網(wǎng)絡安全制度及應急預案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全制度及應急預案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全制度及應急預案范文第1篇

關鍵詞：政務網(wǎng)站；安全防護；安全對策；解決方案

一、政務網(wǎng)站安全現(xiàn)狀

互聯(lián)網(wǎng)應急中心（CNCERT）每月的互聯(lián)網(wǎng)安全報告數(shù)據(jù)統(tǒng)計，2016年7月互聯(lián)網(wǎng)網(wǎng)絡安全狀況整體評價為中，政府等網(wǎng)站是不法分子攻擊的重點目標，安全漏洞是遭遇攻擊的主因，被篡改政府網(wǎng)站數(shù)為140個，被植入后門的政府網(wǎng)站數(shù)為241個，占被植入后門網(wǎng)站的比例2.9%上升到3.5%。為強化為了強化網(wǎng)站管理，網(wǎng)站管理部門制定了一些制度完善管理，如對網(wǎng)站信息的采集，審核，使用和環(huán)節(jié)進行規(guī)范并保證信息質(zhì)量和保密，確保信息安全可靠。同時采取了一些技術措施和手段保障網(wǎng)站安全。

二、政務網(wǎng)站安全問題

（一）管理層面

認為搭建完政務網(wǎng)站就已實現(xiàn)網(wǎng)絡化發(fā)展，缺少長遠規(guī)劃，缺乏后期系統(tǒng)化、制度化管理，難以形成有效的管理機制和持續(xù)更新的安全策略。新模塊在使用前缺少安全評估。安全應急預案不全面，主要是范圍不全面，針對性不強。

（二）技術層面

政務網(wǎng)站技術管理要不斷優(yōu)化及創(chuàng)新。當前政務網(wǎng)站技術管理落后，安全技術應用有限，導致管理的實效性較弱。部分政務網(wǎng)站網(wǎng)絡防御系統(tǒng)落后，存在網(wǎng)絡、服務器安全漏洞的情況。

（三）人員層面

部分政務網(wǎng)站投入運行后，沒有一個專業(yè)的技術管理隊伍進行日常管理，專業(yè)管理人才短缺，管理的專業(yè)性難以得到有效保障。

（四）制度層面

我國制定的關于計算機或網(wǎng)絡信息安全方面的正式法律較少，在針對網(wǎng)絡入侵的偵查、、量刑上存在一定困難。

三、安全策略與安全防護體系

（一）安全策略。

1.制定切實可行的政務網(wǎng)站安全標準規(guī)范，在其建設和運行時需遵循相應的安全標準，最大程度地減少網(wǎng)站安全事件發(fā)生。

2.建立應急預案。政務網(wǎng)站根據(jù)可能出現(xiàn)的各類情況制定相應的應急預案，當出現(xiàn)突發(fā)事件，啟動該事件的應急預案進行處理，處理后及時的對處理效果進行評估，不斷完善應急預案。

3.加強技術防護。政務網(wǎng)站運用入侵檢測、防火墻、身份認證、訪問控制、安全審計、病毒防護等技術手段來提高政務網(wǎng)站的防護能力。

4.專業(yè)隊伍建設。組建政務網(wǎng)站技術運維團隊，采用最新安全技術和方法培訓，使技術管理人員掌握新技術原理并能熟練運用。同時通過采取各種措施和手段，加強政務網(wǎng)站的炔考嘍焦芾恚提高內(nèi)部控制水平，防止內(nèi)部風險的發(fā)生。

5.加強法制建設。立法機構(gòu)出臺關于網(wǎng)絡安全的法律，以法律形式規(guī)范網(wǎng)絡使用，保障網(wǎng)絡安全，同時加大對網(wǎng)絡違法犯罪的打擊力度。

（二）.安全防護體系

安全防護體系包括物理、網(wǎng)絡、應用和主機數(shù)據(jù)安全。

1.物理安全。避免政務網(wǎng)站出現(xiàn)的各類硬件故障。對于政務網(wǎng)站關鍵應用，應采用雙機熱備，定期對重要數(shù)據(jù)進行備份。

2.網(wǎng)絡安全。在網(wǎng)絡部署上遵守能不對外開放的服務器，盡量不對外開放的原則。針對政府網(wǎng)絡系統(tǒng)中內(nèi)部局域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)三大區(qū)域之間，都部署了防火墻或網(wǎng)閘，依據(jù)安全政策對出入網(wǎng)絡的信息流進行控制，有條件地允許、拒絕、檢測或過濾信息。通過專業(yè)的漏洞掃描軟件對網(wǎng)絡設備及服務器系統(tǒng)進行掃描，及時發(fā)現(xiàn)安全漏洞。部署網(wǎng)絡安全審計、內(nèi)容安全管理、防病毒服務器等網(wǎng)絡安全產(chǎn)品，構(gòu)建嚴密安全保障體系。

