前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全建設(shè)的重要性范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

網(wǎng)絡(luò)安全建設(shè)的重要性范文第1篇

高職院校教學(xué)管理注重網(wǎng)絡(luò)安全問(wèn)題。這是高職院校開(kāi)展正常管理的重要基礎(chǔ)。高職院校網(wǎng)絡(luò)安全問(wèn)題較為復(fù)雜，需要明確其中發(fā)生的根本性原因，這樣才能夠促進(jìn)高職院校教學(xué)管理水平的進(jìn)一步提升。高職院校應(yīng)該樹(shù)立網(wǎng)絡(luò)安全意識(shí)，不斷強(qiáng)化技術(shù)創(chuàng)新應(yīng)用，提升師生的總額數(shù)值。完善高職院校網(wǎng)絡(luò)安全制度建設(shè)，強(qiáng)化推動(dòng)高職院校工作信息化發(fā)展。

關(guān)鍵詞：

高職院校；網(wǎng)絡(luò)安全

高職院校越來(lái)越注重網(wǎng)絡(luò)安全問(wèn)題，這是信息技術(shù)發(fā)展的重要表現(xiàn)。信息化發(fā)展成為高職院校校園網(wǎng)建設(shè)的重點(diǎn)。但是高職院校校內(nèi)網(wǎng)絡(luò)體系還存在較大的安全隱患，網(wǎng)絡(luò)安全問(wèn)題較為突出，這種情況使高職院校面臨重大的安全威脅。因此對(duì)高職院校網(wǎng)絡(luò)安全問(wèn)題進(jìn)行確認(rèn)，明確其中存在的主要隱患，根據(jù)特點(diǎn)制定相應(yīng)的解決措施。這是未來(lái)高職院校網(wǎng)絡(luò)安全問(wèn)題的重點(diǎn)。

一、高職院校網(wǎng)絡(luò)安全問(wèn)題形成的主要因素

高職院校網(wǎng)絡(luò)信息技術(shù)的發(fā)展較為成功，信息化建設(shè)水平相對(duì)較高。但是由于信息網(wǎng)絡(luò)的客觀因素影響，網(wǎng)絡(luò)安全時(shí)有發(fā)生。嚴(yán)重的影響著高職院校教學(xué)工作的順利開(kāi)展。病毒感染、系統(tǒng)斷網(wǎng)等網(wǎng)絡(luò)安全問(wèn)題困擾著高職院校的教學(xué)發(fā)展。只有確認(rèn)高職院校網(wǎng)絡(luò)安全問(wèn)題才能夠進(jìn)行及時(shí)的有效的解決，避免危害的進(jìn)一步提升。高職院校網(wǎng)絡(luò)安全問(wèn)題多樣化，發(fā)生較為頻繁，對(duì)高職院校的影響較大，針對(duì)這種情況需要不斷的強(qiáng)化高職院校網(wǎng)絡(luò)安全問(wèn)題的研究。明確其中發(fā)生的根本原因。在網(wǎng)絡(luò)應(yīng)用高峰期是網(wǎng)絡(luò)病毒出現(xiàn)的時(shí)候，網(wǎng)絡(luò)病毒一旦影響到計(jì)算機(jī)的運(yùn)行，就會(huì)造成師生網(wǎng)絡(luò)使用的困擾，降低計(jì)算機(jī)運(yùn)行速度，影響工作效率，教學(xué)質(zhì)量水平不高。伴隨著病毒的侵害會(huì)發(fā)生網(wǎng)絡(luò)攻擊事件，服務(wù)器遭受破壞造成的惡意性攻擊會(huì)刪改系統(tǒng)程序，這樣就為高職院校網(wǎng)絡(luò)系統(tǒng)辦公造成困擾，為信息化建設(shè)帶來(lái)影響。針對(duì)這種情況要及時(shí)的進(jìn)行解決，提升網(wǎng)絡(luò)安全運(yùn)用意識(shí)。造成高職院校網(wǎng)絡(luò)安全的因素具有多樣性特點(diǎn)，但是主要可以區(qū)分為內(nèi)因以及外因兩種。高職院校網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生都是這兩種因素導(dǎo)致的。外因?qū)?huì)使計(jì)算機(jī)出現(xiàn)斷網(wǎng)、停電等情況。這種情況需要時(shí)刻的進(jìn)行注意，做到早知道早預(yù)防。內(nèi)因是高職院校網(wǎng)絡(luò)安全出現(xiàn)的主要因素，由于網(wǎng)絡(luò)設(shè)施更新較慢，不能夠適應(yīng)新時(shí)期網(wǎng)絡(luò)需求，網(wǎng)絡(luò)系統(tǒng)建設(shè)抗病毒效果不明顯，師生對(duì)于網(wǎng)絡(luò)安全應(yīng)用不重視等都是造成高職院校網(wǎng)絡(luò)出現(xiàn)問(wèn)題的主要因素。

