網絡安全管理計劃范例6篇

前言：中文期刊網精心挑選了網絡安全管理計劃范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全管理計劃范文1

【關鍵詞】計算機網絡；安全管理；防范措施

信息技術的迅猛發展，使得計算機網絡的結構越來越復雜，規模也在不斷擴大。隨著網民數量的快速增長，網絡安全問題成為重中之重。網絡安全管理，是指設計與建立保護安全與技術管理系統以保障計算機的軟件系統、硬件系統都不被惡意性地泄露、破環。引發計算機網絡安全事故的原因是多方面的，如：網上黑客、破譯他人密碼盜取信息、非法侵入他人空空間、惡意編制計算機病毒、對系統數據胡亂修改等等，這些都是會影響計算機網絡安全運行，對計算機安全構成威脅的問題所在。因此，明確這些問題的重要性，并針對這些問題采取相應的有力解決措施。同時，加強計算機網絡管理，確保用戶信息的安全性與完整性。

一、影響計算機網絡安全的因素

（1）網絡用戶和管理者自身的問題。一些網絡用戶因為缺乏網絡安全方面的知識，隨意瀏覽各種網站，下載不安全文件，沒有形成積極的網絡安全維護意識，也沒有對一些隱密性文件增設密碼，沒有定期對計算機進行安全檢查及病毒查殺，使計算機染上病毒或遭到黑客攻擊，甚至還造成計算機反映慢，桌面圖標不顯示，運行速度遲緩，及計算機癱瘓等問題。管理者對使用IP地址不采取一定的措施進行有效管理，常常造成網絡堵塞，甚至有的管理者在配置防火墻的時候不注重訪問權限設置，導致他人濫用權限。這些問題如不進行及時處理，容易被不法分子入侵，產生各種網絡安全問題。

（2）來自外界因素的困擾。計算機網絡問題的出現，很大一部分來自外界。外界因素主要指惡意性破環因素，如木馬病毒的入侵，不合法的訪問，黑客的入侵等，這些都是最常見的引發網絡安全問題的因素。隨著計算機技術的不斷更新，安全防范的技術已經遠遠跟不上網絡發展的步伐。很多破環力大且隱蔽性好的病毒在計算機內潛伏起來，隨時可能影響，甚至毀滅整個的網絡系統。這些隱性的網絡問題一旦被摧毀就會導致計算機的癱瘓。

（3）網絡系統自身的問題。計算機網絡作為一個開放性的大系統，缺乏統一的管理，任何人都可以進入任何網頁，這就造成了一個網絡弊端，即很多不法分子趁機進入后，惡意公開、侵犯、竊取他人的信息和秘密文件，給登錄人造成損失，帶來不變。甚至有部分軟件故意設有后門，以便編程人員操作。這些都會導致網絡安全隱患。

二、計算機網絡安全管理與防范措施

（1）強化計算機網絡安全防范教育

針對計算機網絡安全問題，必須強調防范意識，增強計算機用戶及管理操作人員的網絡安全防范教育，對不同的用戶我們要進行不同程度的安全教育，初級者要掌握起碼的殺毒辦法，會使用簡單的殺毒軟件，知道要將重要的資料備份或保存，以防突然斷電造成資料和信息的丟失。還要使用戶和管理操作人員充分認識到網絡安全管理工作的必要性及防范程序的嚴密性，同時避免出現不明用戶出現越權訪問給網絡安全帶來威脅。還要在使用計算機時，安裝病毒的查殺軟件，確保殺毒軟件處于最新的技術狀態下進行操作，防止由于殺毒軟件的技術缺陷造成病毒的漏殺現象。

（2）構建計算機網絡運行的優良環境

要想確保計算機的網絡安全，就要使其處于一個十分優雅、合適的環境中，因此計算機的服務機房及配置要按照國家的有關過頂精心標準的施工建設，經國家有關部門檢驗合格后方可投入使用。計算機系統的重要配置部門要進行嚴格的檢查管理，對各種計算機及網絡要進行定期的檢查和維護，對于重大的安全事故要制定響應的應急預案，要配備專人負責看管網絡設備和服務器，一旦發生事故，及時進行處理，確保網絡能有效正常的運行。

（3）加強計算機的系統設置

為了更加安全的保證用戶的信息，首先對計算機的安全設置要增加一個限制性的安全系統，這樣就可以保證用戶在登錄時就能記錄其用戶訪問時間，利用用戶訪問這一線索就可以對其進行檢測。其次在系統登錄的時候要對帳號進行檢查，如輸入驗證碼、接受對帳號的科學檢測等。最后要持續對計算機的操作功能進行檢查，要對操作系統的配置設有完整的控制功能，發揮存儲與管理的功能。這樣層層設立關卡，對計算機網絡安全問題有一個很好的保護作用。

（4）使用防火墻技術

防火墻是由軟件和硬件設備組成，處于內部網絡與互聯網之間，限制外界用戶對內部網絡未授權訪問，管理內部用戶訪問外界網絡的權限，在互聯網與內部之間建立一個安全屏障。防火墻是對維護計算機網絡安全的有效配置之一，在計算機系統被不安全因素和病毒木馬侵害時，防火墻可對其進行制止警告，并跳出對話框，詢問主人是否同意以下操作，同時防火墻技術可以有效的監聽網絡間的任何活動，保證內部網絡的安全，有效阻止外部網絡對本地網絡的侵害，并及時過濾不安全的服務和非法用戶。因此，防范病毒最常用的方法就是采用“防火墻”技術，安裝殺毒軟件。因為殺毒軟件可以減少病毒的侵害，在一定程度上保證計算機系統和數據的安全，必要時可采用多層病毒防衛體系。

