前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇加強網(wǎng)絡安全制度建設范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

加強網(wǎng)絡安全制度建設范文第1篇

【關鍵詞】電力企業(yè)信息安全管理策略

電力是國民經(jīng)濟的命脈，電力系統(tǒng)的安全穩(wěn)定，不但直接關系到國家經(jīng)濟的發(fā)展，還對民眾的日常生活有著巨大的影響。當前隨著電力企業(yè)市場業(yè)務的不斷開展，其與互聯(lián)網(wǎng)的聯(lián)系也越來越密切，但互聯(lián)網(wǎng)存在著很大的自由性和不確定性，可能會給電力企業(yè)帶來潛在的不安全因素。而當前電力企業(yè)的信息安全建設僅僅停留在封堵現(xiàn)有安全漏洞的階段，對于系統(tǒng)整體的信息安全意識還不夠。因此有必要對電力企業(yè)信息系統(tǒng)整體安全管理進行分析研究，有針對性的采取應對策略，確保電力企業(yè)網(wǎng)絡信息可以實現(xiàn)安全穩(wěn)定運行。

1做好安全規(guī)劃

做好電力企業(yè)的網(wǎng)絡安全信息規(guī)劃需要做到以下兩點：

（1）要對電力企業(yè)的網(wǎng)絡管理進行科學合理的規(guī)劃，要結合實際情況對電力企業(yè)的網(wǎng)絡信息安全管理進行綜合考量，從整體上對網(wǎng)絡信息安全進行考慮和布置。網(wǎng)絡安全信息管理的具體開展主要依靠于安全管理體系，這一點上可以參照一些國外經(jīng)驗；

（2）電力企業(yè)因自身的獨特性質(zhì)，需要使用物理隔離的方法將內(nèi)外網(wǎng)隔離開來，內(nèi)網(wǎng)方面要合理規(guī)劃安全區(qū)域，要結合實際情況，將安全區(qū)域劃分成重點防范區(qū)域與普通防范區(qū)域。電力企業(yè)信息安全的內(nèi)部核心是重點防范區(qū)域，在此區(qū)域應當設置訪問權限，權限不足的普通用戶無法查看網(wǎng)頁。重要的數(shù)據(jù)運行如OA系統(tǒng)和應用系統(tǒng)等應該在安全區(qū)域內(nèi)進行，這樣可以保證其信息安全。

2加強制度建設

安全制度是保障電力企業(yè)網(wǎng)絡信息安全的關鍵部分，安全制度可以提升企業(yè)員工和企業(yè)領導對網(wǎng)絡信息安全的意識，電力企業(yè)需要將安全制度作為企業(yè)的工作核心，要結合當前的實際情況，建立起符合電力企業(yè)網(wǎng)絡信息安全的管理制度，具體操作如下：

（1）做好安全審計，很多入侵檢測系統(tǒng)都有審計日志的功能，加強安全制度建設就需要利用好檢測系統(tǒng)的審計功能，做好對網(wǎng)絡日常工作的管理工作，對審計的數(shù)據(jù)必須要進行嚴格的管理，不經(jīng)過允許任何人不得擅自修改刪除審計記錄。

（2）電力企業(yè)網(wǎng)絡系統(tǒng)需要安裝防病毒軟件來保障網(wǎng)絡信息的安全，安裝的防病毒軟件需要具備遠程安裝、報警及集中管理等功能。此外，電力企業(yè)要建立好網(wǎng)絡使用管理制度，不要隨便將網(wǎng)絡上下載的數(shù)據(jù)復制在內(nèi)網(wǎng)主機上，不要讓來歷不清的存儲設備在企業(yè)的計算機中隨意使用。

（3）電力企業(yè)的管理者要高度重視其企業(yè)的網(wǎng)絡安全制度建設，不要把網(wǎng)絡信息安全管理僅僅看作是技術部門的工作，企業(yè)中應建立起一支專門負責網(wǎng)絡信息安全的工作領導小組，要做好對企業(yè)內(nèi)所有職工的培訓，最好能讓每一名職工都擁有熟練掌握網(wǎng)絡信息安全管理的能力。企業(yè)管理者要明確相關負責人的工作職責，定期對網(wǎng)絡安全工作開展督導檢查，管理制度需要具備嚴肅性、強制性和權威性，安全制度一旦形成，就必須要求職工嚴格執(zhí)行。

3設置漏洞防護

隨著當前計算機網(wǎng)絡技術的迅速發(fā)展，很多已經(jīng)投入運行性的網(wǎng)絡信息系統(tǒng)和設備的技術漏洞也隨著網(wǎng)絡技術的不斷發(fā)展而日益增加，這在很大程度上給了不法分子竊取電力企業(yè)網(wǎng)絡信息系統(tǒng)數(shù)據(jù)的機會，對此電力企業(yè)需要做好以下兩項工作：

（1）電力企業(yè)需要利用一些漏洞掃描技術來維護企業(yè)的網(wǎng)絡安全，要對企業(yè)的網(wǎng)絡信息系統(tǒng)經(jīng)常開展掃描工作，從而及時發(fā)現(xiàn)系統(tǒng)漏洞并完成修復。這樣可以提升企業(yè)網(wǎng)絡信息安全系數(shù)，不但能阻斷不法分子入侵企業(yè)信息系統(tǒng)的途徑，還可以使企業(yè)避免需要經(jīng)常性更換網(wǎng)絡信息系統(tǒng)設備可能增加的經(jīng)濟負擔，從而促進企業(yè)實現(xiàn)長遠發(fā)展；

（2）電力企業(yè)需要提升對網(wǎng)絡信息安全的風險防范意識，增強企業(yè)應對突發(fā)事件的應急處理能力，針對不同的信息安全風險需要設置好不同的預警機制。要定期檢查企業(yè)的網(wǎng)絡信息安全技術，防止網(wǎng)絡安全漏洞的出現(xiàn)。還要及時做好對網(wǎng)絡信息防護新手段的更新工作，從而提升企業(yè)網(wǎng)絡信息系統(tǒng)的保護強度。

4提高管理手段

科學合理的企業(yè)網(wǎng)絡信息安全管理手段不僅可以維持電力企業(yè)的工作進度，還能有效規(guī)避企業(yè)網(wǎng)絡信息中所存在的安全隱患。提高企業(yè)網(wǎng)絡信息安全管理手段需要做到以下兩點：

