網(wǎng)絡安全巡檢制度

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全巡檢制度范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全巡檢制度范文第1篇

措施

信息化應急預案齊備，應急演練全面落實。5月31日之前，市局和各分局共制定奧運信息安全總體預案20個，機房、網(wǎng)絡、網(wǎng)站、重要應用系統(tǒng)等專項預案78個。奧運會之前，市局及各區(qū)縣分局都組織了信息安全應急演練，提升了全系統(tǒng)處置突發(fā)事件的能力。

嚴防死守，24小時值班。自7月20日起，市區(qū)兩級信息化部門進入奧運實戰(zhàn)狀態(tài)，每日投入24小時值守人員超過40人。截至9月20日，累計值守超過2300人日，形成了一支7×24小時在崗值守的應急隊伍，快速處理網(wǎng)絡事故4次，突發(fā)事件3次。

加強巡檢，保證設(shè)備設(shè)施運行狀態(tài)良好。7月20日至9月20日，各級信息化部門完成機房巡檢1900余次，完成重要設(shè)備設(shè)施巡檢140余次，維修維護服務器設(shè)備21臺次，維修維護PC機及打印機1973臺次。

加大信息安全投入，信息安全整體水平全面提高。據(jù)不完全統(tǒng)計，今年以來，全系統(tǒng)在信息安全專項建設(shè)方面投入超過210萬元，其中市局投入近120萬元，全面加強了中心機房、IDC托管機房、核心網(wǎng)絡、“北京工商”網(wǎng)站、防病毒和客戶端設(shè)備安全防范水平。

經(jīng)驗

奧運期間信息安全保障的成功經(jīng)驗，主要體現(xiàn)在以下三個方面：

（一）立足全面，核心是健全和落實各項制度。雖然，這幾年，在口令管理、數(shù)據(jù)管理、設(shè)備管理、網(wǎng)站安全等各方面先后制定了相應的制度。但是08北京奧運會給今年的信息安全保障工作提出了更高的要求，針對這一特殊情況，市局及時采取相應措施，健全和完善各項信息安全管理制度。一是下發(fā)了《北京市工商局關(guān)于加強信息安全保密工作的通知》，結(jié)合各分局實際情況進一步細化了相關(guān)制度要求。二是制定市局及各分局的奧運信息安全總體預案和專項預案。三是實行奧運期間24小時值守制度。

（二）突出重點，根本上控制風險。在信息風險控制上，提出了“重點先行，控制風險”的信息安全保障原則，將機房、網(wǎng)絡、網(wǎng)站、重要應用系統(tǒng)（登記注冊、食品安全、食品追溯、企業(yè)信用）列入重點保障范圍，對市局中心機房和IDC托管機房進行了專項改造，提高其環(huán)境運行水平和網(wǎng)絡保障能力。加強網(wǎng)絡的安全監(jiān)管。完成重要業(yè)務系統(tǒng)的安全定級、風險評估和整改加固。“七管其下”加強“北京工商”網(wǎng)站和“首都食品安全”網(wǎng)站的安全防護能力。在奧運前“北京工商”網(wǎng)站全面改版，網(wǎng)站安全具備堅實的底層環(huán)境。整合分局二級站點，納入市局整體監(jiān)控。部署多項主動安全防護產(chǎn)品。首次使用網(wǎng)頁防篡改產(chǎn)品。后臺登錄集成CA電子證書認證。我們在后臺集成了CA電子證書（USB Key）登錄驗證技術(shù)，給每個內(nèi)容維護人員都配發(fā)一個硬件KEY，通過CA電子證書的硬件唯一性以及不可抵賴性，提高了信息安全，即使出現(xiàn)問題，也能夠準確定位信息者。主動掃描網(wǎng)站漏洞并進行修補。在奧運期間，中心實行7x24小時值守制度，檢查外網(wǎng)是否正常運行是值守的重要內(nèi)容。同時還聘請第三方公司，由三名專人分三班，人工監(jiān)控網(wǎng)站，每30分鐘訪問一次首頁面和三十多個二級頁面（包括整合后的分局頁面）。如果發(fā)現(xiàn)無法訪問或延遲訪問或頁面信息異常增減的情況，將立刻通過電話、短信和郵件的方式通知中心。

（三）注重細節(jié)，關(guān)鍵是嚴格程序，不留死角。信息安全工作是不允許有一絲馬虎的。提高巡檢頻率，保證信息化設(shè)備始終處于良好的工作狀態(tài)。加強信息安全演練，針對可能發(fā)生的信息安全事件進行反復推演，對每一個環(huán)節(jié)、細節(jié)進行測試，既驗證了應急預案的可操作性，也提高了信息化隊伍的實戰(zhàn)水平。細化了對區(qū)縣分局的業(yè)務指導。

啟示

在全系統(tǒng)信息化部門的共同努力下，北京市的奧運信息安全保障工作圓滿完成，實現(xiàn)了奧運和殘奧期間零事故的目標。這得益于各項技術(shù)手段的實施，更得益于各項管理制度的落實。第一：“發(fā)展和安全并重”是搞好政府信息化建設(shè)的重要原則。對于現(xiàn)代化的首都工商來講，計算機網(wǎng)絡系統(tǒng)是生命線，保護工商業(yè)務和政務管理數(shù)據(jù)以及網(wǎng)絡系統(tǒng)的正常運行，才能使工商行政管理工作得以持續(xù)不斷地開展，因此信息和網(wǎng)絡安全防范是信息化建設(shè)發(fā)展到一定階段后的一個重要任務，要繼續(xù)堅持“一手抓發(fā)展，一手抓安全”的電子政務建設(shè)思路。第二：加強信息安全預案和演練是做好信息安全工作的重要法寶。信息安全應急預案和演練制度要根據(jù)實際情況不斷調(diào)整，實現(xiàn)常態(tài)化，作到更細、更實、更具操作性。第三：“大安全”是解決網(wǎng)絡安全問題的根本手段。網(wǎng)絡和信息安全涉及方方面面。不僅有技術(shù)因素，還包含管理因素；不僅包括硬件安全，還涉及軟件安全；不僅要做好單一系統(tǒng)的安全，更重要的是實現(xiàn)整體安全。建設(shè)“大安全”，就是統(tǒng)一籌劃全系統(tǒng)網(wǎng)絡安全架構(gòu)，建立包含網(wǎng)絡物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全在內(nèi)的整體安全體系。第四：引進外智，是提高信息安全水平的重要措施。這次奧運信息安全保障，通過與專業(yè)信息安全公司的合作，及時發(fā)現(xiàn)問題，彌補漏洞，極大地提高了工商系統(tǒng)信息安全防范和處置能力。今后，將繼續(xù)探索這一方式，建立信息安全戰(zhàn)略合作機制，引入專業(yè)信息安全機構(gòu)通過咨詢、建議、規(guī)劃和方案實施等多種方式為工商系統(tǒng)信息安全工作提供長期、完整、全面、高效的技術(shù)和智力資源支持，在等級保護安全評估、安全加固、人才培養(yǎng)和日常維護等方面進行合作。

