導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全應(yīng)急演練總結(jié)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

為妥善應(yīng)對(duì)和處置我區(qū)重要信息系統(tǒng)突發(fā)事件，確保重要信息系統(tǒng)安全、穩(wěn)定、持續(xù)運(yùn)行，防止造成重大損失和影響，進(jìn)一步提高網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急保障能力，特制定本演練方案：

一、指導(dǎo)思想

以維護(hù)我區(qū)重要業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)及設(shè)備的正常運(yùn)行為宗旨。按照“預(yù)防為主，積極處置”的原則，進(jìn)一步完善XX區(qū)政府信息辦應(yīng)急處置機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織機(jī)構(gòu)

(一)應(yīng)急演練指揮部：

總指揮：XX

成員：XX

職責(zé)：負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的指揮、組織協(xié)調(diào)和過(guò)程控制；向上級(jí)部門(mén)報(bào)告應(yīng)急演練進(jìn)展情況和總結(jié)報(bào)告，確保演練工作達(dá)到預(yù)期目的。

(二)應(yīng)急演練工作組

組長(zhǎng)：XX

成員:XX

職責(zé)：負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的具體工作；對(duì)信息系統(tǒng)突發(fā)事件應(yīng)急演練業(yè)務(wù)影響情況進(jìn)行分析和評(píng)估；收集分析信息系統(tǒng)突發(fā)事件應(yīng)急演練處置過(guò)程中的數(shù)據(jù)信息和記錄；向應(yīng)急指揮部報(bào)告應(yīng)急演練進(jìn)展情況和事態(tài)發(fā)展情況。做好后勤保障工，提供應(yīng)急演練所需人力和物力等資源；做好秩序維護(hù)、安全保障支援等工作；建立與電力、通訊、公安等相關(guān)外部機(jī)構(gòu)的應(yīng)急演練協(xié)調(diào)機(jī)制和應(yīng)急演練聯(lián)動(dòng)機(jī)制；其它為降低事件負(fù)面影響或損失提供的應(yīng)急支持保障等。

三、演練方案

（一）演練時(shí)間

2020年12月5日18時(shí)——21時(shí)舉行應(yīng)急演練，全辦工作人員參加。

（二）演練內(nèi)容：

1、網(wǎng)絡(luò)通信線路故障及排除；

2、電力故障及排除；

3、機(jī)房溫度過(guò)高報(bào)警；

（三）演練的目的：

突發(fā)事件應(yīng)急演練以提高區(qū)政府信息辦應(yīng)對(duì)突發(fā)事件的綜合水平和應(yīng)急處置能力，以防范信息系統(tǒng)風(fēng)險(xiǎn)為目的，建立統(tǒng)一指揮、協(xié)調(diào)有序的應(yīng)急管理機(jī)制和相關(guān)協(xié)調(diào)機(jī)制，以落實(shí)和完善應(yīng)急預(yù)案為基礎(chǔ)，全面加強(qiáng)信息系統(tǒng)應(yīng)急管理工作，并制定有效的問(wèn)責(zé)制度。堅(jiān)持以預(yù)防為主，建立和完善信息系統(tǒng)突發(fā)事件風(fēng)險(xiǎn)防范體系，對(duì)可能導(dǎo)致突發(fā)事件的風(fēng)險(xiǎn)進(jìn)行有效地識(shí)別、分析和控制，減少重大突發(fā)事件發(fā)生的可能性，加強(qiáng)應(yīng)急處置隊(duì)伍建設(shè)，提供充分的資源保障，確保突發(fā)事件發(fā)生時(shí)反應(yīng)快速、報(bào)告及時(shí)、措施得力操作準(zhǔn)確，降低事件可能造成的損失。

四、演練的準(zhǔn)備階段

（一）學(xué)習(xí)教育。

組織學(xué)習(xí)《XX區(qū)信息辦網(wǎng)絡(luò)安全管理制度》、《XX區(qū)信息辦網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報(bào)告制度》、《XX區(qū)政務(wù)網(wǎng)及政府網(wǎng)站突發(fā)事件應(yīng)急預(yù)案》、《XX區(qū)人民政府電子政務(wù)機(jī)房管理制度》，提高工作人員對(duì)于突發(fā)事件的應(yīng)急處置意識(shí)；熟悉在突發(fā)事件中各自的職責(zé)和任務(wù)，保證業(yè)務(wù)的正常開(kāi)展。

（二）下發(fā)《網(wǎng)絡(luò)安全應(yīng)急演練實(shí)施方案》；

（三）演練指揮部全面負(fù)責(zé)各項(xiàng)準(zhǔn)備工作的協(xié)調(diào)與籌劃。

明確責(zé)任，嚴(yán)格組織實(shí)施演練活動(dòng)，確保演練活動(dòng)順利完成，達(dá)到預(yù)期效果。

（四）應(yīng)急演練組要提前在中心機(jī)房要做好充分準(zhǔn)備，在演練前一天準(zhǔn)備好所有應(yīng)急需要聯(lián)系的電話號(hào)碼，檢查供電線路，計(jì)劃好斷電點(diǎn)，演練時(shí)掐斷電源，模擬供電故障；

并按演練背景做好其它準(zhǔn)備。

五、應(yīng)急演練階段

（一）請(qǐng)我辦信息安全員，講解演練知識(shí)及演練過(guò)程中的注意事項(xiàng)，并與其他相關(guān)同事一起溫習(xí)應(yīng)急預(yù)案。

（二）按照預(yù)定發(fā)生突發(fā)事故的時(shí)間表，總指揮逐項(xiàng)發(fā)出演練通知；

（三）參與部門(mén)及人員。

區(qū)政府信息辦全體員工都要參加，把演練當(dāng)成實(shí)戰(zhàn)，認(rèn)真對(duì)待。

（四）演練的事項(xiàng)

1、2020年12月5日18時(shí)，發(fā)現(xiàn)網(wǎng)絡(luò)不通，立即報(bào)告至網(wǎng)絡(luò)管理員，網(wǎng)絡(luò)管理員立即將此情況報(bào)告應(yīng)急演練指揮部。指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行故障排除，網(wǎng)絡(luò)故障排除后，網(wǎng)絡(luò)恢復(fù)正常。

2、2020年12月5日19時(shí)，在沒(méi)有接到任何通知的情況下，突然遭遇不知原因的停電，備用電源無(wú)法自啟動(dòng)，所有設(shè)備陷入癱瘓狀態(tài)。辦公室立即將此情況報(bào)告應(yīng)急演練指揮部。指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員對(duì)備用電源進(jìn)行搶修，同時(shí)聯(lián)系供電部門(mén)進(jìn)行維修與排除。

3、2020年12月5日20時(shí)，由于空調(diào)損壞，導(dǎo)致中心機(jī)房溫度過(guò)高報(bào)警，機(jī)房管理員立即將此情況上報(bào)至應(yīng)急指揮部，指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行判斷與排除。查明原因后立即打開(kāi)機(jī)房通風(fēng)備用設(shè)備降溫，以保證機(jī)房設(shè)備正常運(yùn)轉(zhuǎn)，同時(shí)通知精密空調(diào)維保人員上門(mén)維護(hù)。

六、演練要求：

1、加強(qiáng)領(lǐng)導(dǎo)，確保演練工作達(dá)到預(yù)期目的。在指揮部的統(tǒng)一部署下，全體工作人員要高度重視，提高認(rèn)識(shí)，積極參加，確保演練效果。

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào)：R197.324 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2012）11-0197-01

隨著醫(yī)院信息系統(tǒng)的建設(shè)普及，我國(guó)大多數(shù)的醫(yī)院都建設(shè)了自己的網(wǎng)絡(luò)系統(tǒng)，這大大提升了醫(yī)院的計(jì)算機(jī)管理水平。醫(yī)院的信息系統(tǒng)如果出現(xiàn)問(wèn)題或者癱瘓，不僅會(huì)對(duì)醫(yī)院的日常工作造成的嚴(yán)重影響，而且會(huì)對(duì)醫(yī)院形象，甚至醫(yī)院的服務(wù)質(zhì)量造成巨大損失。因此，保證醫(yī)院信息系統(tǒng)的安全與穩(wěn)定這項(xiàng)工作就顯得尤為重要，這是每家醫(yī)院都應(yīng)該認(rèn)真考慮和重視的問(wèn)題。本文著重從加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全方面入手，結(jié)合本院計(jì)算機(jī)網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)，與大家共同探討。

1、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

隨著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的全面應(yīng)用，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的問(wèn)題日益突出，網(wǎng)絡(luò)安全威脅既有來(lái)自意外事故、自然災(zāi)害方面的因素，又有來(lái)自計(jì)算機(jī)病毒、黑客攻擊等人為的攻擊威脅。

1.1　計(jì)算機(jī)病毒、惡意程序的威脅日益嚴(yán)重

軟件漏洞：任何一個(gè)操作系統(tǒng)或者計(jì)算機(jī)軟件都不是無(wú)缺陷和沒(méi)有漏洞的。

病毒：威脅數(shù)據(jù)安全的最大敵人就是病毒，編制病毒者在程序中插入影響計(jì)算機(jī)軟硬件正常運(yùn)行、破壞計(jì)算機(jī)功能或者數(shù)據(jù)的計(jì)算機(jī)指令或程序代碼，它能夠自我復(fù)制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點(diǎn)。安全配置不當(dāng)：易造成安全漏洞。如防火墻配置不當(dāng)，起不到任何作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，就打開(kāi)了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。電腦黑客：利用系統(tǒng)中的漏洞非法進(jìn)入他人系統(tǒng)。從某種意義上講，黑客對(duì)信息安全的危害比一般的電腦病毒顯得更為嚴(yán)重。

1.2　沒(méi)有明確的信息安全策略和健全的安全制度

一些醫(yī)院沒(méi)有對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)提出嚴(yán)格的要求，沒(méi)有科學(xué)制定計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度。很多醫(yī)院只對(duì)網(wǎng)絡(luò)安全產(chǎn)品的采購(gòu)比較重視，而沒(méi)有系統(tǒng)的制定醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的中長(zhǎng)期規(guī)劃。對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的一些新的網(wǎng)絡(luò)安全方面的問(wèn)題，沒(méi)有及時(shí)進(jìn)行防護(hù)策略調(diào)整。

1.3　信息安全意識(shí)性不高

從很多安全案例可以看出，有些醫(yī)院制定了網(wǎng)絡(luò)安全管理制度但是卻很難實(shí)施。醫(yī)院內(nèi)部員工的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)缺乏和信息安全知識(shí)缺乏是網(wǎng)絡(luò)安全的一大隱患。

2、針對(duì)存在的問(wèn)題可采取的措施

2.1　安全管理制度建設(shè)

（1）醫(yī)院內(nèi)部的日常安全管理。要建立安全管理制度，完善現(xiàn)有的安全管理機(jī)制，要加強(qiáng)責(zé)任意識(shí)，對(duì)上外網(wǎng)科室加強(qiáng)綠色上網(wǎng)宣傳教育和網(wǎng)絡(luò)暢通與安全保密意識(shí)。制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，并對(duì)醫(yī)務(wù)人員進(jìn)行安全培訓(xùn)，從而提高他們的安全防范意識(shí)和技能。（2）醫(yī)院內(nèi)部的機(jī)構(gòu)建設(shè)方面。要加強(qiáng)安全機(jī)構(gòu)的建設(shè)，設(shè)立專(zhuān)門(mén)的領(lǐng)導(dǎo)小組，明確各人的工作職責(zé)，切實(shí)落實(shí)到每個(gè)人身上，要定期進(jìn)行故障演練和安全排查。（3）安全預(yù)案的制定和應(yīng)急故障演練。醫(yī)院設(shè)立的安全小組可人為制造出一些“計(jì)算機(jī)系統(tǒng)故障點(diǎn)”，由網(wǎng)絡(luò)工程師對(duì)故障進(jìn)行分析，并提出相應(yīng)的對(duì)策。最后，要依據(jù)醫(yī)院行業(yè)的信息特點(diǎn)和患者的容忍時(shí)間來(lái)對(duì)每次的故障演練作出評(píng)分總結(jié)，這樣可以提高醫(yī)院網(wǎng)絡(luò)安全工作人員的應(yīng)急處理能力。

2.2　安全漏洞的掃描

漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢　TCP/IP各種服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。

2.3　通過(guò)訪問(wèn)控制、身份驗(yàn)證策略

訪問(wèn)控制是拒絕非授權(quán)用戶訪問(wèn)網(wǎng)絡(luò)資源，同時(shí)又要保證授權(quán)用戶可以安全地訪問(wèn)網(wǎng)絡(luò)資源。訪問(wèn)控制是醫(yī)院內(nèi)部網(wǎng)絡(luò)安全的重要決策，主要包括風(fēng)險(xiǎn)分析、控制類(lèi)型、權(quán)限控制、數(shù)據(jù)標(biāo)識(shí)、人員限制。身份驗(yàn)證是訪問(wèn)者向計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送請(qǐng)求，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)訪問(wèn)者身份進(jìn)行確認(rèn)，也就是向計(jì)算機(jī)網(wǎng)絡(luò)表面身份的一種方法。一般有生物學(xué)特征點(diǎn)的身份驗(yàn)證、公開(kāi)密鑰的身份驗(yàn)證、共享密鑰的身份驗(yàn)證。無(wú)論是訪問(wèn)控制還是身份驗(yàn)證都是為了防止非法人員入侵，保證合法用戶能夠正常訪問(wèn)網(wǎng)絡(luò)資源，也是保證和維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施。

2.4　加強(qiáng)防火墻技術(shù)管理

防火墻技術(shù)是在網(wǎng)絡(luò)安全中是應(yīng)用較普遍的，作用也是比較明顯的。它是一種對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制的安全應(yīng)用措施。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最有效、最經(jīng)濟(jì)、最基本的安全措施之一，可以不對(duì)原有醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)進(jìn)行修改的情況下，符合安全要求。

2.5　對(duì)數(shù)據(jù)的備份

應(yīng)在對(duì)數(shù)據(jù)進(jìn)行備份之前，應(yīng)該對(duì)每次備份的條件和環(huán)境進(jìn)行系統(tǒng)考慮，制定出數(shù)據(jù)備份計(jì)劃，這就需要從多個(gè)方面入手：（1）數(shù)據(jù)備份的頻率要有計(jì)劃性；（2）將數(shù)據(jù)存儲(chǔ)的地址，也要做記錄；（3）執(zhí)行數(shù)據(jù)備份的人員，也要有所記錄，還有出現(xiàn)意外，誰(shuí)來(lái)負(fù)責(zé)等；（4）服務(wù)器多久備份一次也要明確。綜上所述，只針對(duì)聯(lián)網(wǎng)的計(jì)算機(jī)做安全防護(hù)是遠(yuǎn)遠(yuǎn)不夠的，種種舉措都要落實(shí)到位。我院信息安全工作人員為了防止病毒會(huì)定期對(duì)殺毒軟件進(jìn)行升級(jí)更新。關(guān)鍵的是，要健全醫(yī)院的網(wǎng)絡(luò)安全管理制度，對(duì)醫(yī)院?jiǎn)T工進(jìn)行網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)。網(wǎng)絡(luò)環(huán)境中，加強(qiáng)醫(yī)院計(jì)算機(jī)信息系統(tǒng)需要在科學(xué)的指導(dǎo)原則和指導(dǎo)思想指導(dǎo)下，優(yōu)化網(wǎng)絡(luò)系統(tǒng)建設(shè)結(jié)構(gòu)，創(chuàng)新網(wǎng)絡(luò)技術(shù)，強(qiáng)化安全管理，從而保障信息系統(tǒng)的可靠性和安全性。

參考文獻(xiàn)

[1]李軍義.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社，2006.7.

