前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全建設(shè)規(guī)劃范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全建設(shè)規(guī)劃范文第1篇

關(guān)鍵詞：安全；信息化；規(guī)劃

中圖分類號：TP393　文獻(xiàn)標(biāo)識碼：A

1　校園網(wǎng)安全運(yùn)行現(xiàn)狀與需求

1.1校園網(wǎng)安全建設(shè)現(xiàn)狀分析

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。隨著高校的發(fā)展，用網(wǎng)人數(shù)的增加，校園網(wǎng)用戶對信息與網(wǎng)絡(luò)安全的要求也越來越高。大部分高校以往的網(wǎng)絡(luò)建設(shè)，重點(diǎn)是“建設(shè)”，強(qiáng)調(diào)網(wǎng)絡(luò)的覆蓋范圍，出口帶寬，基礎(chǔ)應(yīng)用等，而對網(wǎng)絡(luò)安全的關(guān)注度不夠，往往是“想起一個建一個，需要一個建～個”，沒有形成系統(tǒng)、全面、高效的網(wǎng)絡(luò)安全體系。隨著高?！靶畔⒒苯ㄔO(shè)的呼聲越來越高，網(wǎng)絡(luò)安全體系的建設(shè)也在逐步受到學(xué)校各級領(lǐng)導(dǎo)的重視。

1.2校園網(wǎng)安全體系建設(shè)需求

網(wǎng)絡(luò)安全建設(shè)一直是各高校網(wǎng)絡(luò)建設(shè)的難點(diǎn)和薄弱環(huán)節(jié)，一方面，技術(shù)管理手段的不全面以及管理機(jī)制的不完善制約了安全防范的力度；另一方面，校園網(wǎng)用戶甚至是系統(tǒng)管理員的安全意識淡漠，以及學(xué)生用戶網(wǎng)絡(luò)行為的不確定性成為各高校網(wǎng)絡(luò)安全工作的瓶頸。因此，網(wǎng)絡(luò)中心需要通過采取一系列的網(wǎng)絡(luò)安全措施、制定一系列的網(wǎng)絡(luò)安全管理制度，在提高網(wǎng)絡(luò)管理技術(shù)手段的同時，逐步增強(qiáng)用戶的網(wǎng)絡(luò)安全意識，構(gòu)建穩(wěn)定、安全、綠色的校園網(wǎng)。

2　網(wǎng)絡(luò)安全體系建設(shè)規(guī)劃

隨著學(xué)校網(wǎng)絡(luò)與信息化建設(shè)的逐步深入，網(wǎng)絡(luò)安全問題、信息數(shù)據(jù)安全問題日益突出。建立一套網(wǎng)絡(luò)安全體系，是各高校在信息化過程中的重要任務(wù)之一。

2.1校園網(wǎng)安全建設(shè)規(guī)劃

根據(jù)各高校網(wǎng)絡(luò)建設(shè)規(guī)劃，結(jié)合現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)手段，應(yīng)從以下幾個方面做好校園網(wǎng)安全建設(shè)工作。

2.1.1加強(qiáng)網(wǎng)絡(luò)設(shè)施安全建設(shè)

網(wǎng)絡(luò)設(shè)施安全主要指網(wǎng)絡(luò)設(shè)備、服務(wù)器等硬件設(shè)備的物理安全。某高校網(wǎng)絡(luò)中心曾經(jīng)發(fā)生過同批次多塊硬盤損壞，機(jī)柜門被撬開。學(xué)生惡意偷用電源。光纜被挖斷等安全事件，因此。在信息化的建設(shè)中，保證設(shè)備的物理安全尤為重要。

建立機(jī)房、設(shè)備間的防火、防盜、監(jiān)控和報警方案：

對一些關(guān)鍵設(shè)備。系統(tǒng)和鏈路，應(yīng)設(shè)置冗余備份系統(tǒng)，避免網(wǎng)絡(luò)設(shè)備因天災(zāi)或人為因素對網(wǎng)絡(luò)造成的影響。

2.1.2終端安全防范措施

隨著各高校網(wǎng)絡(luò)覆蓋范圍的逐步增加，用網(wǎng)人數(shù)不斷增多(如某高校校園網(wǎng)同時在線用戶已經(jīng)達(dá)到4500人)，用戶終端的安全問題成為校園網(wǎng)內(nèi)網(wǎng)安全的主要問題之一。由于用網(wǎng)人員的計(jì)算機(jī)水平參差不齊，以及學(xué)生用戶網(wǎng)絡(luò)行為的不可控性，給網(wǎng)絡(luò)安全帶來了很大的隱患，因此需要從以下幾個方面完善終端安全防范措施：

提供并推廣可供全校師生員工使用的網(wǎng)絡(luò)版殺毒軟件，以及校內(nèi)WSUS服務(wù)，逐步建立“沒有殺毒軟件”、“不打系統(tǒng)補(bǔ)丁”不上網(wǎng)的安全意識；

對校內(nèi)突發(fā)的終端安全事故進(jìn)行監(jiān)控，及時提供必要的專殺工具、漏洞補(bǔ)?。?/p>

提高技術(shù)人員的技術(shù)水平，采取相應(yīng)的檢測手段，利用先進(jìn)的儀器設(shè)備，減少用戶端安全事故的排查和定位時間。

2.1.3應(yīng)用服務(wù)器安全措施

應(yīng)用服務(wù)器是數(shù)字化校園的基礎(chǔ)，是各個業(yè)務(wù)系統(tǒng)的載體，所以它的安全是至關(guān)重要的，因此，系統(tǒng)管理員的技術(shù)手段和安全意識在服務(wù)器的安全管理中起到至關(guān)重要的作用。

制定相關(guān)技術(shù)文檔，規(guī)范應(yīng)用服務(wù)器上線前的安全檢查，督促管理員使用正版操作系統(tǒng)、安裝殺毒軟件、防火墻、自動更新等，并且定期掃描系統(tǒng)漏洞，更改系統(tǒng)密碼。保證操作系統(tǒng)安全；

建立完善可靠的容災(zāi)恢復(fù)方案，對關(guān)鍵服務(wù)器采用雙機(jī)熱備方式，并且提供可靠的數(shù)據(jù)備份系統(tǒng)，如采用RAID技術(shù)以及利用磁帶備份數(shù)據(jù)，確保事故發(fā)生時業(yè)務(wù)數(shù)據(jù)不丟失，系統(tǒng)能夠快速恢復(fù)；

建立授權(quán)控制體系，對不同管理員設(shè)定不同的系統(tǒng)、數(shù)據(jù)庫管理權(quán)限：

完善訪問日志分析系統(tǒng)，定期對日志進(jìn)行整理和分析，制定相應(yīng)的安全策略。

2.1.4網(wǎng)絡(luò)出口及邊界安全

目前高校網(wǎng)絡(luò)出口及邊界設(shè)備主要分為路由器。防火墻、VPN等三類設(shè)備，網(wǎng)絡(luò)出口及邊界的安全主要包括配置合理、全面的安全策略，以及如何提高安全響應(yīng)速度和快速、準(zhǔn)確地定位攻擊來源。針對這些方面，需要在出口及邊界設(shè)備的管理中做到以下幾點(diǎn)：

建立密碼維護(hù)制度。定期更換設(shè)備Telnet、SSH登錄密碼以及SNMP共同體名；

>制定詳細(xì)的ACL策略，限制登錄設(shè)備的IP地址；

采取NAT機(jī)制。在保證校內(nèi)用戶正常上網(wǎng)的同時，繼續(xù)優(yōu)化8812路由器的安全功能；

啟用防火墻的防病毒功能，在源頭阻斷病毒入侵；

合理規(guī)劃SSL VPN的用戶權(quán)限；

建立IDS+IPS的聯(lián)動機(jī)制。完善網(wǎng)絡(luò)監(jiān)控與入侵防范；

建立出入雙向的訪問日志系統(tǒng)。

2.1.5應(yīng)用分析控制技術(shù)的應(yīng)用

在網(wǎng)絡(luò)安全管理中，網(wǎng)絡(luò)流量、網(wǎng)絡(luò)應(yīng)用的分析至關(guān)重要，網(wǎng)絡(luò)管理人員需要明確地知道網(wǎng)絡(luò)中有哪些網(wǎng)絡(luò)應(yīng)用，各種應(yīng)用在網(wǎng)絡(luò)中所占的帶寬以及是否存在不良應(yīng)用，如圖1。

隨著上網(wǎng)人數(shù)的增多，網(wǎng)絡(luò)出口不可避免地出現(xiàn)擁堵現(xiàn)象，因此，需要進(jìn)一步對網(wǎng)絡(luò)應(yīng)用進(jìn)行分析，并制定有效的控制策略。

實(shí)時記錄出口帶寬使用情況，對惡意占用帶寬的應(yīng)用進(jìn)行限制，確保基本應(yīng)用的高效運(yùn)行；

對網(wǎng)絡(luò)流量進(jìn)行監(jiān)控，利用相關(guān)協(xié)議分析工具對網(wǎng)絡(luò)應(yīng)用進(jìn)行深層坎的分析。

2.2信息安全建設(shè)規(guī)劃

信息安全指保證系統(tǒng)中的信息不被破壞、不被竊取、不被非法復(fù)制和使用等。

2.2.1信息安全保障措施

通過一系列的措施，保證信息在傳輸和存儲時的安全。

建立完善的實(shí)名上網(wǎng)制度，并且與各系統(tǒng)的日志配合，建立“上網(wǎng)ID+上網(wǎng)時間+上網(wǎng)IP+上網(wǎng)入”的一一對應(yīng)關(guān)系；

建立合理的文件上傳、審查制度，對關(guān)鍵數(shù)據(jù)采取數(shù)字簽名技術(shù)，做到誰上傳誰負(fù)責(zé)，安全事故責(zé)任到人；

對論壇、留言板等提供用戶交流的版塊加強(qiáng)監(jiān)管力度。對有害和敏感信息進(jìn)行監(jiān)控；

數(shù)字校園關(guān)鍵服務(wù)器問數(shù)據(jù)傳輸采取加密方式，防止網(wǎng)絡(luò)竊聽、數(shù)據(jù)泄露等安全事故的發(fā)生；

對病毒郵件、垃圾郵件以及含有敏感信息的郵件進(jìn)行過濾。

2.2.2數(shù)據(jù)安全建設(shè)

隨著高校信息化建設(shè)的推進(jìn)，各部門工作信息化的程度也將越來越高，如何保證數(shù)據(jù)安全，提高管理信息系統(tǒng)(MIS)的安全性是信息化過程中必須考慮的問題。

各部門需要制定MIS的相關(guān)管理制度：

制定MIS系統(tǒng)數(shù)據(jù)備份、災(zāi)難恢復(fù)方案；

定期對MIS漏洞進(jìn)行修補(bǔ)。防止數(shù)據(jù)泄露。

2.3全局安全體系建設(shè)