（作者：北京工商經(jīng)濟信息中心主任）

網(wǎng)絡安全巡檢制度范文第2篇

在通信計算機信息網(wǎng)絡化系統(tǒng)中通過電磁的方式對信息進行處理，并對所有單位的信息處理系統(tǒng)做服務，從而保護所有事業(yè)單位、企業(yè)、公司的信息安全就是通信計算機信息安全。確保信息的安全和正確，防止信息受到惡意傳播或篡改是通信計算機信息安全的主要目的。當今社會飛速發(fā)展，信息的處理進入到大數(shù)據(jù)云處理時代，也就是統(tǒng)一配置大量的互聯(lián)網(wǎng)所使用的信息資源，并向有需求的客戶發(fā)送有用的信息資源，從而實現(xiàn)大數(shù)據(jù)下對客戶的服務。信息的安全性若是在云計算、云處理的方式下得不到保障，被云計算所服務的對象的信息安全就會受到威脅，因此，我們必須保障通信計算機的信息安全。

2通信計算機存在的信息安全問題

人為密碼操作不當、黑客攻擊或病毒攻擊都會威脅到計算機的信息安全。通信計算機信息的物理安全與邏輯安全出現(xiàn)問題，也會帶來安全隱患。通常物理安全就是指計算機的硬件安全，若是在信息數(shù)據(jù)沒有備份的前提下計算機的硬件發(fā)生了問題，通信計算機的信息安全就會面臨著通信信息數(shù)據(jù)在不可預見的情況下消失的安全隱患；邏輯安全通常指對信息的不可缺失性、完整性的保護，通過保密設(shè)置來保障信息的可用性。下面將詳細介紹通信計算機中存在的信息安全問題。

2.1受到網(wǎng)絡黑客的攻擊

網(wǎng)絡黑客的攻擊是通信計算機面臨的最普遍也是最嚴重的安全問題。網(wǎng)絡黑客對通信計算機的攻擊主要有以下兩種方式：一是主動攻擊的方式，也就是黑客自主選擇其想要進行攻擊的計算機或網(wǎng)絡程序，然后用此對其所具有的信號做破壞，最終使得計算機內(nèi)部的信號癱瘓或失效，進而一次性獲取其所想要得到的信息的方式；二是被動攻擊的方式，也就是在不對網(wǎng)絡信號進行破壞的前提下，黑客利用一定的技術(shù)來獲取非常重要的網(wǎng)絡信息的方式。主動攻擊的方式與被動攻擊的方式都會給通信計算的安全帶來直接并嚴重的威脅，給通信計算機的信息帶來安全隱患，都會使得計算機內(nèi)部的關(guān)鍵重要信息得到泄露。

2.2受到病毒傳播的危害

通信計算機最常面臨的安全問題就是病毒傳播，并且病毒傳播可以給計算機的信息安全帶來非常嚴重的危害。由于計算機具有異常復雜、類型較多、可以自動復制傳播的特點，因此病毒一旦控制某個計算機，就會使得這個計算機不能正常的進行工作，并且會嚴重流失大量的信息，嚴重威脅到通信計算機的信息安全。因此，我們必須嚴加關(guān)注病毒傳播給通信計算機所帶來的安全問題，并努力提出相應的應對措施。

2.3用戶自身的安全意識較低

在計算機得到大面積的應用和普及之后，目前應用通信計算機的用戶很多，但是真正具備豐富專業(yè)的計算機知識或計算機技術(shù)的用戶鮮見，大多數(shù)用戶只是掌握了最基本的網(wǎng)絡使用功能用來查看和獲取有用的信息資源而已，因此他們對通信計算機網(wǎng)絡安全沒有全面透徹的意識與認識。

3保障通信計算機信息安全的對策

3.1設(shè)置復雜嚴密的計算機密碼

由于在當今云計算的時代，所設(shè)置密碼的復雜度直接決定了信息數(shù)據(jù)的安全性，因此，要想信息數(shù)據(jù)足夠安全，就必須設(shè)置異常復雜的密碼。從訪問服務器來說，由于某些企業(yè)或公司對重要客戶的重要信息設(shè)置密碼的程序及所設(shè)置的密碼過于簡單，從而給信息的安全性造成了嚴重的威脅。因此，只有設(shè)置足夠復雜的密碼，才能保障重要信息數(shù)據(jù)的安全性，需要盡量創(chuàng)造條件設(shè)置很難被破解的專業(yè)編碼。并且，為了有效地對信息安全實施保護，需要在公司或企業(yè)內(nèi)部對密碼的設(shè)置制定相應合理的程序，主要包括規(guī)定密碼的設(shè)置條件、知道密碼的人群等。

3.2安裝并使用網(wǎng)絡防火墻及病毒查殺工具

網(wǎng)絡防火墻的運行原理主要是：首先，過濾技術(shù)，就是利用事先設(shè)定的標準或技術(shù)來篩選在網(wǎng)絡中正在傳播的信息，對可疑的信息進行排除，對安全信息開通綠色通道，從而達到保護網(wǎng)絡安全的目的；其次，監(jiān)測狀態(tài)技術(shù)，就是通過系統(tǒng)化的監(jiān)測網(wǎng)絡的搜索引擎來保存網(wǎng)絡中的動態(tài)信息，并把其用作網(wǎng)絡的參考標準，若是監(jiān)測到某個網(wǎng)絡數(shù)據(jù)發(fā)生異常的變化，就馬上終止異常數(shù)據(jù)的繼續(xù)運行。并且病毒查殺工具（例如360木馬查殺）的使用能夠有效地避免計算機受到病毒的攻擊，從而保障計算機的信息安全。

3.3提高網(wǎng)絡工作者的安全技術(shù)與安全意識

必須從網(wǎng)絡工作者的實際出發(fā)，結(jié)合網(wǎng)絡安全問題及安全知識給網(wǎng)絡工作者開展有關(guān)網(wǎng)絡安全的宣傳與培訓，利用這一系列手段來提高他們的網(wǎng)絡安全意識，并使其對網(wǎng)絡攻擊所造成的嚴重后果有深刻的認識，從而在工作過程中保持較高的安全警惕性，時刻避免與防止發(fā)生網(wǎng)絡安全事故。另一方面，也可以對網(wǎng)絡工作者開展網(wǎng)絡技術(shù)培訓工作，保障他們能夠與先進的網(wǎng)絡知識有直接的接觸與了解，并使其熟練掌握與通信計算機有關(guān)的技術(shù)，這樣能夠降低他們在工作過程中發(fā)生失誤的狀況，并且能夠使網(wǎng)絡計算機的管理得到加強，提高計算網(wǎng)絡信息的可靠性與安全性。

