網絡安全應急保障體系建設范例6篇

前言：中文期刊網精心挑選了網絡安全應急保障體系建設范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全應急保障體系建設范文1

認識網絡安全保障體系

1而目前，隨著互聯網和網絡技術的發展，對于政府或企業的信息系統來講，更是面臨著更大的風險和挑戰。這就使得更多的用戶、廠商和標準化組織都在尋求一種完善的體系，來有效的保障信息系統的全面安全。于是，網絡安全保障體系應運而生，其主要目的是通過信息安全管理體系、信息安全技術體系以及信息安全運維體系的綜合有效的建設，讓政府或企業的網絡系統面臨的風險能夠達到一個可以控制的標準，進一步保障網絡信息系統的安全穩定運行。

網絡安全保障體系是針對傳統網絡安全管理體系的一種重大變革。它依托安全知識庫和工作流程驅動將包括主機、網絡設備和安全設備等在內的不同資產和存放在不同位置中的大量的安全信息進行范式化、匯總、過濾和關聯分析，形成基于資產/域的統一等級的威脅與風險管理，并對威脅與風險進行響應和處理，該系統可以極大地提高網絡信息安全的可控性。

2網絡安全保障體系的作用。網絡安全保障體系在網絡信息安全管理中具有十分重要的作用，主要體現在如下三個方面：首先，網絡安全保障體系可以對整個網絡系統中不同的安全設備進行有效的管理，而且可以對重要的網絡通信設備資產實施完善的管理和等級保護；其次，網絡安全保障體系可以有效幫助網絡安全管理人員準確分析現有網絡信息系統所面臨的安全威脅，從而可以幫助管理人員制定合理的網絡安全應急響應流程；最后，網絡安全保障體系可以通過過對網絡風險進行量化，實現對網絡風險的有效監控和管理。

網絡安全保障體系的構建策略

1確定網絡安全保障體系構建的具體目標。網絡安全保障體系建設是組織在整體或特定范圍內建立信息安全方針和目標，以及完成這些目標所用方法的體系。它包括信息安全組織和策略體系兩大部分，通過信息安全治理來達到具體的建設目標。其中，信息安全的組織體系是指為了在某個組織內部為了完成信息安全的方針和目標而組成的特定的組織結構，主要包括決策、管理、執行和監管機構四部分組成；信息安全的策略體系是指信息安全總體方針框架、規范和信息安全管理規范、流程、制度的總和。

2確定適合的網絡安全保障體系構建的方法。（1）網絡安全管理基礎理論。網絡安全保障體系的安全管理方法就是通過建立一套基于有效的應用控制機制的安全保障體系，實現網絡應用系統與安全管理系統的有效融合，確保網絡信息系統的安全可靠性。（2）建立有效的網絡安全保障體系。一是網絡信息安全組織保障體系作為網絡信息安全組織、運作、技術體系標準化、制度化后形成的一整套對信息安全的管理規定，建立的網絡安全保障體系可以在完善信息安全管理與控制的流程上發揮重要作用；二是網絡信息安全技術保障體系作為網絡安全保障體系的重要支撐，有效利用訪問控制、身份鑒別、數據完整性、數據保密性等安全機制，是實現網絡安全防護的重要技術手段；三是網絡信息安全運維保障體系可以通過對網絡信息系統的安全運行管理，實現整個網絡信息系統安全監控、運行管理、事件處理的規范化，充分保障網絡信息系統的穩定可靠運行。

網絡安全應急保障體系建設范文2

1 計算機網絡安全重要性 

一方面，網絡的高速發展和深度應用增大了安全風險。隨著互聯網和信息技術以前所未有的深度和廣度改變著人們的工作、生活、交流和消費模式，網絡安全帶來的風險也在迅速增大。在美國大學信息化聯盟EDUCAUSE公布的年度十大IT議題（Top10 IT Issues）當中，與安全相關的議題自2007 年以來頻繁入選，充分說明網絡與信息安全已經成為高校達成使命和維持各項職能正常運轉的必需保障。 

另一方面，網絡安全面臨的威脅增多。伴隨著網絡技術的快速發展，危害網絡安全的技術手段、人員規模、侵擾對象和造成的后果也在不斷升級。同時，針對網絡安全的各類技術防護手段普遍具有滯后性。殺毒軟件、防火墻、入侵檢測技術、虛擬入侵誘騙技術等各類技術防范手段，需要針對網絡攻擊的最新特點，進行破解和實時更新，往往滯后于網絡破壞行為。 

我國網絡安全能力仍相對薄弱，當前，乘著“互聯網+”的新機遇，我國互聯網持續高速發展，網絡和終端更加智能化，應用服務更加規?；?，跨界融合更加多樣化。但與此同時，互聯網的快速發展也伴生了一系列安全方面的挑戰，包括全球網絡空間環境日益復雜多變，網絡安全風險不斷增高，數據安全面臨巨大挑戰、新技術新業務應用引發新的安全問題等，給經濟社會健康發展帶來了一定的風險。 

2 計算機網絡安全體系建設 

信息系統的安全防護分為技術部分和管理部分，技術部分主要從物理安全、網絡安全、主機安全、應用安全、數據安全等方面進行分析，管理部分主要從管理機構、制度、人員、安全運維等方面進行分析，技術和管理相結合才能形成完整的安全體系統，技術和管理互為補充、相輔相承，缺一不可。 

在監測預警方面，信息安全小組成立之后，可以為高校提供監測、預警等專業服務；學校企業等可以購置監測預警平臺工具，或采購第三方提供服務或采用行業的監測平臺；還要多關注新技術的發展與應用，建立安全動態防御體系；部分有條件的高?？蓢L試采用新技術，如態勢感知技術建立安全監控體系，通過這些技術提高預警能力。還要加強高校輿情監控；建立“一人一賬號”實名登記上網制度和可追溯制度，加強網絡信息內容監管，建立網絡數據分析平臺，對用戶的上網行為、校園行為進行分析和預警。因為安全事件總在不斷發生，我們建議不論信息安全做得如何，網絡信息安全的預警機制一定要建立，還要加強應急響應能力建設；建立安全事件通報機制，制定完善的網絡安全應急預案，建立用戶單位、主管單位、行業機構、安全服務商、產品供應商等多種角色多方協作的應急生態鏈，及時發現，及時有效解決。 

2.1 技術上 

技術上在國內，中國需要不斷推動自主技術的發展和創新，奠定網絡安全的物質基礎。 

2.1.1 數據加密 

動態信息的保護需要應用到數據加密的工作，對于動態數據通常包括主動攻擊和被動攻擊兩種方式，主動攻擊能夠有效地進行檢測但是無法避免，被動攻擊只能避免而不能進行檢測，這些保護的基礎就是數據加密，數據加密也就是對以符號為基礎的數據進行移位和置換的變換算法。數據加密與用戶授權訪問控制技術相比更為靈活科學，對于開放性的網絡更實用。 

