加強網絡安全體系建設范例6篇

前言：中文期刊網精心挑選了加強網絡安全體系建設范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

加強網絡安全體系建設范文1

兩項規定有利于完善互聯網信息安全體系建設，有利于提高互聯網公開公正的透明度，有利于推動互聯網生態環境的建設，有利于推進互聯網業務的快速發展。

2013年7月16日，工業和信息化部《電信和互聯網用戶個人信息保護規定》和《電話用戶真實身份信息登記規定》，并要求于9月1號正式實施。毫無疑問，此舉意味著政府決心加強互聯網信息安全監管力度，加強對互聯網個人信息的保護力度，加強對互聯網參與者身份的管理。值得注意的是，隨著這兩項規定的，實名制再次成為社會備受關注的熱點話題。

“實名制就一定能解決網絡安全問題嗎？”大多數人都會有這樣的疑問。網絡安全體系建設需要有完善的法律、法規和政策，還要有相應的網絡安全防護技術輔助實施。試想，如果讓實名制在網絡上裸奔，顯然是弊大于利。這些年互聯網的快速發展，逐漸改變了人們的生活方式，并逐步將人們的日常生活引入網絡生活，在這個過程中持續暴露出的網絡安全問題最為頭疼。實名制引入的目的是凈化網絡環境，杜絕網絡危險因素流入，從而保護網絡運行環境的安全，如果能夠在此基礎上避免實名制可能引發的個人信息安全，顯然對網絡安全體系建設是件極其有益的事情。

“實名制會引發哪些網絡安全問題？”這是大多數人擔心的問題。很明顯，實名制關系到個人信息安全問題，近年來欺詐信息、垃圾信息的泛濫，有一個重要的原因就是個人信息被有意或無意泄露。這正是實名制引發社會討論的原因，也是焦點。單純從技術角度講，實名制信息保護并不是技術難題，關鍵還是在于法律、法規和政策的監管，以及社會道德的約束。一般情況下，法律、法規和政策出臺滯后于互聯網業務的快速發展需求，這是造成實名制不能立即實施的根本原因。因此，沒有相應的法律、法規和政策出臺，執行實名制顯然會存在個人信息保護的安全問題。

工業和信息化部同時這兩項規定，就是要從保護個人信息安全角度出臺實名制，從而消除上述兩個問題對社會的影響。兩項規定實質上是從法律、法規、政策和技術角度綜合要求網絡運營實體和參與者共同遵守互聯網法律規章制度，這無疑能夠有效凈化網絡運行環境，提高國內網絡的信息安全水平。我國是互聯網大國，這兩項規定有利于完善互聯網信息安全體系建設，有利于提高互聯網公開公正的透明度，有利于推動互聯網生態環境的建設，有利于推進互聯網業務的快速發展。因此，這兩項規定的是及時的、必要的，也是亟需的。個人信息保護和實名制將共同推動中國互聯網安全體系的建設，促進中國互聯網產業的健康快速發展。

加強網絡安全體系建設范文2

關鍵詞：安全；信息化；規劃

中圖分類號：TP393　文獻標識碼：A

1　校園網安全運行現狀與需求

1.1校園網安全建設現狀分析

網絡環境的復雜性、多變性，以及信息系統的脆弱性，決定了網絡安全威脅的客觀存在。隨著高校的發展，用網人數的增加，校園網用戶對信息與網絡安全的要求也越來越高。大部分高校以往的網絡建設，重點是“建設”，強調網絡的覆蓋范圍，出口帶寬，基礎應用等，而對網絡安全的關注度不夠，往往是“想起一個建一個，需要一個建～個”，沒有形成系統、全面、高效的網絡安全體系。隨著高校“信息化”建設的呼聲越來越高，網絡安全體系的建設也在逐步受到學校各級領導的重視。

1.2校園網安全體系建設需求

網絡安全建設一直是各高校網絡建設的難點和薄弱環節，一方面，技術管理手段的不全面以及管理機制的不完善制約了安全防范的力度；另一方面，校園網用戶甚至是系統管理員的安全意識淡漠，以及學生用戶網絡行為的不確定性成為各高校網絡安全工作的瓶頸。因此，網絡中心需要通過采取一系列的網絡安全措施、制定一系列的網絡安全管理制度，在提高網絡管理技術手段的同時，逐步增強用戶的網絡安全意識，構建穩定、安全、綠色的校園網。

2　網絡安全體系建設規劃

隨著學校網絡與信息化建設的逐步深入，網絡安全問題、信息數據安全問題日益突出。建立一套網絡安全體系，是各高校在信息化過程中的重要任務之一。

2.1校園網安全建設規劃

根據各高校網絡建設規劃，結合現有的網絡安全技術手段，應從以下幾個方面做好校園網安全建設工作。

2.1.1加強網絡設施安全建設

網絡設施安全主要指網絡設備、服務器等硬件設備的物理安全。某高校網絡中心曾經發生過同批次多塊硬盤損壞，機柜門被撬開。學生惡意偷用電源。光纜被挖斷等安全事件，因此。在信息化的建設中，保證設備的物理安全尤為重要。

