網絡安全管理辦法

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全管理辦法范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡安全管理辦法范文第1篇

隨著互聯網技術的飛速發展，它在推動社會進步的同時，網絡安全問題也越來越多的出現在人們的生活當中，企業也同樣面臨著各種各樣的網絡威脅。面對這樣的局面，企業該如何解決安全威脅問題呢?據此研究企業網絡安全體系，從企業網絡的特殊性，影響企業網絡安全的因素，企業網絡安全的管理辦法以及防火墻技術的應用幾個方面進行闡述，全面研究企業網絡安全體系。

關鍵詞：

企業 網絡安全 管理辦法

近日，日本養老金管理機構因員工操作不當，導致日本養老金系統遭遇網絡攻擊，上百萬份個人信息遭泄露。5月28日，攜程旅行官網突然陷入癱瘓。除首頁可顯示頁面，多數頻道無法打開。經調查，網絡癱瘓是由于攜程部分服務器遭到網絡攻擊所致。面對這種網絡攻擊越來越多的局面，企業該如何解決安全威脅問題呢?

一、企業網絡有哪些特殊性

(一)企業內部網絡與外界網絡是斷開的

企業內部網絡形成了一個單獨的局域互聯網絡，并沒有與外界網絡的接入端。在企業內部網絡中，企業網絡的接入口都是在企業內部，企業外部人員很難控制企業網絡的接入口。因此，通過外界網絡基本沒有辦法連接到企業內網中來。

(二)企業網絡對實時性要求很高

盡管企業內部網絡主要傳遞的資料是文字，視頻和圖像類的資料相對很少，所需的網絡流量很小，然而部門會議也會需要傳送視頻和圖像到企業下一級部門或客戶，甚至企業需要經常開展視頻會議，因此，為了保障信息的高速傳輸，需要為企業安裝高帶寬的接入端，以免影響企業信息傳輸速率，造成不必要的損失。

(三)企業網絡的接入口大多數在公司內部

為了使企業網絡得到集中管理，一般將企業網絡的接入口設在公司內部，以確保企業網絡接入端被其他公司或個人非法侵入。(四)企業網絡一旦出現問題必將造成不可挽回的后果在企業網絡中，如果出現服務器被黑客攻擊的狀況，企業網絡常常出現癱瘓的狀況，進而造成斷網等現象，嚴重的還會出現信息外流，給公司帶來嚴重的后果。從以上分析比較可知，盡管互聯網與企業網絡原理一樣，結構上卻存在較大的差異，也正是依據企業網絡的特殊性可知，企業網絡大多是安全的，那么，它又存在哪些不安全因素呢?

二、影響企業網絡安全的因素

(一)企業網絡硬件的安全性較差

網絡拓撲結構，是指用傳輸媒體互連各種設備的物理布局，網絡的拓撲結構不合理就會為企業網絡帶來隱患。因此，企業網絡拓撲普遍采用服務器通過路由器和防火墻與外網相連。而如果企業員工通過撥號上網，則容易造成公司數據外流。同樣，網絡中的硬件設備也會成為企業網絡中的安全隱患，例如，某企業網絡使用一種路由器，該路由器的性能安全性很差。

(二)企業網絡軟件存在著漏洞

企業網絡軟件包括很多種，如企業內部使用的操作系統，各種瀏覽器等，而這些網絡軟件或多或少都存在一定的安全漏洞。網絡黑客也就利用這個安全漏洞進行網絡侵入，盜取重要信息，隨之而來的給企業帶來不可彌補的損失。網絡漏洞廣泛存在，由于網絡服務器是企業網絡中的核心，而在企業網絡服務器中安裝的軟件和開放的端口越多，于是也越容易遭到網絡攻擊。TCP/IP協議往往被軟件開發者忽略，網絡黑客可以利用網絡協議以假IP地址向網絡主機發送請求，用以降低主機的工作效率。

(三)企業網絡容易面臨著計算機病毒與惡意程序

計算機病毒與生物病毒相同，同樣可以自我繁殖、互相傳染以及激活再生。計算機病毒程序寄生在各種類型的文件中，當文件從網上下載或者通過存儲設備傳播時，計算機病毒也隨之傳播。在企業網絡中，計算機病毒和惡意程序也容易侵入。對于種類如此繁多且日新月異的計算機病毒，人們并沒有一個根本的解決方法。