（1）建立入侵保護系統(tǒng)IPS，提升企業(yè)網(wǎng)絡信息安全管理指標。在電力企業(yè)網(wǎng)絡管理系統(tǒng)中建立網(wǎng)絡入侵保護系統(tǒng)IPS，可以為網(wǎng)絡信息提供一種快速主動的防御體系，IPS的設計理念是對常規(guī)網(wǎng)絡流量中攜帶的惡意數(shù)據(jù)包進行數(shù)據(jù)安全檢測，若發(fā)現(xiàn)可疑數(shù)據(jù)IPS將發(fā)揮網(wǎng)絡安全防御功能，來阻止可疑數(shù)據(jù)侵入電力系統(tǒng)的網(wǎng)絡信息系統(tǒng)。與常規(guī)的網(wǎng)絡防火墻相比，IPS具備更加完善的安全防御功能，其不僅能對網(wǎng)絡惡意數(shù)據(jù)流量進行檢測還能夠及時消除隱患。此外，IPS還能為電力企業(yè)的網(wǎng)絡提供虛擬補丁，從而預先對黑客攻擊和網(wǎng)絡病毒做出攔截，保證企業(yè)的網(wǎng)絡不受損害；

（2）電力企業(yè)要加大對新型網(wǎng)絡信息安全技術的研發(fā)投入，在組建企業(yè)網(wǎng)絡信息安全系統(tǒng)時，要對系統(tǒng)各組成部分做嚴格檢查，確保設備符合安全標準。對于組建網(wǎng)絡信息系統(tǒng)所需要的設備和部件則必須要求供應商提供相應的安檢報告，嚴防設備和部件的安全隱患。對于企業(yè)已投入使用的系統(tǒng)和設備，必須定期做好檢查，以確保安全系統(tǒng)能夠順利有效的開展防護工作。

5總結

綜上所述，本文通過維護電力企業(yè)網(wǎng)絡信息安全管理的相關策略進行研究發(fā)現(xiàn)，運用做好安全規(guī)劃、加強制度建設、設置漏洞防護和提高管理手段四項措施可以起到提升企業(yè)網(wǎng)絡信息系統(tǒng)的保護強度、建立起符合電力企業(yè)網(wǎng)絡信息安全的管理制度從而確保安全系統(tǒng)能夠順利有效的開展防護工作的良好效果，希望本文的研究可以更好的提升我國電力企業(yè)的網(wǎng)絡信息系統(tǒng)的安全管理水平，為維護我國電力系統(tǒng)的安全運行做出貢獻。

參考文獻 

[1]鄭玉山.電力企業(yè)網(wǎng)絡和信息安全管理策略思考[J].網(wǎng)絡安全技術與應用，2017（06）：121+123. 

加強網(wǎng)絡安全制度建設范文第2篇

網(wǎng)絡安全是指通過有效手段來保護網(wǎng)絡內(nèi)的所有軟硬件以及存儲的數(shù)據(jù),避免被偶然的、惡意的原因破壞、更改或泄露,保證網(wǎng)絡能夠穩(wěn)定的提供服務,系統(tǒng)也能夠正常的運行。從廣義來說,任何網(wǎng)絡中數(shù)據(jù)安全保密的屬性都是網(wǎng)絡安全研究的領域。網(wǎng)絡安全的本質(zhì)就是網(wǎng)絡中的數(shù)據(jù)和信息的安全。網(wǎng)絡安全管理是一種依托網(wǎng)絡管理、網(wǎng)絡安全、人工智能、安全防范等多領域的技術支持,對計算機網(wǎng)絡進行統(tǒng)一監(jiān)控和協(xié)調(diào)管理的技術。主要解決在網(wǎng)絡環(huán)境和計算機應用體系中的安全技術和產(chǎn)品的統(tǒng)一管理和協(xié)調(diào)問題,從整體上提高網(wǎng)絡防御入侵、抵抗攻擊的能力,確保網(wǎng)絡和系統(tǒng)的完整性、可靠性和可用性。計算機網(wǎng)絡安全管理包括對安全服務、機制和安全相關信息的管理以及管理自身的安全性兩個方面,其過程通常由管理、操作和評估三個階段組成,它涉及的因素很多,如人員、硬件、軟件、數(shù)據(jù)、文檔、法律法規(guī),它在整個網(wǎng)絡安全保護工作中起著十分重要的作用,在整個網(wǎng)絡安全系統(tǒng)中網(wǎng)絡安全技術都必須在正確的管理技術下得到實施。據(jù)有關分析報告指出,在整個網(wǎng)絡安全工作中管理要素占份量高達60％,實體安全要素占20％,法律要素占10％,技術要素占10％。安全管理不完善是網(wǎng)絡安全的重要隱患,例如一些單位或企業(yè)對于網(wǎng)絡安全往往只注重對外部入侵者的防范,而對內(nèi)部管理重視不足。在實際網(wǎng)絡系統(tǒng)的應用中,既要重視對計算機網(wǎng)絡安全技術的應用,又要注重對計算機網(wǎng)絡系統(tǒng)的安全管理,它們之間相互補充,缺一不可,技術主要側重于防范外部非法用戶的攻擊,管理則側重于內(nèi)部人為因素的管理。

2公共部門網(wǎng)絡安全管理中的問題

(1)重建設、輕管理,安全管理制度落實不到位

目前公共部門在信息化建設中存在一些不良弊端,往往重視計算機網(wǎng)絡系統(tǒng)設備的選購和建設的過程,然而當網(wǎng)絡系統(tǒng)完成建設后卻不能及時的按照上級相關網(wǎng)絡管理制度,來對設備進行管理維護,缺乏一套有效的、適合本單位的網(wǎng)絡管理制度。

(2)網(wǎng)絡安全管理人才不足

當前計算機技術飛速發(fā)展,對操作和使用計算機設備的人的要求也是越來越高。然而,在計算機網(wǎng)絡體系的建設過程中,相關的專業(yè)人才較少,相關的內(nèi)部業(yè)務培訓也無法滿足當前信息發(fā)展的要求,在各單位普遍存在網(wǎng)絡管理人員專業(yè)能力不強、素質(zhì)不高、安全意識薄弱等問題。目前,加強網(wǎng)絡安全管理人才的培養(yǎng)已成為當前計算機網(wǎng)絡體系建設中急需解決的問題之一。

