前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全建設方案主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:網(wǎng)絡空間;安全防護;安全體系;建設
中圖分類號:TP309 文獻標識碼:A
隨著信息技術(shù)的迅猛發(fā)展及推廣應用,網(wǎng)絡信息已成為各行各業(yè)管理控制的神經(jīng)中樞,近期發(fā)現(xiàn)的勒索病毒又一次敲響了網(wǎng)絡安全的警鐘,因此,網(wǎng)絡空間安全體系建設已成為影響單位發(fā)展乃至社會穩(wěn)定的重大課題。
一、網(wǎng)絡空間面臨的主要安全威脅
近年來,網(wǎng)絡空間安全得到高度重視,將其設為一級學科、頒發(fā)《中華人民共和國網(wǎng)絡安全法》《國家網(wǎng)絡空間安全戰(zhàn)略》《網(wǎng)絡空間國際合作戰(zhàn)略》等,這也說明網(wǎng)絡空間面臨的安全威脅越來越嚴峻,具體來說,主要包括以下4個方面。
一是安防技術(shù)總體滯后。網(wǎng)絡空間攻擊與防護自從網(wǎng)絡誕生以來就一直存在,但安全防護技術(shù)總是在出現(xiàn)了新的漏洞、新的攻擊方法后,再研究有效的應對之策。目前網(wǎng)絡空間安全防護體系基本上是基于已知的攻擊手段和常規(guī)攻擊流程構(gòu)建的,以被動防御策略為主,通過封堵端口、修補漏洞、邊界防護等方法實現(xiàn),因此,安防技術(shù)的滯后性給網(wǎng)絡空間安全防護體系的構(gòu)建帶來了技術(shù)上的現(xiàn)實威脅。
二是安防設備可控性差。目前我們使用的網(wǎng)絡空間軟硬件系統(tǒng)、標準規(guī)范大多靠國外引進,90%以上的CPU和存儲單元、95%以上的系統(tǒng)軟件和應用軟件、85%以上網(wǎng)絡交換元器件都采用國外產(chǎn)品或基于國外開發(fā)平臺研制。據(jù)國家互聯(lián)網(wǎng)應急中心抽樣監(jiān)測,2016年,中國境內(nèi)有1699萬余臺主機被黑客利用作為木馬或僵尸網(wǎng)絡受控端,境內(nèi)約1.7萬個網(wǎng)站被篡改、8.2萬余個網(wǎng)站被植入后門程序,監(jiān)測到1Gbps以上DDoS攻擊事件日均452起。這一系列數(shù)字表明,安防設備可控性已成為日益嚴峻的安全威脅。
三是安防機構(gòu)機制不全。我國2014年2月成立網(wǎng)絡安全和信息化領(lǐng)導小組,積極推動網(wǎng)絡安全防護管理體系的構(gòu)建。即將于2017年6月1日起施行的《中華人民共和國網(wǎng)絡安全法》,對國家網(wǎng)信部門、國務院電信主管部門、公安部門和其他有關(guān)機關(guān)的職責進行了明確,但總體上看,安全保密聯(lián)管、網(wǎng)絡安全聯(lián)防和信息安全聯(lián)控的工作機制也還沒有完全建立,同時,信息系統(tǒng)重建設輕安全、重使用輕防護等現(xiàn)象在一定程度上還存在。
四是安防責任意識不強。在日常應用中將用戶密碼設置為簡單數(shù)字、或者設置與用戶名同名,通過即時通信工具發(fā)送用戶密碼,用戶密碼在某些共享空間中明碼存放等現(xiàn)象時常存在;在非密級互聯(lián)網(wǎng)交流平臺談論敏感信息的事件也經(jīng)常發(fā)生。同時,信息服務提供商的安全意識也不強,2016年12月雅虎先后證實總共超過15億用戶信息遭竊取。因此,無論是普通用戶,還是系統(tǒng)設計、運維管理人員,都存在安全意識不強的問題,自以為信息系統(tǒng)的日常使用出不了安全問題。
二、強力推進技術(shù)與裝備體系自主可控
目前我們的網(wǎng)絡信息系統(tǒng)絕大多數(shù)是基于國外軟硬件產(chǎn)品構(gòu)建,是否安全難以掌控,必須強力推進自主可控相關(guān)工作。
一是加快自主可控安全技術(shù)與裝備的研發(fā)。在研制桌面計算機、服務器、手持式、便攜式終端等軟硬件裝備的基礎上,統(tǒng)一規(guī)劃構(gòu)建網(wǎng)絡空間安全自主可控技術(shù)產(chǎn)品規(guī)范,研制防火墻、路由器、無線接入、證書分發(fā)、入侵檢測、輿情監(jiān)控、防病毒軟件、安全操作系統(tǒng)、安全數(shù)據(jù)庫管理系統(tǒng)等軟硬件產(chǎn)品,真正構(gòu)建成體系的網(wǎng)絡空間安全自主可控產(chǎn)品體系,實現(xiàn)從被動防護到主動防護、從靜態(tài)防護到動態(tài)防護、從局域防護到全域防護的轉(zhuǎn)變。
二是通過示范試點強力推廣應用。信息技術(shù)產(chǎn)品具有很高的技術(shù)應用創(chuàng)新性與很強的用戶體驗性,長期處于實驗室驗證階段,難以促進產(chǎn)品的優(yōu)化完善,真正好的信息技術(shù)產(chǎn)品都是用出來的,只有投放市場接受用戶的體驗,才有可能出現(xiàn)這樣那樣的問題。因此,應將研制出來的產(chǎn)品在一定范圍內(nèi)積極組織示范試點,研發(fā)單位動態(tài)跟進,不斷優(yōu)化升級,不斷修改完善。對于重要的信息系統(tǒng),應在全自主、高可信的基礎上構(gòu)建更加安全可靠的保底手段。
三是在實際應用中優(yōu)化完善自主可控技術(shù)與裝備體系。要實現(xiàn)真正有效的安全防護,僅靠幾個產(chǎn)品是不太可能的,而是要從技術(shù)研究、裝備應用兩方面入手構(gòu)建體系化安全防護。在技術(shù)研究方面,應從物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全、安全支撐出發(fā),分等級構(gòu)建相應的技品、參數(shù)配置策略、技術(shù)實現(xiàn)方案、應急處置預案等;在裝備應用方面,依據(jù)信息系統(tǒng)的重要程度及遭到破壞后的影響程度,明確提出裝備使用具體要求,使用戶在病毒與木馬查殺、入侵檢測、防火墻、訪問控制等系統(tǒng)的使用中,能做到設備與設備之間優(yōu)化配合、安全策略不斷優(yōu)化,真正發(fā)揮自主可控技術(shù)與裝備的作用。
三、不斷強化運維與監(jiān)管體系集約高效
通過系統(tǒng)監(jiān)控、用戶申報、在線支持等多種技術(shù)手段接收、處理各類安全事件,通過風險評估、監(jiān)察預警、攻擊測試、應急響應、安全審計、檢查評比、強制整改等方式,不斷加強對網(wǎng)絡空間安全體系的監(jiān)督管理。
一是強化制度管理和全員安全教育。運維和監(jiān)管都離不開制度的約束,在國家立法、行業(yè)規(guī)章等方面已有一些網(wǎng)絡空間安全管理措施規(guī)定,但對于一個具體的單位或應用系統(tǒng),還有必要制定更為詳細具體、針對性更強的制度措施,并定期有計劃地開展全員安全教育,讓全體人員知曉哪些操作能做、哪些不能做,在運維人員自我監(jiān)督、相互監(jiān)督的基礎上,不斷完善專業(yè)監(jiān)管體系。
二是強化內(nèi)部管控和各項技術(shù)手段運用。大多數(shù)網(wǎng)絡空間安全事件來自于內(nèi)部,既要依靠各項規(guī)章制度管理和約束,又要將各類網(wǎng)絡空間安全技術(shù)手段和軟硬件設備進行有機組合,形成有效的結(jié)構(gòu)化立體安全運維監(jiān)管體系,使網(wǎng)絡空間安全運維監(jiān)管在技術(shù)上做到有效監(jiān)測、即時發(fā)現(xiàn)、主動防御,并具備安全事件追蹤能力,才能真正震懾各種內(nèi)部及外部人員的不安全行為。
三是強化人才培養(yǎng)和網(wǎng)絡攻防演習演訓。真正要確保網(wǎng)絡空間安全運維與安全監(jiān)管,人才是根本保證,網(wǎng)絡空間安全在技術(shù)上高新尖的特點,使得人才的價值更為突出。建設高素質(zhì)的網(wǎng)絡空間安全防護隊伍,既是社會發(fā)展的必然要求,也是網(wǎng)絡空間安全的現(xiàn)實需要。因此,國務院學位委員會、教育部于2015年增設網(wǎng)絡空間安全一級學科,加快推進網(wǎng)絡空間安全高層次人才培養(yǎng)。總的來說,要堅持科學籌劃、整體部署、突出重點、集約高效,把握網(wǎng)絡空間領(lǐng)域人才成長特點規(guī)律,積極創(chuàng)新網(wǎng)絡空間安全人才隊伍培養(yǎng)模式,優(yōu)化網(wǎng)絡空間安全人才知識能力結(jié)構(gòu)和培養(yǎng)目標,建立良好的網(wǎng)絡攻防演習演訓機制,努力培養(yǎng)一批會管理、懂技術(shù)的高素質(zhì)網(wǎng)絡空間安全專業(yè)人才。
參考文獻
[1]王偉光.網(wǎng)絡空間安全視角下我國信息安全戰(zhàn)略理論構(gòu)建與實現(xiàn)路徑分析[J].電子技術(shù)與軟件工程,2015(3):229-230.