3.應用安全。采用頁面防篡改系統(tǒng)，對網(wǎng)站的全面監(jiān)控，對網(wǎng)頁應用漏洞進行預先掃描，實時捕獲篡改事件，并在第一時間對發(fā)生自發(fā)的網(wǎng)頁進行自動恢復和報警，同時具備對SQL注入、跨站腳本等入侵動作實時阻斷，達到事前、事中、事后的防御效果。

4.數(shù)據(jù)安全。通過網(wǎng)絡安全域劃分，對數(shù)據(jù)庫的訪問權(quán)限做最為嚴格的設定，最大限定保證數(shù)據(jù)庫安全。對于關鍵數(shù)據(jù)，增加交叉認證保證更高的安全性并定期對數(shù)據(jù)庫備份。

政務網(wǎng)站是連接政府與社會公眾之間的一座橋梁，為地區(qū)發(fā)展提供了有力的信息技術支持。構(gòu)建安全的政務網(wǎng)站，是建設服務型政府的必然要求，是實現(xiàn)和諧社會的必要手段。

參考文獻：

[1] 張婷 . 芻議網(wǎng)站的分類、組建、管理及維護 [J]. 科技創(chuàng)新與應用 ，2015（28）.

[2] 于艷杰 . 網(wǎng)站安全防范淺析 [J]. 科技創(chuàng)新與應用 ，2013（16）.

[3] 史京 . 網(wǎng)站安全維護的問題與建議綜述[J]. 電子技術與軟件工程 ，2016（04）.

網(wǎng)絡安全制度及應急預案范文第2篇

一、嚴格執(zhí)行網(wǎng)絡安全制度，壓實網(wǎng)絡安全責任

****制定了《國家統(tǒng)計局**調(diào)查**網(wǎng)絡信息安全管理辦法》《國家統(tǒng)計局**調(diào)查**網(wǎng)絡安全應急預案》，明確**長為第一責任人，信息管理員為管理責任人，計算機使用人為直接責任人，嚴格執(zhí)行網(wǎng)絡安全責任制，壓實網(wǎng)絡安全責任。

****對網(wǎng)絡安全工作提出明確要求，要求全體干部職工在使用計算機及其設備時嚴格貫徹《應急預案》要求，及時截圖、拍照、斷網(wǎng)并通知信息管理員，在發(fā)生網(wǎng)絡安全事件（故）時****信息管理員第一時間上報總**，便于后續(xù)檢查處理。

二、高度重視網(wǎng)絡安全工作，加強檢查組織領導

****高度重視2019年網(wǎng)絡安全檢查工作，在接到通知后及時召開**委會擴大會議研究網(wǎng)絡信息安全工作，會上全文學習了總**《關于開展全省調(diào)查**系統(tǒng)2019年網(wǎng)絡安全檢查工作的通知》，成立了以**長為組長，辦公室負責人、保密人員及信息網(wǎng)絡管理員為組員的網(wǎng)絡安全檢查工作領導小組，壓實網(wǎng)絡安全檢查責任，為網(wǎng)絡安全自查工作提供了組織保障。

三、全面開展網(wǎng)絡安全自查，開展“三大安全”排查

****根據(jù)《通知》要求嚴格開展自查工作，嚴格落實工作責任，加強日常監(jiān)督檢查，重點抓好“三大安全”排查。

（一）網(wǎng)絡安全排查。

****對全**個人IP地址重新梳理、登記,檢查全**人員開機密碼是否符合網(wǎng)絡信息安全工作要求，并提醒要定期修改開機密碼以保障信息安全；檢查是否安裝并使用電腦安全客戶端、北信源、Office等正版軟件，是否及時更新系統(tǒng)補丁和防病毒軟件病毒庫，是否使用專殺軟件進行全盤掃描、查殺病毒，是否及時刪除死鏈、壞鏈，是否關停不再使用的各類主機和應用，是否關閉不必要的服務和端口。目前****全體工作人員個人辦公計算機均滿足上述要求，不存在因漏洞導致被入侵利用、傳播病毒和木馬的問題。