(3)公共部門人員網(wǎng)絡知識水平參差不齊

網(wǎng)絡安全意識淡薄。當下,隨著計算機網(wǎng)絡的普及,越來越多的單位都將本單位的計算機連入了網(wǎng)絡。但是大部分用戶對計算機網(wǎng)絡安全知識不熟悉,對網(wǎng)絡及各種系統(tǒng)大多停留在如何使用的基礎上,對網(wǎng)絡安全防護意識不強。例如,在無保護措施的情況下,隨意共享、傳遞重要文件,甚至少數(shù)人在無意識的情況下將帶有保密信息的計算機、存儲介質(zhì)連入Internet。

3相關對策

(1)加強思想教育

從思想上構筑網(wǎng)絡安全的防火墻。提高網(wǎng)絡安全防護能力,首先要加強用戶的網(wǎng)絡安全意識,通過在公共部門中宣講學習上級關于網(wǎng)絡安全防護的有關指示精神、政策法規(guī)和一些網(wǎng)絡安全防護知識的教材,引導用戶充分認識到網(wǎng)絡安全防護工作的重要性,學習如何加強網(wǎng)絡安全防護能力的基礎知識,要讓每名工作人員知道在網(wǎng)絡防護工作中自己應該做什么和怎么做。以近些年發(fā)生的網(wǎng)絡安全事件為案例,講述發(fā)生網(wǎng)絡失泄密對部門和個人造成的危害性,進一步增強全體工作人員的遵紀守法、安全保密意識,堅決杜絕危害計算機網(wǎng)絡系統(tǒng)的思想行為。

(2)采取多種技術手段

為信息安全防護提供強有力的技術保障。在網(wǎng)絡安全建設中,要在網(wǎng)絡物理隔離的基礎上,運用防火墻技術、入侵檢測技術、身份認證技術、數(shù)據(jù)加密技術、漏洞掃描技術和防病毒技術及其相應的專業(yè)設備,從技術層面上提升網(wǎng)絡防護能力。對已建設好的各類網(wǎng)絡系統(tǒng),要積極研究和開發(fā)適合的網(wǎng)絡安全管理系統(tǒng),對網(wǎng)絡運行狀態(tài)進行實時監(jiān)控,能夠及時發(fā)現(xiàn)和修復系統(tǒng)存在的漏洞,主動抵御黑客和病毒的侵襲,監(jiān)測網(wǎng)絡中發(fā)生的各種異常情況并進行告警。還要嚴格控制各類接觸網(wǎng)絡人員的訪問權限,備份重要數(shù)據(jù),以便一旦出事,可以迅速恢復。通過對各種網(wǎng)絡防護技術的運用,科學的構建計算機網(wǎng)絡安全防護體系。

(3)注重高科技人才的培養(yǎng)

建立一支具有強大戰(zhàn)斗力的網(wǎng)絡安全防護隊伍。在未來可能遭遇的網(wǎng)絡攻擊中,要避免被侵害,先進的技術和設備是一個因素,但是最終決定結果的因素是人在其中所發(fā)揮的作用。新時期新階段,信息化人才隊伍的建設有了更高的要求,高素質(zhì)人才是信息建設現(xiàn)代化的關鍵。

(4)加強網(wǎng)絡安全制度建設

使網(wǎng)絡安全防護工作有法可依、有章可循。嚴格按照規(guī)章制度辦事是提升網(wǎng)絡安全防護能力的基礎,在計算機網(wǎng)絡系統(tǒng)建設和使用過程中,把各項規(guī)章制度落實到位,還要具體問題具體分析,結合自己單位實際建立可行的網(wǎng)絡安全管理辦法。尤其是在制度實施過程中,一定要嚴格遵守,一套再科學有效的制度如果無法執(zhí)行,那么就無法對網(wǎng)絡安全建設產(chǎn)生作用。要建立合理的分層管理和責任管理的制度,將具體責任層層明確到具體人身上,對違反了規(guī)定的人要給予嚴厲的處罰,提高違法成本,對心存僥幸的人在心理上起到震懾,杜絕違規(guī)違法操作。同時,隨著信息技術的快速發(fā)展,在制度制定時,要不斷科學的創(chuàng)新、完善和更新現(xiàn)有制度,真正在制度上保障計算機網(wǎng)絡系統(tǒng)的安全。

4總結與展望

加強網(wǎng)絡安全制度建設范文第3篇

關鍵詞：信息安全；管理體系；PKI/CA；MPLS VPN；基線

在供電企業(yè)現(xiàn)代信息技術廣泛運用生產(chǎn)經(jīng)營、綜合管理之中，實現(xiàn)資源和信息共享，為領導提供相關輔助決策。保障企業(yè)信息安全是企業(yè)領導層、專業(yè)人員及企業(yè)全員共同面對的。信息安全是集管理、人員、設備、技術為一體系統(tǒng)工程，木桶原理可以很好地詮釋信息安全，一個企業(yè)安全不取決于最強項，而取決最短板。信息安全需從制度建設、體系架構、一體化防控體系、人員意識、專業(yè)人員技術水平等多方面共同建設，才能有效提高企業(yè)信息安全，才能為企業(yè)生產(chǎn)、經(jīng)營保駕護航。

1基層供電信息安全現(xiàn)狀

基層供電企業(yè)信息安全建設方面，在制度建設、安全分區(qū)、網(wǎng)絡架構、一體化防護、人員意識、專業(yè)人員技術水平等多方面存在不同程度問題。

1.1管理制度不健全，制度多重化

信息安全制度建設方面較為被動，大多數(shù)都是現(xiàn)實之中出現(xiàn)某一問題，然后一個相關制度，制度修修補補。同一類問題有時出現(xiàn)不同管理規(guī)定里，處理辦法不一，甚至發(fā)生沖突。原有信息安全管理制度寬泛，操作性較差。信息系統(tǒng)建設渠道不同，未提前進行信息安全方面考慮，管理職責不明，導致部分信息安全工作開始不順暢。

1.2安全區(qū)域劃分不明，網(wǎng)絡架構不清晰

基層供電企業(yè)系統(tǒng)建設主要由上級推廣系統(tǒng)和自建系統(tǒng)，系統(tǒng)建設時候相當部分系統(tǒng)未充分考慮系統(tǒng)，特別是業(yè)務部門自建系統(tǒng)更甚。網(wǎng)絡建設需要什么就連接什么，存在服務器、終端、外聯(lián)區(qū)域不明顯，網(wǎng)絡架構不清晰。

