前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全運(yùn)營(yíng)體系建設(shè)方案范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全運(yùn)營(yíng)體系建設(shè)方案范文第1篇

狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性，按照網(wǎng)絡(luò)對(duì)象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運(yùn)營(yíng)商內(nèi)部網(wǎng)絡(luò)安全等幾個(gè)方面；廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個(gè)基本層面，在這個(gè)基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面，幾個(gè)層面結(jié)合在一起才能夠?yàn)橛脩籼峁┮粋€(gè)整體的安全體驗(yàn)。

電信運(yùn)營(yíng)商都比較重視網(wǎng)絡(luò)安全的建設(shè)，針對(duì)網(wǎng)絡(luò)特點(diǎn)、業(yè)務(wù)特點(diǎn)建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國(guó)電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年，原中國(guó)電信意識(shí)到網(wǎng)絡(luò)安全的重要性，并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門，著力建立中國(guó)電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中，包括組織體系、策略體系和保障的機(jī)制，依據(jù)組織保障策略引導(dǎo)、保障機(jī)制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的突飛猛進(jìn)，單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此，建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺(tái)，也就是SOC平臺(tái)，形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系，以完成中國(guó)電信互聯(lián)網(wǎng)的安全保障工作。這個(gè)系統(tǒng)通過(guò)幾個(gè)模塊協(xié)同工作，來(lái)完成對(duì)網(wǎng)絡(luò)安全事件的監(jiān)控，完成對(duì)網(wǎng)絡(luò)安全工作處理過(guò)程中的支撐，還包括垃圾郵件獨(dú)立處理的支持系統(tǒng)。

然而，網(wǎng)絡(luò)安全是相對(duì)的。網(wǎng)絡(luò)開(kāi)放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等，造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開(kāi)放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中，安全問(wèn)題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看，隨著攻擊技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊工具的獲得越來(lái)越容易，對(duì)網(wǎng)絡(luò)發(fā)起攻擊變得容易；而運(yùn)營(yíng)商網(wǎng)絡(luò)分布越來(lái)越廣泛，這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞，容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看，業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網(wǎng)絡(luò)安全的因素。

2電信網(wǎng)絡(luò)安全面臨的形勢(shì)及問(wèn)題

2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合，給電信網(wǎng)帶來(lái)新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送，信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離，完全由運(yùn)營(yíng)商控制，電信用戶無(wú)法進(jìn)入。這種機(jī)制有效地避免了電信用戶非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng)，保障了網(wǎng)絡(luò)安全。IP電話引入后，需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通，電信網(wǎng)的信令網(wǎng)不再獨(dú)立于業(yè)務(wù)網(wǎng)。IP電話的實(shí)現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上，TCP/IP協(xié)議面臨的所有安全問(wèn)題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號(hào)碼不在IP包中傳送，一旦出現(xiàn)不法行為，無(wú)論是運(yùn)營(yíng)商還是執(zhí)法機(jī)關(guān)，確認(rèn)這些用戶的身份需要費(fèi)一番周折，加大了打擊難度。

2.2新技術(shù)、新業(yè)務(wù)的引入，給電信網(wǎng)的安全保障帶來(lái)不確定因素

NGN的引入，徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運(yùn)營(yíng)商帶來(lái)的好處是顯而易見(jiàn)的，但從網(wǎng)絡(luò)安全方面看，如果采取的措施不當(dāng)，NGN的引入可能會(huì)增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外，3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入，都有可能給電信網(wǎng)的安全帶來(lái)不確定因素。特別是隨著寬帶接入的普及，用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng)，每一個(gè)用戶都有能力對(duì)網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制，組成僵尸網(wǎng)絡(luò)群，其拒絕服務(wù)攻擊的破壞力將可能十分巨大。

2.3運(yùn)營(yíng)商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合，網(wǎng)絡(luò)出現(xiàn)重大事故時(shí)難以迅速恢復(fù)

目前，我國(guó)電信領(lǐng)域基本形成了有效的競(jìng)爭(zhēng)格局。但由于改革的配套措施還不盡完備，電信市場(chǎng)多運(yùn)營(yíng)商條件下的監(jiān)管措施還不配套，給電信網(wǎng)絡(luò)安全帶來(lái)了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面，原來(lái)由行業(yè)主管部門對(duì)電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)，現(xiàn)在由各運(yùn)營(yíng)企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè)，行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問(wèn)題，不同運(yùn)營(yíng)商之間的網(wǎng)絡(luò)能否互相支援配合就存在問(wèn)題。

2.4相關(guān)法規(guī)尚不完善，落實(shí)保障措施缺乏力度

當(dāng)前我國(guó)《電信法》還沒(méi)有出臺(tái)，《信息安全法》還處于研究過(guò)程中，與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備，且缺乏操作性。在規(guī)范電信運(yùn)營(yíng)企業(yè)安全保障建設(shè)方面，也缺乏法律依據(jù)。運(yùn)營(yíng)企業(yè)為了在競(jìng)爭(zhēng)中占據(jù)有利地位，更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開(kāi)發(fā)、市場(chǎng)份額和投資回報(bào)，把經(jīng)濟(jì)效益放在首位，網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運(yùn)行維護(hù)管理等相對(duì)滯后。

3電信網(wǎng)絡(luò)安全防護(hù)的對(duì)策思考

強(qiáng)化電信網(wǎng)絡(luò)安全，應(yīng)做到主動(dòng)防護(hù)與被動(dòng)監(jiān)控、全面防護(hù)與重點(diǎn)防護(hù)相結(jié)合，著重考慮以下幾方面。

3.1發(fā)散性的技術(shù)方案設(shè)計(jì)思路

在采用電信行業(yè)安全解決方案時(shí)，首先需要對(duì)關(guān)鍵資源進(jìn)行定位，然后以關(guān)鍵資源為基點(diǎn)，按照發(fā)散性的思路進(jìn)行安全分析和保護(hù)，并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個(gè)統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點(diǎn)考慮：控制不同的訪問(wèn)者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問(wèn)；劃分并隔離不同安全域；防止內(nèi)部訪問(wèn)者對(duì)無(wú)權(quán)訪問(wèn)區(qū)域的訪問(wèn)和誤操作。可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時(shí)，應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合，在系統(tǒng)中建立一個(gè)完善的安全體系，包括企業(yè)級(jí)的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、入侵檢測(cè)和防御，系統(tǒng)訪問(wèn)控制，網(wǎng)絡(luò)入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強(qiáng)系統(tǒng)的總體可控性。

3.3網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺(tái)專用的安全工作站安裝入侵檢測(cè)產(chǎn)品，將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個(gè)網(wǎng)卡并分別連接到多個(gè)子網(wǎng)的入侵檢測(cè)工作站進(jìn)行相應(yīng)的監(jiān)測(cè)。

3.4主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu)，兼呈局域網(wǎng)和廣域網(wǎng)的特性，是一個(gè)充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計(jì)算機(jī)網(wǎng)絡(luò)，它面臨的安全性威脅來(lái)自于方方面面。每一個(gè)需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范，并在中央安全管理平臺(tái)上部署中央管理控制臺(tái)，對(duì)全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。

3.5系統(tǒng)、數(shù)據(jù)庫(kù)漏洞掃描

系統(tǒng)和數(shù)據(jù)庫(kù)的漏洞掃描對(duì)電信行業(yè)這樣的大型網(wǎng)絡(luò)而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購(gòu)買其他的系統(tǒng)/數(shù)據(jù)庫(kù)漏洞掃描工具。

參考文獻(xiàn)

［1］信息產(chǎn)業(yè)部電信管理局.電信網(wǎng)絡(luò)與信息安全管理［M］.北京：人民郵電出版社，2004.