[2]周季禮,黃朝輝.2014我國周邊國家網(wǎng)絡和信息安全建設大掃描[J].中國信息安全,2015(1):86-98.
[3]徐曉軍.軍工企業(yè)信息安全面臨的形勢及對策探討[J].網(wǎng)絡安全技術(shù)與應用,2015(6):11-12.
一、目的
通過檢查全省卷煙銷售網(wǎng)絡建設工作以及“按客戶訂單組織貨源”相關(guān)工作的完成情況,發(fā)現(xiàn)各單位網(wǎng)建工作中的特色、亮點,查找問題,督促整改提升,為2009年卷煙銷售網(wǎng)絡建設全面提升及按客戶訂單組織貨源工作各項目標的全面實現(xiàn)奠定基礎。
二、檢查范圍及時間
2009年2月16日-2月25日,省局(公司)對全省所有市、州公司進行全面檢查。
三、檢查內(nèi)容
包括客戶服務、營銷管理、督察投訴、物流管理、隊伍素質(zhì)、運行指標六個方面,每個檢查項目100分,綜合評價根據(jù)每項實際得分,加權(quán)計算。計算方式:綜合評價=客戶服務*0.2+營銷管理*0.2+督察投訴*0.15+物流管理*0.2+隊伍素質(zhì)*0.1+運行指標*0.15。(檢查細則詳見附件)
四、檢查方式
(一)了解情況:通過市、州公司網(wǎng)建及“按客戶訂單組織貨源”工作的情況匯報,全面了解市、州公司2008年卷煙銷售網(wǎng)絡建設全面提升及“按客戶訂單組織貨源”推廣工作整體情況。
(二)檢查核實:查閱相關(guān)文件、制度、資料,了解各項指標完成情況,檢查、核實工作落實情況及相關(guān)數(shù)據(jù)資料。
(三)實地走訪:本次檢查層面包括營銷中心、督察(投訴)中心、物流中心、營銷部,其中,每個市、州公司抽查所在地營銷部和縣級營銷部各1個,每個營銷部走訪5戶零售客戶。實地走訪過程中,注重加強與市場經(jīng)理、客戶經(jīng)理、電話訂貨員等一線基層人員溝通,注重開展客戶調(diào)查,了解情況,收集意見和建議。
(四)溝通交流:通過座談形式,及時反饋檢查信息,總結(jié)工作亮點和特色。
五、分組安排
本次檢查由陳霖副總經(jīng)理負責,卷煙經(jīng)營管理部牽頭,辦公室、人勞處、政工處、計劃處參與,分5個檢查小組進行分組檢查。
六、工作要求
(一)市、州公司要高度重視,嚴格按照檢查方案要求,整理歸集相關(guān)資料,認真總結(jié),形成書面匯報材料,切實體現(xiàn)2008年以來網(wǎng)絡建設全面提升工作情況、工作特色和亮點,切實做好迎接檢查準備。
(二)省局(公司)各檢查組要堅持實事求是、嚴肅認真、客觀公正的原則,嚴格按照檢查標準,全面、細致開展檢查工作,如實記錄檢查結(jié)果,形成檢查報告,并將檢查結(jié)果作為2008年先進評選依據(jù)。
附件:
2008年全面提升卷煙銷售網(wǎng)絡建設及運行水平檢查細則
一、客戶服務
(一)客戶服務體系建設
按照《四川省煙草公司卷煙零售客戶服務管理辦法》要求,制定、完善客戶服務管理辦法,健全服務體系。
(二)客戶信息維護
1.v3系統(tǒng)中及時、準確維護零售客戶基礎信息。
2.按照國家局客戶分類標準,定期分類測評。
(三)客戶拜訪
1.合理設置零售客戶拜訪周期,制定零售客戶拜訪計劃。
2.客戶經(jīng)理拜訪到位情況及拜訪服務情況。
3.市場經(jīng)理每周拜訪客戶不低于10戶,營銷部副經(jīng)理每月走訪客戶不低于20戶,營銷部經(jīng)理每月走訪客戶不低于10戶,能發(fā)現(xiàn)問題,解決問題,有記錄。
(四)基礎工作資料
1.在v3系統(tǒng)中按時完成周/月工作小結(jié)。
2.市場經(jīng)理在v3系統(tǒng)中按時填寫月分析。
3.客戶經(jīng)理每月選取2-3戶客戶在v3系統(tǒng)中進行客戶分析和個性化服務。
4.客戶經(jīng)理每月固定10戶客戶在v3系統(tǒng)中進行客戶盈利水平分析,市(州)公司形成半年盈利水平分析報告1份。
(五)大客戶監(jiān)控
1.對月銷量1000—1500條的客戶加強管理,嚴格控制。
2.其戶數(shù)及銷量比例達到1%和10%以內(nèi)。
3.跟蹤記錄,定期分析。
(六)邊遠農(nóng)村委托配送管理
1.制定邊遠農(nóng)村委托配送管理辦法,嚴格審批。
2.其戶數(shù)及銷量比例達到1%和10%以內(nèi)。
3.跟蹤記錄,定期分析。
(七)特殊場所客戶管理
1.加強大型商場、超市、連鎖店、煙酒專營店、娛樂等特殊場所等客戶的服務管理,制定管理辦法。
2.跟蹤記錄,定期分析。
二、營銷管理
(一)需求預測
1.按照國家局、省局(公司)相關(guān)要求,建立健全卷煙需求預測工作機制、制定相關(guān)制度文件。
2.按照國家局、省局(公司)相關(guān)要求,切實制定統(tǒng)一的卷煙需求預測流程,作好需求預測基礎性工作,進一步完善需求預測體系。
3.提高需求預測工作的執(zhí)行力,按時、保質(zhì)完成需求預測相關(guān)數(shù)據(jù)、報表以及開展情況的層層收集、整理、匯總、上報和評審,及時分析總結(jié)問題,不斷改進,注重痕跡化管理。
4.加強對客戶經(jīng)理等營銷人員以及零售客戶的培訓和宣傳,提高客戶經(jīng)理預測能力和零售客戶素質(zhì),不斷提升卷煙需求預測的水平。
(二)貨源組織及采購管理
1.根據(jù)省局(公司)下達的計劃以及交易安排意見,結(jié)合本地市場情況,精心組織貨源,作好協(xié)議、合同的簽訂工作。
2.建立預測對采購的指導機制,充分發(fā)揮需求預測結(jié)果對采購的指導作用,加強對商業(yè)訂單等數(shù)據(jù)形成過程的質(zhì)量控制,作好相關(guān)分析和數(shù)據(jù)記錄,注重痕跡化管理。
3.加強對供應商的評價及管理工作,制定選擇評價和重新評價供方的準則和方法,并保存評價結(jié)果記錄和對供方采取的控制措施記錄。
4.采購卷煙產(chǎn)品的信息要清楚、明確、適當,要符合產(chǎn)品合格標準/接受條件、接受程序、生產(chǎn)過程要求、過程設備要求、人員資格要求、qms要求等。
(三)訂單采集和貨源供應
1.客戶經(jīng)理和電話訂貨員的職責要明確,不能給電話訂貨員下達銷售指標,客戶經(jīng)理不能制作訂單。訂單部必須真實、完整記錄零售客戶的自主需求信息,堅決杜絕“按貨源安排訂單”的錯誤做法。
2.貨源供應要對工業(yè)負責、對品牌負責,對客戶負責。制定統(tǒng)一的貨源分配管理辦法。特別是對限量品牌,要作到科學合理地確定實施限量的客戶、品種、數(shù)量的合理比例,基本滿足零售客戶合理需求,尊重零售客戶品牌選擇權(quán)。
3.不準與零售客戶進行協(xié)議銷售,同時嚴格執(zhí)行“六個不準”。
4.加強對總量浮動管理、限銷品牌管理、順銷品牌管理以及貨源自動分配等工作進一步的研究、探索和實踐。
(四)品牌培育
1.按照國家局、省局(公司)的相關(guān)要求,建立品牌培育的組織機構(gòu),制定相關(guān)的制度。
2.統(tǒng)一制定品牌規(guī)劃及管理辦法、品牌評價體系,確定品牌培育的目標、計劃方案、實施執(zhí)行步驟、方法以及持續(xù)改進的措施。
3.做好品牌引入與退出、新品上市、品牌培育、維護、廣告促銷等管理工作,定期分析,注重痕跡化管理。
4.加強對重點品牌的培育和扶持工作,把重點品牌做大做強。
(五)工商信息協(xié)同
1.及時準確的向工業(yè)企業(yè)提供市場基礎信息、工業(yè)企業(yè)產(chǎn)品信息、市場預測信息、零售客戶信息、卷煙價格信息、卷煙質(zhì)檢信息以及專賣信息等。
2.及時準確的向工業(yè)企業(yè)收集工業(yè)企業(yè)的基本信息、卷煙品牌發(fā)展規(guī)劃、卷煙產(chǎn)品研發(fā)信息工業(yè)企業(yè)計劃信息、卷煙發(fā)貨信息等。
3.所有信息記錄及時、真實、詳盡,注重痕跡化管理。
(六)工商服務協(xié)同
1.工商雙方協(xié)同做好對零售客戶培訓及信息、共享的工作,提升客戶的素質(zhì)及滿意度水平,共建和諧的利益共同體。
2.工商雙方協(xié)同做好對消費者的服務工作,通過建立和協(xié)調(diào)零售客戶與消費者的溝通機制以及開展質(zhì)量測評等工作來收集分析消費者需求、意見及建議,并通過提供優(yōu)質(zhì)的產(chǎn)品和良好的消費環(huán)境等增值服務來引導、滿足消費者需求。