建立機房、設備間的防火、防盜、監控和報警方案：

對一些關鍵設備。系統和鏈路，應設置冗余備份系統，避免網絡設備因天災或人為因素對網絡造成的影響。

2.1.2終端安全防范措施

隨著各高校網絡覆蓋范圍的逐步增加，用網人數不斷增多(如某高校校園網同時在線用戶已經達到4500人)，用戶終端的安全問題成為校園網內網安全的主要問題之一。由于用網人員的計算機水平參差不齊，以及學生用戶網絡行為的不可控性，給網絡安全帶來了很大的隱患，因此需要從以下幾個方面完善終端安全防范措施：

提供并推廣可供全校師生員工使用的網絡版殺毒軟件，以及校內WSUS服務，逐步建立“沒有殺毒軟件”、“不打系統補丁”不上網的安全意識；

對校內突發的終端安全事故進行監控，及時提供必要的專殺工具、漏洞補丁：

提高技術人員的技術水平，采取相應的檢測手段，利用先進的儀器設備，減少用戶端安全事故的排查和定位時間。

2.1.3應用服務器安全措施

應用服務器是數字化校園的基礎，是各個業務系統的載體，所以它的安全是至關重要的，因此，系統管理員的技術手段和安全意識在服務器的安全管理中起到至關重要的作用。

制定相關技術文檔，規范應用服務器上線前的安全檢查，督促管理員使用正版操作系統、安裝殺毒軟件、防火墻、自動更新等，并且定期掃描系統漏洞，更改系統密碼。保證操作系統安全；

建立完善可靠的容災恢復方案，對關鍵服務器采用雙機熱備方式，并且提供可靠的數據備份系統，如采用RAID技術以及利用磁帶備份數據，確保事故發生時業務數據不丟失，系統能夠快速恢復；

建立授權控制體系，對不同管理員設定不同的系統、數據庫管理權限：

完善訪問日志分析系統，定期對日志進行整理和分析，制定相應的安全策略。

2.1.4網絡出口及邊界安全

目前高校網絡出口及邊界設備主要分為路由器。防火墻、VPN等三類設備，網絡出口及邊界的安全主要包括配置合理、全面的安全策略，以及如何提高安全響應速度和快速、準確地定位攻擊來源。針對這些方面，需要在出口及邊界設備的管理中做到以下幾點：

建立密碼維護制度。定期更換設備Telnet、SSH登錄密碼以及SNMP共同體名；

>制定詳細的ACL策略，限制登錄設備的IP地址；

采取NAT機制。在保證校內用戶正常上網的同時，繼續優化8812路由器的安全功能；

啟用防火墻的防病毒功能，在源頭阻斷病毒入侵；

合理規劃SSL VPN的用戶權限；

建立IDS+IPS的聯動機制。完善網絡監控與入侵防范；

建立出入雙向的訪問日志系統。

2.1.5應用分析控制技術的應用

在網絡安全管理中，網絡流量、網絡應用的分析至關重要，網絡管理人員需要明確地知道網絡中有哪些網絡應用，各種應用在網絡中所占的帶寬以及是否存在不良應用，如圖1。

隨著上網人數的增多，網絡出口不可避免地出現擁堵現象，因此，需要進一步對網絡應用進行分析，并制定有效的控制策略。

實時記錄出口帶寬使用情況，對惡意占用帶寬的應用進行限制，確?；緫玫母咝н\行；

對網絡流量進行監控，利用相關協議分析工具對網絡應用進行深層坎的分析。

2.2信息安全建設規劃

信息安全指保證系統中的信息不被破壞、不被竊取、不被非法復制和使用等。

2.2.1信息安全保障措施

通過一系列的措施，保證信息在傳輸和存儲時的安全。

建立完善的實名上網制度，并且與各系統的日志配合，建立“上網ID+上網時間+上網IP+上網入”的一一對應關系；

建立合理的文件上傳、審查制度，對關鍵數據采取數字簽名技術，做到誰上傳誰負責，安全事故責任到人；

對論壇、留言板等提供用戶交流的版塊加強監管力度。對有害和敏感信息進行監控；

數字校園關鍵服務器問數據傳輸采取加密方式，防止網絡竊聽、數據泄露等安全事故的發生；

對病毒郵件、垃圾郵件以及含有敏感信息的郵件進行過濾。

2.2.2數據安全建設

隨著高校信息化建設的推進，各部門工作信息化的程度也將越來越高，如何保證數據安全，提高管理信息系統(MIS)的安全性是信息化過程中必須考慮的問題。

各部門需要制定MIS的相關管理制度：

制定MIS系統數據備份、災難恢復方案；

定期對MIS漏洞進行修補。防止數據泄露。

2.3全局安全體系建設

根據對網絡體系分層的概念，針對不同的層次制定不同的網絡安全措施。做到有的放矢，從技術上實現檢測、上報和控制一體化。例如銳捷公司提出的全局安全網絡(GSN)，如圖2。

