前言:中文期刊網(wǎng)精心挑選了公司網(wǎng)絡安全管理制度范文供你參考和學習,希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
公司網(wǎng)絡安全管理制度范文1
關鍵詞:計算機 網(wǎng)絡信息安全 管理
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1672-3791(2017)03(c)-0003-02
在當今這個以互聯(lián)網(wǎng)技術(shù)為核心的信息時代,計算機信息技術(shù)的發(fā)展給我們的工作和學習生活都帶來了巨大便利,也正是由于近年來網(wǎng)絡的迅速普及,電腦走近千萬家,計算機網(wǎng)絡信息安全事故也頻頻發(fā)生,時有個人信息泄露,利用網(wǎng)絡漏洞行騙,非法釣魚網(wǎng)站等安全隱患不斷增大,病毒和木馬程序日益猖狂,計算機網(wǎng)絡信息安全面臨著巨大的挑戰(zhàn)。結(jié)合計算機網(wǎng)絡信息技術(shù)在當今科技中所處地位不難發(fā)現(xiàn),網(wǎng)絡信息安全直接影響用戶、企業(yè)甚至是國家的信息安全,所以關注計算機網(wǎng)絡信息安全問題迫在眉睫,保障網(wǎng)絡信息安全,完善計算機網(wǎng)絡信息防護技術(shù)是當前最亟待解決的問題之一。
1 當前我國計算機網(wǎng)絡信息安全現(xiàn)狀
1.1 計算機網(wǎng)絡信息安全防護技術(shù)落后
計算機網(wǎng)絡是指,多臺計算機通過通信線路連接,在網(wǎng)絡操作系統(tǒng)、網(wǎng)絡管理軟件以及網(wǎng)絡通信管理的協(xié)調(diào)下,實現(xiàn)資源共享、數(shù)據(jù)傳輸和信息傳遞。在此共享、傳輸、傳遞的過程中,由于所傳輸?shù)臄?shù)據(jù)和信息量巨大,所以無論是數(shù)據(jù)傳輸,信息運行,安全意識等任何一項計算機網(wǎng)絡信息安全的決定因素產(chǎn)生問題都會造成計算機網(wǎng)絡信息安全漏洞,威脅我們的信息安全。
當前存在的主要信息安全問題有:黑客威脅,黑客指精通計算機網(wǎng)絡技術(shù)的人,擅長利用計算機病毒和系統(tǒng)漏洞侵入他人網(wǎng)站非法獲得他人信息,更有嚴重者可以進行非法監(jiān)聽,線上追蹤,侵入系統(tǒng),破解機密文件造成商業(yè)泄密等對社會財產(chǎn)產(chǎn)生威脅的違法行為。相對而言病毒更為簡單常見,病毒是破壞計算機功能或者毀壞數(shù)據(jù)影響計算機使用的程序代碼,它具有傳染速度快,破壞性強、可觸發(fā)性高的特點,能通過特定指令侵入他人文件,直接造成文件丟失或泄露,或用于盜取用戶重要個人信息,如身份證號碼、銀行賬戶及密碼等。此外計算機本身的安全漏洞也是一大問題,操作系統(tǒng)自身并不安全、軟件存在固有漏洞加之計算機管理人員操作不當在系統(tǒng)設計之初便留下破綻,為網(wǎng)絡安全埋下隱患。從物理層面來講,計算機所處環(huán)境條件對其硬件保護具有很大的影響,潮濕和塵土容易使計算機出現(xiàn)系統(tǒng)故障、設備故障、電源故障等,此類問題出現(xiàn)頻率低,但不易解決。
相較于頻繁出現(xiàn)的計算機網(wǎng)絡信息安全問題,當前的計算機信息安全防護技術(shù)單一落后,仍然只靠防火墻等低端技術(shù)來解決問題,根本于事無補。新的病毒和木馬程序不斷更新?lián)Q代,層出不窮,只有我們的計算機信息安全防護技術(shù)提高水準才能規(guī)避信息安全隱患。
1.2 計算機網(wǎng)絡信息安全管理制度缺失
制定計算機網(wǎng)絡安全管理制度的目的是加強日常計算機網(wǎng)絡和軟件管理,保障網(wǎng)絡系統(tǒng)安全,保證軟件設計和計算機的安全,保障系統(tǒng)數(shù)據(jù)庫安全運營。常見計算機網(wǎng)絡信息安全管理制度包括日常W絡維修,系統(tǒng)管理員定時檢查維修漏洞,及時發(fā)現(xiàn)問題提出解決方案并記錄在《網(wǎng)絡安全運行日志》中。然而當前使用計算機的個人企業(yè)和事業(yè)單位眾多,卻鮮有企業(yè)用戶制定相應的計算機網(wǎng)絡安全管理制度,公司也沒有相應部門專門負責計算機系統(tǒng)網(wǎng)絡打的定時檢查,做數(shù)據(jù)備份和服務器防毒措施和加密技術(shù),更加沒有聘用專業(yè)技術(shù)人員解決修復計算機本身的系統(tǒng)漏洞,加之平時不注意對計算機的物理保護,軟硬件設施都有巨大的安全泄密隱患。
長期以來,由于相關機構(gòu)沒有完整、完善的管理制度和措施,造成了管理人員的懈怠,滋生了計算機工作者的懶惰心理和部分內(nèi)部人員從內(nèi)部泄密的違法行為。參照國外成熟的計算機網(wǎng)絡信息安全管理模式,我們不難發(fā)現(xiàn)一個良好的計算機網(wǎng)絡信息安全管理機制所起到的作用不僅僅是保障了我們的信息安全,并且提高了日常辦公效率,對更好地發(fā)展計算機技術(shù)有促進作用。解決計算機網(wǎng)絡信息安全迫在眉睫,從管理制度缺失上面入手,實質(zhì)上是從源頭避免計算機網(wǎng)絡信息安全問題的產(chǎn)生,具有很深刻的實踐意義。
1.3 缺乏計算機網(wǎng)絡信息安全意識