(四)企業網絡時刻面臨網絡入侵

企業網絡同時也面臨著網絡黑客的入侵，他們通過侵入企業網絡主機，從而獲取企業重要的信息，給企業帶來無可估量的損失。每天，全球200億人使用互聯網，每天全球發生網絡攻擊2億次，由此可見，網絡入侵成為企業面臨的重要問題。

三、企業網絡安全管理辦法

(一)健全的網絡安全制度

為了規范企業職員的行為，企業可針對網絡安全建立規范的網絡安全管理制度，從而確保網絡安全。網絡安全管理制度的制定不僅僅要規范企業員工的網絡安全行為，同時還要確定違反制度后的相關處罰措施。同時還應指派專門的管理人員根據管理制度檢查其實施的效果，從而使網絡安全成為企業網絡安全的重要保證。

(二)員工要具備網絡安全意識

企業員工為網絡安全的重要實施者，而使他們具有網絡安全意識成為企業網絡安全的核心問題。企業可以通過培訓、宣傳等方式，向企業員工講解相關事例，讓企業員工了解企業網絡安全的重要性。同時培訓相關企業網絡安全常識，包括設置網絡密碼，發現網絡故障，解決簡單的網絡問題等一系列知識。

(三)網絡設備的管理

定期升級網絡軟件可以提升網絡安全性，企業員工必須在指定時間升級網絡軟件。同時，員工應每人應用專屬密碼登陸企業網絡系統，以確保企業網絡安全。這樣，大大降低了企業內部資料泄漏的幾率。

(四)實施網絡分區管理辦法

每個企業的網絡都是比較繁雜的網絡系統，而某個小區域出現的問題都有可能使整個企業網絡處于癱瘓狀態。因此，對于復雜的企業網絡實施分區管理辦法是每個大型企業的必然選擇。企業可以指派專人負責每個分區，把復雜的系統簡單化，責任也分配到個人，從而提升整個系統的安全性和網絡管理人員的工作效率。

四、防火墻技術在企業網絡安全中的重要應用

(一)防火墻技術的技術基礎

1．設計理念

防火墻是將所有外來的網絡信息通過指定區域，并對該區域進行保護，從而使企業網絡系統更加安全。系統管理員設置網絡安全規則，但凡外部侵入信息都要經過安全規則過濾，從而實現對外界訪問的控制。而滿足網絡規則的用戶則可以對外網進行訪問。防火墻就是將內網與不安全的外網協議和服務隔離，它通?？梢允欠掌?、個人機、主系統等。

2．安全策略

防火墻的安全策略是防火墻的重要基礎。它按照如下兩個規則制定:規則一:通過防火墻規則的所有訪問都被允許訪問;規則二:被防火墻規則拒絕的都禁止訪問。

(二)企業網絡系統中，防火墻的重要效用

網絡安全管理辦法范文第2篇

關鍵詞內部網絡；網絡安全

1引言

目前，在我國的各個行業系統中，無論是涉及科學研究的大型研究所，還是擁有自主知識產權的發展中企業，都有大量的技術和業務機密存儲在計算機和網絡中，如何有效地保護這些機密數據信息，已引起各單位的巨大關注！

防病毒、防黑客、數據備份是目前常用的數據保護手段，我們通常認為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網絡，一套僅用于內部員工辦公和資源共享，稱之為內部網絡；另一套用于連接互聯網檢索資料，稱之為外部網絡，同時使內外網物理斷開；另外采用防火墻、入侵檢測設備等。但是，各種計算機網絡、存儲數據遭受的攻擊和破壞，80%是內部人員所為！(ComputerWorld，Jan-uary2002)。來自內部的數據失竊和破壞，遠遠高于外部黑客的攻擊！事實上，來自內部的攻擊更易奏效！