根據(jù)對網(wǎng)絡(luò)體系分層的概念，針對不同的層次制定不同的網(wǎng)絡(luò)安全措施。做到有的放矢，從技術(shù)上實(shí)現(xiàn)檢測、上報和控制一體化。例如銳捷公司提出的全局安全網(wǎng)絡(luò)(GSN)，如圖2。

整合已建立的安全措施，增加針對上網(wǎng)用戶的準(zhǔn)入策略。在用戶連入網(wǎng)絡(luò)之前先進(jìn)行客戶端病毒及漏洞掃描，保證連入網(wǎng)絡(luò)的客戶端的安全性，從而最大限度地降低網(wǎng)絡(luò)安全風(fēng)險：

建立統(tǒng)一的安全管理平臺(SMP)，通過下發(fā)警告消息，下發(fā)修復(fù)程序，下發(fā)阻斷或者隔離策略等手段智能處理安全事件。

網(wǎng)絡(luò)安全建設(shè)規(guī)劃范文第2篇

 

為了貫徹國家對信息系統(tǒng)安全保障工作的要求以及等級化保護(hù)堅(jiān)持“積極防御、綜合防范”的方針，需要全面提高信息安全防護(hù)能力。貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)需要進(jìn)行整體安全體系規(guī)劃設(shè)計(jì)，全面提高信息安全防護(hù)能力，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保護(hù)國家利益，促進(jìn)貴州廣電網(wǎng)絡(luò)信息化的深入發(fā)展。

 

1安全規(guī)劃的目標(biāo)和思路

 

貴州廣電網(wǎng)絡(luò)目前運(yùn)營并管理著兩張網(wǎng)絡(luò)：辦公網(wǎng)與業(yè)務(wù)網(wǎng);其中辦公網(wǎng)主要用于貴州廣電網(wǎng)絡(luò)各部門在線辦公，重要的辦公系統(tǒng)為OA系統(tǒng)、郵件系統(tǒng)等;業(yè)務(wù)網(wǎng)主要提供貴州廣電網(wǎng)絡(luò)各業(yè)務(wù)部門業(yè)務(wù)平臺，其中核心業(yè)務(wù)系統(tǒng)為BOSS系統(tǒng)、互動點(diǎn)播系統(tǒng)、安全播出系統(tǒng)、內(nèi)容集成平臺以及寬帶系統(tǒng)等。

 

基于對貴州廣電網(wǎng)絡(luò)信息系統(tǒng)的理解和國家信息安全等級保護(hù)制度的認(rèn)識，我們認(rèn)為，信息安全體系是貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)的重要組成部分，是貴州廣電網(wǎng)絡(luò)業(yè)務(wù)開展的重要安全屏障，它是一個包含貴州廣電網(wǎng)絡(luò)實(shí)體、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等五個層面，包括保護(hù)、檢測、響應(yīng)、恢復(fù)四個方面，通過技術(shù)保障和管理制度建立起來的可靠有效的安全體系。

 

1.1設(shè)計(jì)目標(biāo)

 

貴州廣電網(wǎng)絡(luò)就安全域劃分已經(jīng)進(jìn)行的初步規(guī)劃，在安全域整改中初見成效，然而，安全系統(tǒng)建設(shè)不僅需要建立重要資源的安全邊界，而且需要明確邊界上的安全策略，提高對核心信息資源的保護(hù)意識。貴州廣電網(wǎng)絡(luò)相關(guān)安全管理體系的建設(shè)還略顯薄弱，管理細(xì)則文件亟需補(bǔ)充，安全管理人員亟需培訓(xùn)。因此，本次規(guī)劃重點(diǎn)在于對安全管理體系以及目前的各個業(yè)務(wù)系統(tǒng)進(jìn)行了全面梳理，針對業(yè)務(wù)系統(tǒng)中安全措施進(jìn)行了重點(diǎn)分析，綜合貴州廣電網(wǎng)絡(luò)未來業(yè)務(wù)發(fā)展的方向，進(jìn)行未來五年的信息安全建設(shè)規(guī)劃。

 

1.2設(shè)計(jì)原則

 

1.2.1合規(guī)性原則

 

安全設(shè)計(jì)要符合國家有關(guān)標(biāo)準(zhǔn)、法規(guī)要求，符合廣電總局對信息安全系統(tǒng)的等級保護(hù)技術(shù)與管理要求。良好的信息安全保障體系必然是分為不同等級的，包括對信息數(shù)據(jù)保密程度分級，對用戶操作權(quán)限分級，對網(wǎng)絡(luò)安全程度分級(安全子網(wǎng)和安全區(qū)域),對系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等)，從而針對不同級別的安全對象，提供全面、可選的安全技術(shù)和安全體制，以滿足貴州廣電網(wǎng)絡(luò)業(yè)務(wù)網(wǎng)、辦公網(wǎng)系統(tǒng)中不同層次的各種實(shí)際安全需求。

 

1.2.2技管結(jié)合原則

 

信息安全保障體系是一個復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。因此，必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。

 

1.2.3實(shí)用原則

 

安全是為了保障業(yè)務(wù)的正常運(yùn)行，不能為了安全而妨礙業(yè)務(wù)，同時設(shè)計(jì)的安全措施要可以落地實(shí)現(xiàn)。

 

1.3設(shè)計(jì)依據(jù)

 

1.3.1“原則”符合法規(guī)要求

 

依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例K國務(wù)院147號令)、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[20〇3]27號)、《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》(公通字[2004]66號)、《信息安全等級保護(hù)管理辦法》(公通字[2007]43號)和GB/T22240-2009《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》、GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》、《廣播電視安全播出管理規(guī)定》(廣電總局62號令)、GDJ038-CATV|有線網(wǎng)絡(luò)。

 

2011《廣播電視播出相關(guān)信息系統(tǒng)等級保護(hù)基本要求》，對貴州省廣播電視相關(guān)信息系統(tǒng)安全建設(shè)進(jìn)行規(guī)劃。

 

1.3.2“策略”符合風(fēng)險管理

 

風(fēng)險管理是基于“資產(chǎn)-價值-漏洞-風(fēng)險-保障措施”的思想進(jìn)行保障的。風(fēng)險評估與管理的理論與方法已經(jīng)成為國際信息安全的標(biāo)準(zhǔn)。

 

風(fēng)險管理是靜態(tài)的防護(hù)策略，是在對方攻擊之前的自我鞏固的過程。風(fēng)險分析的核心是發(fā)現(xiàn)信息系統(tǒng)的漏洞，包括技術(shù)上的、管理上的，分析面臨的威脅，從而確定防護(hù)需求，設(shè)計(jì)防護(hù)的措施，具體的措施是打補(bǔ)丁，還是調(diào)整管理流程，或者是增加、增強(qiáng)某種安全措施，要根據(jù)用戶對風(fēng)險的可接受程度，這樣就可以與安全建設(shè)的成本之間做一個平衡。

 

1.3.3“措施”符合P2DR模型

 

美國ISS公司(IntemetSecuritySystem，INC)設(shè)計(jì)開發(fā)的P2DR模型包括安全策略(Policy)、檢測(Detection)、防護(hù)(Protection)和響應(yīng)(Response)四個主要部分，是一個可以隨著網(wǎng)絡(luò)安全環(huán)境的變化而變化的、動態(tài)的安全防御系統(tǒng)。安全策略是整個P2DR模型的中樞，根據(jù)風(fēng)險分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護(hù)，以及如何實(shí)現(xiàn)對它們的保護(hù)等，策略是模型的核心，所有的防護(hù)、檢測和響應(yīng)都是依據(jù)安全策略實(shí)施的。

 

檢測(Detection)、防護(hù)(Protection)和響應(yīng)(Response)三個部分又構(gòu)成一個變化的、動態(tài)的安全防御體系。P2DR模型是在整體的安全策略的控制和指導(dǎo)下，在綜合運(yùn)用防護(hù)工具(如防火墻、身份認(rèn)證、加密等)的同時，利用檢測工具(如漏洞評估、入侵檢測等)了解和評估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整至“最安全”和“風(fēng)險最低”的狀態(tài)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全[3]。

 

1.4安全規(guī)劃體系架構(gòu)

 

在進(jìn)行了規(guī)劃“原則”、“策略”、“措施”探討的基礎(chǔ)上，我們設(shè)計(jì)貴州廣電網(wǎng)絡(luò)的安全保障體系架構(gòu)為“一個中心、兩種手段”。

 

“一個中心”，以安全管理中心為核心，構(gòu)建安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)，確保業(yè)務(wù)系統(tǒng)能夠在安全管理中心的統(tǒng)一管控下運(yùn)行，不會進(jìn)入任何非預(yù)期狀態(tài)，從而防止用戶的非授權(quán)訪問和越權(quán)訪問，確保業(yè)務(wù)系統(tǒng)的安全。

 

“兩種手段”，是安全技術(shù)與安全管理兩種手段，其中安全技術(shù)手段是安全保障的基礎(chǔ)，安全管理手段是安全技術(shù)手段真正發(fā)揮效益的關(guān)鍵，管理措施的正確實(shí)施同時需要有技術(shù)手段來監(jiān)管和驗(yàn)證，兩者相輔相成，缺一不可。

 

2安全保陳方案規(guī)劃

 

2.1總體設(shè)計(jì)

 

貴州廣電網(wǎng)絡(luò)的安全體系作為信息安全的技術(shù)支撐措施，分為五個方面：

 

邊界防護(hù)體系：安全域劃分，邊界訪問控制策略的部署，主要是業(yè)務(wù)核心資源的邊界，運(yùn)維人員的訪問通道。

 

行為審計(jì)體系：通過身份鑒別、授權(quán)管理、訪問控制、行為曰志等手段，保證用戶行為的合規(guī)性。

 

安全監(jiān)控體系：監(jiān)控網(wǎng)絡(luò)中的異常，維護(hù)業(yè)務(wù)運(yùn)行的安全基線，包括安全事件與設(shè)備故障，也包括系統(tǒng)漏洞與升級管理。

 

公共安全輔助：作為整個網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng)，包括身份認(rèn)證系統(tǒng)、補(bǔ)丁管理系統(tǒng)以及漏洞掃描系統(tǒng)等。

 

IT基礎(chǔ)設(shè)施：提供智能化、彈能力的基礎(chǔ)設(shè)施，主要的機(jī)房的智能化、服務(wù)器的虛擬化、存儲的虛擬化等。

 

2.2安全域劃分

 

劃分安全域的方法是首先區(qū)分網(wǎng)絡(luò)功能區(qū)域，服務(wù)器資源區(qū)、網(wǎng)絡(luò)連接區(qū)、用戶接入?yún)^(qū)、運(yùn)維管理區(qū)、對外公共服務(wù)區(qū);其次是在每個區(qū)域中，按照不同的安全需求區(qū)分不同的業(yè)務(wù)與用戶，進(jìn)一步劃分子區(qū)域;最后，根據(jù)每個業(yè)務(wù)應(yīng)用系統(tǒng)，梳理其用戶到服務(wù)器與數(shù)據(jù)庫的網(wǎng)絡(luò)訪問路徑，通過的域邊界或網(wǎng)絡(luò)邊界越少越好。

