網絡安全預案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全預案范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡安全預案范文第1篇

僅供參考

為保證有效平穩處置互聯網網絡安全突發事件中，實現統一指揮、協調配合，及時發現、快速反應，嚴密防范、妥善處置，保障互聯網網絡安全，維護社會穩定，制定本預案。

一、總則

（一）編制目的

為提處置網絡與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大程度地預防和減少網絡與信息安全突發事件及其造成的損害，保障信息資產安全，特制定本預案。

（二）編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預案。

（三）分類分級

本預案所稱網絡與信息安全突發事件，是指本系統信息系統突然遭受不可預知外力的破壞、毀損、故障，發生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據網絡與信息安全突發事件的性質、機理和發生過程，網絡與信息安全突發事件主要分為以下三類：

（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。

（2）事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。

（3）人為破壞。指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。

2、事件分級

根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍，縣上分類情況。

（1）i級、ⅱ級。重要網絡與信息系統發生全局大規模癱瘓，事態發展超出控制能力，需要縣級各部門協調解決，對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。

（2）ⅲ級。某一部分的重要網絡與信息系統癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成一定損害，屬縣內控制之內的信息安全突發事件。

（3）ⅳ級。重要網絡與信息系統使用效率上受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。

（四）適用范圍

適用于本系統發生或可能導致發生網絡與信息安全突發事件的應急處置工作。

（五）工作原則

1、居安思危，預防為主。立足安全防護，加強預警，重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統，從預防、監控、應急處理、應急保障和打擊犯罪等環節，在法律、管理、技術、人才等方面，采取多種措施，充分發揮各方面的作用，共同構筑網絡與信息安全保障體系。

2、提高素質，快速反應。加強網絡與信息安全科學研究和技術開發，采用先進的監測、預測、預警、預防和應急處置技術及設施，充分發揮專業人員的作用，在網絡與信息安全突發事件發生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公共財產、信息資產遭受損失。

4、加強管理，分級負責。按照“條塊結合，以條為主”的原則，建立和完善安全責任制及聯動工作機制。根據部門職能，各司其職，加強部門間協調與配合，形成合力，共同履行應急處置工作的管理職責。

5、定期演練，常備不懈。積極參與縣上組織的演練，規范應急處置措施與操作流程，確保應急預案切實有效，實現網絡與信息安全突發事件應急處置的科學化、程序化與規范化。

二、組織指揮機構與職責

（一）組織體系

成立網絡安全工作領導小組，組長局黨委書記、局長擔任，副組長由局分管領導，成員包括：信息全體人員、各通信公司相關負責人。

（二）工作職責

1、研究制訂我中心網絡與信息安全應急處置工作的規劃、計劃和政策，協調推進我中心網絡與信息安全應急機制和工作體系建設。

2、發生i級、ⅱ級、ⅲ級網絡與信息安全突發事件后，決定啟動本預案，組織應急處置工作。如網絡與信息安全突發事件屬于i級、ⅱ級的，向縣有關部門通報并協調縣有關部門配合處理。

3、研究提出網絡與信息安全應急機制建設規劃，檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善，檢查落實預案執行情況。

4、指導應對網絡與信息安全突發事件的科學研究、預案演習、宣傳培訓，督促應急保障體系建設。

5、及時收集網絡與信息安全突發事件相關信息，分析重要信息并提出處置建議。對可能演變為i級、ⅱ級、ⅲ級的網絡與信息安全突發事件，應及時向相關領導提出啟動本預案的建議。

6、負責提供技術咨詢、技術支持，參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作，進行應急處置工作。

三、監測、預警和先期處置

（一）信息監測與報告

1、要進一步完善各重要信息系統網絡與信息安全突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則，加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發事件時，在按規定向有關部門報告的同時，按緊急信息報送的規定及時向領導匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網絡與信息安全突發事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

2、重要信息系統管理人員應確立2個以上的即時聯系方式，避免因信息網絡突發事件發生后，必要的信息通報與指揮協調通信渠道中斷。

3、及時上報相關網絡不安全行為：

（1）惡意人士利用本系統網絡從事違法犯罪活動的情況。

（2）網絡或信息系統通信和資源使用異常，網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況。

（3）網絡恐怖活動的嫌疑情況和預警信息。

（4）網絡安全狀況、安全形勢分析預測等信息。

（5）其他影響網絡與信息安全的信息。

（二）預警處理與預警

1、對于可能發生或已經發生的網絡與信息安全突發事件，系統管理員應立即采取措施控制事態，請求相關職能部門，協作開展風險評估工作，并在2小時內進行風險評估，判定事件等級并預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

2、領導小組接到匯報后應立即組織現場救援，查明事件狀態及原因，技術人員應及時對信息進行技術分析、研判，根據問題的性質、危害程度，提出安全警報級別。

（三）先期處置

1、當發生網絡與信息安全突發事件時，及時請技術人員做好先期應急處置工作并立即采取措施控制事態，必要時采用斷網、關閉服務器等方式防止事態進一步擴大，同時向上級信息安全領導小組通報。

2、信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后，應加強與有關方面的聯系，掌握最新發展態勢。對有可能演變為ⅲ級網絡與信息安全突發事件，技術人員處置工作提出建議方案，并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢，視情況決定現場指導、組織設備廠商或者系統開發商應急支援力量，做好應急處置工作。對有可能演變為ⅱ級或i級的網絡與信息安全突發事件，要根據縣有關部門的要求，上報縣政府有關部門，趕赴現場指揮、組織應急支援力量，積極做好應急處置工作。

四、應急處置

（一）應急指揮

1、本預案啟動后，領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息，掌握現場處置工作狀態，分析事件發展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統一指揮網絡與信息安全應急處置工作。

2、需要成立現場指揮部的，立即在現場開設指揮部，并提供現場指揮運作的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組，開展應急處置工作。

（二）應急支援

本預案啟動后，領導小組可根據事態的發展和處置工作需要，及時申請增派專家小組和應急支援單位，調動必需的物資、設備，支援應急工作。參加現場處置工作的有關人員要在現場指揮部統一指揮下，協助開展處置行動。

