前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全建設(shè)規(guī)劃范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全建設(shè)規(guī)劃范文第1篇

關(guān)鍵詞：安全；信息化；規(guī)劃

中圖分類號(hào)：TP393　文獻(xiàn)標(biāo)識(shí)碼：A

1　校園網(wǎng)安全運(yùn)行現(xiàn)狀與需求

1.1校園網(wǎng)安全建設(shè)現(xiàn)狀分析

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。隨著高校的發(fā)展，用網(wǎng)人數(shù)的增加，校園網(wǎng)用戶對(duì)信息與網(wǎng)絡(luò)安全的要求也越來(lái)越高。大部分高校以往的網(wǎng)絡(luò)建設(shè)，重點(diǎn)是“建設(shè)”，強(qiáng)調(diào)網(wǎng)絡(luò)的覆蓋范圍，出口帶寬，基礎(chǔ)應(yīng)用等，而對(duì)網(wǎng)絡(luò)安全的關(guān)注度不夠，往往是“想起一個(gè)建一個(gè)，需要一個(gè)建～個(gè)”，沒(méi)有形成系統(tǒng)、全面、高效的網(wǎng)絡(luò)安全體系。隨著高?！靶畔⒒苯ㄔO(shè)的呼聲越來(lái)越高，網(wǎng)絡(luò)安全體系的建設(shè)也在逐步受到學(xué)校各級(jí)領(lǐng)導(dǎo)的重視。

1.2校園網(wǎng)安全體系建設(shè)需求

網(wǎng)絡(luò)安全建設(shè)一直是各高校網(wǎng)絡(luò)建設(shè)的難點(diǎn)和薄弱環(huán)節(jié)，一方面，技術(shù)管理手段的不全面以及管理機(jī)制的不完善制約了安全防范的力度；另一方面，校園網(wǎng)用戶甚至是系統(tǒng)管理員的安全意識(shí)淡漠，以及學(xué)生用戶網(wǎng)絡(luò)行為的不確定性成為各高校網(wǎng)絡(luò)安全工作的瓶頸。因此，網(wǎng)絡(luò)中心需要通過(guò)采取一系列的網(wǎng)絡(luò)安全措施、制定一系列的網(wǎng)絡(luò)安全管理制度，在提高網(wǎng)絡(luò)管理技術(shù)手段的同時(shí)，逐步增強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí)，構(gòu)建穩(wěn)定、安全、綠色的校園網(wǎng)。

2　網(wǎng)絡(luò)安全體系建設(shè)規(guī)劃

隨著學(xué)校網(wǎng)絡(luò)與信息化建設(shè)的逐步深入，網(wǎng)絡(luò)安全問(wèn)題、信息數(shù)據(jù)安全問(wèn)題日益突出。建立一套網(wǎng)絡(luò)安全體系，是各高校在信息化過(guò)程中的重要任務(wù)之一。

2.1校園網(wǎng)安全建設(shè)規(guī)劃

根據(jù)各高校網(wǎng)絡(luò)建設(shè)規(guī)劃，結(jié)合現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)手段，應(yīng)從以下幾個(gè)方面做好校園網(wǎng)安全建設(shè)工作。

2.1.1加強(qiáng)網(wǎng)絡(luò)設(shè)施安全建設(shè)

網(wǎng)絡(luò)設(shè)施安全主要指網(wǎng)絡(luò)設(shè)備、服務(wù)器等硬件設(shè)備的物理安全。某高校網(wǎng)絡(luò)中心曾經(jīng)發(fā)生過(guò)同批次多塊硬盤損壞，機(jī)柜門被撬開。學(xué)生惡意偷用電源。光纜被挖斷等安全事件，因此。在信息化的建設(shè)中，保證設(shè)備的物理安全尤為重要。

建立機(jī)房、設(shè)備間的防火、防盜、監(jiān)控和報(bào)警方案：

對(duì)一些關(guān)鍵設(shè)備。系統(tǒng)和鏈路，應(yīng)設(shè)置冗余備份系統(tǒng)，避免網(wǎng)絡(luò)設(shè)備因天災(zāi)或人為因素對(duì)網(wǎng)絡(luò)造成的影響。

2.1.2終端安全防范措施

隨著各高校網(wǎng)絡(luò)覆蓋范圍的逐步增加，用網(wǎng)人數(shù)不斷增多(如某高校校園網(wǎng)同時(shí)在線用戶已經(jīng)達(dá)到4500人)，用戶終端的安全問(wèn)題成為校園網(wǎng)內(nèi)網(wǎng)安全的主要問(wèn)題之一。由于用網(wǎng)人員的計(jì)算機(jī)水平參差不齊，以及學(xué)生用戶網(wǎng)絡(luò)行為的不可控性，給網(wǎng)絡(luò)安全帶來(lái)了很大的隱患，因此需要從以下幾個(gè)方面完善終端安全防范措施：

提供并推廣可供全校師生員工使用的網(wǎng)絡(luò)版殺毒軟件，以及校內(nèi)WSUS服務(wù)，逐步建立“沒(méi)有殺毒軟件”、“不打系統(tǒng)補(bǔ)丁”不上網(wǎng)的安全意識(shí)；

對(duì)校內(nèi)突發(fā)的終端安全事故進(jìn)行監(jiān)控，及時(shí)提供必要的專殺工具、漏洞補(bǔ)?。?/p>

提高技術(shù)人員的技術(shù)水平，采取相應(yīng)的檢測(cè)手段，利用先進(jìn)的儀器設(shè)備，減少用戶端安全事故的排查和定位時(shí)間。

2.1.3應(yīng)用服務(wù)器安全措施

應(yīng)用服務(wù)器是數(shù)字化校園的基礎(chǔ)，是各個(gè)業(yè)務(wù)系統(tǒng)的載體，所以它的安全是至關(guān)重要的，因此，系統(tǒng)管理員的技術(shù)手段和安全意識(shí)在服務(wù)器的安全管理中起到至關(guān)重要的作用。

制定相關(guān)技術(shù)文檔，規(guī)范應(yīng)用服務(wù)器上線前的安全檢查，督促管理員使用正版操作系統(tǒng)、安裝殺毒軟件、防火墻、自動(dòng)更新等，并且定期掃描系統(tǒng)漏洞，更改系統(tǒng)密碼。保證操作系統(tǒng)安全；

建立完善可靠的容災(zāi)恢復(fù)方案，對(duì)關(guān)鍵服務(wù)器采用雙機(jī)熱備方式，并且提供可靠的數(shù)據(jù)備份系統(tǒng)，如采用RAID技術(shù)以及利用磁帶備份數(shù)據(jù)，確保事故發(fā)生時(shí)業(yè)務(wù)數(shù)據(jù)不丟失，系統(tǒng)能夠快速恢復(fù)；

建立授權(quán)控制體系，對(duì)不同管理員設(shè)定不同的系統(tǒng)、數(shù)據(jù)庫(kù)管理權(quán)限：

完善訪問(wèn)日志分析系統(tǒng)，定期對(duì)日志進(jìn)行整理和分析，制定相應(yīng)的安全策略。

2.1.4網(wǎng)絡(luò)出口及邊界安全

目前高校網(wǎng)絡(luò)出口及邊界設(shè)備主要分為路由器。防火墻、VPN等三類設(shè)備，網(wǎng)絡(luò)出口及邊界的安全主要包括配置合理、全面的安全策略，以及如何提高安全響應(yīng)速度和快速、準(zhǔn)確地定位攻擊來(lái)源。針對(duì)這些方面，需要在出口及邊界設(shè)備的管理中做到以下幾點(diǎn)：

建立密碼維護(hù)制度。定期更換設(shè)備Telnet、SSH登錄密碼以及SNMP共同體名；

>制定詳細(xì)的ACL策略，限制登錄設(shè)備的IP地址；

采取NAT機(jī)制。在保證校內(nèi)用戶正常上網(wǎng)的同時(shí)，繼續(xù)優(yōu)化8812路由器的安全功能；

啟用防火墻的防病毒功能，在源頭阻斷病毒入侵；

合理規(guī)劃SSL VPN的用戶權(quán)限；

建立IDS+IPS的聯(lián)動(dòng)機(jī)制。完善網(wǎng)絡(luò)監(jiān)控與入侵防范；

建立出入雙向的訪問(wèn)日志系統(tǒng)。

2.1.5應(yīng)用分析控制技術(shù)的應(yīng)用

在網(wǎng)絡(luò)安全管理中，網(wǎng)絡(luò)流量、網(wǎng)絡(luò)應(yīng)用的分析至關(guān)重要，網(wǎng)絡(luò)管理人員需要明確地知道網(wǎng)絡(luò)中有哪些網(wǎng)絡(luò)應(yīng)用，各種應(yīng)用在網(wǎng)絡(luò)中所占的帶寬以及是否存在不良應(yīng)用，如圖1。

隨著上網(wǎng)人數(shù)的增多，網(wǎng)絡(luò)出口不可避免地出現(xiàn)擁堵現(xiàn)象，因此，需要進(jìn)一步對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行分析，并制定有效的控制策略。

實(shí)時(shí)記錄出口帶寬使用情況，對(duì)惡意占用帶寬的應(yīng)用進(jìn)行限制，確?；緫?yīng)用的高效運(yùn)行；

對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控，利用相關(guān)協(xié)議分析工具對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行深層坎的分析。

2.2信息安全建設(shè)規(guī)劃

信息安全指保證系統(tǒng)中的信息不被破壞、不被竊取、不被非法復(fù)制和使用等。

2.2.1信息安全保障措施

通過(guò)一系列的措施，保證信息在傳輸和存儲(chǔ)時(shí)的安全。

建立完善的實(shí)名上網(wǎng)制度，并且與各系統(tǒng)的日志配合，建立“上網(wǎng)ID+上網(wǎng)時(shí)間+上網(wǎng)IP+上網(wǎng)入”的一一對(duì)應(yīng)關(guān)系；

建立合理的文件上傳、審查制度，對(duì)關(guān)鍵數(shù)據(jù)采取數(shù)字簽名技術(shù)，做到誰(shuí)上傳誰(shuí)負(fù)責(zé)，安全事故責(zé)任到人；

對(duì)論壇、留言板等提供用戶交流的版塊加強(qiáng)監(jiān)管力度。對(duì)有害和敏感信息進(jìn)行監(jiān)控；

數(shù)字校園關(guān)鍵服務(wù)器問(wèn)數(shù)據(jù)傳輸采取加密方式，防止網(wǎng)絡(luò)竊聽、數(shù)據(jù)泄露等安全事故的發(fā)生；

對(duì)病毒郵件、垃圾郵件以及含有敏感信息的郵件進(jìn)行過(guò)濾。

2.2.2數(shù)據(jù)安全建設(shè)

隨著高校信息化建設(shè)的推進(jìn)，各部門工作信息化的程度也將越來(lái)越高，如何保證數(shù)據(jù)安全，提高管理信息系統(tǒng)(MIS)的安全性是信息化過(guò)程中必須考慮的問(wèn)題。

各部門需要制定MIS的相關(guān)管理制度：

制定MIS系統(tǒng)數(shù)據(jù)備份、災(zāi)難恢復(fù)方案；

定期對(duì)MIS漏洞進(jìn)行修補(bǔ)。防止數(shù)據(jù)泄露。

2.3全局安全體系建設(shè)

根據(jù)對(duì)網(wǎng)絡(luò)體系分層的概念，針對(duì)不同的層次制定不同的網(wǎng)絡(luò)安全措施。做到有的放矢，從技術(shù)上實(shí)現(xiàn)檢測(cè)、上報(bào)和控制一體化。例如銳捷公司提出的全局安全網(wǎng)絡(luò)(GSN)，如圖2。

