網(wǎng)絡(luò)安全隊伍建設(shè)

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全隊伍建設(shè)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全隊伍建設(shè)范文第1篇

關(guān)鍵詞：校園網(wǎng)絡(luò)；安全管理；優(yōu)化

隨著教育信息化的發(fā)展，網(wǎng)絡(luò)已經(jīng)成為學(xué)校重要的教學(xué)資源。無論是教師，還是學(xué)生越來越離不開網(wǎng)絡(luò)。校園網(wǎng)絡(luò)為師生提高了新的教學(xué)手段和工具，給師生帶來極大利好。但是，不容忽視的是，目前我國校園網(wǎng)絡(luò)安全管理存在許多問題，這對學(xué)校的教學(xué)及教育信息化的發(fā)展都是一個威脅。如何解決這些問題的方法是我們需要思考的問題。

一、校園網(wǎng)絡(luò)安全管理中存在的問題

目前，校園網(wǎng)絡(luò)安全管理存在的問題比較多，概括起來主要有五個。

1、網(wǎng)絡(luò)安全在校園網(wǎng)絡(luò)的建設(shè)存在中未得到足夠的重視。現(xiàn)在校園網(wǎng)絡(luò)的建設(shè)有一個誤區(qū)，那就是重規(guī)模輕安全。有些學(xué)校，一直非常重視校園網(wǎng)的擴容建設(shè)，而忽視校園網(wǎng)絡(luò)安全需要。在這樣的誤區(qū)下，學(xué)校的網(wǎng)絡(luò)安全防衛(wèi)系統(tǒng)肯定不能很好的建構(gòu)起來。

2、缺乏合格的網(wǎng)絡(luò)安全管理人才。我國許多學(xué)校都沒有專業(yè)的網(wǎng)絡(luò)安全管理人才，網(wǎng)管人員技術(shù)水平普遍不高，經(jīng)驗也不足。一些網(wǎng)管人員也不投入足夠的時間和精力來研究網(wǎng)絡(luò)安全問題。因此，他們沒有能力來處理突發(fā)網(wǎng)絡(luò)安全事故，更無法應(yīng)付復(fù)雜多變的網(wǎng)絡(luò)環(huán)境。

3、師生的安全防范意識薄弱，網(wǎng)絡(luò)安全防御技術(shù)和能力也比較缺乏。相關(guān)調(diào)查顯示，校園師生的網(wǎng)絡(luò)安全防范意識比較薄弱，許多人認為網(wǎng)絡(luò)安全是網(wǎng)管的事，自己只管使用就行了。就算有些師生有較高的網(wǎng)絡(luò)安全防范意識，但如果不是計算機相關(guān)專業(yè)的師生也不懂得網(wǎng)絡(luò)安全防御技術(shù)，所以沒有相應(yīng)的安全防御能力。

4、網(wǎng)絡(luò)道德教育嚴重滯后。在校園里，有些學(xué)生惡意使用網(wǎng)絡(luò)資源，也有些學(xué)生瀏覽黃色網(wǎng)頁，還有些學(xué)生接受或不良信息。這些不良現(xiàn)象的出現(xiàn)說明當前我國網(wǎng)絡(luò)道德教育嚴重滯后，迫切需要加強。

5、監(jiān)管機制不完善，管理存在許多漏洞。一方面，校園網(wǎng)絡(luò)安全管理方面，國家還沒有明確的管理法規(guī)、制度。另一方面，由于學(xué)校對國家出臺相關(guān)的網(wǎng)絡(luò)安全法規(guī)的宣傳力度不到位，使得許多師生不怎么了解。此外，由于學(xué)校領(lǐng)導(dǎo)不夠重視，部分學(xué)校的網(wǎng)管未發(fā)揮應(yīng)有的作用。

二、優(yōu)化校園網(wǎng)絡(luò)安全管理的措施

1、強化網(wǎng)絡(luò)安全管理意識

校園網(wǎng)絡(luò)安全事故的發(fā)生，很大程度上是因為師生網(wǎng)絡(luò)安全管理意識不強，不能在使用網(wǎng)絡(luò)時提高警惕。因此學(xué)校需要強化師生的網(wǎng)絡(luò)安全管理意識，在思想上、心理上為校園網(wǎng)絡(luò)安全裝上保護盾。首先學(xué)校要加大網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理的宣傳力度，是校園網(wǎng)絡(luò)用戶認識到校園網(wǎng)絡(luò)安全與自己息息相關(guān)，所以自己有責任來維護校園網(wǎng)絡(luò)安全。學(xué)校可以把網(wǎng)絡(luò)道德、信息安全教育納入課堂，盡快改變學(xué)校網(wǎng)絡(luò)道德教育脫節(jié)、滯后的現(xiàn)狀，遏制大學(xué)生網(wǎng)絡(luò)犯罪率的上升。例如：可以開設(shè)一些類似于《網(wǎng)絡(luò)安全與管理技術(shù)》《信息安全技術(shù)》的網(wǎng)絡(luò)安全課程。其次，學(xué)校要加強國家的法律法規(guī)和學(xué)校制定的規(guī)章的宣傳，是廣大師生自覺遵守國家相關(guān)的法律法規(guī)，做到文明使用網(wǎng)絡(luò)，以抵御外在的不法攻擊。比如：向師生介紹宣傳《國家安全法》《計算機信息系統(tǒng)安全保護條例》《算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管》《計算機犯罪法》等法律和法規(guī)性文件，使師生明確自己在校園網(wǎng)絡(luò)安全中所享有的權(quán)利和所應(yīng)承擔的義務(wù)。