二、提升高職院校網(wǎng)絡(luò)安全的重要措施

為了能夠保證高職院校網(wǎng)絡(luò)正常運(yùn)行，需要對(duì)網(wǎng)絡(luò)存在的安全問(wèn)題進(jìn)行確認(rèn)，明確高職院校網(wǎng)絡(luò)信息技術(shù)的應(yīng)用狀況，不斷提升對(duì)于高職院校網(wǎng)絡(luò)運(yùn)行規(guī)律的研究。網(wǎng)絡(luò)安全建設(shè)水平的提升有助于構(gòu)建完善的網(wǎng)絡(luò)應(yīng)用價(jià)值取向。促進(jìn)安全指導(dǎo)工作的正常進(jìn)行。宣傳網(wǎng)絡(luò)安全應(yīng)用理念，推動(dòng)高職院校網(wǎng)絡(luò)安全工作的長(zhǎng)效健康的開(kāi)展。網(wǎng)絡(luò)安全工作是高職院校網(wǎng)絡(luò)安全應(yīng)用建設(shè)的重點(diǎn)內(nèi)容，也是未來(lái)高職院校網(wǎng)絡(luò)安全應(yīng)用建設(shè)的發(fā)展趨勢(shì)。網(wǎng)絡(luò)安全工作的開(kāi)展需要堅(jiān)持科學(xué)發(fā)展為基礎(chǔ)，構(gòu)建安全應(yīng)用價(jià)值理念，將高職院校各部門(mén)之間的關(guān)系進(jìn)行確認(rèn)，實(shí)現(xiàn)高職院校網(wǎng)絡(luò)安全工作協(xié)作運(yùn)行效果。網(wǎng)絡(luò)安全建設(shè)理念創(chuàng)新將會(huì)使網(wǎng)絡(luò)安全工作遵循科學(xué)發(fā)展規(guī)律，這是高職院校網(wǎng)絡(luò)安全工作重點(diǎn)。網(wǎng)絡(luò)安全內(nèi)容完善將會(huì)推動(dòng)高職院校網(wǎng)絡(luò)安全工作水平進(jìn)一步的提升。網(wǎng)絡(luò)安全工作順利開(kāi)展需要高職院校對(duì)網(wǎng)絡(luò)安全工作進(jìn)行相應(yīng)的宣傳，在根本上能夠認(rèn)識(shí)到高職院校校園網(wǎng)絡(luò)安全工作的重要性，將安全理念融入到網(wǎng)絡(luò)安全管理的過(guò)程中，促進(jìn)校園網(wǎng)絡(luò)安全系統(tǒng)的正常運(yùn)行。網(wǎng)絡(luò)安全信息理念的應(yīng)用能夠有效的預(yù)防網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中故障的出現(xiàn)。高職院校日常管理的過(guò)程中注重網(wǎng)絡(luò)安全問(wèn)題的研究，不斷的完善網(wǎng)絡(luò)安全體系。高職院校要注重網(wǎng)絡(luò)安全的應(yīng)用，將網(wǎng)絡(luò)安全影響作為高職院校發(fā)展的重點(diǎn)項(xiàng)目。針對(duì)網(wǎng)絡(luò)安全日常管理的要求，不斷的推動(dòng)教學(xué)安全、信息安全等方面的建設(shè)。這樣能夠不斷的擴(kuò)充網(wǎng)絡(luò)安全體系建設(shè)內(nèi)容。整合網(wǎng)絡(luò)安全建設(shè)的模式與方式，提升高職院校網(wǎng)絡(luò)安全建設(shè)的強(qiáng)度和力度這就要求高職院校在開(kāi)展網(wǎng)絡(luò)安全建設(shè)時(shí)，要多元化的促進(jìn)校園網(wǎng)絡(luò)安全建設(shè)。推動(dòng)校園網(wǎng)絡(luò)安全模式化發(fā)展。不斷的完善校園網(wǎng)絡(luò)監(jiān)督管理制度，制定合理的管理方式。推動(dòng)校園網(wǎng)絡(luò)安全制度化運(yùn)行?，F(xiàn)代高職院校發(fā)展發(fā)展的過(guò)程中更加的注重環(huán)節(jié)的影響，完善校園網(wǎng)絡(luò)辦公，根據(jù)自身的需求制定網(wǎng)絡(luò)安全應(yīng)用管理細(xì)則。

結(jié)束語(yǔ)：

高職院校教學(xué)水平的提升需要信息化不斷的完善。高職院校網(wǎng)絡(luò)安全是信息化水平的重要體現(xiàn)。在網(wǎng)絡(luò)安全上需要不斷的強(qiáng)化教學(xué)質(zhì)量，這是高職院校必須面對(duì)的重大挑戰(zhàn)。高職院校網(wǎng)絡(luò)安全問(wèn)題的解決需要根據(jù)自身的實(shí)際狀況，強(qiáng)化制度建設(shè)，制定科學(xué)合理的校園網(wǎng)絡(luò)安全機(jī)制，充分的發(fā)揮網(wǎng)絡(luò)安全在高職院校教學(xué)質(zhì)量提升中的重要作用。不斷的推動(dòng)高職院校網(wǎng)絡(luò)安全工作可持續(xù)發(fā)展，為高職院校教學(xué)工作的順利開(kāi)展奠定基礎(chǔ)，使高職院校綜合水平不斷的提升。

作者：陳卓 單位：延安職業(yè)技術(shù)學(xué)院

參考文獻(xiàn)：

網(wǎng)絡(luò)安全建設(shè)的重要性范文第2篇

關(guān)鍵詞：等級(jí)防護(hù)；電力企業(yè)；網(wǎng)絡(luò)安全建設(shè)

中圖分類號(hào)： F407 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

引言

信息化是一把“雙刃劍”，在提高企業(yè)工作效率、管理水平以及整體競(jìng)爭(zhēng)能力的同時(shí)，也給企業(yè)帶來(lái)了一定的安全風(fēng)險(xiǎn)，并且伴隨著企業(yè)信息化水平的提高而逐漸增長(zhǎng)。因此，提升企業(yè)的信息系統(tǒng)安全防護(hù)能力，使其滿足國(guó)家等級(jí)保護(hù)的規(guī)范性要求，已經(jīng)成為現(xiàn)階段信息化工作的首要任務(wù)。對(duì)于電力企業(yè)的信息系統(tǒng)安全防護(hù)工作而言，應(yīng)等級(jí)保護(hù)要求，將信息管理網(wǎng)絡(luò)劃分為信息內(nèi)網(wǎng)與信息外網(wǎng)，并根據(jù)業(yè)務(wù)的重要性劃分出相應(yīng)的二級(jí)保護(hù)系統(tǒng)與三級(jí)保護(hù)系統(tǒng)，對(duì)三級(jí)系統(tǒng)獨(dú)立成域，其余二級(jí)系統(tǒng)統(tǒng)一成域，并從邊界安全、主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全等方面對(duì)不同的安全域?qū)Ψ雷o(hù)要求進(jìn)行明確劃分。

1現(xiàn)階段電力企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

1.1服務(wù)器區(qū)域缺少安全防護(hù)措施

大部分電力企業(yè)的服務(wù)器都是直接接入本單位的核心交換機(jī)，然而各網(wǎng)段網(wǎng)關(guān)都在核心交換機(jī)上，未能對(duì)服務(wù)器區(qū)域采取有效的安全防護(hù)措施。

1.2服務(wù)器區(qū)域和桌面終端區(qū)域之間的劃分不明確

因服務(wù)器和桌面終端的網(wǎng)關(guān)都在核心交換機(jī)上，不能實(shí)現(xiàn)對(duì)于域的有效劃分。

1.3網(wǎng)絡(luò)安全建設(shè)缺乏規(guī)劃

就現(xiàn)階段的電力企業(yè)網(wǎng)絡(luò)安全建設(shè)而言，普遍存在著缺乏整體安全設(shè)計(jì)與規(guī)劃的現(xiàn)狀，使整個(gè)網(wǎng)絡(luò)系統(tǒng)成為了若干個(gè)安全產(chǎn)品的堆砌物，從而使各個(gè)產(chǎn)品之間失去了相應(yīng)的聯(lián)動(dòng)，不僅在很大程度上降低了網(wǎng)絡(luò)的運(yùn)營(yíng)效率，還增加了網(wǎng)絡(luò)的復(fù)雜程度與維護(hù)難度。

1.4系統(tǒng)策略配置有待加強(qiáng)

