前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的內(nèi)網(wǎng)信息安全管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：內(nèi)網(wǎng)信息安全管理范文

關(guān)鍵詞：電子政務(wù) 內(nèi)網(wǎng) 信息安全 風(fēng)險(xiǎn)分析

一、前言

政務(wù)內(nèi)網(wǎng)是指政府機(jī)關(guān)內(nèi)部專門(mén)用于處理業(yè)務(wù)工作的辦公網(wǎng)絡(luò)，是政府部門(mén)內(nèi)部工作聯(lián)絡(luò)、信息傳遞的現(xiàn)代化信息基礎(chǔ)設(shè)施。其特點(diǎn)有二：一是與社會(huì)信息網(wǎng)絡(luò)物理隔離、相對(duì)獨(dú)立運(yùn)行；二是涵蓋政府部門(mén)用于執(zhí)行政府職能的信息系統(tǒng)，所涉及的眾多信息都帶有保密性［1］。

電子政務(wù)給傳統(tǒng)的政府工作注入了全新活力，大大提高了行政管理效率，改善了政府工作環(huán)境，增強(qiáng)了政府行政能力。目前，信息技術(shù)已滲透并服務(wù)于政府工作的各個(gè)領(lǐng)域，正在發(fā)揮著越來(lái)越重要的作用。但是，信息技術(shù)也是一把“雙刃劍”，它在提高政府工作效率的同時(shí)，也引入了眾多安全隱患。特別是在政務(wù)內(nèi)網(wǎng)的信息化建設(shè)過(guò)程中，從人、管理、技術(shù)三個(gè)方面衡量，還存在著內(nèi)部公務(wù)人員信息安全意識(shí)不高、管理措施不到位、技術(shù)手段不足、信息化應(yīng)用推進(jìn)與信息安全建設(shè)不夠同步等問(wèn)題。在政府信息化推進(jìn)過(guò)程中，這些問(wèn)題產(chǎn)生的后果有可能給不法分子以可乘之機(jī)，而使政府造成損失；嚴(yán)重阻礙政府的行政工作，甚至還會(huì)造成政府工作系統(tǒng)的癱瘓，直接危害國(guó)家安全。

在信息時(shí)代,由網(wǎng)絡(luò)信息安全問(wèn)題引發(fā)的損失將會(huì)全方位地危及一個(gè)國(guó)家的政治、軍事、經(jīng)濟(jì)、文化、社會(huì)生活的各個(gè)方面,使國(guó)家處于信息戰(zhàn)和高度經(jīng)濟(jì)金融風(fēng)險(xiǎn)的威脅之中［2］。保證網(wǎng)絡(luò)安全運(yùn)行已提升到維護(hù)國(guó)家、保護(hù)國(guó)家安全的高度。因此，如何解決信息安全問(wèn)題已經(jīng)成為整個(gè)電子政務(wù)構(gòu)建過(guò)程中所面臨的重要課題。

二、政務(wù)內(nèi)網(wǎng)安全風(fēng)險(xiǎn)分析

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)及應(yīng)用系統(tǒng)所受到的安全威脅就越嚴(yán)重。由于政府部門(mén)許多應(yīng)用系統(tǒng)開(kāi)發(fā)建設(shè)時(shí)間較早，早期的系統(tǒng)開(kāi)發(fā)設(shè)計(jì)中對(duì)信息安全考慮較少，系統(tǒng)較脆弱，所面臨的安全風(fēng)險(xiǎn)較大。為了達(dá)到信息安全的基本目的，必須積極預(yù)防可能出現(xiàn)的針對(duì)政務(wù) 內(nèi)網(wǎng)信息及其應(yīng)用系統(tǒng)的各種安全威脅。主要的安全風(fēng)險(xiǎn)包括以下6個(gè)方面。

⒈內(nèi)部人員主動(dòng)竊密和破壞

一是內(nèi)部工作人員利用工作、職務(wù)之便，將其能接觸到的文件、數(shù)據(jù)、內(nèi)部工作信息等提供給敵對(duì)組織和個(gè)人。二是內(nèi)部人員有意或無(wú)意泄密，更改記錄信息，內(nèi)部非授權(quán)人員有意或無(wú)意偷竊信息，更改網(wǎng)絡(luò)配置和記錄信息，內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)，等等。據(jù)統(tǒng)計(jì)，來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊占整個(gè)安全攻擊總量的70%以上［3］。

⒉工作人員安全保密意識(shí)薄弱

少數(shù)工作人員缺乏基本的信息安全保密知識(shí)，不了解信息化過(guò)程中對(duì)應(yīng)的安全風(fēng)險(xiǎn)，如內(nèi)部口令互串；沒(méi)有意識(shí)到信息安全問(wèn)題不僅僅是職能部門(mén)的事，更是每個(gè)人必須遵守和維護(hù)的重要工作。在具體工作中，違規(guī)操作、有章不循、監(jiān)管不力、“制度如林，落實(shí)無(wú)人”等現(xiàn)象大量存在。

⒊各種移動(dòng)存儲(chǔ)介質(zhì)管理和使用混亂

對(duì)移動(dòng)存儲(chǔ)介質(zhì)，移動(dòng)計(jì)算機(jī)設(shè)備的使用上缺乏有效的監(jiān)控手段，普遍存在隨意處理各類密級(jí)文件、隨意使用私人存儲(chǔ)介質(zhì)、隨意拷貝文件的現(xiàn)象，如此造成知密面擴(kuò)大，甚至移動(dòng)設(shè)備丟失，直接造成泄密。

⒋對(duì)保密信息監(jiān)管不力

各類電子文檔在使用過(guò)程中有效的認(rèn)證、授權(quán)使用和監(jiān)管措施不夠。電子文檔不同于一般紙質(zhì)文件，它的拷貝、復(fù)制和傳遞都具有特殊性。電子文檔隨意拷貝、復(fù)制，很有可能造成知密面擴(kuò)大、文件丟失、文件被篡改甚至發(fā)生泄密事件。重要應(yīng)用系統(tǒng)沒(méi)有審計(jì)功能，或?qū)徲?jì)功能相對(duì)薄弱，對(duì)可能發(fā)生竊取行為、未經(jīng)授權(quán)或越權(quán)使用資源的現(xiàn)象沒(méi)有有效的記錄和取證能力，無(wú)法滿足事后追究責(zé)任的需要。

⒌技術(shù)措施不完善

一是在某些應(yīng)用系統(tǒng)中安全性考慮不夠，開(kāi)發(fā)隊(duì)伍缺乏保證應(yīng)用安全的經(jīng)驗(yàn)，應(yīng)用系統(tǒng)配置和部署考慮安全性還不周到，對(duì)重要信息系統(tǒng)中數(shù)據(jù)的訪問(wèn)控制措施不夠。二是內(nèi)部網(wǎng)絡(luò)系統(tǒng)由于文件交換等情況感染計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲(chóng)和其他惡意代碼，直接造成系統(tǒng)破壞、網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失等。三是信息安全專職管理人員在數(shù)量上和技術(shù)上還不能滿足政府高標(biāo)準(zhǔn)的安全保密工作需求，這就造成工作人員因人手問(wèn)題而無(wú)法分權(quán)管理，因能力問(wèn)題而不能提供有效保障。

⒍信息安全責(zé)任體系尚不健全

政務(wù)內(nèi)網(wǎng)的信息安全責(zé)任體系尚不健全，存在各部門(mén)職責(zé)劃分不清，多頭指導(dǎo)、政出多門(mén)，建設(shè)和監(jiān)督未能有效分離，檢查督促不到位，出現(xiàn)問(wèn)題難以落實(shí)到人等問(wèn)題。這些問(wèn)題造成內(nèi)部管理混亂，責(zé)任不明確，技術(shù)措施不能到位，出現(xiàn)問(wèn)題互相推諉等現(xiàn)象，嚴(yán)重影響政務(wù)內(nèi)網(wǎng)整體的信息安全防范能力。

三、政務(wù)內(nèi)網(wǎng)信息安全狀況

基于以上安全風(fēng)險(xiǎn)分析，當(dāng)前政務(wù)內(nèi)網(wǎng)的信息安全綜合保障能力與政府職能部門(mén)對(duì)信息安全保密整體要求仍有較大的差距，其突出表現(xiàn)在以下5個(gè)方面。

⒈內(nèi)部工作人員的保密安全意識(shí)亟待加強(qiáng)

政府的工作性質(zhì)決定了對(duì)工作人員有很高的保密要求，但是在日常工作中工作人員對(duì)信息安全問(wèn)題還存在不少認(rèn)知盲區(qū)，對(duì)網(wǎng)絡(luò)信息不安全的事實(shí)認(rèn)識(shí)不足，誤認(rèn)為政務(wù)內(nèi)網(wǎng)實(shí)施了物理隔離就安全無(wú)憂了。不少工作人員的安全保密意識(shí)淡薄，這種有章不循、有禁不止的現(xiàn)象導(dǎo)致了很大的安全隱患。

⒉信息加密措施不能滿足實(shí)際需要

加密是信息安全的核心，目前政務(wù)信息化建設(shè)正在不斷深化，許多應(yīng)用系統(tǒng)已應(yīng)用于政務(wù)內(nèi)網(wǎng)，越來(lái)越多的數(shù)據(jù)信息通過(guò)網(wǎng)絡(luò)和計(jì)算機(jī)完成處理和交換任務(wù)。雖然目前已經(jīng)對(duì)加密問(wèn)題采取了一些措施，但加密仍是政務(wù)內(nèi)網(wǎng)信息安全保密工作亟待解決的問(wèn)題之一。

⒊信息安全組織管理、培訓(xùn)工作滯后

信息安全是一項(xiàng)管理工程，任何技術(shù)手段都需要管理來(lái)落實(shí)。目前政務(wù)內(nèi)網(wǎng)的信息安全管理人員大多屬于兼職，缺乏有力的組織保障以及系統(tǒng)和規(guī)范的教育培訓(xùn)。組織機(jī)構(gòu)不健全嚴(yán)重影響了信息安全管理工作的落實(shí)，造成信息安全管理工作的滯后。

⒋信息安全整體防范工作薄弱

政務(wù)內(nèi)網(wǎng)信息安全工作，仍停留在查缺補(bǔ)漏階段，防范方式簡(jiǎn)單，對(duì)防范手段缺乏系統(tǒng)的梳理和體系化的規(guī)劃建設(shè)，整體防范能力較低，普遍存在僥幸心理，沒(méi)有形成主動(dòng)防范、積極應(yīng)對(duì)的全民意識(shí), 更無(wú)法從根本上提高網(wǎng)絡(luò)監(jiān)測(cè)、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力。這種狀況已不能適應(yīng)政務(wù)工作信息化的需求［4］。

⒌缺乏有針對(duì)性的信息安全防范技術(shù)措施

政府業(yè)務(wù)應(yīng)用各類多樣，其保密要求高，社會(huì)上通用的技術(shù)手段遠(yuǎn)遠(yuǎn)不能滿足其安全需求；急需與之相適應(yīng)的各類專用安全保密技術(shù)措施。

四、政務(wù)內(nèi)網(wǎng)的安全需求

政務(wù)內(nèi)網(wǎng)的安全需求主要包括以下一些方面：

⑴需要與外部社會(huì)公共信息網(wǎng)絡(luò)實(shí)施嚴(yán)格的物理隔離或物理隔斷；

⑵政務(wù)內(nèi)網(wǎng)需要保護(hù)核心網(wǎng)絡(luò)免遭非信任主體的外部干擾或篡改，或者其安全功能被非信任主體旁路[5］；

⑶需要提供訪問(wèn)控制機(jī)制，確保對(duì)核心網(wǎng)絡(luò)的不信任連接進(jìn)行控制與防范，對(duì)各類共享信息的安全和有序訪問(wèn)；

⑷需要提供信息在網(wǎng)絡(luò)系統(tǒng)間的加密傳輸，保護(hù)其機(jī)密性和完整性的方法；

⑸需要提生證據(jù)的方法，該證據(jù)可用于抗抵賴服務(wù)；

⑹需要能唯一標(biāo)識(shí)網(wǎng)絡(luò)用戶，在允許用戶訪問(wèn)應(yīng)用系統(tǒng)服務(wù)之前通過(guò)相應(yīng)的身份鑒別；

⑺需要授權(quán)結(jié)果的有效性，確保授權(quán)數(shù)據(jù)源不能被非授權(quán)用戶訪問(wèn)；

⑻需要提供集中的病毒檢查和控制機(jī)制，確保所有內(nèi)網(wǎng)主機(jī)系統(tǒng)和數(shù)據(jù)對(duì)病毒的侵?jǐn)_具有預(yù)警和防范能力；

⑼需要提供與安全相關(guān)事件的記錄和審計(jì)手段，并根據(jù)事件分析進(jìn)行預(yù)警和防范的能力；

⑽需要提供管理和配置內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全措施，只有獲得授權(quán)的管理員才能使用這些措施；

⑾需要提供相應(yīng)的系統(tǒng)及數(shù)據(jù)備份機(jī)制。

五、政務(wù)內(nèi)網(wǎng)信息安全防護(hù)對(duì)策

⒈強(qiáng)化安全教育

信息安全是電子政務(wù)開(kāi)展各項(xiàng)工作的前提，更是維系工作的關(guān)鍵。信息化和信息安全的建設(shè)，需要帶著安全保密意識(shí)來(lái)統(tǒng)一規(guī)劃、規(guī)范指導(dǎo)、有效監(jiān)管。信息安全是人、管理、技術(shù)的有機(jī)結(jié)合，其中人是根本，管理是關(guān)鍵，技術(shù)是保證。通過(guò)普及教育、專業(yè)培訓(xùn)等方式，對(duì)不同類型的人員進(jìn)行相關(guān)的安全教育，要使所有公務(wù)人員都能充分認(rèn)識(shí)到“人是安全信息系統(tǒng)的重要組成部分”，沒(méi)有安全可靠的各級(jí)人員的參與，任何信息系統(tǒng)都是不安全的。越是對(duì)授予較高權(quán)限的人員，越要增強(qiáng)其安全意識(shí)。

⒉強(qiáng)化安全管理

建立信息安全責(zé)任體系，嚴(yán)格落實(shí)崗位責(zé)任制，建立全過(guò)程、全壽命的信息安全機(jī)制。通過(guò)加強(qiáng)組織保障、加強(qiáng)管理運(yùn)行、加強(qiáng)針對(duì)措施、加強(qiáng)技術(shù)手段來(lái)減少人員違規(guī)操作和犯錯(cuò)誤的機(jī)會(huì)。相關(guān)策略有：建立信息安全運(yùn)行管理體系，以網(wǎng)絡(luò)管理中心、審計(jì)與風(fēng)險(xiǎn)分析中心、檢測(cè)與監(jiān)控中心、CA中心、密鑰管理中心、防病毒管理中心等為依托，分別對(duì)有關(guān)的安全機(jī)制進(jìn)行統(tǒng)一配置和管理，匯集有關(guān)信息，并通過(guò)對(duì)匯集信息的分析做出行動(dòng)決策；以嚴(yán)格的管理使技術(shù)措施發(fā)揮作用，以技術(shù)手段強(qiáng)化安全管理，使管理鋼性化，形成威懾，不給不法分子以可乘之機(jī)，嚴(yán)防各類安全事件的發(fā)生。

⒊強(qiáng)化安全技術(shù)

⑴針對(duì)內(nèi)部人員對(duì)網(wǎng)絡(luò)信息系統(tǒng)的隨意訪問(wèn)現(xiàn)象，可采取指紋、智能卡、網(wǎng)絡(luò)身份認(rèn)證（PKI／CA）等多種強(qiáng)認(rèn)證方式實(shí)現(xiàn)身份認(rèn)證和授權(quán)管理，保證內(nèi)部信息的合法使用；

⑵針對(duì)內(nèi)部人員隨意拷貝、打印文件，安裝、使用與工作無(wú)關(guān)軟件等行為，可采用內(nèi)部安全監(jiān)控和審計(jì)技術(shù)，控制出入口，以保證信息的受控使用；

⑶針對(duì)信息的傳輸加密問(wèn)題，在鏈路層和網(wǎng)絡(luò)層可使用國(guó)家密碼管理局批準(zhǔn)裝備使用的密碼設(shè)備；

⑷針對(duì)網(wǎng)絡(luò)和重要數(shù)據(jù)庫(kù)的訪問(wèn)審計(jì)薄弱，可采用網(wǎng)絡(luò)與數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，記錄所有用戶的使用行為，以保證事后追查；

⑸針對(duì)網(wǎng)絡(luò)中的非法訪問(wèn)、攻擊和病毒傳播等問(wèn)題，可采用防火墻、入侵檢測(cè)、防病毒等多種技術(shù)手段，以保證基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)的安全；

⑹針對(duì)移動(dòng)介質(zhì)的使用管理混亂問(wèn)題，可采取標(biāo)識(shí)和鑒別技術(shù)，保證工作用移動(dòng)介質(zhì)的授權(quán)使用，統(tǒng)一編碼，統(tǒng)一管理，同時(shí)禁止私人移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)部信息系統(tǒng)使用。

六、結(jié)束語(yǔ)

