前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全有效性評估主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全有效性評估范文

關(guān)鍵詞：計算機；通信網(wǎng)絡(luò)；安全維護

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）18-0040-02

信息化時代，計算機通信技術(shù)的快速發(fā)展給人們的生活與工作帶來了巨大的便利。同時，黑客的侵襲、數(shù)據(jù)被盜、病毒的等嚴重的網(wǎng)絡(luò)安全問題也日趨嚴重。計算機通信網(wǎng)絡(luò)安全已成為計算機通信網(wǎng)絡(luò)發(fā)展必須關(guān)注的重要問題。為有效應(yīng)對計算機通信網(wǎng)絡(luò)安全問題，必須在深入分析其影響因素基礎(chǔ)上，立足當前計算機通信網(wǎng)絡(luò)安全現(xiàn)狀，提出有效策略維護網(wǎng)絡(luò)安全。

1.計算機通信網(wǎng)絡(luò)安全概述

計算機通信網(wǎng)絡(luò)是一門綜合性學科。該學科廣泛涉及但不限于計算機科學、密碼技術(shù)、應(yīng)用數(shù)學、信息安全技術(shù)、網(wǎng)絡(luò)科學等。同時，計算機通信網(wǎng)絡(luò)安全也涉及很多方面，即包括計算機通信網(wǎng)絡(luò)系統(tǒng)硬件，也包括整個系統(tǒng)中涉及的多種軟件。此外，黑客攻擊、信息泄露以及數(shù)據(jù)破壞等均會對計算機通信網(wǎng)絡(luò)安全造成威脅。

關(guān)于計算機通信網(wǎng)絡(luò)安全的研究，最初始于1988年的“蠕蟲事件”。該事件的發(fā)生以及造成的巨大破壞引發(fā)了社會各界計算機通信安全的關(guān)注。自此之后，關(guān)于計算機通信安全的研究日益增多，廣泛涉及軟件、硬件、數(shù)據(jù)資源、操作系統(tǒng)等眾多方面。我國學者關(guān)于計算機通信網(wǎng)絡(luò)安全的研究起步較晚，關(guān)于計算機通信網(wǎng)絡(luò)安全維護管理的研究仍存在很大的不足。關(guān)于計算機通信網(wǎng)絡(luò)安全及維護管理策略的研究仍是未來較長一段時間內(nèi)計算機通信網(wǎng)絡(luò)領(lǐng)域的重要研究課題。

2.計算機通信網(wǎng)絡(luò)安全影響因素分析

2.1內(nèi)在影響因素分析

目前，我國計算機通信網(wǎng)絡(luò)技術(shù)不夠完善，集中體現(xiàn)在系統(tǒng)及硬件設(shè)計有失合理、系統(tǒng)穩(wěn)定性不佳，缺乏嚴密的安全防范體系等方面。這是影響計算機通信網(wǎng)絡(luò)安全的內(nèi)在因素。以系統(tǒng)設(shè)計和硬件設(shè)計為例，常見情況如下：

1）系統(tǒng)設(shè)計不規(guī)范。其中，系統(tǒng)設(shè)計問題一般體現(xiàn)在安全防范體系設(shè)計以及用戶權(quán)限設(shè)計等。如果系統(tǒng)設(shè)計不規(guī)范或過于簡單，勢必會給黑客等非法入侵者以可乘之機，造成用戶信息被盜取等問題的出現(xiàn)。

2）硬件設(shè)計不合理。硬件設(shè)計方面主要表現(xiàn)驅(qū)動器、顯卡等方面。其中，驅(qū)動器設(shè)計存在漏洞，會造成數(shù)據(jù)在傳送過程中被截獲，從而造成大量的系統(tǒng)信息和用戶信息泄露，損失巨大；而顯卡環(huán)節(jié)的設(shè)計不當，則會影響計算機通信系統(tǒng)的穩(wěn)定性，出現(xiàn)閃屏等狀況，影響用戶的正常工作，也會對數(shù)據(jù)和信息的安全性造成影響。

在設(shè)計計算機通信網(wǎng)絡(luò)系統(tǒng)時，系統(tǒng)設(shè)計的合理l生和規(guī)范性，是系統(tǒng)正常、穩(wěn)定運行的根本保障。因此，如何系統(tǒng)及硬件設(shè)計不規(guī)范、不合理，勢必會影響計算機通信網(wǎng)絡(luò)安全。

2.2外在影響因素分析

計算機通信網(wǎng)絡(luò)安全的外部影響因素較多，且多為突發(fā)事件，對系統(tǒng)用戶帶來巨大損失。一般而言，外部因素主要包括黑客攻擊、線路失火、斷電以及網(wǎng)絡(luò)病毒等等。具體如下：

1）黑客攻擊。隨著互聯(lián)網(wǎng)的普及，黑客人群也在逐步增多，對計算機通信網(wǎng)絡(luò)系統(tǒng)的威脅也越來越多。黑客人侵，不僅會造成一定時間內(nèi)系統(tǒng)的癱瘓，更會導致系統(tǒng)內(nèi)信息丟失或損壞。近年來，黑客攻擊的技術(shù)手段越來越多，已嚴重威脅到了用戶正常使用系統(tǒng)，用戶的信息以及數(shù)據(jù)安全遭受巨大威脅。

2）病毒感染。用戶對“網(wǎng)絡(luò)病毒”可謂“聞虎色變”。網(wǎng)絡(luò)病毒如同傳染病會在短時間內(nèi)使整個計算機網(wǎng)絡(luò)被感染。輕則降低計算機運行速度，影響用戶工作效率；重則造成整個計算機組癱瘓，工作網(wǎng)絡(luò)不能正常運行。

3）突發(fā)事故。如斷電、線路失火等。對于正處于運行狀態(tài)的計算機通信網(wǎng)絡(luò)系統(tǒng)，突然斷電或線路失火的直接危害是造成系統(tǒng)數(shù)據(jù)丟失。如果系統(tǒng)正處于安全備份中，這些突發(fā)事故帶來的危害則是不可估計的。

3.計算機通信網(wǎng)絡(luò)安全維護管理策略

3.1強化計算機通信網(wǎng)絡(luò)安全管理意識

提升通信網(wǎng)絡(luò)管理人員的安全管理意識是做好計算機通信網(wǎng)絡(luò)安全維護工作的第一步，也是重要的一步。管理員必須具備較強的網(wǎng)絡(luò)安全管理素養(yǎng)，才能保證計算機通信網(wǎng)的完整性和保密性。為此，一方面要加強對管理人員的技術(shù)培訓，具體包括最新的網(wǎng)絡(luò)安全技術(shù)，包括防火墻技術(shù)、密碼技術(shù)、主機安全技術(shù)，身份認證技術(shù)，訪問控制技術(shù)等等。另一方面，加強管理員密碼安全意識培養(yǎng)，對各類通信網(wǎng)絡(luò)設(shè)備終端密碼和權(quán)限進行嚴格把控，從人員上，從技術(shù)上充分保證網(wǎng)絡(luò)通信的安全。

3.2做好計算機通信網(wǎng)絡(luò)的安全性和可靠性評估檢測

計算機通信網(wǎng)絡(luò)是以為用戶提供所需數(shù)據(jù)為目的的數(shù)據(jù)平臺。通過該平臺，用戶可以方便的獲取所需的數(shù)據(jù)信息，并可以高效的對之加以運用。而要充分保證計算機通信網(wǎng)絡(luò)的安全性和可靠性，必須做好如下幾點：

一是，對計算機通信網(wǎng)絡(luò)安全性進行初步評估。通過全面而細致的初步評估，對通信網(wǎng)絡(luò)的各類用戶進行識別，盡可能發(fā)現(xiàn)隱藏較深的潛在不安全因素，充分保證評估結(jié)果的準確性和有效性。同時，應(yīng)對所得的初步評估結(jié)果按照進行審核和檢測；

二是，做好網(wǎng)絡(luò)環(huán)境等檢測工作，及時發(fā)現(xiàn)變化，對評估結(jié)果進行調(diào)整，為技術(shù)人員提供準確、可靠的信息，從而準備把握通信網(wǎng)絡(luò)的安全性情況。針對潛在風險，及時發(fā)現(xiàn)，采取應(yīng)對策略。

3.3做好通信網(wǎng)絡(luò)安全風險的分析查找工作

通信網(wǎng)絡(luò)安全維護管理工作，一方面要注重對軟硬件設(shè)備維護和數(shù)據(jù)信息等的控制，另一方面，應(yīng)在網(wǎng)絡(luò)評估基礎(chǔ)上，實現(xiàn)對潛在風險的分析查找，防患于未然。網(wǎng)絡(luò)環(huán)境中，非法入侵、dodos攻擊等頻現(xiàn)，如何防范這些外部入侵人員對通信網(wǎng)絡(luò)系統(tǒng)造成危害，必須在對計算機通信網(wǎng)絡(luò)的安全性和可靠性進行評估基礎(chǔ)上，通過各種方式對來自外部的各種潛在威脅和風險進行分析和查找，一旦發(fā)現(xiàn)風險或威脅則采取訪問權(quán)限控制或網(wǎng)關(guān)限制等方式抵御外來者非法入侵。此外，針對已發(fā)現(xiàn)或可能存在的漏洞及時進行修補，防止被不法分子利用或進行惡意攻擊。

3.4強化網(wǎng)絡(luò)安全防護技術(shù)

通信網(wǎng)絡(luò)安全維護的一個有效手段便是提升網(wǎng)絡(luò)安全防護技術(shù)。一般而言，主要包括防火墻技術(shù)、身份認證技術(shù)和通信網(wǎng)絡(luò)加密技術(shù)等。通過采取這些安全的防護技術(shù)，輔助以有效地性質(zhì)手段，可以保障通信網(wǎng)絡(luò)的可靠性與保密陛。具體如下：

1）建立健全的防火墻保護系統(tǒng)

防火墻技術(shù)是隔離系統(tǒng)內(nèi)外的屏障。在通信網(wǎng)絡(luò)中設(shè)計防火墻，不僅可以有效地防護外來入侵，也可以避免操作系統(tǒng)信息泄露。防火墻通過對通信網(wǎng)絡(luò)間傳遞的各類信息與數(shù)據(jù)進行嚴格的安全檢查，時刻監(jiān)控系統(tǒng)中運行的相關(guān)程序，為用戶提供健全的防火墻保護系統(tǒng)，有效地阻擊了黑客和病毒程序的入侵。

同時，通過建立健全的防火墻保護系統(tǒng)，可以預(yù)防不安全資源進人通信網(wǎng)絡(luò)。通過對一些多余賬戶進行去除或設(shè)置賬戶權(quán)限，可以有效預(yù)防病毒入侵。防火墻軟件必須要能對系統(tǒng)進行實時監(jiān)控，通過實時監(jiān)控過濾可能對通信網(wǎng)絡(luò)造成威脅的可疑程序，查殺病毒程序或資源，保證通信網(wǎng)絡(luò)的安全運行。

2）通信網(wǎng)絡(luò)的身份認證技術(shù)

防火墻保護系統(tǒng)作用的發(fā)揮相對比較被動，且目前而言防火墻防護技術(shù)對非法活動的監(jiān)控方面存在一定的欠缺。因此，可以在通信網(wǎng)絡(luò)中，通過引入身份認證系統(tǒng)，以身份認證技術(shù)為基礎(chǔ)，保證通信網(wǎng)絡(luò)中客戶信息的不可否認性、可控性、機密性以及完整性。例如，通過數(shù)字簽名認證、指紋認證、口令認證、短信認證和web口令認證等身份認證技術(shù)。通過被認證方提供該主體獨有的且難以偽造的信息來表明自己的身份，進而實現(xiàn)身份認證的目的。

3）在通信網(wǎng)絡(luò)中運用人侵檢測技術(shù)

在通信網(wǎng)絡(luò)中，單純依靠防火墻技術(shù)防護有失主動。因此，需要借助入侵檢測技術(shù)予以補充。通過入侵檢測技術(shù)的主動檢測與防火墻保護系統(tǒng)的有效保護，保證通信網(wǎng)絡(luò)的安全，從而有效地避免來自內(nèi)網(wǎng)和外網(wǎng)的攻擊。通過入侵檢測技術(shù)，也可以盡早的發(fā)現(xiàn)通信網(wǎng)絡(luò)中存在的潛在漏洞，及時修補，防止被黑客等不法分子利用，避免通信網(wǎng)絡(luò)系統(tǒng)遭受入侵，提升通信網(wǎng)絡(luò)系統(tǒng)的安全性。

4）通信網(wǎng)絡(luò)的加密技術(shù)

通信網(wǎng)絡(luò)的加密技術(shù)是數(shù)據(jù)與信息保護的關(guān)鍵所在。管理員通過采用先進的加密技術(shù)，通信網(wǎng)絡(luò)中的重要內(nèi)容進行加密，可以有效地防止一些私有信息和共有信息遭到不法分子的竊取，例如通過對ip傳輸包的加密和封裝，充分保證信息的保密性、完整性。通過引入通信網(wǎng)絡(luò)加密技術(shù)，可以良好的處理公網(wǎng)中存在的安全問題，為遠程用戶訪問內(nèi)網(wǎng)資源提供安全保障。一般而言，常見的加密技術(shù)主要包括對稱密碼、非對稱密碼、橢圓曲線密碼等加密技術(shù)。其中，對稱密碼是使用范圍最廣的加密算法；非對稱密碼是比較安全的一種加密算法，但存在計算量巨大等問題，現(xiàn)實中使用率較低；而橢圓曲線密碼體制是目前已知的公鑰體制中，加密強度最高的一種加密體制，其破譯和求解難度基本上是指數(shù)階的，非常困難，保密性較好。通過在通信網(wǎng)絡(luò)中應(yīng)用加密技術(shù)，可以有效地保障信息與數(shù)據(jù)的安全。

第2篇：網(wǎng)絡(luò)安全有效性評估范文

（一）采用系統(tǒng)的思想

網(wǎng)絡(luò)安全的建設(shè)是一個系統(tǒng)工程，它需要對影響信息系統(tǒng)安全的各種因素進行綜合考慮，同時需要對信息系統(tǒng)運行的全過程進行綜合分析，實現(xiàn)預(yù)警、防護、恢復等網(wǎng)絡(luò)安全的全過程環(huán)節(jié)的無縫銜接；另一方面要充分考慮技術(shù)、管理、人員等影響網(wǎng)絡(luò)安全的主要因素，實現(xiàn)技術(shù)、管理、人員的協(xié)同作戰(zhàn)。