［2］陳綱.保障電信網(wǎng)絡(luò)安全的五項(xiàng)措施［N］.通信產(chǎn)業(yè)報(bào)，2003-9-28.

網(wǎng)絡(luò)安全運(yùn)營(yíng)體系建設(shè)方案范文第2篇

摘  要  隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見(jiàn)的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的it技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力，使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng)，計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求。信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過(guò)程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動(dòng)的始終。     關(guān)鍵詞  信息安全；pki；ca；vpn   1  引言     隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加，基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營(yíng)管理帶來(lái)了更大的經(jīng)濟(jì)效益，但隨之而來(lái)的安全問(wèn)題也在困擾著用戶，在2003年后，木馬、蠕蟲(chóng)的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對(duì)企業(yè)信息安全提出了更高的要求。     隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見(jiàn)的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的it技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力，使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。面對(duì)這瞬息萬(wàn)變的市場(chǎng)，企業(yè)就面臨著如何提高自身核心競(jìng)爭(zhēng)力的問(wèn)題，而其內(nèi)部的管理問(wèn)題、效率問(wèn)題、考核問(wèn)題、信息傳遞問(wèn)題、信息安全問(wèn)題等，又時(shí)刻在制約著自己，企業(yè)采用pki技術(shù)來(lái)解決這些問(wèn)題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競(jìng)爭(zhēng)力的重要手段。     在下面的描述中，以某公司為例進(jìn)行說(shuō)明。 2  信息系統(tǒng)現(xiàn)狀 2.1  信息化整體狀況     1)計(jì)算機(jī)網(wǎng)絡(luò)     某公司現(xiàn)有計(jì)算機(jī)500余臺(tái)，通過(guò)內(nèi)部網(wǎng)相互連接，根據(jù)公司統(tǒng)一規(guī)劃，通過(guò)防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中，各計(jì)算機(jī)在同一網(wǎng)段，通過(guò)交換機(jī)連接。

圖1      2)應(yīng)用系統(tǒng)     經(jīng)過(guò)多年的積累，某公司的計(jì)算機(jī)應(yīng)用已基本覆蓋了經(jīng)營(yíng)管理的各個(gè)環(huán)節(jié)，包括各種應(yīng)用系統(tǒng)和辦公自動(dòng)化系統(tǒng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善，計(jì)算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。 2.2  信息安全現(xiàn)狀     為保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，某公司實(shí)施了計(jì)算機(jī)網(wǎng)絡(luò)安全項(xiàng)目，基于當(dāng)時(shí)對(duì)信息安全的認(rèn)識(shí)和安全產(chǎn)品的狀況，信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全，部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品，極大地提升了公司計(jì)算機(jī)網(wǎng)絡(luò)的安全性，這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。 3  風(fēng)險(xiǎn)與需求分析 3.1  風(fēng)險(xiǎn)分析     通過(guò)對(duì)我們信息系統(tǒng)現(xiàn)狀的分析，可得出如下結(jié)論：     (1)經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng)，計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求。     (2)計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來(lái)越多的企業(yè)關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心，因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證，加強(qiáng)對(duì)數(shù)據(jù)的備份，并運(yùn)用技術(shù)手段，提高數(shù)據(jù)的機(jī)密性、完整性和可用性。     通過(guò)對(duì)現(xiàn)有的信息安全體系的分析，也可以看出：隨著計(jì)算機(jī)技術(shù)的發(fā)展、安全威脅種類的增加，某公司的信息安全無(wú)論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷，具體表現(xiàn)在：     (1)系統(tǒng)性不強(qiáng)，安全防護(hù)僅限于網(wǎng)絡(luò)安全，系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)。 目前實(shí)施的安全方案是基于當(dāng)時(shí)的認(rèn)識(shí)進(jìn)行的，主要工作集中于網(wǎng)絡(luò)安全，對(duì)于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證，對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問(wèn)都停留在用戶名/密碼的簡(jiǎn)單認(rèn)證階段，很容易被冒充；又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范，容易造成重要數(shù)據(jù)的丟失和泄露。     當(dāng)時(shí)的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念，是基于這樣一種信任模型的，即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。在這種信任模型下，假設(shè)所有可能的對(duì)信息安全造成威脅的攻擊者都來(lái)自于組織外部，并且是通過(guò)網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。     針對(duì)外部網(wǎng)絡(luò)安全，人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念，它基于這樣一種信任模型：所有的用戶都是不可信的。在這種信任模型中，假設(shè)所有用戶都可能對(duì)信息安全造成威脅，并且可以各種更加方便的手段對(duì)信息安全造成威脅，比如內(nèi)部人員可以直接對(duì)重要的服務(wù)器進(jìn)行操控從而破壞信息，或者從內(nèi)部網(wǎng)絡(luò)訪問(wèn)服務(wù)器，下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實(shí)的狀況。     美國(guó)聯(lián)邦調(diào)查局(fbi)和計(jì)算機(jī)安全機(jī)構(gòu)(csi)等權(quán)威機(jī)構(gòu)的研究也證明了這一點(diǎn)：超過(guò)80%的信息安全隱患是來(lái)自組織內(nèi)部，這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。 信息系統(tǒng)的安全防范是一個(gè)動(dòng)態(tài)過(guò)程，某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范，也沒(méi)有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。     (2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢(shì)，存在一定的網(wǎng)絡(luò)安全隱患，產(chǎn)品亟待升級(jí)。     已購(gòu)買的網(wǎng)絡(luò)安全產(chǎn)品中，有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求。如為進(jìn)一步提高全網(wǎng)的安全性，擬對(duì)系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制，原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時(shí)病毒的防范、新的攻擊手段也對(duì)防火墻提出了更多的功能上的要求，現(xiàn)有的防火墻不具備這些功能。     網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，這是信息化建設(shè)的內(nèi)在要求，系統(tǒng)主管部門和運(yùn)營(yíng)、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作。只有在建設(shè)的初期，在規(guī)劃的過(guò)程中，就運(yùn)用風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理的手段，用戶才可以避免重復(fù)建設(shè)和投資的浪費(fèi)。 3.2  需求分析     如前所述，某公司信息系統(tǒng)存在較大的風(fēng)險(xiǎn)，信息安全的需求主要體現(xiàn)在如下幾點(diǎn)：     (1)某公司信息系統(tǒng)不僅需要安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)，也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)。為此，要加強(qiáng)安全防護(hù)的整體布局，擴(kuò)大安全防護(hù)的覆蓋面，增加新的安全防護(hù)手段。     (2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加，以及新的攻擊手段的不斷出現(xiàn)，使某公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)，原有的產(chǎn)品進(jìn)行升級(jí)或重新部署。     (3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對(duì)安全管理提出了更高的要求，為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)，使安全防范的各項(xiàng)工作都能夠有序、規(guī)范地進(jìn)行。     (4)信息安全防范是一個(gè)動(dòng)態(tài)循環(huán)的過(guò)程，如何利用專業(yè)公司的安全服務(wù)，做好事前、事中和事后的各項(xiàng)防范工作，應(yīng)對(duì)不斷出現(xiàn)的各種安全威脅，也是某公司面臨的重要課題。 4  設(shè)計(jì)原則     安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則進(jìn)行，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益。 4.1  標(biāo)準(zhǔn)化原則     本方案參照信息安全方面的國(guó)家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定，使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級(jí)和集中統(tǒng)一打好基礎(chǔ)。 4.2  系統(tǒng)化原則     信息安全是一個(gè)復(fù)雜的系統(tǒng)工程，從信息系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮，既注重技術(shù)的實(shí)現(xiàn)，又要加大管理的力度，以形成系統(tǒng)化的解決方案。 4.3  規(guī)避風(fēng)險(xiǎn)原則     安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面，任何改造、添加甚至移動(dòng)，都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行，這是安全技術(shù)體系建設(shè)必須面對(duì)的最大風(fēng)險(xiǎn)。本規(guī)劃特別考慮規(guī)避運(yùn)行風(fēng)險(xiǎn)問(wèn)題，在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時(shí)，優(yōu)先保證透明化，從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)，設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。 4.4  保護(hù)投資原則     由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力，某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置了相應(yīng)的設(shè)施。因此，本方案依據(jù)保護(hù)信息安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時(shí)，對(duì)現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法，以使其納入總體安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。 4.5  多重保護(hù)原則     任何安全措施都不是絕對(duì)安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。 4.6  分步實(shí)施原則     由于某公司應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，系統(tǒng)脆弱性也會(huì)不斷增加。一勞永逸地解決安全問(wèn)題是不現(xiàn)實(shí)的。針對(duì)安全體系的特性，尋求安全、風(fēng)險(xiǎn)、開(kāi)銷的平衡，采取“統(tǒng)一規(guī)劃、分步實(shí)施”的原則。即可滿足某公司安全的基本需求，亦可節(jié)省費(fèi)用開(kāi)支。