三、結束語

由于社會經濟的迅速發展，計算機網絡通信技術在社會生產的各個領域中都發揮著重要的作用，成為現代生活不可取代的重要組成部分之一，同時伴隨而來的還有計算機網絡安全問題。網絡安全是一項綜合化的內容，其牽扯到技術和管控以及運行等很多的要素。因此，要加強計算機網絡安全管理，采取安全技術方法與措施，保證網絡運行的秘密性、完整性與可控制性，信息不被泄漏，網絡不會發生突然中斷想象。確保計算機網絡安全是一項長久性的工程，我們要時刻重視，使網絡安全正常的運行。

參考文獻

[1]李龍有.淺析計算機網絡安全的隱患及防范措施[J].電腦知識與技術，2011（21）.

網絡安全管理計劃范文2

【關鍵詞】醫院信息化建設；計算機網絡；安全管理；維護

現代計算機網絡技術的發展，帶動了醫療行業信息化建設的發展浪潮。隨著醫院信息化建設不斷深入，計算機網絡覆蓋了醫院各個部門，醫院業務越來越依靠計算機網絡來開展。智能高效的計算機網絡對于現代數字化智慧醫院的建設，起到了重要的促進作用。但是，醫院計算機網絡為醫院業務帶來高效率服務的同時，各種安全隱患威脅也隨之而來。從目前的醫院信息化應用發展的趨勢看，計算機網絡一旦發生問題，將給醫院信息安全帶來巨大的威脅。輕則影響醫院業務，重則危害公眾利益。因此加強醫院內部計算機網絡的安全管理與維護工作，十分重要。

1醫院信息化建設計算機網絡安全管理的重要性

1.1計算機網絡支撐醫院信息化建設

醫院信息化系統是利用計算機網絡和設備，為醫院各科室提供患者診療業務信息和行政管理信息收集與處理服務。沒有計算機網絡，醫院信息系統各模塊就無法通信，也無法實現其業務功能。建立了覆蓋全院各部門的計算機網架構，才能為建設全新的數字化智慧醫院奠定良好基礎。好比火車和鐵軌，要想火車要開到哪，鐵軌就得鋪設到哪。

1.2計算機網絡在醫院信息化建設中的應用

在醫院信息化建設中，計算機網絡的應用領域很多，如果進行簡單的分類，可以分為信息處理和信息傳遞兩部分。如病人到醫院就診掛號生成病人就診卡，醫院檢驗、放射、病理醫技檢查結果由計算機接收處理生成電子檢查單，是信息處理應用。醫生通過就診卡調取病人就診信息，查看檢查結果，是信息傳遞應用。醫院信息化建設通過計算機網絡，形成一個智能高效的醫院信息系統，包含醫院各類業務的數據。醫院各部門通過院內計算機網絡，按分配的權限從醫院系統的數據庫中調閱所需資料，取代了傳統的紙質記錄文檔，實現醫院日常業務工作“無紙化”。

1.3計算機網絡安全管理是醫院信息化建設的重點

醫院信息系統完全依賴醫院計算機網絡運行，一個安全穩定的計算機網絡，不但能提高醫院工作效率，還能促進醫院信息化建設發展。一旦醫院計算機網絡發生安全事故，就會造成醫院日常工作的癱瘓，而且病患的個人信息也極有可能泄露，從而使病患的隱私受到侵犯。由此可見，做不到醫院計算機網絡的安全與穩定，醫院信息化建設就象沙灘上建城堡，邊建立，邊破滅。

2醫院計算機網絡安全威脅分析

2.1醫院內部對計算機網絡安全管理的漠視

在當今信息化時代，醫院信息化建設已經為醫院帶來可巨大的經濟效益，醫院也越來越意識到計算機網絡的好處。但在醫院業務對計算機網絡依賴日益增加的今天，某些醫院人員對計算機網絡安全的重視，還停留在口頭上。醫院的醫務人員由于自身職業的緣故，缺乏專業計算機知識，不清楚網絡安全管理與維護的必要性。有些醫院信息維護管理部門管理不善，對于醫院計算機網絡用戶的權限需求不予限制，予取予求。而用戶獲得權限后沒有保密意識，權限被盜用導致數據泄密?；蚴轻t院用戶以工作效率等為借口，漠視醫院的計算機網絡安全管理制度，在醫院網絡系統中屢次發生違規操作，也同樣危害到計算機網絡安全。

2.2計算機網絡中硬件設備問題

（1）一般來說，醫院計算機網絡客戶端連接的設備，就是計算機。醫院的網絡用戶，是通過操作客戶端的計算機來接入醫院信息系統網絡工作。但醫院有時候從效益和節省成本的角度出發，計算機設備淘汰速度較慢。這些計算機運行速度較慢，容易死機，影響網絡工作流程。此外因為客觀條件的原因，目前絕大多數計算機使用的都是微軟公司的WINDOWS系列操作系統，有的甚至還在使用WINDOSXP系統。由于WINDOWS操作系統自身的原因，存在的漏洞如不及時修補極易受到攻擊，給計算機網絡造成安全威脅。（2）醫院的宗旨是救死扶傷，為了保障患者的診療業務正常開展，醫院計算機網絡要求全天24小時暢通。故醫院計算機網絡各節點的網絡設備，是全天候不間斷運行的。但網絡電子設備，總是無法避免發生故障：如雨天雷擊，炎熱高溫，意外斷電等會導致設備故障；網絡線路的斷裂，信號受到干擾，也會導致設備無法通信。網絡設備的故障對計算機網絡的破壞具有隱蔽性和突然性，還會造成故障排查上的困難。