整合已建立的安全措施，增加針對(duì)上網(wǎng)用戶的準(zhǔn)入策略。在用戶連入網(wǎng)絡(luò)之前先進(jìn)行客戶端病毒及漏洞掃描，保證連入網(wǎng)絡(luò)的客戶端的安全性，從而最大限度地降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)：

建立統(tǒng)一的安全管理平臺(tái)(SMP)，通過(guò)下發(fā)警告消息，下發(fā)修復(fù)程序，下發(fā)阻斷或者隔離策略等手段智能處理安全事件。

網(wǎng)絡(luò)安全建設(shè)規(guī)劃范文第2篇

 

為了貫徹國(guó)家對(duì)信息系統(tǒng)安全保障工作的要求以及等級(jí)化保護(hù)堅(jiān)持“積極防御、綜合防范”的方針，需要全面提高信息安全防護(hù)能力。貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)需要進(jìn)行整體安全體系規(guī)劃設(shè)計(jì)，全面提高信息安全防護(hù)能力，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保護(hù)國(guó)家利益，促進(jìn)貴州廣電網(wǎng)絡(luò)信息化的深入發(fā)展。

 

1安全規(guī)劃的目標(biāo)和思路

 

貴州廣電網(wǎng)絡(luò)目前運(yùn)營(yíng)并管理著兩張網(wǎng)絡(luò)：辦公網(wǎng)與業(yè)務(wù)網(wǎng);其中辦公網(wǎng)主要用于貴州廣電網(wǎng)絡(luò)各部門在線辦公，重要的辦公系統(tǒng)為OA系統(tǒng)、郵件系統(tǒng)等;業(yè)務(wù)網(wǎng)主要提供貴州廣電網(wǎng)絡(luò)各業(yè)務(wù)部門業(yè)務(wù)平臺(tái)，其中核心業(yè)務(wù)系統(tǒng)為BOSS系統(tǒng)、互動(dòng)點(diǎn)播系統(tǒng)、安全播出系統(tǒng)、內(nèi)容集成平臺(tái)以及寬帶系統(tǒng)等。

 

基于對(duì)貴州廣電網(wǎng)絡(luò)信息系統(tǒng)的理解和國(guó)家信息安全等級(jí)保護(hù)制度的認(rèn)識(shí)，我們認(rèn)為，信息安全體系是貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)的重要組成部分，是貴州廣電網(wǎng)絡(luò)業(yè)務(wù)開展的重要安全屏障，它是一個(gè)包含貴州廣電網(wǎng)絡(luò)實(shí)體、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等五個(gè)層面，包括保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)四個(gè)方面，通過(guò)技術(shù)保障和管理制度建立起來(lái)的可靠有效的安全體系。

 

1.1設(shè)計(jì)目標(biāo)

 

貴州廣電網(wǎng)絡(luò)就安全域劃分已經(jīng)進(jìn)行的初步規(guī)劃，在安全域整改中初見成效，然而，安全系統(tǒng)建設(shè)不僅需要建立重要資源的安全邊界，而且需要明確邊界上的安全策略，提高對(duì)核心信息資源的保護(hù)意識(shí)。貴州廣電網(wǎng)絡(luò)相關(guān)安全管理體系的建設(shè)還略顯薄弱，管理細(xì)則文件亟需補(bǔ)充，安全管理人員亟需培訓(xùn)。因此，本次規(guī)劃重點(diǎn)在于對(duì)安全管理體系以及目前的各個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行了全面梳理，針對(duì)業(yè)務(wù)系統(tǒng)中安全措施進(jìn)行了重點(diǎn)分析，綜合貴州廣電網(wǎng)絡(luò)未來(lái)業(yè)務(wù)發(fā)展的方向，進(jìn)行未來(lái)五年的信息安全建設(shè)規(guī)劃。

 

1.2設(shè)計(jì)原則

 

1.2.1合規(guī)性原則

 

安全設(shè)計(jì)要符合國(guó)家有關(guān)標(biāo)準(zhǔn)、法規(guī)要求，符合廣電總局對(duì)信息安全系統(tǒng)的等級(jí)保護(hù)技術(shù)與管理要求。良好的信息安全保障體系必然是分為不同等級(jí)的，包括對(duì)信息數(shù)據(jù)保密程度分級(jí)，對(duì)用戶操作權(quán)限分級(jí)，對(duì)網(wǎng)絡(luò)安全程度分級(jí)(安全子網(wǎng)和安全區(qū)域),對(duì)系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(jí)(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等)，從而針對(duì)不同級(jí)別的安全對(duì)象，提供全面、可選的安全技術(shù)和安全體制，以滿足貴州廣電網(wǎng)絡(luò)業(yè)務(wù)網(wǎng)、辦公網(wǎng)系統(tǒng)中不同層次的各種實(shí)際安全需求。

 

1.2.2技管結(jié)合原則

 

信息安全保障體系是一個(gè)復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。因此，必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。

 

1.2.3實(shí)用原則

 

安全是為了保障業(yè)務(wù)的正常運(yùn)行，不能為了安全而妨礙業(yè)務(wù)，同時(shí)設(shè)計(jì)的安全措施要可以落地實(shí)現(xiàn)。

 

1.3設(shè)計(jì)依據(jù)

 

1.3.1“原則”符合法規(guī)要求

 

依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例K國(guó)務(wù)院147號(hào)令)、《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[20〇3]27號(hào))、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》(公通字[2004]66號(hào))、《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))和GB/T22240-2009《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》、GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《廣播電視安全播出管理規(guī)定》(廣電總局62號(hào)令)、GDJ038-CATV|有線網(wǎng)絡(luò)。

 

2011《廣播電視播出相關(guān)信息系統(tǒng)等級(jí)保護(hù)基本要求》，對(duì)貴州省廣播電視相關(guān)信息系統(tǒng)安全建設(shè)進(jìn)行規(guī)劃。

 

1.3.2“策略”符合風(fēng)險(xiǎn)管理

 

風(fēng)險(xiǎn)管理是基于“資產(chǎn)-價(jià)值-漏洞-風(fēng)險(xiǎn)-保障措施”的思想進(jìn)行保障的。風(fēng)險(xiǎn)評(píng)估與管理的理論與方法已經(jīng)成為國(guó)際信息安全的標(biāo)準(zhǔn)。

 

風(fēng)險(xiǎn)管理是靜態(tài)的防護(hù)策略，是在對(duì)方攻擊之前的自我鞏固的過(guò)程。風(fēng)險(xiǎn)分析的核心是發(fā)現(xiàn)信息系統(tǒng)的漏洞，包括技術(shù)上的、管理上的，分析面臨的威脅，從而確定防護(hù)需求，設(shè)計(jì)防護(hù)的措施，具體的措施是打補(bǔ)丁，還是調(diào)整管理流程，或者是增加、增強(qiáng)某種安全措施，要根據(jù)用戶對(duì)風(fēng)險(xiǎn)的可接受程度，這樣就可以與安全建設(shè)的成本之間做一個(gè)平衡。

 

1.3.3“措施”符合P2DR模型

 

美國(guó)ISS公司(IntemetSecuritySystem，INC)設(shè)計(jì)開發(fā)的P2DR模型包括安全策略(Policy)、檢測(cè)(Detection)、防護(hù)(Protection)和響應(yīng)(Response)四個(gè)主要部分，是一個(gè)可以隨著網(wǎng)絡(luò)安全環(huán)境的變化而變化的、動(dòng)態(tài)的安全防御系統(tǒng)。安全策略是整個(gè)P2DR模型的中樞，根據(jù)風(fēng)險(xiǎn)分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護(hù)，以及如何實(shí)現(xiàn)對(duì)它們的保護(hù)等，策略是模型的核心，所有的防護(hù)、檢測(cè)和響應(yīng)都是依據(jù)安全策略實(shí)施的。

 

檢測(cè)(Detection)、防護(hù)(Protection)和響應(yīng)(Response)三個(gè)部分又構(gòu)成一個(gè)變化的、動(dòng)態(tài)的安全防御體系。P2DR模型是在整體的安全策略的控制和指導(dǎo)下，在綜合運(yùn)用防護(hù)工具(如防火墻、身份認(rèn)證、加密等)的同時(shí)，利用檢測(cè)工具(如漏洞評(píng)估、入侵檢測(cè)等)了解和評(píng)估系統(tǒng)的安全狀態(tài)，通過(guò)適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整至“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全[3]。

 

1.4安全規(guī)劃體系架構(gòu)

 

在進(jìn)行了規(guī)劃“原則”、“策略”、“措施”探討的基礎(chǔ)上，我們?cè)O(shè)計(jì)貴州廣電網(wǎng)絡(luò)的安全保障體系架構(gòu)為“一個(gè)中心、兩種手段”。

 

“一個(gè)中心”，以安全管理中心為核心，構(gòu)建安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)，確保業(yè)務(wù)系統(tǒng)能夠在安全管理中心的統(tǒng)一管控下運(yùn)行，不會(huì)進(jìn)入任何非預(yù)期狀態(tài)，從而防止用戶的非授權(quán)訪問(wèn)和越權(quán)訪問(wèn)，確保業(yè)務(wù)系統(tǒng)的安全。

 

“兩種手段”，是安全技術(shù)與安全管理兩種手段，其中安全技術(shù)手段是安全保障的基礎(chǔ)，安全管理手段是安全技術(shù)手段真正發(fā)揮效益的關(guān)鍵，管理措施的正確實(shí)施同時(shí)需要有技術(shù)手段來(lái)監(jiān)管和驗(yàn)證，兩者相輔相成，缺一不可。

 

2安全保陳方案規(guī)劃

 

2.1總體設(shè)計(jì)

 

貴州廣電網(wǎng)絡(luò)的安全體系作為信息安全的技術(shù)支撐措施，分為五個(gè)方面：

 

邊界防護(hù)體系：安全域劃分，邊界訪問(wèn)控制策略的部署，主要是業(yè)務(wù)核心資源的邊界，運(yùn)維人員的訪問(wèn)通道。

 

行為審計(jì)體系：通過(guò)身份鑒別、授權(quán)管理、訪問(wèn)控制、行為曰志等手段，保證用戶行為的合規(guī)性。

 

安全監(jiān)控體系：監(jiān)控網(wǎng)絡(luò)中的異常，維護(hù)業(yè)務(wù)運(yùn)行的安全基線，包括安全事件與設(shè)備故障，也包括系統(tǒng)漏洞與升級(jí)管理。

 

公共安全輔助：作為整個(gè)網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng)，包括身份認(rèn)證系統(tǒng)、補(bǔ)丁管理系統(tǒng)以及漏洞掃描系統(tǒng)等。

 

IT基礎(chǔ)設(shè)施：提供智能化、彈能力的基礎(chǔ)設(shè)施，主要的機(jī)房的智能化、服務(wù)器的虛擬化、存儲(chǔ)的虛擬化等。

 

2.2安全域劃分

 

劃分安全域的方法是首先區(qū)分網(wǎng)絡(luò)功能區(qū)域，服務(wù)器資源區(qū)、網(wǎng)絡(luò)連接區(qū)、用戶接入?yún)^(qū)、運(yùn)維管理區(qū)、對(duì)外公共服務(wù)區(qū);其次是在每個(gè)區(qū)域中，按照不同的安全需求區(qū)分不同的業(yè)務(wù)與用戶，進(jìn)一步劃分子區(qū)域;最后，根據(jù)每個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)，梳理其用戶到服務(wù)器與數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)訪問(wèn)路徑，通過(guò)的域邊界或網(wǎng)絡(luò)邊界越少越好。

 

Z3邊界防護(hù)體系規(guī)劃

 

