公司網絡安全建設方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的公司網絡安全建設方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：公司網絡安全建設方案范文

市場需要安全集成服務

信息安全服務因為涉及用戶信息化建設和管理制度的多個方面，顯得更加復雜。“現在，信息安全、軟件、網絡，往往被企業分成三個包，在信息化建設招標中被分包給不同的企業，獨立的市場需求使得這個產業很快成熟起來。”申龍哲這樣說，“信息安全市場的快速成長速度也曾給產業帶來了困惑，許多安全產品廠商還延用著以自身產品為中心，為用戶提品、方案設計、系統集成、后期服務等多種信息安全服務的傳統做法。但如今規模較大安全需求較高的用戶進行信息安全建設時，通常要考慮多個安全平臺的建設和協同，涉及多種產品和技術手段，關系到廠商、用戶、主管單位和制度建設等多個方面，必須要有一個理論扎實、經驗豐富，能站在更高的高度上統籌全局的安全服務提供商，來對項目的咨詢、設計、選型、實施、服務等多個環節提供全面支撐。”

產業鏈亟待成熟

“目前安全服務市場包括兩類企業，一類是安全產品廠商，另一類是信息安全的集成服務商。”申龍哲說，“信息安全集成服務市場還處在培育期，產業鏈需要成熟、明晰分工。比如說某些安全產品廠商也在將自己的安全集成服務業務剝離出來，在大型綜合性項目里信息安全產品廠商和信息安全集成服務商為了實現更好的實施效果，也開始嘗試進行全面的合作，這都是大趨勢。”

按照公司整體戰略的愿景，太極信息安全事業部提出了做“可信賴的信息安全服務專家”的發展目標，談到太極的競爭優勢，申龍哲成竹在胸。

首先，太極公司具有深厚的技術積累和人才儲備。太極公司與華北計算技術研究所，從“八五”期間即開始從事與信息安全相關領域的研究和產品開發工作。華北計算技術研究所強大的研發實力和成熟產品與太極公司豐富的行業服務經驗相結合，形成了太極公司強化網絡安全集成方案的獨特優勢。

其次，太極非常注重在提供各類應用服務的過程中采用成熟的安全產品及技術，從中積累了大量系統集成服務的經驗，結合太極近20年的行業服務經驗，太極在提供任何網絡系統集成服務方案時，都將實用、安全放在第一位，為用戶“量體裁衣”制訂個性化方案，這無疑是最符合用戶需求的。

第三，太極一直強調以用戶為導向進行開發。例如，太極公司在建設網絡安全平臺時一直堅持“博采眾長”的原則。這使公司在挑選系統集成方案過程中，不帶任何傾向性，始終堅持最優化的選擇，堅持服務用戶的思路，為用戶搭建出性能最佳的安全平臺。

第四，太極一直把“值得信賴”作為打造太極品牌的關鍵因素，公司成立20年來，積累了一大批核心用戶，我們是與用戶共同成長的。

申龍哲說：“在政府行業太極已經是信息安全集成服務的絕對領先者，但是我們更希望更多有實力的企業參與到競爭當中來，把市場做大、做規范。去年公司年終總結大會上我曾說：‘信息安全，希望與挑戰并存。’希望我們的事業伴隨信息安全市場的發展，在希望中不斷成長。”

太極信息安全成功案例

•北京市建委網絡安全運維服務項目(北京市建委)

•國家發展改革委計算機網絡改擴建安全設備及軟件采購與系統集成工程

•國家棉花市場監測系統安全系統建設項目

•外經貿專用網CA容災備份項目網絡安全項目

•國家工商行政管理總局網絡與信息安全建設項目-基本防護系統建設及安全維護服務合同書

•北京市監察局紀檢監察專網系統改造工程項目

•外交部“某系統”防病毒、內網安全軟件及IPS設備采購項目

•外交部“某系統”網絡交換機采購項目

•某網絡安全防范系統建設

•重要網絡風險評估服務政府采購項目

第2篇：公司網絡安全建設方案范文

棉花監測系統網絡支撐平臺是提供信息數據傳輸、交換、儲存、處理、共享、的綜合業務平臺，通過構建數據處理中心、數據處理分中心(國家發改委價格監測中心)、國家棉花市場監測系統信息中心以及國家棉花市場監測系統總公司的網絡、計算機、配套設備、運行環境，實現信息的處理、共享、傳輸和備份，以滿足系統運行的各方面功能要求。

1.在基礎平臺建設的同時開展全面、有效的安全體系規劃和建設；2.選用最可靠最穩定的安全產品構建安全防御系統；3.在最大限度保障安全運行的同時，又兼顧良好的運行效率；4.全面兼顧安全技術、業務運維流程和人員在信息安全保障中的積極協調作用；5.有效監控全網的安全情況，快速發現可能的安全隱患和異常行為；6.實現7×24×365的安全運行狀態監控與安全運行維護處理；7.建立完善的應急響應機制和流程；8.在短短兩個月時間內高效率、高質量地完成所有的工作。

一套平臺 兩種思想 三個系統

國家棉花市場監測系統安全建設和保障工作涉及到安全體系規劃、安全系統集成、安全運維管理、信息安全專業服務、高端安全管理咨詢、日常安全支持以及安全值守服務等眾多內容。安全建設工作千頭萬緒，安全保護對象龐大復雜，安全管理要求苛刻嚴格，對安全保障體系的規劃和設計提出了非常高的要求。

針對安全建設和管理需求，太極組織了大量的安全專家認真、深入地分析了國家棉花市場監測系統可能面臨的各類安全問題，參照ISO17799等安全管理國際標準，結合太極多年在安全領域的經驗，提出了解決方案。太極與相關合作伙伴緊密合作，針對國家棉花市場監測系統的安全設計和建設可以總結為：建設一套集中的安全運行管理平臺，融合兩種核心的安全建設思想，建立三個不同角度的信息安全子系統。

一個平臺，是指通過部署安全運行管理中心產品建立國家棉花市場監測系統的集中安全運行管理平臺。通過對網絡中各種網絡安全設備和安全軟件的集中管理和監控，把一個個原本分離的網絡安全孤島聯結成有機協作互動的一個整體，并自動實現對安全事件的處理，從而實現網絡安全管理過程中的實時狀態監測，動態策略調整，綜合安全審計以及恰當及時的威脅響應，從而有效提升網絡的可管理性和安全服務水平。

兩種思想是指動態信息安全風險管理體系建設思想和構建信息安全縱深防御體系建設思想。

動態信息安全體系思想的根本目的，是要保障安全系統設計具備良好的動態建設過程和安全可擴展性，促進建立易擴展的信息安全保障體系。縱深防御思想是保障安全系統設計的廣度和深度，促進建立全面綜合、高效安全的網絡安全保障體系。其在廣度上要求從網絡架構、網絡設備、操作系統、應用系統、數據庫系統等各個層面考慮安全系統建設；在深度上要求分層次，由外而內，從網絡邊界、內部網絡、核心服務器乃至桌面PC各個層面考慮安全防御功能的建設。其核心體現就是進行合理的網絡安全域規劃，實現安全事件影響范圍的有效控制。