3.4對信息數(shù)據(jù)管理者開展有效的培訓

要對有修改、查看通信信息數(shù)據(jù)權(quán)利的管理人員開展有效的計算機知識的培訓，提高他們的網(wǎng)絡信息安全意識。同時，企業(yè)在招聘的時候，要注意招聘具備通信計算機信息安全專業(yè)知識或素養(yǎng)的專業(yè)人才，因為他們可以在通信信息遭到破壞的第一時間對其實施有效的維修，能夠找回失掉的通信信息，最大程度上降低損失，保障通信計算機的信息安全。

3.5加強安全服務與管理

首先，要加強對通信計算機信息的安全服務，也就是在網(wǎng)絡的顯目位置對與網(wǎng)絡安全有關(guān)的知識進行展示，并廣泛征集客戶對網(wǎng)站設(shè)計的意見及建議，建立網(wǎng)絡信息安全評估部門，對運營和維修人員定期開展相應的安全培訓，實施安全巡檢制度，使對網(wǎng)絡的安全巡檢常態(tài)化。其次，要加強對通信計算機信息的安全管理，優(yōu)化安全管理機構(gòu)，完善安全管理制度，開發(fā)系統(tǒng)化的管理方案，建設(shè)系統(tǒng)化的運營與維修體系，盡最大努力降低通信計算機信息所受到的非技術(shù)問題的安全威脅。

4小結(jié)

網(wǎng)絡安全巡檢制度范文第3篇

互聯(lián)網(wǎng)絡深入到生產(chǎn)生活的各方面，改變了傳統(tǒng)的生產(chǎn)模式，對促進生產(chǎn)力的提高發(fā)揮著重要的作用；中石化也正是看到了這一點，在近幾年加快了信息化建設(shè)的步伐。網(wǎng)絡也在不斷調(diào)整和優(yōu)化，幾乎每個加油站網(wǎng)點都被納入公司局域網(wǎng)之內(nèi)；而且陸續(xù)投入使用了ERP系統(tǒng)、V20系統(tǒng)、視頻監(jiān)控系統(tǒng)、加油卡系統(tǒng)等。這些系統(tǒng)的推廣和使用對提高中國石化的生產(chǎn)、經(jīng)營和管理水平發(fā)揮了很大的作用。隨著中石化信息化不斷深入，網(wǎng)絡安全已成為維持日常經(jīng)營活動正常開展的前提。中石化網(wǎng)絡信息安全管理架構(gòu)的形成，既是企業(yè)業(yè)務需求形成的結(jié)果，也是網(wǎng)絡安全領(lǐng)域向全方位、縱深化、專業(yè)化方向發(fā)展的結(jié)果，無論從經(jīng)濟效益還是社會影響考慮，我們都應該重視我們企業(yè)的網(wǎng)絡安全管理及系統(tǒng)建設(shè)情況。

1 網(wǎng)絡安全的含義及特征

1.1 網(wǎng)絡安全定義

網(wǎng)絡安全指的是：為保證網(wǎng)絡正常平穩(wěn)的運行，而采取使其免受各種侵害的保護措施。

1.2 網(wǎng)絡安全特征

1）完整性：指信息不能在未得到授權(quán)的情況下擅自修改，不能被破壞、信息確保完整和及時傳送，確保承載企業(yè)信息的網(wǎng)絡系統(tǒng)完整性和有效性；

2）機密性：指網(wǎng)絡能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息，能夠保證為授權(quán)使用者正常的使用，并能防止非授權(quán)用戶的使用，而且有防范黑客，病毒等；

3）可用性：要保證系統(tǒng)時刻能正常運行，確保各種業(yè)務的順利開展。

2 企業(yè)網(wǎng)絡安全的需求

企業(yè)對信息網(wǎng)絡安全方面的需求主要包含：

1）實現(xiàn)網(wǎng)絡安全首先要保證機房能為各種核心設(shè)備提供符合標準的運行環(huán)境，要有門禁系統(tǒng)、防火、防雷、防靜電、防潮、防鼠防蟲等設(shè)備，有冗余供電線路和后備電源甚至發(fā)電系統(tǒng)，有空調(diào)設(shè)備保證機房恒溫，每天定時巡檢，及時發(fā)現(xiàn)問題及時解決。

宿遷分公司機房于2009年底進行改造，改造后較改造前有較大改觀；但還存在一些問題，比如UPS電池組使用超過期限，防潮防鼠防蟲不到位，沒有冗余供電線路和發(fā)電設(shè)備等等；但這些問題相對于泗陽、泗洪、沭陽、黑魚汪油庫、南關(guān)蕩油庫來講就不是問題了，因為這三縣兩庫根本就沒有機房，網(wǎng)絡設(shè)備隨意堆放，沒有任何防護措施，人員可以隨意出入，網(wǎng)絡布線雜亂無章。不過省信息處已經(jīng)意識到此問題，準備在兩個油庫建立標準化機房，希望盡快改造，早日消除風險。

2）要實現(xiàn)網(wǎng)絡安全首先要實現(xiàn)承載公司各種業(yè)務系統(tǒng)的操作系統(tǒng)的安全，這有許多工作要做，比如：及時升級系統(tǒng)補丁堵住漏洞，關(guān)閉不必要的端口，配置系統(tǒng)安全策略，有選擇性限制用戶對系統(tǒng)的使用權(quán)限等；這些一系列復雜的操作，要按期望的結(jié)果執(zhí)行，則必須制定一定的規(guī)范，將所有需要執(zhí)行的步驟程序化，這樣可以規(guī)范一線信息人員的操作行為，減少誤操作的可能性，為網(wǎng)絡安全奠定堅實的基礎(chǔ)。

3）公司關(guān)鍵業(yè)務數(shù)據(jù)必須按照內(nèi)控要求及時備份，并定期對備份介質(zhì)進行可讀性檢查；公司移動辦公用戶接入內(nèi)網(wǎng)辦公時，數(shù)據(jù)需要加密傳輸；保證業(yè)務系統(tǒng)正常運行，即使在業(yè)務中斷情況下也能迅速恢復。

省公司在保證數(shù)據(jù)安全性方面并沒有統(tǒng)一的解決方案，這對一個企業(yè)來講是非常危險的，數(shù)據(jù)的價值對企業(yè)的重要性是不言而喻的，因此我們不僅要制定有效的數(shù)據(jù)丟失防范策略，而且還要有相應的設(shè)備的支持。

4）公司關(guān)鍵網(wǎng)絡設(shè)備應該有冗余線路和冗余設(shè)備，以便在網(wǎng)絡中斷或設(shè)備停止工作時能自動切換，保證系統(tǒng)平穩(wěn)運行；但我們還是冷備，斷網(wǎng)時需要手動切換，存在單點故障，需要改進。

5）加強對系統(tǒng)操作人員的培訓，通過培訓加深相關(guān)人員對業(yè)務系統(tǒng)的理解和認識，從而可以減少誤操作可能性，最大程度減少內(nèi)部原因引起的各種不穩(wěn)定因素。對安全性要求較高的場合，采用數(shù)字證書等認證方式，代替?zhèn)鹘y(tǒng)的不安全的用戶名口令授權(quán)模式。對業(yè)務系統(tǒng)和內(nèi)部網(wǎng)絡進行嚴格監(jiān)控，防止異常情況的發(fā)生，并在發(fā)現(xiàn)異常時能及時采取相應措施。