（二）強調(diào)風險管理

基于風險管理，體現(xiàn)預(yù)防控制為主的思想，強調(diào)全過程和動態(tài)控制，確保信息的保密性、完整性和可用性，保持系統(tǒng)運作的持續(xù)性。

（三）動態(tài)的安全管理

公安信息網(wǎng)絡(luò)安全模型中的“動態(tài)”網(wǎng)絡(luò)安全有兩個含義：一是整個網(wǎng)絡(luò)的安全目標是動態(tài)的，而不再是傳統(tǒng)的、一旦部署完畢就固定不變的，從而支持部分或者全網(wǎng)范圍內(nèi)安全級別的動態(tài)調(diào)整；二是達到安全目標的手段、途徑必須能夠根據(jù)周邊/內(nèi)部環(huán)境的變化進行動態(tài)調(diào)整。

二、基于策略的動態(tài)安全管理模型的定義

基于上述指導思想，建立基于策略的動態(tài)安全管理模型，主要包括四類要素：人員、管理、策略、流程（技術(shù)產(chǎn)品）。安全策略確定后，需要根據(jù)組織切實的安全需要，以上述定義的安全策略為基礎(chǔ)，將安全周期內(nèi)各個階段的、反映不同安全需求的防護手段和實施方法以一種利于連動的、協(xié)同的方式組織起來，提高系統(tǒng)的安全性?？偟闹笇г瓌t是：第一，防護是基礎(chǔ)，是基本條件，它包含了對系統(tǒng)的靜態(tài)保護措施，是保護信息系統(tǒng)必須實現(xiàn)的部分。第二，檢測和預(yù)測是手段，是擴展條件，提供對系統(tǒng)的動態(tài)監(jiān)測措施，是保護信息系統(tǒng)須擴展實現(xiàn)的部分。第三，響應(yīng)是目標，是進行安全控制和緩解入侵威脅的期望結(jié)果，反應(yīng)了系統(tǒng)的安全控制力度，是保護信息系統(tǒng)須優(yōu)先實現(xiàn)的部分。這些不同的安全技術(shù)和產(chǎn)品按照統(tǒng)一的策略集成在一起，保持防護、監(jiān)測、預(yù)警、恢復的動態(tài)過程的無縫銜接，并隨著環(huán)境的變化而進行適當?shù)恼{(diào)整，這樣就能夠針對系統(tǒng)的薄弱環(huán)節(jié)有的放矢，有效防范，從而完善信息安全防護系統(tǒng)。

三、基于策略的動態(tài)安全管理模型的實施過程

在公安信息安全管理體系的建立、實施和改進的過程中引用PDCA（Plan-Do-Check-Act）模型，按照PDCA模型將信息安全管理體系分解成風險評估、安全設(shè)計與執(zhí)行、安全管理和再評估四個子過程。組織通過持續(xù)的執(zhí)行這些過程而使自身的信息安全水平得到不斷的提高。PDCA模型的主要過程如下：

（一）計劃（Plan）

計劃就是根據(jù)組織的業(yè)務(wù)目標與安全要求，在風險評估的基礎(chǔ)上，建立信息安全框架。包括下面三項主要工作：

1.明確安全目標，制定安全方針根據(jù)公安專用網(wǎng)絡(luò)信息安全需求及有關(guān)法律法規(guī)要求，制定信息安全方針、策略，通過風險評估建立控制目標與控制方式，包括公安系統(tǒng)工程必要的過程與持續(xù)性計劃。

2.定義信息安全管理的范圍信息安全管理范圍的確定需要重點確定信息安全管理的領(lǐng)域，公安信息安全管理部門需要根據(jù)公安系統(tǒng)工程的實際情況，在整個金盾工程規(guī)劃中或者各業(yè)務(wù)部門構(gòu)架信息安全管理框架。

3.明確管理職責成立相應(yīng)的安全管理職能部門，明確管理職責，同時要對所有相關(guān)人員進行信息安全策略的培訓，對信息安全負有特殊責任的人員要進行特殊的培訓，以使信息安全方針真正植根于所有公安干警的腦海并落實到實際工作中。

（二）實施（Do）

實施過程就是按照所選定的控制目標與方式進行信息安全控制，即安全管理職能部門按照公安信息安全管理策略、程序、規(guī)章等規(guī)定的要求進行信息安全管理實施。在實施過程中，以公安信息安全管理策略為核心，監(jiān)測、安全保護措施、風險評估、補救組成一個循環(huán)鏈，其中信息安全管理策略是保證整個安全系統(tǒng)能夠動態(tài)、自適應(yīng)運行的核心。

1.選擇安全策略根據(jù)公安業(yè)務(wù)目標、公安信息安全管理目標、公安信息安全管理指導方針選擇或制定信息安全策略。

2.部署安全策略對于高層策略，在此階段，首先應(yīng)將各種全局的高層策略規(guī)范編譯成低級（基本）策略。根據(jù)底層的服務(wù)或是應(yīng)用的要求將策略編譯成執(zhí)行組件可以理解的形式，針對特定類型的策略實施封裝具體實施策略所需的行為，封裝執(zhí)行策略所必需的實現(xiàn)代碼，這些代碼與底層實現(xiàn)有關(guān)。將策略分發(fā)并載入到相應(yīng)的策略實施中，繼而可以對策略對象執(zhí)行啟用、禁用、卸載等策略操作。

3.執(zhí)行安全策略（1）監(jiān)測。對公安信息系統(tǒng)進行安全保護以后并不能完全消除信息安全風險，所以要定期地監(jiān)控整個信息系統(tǒng)以發(fā)現(xiàn)不正常的活動。（2）進行信息安全風險評估。風險評估主要對公安信息安全管理范圍內(nèi)的數(shù)據(jù)信息進行鑒定和估價，然后對數(shù)據(jù)信息面對的各種威脅進行評估，同時對已存在的或規(guī)劃的安全管理措施進行鑒定。（3）公安信息安全風險處置。根據(jù)風險評估的結(jié)果進行相應(yīng)的風險處置，公安信息安全風險處置措施主要包括降低風險、避免風險、轉(zhuǎn)嫁風險、接受風險等，使得公安業(yè)務(wù)可以正常進行，并重新進行風險分析與評估，增加或更改原有的信息安全保護措施。在公安信息系統(tǒng)正常運行時，要定期地對系統(tǒng)進行備份。（4）根據(jù)公安信息安全策略調(diào)整控制安全措施。由于信息安全是一個動態(tài)的系統(tǒng)工程，安全管理職能部門應(yīng)實時對選擇的管理目標和管理措施加以校驗和調(diào)整，以適應(yīng)變化了的情況，使公安系統(tǒng)數(shù)據(jù)資源得到有效、經(jīng)濟、合理的保護。

（三）檢查（Check）

檢查就是根據(jù)安全目標、安全標準，審查變化中環(huán)境的風險水平，執(zhí)行內(nèi)部信息安全管理體系審計，報告安全管理的有效性，在實踐中檢查制定的安全目標是否合適、安全策略和控制手段是否能夠保證安全目標的實現(xiàn)，系統(tǒng)還有哪些漏洞。

（四）改進（Action）

改進就是對信息安全管理體系實行改進，以適應(yīng)環(huán)境的變化。改進內(nèi)容包括三部分：一是系統(tǒng)的安全目標、安全指導思想、安全管理制度、安全策略。二是安全技術(shù)手段的改進。隨著安全技術(shù)和安全產(chǎn)品的改進，系統(tǒng)的安全技術(shù)手段也要不定期地更換。但更換后的安全技術(shù)手段仍然要遵循相應(yīng)的信息安全策略。三是對人員的改進。安全管理措施和手段改進后，要對民警要進行安全教育與培訓，并根據(jù)民警的不同角色為其制定不同的安全職責和年度信息安全計劃，并按照計劃進行工作，年底時要對安全計劃的執(zhí)行情況進行檢查。

四、結(jié)束語

第3篇：網(wǎng)絡(luò)安全有效性評估范文

1.1衛(wèi)生行業(yè)信息化建設(shè)的方向性

為進一步加快我國衛(wèi)生信息化整體的建設(shè)步伐，推進信息技術(shù)在全國醫(yī)療衛(wèi)生領(lǐng)域的廣泛應(yīng)用，改善我國衛(wèi)生防疫、公眾醫(yī)療、基層衛(wèi)生等狀況，提高公共衛(wèi)生健康水平，國家鼓勵地方政府建設(shè)全國聯(lián)網(wǎng)五級數(shù)字衛(wèi)生信息平臺。即：建設(shè)覆蓋全國“省—市—縣（市、區(qū)）—鄉(xiāng)—村”五級數(shù)字衛(wèi)生體系，并通過租用營運商提供的網(wǎng)絡(luò)，實現(xiàn)對全國衛(wèi)生信息以及公眾健康信息的收集、處理、查詢、傳輸和共享，完成面向公眾基于個人健康檔案服務(wù)和遠程醫(yī)療會診。

1.2加強衛(wèi)生信息收集整理的重要性

加強衛(wèi)生信息的收集整理是改善和提高衛(wèi)生系統(tǒng)質(zhì)量的前提條件。盡管及時可靠的衛(wèi)生信息是改善公共衛(wèi)生狀況的基礎(chǔ)，但是，由于各級衛(wèi)生行政管理機關(guān)在數(shù)據(jù)采集、分析、和使用方面的投入不足等原因，常常無法實現(xiàn)及時的跟蹤以達到完全鏈接和反映現(xiàn)實醫(yī)療衛(wèi)生狀況，導致決策者無法正確發(fā)現(xiàn)問題、了解現(xiàn)實需求、跟蹤最新進展、評估所采取措施產(chǎn)生的影響[3]，干擾了行政管理部門在衛(wèi)生政策制定、項目設(shè)計以及資源分配等方面做出正確決策。所以，加強衛(wèi)生信息收集整理對改善和提高衛(wèi)生系統(tǒng)的服務(wù)質(zhì)量就顯得尤為重要。

1.3加強信息安全保障和管理的必要性

安全管理是一個可持續(xù)的安全防護過程[4]。信息安全建設(shè)是我國衛(wèi)生行業(yè)信息化建設(shè)不可缺少的重要組成部分。醫(yī)療衛(wèi)生信息系統(tǒng)承載著大量事關(guān)國家政治安全、經(jīng)濟安全和社會穩(wěn)定的信息數(shù)據(jù)，網(wǎng)絡(luò)與信息安全不僅關(guān)系到衛(wèi)生信息化的健康發(fā)展，而且已經(jīng)成為國家安全保障體系的重要組成部分。因此，開展衛(wèi)生行業(yè)信息化必須重視建立健全信息安全保障和管理體系建設(shè)。一是強化安全保密意識，高度重視信息安全，是確保衛(wèi)生行業(yè)信息系統(tǒng)安全運行的前提條件；二是加強法制建設(shè)，建立完善規(guī)范的制度，是做好衛(wèi)生行業(yè)信息安全保障工作的重要基礎(chǔ)；三是建立信息安全組織體系，落實安全管理責任制，是做好衛(wèi)生行業(yè)信息安全保障工作的關(guān)鍵；四是結(jié)合實際注重實效，正確處理“五級數(shù)字衛(wèi)生體系”安全，是確保信息安全投資效益的最佳選擇。

2衛(wèi)生網(wǎng)絡(luò)信息安全的風險與需求分析

2.1安全風險分析

目前衛(wèi)生系統(tǒng)所面臨的風險主要包括應(yīng)用系統(tǒng)風險和網(wǎng)絡(luò)風險。應(yīng)用系統(tǒng)風險主要體現(xiàn)在身份認證、數(shù)據(jù)的機密性、完整性、授權(quán)管理控制等，此類風險可以通過應(yīng)用系統(tǒng)的改造提升得到控制。網(wǎng)絡(luò)風險主要體現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)不夠清晰、區(qū)域劃分不合理、區(qū)域邊界防護措施缺失、接入網(wǎng)絡(luò)缺少相應(yīng)的防護措施、安全管理不到位等，容易造成可用帶寬損耗、網(wǎng)絡(luò)整體布局被獲得、網(wǎng)絡(luò)設(shè)備路由錯誤、網(wǎng)絡(luò)設(shè)備配置錯誤、網(wǎng)絡(luò)設(shè)備被非授權(quán)訪問、網(wǎng)絡(luò)管理通信受到干擾、網(wǎng)絡(luò)管理通信被中斷、傳輸中的網(wǎng)絡(luò)管理信息被修改和替換、網(wǎng)絡(luò)管理中心受到攻擊、外部單位接入風險、本地用戶接入威脅、惡意代碼傳播和破壞風險、安全操作風險、安全管理風險等等。系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)問題，將會造成網(wǎng)絡(luò)信息丟失和網(wǎng)絡(luò)癱瘓，無法實現(xiàn)網(wǎng)絡(luò)功能和滿足服務(wù)對象的需求。

2.2網(wǎng)絡(luò)安全需求分析

保證網(wǎng)絡(luò)相關(guān)設(shè)備安全、穩(wěn)定、可靠地為業(yè)務(wù)活動提供優(yōu)質(zhì)服務(wù)的前提是網(wǎng)絡(luò)要安全、設(shè)備運行要正常。為此，必須要保證網(wǎng)絡(luò)體系結(jié)構(gòu)安全，采用各種安全措施有效防止衛(wèi)生網(wǎng)絡(luò)系統(tǒng)遭到非法入侵、未經(jīng)授權(quán)的存取或破壞可能造成的數(shù)據(jù)丟失、系統(tǒng)崩潰等事故發(fā)生；采用靈活的網(wǎng)絡(luò)拓撲和冗余與備份，保證網(wǎng)絡(luò)結(jié)構(gòu)不因單點故障造成網(wǎng)絡(luò)業(yè)務(wù)活動的中斷；采用可信的網(wǎng)絡(luò)管理手段，保證結(jié)構(gòu)的完整性。網(wǎng)絡(luò)系統(tǒng)遭到有意攻擊、設(shè)備故障、網(wǎng)絡(luò)管理出現(xiàn)漏洞等是網(wǎng)絡(luò)安全防范的重點。