對計算機網(wǎng)絡信息安全來說,技術(shù)保障是基礎,管理保障是關鍵環(huán)節(jié),盡管前兩者在對計算機網(wǎng)絡信息安全保護的過程中起到了巨大的作用。但是僅僅依賴與計算機網(wǎng)絡信息技術(shù)保障我們會發(fā)現(xiàn)計算機病毒不斷更新?lián)Q代,應用的侵入程序技術(shù)越來越高級,專業(yè)技術(shù)人員提高遏制病毒的技術(shù),新型病毒再次產(chǎn)生,如此一來陷入“道高一尺魔高一丈”的惡性循環(huán),僅僅依賴計算機網(wǎng)絡信息管理制度,取得成效所需時間長,浪費人力物力多,程序繁雜與提高計算機網(wǎng)絡管理效率的初衷相悖。為制止計算機網(wǎng)絡信息安全威脅的社會危害性,我國已經(jīng)制定相關法律通過加強計算機使用者的安全意識和法律強制手段打擊計算機網(wǎng)絡犯罪。網(wǎng)絡信息安全意識的培養(yǎng)和法律法規(guī)的強制規(guī)定,提高計算機使用者的網(wǎng)絡安全防范意識,主動使用加密設置和殺毒程序,法律法規(guī)能夠打擊網(wǎng)絡違法犯罪,彌補法律漏洞,使其無法逃脫。
我們還必須意識到,法律保障計算機網(wǎng)絡信息安全的措施才剛剛起步,大部分計算機安全防范意識并不成熟。在我國大中小城市中,區(qū)域發(fā)展不平衡,計算機網(wǎng)絡安全防范意識對比明顯,信息安全防護技術(shù)不成熟,計算機網(wǎng)絡信息安全問題依然嚴峻。
2 根據(jù)計算機網(wǎng)絡信息安全現(xiàn)狀分析相關管理措施
2.1 計算機信息加密技術(shù)應用
隨著近年來網(wǎng)上購物的火速發(fā)展,第三方支付系統(tǒng)出現(xiàn),支付寶、微信、網(wǎng)上銀行等貨款交易都是線上進行,對計算機防護系統(tǒng)提出了更高的標準,計算機加密技術(shù)成為了最常用的安全技術(shù),即所謂的密碼技術(shù),現(xiàn)在已經(jīng)演變?yōu)槎S碼技術(shù),驗證碼技術(shù),對賬戶進行加密,保證賬戶資金安全。在該技術(shù)的應用中,如果出現(xiàn)信息竊取,竊取者只能竊取亂碼無法竊取實際信息。
從1986年的首例計算機病毒――小球病毒開始,計算機病毒呈現(xiàn)出了傳染性強,破壞性強,觸發(fā)性高的特點,迅速成為計算機網(wǎng)絡信息安全中最為棘手的問題之一。針對病毒威脅,最有效的方法是對機關單位計算機網(wǎng)絡應用系統(tǒng)設防,將病毒攔住在計算機應用程序之外。通過掃描技術(shù)對計算機進行漏洞掃描,如若出現(xiàn)病毒,即刻殺毒并修復計算機運行中所產(chǎn)生的漏洞和危險。對計算機病毒采取三步消除政策:第一步,病毒預防,預防低級病毒侵入;第二步,病毒檢驗,包括病毒產(chǎn)生的原因,如數(shù)據(jù)段異常,針對具體的病毒程序做分析研究登記方便日后殺毒;第三步,病毒清理,利用殺毒軟件殺毒,現(xiàn)有的病毒清理技術(shù)需要計算機病毒檢驗后進行研究分析,具體情況具體分析利用不同殺毒軟件殺毒,這也正是當前計算機病毒的落后性和局限性所在。我們應當開發(fā)新型殺毒軟件,研究如何清除不斷變化著的計算機病毒,該研究對技術(shù)人員的專業(yè)性要求高,對程序數(shù)據(jù)精確性要求高,同時對計算機網(wǎng)絡信息安全具有重要意義。
2.2 完善改進計算機網(wǎng)絡信息安全管理制度
根據(jù)近些年來的計算機網(wǎng)絡安全問題事件來看,許多網(wǎng)絡安全問題的產(chǎn)生都是由于計算機管理者內(nèi)部疏于管理,未能及時更新防護技術(shù),檢查計算機管理系統(tǒng),使得病毒、木馬程序有了可乘之機,為計算機網(wǎng)絡信息安全運行留下了巨大安全隱患。
企業(yè)事業(yè)單位領導應該高度重視計算機網(wǎng)絡信息安全管理制度的建立,有條件的企業(yè)事業(yè)單位應當成立專門的信息保障中心,具體負責日常計算機系統(tǒng)的維護,漏洞的檢查,病毒的清理,保護相關文件不受損害。
建議組織開展信息系統(tǒng)等級測評,同時堅持管理與技術(shù)并重的原則,邀請專業(yè)技術(shù)人員開展關于“計算機網(wǎng)絡信心安全防護”的主題講座,增加員工對計算機網(wǎng)絡安全防護技術(shù)的了解,對信息安全工作的有效開展起到了很好的指導和規(guī)范作用。
2.3 提高信息安全防護意識,制定相關法律
在網(wǎng)絡信息時代,信息具有無可比擬的重要性,關系著國家的利益,影響著國家發(fā)展的繁榮和穩(wěn)定,目前我國計算機網(wǎng)絡信息安全的防護技術(shù)和能力從整體上看還不盡如人意,但在出臺《國家信息安全報告》探討在互聯(lián)網(wǎng)信息時代應如何建設我國計算機網(wǎng)絡信息安全的問題后,我國計算機網(wǎng)絡安全現(xiàn)狀已經(jīng)有所改觀。根據(jù)國家計算機病毒應急處理中心的最新統(tǒng)計數(shù)據(jù),2016年的計算機信息網(wǎng)絡安全事故較上一年有所下降。事實說明計算機信息安全防護意識在法律規(guī)定作用下是有所進步的。
3 結(jié)語
計算機網(wǎng)絡信息技術(shù)在給我們帶來了極大便捷的同時,也有它的缺陷,以正確的態(tài)度面對和解決這些問題,是該文今天的目的所在。因計算機網(wǎng)絡信息安全這個課題涉及范圍廣,該文只是描述了當前計算機網(wǎng)絡信息安全的現(xiàn)狀,諸如計算機防護技術(shù)落后,管理制度缺失,安全防范意識不高等,并針對該現(xiàn)象給出了科學的建議。希望在提高計算機安全防護技術(shù),完善計算機網(wǎng)絡信息安全制度,提高公民計算機安全防范意識的同時,達到最終目的:保障我們的信息安全,為社會穩(wěn)定繁榮作出貢獻。
參考文獻
公司網(wǎng)絡安全管理制度范文2
關鍵詞:內(nèi)部網(wǎng)絡;內(nèi)部網(wǎng)絡安全;管理策略
中圖分類號:TP393.08
1 內(nèi)部網(wǎng)絡的安全現(xiàn)狀