[2]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：中國(guó)水利水電出版社，2005.

[3]李剛榮，方明金.數(shù)字化醫(yī)院建設(shè)的思路與實(shí)踐[M].北京：人民衛(wèi)生出版社，2000.

篇3

1．1架構(gòu)安全

合理的架構(gòu)是圖書(shū)館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提，網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個(gè)模塊出現(xiàn)故障后，對(duì)上/下工序流程不產(chǎn)生嚴(yán)重影響。各子系統(tǒng)可獨(dú)立運(yùn)作，各子系統(tǒng)單一升級(jí)而不影響到其他子系統(tǒng)的功能。

1．2設(shè)備安全

主干網(wǎng)采用光纖雙路備份，采用雙機(jī)冗余式主干交換機(jī)，網(wǎng)絡(luò)核心設(shè)備(交換機(jī)、服務(wù)器等)需采用模塊化、支持熱插拔設(shè)計(jì)。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機(jī)熱備，并采用雙網(wǎng)卡接入、服務(wù)器集群、RAID等措施。主存儲(chǔ)系統(tǒng)需要極高的安全穩(wěn)定性，具有合理的存儲(chǔ)構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上，避免在同一臺(tái)服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機(jī)柜，對(duì)重要接入層設(shè)備，應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機(jī)房配有24小時(shí)雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問(wèn)題，要設(shè)置高安全區(qū)網(wǎng)段，須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開(kāi)，在物理上隔離網(wǎng)絡(luò)，業(yè)務(wù)終端用戶計(jì)算機(jī)屏蔽USB接口，不配置光驅(qū)，并安裝網(wǎng)絡(luò)版的防病毒軟件。

1．3軟件安全

主要有:①操作系統(tǒng)安全。為確保圖書(shū)館的安全，主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運(yùn)行數(shù)據(jù)的存儲(chǔ)、管理和備份，要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施，系統(tǒng)故障后，要求及時(shí)恢復(fù)，確保圖書(shū)分編數(shù)據(jù)不丟失，圖書(shū)借還信息不丟失。④數(shù)據(jù)庫(kù)系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫(kù)均采用雙機(jī)熱備共享RAID盤(pán)陣的方式，實(shí)現(xiàn)雙主機(jī)同時(shí)對(duì)外提供服務(wù)，盤(pán)陣采用了最高等級(jí)的RAID5技術(shù)，任何一個(gè)硬盤(pán)故障也不會(huì)影響系統(tǒng)，對(duì)于核心數(shù)據(jù)庫(kù)要求采用本地備份和遠(yuǎn)程備份相結(jié)合的方式。

1．4運(yùn)維安全

在提高技術(shù)系統(tǒng)安全性的同時(shí)，還必須提供良好的運(yùn)行維護(hù)，防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運(yùn)維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中，應(yīng)對(duì)設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報(bào)警。通常情況下，設(shè)備運(yùn)用指示燈變成黃色，表示出現(xiàn)故障，應(yīng)盡快進(jìn)行檢查。

1．5外網(wǎng)文件交互安全

為隔離來(lái)自辦公外網(wǎng)等的安全風(fēng)險(xiǎn)，圖書(shū)館自動(dòng)化主業(yè)務(wù)系統(tǒng)專(zhuān)門(mén)設(shè)置高安全區(qū)網(wǎng)段，高安全區(qū)網(wǎng)段的文件拷貝通過(guò)私有協(xié)議或網(wǎng)閘實(shí)現(xiàn)，主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。

2制定出一套操作性強(qiáng)、目的明確的應(yīng)急處理預(yù)案

為了及時(shí)應(yīng)對(duì)圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件，在完善網(wǎng)絡(luò)信息安全體系建立策略上，在技術(shù)上應(yīng)做好各種預(yù)防措施的同時(shí)，制定出一套操作性強(qiáng)，在突發(fā)事件發(fā)生時(shí)，能迅速做出響應(yīng)并快速處理，積極恢復(fù)圖書(shū)館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系，即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。著名的墨菲定律指出:凡事只要有可能出錯(cuò)，那就一定會(huì)出錯(cuò)。因此對(duì)圖書(shū)館主信息應(yīng)用系統(tǒng)，對(duì)其部署的機(jī)房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)、應(yīng)用系統(tǒng)的主機(jī)及數(shù)據(jù)庫(kù)情況以及所使用的中間件環(huán)境等因素進(jìn)行全面分析，預(yù)測(cè)網(wǎng)絡(luò)信息故障風(fēng)險(xiǎn)點(diǎn)和故障可能造成的危害，確定應(yīng)急預(yù)案，選擇處理故障的有效手段。

3．1預(yù)案適用情形

圖書(shū)館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面，圖書(shū)館平時(shí)要從網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計(jì)算機(jī)使用人員安全意識(shí)等幾個(gè)方面，做好以下幾項(xiàng)工作:①制定系統(tǒng)規(guī)章。②制訂培訓(xùn)計(jì)劃。③加強(qiáng)人員管理。④成立事故應(yīng)急處理小組。針對(duì)圖書(shū)館網(wǎng)絡(luò)故障對(duì)系統(tǒng)的影響程度，當(dāng)出現(xiàn)以下所列情形之一時(shí)，事故處理小組確認(rèn)已達(dá)到預(yù)案應(yīng)急情況，應(yīng)迅速啟動(dòng)相應(yīng)的應(yīng)急處理程序:①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書(shū)館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓。②網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)，對(duì)圖書(shū)館業(yè)務(wù)造成影響范圍大，且持續(xù)時(shí)間長(zhǎng)。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機(jī)房火災(zāi)。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

2．2預(yù)案制定及啟動(dòng)

預(yù)案是由圖書(shū)館信息安全管理應(yīng)急處理小組負(fù)責(zé)制定及審核。小組職責(zé)是對(duì)圖書(shū)館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理，小組組長(zhǎng)負(fù)責(zé)啟動(dòng)應(yīng)急預(yù)案。針對(duì)上述情形，在圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中可能存在以下問(wèn)題，技術(shù)人員應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案。

2．2．1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書(shū)館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓，立即啟動(dòng)以下應(yīng)急預(yù)案。查找受病毒攻擊的計(jì)算機(jī)，并及時(shí)從網(wǎng)絡(luò)上隔離出來(lái)，判斷病毒的性質(zhì)，關(guān)閉相應(yīng)的端口;對(duì)該機(jī)進(jìn)行數(shù)據(jù)備份;啟用防病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)對(duì)其他機(jī)器進(jìn)行病毒檢測(cè)軟件掃描和清除工作;對(duì)被病毒感染的終端電腦進(jìn)行全面殺毒之后再恢復(fù)使用;及時(shí)最新病毒攻擊信息以及防御方法。

2．2．2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)，對(duì)圖書(shū)館業(yè)務(wù)造成影響范圍大，且持續(xù)時(shí)間長(zhǎng)的情況，立即啟動(dòng)以下應(yīng)急預(yù)案:①服務(wù)器宕機(jī)應(yīng)急處置措施。圖書(shū)館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機(jī)，應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上，并立即恢復(fù)應(yīng)用系統(tǒng)正常使用;對(duì)宕機(jī)服務(wù)器進(jìn)行全面檢查，分析是硬件還是軟件故障;立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來(lái)維修;在確實(shí)解決問(wèn)題之后，切換回主服務(wù)器，給主機(jī)加電;系統(tǒng)啟動(dòng)完畢，檢查系統(tǒng)及雙機(jī)狀態(tài);啟動(dòng)數(shù)據(jù)庫(kù);啟動(dòng)應(yīng)用程序可以正常啟動(dòng)和運(yùn)行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后，網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點(diǎn)，及時(shí)向信息部負(fù)責(zé)人報(bào)告，查明故障原因，立即恢復(fù)。如遇無(wú)法恢復(fù)，立即進(jìn)行備件更換或向有關(guān)廠商請(qǐng)求支援。屬光纖主干出故障，立即向上級(jí)報(bào)告，并通知維護(hù)公司對(duì)光纖進(jìn)行融接，盡快恢復(fù)網(wǎng)絡(luò)功能;屬與樓層的上聯(lián)網(wǎng)線故障，應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備(光模塊)故障如路由器、交換機(jī)等，應(yīng)立即用相關(guān)備件替換，或與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機(jī)，應(yīng)迅速用備份配置文件重新復(fù)制配置，并調(diào)試暢通;如遇無(wú)法解決的技術(shù)問(wèn)題，立即向有關(guān)廠商請(qǐng)求支援。屬運(yùn)營(yíng)商管轄范圍，立即與運(yùn)營(yíng)商維護(hù)部門(mén)申報(bào)故障，請(qǐng)求修復(fù)。

2．2．3遇到網(wǎng)站內(nèi)容被惡意篡改，應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接;從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù);檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補(bǔ)丁;安裝最新的系統(tǒng)補(bǔ)丁并重新配置防火墻，修改管理員密碼;查看網(wǎng)絡(luò)訪問(wèn)日志，分析事件發(fā)生原因、源IP地址和操作時(shí)間，并做好記錄;重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接;向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機(jī)關(guān)尋求法律途徑解決。

2．2．4遇到供電系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案。當(dāng)供電系統(tǒng)出現(xiàn)故障，中心機(jī)房UPS在尚能維持供電一段時(shí)間時(shí)，應(yīng)通知各業(yè)務(wù)相關(guān)部門(mén)，迅速將所有運(yùn)行中的服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)設(shè)備等安全關(guān)機(jī)，防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時(shí)，應(yīng)遵循如下步驟:先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，再關(guān)閉存儲(chǔ)設(shè)備。啟動(dòng)所有服務(wù)器時(shí)，應(yīng)先打開(kāi)存儲(chǔ)設(shè)備，再打開(kāi)數(shù)據(jù)庫(kù)服務(wù)器，最后打開(kāi)應(yīng)用服務(wù)器;確認(rèn)機(jī)房中所有設(shè)備安全關(guān)機(jī)之后，將UPS電源關(guān)閉;恢復(fù)供電后，重新啟動(dòng)所有設(shè)備運(yùn)行，并把UPS電源打開(kāi)。

3．2．5遇到機(jī)房火災(zāi)，應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全;保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全;保護(hù)一般設(shè)備;機(jī)房工作人員立即按響火警警報(bào)，不參與滅火的人員迅速?gòu)臋C(jī)房離開(kāi);人員滅火時(shí)要切斷所有電源，從消防工具箱中取出消防設(shè)備進(jìn)行滅火。

2．2．6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案?？照{(diào)系統(tǒng)及供水系統(tǒng)如有報(bào)警信息，應(yīng)及時(shí)查找故障原因，對(duì)于不能自行排除的問(wèn)題，應(yīng)及時(shí)與設(shè)備提供商進(jìn)行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進(jìn)水閥，并對(duì)漏水進(jìn)行處理。當(dāng)中心機(jī)房主空調(diào)因故障無(wú)法制冷，致使機(jī)房?jī)?nèi)環(huán)境溫度超過(guò)攝氏40度時(shí)，打開(kāi)機(jī)房房門(mén)，及時(shí)報(bào)告信息部相關(guān)領(lǐng)導(dǎo)請(qǐng)示，獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。

2．3重大事件應(yīng)急預(yù)案

針對(duì)發(fā)生重大事件導(dǎo)致圖書(shū)館網(wǎng)絡(luò)癱瘓，信息系統(tǒng)無(wú)法正常運(yùn)行，相關(guān)服務(wù)部門(mén)應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案:①各部門(mén)對(duì)讀者服務(wù)窗口，立即恢復(fù)手工操作模式。②網(wǎng)絡(luò)部門(mén)負(fù)責(zé)立即啟動(dòng)應(yīng)急服務(wù)器系統(tǒng)。③應(yīng)急系統(tǒng)使用期間，辦證處不可對(duì)讀者進(jìn)行辦理或辦退讀者借閱證。待系統(tǒng)正?；謴?fù)后才可辦證或退證。④應(yīng)急系統(tǒng)使用期間，各圖書(shū)閱覽室對(duì)讀者只提供圖書(shū)閱覽、還書(shū)服務(wù)，并采用手工登記服務(wù)信息;暫停圖書(shū)借書(shū)服務(wù)，待系統(tǒng)正常恢復(fù)后才可進(jìn)行各項(xiàng)業(yè)務(wù)服務(wù)。⑤系統(tǒng)恢復(fù)后，網(wǎng)絡(luò)部門(mén)應(yīng)及時(shí)安排人員對(duì)讀者還書(shū)期限信息進(jìn)行延期處理。