****內(nèi)網(wǎng)網(wǎng)站及微信公眾號設定專人專職管理，對的信息進行嚴格審核，層層把關，定期維護單位內(nèi)網(wǎng)并更新網(wǎng)站內(nèi)容，確保信息更新及時，無安全隱患。

****VPN遵循專人管理、專人使用原則，根據(jù)總**要求填寫并及時寄送《VPN賬號申請表》，建立了VPN使用臺賬，堅持先申請后使用，確保VPN使用安全可靠。

（二）硬件安全排查。

經(jīng)過排查，****在用計算機共19臺，每臺計算機均按要求做到了系統(tǒng)補丁到位，殺毒軟件、安全終端軟件安裝到位，遠程控制端口關閉到位，安全密碼設置到位確保網(wǎng)絡安全防線扎實牢靠。

經(jīng)過排查，****堅持規(guī)范化管理辦公相關硬件設備，硬件設備的使用符合國家相關產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品。

在設備維護方面，****和一家專業(yè)可靠的設備維護公司簽訂了設備維護協(xié)議，公司來人對設備進行維護時，信息網(wǎng)絡專員全程陪同，進一步規(guī)范了設備的維護和管理。

（三）應用安全排查。

****對計算機及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面強化信息安全教育、提高員工計算機技能，通過在**內(nèi)開展網(wǎng)絡安全知識宣傳，使全體人員意識到網(wǎng)絡信息安全的重要性，要求全體職工自覺做到一是來歷不明的郵件不點擊，可疑的網(wǎng)站不訪問，非正規(guī)軟件不安裝，使用U盤光盤傳輸文件時務必先殺毒；二是嚴禁在內(nèi)外網(wǎng)之間、家用與辦公用之間進行復制和交換與工作無關的文件、程序和游戲；三是下班離開單位前務必關閉終端計算機；四是各專業(yè)數(shù)據(jù)上報平臺由各專業(yè)人員修改初始密碼并自行保管；五是禁止將工作文件放到互聯(lián)網(wǎng)網(wǎng)盤、云盤，上傳到QQ、微信等群中，并杜絕上傳涉及業(yè)務、數(shù)據(jù)等敏感信息，切實做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。

四、針對自查及時整改，持續(xù)推進網(wǎng)絡安全工作

****在自查過程中發(fā)現(xiàn)管理方面存在一些薄弱環(huán)節(jié)，下一步將從以下兩個方面進行整改。

（一）針對機房環(huán)境不夠整潔問題，****要求專職人員限期整改，將機房內(nèi)無關物品挪出，并做好防鼠、防火、防水等安全工作，確保機房環(huán)境干凈整潔、安全有序。

網(wǎng)絡安全制度及應急預案范文第3篇

關鍵詞：醫(yī)院計算機；信息網(wǎng)絡；安全管理；對策優(yōu)化

隨著網(wǎng)絡技術的飛速發(fā)展，計算機網(wǎng)絡給我們的生活帶來了諸多便捷，尤其在醫(yī)院計算機系統(tǒng)中的運用。通過信息系統(tǒng)工程的建立，對醫(yī)院日常醫(yī)療服務、資源管理、分配決策等各個方面進行整體規(guī)劃、收集處理、歸檔存儲等等。一方面數(shù)據(jù)的支撐與網(wǎng)絡的快捷可以大大提高醫(yī)院工作效率與服務治療。但同時也暴露出許多安全問題，信息安全受到破壞與威脅都給醫(yī)院計算機信息網(wǎng)絡安全管理工作帶來了極大的困難。因此對于設備管理理念，專業(yè)技術操作均有待提升。從加強信息網(wǎng)絡安全管理著手，并提出相應對策。

1醫(yī)院計算機信息網(wǎng)絡安全管理現(xiàn)狀

1.1信息網(wǎng)絡內(nèi)部問題

在影響醫(yī)院計算機網(wǎng)絡安全的因素當中，常常出現(xiàn)許多意外因素，導致計算機信息系統(tǒng)安全完整性受到破壞。突發(fā)事件與不恰當操作往往是此類問題的根源，例如設備硬件受損，軟件崩潰破壞，工作人員錯誤操作使用，電路故障，以及突發(fā)暴風暴雨，雷電等不可抗的自然災害等此類安全隱患。同時，醫(yī)院計算機用戶隨意下載網(wǎng)絡未經(jīng)安全檢測的相關文件及軟件，防范意識不足，也容易造成計算機癱瘓。還有在共享局域網(wǎng)類隨意使用外部存儲設備u盤等工具交換數(shù)據(jù)，造成數(shù)據(jù)破壞，病毒感染，保密文件泄露等安全問題。同時，醫(yī)院計算機安全管理預案中，就文件共享環(huán)節(jié)往往極為薄弱，為了方便資料讀取傳輸，電腦資料可以隨時隨意瀏覽提取修改。出現(xiàn)錯誤操作難以避免，自然也就導致了信息遭到破壞。同時個別醫(yī)務人員對于工作存在不負責的情況，工作態(tài)度消極，在電腦上安裝游戲或以前娛樂軟件，這顯然是極不正確的。不僅增大了病毒傳播的途徑與可能性，還降低了工作效率與醫(yī)院服務在患者心中的形象，失去信任，造成糾紛。有的操作人員為了便捷上網(wǎng)，常常在客戶端修改地址，不僅增加了維護人員工作量，特定情況下地址相同產(chǎn)生沖突，將影響信息系統(tǒng)的正常運行。