2.1.2 防火墻 

常用的防火墻技術有包過濾技術、狀態檢測技術、應用網關技術。包過濾技術是在網絡層中對數據包實施有選擇的通過；狀態檢測技術采用的是一種基于連接的狀態檢測機制，它具有更好的靈活性和安全性；其目的在于隱蔽被保護網絡的具體細節，保護其中的主機及其數據。 

2.1.3 漏洞掃描系統 

解決網絡層安全問題，首先要清楚網絡中存在哪些安全隱患、脆弱點，尋找一種能查找網絡安全漏洞，評估并提出修改建議的網絡，安全掃描工具，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。 

2.1.4 其他 

除此之外網絡安全系統有很多新的發展和趨勢，其中包括檢測方面，例如網頁檢測，通過網絡設備實現對包含網頁內容的網絡流量的監控，木馬病毒檢測，通過掃描程序、啟發式的掃描程序、行為陷阱、全方位的保護等方式來防御病毒木馬，入侵檢測是防火墻的合理補充，提高了信息安全基礎結構的完整性。其他網絡技術應用也對網絡安全起到了很大的作用并仍在不斷完善。 

2.2 管理上 

“互聯網+”的安全已滲透到方方面面：社會層面、網絡層面和應用層面，你中有我我中有你。國家的信息安全，過去的概念是中央基礎設施的運行安全，它已不是全部，不是你有設備，數據安全問題就全解決了。數據安全其實是更本質的東西，只做設備一層的自主可控，其實并沒有解決數據安全的問題。

一是將通過各種政策等方式來促進全行業提高思想認識，充分認識新形勢下做好網絡安全工作的重要性和緊迫性。 

二是注重統籌規劃，深入推進網絡安全保障體系建設。 

三是重視數據安全，強化網絡數據和用戶個人信息保護。 

四是深化協調協作，做好對內對外的合作與交流。 

五是加強人才培養，努力建設一支高素質的網絡安全技術業務隊伍。發展和建設我國信息安全保障體系，人才培養是必備基礎和先決條件。要不斷加強信息安全學科建設，盡快培養高素質的信息安全人才隊伍，成為我國經濟社會發展和信息安全體系建設中的一項長期性、全局性和戰略性的任務。但由于種種原因網絡安全學科一直未能設立為一級學科，各高校只能在不同學科下設置網絡信息安全研究方向，開展網絡信息安全人才培養工作。這嚴重影響了我國網絡安全人才培養質量，由于學科建設缺乏系統性、人才培養規模小，遠遠滿足不了國家信息安全產業發展對高層次專門人才的需要，也導致了我國網絡信息安全關鍵技術整體上比較落后。 

3 計算機網絡安全體系建設關鍵點 

網絡空間不是法外之地，任何通過網絡實施違法犯罪的行為都難逃法律的制裁。各企事業單位、公司、社會團體，要進一步加強日常單位網絡的防護，配備專門維護人員，加強“防火墻”“網絡監控系統”等技術防御措施的建設，構建多層次、立體化的網絡安全防護體系。如果遇到不法攻擊，要保存相關數據，及時向警方報案，以盡可能減少損失。 

從技術角度來看，我國在技術標準、監管機制和產業聯合引導方面尚存在不足，特別是在產業方面，每一家企業都希望做“大而全”完整的產品線。人們普遍追求商業模式上的創新，在技術方面實際上的投入非常少。從2012年公開的IDC統計數據可以看到，中國信息安全產業投入占IT產業總體支出的比例不足1%，而美國、歐洲、日本的投入則達到9%左右。要想解決整個國家網絡安全保障體系能力提升的問題，最重要的一點就是加強合作，互聯網是一個復雜的系統，需要大家攜起手來一起合作。 

眾所周知，網絡安全的根本性問題是存在漏洞。如果能夠預先知道漏洞所在，在漏洞被利用前發現并進行修補，那么自然而然就會使網絡安全的保障能力有很大的提升，這就需要構建一個整體的漏洞防御體系，其中，建立一個整體的漏洞報告平臺非常重要。 

整個社會大家都在利用“互聯網+”開展各種各樣的業務與應用。面對這樣那樣的安全問題，我們同樣要用“互聯網+”的模式來治理網絡，提高我們的網絡安全水平。擁有數據我們就擁有未來的機會；社會誠信還有很多領域都要打通，“互聯網+”已經是融合的打通；一定要創新，線上線下融合的模式可以抓住機遇。未來任何的單一環節，任何的單一領域，單一組織和單一圈子，都沒有辦法來獨自應對安全問題，所以需要聯合起來應對。 

4 結語 

綜上所述，計算機網絡的應用越來越廣泛，這就對安全方面提出了更高的要求，如何加強計算機網絡安全就需要從多方面建立立體的計算機網絡安全結構體系，從而確保計算機網絡安全結構的科學和嚴密，提高對網絡風險的控制和預防，真正的做到計算機網絡應用的安全。 

參考文獻： 

[1]段海新，吳建平.計算機網絡安全體系的一種框架結構及其應用[J].計算機工程與應用，2000，05. 

網絡安全應急保障體系建設范文3

關鍵詞：檔案安全；保障體系；研究綜述

2010年5月12日，國家檔案局楊冬權局長在全國檔案安全系統建設工作會議上提出“建立確保檔案安全保密的檔案安全體系，全面提升檔案部門的安全保障能力”的號召，把檔案安全的重要性提升到一個新高度。[1]近年來，檔案安全保障體系研究已引起學界的關注，成為較熱的一個研究課題。我們課題組也在做檔案安全保障體系的研究，筆者期望對學者以往的研究做以歸納提煉，以資研究探索。

筆者于2011年12月22日，在萬方數據庫中，以“檔案安全保障體系”為檢索詞，起始年“2000”，結束年“2011”檢索到論文84篇。在維普中文科技期刊數據庫搜索到與“檔案安全保障體系”相關內容論文20篇，筆者對其中相關度較高的文章進行了分析研究，綜述如下：