（三）信息處理

現場信息收集、分析和上報。技術人員應對事件進行動態監測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組，不得隱瞞、緩報、謊報。符合緊急信息報送規定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關網絡與信息安全部門。

（四）擴大應急

經應急處置后，事態難以控制或有擴大發展趨勢時，應實施擴大應急行動。要迅速召開信息安全工作領導小組會議，根據事態情況，研究采取有利于控制事態的非常措施，并向縣政府有關部門請求支援。

（五）應急結束

網絡與信息安全突發事件經應急處置后，得到有效控制，將各監測統計數據報信息安全工作領導小組，提出應急結束的建議，經領導批準后實施。

五、相關網絡安全處置流程

（一）攻擊、篡改類故障

指網站系統遭到網絡攻擊不能正常運作，或出現非法信息、頁面被篡改。現網站出現非法信息或頁面被篡改，要第一時間請求相關職能部門取證并對其進行刪除，恢復相關信息及頁面，同時報告領導，必要時可請求對網站服務器進行關閉，待檢測無故障后再開啟服務。

（二）病毒木馬類故障

指網站服務器感染病毒木馬，存在安全隱患。

1）對服務器殺毒安全軟件進行系統升級，并進行病毒木馬掃描，封堵系統漏洞。

2）發現服務器感染病毒木馬，要立即對其進行查殺，報告領導，根據具體情況，酌情上報。

3）由于病毒木馬入侵服務器造成系統崩潰的，要第一時間報告領導，并聯系相關單位進行數據恢復。

（三）突發性斷網

指突然性的內部網絡中某個網絡段、節點或是整個網絡業務中斷。

1）查看網絡中斷現象，判定中斷原因。若不能及時恢復，應當開通備用設備和線路。

2）若是設備物理故障，聯系相關廠商進行處理。

（四）數據安全與恢復

1.發生業務數據損壞時，運維人員應及時報告領導，檢查、備份系統當前數據。

2.強化數據備份，若備份數據損壞，則調用異地光盤備份數據。

3.數據損壞事件較嚴重無法保證正常工作的，經部門領導同意，及時通知各部門以手工方式開展工作。

4.中心應待數據系統恢復后，檢查基礎數據的完整性；重新備份數據，并寫出故障分析報告。

（五）有害信息大范圍傳播

系統內發生對互聯網電子公告服務、電子郵件、短信息等網上服務中大量出現危害國家安全、影響社會穩定的有害、敏感信息等情況進行分析研判，報經縣委、縣政府分管領導批準后啟動預案；或根據上進部門要求對網上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統一部署啟動預案。

（六）惡意炒作社會熱點、敏感問題

本系統互聯網網站、電子公告服務中出現利用社會熱點、敏感問題集中、連續、反復消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網民與政府對立、對黨對社會主義制度不滿情緒，形成網上熱點問題惡意炒作事件時，啟動預案。

（七）敏感時期和重要活動、會議期間本地互聯網遭到網絡攻擊

敏感時期和重要活動、會議期間，本系統互聯網遭受網絡攻擊時，啟動預案。要加強值班備勤，提高警惕，密切注意本系統網上動態。收到信息后，及時報警，要迅速趕赴案（事）發網站，指導案（事）件單位采取應急處置措施，同時收集、固定網絡攻擊線索，請求縣上技術力量，分析研判，提出技術解決方案，做好現場調查和處置工作記錄，協助網站恢復正常運行并做好防范工作。

六、后期處置

（一）善后處置

在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統計各種數據，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。

（二）調查和評估

在應急處置工作結束后，信息安全工作領導小組應立即組織有關人員和專家組成事件調查組，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及財產損失狀況和總結經驗教訓，寫出調查評估報告。

七、應急保障

（一）通信與信息保障

領導小組各成員應保證電話24小時開機，以確保發生信息安全事故時能及時聯系到位。

（二）應急裝備保障

各重要信息系統在建設系統時應事先預留出一定的應急設備，做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發事件發生時，由領導小組負責統一調用。

（三）應急隊伍保障

按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的，具有管理規范、服務能力較強的企業作為我縣網絡與信息安全的社會應急支援單位，提供技術支持與服務；必要時能夠有效調動機關團體、企事業單位等的保障力量，進行技術支援。

（四）交通運輸保障

應確定網絡與信息安全突發事件應急交通工具，確保應急期間人員、物資、信息傳遞的需要，并根據應急處置工作需要，由領導小組統一調配。

（五）經費保障

網絡與信息系統突發公共事件應急處置資金，應列入年度工作經費預算，切實予以保障。

八、工作要求

（一）高度重視。

互聯網信息安全突發事件應急處置工作事關國家安全、社會政治穩定和經濟發展，要切實增強政治責任感和敏感性，建立應急處置的快速反應機制。

（二）妥善處置。

正確區分和處理網上不同性質的矛盾，運用多種手段，依法開展工作，嚴厲打擊各類涉網違法犯罪活動，嚴守工作秘密，嚴禁暴露相關專用技術偵查手段。

網絡安全預案范文第2篇

關鍵詞：網絡安全；醫院；網絡管理；方略

當下的醫院管理已經將門診、住院等患者診治信息管理實現了數字化信息管理平臺操作，有效地提升了信息管理效率，達到了信息管理的高效、便捷化，為患者提供了更好的服務體驗，但是網絡管理中的安全問題也是時刻關注的問題。患者信息的泄露以及整個網絡系統的正常運行都需要依賴網絡安全管理，從而保證系統操作的有效性。需要充分關注醫院網絡管理中的安全問題，并提出行之有效的防控對策。

