信息化網(wǎng)絡(luò)安全培訓(xùn)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息化網(wǎng)絡(luò)安全培訓(xùn)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息化網(wǎng)絡(luò)安全培訓(xùn)范文

【關(guān)鍵詞】發(fā)電企業(yè);網(wǎng)絡(luò)安全;管理;技術(shù)

近些年，隨著電力體制改革的逐步深入和信息技術(shù)的飛速發(fā)展，發(fā)電企業(yè)對信息系統(tǒng)的依賴性逐漸提高，信息系統(tǒng)在企業(yè)生產(chǎn)經(jīng)營和管理中扮演的角色越來越重要。發(fā)電企業(yè)通過信息化方式進(jìn)行生產(chǎn)管理和辦公得到了廣泛認(rèn)同，并因此大幅提高了生產(chǎn)效率和管理水平。

其中，網(wǎng)絡(luò)安全工作的落實(shí)情況是企業(yè)信息化管理水平的集中體現(xiàn)。作為國家能源行業(yè)的一份子，發(fā)電企業(yè)的信息網(wǎng)絡(luò)安全尤為重要，保障發(fā)電企業(yè)的網(wǎng)絡(luò)安全也是保障國家和社會安全的重要一環(huán)。發(fā)電企業(yè)對于信息化的重視程度也體現(xiàn)在加強(qiáng)自身信息網(wǎng)絡(luò)安全工作上，網(wǎng)絡(luò)安全已經(jīng)成為發(fā)電企業(yè)安全生產(chǎn)的一項(xiàng)重要內(nèi)容，不論對于火力、水力、核電、風(fēng)能、太陽能還是新能源發(fā)電企業(yè)，網(wǎng)絡(luò)安全同等重要。

從電力行業(yè)信息化的發(fā)展現(xiàn)狀來看，網(wǎng)絡(luò)安全工作大致可以分為以下幾個方面：網(wǎng)絡(luò)安全管理、安全防護(hù)技術(shù)、應(yīng)急保障和宣傳教育等。網(wǎng)絡(luò)安全管理包括：企業(yè)要有網(wǎng)絡(luò)安全領(lǐng)導(dǎo)責(zé)任制、管理機(jī)構(gòu)和信息化網(wǎng)絡(luò)專責(zé)工作人員;網(wǎng)絡(luò)安全責(zé)任制的具體落實(shí)以及責(zé)任追究機(jī)制;人員、信息化經(jīng)費(fèi)、信息資產(chǎn)、采購、培訓(xùn)、外包人員等日常安全管理;完整、完善的網(wǎng)絡(luò)安全管理制度體系;安全監(jiān)測、硬件冗余、安全審計、補(bǔ)丁管理。安全防護(hù)技術(shù)包括：防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務(wù)器、防火墻、物理隔離設(shè)備等網(wǎng)絡(luò)安全設(shè)備的安全策略和功能有效性;局域網(wǎng)、互聯(lián)網(wǎng)、無線網(wǎng)絡(luò)安全措施;和非計算機(jī)、移動介質(zhì)及密碼設(shè)備的安全防護(hù)措施。應(yīng)急保障工作包括：信息安全事件應(yīng)急預(yù)案、數(shù)據(jù)備份和恢復(fù)演練、應(yīng)急技術(shù)支撐隊伍、重大安全事件處置等。宣傳教育工作包括：企業(yè)日常網(wǎng)絡(luò)安全培訓(xùn)（包含：企業(yè)領(lǐng)導(dǎo)、信息化人員和業(yè)務(wù)人員）和網(wǎng)絡(luò)安全管理員專業(yè)技術(shù)培訓(xùn)。

發(fā)電企業(yè)已經(jīng)在網(wǎng)絡(luò)安全方面取得了很大的成績，軟件正版化率、自主開發(fā)軟件和國產(chǎn)信息系統(tǒng)的使用率都在逐年提高，國產(chǎn)網(wǎng)絡(luò)安全防護(hù)設(shè)備也已經(jīng)大范圍應(yīng)用在企業(yè)網(wǎng)絡(luò)中。發(fā)電企業(yè)在取得一些成績的同時，還需要充分認(rèn)識到自身的不足之處，很多發(fā)電企業(yè)認(rèn)為發(fā)電才是自己的主業(yè)，對企業(yè)信息化不夠重視，人員和資金的投入都很少，導(dǎo)致企業(yè)網(wǎng)絡(luò)安全得不到有效的保障，網(wǎng)絡(luò)安全事件時有發(fā)生，這對于企業(yè)和國家都是一筆損失。

綜上所述，發(fā)電企業(yè)要從以下幾個方面入手，逐步改進(jìn)并完善網(wǎng)絡(luò)信息安全工作：企業(yè)應(yīng)該有獨(dú)立的信息化管理部門，設(shè)置專門負(fù)責(zé)網(wǎng)絡(luò)安全管理員，明確崗位安全責(zé)任制，成立信息化領(lǐng)導(dǎo)小組、信息安全工作小組和招標(biāo)小組等信息化工作組織機(jī)構(gòu);定期召開網(wǎng)絡(luò)安全管理工作會議，商議決策企業(yè)信息化工作，強(qiáng)化網(wǎng)絡(luò)安全;做好企業(yè)網(wǎng)絡(luò)安全規(guī)劃，按照年度、短期和長期規(guī)劃來制定，信息安全工作的整體策略及總體規(guī)劃（方案）需要完善，在今后工作中不斷補(bǔ)充、調(diào)整與細(xì)化;將信息網(wǎng)絡(luò)安全管理納入到企業(yè)年度工作計劃和績效考核中;每年都要進(jìn)行定期的信息安全培訓(xùn)和宣傳，讓員工充分了解和熟知網(wǎng)絡(luò)安全對于企業(yè)的重要性;劃分明確的分區(qū)界限，根據(jù)生產(chǎn)、管理等要素進(jìn)行分區(qū)管理;完善企業(yè)網(wǎng)絡(luò)信息安全管理制度，并落實(shí)執(zhí)行;加強(qiáng)局域網(wǎng)、廣域網(wǎng)和對外網(wǎng)站的管理;按照公安部和上級部門的有關(guān)要求，進(jìn)行信息系統(tǒng)安全等級保護(hù)備案工作，進(jìn)行安全風(fēng)險測評;定期開展網(wǎng)絡(luò)安全自查工作，并按照檢查問題進(jìn)行相關(guān)整改，需要定期開展網(wǎng)絡(luò)安全自查及整改工作，有條件的企業(yè)可以請外面高水平的專家組來企業(yè)做安全測評指導(dǎo)，通過這些檢查可以及時發(fā)現(xiàn)問題，進(jìn)行有效的整改工作，保障企業(yè)信息網(wǎng)絡(luò)安全，使得員工可以通過信息系統(tǒng)提高生產(chǎn)管理和辦公效率;定期進(jìn)行信息系統(tǒng)數(shù)據(jù)備份和恢復(fù)演練，進(jìn)一步完善企業(yè)的網(wǎng)絡(luò)與信息安全應(yīng)急管理體系，保障應(yīng)急資源的及時到位，進(jìn)一步制定有針對性的、實(shí)用化的專項(xiàng)應(yīng)急預(yù)案，同時預(yù)案的演練要實(shí)現(xiàn)常態(tài)化;設(shè)定賬戶鎖定時間、賬戶鎖定閥值、重置賬戶鎖定計數(shù)器等安全策略;信息系統(tǒng)管理員需要定期檢查補(bǔ)丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執(zhí)行策略需要包括：密碼必須符合復(fù)雜性要求、密碼長度最小值、密碼短期使用期限、密碼長期使用期限、強(qiáng)制密碼歷史和用可還原的加密來存儲密碼等安全策略;盡可能采用每個賬戶和每個人一一對應(yīng)的關(guān)系，避免了賬戶的重復(fù)和共享賬戶的存在，對于多余的、過期的賬戶進(jìn)行定期檢查和及時刪除;實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離，實(shí)現(xiàn)數(shù)據(jù)庫賬戶獨(dú)立管理;要有完整的機(jī)房進(jìn)出記錄和系統(tǒng)安全維護(hù)檢查記錄;完善備份系統(tǒng)建設(shè);企業(yè)應(yīng)建立長效機(jī)制以確保信息安全建設(shè)及運(yùn)行維護(hù)經(jīng)費(fèi)及時到位，以實(shí)現(xiàn)經(jīng)費(fèi)投入的常態(tài)化;加大信息安全產(chǎn)品的投入力度并盡量采購國內(nèi)廠家的安全產(chǎn)品，降低對國外產(chǎn)品的依賴程度;對在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作，只有符合規(guī)定的人員才能上崗，一旦人員離崗必須簽署保密承諾書且其權(quán)限要及時收回;按照國家有關(guān)要求，需要做到所有計算機(jī)類產(chǎn)品不安裝Windows 8操作系統(tǒng)，并采取措施應(yīng)對Windows XP停止安全服務(wù);安全防護(hù)產(chǎn)品采取白名單、卸載與工作無關(guān)的應(yīng)用程序、關(guān)閉不必要服務(wù)和端口等安全措施情況。

不論在哪個行業(yè)或領(lǐng)域，安全都是第一位的，而網(wǎng)絡(luò)安全在涉及國家安全的發(fā)電企業(yè)更是尤為重要。發(fā)電企業(yè)要按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，明確任務(wù)，落實(shí)責(zé)任，加強(qiáng)網(wǎng)絡(luò)安全工作，保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)的安全穩(wěn)定運(yùn)行。因?yàn)殡娏儆趪夷茉葱袠I(yè)的重要一環(huán)，必須遵循“上網(wǎng)不、不上網(wǎng)”的原則。總之，發(fā)電企業(yè)面臨的網(wǎng)絡(luò)安全形勢是復(fù)雜多變的，還有很長的路要走。

參考文獻(xiàn)

[1]羅寧.P2P安全問題初探[A].第十七次全國計算機(jī)安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C].2002.

[2]祝崇光，姚旺.檢察系統(tǒng)信息網(wǎng)絡(luò)安全的風(fēng)險評估[A].全國計算機(jī)安全學(xué)術(shù)交流會論文集（第二十二卷）[C].2007.

[3] 朱修陽. 檢察機(jī)關(guān)專網(wǎng)系統(tǒng)信息網(wǎng)絡(luò)安全體系初探[A].全國計算機(jī)安全學(xué)術(shù)交流會論文集（第二十二卷）[C].2007.

[4]曾德賢，李睿.信息網(wǎng)絡(luò)安全體系及防護(hù)[A].第十八次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C].2003.

[5]劉威，劉鑫，杜振華.2010年我國惡意代碼新特點(diǎn)的研究[A].第26次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C].2011.

第2篇：信息化網(wǎng)絡(luò)安全培訓(xùn)范文

關(guān)鍵詞：校園網(wǎng)絡(luò)、安全維護(hù)、病毒防治

前言

目前，許許多多的中職院校都已建成了校園網(wǎng)，教師和學(xué)生都很享受著校園網(wǎng)所帶來的從備課到發(fā)表論壇的種種方便。但是，隨著計算機(jī)技術(shù)迅速發(fā)展的同時，計算機(jī)病毒也呈現(xiàn)出高速增長的態(tài)勢，并且傳播能力及破壞性越來越強(qiáng)，近年來，網(wǎng)絡(luò)化病毒開始大肆侵襲，網(wǎng)絡(luò)已成為計算機(jī)病毒快速、方便地傳播的第一途徑。在當(dāng)前教育教學(xué)深化改革的攻堅時期，校園網(wǎng)絡(luò)信息的安全維護(hù)正在逐漸成為各大院校計算機(jī)信息化管理研究的熱門課題。

一、校園網(wǎng)絡(luò)信息安全當(dāng)前的危機(jī)

