前言:中文期刊网精心挑选了网络安全建设规划范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全建设规划范文1
【关键词】信息系统;安全建设;防护体系
1.企业信息系统安全防护的价值
随着企业信息化水平的提高,企业对于IT系统的依赖性也越来越高。一方面,“业务系统流程化”正在成为IT安全建设的驱动力。企业的新业务应用正在逐渐标准化和流程化,各种应用系统如ERP、MES为企业的生产效率的提高起到了关键的作用。有效的管控IT环境,确保IT业务系统的持续稳定运行作为企业竞争力的一部分,已成为IT系统安全防护的主要目标和关键驱动力。另一方面,企业IT安全的建设也是“法规遵从”的需要。IT系统作为企业财务应用系统的重要支撑,必须提供可靠的运行保障和数据正确性保证。
2.企业信息系统安全建设的现状分析
在企业信息化建设的过程中,业务系统的建设一直是关注的重点,但是IT业务系统的安全保障方面,往往成为整个信息化最薄弱的环节,尤其是在信息化水平还较低的情况下,IT系统的安全建设缺乏统一的策略作为指导。归结起来,企业在IT系统安全建设的过程中,存在以下几方面的不足:
2.1 安全危机意识不足,制度和规范不健全
尽管知道IT安全事故后果比较严重,但是企业的高层领导心中仍然存在着侥幸心理,更多的时候把IT安全建设的预算挪用到其他的领域。企业在信息安全制度及信息安全紧急事件响应流程等方面缺乏完整的制度和规范保证,由此带来的后果是诸如对网络的任意使用,导致公司的机密文档被扩散。同时在发生网络安全问题的时候,也因为缺乏预先设置的各种应急防护措施,导致安全风险得不到有效控制。
2.2 应用系统和安全建设相分离,忽视数据安全存储建设
在企业IT应用系统的建设时期,由于所属的建设职能部门的不同,或者是因为投资预算的限制,导致在应用系统建设阶段并没有充分考虑到安全防护的需要,为后续的应用系统受到攻击瘫痪埋下了隐患。数据安全的威胁表现在核心数据的丢失;各种自然灾难、IT系统故障,也对数据安全带来了巨大冲击。遗憾的是很多企业在数据的安全存储方面,并没有意识到同城异地灾难备份或远程灾难备份的重要性。
2.3 缺乏整体的安全防护体系,“简单叠加、七国八制”
对于信息安全系统的建设,“头痛医头、脚痛医脚”的现象比较普遍。大多数企业仍然停留在出现一个安全事故后再去解决一个安全隐患的阶段,缺乏对信息安全的全盘考虑和统一规划,这样的后果就是网络上的设备五花八门,设备方案之间各自为战,缺乏相互关联,从而导致了多种问题。
3.企业信息系统安全建设规划的原则
企业的信息化安全建设的目标是要保证业务系统的正常运转从而为企业带来价值,在设计高水平的安全防护体系时应该遵循以下几个原则:
(1)统一规划设计。信息安全建设,需要遵循“统一规划、统一标准、统一设计、统一建设”的原则;应用系统的建设要和信息安全的防护要求统一考虑。
(2)架构先进,突出防护重点。要采用先进的架构,选择成熟的主流产品和符合技术发展趋势的产品;明确信息安全建设的重点,重点保护基础网络安全及关键应用系统的安全,对不同的安全威胁进行有针对性的方案建设。
(3)技术和管理并重,注重系统间的协同防护。“三分技术,七分管理”,合理划分技术和管理的界面,从组织与流程、制度与人员、场地与环境、网络与系统、数据与应用等多方面着手,在系统设计、建设和运维的多环节进行综合协同防范。