邊界包括網(wǎng)絡(luò)邊界、安全域邊界、用戶接口邊界(終端與服務(wù)器)、業(yè)務(wù)流邊界，邊界上部署訪問(wèn)控制措施，是防止非授權(quán)的“外部”用戶訪問(wèn)“里面”的資源，因此分析業(yè)務(wù)的訪問(wèn)流向，是訪問(wèn)控制策略設(shè)計(jì)的依據(jù)。

 

2.3.1邊界措施選擇

 

在邊界上我們建議四種安全措施：

 

1.網(wǎng)絡(luò)邊界：與外部網(wǎng)絡(luò)的邊界是安全防護(hù)的重點(diǎn)，我們建議采用統(tǒng)一安全網(wǎng)關(guān)(UTM),從網(wǎng)絡(luò)層到應(yīng)用層的安全檢測(cè)，采用防火墻(FW)部署訪問(wèn)控制策略，采用入侵防御系統(tǒng)(IPS)部署對(duì)黑客入侵的檢測(cè)，采用病毒網(wǎng)關(guān)(AV)部署對(duì)病毒、木馬的防范;為了方便遠(yuǎn)程運(yùn)維工作，與遠(yuǎn)程辦公實(shí)施，在網(wǎng)絡(luò)邊界上部署VPN網(wǎng)關(guān)，對(duì)遠(yuǎn)程訪問(wèn)用戶身份鑒別后，分配內(nèi)網(wǎng)地址，給予限制性的訪問(wèn)授權(quán)。Web服務(wù)的SQL注入、XSS攻擊等。

 

3.業(yè)務(wù)流邊界：安全需求等級(jí)相同的業(yè)務(wù)應(yīng)用采用VLAN隔離，采用路由訪問(wèn)限制策略;不同部門的接入域也采用VLAN隔離，防止二層廣播，通知可以在發(fā)現(xiàn)安全事件時(shí)，開啟不同子域的安全隔離。

 

4.終端邊界：重點(diǎn)業(yè)務(wù)系統(tǒng)的終端，如運(yùn)維終端，采用終端安全系統(tǒng)，保證終端上系統(tǒng)的安全，如補(bǔ)丁的管理、黑名單軟件管理、非法外聯(lián)管理、移動(dòng)介質(zhì)管理等等。

 

2.3.2策略更新管理

 

邊界是提高入侵者的攻擊“門檻”的，部署安全策略重點(diǎn)有兩個(gè)方面：一是有針對(duì)性。允許什么，不允許什么，是明確的;二是動(dòng)態(tài)性。就是策略的定期變化，如訪問(wèn)者的口令、允許遠(yuǎn)程訪問(wèn)的端口等，變化的周期越短，給入侵者留下的攻擊窗口越小。

 

2.4行為審計(jì)體系規(guī)劃

 

行為審計(jì)是指對(duì)網(wǎng)絡(luò)用戶行為進(jìn)行詳細(xì)記錄，直接的好處是可以為事后安全事件取證提供直接證據(jù)，間接的好處乇兩方面：對(duì)業(yè)務(wù)操作的日志記錄，可以在曰后發(fā)現(xiàn)操作錯(cuò)誤、確定破壞行為恢復(fù)時(shí)提供操作過(guò)程的反向操作，最大程度地減小損失;對(duì)系統(tǒng)操作的日志記錄，可以分析攻擊者的行為軌跡，從而判斷安全防御系統(tǒng)的漏洞所在，亡羊補(bǔ)牢，可以彌補(bǔ)入侵者下次入侵的危害。

 

行為審計(jì)主要措施包括:一次性口令、運(yùn)維審計(jì)(堡壘機(jī))、曰志審計(jì)以及網(wǎng)絡(luò)行為審計(jì)。

 

2.5安全監(jiān)控體系規(guī)劃

 

監(jiān)控體系不僅是網(wǎng)絡(luò)安全態(tài)勢(shì)展示平臺(tái)，也是安全事件應(yīng)急處理的指揮平臺(tái)。為了管理工作上的方便，在安全監(jiān)控體系上做到幾方面的統(tǒng)一：

 

1.運(yùn)維與安全管理的統(tǒng)一：業(yè)務(wù)運(yùn)維與安全同平臺(tái)管理，提高安全事件的應(yīng)急處理速度。

 

2.曰常安全運(yùn)維與應(yīng)急指揮統(tǒng)一：隨時(shí)了解網(wǎng)絡(luò)上的設(shè)備、系統(tǒng)、流量、業(yè)務(wù)等狀態(tài)變化，不僅是日常運(yùn)維發(fā)現(xiàn)異常的平臺(tái)，而且作為安全事件應(yīng)急指揮的調(diào)度平臺(tái)，隨時(shí)了解安全事件波及的范圍、影響的業(yè)務(wù)，同時(shí)確定安全措施執(zhí)行的效果。

 

3.管理與考核的統(tǒng)一：安全運(yùn)維人員的工作考核就是網(wǎng)絡(luò)安全管理的曰常工作與緊急事件的處理到位，在安全事件的定位、跟蹤、處理過(guò)程中，就體現(xiàn)了安全運(yùn)維人員服務(wù)的質(zhì)量。因此對(duì)安全運(yùn)維平臺(tái)的行為記錄就可以為運(yùn)維人員的考核提供一線的數(shù)據(jù)。

 

安全監(jiān)控措施主要包括安全態(tài)勢(shì)監(jiān)控以及安全管理平臺(tái)，2.6公共安全輔助系統(tǒng)

 

作為整個(gè)網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng)，需要建設(shè)公共安全輔助系統(tǒng)：

 

1.身份認(rèn)證系統(tǒng)：獨(dú)立于所有業(yè)務(wù)系統(tǒng)之外，為業(yè)務(wù)、運(yùn)維提供身份認(rèn)證服務(wù)。

 

2.補(bǔ)丁管理系統(tǒng)：對(duì)所有系統(tǒng)、應(yīng)用的補(bǔ)丁進(jìn)行管理，對(duì)于通過(guò)測(cè)試的補(bǔ)丁、重要的補(bǔ)丁，提供主動(dòng)推送，或強(qiáng)制執(zhí)行的技術(shù)手段，保證網(wǎng)絡(luò)安全基線。

 

3.漏洞掃描系統(tǒng)：對(duì)于網(wǎng)絡(luò)上設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)、業(yè)務(wù)系統(tǒng)等的漏洞要及時(shí)了解，對(duì)于不能打補(bǔ)丁的系統(tǒng)，要確認(rèn)有其他安全策略進(jìn)行防護(hù)。漏洞掃描分為兩個(gè)方面，一是系統(tǒng)本身的漏洞，二是安全域邊界部署了安全措施之后，實(shí)際用戶所能訪問(wèn)到的漏洞(滲透性測(cè)試服務(wù))。

 

2.7IT基礎(chǔ)設(shè)施規(guī)劃

 

IT基礎(chǔ)設(shè)施是所有網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)服務(wù)的基礎(chǔ)，具備一個(gè)優(yōu)秀的基礎(chǔ)架構(gòu)，不僅可以快速、靈活地支撐各種業(yè)務(wù)系統(tǒng)的有效運(yùn)行，而且可以極大地提高基礎(chǔ)IT資源的利用率，節(jié)省資金投入，達(dá)到環(huán)保的要求。

 

IT基礎(chǔ)設(shè)施的優(yōu)化主要體現(xiàn)在三個(gè)方面：智能機(jī)房、服務(wù)器虛擬化、存儲(chǔ)虛擬化。

 

3安全筐理體系規(guī)劃

 

在系統(tǒng)安全的各項(xiàng)建設(shè)內(nèi)容中，安全管理體系的建設(shè)是關(guān)鍵和基礎(chǔ)，建立一套科學(xué)的、可靠的、全面而有層次的安全管理體系是貴州省廣播電視信息網(wǎng)絡(luò)股份有限公司安全建設(shè)的必要條件和基本保證。

 

3_1安全管理標(biāo)準(zhǔn)依據(jù)

 

以GBAT22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中二級(jí)、三級(jí)安全防護(hù)能力為標(biāo)準(zhǔn)，對(duì)貴州廣電網(wǎng)絡(luò)安全管理體系的建設(shè)進(jìn)行設(shè)計(jì)。

 

3.2安全管理體系的建設(shè)目標(biāo)

 

通過(guò)有效的進(jìn)行貴州廣電網(wǎng)絡(luò)的安全管理體系建設(shè)，最終要實(shí)現(xiàn)的目標(biāo)是：采取集中控制模式，建立起貴州廣電網(wǎng)絡(luò)完整的安全管理體系并加以實(shí)施與保持，實(shí)現(xiàn)動(dòng)態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的安全管理模式，從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò)安全防護(hù)。

 

3.3安全管理建設(shè)指導(dǎo)思想

 

各種標(biāo)準(zhǔn)體系文件為信息安全管理建設(shè)僅僅提供一些原則性的建議，要真正構(gòu)建符合貴州廣電網(wǎng)絡(luò)自身狀況的信息安全管理體系，在建設(shè)過(guò)程中應(yīng)當(dāng)以以下思想作為指導(dǎo)：“信CATV丨有線網(wǎng)絡(luò)息安全技術(shù)、信息安全產(chǎn)品是信息安全管理的基礎(chǔ)，信息安全管理是信息安全的關(guān)鍵，人員管理是信息安全管理的核心,信息安全政策是進(jìn)行信息安全管理的指導(dǎo)原則，信息安全管理體系是實(shí)現(xiàn)信息安全管理最為有效的手段?！?/p>

 

3.4安全管理體系的建設(shè)具體內(nèi)容

 

GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(以下簡(jiǎn)稱《基本要求》)對(duì)信息系統(tǒng)的安全管理體系提出了明確的指導(dǎo)和要求。我們應(yīng)以《基本要求》為標(biāo)準(zhǔn)，結(jié)合目前貴州廣電網(wǎng)絡(luò)安全管理體系的現(xiàn)狀，對(duì)廣電系統(tǒng)的管理機(jī)構(gòu)、管理制度、人員管理、技術(shù)手段四個(gè)方面進(jìn)行建設(shè)和加強(qiáng)。同時(shí)，由于信息安全是一個(gè)動(dòng)態(tài)的系統(tǒng)工程，所以，貴州廣電網(wǎng)絡(luò)還必須對(duì)信息安全管理措施不斷的加以校驗(yàn)和調(diào)整，以使管理體系始終適應(yīng)和滿足實(shí)際情況的需要，使貴州廣電網(wǎng)絡(luò)的信息資產(chǎn)得到有效、經(jīng)濟(jì)、合理的保護(hù)。

 

貴州廣電網(wǎng)絡(luò)的安全管理體系主要包括安全管理機(jī)構(gòu)、安全管理制度、安全標(biāo)準(zhǔn)規(guī)范和安全教育培訓(xùn)等方面。

 

通過(guò)組建完整的信息網(wǎng)絡(luò)安全管理機(jī)構(gòu)，設(shè)置安全管理人員，規(guī)劃安全策略、確定安全管理機(jī)制、明確安全管理原則和完善安全管理措施，制定嚴(yán)格的安全管理制度，合理地協(xié)調(diào)法律、技術(shù)和管理三種因素，實(shí)現(xiàn)對(duì)系統(tǒng)安全管理的科學(xué)化、系統(tǒng)化、法制化和規(guī)范化，達(dá)到保障貴州廣電網(wǎng)絡(luò)信息系統(tǒng)安全的目的。

 

3.5曰常安全運(yùn)維3.5.1安全風(fēng)險(xiǎn)評(píng)估

 