近幾年，全球信息網(wǎng)絡(luò)安全呈現(xiàn)出一些新特點(diǎn)，主要體現(xiàn)為：網(wǎng)絡(luò)威脅形式多樣，經(jīng)濟(jì)利益成為網(wǎng)絡(luò)攻擊的最大驅(qū)動力；網(wǎng)絡(luò)攻擊呈現(xiàn)出組織嚴(yán)密化、行為趨利化、目標(biāo)直接化的趨勢。網(wǎng)絡(luò)欺騙手段進(jìn)一步升級，黑客不光利用電子郵件和網(wǎng)站進(jìn)行詐騙，具有“網(wǎng)絡(luò)釣魚”性質(zhì)的病毒也開始出現(xiàn)，勒索軟件、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)銀行盜號木馬等被廣泛使用，都充分說明了經(jīng)濟(jì)利益已成為網(wǎng)絡(luò)攻擊的最大驅(qū)動力。然而，校園網(wǎng)中的計算機(jī)數(shù)量較多，但使用者的防毒水平參差不齊，管理措施的不到位，都造成校園網(wǎng)中計算機(jī)病毒常常肆意橫行，干擾系統(tǒng)的正常運(yùn)行，也造成計算機(jī)運(yùn)行速度變慢、頻繁死機(jī)，軟件不能正常使用等現(xiàn)象，甚至造成數(shù)據(jù)被破壞、網(wǎng)絡(luò)及服務(wù)器癱瘓等問題，嚴(yán)重影響正常的教學(xué)、科研等工作。 可見病毒防范已成為校園網(wǎng)日常管理中的一項(xiàng)非常重要的內(nèi)容，必須從管理、技術(shù)和應(yīng)急措施三方面互相配合，才能確保校園網(wǎng)的正常工作。

二、管理的改進(jìn)方略

各大院校應(yīng)根據(jù)學(xué)校實(shí)際建立病毒防治制度和病毒防治組織，將病毒防治工作落到實(shí)處。 然后，建立快速、有效的病毒應(yīng)急體系，網(wǎng)絡(luò)病毒不斷發(fā)展的今天，病毒疫情更加呈現(xiàn)出突發(fā)性強(qiáng)、涉及范圍廣和破壞力高的特點(diǎn)。為了有效降低病毒的危害性，提高對病毒的防治能力，學(xué)校的病毒防治組織要注意國家計算機(jī)病毒應(yīng)急處理中心的病毒疫情，以便在爆發(fā)病毒疫情時，及時做好預(yù)防工作，減少病毒造成的危害。加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)：學(xué)校根據(jù)病毒防治制度，建立二級安全培訓(xùn)課程，采用分級培訓(xùn)，普通網(wǎng)絡(luò)用戶，通過一級安全培訓(xùn)提高安全防范意識，掌握基本的病毒防治技術(shù)。網(wǎng)絡(luò)管理員通過二級培訓(xùn)全面了解掌握針對校園網(wǎng)系統(tǒng)的病毒防治技術(shù)和管理方法。建立病毒事故分析制度：對發(fā)生的病毒事故，要認(rèn)真分析原因，找到病毒突破防治制度和防護(hù)技術(shù)的原因，及時提高病毒防治技術(shù)，并對調(diào)整后的病毒防治技術(shù)進(jìn)行重新評估。建立系統(tǒng)恢復(fù)方案：系統(tǒng)恢復(fù)方案是為應(yīng)急處理服務(wù)的，當(dāng)發(fā)生病毒侵害造成網(wǎng)絡(luò)及服務(wù)器癱瘓時，為盡量將病毒造成的損失減少到最低，要盡快恢復(fù)系統(tǒng)。系統(tǒng)恢復(fù)方案主要包括應(yīng)急處理時必須到位的技術(shù)人員，技術(shù)人員在系統(tǒng)恢復(fù)中的崗位角色，系統(tǒng)恢復(fù)的操作步驟等。

病毒預(yù)防是指在病毒尚未入侵或剛剛?cè)肭诌€未發(fā)作時，就進(jìn)行攔截阻擊或立即報警。要做到這一點(diǎn)，首先要清楚病毒的傳播途徑和寄生場所，然后對可能的傳播途徑嚴(yán)加防守，對可能的寄生場所實(shí)時監(jiān)控，達(dá)到封鎖病毒入口，杜絕病毒載體的目的。

數(shù)據(jù)備份能夠有效的降低病毒的破壞性，還可以使受到病毒攻擊的關(guān)鍵數(shù)據(jù)得以恢復(fù)。對于應(yīng)用系統(tǒng)來說沒有比數(shù)據(jù)備份更安全的措施了。網(wǎng)絡(luò)是一個開放的環(huán)境，隨時都可能受到硬件、軟件、人為或客觀因素造成的計算機(jī)系統(tǒng)拒絕服務(wù)。網(wǎng)絡(luò)安全具有相對性。數(shù)據(jù)備份應(yīng)當(dāng)是動態(tài)備份，如可以采用raid或定時靜態(tài)備份。進(jìn)行備份時，為確保數(shù)據(jù)安全，應(yīng)使備份數(shù)據(jù)與主機(jī)相分離，將重要數(shù)據(jù)備份到遠(yuǎn)程客戶機(jī)上。

二、技術(shù)的防范建議

另外，除了采取必要的病毒防治措施外，我們?nèi)粘９ぷ髦羞€需要培養(yǎng)良好的技術(shù)防范意識：

1：及時為WINDOWS打補(bǔ)丁，方法：打開IE――/工具（T）/――/ Win dows Update（U） / ――并按步驟更新原因：為WINDOWS打補(bǔ)丁是很很重要的，因?yàn)樵S多病毒都是根據(jù)WINDOWS的漏洞寫出來的。 當(dāng)然360的修復(fù)漏洞更方便，不過剛剛看到有網(wǎng)友說有時候不能及時檢查出漏洞，不知道大家有沒有遇到過。

2：不瀏覽不安全的網(wǎng)站，把“INTERNET 安全性 屬性”的安全級別調(diào)高級。方法：雙擊IE右下方的小地球，按一下默認(rèn)級別，向上移動滑塊，然后確定。原因：禁止網(wǎng)頁使用的控件，它就不能在你背后搞小動作了。說明：有些網(wǎng)頁是要使用正常的控件的，比如聽歌的看電影的網(wǎng)頁等等，這時你得把‘INTERNET 安全性屬性’調(diào)回中級。

3：下載后和安裝軟件前一定要?dú)⒍?，不明白那是什么東西不要打開他。原因：或許你下載的網(wǎng)站不會放病毒的軟件，但不排除它可能被人入侵，然后被放置帶病毒的軟件，總之安全第一。說明：下載后安裝前殺是個好習(xí)慣。下載軟件最好去官方。華軍的軟件還經(jīng)常有捆綁什么的，特別煩。

4：經(jīng)常更新毒庫殺毒。原因：病毒的發(fā)展是會不停止的，更新毒庫才能殺新的病毒。 所以說啊，不是說裝完了個殺毒軟件就萬事大吉了，不更新病毒庫等于沒裝。

5：不要安裝太多的IE的輔佐工具。原因：IE的輔佐工具之間可能有沖突，而且會占用一定的內(nèi)存。說明：所謂請神容易送神難，在按‘確定’前一定要想清楚。

6：不需要安裝太多的殺毒軟件。原因：殺毒軟件之間也可能有沖突，而且會占用較多的內(nèi)存。說明：一般來說要‘求精不求多’，通常安裝三樣功能：防病毒、防火墻、防木馬。

7：對電腦認(rèn)識有一定水平的人可以對電腦的進(jìn)行手動撿查方法：系統(tǒng)盤中的Autoexec.bat windows中的Msconfig.exe 和注冊表中Run啟動項(xiàng)說明（如果發(fā)現(xiàn)新的加載項(xiàng)目那你就得小心點(diǎn)了）。

8：重要文檔不要放在系統(tǒng)盤中，而且要備份好。

9：有能力的可以為系統(tǒng)盤做一個映象文件。如果碰到新的病毒，連殺毒軟件也沒能為力，只得還原映象了。總結(jié)：及時打補(bǔ)丁，經(jīng)常升毒庫殺毒，不要打開不明的連接，上不安全的網(wǎng)站要調(diào)高級別，時常查看啟動項(xiàng)，不要打開或安裝來歷不明的文件，做好備份。建個系統(tǒng)盤映象。

四、總結(jié)與展望

總之，沒有安全保證的校園網(wǎng)絡(luò)就像沒有剎車的車子跑在高速公路上?；ヂ?lián)網(wǎng)絡(luò)的飛速發(fā)展，對校園網(wǎng)絡(luò)中師生的工作和學(xué)習(xí)已經(jīng)產(chǎn)生了深遠(yuǎn)的影響，網(wǎng)絡(luò)在我們的生活中已經(jīng)無處不在。但在享受高科技帶來的便捷同時，我們需要清醒的認(rèn)識到，網(wǎng)絡(luò)安全問題的日益嚴(yán)重也越來越成為現(xiàn)代教育信息化的巨大阻礙。校園網(wǎng)絡(luò)安全的重要性，已經(jīng)提升到了必須要統(tǒng)一管理和嚴(yán)密防范的高度。我們校園計算機(jī)信息技術(shù)人員，只有很好的解決了網(wǎng)絡(luò)安全問題，才能使未來校園網(wǎng)絡(luò)的應(yīng)用才能健康、高速的發(fā)展?！?/p>

參考文獻(xiàn)

1、《計算機(jī)網(wǎng)絡(luò)應(yīng)用教程》 王洪、魏惠琴等著

2、《計算機(jī)網(wǎng)絡(luò)安全技術(shù)》 蔡立軍 編

3、《計算機(jī)病毒防治百事通》 陳立新 編

第3篇：信息化網(wǎng)絡(luò)安全培訓(xùn)范文

關(guān)鍵詞：智慧城市；安全服務(wù)；云計算

中圖分類號：TP309

黨的十七大報告提出“全面認(rèn)識工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化深入發(fā)展的新形勢新任務(wù)”。智慧城市作為新經(jīng)濟(jì)、新文明的重要發(fā)展方式，集工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化為一體，已經(jīng)成為時展的主題。

智慧城市的研究在我國雖然剛剛起步，但已經(jīng)出現(xiàn)了很強(qiáng)的發(fā)展勢頭。在全球智慧城市技術(shù)日新月異的今天，我國的“智慧城市”建設(shè)開始進(jìn)入實(shí)質(zhì)性的啟動階段，中國有近700個大中城市，大約有30000個小城鎮(zhèn)。初步不完全統(tǒng)計：已有23個大中城市（北京、上海、深圳、廣州、南京、武漢、成都、無錫、杭州、沈陽、寧波、佛山、昆山、鎮(zhèn)江、張家港、揚(yáng)州、蘭州等）了智慧城市戰(zhàn)略或者規(guī)劃，還有60多個大中城市正在加緊規(guī)劃中。

智慧城市通過完善通信與信息基礎(chǔ)設(shè)施，構(gòu)建數(shù)據(jù)共享與整合平臺，為城市提供包括市民管理與服務(wù)、企業(yè)管理與服務(wù)、城市管理與運(yùn)營，是一個復(fù)雜的系統(tǒng)工程，其中既有政府和企業(yè)的業(yè)務(wù)信息系統(tǒng)，也有面向市民提供公共服務(wù)的市民服務(wù)系統(tǒng)。同時還面臨著城市間信息化融合所帶來的互信和安全等共性問題。

就整個智慧城市的建設(shè)而言，安全問題尤為突出、嚴(yán)重，隨著智慧城市快速發(fā)展和應(yīng)用系統(tǒng)應(yīng)用深化，對信息技術(shù)的依賴日趨嚴(yán)重，服務(wù)范圍變廣、應(yīng)用交互增多、數(shù)據(jù)交換頻繁、系統(tǒng)構(gòu)建復(fù)雜度增大，城市信息安全問題已經(jīng)成為事關(guān)城市經(jīng)濟(jì)和社會穩(wěn)定的重大問題，成為了城市管理者重點(diǎn)關(guān)注的牽一發(fā)而動全身的問題。目前大部分城市在此方面的安全體系還不是很完善、安全措施還不是很到位、安全防護(hù)能力亟待提高。

1 城市安全服務(wù)平臺意義

智慧城市的建設(shè)已在中國各城市如火如荼的開展，各個城市管理者所提出的應(yīng)用雖然有所不同，但都集中在面向市民和企業(yè)提供公共服務(wù)的需求上，其所需要的安全服務(wù)大致是相同的，是具有共性安全需求的，智慧城市安全服務(wù)平臺能夠提供全面的安全服務(wù)，滿足絕大部分智慧城市建設(shè)的安全需求，具有廣闊的市場前景。

1.1 安全服務(wù)平臺是滿足城市內(nèi)共性安全需求和城市間統(tǒng)一安全需求的必要保障

自2000年以來，智慧城市建設(shè)在中國取得了相當(dāng)大的成就，到目前為止，全國已有95個城市建設(shè)了自身的智慧城市，未來還將由更多的城市投入“智慧城市”的大潮中，而隨著智慧城市建設(shè)體量的擴(kuò)大，各個城市之間的業(yè)務(wù)交互和信息共享成為了城市管理者甚至是省級決策者關(guān)注的方向，“智慧城市群”也逐步出現(xiàn)，例如“寧鎮(zhèn)揚(yáng)市民卡工程”，“蘇錫常市民服務(wù)”等，建設(shè)一個基于云模式的智慧城市安全服務(wù)平臺，能夠提供支撐城市間業(yè)務(wù)交互和信息共享的安全服務(wù)，使得“智慧城市群”能夠蓬勃發(fā)展，更好的為公民、企業(yè)和城市管理者服務(wù)。