內(nèi)部網(wǎng)絡安全問題的提出是相對于傳統(tǒng)的互聯(lián)網(wǎng)安全而言的。在互聯(lián)網(wǎng)安全威脅模型中,假設內(nèi)網(wǎng)中的所有人員和設備都是可信和安全的,而外部互聯(lián)網(wǎng)絡則是不安全的。隨著各企業(yè)單位的信息化水平快速提升以及核心業(yè)務對信息系統(tǒng)的依賴度日益增強,網(wǎng)絡安全事件趨于多從內(nèi)部網(wǎng)絡發(fā)生,由此引發(fā)了企業(yè)和單位對內(nèi)部網(wǎng)絡安全問題的關注和重視。內(nèi)部網(wǎng)絡安全面臨著人員安全意識淡薄、設備違規(guī)接入、非法外聯(lián)、網(wǎng)絡病毒泛濫、系統(tǒng)漏洞多、黑客攻擊、移動存儲介質(zhì)交叉混用等多重安全威脅。以下幾個方面對內(nèi)部網(wǎng)絡安全現(xiàn)狀進行了簡單的分析。
1.1 內(nèi)部網(wǎng)絡存儲設備缺乏監(jiān)管
目前,U盤、移動硬盤等移動存儲介質(zhì)的使用極大的方便了員工之間的數(shù)據(jù)交互,但也極大的增加了對數(shù)據(jù)流向的控制難度。例如,在一些信息系統(tǒng)網(wǎng)絡中移動存儲介質(zhì)的使用和管理存在很多安全隱患:(1)內(nèi)部信息系統(tǒng)網(wǎng)絡和其他信息系統(tǒng)的移動存儲介質(zhì)存在交叉互用;(2)U盤、移動硬盤等移動存儲介質(zhì)公私交叉混用;(3)移動存儲介質(zhì)成為內(nèi)部網(wǎng)絡木馬和病毒的來源和傳播工具。
1.2 內(nèi)部網(wǎng)絡計算機非法外聯(lián)
內(nèi)部網(wǎng)絡計算機被違規(guī)或非法通過電話線、ADSL、無線網(wǎng)卡、雙網(wǎng)卡、3G上網(wǎng)卡、藍牙、紅外、服務器等各種方式連接到網(wǎng)互聯(lián),而內(nèi)部網(wǎng)絡未部署有效的非法外聯(lián)與安全控制和審計系統(tǒng),導致企業(yè)單位和科研機構(gòu)的內(nèi)部網(wǎng)絡重要信息被非法獲取。
1.3 非法入侵和內(nèi)部攻擊
目前,網(wǎng)絡使用的主流IPV4網(wǎng)絡協(xié)議體系自身缺少完善的安全防護措施,存在設計缺陷、口令身份認證等方面的脆弱性,以及企業(yè)內(nèi)部相關管理制度的缺失,使內(nèi)部人員可以利用網(wǎng)絡系統(tǒng)自身漏洞和黑客工具,非法入侵企業(yè)內(nèi)部公共的信息系統(tǒng)或其他員工的計算機系統(tǒng),非法竊取系統(tǒng)管理員用戶名和登錄密碼,未經(jīng)授權(quán)進入企業(yè)單位核心業(yè)務和應用服務器獲取內(nèi)部重要數(shù)據(jù)信息,對企業(yè)單位重要信息和信息的安全和完整性構(gòu)成嚴重的威脅。
1.4 缺乏有效的網(wǎng)絡安全風險管理措施
內(nèi)部員工由于安全意識淡薄和安全知識、技能的匱乏,而管理者往往缺少明確和緊湊的管理方式,使內(nèi)部網(wǎng)絡安全管理措施無法有效的實施與執(zhí)行。內(nèi)部網(wǎng)絡的安全隱患往往出現(xiàn)在一些無意或有意的、不規(guī)范的操作和網(wǎng)絡安全管理的薄弱環(huán)節(jié)上,給內(nèi)部重要數(shù)據(jù)外泄創(chuàng)造了潛在的渠道。因此,和互聯(lián)網(wǎng)安全對比,企業(yè)內(nèi)部網(wǎng)絡的安全模型應更加全面、細致和完善,需要對內(nèi)部網(wǎng)絡中所有組成要素、使用者、管理者進行細致的劃分和管理,實現(xiàn)一個可有效管理、完全控制和值得信任的內(nèi)部網(wǎng)絡環(huán)境。
2 內(nèi)部網(wǎng)絡安全解決方案
內(nèi)部網(wǎng)絡的安全管理體系的建立包括安全管理制度、安全管理策略、安全產(chǎn)品、安全技術(shù)以及人員管理等多個方面,整個安全體系為分層結(jié)構(gòu),在水平層面上為網(wǎng)絡安全產(chǎn)品和安全管理策略,其在使用模式上是支配與被支配的關系。在垂直層面上為安全管理制度,自上而下規(guī)范各個水平層面上的行為準則。安全技術(shù)體系是全面提供信息系統(tǒng)安全保護的技術(shù)保障系統(tǒng),其中技術(shù)機制從不同的層次來考慮內(nèi)部網(wǎng)絡安全的實現(xiàn)方法,技術(shù)管理則是從技術(shù)的角度出發(fā),通過配置合理有效的策略來達到管理目標;管理體系是以安全策略為核心實施全生命周期管理的過程,依靠法律、制度和培訓三方面來支撐,從而由安全產(chǎn)品、技術(shù)管理、安全管理策略以及安全管理制度等有機結(jié)合,共同構(gòu)成內(nèi)部網(wǎng)絡的安全解決方案,如圖一。
3 內(nèi)部網(wǎng)絡安全技術(shù)防范措施
3.1 構(gòu)建移動存儲介質(zhì)管理系統(tǒng)
針對介質(zhì)的使用缺乏標識認證、訪問范圍控制和使用日志審計機制等問題,根據(jù)內(nèi)部網(wǎng)絡對介質(zhì)管理的要求,需建立介質(zhì)管理系統(tǒng),以提供對移動存儲介質(zhì)從采購、使用到銷毀全生命周期管理和控制。完整的移動存儲介質(zhì)管理系統(tǒng)應具備一下功能:
移動存儲介質(zhì)注冊授權(quán)。管理員沒有注冊與授權(quán)的移動存儲介質(zhì),內(nèi)部計算機上無法識別;
(1)移動存儲介質(zhì)使用權(quán)限管理。移動存儲介質(zhì)的權(quán)限可分為禁用、只讀、安全讀寫和直接讀寫4種方式;
(2)移動存儲介質(zhì)使用范圍。經(jīng)管理員注冊與授權(quán)的移動存儲介質(zhì)嚴格控制在內(nèi)網(wǎng)的使用范圍內(nèi),同時在其他未授權(quán)的計算機上無法使用;
(3)數(shù)據(jù)透明加密保護。可以防止介質(zhì)丟失后,上面的信息被非法獲取;
(4)文件安全刪除。對于文件和資料應該采用有效的擦除手段清除文件,確保刪除后無法進行恢復操作。
(5)記錄操作日志。應記錄用戶對移動存儲介質(zhì)上所有的文件操作,包括文件的修改、創(chuàng)建、刪除、復制等操作,用于審計檢查。