3預(yù)案培訓(xùn)、演練及改進(jìn)

圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后，應(yīng)對(duì)與預(yù)案處置相關(guān)的所有人員進(jìn)行培訓(xùn)，了解安全故障或事件風(fēng)險(xiǎn)點(diǎn)和危害程度，掌握預(yù)案應(yīng)急處置辦法，明確預(yù)案處理流程預(yù)警。圖書(shū)館每年要擬訂年度應(yīng)急演練計(jì)劃，應(yīng)定期或不定期開(kāi)展網(wǎng)絡(luò)信息安全預(yù)案演練，明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門(mén)和人員的責(zé)任，模擬完成安全故障發(fā)現(xiàn)、判斷、通報(bào)、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練，總結(jié)演練情況書(shū)面報(bào)告。圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進(jìn)行1次應(yīng)急預(yù)案文檔的分析、評(píng)審，根據(jù)演練總結(jié)和實(shí)際情況，進(jìn)一步對(duì)預(yù)案中存在的問(wèn)題和不足及時(shí)補(bǔ)充、完善。

4結(jié)語(yǔ)

篇4

1.1人為因素和管理因素

供電企業(yè)相關(guān)工作人員的職業(yè)素質(zhì)和業(yè)務(wù)能力屬于主要因素，所以，要建立相關(guān)的制度，防止人為和管理方面出現(xiàn)的錯(cuò)誤和漏洞。

1.2不可抗拒和自然因素

自然災(zāi)害、雷電和水災(zāi)等導(dǎo)致數(shù)據(jù)被破壞或網(wǎng)絡(luò)中斷等。

1.3數(shù)據(jù)庫(kù)中的風(fēng)險(xiǎn)

禁止調(diào)度中心和供電企業(yè)中的電力控制系統(tǒng)與辦公信息網(wǎng)絡(luò)直接連接，安裝工作必須利用相關(guān)的專(zhuān)業(yè)設(shè)備完成，以保證公共信息網(wǎng)絡(luò)和物理層面的隔離情況。

1.4設(shè)備存在的風(fēng)險(xiǎn)

一般情況下，供電企業(yè)的信息需要使用網(wǎng)絡(luò)設(shè)備才能正常運(yùn)行，例如路由器、交換機(jī)等。這類(lèi)設(shè)備的自身安全會(huì)直接影響到網(wǎng)絡(luò)的正常運(yùn)行。

1.5電磁對(duì)其造成的影響

在信息傳導(dǎo)的過(guò)程中，經(jīng)常會(huì)遇到電磁干擾，常常出現(xiàn)信息被泄露的情況。

2提高信息系統(tǒng)安全的策略

2.1擴(kuò)大工作人員的知識(shí)攝取面

對(duì)工作人員的信息安全和安全文化知識(shí)進(jìn)行系統(tǒng)的培訓(xùn)，并創(chuàng)建與安全管理相關(guān)的工作。安全不僅是管理和應(yīng)用部門(mén)的工作，也是企業(yè)所有員工共同的工作。對(duì)工作人員開(kāi)展培訓(xùn)和相關(guān)考核，讓工作人員對(duì)信息安全知識(shí)有更深的了解，將其作為日常工作的基礎(chǔ)，以此來(lái)提高企業(yè)信息安全的整體水準(zhǔn)?，F(xiàn)今社會(huì)屬于經(jīng)濟(jì)時(shí)代，必須要保證供電企業(yè)的信息安全。因此，供電企業(yè)必須不斷提高員工的安全文化水平，這樣才可以適應(yīng)社會(huì)的發(fā)展需求。

2.2改變管理方式

將過(guò)去的硬性管理方式逐漸轉(zhuǎn)變?yōu)橹R(shí)型管理方式。過(guò)去的管理模式主要是硬性方式，而在如今社會(huì)，知識(shí)占主導(dǎo)地位，安全管理也逐步向智能化、知識(shí)化和數(shù)字化方向發(fā)展。

2.3對(duì)系統(tǒng)實(shí)施授權(quán)

要想避免用戶非法入侵系統(tǒng)的情況出現(xiàn)，就需要對(duì)其實(shí)施相應(yīng)的限制——建立安全審計(jì)和技術(shù)督查等。保障信息安全是一項(xiàng)長(zhǎng)久的工作，所以，必須先建立一個(gè)相對(duì)完整的管理制度，在工作過(guò)程中找到問(wèn)題、分析問(wèn)題，最終解決問(wèn)題。

2.4防止病毒侵入計(jì)算機(jī)

要想快速建立信息安全系統(tǒng)，辦公自動(dòng)化是非常重要的，其主要業(yè)務(wù)是以接收和發(fā)送電子郵件的形式存在的，這就使病毒獲得了傳播的機(jī)會(huì)，所以，必須要加大個(gè)人終端建設(shè)力度，不斷完善補(bǔ)丁程序。但是，在此過(guò)程中需要注意的是，不可以安裝有危險(xiǎn)性的盜版軟件，要掌握更多針對(duì)木馬病毒的防護(hù)手段，調(diào)整用戶的訪問(wèn)權(quán)限等。

2.5采取應(yīng)急措施，加強(qiáng)應(yīng)急演練

在此過(guò)程中，要掌握更多的信息安全應(yīng)急措施，加大信息安全的應(yīng)急演練力度。對(duì)于信息安全事故的通報(bào)要規(guī)范化，嚴(yán)格處理隱瞞的情況，并按時(shí)通報(bào)國(guó)家的安全情況，絕對(duì)實(shí)施已經(jīng)制定好的安全措施，提高安全技術(shù)員的督查能力，加大執(zhí)行力度。

2.6采取必要的保密措施

另外，在工作過(guò)程中，要采取必要的保密措施，避免將一些重要信息在互聯(lián)網(wǎng)上。對(duì)于外部訪問(wèn)人員，要加大檢查力度，按時(shí)檢查信息安全保密，加強(qiáng)對(duì)重要文檔的存儲(chǔ)和解密工作的管理。

3總結(jié)

篇5

【 關(guān)鍵詞 】 校園網(wǎng)；突發(fā)事件；預(yù)警

1 引言

高校的校園網(wǎng)可謂是一把雙刃劍：一方面，校園網(wǎng)為高校的教師與學(xué)生提供了信息查詢檢索與共享的平臺(tái)，讓師生通過(guò)這個(gè)平臺(tái)能夠更好地完成平時(shí)的學(xué)業(yè)工作，為管理與科研起到了推動(dòng)作用；另一方面，由于網(wǎng)絡(luò)平臺(tái)的開(kāi)放性，校園網(wǎng)絡(luò)中也不乏一些不良信息的存在，致使校園網(wǎng)有安全隱患存在。鑒于這點(diǎn)，校方應(yīng)制定完善的預(yù)警機(jī)制，保障安全時(shí)間發(fā)生時(shí)能夠及時(shí)報(bào)警并解決，還師生一個(gè)健康的上網(wǎng)環(huán)境。

2 校園網(wǎng)安全突發(fā)事件的特點(diǎn)

2.1 隱蔽性特征

校園網(wǎng)路平臺(tái)是一個(gè)虛擬的平臺(tái)，平臺(tái)上發(fā)生的操作大多是在后臺(tái)進(jìn)行的。在這個(gè)虛擬的空間中，任何操作都有可能對(duì)平臺(tái)的安全造成一定的影響。由于網(wǎng)絡(luò)的開(kāi)放性，師生在登錄時(shí)并不需要個(gè)人信息的驗(yàn)證，因此一些不法分子就利用了這些弊端，實(shí)施一系列的操作來(lái)威脅網(wǎng)絡(luò)安全。這樣的操作是在虛擬網(wǎng)絡(luò)平臺(tái)上進(jìn)行的，因此人們很難及時(shí)發(fā)現(xiàn)。

2.2 易擴(kuò)散性特征

校園網(wǎng)絡(luò)的開(kāi)放性使得網(wǎng)絡(luò)成為了在校師生信息查詢、交流、傳輸與共享的平臺(tái)。目前網(wǎng)絡(luò)安全驗(yàn)證主要使用的是TCP/IP協(xié)議，也就是說(shuō)，只要任何一臺(tái)計(jì)算機(jī)在符合協(xié)議要求的情況下都能夠接入網(wǎng)絡(luò)。這樣一來(lái)，若是不法分子懷有目的性的登錄的校園網(wǎng)的終端，傳輸一些不良信息，隨著校園網(wǎng)絡(luò)信息傳播途徑的增多，這樣的信息會(huì)快速的散播開(kāi)來(lái)，影響校園網(wǎng)絡(luò)健康發(fā)展。

2.3 高技術(shù)性特征

一些教師或是學(xué)生在思想上比較偏激，在出現(xiàn)對(duì)學(xué)校的不滿之后便想要報(bào)復(fù)學(xué)校，或是一些計(jì)算機(jī)專(zhuān)業(yè)的學(xué)生為了證明自己的能力，會(huì)制作一些小型病毒程序在網(wǎng)內(nèi)傳播。在科技不斷發(fā)展的今天，師生的計(jì)算機(jī)知識(shí)已經(jīng)較之前有了質(zhì)的飛躍，對(duì)校園網(wǎng)絡(luò)的攻擊在技術(shù)難度上也有很大的突破。例如，破壞教務(wù)處數(shù)據(jù)、傳播計(jì)算機(jī)病毒、攻擊校園網(wǎng)服務(wù)器、訪問(wèn)未授權(quán)網(wǎng)站等，均表現(xiàn)出了高技術(shù)性的特征。

2.4 高危害性特征

由于校園網(wǎng)是給師生提供方便快捷的信息檢索與共享的一個(gè)平臺(tái)，同時(shí)也幫助學(xué)校進(jìn)行一些校園活動(dòng)的開(kāi)展，因此校園網(wǎng)內(nèi)的數(shù)據(jù)信息是十分重要的。例如，學(xué)校對(duì)學(xué)生檔案的管理需要上傳至服務(wù)器，里面包括了學(xué)生的個(gè)人基本信息、家庭狀況信息、各科成績(jī)信息等內(nèi)容，一旦這些信息被不法分子加以利用，其后果不堪設(shè)想。再如，每學(xué)期結(jié)束后，教師需要以教師的身份登錄教務(wù)處平臺(tái)來(lái)進(jìn)行學(xué)生成績(jī)的上傳，這時(shí)學(xué)生同樣可以通過(guò)修改屬性等方式來(lái)登錄，來(lái)修改自己的成績(jī)。這樣的學(xué)生在高校中并不罕見(jiàn)，并且若是校方網(wǎng)路安全設(shè)置并不到位，這樣的操作時(shí)非常簡(jiǎn)單的，就算不是計(jì)算機(jī)專(zhuān)業(yè)的同學(xué)也能夠在指導(dǎo)之后獨(dú)立操作。這樣一來(lái)，教師上傳的成績(jī)就不具備可比性，也不利于真實(shí)有效的反應(yīng)學(xué)生的成績(jī)。無(wú)論是信息被竊取還是被修改，其危害都是比較大的。

3 安全突發(fā)事件預(yù)警機(jī)制的弊端

3.1 組織機(jī)構(gòu)不健全，協(xié)調(diào)不當(dāng)

高校通常在網(wǎng)絡(luò)維護(hù)方面不會(huì)設(shè)有專(zhuān)門(mén)的部門(mén)去進(jìn)行日常的監(jiān)督管理工作，這種事情大多是由授課教師進(jìn)行的。校領(lǐng)導(dǎo)認(rèn)為沒(méi)有必要去單獨(dú)設(shè)立這樣一個(gè)機(jī)構(gòu)去維護(hù)網(wǎng)絡(luò)的安全，因此在安全之間發(fā)生之后，沒(méi)有相應(yīng)的預(yù)警機(jī)制來(lái)應(yīng)對(duì)，校方只是在事故發(fā)生之后才會(huì)成立臨時(shí)性應(yīng)急小組來(lái)處理事件，致使在事件處理過(guò)程中表現(xiàn)的如同一盤(pán)散沙，協(xié)調(diào)二字根本無(wú)從談起。

3.2 處理機(jī)制不完善，缺乏公開(kāi)度

受傳統(tǒng)思維影響，高校若是查出了安全隱患的制造者，本著不愿影響校園形象的思想，并不會(huì)對(duì)社會(huì)公布處理結(jié)果，只是在校內(nèi)對(duì)肇事者進(jìn)行處分決定。這樣一來(lái)，在校師生發(fā)現(xiàn)對(duì)這類(lèi)事件的處理結(jié)果只是處分而已，并沒(méi)有實(shí)質(zhì)上的處決，會(huì)加大他們威脅網(wǎng)絡(luò)安全的信心。

對(duì)于校園網(wǎng)絡(luò)安全的制造者與參與者，校方一般采用“對(duì)內(nèi)隱瞞、對(duì)外封鎖”的政策，若是師生一定要校方給出一個(gè)明確答案，校方也通常是采取“避而不談”的態(tài)度，在處理上缺乏公開(kāi)透明度。

3.3 預(yù)警方案未有效制定

校園網(wǎng)的預(yù)警機(jī)制應(yīng)該是事先就設(shè)立完成的，這樣才能起到預(yù)警的效果，保障在安全時(shí)間發(fā)生之后能夠在第一時(shí)間解除危機(jī)。但就目前高校制定的預(yù)警方案來(lái)看，大多比較空洞，只是理論上的淺談，致使預(yù)警動(dòng)作遲緩。其次，一些高校將“預(yù)警機(jī)制”與“處理機(jī)制”混為一談，認(rèn)為既然有了處理方案，就不需要再制定預(yù)警檔案了。殊不知，防災(zāi)勝于救災(zāi)，對(duì)于校園網(wǎng)的信息安全，校方應(yīng)該是先做到預(yù)防，將安全事故扼殺在搖籃中，而不是等到事故出現(xiàn)才想著補(bǔ)救。