5  設(shè)計(jì)思路及安全產(chǎn)品的選擇和部署     信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過(guò)程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動(dòng)的始終，如圖2所示。 圖2  網(wǎng)絡(luò)與信息安全防范體系模型     信息安全又是相對(duì)的，需要在風(fēng)險(xiǎn)、安全和投入之間做出平衡，通過(guò)對(duì)某公司信息化和信息安全現(xiàn)狀的分析，對(duì)現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查，通過(guò)與計(jì)算機(jī)專業(yè)公司接觸，初步確定了本次安全項(xiàng)目的內(nèi)容。通過(guò)本次安全項(xiàng)目的實(shí)施，基本建成較完整的信息安全防范體系。 5.1 網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施     證書認(rèn)證系統(tǒng)無(wú)論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺(tái)，都必須建立在一個(gè)安全可信的網(wǎng)絡(luò)之上。目前，解決這些安全問(wèn)題的最佳方案當(dāng)數(shù)應(yīng)用pki/ca數(shù)字認(rèn)證服務(wù)。pki(public key infrastructure，公鑰基礎(chǔ)設(shè)施)是利用公開(kāi)密鑰理論和技術(shù)建立起來(lái)的提供在線身份認(rèn)證的安全體系，它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問(wèn)題，為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障，向用戶提供完整的pki/ca數(shù)字認(rèn)證服務(wù)。通過(guò)建設(shè)證書認(rèn)證中心系統(tǒng)，建立一個(gè)完善的網(wǎng)絡(luò)安全認(rèn)證平臺(tái)，能夠通過(guò)這個(gè)安全平臺(tái)實(shí)現(xiàn)以下目標(biāo)：     身份認(rèn)證(authentication)：確認(rèn)通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過(guò)數(shù)字證書來(lái)確認(rèn)對(duì)方的身份。     數(shù)據(jù)的機(jī)密性(confidentiality)：對(duì)敏感信息進(jìn)行加密，確保信息不被泄露，在此體系中利用數(shù)字證書加密來(lái)完成。     數(shù)據(jù)的完整性(integrity)：確保通信信息不被破壞(截?cái)嗷虼鄹?，通過(guò)哈希函數(shù)和數(shù)字簽名來(lái)完成。     不可抵賴性(non-repudiation)：防止通信對(duì)方否認(rèn)自己的行為，確保通信方對(duì)自己的行為承認(rèn)和負(fù)責(zé)，通過(guò)數(shù)字簽名來(lái)完成，數(shù)字簽名可作為法律證據(jù)。 5.2  邊界防護(hù)和網(wǎng)絡(luò)的隔離     vpn(virtual private network)虛擬專用網(wǎng)，是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng)(如internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比，具有降低成本及維護(hù)費(fèi)用、易于擴(kuò)展、數(shù)據(jù)傳輸?shù)母甙踩浴?    通過(guò)安裝部署vpn系統(tǒng)，可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開(kāi)放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w，通過(guò)加密、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開(kāi)辟一條隧道，使得合法的用戶可以安全的訪問(wèn)企業(yè)的私有數(shù)據(jù)，用以代替專線方式，實(shí)現(xiàn)移動(dòng)用戶、遠(yuǎn)程lan的安全連接。     集成的防火墻功能模塊采用了狀態(tài)檢測(cè)的包過(guò)濾技術(shù)，可以對(duì)多種網(wǎng)絡(luò)對(duì)象進(jìn)行有效地訪問(wèn)監(jiān)控，為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護(hù)。     集中的安全策略管理可以對(duì)整個(gè)vpn網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。 5.3  安全電子郵件     電子郵件是internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展，電子郵件的使用日益廣泛，成為人們交流的重要工具，大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開(kāi)放性和郵件協(xié)議自身的缺點(diǎn)，電子郵件存在著很大的安全隱患。     目前廣泛應(yīng)用的電子郵件客戶端軟件如 outlook 支持的 s/mime( secure multipurpose internet mail extensions )，它是從 pem(privacy enhanced mail) 和 mime(internet 郵件的附件標(biāo)準(zhǔn) ) 發(fā)展而來(lái)的。首先，它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)，所有下一級(jí)的組織和個(gè)人的證書由上一級(jí)的組織負(fù)責(zé)認(rèn)證，而最上一級(jí)的組織 ( 根證書 ) 之間相互認(rèn)證，整個(gè)信任關(guān)系基本是樹(shù)狀的。其次， s/mime 將信件內(nèi)容加密簽名后作為特殊的附件傳送。 保證了信件內(nèi)容的安全性。 5.4  桌面安全防護(hù)     對(duì)企業(yè)信息安全的威脅不僅來(lái)自企業(yè)網(wǎng)絡(luò)外部，大量的安全威脅來(lái)自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示，近80%的網(wǎng)絡(luò)安全事件，是來(lái)自于企業(yè)內(nèi)部。同時(shí)，由于是內(nèi)部人員所為，這樣的安全犯罪往往目的明確，如針對(duì)企業(yè)機(jī)密和專利信息的竊取、財(cái)務(wù)欺騙等，因此，對(duì)于企業(yè)的威脅更為嚴(yán)重。對(duì)于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。     桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起，形成一個(gè)整體，是針對(duì)客戶端安全的整體解決方案。     1)電子簽章系統(tǒng)     利用非對(duì)稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù)，可以無(wú)縫嵌入office系統(tǒng)，用戶可以在編輯文檔后對(duì)文檔進(jìn)行簽章，或是打開(kāi)文檔時(shí)驗(yàn)證文檔的完整性和查看文檔的作者。     2) 安全登錄系統(tǒng)     安全登錄系統(tǒng)提供了對(duì)系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證。使用后，只有具有指定智能密碼鑰匙的人才可以登錄計(jì)算機(jī)和網(wǎng)絡(luò)。用戶如果需要離開(kāi)計(jì)算機(jī)，只需拔出智能密碼鑰匙，即可鎖定計(jì)算機(jī)。     3)文件加密系統(tǒng)     文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲(chǔ)。由于密鑰保存在智能密碼鑰匙中，加密算法采用國(guó)際標(biāo)準(zhǔn)安全算法或國(guó)家密碼管理機(jī)構(gòu)指定安全算法，從而保證了存儲(chǔ)數(shù)據(jù)的安全性。 5.5  身份認(rèn)證     身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程。基于pki的身份認(rèn)證方式是近幾年發(fā)展起來(lái)的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。usb key是一種usb接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶的密鑰或數(shù)字證書，利用usb key內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。     基于pki的usb key的解決方案不僅可以提供身份認(rèn)證的功能，還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)通過(guò)一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系，從而實(shí)現(xiàn)上述身份認(rèn)證、授權(quán)與訪問(wèn)控制、安全審計(jì)、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴性的總體要求。 6  方案的組織與實(shí)施方式     網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成：攻擊前的防范、攻擊過(guò)程中的防范和攻擊后的應(yīng)對(duì)。安全管理貫穿全流程如圖3所示。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動(dòng)態(tài)過(guò)程，也為本方案的實(shí)施提供了借鑒。 圖3     因此在本方案的組織和實(shí)施中，除了工程的實(shí)施外，還應(yīng)重視以下各項(xiàng)工作：     (1)在初步進(jìn)行風(fēng)險(xiǎn)分析基礎(chǔ)上，方案實(shí)施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險(xiǎn)評(píng)估，明確需求所在，務(wù)求有的放矢，確保技術(shù)方案的針對(duì)性和投資的回報(bào)。     (2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分，必要時(shí)可借助專業(yè)公司的安全服務(wù)，提高應(yīng)對(duì)重大安全事件的能力。     (3)該方案投資大，覆蓋范圍廣，根據(jù)實(shí)際情況，可采取分地區(qū)、分階段實(shí)施的方式。     (4)在方案實(shí)施的同時(shí)，加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè)，使信息安全的日常工作進(jìn)一步制度化、規(guī)范化。 7  結(jié)論     本文以某公司為例，分析了網(wǎng)絡(luò)安全現(xiàn)狀，指出目前存在的風(fēng)險(xiǎn)，隨后提出了一整套完整的解決方案，涵蓋了各個(gè)方面，從技術(shù)手段的改進(jìn)，到規(guī)章制度的完善；從單機(jī)系統(tǒng)的安全加固，到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實(shí)現(xiàn)、易于部署，為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。     也希望通過(guò)本方案的實(shí)施，可以建立較完善的信息安全體系，有效地防范信息系統(tǒng)來(lái)自各方面的攻擊和威脅，把風(fēng)險(xiǎn)降到最低水平。 參考文獻(xiàn)     [1] 國(guó)家信息安全基礎(chǔ)設(shè)施研究中心、國(guó)家信息安全工程技術(shù)研究中心.《電子政務(wù)總體設(shè)計(jì)與技術(shù)實(shí)現(xiàn)》