3.2 邊界防護技術(shù)
目前,企業(yè)單位針對內(nèi)部網(wǎng)絡的邊界保護中,所采用的主要技術(shù)措施為傳統(tǒng)防火墻、入侵檢測系統(tǒng)以及IPS。防火墻系統(tǒng)往往作為網(wǎng)絡安全保障體系的首道防線。但是,日益增多和復雜多樣的攻擊工具與手法,企業(yè)單位簡單的依靠防火墻系統(tǒng)已經(jīng)無法滿足網(wǎng)絡安全需要。傳統(tǒng)防火墻系統(tǒng)無法檢測發(fā)現(xiàn)或阻斷隱藏到普通數(shù)據(jù)包中的惡意攻擊程序,更加無法發(fā)現(xiàn)和攔截來自網(wǎng)絡內(nèi)部的主動或被動的攻擊行為。最近幾年,市面上出現(xiàn)了下一代防火墻等產(chǎn)品,引入了狀態(tài)檢測技術(shù),提高了數(shù)據(jù)包檢測性能。
3.3 終端審計和管理技術(shù)
對于內(nèi)部網(wǎng)絡中日益增多的終端設備,如果缺乏管理和審計,會嚴重增加內(nèi)部網(wǎng)絡的危險。例如病毒和木馬從個別終端流入內(nèi)部網(wǎng)絡,對終端計算機的端口缺少控制,導致內(nèi)部網(wǎng)絡數(shù)據(jù)非法流出而造成損失和危害。防水墻是加強信息系統(tǒng)內(nèi)部安全的重要工具,它處于內(nèi)部網(wǎng)絡中,是一個內(nèi)部網(wǎng)絡監(jiān)控系統(tǒng),其著重點是用技術(shù)手段強化內(nèi)部信息的安全管理,利用密碼、訪問控制和審計跟蹤等技術(shù)手段對公司信息實施安全保護,使之不被非法或違規(guī)的窺探、外傳、破壞、拷貝、刪除,從本質(zhì)上阻止了機密信息泄漏事件的發(fā)生。
3.4 身份認證和應用系統(tǒng)權(quán)限管理
內(nèi)部網(wǎng)絡的安全要求日益嚴峻,對內(nèi)部網(wǎng)絡中人員權(quán)限的管理也日益重要,將信息的知悉范圍控制在最小。衛(wèi)士通公司的USBkey系統(tǒng)是以密碼技術(shù)為核心,將單機Windows認證登錄的“用戶名+密碼”完善為“用戶名+密碼+Key+PIN”的多重身份認證,并通過對平臺底層技術(shù)的控制,防止單機在運行模式、安全模式甚至離線模式下非授權(quán)者對外設進行訪問。
內(nèi)部網(wǎng)絡安全是一個系統(tǒng)的、全局和整體的管理與技術(shù)問題,其中任何一個薄弱環(huán)節(jié),都可能會引發(fā)企業(yè)內(nèi)網(wǎng)的安全問題。另外,內(nèi)部網(wǎng)絡安全防護工作是一項長期、復雜和龐大的系統(tǒng)工程,必須以企業(yè)自身的工作需求實際為目標,制定合理有效的內(nèi)部網(wǎng)絡安全管理制度和策略,并在實際管理工作中完善管理制度和策略規(guī)范,建立技術(shù)和管理于一體的全方位的、動態(tài)的、長效的安全防御體系,這樣才能真正做到整個網(wǎng)絡系統(tǒng)的安全。
參考文獻:
[1]劉曉輝.網(wǎng)絡安全管理實踐[M].北京:電子工業(yè)出版社,2009.
公司網(wǎng)絡安全管理制度范文3
所謂的網(wǎng)絡安全主要指的是網(wǎng)絡系統(tǒng)中的數(shù)據(jù)、硬件、軟件等能夠受到良好的保護,不會受到惡意或者偶然的因素而泄露、更改或破壞,能夠保證系統(tǒng)的正常穩(wěn)定運行,且提供的網(wǎng)絡服務不會發(fā)生中斷現(xiàn)象。由于醫(yī)院本身的性質(zhì)較為特殊,醫(yī)院信息系統(tǒng)必須是一個24h都能正常運行的網(wǎng)絡系統(tǒng)。除此之外,醫(yī)院信息系統(tǒng)的網(wǎng)絡輻射范圍是整個醫(yī)院的所有部門,很多計算機聯(lián)網(wǎng)后同時運行,其中包含了患者就診的每一個環(huán)節(jié),這使得醫(yī)院開展的每一項業(yè)務都有著非常高的網(wǎng)絡依賴性。除此之外,醫(yī)院通過互聯(lián)網(wǎng)實現(xiàn)了和醫(yī)保聯(lián)網(wǎng),從而使醫(yī)院網(wǎng)絡模式變得更具有開放性,同時也在一定程度上增加了網(wǎng)絡攻擊病毒感染的可能性,只要醫(yī)院網(wǎng)絡信息系統(tǒng)出現(xiàn)故障,則會對醫(yī)院的管理工作與醫(yī)療工作產(chǎn)生很大的影響,并且給患者和醫(yī)院帶來巨大的損傷及災難。當前,醫(yī)院信息化建設過程中主要存在的網(wǎng)絡安全隱患包括三個不同的層面:網(wǎng)絡安全、系統(tǒng)安全、數(shù)據(jù)安全。其中,系統(tǒng)安全包括應用程序安全、操作系統(tǒng)安全及物理安全,網(wǎng)絡安全則會伴隨著網(wǎng)絡攻防技術(shù)的不斷演變而呈現(xiàn)出復雜性、多樣性的特征,數(shù)據(jù)安全主要包括數(shù)據(jù)防護安全及數(shù)據(jù)本身的安全。通常而言,醫(yī)院信息化建設中網(wǎng)絡安全問題主要包括應用服務、產(chǎn)品、技術(shù)及物理4個層面。從應用服務層面來說,網(wǎng)絡安全問題主要指的是在網(wǎng)絡終端將網(wǎng)絡接入后發(fā)生的安全問題,例如垃圾郵件、黑客攻擊、非法入侵、病毒感染及違規(guī)操作等,導致系統(tǒng)網(wǎng)絡中斷、服務器癱瘓、主機遭到劫持、患者賬戶隱私被盜、數(shù)據(jù)被篡改或丟失以及醫(yī)療信息失竊等等;從產(chǎn)品層面上來說,網(wǎng)絡安全問題主要指的是軟件操作系統(tǒng)與硬件設備和應用程序中被惡意植入的代碼及隱藏的后門造成的安全問題;從技術(shù)層面來說,網(wǎng)絡安全問題主要指的是信息產(chǎn)品本身存在的設計與研發(fā)方面的缺陷,也包括日常管理維護及信息技術(shù)引進中的可控性、非自主造成的安全隱患;從物理層面上來說,網(wǎng)絡安全問題主要指的是由于受到錯誤操作、人為破壞、自然災害以及計算機攻擊行為,造成計算機網(wǎng)絡系統(tǒng)無法繼續(xù)正常運行下去。除此之外,隨著當前網(wǎng)絡科技信息的不斷進步與變化,網(wǎng)絡安全威脅也隨之發(fā)生了很多方面的變化,新興的網(wǎng)絡威脅如APT攻擊、釣魚網(wǎng)站、僵尸網(wǎng)絡等等,現(xiàn)階段的網(wǎng)絡安全問題可謂十分嚴峻。