在信息網(wǎng)絡(luò)中使用的操作系統(tǒng)大都含有相應(yīng)的安全機(jī)制、用戶與目錄權(quán)限設(shè)置以及適當(dāng)?shù)陌踩呗韵到y(tǒng)等，但在實(shí)際的網(wǎng)絡(luò)安裝調(diào)試過(guò)程中，往往只使用最寬松的配置，然而對(duì)于安全保密來(lái)說(shuō)卻恰恰相反，要想確保系統(tǒng)的安全，必須遵循最小化原則，沒(méi)有必要的策略在網(wǎng)絡(luò)中一律不配置，即使有必要的，也應(yīng)對(duì)其進(jìn)行嚴(yán)格限制。

1.5缺乏相應(yīng)的安全管理機(jī)制

對(duì)于一個(gè)好的電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)而言，安全與管理始終是分不開(kāi)的。如果只有好的安全設(shè)備與系統(tǒng)而沒(méi)有完善的安全管理體系來(lái)確保安全管理方法的順利實(shí)施，很難實(shí)現(xiàn)電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)營(yíng)。對(duì)于安全管理工作而言，其目的就是確保網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，并且其自身應(yīng)該具有良好的自我修復(fù)性，一旦發(fā)生黑客事件，能夠在最大程度上挽回?fù)p失。因此，在現(xiàn)階段的企業(yè)網(wǎng)絡(luò)安全建設(shè)工作過(guò)程中，應(yīng)當(dāng)制訂出完善的安全檢測(cè)、人員管理、口令管理、策略管理、日志管理等管理方法。

2等級(jí)保護(hù)要求下電力企業(yè)網(wǎng)絡(luò)安全建設(shè)防護(hù)的具體措施

2.1突出保護(hù)重點(diǎn)

對(duì)于電力企業(yè)而言，其投入到信息網(wǎng)絡(luò)安全上的資源是一定的。從另外一種意義上講，當(dāng)一些設(shè)備存在相應(yīng)的安全隱患或者發(fā)生破壞之后，其所產(chǎn)生的后果并不嚴(yán)重，如果投入和其一樣重要的信息資源來(lái)保護(hù)它，顯然不滿足科學(xué)性的要求。因此，在保護(hù)工作過(guò)程中，應(yīng)對(duì)需要保護(hù)的信息資產(chǎn)進(jìn)行詳細(xì)梳理，以企業(yè)的整體利益為出發(fā)點(diǎn)，確定出重要的信息資產(chǎn)或系統(tǒng)，然后將有限的資源投入到對(duì)于這些重要信息資源的保護(hù)當(dāng)中，在這些重要信息資源得到有效保護(hù)的同時(shí)，還可以使工作效率得到很大程度的提高。

2.2貫徹實(shí)施3層防護(hù)方案

在企業(yè)網(wǎng)絡(luò)安全建設(shè)過(guò)程中，應(yīng)充分結(jié)合電力企業(yè)自身網(wǎng)絡(luò)化特點(diǎn)，積極貫徹落實(shí)安全域劃分、邊界安全防護(hù)、網(wǎng)絡(luò)環(huán)境安全防護(hù)的3層防護(hù)設(shè)計(jì)方案。在安全防護(hù)框架的基礎(chǔ)上，實(shí)行分級(jí)、分域與分層防護(hù)的總體策略，以充分實(shí)現(xiàn)國(guó)家等級(jí)防護(hù)的基本要求。

(1)分區(qū)分域。統(tǒng)一對(duì)直屬單位的安全域進(jìn)行劃分，以充分實(shí)現(xiàn)對(duì)于不同安全等級(jí)、不同業(yè)務(wù)類型的獨(dú)立化與差異化防護(hù)。

(2)等級(jí)防護(hù)。遵循“二級(jí)系統(tǒng)統(tǒng)一成域，三級(jí)系統(tǒng)獨(dú)立成域”的劃分原則，并根據(jù)信息系統(tǒng)的定級(jí)情況，進(jìn)行等級(jí)安全防護(hù)策略的具體設(shè)計(jì)。

(3)多層防護(hù)。在此項(xiàng)工作的開(kāi)展過(guò)程中，應(yīng)從邊界、網(wǎng)絡(luò)環(huán)境等多個(gè)方面進(jìn)行安全防護(hù)策略的設(shè)計(jì)工作。

2.3加強(qiáng)安全域劃分

安全域是指在同一環(huán)境內(nèi)具有一致安全防護(hù)需求、相互信任且具有相同安全訪問(wèn)控制與邊界控制的系統(tǒng)。加強(qiáng)對(duì)于安全域的劃分，可以實(shí)現(xiàn)以下目標(biāo)：

(1)實(shí)現(xiàn)對(duì)復(fù)雜問(wèn)題的分解。對(duì)于信息系統(tǒng)的安全域劃分而言，其目的是將一個(gè)復(fù)雜的安全問(wèn)題分解成一定數(shù)量小區(qū)域的安全防護(hù)問(wèn)題。安全區(qū)域劃分可以有效實(shí)現(xiàn)對(duì)于復(fù)雜系統(tǒng)的安全等級(jí)防護(hù)，是實(shí)現(xiàn)重點(diǎn)防護(hù)、分級(jí)防護(hù)的戰(zhàn)略防御理念。

(2)實(shí)現(xiàn)對(duì)于不同系統(tǒng)的差異防護(hù)?；A(chǔ)網(wǎng)絡(luò)服務(wù)、業(yè)務(wù)應(yīng)用、日常辦公終端之間都存在著一定的差異，并且能夠根據(jù)不同的安全防護(hù)需求，實(shí)現(xiàn)對(duì)于不同特性系統(tǒng)的歸類劃分，從而明確各域邊界，對(duì)相應(yīng)的防護(hù)措施進(jìn)行分別考慮。

(3)有效防止安全問(wèn)題的擴(kuò)散。進(jìn)行安全區(qū)域劃分，可以將其安全問(wèn)題限定在其所在的安全域內(nèi)，從而有效阻止其向其他安全域的擴(kuò)散。在此項(xiàng)工作的開(kāi)展過(guò)程中，還應(yīng)充分遵循區(qū)域劃分的原則，將直屬單位的網(wǎng)絡(luò)系統(tǒng)統(tǒng)一劃分為相應(yīng)的二級(jí)服務(wù)器域與桌面終端域，并對(duì)其分別進(jìn)行安全防護(hù)管理。在二級(jí)系統(tǒng)服務(wù)器域與桌面域間，采取橫向域間的安全防護(hù)措施，以實(shí)現(xiàn)域間的安全防護(hù)。

2.4加強(qiáng)對(duì)于網(wǎng)絡(luò)邊界安全的防護(hù)

對(duì)于電力企業(yè)的網(wǎng)絡(luò)邊界安全防護(hù)工作而言，其目的是使邊界避免來(lái)自外部的攻擊，并有效防止內(nèi)部人員對(duì)外界進(jìn)行攻擊。在安全事件發(fā)生之前，能夠通過(guò)對(duì)安全日志與入侵事件的分析，來(lái)發(fā)現(xiàn)攻擊企圖，在事件發(fā)生之后可以通過(guò)對(duì)入侵事件記錄的分析來(lái)進(jìn)行相應(yīng)的審查追蹤。