1.2 安全服務(wù)平臺是促進(jìn)智慧城市規(guī)?；l(fā)展，推動“五化”發(fā)展的必要手段

由于智慧城市系統(tǒng)的復(fù)雜性，大多數(shù)城市管理者在上馬智慧城市項(xiàng)目時，往往會因?yàn)榘踩珕栴}而有所疑慮，安全問題已經(jīng)成為制約智慧城市規(guī)模化發(fā)展的關(guān)鍵性問題，智慧城市安全服務(wù)平臺提出的一整套安全服務(wù)體系，從頂層設(shè)計到具體服務(wù)上，保障了智慧城市系統(tǒng)的運(yùn)行安全，打消了城市管理著在安全上顧慮，有助于促進(jìn)智慧城市項(xiàng)目的快速上馬，實(shí)現(xiàn)智慧城市的規(guī)模化發(fā)展，進(jìn)而支撐“十二五”期間工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化的快速發(fā)展。

2 智慧城市安全服務(wù)平臺總體設(shè)計

智慧城市安全服務(wù)平臺的主體部分即服務(wù)支撐系統(tǒng)、服務(wù)運(yùn)營平臺、標(biāo)準(zhǔn)規(guī)范與服務(wù)流程。

7個安全服務(wù)支撐系統(tǒng)分別是：網(wǎng)絡(luò)信任服務(wù)系統(tǒng)、數(shù)據(jù)安全服務(wù)系統(tǒng)、安全策略配置服務(wù)系統(tǒng)、安全監(jiān)測與態(tài)勢感知服務(wù)系統(tǒng)、等級測評與評估咨詢服務(wù)系統(tǒng)、應(yīng)急支援服務(wù)系統(tǒng)、安全培訓(xùn)與攻防演練服務(wù)系統(tǒng)。

服務(wù)運(yùn)營平臺由3層構(gòu)成，分別是綜合接入網(wǎng)關(guān)與門戶、由業(yè)務(wù)門戶與綜合接入網(wǎng)關(guān)、服務(wù)目錄與綜合業(yè)務(wù)展現(xiàn)系統(tǒng)、服務(wù)能力與資源接口等。

通過安全支撐綜合服務(wù)平臺，將在智慧城市范圍內(nèi)，形成網(wǎng)絡(luò)信任、數(shù)據(jù)安全、安全策略配置、安全監(jiān)測與態(tài)勢感知、等級測評與評估咨詢、應(yīng)急支援、安全培訓(xùn)與攻防演練等安全保障服務(wù)能力。面向智慧城市業(yè)務(wù)系統(tǒng)用戶提供信息安全支撐服務(wù)，同時為有關(guān)信息安全監(jiān)督管理部門和平臺運(yùn)行管理者提供相應(yīng)的接口。

3 應(yīng)用價值

如今，評價檢測信息化建設(shè)是否成功的標(biāo)準(zhǔn)日益多元化。城市居民對于智慧城市系統(tǒng)如何更好的支撐城市發(fā)展的期望會變得越來越高。智慧城市安全服務(wù)平臺能夠?yàn)橹腔鄢鞘袔淼膽?yīng)用價值表現(xiàn)在以下三個方面：

3.1 為智慧城市建設(shè)安全保障體系，為其提供安全服務(wù)

安全服務(wù)平臺提供的智慧城市安全保障體系以“信息保障（IA）”為中心，以“深度防御”和“綜合防范”為指導(dǎo)，以“信息安全風(fēng)險分析”為手段，以“信息安全管理”為重點(diǎn)，依靠人員、技術(shù)、管理等方面提供安全保障能力，將網(wǎng)絡(luò)劃分成網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、終端計算環(huán)境、以及支持性基礎(chǔ)設(shè)施建設(shè)等多個防御領(lǐng)域，保護(hù)信息及信息系統(tǒng)，滿足其保密性、完整性、可用性、可認(rèn)證性、不可否認(rèn)性等安全需求，為其提供安全服務(wù)。

3.2 為智慧城市提供應(yīng)用安全基礎(chǔ)設(shè)施服務(wù)

安全服務(wù)平臺依托CA平臺、證書運(yùn)營服務(wù)平臺、災(zāi)備平臺、態(tài)勢感知平臺，為智慧城市提供了數(shù)字證書管理、權(quán)限管理、密鑰管理、證據(jù)管理、時間戳服務(wù)和安全管理的網(wǎng)絡(luò)信任體系基礎(chǔ)設(shè)施。它為實(shí)體的身份認(rèn)證、權(quán)限驗(yàn)證、證書管理、數(shù)字簽名、數(shù)據(jù)加密和網(wǎng)絡(luò)信息的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性與存取控制等安全需求提供了具有普適性的技術(shù)支持，為智慧城市信息系統(tǒng)提供應(yīng)用安全基礎(chǔ)設(shè)施服務(wù)。

3.3 為智慧城市提供安全專業(yè)人才培養(yǎng)服務(wù)

安全服務(wù)平臺將根據(jù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展動態(tài)，結(jié)合豐富的安全系統(tǒng)集成、軟件開發(fā)和技術(shù)培訓(xùn)經(jīng)驗(yàn)，不斷地改進(jìn)、完善技術(shù)培訓(xùn)體系，使之更貼近市場、貼近技術(shù)前沿，致力于為各城市信息化建設(shè)培訓(xùn)合格的信息安全專業(yè)人才。安全培訓(xùn)的許多課程，可以用來培訓(xùn)在工作中可能遇到此類問題的系統(tǒng)安全管理員。我們可以協(xié)助客戶網(wǎng)絡(luò)實(shí)施對全部技術(shù)人員的初級安全培訓(xùn)，提高全面的安全意識，為新網(wǎng)絡(luò)管理員和程序員提供中級安全培訓(xùn)，也可以根據(jù)客戶的特殊要求，提供高級安全培訓(xùn)，為智慧城市信息系統(tǒng)提供專業(yè)人才培養(yǎng)服務(wù)。

參考文獻(xiàn)：

[1]沈國明.城市安全學(xué)[M].上海：上海華東師范大學(xué)出版社，2008，4.

[2]黃月江.信息安全與保密[M].北京：北京國防工業(yè)出版社，2008，7.

第4篇：信息化網(wǎng)絡(luò)安全培訓(xùn)范文

論文關(guān)鍵詞：電力；信息安全；解決方案；技術(shù)手段

1電力信息化應(yīng)用和發(fā)展

目前，電力 企業(yè) 信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成，硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建設(shè)狀況良好，無論是在生產(chǎn)、調(diào)度還是營業(yè)等部門都已實(shí)現(xiàn)了信息化，企業(yè)信息化已經(jīng)成為新世紀(jì)開局階段的潮流。在網(wǎng)絡(luò)硬件方面，基本上已經(jīng)實(shí)現(xiàn)千兆骨干網(wǎng)；百兆到桌面，三層交換；vlan，mpls等技術(shù)也普及使用。在軟件方面，各應(yīng)用十要包括調(diào)度自動化系統(tǒng)、生產(chǎn)管理信息系統(tǒng)、營銷信息系統(tǒng)、負(fù)荷監(jiān)控系統(tǒng)及各專業(yè)相關(guān)的應(yīng)用子系統(tǒng)等。 計算 機(jī)及信息網(wǎng)絡(luò)系統(tǒng)在電力生產(chǎn)、建設(shè)、經(jīng)營、管理、科研、設(shè)計等各個領(lǐng)域有著十分廣泛的應(yīng)用，安全生產(chǎn)、節(jié)能消耗、降低成本、縮短工期、提高勞動生產(chǎn)率等方面取得了明顯的社會效益和 經(jīng)濟(jì) 效益，同時也逐步健全和完善了信息化管理機(jī)制，培養(yǎng)和建立了一支強(qiáng)有力的技術(shù)隊伍，有利促進(jìn)了電力 工業(yè) 的發(fā)展。

2電力信息網(wǎng)安全現(xiàn)狀分析

結(jié)合電力生產(chǎn)特點(diǎn)，從電力信息系統(tǒng)和電力運(yùn)行實(shí)時控制系統(tǒng)2個方面，分析電力系統(tǒng)信息安全存在的問題。電力信息系統(tǒng)已經(jīng)初步建立其安全體系，將電力信息網(wǎng)絡(luò)和電力運(yùn)行實(shí)時控制網(wǎng)絡(luò)進(jìn)行隔離，網(wǎng)絡(luò)間設(shè)置了防火墻，購買了網(wǎng)絡(luò)防病毒軟件，有了數(shù)據(jù)備份設(shè)備。但電力信息網(wǎng)絡(luò)的安全是不平衡的，很多單位沒有網(wǎng)絡(luò)防火墻，沒有數(shù)據(jù)備份的概念，更沒有對網(wǎng)絡(luò)安全做統(tǒng)一，長遠(yuǎn)的規(guī)劃，網(wǎng)絡(luò)中有許多的安全隱患。朝陽供電公司嚴(yán)格按照省公司的要求，對網(wǎng)絡(luò)安全進(jìn)行了全方位的保護(hù)，防火墻、防病毒、入侵檢測、網(wǎng)管軟件的安裝、verjtas備份系統(tǒng)的使用，確保了信息的安全，為生產(chǎn)、營業(yè)提供了有效的技術(shù)支持。但有些方面還不是很完善，管理起來還是很吃力，給網(wǎng)絡(luò)的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問題。

3電力信息網(wǎng)安全風(fēng)險分析

計算機(jī)及信息網(wǎng)絡(luò)安全意識亟待提高。電力系統(tǒng)各種計算機(jī)應(yīng)用對信息安全的認(rèn)識距離實(shí)際需要差距較大，對新出現(xiàn)的信息安全問題認(rèn)識不足。

缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對計算機(jī)安全一+直非常重視，但由于各種原因，目前還沒有一套統(tǒng)一、完善的能夠指導(dǎo)整個電力系統(tǒng)計算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范。

急需建立同電力行業(yè)特點(diǎn)相適應(yīng)的計算機(jī)信息安全體系。相對來說，在計算機(jī)安全策略、安全技術(shù)和安全措施投入較少。為保證電力系統(tǒng)安全、穩(wěn)定、高效運(yùn)行，應(yīng)建立一套結(jié)合電力計算機(jī)應(yīng)用特點(diǎn)的計算機(jī)信息安全體系。

計算機(jī)網(wǎng)絡(luò)化使過去孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后，面臨巨大的外部安全攻擊。電力系統(tǒng)較早的計算機(jī)系統(tǒng)一般都是內(nèi)部的局域網(wǎng)，并沒有同外界連接。所以，早期的計算機(jī)安全只是防止外部破壞或者對內(nèi)部人員的安全控制就可以了，但現(xiàn)在就必須要面對國際互聯(lián)網(wǎng)上各種安全攻擊，如網(wǎng)絡(luò)病毒、木馬和電腦黑客等。

數(shù)據(jù)庫數(shù)據(jù)和文件的明文存儲。電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)中的信息一般存儲在由數(shù)據(jù)庫管理系統(tǒng)維護(hù)的數(shù)據(jù)庫中或操作系統(tǒng)文件中。以明文形式存儲的信息存在泄漏的可能，拿到存儲介質(zhì)的人可以讀出這些信息；黑客可以饒過操作系統(tǒng)，數(shù)據(jù)庫管理系統(tǒng)的控制獲取這些信息；系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息。弱身份認(rèn)證。電力行業(yè)應(yīng)用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設(shè)計和開發(fā)，用戶身份認(rèn)證基本上采用口令的鑒別模式，而這種模式很容易被攻破。有的應(yīng)用系統(tǒng)還使用白己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中，這種脆弱的安全控制措施在操作人員計算機(jī)應(yīng)用水平不斷提高、信息敏感性不斷增強(qiáng)的今天不能再使用了。沒有完善的數(shù)據(jù)備份措施。很多單位只是選擇一臺工作站備份一下數(shù)據(jù)就了事，沒有完善的數(shù)據(jù)備份設(shè)備、沒有數(shù)據(jù)備份策略、沒有備份的管理制度，沒有對數(shù)據(jù)備份的介質(zhì)進(jìn)行妥善保管。 