整合已建立的安全措施，增加針對上網用戶的準入策略。在用戶連入網絡之前先進行客戶端病毒及漏洞掃描，保證連入網絡的客戶端的安全性，從而最大限度地降低網絡安全風險：

建立統一的安全管理平臺(SMP)，通過下發警告消息，下發修復程序，下發阻斷或者隔離策略等手段智能處理安全事件。

加強網絡安全體系建設范文3

醫院網絡信息安全與醫療衛生服務質量、效率息息相關，因此做好網絡信息安全防護體系建設有助于確保醫療信息安全與信息服務平臺應用，對于進一步提升醫療服務質量至關重要。文章分析了我國醫院網絡信息安全防護體系現狀，并對醫院網絡信息安全防護體系的設計與應用進行了探討，希望能為醫療信息服務改革與創新提供參考。

關鍵詞：

醫院；信息安全；防護體系；設計

0引言

醫院作為提供醫療衛生服務的主體，本身的發展關鍵在于做好綜合管理，信息平臺作為進行醫療服務、醫學研究、教學、對外交流宣傳等工作的主要陣地，建設與服務情況直接關系到醫院工作質量與效率，因此建立完善的信息安全防護體系不僅可有效保障信息平臺運作的有效性，同時也可及時消除信息服務過程中出現的各類故障與問題，確保醫院工作順利進行。

1我國醫院網絡信息安全防護體系現狀分析

（1）安全需求。

醫院信息網絡安全防護涉及計算機、通信安全、信息安全、密碼、信息論、數論等多種專業知識與技術，計算機信息系統平臺的防護要做好到不因偶然或者故意的外界因素影響系統運行，保障信息的安全，減少信息丟失、受損、更改、泄露等，確保信息提供服務醫療工作的延續性、長期性、可用性與高效性，提升系統運行安全性與可靠性。結合我國信息安全防護規范與醫院醫療信息工作防護需求來看，技術層面上醫院網絡信息安全主要分為三個層次，一是硬件設施安全，包括計算機、網絡交換機、機房、線路、電源等物理設備在內的設備安全，二是數據或應用安全，即軟件安全，保證信息系統相關軟件、程序、數據庫等操作的訪問安全，三是網絡與系統安全，即包括網絡通信、信息交換、信息應用、信息備份、計算機系統等在內的系統平臺免受系統入侵、攻擊等影響。

（2）安全防護現狀。

目前國內經濟發達地區的二級醫院與三級醫院基本上已經建立起了HIS系統與局域網，通過與因特網連接構建服務院內醫療工作的信息平臺，信息網絡運行遵照內外網物理隔離形式，因此相對而言運行風險減小，在安全防護方面投入比例相對較低，不過面對越來越進步的醫療需求，實現內外網合一成為必然，有助于構建更為高效的醫療信息共享模式、預防傳染疾病、建立大范圍醫療服務體系等，但是內外網合一將會面臨更多的安全風險與漏洞，因此加強安全防護體系建設迫在眉睫，是保證醫療信息安全與高效管理的必然舉措。醫院信息安全防護體系的建設面臨著來自安全管理、硬件軟件等多方面的風險，目前防護體系建設主要是通過升級硬件、軟件防護確保信息安全，通過加強人員管理與安全管理降低安全風險威脅，對于醫院醫療系統而言，隨著越來越多的信息化醫療設備、儀器、就醫人員等介入信息平臺，安全防護體系建設所面臨的風險與需求也將會越來越大，因此針對醫療信息安全需求做好防護體系的建設與推廣應用是目前進步發展的關鍵。

（3）信息安全建設問題。

當前醫院網絡信息安全問題已經成為困擾信息系統平臺運行、應用的瓶頸，為了應對信息網絡時代頻繁的網絡攻擊與信息安全威脅，殺毒軟件、防火墻、入侵檢測技術、信息備份技術、數據庫安全技術等廣泛應用于醫院網絡信息安全建設。上述技術雖然在確保網絡信息安全方面發揮了一定作用，但是同時也存在不足之處，就目前來看，我國醫院網絡信息安全防護體系還存在不少問題。醫院網絡信息安全防護系統使用的硬件、軟件產品因不屬于同一企業，在整合、規劃、管理中容易存在漏洞導致重復建設或者潛在安全風險等問題，影響信息系統安全。信息平臺的構造與使用專業性要求較高，并且設備、軟件需進行專業整合，院內桌面終端的分散與多邊、醫護人員水平高低、使用情況等都直接增加了信息安全防護的難度。目前醫院網絡信息安全防護系統的建設與應用缺乏統一的技術標準與規范，不利于信息技術的整合和信息平臺潛力的挖掘，一定程度上增加安全防護系統構建與應用的難度。網絡信息技術的發展與安全防護本身處于此消彼長的態勢，在制定安全防護策略、構建防護體系時必須做好與時俱進，最大限度的在降低經濟成本的同時提升技術應用效率與效益。