(七)工商預測協(xié)同
1.按照國家局、省局(公司)相關(guān)要求,建立健全工商協(xié)同預測機制,制定相關(guān)制度文件。
2.開展市場調(diào)研協(xié)同,與工業(yè)企業(yè)共同開展市場調(diào)查,對區(qū)域內(nèi)的市場容量、市場消費特性、卷煙零售渠道、工業(yè)企業(yè)品牌表現(xiàn)等進行相關(guān)的調(diào)查,摸清市場容量和工業(yè)企業(yè)潛在的市場需求,為工商企業(yè)制定銷售目標提供可靠的依據(jù)。
3.開展預測協(xié)同實施,應在年度、半年度、季度、月度需求預測之前收集工業(yè)企業(yè)對本地區(qū)需求預測意見,并納入到需求預測體系,根據(jù)工業(yè)企業(yè)需求預測的準確程度及重要程度,可設定相應的預測權(quán)重。最終需求預測意見形成后需第一時間反饋給工業(yè)企業(yè)。
(八)工商銜接協(xié)同
嚴格按照國家局、省局(公司)規(guī)定的相關(guān)流程和交易管理辦法進行貨源的規(guī)劃和采購,加強與工業(yè)企業(yè)的銜接協(xié)同。
(九)工商品牌協(xié)同
1.按照國家局、省局(公司)的相關(guān)要求建立工商品牌培育協(xié)同的相關(guān)組織機構(gòu)和制度文件。
2.要建立新品牌引入機制和卷煙品牌退出機制,堅持公平公正合理的原則,充分尊重工業(yè)企業(yè)的意見和建議。
3.工商雙方共同作好對卷煙品牌的市場定位和維護工作,促進卷煙品牌的健康成長和發(fā)展。
4.建立工商雙方評價考核體系,一是要注重重點品牌培育、維護、跟蹤、進貨面、上柜率、合理定量、訂單滿足率、消費群體和生命周期的評價。二是要注重對卷煙產(chǎn)品質(zhì)量、價格、市場宣傳促銷等相關(guān)信息的評價。
(十)工業(yè)企業(yè)滿意度測評
1.做好對市場預測、貨源銜接、品牌培育、信息共享、物流管理等方面的服務的評價工作。
2.做好對規(guī)范服務、調(diào)劑服務、會議服務、培訓服務、保障服務等方面的評價工作。
3.遵守對工業(yè)企業(yè)的承諾,講信用,尊重工業(yè)企業(yè)的意見和建議,接受評價,及時解決問題,不斷提升工作質(zhì)量和工商戰(zhàn)略合作伙伴關(guān)系。
(十一)訂單供貨及工商協(xié)同營銷工作的實施及考核1.按照國家局、省局(公司)相關(guān)文件要求,切實制定訂單
供貨工作實施方案、工商協(xié)同營銷實施方案。
2.研究制定并落實對訂單供貨工作、工商協(xié)同營銷工作的督導考評體系,提升這兩項工作的執(zhí)行力。
(十二)溝通調(diào)研
1.營銷中心定期召開營銷例會,每月一次,有會議記錄,并有效解決問題。
2.營銷中心每年確定1~2個經(jīng)營網(wǎng)建調(diào)研題目,開展調(diào)研,形成報告。
三、督察投訴
(一)健全工作制度
制定并完善監(jiān)督、檢查及考評實施細則。
(二)投訴受理
設置“800”免費投訴電話,設立專門的投訴工作場所,統(tǒng)一開展客戶投訴及處理工作,跟蹤落實,定期匯總分析。
(三)三級督察
1.督察考評部門制定年度督察工作方案及督察工作計劃。
2.實施三級督察,市(州)公司領(lǐng)導按季度督察;督察(投訴)中心每月督察,督察面不少于20%;營銷部每月督察,督察面不少于30%,與督察(投訴)中心督察面不能重復。
四、物流管理
(一)入庫管理
1.健全完善卷煙入庫管理工作流程,規(guī)范操作。
2.嚴格按照國家局“一號工程”要求,卷煙入庫掃碼。
(二)庫存管理
1.健全完善卷煙庫存管理工作流程,規(guī)范操作。
2.加強庫存預警線管理,確保庫存合理。
(三)出庫管理
1.健全完善卷煙出庫管理工作流程,規(guī)范操作。
2.嚴格按照國家局“一號工程”要求,卷煙出庫掃碼。
(四)盤點管理
1.健全完善卷煙盤點管理工作流程,規(guī)范操作。
2.盤點記錄詳實。
(五)分揀管理
1.健全完善卷煙分揀包裝工作流程,規(guī)范操作。
2.卷煙打碼到條。
(六)送貨管理
1.健全完善卷煙送貨管理工作流程,規(guī)范操作。
2.貨物交接手續(xù)齊備,貨款及時回籠。
(七)退貨管理
1.健全完善卷煙退貨管理工作流程,規(guī)范操作。
2.退貨記錄詳細。
(八)物流資源優(yōu)化及成本管理
1.制定線路優(yōu)化方案,綜合分析,合理優(yōu)化線路。
2.編制物流費用預算,加強配送成本監(jiān)控,定期分析。
五、隊伍素質(zhì)
1.制定具體培訓方案,積極開展培訓,市公司集中培訓全年至少2次,客戶經(jīng)理的培訓時間不少于30小時。
2.組織對《v3系統(tǒng)操作指導大綱》進行學習培訓,并進行測試。
3.組織開展對卷煙包裝標識調(diào)整宣傳工作的培訓。
六、運行指標
1.完成省局(公司)下達卷煙各項銷量計劃及重點品牌計劃。
2.零售客戶訂單滿足率。
3.月度需求預測總量準確率。
4.協(xié)議變更率。
5.百牌號銷售比重。
6.重點骨干品牌增長率。
7.卷煙入網(wǎng)銷售率100%。
8.電話訂貨率98%以上,電話訂貨成功率98%以上。
9.市(州)公司所在地城區(qū)電子結(jié)算率60%以上,電子結(jié)算成功率90%以上。
10.第三方調(diào)查,零售客戶滿意度達到90%以上,對卷煙供應滿意度80%以上,零售客戶毛利率10.5%以上。
11.投訴數(shù)量同比下降,客戶對處理結(jié)果滿意率95%以上。
12.分揀到戶率100%,含手工分揀。
[關(guān)鍵詞]油田;網(wǎng)絡安全;安全防護
近幾年,伴隨著我國科學技術(shù)的不斷進步與發(fā)展,網(wǎng)絡技術(shù)也在如火如荼的發(fā)展,其在各行各業(yè)中均得到了廣泛應用,與此同時,因網(wǎng)絡所引發(fā)的安全問題也備受關(guān)注,黑客作為破壞網(wǎng)絡有序發(fā)展的主要部分,在網(wǎng)絡技術(shù)的不斷發(fā)展下,黑客技術(shù)也得到了提升,導致他人電腦或者系統(tǒng)受到入侵,各種類型的病毒技術(shù)出現(xiàn),導致網(wǎng)絡安全成為了首要問題。油田企業(yè)的發(fā)展與社會經(jīng)濟有著密切的聯(lián)系,如果油田網(wǎng)絡遭受侵害,則會導致大量信息泄露,嚴重阻礙油田企業(yè)的發(fā)展與進步。
1現(xiàn)階段網(wǎng)絡中不安全隱患的分析
其一,黑客程序的攻擊。毋庸置疑,現(xiàn)階段黑客的技術(shù)越來越高,相關(guān)工具也越來越先進,在這種發(fā)展驅(qū)使下,會導致電腦系統(tǒng)出現(xiàn)不同程度的入侵,在油田企業(yè)的發(fā)展中,如何避免受到黑客的攻擊已成為當前十分重要的內(nèi)容。其二,網(wǎng)絡內(nèi)部的攻擊。在網(wǎng)絡的正常運行下,同樣會受到內(nèi)部因素的影響,其中防火墻雖然已發(fā)展的比較成熟,對外也具備防護作用,然而卻無法對內(nèi)進行保護,甚至根據(jù)文獻了解到,有80%左右的攻擊均來自局域網(wǎng)內(nèi)部人員。其三,非法URI的訪問,之所以會產(chǎn)生這種現(xiàn)象,主要是因為訪問不健康的站點。其四,病毒防護。現(xiàn)階段網(wǎng)絡技術(shù)得到快速發(fā)展,與此同時,在電腦系統(tǒng)之中會出現(xiàn)各種網(wǎng)絡病毒,通常情況下,網(wǎng)絡病毒是從網(wǎng)絡之間爆發(fā)的,并且是在計算機沒有任何防備的基礎上形成的,會引起系統(tǒng)崩潰,甚至還會導致網(wǎng)絡出現(xiàn)癱瘓。比如比較常見的便是e-mail病毒。其五,系統(tǒng)安全漏洞,系統(tǒng)漏洞的出現(xiàn)也是依靠系統(tǒng)自身的缺陷而不斷傳播的,病毒編程者的技術(shù)較高,能通過利用系統(tǒng)漏洞病毒。只有真正了解這幾種不安全隱患,并加以解決,才能真正保證油田網(wǎng)絡的安全性以及全面性。
2制定網(wǎng)絡安全防護體系的策略