4電力信息網(wǎng)安全防護(hù)方案

4．1加強(qiáng)電力信息網(wǎng)安全 教育

安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實(shí)施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效，高級管理部門應(yīng)當(dāng)對企業(yè)各級管理人員、用戶、技術(shù)人員進(jìn)行安全培訓(xùn)。所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)安全策略。在安全教育具體實(shí)施過程中應(yīng)該有一定的層次性和普遍性。

主管信息安全工作的高級負(fù)責(zé)人或各級管理人員，重點(diǎn)是了解、掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部¨的建立和管理制度的制定等。負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員，重點(diǎn)是充分理解信息安全管理策略，掌握安全評估的基本方法，對安全操作和維護(hù)技術(shù)的合理運(yùn)用等。

信息用戶，重點(diǎn)是學(xué)習(xí)各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。當(dāng)然，對于特定的人員要進(jìn)行特定的安全培訓(xùn)。安全教育應(yīng)當(dāng)定期的、持續(xù)的進(jìn)行。在企業(yè)中建立安全文化并納入整個企業(yè)文化體系中才是最根本的解決辦法。

4．2電力信息髓安全防護(hù)技術(shù)措旌

(1)網(wǎng)絡(luò)防火墻：防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口，所有的訪問都將通過防火墻進(jìn)行，不允許任何饒過防火墻的連接。d m z區(qū)放置了企業(yè)對外提供各項(xiàng)服務(wù)的服務(wù)器，既能夠保證提供正常的服務(wù)，又能夠有效地保護(hù)服務(wù)器不受攻擊。設(shè)置防火墻的訪問策略，遵循“缺省全部關(guān)閉，按需求開通的原則”，拒絕除明確許可證外的任何服務(wù)。

(2)物理隔離裝置：主要用于電力信息網(wǎng)的不同區(qū)之間的隔離，物理隔離裝置實(shí)際上是專用的防火墻，由于其不公開性，使得更難被黑客攻擊。

(3)入侵檢測系統(tǒng)：部署先進(jìn)的分布式入侵檢測構(gòu)架，最大限度地、全天候地實(shí)施監(jiān)控，提供 企業(yè) 級的安全檢測手段。在事后分析的時候，可以清楚地界定責(zé)任人和責(zé)任時間，為 網(wǎng)絡(luò) 管理人員提供強(qiáng)有力的保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術(shù)，具有高可靠性、高識別率、規(guī)則更新迅速等特點(diǎn)。

(4)網(wǎng)絡(luò)隱患掃描系統(tǒng)：網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持tcp／ip協(xié)議的設(shè)備，掃描的對象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)行掃描時，可以從網(wǎng)絡(luò)中不同的位置對網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。

掃描結(jié)束后生成詳細(xì)的安全評估報告，采用報表和圖形的形式對掃描結(jié)果進(jìn)行分析，可以方便直觀地對用戶進(jìn)行安全性能評估和檢查。

(5)網(wǎng)絡(luò)防病毒：為保護(hù)電力信息網(wǎng)絡(luò)受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性，應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系。以服務(wù)器作為網(wǎng)絡(luò)的核心，對整個網(wǎng)絡(luò)部署查、殺毒，服務(wù)器通過internet從免疫中心實(shí)時獲取最新的病毒碼信息，及時更新病毒代碼庫。同時，選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺、各種數(shù)據(jù)庫平臺、各種應(yīng)用軟件。

(6)數(shù)據(jù)加密及傳輸安全：通過文件加密、信息摘要和訪問控制等安全措施，來實(shí)現(xiàn)文件存儲和傳輸?shù)谋Ｃ芎屯暾砸?，?shí)現(xiàn)對文件訪問的控制。對通信安全，采用數(shù)據(jù)加密，信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進(jìn)行保護(hù)，實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對遠(yuǎn)程接入安全，通過vpn技術(shù)，提高實(shí)時的信息傳播中的保密性和安全性。

(7)數(shù)據(jù)備份：對于企業(yè)來說，最珍貴的是存儲在存儲介質(zhì)中的數(shù)據(jù)信息。數(shù)據(jù)備份和容錯方案是必不可少的，必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施及切合實(shí)際的數(shù)據(jù)備份策略。

(8)數(shù)據(jù)庫安全：通過數(shù)據(jù)存儲加密、完整性檢驗(yàn)和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機(jī)密和完整性，并實(shí)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。 

4．3電力信息網(wǎng)安全防護(hù)管理措施

技術(shù)是安全的主體，管理是安全的靈魂。只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中，網(wǎng)絡(luò)安全的長期性和穩(wěn)定性才能有所保證。

(1)要加強(qiáng)信息人員的安全 教育 ，保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對穩(wěn)定，防止網(wǎng)路機(jī)密泄露，特別是注意人員調(diào)離時的網(wǎng)絡(luò)機(jī)密的泄露。

(2)對各類密碼要妥善管理，杜絕默認(rèn)密碼，出廠密碼，無密碼，不要使用容易猜測的密碼。密碼要及時更新，特別是有人員調(diào)離時密碼一定要更新。

(3)技術(shù)管理，主要是指各種網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測設(shè)備、路由器的安全策略要切合實(shí)際。

(4)數(shù)據(jù)的備份策略要合理，備份要及時，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。

(5)加強(qiáng)信息設(shè)備的物理安全，注意服務(wù)器、 計算 機(jī)、交換機(jī)、路由器、存儲介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。

(6)注意信息介質(zhì)的安全管理，備份的介質(zhì)要防止丟失和被盜。報廢的介質(zhì)要及時清除和銷毀，特別要注意送出修理的設(shè)備上存儲的信息的安全。

5電力信息網(wǎng)絡(luò)安全工作應(yīng)注意的問題

(1)理順技術(shù)與管理的關(guān)系。

解決信息安全問題不能僅僅只從技術(shù)上考慮，要防止重技術(shù)輕管理的傾向，加強(qiáng)對人員的管理和培訓(xùn)。

(2)解決安全和 經(jīng)濟(jì) 合理的關(guān)系。安全方案要能適應(yīng)長遠(yuǎn)的 發(fā)展 和今后的局部調(diào)整，防止不斷改造，不斷投入。

(3)要進(jìn)行有效的安全管理，必須建立起一套系統(tǒng)全面的信息安全管理體系，可以參照國際上通行的一些標(biāo)準(zhǔn)來實(shí)現(xiàn)。

(4)網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的管理問題，網(wǎng)絡(luò)上的任何一個漏洞，都會導(dǎo)致全網(wǎng)的安全問題，應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。

第5篇：信息化網(wǎng)絡(luò)安全培訓(xùn)范文

【關(guān)鍵詞】信息安全 管理 控制 構(gòu)建

1 企業(yè)信息安全的現(xiàn)狀

隨著企業(yè)信息化水平的提升，大多數(shù)企業(yè)在信息安全建設(shè)上逐步添加了上網(wǎng)行為管理、內(nèi)網(wǎng)安全管理等新的安全設(shè)備，但信息安全防護(hù)理念還停留在防的階段，信息安全策略都是在安全事件發(fā)生后再補(bǔ)救，導(dǎo)致了企業(yè)信息防范的主動性和意識不高，信息安全防護(hù)水平已經(jīng)越來越不適應(yīng)當(dāng)今企業(yè)IT運(yùn)維環(huán)境和企業(yè)發(fā)展的需求。

2 企業(yè)信息系統(tǒng)安全防護(hù)的構(gòu)建原則

企業(yè)信息化安全建設(shè)的目標(biāo)是在保障企業(yè)數(shù)字化成果的安全性和可靠性。在構(gòu)建企業(yè)信息安全體系時應(yīng)該遵循以下幾個原則：

2.1 建立企業(yè)完善的信息化安全管理體系

企業(yè)信息安全管理體系首先要建立完善的組織架構(gòu)、制定信息安全管理規(guī)范，來保障信息安全制度的落實(shí)以及企業(yè)信息化安全體系的不斷完善?；酒髽I(yè)信息安全管理過程包括：分析企業(yè)數(shù)字化資產(chǎn)評估和風(fēng)險分析、規(guī)劃信息系統(tǒng)動態(tài)安全模型、建立可靠嚴(yán)謹(jǐn)?shù)膱?zhí)行策略、選用安全可靠的的防護(hù)產(chǎn)品等。

2.2 提高企業(yè)員工自身的信息安全防范意識

在企業(yè)信息化系統(tǒng)安全管理中，防護(hù)設(shè)備和防護(hù)策略只是其中的一部分，企業(yè)員工的行為也是維護(hù)企業(yè)數(shù)字化成果不可忽略的組成。所以企業(yè)在實(shí)施信息化安全管理時，絕對不能忽視對人的行為規(guī)范和績效管理。在企業(yè)實(shí)施企業(yè)信息安全前，應(yīng)制定企業(yè)員工信息安全行為規(guī)范，有效地實(shí)現(xiàn)企業(yè)信息系統(tǒng)和數(shù)字化成果的安全、可靠、穩(wěn)定運(yùn)行，保證企業(yè)信息安全。其次階段遞進(jìn)的培訓(xùn)信息安全人才也是保障企業(yè)數(shù)字化成果的重要措施。企業(yè)對員工進(jìn)行逐次的安全培訓(xùn)，強(qiáng)化企業(yè)員工對信息安全的概念，提升員工的安全意識。使員工的行為符合整個企業(yè)信息安全的防范要求。

2.3 及時優(yōu)化更新企業(yè)信息安全防護(hù)技術(shù)

當(dāng)企業(yè)對自身信息安全做出了一套整體完善的防護(hù)規(guī)劃時，就應(yīng)當(dāng)考慮采用何種安全防護(hù)技術(shù)來支撐整個信息安全防護(hù)體系。對于安全防護(hù)技術(shù)來說可以分為身份識別、網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)安全掃描、實(shí)時監(jiān)控與入侵發(fā)現(xiàn)、安全備份恢復(fù)等。比如身份識別的目的在于防止非企業(yè)人員訪問企業(yè)資源，并且可以根據(jù)員工級別分配人員訪問權(quán)限，達(dá)到企業(yè)敏感信息的安全保障。

3 企業(yè)信息安全體系部署的建議

根據(jù)企業(yè)信息安全建設(shè)架構(gòu)，在滿足終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等安全防護(hù)體系時，我們需要重點(diǎn)關(guān)注以下幾個方面：

3.1 實(shí)施終端安全，規(guī)范終端用戶行為

在企業(yè)信息安全事件中，數(shù)字化成果泄漏是屬于危害最為嚴(yán)重的一種行為。企業(yè)信息安全體系建立前，企業(yè)員工對自己的個人行為不規(guī)范，造成了員工可以通過很多方式實(shí)現(xiàn)信息外漏。比如通過U盤等存儲介質(zhì)拷貝或者通過聊天軟件傳遞企業(yè)的核心數(shù)字化成果。對于這類高危的行為，我們在建設(shè)安全防護(hù)體系時，僅僅靠上網(wǎng)行為管理控制是不能完全杜絕的。應(yīng)該當(dāng)用戶接入企業(yè)信息化平臺前，就對用戶的終端系統(tǒng)進(jìn)行安全規(guī)范檢查，符合企業(yè)制定的終端安全要求后再接入企業(yè)內(nèi)網(wǎng)。同時配合上網(wǎng)行為管理的策略對員工的上網(wǎng)行為進(jìn)行審計，使得企業(yè)員工的操作行為符合企業(yè)制定的上網(wǎng)行為規(guī)范，從終端用戶提升企業(yè)的防護(hù)水平。

3.2 建設(shè)安全完善的VPN接入平臺

企業(yè)在信息化建設(shè)中，考慮總部和分支機(jī)構(gòu)的信息化需要，必然會采用VPN方式來解決企業(yè)的需求。不論是采用SSL VPN還是IPSecVPN，VPN加密傳輸都是通用的選擇。對于分支機(jī)構(gòu)可以考慮專用的VPN設(shè)備和總部進(jìn)行IPSec連接，這種方式更安全可靠穩(wěn)定。對于移動終端的接入可以考慮SSL VPN方式。在這種情況下，就必須做好對于移動終端的身份認(rèn)證識別。其實(shí)我們在設(shè)備采購時，可以要求設(shè)備商做好多種接入方式的需求，并且?guī)椭髽I(yè)搭建認(rèn)證方式。這將有利于企業(yè)日常維護(hù)，提升企業(yè)信息系統(tǒng)的VPN接入水平。