2、加強網(wǎng)絡(luò)安全隊伍建設(shè)，建立高素質(zhì)的校園網(wǎng)絡(luò)安全管理工作隊伍

面對目前校園網(wǎng)絡(luò)安全問題，學(xué)校應(yīng)加強隊伍建設(shè)，建立高素質(zhì)的校園網(wǎng)絡(luò)安全管理工作隊伍。首先需要做好優(yōu)質(zhì)網(wǎng)絡(luò)安全管理人才的引進工作。因為，校園網(wǎng)絡(luò)安全的實現(xiàn)離不開高水平的網(wǎng)絡(luò)安全管理人才。學(xué)校應(yīng)當在引進人才時有所側(cè)重，將那些安全意識又高、管理技能有好的優(yōu)秀人才引入學(xué)校來。再者，學(xué)校要加強對學(xué)校網(wǎng)管人員的職業(yè)道德和技能培訓(xùn)。學(xué)校既可以請一些專業(yè)的網(wǎng)絡(luò)安全管理專家進校培訓(xùn)，也可以讓相應(yīng)網(wǎng)絡(luò)管理人員去校外參加網(wǎng)絡(luò)安全管理培訓(xùn)。

3、構(gòu)建校園網(wǎng)絡(luò)安全管理工作體制，落實相關(guān)的責任

校園網(wǎng)絡(luò)安全要實現(xiàn)常態(tài)化，必須構(gòu)建校園網(wǎng)絡(luò)安全管理工作體制。學(xué)校要堅持“誰使用、誰主管、誰負責”的原則，切實加強校園網(wǎng)絡(luò)安全的組織管理工作，基金構(gòu)建一個統(tǒng)一領(lǐng)導(dǎo)、分級負責、部門參與、管理體制、管理和技術(shù)人員協(xié)同工作的管理體制。在網(wǎng)絡(luò)安全管理工作體制下，校園網(wǎng)絡(luò)安全管理工作要做到歸口管理與分級負責制度，明確學(xué)校各單位在校園網(wǎng)絡(luò)安全管理工作中的職責，把責任落實到位、具體到人。

4、建立健全校園網(wǎng)絡(luò)安全技術(shù)支持系統(tǒng)

校園網(wǎng)絡(luò)安全要有保障，必須采取多種安全技術(shù)，建立健全校園網(wǎng)絡(luò)安全技術(shù)支持系統(tǒng)。可以采用的安全技術(shù)主要有五種：防火墻技術(shù)、反病毒技術(shù)、密碼技術(shù)、VLAN(虛擬局域網(wǎng))技術(shù)。

5、加大校園網(wǎng)絡(luò)安全經(jīng)費投入

校園網(wǎng)絡(luò)安全經(jīng)費投入是加強校園網(wǎng)絡(luò)安全建設(shè)的物質(zhì)基礎(chǔ)和財力保障。沒有校園網(wǎng)絡(luò)安全經(jīng)費投入，就無法引入專業(yè)的技術(shù)人才和管理人才，也無法加強網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理和法律法規(guī)的宣傳力度，再有效的措施也無法實施。因此學(xué)習(xí)必須撥出專款，以增加校園網(wǎng)絡(luò)安全設(shè)施、人員的投入。這樣，加強校園網(wǎng)絡(luò)安全才不是一句空話，才能真正得到落實。綜上所述，我國校園網(wǎng)絡(luò)安全存在一些問題，有許多地方需要優(yōu)化和完善的地方。優(yōu)化校園網(wǎng)絡(luò)安全管理，可以強化網(wǎng)絡(luò)安全管理意識，加強網(wǎng)絡(luò)安全隊伍建設(shè)，構(gòu)建校園網(wǎng)絡(luò)安全管理工作體制，建立健全校園網(wǎng)絡(luò)安全技術(shù)支持系統(tǒng)，加大校園網(wǎng)絡(luò)安全經(jīng)費投入。

作者:崔寶才 單位:天津電子信息職業(yè)技術(shù)學(xué)院

參考文獻：

[1]瞿朝成,朱小軍.校園網(wǎng)建設(shè)對網(wǎng)絡(luò)安全技術(shù)和策略的相關(guān)應(yīng)用[J].中國建材科技.2016(01)

網(wǎng)絡(luò)安全隊伍建設(shè)范文第2篇

鐵路投產(chǎn)運行的信息系統(tǒng)很多，有的系統(tǒng)按照等級保護要求確定了安全等級并建立了安全系統(tǒng)；有的系統(tǒng)在設(shè)計中考慮了安全等級，但在建設(shè)過程中并未按設(shè)計要求實施安全方案；還有的系統(tǒng)沒有考慮安全措施。針對鐵路信息系統(tǒng)投產(chǎn)運行后的實際情況，鐵路總公司有必要組織內(nèi)外部測評隊伍，根據(jù)國家和總公司對信息安全的建設(shè)要求，對信息系統(tǒng)開展技術(shù)和管理兩方面的現(xiàn)狀評估，檢查信息系統(tǒng)在物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全以及安全管理上與相應(yīng)安全等級標準的差距，進行差距分析，提出建設(shè)整改意見。