(1)加強(qiáng)對(duì)于縱向邊界的防護(hù)。在網(wǎng)絡(luò)出口與上級(jí)單位連接處設(shè)立防火墻，以實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)邊界安全的防護(hù)。

(2)加強(qiáng)對(duì)于域間橫向邊界的防護(hù)。此項(xiàng)防護(hù)是針對(duì)各安全區(qū)域通信數(shù)據(jù)流傳輸保護(hù)所制定出的安全防護(hù)措施。在該項(xiàng)工作的開(kāi)展過(guò)程中，應(yīng)根據(jù)網(wǎng)絡(luò)邊界的數(shù)據(jù)流制定出相應(yīng)的訪問(wèn)控制矩陣，并依此在邊界網(wǎng)絡(luò)訪問(wèn)控制設(shè)備上設(shè)定相應(yīng)的訪問(wèn)控制規(guī)則。

2.5加強(qiáng)對(duì)于網(wǎng)絡(luò)環(huán)境的安全防護(hù)

(1)加強(qiáng)邊界入侵檢測(cè)。以網(wǎng)絡(luò)嗅探的方式可以截獲通過(guò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，并通過(guò)相應(yīng)的特征分析、異常統(tǒng)計(jì)分析等方法，及時(shí)發(fā)現(xiàn)并處理網(wǎng)絡(luò)攻擊與異常安全事件。在此過(guò)程中，設(shè)置相應(yīng)的入侵檢測(cè)系統(tǒng)，能夠及時(shí)發(fā)現(xiàn)病毒、蠕蟲(chóng)、惡意代碼攻擊等威脅，能夠有效提高處理安全問(wèn)題的效率，從而為安全問(wèn)題的取證提供有力依據(jù)。

(2)強(qiáng)化網(wǎng)絡(luò)設(shè)備安全加固。安全加固是指在確保業(yè)務(wù)處理正常進(jìn)行的情況下，對(duì)初始配置進(jìn)行相應(yīng)的優(yōu)化，從而提高網(wǎng)絡(luò)系統(tǒng)的自身抗攻擊性。因此，在經(jīng)過(guò)相應(yīng)的安全評(píng)估之后，應(yīng)及時(shí)發(fā)現(xiàn)其中隱藏的安全問(wèn)題，對(duì)重要的網(wǎng)絡(luò)設(shè)備進(jìn)行必要的安全加固。

(3)強(qiáng)化日志審計(jì)配置。在此項(xiàng)工作的開(kāi)展過(guò)程中，應(yīng)根據(jù)國(guó)家二級(jí)等級(jí)保護(hù)要求，對(duì)服務(wù)器、安全設(shè)備、網(wǎng)絡(luò)設(shè)備等開(kāi)啟審計(jì)功能，并對(duì)這些設(shè)備進(jìn)行日志的集中搜索，對(duì)事件進(jìn)行定期分析，以有效實(shí)現(xiàn)對(duì)于信息系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備的日志記錄與分析工作。

結(jié)語(yǔ)

綜上所述，對(duì)于現(xiàn)階段電力企業(yè)信息網(wǎng)絡(luò)而言，網(wǎng)絡(luò)安全建設(shè)是一個(gè)綜合性的課題，涉及到技術(shù)、使用、管理等許多方面，并受到諸多因素的影響。在電力企業(yè)網(wǎng)絡(luò)安全建設(shè)過(guò)程中，應(yīng)加強(qiáng)對(duì)于安全防護(hù)管理體系的完善與創(chuàng)新，以嚴(yán)格的管理制度與高素質(zhì)管理人才，實(shí)現(xiàn)對(duì)于信息系統(tǒng)的精細(xì)化、準(zhǔn)確化管理，從而切實(shí)促進(jìn)企業(yè)網(wǎng)絡(luò)安全建設(shè)的健康、穩(wěn)步發(fā)展。

參考文獻(xiàn)：

[1]張蓓，馮梅，靖小偉，劉明新.基于安全域的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系研究[J].計(jì)算機(jī)安全,2010(4).

網(wǎng)絡(luò)安全建設(shè)的重要性范文第3篇

［關(guān)鍵詞］油田企業(yè)；信息安全體系；措施

我國(guó)社會(huì)主義經(jīng)濟(jì)和科學(xué)技術(shù)的不斷發(fā)展，使信息化的進(jìn)程不斷地加深，網(wǎng)絡(luò)信息的安全建設(shè)已經(jīng)成為了各個(gè)企業(yè)信息管理中的主要任務(wù)之一。信息技術(shù)的大量使用，使企業(yè)在進(jìn)行信息管理和數(shù)據(jù)儲(chǔ)存的時(shí)候變得更加容易。同時(shí)，由于網(wǎng)絡(luò)覆蓋面積廣，存在著互通性，一些不法分子也可以利用一些技術(shù)手段，對(duì)企業(yè)的網(wǎng)絡(luò)信息體系展開(kāi)攻擊，對(duì)其中的信息數(shù)據(jù)進(jìn)行竊取和破壞，后果十分嚴(yán)重。建設(shè)網(wǎng)絡(luò)信息的安全體系，不僅是油田企業(yè)的需要，也是社會(huì)發(fā)展的需要。

1影響油田網(wǎng)絡(luò)信息安全體系建設(shè)的因素

近年來(lái)，我國(guó)科學(xué)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)技術(shù)與信息技術(shù)不斷的融合提高，各個(gè)產(chǎn)業(yè)的信息化建設(shè)都在如火如荼的進(jìn)行當(dāng)中。在油田企業(yè)的信息化建設(shè)中，建立油田網(wǎng)絡(luò)信息安全體系，保證體系安全穩(wěn)定的運(yùn)行，不僅可以降低因?yàn)榫W(wǎng)絡(luò)的安全性對(duì)油田企業(yè)信息的泄露，減少企業(yè)的不必要的損失，同時(shí)可以保障企業(yè)生產(chǎn)的順利進(jìn)行，防范意外信息安全事件的發(fā)生。在具體的工作中，影響油田網(wǎng)絡(luò)信息安全體系建設(shè)的因素，主要包括以下幾個(gè)方面。

1．1人為因素

人為因素指的是一些不良分子，通過(guò)使用一些不良手段和高科技技術(shù)，對(duì)油田企業(yè)網(wǎng)絡(luò)信息安全的密碼、口令進(jìn)行盜取或篡改，導(dǎo)致油田企業(yè)網(wǎng)絡(luò)信息遭到泄露，從而使企業(yè)蒙受了巨大的損失。例如：電腦黑客對(duì)油田企業(yè)網(wǎng)絡(luò)信息的盜取，以及對(duì)安全體系的破壞。

