前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全責(zé)任管理制度范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全責(zé)任管理制度范文第1篇

第一章

總

則

第一條

為明確網(wǎng)絡(luò)安全事故責(zé)任主體(以下簡稱“責(zé)任主體”)，追究網(wǎng)絡(luò)安全事故的責(zé)任，結(jié)合醫(yī)院實際情況，制定本制度。責(zé)任主體的范圍包括科室或個人等。

第二條

負(fù)責(zé)追究責(zé)任主體事故責(zé)任的單位或個人統(tǒng)稱為責(zé)任追究主體，主要為衛(wèi)計部門網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組和蒲窩鎮(zhèn)衛(wèi)生院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。

第三條

本制度適用于蒲窩鎮(zhèn)衛(wèi)生院所有科室，各科室根據(jù)本制度落實具體網(wǎng)絡(luò)安全工作。

第四條

網(wǎng)絡(luò)安全事故責(zé)任認(rèn)定實行“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則。

第五條

發(fā)生網(wǎng)絡(luò)安全事故后，應(yīng)根據(jù)安全事件造成的影響及相關(guān)責(zé)任主體的態(tài)度，作出如下處理：

(一)

批評教育。包括責(zé)令責(zé)任主體檢查、誡勉談話等；

(二)

書面檢查。責(zé)令責(zé)任主體向主管領(lǐng)導(dǎo)作出書面檢查；

(三)

通報批評。在衛(wèi)健系統(tǒng)范圍內(nèi)對責(zé)任主體發(fā)文通報，責(zé)令整改；

(四)

一般處理。降低或扣除責(zé)任主體的月薪補(bǔ)貼，將事故寫入月度或年度考核中；

(五)

嚴(yán)肅處理。追究網(wǎng)絡(luò)安全事故發(fā)生負(fù)有領(lǐng)導(dǎo)責(zé)任的負(fù)責(zé)人的管理責(zé)任，發(fā)生嚴(yán)重網(wǎng)絡(luò)安全事故的，對相關(guān)責(zé)任人處以罰款、責(zé)令其賠償事故損失、通報批評、降職處理、直至開除。

(六)

報警處理。嚴(yán)重?fù)p壞社會或國家利益的，上報當(dāng)?shù)毓膊块T處理。

第六條

責(zé)任追究應(yīng)當(dāng)堅持公平公正、有責(zé)必究、過罰相當(dāng)、教育與懲戒相結(jié)合的原則。

第二章

責(zé)任追究范圍和適用

第七條

責(zé)任主體有下列行為之一者，應(yīng)對其進(jìn)行批評教育或責(zé)令作出書面檢查：

(一)

發(fā)生一般或較大安全事件，未按要求上報的；

(二)

未按規(guī)定落實相關(guān)網(wǎng)絡(luò)安全管理制度及技術(shù)規(guī)范，且未導(dǎo)致安全事件發(fā)生的；

(三)

發(fā)生重大安全事件后，對調(diào)查工作配合不力的。

第八條

責(zé)任主體有下列行為之一者，應(yīng)當(dāng)責(zé)令其作出書面檢查或通報批評：

(一)

發(fā)生重大安全事件，未按要求上報的；

(二)

未按規(guī)定落實相關(guān)網(wǎng)絡(luò)安全管理制度技術(shù)規(guī)范，導(dǎo)致一般或較大安全事件發(fā)生的；

(三)

發(fā)生重大或特別重大安全事件，且發(fā)生安全事件后處理及時，未對醫(yī)院財產(chǎn)或聲譽(yù)造成影響的；

(四)

經(jīng)過批評教育或責(zé)令作出書面檢查后，仍不按規(guī)定落實相關(guān)網(wǎng)絡(luò)安全管理制度及技術(shù)規(guī)范的；

(五)

發(fā)生特別重大安全事件后，對調(diào)查工作配合不力的。

第九條

責(zé)任主體有下列行為之一者，應(yīng)當(dāng)予以通報批評或一般處理：

(一)

發(fā)生特別重大安全事件，未按要求上報的；

(二)

發(fā)生重大或特別重大安全事件，且發(fā)生安全事件后處理不及時，給醫(yī)院財產(chǎn)或聲譽(yù)帶來一定影響的；

(三)

發(fā)生特別重大安全事件后，對調(diào)查工作不配合的。

第十條

責(zé)任主體有下列行為之一者，應(yīng)當(dāng)予嚴(yán)肅處理，情況十分嚴(yán)重者應(yīng)報警處理：

(一)

發(fā)生重大或特別重大安全事件造成后果嚴(yán)重并刻意隱瞞或謊報，造成惡劣影響的；

(二)

未按規(guī)定落實相關(guān)網(wǎng)絡(luò)安全管理制度及技術(shù)規(guī)范導(dǎo)致發(fā)生重大或特別重大安全事件，且發(fā)生安全事件后處理不及時，給醫(yī)院財產(chǎn)或聲譽(yù)帶來惡劣影響的；

(三)

發(fā)生安全事件后銷毀證據(jù)、弄虛作假的。

第十一條

對應(yīng)追究責(zé)任主體責(zé)任而敷衍結(jié)案、弄虛作假的，應(yīng)當(dāng)對責(zé)任追究主體通報批評。

第十二條

有下列情形之一者，不追究責(zé)任主體的責(zé)任：

(一)

因不可抗力導(dǎo)致發(fā)生的網(wǎng)絡(luò)安全事故；

(二)

有充分證據(jù)證明完全落實了相關(guān)安全要求，由未知原因?qū)е戮W(wǎng)絡(luò)安全事故發(fā)生的。

第十三條

責(zé)任主體主動承認(rèn)過錯并及時修補(bǔ)管理或技術(shù)漏洞，減少損失、挽回影響，態(tài)度非常好的，應(yīng)當(dāng)予以從輕或減輕責(zé)任追究。

第三章

責(zé)任追究程序和實施

第十四條

責(zé)任追究過程采用層層負(fù)責(zé)制，下級責(zé)任追究主體對上級責(zé)任追究主體負(fù)責(zé)。

第十五條

責(zé)任追究程序包括調(diào)查、對調(diào)查報告審核、作出責(zé)任追究決定等。

第十六條

對網(wǎng)絡(luò)安全事故的調(diào)查和對事故責(zé)任的初步定性由醫(yī)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組及醫(yī)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)，并對調(diào)查報告進(jìn)行審核。

第十七條

調(diào)查報告的審核重點(diǎn)：

(一)

事故的事實是否清楚；

(二)

證據(jù)是否確實、充分；

(三)

性質(zhì)認(rèn)定是否準(zhǔn)確；

(四)

責(zé)任劃分是否明確。

第十八條

責(zé)任追究決定：

(一)

對責(zé)任主體作出批評教育、責(zé)令作出書面檢查、通報批評時，由醫(yī)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組直接決定。

(二)

對責(zé)任主體作出一般處理、嚴(yán)肅處理時，由責(zé)任主體所在科室或上級部門網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組安全辦公室、人事、主管部門共同作出決定，并報網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組審批通過后執(zhí)行。

第十九條

對責(zé)任主體的追究決定由人事、財務(wù)、相對應(yīng)的主管部門、網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室等職能部門分別負(fù)責(zé)實施。

第四章

附

則

第二十條

本制度解釋權(quán)歸屬蒲窩鎮(zhèn)衛(wèi)生院醫(yī)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室。