2內部網絡更易受到攻擊

為什么內部網絡更容易受到攻擊呢?主要原因如下：

(1)信息網絡技術的應用正日益普及，應用層次正在深入，應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。網絡已經是許多企業不可缺少的重要的組成部分，基于Web的應用在內部網正日益普及，典型的應用如財務系統、PDM系統、ERP系統、SCM系統等，這些大規模系統應用密切依賴于內部網絡的暢通。

(2)在對Internet嚴防死守和物理隔離的措施下，對網絡的破壞，大多數來自網絡內部的安全空隙。另外也因為目前針對內部網絡安全的重視程度不夠，系統的安裝有大量的漏洞沒有去打上補丁。也由于內部擁有更多的應用和不同的系統平臺，自然有更多的系統漏洞。

(3)黑客工具在Internet上很容易獲得，這些工具對Internet及內部網絡往往具有很大的危害性。這是內部人員(包括對計算機技術不熟悉的人)能夠對內部網絡造成巨大損害的原因之一。

(4)內部網絡更脆弱。由于網絡速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡單和易用，在內網傳輸的數據往往是不加密的，這為別有用心者提供了竊取機密數據的可能性。

(6)內部網絡的用戶往往直接面對數據庫、直接對服務器進行操作，利用內網速度快的特性，對關鍵數據進行竊取或者破壞。

(7)眾多的使用者所有不同的權限，管理更困難，系統更容易遭到口令和越權操作的攻擊。服務器對使用者的管理也不是很嚴格，對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務器，同時也分布于各個工作計算機中，目前對個人硬盤上的信息缺乏有效的控制和監督管理辦法。

(9)由于人們對口令的不重視，弱口令很容易產生，很多人用諸如生日、姓名等作為口令，在內網中，黑客的口令破解程序更易奏效。

3內部網絡的安全現狀

目前很多企事業單位都加快了企業信息化的進程，在網絡平臺上建立了內部網絡和外部網絡，并按照國家有關規定實行內部網絡和外部網絡的物理隔離；在應用上從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展，典型的應用如財務系統、PDM系統甚至到計算機集成制造(CIMS)或企業資源計劃(ERP)，逐步實現企業信息的高度集成，構成完善的企事業問題解決鏈。

在網絡安全方面系統內大多企業或是根據自己對安全的認識，或是根據國家和系統內部的相關規定，購置部分網絡安全產品，如防火墻、防病毒、入侵檢測等產品來配置在網絡上，然而這些產品主要是針對外部網絡可能遭受到安全威脅而采取的措施，在內部網絡上的使用雖然針對性強，但往往有很大的局限性。由于內部網絡的高性能、多應用、信息分散的特點，各種分立的安全產品通常只能解決安全威脅的部分問題，而沒有形成多層次的、嚴密的、相互協同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面，如何在其中尋找到一個平衡點，也是眾多企業中普遍存在的焦點問題。

4保護內部網絡的安全

內部網絡的安全威脅所造成的損失是顯而易見的，如何保護內部網絡，使遭受的損失減少到最低限度是目前網絡安全研究人員不斷探索的目標。筆者根據多年的網絡系統集成經驗，形成自己對網絡安全的理解，闡述如下。

4.1內部網絡的安全體系

筆者認為比較完整的內部網絡的安全體系包括安全產品、安全技術和策略、安全管理以及安全制度等多個方面，整個體系為分層結構，分為水平層面上的安全產品、安全技術和策略、安全管理，其在使用模式上是支配與被支配的關系。在垂直層面上為安全制度，從上至下地規定各個水平層面上的安全行為。

4.2安全產品

安全產品是各種安全策略和安全制度的執行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化。

目前市場上的網絡安全產品林林總總，功能也千差萬別，通常一個廠家的產品只在某個方面占據領先的地位，各個廠家的安全產品在遵守安全標準的同時，會利用廠家聯盟內部的協議提供附加的功能。這些附加功能的實現是建立在全面使用同一廠家聯盟的產品基礎之上的。那么在選擇產品的時候會面臨這樣一個問題，即是選擇所需要的每個方面的頂尖產品呢，還是同一廠家聯盟的產品?筆者認為選擇每個方面的頂尖產品在價格上會居高不下，而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產品不存在內部之間的協同工作，不能形成聯動的、動態的安全保護層，一方面使得這些網絡安全產品本身所具有的強大功效遠沒有得到充分的發揮，另一方面，這些安全產品在技術實現上，有許多重復工作，這也影響了應用的效率。因此網絡安全產品的選擇應該是建立在相關安全產品能夠相互通信并協同工作的基礎上，即實現防火墻、IDS、病毒防護系統、信息審計系統等的互通與聯動，以實現最大程度和最快效果的安全保證。目前在國內外都存在這樣的網絡安全聯盟實現產品之間的互聯互動，達到動態反應的安全效果。