1 醫院網絡管理中的安全風險

當下的醫院網絡系統主要是通過人工編碼設置起來的虛擬信息傳輸系統，系統本身具有多種安全漏洞與風險。在信息網絡運用中，由于網絡信息系統操作缺乏專業維護人員、操作人員，從而導致系統本身在硬件、軟件設置上缺乏有效地維護，容易出現各種老化與系統陳舊等問題，進而導致整體系統抗安全風險能力下滑。信息網絡系統中對于光纜、電纜所具有的布局、防水、斷點與漏電、走向與質量有一定要求，同時對于系統服務器的品質也有較高要求。系統中的基礎技術、信息備份與數據庫管理都存在較大的危險性問題。醫院工作人員無法有效運用信息網絡技術，缺乏專業技術，同時信息平臺自身的軟件與硬件條件也缺乏抗風險能力，從而導致醫院網絡管理中潛藏著多種安全風險。

同時，醫院內部管理也會潛藏多種安全風險。工作人員大部分缺乏安全管理意識，在系統平臺的賬戶登錄中，缺乏對密碼的高級別設置。通常是簡單的密碼數字結構，甚至知曉密碼的人員較多，而工作人員情況較為混雜，對系統安全性構成了一定的隱患。缺乏對應的密保設置，基本維護情況較差。在賬戶登錄中缺乏對周圍環境的觀察，甚至在眾人面前輸入密碼，容易導致賬戶與密碼的泄露，甚至由此導致相關患者信息的流失。此外，由于大部分人員認為安全管理應該由專業的信息科工作人員負責，因此對于安全問題較為疏忽，認為信息科人員可以有效地處理多種安全隱患。但是實際上，信息科的安全維護工作人員在安全防護工作上更多地需要依賴所有員工做配合，并不是信息科人員自身可以全面處理。系統信息設備的更新與防護設置相對較多，缺乏高度的抗風險能力。甚至在醫院內部缺乏信息安全管理的制度、流程，缺乏對應安全管理體系，進而導致相關人員安全意識淡薄，工作缺乏有效配合。

此外，對于醫院網絡系統而言，外部的攻擊是直接構成系統安全的因素之一。醫院網絡系統與外部網絡相連，工作人員可以便捷地運用外網對內部系統做登錄操作，但是這種外部網可以登錄操作本身就存在更高的信息安全隱患，同時做好維護管理的成本與難度也更高。甚至通過外網操作造成內網系統癱瘓的可能性也較大存在，安全威脅較大，同時對于外部鏈接的管理上也缺乏強烈的安全管理意識。例如，在USB接入、WIFI管理與光驅使用中，都缺乏足夠重視。此外，對于外部侵入性操作，如黑客攻擊缺乏足夠的監督能力，甚至缺乏對應安全防護能力的應對。

2 基于網絡安全視角的醫院網絡管理方略

2.1 強化硬件管理

首先，需要從硬件層面注重網絡安全管理，要確定對應的安全管理制度，從網絡系統的機房、設備、工作間等硬件資源上要做好對應規范管理約束。尤其是醫院屬于開放性管理環境，需要做好相關設備接觸人員的管理，避免硬件資源過多地暴露在外界人員環境中，做好人員流動控制，避免外部人員接觸到硬件設備。同時要對醫院內部網線做好安全防護管理，避免惡意破壞，同時要做好施工人員管理，避免施工操作產生的誤傷。要做好警衛值班管理，24h的維護硬件設備安全，留意機房中的溫度、濕度、清潔度情況。如果有異常情況要及時作出反應。所有的設備需要配備對應的檔案管理信息卡，包括設備型號、名稱、配置、所屬科室、安裝程序、IP地址以及日常保養維修記錄德國。確保每臺設備有專人維護管理，做好責任制管理。

2.2 強化軟件管理

對網絡系統需要做好定時或者隨機性檢測，從而有效地修繕其中網絡漏洞，達到系統動態監視，有效地提升網絡對危險的防御能力。要做好服務器保護，避免重要信息的流失損毀。同時要做好服務器與局域網配置、安裝中的規劃，包括密碼更換、賬戶鎖定、磁盤分區格式、管理賬號更改、網絡用戶組規劃、共享設置等多種內容。做好各種管理權限的設置，確保軟件系統的安全性操作，做好各操作的實時有效監視，特別是需要有專業的安全顧問做系統攻擊情況的分析研究與防護對策管理。

2.3 完善監督機制

網絡安全有賴于良性的監督機制做保障。醫院網絡屬于相對繁復的系統工程，安全維護需要做好內部的監管，同時也要做好外部的攻擊防御，對內需要避免工作人員借此展開違法活動。特別是在綜合性醫院中，內部終端成百上千，進而對安全管理構成了一定壓力。需要落實好各項檢查工作，避免細節疏忽。做好監督小組管理，及時監控網絡運行情況，定時做好網絡維護情況報告。對所有終端設備做好時時監控管理，嚴格依照各項檢查制度做好實際監控工作的查實，對相關網絡操作行為做好有效的記錄觀察。

2.4 設置應急預案

網絡系統管理會面臨多種緊急情況，如外在的攻擊破壞，醫院內部的火災、地震，設備的故障等，都會威脅系統的正常運作。對于問題出現后所做的對應處理要設置好可執行的流程、步驟，讓操作人員明白如何及時作出反應。同時要將應急預案設置在多種最危險糟糕的情況下，從而有效地提升實際應對能力。

2.5 人才管理

要σ皆旱男畔⑾低徹芾砼潯缸ㄒ檔墓芾砣瞬牛或者聘請專業的第三方團隊做網絡維護。依據實際醫院情況做好安全防護設置，提升網絡環境的安全防御系數。同時要做好工作人員的教育，提升工作人員安全防護意識，讓其明白安全防護靠大家，并不是安全員能夠單方面做好全面防護處理就可以了。讓工作人員做好個人行為規范，將危險問題杜絕在源頭。要指導工作人員做好系統使用指導，提升工作人員的操作規范性，避免操作不當引發的系統故障。

3 結束語

醫院網絡安全管理是一個反復的工作，需要各方面工作人員配合，提供足夠的技術、人才、設備、資金，從而有效地保證整體安全防護的有效性，避免信息泄露與損毀，保證系統平臺的正常運轉。

參考文獻

[1]黃國杰.醫院網絡管理常見問題及維護事項剖析[J].中小企業管理與科技，2015（30）：155-155，156.