1 檔案安全保障體系的內涵

檔案安全保障體系的建設具有持續性、多樣化、可完善性等特點，是一項復雜的系統工程。構建檔案安全保障體系的前提是分析檔案安全保障體系的理論定位與實際應用的關系。

張美芳、王良城認為，目前，國內外關于檔案安全保障體系的理解大致有三層含義：其一，控制環境，降低風險。這里的“環境”，是指檔案保管環境、物理環境、社會環境、信息存儲環境等，降低環境因素對檔案安全的影響，最大可能降低風險。其二，建立安全保障平臺，采取安全防護措施，使檔案盡可能保持穩定狀態。其三，對已經處于不安全環境中的檔案，采取各種措施使其達到新的穩定狀態，保存其信息的可讀、可用和可藏。這三層含義包括檔案安全保障體系中社會因素、管理體制、組織體系、策略、政策法規、安全保障技術或安全保護效果的評價等較為宏觀的要素。[2]

2 檔案安全保障體系的構建目標和指導思想

2.1 構建目標。彭遠明認為，檔案安全保障體系建設的總體目標是：針對檔案的安全需求、管理現狀和存在問題進行安全風險分析，提出解決方案和預期目標，制定安全保護策略，形成集預測、保管、利用、搶救一體化的保障體系。[3]楊安蓮認為，檔案安全保障體系的構建目標應該是：采取全面、科學、系統的安全保障策略，保證檔案信息的安全性、完整性和可用性，杜絕敏感信息、秘密信息和重要數據的泄密隱患，確保檔案信息的全面安全。[4]

2.2 指導思想。彭遠明認為，構建檔案安全保障體系的指導思想是：在體系內合理進行安全區域劃分，以應用和實效為主導，管理與技術為支撐，結合法規、制度、體制、組織管理，明確等級保護實施辦法，確保檔案的安全。[5]張美芳、王良城認為，檔案安全保障體系建設的指導思想應是：堅持嚴格保護、有效管理、分類指導、合理利用，以健全法律法規、提高人員素質、加強規劃管理、完善基礎條件、強化監管手段為重點，立足當前，著眼長遠，加快體制機制創新，加強統籌協調，全面增強檔案資源保護力度，推動我國檔案事業持續健康發展。[6]

3 檔案安全保障體系的建設原則

檔案安全保障體系的構建應該根據檔案安全現狀及其面臨的威脅與隱患，從檔案安全保障工作的整體和全局的視角進行規范，在構建過程中應該遵循一定的原則。彭遠明、張艷欣、楊安蓮、黃昌瑛、張勇等都提出了檔案安全保障體系的建設原則，筆者采用統計歸納的方法，從中提煉出以下共性原則：

3.1 標準規范原則。檔案安全保障體系的建構和策略的選擇必須符合我國現行法律、法規的規定要求，必須遵循國際、國家的相關標準，嚴格遵照相關規章制度。[7][8]

3.2 科學實用原則。檔案安全保障體系應在充分調查研究的基礎上，以檔案安全風險分析結果為依據，探尋有針對性的特色理論，制定出科學的防范措施與方法，這些理論、措施與方法應當在實踐層面上具有可操作性。[9][10][11]

3.3 全面監控原則。檔案安全保障工作是一個系統工程，需要對各個環節進行統一的綜合考慮、規劃和構架，任何環節的安全缺陷都會造成對檔案安全的威脅。[12]

3.4 適度經濟原則。根據檔案的等級決定建立什么水平的防范體系，根據風險評估和各單位的財力、物力決定資金投入的多少及如何分配使用資金，將資金用在最迫切的地方。既要考慮到系統的可操作性，又要保證安全保密機制的規模與性能滿足需要，實現安全保護效率與經濟效益兼顧。[13][14][15]

3.5 動態發展原則。檔案安全保障體系的建設是一個長期的不斷完善的過程，所以，該體系要能夠隨著安全技術的發展、外部環境的變化、安全目標的調整，不斷調整安全策略，改進和完善檔案安全的方法與手段，應對不斷變化的檔案安全環境。[16][17][18][19]

3.6 自主創新原則。加強檔案安全保障方面的關鍵技術的研發，密切跟蹤國際先進技術的發展，提高自主創新能力，努力做到揚長避短，為我所用。[20][21]

4 構建檔案安全保障體系的方案設計分析

許多學者對檔案安全保障體系的建設方案提出了自己的設想，他們從不同的角度切入問題，得出不同的結論，筆者根據學者的研究成果，總結出一套較為完善的檔案安全保障體系方案。

4.1 安全管理理論。理論從實踐中取得并能指導實踐，為實踐指明前進的方向。在先進理論的指導下，實踐往往能取得較好的成果，理論水平的高低因此也往往預示著現實中該領域的水平高低。

4.1.1 前端控制。前端控制思想具體到安全保障活動中是：檔案安全保障的標準化的建設與應用；為開展安全保障活動而制定的計劃方案、普查活動；人員配置合理和技術力量的前期儲備、設備的選擇和環境的控制、整個預防性安全保障活動的監督、檢查和評估；為妥善保管檔案而選擇的裝具、包裝等；事先制訂的應急預案、搶救預案，等等。[22]

4.1.2 全程管理。全程管理是伴隨著檔案的生命周期而開展的一切安全保障管理活動。[23]包括日常維護、災難備份、利用與服務、恢復與搶救、質量檢查與評估、風險預測，等等。[24]

4.1.3 后期監督。后期監督包括安全保障活動的評估、人員技術水平的評估、財政結算、開展安全保障活動后的總結報告、制度、規范或標準的完善、提供參考性的開展安全保障活動的經驗、方法或模式。[25]

4.1.4 風險管理。構建檔案安全的風險管理機制，依次進行安全風險計劃制訂、風險評估、風險控制、風險報告以及風險反饋。通過評估風險，識別判定風險大小，判定每種風險相對的檔案安全保護對策，并通過一定的方式方法進行風險控制，規避、轉移或降低風險對檔案造成的損害。[26][27]

4.1.5 人才教育培養。樹立科學的人才培養觀，建立科學合理的檔案安全人才培養體系，建立系統的人才資源培訓和貯備機制，加大人才培養的力度。[28]做到“有計劃、有重點、分層次、分類型、多形式、多途徑”地開展檔案安全人才的教育和培養。[29]

4.2 安全基礎設施

4.2.1 實體安全基礎設施。檔案實體安全基礎設施是指維護檔案安全、實施檔案正常管理、保障檔案開發利用，提供為全社會方便服務等工作而進行的基礎建設，包括檔案保管環境、檔案存儲設施、檔案利用設備、檔案維護監控設備、檔案搶救與恢復設施等。[30]

4.2.2 信息安全基礎設施。檔案信息安全基礎設施是為信息安全服務的公共設施，為檔案部門的安全保障體系建設提供支撐和服務，主要包括：檔案信息系統PKI（網絡信任體系）、檔案信息災備中心、檔案信息系統應急響應支援中心、檔案信息安全測評認證中心、檔案信息安全服務中心（外包服務）、檔案信息安全執法中心等。[31]