安全風(fēng)險(xiǎn)評(píng)估是建立主動(dòng)防御安全體系的重要和關(guān)鍵環(huán)節(jié)，這環(huán)的工作做好了可以減少大量的安全威脅，提升整個(gè)信息系統(tǒng)的對(duì)網(wǎng)絡(luò)災(zāi)難的免疫能力;風(fēng)險(xiǎn)評(píng)估是信息安全管理體系建立的基礎(chǔ)，是組織平衡安全風(fēng)險(xiǎn)和安全投入的依據(jù)，也是信息安全管理體系測(cè)量業(yè)績(jī)、發(fā)現(xiàn)改進(jìn)機(jī)會(huì)的最重要途徑。

 

3.5.2網(wǎng)絡(luò)管理與安全管理

 

網(wǎng)絡(luò)管理與安全管理的主要措施包括：出入控制、場(chǎng)地與設(shè)施安全管理、網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)控、安全設(shè)備監(jiān)控、安全事件監(jiān)控與分析、提出預(yù)防措施。

 

3.5.3備份與容災(zāi)管理

 

貴州廣電網(wǎng)絡(luò)主要關(guān)鍵業(yè)務(wù)系統(tǒng)需要雙機(jī)本地?zé)醾?、?shù)據(jù)離線備份措施;其他相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)需要數(shù)據(jù)離線備份措施。

 

3.5.4應(yīng)急響應(yīng)計(jì)劃

 

通過(guò)建立應(yīng)急相應(yīng)機(jī)構(gòu)，制定應(yīng)急響應(yīng)預(yù)案，通過(guò)建立專家資源庫(kù)、廠商資源庫(kù)等人力資源措施，通過(guò)對(duì)應(yīng)急響應(yīng)有線網(wǎng)絡(luò)ICATV預(yù)案不低于一年兩次的演練，可以在發(fā)生緊急事件時(shí)，做到規(guī)范化操作，更快的恢復(fù)應(yīng)用和數(shù)據(jù)，并最大可能的減少損失

 

3.6安全人員管理

 

信息系統(tǒng)的運(yùn)行是依靠在各級(jí)黨政機(jī)構(gòu)工作的人員來(lái)具體實(shí)施的，他們既是信息系統(tǒng)安全的主體，也是系統(tǒng)安全管理的對(duì)象。所以，要確保信息系統(tǒng)的安全，首先應(yīng)加強(qiáng)人事安全管理。

 

安全人員應(yīng)包括：系統(tǒng)安全管理員、系統(tǒng)管理員、辦公自動(dòng)化操作人員、安全設(shè)備操作員、軟硬件維修人員和警衛(wèi)人員。

 

其中系統(tǒng)管理員、系統(tǒng)安全管理員必須由不同人員擔(dān)當(dāng)。3.7技術(shù)安全管理

 

主要措施包括：軟件管理、設(shè)備管理、備份管理以及技術(shù)文檔管理。

 

4安全規(guī)劃分期建設(shè)路線

 

信息安全保障重要的是過(guò)程，而不一定是結(jié)果，重要的是安全意識(shí)的提高，而不一定是安全措施的多少。因此，信息安全建設(shè)也應(yīng)該從保障業(yè)務(wù)運(yùn)營(yíng)為目標(biāo)，提高用戶自身的安全意識(shí)為思路，根據(jù)業(yè)務(wù)應(yīng)用的模式與規(guī)模逐步、分階段建設(shè)，同時(shí)還要符合國(guó)家與廣電總局關(guān)于等級(jí)保護(hù)的技術(shù)與管理要求。

 

4.1主要的工作內(nèi)容

 

根據(jù)安全保障方案規(guī)劃的設(shè)計(jì)，貴州廣電網(wǎng)絡(luò)的信息安全建設(shè)分為如下幾個(gè)方面的內(nèi)容：

 

1.網(wǎng)絡(luò)優(yōu)化改造:主要是安全域的劃分，網(wǎng)絡(luò)結(jié)構(gòu)的改造。

 

2.安全措施部署:邊界隔離措施部署，行為審計(jì)系統(tǒng)部署、安全監(jiān)控體系部署。

 

3.基礎(chǔ)設(shè)施改造：主要是數(shù)據(jù)大集中、服務(wù)器虛擬化、存儲(chǔ)虛擬化。

 

4.安全運(yùn)維管理:信息安全管理規(guī)范、日常安全運(yùn)維考核、安全檢查與審計(jì)流程、安全應(yīng)急演練、曰常安全服務(wù)等。

 

4.2分期建設(shè)規(guī)劃

 

4_2.1達(dá)標(biāo)階段(2015-2017)

 

1.等保建設(shè)

 

2.信任體系：網(wǎng)絡(luò)審計(jì)、運(yùn)維審計(jì)、日志審計(jì)

 

3.身份鑒別(一次口令)

 

4.監(jiān)控平臺(tái)：入侵檢測(cè)、流量監(jiān)測(cè)、木馬監(jiān)測(cè)

 

5.安全管理平臺(tái)建設(shè)

 

6.等保測(cè)評(píng)通過(guò)(2級(jí)3級(jí)系統(tǒng))

 

7.安全服務(wù)：建立定期模式

 

8.滲透性測(cè)試服務(wù)(外部+內(nèi)部)

 

9.安全加固服務(wù)，建立服務(wù)器安全底線

 

10.信息安全管理

 

11.落實(shí)安全管理細(xì)則文件制定

 

12.落實(shí)安全運(yùn)維與應(yīng)急處理流程

 

13.完善IT服務(wù)流程，建設(shè)安全運(yùn)維管理平臺(tái)

 

14.定期安全演練與培訓(xùn)

 

4.2.2持續(xù)改進(jìn)階段(2018?2019)

 

1.等保建設(shè)

 

2.完善信息安全防護(hù)體系

 

3.提升整體防護(hù)能力

 

4.深度安全服務(wù)

 

5.有針對(duì)性安全演練，協(xié)調(diào)改進(jìn)管理與技術(shù)措施

 

6.源代碼安全審計(jì)服務(wù)(新上線業(yè)務(wù))

 

7.信息安全管理

 

8.持續(xù)改進(jìn)運(yùn)維與應(yīng)急流程與制度，提高應(yīng)急反應(yīng)能力

 

9.提高運(yùn)維效率，開拓運(yùn)維增值模式

 

5結(jié)東語(yǔ)

網(wǎng)絡(luò)安全建設(shè)規(guī)劃范文第3篇

(1)物理安全防范較為重視。從物理安全的五項(xiàng)指標(biāo)來(lái)看，被調(diào)查的160家醫(yī)院都非常注重防盜、防水、防雷、防塵、防靜電及溫濕度控制等物理環(huán)境安全防范，絕大部分醫(yī)院對(duì)物理訪問(wèn)控制與物理監(jiān)控(機(jī)房設(shè)備管理)也都很重視，分別達(dá)到93%與85%，但僅有1/4的醫(yī)院注重設(shè)備檢測(cè)，說(shuō)明中國(guó)絕大部分醫(yī)院設(shè)備或未做檢測(cè)即投入運(yùn)行，或缺乏定期進(jìn)行安全評(píng)估、安全加固等保護(hù)，因而我國(guó)數(shù)字化醫(yī)院還存在著一定的物理設(shè)備安全風(fēng)險(xiǎn)。

(2)系統(tǒng)安全威脅嚴(yán)重。系統(tǒng)安全四項(xiàng)指標(biāo)中，采用了訪問(wèn)控制及備份與恢復(fù)措施的醫(yī)院分別達(dá)到138家與147家，但實(shí)地調(diào)查顯示非授權(quán)訪問(wèn)的情況還大量存在。進(jìn)行系統(tǒng)日志審計(jì)的醫(yī)院不足50家，說(shuō)明我國(guó)醫(yī)院系統(tǒng)日志還基本流于形式，缺乏深度安全審計(jì)，從而很難及時(shí)發(fā)現(xiàn)其中的安全隱患。進(jìn)行系統(tǒng)開發(fā)與維護(hù)的醫(yī)院也僅54家，原因主要在于目前許多醫(yī)院由于受人員、設(shè)備、資金影響，或本身重視不夠，導(dǎo)致其信息系統(tǒng)缺乏運(yùn)營(yíng)維護(hù)或維護(hù)不及時(shí)，因此其安全性和可靠性多數(shù)處于較差狀態(tài)。

(3)網(wǎng)絡(luò)通信安全較為脆弱。網(wǎng)絡(luò)通信安全五項(xiàng)指標(biāo)中，網(wǎng)絡(luò)攻擊防護(hù)與業(yè)務(wù)文檔記錄方面，醫(yī)院相對(duì)比較重視，比例分別達(dá)到94%與84%，但實(shí)地調(diào)查發(fā)現(xiàn)其網(wǎng)絡(luò)攻擊防護(hù)還處于低水平狀態(tài)。實(shí)行網(wǎng)絡(luò)隔離與訪問(wèn)控制的醫(yī)院僅占30%，大多數(shù)醫(yī)院網(wǎng)絡(luò)訪問(wèn)隨意性大，醫(yī)院網(wǎng)絡(luò)可隨意互訪，信息流通和共享暢通無(wú)阻，這給醫(yī)院信息安全帶來(lái)極大的安全隱患。實(shí)行入侵檢測(cè)的醫(yī)院不到30%，說(shuō)明中國(guó)數(shù)字化醫(yī)院還處于被動(dòng)防御階段，遠(yuǎn)未達(dá)到主動(dòng)防御水平，同時(shí)信息系統(tǒng)的縱深防護(hù)水平不高，由此導(dǎo)致數(shù)字化醫(yī)院以計(jì)算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生。實(shí)行密鑰管理的醫(yī)院則僅13%，說(shuō)明醫(yī)院網(wǎng)絡(luò)密鑰其實(shí)幾乎還處于無(wú)人監(jiān)管狀態(tài)。

(4)人員安全隱患重重。人員安全四項(xiàng)指標(biāo)調(diào)查結(jié)果都不容樂(lè)觀，尤其是進(jìn)行第三方合作合同的控制和管理的醫(yī)院僅占10%，說(shuō)明中國(guó)數(shù)字化醫(yī)院在人員安全管理方面還遠(yuǎn)未重視，由此導(dǎo)致醫(yī)院內(nèi)部存在大量網(wǎng)絡(luò)操作違規(guī)現(xiàn)象。如，網(wǎng)絡(luò)操作人員隨意將自己的登錄賬號(hào)轉(zhuǎn)借他人，隨意將一些存儲(chǔ)介質(zhì)接入信息系統(tǒng)，未經(jīng)授權(quán)同時(shí)訪問(wèn)外網(wǎng)與內(nèi)網(wǎng)，一些人員為了謀取個(gè)人私利，非法訪問(wèn)內(nèi)部網(wǎng)絡(luò)，竊取、偽造、篡改醫(yī)療數(shù)據(jù)等，這使得中國(guó)數(shù)字化醫(yī)院信息安全事故頻頻發(fā)生。

(5)組織管理安全有待加強(qiáng)。組織管理安全四項(xiàng)指標(biāo)中，160家醫(yī)院都設(shè)置了安全管理組織機(jī)構(gòu)，說(shuō)明所有醫(yī)院都很重視信息安全管理工作，但安全管理制度完整的醫(yī)院僅114家，且多數(shù)在應(yīng)急管理制度制定方面較為欠缺，而安全管理制度實(shí)施情況調(diào)查顯示，只有40%的醫(yī)院安全管理制度得到實(shí)施，這意味著60%的醫(yī)院的安全管理制度形同虛設(shè)。在人力財(cái)力保障方面給予充分保障的醫(yī)院不到50%，由于缺乏人力財(cái)力的保障，目前許多醫(yī)院信息安全系統(tǒng)建設(shè)難以為繼。綜上所述，中國(guó)數(shù)字化醫(yī)院還存在著極大的信息安全隱患。因此，數(shù)字化醫(yī)院信息安全建設(shè)已迫在眉睫。