2.3病毒侵襲和黑客攻擊

計算機病毒是一種惡意程序，而計算機網絡病毒是在計算機網絡上傳播、專門攻擊網絡薄弱環節、破壞網絡資源的計算機病毒。病毒尋找計算機網絡漏洞進行侵入，攻擊網絡上的主機，降低計算機工作效率，讓程序運行發生錯誤。另一方面，病毒的傳播擴散性，使得它會持續攻擊其他客戶端的計算機。網絡病毒的傳播，就會占用網絡帶寬，堵塞網絡，引起廣播風暴，最后導致計算機網絡癱瘓。計算機病毒的防治一直是令人頭痛的問題，因為病毒制造者一直在修改病毒程序，針對各種漏洞發動攻擊。和計算機病毒威脅相伴的，是網絡黑客攻擊。網絡黑客出于不同的目的對計算機網絡發動攻擊，他們攻擊醫院計算機網絡可能為了炫耀或報復，但更多是為了經濟利益。黑客對醫院網絡的攻擊方式主要有布置木馬程序，利用系統安全漏洞，盜用IP，竊取用戶賬號權限等。例如勒索病毒事件，黑客就是利用計算機系統的漏洞進行病毒攻擊并勒索錢財，國外多家醫院成為病毒感染“重災區”。

3醫院信息化建設中計算機網絡安全管理與維護策略分析

3.1完善管理組織機構，建立健全安全制度

俗話說：蛇無頭不行。醫院要做好計算機網絡的安全管理工作，要成立相應的安全管理機構，如成立醫院由醫院領導組成的信息化安全管理領導小組，全面落實醫院信息安全工作和醫院各部門職責。醫院要設立專職負責的醫院信息安全管理的技術部門，如醫院信息科。引進高水平的專業人才，設立專職的信息安全管理人員，打造專業的技術團隊。同時，結合醫院實際情況，建立安全管理制度，完善安全管理機制，制定各類網絡安全應急預案，并在醫院安全領導管理機構和專職技術部門的監督下，認真執行。

3.2加強計算機用戶培訓，統一信息安全防護意識

對醫院職工開展計算機教育和培訓。一方面進行基本的計算機信息安全知識培訓，另一方面加強法制教育，內容包括計算機安全法律法規、國家保密法、計算機犯罪法等，特別是2017年6月開始執行的《中華人民共和國網絡安全法》。通過教育，明確醫院各部門在計算機網絡安全管理中應履行的權利和義務，在思想上和行動上統一全院的信息安全防護意識。

3.3做好醫院計算機網絡與設備的維護

按照醫院的需求，做好每年醫院信息化建設的預算，預算包含采購醫院信息化硬件設備和網絡改造的資金。及時淘汰老化的計算機，網絡客戶端計算機使用windows7以上操作系統，及時更新補丁修復操作系統漏洞。對于關鍵業務點的客戶端，可增加多臺計算機客戶端保障業務通暢。根據醫院的信息化發展不斷完善醫院計算機網絡的綜合布線，改造舊網絡，替換過時的網絡設備。按醫院的實際情況設計網絡拓撲結構，主干線路用光纖，主要設備和鏈路采用冗余設計。樓宇間或懸空的網絡線路要注意防雷或使用光纖連接，主要網絡設備配備UPS不間斷電源供電。

3.4做好網絡訪問控制

要做到網絡安全防范與保護，主要策略就是采取網絡訪問控制。訪問控制就是利用多種技術手段保護網絡資源不被非法訪問和使用。為實現醫院信息化建設中的網絡安全管理，在規劃醫院計算機網絡拓撲結構時，可以根據醫院各部門業務和職能的差異劃分不同的區域，分配各自的地址段。尤其是醫院信息化系統的重要服務器，劃分進特定的區域重點防護，并做好服務器主機安全設置。在網絡上布置防火墻和安全網關實現邊界隔離和訪問控制，各區域按管理規定劃分訪問權限，限制或隔離醫院計算機網絡上各區域間的訪問，控制各客戶端對服務器重點區域的訪問。醫院計算機網絡各客戶端啟用IP/MAC地址綁定，防止非法計算機接入網絡。加強網絡用戶登陸網絡賬號的安全管理，同一用戶登陸進行兩種身份鑒定組合，如：采用U盤證書加口令等方式。

3.5提高網絡防病毒能力

計算機網絡容易受到網絡病毒的攻擊，安裝防病毒軟件能夠有效的避免病毒的侵襲。防病毒軟件包含有網絡殺毒軟件、病毒防火墻以及入侵檢測系統等。為網絡上各主機，尤其是信息系統服務器安裝正版網絡殺毒軟件，并設置防病毒服務器，對殺毒軟件進行自動升級，智能管理。病毒防火墻能檢測和防御通過網絡的方式來傳播病毒，對于一些網絡入侵的木馬程序，也能監控并清除。計算機網絡入侵檢測系統可做為防火墻的合理補充，通過數據審計和行為分析等手段，及時發覺網絡或系統受到攻擊的跡象。此外，為了保障網絡安全，分析潛在威脅，對各類安全審計日志，要保留足夠長的時間，例如保存半年以上。