本次項目，太極協助國家棉花市場監測系統規劃了完善的動態信息安全風險管理體系的建設，包括三大信息安全體系安全功能技術體系、安全服務支持體系、安全管理咨詢體系。

優點多多

系統的安全規劃、建設和運營管理解決方案，覆蓋了信息系統的整個生命周期；充分重視業務安全管理，將傳統分立的安全產品管理進行有效整合；提出了安全運行管理中心解決方案，實現了安全產品和管理的集中統一；將安全監控和安全維護有機結合，實現閉環管理，提高了安全管理效率；將各種安全設備所報告的安全事件匯總在一起進行關聯分析，消除安全事件的誤報和重復報警，并推斷問題根源，給出該事件的解決建議。

應用效果與收益

安全運行管理中心的部署，實現了分散的、異構的安全產品的集中管理，高效提煉和分析海量的安全信息和各類報警事件；實現了安全事件的閉環處理；實現了信息安全的“可控、可見和可管理”，協助國家棉花市場監測系統邁向信息安全管理乃至IT管理的新臺階。

用戶評議

國家棉花市場監測系統由于其特殊性和重要性，安全是第一重要的因素。我們在進行項目建設過程中對安全產品提供商和安全集成服務商進行了嚴格的選擇，我們在項目建設中采用了最好的產品、最嚴格的管理、最優秀的集成商和最高效的服務來確保網站的安全。

第3篇：公司網絡安全建設方案范文

關鍵詞：網絡安全；威脅；解決方案

中圖分類號：F49 文獻標識碼：A

收錄日期：2016年9月29日

一、網絡安全問題的提出

伴隨著全球化和互聯網時代的到來，網絡安全問題已經成為現實生活中的一個極為嚴重的問題。網絡安全包括很多方面的內容，涉及面也很廣。如果沒有解決好很可能會造成網絡犯罪現象的發生。網絡安全要保證不相關人員不能讀取信息，也不能修改相關信息，這是網絡安全當中最為簡單的一種形式。在這當中，網絡安全問題最擔心的是那些想要得到遠程服務的人，這是其中的一個方面。它還包括信息的截取和重播的問題，以及發送人發送消息的問題。

一般來說，網絡安全問題的發生是由于一些偶然的或者惡意的原因造成的。而關于網絡安全的定義沒有一個準確的說法。它會隨著角色的變化而發生變化。從用戶的角度上看，他們希望可以保護自己的隱私或者有關商業利益方面的信息，從而確保信息的保密性。在企業的角度上，他們所希望的就和用戶不同，即他們希望自己的內部信息可以加密保護。

從現實生活中發生的各種安全性問題可以知道，它們是由惡意的人為了實現自己的某種目的而導致的。所以，從某種程度上講，保證網絡安全不只是讓它在編程方面不出現錯誤，還有要防止那些專業的、不懷好意的人。然而，解決那些破壞網絡安全問題的辦法得到的效果并不顯著。

此外，網絡安全有保密、鑒別、反拒認和完整性控制這四個部分。這些部分是相互交織在一起的。首先，保密是網絡安全最容易想到的內容，它主要是保護隱私；其次，鑒別是要確認別人的身份；再次，反拒認與簽名聯系在一起；最后，完整性的實現需要郵件和文件鎖。

二、網絡安全現狀

有關網絡安全存在的威脅是多種多樣的。像非授權訪問、冒充合法用戶、破壞數據的完整性、干擾系統的正常運行、病毒與惡意攻擊、Internet非法內容，等等。其中，非授權訪問是對信息資源的一種非正常的使用，或者是對信息資源的越權使用。冒充合法用戶是原本自己是不合法的，但是利用合法用戶的權限來實現自己的目的，這樣的方式是通過欺騙、假冒來達到目的的。另外，破壞數據的完整性是利用不合法的方式來實現的，為的是影響用戶的正常使用。干擾系統正常運行是減慢系統的響應時間以改變其運行狀態。病毒與惡意攻擊就是利用網絡來傳播病毒。此外，Internet非法內容也應該包括在其中。從目前的統計數據來看，有40%的Internet訪問是和工作沒有關系的，經常訪問到的是一些不良站點。這樣的話，Internet網絡資源沒有得到有效的利用容易造成網絡資源的嚴重浪費。在如今這樣的社會，必須對它引起足夠的重視才行。特別的是在教育網中，面對各種各樣的網絡資源，如果沒有識別和篩選的能力，不僅會導致很多非法內容占用流量資源，而且會導致流量堵塞等問題。另外，那些不良的網站青少年看了會對他們的身心健康帶來嚴重的負面影響。更為嚴重的是，危害整個社會乃至國家。

三、網絡安全存在的威脅

2015年，我國在網絡安全問題方面出現的事件數不勝數。特別是勒索軟件更為盛行。所以，網絡安全公司了2016年的網絡安全威脅方面的報告。這個報告詳細講述了面臨的網絡安全威脅。主要包括硬件攻擊、勒索軟件、網絡漏洞、云服務領域、可穿戴設備、聯網汽車、暗網、黑客主義行動等八個方面。從硬件攻擊來看，它屬于網絡攻擊，只不過它是以硬件作為中心。2015年頻繁出現了硬件攻擊，如在2015年發生了網絡攻擊組織通過USB閃存驅動蠕蟲來實施對目標的監控。并且在這樣的情況下還是維持著一種安裝的狀態。這樣的網絡攻擊也許是會繼續地對硬件進行滲透的，還會加強對它的攻擊性。除非我們可以很快的識破它，否則它所帶來的危害是不可估量的。從勒索軟件來看，它可以說是一種最為致命的手段。現在有許多的勒索軟件，像CryptoL CryptoWall、ocker、CoinVault和Bitcryptor等等。雖然這些勒索軟件所帶來的危害性不是那么的大，但是我們不能忽視它。因為將會有更為復雜的勒索軟件出現，所以要在它到來之前去解決。否則的話，后果不堪設想。從網絡漏洞來看，一直以來安全補丁和更新的修復都是由微軟來主導的。2016年Flash的新功能會讓漏洞發現的可能性降低，而且版本升級的速度極為緩慢。另外，微軟的操作系統Windows10出現以后，促使黑客的攻擊目標轉向它。從云服務領域來看，使用云技術可以讓企業通過降低成本來提高效率，從而能夠更好地使用數據。但是，要有一個認識，那就是它的安全性也會跟著提高。一旦安全漏洞出現了，網絡罪犯可以盜取一些有價值性的數據，以得到巨大的經濟收益。從可穿戴設備來看，它也是網絡攻擊者的重點。現在，越來越多的西方國家從智能手機和平板電腦向可穿戴設備轉移，如智能手表、追蹤器等。而且他們通過可穿戴設備的漏洞或者惡意代碼就可以直接植入進去。可想而知，面臨的是多大的威脅。預測未來這些將會為釣魚式攻擊提供有利的數據。從聯網汽車來看，聯網汽車里面具有先進的技術，如后置攝像頭、內置GPS等等。而這些技術也可以在移動設備上實現，但是它不等同于安全性，如由于黑客問題造成的吉普車被召回的事件。這個事件說明了汽車制造商不是單純的生產出汽車就行了，它還要保護汽車里面的內置計算機系統。因為聯網汽車沒有安全原則，所以在2016年，有關聯網汽車方面的網絡攻擊呈現出增長的態勢。要認識到，安全性不高的汽車容易導致人喪命。從暗網來看，同樣也不能忽視暗網。在暗網當中有許多的被盜信息，這樣的話就會降低信息的價格。對于黑客來說，他們可以快速地進入企業內部網絡，未成年人容易發生網絡犯罪，因為法律不會懲罰未成年人。所以，你無法相信的是數據不會百分之百的安全。從黑客主義行動來看，目前出現了很多黑客主義行動。它們往往帶有某種政治目的，黑客可能會發起大規模攻擊來破壞系統。在大多數的情況下，黑客主義行動具有政治色彩，所以從某種程度上來說，解決這方面的攻擊將會比以往困難得多。