2醫院網絡信息安全防護體系的設計與應用

（1）硬件設施建設。

醫院安全防護系統硬件設施建設關鍵要做好核心服務器、交換機、應用計算機、網絡設備等建設，硬件建設優劣直接決定信息服務效果與質量，是確保醫院信息平臺順利運行的關鍵物質基礎，因此為提升防護穩定性與可靠性，加強硬件設施建設勢在必行。硬件設施建設要從設備型號、性能等入手，配合網絡布局規劃、服務需求制定最佳建設方案。以機房設計為例，作為安全防護信息系統的神經中樞，醫院至少要建立兩個A級標準機房作為主機房與備用機房，并對監控間、設備間、空調電源間做好設計，比如空調電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設，并留有充足的后續設備空間，另外要著重做好消防安全工作。監控間要應用專業的設備環境監控系統及時掌握主機房環境變化，以便在意外發生時做到準確應對。硬件配備方面為滿足醫院工作網絡信息安全防護需求，要配備優質的設備以保證數據訪問效率，利用HIS服務器、PACS服務器等為實現辦公自動化、電子病歷、信息安全管理提供強勁動力；應用混合光纖磁盤陣列、近線存儲等完成海量數據的存儲、交換與備份，并采用核心交換機、光纖寬帶等構件高性能網絡平臺，并在醫院內部配備優質計算機服務終端。網絡布局方面，根據醫院性質做好軍網、醫保專網、內網、外網的聯合建設，內網建設是關鍵部分，要著重加強安全防護建設，并留有網站備份與未來拓展空間，為醫院信息安全管理提供支持與保障。

（2）網絡系統安全建設。

醫院信息網絡系統安全威脅主要來自于外部攻擊入侵或者網絡本身缺陷所導致的運行失誤、效率下降、系統崩潰等問題，攻擊入侵包括木馬病毒攻擊、系統漏洞等，因此要著重做好網絡安全防護與系統安全防護。網絡安全防護要根據醫院網絡性質做好內外網融合與統一，保證專網、軍網等介入內網時受到物理防火墻、網閘的有效保護，屏蔽內網信息、運行情況及結構，有效預防、制止非法入侵及破壞行為，并且為了提升防護效果，要盡量配合網絡運行監控系統以達到理想防護效果。系統安全防護需要建立完善的病毒防護體系，處理好系統終端計算機內的病毒、木馬等，建立有效權限制度以達到保護信息、防護內外入侵等行為，可通過采購企業版病毒防護軟件定期更新病毒庫達到自動殺毒維護安全效果；系統內部防護安全與計算機個人網絡終端關系密切，因此要在院內移動終端上增加桌面控制軟件以實施全面安全管理，通過系統補丁分發、端口訪問、安全準入等機制實現防護。

（3）數據應用安全。

數據應用安全關鍵要做好數據存儲、訪問、應用安全及信息系統軟件運行安全。數據存儲安全與系統環境、硬件設備、數據庫安全密切相關，因系統漏洞、硬件損毀、數據庫錯誤等造成數據毀壞要通過采取備份、恢復、數據容錯等舉措解決。為保證數據安全性與完整性，要建立數據庫本機與多機備份機制，尤其是核心數據庫要分別建立主、備用服務器，一旦其中之一發生意外立即采取補救措施實現自動切換，尤其是電子病歷要進行專業備份及歸檔，確保數據完整性與可用性。數據訪問安全問題主要以非法用戶訪問、非法篡改數據為主要表現，要完善醫院內部訪問權限與身份準入系統，實現統一授權管理，以減少信息丟失、錯誤等情況。要對數據庫安全環境建設、應用軟件環境建設倍加關注，如lP±IE址的設置、數據庫配置、環境變量設置等，實現統一運行環境與地址綁定，降低安全運行風險。

（4）安全管理制度。

醫院內部要做好信息安全管理制度的完善與執行，根據國家政策、行業法規、院內需求積極完善系統及數據應用，確保網絡信息安全防護系統始終維持良性運行狀態，為醫院安全建設奠定基石。要加強網絡安全值班制度建設，配備專業人員監督網絡系統運行，并配備專業監控系統及時處理各類問題與意外，對于問題嚴重者要及時通報技術科室進行維修養護，確保醫院信息系統始終處于24小時監控維護下。值班管理中，要做好系統運行情況記錄，并進行數據備份，確保值班日記連貫、完整，為安全管理提供幫助。院內用戶管理是安全管理另一重點，權限管理中要嚴格管理員權限準入機制，做好院內計算機終端設備的改造，做好院內工作人員專業培訓，以便實現用戶合法、合規訪問系統，減少系統運行與訪問風險，保證信息數據的安全性。

（5）應用實踐。

為了確保醫院網絡安全信息防護系統得到有效運行，在實際運營中要增加相應的運維管理系統與安全防護系統達到理想防護效果。比如在主機房設置機房動力與環境監控系統，對機房準入權限、電源供應、通風、控溫、消防等情況進行監控，確保機房始終維持在理想的恒溫、恒濕現狀，電壓、電流、頻率滿足需求，并將變化做好數據記錄監控，為機房高效管理提供保障；在醫院內網設置專門的安全防護系統，以規范約束院內終端用戶操作與應用，避免非法訪問與數據篡改，該系統與院內身份認證系統合作，通過靈活的安全策略實現對內網用戶、終端計算機的安全管理，充分踐行事前預防、事中控制、事后審計的原則，實現安全行為管理；針對電子病歷管理，要建立專門的VERITAS存儲管理系統對病例數據進行存儲、備份與恢復，并根據備份策略做好病程文件的保護與恢復，以確保醫療工作的順利進行。