 

Z3邊界防護(hù)體系規(guī)劃

 

邊界包括網(wǎng)絡(luò)邊界、安全域邊界、用戶接口邊界(終端與服務(wù)器)、業(yè)務(wù)流邊界，邊界上部署訪問控制措施，是防止非授權(quán)的“外部”用戶訪問“里面”的資源，因此分析業(yè)務(wù)的訪問流向，是訪問控制策略設(shè)計(jì)的依據(jù)。

 

2.3.1邊界措施選擇

 

在邊界上我們建議四種安全措施：

 

1.網(wǎng)絡(luò)邊界：與外部網(wǎng)絡(luò)的邊界是安全防護(hù)的重點(diǎn)，我們建議采用統(tǒng)一安全網(wǎng)關(guān)(UTM),從網(wǎng)絡(luò)層到應(yīng)用層的安全檢測，采用防火墻(FW)部署訪問控制策略，采用入侵防御系統(tǒng)(IPS)部署對黑客入侵的檢測，采用病毒網(wǎng)關(guān)(AV)部署對病毒、木馬的防范;為了方便遠(yuǎn)程運(yùn)維工作，與遠(yuǎn)程辦公實(shí)施，在網(wǎng)絡(luò)邊界上部署VPN網(wǎng)關(guān)，對遠(yuǎn)程訪問用戶身份鑒別后，分配內(nèi)網(wǎng)地址，給予限制性的訪問授權(quán)。Web服務(wù)的SQL注入、XSS攻擊等。

 

3.業(yè)務(wù)流邊界：安全需求等級相同的業(yè)務(wù)應(yīng)用采用VLAN隔離，采用路由訪問限制策略;不同部門的接入域也采用VLAN隔離，防止二層廣播，通知可以在發(fā)現(xiàn)安全事件時，開啟不同子域的安全隔離。

 

4.終端邊界：重點(diǎn)業(yè)務(wù)系統(tǒng)的終端，如運(yùn)維終端，采用終端安全系統(tǒng)，保證終端上系統(tǒng)的安全，如補(bǔ)丁的管理、黑名單軟件管理、非法外聯(lián)管理、移動介質(zhì)管理等等。

 

2.3.2策略更新管理

 

邊界是提高入侵者的攻擊“門檻”的，部署安全策略重點(diǎn)有兩個方面：一是有針對性。允許什么，不允許什么，是明確的;二是動態(tài)性。就是策略的定期變化，如訪問者的口令、允許遠(yuǎn)程訪問的端口等，變化的周期越短，給入侵者留下的攻擊窗口越小。

 

2.4行為審計(jì)體系規(guī)劃

 

行為審計(jì)是指對網(wǎng)絡(luò)用戶行為進(jìn)行詳細(xì)記錄，直接的好處是可以為事后安全事件取證提供直接證據(jù)，間接的好處乇兩方面：對業(yè)務(wù)操作的日志記錄，可以在曰后發(fā)現(xiàn)操作錯誤、確定破壞行為恢復(fù)時提供操作過程的反向操作，最大程度地減小損失;對系統(tǒng)操作的日志記錄，可以分析攻擊者的行為軌跡，從而判斷安全防御系統(tǒng)的漏洞所在，亡羊補(bǔ)牢，可以彌補(bǔ)入侵者下次入侵的危害。

 

行為審計(jì)主要措施包括:一次性口令、運(yùn)維審計(jì)(堡壘機(jī))、曰志審計(jì)以及網(wǎng)絡(luò)行為審計(jì)。

 

2.5安全監(jiān)控體系規(guī)劃

 

監(jiān)控體系不僅是網(wǎng)絡(luò)安全態(tài)勢展示平臺，也是安全事件應(yīng)急處理的指揮平臺。為了管理工作上的方便，在安全監(jiān)控體系上做到幾方面的統(tǒng)一：

 

1.運(yùn)維與安全管理的統(tǒng)一：業(yè)務(wù)運(yùn)維與安全同平臺管理，提高安全事件的應(yīng)急處理速度。

 

2.曰常安全運(yùn)維與應(yīng)急指揮統(tǒng)一：隨時了解網(wǎng)絡(luò)上的設(shè)備、系統(tǒng)、流量、業(yè)務(wù)等狀態(tài)變化，不僅是日常運(yùn)維發(fā)現(xiàn)異常的平臺，而且作為安全事件應(yīng)急指揮的調(diào)度平臺，隨時了解安全事件波及的范圍、影響的業(yè)務(wù)，同時確定安全措施執(zhí)行的效果。

 

3.管理與考核的統(tǒng)一：安全運(yùn)維人員的工作考核就是網(wǎng)絡(luò)安全管理的曰常工作與緊急事件的處理到位，在安全事件的定位、跟蹤、處理過程中，就體現(xiàn)了安全運(yùn)維人員服務(wù)的質(zhì)量。因此對安全運(yùn)維平臺的行為記錄就可以為運(yùn)維人員的考核提供一線的數(shù)據(jù)。

 

安全監(jiān)控措施主要包括安全態(tài)勢監(jiān)控以及安全管理平臺，2.6公共安全輔助系統(tǒng)

 

作為整個網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng)，需要建設(shè)公共安全輔助系統(tǒng)：

 

1.身份認(rèn)證系統(tǒng)：獨(dú)立于所有業(yè)務(wù)系統(tǒng)之外，為業(yè)務(wù)、運(yùn)維提供身份認(rèn)證服務(wù)。

 

2.補(bǔ)丁管理系統(tǒng)：對所有系統(tǒng)、應(yīng)用的補(bǔ)丁進(jìn)行管理，對于通過測試的補(bǔ)丁、重要的補(bǔ)丁，提供主動推送，或強(qiáng)制執(zhí)行的技術(shù)手段，保證網(wǎng)絡(luò)安全基線。

 

3.漏洞掃描系統(tǒng)：對于網(wǎng)絡(luò)上設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)等的漏洞要及時了解，對于不能打補(bǔ)丁的系統(tǒng)，要確認(rèn)有其他安全策略進(jìn)行防護(hù)。漏洞掃描分為兩個方面，一是系統(tǒng)本身的漏洞，二是安全域邊界部署了安全措施之后，實(shí)際用戶所能訪問到的漏洞(滲透性測試服務(wù))。

 

2.7IT基礎(chǔ)設(shè)施規(guī)劃

 

IT基礎(chǔ)設(shè)施是所有網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)服務(wù)的基礎(chǔ)，具備一個優(yōu)秀的基礎(chǔ)架構(gòu)，不僅可以快速、靈活地支撐各種業(yè)務(wù)系統(tǒng)的有效運(yùn)行，而且可以極大地提高基礎(chǔ)IT資源的利用率，節(jié)省資金投入，達(dá)到環(huán)保的要求。

 

IT基礎(chǔ)設(shè)施的優(yōu)化主要體現(xiàn)在三個方面：智能機(jī)房、服務(wù)器虛擬化、存儲虛擬化。

 

3安全筐理體系規(guī)劃

 

在系統(tǒng)安全的各項(xiàng)建設(shè)內(nèi)容中，安全管理體系的建設(shè)是關(guān)鍵和基礎(chǔ)，建立一套科學(xué)的、可靠的、全面而有層次的安全管理體系是貴州省廣播電視信息網(wǎng)絡(luò)股份有限公司安全建設(shè)的必要條件和基本保證。

 

3_1安全管理標(biāo)準(zhǔn)依據(jù)

 

以GBAT22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》中二級、三級安全防護(hù)能力為標(biāo)準(zhǔn)，對貴州廣電網(wǎng)絡(luò)安全管理體系的建設(shè)進(jìn)行設(shè)計(jì)。

 

3.2安全管理體系的建設(shè)目標(biāo)

 

通過有效的進(jìn)行貴州廣電網(wǎng)絡(luò)的安全管理體系建設(shè)，最終要實(shí)現(xiàn)的目標(biāo)是：采取集中控制模式，建立起貴州廣電網(wǎng)絡(luò)完整的安全管理體系并加以實(shí)施與保持，實(shí)現(xiàn)動態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的安全管理模式，從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò)安全防護(hù)。

 

3.3安全管理建設(shè)指導(dǎo)思想

 

各種標(biāo)準(zhǔn)體系文件為信息安全管理建設(shè)僅僅提供一些原則性的建議，要真正構(gòu)建符合貴州廣電網(wǎng)絡(luò)自身狀況的信息安全管理體系，在建設(shè)過程中應(yīng)當(dāng)以以下思想作為指導(dǎo)：“信CATV丨有線網(wǎng)絡(luò)息安全技術(shù)、信息安全產(chǎn)品是信息安全管理的基礎(chǔ)，信息安全管理是信息安全的關(guān)鍵，人員管理是信息安全管理的核心,信息安全政策是進(jìn)行信息安全管理的指導(dǎo)原則，信息安全管理體系是實(shí)現(xiàn)信息安全管理最為有效的手段。”

 

3.4安全管理體系的建設(shè)具體內(nèi)容

 

GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》(以下簡稱《基本要求》)對信息系統(tǒng)的安全管理體系提出了明確的指導(dǎo)和要求。我們應(yīng)以《基本要求》為標(biāo)準(zhǔn)，結(jié)合目前貴州廣電網(wǎng)絡(luò)安全管理體系的現(xiàn)狀，對廣電系統(tǒng)的管理機(jī)構(gòu)、管理制度、人員管理、技術(shù)手段四個方面進(jìn)行建設(shè)和加強(qiáng)。同時，由于信息安全是一個動態(tài)的系統(tǒng)工程，所以，貴州廣電網(wǎng)絡(luò)還必須對信息安全管理措施不斷的加以校驗(yàn)和調(diào)整，以使管理體系始終適應(yīng)和滿足實(shí)際情況的需要，使貴州廣電網(wǎng)絡(luò)的信息資產(chǎn)得到有效、經(jīng)濟(jì)、合理的保護(hù)。

 

貴州廣電網(wǎng)絡(luò)的安全管理體系主要包括安全管理機(jī)構(gòu)、安全管理制度、安全標(biāo)準(zhǔn)規(guī)范和安全教育培訓(xùn)等方面。

 

通過組建完整的信息網(wǎng)絡(luò)安全管理機(jī)構(gòu)，設(shè)置安全管理人員，規(guī)劃安全策略、確定安全管理機(jī)制、明確安全管理原則和完善安全管理措施，制定嚴(yán)格的安全管理制度，合理地協(xié)調(diào)法律、技術(shù)和管理三種因素，實(shí)現(xiàn)對系統(tǒng)安全管理的科學(xué)化、系統(tǒng)化、法制化和規(guī)范化，達(dá)到保障貴州廣電網(wǎng)絡(luò)信息系統(tǒng)安全的目的。