網絡安全預案范文第3篇

關鍵詞：數字圖書館；網絡信息安全；網絡體系

DOIDOI：10.11907/rjdk.151166

中圖分類號：TP309

文獻標識碼：A 文章編號：16727800（2015）006016703

作者簡介作者簡介：彭歡（1983-），男，湖北武漢人，碩士，中南民族大學圖書館助理實驗師，研究方向為數字圖書館與網絡安全。

0 引言

20世紀90年代以來，伴隨著計算機技術和信息技術的發展，有“信息倉庫”之稱的圖書館，邁入了數字圖書館高速發展與建設期。目前，數字圖書館建設已經成為我國圖書館工作的重點，各圖書館都投入了大量的人力和財力[1]。同時，現代信息技術帶來的網絡信息安全問題，幾乎無一例外地出現在數字圖書館中，并且在數字圖書館這個特定的領域表現出一些鮮明的特點。研究圖書館領域的網絡信息安全問題并制定相關對策，成為數字圖書館建設的當務之急。

1 數字圖書館概述

1988年，美國學者伍爾夫（W.Wulf）首次提出了Digital Library這一概念[2]。在中國，數字圖書館這一概念則是在1996年北京召開的第62屆國際圖聯（IFLA）大會上首次提出，IBM公司和清華大學圖書館聯手展示了“IBM數字圖書館方案”。從此，數字圖書館進入到國家扶持和大規模研發階段。21世紀初，國家重點科技項目“中國試驗型數字圖書館”通過專家技術鑒定，預示著中國的數字圖書館研究、建設已經初具規模[3]。

目前，數字圖書館尚無一個業界公認的定義，但通過與傳統圖書館的對比可以幫助人們更好地理解數字圖書館這一概念[4]。

從表1可以看出，數字圖書館具有如下基本特征：

（1）館藏資源數字化。在信息載體上，傳統圖書館完全依賴于紙質印刷的書刊、報紙等，數字圖書館則依托于電子書、聲音、圖像等多媒體數字資源；在存儲方式上，傳統圖書館需要大容量的物理館藏空間，而數字圖書館則將數字資源存儲在光盤、硬盤或者專業的存儲服務器上[5]。

（2）服務推送方式網絡化。傳統圖書館以館藏資源為中心，讀者需要到圖書館查詢和獲取館藏資源，接受圖書館的特定服務；而數字圖書館以讀者為中心，根據讀者的需求為讀者定制個性化服務，讀者足不出戶就可以獲取各種圖書館資源。

（3）管理方式高效化。包括對館藏資源的管理、對讀者享有的借閱權限的管理、對館內各類館員的權限管理等。這在傳統圖書館時代完全依賴于人工、容易出錯且不易控制和監督；而在數字圖書館時代，則可以借助專業的管理軟件輕松完成，不易出錯且便于監督。

2 數字圖書館網絡信息安全現狀

2.1 網絡信息安全概念及特征

網絡信息安全可以分為網絡安全和信息安全兩個層面，網絡安全包含系統安全和應用服務安全；信息安全主要指數據安全，包含數據、加密、程序等。對于數字圖書館而言，網絡信息安全尤為重要，它是數字圖書館提供優質、高效、連續服務的前提。網絡信息安全根據其本質界定，具有以下幾個特征[6]：

（1）完整性。信息在傳輸、存儲、處理過程中保持原樣性，這是網絡信息安全最基本的安全特征。

（2）保密性。保密性指信息不泄漏給非授權人或實體。

（3）可用性。可用性指信息可以被授權實體正確訪問，并按要求能正常訪問或在非正常情況下能恢復使用的特征，即在系統正常運行時能正確存取所需信息，當系統遭受攻擊或破壞時能迅速恢復并投入使用。

（4）可審查性。通信雙方在交互過程中不能抵賴所做出的行為，也不能否認所接受到的對方的信息。

2.2 高校數字圖書館網絡信息安全問題

文獻[2]以30家各類數字圖書館作為樣本，對我國數字圖書館的網絡信息安全問題進行了詳細調查。從調查結果來看，現階段，我國數字圖書館無一例外地發生過網絡信息安全事件，網絡信息安全存在著諸多隱患[7]。

從發生的安全事件來看，我國數字圖書館存在的網絡信息安全問題可分為內部安全風險和外部安全風險兩個方面。

2.2.1 外部安全風險

外部安全風險主要有：

（1）黑客破壞。對于數字圖書館而言，黑客可以制造的危害主要體現在3個方面：①惡意破壞數字圖書館的信息管理系統。現代數字圖書館高度依賴信息管理系統，如果信息管理系統遭到惡意破壞，最嚴重的情況將是整個圖書館服務的癱瘓以及無法挽回的經濟損失；②竊取數字圖書館所擁有的一些特色電子館藏資源和花巨資購買的數據庫資源。現代數字圖書館已經邁入了有償商業化管理模式，正因為如此，這些有償使用的信息資源就存在被黑客竊取的風險；③黑客利用非法手段來使用數字圖書館專享的網絡資源。如果黑客控制了數字圖書館的網絡系統，就可以不受任何限制的竊用數字圖書館精密的信息資源，嚴重危害數字圖書館的建設、維護和信息安全[8]。

（2）網絡病毒。在數字圖書館時代，圖書館內部局域網與Internet之間的聯系越來越緊密，使得圖書館的網絡設備和服務器感染網絡病毒的風險日益增加[9]。如果有網絡設備或者服務器感染病毒，則數字圖書館的服務質量會大受影響；情況嚴重時，會造成數字圖書館的網絡或服務器的癱瘓、網絡信息服務無法開展，甚至會破壞圖書館信息管理系統，造成無法挽回的損失。

2.2.2 內部安全風險

內部安全風險主要有：

（1）軟件風險。主要指操作系統和應用系統本身存在的安全漏洞，這些安全漏洞給黑客和網絡病毒留下了可乘之機[10]。

（2）管理人員技術素質不足。目前仍有相當部分數字圖書館網絡管理人員不是計算機網絡專門人才。一方面，這些管理人員不能及時發現并排除網絡信息安全隱患，另一方面，他們在進行網絡配制和權限管理時容易留下安全漏洞。