4.3網絡安全技術和策略

內部網絡的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復這三個大方向，那么安全技術和策略的實現也應從這三個方面來考慮。

積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內部入侵者)層面。內部安全漏洞在于人，而不是技術。因此，應重點由發現問題并填補漏洞迅速轉向查出誰是破壞者、采取彌補措施并消除事件再發的可能性。如果不知道破壞者是誰，就無法解決問題。真正的安全策略的最佳工具應包括實時審查目錄和服務器的功能，具體包括：不斷地自動監視目錄，檢查用戶權限和用戶組帳戶有無變更；警惕地監視服務器，檢查有無可疑的文件活動。無論未授權用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會通知相應管理員，并自動采取預定行動。

在積極查詢的同時，也應該采用必要的攻擊防范手段。網絡中使用的一些應用層協議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽和獲取。因此對于數據的安全保護，理想的辦法是在內部網絡中采用基于密碼技術的數字身份認證和高強度的加密數據傳輸技術，同時采用安全的密鑰分發技術，這樣既防止用戶對業務的否認和抵賴，同時又防止數據遭到竊聽后被破解，保證了數據在網上傳輸的可靠性。攻擊后恢復首先是數據的安全存儲和備份，在發現遭受攻擊后可以利用備份的數據快速的恢復；針對WWW服務器網頁安全問題，實施對Web文件內容的實時監控，一旦發現被非法篡改，可及時報警并自動恢復，同時形成監控和恢復日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效的使用工具和實現策略。經過培訓的安全管理員能夠隨時掌握網絡安全的最新動態，實時監控網絡上的用戶行為，保障網絡設備自身和網上信息的安全，并對可能存在的網絡威脅有一定的預見能力和采取相應的應對措施，同時對已經發生的網絡破壞行為在最短的時間內做出響應，使企業的損失減少到最低限度。

企業領導在認識到網絡安全的重要性的同時，應當投入相當的經費用于網絡安全管理人員的培訓，或者聘請安全服務提供商來維護內部網絡的安全。

4.5網絡安全制度

網絡安全的威脅來自人對網絡的使用，因此好的網絡安全管理首先是對人的約束，企業并不缺乏對人的管理辦法，但在網絡安全方面常常忽視對網絡使用者的控制。要從網絡安全的角度來實施對人的管理，企業的領導必須首先認識到網絡安全的重要性，惟有領導重視了，員工才會普遍重視，在此基礎上制定相應的政策法規，使網絡安全的相關問題做到有法可依、有據可查、有功必獎、有過必懲，最大限度地提高員工的安全意識和安全技能，并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業已認識到網絡安全的重要性，已采取了一些措施并購買了相應的設備，但在網絡安全法規上還沒有清醒的認識，或者是沒有較為系統和完善的制度，這樣在企業上下往往會造成對網絡安全的忽視，給不法分子以可乘之機。國際上，以ISO17799/BSI7799為基礎的信息安全管理體系已經確立，并已被廣泛采用，企業可以此為標準開展安全制度的建立工作。具體應當明確企業領導、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責。安全組織應當有企業高層掛帥，由專職的安全管理員負責安全設備的管理與維護，監督其它人員設備安全配置的執行情況。單位還應形成定期的安全評審機制。只有通過以上手段加強安全管理，才能保證由安全產品和安全技術組成的安全防護體系能夠被有效地使用。

5結論

要想保證內部網絡的安全，在做好邊界防護的同時，更要做好內部網絡的管理。所以，目前在安全業界，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴格的管理制度，負責的管理人員和實施到位的管理程序，就沒有真正的安全。在有了“法治”的同時，還要有“人治”，即經驗豐富的安全管理人員和先進的網絡安全工具，有了這兩方面的治理，才能得到一個真正安全的網絡。