 

3.5曰常安全運(yùn)維3.5.1安全風(fēng)險評估

 

安全風(fēng)險評估是建立主動防御安全體系的重要和關(guān)鍵環(huán)節(jié)，這環(huán)的工作做好了可以減少大量的安全威脅，提升整個信息系統(tǒng)的對網(wǎng)絡(luò)災(zāi)難的免疫能力;風(fēng)險評估是信息安全管理體系建立的基礎(chǔ)，是組織平衡安全風(fēng)險和安全投入的依據(jù)，也是信息安全管理體系測量業(yè)績、發(fā)現(xiàn)改進(jìn)機(jī)會的最重要途徑。

 

3.5.2網(wǎng)絡(luò)管理與安全管理

 

網(wǎng)絡(luò)管理與安全管理的主要措施包括：出入控制、場地與設(shè)施安全管理、網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)控、安全設(shè)備監(jiān)控、安全事件監(jiān)控與分析、提出預(yù)防措施。

 

3.5.3備份與容災(zāi)管理

 

貴州廣電網(wǎng)絡(luò)主要關(guān)鍵業(yè)務(wù)系統(tǒng)需要雙機(jī)本地?zé)醾?、?shù)據(jù)離線備份措施;其他相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)需要數(shù)據(jù)離線備份措施。

 

3.5.4應(yīng)急響應(yīng)計(jì)劃

 

通過建立應(yīng)急相應(yīng)機(jī)構(gòu)，制定應(yīng)急響應(yīng)預(yù)案，通過建立專家資源庫、廠商資源庫等人力資源措施，通過對應(yīng)急響應(yīng)有線網(wǎng)絡(luò)ICATV預(yù)案不低于一年兩次的演練，可以在發(fā)生緊急事件時，做到規(guī)范化操作，更快的恢復(fù)應(yīng)用和數(shù)據(jù)，并最大可能的減少損失

 

3.6安全人員管理

 

信息系統(tǒng)的運(yùn)行是依靠在各級黨政機(jī)構(gòu)工作的人員來具體實(shí)施的，他們既是信息系統(tǒng)安全的主體，也是系統(tǒng)安全管理的對象。所以，要確保信息系統(tǒng)的安全，首先應(yīng)加強(qiáng)人事安全管理。

 

安全人員應(yīng)包括：系統(tǒng)安全管理員、系統(tǒng)管理員、辦公自動化操作人員、安全設(shè)備操作員、軟硬件維修人員和警衛(wèi)人員。

 

其中系統(tǒng)管理員、系統(tǒng)安全管理員必須由不同人員擔(dān)當(dāng)。3.7技術(shù)安全管理

 

主要措施包括：軟件管理、設(shè)備管理、備份管理以及技術(shù)文檔管理。

 

4安全規(guī)劃分期建設(shè)路線

 

信息安全保障重要的是過程，而不一定是結(jié)果，重要的是安全意識的提高，而不一定是安全措施的多少。因此，信息安全建設(shè)也應(yīng)該從保障業(yè)務(wù)運(yùn)營為目標(biāo)，提高用戶自身的安全意識為思路，根據(jù)業(yè)務(wù)應(yīng)用的模式與規(guī)模逐步、分階段建設(shè)，同時還要符合國家與廣電總局關(guān)于等級保護(hù)的技術(shù)與管理要求。

 

4.1主要的工作內(nèi)容

 

根據(jù)安全保障方案規(guī)劃的設(shè)計(jì)，貴州廣電網(wǎng)絡(luò)的信息安全建設(shè)分為如下幾個方面的內(nèi)容：

 

1.網(wǎng)絡(luò)優(yōu)化改造:主要是安全域的劃分，網(wǎng)絡(luò)結(jié)構(gòu)的改造。

 

2.安全措施部署:邊界隔離措施部署，行為審計(jì)系統(tǒng)部署、安全監(jiān)控體系部署。

 

3.基礎(chǔ)設(shè)施改造：主要是數(shù)據(jù)大集中、服務(wù)器虛擬化、存儲虛擬化。

 

4.安全運(yùn)維管理:信息安全管理規(guī)范、日常安全運(yùn)維考核、安全檢查與審計(jì)流程、安全應(yīng)急演練、曰常安全服務(wù)等。

 

4.2分期建設(shè)規(guī)劃

 

4_2.1達(dá)標(biāo)階段(2015-2017)

 

1.等保建設(shè)

 

2.信任體系：網(wǎng)絡(luò)審計(jì)、運(yùn)維審計(jì)、日志審計(jì)

 

3.身份鑒別(一次口令)

 

4.監(jiān)控平臺：入侵檢測、流量監(jiān)測、木馬監(jiān)測

 

5.安全管理平臺建設(shè)

 

6.等保測評通過(2級3級系統(tǒng))

 

7.安全服務(wù)：建立定期模式

 

8.滲透性測試服務(wù)(外部+內(nèi)部)

 

9.安全加固服務(wù)，建立服務(wù)器安全底線

 

10.信息安全管理

 

11.落實(shí)安全管理細(xì)則文件制定

 

12.落實(shí)安全運(yùn)維與應(yīng)急處理流程

 

13.完善IT服務(wù)流程，建設(shè)安全運(yùn)維管理平臺

 

14.定期安全演練與培訓(xùn)

 

4.2.2持續(xù)改進(jìn)階段(2018?2019)

 

1.等保建設(shè)

 

2.完善信息安全防護(hù)體系

 

3.提升整體防護(hù)能力

 

4.深度安全服務(wù)

 

5.有針對性安全演練，協(xié)調(diào)改進(jìn)管理與技術(shù)措施

 

6.源代碼安全審計(jì)服務(wù)(新上線業(yè)務(wù))

 

7.信息安全管理

 

8.持續(xù)改進(jìn)運(yùn)維與應(yīng)急流程與制度，提高應(yīng)急反應(yīng)能力

 

9.提高運(yùn)維效率，開拓運(yùn)維增值模式

 

5結(jié)東語

網(wǎng)絡(luò)安全建設(shè)規(guī)劃范文第3篇

(1)物理安全防范較為重視。從物理安全的五項(xiàng)指標(biāo)來看，被調(diào)查的160家醫(yī)院都非常注重防盜、防水、防雷、防塵、防靜電及溫濕度控制等物理環(huán)境安全防范，絕大部分醫(yī)院對物理訪問控制與物理監(jiān)控(機(jī)房設(shè)備管理)也都很重視，分別達(dá)到93%與85%，但僅有1/4的醫(yī)院注重設(shè)備檢測，說明中國絕大部分醫(yī)院設(shè)備或未做檢測即投入運(yùn)行，或缺乏定期進(jìn)行安全評估、安全加固等保護(hù)，因而我國數(shù)字化醫(yī)院還存在著一定的物理設(shè)備安全風(fēng)險。

(2)系統(tǒng)安全威脅嚴(yán)重。系統(tǒng)安全四項(xiàng)指標(biāo)中，采用了訪問控制及備份與恢復(fù)措施的醫(yī)院分別達(dá)到138家與147家，但實(shí)地調(diào)查顯示非授權(quán)訪問的情況還大量存在。進(jìn)行系統(tǒng)日志審計(jì)的醫(yī)院不足50家，說明我國醫(yī)院系統(tǒng)日志還基本流于形式，缺乏深度安全審計(jì)，從而很難及時發(fā)現(xiàn)其中的安全隱患。進(jìn)行系統(tǒng)開發(fā)與維護(hù)的醫(yī)院也僅54家，原因主要在于目前許多醫(yī)院由于受人員、設(shè)備、資金影響，或本身重視不夠，導(dǎo)致其信息系統(tǒng)缺乏運(yùn)營維護(hù)或維護(hù)不及時，因此其安全性和可靠性多數(shù)處于較差狀態(tài)。

(3)網(wǎng)絡(luò)通信安全較為脆弱。網(wǎng)絡(luò)通信安全五項(xiàng)指標(biāo)中，網(wǎng)絡(luò)攻擊防護(hù)與業(yè)務(wù)文檔記錄方面，醫(yī)院相對比較重視，比例分別達(dá)到94%與84%，但實(shí)地調(diào)查發(fā)現(xiàn)其網(wǎng)絡(luò)攻擊防護(hù)還處于低水平狀態(tài)。實(shí)行網(wǎng)絡(luò)隔離與訪問控制的醫(yī)院僅占30%，大多數(shù)醫(yī)院網(wǎng)絡(luò)訪問隨意性大，醫(yī)院網(wǎng)絡(luò)可隨意互訪，信息流通和共享暢通無阻，這給醫(yī)院信息安全帶來極大的安全隱患。實(shí)行入侵檢測的醫(yī)院不到30%，說明中國數(shù)字化醫(yī)院還處于被動防御階段，遠(yuǎn)未達(dá)到主動防御水平，同時信息系統(tǒng)的縱深防護(hù)水平不高，由此導(dǎo)致數(shù)字化醫(yī)院以計(jì)算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生。實(shí)行密鑰管理的醫(yī)院則僅13%，說明醫(yī)院網(wǎng)絡(luò)密鑰其實(shí)幾乎還處于無人監(jiān)管狀態(tài)。

(4)人員安全隱患重重。人員安全四項(xiàng)指標(biāo)調(diào)查結(jié)果都不容樂觀，尤其是進(jìn)行第三方合作合同的控制和管理的醫(yī)院僅占10%，說明中國數(shù)字化醫(yī)院在人員安全管理方面還遠(yuǎn)未重視，由此導(dǎo)致醫(yī)院內(nèi)部存在大量網(wǎng)絡(luò)操作違規(guī)現(xiàn)象。如，網(wǎng)絡(luò)操作人員隨意將自己的登錄賬號轉(zhuǎn)借他人，隨意將一些存儲介質(zhì)接入信息系統(tǒng)，未經(jīng)授權(quán)同時訪問外網(wǎng)與內(nèi)網(wǎng)，一些人員為了謀取個人私利，非法訪問內(nèi)部網(wǎng)絡(luò)，竊取、偽造、篡改醫(yī)療數(shù)據(jù)等，這使得中國數(shù)字化醫(yī)院信息安全事故頻頻發(fā)生。

(5)組織管理安全有待加強(qiáng)。組織管理安全四項(xiàng)指標(biāo)中，160家醫(yī)院都設(shè)置了安全管理組織機(jī)構(gòu)，說明所有醫(yī)院都很重視信息安全管理工作，但安全管理制度完整的醫(yī)院僅114家，且多數(shù)在應(yīng)急管理制度制定方面較為欠缺，而安全管理制度實(shí)施情況調(diào)查顯示，只有40%的醫(yī)院安全管理制度得到實(shí)施，這意味著60%的醫(yī)院的安全管理制度形同虛設(shè)。在人力財力保障方面給予充分保障的醫(yī)院不到50%，由于缺乏人力財力的保障，目前許多醫(yī)院信息安全系統(tǒng)建設(shè)難以為繼。綜上所述，中國數(shù)字化醫(yī)院還存在著極大的信息安全隱患。因此，數(shù)字化醫(yī)院信息安全建設(shè)已迫在眉睫。