4.3 安全策略

4.3.1 實體安全策略。實體安全必須具備環境安全、設備安全和介質安全等物理支撐環境，注重環境防范、設備監控、介質管理、技術維護等安全措施的完善，消除安全隱患，確保檔案安全。[32]

4.3.2 管理安全策略。針對檔案安全的管理需求，在完善人員管理、資源管理、利用服務、重點部位維護、災害防范、突發事件應急處置、專業人才教育培訓的基礎上，建立健全安全管理機制和制度，并結合管理技術，形成一套比較完備的檔案安全管理保障體系。[33][34]

4.3.3 網絡系統安全策略。強化操作系統、數據庫服務系統的漏洞修補和安全加固，對關鍵業務的服務器建立嚴格的審核機制；合理劃分安全域及邊界，建立有效的訪問控制制度；通過實施數據源隱藏，結構化和縱深化區域防御消防黑客入侵、非法訪問、系統缺陷、病毒等安全隱患，保證檔案系統的持續、穩定、可靠運行。[35][36][37]

4.4 安全技術。技術是影響檔案安全的關鍵因素，檔案安全技術是多方面、多層次的，包含預防、保護、修復和維護等技術，可以有效保證檔案安全。

4.4.1 基于實體的保護技術。主要有：①各類檔案載體的管理與保護技術；②檔案損壞的測試與評估技術；③受損檔案的修復技術。[38]

4.4.2 基于環境的防護技術。主要有：①庫房建筑標準與圍護結構功能的設計、施工和實施；②檔案保管的設備設施和有效裝具；③檔案庫房和利用環境的監測技術；④溫濕度調節與控制技術；⑤有害因素的控制和防護技術。[39]

4.4.3 基于信息的安全技術。主要有：①系統安全技術：操作系統安全和安全審計技術等；②數據安全技術：數據加密技術、應急響應技術、數據備份與容災技術、基于內容的信息安全技術和數據庫安全技術等；③網絡安全技術：防火墻技術、防病毒技術、漏洞掃描技術、入侵檢測技術、物理隔離技術、服務技術、網絡監控技術和虛擬網技術等；④用戶安全技術：身份認證技術、數字簽名技術和訪問控制技術等。[40]

4.4.4 基于災害的保護技術。主要有：①災害的預警與防范技術；②檔案災害的應急處置技術；③檔案次生危害的防范技術；④災后受損檔案的搶救與恢復技術。[41]

4.5 安全法規制度。完善的檔案安全法律法規和制度是保障檔案安全的基石，只有不斷制定和完善檔案安全法規制度，才能做到有法可依、違法必究，才能更好地維護檔案的安全。[42]

4.5.1 制定并遵循法規標準。各地方應根據國家標準，結合本地區、本系統、本單位的具體情況，制定相應的規范和標準，以使檔案安全管理規范化和標準化。[43]

4.5.2 建立健全檔案安全管理制度。包括：檔案歸檔安全制度、檔案整理安全制度、檔案查閱利用安全制度、檔案日常管理維護制度、檔案保密制度、檔案信息安全管理制度、檔案鑒定和銷毀制度、檔案資料出入庫管理制度以及重要檔案異地、異質備份制度；[44]受損檔案搶救制度、電子檔案信息安全制度以及檔案安全行政責任制等。

4.5.3 建立完善檔案安全管理機制。包括：信息交換機制、法律保障機制、日常防范機制、災害預警機制、應急處置機制、[45]組織建設機制、制度建設機制、風險管理機制、人員管理機制等。

4.6 安全保護效果評價。對檔案安全保障體系評價的目的，是對檔案安全保障體系的有效性進行評估。[46]首先，確定待評價系統的范圍，選擇適當的評價方法，確定適當的評價指標。然后，收集有關數據進行統計分析，得出評價結果，再進行持續改進，以不斷提高檔案安全保障體系及其具體過程中的有效性和效率。[47]

4.6.1 評價方法。根據被評價對象本身的特性，在遵循客觀性、可操作性和有效性原則的基礎上選擇合適的評價方法。目前，存在的綜合評價方法有：屬性融為一體評價方法、模糊綜合評價方法、基于灰色理論的評價方法、基于粗糙集理論的評價方法。[48]

4.6.2 評價指標。根據國內外的檔案安全評估標準，國家對檔案安全的基本要求，綜合考慮影響檔案安全的各種因素，建立檔案安全評價指標體系。包括：①物理安全評價指標：環境安全評價、設備安全評價、載體安全評價；[49]②管理安全評價指標：規章制度評價、工作流程評價、管理措施評價、業務技術評價；③技術安全評價指標：保護技術評價、網絡技術評價。[50]

5 結語

縱觀學者對檔案安全保障體系的研究，研究角度和切入點各有不同，觀點紛呈，但還是缺乏深入、系統的研究，有待于我們進一步思考、探討。

注：本文是河南省檔案局科技項目《檔案安全保障體系現狀調查》（項目編號：2011-B-51）階段性成果之一。

參考文獻：

[1]張照余.對建設檔案安全保障體系的幾點認識[J]. 浙江檔案，2011（1）：36～39.

[2][6][24]張美芳，王良城.檔案安全保障體系建設研究[J].檔案學研究，2010（1）：62～65.

[3][5][7][33][41]彭遠明.檔案安全保障體系構建及其實現策略研究[J].上海檔案，2011（4）：14～17.

[4][12][15]楊安蓮.論電子文件信息安全保障體系的構建[J].檔案學研究，2010（10）：75～78.

[8] [13] [17]張艷欣.檔案安全保障管理機構的構建[J].檔案管理，2010（5）：7～9.

[9][14][16][29]王茹熠.數字檔案信息安全防護對策分析[D].哈爾濱：黑龍江大學，2009.

[10 ][18][19]黃昌瑛.電子檔案信息安全保障策略研究[D]. 福州：福建師范大學，2007.

[11][20][21]張勇.數字檔案信息安全保障體系研究[D].蘇州：蘇州大學，2007.

[22][23][25]張美芳，董麗華，金彤.檔案安全保障體系的構建[J].中國檔案，2010（4）：20～21.

[26]陳國云.從風險管理的視角探討電子文件安全管理問題[J].北京檔案，2008（6）：16～18.

[27]張迎春.檔案安全保障體系研究[D].安徽大學，2011

[28]方國慶.數字檔案信息安全保障體系建設中的問題與策略[J].機電兵船檔案，2010（5）：59～61.

[30]王良城.檔案安全保障體系建設基本任務探析[J].中國檔案，2010（4）：18～19.