1.3未建立一體化安全防護體系

從近些年已經(jīng)發(fā)生的各類信息安全事件來看，內(nèi)部客戶端問題造成超過將近70%。內(nèi)部終端用戶網(wǎng)絡行為控制不足，存在網(wǎng)絡帶寬濫用；終端接入沒有相應準入控制，不滿足網(wǎng)絡安全需求用戶接入辦公網(wǎng)絡，網(wǎng)絡環(huán)境安全構成極大風險；內(nèi)部人員對核心服務器和網(wǎng)絡設備未建立統(tǒng)一內(nèi)部控制機制；移動介質(zhì)未實施注冊制管理等問題。

1.4未建立行之有效設備基線標準

網(wǎng)絡安全設備、操作系統(tǒng)、數(shù)據(jù)庫、中間件、應用系統(tǒng)等廠家為了某種方便需求，在設備和系統(tǒng)中常常保留有默認缺省安全配置項，這些恰恰是別人利用漏洞?；鶎庸╇娖髽I(yè)在部署設備和系統(tǒng)時，沒有統(tǒng)一基線標準，沒有對設備和系統(tǒng)進行相應基線加固，企業(yè)存在潛在風險。

1.5信息安全意識較差，技術水平參差不齊

企業(yè)信息安全認識存在認識上誤區(qū)，常常認為我們有較強信息安全保護設備，外部不易攻破內(nèi)部，事實上堡壘常常是從內(nèi)部攻破的。比如企業(yè)員工弱口令、甚至空口令、共用相同密碼、木馬、病毒、企業(yè)機密泄露等，這恰恰是基層供電企業(yè)全員信息安全意識較為薄弱表現(xiàn)。專業(yè)技術人員缺乏必要自我學習和知識主動更新，未取得專門信息安全專業(yè)人員資質(zhì)，處理問題能力表現(xiàn)參差不齊。

2必要性

信息安全為國家安全重要組成部門，電力企業(yè)信息安全為國家信息安全的重要元素，電網(wǎng)安全事關國計民生。2014年2月，國家成立中央網(wǎng)絡安全和信息化領導小組，將網(wǎng)絡信息安全提升前所未有高度。近年發(fā)生的“棱鏡門”事件，前幾年發(fā)生伊朗核電站“震網(wǎng)”病毒（Stuxnet病毒）網(wǎng)絡攻擊，其中一個關鍵問題就是利用移動介質(zhì)擺渡來進行攻擊，造成設備癱瘓，這一系列信息安全事件都事關國家安全，因此人人都要有信息安全意識。首先要防止企業(yè)機密數(shù)據(jù)（財務、人資、投資、客戶等）泄漏；其次，保持數(shù)據(jù)真實性和完整性，錯誤的或被篡改的不當信息可能會導致錯誤的決策或商業(yè)機會甚至信譽的喪失；最后，信息的可用性，防止由于人員、流程和技術服務的中斷而影響業(yè)務的正常運作，業(yè)務賴以生存的關鍵系統(tǒng)如失效，不能得到及時有效恢復，會造成重大損失。建立嚴格的訪問控制，前面數(shù)據(jù)分級時有制定數(shù)據(jù)的“所有者”及給敏感數(shù)據(jù)進行分級，按照分級的要求制定嚴格的訪問控制策略，基本的思想是最小特權原則和權限分離原則。最少特權是給定使用者最低的只需完成其工作任務的權限；權限分離原則是將不同的工作職能分開，只給相關職能有必要讓其知道的內(nèi)容訪問權限。通過對內(nèi)部網(wǎng)絡行為的監(jiān)控可以規(guī)范內(nèi)部的上網(wǎng)行為，提高工作效率，保護企業(yè)有限網(wǎng)絡資源應用于主要生產(chǎn)經(jīng)營上來。

3特點探析

通過我們對基層供電企業(yè)在信息安全存在問題及必要性來看，主要是管理制度、網(wǎng)絡信息安全技術、人員意識等方面存在問題，有以下特點。

3.1管理制度方面

常說信息安全“三方技術、七分管理”，制度建設對信息安全保障至關重要。信息安全管理制度應該有上級主管部門建立一套統(tǒng)一管理制度，基層供電企業(yè)遵照執(zhí)行，可以根據(jù)各單位具體情況進一步細化，讓管理制度落地。從企業(yè)總體信息安全方針到具體專業(yè)制度管理上，實現(xiàn)全網(wǎng)一體化，規(guī)范化。

3.2網(wǎng)絡信息安全技術方面

上級專業(yè)主管部門，站在企業(yè)高度，制定專業(yè)技術標準和技術細則。從網(wǎng)絡安全分區(qū)、網(wǎng)絡技術架構、互聯(lián)網(wǎng)接入和訪問方式、終端安全管理、網(wǎng)絡準入控制等方面統(tǒng)一規(guī)劃，分布實施，最終實現(xiàn)企業(yè)網(wǎng)絡信息安全防控一體化。

3.3信息安全意識培養(yǎng)方面

企業(yè)員工信息安全意識培養(yǎng)是個長期的過程，不是通過一次兩次培訓就能解決的，采取形式多樣化方式來培養(yǎng)員工安全意識，可以通過集中培訓講課、視頻宣傳、張貼宣傳畫等方式進行。針對專業(yè)人員，要讓他們養(yǎng)成按照制度辦事習慣，用戶需要申請某項資源，嚴格按照制度執(zhí)行，填寫相應資源申請，有時候領導打招呼也要按照制度流程來執(zhí)行。長此以往，人人都會知道自己該做什么，不該做什么，該怎么做，企業(yè)信息安全意識就會得到極大提高。

3.4專業(yè)技術人員水平方面

信息安全技術日新月異，不學習就落后，不斷收集信息安全方面信息，共同討論相關話題，建立相應培訓機制，專業(yè)人員實行持證上崗，提升專業(yè)人員實際解決問題能力，有效提高人員專業(yè)素養(yǎng)，成為企業(yè)信息安全方面專家。

4實施和開展

從2009年開始，先后進行一系列信息安全建設，涉及到信息安全制度建設、網(wǎng)絡信息安全體系架構、信息安全保障服務、人員培訓等方面，整體提高基層供電企業(yè)信息安全狀況。