網(wǎng)絡(luò)安全運(yùn)營(yíng)體系建設(shè)方案范文第3篇

關(guān)鍵詞：通信網(wǎng)絡(luò)；安全隱患；管理體系；安全與防護(hù)

中圖分類號(hào)：TN918.91文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 02-0000-02

Thinking of Communication Network Security and Protection

Li Jian

(Qinhuangdao Branch of China Tietong Group Ltd.,Qinhuangdao066100,China)

Abstract:The rapid development of information technology naturally led to the rapid rise of the communications network,both communications network to provide rare opportunities for development,but also inevitable to the communications network to bring some security risks.This paper discusses the security threats that currently exist on the communication network,in-depth thinking on the communication network security and protection,protection strategies to improve the security of network communications.

Keywords:Communication network;Security risks;Management system;Safety and Protection

一、前言

計(jì)算機(jī)網(wǎng)絡(luò)包括兩個(gè)部分：計(jì)算機(jī)和通信網(wǎng)絡(luò)，計(jì)算機(jī)是信源或者終端，通信網(wǎng)絡(luò)則是進(jìn)行數(shù)據(jù)傳輸和交換，它最終實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的資源共享。隨著信息技術(shù)的不斷更新，我國(guó)通信網(wǎng)絡(luò)產(chǎn)業(yè)也在快速發(fā)展。目前，國(guó)內(nèi)的通信網(wǎng)絡(luò)系統(tǒng)覆蓋地域廣闊，設(shè)備復(fù)雜多樣，針對(duì)各種特定類型的通信設(shè)備，很多的網(wǎng)管系統(tǒng)基本實(shí)現(xiàn)了使用專用的接口協(xié)議。

信息技術(shù)的快速發(fā)展，自然而然就帶動(dòng)了通信網(wǎng)絡(luò)的快速發(fā)展，隨著國(guó)民經(jīng)濟(jì)信息化進(jìn)程的加快，使得信息技術(shù)得到普及，而各行業(yè)通信網(wǎng)絡(luò)的依賴程度越來(lái)越高。通常，機(jī)遇與挑戰(zhàn)是并存的，一方面給通信網(wǎng)絡(luò)帶來(lái)了發(fā)展機(jī)遇；另一方面又不可避免的給通信網(wǎng)絡(luò)的安全造成一定的挑戰(zhàn)。當(dāng)前，通信網(wǎng)絡(luò)安全問(wèn)題日漸凸顯，如病毒，黑客等等竊取信息的方式也不計(jì)其數(shù)，所以如何應(yīng)對(duì)這些通信網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題，也就是保證網(wǎng)絡(luò)通信的安全性是目前通信工程需要急需解決的難題。

為了維護(hù)網(wǎng)絡(luò)通信的信息系統(tǒng)的正常工作，預(yù)防網(wǎng)絡(luò)安全事故以保證通信網(wǎng)絡(luò)的安全，防范猖狂的網(wǎng)絡(luò)犯罪。需要制定相關(guān)的網(wǎng)絡(luò)通信信息系統(tǒng)的安全防護(hù)策略。

二、通信網(wǎng)絡(luò)安全防護(hù)工作現(xiàn)狀

通信網(wǎng)絡(luò)安全防護(hù)包括：網(wǎng)絡(luò)安全的等級(jí)保護(hù)、網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估和網(wǎng)絡(luò)安全的災(zāi)難備份等，這些都以事前防護(hù)和準(zhǔn)備為主的，最終通過(guò)技術(shù)和管理落實(shí)和改進(jìn)通信網(wǎng)絡(luò)安全的維護(hù)和管理，并且與網(wǎng)絡(luò)安全的重要性及潛在的威脅相適應(yīng)，以提高通信網(wǎng)絡(luò)的安全水平，降低重大網(wǎng)絡(luò)安全事件的發(fā)生概率，以“積極防御、綜合防范”為指導(dǎo)方針，以“預(yù)防為主”的原則，關(guān)鍵是進(jìn)行事前預(yù)防保護(hù)。