四、解決網絡安全問題的方案

目前，網絡安全問題頻繁出現，為了維護網絡安全，本文在此提出以下相關的解決方案：

（一）加大宣傳力度。防范網絡風險最重要的方面就是安全意識。據了解，2016年中央相關部門公布了《國家網絡安全宣傳周活動方案》。方案明確提出，從2016年起網絡安全宣傳周將會每年在9月份舉辦。希望通過這個活動，以提高全民的網絡安全意識。要知道，只靠網絡宣傳周這樣的活動來進行網絡安全方面的宣傳是往往不夠的。也應該對有關的網絡安全案件進行詳細的講解，這樣做的目的是為了吸取教訓，更好地實現網絡安全方面的教育工作。

（二）以發展推動網絡安全建設。重點指出，安全和發展是相互依存的關系。二者相互制約、相互影響。要想發展就必須先實現安全，也就是說發展的基礎是安全，而發展又是實現安全的重要保證。發展和安全需要同步進行。以發展推動網絡安全建設，它是通過不斷完善網絡安全方面的技術來解決網絡安全問題，如漏洞和不安全因素。像網絡安全博覽會就是展示網絡安全方面新產品的一種平臺，這樣的活動可以說是以發展推動網絡安全建設的一個方面。可以知道，在這個活動上，有95家企業參加了活動，并且各自展示了自己的產品。像螞蟻金服推出了刷臉購物的新技能，消費者能夠體驗這個功能帶來的便利。這樣的新技術將會越來越普及，它可以提高網絡支付的便捷性和安全性。可以說，“刷臉”購物，支付只要真心，安全就在身邊。

（三）加強互聯網法治建設。強調，網絡空間不應該納入法律之外。同樣的，在網絡安全方面也應該依法進行，也不能例外。要使互聯網健康運行在法治軌道上，這應該是法治國家和法治社會建設中義不容辭的任務。網絡安全也要在法律允許的范圍內實施。同時，也需要建立和完善相關的法律，如個人信息的保護等。國家通過加強互聯網法治建設，以震懾法律的權威作用，從而實現網絡安全。

主要參考文獻：

第4篇：公司網絡安全建設方案范文

關鍵詞：通信網絡；安全性；分析

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）20-4680-02

Analysis of Enhancing Communication Network Security Technology

LIU Wei-hong ，YANG Hai-ying

（Communications Companies in Henan Nanyang Oilfield ， Nanyang 473132，China）

Abstract： Since the beginning of the new century， network technology has been developed and applied rapidly， it gives people's production and life brought great convenience， but also implied some potential security threats. In this paper， the relevant content of the communication network security are analyzed， this paper puts forward some improving communication network security measures， so as to provide reference for promoting the healthy development of network security.

Key words： network security； analysis

隨著網絡通信和人們的日常生活聯系的越來越緊密，網絡運營商保障通信網絡的安全直接關系到用戶的切身利益。在生活中通信無處不在，它已經全面地滲入到社會、政治、經濟以及日常生活的各個角落，并發揮著不可替代的重要作用，這些都要求通信網絡具有良好的安全穩定性，只有以安全穩定性為前提，通信網絡才能更好地發揮作用，促進社會的發展進步。

1 通信網絡安全的相關內容

當前而言，在通信領域對通信網絡安全的理解上存在一定的差異，而總體上看，它是通過相應的技術措施、組織機構與制度、人員以及外界環境的共同作用，最大限度地保證通信網絡可以穩定運行，完成其所承擔的任務，在這一過程中要能夠保證網絡通信不會被非法利用、受到監控以及惡意攻擊等。所有圍繞這些工作而開展的活動共同構成了通信網絡安全工作。

在對通信網絡進行分類時，按照性質來劃分，可將通信網絡安全問題劃分為傳統安全問題與非傳統安全問題。傳統通信網絡安全是因通信網絡結構、路由網絡組織、信息業務關系、線路與端口配置以及抵御破壞等所面臨的問題。它主要包括通信網絡的拓撲結構、單節點單路由所出現的問題。這些問題在傳統通信網絡中具有普遍性，主要是通過在設計、搭建以及運行過程中進行優化來將問題予以解決。非傳統通信網絡安全是因外部環境中存在的，利用不正當的手段對通信網絡存在的缺陷、漏洞等進行非法利用、探測以及惡意攻擊等不正當行為。這類的通信網絡安全問題是由于網絡外界環境發起的主觀破壞，對通信網絡實施的趨利性惡意攻擊，而這樣的通信網絡安全同樣不容忽視，主要包括非法利用、探測以及惡意破壞等。如對寬帶進行非法私自接入、移動通信盜號以及呼叫號碼的隱藏修改等，利用木馬程序對互聯網發起攻擊以及對無線電通信等實施的劫持干擾等惡意破壞，這些行為都會給用戶造成巨大的影響，通信網絡運營商必須要積極主動應對，切實保護好用戶的通信隱私與通信安全。當前在面臨日益突出的通信網絡安全問題時，通信網絡運營商面對的是機遇與挑戰并存的格局。一方面，人們高度關注通信網絡存在的安全問題，將使市場對網絡安全產品的需求量持續增長，而通信運營商具有得天獨厚的網絡基礎資源。另一方面，用戶在選擇通信網絡服務時，也會對運營商的通信網絡安全建設進行觀察，優選安全穩定的運營商為自己服務。因此，加強通信網絡安全建設是為用戶提供優質服務的前提條件和基礎。通信網絡運營商要真正意識和領悟到強化網絡安全的重要意義，全面提升通信服務水平。

2 通信網絡安全防護原則

在進行通信網絡安全建設方面，要切實按照國家的相關要求嚴格執行，在網絡安全工作中要采取積極防御的措施，進行全方位的防護，分級進行保護等。運營商要具有主動防護意識、對關鍵系統進行重點保護，出現網絡安全問題后要快速響應、積極處置，最大限度地保障通信網絡安全穩定。