在政務(wù)信息化推進(jìn)過(guò)程中，信息安全風(fēng)險(xiǎn)分析及信息安全防范工作，是一項(xiàng)長(zhǎng)期而復(fù)雜的系統(tǒng)工程。各級(jí)公務(wù)人員必須時(shí)刻牢記和必須做到：將安全保密理念貫穿于整個(gè)系統(tǒng)的生命周期，保證政務(wù)內(nèi)網(wǎng)在規(guī)劃、建設(shè)、測(cè)試、驗(yàn)收、運(yùn)行、維護(hù)、升級(jí)以及廢棄的全過(guò)程中都能處在一個(gè)符合規(guī)定要求、可接受的低風(fēng)險(xiǎn)狀態(tài)。

參考文獻(xiàn)：

1 楊敬.電子政務(wù)中的信息安全管理［J］.內(nèi)蒙古科技與經(jīng)濟(jì)，2007（16）

2 李彥輝，王述洋，王春艷.網(wǎng)絡(luò)信息安全技術(shù)綜述［J］.林業(yè)勞動(dòng)安全，2007，20（1）：25-29

3 朱衛(wèi)未.電子政務(wù)系統(tǒng)信息安全策略研究［D］.合肥：中國(guó)科學(xué)技術(shù)大學(xué),2006

4 陳淑蘭.電子政務(wù)安全問(wèn)題探討［J］.沿海企業(yè)與科技，2007（8）

5 吳曉平.PKI_CA在專用信息系統(tǒng)中的建設(shè)及應(yīng)用研究［D］.成都：四川大學(xué),2006

作者簡(jiǎn)介：

第2篇：內(nèi)網(wǎng)信息安全管理范文

［關(guān)鍵詞］財(cái)政;信息系統(tǒng)安全;壽光

1壽光財(cái)政信息系統(tǒng)應(yīng)用現(xiàn)狀

(1)網(wǎng)絡(luò)情況。壽光財(cái)政信息網(wǎng)絡(luò)分別部署互聯(lián)網(wǎng)(俗稱外網(wǎng))、財(cái)政內(nèi)部專網(wǎng)(俗稱內(nèi)網(wǎng))，并對(duì)內(nèi)網(wǎng)和外網(wǎng)實(shí)行物理隔離，其中內(nèi)網(wǎng)縱向連接部、省、市級(jí)財(cái)政及鄉(xiāng)鎮(zhèn)財(cái)政，橫向連接各預(yù)算單位、商業(yè)銀行等相關(guān)職能部門(mén)?，F(xiàn)連接到壽光財(cái)政內(nèi)網(wǎng)的單位達(dá)175個(gè)，計(jì)算機(jī)終端278臺(tái)，均實(shí)行實(shí)名注冊(cè)認(rèn)證管理。(2)業(yè)務(wù)系統(tǒng)部署情況。壽光財(cái)政目前運(yùn)行了財(cái)政一體化平臺(tái)(市本級(jí))、財(cái)政一體化平臺(tái)(鎮(zhèn)街級(jí))、四方志誠(chéng)賬務(wù)系統(tǒng)(市本級(jí))、四方志誠(chéng)賬務(wù)系統(tǒng)(鎮(zhèn)街級(jí))、非稅收入系統(tǒng)、國(guó)有資產(chǎn)管理系統(tǒng)、財(cái)政CA身份認(rèn)證系統(tǒng)、基礎(chǔ)設(shè)施建設(shè)資金管理系統(tǒng)、政府投資建設(shè)項(xiàng)目管理信息系統(tǒng)、部門(mén)預(yù)算系統(tǒng)、部門(mén)預(yù)算基礎(chǔ)信息系統(tǒng)、壽光市財(cái)政局內(nèi)部網(wǎng)站、FTP網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)、OA辦公自動(dòng)化系統(tǒng)、通軟安全桌面系統(tǒng)、電子監(jiān)察等16套業(yè)務(wù)系統(tǒng)。(3)硬件設(shè)備配備情況。壽光市財(cái)政局現(xiàn)有科室15個(gè)，計(jì)算機(jī)使用人員119名，實(shí)際配備計(jì)算機(jī)160臺(tái)、打印機(jī)100臺(tái)，開(kāi)通網(wǎng)絡(luò)接口160個(gè)(外網(wǎng)接口100個(gè)、內(nèi)網(wǎng)接口60個(gè))。

2存在的問(wèn)題和面臨的風(fēng)險(xiǎn)

(1)信息安全設(shè)備投入不足。在財(cái)政業(yè)務(wù)系統(tǒng)建設(shè)過(guò)程中，只重視基礎(chǔ)設(shè)備的標(biāo)準(zhǔn)和配置，忽視網(wǎng)絡(luò)安全建設(shè)在信息系統(tǒng)中的重要性，安全設(shè)備的投入不足。在系統(tǒng)建設(shè)中，只看到了信息化建設(shè)帶來(lái)的便利和快捷，忽視了信息化建設(shè)的信息安全問(wèn)題，未對(duì)信息安全采取適當(dāng)?shù)姆婪洞胧?，致使信息化發(fā)展存在安全隱患。(2)專業(yè)人員配備不足和安全管理制度更新不夠。信息系統(tǒng)安全管理人員配置相對(duì)較為緊缺，尤其是關(guān)鍵崗位未配備多人共同管理;在安全管理制度方面，不能根據(jù)系統(tǒng)實(shí)際運(yùn)行狀況和變化及時(shí)進(jìn)行制度更新。(3)軟件使用規(guī)范性不強(qiáng)。在操作系統(tǒng)、辦公軟件和防病毒軟件應(yīng)用中缺乏網(wǎng)絡(luò)安全意識(shí)，安裝使用不規(guī)范的現(xiàn)象比較普遍。同時(shí)，使用人員不能及時(shí)為殺毒軟件升級(jí)和為操作系統(tǒng)下載補(bǔ)丁，從而存在一定的網(wǎng)絡(luò)安全隱患。(4)信息安全防范意識(shí)不強(qiáng)，安全保密意識(shí)差。干部職工對(duì)當(dāng)前信息安全形勢(shì)的嚴(yán)峻性缺乏足夠認(rèn)識(shí)，全員防范、主動(dòng)防范意識(shí)較為薄弱，執(zhí)行安全制度還存在不到位的現(xiàn)象。許多財(cái)政干部職工對(duì)網(wǎng)絡(luò)安全知識(shí)非常欠缺，例如有些人認(rèn)為內(nèi)網(wǎng)比較安全，不存在病毒攻擊，為了提高電腦運(yùn)行速度，將殺毒軟件卸載，這樣將最基本的網(wǎng)絡(luò)安全措施都取消了。部分人員沒(méi)有做到專網(wǎng)專機(jī)專用，存在違規(guī)使用U盤(pán)和內(nèi)外網(wǎng)違規(guī)切換使用的問(wèn)題;有的系統(tǒng)操作人員不及時(shí)更改密碼，極易造成數(shù)據(jù)丟失等安全隱患。(5)存在違規(guī)接入和非法外聯(lián)風(fēng)險(xiǎn)。一些單位與個(gè)人沒(méi)有經(jīng)過(guò)財(cái)政授權(quán)直接將計(jì)算機(jī)接入財(cái)政內(nèi)網(wǎng)，雖然非法接入不是暴力入侵，但會(huì)給財(cái)政內(nèi)網(wǎng)帶來(lái)極大的威脅，尤其是有可能帶有病毒的計(jì)算機(jī)與移動(dòng)設(shè)備的非法接入，很可能會(huì)造成在內(nèi)網(wǎng)傳播病毒、移植木馬等嚴(yán)重后果。同時(shí)，財(cái)政內(nèi)網(wǎng)本身是與外網(wǎng)物理隔離的網(wǎng)絡(luò)，不允許連接互聯(lián)網(wǎng)，但個(gè)別單位用戶為了上網(wǎng)辦公方便，使用一些手段(如人工切換)建立互聯(lián)網(wǎng)非法連接，從而繞開(kāi)內(nèi)網(wǎng)的連接限制，給財(cái)政內(nèi)網(wǎng)系統(tǒng)安全帶來(lái)巨大的隱患，會(huì)導(dǎo)致病毒入侵、泄密甚至網(wǎng)絡(luò)癱瘓的后果。

3安全風(fēng)險(xiǎn)控制對(duì)策與措施

系統(tǒng)安全問(wèn)題一直是一個(gè)先發(fā)現(xiàn)問(wèn)題，再補(bǔ)救問(wèn)題的過(guò)程。建成一個(gè)絕對(duì)安全的網(wǎng)絡(luò)是不可能的，但我們要保證及時(shí)發(fā)現(xiàn)問(wèn)題，第一時(shí)間解決問(wèn)題。根據(jù)財(cái)政部對(duì)財(cái)政信息系統(tǒng)安全建設(shè)和財(cái)政業(yè)務(wù)專網(wǎng)網(wǎng)絡(luò)安全接入提出的“可控性、可管理型、可用性、安全性、規(guī)范性”相關(guān)原則要求，針對(duì)我市財(cái)政信息系統(tǒng)的現(xiàn)狀和存在的信息安全方面的問(wèn)題，我們提出如下對(duì)策和措施，嚴(yán)格執(zhí)行財(cái)政業(yè)務(wù)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的隔離限制，嚴(yán)格移動(dòng)終端接入管理，加強(qiáng)客戶端防護(hù)、入網(wǎng)身份鑒別、數(shù)據(jù)傳輸?shù)劝踩珕?wèn)題管理，以全面提升我市財(cái)政信息系統(tǒng)的整體安全保障水平。(1)加強(qiáng)信息安全投入，提高安全防御能力。第一，加大信息安全資金投入。增加綜合日志審計(jì)、防病毒網(wǎng)關(guān)、入侵防御、運(yùn)維審計(jì)等信息安全設(shè)備投入，防止網(wǎng)絡(luò)的惡意攻擊，盡量使用安全級(jí)別高的技術(shù)或設(shè)備用于網(wǎng)絡(luò)接入，增加硬件UKEY驗(yàn)證機(jī)制。在設(shè)備中做好安全驗(yàn)證及網(wǎng)絡(luò)傳輸加密設(shè)置，至少保證將用戶與計(jì)算機(jī)硬件互相綁定，從而縮小操作人員的操作環(huán)境，提高安全系數(shù)。第二，強(qiáng)化技術(shù)支持。嚴(yán)格控制接入用戶的網(wǎng)絡(luò)接入方式，禁止內(nèi)網(wǎng)用戶連接其他網(wǎng)絡(luò)，禁止使用無(wú)線網(wǎng)絡(luò)產(chǎn)品。并在系統(tǒng)設(shè)置中記錄用戶的登錄時(shí)間及基本操作內(nèi)容，做到出現(xiàn)安全問(wèn)題時(shí)有據(jù)可依。第三，加強(qiáng)網(wǎng)絡(luò)與信息安全人員的培養(yǎng)和激勵(lì)。加強(qiáng)財(cái)政信息系統(tǒng)的日常技術(shù)和安全知識(shí)培訓(xùn)，提高對(duì)計(jì)算機(jī)病毒及惡意程序的防范意識(shí)，提高網(wǎng)絡(luò)安全保密意識(shí)。加強(qiáng)財(cái)政信息系統(tǒng)管理人員和使用人員的業(yè)務(wù)培訓(xùn)，使財(cái)政工作人員掌握常見(jiàn)的網(wǎng)絡(luò)信息安全知識(shí)和防范技能，提高信息安全問(wèn)題的處置能力，提升信息專業(yè)技術(shù)能力。(2)建立健全信息系統(tǒng)安全管理制度。第一，切實(shí)做好信息設(shè)備和信息系統(tǒng)安全制度管理更新工作，維護(hù)財(cái)政信息設(shè)備和系統(tǒng)環(huán)境安全、穩(wěn)定、健康，根據(jù)信息安全法律、法規(guī)的有關(guān)規(guī)定，結(jié)合壽光財(cái)政工作實(shí)際，及時(shí)建立健全壽光財(cái)政信息設(shè)備和信息系統(tǒng)安全管理制度，通過(guò)對(duì)原有安全管理制度及時(shí)進(jìn)行修訂和新增，使安全意識(shí)貫穿于日常財(cái)政系統(tǒng)業(yè)務(wù)操作中，提升財(cái)政信息系統(tǒng)的防范能力，保障財(cái)政業(yè)務(wù)系統(tǒng)的安全、穩(wěn)定運(yùn)行。第二，建立健全財(cái)政信息系統(tǒng)內(nèi)部控制制度。根據(jù)內(nèi)控有關(guān)管理規(guī)定，從信息系統(tǒng)建設(shè)管理、信息系統(tǒng)流程控制管理、數(shù)據(jù)管理與應(yīng)用、信息系統(tǒng)安全管理等四個(gè)方面建立健全內(nèi)部控制管理制度，提升信息安全意識(shí)，確保安全防護(hù)技術(shù)或管理措施到位，提升財(cái)政信息系統(tǒng)自身抵御外部攻擊能力，確保財(cái)政資金安全有效運(yùn)行。(3)完善和健全計(jì)算機(jī)軟件管理制度。第一，在新購(gòu)、更新計(jì)算機(jī)等硬件設(shè)備時(shí)，全面預(yù)裝正版操作系統(tǒng)軟件、辦公軟件和殺毒軟件。第二，要切實(shí)增強(qiáng)知識(shí)產(chǎn)權(quán)意識(shí)，按照誰(shuí)使用、誰(shuí)負(fù)責(zé)的原則對(duì)使用的軟件資產(chǎn)進(jìn)行登記管理，不隨意下載、安裝、更換軟件，保證已使用的正版軟件得到有效維護(hù)。第三，健全資產(chǎn)管理制度。制訂軟件資產(chǎn)管理制度，健全計(jì)算機(jī)軟件配套購(gòu)買(mǎi)和使用登記制度，將軟件作為資產(chǎn)納入財(cái)政資產(chǎn)管理體系，強(qiáng)化軟件的購(gòu)買(mǎi)、安裝、更換、使用、報(bào)廢等管理工作。(4)實(shí)施財(cái)政客戶端安全監(jiān)控管理系統(tǒng)應(yīng)用工作。對(duì)與財(cái)政專網(wǎng)相連的預(yù)算單位、人民銀行及銀行終端全部啟用財(cái)政客戶端安全監(jiān)控管理系統(tǒng)進(jìn)行管理，實(shí)施“3+1”管理策略。“3”是指準(zhǔn)入管理、補(bǔ)丁修復(fù)、非法外聯(lián)策略，“1”是指終端PC實(shí)名制。實(shí)現(xiàn)所有預(yù)算單位，銀行等使用財(cái)政專網(wǎng)計(jì)算機(jī)專網(wǎng)專機(jī)使用，保證了財(cái)政專網(wǎng)的安全性。(5)加強(qiáng)安全宣傳和培訓(xùn)，強(qiáng)化財(cái)政信息和網(wǎng)絡(luò)監(jiān)管力度，建立財(cái)政信息安全管理責(zé)任制。第一，突出安全宣傳和培訓(xùn)，強(qiáng)化專網(wǎng)監(jiān)管力度。信息系統(tǒng)安全防護(hù)全部靠技術(shù)手段是做不到的，更重要的是加強(qiáng)日常的安全宣傳和培訓(xùn)，增強(qiáng)使用人員信息安全的防范意識(shí)和責(zé)任意識(shí)。第二，加強(qiáng)日常維護(hù)，建立定期巡查制度，及時(shí)了解和掌握信息系統(tǒng)運(yùn)行狀況，及時(shí)排除出現(xiàn)的不安全因素和故障，變“事后處理”為“事前預(yù)防”。加強(qiáng)日常檢測(cè)檢查、管理維護(hù)，及時(shí)了解信息系統(tǒng)正常運(yùn)行情況，建立網(wǎng)絡(luò)安全巡查檢查記錄，定期進(jìn)行設(shè)備維護(hù)，及時(shí)了解和掌握設(shè)備運(yùn)行中存在的問(wèn)題，做到巡查有記錄、檢查有目標(biāo)、查后有改進(jìn)，從源頭上構(gòu)建一張嚴(yán)密的“信息安全網(wǎng)”。第三，建立健全網(wǎng)絡(luò)與信息安全防范工作責(zé)任制，財(cái)政內(nèi)網(wǎng)電腦全部實(shí)行IP地址與網(wǎng)卡MAC地址綁定，確定每個(gè)使用人員是相關(guān)直接責(zé)任人，明確信息安全責(zé)任，保證網(wǎng)絡(luò)信息安全管理工作的正常開(kāi)展。長(zhǎng)期以來(lái)，我國(guó)對(duì)重要網(wǎng)絡(luò)和信息系統(tǒng)安全保護(hù)重視不夠，沒(méi)有在法律中做出明確規(guī)定，導(dǎo)致單位在信息安全方面的責(zé)任存在缺位，許多針對(duì)性工作由于缺乏依據(jù)無(wú)法順利開(kāi)展。隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的正式實(shí)施，明確將重要網(wǎng)絡(luò)和信息系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施納入國(guó)家重點(diǎn)保護(hù)范圍，對(duì)其運(yùn)行安全進(jìn)行詳細(xì)規(guī)定。這是我國(guó)首次在法律高度提出關(guān)鍵信息基礎(chǔ)設(shè)施概念，并對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)提出具體要求，是我國(guó)在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)方面取得的重大措施，將國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全提升到一個(gè)新的局面，也對(duì)壽光財(cái)政信息系統(tǒng)安全提出了新的要求。