2安全等級測評

在信息系統(tǒng)等級保護安全建設(shè)完成和投產(chǎn)之前，首先組織內(nèi)部測評隊伍對安全建設(shè)情況進行效果測評，發(fā)現(xiàn)不符合性提出整改建議。內(nèi)部測評結(jié)束及整改驗收后，再聘請有第三方測評資質(zhì)的測評機構(gòu)進行等級測評，驗證與國家及行業(yè)等級保護標準的符合性。通過總公司內(nèi)部和專業(yè)測評機構(gòu)的兩級測評，可有效地推進國家及行業(yè)信息安全標準在全路的落實完善。按照GB/T22239-2008《信息安全技術(shù)—信息系統(tǒng)安全等級保護基本要求》中的等級測評要求，信息系統(tǒng)在運行過程中，等級保護測評工作要定期開展，其中三級系統(tǒng)每年要測評一次，四級系統(tǒng)每半年要測評一次。根據(jù)該要求，結(jié)合每年鐵路安全大檢查工作的需要，制定每年的安全大檢查計劃，組織內(nèi)外部專業(yè)測評隊伍，對三級及以上的信息系統(tǒng)開展安全等級測評工作。

3安全建設(shè)整改

3.1機房物理環(huán)境整改

按照《鐵路行業(yè)信息機房設(shè)計及建設(shè)規(guī)范》、《鐵路行業(yè)信息機房管理規(guī)范》的要求，完善機房環(huán)境、設(shè)備管理、電源管理、安全管理和資料管理，并從防雷、防火、防水、防靜電、防盜竊、防破壞、電力供應(yīng)、機房電源及環(huán)境監(jiān)控等方面對機房環(huán)境進行改造。

3.2安全域劃分

按照《鐵路行業(yè)信息系統(tǒng)安全體系總體設(shè)計方案》，根據(jù)信息系統(tǒng)的安全等級，采用交換機劃分VLAN、設(shè)置訪問控制策略、部署防火墻等技術(shù)措施對信息系統(tǒng)進行安全域劃分。

3.3邊界網(wǎng)絡(luò)防護

明確總公司信息網(wǎng)絡(luò)、業(yè)務(wù)專網(wǎng)和互聯(lián)網(wǎng)的網(wǎng)絡(luò)邊界，對網(wǎng)絡(luò)邊界部署內(nèi)、外部網(wǎng)絡(luò)訪問控制策略、入侵檢測等多項防護措施，并加強網(wǎng)絡(luò)邊界的監(jiān)測。

3.4主機安全加固

遵照《鐵路行業(yè)信息系統(tǒng)安全加固實施指南》，通過配置安全策略、安裝安全補丁、修補系統(tǒng)漏洞、強化身份鑒別等方法對各類主機設(shè)備的操作系統(tǒng)、數(shù)據(jù)庫、中間件等及時進行策略配置和加固。

3.5應(yīng)用及數(shù)據(jù)安全防護

依照國家和行業(yè)標準，從用戶身份認證、訪問控制、數(shù)據(jù)加密、容錯能力、日志審計等方面進行應(yīng)用系統(tǒng)安全改造和建設(shè)。在數(shù)據(jù)安全防護方面，采用有效的數(shù)據(jù)備份策略對重要數(shù)據(jù)進行定期和增量備份，采用安全移動存儲介質(zhì)進行必要的數(shù)據(jù)交換。

3.6強化信息安全隊伍建設(shè)

從安全管理、運行、監(jiān)督、技術(shù)支持等方面加強行業(yè)內(nèi)信息安全隊伍建設(shè)，確保安全責任落實。做好總公司、鐵路局兩級和一線服務(wù)、二線運維、三線技術(shù)支持安全運維服務(wù)隊伍，負責各系統(tǒng)日常安全運行維護工作。

3.7完善信息安全管理工作

為切實做好信息安全管理工作，總公司需要結(jié)合信息安全管理體系建設(shè)項目，以等級保護為抓手，將等級保護與信息安全日常管理緊密結(jié)合，將信息安全管理全面納入鐵路運輸安全生產(chǎn)管理體系，按照“誰主管誰負責、誰運行誰負責”和屬地化管理原則，逐級落實信息安全責任，建立與總公司信息化發(fā)展相適應(yīng)的信息安全監(jiān)督機制、應(yīng)急機制、故障通報與處理機制、事件責任追究機制和風險管理機制。總公司在加強信息系統(tǒng)建設(shè)管理方面，需制定一系列的規(guī)章制度，包括《鐵路行業(yè)信息系統(tǒng)上下線管理規(guī)范》和《鐵路行業(yè)計算機應(yīng)用軟件通用安全要求》等，明確系統(tǒng)定級備案、方案設(shè)計、產(chǎn)品采購使用、密碼使用、軟件開發(fā)、驗收交付、等級測評、安全服務(wù)等管理內(nèi)容。

4安全措施落實

4.1建立鐵路信息系統(tǒng)安全技術(shù)體系

研究建立“一個中心（安全管理中心），三重防護（計算環(huán)境、區(qū)域邊界、信息網(wǎng)絡(luò)）”的鐵路信息系統(tǒng)安全縱深防護和主動防御的技術(shù)體系，按總公司、鐵路局、站段三級管理模式和信息系統(tǒng)運輸生產(chǎn)專網(wǎng)、內(nèi)部服務(wù)網(wǎng)、外部服務(wù)網(wǎng)三網(wǎng)的特點，實現(xiàn)運輸組織及客貨營銷類信息系統(tǒng)“分級分區(qū)、專網(wǎng)專用、橫向隔離、縱向認證”的安全策略，經(jīng)營管理類信息系統(tǒng)“三級獨立成域、主動防御、內(nèi)外兼防”的安全策略。

4.2建設(shè)鐵路信息安全綜合管理平臺

鐵路信息安全綜合管理平臺是為總公司及下屬單位開展與信息安全管理相關(guān)工作的綜合工作平臺，功能將覆蓋總公司及其下屬單位的信息安全管理工作的主要內(nèi)容，并支持公安部等級保護管理工作。平臺主要提供以下3類功能：