第二十一條

本制度自之日起執(zhí)行。

網(wǎng)絡(luò)安全責(zé)任管理制度范文第2篇

一、嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全制度，壓實網(wǎng)絡(luò)安全責(zé)任

****制定了《國家統(tǒng)計局**調(diào)查**網(wǎng)絡(luò)信息安全管理辦法》《國家統(tǒng)計局**調(diào)查**網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，明確**長為第一責(zé)任人，信息管理員為管理責(zé)任人，計算機(jī)使用人為直接責(zé)任人，嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全責(zé)任制，壓實網(wǎng)絡(luò)安全責(zé)任。

****對網(wǎng)絡(luò)安全工作提出明確要求，要求全體干部職工在使用計算機(jī)及其設(shè)備時嚴(yán)格貫徹《應(yīng)急預(yù)案》要求，及時截圖、拍照、斷網(wǎng)并通知信息管理員，在發(fā)生網(wǎng)絡(luò)安全事件（故）時****信息管理員第一時間上報總**，便于后續(xù)檢查處理。

二、高度重視網(wǎng)絡(luò)安全工作，加強(qiáng)檢查組織領(lǐng)導(dǎo)

****高度重視2019年網(wǎng)絡(luò)安全檢查工作，在接到通知后及時召開**委會擴(kuò)大會議研究網(wǎng)絡(luò)信息安全工作，會上全文學(xué)習(xí)了總**《關(guān)于開展全省調(diào)查**系統(tǒng)2019年網(wǎng)絡(luò)安全檢查工作的通知》，成立了以**長為組長，辦公室負(fù)責(zé)人、保密人員及信息網(wǎng)絡(luò)管理員為組員的網(wǎng)絡(luò)安全檢查工作領(lǐng)導(dǎo)小組，壓實網(wǎng)絡(luò)安全檢查責(zé)任，為網(wǎng)絡(luò)安全自查工作提供了組織保障。

三、全面開展網(wǎng)絡(luò)安全自查，開展“三大安全”排查

****根據(jù)《通知》要求嚴(yán)格開展自查工作，嚴(yán)格落實工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，重點(diǎn)抓好“三大安全”排查。

（一）網(wǎng)絡(luò)安全排查。

****對全**個人IP地址重新梳理、登記,檢查全**人員開機(jī)密碼是否符合網(wǎng)絡(luò)信息安全工作要求，并提醒要定期修改開機(jī)密碼以保障信息安全；檢查是否安裝并使用電腦安全客戶端、北信源、Office等正版軟件，是否及時更新系統(tǒng)補(bǔ)丁和防病毒軟件病毒庫，是否使用專殺軟件進(jìn)行全盤掃描、查殺病毒，是否及時刪除死鏈、壞鏈，是否關(guān)停不再使用的各類主機(jī)和應(yīng)用，是否關(guān)閉不必要的服務(wù)和端口。目前****全體工作人員個人辦公計算機(jī)均滿足上述要求，不存在因漏洞導(dǎo)致被入侵利用、傳播病毒和木馬的問題。

****內(nèi)網(wǎng)網(wǎng)站及微信公眾號設(shè)定專人專職管理，對的信息進(jìn)行嚴(yán)格審核，層層把關(guān)，定期維護(hù)單位內(nèi)網(wǎng)并更新網(wǎng)站內(nèi)容，確保信息更新及時，無安全隱患。

****VPN遵循專人管理、專人使用原則，根據(jù)總**要求填寫并及時寄送《VPN賬號申請表》，建立了VPN使用臺賬，堅持先申請后使用，確保VPN使用安全可靠。

（二）硬件安全排查。

經(jīng)過排查，****在用計算機(jī)共19臺，每臺計算機(jī)均按要求做到了系統(tǒng)補(bǔ)丁到位，殺毒軟件、安全終端軟件安裝到位，遠(yuǎn)程控制端口關(guān)閉到位，安全密碼設(shè)置到位確保網(wǎng)絡(luò)安全防線扎實牢靠。

經(jīng)過排查，****堅持規(guī)范化管理辦公相關(guān)硬件設(shè)備，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品。

在設(shè)備維護(hù)方面，****和一家專業(yè)可靠的設(shè)備維護(hù)公司簽訂了設(shè)備維護(hù)協(xié)議，公司來人對設(shè)備進(jìn)行維護(hù)時，信息網(wǎng)絡(luò)專員全程陪同，進(jìn)一步規(guī)范了設(shè)備的維護(hù)和管理。

（三）應(yīng)用安全排查。

****對計算機(jī)及其設(shè)備實行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面強(qiáng)化信息安全教育、提高員工計算機(jī)技能，通過在**內(nèi)開展網(wǎng)絡(luò)安全知識宣傳，使全體人員意識到網(wǎng)絡(luò)信息安全的重要性，要求全體職工自覺做到一是來歷不明的郵件不點(diǎn)擊，可疑的網(wǎng)站不訪問，非正規(guī)軟件不安裝，使用U盤光盤傳輸文件時務(wù)必先殺毒；二是嚴(yán)禁在內(nèi)外網(wǎng)之間、家用與辦公用之間進(jìn)行復(fù)制和交換與工作無關(guān)的文件、程序和游戲；三是下班離開單位前務(wù)必關(guān)閉終端計算機(jī)；四是各專業(yè)數(shù)據(jù)上報平臺由各專業(yè)人員修改初始密碼并自行保管；五是禁止將工作文件放到互聯(lián)網(wǎng)網(wǎng)盤、云盤，上傳到QQ、微信等群中，并杜絕上傳涉及業(yè)務(wù)、數(shù)據(jù)等敏感信息，切實做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。

四、針對自查及時整改，持續(xù)推進(jìn)網(wǎng)絡(luò)安全工作

****在自查過程中發(fā)現(xiàn)管理方面存在一些薄弱環(huán)節(jié)，下一步將從以下兩個方面進(jìn)行整改。

（一）針對機(jī)房環(huán)境不夠整潔問題，****要求專職人員限期整改，將機(jī)房內(nèi)無關(guān)物品挪出，并做好防鼠、防火、防水等安全工作，確保機(jī)房環(huán)境干凈整潔、安全有序。

網(wǎng)絡(luò)安全責(zé)任管理制度范文第3篇

一、學(xué)校網(wǎng)絡(luò)與信息安全工作情況

本次檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的管理機(jī)構(gòu)、規(guī)章制度、設(shè)施設(shè)備、網(wǎng)站和信息運(yùn)行情況、人技防護(hù)、隊伍建設(shè)等5個方面，同時從物理安全差距、網(wǎng)絡(luò)安全差距、主機(jī)安全差距、應(yīng)用安全差距、數(shù)據(jù)安全及恢復(fù)差距等5個方面對主機(jī)房和14個信息系統(tǒng)、1個網(wǎng)站進(jìn)行等級保護(hù)安全技術(shù)差距分析，通過差距分析，明確各層次安全域相應(yīng)等級的安全差距，為下一步安全技術(shù)解決方案設(shè)計和安全管理建設(shè)提供依據(jù)。