(4)统一安全管理,考虑合规性要求。建设集中的安全管理平台,统一处理各种安全事件,实现安全预警和及时响应;基于安全管理平台,输出各种合规性要求的报告,为企业的信息安全策略制定提供参考。
(5)高可靠、可扩展的建设原则。这是任何网络安全建设的必备要求,是业务连续性的需要,是满足企业发展扩容的需要。
4.企业信息系统安全建设的部署建议
以ISO27001等企业信息安全法规[1]遵从的原则为基础,通过分析企业信息安全面临的风险和前期的部署实践,建立企业信息安全建设模型,如图1所示。
图1 企业信息系统安全建设模型
基于上述企业信息安全建设模型,在建设终端安全、网络安全、应用安全、数据安全、统一安全管理和满足法规遵从的全面安全防护体系时,需要重点关注以下几个方面的部署建议:
4.1 实施终端安全,关注完整的用户行为关联分析
在企业关注的安全事件中,信息泄漏是属于危害比较严重的行为。现阶段由于企业对网络的管控不严,员工可以通过很多方式实现信息外泄,常见的方式有通过桌面终端的存储介质进行拷贝或是通过QQ/MSN等聊天工具将文件进行上传等。针对这些高危的行为,企业在建设信息安全防护体系的时候,单纯的进行桌面安全控制或者internet上网行为控制都不能完全杜绝这种行为。而在统一规划实施的安全防护体系中,系统从用户接入的那一时刻开始,就对用户的桌面行为进行监控,同时配合internet上网行为审计设备,对该员工的上网行为进行监控和审计,真正做到从员工接入网络开始的各种操作行为及上网行为都在严密的监控之中,提升企业的防护水平。
4.2 建设综合的VPN接入平台
无论是IPSec、L2TP,还是SSL VPN,都是企业在VPN建设过程中必然会遇到的需求。当前阶段,总部与分支节点的接入方式有广域网专线接入和通过internet接入两种。使用VPN进行加密数据传输是通用的选择。对于部分移动用户接入,也可以考虑部署SSL VPN的接入方式[2],在这种情况下,如何做好将多种VPN类型客户的认证方式统一是需要重点考虑的问题。而统一接入认证的方式,如采用USBKEY等,甚至在设备采购时就可以预先要求设备商使用一台设备同时支持这些需求。这将给管理员的日常维护带来极大的方便,从而提升企业整体的VPN接入水平。
4.3 优化安全域的隔离和控制,实现L2~L7层的安全防护
在建设安全边界防护控制过程中,面对企业的多个业务部门和分支机构,合理的安全域划分将是关键。按照安全域的划分原则,企业网络包括内部园区网络、Internet边界、DMZ、数据中心、广域网分支、网管中心等组成部分,各安全域之间的相互隔离和访问策略是防止安全风险的重要环节。在多样化安全域划分的基础上,深入分析各安全域内的业务单元,根据企业持续性运行的高低优先级以及面临风险的严重程度,设定合适的域内安全防护策略及安全域之间的访问控制策略,实现有针对性的安全防护。例如,选择FW+IPS等设备进行深层次的安全防护,或者提供防垃圾邮件、Web访问控制等解决方案进行应对,真正实现L2~L7层的安全防护。
4.4 强调网络和安全方案之间的耦合联动,实现网络安全由被动防御到主动防御的转变
统一规划的技术方案,可以做到方案之间的有效关联,实现设备之间的安全联动。在实际部署过程中,在接入用户侧部署端点准入解决方案,实现客户端点安全接入网络。同时启动安全联动的特性,一旦安全设备检测到内部网用户正在对网络的服务器进行攻击,可以实现对攻击者接入位置的有效定位,并采取类似关闭接入交换机端口的动作响应,真正实现从被动防御向主动防御的转变。