2.3邊界安全需求分析

清晰、規(guī)范地界定、標識網(wǎng)絡(luò)邊界，是網(wǎng)絡(luò)邊界設(shè)備和安全網(wǎng)關(guān)實施防護的有效措施。采用具有多層訪問控制功能的防火墻對接入實施控制；使用基于網(wǎng)絡(luò)的IDS有效偵測來自內(nèi)部、外部對網(wǎng)絡(luò)邊界的攻擊，嚴格記錄網(wǎng)絡(luò)安全事件，配備網(wǎng)絡(luò)邊界設(shè)備脆弱性評估工具，有效監(jiān)控網(wǎng)絡(luò)邊界設(shè)備的配置、運行狀態(tài)和負載；配置網(wǎng)絡(luò)穿透性測試工具，定期或不定期對網(wǎng)絡(luò)邊界安全有效性進行檢查。邊界安全是網(wǎng)絡(luò)安全的門戶，提升網(wǎng)絡(luò)邊界安全設(shè)備管理服務(wù)功能，是保證安全策略設(shè)計、配置、部署等管理工作的有效途徑[5]。

2.4網(wǎng)絡(luò)管理安全需求分析

對于衛(wèi)生網(wǎng)絡(luò)系統(tǒng)而言，網(wǎng)絡(luò)與信息的安全時常受到威脅，最常見的就是拒絕服務(wù)攻擊、網(wǎng)頁篡改、惡意程序等。為保證網(wǎng)絡(luò)與信息的安全，需要構(gòu)造科學、有效的網(wǎng)絡(luò)安全管理平臺。以業(yè)務(wù)為中心，面向衛(wèi)生系統(tǒng)，將不同的網(wǎng)絡(luò)進行整合，基于應(yīng)用環(huán)境來管理網(wǎng)絡(luò)及其設(shè)備的正常運行。當網(wǎng)絡(luò)異常時，基于事先制訂的策略（主要是應(yīng)急方案）和網(wǎng)絡(luò)管理系統(tǒng)，實現(xiàn)主動采取行動(如：終止、切斷相關(guān)連接;停止部分非關(guān)鍵業(yè)務(wù)等)，達到主動保證衛(wèi)生系統(tǒng)網(wǎng)絡(luò)安全和正常運行的目的。

3衛(wèi)生網(wǎng)絡(luò)信息安全的防御體系與網(wǎng)絡(luò)的維護

3.1衛(wèi)生信息安全的防御體系

衛(wèi)生信息安全防御體系是一個動態(tài)的過程，攻防雙方都是與時俱進的。防護的目的在于阻止入侵或者延遲入侵所需要的時間，以便為檢測和響應(yīng)爭取主動。一旦防護失效，通過檢測和響應(yīng)，可以及時修復漏洞，杜絕威脅，防止損失擴大，確保業(yè)務(wù)運行的持續(xù)性。從技術(shù)發(fā)展的角度來考慮，攻擊和防御構(gòu)成了一種動態(tài)平衡的體系。一段時間內(nèi)，安全防御發(fā)揮著有效的作用，此時的安全體系就具有一定的平衡性，但這種平衡是相對穩(wěn)定的，一旦攻擊技術(shù)有所突破，防御也需要隨之更新，安全防御體系就是在這種由此及彼的相互牽制中動態(tài)發(fā)展的。

3.2網(wǎng)絡(luò)的維護

隨著信息系統(tǒng)在衛(wèi)生行業(yè)的應(yīng)用，網(wǎng)絡(luò)安全問題日漸凸顯。一旦網(wǎng)絡(luò)出現(xiàn)故障，小到造成單機信息丟失、被竊取、操作系統(tǒng)癱瘓;大到全網(wǎng)網(wǎng)絡(luò)服務(wù)中斷，業(yè)務(wù)被迫停滯，甚至是重要數(shù)據(jù)丟失等一系列嚴重后果。在新醫(yī)改大背景下，對醫(yī)療服務(wù)質(zhì)量的要求越來越高，如何構(gòu)建堅固的網(wǎng)絡(luò)環(huán)境，是每一個醫(yī)療單位的責任，同時也是挑戰(zhàn)[6]。在網(wǎng)絡(luò)正常運行的情況下，對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的維護主要包括：確保網(wǎng)絡(luò)傳輸?shù)恼?；掌握衛(wèi)生系統(tǒng)主干設(shè)備的配置及配置參數(shù)變更情況，備份各個設(shè)備的配置文件。這里的設(shè)備主要是指交換機和路由器、服務(wù)器等。主要任務(wù)是：負責網(wǎng)絡(luò)布線配線架的管理，確保配線的合理有序；掌握內(nèi)部網(wǎng)絡(luò)連接情況，以便發(fā)現(xiàn)問題迅速定位；掌握與外部網(wǎng)絡(luò)的連接配置，監(jiān)督網(wǎng)絡(luò)通信情況，發(fā)現(xiàn)問題后與有關(guān)機構(gòu)及時聯(lián)系；實時監(jiān)控整個衛(wèi)生行業(yè)內(nèi)部網(wǎng)絡(luò)的運轉(zhuǎn)和通信流量情況。

3.3信息安全風險控制策略

面對復雜的大規(guī)模網(wǎng)絡(luò)環(huán)境，無論采取多么完美的安全保護措施，信息系統(tǒng)的安全風險都在所難免[7]。因此，在對信息系統(tǒng)進行安全風險評估的基礎(chǔ)上，有針對性的提出其安全風險控制策略，利用相關(guān)技術(shù)及管理措施降低或化解風險，如物理安全策略、軟件安全策略、管理安全策略、數(shù)據(jù)安全策略等，可以將系統(tǒng)安全風險控制在一個可控的范圍之內(nèi)。

3.4數(shù)據(jù)的保存與備份

第4篇：網(wǎng)絡(luò)安全有效性評估范文

【關(guān)鍵詞】互聯(lián)網(wǎng) 信息安全 控制技術(shù)

在進行互聯(lián)網(wǎng)的信息交流時，就要及時進行信息安全性能的檢驗，要保證信心的安全性能得到有效的計算機安全環(huán)境進行傳播。在進行信息的正確操作系統(tǒng)使用時，就要在隨意的任意環(huán)節(jié)進行安全檢測，對于存在安全漏洞的網(wǎng)站進行及時的修補清理，及時進行安全環(huán)境的檢測，以免使自己的有效信息受到威脅。在實際的操作中，一定要對互聯(lián)網(wǎng)的操作系統(tǒng)、安全協(xié)議、與安全有關(guān)的系統(tǒng)進行安全環(huán)境的及時檢測，其中任何方面的安全漏洞都能造成威脅到整個互聯(lián)網(wǎng)的安全。在互聯(lián)網(wǎng)的信息安全控制的技術(shù)應(yīng)用發(fā)展方面，對于互聯(lián)網(wǎng)的繼續(xù)發(fā)展具有很大的作用。

1 互聯(lián)網(wǎng)的信息安全的控制技術(shù)和特征

1.1 信息安全技術(shù)之生物識別

進行互聯(lián)網(wǎng)的信心安全控制的重要環(huán)節(jié)就是要對生物識別技術(shù)的推廣運用，使其更加具體地運用到互聯(lián)網(wǎng)的實際應(yīng)用之中。就現(xiàn)在互聯(lián)網(wǎng)的技術(shù)的發(fā)展狀況而言，進行互聯(lián)網(wǎng)安全技術(shù)識別，相比傳統(tǒng)的身份驗證，已經(jīng)表現(xiàn)出了具有更加可復制性能的方面的跨越式發(fā)展。人體的生物特征復制難度最高，就像指紋、聲音、容貌、視網(wǎng)膜、掌紋等這種因人而異的人體的特征，別人根本實現(xiàn)不了復制操作。利用這種人們生而不同的人體特征作為安全技術(shù)識別的發(fā)展前景是十分可觀的，在互聯(lián)網(wǎng)的技術(shù)控制中，已經(jīng)出現(xiàn)了大量使用指紋的技術(shù)進行安全保護，針對視網(wǎng)膜等生物特征，很多研究實驗的結(jié)果顯示，這即將成為互聯(lián)網(wǎng)生物識別的下一個生物特征，在進行信息安全方面，很多生物技術(shù)已經(jīng)投入使用，并且取得了很好的效果。在很多方面有了很大的進步。

1.2 信息安全技術(shù)之防火墻

在進行互聯(lián)網(wǎng)的信息安全維護中，防火墻技術(shù)的應(yīng)用十分廣泛。在進行信息安全的維護時，使用這種的網(wǎng)絡(luò)技術(shù)進行保護網(wǎng)絡(luò)和外網(wǎng)就能實現(xiàn)一道安全的屏障。就會實現(xiàn)私人的網(wǎng)絡(luò)和外部的網(wǎng)絡(luò)環(huán)境進行隔離時，在進行私人信息安全保護，防止信息不被竊取。在實現(xiàn)信息安全的檢測時，就預(yù)測的、具有潛在破壞性的網(wǎng)絡(luò)安全的破壞。在有著網(wǎng)絡(luò)漏洞的不軌信息，要及時做好網(wǎng)絡(luò)的安全維護問題，實現(xiàn)信息安全得到很好的防護。

1.3 信息安全技術(shù)之數(shù)據(jù)加密

在信息的數(shù)據(jù)加密技術(shù)時，就要進行信息的安全維護時，要先進行密碼的設(shè)置，在進行密碼層次的維護時，將不讓別人知道的數(shù)據(jù)信息技術(shù)轉(zhuǎn)變成密碼的形式。不讓別人知道的情況下對于自己密碼轉(zhuǎn)變成別人難以識別的密文，然后進行自己的信息安全維護，再進行傳輸。但是，人們在進行密碼的輸入時，就收到信息的人進行信息的安全輸入密碼轉(zhuǎn)換成自己可以識別的銘文進行信息的安全維護，從密碼的轉(zhuǎn)換成明文的情況下得到數(shù)據(jù)中的信息。

1.4 信息安全技術(shù)之入侵檢測

在進行入侵檢測技術(shù)的實施時，為了保證互聯(lián)網(wǎng)的系統(tǒng)信息的安全性，在進行信息安全性能的報告使用中，計算機使用者就會出現(xiàn)對于系統(tǒng)中出現(xiàn)的如未授權(quán)或者異常系統(tǒng)提示等情況進行及時的檢測。這種種信息安全檢測技術(shù)，能夠促進進行互聯(lián)網(wǎng)的系統(tǒng)遇到不安全入侵時，及時進行入侵信息的安全性能檢測，及時阻止不安全信息的入侵。進行檢測互聯(lián)網(wǎng)，中是否出現(xiàn)了違反信息安全的行為的一種技術(shù)。

1.5 信息安全技術(shù)之網(wǎng)絡(luò)安全漏洞掃描

針對系統(tǒng)的漏洞修補時，首先要進行檢測信息安全漏洞出現(xiàn)的原因，在進行系統(tǒng)安全維護時，一定要做好信息安全方面的風險評估。及時針對系統(tǒng)出現(xiàn)漏洞的問題，找到切實可行的解決方案。進行安全漏洞的掃描時，可以預(yù)先知道系統(tǒng)中，出現(xiàn)漏洞的根本所在，能夠及時防止網(wǎng)絡(luò)漏洞對信息的安全進行有效的保護。

2 實現(xiàn)互聯(lián)網(wǎng)信息安全的策略探討

2.1 互聯(lián)網(wǎng)安全策略之系統(tǒng)安全

互聯(lián)網(wǎng)最有效的信息安全維護，就是要對計算機的操作系統(tǒng)和數(shù)據(jù)庫及時進行信息安全的漏洞檢測，及時發(fā)現(xiàn)出現(xiàn)的問題找到最優(yōu)的解決方案。尤其是對于計算機進行操作系統(tǒng)進行查缺補漏，針對計算機出現(xiàn)的漏洞問題一定要密切關(guān)注，找到最優(yōu)的解決方案。針對容易出現(xiàn)問題的系統(tǒng)及時進行加強安全加固防護措施，尤其對于關(guān)鍵業(yè)務(wù)的服務(wù)器，一定要做到萬無一失。

2.2 互聯(lián)網(wǎng)安全策略之安全管理

針對互聯(lián)網(wǎng)的信息的安全性，一定要加強對于網(wǎng)絡(luò)安全的信息的安全管理策略，進行企業(yè)的信息系統(tǒng)安全管理策略的制定是，一定要結(jié)合具體的情況進行信息安全的合理維護。進行安全管理時，企業(yè)一定要重視對相關(guān)人員進行安全管理知識的定期培訓，及時進行網(wǎng)絡(luò)安全的妥善管理。當進行信息安全進行資產(chǎn)管理、災(zāi)難管理、安全服務(wù)和站點維護的相關(guān)工作進行合理有效的管理。在技術(shù)的運用上，注意將技術(shù)適當運用到相關(guān)的部門。結(jié)合具體的管理措施進行合理有效的信息維護，保證企業(yè)互聯(lián)網(wǎng)的信息安全。

2.3 互聯(lián)網(wǎng)安全策略之縱深防御

在進行互聯(lián)網(wǎng)的安全合理有效地管理時，一定要將可能存在的不良操作及時進行安全性能測試，在互聯(lián)網(wǎng)的安全系統(tǒng)遭到入侵時，檢測系統(tǒng)就會發(fā)出信息提示，提醒進行及時的系統(tǒng)安全的維護措施。在信息安全系統(tǒng)的管理中，防火墻是其中一個最有效的安全管理手段。能夠保障系統(tǒng)在遇到安全威脅時，計算機系統(tǒng)在進行安全管理保安操作時，及時阻擋那些存在威脅的信息，按照預(yù)先的設(shè)定判斷信息的有效性，將符合規(guī)則的操作指令發(fā)出放行指令，能夠保證互聯(lián)網(wǎng)的信息安全。

在進行互聯(lián)網(wǎng)的安全管理中，一定要加強對于互聯(lián)網(wǎng)安全漏洞的及時檢測，確保互聯(lián)網(wǎng)的信息安全。在檢測過程中，若是發(fā)現(xiàn)了系統(tǒng)受到攻擊，一定要立馬采取有效措施進行系統(tǒng)的安全維護，及時控制企業(yè)及個人的重要信息不受破壞或者避免損失。在進行互聯(lián)網(wǎng)安全控制時，要考慮多方面的控制情況，為了避免遭受經(jīng)濟或者其他方面的損失，就要在維護互聯(lián)網(wǎng)的信息安全的情況下，及時推動互聯(lián)網(wǎng)的發(fā)展。本文在針對各種互聯(lián)網(wǎng)的信息安全的管理措施的分析研究的情況下，重點強調(diào)要注意運用加密技術(shù)的使用。相信在未來的數(shù)字化科技發(fā)展中，網(wǎng)絡(luò)信息安全的地位將更加重要，互聯(lián)網(wǎng)信息安全必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

