公共信息網絡安全范例6篇

前言：中文期刊網精心挑選了公共信息網絡安全范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

公共信息網絡安全范文1

關鍵詞：金保工程 信息網絡 安全保障 體系設計與實現

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2016）05-0000-00

伴隨著網絡信息技術的不斷發展和計算機辦公系統的日益完善，金保工程作為一項基礎性的安全規劃建設工程越來越受到人們的廣泛關注，逐漸成為各地區信息化建設的重點工程。依托于網絡平臺建立一個高起點的計算機管理信息系統，可以有效實現民生服務業務管理的現代化和規范化，真正做到“以人為本、記錄一生、管理一生。服務一生”。為此，下面本文將首先來分析金保工程的內涵及工程目標。

1 金保工程的內涵及金保工程的工程目標

1.1 金保工程的內涵

所謂金保工程，是指關系民生、影響社會穩定的一項系統信息工程，它是各地區電子政務整體規劃中的一個重要子系統，也是政府信息化建設的重點工程之一，是對現有的社會保障信息系統的一個優化和完善。從本質上說，金保工程是一個依托于網絡平臺的計算機管理信息系統，它是利用先進的信息技術來提供勞動和社會保障業務服務，并為公共服務的宏觀決策提供基礎信息的計算機管理系統建設工程。它的目標是建立覆蓋中央、省、市三級網絡的全國統一的網絡系統。是將勞動和社會保障工作，融于電子政務工程的一項重要舉措。2008年提出了金保工程建設工作要點，規定了金保工程建設所涉及的主要內容。要求金保工程要著力建設統一的數據庫來實現全國社會保障數據的集中管理。

1.2 金保工程的項目目標

近幾年來，針對金保工程的具體開展，國家已經出臺了許多相關的規范標準文件，這些文件結合社保業務信息系統的實際情況來編制總體的設計目標，為社保機關的安全建設和整改工作提供了可行性的參照。它的目的是通過建立一個高起點的計算機管理信息系統來完善當前的社會保障系統，制定一個統一的標準和規范，優化當前的管理模式，構建開放性的體系結構。而且能夠使所建立的計算機管理系統為政府部門的決策提供宏觀的信息服務。金保工程的總體目標是要設計出符合社保實際業務情況、與當前網絡信息系統運行模式相符合的社會保障建設的整改方案。

2 金保工程信息網絡安全保障體系的設計

2.1 安全管理體系設計

安全管理體系的設計是指在宏觀上構建安全組織、安全策略。安全管理體系的設計包括安全組織體系的建設和安全策略體系的建設。安全組織是指負責整個網絡信息安全的管理和實施者，負責安全崗位的設置和管理、安全策略、制度、規劃的制定和實施，是開展網絡安全工作的直接責任人。安全策略體系是指為了達到網絡安全目標而出臺的一系列的安全管理指導策略、具體的安全指導方針。它的目的是為了有效保護網絡信息資源，向上可以上升為指導方針，向下可以具體劃分為安全實施細則。

2.2 安全技術體系設計

安全技術體系設計了包括監控體系設計和支撐性的基礎設施設備設計兩個方面的內容。首先安全監控體系是指安全監控平臺，它包括網絡管理平臺和安全管理平臺。網絡管理平臺的主要職責是通過對網絡交換機、路由器和服務器的管理，實現安全技術體系的功能。安全管理平臺主要是指對指具體的安全系統的管理。例如對防火墻、終端安全、病毒防護系統、漏洞掃描系統的管理等等。安全監控平臺所包含的這兩個管理系統的關系是安全管理平臺可以收集網絡管理平臺的信息實現統一化管理。支撐性的基礎設施涉及的安全技術主要包括身份鑒別、訪問控制、授權管理、內容過濾、數據加密、入侵分析等內容。發展比較成熟的、在金保工程中運用較多的信息系統是防病毒系統、可信終端系統、數據庫審計系統、主頁防篡改系統、網絡行為監控系統、防火墻系統、入侵防御系統等。防控系統是通過統一化的安全管理中心來進行調配和控制的，可以提升整個系統的總體安全性。