（3）管理制度欠缺，執行不到位。當前，很多高校圖書館存在網絡安全管理制度不健全或執行力度不夠等問題，這使得網絡安全體系的安全控制措施不能充分、有效地發揮其效能，從而給攻擊者提供了可乘之機[11]。

綜上可知，內部安全風險和外部安全風險是一種相互抑制、滋生的關系。任何一方面的安全風險如果暴露在網絡環境里，都會被無限放大，并有可能導致其它安全風險。

3 解決對策

鑒于以上特點，筆者認為，要從根本上解決數字圖書館的網絡信息安全問題，需要從以下3個方面入手：①構建一個安全的網絡體系，保障網絡自身安全和網絡業務安全；②建立完善信息安全管理的應急處理機制；③加強管理人員技術素質，制定并落實管理制度。

3.1 構建安全的數字圖書館網絡體系

構建一個安全的網絡體系是維護整個數字圖書館網絡信息安全的基礎，而這恰恰是很多數字圖書館建設中的薄弱環節。

圖1展示了一個典型的數字圖書館網絡安全拓撲。一套完整的數字圖書館網絡安全體系至少應該兼顧以下要素：遠程接入安全、邊界安全、內網安全、信息中心安全、上網行為安全與統一安全管理[12]。針對這些要素制定網絡安全方案，設計合理的網絡拓撲是構建數字圖書館網絡安全體系的關鍵。

（1）遠程接入安全。目前主要有兩大遠程接入安全技術：IPSec VPN和SSL VPN。IPSec VPN的優勢在于保護點對點之間的通信安全；SSL VPN的優勢在于Web，它注重的是應用軟件的安全性，更多應用于Web的遠程安全接入方面。對于數字圖書館而言，鑒于遠程接入的移動性特點，可以考慮SSL VPN的安全產品。但同時也要考慮接入安全保障、安全管理平臺以及可靠性方面的因素。

（2）邊界安全。數字圖書館的網絡體系和其它網絡體系一樣，需要對網絡邊界進行有效的管理的控制，以防范黑客、網絡病毒和其它方面的網絡入侵。數字圖書館在選購邊界安全產品時除了要考慮產品的攻擊防范能力外，還要考慮網絡隔離需求、網絡優化需求、用戶管理需求等。

（3）內網安全。內網安全是最容易被忽視的一個環節。對于目前的網絡管理者而言，更多的工作是預防來自外部的攻擊，并進行檢測和處理，而授予內部網絡更多的信任。但統計數字表明，相當多的安全事件是內網用戶有意或無意的操作而造成。對于內網安全，筆者認為，應當利用交換機和其它內網安全設備，強制終端用戶在接入網絡前通過入網強制技術進行身份認證和安全狀態評估，幫助管理員實施安全策略，確保終端病毒庫和系統補丁得到及時更新，降低病毒和蠕蟲蔓延的風險，阻止來自用戶內部的安全威脅。

（4）信息中心安全。信息中心是數字圖書館中數據流動最為頻繁的區域，任何軟硬件故障或其它安全問題都會導致不可預估的損失。對于信息中心安全，可以設置防火墻來應對面向網絡層的攻擊，部署入侵檢測/防御設備來對抗應用層攻擊。還有不可忽視的一點是，信息中心數據一定要做好冗余備份，制定災難恢復策略。

（5）上網行為安全。通過部署上網行為管理（AC），可為不同部門、不同用戶、基于時間段進行權限分配；在安全方面，通過安全網關的功能，保障內網用戶的上網安全，在內網和外網之間設立一道安全屏障，使得外網威脅無法滲透到內網。

（6）統一安全管理。統一管理主要立足于對全網設備進行主動監控，提前采取主動的干預動作解決網絡中的安全問題。在數字圖書館中部署統一管理平臺，將安全體系中各層次的安全產品、網絡設備、用戶終端、網絡服務等納入一個緊密的統一管理平臺中，可以提高整個數字圖書館網絡的關聯分析和整體防御能力。

3.2 建立應急處理機制

在數字圖書館網絡信息安全管理過程中，如何應對網絡信息安全管理突發事件尤為重要。通過建立信息安全突發事件應急預案、強化科學處理信息安全突發事件等措施來完善信息安全應急處理機制，將對數字圖書館的信息安全管理工作起到關鍵性作用[13]。

首先要做好網絡信息安全風險評估工作。一旦信息系統遭受攻擊，就要對遭受攻擊后的負面結果有一個預判，根據預判做好補救措施準備；根據安全事件發生的可能性和因此造成后果的嚴重程度來識別信息系統的安全風險，從而盡可能采取相應措施，減少弱點，避免攻擊，保護信息系統免受損害。

其次要建立信息安全突發事件的應急預案。應急預案應當包括信息安全事件發生前采取的危機預警和檢測以及預防等措施，還應包括信息安全事件發生后采取的應急處理和恢復措施。這將是處理信息安全事件成功的關鍵。

最后要科學處理信息安全突發事件。處理信息安全突發事件時要明確處理流程，落實相關處理人員，根據風險評估以及相對應的應急處理預案對號操作，根據預案制定相應的應急處理方案并加以處理。

3.3 加強管理人員技術素質，制定并落實管理制度

國內的數字圖書館大多缺乏專業的信息安全管理人員，或者說管理人員缺乏全面的信息安全管理知識和技能。因此，數字圖書館應適量引進信息安全管理方面的專門人才并對現有管理人員進行全面、系統、科學的安全管理培訓，從管理人員素質入手，提高信息安全管理水平[14]。

此外，數字圖書館網絡信息安全管理也離不開管理制度的建設和相應的制度執行力。一方面要制定有效的管理措施，對現階段的管理現狀進行改善，防范于未然；另一方面要提高網絡信息安全管理工作中的制度執行力，加強管理人員對管理制度的執行意識，并落實監督機制，從而確保整個網絡信息安全管理工作和基本效用和基礎功能。

4 結語

網絡信息安全是數字圖書館各項管理工作的基礎，它將貫穿于數字圖書館建設和發展的全過程[15]。要解決數字圖書館的網絡信息安全問題，就必須從數字圖書館的實際出發，分析數字圖書館網絡信息安全問題的特點，找到一個系統的解決方法。監于此，本文提出了系統解決數字圖書館網絡信息安全問題的一套方法。

目前，網絡技術和計算機技術依然處于高速發展時期，在此大環境下，數字圖書館的網絡信息安全也將面臨一些新的問題和挑戰。如何發現和解決新的問題、如何改進數字圖書館的網絡信息架構，將是后續研究的重點。

參考文獻：

[1] 邱均平，樓雯.我國電子圖書數字圖書館建設現狀的調查分析[J].圖書情報工作，2014，58（5）：2228.

