公共信息網絡安全范文

前言：我們精心挑選了數篇優質公共信息網絡安全文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

一、我院信息網絡安全工作開展情況

（一）概況：我院信息化建設起步晚，基礎薄弱。在院領導的重視支持下，自2013年開始信息化建設得以快速發展。目前醫院設立單獨中心機房，配備有服務器、存儲、核心交換機、防火墻、UPS、VPN、IPS等專用設備。工作人員為4人，負責全院信息網絡建設，信息系統維護、軟硬件設備維護等工作。相繼建設運行的系統有:HIS系統、LIS系統、體檢系統、電子病歷等業務。

（二）關鍵信息基礎設施情況：我院關鍵信息基礎設施主要是業務類系統，負責全院醫療業務流程管理和質量管理、醫院日常辦公管理。醫院網站為托管模式，與我院內網完全分離，制定較為嚴格的管理及訪問規則，保證網站安全運行。

（三）醫院網絡安全主要工作情況：

（1）加強制度建設和培訓宣傳。我院近兩年完善了信息網絡管理及安全建設相關的管理制度、應急預案，制定了網絡及安全管理崗位職責、工作流程，開展了全員參與的信息網絡安全培訓，通過不斷的宣傳和督促，讓員工樹立信息網絡安全意識，主動參與網絡安全防護、防止信息泄露，確保醫院信息網絡運行安全。

（2）健全組織，強化責任。信息管理作為醫院管理的重要工作之一，院領導十分重視。醫院調整了信息化建設領導小組，由院長任組長，相關人員為成員。領導小組下設工作小組，由相關職能科室負責人、信息技術專業人員為成員。明確了包括醫院信息規劃、信息網絡建設、信息網絡安全、網絡應急、人員培訓等方面的職能職責。為了進一步落實各級主管部門強調加強網絡安全建設的要求，醫院成立了醫院網絡安全管理小組并明確責任。對照國家及上級有關部門的要求，不斷完善醫院信息網絡系統功能，不斷提升信息系統安全性與穩定性，滿足日益增加的信息網絡技術服務需求。

（3）加強信息科管理。科室內經常性對信息網絡安全工作加以強調，盡量安排人員參加每一次信息網絡安全知識培訓。落實機房中心設備定期巡查制度，及時排除隱患。信息科組織專人到科室開展信息網絡安全巡查，提醒和糾正員工在日常操作中不規范行為，減少隱患。對醫院重要數據庫數據采用每日備份，和定期拷貝備份的方式，確保數據安全。

（4）多種防護措施保證信息網絡安全。一是業務用局域網與互聯網物理隔離。同時連接的有醫保專網、新農和專網，與互聯網一樣通過防火墻設備進入。二是訪問公網的計算機均為固定IP，并綁定計算機，且與內網隔離。防止外來計算機的進入，帶來安全隱患。財務管理軟件系統的計算機連接財政專網與內網完全隔離。三是今年購置了一臺新IPS設備，嚴把入口，局域內網分區域分段管理，限制訪問權限，避免病毒全網傳播。四是院內局域網中客戶端均實行域控管理，對客戶端系統安裝均為本科專人管理預防病毒感染和威脅。五是重點部位重點管理，機房不準無關人員進入，系統數據庫均設置復雜密碼，專人保管。六是定期監控局域網內計算機是否異常，通過限制局域網內計算機使用U盤來防止病毒在網內傳播。七是服務器區關閉非必須端口，提升防護能力。八是對辦公使用的外網計算機，安裝了免費防病毒軟件。

二、主要存在的問題

盡管采取了一定的防范措施和手段，我們依然感覺到網絡發展之快，和現實工作對網絡的依賴程度之高，給我們的網絡管理帶來了很大壓力，特別是隨著業務的擴展和增加，以及上級各部門的工作通過互聯網完成的趨勢要求，網絡及數據安全問題的壓力陡增。通過自查及整改后防護有所好轉，但仍然存在一些問題，主要表現在：

（一）隨著互聯網+醫療的推進，未來將會多系統通過互聯網進入，對醫院局域網將帶來很大威脅，存在一定的安全隱患。醫院的業務系統獨成一體，在醫院內部應用，通過內部局域網的管理和控制，基本可以保證安全與穩定。但隨著各部門要求醫院實時上報相關數據，雖然大部分專線來完成數據傳輸，但也有通過公共互聯網進行上報如網上預約、線上線下支付等，對醫院的管理和安全防護帶來壓力。醫院目前的安全防護設備相對較少，僅靠人力被動處理，抵御能力有限。