2.3 服務支持體系規劃

服務支持體系是有效提升金保工程的信息安全保障水平、實現信息安全組織安全發展的重要途徑。構建金保工程信息網絡安全保障體系的目的是保障為了市級、縣級、國家級安全組織的網絡安全，能夠通過改善信息服務業務系統的安全性能來保障自己的網絡信息安全，提升安全技術能力。因此，很多不同類別的服務中心需要引進第三方的專業安全廠商服務支持體系，用所引進的服務支持體系來與公司、企業或單位事業單位內的相關技術人員的專業技術實踐相對接，可以保障在正常開展業務服務的同時提升現有的安全技術水平，保障網絡系統的安全，實現信息系統的持續可靠運行。

3 結語

在計算機辦公系統的日益完善的背景之下，借助于金保工程來完善我國當前的安全規劃建設系統可以有效實現民生服務業務管理的現代化和規范化，真正實現以人為本的社會服務理念。通過上述本文的分析，筆者主要論述了金保工程的內涵和工程目標、金保工程信息網絡安全保障體系的設計兩大方面的內容，以期能夠提升現有的安全技術水平，實現信息系統的持續可靠運行。

參考文獻

[1] 楊智慧.中華人民共和國計算機信息系統安全法規匯編[M]，群眾出版社，1998.

公共信息網絡安全范文2

根據計算機自身及計算機網絡的特點，我們把這些不安全因素總結為三個方面：

一是無意識行為：例如計算機管理員對計算機的安全配置不當造成的安全漏洞；安全意識不夠，用戶口令選擇不慎，用戶將自己的賬號等信息隨意轉借他人或與別人共享等都會對網絡安全帶來安全隱患。

二是有意識行為：這是計算機網絡所面臨的最大威脅。這種行為所采用的方式并不是單一的，根據攻擊的方式不同，可以劃分為：主動攻擊和被動攻擊兩種方式。第一種方式的目的是有選擇地破壞信息的有效性和完整性；第二種方式不影響網絡正常工作，但是它會截獲、竊取、破譯以獲得重要機密信息。

三是網絡軟件的漏洞和“后門”程序：任何網絡軟件都存在一定的缺陷和漏洞，黑客會利用這些漏洞和缺陷對網絡進行攻擊。有些軟件公司在程序開發過程中，設置了一些“后門”程序，一般人不會知道，但是一旦“后門”程序被不法分子發現和利用，會造成很嚴重的后果。

根據防范措施的難易程度，我們可以將這些措施分為：物理安全措施、訪問安全措施、信息加密措施。

1．物理安全措施。采用這種措施的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路不會受到自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動。

2．計算機及網絡訪問控制措施。該措施可以保證網絡資源不被非法使用和訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全措施須相互配合方能起到保護作用，但訪問控制可以說是保證網絡安全最重要的措施之一。下面我們分別敘述一下不同的訪問控制措施：

1)就是入網訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網。用戶的入網訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。三個步驟中只要任何一個步驟沒有通過，該用戶便不能進入該網絡。用戶注冊時首先輸入用戶名和口令，服務器將驗證所輸入的用戶名是否合法。如果驗證合法，才繼續驗證用戶輸入的口令，否則，用戶將被拒之網絡之外。

2)網絡的權限控制。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。我們可以根據訪問權限將用戶分為：特殊用戶(即系統管理員)；一般用戶，系統管理員根據他們的實際需要為他們分配操作權限。

3)目錄級控制。網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限包括：系統管理員權限、讀權限、寫權限、創建權限、刪除權限、修改權限、文件查找權限、存取控制權限。

4)屬性控制。當用文件、目錄和網絡設備時，網絡系統管理員應給文件、目錄等指定訪問屑性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表，用以表明用戶對網絡資源的訪問能力。屬性設置可以覆蓋已經指定的任何受托者指派和有效權限。屬性往往能控制以下幾個方面的權限：向某個文件寫數據、復制一個文件、刪除目錄或文件、查看目錄和文件、執行文件、隱含文件、共享、系統屬性等。網絡的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執行修改、顯示等。

5)網絡服務器控制。網絡允許在服務器控制臺上執行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等操作。網絡服務器的安全控制包括可以設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要信息或破壞數據。