2動(dòng)態(tài)網(wǎng)絡(luò)安全模型的比較分析

面對(duì)復(fù)雜多樣的信息安全風(fēng)險(xiǎn)以及日益嚴(yán)峻的信息安全局勢(shì)，動(dòng)態(tài)網(wǎng)絡(luò)安全模型為中國(guó)數(shù)字化醫(yī)院信息安全建設(shè)提供了理論基礎(chǔ)。典型的動(dòng)態(tài)網(wǎng)絡(luò)安全模型有PPDR模型、PDRR模型、MPDRR模型和WPDRRC模型等，這些安全模型各有特點(diǎn)，各有側(cè)重，已廣泛應(yīng)用于多個(gè)領(lǐng)域的信息安全建設(shè)實(shí)踐。環(huán)節(jié)。它強(qiáng)調(diào)在安全策略的指導(dǎo)下，綜合采用防火墻、VPN等安全技術(shù)進(jìn)行防護(hù)的同時(shí)，利用入侵檢測(cè)系統(tǒng)等檢測(cè)工具，發(fā)現(xiàn)系統(tǒng)的異常情況，以及可能的攻擊行為，并通過(guò)關(guān)閉端口、中斷連接、中斷服務(wù)等響應(yīng)措施將系統(tǒng)調(diào)整到一個(gè)比較安全的狀態(tài)。其中，安全策略是核心，防護(hù)、檢測(cè)和響應(yīng)環(huán)節(jié)組成了一個(gè)完整、動(dòng)態(tài)的安全循環(huán)，它們共同保證網(wǎng)絡(luò)系統(tǒng)的信息安全。(2)PDRR模型。PDRR模型是在PPDR模型基礎(chǔ)上增加恢復(fù)(Recovery)環(huán)節(jié)發(fā)展而來(lái)，由防護(hù)(Protection)、檢測(cè)(Detection)、響應(yīng)(Re-sponse)和恢復(fù)(Recovery)四個(gè)環(huán)節(jié)組成(見圖2)。其核心思想是在安全策略的指導(dǎo)下，通過(guò)采取各種措施對(duì)需要保護(hù)的對(duì)象進(jìn)行安全防護(hù)，并隨時(shí)進(jìn)行安全跟蹤和檢測(cè)以了解其安全狀態(tài)，一旦發(fā)現(xiàn)其安全受到攻擊或存在安全隱患，則馬上采取響應(yīng)措施，直至恢復(fù)安全保護(hù)對(duì)象的安全狀態(tài)。與PPDR模型相比，PDRR模型更強(qiáng)調(diào)一種故障的自動(dòng)恢復(fù)能力，即系統(tǒng)在被入侵后，能迅速采取相應(yīng)措施將系統(tǒng)恢復(fù)到正常狀態(tài)，從而保障系統(tǒng)的信息安全。因此，PDRR模型中的安全概念已經(jīng)從信息安全擴(kuò)展到了信息保障，信息保障內(nèi)涵已超出傳統(tǒng)的信息安全保密，是防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)的有機(jī)結(jié)合。

3基于動(dòng)態(tài)網(wǎng)絡(luò)安全模型的中國(guó)數(shù)字化醫(yī)院信息安全體系構(gòu)建

結(jié)合動(dòng)態(tài)網(wǎng)絡(luò)安全模型，并依據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239—2008)、《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》(GB/T25070—2010)等標(biāo)準(zhǔn)規(guī)范，本文試構(gòu)建一個(gè)以信息安全組織機(jī)構(gòu)為核心，以信息安全策略、信息安全管理、信息安全技術(shù)為維度的數(shù)字化醫(yī)院信息安全體系三維立體框架。即，在進(jìn)行數(shù)字化醫(yī)院信息安全建設(shè)時(shí)，我們應(yīng)成立一個(gè)信息安全組織機(jī)構(gòu)，并以此為中心，通過(guò)制定信息安全總體策略、加強(qiáng)信息安全管理，利用各項(xiàng)信息安全技術(shù)，并將其貫徹在預(yù)警、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和反擊6個(gè)環(huán)節(jié)中，針對(duì)不同的安全威脅，采用不同的安全措施，從而對(duì)系統(tǒng)物理設(shè)備、系統(tǒng)軟件、數(shù)據(jù)信息等受保護(hù)對(duì)象進(jìn)行全方位多層次保護(hù)。

(1)信息安全組織機(jī)構(gòu)是數(shù)字化醫(yī)院信息安全體系構(gòu)成要素中最重要的因素，在信息安全體系中處于核心地位。它由決策機(jī)構(gòu)、管理機(jī)構(gòu)與執(zhí)行機(jī)構(gòu)三部分組成。其中，決策機(jī)構(gòu)是醫(yī)院信息安全工作的最高領(lǐng)導(dǎo)機(jī)構(gòu)，負(fù)責(zé)對(duì)醫(yī)院信息安全工作進(jìn)行總體規(guī)劃與宏觀領(lǐng)導(dǎo)，其成員由醫(yī)院主要領(lǐng)導(dǎo)及其他相關(guān)職能部門主要負(fù)責(zé)人組成。管理機(jī)構(gòu)在決策機(jī)構(gòu)的領(lǐng)導(dǎo)下，負(fù)責(zé)信息安全體系建設(shè)規(guī)劃的制定，以及信息安全的日常管理工作，其成員主要來(lái)自于信息化工作部門，也包括行政、人事等部門相關(guān)人員參與。執(zhí)行機(jī)構(gòu)在管理機(jī)構(gòu)的領(lǐng)導(dǎo)下，負(fù)責(zé)保證信息安全技術(shù)的有效運(yùn)行及日常維護(hù)，其成員主要由信息化工作部門相關(guān)技術(shù)人員及其他相關(guān)職能部門的信息安全員組成。信息安全組織機(jī)構(gòu)應(yīng)對(duì)醫(yī)院信息安全工作進(jìn)行科學(xué)規(guī)劃，經(jīng)常進(jìn)行不定期的信息安全檢查、評(píng)估和應(yīng)急安全演練。其中對(duì)那些嚴(yán)重危及醫(yī)院信息安全的行為應(yīng)進(jìn)行重點(diǎn)管理和監(jiān)督，明確信息安全責(zé)任制，從而保證信息安全各項(xiàng)工作的有效貫徹與落實(shí)。

(2)信息安全策略是數(shù)字化醫(yī)院信息安全得以實(shí)現(xiàn)的基礎(chǔ)。其具體制定應(yīng)依據(jù)國(guó)家信息安全戰(zhàn)略的方針政策、法律法規(guī)，遵循指導(dǎo)性、原則性、可行性、動(dòng)態(tài)性等原則，按照醫(yī)療行業(yè)標(biāo)準(zhǔn)規(guī)范要求，并結(jié)合醫(yī)院自身的具體情況來(lái)進(jìn)行，由總體方針與分項(xiàng)策略兩個(gè)層次組成，內(nèi)容涵蓋技術(shù)層、管理層等各個(gè)層面的安全策略，最終實(shí)現(xiàn)“進(jìn)不來(lái)、拿不走、看不懂、改不了、逃不掉”的安全防御目的，即在訪問(wèn)控制機(jī)制方面做到“進(jìn)不來(lái)”、授權(quán)機(jī)制方面做到“拿不走”、加密機(jī)制方面做到“看不懂”、數(shù)據(jù)完整性機(jī)制方面做到“改不了”、審計(jì)/監(jiān)控/簽名機(jī)制方面做到“逃不掉”。

(3)信息安全管理是數(shù)字化醫(yī)院信息安全得以實(shí)現(xiàn)的保障。它包括人員管理、技術(shù)管理和操作管理等方面。當(dāng)前中國(guó)數(shù)字化醫(yī)院在信息安全管理中普遍存在的問(wèn)題:在安全管理中對(duì)人的因素重視不夠、缺乏懂得管理的信息安全技術(shù)人員、信息安全意識(shí)不強(qiáng)、員工接受的教育和培訓(xùn)不夠、安全管理中被動(dòng)應(yīng)付的較多等。因此，數(shù)字化醫(yī)院一方面應(yīng)加強(qiáng)全員信息安全意識(shí)，加大信息安全人員的引進(jìn)、教育與培訓(xùn)力度，提高信息安全管理水平;另一方面應(yīng)制定具體的信息安全管理制度，以規(guī)范與約束相關(guān)人員行為，保證信息安全總體策略的貫徹與信息安全技術(shù)的實(shí)施。