通信網(wǎng)絡(luò)安全是根據(jù)網(wǎng)絡(luò)特性，通過(guò)相應(yīng)的安全技術(shù)和措施以防止通信網(wǎng)絡(luò)中泄露、破壞或更改了操作系統(tǒng)、軟件、硬件和數(shù)據(jù)等資源，預(yù)防非法用戶竊取服務(wù)，以確保通信網(wǎng)絡(luò)的正常運(yùn)行；網(wǎng)絡(luò)通信安全包括設(shè)備安全、用戶識(shí)別安全以及數(shù)據(jù)傳輸安全等內(nèi)容。

國(guó)內(nèi)外對(duì)通信網(wǎng)絡(luò)安全的研究一直在進(jìn)行，國(guó)外很早就進(jìn)行信息網(wǎng)絡(luò)安全研究，研究全面而廣泛。上個(gè)世紀(jì)70年代美國(guó)在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型”的基礎(chǔ)上，制定了“可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則”（TCSEC），之后又制定了網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)方面和系列安全解釋，形成了安全信息體系結(jié)構(gòu)的準(zhǔn)則[3]。安全協(xié)議對(duì)信息安全而言是必不可少的，包括基于狀態(tài)機(jī)、代數(shù)工具和模態(tài)邏輯三種分析方法。而今密碼學(xué)成為網(wǎng)絡(luò)信息安全的重要技術(shù)，近年來(lái)各個(gè)國(guó)家和地區(qū)相繼舉辦信息學(xué)及安全密碼學(xué)術(shù)會(huì)議。當(dāng)前研究的熱點(diǎn)是密鑰密碼，而電子商務(wù)的安全性也受到極大關(guān)注，目前處于研究和發(fā)展的階段，加快了密鑰管理及論證理論的研究步伐。國(guó)內(nèi)的信息網(wǎng)絡(luò)安全研究經(jīng)歷了兩個(gè)階段：通信保密和數(shù)據(jù)保護(hù)。目前主要從安全體系結(jié)構(gòu)、現(xiàn)代密碼結(jié)論、安全協(xié)議、信息分析和監(jiān)控等方面提出的系統(tǒng)完整和協(xié)同的通信網(wǎng)絡(luò)安全與防護(hù)的方案。2009年開(kāi)始，國(guó)家的信息化部及工業(yè)計(jì)劃每年對(duì)通信網(wǎng)絡(luò)進(jìn)行安全等級(jí)保護(hù)、通信風(fēng)險(xiǎn)評(píng)估，網(wǎng)絡(luò)通信的災(zāi)難備份等相關(guān)防護(hù)工作。

三、探討通信網(wǎng)絡(luò)中的安全隱患

隨著通信網(wǎng)絡(luò)的一體化和互聯(lián)互通，以及共享資源步伐的加快，通信的安全和保密問(wèn)題就顯得非常重要。

（一）關(guān)于安全管理體系建設(shè)

首先，網(wǎng)絡(luò)安全機(jī)構(gòu)不夠健全，網(wǎng)絡(luò)安全維護(hù)隊(duì)伍還不充實(shí)。目前，非傳統(tǒng)安全問(wèn)題不斷增加，而企業(yè)在進(jìn)行人員素質(zhì)培養(yǎng)、人員的配備及機(jī)構(gòu)的設(shè)置未能很好地適應(yīng)管理工作。其次，未能很好的統(tǒng)籌網(wǎng)絡(luò)安全管理工作，整體性不足。雖然在業(yè)務(wù)發(fā)展中，各運(yùn)營(yíng)企業(yè)相繼建設(shè)了不少的網(wǎng)絡(luò)和系統(tǒng)，但沒(méi)有統(tǒng)籌謀劃和監(jiān)督管理，缺乏統(tǒng)一標(biāo)準(zhǔn)，運(yùn)營(yíng)企業(yè)各自管理網(wǎng)絡(luò)和系統(tǒng)的安全，因此，必然存在安全隱患。再者，由于缺乏安全技術(shù)手段。網(wǎng)絡(luò)的應(yīng)急處置、預(yù)警監(jiān)控、安全防護(hù)和審計(jì)等技術(shù)水平不高。最后，網(wǎng)絡(luò)安全制度未完善，未能涉及每個(gè)環(huán)節(jié)。安全管理主要集中在運(yùn)行維護(hù)環(huán)節(jié)而忽略其他環(huán)節(jié)，最近幾年企業(yè)建設(shè)了不少IT系統(tǒng)，但上線前未對(duì)設(shè)備和系統(tǒng)進(jìn)行徹底的安全檢測(cè)，同樣帶來(lái)安全隱患。

（二）關(guān)于適應(yīng)形勢(shì)的發(fā)展

運(yùn)營(yíng)企業(yè)未能深入認(rèn)識(shí)到通信網(wǎng)絡(luò)的基礎(chǔ)性以及全局性作用，隨著通信網(wǎng)絡(luò)移動(dòng)化、IP化、智能化的發(fā)展，網(wǎng)絡(luò)安全觀念相對(duì)滯后，傳統(tǒng)的網(wǎng)絡(luò)通信安全意識(shí)仍停在設(shè)備可靠性等物理安全層面上，而對(duì)網(wǎng)絡(luò)攻擊、非法遠(yuǎn)程控制和病毒傳播等威脅意識(shí)仍然不夠，對(duì)通信網(wǎng)絡(luò)安全防護(hù)的投入很少，對(duì)網(wǎng)絡(luò)安全存在僥幸心理。

（三）關(guān)于規(guī)范第三方服務(wù)的管理

運(yùn)營(yíng)企業(yè)在信息和網(wǎng)絡(luò)系統(tǒng)的安全的保障、規(guī)劃的設(shè)計(jì)、建設(shè)集成和網(wǎng)絡(luò)的運(yùn)行維護(hù)等環(huán)節(jié)基本都依賴第三方服務(wù)。但是由于缺乏規(guī)程規(guī)范和制度，運(yùn)營(yíng)企業(yè)對(duì)第三方服務(wù)的管控力度不夠，致使服務(wù)過(guò)程存在較大風(fēng)險(xiǎn)。

（四）防護(hù)措施落實(shí)不到位

目前，網(wǎng)絡(luò)通信防護(hù)內(nèi)容主要是防病毒、防攻擊、防入侵。但是，防護(hù)措施落實(shí)不夠，未能防范和抵御網(wǎng)絡(luò)系統(tǒng)的內(nèi)外部安全風(fēng)險(xiǎn)，DDOS攻擊堵塞城域網(wǎng)和IDC的事件時(shí)有發(fā)生；未能及時(shí)升級(jí)軟件，漏洞管理不及時(shí)，被保護(hù)主機(jī)或系統(tǒng)會(huì)因?yàn)槁┒丛獾胶诳偷墓?；如果沒(méi)做好不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問(wèn)控制工作，就可能導(dǎo)致不同系統(tǒng)間的非授權(quán)訪問(wèn)；服務(wù)器或者系統(tǒng)開(kāi)放不必要的服務(wù)和端口就會(huì)給黑客有機(jī)可乘，通過(guò)遠(yuǎn)程攻擊和入侵；沒(méi)有啟用安全日志或者沒(méi)做好日志審計(jì)工作就會(huì)對(duì)故障的排查及處理，安全事件的還原工作帶來(lái)困難。

（五）關(guān)于網(wǎng)絡(luò)的安全意識(shí)

目前，運(yùn)營(yíng)企業(yè)的網(wǎng)絡(luò)和系統(tǒng)本身安全性不足，存在很多安全漏洞，而運(yùn)營(yíng)企業(yè)本身的內(nèi)部網(wǎng)絡(luò)防范措施不足，太過(guò)依賴邊界安全，因此存在嚴(yán)重的安全隱患。