1．2網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)技術(shù)在油田中的廣泛使用，提高了油田企業(yè)的工作效率，但是也存在著一定的風(fēng)險(xiǎn)，網(wǎng)絡(luò)病毒的侵襲就是其中之一。由于網(wǎng)絡(luò)病毒存在著隱匿性、潛伏性等特征，在入侵的時(shí)候極難被察覺(jué)，網(wǎng)絡(luò)病毒的入侵，會(huì)導(dǎo)致油田企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)的崩潰或癱瘓，與其有關(guān)的信息也會(huì)遭到破壞或刪除。所以，在油田網(wǎng)絡(luò)信息安全體系的建設(shè)中，一定要重視網(wǎng)絡(luò)病毒存在的威脅，加強(qiáng)防毒建設(shè)以及防毒軟件的設(shè)計(jì)與使用，有效的降低網(wǎng)絡(luò)病毒對(duì)油田企業(yè)網(wǎng)絡(luò)信息的破壞。

1．3系統(tǒng)自身存在漏洞

在油田企業(yè)的網(wǎng)絡(luò)信息安全體系建設(shè)中，信息系統(tǒng)中難免會(huì)存在著一些漏洞，一些不法分子以及網(wǎng)絡(luò)病毒，往往就是透過(guò)信息系統(tǒng)中存在的漏洞，來(lái)入侵油田企業(yè)的網(wǎng)絡(luò)系統(tǒng)，從而進(jìn)行網(wǎng)絡(luò)信息的竊取和網(wǎng)絡(luò)系統(tǒng)的破壞，嚴(yán)重的影響了油田企業(yè)網(wǎng)絡(luò)信息的安全。1．4油田企業(yè)內(nèi)部的威脅雖然信息化建設(shè)在油田企業(yè)中已經(jīng)初步規(guī)模，相關(guān)配套管理制度也已經(jīng)建立，但是在企業(yè)內(nèi)部仍有一些工作人員不能很好的遵守，利用自己工作的便利和權(quán)限，私下搭建無(wú)線網(wǎng)絡(luò)、等環(huán)境，致使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)增加，同時(shí)可能導(dǎo)致油田企業(yè)的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，無(wú)法正常的進(jìn)行使用。

2加強(qiáng)油田網(wǎng)絡(luò)信息安全體系建設(shè)的對(duì)策和建議

2．1加強(qiáng)油田網(wǎng)絡(luò)安全體系外部安全建設(shè)

在油田企業(yè)中，許多數(shù)據(jù)信息資源都是存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)當(dāng)中的，一旦油田企業(yè)的網(wǎng)絡(luò)安全體系出現(xiàn)了問(wèn)題，就會(huì)使得這些數(shù)據(jù)信息資源外泄或者消失，給油田企業(yè)帶來(lái)不可挽回的后果以及巨大的經(jīng)濟(jì)損失。因此，在建設(shè)油田企業(yè)網(wǎng)絡(luò)安全體系的過(guò)程中，要加強(qiáng)對(duì)外部人員非法入侵和病毒防治的相關(guān)保護(hù)工作的重視程度和管理力度，提升油田企業(yè)網(wǎng)絡(luò)信息安全體系的安全等級(jí)，建立防火墻，有效的在油田網(wǎng)絡(luò)系統(tǒng)與外界之間鑄造一道防護(hù)的屏障，在網(wǎng)絡(luò)與油田網(wǎng)絡(luò)信息安全體系之間建立一個(gè)安全網(wǎng)關(guān)，使外來(lái)入侵者和網(wǎng)絡(luò)病毒無(wú)法對(duì)網(wǎng)絡(luò)系統(tǒng)發(fā)起不良攻擊，保證油田網(wǎng)絡(luò)信息的安全。防火墻的存在，使其安全體系得到了鞏固與加強(qiáng)，防火墻可以通過(guò)具體的設(shè)定，有效的阻止外來(lái)因素對(duì)網(wǎng)絡(luò)體系內(nèi)部的破壞，以及對(duì)數(shù)據(jù)信息的盜取。防火墻中的入侵檢測(cè)系統(tǒng)，可以及時(shí)發(fā)現(xiàn)入侵的病毒，在網(wǎng)絡(luò)病毒沒(méi)有對(duì)油田企業(yè)網(wǎng)絡(luò)信息系統(tǒng)造成損害之前，將其處理掉。

2．2加強(qiáng)油田網(wǎng)絡(luò)信息體系的內(nèi)部安全建設(shè)

加強(qiáng)網(wǎng)絡(luò)信息體系外部安全建設(shè)，阻止來(lái)自企業(yè)外部的人為破壞和病毒侵襲，可以有效的提高油田網(wǎng)絡(luò)信息體系的安全性與穩(wěn)定性。但是，要想在信息管理過(guò)程中，保證其的安全與穩(wěn)定，就需要從企業(yè)的內(nèi)部入手，加強(qiáng)企業(yè)的內(nèi)部建設(shè)，改善當(dāng)前油田網(wǎng)絡(luò)信息安全體系建設(shè)的現(xiàn)狀和存在的問(wèn)題。在具體的工作中，可以從網(wǎng)絡(luò)安全系統(tǒng)的權(quán)限訪問(wèn)設(shè)置以及對(duì)網(wǎng)絡(luò)病毒的防治、防控入手。在實(shí)際的操作過(guò)程中，可以構(gòu)建一個(gè)油田企業(yè)專用的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，并針對(duì)不同的人群，設(shè)置不同的使用權(quán)限，以保證數(shù)據(jù)信息的安全。在進(jìn)行病毒的防治、防控的過(guò)程中，要對(duì)病毒傳播的途徑和方法進(jìn)行重點(diǎn)的研究，對(duì)常見(jiàn)病毒工作的原理以及感染的征兆進(jìn)行充分的了解，在對(duì)病毒的防控管理過(guò)程中，需要堅(jiān)持層層設(shè)防，集中控制，以防為主防治結(jié)合的基本原則來(lái)進(jìn)行，提高油田網(wǎng)絡(luò)信息安全體系對(duì)病毒防治的效果。

3總結(jié)

油田企業(yè)網(wǎng)絡(luò)信息安全體系的建設(shè)，其目的在于保證油田企業(yè)相關(guān)數(shù)據(jù)信息的安全。在體系建設(shè)的過(guò)程中，針對(duì)可能會(huì)出現(xiàn)的漏洞，要加強(qiáng)對(duì)企業(yè)外部安全的建設(shè)，防治不良分子和病毒通過(guò)漏洞進(jìn)入油田企業(yè)的網(wǎng)絡(luò)安全體系，對(duì)其進(jìn)行大肆破壞，導(dǎo)致重要數(shù)據(jù)信息資料被竊取或損壞。此外還要加強(qiáng)內(nèi)部建設(shè)，堅(jiān)持以防為主，防治結(jié)合的基本原則，加強(qiáng)安全體系的建設(shè)，保證油田企業(yè)信息數(shù)據(jù)的安全管理能力得到有效的提高。