4 優(yōu)化預(yù)警機(jī)制的策略

4.1 強(qiáng)化危機(jī)意識(shí)

在安全事件的處理上，要做到“預(yù)防為主、消防結(jié)合”，樹(shù)立起危機(jī)意識(shí)。校方不能忽視網(wǎng)絡(luò)安全的重要性，在資金投入方面要加大預(yù)警機(jī)制的投入量，真正做到居安思危、未雨綢繆。

對(duì)于網(wǎng)絡(luò)安全技術(shù)人員而言，要加強(qiáng)危機(jī)意識(shí)的培養(yǎng)，平日里定期對(duì)安全隱患進(jìn)行排查，讓隱患不易擴(kuò)散。大風(fēng)起于青萍之末，一點(diǎn)小的隱患若是沒(méi)有及時(shí)解決，會(huì)導(dǎo)致日后隱患越來(lái)越大，威脅到師生上網(wǎng)安全。校方應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)技術(shù)人員的培訓(xùn)工作，并且設(shè)立專(zhuān)門(mén)的安全部門(mén)，保障網(wǎng)絡(luò)安全。

4.2 健全組織機(jī)構(gòu)設(shè)立，明確各部門(mén)職責(zé)

網(wǎng)絡(luò)安全的組織機(jī)構(gòu)應(yīng)當(dāng)有校黨政辦公室、校宣傳部門(mén)、校網(wǎng)絡(luò)中心、校團(tuán)委、校保衛(wèi)處、校學(xué)工組的一系列部門(mén)共同組成。各小組要相互協(xié)調(diào)、相互配合，保障在危機(jī)出現(xiàn)時(shí)能夠理性應(yīng)對(duì)，及時(shí)有效的處理。

4.3 立足實(shí)踐，制定科學(xué)的預(yù)警方案

預(yù)警方案不同于處理方案，校方應(yīng)明確這一觀點(diǎn)，制定一系列的預(yù)警機(jī)制。像是“應(yīng)急保障措施”、“預(yù)防預(yù)警機(jī)制”、“應(yīng)急指揮體系”、“恢復(fù)重建措施”等方面的內(nèi)容。在方案的制定上，要求科學(xué)合理，在經(jīng)過(guò)反復(fù)的推敲之后不斷完善，將危機(jī)管理的理論應(yīng)用于預(yù)警當(dāng)中。

4.4 加強(qiáng)演練工作

校園網(wǎng)由于具有其特殊性，一旦產(chǎn)生安全突發(fā)性事件就會(huì)對(duì)師生上網(wǎng)安全造成影響。校方在平日里就應(yīng)采取模擬形式，對(duì)制定的預(yù)警機(jī)制進(jìn)行檢測(cè)，并且要在思想上真正重視預(yù)警的重要性。在預(yù)警演練過(guò)程中，要有專(zhuān)人對(duì)處理過(guò)程進(jìn)行詳細(xì)記錄，以便在演練結(jié)束后網(wǎng)絡(luò)安全部門(mén)能夠有效總結(jié)經(jīng)驗(yàn)，完善應(yīng)急方案。

5 結(jié)束語(yǔ)

校園網(wǎng)絡(luò)的安全問(wèn)題關(guān)系著在校師生生活、學(xué)習(xí)的有效程度。對(duì)于突發(fā)性事件而言，只要擁有完善的預(yù)警機(jī)制，就能夠有效減少安全事故發(fā)生幾率。事前預(yù)警與事后處理是兩個(gè)相互獨(dú)立又密不可分的部分，校方要加強(qiáng)安全突發(fā)事件的防范工作，將危機(jī)消滅在萌芽狀態(tài)。

參考文獻(xiàn)

[1] 黃鋒.高效校園網(wǎng)信息安全突發(fā)事件危機(jī)預(yù)警探究[J].重慶科技學(xué)院學(xué)報(bào)（社會(huì)科學(xué)版），2011（14）.

[2] 黃鋒.高校校園網(wǎng)信息安全突發(fā)事件危機(jī)預(yù)防重存在的問(wèn)題及其對(duì)策研究[J].咸寧學(xué)院學(xué)報(bào)，2010（09）.

[3] 黃鋒.高效校園網(wǎng)信息安全突發(fā)事件的研究與對(duì)策[J].成都大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2011（02）.

[4] 王勁勃.校園網(wǎng)信息安全突發(fā)事件危機(jī)恢復(fù)應(yīng)對(duì)措施研究[J].廣東科技，2012（15）.

篇6

[關(guān)鍵詞] 水務(wù)；網(wǎng)絡(luò)信息安全；管理

[中圖分類(lèi)號(hào)] F272.7 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2013）20- 0054- 03

0 引 言

隨著上海水務(wù)信息化工作的快速推進(jìn)和不斷深化，電子政務(wù)、數(shù)字水務(wù)、水務(wù)公共信息平臺(tái)、水資源管理系統(tǒng)等信息化成果有力推動(dòng)了水務(wù)的現(xiàn)代化建設(shè)。網(wǎng)絡(luò)平臺(tái)作為信息化建設(shè)和信息化成果應(yīng)用的重要基礎(chǔ)平臺(tái)， 支撐起了巨大的IT價(jià)值，是水務(wù)IT價(jià)值實(shí)現(xiàn)的根本和基礎(chǔ)。在互聯(lián)網(wǎng)快速發(fā)展的背景下，網(wǎng)絡(luò)攻擊手段日益增多，信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)也越來(lái)越多，如何確保網(wǎng)絡(luò)信息安全已成為水務(wù)信息化進(jìn)程中的一項(xiàng)重要工作。

1 現(xiàn)狀分析

上海水務(wù)網(wǎng)絡(luò)由中國(guó)水利信息網(wǎng)接入網(wǎng)、市防汛水務(wù)專(zhuān)網(wǎng)、市政務(wù)外網(wǎng)接入網(wǎng)、辦公局域網(wǎng)、無(wú)線專(zhuān)網(wǎng)等網(wǎng)絡(luò)組成，實(shí)現(xiàn)了上連國(guó)家防總、水利部、全國(guó)流域機(jī)構(gòu)，中連全市各委辦局、下連所有局屬單位以及全市各區(qū)縣防汛指揮部，系統(tǒng)承載了防汛報(bào)訊系統(tǒng)、電子政務(wù)系統(tǒng)、水務(wù)公共信息平臺(tái)、視頻會(huì)議系統(tǒng)、視頻監(jiān)控、水務(wù)熱線、水資源管理系統(tǒng)等重要水務(wù)防汛應(yīng)用。

為確保網(wǎng)絡(luò)運(yùn)行安全和系統(tǒng)應(yīng)用正常，水務(wù)網(wǎng)絡(luò)實(shí)施了一系列的安全防護(hù)措施，主要包括：在網(wǎng)絡(luò)邊界處部署安全訪問(wèn)控制設(shè)備，如防火墻、上網(wǎng)行為設(shè)備等，建立了安全的通信連接，確保數(shù)據(jù)訪問(wèn)合法并在有效的安全管理控制之下，同時(shí)作為抵御外部威脅的第一道防線，有效檢測(cè)和防御惡意入侵；在網(wǎng)絡(luò)核心部位和重要區(qū)域部署了入侵檢測(cè)設(shè)備，分析網(wǎng)絡(luò)傳輸數(shù)據(jù)，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象；開(kāi)展計(jì)算環(huán)境安全管理，主要內(nèi)容包括操作系統(tǒng)策略管理、統(tǒng)一病毒防護(hù)管理、安全補(bǔ)丁管理等。

2 面臨的安全風(fēng)險(xiǎn)

2.1 信息系統(tǒng)缺乏同步安全建設(shè)

信息化進(jìn)程中，普遍存在重建設(shè)輕管理，重應(yīng)用功能輕安全防護(hù)，導(dǎo)致信息系統(tǒng)在建設(shè)過(guò)程中沒(méi)有充分考慮信息安全防護(hù)措施和管理要求，通常在安全測(cè)評(píng)階段，根據(jù)相應(yīng)的測(cè)評(píng)指標(biāo)，臨時(shí)、被動(dòng)地實(shí)施相關(guān)安全防護(hù)措施，雖然滿足了測(cè)評(píng)的基本要求，但是安全措施比較零散，缺乏體系和相互關(guān)聯(lián)，甚至實(shí)施的安全措施治標(biāo)不治本，安全隱患重重。

2.2 未充分發(fā)揮安全產(chǎn)品防御作用

當(dāng)前，信息安全已深入到業(yè)務(wù)行為關(guān)聯(lián)和信息內(nèi)容語(yǔ)義范疇。防火墻的訪問(wèn)控制、入侵檢測(cè)的預(yù)警判斷、網(wǎng)閘的數(shù)據(jù)傳輸控制以及安全審計(jì)信息的合規(guī)性判斷均來(lái)自應(yīng)用安全策略要求，信息安全產(chǎn)品更多的是面向應(yīng)用層面的信息安全控制。但是由于系統(tǒng)開(kāi)發(fā)缺乏明確的安全需求，造成了信息安全產(chǎn)品針對(duì)其實(shí)施的安全策略權(quán)限開(kāi)放過(guò)大或無(wú)安全策略，安全告警無(wú)法有效判斷，使得部分產(chǎn)品形同虛設(shè)，不能充分發(fā)揮其防御作用。

2.3 軟件漏洞

軟件漏洞是信息安全問(wèn)題的根源之一，易引發(fā)信息竊取、資源被控、系統(tǒng)崩潰等安全事件。軟件漏洞主要涉及操作系統(tǒng)漏洞、數(shù)據(jù)庫(kù)系統(tǒng)漏洞、中間件漏洞、應(yīng)用程序漏洞等。操作系統(tǒng)、數(shù)據(jù)庫(kù)等廠商會(huì)不定期針對(duì)漏洞相應(yīng)的補(bǔ)丁，但是，由于應(yīng)用系統(tǒng)運(yùn)行對(duì)程序開(kāi)發(fā)環(huán)境的依賴度較高，補(bǔ)丁升級(jí)存在較大安全風(fēng)險(xiǎn)和不確定性，使得應(yīng)用部門(mén)通常不實(shí)施操作系統(tǒng)等相關(guān)補(bǔ)丁升級(jí)工作。此外，應(yīng)用程序本身也普遍缺失安全技術(shù)，存在諸多未知安全漏洞等問(wèn)題。

2.4 網(wǎng)絡(luò)病毒

計(jì)算機(jī)病毒是數(shù)據(jù)安全的頭號(hào)大敵，根據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的《2011年全國(guó)信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)及移動(dòng)終端病毒疫情調(diào)查分析報(bào)告》，2011年全國(guó)計(jì)算機(jī)病毒感染率為48.87%，雖呈下降態(tài)勢(shì)，但是病毒帶來(lái)的危害越來(lái)越大。

2.5 黑客攻擊

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）的最新數(shù)據(jù)顯示，中國(guó)遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重。CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)，2013年1月1日至2月28日不足60天的時(shí)間里，境外6 747臺(tái)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國(guó)境內(nèi)190萬(wàn)余臺(tái)主機(jī)。在信息系統(tǒng)漏洞頻出的情況下，面向有組織的黑客攻擊行為，現(xiàn)有的技術(shù)防護(hù)和安全管理措施捉襟見(jiàn)肘。

2.6 信息安全意識(shí)薄弱

人是信息安全工作的核心因素，其安全管理水平將直接影響信息安全保障工作。由于缺少宣傳、培訓(xùn)和教育，用戶信息安全意識(shí)較為淡薄。由于安全意識(shí)淡薄和缺乏識(shí)別潛在的安全風(fēng)險(xiǎn)，用戶在實(shí)際工作中容易產(chǎn)生違規(guī)操作，引發(fā)信息安全問(wèn)題或失泄密事件。

3 采取的管理措施

存在這些安全風(fēng)險(xiǎn)的主要原因?yàn)槿狈π畔踩?guī)劃、缺乏持續(xù)改進(jìn)的安全維護(hù)保障措施以及安全意識(shí)薄弱等，所以做好該部分工作是解決當(dāng)前所面臨安全風(fēng)險(xiǎn)的主要措施。

3.1 信息安全規(guī)劃

信息安全規(guī)劃是一個(gè)涉及技術(shù)、管理、法規(guī)等多方面的綜合工程，是確保物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全的系統(tǒng)性規(guī)劃。信息安全規(guī)劃既依托于信息化規(guī)劃，又是信息化的重要組成部分。在信息安全規(guī)劃的指導(dǎo)下，信息系統(tǒng)安全建設(shè)與管理才能有計(jì)劃、有方向、有目標(biāo)。信息安全規(guī)劃框架如圖1。

3.1.1 以信息化規(guī)劃為指引，以信息化建設(shè)現(xiàn)狀為基礎(chǔ)

信息安全規(guī)劃是以信息化規(guī)劃為指引，以信息化建設(shè)現(xiàn)狀為基礎(chǔ)，系統(tǒng)性的規(guī)劃信息安全架構(gòu)，是信息化發(fā)展中的重要環(huán)節(jié)。信息安全規(guī)劃一方面要對(duì)信息化發(fā)展現(xiàn)狀進(jìn)行深入和全面的調(diào)研，摸清家底、掌握情況，分析當(dāng)前存在的安全問(wèn)題和信息化發(fā)展所帶來(lái)的安全需求，另一方面要緊緊圍繞信息化規(guī)劃，按照信息化發(fā)展戰(zhàn)略和思路，同步考慮信息安全問(wèn)題。