（六）關(guān)于遠(yuǎn)程維護(hù)管控措施

有的遠(yuǎn)程維護(hù)管理網(wǎng)絡(luò)平臺(tái)本身就有漏洞，而遠(yuǎn)程維護(hù)管理控制的審批的管理、平臺(tái)的管理、日志的審計(jì)以及實(shí)時(shí)的監(jiān)控等措施也不足，因此業(yè)務(wù)系統(tǒng)同時(shí)存在內(nèi)外部的安全隱患。

（七）災(zāi)難備份工作不夠完善

隨著網(wǎng)絡(luò)的集中管控程度的提高，在部分網(wǎng)絡(luò)單元中，還存在同管道、單節(jié)點(diǎn)、單路由等問(wèn)題。

四、關(guān)于網(wǎng)絡(luò)安全的防護(hù)

（一）關(guān)于網(wǎng)絡(luò)安全維護(hù)的新情況和新問(wèn)題

監(jiān)管部門應(yīng)該加強(qiáng)管理及隨時(shí)研究新技術(shù)帶來(lái)的安全問(wèn)題，為提高工作的有效性和主動(dòng)性，應(yīng)及時(shí)提出相關(guān)的措施。

（二）關(guān)于安全防護(hù)的檢查力度

在傳統(tǒng)的安全防護(hù)檢查的基礎(chǔ)上，需要制訂和完善安全防護(hù)標(biāo)準(zhǔn)以針對(duì)非傳統(tǒng)安全的薄弱環(huán)節(jié)和突出問(wèn)題，深入開(kāi)展風(fēng)險(xiǎn)和安全評(píng)測(cè)。

（三）貫徹落實(shí)各項(xiàng)制度標(biāo)準(zhǔn)

電信監(jiān)管部門應(yīng)該積極組織開(kāi)展《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》等制度的學(xué)習(xí)宣傳和貫徹，落實(shí)安全防護(hù)工作。

（四）對(duì)應(yīng)急事件的處理

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全事件發(fā)生頻率將越來(lái)越高，電信監(jiān)管部門應(yīng)及時(shí)通報(bào)網(wǎng)絡(luò)安全信息，重視重大的網(wǎng)絡(luò)安全事件。

（五）關(guān)于主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)配置方案

基于Intranet體系結(jié)構(gòu)的運(yùn)營(yíng)企業(yè)的網(wǎng)絡(luò)系統(tǒng)，同時(shí)兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性，是一個(gè)范圍覆蓋廣且充分利用了Intranet技術(shù)的分布式的計(jì)算機(jī)網(wǎng)絡(luò)，面臨的安全隱患很多，應(yīng)安裝核心防護(hù)產(chǎn)品在需要保護(hù)的核心服務(wù)器上，部署中央管理控制臺(tái)在中央安全管理平臺(tái)上，以對(duì)全部的核心防護(hù)產(chǎn)品進(jìn)行統(tǒng)一管理。

（六）關(guān)于網(wǎng)絡(luò)的安全技術(shù)水平

監(jiān)管部門在網(wǎng)絡(luò)安全工作中應(yīng)重視技術(shù)手段建設(shè)，隨時(shí)關(guān)注通信網(wǎng)絡(luò)的發(fā)展趨勢(shì)，加強(qiáng)技術(shù)研發(fā)，提高運(yùn)營(yíng)企業(yè)的抗擊能力。一直以來(lái)，運(yùn)營(yíng)企業(yè)的安身立命需要保證通信網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。隨著信息通信技術(shù)的飛速發(fā)展，通信網(wǎng)絡(luò)所涉及的各種業(yè)務(wù)已經(jīng)滲透到國(guó)家社會(huì)、政治及生活的各個(gè)方面，其地位和作用日趨重要。在新的發(fā)展形勢(shì)下，網(wǎng)絡(luò)的安全穩(wěn)定已經(jīng)成為通信運(yùn)營(yíng)企業(yè)所擔(dān)負(fù)的社會(huì)責(zé)任。

五、結(jié)語(yǔ)

當(dāng)今是信息時(shí)代，掌握了信息就掌握了主動(dòng)權(quán)，不管是經(jīng)濟(jì)的發(fā)展還是戰(zhàn)爭(zhēng)的對(duì)抗，信息就是決定一切的先決條件。整個(gè)社會(huì)都在努力追趕信息時(shí)代的步伐，為的就是及時(shí)追隨時(shí)代的步伐，走在信息時(shí)代的最前沿才能掌握發(fā)言權(quán)。

參考文獻(xiàn)：

[1]楊朝軍.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].應(yīng)用科學(xué)

[2]丁全文.淺談通信網(wǎng)絡(luò)的安全與防護(hù)[J].信息與電腦,2011,5

[3]馮登國(guó).國(guó)內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢(shì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001,1:8-13

[4]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技,2006,12,22

網(wǎng)絡(luò)安全運(yùn)營(yíng)體系建設(shè)方案范文第4篇

問(wèn)題困擾企業(yè)內(nèi)部信息安全

報(bào)告指出，缺乏統(tǒng)一管理易形成“木桶效應(yīng)”、安全軟件誤報(bào)、電腦設(shè)備獨(dú)立升級(jí)占用企業(yè)帶寬、漏洞補(bǔ)丁升級(jí)滯后、終端安全缺失、BYOD環(huán)境下WIFI上網(wǎng)缺乏管理、安全制度落后等問(wèn)題困擾企業(yè)內(nèi)網(wǎng)。

安全制度落后和缺乏統(tǒng)一管理是問(wèn)題的關(guān)鍵。對(duì)此， Gartner副總裁彼得·福斯特布魯克表示，企業(yè)安全屬于一種集體安全問(wèn)題。一般來(lái)說(shuō)，聯(lián)入內(nèi)網(wǎng)系統(tǒng)的電腦中，只要有一臺(tái)電腦被黑客攻破，那么就有可能造成內(nèi)網(wǎng)安全體系的崩潰和商業(yè)機(jī)密的泄漏。也就是說(shuō)，安全性最差的一臺(tái)電腦實(shí)際上就決定了整個(gè)企業(yè)內(nèi)網(wǎng)系統(tǒng)的安全級(jí)別，這就是企業(yè)安全問(wèn)題中的“木桶效應(yīng)”。而近年來(lái)隨著APT高級(jí)持續(xù)性威脅形式日益嚴(yán)峻，這種“木桶效應(yīng)”暴漏的更加明顯。“完善的安全體系建設(shè)需要有產(chǎn)品做基礎(chǔ)，有技術(shù)做保障、有服務(wù)做配合、有制度做管理。只有產(chǎn)品、技術(shù)、服務(wù)、制度協(xié)調(diào)配合，多管齊下，才能保障企業(yè)內(nèi)網(wǎng)的安全?！蓖瑫r(shí)他強(qiáng)調(diào)，安全問(wèn)題不只是技術(shù)問(wèn)題，究其根本是人與人，人與組織，組織與組織之間圍繞利益的對(duì)抗行為。

脆弱的企業(yè)外網(wǎng)