從檢查情況看，我校網(wǎng)絡(luò)與信息安全總體運(yùn)維情況良好，未出現(xiàn)任何一起重大網(wǎng)絡(luò)安全與信息安全事件（事故）。近幾年，學(xué)校領(lǐng)導(dǎo)重視學(xué)校網(wǎng)絡(luò)信息安全工作，始終把網(wǎng)絡(luò)信息安全作為信息化工作的重點(diǎn)內(nèi)容；網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確，日常管理維護(hù)工作比較規(guī)范；管理制度較為完善，技術(shù)防護(hù)措施得當(dāng)，信息安全風(fēng)險得到有效降低；比較重視信息系統(tǒng)（網(wǎng)站）系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊伍有落實；加強(qiáng)對學(xué)生網(wǎng)絡(luò)宣傳引導(dǎo)教育，日常重視微信、微博、QQ群的管理，提倡爭當(dāng)“綠色網(wǎng)民”；工作經(jīng)費(fèi)有一定保障，網(wǎng)絡(luò)安全工作經(jīng)費(fèi)納入年度預(yù)算，在最近一年學(xué)校信息化經(jīng)費(fèi)投入中，網(wǎng)絡(luò)建設(shè)與設(shè)備購置費(fèi)用約占56、5%，數(shù)字資源與平臺開發(fā)費(fèi)用約占40、6%，培訓(xùn)費(fèi)用約占0、6%，運(yùn)行與維護(hù)費(fèi)用約占1、04%，研究及其他費(fèi)用約占1、23%，總計投入占學(xué)校同期教育總經(jīng)費(fèi)支出的比例約1、57%，基本保證了校園網(wǎng)信息系統(tǒng)（網(wǎng)站）持續(xù)安全穩(wěn)定運(yùn)行。

1、網(wǎng)絡(luò)信息安全組織管理

20xx年學(xué)校成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，校主要領(lǐng)導(dǎo)擔(dān)任組長，網(wǎng)絡(luò)與信息安全工作辦公室設(shè)在黨委工作部，領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作，教育技術(shù)與信息中心作為校園網(wǎng)運(yùn)維部門承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作，對全校網(wǎng)絡(luò)信息安全工作進(jìn)行安全管理和監(jiān)督責(zé)任。各部門承擔(dān)本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責(zé)任。20xx年，由于人動，及時調(diào)整網(wǎng)絡(luò)安全和信息安全領(lǐng)導(dǎo)小組成員名單，依照“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，明確各部門負(fù)責(zé)人為部門網(wǎng)站的具體負(fù)責(zé)人，建立學(xué)校網(wǎng)絡(luò)信息員隊伍，同時，還組建網(wǎng)絡(luò)文明志愿者隊伍，對網(wǎng)絡(luò)出現(xiàn)的熱點(diǎn)問題，及時跟蹤、跟帖、匯報。

2、信息系統(tǒng)（含網(wǎng)站）日常安全管理

學(xué)校建有“校園網(wǎng)絡(luò)系統(tǒng)安全管理（暫行）條例”、“學(xué)生上網(wǎng)管理辦法“、“校園網(wǎng)絡(luò)安全保密管理條例（試行）”、“校園網(wǎng)管理制度”、“網(wǎng)絡(luò)與信息安全處理預(yù)案”、“網(wǎng)上信息監(jiān)控制度”等系列規(guī)章制度。各系統(tǒng)（網(wǎng)站）使用單位基本能按要求，落實責(zé)任人，較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常監(jiān)控對象包括主要網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用服務(wù)器等，其中網(wǎng)絡(luò)中的邊界防火墻、網(wǎng)絡(luò)核心交換機(jī)和路由器、學(xué)校站服務(wù)器均納入重點(diǎn)監(jiān)控。日常維護(hù)操作較規(guī)范，多數(shù)單位做到了杜絕弱口令并定期更改，嚴(yán)密防護(hù)個人電腦，定期備份數(shù)據(jù)，定期查看安全日志等，隨時掌握系統(tǒng)（網(wǎng)站）狀態(tài)，保證正常運(yùn)行。

3、信息系統(tǒng)（網(wǎng)站）技術(shù)防護(hù)

學(xué)校網(wǎng)絡(luò)信息安全前期的防控主要是基于山石防火墻、深信服防火墻及行為管理軟件，20xx年為加強(qiáng)校園網(wǎng)絡(luò)安全管理，購置了“網(wǎng)頁防篡改、教師行為管理、負(fù)載均衡”等相關(guān)安全設(shè)備，20xx年二月中旬完成校園信息系統(tǒng)（含網(wǎng)站）等級保護(hù)的定級和備案，并上報xxx市網(wǎng)安支隊。同時，按二級等保要求，約投資110萬元，完成“網(wǎng)絡(luò)入侵防御系統(tǒng)、網(wǎng)絡(luò)安全審計系統(tǒng)、運(yùn)維審計-堡壘機(jī)系統(tǒng)、服務(wù)及測評及機(jī)房改造（物理安全）”等網(wǎng)絡(luò)安全設(shè)備的采購工作，目前，方案已經(jīng)通過專家論證。

20xx年4月-6月及20xx年3月對網(wǎng)站系統(tǒng)進(jìn)行安全測評，特別對系統(tǒng)層和應(yīng)用層漏洞掃描，發(fā)現(xiàn)（教務(wù)管理系統(tǒng)、教學(xué)資源庫）出現(xiàn)漏洞，及時整改，并將結(jié)果上報省教育廳、省網(wǎng)安大隊、xxx市網(wǎng)安支隊。同時，對各防火墻軟件7個庫進(jìn)行升級，對服務(wù)器操作系統(tǒng)存在的漏洞及時補(bǔ)丁和修復(fù)，做好網(wǎng)站的備份工作等。

4、網(wǎng)絡(luò)信息安全應(yīng)急管理

20xx年學(xué)校制定了《xxx職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)與信息安全處理預(yù)案》、《xxx職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)安全和學(xué)生校內(nèi)聚集事件應(yīng)急處置預(yù)案》。教育技術(shù)與信息中心為應(yīng)急技術(shù)支持單位，在重大節(jié)日及敏感時期，采用24小時值班制度，對網(wǎng)絡(luò)安全問題即知即改，確保網(wǎng)絡(luò)安全事件快速有效處置。

二、檢查發(fā)現(xiàn)的主要問題

對照《通知》中的具體檢查項目，我校在網(wǎng)絡(luò)與信息安全技術(shù)和安全管理建設(shè)上還存在一定的問題：

1、由于學(xué)校信息化建設(shè)尚處于起步階段，學(xué)院數(shù)據(jù)中心建設(shè)相對薄弱，未建成完善的數(shù)據(jù)中心共享體系，各應(yīng)用系統(tǒng)的數(shù)據(jù)資源安全及災(zāi)備均由相關(guān)使用部門獨(dú)自管理。同時，網(wǎng)絡(luò)安全保障平臺（校園網(wǎng)絡(luò)安全及信息安全等級保護(hù)）尚在建設(shè)中。

2、部分系統(tǒng)（網(wǎng)站）日常管理維護(hù)不夠規(guī)范，仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識較差等問題；學(xué)校子網(wǎng)頁網(wǎng)管員為兼職，投入精力難以保證，而且未取得相應(yīng)資格證書；由于經(jīng)費(fèi)問題，個別應(yīng)用系統(tǒng)未能及時升級，容易發(fā)生安全事故。