3.1.2 建立信息安全體系

信息安全規(guī)劃需要圍繞技術(shù)安全、管理安全、組織安全進(jìn)行全面的考慮，建立相應(yīng)的信息安全體系，確定信息安全的任務(wù)、目標(biāo)、戰(zhàn)略以及人員保障。

3.2 日常安全運(yùn)維保障

3.2.1 關(guān)注互聯(lián)網(wǎng)安全動(dòng)態(tài)

互聯(lián)網(wǎng)的快速發(fā)展使得水務(wù)網(wǎng)絡(luò)安全與互聯(lián)網(wǎng)安全密切相關(guān)。因此，關(guān)注互聯(lián)網(wǎng)安全動(dòng)態(tài)，及時(shí)更新或調(diào)整水務(wù)網(wǎng)絡(luò)安全策略和防護(hù)措施，是日常安全管理工作中的一項(xiàng)重要工作。

3.2.2 安全態(tài)勢(shì)分析

網(wǎng)絡(luò)信息安全是一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程，固化的安全防護(hù)措施無(wú)法持續(xù)確保網(wǎng)絡(luò)環(huán)境安全。定期對(duì)網(wǎng)絡(luò)安全環(huán)境進(jìn)行態(tài)勢(shì)分析不僅可以掌握當(dāng)前存在的問(wèn)題，面臨的風(fēng)險(xiǎn)，而且可以及時(shí)總結(jié)原因，制定改進(jìn)策略。安全態(tài)勢(shì)分析主要通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備及安全管理工具等策略變更信息、日志信息、安全告警信息等，經(jīng)過(guò)統(tǒng)計(jì)和關(guān)聯(lián)分析，綜合評(píng)估網(wǎng)絡(luò)系統(tǒng)安全狀態(tài)，并判斷發(fā)展變化趨勢(shì)。

3.2.3 信息安全風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估是信息安全管理工作的關(guān)鍵環(huán)節(jié)。通過(guò)開(kāi)展風(fēng)險(xiǎn)評(píng)估工作，可以發(fā)現(xiàn)信息安全存在的主要問(wèn)題和矛盾，找到解決諸多問(wèn)題的辦法。安全風(fēng)險(xiǎn)評(píng)估的主要步驟和方法：①確定被評(píng)估的關(guān)鍵信息資產(chǎn)；②通過(guò)文檔審閱、脆弱性掃描、本地審計(jì)、人員訪談、現(xiàn)場(chǎng)觀測(cè)等方式，獲得評(píng)估范圍內(nèi)主機(jī)、網(wǎng)絡(luò)、應(yīng)用等方面與信息安全相關(guān)的技術(shù)與管理信息；③對(duì)所獲得的信息進(jìn)行綜合分析，鑒別被評(píng)估信息資產(chǎn)存在的安全問(wèn)題與風(fēng)險(xiǎn)；④從系統(tǒng)脆弱性鑒別、漏洞和威脅分析、現(xiàn)有技術(shù)和管理措施、管理制度等方面，根據(jù)不同風(fēng)險(xiǎn)的優(yōu)先級(jí)，分析、確定管理相應(yīng)風(fēng)險(xiǎn)的控制措施；⑤基于以上分析的結(jié)果，形成相應(yīng)的信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告。

3.2.4 應(yīng)急響應(yīng)

應(yīng)急響應(yīng)是信息安全防護(hù)的最后一道防線，其主要目的是盡可能地減小和控制信息安全事件的損失，提供有效的響應(yīng)和恢復(fù)。應(yīng)急響應(yīng)包括事先應(yīng)急準(zhǔn)備和事件發(fā)生后的響應(yīng)措施兩部分。事先應(yīng)急準(zhǔn)備主要包括明確組織指揮體系，預(yù)警及預(yù)防機(jī)制，應(yīng)急響應(yīng)流程，應(yīng)急隊(duì)伍、應(yīng)急設(shè)備、技術(shù)資料、經(jīng)費(fèi)等應(yīng)急保障，定期開(kāi)展應(yīng)急演練等工作。事件發(fā)生后的應(yīng)急措施包括收集系統(tǒng)特征，檢測(cè)病毒、后門(mén)等惡意代碼，限制或關(guān)閉網(wǎng)絡(luò)服務(wù)，系統(tǒng)恢復(fù)等工作。這兩方面互相補(bǔ)充，事前應(yīng)急準(zhǔn)備為事件發(fā)生后的響應(yīng)提供指導(dǎo)，事后的響應(yīng)處置進(jìn)一步促進(jìn)事前準(zhǔn)備工作的不斷完善。

3.3 教育培訓(xùn)

人是信息安全工作的核心因素，其知識(shí)結(jié)構(gòu)和應(yīng)用水平將直接影響信息安全保障工作。加強(qiáng)相關(guān)信息安全管理人員的專(zhuān)業(yè)培訓(xùn)，以及開(kāi)展面向網(wǎng)絡(luò)用戶的信息安全宣傳教育、行為引導(dǎo)等，是提升信息安全專(zhuān)業(yè)化管理水平，提高信息安全意識(shí)，有效避免信息安全問(wèn)題或失泄密事件發(fā)生的重要工作。

4 總 結(jié)

隨著信息化進(jìn)程的加快，信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)越來(lái)越多，信息安全管理工作要求也逐步提高。持續(xù)分析、總結(jié)網(wǎng)絡(luò)信息安全管理中存在的問(wèn)題，并采取針對(duì)性的措施不斷加以改進(jìn)，成為保證水務(wù)信息化戰(zhàn)略實(shí)現(xiàn)、不斷提升水務(wù)部門(mén)管理能力和服務(wù)水平的重要基礎(chǔ)保障工作。

主要參考文獻(xiàn)

[1]GB/T 22239-2008，信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求[S].

[2]GB/T 25058-2010，信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南[S].

篇7

一、工作重點(diǎn)：

1、加強(qiáng)領(lǐng)導(dǎo)，學(xué)校安全堅(jiān)持以“積極預(yù)防，依法管理，注重防范，嚴(yán)格監(jiān)管，不斷整改，加強(qiáng)監(jiān)管力度，規(guī)范師生行為，把安全管理擺在學(xué)校工作的首位。

2、積極開(kāi)展經(jīng)常性的安全檢查工作，摸清隱患，消除隱患，防范于未然。

3、加大安全教育宣傳力度，強(qiáng)化安全工作法律意識(shí)，提高師生的安全意識(shí)和自我保護(hù)意識(shí)。

二、具體措施：

（一）加強(qiáng)領(lǐng)導(dǎo)，構(gòu)建安全管理。

1、構(gòu)建網(wǎng)絡(luò)，加強(qiáng)領(lǐng)導(dǎo)。

成立學(xué)校安全領(lǐng)導(dǎo)小組：

組長(zhǎng)：許華閩

副組長(zhǎng)：黃雙鵬

組員：李亞芬楊碧英蔡良謀許碧玲蔡南茵負(fù)責(zé)及其各班科任班主任、科任老師。

每月召開(kāi)一次安全會(huì)議，組織一次安全檢查，并做好檢查記錄，把問(wèn)題消滅在萌芽之中。牢固樹(shù)立“安全第一”的思想和安全工作就是學(xué)校重要日常工作的基本觀念，把安全工作納入學(xué)校的重要議事日程，確立“一保安全、二保穩(wěn)定、協(xié)調(diào)發(fā)展”的工作原則，把安全工作放在關(guān)系到學(xué)校長(zhǎng)遠(yuǎn)改革和發(fā)展大計(jì)的高度來(lái)認(rèn)識(shí)。

2、落實(shí)制度，加強(qiáng)防范。

落實(shí)工作責(zé)任制度、定期檢查制度、嚴(yán)格落實(shí)做到層層落實(shí)責(zé)任制和責(zé)任追究制，實(shí)行“周小檢，在每個(gè)禮拜一例會(huì)上宣布檢查的結(jié)果，月大檢，有檢查記錄和整改措施”。

（二）加強(qiáng)校園安全管理，增強(qiáng)安全意識(shí)。

1、抓好學(xué)校消防安全工作：

定期開(kāi)展消防知識(shí)宣傳教育，通過(guò)授課、參觀、報(bào)告、演練等形式，普及消防常識(shí)，增強(qiáng)消防意識(shí)和自防自救的能力。學(xué)校設(shè)置安全通道，張貼安全標(biāo)志和橫幅。經(jīng)常檢查并整修各室的線路，學(xué)校年輕的老師都是義務(wù)消防員定期進(jìn)行消防知識(shí)培訓(xùn)，提高防范意識(shí)和消防技能。

2、抓好校舍及周邊環(huán)境安全：

組織師生對(duì)學(xué)校的校舍、護(hù)欄、體育設(shè)施、用電、消防設(shè)施和周邊環(huán)境等不安全因素全面細(xì)致地進(jìn)行一次清理檢查，排除一切不安全的隱患。強(qiáng)化值班人員們的責(zé)任意識(shí)，嚴(yán)格遵守值班制度，門(mén)衛(wèi)保證一天多次巡學(xué)校任務(wù)及時(shí)記錄出入人員。

3、抓好交通安全工作：

班主任對(duì)學(xué)生進(jìn)行交通安全教育，預(yù)防交通事故發(fā)生。各個(gè)年級(jí)學(xué)生放學(xué)回家時(shí)等待家長(zhǎng)來(lái)接，自已回家的學(xué)生排隊(duì)出大門(mén)，每天都安排有由值班的領(lǐng)導(dǎo)和值班學(xué)生人員檢查，成立校內(nèi)外安全宣傳督導(dǎo)隊(duì)。教學(xué)樓等場(chǎng)所的安全疏散通道必須暢通，且在安全出口設(shè)置疏散指示標(biāo)志建立消防安全制度，指導(dǎo)師生自覺(jué)遵守。制訂消防安全應(yīng)急疏散預(yù)案，每學(xué)期組織師生至少開(kāi)展兩次以上消防安全應(yīng)急疏散演練。

4、加強(qiáng)校園衛(wèi)生及防病安全管理。教育和培養(yǎng)學(xué)生養(yǎng)成良好的個(gè)人衛(wèi)生習(xí)慣。加強(qiáng)對(duì)常見(jiàn)傳染病和季節(jié)性傳染病的宣傳教育工作和預(yù)防監(jiān)控工作，為切實(shí)做好學(xué)校甲型h1n1流感防控工作，有效應(yīng)對(duì)可能發(fā)生的甲型h1n1流感疫情，做好每日晨檢登記和上報(bào)工作，處理學(xué)生傷情，學(xué)校處理不了的及時(shí)聯(lián)系家長(zhǎng)并送往醫(yī)院救治，將學(xué)生的痛苦降低到最底限度，發(fā)現(xiàn)異常情況應(yīng)及時(shí)報(bào)告妥善處置。最大程度地減少對(duì)廣大師生健康和社會(huì)造成的危害，維護(hù)小學(xué)正常的學(xué)習(xí)、生活和工作秩序。

5．加強(qiáng)現(xiàn)代信息及計(jì)算機(jī)網(wǎng)絡(luò)安全教育。強(qiáng)化學(xué)生網(wǎng)絡(luò)安全教育，增強(qiáng)學(xué)生網(wǎng)絡(luò)安全意識(shí)，培養(yǎng)學(xué)生自覺(jué)抵御不良信息的能力。

（三）加強(qiáng)安全教育專(zhuān)題活動(dòng)，構(gòu)建和諧校園

充分發(fā)揮學(xué)校以及社會(huì)和課任教師的作用，廣泛開(kāi)展各類(lèi)安全教育活動(dòng)，幫助學(xué)生牢固樹(shù)立安全法制意識(shí)，把學(xué)法、知法、守法、用法化作學(xué)生的自覺(jué)行動(dòng)。

1、加強(qiáng)常規(guī)體育課、活動(dòng)課和實(shí)驗(yàn)課的組織管理。

加強(qiáng)教師的安全上課意識(shí)，不許隨意提前上下課，課內(nèi)不準(zhǔn)離開(kāi)崗位。教師授課前后都要認(rèn)真檢查、及時(shí)排查安全隱患，運(yùn)動(dòng)項(xiàng)目和運(yùn)動(dòng)強(qiáng)度應(yīng)適合學(xué)生身體狀況。注意對(duì)學(xué)生進(jìn)行安全衛(wèi)生教育，不帶妨礙安全的雜物，嚴(yán)防運(yùn)動(dòng)安全事故。要對(duì)女生、患心臟病等先天疾病的學(xué)生適當(dāng)?shù)恼疹櫤透裢獾年P(guān)懷。學(xué)校實(shí)驗(yàn)室有充分的安全保護(hù)設(shè)備，實(shí)驗(yàn)課教學(xué)要有科學(xué)的操作秩序和具體要求，嚴(yán)防學(xué)生接觸易爆易燒、有毒有害的物質(zhì)，嚴(yán)防實(shí)驗(yàn)事故，由教學(xué)主管和有關(guān)實(shí)驗(yàn)老師負(fù)責(zé)。

2、開(kāi)展安全主題班會(huì)及安全專(zhuān)題活動(dòng)。

預(yù)防甲流、校園安全；交通安全；法制安全；防火安全；飲食衛(wèi)生安全。此外，結(jié)合教學(xué)實(shí)際，充分利用廣播，網(wǎng)絡(luò)宣傳各種機(jī)會(huì)和條件，如社會(huì)綜合實(shí)踐活動(dòng)等，積極開(kāi)展形式多樣的安全技能的學(xué)習(xí)和訓(xùn)練，訓(xùn)練中要突出緊急情況下撤離、疏散、逃生和防暴、抗暴、消防等綜合演練。演練每學(xué)期不少于兩次。