3.3 優(yōu)化企業(yè)網(wǎng)絡(luò)的隔離性和控制性

在規(guī)劃企業(yè)網(wǎng)絡(luò)安全邊際時，要面對多個部門和分支結(jié)構(gòu)，合理的規(guī)劃安全網(wǎng)絡(luò)邊際將是關(guān)鍵。企業(yè)的網(wǎng)絡(luò)體系可以分為：物理層；數(shù)據(jù)鏈路層；網(wǎng)絡(luò)層；傳輸層；會話層；表示層；應(yīng)用層。各體系之間的相互隔離和訪問策略是防止企業(yè)信息安全風(fēng)險的重要環(huán)節(jié)。在企業(yè)多樣化網(wǎng)絡(luò)環(huán)境的背景下，根據(jù)企業(yè)安全優(yōu)先級及面臨的風(fēng)險程度，做出適合企業(yè)信息安全的防護(hù)策略和訪問控制策略。根據(jù)相應(yīng)防護(hù)設(shè)備進(jìn)行深層次的安全防護(hù)，真正實(shí)現(xiàn)OSI的L2～L7層的安全防護(hù)。

3.4 實(shí)現(xiàn)企業(yè)信息安全防護(hù)體系的統(tǒng)一管理

為企業(yè)信息安全構(gòu)建統(tǒng)一的安全防護(hù)體系，重要的優(yōu)勢就是能實(shí)現(xiàn)對全網(wǎng)安全設(shè)備及安全事件的統(tǒng)一管理，做到對整個網(wǎng)絡(luò)安全事件的“可視、可控和可管”。企業(yè)采購的各種安全設(shè)備工作時會產(chǎn)生大量的安全日志，如果單靠相關(guān)人員的識別日志既費(fèi)時效率又低。而且不同安全廠商的日志報表還存在很大差異。所以當(dāng)安全事件發(fā)生時，企業(yè)管理員很難實(shí)現(xiàn)對信息安全的統(tǒng)一分析和管理。所以在企業(yè)在構(gòu)建信息安全體系時，就必須要考慮安全設(shè)備日志之間的統(tǒng)一化，設(shè)定相應(yīng)的訪問控制和安全策略實(shí)現(xiàn)日志的歸類分析。這樣才能做到對全網(wǎng)安全事件的“可視、可控和可管”。

4 結(jié)束語

信息安全的主要內(nèi)容就是保護(hù)企業(yè)的數(shù)字化成果的安全和完整。企業(yè)在實(shí)施信息安全防護(hù)過程中是一個長期的持續(xù)的工作。我們需要在前期做好詳盡的安全防護(hù)規(guī)劃，實(shí)施過程中根據(jù)不斷出現(xiàn)的情況及時調(diào)整安全策略和訪問控制，保證備份數(shù)據(jù)的安全性可靠性。同時全體企業(yè)員工一起遵守企業(yè)制定的信息安全防護(hù)管理規(guī)定，這樣才能為企業(yè)的信息安全提供生命力和主動性，真正為企業(yè)的核心業(yè)務(wù)提供安全保障。

參考文獻(xiàn)

[1]郝宏志.企業(yè)信息管理師[M].北京：機(jī)械工業(yè)出版社，2005.

[2]蔣培靜.歐美國家如何培養(yǎng)網(wǎng)絡(luò)安全意識[J].中國教育網(wǎng)絡(luò)，2008（7）：48-49.

作者簡介

常勝（1982-），男，回族，天津市人。現(xiàn)為中國市政工程華北設(shè)計研究總院有限公司工程師。研究方向?yàn)榫W(wǎng)絡(luò)安全與服務(wù)器規(guī)劃部署。

第6篇：信息化網(wǎng)絡(luò)安全培訓(xùn)范文

【關(guān)鍵詞】 政府機(jī)關(guān) 計算機(jī)網(wǎng)絡(luò) 安全防御

一、引言

21世紀(jì)是信息化時代，計算機(jī)網(wǎng)絡(luò)技術(shù)的普及，極大程度上給人們的生活、工作增添了色彩，人們對于計算機(jī)網(wǎng)絡(luò)的依賴性也更強(qiáng)。政府機(jī)關(guān)計算機(jī)網(wǎng)絡(luò)水平不斷增強(qiáng)，通過計算機(jī)網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)了信息化管理、數(shù)據(jù)實(shí)時采集與，實(shí)現(xiàn)了資源共享，還能夠利用計算機(jī)網(wǎng)絡(luò)開展視頻會議等，提高了政府機(jī)關(guān)辦公效率，已然成為了政府機(jī)關(guān)辦公的主要工具。基于此，加強(qiáng)對政府機(jī)關(guān)計算機(jī)網(wǎng)絡(luò)安全防御措施的研究具有十分現(xiàn)實(shí)的意義。

二、政府機(jī)關(guān)計算機(jī)網(wǎng)絡(luò)安全隱患因素

1、網(wǎng)絡(luò)的開放性。開放性是網(wǎng)絡(luò)最突出的特點(diǎn)，每個用戶都能夠進(jìn)行網(wǎng)絡(luò)訪問，為人們使用網(wǎng)絡(luò)提供了方便。然而，正是這一特點(diǎn)，導(dǎo)致政府計算機(jī)網(wǎng)絡(luò)受到了一定的安全威脅，一些非法人員利用開放性特點(diǎn)，能蚯嵋椎慕入到政府機(jī)關(guān)計算機(jī)網(wǎng)絡(luò)中，通過某些非法操作，獲取政府敏感信息，對政府機(jī)關(guān)信息安全造成影響。

2、系統(tǒng)漏洞。對于計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)來說，基本上都會有一些漏洞存在，一方面是在系統(tǒng)開發(fā)過程中，由于考慮不周到而產(chǎn)生的漏洞；另一方面是由于使用過程中，使用不夠規(guī)范導(dǎo)致的系統(tǒng)漏洞。同時，對于計算機(jī)系統(tǒng)來說，在使用過程中需要進(jìn)行定期的維護(hù)管理，如管理不當(dāng)也會導(dǎo)致漏洞的產(chǎn)生。政府機(jī)關(guān)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，系統(tǒng)漏洞可謂是最為突出的安全隱患，給攻擊者提供了攻擊機(jī)會。

3、缺乏有效的安全管理。加強(qiáng)管理是保證計算機(jī)網(wǎng)絡(luò)安全的重要手段。從目前政府機(jī)關(guān)使用計算機(jī)網(wǎng)絡(luò)系統(tǒng)的情況上來看，其安全管理意識有待提升，相關(guān)使用人員缺乏對安全管理的重視，缺少必要的安全管理機(jī)制，無法發(fā)揮安全管理效果，增加了政府機(jī)關(guān)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全隱患因素。

三、加強(qiáng)政府機(jī)關(guān)計算機(jī)網(wǎng)絡(luò)安全防御的有效措施

3.1 政府機(jī)關(guān)應(yīng)該加強(qiáng)對計算機(jī)數(shù)據(jù)的管理

一方面，應(yīng)該做好數(shù)據(jù)備份工作，對于計算機(jī)系統(tǒng)中重要的文件、資料等數(shù)據(jù)，應(yīng)該及時的拷貝到永久存儲設(shè)備中。即使計算機(jī)系統(tǒng)遭到惡意攻擊，通過備份數(shù)據(jù)，也能夠保證數(shù)據(jù)的安全性；另一方面，采用有效的數(shù)據(jù)加密技術(shù)，通過加密手段保證數(shù)據(jù)安全。數(shù)據(jù)加密主要包括對稱密鑰加密、非對稱密鑰加密，兩者各有優(yōu)勢，在實(shí)際使用過程中，還可以進(jìn)行兩者的聯(lián)合使用，提升數(shù)據(jù)的安全水平。政府機(jī)關(guān)計算機(jī)網(wǎng)絡(luò)安全防御工作，應(yīng)該從數(shù)據(jù)管理入手，切實(shí)保護(hù)好政府機(jī)關(guān)計算機(jī)系統(tǒng)中各項(xiàng)數(shù)據(jù)資料的安全，為政府機(jī)關(guān)信息化辦公提供保障。

3.2 加強(qiáng)對防火墻技術(shù)的運(yùn)用

防火墻技術(shù)是計算機(jī)網(wǎng)絡(luò)發(fā)展中伴生的技術(shù)類型，能夠有效的保護(hù)計算機(jī)網(wǎng)絡(luò)安全。具體來說，就是在計算機(jī)與連接網(wǎng)絡(luò)之間構(gòu)建安全防護(hù)屏障，阻隔非法訪問者。另外，防火墻還能夠?qū)⒉怀Ｊ褂玫挠嬎銠C(jī)網(wǎng)絡(luò)端口關(guān)閉，有效的避免木馬等病毒的侵襲，提升計算機(jī)網(wǎng)絡(luò)安全性。政府機(jī)關(guān)屬于我國的職能部門，在其計算機(jī)網(wǎng)絡(luò)中包含了大量的敏感信息，政府計算機(jī)網(wǎng)絡(luò)運(yùn)行過程中，對于不明站點(diǎn)的請求訪問，防火墻還能夠采取禁止措施，有效的防止非法訪問等問題，是計算機(jī)網(wǎng)絡(luò)一道安全的屏障。

3.3 強(qiáng)化政府機(jī)關(guān)對計算機(jī)網(wǎng)絡(luò)的安全管理意識

除了基礎(chǔ)防御措施外，加強(qiáng)安全管理是保證政府機(jī)關(guān)計算機(jī)網(wǎng)路安全的根本所在。第一，通過有效的安全培訓(xùn)工作，提升相關(guān)人員的計算機(jī)網(wǎng)絡(luò)安全意識，同時提高其計算機(jī)運(yùn)用能力，保證各項(xiàng)操作的規(guī)范性，從根本上保證計算機(jī)網(wǎng)絡(luò)的安全；第二，制定行之有效的安全管理防御措施，對于計算機(jī)網(wǎng)絡(luò)設(shè)備、主機(jī)等，都應(yīng)該設(shè)置安全級別較高的登錄密碼，保證安全性，避免數(shù)據(jù)泄密等問題出現(xiàn)。另外，需要定期更換登錄密碼，避免密碼泄露或丟失。對于需要訪問主機(jī)的IP，還可以通過設(shè)置地址段的方式，阻止非法登錄與訪問的入侵者。通過提升工作人員安全管理意識，配合有效的安全管理制度，能夠保證政府機(jī)關(guān)計算機(jī)網(wǎng)絡(luò)的安全。

總結(jié)：通過上述分析可知，計算機(jī)網(wǎng)絡(luò)在政府機(jī)關(guān)中的運(yùn)用，切實(shí)提升了其工作效率，但同時也帶來了一定的安全問題，包括數(shù)據(jù)泄密、黑客攻擊、病毒侵蝕等。為了保證政府機(jī)關(guān)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，必須采用有效的安全防御措施，從技術(shù)與管理兩個層面入手，采用先進(jìn)的安全防護(hù)技術(shù)，包括數(shù)據(jù)加密技術(shù)、防火墻技術(shù)等，配合有效的安全管理辦法，提升政府機(jī)關(guān)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，促進(jìn)政府機(jī)關(guān)信息化建設(shè)與發(fā)展。

參 考 文 獻(xiàn)

[1]王立志.淺析政府機(jī)關(guān)計算機(jī)網(wǎng)絡(luò)安全的防御措施[J].現(xiàn)代交際.2014，18（2）：47-48.