4.5 实现统一的安全管理,体现对整个网安全事件的“可视、可控和可管”
统一建设的安全防护系统,还有一个最为重要的优势,就是能实现对全网安全设备及安全事件的统一管理。面对各种安全设备发出来的大量的安全日志,单纯靠管理员的人工操作是无能为力的,而不同厂商之间的安全日志可能还存在较大的差异,难以实现对全网安全事件的统一分析和报警管理。因此在规划之初,就需要考虑到各种安全设备之间的日志格式的统一化,需要考虑设定相关安全策略以实现对日志的归并分析并最终输出各种合规性的报表,只有这样才能做到对全网安全事件的统一可视、安全设备的统一批量配置下发,以及整网安全设备的防控策略的统一管理,最终实现安全运行中心管控平台的建设。[3]
4.6 关注数据存储安全,强调本地数据保护和远程灾难备份相结合
在整体数据安全防护策略中,可以采用本地数据保护和远程灾备相结合的方式。基于CDP的数据连续保护技术可以很好地解决数据本地安全防护的问题,与磁带库相比,它具有很多的技术优势。在数据库的配合下,通过连续数据快照功能实现了对重要数据的连续数据保护,用户可以选择在出现灾难后恢复到前面保存过的任何时间点的状态,同时支持对“渐变式灾难”的保护和恢复。在建设异地的灾备中心时,可以考虑从数据级灾备和应用级灾备两个层面进行。生产中心和异地灾备中心的网络连接方式可以灵活选择,即可采用光纤直连,也可采用足够带宽的IP网络连接。在数据同步方式选择上,生产中心和灾备中心采用基于磁盘阵列的异步复制技术,实现数据的异地灾备。异地灾备中心还可以有选择地部署部分关键应用服务器,以提供对关键业务的应用级接管能力,从而实现对数据安全的有效防护。
5.结束语
企业信息安全防护体系的建设是一个长期的持续的工作,不是一蹴而就的,就像现阶段的信息安全威胁也在不断的发展和更新,针对这些信息安全威胁的防护手段也需要逐步的更新并应用到企业的信息安全建设之中,这种动态的过程将使得企业的信息安全防护更有生命力和主动性,真正为企业的业务永续运行提供保障。
参考文献
[1]李纳.计算机系统安全与计算机网络安全浅析[J].科技与企业,2013.
[2]李群,周相广,陈刚.中国石油上游信息系统灾难备份技术与实践[J].信息技术与信息化,2010,06.
网络安全建设规划范文2
关键词:医院信息系统;信息安全;信息管理;等级保护
一、引言
随着医院对信息化建设不断深入渗透医院的医疗、科研、教学、后勤保障,医院信息系统不仅是保证医院的正常运转,还是医院财务管理等方面的巨大支撑,并且安全的医疗信息数据才能有效地保护病人的权益、提高治疗效果。因此加强医院信息系统安全建设是医院良好有序发展的前提及客观要求[1]。
二、医院现状及信息安全状况
2.1基本情况。我院现为国家三级甲等医院,是华南地区医疗、教学、科研、保健和康复的重要基地,设有31个大科,100个专科,其中5个国家重点学科、28个国家临床重点专科。医院信息系统自开始建设,经历三代HIS系统的更迭,至今在线服务器和存储近百台,网络设备300余台;业务模块近100个;终端数量近2000台。核心系统包括HIS,CPOE、EMR、PACS、LIS。
2.2安全等保建设前信息系统安全状况。网络采用物理网络隔离的方式,即业务网和互联网物理隔离,但随着医院业务的不断开展,与医保网互联、开通微信平台、通过支付宝微信支付、移动终端接入,业务网不可避免地要跟外网互联,且人为加入无线网卡等连接外部网络等,面临安全风险。安全防范意识上面,未形成有效的安全等级保护的规章制度和领导小组或安全管理手册。