參考文獻

[1]楊義先、鈕心忻，網絡安全理論與技術[M.人民郵電出版社，2003

網絡安全管理辦法范文第3篇

1技術方面

通過利用網絡TCP/IP協議,偽造主機IP向相連計算機發送欺騙性的數據包,造成主機和網絡的癱瘓。雖然這些病毒不會對網絡系統中存在的數據造成太大的破壞，但是會導致計算機出現死機的現象，并且阻礙正常信息數據的錄入和輸入，導致醫院不能進行正常的工作，給醫院和患者帶來麻煩。另一方面，借助路由協議中存在缺陷對其進行攻擊導致網絡癱瘓、停止工作。通過利用路由協議中存在的缺點，使入侵者能夠對其自身進行偽裝，通過監聽來竊取醫院的醫療信息，導致醫療信息泄漏出去，對醫院造成嚴重經濟的損失和信任危機，同時使患者的信息也受到一定的侵害。

2人為因素

據相關統計數據顯示，某醫院三年內因為人為因素導致網絡設備系統非正常斷電所占比例是96.8%，其中有130起是因為醫院工作人員不小心碰到電源導致斷電。這一數據充分表明，人為因素對于醫院工作中的網絡安全造成重要影響。由于人為原因導致的斷電，對于平時運用計算機工作的部門，如藥房、收費等部門帶來工作上的麻煩。同時斷電導致整個醫院不能進行正常運營，對醫院和患者造成巨大的損失。雖然由于操作人員的失誤會帶給醫院工作上一定的麻煩，但是其他人為因素的惡意攻擊，導致醫院無法正常工作的最主要原因。人為惡意地對醫院網絡系統進行攻擊，它可以有選擇性地對醫院信息進行竊取、篡改，破壞醫院信息的完整性、有效性，對醫院的利益產生嚴重的影響。

二加強醫院計算機網絡安全維護與管理的具體措施

1加強計算機技術管理

提高網絡安全性醫院日常工作中要加強對計算機的維護，及時更新計算機信息系統，具體要做到以下三方面：

（1）要建立網絡安全管理制度，保證醫院各科室人員能夠按照相應的規章制度嚴格執行各項操作和數據錄用工作，并定期由網絡安全管理人員進行計算機系統進行技術檢測、防火墻、病毒等情況進行分析，并提出解決辦法，實現計算機網絡的安全管理。

（2）對網絡訪問進行控制，設定密碼和訪問權限，安裝殺毒軟件，在每個重要的信息文件夾中都設置密碼，保證信息的安全性能，并對網絡的文件隨時進行掃描、檢測，加強網絡系統自身的安全防范工作。

（3）對醫院數據庫中的信息及時進行安全備份，保證信息的安全性和完整性，在用硬盤對計算機中的信息進行備份時，要徹底對硬盤和計算機進行殺毒工作，保證備份的信息是安全的，不攜帶任何病毒的。

2加強醫院內部工作人員管理

提高人員使用計算機的安全意識醫院計算機網絡系統的安全工作，不僅限于對技術的維護，它包含多方面的共同管理保障其安全性。通過設置各種信息安全制度，定期進行計算機安全教育培訓，結合對計算機安全使用情況的考核等制度，來加強計算機內部人員的安全意識。同時組織網絡安全管理人員對計算機做定期的安全維護工作，保證信息的安全性，對網絡攻擊采取提前的防范措施，做到防患于未然，如掃描攻擊防范、分布式拒絕服務攻擊防范等,把網絡信息的安全維護工作納入計算機安全管理制度中，通過切實可行的管理辦法維護計算機的安全，推動醫院日常工作的正常運行。

三結語

網絡安全管理辦法范文第4篇

 

1 前言

 

隨著現代信息技術的發展和網絡技術的普遍應用,信息服務行業在服務內容、服務方式與服務對象等方面發生了革命性變化,運作效率也有了顯著提升。在網絡環境下,信息服務行業在國家經濟生活中的地位日益重要。但是,網絡同時也是攻擊事件和病毒蠕蟲等滋生之地。信息安全事件已經不單單是影響個別民眾、企業的小事,而是影響到國家的安全。