（1）以信息系統(tǒng)定級、備案、整改、測評和檢查等規(guī)定步驟為主線，實現(xiàn)等級保護工作任務(wù)的下發(fā)、執(zhí)行、進度監(jiān)控和督辦；

（2）風險管理、應(yīng)急管理、安全檢查和事故通報等專項管理功能；

（3）日常辦公的綜合管理、培訓(xùn)教育、標準管理等。

4.3建設(shè)鐵路信息安全一體化運行監(jiān)控平臺

鐵路信息安全一體化運行監(jiān)控平臺是集綜合網(wǎng)管、應(yīng)用防護、IT運維、機房監(jiān)控為一體的信息系統(tǒng)安全運行監(jiān)控管理平臺，實現(xiàn)網(wǎng)絡(luò)監(jiān)控、主機監(jiān)控、機房監(jiān)控、邊界防御、桌面終端安全的全方位監(jiān)控功能。

4.4開展國產(chǎn)化和自主可控技術(shù)研究

在信息安全越來越重視國產(chǎn)化的大技術(shù)背景下，開展鐵路行業(yè)的信息安全國產(chǎn)化和自主可控技術(shù)的研究尤為重要。在國產(chǎn)化方面，緊緊圍繞鐵路網(wǎng)絡(luò)安全自主可控戰(zhàn)略目標，根據(jù)國產(chǎn)產(chǎn)品成熟情況，結(jié)合鐵路業(yè)務(wù)發(fā)展、業(yè)務(wù)需求，按照“統(tǒng)籌規(guī)劃、分步實施，應(yīng)用牽引、平臺重構(gòu)，項目推動、政策保障”的工作思路，采取“直接采用、對等替換、平臺替換”技術(shù)策略，進行信息系統(tǒng)國產(chǎn)化改造和構(gòu)建鐵路信息安全等級保護技術(shù)體系的積極探索。在自主可控方面，通過統(tǒng)一標準、自主研發(fā)、自主實施、產(chǎn)權(quán)管理、風險評估、安全測評、安全管控、安全巡檢等手段實現(xiàn)信息系統(tǒng)全生命周期各階段的安全可控。

4.5開展基于云計算的安全技術(shù)探索

云計算已成為信息技術(shù)的重要發(fā)展方向，建立鐵路云應(yīng)用平臺將對鐵路信息化應(yīng)用技術(shù)產(chǎn)生深遠影響。云計算環(huán)境下的信息安全問題是信息安全技術(shù)領(lǐng)域面臨的一個新課題，在開展鐵路云應(yīng)用平臺研究的同時，同步開展云安全應(yīng)用技術(shù)的研究和探索，使基于云計算的鐵路應(yīng)用平臺在設(shè)計、建設(shè)、投產(chǎn)3個環(huán)節(jié)將信息安全同步納入。

4.6建立鐵路信息安全評測體系與技術(shù)督查體系

采用安全檢查、風險評估、內(nèi)外評測、安全運維等管理和技術(shù)手段，建立有效的安全測評與技術(shù)督查體系。通過在重要時間節(jié)點（如春運、暑運等）開展安全檢查和自查工作，使路局、站段管理人員保持安全意識；按照等級保護標準要求定期開展風險評估、等級評測等工作，確保等級保護安全手段能貫穿重要信息系統(tǒng)的始終；通過完善鐵路兩級三線安全運維服務(wù)體系，建立總公司、鐵路局兩級信息安全技術(shù)督查工作機制，將信息安全技術(shù)和管理有機結(jié)合起來，實現(xiàn)安全管理、運維、督辦相輔相成、相互監(jiān)督的局面。

4.7等級保護示范工程仿真實驗環(huán)境及試點工程建設(shè)

網(wǎng)絡(luò)安全隊伍建設(shè)范文第3篇

【關(guān)鍵詞】 網(wǎng)絡(luò)信息系統(tǒng) 醫(yī)院網(wǎng)絡(luò)安全 病案管理系統(tǒng)

網(wǎng)絡(luò)信息的安全關(guān)系到國家的安全和以及社會穩(wěn)定等重要問題，并且隨著全球信息化步伐的加速發(fā)展而越來越重要。而醫(yī)院的網(wǎng)絡(luò)安全又是一個比較特殊的而且應(yīng)該引起極大重視的事，新的醫(yī)改方案的出臺，提出要建立一個資源共享的醫(yī)療衛(wèi)生信息系統(tǒng)用以推進信息化建設(shè)，重點在于醫(yī)院的管理和電子病歷上，這意味著醫(yī)院的信息系統(tǒng)將會是一個高科技和高風險并存的系統(tǒng)，它將承載著更多的醫(yī)療管理業(yè)務(wù)，而網(wǎng)絡(luò)信息系統(tǒng)本身的脆弱性和復(fù)雜性，使得網(wǎng)絡(luò)信息系統(tǒng)所要面臨的威脅也越大。因此，醫(yī)院的網(wǎng)絡(luò)系統(tǒng)安全問題也會變得越來越重要和充滿著挑戰(zhàn)性。

一、醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)與重要性

醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)包括操作系統(tǒng)的安全和醫(yī)保及互聯(lián)網(wǎng)的安全，。隨著技術(shù)的發(fā)展，互聯(lián)網(wǎng)已大量普及，使得網(wǎng)絡(luò)安全成為了需要重點考慮的問題，這也是現(xiàn)在醫(yī)院當務(wù)之急最應(yīng)該做的事，醫(yī)院網(wǎng)絡(luò)安全的重要性體現(xiàn)在：

