备损坏、服务器宕机等故障或无入侵检测、核心防火墙等安全防护设备，导致信息数据丢失、窃取的现象时有发生，严重影响了重要信息数据的保密性、完整性和安全性，一旦发生信息安全事件后果将不堪设想。

3.2 专业技术人才缺乏

建设信息化、发展信息化最大的动力资源是掌握信息化的专业技术人才，人才的培养是行业信息化高速发展的基础，然而，公共卫生行业的人才梯队主要以疾病控制、医学检验专业为主，信息化、信息安全专业技术人才缺乏，队伍力量薄弱，不能很好地利用现有的计算机软硬件设备，也很难对本单位现有的信息化、信息安全现状进行有效的评估，缺乏制定本行业长期、可持续信息化建设发展规划的能力，这也是制约公共卫生行业信息化发展的重要因数。

3.3 信息安全培训不足，职工安全保密意识不强

信息安全是一项全员参与的工作，它不仅是信息化管理部门的本职工作，更是整个公共卫生行业的重要工作职责，很多单位没有将信息安全培训放在重要位置，没有定期开展信息安全意识教育培训，许多职工对网络安全不够重视，缺乏网络安全意识，随意接收、下载、拷贝未知文件，没有查杀病毒、木马的习惯，经常有意无意的传播病毒，使得单位网络系统经常遭受ARP、宏病毒等病毒木马的攻击，严重影响了单位网络的安全稳定运行；同时，许多职工对于单位的移动介质缺乏规范化管理意识，随意将拷贝有信息的移动硬盘、优盘等介质带出单位，在其他联网的计算机上使用，信息容易失窃，存在非常严重的信息安全隐患。

4 如何促进公共卫生行业计算机网络安全性提升

4.1 强化管理，建立行业计算机网络安全管理制度

为了确保整个计算机网络的安全有效运行，建立出一套既符合本行业工作实际的，又满足网络实际安全需要的、切实可行的安全管理制度势在必行。主要包括以下三方面的内容：

4.1.1 成立信息安全管理机构，引进信息安全专业技术人才，结合单位开展的工作特点，从管理、安全等级保护、安全防范、人员管理等方面制定统管全局的网络安全管理规定。

4.1.2 制定信息安全知识培训制度，定期开展全员信息安全知识培训，让全体员工及时了解计算机网络安全知识最新动态，结合信息安全事件案列，进一步强化职工对信息安全保密重要性的认识。同时，对信息技术人员进行专业知识和操作技能的培训，培养一支具有安全管理意识的队伍，提高应对各种网络安全攻击破坏的能力。

4.1.3 建立信息安全监督检查机制，开展定期或不定期内部信息安全监督检查，同时将信息安全检查纳入单位季度、年度综合目标责任制考核体系，检查结果直接与科室和个人的奖励绩效工资、评先评优挂钩，落实奖惩机制，惩防并举，确保信息安全落实无死角。

4.2 开展信息安全等级保护建设

开展信息安全等级保护建设，通过对公共卫生行业处理、存储重要信息数据的信息系统实行分等级安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置，建立健全信息安全应急机制，定期对信息系统安全等保建设情况进行测评，存在问题及时整改，从制度落实、安全技术防护、应急处置管理等各个方面，进一步提高公共卫生行业信息安全的防护能力、应急处置能力和安全隐患发现能力。

4.3 加强网络安全技术防范

随着信息技术的高速发展，信息网络安全需要依托防火墙、入侵检测、VPN等安全防护设施，充分运用各个软硬件网络安全技术特点，建立安全策略层、用户层、网络与信息资源层和安全服务层4个层次的网络安全防护体系，全面增强网络系统的安全性和可靠性。

4.3.1 防火墙技术。防火墙技术在公共卫生行业网络安全建设体系中发挥着重要的作用，按照结构和功能通常划分为滤防火墙、应用防火墙和状态检测防火墙三种类型，一般部署在核心网络的边缘，将内部网络与Internet之间或者与其他外部网络互相隔离，有效地记录Internet上的活动，将网络中不安全的服务进行有效的过滤，并严格限制网络之间的互相访问，从而提高网络的防毒能力和抗攻击能力，确保内部网络安全稳定运行。