一般情況下,可以利用防火墻將內(nèi)部網(wǎng)絡與外部網(wǎng)絡隔離,避免受到外部攻擊,也可以采取網(wǎng)絡防毒中心阻斷網(wǎng)絡病毒在內(nèi)部的傳播,并對其網(wǎng)絡攻擊進行檢測。筆者通過分析,結(jié)合單位的實際情況,制定了網(wǎng)絡安全防護體系結(jié)構(gòu)圖,如圖1所示。
2.1應用防火墻杜絕網(wǎng)絡攻擊
從整體角度分析,防火墻是當前比較重要的網(wǎng)絡安全技術(shù),能夠起到防范作用。油田公司可以在網(wǎng)絡出口處安裝防火墻,實現(xiàn)內(nèi)部網(wǎng)絡與外部網(wǎng)絡的隔離,如果外部網(wǎng)絡需要訪問則需要接受防火墻的檢查,這樣一來則有效地提高了網(wǎng)絡的安全性。防火墻的任務主要包括三點:第一是需要將源地址過濾,避免外部IP地址進入,杜絕外部網(wǎng)絡越權(quán)訪問的現(xiàn)象;第二是要保證防火墻僅僅留下了有用的服務,否則關(guān)閉,盡可能將系統(tǒng)受到的攻擊減少,如此才能減少黑客的入侵行為;第三是外部網(wǎng)絡以及內(nèi)部網(wǎng)絡的訪問均要經(jīng)過防火墻,并對其加以記錄,從而將攻擊行為分析出來。
2.2制定完善的網(wǎng)絡防病毒體系
在油田網(wǎng)絡的有序運行中,病毒的入侵會造成嚴重的損害,制約油田的發(fā)展。近幾年,因受到相關(guān)因素的影響,各類病毒層出不窮,嚴重影響了網(wǎng)絡安全,甚至還會導致油田網(wǎng)絡系統(tǒng)發(fā)生癱瘓的現(xiàn)象。根據(jù)筆者多年的經(jīng)驗分析,系統(tǒng)在運行過程中往往會受到諸多因素的影響,為真正杜絕這一局面的發(fā)生,需要采取多層病毒防衛(wèi)體系(多層病毒防衛(wèi)體系主要是指在每一臺電腦中安裝反病毒軟件,且在服務器上安裝基于服務器的反病毒軟件)。從另外一個角度分析,因為病毒在網(wǎng)絡中以多樣的方式存在,所以在制定網(wǎng)絡防病毒系統(tǒng)時,需要全方位的角度出發(fā)與分析,要嚴格按照“層層防護、集中控制”的基本原則。簡而言之,要針對網(wǎng)絡中可能出現(xiàn)的病毒攻擊制定有效的防毒軟件和完善的網(wǎng)絡防病毒體系,采取全方位的防毒設置。
2.3構(gòu)建入侵檢測技術(shù),保護網(wǎng)絡
毋庸置疑,安全掃描技術(shù)的應用同樣是比較重要的網(wǎng)絡安全技術(shù),在油田網(wǎng)絡中,制定入侵檢測技術(shù)可以保證計算機系統(tǒng)的安全性,還可以將計算機中所存在的安全隱患及時進行處理與解決。從某個角度分析,入侵檢測技術(shù)在計算機網(wǎng)絡中屬于應用廣泛的技術(shù),主要是將計算機網(wǎng)絡中的各項違反現(xiàn)象進行檢測。通常情況下,在入侵檢測系統(tǒng)時,需要應用審計記錄,且入侵檢測系統(tǒng)中可以將不良行為進行識別,并對這些活動加以限制,從而起到保護網(wǎng)絡的作用。另外,在對網(wǎng)絡掃描中,網(wǎng)絡管理員需要對網(wǎng)絡的安全配置以及相應的運行加以了解,做好各項服務工作,及時發(fā)現(xiàn)其中的漏洞,對網(wǎng)絡風險等級進行評估。網(wǎng)絡管理員還可以依據(jù)掃描的結(jié)果將網(wǎng)絡安全漏洞進行更改,做好防范工作。
2.4加強安全掃描技術(shù)的應用
在油田網(wǎng)絡安全管理中,安全掃描技術(shù)主要是采取掃描的方式將安全漏洞及時處理,包括網(wǎng)絡中的計算機、服務器、路由器、交換機等,還可以對測試系統(tǒng)起到良好的防御作用。從性質(zhì)分析,利用安全掃描技術(shù)探測安全漏洞,能夠從系統(tǒng)的外部出發(fā),探測出最為薄弱的環(huán)節(jié),從而起到良好的保護作用。
主要參考文獻
l.消防信息化建設的主要內(nèi)容
1.1消防信息化的范疇
消防信息化是利用先進可靠、實用有效的現(xiàn)代計算機、網(wǎng)絡及通信技術(shù)對消防信息進行采集、儲存、處理、分析和挖掘,以實現(xiàn)消防信息資源和基礎設施高程度、高效率、高效益的共享與共用的過程。
消防信息化建設的范疇包括通信網(wǎng)絡基礎設施建設、信息系統(tǒng)建設及應用、安全保障體系建設、運行管理體系建設和標準規(guī)范體系建設等內(nèi)容。
全國消防通信網(wǎng)絡從邏輯上分為三級:一級網(wǎng)是從部消防局到各省(區(qū)、市)消防總隊以及相關(guān)的消防科研機構(gòu)和消防院校;二級網(wǎng)是各省(區(qū)、市)消防總隊到市(地、州)消防支隊;三級網(wǎng)是各市(地、州)消防支隊到基層消防大隊及中隊。對北京、上海、天津、重慶等直轄市,二級網(wǎng)和三級網(wǎng)可合并考慮。每一級網(wǎng)絡所在機關(guān)均應建設本級局域網(wǎng)。
1.3安全保障體系建設
安全保障體系是實現(xiàn)公安消防機構(gòu)信息共享、快速反應和高效運行的重要保證。安全保障體系首先應保證網(wǎng)絡的安全、可靠運行,在此基礎上保證應用系統(tǒng)和業(yè)務的保密性、完整性和高度的可用性,同時為將來的應用提供可擴展的空間。安全保障體系建設的基本要求是:
(1)保障網(wǎng)絡安全、可靠、持續(xù)運行,能夠防止來自外部的惡意攻擊和內(nèi)部的惡意破壞;
(2)保障信息的完整性、機密性和信息訪問的不可否認性,要求采取必要的信息加密、信息訪問控制、訪問權(quán)限認證等措施;
(3)提供容災、容錯等風險保障;
(4)在確保安全的條件下盡量為網(wǎng)絡應用提供方便,實行全網(wǎng)統(tǒng)一的身份認證和基于角色的訪問控制;
(5)建立完備的安全管理制度。
2.消防信息化建設中面I臨的網(wǎng)絡安全問題
2.1計算機網(wǎng)絡安全的定義
從狹義的保護角度來看,計算機網(wǎng)絡安全是指計算機及其網(wǎng)絡系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害;從其本質(zhì)上來講就是系統(tǒng)上的信息安全。
從廣義來說,凡是涉及到計算機網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是計算機網(wǎng)絡安全的研究領(lǐng)域。
2.2網(wǎng)絡系統(tǒng)的脆弱性
2.2.1操作系統(tǒng)安全的脆弱性
操作系統(tǒng)不安全,是計算機不安全的根本原因。主要表現(xiàn)在:
(1)操作系統(tǒng)結(jié)構(gòu)體制本身的缺陷;
(2)操作系統(tǒng)支持在網(wǎng)絡上傳輸文件、加載與安裝程序,包括可執(zhí)行文件;
【關(guān)鍵字】油田網(wǎng)絡 安全防護 防火墻 網(wǎng)絡應用
為更快地適應網(wǎng)絡發(fā)展速度,穩(wěn)定油田網(wǎng)絡發(fā)展的現(xiàn)狀,在面對新的挑戰(zhàn)的同時也會存在壯大自己的機遇,因此做好油田網(wǎng)絡的全面發(fā)展,需要研發(fā)開拓新業(yè)務,實現(xiàn)業(yè)務轉(zhuǎn)型,在保證油田網(wǎng)絡的正常運行的同時,健全安全防護體系,確保實現(xiàn)正常生產(chǎn)管理,防治因管理疏忽或操作失誤引發(fā)病毒入侵通信網(wǎng)絡而造成經(jīng)濟損失。
一、油田網(wǎng)絡應用的現(xiàn)狀
早在油田網(wǎng)路的初步興起時,油田網(wǎng)絡只注重生產(chǎn)的便捷性,效率高,可實現(xiàn)油田生產(chǎn)各方面的監(jiān)控,降低了生產(chǎn)成本,但疏忽了整體的開放性,防護意識差,造成整體通信安全可靠性低,如通信協(xié)議TCP/IP就存在很大的漏洞,一些服務系統(tǒng)很可能被攻擊獲得權(quán)限,造成網(wǎng)絡服務、網(wǎng)絡應用程序均存在安全隱患,在黑客看來,一些簡單的認證過程或靜態(tài)密碼口令,假冒別的身份可輕而易舉的入侵通信通道。其次,許多操作系統(tǒng)缺乏管理及更新,與安全防護管理者缺乏專業(yè)管理意識或知識能力有限有關(guān)。
二、加強油田網(wǎng)絡應用建設