3 企業(yè)網(wǎng)絡安全現(xiàn)狀及主要威脅

3.1 來自企業(yè)內(nèi)部的威脅

在所有對網(wǎng)絡安全造成威脅的事件中，來自企業(yè)內(nèi)部的占絕大多數(shù)。據(jù)統(tǒng)計，來自企業(yè)外部的威脅只有不到1/4，而3/4以上的網(wǎng)絡安全威脅事件來自企業(yè)內(nèi)部。且這些來自于企業(yè)內(nèi)部的網(wǎng)絡安全事件中，源自企業(yè)內(nèi)部制度不健全、安全意識較差等自身管理問題占3/5；企業(yè)內(nèi)部未經(jīng)授權(quán)的訪問所造成的威脅占1/5；剩下的1/5則是由于設(shè)備老化或者相關(guān)人員操作失誤而導致。

由此可知，源于企業(yè)內(nèi)部的安全威脅所占比重最大，所以對企業(yè)內(nèi)部采取必要的安全措施是非常必要的。內(nèi)部員工了解公司網(wǎng)絡結(jié)構(gòu)、數(shù)據(jù)存放方式和地點、甚至掌握業(yè)務系統(tǒng)的密碼。因此從內(nèi)部攻擊是最難預測和防范的。另一方面商業(yè)競爭可導致更多的惡意攻擊事件的發(fā)生。特別是個別員工安全意識不高，有意或無意泄露企業(yè)商業(yè)機密、甚至為了謀取個人利益將其出售給競爭對手，最終給企業(yè)造成重大損失。

防范來自公司內(nèi)部的威脅可以部署上網(wǎng)行為管理設(shè)備，它可以監(jiān)控、規(guī)范并且記錄用戶的上網(wǎng)行為；根據(jù)不同的崗位設(shè)置不同的安全防護等級；甚至還可以防范DDOS、ARP攻擊等行為。因此我們認為要提高公司網(wǎng)絡安全和管理水平，很有必要部署此設(shè)備。

3.2 來自企業(yè)自身發(fā)展水平的威脅

首先，由于公司用車不便、信息人員較少等多方面的原因，我公司信息安全問題一直有較多隱患。出現(xiàn)問題有時無法及時排除，特別是省公司卡管系統(tǒng)最近問題極多，這不僅影響經(jīng)營也影響公司在客戶心目中的形象。

其次，公司加油站OA電腦配置水平較低，而且運行較多業(yè)務軟件，如：OA系統(tǒng)、液位儀、視頻監(jiān)控、桌面安全、Norton網(wǎng)絡版客戶端等，電腦運行不暢，經(jīng)常發(fā)生停頓無響應甚至死機情況，這樣不僅無法防病毒，而且會影響業(yè)務，只會有反作用，而且絕大部分加油站OA電腦使用時間超過4年，已不適應業(yè)務發(fā)展的需求，建議升級。

第三，公司加油站及油庫都已經(jīng)安裝視頻監(jiān)控系統(tǒng)，但沒有相應的規(guī)章制度來合理使用此系統(tǒng)，因此無法起到對經(jīng)營及網(wǎng)絡安全的提升和促進作用。

3.3 來自網(wǎng)絡黑客破壞和病毒的威脅

在互聯(lián)網(wǎng)高速發(fā)展的今天，相應的攻擊技術(shù)和黑客工具傳播很快，相關(guān)工具使用起來也變得非常容易；因此導致攻擊事件層出不窮。這些行為的出現(xiàn)還有較深層次的原因：首先是商業(yè)競爭導致的企業(yè)間為了各自利益而不顧道德和法律的約束，擅自雇傭黑客攻擊競爭對手以便獲取對方信息然后制定相應策略打壓對方；其次，越來越多的年輕人掩飾不住好奇心紛紛加入黑客隊伍，他們以設(shè)計黑客程序，攻破預期目標為樂，以此炫耀自己的技術(shù)水平。

如今病毒和惡意代碼的傳播和感染能力比前幾年有了很大的提升，因此造成的損失也呈幾何級數(shù)增長。隨著我們網(wǎng)絡的發(fā)展和應用的深入，網(wǎng)絡上存儲大量的重要信息，甚至包括核心信息。一旦遭到破壞，輕者影響業(yè)務增加維護成本；重者造成信息泄露，業(yè)務中斷，企業(yè)無法正常經(jīng)營。我們就曾經(jīng)遭受過沖擊波、震蕩波、ARP病毒的攻擊，導致系統(tǒng)莫名重啟，無法聯(lián)網(wǎng)的情況；現(xiàn)在操作系統(tǒng)的漏洞層出不窮，我們應該防范于未然，充分利用現(xiàn)有的桌面安全管理系統(tǒng)和Norton防病毒系統(tǒng)，將問題消滅在萌芽狀態(tài)。

4 加強與完善企業(yè)網(wǎng)絡安全管理的對策與建議

4.1 建立網(wǎng)絡功能管理平臺

現(xiàn)在的網(wǎng)絡系統(tǒng)日益龐大，網(wǎng)絡安全應用中也有很多成熟的技術(shù)可借鑒和使用，如防火墻、入侵檢測、防病毒軟件等；但這些系統(tǒng)往往都是獨立工作，處于“各自為政”的狀態(tài)，要保證網(wǎng)絡安全以及網(wǎng)絡資源能夠充分被利用，需要為其提供一個經(jīng)濟安全、可靠高效、方便易用、性能優(yōu)良、功能完善、易于擴展、易于升級維護的網(wǎng)絡管理平臺來管理這些網(wǎng)絡安全設(shè)備。中石化江蘇分公司在2004年嘗試使用過HPOpen View網(wǎng)絡管理系統(tǒng)，它的強大的網(wǎng)絡管理功能和跨平臺性是非常獨到的，它不僅功能強大、使用簡單，而且很適合宿遷分公司的復雜網(wǎng)絡環(huán)境。

4.2 建立企業(yè)身份認證系統(tǒng)

傳統(tǒng)的口令認證方式雖然方便，但是由于其易受到竊聽、重放攻擊等的安全缺陷，因此這種方式已無法滿足當前復雜網(wǎng)絡環(huán)境下的安全認證需求。所以企業(yè)應盡量采用PKI的USB Key技術(shù)體系的身份認證。