隨著電子商務(wù)的崛起，建立官網(wǎng)進(jìn)行對(duì)外宣傳和展示，以及進(jìn)行相關(guān)產(chǎn)品的，已經(jīng)成為企業(yè)的通用手段。因此，企業(yè)網(wǎng)站已經(jīng)成為企業(yè)對(duì)外的一面鏡子，反射出企業(yè)的自身形象。但是這面鏡子在來(lái)自互聯(lián)網(wǎng)的攻擊面前卻十分脆弱，很多企業(yè)由于各種問(wèn)題被黑客攻擊，造成用戶流失，導(dǎo)致巨額損失，并嚴(yán)重影響了企業(yè)自身的形象。

《報(bào)告》顯示，出現(xiàn)上述問(wèn)題的原因，主要是由于企業(yè)網(wǎng)站存在漏洞，導(dǎo)致網(wǎng)站被拖庫(kù)、篡改和流量攻擊。同時(shí)，企業(yè)外網(wǎng)安全受到威脅的同時(shí)，也出現(xiàn)了一些新的趨勢(shì)：一是，病毒木馬的數(shù)量出現(xiàn)了明顯的下滑，但是釣魚網(wǎng)站呈現(xiàn)快速增長(zhǎng)勢(shì)頭。來(lái)自中國(guó)互聯(lián)網(wǎng)中心的數(shù)據(jù)顯示，2012年新增釣魚網(wǎng)站87.3萬(wàn)個(gè)，相比2011年增長(zhǎng)73.9%。二是，網(wǎng)絡(luò)存儲(chǔ)和云共享成為木馬新興渠道。

解決方案分析

《報(bào)告》認(rèn)為通過(guò)“邊界防御+云端防護(hù)+終端防護(hù)”的解決方案，能夠有效解決傳統(tǒng)的安全防護(hù)檢測(cè)手段單一、性能瓶頸、維護(hù)成本高、響應(yīng)速度慢等問(wèn)題。同時(shí)，鑒于云計(jì)算技術(shù)的普及，奇虎360總裁齊向東建議，在云端安全中使用分布式存儲(chǔ)、分布式計(jì)算。把云端安全體系移植進(jìn)企業(yè)內(nèi)網(wǎng)，能最大程度保障企業(yè)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的安全，有效降低資源占用率和運(yùn)營(yíng)成本；在邊界防護(hù)方案中可通過(guò)信息采集，進(jìn)行協(xié)議還原對(duì)通信進(jìn)行準(zhǔn)入管理，阻斷攻擊。而在終端安全中需實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入控制、程序準(zhǔn)入控制和硬件準(zhǔn)入控制。

此外，《報(bào)告》還指出到2020年，絕大多數(shù)企業(yè)都將無(wú)法獨(dú)立的實(shí)現(xiàn)信息安全的保護(hù)。他們需要中央實(shí)體（如安全公司或政府）的統(tǒng)一管理和保護(hù)。而為了實(shí)現(xiàn)快速檢測(cè)和快速響應(yīng)，企業(yè)需要通過(guò)中央實(shí)體來(lái)實(shí)現(xiàn)情報(bào)共享。海量的黑白名單服務(wù)和漏洞預(yù)警服務(wù)是實(shí)現(xiàn)企業(yè)情報(bào)信息共享的必要手段。

鏈接———企業(yè)信息安全關(guān)鍵詞

泛安全 未來(lái)五年或十年里網(wǎng)絡(luò)安全會(huì)變得更加嚴(yán)峻，現(xiàn)在的互聯(lián)網(wǎng)安全公司不能只把殺毒軟件當(dāng)成安全產(chǎn)品，應(yīng)該更廣泛地關(guān)注用戶的網(wǎng)絡(luò)安全需求。奇虎3 6 0總裁齊向東認(rèn)為，除了電腦病毒外，用戶的互聯(lián)網(wǎng)安全還面臨很多其他威脅，例如數(shù)據(jù)泄露、信息騷擾等?；ヂ?lián)網(wǎng)安全公司不能只關(guān)注殺毒軟件等傳統(tǒng)安全產(chǎn)品，而應(yīng)該更重視用戶體驗(yàn)，把用戶遇到與安全有關(guān)的問(wèn)題都解決好，這才是新的產(chǎn)品思路。

網(wǎng)絡(luò)安全運(yùn)營(yíng)體系建設(shè)方案范文第5篇

歷經(jīng)多年的信息通信基礎(chǔ)設(shè)施建設(shè)，管道公司信息通信網(wǎng)絡(luò)已覆蓋分布在全國(guó)14個(gè)省市的二級(jí)單位、輸油站庫(kù)、碼頭和項(xiàng)目部，承載著工業(yè)電視、視頻會(huì)議、移動(dòng)可視化等網(wǎng)絡(luò)應(yīng)用以及智能化管線系統(tǒng)、ERP系統(tǒng)、OA系統(tǒng)等信息系統(tǒng)，成為公司生產(chǎn)運(yùn)營(yíng)、經(jīng)營(yíng)管理、綜合辦公的中樞神經(jīng)?；谌遮呁晟频男畔踩雷o(hù)建設(shè)和日益豐富的信息安全管理手段，逐步建立了信息安全管理體系，部署了常規(guī)的技術(shù)防護(hù)措施，初步落實(shí)了信息安全等級(jí)保護(hù)要求，并定期開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估。但是，必須看到，公司信息安全工作仍然面臨十分嚴(yán)峻的形勢(shì)。

1信息安全面臨的形勢(shì)與挑戰(zhàn)

（1）國(guó)際上圍繞網(wǎng)絡(luò)空間主導(dǎo)權(quán)與控制權(quán)的爭(zhēng)奪日趨激烈，信息基礎(chǔ)設(shè)施和社會(huì)基礎(chǔ)數(shù)據(jù)面臨新時(shí)期嚴(yán)峻的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)；云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和大數(shù)據(jù)等新技術(shù)的快速發(fā)展使網(wǎng)絡(luò)安全邊界更加模糊，給信息安全帶來(lái)了新的更大的風(fēng)險(xiǎn)和挑戰(zhàn)。

（2）國(guó)家層面在不斷加強(qiáng)信息安全監(jiān)管力度，專門成立了中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組。“網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略”在十八屆五中全會(huì)上被納入國(guó)家十三五規(guī)劃的戰(zhàn)略體系，網(wǎng)絡(luò)信息安全逐漸被提升至國(guó)家安全戰(zhàn)略的新高度。國(guó)內(nèi)先進(jìn)企業(yè)也在體系化的全面推進(jìn)信息安全風(fēng)險(xiǎn)管控工作，傳統(tǒng)的“被動(dòng)靜態(tài)防護(hù)”逐漸被“主動(dòng)動(dòng)態(tài)防御”所取代。

（3）管道公司在信息安全管理、技術(shù)保障和合規(guī)性建設(shè)方面取得了一定的進(jìn)展，但仍然存在以下不足：信息安全組織機(jī)構(gòu)不健全，缺乏專業(yè)技術(shù)人才；部分員工缺乏信息安全意識(shí)，信息安全責(zé)任落實(shí)不到位；信息系統(tǒng)建設(shè)沒(méi)有完全落實(shí)信息安全防護(hù)同步規(guī)劃、同步建設(shè)、同步運(yùn)行的“三同步”原則，信息系統(tǒng)等級(jí)保護(hù)沒(méi)有全面開(kāi)展；互聯(lián)網(wǎng)出口尚未統(tǒng)一，信息安全整體防御能力相對(duì)薄弱；無(wú)線網(wǎng)絡(luò)應(yīng)用、終端入網(wǎng)審計(jì)及系統(tǒng)用戶權(quán)限管控還有待進(jìn)一步規(guī)范。