1、醫(yī)院患者數(shù)據(jù)的特殊性

醫(yī)院的病案管理數(shù)據(jù)就好像是一個及其重要的醫(yī)學(xué)文獻，它的每個數(shù)據(jù)都是醫(yī)院所最寶貴的財富，一旦弄丟或者出現(xiàn)差錯，將帶來無法預(yù)計的損失，因為每個病人的疾病發(fā)生癥狀、演變還有每次醫(yī)務(wù)人員的診斷和治療過程都被完整的記錄了下來，這是醫(yī)學(xué)現(xiàn)代化的一個發(fā)展和應(yīng)用，而且也直觀的可以將醫(yī)務(wù)人員的素質(zhì)以及現(xiàn)代醫(yī)療的技術(shù)水平呈現(xiàn)出來。而醫(yī)院本身的數(shù)據(jù)又非常龐大和復(fù)雜，以前數(shù)據(jù)這些都需要有專業(yè)的人員深入到科室去對各種病案進行收集分類和整理，工作量非常的大而且又容易出現(xiàn)誤差，因如果借助醫(yī)院的網(wǎng)絡(luò)手段就可以進行現(xiàn)代化的管理，使得病案的存儲和處理變得更加的便捷和精確，這樣的話將會大大的提高醫(yī)院的工作效率。所以醫(yī)院的網(wǎng)絡(luò)安全問題就顯得尤其的重要。

2、網(wǎng)絡(luò)安全犯罪事件越來越多

現(xiàn)在信息技術(shù)發(fā)展的飛快，掌握網(wǎng)絡(luò)犯罪技術(shù)的人員也越來越多，網(wǎng)絡(luò)安全系統(tǒng)的漏洞不斷被檢測出來，一旦醫(yī)院的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，不僅會影響到醫(yī)院日常工作的進行，也會給醫(yī)院帶來非常不利的影響。同時醫(yī)院數(shù)據(jù)的龐大，也對醫(yī)院網(wǎng)絡(luò)的數(shù)據(jù)處理能力提出了更高的要求，所以建立健全一個完善的的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是非常迫切同時也非常重要的事！

二、網(wǎng)絡(luò)安全中存在的問題分析

1、網(wǎng)絡(luò)協(xié)議存在安全隱患

TCP/IP協(xié)議中容易遭受到IP的劫持和Smuff攻擊等風險，劫持者利用序列號預(yù)測，而在連接中植入自己的數(shù)據(jù)，Smuff攻擊則假冒受害者主機的IP地址，引起受害主機的崩潰。而FrP協(xié)議的口令設(shè)置會方便入侵者盜取口令并傳播木馬等病毒，用以竊取用戶的數(shù)據(jù)，@DDNS提供解析域名等服務(wù)，很容易遭受到假冒域名的攻擊， 路由協(xié)議缺陷使得入侵者可以偽造ARP包不，不停地更改序列號，冒充主機，然后就可以監(jiān)聽主機的數(shù)據(jù)包，影響整個網(wǎng)絡(luò)系統(tǒng)的運行穩(wěn)定。

2、來自病毒的頻繁攻擊事件

網(wǎng)絡(luò)病毒肆掠，黑客的頻繁攻擊，所造成的危害越來越嚴重，給醫(yī)院的正常運行帶來重重阻礙，大多數(shù)的網(wǎng)絡(luò)安全事件都是由于用戶終端的脆弱造成，在醫(yī)院網(wǎng)絡(luò)中，系統(tǒng)漏洞和殺毒軟件的落后的現(xiàn)場非常常見，而醫(yī)院的網(wǎng)絡(luò)處于互聯(lián)網(wǎng)中，難免會遇到各種的病毒攻擊，這些病毒可能會是醫(yī)院的系統(tǒng)崩塌，并感染其他的電腦，安全威脅將會快速的擴展到更廣的范圍里。所以醫(yī)院急需解決的是要保證用戶終端的健康安全使用，同、同時須完善自身的病毒防御系統(tǒng)。

3、安全制度存在漏洞，安全策略不完善

鑒于醫(yī)院信息的特殊性，對醫(yī)院信息安全系統(tǒng)的建設(shè)將會是一個非常復(fù)雜的工程。一些醫(yī)院沒有建立完善的網(wǎng)絡(luò)安全機制，也沒有采取和調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略，而僅僅是注重于采購各種網(wǎng)絡(luò)安全產(chǎn)品，沒有給自己制定相關(guān)的中、長期規(guī)劃，這樣的話，醫(yī)院的信息安全產(chǎn)品其實沒有起到應(yīng)有的作用。

4、人員的操作失誤

操作人員的安全意識薄弱，不了解網(wǎng)絡(luò)安全所應(yīng)承擔的責任，自身的操作技術(shù)不過關(guān)，又無法應(yīng)付網(wǎng)絡(luò)安全的突發(fā)事件，這樣可能會帶來引入危害程序，泄漏網(wǎng)絡(luò)信息，造成網(wǎng)絡(luò)的崩塌等安全隱患。所以非常需要加強對操作人員的安全意識和技術(shù)培訓(xùn)。

三、相關(guān)的建議和解決措施

1、完善網(wǎng)絡(luò)安全策略

根據(jù)醫(yī)院的具體情況制定一套自上而下的完整的安全策略，同時對網(wǎng)絡(luò)進行實時的安全監(jiān)控，確保可以及時的了解到醫(yī)院的網(wǎng)絡(luò)安全狀況，提前發(fā)現(xiàn)網(wǎng)絡(luò)中入侵動作，并且運用防火墻來進行阻止，這樣醫(yī)院就可以隨時了解到網(wǎng)絡(luò)中存在的缺陷，在發(fā)生損失之前就采取必要的安全措施，提高自身的安全防御水平。