第5篇：網(wǎng)絡(luò)安全有效性評估范文

【關(guān)鍵詞】醫(yī)院；信息系統(tǒng)；網(wǎng)絡(luò)安全；管理

【中圖分類號】TP393【文獻標識碼】A【文章編號】1672-5158（2013）02-0117-02

隨著醫(yī)院信息系統(tǒng)的深入應(yīng)用，醫(yī)院數(shù)字化建設(shè)的更加趨于完善，醫(yī)院的各項業(yè)務(wù)以及管理流程已經(jīng)越來越依賴于醫(yī)院的信息系統(tǒng)，醫(yī)院信息系統(tǒng)的安全性直接關(guān)系到醫(yī)院醫(yī)療工作的正常運行，一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失，將會給醫(yī)院和病人帶來巨大的災(zāi)難和難以彌補的損失。因此，對醫(yī)院信息系統(tǒng)的日常維護和網(wǎng)絡(luò)安全管理變得非常重要。

一、醫(yī)院信息系統(tǒng)特點分析

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)決定著系統(tǒng)功能性及有效性。系統(tǒng)的各種集散數(shù)據(jù)、通信和所提供的系統(tǒng)的擴充能力、自我維護、信息服務(wù)等都很大程度上依賴與醫(yī)院信息計算機系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)。星形拓撲結(jié)構(gòu)有利于信息的集中控制，能避免局部或個體客端機故障影響整個系統(tǒng)的正常工作，因此可以采用以星形拓撲為基礎(chǔ)的分層復合型結(jié)構(gòu)的信息系統(tǒng)進行醫(yī)院數(shù)據(jù)的全面管理。其次，作為醫(yī)院信息系統(tǒng)的主要數(shù)據(jù)管理模式和管理工具，醫(yī)院的數(shù)據(jù)庫系統(tǒng)是保證醫(yī)院信息系統(tǒng)完整性和安全性的關(guān)鍵。

一般認為網(wǎng)絡(luò)安全就是針對黑客、病毒等攻擊進行的防御，而實際上對于醫(yī)院的信息系統(tǒng)而言，網(wǎng)絡(luò)安全還受到其他很多因素的威脅，比如：網(wǎng)絡(luò)設(shè)計缺陷、用戶非法進入、通訊設(shè)備損壞等。網(wǎng)絡(luò)出現(xiàn)故障將造成患者重要信息損壞和財務(wù)管理數(shù)據(jù)丟失，導致醫(yī)院的正常作業(yè)不能開展。目前國內(nèi)大多數(shù)的醫(yī)院都缺乏使用高效的網(wǎng)絡(luò)管理工具，無法實時發(fā)現(xiàn)網(wǎng)絡(luò)異?，F(xiàn)象，無法及時地解決網(wǎng)絡(luò)故障，一旦出現(xiàn)網(wǎng)絡(luò)設(shè)備故障問題，醫(yī)療業(yè)務(wù)往往會受到嚴重影響。而一般的網(wǎng)絡(luò)故障從現(xiàn)象上可以分為以下兩種：1）網(wǎng)絡(luò)物理上是通的，但是網(wǎng)絡(luò)速度較慢或是網(wǎng)絡(luò)時斷時續(xù)，無法正常運行醫(yī)院的應(yīng)用程序。2）網(wǎng)絡(luò)物理鏈路不通。一般是PING 服務(wù)器的IP地址，出現(xiàn)網(wǎng)絡(luò)不通。

二、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)實現(xiàn)

網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫和用戶這四個方面是建立醫(yī)院信息系統(tǒng)安全體系的主要組成部分，只有保證了這些結(jié)構(gòu)的安全，才能從基本上實現(xiàn)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全。

首先是確保網(wǎng)絡(luò)的安全。醫(yī)院網(wǎng)絡(luò)安全包括醫(yī)院內(nèi)部網(wǎng)絡(luò)安全和內(nèi)外網(wǎng)絡(luò)連接安全，防火墻、通訊安全技術(shù)和網(wǎng)絡(luò)管理工具等是最常用的技術(shù)。其次是確保應(yīng)用系統(tǒng)的安全。計算機的應(yīng)用系統(tǒng)完整性主要包括數(shù)據(jù)庫系統(tǒng)和硬件、軟件的安全防護?？梢圆捎蔑L險評估、病毒防范、安全審計和入侵檢測等安全技術(shù)對系統(tǒng)的完整性進行保護。其中，網(wǎng)絡(luò)安全事件的80%是來自于病毒，因此病毒防范是保證系統(tǒng)完整性的主要措施。然后是確保數(shù)據(jù)庫的安全。對處于安全狀態(tài)的數(shù)據(jù)庫，可以采用預(yù)防性技術(shù)措施進行防范；對于已發(fā)生損壞的數(shù)據(jù)庫，可以采用服務(wù)器集群、雙機熱備、數(shù)據(jù)轉(zhuǎn)儲及磁盤容錯等技術(shù)進行數(shù)據(jù)恢復。最后是確保用戶賬號的安全。采用用戶分組、用戶認證及唯一識別等技術(shù)對醫(yī)院信息系統(tǒng)的用戶賬號進行保護。

三、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全管理

（一）硬件系統(tǒng)的安全管理

硬件系統(tǒng)的安全管理為信息管理系統(tǒng)的基礎(chǔ)，應(yīng)在以下幾方面做好日常管理工作。

1.機房安全條件及要求

（1）環(huán)境要求：中心機房做為醫(yī)院信息系統(tǒng)的處理中心，要對環(huán)境條件嚴格控制，應(yīng)使其在室內(nèi)溫濕度、人員等嚴格要求。我們的具體做法是，將溫度置于25℃左右，相對濕度為30% ～70%，無人員流動、無塵的半封閉環(huán)境。

（2）電源管理：機房采用兩路供電系統(tǒng)，配有不間斷電源12小時延時，并安裝有避雷、抗磁場干擾等裝置，以這保證中心機房供電的穩(wěn)定性和連續(xù)性。

2.服務(wù)器管理

（1）網(wǎng)絡(luò)服務(wù)器的檔案管理：網(wǎng)絡(luò)服務(wù)器是整個網(wǎng)絡(luò)的核心，我們的做法是，建立服務(wù)器檔案，有關(guān)服務(wù)器的隨機資料，操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序安裝盤、補丁盤要嚴格入檔，在檔案中要詳細記錄服務(wù)器的硬件類型、啟用時間、網(wǎng)絡(luò)配置、數(shù)據(jù)庫的定義（庫名、設(shè)備名及大?。﹤浞菰O(shè)備、添加的服務(wù)、定義的任務(wù)及其他相關(guān)參數(shù)。

（2）建立服務(wù)器日志：要每日做服務(wù)器設(shè)備安全檢查記求，服務(wù)器啟停記錄，錯誤日志檢查記錄，數(shù)據(jù)庫的使用、擴展、修改、備份情況記錄，服務(wù)器性能監(jiān)視記錄等。

（3）采用RAID：用 RAID 的好處是，安全性高，速度快，數(shù)據(jù)容量超大。某些級別的RAID技術(shù)可以把速度提高到單個硬盤驅(qū)動器的400%。磁盤陣列把多個硬盤驅(qū)動器連接在一起協(xié)同工作，大大提高了速度，同時把硬盤系統(tǒng)的可靠性提高到接近無錯的境界。這些“容錯”系統(tǒng)速度極快， 同時可靠性極高。

3.網(wǎng)絡(luò)設(shè)備管理

醫(yī)院信息系統(tǒng)中的數(shù)據(jù)是靠網(wǎng)絡(luò)來傳愉的，網(wǎng)絡(luò)的正常運行是醫(yī)院信息系統(tǒng)的基木條件，所以網(wǎng)絡(luò)設(shè)備的維護至關(guān)重要。路由器、交換機、集線器、光纖收發(fā)器等設(shè)備需要定期檢測，查看指示燈狀態(tài)是否正常，各種插頭是否松動，注意除垢、防水等。

（二）軟件系統(tǒng)的安全

醫(yī)院信息系統(tǒng)軟件安全問題涉及操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)庫、應(yīng)用程序等。

1.操作系統(tǒng)

應(yīng)盡量選擇正版的安全漏洞較少的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，并時常更新漏洞補丁，對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進行合理的安全策略配置，管理好超級用戶并定期更換其密碼。對于操作系統(tǒng)，數(shù)據(jù)庫的關(guān)鍵操作應(yīng)開啟審計，并記錄用戶的誤操作或惡意行為，以便事后跟蹤及管理，同時也要加強對數(shù)據(jù)的冗余備份和恢復工作。

2.應(yīng)用程序

醫(yī)院信息系統(tǒng)的特點是涉及部門多，系統(tǒng)復雜，醫(yī)院信息系統(tǒng)的外包依賴程度比其他行業(yè)系統(tǒng)明顯偏高，使得醫(yī)院的核心業(yè)務(wù)程度或數(shù)據(jù)大量暴露在外部不可控的專業(yè)人員面前，一旦這此外部人員有惡意動機，將對醫(yī)院造成巨大的安全損失，因此，醫(yī)院在建設(shè)信息系統(tǒng)時一定要選擇技術(shù)力量雄厚，信譽良好的公司的產(chǎn)品，以保證數(shù)據(jù)安全和享有良好的后期服務(wù)。

3.病毒防治

當今，計算機病毒種類繁多，變異速度快，傳播網(wǎng)絡(luò)化，隱蔽性強，危害多樣化，危害后果日趨嚴重等特點，一些惡性病毒除了攻擊計算機網(wǎng)絡(luò)系統(tǒng)中的核心設(shè)備和資源，降低網(wǎng)絡(luò)運行速率，造成網(wǎng)絡(luò)擁堵甚至癱瘓外，甚至盜竊被攻擊系統(tǒng)中的用戶帳號、密碼、機密資料、用戶檔案等信息。為保證信息系統(tǒng)的安全，采取軟件和硬件相結(jié)合的病毒防治方案，經(jīng)常升級安全補丁和病毒庫。

對于終端防病毒，我們還采取了以下措施。（1）所有計算機安裝了網(wǎng)絡(luò)版殺毒軟件，以網(wǎng)絡(luò)進行適時監(jiān)控，并有專人每天對網(wǎng)絡(luò)有無病毒的情況觀察登記。由于醫(yī)院安裝了醫(yī)學期刊庫需要與互聯(lián)網(wǎng)連接，為了防止外來病毒的入侵，醫(yī)院還購置了防火墻對所有進出數(shù)據(jù)進行過濾。（2）終端一律不安裝光驅(qū)、軟驅(qū)，并且關(guān)閉USP接口。

（三）網(wǎng)絡(luò)用戶的安全管理

由于醫(yī)院網(wǎng)絡(luò)用戶涉及操作人員、醫(yī)護人員、管理人員等諸多使用者，覆蓋面大，給系統(tǒng)帶來了不少的安全隱患。因此，對于網(wǎng)絡(luò)用戶的安全管理也成為網(wǎng)絡(luò)安全管理中必不可少的一部分。對每一個用戶都進行崗前培訓，在熟練操作規(guī)程的同時，加強網(wǎng)絡(luò)管理教育，增強安全意識。

為了限定一般用戶權(quán)限，可以利用操作系統(tǒng)為其定義唯一的賬號，在不影響用戶操作程序和調(diào)用數(shù)據(jù)的情況下，限定用戶訪問權(quán)限，不管用戶通過什么程序，即使是數(shù)據(jù)庫工具，也不能訪問到未經(jīng)授權(quán)的數(shù)據(jù)，而用于遠程傳輸注冊的用戶，可以限定登錄時數(shù)、定期修改登錄密碼，做登錄及注銷審核，以防止用戶非法侵入網(wǎng)絡(luò)，保證網(wǎng)絡(luò)安全運行。

結(jié)束語

醫(yī)院信息系統(tǒng)包括了醫(yī)患信息和醫(yī)院管理等各種信息，對信息的網(wǎng)絡(luò)安全進行保護，保證其信息的完整性和可靠性，是醫(yī)院信息系統(tǒng)正常運轉(zhuǎn)的根本條件。因此有必要對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)進行安全管理，避免各種自然和人為因素導致的安全問題，保證整個系統(tǒng)的安全有效。

參考文獻

[1] 張毅，等.淺談醫(yī)院信息系統(tǒng)的安全管理[J].醫(yī)療衛(wèi)生裝備，2006

第6篇：網(wǎng)絡(luò)安全有效性評估范文

關(guān)鍵詞:信息安全專業(yè);網(wǎng)絡(luò)管理;網(wǎng)絡(luò)安全管理;課程教學

中圖分類號:G642 文獻標識碼:A

信息安全作為一個新近發(fā)展的專業(yè),從教學體系和教學模式的構(gòu)建、課程建設(shè)、教材建設(shè)等諸多方面都不太成熟,需要進一步發(fā)展。網(wǎng)絡(luò)管理是信息安全專業(yè)的一門方向?qū)I(yè)課。由于現(xiàn)在網(wǎng)絡(luò)安全問題已經(jīng)成為影響網(wǎng)絡(luò)應(yīng)用的關(guān)鍵問題,安全管理在網(wǎng)絡(luò)管理中占據(jù)越來越重要的位置。信息安全專業(yè)的網(wǎng)絡(luò)管理課程針對此應(yīng)用需求開設(shè)。傳統(tǒng)的網(wǎng)絡(luò)管理偏重于網(wǎng)絡(luò)性能、故障的管理,安全管理雖然也是其功能之一,但比較薄弱。一般的網(wǎng)絡(luò)管理教材都基于傳統(tǒng)的網(wǎng)絡(luò)管理內(nèi)容。為了體現(xiàn)信息安全專業(yè)的特色,適應(yīng)實際應(yīng)用的需要,我們從課程目標、教學內(nèi)容、教學組織和方法、教學評價四個方面都對傳統(tǒng)的網(wǎng)絡(luò)管理課程進行了探討和改進。