三、医院安全建设规划和实施
3.1规划和原则。国家立法“对信息服务、公共服务、等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害公共利益的关键信息基础设施,实行重点保护”[2]。卫计委要求各医院完成安全等级保护建设。具体提出定级备案、安全整改建设、等级测评、监督检查等工作要求[3]。根据以上指定及实际情况,我院制定出“规划先行、指导为重、分期实施”的总体指导方针。整体上,安全等级保护建设工作分为四个阶段1)自我认知阶段,了解面临的风险,可能的威胁。2)基础改进的阶段,包括根据资产价值治理控制环境。3)规划管理阶段,定义业务内控流程,加强合规管理。4)安全运营阶段,IT风险集中管理与监控。最后达到自行驱动完善信息系统安全。
3.2医院信息系统安全定级。我院对HIS、LIS、PACS、电子病历、OA以及门户网站进行安全等保定级、备案、差距测评以及整改。HIS系统定为3级,PACS、LIS、电子病历、OA以及门户网站定位了2级。
3.3安全建设实施。我院信息安全建设采用安全域划分的方式,采用国内一流的安全产品,与原有的信息系统和网络设备实现无缝衔接,统一管理,快速响应,运行稳定。核心安全产品包括核心UTM、安全域的FW、日志审计、IDS以及终端安全。
四、信息安全建设收益
4.1提高了系统的安全防范能力。如下图所示,体现为四方面1)服务器以及存储只对外提供指定端口,非业务端口流量严禁进入。2)重要业务数据库做操作审计。3)服务器操作系统进行漏洞扫描并及时修补。4)业务软件系统漏洞扫描以及安全检查并修正。
4.2数据中心实现安全域管理划分。新增业务系统按照其等相应的等级加入相应的安全域,快速部署,统一管理,并节省安全建设成本。
4.3信息安全技能提升。通过信息安全建设,技术人员的专业水平显著提高,安全意识增强。完成数次渗透测试与安全加固。应对供电故障,建立了机房双路供电加UPS;应对设备故障,核心设备双活负载均衡,次重要设备硬件冷备份,可在预见时间内恢复网络;应对线路故障,建立备用线路;应对网络攻击,常规化网络监控以及人工网络巡查,攻击出现时可迅速定位攻击来源。
五、安全一体化运维平台建设的新要求
移动互联和物联网,对医院的信息安全提出新的要求,具体做到:认证、加密以及定位,即为:进不来,拿不走,留痕迹(审计)。这三点中最难的是认证,认证必然造成医院临床使用的不便,而部分设备较难实施认证,如一些手持终端、摄像头等。对此,应对的管理方式可以是安装终端管控系统,无感知认证,移动终端只允许在指定区域进行无线接入等。总体上看,持续的安全建设应该是向安全一体化运维平台的方向发展。而这个方向需要管理人员安全管理组织、决策、执行,需要流程化运维,需要一套监控中心、预警中心、事件处理平台、考核中心、知识管理中心、流程驱动的引擎。最终到达的目标是自驱动的管理与技术相融合。即安全管理制度流程化,安全可视化、动态化,形成PDCA风险优化处理闭环。
六、结语
信息安全是动态的,随着技术的发展而变化。信息安全防护没有完全单一而又绝对保险的措施。安全也是适度安全,没有绝对的安全。信息安全应该是管理与技术并重,安全管理制度落地运作,通过信息化手段来实现信息安全管理工作,并随着外界风险的变化进行调整,信息安全应该是持续改进的过程。
参考文献
[1]黄娓娓,刘涛.大家健康,2014,5,8(10):4-5.