2、借助先進的網(wǎng)絡(luò)安全技術(shù)

（1）在外網(wǎng)同內(nèi)網(wǎng)之間設(shè)置好防火墻，利用防火墻來對進出網(wǎng)絡(luò)的數(shù)據(jù)進行監(jiān)控和過濾，達到控制和阻斷存在安全隱患的進出網(wǎng)絡(luò)訪問行為，對于應(yīng)當禁止的業(yè)務(wù)要及時進行封鎖，并把防火墻的工作信息和內(nèi)容詳細的記錄下來，以此來提前監(jiān)測和預(yù)警可能要進行的網(wǎng)絡(luò)攻擊，防火墻的種類有過濾型、檢測型和型等，在實際運用中，要根據(jù)不同的情況以便安裝不同的防火墻。

（2）根據(jù)不同的安全需求來劃分和隔離出不同的安全域，可利用控制訪問和權(quán)限等機制、來達到對不同的訪問者訪問網(wǎng)絡(luò)和設(shè)備時的控制，防止內(nèi)部訪問者在無權(quán)訪問的區(qū)域進行訪問和采取錯誤的操作。通常將網(wǎng)絡(luò)安全級別劃分為關(guān)鍵的服務(wù)區(qū)域和外部接入的服務(wù)區(qū)域，我們可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部并且要安全的隔離這兩大區(qū)域之間，針對關(guān)鍵的服務(wù)器區(qū)域內(nèi)部， 也需要按不同的安全級別而進行不同的安全隔離，劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要，與實際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機構(gòu)組織形式密切結(jié)合起來。

（3）要定期更新升級防病毒的工具，并且要經(jīng)常對網(wǎng)絡(luò)進行安全掃描，以防范病毒和帶有安全隱患的入侵，注意加強系統(tǒng)薄弱的地方，及時檢查漏洞并修補漏洞。除了平常的防毒工作站外，消除病毒的關(guān)鍵還在于email防毒和網(wǎng)關(guān)式防毒。平時還需要經(jīng)常使用掃描器主動掃描，及時發(fā)現(xiàn)網(wǎng)絡(luò)的安全隱患并進行修補，以防黑客攻擊。

（4）要采取先進的加密和認證技術(shù)，通過加密，可以使要傳輸?shù)男畔⒌玫胶芎玫谋Ｃ埽@是一個非常常見但是效果又很明顯的技術(shù)，主要是在文件傳輸和桌面的安全防御中得到廣泛的應(yīng)用。

（5）要對數(shù)據(jù)經(jīng)常進行備份，醫(yī)院信息系統(tǒng)的核心是數(shù)據(jù)庫，它關(guān)系著患者的治療資料和隱私，數(shù)據(jù)庫的安全要保證數(shù)據(jù)的正常的存儲與應(yīng)用，而且要對對數(shù)據(jù)庫的破獲和攻擊采取防御措施，所以數(shù)據(jù)的重要性對于醫(yī)院來說是不言而喻的。即使沒有病毒與網(wǎng)絡(luò)攻擊，自己自身的錯誤操作或者系統(tǒng)的斷電及其他的一些意外，都會導(dǎo)致數(shù)據(jù)的不可挽回的丟失，所以我們必須要有制定一套完整的保護方案和應(yīng)急手段才行，而備份是一種最常用的最基本的系統(tǒng)安全維護手段，利用數(shù)據(jù)的備份和恢復(fù)功能，有些數(shù)據(jù)甚至能異地存儲備份，這樣可以避免嚴重的事故發(fā)生。

3、健全風險的評測體制，增強醫(yī)院的安全管理體制

可以長期與專業(yè)的安全服務(wù)公司進行合作，以便建立一套完整的風險評估機制，在部門之間加強信息的溝通與資源的共享，采用其先進的風險評估技術(shù)，同時結(jié)自身網(wǎng)絡(luò)系統(tǒng)安全實際的實際情況，去不斷發(fā)現(xiàn)信息系統(tǒng)中所存在的安全隱患，然后尋求有效的補救方法。同時也要安排專門的人員對硬件設(shè)備和系統(tǒng)進行維護和優(yōu)化。可以設(shè)立完善的安全管理機構(gòu)，由專門的網(wǎng)絡(luò)安全的小組的領(lǐng)導(dǎo)組成，落實職責。加強網(wǎng)絡(luò)安全隊伍建設(shè)，保證醫(yī)院的信息系統(tǒng)可以正常運行。在執(zhí)行安全策略時需要采取制度化管理，規(guī)范各個業(yè)務(wù)系統(tǒng)的操作和數(shù)據(jù)庫管理員的工作等，而對于不同敏感類型的信息要依據(jù)相關(guān)的管理制度和方法來管理。

4、建立應(yīng)急預(yù)案，定期進行演練

在醫(yī)院網(wǎng)絡(luò)系統(tǒng)的運行過程中，難免會會出現(xiàn)各類的故障，為了確保醫(yī)院的安全系統(tǒng)可以正常運行，應(yīng)當建立應(yīng)急預(yù)案，使得醫(yī)院在突發(fā)事件中提高系統(tǒng)的處理的能力，是不利的影響和損失能夠降到最低，制定應(yīng)急預(yù)案，所以首先，從醫(yī)院的實際業(yè)務(wù)特點出發(fā)，來進行不同規(guī)模的應(yīng)急演練，同時應(yīng)當注意對不同的故障制定不同的應(yīng)急預(yù)案，并設(shè)立專門的領(lǐng)導(dǎo)小組作為保證，而啟動應(yīng)急預(yù)案會給醫(yī)院的正常工作很大挑戰(zhàn)，因為需要調(diào)動大量的人力和物力所以對于應(yīng)急預(yù)案啟動的條件要嚴格控制。在應(yīng)急預(yù)案建立好后，還需定期的組織演練，確保應(yīng)急方案的切實可行。