具體而言，當有通信網絡安全問題出現時，通信網絡運營商要積極應對避免給自己帶來被動的形勢，這也需要通信網絡運營商在平時的工作中就應當對通信網絡安全保障系統進行檢驗維護，并積極開展定期和不定期的網絡安全測試評估，將測試評估中發現的問題進行分類匯總，研究具體的處置辦法為日后類似故障的處理提供良好的借鑒，將安全隱患消滅在萌芽狀態。由于通信網絡運營商承擔著巨量的通信網絡單元管理，如果對全部的通信網絡單元都采取最高級別的安全防御，這將會造成巨大的資源消耗，在實踐中也沒有這個必要。通信網絡運營商要將安全工作的重點集中在主干網絡節點以及肩負重要作用的核心網絡單元上，必須確保這些重要位置的安全穩定，因為它們是保證全網安全穩定暢通的核心。在實踐中，出現通信網絡安全問題在所難免，當問題出現后通信網絡運營商要快速響應及時處理，將事件的影響降到最低程度。要做好這項工作需要在問題沒有發生前就應當對各類可能出現的問題進行事前分析，編制與之相應的處置方案，這樣當問題出現后不會手足無措。同時，還要定期開展演練活動，平時考慮的充分一些遇到緊急情況就從容一些。預案在編制完成后也要因時因地及時進行調整不斷更新，使預案始終保持良好的可執行性。提升通信網絡安全性盡可能避免安全事件的出現是企業努力的方向，但絕對不出現安全問題是不實際的，關鍵是在出現問題時，通信網絡運營商要能夠在最短的時間里解決問題，給用戶提供優質的通信服務。

3 提升通信網絡安全性的措施

要真正保證通信網絡的安全，需要認真做好以下幾個方面的工作。

首先，要注重從技術手段上對通信網絡從設計、搭建到運營后的維護工作進行全程的保障，采用成熟穩定的技術。也要對通信網絡安全保護設備的配備進行落實，加強各項網絡安全檢測，做好病毒防護的各項措施。在通信網絡投入到運營后，要注重相應資源的投入力度，要構建起完備有效的安全保證體系，使通信網絡運營商能夠管控好網絡運營安全。在針對互聯網網絡時，對出現的異常流量要進行實時監測，提早做好網絡病毒入侵和攻擊的準備，同時要對網絡存在的漏洞進行及時檢測修復，以保證自身網絡系統的安全穩定性。

其次，要對相關的制度流程進行規范。需要制定出通信網絡安全指導文件，明確相關的各項安全策略，通信網絡運營商要嚴格依據指導文件對各項指標進行檢查，讓實際工作的開展做到有據可依，有據可查，一旦出現問題可以及時查找到導致問題的根源，便于問題的及時解決。對于在通信網絡安全檢查中發現的問題，要依據指導文件對相關責任人進行追究，嚴格執行相應的處罰。同樣對于在通信網絡安全工作中有突出貢獻的個人和集體也應當進行相應的激勵。在這些管理活動中要充分利用好信息化工具，提高管理效率，要實現日常管理工作的便捷、適用、高效。

第三，通信網絡安全需要有完整的組織機構來保障。就通信網絡運營商而言，網絡安全問題與內部、外部都有很大關系。內部涉及網絡的建設規劃、設備的采購、建造與運維等各個職能部門；外部則與行業管理部門、合作方等有著緊密的聯系。通過在公司建立起專門的通信網絡安全組織機構來協調網絡安全管理，這樣才能保證網絡安全各項工作有條不紊地開展。

第四，要強化通信網絡安全人才的培養。構建起專業化的網絡安全保障隊伍，通過在企業設置相應的管理工作崗位，對各個層級的部門進行網絡安全管控，在執行過程中要嚴格落實安全目標責任制。同時，要廣泛地開展通信網絡安全教育，使公司的全體成員從思想上建立起網絡安全意識，公司的每一個成員對網絡安全都肩負著各自的責任，在工作中要時刻注意自己的行為是否會給網絡安全帶來隱患，這就需要公司要定期地組織員工進行安全培訓和演練等活動，不斷提升公司員工的網絡安全意識以及基本的安全防護措施等。

最后，要確保通信網絡的安全，需要創建起優良的外界環境條件。這就需要構建良好的社會氛圍，提升全民素質，對那些破壞通信網絡安全的行為要予以堅決打擊，讓非法行為無處藏身。同時，與通信網絡有關的各個組織和部門在網絡安全方面要進一步加強協調和溝通，采取積極防御的策略，不給違法行為以可乘之機，有效制止危險源。也要在全社會大力宣傳通信網絡安全的防范措施，讓全體民眾強化安全意識，使自己的通信隱私和安全不受侵犯。

4 結束語

由于技術的不斷革新，通信網絡的絕對安全是不可能的，只有切實做好安全防御進行重點防護，出現問題時快速響應積極處理才能使通信網絡處于良好的運行狀態。未來的通信網絡安全不僅需要網絡運營商的技術投入，同時也需要用戶給予更多的關注和監督，這樣也一定程度的促進整個通信網絡安全的進步。

參考文獻：

[1] 安楨，張銳.通信網絡安全探析及應對策略分析[J].中國新通信，2013（17）.

[2] 馬廣字，陳利軍.打造全新的通信網絡安全防護體系[J].電信技術，2010（6）.

第5篇：公司網絡安全建設方案范文

網絡安全防護亟待升級

云南省公安部門政府外網主要承載兩大功能，一方面是門戶網站，以此作為對外宣傳和服務的窗口，向公眾展現政府形象，提供網上服務；另一方面是作為內部辦公的平臺，面向部門內部機構工作人員提供日常辦公的業務。

云南省公安部門希望采取綜合防護措施，對門戶網站進行全方位網絡安全保護，并希望能夠利用省公安部門的互聯網接入帶寬，實現遠程用戶移動辦公安全接入。

Hillstone發現，云南省公安部門外網隨著內部接入單位不斷增加，上網用戶量迅猛增加，部分內部用戶在上班時間有頻繁的非業務應用，導致帶寬壓力過大，上網速度緩慢，帶寬資源被濫用。同時，來自互聯網上隱藏的不安全因素也給網絡安全帶來了巨大的安全隱患。監控上網行為和防止木馬病毒滲透成為他們急需做的事。

Hillstone網絡安全解決方案

此次項目采購中，云南省公安部門對各廠商提出了嚴格的要求，其決策者將品牌知名度、公司綜合實力、產品高可用性和可靠性、售后服務保障體系是否及時和完善等多種角度作為選型的標準。Hiilstone憑借領先的技術、優異的產品性能以及完善的售后服務體系等多重優勢脫穎而出。

針對云南省公安部門的網絡現狀和實際需求，Hillstone提出了解決方案，通過防火墻、入侵防御、流量控制、SSL VPN等多種安全技術及功能的結合和協同工作，對云南省公安部門外網的網絡邊界進行安全建設，進行網絡行為控制，并對移動出差用戶的移動辦公業務進行安全保護，構建適應互聯網公共服務平臺集成運行的保障環境，保護整個網絡的安全。

五大功能實現安全防護

在本項目中，Hillstone多核安全網關發揮了五大優勢，實現了對云南省公安部門的外網邊界安全防護：

通過Hillstone多核安全網關的策略控制實現了網絡隔離，做到了對用戶和服務等網絡區域進行分割，對不同區域之間的數據流進行控制，對數據流進行精細控制，把可能的安全風險控制在相對獨立的區域內；

通過基于域的攻擊防護功能，實現了內外網的攻擊防護，保證了省公安部門外網的正常運行；

通過集成的IPS功能，可以提供動態的、深度的、主動的安全防御，對外網黑客的入侵進行檢測、阻斷、報警和記錄；

通過QoS功能，實現了對內部網絡用戶的網絡行為控制，幫助管理人員掌握網絡狀況，增強對網絡風險的防范能力；

通過啟用Hillstone的SCVPN技術，實現安全的遠程訪問。

第6篇：公司網絡安全建設方案范文

當前信息安全的發展趨勢已經不僅僅是升級傳統安全產品，而是從業務策略和整體系統上來考慮安全問題，幫助企業建立安全、完善的IT環境，以應對來自內外部的攻擊，降低風險和損失。因此，全方位安全策略及解決方案對保護電信運營商信息系統的安全不可或缺。