2動態(tài)網(wǎng)絡(luò)安全模型的比較分析

面對復(fù)雜多樣的信息安全風(fēng)險以及日益嚴(yán)峻的信息安全局勢，動態(tài)網(wǎng)絡(luò)安全模型為中國數(shù)字化醫(yī)院信息安全建設(shè)提供了理論基礎(chǔ)。典型的動態(tài)網(wǎng)絡(luò)安全模型有PPDR模型、PDRR模型、MPDRR模型和WPDRRC模型等，這些安全模型各有特點(diǎn)，各有側(cè)重，已廣泛應(yīng)用于多個領(lǐng)域的信息安全建設(shè)實(shí)踐。環(huán)節(jié)。它強(qiáng)調(diào)在安全策略的指導(dǎo)下，綜合采用防火墻、VPN等安全技術(shù)進(jìn)行防護(hù)的同時，利用入侵檢測系統(tǒng)等檢測工具，發(fā)現(xiàn)系統(tǒng)的異常情況，以及可能的攻擊行為，并通過關(guān)閉端口、中斷連接、中斷服務(wù)等響應(yīng)措施將系統(tǒng)調(diào)整到一個比較安全的狀態(tài)。其中，安全策略是核心，防護(hù)、檢測和響應(yīng)環(huán)節(jié)組成了一個完整、動態(tài)的安全循環(huán)，它們共同保證網(wǎng)絡(luò)系統(tǒng)的信息安全。(2)PDRR模型。PDRR模型是在PPDR模型基礎(chǔ)上增加恢復(fù)(Recovery)環(huán)節(jié)發(fā)展而來，由防護(hù)(Protection)、檢測(Detection)、響應(yīng)(Re-sponse)和恢復(fù)(Recovery)四個環(huán)節(jié)組成(見圖2)。其核心思想是在安全策略的指導(dǎo)下，通過采取各種措施對需要保護(hù)的對象進(jìn)行安全防護(hù)，并隨時進(jìn)行安全跟蹤和檢測以了解其安全狀態(tài)，一旦發(fā)現(xiàn)其安全受到攻擊或存在安全隱患，則馬上采取響應(yīng)措施，直至恢復(fù)安全保護(hù)對象的安全狀態(tài)。與PPDR模型相比，PDRR模型更強(qiáng)調(diào)一種故障的自動恢復(fù)能力，即系統(tǒng)在被入侵后，能迅速采取相應(yīng)措施將系統(tǒng)恢復(fù)到正常狀態(tài)，從而保障系統(tǒng)的信息安全。因此，PDRR模型中的安全概念已經(jīng)從信息安全擴(kuò)展到了信息保障，信息保障內(nèi)涵已超出傳統(tǒng)的信息安全保密，是防護(hù)、檢測、響應(yīng)、恢復(fù)的有機(jī)結(jié)合。

3基于動態(tài)網(wǎng)絡(luò)安全模型的中國數(shù)字化醫(yī)院信息安全體系構(gòu)建

結(jié)合動態(tài)網(wǎng)絡(luò)安全模型，并依據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》(GB/T22239—2008)、《信息安全技術(shù)信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》(GB/T25070—2010)等標(biāo)準(zhǔn)規(guī)范，本文試構(gòu)建一個以信息安全組織機(jī)構(gòu)為核心，以信息安全策略、信息安全管理、信息安全技術(shù)為維度的數(shù)字化醫(yī)院信息安全體系三維立體框架。即，在進(jìn)行數(shù)字化醫(yī)院信息安全建設(shè)時，我們應(yīng)成立一個信息安全組織機(jī)構(gòu)，并以此為中心，通過制定信息安全總體策略、加強(qiáng)信息安全管理，利用各項(xiàng)信息安全技術(shù)，并將其貫徹在預(yù)警、保護(hù)、檢測、響應(yīng)、恢復(fù)和反擊6個環(huán)節(jié)中，針對不同的安全威脅，采用不同的安全措施，從而對系統(tǒng)物理設(shè)備、系統(tǒng)軟件、數(shù)據(jù)信息等受保護(hù)對象進(jìn)行全方位多層次保護(hù)。

(1)信息安全組織機(jī)構(gòu)是數(shù)字化醫(yī)院信息安全體系構(gòu)成要素中最重要的因素，在信息安全體系中處于核心地位。它由決策機(jī)構(gòu)、管理機(jī)構(gòu)與執(zhí)行機(jī)構(gòu)三部分組成。其中，決策機(jī)構(gòu)是醫(yī)院信息安全工作的最高領(lǐng)導(dǎo)機(jī)構(gòu)，負(fù)責(zé)對醫(yī)院信息安全工作進(jìn)行總體規(guī)劃與宏觀領(lǐng)導(dǎo)，其成員由醫(yī)院主要領(lǐng)導(dǎo)及其他相關(guān)職能部門主要負(fù)責(zé)人組成。管理機(jī)構(gòu)在決策機(jī)構(gòu)的領(lǐng)導(dǎo)下，負(fù)責(zé)信息安全體系建設(shè)規(guī)劃的制定，以及信息安全的日常管理工作，其成員主要來自于信息化工作部門，也包括行政、人事等部門相關(guān)人員參與。執(zhí)行機(jī)構(gòu)在管理機(jī)構(gòu)的領(lǐng)導(dǎo)下，負(fù)責(zé)保證信息安全技術(shù)的有效運(yùn)行及日常維護(hù)，其成員主要由信息化工作部門相關(guān)技術(shù)人員及其他相關(guān)職能部門的信息安全員組成。信息安全組織機(jī)構(gòu)應(yīng)對醫(yī)院信息安全工作進(jìn)行科學(xué)規(guī)劃，經(jīng)常進(jìn)行不定期的信息安全檢查、評估和應(yīng)急安全演練。其中對那些嚴(yán)重危及醫(yī)院信息安全的行為應(yīng)進(jìn)行重點(diǎn)管理和監(jiān)督，明確信息安全責(zé)任制，從而保證信息安全各項(xiàng)工作的有效貫徹與落實(shí)。

(2)信息安全策略是數(shù)字化醫(yī)院信息安全得以實(shí)現(xiàn)的基礎(chǔ)。其具體制定應(yīng)依據(jù)國家信息安全戰(zhàn)略的方針政策、法律法規(guī)，遵循指導(dǎo)性、原則性、可行性、動態(tài)性等原則，按照醫(yī)療行業(yè)標(biāo)準(zhǔn)規(guī)范要求，并結(jié)合醫(yī)院自身的具體情況來進(jìn)行，由總體方針與分項(xiàng)策略兩個層次組成，內(nèi)容涵蓋技術(shù)層、管理層等各個層面的安全策略，最終實(shí)現(xiàn)“進(jìn)不來、拿不走、看不懂、改不了、逃不掉”的安全防御目的，即在訪問控制機(jī)制方面做到“進(jìn)不來”、授權(quán)機(jī)制方面做到“拿不走”、加密機(jī)制方面做到“看不懂”、數(shù)據(jù)完整性機(jī)制方面做到“改不了”、審計(jì)/監(jiān)控/簽名機(jī)制方面做到“逃不掉”。

(3)信息安全管理是數(shù)字化醫(yī)院信息安全得以實(shí)現(xiàn)的保障。它包括人員管理、技術(shù)管理和操作管理等方面。當(dāng)前中國數(shù)字化醫(yī)院在信息安全管理中普遍存在的問題:在安全管理中對人的因素重視不夠、缺乏懂得管理的信息安全技術(shù)人員、信息安全意識不強(qiáng)、員工接受的教育和培訓(xùn)不夠、安全管理中被動應(yīng)付的較多等。因此，數(shù)字化醫(yī)院一方面應(yīng)加強(qiáng)全員信息安全意識，加大信息安全人員的引進(jìn)、教育與培訓(xùn)力度，提高信息安全管理水平;另一方面應(yīng)制定具體的信息安全管理制度，以規(guī)范與約束相關(guān)人員行為，保證信息安全總體策略的貫徹與信息安全技術(shù)的實(shí)施。