1確定課程目標

課程目標是課程本身要實現(xiàn)的具體目標,以及在一定的既有階段學生全面發(fā)展可望達到的程度。課程目標是教育目標的具體化,應(yīng)與學校的定位和具體專業(yè)的培養(yǎng)目標相一致。我校屬于基礎(chǔ)相對薄弱、歷史較短的教學型大學,現(xiàn)在向著教學科研型大學的方向發(fā)展,以培養(yǎng)信息行業(yè)和地方經(jīng)濟社會發(fā)展所需要的應(yīng)用型人才為主,同時兼顧培養(yǎng)應(yīng)用研究型人才。共同的專業(yè)培養(yǎng)目標是培養(yǎng)具備良好思想道德素質(zhì)、身體素質(zhì),心理健康,專業(yè)知識與技能扎實,具有創(chuàng)新能力和創(chuàng)新精神的社會主義接班人和建設(shè)者。對于信息安全專業(yè)的學生,需要掌握信息安全學科、計算機科學與技術(shù)學科、計算機網(wǎng)絡(luò)和通信的基本理論和基本知識,具有計算機網(wǎng)絡(luò)的管理、研究與開發(fā)、使用和維護與網(wǎng)絡(luò)和信息安全有關(guān)的軟硬件產(chǎn)品、監(jiān)控和維護網(wǎng)絡(luò)及其安全等專業(yè)能力。計算機網(wǎng)絡(luò)管理屬于信息安全專業(yè)的專業(yè)方向課程,在學生已經(jīng)學習了計算機網(wǎng)絡(luò)、現(xiàn)代密碼學、網(wǎng)絡(luò)安全、信息安全標準與法律法規(guī)等信息安全的主干專業(yè)課之后開設(shè)。此方向是為了培養(yǎng)具有計算機網(wǎng)絡(luò)的管理以及網(wǎng)絡(luò)安全的監(jiān)控與維護能力的信息安全專業(yè)的學生。根據(jù)學校定位、專業(yè)培養(yǎng)目標及其計算機網(wǎng)絡(luò)課程在專業(yè)培養(yǎng)中的位置,我們確立該課程的培養(yǎng)目標。布盧姆等人將課程目標分為認知類、技能類、情感類和應(yīng)用類。根據(jù)這個分類,并考慮到課程目標表述的全面性、合適性、有效性、可行性、相容性等要求,計算機網(wǎng)絡(luò)管理的課程目標表述見表1。

2教學內(nèi)容的選擇與組織

根據(jù)以上確定的課程目標選擇和組織教學內(nèi)容。由于現(xiàn)在沒有專門針對信息安全專業(yè)的網(wǎng)絡(luò)管理教材,通用的網(wǎng)絡(luò)管理教材一般介紹傳統(tǒng)的網(wǎng)絡(luò)管理理論與技術(shù),雖然安全管理也為傳統(tǒng)網(wǎng)絡(luò)管理的功能之一,但比較薄弱,書上介紹得也比較簡單。另外,通過參考較新的教材發(fā)現(xiàn),每種教材在理論和應(yīng)用上各有側(cè)重且各有優(yōu)勢,沒有哪一本教材能夠適合我們制定的課程目標,因此,具體的教學內(nèi)容來自多本教材的綜合,見表2。

整個內(nèi)容被分為三大部分:理論、應(yīng)用和實用技術(shù)及工具。

教材[1]比較偏向于理論,特別是對網(wǎng)絡(luò)管理模型的介紹部分內(nèi)容全面、結(jié)構(gòu)清晰,本課程的理論部分以該教材為藍本。具體內(nèi)容包括:網(wǎng)絡(luò)管理基礎(chǔ)理論、OSI系統(tǒng)管理模型、電信管理網(wǎng)TMN、SNMP(包括RMON)及其新型的網(wǎng)絡(luò)管理模型。

網(wǎng)絡(luò)管理應(yīng)用主要介紹兩個方面:典型的網(wǎng)絡(luò)管理系統(tǒng)和網(wǎng)絡(luò)管理開發(fā)。這部分內(nèi)容來自教材[2]。包括國內(nèi)外典型的網(wǎng)絡(luò)管理軟件Ciscoworks、HP OpenView、IBM Tivoli NetView、SNMPc的主要功能特征介紹和對StarView網(wǎng)絡(luò)管理系統(tǒng)的應(yīng)用進行分析,了解典型的網(wǎng)絡(luò)管理系統(tǒng)的主要組成部件及可實現(xiàn)的管理功能目標,對網(wǎng)絡(luò)管理應(yīng)用有一個具體的認識。網(wǎng)絡(luò)管理開發(fā)介紹Windows系統(tǒng)下網(wǎng)絡(luò)管理軟件開發(fā)的流程和方法。

第三部分是網(wǎng)絡(luò)管理的實用技術(shù)和工具,來自教材[3]和實用技術(shù)書籍[4]和[5]。這部分的特點在于將眾多零散的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全管理實用技術(shù)和工具融合并歸納為三類:網(wǎng)絡(luò)流量監(jiān)測、網(wǎng)絡(luò)設(shè)備管理與安全和系統(tǒng)管理與安全。對每一類技術(shù),在介紹通用的管理技術(shù)的基礎(chǔ)上融入相應(yīng)的安全管理技術(shù)。對于網(wǎng)絡(luò)流量監(jiān)測,介紹基于SNMP、協(xié)議分析和探針的流量監(jiān)測方法和MRTG、PRTG、Sniffer、Ethreal等典型工具。在此基礎(chǔ)上介紹網(wǎng)絡(luò)性能分析方法和異常流量檢測方法。網(wǎng)絡(luò)設(shè)備管理與安全主要是交換機、路由器、防火墻、服務(wù)器等設(shè)備的配置、性能管理和安全。系統(tǒng)的管理和安全指Windows系統(tǒng)和Linux系統(tǒng)的管理和安全,包括用戶、組策略、補丁、文件、目錄、弱點、防病毒等方面,都在管理的基礎(chǔ)上融入相應(yīng)的安全機制的介紹。比如用戶方面包括用戶和組賬戶管理及其用戶和組賬戶安全,組策略方面包括組策略管理及組策略安全等。

3教學的組織與方法

本課程以課堂教學作為主要的組織形式并輔以實驗教學,并應(yīng)用多種教學方法。理論部分主要以課堂教學和講授法為主,并輔以多媒體教學手段使教學更為生動,為后面的應(yīng)用和實用部分打下好的基礎(chǔ)。

為了在應(yīng)用和實用技術(shù)部分有效地培養(yǎng)學生的各種技能和提高學生的動手能力,采用了多種教學方法,大大加強學生參與的機會。其中基礎(chǔ)介紹性的部分采用講授法以提高效率,具體技術(shù)和工具的應(yīng)用部分應(yīng)用實驗教學并輔以學生自學、討論法。實驗共有12學時,共設(shè)計了6個實驗,見表3。

實驗一和實驗二是為了對網(wǎng)絡(luò)管理協(xié)議的實現(xiàn)有一個更深刻的理解,與理論部分的講解相對應(yīng)。實驗三和實驗四與應(yīng)用部分相對應(yīng)。實驗五和實驗六是實用技術(shù)和工具的應(yīng)用。為了達到預(yù)期的實驗效果,應(yīng)用學生自學和討論的方法進行輔助。在基礎(chǔ)部分講解之后和做實驗之前安排學生課外在自己的電腦上完成實驗的前期工作,并討論交流。比如在進行實驗之前,首先要求學生在自己的電腦上實現(xiàn)SNMP服務(wù)的啟動與配置,并通過建立的本課程的QQ群,進行及時的討論交流和問題的解決。由于實驗五和六中涉及的內(nèi)容比較多,我們采用內(nèi)容分塊和學生分組的方式,每一個組學習部分內(nèi)容,然后歸納總結(jié),派一個代表進行公開講述。這樣不僅提高了效率,也能夠鍛煉和培養(yǎng)學生的合作、交流、自我表達等方面的能力。

另外,我們也鼓勵學生參與網(wǎng)絡(luò)上的專業(yè)論壇,與專業(yè)人士進行溝通交流,解決疑難問題和經(jīng)常瀏覽相關(guān)專業(yè)信息,提升專業(yè)素養(yǎng)和查找信息、自我學習的能力。通過關(guān)注時事,摘取有價值的和針對學生普遍存在和關(guān)心的問題的事件與學生談心和交流,并引導他們建立對專業(yè)的愛好、積極向上的生活態(tài)度和樹立正確的職業(yè)道德觀念等。

通過以上多種教學組織形式和教學方法的應(yīng)用,提高了學生的學習興趣和學習效率,使學生在本門課程的學習中不僅較好地掌握專業(yè)知識、提升技能、增強專業(yè)特色,也能在非專業(yè)技能和情感發(fā)育上有所進步。

4教學評價

教學評價是對受教育者的多種要素進行價值評估。根據(jù)我們設(shè)置的多元化的課程目標,我們采用了多種方式評定學生的成績,最終總成績由考試、實驗和平時成績構(gòu)成。平時成績包括考勤、課后作業(yè)完成情況和小組評議三部分組成。在總成績的評定中,我們適當?shù)亟档土丝荚嚦煽冋紦?jù)的比例(不超過60%),避免學生為了應(yīng)付考試片面地死啃書本的壞習慣,增強自己動手的積極性。

5結(jié)束語

網(wǎng)絡(luò)管理是一門實踐性較強的課程,為了在這門課程的教學中體現(xiàn)信息安全專業(yè)的特色和實踐需求,在傳統(tǒng)網(wǎng)絡(luò)管理內(nèi)容的基礎(chǔ)上融入安全管理的內(nèi)容,并對課程目標、教學內(nèi)容、教學組織和方法和教學評價進行了仔細的設(shè)計。本課程于2009年上學期開設(shè),現(xiàn)在基本上已經(jīng)完成了教學任務(wù),從實驗課和平時成績的考核來看,取得了較好的效果。

參考文獻:

[1] 潘懋元,王偉廉.高等教育學[M]. 福州:福建人民出版社,1995.

[2] 教育部西南高校師資培訓中心組. 高等教育學[M]. 重慶:重慶出版社,2006.

[3] 周海濤.大學課程研究[M]. 北京:中國社會科學出版社,2008.

On teaching of Network Management for Information Security Speciality

XIAO Min, WANG Ying, SONG Xiu-li, SU Chang

(Department of Computer Science and Technology, Chongqing University of Posts and Telecommunications, Chongqing 400065,China)

第7篇：網(wǎng)絡(luò)安全有效性評估范文

 

我國近二十年來信息化建設(shè)飛速發(fā)展，各個行業(yè)對信息系統(tǒng)的依賴程度都在提高，信息化、數(shù)字化已經(jīng)成為現(xiàn)代社會一個非常明顯的進步標志。目前，信息技術(shù)在高校建設(shè)應(yīng)用范圍也越來越廣， 數(shù)據(jù)中心作為高校辦學核心技術(shù)所在更是早就向數(shù)字化和信息化發(fā)展，由此導致信息系統(tǒng)的安全問題越來越突出，所以數(shù)據(jù)中心的信息安全建設(shè)日趨重要，以此提高數(shù)據(jù)中心對信息風險的防范能力。

 

1 高校數(shù)據(jù)中心信息安全建設(shè)的重要性及隱患

 

高校數(shù)據(jù)中心是保障校內(nèi)多個應(yīng)用系統(tǒng)安全運行，保證學生身份認證和管理、日常辦公、人事管理、財務(wù)管理、圖書資料管理、教務(wù)選課等工作的前提條件，另外數(shù)據(jù)中心內(nèi)存有學校各種重要的資料和關(guān)鍵的數(shù)據(jù)。 保證這些資料數(shù)據(jù)的安全，保障各應(yīng)用系統(tǒng)的安全運行是數(shù)據(jù)中心的一項重要職責，所以進行數(shù)據(jù)中心信息安全建設(shè)是確保高校數(shù)據(jù)安全的必然選擇，其根本出發(fā)點和歸宿是為了保證數(shù)據(jù)中心信息不丟失或者被盜[1]。

 

然而，隨著互聯(lián)網(wǎng)技術(shù)日新月異的發(fā)展，數(shù)據(jù)中心存在安全隱患。這些安全隱患除了來自管理制度的不健全外，有來自于現(xiàn)有網(wǎng)絡(luò)各種攻擊技術(shù)手段，未被授權(quán)的訪問可能會導致數(shù)據(jù)整體性和私密性遭到破壞，還有一些數(shù)據(jù)中心內(nèi)部的操作，如新業(yè)務(wù)系統(tǒng)上線，系統(tǒng)升級等帶來的網(wǎng)絡(luò)宕機。各種安全產(chǎn)品、安全技術(shù)的簡單堆砌并不能保證數(shù)據(jù)中心的安全，所以只有在安全策略的指導下，建立有機的、智能化的安全防范體系，才能有效地保障校園數(shù)據(jù)中心的關(guān)鍵業(yè)務(wù)和關(guān)鍵數(shù)據(jù)的安全[2]。

 

2 高校數(shù)據(jù)中心信息安全建設(shè)的主要內(nèi)容

 

2.1 高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段

 

高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段有：防火墻、防病毒系統(tǒng)、入侵防御、漏洞掃描、CA認證、數(shù)據(jù)備份與容災(zāi)、個人桌面控制系統(tǒng)、監(jiān)控與審計系統(tǒng)、 不間斷電源系統(tǒng)等。這些手段聯(lián)合起來才可以確保組建成一個較為堅固的安全運行環(huán)境。

 

2.1.1 防火墻

 

防火墻是信息安全體系中最重要的設(shè)備之一，對高校數(shù)據(jù)中心來說，它可以為內(nèi)部辦公的局域網(wǎng)以及外部網(wǎng)絡(luò)提供安全屏障。它對流經(jīng)的網(wǎng)絡(luò)通信進行監(jiān)測掃描，只有選擇指定的網(wǎng)絡(luò)應(yīng)用協(xié)議才可以通過。另外，防火墻還強化了網(wǎng)絡(luò)安全策略的配置和管理，對經(jīng)過它的各種訪問進行記錄并做出日志，利用它提供的網(wǎng)絡(luò)使用數(shù)據(jù)統(tǒng)計情況，當有可疑的訪問發(fā)生時，能自動進行報警。我們還可以通過防火墻對內(nèi)部網(wǎng)絡(luò)進行劃分，實現(xiàn)對內(nèi)部網(wǎng)中的重點網(wǎng)段的隔離(如服務(wù)器的 DMZ 區(qū))，從而防止局部重點網(wǎng)絡(luò)安全出現(xiàn)問題對全局網(wǎng)絡(luò)造成傷害。