[2] 王運景，王林毅.淺析高校數字圖書館建設[J].教育教學論壇，2014（1）：89.

[3] 魏曉萍.我國數字圖書館研究回顧與展望（19982011）[J].圖書館，2013（4）：7290.

[4] 楊瑩.數字化圖書館的概念界定與要素分析[J].現代情報，2007（11）：8789.

[5] 劉芝奇.數字圖書館建設與發展[J].信息系統工程，2013（1）：115116.

[6] 禹玲.解讀數字圖書館的網絡安全目標與保障體系[J].漯河職業技術學院學報，2014，13（5）：8586.

[7] 鄭德俊，任妮，熊健，黃水清.我國數字圖書館信息安全管理現狀[J].數字圖書館，2010（7）：2732.

[8] 保洪才.數字化圖書館網絡安全分析與對策探討[J].蘭臺世界，2013（1）：7273.

[9] 黃革.淺談數字圖書館網絡信息安全[J].黑龍江檔案，2013（1）：127127.

[10] 馬敏，劉芳蘭，寧嬌麗.高校數字圖書館網絡安全風險分析與策略[J].中國安全科學學報，2010，20（4）：130135.

[11] 段春樂.數字圖書館主控機房安全分析[J].內蒙古科技與經濟，2013（18）：6972.

[12] 於建偉.數字圖書館網絡安全體系研究[J].武漢船舶職業技術學院學報，2014（1）：4649.

[13] 張明震.淺析如何完善高校網絡信息安全管理應急處理機制[J].網絡安全技術與應用，2014（3）：141144.

網絡安全預案范文第4篇

關鍵詞 計算機網絡；網絡安全；防御策略

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2013）85-0208-02

計算機網絡技術的迅速發展和應用，在給人們工作和生活帶來方便和物質享受的同時，也給人們帶來了來自網絡的安全威脅，計算機網絡的聯結形式具有復雜多樣性、開放性及網絡邊界的不確定性等特征，使網絡數據容易遭受到破壞、更改、泄露、網絡容易受到黑客的攻擊，所以網絡安全密是一個非常重要的課題，研究計算機網絡安全的防御策略就成了必然。

1計算機網絡概述

計算機網絡，是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備，通過通信線路連接起來，在網絡操作系統，網絡管理軟件及網絡通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統[1]。

2 網絡安全的概述及要求

網絡安全是指網絡體系的軟件系統、硬件系統及其系統中的數據受到安全保護，網絡系統資源不受偶然的或者惡意的原因而遭到破壞、更改、泄露，網絡系統能夠可靠穩定正常運行。廣義來說凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。

2.1網絡安全的要求

1）數據完整性：指數據的精確性和可靠性，未經授權不能進行改變的特性，數據在網絡中存儲或傳輸的過程中不遭受任何形式的修改、破壞和丟失的特性；

2）數據保密性：保護數據不被未授權者訪問，數據不泄露給未授權者并進行利用的特性；

3）數據可用性：可被授權用戶訪問并按需求使用的特性，在要求的數據資源得到保證的前提下，在規定的條件下和規定的時刻或時間區間內處于可執行規定功能狀態的能力。是數據完整性、保密性和真實性的綜合反映；

4）數據可控性：是指數據的流向以及行為方式可以控制在授權范圍內，并對數據的傳播及內容具有控制能力；

5）可審查性：對出現的網絡安全問題提供調查的依據和手段。

3影響計算機網絡安全的主要因素

對計算機信息構成不安全的因素很多，包括網絡系統本身的問題，如操作系統存在網絡安全漏洞、網絡的開放性、自由性等；內部網絡安全威脅認識不足問題，局域網內部用戶未采取科學的防范措施，導致來自于內部的網絡安全事故逐年增加；網絡安全管理機制不健全等因素：

1）計算機網絡的不安全性，計算機網絡的多樣性、開放性和自由性的特性給網絡用戶提供了便捷的信息服務，同時也帶來了許多的網絡安全隱患，計算機網絡是全開放的，這就致使網絡易受來自多方面攻擊，意味著對網絡的攻擊不僅是來自于本地網絡的用戶，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊，大多數的網絡對用戶的使用沒有技術上的約束，目前的技術難以對外部服務請求實現完全隔離，非授權者利用服務請求的機會很容易獲取網絡敏感信息；

2）防火墻的局限性，防火墻指的是一個由軟件和硬件設備組合而成、它能增強機構內部網絡的安全性。它是內部網絡與外部公共網絡之間的第一道屏障、安全策略的一個部分，防止非法用戶、黑客、網絡破壞者等進入內部網絡。禁止存在安全脆弱性的服務進出網絡，并抗擊來自各種路線的攻擊。雖然防火墻是目前保護內部網絡免遭黑客襲擊的有效屏障，但也有它的局限性，它難以防范網絡內部的攻擊和病毒的侵犯，不能防止來自內部變節者和不經心的用戶們帶來的威脅，它甚至不能保護你免受所有那些它能檢測到的攻擊，不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數據驅動型的攻擊；

3）網絡中的設備包括計算機、網絡通信設備、傳輸設備、存儲設備、防火墻、網絡環境都是網絡安全的重要保障，易遭受到自然環境的影響，每個環節設備出現問題，都會造成網絡故障；