3、目前尚未開展網(wǎng)絡(luò)安全預(yù)案演練，還未真正組建一支校內(nèi)外聯(lián)合的網(wǎng)絡(luò)安全專家隊伍，未與社會企業(yè)簽訂應(yīng)急支持協(xié)議和完成應(yīng)急隊伍建設(shè)規(guī)劃。

三、整改措施

針對存在的問題，學(xué)校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組專門進(jìn)行了研究部署。

1、全面開展信息系統(tǒng)等級保護(hù)工作。按照相關(guān)《通知》要求，20xx年8月底全面完成網(wǎng)絡(luò)安全保障平臺建設(shè)，根據(jù)系統(tǒng)在不同階段的需求、業(yè)務(wù)特性及應(yīng)用重點(diǎn)，采用等級化與體系化相結(jié)合的安全體系設(shè)計方案，形成整體的等級化的安全保障體系，同時根據(jù)安全技術(shù)建設(shè)和安全管理建設(shè)，保障信息系統(tǒng)整體的安全。

2、完善網(wǎng)絡(luò)安全管理制度。根據(jù)等級保護(hù)要求,進(jìn)行信息安全策略總綱設(shè)計、信息安全各項管理制度設(shè)計、信息安全技術(shù)規(guī)范設(shè)計等，保障信息系統(tǒng)整體安全。

網(wǎng)絡(luò)安全責(zé)任管理制度范文第4篇

[關(guān)鍵詞]醫(yī)院；信息化；系統(tǒng)；安全建設(shè)；重要性

doi：10.3969/j.issn.1673 - 0194.2016.18.108

[中圖分類號]R197.324 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2016）18-0-02

醫(yī)院信息化系統(tǒng)安全防護(hù)措施的建設(shè)對保證醫(yī)院系統(tǒng)的安全性和穩(wěn)定性具有重要的意義，其網(wǎng)絡(luò)安全管理水平直接關(guān)系到醫(yī)院中各個醫(yī)療部門的正常運(yùn)作。一旦出現(xiàn)信息安全問題，將會導(dǎo)致網(wǎng)絡(luò)癱瘓、大量數(shù)據(jù)丟失，為醫(yī)院的正常運(yùn)行和患者帶來難以彌補(bǔ)的損失。因此，醫(yī)院應(yīng)建立健全信息化系統(tǒng)安全防護(hù)體系，制定相關(guān)的安全防護(hù)措施，從而建立高效、安全、穩(wěn)定的醫(yī)院信息化體系。

1 醫(yī)院信息化系統(tǒng)建設(shè)的基本手段

1.1 建立完善的網(wǎng)絡(luò)安全管理制度

建立完善的網(wǎng)絡(luò)安全管理制度是醫(yī)院信息化系統(tǒng)建設(shè)的基本制度保障，科學(xué)的網(wǎng)絡(luò)安全管理制度能夠保障網(wǎng)絡(luò)運(yùn)營的安全性及穩(wěn)定性。為此，醫(yī)院應(yīng)根據(jù)自身需求，對網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)管理，制定與各部門相關(guān)的網(wǎng)絡(luò)安全執(zhí)行規(guī)定。同時，對醫(yī)院人員進(jìn)行定期網(wǎng)絡(luò)安全知識培訓(xùn)，使醫(yī)護(hù)人員能夠科學(xué)地利用信息化網(wǎng)絡(luò)，促進(jìn)醫(yī)療服務(wù)水平的提高。通過培訓(xùn)提升網(wǎng)絡(luò)意識以及制定安全管理制度兩方面展開工作，從制度上及意識上提升網(wǎng)絡(luò)安全的執(zhí)行效率，提高人們的安全意識。另外，落實網(wǎng)絡(luò)安全責(zé)任制，將醫(yī)院的各個環(huán)節(jié)網(wǎng)絡(luò)安全工作責(zé)任落實到人，促進(jìn)團(tuán)隊到個人的監(jiān)督工作，通過層層問責(zé)、層層監(jiān)督的形式，實現(xiàn)網(wǎng)絡(luò)安全管理，與此同時，也能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全人人有責(zé)，提升醫(yī)護(hù)人員網(wǎng)絡(luò)安全的責(zé)任心，使之能夠更加用心地維護(hù)網(wǎng)絡(luò)安全、科學(xué)使用網(wǎng)絡(luò)，避免由于個人操作失誤、人為破壞及意外泄露等原因造成網(wǎng)絡(luò)安全問題。

1.2 加強(qiáng)人員管理與制度管理

醫(yī)院的信息化系統(tǒng)與網(wǎng)絡(luò)安全管理制度歸根結(jié)底是人在使用，因此在進(jìn)行網(wǎng)絡(luò)安全建設(shè)過程中最重要的是對人的管理。第一，對人員素質(zhì)及人員品質(zhì)進(jìn)行考核，促進(jìn)人員集體意識及服務(wù)意識的加強(qiáng)，摒棄個人利己主義，以防止由于利益、職位等因素造成醫(yī)院數(shù)據(jù)及信息的泄露。第二，在對人員素質(zhì)品質(zhì)進(jìn)行考核的基礎(chǔ)上要有針對地進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，提升網(wǎng)絡(luò)操作的科學(xué)性，通過培訓(xùn)給予醫(yī)護(hù)工作者正確的網(wǎng)絡(luò)使用指引，引導(dǎo)醫(yī)護(hù)工作者充分利用信息系統(tǒng)提供醫(yī)療服務(wù)的同時能夠自覺維護(hù)網(wǎng)絡(luò)安全。第三，針對一些重要的部門以及人員信息應(yīng)進(jìn)行網(wǎng)絡(luò)隔離監(jiān)管。由于某些部門數(shù)據(jù)的重要性以及文件的機(jī)密性，信息一旦泄露將會造成不可估量的損失，因此針對一些重要的部門以及人員信息應(yīng)進(jìn)行網(wǎng)絡(luò)隔離監(jiān)管，使重要數(shù)據(jù)以及醫(yī)院機(jī)密文件得以保持其機(jī)密性，防止黑客攻擊或網(wǎng)絡(luò)漏洞造成的數(shù)據(jù)泄露，使醫(yī)院的重要信息包括患者病例以及醫(yī)院人事檔案等外泄。通過以上三點(diǎn)具體措施來促進(jìn)人對制度進(jìn)行科學(xué)管理，同時也實現(xiàn)制度對人的行為的監(jiān)督制約作用。以此促進(jìn)二者協(xié)調(diào)可持續(xù)發(fā)展。

1.3 完善網(wǎng)絡(luò)應(yīng)急管理措施及事故處置方案

完善的網(wǎng)絡(luò)安全應(yīng)急措施以及事故處置方案，能夠在網(wǎng)絡(luò)安全災(zāi)難發(fā)生后切實減少網(wǎng)絡(luò)癱瘓時間，及時恢復(fù)系統(tǒng)及數(shù)據(jù)，降低事故損失。為此，完善的網(wǎng)絡(luò)應(yīng)急管理措施應(yīng)包括：網(wǎng)絡(luò)監(jiān)督維護(hù)工作、數(shù)據(jù)檔案備份工作及事故應(yīng)急處理工作。網(wǎng)絡(luò)監(jiān)督維護(hù)工作主要是指對網(wǎng)絡(luò)安全系統(tǒng)的漏洞進(jìn)行及時排查、修復(fù)，對可能存在的風(fēng)險予以規(guī)避，避免由于監(jiān)督疏忽造成的病毒侵入等問題。數(shù)據(jù)檔案備份工作是指利用備份軟件進(jìn)行有層次有部門的數(shù)據(jù)備份工作，使醫(yī)院系統(tǒng)數(shù)據(jù)有一個較完整的備份，一旦發(fā)生網(wǎng)絡(luò)安全問題，可以及時恢復(fù)數(shù)據(jù)，盡可能地減少數(shù)據(jù)丟失問題。而事故應(yīng)急處理工作是對網(wǎng)絡(luò)安全事故第一時間做出反應(yīng)，以減小事故損失及社會影響為基本著眼點(diǎn)，采取應(yīng)急措施等一系列事故應(yīng)急方案，保障事故的影響降低到最小.