3.6應用加密技術

目前看來，我國絕大多數醫院的計算機網絡使用TCP/IP進行具體通信。該協議過分強調了開發性和便利性，造成了很大的安全漏洞。故醫院信息系統在進行網絡數據傳輸的工程中，可以適當的考慮采用數據加密手段，來防止數據泄密。加密技術是利用技術手段把數據變為亂碼傳送，接收之后再用特定的手段還原。這就等于是為數據加了一層殼后再傳輸，就算數據被人中途截獲，沒有正確的方法也無法解密。

4結語

隨著醫院信息化建設的深入發展，各醫院不斷壯大基于大型網絡平臺的醫療信息系統建設，在這樣的大環境下，信息安全顯得尤為重要。國家中央網絡安全和信息化領導小組的成立，以及醫院信息系統安全等級保護測評的開展，充分說明了問題。加強醫院計算機網絡安全管理與維護是當今醫院信息安全建設的核心問題。因此，采取合理的手段，多措并舉，建立一套合理的醫院計算機網絡安全管理和維護機制，是未來醫院信息化建設順利發展和滿足信息安全管理需求的重要保障。

參考文獻

[1]潘帆.關于醫院計算機網絡安全管理工作的維護策略分析[J].技術與市場,2015,22(02):134-135.

[2]何薇.關于醫院計算機網絡安全管理工作的維護策略分析[J/OL].企業改革與管理,2014(14):23.

網絡安全管理計劃范文3

【關鍵詞】網絡；安全等級保護；實施策略

1網絡安全等級保護模型的建構

1.1安全計算環境的建構

其中安全計算環境能夠實現相關等級系統的有效管理，在信息存儲以及處理，安全策略實施過程中，能夠對信息系統的重要情況全面掌控。安全計算環境在其有效區域邊界安全防護中，實現對外界網絡的各種攻擊行為有效防護，并能夠避免出現非授權訪問。針對這一問題，安全計算機環境整體安全防范，也就是針對網絡實施有計劃有標準的安全性改造，以能夠顯著提升系統整體性，以免系統本身出現安全漏洞及缺陷等，出現安全風險或者受到攻擊問題。另外，安全計算環境安全防護工作主要也就是有效防范和控制系統內部的攻擊和非授權訪問問題，以免內部人員因為自身操作方式問題出現破壞行為。

1.2安全網絡環境的建構

在信息系統中，通過網絡能夠有效實現不同計算機和計算域，用戶和用戶域的有效銜接，在不同系統間信息傳輸過程中網絡具有通道作用。網絡可以在系統內外應用，部分網絡信息流在傳輸過程中，都會不同程度的經過不穩定網絡環境。因此，在實際操作中，網絡安全防護工作首先也就需要提高網絡設備的整體安全性，針對網絡中的各個設備制定定期維護方案，以免出現網絡攻擊問題，基于此顯著提升網絡中的信息流總體安全性，在以上基礎上進一步提升通信架構的整體性、安全性以及保密性。在網絡自身安全保密中，可以采用網絡加密技術和本身結合方式，滿足網絡安全等級保護的不同要求。其中在網絡安全域建設中，需要制定相應的網絡結構安全范圍，并實現網絡不同訪問操作的有效控制，在實際工作中也需要重視網絡的安全審計工作，提高相應邊界完整性，以免在網絡運行中受到網絡入侵和攻擊，并可以有效防范出現惡性代碼問題，能夠對網絡設備的安全防護及信息起到有效的保護作用。

1.3安全管理中心的建構

在信息系統中，安全管理中心是重要的安全管理系統，直接影響整個系統的安全管理有效性。安全管理中心作為管理平臺，能夠實現對系統中不同信息安全機制的整合性管理，對于系統中存在的分散安全機制，安全管理中心可以對其實施系統化管理，實現集中管理有助于顯著提升安全防范效果。安全管理中心在應用中，可以系統性統籌管理系統的相關體系域的安全計算域、網絡安全域以及安全用戶域等，并對其實現統一調度和應用，可以實現對廣大用戶身份以及授權的管理，實現對用戶操作和審計過程的管理，實現對用戶訪問和控制，也就可以實現系統的整體風險防范，全面掌握通信架構運行情況，顯著提升網絡安全防護系統的整體效果。

2網絡安全等級保護的實施策略

網絡安全管理計劃范文4

在計算機網絡系統中，絕對的安全是不存在的，制定健全的網絡安全管理策略是計算機網絡安全的重要保證，只有通過網絡管理人員、與企業相關的、及網絡使用人員的共同努力，運用一切可以使用的工具和技術，盡一切可能去控制、減小、降低以及避免一切非法的網絡行為，盡可能地把不安全的因素降到最低。

1.1網絡安全管理策略的可變性

網絡安全策略并不是一成不變的，它具有可變的特性。一方面，由于企業或者單位組織內部結構、組織方式的不斷變化，相關業務和數據類型和分布的更新也不斷地發生著變化；另一方面：從網絡安全技術的角度講，攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進，所以，安全策略是一個變化性的策略，必須要和網絡當前的狀態相適應。