[2]《中华人民共和国网络安全法》第三十一条
网络安全建设规划范文3
关键词:信息安全;档案;因素;对策近年来,信息技术的运用
在高校档案管理中发挥日益显著的作用,打破了传统纸质档案的管理模式,由档案实体管理向数字化管理模式转变,这一创新举措大大提高了档案资源开发和利用的效率,但数字化管理中的安全问题亦不容忽视,只有不断强化数字化档案的安全管理,建立健全档案安全工作保障体系,才能真正确保数字化档案的安全。
1问题及影响因素
首先,高校数字化档案信息安全管理缺少顶层设计。目前安徽省高校档案管理软件多种类型并存,彼此孤立,有网络版的也有单机版的,横向之间不联,上下之间不通,各自为政,追求小而全,未能形成网络大平台上的协调沟通运行机制,既影响了网络功能的发挥,又造成了重复建设,浪费了人力、物力。其根本原因在于顶层设计滞后,缺乏统一的功能和具体执行标准。其次,档案信息安全管理制度不完善。按照国家保密局《涉及国家秘密的信息系统审批管理规定》,现在大部分高校信息利用安全无法保证。具体表现为:一是没有统一的利用平台,其利用环境的安全完全依赖于自身网络建设;二是局域网、政务网、公众网的内容界定不规范,在协调处理多方关系上存在着随意性;三是档案馆(室)在外包安全协议中没有明确注明保密的形式和内容,当事者所应承担的责任和义务,缺少相应的监管标准和奖惩措施,这些毋庸置疑将对档案信息利用安全造成威胁。然而,究其根本原因在于缺乏建立相配套的系统安全管理规章制度[1-2]。最后,对系统功能的安全监管不到位。据调查表明,目前我省高校大部分电子档案系统的权限设置,身份认证识别鉴定功能、CA认证以及数字签名等技术功能均达不到相关要求,随时可能发生文件丢失、泄密的危险。在信息采集、硬件防护等方面,相关技术部门之间未能及时有效地沟通与协调,管理措施的制定缺少系统性和科学性,如此等等[3-4],都是因缺乏严格的监存管机制,从而导致安全建设存在诸多隐患和漏洞。
2档案数字化安全管理应遵循的原则
责任规范原则。安全责任规范是档案信息系统规划、设计、实现、运行的必然要求,各档案馆(室)应根据安全标准化规定制定适合本单位的安全政策,不能无依据、无标准、随意开发、盲目设计、违规操作、无人监管,而应根据实际情况,具体问题具体分析,采用正确的安全功能和设备。预防原则。将预防为主的意识贯穿整个安全系统管理的全过程,包括规划、采购、安装、设计等各个环节。不同的地理条件、不同的人文环境,各馆(室)藏对安全设施的配备及安全功能的实现程度也迥异,应因地制宜,将安全防范意识摆在首位,加强薄弱环节的防护,最大限度地减少人为和自然灾难所造成的损失。实效原则。目标的制定和规划应与安全功能的实现程度相匹配,不应盲目追求高目标或投资过大的项目,要实事求是,使投入与需要的安全功能相适应,才能真正提高安全管理效率。分权制约原则。分散重要环节的管理权限,使其各部门之间的权利相互制约,避免全线崩溃,提高安全性。对数字化服务机构的相关资质、业绩、人员、设备和加工软件等进行考察,并了解是否存在违约行为、安全事故等不良记录。应急原则。安全防护要防患于未然。建立健全应急管理机制,开展各类突发事件应急演练,遇到突发事件及时采用应急预案,多方联动,采取积极有效的防护措施。灾难恢复原则。全盘优化灾难恢复策略,合理划分容灾等级,严格执行数据恢复流程并采取有效的技术恢复手段,保持原数据中心和备份中心数据的一致性。
3高校数字化档案信息安全管理的对策
3.1加强信息安全技术管理,提高信息化管理水平