2醫(yī)院信息化建設過程中網(wǎng)絡安全的防護對策分析
2.1構(gòu)建科學的網(wǎng)絡安全管理制度
要想充分保證當前醫(yī)院網(wǎng)絡環(huán)境的穩(wěn)定健康運行,醫(yī)院必須制定出科學的網(wǎng)絡安全規(guī)章管理制度。醫(yī)院應當結(jié)合自身的實際情況,采取科學的使用方法和合理的管理制度,例如機房安全管理制度、醫(yī)療資源數(shù)據(jù)存儲備份制度、網(wǎng)絡運行維護制度、醫(yī)療信息系統(tǒng)操作使用制度等,并且醫(yī)院應當逐步培養(yǎng)工作人員的網(wǎng)絡安全意識,從而保證醫(yī)院網(wǎng)絡安全能夠有據(jù)可依、有章可循。此外,醫(yī)院還可以成立網(wǎng)絡安全應急小組,當發(fā)生網(wǎng)絡安全事件問題時小組應當根據(jù)事件的嚴重程度采取措施。如果出現(xiàn)災難時應當在第一時間內(nèi)對網(wǎng)絡安全進行恢復,并且盡可能將醫(yī)院的社會影響、故障損失及網(wǎng)絡中斷時間降到最低,同時形成長效的問題整改機制。除此之外,醫(yī)院還應當對所有的網(wǎng)絡使用人員進行定期的考核,確保所有的工作人員能夠完全勝任其所屬的崗位職責。
2.2采取科學的網(wǎng)絡安全管理措施
醫(yī)院應當在充分結(jié)合自身發(fā)展實際情況的基礎上,實施科學正確的網(wǎng)絡安全管理措施,從而保證整個網(wǎng)絡信息系統(tǒng)能夠安全、高效、正常地運行。第一,為了進一步保證醫(yī)院網(wǎng)絡系統(tǒng)服務器能夠高效、穩(wěn)定可靠地運行,應當采取雙機熱備、雙機容錯等解決措施;第二,對于一些十分關鍵的設備,建議通過UPS進行主機設備供電,這能夠在保證電壓穩(wěn)定的同時,有效避免發(fā)生突發(fā)事件;第三,網(wǎng)絡架構(gòu)設計方面,應當將主干網(wǎng)絡鏈路也構(gòu)建成冗余模式,一旦主干網(wǎng)絡中發(fā)生線路故障時,則可以通過冗余線路保證網(wǎng)絡信息數(shù)據(jù)依然能夠得到正常的傳輸;第四,物理隔離措施同樣是不可缺少的一種安全防護措施,醫(yī)院專業(yè)的工作人員應當將網(wǎng)絡外網(wǎng)和業(yè)務內(nèi)網(wǎng)進行物理分離處理,從而防止發(fā)生互聯(lián)網(wǎng)和醫(yī)療業(yè)務網(wǎng)絡出現(xiàn)混搭的現(xiàn)象,這能夠從根本上避免受到互聯(lián)網(wǎng)因素的影響導致醫(yī)療業(yè)務數(shù)據(jù)發(fā)生外泄,還可避免非法用戶借助外部網(wǎng)絡進入醫(yī)院信息系統(tǒng)和服務器實施一系列非法操作;第五,針對醫(yī)療業(yè)務信息安全,醫(yī)院應當構(gòu)建出系統(tǒng)和數(shù)據(jù)備份容災體系,從而保障發(fā)生機房災難和存儲設備損壞時能夠在短時間內(nèi)快速恢復信息系統(tǒng)的正常運行;第六,采取權(quán)限分級管理的措施,避免修改數(shù)據(jù)以及越權(quán)訪問等現(xiàn)象的發(fā)生,還能夠?qū)Σ糠株P鍵數(shù)據(jù)信息進行跟蹤預警等。
2.3實施科學合理的技術(shù)手段
醫(yī)院網(wǎng)絡安全防范的對策較為繁多,在技術(shù)手段方面的對策應當變得多層次、多元化,從被動防護過渡到主動防御層面上來。第一,由于醫(yī)院的網(wǎng)絡架構(gòu)是外網(wǎng)和內(nèi)網(wǎng)隔離的,內(nèi)網(wǎng)的網(wǎng)絡安全需求更為高級,其應當安裝一些強大的殺毒軟件,同時還應當構(gòu)建管理控制中心,以此來進行危險項修復、病毒庫更新、病毒查殺、漏洞修復、全網(wǎng)體驗等;第二,在醫(yī)院的外網(wǎng)和內(nèi)網(wǎng)之間構(gòu)建出防火墻網(wǎng)關,從而將一些非法服務和不安全的服務過濾出去,對網(wǎng)絡訪問進行適當?shù)南拗疲€能夠在一定程度上探測及預警網(wǎng)絡的攻擊行為,避免出現(xiàn)潛在的、不可預測的惡意入侵現(xiàn)象;第三,要想有效彌補防火墻存在的漏洞,醫(yī)院還應當采取專業(yè)化的入侵檢測系統(tǒng)部署措施,將多個關鍵點分散在網(wǎng)絡中,通過對審計數(shù)據(jù)、安全日志及行為或其他網(wǎng)絡來檢測所獲取的各方面信息,并且從其中發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡中是否存在被攻擊的現(xiàn)象或有違背網(wǎng)絡安全的行為;第四,醫(yī)院在信息化建設過程中,專業(yè)的技術(shù)人員還應當通過安全掃描技術(shù),全面掃描網(wǎng)絡中的網(wǎng)絡服務和可能潛在的安全漏洞;第五,構(gòu)建云安全管理平臺。通常來說,通過虛擬化平臺能實現(xiàn)網(wǎng)絡安全的集中式管理,如終端保護方案、事件管理(SIEM)、數(shù)據(jù)防丟失(DLP)等,從而為醫(yī)院提供出相關的云服務功能,通過虛擬化的手段來壓縮醫(yī)院網(wǎng)絡維護成本,并且能夠?qū)︶t(yī)院內(nèi)部網(wǎng)絡安全問題進行有效解決。例如,利用VMwarevSphere5與病毒廠商的結(jié)合,從而對服務器進行全方位的檢測,這能夠動態(tài)識別網(wǎng)絡通信及對虛擬架構(gòu)配置更改問題,同時還能夠?qū)τ脩糁械奈词跈?quán)操作進行阻止,并且給在不會對系統(tǒng)安全運行產(chǎn)生影響的前提下防止Oday攻擊等行為。