對于電信運營商而言，目前都已制定了相關的制度和流程，但還沒有企業級整體的信息安全規劃和建設，信息安全還沒有或很少從整體上進行考慮。IBM企業IT安全服務是一套針對企業信息安全管理的完善解決方案，能夠協助企業更加全面地認識信息技術、評估企業的信息安全隱患及薄弱環節，進一步完善運營商安全架構，為電信運營商的應用構建高度信息安全的運行環境，共同規劃、設計、實施、運作，從而保護企業信息系統的安全。

事實上，管理者不應該再將信息安全看作一個孤立的或是純技術的問題，而要從企業運營的全局角度整體看待，制定與企業特點和成長潛力相適應的安全管理架構。

完善的安全架構必須能夠隨著市場的變化進行調整，IT部門的決策者必須密切關注市場的變化。2007年安全用戶在三類需求上將有突出的增長。CIO需要更好地應對日益增長的法規遵從性要求，更多地關注應用層面，與此同時，積極利用外包的機遇實現更好的投資回報。

在中國，隨著信息安全和上市公司相關立法的完善，法規遵從性和相關審計在行業中的要求也正在不斷普及，越來越多的公司和行業正努力去滿足法律所規定的安全要求。電信運營商在信息管理方面需要做到三點：信息的完整性、信息的保密性和要求信息能夠在適當的時間以適當的格式被訪問，這都與信息安全密不可分。保護企業數據安全，達到法規遵從性的要求將是CIO們2007年的一大職責。

應用安全是另一個市場焦點。隨著企業業務更多依賴于各類基礎性應用，讓企業安全、順暢地訪問應用數據，保證業務永續運行的同時保障應用性能成為CIO的重要目標。過去信息安全的老三樣(防火墻、入侵檢測和防病毒)的概念已經過時，網絡邊界這樣的概念會越來越模糊，而基于身份和用戶管理的網絡行為控制將會成為主流。安全即意味著只有允許的人在允許的時間訪問允許的數據，故而身份管理可以整合各種不同類型的安全工具。同時，它也可以幫助企業認清和應對新技術部署帶來的新問題，例如無線技術在企業范圍內的廣泛應用，已經使得安全陣地從有形的網絡線路擴展到無形空間。

在電信運營商運營商強化自身安全的同時，網絡安全外包的發展給電信運營商帶來了更多的選擇。對于缺乏安全技能和人力的中小企業來說，安全管理服務(ManagedSecurityService，MSS)是一條捷徑，即通過在電信網絡上提供托管形式的安全服務，代客戶管理及監控信息安全系統與設備，并在安全事件發生的第一時間做出適當回應。在這個過程中，用戶則將目光轉向安全運維中心(SOC)服務。盡管國內用戶對SOC的理解不完全一致，但都希望借助SOC融合安全技術、安全產品、安全策略和安全措施，與電信運營商的安全咨詢、安全響應、特別是與安全運維相結合，協調各方面資源以最具成本效益的方式處理安全問題，為企業和機構提供了整體性的解決方案。

鏈接天津移動構建全面信息安全管理體系

根據中國移動集團公司制定的安全指導原則，天津移動從2000年起就開始著手IT安全建設，特別是將信息安全管理體系的建立與建全作為了一項重點工作，并在全局性的安全規劃上進行了積極探索。2007年，通過與IBM的合作，天津移動對信息安全進行了全方位的考量和整體規劃，并分三個階段進行具體實施：

安全體系建立：在對企業IT安全現狀進行評估及需求調研的基礎上，進行安全管理體系的規劃和建立，包括按ISO27001信息安全管理體系建立，匯總、歸納、體系化各種規章制度，以及相關人員的安全意識培訓等；

安全建設實施：主要包括各種軟件、硬件設備的購買、評估及加強等，輔助安全管理體系的執行；

第7篇：公司網絡安全建設方案范文

【關鍵詞】數字圖書館；信息安全

數字圖書館（Digital Library）是以數字形式存儲和處理信息的新型圖書館，通過計算機技術進行圖書館各種信息資源的采集、數字化加工處理、信息的存儲和管理、信息的和服務、信息利用與挖掘等處理工作，向讀者提供智能檢索和下載服務，實施知識的快速傳播，代表了圖書館發展的必然趨勢。高校的數字圖書館往往是作為校園網的重要組成部分，其服務建立在開放性的網絡系統上，面臨著網絡信息安全這一嚴峻挑戰，對圖書館的網絡安全建設提出了更高的要求。

1 數字圖書館所面臨的信息安全威脅

1.1 網絡軟硬件本身的技術缺陷

網絡的開放性、操作系統和數據庫系統的安全漏洞以及應用系統的缺陷都是導致網絡安全問題的重要威脅，而在計算機軟硬件產品中，主要的核心技術都為國外少數公司所掌控，系統本身的運行故障以及缺陷被利用所帶來的攻擊都是可能發生的問題，一般用戶在改進核心技術方面的作為非常有限，通常能采取的措施只是及時打補丁。

1.2 計算機病毒攻擊

計算機病毒現在是計算機而臨的最大威脅，計算機病毒而且具有傳染性，一旦一臺感染病毒，和這臺計算機相連接的計算機也有可能感染病毒，而且感染速度是非常快的，可能是整個網絡崩潰。計算機病毒就是所謂的計算機程序，但是它具有破壞性，隨之網絡的快速發展，計算機病毒也成為當前網絡發展的最大威脅。

1.3受到人為的攻擊

數字圖書館使用的操作系統如Unix、Linux、Windows都存在安全漏洞，每個漏洞在補丁被安裝之前都是黑客的后門。另外，系統管理員配置錯誤和應用軟件本身的缺陷也能成為黑客攻擊的突破點。

1.4法律風險

數字圖書館的法律風險一是內容的版權和知識產權的運用問題，二是信息安全法律法規的建設健全和運用問題。這兩個問題主要與法律有關，網絡技術只能起輔助作用，因此本文不作討論。

從現有技術發展情況來看，以上尤其是前3個方面的威脅將長期存在，它們的發生可以帶來信息損失和服務失效。

2 數字圖書館的信息安全問題解決對策

2.1防范計算機病毒

過去計算機用戶常采用單機版的病毒防殺系統，但因其無法制止病毒在網絡上的傳播，此類系統己經無法適應網絡病毒的防殺要求。目前，網絡病毒體現出以下新特點：主動通過網絡和郵件系統傳播、傳播途徑更多、傳播速度更快、新病毒種類不斷涌現、數量急劇增加、難于控制、難于根治且容易引起多種疫情。要防范網絡病毒的傳播，必須采用集中式病毒防殺措施，即在圖書館內建立病毒防殺中心。集中式的網絡病毒防殺系統不僅可以管理很多的聯網計算機，對聯網計算機進行統一的病毒清除，同時可以及時公告病毒防殺信息，自動更新和升級病毒庫，具有科學的病毒預警機制。除此以外，集中式的網絡病毒防殺系統還可以為域外聯網計算機提供在線殺毒功能，并可以提供電子郵件病毒網關或病毒引擎功能，與電子郵件系統集合，對病毒郵件進行過濾。可以說當前集中式病毒防殺系統必然是有效防殺數字圖書館系統網絡病毒的最有效措施之一。當然在網絡版的殺毒軟件使用中，技術人員必須及時監督殺毒軟件的運行情況。