(4)信息安全技術(shù)是數(shù)字化醫(yī)院信息安全得以實(shí)現(xiàn)的關(guān)鍵。數(shù)字化醫(yī)院信息安全建設(shè)涉及防火墻、防病毒、黑客追蹤、日志分析、異地容災(zāi)、數(shù)據(jù)加密、安全加固和緊急響應(yīng)等技術(shù)手段，它們貫穿于信息安全預(yù)警、保護(hù)、檢測、響應(yīng)、恢復(fù)與反擊六個環(huán)節(jié)。數(shù)字化醫(yī)院應(yīng)切實(shí)加強(qiáng)這六個環(huán)節(jié)的技術(shù)力量，確保其信息安全得以實(shí)現(xiàn)，具體體現(xiàn)在:①預(yù)警。醫(yī)院應(yīng)通過部署系統(tǒng)監(jiān)控平臺，實(shí)現(xiàn)對路由器、交換機(jī)、服務(wù)器、存儲、加密機(jī)等系統(tǒng)硬件、操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件以及各種應(yīng)用軟件的監(jiān)控和預(yù)警，實(shí)現(xiàn)設(shè)備和應(yīng)用監(jiān)控預(yù)警;或采用入侵防御系統(tǒng)，分析各種安全報警、日志信息，結(jié)合使用網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)，實(shí)現(xiàn)對各種安全威脅與安全事件的預(yù)警;并將這些不同層面的預(yù)警，統(tǒng)一到一套集中的監(jiān)控預(yù)警平臺或運(yùn)維管理平臺，實(shí)現(xiàn)統(tǒng)一展現(xiàn)和集中預(yù)警。②保護(hù)。主要包括物理安全、系統(tǒng)安全與網(wǎng)絡(luò)通信安全等方面的安全保護(hù)。對于中心機(jī)房、交換機(jī)、工作站、服務(wù)器等物理設(shè)備的安全防護(hù)，主要注意防水、防雷、防靜電以及雙機(jī)熱備等安全防護(hù)工作。系統(tǒng)安全主要包括操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)等的安全防護(hù)。操作系統(tǒng)的主要風(fēng)險在于系統(tǒng)漏洞和文件病毒等。為此，醫(yī)院需運(yùn)用防火墻技術(shù)控制和管理用戶訪問權(quán)限，并定期做好監(jiān)視、審計(jì)和事件日志記錄和分析。所有工作站應(yīng)取消光驅(qū)軟驅(qū)，屏蔽USB接口，同時為各個客戶端安裝殺毒軟件，并及時更新，從源頭上預(yù)防系統(tǒng)感染病毒。數(shù)據(jù)庫安全涉及用戶安全、數(shù)據(jù)保密與數(shù)據(jù)安全等。為此，需對數(shù)據(jù)庫進(jìn)行權(quán)限設(shè)置。對于關(guān)鍵數(shù)據(jù)，應(yīng)進(jìn)行加密存儲。對于重要數(shù)據(jù)庫應(yīng)做好多種形式的備份工作，如本地備份與異地備份、全量備份與增量備份等，以保證數(shù)據(jù)萬無一失。對于網(wǎng)絡(luò)通信安全防護(hù)，醫(yī)院網(wǎng)絡(luò)應(yīng)采用物理隔離的雙網(wǎng)架構(gòu)，如果內(nèi)網(wǎng)確需開展對外的WWW等服務(wù)，應(yīng)單獨(dú)設(shè)置VLAN，結(jié)合防火墻設(shè)備，通過設(shè)置DMZ的方式實(shí)現(xiàn)與外界的安全相連。同時，醫(yī)院應(yīng)合理的設(shè)置網(wǎng)絡(luò)使用權(quán)限，嚴(yán)格進(jìn)行用戶網(wǎng)絡(luò)密碼管理，防止越權(quán)操作。③檢測。檢測是從監(jiān)視、分析、審計(jì)信息網(wǎng)絡(luò)活動的角度，發(fā)現(xiàn)對于信息網(wǎng)絡(luò)的攻擊、破壞活動，提供預(yù)警、實(shí)時響應(yīng)、事后分析和系統(tǒng)恢復(fù)等方面的支持，使安全防護(hù)從單純的被動防護(hù)演進(jìn)到積極的主動防御。前述防護(hù)系統(tǒng)能阻止大部分入侵事件的發(fā)生，但是它不能阻止所有的入侵。因此安全策略的另一個重要屏障就是檢測。常用工具是入侵檢測系統(tǒng)(IDS)和漏洞掃描工具。利用入侵檢測系統(tǒng)(IDS)對醫(yī)院系統(tǒng)信息安全狀況進(jìn)行實(shí)時監(jiān)控，并定期查看入侵檢測系統(tǒng)生成的報警日志，可及時發(fā)現(xiàn)信息系統(tǒng)是否受到安全攻擊。而通過漏洞掃描工具，可及時檢測信息系統(tǒng)中關(guān)鍵設(shè)備是否存在各種安全漏洞，并針對漏洞掃描結(jié)果，對重要信息系統(tǒng)及時進(jìn)行安全加固。④響應(yīng)。主要包括審計(jì)跟蹤、事件報警、事件處理等。醫(yī)院應(yīng)在信息系統(tǒng)中部署安全監(jiān)控與審計(jì)設(shè)備以及帶有自動響應(yīng)機(jī)制的安全技術(shù)或設(shè)備，當(dāng)系統(tǒng)受到安全攻擊時能及時發(fā)出安全事故告警，并自動終止信息系統(tǒng)中發(fā)生的安全事件。為了確保醫(yī)院正常的醫(yī)療服務(wù)和就醫(yī)秩序，提高醫(yī)院應(yīng)對突發(fā)事件的能力，醫(yī)院還應(yīng)成立信息安全應(yīng)急響應(yīng)小組，專門負(fù)責(zé)突發(fā)事件的處理，當(dāng)醫(yī)院信息系統(tǒng)出現(xiàn)故障時，能迅速做出響應(yīng)，從而將各種損失和社會影響降到最低。其他事件處理則可通過咨詢、培訓(xùn)和技術(shù)支持等得到妥善解決。⑤恢復(fù)。主要包括系統(tǒng)恢復(fù)和信息恢復(fù)兩個方面。系統(tǒng)恢復(fù)可通過系統(tǒng)重裝、系統(tǒng)升級、軟件升級和打補(bǔ)丁等方式得以實(shí)現(xiàn)。信息恢復(fù)主要針對丟失數(shù)據(jù)的恢復(fù)。數(shù)據(jù)丟失可能來自于硬件故障、應(yīng)用程序或數(shù)據(jù)庫損壞、黑客攻擊、病毒感染、自然災(zāi)害或人為錯誤。信息恢復(fù)跟數(shù)據(jù)備份工作密切相關(guān)，數(shù)據(jù)備份做得是否充分影響到信息恢復(fù)的程度。在信息恢復(fù)過程中要注意信息恢復(fù)的優(yōu)先級別。直接影響日常生活和工作的信息必須先恢復(fù)，這樣可提高信息恢復(fù)的效率。另外，恢復(fù)工作中如果涉及機(jī)密數(shù)據(jù)，需遵照機(jī)密系統(tǒng)的恢復(fù)要求。⑥反擊。醫(yī)院可采用入侵防御技術(shù)、黑客追蹤技術(shù)、日志自動備份技術(shù)、安全審計(jì)技術(shù)、計(jì)算機(jī)在線調(diào)查取證分析系統(tǒng)和網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)等手段，進(jìn)行證據(jù)收集、追本溯源，實(shí)現(xiàn)醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)遭遇不法侵害時對各種安全威脅源的反擊。

4結(jié)束語

網(wǎng)絡(luò)安全建設(shè)規(guī)劃范文第4篇

論文摘要：檔案信息安全是我院檔案信息化建設(shè)中的一項(xiàng)重要保障工作。從技術(shù)角度討論了檔案信息安全5個保障措施：主機(jī)與客戶機(jī)安全保障、網(wǎng)絡(luò)安全保障、用戶信息安全保障、應(yīng)用系統(tǒng)安全保障、容災(zāi)備份安全保障；并對有效建立多層次多維度檔案信息安全應(yīng)急響應(yīng)機(jī)制進(jìn)行了討論。

檔案資源信息化是將檔案資源和檔案各項(xiàng)管理過程數(shù)字化，以通信技術(shù)、計(jì)算機(jī)技術(shù)以及相關(guān)信息技術(shù)為工作手段和技術(shù)支持，完成信息傳輸，實(shí)現(xiàn)檔案資源的合理、有序、有效的開發(fā)和利用，最終實(shí)現(xiàn)檔案信息資源的社會共享。檔案信息化系統(tǒng)建設(shè)是我院在數(shù)字化校園一攬子建設(shè)方案中重要的一項(xiàng)工作。建設(shè)內(nèi)容主要包括檔案工作規(guī)范建設(shè)、數(shù)據(jù)的規(guī)范化、檔案應(yīng)用系統(tǒng)、數(shù)據(jù)中心、災(zāi)備中心等。

檔案信息安全的重要性尤為突出。安全管理的最終目的就是保障網(wǎng)絡(luò)上傳輸?shù)?、系統(tǒng)中存儲的、用戶使用的檔案數(shù)據(jù)是真實(shí)、完整和有效的。檔案信息化進(jìn)程中的信息安全是檔案信息化有效性的最基礎(chǔ)性保障。高校檔案信息化建設(shè)內(nèi)容中重視檔案信息安全保障體系及應(yīng)急處理措施建設(shè)，從技術(shù)、管理兩個方面提供上述解決方案。管理層面要從加強(qiáng)制度建設(shè)和檔案工作人員對信息安全的認(rèn)識著手；技術(shù)層面提供多層次、多角度的信息安全預(yù)防措施，并在信息安全危害一旦發(fā)生采取有效應(yīng)對措施將損害降至最低。本文就技術(shù)層面如何進(jìn)行高校檔案信息化建設(shè)進(jìn)程中的信息安全保障及恢復(fù)策略進(jìn)行研究。

1技術(shù)保障方式

1．1主機(jī)及客戶機(jī)安全保障

操作系統(tǒng)安全是檔案信息安全最基礎(chǔ)的屏障，不允許主機(jī)和客戶機(jī)使用漏洞多的操作系統(tǒng)。隨著信息攻擊活動向縱深發(fā)展，安全攻擊的目標(biāo)往往是漏洞多的操作系統(tǒng)。因此我院在檔案信息安全建設(shè)中，客戶機(jī)和服務(wù)器應(yīng)該使用安全、可靠、漏洞較少的操作系統(tǒng)。強(qiáng)調(diào)操作系統(tǒng)本身安全的前提下，更為重要的是要定期利用漏洞掃描工具檢測系統(tǒng)漏洞和系統(tǒng)配置情況，定期給操作系統(tǒng)打補(bǔ)丁，及時發(fā)現(xiàn)安全隱患，堵住各種安全漏洞。

新型病毒及其變種層出不窮，病毒泛濫直接影響了檔案信息化安全。防病毒技術(shù)是利用專用的防病毒軟件和硬件，發(fā)現(xiàn)、診斷和消滅各種計(jì)算機(jī)病毒和網(wǎng)絡(luò)病毒，主要措施是對客戶機(jī)和主機(jī)服務(wù)器中的文件進(jìn)行不定期的頻繁掃描和檢測，主機(jī)上采取防病毒芯片和設(shè)置網(wǎng)絡(luò)目錄及文件訪問權(quán)限。從網(wǎng)絡(luò)全局考慮，采取防病毒手段，要改變被動防御的不利局面，以主動防御為主。除了單機(jī)病毒預(yù)防之外，更為重要的是通過網(wǎng)絡(luò)管理平臺監(jiān)控網(wǎng)絡(luò)上的所有機(jī)器，充分利用定時查毒功能，對客戶機(jī)進(jìn)行掃描，檢查病毒情況。擬利用網(wǎng)絡(luò)管理平臺在線報警功能，當(dāng)網(wǎng)絡(luò)上的每一臺機(jī)器發(fā)生病毒入侵時，網(wǎng)絡(luò)管理人員能及時做出響應(yīng)。

1．2網(wǎng)絡(luò)安全保障

防火墻技術(shù)是一種前端網(wǎng)絡(luò)設(shè)備。主要部署在數(shù)字化校園的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，對非法信息進(jìn)入計(jì)算機(jī)起到屏障作用，是兩個網(wǎng)絡(luò)之間執(zhí)行控制與安全策略的保障設(shè)備，通過安全訪問控制起到保護(hù)內(nèi)部檔案信息應(yīng)用的安全。由于計(jì)算機(jī)技術(shù)進(jìn)步的加快，破壞信息安全手段多樣化，檔案信息化系統(tǒng)要充分利用防火墻提供的功能自行設(shè)定符合要求的安全策略，僅允許有效的信息類型通過防火墻，對外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)流動進(jìn)行檢查。防火墻技術(shù)可以最大限度地保護(hù)檔案信息不被非法更改、破壞、拷貝。