1.2外部安全問題

由于醫(yī)院客戶計算機數(shù)目龐大，無法將所有客戶端全力優(yōu)化，因此存在安全補丁延遲，反應遲鈍的情況。一旦出現(xiàn)攻擊性較強的病毒就會導致網(wǎng)絡及相關服務器癱瘓，整個網(wǎng)絡系統(tǒng)停止工作。某些黑客軟件便常常利用這些隱患，通過非法破譯密碼，訪問醫(yī)院數(shù)據(jù)庫，存在極大的信息安全隱患。如果加以破壞，某些數(shù)據(jù)無法恢復將造成信息系統(tǒng)的極大漏洞，造成無法估計的損失。醫(yī)院計算機信息網(wǎng)絡系統(tǒng)自身并不具備較強的防御能力，在現(xiàn)實中，就有某些非法組織與個人為達到特殊目的對醫(yī)院信息進行破壞干擾、盜取修改。例如行業(yè)商業(yè)情報人員，為得到相關詳細內(nèi)容數(shù)據(jù)，對醫(yī)院計算機信息系統(tǒng)進行攻擊，對系統(tǒng)構(gòu)成了威脅與安全隱患。就醫(yī)院自身防范而言，由于業(yè)務開展需要，難以避免與外部網(wǎng)絡系統(tǒng)進行溝通連接。信息傳遞聯(lián)系，為提高業(yè)務能力與效率，借助外部信息網(wǎng)絡，在這些操作過程中，就可能發(fā)生破壞病毒攜帶的情況。

2醫(yī)院計算機信息網(wǎng)絡安全管理對策

通過對上述現(xiàn)狀分析，發(fā)現(xiàn)目前計算機信息網(wǎng)絡存在問題與安全隱患。探究其中的深層原因，從根本解決問題，總結(jié)了如下應對策略。

2.1硬件交互安全管理

首先就醫(yī)院硬件設施，應當注意網(wǎng)絡布線安全。醫(yī)院主要干線與各子資源避免布線交叉接觸，減少相互串擾。縮短交換距離，控制好信號衰減度，并及時備份，做好應急預案。就醫(yī)院計算機場地具體情況，水電，環(huán)境，電磁干擾，考慮周全，使用穩(wěn)定性較好的機組電源。其中中心服務器注意在線雙機熱備份，當出現(xiàn)故障或其他意外情況時，立即接替交換。一方面信息完備性較好，隨意切換，時間極短，達到了應急預案中高效便捷的功能。同時為增大安全性，如果條件允許，可以采用多臺服務器達到集群備份，安全管理。并制訂定期安全維護計劃，建立安全管理制度與可靠措施。例如固定監(jiān)測運行，重啟運維，病毒檢測，常規(guī)殺毒，特定區(qū)加固。對于數(shù)據(jù)儲存硬件，注意異地備份，多方式備份等多種策略信息存儲。在非特殊業(yè)務期時，及時將內(nèi)外網(wǎng)斷開，可以有效地防止外界黑客的進攻入侵。無論任何新軟件，不可以掉以輕心，保險謹慎起見，獨立子網(wǎng)運行，確保安全后在植用于內(nèi)網(wǎng)之中。

2.2軟件交互安全管理

首先就系統(tǒng)軟件中操作系統(tǒng)應該注意嚴密安全控制。例如針對個人賬號，用戶權(quán)限，鏈路網(wǎng)站訪問，文件讀取等信息網(wǎng)絡操作進行嚴格的監(jiān)管和管理。做好監(jiān)控監(jiān)督，審查加固，日常特殊事件日志記錄分析。在減少杜絕違規(guī)訪問的同時，通過日志記錄出錯報告與警告信息，及時預警問題癥結(jié)。屏蔽非辦公意外的相關信息內(nèi)容，限制敏感資源訪問，及時進行補丁更新，彌補系統(tǒng)后門漏洞帶來的安全隱患。并適當減少不必要的外接數(shù)據(jù)交換端口，以避免外來存儲交換設備可能進行的病毒傳播，數(shù)據(jù)信息修改竊取。