中石化已經(jīng)在2008年開始陸續(xù)在下屬分支公司的資金集中管理系統(tǒng)及OA簽章系統(tǒng)使用基于PKI的USB Key的認證系統(tǒng)；并且在2010年終止多用戶使用一個VPN賬號的粗放且不安全的管理方式，采用專人專號，集中申請和管理的方式，極大增強了安全性和保密性；這些安全的認證體系在提供身份認證的功能時，為企業(yè)的敏感通信和交易提供了一套信息安全保障，通過一定的層次關(guān)系和邏輯聯(lián)系，構(gòu)建了用戶集中管理與認證系統(tǒng)、應用安全組件、客戶端安全組件和證書管理系統(tǒng)構(gòu)成的綜合性安全技術(shù)體系，確保企業(yè)信息資源的訪問得到正式的授權(quán)，驗證資源訪問者的合法身份，從而實現(xiàn)上述身份認證、授權(quán)與訪問控制、安全審計、數(shù)據(jù)的機密性、完整性、抗抵賴性的總體要求，將企業(yè)網(wǎng)絡運行風險進一步細化，盡可能地減輕由于網(wǎng)絡安全管理風險給可能給企業(yè)造成的形象與經(jīng)濟損失。

4.3 應用防病毒技術(shù)， 建立全面網(wǎng)絡防病毒體系

計算機網(wǎng)絡應用技術(shù)已經(jīng)覆蓋企業(yè)生產(chǎn)經(jīng)營方方面，各種信息設(shè)備在企業(yè)中扮演著重要的角色，因此保證它們安全穩(wěn)定運行的要求變得很迫切。

江蘇石油分公司為了防止受到來自于多方面的威脅，特別是病毒的威脅。最大程度降低因病毒所造成的經(jīng)濟損失，從2004年開始部署并在2009年升級了Norton網(wǎng)絡版防病毒系統(tǒng)，并采用多層的病毒防衛(wèi)體系，在每臺PC機上安裝反病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件，在服務器上安裝基于服務器的反病毒軟件。另外我們宿遷分公司也充分利用防火墻技術(shù)，在網(wǎng)絡入口處檢查網(wǎng)絡通訊，根據(jù)企業(yè)設(shè)定的安全規(guī)則，在保護自身網(wǎng)絡安全的前提下，保障內(nèi)外網(wǎng)絡通訊的暢通無阻。我們在網(wǎng)絡出口處安裝防火墻后，所有來自外部網(wǎng)絡的訪問請求都必須通過防火墻的檢查，內(nèi)部與外部網(wǎng)絡的信息得到了有效的隔離，使得宿遷分公司網(wǎng)絡安全有了很大的提高；但由于投入使用的防火墻擴展性有限，隨著業(yè)務的擴展，它已經(jīng)較難適應現(xiàn)在的業(yè)務需求，需要更換，否則會是一個較大的隱患。

4.4 建立完善的數(shù)據(jù)備份與恢復體系

保證網(wǎng)絡安全的前提是保證業(yè)務系統(tǒng)數(shù)據(jù)的安全，我們根據(jù)公司的業(yè)務特點和網(wǎng)絡現(xiàn)狀，建立了基于Linux的數(shù)據(jù)備份系統(tǒng)，既能保證公司業(yè)務系統(tǒng)數(shù)據(jù)（如：財務數(shù)據(jù)、FTP數(shù)據(jù)和瑞通換票系統(tǒng)數(shù)據(jù)等）和關(guān)鍵用戶數(shù)據(jù)能及時自動同步到專用服務器上，又能在系統(tǒng)恢復后把數(shù)據(jù)自動同步回來。此系統(tǒng)客戶端支持Windows、Linux。Mac，因此兼容性好，應用前景廣。此系統(tǒng)有專人管理并定期刻錄轉(zhuǎn)存?zhèn)浞莸臄?shù)據(jù)，定期對轉(zhuǎn)存的數(shù)據(jù)做可讀性測試并做好記錄，有力保證了數(shù)據(jù)和網(wǎng)絡的安全，在使用中起到了良好的效果，公司應該盡快在全省推廣此應用，讓數(shù)據(jù)丟失的悲劇永遠不要再發(fā)生。

4.5 健全安全管理制度和規(guī)范管理人員

要保證計算機網(wǎng)絡的安全性，首先管理工作必須到位；因為網(wǎng)絡管理也是計算機網(wǎng)絡安全重要組成部分。通過制定相應的規(guī)范并有配套制度能保證規(guī)范執(zhí)行到位，這是維持信息化企業(yè)經(jīng)營活動正常開展的前提。分公司信息站在這方面應該是執(zhí)行者，引導并監(jiān)督相關(guān)人員正確、規(guī)范執(zhí)行。任何好的制度和措施，如果沒有很好的執(zhí)行，也只能是空談；網(wǎng)絡安全方面也是如此，我們倡導“技術(shù)先行，管理到位” 的原則，這也正和內(nèi)控制度相吻合。比如：使用門禁系統(tǒng)嚴格控制并記錄人員進出，機房每天定時巡檢、設(shè)備出入嚴格記錄并有負責人簽字；設(shè)備或網(wǎng)絡故障都有一套嚴格的響應機制和應急機制，確保及時發(fā)現(xiàn)，及時響應，及時處理；隨著這套機制在實踐中的逐步完善，我們的管理水平和網(wǎng)絡安全水平會有更大的提高。

對企業(yè)員工要強化宣傳，加強網(wǎng)絡安全教育和法制觀念教育，讓安全觀念和法制觀念深入人心，提高公司員工對網(wǎng)絡安全的認識和保護網(wǎng)絡安全的主動性。

4.6 重視對員工的培訓

網(wǎng)絡安全做的再好，如果缺少人的因素，也是沒有意義的；因此人員素質(zhì)的高低對信息安全方面至關(guān)重要；提高人員素質(zhì)的前提就是加強培訓，特別加強是對專業(yè)信息人員的培訓工作。目前的現(xiàn)狀是，公司缺乏系統(tǒng)的、長期的培訓計劃，無相應培訓經(jīng)費，偶爾組織的培訓課程也都是走馬觀花，蜻蜓點水。信息人員每天都扮演消防員的角色，到處救火，疲于奔命，一直停留在較低層次水平。公司如果能有制定合理的人才發(fā)展規(guī)劃，讓信息人員的業(yè)務水平能有穩(wěn)步提高，進而能主動發(fā)現(xiàn)問題，解決問題，將問題解決在萌芽狀態(tài)。而且信息人員素質(zhì)的提高對業(yè)務的提升能起到推動性的作用，信息人員可以對一線員工進行培訓，提高他們對業(yè)務系統(tǒng)的操作能力，進而可以提升公司形象，最終形成良性發(fā)展模式。

5 結(jié)論

綜上所述，企業(yè)網(wǎng)絡安全領(lǐng)域以及網(wǎng)絡安全管理是一個綜合、交叉的綜合性的課題。我們在充分享用它帶來便利的同時，也應將網(wǎng)絡安全放在可以管理的范圍之內(nèi)。企業(yè)信息化建設(shè)過程中雖然面臨眾多網(wǎng)絡安全威脅，但是如果通過一定的技術(shù)和管理手段，在安全的范疇內(nèi)不斷探索和嘗試，并在實踐工作中學習和掌握新的網(wǎng)絡安全與管理知識，我們完全可以構(gòu)建一個安全可靠的網(wǎng)絡環(huán)境，從而為企業(yè)的快速發(fā)展提供高效的服務。

參考文獻

[1]李立旭.淺析計算機網(wǎng)絡安全及防范[J].企業(yè)科技信息，2009(12).