第7篇：信息化網(wǎng)絡(luò)安全培訓(xùn)范文

關(guān)鍵詞：信息安全；網(wǎng)絡(luò)安全；安全對策

在校園網(wǎng)中信息系統(tǒng)的安全問題成為一個擺在我們這些IT人面前的一個課題。根據(jù)多年的信息化工作實(shí)踐，總結(jié)分析了如下的安全威脅及應(yīng)對策略。

1網(wǎng)絡(luò)信息面臨安全威脅

網(wǎng)絡(luò)系統(tǒng)安全包括網(wǎng)絡(luò)安全和信息安全，網(wǎng)絡(luò)安全指基于網(wǎng)絡(luò)運(yùn)作和網(wǎng)絡(luò)間的互聯(lián)互通造成的物理線路和連接的安全、網(wǎng)絡(luò)系統(tǒng)安全、操作系統(tǒng)安全、應(yīng)用服務(wù)安全、人員管理安全等幾個方面。1.1信息安全指數(shù)據(jù)的保密性、完整性、真實(shí)性、可用性、不可否認(rèn)性及可控性等安全。1.2病毒和木馬的威脅。病毒分為傳統(tǒng)病毒和蠕蟲病毒，蠕蟲病毒對網(wǎng)絡(luò)的危害性更大。木馬是一段隱藏在宿主合法程序系統(tǒng)中的非法程序段，進(jìn)行偵查竊聽、信息竊取或進(jìn)行破壞活動。1.3黑客攻擊。一是利用系統(tǒng)的漏洞或后門進(jìn)行網(wǎng)絡(luò)攻擊，攻擊對象信息系統(tǒng)及數(shù)據(jù)導(dǎo)致信息系統(tǒng)癱瘓。再就是間諜行為，進(jìn)行截獲、竊取、破譯對方重要的機(jī)密信息。1.4網(wǎng)站注入代碼和掛馬。利用操作系統(tǒng)漏洞對網(wǎng)站進(jìn)行SQL代碼注入和掛馬。1.5來自內(nèi)部的威脅。由于內(nèi)部工作人員安全防范意識比較的薄弱，可能會造成無意的信息泄露，會給惡意的攻擊者提供了可乘之機(jī)。另外高校的學(xué)生多好奇心極強(qiáng)，也會嘗試著利用各類黑客攻擊工具進(jìn)行對內(nèi)和對外的攻擊。

2應(yīng)對安全威脅的策略

那么來自方方面面的這些威脅我們應(yīng)該如何應(yīng)對呢？面對這些威脅我們應(yīng)該從以下幾方面來應(yīng)對。2.1采用防火墻等設(shè)備將校園網(wǎng)與互聯(lián)網(wǎng)隔離開，防止外界的非法侵入，配置訪問策略確保校園網(wǎng)內(nèi)網(wǎng)的安全。2.2加強(qiáng)網(wǎng)絡(luò)間訪問控制，將校園網(wǎng)劃分為若干子網(wǎng)，通過ACL控制，可以禁止非法訪問，同時也可以避免類似ARP等蠕蟲病毒的傳播和泛濫。2.3操作系統(tǒng)的漏洞及時進(jìn)行修補(bǔ)，避免被黑客等利用，對重要的信息系統(tǒng)還要做系統(tǒng)強(qiáng)化，甚至需要做堡壘機(jī)。2.4加強(qiáng)病毒防護(hù)，包括在服務(wù)器安裝企業(yè)版病毒防火墻、用戶終端安裝病毒防護(hù)查殺軟件等。2.5由于傳統(tǒng)防火墻是基于網(wǎng)絡(luò)層的防御，而現(xiàn)在的入侵攻擊多是基于應(yīng)用層的攻擊如：黑客攻擊、網(wǎng)站注入代碼和掛馬等攻擊。因此在數(shù)據(jù)中心等重要部位還需要增加應(yīng)用層的防護(hù)設(shè)備如WAF或下一代防火墻以及入侵防御等防護(hù)設(shè)備，加強(qiáng)網(wǎng)站、數(shù)據(jù)庫服務(wù)器等防護(hù)。2.6針對重點(diǎn)數(shù)據(jù)信息，需要采用加密的方式進(jìn)行數(shù)據(jù)的處理。2.7對需要登陸內(nèi)部信息系統(tǒng)的用戶，可以采用VPN技術(shù)，以保證通訊不被偵聽和竊取。2.8加強(qiáng)內(nèi)部人員的安全培訓(xùn)教育，提高人們的安全防范意識，建立安全管理制度，規(guī)范內(nèi)部人員的上網(wǎng)行為，避免來自內(nèi)部的安全威脅。對學(xué)生的教育和監(jiān)管，必要時可以使用上網(wǎng)行為管理器對內(nèi)部人員的上網(wǎng)行為進(jìn)行規(guī)范。2.9制定預(yù)案，一旦信息系統(tǒng)遭到攻擊，我們應(yīng)該第一時間做出反應(yīng)，按照預(yù)案采取措施，以最大限度的減少損失。

3結(jié)論

針對網(wǎng)絡(luò)信息安全，沒有絕對的安全，道高一尺魔高一丈，我們除了應(yīng)該加強(qiáng)技術(shù)防范還應(yīng)該加強(qiáng)網(wǎng)絡(luò)信息安全制度建設(shè)管理，使技術(shù)防范與制度管理相輔相成相互促進(jìn)。要嚴(yán)格按照國家相關(guān)部門要求對校園網(wǎng)中運(yùn)行的信息系統(tǒng)進(jìn)行系統(tǒng)等級保護(hù)的相關(guān)處理。

總之，校園網(wǎng)絡(luò)信息安全管理是一個長期的過程，是重要的也是很難的任務(wù)，我們應(yīng)該盡可能的提高校園網(wǎng)絡(luò)的安全性，保護(hù)重要的數(shù)據(jù)不被惡意的竊取，重要的信息系統(tǒng)不被攻擊，并在發(fā)生安全問題時能及時的處理好，降低危險的破壞程度，使損失和影響減少到最低程度。

作者:李學(xué)強(qiáng) 單位:沈陽體育學(xué)院網(wǎng)絡(luò)中心

參考文獻(xiàn)

[1]程雪松，趙慧.校園計算機(jī)網(wǎng)絡(luò)安全與防范策略分析[J].電子技術(shù)與軟件工程，2014（7）.

[2]陳強(qiáng).網(wǎng)絡(luò)安全管理綜合分析[J].電子技術(shù)與軟件工程，2014（7）.

[3]晉泳江.淺談網(wǎng)絡(luò)安全防范體系與設(shè)計原則[J].電子技術(shù)與軟件工程，2014（7）.

第8篇：信息化網(wǎng)絡(luò)安全培訓(xùn)范文

 

尊敬的領(lǐng)導(dǎo)：

2018年，xx嚴(yán)格按照集團(tuán)公司“穩(wěn)中提質(zhì)、改革創(chuàng)新”總要求，圍繞安全生產(chǎn)、經(jīng)營管控、風(fēng)險防控等工作重點(diǎn)，從信息化管控、系統(tǒng)建設(shè)、應(yīng)用推廣、運(yùn)行維護(hù)等方面開展信息化工作，較好的發(fā)揮了信息系統(tǒng)在生產(chǎn)監(jiān)控、過程管理和輔助決策方面的作用。現(xiàn)將主要工作情況匯報如下：

第一部分 信息化管控

一、信息化管理制度建設(shè)情況

公司共制定有《xx信息化管理辦法》、《xx網(wǎng)絡(luò)安全管理制度》、《xx計算機(jī)管理辦法》、《xx軟件正版化管理辦法》、《xx辦公自動化系統(tǒng)使用管理辦法》、《xx應(yīng)用系統(tǒng)數(shù)據(jù)管理辦法》等有關(guān)規(guī)劃、項(xiàng)目、基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)和運(yùn)行維護(hù)的信息化管理制度18項(xiàng)，較好的指導(dǎo)和規(guī)范了公司信息化建設(shè)。

2018年重新修訂完善了硬件資產(chǎn)管理辦法、應(yīng)用系統(tǒng)運(yùn)維管理辦法、信息化管理辦法、微信、QQ群組管理辦法、報廢計算機(jī)和計算機(jī)耗材廢舊污染物品管理辦法、網(wǎng)絡(luò)信息安全管理辦法等6項(xiàng)信息化管理制度。

二、信息化資本支出計劃情況

（一）2018年信息化資本支出計劃完成情況。

按《xx關(guān)于下達(dá)2018年度資本支出計劃（信息化專項(xiàng)）的通知》要求，嚴(yán)格監(jiān)控審核各類信息化資本支出項(xiàng)目的執(zhí)行情況，督導(dǎo)各單位資本支出計劃按進(jìn)度完成。2018年各類信息化計劃資本支出費(fèi)用為537.2萬元，截至10月底，完成了346.43萬元，預(yù)計11-12月份完成122.13萬元，全年總計完成468.56萬元，計劃完成率為87.22%。

 1、審核類項(xiàng)目

xx審核類項(xiàng)目共計8項(xiàng)，分別為工藝動畫展示軟件、SaaS門戶網(wǎng)站防護(hù)軟件、龍軟地測空間信息管理系統(tǒng)、病案管理系統(tǒng)、生化檢驗(yàn)血庫管理軟件、預(yù)防保健數(shù)字化門診系統(tǒng)、遠(yuǎn)程控制軟件、綜合管理系統(tǒng)（二期）。

（1）綜合管理系統(tǒng)（二期），合同額120萬，2018年計劃完成80萬元，按合同約定，已完成第一階段付款36萬元，按照開發(fā)進(jìn)度及合同約定，12月份將完成第二階段付款36萬元，完成了預(yù)算目標(biāo)。

（2）山不拉煤礦龍軟地測空間信息管理系統(tǒng)，預(yù)算金額為30萬元，實(shí)際支出30萬元，完成了預(yù)算目標(biāo)。

（3）職工醫(yī)院病案管理系統(tǒng)預(yù)算金額為15萬元，計劃12底前購置完成。

（4）職工醫(yī)院生化檢驗(yàn)血庫管理軟件預(yù)算金額4萬元，實(shí)際支出4萬元，完成了軟件的購置。

（5）職工醫(yī)院預(yù)防保健數(shù)字化門診系統(tǒng)軟件預(yù)算金額為8萬元，實(shí)際支出為7.51萬元，完成了系統(tǒng)軟件的購置。

（6）特鑿公司工藝動畫展示軟件預(yù)算金額為15萬元，實(shí)際支出15萬元，完成了軟件的購置。

（7）特鑿公司SaaS門戶網(wǎng)站防護(hù)軟件預(yù)算金額為8萬元，計劃12月底前購置完成。

（8）培訓(xùn)中心遠(yuǎn)程控制軟件預(yù)算金額為2萬元，計劃12月底前購置完成。

2、備案類項(xiàng)目

備案類重點(diǎn)項(xiàng)目有3項(xiàng)，分別為筆記本電腦購置38臺，24.58萬元，臺式機(jī)購置116臺，74.89萬元，打印機(jī)購置71臺，23.43萬元，合計占備案總預(yù)算的62.48%。

3、費(fèi)用類項(xiàng)目

重點(diǎn)費(fèi)用類項(xiàng)目有1項(xiàng)，為線路租賃費(fèi)用，公司共有廣域網(wǎng)專線9條，互聯(lián)網(wǎng)線路13條，年租賃費(fèi)用為87.64萬元。

（二）2019年信息化資本支出計劃情況。

1、基本情況。2019年各類信息化資本支出費(fèi)用預(yù)計為1261.9419萬元，其中審核類費(fèi)用預(yù)計773.15萬元，備案類費(fèi)用預(yù)計320.78萬元，費(fèi)用類預(yù)計168.0119萬元。

審核類中，BIM分中心建設(shè)項(xiàng)目318.55萬元，BIM分中心配套機(jī)房及網(wǎng)絡(luò)改造項(xiàng)目139.6萬元，山不拉煤礦安全監(jiān)控系統(tǒng)升級改造項(xiàng)目186萬元（說明：地方政府要求在2018年底完成，專項(xiàng)請示在2018年增列計劃，由于時間太緊，只能將計劃在2019年列支）。

第二部分 信息系統(tǒng)建設(shè)應(yīng)用

三、綜合管理系統(tǒng)（二期）建設(shè)應(yīng)用

（一） 建設(shè)目標(biāo)：流程固化、數(shù)據(jù)共享、全程追溯。

（二） 建設(shè)原則：圍繞資金、業(yè)務(wù)主導(dǎo)、橫向到邊、縱向到底。

（三） 保障措施：

1、成立了綜合管理系統(tǒng)應(yīng)用推進(jìn)領(lǐng)導(dǎo)小組，公司主要領(lǐng)導(dǎo)親自抓。明晰系統(tǒng)應(yīng)用推進(jìn)中的職責(zé)、責(zé)任到人。

2、定期不定期的召開項(xiàng)目協(xié)調(diào)例會，及時協(xié)調(diào)解決系統(tǒng)開發(fā)、應(yīng)用過程中的各類問題。

3、全員培訓(xùn)。已開展用戶培訓(xùn)12場次，培訓(xùn)用戶2200余人次，涵蓋公司領(lǐng)導(dǎo)、部門負(fù)責(zé)人、關(guān)鍵用戶和業(yè)務(wù)人員。

4、日常指導(dǎo)。通過電話、QQ群、遠(yuǎn)程桌面、面對面交流等方式解答系統(tǒng)使用中的各類問題，平均日處理各類解答300余人次。

5、督導(dǎo)考核。從組織機(jī)構(gòu)、用戶培訓(xùn)、系統(tǒng)操作、數(shù)據(jù)質(zhì)量四方面對各單位、各項(xiàng)目部已上線業(yè)務(wù)開展督導(dǎo)考核。通過督導(dǎo)考核來看，數(shù)據(jù)質(zhì)量基本可靠。