第3篇：內(nèi)網(wǎng)信息安全管理范文

如果有人告訴你，目前國(guó)內(nèi)內(nèi)網(wǎng)安全管理產(chǎn)品有130多個(gè)品牌，千萬(wàn)別不相信，你只要在互聯(lián)網(wǎng)上搜索一下就會(huì)相信這個(gè)數(shù)字。北京圣博潤(rùn)高新技術(shù)股份有限公司總經(jīng)理孟崗告訴記者，他就統(tǒng)計(jì)過(guò)，這個(gè)數(shù)字只多不少。如此多的品牌在同一市場(chǎng)里競(jìng)爭(zhēng)，可謂是魚(yú)龍混雜。雖然大家不乏有各自的特點(diǎn)，但總體上看低水平的復(fù)制和競(jìng)爭(zhēng)狀況非常明顯，鮮有旗幟性、標(biāo)桿性產(chǎn)品。于是，國(guó)內(nèi)的內(nèi)網(wǎng)安全管理市場(chǎng)，就形成了人們常說(shuō)的“紅?！?。

內(nèi)網(wǎng)安全“紅?！钡男纬?/p>

內(nèi)網(wǎng)安全問(wèn)題總是先被一些信息化程度較高的政府部門(mén)和企業(yè)所重視起來(lái)，這是軟性需求，而硬性需求估計(jì)才是導(dǎo)致內(nèi)網(wǎng)安全廠商數(shù)量如雨后春筍般增長(zhǎng)的原因。早在2006年，國(guó)家推出的《信息安全等級(jí)保護(hù)管理辦法(試行)》就開(kāi)始正式實(shí)施?！对囆修k法》將我國(guó)信息安全分五級(jí)防護(hù)，第一級(jí)為自主保護(hù)級(jí)，第二級(jí)為指導(dǎo)保護(hù)級(jí)，第三級(jí)為指導(dǎo)保護(hù)級(jí)，第四級(jí)為強(qiáng)制保護(hù)級(jí)，第五級(jí)為專控保護(hù)級(jí)，對(duì)信息安全進(jìn)行分級(jí)保護(hù)是國(guó)際上通行的做法。此次實(shí)施的《試行辦法》規(guī)定涉及到國(guó)家安全、社會(huì)穩(wěn)定的重要部門(mén)將實(shí)施強(qiáng)制監(jiān)管，他們使用的操作系統(tǒng)必須有三級(jí)以上的信息安全保護(hù)。由于有了國(guó)家的強(qiáng)制性監(jiān)管，很多原本對(duì)于安全警惕性不夠高，信息化投入力度不夠的部門(mén)，開(kāi)始重新審視和規(guī)劃內(nèi)網(wǎng)安全管理問(wèn)題，同時(shí)也使得國(guó)內(nèi)外內(nèi)網(wǎng)安全廠商看到無(wú)限的商機(jī)。

同時(shí)，據(jù)市場(chǎng)調(diào)研機(jī)構(gòu)的數(shù)據(jù)顯示，隨著內(nèi)網(wǎng)安全市場(chǎng)需求的增加，未來(lái)5年中信息安全市場(chǎng)將以23，3％的復(fù)合增長(zhǎng)率增長(zhǎng)，到2012年我國(guó)內(nèi)網(wǎng)安全的市場(chǎng)規(guī)模將達(dá)到53，54億元。不難看出，內(nèi)網(wǎng)安全市場(chǎng)作為一個(gè)極具潛力的新興市場(chǎng)，得到了廠商和用戶的眾多關(guān)注，但是由于內(nèi)網(wǎng)安全是一個(gè)相對(duì)寬泛的概念，相關(guān)標(biāo)準(zhǔn)的缺失致使各廠商推出的內(nèi)網(wǎng)安全產(chǎn)品千差萬(wàn)別，這對(duì)于急于構(gòu)建完善的內(nèi)網(wǎng)安全體系的企事業(yè)單位造成了不少障礙。

盡管陷入“紅?！?，國(guó)內(nèi)外安全廠商的境遇仍有不同。隨著全球金融危機(jī)影響的到來(lái)，國(guó)家推出4萬(wàn)億扶持資金帶動(dòng)各行業(yè)信息化發(fā)展，也給內(nèi)網(wǎng)安全帶來(lái)很多機(jī)會(huì)。例如，地鐵建設(shè)項(xiàng)目、能源行業(yè)、鐵路運(yùn)輸?shù)取?/p>

但是，在參與這些項(xiàng)目的競(jìng)標(biāo)過(guò)程中，很多項(xiàng)目負(fù)責(zé)人，僅僅憑借著品牌印象直接選購(gòu)國(guó)外產(chǎn)品，使得國(guó)內(nèi)安全廠商無(wú)法與國(guó)際安全廠商享有同等機(jī)會(huì)。孟崗指出，安全是關(guān)系到國(guó)際民生的問(wèn)題，所以。最好是以國(guó)內(nèi)廠商為主。而且從技術(shù)上來(lái)說(shuō)，國(guó)內(nèi)外內(nèi)網(wǎng)安全產(chǎn)品已經(jīng)無(wú)明顯差距，只是在成熟度上稍微欠缺，需要在用戶使用過(guò)程中不斷完善，如果不能獲得公平的機(jī)會(huì)，那么對(duì)于國(guó)內(nèi)安全廠商的發(fā)展將非常不利。

內(nèi)網(wǎng)安全進(jìn)入洗牌階段

面對(duì)來(lái)自國(guó)內(nèi)外安全廠商所形成的具體競(jìng)爭(zhēng)，如何遠(yuǎn)離紅海，唯有創(chuàng)新和貼近用戶體驗(yàn)的產(chǎn)品才能駛出“紅?！薄Ｍ|(zhì)化競(jìng)爭(zhēng)的問(wèn)題就在于，產(chǎn)品功能很多，但是只有功能而缺乏管理，用戶體驗(yàn)感差。記者曾經(jīng)采訪過(guò)一位用戶，他希望內(nèi)網(wǎng)安全不再是單一的產(chǎn)品，而是一個(gè)有機(jī)組合的整體。而數(shù)量眾多的國(guó)內(nèi)小型的安全廠商，他們只能給出一些功能，卻難以保證企業(yè)真正的安全。

通常，一個(gè)市場(chǎng)陷入紅海有幾個(gè)原因：技術(shù)門(mén)檻過(guò)低、創(chuàng)新容易被抄襲。而殺出紅海的做法，一般有兩種，一種是并購(gòu)一些競(jìng)爭(zhēng)對(duì)手，另一種是不斷地推陳出新，使得競(jìng)爭(zhēng)對(duì)手無(wú)法模仿。在內(nèi)網(wǎng)安全領(lǐng)域，如何創(chuàng)新呢?圣博潤(rùn)的總經(jīng)理孟崗一直在思考這個(gè)問(wèn)題。

孟崗表示：“我們現(xiàn)在所能做的就是，持續(xù)擴(kuò)大我們品牌的影響力，不斷的提高產(chǎn)品的質(zhì)量?！?009年初，圣博潤(rùn)在深交所OTC市場(chǎng)上市，成為國(guó)內(nèi)內(nèi)網(wǎng)安全專業(yè)細(xì)分領(lǐng)域唯一一家上市的企業(yè)，受到了資本市場(chǎng)的重點(diǎn)關(guān)注。同時(shí)，在產(chǎn)品上，拋棄以前功能繁多的方向，轉(zhuǎn)而謀求在內(nèi)網(wǎng)管理上的用戶體驗(yàn)和安全管理的理念。

2009年12月，圣博潤(rùn)推出內(nèi)網(wǎng)安全管理系統(tǒng)LanSecS的2010版。在孟崗眼中，這個(gè)版本，具有不同于以往的意義。他打趣說(shuō)，要打造一個(gè)諾亞方舟，駛出紅海。孟崗強(qiáng)調(diào)：“新版本中加入管理思想，從全局出發(fā)，是其他同類產(chǎn)品所不具有的特性。”他希望這個(gè)版本是幫助圣博潤(rùn)駛出內(nèi)網(wǎng)安全紅海的諾亞方舟。

圣博潤(rùn)公司自2008年上半年開(kāi)始啟動(dòng)LanSecS2010版的開(kāi)發(fā)項(xiàng)目，投入50名開(kāi)發(fā)人員，歷經(jīng)一年半時(shí)間完成開(kāi)發(fā)。下面是這款產(chǎn)品的突出特性。

首先，分布式負(fù)載均衡和動(dòng)態(tài)性能調(diào)整。LanSecS 2010版最吸引人的地方之一是產(chǎn)品架構(gòu)的高度優(yōu)化和隨之帶來(lái)的顯著性能提升。

其次，全面支持主流數(shù)據(jù)庫(kù)和Windows 7操作系統(tǒng)。LanSecS 2010版是第一個(gè)宣布支持國(guó)際主流商業(yè)數(shù)據(jù)庫(kù)、主流開(kāi)源數(shù)據(jù)庫(kù)以及國(guó)產(chǎn)數(shù)據(jù)庫(kù)等多種數(shù)據(jù)庫(kù)類型的內(nèi)網(wǎng)安全管理產(chǎn)品。

第三，統(tǒng)一的內(nèi)網(wǎng)身份管理。與其它同類產(chǎn)品不同，LanSecS 2010版采用了全網(wǎng)統(tǒng)一的身份管理設(shè)計(jì)思路。

第四，強(qiáng)大的內(nèi)網(wǎng)安全態(tài)勢(shì)分析。LanSecS2010版的內(nèi)網(wǎng)安全態(tài)勢(shì)分析可為用戶內(nèi)網(wǎng)環(huán)境的安全狀況以及安全變化態(tài)勢(shì)提供準(zhǔn)確可靠的關(guān)鍵指標(biāo)數(shù)據(jù)支持，從而為用戶進(jìn)一步采取相對(duì)應(yīng)的安全措施和管理手段提供更加科學(xué)的決策支持。

第4篇：內(nèi)網(wǎng)信息安全管理范文

在網(wǎng)絡(luò)與信息技術(shù)高速發(fā)展的時(shí)代，計(jì)算機(jī)信息管理系統(tǒng)在各醫(yī)院的經(jīng)營(yíng)管理中發(fā)揮著重要作用。計(jì)算機(jī)信息安全系統(tǒng)在帶來(lái)方便的同時(shí)，也存在一定安全隱患。鑒于此，本文主要探討了如何加強(qiáng)醫(yī)院管理系統(tǒng)信息安全的策略進(jìn)行了探討，以保障醫(yī)院工作的高效、安全進(jìn)行。

【關(guān)鍵詞】

醫(yī)院管理系統(tǒng)；信息安全；策略

近年來(lái)，醫(yī)療體制改革日漸深入，社會(huì)對(duì)醫(yī)院的管理水平與服務(wù)質(zhì)量的要求也在提高，加上醫(yī)院規(guī)模不斷擴(kuò)大，患者數(shù)量增加，醫(yī)院信息管理也迎來(lái)了新的挑戰(zhàn)。同時(shí)，信息技術(shù)手段的進(jìn)步與發(fā)展，為醫(yī)院進(jìn)行信息管理提供了便利，但也存在許多問(wèn)題，特別是信息安全方面的問(wèn)題，嚴(yán)重威脅到了醫(yī)院各項(xiàng)信息安全及完整性，影響醫(yī)院各項(xiàng)工作的開(kāi)展。所以，加強(qiáng)醫(yī)院管理系統(tǒng)信息安全管理，對(duì)保障醫(yī)院各項(xiàng)工作的正常進(jìn)行具有積極作用。

1內(nèi)部硬件的安全管理

在醫(yī)院系統(tǒng)的內(nèi)部硬件安全管理中，主要是對(duì)網(wǎng)絡(luò)服務(wù)器、工作站及交換器等內(nèi)部硬件的安全管理［1］。對(duì)于這些設(shè)備，必須對(duì)其進(jìn)行安全管理，并對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化。在服務(wù)器與儲(chǔ)備設(shè)備的管理中，應(yīng)該形成數(shù)據(jù)管理，如保證電源故障管理的積極運(yùn)作，促進(jìn)網(wǎng)絡(luò)的正常運(yùn)用。為了保證系統(tǒng)的安全運(yùn)行，關(guān)鍵是做好防護(hù)工作。因此，必須形成標(biāo)準(zhǔn)建構(gòu)，以最大程度地保證網(wǎng)絡(luò)安全。在硬件方面，應(yīng)避免相同設(shè)備出現(xiàn)問(wèn)題，并在數(shù)據(jù)庫(kù)服務(wù)中應(yīng)用集中管理系統(tǒng)，如硬盤(pán)選用的是磁盤(pán)陣列式，可實(shí)現(xiàn)在短時(shí)間內(nèi)進(jìn)行切換，促進(jìn)整個(gè)系統(tǒng)的安全運(yùn)用，除此之外，還應(yīng)實(shí)施雙路管理，即一路為UPS系統(tǒng)，一路使用市電，以保證服務(wù)器與網(wǎng)絡(luò)設(shè)備的正常運(yùn)行。

2網(wǎng)絡(luò)安全管理

進(jìn)行網(wǎng)絡(luò)安全管理，主要是為了避免計(jì)算機(jī)受攻擊，包括主動(dòng)攻擊與被動(dòng)攻擊。在網(wǎng)絡(luò)正常運(yùn)行的狀態(tài)下，醫(yī)院系統(tǒng)信息被截取、破壞、竊取的情況時(shí)有發(fā)生，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與數(shù)據(jù)都造成了很大損傷［2］。網(wǎng)絡(luò)攻擊會(huì)對(duì)內(nèi)網(wǎng)與外網(wǎng)都構(gòu)成巨大安全威脅，故必須增加投入，改善網(wǎng)絡(luò)安全，防范人為惡意攻擊，最大限度地保證醫(yī)院信息安全。基于上述認(rèn)識(shí)，必須對(duì)網(wǎng)絡(luò)安全管理予以高度重視，并在管理與技術(shù)方面加強(qiáng)溝通，形成有前瞻性的管理策略，以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息安全管理的目的。

3軟件系統(tǒng)管理

對(duì)操作系統(tǒng)的管理，主要是做好正版操作系統(tǒng)的補(bǔ)丁工作。例如，在屏幕保護(hù)工作中，應(yīng)將數(shù)據(jù)暴露于桌面。在對(duì)軟件系統(tǒng)進(jìn)行管理時(shí)，需形成多個(gè)分區(qū)，然后分別放置操作系統(tǒng)、重要數(shù)據(jù)及應(yīng)用系統(tǒng)。在管理過(guò)程中，要把多余的網(wǎng)絡(luò)協(xié)議、服務(wù)等刪除，并將不必要端口關(guān)閉，實(shí)現(xiàn)默認(rèn)管理，并形成鎖定注冊(cè)表管理。需要注意的是，在醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)管理工作中，應(yīng)將內(nèi)網(wǎng)與互聯(lián)網(wǎng)隔開(kāi)，不可在內(nèi)網(wǎng)中形成互聯(lián)網(wǎng)鏈接，以保證內(nèi)網(wǎng)操作系統(tǒng)的精準(zhǔn)性與可靠性［3］。在殺毒軟件管理方面，安裝的軟件必須是正版軟件，并定期升級(jí)、殺毒，以保證病毒庫(kù)安全。情況需要時(shí)，可利用輔助軟件進(jìn)行殺毒處理。對(duì)于流行性新興病毒，應(yīng)做到定期查殺，并實(shí)現(xiàn)對(duì)軟件的實(shí)時(shí)監(jiān)控，且要求在在下載升級(jí)后先殺毒再使用，與現(xiàn)行系統(tǒng)環(huán)境相結(jié)合，在促進(jìn)軟件升級(jí)與改善測(cè)試環(huán)境的條件下做好管理工作，保證系統(tǒng)的安全運(yùn)行。