[2]李明之.網(wǎng)絡安全與數(shù)據(jù)完整性指南[M].機械工業(yè)出版社，2009，10.

[3]胡道元.計算機局域網(wǎng)[M].北京：清華大學出版社，2008，7.

網(wǎng)絡安全巡檢制度范文第4篇

關(guān)鍵詞：民航通信網(wǎng)；工程建設(shè)；維護手段；新標準

隨著新技術(shù)、新設(shè)備、新手段的廣泛運用，民航通信網(wǎng)的建設(shè)水平、發(fā)展速度、建設(shè)規(guī)模還不能完全適應信息技術(shù)發(fā)展的要求，不能完全滿足信息化發(fā)展對民航通信保障的要求。對此，我們必須加強通信網(wǎng)建設(shè)研究。

一、更新思維，確立工程建設(shè)的新模式

目前，國內(nèi)電信事業(yè)發(fā)展迅猛，數(shù)字化、高速率的通信網(wǎng)已經(jīng)覆蓋全國。民航通信網(wǎng)采用開放模式，以自建、合建、租用等方式，與電信運營商骨干網(wǎng)建設(shè)融于一體。在使用上利用終端加密、多路由使用、交換組網(wǎng)等方式開發(fā)新的接口協(xié)議和網(wǎng)中網(wǎng)軟件，做到開放而不公開，以最少的經(jīng)費投入達成通信網(wǎng)建設(shè)工程的最快發(fā)展。與此同時，對原有通信工程應充分挖掘潛力、改制創(chuàng)新，建成多手段、全頻域的柵格狀通信網(wǎng)。隨著通信網(wǎng)絡的發(fā)展，信息共享和開放程度更高，網(wǎng)絡可靠性和安全性問題也更加突出。這主要體現(xiàn)在：網(wǎng)絡結(jié)構(gòu)的變化促使信息源更具有開放性，使網(wǎng)絡安全防衛(wèi)措施的實施面臨重重阻力。資源的共享和分布增加了網(wǎng)絡受攻擊的可能性。信息源不再是高度集中、絕對封閉的唯一源頭，信息流的多渠道交叉反饋，使對信息的監(jiān)控難度加大，因此，必須加強對網(wǎng)絡安全管理和信息安全技術(shù)的研究，建立完善的網(wǎng)絡安全管理體系，加強網(wǎng)絡管理系統(tǒng)的技術(shù)改造，確保民航通信網(wǎng)的安全和高效運行。

二、注重效能，更新維護手段

一是組建通信設(shè)備維護管理中心，變單一維護為層次維護。由通信設(shè)備維護管理中心負責網(wǎng)絡運行監(jiān)控、網(wǎng)絡組織調(diào)整、設(shè)備預檢測試、故障設(shè)備維修及技術(shù)改造，并為一線臺站提供技術(shù)支援。二是利用光纜巡檢系統(tǒng)，改革傳統(tǒng)線路巡檢方式，該系統(tǒng)為計算機管理，對完成線路維護任務情況進行量化評定，為線路維護建立直觀有效的管理模式。三是突出新裝備的科學管理。與市電信運營商和設(shè)備廠家合建備品備件管理資料數(shù)據(jù)庫，確定配備儲存標準，為一線臺站提供有力的物質(zhì)保障。四是構(gòu)筑集中監(jiān)控平臺，實行網(wǎng)絡監(jiān)管，變被動式經(jīng)驗維護為主動式科學維護。建立以各級通信網(wǎng)絡技術(shù)管理中心為龍頭的運行管理機制，是由網(wǎng)管中心在通信網(wǎng)絡運行管理中所處的地位和作用決定的。實踐證明，現(xiàn)代化的通信網(wǎng)絡必須依靠現(xiàn)代化的手段來管理，必須運用現(xiàn)代管理理論和先進的網(wǎng)絡管理技術(shù)，加強網(wǎng)管系統(tǒng)建設(shè)，全面推進網(wǎng)絡管理機制的創(chuàng)新。

三、講求效益，進一步深化維護制度改革

目前，民航通信設(shè)備的可靠性達到一定程度，主要通信設(shè)備都能達到平均開機近萬小時無自然故障的水平，并且大都具備自動診斷功能，機房環(huán)境也日趨穩(wěn)定，這些優(yōu)勢為實現(xiàn)集中維護和遠程控管提供了可能。二是推行大機房工作方式。在加強機房維護人員一專多能訓練的基礎(chǔ)上，明確應急預案，保證緊急或突發(fā)事件時，相關(guān)電路暢通無阻。完善遠程網(wǎng)絡監(jiān)控技術(shù)。要求遠程網(wǎng)絡監(jiān)控技術(shù)即要互相兼容，還要功能強大。重點是完善遠程網(wǎng)絡故障管理技術(shù)，要能定期對監(jiān)控的網(wǎng)絡生成網(wǎng)絡運行質(zhì)量報告、告警監(jiān)測、故障定位、故障修正、測試及障礙管理等功能集。對網(wǎng)絡出現(xiàn)的損傷和設(shè)備運行障礙，要能及時作出反應，使監(jiān)控指揮人員能夠采取諸如緊急調(diào)度、搶修及遠程技術(shù)支援等措施，以確保網(wǎng)絡高效、安全運行。

四、加強管理，制定各類新標準

一是在原有通信管理規(guī)定的基礎(chǔ)上，不斷增加、補充針對新型通信設(shè)備維護管理的相關(guān)內(nèi)容；二是著眼新裝備、新系統(tǒng)，制定通信網(wǎng)維護管理在崗制度；三是明確網(wǎng)絡管理維護人員工作職責，進一步規(guī)范維護管理程序、業(yè)務處理程序、配合協(xié)作程序、線路故障檢修程序、業(yè)務處理程序、配合協(xié)作程序、線路故障檢修程序、技術(shù)支援與指導工作程序、器材備件供應保障程序等各項工作流程；四是保證層次維護有明確的依據(jù)，制定好各類標準；隨著民航通信網(wǎng)絡的高速發(fā)展及其它外部情況的變化，原有的法規(guī)有些已經(jīng)不適應通信網(wǎng)絡管理發(fā)展的要求，必須按照依法管理民航通信網(wǎng)的要求，建立健全民航通信網(wǎng)網(wǎng)絡管理法規(guī)。各級網(wǎng)管中心必須明確職責，理順業(yè)務協(xié)調(diào)關(guān)系。同時協(xié)調(diào)好各網(wǎng)管中心、維修中心和一線機房間的業(yè)務關(guān)系，使網(wǎng)管中心真正成為全網(wǎng)的技術(shù)協(xié)調(diào)、裝備維修、應急搶修中心。要建立和完善各種突況下的應急通信保障預案，加強對重要通信系統(tǒng)設(shè)備的巡檢巡修，建立故障預防處理機制，定期對全網(wǎng)進行質(zhì)量分析，及時處理日常維護中存在的問題，結(jié)合設(shè)備及維護保養(yǎng)的實際情況，指定通信設(shè)備質(zhì)量評定標準、通信網(wǎng)絡運行質(zhì)量評定標準、通信專業(yè)技術(shù)人員考核評定標準等一系列量化指標，為民航通信網(wǎng)的科學化管理打下良好的基礎(chǔ)。