1.2網絡安全策略的核心內容

網絡安全策略的核心內容有：定方案、定崗、定位、定員、定目標、定制度、定工作流程（方崗位員目制流），也就是我們通常所說的“七定”。

1.3網絡安全策略的設計與實施步驟

（1）確定網絡安全需求：確定網絡安全需求的范圍，評估面臨的網絡風險。（2）制訂可實現的網絡安全策略目標。（3）制訂網絡安全策略規劃：制定本地網絡安全規劃、遠程網絡安全規劃、Internet網絡安全規劃等規劃內容。（4）制訂網絡安全系統的日常維護計劃。

2網絡安全防御與改善措施

網絡安全問題是潛藏在我們每一個人身邊的現實威脅，網絡攻擊分分秒秒都在發生，瞄準了企業、政府、軍隊和有價值的個人和各個行業及領域，威脅無處不在。

2.1網絡安全風險評估

網絡安全風險評估主要由以下三個步驟所組成：識別網絡安全事故的危害、評估危害的風險和控制網絡安全風險的措施及管理。而通過進行網絡安全風險評估，可以及時防范于風險的危害，及時調整網絡安全內容，保障網絡安全運行，保證計算機信息管理系統及時應對不斷變化的網絡安全形勢，提高危險的預防和網絡安全的防御能力。就網絡安全風險評估中的風險控制來說，網絡安全風險控制是使網絡安全風險降低到企業或者是單位可以接受的程度，當風險發生時，不至于影響企業或單位的正常日常業務運作。網絡安全風險控制包括：選擇安全控制措施、風險控制（免風險、轉移風險、減少危險、減少薄弱點、進行安全監控等）和可接受風險。

2.2網絡安全防范管理

做好網絡安全防范計劃與策略，對網絡安全進行防范控制和管理，提高網絡自身穩定性、可靠性，要有較高的警惕安全的意識，從而，能夠抵御較大的網絡安全風險。網絡安全防范措施可以有：（1）國家信息安全漏洞共享平臺。（2）反網絡病毒聯盟組織。

2.3建立良好的網絡安全機制

要不斷地加強計算機信息網絡的安全規范化管理力度，建立良好的網絡安全機制，大力加強安全技術建設，強化使用人員和管理人員的安全防范意識，防范不良因素的影響。目前，常用的安全機制有身份驗證、授權、數據加密、密鑰加密和數字簽名、數據包過濾、防火墻、入侵監測系統、物理安全等。

2.4加強網絡安全人員培訓

網絡安全在今天的非常的重要，對于人才的渴求也非常的大，但是人才的數量非常的有限，需求非常的大，很多的企業進行高薪聘請，但是流動性比較大，對于企業沒有真正的感情，這樣不利于企業的長期與發展，企業面臨著非常研究的形式與考研。正是這樣，很多的企業面對于這樣的問題進行人才的內部的培養，通過聘請名師進行基礎知識以及實踐等等方面，對于受訓的人員進行系統的考試，對于成績優異的人員進行進一步培養，作為企業的后備人才。企業應該做到充分調動員工的積極性，建立嚴明的獎懲制度，對于學習優異的學員進行物質以及精神上的獎勵，這樣對于員工來說是一種激勵，建立考核制度，針對于員工進行周考核、月考核，慢慢的形成制度化，從而真正意義的調動員工的學習。未來的發展競爭會變得更加的激烈，正是這樣的原因，一定要進行改革，改革的方向來自于多個方面，但是人才是一切改革的動力，所以人才的儲備是未來的競爭重要的組成部分，加強人才的培養是未來發展的保證。

2.5引入網絡安全審計系統

網絡安全審計系統指主體對客體進行訪問和使用情況進行記錄和審查，以保證網絡安全規則被正確執行，并幫助分析安全事故產生的原因。采用網絡安全審計系統可以對潛在的攻擊者起到震懾或警告的作用，對于已經發生的系統破壞行為提供有效的追糾證據，為系統安全管理員提供系統運行的統計日志，使系統安全管理員能夠發現系統性能上的不足或需要改進與加強的地方。

3結論

網絡安全管理計劃范文5

【關鍵詞】網絡安全;技術管理

引言

當今世界，信息技術革命日新月異，對國際政治、經濟、文化、社會、軍事等領域發展產生了深刻影響。信息化和經濟全球化相互促進，互聯網已經融入社會生活方方面面，深刻改變了人們的生產和生活方式。網絡安全和信息化對一個國家很多領域都是牽一發而動全身，被視為繼陸、海、空、天之后的“第五空間”。如何應對網絡安全威脅，雖然國內外在網絡安全管理領域不斷地探索，但網絡安全問題想要徹底的規避還需要更加完善的技術與管理。

1.網絡安全管理的現狀

網絡安全管理是保障網絡正常運行的基礎，網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，防止網絡系統因為突發事件或惡意的攻擊而遭到破壞、更改、泄露，系統連續、可靠正常地運行，網絡服務不中斷。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。技術手段是網絡安全管理的必要手段，包括網絡安全硬件、網絡安全軟件和網絡安全服務。其中，網絡硬件包括防火墻和VPN、獨立的VPN、入侵檢測系統、認證令牌環卡、生物識別系統、加密機和芯片。網絡安全軟件包括安全內容管理、防火墻和VPN、入侵檢測系統、安全3A、加密等。其中安全內容管理還包括防病毒、網絡控制和郵件掃描，安全3A包括授權、認證和管理等，這些技術手段的運用在一定程度上促進了網絡安全管理的有效性。