主要參考文獻(xiàn)

［1］李景瑜．解析油田網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)［J］．科技與企業(yè)，2015（1）．

［2］旺建華．淺談?dòng)吞锞W(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的建設(shè)［J］．中國(guó)信息化，2013（12）．

網(wǎng)絡(luò)安全建設(shè)的重要性范文第4篇

關(guān)鍵詞:信息系統(tǒng);網(wǎng)絡(luò)安全

中圖分類號(hào):TN915.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 10-0000-01

Network Security Management of Highway Information System

Yuan Yujun,Li Xianshu

(JingHu Highway,North of Lin Management Office,Linyi276013,China)

Abstract:This paper analyzes the current situation,the importance of network security,combined with the actual highway information system network,analyzes the security vulnerabilities of its existence,and the corresponding solutions.

Keywords:Information system;Network security

隨著IT技術(shù)的發(fā)展,政府、企業(yè)和個(gè)人越來(lái)越多的將政務(wù)、商務(wù)、經(jīng)營(yíng)等活動(dòng)放到網(wǎng)絡(luò)上進(jìn)行,在網(wǎng)絡(luò)應(yīng)用越來(lái)越普遍、越來(lái)越重要的同時(shí),它的安全問(wèn)題就越發(fā)顯的重要。據(jù)統(tǒng)計(jì),現(xiàn)在全球每20秒就發(fā)生一起入侵網(wǎng)絡(luò)的事件,超過(guò)半數(shù)的防火墻被攻破,每年因此而造成的經(jīng)濟(jì)損失超過(guò)80億美元;在國(guó)內(nèi),超過(guò)76%的網(wǎng)絡(luò)存在安全隱患,20%存在嚴(yán)重問(wèn)題,并且有超過(guò)70%的網(wǎng)絡(luò)安全威脅來(lái)自內(nèi)部。與之相適應(yīng),網(wǎng)絡(luò)安全已成為信息安全領(lǐng)域一個(gè)非常重要的方面,隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,網(wǎng)絡(luò)安全的重要性也日漸突出,當(dāng)前國(guó)際國(guó)內(nèi)社會(huì),網(wǎng)絡(luò)安全已經(jīng)成為國(guó)家、國(guó)防及國(guó)民經(jīng)濟(jì)的重要組成部分。

山東省高速公路信息化“十五規(guī)劃”中明確指出,山東高速公路信息化方針為:“統(tǒng)籌規(guī)劃、突出重點(diǎn)、互聯(lián)互通、安全可靠”。因此,在信息系統(tǒng)網(wǎng)絡(luò)應(yīng)用的同時(shí),我們必須保證網(wǎng)絡(luò)的安全,把安全放在比較重要的位置。

一、高速公路信息系統(tǒng)網(wǎng)絡(luò)特點(diǎn)分析

高速公路以其高效、迅捷、安全的特點(diǎn),在交通運(yùn)輸中越來(lái)越發(fā)揮其不可替代的作用。高速公路信息系統(tǒng)的建設(shè),對(duì)改變交通管理模式,改進(jìn)和完善高速公路管理水平,提高科學(xué)決策水平和快速反應(yīng)能力,提高服務(wù)水平,改善道路運(yùn)營(yíng)環(huán)境,實(shí)現(xiàn)高效、優(yōu)質(zhì)、安全、舒適和道路運(yùn)營(yíng)目的,起著重要的推動(dòng)作用。

截至2009年底,山東省高速公路信息系統(tǒng)(通信、監(jiān)控、收費(fèi)三大系統(tǒng))已建成4300余公里,實(shí)現(xiàn)了收費(fèi)站-分中心-中心-總中心四級(jí)聯(lián)網(wǎng),在全省高速公路已實(shí)現(xiàn)收費(fèi)聯(lián)網(wǎng)“一卡通”。信息系統(tǒng)中通信網(wǎng)實(shí)現(xiàn)了語(yǔ)音、數(shù)據(jù)和圖像等業(yè)務(wù)功能,滿足了收費(fèi)網(wǎng)、監(jiān)控網(wǎng)等的帶寬要求,傳輸模式以及遠(yuǎn)程監(jiān)控等要求;通過(guò)對(duì)多種外場(chǎng)設(shè)備控制,可對(duì)交通流量、氣象情況、道路運(yùn)行情況等信息進(jìn)行采集和圖像監(jiān)視,實(shí)現(xiàn)了對(duì)整個(gè)路網(wǎng)全程、實(shí)時(shí)監(jiān)控,生成并顯示各種報(bào)表等功能;收費(fèi)網(wǎng)實(shí)現(xiàn)了全省高速公路“一票直達(dá)”、全省統(tǒng)一收費(fèi),并按路段合理準(zhǔn)確的進(jìn)行結(jié)算和賬務(wù)分割及對(duì)特殊收費(fèi)情況進(jìn)行監(jiān)督管理的功能。而且,高速公路信息管理系統(tǒng)的三級(jí)管理體制(總中心、中心、分中心)已建立運(yùn)行并在逐步完善。

綜合以上,高速公路信息系統(tǒng)的網(wǎng)絡(luò)具有以下特點(diǎn):信息系統(tǒng)網(wǎng)絡(luò)對(duì)我們的高速公路信息化建設(shè)事業(yè)至關(guān)重要;高速公路信息系統(tǒng)點(diǎn)多線長(zhǎng)面廣,管理體制和層次較復(fù)雜;隨著高速公路建設(shè)的不斷進(jìn)行,信息系統(tǒng)的網(wǎng)絡(luò)也將隨之不斷擴(kuò)大。

二、高速公路信息系統(tǒng)網(wǎng)絡(luò)安全隱患

目前,高速公路信息系統(tǒng)網(wǎng)絡(luò)主要存在以下安全隱患:

(一)網(wǎng)絡(luò)安全意識(shí)尚未深入人心,職工網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng)。

(二)信息系統(tǒng)點(diǎn)多線長(zhǎng),各路段信息系統(tǒng)由不同管理處,不同的部門(mén)負(fù)責(zé),很難做到協(xié)調(diào)一致,統(tǒng)一部署;信息系統(tǒng)網(wǎng)絡(luò)安全相關(guān)的規(guī)章制度尚未建立健全,相關(guān)的應(yīng)急預(yù)案、方案尚未出臺(tái);對(duì)網(wǎng)絡(luò)安全的檢查考核工作尚未開(kāi)展。