6)網絡監測和鎖定控制。網絡管理員應對網絡實施監控，服務器應記錄用戶對網絡資源的訪問，對非法的網絡訪問，服務器應以圖形或文字或聲音等形式報警，以引起網絡管理員的注意。如果不法之徒試圖進入網絡，網絡服務器應會自動記錄企圖嘗試進入網絡的次數，如果非法訪問的次數達到設定數值，那么該賬戶將被自動鎖定。

7)網絡端口和節點的控制。網絡中服務器的端口往往使用自動回呼設備、靜默調制解調器加以保護，并以加密的形式來識別節點的身份。自動回呼設備用于防止假冒合法用戶，靜默調制解調器用以防范黑客的自動撥號程序對計算機進行攻擊。網絡還常對服務器端和用戶端采取控制，用戶必須攜帶證實身份的驗證器(如智能卡、磁卡、安全密碼發生器)。在對用戶的身份進行驗證之后，才允許用戶進入用戶端。然后，用戶端和服務器端再進行相互驗證。

8)防火墻控制。防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施，它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制進／出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡，以阻擋外部網絡的侵入。

3．信息加密措施

公共信息網絡安全范文3

開展網絡與信息安全責任考核工作必要性

對于網絡與信息安全責任考核工作來說，只有對其開展的必要性有深入的理解和認同之后，才能夠在實際的工作中進行有效的貫徹和落實，做到“信息安全，人人有責”。中國移動開展網絡與信息安全責任考核工作的必要性主要有以下幾方面：1.保障公民財產安全和社會良性發展中國移動每年都會收到大量關于電信詐騙的投訴，電信詐騙對公民的財產安全和社會的穩定有著極大的危害。中國移動開展網絡與信息安全的考核工作，能夠就社會發展中的一些危險因素，以及潛在的風險和漏洞進行及時的排查和處理，凈化網絡環境，為公民信息的傳輸和資源的獲得提供良好的技術支撐。中國移動廣西公司長期派駐人員到公安部門反虛假信息詐騙中心協助辦公，進行涉案號碼信息查詢、關停等工作；提取嫌疑號碼提交給公安刑偵、技偵部門，提供線索；協助公安機關搗毀網絡詐騙窩點，捉拿犯罪嫌疑人，收繳短信群發器等作案工作；配合當地公安機關加強打擊偽基站工作。截至2016年底，累計破獲偽基站案件39起，繳獲偽基站設備40臺，抓獲犯罪嫌疑人43人。2.優化企業內部管理的必然選擇客戶的滿意度決定市場的份額。客戶的滿意度是通過基層分公司和員工來提升的，因此，在開展網絡與信息安全責任考核工作的初期階段，中國移動就把考核的重點放在基層運營公司，通過提高基層人員的信息安全意識來提升整個集團的網絡與信息安全實力，從而獲得較高的客戶滿意度。按照考核要求在基層建立有效的客戶投訴和反饋途徑，更好地了解客戶對網絡與信息安全方面的需求，從而提升服務的有效性。實踐證明，中國移動通過開展有效的網絡與信息安全責任考核工作，進一步優化了企業內部管理，提升了客戶滿意度，從而使更多的用戶選擇使用中國移動的服務。

開展網絡與信息安全責任考核工作的問題

目前，中國移動的網絡與信息安全責任考核工作尚處于探索和完善階段，隨著技術和制度都在不斷地完善和發展，社會環境的變化，安全責任考核工作的側重點和難度也在不斷地提升。就中國移動而言，在當下網絡與信息安全責任考核工作過程中，主要存在以下幾方面的問題：1.執行情況參差不齊中國移動各地區分子公司對于信息安全工作的重視度以及信息安全方面的資源和能力差距比較大。雖然在考核之前會對各個指標進行專業性的指導和說明，但是往往由于參與考核的基層人員能力有限，造成考核結果與實際情況之間的偏差，影響考核結果的準確性。另一方面，對于一些難以定量的指標尚未形成固定的考核標準，在考核過程中會出現模棱兩可的情況。對于技術性指標的考核主要體現在通信設備安全性和保密性方面，雖然技術在不斷發展，但是對于那些作用周期長以及新技術方面，當前考核手段難以納入并得到有效執行。2.忽視客戶滿意度對于中國移動來說，客戶滿意度是生存和發展的決定性因素，如何通過有效的途徑了解客戶對企業產品和業務的看法或建議，是企業需要重點關注的內容。同時，客戶對信息安全性的重視度也在不斷提升，在這樣的背景下，中國移動包括第三方權威機構在對網絡與信息安全工作進行考核時，對信息安全考核的目標認識存在一定的誤解，往往為了達到考核目標，把客戶的滿意度割裂出去，相關工作開展更多從企業內部進行，忽視了客戶對企業信息安全滿意度的內容。