參考文獻：

[1]關(guān)山,張新程,田韜,李坤江.HSDPA 網(wǎng)絡技術(shù).北京:機械工業(yè)出版社，2007

網(wǎng)絡安全巡檢制度范文第5篇

關(guān)鍵詞：醫(yī)院信息化建設(shè)；網(wǎng)絡；安全防護

隨著我國醫(yī)院信息化建設(shè)速度越來越快，HIS、LIS、PACS、EMR等信息系統(tǒng)的應用，既提升了醫(yī)院醫(yī)療信息化水平和醫(yī)生工作效率，也方便了病人的就診，同時醫(yī)院也更加地依賴于網(wǎng)絡。由于人員的不規(guī)范上網(wǎng)行為、病毒、木馬等安全隱患，給醫(yī)院網(wǎng)絡帶來了巨大的威脅。對此醫(yī)院要清晰地意識到網(wǎng)絡安全隱患所造成的危害，切實提高思想意識，高度重視網(wǎng)絡安全防護，對網(wǎng)絡安全隱患要進行有效的防范，促進醫(yī)院信息化建設(shè)的健康發(fā)展。

1醫(yī)院信息化建設(shè)中網(wǎng)絡安全的重要性

近年來我國信息化進程越來越快，醫(yī)院信息化建設(shè)也取得了一系列顯著成果，如銀行事務、電子郵件、電子商務和自動化辦公等應用，在為社會、企業(yè)、個人帶來方便的同時，由于互聯(lián)網(wǎng)具備較強的開放性、互聯(lián)性、匿名性等特征，也將引起網(wǎng)絡應用安全隱患。對醫(yī)院來說，在應用網(wǎng)絡通信技術(shù)、計算機技術(shù)以后，將從整體上促使自身運行效率的提升。但是因為醫(yī)院業(yè)務流程非常繁瑣，以門診系統(tǒng)為例，在掛號、就診及化驗等流程來看，顯得過于復雜，而應用先進的信息技術(shù)手段，能夠在醫(yī)保卡上準確、完全記錄各方面信息，醫(yī)務工作者也只需要通過相關(guān)證號就能夠?qū)⒒颊咝畔⒄{(diào)出來，非常方便。由于醫(yī)院信息化建設(shè)中需要與互聯(lián)網(wǎng)進行連接，因而也容易受到各種外部威脅，產(chǎn)生很多網(wǎng)絡安全隱患，這點需要醫(yī)院注意。

2醫(yī)院信息化建設(shè)中的網(wǎng)絡安全隱患

醫(yī)院中心機房是醫(yī)院信息的核心，也是醫(yī)院網(wǎng)絡的匯總。一旦出現(xiàn)問題，輕者部分服務開啟不了，重者網(wǎng)絡癱瘓，將嚴重影響整個醫(yī)院的正常運行與管理，為醫(yī)院與患者造成巨大損害。主要存在以下幾個問題：（1）中心機房出入人員太多而且人員比較雜，特別是機房設(shè)備上架、維護等，相關(guān)工作需要人員參差不齊，沒有統(tǒng)一管理；（2）工程師在中心機房維護時，會應用到各種外接設(shè)備（如：移動硬盤、U盤），這樣會引起網(wǎng)絡安全隱患，可能導致病毒侵入現(xiàn)象，對醫(yī)院各項數(shù)據(jù)、信息造成威脅[1]；（3）中心機房無環(huán)境監(jiān)控系統(tǒng)，信息中心人員只有在出問題的時候才會去中心機房檢查，導致中心機房無實時監(jiān)管，而中心機房的配電系統(tǒng)、溫濕度檢測、UPS機組監(jiān)控系統(tǒng)等都會對各設(shè)備的正常運行產(chǎn)生影響。醫(yī)院網(wǎng)絡分為內(nèi)網(wǎng)和外網(wǎng)，其中內(nèi)網(wǎng)主要分為無線和有線：許多醫(yī)院院內(nèi)無線網(wǎng)絡存在長期弱密碼，且長期不更新密碼，IP動態(tài)獲取等安全隱患。而有線雖然劃分了VLAN，但存在IP與MAC地址未綁定，缺少上網(wǎng)認證等安全隱患。而外網(wǎng)主要包括醫(yī)院OA、網(wǎng)站、醫(yī)院質(zhì)控上報及院內(nèi)人員上網(wǎng)瀏覽查資料等。存在的安全隱患有：一是醫(yī)院網(wǎng)站存在被黑客攻擊的風險，如果醫(yī)院網(wǎng)站被黑后，就會泄漏病人信息、藥品信息、費用信息等重要數(shù)據(jù)；二是由于醫(yī)院許多醫(yī)護人員缺乏上網(wǎng)安全意識，隨意在網(wǎng)絡系統(tǒng)中上傳或下載文件資料等，容易感染病毒、木馬等安全問題，為黑客、病毒等非法入侵創(chuàng)造了可乘之機，會讓醫(yī)院系統(tǒng)網(wǎng)絡出現(xiàn)斷開，服務器變得癱瘓，病人信息被盜，數(shù)據(jù)出現(xiàn)丟失等。嚴重影響醫(yī)院網(wǎng)絡安全、穩(wěn)定的運行。

3醫(yī)院信息化建設(shè)中的網(wǎng)絡安全防護策略

3.1完善網(wǎng)絡安全管理制度

（1）建立和完善相關(guān)的安全管理制度，保證其具備較強的可操作性，如：信息系統(tǒng)管理制度、中心機房管理制度、網(wǎng)絡安全管理制度、人員值班備班制度及其他相關(guān)制度等。必須要嚴格執(zhí)行這些規(guī)章制度，實行有效的獎懲措施。對于網(wǎng)絡維護要明確責任，誰操作誰負責，同時每年至少演練一次，保證安全。（2）制定科學合理的網(wǎng)絡應急預案，建立網(wǎng)絡安全應急小組，從事件嚴重程度出發(fā)，采用相應的處理辦法。同時信息中心人員也應定期或不定期進行巡檢，發(fā)現(xiàn)問題，及時解決問題。（3）加強培訓，不僅僅是信息中心人員培訓，還要對全院每個職工進行培訓，提高全院人員對網(wǎng)絡安全的意識。要定期對網(wǎng)絡管理人員作出考核，保證其具備勝任本職工作的能力。（4）對上網(wǎng)用戶進行認證，特別是上醫(yī)院外網(wǎng)時更要做好認證，避免出現(xiàn)風險。