 

2.1.2 防病毒系統(tǒng)、入侵防御、漏洞掃描

 

計算機病毒傳播途徑多，同時具有非授權(quán)性、隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性等多重特點，殺傷力極大，不但能攻擊系統(tǒng)數(shù)據(jù)區(qū)、文件和內(nèi)存，而且還能干擾系統(tǒng)、堵塞網(wǎng)絡(luò)等，單憑防火墻是無法保證數(shù)據(jù)中心的信息安全的，因此，部署防病毒系統(tǒng)、入侵檢測(防御)、漏洞掃描是很有必要的。我們在網(wǎng)絡(luò)中部署網(wǎng)絡(luò)殺毒軟件，定期對內(nèi)網(wǎng)中所有服務(wù)器和客戶端進行殺毒，并實時更新病毒庫。還需要在網(wǎng)絡(luò)入口處部署入侵防御系統(tǒng)，阻止各種嘗試性闖入、偽裝攻擊、系統(tǒng)滲透、泄露、拒絕服務(wù)和惡意使用等各種手段的入侵。部署漏洞掃描系統(tǒng)就是每天定期掃描網(wǎng)絡(luò)和操作系統(tǒng)中可能存在的漏洞，并立即告警，及時打補丁，把各種攻擊消滅在萌芽狀態(tài)。

 

2.1.3 CA認證系統(tǒng)(身份認證、數(shù)據(jù)傳輸加密、電子簽名、電子公章、時間戳等)

 

為數(shù)據(jù)中心信息的安全考慮，尤其是機密數(shù)據(jù)的電子政務(wù)系統(tǒng)必須采用CA認證。CA認證可以解決網(wǎng)絡(luò)環(huán)境中可信的身份認證，并且可以解決信息機密性、信息完整性、身份認證實體性、行為不可否認性、授權(quán)有效性等問題。只有本人憑電子鑰匙經(jīng)過CA認證后才能登錄系統(tǒng)訪問機密數(shù)據(jù)，數(shù)據(jù)也只有經(jīng)過CA加密才能在網(wǎng)絡(luò)中傳輸，數(shù)據(jù)的接收方也必須經(jīng)過CA認證，所有操作必須經(jīng)過電子簽名并加蓋時間戳。這樣，通過CA認證，數(shù)據(jù)中心中的數(shù)據(jù)的安全系數(shù)就得到了極大的提高。

 

2.1.4 數(shù)據(jù)備份與容災(zāi)

 

為了提高服務(wù)器的安全性和持續(xù)穩(wěn)定運行，在大多數(shù)模式下可以建立服務(wù)器集群，就是集群中所有的計算機擁有一個共同的名稱，這樣集群內(nèi)任何一個系統(tǒng)上運行的服務(wù)可被所有的網(wǎng)絡(luò)客戶所使用。另外要建立容災(zāi)備份系統(tǒng)，這是對數(shù)據(jù)做好保護至關(guān)重要的，也是保證提供正常服務(wù)的最后一道防線。一旦有影響數(shù)據(jù)安全的情況發(fā)生，可以在最短的時間內(nèi)恢復受損的數(shù)據(jù)。備份的方法也很多，有手動備份、自動備份、LAN備份、雙機熱備等。對于海量的空間數(shù)據(jù)，在資金許可的情況下，還可以考慮利用廣域網(wǎng)進行數(shù)據(jù)遠程異地備份，建立容災(zāi)中心，來確保數(shù)據(jù)的安全。

 

2.2 高校數(shù)據(jù)中心信息安全的制度建設(shè)

 

想要建設(shè)成供任何一個系統(tǒng)，除了要配置較為完善的技術(shù)設(shè)備、軟件支持外，還要建立一個與之適用的完善、合理的規(guī)章制度。高校數(shù)據(jù)中心信息安全的制度建設(shè)過程中，必須成立校內(nèi)的信息安全小組，他們的主要任務(wù)就是從整體上規(guī)范安全建設(shè)， 制定數(shù)據(jù)標準，貫徹執(zhí)行和完善信息安全的規(guī)章制度，并且對日常工作進行認真檢查、監(jiān)督和指導。在實際工作中要認真研究各種相關(guān)制度，不斷的對當前制度進行更新和完善，進一步確保信息數(shù)據(jù)的安全。2.3 高校數(shù)據(jù)中心信息安全建設(shè)的其他方面

 

數(shù)據(jù)中心的信息安全建設(shè)除了要建設(shè)各種軟件防護系統(tǒng)、制定完善的制度外，安全管理也是其中一個非常重要的部分。安全管理貫穿整個安全防范體系，是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數(shù)據(jù)中心信息的安全，必須要進行安全操作培訓工作，而這一工作的重要前提就是做好數(shù)據(jù)中心的安全管理工作。再好的技術(shù)如果沒有能夠落實到位，其高水平無法真正發(fā)揮作用。所以，建設(shè)高效的數(shù)據(jù)中心信息安全系統(tǒng)，必須要將安全管理落實到位。

 

安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術(shù)和安全策略的管理，使用者的安全意識是信息系統(tǒng)是否安全的決定因素，因此對校園數(shù)據(jù)中心用戶的安全培訓和安全服務(wù)是整個安全體系中重要、不可或缺的一部分。具體實施的時候，首先對所有相關(guān)工作人員進行安全知識培訓，要求所有相關(guān)人員對數(shù)據(jù)中心的安全有一個最充分全面的認識，從而在實際工作中更加主動、積極的去關(guān)注系統(tǒng)安全、信息安全，盡早消除各種隱患因素[3]。

 

3 對目前高校數(shù)據(jù)中心信息安全建設(shè)的建議

 

3.1 建立信息安全框架及安全組織機構(gòu)

 

高校應(yīng)建立信息安全框架，即制定系統(tǒng)安全保障方案，實施安全宣傳教育、安全監(jiān)管和安全服務(wù)。在大多數(shù)高校，網(wǎng)絡(luò)信息管理中心是信息安全的主管部門和技術(shù)支持部門，身兼管理和技術(shù)兩項職能，但學校往往賦予網(wǎng)絡(luò)中心的只有技術(shù)支持的職能，沒有真正意義上的管理職能，出現(xiàn)安全事故只解決技術(shù)問題，遺留的很多問題得不到明確的解決。

 

因此，高校還應(yīng)該建立專門負責信息安全管理的組織機構(gòu)，該組織機構(gòu)由學校主要領(lǐng)導負責，并由技術(shù)部門和管理部門的人員構(gòu)成，其中包括網(wǎng)絡(luò)中心的負責人，并由網(wǎng)絡(luò)中心負責各部門間的協(xié)調(diào)和聯(lián)絡(luò)，制定安全政策和策略以及一系列體現(xiàn)安全政策的規(guī)章制度并監(jiān)督執(zhí)行，真正的發(fā)揮這類機構(gòu)的作用。另外應(yīng)該重視網(wǎng)絡(luò)中心的人員配置情況，引進高層次的技術(shù)人才和管理人才，分別負責網(wǎng)絡(luò)建設(shè)、管理和維護、信息資源建設(shè)、信息安全治理等工作，做到分工明確、責任到人，這樣才能切實地提高數(shù)據(jù)中心的信息安全。

 

3.2 加強信息安全的思想認識培養(yǎng)，樹立信息安全意識

 

網(wǎng)絡(luò)信息管理中心要充分發(fā)揮其管理職能，與學校保衛(wèi)處、學工部、校團委等相關(guān)部門協(xié)調(diào)配合，積極在全校范圍內(nèi)開展有關(guān)信息安全的宣傳活動，邀請信息安全方面的專家對師生、員工進行安全培訓，定期舉行關(guān)于信息安全的學術(shù)報告，將一些信息安全的實際案例放到中心、校園網(wǎng)站等等，加強對師生、員工的安全教育，將安全意識擴展為一種氛圍，努力提高和強化校內(nèi)的信息安全觀念意識，確立信息安全管理的基本思想與策略，加快信息安全人才的培養(yǎng)。這就從強制性的安全策略轉(zhuǎn)換為自主接受的安全策略文化，當然這也是實現(xiàn)信息安全目標的基本前提。

 

3.3 確保信息安全得到成熟有效的技術(shù)保證，定期進行信息安全審核和評估

 

環(huán)境的不斷變化決定了信息安全工作的性質(zhì)是長期的、無盡頭的，因此要求使用的安全產(chǎn)品在技術(shù)上必須是成熟的、有效的。對于高校數(shù)據(jù)中心信息安全，從技術(shù)角度來說，主要涉及到網(wǎng)絡(luò)通信系統(tǒng)的保密與安全、操作系統(tǒng)與數(shù)據(jù)庫平臺的安全、應(yīng)用軟件系統(tǒng)的安全等三個方面。所以必須對網(wǎng)絡(luò)系統(tǒng)進行科學的安全分析，結(jié)合具體應(yīng)用，將上述三個方面密切結(jié)合，在網(wǎng)絡(luò)信息系統(tǒng)中建立了一整套安全機制，實現(xiàn)從外到內(nèi)的安全防護。 另外，必須定期的對學校的信息安全過程進行嚴格的審核，并對學校的信息安全進行新的風險分析和風險評估，制定適合現(xiàn)狀的信息安全策略。

 

4 結(jié) 語

 

校園數(shù)據(jù)中心是校園信息系統(tǒng)的核心樞紐，數(shù)據(jù)中心的信息安全保障體系應(yīng)是一個包含安全政策法規(guī)、標準規(guī)范、組織管理、技術(shù)保障、基礎(chǔ)設(shè)施、人才培養(yǎng)的多層次、全方位的系統(tǒng)。，充分利用現(xiàn)代社會先進的安全保護技術(shù)和高水平的安全管理技術(shù)對數(shù)據(jù)中心進行全面改造和升級，真正提高高校數(shù)據(jù)中心信息安全系數(shù)，同時，積極促進行業(yè)整體信息化應(yīng)用水平的全面提高，為信息化發(fā)展保駕護航。

第8篇：網(wǎng)絡(luò)安全有效性評估范文

（一）管理意識薄弱目前，醫(yī)院在電子檔案管理上普遍存在著管理不到位，管理意識薄弱等問題，醫(yī)院各管理部門之間沒能形成一個整體的電子檔案管理體系，管理比較混亂。一般來說，醫(yī)院只把各種紅頭文件和具體的實體載體文件作為檔案加以保存，而對于那些在工作中產(chǎn)生的具有較高保存價值的文件，保管就相對較差。隨著醫(yī)院加強了對各種管理軟件的使用，醫(yī)院內(nèi)會形成大量的病例、財務(wù)數(shù)據(jù)、醫(yī)療設(shè)備等資料，如果不能對這些資料加以妥善保存，醫(yī)院將面臨醫(yī)療檔案不全的局面。

（二）檔案損壞嚴重在大部分醫(yī)院的電子檔案管理中，各個科室內(nèi)產(chǎn)生的檔案資料一般都是由自己負責保管，沒有形成統(tǒng)一規(guī)范的電子檔案管理，尤其是因為電子檔案必須在電腦中加以保存，而各個科室在電腦的網(wǎng)絡(luò)安全管理、資料管理、病毒預(yù)防等方面難免不出現(xiàn)疏漏，在加上管理人員對電子檔案的收集、整理工作做得不到位，所以往往造成了檔案的缺失和損壞，問題十分嚴重。

（三）資金投入較少醫(yī)院的電子檔案管理工作需要有長期投入。但是通常情況下，醫(yī)院為了加強醫(yī)療服務(wù)質(zhì)量而大量購入醫(yī)療儀器和醫(yī)療設(shè)備，卻忽視了對電子檔案管理方面的投入，很少去改善和提高電子檔案管理的軟硬件環(huán)境，比如在更換電腦、刻錄機、大容量存儲硬盤、專業(yè)檔案軟件配置、防磁柜等方面，投入就明顯不足。（四）管理制度不全雖然一部分醫(yī)院建立了統(tǒng)一規(guī)范的檔案管理體系，但是在實際運用中，效果就很不理想。一是因為不少管理人員的檔案管理意識薄弱，隨意將檔案材料存在電腦中，不去及時歸檔，導致了大量檔案材料的缺失；二是因為醫(yī)院經(jīng)常組織醫(yī)務(wù)人員學習專業(yè)技術(shù)知識，但對于組織檔案管理方面的學習就很少，宣傳力度也不夠；三是醫(yī)院對于電子檔案管理的標準和規(guī)范不能明確，因此在醫(yī)院內(nèi)出現(xiàn)了電子檔案管理制度不健全，跟不上電子檔案管理的需求。

二、醫(yī)院可采取的對策

（一）建立健全的檔案管理網(wǎng)絡(luò)系統(tǒng)醫(yī)院要在各檔案室、各科室之間建立起完善的檔案管理網(wǎng)絡(luò)系統(tǒng)，同時明確電子檔案管理的權(quán)限以及責任，確保形成統(tǒng)一的管理機構(gòu)和檔案保管實施細則，這樣就能使各部門的職責更加明確，從而讓電子檔案管理工作更加安全可靠、系統(tǒng)規(guī)范。同時，還可以利用健全的網(wǎng)絡(luò)系統(tǒng)，讓電子檔案管理的過程中，最大限度實現(xiàn)電子資源共享，對醫(yī)院內(nèi)的大量病例、財務(wù)數(shù)據(jù)、醫(yī)療設(shè)備等資料實現(xiàn)統(tǒng)一的管理，并且通過對醫(yī)院電子檔案管理工作的全面監(jiān)督檢查，保證醫(yī)院電子檔案的管理更加到位。

（二）制定科學的電子檔案管理標準醫(yī)院要結(jié)合自身實際情況，制定合理的電子文件管理方法。一要讓電子檔案的分類、排列、保存的方式更加規(guī)范，讓電子檔案得到科學有序的管理；二要制定并完善檔案資料的價值評估標準、檔案資料的保密措施以及相關(guān)的責任制度等；三是要完善檔案資料的收集管理工作，檔案管理人員要行使好檔案的監(jiān)督指導職責，要從電子文件的源頭上進行管理，把電子文件進行鑒定，然后將有保存價值的文件進行歸檔保存；四要在檔案資料的保存中，使用信息集成系統(tǒng)，并要熟悉該系統(tǒng)的運行方法，要學會使用專門的檔案管理系統(tǒng)來接受文件信息，這樣才能有效保證和維護檔案信息資源的有效性、可靠性和時效性。