 

隨著信息安全事件發生的日益頻繁,發達國家和地區對信息安全問題都予以了高度重視。我國長期以來信息安全意識不強,即使是重視,也僅限于政治和軍事領域。近幾年來,面對國際信息環境的變化與挑戰,我國也采取了一系列對策。在法律法規建設方面,《計算機軟件保護條例》、《計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》等相繼出臺。

 

2 信息安全基本概念

 

國內外對“信息安全”沒有統一的定義。《中華人民共和過計算機信息系統安全保護條例》的定義:“保障計算機及其相關的和配套的設備、設施(網絡)的安全,運行環境的安全,保障信息安全,保障計算機功能的正常發揮,以維護計算機信息系統的安全”。國家信息安全重點實驗室的定義:“信息安全涉及到信息的機密性、完整性、可用性、可控性。綜合起來說,就是要保障電子信息的有效性。國際標準化委員會的定義:“為數據處理系統而采取的技術的和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露”。英國信息安全管理標準的定義:“信息安全是使信息避免一系列威脅,保障商務的連續性,最大限度地減少商務損失,最大限度地獲取投資和商務的回報,涉及信息的機密性、完整性、可用性”。美國人則認為:“信息安全包括信息的機密性、完整性、可用性、真實性和不可抵賴性”。其實,當前信息安全的概念正在與時俱進,它從早期的通信保密發展到關注信息的保密、完整、可用、可控和不可否認的信息安全,并進一步發展到如今的信息保障和信息保障體系。信息保障依賴于人、操作和技術實現組織的任務運作,針對技術信息基礎設施的管理活動同樣依賴于這三個因素,穩健的信息保障狀態意味著信息保障和政策、步驟、技術和機制在整個組織的信息基礎設施的所有層面上均能得到實施,即面向數據安全概念是信息保密性、完整性和可用性;面向使用者的安全概念則是鑒別、授權、訪問、控制、抗否認性和可服務性以及基于內容的個人隱私、知識產權等的保護,這兩者的結合就是信息安全保障體現的安全服務,而這些安全問題又要依賴于密碼、數字簽名、身份驗證技術、防火墻、災難恢復、防毒墻和防黑客入侵等安全機制加以解決,其中密碼技術和管理是信息安全的核心,而安全標準和系統評估則是信息安全的基礎。因此,信息安全就是指一個國家的社會信息化的狀態不受外來威脅與侵害,一個國家的信息技術體系不受到外來的威脅與侵害。

 

3 信息安全的基本屬性

 

信息安全有以下幾點基本屬性:

 

3.1 完整性

 

信息存儲和傳輸的過程保持被修改不被破壞的,不入,不延遲,不亂序和不丟失的數據特征。對于軍用信息來說完整性遭破壞導致延誤戰機,自相殘殺或閑置戰斗力,破壞信息完整性是對信息安全發動攻擊的最終目的。

 

3.2 可用性

 

信息可被合法用戶訪問并能按照要求順序使用的特征,既在需要時就可以去用所需信息?？捎眯怨艟褪亲钄嘈畔⒌目捎眯?。例如破壞網絡和有關系統的正常運行就屬于這種類型攻擊。

 

3.3 保密性

 

信息給非授權個人/實體或供其使用的特征。軍用信息安全尤為注重信息保密性。

 

3.4 可控性

 

授權機構可以隨時控制信息的機密性。美國的政府提倡“密鑰托管’、“密鑰恢復”等措施就是實現信息安全可控性的例子。

 

3.5 可靠性

 

信息用戶認可的質量連續服務于用戶的特征,但也有人認為可靠性是人們對信息系統而不是信息本身的要求?？傮w來看,信息安全就是要保證信息的基本屬性不被破壞,信息按照發送方的意愿成功被接收方接收。

 

4 網絡安全的威脅

 

4.1 人為的無意失誤

 

如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他

 

人或與別人共享等都會對網絡安全帶來威脅。

 

4.2 人為的惡意攻擊

 