4）網絡安全管理的缺失，網絡安全意識不強，也會對網絡安全造成威脅，計算機網絡的安全管理，不僅要做到物理硬件的安全，邏輯軟件和數據資源的安全，還必須有人的配合、遵守和協助[2]。

4計算機網絡安全的防御策略

4.1網絡安全技術防御策略

計算機網絡安全技術主要有網絡訪問控制技術、計算機網絡入侵監測技術、信息加密技術、防火墻、認證的防范技術和系統安全管理技術。綜合起來可以采取以下策略：

1）網絡訪問控制。是對網絡信息系統資源進行保護的重要措施，是網絡安全防御和保護的主要策略。通過對IP地址段限制、授權訪問服務控制體系，允許對限定資源的授權訪問，保證網絡資源不被非法使用和非授權訪問。訪問控制不僅提供主動網絡安全防范和保護，而且還能維護網絡系統安全，對網絡資源起到安全隔離的作用。訪問控制是對外部訪問過濾的關鍵技術，是實現數據保密性和完整性機制的主要手段；

2）計算機網絡入侵監測技術。基于檢測技術上的報警和監測系統，是一種針對計算機入侵的技術措施，按照報警的數據來源來看，入侵報警可以分為對事件入侵的報警、基于流量入侵的報警這兩大類。在事件基礎上的入侵報警的技術是通過分析網絡中正在發生或者數次發生的入侵事件。通過對這些入侵進行實時而詳細的監控和記錄來發現入侵事件的規律性，然后進行報警并預測其未來發生的威脅；

3）建立完善的備份及恢復機制。為了防止數據的存儲設備異常損壞，根據數據本身的重要程度、保密性要求、對業務連續性的影響程度、更新和使用頻率、面臨的風險等等，制定完善的數據備份策略和備份計劃，或者可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統的實時熱備份，以保障數據安全性和完整性；

4）信息加密技術。信息加密技術是信息安全核心技術，通過對敏感數據信息實施加密處理，可以維護數據信息的安全，實現網上數據的安全傳輸[3]。常用的方針有線路加密和端到端加密兩種。不同的加密技術可以應用到不同的情況，對保密信息通過各線路采用不同的加密密鑰提供安全保護，防止非法用戶存取數據或合法用戶越權存取數據；

5）通過安裝病毒防火墻，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測，在服務器和各客戶主機上分別布設防火墻是網絡安全防范的必要技術，加強網絡目錄和文件訪問權限的設置，實現安全隱患的提前判斷和攔截；

6）局域網內用戶計算機IP地址、MAC地址綁定技術，在網絡安全協議中，每一個網絡終端都有一個獨一無二的MAC地址，在局域網內將計算機IP地址、MAC地址綁定，防止IP 被盜用。

4.2網絡安全管理防御策略

網絡安全的關鍵在于安全管理，而安全管理的保證依賴于網絡安全技術[4]。技術與管理是網絡安全的兩個重要組成部分，網絡安全必須依靠安全管理與安全技術來進行保證。建立完善的網絡安全管理系統，要防止外部入侵，也要防范內部人員泄密可能。建立健全安全管理方面的體制，加大全面管理的力度，要對安全管理足夠的重視。管理是網絡安全中最為關鍵的部分，以防一些重要信息有意或無意的被泄漏。

建立安全管理制度，制定和完善相關法律、法規。加強對網絡管理人員的技術培訓，提高網絡系統管理員和網絡用戶的職業道德修養和法律意識，明確責任，強化監督，維護計算機及網絡系統的安全，同時建立應急管理機制，加強應急管理，制定應急事件出現時的詳細應急預案，并定期開展應急演練，提高應對網絡安全事件的能力和水平，確保事件發生時能夠從容應對。

5結論

綜上所述，計算機網絡安全是一項復雜的系統工程，網絡安全隨著網絡技術的發展將面臨更為嚴重的挑戰，所以我們要增大計算機網絡安全管理的投入，加強安全意識教育，進行相關技術培訓，并建立完善的計算機管理制度和監督機制，采取強有力的安全策略預防安全問題的出現，只有這樣才能真正的提高計算機網絡安全性，使計算機網絡能夠更好的為人們服務。

參考文獻

[1]滿昌勇.計算機網絡基礎知識[J].清華大學出版社，2010（10）：11-12.

[2]陳欣.安全網絡體系[N].中國計算機報，2004.

網絡安全預案范文第5篇

隨著4G通信技術的不斷發展和應用，對于新技術革新帶來的網絡信息安全威脅更加突出。運營商在面對更多的不確定因素及威脅時，如何從網絡信息安全管控技術上來提升安全性水平，已經成為運營商提供良好服務質量的迫切難題。為此，文章將從主要安全威脅源展開探討，并就安全防范策略進行研究。

關鍵詞：

運營商；網絡安全；威脅；防護策略

從3G到4G，隨著運營商全業務運營模式的不斷深入，對支撐網絡運行的安全管控工程建設提出更高要求。特別是在應用系統及用戶數的不斷增加，網絡規模不斷擴大，面對越來越多的應用設備，其網絡安全問題更加突出。2014年攜程小米用戶信息的泄露，再次聚焦網絡信息安全隱患威脅，也使得運營商在管控網絡安全及部署系統管理中，更需要從技術創新來滿足運維需求。