2.3應急預案的建立

針對醫(yī)院技術安全信息網(wǎng)絡安全管理中，應急預案的建立不可或缺，應該針對方案實施的范圍、時間、細節(jié)等展開討論制定后實施。對于急診、護理、財務、檢測、藥劑、后勤等各職能部門與醫(yī)療科室實施應急預案。并保證通信網(wǎng)絡設備，服務軟件等安全重點設置保障細則。對于掛號、收費、檢查、手術等應急業(yè)務也應當建立非計算機應對流程。在網(wǎng)絡故障無法使用時，仍能夠保證醫(yī)院相關業(yè)務如用藥，檢測的正常開展等問題排除后，再進行后續(xù)完善工作。

3結(jié)語

一言概之，醫(yī)院技術信息網(wǎng)絡安全管理，在醫(yī)院整個有序運作中起到了關鍵的保障作用，應當結(jié)合具體情況，高效積極采取措施應對解決問題，提高安全性，幫助醫(yī)院更好地工作。

參考文獻

網(wǎng)絡安全制度及應急預案范文第4篇

在目前的醫(yī)院網(wǎng)絡安全管理工作中，其管理和服務的層次還比較低，尤其在對資源的整理與加工工作上不夠深入；其次，在迎合院方與患病者的需求服務工作上有待改進，醫(yī)院不能僅依賴于傳統(tǒng)的紙質(zhì)資源，應該充分挖掘數(shù)字化信息服務與管理職能；與此同時，目前各大醫(yī)院的網(wǎng)絡安全管理還存在很多系統(tǒng)方面的問題，網(wǎng)絡管理服務軟件滯后、醫(yī)院網(wǎng)絡速度慢、網(wǎng)絡安全性不高、信息失真等，這些問題是由網(wǎng)絡系統(tǒng)自身存在的不足與外部因素共同作用的結(jié)果，需要醫(yī)院引起足夠的重視，有針對性的進行措施的解決。

2加強醫(yī)院網(wǎng)絡安全管理的相關對策

2.1強化醫(yī)院網(wǎng)絡安全意識，建立網(wǎng)絡安全管理制度

1）提高醫(yī)院全體醫(yī)療人員的安全防范意識與責任心。醫(yī)院正常醫(yī)療工作的開展需要全體醫(yī)療人員的共同努力，對于醫(yī)院網(wǎng)絡安全管理工作亦是如此，只有全員的行動一致才能促進醫(yī)院網(wǎng)絡安全管理工作的效率提升。因此，加強醫(yī)院網(wǎng)絡安全管理首先需要強化醫(yī)院全體人員的網(wǎng)絡安全防范意識與責任心。醫(yī)院的相關領導要高度重視醫(yī)院網(wǎng)絡安全工作，加大醫(yī)院網(wǎng)絡管理的投入，并強化醫(yī)療人員的安全防范意識與責任心。醫(yī)院應開展全員思想教育工作，宣傳普及醫(yī)院網(wǎng)絡安全知識與計算機操作技術知識，讓全體醫(yī)療人員明確認識到網(wǎng)絡安全管理的重要性，進而強化其網(wǎng)絡安全防范意識與責任心。

2）加強網(wǎng)絡系統(tǒng)管理人員的業(yè)務技能。醫(yī)院網(wǎng)絡系統(tǒng)管理人員是醫(yī)院網(wǎng)絡信息化系統(tǒng)最重要的管理人員，加強其業(yè)務技能，有利于更好的保證醫(yī)院網(wǎng)絡安全管理工作的開展。因此，對于網(wǎng)絡系統(tǒng)管理人員的業(yè)務技能的增強，應該重視其對醫(yī)院網(wǎng)絡安全策略的設計，尤其重視資源系統(tǒng)在安全分支應用的管理工作的方案設計，要切實減少數(shù)據(jù)被破壞丟失的現(xiàn)象。同時，網(wǎng)絡系統(tǒng)管理人員應該根據(jù)醫(yī)院網(wǎng)絡系統(tǒng)的實際需求進行安全管理策略的設計，并爭取策略被采納和應用。