4數(shù)據(jù)庫(kù)安全管理

在醫(yī)院系統(tǒng)信息管理工作中，數(shù)據(jù)信息的安全管理是核心部分。做好數(shù)據(jù)庫(kù)安全管理工作，可有效保證數(shù)據(jù)的安全，實(shí)現(xiàn)對(duì)數(shù)據(jù)的查詢，并保證數(shù)據(jù)在安全存儲(chǔ)中的合法訪問(wèn)，構(gòu)建基礎(chǔ)訪問(wèn)權(quán)限。例如，在Oracle數(shù)據(jù)庫(kù)管理中，應(yīng)重視并認(rèn)真做好用戶區(qū)別與密碼保護(hù)工作。比如，在進(jìn)行SYS與System特殊賬戶管理工作中，應(yīng)嚴(yán)格控制網(wǎng)絡(luò)上的DBA權(quán)限，預(yù)防遠(yuǎn)程訪問(wèn)［4］。對(duì)于日志文件、DBA查看警告、定期檢查等，應(yīng)加強(qiáng)監(jiān)控與管理，以便第一時(shí)間發(fā)現(xiàn)與解決問(wèn)題，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)碎片及可用空間的管理。在數(shù)據(jù)庫(kù)管理中，還應(yīng)對(duì)鏈接情況進(jìn)行定期查看，并將不必要的鏈接清理干凈。在對(duì)網(wǎng)絡(luò)服務(wù)與網(wǎng)絡(luò)硬件進(jìn)行檢查時(shí)，應(yīng)保證硬件的正常運(yùn)行。在開(kāi)展周圍性數(shù)據(jù)庫(kù)管理工作時(shí)，應(yīng)有較完善的數(shù)據(jù)庫(kù)恢復(fù)預(yù)案。對(duì)于數(shù)據(jù)庫(kù)而言，防止病毒入侵也是安全管理的一項(xiàng)重要內(nèi)容。在醫(yī)院信息安全管理中，病毒問(wèn)題是威脅信息安全的重要原因，對(duì)醫(yī)院各項(xiàng)利益均產(chǎn)生了很大威脅，故必須采取有效的防病毒措施。具體來(lái)說(shuō)，應(yīng)認(rèn)真做好以下幾個(gè)方面的工作:(1)認(rèn)真做好數(shù)據(jù)備份工作。病毒入侵會(huì)導(dǎo)致數(shù)據(jù)被竊取與篡改，故應(yīng)對(duì)數(shù)據(jù)進(jìn)行備份，特別是重要信息，即便病毒入侵也能保證數(shù)據(jù)的完整與安全。(2)保證操作系統(tǒng)的安全。盜版系統(tǒng)的穩(wěn)定性較差，且往往存在較多漏洞易被病毒攻擊，無(wú)法保證信息的安全性。因此，所選系統(tǒng)應(yīng)為正版，且要求管理人員應(yīng)注意查看系統(tǒng)官方消息，加強(qiáng)系統(tǒng)更新與維護(hù)工作，以最大程度地保證系統(tǒng)的穩(wěn)定性。(3)提升工作人員的安全意識(shí)。醫(yī)院應(yīng)定期組織對(duì)工作人員的信息管理安全教育，使工作人員樹(shù)立正確的安全意識(shí)，并掌握常見(jiàn)的系統(tǒng)安全問(wèn)題處理方法，以保證系統(tǒng)信息的安全性。(4)安裝各種殺毒軟件及其他防護(hù)軟件，加強(qiáng)信息管理系統(tǒng)的軟件屏障功能，并定期更新與維護(hù)，以保證系統(tǒng)的正常、安全運(yùn)行。

5加強(qiáng)應(yīng)急管理，完善事故處理預(yù)案

醫(yī)院應(yīng)根據(jù)實(shí)際情況制定有效的應(yīng)急方案。一方面，醫(yī)院平日應(yīng)對(duì)相關(guān)工作人員進(jìn)行專門(mén)培訓(xùn)，保證每位工作人員熟悉緊急預(yù)案的流程及具體措施，以便發(fā)生緊急事件時(shí)能夠從容面對(duì)，將損失降至最低。另一方面，加強(qiáng)應(yīng)急演練。醫(yī)院應(yīng)定期對(duì)工作人員進(jìn)行各種應(yīng)急演練，并根據(jù)存在的問(wèn)題進(jìn)行整改，以保證應(yīng)急方案的實(shí)用性與針對(duì)性，減少安全事故造成的損失。除此之外，為了避免意外破壞而導(dǎo)致信息丟失或網(wǎng)絡(luò)癱瘓，應(yīng)在平時(shí)做好數(shù)據(jù)備份工作，并定期在服務(wù)器端進(jìn)行一次聯(lián)機(jī)全備份與數(shù)據(jù)恢復(fù)檢驗(yàn)工作，以確保備份的可靠性與有效性。

6結(jié)語(yǔ)

總而言之，在醫(yī)院信息化建設(shè)不斷推進(jìn)的情況下，信息安全成為醫(yī)院高度重視的一個(gè)問(wèn)題，因?yàn)獒t(yī)院信息安全事關(guān)醫(yī)院、患者的切身利益?；诋?dāng)前醫(yī)院管理系統(tǒng)信息安全的情況，醫(yī)院應(yīng)積極采取有效措施，如加強(qiáng)內(nèi)部硬件管理、網(wǎng)絡(luò)安全管理、軟件系統(tǒng)管理及數(shù)據(jù)庫(kù)安全管理等，以保證醫(yī)院系統(tǒng)信息的安全性與完整性，促進(jìn)醫(yī)院各項(xiàng)工作的順利進(jìn)行。

作者：李瑤瑤 單位：江蘇省鹽城市射陽(yáng)縣中醫(yī)院

參考文獻(xiàn):

［1］韓盼盼．加強(qiáng)醫(yī)院信息管理系統(tǒng)安全的若干策略［J］．計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014(24):191，193．

［2］余晉輝．醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題策略探究［J］．世界最新醫(yī)學(xué)信息文摘，2015，15(86):172～173．

第5篇：內(nèi)網(wǎng)信息安全管理范文

為加強(qiáng)網(wǎng)絡(luò)管理，確保網(wǎng)絡(luò)安全運(yùn)行，按廳相關(guān)要求，中心認(rèn)真組織落實(shí)，對(duì)中心網(wǎng)絡(luò)安全進(jìn)行逐一排查，現(xiàn)將情況總結(jié)匯報(bào)如下:

一、加強(qiáng)領(lǐng)導(dǎo)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任制

為進(jìn)一步加強(qiáng)中心網(wǎng)絡(luò)系統(tǒng)安全管理工作，成立了以中心主任為組長(zhǎng)、分管領(lǐng)導(dǎo)為副組長(zhǎng)、辦公室人員為成員的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，做到分工明確,責(zé)任具體到人。明確中心主任為計(jì)算機(jī)網(wǎng)絡(luò)安全工作第一責(zé)任人，全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作，副組長(zhǎng)分管計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。為確保網(wǎng)絡(luò)安全工作順利開(kāi)展，要求全體干部充分認(rèn)識(shí)網(wǎng)絡(luò)安全工作的重要性，認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，按照網(wǎng)絡(luò)安全的各種規(guī)定，正確使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。

二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況

中心分管領(lǐng)導(dǎo)牽頭，對(duì)中心計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作進(jìn)行了安全排查，中心所有計(jì)算機(jī)均配備了防病毒軟件，采用了數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件管理，確?！吧婷苡?jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤(pán)、硬盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查：一是加強(qiáng)對(duì)硬件安全的管理，包括防塵、防潮、防雷、防火、防盜和電源連接等。對(duì)機(jī)房可能存在的安全隱患，進(jìn)行防雷電處理；二是加強(qiáng)網(wǎng)絡(luò)安全管理，對(duì)中心計(jì)算機(jī)實(shí)行分網(wǎng)管理，嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，合理布線，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，加強(qiáng)密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理，包括郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。

為進(jìn)一步加強(qiáng)中心網(wǎng)絡(luò)安全，對(duì)部分計(jì)算機(jī)設(shè)備進(jìn)行了升級(jí)，為主要計(jì)算機(jī)配備了UPS,每臺(tái)終端機(jī)都安裝了防病毒軟件，硬件的運(yùn)行環(huán)境符合要求。今年更換了已經(jīng)老化的服務(wù)器，目前服務(wù)器、交換機(jī)等網(wǎng)絡(luò)硬件設(shè)備運(yùn)轉(zhuǎn)正常，各種計(jì)算機(jī)及輔助設(shè)備、軟件運(yùn)轉(zhuǎn)正常。

三、計(jì)算機(jī)涉密信息管理情況

加強(qiáng)對(duì)涉密計(jì)算機(jī)的管理。對(duì)計(jì)算機(jī)外接設(shè)備、移動(dòng)設(shè)備的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的移動(dòng)介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，對(duì)涉密計(jì)算機(jī)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，落實(shí)保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故。其他非涉密計(jì)算機(jī)及網(wǎng)絡(luò)使用，也嚴(yán)格按照有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理規(guī)定，加強(qiáng)管理，確保了中心網(wǎng)絡(luò)信息安全。

四、嚴(yán)格管理，規(guī)范設(shè)備維護(hù)

對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高工作人員計(jì)算機(jī)技能。同時(shí)利用遠(yuǎn)程教育、科普宣傳等開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳，增強(qiáng)黨員干部網(wǎng)絡(luò)安全意識(shí)。在設(shè)備維護(hù)方面，對(duì)出現(xiàn)問(wèn)題的設(shè)備及時(shí)進(jìn)行維護(hù)和更換，對(duì)外來(lái)維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份進(jìn)行核實(shí)，規(guī)范設(shè)備的維護(hù)和管理。

第6篇：內(nèi)網(wǎng)信息安全管理范文

關(guān)鍵詞：政務(wù)內(nèi)網(wǎng) 移動(dòng)存儲(chǔ)介質(zhì) 管理

一、引言

隨著計(jì)算機(jī)應(yīng)用技術(shù)的不斷發(fā)展，筆記本電腦及移動(dòng)硬盤(pán)、U盤(pán)、可擦寫(xiě)光盤(pán)等移動(dòng)存儲(chǔ)設(shè)備的購(gòu)置成本不斷降

低，使用更為方便。由于其體積小、攜帶方便、存儲(chǔ)海量、操作簡(jiǎn)單、不易損壞特點(diǎn)，筆記本電腦及移動(dòng)硬盤(pán)、U盤(pán)等共同組成移動(dòng)辦公的全新理念，成為人們進(jìn)行日常辦公、信息處理與信息交換的首選設(shè)備。但是，正是移動(dòng)辦公的“移動(dòng)”特性卻給當(dāng)前政務(wù)內(nèi)網(wǎng)的信息安全保密工作帶來(lái)了新的風(fēng)險(xiǎn)，如何防止政務(wù)內(nèi)網(wǎng)敏感信息的外泄，成為政府主管部門(mén)當(dāng)前急需解決的安全問(wèn)題。

二、政務(wù)內(nèi)網(wǎng)信息泄密的主要途徑

⒈內(nèi)部網(wǎng)絡(luò)傳輸泄密[1]

從理論上講，只要是物理連接，網(wǎng)絡(luò)中的任意一臺(tái)計(jì)算機(jī)都可以訪問(wèn)其他連在這個(gè)網(wǎng)絡(luò)上正在工作的計(jì)算機(jī)?，F(xiàn)有的安全系統(tǒng)對(duì)桌面終端的日常操作及攻擊缺乏有效的監(jiān)控、防護(hù)手段，由于網(wǎng)絡(luò)可以方便地進(jìn)行資源共享，信息在網(wǎng)絡(luò)上傳輸不受監(jiān)控，對(duì)信息沒(méi)有采取傳輸范圍和傳輸前密碼授權(quán)控制，使得一些信息極有可能通過(guò)網(wǎng)絡(luò)從一些開(kāi)放的終端上方便地傳出去而不留痕跡。移動(dòng)設(shè)備與計(jì)算機(jī)網(wǎng)絡(luò)相結(jié)合，使信息資料更容易散失，使用者不用與信息目標(biāo)親密接觸，就可以直接從網(wǎng)絡(luò)上獲取共享資源。

⒉載體流轉(zhuǎn)過(guò)程中泄密

如今的電子產(chǎn)品日新月異，小巧易帶的U盤(pán)、移動(dòng)硬盤(pán)、光盤(pán)、筆記本電腦甚至MP3等可移動(dòng)存儲(chǔ)的磁介質(zhì)越來(lái)越小，裝載的信息量越來(lái)越多。使用者對(duì)上述移動(dòng)設(shè)備情有獨(dú)鐘，利用這些設(shè)備的方便性、實(shí)用性上網(wǎng)、儲(chǔ)存拷貝一些信息資料實(shí)現(xiàn)信息共享、完成信息傳遞，在看似十分自然的操作中，泄密信息就很容易失密。使用者還往往存在這樣的認(rèn)識(shí)誤區(qū)：只要?jiǎng)h除了移動(dòng)介質(zhì)上的信息，就可借給他人使用，以為這樣他人就無(wú)法取得信息。殊不知磁介質(zhì)有可以被提取還原的特性，他人一樣可以取走信息。

⒊移動(dòng)介質(zhì)丟失造成信息失密

現(xiàn)代化辦公產(chǎn)生的大量信息通常以電子文檔形式存儲(chǔ)，存儲(chǔ)介質(zhì)成為現(xiàn)代信息管理的重要對(duì)象。這些存儲(chǔ)介質(zhì)由于其體積小、重量輕，更容易丟失，從而造成信息失密。而筆記本電腦隨時(shí)處于被盜或丟失的可能狀態(tài)，如果其中存留有信息，那么當(dāng)它一旦被盜，將直接造成信息失密。

⒋信息的出口不受控造成泄密

對(duì)信息沒(méi)有進(jìn)行加密處理或者保護(hù)處理，將信息通過(guò)各種出口，如USB口、串口等方式拷貝出去，出口缺乏必要的監(jiān)控和審計(jì)。對(duì)于打印文件的管理，很多部門(mén)主要是靠管理員督促，使用者打印時(shí)進(jìn)行登記。如果使用者打印了信息不進(jìn)行登記，那么管理員便無(wú)從追查，更無(wú)法提供違規(guī)操作的證據(jù)。如此存有較大的安全隱患。

⒌非法外聯(lián)造成泄密

筆記本電腦本身的技術(shù)優(yōu)勢(shì)，決定了有可能造成內(nèi)外網(wǎng)的互聯(lián)。政務(wù)內(nèi)網(wǎng)周邊建筑中難免存在家用無(wú)線網(wǎng)絡(luò)或單位無(wú)線局域網(wǎng)，這些網(wǎng)絡(luò)一般用于互聯(lián)網(wǎng)共享上網(wǎng)或單位辦公。因其組網(wǎng)簡(jiǎn)單，應(yīng)用要求低，其使用者大多對(duì)信息安全意識(shí)不強(qiáng)，往往未進(jìn)行任何安全設(shè)置。連接在政務(wù)內(nèi)網(wǎng)中帶無(wú)線網(wǎng)卡的筆記本電腦有可能自動(dòng)接入外部無(wú)線網(wǎng)絡(luò)，形成與互聯(lián)網(wǎng)或外部辦公網(wǎng)絡(luò)的直接互連，如此失去物理隔離，使政務(wù)內(nèi)網(wǎng)信息系統(tǒng)處于可能被嗅探、入侵、竊取信息的境地，從而造成內(nèi)部信息泄密。而且這種無(wú)線外聯(lián)對(duì)政務(wù)內(nèi)網(wǎng)的安全影響具有較大隱蔽性。如果使用者為了工作方便，把與政務(wù)工作相關(guān)的重要信息，甚至屬于保密范疇的信息通過(guò)移動(dòng)存貯設(shè)備帶入無(wú)線網(wǎng)絡(luò)環(huán)境中加工，就更會(huì)無(wú)意中造成信息的外泄。

⒍移動(dòng)存儲(chǔ)介質(zhì)維修和報(bào)廢環(huán)節(jié)管理松懈造成泄密[2]

移動(dòng)存儲(chǔ)介質(zhì)管理的制度建設(shè)尚屬起步階段，一些單位雖建立了計(jì)算機(jī)信息管理辦法，但原則性規(guī)定多，可操作性不強(qiáng)，對(duì)移動(dòng)存儲(chǔ)介質(zhì)的保密管理僅注重于內(nèi)聯(lián)網(wǎng)非法外聯(lián)，而對(duì)其購(gòu)買(mǎi)、使用、檢查、修復(fù)和銷毀等環(huán)節(jié)缺乏相應(yīng)的管理措施。如當(dāng)機(jī)器設(shè)備發(fā)生故障時(shí)，隨意叫自己的朋友或者外面的人進(jìn)入機(jī)房維修，無(wú)關(guān)人員也可以隨意進(jìn)出機(jī)房，或者將發(fā)生故障的計(jì)算機(jī)、筆記本電腦以及移動(dòng)存儲(chǔ)介質(zhì)送修前既不做消磁處理，又不安排專人監(jiān)修，從而有可能導(dǎo)致信息被竊。

三、政務(wù)內(nèi)網(wǎng)移動(dòng)設(shè)備使用中存在的問(wèn)題與表現(xiàn)

⒈內(nèi)、外網(wǎng)交叉共用，存在失密隱患

一是通過(guò)U盤(pán)、可移動(dòng)硬盤(pán)、MP3等在政務(wù)內(nèi)網(wǎng)和外網(wǎng)之間交替使用，把保存有信息的存儲(chǔ)介質(zhì)接入外網(wǎng)，甚至接入互聯(lián)網(wǎng)，如此存在嚴(yán)重的泄密隱患；二是一機(jī)兩用，筆記本電腦既上政務(wù)內(nèi)網(wǎng)，又上互聯(lián)網(wǎng)，如此存在工作信息通過(guò)互聯(lián)網(wǎng)泄密的隱患。

⒉多人共用，容易造成信息泄密

雖然筆記本電腦購(gòu)置成本降低，但是仍然沒(méi)有達(dá)到人手一臺(tái)的普及程度，就必然存在筆記本電腦多人共用的現(xiàn)象。共用的筆記本電腦主要用于出差到外地辦公和參加會(huì)議，外出時(shí)除了用于工作外，不排除其閑暇時(shí)用于上網(wǎng)，這樣存儲(chǔ)在硬盤(pán)上的信息存在泄露的可能。另外，當(dāng)共用筆記本電腦多人使用后，如果使用者沒(méi)有養(yǎng)成及時(shí)清除使用信息的良好習(xí)慣，那么就會(huì)造成不該知道相關(guān)信息的人知道了還處于保密階段的起草資料或相關(guān)數(shù)據(jù)，這樣便出現(xiàn)信息失密情況。