4.3.2 入侵检测。入侵检测是防火墙的合理补充，是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备，检测方法包括基于专家系统入侵检测方法和基于神经网络的入侵检测方法两种，利用入侵检测系统，能够迅速及时地发现并报告系统中未授权或异常现象，帮助系统对付内部攻击和外部网络攻击，在网络系统受到危害之前拦截和响应入侵，在安全审计、监视、进攻识别等方面进一步扩展了系统管理员的安全管理能力，提高了信息安全基础结构的完整性。

4.3.3 虚拟专用网络（VPN）技术。VPN技术因为低成本、高度灵活的特点，在很多行业信息化建设中被广泛应用，公共卫生行业也有很多信息系统都是基于VPN进行数据传输的，如中国疾病预防控制信息系统等，通过在公用网络上建立VPN，利用VPN网关将数据包进行加密和目标地址转换，以实现远程访问。VPN技术实现方式目前运用的主要有MPLS、IPSEC和SSL三种类型，中国疾病预防控制信息系统VPN链路网络采用的就是IPSECVPN模式，利用VPN链路隧道，实现国家到省、市、县四级的互联互通和数据传输共享。VPN通过使用点到点协议用户级身份验证的方法进行验证，将高度敏感的数据地址进行物理分隔，只有授权用户才能与VPN服务器建立连接，进行远程访问，避免非授权用户接触或窃取重要数据，为用户信息提供了很高的安全性保护。

5 结语

在信息化高速发展的今天，计算机网络安全已经成为影响公共卫生行业健康稳定发展的重要因数，只有通过不断完善网络安全制度，加大网络安全软硬件投入、强化安全防范技术、开展信息安全等级保护建设、加快信息安全人才培养和网络安全知识培训等，才能保障公共卫生行业在良好的环境中有序、顺利的开展工作。

参考文献

[1] 庞德明.办公自动化网络的安全问题研究[J].电脑知识与技术，2009，（6）.

篇9

2系统漏洞威胁网络安全

只要是网络系统,都难免存在一定的漏洞,诸如我们常用的Win-dows系统就存在一些问题。此外,盗版系统软件也存在一定的系统漏洞,在进行网络管理时因为疏于重视也常常导致网络系统漏洞问题。

3针对计算机网络安全问题采取的防范措施

3.1培养网络人才,增大投入,积极开发网络技术

国家要适应当前的网络发展现状,积极投入,大力培育网络技术人才,不断开发先进网络技术,只有有了丰富的人才资源,不断创新技术,才能具有强大的技术威慑,及时制止网络破坏。

3.2增强网络安全意识,强化网络管理

当前,网络安全问题大多是由于人为的操作失误导致的,网络安全关键还是要加强管理,增强网络安全的意识,所谓加强管理,不是空话,就要在以下几个方面加大管理力度。首先要加强密码的设置工作,计算机设备和主机都要相应进行密码设置,密码设置要趋于复杂化,这样就不易被破解,而且还要做到定期更换密码。其次,要设置控制路由器的访问权限,经过多中权限密码的设置,通过权限设置,不仅保护了计算机拓扑结构,而且有利于路由器自身安全,有利于保护计算机系统安全,防止非法IP的登录活动。

3.3积极了解网络攻击方式,对症下药

要从根本上解决网络安全问题,就要积极的对网络攻击进行深入了解,以了解其攻击途径。分析其攻击方式,不外乎几种主要方法:通过公开的工具或者协议来进入系统,将主机的各种信息进行收集,或者通过合法协议,进行计算机网络信息的采集。

3.4在网络设备上设置防护安全措施,构建一个全方位的防卫体系

通过对每台设备进行安全防护的设置,可以有效的抵御安全威胁,将危险隔离在系统安全之外。对交换机的VLAN设置进行设置,达到用户与系统的分离;划分路由器及交换机的网段,做到系统与用户的有效隔离;为了防止DOS对系统产生危害,一定要合理设置防火墙。有效的安全防护技术还有以下几个:身份验证、防火墙、加密杀毒技术、访问控制及入侵检测技术等。

3.5有效加强安全防护的管理手段

科学化、合理化的网络管理是网络安全管理的首要任务,只有做到科学管理才能有效增加网络的安全性增强。通过管理主干交换机等重要网络设备实现安全管理;合理铺设网络通信线路、埋设重要线路,记录好其对应线路;终端网络设备要落实到人,严格控制,防止人为原因造成安全问题。此外,加强网络安全管理就要有一套科学的安全管理制度,定期对网络管理人员和网络用户进行安全培训,同时要加强网络用户的安全意识。同时,要有应急措施应对网络安全事件,为防止数据丢失,要建立数据恢复和备份的有利保障体系。