2 醫(yī)院信息化系統(tǒng)安全建設(shè)的重要性

2.1 促進(jìn)醫(yī)院系統(tǒng)的正常運(yùn)行以及數(shù)字化管理

由于網(wǎng)絡(luò)信息化實現(xiàn)了電子化病例與地域醫(yī)療系統(tǒng)等信息化手段的結(jié)合，為醫(yī)療工作提供了大量的醫(yī)療信息，保證了醫(yī)療手段的先進(jìn)性以及獲取病患信息的及時性。目前，醫(yī)院各個繁雜的項目都極其依賴于網(wǎng)絡(luò)的功能性，因此醫(yī)院網(wǎng)絡(luò)必須保證其安全覆蓋24小時安全運(yùn)營。故而醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性對醫(yī)院能否正常運(yùn)行具有重要的影響作用，同時對病患得到及時高效的就醫(yī)具有重要作用?？梢哉f，醫(yī)院系統(tǒng)安全建設(shè)是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提及數(shù)字化管理的重要手段。在目前醫(yī)療系統(tǒng)的不斷推進(jìn)過程中，醫(yī)院的信息網(wǎng)絡(luò)具有較強(qiáng)的開放性，在給患者帶來便利的同時，在一定程度上為醫(yī)院的網(wǎng)絡(luò)安全帶來隱患。醫(yī)院進(jìn)行信息化系統(tǒng)安全建設(shè)時要做好實時監(jiān)督，并化解醫(yī)院信息網(wǎng)絡(luò)中存在的風(fēng)險，最大限度使醫(yī)院各個系統(tǒng)避免網(wǎng)絡(luò)攻擊帶來的侵害，且規(guī)避網(wǎng)絡(luò)泄露對醫(yī)院造成的經(jīng)濟(jì)損失和社會影響，確保醫(yī)療系統(tǒng)的正常運(yùn)行，保證醫(yī)院各項工作的順利開展。

2.2 優(yōu)化工作環(huán)境，提高醫(yī)護(hù)工作效率

安全的網(wǎng)絡(luò)信息系統(tǒng)能夠促進(jìn)系統(tǒng)的有序進(jìn)行，優(yōu)化醫(yī)院的就醫(yī)環(huán)境，提高醫(yī)護(hù)的工作效率及病患的就醫(yī)體驗。應(yīng)用信息系統(tǒng)，患者可以通過網(wǎng)絡(luò)掛號、預(yù)約，醫(yī)護(hù)人員通過信息化系統(tǒng)查看患者的病例以及檢查結(jié)果，形成電子病歷，同時針對外地客戶通過互聯(lián)網(wǎng)能夠及時地獲取病患病史及醫(yī)治信息，優(yōu)化患者看病的程序，減少患者等待時間，實現(xiàn)醫(yī)療模式的規(guī)范化，為患者提供更加優(yōu)質(zhì)的醫(yī)療服務(wù)。另外，針對敏感性部門以及管理層人員的網(wǎng)絡(luò)，采取子網(wǎng)分離的安全隔離措施能夠有效地排除不允許訪問用戶的訪問請求，減少信息泄露的可能，提高重要數(shù)據(jù)和機(jī)密文件的安全性和保密性，使各部門處于安全有序的信息化系統(tǒng)環(huán)境中，提升醫(yī)護(hù)人員的工作效率，促進(jìn)現(xiàn)代醫(yī)療機(jī)構(gòu)管理水平的全面提升。

2.3 優(yōu)化經(jīng)費(fèi)管理，提高經(jīng)濟(jì)效益

安全的信息化系統(tǒng)能夠有效防止人為惡意入侵，降低人為更改系統(tǒng)內(nèi)數(shù)據(jù)的可能性，保證系統(tǒng)內(nèi)數(shù)據(jù)的真實有效性。通過信息化系統(tǒng)，能夠清晰地查看醫(yī)院的醫(yī)療經(jīng)費(fèi)和物資管理，實現(xiàn)經(jīng)費(fèi)的合理利用，減少醫(yī)院不必要的開支，提高經(jīng)濟(jì)效益。同時，針對于病患的醫(yī)藥費(fèi)，患者可以通過醫(yī)院各角落的終端實現(xiàn)藥品劃價，使醫(yī)患就醫(yī)實現(xiàn)公平透明化，解決患者的就醫(yī)疑問。通過安全的信息化系統(tǒng)管理，能夠優(yōu)化財政系統(tǒng)，減少醫(yī)療經(jīng)費(fèi)管理漏洞，提高患者就醫(yī)費(fèi)用的透明度，保護(hù)醫(yī)患雙方利益。

2.4 能夠提高醫(yī)護(hù)人員網(wǎng)絡(luò)安全意識

醫(yī)院信息化系統(tǒng)安全的建設(shè)能夠促使醫(yī)院實現(xiàn)科學(xué)的網(wǎng)絡(luò)安全管理制度，提高醫(yī)院工作人員的網(wǎng)絡(luò)安全意識，以使工作人員在進(jìn)行醫(yī)療系統(tǒng)使用時，注重安全細(xì)節(jié)，減少不當(dāng)?shù)木W(wǎng)絡(luò)利用行為，例如：不在網(wǎng)絡(luò)終端機(jī)上使用U盤、光驅(qū)等外界存儲，不在終端機(jī)上拷貝等以防止病毒的偶然入侵以及數(shù)據(jù)信息的泄露。與此同時，建立網(wǎng)絡(luò)安全信息要求各個系統(tǒng)的使用者建立難度系數(shù)較高的口令，以提高系統(tǒng)的安全性。

2.5 提升應(yīng)對病毒的能力

目前，由于信息科技手段的不斷提高，計算機(jī)病毒水平也不斷復(fù)雜化，建立安全的信息化系統(tǒng)能夠有效地預(yù)防病毒的侵入，通過殺毒軟件部署及時修復(fù)系統(tǒng)漏洞，減少系統(tǒng)的缺陷性，使病毒無處可侵。與此同時，實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全化能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理者對客戶端應(yīng)用程序進(jìn)行管控，提升病毒應(yīng)對能力、病毒檢測及病毒修復(fù)能力，有效的病毒應(yīng)對能力，能夠提升網(wǎng)絡(luò)系統(tǒng)的安全性。而安全的網(wǎng)絡(luò)系統(tǒng)能夠不斷提升病毒應(yīng)對能力，兩者相互作用能促進(jìn)醫(yī)院信息系統(tǒng)處于優(yōu)化循環(huán)中。