但是由于網絡的復雜性，在當前網絡管理中具有很大的不穩定性，所以網絡安全管理具有很大的挑戰性。我國整體的網絡安全意識相對缺乏，自主創新方面還相對落后，網絡安全系統的防護能力較差，參與信息安全管理的機構權威性不夠，并且大部分的網絡設施還依靠進口，這就導致我國網絡安全管理的效果不明顯。不過，據調查顯示，如今我國對網絡安全管理的重視程度越來越高，80%以上的單位已經配備了專門的安全管理人員，并有超過10%的單位建立了自己的網絡安全組織。但也仍然存在安全管理人員沒有經過嚴格的培訓、安全經費投入比例較少等問題。如圖1所示：

圖1

圖1所示是對我國當前網絡安全管理現狀的調查，可見網絡安全管理問題已經得到人們的重視，但能夠達到網絡安全管理程度很高的單位所占比例還比較少。

而在國外，西方發達國家從上世紀八十年代就開始重視網絡安全問題，在網絡安全基礎設施的建設上也比較完備，并且很多網絡安全技術、防護技術至今還是未向外公開的。但是即便如此，國外的網絡安全問題并沒有被遏制，計算機犯罪及網絡侵權問題仍然嚴重威脅著網絡使用的安全，并且帶來了嚴重的經濟損失。因此，不論是國內還是國外，網絡安全管理的現狀都不容樂觀，必須加大管理力度及投入，制定合理的網絡安全管理措施。

2.網絡安全常見問題

2.1 病毒問題

病毒是威脅網絡安全的常見問題之一。根據《2013年中國網絡安全報告》現實我國中毒機器環比大幅增長。網絡病毒主要指的是一種特殊的程序，這類程序能夠竊取網絡、終端設備上的隱私，并且對網絡的正常運行會造成一定的影響。如果感染上病毒，則系統的運行效率會急劇下降，甚是會使得系統死機或造成毀壞，導致文件及數據的丟失，或者導致重要部件的損壞。病毒在網絡的作用下傳播的速度非?？?，對網絡安全的威脅性非常大。

2.2 黑客攻擊問題

黑客攻擊問題也是計算機網絡安全問題之一。2013年，電腦管家網址安全云中心監控到被黑客攻破利用的網絡20.3萬個。黑客本來是指掌握較高計算機技術的人群，但在這類人群中有部分人利用自己的技術對計算機網絡進行攻擊或破壞。一般而言，黑客攻擊可以分為兩類，即破壞性攻擊和非破壞性攻擊。非破壞性攻擊在實施以后往往會擾亂計算機網絡系統的正常運行，但對系統內的資料并不進行竊取，攻擊的方式一般為拒絕服務攻擊或信息炸彈。而破壞性攻擊則會侵入計算機網絡系統，竊取保密資料，或者對目標文件進行破壞，因此這類攻擊對計算機安全的威脅性非常大。

2.3 垃圾郵件問題

垃圾郵件也是計算機網絡安全面臨的重要問題。其主要是利用公開的電子郵件地址，進行垃圾信息的傳遞，將商業信息、宗教信息及政治活動的信息強行的通過電子郵件的形式進行傳遞，強迫別人接受垃圾郵件。這類郵件中的不安全內容及信息會傳遞到用戶的郵箱當中，能夠助力不法活動的組織及傳播，對整個社會都有一定的安全威脅。

2.4 間諜軟件問題

間諜軟件對網絡安全的威脅性非常大，間諜軟件對網絡安全的影響不在于對計算機網絡系統進行破壞，而是通過這類軟件的植入可以竊取用戶的信息，并且可以監視用戶的行為，進行廣告的，甚至對計算機系統的設置進行更改，不僅用戶的隱私被暴露，影響計算機網絡的安全，而且還會影響計算機系統的性能。特別是隨著智能手機、平板電腦的快速普及，移動互聯網安全形勢不容樂觀，帶來的數據信息泄露問題也更為突出。

2.5 網絡犯罪問題

網絡犯罪是一種通過竊取口令的方式非法的侵入到用戶的系統之后，進行有害信息的傳遞，并惡意對系統進行破壞的犯罪行為。網絡犯罪通過網絡的途徑進行詐騙、盜竊等活動，對網絡安全的威脅非常之大，并且對整個社會的安全及穩定性也會造成極大的影響，必須予以嚴厲的懲治。

2.6 突發事件導致的安全問題

突發事件所導致的網絡安全問題不容忽視，這類事件主要可以分為三種情況：

第一，由于突發的自然災害，如地震、火災、臺風等而導致的網絡信息系統的損壞;

第二，由于突發的事故，如電力的終端、軟件及硬件設備的故障等原因，而導致的網絡信息系統的損壞;

第三，由于人為原因而導致的網絡信息系統的損壞，這里的人為原因主要是指人為的破壞網絡的線路及相關的網絡設備。

這三類事件的發生往往是對網絡軟件或硬件設備的損壞，從而導致信息的丟失及不良信息的流入，給網絡安全帶來一定的影響。

3.網絡安全管理建議

3.1 提高網絡安全防范意識

網絡安全是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題，網絡安全問題僅通過技術手段來解決是不夠的，提高網絡安全防范意識是促進網絡安全管理有效性的保障。首先，人員因素是提高安全管理環節的重要一環，加強對網絡管理人員的網絡安全教育，全面提高人員技術水平、政治覺悟和安全意識是網絡安全的重要保障。要加強安全防范意識，以有效的排除網絡安全影響因素。其次，加強網絡安全宣傳，明確網絡安全問題所帶來的嚴重后果，在所有的網民之中樹立起維護網絡安全的意識，從而自覺抵制影響網絡安全的行為。