此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。

 

4.3 網絡軟件的漏洞和“后門”

 

網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。計算機網絡設備安全和網絡信息安全實際上是密不可分的,兩者相輔相成,缺一不可。計算機網絡設備安全特征是針對計算機網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證計算機網絡自身的安全。網絡信息安全則緊緊圍繞信息在互聯網絡上應用時產生的各種安全問題,在計算機網絡設備安全的基礎上,如何保障信息應用過程的順利進行。沒有計算機網絡設備安全作為基礎,網絡信息安全就猶如空中樓閣,無從談起。沒有信息安全保障,即使計算機網絡本身再安全,仍然無法達到計算機網絡信息應用的最終目的。

 

5 信息安全策略

 

信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規則。實現信息安全,不但靠先進的技術,而且也得靠嚴格的安全管理,法律約束和安全教育。

 

5.1 先進的信息安全技術是網絡安全的根本保證

 

用戶對自身面臨的威脅進行風險評估,決定其所需要的安全服務種類,選擇相應的安全機制,然后集成先進的安全技術,形成一個全方位的安全系統;

 

5.2 嚴格的安全管理

 

各計算機網絡使用機構,企業和單位應建立相應的網絡安全管理辦法,加強內部管理,建立合適的網絡安全管理系統,加強用戶管理和授權管理,建立安全審計和跟蹤體系,提高整體網絡安全意識;

 

5.3 制訂嚴格的法律、法規

 

計算機網絡是一種新生事物。它的許多行為無法可依,無章可循,導致網絡上計算機犯罪處于無序狀態。面對日趨嚴重的網絡犯罪,必須建立與網絡安全相關的法律、法規,使非法分子懾于法律,不敢輕舉妄動。

 

作者：張秀梅 來源：科教導刊 2009年5期

網絡安全管理辦法范文第5篇

（一）基本情況

1.防雷安全監管責任按要求落實。我局制定了《涿州市氣象局安全生產責任清單》，明確了防雷安全監管責任，并將防雷安全工作納入安全生產責任制和地方政府考核評價指標體系中。

2.嚴格?；菲髽I防雷安全監管。建立健全涿州市防雷安全重點單位信息庫，不定期對本市危化品企業進行防雷安全隱患排查，對存在安全隱患的企業要求限期整改。

3.建立防雷安全聯合檢查機制。我局與應急管理局開展部門間合作，明確對防雷安全責任主體的監管要求，開展聯合行政執法檢查，實施協同監管。

4.建立防雷管理經常性工作機制。與應急管理局建立部門聯合協調監管防雷安全重點企業，特別是?；菲髽I，實現信息共通、共享。

5.按計劃開展防雷安全日常監督執法。以“深化安全生產大排查大整治攻堅行動”為契機開展防雷安全檢查，全面排查涿州市?；髽I、易燃易爆場所，做到零容忍、全覆蓋。

6.積極提升雷電監測預警能力。汛期前后，加強雷雨天氣氣象會商，提高雷電天氣的預報預警準確度，完善雷電實時監測和短臨預警業務系統，暢通與防雷安全重點單位之間信息交流，確保及時發送和接受雷電預警信息、雷電災害信息等內容，實現信息互聯互通。

（二）自查出的問題和整改措施

問題一：雷電監測預警能力不足

整改措施：

繼續提高預警預報系統現代化水平。

（完成時限：2019年底  責任人：張雷）

問題二：部門聯合檢查力度不足

整改措施：

加強部門聯合，增加執法檢查力度。

（完成時限：2019年底  責任人：張雷）

二、人影作業安全管理方面

（一）基本情況

1.嚴格責任落實。我局已建立了《安全責任清單》《人工影響天氣安全作業實施細則》《高炮使用維護保養制度》《人影作業安全事故處理流程》等，按照各項制度積極執行，確保責任落實到位。

2.加強人影作業安全標準化建設。我局于2011年對蘭家營作業點進行標準化建設并備案；繪制了安全射界圖并及時更新；每年年初多渠道人影作業公告保障人影工作的順利開展；嚴格按照要求進行彈藥運輸和存儲；每次作業都按照要求進行空域申請，在規定時間和范圍開展人影作業。