3 結(jié) 語

醫(yī)院信息化系統(tǒng)安全建設(shè)能夠行之有效地為患者提供透明化的服務(wù)，使之賬目透明，用藥透明及管理透明，提高患者對醫(yī)院消費(fèi)的了解程度，減少醫(yī)患糾紛?；诎踩木W(wǎng)絡(luò)信息系統(tǒng)下的醫(yī)院能夠利用數(shù)字化管理提升管理工作簡潔性真心落實醫(yī)院“以人為本”的管理理念，促進(jìn)管理的有序進(jìn)行，推動現(xiàn)代醫(yī)院管理制度的完善。

主要參考文獻(xiàn)

網(wǎng)絡(luò)安全責(zé)任管理制度范文第5篇

一、生機(jī)與準(zhǔn)危機(jī)中的檢察信息系統(tǒng)

我國檢察機(jī)關(guān)

的信息化建設(shè)從2000年起步至今，經(jīng)歷了由點(diǎn)及面，由弱漸強(qiáng)的發(fā)展階段，并在全國范圍內(nèi)初步形成了較為系統(tǒng)的信息一體化網(wǎng)絡(luò)。隨著“科技強(qiáng)檢”進(jìn)程的逐步深入，檢察人的傳統(tǒng)思維和工作模式勢必會經(jīng)歷前所未有的變化。也正是在這種網(wǎng)絡(luò)化日盛的趨勢下，檢察機(jī)關(guān)的信息化建設(shè)成為了檢察事業(yè)發(fā)展的重要課題。

1、檢察信息網(wǎng)絡(luò)建設(shè)的現(xiàn)狀

按照高檢院“213”工程和全國檢察機(jī)關(guān)信息化建設(shè)工作“統(tǒng)一規(guī)劃、統(tǒng)一技術(shù)、統(tǒng)一規(guī)范、統(tǒng)一應(yīng)用軟件和統(tǒng)一歸口管理”的原則，目前全國省市級檢察機(jī)關(guān)的二級專線網(wǎng)絡(luò)已經(jīng)逐步進(jìn)入應(yīng)用階段，市級院與省級院以及省級院與高檢院之間的專線電話、視頻會議和計算機(jī)數(shù)據(jù)傳輸?shù)摹叭W(wǎng)合一” 也基本能夠?qū)崿F(xiàn)，而且一些技術(shù)較為先進(jìn)的地區(qū)也率先完成了三級專線網(wǎng)絡(luò)的搭建。部分基層檢察院的內(nèi)部局域網(wǎng)絡(luò)已經(jīng)能夠?qū)z察業(yè)務(wù)、辦公事務(wù)、綜合業(yè)務(wù)和全面檢索等應(yīng)用系統(tǒng)運(yùn)用于實際的檢察工作中，同時依靠較為成型的網(wǎng)絡(luò)系統(tǒng)，并輔之以充足的數(shù)據(jù)庫資源，保證了上下級院之間直接的視頻、數(shù)據(jù)、語音的傳輸，并基本滿足了與其他兄弟院之間進(jìn)行廣泛數(shù)據(jù)交換的互聯(lián)要求。

2、檢察信息系統(tǒng)的應(yīng)用狀況與面臨的困惑

檢察信息系統(tǒng)是檢察業(yè)務(wù)工作同以計算機(jī)技術(shù)為核心的信息技術(shù)相結(jié)合的產(chǎn)物，是管理科學(xué)與系統(tǒng)科學(xué)在檢察業(yè)務(wù)實踐中的具體應(yīng)用。檢察信息化水平的高低是判斷檢察工作的重要標(biāo)尺。目前在我國，檢察機(jī)關(guān)已不同程度地將計算機(jī)作為辦公、辦案的必要輔助工具，檢察人員的計算機(jī)應(yīng)用能力較之幾年前有了相當(dāng)程度的提高，檢察業(yè)務(wù)軟件、網(wǎng)絡(luò)辦公軟件以及其他的輔助處理軟件也普遍地應(yīng)用于日常的工作之中。同時，相當(dāng)一部分檢察院已經(jīng)開通了網(wǎng)站，并通過這一媒介，信息、收集反饋，形成了具有自身特色的網(wǎng)絡(luò)工作平臺?？梢哉f，檢察信息化的不斷普及為全面建設(shè)和完善檢察信息系統(tǒng)提供良好的契機(jī)，同時也奠定了應(yīng)用與發(fā)展的必要基礎(chǔ)。

當(dāng)然，在肯定成績的同時，我們也應(yīng)清醒地認(rèn)識到現(xiàn)階段檢察信息化建設(shè)中存在的諸多不足。首先，目前我國檢察機(jī)關(guān)信息化建設(shè)還處于剛剛起步階段，網(wǎng)絡(luò)應(yīng)用水平普遍不高，絕大多數(shù)的應(yīng)用還僅局限于檢察業(yè)務(wù)的某些小的領(lǐng)域，單項應(yīng)用較為普遍，大而全、廣而深的應(yīng)用體系尚未成型。其次，檢察信息技術(shù)主要仍以平民技術(shù)為主，專業(yè)化、職業(yè)化的應(yīng)用并不理想，在缺乏相關(guān)專業(yè)人才的情勢下，技術(shù)水平較為幼稚，系統(tǒng)的標(biāo)準(zhǔn)化、通用性和易用性都還處于較低的層面。再則，目前檢察機(jī)關(guān)網(wǎng)絡(luò)信息化建設(shè)與檢察業(yè)務(wù)實際存在明顯的脫節(jié)，檢察業(yè)務(wù)軟件的開發(fā)與維護(hù)還有許多不盡如人意之處，檢察信息系統(tǒng)的網(wǎng)絡(luò)互連效果以及安全保密功能還有待進(jìn)一步加強(qiáng)。

客觀地講，當(dāng)前的檢察信息系統(tǒng)仍處于探索和成型階段。做個不形象的比喻，如果將未來成熟的檢察信息系統(tǒng)擬制為一個健康的成年個體的話，目前的檢察信息網(wǎng)絡(luò)則像一個處在哺乳期的嬰兒，四肢俱全，生機(jī)無限，但未脫襁褓，需要給予更多的關(guān)注。

二、流行在檢察信息系統(tǒng)中的sars――網(wǎng)絡(luò)不安全因素。

網(wǎng)絡(luò)中的不安全因素，之所以稱其為sars，并非危言聳聽。在當(dāng)前的檢察信息網(wǎng)絡(luò)中，存在著種種高危的“致病”因素。這些因素往往顯見的或潛在的、習(xí)慣的或不經(jīng)意的影響著檢察信息系統(tǒng)的穩(wěn)定和安全。

1、病毒入侵與黑客攻擊

網(wǎng)絡(luò)病毒的入侵、感染與黑客的惡意攻擊、破壞是影響當(dāng)前檢察信息網(wǎng)絡(luò)安全的主要因素。目前，全球發(fā)現(xiàn)的病毒數(shù)以萬計，并以每天十種以上的速度增長，可以說每時每刻網(wǎng)絡(luò)都在經(jīng)受著新的病毒或其變種的沖擊。通過網(wǎng)絡(luò)渠道傳播的蠕蟲病毒、木馬程序以及腳本病毒，不管從傳播速度、破壞性還是波及范圍都讓人不可小視。