3、開(kāi)展心理健康教育活動(dòng)：

繼續(xù)開(kāi)展好師生心理健康教育活動(dòng)，建立衛(wèi)生安全制度，認(rèn)真做好計(jì)劃免疫和疾病防治工作。根據(jù)季節(jié)特點(diǎn)，做好春季流行疾病、夏季蚊蠅傳播等疾病的防治工作，一旦發(fā)現(xiàn)患傳染病學(xué)生，要采取果斷措施，及時(shí)救治學(xué)生，并立即向上級(jí)主管部門(mén)和衛(wèi)生部門(mén)報(bào)告，與家長(zhǎng)聯(lián)系，控制疾病蔓延。安排有心理咨詢室等場(chǎng)所，關(guān)注和排解師生的心理問(wèn)題，提高師生心理健康水平。及時(shí)排解師生的各類(lèi)心理問(wèn)題。對(duì)發(fā)現(xiàn)有心理障礙或患有傳染病的師生，及時(shí)采取有效措施。

四、具體工作安排：

1、健全學(xué)校安全管理制度，進(jìn)一步落實(shí)安全管理責(zé)任區(qū)和責(zé)任人。

2、全校師生安全教育專(zhuān)題會(huì)議。

3、學(xué)校及周邊各種安全隱患自查自糾。

4、預(yù)防甲流、中小學(xué)生校園安全教育宣傳圖片專(zhuān)欄。

5、安全專(zhuān)題教育，以交通安全為主。

6、交通安全講座征文。

7、聘請(qǐng)法制副校長(zhǎng)進(jìn)行法制安全教育。

8、消防安全專(zhuān)題活動(dòng)組織學(xué)生觀看消防安全進(jìn)校園。

9、消防安全疏散演練。

篇8

關(guān)鍵詞：電子智能機(jī)房；設(shè)計(jì)；維護(hù)

中圖分類(lèi)號(hào)：TP308 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007—9599 （2012） 14—0000—02

一、電子智能機(jī)房的設(shè)計(jì)思路與實(shí)踐經(jīng)驗(yàn)

（一）堅(jiān)持綠色節(jié)能環(huán)保與實(shí)用原則，設(shè)計(jì)規(guī)范化機(jī)房系統(tǒng)

1.詳盡分析需求的基礎(chǔ)上在總體設(shè)計(jì)時(shí)切實(shí)注重實(shí)用性可靠性與安全性，充分考慮前瞻性

根據(jù)國(guó)家規(guī)范，機(jī)房室內(nèi)裝飾應(yīng)選用氣密性好、不起塵、易清潔，在溫濕度變化作用下變形小、燃燒等級(jí)為A級(jí)的材料。吊頂上做防塵處理。采用抗靜電活動(dòng)地板，承載能力滿足《抗靜電活動(dòng)地板規(guī)范》要求，集中負(fù)荷3000N時(shí)地板變形≤0.2mm，極限負(fù)荷>6000N，分布負(fù)荷為12500N/m2。機(jī)房專(zhuān)用空調(diào)區(qū)域地板下采用橡塑保溫板做保溫處理，厚度為13mm，地板下所有墻、柱面均刷防塵漆?？照{(diào)電源室和主機(jī)房區(qū)域的原外窗窗體采用玻璃膠密封可以確保永久不漏雨水。各區(qū)域采用標(biāo)準(zhǔn)防火玻璃密閉門(mén)；防火玻璃門(mén)（寬1500mm，高2100mm），以便于大型設(shè)備的進(jìn)出。

2.按實(shí)際需要整個(gè)電子機(jī)房設(shè)計(jì)下列必備體系

排風(fēng)及排氣系統(tǒng)、新（送）風(fēng)系統(tǒng)、空調(diào)氣流組織形式、坡道及踏步、接地系統(tǒng)、防雷系統(tǒng)、門(mén)禁系統(tǒng)、防靜電設(shè)計(jì)，抗干擾設(shè)計(jì)，防塵設(shè)計(jì)，防水設(shè)計(jì)，防腐設(shè)計(jì)，保溫、隔熱、隔音設(shè)計(jì)采取消聲與減振措施?？紤]色彩設(shè)計(jì)、文化墻（Lg墻）。氣體消防及消防聯(lián)動(dòng)系統(tǒng)設(shè)計(jì)。照明設(shè)計(jì)須充分考慮機(jī)柜設(shè)備維修時(shí)采光角度及位置

3.機(jī)房工程對(duì)土建工程的要求與銜

電源室區(qū)域樓板承載必須在45平米內(nèi)全部達(dá)到1000公斤/平米要求。機(jī)房整體區(qū)域地面進(jìn)行水泥砂漿找平處理。

機(jī)房用電量額度測(cè)算分析與施工。按未來(lái)五至八年的設(shè)備擴(kuò)展情況測(cè)算最大額度的用電量，既不能太少會(huì)導(dǎo)致未來(lái)設(shè)備增加而電量不能滿足，也不能有太多冗余，因多余的用電額度供電部門(mén)會(huì)收取較高的費(fèi)用導(dǎo)致浪費(fèi)。機(jī)房整體區(qū)域配電由土建總包負(fù)責(zé)提供兩路供電電纜送至UPS室的指定AT柜位置并預(yù)留長(zhǎng)度。土建將小于1歐的接地體按指定位置安裝。

土建總包在機(jī)房區(qū)域的走廊吊頂高度應(yīng)充分考慮各種管線的走向及留有足夠的空間等因素?？紤]其它需要銜接的事項(xiàng)及入場(chǎng)條件。

4.計(jì)算機(jī)系統(tǒng)供配電量測(cè)算分析

機(jī)房總用電量=UPS用電+精密空調(diào)用電+照明和維修用電+現(xiàn)有設(shè)備用電量+設(shè)備擴(kuò)容10%冗余。

5.機(jī)房綜合布線系統(tǒng)設(shè)計(jì)

機(jī)柜內(nèi)信息點(diǎn)設(shè)計(jì)依據(jù)：按照設(shè)備最大安裝數(shù)量+每設(shè)備雙口+每設(shè)備KVM口+臨時(shí)組網(wǎng)調(diào)機(jī)因素+冗余。選擇質(zhì)優(yōu)的六類(lèi)非屏蔽布線產(chǎn)品?？紤]所有樓層弱電間接入層交換機(jī)總臺(tái)數(shù)信息點(diǎn)。

6.機(jī)房?jī)?nèi)布線設(shè)計(jì)須注意幾點(diǎn)

按所有機(jī)柜及設(shè)備總數(shù)計(jì)算出光纖信息點(diǎn)數(shù)，考慮語(yǔ)音信息點(diǎn)；機(jī)房?jī)?nèi)使用的寬帶和專(zhuān)線由供應(yīng)商直接送入機(jī)房上配線架入柜或從本層語(yǔ)音端子排跳接；機(jī)房合適位置布置一個(gè)電話點(diǎn)便于設(shè)備維修；預(yù)留的機(jī)柜將網(wǎng)線盤(pán)在地板下作防塵處理，后續(xù)擴(kuò)展使用時(shí)自行取出安裝至配線架并捆扎線纜即可。

（二）智能化原則，建立運(yùn)維管理智能平臺(tái)

設(shè)計(jì)環(huán)境動(dòng)力集中監(jiān)控（KVM）系統(tǒng)和主機(jī)集中監(jiān)控維護(hù)平臺(tái)。KVM系統(tǒng)實(shí)現(xiàn)對(duì)機(jī)房環(huán)境與動(dòng)力設(shè)備實(shí)時(shí)運(yùn)行參數(shù)的采集與處理，主要包括：精密空調(diào)監(jiān)測(cè)、配電監(jiān)測(cè)、UPS監(jiān)測(cè)、空調(diào)漏水監(jiān)測(cè)、溫濕度監(jiān)測(cè)、有害氣體監(jiān)測(cè)、新風(fēng)機(jī)組監(jiān)測(cè)、排風(fēng)機(jī)組監(jiān)測(cè)。主要監(jiān)控對(duì)象有：配電系統(tǒng)、UPS、專(zhuān)用空調(diào)、定位式漏水檢測(cè)系統(tǒng)、機(jī)房?jī)?nèi)溫濕度、有害氣體、新風(fēng)及排風(fēng)系統(tǒng)監(jiān)測(cè)。而主機(jī)集中監(jiān)控維護(hù)平臺(tái)主要是針對(duì)機(jī)房?jī)?nèi)所有網(wǎng)絡(luò)安全設(shè)備及各種主機(jī)應(yīng)用系統(tǒng)內(nèi)的深層次狀態(tài)的監(jiān)管與預(yù)警。

（三）標(biāo)準(zhǔn)化與實(shí)用性原則

按國(guó)家標(biāo)準(zhǔn)結(jié)合實(shí)際應(yīng)用將機(jī)房區(qū)域劃分為專(zhuān)用空調(diào)間、主機(jī)區(qū)域、通信機(jī)房、備品備件間、UPS電源室，有必要的話可以考慮設(shè)置監(jiān)控室。各分區(qū)用防火玻璃做不完全隔斷，既美觀省空間又便于查看設(shè)備狀態(tài)。機(jī)柜數(shù)量及其布局設(shè)計(jì)要經(jīng)過(guò)精準(zhǔn)的測(cè)算并留有冗余。所有設(shè)備及線路標(biāo)簽統(tǒng)一規(guī)范。

其中通訊機(jī)房獨(dú)立設(shè)計(jì)是考慮專(zhuān)設(shè)用于大樓的語(yǔ)音布線及寬帶和對(duì)外聯(lián)網(wǎng)專(zhuān)線，采用防火玻璃部分隔斷，即與主機(jī)間線路地下相連又有獨(dú)立的門(mén)進(jìn)出供通訊部門(mén)日常維修之便。機(jī)房?jī)?nèi)使用的寬帶和專(zhuān)線由通信供應(yīng)商直接送入機(jī)房上配線架入柜或從本層語(yǔ)音端子排跳接。

二、電子機(jī)房搬遷切重要點(diǎn)總結(jié)

（一）有前瞻性的規(guī)劃各機(jī)柜設(shè)備布局

按網(wǎng)絡(luò)、應(yīng)用分開(kāi)的大原則，在此基礎(chǔ)上再分別按內(nèi)、外網(wǎng)絡(luò)分開(kāi)的小原則規(guī)劃設(shè)備區(qū)域和定位，同時(shí)各區(qū)域均留有冗余?？紤]各設(shè)備間線路連接的便捷性、易操作性、美觀度等因素，以財(cái)稅局機(jī)房設(shè)備部署為例設(shè)計(jì)的機(jī)柜與設(shè)備定位對(duì)應(yīng)圖表如下，據(jù)此按步驟操作則完全保障設(shè)備上架與線路連接的準(zhǔn)確和便捷。機(jī)柜規(guī)劃與定位部署圖示

（二）制定機(jī)房搬遷實(shí)施計(jì)劃表

按時(shí)間（精確到幾日幾時(shí)）、須完成事項(xiàng)、責(zé)任人、配合部門(mén)等列項(xiàng)制訂出詳細(xì)的計(jì)劃表，并提前招集相關(guān)人員進(jìn)行多次演練。

（三）召開(kāi)各通信部門(mén)聯(lián)席會(huì)議確定光纖電話等線路的遷移事宜

提前一個(gè)月組織電信、移動(dòng)、聯(lián)通、網(wǎng)通等通信單位負(fù)責(zé)人討論確定光纖等線路遷移細(xì)節(jié)，將計(jì)劃表給各單位，取得他們的大力支持和協(xié)助，以確保外線在規(guī)定時(shí)間內(nèi)完成遷移，保證網(wǎng)絡(luò)暢通。

（四）組織搬遷團(tuán)隊(duì)分工協(xié)作

事先請(qǐng)后勤做好路線演習(xí)，充分考慮堵車(chē)等路況問(wèn)題。成立兩個(gè)團(tuán)隊(duì)分工協(xié)作：第一團(tuán)隊(duì)分3個(gè)組在舊機(jī)房，1組提前半天做所有主機(jī)網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)備份最好兩份，2組按網(wǎng)絡(luò)安全主機(jī)機(jī)柜順序開(kāi)始拆缷設(shè)備并貼好標(biāo)簽，同時(shí)3組打包裝車(chē)并做好防雨裝備。第二團(tuán)隊(duì)分成四個(gè)組在新機(jī)房，1組負(fù)責(zé)把運(yùn)到的設(shè)備抬到機(jī)房門(mén)外，在機(jī)房外拆包避免造成新機(jī)房?jī)?nèi)灰塵污染，2組按照“機(jī)柜規(guī)劃與定位部署圖”及設(shè)備標(biāo)簽負(fù)責(zé)上架安裝，3組負(fù)責(zé)按標(biāo)準(zhǔn)對(duì)所有設(shè)備與連線打制標(biāo)簽，4組負(fù)責(zé)對(duì)已裝好的設(shè)備進(jìn)行開(kāi)機(jī)調(diào)試、網(wǎng)絡(luò)測(cè)通、主機(jī)應(yīng)用軟件測(cè)試等工作并反饋問(wèn)題到其它組員，共同排查故障與問(wèn)題直到所有網(wǎng)絡(luò)暢通，所有應(yīng)用正常工作。

機(jī)房搬遷是個(gè)有計(jì)劃有組織非常嚴(yán)密且時(shí)間集中的項(xiàng)目，對(duì)所有外聯(lián)單位都須事先做好溝通，在單位門(mén)戶網(wǎng)站、電視、報(bào)紙等媒體上進(jìn)行停機(jī)公告，事先告知所有的辦事單位將影響降到最低。

三、電子智能機(jī)房運(yùn)維管理經(jīng)驗(yàn)探討

（一）建立一套切實(shí)好用的智能化IT設(shè)備管理平臺(tái)