1、操作系統(tǒng)使用正版。盜版系統(tǒng)的特點是系統(tǒng)不穩(wěn)定性,可能系統(tǒng)本身攜帶病毒,容易出現(xiàn)癱瘓,其次,盜版系統(tǒng)不可以免費升級,不可預知并處理系統(tǒng)存在的高危漏洞,整個網(wǎng)絡不能及時得到保護,此外,造成的運行緩慢,遲鈍等現(xiàn)象,對油田視頻監(jiān)控管理非常不利,為企業(yè)的安全造成不可預估的損失。因此,杜絕使用盜版體統(tǒng)。
2、加強內(nèi)網(wǎng)的安全管理,依次為依托制定多種安全管理措施。防火墻技術(shù)發(fā)展的已經(jīng)相當先進成熟,但對內(nèi)部網(wǎng)絡的防護幾乎沒有作用,而信息產(chǎn)業(yè)統(tǒng)計信息顯示,大約70%的網(wǎng)絡攻擊來自內(nèi)網(wǎng)人員,因此,管理好內(nèi)部網(wǎng)絡安全系統(tǒng)是處理好大型復雜網(wǎng)絡的最佳途徑,善于利用局域網(wǎng)的內(nèi)網(wǎng)管理系統(tǒng)制定多種油田網(wǎng)絡安全管理策略。
3、定期管理重要軟件,比如殺毒軟件,做好升級更新,性能好的軟件才能夠起到實時防護作用;一些惡評軟件,定期清理流氓軟件,能夠加快油田網(wǎng)絡的運行速度,同時清除了一些占用內(nèi)存。
三、建立網(wǎng)絡安全防護技術(shù)
1、應用防火墻技術(shù)。防火墻技術(shù)是重要的網(wǎng)絡安全防護技術(shù)。用于加強網(wǎng)絡之間的訪問權(quán)限,如外部網(wǎng)路用戶若想采用不合理手段進入內(nèi)部網(wǎng)絡,必須經(jīng)過防火墻的審核,也因此內(nèi)部網(wǎng)絡資源被安全訪問的前提是防火墻技術(shù)成熟。防火墻將外部網(wǎng)和內(nèi)部網(wǎng)隔絕開,處理掉來自外部網(wǎng)的一切有害攻擊,守護內(nèi)部網(wǎng)不被病毒入侵,形成油田網(wǎng)絡安全防護的主要環(huán)節(jié)。此外,防火墻還可以將訪問內(nèi)部網(wǎng)的所有活動進行過濾,審核,剔除不必要的服務或不相干的服務活動,篩選出安全可靠的服務進入內(nèi)網(wǎng)訪問,因此,防火墻也可以詳細記錄多有訪問內(nèi)網(wǎng)的活動,增加了可疑攻擊的分析結(jié)果。
2、加強防病毒體系。建立防病毒體系,目的在于控制病毒的傳播,病毒的重要發(fā)展史是2003年,諸如“沖擊波”、“蠕蟲王”等病毒飛速發(fā)展,瞬時對通信網(wǎng)絡的安全產(chǎn)生巨大的威脅。因此我們應當加強系統(tǒng)的病毒侵入管理,做到全方位的防止病毒。首先建立病毒防護體系,制定多層防護措施,每個管理者提高網(wǎng)絡安全意識,使用正版的防毒殺毒軟件,將網(wǎng)絡中脆弱的環(huán)節(jié)發(fā)生病毒攻擊的可能殺死在萌芽中。
3、善與應用加密技術(shù)。高端的加密技術(shù)是保證網(wǎng)絡難以被攻破的關(guān)鍵。信息加密技術(shù)可以確保網(wǎng)絡內(nèi)部的信息、數(shù)據(jù)等不被泄露。常用的加密方式有三種,端點加密、鏈路加密和節(jié)點加密,三種加密方式分別實現(xiàn)源端到目的端、網(wǎng)絡節(jié)點鏈路和源節(jié)點到目的節(jié)點的保護。加密技術(shù)廣為使用的原因在于它可以利用很小的代價實現(xiàn)很大的安全保護作用,其加密方法可達數(shù)百種,密鑰的算法又分為兩種,常規(guī)和公鑰密碼算法,因此做好密鑰的管理也是網(wǎng)絡系統(tǒng)安全管理的關(guān)鍵。
【關(guān)鍵詞】廣播電視事業(yè) 信息化 數(shù)字化和網(wǎng)絡化
1 誤報率
1.1 誤報率的定義和計算方法
誤報指在該網(wǎng)絡安全設備報警規(guī)則事件集合(記為:C)中,用某一A事件去觸發(fā)報警時,實際發(fā)生了B事件報警或未發(fā)生報警。誤報率指在C規(guī)則集中,由于算法或事件定義的原因而導致該網(wǎng)絡安全設備誤報產(chǎn)生的概率。
誤報率比較通用的計算方法是以設備規(guī)則集為出發(fā)點,對規(guī)則集的事件進行加權(quán)處理,公式表示為C(N)=C1*a1+c2*a2......+Cn*an(Ci表示某事件,ai表示權(quán)值,N表示事件數(shù)),誤報事件B(M)=b1*w1+b2*w2......Bm*Wm(bj表示誤報事件,bj表示權(quán)值,M表示誤報事件數(shù)),因此:
誤報率=*100% (1-1)
但是目前行業(yè)沒有一個統(tǒng)一的權(quán)值標準,因此:
簡化的誤報率= (1-2)
(M五保事件數(shù),N事件總數(shù))。
1.2 誤報率的測試方法
1.2.1 測試方法
因網(wǎng)絡安全設備事件規(guī)則集合較多,各種組合之間覆蓋到往往不現(xiàn)實,一般采用抽樣的方式,即隨機挑選事件庫中的部分事件(一般為100條),采用攻擊工具真實觸發(fā)這些事件,或者以抓包工具對捕獲的包進行回放,分析出報警結(jié)果,從而得出該設備的誤報率。
1.2.2 測試工具
常見的測試工具包括思博倫ThreatEX、DSQLTools、x-scan、桂林老兵、IE文件服務器、DDOS、冰河等工具;同時可用tcpreplay、Sniffer、Wireshark等抓包工具,去http://網(wǎng)站下載.pcap包進行回放,特別可對最新惡意程序誤報進行檢測。
1.2.3 測試環(huán)境
以網(wǎng)絡安全產(chǎn)品端口鏡像為例的拓撲如圖1所示。
為了保障測試期間的準確,測試期間該網(wǎng)絡盡量獨立部署。
1.2.4 測試步驟
――按照圖1將設備全部部署好;
――在攻擊機上啟動測試工具,或用tcpreplay i 網(wǎng)卡 M 流量 l 次數(shù) 包名進行發(fā)送;
――檢查誤報后,用公式1-2進行計算誤報率。
2 漏報率
2.1 漏報率的定義和計算方法
漏報是指對于真實發(fā)生的網(wǎng)絡攻擊事件網(wǎng)絡安全設備沒有預警;漏報率是指對于真實存在的網(wǎng)絡攻擊,網(wǎng)絡安全設備存在漏報的概率。導致漏報的因素很多,主要包括特征庫未及時更新、網(wǎng)絡流量等。漏報率的計算,是以真實發(fā)生的網(wǎng)絡攻擊事件數(shù)量為基準,計算網(wǎng)絡安全設備漏報的事件數(shù)量所占的比率。
2.2 漏報率的測試方法
2.2.1 測試方法
能否檢測最新的網(wǎng)絡攻擊事件是衡量一個網(wǎng)絡安全產(chǎn)品的研發(fā)和維護支持能力的重要指標,因此可到http://網(wǎng)站下載最新的.pcap包進行回放測試;同時在不同的網(wǎng)絡流量背景下,用攻擊工具或抓包工具多次回放同一事件,分析網(wǎng)絡安全設備的報警數(shù)量,從而計算漏報率。
2.2.2 測試工具
網(wǎng)絡安全設備漏報率的測試工具包括:Unicode、發(fā)包工具SmartBits、嗅探抓包工具Sniffer等。
2.2.3 測試環(huán)境
測試環(huán)境跟誤報率測試基本相同,只是在交換機連接一臺網(wǎng)絡發(fā)包工具SmartBits(進行不同流量下的測試)。
2.2.4 測試步驟
在測試期間分別使用最新包進行發(fā)送和Smartbits進行0,25%,50%,99%的網(wǎng)絡加壓,最后計算:
漏報率=
(N未檢測出的包,M總發(fā)包數(shù))。
3 結(jié)束語
網(wǎng)絡安全設備的關(guān)鍵在于發(fā)現(xiàn)入侵行為,然后根據(jù)事先的預警規(guī)則進行及時、準確的處理,使我們的信息系統(tǒng)更加安全。誤報率和漏報率的直接影響到網(wǎng)絡安全設備應用的效果,科學認識誤報率和漏報率的測試方法和流程,有助于我們提高檢測水平,同時也可對使用開發(fā)單位進行有效的指導。
參考文獻
[1]盛驟,謝式千,潘承毅.概率論和數(shù)理統(tǒng)計[M].北京:高等教育出版社,2000.
[2]陳慶章,趙小敏.TCP/IP網(wǎng)絡原理與技術(shù)[M].北京:高等教育出版社,2006.
[3]季永煒.ARP攻擊與實現(xiàn)原理解析.電腦知識與技術(shù),2012.