(4)信息安全技術(shù)是數(shù)字化醫(yī)院信息安全得以實(shí)現(xiàn)的關(guān)鍵。數(shù)字化醫(yī)院信息安全建設(shè)涉及防火墻、防病毒、黑客追蹤、日志分析、異地容災(zāi)、數(shù)據(jù)加密、安全加固和緊急響應(yīng)等技術(shù)手段，它們貫穿于信息安全預(yù)警、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)與反擊六個(gè)環(huán)節(jié)。數(shù)字化醫(yī)院應(yīng)切實(shí)加強(qiáng)這六個(gè)環(huán)節(jié)的技術(shù)力量，確保其信息安全得以實(shí)現(xiàn)，具體體現(xiàn)在:①預(yù)警。醫(yī)院應(yīng)通過(guò)部署系統(tǒng)監(jiān)控平臺(tái)，實(shí)現(xiàn)對(duì)路由器、交換機(jī)、服務(wù)器、存儲(chǔ)、加密機(jī)等系統(tǒng)硬件、操作系統(tǒng)和數(shù)據(jù)庫(kù)等系統(tǒng)軟件以及各種應(yīng)用軟件的監(jiān)控和預(yù)警，實(shí)現(xiàn)設(shè)備和應(yīng)用監(jiān)控預(yù)警;或采用入侵防御系統(tǒng)，分析各種安全報(bào)警、日志信息，結(jié)合使用網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)，實(shí)現(xiàn)對(duì)各種安全威脅與安全事件的預(yù)警;并將這些不同層面的預(yù)警，統(tǒng)一到一套集中的監(jiān)控預(yù)警平臺(tái)或運(yùn)維管理平臺(tái)，實(shí)現(xiàn)統(tǒng)一展現(xiàn)和集中預(yù)警。②保護(hù)。主要包括物理安全、系統(tǒng)安全與網(wǎng)絡(luò)通信安全等方面的安全保護(hù)。對(duì)于中心機(jī)房、交換機(jī)、工作站、服務(wù)器等物理設(shè)備的安全防護(hù)，主要注意防水、防雷、防靜電以及雙機(jī)熱備等安全防護(hù)工作。系統(tǒng)安全主要包括操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)等的安全防護(hù)。操作系統(tǒng)的主要風(fēng)險(xiǎn)在于系統(tǒng)漏洞和文件病毒等。為此，醫(yī)院需運(yùn)用防火墻技術(shù)控制和管理用戶訪問(wèn)權(quán)限，并定期做好監(jiān)視、審計(jì)和事件日志記錄和分析。所有工作站應(yīng)取消光驅(qū)軟驅(qū)，屏蔽USB接口，同時(shí)為各個(gè)客戶端安裝殺毒軟件，并及時(shí)更新，從源頭上預(yù)防系統(tǒng)感染病毒。數(shù)據(jù)庫(kù)安全涉及用戶安全、數(shù)據(jù)保密與數(shù)據(jù)安全等。為此，需對(duì)數(shù)據(jù)庫(kù)進(jìn)行權(quán)限設(shè)置。對(duì)于關(guān)鍵數(shù)據(jù)，應(yīng)進(jìn)行加密存儲(chǔ)。對(duì)于重要數(shù)據(jù)庫(kù)應(yīng)做好多種形式的備份工作，如本地備份與異地備份、全量備份與增量備份等，以保證數(shù)據(jù)萬(wàn)無(wú)一失。對(duì)于網(wǎng)絡(luò)通信安全防護(hù)，醫(yī)院網(wǎng)絡(luò)應(yīng)采用物理隔離的雙網(wǎng)架構(gòu)，如果內(nèi)網(wǎng)確需開展對(duì)外的WWW等服務(wù)，應(yīng)單獨(dú)設(shè)置VLAN，結(jié)合防火墻設(shè)備，通過(guò)設(shè)置DMZ的方式實(shí)現(xiàn)與外界的安全相連。同時(shí)，醫(yī)院應(yīng)合理的設(shè)置網(wǎng)絡(luò)使用權(quán)限，嚴(yán)格進(jìn)行用戶網(wǎng)絡(luò)密碼管理，防止越權(quán)操作。③檢測(cè)。檢測(cè)是從監(jiān)視、分析、審計(jì)信息網(wǎng)絡(luò)活動(dòng)的角度，發(fā)現(xiàn)對(duì)于信息網(wǎng)絡(luò)的攻擊、破壞活動(dòng)，提供預(yù)警、實(shí)時(shí)響應(yīng)、事后分析和系統(tǒng)恢復(fù)等方面的支持，使安全防護(hù)從單純的被動(dòng)防護(hù)演進(jìn)到積極的主動(dòng)防御。前述防護(hù)系統(tǒng)能阻止大部分入侵事件的發(fā)生，但是它不能阻止所有的入侵。因此安全策略的另一個(gè)重要屏障就是檢測(cè)。常用工具是入侵檢測(cè)系統(tǒng)(IDS)和漏洞掃描工具。利用入侵檢測(cè)系統(tǒng)(IDS)對(duì)醫(yī)院系統(tǒng)信息安全狀況進(jìn)行實(shí)時(shí)監(jiān)控，并定期查看入侵檢測(cè)系統(tǒng)生成的報(bào)警日志，可及時(shí)發(fā)現(xiàn)信息系統(tǒng)是否受到安全攻擊。而通過(guò)漏洞掃描工具，可及時(shí)檢測(cè)信息系統(tǒng)中關(guān)鍵設(shè)備是否存在各種安全漏洞，并針對(duì)漏洞掃描結(jié)果，對(duì)重要信息系統(tǒng)及時(shí)進(jìn)行安全加固。④響應(yīng)。主要包括審計(jì)跟蹤、事件報(bào)警、事件處理等。醫(yī)院應(yīng)在信息系統(tǒng)中部署安全監(jiān)控與審計(jì)設(shè)備以及帶有自動(dòng)響應(yīng)機(jī)制的安全技術(shù)或設(shè)備，當(dāng)系統(tǒng)受到安全攻擊時(shí)能及時(shí)發(fā)出安全事故告警，并自動(dòng)終止信息系統(tǒng)中發(fā)生的安全事件。為了確保醫(yī)院正常的醫(yī)療服務(wù)和就醫(yī)秩序，提高醫(yī)院應(yīng)對(duì)突發(fā)事件的能力，醫(yī)院還應(yīng)成立信息安全應(yīng)急響應(yīng)小組，專門負(fù)責(zé)突發(fā)事件的處理，當(dāng)醫(yī)院信息系統(tǒng)出現(xiàn)故障時(shí)，能迅速做出響應(yīng)，從而將各種損失和社會(huì)影響降到最低。其他事件處理則可通過(guò)咨詢、培訓(xùn)和技術(shù)支持等得到妥善解決。⑤恢復(fù)。主要包括系統(tǒng)恢復(fù)和信息恢復(fù)兩個(gè)方面。系統(tǒng)恢復(fù)可通過(guò)系統(tǒng)重裝、系統(tǒng)升級(jí)、軟件升級(jí)和打補(bǔ)丁等方式得以實(shí)現(xiàn)。信息恢復(fù)主要針對(duì)丟失數(shù)據(jù)的恢復(fù)。數(shù)據(jù)丟失可能來(lái)自于硬件故障、應(yīng)用程序或數(shù)據(jù)庫(kù)損壞、黑客攻擊、病毒感染、自然災(zāi)害或人為錯(cuò)誤。信息恢復(fù)跟數(shù)據(jù)備份工作密切相關(guān)，數(shù)據(jù)備份做得是否充分影響到信息恢復(fù)的程度。在信息恢復(fù)過(guò)程中要注意信息恢復(fù)的優(yōu)先級(jí)別。直接影響日常生活和工作的信息必須先恢復(fù)，這樣可提高信息恢復(fù)的效率。另外，恢復(fù)工作中如果涉及機(jī)密數(shù)據(jù)，需遵照機(jī)密系統(tǒng)的恢復(fù)要求。⑥反擊。醫(yī)院可采用入侵防御技術(shù)、黑客追蹤技術(shù)、日志自動(dòng)備份技術(shù)、安全審計(jì)技術(shù)、計(jì)算機(jī)在線調(diào)查取證分析系統(tǒng)和網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)等手段，進(jìn)行證據(jù)收集、追本溯源，實(shí)現(xiàn)醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)遭遇不法侵害時(shí)對(duì)各種安全威脅源的反擊。

4結(jié)束語(yǔ)

網(wǎng)絡(luò)安全建設(shè)規(guī)劃范文第4篇

論文摘要：檔案信息安全是我院檔案信息化建設(shè)中的一項(xiàng)重要保障工作。從技術(shù)角度討論了檔案信息安全5個(gè)保障措施：主機(jī)與客戶機(jī)安全保障、網(wǎng)絡(luò)安全保障、用戶信息安全保障、應(yīng)用系統(tǒng)安全保障、容災(zāi)備份安全保障；并對(duì)有效建立多層次多維度檔案信息安全應(yīng)急響應(yīng)機(jī)制進(jìn)行了討論。

檔案資源信息化是將檔案資源和檔案各項(xiàng)管理過(guò)程數(shù)字化，以通信技術(shù)、計(jì)算機(jī)技術(shù)以及相關(guān)信息技術(shù)為工作手段和技術(shù)支持，完成信息傳輸，實(shí)現(xiàn)檔案資源的合理、有序、有效的開發(fā)和利用，最終實(shí)現(xiàn)檔案信息資源的社會(huì)共享。檔案信息化系統(tǒng)建設(shè)是我院在數(shù)字化校園一攬子建設(shè)方案中重要的一項(xiàng)工作。建設(shè)內(nèi)容主要包括檔案工作規(guī)范建設(shè)、數(shù)據(jù)的規(guī)范化、檔案應(yīng)用系統(tǒng)、數(shù)據(jù)中心、災(zāi)備中心等。

檔案信息安全的重要性尤為突出。安全管理的最終目的就是保障網(wǎng)絡(luò)上傳輸?shù)?、系統(tǒng)中存儲(chǔ)的、用戶使用的檔案數(shù)據(jù)是真實(shí)、完整和有效的。檔案信息化進(jìn)程中的信息安全是檔案信息化有效性的最基礎(chǔ)性保障。高校檔案信息化建設(shè)內(nèi)容中重視檔案信息安全保障體系及應(yīng)急處理措施建設(shè)，從技術(shù)、管理兩個(gè)方面提供上述解決方案。管理層面要從加強(qiáng)制度建設(shè)和檔案工作人員對(duì)信息安全的認(rèn)識(shí)著手；技術(shù)層面提供多層次、多角度的信息安全預(yù)防措施，并在信息安全危害一旦發(fā)生采取有效應(yīng)對(duì)措施將損害降至最低。本文就技術(shù)層面如何進(jìn)行高校檔案信息化建設(shè)進(jìn)程中的信息安全保障及恢復(fù)策略進(jìn)行研究。

1技術(shù)保障方式

1．1主機(jī)及客戶機(jī)安全保障

操作系統(tǒng)安全是檔案信息安全最基礎(chǔ)的屏障，不允許主機(jī)和客戶機(jī)使用漏洞多的操作系統(tǒng)。隨著信息攻擊活動(dòng)向縱深發(fā)展，安全攻擊的目標(biāo)往往是漏洞多的操作系統(tǒng)。因此我院在檔案信息安全建設(shè)中，客戶機(jī)和服務(wù)器應(yīng)該使用安全、可靠、漏洞較少的操作系統(tǒng)。強(qiáng)調(diào)操作系統(tǒng)本身安全的前提下，更為重要的是要定期利用漏洞掃描工具檢測(cè)系統(tǒng)漏洞和系統(tǒng)配置情況，定期給操作系統(tǒng)打補(bǔ)丁，及時(shí)發(fā)現(xiàn)安全隱患，堵住各種安全漏洞。

新型病毒及其變種層出不窮，病毒泛濫直接影響了檔案信息化安全。防病毒技術(shù)是利用專用的防病毒軟件和硬件，發(fā)現(xiàn)、診斷和消滅各種計(jì)算機(jī)病毒和網(wǎng)絡(luò)病毒，主要措施是對(duì)客戶機(jī)和主機(jī)服務(wù)器中的文件進(jìn)行不定期的頻繁掃描和檢測(cè)，主機(jī)上采取防病毒芯片和設(shè)置網(wǎng)絡(luò)目錄及文件訪問(wèn)權(quán)限。從網(wǎng)絡(luò)全局考慮，采取防病毒手段，要改變被動(dòng)防御的不利局面，以主動(dòng)防御為主。除了單機(jī)病毒預(yù)防之外，更為重要的是通過(guò)網(wǎng)絡(luò)管理平臺(tái)監(jiān)控網(wǎng)絡(luò)上的所有機(jī)器，充分利用定時(shí)查毒功能，對(duì)客戶機(jī)進(jìn)行掃描，檢查病毒情況。擬利用網(wǎng)絡(luò)管理平臺(tái)在線報(bào)警功能，當(dāng)網(wǎng)絡(luò)上的每一臺(tái)機(jī)器發(fā)生病毒入侵時(shí)，網(wǎng)絡(luò)管理人員能及時(shí)做出響應(yīng)。

1．2網(wǎng)絡(luò)安全保障

防火墻技術(shù)是一種前端網(wǎng)絡(luò)設(shè)備。主要部署在數(shù)字化校園的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，對(duì)非法信息進(jìn)入計(jì)算機(jī)起到屏障作用，是兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制與安全策略的保障設(shè)備，通過(guò)安全訪問(wèn)控制起到保護(hù)內(nèi)部檔案信息應(yīng)用的安全。由于計(jì)算機(jī)技術(shù)進(jìn)步的加快，破壞信息安全手段多樣化，檔案信息化系統(tǒng)要充分利用防火墻提供的功能自行設(shè)定符合要求的安全策略，僅允許有效的信息類型通過(guò)防火墻，對(duì)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)流動(dòng)進(jìn)行檢查。防火墻技術(shù)可以最大限度地保護(hù)檔案信息不被非法更改、破壞、拷貝。