（三）加大資金投入醫(yī)院要加大對電子檔案管理的資金投入，不斷引進先進的現(xiàn)代化技術(shù)和設(shè)備。醫(yī)院資金的投入，首先要對陳舊的電腦進行更新?lián)Q代，并購置性能優(yōu)越的刻錄機、防磁柜和大容量存儲硬盤等；其次，醫(yī)院要配置性能較強的網(wǎng)絡(luò)安全軟件，比如防火墻和先進的數(shù)據(jù)加密技術(shù)等；最后，要保證檔案室內(nèi)的安全，配置滅火器、空調(diào)等設(shè)施，確保整個電子檔案的安全有效運行。另外，醫(yī)院也要引進高效的電腦管理系統(tǒng)，使醫(yī)院的各項業(yè)務(wù)資料、各種行政電子檔案的收集整理工作更加便捷。

（四）提高檔案管理人員素質(zhì)醫(yī)院檔案管理人員的素質(zhì)高低，決定了醫(yī)院檔案管理水平的高低。一般情況下，醫(yī)院電子檔案管理中存在的許多問題，基本都是由于檔案管理工作上的紕漏而造成，而這些紕漏又是因為管理人員的專業(yè)管理技能和職業(yè)素質(zhì)不高所造成，所以，提高醫(yī)院檔案管理人員的素質(zhì)和職業(yè)技能大有必要。因此，醫(yī)院要定期組織對于檔案管理人員的培訓工作，通過有針對性的培訓課程，不斷提高檔案管理人員的專業(yè)技能。在培訓過程中，檔案管理人員還可以就工作中存在的問題進行討論，找出解決辦法，讓醫(yī)院的電子檔案管理工作再上新臺階。

三、結(jié)論

第9篇：網(wǎng)絡(luò)安全有效性評估范文

一、大數(shù)據(jù)基礎(chǔ)設(shè)施構(gòu)成特點

（一）數(shù)據(jù)體系使用多樣化

目前，我國的數(shù)據(jù)體系主要由基礎(chǔ)信息數(shù)據(jù)和重要行業(yè)領(lǐng)域信息數(shù)據(jù)組成。其中，基礎(chǔ)信息數(shù)據(jù)是指人口、自然資源、交通、經(jīng)濟、空間地理等相關(guān)基礎(chǔ)數(shù)據(jù)，由政府各部門統(tǒng)籌管理使用；重要行業(yè)領(lǐng)域信息數(shù)據(jù)是指國土、農(nóng)業(yè)、城鄉(xiāng)建設(shè)、環(huán)境、醫(yī)療健康、社會保障、教育文化、旅游等不同行業(yè)的信息數(shù)據(jù)，由政府和企業(yè)分別管理使用。

不同類型數(shù)據(jù)的使用目的往往并不一致。政府關(guān)注充分發(fā)揮政務(wù)數(shù)據(jù)的時效性進行決策判斷和預(yù)測分析；企業(yè)希望利用具有商業(yè)價值的數(shù)據(jù)進行資本運作；社會個人則更加關(guān)注社會數(shù)據(jù)使用的便捷性、差異性。

（二）網(wǎng)絡(luò)運行體系龐大

大數(shù)據(jù)的良好運行和應(yīng)用主要依托于網(wǎng)絡(luò)運行體系存在，網(wǎng)絡(luò)運行體系是指由軟件、硬件、IT服務(wù)等服務(wù)于大數(shù)據(jù)運行的相關(guān)設(shè)施，呈現(xiàn)出軟件更新速度快、硬件設(shè)施覆蓋范圍廣、技術(shù)手段高等要求。

（三）平臺建設(shè)體系要求多

大數(shù)據(jù)應(yīng)用建立在完善的平臺建設(shè)體系基礎(chǔ)之上，具有數(shù)據(jù)使用靈活、管理協(xié)調(diào)統(tǒng)一、責任權(quán)屬復雜、應(yīng)用方式多樣等特點。其中，政務(wù)數(shù)據(jù)共享平臺主要指跨部門、跨領(lǐng)域、跨行業(yè)的政府部門進行數(shù)據(jù)信息資源交換的平臺，該平臺共享共用的信息具有時效性、便捷性、準確性；社會數(shù)據(jù)開放平臺主要指政府部門和事業(yè)單位等公共機構(gòu)向社會開放公共數(shù)據(jù)資源的統(tǒng)一平臺，數(shù)據(jù)資源需要通過詳細采集、整理、匯集等環(huán)節(jié)，由嗍舨棵漚行統(tǒng)一管理；商業(yè)數(shù)據(jù)交易平臺主要指由數(shù)據(jù)采集、清晰脫敏、增值加工、價值評估、質(zhì)量管理、責任保險等數(shù)據(jù)交易中介組成，進行商業(yè)數(shù)據(jù)及衍生產(chǎn)品交易的平臺，涉及各方利益，責任界限容易混淆；數(shù)據(jù)應(yīng)用平臺主要指將數(shù)據(jù)應(yīng)用于提高政務(wù)治理、解決民生問題、發(fā)展產(chǎn)業(yè)創(chuàng)新等不同領(lǐng)域的平臺，能夠有效地提升政府管理精準水平、優(yōu)化公共資源配置、培育新的產(chǎn)業(yè)經(jīng)濟增長點。

（四）標準規(guī)范體系種類繁多

標準化規(guī)范是保障大數(shù)據(jù)良好運行的度量尺，具有統(tǒng)一性、標準型、規(guī)范性。標準規(guī)范體系是指由數(shù)據(jù)技術(shù)標準、數(shù)據(jù)市場交易規(guī)范標準等組成。

（五）法律保障體系涉及面廣

法律保障體系能夠促進大數(shù)據(jù)市場形成具有可持續(xù)性、安全性、公平性、有效性的良好發(fā)展環(huán)境，主要是指由規(guī)劃支撐體系、安全保障體系、政策與法規(guī)體系、監(jiān)管評估體系等組成。

二、面臨主要問題

（一）數(shù)據(jù)資源有效利用率有待提高

1、各領(lǐng)域間形成數(shù)據(jù)孤島

由于我國數(shù)據(jù)信息資源主要分地區(qū)、分行業(yè)、分部門進行管理，且缺乏統(tǒng)一有效地規(guī)劃設(shè)計，造成各領(lǐng)域間存在數(shù)據(jù)壁壘，導致數(shù)據(jù)利用價值不高，極易形成孤島效應(yīng)，與市場需求具有很大差異，不利于發(fā)揮市場主導作用。

2、數(shù)據(jù)傳遞速率受阻

現(xiàn)階段申請使用不同領(lǐng)域的政務(wù)數(shù)據(jù)，需向數(shù)據(jù)權(quán)屬部門進行申請，但審批手續(xù)復雜繁瑣，往往耗時較久，直接導致數(shù)據(jù)傳遞速率受到阻礙，造成使用者不能短時間內(nèi)獲得有效數(shù)據(jù)，信息數(shù)據(jù)未發(fā)揮最大利用價值。

3、對外開放有門檻

政務(wù)數(shù)據(jù)對外開放存在一定安全隱患，尤其是那些可能會對國家安全、國際影響的信息資源，需經(jīng)過多部門協(xié)同確認開放數(shù)據(jù)的清單；商業(yè)數(shù)據(jù)不對外開放的主要原因是防止商業(yè)秘密被竊取，特別是涉及自主研發(fā)知識產(chǎn)權(quán)的信息數(shù)據(jù)，因此各企業(yè)能夠?qū)ν忾_放的數(shù)據(jù)標準較為模糊。

（二）配套設(shè)施發(fā)展相對不完善

1、區(qū)域城鄉(xiāng)發(fā)展不平衡，互聯(lián)網(wǎng)發(fā)展水平不一致，制約大數(shù)據(jù)信息全面收集

中國互聯(lián)網(wǎng)絡(luò)信息中心的《第37次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示，截止到2015年12月，互聯(lián)網(wǎng)功能普及率超過全國平均水平的省份達14個，東部地區(qū)省份占71.4%，超過中、西部地區(qū)普及率的總和；我國網(wǎng)民中農(nóng)村網(wǎng)民人數(shù)僅占比28.4%，低于城鎮(zhèn)網(wǎng)民人數(shù)將近40個百分點。

2、網(wǎng)絡(luò)運行速度相對較低，固定網(wǎng)絡(luò)運行速率低，直接影響大數(shù)據(jù)獲取過程中運行效率

全球最大的CDN服務(wù)商Akamai最新數(shù)據(jù)顯示2015年第四季度，中國內(nèi)地平均網(wǎng)速只有3.7Mbps（全球平均網(wǎng)速達到了5.1Mpbs），排在全球的第91位，與排名第一位的韓國（平均網(wǎng)速達到20.5Mbs）相比具有一定的差距。盡管近年來“寬帶中國”戰(zhàn)略中明確提出了加快寬帶網(wǎng)絡(luò)優(yōu)化升級，但目前寬帶運行速率仍然較低。主要原因是由于我國網(wǎng)絡(luò)服務(wù)商主要處于壟斷地位，加之增速投資成本較大，與收入很難成同比提升，造成網(wǎng)絡(luò)提速動力不足。

3、設(shè)施、工具、服務(wù)水平有提升空間，數(shù)據(jù)中心的設(shè)置、數(shù)據(jù)挖掘工具、專業(yè)技術(shù)水平影響大數(shù)據(jù)質(zhì)量的高低

數(shù)據(jù)中心分散化布局不利于大數(shù)據(jù)市場形成合力，很難提升大數(shù)據(jù)業(yè)務(wù)能力，且不能滿足對數(shù)據(jù)的整體要求；因傳統(tǒng)的數(shù)據(jù)挖掘工具性能和靈活性已不滿足當前市場需要，獲取實時數(shù)據(jù)的需求被擱置，高效工具成為當前追求目標；截止到目前為止，我國專業(yè)型大數(shù)據(jù)研究機構(gòu)較為稀缺，技術(shù)水平和專業(yè)人才尚未形成優(yōu)勢。

（三）平臺運行設(shè)計不清晰

1、平臺建設(shè)者的主體責任落實不到位，導致數(shù)據(jù)共享、開放功能不能及時實現(xiàn)

由于平臺涉及眾多的政府部門、企事業(yè)單位等，責任歸屬問題需經(jīng)歷逐層審核，各級把關(guān)，加之缺乏有效協(xié)調(diào)機制，平臺建設(shè)者無法落實相關(guān)責任。

2、平臺管理者的維護方式缺乏創(chuàng)新，在平衡各方利益的同時，數(shù)據(jù)應(yīng)用、交易內(nèi)容的涵蓋范圍有待擴充

根據(jù)中國信息通信研究院的《2015年中國大數(shù)據(jù)發(fā)展調(diào)查報告》，2015年大數(shù)據(jù)市場規(guī)模超過115億元，交易額達到6100萬元，但目前我國的大數(shù)據(jù)交易平臺還處在初級階段。在當前社會，數(shù)據(jù)交易僅依靠傳統(tǒng)地“數(shù)據(jù)買賣”會失去對企業(yè)的吸引力，平臺管理者缺乏對大數(shù)據(jù)應(yīng)用及衍生品帶來價值的關(guān)注，缺乏對大數(shù)據(jù)運行過程中產(chǎn)生的潛在價值的預(yù)判，缺乏對大數(shù)據(jù)應(yīng)用、交易內(nèi)容范圍的深入了解。

3、平臺監(jiān)管者的有效管控措施欠缺，監(jiān)管資金投入來源需擴大

目前，各類大數(shù)據(jù)平臺的使用者魚龍混雜，有關(guān)使用者的權(quán)利和承擔的義務(wù)也未做出明確規(guī)定，監(jiān)管者需提供更多有效措施保障數(shù)據(jù)的使用安全；由于數(shù)據(jù)方的資源壟斷意識較強，缺乏公平競爭意識，僅在小圈子內(nèi)做隱性的行業(yè)交易，權(quán)利得不到保障，如何杜絕此類隱易的措施也尚未制定；大數(shù)據(jù)平臺的安全運行需要依托強有力的防范措施，監(jiān)管資金投入量應(yīng)隨著監(jiān)管力度加大而加大，因此監(jiān)管資金來源也成為監(jiān)管者考慮的一大問題。

（四）統(tǒng)一規(guī)范的標準尚未形成

1、未在數(shù)據(jù)處理、交換、訪問等過程中建立統(tǒng)一技術(shù)標準

由于標準制定涉及眾多部門，在各部門之間未形成統(tǒng)一合作的機制，欠缺統(tǒng)一的數(shù)據(jù)標準化處理流程，指標口徑有所偏差，造成數(shù)據(jù)的交換接口、訪問接口等不對應(yīng)，無法形成有效數(shù)據(jù)，無形中大數(shù)據(jù)潛在價值得不到有效發(fā)揮。

2、尚沒有形成統(tǒng)一、規(guī)范的大數(shù)據(jù)交易市場規(guī)則

自2015年全國首個大數(shù)據(jù)交易所――貴陽大數(shù)據(jù)成立之后，全國各省的大數(shù)據(jù)交易平臺開始涌現(xiàn)，但交易所股東的主體責任較為模糊，全面覆蓋交易過程的交易標準體系未統(tǒng)一完善，導致交易過程存在各種隱患，且第三方監(jiān)管體系的評估機制、監(jiān)管范圍等內(nèi)容尚未有效落實。

（五）規(guī)劃保障措施落實不到位

1、大數(shù)據(jù)基礎(chǔ)設(shè)施空間布局規(guī)劃明顯處于空白

從全球范圍角度看，我國在該領(lǐng)域內(nèi)的大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)尚沒有清晰的空間發(fā)展戰(zhàn)略，忽視了大數(shù)據(jù)在國際政策、國家經(jīng)濟、國家安全方面的重大作用；從全國范圍角度看，我國各省大數(shù)據(jù)基A設(shè)施建設(shè)落實不到位，在各省之間建立的空間相關(guān)性聯(lián)系不夠緊密；從區(qū)域范圍角度看，我國在一定區(qū)域范圍內(nèi)未形成統(tǒng)一有效的大數(shù)據(jù)產(chǎn)業(yè)空間布局規(guī)劃，現(xiàn)有的大數(shù)據(jù)產(chǎn)業(yè)示范園區(qū)未能真正有效地促進相關(guān)企業(yè)聚集，忽略了以點帶面的輻射效應(yīng)。