设备层的安全管理。设备层的安全管理包含软硬件系统的管理,是档案信息安全管理的基础。硬件系统的安全又称为物理安全。由于应用软件自身存在弊端,使其很容易受到攻击,各种各样的防黑客技术、软件恢复技术以及安全操作系统的实现将是软件系统安全管理的重点。采用先进的病毒防范技术定期对服务器和客户端查毒、杀毒,对防毒软件适时升级,档案管理人员要依据病毒类型构建病毒防范机制,充分了解病毒知识,做好主动防范工作,增强杀毒的敏感性,以全面提高网络防范能力。网络层的安全管理。网络层的安全管理主要针对网络协议和结构及其所导致的安全问题应采取的安全措施。主要包括:网络安全告警,内部流量和活动模型分析,网络入侵恢复,网络结构数据保护,内部加密与密钥管理等。各个子网的出入口设备的安全管理是其管理的关键点,由于嵌入式操作系统作为网络安全管理的核心技术比通用的操作系统更易实现,因而不可避免地成为整个信息产业发展的重点之一。应用层的安全管理。采取数据加密等技术确保安全,使用签名芯片及时实现加密技术的有效应用。严格控制访问权限,通过设置口令、密钥、指纹、声音等方式进行身份鉴别和访问控制,并防止越权操作。对数字化设备、存储介质应进行安全保密技术处理,数字化加工设备不得外送维修,对系统中各种操作实现严格的监控并加以记录。做好日常的系统维护工作,确保数据的安全存储、转移和备份恢复。
3.2创新信息安全管理机制,全面提高防范意识
制度层的安全管理。强化制度建设,形成有效的安全管理机制,为信息安全建设提供制度保障。为确保数字化档案信息安全,高校档案馆(室)要建立健全各项安全管理制度和责任制度,在面临突发灾害时,紧急启动应急预案,形成联动机制,因地制宜,妥善处理影响档案安全的各类突发事件。对档案要强化监督和管理,认真进行档案密级鉴定,做好档案数字化的各项安全保密工作,对密级档案严格审核,做出是否变更或解除的决定,对控制知悉、使用范围的档案进行划控,密级档案以及控制知悉、使用范围的档案,须在安全保密的场所由其单位工作人员负责人加工处理;对特殊载体档案采取特殊保护,对珍贵、频繁利用的纸质档案优先保护、定期消毒。其次要制定数字化档案安全权利清单和责任清单,将数字化档案信息安全建设作为日常工作运行的重点,实行领导责任制,明确在信息安全建设中各个环节的责任程序和责任人,科学界定工作职责,完善安全隐患定期排查制度,规范细化档案数字化工作流程,强化对权利运行的制约和监督,严格按照任务清单要求,全面落实好安全主体责任,不断加大问责力度,建立健全安全问题通报制度,确保安全权利清单制度落地见效。不仅如此,高校档案馆(室)也应加强数字化加工场所和设备实施的安全监管。加工场所应设置在符合保密要求且相对独立的区域,安装视频监控系统、实施全程监控,严格核查出入人员身份,无关人员不得进入场所。工作人员不得在场所内吸烟、饮水、进食,严禁携带照相机、摄像机、手机等信息设备及其他与工作无关的物品入场,禁止以拍摄方式获取档案信息或携带实体档案及电子档案外出。用于档案数字化的设备系统必须与其他网络物理隔离,禁止安装使用无线网卡等具有无线互联功能的硬件和设备,对设备输入、输出接口进行封闭处理,并进行检查登记。此外,若采取数字化委托加工方式,应设有专人负责安全保密工作,无安全事故、泄密事件等违法记录。数字化加工单位应与受委托的专业公司签订保密协议,确保数字化加工场地的安全管理。以制度有效运行作保障,积极为档案信息安全铸造坚固的防护体系。组织层的安全管理。各高校要因地制宜,把数字化档案安全体系建设摆上议事日程,制定适合本学校的数字化档案信息安全建设规划和实施方案,将档案信息安全体系建设纳入单位(部门)年度考核、目标管理等工作的重要内容,加强日常的监督、检查和指导,定期听取档案安全工作汇报,研究部署年度工作计划,领导要亲自过问,在经费投入、技术保障、处室配合、人员使用等方面给予大力支持,各高校档案(馆)室要加快建立数字化档案信息安全领导小组,充分调动专职档案人员工作的主动性和积极性,并根据学校机构设置和人员变动情况,适时调整充实领导组成员,明确各部门分管档案信息安全工作的领导,逐步细化完善档案信息安全工作岗位职责,做到档案信息安全工作人员职责清晰、分工明确,确保档案安全工作顺利有序开展。