中國移動網絡與信息安全責任考核工作經驗

1.統籌謀劃、狠抓落實，不斷總結提高不斷總結考核工作經驗，將各分子公司的網絡信息安全工作與集團考核工作有機結合。年初，明確考核工作思路，制定下發考核要點，細化任務進度和工作措施。同時，各分子公司加強培訓交流，詳細解讀考核要求，開展經驗分享。集團公司加強督查、狠抓落實。年中，組織各分子公司開展考核工作實地檢查，及時發現問題和薄弱環節，明確整改要求和落實措施，推動問題盡快解決。年底，制定評分模板，量化細化考核指標，確保打分客觀、準確，真實反映中國移動企業網絡信息安全工作落實情況，務求考核要求落到實處。2.強化網絡與信息安全責任考核意識網絡與信息安全考核工作是一項長期性的工作，要想取得良好的成果，關鍵是提升整個公司人員對安全責任考核工作的認識，使安全責任工作深入到每位移動員工心中，貫穿于其日常的具體工作中。通過責任意識的強化，能夠提升員工和管理者的重視度和對于網絡與客戶信息的有效保護，提升信息的安全級別。同時，通過強化意識，讓員工從自身的工作情況出發，對本單位內部的網絡與信息安全責任考核指標進行有效的討論，提升考核的實效性，切實從技術層面保障考核效果的及時性和準確性。3.兼顧各方利益群體，加強協調和溝通網絡與信息安全責任考核工作要想達到良好的考核效果，需要主管部門及各運營商多方面的共同努力。首先，需要國家相關部門通過法律、政策等方面的有效約束，為營造良好的網絡與信息安全創造環境；其次，中國移動作為電信運營商之一，要與同行業的其他兩個運營商進行密切的合作和相關技術的共享，將自身的優勢轉化為行業的優勢，提升整個電信運營行業的網絡與信息安全層次；第三，相關的網絡與信息使用單位要根據自身的需要將相關的信息反饋給電信運營企業，為其提升網絡與信息安全考核的等級提供必要的信息支撐。4.增強客戶滿意度在考核指標中的比例客戶滿意度對移動業務的發展有著決定的作用，正是因為中國移動根據客戶對信息傳遞速度越來越高的要求，才率先推出了4G業務。因此，在開展網絡與信息安全責任考核工作時，要將客戶對本企業網絡與信息安全工作的意見和看法進行有效的吸納，這樣，一方面提升了客戶的滿意度，無形之中提升了企業的競爭力；另一方面，也有助于企業將外部環境納入到網絡與信息安全責任考核工作中，提升考核工作的認可度。

結語

公共信息網絡安全范文4

論文摘要：計算機的普及運用使得很多企業辦公實現了網絡化，從整體上提高了企業人員的辦事效率。但網絡畢竟是一個虛擬化的平臺，在使用過程中同樣會面臨著不同的安全問題。隨著非法入侵行為的不斷增多，對網絡信息采取安全防范措施是不可缺少的環節。本文重點分析了網絡自動化辦公中的信息安全問題。

目前，很多企業為了提高內部工作效率，開始創建了自動化辦公模式，計算機網絡的使用價值得到了更大的體現。但與正常的計算機使用一樣，網絡自動化辦公在為用戶提供方便的同時也面臨著各種安全隱患，“信息安全”則是其中最為重要的一個方面。

一、網絡辦公，提高辦事效率

計算機沒有普及之前，各個行業人員在辦公時主要依賴于人工方式操作，對于內部大大小小的事物都要逐一處理。這種傳統的辦公模式不僅增加了職員的工作量，且辦事效率不盡人意。網絡自動化辦公模式推廣后，發揮出了多個方面的優點。