（二）信息安全需要一定經費投入，對醫院來說有壓力。醫院也通過購置相關設備對醫院的信息安全進行一定的管理，但這些設備需要不斷的更新，需要費用不斷投入，而且因為價格過高而沒有單獨購置主要系統（操作系統、數據庫系統、網絡殺毒）的正版軟件，對安全來說沒有保障。

（三）安全防護本身就是一個難題，涉及的點面較多，普通應用人員對網絡威脅的辨別能力和防范意識不高，也容易產生隱患。而目前醫院網絡管理專業技術人員缺乏也是安全防護隱患存在的一個因素。

三、下一步工作措施及建議

通過本次的自查，我們將進行下一步整改，通過對制度的完善，加強培訓，增購設備等，使我院信息網絡安全進一步強化。下一步我們仍然會對照各級部門對信息網絡安全的要求，利用有限的資金做好安全防護，逐步達到信息安全管理工作的各項要求。

（一）加強信息安全組織管理。完善信息管理組織的職能，堅持定期開展專題工作會議，安排部署信息網絡建設及安全等各項工作。巡查常態化，通過督促檢查，提升員工安全防護意識。

（二）根據實際落實和變化情況，修訂完善細化各類規章制度，通過網絡宣傳、現場指導培訓、集中培訓等多種方式提高大家在網絡環境中的安全意識。辨識虛擬環境中的不安全因素。

（三）進行嚴格的訪問權限設置，降低安全風險，嚴令禁止內網用戶使用移動介質訪問，杜絕病毒網內傳播蔓延。

第2篇

網絡安全是一個較為系統的概念，網絡安全解決方案的可靠性是建立在集成網絡安全技術的基礎之上，由于受到各種各樣因素的影響而對眾多供電企業的網絡安全構成威脅。隨著現代科學技術水平的不斷提高，電網安全生產系統、電力調度監控系統以及用電營銷系統等已廣泛應用于供電企業中。應用信息網絡安全技術可確保各應用系統穩定可靠運行，有效提高各系統數據傳輸的效率，實現數據集中和數據資源共享[1]。但是，網絡信息中仍然存在較多安全問題，需要對其給予重視，提高計算機網絡信息的安全性并加強防護對供電企業的正常運行以及發展均具有非常重要的意義。

1地級市供電企業信息網絡存在的安全問題

1.1內網網絡結構不健全

現今，地級市供電企業的內網結構未能達到企業內網網絡信息化的良好狀態，其結構還不夠健全。地級市供電企業由于條件有限，對信息安全工作的投入并不多，使其存在較大的安全隱患，加上各項安全保障措施不到位，使得內網網絡缺乏健全性。但是，隨著營銷、生產、財務等各個專業的信息系統的上線投運，使得整個信息管理模式中較為薄弱的網絡安全系統成為最短板。

1.2職工安全防范意識不夠

要使網絡信息安全得到保障，就要提高地級市供電企業的工作人員的綜合素質。目前，地級市供電企業的工作人員具有技術水平參差不齊、缺乏安全防范意識的特點。年輕職員的操作能力不夠高，對突發事件的應對措施等相關知識沒有足夠的積累；而老齡職工又難以完全掌握網絡信息安全，跟不上信息化的更新腳步，對新型網絡技術的了解不全面等[2]。這也是地級市供電企業信息網絡安全中存在的問題，應當給予重視。

1.3網絡信息化機構漏洞較多

當前地級市供電企業的網絡信息化管理還不是一個完整的體系，其中各類系統的數據存儲、關鍵流程流轉等都是非常重要的環節，不能出現任何問題，但由于安全管理的漏洞較多，所承載的網絡平臺的安全性也較低，使信息管理的發展不具平衡性。針對現狀來看，計算機病毒、黑客攻擊等所導致的關鍵保密數據外泄是對地級市供電企業最具威脅性的安全隱患。雖然應用各種計算機準入技術和可移動存儲介質的加密技術可保障企業信息網絡安全，但是還存在操作系統正版化程度嚴重不足的情況[3]。由于被廣泛使用的XP操作系統在企業內已停止更新，導致操作系統的針對性攻擊越來越頻繁。一旦出現計算機網絡病毒，就會在企業內部的計算機中進行大規模傳播，從而為相對公開化的網絡提供了機會，導致計算機系統遭到惡意破壞，甚至系統崩潰。不法分子就會趁機盜取企業的機密文件，對供電系統的相關數據進行篡改，毀滅性地攻擊供電系統，嚴重時還會導致整個供電系統的大面積癱瘓。