（四）開發(fā)進(jìn)度：

自7月份正式開發(fā)以來，完成了物資、技術(shù)質(zhì)量、科技、安全、黨建、市場開發(fā)、法律事務(wù)和監(jiān)察審計業(yè)務(wù)的開發(fā)上線，完成了財務(wù)、人力、經(jīng)營、機(jī)電業(yè)務(wù)部分功能（資金、稅務(wù)、人事、薪酬、結(jié)算、分包、租賃等）的開發(fā)上線，完成了整體開發(fā)計劃的80%。

（五）應(yīng)用效果

1、用戶可通過手機(jī)APP，企業(yè)微信處理系統(tǒng)業(yè)務(wù)。

2、用戶日平均登錄2000余人次，7日上線率為54.7%（系統(tǒng)注冊用戶數(shù)2558人）。

3、打通了從業(yè)務(wù)到財務(wù)的各個環(huán)節(jié)，財務(wù)核算與業(yè)務(wù)過程互相約束、互相校驗(yàn)，實(shí)現(xiàn)了業(yè)務(wù)過程可控、資金流向可控。

4、提高了工作效率、提升了管理水平。流程平均審批效率29小時，較之前的以周計算或以月計算，工作效率成倍提高。管理模式逐漸從結(jié)果導(dǎo)向轉(zhuǎn)變?yōu)檫^程控制，建筑行業(yè)的粗放型管理得到明顯改觀。

四、云視頻會議系統(tǒng)建設(shè)應(yīng)用

云視頻會議系統(tǒng)采用SaaS模式建設(shè)，省卻了基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全、系統(tǒng)運(yùn)維等方面的工作。

系統(tǒng)可以通過PC、手機(jī)、硬件終端召開會議。系統(tǒng)有三個會議室，一個100賬號和兩個25賬號，一個賬號在一臺設(shè)備中使用，一臺設(shè)備可以在實(shí)體會議室供多人參會。

系統(tǒng)上線以來，平均月召開云視頻會議10余次，平均參會人數(shù)200余人/次，年節(jié)省差旅費(fèi)、油費(fèi)、會議費(fèi)約120萬元（按每項(xiàng)目部每次節(jié)省1000元計算，10x12x1000x10=1200000）。

系統(tǒng)的成功應(yīng)用，不但提高了會議效率,降低了費(fèi)用，還減少了路途中的安全風(fēng)險。

五、BIM技術(shù)應(yīng)用情況

在建設(shè)集團(tuán)、集團(tuán)公司的領(lǐng)導(dǎo)和統(tǒng)一部署下，xx有條不紊的開展了BIM系統(tǒng)的應(yīng)用和推廣工作。完成了與建設(shè)集團(tuán)BIM云平臺對接和公司BIM平臺建設(shè)；完成了各專業(yè)族庫的建立、施工工藝視頻的制作及BIM5D平臺學(xué)習(xí)與試用。截至目前，公司BIM平臺已經(jīng)具備了質(zhì)量、安全和進(jìn)度管理、匹配成本信息和施工進(jìn)度模擬等功能，能夠?qū)崿F(xiàn)數(shù)據(jù)和信息的有效共享。

六、安全監(jiān)控監(jiān)測系統(tǒng)

按照國家煤礦安監(jiān)局及內(nèi)蒙古煤礦安監(jiān)局相關(guān)文件要求，配合山不拉煤礦完成了瓦斯監(jiān)控系統(tǒng)升級改造方案制定、預(yù)算編制和前期籌備工作，協(xié)調(diào)完成了專項(xiàng)費(fèi)用計劃增列的申報工作。

按照集團(tuán)公司要求，配合山不拉煤礦完成了工業(yè)視頻監(jiān)控高清改造方案的調(diào)研、方案制定、預(yù)算編制工作。

完成了小回溝項(xiàng)目部瓦斯監(jiān)控系統(tǒng)升級改造后的數(shù)據(jù)聯(lián)網(wǎng)上傳工作。

七、推進(jìn)各應(yīng)用系統(tǒng)的使用

（一）年度考核系統(tǒng)應(yīng)用。開展考核系統(tǒng)的配置、值守等工作，協(xié)助人力資源部完成年度考核工作。

（二）OA系統(tǒng)應(yīng)用。繼續(xù)優(yōu)化涉及辦公、財務(wù)、經(jīng)營、人力、機(jī)電等各方面各類電子簽章審批工作流，指導(dǎo)各單位梳理建立使用OA簽章審批工作流。截至目前，優(yōu)化、修改工作流程50個，制作電子簽章100余人次。

（三）視頻會議系統(tǒng)的應(yīng)用。截至目前，公司召開視頻會議121次，參會人數(shù)12000多人次；召開云視頻會議100余次，參會人數(shù)20000余人次。保障了會議精神實(shí)時、全面、有效的傳達(dá)，節(jié)約了大量交通、住宿、會議等費(fèi)用。

（四）安全培訓(xùn)系統(tǒng)的應(yīng)用。協(xié)助公司職工教育培訓(xùn)中心開展特種作業(yè)人員和項(xiàng)目部安管人員的取證培訓(xùn)、崗位復(fù)訓(xùn)，使用系統(tǒng)進(jìn)行培訓(xùn)、考核10場次，參培人員800余人次。

（五）推進(jìn)集團(tuán)公司ERP等系統(tǒng)的應(yīng)用。定期跟蹤各部門對集團(tuán)財務(wù)、采購、庫存、人力資源、合同管理、安全管理等系統(tǒng)的應(yīng)用情況。定期收集相關(guān)部門對系統(tǒng)的使用意見和建議，督促系統(tǒng)實(shí)施進(jìn)度和培訓(xùn)。

 

第三部分 基礎(chǔ)設(shè)施建設(shè)應(yīng)用

八、數(shù)據(jù)中心機(jī)房建設(shè)情況

公司數(shù)據(jù)中心機(jī)房建于2009年，安裝有門禁、供電、UPS、制冷、新風(fēng)、消防、監(jiān)測等機(jī)房系統(tǒng)，其中UPS按照供電8小時設(shè)計，現(xiàn)由于電池組老化，僅能滿足供電2小時。機(jī)房內(nèi)有服務(wù)器14臺，分別承載OA、綜合項(xiàng)目管理、檔案管理、安管培訓(xùn)模擬、視頻會議、用友財務(wù)等使用中的應(yīng)用系統(tǒng)；有存儲設(shè)備1臺，承擔(dān)綜合項(xiàng)目管理系統(tǒng)的數(shù)據(jù)存儲任務(wù)；有核心交換機(jī)、IDS、防火墻、路由器、網(wǎng)絡(luò)行為管理、VPN等網(wǎng)絡(luò)設(shè)備14臺，分別承載公司局域網(wǎng)和廣域網(wǎng)的數(shù)據(jù)傳輸和網(wǎng)絡(luò)安全任務(wù)。

九、廣域網(wǎng)建設(shè)情況

公司廣域網(wǎng)連接的單位有10處、31處、49處、特鑿處、南陽坡分公司、內(nèi)蒙古分公司、山不拉煤礦和兩級集團(tuán)公司。到南陽坡分公司和內(nèi)蒙古分公司廣域網(wǎng)帶寬為2Mbps，到集團(tuán)公司的廣域網(wǎng)帶寬為8Mbps，其余為4Mbps。廣域網(wǎng)主要承載視頻會議系統(tǒng)、ERP系統(tǒng)等需要專線連接的應(yīng)用系統(tǒng)。

十、局域網(wǎng)建設(shè)情況

局域網(wǎng)采用星型拓?fù)洌尤虢粨Q機(jī)到電腦終端為百兆帶寬，接入交換機(jī)匯聚到核心交換機(jī)為千兆帶寬。

公司局域網(wǎng)包括公司辦公樓、培訓(xùn)中心和物業(yè)管理公司叢臺基地，共有電腦終端200余臺。電腦按樓層、部門劃分為10個VLAN，起到疏導(dǎo)流量、隔離廣播風(fēng)暴和防止病毒大范圍擴(kuò)散的作用。

根據(jù)具體實(shí)際，對各單位機(jī)房和局域網(wǎng)的建設(shè)提出了最基本的標(biāo)準(zhǔn)，并指導(dǎo)各單位信息專業(yè)人員逐步完善。

十一、互聯(lián)網(wǎng)建設(shè)

公司機(jī)關(guān)及各單位均有互聯(lián)網(wǎng)接入線路。公司機(jī)關(guān)接入帶寬為中國電信的50Mbps互聯(lián)網(wǎng)專線，31處、49處、特鑿公司和山不拉礦今年均變更為100Mbps，其他各單位互聯(lián)網(wǎng)接入帶寬為50Mbps。

十二、BIM分中心基礎(chǔ)設(shè)施建設(shè)情況

配合建設(shè)集團(tuán)完成了BIM中心建設(shè)總體方案的制定工作和xxBIM分中心建設(shè)方案的制定工作，圍繞BIM分中心建設(shè)方案，結(jié)合公司機(jī)房及網(wǎng)絡(luò)現(xiàn)狀，制定了BIM分中心機(jī)房、網(wǎng)絡(luò)配套設(shè)施改造方案。

第四部分 信息化運(yùn)維

開展桌面運(yùn)維，定期對用戶計算機(jī)安裝的軟件進(jìn)行維護(hù)，監(jiān)督正版軟件的使用。定期維護(hù)計算機(jī)硬件，保障計算機(jī)正常工作。

開展網(wǎng)絡(luò)運(yùn)維，定期檢查網(wǎng)絡(luò)設(shè)備的配置、日志，保障設(shè)備運(yùn)行正常。定期對網(wǎng)絡(luò)線路巡檢，及時排除斷網(wǎng)隱患。不定期開展用戶網(wǎng)絡(luò)排錯培訓(xùn)，提高用戶常見網(wǎng)絡(luò)故障的自我解決能力。

開展應(yīng)用系統(tǒng)運(yùn)維，督促或組織制定應(yīng)用系統(tǒng)管理辦法，從系統(tǒng)用戶、系統(tǒng)運(yùn)行、系統(tǒng)安全等方面加強(qiáng)日常檢查，保障各系統(tǒng)安全運(yùn)行。

開展機(jī)房運(yùn)維，嚴(yán)格執(zhí)行每日巡檢制度，明確了機(jī)房溫度、濕度、供電等環(huán)境要素標(biāo)準(zhǔn)。加強(qiáng)運(yùn)維人員操作系統(tǒng)、服務(wù)器組成等軟硬件知識學(xué)習(xí)，每日必須登錄服務(wù)器分析運(yùn)行日志，及時發(fā)現(xiàn)問題、解決問題。

第五部分 信息安全

網(wǎng)絡(luò)與信息安全方面管控主要從安全制度、安全技術(shù)、安全教育和安全評測等方面進(jìn)行，力保信息的可信性、可用性和完整性。

安全制度方面。公司成立有保密與網(wǎng)絡(luò)安全委員會，領(lǐng)導(dǎo)公司的網(wǎng)絡(luò)安全工作。下發(fā)了《黨委網(wǎng)絡(luò)安全責(zé)任制實(shí)施細(xì)則》、《網(wǎng)絡(luò)安全管理制度》、《信息安全崗位職責(zé)管理辦法》等制度，明確了安全職責(zé)、任務(wù)、措施等內(nèi)容，經(jīng)常性的在用戶中宣傳網(wǎng)絡(luò)安全的重用性、必要性，指導(dǎo)用戶使用常用網(wǎng)絡(luò)安全技術(shù)措施。

安全技術(shù)方面。遵照ISO七層網(wǎng)絡(luò)模型，針對每層容易暴露的安全問題，采取有針對的防護(hù)措施。在網(wǎng)絡(luò)邊界部署了防火墻、入侵檢測、上網(wǎng)行為管理等安全設(shè)備。在服務(wù)器區(qū)部署了防火墻，并在服務(wù)器中安裝了殺毒軟件和終端防護(hù)軟件。在用戶端按樓層劃分了VLAN、IP地址和MAC地址進(jìn)行了登記并綁定，用戶計算機(jī)也安裝了殺毒軟件、軟件防火墻。

安全教育方面。通過專題講座、發(fā)放宣傳資料、安全事件案例等多種形式開展信息安全知識普及工作，提高員工的安全防范意識，減少安全事件的發(fā)生。要求用戶口令長度不小于8位，且必須由大寫、小寫字母與數(shù)字共同組成，并定期提醒用戶更換密碼，必要時強(qiáng)制更改密碼。要求用戶不得將賬號密碼轉(zhuǎn)借他人。