3.3加大人才培养力度,打造复合型数字化安全管理专业人才
高校档案馆(室)要加大数字化档案信息安全专业技术人才的培养力度,积极开展档案信息化知识技能培训和数字化安全岗前教育培训。制定科学合理的人才规划,数字化档案安全的核心在于人,人是保证数字化档案安全的关键,一切安全技术的实施都离不开专业技术人员,努力建设一支素质优良,结构合理,队伍稳定,既通晓档案网络技术知识又能熟练掌握安全管理技能的综合型人才,不断探索培养优秀档案信息化人才的新途径。
3.4加快法律法规体系建设进程,营造良好的依法治档环境和氛围
建立健全数字化档案安全法律法规,真正落实依法治档。档案管理人员要严格遵守档案安全法规和保密规定,采取综合防范策略,建立科学合理的操作规范,积极防御,不断提升防护水平,净化网络安全环境。加大安全执法力度,严加惩处盗取、篡改信息的机构和个人,并依法追究相关责任。重视安全法律法规宣传工作,利用校园网,宣传安全知识以及学校关于档案安全工作的规章制度。通过档案网站,及时国家颁布实施的档案安全法律法规,认真学习并贯彻落实上级档案主管部门关于档案安全管理的文件精神,让广大师生不断强化安全和保护意识,充分认识学校档案安全工作的重要性。
4结论
高校数字化档案信息的安全管理是一项漫长而艰巨的任务,涉及技术、法律、制度、意识、人员等方方面面,随着社会信息化的飞速发展和科技的日新月异,影响数字化档案信息安全的因素也日益繁多,高校档案安全工作将面临新的挑战,各高校档案馆(室)应高度重视,通力合作,使数字化档案信息的安全管理逐步迈上规范化、科学化的轨道,为档案的永久安全保管和历史文化的传承做出应有的贡献。
参考文献:
[1]种金成,何祖华.高校馆藏档案数字化实施方案及安全策略研究[J].黑龙江档案,2014(1):44-45.
[2]赵鹏.从档案安全体系建设的角度看档案保护[J].中国档案,2010(6):25-27.
[3]杨冬权.建立完善的档案安全体系确保档案安全[J].兰台世界,2010(6):1-2.
网络安全建设规划范文4
一、引言
时代的发展和科技的进步,使得互联网信息技术被迅速普及,作为需要保持与时俱进思想的公司管理阶层,毫无疑问地将网络技术的高效和便利进行了充分利用,许多公司的业务发展也交由网络全权处理。这无疑是公司运营的一项革新,为公司带来了极大的便利,既然网络应用受到如此器重,更是提醒了我们要对公司的信息安全做到万全的保障。
信息网络存在有终端分布不均、开放程度较大、相互链接用户多一级连接形式多元化等特性,并且在面对日趋增长的网络攻击和数据入侵现象时,公司的网络安全保障显得分外重要。对此,我们应该加强相关的管理力度,除了更好的预防经济损失以外,也使得人力物力资源方面得以节省。下面,笔者就公司网络运营的风险分析和如何提高公司网络系统的安全性,建立相应的安全保障体系做详细的介绍。
二、当下公司信息安全体系中较为常见的管理问题
作为一个新生名词,公司信息安全体系的定义还不被大众所知。所谓公司信息安全体系,其所包括的内容有:信息安全组织、信息安全策略、信息技术安全以及相关安全管理的构建及管理。它是公司内部信息不被人侵盗取或恶意泄露的基本安全保障措施,上述四项内容是公司安全体系的重要组成部分,它们既是彼此关联的也是彼此支撑的。据笔者对当下公司信息安全体系建立情况的了解,普遍存在有以下问题。
2.1 信息安全网络建设规划不够全面