2對地級市供電企業信息網絡安全的防范措施

2.1加強對網絡設備的管理

采用內外網物理隔離，在內網邊界設置入侵監測系統；在內外網邊界同時設置千兆硬件防火墻。對VLAN裝置進行優化，對局域網合理分割安全區域；對于VLAN之間的信息交換進行嚴格規劃，訪問控制列表須詳細規劃，對VLAN的合法訪問給予授權，對非法訪問則進行隔離，同時還要運用VACL優化訪問控制列表，使其安全性得到保障。入侵監測系統的配置可對利用常用端口的漏洞所實施的攻擊以及病毒進行防范。

2.2加強對服務器的管理

專用業務服務器的訪問權限較嚴格，其訪問精度須達到“終端級別”；采用VACL隔離無需相互訪問的服務器。仔細認真地整理和統計服務器中應用系統的使用對象及需開放的服務端口，并根據實際情況進行調整。逐一匹配IDS到開通的服務端口中，并對同一源地址、目的地址的連接次數進行限制，控制數據包的大小，監控對主機提供服務的端口，如果發現有攻擊行為就會自動連接到防火墻模塊。

2.3加強對終端設備的管理

設置北信源內網安全管理系統可對終端設備管理進行強化，從而保護內部資源與網絡的安全。這個系統是由移動存儲管理、文件保密管理、補丁管理和終端管理構成，終端管理系統可使桌面行為監管、準入控制、外設與接口管理、終端資產管理等功能得以實現。補丁管理系統是分析系統漏洞以及對流量進行控制，而文件保密管理和移動存儲管理是對文件、目錄、U盤、磁盤盒等進行保密管理。

2.4防火墻的攔截

防火墻被稱為控制逾出兩個方向通信的門檻，是對計算機網絡安全進行保護的一種技術措施，也是對網絡中的黑客入侵進行阻止的有力屏障。在電力系統殺毒軟件的基礎上再對防火墻軟件系統進行配置是安全性較高的措施，并且可以預防黑客或不法分子的入侵，對計算機網絡信息和系統的備份都具有重要意義，另外還可定期檢查備份，使其有效性得到保證[4]。防火墻系統由過濾防火墻、防火墻和雙穴防火墻組成。過濾防火墻是設置于網絡層的，它能夠實現路由器上的過濾。防火墻又稱應用層網管級防火墻，由服務器和過濾路由器組成，是目前最流行的防火墻。雙穴防火墻主要是對一個網路的數據進行搜集，并選擇性地將數據發送至另一個網絡中。在電力系統中合理、科學地配置防火墻可保障計算機信息網絡的安全性，同時對網絡之間連接的可靠性和安全性也具有重要意義。

2.5使用正版化的操作系統和應用軟件，并及時升級

使用正版化的操作系統和應用軟件具有專業有效的售后服務支持，可隨時請專業人員對電腦所出現的問題進行解決。另外，隨著人們對軟件功能要求和硬件升級的不斷提高，使用正版化的操作系統和應用軟件可隨時獲得安全升級，避免盜版軟件所帶來的安全隱患，有效防范企業隱私信息外泄。因此，地級市供電企業應使用正版化的操作系統和應用軟件，并及時進行升級，以使信息網絡的安全性得到提高。

2.6提高員工的綜合素質

地級市供電企業應提高全體工作人員的計算機網絡信息安全知識水平和技術水平，提高其計算機網絡信息竊密泄密的防護水平以及綜合能力。嚴禁將泄密的計算機和互聯網或其他公共信息網進行連接，在非泄密計算機或者互聯網中對機密文件進行處理，落實計算機網絡信息安全保密責任制，提高員工對網絡安全的認識[5]。還可設立安全保密管理系統，簽署保密協議，對供電企業的計算機網絡安全的管理與監督進行加強，定期對其安全性進行檢查。做好文件的登記、存檔和銷毀工作，對系統中的網絡信息安全隱患能夠及時發現并處理，從而保證地級市供電企業網絡信息的安全。另外，企業也應嚴格遵循相關的信息保密工作文件要求，防止外部侵害和網絡化所造成的機密泄露。