（一）活動范圍，縮小。早期企業人員在辦公過程中常常要四處走動，工作范圍分布在各個地區，這就增加了辦事人員的工作強度[1]。而網絡自動化辦公模式推廣后，企業人員只需借助電腦平臺則能完成各項事務的處理，整個工作范圍大大減小，也方便了人員之間的交流溝通。

（二）經營成本，降低?！疤摂M化”的網絡辦公不僅提高了企業辦事效率，也能避免實際辦公中帶來的成本開支，如：交通費、住宿費等。所有業務往來、合作商談、合同制定都可以在網絡上進行，這樣就能顯著降低企業的經營成本，讓企業獲得更大的經濟利潤。

（三）行業模式，創新。盡管受到經濟、技術等方面的影響，網絡自動化辦公在我國還沒有全面推廣。但長遠的角度看，未來各個行業的辦公操作一定會朝著自動化方向發展，這不僅符合了企業經營的需要，也是信息化時代進步的要求，促進了各個行業人員辦事效率的提升。

二、數據信息，面臨多種威脅

網絡化辦公模式推行后，企業感受到了新自動化辦公帶來的很多方便。而另一方面，日趨增多的網絡入侵行為給企業帶來了諸多困擾，大量商業信息被竊取及賬戶密碼被攻破，對于企業造成的經濟損失也是相當大的。目前，網絡自動化辦公面臨的信息安全威脅有以下幾點：

（一）病毒感染、“危害大、傳播快、感染強”這是計算機網絡病毒的特點，網絡自動化辦公時常會因為一個文件、圖片、連接都有可能導致網絡病毒感染。計算機服務器的硬盤感染病毒后，則會導致系統受損、數據被竊等，很多企業業務信息瞬間消失，造成的經濟損失甚大。

（二）黑客入侵。雖然國家技術部門公布了防范黑客攻擊的措施，但黑客們也在不斷更新自己的攻擊方式，更強大的入侵襲擊逐漸破壞著網絡辦公的運行[2]。黑客入侵的目的一是為了破壞網絡系統正常運行，而是為了破解商業賬戶密碼以獲得經濟利益，兩方面對于企業都是很不利的。

（三）數據受損。由于網絡鎖服務的行業不同，自動化辦公中存儲了各個方面的數據信息。導致數據信息危險的因素較多，除了黑客襲擊、病毒傳播外，還有其它因素也會導致計算機內的數據信息受損。如：外圍設備受損、電源供電不足等，這些阻礙了設備的正常運用。

三、安全防范，依賴操作技術

（一）保護屏障。確切的說這道屏障就是“防火墻”。大部分計算機內部都安裝了防火墻，用戶在進行網絡操作后需立刻開啟防火墻，這樣可以在被保護網絡和外部網絡之間建立保護層。

（二）入侵檢測。“檢測”的最終目的是為了及時發現網絡威脅。當前，入侵檢測技術主要依賴于收集網絡上各種數據信息、安全日志、操作記錄等資料，綜合評估網絡所處的狀態[3]。

（三）軟件掃描。常用的軟件有“卡巴斯基、360、瑞星、金山詞霸等，用戶只需定期對網絡查殺、掃描、清理，不僅能降低網絡垃圾的占有率，且保持網絡的暢通運行，也起到了防止入侵的效果。

四、硬件故障，科學診斷處理

硬件是計算機的重要組成，很多網絡辦公操作都需要借助于外部的硬件設置。可以說，硬件作用的發揮對于網絡自動化辦公也有著很大的影響，做好硬件故障處理也是維護信息安全的方法。

（一）替換法。當用戶難以判斷硬件故障時，需把可疑硬件裝置替換掉，通過替換設備的方法判斷故障狀況。若替換裝置后硬件故障消失，則說明此處為故障點，再進行故障處理則縮小了處理范圍。

（二）接觸法。外部線路連接錯誤或線頭接觸不良，也是造成硬件故障的因素之一。用戶可通過線路、設備的交叉接觸判斷硬件設備是否存在接觸不良、線路連接等問題[4]。

（三）模擬法。在網絡上編制一段操作程序，然后利用模擬軟件運行指令。觀察各個硬件設備的狀態，若某個硬件設備出現故障則會發出故障信號。用戶根據信號來采取針對性的故障處理。