任何一種安全技術(shù)不是萬(wàn)能的，防火墻技術(shù)僅能保障外部的侵害。在網(wǎng)絡(luò)安全領(lǐng)域本文除了采用防火墻技術(shù)，還采用人侵檢測(cè)技術(shù)，該技術(shù)是防火墻技術(shù)的有效補(bǔ)充。人侵檢測(cè)技術(shù)是一種主動(dòng)的信息安全防護(hù)措施，它在檢測(cè)來(lái)自外部入侵行為的同時(shí)，也能檢測(cè)出內(nèi)部用戶的非法活動(dòng)。其技術(shù)要領(lǐng)是收集計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)及用戶活動(dòng)的過(guò)程信息，并對(duì)過(guò)程信息加以分析，來(lái)判斷系統(tǒng)中是否有違反安全策略的行為和被攻擊的證據(jù)。在檔案信息化系統(tǒng)中，我們主要采用2種主要的入侵檢測(cè)體系結(jié)構(gòu)：基于主機(jī)的人侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的人侵檢測(cè)系統(tǒng)。入侵檢測(cè)的重要對(duì)象是主機(jī)服務(wù)器，主要采用實(shí)時(shí)監(jiān)視可疑的連接，監(jiān)控非法訪問(wèn)，同時(shí)制訂相應(yīng)的工作方案對(duì)各種非法入侵行為立即做出響應(yīng)。

1．3用戶信息安全保障

隨著信息安全技術(shù)發(fā)展起來(lái)的現(xiàn)代密碼學(xué)，不僅被用于解決信息的保密性，而且也用于解決信息的完整性、可用性和可控性。密碼是解決信息安全最有效的手段，密碼技術(shù)是信息安全的核心技術(shù)。為防止核心檔案數(shù)據(jù)發(fā)生泄漏，在保護(hù)檔案信息安全的各種手段中，對(duì)密碼技術(shù)的應(yīng)用非常重視，主要從以下幾個(gè)角度進(jìn)行密碼應(yīng)用。一是用戶密碼強(qiáng)度必須符合一定的安全等級(jí)，二是采用定期更換核心密碼策略。密碼技術(shù)是保障檔案信息安全最為最可靠且經(jīng)濟(jì)、直觀的保護(hù)手段。

1．4應(yīng)用系統(tǒng)安全保障

基于檔案信息化的應(yīng)用系統(tǒng)安全非常重要，我院在檔案信息化應(yīng)用系統(tǒng)建設(shè)、開發(fā)方案中擬定安全解決措施。

一是建設(shè)方案中單獨(dú)建立權(quán)限管理平臺(tái)進(jìn)行訪問(wèn)控制。訪問(wèn)控制是一種檔案信息安全的手段之一，其作用有：一是防止非法的用戶進(jìn)入受限的檔案資源；二是允許合法的用戶訪問(wèn)受保護(hù)的檔案資源；三是防止合法的用戶對(duì)受保護(hù)的檔案資源進(jìn)行非授權(quán)的訪問(wèn)。權(quán)限平臺(tái)的建設(shè)保障權(quán)限的分層、分級(jí)控制，并能在安全需求提升的情況下滿足擴(kuò)展要求。

二是建設(shè)方案中單獨(dú)建立全方位的日志文檔中心，便于安全追蹤。主要包含以下內(nèi)容：訪問(wèn)日志、數(shù)據(jù)庫(kù)操作日志、非結(jié)構(gòu)化數(shù)據(jù)操作日志、審計(jì)平臺(tái)建設(shè)。在一般電腦系統(tǒng)中，文件內(nèi)容若有任何的改變，電腦并不會(huì)加以記錄，而作為檔案數(shù)據(jù)，任何更改文件的動(dòng)作一定要留有痕跡在日志系統(tǒng)中，這使得在相應(yīng)安全事件發(fā)生之后，便于事后的追查。日志忠實(shí)地記錄下在存取電子文件時(shí)留下的所有異動(dòng)記錄，本文稱為檔案追蹤記錄，主要記錄下操作人員、操作時(shí)間、操作內(nèi)容、并對(duì)原文件內(nèi)容進(jìn)行備份存檔。

1．5容災(zāi)備份保障

高校檔案信息作為高校重要的資源，無(wú)論在何種不可控的因素發(fā)生時(shí)，要達(dá)到檔案信息不可失性的要求。

網(wǎng)絡(luò)環(huán)境中除了要保證計(jì)算中心的環(huán)境安全、設(shè)備安全、線路安全。我院在著手?jǐn)?shù)字化校園建設(shè)規(guī)劃這項(xiàng)工作中，還同時(shí)進(jìn)行容災(zāi)備份中心的建設(shè)規(guī)劃。容災(zāi)備份中心是檔案信息化安全的最后一道“安全島”，為了絕對(duì)的物理安全，計(jì)劃將災(zāi)備中心與數(shù)據(jù)中心物理隔離。災(zāi)備中心采用獨(dú)立的網(wǎng)絡(luò)安全機(jī)制，進(jìn)行雙機(jī)直備，并將檔案信息數(shù)據(jù)中心數(shù)據(jù)進(jìn)行定期采集到災(zāi)備中心，防止數(shù)據(jù)中心意外發(fā)生造成的數(shù)據(jù)損失。

2檔案信息安全應(yīng)急響應(yīng)機(jī)制

在檔案信息安全發(fā)生時(shí)，如何有效地進(jìn)行數(shù)據(jù)和應(yīng)用的恢復(fù)是另外一項(xiàng)重要的課題。在我院檔案信息安全體系方案中，我們將建立有效的安全應(yīng)急響應(yīng)機(jī)制，安全應(yīng)急響應(yīng)機(jī)制是多層次多維度的，以應(yīng)對(duì)假想多種檔案信息安全危害發(fā)生時(shí)能迅速啟動(dòng)應(yīng)急方案，使檔案信息系統(tǒng)盡快恢復(fù)正常，保證檔案工作不受大的影響。主要進(jìn)行以下安全機(jī)制的建設(shè)：一是災(zāi)備中心數(shù)據(jù)恢復(fù)機(jī)制；二是檔案信息數(shù)據(jù)庫(kù)安全應(yīng)急響應(yīng)機(jī)制；三是服務(wù)器發(fā)生故障時(shí)安全應(yīng)急機(jī)制；四是針對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)故障應(yīng)急響應(yīng)機(jī)制。

上述相應(yīng)機(jī)制的建設(shè)保證了多個(gè)層面數(shù)據(jù)、應(yīng)用的可恢復(fù)性。在建設(shè)相應(yīng)機(jī)制的基礎(chǔ)上對(duì)相應(yīng)機(jī)制進(jìn)行檢驗(yàn)。在建設(shè)后期，將模擬各種檔案信息安全發(fā)生場(chǎng)景，來(lái)啟動(dòng)相應(yīng)安全應(yīng)急響應(yīng)預(yù)案，根據(jù)演練反饋效果，完善相應(yīng)的應(yīng)急預(yù)案。這樣最大程度地保證真實(shí)檔案信息安全發(fā)生時(shí)，做到數(shù)據(jù)和應(yīng)用有效地恢復(fù)、平滑地對(duì)接。

網(wǎng)絡(luò)安全建設(shè)規(guī)劃范文第5篇

論文關(guān)鍵詞：數(shù)字化校園；建設(shè)目標(biāo)；建設(shè)規(guī)劃；需求分析；教育技術(shù)；現(xiàn)代化

近年來(lái)，我國(guó)特別重視并強(qiáng)調(diào)利用教育技術(shù)推進(jìn)教育改革。建設(shè)數(shù)字化校園，實(shí)現(xiàn)教育信息化，強(qiáng)化各項(xiàng)管理，提升綜合實(shí)力，是各類學(xué)校的一項(xiàng)緊迫任務(wù)。數(shù)字化校園是學(xué)校的一張網(wǎng)絡(luò)名片，是一部永遠(yuǎn)放映的宣傳片，學(xué)?？赏ㄟ^(guò)這個(gè)窗口向世界展示自身的實(shí)力和形象。

數(shù)字化校園是將現(xiàn)實(shí)校園的各項(xiàng)資源數(shù)字化，形成的一個(gè)數(shù)字空間，以現(xiàn)實(shí)校園在時(shí)間和空間上延伸。它是以網(wǎng)絡(luò)為基礎(chǔ)，從環(huán)境（包括設(shè)備、教室等）、資源（如圖書、講義、課件等）到活動(dòng)（包括教學(xué)、管理、服務(wù)、辦公等）的全部數(shù)字化。校園網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)構(gòu)成整個(gè)校園的神經(jīng)系統(tǒng)，完成校園的信息傳遞和服務(wù)。在數(shù)字化校園里，可以通過(guò)現(xiàn)代化手段，方便地實(shí)現(xiàn)學(xué)校的教學(xué)、科研、管理、服務(wù)等活動(dòng)的全部過(guò)程，從而達(dá)到提高教學(xué)質(zhì)量、科研水平、管理水平的目的。

總體設(shè)計(jì)方針與目標(biāo)

設(shè)計(jì)方針我校的數(shù)字化校園建設(shè)的總體設(shè)計(jì)方針是：在未來(lái)的三到五年里建設(shè)一個(gè)包括數(shù)字環(huán)境建設(shè)、數(shù)字管理建設(shè)、數(shù)字教學(xué)建設(shè)、數(shù)字生活建設(shè)在內(nèi)，能充分使用教育技術(shù)手段的數(shù)字化學(xué)校，以資源和數(shù)據(jù)共享為主導(dǎo)，有步驟、分層次地完成學(xué)校數(shù)字化校園的建設(shè)。

建設(shè)目標(biāo)第一，建設(shè)以高速、穩(wěn)定、可靠、可控校園網(wǎng)為基礎(chǔ)，覆蓋全校主要樓宇及公共設(shè)施的數(shù)字化網(wǎng)絡(luò)通信平臺(tái)，使之成為數(shù)據(jù)、監(jiān)控、廣播的綜合通信平臺(tái)，滿足數(shù)字化圖書館系統(tǒng)、數(shù)字化教學(xué)系統(tǒng)、校園綜合管理信息系統(tǒng)、網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)、校園服務(wù)一卡通系統(tǒng)等的建設(shè)要求，實(shí)現(xiàn)真正意義上的“一卡、一庫(kù)、一網(wǎng)”數(shù)字化校園格局。第二，建設(shè)覆蓋全校樓宇及室外空間的通訊網(wǎng)絡(luò)，滿足實(shí)現(xiàn)有線及無(wú)線通訊系統(tǒng)，有線電視（包括數(shù)字電視接收系統(tǒng)）、校園公共廣播、背景音樂(lè)、消防應(yīng)急廣播系統(tǒng)、校園安保監(jiān)控系統(tǒng)等的要求。第三，建設(shè)智能化系統(tǒng)，并保證建成后能適應(yīng)教育發(fā)展的需要，建立相應(yīng)的軟、硬件平臺(tái)，實(shí)現(xiàn)信息共享、資源共享、科學(xué)管理和網(wǎng)絡(luò)信息集成。第四，系統(tǒng)軟、硬件配置采用模塊化、開放式結(jié)構(gòu)，以適應(yīng)系統(tǒng)靈活組網(wǎng)、擴(kuò)展和系統(tǒng)能力提升的需要。第五，系統(tǒng)配置采用有長(zhǎng)期動(dòng)態(tài)壽命的產(chǎn)品，回避使用短期過(guò)渡性技術(shù)產(chǎn)品。第六，實(shí)現(xiàn)各個(gè)子系統(tǒng)有機(jī)互聯(lián)、資源共享、信息共享、增強(qiáng)對(duì)突發(fā)事件的響應(yīng)能力；提高設(shè)備利用率、降低能耗、節(jié)約能源。第七，設(shè)備配置在保證系統(tǒng)可靠性、先進(jìn)性、容錯(cuò)性和易維護(hù)性的同時(shí)，使系統(tǒng)具有良好的性價(jià)比。第八，立足高起點(diǎn)，采用成熟、先進(jìn)、實(shí)用的技術(shù)，進(jìn)行系統(tǒng)的優(yōu)化集成設(shè)計(jì)。按照“按需設(shè)置、量體裁衣”的方針，提出系統(tǒng)近期的實(shí)施方案、中期的擴(kuò)容方案和遠(yuǎn)期的發(fā)展規(guī)劃。