有兩個(gè)機(jī)房管理系統(tǒng)可以為機(jī)房及設(shè)備的日常維護(hù)與管理提供較好的預(yù)警與幫助。一個(gè)是KVM即機(jī)房環(huán)境集中監(jiān)控系統(tǒng)如上所述。另一個(gè)是IT設(shè)備集中監(jiān)控運(yùn)維管理平臺(tái)，構(gòu)建機(jī)房各種設(shè)備深層次的集中監(jiān)控、管理、流程、服務(wù)、展示系統(tǒng)，及時(shí)準(zhǔn)確全面反映與掌握設(shè)備及信息系統(tǒng)的運(yùn)行狀態(tài)。能夠?qū)⒏黝?lèi)主機(jī)、網(wǎng)絡(luò)安全設(shè)備、數(shù)據(jù)庫(kù)、中間件、存儲(chǔ)設(shè)備等實(shí)現(xiàn)統(tǒng)一管理，主動(dòng)及時(shí)發(fā)現(xiàn)問(wèn)題，并智能調(diào)度資源解決問(wèn)題，形成IT運(yùn)維管理主動(dòng)服務(wù)的新局面?？蓪?shí)現(xiàn)如下目標(biāo)：強(qiáng)化主動(dòng)監(jiān)控實(shí)現(xiàn)集中管理、定位故障快速恢復(fù)系統(tǒng)運(yùn)行、掌握設(shè)備運(yùn)行質(zhì)量與效率并合理利用硬件網(wǎng)絡(luò)資源、規(guī)范運(yùn)行管理有序開(kāi)展維護(hù)、共享設(shè)備運(yùn)維經(jīng)驗(yàn)完善運(yùn)管知識(shí)庫(kù)、具有設(shè)備網(wǎng)絡(luò)管理統(tǒng)計(jì)分析和決策支持。

（二）培養(yǎng)一個(gè)高素質(zhì)的專(zhuān)業(yè)化管理團(tuán)隊(duì)，制定可行的管理制度并不斷完善

合理設(shè)置崗位如硬件設(shè)備及網(wǎng)絡(luò)安全、系統(tǒng)維護(hù)與管理、數(shù)據(jù)庫(kù)管理、前臺(tái)運(yùn)管等。建立專(zhuān)業(yè)人員系統(tǒng)年度培訓(xùn)與學(xué)習(xí)機(jī)制、工作問(wèn)責(zé)與監(jiān)管機(jī)制、年度考核制。

（三）制定應(yīng)急預(yù)案定期演練并不斷完善

制定應(yīng)急計(jì)劃與流程圖，此外核心設(shè)備如核心交換機(jī)關(guān)鍵主機(jī)等需要備件，這也是應(yīng)急機(jī)制要考慮的方面。

（四）選擇高水平專(zhuān)家團(tuán)隊(duì)提供疑難支持為必要手段

選擇業(yè)內(nèi)在機(jī)房環(huán)控及主機(jī)網(wǎng)絡(luò)安全設(shè)備方面有經(jīng)驗(yàn)的高水平專(zhuān)業(yè)公司作為技術(shù)支撐是保障機(jī)房設(shè)備及網(wǎng)絡(luò)安全的必要手段，同時(shí)可通過(guò)每年培訓(xùn)學(xué)習(xí)等方式提升本單位團(tuán)隊(duì)的實(shí)力。

篇9

關(guān)鍵詞：企業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)；安全問(wèn)題；維護(hù)；措施

中圖分類(lèi)號(hào)：C29文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

隨著經(jīng)濟(jì)全球化和信息時(shí)代的到來(lái)，越來(lái)越多的企業(yè)通過(guò)采用網(wǎng)絡(luò)化的方式獲得信息、獲得發(fā)展、促進(jìn)成長(zhǎng)，計(jì)算機(jī)網(wǎng)絡(luò)成為企業(yè)尋求合作、獲取資源的主要途徑之一，發(fā)揮著重要作用。計(jì)算機(jī)網(wǎng)絡(luò)通過(guò)管理系統(tǒng)實(shí)現(xiàn)在企業(yè)管理中發(fā)揮作用，例如通訊軟件、文字處理、excel、圖形聲像的處理、自動(dòng)排版、安全保密系統(tǒng)等。

然后，企業(yè)在應(yīng)用新技術(shù)提高企業(yè)運(yùn)營(yíng)效益、擺脫原始而傳統(tǒng)的管理方法與手段、向高科技應(yīng)用索取效率和利潤(rùn)的同時(shí)，如何防范企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)避免出現(xiàn)計(jì)算機(jī)或網(wǎng)絡(luò)癱瘓等致使企業(yè)的辦公處于半停滯狀態(tài)等問(wèn)題，卻是企業(yè)管理者應(yīng)重點(diǎn)考慮的項(xiàng)目之一。本文就企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題，闡述了幾點(diǎn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的有效措施，具有一定的技術(shù)參考價(jià)值。

1.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題

1.1外網(wǎng)安全問(wèn)題

黑客攻擊、病毒傳播、蠕蟲(chóng)攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。

1.2內(nèi)網(wǎng)安全問(wèn)題

新調(diào)查顯示，60%以上調(diào)查企業(yè)的員工利用網(wǎng)絡(luò)處理私人事務(wù)[1]。然而，對(duì)網(wǎng)絡(luò)的不正當(dāng)使用，將會(huì)降低企業(yè)生產(chǎn)率、阻礙電腦網(wǎng)絡(luò)、消耗企業(yè)網(wǎng)絡(luò)資源、并引入病毒和間諜，甚至使不法員工可以通過(guò)網(wǎng)絡(luò)泄漏企業(yè)機(jī)密。

1.3內(nèi)部網(wǎng)絡(luò)之間、內(nèi)外網(wǎng)絡(luò)之間的連接安全問(wèn)題

隨著企業(yè)的發(fā)展壯大，逐漸形成了企業(yè)總部、各地分支機(jī)構(gòu)、移動(dòng)辦公人員這樣的新型互動(dòng)運(yùn)營(yíng)模式。怎么處理總部與分支機(jī)構(gòu)、移動(dòng)辦公人員的信息共享安全，既要保證信息的及時(shí)共享，又要防止機(jī)密的泄漏已經(jīng)成為企業(yè)成長(zhǎng)過(guò)程中不得不考慮的問(wèn)題。

2.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的內(nèi)容

（1）網(wǎng)絡(luò)安全維護(hù)。網(wǎng)絡(luò)安全維護(hù)內(nèi)容有選擇配置合適的防火墻系統(tǒng)，制定安全策略，抵御黑客的攻擊，并采用模擬攻擊進(jìn)行入侵檢測(cè)，填補(bǔ)安全漏洞，消除安全隱患。

（2）病毒防治。主要是選擇合適的網(wǎng)絡(luò)防毒系統(tǒng)軟件，在服務(wù)器端和客戶端進(jìn)行安裝調(diào)試和升級(jí)。并具有病毒預(yù)警功能，隨時(shí)提示病毒發(fā)作信息，降低病毒感染傳播機(jī)會(huì)，避免病毒發(fā)作造成破壞。在遭受病毒感染后，及時(shí)清除，并恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行。

（3）日常維護(hù)。日常維護(hù)則需要技術(shù)人員定期上門(mén)檢查網(wǎng)絡(luò)和計(jì)算機(jī)的工作狀態(tài)，降低系統(tǒng)故障率。發(fā)生緊急故障后迅速趕赴現(xiàn)場(chǎng)，并及時(shí)處理問(wèn)題。技術(shù)人員根據(jù)企業(yè)中計(jì)算機(jī)使用的具體情況，建立系統(tǒng)安全管理制度和計(jì)算機(jī)使用管理制度，最大限度避免人為故障的發(fā)生。

（4）故障恢復(fù)。故障恢復(fù)是指針對(duì)性地建立全面的備份計(jì)劃及災(zāi)難恢復(fù)計(jì)劃，做到有備無(wú)患。在遇到各類(lèi)嚴(yán)重故障而導(dǎo)致系統(tǒng)崩潰后，要確保在最短時(shí)間內(nèi)恢復(fù)。在文件資料和數(shù)據(jù)被誤操作刪除或遭受病毒感染、黑客破壞后，通過(guò)技術(shù)手段盡力搶救，爭(zhēng)取恢復(fù)[2]。

3.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀

由于傳統(tǒng)行業(yè)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用水平不高，應(yīng)用不太普及不全面，計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的維護(hù)就更顯重要，管理、維護(hù)的好壞直接影響工作業(yè)務(wù)的開(kāi)展，而目前應(yīng)用普遍存在的問(wèn)題是[3]：

（1）缺乏規(guī)范管理，可導(dǎo)致維護(hù)及維修成本高，電子檔案的無(wú)序管理使得單位資源的流失。

（2）缺乏專(zhuān)業(yè)、專(zhuān)人管理，人工維護(hù)成本高，人員流動(dòng)大，連續(xù)性差。

（3）計(jì)算機(jī)、網(wǎng)絡(luò)問(wèn)題的管理維護(hù)隨意性大，常常由于計(jì)算機(jī)、網(wǎng)絡(luò)的問(wèn)題，而影響正常業(yè)務(wù)的運(yùn)行。

（4）網(wǎng)絡(luò)安全沒(méi)有足夠重視，網(wǎng)絡(luò)病毒防范不強(qiáng)，互聯(lián)網(wǎng)及局域網(wǎng)的隔離不夠，直接將本單位資源在互聯(lián)網(wǎng)上。

（5）資源備份意識(shí)不強(qiáng)，常常由于系統(tǒng)的損壞而導(dǎo)致重要文件丟失。

（6）技術(shù)人員對(duì)新軟件的應(yīng)用水平參差不齊，經(jīng)常性的本單位整體培訓(xùn)、交流不夠。

（7）與外部交流少，軟硬件的發(fā)展應(yīng)用不足。

4.加強(qiáng)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的措施

4.1加快發(fā)展企業(yè)的安全技術(shù)基礎(chǔ)設(shè)施建設(shè)

充分建立一個(gè)功能齊備、全局協(xié)調(diào)的安全技術(shù)平臺(tái)，強(qiáng)化企業(yè)的安全技術(shù)防范措施。在信息技術(shù)尤其是信息安全關(guān)鍵產(chǎn)品的研發(fā)方面，提供全局性的具有超前意識(shí)的發(fā)展目標(biāo)和相關(guān)產(chǎn)業(yè)政策，保障企業(yè)的信息技術(shù)和信息安全有序進(jìn)行。

4.2切實(shí)加強(qiáng)網(wǎng)絡(luò)管理和安全保障工作

（1）建立和完善網(wǎng)絡(luò)管理制度。要根據(jù)國(guó)家有關(guān)法規(guī)和單位制定的企業(yè)信息網(wǎng)絡(luò)運(yùn)行維護(hù)管理的有關(guān)規(guī)定要求，建立和完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理的規(guī)章制度，并切實(shí)加以落實(shí)。

（2）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)工作。要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備運(yùn)行情況的定期檢查，發(fā)現(xiàn)問(wèn)題及時(shí)解決。建立維護(hù)日志并做好登記。要安排好汛期的網(wǎng)絡(luò)維護(hù)值班人員，隨時(shí)處置網(wǎng)絡(luò)突發(fā)故障，確保網(wǎng)絡(luò)安全暢通。

（3）重視網(wǎng)絡(luò)病毒的檢查和防范。要及時(shí)發(fā)現(xiàn)并查殺病毒，及時(shí)更新殺毒軟件的病毒庫(kù)。發(fā)現(xiàn)大規(guī)模計(jì)算機(jī)病毒時(shí)應(yīng)及時(shí)向當(dāng)?shù)毓膊块T(mén)和上級(jí)主管部門(mén)報(bào)告。

（4）制訂應(yīng)急預(yù)案。對(duì)重要的網(wǎng)絡(luò)設(shè)備和電源等應(yīng)做好冗余備份，并開(kāi)展針對(duì)性應(yīng)急演練。

4.3做好計(jì)算機(jī)病毒及系統(tǒng)入侵防范

做好日常操作系統(tǒng)的安全補(bǔ)丁升級(jí)、漏洞檢測(cè)及修補(bǔ)。信息處應(yīng)有較強(qiáng)的病毒防范意識(shí)，定期進(jìn)行服務(wù)器病毒檢測(cè)，發(fā)現(xiàn)病毒立即處理。采用國(guó)家許可的正版防病毒軟件并及時(shí)更新軟件版本。未經(jīng)信息處負(fù)責(zé)人許可，不得在服務(wù)器上安裝新軟件，若確需安裝，安裝前應(yīng)進(jìn)行病毒例行檢測(cè)。經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可使用。信息處應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種帳號(hào)、密碼嚴(yán)格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測(cè)出攻擊的行為并給予響應(yīng)和處理，并向分管領(lǐng)導(dǎo)匯報(bào)。

4.4從技術(shù)上加強(qiáng)網(wǎng)絡(luò)安全

要應(yīng)對(duì)多種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，滿足自動(dòng)化系統(tǒng)的信息網(wǎng)絡(luò)安全需求，以下設(shè)備和措施是必要的：?jiǎn)挝挥?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)分內(nèi)網(wǎng)和外網(wǎng)兩部分建設(shè)，內(nèi)部局域網(wǎng)應(yīng)與和Internet直接互聯(lián)的外網(wǎng)邏輯或物理隔離：信息內(nèi)、外網(wǎng)邊界均應(yīng)部署獨(dú)立的防火墻和IPS[4]，防范來(lái)自Internet和其他電網(wǎng)企業(yè)的安全風(fēng)險(xiǎn)；服務(wù)器應(yīng)獨(dú)立劃分網(wǎng)絡(luò)區(qū)域，使用防火墻和IPS等安全設(shè)備進(jìn)行保護(hù)，防范來(lái)自內(nèi)部局域網(wǎng)的安全風(fēng)險(xiǎn)；內(nèi)部局域網(wǎng)應(yīng)合理規(guī)劃VLAN，使用訪問(wèn)控制等措施進(jìn)行邏輯隔離，防范內(nèi)部攻擊；應(yīng)部署網(wǎng)絡(luò)漏洞掃描和網(wǎng)絡(luò)管理系統(tǒng)，監(jiān)控網(wǎng)絡(luò)運(yùn)行狀況，及時(shí)響應(yīng)安全事件，防范風(fēng)險(xiǎn)于未然。

另外，要滿足單位對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全需求，以下設(shè)備和措施是必要的：鑒于采用Windows操作系統(tǒng)較為普遍，單位的信息內(nèi)外網(wǎng)均應(yīng)部署WSUS系統(tǒng)，及時(shí)為服務(wù)器和PC更新系統(tǒng)補(bǔ)丁，填補(bǔ)漏洞，保障安全；企業(yè)內(nèi)外網(wǎng)均應(yīng)部署企業(yè)版殺毒軟件，設(shè)定合適的病毒防護(hù)策略；各系統(tǒng)賬號(hào)和密碼應(yīng)具有足夠的強(qiáng)度，由專(zhuān)人管理，定時(shí)更換；操作系統(tǒng)應(yīng)配置合理，安全可靠。

同時(shí)，為全網(wǎng)主機(jī)統(tǒng)一安裝部署基于主機(jī)IPS，關(guān)停不使用的服務(wù)和共享文件，設(shè)置好操作系統(tǒng)的各類(lèi)權(quán)限，幫助保護(hù)用戶終端的安全;對(duì)重要數(shù)據(jù)做好集中保存、備份、訪問(wèn)權(quán)限控制和加密措施。

5.結(jié)束語(yǔ)

總之，企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作，要總結(jié)安全維護(hù)常出現(xiàn)的管理與技術(shù)問(wèn)題，并針對(duì)性的改進(jìn)且計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的細(xì)則，才能營(yíng)造舒適、安全的網(wǎng)絡(luò)辦公環(huán)境，才能使企業(yè)管理與運(yùn)轉(zhuǎn)的效率得到有效實(shí)質(zhì)的提高。

參考文獻(xiàn)

[1] 賈靜波，宿明，呂猛. 計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作[J]. 吉林省教育學(xué)院學(xué)報(bào)，2010，09:114-119.