篇10

中图分类号：[TM622]文献标识码：A

一、电力系统信息安全概念和保护现状

电力系统信息安全是电力系统安全运行和对社会可靠供电的保障，是一项涉及电网调度自动化、继电保护及安全装置、厂、站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。结合电力工业特点，电力工业信息网络系统和电力运行实时控制系统，分析电力系统信息安全存在的问题，电力系统信息没有建立安全体系，只是购买了防病毒软件和防火墙。有的网络连防火墙也没有，没有对网络安全做统一长远的归划。网络中有许多的安全隐患。因此急需建立同电力行业特点相适应的计算机信息安全体系。

二、目前电力企业网络信息安全管理存在的主要问题

电力企业在网络信息安全管理方面存在以下问题。

（一）信息化机构建设尚需进一步健全

信息部门未受到应有的重视。信息部门在电力公司没有专门机构配置，没有规范的建制和岗位，这种状况势必不能适应信息化对人才、机构的要求。

（二） 企业管理革新滞后于信息化发展进程

相对于信息技术的发展与应用，电力企业管理革新处于落后状况，最终导致了信息系统未能发挥预期的、应有的作用。

（三）网络信息安全管理需要成为企业安全文化的重要组成部分

目前，在电力企业安全文化建设中，信息安全管理仍然处于从属地位，需要进行不断努力，使之成为企业安全文化的中坚力量。

（四）网络信息安全风险的存在

电力企业网络信息安全与一般企业网络信息同样具备多方面的安全风险，主要表现在以下几方面：

1、网络结构不合理

2、来自互联网的风险

3、来自企业内部的风险

4 、病毒的侵害

5 、管理人员素质风险

6、 系统的安全风险

三、电力企业网络信息安全管理问题的成因分析

（一）安全意识淡薄是网络信息安全的瓶颈

技术人员往往对网络信息的安全性无暇顾及，安全意识相当淡薄。电力企业注重的是网络效应，对安全领域的投入和管理远远不能满足安全防范的要求，网络信息安全处于被动的封堵漏涮状态。

（二） 运行管理机制的缺陷和不足制约了安全防范的力度

从目前的运行管理机制来看，有以下几方面的缺陷和不足：

1、 网络安全管理方面人才匮乏

2、 安全措施不到位

3、缺乏综合性的解决方案

四、 网络信息安全管理的内容

（一） 风险管理

识别企业的信息资产，评估威胁这些资产的风险，评估假定这些风险成为现实时企业所承受的灾难和损失。通过降低风险、避免风险、转嫁风险、接受风险等多种风险管理方式，来协助管理部门制定企业信息安全策略。

（二）安全策略

信息安全策略是企业安全的最高方针，由高级管理部门支持，必须形成书面文档，广泛到企业所有员工手中。

（三）安全教育

信息安全意识和相关技能的教育是企业安全管理中重要的内容，其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证信息安全的成功和有效，高级管理部门应当对企业各级管理人员、用户、技术人员进行安全培训，所有的企业人员必须了解并严格执行企业信息安全策略。

五、 加强电力企业网络信息安全管理的建议

（一）重视安全规划

企业网络安全规划的目的就是要对网络的安全问题有一个全面的思考，要以系统的观点去考虑安全问题。要进行有效的安全管理，必须建立起一套系统全面的信息安全管理体系。

（二）合理划分安全域

电力企业是完全实行物理隔离的企业网络，在内网上仍然要合理划分安全域。要根据整体的安全规划和信息安全密级，从逻辑上划分核心重点防范区域、一般防范区域和开放区域。重点防范的区域是网络安全的核心。

（三） 加强安全管理。重视制度建设

1、加强日志管理与安全审计

2、建立内网的统一认证系统

3、建立病毒防护体系

4、重视网络管理制度建设

严格的管理制度，是保证企业信息网络安全的重要措施之一。

（1）领导应当高度重视网络信息安全问题。

（2）加强基础设施和运行环境的管理建设。

（3）建立必要的安全管理制度。

（4）坚持安全管理原则、多人负责原则。

(5）定期督导检查制度。

（四）加强企业员工和网络管理人员安全意识教育

对于网络信息安全，企业员工和网络管理人员的素质非常重要。

1、在安全教育具体实施过程中应该有一定的层次性。

（1)对主管信息安全工作的高级负责人或各级管理人员，重点掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部门的建立和管理制度的制订等。