3結束語

第3篇

【關鍵詞】 公安部門；計算機；信息網絡；安全管理

作為全國性大網，公安計算機信息網絡不斷完善和發展，形成了包括省廳、公安部、派出所等不同層次的網絡系統，對公安工作有非常大的幫助。然而由于網絡眾多的用戶和范圍過于大，給公安計算機網絡帶來了許多不穩定的因素，存在安全隱患，急需要加強研究及安全管理。

一、公安部門計算機信息網絡存在的安全問題

1、信息系統保密性差

應用軟件安全、數據庫安全及操作系統安全都屬于信息系統安全的范疇，應用軟件安全性低主要是指一些網上免費下載的軟件可能帶有病毒，使公安信息系統安全性不高；以ORACLE數據庫為主的公安業務信息系統，因為缺乏加密保護措施和身份認證體系，信息很容易被泄露，存在較大的安全問題；作為應用服務的一種公共平臺，操作系統的安全審計和訪問權限設置不完善，存在許多安全漏洞，導致公安部門操作軟件的系統安全性能低[1]。

2、網絡系統本身安全性較低

網絡通信設備安全及通信傳輸信道安全是網絡系統安全的主要內容，其中交換機和路由器等具有遠程訪問及維護功能的設備都屬于網絡通信設備，很可能被非法用戶操控。而網絡系統通信傳輸信道包括幀中繼、郵電專線及DDN等，也有少數是微波信道或自建光纖，這些傳輸信道普遍存在線路不穩定、中間環節多和質量較差的缺點，如果出現問題的話就需要占用大量時間進行檢測和維修，導致網絡不能正常工作[2]。對于通過電話撥號上網的地區，用戶越多越有利于非法用戶的攻擊，給公安計算機信息網絡帶來巨大的安全隱患。

3、管理能力較差

一些公安部門的網絡管理忽視日志審計的作用，加上管理能力較差，不能正確的檢測出運行故障，缺乏應變和處理問題的能力。面對“黑客”的攻擊，在無法檢測的情況下不能做到及時上報，使非法人員得不到應有懲治。

4、管理人員缺乏安全意識

管理人員應正確的認識到公安計算機信息網絡與互聯網有很大的關系，同樣存在安全問題，應加強管理。網絡中任何一個環節受到破壞都會影響整個公安網絡的正常運行，因此要加強自身的安全意識，將信息網絡的安全管理工作作為重心，避免非法人員的攻擊。此外還要對內部網絡進行完善和改進，及時的修補內部安全漏洞，從內、外部兩方面入手來進行安全管理工作。

二、加大安全管理的措施

1、加強信息系統的安全管理

網絡安全隔離、應用系統的安全管理以及數據安全管理都屬于信息安全管理的范圍。具體措施如下：一是網絡安全隔離。可以采取在網絡出入口設置防火墻的方式來達到隱蔽內部網絡、強化和集中控制安全措施以及對網上非法活動進行記錄的目的。其中將內部網絡屏蔽的操作是將地址進行轉換來實現內外網絡的隔離，從而確保內部網絡信息不會被外部用戶獲取；強化和集中控制安全措施主要是指通過復雜的安全管理策略來實現不同用戶對不同安全性的要求；而對網上非法活動進行記錄的過程能審計非法用戶的入侵并自動報警，維護了網絡系統的安全[3]。二是應用系統的安全管理。首先，要保證數據庫系統結構的完整和安全，可以通過對重要數據的讀取和保存過程進行解密及加密等密碼機制來強化軟件系統的管理，配備專門的網絡信息管理人員進行操作，規范軟件應用的范圍和相關條例；其次，在應用網上下載軟件前必須進行檢測，防止病毒入侵；最后，對于安全性能強的操作系統時要做到審核用戶的訪問權限，記錄操作內容和流程。三是數據安全管理。利用計算機安全產品對數據進行安全管理，參考密級評判標準來決定信息是否傳到網上，從根本上提高數據的安全性。