1運營商面臨的主要安全威脅

對于運營商來說，網絡規模的擴大、網絡用戶數的驟升，加之網絡分布的更加復雜，對整個網絡系統的安全等級也提出更高要求。當前，運營商在加強網絡信息安全防護工作中，需要從三個方面給予高度重視：一是來自網絡系統升級改造而帶來的新威脅。從傳統的網絡系統平臺到今天的4G網絡，IMS網絡的商業化，對傳統網絡業務提出新的要求，特別是基于IP的全網業務的開展，無論是終端還是核心網絡，都需要從IP化模式實現全面互聯。在這個過程中，對于來自網絡的威脅將更加分散。在傳統運營商網絡結構中，其威脅多來自于末端的攻擊，而利用IGW網絡出口DDoS技術，以及受端網絡防護技術就可以實現防范目標，或者在關口通過部署防火墻，來降低來自末端的攻擊。但對于未來全面IP化模式，各類網絡安全威脅將使得運營商業務層面受到更大范圍的攻擊，如木馬病毒、拒絕服務攻擊等等，這些新威脅成為運營商IP技術防范的重點。二是智能化終端設備的增加帶來新的隱患。從現代網絡通信終端智能化程度來看，終端的安全性已經威脅到網絡平臺及業務的安全，特別是在不同接入模式、接入速度下，智能終端與相對集中的運營商全業務管理之間的關聯度更加緊密，一旦智能化終端存在安全隱患，即將給通信網絡平臺帶來致命威脅。如智能化終端利用對運營商業務系統的集中攻擊可以導致運營商服務的中斷。同時，作為智能終端本身，因軟硬件架構缺乏安全性評測，在網絡信息完整性驗證上存在缺陷，也可能誘發篡改威脅。如在進行通信中對信息的竊聽、篡改，這些安全漏洞也可能引發運營商網絡的安全威脅。三是現有安全防護體系及架構存在不安全性風險，特別是云技術的引入，對于傳統網絡架構來說，在用戶數、增值業務驟升過程中，對現有基礎設施的不可預知性問題更加復雜。另外，在網絡安全標準制定上，由于缺乏對現階段安全威脅的全面評估，可能導致現有網絡體系難以適應新領域、新業務的應用，而帶來更多的運行處理故障等問題。

2構建運營商網絡安全防護體系和對策

2.1構建網絡安全防護統一管控體系

開展網絡信息安全防范，要著力從現有運營商網絡系統業務類型出發，根據不同功能來實現統一安全管控，促進不同應用系統及管理模式之間的數據安全交互。如對網絡運維系統安全管理，對計費系統用戶的認證與管理，對經營分析系統的授權與審計管理，對各操作系統數據存儲的分散管控等，利用統一的安全管控功能模塊來實現集中認證、統一用戶管理。對于用戶管理，可以實現增刪修改，并根據用戶崗位性質來明確其角色，利用授權方式來實現對不同角色、不同操作權限的分配和管理；在認證模塊，可以通過數字認證、密碼校驗、動態認證及令牌等方式來進行；在權限管理中，對于用戶的權限是通過角色來完成，針對不同用戶，從設備用戶、用戶授權訪問等方式來實現同步管理。

2.2引入虛擬化技術來實現集中部署

從網絡信息安全管控平臺來看，對于傳統的管控方案，不能實現按需服務，反而增加了部署成本，降低了設備利用率。為此，通過引入虛擬化技術，部署高性能服務器來完成虛擬的應用服務器，滿足不同客戶端的訪問；對于客戶端不需要再部署維護客戶端，而是從虛擬服務器維護管理中來實現，由此減少了不必要的維護服務，確保了集中維護的便利性和有效性。另外，針對運營商網絡中的多數應用服務器，也可以采用集中部署方式來進行集中管理。

2.3引入RBAC角色訪問控制模型

根據角色訪問控制模型的構建，可以從安全管控上，利用已知信息來賦予相應的權限，便于正確、快速、有效的實現用戶特定角色的授權。同時，在對RBAC模型進行應用中，需要就其權限賦值進行優化，如對層次結構的支持，對不同用戶群組、不同用戶存在多個崗位的角色優化，對崗位與部門之間的協同優化，對用戶崗位與用戶權限及其所屬崗位角色的繼承關系進行優化等等。

2.4融合多種認證方式來實現動態管控

根據不同系統應用需求，在進行認證管理上，可以結合用戶登錄平臺來動態選擇。如可以通過數字認證、WindowsKerberos認證、動態令牌等認證方式。當用戶端采用插件方式登錄時，可以動態配置key證書認證，也可以通過短信認證來發送相應的口令。由于運營商網絡應用賬戶規模較大，在進行系統認證時，為了確保認證賬戶、密碼的有效性、可靠性，通常需要客戶端向應用服務器發送請求，請求成功后再向用戶端發送認證密碼。

2.5做好運營商網絡安全維護管理

網絡信息安全威脅是客觀存在的，而做好網絡安全的維護管理工作，從基本維護到安全防護，并從軟硬件技術完善上來提升安全水平。如對網絡中服務器、操作系統及網絡設備進行定期檢查和維護，對不同網絡安全等級進行有序升級，增加網絡硬件加固設備，做好日常網絡維護工作。同時，對于安全維護崗位人員，做好網絡硬件設備、網絡訪問控制權限的管理，并對相關的口令及密碼進行定期更換，提升安全防護水平。另外，運營商在構建網絡安全防護體系上，不僅要關注網絡層面及應用層的安全，還要關注用戶信息的安全，要將用戶信息納入安全管理重要任務中，切實從短信認證、用戶實名制、用戶地理信息等個人隱私保護中來保障信息的安全、可靠。

2.6做好網絡安全建設與升級管理

隨著網絡通信新業務的不斷發展，對于網絡信息安全威脅更加復雜而多樣，運營商要著力從新領域，制定有效的安全防護策略，從技術創新上來確保信息安全。一方面做好網絡安全策略的優化，從網絡業務規劃與管理上，制定相應的安全標準，并對各類業務服務器進行全程監管，確保業務從一開始就納入安全防護體系中；另一方面注重安全技術創新，特別是新的網絡安全技術、防御機制的引入，從安全技術手段來實現網絡系統的安全運行。

3結語

運營商網絡安全防護工作任重道遠，在推進配套體系建設上，要從安全維護的標準化、流程化，以及網絡安全等級制度完善上，確保各項安全防護工作的有效性。另外，加強對各類網絡安全應急預案建設，尤其是建立溝通全國的安全支撐體系，從統一管理、協同防護上來提升運營商的整體安全防護能力。

作者：王樹平 東野圣堯 張宇紅 單位：泰安聯通公司

參考文獻：

[1]吳靜.關于通信系統風險的研究[J].數字通信，2014(3).