2.2防止黑客入侵的措施

2.2.1信息加密技術是將網絡上各種敏感信息進行加密從而保障數據安全、保密的主要技術手段，它由明文、密文、算法和密鑰組成。它的工作原理是將原始的明文信息按照設定算法的變換法則轉換成須由密鑰方能解析的密文信息，以避免信息的失竊和被篡改。簡單說來就是它通過數學變換的方法，即加密算法，把明文換成密文，使得只有收發雙方才能解碼還原信息；也可將用來解碼的密鑰和密文一起發送，并將該密鑰木身加密，需要另一個密鑰來解碼，這種組合加密行為稱為數字簽名。數字簽名使傳輸的信息得到了雙重保護。利用加密技術，一個圖書館可對電子郵件信息、文件和其他數據加密或編碼，這樣會使未經授權的用戶難以察看數據，從而保障I在網絡上傳輸數據的完整性和安全性

2.2.2防火墻與入侵檢測技術

在計算機網絡中，防火墻是一種采用綜合的網絡技術設置在內部網絡和外部網絡之間的屏障，用來分隔內部網絡與外部網絡系統，防止發生不可預測的、潛在破壞性的入侵。在整體安全構架中作為比較獨立的一部分，防火墻可以根據圖書館的安全政策控制出入網絡的信息流，限制對某些特殊服務的訪問，禁止特定端口的流出通信，封鎖特洛伊木馬。如果磁盤空間足夠或遠程記錄功能完備，那么防火墻能夠保存并記錄所有經過的網絡流量。

入侵檢測技術（IDS）。如果說防火墻技術是靜態的安全防御技術，那么IDS就是一種動態的安全技術。IDS包括基于主機的入侵檢測技術和基于網絡的入侵檢測技術兩種。該技術用于保護應用網絡連接的主要服務器，實時監視可疑的連接和非法訪問的闖入，并對各種入侵行為立即做出反應，如斷開網絡連接等

2.2.3誘捕反擊是通過故意設置含有某種漏洞且令入侵者感興趣的系統來耗費入侵者的精力，并誘使入侵者不斷深入以獲得更進一步的入侵特征和證據。反擊是在系統發現入侵行為時采取的各種防衛手段。

2.2.4 VPN虛擬專用網絡基于Internet等公用開放的傳輸媒體，通過加密和認證等安全機制建立虛擬的數據傳輸通道。以保障在公共網上傳輸私有數據信息的安全，從而向用戶提供相當于專用網絡的安全服務，目前己廣泛應用于電子政務、電子商務等領域。

2.3人才與管理體系的建設

高校數字圖書館的建設中，精通信息安全的技術人員是稀有資源。安全管理人員的任務包括制定安全策略、在系統各環節有效落實安全策略、制定合理的管理制度、實施安全管理工作、對使用者進行安全意識和安全技術的培訓等。人才的建設方法主要是引進和培訓。

有了合格的人才和良好的管理體系，就可以將各種安全管理技術充分利用，緊密結合，構成一個最強大的安全信息系統。

3 結語

事實上，網絡安全是一個綜合體系，而不是若干網絡安全產品的簡單集成，網絡安全形勢是在動態發展變化的，這要求我們的安全系統也要持續隨之應變。現實中經費、人才等客觀因素，技術方案不夠完善，安全產品不夠成熟，都是制約因素。因此，數字圖書館的信息安全建設將是一個長期的重要任務，各高校圖書館應充分重視，不斷提高安全防護水平。

參考文獻：

第8篇：公司網絡安全建設方案范文

關鍵詞：縣級煙草公司；計算機網絡； 網絡安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）14-3286-02

根據我國煙草公司的計算機網絡安全建設規劃與細則，我國各省的縣級煙草公司都已經建立了上接省級煙草公司，下接各個基層公司的信息共享和互聯通信的計算機網絡，在每一級網絡節點上都有各個局域網相連，由于考慮到計算機網絡結構與應用系統存在的復雜性，計算機網絡安全系統的建立于解決網絡安全的方案制訂問題就顯得尤為重要了。

1 網絡安全

所謂的計算機網絡安全指的是防止信息本身和采集、存貯、加工、傳輸等信息數據出現偶爾甚至是故意的泄露、破壞和更改，導致計算機網絡信息無法控制和辨認，也就是指有效保障計算機內的信息的可控性、可用性以及完整，計算機網絡安全主要包括兩方面的內容：首先是應確保計算機網絡本身的安全，其次是應確保計算機網絡內的信息安全。

2 縣級煙草公司計算機網絡安全面臨的主要威脅

1）病毒威脅

電腦病毒具有較強的破壞性、潛伏性、傳染性以及隱蔽性，電腦病毒如今已成為網絡安全最大的隱患，電腦病毒能夠嚴重威脅電腦內信息的安全，輕者能夠影響電腦運行的速度，嚴重搶占電腦資源，嚴重的則能夠破壞電腦內存貯的數據信息，將電腦內的秘密資料盜取，使得電腦的網絡系統徹底癱瘓。當前我國煙草行業的網絡建設十分完善，其主干網通過專有線路連接到各個煙草單位，并且所有的經營單位都有本單位內獨有的網絡出口，所有日常的經營和銷售活動都需要依賴于網絡平臺，并且雄厚的網絡資源給病毒侵入與傳播帶來了極為便利的侵入優勢，一旦使煙草公司內的電腦病毒有所蔓延，將會造成無法估計的損失。

2）黑客攻擊

所謂的黑客攻擊指的是黑客破壞或破解某一項重要程序、網絡安全甚至是系統，或者是破壞某網絡或系統從而提醒系統用戶系統出現安全問題的一種過程，黑客攻擊具備高技術和高智能等特點，是一種嚴重的違法犯罪現象，并且由于各種網絡攻擊軟件的大量出現，使得黑客攻擊大量存在于計算機網絡內，根據相關數據統計，在我國現已有90%的人擔心自己的電腦被黑客攻擊，通過這一數據我們能夠了解到黑客攻擊在我國是較為普遍的現象。由于黑客攻擊現象嚴重，給我國的計算機網絡和個人計算機帶來極為嚴重的安全挑戰和安全威脅。

3）垃圾郵件

由于計算機技術發展迅猛，網絡電子郵件傳輸的數量也不斷增加，根據相關統計結果顯示，在我國垃圾郵件的日傳輸量高達1200億封，從全球范圍內來看，我國計算機用戶平均每天都會受到接近20封的垃圾郵件，有絕大多數的郵件都是由病毒計算機發送出來的，一旦查看了這些病毒郵件就會使得病毒侵入計算機，令人防不勝防，因此，企業與個人應了解這些病毒郵件的危害，并且將有效的防護措施做好。