建設(shè)需求分析

我校數(shù)字化校園基礎(chǔ)設(shè)施建設(shè)要將校園網(wǎng)絡(luò)與教學(xué)系統(tǒng)、管理系統(tǒng)、安全監(jiān)控系統(tǒng)、電視系統(tǒng)、廣播系統(tǒng)、校園一卡通系統(tǒng)等進(jìn)行合理的結(jié)合，構(gòu)建成一套科學(xué)、便捷、穩(wěn)定、有效的，能滿足學(xué)校教學(xué)和管理智能化和數(shù)字化運(yùn)行的綜合系統(tǒng)。因此，必須建設(shè)好硬件基礎(chǔ)平臺(tái)和網(wǎng)絡(luò)支撐平臺(tái)以及若干應(yīng)用系統(tǒng)。

硬件基礎(chǔ)平臺(tái)建設(shè)（1）中心機(jī)房建設(shè)。該中心是全校主要服務(wù)器、交換機(jī)等設(shè)備放置地，是全校辦公、管理、科研、教學(xué)、運(yùn)營(yíng)中心。整個(gè)中心機(jī)房建設(shè)包括裝修、線纜敷設(shè)、照明與應(yīng)急照明、空調(diào)系統(tǒng)、機(jī)房的防雷接地系統(tǒng)、機(jī)房的供電系統(tǒng)等。（2）綜合布線系統(tǒng)。該系統(tǒng)用于傳輸數(shù)據(jù)、語(yǔ)音、影像等信息，可將教學(xué)樓、辦公室、電腦、電話等的傳輸網(wǎng)絡(luò)與其他信息管理系統(tǒng)相互連接。（3）防雷與接地系統(tǒng)。所有的通信設(shè)備、交換設(shè)備、控制設(shè)備、服務(wù)器、電源和用戶終端都是互相連接在一起的，各個(gè)設(shè)備的零電位有差距就有可能給設(shè)備的正常工作帶來(lái)影響，外界所帶來(lái)的影響也可能使設(shè)備造成損壞，尤其是雷電，因此良好的接地是整個(gè)系統(tǒng)穩(wěn)定運(yùn)行的前提和保障。

網(wǎng)絡(luò)支撐平臺(tái)建設(shè)（1）網(wǎng)絡(luò)交換系統(tǒng)。整個(gè)校園網(wǎng)設(shè)計(jì)為主干核心層、匯聚層和接入層三層網(wǎng)絡(luò)結(jié)構(gòu)。需要利用網(wǎng)絡(luò)交換設(shè)備將全校所有的教學(xué)辦公區(qū)、學(xué)生宿舍區(qū)樓宇，以及廣場(chǎng)、圖書館、電子閱覽室、禮堂、體育館的服務(wù)器、pc機(jī)等進(jìn)行網(wǎng)絡(luò)連接，使整個(gè)校區(qū)形成一個(gè)整體，實(shí)現(xiàn)校園網(wǎng)的統(tǒng)一、集中管理。（2）網(wǎng)絡(luò)存儲(chǔ)及備份系統(tǒng)。網(wǎng)絡(luò)中心將儲(chǔ)存各類教育、教學(xué)和管理信息，其中包括多媒體教學(xué)信息庫(kù)、外部教學(xué)資源數(shù)據(jù)庫(kù)、教學(xué)音視頻數(shù)據(jù)庫(kù)、多媒體教學(xué)光盤等，主要涵蓋了資源管理系統(tǒng)、資源媒體介質(zhì)管理、資源瀏覽和檢索、數(shù)字化教室等，從而具備校園業(yè)務(wù)變化的適應(yīng)性、高度的安全性，能大容量數(shù)據(jù)存儲(chǔ)處理等特點(diǎn)。（3）網(wǎng)絡(luò)管理系統(tǒng)。整個(gè)校園網(wǎng)建成后，將有大量的交換機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備，需通過(guò)一種高效的、快捷的手段來(lái)完成對(duì)網(wǎng)絡(luò)設(shè)備及系統(tǒng)的安全控制、性能優(yōu)化、運(yùn)營(yíng)管理等，同時(shí)節(jié)約人員成本。

基礎(chǔ)應(yīng)用建設(shè)（1）校園一卡通系統(tǒng)。主要包括pos消費(fèi)機(jī)、讀卡器、條碼機(jī)、寫卡器、水控器等，從而實(shí)現(xiàn)學(xué)生收費(fèi)管理、校園消費(fèi)、上機(jī)管理、學(xué)籍管理、圖書管理、轉(zhuǎn)賬（銀行）、會(huì)計(jì)業(yè)務(wù)、查詢服務(wù)、綜合業(yè)務(wù)、門禁考勤、醫(yī)療管理、水控管理、科研經(jīng)費(fèi)、巡更等。（2）led屏幕顯示系統(tǒng)。在學(xué)生公寓、綜合樓、教學(xué)樓、實(shí)訓(xùn)樓、食堂等樓宇入口及綜合樓、運(yùn)動(dòng)場(chǎng)主席臺(tái)設(shè)置led顯示屏，用于顯示文字、表格、動(dòng)畫、視頻等，也可實(shí)現(xiàn)新聞節(jié)目、文藝晚會(huì)、運(yùn)動(dòng)會(huì)、體育比賽的直播或轉(zhuǎn)播等。（3）有線電視系統(tǒng)?？梢詫?shí)現(xiàn)全校性的視頻影音傳送，實(shí)現(xiàn)教學(xué)影音資料的資源共享，還可以實(shí)現(xiàn)教學(xué)及綜合活動(dòng)同期實(shí)況轉(zhuǎn)播，召開全校電視會(huì)議等。（4）監(jiān)控及報(bào)警系統(tǒng)。對(duì)校門、校園內(nèi)、圖書信息樓等要害部位和重點(diǎn)部門進(jìn)行監(jiān)控及入侵報(bào)警，只要通過(guò)該系統(tǒng)在監(jiān)控中心就能發(fā)現(xiàn)校門、園內(nèi)、要害部位等的情況，發(fā)現(xiàn)問(wèn)題即時(shí)解決，不需要保衛(wèi)人員到處巡邏，節(jié)約人員成本。（5）多媒體教學(xué)系統(tǒng)。節(jié)目播出均可以實(shí)現(xiàn)電腦控制，可以接收并播放音視頻信號(hào)，具有教學(xué)評(píng)估功能，多媒體教室也可接收并集中控制各類節(jié)目源等。（6）多媒體查詢系統(tǒng)。充分利用圖、文、聲、像以及交互性等多媒體特征對(duì)用戶的操作、信息查詢與接收等進(jìn)行合理導(dǎo)引，以便用戶以最少的時(shí)間和精力查詢到最多的信息。（7）計(jì)費(fèi)系統(tǒng)?？梢园戳髁俊r(shí)間和包月計(jì)費(fèi)，可以對(duì)接入的用戶進(jìn)行驗(yàn)證和控制，為數(shù)字校園的規(guī)范管理提供可靠保障。（8）電話語(yǔ)音系統(tǒng)。學(xué)?？膳c當(dāng)?shù)仉娦胚\(yùn)營(yíng)商協(xié)商，由運(yùn)營(yíng)商投資建設(shè)和管理，學(xué)校只是按照使用付給投資方使用費(fèi)。（9）智能建筑管理系統(tǒng)（ibms）。包括樓宇自動(dòng)控制系統(tǒng)，實(shí)現(xiàn)集中監(jiān)視和綜合管理、分散控制、系統(tǒng)聯(lián)動(dòng)、優(yōu)化運(yùn)行等，從而提高本項(xiàng)目的運(yùn)營(yíng)管理水平，降低運(yùn)行成本等。（10）信息網(wǎng)絡(luò)安全系統(tǒng)。以整個(gè)校園網(wǎng)安全建設(shè)、管理、運(yùn)行為重點(diǎn)，保障整個(gè)校園網(wǎng)絡(luò)、各類應(yīng)用、管理等的正常運(yùn)行，降低校園網(wǎng)系統(tǒng)存在的各種安全隱患。

建設(shè)項(xiàng)目列表

根據(jù)以上需求情況，設(shè)置建設(shè)項(xiàng)目：綜合布線；中心機(jī)房、計(jì)算機(jī)網(wǎng)絡(luò)及整體網(wǎng)絡(luò)建設(shè)；校園一卡通；監(jiān)控及報(bào)警；防雷、接地；有線電視、校園廣播；多媒體教學(xué)和查詢；led屏幕顯示；學(xué)生機(jī)房、數(shù)字語(yǔ)音室、模擬導(dǎo)游室、電子閱覽室等；辦公會(huì)議室、教學(xué)多功能廳、演播室等；校園精品課程全自動(dòng)錄播；網(wǎng)絡(luò)數(shù)字教學(xué)點(diǎn)播平臺(tái)；各類教育教務(wù)、辦公自動(dòng)化及其他網(wǎng)絡(luò)管理軟件；樓宇自控系統(tǒng)、建筑智能管理等。

網(wǎng)絡(luò)建設(shè)規(guī)劃

網(wǎng)絡(luò)建設(shè)是建設(shè)數(shù)字化校園的基礎(chǔ)，必須放在第一位（無(wú)線網(wǎng)絡(luò)建設(shè)可以視條件擇機(jī)進(jìn)行）。網(wǎng)絡(luò)建設(shè)包括：

網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)包括供電系統(tǒng)；校園管道系統(tǒng)；機(jī)房：雙路供電、不間斷電源、制冷、防雷與接地等系統(tǒng)。

網(wǎng)絡(luò)環(huán)境建設(shè)包括校園主干光纖；數(shù)字結(jié)構(gòu)化布線；校園網(wǎng)絡(luò)架構(gòu)；ip地址與nat；統(tǒng)一儲(chǔ)存；認(rèn)證與計(jì)費(fèi)；出口管理；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理；運(yùn)行與維護(hù)；行政管理與制度。

網(wǎng)絡(luò)應(yīng)用系統(tǒng)建設(shè)包括網(wǎng)站；基于網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)；多媒體系統(tǒng)；多種教學(xué)系統(tǒng)；精品課程等。

構(gòu)建數(shù)字化校園進(jìn)程中容易出現(xiàn)的問(wèn)題

數(shù)字化校園的建設(shè)推進(jìn)了學(xué)校教學(xué)內(nèi)容的數(shù)字化和教學(xué)手段的現(xiàn)代化，加快了教育技術(shù)現(xiàn)代化進(jìn)程，進(jìn)一步改善了學(xué)校各專業(yè)的教學(xué)條件，強(qiáng)化了高素質(zhì)人才的培養(yǎng)力度。但在建設(shè)過(guò)程中容易出現(xiàn)以下問(wèn)題：

經(jīng)費(fèi)投入不足、不及時(shí)由此延誤了部分項(xiàng)目的建設(shè)，影響了項(xiàng)目建設(shè)的整體效果，影響了項(xiàng)目功能的發(fā)揮。

技術(shù)力量分散對(duì)教育技術(shù)的人力資源沒(méi)有進(jìn)行充分有效的整合，技術(shù)力量分散，不利于發(fā)揮技術(shù)優(yōu)勢(shì)。

管理水平不高注重硬件系統(tǒng)的投入，忽視制度和管理體系建設(shè)。學(xué)校應(yīng)投入相應(yīng)的人力和經(jīng)費(fèi)，建設(shè)與之相配套的優(yōu)質(zhì)管理服務(wù)保障體系，還應(yīng)制定一整套規(guī)章制度和工作流程，建立以人為本、以教學(xué)為中心的服務(wù)體系，促進(jìn)管理水平的提高。