(三)黑客技術(shù)日益公開(kāi)化、職業(yè)化,各種攻擊日益頻繁,病毒日益泛濫,重大網(wǎng)絡(luò)安全事故日益增多,網(wǎng)絡(luò)安全事件日益嗇;與此相對(duì)應(yīng)的是:高速公路信息系統(tǒng)(通信、監(jiān)控、收費(fèi))尚未應(yīng)用必要的網(wǎng)絡(luò)安全設(shè)備、尚未采用一定的網(wǎng)絡(luò)安全措施。

(四)現(xiàn)有計(jì)算機(jī)操作系統(tǒng)已發(fā)現(xiàn)2000多個(gè)漏洞,而且每一個(gè)漏洞均有可能被黑客利用,對(duì)計(jì)算機(jī)、信息系統(tǒng)網(wǎng)絡(luò)造成重大的危害。

(五)對(duì)防范內(nèi)部員工的誤操作或惡意攻擊沒(méi)有很好的辦法。

三、切實(shí)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)

結(jié)合高速公路信息系統(tǒng)網(wǎng)絡(luò)的特點(diǎn),為加強(qiáng)山東高速網(wǎng)絡(luò)安全建設(shè),應(yīng)當(dāng)堅(jiān)持以管理為基礎(chǔ),以制度為保障,以技術(shù)為實(shí)現(xiàn)手段的中心思想,并注重以下幾個(gè)方面:

(一)加強(qiáng)網(wǎng)絡(luò)安全教育,培養(yǎng)員工的網(wǎng)絡(luò)安全意識(shí),使每個(gè)員工都認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,并且能夠掌握必要的網(wǎng)絡(luò)安全防范知識(shí)。網(wǎng)絡(luò)安全工作不能單靠網(wǎng)絡(luò)安全設(shè)備或個(gè)別的網(wǎng)絡(luò)管理售貨員,而是需要單位領(lǐng)導(dǎo)高度重視、全體員工共同努力,才能夠切實(shí)保證信息系統(tǒng)網(wǎng)絡(luò)的安全。

(二)建立專門(mén)負(fù)責(zé)信息系統(tǒng)網(wǎng)絡(luò)安全的機(jī)構(gòu),統(tǒng)一指揮、協(xié)調(diào)一致,并明確各相關(guān)部門(mén)的網(wǎng)絡(luò)安全責(zé)任和義務(wù),做到網(wǎng)絡(luò)安全各相關(guān)部門(mén)權(quán)責(zé)分明。

(三)對(duì)全體員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn),全面提高職工的計(jì)算機(jī)水平及網(wǎng)絡(luò)安全防護(hù)能力。

網(wǎng)絡(luò)安全建設(shè)的重要性范文第5篇

持續(xù)推動(dòng)的等級(jí)保護(hù)

信息化技術(shù)標(biāo)準(zhǔn)委員會(huì)副主任委員崔書(shū)昆認(rèn)為，在基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全嚴(yán)重關(guān)系到國(guó)家安全、社會(huì)穩(wěn)定以及人民群眾切身利益的今天，信息安全問(wèn)題已然成為事關(guān)全局的戰(zhàn)略性問(wèn)題。近年來(lái)，有關(guān)部門(mén)圍繞信息安全保障體系建設(shè)，在信息安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、標(biāo)準(zhǔn)制定、產(chǎn)品開(kāi)發(fā)及打擊各種網(wǎng)絡(luò)違法犯罪活動(dòng)等方面取得了積極進(jìn)展。在這種情勢(shì)下，將信息安全等級(jí)保護(hù)確定為提高國(guó)家信息安全保障能力，維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益的一項(xiàng)基本制度，是非常必要的。

可以這樣理解，我國(guó)信息安全各項(xiàng)工作快速推進(jìn)，信息安全風(fēng)險(xiǎn)評(píng)估工作和保障體系建設(shè)、信息安全管理工作、信息安全法制化和規(guī)范化建設(shè)、信息化基礎(chǔ)設(shè)施和體系建設(shè)取得了重要的成效。特別是從2007年7月20號(hào)開(kāi)始，全國(guó)重要信息系統(tǒng)定級(jí)工作已經(jīng)開(kāi)始，并在各行業(yè)、各部門(mén)、各單位的支持下，取得了豐碩的成果。

從2008年開(kāi)始，公安部會(huì)同國(guó)家保密局等部門(mén)，在重要信息系統(tǒng)定級(jí)工作的基礎(chǔ)之上，部署和開(kāi)展深入推進(jìn)信息安全等級(jí)保護(hù)工作，它主要分為三個(gè)方面：

第一，依據(jù)國(guó)家行業(yè)標(biāo)準(zhǔn)，從管理和技術(shù)兩個(gè)方面，開(kāi)展信息系統(tǒng)安全建設(shè)整改，建立并落實(shí)安全管理制度，落實(shí)安全責(zé)任制。

第二，根據(jù)等級(jí)保護(hù)標(biāo)準(zhǔn)開(kāi)展風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份、應(yīng)急處置、安全檢查等工作。

第三，對(duì)信息系統(tǒng)應(yīng)用的一些重要單位，開(kāi)展等級(jí)保護(hù)工作檢查。

公安部網(wǎng)絡(luò)安全保衛(wèi)局郭啟全處長(zhǎng)說(shuō)：“目前全國(guó)范圍內(nèi)，大規(guī)模的重要系統(tǒng)定級(jí)工作已經(jīng)基本完成，相關(guān)資料目前集中到公安部進(jìn)行管理。定級(jí)工作的主要成效是了解重要信息系統(tǒng)的底數(shù)，掌握國(guó)家信息安全的基本情況，為全面貫徹落實(shí)信息安全等級(jí)保護(hù)制度，推動(dòng)國(guó)家信息安全保障等工作的深入發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。同時(shí)，某些地方、企業(yè)或者單位沒(méi)有完成定級(jí)工作，但會(huì)納入到我們下一階段的檢查工作當(dāng)中完成。另外，有些企業(yè)會(huì)隨后逐步執(zhí)行該工作，不會(huì)影響國(guó)家等級(jí)保護(hù)制度的大規(guī)模推動(dòng)?！?/p>

實(shí)施等級(jí)保護(hù)，充分體現(xiàn)了“適度安全、保護(hù)重點(diǎn)”的目的，可以把國(guó)家的重要網(wǎng)絡(luò)、重要系統(tǒng)挑出來(lái)，把國(guó)家有限的精力、財(cái)力投入到信息保護(hù)當(dāng)中去，提高國(guó)家基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的安全保護(hù)水平，同時(shí)提高信息安全保障工作的整體水平。