5、提高相關(guān)人員的素質(zhì)，加強員工的培訓(xùn)

操作人員的素質(zhì)高低會直接影響到醫(yī)院網(wǎng)絡(luò)完全的系統(tǒng)建立，對員工進行相關(guān)的安全培訓(xùn)則是非常關(guān)鍵的手段。安全培訓(xùn)可以分為信息科的專業(yè)人員的安全技術(shù)培訓(xùn)和所有使用人員的操作安全培訓(xùn)這兩種。信息科的培訓(xùn)針對的是各類的安全技術(shù)和安全策略，而系統(tǒng)使用人員的操作培訓(xùn)，要則主要在于怎樣安全的使用各類計算機設(shè)備和怎么樣對設(shè)備進行維修保養(yǎng)。

總之，我們都知道不存在絕對安全的網(wǎng)絡(luò)防御系統(tǒng)，網(wǎng)絡(luò)信息的安全風險的存在是客觀的現(xiàn)象，也是一個在不斷演變和前進的的系統(tǒng)，科技的發(fā)達與便捷，促使醫(yī)院的業(yè)務(wù)對網(wǎng)絡(luò)技術(shù)的依賴也越來越強，當然相關(guān)的風險也就大大的提高了，而當故障發(fā)生時，不可避免的會給醫(yī)院的服務(wù)和秩序帶來無法估計的影響。所以，必須高度重視技術(shù)上的和理論上的網(wǎng)絡(luò)安全。隨著計算機技術(shù)與醫(yī)院自身的信息系統(tǒng)的不斷完善，未來在網(wǎng)絡(luò)安全上的體制也將會更完善。

參 考 文 獻

[1] 式志紅. 醫(yī)院信息系統(tǒng)的安全維護措施[J]. 中國醫(yī)療設(shè)備，2009（1）

網(wǎng)絡(luò)安全隊伍建設(shè)范文第4篇

年是貫徹十七大精神的開局之年，是國家、省、市、區(qū)大事、推進教育現(xiàn)代化建設(shè)有重要影響的一年，是堅持安全發(fā)展的“隱患治理年”。為使學(xué)校安全工作走向法制化、規(guī)范化、制度化、經(jīng)常化，根據(jù)國家、省、市、區(qū)安全工作會議和教育工作會議的要求，現(xiàn)就做好年我局教育系統(tǒng)安全工作提出如下意見：

一、指導(dǎo)思想

以黨的十七大精神為指導(dǎo)，深入貫徹落實科學(xué)發(fā)展觀，堅持“安全第一、預(yù)防為主、綜合治理”的方針，按照構(gòu)建社會主義和諧社會、辦“人民滿意的教育”的工作目標，強化“平安校園建設(shè)”工作，堅決執(zhí)行安全工作的法規(guī)條例和上級關(guān)于學(xué)校安全工作的一系列規(guī)定，強化安全工作責任制。明確今年學(xué)校安全及消防工作的思路是“一個強化，兩個重點，三個確保”即：強化安全工作責任制，重點抓好安全隱患排查治理，重點抓好安全隊伍建設(shè)，確保不發(fā)生群死群傷事故，確保不發(fā)生重大火災(zāi)事故，確保不發(fā)生重大刑事案件。

二、年學(xué)校安全工作機制和工作重點

（一）學(xué)校安全工作主要內(nèi)容包括：校舍安全、消防安全、交通安全、食品衛(wèi)生安全、網(wǎng)絡(luò)安全、師生心理安全、防盜防劫防詐騙、大型活動安全、化學(xué)危險品安全、體育運動安全、特種設(shè)備及設(shè)施安全、防擁擠踩踏、游泳及防溺水安全、防暴力侵害、防自然災(zāi)害（雷擊、地震、洪災(zāi)）等。

（二）學(xué)校安全工作主要機制包括：建立健全安全工作領(lǐng)導(dǎo)小組、落實安全教育內(nèi)容、簽訂安全責任書、制定各級各類人員崗位職責、堅持安全工作定期檢查和日常巡查、安全隱患排查、安全培訓(xùn)、定期召開安全會議分析安全形勢、制定安全工作應(yīng)急預(yù)案并有計劃地組織演練、開展安全工作專項治理活動、強化日常安全管理工作、加大安全設(shè)施建設(shè)等投入、安全工作檔案信息管理、工作計劃、工作總結(jié)、安全信息報告等。

（三）學(xué)校安全工作重點主要包括：1、消防安全。加強消防工作力度，及時更換消防器材，嚴防火災(zāi)發(fā)生。2、食品衛(wèi)生安全。加強食物監(jiān)管、嚴防食物中毒，防止傳染病流行及投毒事件發(fā)生。3、人員安全。突出抓好人員密集場所安全，嚴防擁擠踩踏等事故。防止暴力傷害及犯罪分子侵害師生。4、校舍安全。嚴防危房危墻倒塌事故，防止貴重物品丟失及失竊。