任何一種安全技術(shù)不是萬能的，防火墻技術(shù)僅能保障外部的侵害。在網(wǎng)絡(luò)安全領(lǐng)域本文除了采用防火墻技術(shù)，還采用人侵檢測技術(shù)，該技術(shù)是防火墻技術(shù)的有效補(bǔ)充。人侵檢測技術(shù)是一種主動的信息安全防護(hù)措施，它在檢測來自外部入侵行為的同時，也能檢測出內(nèi)部用戶的非法活動。其技術(shù)要領(lǐng)是收集計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)及用戶活動的過程信息，并對過程信息加以分析，來判斷系統(tǒng)中是否有違反安全策略的行為和被攻擊的證據(jù)。在檔案信息化系統(tǒng)中，我們主要采用2種主要的入侵檢測體系結(jié)構(gòu)：基于主機(jī)的人侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的人侵檢測系統(tǒng)。入侵檢測的重要對象是主機(jī)服務(wù)器，主要采用實(shí)時監(jiān)視可疑的連接，監(jiān)控非法訪問，同時制訂相應(yīng)的工作方案對各種非法入侵行為立即做出響應(yīng)。

1．3用戶信息安全保障

隨著信息安全技術(shù)發(fā)展起來的現(xiàn)代密碼學(xué)，不僅被用于解決信息的保密性，而且也用于解決信息的完整性、可用性和可控性。密碼是解決信息安全最有效的手段，密碼技術(shù)是信息安全的核心技術(shù)。為防止核心檔案數(shù)據(jù)發(fā)生泄漏，在保護(hù)檔案信息安全的各種手段中，對密碼技術(shù)的應(yīng)用非常重視，主要從以下幾個角度進(jìn)行密碼應(yīng)用。一是用戶密碼強(qiáng)度必須符合一定的安全等級，二是采用定期更換核心密碼策略。密碼技術(shù)是保障檔案信息安全最為最可靠且經(jīng)濟(jì)、直觀的保護(hù)手段。

1．4應(yīng)用系統(tǒng)安全保障

基于檔案信息化的應(yīng)用系統(tǒng)安全非常重要，我院在檔案信息化應(yīng)用系統(tǒng)建設(shè)、開發(fā)方案中擬定安全解決措施。

一是建設(shè)方案中單獨(dú)建立權(quán)限管理平臺進(jìn)行訪問控制。訪問控制是一種檔案信息安全的手段之一，其作用有：一是防止非法的用戶進(jìn)入受限的檔案資源；二是允許合法的用戶訪問受保護(hù)的檔案資源；三是防止合法的用戶對受保護(hù)的檔案資源進(jìn)行非授權(quán)的訪問。權(quán)限平臺的建設(shè)保障權(quán)限的分層、分級控制，并能在安全需求提升的情況下滿足擴(kuò)展要求。

二是建設(shè)方案中單獨(dú)建立全方位的日志文檔中心，便于安全追蹤。主要包含以下內(nèi)容：訪問日志、數(shù)據(jù)庫操作日志、非結(jié)構(gòu)化數(shù)據(jù)操作日志、審計(jì)平臺建設(shè)。在一般電腦系統(tǒng)中，文件內(nèi)容若有任何的改變，電腦并不會加以記錄，而作為檔案數(shù)據(jù)，任何更改文件的動作一定要留有痕跡在日志系統(tǒng)中，這使得在相應(yīng)安全事件發(fā)生之后，便于事后的追查。日志忠實(shí)地記錄下在存取電子文件時留下的所有異動記錄，本文稱為檔案追蹤記錄，主要記錄下操作人員、操作時間、操作內(nèi)容、并對原文件內(nèi)容進(jìn)行備份存檔。

1．5容災(zāi)備份保障

高校檔案信息作為高校重要的資源，無論在何種不可控的因素發(fā)生時，要達(dá)到檔案信息不可失性的要求。

網(wǎng)絡(luò)環(huán)境中除了要保證計(jì)算中心的環(huán)境安全、設(shè)備安全、線路安全。我院在著手?jǐn)?shù)字化校園建設(shè)規(guī)劃這項(xiàng)工作中，還同時進(jìn)行容災(zāi)備份中心的建設(shè)規(guī)劃。容災(zāi)備份中心是檔案信息化安全的最后一道“安全島”，為了絕對的物理安全，計(jì)劃將災(zāi)備中心與數(shù)據(jù)中心物理隔離。災(zāi)備中心采用獨(dú)立的網(wǎng)絡(luò)安全機(jī)制，進(jìn)行雙機(jī)直備，并將檔案信息數(shù)據(jù)中心數(shù)據(jù)進(jìn)行定期采集到災(zāi)備中心，防止數(shù)據(jù)中心意外發(fā)生造成的數(shù)據(jù)損失。

2檔案信息安全應(yīng)急響應(yīng)機(jī)制

在檔案信息安全發(fā)生時，如何有效地進(jìn)行數(shù)據(jù)和應(yīng)用的恢復(fù)是另外一項(xiàng)重要的課題。在我院檔案信息安全體系方案中，我們將建立有效的安全應(yīng)急響應(yīng)機(jī)制，安全應(yīng)急響應(yīng)機(jī)制是多層次多維度的，以應(yīng)對假想多種檔案信息安全危害發(fā)生時能迅速啟動應(yīng)急方案，使檔案信息系統(tǒng)盡快恢復(fù)正常，保證檔案工作不受大的影響。主要進(jìn)行以下安全機(jī)制的建設(shè)：一是災(zāi)備中心數(shù)據(jù)恢復(fù)機(jī)制；二是檔案信息數(shù)據(jù)庫安全應(yīng)急響應(yīng)機(jī)制；三是服務(wù)器發(fā)生故障時安全應(yīng)急機(jī)制；四是針對數(shù)據(jù)中心網(wǎng)絡(luò)故障應(yīng)急響應(yīng)機(jī)制。

上述相應(yīng)機(jī)制的建設(shè)保證了多個層面數(shù)據(jù)、應(yīng)用的可恢復(fù)性。在建設(shè)相應(yīng)機(jī)制的基礎(chǔ)上對相應(yīng)機(jī)制進(jìn)行檢驗(yàn)。在建設(shè)后期，將模擬各種檔案信息安全發(fā)生場景，來啟動相應(yīng)安全應(yīng)急響應(yīng)預(yù)案，根據(jù)演練反饋效果，完善相應(yīng)的應(yīng)急預(yù)案。這樣最大程度地保證真實(shí)檔案信息安全發(fā)生時，做到數(shù)據(jù)和應(yīng)用有效地恢復(fù)、平滑地對接。

網(wǎng)絡(luò)安全建設(shè)規(guī)劃范文第5篇

論文關(guān)鍵詞：數(shù)字化校園；建設(shè)目標(biāo)；建設(shè)規(guī)劃；需求分析；教育技術(shù)；現(xiàn)代化

近年來，我國特別重視并強(qiáng)調(diào)利用教育技術(shù)推進(jìn)教育改革。建設(shè)數(shù)字化校園，實(shí)現(xiàn)教育信息化，強(qiáng)化各項(xiàng)管理，提升綜合實(shí)力，是各類學(xué)校的一項(xiàng)緊迫任務(wù)。數(shù)字化校園是學(xué)校的一張網(wǎng)絡(luò)名片，是一部永遠(yuǎn)放映的宣傳片，學(xué)?？赏ㄟ^這個窗口向世界展示自身的實(shí)力和形象。

數(shù)字化校園是將現(xiàn)實(shí)校園的各項(xiàng)資源數(shù)字化，形成的一個數(shù)字空間，以現(xiàn)實(shí)校園在時間和空間上延伸。它是以網(wǎng)絡(luò)為基礎(chǔ)，從環(huán)境（包括設(shè)備、教室等）、資源（如圖書、講義、課件等）到活動（包括教學(xué)、管理、服務(wù)、辦公等）的全部數(shù)字化。校園網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)構(gòu)成整個校園的神經(jīng)系統(tǒng)，完成校園的信息傳遞和服務(wù)。在數(shù)字化校園里，可以通過現(xiàn)代化手段，方便地實(shí)現(xiàn)學(xué)校的教學(xué)、科研、管理、服務(wù)等活動的全部過程，從而達(dá)到提高教學(xué)質(zhì)量、科研水平、管理水平的目的。

總體設(shè)計(jì)方針與目標(biāo)

設(shè)計(jì)方針我校的數(shù)字化校園建設(shè)的總體設(shè)計(jì)方針是：在未來的三到五年里建設(shè)一個包括數(shù)字環(huán)境建設(shè)、數(shù)字管理建設(shè)、數(shù)字教學(xué)建設(shè)、數(shù)字生活建設(shè)在內(nèi)，能充分使用教育技術(shù)手段的數(shù)字化學(xué)校，以資源和數(shù)據(jù)共享為主導(dǎo)，有步驟、分層次地完成學(xué)校數(shù)字化校園的建設(shè)。

建設(shè)目標(biāo)第一，建設(shè)以高速、穩(wěn)定、可靠、可控校園網(wǎng)為基礎(chǔ)，覆蓋全校主要樓宇及公共設(shè)施的數(shù)字化網(wǎng)絡(luò)通信平臺，使之成為數(shù)據(jù)、監(jiān)控、廣播的綜合通信平臺，滿足數(shù)字化圖書館系統(tǒng)、數(shù)字化教學(xué)系統(tǒng)、校園綜合管理信息系統(tǒng)、網(wǎng)絡(luò)視頻會議系統(tǒng)、校園服務(wù)一卡通系統(tǒng)等的建設(shè)要求，實(shí)現(xiàn)真正意義上的“一卡、一庫、一網(wǎng)”數(shù)字化校園格局。第二，建設(shè)覆蓋全校樓宇及室外空間的通訊網(wǎng)絡(luò)，滿足實(shí)現(xiàn)有線及無線通訊系統(tǒng)，有線電視（包括數(shù)字電視接收系統(tǒng)）、校園公共廣播、背景音樂、消防應(yīng)急廣播系統(tǒng)、校園安保監(jiān)控系統(tǒng)等的要求。第三，建設(shè)智能化系統(tǒng)，并保證建成后能適應(yīng)教育發(fā)展的需要，建立相應(yīng)的軟、硬件平臺，實(shí)現(xiàn)信息共享、資源共享、科學(xué)管理和網(wǎng)絡(luò)信息集成。第四，系統(tǒng)軟、硬件配置采用模塊化、開放式結(jié)構(gòu)，以適應(yīng)系統(tǒng)靈活組網(wǎng)、擴(kuò)展和系統(tǒng)能力提升的需要。第五，系統(tǒng)配置采用有長期動態(tài)壽命的產(chǎn)品，回避使用短期過渡性技術(shù)產(chǎn)品。第六，實(shí)現(xiàn)各個子系統(tǒng)有機(jī)互聯(lián)、資源共享、信息共享、增強(qiáng)對突發(fā)事件的響應(yīng)能力；提高設(shè)備利用率、降低能耗、節(jié)約能源。第七，設(shè)備配置在保證系統(tǒng)可靠性、先進(jìn)性、容錯性和易維護(hù)性的同時，使系統(tǒng)具有良好的性價比。第八，立足高起點(diǎn)，采用成熟、先進(jìn)、實(shí)用的技術(shù)，進(jìn)行系統(tǒng)的優(yōu)化集成設(shè)計(jì)。按照“按需設(shè)置、量體裁衣”的方針，提出系統(tǒng)近期的實(shí)施方案、中期的擴(kuò)容方案和遠(yuǎn)期的發(fā)展規(guī)劃。