3）完善醫(yī)院網(wǎng)絡安全管理制度。醫(yī)院網(wǎng)絡安全管理制度是確保網(wǎng)絡安全管理工作的制度保證，醫(yī)院要建立健全的網(wǎng)絡安全管理機制，堅持網(wǎng)絡技術創(chuàng)新與管理創(chuàng)新，要制定網(wǎng)絡管理配套的方法，保證各項網(wǎng)絡工作嚴格按照制度流程執(zhí)行，并且要科學的應對網(wǎng)絡危機，確保網(wǎng)絡環(huán)境的安全。同時，醫(yī)院還應該建立網(wǎng)絡安全監(jiān)督機制與應急機制，及時有效的了解網(wǎng)絡系統(tǒng)運行狀況，并保證其正常高效運行。

2.2建立健全的安全備份機制

1）制定高效的安全備份策略。安全備份是為保證系統(tǒng)在受到破壞時，能通過備份恢復原有的數(shù)據(jù)信息。在醫(yī)院網(wǎng)絡安全管理工作中，當網(wǎng)絡系統(tǒng)遭受自然災害或人為破壞時，系統(tǒng)中數(shù)據(jù)內(nèi)容的會通過備份軟件得到恢復。醫(yī)院應該引進先進的備份軟件，并包含對數(shù)據(jù)、系統(tǒng)、設備的多方面?zhèn)浞莨δ堋Ｔ诮Y(jié)合利用了備份軟件、備份硬件的自動化作業(yè)下，確保數(shù)據(jù)信息及系統(tǒng)運轉(zhuǎn)的完整性。

2）建立醫(yī)院網(wǎng)絡應急預案。醫(yī)院網(wǎng)絡系統(tǒng)存在本身的不足之處與外界因素的干擾，發(fā)生異常故障問題是難以避免的，此刻最需要的是科學合理的應急對策以降低損失，恢復系統(tǒng)運行。因此，事發(fā)前的應急預案規(guī)劃就顯得尤為重要和迫切。應急預案要充分考慮到醫(yī)院網(wǎng)絡安全突發(fā)事件的多種可能性，才能保證預案的全面性。例如，主干線不同、主交換機突發(fā)狀況、住院信息系統(tǒng)故障、門診系統(tǒng)突況等，這些預案都應該涉及到醫(yī)院各個職能部門，盡量在預案中將工作人員的聯(lián)系方式加入，以便及時有效的執(zhí)行工作人員的安全備份工作。

2.3加強醫(yī)院網(wǎng)絡安全問題的防范措施

1）加強防范計算機網(wǎng)絡病毒。很多情況下網(wǎng)絡安全問題出現(xiàn)的原因都來自于計算機網(wǎng)絡病毒的入侵，致使網(wǎng)絡系統(tǒng)的癱瘓。對于醫(yī)院網(wǎng)絡系統(tǒng)同樣有來自于網(wǎng)絡病毒的入侵威脅，醫(yī)院應該采取技術措施，積極防范網(wǎng)絡病毒。首先，應該從根源上堵住病毒的來源，主要依靠內(nèi)外網(wǎng)物理分離的網(wǎng)絡進行，嚴格禁止使用移動硬盤等存儲設備接入計算機入內(nèi)網(wǎng)中，嚴禁私自更改網(wǎng)絡終端操作操作系統(tǒng)，杜絕出現(xiàn)病毒來源的一切條件。其次，要加強對醫(yī)院網(wǎng)絡的系統(tǒng)修復功能、黑客入侵檢系統(tǒng)、殺毒軟件及木馬程序查殺軟件的升級，有效防止網(wǎng)絡病毒的入侵；同時要建立醫(yī)院的防火墻系統(tǒng)，對進出醫(yī)院網(wǎng)絡的訪問和服務進行有效檢查與控制，全面保護醫(yī)院網(wǎng)絡環(huán)境的安全。

2）加強網(wǎng)絡系統(tǒng)的加密工作。為了提高醫(yī)院網(wǎng)絡系統(tǒng)的安全穩(wěn)定性能，采用技術含量高的加密技術對系統(tǒng)信息數(shù)據(jù)進行加密是一種非常高效的方法。三重加密技術是現(xiàn)代網(wǎng)絡系統(tǒng)加密的重要手段，這一加密技術可以對多個對象進行連續(xù)性的加密保護，極大了增強了網(wǎng)絡數(shù)據(jù)的安全性。與此同時，用戶在進行網(wǎng)絡數(shù)據(jù)加密時，要重視加強密碼的復雜度與密碼更改次數(shù)，盡量讓密碼復雜并重復修改，減輕密碼被破解的可能性，以防數(shù)據(jù)信息的丟失。