3.2 加強自主知識產權技術開發

目前中國網絡信息核心技術和關鍵設備嚴重依賴他國。相關數據顯示，全球網絡根域名服務器為美國掌控;中國90%以上的高端芯片依賴美國幾家企業提供;智能操作系統的90%以上由美國企業提供。中國政府、金融、能源、電信、交通等領域的信息化系統主機裝備中近一半采用外國產品?；A網絡中七成以上的設備來自美國思科公司，幾乎所有的超級核心節點、國際交換節點、國際匯聚節點和互聯互通節點都由思科公司掌握。雖然華為、中國移動等公司研發應用了一批擁有自主知識產權的技術產品，但要建設具有自主知識產權的信息產業核心技術，實現我國信息產業自主創新與跨越發展，需要進一步加強頂層設計，集中攻克事關國家戰略利益的信息產業關鍵技術，研制一批具有自主知識產權的重要設備和關鍵產品。

3.3 完善網絡技術管理

技術與管理一直是信息安全工作的焦點問題，從BISS公布的數據看，超過70%的信息安全事故如果事先加強管理都是可以避免的，也就是三分技術、七分管理，二者并重。在網絡安全防護方面，國家雖然推行了安全等級和分級保護的眾多規定，但部門和重點企業單位更多用設備購置來滿足安全分級要求，安全后期服務沒有常態化。這導致安全防御設備使用成效低下，無法及時監測內部安全態勢，完成系統升級等服務。因此，必須要建立健全網絡安全管理機制，做好物理環境的安全管理、網絡系統管理、以及網絡安全使用規范。此外，完善網絡安全管理相關技術是促進網絡安全管理的重要保障。首先，要更好的完善傳統的網絡安全管理技術;其次，要積極開展雙邊、多邊的互聯網國際交流合作，不斷應用拓展及開發新技術。

3.4 強化法律手段對網絡安全管理的干預

法律是信息網絡安全的制度保障，強化法律手段對網絡安全管理的干預是促進網絡安全問題得以解決的重要手段。

首先，要借鑒國外的相關成功案例，結合我國的實際情況，對我國的網絡安全法律法規進行完善;

其次，建立高素質的網絡安全執法隊伍，促使網絡安全問題能夠及時的被發現，從而提高執法的效率;

第三，建立規范的網絡運行秩序，嚴厲打擊網絡犯罪行為，并定期進行網絡秩序的整頓，以預防網絡安全問題的出現。

3.5 加大網絡安全專業人才隊伍建設

據了解，2012年，中國網絡安全領域的人才需求量已達50多萬人，當時我國網絡信息安全專業人才僅約4萬人，而每年我國網絡信息安全專業畢業生卻不足萬人，人才缺口凸顯。世界范圍內，網絡安全人才也是稀缺資源。未來網絡安全領域的競爭一定是人才競爭，對比國內外在網絡信息安全領域的投入力度和方式發現，中國的投入仍相對集中于“硬件”上，而怎樣培養出更適應中國網絡安全實踐需要的人才、怎樣將優秀人才留在中國國內以及網絡安全保障體系內，是我們需要不斷思考的問題。

4.結束語

隨著云計算、物聯網、移動互聯網、大數據、智能化等網絡信息化新興應用持續拓展，未來中國網絡安全威脅將持續擴大。在2014年召開的中央網絡安全和信息化領導小組第一次會議上，網絡安全已經提升為國家重大戰略問題。如何建設成為網絡強國，關鍵還得建立自己的核心競爭力，升級網絡發展思路，把經濟增長優勢、信息基礎優勢、優秀文化優勢轉化為話語權，確保國家網絡安全。

參考文獻

[1]巴大偉.計算機網絡安全問題及其防范措施[J].信息通信，2013（8）.

[2]羅耀.淺談計算機網絡安全管理的措施[J].信息與電腦，2011（3）.

[3]王弘揚.淺談計算機網絡安全問題及防范措施[J].黑龍江科技信息，2012（2）.

[4]熊英.計算機網絡安全管理研究[J].科技風，2010（21）.

[5]余平.計算機網絡安全管理研究[J].科技信息，2012（17）.

[6]中國互聯網絡信息中心.中國互聯網絡發展狀況統計報告[EB/OL].http：//.cn，2014.