3結語

綜上所述，醫院網絡安全防護體系的建設與應用有助于降低醫院信息安全風險，提升信息系統可靠性、可用性與安全性，對于提升醫院醫療服務質量與效果有積極意義，可有效減少院內信息系統安全故障、降低安全運行風險，提升系統運行服務質量，對于國內醫療改革進步、創新有重要實用價值。

作者：朱凌峰 單位：湖南省衡陽市南華大學附屬第二醫院

參考文獻：

[1]胡祎.醫院信息網絡建設中的安全技術體系[J].網絡安全技術與應用,2013(10):59

加強網絡安全體系建設范文4

【關鍵詞】 煙草 信息安全 體系 建設

隨著煙草行業的不斷發展，企業對信息化建設的要求越來越高。目前，煙草行業，尤其是以地市級煙草企業為代表的卷煙銷售終端企業，在信息安全建設上給予的重視越來越高，資金的投入也越來越大，地市級煙草企業信息安全工作有了保障。

1 信息安全體系規劃原則

根據國家和行業信息安全相關政策和標準，安全體系規劃與設計工作遵循以下的建設原則：

（1）重點保護原則。針對核心的服務支撐平臺，應采取足夠強度的安全防護措施，確保核心業務不間斷運行。

（2）靈活性原則。因信息技術日新月異的發展，而相應的安全標準滯后，應靈活設計相應的防護措施。

（3）責任制原則。安全管理應做到“誰主管，誰負責”，注重安全規章制度、應急響應的落實執行。

（4）實用性原則。以確保信息系統性能和安全為前提，充分利用資源，保障安全運行。

2 信息安全體系管理范圍

以地市級煙草企業中心機房核心網絡和系統為主，覆蓋市局（公司）、各縣級局（營銷部）、基層專賣管理所等，安全體系包括范圍：應用安全、網絡安全、主機安全、數據安全、終端安全等。

3 信息安全體系規劃框架

按照等級化保護“積極防御、綜合防范”的方針，地市級煙草企業信息化建設需要進行整體安全體系規劃設計，全面提高信息安全防護能力。

在綜合評估信息化安全現狀的基礎上，從管理和技術來進行信息安全管理工作。信息安全體系建設思路是：以保護信息系統為核心，嚴格參考等級保護的思路和標準，滿足地市級煙草企業信息系統在物理層面、網絡層面、系統層面、應用層面和管理層面的安全需求，為各項業務的開展提供有力保障。信息安全體系框架如圖1所示：

4 信息安全管理體系建設

從實際情況出發，體系包括安全組織機構、安全管理制度、人員安全、安全教育培訓在內的安全管理體系。

4.1 組織機構

由決策機構、管理機構、和執行機構三個層面組成信息安全組織機構，并通過合理的組織結構設置、人員配備和工作職責劃分，對信息安全工作實行全方位管理。

4.2 安全制度

信息安全規章制度是所有與信息安全有關的人員必須共同遵守的行為準則。應從信息安全組織機構和崗位職責、人員管理制度、信息系統管理制度、機房管理制度、網絡管理制度等。

4.3 人員安全

通過管理控制手段，確保單位內部人員以及第三方人員的安全意識，包括人員的崗前安全技能培訓、保密協議的簽訂等幾個方面。

4.4 安全教育培訓

通過有計劃培訓和教育手段，確保工作人員充分認識信息安全的重要性，具備符合要求的安全意識、知識和技能，提高其進行信息安全防護的主動性、自覺性和能力。

5 信息安全技術體系建設

按照等級保護方法，對信息系統進行安全區域的劃分，并根據保護強度來采用相應的安全技術，實行分區域、分級管理。基礎性保護措施實現后，建立地市級煙草企業的信息安全管理平臺，對地市級煙草企業整體信息系統的統一安全管理。

5.1 劃分安全區域

根據信息化資產屬性，可劃分為服務器區域、終端區域。目前，各業務域的服務器直接連接至核心交換機，無法對各個服務器區之間劃分明確邊界，在服務器區和核心交換機之間增加匯聚交換機，服務器經過匯聚交換機的匯聚再上聯至核心交換機。對局域網按照業務功能區建立不同的VLAN，分別賦予相應級別的服務訪問權限和安全防護措施。安全域網絡拓撲如圖2示：