4.1信息安全制度建設

2010年開始信息安全體系ISO27001、27002建設，結合企業(yè)情況，形成30個信息安全相關文件，涵蓋企業(yè)信息安全方針、等級保護、人員管理、機房管理、網(wǎng)絡信息系統(tǒng)運行維護管理、終端安全、病毒防護、介質(zhì)管理、數(shù)據(jù)管理、日志管理、教育培訓等諸多方面。2013年為進一步提示公司信息化管理水平，先后增加修改建設管理、實用化管理、項目管理、信息安全管理、運維管理、綜合管理5個方面14個管理細則。經(jīng)過這一系列制度建設，基層供電企業(yè)有章可循，全網(wǎng)信息安全依據(jù)統(tǒng)一，明確短板情況。

4.2建設一體化網(wǎng)絡與信息安全防控

首先依據(jù)電監(jiān)會5號文件要求，網(wǎng)絡架構按照三層四區(qū)原則進行部署建設，生產(chǎn)實時控制大區(qū)（Ⅰ、Ⅱ區(qū)）與信息管理大區(qū)（Ⅲ、Ⅳ區(qū)）之間采用國家強制認證單向數(shù)據(jù)隔離裝置進行強制隔離，網(wǎng)絡架構采用核心、匯聚、接入部署。網(wǎng)絡接入按照功能劃分服務器區(qū)、網(wǎng)管區(qū)、核心交換區(qū)、用戶辦公區(qū)、外聯(lián)區(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)，在綜合數(shù)據(jù)網(wǎng)上，利用MPLSVPN，根據(jù)劃分不同VPN業(yè)務、隔離相互間數(shù)據(jù)交叉。建立全網(wǎng)PKI/CA系統(tǒng)，構建企業(yè)員工在企業(yè)數(shù)字身份認證系統(tǒng)，已建成系統(tǒng)進行未采用PKI登陸系統(tǒng)，進行相應改造結合PKI/CA系統(tǒng)，采用PKI登陸，在建系統(tǒng)用戶登陸必須集成PKI登陸。根據(jù)企業(yè)信息安全要求，進行互聯(lián)網(wǎng)統(tǒng)一出口，部署統(tǒng)一互聯(lián)網(wǎng)防控設備，建立統(tǒng)一上網(wǎng)行為管理策略，規(guī)范員工上網(wǎng)行為，合理使用有限互聯(lián)網(wǎng)資源，審計員工上網(wǎng)日志，以備不時之需。建立企業(yè)統(tǒng)一病毒防護系統(tǒng)，實現(xiàn)病毒軟件統(tǒng)一安裝，病毒庫自動更新，防護策略統(tǒng)一下發(fā)，定期統(tǒng)計病毒分布情況，同時作為終端接入內(nèi)網(wǎng)必備選項，對終端病毒態(tài)勢比較嚴重用戶進行督促整改，有效防止病毒在企業(yè)內(nèi)部蔓延，進一步進化內(nèi)網(wǎng)環(huán)境。建立統(tǒng)一網(wǎng)絡邊界安全防護，在企業(yè)內(nèi)網(wǎng)邊界合理部署防火墻、IPS、UTM，并將其產(chǎn)生日志發(fā)送到統(tǒng)一安全管理平臺，進行日志管理分析，展現(xiàn)企業(yè)內(nèi)部信息安全態(tài)勢，預警企業(yè)內(nèi)部信息安全存在問題。利用AD域或PKI/CA進行用戶身份認證，建設統(tǒng)一桌面管理，所有內(nèi)網(wǎng)用戶必須滿足最基本防病毒、安全助手、IT監(jiān)控要求方可接入內(nèi)網(wǎng)，系統(tǒng)啟用強制安全策略，終端采用采用DHCP，用戶不能自動修改IP地址，在DHCP服務器上實現(xiàn)IP與MAC地址及人員綁定，杜絕用戶私自更換IP地址引起沖突。安全認證方面可以采用NACC或交換機802.1x方式進行，不滿足要求用戶，自動重定向到指定網(wǎng)站進行安全合規(guī)性檢查，滿足要求后自動接入內(nèi)網(wǎng)，強制所有用戶采用統(tǒng)一網(wǎng)絡安全準入規(guī)則。實行移動介質(zhì)注冊制，極大提高終端安全性，有效保護企業(yè)信息資產(chǎn)。建立內(nèi)部運維控制機制，實現(xiàn)4A統(tǒng)一安全管理，認證、賬號、授權、審計集中管控。規(guī)劃統(tǒng)一服務器、網(wǎng)絡設備資源池，按照用戶需求，提交相應申請材料，授權訪問特定設備和資源，并對用戶訪問行為全程記錄審計。

5結語

加強網(wǎng)絡安全制度建設范文第4篇

關鍵詞：財稅部門 網(wǎng)絡 信息安全 調(diào)查研究

中圖分類號：TP3 文獻標識碼：A 文章編號：1672-3791（2014）02（a）-0035-02

隨著財政、地稅和國資業(yè)務的不斷應用和發(fā)展，我局的財稅網(wǎng)絡已從最初的純內(nèi)部系統(tǒng)的局域網(wǎng)，逐步擴大到上聯(lián)省財政廳、省地稅局，下聯(lián)各稅務分局、各鄉(xiāng)鎮(zhèn)財政所的三級縱向網(wǎng)絡；從財稅系統(tǒng)內(nèi)部網(wǎng)絡，逐步擴大到各預算單位、非稅執(zhí)收單位、各銀行和工商國稅社保等數(shù)據(jù)共享交換部門的橫向互聯(lián)互通的開放型網(wǎng)絡。開放型的網(wǎng)絡，對于我們的財稅工作帶來便捷的同時，也使我們的信息安全面臨嚴峻的考驗。如何有效的建設和管理我局的財稅網(wǎng)絡，提高系統(tǒng)的可靠性、安全性和完整性，確保網(wǎng)絡與信息安全，是我們要考慮的首要問題。