網絡安全管理計劃范文6

關鍵詞：網絡安全管理;醫院計算機;應用

進入二十一實際，科學技術飛速發展，面對信息技術在應用領域中發揮作用，隨著計算機網絡的迅速發展，已逐漸滲透到社會的各個領域中。面對信息化建設和發展的浪潮，計算機網絡技術已經成為社會各行業發展的主要動力。醫院為了更好地發展，開始積極引進現代計算機網絡技術，加強自身的發展和管理。隨著大量網絡技術的應運而生，網絡管理不斷地創新。網絡管理技術的應用中，采取有效的維護手段，有助于網絡的完整性，以促進計算機技術在醫院的有效運用，提高其效能。

1 .網絡安全管理在醫院計算機中應用的重要性

隨著計算機技術的普及，計算機的使用已經成為現代社會人群中獲取有效信息的重要途徑，由于互聯網的開放程度高，已實現人人共享的普及程度，可以給人們帶來相對的便利，但也同時存在著網絡安全信息遭到破壞的情況。比如非法網絡的入侵、數據被損壞、網絡病毒的傳播等網絡風險，對計算機使用過程中的穩定性、安全性和有效性造成損害。因為醫院是信息集中的場所，對患者的隱私有絕對的保密義務，為了有效的避免醫院發生患者個人信息泄露、內部數據缺失等情況，就需要對醫院內部的計算機發生故障情況有正確的認識，并要結合實際的發展要求積極學習先進的網絡知識，要采取有效的控制措施，避免發生相關的安全隱患。

1.1 網絡安全管理在醫院計算機中應用可以節省人財物

網絡安全管理在醫院計算機中應用，可以強化網絡安全管理，為醫院的管理提供基本保障。在計算機網絡建設過程中，作為高科技產品，將其使用性能用于醫院管理中，可以超過人工操作，使得醫院的各項工作在網絡環境中展開，維護醫療安全。各部門的工作可以由操作人員控制，加之計算機網絡的信息快速傳輸，網絡建設所構建的系統基本上構成了自動化管理系統，使得醫院的流程得以優化，而且可以提高系統的性能，使得運營商的工作量減少，為醫院省錢。

1.2 網絡安全管理在醫院計算機中有助于提高醫院管理的科學規范性

計算機網絡安全管理中，有利于醫院管理的科學性和規范性。醫院的管理體制比普通的科室管理要有一定的難度。構建公共事業管理體制，實施人事管理和藥品管理等等工作，應用計算機網絡可以使得工作系統化展開，繁瑣的工作簡單化了，提高了工作效率。傳統的人工模式往往難免有缺陷，這就成為醫院管理中需要重點關注的問題，直接影響醫院管理的質量和管理效率，使得計算機網絡安全管理有計劃地展開。實現復雜冗余數據信息在計算機數據庫中進行，數據信息可以自動記錄，并完善數據信息，保證數據信息安全，在很大程度上提高了醫院的管理水平。

2 .醫院計算機發生故障的維護策略

針對醫院的計算機發生故障的情況提供相應的維護策略，對醫院整體形象的提升都有積極重要的意義，有利于提高醫院的綜合競爭力、保持良好的發展狀態。明確醫院信息系統可能存在的安全風險，研究相關的安全風險維護措施。

2.1 針對物理性因素的維護措施

醫院的物理性因素危害主要是通過控制中心機房情況，為避免該現象的發生首先要采取規范的安全制度，以此來確保機房的安全性能，有效的避免懷有惡意的不法分子非法操作。醫院計算機網絡的重要核心是服務器，通過采用繁冗復雜的計算機設置，以此保證服務器運行的穩定性。與此同時可以使用多個機器備份等情況保證服務器可以高質量的運行，也對工作時間加長不用切斷電源達到良好的效果。計算機在使用的過程中有多個接口，要使用加鎖的柜子來進行保護，在醫院內相關管理人員也要建立管理制度，提高醫院計算機網絡安全工作效果。

2.2 多部門協同合作，不斷提高信息安全

保證醫院的計算機網絡安全可以有效保障醫院各項工作的順利開展，因此建立網絡管理制度對醫院各項工作的開展具有重要的意義。

（1 ）針對醫院中計算機網絡安全要設置專項部門制定并制定相關的管理制度和有效的維護措施，以此來保證醫院的網絡信息安全。

（2 ）通過采用培訓的形式提升醫護人員的計算機使用水平，進行規范的操作，降低醫院計算機網絡的安全隱患，并提高網絡安全維護人員的專業技術水平，切實提高工作人員的責任感。

（3 ）可以采用張貼海報等方式來宣傳網絡安全信息知識，保證醫院的網絡信息安全達到良好的效果。

2.3 建立健全安全數據中心

醫院的科室和部門眾多，計算機網絡信息的安全如果朝著多樣化發展可以有效的保證醫院各個科室部門的順利進行。由于網絡數據廣泛，會給醫院的網絡信息安全維護帶來諸多困難，為避免造成數據的丟失，留下安全隱患，需要建立安全系數高的數據處理中心，避免醫院的各項信息泄露。醫院的各個信息分布較雜亂，如果共享患者數據等情況，必須通過統一的處理后上傳至安全數據中心。因此需要醫院網絡管理人員增加對安全數據中心的管理，采用限制人員訪問、設置訪問權限等措施來提高醫院安全情況。

3 .結語

計算機技術和網絡技術的不斷發展，給人們的生活帶來很大的便利條件，醫院的機房也是重要的組成部分，醫院計算機網絡的安全管理，需要全醫院各個科室從多方面來共同維護，通過建立穩定性系數高的信息系統來提高醫院計算機抵抗外部侵害的能力，有效規避因為人為因素造成的消極影響，確保醫院系統的有效穩定運行，確保醫院的信息化穩定健康發展。

參考文獻

[1]木又青.療養院計算機網絡安全管理的難點及對策研究[J].電子技術與軟件工程，2015 （07 ）.

[2]唐尹.醫院計算機網絡安全管理工作的維護策略探析[J].電子技術與軟件工程，2015 （09 ）.