建設(shè)需求分析

我校數(shù)字化校園基礎(chǔ)設(shè)施建設(shè)要將校園網(wǎng)絡(luò)與教學(xué)系統(tǒng)、管理系統(tǒng)、安全監(jiān)控系統(tǒng)、電視系統(tǒng)、廣播系統(tǒng)、校園一卡通系統(tǒng)等進(jìn)行合理的結(jié)合，構(gòu)建成一套科學(xué)、便捷、穩(wěn)定、有效的，能滿足學(xué)校教學(xué)和管理智能化和數(shù)字化運(yùn)行的綜合系統(tǒng)。因此，必須建設(shè)好硬件基礎(chǔ)平臺和網(wǎng)絡(luò)支撐平臺以及若干應(yīng)用系統(tǒng)。

硬件基礎(chǔ)平臺建設(shè)（1）中心機(jī)房建設(shè)。該中心是全校主要服務(wù)器、交換機(jī)等設(shè)備放置地，是全校辦公、管理、科研、教學(xué)、運(yùn)營中心。整個中心機(jī)房建設(shè)包括裝修、線纜敷設(shè)、照明與應(yīng)急照明、空調(diào)系統(tǒng)、機(jī)房的防雷接地系統(tǒng)、機(jī)房的供電系統(tǒng)等。（2）綜合布線系統(tǒng)。該系統(tǒng)用于傳輸數(shù)據(jù)、語音、影像等信息，可將教學(xué)樓、辦公室、電腦、電話等的傳輸網(wǎng)絡(luò)與其他信息管理系統(tǒng)相互連接。（3）防雷與接地系統(tǒng)。所有的通信設(shè)備、交換設(shè)備、控制設(shè)備、服務(wù)器、電源和用戶終端都是互相連接在一起的，各個設(shè)備的零電位有差距就有可能給設(shè)備的正常工作帶來影響，外界所帶來的影響也可能使設(shè)備造成損壞，尤其是雷電，因此良好的接地是整個系統(tǒng)穩(wěn)定運(yùn)行的前提和保障。

網(wǎng)絡(luò)支撐平臺建設(shè)（1）網(wǎng)絡(luò)交換系統(tǒng)。整個校園網(wǎng)設(shè)計(jì)為主干核心層、匯聚層和接入層三層網(wǎng)絡(luò)結(jié)構(gòu)。需要利用網(wǎng)絡(luò)交換設(shè)備將全校所有的教學(xué)辦公區(qū)、學(xué)生宿舍區(qū)樓宇，以及廣場、圖書館、電子閱覽室、禮堂、體育館的服務(wù)器、pc機(jī)等進(jìn)行網(wǎng)絡(luò)連接，使整個校區(qū)形成一個整體，實(shí)現(xiàn)校園網(wǎng)的統(tǒng)一、集中管理。（2）網(wǎng)絡(luò)存儲及備份系統(tǒng)。網(wǎng)絡(luò)中心將儲存各類教育、教學(xué)和管理信息，其中包括多媒體教學(xué)信息庫、外部教學(xué)資源數(shù)據(jù)庫、教學(xué)音視頻數(shù)據(jù)庫、多媒體教學(xué)光盤等，主要涵蓋了資源管理系統(tǒng)、資源媒體介質(zhì)管理、資源瀏覽和檢索、數(shù)字化教室等，從而具備校園業(yè)務(wù)變化的適應(yīng)性、高度的安全性，能大容量數(shù)據(jù)存儲處理等特點(diǎn)。（3）網(wǎng)絡(luò)管理系統(tǒng)。整個校園網(wǎng)建成后，將有大量的交換機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備，需通過一種高效的、快捷的手段來完成對網(wǎng)絡(luò)設(shè)備及系統(tǒng)的安全控制、性能優(yōu)化、運(yùn)營管理等，同時節(jié)約人員成本。

基礎(chǔ)應(yīng)用建設(shè)（1）校園一卡通系統(tǒng)。主要包括pos消費(fèi)機(jī)、讀卡器、條碼機(jī)、寫卡器、水控器等，從而實(shí)現(xiàn)學(xué)生收費(fèi)管理、校園消費(fèi)、上機(jī)管理、學(xué)籍管理、圖書管理、轉(zhuǎn)賬（銀行）、會計(jì)業(yè)務(wù)、查詢服務(wù)、綜合業(yè)務(wù)、門禁考勤、醫(yī)療管理、水控管理、科研經(jīng)費(fèi)、巡更等。（2）led屏幕顯示系統(tǒng)。在學(xué)生公寓、綜合樓、教學(xué)樓、實(shí)訓(xùn)樓、食堂等樓宇入口及綜合樓、運(yùn)動場主席臺設(shè)置led顯示屏，用于顯示文字、表格、動畫、視頻等，也可實(shí)現(xiàn)新聞節(jié)目、文藝晚會、運(yùn)動會、體育比賽的直播或轉(zhuǎn)播等。（3）有線電視系統(tǒng)。可以實(shí)現(xiàn)全校性的視頻影音傳送，實(shí)現(xiàn)教學(xué)影音資料的資源共享，還可以實(shí)現(xiàn)教學(xué)及綜合活動同期實(shí)況轉(zhuǎn)播，召開全校電視會議等。（4）監(jiān)控及報警系統(tǒng)。對校門、校園內(nèi)、圖書信息樓等要害部位和重點(diǎn)部門進(jìn)行監(jiān)控及入侵報警，只要通過該系統(tǒng)在監(jiān)控中心就能發(fā)現(xiàn)校門、園內(nèi)、要害部位等的情況，發(fā)現(xiàn)問題即時解決，不需要保衛(wèi)人員到處巡邏，節(jié)約人員成本。（5）多媒體教學(xué)系統(tǒng)。節(jié)目播出均可以實(shí)現(xiàn)電腦控制，可以接收并播放音視頻信號，具有教學(xué)評估功能，多媒體教室也可接收并集中控制各類節(jié)目源等。（6）多媒體查詢系統(tǒng)。充分利用圖、文、聲、像以及交互性等多媒體特征對用戶的操作、信息查詢與接收等進(jìn)行合理導(dǎo)引，以便用戶以最少的時間和精力查詢到最多的信息。（7）計(jì)費(fèi)系統(tǒng)?？梢园戳髁?、時間和包月計(jì)費(fèi)，可以對接入的用戶進(jìn)行驗(yàn)證和控制，為數(shù)字校園的規(guī)范管理提供可靠保障。（8）電話語音系統(tǒng)。學(xué)?？膳c當(dāng)?shù)仉娦胚\(yùn)營商協(xié)商，由運(yùn)營商投資建設(shè)和管理，學(xué)校只是按照使用付給投資方使用費(fèi)。（9）智能建筑管理系統(tǒng)（ibms）。包括樓宇自動控制系統(tǒng)，實(shí)現(xiàn)集中監(jiān)視和綜合管理、分散控制、系統(tǒng)聯(lián)動、優(yōu)化運(yùn)行等，從而提高本項(xiàng)目的運(yùn)營管理水平，降低運(yùn)行成本等。（10）信息網(wǎng)絡(luò)安全系統(tǒng)。以整個校園網(wǎng)安全建設(shè)、管理、運(yùn)行為重點(diǎn)，保障整個校園網(wǎng)絡(luò)、各類應(yīng)用、管理等的正常運(yùn)行，降低校園網(wǎng)系統(tǒng)存在的各種安全隱患。

建設(shè)項(xiàng)目列表

根據(jù)以上需求情況，設(shè)置建設(shè)項(xiàng)目：綜合布線；中心機(jī)房、計(jì)算機(jī)網(wǎng)絡(luò)及整體網(wǎng)絡(luò)建設(shè)；校園一卡通；監(jiān)控及報警；防雷、接地；有線電視、校園廣播；多媒體教學(xué)和查詢；led屏幕顯示；學(xué)生機(jī)房、數(shù)字語音室、模擬導(dǎo)游室、電子閱覽室等；辦公會議室、教學(xué)多功能廳、演播室等；校園精品課程全自動錄播；網(wǎng)絡(luò)數(shù)字教學(xué)點(diǎn)播平臺；各類教育教務(wù)、辦公自動化及其他網(wǎng)絡(luò)管理軟件；樓宇自控系統(tǒng)、建筑智能管理等。

網(wǎng)絡(luò)建設(shè)規(guī)劃

網(wǎng)絡(luò)建設(shè)是建設(shè)數(shù)字化校園的基礎(chǔ)，必須放在第一位（無線網(wǎng)絡(luò)建設(shè)可以視條件擇機(jī)進(jìn)行）。網(wǎng)絡(luò)建設(shè)包括：

網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)包括供電系統(tǒng)；校園管道系統(tǒng)；機(jī)房：雙路供電、不間斷電源、制冷、防雷與接地等系統(tǒng)。

網(wǎng)絡(luò)環(huán)境建設(shè)包括校園主干光纖；數(shù)字結(jié)構(gòu)化布線；校園網(wǎng)絡(luò)架構(gòu)；ip地址與nat；統(tǒng)一儲存；認(rèn)證與計(jì)費(fèi)；出口管理；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理；運(yùn)行與維護(hù)；行政管理與制度。

網(wǎng)絡(luò)應(yīng)用系統(tǒng)建設(shè)包括網(wǎng)站；基于網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)；多媒體系統(tǒng)；多種教學(xué)系統(tǒng)；精品課程等。

構(gòu)建數(shù)字化校園進(jìn)程中容易出現(xiàn)的問題

數(shù)字化校園的建設(shè)推進(jìn)了學(xué)校教學(xué)內(nèi)容的數(shù)字化和教學(xué)手段的現(xiàn)代化，加快了教育技術(shù)現(xiàn)代化進(jìn)程，進(jìn)一步改善了學(xué)校各專業(yè)的教學(xué)條件，強(qiáng)化了高素質(zhì)人才的培養(yǎng)力度。但在建設(shè)過程中容易出現(xiàn)以下問題：

經(jīng)費(fèi)投入不足、不及時由此延誤了部分項(xiàng)目的建設(shè)，影響了項(xiàng)目建設(shè)的整體效果，影響了項(xiàng)目功能的發(fā)揮。

技術(shù)力量分散對教育技術(shù)的人力資源沒有進(jìn)行充分有效的整合，技術(shù)力量分散，不利于發(fā)揮技術(shù)優(yōu)勢。

管理水平不高注重硬件系統(tǒng)的投入，忽視制度和管理體系建設(shè)。學(xué)校應(yīng)投入相應(yīng)的人力和經(jīng)費(fèi)，建設(shè)與之相配套的優(yōu)質(zhì)管理服務(wù)保障體系，還應(yīng)制定一整套規(guī)章制度和工作流程，建立以人為本、以教學(xué)為中心的服務(wù)體系，促進(jìn)管理水平的提高。