五、結論

網絡自動化辦公是現代企業運行的新模式，在充分利用網絡平臺的同時，我們也要做好網絡威脅防范工作，這樣才能避免計算機內部信息出現各種安全問題。

參考文獻

[1]潘文友.網絡自動化辦公模式的運用現狀[J].管理觀察，2009，13，8:41-42

[2]陳興興.現代企業自動化辦公技術研究[J].中小企業管理，2009，29，11:73-75

公共信息網絡安全范文5

 

在社會經濟的推動下，我國供電企業得到了較快發展，在更好滿足人們供電需求的同時，順應了城市化發展的潮流。目前，很多供電企業都對信息技術進行了較好應用，并通過其提高員工的工作效率以及質量，從而給供電企業的發展帶來了一定機遇。雖然我國的網絡信息技術有了較好發展，但在供電企業網絡信息管理中，依然存在許多信息安全問題，給企業發展以及社會穩定帶來不利，因此，加強供電企業網絡信息安全防護具有重要意義。

 

一、供電企業網絡信息安全概要

 

隨著科學技術的不斷進步，我國許多供電企業都進入了智能化、自動化工作時代，并建立了自身的網絡信息數據庫，不僅給企業各項工作的順利進行帶來了較大便利，而且能夠為用戶提供更高質量的電能。在信息技術的推動下，供電企業營銷、財務等工作都實現了網絡化和規范化，而且有些地區對正向隔離器進行了較好應用，從而給網絡信息訪問提供了一定的安全保障。目前，許多供電企業將自身營銷網絡與MIS網絡進行了有效結合，并合理納入了呼叫接入系統，從而與銀行、用戶等能夠較好進行信息共享，并具有較高的安全性。雖然供電企業網絡信息具有一定的安全性，但是基于網絡載體的自身特性，依然存在著許多安全隱患，包括計算機病毒、惡意網頁等內容，這些不良因素嚴重影響著網絡信息的安全，不僅對企業各項工作的正常進行造成了較大影響，而且給用戶正常用電帶來了極大不利，最終產生多種社會問題。因此，加強供電企業網絡信息安全防護勢在必行。

 

二、供電企業網絡信息存在的安全問題

 

(一)供電企業網絡服務器質量不高

 

供電企業的電力系統中一般具有多種服務器，包括銀電聯網服務器、數據庫服務器、WEB服務器等，每種服務器都有著自身的特性和功能，對電力系統的正常運作具有重要作用。在信息技術的發展下，各種網絡侵入技術也有了較快發展，服務器非法入侵問題越來越嚴重，不僅給網絡信息的安全性帶來了較大隱患，而且破壞了社會穩定。在供電企業中，不同的服務器據具有不同的認證系統，主要是為了提高網絡安全性，但是沒有建立一個統一管理的網絡系統，致使工作人員難以對服務器進行有效管理;電力系統中的WEB服務器經常會受到各種惡意病毒的侵襲，致使信息訪問的安全性遭到較大沖擊;在供電企業的郵件服務器中，存在較多的垃圾郵件，但是管理人員疏于監管，而許多工作人員不具備較好的安全意識，將這些郵件隨意傳播，致使企業網絡信息安全受到嚴重威脅;由于供電企業網絡服務器質量不高、加密效果較差、管理人員安全意識不足，極易遭受黑客攻擊，致使企業機密文件或重要信息被竊取，最終給企業的正常運作帶來極大不利。

 

(二)供電企業網絡信息安全防護能力不足

 