3結(jié)語
公司網(wǎng)絡安全管理制度范文4
關鍵詞:銀行;計算機;風險防范;措施
1 銀行計算機風險的表現(xiàn)
1.1 黑客和病毒
計算機在銀行業(yè)廣泛應用,計算機系統(tǒng)一旦遭受黑客的侵犯,后果十分嚴重。黑客監(jiān)視網(wǎng)絡數(shù)據(jù)截取信息、從事經(jīng)濟領域的間諜活動、未經(jīng)授權(quán)對計算機系統(tǒng)的功能進行修改、從事進行信用卡詐騙和資金盜用、對計算機系統(tǒng)進行惡意破壞。近年來,計算機病毒名目繁多,花樣不斷翻新,銀行系統(tǒng)一旦感染,計算機系統(tǒng)立刻癱瘓,程序和數(shù)據(jù)遭受破壞。
1.2 安全管理存在漏洞
目前,我國的銀行管理制度尚不完善,管理者缺乏加強計算機安全管理的意識。或者系統(tǒng)內(nèi)從事計算機安全管理的工作人員計算機技術(shù)水平不高、職責劃分不清。一些不法之徒利用內(nèi)部防范機制的缺乏,竊取管理員身份,盜用操作密碼,非法獲取信息。
1.3 計算機網(wǎng)絡犯罪
近年來,銀行業(yè)利用計算機網(wǎng)絡技術(shù)犯罪呈上升趨勢,而我國法律法規(guī)尚不健全,往往缺乏針對性強的條款對其量罪定刑。在實踐中,往往非法獲利或者非法獲取情報等定罪,法律法規(guī)已經(jīng)嚴重滯后。因此,銀行業(yè)有必要強化安全保障措施,提高計算機網(wǎng)絡系統(tǒng)的安全性,同時國家也需要加快立法進程,為保障計算機網(wǎng)絡安全提供法律依據(jù)。
2 銀行業(yè)計算機風險產(chǎn)生的原因
2.1 安全防范責任不明確
銀行業(yè)往往缺乏專業(yè)的計算機安全監(jiān)控部門,或是雖然設置了專門機構(gòu),但由于管理層對計算機安全防范工作不重視,監(jiān)督和管理力度不系統(tǒng)、不全面,導致銀行業(yè)缺乏一套完整的安全防范體系,導致不法分子有機可乘。銀行業(yè)計算機安全系統(tǒng)在運行的過程中沒有做好維護,安全防范責任不明確,給計算機網(wǎng)絡犯罪留下了一定空間。
2.2 從業(yè)人員計算機水平較差
技術(shù)應用范圍的擴大,計算機犯罪現(xiàn)象越來越頻繁,手段越來越先進。當前,我國銀行業(yè)從業(yè)人員業(yè)務素質(zhì)相對較高,但計算機水平相對普遍較差。員工的計算機水平與銀行業(yè)高度發(fā)達的現(xiàn)狀很不適應,操作過程中存在誤操作的可能性,對計算機安全防范意識差、安全管理工作容易被忽視。計算機安全保障體系不健全,無法對計算機犯罪進行有效防范。
2.3 內(nèi)部機制不健全
計算機安全管理流于形式,安全管理措施不當,無法發(fā)現(xiàn)管理漏洞,無法及時采取措施避免經(jīng)濟損失。很多銀行為了減少成本,對計算機系統(tǒng)缺乏定期的安全檢查和必要的技術(shù)升級,計算機的系統(tǒng)安全級別無法及時提升,計算機系統(tǒng)缺乏加密技術(shù)和管理措施,一些重要信息處于不加密或低加密狀態(tài)。缺乏職業(yè)道德和安全防范培訓,從業(yè)人員難以抵制金錢誘惑。
3 銀行計算機風險的防范策略
3.1 明確計算機網(wǎng)路安全防范職責
成立計算機的安全防范小組,明確網(wǎng)路安全管理工作人員的工作職責。加強行業(yè)內(nèi)安全意識培訓工作,幫助從業(yè)人員樹立計算機安全防范意識。網(wǎng)絡安全管理工作人員做好定期檢查、安全監(jiān)督等工作,定期對銀行安全防范系統(tǒng)進行升級。計算機開發(fā)、維護和運行過程中崗位分離、相互制約的內(nèi)控機制。
3.2 提高員工的安全防范素質(zhì)
對銀行各個崗位進行定期輪崗培訓,提高銀行工作人員的防范意識和計算機素質(zhì)。培養(yǎng)從業(yè)人員提高對行業(yè)內(nèi)部資料保密意識和計算機網(wǎng)絡安全防范意識。引導每個員工了解網(wǎng)絡安全防范技術(shù)手段,防止員工因為計算機素質(zhì)缺乏留給計算機網(wǎng)絡犯罪分子可乘之機。
3.3 健全計算機安全管理制度
健全安全管理制度,對計算機代碼、源程序、密鑰、密碼、賬戶信息等重要資料進行嚴格保密,對廢棄報表和存儲設備及時銷毀。重要應用程序盡可能由行內(nèi)技術(shù)人員開發(fā),確實需要交由外部軟件公司開發(fā)的,要簽訂責任書。加強密碼管理,禁止使用公用密碼,重要密碼應由專人管理。健全計算機安全應急制度,模擬突發(fā)性事件,完善各項應急措施。建立計算機網(wǎng)絡安全定期檢查制度,定期組織安全檢查,防患于未然。
3.4 配合國家出臺相應的法律法規(guī)
加強銀行業(yè)計算機安全管理,打擊計算機犯罪需要健全的法律保障。銀行系統(tǒng)需要定期向國家提供最新信息,反饋現(xiàn)行法律法規(guī)存在的一些漏洞。要與國家立法部門、司法部門、行政部門通力聯(lián)合,出臺相關法律法規(guī),加強計算機安全體系建設。只有國家出臺了法律法規(guī)保障,銀行業(yè)計算機風險防范才能獲取最堅強的后盾。
綜上所述,銀行業(yè)計算機風險防范直接關系我國金融機構(gòu)的生存和發(fā)展,關系國家經(jīng)濟的安全。目前,我國銀行業(yè)計算機網(wǎng)絡安全管理存在很多不完善的地方,相信通過明確安全防范職責,提高員工安全防范素質(zhì),健全計算機安全管理制度,配合國家出臺相應的法律法規(guī),銀行業(yè)一定可以建設一套科學的,完整的,有效的計算機安全防范體系。
[參考文獻]
[1]張潔瓊.銀行計算機風險的防范分析[J].計算機光盤軟件與應用,2012,(20):166-162.