3.2加大網(wǎng)絡邊界安全防護力度

為避免醫(yī)院信息化建設(shè)中出現(xiàn)網(wǎng)絡安全問題，應該采取如下措施：（1）從醫(yī)院網(wǎng)絡架構(gòu)出發(fā)，內(nèi)外網(wǎng)要進行物理隔離，訪問外網(wǎng)的計算機只能訪問外網(wǎng)。同時搭建上網(wǎng)行為安全管理器，屏蔽除安全網(wǎng)站外的所有網(wǎng)站，如需要訪問必須向信息中心備案，并對網(wǎng)絡攻擊行為要有預警和短信提醒功能。而對內(nèi)網(wǎng)的安全應要有更高要求，應該部署相關(guān)的殺毒軟件和桌面管理器。（2）防火墻。對內(nèi)外網(wǎng)數(shù)據(jù)通信進行掃描，在發(fā)生惡意Javascript攻擊、拒絕服務攻擊等網(wǎng)絡攻擊后，能夠有效進行過濾，將無關(guān)端口關(guān)閉，禁止來自于非法站點的訪問請求。（3）入侵檢測系統(tǒng)。根據(jù)安全策略庫相關(guān)內(nèi)容嚴格監(jiān)控通信狀況，在發(fā)現(xiàn)有與安全策略不符的疑似入侵行為后，將第一時發(fā)出告警提示，且入侵檢測系統(tǒng)能夠與防火墻進行聯(lián)動，對各種攻擊行為進行組織[2]。（4）局域網(wǎng)劃分。通過科學合理地劃分醫(yī)院內(nèi)部員工對信息資源的劃分，能夠最大限度降低維護與管理的工作量，避免受到廣播風暴影響。（5）邊界惡意代碼防范。從數(shù)據(jù)中心業(yè)務風險分析與等級保護三級對邊界惡意代碼防范的要求出發(fā)，將防病毒產(chǎn)品設(shè)置在互聯(lián)網(wǎng)邊界，防病毒產(chǎn)品能夠檢查HTTP、FTP、SMTP、POP3、IMAP以及MSN協(xié)議的內(nèi)容，并對存在的病毒進行消除，支持查殺引導區(qū)病毒、文件型病毒、宏病毒、蠕蟲病毒、特洛伊木馬、后門程序、惡意腳本等各種惡意代碼，同時能夠定期升級病毒庫版本。

3.3加強網(wǎng)絡安全監(jiān)測管理

（1）網(wǎng)絡實時監(jiān)測。監(jiān)測醫(yī)院網(wǎng)絡中實時數(shù)據(jù)傳輸狀況，相關(guān)監(jiān)測結(jié)果通過數(shù)字壓縮功能傳輸至監(jiān)控中心，當出現(xiàn)網(wǎng)絡安全問題則立即發(fā)送報警，確保第一時間處理，為醫(yī)院網(wǎng)絡安全提供可靠保證，提升網(wǎng)絡安全監(jiān)測效果。（2）日志文件查詢。通過查詢監(jiān)控對象統(tǒng)計和分析，確保能夠及時、準確、全面了解醫(yī)院網(wǎng)絡整體狀況，對于出現(xiàn)的安全隱患可以盡快采取解決措施，避免發(fā)生故障與問題[3]。（3）中心機房監(jiān)控系統(tǒng)。醫(yī)院信息中心要對中心機房配電系統(tǒng)、UPS機組監(jiān)控系統(tǒng)、溫濕度檢測等系統(tǒng)的實時監(jiān)控。提高機房管理工作效率并提供安全舒適的工作環(huán)境，提升網(wǎng)絡的安全性。（4）醫(yī)院網(wǎng)站托管第三方。網(wǎng)站的應用服務與數(shù)據(jù)庫分離（應用服務器在第三方，數(shù)據(jù)庫在醫(yī)院，通過接口連接），同時與第三方簽定各項保密協(xié)議。（5）云安全管理平臺。通常要利用虛擬化平臺，集中管理所有的安全措施，主要包括數(shù)據(jù)防丟失、安全信息與事件管理及終端保護方案等，可以提供相關(guān)的云服務，通過虛擬化的形式為醫(yī)院節(jié)省維護成本。

3.4數(shù)據(jù)庫安全管理

（1）涉及到數(shù)據(jù)庫的主要硬件有服務器和存儲設(shè)備。對于數(shù)據(jù)庫服務器可以使用集群方式，防止因一臺服務器停用而導致整個醫(yī)院信息系統(tǒng)癱瘓，同時也防止醫(yī)院系統(tǒng)使用高峰時，出現(xiàn)系統(tǒng)響應不及時等情況。而存儲設(shè)備可以使用磁盤陣列（如：RAID5、RAID6），磁盤陣列上配備有熱備盤，提高數(shù)據(jù)傳輸速率與系統(tǒng)的穩(wěn)定性。（2）細分數(shù)據(jù)庫訪問權(quán)限，可以分成超級用戶、管理用戶、各系統(tǒng)用戶等。對超級用戶來說，可以訪問整個網(wǎng)絡數(shù)據(jù)庫，并由醫(yī)院信息科主管負責，定期更新數(shù)據(jù)庫密碼。對管理用戶來說，負責管理數(shù)據(jù)庫中的數(shù)據(jù)，包括備份數(shù)據(jù)、庫鎖管理和數(shù)據(jù)庫內(nèi)所需的表樣式等。對各系統(tǒng)用戶來說，只可以對自用數(shù)據(jù)庫進行訪問。若是管理員數(shù)量較多，要以基本用戶設(shè)定為基礎(chǔ)，為所有管理員設(shè)置一個自用用戶。（3）醫(yī)院還要部署相應的審計軟件與防統(tǒng)方軟件，監(jiān)管并記錄每個用戶對數(shù)據(jù)庫的各類操作行為與該計算機的IP地址[4]。對重要的業(yè)務數(shù)據(jù)庫進行異地備份，可采取完全備份或增量備份，如果發(fā)生業(yè)務數(shù)據(jù)丟失或人為破壞，可以盡快地恢復相關(guān)數(shù)據(jù)，保證業(yè)務數(shù)據(jù)的完整性。只有這樣才能進一步提升醫(yī)院信息系統(tǒng)的安全性。

4結(jié)語

在網(wǎng)絡信息時代下，醫(yī)院信息化建設(shè)步伐也逐步加快，但是也出現(xiàn)了很多安全隱患，只有保證網(wǎng)絡的順利運行，才有利于醫(yī)院各項業(yè)務與服務工作的開展。醫(yī)院要高度重視網(wǎng)絡安全防護的重要性，既要采用先進的技術(shù)手段，還要建立完善的規(guī)章制度，各級領(lǐng)導與普通醫(yī)務工作者都要提高警惕，共同參與到網(wǎng)絡安全維護工作中，為醫(yī)院信息化建設(shè)鋪平道路。

參考文獻

[1]牛永亮.淺談醫(yī)院信息化建設(shè)中的網(wǎng)絡安全與防護措施[J].經(jīng)濟師,2018,(01):234-235.

[2]鮑懷東.醫(yī)院信息化建設(shè)中的網(wǎng)絡安全防護[J].電子技術(shù)與軟件工程,2017,(05):221.