2、加強網絡系統的安全管理

網絡設備和網絡信道的安全管理是保障網絡系統安全的基礎，可以通過以下幾種措施來實現：一是嚴格管理遠程訪問和維護功能。一方面要在信息中心設置統一的遠程撥號入口，逐漸減少入口的數量，加強對賬號的管理，通過回撥認證等服務系統的方式來完成一個賬號只能由一人登錄的身份認證，避免非公安人員隨意登錄的現象發生；另一方面加強遠程維護的抗破解性能，采取設置安全性高的密碼來強化安全管理工作，提高網絡的安全性[4]。二是通過鏈路層連接認證的方式完成網絡設備的互聯。因為網絡中存在一些虛假的設備，因此可以設置PPP協議認證來確保互聯設備的安全性。其三，線路加密。在網絡信道的線路上配備能夠進行抗流量分析及對數據進行保密的加密設備，這樣能使數據更加完整，不易受到外界入侵。其四，由公安部門自建信道。由于租用信道存在線路不穩定和質量較差的弊端，可以利用保密性強、質量保證和抗干擾能力強的光纖線路自建信道，從而提高網絡傳輸的安全性能[5]。

3、完善行政管理制度

有效的技術是保障信息網絡安全的一方面，另一方面還要加強行政管理和保障機制，通過規范的管理制度不僅可以避免外部非法人員的入侵，還能防止內部人為破壞，完善的行政管理制度對公安計算機信息網絡的安全管理具有重要意義。

（1）對信息管理及網絡運行設置嚴格的規章管理制度。公安機關可以通過嚴格的規章制度來規范信息的管理和網絡的運行，這樣不僅方便管理，還能提高信息網絡的安全性，具體可以采取加強指導、強化監督和明確管理條例的方法來加強信息網絡安全管理工作。

（2）培養專業的安全管理人員。由于公安計算機信息網絡的特殊性和重要性，對安全管理人員的要求也較高，其中信息管理員必須做到對信息系統的運行進行定期的檢測，嚴格的審核網絡信息的安全保密性，針對網絡安全的現狀提出意見和改進方案，網絡安全員除了要定期檢測網絡和分析網絡安全性能外，還要對管理工作進行設計和規劃[6]。公安機關必須加強對管理人員能力和專業素質的培養，建立一個專業的安全管理團隊來維護信息和網絡的安全。

（3）創建信息網絡管理部門。通過創建信息網絡管理部門來對公安計算機信息網絡的安全進行專門的管理，其工作內容主要有：第一，管理應用系統的安全。在保證應用系統正常工作的基礎上，定期維護系統的安全和用戶授權工作。第二，監測和安全管理。監控網絡的運行狀況，及時發現和處理網絡漏洞，預防和終止非法人員的破壞，此外合理的配置網絡系統設備，使信息網絡更加安全可靠。第三，管理密鑰及認證中心。對網絡密鑰、密碼的計算以及網絡系統設備的管理做到規范，統一發放警察及服務器的認證證書。

三、結語

公安計算機信息網絡作為公安信息化工作中一個重要部分，許多公安機關通過加大網絡安全管理的投入資金來提高信息網絡系統的安全保密性，可以看出信息網絡的安全管理工作已經成為目前的工作重心。公安部門可以通過有效的技術和行政管理制度來強化信息網絡的安全管理工作，從根本上加強管理人員的安全管理意識，認識到網絡安全的重要性，配備必要的信息網絡安全管理人員，建立專門的信息網絡管理機構等措施來提高公安計算機信息網絡的安全管理水平。

【參考文獻】

[1] 王偉.公安計算機信息網絡的安全與管理[J].警察技術，2011（04）.

[2] 梁光晨.計算機信息網絡安全管理法立法芻議[J].成都行政學院學報（哲學社會科學），2009（06）.

[3] 田瑞峰，滕旭.公安基層計算機信息網絡安全工程建設.警察技術，2010（03）.

[4] 楊震.全市公安信息網絡安全管理工作的現狀和下一步工作對策[J].泰州科技，2012（01）.

[5] 公安專網系統安全解決方案[J].計算機安全，2011（03）.

[6] 熊松韞，張志平.構建網絡信息的安全防護體系[J].情報學報，2009（01）.

【作者簡介】