三、進一步深入開展“平安校園”創(chuàng)建活動

要圍繞建設(shè)平安總體目標，今年要繼續(xù)組織各中小學(xué)、幼兒園深入開展“平安校園”創(chuàng)建工作，建立完善的學(xué)校安全保衛(wèi)工作長效機制，各中小學(xué)要加大校園財務(wù)室、實驗室、微機室、宿舍等重點要害部位的技防設(shè)施的資金投入，力爭安裝聯(lián)網(wǎng)報警裝置或視頻監(jiān)控系統(tǒng)。增強校園內(nèi)部安全防范和學(xué)生自我保護能力。

四、深入開展“校園安全隱患年”專項治理活動

全區(qū)各級各類學(xué)校要在去年安全隱患專項治理活動的基礎(chǔ)上，全面排查校園安全隱患，對學(xué)校的建筑設(shè)施、鍋爐、壓力容器、管道、電線設(shè)施、體育器械、防雷電、防自然災(zāi)害等要害部位要進行細致排查，對存在的安全隱患，要明確責任，具體分工，制定措施，認真治理，建立臺賬。在全國、全省、全市、全區(qū)重大節(jié)日、重大活動期間，要“橫向到邊、縱向到底”，加大排查力度，不放過每一個細節(jié)。對安全責任人因失職行為而造成安全事故的，要進行責任追究。一旦發(fā)生重大安全事故，要依據(jù)崗位職責嚴格劃分責任，按照“事故原因不查清不放過，事故責任得不到處理不放過，整改措施不落實不放過，教訓(xùn)不吸取不放過”的要求嚴肅處理，對有章不循、嚴重失職的責任人，根據(jù)情節(jié)輕重，給予警告、記過、記大過、降級、撤職的行政處分；構(gòu)成犯罪的，依法追究刑事責任。

五、突出安全工作責任制和責任追究制

（一）全區(qū)各級各類學(xué)校（幼兒園）校長是本校安全工作第一責任人，要親自抓安全工作，對本校的安全工作負全面領(lǐng)導(dǎo)責任。各級各類學(xué)校（幼兒園）的副職是本校安全工作的主要責任人，要在各自分工范圍內(nèi)對本學(xué)校安全具體負責。學(xué)校配備的安全工作人員是具體責任人，具體負責本學(xué)校的安全日常管理工作。全區(qū)各級各類學(xué)校（幼兒園）主要負責人要建立安全工作責任制和責任追究制，構(gòu)建各自安全網(wǎng)絡(luò)、與各主管副職、各安全工作人員及各年級各班主任層層簽訂安全工作目標責任書，確保安全工作層層分解，責任到人。

（二）各學(xué)校要明確下列人員的安全職責。校（園）長職責、領(lǐng)導(dǎo)小組職責、分管副職職責、安全員職責、班主任職責、教師職責、門衛(wèi)職責、消防員職責、校醫(yī)職責、水（電）工職責、炊事人員職責、司機職責等。

（三）學(xué)校要執(zhí)行的安全工作制度主要有：安全會議制度、安全教育制度、值班制度、消防制度、安全巡查（檢查）制度、學(xué)校飲食衛(wèi)生安全制度、安全隱患定期排查制度、安全工作責任制、責任追究制度、門衛(wèi)制度、交通安全制度、危險品化學(xué)品管理制度、水電管理制度、特種設(shè)備及體育器械管理制度、公共場所安全管理制度（教室、餐廳、宿舍、實驗室、微機室、閱覽室、會議室、樓梯）、課外活動安全制度、外出活動報告制度、安全事故報告制度、獎懲制度、醫(yī)療衛(wèi)生制度。

六、主要措施

（一）強化安全工作目標管理，實行獎懲制度和“安全工作一票否決制”。年初教體局與所屬各中小學(xué)學(xué)校（幼兒園）簽訂安全目標責任書，年底對照細則考核驗收，對成績突出的單位和個人給予表彰獎勵，對于工作不力，違反規(guī)定造成事故的單位和個人要給予系統(tǒng)通報處分，實行“一票否決”，直至追究刑事責任。

（二）教體局對各學(xué)校的安全工作實行督查、檢查和暗訪，每年組織4—5次大檢查，不定期不打招呼進行暗訪，及時督促指導(dǎo)安全工作。

（三）開展安全專項整治工作，對各單位重點部位、重點時段加大督查力度。

（四）強化對各單位安全工作培訓(xùn)，提高安全工作人員業(yè)務(wù)素質(zhì)。

七、幾點要求

（一）要切實加強領(lǐng)導(dǎo)，高度重視安全工作。安全工作是一切教育教學(xué)活動的重要保障，沒有安全，一切無從談起。各單位要進一步加強學(xué)校安全“一組三隊”建設(shè)，即成立以校長為組長的安全工作領(lǐng)導(dǎo)小組，組建校園安全巡邏隊、應(yīng)急救授分隊和火災(zāi)撲救分隊，明確職責任務(wù)。各學(xué)校的領(lǐng)導(dǎo)要充分認識學(xué)校安全工作的極端重要性，克服松懈思想和僥幸心理，下真勁，用實招，切實抓細、抓牢、抓住不放，確保萬無一失。

（二）要把安全教育落到實處。安全教育是預(yù)防和減少安全事故的有效途徑。各學(xué)校要結(jié)合安全教育日、“安全月”、“119”消防日、“交通安全周”、“平安校園”等活動，采取靈活多樣的教育形式，抓好安全法規(guī)、安全常識、消防知識、自我保護等方面的安全教育，達到教育人員、內(nèi)容、時間、效果“四落實”，提高廣大師生的安全意識，從而達到減少安全事故的目的。