⒊公私混用，存在一定的安全隱患

由于U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備具有體積較小、存儲(chǔ)量大、便于攜帶、使用方便的優(yōu)點(diǎn)，因此不少人將U盤(pán)、MP3等隨身攜帶和在不同的環(huán)境下使用。這樣造成單位的資料和個(gè)人的資料混雜在一起，而且容易出現(xiàn)使用上的差錯(cuò)。另外當(dāng)U盤(pán)、MP3被借用時(shí)，存儲(chǔ)在移動(dòng)介質(zhì)中的一些重要信息資料存在泄露的風(fēng)險(xiǎn)。

⒋病毒防范不到位，容易形成病毒傳播源

在使用過(guò)程中，使用者往往忽視對(duì)移動(dòng)設(shè)備的查殺毒工作。由于移動(dòng)設(shè)備使用范圍較廣，不可避免地會(huì)出現(xiàn)在外使用時(shí)感染計(jì)算機(jī)病毒的情況，如果不能及時(shí)有效地查殺病毒，輕易地將染毒文件在單位的計(jì)算機(jī)上打開(kāi)，那么就很容易將病毒傳播到政務(wù)內(nèi)網(wǎng)，從而影響到政務(wù)內(nèi)網(wǎng)計(jì)算機(jī)的應(yīng)用操作。另外，部分使用者將在外拷貝的一些應(yīng)用軟件使用在政務(wù)內(nèi)網(wǎng)計(jì)算機(jī)中，也給政務(wù)內(nèi)網(wǎng)安全管理帶來(lái)一定的困難。

⒌缺少有效的移動(dòng)設(shè)備管理監(jiān)督機(jī)制

保密管理部門(mén)與移動(dòng)設(shè)備使用者時(shí)常處于分離狀態(tài)。雖然有許多信息安全管理的規(guī)章制度，但是不能保證移動(dòng)設(shè)備使用者能夠真正遵守規(guī)章制度。使用者究竟做了些什么，管理者并不清楚，而電子設(shè)備使用痕跡的易刪除性，使事后檢查無(wú)從查考。此外，保密管理人員缺乏，移動(dòng)設(shè)備管理管理經(jīng)驗(yàn)不足，設(shè)備的信息安全檢查不嚴(yán)，往往會(huì)導(dǎo)致“感覺(jué)上重要，而行動(dòng)上卻無(wú)從下手”的管理空白。

⒍安全意識(shí)淡薄，違規(guī)操作現(xiàn)象普遍

一是高密低用，數(shù)據(jù)安全無(wú)保障。由于不同密級(jí)的信息系統(tǒng)防護(hù)技術(shù)要求不同，一些人員為一時(shí)方便，存在僥幸心理或沒(méi)有意識(shí)到筆記本電腦和移動(dòng)存儲(chǔ)介質(zhì)接入到低密級(jí)、非系統(tǒng)中，會(huì)產(chǎn)生數(shù)據(jù)泄密隱患。二是低密高用，病毒傳播成為可能。個(gè)別工作人員將未經(jīng)授權(quán)的私人的移動(dòng)存儲(chǔ)介質(zhì)使用在系統(tǒng)中，這些介質(zhì)往往沒(méi)有嚴(yán)格的管理和防護(hù)，很容易感染病毒或木馬程序。如果這些介質(zhì)被植入“輪渡”木馬病毒程序，那么計(jì)算機(jī)上的文件就會(huì)在不知不覺(jué)中被別有用心者竊取。

四、構(gòu)建政務(wù)內(nèi)網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)標(biāo)識(shí)安全管理系統(tǒng)

技術(shù)手段在現(xiàn)代化的保密工作中扮演著越來(lái)越重要的角色。針對(duì)介質(zhì)的使用缺乏身份認(rèn)證、訪問(wèn)控制和審計(jì)機(jī)制等問(wèn)題，根據(jù)政務(wù)內(nèi)網(wǎng)對(duì)介質(zhì)管理的要求，構(gòu)建了基于政務(wù)內(nèi)網(wǎng)的移動(dòng)存儲(chǔ)介質(zhì)標(biāo)識(shí)安全管理系統(tǒng)，以提供對(duì)移動(dòng)存儲(chǔ)介質(zhì)從購(gòu)買(mǎi)、使用到銷毀全過(guò)程的管理和控制。

⒈安全機(jī)制

該安全管理系統(tǒng)基于虛擬磁盤(pán)技術(shù)，從標(biāo)識(shí)識(shí)別、認(rèn)證授權(quán)、訪問(wèn)控制、自身防護(hù)、違規(guī)監(jiān)控、數(shù)據(jù)加密、安全審計(jì)等方面對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行失泄密防護(hù)管理，以達(dá)到下列目的：

⑴進(jìn)不來(lái)：非介質(zhì)接入計(jì)算機(jī)上不能使用；

⑵拿不走：介質(zhì)接入非計(jì)算機(jī)上不能使用；

⑶看不懂：數(shù)據(jù)始終以密文形式存儲(chǔ)在介質(zhì)上，非授權(quán)用戶不能解密，介質(zhì)丟失不會(huì)造成泄密事故的發(fā)生；

⑷逃不掉：詳細(xì)的介質(zhì)使用日志，泄密事件可追蹤，不法分子無(wú)處可逃。

⒉工作原理

⑴創(chuàng)建標(biāo)識(shí)：采用專用技術(shù)，在移動(dòng)存儲(chǔ)介質(zhì)內(nèi)結(jié)合用戶的身份信息，創(chuàng)建唯一的用戶標(biāo)識(shí)信息，為移動(dòng)存儲(chǔ)介質(zhì)的管理、用戶身份認(rèn)證提供鑒別基礎(chǔ)；

⑵設(shè)備及身份認(rèn)證：利用創(chuàng)建的唯一電子標(biāo)識(shí)信息，實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)與用戶設(shè)備間的身份認(rèn)證，保證沒(méi)有標(biāo)識(shí)的設(shè)備不能在政務(wù)內(nèi)網(wǎng)的計(jì)算機(jī)上使用，有標(biāo)識(shí)的設(shè)備不能在外網(wǎng)計(jì)算機(jī)上使用；

⑶數(shù)據(jù)加密：采用虛擬磁盤(pán)技術(shù)，結(jié)合專用算法完成數(shù)據(jù)包加密，采用特殊磁盤(pán)格式，并結(jié)合身份認(rèn)證功能達(dá)到保護(hù)數(shù)據(jù)機(jī)密性的目的；

⑷自身防護(hù)：采用Windows過(guò)濾驅(qū)動(dòng)技術(shù)從系統(tǒng)底層防止客戶端程序被非法刪除、卸載或停用，對(duì)客戶端程序進(jìn)行進(jìn)程、注冊(cè)表和文件的保護(hù)，以確保其自身安全性。

⒊系統(tǒng)結(jié)構(gòu)

該安全管理系統(tǒng)包括三大部分：管理員端、審計(jì)員端、用戶端。其結(jié)構(gòu)與功能關(guān)系如下（參見(jiàn)圖1）。

⑴管理員端：負(fù)責(zé)本級(jí)用戶標(biāo)識(shí)設(shè)備的創(chuàng)建和管理，負(fù)責(zé)下級(jí)管理員和審計(jì)員根的生成和管理等；

⑵審計(jì)員端：提取并審計(jì)用戶端、管理員端的操作日志，在移動(dòng)存儲(chǔ)設(shè)備的使用過(guò)程中，審計(jì)員可隨時(shí)提取包括注冊(cè)信息、使用人、使用計(jì)算機(jī)、使用時(shí)間、使用信息和動(dòng)作等審計(jì)記錄，可以對(duì)移動(dòng)存儲(chǔ)設(shè)備的整個(gè)使用過(guò)程進(jìn)行監(jiān)督和審計(jì)；

⑶用戶端：與移動(dòng)存儲(chǔ)介質(zhì)之間做雙向認(rèn)證，判別設(shè)備是否為有效的標(biāo)識(shí)設(shè)備，拒絕非合法標(biāo)識(shí)設(shè)備的使用，同時(shí)對(duì)已標(biāo)識(shí)移動(dòng)存儲(chǔ)介質(zhì)中存儲(chǔ)的數(shù)據(jù)實(shí)現(xiàn)自動(dòng)透明的加密、解密功能等。

⒋應(yīng)用管理模式

⑴以管理員根的形式構(gòu)造分級(jí)管理模式。上級(jí)管理員根創(chuàng)建下一級(jí)的管理員根、審計(jì)員根。管理員根信息存放在USB KEY內(nèi)（管理員KEY），審計(jì)員根存放在審計(jì)員KEY內(nèi)。

⑵通過(guò)管理員程序生成同根的標(biāo)識(shí)設(shè)備并可在同根客戶端上通用，不同管理員根下發(fā)的標(biāo)識(shí)設(shè)備不可通用。如工作需要，經(jīng)管理員程序授權(quán)可生成專用標(biāo)識(shí)設(shè)備，用于不同根系統(tǒng)之間文件的交換。

⑶內(nèi)部系統(tǒng)與外部系統(tǒng)之間的文件交換工作可由管理員程序完成。

⑷審計(jì)員程序經(jīng)過(guò)審計(jì)員KEY認(rèn)證，對(duì)同根管理員和用戶客戶端的操作行為做審計(jì)工作。

系統(tǒng)應(yīng)用模式與分級(jí)管理如圖2所示。

⒌分級(jí)部署方案

⑴由最高管理員制作工具生成政務(wù)內(nèi)網(wǎng)的移動(dòng)存儲(chǔ)介質(zhì)標(biāo)識(shí)系統(tǒng)的總根。

⑵由最高管理員根生成政務(wù)內(nèi)網(wǎng)的第一級(jí)管理員根及審計(jì)員根。

⑶由第一級(jí)管理員根制作與管理本根下的用戶標(biāo)識(shí)設(shè)備。

⑷可根據(jù)政務(wù)內(nèi)網(wǎng)的行政區(qū)劃管理工作需要，管理員根可向下制作第二級(jí)管理員、審計(jì)員根,用于生成第二級(jí)移動(dòng)存儲(chǔ)介質(zhì)標(biāo)識(shí)系統(tǒng)。依此類推，可繼續(xù)向下生成下一級(jí)的標(biāo)識(shí)系統(tǒng)。

⑸管理員端可對(duì)政務(wù)內(nèi)網(wǎng)中其他根生成的標(biāo)識(shí)設(shè)備做特殊授權(quán)，允許其在本根下的客戶端上使用，滿足政務(wù)內(nèi)網(wǎng)中不同部門(mén)間的文件交換，形成內(nèi)部文件交換盤(pán)。

⑹政務(wù)內(nèi)網(wǎng)與外網(wǎng)單位做文件交換時(shí)，通過(guò)管理員端將標(biāo)識(shí)設(shè)備上的加密文件轉(zhuǎn)換為明文，用普通移動(dòng)設(shè)備帶出。同時(shí)，帶出文件的副本將加密保存在管理員端，以作審計(jì)之用。該加密文件副本需要經(jīng)過(guò)管理員和審計(jì)員根的雙重認(rèn)證方可打開(kāi)查看。

五、結(jié)束語(yǔ)

移動(dòng)存儲(chǔ)介質(zhì)安全管理是政務(wù)內(nèi)網(wǎng)信息安全管理的重要組成部分，通過(guò)認(rèn)證和加密技術(shù)，提高了移動(dòng)存儲(chǔ)介質(zhì)使用的安全性。但是，一個(gè)完整的內(nèi)網(wǎng)安全系統(tǒng)應(yīng)是技術(shù)手段和管理制度相結(jié)合的體系，還需要對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行全過(guò)程監(jiān)管，嚴(yán)把采購(gòu)關(guān)、檢查關(guān)、使用關(guān)、維護(hù)關(guān)及銷毀關(guān)等各個(gè)環(huán)節(jié)，形成“制度保障、組織管理、技術(shù)防范”的整體合力，從而構(gòu)建一個(gè)安全的可信賴的內(nèi)部網(wǎng)絡(luò)工作環(huán)境。

參考文獻(xiàn)：

[1]李培修，敖勇，賈永強(qiáng).內(nèi)網(wǎng)信息泄露途徑及防范［J］.計(jì)算機(jī)安全，2005（7）：75-76

[2]周明貴，姬學(xué)民.移動(dòng)存儲(chǔ)介質(zhì)管理在保密工作中的問(wèn)題與對(duì)策［J］.河北省社會(huì)主義學(xué)院學(xué)報(bào)，2008（2）

作者簡(jiǎn)介：

第7篇：內(nèi)網(wǎng)信息安全管理范文

關(guān)鍵詞：內(nèi)網(wǎng)安全；監(jiān)督；信息泄漏；失泄密

一、前言

隨著互聯(lián)網(wǎng)在全世界的興起，網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣，網(wǎng)絡(luò)安全也就成了一個(gè)非常重要的課題。內(nèi)網(wǎng)安全也成為了人們研究的熱點(diǎn)。國(guó)家、政府、軍事以及銀行、金融、高新企業(yè)等行業(yè)需要一種能夠充分解決網(wǎng)絡(luò)外部攻擊和由內(nèi)而外的信息泄漏的全方位信息安全解決方案。

內(nèi)網(wǎng)安全管理系統(tǒng)主要對(duì)內(nèi)網(wǎng)上的主機(jī)進(jìn)行統(tǒng)一安全管理。統(tǒng)一安全管理是指對(duì)網(wǎng)絡(luò)主機(jī)用戶操作實(shí)施監(jiān)督控制，并對(duì)主機(jī)中的安全軟件（如主機(jī)入侵監(jiān)測(cè)系統(tǒng)、主機(jī)防火墻和主機(jī)身份認(rèn)證系統(tǒng)等等）進(jìn)行統(tǒng)一的管理，使其運(yùn)行在一個(gè)比較合適和安全的狀態(tài)之下。其中，主機(jī)的用戶操作監(jiān)督控制是指對(duì)用戶的操作行為進(jìn)行監(jiān)督（如文件拷貝、網(wǎng)絡(luò)訪問(wèn)、更改網(wǎng)絡(luò)主機(jī)IP地址、添加管理員用戶名以及文件網(wǎng)絡(luò)共享等等用戶操作），同時(shí)對(duì)惡意用戶做出的違規(guī)行為（如撥號(hào)外聯(lián)等等）進(jìn)行控制。

二、內(nèi)網(wǎng)安全管理系統(tǒng)的基本目標(biāo)

（一）面向桌面計(jì)算機(jī)系統(tǒng)的內(nèi)部安全管理系統(tǒng)

管理桌面計(jì)算機(jī)系統(tǒng)的規(guī)模大，效率高，策略周全，能夠?qū)⑵?事業(yè)單位的全部個(gè)人桌面系統(tǒng)納入管理范疇，解決了企業(yè)最難管理的、數(shù)量最多的、覆蓋范圍最大的桌面系統(tǒng)的安全問(wèn)題。

（二）周全的內(nèi)部系統(tǒng)信息泄漏保護(hù)體系

系統(tǒng)集成了針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)外設(shè)、計(jì)算機(jī)接口、數(shù)據(jù)存儲(chǔ)載體、打印機(jī)等可能造成失泄密途徑的保護(hù)技術(shù)和方法，結(jié)合企業(yè)內(nèi)部現(xiàn)有的其他安全系統(tǒng)，如認(rèn)證系統(tǒng)，可構(gòu)成強(qiáng)大、完備的內(nèi)部系統(tǒng)信息泄漏保護(hù)體系，不遺漏任何一個(gè)可能泄密的途徑。

（三）周密的系統(tǒng)資源安全管理

企業(yè)和單位內(nèi)部個(gè)人計(jì)算機(jī)的硬件配置、軟件安裝等信息都在管理和審計(jì)之列，支持動(dòng)態(tài)獲取、控制和管理。從技術(shù)上防止了未經(jīng)批準(zhǔn)就安裝和運(yùn)行任何一款硬件設(shè)備和軟件系統(tǒng)的行為。

（四）集中配置和管理

企業(yè)和單位內(nèi)部的全部個(gè)人計(jì)算機(jī)系統(tǒng)集中在系統(tǒng)的管理之下。支持統(tǒng)一而靈活的安全策略配置，支持統(tǒng)一或者靈活的系統(tǒng)配置管理，支持管理域內(nèi)的安全事件、安全事故的統(tǒng)一配置管理。

（五）便于管理和穩(wěn)固高效的內(nèi)部安全體系

系統(tǒng)體系結(jié)構(gòu)合理，客戶端-服務(wù)器-管理中心3層結(jié)構(gòu)合理，真正實(shí)現(xiàn)了分布式防護(hù)、集中式/分級(jí)管理功能。桌面計(jì)算機(jī)系統(tǒng)的管理層次符合中國(guó)現(xiàn)行企事業(yè)單位的組織與管理體系。

（六）系統(tǒng)安全性高穩(wěn)定性好

系統(tǒng)的安全性綜合取決于系統(tǒng)間通信的安全性，系統(tǒng)各個(gè)組件的安全性以及存儲(chǔ)的內(nèi)部安全數(shù)據(jù)的自身安全。而系統(tǒng)基于PKI體系結(jié)構(gòu)建立。因此無(wú)論是通信的安全性、還是數(shù)據(jù)的私密性、存儲(chǔ)的完整性和可靠性，都有充分的保證。系統(tǒng)的穩(wěn)定性取決于系統(tǒng)間通信的穩(wěn)定性以及系統(tǒng)各個(gè)組件的穩(wěn)定性。系統(tǒng)內(nèi)部通信多種方式相結(jié)合，保證了系統(tǒng)間通信的穩(wěn)固性和有效性。