[31] [40]項文新.檔案信息安全保障體系框架研究[J].檔案學研究，2010（2）：68～73.

[32][38]許桂清，李映天.檔案信息安全保障體系的建設與思考[J].檔案學研究，2010（3）：54～58.

[34]冉君宜.抓好“五個必須”構建檔案安全保障體系[J].辦公室業務，2010（9）：55～56.

[35]陳慰湧，金更達.數字檔案館系統安全策略研究[J].浙江檔案，2008（7）：21～24.

[36]王凡，朱良兵.檔案安全保障體系建設實踐[J].貴州水力發電，2010（12）：76～78.

[37]周向陽.電子檔案信息安全保障體系建設的研究[J].機電兵船檔案，2010（5）：64～66.

[39]金玉蘭.關于加強檔案安全保障體系建設的思想[J].北京檔案.2010（8）：22～23.

[42]曹書芝.網絡背景下檔案信息的安全保障[J].蘭臺世界，2006（5）：2～3.

[43]宗文萍.基于價值鏈理論的檔案信息安全管理[J].檔案學研究，2005（1）：38～42.

[44]楊冬權.以豐富館藏、提高安全保障能力和公共服務能力為重點，實現檔案館事業跨越——在全國檔案館工作會議上講話[J].檔案學研究，2009（6）：23～29.

[45]卞咸杰.論檔案信息安全保障機制的建立與完善[J].2007（6）：18～20.

[46][50]方婷，吳雁平.檔案安全保障指標體系建設研究[J].檔案管理，2011（6）：12~15.

[47]田淑華.電子檔案信息安全管理研究[D].太原：中北大學,2009.

網絡安全應急保障體系建設范文4

關鍵詞：安全；電子政務外網平臺；電子政務外網云平臺；保障體系；傳統架構；云計算

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2095-1302（2016）11-0-03

0 引 言

隨著電子政務外網的發展，各省市電子政務外網平臺的建設均已成熟，多數省市電子政務外網平臺建設之初采用的是物理機傳統架構部署方式。隨著信息技術的發展，云計算技術應運而生，電子政務云平臺的建設風生水起。然而無論是傳統架構還是在云計算環境下，電子政務外網平臺面臨的風險越來越多，本文就這兩種架構下電子政務外網平臺的安全如何建設進行分析，提出相應的解決方案。

1 建設方案

電子政務外網平臺的安全建設應根據業務應用特點及平臺架構層特性，應用入侵檢測、入侵防御、防病毒網關、數據加密、身份認證、安全存儲等安全技術，構建面向應用的縱深安全防御體系。電子政務外網平臺安全建設可從分析確定定級對象及安全等級、構建安全保障體系、明確安全邊界、安全技術保障、安全運維保障、安全制度保障、云計算環境下電子政務外網平臺安全保障幾方面考慮。

1.1 分析確定定級對象及安全等級

信息系統安全等級共分為五級，根據“中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會”的《信息安全技術 信息系統安全等級保護定級指南（GB/T 22240-2008）》，結合國家相關行業標準規范，分析確定定級對象及安全等級。本文以構建信息系統安全等級第三級標準安全建設進行探討。

1.2 構建安全保障體系

電子政務外網平臺安全保障可從安全技術保障、安全運維保障、安全制度保障三個方面著手考慮，根據“中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會”的《信息安全技術 信息系統安全等級保護定級基本要求（GB/T 22239-2008）》進行建設。物理機傳統架構下的電子政務外網平臺安全保障體系架構如圖1所示。

1.3 明確安全邊界

1.3.1 安全邊界劃分原則

安全邊界劃分原則[1]如下所示：

（1）以保障電子政務外網平臺信息系統的業務、管理、控制數據處理活動、數據流的安全為根本出發點，保障平臺安全；

（2）每個安全域的信息資產價值相近，具有相同或相近的安全等級、安全環境、安全策略等；

（3）根據“信息安全等保”要求，網絡規劃時避免將重要網段部署在網絡邊界處且直接連接外部信息系統，重要網段與其他網段之間采取可靠的技術隔離手段；

（4）根據《國家電子政務外網跨網數據安全交換技術要求與實施指南》，部署數據安全交換隔離系統，保障數據交換安全；

（5）對接入邊界進行安全防護。

1.3.2 安全邊界劃分

電子政務外網平臺可劃分為DMZ區、內部數據中心、互聯網出口區、安全及運維管理區、邊界接入區五大區域。電子政務外網安全邊界劃分圖如圖2所示。

（1）DMZ區

DMZ區部署面向互聯網的業務系統，包括門戶網站、郵件服務等，應根據實際需求部署相應的安全策略。

（2）內部數據中心

內部數據中心區部署協同辦公等內部應用系統，可根據實際需求分為多個邏輯區域，如辦公業務區、測試區等，應根據實際需求部署相應安全策略。

（3）互聯網出口區

互聯網出口區為電子政務外網平臺互聯網接入邊界，與運營商網絡直連。該區域直接面向互聯網出口區域，易被不法分子利用網絡存在的漏洞和安全缺陷對系統硬件、軟件進行攻擊，可在該區部署相應的防火墻策略，并結合入侵防御、安全審計等技術提供立體的、全面的、有效的安全防護，允許合法用戶通過互聯網訪問電子政務外網。

（4）安全及運維管理區

提供安全管理運維服務，保障電子政務外網平臺的安全。提供統一網絡管控運維服務，保障整網設備及業務系統信息正常運行。

（5）邊界接入區

根據國家相關規范，對專網、企事業接入單位或其它系統接入電子政務外網時，應在訪問邊界部署防火墻、入侵防御系統，與“政務云”實現物理邏輯隔離，進行安全防護。

1.4 安全技術保障

采用傳統架構的電子政務外網平臺技術安全保障可從物理安全、網絡安全、主機安全、應用安全、數據安全五個方面進行考慮，可通過部署相應產品或配置服務進行安全保障。

1.4.1 物理安全

物理安全主要涉及環境安全（防火、防水、防雷擊等）設備和介質的防盜竊防破壞等。具體包括物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應和電磁防護等方面。該部分主要體現為機房及弱電的建設標準、規范，技術環節應符合相關等級保護要求。

1.4.2 網絡安全

網絡安全主要包括網絡結構、網絡邊界以及網絡設備自身安全等，具體包括結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網絡設備防護七個方面，關鍵安全技術保障措施如下所示：