1 我局網(wǎng)絡與信息安全建設現(xiàn)狀

在網(wǎng)絡設備和架構方面：我局的財稅內(nèi)部網(wǎng)絡以一臺思科4006三層交換機為核心（如圖1所示），通過三臺防火墻將整個網(wǎng)絡劃分為服務器區(qū)、內(nèi)聯(lián)區(qū)、辦公區(qū)和外聯(lián)區(qū)。服務器區(qū)主要為各類財政、地稅和國資信息系統(tǒng)服務器，通過一臺防火墻進行安全防護；內(nèi)聯(lián)區(qū)為連接省財政廳、省地稅局、各基層分局、便民中心和部分銀行區(qū)域；外聯(lián)區(qū)通過百兆防火墻連接財務專網(wǎng)、政務網(wǎng)等，并增設一道防火墻，用以通過VPN設備接入我局內(nèi)部網(wǎng)絡的二級行政事業(yè)單位（如圖1）。

在信息安全制度和管理方面：一是信息安全組織機構健全，成立以局長為組長的網(wǎng)絡與信息安全領導小組，設立單位專職信息安全員且設置AB崗。二是制度建設較為完備，制定出臺了《計算機機房管理制度》等制度，并實現(xiàn)《計算機網(wǎng)絡與信息安全管理責任狀》的全覆蓋簽訂。三是信息安全防護管理較為規(guī)范。通過雙主機方式實現(xiàn)因特網(wǎng)和內(nèi)網(wǎng)的物理隔離，部署防火墻、入侵檢測系統(tǒng)和漏洞掃描等系統(tǒng)，定期對安全產(chǎn)品進行巡檢和開展應急演練等工作。

2 網(wǎng)絡與信息安全風險分析

盡管我局的網(wǎng)絡與信息安全建設在近幾年扎實有效推進，但由于財政、地稅和國資業(yè)務的迅速發(fā)展，對網(wǎng)絡的性能和擴展性要求越來越高，再加上核心設備比較陳舊，現(xiàn)有資源瀕于耗盡，來自各方面的網(wǎng)絡與信息安全風險形勢嚴峻。

2.1 來自設備環(huán)境方面的風險

一是核心設備存在單點故障且使用年限已久。核心交換機、內(nèi)網(wǎng)防火墻和服務器防火墻都是單機單鏈路配置，任何上述設備的故障都會導致整個網(wǎng)絡崩潰。部分核心設備使用年限已久，遠遠超出維保期限，出現(xiàn)故障概率較大。二是核心設備性能和擴展性存在嚴重瓶頸。核心交換機思科 4006購置于2003年，整體性能已無法承受我局系統(tǒng)業(yè)務處理的需求。三是網(wǎng)絡機房UPS供電和溫濕度環(huán)境方面的風險。我局網(wǎng)絡機房均為單路UPS供電和單臺空調(diào)控溫，未配備環(huán)境監(jiān)控系統(tǒng)，一旦出現(xiàn)故障，將會延誤處理。

2.2 來自網(wǎng)絡結構方面的風險

目前內(nèi)聯(lián)和外聯(lián)單位均接在同一個防火墻下，與內(nèi)網(wǎng)未嚴格隔離，不少銀行單位更是直接與核心交換機直連，給我局內(nèi)網(wǎng)安全構成嚴重的安全威脅。

一是來自政務網(wǎng)等外聯(lián)單位的風險。目前我局網(wǎng)絡與政務網(wǎng)、國稅、社保、便民中心和市內(nèi)11家銀行均有專網(wǎng)互聯(lián)，由于網(wǎng)絡設備資源問題，甚至有部分銀行臨時接在了核心交換機上，這些外聯(lián)單位對我局的網(wǎng)絡安全帶來較大的風險。二是來自財務專網(wǎng)接入單位的風險。因國庫集中支付和鄉(xiāng)鎮(zhèn)財務管理的需要，我局財務專網(wǎng)延伸到了各行政事業(yè)單位和鄉(xiāng)鎮(zhèn)財辦，專網(wǎng)點數(shù)達100多個，這些專網(wǎng)接入單位的終端計算機等同于我局內(nèi)網(wǎng)終端計算機，可通過核心交換機訪問我局服務器資源，但由于其分散在各個部門和鄉(xiāng)鎮(zhèn)，給我們的管理帶來較大的困難。三是來自VPN撥號接入單位的風險。為解決專網(wǎng)建設成本高的問題，我局于2009年購置天融信SSL VPN設備，作為部分二級行政事業(yè)單位的財務專網(wǎng)接入，該設備一旦出現(xiàn)故障，將直接影響通過該設備接入單位的系統(tǒng)應用，存在較大的單點風險。

2.3 來自網(wǎng)絡管理方面的風險

一是操作人員安全意識和技術缺乏帶來的風險。操作人員對于信息安全沒有太多的認識和技能，有的甚至認為網(wǎng)絡與信息安全僅僅是技術部門的事，于己無關。二是制度不完善和執(zhí)行不到位帶來的風險。由于信息技術的不斷發(fā)展，出現(xiàn)了很多新技術和新產(chǎn)品，容易出現(xiàn)制度文件的漏洞和執(zhí)行不到位情況。三是技術防護策略不嚴密帶來的風險。我局在網(wǎng)絡安全方面投入了較多的設備，如防火墻、VPN、防病毒軟件，IDS等，但這些產(chǎn)品的功能比較分散，形成了相互沒有關聯(lián)的、隔離的安全孤島，相互之間沒有有效統(tǒng)一的管理調(diào)度機制，從而使其應用效能無法得到充分的發(fā)揮。

3 網(wǎng)絡與信息安全建設的對策與措施

針對我局的網(wǎng)絡現(xiàn)狀和存在的上述網(wǎng)絡與信息安全風險，提出如下對策和措施，以全面提升我局的網(wǎng)絡與信息安全整體保障水平。

3.1 加強安全宣傳和培訓，提升防范意識和技術能力

（1）加強全員宣傳培訓，增強防范意識和責任意識。進一步加強網(wǎng)絡與信息安全知識的宣傳和培訓，完善培訓機制、拓展培訓內(nèi)容、豐富培訓和宣傳的方式，使系統(tǒng)廣大干部掌握常見的網(wǎng)絡與信息安全知識和防范技能，提高信息安全問題的處置能力。

（2）加強網(wǎng)絡技術人員培養(yǎng)和激勵，提升專業(yè)技術能力和工作積極性。如果沒有專業(yè)技術人員進行安全策略配置、日常監(jiān)控管理，安全產(chǎn)品即使再多再先進，也只能是一種擺設，技術人員的水平高低將直接影響一個單位的網(wǎng)絡防護能力，因此，需要進一步加強專業(yè)技術人員的引進和培養(yǎng)，使其掌握較強的專業(yè)技能。同時，由于專業(yè)技術人員工作的特殊性，需要其經(jīng)常犧牲休息時間加班加點進行系統(tǒng)調(diào)試和配置優(yōu)化等工作，有必要進一步完善針對技術人員的激勵制度，以增加其工作的積極性。