三、內(nèi)網(wǎng)安全管理系統(tǒng)的功能分析

（一）防數(shù)據(jù)存儲(chǔ)載體失泄密

內(nèi)部安全管理系統(tǒng)確保任何人都無(wú)法利用任何市面可見(jiàn)的數(shù)據(jù)存儲(chǔ)載體以不安全的方式帶出受保護(hù)的內(nèi)部電子數(shù)據(jù)信息。內(nèi)部安全管理系統(tǒng)可控制和管理以下數(shù)據(jù)存儲(chǔ)載體：防本地硬盤(pán)失泄密、防擴(kuò)展本地硬盤(pán)失泄密、防移動(dòng)硬盤(pán)失泄密、防軟盤(pán)失泄密、防可刻錄光盤(pán)失泄密、防閃存失泄密、防磁帶失泄密。內(nèi)部安全管理系統(tǒng)對(duì)以上數(shù)據(jù)存儲(chǔ)載體均提供禁用、只讀、安全讀寫(xiě)、正常讀寫(xiě)等多種安全控制方法。

（二）防計(jì)算機(jī)外設(shè)失泄密

內(nèi)部安全管理系統(tǒng)在確保任何人都無(wú)法利用任何市面可見(jiàn)的數(shù)據(jù)存儲(chǔ)載體以不安全的方式帶出受保護(hù)的內(nèi)部電子數(shù)據(jù)信息之外，額外提供了多種多樣的、周全嚴(yán)密多層次的防計(jì)算機(jī)數(shù)據(jù)信息失泄密的補(bǔ)充手段。防計(jì)算機(jī)外設(shè)失泄密就是對(duì)防數(shù)據(jù)存儲(chǔ)載體失泄密功能之外的最重要的一種有效補(bǔ)充控制手段。內(nèi)部安全管理系統(tǒng)可控制和管理以下計(jì)算機(jī)外設(shè)：從網(wǎng)卡（無(wú)線）防失泄密、從網(wǎng)卡（有線）防失泄密、從調(diào)制解調(diào)器防失泄密、從可刻錄光驅(qū)防失泄密、從軟驅(qū)防失泄密。內(nèi)部安全管理系統(tǒng)對(duì)以上計(jì)算機(jī)外設(shè)均提供禁用和允許等兩種開(kāi)關(guān)式安全控制方法。

（三）防計(jì)算機(jī)接口失泄密

內(nèi)部安全管理系統(tǒng)在確保任何人都無(wú)法利用任何市面可見(jiàn)的數(shù)據(jù)存儲(chǔ)載體以不安全的方式帶出受保護(hù)的內(nèi)部電子數(shù)據(jù)信息之外，系統(tǒng)額外提供了多種多樣的、周全嚴(yán)密多層次的防計(jì)算機(jī)數(shù)據(jù)信息失泄密的補(bǔ)充手段。防計(jì)算機(jī)接口失泄密與防計(jì)算機(jī)外設(shè)失泄密一起，構(gòu)成了對(duì)防數(shù)據(jù)存儲(chǔ)載體失泄密的有效補(bǔ)充。內(nèi)部安全管理系統(tǒng)可控制和管理以下計(jì)算機(jī)接口：從USB（通用串行總線架構(gòu)）接口防失泄密、從SERIAL（串行總線架構(gòu)）接口防失泄密、從PARALLEL（并行總線架構(gòu)）接口防失泄密、從IrDA（紅外架構(gòu)）接口防失泄密、從BlueTooth（藍(lán)牙）接口防失泄密、從1394（火線架構(gòu)）接口防失泄密、從PCMCIA（個(gè)人計(jì)算機(jī)存儲(chǔ)卡）接口防失泄密、從CF（Compact Flash）接口防失泄密。內(nèi)部安全管理系統(tǒng)對(duì)以上計(jì)算機(jī)接口均提供禁用和允許等兩種開(kāi)關(guān)式安全控制方法。

（四）防網(wǎng)絡(luò)失泄密

內(nèi)部安全管理系統(tǒng)在確保任何人都無(wú)法利用任何市面可見(jiàn)的數(shù)據(jù)存儲(chǔ)載體、通過(guò)計(jì)算機(jī)外設(shè)、通過(guò)計(jì)算機(jī)接口以不安全的方式帶出受保護(hù)的內(nèi)部電子數(shù)據(jù)信息之外，系統(tǒng)還針對(duì)使用十分廣泛的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行了嚴(yán)密的防范和控制，確保任何人都無(wú)法利用網(wǎng)絡(luò)所提供的便利條件以不安全的方式帶出受保護(hù)的內(nèi)部電子數(shù)據(jù)信息。內(nèi)部安全管理系統(tǒng)提供以下防網(wǎng)絡(luò)失泄密手段和方法：網(wǎng)絡(luò)層――IP地址安全控制，提供默認(rèn)訪問(wèn)控制和黑白名單等安全控制方法、IP流量統(tǒng)計(jì)、傳輸層――TCP端口安全控制，提供默認(rèn)訪問(wèn)控制和黑白名單等安全控制方法、UDP端口安全控制，提供默認(rèn)訪問(wèn)控制和黑白名單等安全控制方法、網(wǎng)絡(luò)層和傳輸層組合控制――IP/PORT組合安全控制，提供黑名單控制方法、應(yīng)用層――HTTP安全控制，提供HTTP端口重定義、默認(rèn)訪問(wèn)控制、URL黑白名單、HTTP日志、HTTP重放等安全控制方法、HTTP流量統(tǒng)計(jì)、FTP安全控制，提供FTP端口重定義、默認(rèn)訪問(wèn)控制、FTPL黑白名單、FTP日志、FTP重放等安全控制方法、FTP流量統(tǒng)計(jì)、應(yīng)用層――SMTP安全控制，提供SMTP端口重定義、默認(rèn)訪問(wèn)控制、郵件地址黑白名單（支持SMTP以及WEB MAIL）、SMTP日志、SMTP重放等安全控制方法、SMTP流量統(tǒng)計(jì)、TELNET安全控制，提供TELNET端口重定義、默認(rèn)訪問(wèn)控制、TELNET黑白名單、TELNET日志、TELNET重放等安全控制方法、TELNET流量統(tǒng)計(jì)、P2P點(diǎn)對(duì)點(diǎn)通信――ICQ安全控制，提供允許和禁止等安全控制方法、QQ安全控制，提供允許和禁止等安全控制方法、MSN Messenger安全控制，提供允許和禁止等安全控制方法、本地NETBIOS安全控制，提供允許和禁止開(kāi)關(guān)式安全控制、NetBIOS日志等安全控制方法、本地NETBIOS流量統(tǒng)計(jì)。

（五）防常規(guī)方式失泄密

在確保任何人都無(wú)法利用任何市面可見(jiàn)的數(shù)據(jù)存儲(chǔ)載體、通過(guò)計(jì)算機(jī)外設(shè)、通過(guò)計(jì)算機(jī)接口、通過(guò)網(wǎng)絡(luò)以不安全的方式帶出受保護(hù)的內(nèi)部電子數(shù)據(jù)信息之外，系統(tǒng)還針對(duì)常規(guī)的可造成內(nèi)部數(shù)據(jù)信息失泄密的途徑進(jìn)行了防范和控制。內(nèi)部安全管理系統(tǒng)提供以下防常規(guī)方式失泄密手段和方法：打印機(jī)安全控制，提供允許和禁止開(kāi)關(guān)式安全控制、打印日志和影像等安全控制方法、顯示器安全控制，提供允許和禁止開(kāi)關(guān)式安全控制、顯示日志和影像等安全控制方法。

（六）個(gè)人計(jì)算機(jī)運(yùn)行狀況監(jiān)控

內(nèi)部安全管理系統(tǒng)提供對(duì)以下個(gè)人計(jì)算機(jī)關(guān)鍵系統(tǒng)資源的運(yùn)行狀況監(jiān)控以及審計(jì)能力：系統(tǒng)摘要信息，提供實(shí)時(shí)單次刷新和策略連續(xù)刷新等監(jiān)控審計(jì)手段、設(shè)備信息，提供實(shí)時(shí)單次刷新和策略連續(xù)刷新等監(jiān)控審計(jì)手段、網(wǎng)絡(luò)信息，提供實(shí)時(shí)單次刷新和策略連續(xù)刷新等監(jiān)控審計(jì)手段、活動(dòng)窗口程序信息，提供實(shí)時(shí)單次刷新和策略連續(xù)刷新等監(jiān)控審計(jì)手段、服務(wù)和驅(qū)動(dòng)信息，提供實(shí)時(shí)單次刷新和策略連續(xù)刷新等監(jiān)控審計(jì)手段、已安裝應(yīng)用程序信息，提供實(shí)時(shí)單次刷新和策略連續(xù)刷新等監(jiān)控審計(jì)手段、系統(tǒng)日志信息，提供實(shí)時(shí)單次刷新和策略連續(xù)刷新等監(jiān)控審計(jì)手段、用戶和組信息，提供實(shí)時(shí)單次刷新和策略連續(xù)刷新等監(jiān)控審計(jì)手段、活動(dòng)進(jìn)程信息，提供實(shí)時(shí)單次刷新和策略連續(xù)刷新等監(jiān)控審計(jì)手段、屏幕信息，提供實(shí)時(shí)單次刷新和策略連續(xù)刷新等監(jiān)控審計(jì)手段、鍵盤(pán)信息，提供實(shí)時(shí)單次刷新和策略連續(xù)刷新等監(jiān)控審計(jì)手段、打印信息，提供實(shí)時(shí)單次刷新和策略連續(xù)刷新等監(jiān)控審計(jì)手段、串并口信息，提供實(shí)時(shí)單次刷新和策略連續(xù)刷新等監(jiān)控審計(jì)手段、計(jì)算機(jī)運(yùn)行狀況黑匣子記錄儀。

（七）個(gè)人計(jì)算機(jī)遠(yuǎn)程控制

內(nèi)部安全管理系統(tǒng)提供對(duì)以下個(gè)人計(jì)算機(jī)關(guān)鍵系統(tǒng)資源的遠(yuǎn)程控制能力：活動(dòng)進(jìn)程，提供實(shí)時(shí)殺死指定進(jìn)程的遠(yuǎn)程控制手段、活動(dòng)網(wǎng)絡(luò)連接，提供實(shí)時(shí)停止指定網(wǎng)絡(luò)連接的遠(yuǎn)程控制手段、活動(dòng)窗口程序，提供實(shí)時(shí)關(guān)閉指定窗口程序的遠(yuǎn)程控制手段、服務(wù)和驅(qū)動(dòng)，提供實(shí)時(shí)停止系統(tǒng)服務(wù)、實(shí)時(shí)啟動(dòng)系統(tǒng)服務(wù)、實(shí)時(shí)暫停系統(tǒng)服務(wù)、實(shí)時(shí)繼續(xù)系統(tǒng)服務(wù)、實(shí)時(shí)更改服務(wù)啟動(dòng)方式等遠(yuǎn)程控制手段、已安裝應(yīng)用程序，提供實(shí)時(shí)卸載指定已安裝應(yīng)用程序的遠(yuǎn)程控制手段、系統(tǒng)日志，提供實(shí)時(shí)清除系統(tǒng)日志的遠(yuǎn)程控制手段、用戶和組，提供實(shí)時(shí)刪除用戶、實(shí)時(shí)刪除用戶組的遠(yuǎn)程控制手段、關(guān)機(jī)，提供實(shí)時(shí)關(guān)閉計(jì)算機(jī)的遠(yuǎn)程控制手段、鎖定系統(tǒng)，提供實(shí)時(shí)鎖定計(jì)算機(jī)系統(tǒng)的遠(yuǎn)程控制手段、注銷用戶，提供實(shí)時(shí)注銷計(jì)算機(jī)用戶的遠(yuǎn)程控制手段、屏幕，提供實(shí)時(shí)透過(guò)屏幕遠(yuǎn)程控制計(jì)算機(jī)的遠(yuǎn)程控制手段、打印，提供實(shí)時(shí)停止指定打印的遠(yuǎn)程控制手段。

（八）計(jì)算機(jī)文件系統(tǒng)安全操作管理

內(nèi)部安全管理系統(tǒng)對(duì)個(gè)人計(jì)算機(jī)最重要的資源之一文件系統(tǒng)提供了完善、細(xì)致和徹底的管理、控制以及審計(jì)能力。內(nèi)部安全管理系統(tǒng)對(duì)以下文件系統(tǒng)操作進(jìn)行安全控制：文件系統(tǒng)－創(chuàng)建、打開(kāi)、讀、寫(xiě)、刪除、重命名、拷貝。內(nèi)部安全管理系統(tǒng)對(duì)以上文件系統(tǒng)操作均提供禁止和允許等兩種開(kāi)關(guān)式安全控制方法。

（九）文件加解密服務(wù)

內(nèi)部安全管理系統(tǒng)向安全意識(shí)高、保護(hù)電子數(shù)據(jù)信息意識(shí)強(qiáng)烈的人額外提供了遵循PKI體系結(jié)構(gòu)的文件加解密服務(wù)。內(nèi)部安全管理系統(tǒng)向提供以下文件加解密服務(wù)：文件和文件夾加解密、文件保險(xiǎn)柜、文件安全共享、文件安全刪除。

（十）安全策略管理

內(nèi)部安全管理系統(tǒng)完全支持策略生命周期。內(nèi)部安全管理系統(tǒng)完提供以下策略功能：新建策略，提供向?qū)?、模板等多種新建策略的方法、審核策略、評(píng)估策略、策略、應(yīng)用策略、策略反饋、策略修改、策略存檔。

（十一）內(nèi)部安全審計(jì)報(bào)告

內(nèi)部安全管理系統(tǒng)提供詳盡細(xì)致的內(nèi)部安全審計(jì)報(bào)告。安全審計(jì)員使用該平臺(tái)可以對(duì)系統(tǒng)進(jìn)行全面的審計(jì)，獲取豐富信息，以便了解系統(tǒng)的使用狀況。審計(jì)對(duì)象分為3個(gè)層次：系統(tǒng)節(jié)點(diǎn)、部門(mén)節(jié)點(diǎn)、單機(jī)節(jié)點(diǎn)。審計(jì)項(xiàng)目包括了6個(gè)子項(xiàng)：告警信息、介質(zhì)信息、打印信息、文件操作、網(wǎng)絡(luò)信息、系統(tǒng)信息。不同的審計(jì)項(xiàng)目各自為其提供了豐富的審計(jì)條件。審計(jì)結(jié)果查看方式：報(bào)表模式、記錄列表模式。

四、結(jié)論

內(nèi)網(wǎng)安全系統(tǒng)是面向桌面計(jì)算機(jī)系統(tǒng)的，周全的、便于管理和穩(wěn)固高效的內(nèi)部安全體系。內(nèi)網(wǎng)安全模塊的設(shè)計(jì)主要是防止存儲(chǔ)載體、外設(shè)、接口、網(wǎng)絡(luò)、文件加解密服務(wù)和審計(jì)報(bào)告等等。內(nèi)網(wǎng)安全是外網(wǎng)安全的一種擴(kuò)展和提升；它是基于更加科學(xué)和客觀的信任模型建立起來(lái)的。內(nèi)網(wǎng)安全關(guān)注的對(duì)象不僅僅包括外部網(wǎng)絡(luò)的所有用戶，也包括了更可能引起信息安全威脅的內(nèi)部網(wǎng)絡(luò)用戶，甚至關(guān)注到計(jì)算機(jī)上的設(shè)備或進(jìn)程，內(nèi)網(wǎng)安全從更加全面和完整的角度對(duì)信息安全威脅的對(duì)象和途徑進(jìn)行了分析、處理和控制，使信息安全成為一個(gè)完整的整體，而不是一個(gè)存在明顯漏洞的片面解決方案。

參考文獻(xiàn)：

1、張煥國(guó),覃中平,王麗娜.信息與通信安全[M].科學(xué)出版社,2003.

2、段米毅,孫春來(lái).基于內(nèi)容監(jiān)控的網(wǎng)絡(luò)監(jiān)控技術(shù)的實(shí)現(xiàn)[J].高技術(shù)通訊,2001(11).