3）做好醫(yī)院網(wǎng)絡安全管理系統(tǒng)的維護與保養(yǎng)。做好醫(yī)院網(wǎng)絡安全管理系統(tǒng)的維護與保養(yǎng)能更好的加強網(wǎng)絡安全管理技術的應用并延長網(wǎng)絡系統(tǒng)設備的使用壽命。積極開展醫(yī)院網(wǎng)絡安全管理系統(tǒng)的維護保養(yǎng)工作，是最有效的確保醫(yī)院網(wǎng)絡安全的途徑之一。醫(yī)院在進行網(wǎng)絡系統(tǒng)裝備和工具的管理中，要組織專業(yè)的網(wǎng)絡系統(tǒng)安全檢查小組，定期檢查和維護系統(tǒng)設備，確保系統(tǒng)運轉(zhuǎn)的順暢，尤其要加強對核心備份系統(tǒng)的維護與保養(yǎng)，以保證系統(tǒng)恢復技術的高效使用。對于網(wǎng)絡安全管理系統(tǒng)的維護保養(yǎng)工作還應重視對系統(tǒng)垃圾文件、系統(tǒng)設備上積塵的清理工作以及網(wǎng)絡系統(tǒng)機房的清潔工作，保證系統(tǒng)設備的通風散熱，促進其工作性能的優(yōu)化。與此同時，還要定期檢查網(wǎng)絡電線插頭、內(nèi)存插槽及各種插件的接觸，及時發(fā)現(xiàn)問題并予以解決，加強網(wǎng)絡工具的自我修復能力，確保網(wǎng)絡工具的正常運行。

2.4加強軟件的桌面安全管理

任何一所綜合型醫(yī)院都擁有成百上千種設備終端，其設備的日常維護工作量相對較大，在系統(tǒng)操作遇到麻煩時，維護人員需要花費大量的時間與精力去解決問題。針對這種情況，加強軟件的桌面安全管理能為設備日常維護帶來很大的便利。在桌面安全管理中，對補丁、軟件分發(fā)、資產(chǎn)、遠程協(xié)助等都進行了有效的功能維護，能極大的減輕系統(tǒng)維護人員的工作壓力，使系統(tǒng)正常運轉(zhuǎn)。

3結(jié)束語

網(wǎng)絡安全制度及應急預案范文第5篇

關鍵詞:信息系統(tǒng);網(wǎng)絡安全

中圖分類號:TN915.08文獻標識碼:A文章編號:1007-9599 (2010) 10-0000-01

Network Security Management of Highway Information System

Yuan Yujun,Li Xianshu

(JingHu Highway,North of Lin Management Office,Linyi276013,China)

Abstract:This paper analyzes the current situation,the importance of network security,combined with the actual highway information system network,analyzes the security vulnerabilities of its existence,and the corresponding solutions.

Keywords:Information system;Network security

隨著IT技術的發(fā)展,政府、企業(yè)和個人越來越多的將政務、商務、經(jīng)營等活動放到網(wǎng)絡上進行,在網(wǎng)絡應用越來越普遍、越來越重要的同時,它的安全問題就越發(fā)顯的重要。據(jù)統(tǒng)計,現(xiàn)在全球每20秒就發(fā)生一起入侵網(wǎng)絡的事件,超過半數(shù)的防火墻被攻破,每年因此而造成的經(jīng)濟損失超過80億美元;在國內(nèi),超過76%的網(wǎng)絡存在安全隱患,20%存在嚴重問題,并且有超過70%的網(wǎng)絡安全威脅來自內(nèi)部。與之相適應,網(wǎng)絡安全已成為信息安全領域一個非常重要的方面,隨著計算機網(wǎng)絡的廣泛應用,網(wǎng)絡安全的重要性也日漸突出,當前國際國內(nèi)社會,網(wǎng)絡安全已經(jīng)成為國家、國防及國民經(jīng)濟的重要組成部分。

山東省高速公路信息化“十五規(guī)劃”中明確指出,山東高速公路信息化方針為:“統(tǒng)籌規(guī)劃、突出重點、互聯(lián)互通、安全可靠”。因此,在信息系統(tǒng)網(wǎng)絡應用的同時,我們必須保證網(wǎng)絡的安全,把安全放在比較重要的位置。

一、高速公路信息系統(tǒng)網(wǎng)絡特點分析

高速公路以其高效、迅捷、安全的特點,在交通運輸中越來越發(fā)揮其不可替代的作用。高速公路信息系統(tǒng)的建設,對改變交通管理模式,改進和完善高速公路管理水平,提高科學決策水平和快速反應能力,提高服務水平,改善道路運營環(huán)境,實現(xiàn)高效、優(yōu)質(zhì)、安全、舒適和道路運營目的,起著重要的推動作用。