2信息安全管理體系與技術(shù)保障體系建設(shè)[1]

2.1健全信息安全管理體系

成立公司網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，建立公司、二級(jí)單位兩級(jí)的信息安全管理與應(yīng)急處置組織體系，建立安全方針政策、安全管理制度、技術(shù)標(biāo)準(zhǔn)規(guī)范、流程控制表單四個(gè)層級(jí)的信息安全標(biāo)準(zhǔn)與制度體系框架；以信息安全等級(jí)保護(hù)為主線，抓好信息化項(xiàng)目立項(xiàng)、驗(yàn)收等關(guān)鍵節(jié)點(diǎn)，建立信息系統(tǒng)安全風(fēng)險(xiǎn)管控體系；按年度開(kāi)展信息安全評(píng)估檢查，以問(wèn)題為導(dǎo)向提升信息安全防護(hù)水平；建立信息安全通報(bào)機(jī)制，強(qiáng)化信息安全意識(shí)宣教與信息安全技術(shù)培訓(xùn)、技能競(jìng)賽，形成良好的信息安全氛圍。

2.2完善信息安全技術(shù)保障體系

在終端安全方面，部署網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)、桌面安全管理系統(tǒng)、防病毒系統(tǒng)；在應(yīng)用系統(tǒng)安全方面，對(duì)關(guān)鍵服務(wù)器主機(jī)設(shè)備進(jìn)行冗余部署，建立主機(jī)弱點(diǎn)分析機(jī)制、主機(jī)系統(tǒng)軟件備份和恢復(fù)機(jī)制、主機(jī)入侵檢測(cè)機(jī)制和主機(jī)系統(tǒng)操作規(guī)范。同時(shí)，通過(guò)實(shí)施現(xiàn)有網(wǎng)絡(luò)優(yōu)化改造、網(wǎng)關(guān)部署等措施，實(shí)現(xiàn)公司生產(chǎn)網(wǎng)和辦公網(wǎng)的業(yè)務(wù)安全隔離，提升網(wǎng)絡(luò)邊界安全防護(hù)能力。

3信息安全管理提升

3.1建立信息安全責(zé)任制

分解落實(shí)信息化歸口管理部門、業(yè)務(wù)主管部門、建設(shè)運(yùn)維單位、應(yīng)用部門在信息系統(tǒng)全生命周期中的安全責(zé)任。明確各單位、部門的主要領(lǐng)導(dǎo)為信息安全第一責(zé)任人，明確各級(jí)信息安全管理員及各專業(yè)人員的信息安全崗位職責(zé)，強(qiáng)調(diào)像對(duì)待生產(chǎn)安全一樣對(duì)待信息安全，營(yíng)造人人有責(zé)、人人盡責(zé)、齊抓共管的信息安全管控環(huán)境。

3.2加強(qiáng)信息系統(tǒng)安全等級(jí)

保護(hù)與信息化項(xiàng)目全生命周期的信息安全閉環(huán)管理，抓好過(guò)程管控，切實(shí)落實(shí)“三同步”要求。在立項(xiàng)階段確定安全等級(jí)，編制安全方案；在建設(shè)實(shí)施階段實(shí)施安全方案；在上線驗(yàn)收階段嚴(yán)格安全檢查，杜絕系統(tǒng)“帶病”上線運(yùn)行。同時(shí)，梳理檢查已投入運(yùn)行維護(hù)的系統(tǒng)，確保全部納入信息系統(tǒng)安全等級(jí)保護(hù)管理。

3.3建立健全信息安全應(yīng)急響應(yīng)機(jī)制

豐富信息安全應(yīng)急資源，完善信息安全應(yīng)急預(yù)案并加強(qiáng)演練，提升信息安全事件的響應(yīng)速度和處置水平。通過(guò)技術(shù)培訓(xùn)和人才引進(jìn)，加強(qiáng)信息安全技術(shù)團(tuán)隊(duì)建設(shè)，提升信息安全態(tài)勢(shì)感知能力和動(dòng)態(tài)主動(dòng)防御水平，促使信息安全管理由“救火型”向“預(yù)防型”轉(zhuǎn)變。

3.4建立健全信息安全分析和通報(bào)制度

結(jié)合國(guó)內(nèi)外及石化行業(yè)信息安全形勢(shì)，開(kāi)展信息安全分析，查擺問(wèn)題，研究制定解決方案。擴(kuò)大《信息安全通報(bào)》影響面，充實(shí)通報(bào)內(nèi)容，充分發(fā)揮通報(bào)信息安全信息、傳播信息安全知識(shí)、安排信息安全工作、通報(bào)信息安全考核結(jié)果的綜合作用。

3.5統(tǒng)一公司互聯(lián)網(wǎng)出口

按業(yè)務(wù)需要嚴(yán)格管控，互聯(lián)網(wǎng)訪問(wèn)實(shí)行實(shí)名制管理，互聯(lián)網(wǎng)訪問(wèn)資源實(shí)行白名單管理。對(duì)外應(yīng)用統(tǒng)一至公司云平臺(tái)的對(duì)外區(qū)，建立統(tǒng)一遠(yuǎn)程接入?yún)^(qū)。建立公司統(tǒng)一的無(wú)線網(wǎng)絡(luò)認(rèn)證系統(tǒng)，取締私自接入的無(wú)線路由器，規(guī)范無(wú)線網(wǎng)絡(luò)應(yīng)用，為移動(dòng)應(yīng)用提供安全通道。

3.6加強(qiáng)用戶弱口令管理

全面啟用強(qiáng)密碼策略，提升用戶登錄認(rèn)證的安全強(qiáng)度；將統(tǒng)一身份管理系統(tǒng)與HR系統(tǒng)集成，實(shí)時(shí)同步人員信息，強(qiáng)化用戶賬號(hào)的實(shí)名制管理。加強(qiáng)終端安全管理，實(shí)施用戶終端準(zhǔn)入實(shí)名制管理，全面提高統(tǒng)一防病毒軟件和桌面管理軟件的安裝率，并積極推進(jìn)虛擬桌面的普及應(yīng)用。

3.7建立完善公司信息安全基線

以基線為基礎(chǔ)實(shí)現(xiàn)信息安全的全面管控，降低局部信息安全事件對(duì)整體信息安全形勢(shì)的影響，采取主動(dòng)的防御思想，建設(shè)信息安全防護(hù)體系，并適時(shí)對(duì)基線進(jìn)行調(diào)整，實(shí)現(xiàn)對(duì)信息安全事件的有效防御，切實(shí)提升信息安全管理和防護(hù)水平。

4結(jié)束語(yǔ)

信息安全管理要堅(jiān)持技術(shù)與管理并重[1]，在提高信息安全技術(shù)防護(hù)能力、做好適度防護(hù)的同時(shí)，注重信息安全組織體系、風(fēng)險(xiǎn)控制和運(yùn)行服務(wù)等方面的管理，形成信息安全動(dòng)態(tài)長(zhǎng)效管理機(jī)制以及預(yù)防為主的主動(dòng)式信息安全保護(hù)模式；既要作為一個(gè)單項(xiàng)重要工作來(lái)抓，更要融入各項(xiàng)日常信息化工作，特別是信息系統(tǒng)全生命周期管理中去，才能保障企業(yè)信息化的健康有序發(fā)展。

參考文獻(xiàn)

[1]劉希儉等.企業(yè)信息化實(shí)務(wù)指南[M].北京：石油工業(yè)出版社；2011.