第8篇：內(nèi)網(wǎng)信息安全管理范文

摘要：

文章結(jié)合發(fā)電企業(yè)信息安全保障要求及企業(yè)網(wǎng)絡(luò)現(xiàn)狀特點(diǎn)，首先闡述了開(kāi)展發(fā)電企業(yè)內(nèi)外網(wǎng)隔離工作的必要性，然后詳細(xì)介紹了內(nèi)外網(wǎng)隔離的技術(shù)路線、技術(shù)架構(gòu)及方案設(shè)計(jì)要點(diǎn)，并對(duì)方案的技術(shù)創(chuàng)新點(diǎn)進(jìn)行了分析和闡述，可為發(fā)電企業(yè)后續(xù)開(kāi)展內(nèi)外網(wǎng)隔離建設(shè)提供典型案例借鑒。

關(guān)鍵詞：

發(fā)電企業(yè)；內(nèi)外網(wǎng)隔離；網(wǎng)絡(luò)安全

0引言

根據(jù)發(fā)電企業(yè)信息安全保障相關(guān)規(guī)定要求，在企業(yè)運(yùn)營(yíng)過(guò)程中，要加強(qiáng)辦公網(wǎng)絡(luò)與互聯(lián)網(wǎng)訪問(wèn)控制，提高員工使用計(jì)算機(jī)應(yīng)用系統(tǒng)的信息安全標(biāo)準(zhǔn)，防范由于互聯(lián)網(wǎng)攻擊導(dǎo)致的數(shù)據(jù)泄露、系統(tǒng)崩潰等安全隱患。本文首先對(duì)神華國(guó)華電力公司（以下簡(jiǎn)稱“公司”）現(xiàn)有網(wǎng)絡(luò)情況及網(wǎng)絡(luò)隔離技術(shù)的現(xiàn)狀進(jìn)行了描述，然后介紹了雙網(wǎng)隔離技術(shù)的應(yīng)用，通過(guò)雙網(wǎng)隔離技術(shù)對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行了一系列改造措施：部署無(wú)線網(wǎng)絡(luò)，方便筆記本、手機(jī)及平板電腦等移動(dòng)終端接入；部署終端安全管理設(shè)備、內(nèi)網(wǎng)防火墻等，建立了安全可靠的內(nèi)網(wǎng)辦公環(huán)境，實(shí)現(xiàn)公司內(nèi)部辦公網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)的隔離，從而避免了由于互聯(lián)網(wǎng)攻擊導(dǎo)致的企業(yè)內(nèi)部信息外泄，提升發(fā)電企業(yè)整體信息安全水平。

1研究背景

隨著通信技術(shù)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，越來(lái)越多的用戶通過(guò)手機(jī)、PC等終端連接到網(wǎng)絡(luò)，網(wǎng)絡(luò)中用戶數(shù)據(jù)和信息的安全引起了學(xué)術(shù)界和產(chǎn)業(yè)界的廣泛重視。為了確保網(wǎng)絡(luò)中用戶的信息安全，一系列的技術(shù)被提出，例如隱私保護(hù)技術(shù)[1-3]、網(wǎng)絡(luò)隔離技術(shù)[4-6]等。網(wǎng)絡(luò)隔離技術(shù)是指2個(gè)或2個(gè)以上的計(jì)算機(jī)或網(wǎng)絡(luò)在斷開(kāi)連接的基礎(chǔ)上，實(shí)現(xiàn)信息交換和資源共享。通過(guò)網(wǎng)絡(luò)隔離技術(shù)既可以使2個(gè)網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，同時(shí)又能在安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行數(shù)據(jù)交換。網(wǎng)絡(luò)隔離技術(shù)的主要目標(biāo)是將有害的網(wǎng)絡(luò)安全威脅隔離開(kāi)，以保障數(shù)據(jù)信息在可信網(wǎng)絡(luò)內(nèi)在進(jìn)行安全交互[7]。本文主要針對(duì)內(nèi)外網(wǎng)隔離技術(shù)在企業(yè)中的應(yīng)用進(jìn)行了介紹。典型發(fā)電企業(yè)網(wǎng)絡(luò)是集團(tuán)型網(wǎng)絡(luò)構(gòu)架，由局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)3個(gè)部分組成，員工使用筆記本電腦可通過(guò)局域網(wǎng)訪問(wèn)企業(yè)內(nèi)部應(yīng)用，通過(guò)廣域網(wǎng)訪問(wèn)下屬單位應(yīng)用，同時(shí)可以通過(guò)互聯(lián)網(wǎng)訪問(wèn)互聯(lián)網(wǎng)資源。

1）目前公司局域網(wǎng)由2臺(tái)核心交換機(jī)、若干臺(tái)匯聚及接入交換機(jī)組成，部分信息點(diǎn)已進(jìn)行端口認(rèn)證。由于原信息點(diǎn)少且部分信息點(diǎn)老舊損壞，導(dǎo)致很多用戶只能通過(guò)集線器或小型交換機(jī)接入，影響內(nèi)網(wǎng)的統(tǒng)一安全管理。

2）公司廣域網(wǎng)由2臺(tái)核心路由器分別連接下屬單位路由設(shè)備，分別組成視頻網(wǎng)和數(shù)據(jù)網(wǎng)，用于承載日常辦公數(shù)據(jù)和視頻會(huì)議數(shù)據(jù)傳輸業(yè)務(wù)，部分單位在數(shù)據(jù)網(wǎng)專線設(shè)置防火墻等安全設(shè)備進(jìn)行安全防護(hù)。

3）公司互聯(lián)網(wǎng)出口采用中國(guó)電信光纖專線方式，經(jīng)外網(wǎng)交換機(jī)連接防火墻，通過(guò)串接的上網(wǎng)行為管理設(shè)備后接入?yún)R聚交換機(jī)進(jìn)而接入核心交換機(jī)，為公司用戶提供互聯(lián)網(wǎng)訪問(wèn)服務(wù)的同時(shí)，為郵件、外網(wǎng)網(wǎng)站等互聯(lián)網(wǎng)應(yīng)用提供映射服務(wù)，暫未設(shè)置隔離區(qū)，存在一定安全風(fēng)險(xiǎn)。由于公司員工電腦能同時(shí)訪問(wèn)內(nèi)部辦公網(wǎng)、其他單位網(wǎng)站（簡(jiǎn)稱內(nèi)網(wǎng)）和外部互聯(lián)網(wǎng)（簡(jiǎn)稱外網(wǎng)），本身可能成為病毒或木馬的跳板，進(jìn)而影響內(nèi)網(wǎng)安全。同時(shí)由于部分員工不注意信息安全防護(hù)，私裝未授權(quán)軟件、私自設(shè)立無(wú)線設(shè)備等情況時(shí)有發(fā)生，導(dǎo)致公司內(nèi)部信息系統(tǒng)極易受到病毒和黑客的攻擊，核心數(shù)據(jù)資源存在泄露的風(fēng)險(xiǎn)，因此亟需開(kāi)展內(nèi)外網(wǎng)隔離研究工作，避免企業(yè)核心數(shù)據(jù)資產(chǎn)泄露的風(fēng)險(xiǎn)。

2系統(tǒng)總體設(shè)計(jì)

2.1建設(shè)目標(biāo)

1）部署無(wú)線網(wǎng)絡(luò)設(shè)備以訪問(wèn)互聯(lián)網(wǎng)，提供筆記本、手機(jī)及平板電腦等移動(dòng)接入。

2）部署終端安全管理設(shè)備、內(nèi)網(wǎng)防火墻建立安全可靠的辦公內(nèi)網(wǎng)環(huán)境，實(shí)現(xiàn)公司內(nèi)部辦公網(wǎng)與外部互聯(lián)網(wǎng)的隔離，防范來(lái)自互聯(lián)網(wǎng)的攻擊，避免企業(yè)內(nèi)部信息外泄，提升公司整體信息安全水平。

2.2設(shè)計(jì)原則

1）先進(jìn)性：整個(gè)系統(tǒng)保持一定的先進(jìn)性，采用的設(shè)備和技術(shù)應(yīng)能適應(yīng)未來(lái)的技術(shù)發(fā)展。

2）實(shí)用性：系統(tǒng)性價(jià)比高，易維護(hù)、易使用、運(yùn)行費(fèi)用低。

3）擴(kuò)展性：系統(tǒng)采用結(jié)構(gòu)化設(shè)計(jì)，能夠適應(yīng)不斷增加的擴(kuò)展需求，當(dāng)系統(tǒng)擴(kuò)容時(shí)，只需簡(jiǎn)單增加硬件設(shè)備即可。

4）兼容性：整個(gè)系統(tǒng)能運(yùn)行于不同的操作平臺(tái)和語(yǔ)言環(huán)境，并能與不同廠商的產(chǎn)品兼容。

5）靈活性：系統(tǒng)構(gòu)建方式簡(jiǎn)單，功能配置靈活，充分利用現(xiàn)有設(shè)備資源，能滿足不同業(yè)務(wù)部門(mén)的需要。

6）可靠性：系統(tǒng)安全可靠性高，有足夠的抗干擾能力。

7）安全性：在系統(tǒng)設(shè)計(jì)中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境采取不同的措施，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等，如劃分VLAN、MAC地址綁定、802.1x、802.1d、802.1w、802.1s、ACL、PORT+IP+MAC綁定等。

8）高性價(jià)比：系統(tǒng)所選用的設(shè)備性能卓越，并盡可能降低工程造價(jià)。

3系統(tǒng)方案設(shè)計(jì)

根據(jù)信息安全保障相關(guān)要求，加強(qiáng)辦公網(wǎng)絡(luò)與互聯(lián)網(wǎng)訪問(wèn)控制，提高員工使用計(jì)算機(jī)應(yīng)用系統(tǒng)的信息安全標(biāo)準(zhǔn)，保障數(shù)據(jù)流轉(zhuǎn)的安全可靠，防范互聯(lián)網(wǎng)攻擊導(dǎo)致的數(shù)據(jù)泄露、系統(tǒng)崩潰等風(fēng)險(xiǎn)隱患，通過(guò)對(duì)公司網(wǎng)絡(luò)及應(yīng)用系統(tǒng)分析研究，結(jié)合國(guó)華網(wǎng)絡(luò)布線現(xiàn)狀，采用雙網(wǎng)隔離技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行統(tǒng)一改造：新部署無(wú)線網(wǎng)用于互聯(lián)網(wǎng)訪問(wèn)，提供筆記本、平板電腦等移動(dòng)接入；新購(gòu)終端安全管理設(shè)備、內(nèi)網(wǎng)防火墻加強(qiáng)有線網(wǎng)絡(luò)防護(hù)，建立安全可靠的辦公內(nèi)網(wǎng)環(huán)境，通過(guò)臺(tái)式一體機(jī)電腦安全接入內(nèi)網(wǎng)，提升公司內(nèi)網(wǎng)的安全性，保障公司核心業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的安全。通過(guò)部署三層交換機(jī)、POE交換機(jī)、無(wú)線AC、無(wú)線AP及無(wú)線控制系統(tǒng)，在公司3座辦公樓宇開(kāi)通無(wú)線互聯(lián)網(wǎng)訪問(wèn)服務(wù)，支持便捷的訪客網(wǎng)絡(luò)授權(quán)及監(jiān)管。公司原有網(wǎng)絡(luò)架構(gòu)如圖1所示。用戶接入無(wú)線網(wǎng)絡(luò)需要通過(guò)安全的認(rèn)證方式以保障使用者的合法性，無(wú)線網(wǎng)絡(luò)采用基于用戶名和密碼+主機(jī)的認(rèn)證方式進(jìn)行用戶認(rèn)證[8]，使用接入認(rèn)證系統(tǒng)對(duì)網(wǎng)絡(luò)中接入的終端設(shè)備進(jìn)行識(shí)別及統(tǒng)一管理，可對(duì)員工、訪客、設(shè)備管理員進(jìn)行基于角色、設(shè)備類型、接入時(shí)間、接入地點(diǎn)的網(wǎng)絡(luò)訪問(wèn)控制，無(wú)線網(wǎng)通過(guò)無(wú)線控制器實(shí)現(xiàn)對(duì)接入用戶的控制，公司用戶通過(guò)MAC地址審核后方可接入無(wú)線網(wǎng)絡(luò)[9]，實(shí)現(xiàn)互聯(lián)網(wǎng)訪問(wèn)。同時(shí)為外來(lái)人員提供Guest賬號(hào)，外來(lái)人員需先提交MAC地址入網(wǎng)申請(qǐng)，經(jīng)過(guò)管理員審批后可接入無(wú)線網(wǎng)絡(luò)。升級(jí)改造現(xiàn)有有線辦公網(wǎng)絡(luò)，在用戶接入網(wǎng)絡(luò)與服務(wù)器網(wǎng)絡(luò)之間增加防火墻，設(shè)置訪問(wèn)策略，進(jìn)行用戶訪問(wèn)控制，保障ERP等內(nèi)網(wǎng)應(yīng)用安全。在公司的網(wǎng)絡(luò)邊界處設(shè)置防火墻及訪問(wèn)策略，加強(qiáng)內(nèi)網(wǎng)邊界安全防護(hù)，避免其他未隔離單位對(duì)國(guó)華內(nèi)網(wǎng)安全的影響。利用防火墻將公司的網(wǎng)絡(luò)隔離為5個(gè)邏輯區(qū)域，分別為廣域網(wǎng)、數(shù)據(jù)網(wǎng)、視頻網(wǎng)、內(nèi)網(wǎng)服務(wù)器區(qū)、內(nèi)網(wǎng)用戶區(qū)，區(qū)域間根據(jù)公司的業(yè)務(wù)特點(diǎn)和重要信息資產(chǎn)的分布，對(duì)進(jìn)出公司內(nèi)網(wǎng)的訪問(wèn)進(jìn)行控制，實(shí)現(xiàn)以下安全目標(biāo)：

1）控制從內(nèi)網(wǎng)用戶區(qū)到內(nèi)網(wǎng)服務(wù)器區(qū)、數(shù)據(jù)網(wǎng)、視頻網(wǎng)和廣域網(wǎng)的訪問(wèn)，限制各區(qū)域內(nèi)用戶訪問(wèn)公司數(shù)據(jù)的權(quán)限；

2）控制邏輯區(qū)域之間的訪問(wèn)，限制訪問(wèn)類型，確保只有授權(quán)許可的訪問(wèn)才能進(jìn)行，未經(jīng)允許的訪問(wèn)全部被禁止；

3）重點(diǎn)保護(hù)內(nèi)網(wǎng)服務(wù)器區(qū)，特別是針對(duì)重要信息的訪問(wèn)，必須經(jīng)過(guò)防火墻的訪問(wèn)授權(quán)后方可實(shí)現(xiàn)，杜絕非授權(quán)的訪問(wèn)；

4）利用防火墻有效記錄區(qū)域間的訪問(wèn)日志，為出現(xiàn)安全問(wèn)題時(shí)提供備查資料。在互聯(lián)網(wǎng)出口設(shè)置支持應(yīng)用防護(hù)的防火墻，并為需要進(jìn)行互聯(lián)網(wǎng)數(shù)據(jù)交換的系統(tǒng)（如郵件、補(bǔ)丁服務(wù)器）設(shè)立安全DMZ區(qū)，有效抵御來(lái)自互聯(lián)網(wǎng)的攻擊。利用防火墻為公司的DMZ服務(wù)器區(qū)提供安全保護(hù)，在DMZ服務(wù)器區(qū)與其他區(qū)域之間配置相應(yīng)策略，并對(duì)進(jìn)出公司DMZ區(qū)域的訪問(wèn)進(jìn)行控制[10]，同時(shí)配合現(xiàn)有上網(wǎng)行為管理設(shè)備加強(qiáng)對(duì)互聯(lián)網(wǎng)訪問(wèn)的有效管控，避免過(guò)度的帶寬占用，并按相關(guān)要求保存訪問(wèn)記錄。內(nèi)外網(wǎng)隔離網(wǎng)絡(luò)拓?fù)淙鐖D2所示。部署終端安全管控及網(wǎng)絡(luò)準(zhǔn)入服務(wù)器，加強(qiáng)內(nèi)網(wǎng)接入及終端安全管理，對(duì)內(nèi)部終端計(jì)算機(jī)進(jìn)行集中的安全保護(hù)、監(jiān)控、審計(jì)和管理，自動(dòng)向終端計(jì)算機(jī)分發(fā)系統(tǒng)補(bǔ)丁，控制計(jì)算機(jī)終端的并口、串口、移動(dòng)存儲(chǔ)設(shè)備、Modem撥號(hào)、藍(lán)牙、USB等外設(shè)的使用情況，能夠自動(dòng)收集終端曾經(jīng)使用過(guò)的USB設(shè)備的歷史記錄，并能夠單獨(dú)禁用無(wú)法確定用途的USB設(shè)備，保障USB接口的正常使用，同時(shí)還能夠?qū)ξ粗O(shè)備進(jìn)行自動(dòng)檢測(cè)和采樣，實(shí)現(xiàn)對(duì)未知和新增設(shè)備的有效控制和管理，靈活、有效地保護(hù)企業(yè)機(jī)密，確保企業(yè)員工與外界的數(shù)據(jù)交換可控，防止通過(guò)終端外設(shè)進(jìn)行非法外聯(lián)，防范非法設(shè)備接入內(nèi)網(wǎng)，有效管理終端資產(chǎn)，降低病毒傳播的風(fēng)險(xiǎn)[11]。升級(jí)原有交換機(jī)IOS版本到最新版本，開(kāi)啟Radus認(rèn)證并將認(rèn)證服務(wù)器指向新部署的準(zhǔn)入服務(wù)器，在用戶終端（服務(wù)器）安裝準(zhǔn)入程序?qū)τ脩暨M(jìn)行實(shí)名管理（將用戶名、工號(hào)、計(jì)算機(jī)MAC地址進(jìn)行綁定）[12]，統(tǒng)一部署用戶外設(shè)管理策略及網(wǎng)絡(luò)訪問(wèn)策略。建立安全便捷的訪客網(wǎng)絡(luò)管理機(jī)制，制定用戶接入內(nèi)網(wǎng)或外網(wǎng)的管理制度及審批流程，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)或外網(wǎng)訪客行為的有效管控。