一級安全域包括范圍：地市級煙草企業辦公區域、縣公司辦公區域、移動訪問用戶區域。部署上網行為管理、殺毒軟件等防護措施。二級安全域包括對象：業務與管理服務器區域、網站服務器區域、公共平臺服務器區（防病毒服務器、網管服務器）等。部署操作系統加固、身份認證、漏洞掃描、文件數據加密以及安全審計等措施。三級安全域包括數據服務器區域、存儲備份區域以及核心交換機、主干路由器等。部署核心交換設備、鏈路冗余備份，加載廣域網路由QOS策略，采用數據庫高強度口令訪問等措施。

5.2 保護計算環境

“云計算”和虛擬化技術的發展，打破了傳統意義上按物理位置劃分的計算環境。依照不同的保護等級，分別進行加強用戶身份鑒別、標記和強制訪問控制、系統安全審計、用戶數據完整性保護、保密性保護、系統安全監測等措施。

5.3 區域邊界保護

邊界保護是一組功能的集合，包括邊界的訪問控制、包過濾、入侵監測、惡意代碼防護以及區域邊界完整性保護等。在技術上通過防火墻、入侵防護、病毒過濾、終端安全管理等措施來實現保護。

5.4 通信網絡防護

信息系統的互聯互通是建立在安全暢通的通信網絡基礎之上。通訊網絡的構成主要包括網絡傳輸設備、軟件和通信介質。保護通信網絡的安全措施有：網絡安全監控、網絡審計、網絡冗余或備份以及可靠網絡設備接入。一是利用入侵防護系統以及UTM在關鍵的計算環境邊界，進行安全監控，防止非法的訪問；二是對骨干網中的防火墻設備進行配置，制定安全訪問控制策略，設置授信的訪問區域；啟用安全審計功能，對經過防火墻訪問關鍵的IP、系統或數據進行記錄、監控；通過網閘技術，對不同網絡進行物理隔離。通過VLAN技術對內部網絡進行邏輯隔離。

5.5 數據安全防護

建立數據安全備份和恢復機制，部署數據備份和恢復系統，制定相應的數據備份與恢復策略，完成對數據的自動備份，并建立數據恢復機制。建立異地數據級災備中心，在系統出現災難事故時，能夠恢復數據使系統應用正常運行。

5.6 信息安全平臺

加強網絡安全體系建設范文5

1.1網絡升級改造引入安全新威脅

隨著電信網絡的全面IP化，原來互聯網中才會存在的安全威脅被引入到電信網絡中，如木馬程序、僵尸程序、拒絕服務攻擊等。在IP技術和傳統電信網相融合的過程中，又出現了具有電信網特點的新安全威脅，例如利用IP技術針對電信網業務層面的攻擊。

1.2移動終端的智能化存安全隱患

智能終端的接入方式多種多樣、接入速度越來越寬帶化，使得智能終端與通信網絡的聯系更加緊密。智能終端的安全性已嚴重威脅著電信網絡和業務的安全，隨著運營商全業務運營的不斷深入，以前分散的業務支撐系統逐步融合集成，但核心網和業務網之間的連接通常采用直連的方式，安全防護措施相對薄弱。在智能終端處理能力不斷提升的今天，如果終端經由核心網發起針對業務系統的攻擊，將會帶來巨大的安全威脅。另一方面，智能終端平臺自身也面臨著嚴峻的安全考驗，其硬件架構缺乏完整性驗證機制，導致模塊容易被攻擊篡改，并且模塊之間的接口缺乏對機密性、完整性的保護，在此之上傳遞的信息容易被篡改和竊聽。憑借智能終端高效的計算能力和不斷擴展的網絡帶寬，終端本身的安全漏洞很可能轉化為對運營商網絡的安全威脅。

1.3安全防護體系建設相對滯后

隨著云計算云服務、移動支付的引入和發展，給運營商現有的基礎網絡架構及其安全帶來了不可預知的風險。新興的電信增值業務規模不斷擴大，用戶數量不斷增加，因此更易受到網絡的攻擊、黑客的入侵。新技術新業務在帶來營收增長的同時，也帶來了越來越多的安全威脅因素和越來越復雜的網絡安全問題，使得運營商對新業務安全管控的難度越來越大。面對新技術新業務帶來的風險，行業安全標準的制定相對滯后，現階還不能夠對威脅安全的因素做出一個全面客觀的評估，因此也就談不上制定相應的風險防范應對措施，并且業界對新領域的安全防護經驗不夠豐富，當出現重大威脅網絡安全事件的時候，對故障的響應處理能力還有待商榷。

2電信運營商網絡安全防護措施

2.1加強網絡安全的維護工作

面對網絡信息安全存在的挑戰，基礎安全維護工作是根本，運營商需要做好安全保障和防護工作，并在實踐中不斷加強和完善。對網絡中各類系統、服務器、網絡設備進行加固，定期開展安全防護檢查，實現現有網絡安全等級的提升。安全維護人員在日常工作中也必須按照規定嚴格控制網絡維護設備的訪問控制權限，加強網絡設備賬號口令及密碼的管理，提高網絡安全防護能力。