（2)对负责信息安全运行管理及维护的技术人员，重点是充分理解信息安全管理策略、安全评估基本方法、安全操作和维护技术运用等。

2、对于特定人员的安全培训

对于关键岗位和特殊岗位的人员，通过送往专业机构学习和培训，使其获得特定的安全方面的知识和技能。

六、总 论

电力网络安全是一个系统的，全局的管理问题，网络上的任何一个漏洞，都会导致全网的安全问题，我们应该用系统工程的观点、方法，分析网络的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度以及专业措施。解决网络信息安全问题，技术是安全的主体，管理是安全的灵魂。加强信息安全管理，建立安全长效机制才能有效的解决电力系统网络安全问题，只有将有效的安全管理实践自始至终贯彻落实于信息安全当中，网络安全的长期性和稳定性才能有所保证。在企业中建立安全文化，并将网络信息安全管理贯彻到整个企业文化体系中才是最根本的解决办法。

参考文献：

篇11

近些年，随着电力体制改革的逐步深入和信息技术的飞速发展，发电企业对信息系统的依赖性逐渐提高，信息系统在企业生产经营和管理中扮演的角色越来越重要。发电企业通过信息化方式进行生产管理和办公得到了广泛认同，并因此大幅提高了生产效率和管理水平。

其中，网络安全工作的落实情况是企业信息化管理水平的集中体现。作为国家能源行业的一份子，发电企业的信息网络安全尤为重要，保障发电企业的网络安全也是保障国家和社会安全的重要一环。发电企业对于信息化的重视程度也体现在加强自身信息网络安全工作上，网络安全已经成为发电企业安全生产的一项重要内容，不论对于火力、水力、核电、风能、太阳能还是新能源发电企业，网络安全同等重要。

从电力行业信息化的发展现状来看，网络安全工作大致可以分为以下几个方面：网络安全管理、安全防护技术、应急保障和宣传教育等。网络安全管理包括：企业要有网络安全领导责任制、管理机构和信息化网络专责工作人员;网络安全责任制的具体落实以及责任追究机制;人员、信息化经费、信息资产、采购、培训、外包人员等日常安全管理;完整、完善的网络安全管理制度体系;安全监测、硬件冗余、安全审计、补丁管理。安全防护技术包括：防病毒、防篡改、防瘫痪、防攻击、防泄密等安全措施;服务器、防火墙、物理隔离设备等网络安全设备的安全策略和功能有效性;局域网、互联网、无线网络安全措施;和非计算机、移动介质及密码设备的安全防护措施。应急保障工作包括：信息安全事件应急预案、数据备份和恢复演练、应急技术支撑队伍、重大安全事件处置等。宣传教育工作包括：企业日常网络安全培训（包含：企业领导、信息化人员和业务人员）和网络安全管理员专业技术培训。

发电企业已经在网络安全方面取得了很大的成绩，软件正版化率、自主开发软件和国产信息系统的使用率都在逐年提高，国产网络安全防护设备也已经大范围应用在企业网络中。发电企业在取得一些成绩的同时，还需要充分认识到自身的不足之处，很多发电企业认为发电才是自己的主业，对企业信息化不够重视，人员和资金的投入都很少，导致企业网络安全得不到有效的保障，网络安全事件时有发生，这对于企业和国家都是一笔损失。