作者簡介
季永煒(1982-),男,浙江省諸暨縣人。大學本科學歷。現(xiàn)為浙江省電子信息產(chǎn)品檢驗所工程師。
時光匆匆,歲月如梭,忙忙碌碌中,又是一年落下帷幕, 2018年是我在XXXX工作的第7個年頭了,下面就自己2018年的工作情況向領(lǐng)導、同事做如下匯報,如有不當,請批評指正:
與往年相同,我的主要工作內(nèi)容分為三大類:分別為網(wǎng)絡建設維護,IT安全和安全類系統(tǒng)的建設維護
第一部分網(wǎng)絡方面
1.xx部網(wǎng)絡建設及維護:總計負責182臺各型網(wǎng)絡設備的建設和維護工作,在2018年除了2組防火墻因停機窗口問題暫未上線外完成了此外所有DCN優(yōu)化轉(zhuǎn)網(wǎng)項目工作,實現(xiàn)了xx部業(yè)務支撐網(wǎng)絡核心網(wǎng)絡設備的升級換代和結(jié)構(gòu)優(yōu)化調(diào)整。并完成了電子渠道部網(wǎng)絡建設及測試。
2.持續(xù)開展網(wǎng)絡隱患排查整改
持續(xù)對存在網(wǎng)絡隱患區(qū)域進行整改,如替換翼支付系統(tǒng)老舊高故障率防火墻,并完成整體遷移至DMZ區(qū)方案,以提高安全防護水平和網(wǎng)絡穩(wěn)定性,清理XXX下聯(lián)網(wǎng)運部單聯(lián)絡,并督促網(wǎng)運逐步進行整改。
云資源防火墻堅持互聯(lián)網(wǎng)訪問關(guān)系備案制度,按照權(quán)限最小化原則為每一個系統(tǒng)制定單獨的網(wǎng)絡訪問控制策略。
第二部分IT安全方面:
1、承接各類安全檢查
在過去的一年中承接集團安全檢查組,集團IT安全成熟度檢查,通管局安全檢查,工信部網(wǎng)絡安全檢查,內(nèi)控網(wǎng)絡部分材料準備,牽頭進行材料準備及迎檢準備。
2、IT系統(tǒng)安全隱患的發(fā)現(xiàn)
定期更新xx部面向互聯(lián)網(wǎng)及內(nèi)網(wǎng)所有web服務URL并定期進行安全掃描;定期更新xx部所有應用組件信息并按月進行安全檢查;定期更新xx部全部資產(chǎn)進行安全掃描滲透,并將發(fā)現(xiàn)安全隱患及漏洞整改情況編制為《xx部IT安全通報》按月進行通報。
3、制定相關(guān)制度 制定《XXX管理辦法》,《XXX管理辦法》等制度,制定新系統(tǒng)新業(yè)務上線所需模板,在ITSM系統(tǒng)上制定完善安全類相關(guān)作業(yè)計劃。
4、落實信息安全相關(guān)工作,如落實賬號實名制相關(guān)工作,重點對IT系統(tǒng)應用層面及基礎設施層面管理員賬號和普通賬號進行實名制確認工作。
第三部分安全類系統(tǒng)的建設維護:
堡壘主機系統(tǒng):新建系統(tǒng)級4A系統(tǒng),目前已承接所有亞信堡壘戶主機功能,截止目前功能穩(wěn)定,達到了建設預期目標;
VPN系統(tǒng),云桌面系統(tǒng),終端安全系統(tǒng)的日常維護。
第四部分作為機房安全管理員
1.定期對機房進行安全檢查,協(xié)調(diào)施工隊對發(fā)現(xiàn)的機房安全隱患進行整改,申請對損壞的門鎖進行維修,對存在隱患的走線槽等進行維修,申請購買機房日常用品;
2.組織進行庫房整理,進行備件物料整理登記;
二.存在的問題
一年來,雖然圍繞自身工作職責和年初確定的工作目標做了很大努力,取得了一定的成效,但與各位領(lǐng)導和同事的期望相比還存在相當大的差距,主要有以下幾個方面:
1.溝通的方式方法有待提升,在與別的部門和同事溝通時思維簡單,未考慮措辭的后果和對方的看法,偶有誤會發(fā)生,需要今后的工作中講求技巧,考慮對方的角度和理解的程度再組織語言措辭,想清楚再說話,力圖使溝通清晰高效。
2.加強自我約束,凡事早做,提前做。
3.要善于總結(jié)經(jīng)驗、教訓,避免主觀代入,自以為是。在今后的工作中和學習中還要多深入,多反思,勤總結(jié),多積累。
4.知識面窄,需要拓寬知識面,需要更多的學習數(shù)據(jù)庫,主機,中間件等方面的知識。
明年工作計劃:
網(wǎng)絡方面:
1. 開展業(yè)務支撐系統(tǒng)網(wǎng)絡IPv6改造,完成互聯(lián)網(wǎng)統(tǒng)一出口網(wǎng)絡改造等等。。。。。。
IT安全方面
一.在ITSM系統(tǒng)上固化新系統(tǒng)新業(yè)務上線流程,并落地執(zhí)行。
二.做好各類安全制度及作業(yè)計劃執(zhí)行落地
三.針對目前漏洞整改率不高的問題,提出解決辦法,提高漏洞整改率;
四.繼續(xù)推薦信息安全方面相關(guān)工作,賬號實名制,通過賬號的責任到人,杜絕弱口令和空口令的出現(xiàn)。
安全類系統(tǒng)方面:
對目前使用的堡壘主機系統(tǒng)進行近一步的優(yōu)化
新建日志存儲分析系統(tǒng),采集網(wǎng)絡安全日志,提高威脅發(fā)現(xiàn)檢測能力,完成集團能力成熟度自動獲悉率指標。
新建終端安全系統(tǒng),完成終端基線核查,防病毒掃描,數(shù)據(jù)防泄漏方面工作。并聯(lián)合信安和網(wǎng)運向全省推廣。
下線目前劃小支局使用VPN,用資源池新購VPN代替。
【關(guān)鍵詞】網(wǎng)絡安全;網(wǎng)絡攻擊;建設與規(guī)劃;校園網(wǎng)
1、網(wǎng)絡現(xiàn)狀
揚州Z校擁有多個互聯(lián)網(wǎng)出口線路,分別是電信100M、電信50M、網(wǎng)通100M、聯(lián)通1G和校園網(wǎng)100M。Z校擁有多個計算環(huán)境,網(wǎng)絡核心區(qū)是思科7609的雙核心交換機組,確保了Z校校園骨干網(wǎng)絡的可用性與高冗余性;數(shù)據(jù)中心是由直連在核心交換機上的眾多服務器組成;終端區(qū)分別是教學樓、院系樓、實驗、實訓樓和圖書館大樓。此外,還有一個獨立的無線校園網(wǎng)絡。Z校網(wǎng)絡信息安全保障能力已經(jīng)初具規(guī)模,校園網(wǎng)絡中已部署防火墻、身份認證、上網(wǎng)行為管理、web應用防火墻等設備。原拓撲結(jié)構(gòu)見圖1。
2、安全威脅分析
目前,Z校網(wǎng)絡安全保障能力雖然初具規(guī)模,但是,在信息安全建設方面仍然面臨諸多的問題,如,網(wǎng)絡中缺乏網(wǎng)管與安管系統(tǒng)、對網(wǎng)絡中的可疑情況,沒有分析、響應和處理的手段和流程、無法了解網(wǎng)絡的整體安全狀態(tài),風險管理全憑感覺等等,以上種種問題表明,Z校需要對網(wǎng)絡安全進行一次全面的規(guī)劃,以便在今后的網(wǎng)絡安全工作中,建立一套有序、高效和完善的網(wǎng)絡安全體系。
2.1安全設備現(xiàn)狀
Z校部署的網(wǎng)絡安全防護設備較少。在校區(qū)的互聯(lián)網(wǎng)出口處,部署了一臺山石防火墻,在WEB服務器群前面部署了一臺WEB應用防火墻。
2.2外部網(wǎng)絡安全威脅
互聯(lián)網(wǎng)出現(xiàn)的網(wǎng)絡威脅種類繁多,外部網(wǎng)絡威脅一般是惡意入侵的網(wǎng)絡黑客。此類威脅以炫技、惡意破壞、敲詐錢財、篡改數(shù)據(jù)等為目的,對內(nèi)網(wǎng)中的各種網(wǎng)絡設備發(fā)起攻擊,網(wǎng)絡中雖然有一些基礎的防護,但是,黑客們只要找到漏洞,就會利用內(nèi)網(wǎng)用戶作跳板進行攻擊,最終攻破內(nèi)網(wǎng)。此類攻擊隨機性強、方向不確定、復雜度不斷提高、破壞后果嚴重[1]。
2.3內(nèi)部網(wǎng)絡安全威脅
內(nèi)部惡意入侵的主體是學生,還有一些網(wǎng)絡安全意識薄弱的教職工。Z校學生眾多,學生們可能本著好奇、試驗、炫技或者惡意破壞等目的,入侵學校網(wǎng)絡[2]。Z校某些教職工也可能瀏覽掛馬網(wǎng)站或者點擊來歷不明的郵件,照成網(wǎng)絡堵塞甚至癱瘓。
3、安全改造需求分析