3.2 加強網(wǎng)絡規(guī)劃和投入，提升系統(tǒng)自身免疫能力

針對我局網(wǎng)絡設備和架構現(xiàn)狀，我們提出如下改造目標：消除核心設備單點故障，實現(xiàn)核心交換設備的虛擬化，架設千兆基礎的主干網(wǎng)絡，合理劃分安全等級區(qū)域，滿足可預期內(nèi)視頻等各種高數(shù)據(jù)流量信號的網(wǎng)絡運行要求，提高網(wǎng)絡總體運行水平和故障應對能力（見圖2）。

通過加大硬件設備的投入，并整合利用現(xiàn)有資源，對整個內(nèi)網(wǎng)網(wǎng)絡作如下改造（改造后的網(wǎng)絡拓撲如圖2所示）：根據(jù)各區(qū)域安全防護級別不同，分別設置核心區(qū)、外聯(lián)區(qū)、內(nèi)聯(lián)區(qū)、服務器區(qū)和辦公區(qū)等區(qū)域。一是在核心區(qū)新購置2臺核心交換機（含防火墻模塊）做虛擬化方案，替代原有的思科4006交換機，消除核心設備單點故障；同時在該區(qū)域部署IDS、IPS、漏洞掃描和桌面終端管理平臺等安全產(chǎn)品。二是在外聯(lián)區(qū)新購置2臺千兆防火墻通過雙機熱備作為外聯(lián)區(qū)防火墻，并在網(wǎng)閘的配合下，隔離外聯(lián)單位，新增一臺VPN設備做雙機熱備。三是在辦公區(qū)新購置4臺二層交換機作為機關大院各樓宇的匯聚層交換機，實現(xiàn)主干網(wǎng)絡的千兆架構。通過合理的規(guī)劃、設備的投入和安全產(chǎn)品的整合，建立一個完整的、立體的、多層次的網(wǎng)絡安全防御體系，進一步提升網(wǎng)絡系統(tǒng)自身的免疫能力。

3.3 加強制度建設和執(zhí)行，建立信息安全運維體系

信息安全防護“三分靠技術，七分靠管理”，再好的信息安全防護系統(tǒng)，如果沒有好的管理制度、管理策略和運維體系相配套，也是形同虛設。

一是建立健全網(wǎng)絡安全制度體系。要針對網(wǎng)絡與信息安全的薄弱環(huán)節(jié)、關鍵環(huán)節(jié)和容易忽視的環(huán)節(jié)，制定、修改和完善具有較強操作性的制度，通過制度來強化信息安全。建立健全機房安全、系統(tǒng)運行、人員管理、密碼口令、網(wǎng)絡通信、數(shù)據(jù)管理等網(wǎng)絡與信息安全管理制度，提高安全防范水平。

二是建立網(wǎng)絡安全管理聯(lián)動機制。實行網(wǎng)絡安全管理的“三級聯(lián)動模式”，即計算機使用人員、分局計算機管理員和市局專業(yè)技術人員三者聯(lián)動，充分發(fā)揮分局計算機管理員作用，使其做好所在單位的網(wǎng)絡與信息安全日常維護工作，縮短計算機和網(wǎng)絡故障的處理時間。

三是強化日常維護和監(jiān)督管理。加強網(wǎng)絡設備的日常運行維護，定期開展設備保養(yǎng)，對設備運行中存在的隱患及時了解和掌握，排除存在的不安全因素和故障，變運行維護工作由“事后救火”為“日常保健”。加強網(wǎng)絡與信息安全的日常監(jiān)督管理，定期或不定期的開展網(wǎng)絡巡查，及時發(fā)現(xiàn)干部職工在網(wǎng)絡與信息安全方面的違規(guī)行為，防微杜漸，變“事后處理”為“事先預防”。

3.4 加強等級保護定級和整改，全面提升系統(tǒng)安全等級

開展等級保護工作，對于進一步完善我局信息安全制度體系，規(guī)范信息安全管理，增強信息系統(tǒng)安全保護的整體性、針對性具有非常重要的意義。

一是合理劃分信息系統(tǒng)等級。針對我局各類信息系統(tǒng)種類多的特點，根據(jù)不同信息系統(tǒng)的業(yè)務類型、應用或服務范圍和系統(tǒng)結構等基本情況，合理確定信息系統(tǒng)的安全等級并向公安機關備案。

二是認真做好等級保護測評和整改工作。根據(jù)公安部門備案審核結果，選擇具有國家相關資質(zhì)的測評機構，對我局的信息系統(tǒng)進行等保測評，并根據(jù)測評結果進行整改落實。

三是定期開展自查和接受公安部門檢查。定期對信息系統(tǒng)安全狀況、安全保護制度及措施落實情況開展自查和接受檢查，對未達到相應等級保護要求的，及時進行整改。通過信息安全等級保護工作，全面提升我局的信息安全保障能力和整體水平。

參考文獻

[1] 高長永.計算機網(wǎng)絡安全問題及其防范措施[J].網(wǎng)絡安全技術與應用，2013（11）.

加強網(wǎng)絡安全制度建設范文第5篇

 

計算機網(wǎng)絡技術已經(jīng)深入到人們生活中的方方面面，各個行業(yè)、各個企業(yè)為了順應時代的發(fā)展趨勢，都在積極搭建自己的網(wǎng)絡管理平臺，提升企業(yè)的網(wǎng)絡管理水平。通過計算機網(wǎng)絡技術，企業(yè)能夠了解市場的最新動態(tài)，根據(jù)市場進行決策，同時加強與商業(yè)伙伴的交流與信息反饋。企業(yè)必須熟悉如何搭建和維護網(wǎng)絡管理平臺，同時認清網(wǎng)絡管理的目的，積極彌補工作當中存在的缺陷和不足。

 

一、企業(yè)網(wǎng)絡管理的維護對象

 