2、安全保密防范體系的建立欠缺多方考慮

數(shù)據(jù)信息管理控制存在隱患，且對國家安全、國際影響充滿不可控；企業(yè)則較為關(guān)心自主研發(fā)知識產(chǎn)權(quán)受到侵害后的經(jīng)濟損失，以及商業(yè)秘密被竊取的可能性；個人對隱私被深度挖掘和信息曝光帶來的影響充滿恐懼，并對監(jiān)管部門產(chǎn)生不信任。

3、基礎(chǔ)設(shè)施建設(shè)的政策協(xié)調(diào)措施力度有待提升

目前，我國大數(shù)據(jù)發(fā)展迅速，政府、企業(yè)在初步認識大數(shù)據(jù)帶來經(jīng)濟效益的同時，均急于要大數(shù)據(jù)成果，忽略規(guī)劃建設(shè)發(fā)展過程，基礎(chǔ)設(shè)施建設(shè)、使用、發(fā)展等方面均遇到一定政策、法律保障難題，規(guī)范大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)的政策協(xié)調(diào)措施力度仍有提升空間。

4、數(shù)據(jù)資產(chǎn)評估和監(jiān)管保障體系未得到有效支撐

第三方監(jiān)管對數(shù)據(jù)資源、分析應(yīng)用、數(shù)據(jù)模型推廣等數(shù)據(jù)權(quán)益體系的保障不夠完善，如知識產(chǎn)權(quán)、虛擬財產(chǎn)權(quán)和物權(quán)等方面需要詳細確權(quán)；對于大數(shù)據(jù)運行流程過程中涉及的資金利益、數(shù)據(jù)安全、人員操作規(guī)范，保障協(xié)調(diào)機制工作目前開展力度不夠。

三、對策建議

（一）完善數(shù)據(jù)規(guī)劃建設(shè)

1、提高數(shù)據(jù)資源配置效率

加強大數(shù)據(jù)相關(guān)部門政策措施協(xié)調(diào)，在各級政府之間形成共享共用機制，建立統(tǒng)一標準的數(shù)據(jù)規(guī)范，打破數(shù)據(jù)壁壘，落實數(shù)據(jù)資源的信息交換，簡化各部門之間數(shù)據(jù)使用申請流程，實現(xiàn)政府內(nèi)部、跨部門、跨層級、跨區(qū)域之間的數(shù)據(jù)共享，破解封閉化、分割化格局，釋放碎片化數(shù)據(jù)聚合效應(yīng)，多方位分析相關(guān)信息，向社會提供優(yōu)質(zhì)的公共服務(wù)。

2、鼓勵企業(yè)開放大數(shù)據(jù)資源建設(shè)

借助B2B模式，有助于企業(yè)了解上下游行業(yè)的數(shù)據(jù)，及時有效地發(fā)現(xiàn)市場新需求，打破企業(yè)壟斷，連接相互獨立的“信息孤島”和“應(yīng)用孤島”，挖掘新業(yè)務(wù)、新產(chǎn)品的商業(yè)價值；推進業(yè)務(wù)協(xié)同和知識共享，有助于提高整體行業(yè)的競爭實力，更好地發(fā)揮大數(shù)據(jù)平臺精準分析、精準管理的作用。

3、擴大數(shù)據(jù)資源利用率

制定數(shù)據(jù)開放負面清單，數(shù)據(jù)實時性、準確性、相關(guān)度是當前市場追求的目標。通過制定數(shù)據(jù)開放“負面清單”，對于涉及國家安全、企業(yè)核心知識產(chǎn)權(quán)利益、個人隱私的敏感數(shù)據(jù)進行信息脫敏保護，降低數(shù)據(jù)泄密風險，有效管理數(shù)據(jù)開放、共享標準，提高數(shù)據(jù)使用效率，擴大數(shù)據(jù)資源衍生品應(yīng)用價值。

（二）加大配套設(shè)施建設(shè)

1、優(yōu)化網(wǎng)絡(luò)設(shè)施空間布局

進一步促進網(wǎng)絡(luò)設(shè)施空間布局協(xié)調(diào)發(fā)展，結(jié)合城鄉(xiāng)規(guī)劃和土地利用規(guī)劃，完善大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)用地，給予政策傾斜，支持中西部地區(qū)寬帶網(wǎng)絡(luò)建設(shè)，加快拓展各省寬帶，推動城鄉(xiāng)管線網(wǎng)絡(luò)建設(shè)，提升信息傳輸和交換能力。

2、整合區(qū)域大數(shù)據(jù)基礎(chǔ)設(shè)

制定清晰的網(wǎng)絡(luò)基礎(chǔ)設(shè)施發(fā)展藍圖，作為大數(shù)據(jù)發(fā)展的基礎(chǔ)設(shè)施之一，寬帶網(wǎng)絡(luò)發(fā)展至關(guān)重要。在“寬帶中國”戰(zhàn)略下，分省制定網(wǎng)絡(luò)基礎(chǔ)設(shè)施發(fā)展目標，落實主體責任，服務(wù)大數(shù)據(jù)發(fā)展。

鼓勵網(wǎng)絡(luò)基礎(chǔ)設(shè)施市場充分競爭。借助制定詳細的行業(yè)準入條件、簡化辦理執(zhí)照程序、減免稅費、支持資金扶持等方式，鼓勵網(wǎng)絡(luò)運營服務(wù)的民營資本進入，激發(fā)行業(yè)活力，利用“鯰魚效應(yīng)”，打破中國移動、中國聯(lián)通、中國電信“三國殺”壟斷局面。

加快三大運營商在基礎(chǔ)電信服務(wù)改革步伐。加快核心網(wǎng)、骨干網(wǎng)、接入網(wǎng)和網(wǎng)站等多個關(guān)鍵環(huán)節(jié)的升級優(yōu)化，提升網(wǎng)絡(luò)總體性能，擴大網(wǎng)絡(luò)容量，提高網(wǎng)絡(luò)運行效率，防止“假寬帶”在線；規(guī)劃建設(shè)范圍內(nèi)的通信管道等通信設(shè)施與住宅區(qū)、寫字樓建設(shè)同步建設(shè)，并鋪設(shè)入戶光線，有效解決固定網(wǎng)絡(luò)接入用戶的“最后一公里”壟斷問題；積極探索移動網(wǎng)絡(luò)運營資費模式，合理維護消費者選擇權(quán)和公平交易權(quán)。

3、提高大數(shù)據(jù)技術(shù)水平

引進全球先進大數(shù)據(jù)技術(shù)，設(shè)立有關(guān)大數(shù)據(jù)的研究基金，鼓勵科研人員開展前沿技術(shù)研究，大力推動傳統(tǒng)信息技術(shù)改造升級，促進國內(nèi)外技術(shù)交流合作，突破大數(shù)據(jù)核心技術(shù)，深度融合云計算、分布式處理平臺、存儲、感知等相關(guān)技術(shù)，加強數(shù)據(jù)分析、應(yīng)用等領(lǐng)域科研人員培養(yǎng)，引領(lǐng)大數(shù)據(jù)技術(shù)創(chuàng)新，挖掘潛在經(jīng)濟價值。

4、建立大數(shù)據(jù)技術(shù)研究示范區(qū)

探索高新技術(shù)發(fā)展方向，鼓勵大型骨干企業(yè)設(shè)立研發(fā)機構(gòu)，培育大數(shù)據(jù)相關(guān)中小微企業(yè)，大膽實踐技術(shù)改革，不斷拓寬大數(shù)據(jù)應(yīng)用范圍，帶動產(chǎn)業(yè)發(fā)展變革，形成產(chǎn)業(yè)集聚，促進科研成果轉(zhuǎn)化，提高勞動生產(chǎn)率。

（三）規(guī)劃平臺設(shè)計建設(shè)

1、強化平臺建設(shè)主體責任

落實平臺建設(shè)責任權(quán)屬，由多部門共同協(xié)商，確認平臺建設(shè)主體責任部門，明確劃分相關(guān)單位職責，有效落實權(quán)責細分，保障平臺良好運行。

2、豐富平臺建設(shè)成果

建設(shè)大數(shù)據(jù)交易網(wǎng)站，政府建立國家大數(shù)據(jù)交易網(wǎng)站，方便跨地區(qū)、跨行業(yè)的買賣雙方進行數(shù)據(jù)信息交易。充分利用大數(shù)據(jù)分析成果，除了數(shù)據(jù)資源以外，擴充大數(shù)據(jù)分析應(yīng)用、大數(shù)據(jù)衍生產(chǎn)品等方面的交易，豐富大數(shù)據(jù)交易平臺內(nèi)容，釋放數(shù)據(jù)經(jīng)濟的最大社會效能。

3、擴大平臺建設(shè)資金來源

推動政府和社會資本合作（PPP）模式，采用靈活手段支持政府和企業(yè)共同合作，并鼓勵有能力的民間人士進行私人投資，共同完善大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)，這種合作模式不僅減少財政負擔，提高資金注入能力，而且分散投資風險，以求發(fā)現(xiàn)更多有效需求，進而保障大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)順利開展。

（四）統(tǒng)一標準規(guī)范建設(shè)

1、統(tǒng)一大數(shù)據(jù)技術(shù)標準

強化大數(shù)據(jù)技術(shù)標準規(guī)范，由多部門洽談協(xié)商，共同研究制定數(shù)據(jù)采集標準、分級分類標準、數(shù)據(jù)交換標準、數(shù)據(jù)訪問標準等，完善大數(shù)據(jù)技術(shù)標準體系，進一步促進大數(shù)據(jù)成果轉(zhuǎn)換，深入挖掘數(shù)據(jù)應(yīng)用價值。

2、完善大數(shù)據(jù)交易標準

完善大數(shù)據(jù)行業(yè)交易流程標準，逐步落實大數(shù)據(jù)使用主體責任，發(fā)揮政府職能作用，明確大數(shù)據(jù)的交易權(quán)限和范圍，有效監(jiān)管大數(shù)據(jù)交易過程中各環(huán)節(jié)，保障大數(shù)據(jù)交易安全有效運行。

3、建立健全數(shù)據(jù)資源交易定價機制

以國家安全為前提，遵循自愿、公平和誠實信用原則，帶動產(chǎn)業(yè)和商業(yè)脫敏數(shù)據(jù)開放的同時，現(xiàn)數(shù)據(jù)商品化，對企業(yè)的知識產(chǎn)權(quán)、虛擬財產(chǎn)權(quán)和物權(quán)等方面進行詳細確權(quán)，評估大數(shù)據(jù)信息價格，最終完成交易定價，實現(xiàn)大數(shù)據(jù)商業(yè)價值。

（五）落實制度規(guī)劃建設(shè)

1、完善基礎(chǔ)設(shè)施空間布局規(guī)劃

部署大數(shù)據(jù)基礎(chǔ)設(shè)施空間發(fā)展戰(zhàn)略，強化大數(shù)據(jù)空間布局意識，部署大數(shù)據(jù)基礎(chǔ)設(shè)施空間國家發(fā)展戰(zhàn)略應(yīng)對全球化挑戰(zhàn)，分階段細化大數(shù)據(jù)基礎(chǔ)設(shè)施空間規(guī)劃建設(shè)發(fā)展方向、規(guī)劃內(nèi)容、具體措施，逐步完善頂層設(shè)計，提高國內(nèi)大數(shù)據(jù)基礎(chǔ)設(shè)施支撐力。

2、規(guī)劃大數(shù)據(jù)基礎(chǔ)設(shè)施空間區(qū)域布局

依托行政單元建立不同層級的數(shù)據(jù)庫，形成以省、市、鎮(zhèn)為信息交換結(jié)點的大數(shù)據(jù)信息收集中心，將基礎(chǔ)設(shè)施建設(shè)相關(guān)任務(wù)逐級分解到各個行政單元空間上，推動大數(shù)據(jù)全面落地；依托地理單元建立不同區(qū)域的數(shù)據(jù)研發(fā)中心，明確東、中、西部大數(shù)據(jù)基礎(chǔ)設(shè)施發(fā)展目標，基于地理空間建立大數(shù)據(jù)空間信息獲取系統(tǒng)，深度挖掘信息相關(guān)性，促進產(chǎn)業(yè)聚集；依托地理區(qū)位優(yōu)勢、氣候條件、經(jīng)濟環(huán)境等因素建立空間經(jīng)濟大數(shù)據(jù)庫，形成基于大數(shù)據(jù)的專業(yè)分析成果庫，助力“長江經(jīng)濟帶”、“京津冀”等國家戰(zhàn)略發(fā)展。

（六）構(gòu)建保障體系建設(shè)

1、維護數(shù)據(jù)信息安全管理控制

完善大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)實施政策保障制度，由基礎(chǔ)設(shè)施建設(shè)責任部門牽頭，組織各環(huán)節(jié)涉及的相關(guān)部門參與，制定大數(shù)據(jù)基礎(chǔ)設(shè)施使用的指導意見和法律法規(guī)，共同完善政府信息基礎(chǔ)設(shè)施管理辦法，落實基礎(chǔ)設(shè)施建設(shè)安全有效實施，保障國家安全。

2、完善知識產(chǎn)權(quán)保護建設(shè)

依托知識產(chǎn)權(quán)保護體系，解決數(shù)據(jù)所有權(quán)歸屬問題，規(guī)范大數(shù)據(jù)成果轉(zhuǎn)化標準，鼓勵大數(shù)據(jù)領(lǐng)域技術(shù)創(chuàng)新，申報專利許可，促進知識產(chǎn)權(quán)創(chuàng)造運用，提高大數(shù)據(jù)科技資源配置和應(yīng)用成果轉(zhuǎn)化效率。

3、有效打擊網(wǎng)絡(luò)犯罪

建立基礎(chǔ)設(shè)施安全管理制度，提高從數(shù)據(jù)到數(shù)據(jù)資源整體的安全意識，根據(jù)數(shù)據(jù)類型制定安全風險等級，建立數(shù)據(jù)安全風險評估機制；明確互聯(lián)網(wǎng)平臺主體責任，利用技術(shù)手段解決網(wǎng)絡(luò)安全問題，規(guī)范網(wǎng)絡(luò)行為，打擊網(wǎng)絡(luò)犯罪，降低安全隱患。

4、建立第三方監(jiān)管評估制度