（1）劃分安全域，根據各安全域安全建設需求采用相應的安全策略。

（2）通過合理部署IPS、防火墻對網絡進行邊界隔離和訪問控制，并實現對網絡攻擊的實時監測，即時中斷、調整或隔離一些不正?；蚓哂袀π缘木W絡行為。

（3）部署防DDoS攻擊設備，及時發現背景流量中各種類型的攻擊流量，針對攻擊類型迅速對攻擊流量進行攔截，保證正常流量通過。

（4）可在互聯網出口處部署鏈路負載均衡設備，加強網絡數據處理能力、提高網絡的靈活性和可用性。

（5）采用上網行為管理、流量控制等設備，對網絡流量進行實時監控管理，實現員工對終端計算機的管理和控制，規范員工上網行為，提高工作效率，實現流量控制和帶寬管理，優化網絡。

（6）對關鍵設備采用冗余設計，并在重要網段配置ACL策略以保障帶寬優先級。

（7）采用安全審計技術，按照一定的安全策略，利用記錄、系統活動和用戶活動等信息，檢查、審查和檢驗操作事件的環境及活動，從而發現系統漏洞、入侵行為或改善系統性能。

1.4.3 主機、應用安全

主機安全主要包括訪問控制、安全審計、剩余信息保護、惡意代碼防護等幾個方面。應用安全主要包括身份鑒別、訪問控制、安全審計、抗抵賴性等幾方面，關鍵安全技術保障措施如下所示：

（1）惡意代碼可直接利用操作系統或應用程序的漏洞進行傳播，可部署惡意代碼監測、病毒防護系統及漏洞掃描等系統，通過主動防御可有效阻止病毒的傳播，及時發現網絡、主機、應用及數據庫漏洞并修復，保障電子政務外網平臺安全。

（2）利用身份認證技術及訪問控制策略等技術保障主機應用安全，不允許非預期客戶訪問。

（3）運用審計技術保障主機應用安全，實時收集和監控信息系統狀態、安全事件、網絡活動，以便進行集中報警、記錄、分析、處理。

（4）采用應用負載均衡技術、操作系統用戶登錄等技術實現資源的優化控制。

（5）可部署Web應用防火墻、網頁防篡改等系統，做到事前主動防御，智能分析、屏蔽或阻斷對目錄中的網頁、電子文檔、圖片、數據庫等類型文件的非法篡改和破壞，保障系統業務的正常運營，全方位保護Web應用安全。

1.4.4 數據安全

數據安全主要包括數據的保密性、完整性及備份和恢復，關鍵安全技術保障措施如下所示：

（1）可對不同類型業務數據進行物理上或邏輯上隔離，并建設數據交換與隔離系統以保障不同安全等級的網絡間的數據交換安全。

（2）采用雙因素認證進行數據訪問控制，不允許非預期客戶訪問，對違規操作實時審計報警。

（3）采用VPN、數據加密、消息數據簽名、摘要等技術對數據傳輸進行加密，防止越權訪問機密信息或惡意篡改。

（4）采用數據庫冗余部署，防范數據丟失風險，為業務系統穩定運行提供保障，可考慮建設同城或異地容災。

（5）部署數據庫審計設備可在不影響被保護數據庫性能的情況下，對數據庫的操作實現跟蹤記錄、定位，實現數據庫的在線監控，為數據庫系統的安全運行提供了有力保障。

1.5 安全運維保障

安全運維保障可通過安全管理平臺，建立與安全工作相配套的集中管理手段，提供統一展現、統一告警、統一運維流程處理等服務，可使管理人員快速準確的掌握網絡整體運行狀況，整體反映電子政務外網平臺安全問題，體現安全投資的價值，提高安全運維管理水平。安全運維管理平臺需考慮與安全各專項系統、網管系統和運管系統之間以及上下級系統之間的接口。

1.6 安全制度保障

面對形形的安全解決方案，“三分技術、七分管理”。若僅有安全技術防護，而無嚴格的安全管理相配合，則難以保障網絡系統的運行安全。系統必須有嚴密的安全管理體制來保證系統安全。安全制度保障可從安全管理組織、安全管理制度、安全管理手段等方面考慮，建立完善的應急體制。

1.7 云計算環境下電子政務外網平臺的安全保障

云技術是基于云計算商業模式應用的網絡技術、信息技術、整合技術、管理平臺技術、應用技術等的總稱，可以組成資源池，按需所用，靈活便利。隨著時代的發展，云計算技術已變成信息系統主流基礎架構支撐。由于云計算平臺重要支撐技術是采用虛擬化實現資源的邏輯抽象和統一表示，因此在云計算環境下進行電子政務外網云平臺安全保障體系建設，僅僅采用傳統的安全技術是不夠的，除滿足上述物理安全、網絡安全、主機安全、應用安全、數據安全技術保障，運維安全保障，安全制度保障需求之外，還應考慮虛擬化帶來的新的安全風險。云計算環境下電子政務外網云平臺安全保障體系如圖3所示。

1.8 虛擬化安全

當前，云計算虛擬化安全技術還不成熟，對虛擬化的安全防護和保障技術測評則成為云環境等級保護的一大難題，主要涉及的安全包括虛擬機逃逸防范、虛擬機通信風險、虛擬機管理平臺安全等方面?？刹扇∪缦掳踩Ｕ洗胧2]：

（1）將可信計算技術與虛擬化技術相結合，構建可信的虛擬化平臺，形成完整的信任鏈；

（2）可建設分級訪問控制機制，根據分層分級原則制定訪問控制策略，實現對平臺中所有虛擬機的監控管理，為數據的安全使用和訪問建立一道屏障；

（3）可通過虛擬防火墻、虛擬IPS、虛擬防病毒軟件或虛擬安全網關等技術實現虛擬機間的安全隔離。

2 SDS安全保障技術簡介

軟件定義安全（Software Defined Security，SDS）是從軟件定義網絡（Software Defined Network，SDN）延伸而來，將安全資源進行池化，通過軟件進行統一調度，以完成相應的安全功能，實現靈活的安全防護。簡單來說，傳統的安全設備是單一防護軟件架構在一臺硬件設備之上，通常串接或旁掛于網絡中，不僅將網絡結構復雜化，對不同廠家的安全設備進行統一管理的復雜度也較高，需單獨的物理安裝空間。而SDS可以將其看作一個軟件，靈活調配安全設備資源，實現靈活的網絡安全防護框架，方便調整。

3 結 語

在大數據時代下，SDS是順應時展趨勢、簡化安全管理的訴求，但由于SDS應用尚未完全成熟，仍需經過實踐的檢驗。

參考文獻

網絡安全應急保障體系建設范文5

關鍵詞：電信；網絡安全；技術防護

從20世紀90年代至今，我國電信行業取得了跨越式發展，電信固定網和移動網的規模均居世界第一，網絡的技術水平也居世界前列。電信已經深入到人類生活的方方面面，和日常生活的結合越來越緊密。電信網的安全狀況直接影響這些基礎設施的正常運行。加強電信網絡的安全防護工作，是一項重要的工作。筆者結合工作實際，就電信網絡安全及防護工作做了一些思考。