2.2加強新興領域的安全建設

云計算、移動互聯網等新技術新業務的發展，帶來了復雜的網絡信息安全問題，為了加強對新興領域的安全管理，運營商需要從新領域安全策略的制定和安全手段的創新兩方面著手。

2.2.1加強安全策略的制定

應對新技術新業務的挑戰，對全網安全需要重新規劃和管理，建立與之匹配的安全標準、安全策略作為行動指導，并形成對服務提供商的監控監管。在新業務規劃時，安全規劃要保持同步，從業務設計開始就應將安全因素植入，盡量早發現漏洞、彌補漏洞。

2.2.2加強安全手段的創新

新技術的發展讓傳統網絡的安全系統和防御機制難以滿足日益復雜的安全防護需求，需要有新的安全防御手段與之抗衡。因此集監控分析、快速處置為一體的云安全等新的技術手段就值得我們去不斷研究，并進行商用部署。

2.3加強安全防護管理體系的建設

做好管理體系的建設，首先需要制定配套的規章制度。網絡信息的安全，必須以行之有效的安全規章制度作保證。需明確安全管理的范圍，確定安全管理的等級，把各項安全維護工作流程化、標準化，讓安全管理人員和安全維護人員明確自身的職責，從而有效地實施安全防護措施和網絡應急響應預案，提高運營商整體的安全防護能力。其次需要建立縱向上貫穿全國的安全支撐體系。隨著網絡的聚合程度越來越高，省份之間的耦合程度越來越密，全國就是一張密不可分的網。因此需建立全國一體化的、統一調度管理的安全管理支撐體系。當出現攻擊時集團、省、市三級安全支撐隊伍能聯動起來，做到應對及時有效。

3結束語

加強網絡安全體系建設范文6

摘 要 隨著我國的信息科技的迅速發展和在交通行業的廣泛應用，對交通事業產生了重大的影響。因此，只有不斷推動交通管理的信息化建設，借助和使用現代信息技術，我國交通行業才能適應交通建設、生產和管理等各個環節發展需求，更好服務公眾。

關鍵詞 交通管理 信息化 建設

隨著我國經濟的快速發展，全國很多城市都在加大投入建立相應的管理系統和設施來改善城市的交通狀況，以高等科學技術為基礎的交通信息化建設對一個地區經濟的發展影響越來越大，因此，我們必須加強交通管理的信息化建設，為城市道路基礎建設提供更多的信息服務，以全面提升整個交通行業的管理水平。

一、我國交通管理信息化建設的現狀分析

我國從上世紀80年代開始進行，交通管理信息化建設已經有十年的發展歷程，經歷了由無到有、從小到大、從單項業務到關聯集成的發展過程，建立起了一套比較完整、高效的體系。從發展狀況來看，當前的交通管理信息系統應用規模不斷擴大，應用水平不斷提高，信息系統正處在從滿足基本業務需求到追求深化應用、資源整合和信息共享的過渡轉變期，但在過渡轉變期內，交通信息管理化建設也存在一些問題：

（一）缺乏對信息化建設的統一認識

錯誤的把信息化建設簡單理解為網絡技術的改進，將信息化當作是信息技術部門的工作，與己無關。這些錯誤認識直接導致了信息系統建設水平處于一般事務處理和簡單信息管理的階段，呈現出信息孤立、資源不能共享、信息化建設綜合優勢得不到有效發揮的局面。不注重思想與理念的轉變，對信息技術過分的依賴，認為高科技無所不能，花巨資構建網絡系統，能夠解決工作中的所有問題，因而在信息化建設過程中，忽視業務基礎和規范化管理工作，把平時工作簡單得搬上計算機平臺后，不愿在業務基礎建設方面多下大力氣，最終，影響了交通信息化的建設。

（二）交通管理信息化建設中缺乏對高素質人才隊伍的建設

從本質上講交通管理信息化建設就是信息化人才的培養，人才隊伍的建設是交通信息化建設成敗的關鍵。交通管理信息化的實施和推進需要既懂交通管理業務，又熟悉信息技術和管理的復合型人才，目前各級交通管理部門非常缺少這種的人才。從信息化應用的實際看，專業人才缺乏已成為制約我國信息化發展的最重要因素。

（三）交通管理信息化建設中投入資金短缺、比例失調

信息化建沒絕不是像建一個網絡那么簡單，它是一個繁瑣的系統工程，投資量大，涉及面廣，應用環節多，其研發投入大，周期長，產出低，而目前資金的短缺嚴重影響了交通管理信息化建設。而且在實踐中，交通管理信息化投入結構也很不合理，交通信息化投入主要花有三個部分：硬件費、軟件費和培訓推廣實施費，其合理比例大概是1：2：3。但根據對我國多個省區的調研發現，目前各地用于硬件的投入遠遠超其它兩者，硬件費用占總投入的平均比例的百分之八九十，然而用于軟件費和培訓推廣實施費的投入相對偏低。