4）內部員工泄密問題

根據公安機關的統計結果顯示，大約有70%的泄密案件其犯罪源頭都來源于企業內部，由于當前煙草公司的網絡安全管理體制不健全或體制貫徹力度不夠，致使員工對網絡安全的防范意識無法滿足公司需求，構成安全系統的投入資金與維護資金存在較大矛盾，致使電腦安全管理方面的安全技術和安全措施無法有效的實施出來。假若相關操作人員有意違規操作，即使公司的安全系統十分強大也無法保證網絡運行環境和網絡信息的安全。

另外，因為計算機的技術發展與人的認知能力都存在較強的局限性，所以在設計軟硬件過程中難免會留下很多技術問題，使得計算機網絡安全存在很多不安全的因素。

3 防范措施

1）構建有效的防病毒體系

通過對病毒系統的完善采用主流網絡版的病毒防護軟件，其中包括客戶端和服務器兩個部分，服務器采用的是病毒防護系統，下載的是更新的病毒庫，系統客戶機端主要由計算機統一進行管理，并且其必須可以自動更新病毒庫，這樣就在很大程度上保證了縣級煙草公司的信息安全，從而實現全面的病毒清殺，在硬件角度上，為了阻攔來自外部的病毒，企業應由其出口處設置網絡病毒網，從而有效抑制病毒在主干網絡上的擴散。根據相關實踐經驗，我們應將病毒防護體系統一納入到全局安全體系中進行統一規劃和管理，從而以規章體制為基礎，用技術手段保障網絡安全，營造出可靠、安全的網絡運行環境。

2）入侵檢測

將防火墻和入侵檢測系統連接起來，通過防火墻檢測局域網內外的攻擊程序，與此同時，監測服務器的主要網絡異常現象，防止局域網的內部攻擊，預防無意的濫用行為和誤用行為，這樣有效的擴充了計算機系統的安全防御能力。

3）建立安全信息管理制度，采取訪問控制手段

構建行之有效、切合實際的管理體制，規范日常的管理活動，確保計算機運行的效率和流程，在計算機安全管理問題上也同樣應該如此，建立健全的管理體制，規范和完善計算機的網絡安全程序，網絡信息安全的組織結構應實行責任制度，將領導負責體制建立健全，在組織結構上確保計算機安全體制的執行。

訪問控制能夠決定網絡訪問的范圍，明確使用端口和協議，對訪問用戶的資源進行有效的管控，采用基于角色的訪問審計機制和訪問控制體制，通過對網管的控制，為不同單位和不同職位的員工設置差異化的網絡訪問策略和網絡訪問權限，從而確保網絡訪問的有效性和可靠性。強化日常檢查體系，對業務實行監控，部署檢測入侵系統，將完善的病毒反應系統和安全預警體系建立健全，對計算機內出現的所有入侵行為進行有效的阻斷和報警。

4 總結

總而言之，煙草公司電腦網絡安全防護是極為系統的一項工程，任何一個單一的預防措施都無法完全保障電腦信息和計算機網絡的安全，所以，網絡安全防御工作必須要遵循全方位、多角度的防護原理，我們在建立網絡安全時應以木桶原理做準繩，采取的安全防護措施一定要較為全面和綜合，只有這樣才能確保公司網絡系統運行的安全性。

參考文獻：

[1] 李海燕，王艷萍.計算機網絡安全問題與防范方法的探討[J].煤炭技術，201 l（9）.

[2] 張楠.淺析計算機網絡安全的現狀及對策[J].才智，2010（8）.

第9篇：公司網絡安全建設方案范文

關鍵詞:信息安全;檔案;因素;對策近年來，信息技術的運用

在高校檔案管理中發揮日益顯著的作用，打破了傳統紙質檔案的管理模式，由檔案實體管理向數字化管理模式轉變，這一創新舉措大大提高了檔案資源開發和利用的效率，但數字化管理中的安全問題亦不容忽視，只有不斷強化數字化檔案的安全管理，建立健全檔案安全工作保障體系，才能真正確保數字化檔案的安全。

1問題及影響因素

首先，高校數字化檔案信息安全管理缺少頂層設計。目前安徽省高校檔案管理軟件多種類型并存，彼此孤立，有網絡版的也有單機版的，橫向之間不聯，上下之間不通，各自為政，追求小而全，未能形成網絡大平臺上的協調溝通運行機制，既影響了網絡功能的發揮，又造成了重復建設，浪費了人力、物力。其根本原因在于頂層設計滯后，缺乏統一的功能和具體執行標準。其次，檔案信息安全管理制度不完善。按照國家保密局《涉及國家秘密的信息系統審批管理規定》，現在大部分高校信息利用安全無法保證。具體表現為:一是沒有統一的利用平臺，其利用環境的安全完全依賴于自身網絡建設;二是局域網、政務網、公眾網的內容界定不規范，在協調處理多方關系上存在著隨意性;三是檔案館(室)在外包安全協議中沒有明確注明保密的形式和內容，當事者所應承擔的責任和義務，缺少相應的監管標準和獎懲措施，這些毋庸置疑將對檔案信息利用安全造成威脅。然而，究其根本原因在于缺乏建立相配套的系統安全管理規章制度［1－2］。最后，對系統功能的安全監管不到位。據調查表明，目前我省高校大部分電子檔案系統的權限設置，身份認證識別鑒定功能、CA認證以及數字簽名等技術功能均達不到相關要求，隨時可能發生文件丟失、泄密的危險。在信息采集、硬件防護等方面，相關技術部門之間未能及時有效地溝通與協調，管理措施的制定缺少系統性和科學性，如此等等［3－4］，都是因缺乏嚴格的監存管機制，從而導致安全建設存在諸多隱患和漏洞。

2檔案數字化安全管理應遵循的原則

責任規范原則。安全責任規范是檔案信息系統規劃、設計、實現、運行的必然要求，各檔案館(室)應根據安全標準化規定制定適合本單位的安全政策，不能無依據、無標準、隨意開發、盲目設計、違規操作、無人監管，而應根據實際情況，具體問題具體分析，采用正確的安全功能和設備。預防原則。將預防為主的意識貫穿整個安全系統管理的全過程，包括規劃、采購、安裝、設計等各個環節。不同的地理條件、不同的人文環境，各館(室)藏對安全設施的配備及安全功能的實現程度也迥異，應因地制宜，將安全防范意識擺在首位，加強薄弱環節的防護，最大限度地減少人為和自然災難所造成的損失。實效原則。目標的制定和規劃應與安全功能的實現程度相匹配，不應盲目追求高目標或投資過大的項目，要實事求是，使投入與需要的安全功能相適應，才能真正提高安全管理效率。分權制約原則。分散重要環節的管理權限，使其各部門之間的權利相互制約，避免全線崩潰，提高安全性。對數字化服務機構的相關資質、業績、人員、設備和加工軟件等進行考察，并了解是否存在違約行為、安全事故等不良記錄。應急原則。安全防護要防患于未然。建立健全應急管理機制，開展各類突發事件應急演練，遇到突發事件及時采用應急預案，多方聯動，采取積極有效的防護措施。災難恢復原則。全盤優化災難恢復策略，合理劃分容災等級，嚴格執行數據恢復流程并采取有效的技術恢復手段，保持原數據中心和備份中心數據的一致性。