公司網(wǎng)絡安全管理制度范文5
醫(yī)院計算機網(wǎng)絡安全管理工作在醫(yī)療單位管理中占據(jù)重要的地位,隨著社會科學技術(shù)的不斷發(fā)展,計算機網(wǎng)絡安全管理工作質(zhì)量已逐漸成為衡量醫(yī)療單位管理水平的重要條件,對于醫(yī)院的發(fā)展也有直接的作用。本文著重敘述醫(yī)院計算機網(wǎng)絡安全管理技術(shù)和維護策略,為提高醫(yī)院管理工作質(zhì)量提供參考。
【關鍵詞】醫(yī)療單位 計算機網(wǎng)絡 安全管理 維護策略
1 前言
計算機網(wǎng)絡在醫(yī)院各個科室和工作單位均得到廣泛的推廣和應用,對提高醫(yī)療單位服務質(zhì)量、改善醫(yī)務人員工作效率產(chǎn)生至關重要的作用。計算機網(wǎng)絡的應用對于患者病理信息的管理和查閱、治療記錄以及既往治療史的調(diào)閱均提供詳細的記錄,可謂是醫(yī)院病患信息管理的重大變革。此外對于醫(yī)療耗材和設備的引入、記錄等也具有重要作用。由此可知,提高醫(yī)院計算機網(wǎng)絡完全管理工作的質(zhì)量和水平對保障病患合法權(quán)益、保證調(diào)閱資料的便捷性和暢通性作用巨大。基于此本文對醫(yī)院計算機網(wǎng)絡安全管理技術(shù)和維護策略進行重點敘述和分析,詳情如下。
2 引入醫(yī)院計算機網(wǎng)絡安全管理技術(shù)
計算機網(wǎng)絡安全管理技術(shù)的引入對提高網(wǎng)絡安全管理質(zhì)量和水平提供了基礎的保障,主要包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)及軟件安全管理技術(shù)等。各種計算機網(wǎng)絡安全管理技術(shù)能夠從不同方面為醫(yī)院數(shù)據(jù)安全提供技術(shù)保障,以下是對各種技術(shù)的應用分析。
2.1 防火墻技術(shù)
防火墻技術(shù)是醫(yī)院計算機網(wǎng)絡安全管理技術(shù)的核心,在計算機網(wǎng)絡技術(shù)中占據(jù)重要地位。該技術(shù)具有安全性高、實用性強、通用性廣等優(yōu)勢,在與計算機硬件相結(jié)合的條件下充分增強計算機網(wǎng)絡安全性,形成堅實的盾墻從而為低于外部網(wǎng)絡的侵襲和干擾奠定基礎。據(jù)。。研究表明,計算機用戶能夠依據(jù)自己個性化的需求對網(wǎng)絡防火墻加以設置,如設置密碼、智能阻斷病毒侵襲等保護醫(yī)院計算機網(wǎng)絡安全,避免數(shù)據(jù)流失,將各種醫(yī)院信息置于可保護的范圍內(nèi)。如果有計算機網(wǎng)絡數(shù)據(jù)流外的信息侵襲計算機,防火墻能夠?qū)ζ溥M行辨別過濾,降低病毒、木馬侵入計算機網(wǎng)絡的可能性,最終達到保障醫(yī)院計算機網(wǎng)絡安全的目的。
2.2 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是醫(yī)院計算機網(wǎng)絡安全技術(shù)中的關鍵,能夠為網(wǎng)絡信息安全提供重要的保障。數(shù)據(jù)加密技術(shù)主要通過對網(wǎng)絡數(shù)據(jù)傳輸、存儲的保護防止數(shù)據(jù)信息以及醫(yī)院重要資料等網(wǎng)絡資源被盜取。盡管應用多種醫(yī)院計算機網(wǎng)絡安全管理技術(shù),但是在實際操作過程中數(shù)據(jù)信息的傳輸仍存在一定的風險性,未經(jīng)授權(quán)的網(wǎng)絡用戶一旦侵入醫(yī)院計算機網(wǎng)絡將會造成重大的損失,尤其是對于存儲多方面重要信息的綜合性醫(yī)院來說,數(shù)據(jù)信息安全存儲至關重要。數(shù)據(jù)加密技術(shù)的應用能夠在信息傳輸過程中為其增加一層“保護殼”,為其保密性、安全性提供保障,即便有電腦用戶將信息盜取,也難以獲得真實、準確的內(nèi)容。
2.3 軟件安全管理技術(shù)
軟件安全管理技術(shù)既能夠避免計算機安裝帶有木馬、漏洞或者病毒的軟件,又能保障醫(yī)院計算機網(wǎng)絡信息資源的安全性。醫(yī)院可采用軟件管理技術(shù)對計算機網(wǎng)絡進行動態(tài)監(jiān)測,以及時發(fā)現(xiàn)木馬、病毒和漏洞并給予適當處理,降低系統(tǒng)崩潰和醫(yī)院計算機信息資源外泄的可能性,為醫(yī)院計算機網(wǎng)絡安全管理發(fā)揮有利作用。
3 醫(yī)院計算機網(wǎng)絡安全維護策略
僅僅通過醫(yī)院計算機網(wǎng)絡安全技術(shù)的引入和應用遠不能滿足安全性的要求,還必須加強日常安全維護,方能保證醫(yī)院計算機網(wǎng)絡在持續(xù)安全的環(huán)境中正常運行。
3.1 建立并完善計算機網(wǎng)絡安全管理制度
只有建立并完善醫(yī)院計算機網(wǎng)絡安全管理制度才能保證令行禁止,確保醫(yī)院數(shù)據(jù)信息的安全性。首先應當成立專門的計算機網(wǎng)絡安全管理機構(gòu),對專人明確指派管理任務,加強計算機網(wǎng)絡安全維護。其次還應當健全獎懲制度,切實追究計算機網(wǎng)絡安全管理人員的責任,督促工作人員時刻保持警惕。最后還要改善計算機安全管理人員的工作責任感及安全意識,避免滋生網(wǎng)絡病毒影響計算機網(wǎng)絡的正常運行。
3.2 構(gòu)建安全的數(shù)據(jù)中心
構(gòu)建安全的數(shù)據(jù)中心對醫(yī)院多個部門和科室計算機網(wǎng)絡信息均具有重要的保護作用,能夠滿足醫(yī)院日常運營的多方面需求,將數(shù)據(jù)形式呈多樣化表現(xiàn)出來。而數(shù)據(jù)形式多樣化給計算機網(wǎng)絡安全管理及維護帶來巨大的困難,并且如果處理不夠謹慎將很有可能導致醫(yī)院數(shù)據(jù)信息丟失,甚至可能發(fā)生安全事件給醫(yī)院導致重大的損失。因此必須要建立一個具有較高安全性的數(shù)據(jù)中心,提高安全級別,避免醫(yī)院重要的信息丟失或者被損壞。醫(yī)院各個科室和單位的信息必須通過集中整理將其上傳至有安全保障的數(shù)據(jù)中心,由專職的計算機網(wǎng)絡安全人員對中心子系統(tǒng)進行動態(tài)、持續(xù)性地管理,并設置各種權(quán)限避免非院內(nèi)人士獲取醫(yī)院內(nèi)部信息,提高安全系數(shù)。