而對于網(wǎng)絡(luò)系統(tǒng)而言，黑客攻擊較之病毒威脅則更加讓人防不勝防?；ヂ?lián)網(wǎng)20多萬個黑客網(wǎng)站上，提供了大量的黑客技術(shù)資料，詳細(xì)地介紹了黑客的攻擊方法，并提供免費(fèi)的攻擊軟件。在網(wǎng)絡(luò)立法十分匱乏、跟蹤防范手段有限的今天，面對網(wǎng)絡(luò)黑客針對操作系統(tǒng)以及應(yīng)用軟件漏洞的頻繁地、具有隱蔽性的攻擊，我們所要承受的威脅往往是毀滅性的。

2、網(wǎng)絡(luò)硬件、軟件方面存在的缺陷與漏洞

在軟件

方面，由于網(wǎng)絡(luò)的基礎(chǔ)協(xié)議tcp/ip本身缺乏相應(yīng)的安全機(jī)制，所以基與此存在的任何網(wǎng)絡(luò)都無法擺脫不安全因素的困擾。而目前

廣泛運(yùn)行在檢察網(wǎng)絡(luò)中的微軟windows操作系統(tǒng)更是破綻百出，由于默認(rèn)的情況下系統(tǒng)開放了絕大多數(shù)的端口，所以使得監(jiān)聽和攻擊變得輕而易舉、防不勝防。再加之相當(dāng)數(shù)量的辦公軟件與網(wǎng)絡(luò)軟件自身開發(fā)的局限性，存在著這樣或那樣的bug，同時軟件的后期服務(wù)又不可避免具有滯后性，所以形容當(dāng)前的網(wǎng)絡(luò)“風(fēng)雨飄搖”一點(diǎn)也不為過。

3、使用人員的不良習(xí)慣與非法操作

如果將以上兩點(diǎn)看作是病源和病毒的話，那么人的因素可能就要算作是將二者緊密結(jié)合，產(chǎn)生巨大破壞作用的主要媒介了?？陀^的講，目前檢察機(jī)關(guān)的網(wǎng)絡(luò)操作水平仍處在相對較低的水平，網(wǎng)絡(luò)使用者中普遍存在著操作不規(guī)范和軟件盲目應(yīng)用的現(xiàn)象。相當(dāng)一部分檢察網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)存儲介質(zhì)的使用缺乏安全和保密意識，對硬件的維護(hù)缺少必要的常識，帶來涉密數(shù)據(jù)在存儲與傳遞環(huán)節(jié)不必要的隱患。同時，由于操作熟練程度的原因，網(wǎng)絡(luò)中的誤操作率相對較高，系統(tǒng)宕機(jī)的情況時有發(fā)生，一方面造成了網(wǎng)絡(luò)資源的浪費(fèi)，另一方面也給本地數(shù)據(jù)帶來了一定的危險。

此外，由于檢察機(jī)關(guān)的業(yè)務(wù)工作與實際應(yīng)用的需要，所以局域網(wǎng)用戶的權(quán)限相對較高，使用者的操作空間相對較大。部分具有較高計算機(jī)水平的用戶，會利用授權(quán)非法地進(jìn)行系統(tǒng)設(shè)置或通過黑客軟件的幫助突破權(quán)限獲取其他用戶信息乃至涉密信息。這些惡意行為的出現(xiàn)，不僅擾亂了網(wǎng)絡(luò)內(nèi)部的正常秩序，同時也為更多“偷窺者”大開方便之門。

4、網(wǎng)絡(luò)管理與相關(guān)制度的不足

網(wǎng)絡(luò)信息系統(tǒng)三分靠建，七分靠管。嚴(yán)格的管理與健全的制度是保障檢察信息系統(tǒng)安全的主要手段。但是事實上，目前各級檢察機(jī)關(guān)的信息系統(tǒng)并沒有建立起較為健全、完善的管理制度，網(wǎng)絡(luò)管理缺乏嚴(yán)格的標(biāo)準(zhǔn)，大多數(shù)檢察機(jī)關(guān)仍采取較為粗獷的管理模式。主要表現(xiàn)在：

第一，網(wǎng)絡(luò)管理僅僅作為后勤保障工作的一部分，缺乏必要的領(lǐng)導(dǎo)機(jī)制，重視程度有待進(jìn)一步加強(qiáng)。

第二，網(wǎng)絡(luò)管理人員充當(dāng)“消防員”，以“排險”代“管理”，缺乏全民“防火意識”，干警的信息安全責(zé)任感亟待提高。

第三，網(wǎng)絡(luò)管理缺乏必要的程序性規(guī)則，在遇到突發(fā)事件時，往往容易造成網(wǎng)絡(luò)系統(tǒng)的內(nèi)部混亂。

第四，網(wǎng)絡(luò)信息收集、整理工作不夠細(xì)致，網(wǎng)絡(luò)內(nèi)部機(jī)器的跟蹤機(jī)制還不盡如人意。在用戶應(yīng)用相對隨意性的條件下，往往出現(xiàn)“用而不管，管卻不能”的尷尬局面。

第五，與安全級別相適應(yīng)的網(wǎng)絡(luò)安全責(zé)任制度還沒有完全建立，使用者的網(wǎng)絡(luò)操作安全風(fēng)險沒有明確的承擔(dān)主體，所以使用中缺少必要的注意。網(wǎng)絡(luò)管理在“使用免責(zé)”的情況下，很難形成安全防護(hù)的有效底線。

三、構(gòu)想中的檢察信息系統(tǒng)安全防范體系

針對以上問題，筆者認(rèn)為，要建立、健全檢察信息系統(tǒng)的安全防護(hù)體系首先需要從檢察機(jī)關(guān)信息安全性的要求出發(fā)，充分結(jié)合當(dāng)前檢察信息網(wǎng)絡(luò)的建設(shè)現(xiàn)狀，從整體上把握，重規(guī)劃，抓落實。其次，要摒棄一勞永逸的短期行為，在網(wǎng)絡(luò)項目投入、網(wǎng)絡(luò)設(shè)施建設(shè)上做好長期的規(guī)劃，同時應(yīng)具有適當(dāng)?shù)某靶?，從檢察信息化長遠(yuǎn)的發(fā)展趨勢著眼，保持投入的連續(xù)性，積極追求網(wǎng)絡(luò)效能的最大化。其次，在信息化建設(shè)的過程中，檢察機(jī)關(guān)還應(yīng)充分重視制度化的建設(shè)，形成較為完善的保障體系，使得網(wǎng)絡(luò)的運(yùn)行與管理能夠在正確的軌道上持續(xù)發(fā)展。當(dāng)然，強(qiáng)調(diào)整體規(guī)劃與設(shè)計的同時，我們還應(yīng)認(rèn)真做好網(wǎng)絡(luò)應(yīng)用技術(shù)的普及與網(wǎng)絡(luò)安全意識的培養(yǎng)工作，將檢察信息系統(tǒng)中源于技術(shù)局限以及使用者主觀因素而產(chǎn)生的種種隱患和損失降到最低程度。