3高校數字化檔案信息安全管理的對策

3．1加強信息安全技術管理，提高信息化管理水平

設備層的安全管理。設備層的安全管理包含軟硬件系統的管理，是檔案信息安全管理的基礎。硬件系統的安全又稱為物理安全。由于應用軟件自身存在弊端，使其很容易受到攻擊，各種各樣的防黑客技術、軟件恢復技術以及安全操作系統的實現將是軟件系統安全管理的重點。采用先進的病毒防范技術定期對服務器和客戶端查毒、殺毒，對防毒軟件適時升級，檔案管理人員要依據病毒類型構建病毒防范機制，充分了解病毒知識，做好主動防范工作，增強殺毒的敏感性，以全面提高網絡防范能力。網絡層的安全管理。網絡層的安全管理主要針對網絡協議和結構及其所導致的安全問題應采取的安全措施。主要包括:網絡安全告警，內部流量和活動模型分析，網絡入侵恢復，網絡結構數據保護，內部加密與密鑰管理等。各個子網的出入口設備的安全管理是其管理的關鍵點，由于嵌入式操作系統作為網絡安全管理的核心技術比通用的操作系統更易實現，因而不可避免地成為整個信息產業發展的重點之一。應用層的安全管理。采取數據加密等技術確保安全，使用簽名芯片及時實現加密技術的有效應用。嚴格控制訪問權限，通過設置口令、密鑰、指紋、聲音等方式進行身份鑒別和訪問控制，并防止越權操作。對數字化設備、存儲介質應進行安全保密技術處理，數字化加工設備不得外送維修，對系統中各種操作實現嚴格的監控并加以記錄。做好日常的系統維護工作，確保數據的安全存儲、轉移和備份恢復。

3．2創新信息安全管理機制，全面提高防范意識

制度層的安全管理。強化制度建設，形成有效的安全管理機制，為信息安全建設提供制度保障。為確保數字化檔案信息安全，高校檔案館(室)要建立健全各項安全管理制度和責任制度，在面臨突發災害時，緊急啟動應急預案，形成聯動機制，因地制宜，妥善處理影響檔案安全的各類突發事件。對檔案要強化監督和管理，認真進行檔案密級鑒定，做好檔案數字化的各項安全保密工作，對密級檔案嚴格審核，做出是否變更或解除的決定，對控制知悉、使用范圍的檔案進行劃控，密級檔案以及控制知悉、使用范圍的檔案，須在安全保密的場所由其單位工作人員負責人加工處理;對特殊載體檔案采取特殊保護，對珍貴、頻繁利用的紙質檔案優先保護、定期消毒。其次要制定數字化檔案安全權利清單和責任清單，將數字化檔案信息安全建設作為日常工作運行的重點，實行領導責任制，明確在信息安全建設中各個環節的責任程序和責任人，科學界定工作職責，完善安全隱患定期排查制度，規范細化檔案數字化工作流程，強化對權利運行的制約和監督，嚴格按照任務清單要求，全面落實好安全主體責任，不斷加大問責力度，建立健全安全問題通報制度，確保安全權利清單制度落地見效。不僅如此，高校檔案館(室)也應加強數字化加工場所和設備實施的安全監管。加工場所應設置在符合保密要求且相對獨立的區域，安裝視頻監控系統、實施全程監控，嚴格核查出入人員身份，無關人員不得進入場所。工作人員不得在場所內吸煙、飲水、進食，嚴禁攜帶照相機、攝像機、手機等信息設備及其他與工作無關的物品入場，禁止以拍攝方式獲取檔案信息或攜帶實體檔案及電子檔案外出。用于檔案數字化的設備系統必須與其他網絡物理隔離，禁止安裝使用無線網卡等具有無線互聯功能的硬件和設備，對設備輸入、輸出接口進行封閉處理，并進行檢查登記。此外，若采取數字化委托加工方式，應設有專人負責安全保密工作，無安全事故、泄密事件等違法記錄。數字化加工單位應與受委托的專業公司簽訂保密協議，確保數字化加工場地的安全管理。以制度有效運行作保障，積極為檔案信息安全鑄造堅固的防護體系。組織層的安全管理。各高校要因地制宜，把數字化檔案安全體系建設擺上議事日程，制定適合本學校的數字化檔案信息安全建設規劃和實施方案，將檔案信息安全體系建設納入單位(部門)年度考核、目標管理等工作的重要內容，加強日常的監督、檢查和指導，定期聽取檔案安全工作匯報，研究部署年度工作計劃，領導要親自過問，在經費投入、技術保障、處室配合、人員使用等方面給予大力支持，各高校檔案(館)室要加快建立數字化檔案信息安全領導小組，充分調動專職檔案人員工作的主動性和積極性，并根據學校機構設置和人員變動情況，適時調整充實領導組成員，明確各部門分管檔案信息安全工作的領導，逐步細化完善檔案信息安全工作崗位職責，做到檔案信息安全工作人員職責清晰、分工明確，確保檔案安全工作順利有序開展。

3．3加大人才培養力度，打造復合型數字化安全管理專業人才

高校檔案館(室)要加大數字化檔案信息安全專業技術人才的培養力度，積極開展檔案信息化知識技能培訓和數字化安全崗前教育培訓。制定科學合理的人才規劃，數字化檔案安全的核心在于人，人是保證數字化檔案安全的關鍵，一切安全技術的實施都離不開專業技術人員，努力建設一支素質優良，結構合理，隊伍穩定，既通曉檔案網絡技術知識又能熟練掌握安全管理技能的綜合型人才，不斷探索培養優秀檔案信息化人才的新途徑。

3．4加快法律法規體系建設進程，營造良好的依法治檔環境和氛圍

建立健全數字化檔案安全法律法規，真正落實依法治檔。檔案管理人員要嚴格遵守檔案安全法規和保密規定，采取綜合防范策略，建立科學合理的操作規范，積極防御，不斷提升防護水平，凈化網絡安全環境。加大安全執法力度，嚴加懲處盜取、篡改信息的機構和個人，并依法追究相關責任。重視安全法律法規宣傳工作，利用校園網，宣傳安全知識以及學校關于檔案安全工作的規章制度。通過檔案網站，及時國家頒布實施的檔案安全法律法規，認真學習并貫徹落實上級檔案主管部門關于檔案安全管理的文件精神，讓廣大師生不斷強化安全和保護意識，充分認識學校檔案安全工作的重要性。

4結論

高校數字化檔案信息的安全管理是一項漫長而艱巨的任務，涉及技術、法律、制度、意識、人員等方方面面，隨著社會信息化的飛速發展和科技的日新月異，影響數字化檔案信息安全的因素也日益繁多，高校檔案安全工作將面臨新的挑戰，各高校檔案館(室)應高度重視，通力合作，使數字化檔案信息的安全管理逐步邁上規范化、科學化的軌道，為檔案的永久安全保管和歷史文化的傳承做出應有的貢獻。

參考文獻:

［1］種金成，何祖華．高校館藏檔案數字化實施方案及安全策略研究［J］．黑龍江檔案，2014(1):44－45．

［2］趙鵬．從檔案安全體系建設的角度看檔案保護［J］．中國檔案，2010(6):25－27．

［3］楊冬權．建立完善的檔案安全體系確保檔案安全［J］．蘭臺世界，2010(6):1－2．