安全評測方面。定期開展應(yīng)用系統(tǒng)和基礎(chǔ)網(wǎng)絡(luò)自評，加強(qiáng)了計算機(jī)終端、局域網(wǎng)絡(luò)、服務(wù)器主機(jī)、服務(wù)器操作系統(tǒng)、應(yīng)用系統(tǒng)等安全制度、安全策略和安全行為管理，進(jìn)一步提高了公司信息系統(tǒng)的安全水平。定期委托專業(yè)公司開展安全評測，按照評測整改報告及時完成整改。對新開發(fā)的應(yīng)用系統(tǒng)，需通過安全測評后才允許驗(yàn)收。

第六部分 對外網(wǎng)站

制定了《xx門戶網(wǎng)站管理辦法》，明確了網(wǎng)站管理的權(quán)利、責(zé)任。

要求各單位對外網(wǎng)站需完成備案工作、安裝政府網(wǎng)站防護(hù)軟件、在國家重大活動期間強(qiáng)化安全監(jiān)控，必要時關(guān)閉網(wǎng)站。

公司網(wǎng)站采用PaaS模式建設(shè)，采用的阿里云平臺的專有云，并采購了安騎士云盾、WAF防火墻和態(tài)勢感知安全服務(wù)，還安裝了公安部網(wǎng)防G01 V3.0防護(hù)軟件。專有云提供安全風(fēng)險短信預(yù)警功能，能動態(tài)提醒操作系統(tǒng)、網(wǎng)站系統(tǒng)、惡意攻擊等安全風(fēng)險事件。

第七部分 存在的問題和不足

一、專業(yè)人才短缺。軟件、網(wǎng)絡(luò)、安全和數(shù)據(jù)庫等方面相關(guān)專業(yè)人才短缺，制約了應(yīng)用系統(tǒng)自主運(yùn)維和開發(fā)。

二、系統(tǒng)集成難度大。系統(tǒng)種類多、功能重合多，系統(tǒng)間數(shù)據(jù)集成共享難度大，造成了業(yè)務(wù)和數(shù)據(jù)的割裂，形成了實(shí)際上的信息孤島，有違信息化建設(shè)的初衷。建議能有系統(tǒng)建設(shè)和系統(tǒng)集成的頂層設(shè)計，形成標(biāo)準(zhǔn)規(guī)范。

第八部分 2019年重點(diǎn)工作

第9篇：信息化網(wǎng)絡(luò)安全培訓(xùn)范文

論文摘要：隨著計算機(jī)技術(shù)和信息網(wǎng)絡(luò)技術(shù)的發(fā)展，全球信息化已成為人類發(fā)展的趨勢。行政部門信息網(wǎng)絡(luò)的互聯(lián)，最大限度地實(shí)現(xiàn)了信息資源的共享和提高行政部門對企事業(yè)單位監(jiān)管監(jiān)察的工作效率。然而網(wǎng)絡(luò)易受惡意軟件、黑客等的非法攻擊。如何保障計算機(jī)信息網(wǎng)絡(luò)的安全，已成為備受關(guān)注的問題。

行政機(jī)關(guān)的計算機(jī)網(wǎng)絡(luò)系統(tǒng)通常是跨區(qū)域的intranet網(wǎng)絡(luò)，提供信息管理、資源共享、業(yè)務(wù)窗口等應(yīng)用服務(wù)的平臺，網(wǎng)絡(luò)內(nèi)部建立數(shù)據(jù)庫，為各部門的業(yè)務(wù)應(yīng)用提供資源、管理，實(shí)現(xiàn)數(shù)據(jù)的采集、信息、流程審批以及網(wǎng)絡(luò)視頻會議等應(yīng)用，極大提高了日常工作效率，成為行政機(jī)關(guān)辦公的重要工具，因此要求計算機(jī)網(wǎng)絡(luò)具有很高的可操作性、安全性和保密性。

1、開放式網(wǎng)絡(luò)互連及計算機(jī)網(wǎng)絡(luò)存在的不安全要素

由于計算機(jī)網(wǎng)絡(luò)中存在著眾多的體系結(jié)構(gòu)，體系結(jié)構(gòu)的差異性，使得網(wǎng)絡(luò)產(chǎn)品出現(xiàn)了嚴(yán)重的兼容性問題，國際標(biāo)準(zhǔn)化組織iso制定了開放系統(tǒng)互聯(lián)（osi）模型，把網(wǎng)絡(luò)通信分為7個層次，使得不同結(jié)構(gòu)的網(wǎng)絡(luò)體系在相應(yīng)的層次上得到互聯(lián)。下面就根據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，對網(wǎng)絡(luò)的不安全因素分層次討論并構(gòu)造網(wǎng)絡(luò)安全策略。

（1）物理層的安全要素：這一層的安全要素包括通信線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)環(huán)境設(shè)施的安全性等。包括網(wǎng)絡(luò)傳輸線路、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標(biāo)準(zhǔn)，通信線路是否可靠，硬件和軟件設(shè)施是否有抗干擾的能力，網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境（溫度、濕度、空氣清潔度等），電源的安全性（ups備用電源）等。

（2）網(wǎng)絡(luò)層的安全要素：該層安全要素表現(xiàn)在網(wǎng)絡(luò)傳輸?shù)陌踩?。包括網(wǎng)絡(luò)層的數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾?、資源訪問控制機(jī)制、身份認(rèn)證功能、層訪問的安全性、路由系統(tǒng)的安全性、域名解析系統(tǒng)的安全性以及入侵檢測應(yīng)用的安全性和硬件設(shè)備防病毒能力等。

（3）系統(tǒng)層的安全要素：系統(tǒng)層是建立在硬件之上軟環(huán)境，它的安全要素主要是體現(xiàn)在網(wǎng)絡(luò)中各服務(wù)器、用戶端操作系統(tǒng)的安全性，取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認(rèn)證，訪問控制機(jī)制的安全性、操作系統(tǒng)的安全配置和來自于系統(tǒng)層的病毒攻擊防范手段。

（4）應(yīng)用層的安全要素：應(yīng)用層的安全要素主要考慮網(wǎng)絡(luò)數(shù)據(jù)庫和信息應(yīng)用軟件的安全性，包括網(wǎng)絡(luò)信息應(yīng)用平臺、網(wǎng)絡(luò)信息系統(tǒng)、電子郵件系統(tǒng)、web服務(wù)器，以及來自于病毒軟件的威脅。

（5）管理層的安全要素：網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理、機(jī)構(gòu)人員的安全組織培訓(xùn)、安全管理規(guī)范和制度等。

2、網(wǎng)絡(luò)安全策略模型及多維的網(wǎng)絡(luò)安全體系

行政機(jī)關(guān)的網(wǎng)絡(luò)安全需要建立一個多維的安全策略模型，要從技術(shù)、管理和人員三位一體全方位綜合考慮。

技術(shù)：是指當(dāng)今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品、服務(wù)支持和工具手段，是網(wǎng)絡(luò)信息安全實(shí)現(xiàn)的基礎(chǔ)。

管理：是組織、策略和流程。行政機(jī)關(guān)信息網(wǎng)絡(luò)的安全建設(shè)關(guān)鍵取決于組織人員的判斷、決策和執(zhí)行力，是安全成敗的必要措施。

人員：是信息網(wǎng)絡(luò)安全建設(shè)的決定性因素，不論是安全技術(shù)還是安全管理，人員是最終的操作者。人員的知識結(jié)構(gòu)、業(yè)務(wù)水平是安全行為執(zhí)行的關(guān)鍵。

基于網(wǎng)絡(luò)信息安全是一個不斷發(fā)現(xiàn)問題進(jìn)而響應(yīng)改進(jìn)的循環(huán)系統(tǒng)，我們構(gòu)造網(wǎng)絡(luò)安全策略模型為：防護(hù)-->檢測-->響應(yīng)-->恢復(fù)-->改善-->防護(hù)。

運(yùn)用這個安全體系我們解決網(wǎng)絡(luò)中的不安全要素，即在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和管理安全等多個層次利用技術(shù)、組織和人員策略對設(shè)備信息進(jìn)行防護(hù)、檢測、響應(yīng)、恢復(fù)和改善。

（1）物理安全：采用環(huán)境隔離門禁系統(tǒng)、消防系統(tǒng)、溫濕度控制系統(tǒng)、物理設(shè)備保護(hù)裝置（防雷設(shè)備）等，設(shè)置監(jiān)控中心、感應(yīng)探測裝置，設(shè)置自動響應(yīng)裝置，事故發(fā)生時，一方面防護(hù)裝置自動響應(yīng)，另一方面人員發(fā)現(xiàn)處理，修復(fù)或更換設(shè)備的軟、硬件，必要時授權(quán)更新設(shè)備或設(shè)施。

（2）網(wǎng)絡(luò)安全：采用防火墻、服務(wù)器、訪問控制列表、掃描器、防病毒軟件等進(jìn)行安全保護(hù)，采用網(wǎng)絡(luò)三層交換機(jī)通過劃分vlan，把網(wǎng)絡(luò)中不同的服務(wù)需求劃分成網(wǎng)段，采用入侵檢測系統(tǒng)（ids）對掃描、檢測節(jié)點(diǎn)所在網(wǎng)段的主機(jī)及子網(wǎng)掃描，根據(jù)制定的安全策略分析并做出響應(yīng)，通過修改策略的方式不斷完善網(wǎng)絡(luò)的安全。

（3）系統(tǒng)安全：采用性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)linux作為服務(wù)器的基礎(chǔ)環(huán)境，使用身份認(rèn)證、權(quán)限控制進(jìn)行保護(hù)，用登陸控制、審計日志、文件簽名等方式檢測系統(tǒng)的安全性，進(jìn)行接入控制審計響應(yīng)，通過對系統(tǒng)升級、打補(bǔ)丁方式恢復(fù)系統(tǒng)的安全性，可以通過更新權(quán)限來改善用戶對系統(tǒng)操作的安全性。

（4）應(yīng)用安全：采用身份認(rèn)證、權(quán)限控制、組件訪問權(quán)限和加密的辦法進(jìn)行保護(hù)，用文件、程序的散列簽名、應(yīng)用程序日志等方式檢測應(yīng)用程序的安全性，通過事件響應(yīng)通知用戶，采用備份數(shù)據(jù)的辦法恢復(fù)數(shù)據(jù)，通過更新權(quán)限完善應(yīng)用系統(tǒng)的安全性。

（5）管理安全：通過建立安全管理規(guī)章制度、標(biāo)準(zhǔn)、安全組織和人力資源，對違規(guī)作業(yè)進(jìn)行統(tǒng)計，制定緊急響應(yīng)預(yù)案，進(jìn)行安全流程的變更和組織調(diào)整，加強(qiáng)人員技能培訓(xùn)，修訂安全制度。

3、行政機(jī)關(guān)人員安全的重要性

行政機(jī)關(guān)網(wǎng)絡(luò)信息的安全，人員占據(jù)重要的地位，網(wǎng)絡(luò)安全的各要素中都涉及人員的參與，因此對人員的安全管理是行政機(jī)關(guān)網(wǎng)絡(luò)信息安全的重點(diǎn)。

首先組織領(lǐng)導(dǎo)要高度重視網(wǎng)絡(luò)信息的安全性，建立周密的安全制度（包括網(wǎng)絡(luò)機(jī)房安全制度、計算機(jī)操作員技術(shù)規(guī)范等），提高從業(yè)人員的素質(zhì)和業(yè)務(wù)水平，防范人為因素造成的損失。

其次是組織員工進(jìn)行信息安全培訓(xùn)教育，提高安全意識。對專業(yè)技術(shù)人員做深入的安全管理和安全技術(shù)培訓(xùn)。

再次是網(wǎng)絡(luò)技術(shù)人員要定期對設(shè)備巡檢維護(hù)，及時修改和更新與實(shí)際相應(yīng)的安全策略（防火墻、入侵檢測系統(tǒng)、防病毒軟件等）。

最后是安全管理人員定期檢查員工的網(wǎng)絡(luò)信息方面的安全問題。

4、結(jié)語

行政機(jī)關(guān)網(wǎng)絡(luò)安全從其本質(zhì)上講就是保障網(wǎng)絡(luò)上的信息安全，網(wǎng)絡(luò)安全是一個全方位的系統(tǒng)工程，需要我們不斷地在實(shí)踐和工作中發(fā)現(xiàn)問題和解決，仔細(xì)考慮系統(tǒng)的安全需求，將各種安全技術(shù)，人員安全意識級水平、安全管理等結(jié)合在一起，建立一個安全的信息網(wǎng)絡(luò)系統(tǒng)為行政機(jī)關(guān)工作服務(wù)。

參考文獻(xiàn)

[1]陳曉光.淺談計算機(jī)網(wǎng)絡(luò)教學(xué)[j].才智，2009，（08）.