1電信網絡安全及其現狀

狹義的電信網絡安全是指電信網絡本身的安全性，按照網絡對象的不同包括了PSTN網絡的安全、IP/Internet網絡安全、傳輸網絡安全、電信運營商內部網絡安全等幾個方面；廣義的網絡安全是包括了網絡本身安全這個基本層面，在這個基礎上還有信息安全和業務安全的層面，幾個層面結合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網絡安全的建設，針對網絡特點、業務特點建立了系統的網絡安全保障體系。我國電信的網絡安全保障體系建設起步較早。2000年，原中國電信意識到網絡安全的重要性，并專門成立了相關的網絡安全管理部門，著力建立中國電信自己的網絡安全保障體系。安全保障體系分為管理體系和技術體系。在管理體系中，包括組織體系、策略體系和保障的機制，依據組織保障策略引導、保障機制支撐的原則。隨著網絡規模的不斷擴大和業務的突飛猛進，單靠純粹的管理和應急相應很難完成有關網絡安全方面的工作。為此，建立了網絡安全基礎支撐的平臺，也就是SOC平臺，形成了手段保障、技術保障和完備的技術管理體系，以完成中國電信互聯網的安全保障工作。這個系統通過幾個模塊協同工作，來完成對網絡安全事件的監控，完成對網絡安全工作處理過程中的支撐，還包括垃圾郵件獨立處理的支持系統。

然而，網絡安全是相對的。網絡開放互聯、設備引進、新技術引入、自然災害和突發事件的存在等，造成了網絡的脆弱性。當電信網絡由封閉的、基于電路交換的系統向基于開放、IP數據業務轉型中，安全問題更加暴露。從狹義的網絡安全層面看，隨著攻擊技術的發展，網絡攻擊工具的獲得越來越容易，對網絡發起攻擊變得容易；而運營商網絡分布越來越廣泛，這種分布式的網絡從管理上也容易產生漏洞，容易被攻擊。從廣義的網絡安全層面看，業務欺詐、垃圾郵件、違法違規的SP行為等，也是威脅網絡安全的因素。

2電信網絡安全面臨的形勢及問題

2.1互聯網與電信網的融合，給電信網帶來新的安全威脅

傳統電信網的業務網和支撐網是分離的。用戶信息僅在業務網中傳送，信令網、網管網等支撐網與業務網隔離，完全由運營商控制，電信用戶無法進入。這種機制有效地避免了電信用戶非法進入網絡控制系統，保障了網絡安全。IP電話引入后，需要與傳統電信網互聯互通，電信網的信令網不再獨立于業務網。IP電話的實現建立在TCP/IP協議基礎上，TCP/IP協議面臨的所有安全問題都有可能引入傳統電信網。IP電話的主叫用戶號碼不在IP包中傳送，一旦出現不法行為，無論是運營商還是執法機關，確認這些用戶的身份需要費一番周折，加大了打擊難度。

2.2新技術、新業務的引入，給電信網的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網根據不同業務網分別建設、分別管理的傳統思路。NGN的引入給運營商帶來的好處是顯而易見的，但從網絡安全方面看，如果采取的措施不當，NGN的引入可能會增加網絡的復雜性和不可控性。此外，3G、WMiAX、IPTV等新技術、新業務的引入，都有可能給電信網的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網絡側發送信息的能力大大增強，每一個用戶都有能力對網絡發起威力較大的拒絕服務等攻擊。如果這些寬帶被非法控制，組成僵尸網絡群，其拒絕服務攻擊的破壞力將可能十分巨大。2.3運營商之間網絡規劃、建設缺乏協調配合，網絡出現重大事故時難以迅速恢復

目前，我國電信領域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備，電信市場多運營商條件下的監管措施還不配套，給電信網絡安全帶來了新的威脅。如在網絡規劃建設方面，原來由行業主管部門對電信網絡進行統一規劃、統一建設，現在由各運營企業承擔各自網絡的規劃、建設，行業主管部門在這方面的監管力度明顯弱化。一旦出現大面積的網絡癱瘓問題，不同運營商之間的網絡能否互相支援配合就存在問題。

2.4相關法規尚不完善，落實保障措施缺乏力度

當前我國《電信法》還沒有出臺，《信息安全法》還處于研究過程中，與網絡安全相關的法律法規還不完備，且缺乏操作性。在規范電信運營企業安全保障建設方面，也缺乏法律依據。運營企業為了在競爭中占據有利地位，更多地關注網絡建設、業務開發、市場份額和投資回報，把經濟效益放在首位，網絡安全相關的建設、運行維護管理等相對滯后。

3電信網絡安全防護的對策思考

強化電信網絡安全，應做到主動防護與被動監控、全面防護與重點防護相結合，著重考慮以下幾方面。

3.1發散性的技術方案設計思路

在采用電信行業安全解決方案時，首先需要對關鍵資源進行定位，然后以關鍵資源為基點，按照發散性的思路進行安全分析和保護，并將方案的目的確定為電信網絡系統建立一個統一規范的安全系統，使其具有統一的業務處理和管理流程、統一的接口、統一的協議以及統一的數據格式的規范。

3.2網絡層安全解決方案

網絡層安全要基于以下幾點考慮：控制不同的訪問者對網絡和設備的訪問；劃分并隔離不同安全域；防止內部訪問者對無權訪問區域的訪問和誤操作?？梢园凑站W絡區域安全級別把網絡劃分成兩大安全區域，即關鍵服務器區域和外部接入網絡區域，在這兩大區域之間需要進行安全隔離。同時，應結合網絡系統的安全防護和監控需要，與實際應用環境、工作業務流程以及機構組織形式進行密切結合，在系統中建立一個完善的安全體系，包括企業級的網絡實時監控、入侵檢測和防御，系統訪問控制，網絡入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強系統的總體可控性。

3.3網絡層方案配置

在電信網絡系統核心網段應該利用一臺專用的安全工作站安裝入侵檢測產品，將工作站直接連接到主干交換機的監控端口(SPANPort)，用以監控局域網內各網段間的數據包，并可在關鍵網段內配置含多個網卡并分別連接到多個子網的入侵檢測工作站進行相應的監測。

3.4主機、操作系統、數據庫配置方案

由于電信行業的網絡系統基于Intranet體系結構，兼呈局域網和廣域網的特性，是一個充分利用了Intranet技術、范圍覆蓋廣的分布式計算機網絡，它面臨的安全性威脅來自于方方面面。每一個需要保護的關鍵服務器上都應部署核心防護產品進行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護產品進行中央管理。