3.3 提高計算機操作系統(tǒng)的安全性
目前醫(yī)院計算機網(wǎng)絡中有超過九成的用戶使用的是Windows系統(tǒng),但是目前微軟公司對于XP系統(tǒng)已經(jīng)放棄開發(fā)和優(yōu)化,因此計算機網(wǎng)絡信息的安全性也逐漸降低。因此必須有專職的計算機網(wǎng)絡安全管理人員利用數(shù)據(jù)加密技術(shù)、防火墻技術(shù)等提升計算機操作系統(tǒng)的安全性。此外,還可以考慮將計算機用戶的操作系統(tǒng)更換為相對較新的Windows8.1系統(tǒng),以提高醫(yī)院計算機操作系統(tǒng)的安全性。有效的殺毒軟件的充分利用、定時更新殺毒軟件和病毒庫等均是提高計算機操作系統(tǒng)安全性的重要舉措。
3.4 重視數(shù)據(jù)的備份和恢復
非人為因素導致的醫(yī)院計算機網(wǎng)絡數(shù)據(jù)信息丟失也較為常見,醫(yī)院出提高網(wǎng)絡安全性外,還必須預防意外因素導致的數(shù)據(jù)信息丟失,重視數(shù)據(jù)的備份和恢復。數(shù)據(jù)備份和恢復能夠在意外事件發(fā)生后將醫(yī)院的損失降至最低。但是盲目的數(shù)據(jù)備份和恢復不僅會導致專職計算機網(wǎng)絡安全管理人員的工作效率降低,還會消耗大量的精力。因此必須制定詳實、具有較強系統(tǒng)性和可復制性的數(shù)據(jù)備份和恢復計劃,方能達到理想的安全管理效果。
4 結(jié)束語
計算機網(wǎng)絡技術(shù)的發(fā)展給醫(yī)院工作造成極大便利的同時也影響其信息的安全性,尤其是對于一些需要的保密的內(nèi)部數(shù)據(jù)來說,醫(yī)院應當加強計算機網(wǎng)絡安全管理方能避免造成損失。提高醫(yī)院計算機網(wǎng)絡安全性的主要技術(shù)包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)及軟件安全管理技術(shù),還應當參照上述策略加強日常維護,方能為醫(yī)院計算機網(wǎng)絡安全管理提供雙重保障。
參考文獻
[1]王巍.關于醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略分析[J].計算機光盤軟件與應用,2013(20):126+128.
[2]何薇.關于醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略分析[J].企業(yè)改革與管理,2014(14):23.
公司網(wǎng)絡安全管理制度范文6
1.為此鶴崗分公司中心機房新購置了具有來電以后空調(diào)自啟動,輸入功率4.7kW,制冷量12kW海爾空調(diào)3臺,并將空調(diào)外機并安裝于7樓樓頂之上使其有良好的通風,能使空調(diào)外機熱交換率好,保證空調(diào)主機的制冷效果。有溫度傳感報警器,機房溫度要控制在2O℃~25℃。以免服務器設備及網(wǎng)絡元器件過早老化,出現(xiàn)數(shù)據(jù)丟失或無法存取的故障。通過定期凈化、過濾、通風、除塵,防塵措施消除影響。
2.靜電防護靜電主要來源于機房地板、機房設施及人員的衣物。因此消除和防止靜電的最直接方法是使中心機房內(nèi)的設備及設施進行可靠接地,采用抗靜電活動地板和防靜電材料設施;工作人員避免易產(chǎn)生靜電的衣物,佩戴防靜電的儀器等;定期使用靜電消除劑,以減少靜電的產(chǎn)生。
3.消防預警及防盜保護中心機房內(nèi)應常備防火器材,配有專門的干粉式滅火器且保持良好狀態(tài),防盜安全將是中心機房十分重視的一項工作任務,做好防盜工作必須內(nèi)外結(jié)合。
4.供電及防雷在原來建立網(wǎng)絡支出時由于對于北方的雷電災害考慮不足,沒有對機房機器網(wǎng)絡配套設備進行供電防雷。幾年前曾造成過公司內(nèi)網(wǎng)計算機受到雷擊饋電,致使13臺北電NORTEL420接入交換機損壞,以及核心主交換機電口板卡損壞。按中心機房發(fā)展的供電需求,做到有冗余的規(guī)劃分配。中心機房供電系統(tǒng)應具備連續(xù)、穩(wěn)定、平衡和分類的特點,以滿足日益增長的機房服務器設備、網(wǎng)絡系統(tǒng)及設施需求。
常用的電源防護技術(shù)是采用不間斷電源UPS,以提供良好的供電方式和穩(wěn)定的電壓,保證中心機房里的服務器設備、網(wǎng)絡及設施系統(tǒng)避免因電源的波動、干擾、停電造成機房內(nèi)敏感元件受損,信息丟失、磁盤程序被沖等嚴重危害。配備有2臺20kVA的UPS供電。對網(wǎng)絡接入交換機使用RJ45,24口4芯線路保護百兆網(wǎng)絡防雷器,并將地線統(tǒng)一穩(wěn)固焊接與接地極引線上,做到良好接地。過電壓保護在電子設備的信號線、電源線上安裝相應的過電壓保護器,利用其非線性效應,將線路上過高的脈沖電壓濾除,保護設備不被過電壓破壞。在接入設備前配置有防浪涌防護終端。良好的接地是保障中心機房安全運行的另一個重要措施。地線接法的合理直接影響中心機房供電的穩(wěn)定可靠運行,而且地線亦能保護人員及設備的安全。接地種類包括工作接地、安全接地、靜電接地、屏蔽及建筑物防雷電保護接地等。其中屏蔽接地應注意直接地與交流地;防雷接地極設在一樓地下,由10根接地極串聯(lián)形成接入中心機房。確保進入中心機房的供電持續(xù)、平穩(wěn)、安全。并保證靜電及時導出。
二、規(guī)章制度
它包括《機房安全管理制度》、《技術(shù)文檔管理制度》、《密碼管理制度》、《信息技術(shù)人員管理制度》、《軟件安全性管理制度》、《網(wǎng)絡安全管理制度》等,沒有長時間機房工作經(jīng)驗的積累,很難制訂出完善且適合本單位的具體詳細的制度。
三、結(jié)語