截至2009年底,山東省高速公路信息系統(tǒng)(通信、監(jiān)控、收費三大系統(tǒng))已建成4300余公里,實現(xiàn)了收費站-分中心-中心-總中心四級聯(lián)網(wǎng),在全省高速公路已實現(xiàn)收費聯(lián)網(wǎng)“一卡通”。信息系統(tǒng)中通信網(wǎng)實現(xiàn)了語音、數(shù)據(jù)和圖像等業(yè)務功能,滿足了收費網(wǎng)、監(jiān)控網(wǎng)等的帶寬要求,傳輸模式以及遠程監(jiān)控等要求;通過對多種外場設備控制,可對交通流量、氣象情況、道路運行情況等信息進行采集和圖像監(jiān)視,實現(xiàn)了對整個路網(wǎng)全程、實時監(jiān)控,生成并顯示各種報表等功能;收費網(wǎng)實現(xiàn)了全省高速公路“一票直達”、全省統(tǒng)一收費,并按路段合理準確的進行結(jié)算和賬務分割及對特殊收費情況進行監(jiān)督管理的功能。而且,高速公路信息管理系統(tǒng)的三級管理體制(總中心、中心、分中心)已建立運行并在逐步完善。

綜合以上,高速公路信息系統(tǒng)的網(wǎng)絡具有以下特點:信息系統(tǒng)網(wǎng)絡對我們的高速公路信息化建設事業(yè)至關重要;高速公路信息系統(tǒng)點多線長面廣,管理體制和層次較復雜;隨著高速公路建設的不斷進行,信息系統(tǒng)的網(wǎng)絡也將隨之不斷擴大。

二、高速公路信息系統(tǒng)網(wǎng)絡安全隱患

目前,高速公路信息系統(tǒng)網(wǎng)絡主要存在以下安全隱患:

(一)網(wǎng)絡安全意識尚未深入人心,職工網(wǎng)絡安全意識有待加強。

(二)信息系統(tǒng)點多線長,各路段信息系統(tǒng)由不同管理處,不同的部門負責,很難做到協(xié)調(diào)一致,統(tǒng)一部署;信息系統(tǒng)網(wǎng)絡安全相關的規(guī)章制度尚未建立健全,相關的應急預案、方案尚未出臺;對網(wǎng)絡安全的檢查考核工作尚未開展。

(三)黑客技術日益公開化、職業(yè)化,各種攻擊日益頻繁,病毒日益泛濫,重大網(wǎng)絡安全事故日益增多,網(wǎng)絡安全事件日益嗇;與此相對應的是:高速公路信息系統(tǒng)(通信、監(jiān)控、收費)尚未應用必要的網(wǎng)絡安全設備、尚未采用一定的網(wǎng)絡安全措施。

(四)現(xiàn)有計算機操作系統(tǒng)已發(fā)現(xiàn)2000多個漏洞,而且每一個漏洞均有可能被黑客利用,對計算機、信息系統(tǒng)網(wǎng)絡造成重大的危害。

(五)對防范內(nèi)部員工的誤操作或惡意攻擊沒有很好的辦法。

三、切實加強網(wǎng)絡安全建設

結(jié)合高速公路信息系統(tǒng)網(wǎng)絡的特點,為加強山東高速網(wǎng)絡安全建設,應當堅持以管理為基礎,以制度為保障,以技術為實現(xiàn)手段的中心思想,并注重以下幾個方面:

(一)加強網(wǎng)絡安全教育,培養(yǎng)員工的網(wǎng)絡安全意識,使每個員工都認識到網(wǎng)絡安全的重要性,并且能夠掌握必要的網(wǎng)絡安全防范知識。網(wǎng)絡安全工作不能單靠網(wǎng)絡安全設備或個別的網(wǎng)絡管理售貨員,而是需要單位領導高度重視、全體員工共同努力,才能夠切實保證信息系統(tǒng)網(wǎng)絡的安全。

(二)建立專門負責信息系統(tǒng)網(wǎng)絡安全的機構(gòu),統(tǒng)一指揮、協(xié)調(diào)一致,并明確各相關部門的網(wǎng)絡安全責任和義務,做到網(wǎng)絡安全各相關部門權(quán)責分明。

(三)對全體員工進行網(wǎng)絡安全培訓,全面提高職工的計算機水平及網(wǎng)絡安全防護能力。