3.5系統、數據庫漏洞掃描

系統和數據庫的漏洞掃描對電信行業這樣的大型網絡而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購買其他的系統/數據庫漏洞掃描工具。

參考文獻

網絡安全應急保障體系建設范文6

歷經多年的信息通信基礎設施建設，管道公司信息通信網絡已覆蓋分布在全國14個省市的二級單位、輸油站庫、碼頭和項目部，承載著工業電視、視頻會議、移動可視化等網絡應用以及智能化管線系統、ERP系統、OA系統等信息系統，成為公司生產運營、經營管理、綜合辦公的中樞神經?；谌遮呁晟频男畔踩雷o建設和日益豐富的信息安全管理手段，逐步建立了信息安全管理體系，部署了常規的技術防護措施，初步落實了信息安全等級保護要求，并定期開展信息安全風險評估。但是，必須看到，公司信息安全工作仍然面臨十分嚴峻的形勢。

1信息安全面臨的形勢與挑戰

（1）國際上圍繞網絡空間主導權與控制權的爭奪日趨激烈，信息基礎設施和社會基礎數據面臨新時期嚴峻的網絡攻擊風險；云計算、物聯網、移動互聯和大數據等新技術的快速發展使網絡安全邊界更加模糊，給信息安全帶來了新的更大的風險和挑戰。

（2）國家層面在不斷加強信息安全監管力度，專門成立了中央網絡安全與信息化領導小組?！熬W絡強國戰略”在十八屆五中全會上被納入國家十三五規劃的戰略體系，網絡信息安全逐漸被提升至國家安全戰略的新高度。國內先進企業也在體系化的全面推進信息安全風險管控工作，傳統的“被動靜態防護”逐漸被“主動動態防御”所取代。

（3）管道公司在信息安全管理、技術保障和合規性建設方面取得了一定的進展，但仍然存在以下不足：信息安全組織機構不健全，缺乏專業技術人才；部分員工缺乏信息安全意識，信息安全責任落實不到位；信息系統建設沒有完全落實信息安全防護同步規劃、同步建設、同步運行的“三同步”原則，信息系統等級保護沒有全面開展；互聯網出口尚未統一，信息安全整體防御能力相對薄弱；無線網絡應用、終端入網審計及系統用戶權限管控還有待進一步規范。

2信息安全管理體系與技術保障體系建設[1]

2.1健全信息安全管理體系

成立公司網絡安全和信息化領導小組，建立公司、二級單位兩級的信息安全管理與應急處置組織體系，建立安全方針政策、安全管理制度、技術標準規范、流程控制表單四個層級的信息安全標準與制度體系框架；以信息安全等級保護為主線，抓好信息化項目立項、驗收等關鍵節點，建立信息系統安全風險管控體系；按年度開展信息安全評估檢查，以問題為導向提升信息安全防護水平；建立信息安全通報機制，強化信息安全意識宣教與信息安全技術培訓、技能競賽，形成良好的信息安全氛圍。

2.2完善信息安全技術保障體系

在終端安全方面，部署網絡準入控制系統、桌面安全管理系統、防病毒系統；在應用系統安全方面，對關鍵服務器主機設備進行冗余部署，建立主機弱點分析機制、主機系統軟件備份和恢復機制、主機入侵檢測機制和主機系統操作規范。同時，通過實施現有網絡優化改造、網關部署等措施，實現公司生產網和辦公網的業務安全隔離，提升網絡邊界安全防護能力。

3信息安全管理提升

3.1建立信息安全責任制

分解落實信息化歸口管理部門、業務主管部門、建設運維單位、應用部門在信息系統全生命周期中的安全責任。明確各單位、部門的主要領導為信息安全第一責任人，明確各級信息安全管理員及各專業人員的信息安全崗位職責，強調像對待生產安全一樣對待信息安全，營造人人有責、人人盡責、齊抓共管的信息安全管控環境。

3.2加強信息系統安全等級

保護與信息化項目全生命周期的信息安全閉環管理，抓好過程管控，切實落實“三同步”要求。在立項階段確定安全等級，編制安全方案；在建設實施階段實施安全方案；在上線驗收階段嚴格安全檢查，杜絕系統“帶病”上線運行。同時，梳理檢查已投入運行維護的系統，確保全部納入信息系統安全等級保護管理。

3.3建立健全信息安全應急響應機制

豐富信息安全應急資源，完善信息安全應急預案并加強演練，提升信息安全事件的響應速度和處置水平。通過技術培訓和人才引進，加強信息安全技術團隊建設，提升信息安全態勢感知能力和動態主動防御水平，促使信息安全管理由“救火型”向“預防型”轉變。

3.4建立健全信息安全分析和通報制度

結合國內外及石化行業信息安全形勢，開展信息安全分析，查擺問題，研究制定解決方案。擴大《信息安全通報》影響面，充實通報內容，充分發揮通報信息安全信息、傳播信息安全知識、安排信息安全工作、通報信息安全考核結果的綜合作用。

3.5統一公司互聯網出口

按業務需要嚴格管控，互聯網訪問實行實名制管理，互聯網訪問資源實行白名單管理。對外應用統一至公司云平臺的對外區，建立統一遠程接入區。建立公司統一的無線網絡認證系統，取締私自接入的無線路由器，規范無線網絡應用，為移動應用提供安全通道。

3.6加強用戶弱口令管理

全面啟用強密碼策略，提升用戶登錄認證的安全強度；將統一身份管理系統與HR系統集成，實時同步人員信息，強化用戶賬號的實名制管理。加強終端安全管理，實施用戶終端準入實名制管理，全面提高統一防病毒軟件和桌面管理軟件的安裝率，并積極推進虛擬桌面的普及應用。

3.7建立完善公司信息安全基線

以基線為基礎實現信息安全的全面管控，降低局部信息安全事件對整體信息安全形勢的影響，采取主動的防御思想，建設信息安全防護體系，并適時對基線進行調整，實現對信息安全事件的有效防御，切實提升信息安全管理和防護水平。

4結束語

信息安全管理要堅持技術與管理并重[1]，在提高信息安全技術防護能力、做好適度防護的同時，注重信息安全組織體系、風險控制和運行服務等方面的管理，形成信息安全動態長效管理機制以及預防為主的主動式信息安全保護模式；既要作為一個單項重要工作來抓，更要融入各項日常信息化工作，特別是信息系統全生命周期管理中去，才能保障企業信息化的健康有序發展。

參考文獻

[1]劉希儉等.企業信息化實務指南[M].北京：石油工業出版社；2011.