本次安全改造,以提升鏈路穩(wěn)定性,提高網(wǎng)絡的服務能力為出發(fā)點,Z校在安全改造實施中,應滿足如下的安全建設需求1)提升鏈路的均衡性和利用率:Z校網(wǎng)絡出口與CERNET、Internet互聯(lián),選擇了與電信和聯(lián)通兩家運營商合作。利用現(xiàn)有網(wǎng)絡出口鏈路資源,提升網(wǎng)絡訪問速度,最大化保障校園網(wǎng)內(nèi)部用戶的網(wǎng)絡使用滿意度,同時又要合理節(jié)約鏈路成本,均衡使用各互聯(lián)網(wǎng)出口鏈路,是網(wǎng)絡安全建設的首要需求。2)實現(xiàn)關(guān)鍵設備的冗余性:互聯(lián)網(wǎng)邊界的下一代防火墻設備為整個網(wǎng)絡安全改造的核心設備,均以NAT模式或者路由模式部署,承載了整個校園網(wǎng)的業(yè)務處理,任何一個設備出現(xiàn)問題將直接導致業(yè)務不能夠連續(xù)運行,無任何備份措施,只能替換或者跳過出故障的設備,且只能以手工方式完成切換,無論從響應的及時性,還是從保障業(yè)務連續(xù)性的角度,都存在很大的延遲,為此需要將互聯(lián)網(wǎng)出口的下一代防火墻設備進行雙機冗余部署。3)集中管理和日志收集需求:本次安全改造涉及安全設備數(shù)量較多,需要對所有安全設備進行統(tǒng)一日志收集、查詢工作,傳統(tǒng)單臺操作單臺部署的方式運維效率低下,所以需要專業(yè)集中監(jiān)控、配置、管理的安全設備,統(tǒng)一對眾多安全設備進行集中監(jiān)控、策略統(tǒng)一調(diào)度、統(tǒng)一升級備份和審計。
4、解決方案
網(wǎng)絡安全建設是一個長期的項目,不可能一蹴而就,一步到位,網(wǎng)絡安全過程建設中,在利用學校原有設備的基礎上,在資金、技術(shù)成熟的條件下,逐步實施。Z校網(wǎng)絡安全建設規(guī)劃分為短期建設和長期建設兩部分。
4.1短期網(wǎng)絡建設規(guī)劃
4.1.1短期部署規(guī)劃以安全區(qū)域的劃分為設計主線,從安全的角度分析各業(yè)務系統(tǒng)可能存在的安全隱患,根據(jù)應用系統(tǒng)的特點和安全評估是數(shù)據(jù),劃分不同安全等級的區(qū)域[3]。通過安全區(qū)域的劃分,明確網(wǎng)絡邊界,形成清晰、簡潔的網(wǎng)絡架構(gòu),實現(xiàn)各業(yè)務系統(tǒng)之間嚴格的訪問安全互聯(lián),有效的實現(xiàn)網(wǎng)絡之間,各業(yè)務系統(tǒng)之間的隔離和訪問控制。本次短期網(wǎng)絡建設,把整個網(wǎng)絡劃分為邊界安全防護區(qū)域、核心交換區(qū)域、安全管理區(qū)域、辦公接入?yún)^(qū)域、服務器集群區(qū)域和無線訪問控制區(qū)域。4.1.2部署設計網(wǎng)絡拓撲結(jié)構(gòu)見圖2,從圖2可以看出,出口區(qū)域,互聯(lián)網(wǎng)邊界處的防火墻設備是整個網(wǎng)絡安全改造的核心設備,以NAT模式或者路由模式部署,無任何備份措施,為此需要再引入一臺同型號的防火墻設備,實現(xiàn)雙機冗余部署。同理,原城市熱點認證網(wǎng)關(guān)和行為管理設備需要再各補充一臺,組成雙機冗余方案。安全管理區(qū)域根據(jù)學校預算,部署幾臺安全設備。首先,部署一臺堡壘機,建立集中、主動的安全運維管控模式,降低人為安全風險;其次,部署一臺入侵檢測設備(IDS),實時、主動告警黑客攻擊、蠕蟲、網(wǎng)絡病毒、后門木馬、D.o.S等惡意流量,防止在出現(xiàn)攻擊后無數(shù)據(jù)可查;再部署一臺漏洞掃描設備,對網(wǎng)絡內(nèi)部的設備進行漏洞掃描,找出存在的安全漏洞,根據(jù)漏洞掃描報告與安全預警通告,制定安全加固實施方案,以保證各系統(tǒng)功能的正常性和堅固性;最后,部署一臺安全審計設備(SAS),實時監(jiān)控網(wǎng)絡環(huán)境中的網(wǎng)絡行為、通信內(nèi)容,實現(xiàn)對網(wǎng)絡信息數(shù)據(jù)的監(jiān)控。服務器集群區(qū)域,除了原有的WEB防火墻外,再部署一臺入侵防護設備(IPS),攔截網(wǎng)絡病毒、黑客攻擊、后門木馬、蠕蟲、D.o.S等惡意流量,保護Z校的信息系統(tǒng)和網(wǎng)絡架構(gòu)免受侵害,防止操作系統(tǒng)和應用程序損壞或宕機[4]。
4.2長期網(wǎng)絡建設規(guī)劃
網(wǎng)絡安全的防護是動態(tài)的、整體的,病毒傳播、黑客攻擊也不是靜態(tài)的。在網(wǎng)絡安全領(lǐng)域,不存在一個能完美的防范任何攻擊的網(wǎng)絡安全系統(tǒng)。在網(wǎng)絡中添加再多的網(wǎng)絡安全設備也不可能解決所有網(wǎng)絡安全方面的問題。想要構(gòu)建一個相對安全的網(wǎng)絡系統(tǒng),需要建立一套全方位的,從檢測、控制、響應、管理、保護到容災備份的安全保障體系。目前,網(wǎng)絡安全體系化建設結(jié)合重點設備保護的策略,再配合第三方安全廠商的安全服務是網(wǎng)絡安全建設的優(yōu)選。4.2.1網(wǎng)絡體系化建設體系化建設指通過分析網(wǎng)絡的層次關(guān)系、安全需要和動態(tài)實施過程,建立一個科學的安全體系和模型,再根據(jù)安全體系和模型來分析網(wǎng)絡中存在的各種安全隱患,對這些安全隱患提出解決方案,最大程度解決網(wǎng)絡存在的安全風險。體系化建設需要從網(wǎng)絡安全的組織體系、技術(shù)體系和管理體系三方面著手,建立統(tǒng)一的安全保障體系。組織體系著眼于人員的組織架構(gòu),包括崗位設置、人員錄用、離崗、考核等[5];技術(shù)體系分為物理安全、網(wǎng)絡安全、主機安全、系統(tǒng)運維管理、應用安全、數(shù)據(jù)安全及備份恢復等;管理體系側(cè)重于制度的梳理,包括信息安全工作的總體方針、規(guī)范、策略、安全管理活動的管理制度和操作、管理人員日常操作、管理的操作規(guī)程。4.2.2體系化設計網(wǎng)絡體系化建設要以組織體系為基礎,以管理體系為保障,以技術(shù)體系為支撐[6],全局、均衡的考慮面臨的安全風險,采取不同強度的安全措施,提出最佳解決方案。具體流程見圖3。體系化建設以風險評估為起點,安全體系為核心,安全指導為原則,體系建設為抓手,組織和制定安全實施策略和防范措施,在建設過程中不斷完善安全體系結(jié)構(gòu)和安全防御體系,全方位、多層次滿足安全需求。
5、結(jié)語
從整個信息化安全體系來說,安全是技術(shù)與管理的一個有機整體,僅僅借助硬件產(chǎn)品進行的安全防護是不完整的、有局限的。安全問題,是從設備到人,從服務器上每個服務程序到Web防火墻、入侵防御系統(tǒng)、抗拒絕服務系統(tǒng)、漏洞掃描、傳統(tǒng)防火墻等安全產(chǎn)品的綜合問題,每一個環(huán)節(jié),都是邁向網(wǎng)絡安全的步驟之一。文中的研究思路、解決方案,對兄弟院校的網(wǎng)絡安全建設和改造有參考價值。
參考文獻:
[1]王霞.數(shù)字化校園中網(wǎng)絡與信息安全問題及其解決方案[J].科技信息,2012.7:183-184
[2]黃智勇.網(wǎng)絡安全防護系統(tǒng)設計與實現(xiàn)[D].成都:電子科技大學,2011.11:2-3
[3]徐奇.校園網(wǎng)的安全信息安全體系與關(guān)鍵技術(shù)研究[D].上海:上海交通大學,2009.5:1-4
[4]張旭輝.某民辦高校網(wǎng)絡信息安全方案的設計與實現(xiàn)[D].西安:西安電子科技大學,2015.10:16-17
[5]陳堅.高校校園網(wǎng)網(wǎng)絡安全問題分析及解決方案設計[D]長春:長春工業(yè)大學,2016.3:23-31
[關(guān)鍵詞]醫(yī)院;信息化;系統(tǒng);安全建設;重要性
doi:10.3969/j.issn.1673 - 0194.2016.18.108
[中圖分類號]R197.324 [文獻標識碼]A [文章編號]1673-0194(2016)18-0-02
醫(yī)院信息化系統(tǒng)安全防護措施的建設對保證醫(yī)院系統(tǒng)的安全性和穩(wěn)定性具有重要的意義,其網(wǎng)絡安全管理水平直接關(guān)系到醫(yī)院中各個醫(yī)療部門的正常運作。一旦出現(xiàn)信息安全問題,將會導致網(wǎng)絡癱瘓、大量數(shù)據(jù)丟失,為醫(yī)院的正常運行和患者帶來難以彌補的損失。因此,醫(yī)院應建立健全信息化系統(tǒng)安全防護體系,制定相關(guān)的安全防護措施,從而建立高效、安全、穩(wěn)定的醫(yī)院信息化體系。
1 醫(yī)院信息化系統(tǒng)建設的基本手段
1.1 建立完善的網(wǎng)絡安全管理制度
建立完善的網(wǎng)絡安全管理制度是醫(yī)院信息化系統(tǒng)建設的基本制度保障,科學的網(wǎng)絡安全管理制度能夠保障網(wǎng)絡運營的安全性及穩(wěn)定性。為此,醫(yī)院應根據(jù)自身需求,對網(wǎng)絡系統(tǒng)進行科學管理,制定與各部門相關(guān)的網(wǎng)絡安全執(zhí)行規(guī)定。同時,對醫(yī)院人員進行定期網(wǎng)絡安全知識培訓,使醫(yī)護人員能夠科學地利用信息化網(wǎng)絡,促進醫(yī)療服務水平的提高。通過培訓提升網(wǎng)絡意識以及制定安全管理制度兩方面展開工作,從制度上及意識上提升網(wǎng)絡安全的執(zhí)行效率,提高人們的安全意識。另外,落實網(wǎng)絡安全責任制,將醫(yī)院的各個環(huán)節(jié)網(wǎng)絡安全工作責任落實到人,促進團隊到個人的監(jiān)督工作,通過層層問責、層層監(jiān)督的形式,實現(xiàn)網(wǎng)絡安全管理,與此同時,也能夠?qū)崿F(xiàn)網(wǎng)絡安全人人有責,提升醫(yī)護人員網(wǎng)絡安全的責任心,使之能夠更加用心地維護網(wǎng)絡安全、科學使用網(wǎng)絡,避免由于個人操作失誤、人為破壞及意外泄露等原因造成網(wǎng)絡安全問題。