在網絡信息技術發展的同時，各類信息安全事件也不斷涌現，不僅破壞了網絡秩序，而且產生了較多負面影響，因此，加強網絡信息安全防護具有重要作用。雖然我國信息技術有了較大進步，但是在供電企業中，其網絡信息安全防護能力還存在較大問題，難以適應網絡環境的復雜性與多變性，所以提高供電企業網絡信息安全防護能力勢在必行。目前，網絡的保護系統還沒有得到更為有效的保護，我國目前對于網絡信息的保護還僅僅是停留在購買殺毒軟件這個層次上，但是殺毒軟件其實效果是有限的，如果想要更加健全更加全方位的保護就必須要有自己的防護系統，例如在網關處加入自己的防護措施，并且具有針對性的增強安全手段。畢竟，對于供電企業來說，很多信息是非常重要的，也算是企業的機密文件，所以對于網絡的安全尤為重要。就部分供電企業而言，并不具有完善的信息安全防護系統，在殺毒軟件方面存在一定落后性，當網絡遭到外部攻擊時，現有的安全防護措施難以進行抵御。此外，有些供電企業不具備較好的數據恢復系統，一旦信息出現損害或消失，供電企業難以補救數據漏洞，從而給各項工作的順利進行帶來不利。目前的供電企業大都缺乏網絡信息安全評價體系，致使供電企業不能有效了解自身的網絡情況，也難以加強信息安全，所以如何提高網絡信息安全防護能力是供電企業面臨的重大問題。

 

(三)計算機病毒威脅

 

供電企業大都通過自身網站與外網進行鏈接實現信息訪問，由于網絡信息不具備較好的規范性，許多惡意網頁也隱藏在網站中，當員工點開惡意網頁的鏈接時，計算機病毒就會侵入供電企業網站服務器，并迅速擴散，最終造成服務器癱瘓。計算機病毒并不能夠直接用肉眼識別，許多計算機病毒都隱藏在一些正規的網頁中，所以電腦使用者不能夠及時發現網頁危害，當其無意中點開惡意網頁鏈接時，計算機病毒就會通過一定運作方式擴散至整個計算機終端，并改變服務器的運行程序，從而產生多種問題。

 

三、供電企業網絡信息安全防護措施

 

(一)完善計算機防火墻

 

防火墻是計算機中重要組成部分，主要分為兩種形式，一種是軟件防火墻，另一種是硬件防火墻。防火墻具有較高的安全性，能夠阻止網頁非法訪問以及惡意信息侵入，并能對信息的流通環節進行較好控制，從而保障網絡信息安全。因此，供電企業可以對硬件防護墻進行完善，利用其對企業內網與外網之間的信息訪問進行控制，并對外網進行有效隔離，從而提高信息訪問的安全性。為了更好保障網絡信息安全性，供電企業可以在完善防火墻的基礎上對殺毒軟件進行升級，并建立數據備份系統，從而取得較好的防護效果。在對防火墻進行完善時，供電企業需對訪問權限進行合理設置，并對相應的數據資源進行加密，合理控制數據進出環境，排除一切不利因素，從而提高防火墻的效果。防火墻不僅會對外網信息傳輸進行控制，而且還會對供電企業內網信息傳輸進行限制，所以供電企業在完善防火墻時必須對多種情況進行合理考慮，在滿足企業工作需求的前提下提高信息安全度，從而更好保障供電企業正常運作。

 

(二)增強員工安全意識

 

供電企業中具有多種類型的工作，而員工又是工作主體，所以增強員工安全意識對提高網絡信息安全性具有重要作用。供電企業須根據實際情況建立網絡安全制度，并加強對員工安全意識的教育，要求其在實際工作中樹立信息安全風險意識，嚴格控制信息輸出及輸入環節，按照相關規范進行工作。由于供電企業中多項環節都會涉及到網絡信息的應用，所以供電企業必須注重對員工進行安全培訓，并提高其專業能力，從而降低因人為因素造成的網絡信息安全隱患。

 

(三)預控計算機病毒

 

計算機病毒的種類較多，存在于計算機信息傳輸的各個環節，不僅會對供電企業的正常運作帶來不利，而且可能對電力系統的穩定性造成嚴重影響，所以供電企業必須采取有效措施預控計算機病毒?；谟嬎銠C病毒的威脅，供電企業可以建立網絡病毒墻，根據防火墻的特性來完善病毒墻的各種功能，以預控計算機病毒為目標，加強對網絡信息傳輸環節的控制，從而更好提高網絡信息安全性。

 

結束語

 