基于上述幾點(diǎn)構(gòu)想，下面筆者將從實際的應(yīng)用出發(fā)，對檢察信息安全防范體系的具體實現(xiàn)，作細(xì)化論述：

第一，做好檢察信息系統(tǒng)整體的安全評估與規(guī)劃，為安全防范體系的構(gòu)建奠定基礎(chǔ)。

檢察機(jī)關(guān)的網(wǎng)絡(luò)信息化建設(shè)有別于其他應(yīng)用網(wǎng)絡(luò)的一個顯著特征就是對于安全性有著更為嚴(yán)格的要求。在構(gòu)造安全防范體系的過程中，我們需要全面地了解自身網(wǎng)絡(luò)可能會面臨怎樣的安全狀況，這就使得我們不得不對譬如網(wǎng)絡(luò)會受到那些攻擊，網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)安全級別是何等級，網(wǎng)絡(luò)遭遇突發(fā)性安全問題時應(yīng)如何反應(yīng)，局域網(wǎng)絡(luò)內(nèi)部的域應(yīng)怎樣設(shè)定，用戶的權(quán)限應(yīng)給予哪些控制等問題進(jìn)行初步地認(rèn)定和判斷。通過進(jìn)行安全評估，確定相應(yīng)的安全建設(shè)規(guī)劃。

當(dāng)然，在加大投入的同時，也應(yīng)當(dāng)正確處理安全成本與網(wǎng)絡(luò)效能之間的辯證關(guān)系，切忌將安全問題絕對化，不能讓安全設(shè)備和手段的使用降低網(wǎng)絡(luò)應(yīng)用的實際效果，尋求可用行與可靠性的平衡點(diǎn)。在安全建設(shè)中要注重網(wǎng)絡(luò)安全的整體效果，盡量運(yùn)用較為成熟、穩(wěn)定的軟、硬件及技術(shù)，同時，針對目前檢察網(wǎng)絡(luò)所采用的微軟系統(tǒng)平臺，借助于win2000操作系統(tǒng)的域控制功能，對網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)進(jìn)行劃分、管理，從而既滿足了對內(nèi)部用戶的管理要求，同時又在雙向信任關(guān)系的域－森林結(jié)構(gòu)中實現(xiàn)同級、上下級院之間的安全信息交流。

第二，加強(qiáng)網(wǎng)絡(luò)安全組織、管理的制度化建設(shè)，從制度的層面構(gòu)造安全防范體系。

健全檢察機(jī)關(guān)網(wǎng)絡(luò)安全管理的關(guān)鍵在于將其上升到制度的層面，以制度化促進(jìn)管理的規(guī)范化。網(wǎng)絡(luò)安全管理的制度化建設(shè)需要做好兩方面的工作，首先要建立明確的安全管理組織體系，設(shè)置相應(yīng)的領(lǐng)導(dǎo)機(jī)構(gòu)，機(jī)構(gòu)以院主管領(lǐng)導(dǎo)、技術(shù)部門領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)安全聯(lián)絡(luò)員組成，全面負(fù)責(zé)局域網(wǎng)的日常維護(hù)、管理工作。網(wǎng)絡(luò)安全聯(lián)絡(luò)員由各科室選定，負(fù)責(zé)本部門網(wǎng)絡(luò)應(yīng)用過程中的信息上報和反饋工作。網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組可以根據(jù)全院的實際情況，協(xié)調(diào)管理人員進(jìn)行及時的維護(hù)，這樣不僅有利于人員分工、整合，同時也保證了網(wǎng)絡(luò)管理的有序進(jìn)行。其次，要加快網(wǎng)絡(luò)安全管理的規(guī)范性章程的制定，將網(wǎng)絡(luò)管理的各項工作以制度化的形式確定下來。具體來講，要盡快形成信息系統(tǒng)重要場所、設(shè)施的安全管理制度，例如服務(wù)器機(jī)房的管理制度；要盡快制定網(wǎng)絡(luò)安全操作的管理制度，尤其是網(wǎng)絡(luò)用戶的軟件使用與技術(shù)應(yīng)用的規(guī)范化標(biāo)準(zhǔn)；同時，也要進(jìn)一步研究網(wǎng)絡(luò)遭遇突發(fā)事件時的安全策略，形成網(wǎng)絡(luò)安全的應(yīng)急保障制度，并針對網(wǎng)絡(luò)安全責(zé)任

事故進(jìn)行制度化約束，追究責(zé)任人的主觀過錯。

當(dāng)然，制度化建設(shè)應(yīng)當(dāng)包含檢察信息網(wǎng)絡(luò)管理的各個方面，遠(yuǎn)非以上幾點(diǎn)，它需要我們在補(bǔ)充、修訂的過程中不斷健全、完善。

第三，提高網(wǎng)絡(luò)應(yīng)用與管理的技術(shù)水平，彌補(bǔ)自身缺陷，減少外來風(fēng)險。

在當(dāng)前檢察信息網(wǎng)絡(luò)的安全威脅中，病毒及惡意攻擊可能是其最主要的方面。但我們應(yīng)清醒地認(rèn)識到，任何的病毒與黑客技術(shù)都是針對網(wǎng)絡(luò)系統(tǒng)的漏洞而發(fā)起的。而在網(wǎng)絡(luò)應(yīng)用過程中，大多數(shù)使用者對于病毒及外來攻擊的恐懼往往要大于對自身系統(tǒng)漏洞的擔(dān)心。要解決這一問題，首先要使網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)病毒及黑客攻擊有必要的認(rèn)識，并了解病毒感染的主要渠道，同時要加強(qiáng)網(wǎng)絡(luò)應(yīng)用的規(guī)范化培訓(xùn)，整體提高操作的技術(shù)水平，最大程度地減少人為因素造成的安全隱患。此外，在網(wǎng)絡(luò)管理中，對操作系統(tǒng)的漏洞應(yīng)及時的安裝安全補(bǔ)丁，并留意微軟定期的安全公告，關(guān)閉操作系統(tǒng)中并不常用的默認(rèn)端口，防止為惡意攻擊留下“后門”。同時，對網(wǎng)絡(luò)中的應(yīng)用軟件進(jìn)行全面檢查，盡量避免使用來歷不明的盜版軟件，將軟件的選擇導(dǎo)向正版化、網(wǎng)絡(luò)化的軌道，逐漸減少對于盜版軟件、試用版軟件以及共享版軟件的依賴。

同時，充分利用win2000系統(tǒng)的域功能，嚴(yán)格控制網(wǎng)絡(luò)客戶端機(jī)器的超級用戶帳號，設(shè)定所有用戶必須登錄域中進(jìn)行網(wǎng)絡(luò)操作，設(shè)定所有用戶（預(yù)留guest帳號可以另外處理）的ip地址和網(wǎng)卡物理地址進(jìn)行綁定、所有無需移動辦公的用戶帳號和ip地址綁定，實施嚴(yán)密的身份識別和訪問控制。

第四，加強(qiáng)應(yīng)急策略下的物理安全、數(shù)據(jù)保護(hù)與日志管理，健全安全保障體系。

硬盤的損失或失竊，就意味著所有原始信息的丟失或泄密；服務(wù)器的損壞或停機(jī)，就意味著網(wǎng)絡(luò)服務(wù)的停頓；交換機(jī)的損壞，就意味著網(wǎng)絡(luò)連通的中斷。所以在信息安全的所有方面中，計算機(jī)的物理安全是最基本的問題，計算機(jī)物理安全得不到保障，其他的一切安全措施都是空談。而計算機(jī)的物理安全的保護(hù)，除了要有必要的安全防護(hù)設(shè)備外，更重要的是必須建立完善的管理制度，以管理來保障安全。