（四）信息安全體系建設不健全

信息安全系統是為了保障業務系統安全穩定運行而配套的一個專門系統，它與所支撐的業務系統是緊密相連的，但是又有其自己的獨立性。目前，交通管理業務系統建設已經比較完善，但配套信息安全體系建設還是存在缺陷。主要表現：1、系統應用和管理人員安全意識薄弱，不能夠適應嚴峻的信息安全形勢。2、安全備份建設滯后，應急反應機制不完備，安全事件得不到有效及時得處理。3、系統應用安全技術措施薄弱，安全隱患明顯。四是現有的安全防范措施缺乏系統規劃?？傮w上還沒有掌握信息安全防范的主動權。

二、加強我國交通管理信息化建設的應對措施

（一）在交通管理信息化建設過程中要轉變觀念、提高認識

交通管理的目標是建立現代化的管理，而對現代信息運用則是現代化的重要體現，管理觀念的科學化則是現代化的重要基礎、只有管理觀念的科學化才能有效促進管理手段的改進．在交通管理信息化建設過程中要保持先進性與實用性一致的原則，則需要做到信息技術不能脫離客觀實際去片面的追求高精尖或系統的大而全等，應結合實際情況．使之與其相匹配。

（二）打造一支高素質的人才隊伍，為交通信息化建設提供人才保證

要加大交通管理信息化建設的專門人才的培養力度，特別注意培養既懂運輸管理業務、又懂信息技術的復合型人才。同時，有計劃地通過各種渠道，引進―批高水平的信息技術專門人才，井建立相應的人才激勵考核機制。總之，加強信息技術人才隊伍建設，是交通管理信息化建設的一項長期任務。

（三）構建信息安全體系，加強信息安全風險管理

目前，信息化正在深入滲透融合到交通管理業務的各個環節．錯誤得操作或惡意得攻擊都會使系統癱瘓，業務得不到及時得辦理。信息安全體系建設是一個循序漸進、逐漸改善的復雜過程和龐大的系統工程，目前交管信息系統的安全管理處于規范建設的起步階段，今后我國還要盡快出臺有關法律法規，從整體上對信息安全體系的內容進行明確規定，有計劃得分階段實施，以提高防范信息安全風險的水平，有效識別并防范安全威脅和風險，確保信息系統安全穩定運行，為交通管理信息業務的持續發展提供保障。

三、河南省的高速公路管理和信息建設

河南境內主要高速公路通車總里程4841公里，全省18個省轄市中有17個省轄市形成了高速公路的十字交叉，全省109個縣（市）中有99個通達高速公路，通達率92％，其中45個縣有兩條高速通過。全省高速公路已基本形成了以鄭州為中心的1個半小時中原城市群經濟圈，3小時可達全省任何一個省轄市，6小時可達周邊6省任何一個省會城市。目前全省高速公路在建里程596公里，到年底在建里程達到1000公里以上，到2010年通車總里程突破5000公里。河南省高速公路利用有限的資源迅速在中原崛起。

河南省高速公路信息管理中心是包括：聯網收費、全省監控和通信業務的信息處理和數據管理的中心，是省公路信息網的最重要的一部分，其中收費業務的結算涉及到省、路公司的經營收支，高速公路內部局域網的數據傳輸、對外與INTERNET網絡的相連、與銀行系統的連接，正因為這樣，因此這些均要求網絡安全、可靠，同時對本中心的網絡系統建設的可靠性、實用性、可用性尤其是對網絡安全也提出了很高的要求。

河南省高速公路信息管理中心網絡拓撲采用星型放射結構。系統具有高可靠性，省中心將省收費中心、一區拆賬中心、監控中心統一管理，這樣也很好的避免了資源的浪費，最大程度的有效合理的利用設備，網絡交換機和路由器采用合用方式高速公路信息網絡的安全性取決于出色的系統集成、網絡安全和網管技術，強大的安全服務力量和卓有成效的安全管理制度，但其中安全管理是最關鍵的。河南省信息管理中心和聯網收費網絡，在網絡安全方面做了細致工作。目前，網絡中存在的病毒已經不計其數，并且日有更新，由于工作需要，內部網絡必然與外網連接，病毒也隨時準備毀壞數據、致癱網絡，影響正常的網絡運行是其次，也可能給企業帶來巨大的損失。也因此我們要及時的備份用戶的信息，快速及時的更新病毒庫，系統升級，更全面的保護我省的交通信息管理網絡。

合理有效的管理是信息技術網絡安全十分重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。

在公路信息與管理中更要建立全新網絡安全機制，必須深刻理解網絡并能提供直接的解決方案。因此，最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網絡的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網絡便成為了當前交通信息管理中的首要任務。一旦上述的安全隱患成為事實，所造成的對整個網絡的損失都是難以估計的。因此，網絡的安全建設是交通信息建設過程中重要的一環。

四、結語

現代交通管理的信息化建設雖然有了很大的進步，達到了前所未的高度，但在建設過程中由于受信息化意識、軟硬件條件、人員素質等多方面因素制約 導致在信息化建設過程中出現了一系列問題并嚴重阻礙了交通管理信息化建設的發展，因此，在交通管理信息化建設的過程中，我們應結合實際情況制定相應措施加以解決。

參考文獻：

[1]林達銘.信息化是實現交通新的跨越式發展的必由之路.交通世界.2004(7).