3.加強人員隊伍建設。人影作業事項已外托給保定市天雙信息技術有限公司。人影作業點購置了安全帽、作業服、雨鞋等防護設備。

4.做好人影設備管理。每年3-4月對人影作業設備進行年檢，定期維護保養；彈藥購置使用符合《中國氣象局辦公室關于不達標人工影響天氣作業炮彈火箭彈退出使用工作的通知》(氣辦發〔2018〕16號)規定情況；故障彈藥和過期彈藥按要求處理。

5.做好應急預案管理。制定了安全事故應急預案。

6.積極開展人影隱患排查。定期開展安全隱患排查，發現隱患及時整改，確保安全作業。

（二）自查出的問題和整改措施

問題一：因作業時間緊急和作業環境差等原因，空域申請沒有完全按要求留痕。

整改措施：

嚴格按照要求，制作涿州市空域申請登記本，注明空域申請人、允許作業時間、空域批準人等，每次作業及時做好記錄備案。

（完成時限：2019年底  責任人：人影作業負責人）

問題二：沒有及時與地方安全管理部門聯合開展人影安全督查。

整改措施：及時與地方安全管理部門聯系，適時聯合開展人影安全督導檢查。

（完成時限：2019年底  責任人：張雷）

三、網絡安全管理方面

（一）基本情況

1.嚴格落實網絡安全責任制。建立網絡安全工作領導小組，黨支部領導班子主要負責人張雷同志作為第一責任人，紀檢書記周丹為副組長，其他辦公室工作人員為成員。按照《涿州市氣象局網絡信息安全責任制》內容要求，把網絡安全納入重要議事日程。做好網絡安全工作財政預算支持，做好網絡安全設備保障，加強對網絡信息安全的保障力度，堅持統籌協調開展網絡安全檢查，定期在局內組織召開網絡安全宣傳教育培訓。

2.積極落實網絡安全等級保護工作。按《信息安全等級保護管理辦法》開展網絡信息定級、備案、測評、整改，新建信息系統開展網絡安全定級，開展網絡安全建設。

3.加強網絡安全技術防護。做好氣象信息系統、政府網站、手機服務端和顯示屏的網絡安全技術防護工作，加強網絡安全監視。

4.健全網絡安全管理制度。按照保定市網絡安全管理要求，規范氣象數據使用和擴散范圍，建立了《涿州市氣象局網絡安全管理制度》。

（二）自查出的問題和整改措施

問題一：網絡安全管理人員能力不足

整改措施：

加強網絡安全管理人員素質的培訓，提升網絡安全管理水平。

（完成時限：2019年底  責任人：張雷）

四、制氫用氫安全管理方面

我局不涉及此項工作。

五、內部安全日常管理方面

（一）基本情況

1.建立內部安全生產管理機構。成立局內安全生產管理小組，張雷局長任組長，紀檢書記周丹同志為副組長，王新同志、張萌同志、鄭文文同志為成員，明確安全生產管理職責，確保責任落實到人。

2.嚴格執行內部安全生產管理制度。根據保定市氣象局內部安全生產檢查要求，認真開展內部安全檢查，每周按要求上報《氣象局內部安全生產檢查表》。

3.細化安全生產責任落實。根據《涿州市氣象局安全生產責任書》，明確安全生產責任，明確張雷局長作為第一責任人，責任細化到崗、落實細化到人。

4.做好安全生產工作部署。由主要負責人張雷局長主持召開安全生產工作部署會，制定和落實安全工作督查。

5.認真排查安全隱患。組織全局職工學習消防安全知識，重點部位配備消防滅火器，并保證人人會用。完善了車輛管理制度，專車專人負責，定時定點維修，駕駛人員嚴格遵守交通法律法規，堅決杜絕了公車私用和違章駕駛、酒后駕駛、疲勞駕駛。加強用水用電安全管理，節約用電用水，嚴查電源、插座、用電設施，謹防設備漏電，確保用電安全。為加強內部安全管理，我局組織開展消防安全應急演練。通過演練，全體干部職工進一步增強了安全意識，進一步提高了應對突發事件快速反應能力。