4技術(shù)創(chuàng)新點(diǎn)

4.1以無(wú)線+有線方式實(shí)現(xiàn)企業(yè)內(nèi)外網(wǎng)隔離

公司原有信息布線系統(tǒng)信息點(diǎn)少且分布不均，如果采取傳統(tǒng)雙網(wǎng)隔離手段必須對(duì)辦公樓墻面和地面重新開(kāi)槽挖溝布線，成本高昂，而本次隔離工作通過(guò)建設(shè)公司無(wú)線應(yīng)用網(wǎng)絡(luò)及認(rèn)證系統(tǒng)，實(shí)現(xiàn)了用戶移動(dòng)設(shè)備互聯(lián)網(wǎng)訪問(wèn)的安全接入，同時(shí)通過(guò)對(duì)原有有線網(wǎng)絡(luò)進(jìn)行改造，實(shí)施網(wǎng)絡(luò)準(zhǔn)入認(rèn)證和邊界控制，實(shí)現(xiàn)了內(nèi)網(wǎng)用戶的安全接入，進(jìn)而實(shí)現(xiàn)企業(yè)內(nèi)外網(wǎng)訪問(wèn)的安全有效隔離，而且結(jié)構(gòu)簡(jiǎn)單，管理便捷。

4.2實(shí)現(xiàn)員工、訪客個(gè)人移動(dòng)設(shè)備互聯(lián)網(wǎng)訪問(wèn)安全接入

新建成的無(wú)線網(wǎng)絡(luò)除了通過(guò)用戶名密碼+MAC認(rèn)證方式實(shí)現(xiàn)員工通過(guò)筆記本電腦訪問(wèn)互聯(lián)網(wǎng)的同時(shí)，還可以通過(guò)Portal認(rèn)證、訪客管理等方式實(shí)現(xiàn)辦公區(qū)域內(nèi)用戶及訪客個(gè)人手機(jī)、平板電腦的安全接入，有效滿足后PC時(shí)代用戶的網(wǎng)絡(luò)接入需求。同時(shí)通過(guò)VLAN隔離及訪問(wèn)帶寬限制，配合上網(wǎng)行為管理設(shè)備，采取疏解和封堵相結(jié)合的方式，方便用戶訪問(wèn)互聯(lián)網(wǎng)的同時(shí)避免了用戶私接無(wú)線AP導(dǎo)致的安全隱患。

4.3多技術(shù)結(jié)合實(shí)現(xiàn)內(nèi)網(wǎng)接入安全認(rèn)證

1）通過(guò)部署終端安全管控及網(wǎng)絡(luò)準(zhǔn)入服務(wù)器，對(duì)內(nèi)部終端計(jì)算機(jī)進(jìn)行集中的安全保護(hù)、監(jiān)控、審計(jì)和管理，自動(dòng)向終端計(jì)算機(jī)分發(fā)系統(tǒng)補(bǔ)丁，控制計(jì)算機(jī)終端的并口、串口、移動(dòng)存儲(chǔ)設(shè)備、Modem撥號(hào)、藍(lán)牙、USB等外設(shè)的使用情況，實(shí)現(xiàn)對(duì)未知和新增設(shè)備的有效控制和管理。

2）升級(jí)原有交換機(jī)IOS版本到最新版本，開(kāi)啟Radus認(rèn)證并將認(rèn)證服務(wù)器指向新部署的準(zhǔn)入服務(wù)器，在用戶終端（服務(wù)器）安裝準(zhǔn)入程序，對(duì)用戶進(jìn)行實(shí)名管理（將用戶名、工號(hào)、計(jì)算機(jī)MAC地址進(jìn)行綁定），統(tǒng)一部署用戶外設(shè)管理策略及網(wǎng)絡(luò)訪問(wèn)策略。

3）實(shí)現(xiàn)對(duì)用戶內(nèi)網(wǎng)計(jì)算機(jī)軟件的標(biāo)準(zhǔn)化安裝，統(tǒng)一部署安全認(rèn)證程序，實(shí)現(xiàn)客戶端軟件標(biāo)準(zhǔn)化。通過(guò)多種安全手段的綜合應(yīng)用，確保企業(yè)員工與外界的數(shù)據(jù)交換可控，防范非授權(quán)設(shè)備接入內(nèi)網(wǎng)，防止通過(guò)內(nèi)部終端非法外聯(lián)行為，確保內(nèi)網(wǎng)的數(shù)據(jù)安全。

5結(jié)語(yǔ)

本文圍繞保障信息安全、加強(qiáng)辦公網(wǎng)絡(luò)與互聯(lián)網(wǎng)訪問(wèn)控制的目標(biāo)，結(jié)合后PC時(shí)代移動(dòng)設(shè)備無(wú)線接入需求，創(chuàng)新性地采取無(wú)線+有線方式實(shí)現(xiàn)內(nèi)外網(wǎng)隔離，避免采取傳統(tǒng)雙網(wǎng)隔離手段對(duì)辦公樓墻面、地面重新開(kāi)槽挖溝布線的改造，可節(jié)省大量實(shí)施成本并縮短實(shí)施工期，避免對(duì)現(xiàn)有辦公環(huán)境的破壞及正常辦公秩序的影響，實(shí)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)的簡(jiǎn)化和管理方式的優(yōu)化。同時(shí)無(wú)線網(wǎng)絡(luò)還實(shí)現(xiàn)了用戶及訪客個(gè)人手機(jī)、平板電腦的安全接入，有效滿足后PC時(shí)代用戶網(wǎng)絡(luò)接入需求，通過(guò)疏解和封堵相結(jié)合的手段避免用戶私接無(wú)線AP導(dǎo)致的安全隱患。通過(guò)升級(jí)交換機(jī)IOS版本、開(kāi)啟端口Radus認(rèn)證，部署終端安全管控及網(wǎng)絡(luò)準(zhǔn)入服務(wù)器，加強(qiáng)網(wǎng)絡(luò)邊界安全管控、標(biāo)準(zhǔn)化用戶終端軟件等多技術(shù)相結(jié)合的方式，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)接入及訪問(wèn)安全的有效管控，確保內(nèi)網(wǎng)數(shù)據(jù)安全。通過(guò)本文方案可實(shí)現(xiàn)公司內(nèi)部辦公網(wǎng)與外部互聯(lián)網(wǎng)的安全隔離，實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)攻擊行為的有效防范和內(nèi)網(wǎng)數(shù)據(jù)的有效保護(hù)，提升企業(yè)信息安全的整體水平。

參考文獻(xiàn)：

[1]蘭麗輝,鞠時(shí)光.基于差分隱私的權(quán)重社會(huì)網(wǎng)絡(luò)隱私保護(hù)[J].通信學(xué)報(bào),2015,36(9):145-159.

[2]蘭麗輝,鞠時(shí)光.基于向量相似的權(quán)重社會(huì)網(wǎng)絡(luò)隱私保護(hù)[J].電子學(xué)報(bào),2015(8):1568-1574.

[3]孫福林.面向權(quán)重隱私的社會(huì)網(wǎng)絡(luò)隱私保護(hù)技術(shù)研究[D].南京:東南大學(xué),2014.

[4]萬(wàn)平國(guó).網(wǎng)絡(luò)隔離與網(wǎng)閘[M].北京:機(jī)械工業(yè)出版社,2004.

[5]鄧智群,劉福,慕德俊,等.網(wǎng)絡(luò)隔離體系結(jié)構(gòu)研究[J].計(jì)算機(jī)應(yīng)用研究,2005,22(5):219-221.

[6]李正茂.網(wǎng)絡(luò)隔離理論與關(guān)鍵技術(shù)研究[D].上海:同濟(jì)大學(xué),2006.

[7]周鈾,黎強(qiáng),劉宇.基于網(wǎng)絡(luò)的遠(yuǎn)動(dòng)狀態(tài)監(jiān)測(cè)系統(tǒng)研究與應(yīng)用[J].電網(wǎng)與清潔能源,2014,30(11):65-67.

[8]賈鐵軍.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[M].北京:機(jī)械工業(yè)出版社,2014.

[9]姚琳.無(wú)線網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學(xué)出版社,2013.

[10]特南鮑姆.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:清華大學(xué)出版社,2012.

[11]馮登國(guó),趙險(xiǎn)峰.信息安全技術(shù)概論[M].北京:電子工業(yè)出版社,2014.

第9篇：內(nèi)網(wǎng)信息安全管理范文

關(guān)鍵詞：電力；信息化；安全問(wèn)題

中圖分類號(hào)：[TM622]文獻(xiàn)標(biāo)識(shí)碼：A

一、電力系統(tǒng)信息安全概念和保護(hù)現(xiàn)狀

電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電的保障，是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)及安全裝置、廠、站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力負(fù)荷控制、電力市場(chǎng)交易、電力營(yíng)銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營(yíng)和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。結(jié)合電力工業(yè)特點(diǎn)，電力工業(yè)信息網(wǎng)絡(luò)系統(tǒng)和電力運(yùn)行實(shí)時(shí)控制系統(tǒng)，分析電力系統(tǒng)信息安全存在的問(wèn)題，電力系統(tǒng)信息沒(méi)有建立安全體系，只是購(gòu)買(mǎi)了防病毒軟件和防火墻。有的網(wǎng)絡(luò)連防火墻也沒(méi)有，沒(méi)有對(duì)網(wǎng)絡(luò)安全做統(tǒng)一長(zhǎng)遠(yuǎn)的歸劃。網(wǎng)絡(luò)中有許多的安全隱患。因此急需建立同電力行業(yè)特點(diǎn)相適應(yīng)的計(jì)算機(jī)信息安全體系。

二、目前電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的主要問(wèn)題

電力企業(yè)在網(wǎng)絡(luò)信息安全管理方面存在以下問(wèn)題。

（一）信息化機(jī)構(gòu)建設(shè)尚需進(jìn)一步健全

信息部門(mén)未受到應(yīng)有的重視。信息部門(mén)在電力公司沒(méi)有專門(mén)機(jī)構(gòu)配置，沒(méi)有規(guī)范的建制和崗位，這種狀況勢(shì)必不能適應(yīng)信息化對(duì)人才、機(jī)構(gòu)的要求。

（二） 企業(yè)管理革新滯后于信息化發(fā)展進(jìn)程

相對(duì)于信息技術(shù)的發(fā)展與應(yīng)用，電力企業(yè)管理革新處于落后狀況，最終導(dǎo)致了信息系統(tǒng)未能發(fā)揮預(yù)期的、應(yīng)有的作用。

（三）網(wǎng)絡(luò)信息安全管理需要成為企業(yè)安全文化的重要組成部分

目前，在電力企業(yè)安全文化建設(shè)中，信息安全管理仍然處于從屬地位，需要進(jìn)行不斷努力，使之成為企業(yè)安全文化的中堅(jiān)力量。

（四）網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的存在

電力企業(yè)網(wǎng)絡(luò)信息安全與一般企業(yè)網(wǎng)絡(luò)信息同樣具備多方面的安全風(fēng)險(xiǎn)，主要表現(xiàn)在以下幾方面：

1、網(wǎng)絡(luò)結(jié)構(gòu)不合理

2、來(lái)自互聯(lián)網(wǎng)的風(fēng)險(xiǎn)

3、來(lái)自企業(yè)內(nèi)部的風(fēng)險(xiǎn)

4 、病毒的侵害

5 、管理人員素質(zhì)風(fēng)險(xiǎn)

6、 系統(tǒng)的安全風(fēng)險(xiǎn)

三、電力企業(yè)網(wǎng)絡(luò)信息安全管理問(wèn)題的成因分析

（一）安全意識(shí)淡薄是網(wǎng)絡(luò)信息安全的瓶頸

技術(shù)人員往往對(duì)網(wǎng)絡(luò)信息的安全性無(wú)暇顧及，安全意識(shí)相當(dāng)?shù)?。電力企業(yè)注重的是網(wǎng)絡(luò)效應(yīng)，對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求，網(wǎng)絡(luò)信息安全處于被動(dòng)的封堵漏涮狀態(tài)。

（二） 運(yùn)行管理機(jī)制的缺陷和不足制約了安全防范的力度

從目前的運(yùn)行管理機(jī)制來(lái)看，有以下幾方面的缺陷和不足：

1、 網(wǎng)絡(luò)安全管理方面人才匱乏

2、 安全措施不到位

3、缺乏綜合性的解決方案

四、 網(wǎng)絡(luò)信息安全管理的內(nèi)容

（一） 風(fēng)險(xiǎn)管理

識(shí)別企業(yè)的信息資產(chǎn)，評(píng)估威脅這些資產(chǎn)的風(fēng)險(xiǎn)，評(píng)估假定這些風(fēng)險(xiǎn)成為現(xiàn)實(shí)時(shí)企業(yè)所承受的災(zāi)難和損失。通過(guò)降低風(fēng)險(xiǎn)、避免風(fēng)險(xiǎn)、轉(zhuǎn)嫁風(fēng)險(xiǎn)、接受風(fēng)險(xiǎn)等多種風(fēng)險(xiǎn)管理方式，來(lái)協(xié)助管理部門(mén)制定企業(yè)信息安全策略。

（二）安全策略

信息安全策略是企業(yè)安全的最高方針，由高級(jí)管理部門(mén)支持，必須形成書(shū)面文檔，廣泛到企業(yè)所有員工手中。

（三）安全教育

信息安全意識(shí)和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實(shí)施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證信息安全的成功和有效，高級(jí)管理部門(mén)應(yīng)當(dāng)對(duì)企業(yè)各級(jí)管理人員、用戶、技術(shù)人員進(jìn)行安全培訓(xùn)，所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)信息安全策略。

五、 加強(qiáng)電力企業(yè)網(wǎng)絡(luò)信息安全管理的建議

（一）重視安全規(guī)劃

企業(yè)網(wǎng)絡(luò)安全規(guī)劃的目的就是要對(duì)網(wǎng)絡(luò)的安全問(wèn)題有一個(gè)全面的思考，要以系統(tǒng)的觀點(diǎn)去考慮安全問(wèn)題。要進(jìn)行有效的安全管理，必須建立起一套系統(tǒng)全面的信息安全管理體系。

（二）合理劃分安全域

電力企業(yè)是完全實(shí)行物理隔離的企業(yè)網(wǎng)絡(luò)，在內(nèi)網(wǎng)上仍然要合理劃分安全域。要根據(jù)整體的安全規(guī)劃和信息安全密級(jí)，從邏輯上劃分核心重點(diǎn)防范區(qū)域、一般防范區(qū)域和開(kāi)放區(qū)域。重點(diǎn)防范的區(qū)域是網(wǎng)絡(luò)安全的核心。

（三） 加強(qiáng)安全管理。重視制度建設(shè)

1、加強(qiáng)日志管理與安全審計(jì)

2、建立內(nèi)網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)

3、建立病毒防護(hù)體系

4、重視網(wǎng)絡(luò)管理制度建設(shè)

嚴(yán)格的管理制度，是保證企業(yè)信息網(wǎng)絡(luò)安全的重要措施之一。

（1）領(lǐng)導(dǎo)應(yīng)當(dāng)高度重視網(wǎng)絡(luò)信息安全問(wèn)題。

（2）加強(qiáng)基礎(chǔ)設(shè)施和運(yùn)行環(huán)境的管理建設(shè)。

（3）建立必要的安全管理制度。

（4）堅(jiān)持安全管理原則、多人負(fù)責(zé)原則。

(5）定期督導(dǎo)檢查制度。

（四）加強(qiáng)企業(yè)員工和網(wǎng)絡(luò)管理人員安全意識(shí)教育

對(duì)于網(wǎng)絡(luò)信息安全，企業(yè)員工和網(wǎng)絡(luò)管理人員的素質(zhì)非常重要。

1、在安全教育具體實(shí)施過(guò)程中應(yīng)該有一定的層次性。

（1)對(duì)主管信息安全工作的高級(jí)負(fù)責(zé)人或各級(jí)管理人員，重點(diǎn)掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部門(mén)的建立和管理制度的制訂等。

（2)對(duì)負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員，重點(diǎn)是充分理解信息安全管理策略、安全評(píng)估基本方法、安全操作和維護(hù)技術(shù)運(yùn)用等。

2、對(duì)于特定人員的安全培訓(xùn)

對(duì)于關(guān)鍵崗位和特殊崗位的人員，通過(guò)送往專業(yè)機(jī)構(gòu)學(xué)習(xí)和培訓(xùn)，使其獲得特定的安全方面的知識(shí)和技能。

六、總 論

電力網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的，全局的管理問(wèn)題，網(wǎng)絡(luò)上的任何一個(gè)漏洞，都會(huì)導(dǎo)致全網(wǎng)的安全問(wèn)題，我們應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專業(yè)措施。解決網(wǎng)絡(luò)信息安全問(wèn)題，技術(shù)是安全的主體，管理是安全的靈魂。加強(qiáng)信息安全管理，建立安全長(zhǎng)效機(jī)制才能有效的解決電力系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題，只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中，網(wǎng)絡(luò)安全的長(zhǎng)期性和穩(wěn)定性才能有所保證。在企業(yè)中建立安全文化，并將網(wǎng)絡(luò)信息安全管理貫徹到整個(gè)企業(yè)文化體系中才是最根本的解決辦法。

參考文獻(xiàn)：

[1] 周冰.電力信息化切入核心[J].《信息系統(tǒng)工程》，2003年.