奧運(yùn)留下的財(cái)富

“2008年北京奧運(yùn)會(huì)的信息網(wǎng)絡(luò)安全工作給我們留下了很多財(cái)富?！惫鶈⑷?jīng)說(shuō)過(guò)，奧運(yùn)會(huì)對(duì)我們國(guó)家的信息網(wǎng)絡(luò)安全工作進(jìn)行了一次大考。它既考驗(yàn)了我們國(guó)家信息網(wǎng)絡(luò)安全的工作，同時(shí)也考驗(yàn)了等級(jí)保護(hù)主管部門(mén)、公安部和很多部委的行業(yè)主管部門(mén)的信息安全工作。在這次大考中，各部門(mén)均表現(xiàn)得很優(yōu)秀。在北京奧運(yùn)會(huì)期間，無(wú)論是核心網(wǎng)絡(luò)還是信息系統(tǒng)，都遭受了大規(guī)模的攻擊和入侵，卻沒(méi)有出現(xiàn)相關(guān)安全事故，支撐北京奧運(yùn)會(huì)順利舉辦，這是我國(guó)信息網(wǎng)絡(luò)安全領(lǐng)域經(jīng)歷的考驗(yàn)。

實(shí)際上，奧運(yùn)會(huì)取得的經(jīng)驗(yàn)和公安部下一步等級(jí)保護(hù)工作之間存在密切的相關(guān)性。公安部和有關(guān)部委會(huì)借鑒奧運(yùn)會(huì)信息安全網(wǎng)絡(luò)經(jīng)驗(yàn)，充分利用好奧運(yùn)留下的財(cái)富，進(jìn)一步開(kāi)展今后的工作。

記者了解到，在北京奧運(yùn)會(huì)之前，成立了以公安部牽頭的包括海關(guān)、銀行、廣電等14個(gè)部委參加的信息網(wǎng)絡(luò)安全指揮部。由于有了這樣的指揮部，使得各項(xiàng)工作的落實(shí)有了一個(gè)組織保障。如果沒(méi)有這個(gè)指揮部，大家各干各的，在北京奧運(yùn)會(huì)期間便無(wú)法保證重要系統(tǒng)和網(wǎng)絡(luò)的安全。

在2008年，國(guó)家安全的核心問(wèn)題便是保障奧運(yùn)的安全，奧運(yùn)安全采取的第一個(gè)措施就是等級(jí)保護(hù)。郭啟全介紹說(shuō)：“公安部把奧運(yùn)核心網(wǎng)絡(luò)和涉及奧運(yùn)會(huì)的系統(tǒng)都定級(jí)、備案，針對(duì)風(fēng)險(xiǎn)和重要性搞等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估，反復(fù)查找問(wèn)題、漏洞、脆弱性和安全風(fēng)險(xiǎn)。從歷史經(jīng)驗(yàn)來(lái)看，總會(huì)有一些黑客試圖攻擊奧運(yùn)系統(tǒng)。所以，在這些黑客攻擊之前，我們就需要開(kāi)始做嚴(yán)格的攻擊性自測(cè)。找到問(wèn)題后進(jìn)行系統(tǒng)加固，并且是有針對(duì)性地進(jìn)行加固。這種安全建設(shè)、整改、加固還有等級(jí)測(cè)評(píng)，提升了我們的系統(tǒng)防范能力。”

郭啟全強(qiáng)調(diào)：“我們當(dāng)時(shí)還專門(mén)針對(duì)北京奧運(yùn)會(huì)提出了風(fēng)險(xiǎn)評(píng)估的指南。北京奧運(yùn)會(huì)期間最大的風(fēng)險(xiǎn)是什么？其實(shí)就是來(lái)自黑客的攻擊破壞，所以搞風(fēng)險(xiǎn)評(píng)估要針對(duì)最大的風(fēng)險(xiǎn)去做。舉個(gè)例子，我到國(guó)家體育總局去了三次，就是研究他們的網(wǎng)絡(luò)安全問(wèn)題、網(wǎng)站安全問(wèn)題，這就有針對(duì)性，搞等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估非常有針對(duì)性。這使得我們的風(fēng)險(xiǎn)找得準(zhǔn)，漏洞找得準(zhǔn)，問(wèn)題找得準(zhǔn)，因此相關(guān)措施就有針對(duì)性?！?/p>

2009年的新工作

中國(guó)工程院院士沈昌祥指出，目前我國(guó)信息與網(wǎng)絡(luò)安全的防護(hù)能力還處于發(fā)展的初級(jí)階段，有些應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)。國(guó)防科技大學(xué)的一項(xiàng)研究表明，我國(guó)與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心有95%都遭到過(guò)境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機(jī)構(gòu)是攻擊重點(diǎn)。

由于奧運(yùn)網(wǎng)絡(luò)和信息系統(tǒng)開(kāi)展了等級(jí)保護(hù)工作，并對(duì)等級(jí)保護(hù)工作的政策標(biāo)準(zhǔn)、工作環(huán)節(jié)進(jìn)行了檢驗(yàn)，所以等級(jí)保護(hù)下一步的工作部署將充分借鑒北京奧運(yùn)會(huì)的經(jīng)驗(yàn)，健全完善等級(jí)保護(hù)領(lǐng)導(dǎo)體制和協(xié)調(diào)配合機(jī)制，例如等級(jí)保護(hù)原來(lái)有些領(lǐng)導(dǎo)體制可能還要進(jìn)行補(bǔ)充，明確重點(diǎn)工作對(duì)象，比如說(shuō)拿三級(jí)系統(tǒng)作為重點(diǎn)工作對(duì)象。

郭啟全說(shuō)：“我們會(huì)嚴(yán)格落實(shí)責(zé)任制，認(rèn)真抓好三點(diǎn)工作，計(jì)劃三年內(nèi)完成安全系統(tǒng)的整改工作，總的目標(biāo)就是：能力提高，事故降低，等級(jí)保護(hù)制度得到落實(shí)，國(guó)家信息網(wǎng)絡(luò)安全基本得到保障?！?/p>

開(kāi)展的重點(diǎn)工作主要分為三個(gè)方面。第一個(gè)方面是全面開(kāi)展等級(jí)保護(hù)安全建設(shè)整改工作，要建設(shè)安全設(shè)施，落實(shí)安全措施，建立并落實(shí)安全管理制度，落實(shí)責(zé)任制。第二個(gè)方面是各單位建立安全整改工作規(guī)劃，完成定級(jí)系統(tǒng)整改規(guī)劃和制定具體實(shí)施方案。第三個(gè)方面是以三級(jí)以上系統(tǒng)為重點(diǎn)，確定安全需求，制定安全方案。“當(dāng)然，一些單位可能不太明白具體的操作辦法，屆時(shí)我們會(huì)選擇有代表性的信息系統(tǒng)進(jìn)行安全建設(shè)試點(diǎn)、示范，結(jié)合行業(yè)特點(diǎn)制定行業(yè)標(biāo)準(zhǔn)規(guī)范，按照有關(guān)工作實(shí)施的規(guī)范要求組織實(shí)施信息系統(tǒng)安全建設(shè)工程。”