1.2 加強人員管理與制度管理
醫(yī)院的信息化系統(tǒng)與網(wǎng)絡安全管理制度歸根結(jié)底是人在使用,因此在進行網(wǎng)絡安全建設過程中最重要的是對人的管理。第一,對人員素質(zhì)及人員品質(zhì)進行考核,促進人員集體意識及服務意識的加強,摒棄個人利己主義,以防止由于利益、職位等因素造成醫(yī)院數(shù)據(jù)及信息的泄露。第二,在對人員素質(zhì)品質(zhì)進行考核的基礎上要有針對地進行網(wǎng)絡安全培訓,提升網(wǎng)絡操作的科學性,通過培訓給予醫(yī)護工作者正確的網(wǎng)絡使用指引,引導醫(yī)護工作者充分利用信息系統(tǒng)提供醫(yī)療服務的同時能夠自覺維護網(wǎng)絡安全。第三,針對一些重要的部門以及人員信息應進行網(wǎng)絡隔離監(jiān)管。由于某些部門數(shù)據(jù)的重要性以及文件的機密性,信息一旦泄露將會造成不可估量的損失,因此針對一些重要的部門以及人員信息應進行網(wǎng)絡隔離監(jiān)管,使重要數(shù)據(jù)以及醫(yī)院機密文件得以保持其機密性,防止黑客攻擊或網(wǎng)絡漏洞造成的數(shù)據(jù)泄露,使醫(yī)院的重要信息包括患者病例以及醫(yī)院人事檔案等外泄。通過以上三點具體措施來促進人對制度進行科學管理,同時也實現(xiàn)制度對人的行為的監(jiān)督制約作用。以此促進二者協(xié)調(diào)可持續(xù)發(fā)展。
1.3 完善網(wǎng)絡應急管理措施及事故處置方案
完善的網(wǎng)絡安全應急措施以及事故處置方案,能夠在網(wǎng)絡安全災難發(fā)生后切實減少網(wǎng)絡癱瘓時間,及時恢復系統(tǒng)及數(shù)據(jù),降低事故損失。為此,完善的網(wǎng)絡應急管理措施應包括:網(wǎng)絡監(jiān)督維護工作、數(shù)據(jù)檔案備份工作及事故應急處理工作。網(wǎng)絡監(jiān)督維護工作主要是指對網(wǎng)絡安全系統(tǒng)的漏洞進行及時排查、修復,對可能存在的風險予以規(guī)避,避免由于監(jiān)督疏忽造成的病毒侵入等問題。數(shù)據(jù)檔案備份工作是指利用備份軟件進行有層次有部門的數(shù)據(jù)備份工作,使醫(yī)院系統(tǒng)數(shù)據(jù)有一個較完整的備份,一旦發(fā)生網(wǎng)絡安全問題,可以及時恢復數(shù)據(jù),盡可能地減少數(shù)據(jù)丟失問題。而事故應急處理工作是對網(wǎng)絡安全事故第一時間做出反應,以減小事故損失及社會影響為基本著眼點,采取應急措施等一系列事故應急方案,保障事故的影響降低到最小.
2 醫(yī)院信息化系統(tǒng)安全建設的重要性
2.1 促進醫(yī)院系統(tǒng)的正常運行以及數(shù)字化管理
由于網(wǎng)絡信息化實現(xiàn)了電子化病例與地域醫(yī)療系統(tǒng)等信息化手段的結(jié)合,為醫(yī)療工作提供了大量的醫(yī)療信息,保證了醫(yī)療手段的先進性以及獲取病患信息的及時性。目前,醫(yī)院各個繁雜的項目都極其依賴于網(wǎng)絡的功能性,因此醫(yī)院網(wǎng)絡必須保證其安全覆蓋24小時安全運營。故而醫(yī)院網(wǎng)絡系統(tǒng)的安全性對醫(yī)院能否正常運行具有重要的影響作用,同時對病患得到及時高效的就醫(yī)具有重要作用。可以說,醫(yī)院系統(tǒng)安全建設是保證醫(yī)院網(wǎng)絡安全運行的前提及數(shù)字化管理的重要手段。在目前醫(yī)療系統(tǒng)的不斷推進過程中,醫(yī)院的信息網(wǎng)絡具有較強的開放性,在給患者帶來便利的同時,在一定程度上為醫(yī)院的網(wǎng)絡安全帶來隱患。醫(yī)院進行信息化系統(tǒng)安全建設時要做好實時監(jiān)督,并化解醫(yī)院信息網(wǎng)絡中存在的風險,最大限度使醫(yī)院各個系統(tǒng)避免網(wǎng)絡攻擊帶來的侵害,且規(guī)避網(wǎng)絡泄露對醫(yī)院造成的經(jīng)濟損失和社會影響,確保醫(yī)療系統(tǒng)的正常運行,保證醫(yī)院各項工作的順利開展。
2.2 優(yōu)化工作環(huán)境,提高醫(yī)護工作效率
安全的網(wǎng)絡信息系統(tǒng)能夠促進系統(tǒng)的有序進行,優(yōu)化醫(yī)院的就醫(yī)環(huán)境,提高醫(yī)護的工作效率及病患的就醫(yī)體驗。應用信息系統(tǒng),患者可以通過網(wǎng)絡掛號、預約,醫(yī)護人員通過信息化系統(tǒng)查看患者的病例以及檢查結(jié)果,形成電子病歷,同時針對外地客戶通過互聯(lián)網(wǎng)能夠及時地獲取病患病史及醫(yī)治信息,優(yōu)化患者看病的程序,減少患者等待時間,實現(xiàn)醫(yī)療模式的規(guī)范化,為患者提供更加優(yōu)質(zhì)的醫(yī)療服務。另外,針對敏感性部門以及管理層人員的網(wǎng)絡,采取子網(wǎng)分離的安全隔離措施能夠有效地排除不允許訪問用戶的訪問請求,減少信息泄露的可能,提高重要數(shù)據(jù)和機密文件的安全性和保密性,使各部門處于安全有序的信息化系統(tǒng)環(huán)境中,提升醫(yī)護人員的工作效率,促進現(xiàn)代醫(yī)療機構(gòu)管理水平的全面提升。
2.3 優(yōu)化經(jīng)費管理,提高經(jīng)濟效益
安全的信息化系統(tǒng)能夠有效防止人為惡意入侵,降低人為更改系統(tǒng)內(nèi)數(shù)據(jù)的可能性,保證系統(tǒng)內(nèi)數(shù)據(jù)的真實有效性。通過信息化系統(tǒng),能夠清晰地查看醫(yī)院的醫(yī)療經(jīng)費和物資管理,實現(xiàn)經(jīng)費的合理利用,減少醫(yī)院不必要的開支,提高經(jīng)濟效益。同時,針對于病患的醫(yī)藥費,患者可以通過醫(yī)院各角落的終端實現(xiàn)藥品劃價,使醫(yī)患就醫(yī)實現(xiàn)公平透明化,解決患者的就醫(yī)疑問。通過安全的信息化系統(tǒng)管理,能夠優(yōu)化財政系統(tǒng),減少醫(yī)療經(jīng)費管理漏洞,提高患者就醫(yī)費用的透明度,保護醫(yī)患雙方利益。
2.4 能夠提高醫(yī)護人員網(wǎng)絡安全意識
醫(yī)院信息化系統(tǒng)安全的建設能夠促使醫(yī)院實現(xiàn)科學的網(wǎng)絡安全管理制度,提高醫(yī)院工作人員的網(wǎng)絡安全意識,以使工作人員在進行醫(yī)療系統(tǒng)使用時,注重安全細節(jié),減少不當?shù)木W(wǎng)絡利用行為,例如:不在網(wǎng)絡終端機上使用U盤、光驅(qū)等外界存儲,不在終端機上拷貝等以防止病毒的偶然入侵以及數(shù)據(jù)信息的泄露。與此同時,建立網(wǎng)絡安全信息要求各個系統(tǒng)的使用者建立難度系數(shù)較高的口令,以提高系統(tǒng)的安全性。
2.5 提升應對病毒的能力
目前,由于信息科技手段的不斷提高,計算機病毒水平也不斷復雜化,建立安全的信息化系統(tǒng)能夠有效地預防病毒的侵入,通過殺毒軟件部署及時修復系統(tǒng)漏洞,減少系統(tǒng)的缺陷性,使病毒無處可侵。與此同時,實現(xiàn)網(wǎng)絡系統(tǒng)安全化能夠?qū)崿F(xiàn)網(wǎng)絡安全管理者對客戶端應用程序進行管控,提升病毒應對能力、病毒檢測及病毒修復能力,有效的病毒應對能力,能夠提升網(wǎng)絡系統(tǒng)的安全性。而安全的網(wǎng)絡系統(tǒng)能夠不斷提升病毒應對能力,兩者相互作用能促進醫(yī)院信息系統(tǒng)處于優(yōu)化循環(huán)中。
3 結(jié) 語
醫(yī)院信息化系統(tǒng)安全建設能夠行之有效地為患者提供透明化的服務,使之賬目透明,用藥透明及管理透明,提高患者對醫(yī)院消費的了解程度,減少醫(yī)患糾紛。基于安全的網(wǎng)絡信息系統(tǒng)下的醫(yī)院能夠利用數(shù)字化管理提升管理工作簡潔性真心落實醫(yī)院“以人為本”的管理理念,促進管理的有序進行,推動現(xiàn)代醫(yī)院管理制度的完善。
主要參考文獻