1、維護網(wǎng)絡安全。企業(yè)計算機網(wǎng)絡在運行過程中，如果網(wǎng)絡安全得不到保證，就容易導致企業(yè)的商業(yè)秘密發(fā)生泄露，從而企業(yè)在市場競爭中失去先機，還有可能引起網(wǎng)絡系統(tǒng)癱瘓，使企業(yè)無法正常運轉(zhuǎn)。要想維護企業(yè)的網(wǎng)絡安全，要從多方面入手。首先，企業(yè)要根據(jù)自身情況選擇合適的防火墻系統(tǒng)，在部署防火墻時，合理配置訪問策略和安裝防御程序，有效抵御來自網(wǎng)絡上的攻擊，及時發(fā)現(xiàn)系統(tǒng)中的漏洞并加以彌補。其次，在網(wǎng)絡系統(tǒng)中合理劃分虛擬局域網(wǎng)，將網(wǎng)絡劃分為多個安全域，實現(xiàn)域間的邏輯隔離，不僅可以提高網(wǎng)絡安全性能，還能隔離網(wǎng)絡故障，增強網(wǎng)絡健壯性。再次，在路由器和重要交換機上設置訪問控制列表，合理設置訪問權限，對惡意訪問請求進行攔截，可有效降低信息安全風險。

 

2、防范病毒入侵。除了來自網(wǎng)絡上的各種攻擊，計算機病毒入侵也是危害計算機網(wǎng)絡安全的重要因素之一。為了避免企業(yè)的網(wǎng)絡被計算機病毒入侵，必須要在企業(yè)所有的計算機中安裝殺毒軟件，定時進行病毒的查殺和清除工作。由于計算機病毒處于不斷更新?lián)Q代之中，所以計算機的殺毒軟件也要及時進行升級，這樣才能降低計算機感染病毒的概率。另外還可以在計算機終端上安裝移動存儲介質(zhì)管理系統(tǒng)，沒有經(jīng)過系統(tǒng)認證的移動存儲介質(zhì)，一律不準接入網(wǎng)絡終端，同時限制可信移動存儲介質(zhì)在企業(yè)外部隨意使用，從而降低通過移動存儲介質(zhì)傳播病毒的風險。

 

3、確保系統(tǒng)穩(wěn)定運行。計算機網(wǎng)絡系統(tǒng)即使沒有遭受網(wǎng)絡攻擊、病毒入侵，也會由于長期的工作發(fā)生一些問題和故障[1]。對企業(yè)來說，計算機網(wǎng)絡的日常維護是必不可少的，定期維護能夠讓網(wǎng)路管理者了解網(wǎng)絡系統(tǒng)的工作狀態(tài)，發(fā)現(xiàn)并及時消除網(wǎng)絡系統(tǒng)中存在的故障隱患，將問題消滅在萌芽狀態(tài)。比如定期對網(wǎng)絡設備和服務器進行重啟，定期對重要數(shù)據(jù)進行備份，及時關閉系統(tǒng)中非必要的服務，對發(fā)現(xiàn)的漏洞進行修復等，上述措施都能有效提高網(wǎng)絡系統(tǒng)的可用性與穩(wěn)定性，以提高企業(yè)網(wǎng)絡管理水平。

 

二、企業(yè)網(wǎng)絡管理的維護策略

 

2.1增強系統(tǒng)性能

 

為了增強企業(yè)的網(wǎng)絡維護能力，首先要對網(wǎng)絡系統(tǒng)進行及時升級，安裝系統(tǒng)漏洞安全補丁，選擇經(jīng)過國家認可的正版殺毒軟件[2]。另外，我國企業(yè)的網(wǎng)絡管理人員總體上來說安全防范意識淡薄，不能夠有效識別各種網(wǎng)絡攻擊和計算機病毒，容易給企業(yè)帶來經(jīng)濟損失。對此，企業(yè)要加強宣傳，強化網(wǎng)絡管理人員的安全意識，養(yǎng)成管理人員的良好習慣，重視各類賬號和密碼的保護工作，定期對企業(yè)的網(wǎng)絡系統(tǒng)進行檢查，一旦發(fā)現(xiàn)異常及時進行處理。

 

2.2提高維護技術

 

隨著計算機網(wǎng)絡技術的發(fā)展，網(wǎng)絡攻擊的手段和計算機病毒的種類也在逐漸增加。為了防范這些網(wǎng)絡攻擊和計算機病毒，企業(yè)也要提升網(wǎng)絡維護的技術水平，防止系統(tǒng)遭受攻擊而發(fā)生數(shù)據(jù)泄露或癱瘓。對于提高企業(yè)的網(wǎng)絡維護技術，一方面要提高企業(yè)信息系統(tǒng)的登錄識別能力，確保合法登錄，一旦發(fā)生異常登錄，就要提高警惕，加大注意力。另一方面企業(yè)信息系統(tǒng)要提升監(jiān)控能力和預警能力，在發(fā)現(xiàn)信息系統(tǒng)遭受攻擊時立刻發(fā)出預警信號，從而快速排除險情。

 

2.3健全制度建設

 

要做好企業(yè)網(wǎng)絡的維護工作，還要大力加強制度建設，從制度上為企業(yè)網(wǎng)絡管理保駕護航。企業(yè)可根據(jù)自身需求建立網(wǎng)絡系統(tǒng)維護工作機制、網(wǎng)絡突發(fā)事件應急預案、網(wǎng)絡系統(tǒng)風險評估辦法、網(wǎng)絡系統(tǒng)用戶操作準則等相關制度。網(wǎng)絡系統(tǒng)管理人員應該重點從管理角度去規(guī)避風險，提高網(wǎng)絡管理水平，盡可能減少因系統(tǒng)用戶的不安全操作，而給網(wǎng)絡系統(tǒng)帶來的不安全隱患和嚴重后果。

 

三、結論

 

目前我國的企業(yè)網(wǎng)絡管理水平比較低下，維護技術和維護理念相對落后，給網(wǎng)絡管理帶來一定的困難。為了提高企業(yè)的網(wǎng)絡管理水平，必須重視企業(yè)網(wǎng)絡管理平臺的搭建和維護，通過選擇合適的防火墻和殺毒軟件，對系統(tǒng)策略進行合理配置，對網(wǎng)絡攻擊和計算機病毒進行防范，及時升級系統(tǒng)漏洞補丁，提高管理人員的專業(yè)素質(zhì)和安全意識，健全網(wǎng)絡管理制度建設，從而建立起完善的網(wǎng)絡安全管理體系。