[2] 吳玫桂. 淺議企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)[J]. 信息與電腦(理論版)，2011，01:215-218.

篇10

基礎(chǔ)設(shè)施安全隱患自查報(bào)告范文(一)

根據(jù)《關(guān)于轉(zhuǎn)發(fā)<關(guān)于開(kāi)展2019年六安市網(wǎng)絡(luò)安全檢查工作的通知>的通知》(區(qū)宣字〔2019〕23號(hào))的要求，椿樹(shù)鎮(zhèn)黨委、政府高度重視并迅速開(kāi)展檢查工作，現(xiàn)將檢查情況總結(jié)報(bào)告如下：

一、成立領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我鎮(zhèn)成立了網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組，由鎮(zhèn)長(zhǎng)任組長(zhǎng)，分管副書(shū)記任副組長(zhǎng)，下設(shè)辦公室，做到分工明確，責(zé)任具體到人，確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。

二、網(wǎng)絡(luò)安全現(xiàn)狀

目前我鎮(zhèn)共有電腦32臺(tái)，均采用防火墻對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)，并安裝了殺毒軟件對(duì)全鎮(zhèn)計(jì)算機(jī)進(jìn)行病毒防治。

三、網(wǎng)絡(luò)安全管理措施

為了做好信息化建設(shè)，規(guī)范政府信息化管理，我鎮(zhèn)專(zhuān)門(mén)制訂了《椿樹(shù)鎮(zhèn)網(wǎng)絡(luò)安全管理制度》、《椿樹(shù)鎮(zhèn)網(wǎng)絡(luò)信息安全保障工作方案》、《椿樹(shù)鎮(zhèn)病毒檢測(cè)和網(wǎng)絡(luò)安全漏洞檢測(cè)制度》等多項(xiàng)制度，對(duì)信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作。

針對(duì)計(jì)算機(jī)保密工作，我鎮(zhèn)制定了《椿樹(shù)鎮(zhèn)鎮(zhèn)信息審核、登記制度》、《椿樹(shù)鎮(zhèn)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》等相關(guān)制度，并定期對(duì)網(wǎng)站上的所有信息進(jìn)行整理，未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡(luò)安全小組成員簽訂了《椿樹(shù)鎮(zhèn)網(wǎng)絡(luò)信息安全管理責(zé)任書(shū)》，確保計(jì)算機(jī)使用做到“誰(shuí)使用、誰(shuí)負(fù)責(zé)”;對(duì)我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理，并及時(shí)存檔備份;此外，在全鎮(zhèn)范圍內(nèi)組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，并開(kāi)展有針對(duì)性的“網(wǎng)絡(luò)信息安全”教育及演練，積極參加其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí)，有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運(yùn)行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施

目前，我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：

一是安全防范意識(shí)較為薄弱;二是病毒監(jiān)控能力有待提高;三是對(duì)移動(dòng)存儲(chǔ)介質(zhì)的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理能力不夠。

針對(duì)目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改意見(jiàn)：

1、進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全小組成員計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化計(jì)算機(jī)操作人員對(duì)網(wǎng)絡(luò)病毒、信息安全威脅的防范意識(shí)，做到早發(fā)現(xiàn)，早報(bào)告、早處理。

2、加強(qiáng)干部職工在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高機(jī)關(guān)干部的計(jì)算機(jī)技術(shù)水平。

基礎(chǔ)設(shè)施安全隱患自查報(bào)告范文(二)

按照《XX市交通局關(guān)于開(kāi)展全市重大交通基礎(chǔ)設(shè)施安全隱患排查工作的通知》文件的安排部署，10月25日至11月2日，市公路處副處長(zhǎng)劉大倫、劉志斌帶隊(duì)赴各縣、區(qū)(市)，采取檢查組重點(diǎn)抽查與各縣、區(qū)(市)自查結(jié)合的方式，檢查了全市管養(yǎng)的縣公路、鄉(xiāng)公路和部分村公路XX縣鄉(xiāng)公路橋梁情況?，F(xiàn)將綜合檢查情況報(bào)告如下：

一、公路檢查情況

全面檢查了縣公路68條，抽查和自查了鄉(xiāng)公路692條、村公路310條。查出存在安全隱患的線路有958條，需處治隱患4521處，處治隱患里程1587.464公里，需總投資4307.23萬(wàn)元。沒(méi)有發(fā)現(xiàn)重大安全隱患。檢查資料已上報(bào)省公路局。

二、橋梁檢查情況

抽查農(nóng)村公路管理養(yǎng)護(hù)橋梁211座(不含村道中小橋)，自查管理養(yǎng)護(hù)農(nóng)村公路橋梁499座(不含村道中小橋)。大部分橋梁存在不同類(lèi)型安全隱患的橋梁。已查出存在安全隱患的管理養(yǎng)護(hù)橋梁：二郎小橋、二郎大橋、兩河口二橋、兩蔑路一橋、梁蔑路二橋、官渡大橋、人仁路孔灘橋、官渡魚(yú)灣大橋、河閃渡大橋、戲子灘大橋、龍?zhí)翗?、半坎橋、?lè)莊橋、鹽津河大橋、兩河口大橋等，存在的隱患類(lèi)型主要是超荷、地質(zhì)災(zāi)害、水毀等，隱患程度不一，有的僅需少量人財(cái)物即可恢復(fù)，有的需列入危橋改造工程維修加固。針對(duì)隱患的不同類(lèi)型和程度，分別采取了設(shè)置超載限速標(biāo)志、落實(shí)專(zhuān)人監(jiān)管、向省公路局上報(bào)檢查資料等措施。

募溪河橋(XX縣)、青杠塘橋(XX縣)、進(jìn)化新橋(XX縣)等在建橋梁、危橋維修加固橋梁未發(fā)現(xiàn)安全隱患。列入抽查的通村公路橋梁，以及各縣、區(qū)(市)自查通村公路橋梁，檢查中沒(méi)有發(fā)現(xiàn)重大安全隱患。

三、安保工程實(shí)施情況

根據(jù)省公路局“關(guān)于XX市農(nóng)村公路安全保障工程設(shè)計(jì)方案的批復(fù)”(黔路復(fù)〔2019〕169號(hào)文)，我市今年18個(gè)項(xiàng)目的安保工程計(jì)劃，中央車(chē)購(gòu)稅投資827萬(wàn)元，項(xiàng)目涉及習(xí)水、務(wù)川、湄潭、仁懷、綏陽(yáng)、余慶、桐梓、正安、XX縣及習(xí)赤公司等十個(gè)縣、區(qū)(市)，12月底完成鋼筋砼護(hù)欄14808米，波型護(hù)欄74698米，警示墩3589個(gè)，禁令和警告標(biāo)志898套，地名和指路標(biāo)志18套，標(biāo)線4194㎡，處治隱患670處，處治隱患里程309k，完成投資827萬(wàn)元。

四、水毀恢復(fù)情況

據(jù)統(tǒng)計(jì)，進(jìn)入雨季以來(lái)，我市有41條農(nóng)村公路發(fā)生水毀，工程量：損毀路基13906 m3/2365m，沖毀路面砂路87000 m2/4428m，砼或?yàn)r青路面14261 m2/4428m;橋梁局部毀20米/1座;涵洞全毀18道，局部毀6道;擋墻15908 m3/193處，坍方259342 m3/620處，需恢復(fù)資金810.682萬(wàn)元。今年共安排水毀搶險(xiǎn)資金320萬(wàn)元，主要修復(fù)路基缺口、山體滑坡造成改移線路段截12月底共完成擋墻修復(fù)23500m3， 177處，改線3.2公里，恢復(fù)水毀線路37條。

檢查表明：我市列入管理養(yǎng)護(hù)的農(nóng)村公路及橋梁，安全形勢(shì)穩(wěn)定，無(wú)安全事故，

五、下步工作安排

(一)進(jìn)一步全面了解本轄區(qū)內(nèi)事故事易發(fā)路段，建立安保工程數(shù)據(jù)庫(kù)。

(二)逐年安排資金消除存在安全隱患的線路。

六、存在問(wèn)題及建議

(一)我市農(nóng)村公路點(diǎn)多、線長(zhǎng)、面廣，公路建設(shè)中未考慮安保設(shè)施，安全隱患治理資金投入少，急需治理隱患較多，為保障公路安全運(yùn)行，需各級(jí)籌措資金治理現(xiàn)有農(nóng)村安全隱患。建議今后公路改建安全設(shè)施應(yīng)納入設(shè)計(jì)。

(二)汛期水毀災(zāi)害有突發(fā)性和季節(jié)性特征。由于無(wú)水毀預(yù)備資金，發(fā)生災(zāi)害后不能及時(shí)安排資金處治，計(jì)劃報(bào)送后，往往投資不足，造成水毀工程修復(fù)不徹底，部分路段只能設(shè)置簡(jiǎn)易警示標(biāo)志，建議安排水毀預(yù)備金。

基礎(chǔ)設(shè)施安全隱患自查報(bào)告范文(三)

根據(jù)南信聯(lián)發(fā)[XX]4號(hào)文件《關(guān)于開(kāi)展**市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專(zhuān)項(xiàng)檢查的通知》文件精神，我局積極組織落實(shí)，認(rèn)真對(duì)照，對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查，對(duì)我局的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析，現(xiàn)將自查情況報(bào)告如下：

一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，由局長(zhǎng)任組長(zhǎng)，下設(shè)辦公室，做到分工明確,責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。

二、我局網(wǎng)絡(luò)安全現(xiàn)狀

我局的統(tǒng)計(jì)信息自動(dòng)化建設(shè)從一九九七年開(kāi)始，經(jīng)過(guò)不斷發(fā)展，逐漸由原來(lái)的小型局域網(wǎng)發(fā)展成為目前與國(guó)家局、自治區(qū)局以及縣區(qū)局實(shí)現(xiàn)四級(jí)互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機(jī)，數(shù)據(jù)中心采用3com4226交換機(jī)，匯集層采用3com4226交換機(jī)、思科2924交換機(jī)和聯(lián)想天工ispirit 1208e交換機(jī)，總共可提供150多個(gè)有線接入點(diǎn)，目前為止已使用80個(gè)左右。數(shù)據(jù)中心骨干為千兆交換式，百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供，為雙百兆光纖;與自治區(qū)統(tǒng)計(jì)局采用2兆光纖直聯(lián)，各縣區(qū)統(tǒng)計(jì)局及三個(gè)開(kāi)發(fā)區(qū)統(tǒng)計(jì)局采用天融信vpn虛擬專(zhuān)用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū)統(tǒng)計(jì)局的網(wǎng)絡(luò)，vpn入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推進(jìn)市統(tǒng)計(jì)局與政府網(wǎng)互聯(lián)，目前已經(jīng)實(shí)現(xiàn)與100多家市級(jí)黨政部門(mén)和12個(gè)縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)，采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對(duì)重點(diǎn)計(jì)算機(jī)進(jìn)行單機(jī)保護(hù)，安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件，對(duì)全局計(jì)算機(jī)進(jìn)行病毒防治。

三、我局網(wǎng)絡(luò)信息化安全管理

為了做好信息化建設(shè)，規(guī)范統(tǒng)計(jì)信息化管理，我局專(zhuān)門(mén)制訂了《**市統(tǒng)計(jì)局信息化規(guī)章制度》，對(duì)信息化工作管理、內(nèi)部電腦安全管理、機(jī)房管理、機(jī)房環(huán)境安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我局信息安全管理工作。

針對(duì)計(jì)算機(jī)保密工作，我局制定了《涉密計(jì)算機(jī)管理制度》，并由計(jì)算機(jī)使用人員簽訂了《**市統(tǒng)計(jì)局計(jì)算機(jī)保密工作崗位責(zé)任書(shū)》，對(duì)計(jì)算機(jī)使用做到“誰(shuí)使用誰(shuí)負(fù)責(zé)”;對(duì)我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理。

此外，我局在全局范圍內(nèi)每年都組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，計(jì)算站的同志還積極參加市信息辦及其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí)，有力地保障我局統(tǒng)計(jì)信息網(wǎng)絡(luò)正常運(yùn)行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施

目前，我局網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：一是安全防范意識(shí)較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

針對(duì)目前我局網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改辦法：