基于電力企業的重要性，維護網絡信息安全有著極大意義，也是保障社會穩定的重要措施。網絡具有復雜性和多樣性，其存在著多種漏洞，因此，信息安全問題在所難免，只有加強信息安全防護才能更好保障供電企業各項工作正常進行，所以供電企業必須加強對員工專業素質的培訓，并采取有效措施控制計算機病毒，這樣才能更好保障網絡信息安全，滿足人們正常供電需求。

公共信息網絡安全范文6

（1）內網網絡結構不健全。

現階段，我國的供電企業內網網絡結構不夠健全，未能達成建立在供電企業內部網絡信息化的理想狀態。中部市、縣級供電公司因為條件有限，信息安全工作相對投入較少，安全隱患較大，各種安全保障措施較為薄弱，未能建立一個健全的內網網絡系統。但隨著各類信息系統不斷上線投運，財務、營銷、生產各專業都有相關的信息系統投入應用，相對薄弱的網絡系統必將成為整個信息管理模式的最短板。

（2）存在于網絡信息化機構漏洞較多。

目前在我國供電企業中，網絡信息化管理并未建立一個完整系統的體系，供電網絡的各類系統對于關鍵流程流轉、數據存儲等都非常的重要，不能出現絲毫的問題，但是所承載網絡平臺的可靠性卻不高，安全管理漏洞也較多，使得信息管理發展極不平衡。信息化作為一項系統的工程，未能有專門的部門來負責執行和管理。網絡信息安全作為我國供電企業安全文化的重要組成部分，針對現今我國供電企業網絡安全管理的現狀來看，計算機病毒，黑客攻擊造成的關鍵保密數據外泄是目前最具威脅性的網絡安全隱患。各種計算機準入技術，可移動存儲介質加密技術的應用，給企業信息網絡安全帶來了一定的保障。但是目前供電企業信息管理工作不可回避的事實是：操作系統正版化程度嚴重不足。隨著在企業內被廣泛使用的XP操作系統停止更新，針對操作系統的攻擊將變得更加頻繁。一旦有計算機網絡病毒的出現，就會對企業內部計算機進行大規模的傳播，給目前相對公開化的網絡一個有機可乘的機會，對計算機系統進行惡意破壞，導致計算機系統崩潰。不法分力趁機竊取國家供電企業的相關文件，篡改供電系統相關數據，對國家供電系統進行毀滅性的攻擊，甚至致使整個供電系統出現大面積癱瘓。

（3）職工安全防范意識不夠。

想要保證我國網絡信息的安全，就必須要提高供電企業員工的綜合素質，目前國內供電企業職員的安全防范意識不強，水平參差不齊，多數為年輕職員，實際操作的能力較低，缺少應對突發事件應對措施知識的積累。且多數老齡職工難以對網絡信息完全掌握，跟不上信息化更新狀態，與新型網絡技術相脫軌。

2網絡信息安全管理在供電企業中的應用

造成供電企業的信息安全的威脅主要來自兩個方面，一方面是國家供電企業本身設備上的信息安全威脅，另一方面就是外界網絡惡意的攻擊其中以外界攻擊的方式存在的較多?，F階段我國供電企業的相關部門都在使用計算機對網絡安全進行監督和管理，難以保證所有計算機完全處在安全狀態。一般情況下某臺計算機泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的，這就需要加強我國供電企業進行安全的管理，建立病毒防護體系，及時更新網絡防病毒軟件，針對性地引進遠程協助設備，提高警報設備的水平。供電企業的信息系統一個較為龐大且繁雜的系統，在這個系統中存在信息安全風險也是必然的。在這種情況下就要最大程度地降低存在的風險，對經歷的風險進行剖析，制定針對性的風險評估政策，確立供電企業信息系統安全是以制定針對性風險評估政策為前提的，根據信息安全工作的緊迫需求做好全面的風險評估至關重要。“掌握核心技術”不只是一句簡單的廣告詞語，還是國家和各個企業都應該一直貫徹落實的方針政策。為了避免外界對我國供電企業信息技術的操控，國家相關部門就必須實行自主研發信息安全管理體系，有效地運用高科技網絡技術促使安全策略、安全服務和安全機制的相結合，大力開發信息網絡，促進科技管理水平的快速提高，以保證我國供電信息管理的安全。

3結語