综上所述，发电企业要从以下几个方面入手，逐步改进并完善网络信息安全工作：企业应该有独立的信息化管理部门，设置专门负责网络安全管理员，明确岗位安全责任制，成立信息化领导小组、信息安全工作小组和招标小组等信息化工作组织机构;定期召开网络安全管理工作会议，商议决策企业信息化工作，强化网络安全;做好企业网络安全规划，按照年度、短期和长期规划来制定，信息安全工作的整体策略及总体规划（方案）需要完善，在今后工作中不断补充、调整与细化;将信息网络安全管理纳入到企业年度工作计划和绩效考核中;每年都要进行定期的信息安全培训和宣传，让员工充分了解和熟知网络安全对于企业的重要性;划分明确的分区界限，根据生产、管理等要素进行分区管理;完善企业网络信息安全管理制度，并落实执行;加强局域网、广域网和对外网站的管理;按照公安部和上级部门的有关要求，进行信息系统安全等级保护备案工作，进行安全风险测评;定期开展网络安全自查工作，并按照检查问题进行相关整改，需要定期开展网络安全自查及整改工作，有条件的企业可以请外面高水平的专家组来企业做安全测评指导，通过这些检查可以及时发现问题，进行有效的整改工作，保障企业信息网络安全，使得员工可以通过信息系统提高生产管理和办公效率;定期进行信息系统数据备份和恢复演练，进一步完善企业的网络与信息安全应急管理体系，保障应急资源的及时到位，进一步制定有针对性的、实用化的专项应急预案，同时预案的演练要实现常态化;设定账户锁定时间、账户锁定阀值、重置账户锁定计数器等安全策略;信息系统管理员需要定期检查补丁更新、防病毒软件和防恶意代码软件工作日志;口令执行策略需要包括：密码必须符合复杂性要求、密码长度最小值、密码短期使用期限、密码长期使用期限、强制密码历史和用可还原的加密来存储密码等安全策略;尽可能采用每个账户和每个人一一对应的关系，避免了账户的重复和共享账户的存在，对于多余的、过期的账户进行定期检查和及时删除;实现操作系统和数据库系统特权用户的权限分离，实现数据库账户独立管理;要有完整的机房进出记录和系统安全维护检查记录;完善备份系统建设;企业应建立长效机制以确保信息安全建设及运行维护经费及时到位，以实现经费投入的常态化;加大信息安全产品的投入力度并尽量采购国内厂家的安全产品，降低对国外产品的依赖程度;对在信息安全岗位及其他敏感岗位工作的人员一定要搞好审查工作，只有符合规定的人员才能上岗，一旦人员离岗必须签署保密承诺书且其权限要及时收回;按照国家有关要求，需要做到所有计算机类产品不安装Windows 8操作系统，并采取措施应对Windows XP停止安全服务;安全防护产品采取白名单、卸载与工作无关的应用程序、关闭不必要服务和端口等安全措施情况。

不论在哪个行业或领域，安全都是第一位的，而网络安全在涉及国家安全的发电企业更是尤为重要。发电企业要按照“谁主管谁负责，谁运营谁负责”的原则，明确任务，落实责任，加强网络安全工作，保障企业网络与信息系统的安全稳定运行。因为电力属于国家能源行业的重要一环，必须遵循“上网不、不上网”的原则。总之，发电企业面临的网络安全形势是复杂多变的，还有很长的路要走。

参考文献

[1]罗宁.P2P安全问题初探[A].第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C].2002.

[2]祝崇光，姚旺.检察系统信息网络安全的风险评估[A].全国计算机安全学术交流会论文集（第二十二卷）[C].2007.

[3] 朱修阳. 检察机关专网系统信息网络安全体系初探[A].全国计算机安全学术交流会论文集（第二十二卷）[C].2007.

[4]曾德贤，李睿.信息网络安全体系及防护[A].第十八次全国计算机安全学术交流会论文集[C].2003.

篇12

计算机网络安全管理的具体技巧：

1技术层上的防护策略

（1）安装防火墙：它实际是一种隔离技术，是使内部网与外部网之间建立起一个安全网关，从而保护内部网免受非法用户的侵入。（2）要使用正版软件：安装正版操作系统，不安装盗版操作系统，盗版系统或软件往往存在漏洞或病毒。（3）及时修复系统补丁：黑客通常利用系统漏洞开展攻击，所以我们要开启windows自动更新，及时修补漏洞，或使用360安全卫士等工具更新升级系统。（4）安装杀毒软件：计算机网络安全是一个系统工程，杀毒软件只是其中的一环，但没杀毒软件，病毒更易入侵。所以用户要安装一款适合自己的杀毒软件，并经常检查其功能，使自己的计算机时刻处在杀毒软件的保护下。（5）注重移动存储介质使用安全：木马病毒经常利用移动存储介质的自动播放功能入侵用户计算机，所以用户要禁用移动存储介质的自动播放功能，必要时使用杀毒软件对其进行病毒查杀。（6）安装入侵检测技术系统：入侵检测是对防火墙技术的一种逻辑补偿技术，是一种积极主动的安全防护技术，提供了对内部入侵、外部入侵和误操作的实时保护，在网络系统受到危害之前拦截相应入侵，是一种积极主动的安全防护技术。