信息安全网络的建设存在一定的缺陷,其中,当下的公司信息的安全网络中,既没有较为完善的管理制度,相关部门也没有岗位职责的明确划分,从而使得相关信息安全工作的开展和施行难以落实到位;同时,公司职员中懂得信息安全管理的人数并不多,甚至是十分匮乏,以至于公司内部没有建立相关的安全管理制度,公司成员也没有信息安全保护的意识。信息安全网络建设的到位是公司信息安全保障的基础,而当下所反映的情况看来,其建设构架还是不够全面。
2.2 信息安全技术不够完善
现阶段的公司信息安全技术没有一个统一的运行标准。而信息网络自其诞生以来,就在安全管理方面存在有许多不足之处,这些不足对于信息数据库系统、操作系统以及应用软件等关键的公司内部资料掌控部分存在着“致命”的潜在威胁。恶意用户可以通过这些系统漏洞进行系统入侵,从而引发公司的信息危机。相对而言,依照当下的信息安全技术,公司信息安全运行体系的构建不全面的情况下,相关的安全保障决策并没有被组织并颁布,从而在贯彻实施方面不够彻底。
2.3 网络安全管理存在有一定的风险
大部分公司的网络用户认证的强度都是比较薄弱的,而公司业务不断拓展的过程中,数据和信息之间的交换是其网络技术所依附的基本形式,为了信息获取与交换之间的便利,公司的网络联接关系变得十分复杂,而当下的网络安全管理中,公司没有意识到网络技术防范措施实行的必要性,这样的思想对公司的信息安全存在一定的威胁。不管是应用系统的安全功能管理还是用户认证的强度,都是现阶段公司网络技术管理需要注意的方面,针对一些必要的信息系统审计和监控,都需要给予高度重视。
2.4 信息安全管理的不足
关于IT项目安全管理体系的建设,现阶段仍是不完善的,由于相关的应用系统进行建设时没有考虑到信息安全的同步要求,所以存在有一定的安全漏洞。而且据笔者了解,公司的信息安全管理并没有成立具体的职责部门,并且对于其安全管理的制度不够完善,导致其贯彻落实的不到位。
三、从管理角度探讨如何构建公司信息安全体系
信息安全的保障不仅仅是依靠于一些基础的信息技术,现阶段所迫切需要的是高效的管理制度。某一体系从构建到运行再到发展性的保持,技术层面所占有的运用比例为百分之三十,发挥其持久性作用的主要支撑力量还是有效的管理。只有进行了恰当的管理措施,才能保障其技术的有效发挥,从而控制住公司信息安全管理的局面。下面,笔者主要就动态闭环管理的过程的建立和信息安全管理的加强来谈谈自己的看法。
3.1 动态闭环管理方式的建立
现阶段的公司信息网络仍然处于一个不稳定的阶段,基本的建设和调整还在进行当中。安全漏洞的出现总是接连不断的,传统的静态管理方式已经不能满足当下的安全管理需求。因此,动态闭环的管理是应该受到大力推广的管理方式。直白的说,采取了这样的管理方式后,以公司的安全决策和控制体系为依据,经过相关的审核评测工具来排除信息网络中存在的安全隐患和问题,并就此结果制定出一系列的建设规划和维护方案,使得信息安全系统处于较为稳定的状态。在这个过程中,还有以下两点需要予以注意:
3.1.1 信息安全评测的施行
信息安全体系的构建和相关安全决策的制定,必须要对公司内部的信息安全情况有较为全面的了解和掌握,即施行信息安全评测。公司信息资产的安全技术和现阶段的管理状况是安全评测的主要内容,这两点是公司所要弄清的潜在安全问题,通过测评使得公司管理层面对其安全隐患有所了解以后,方能制定出适宜公司的安全决策。
3.1.2 适宜的安全决策制定
就公司的信息安全而言,其相关决策的制定是体系构建的关键所在。明确、清晰、高效是公司安全决策制定的标准,公司的安全组织部门能够依据该决策的方向确立规划信息安全规章制度、相关测评标准以及信息安全体系构建方案等,进一步保障了公司内部信息安全规章制度实行落实,就此保护公司不受到由于信息泄露而造成的经济损失。
3.2 安全管理过程的加强
3.2.1 加强安全建设及管理规划
信息安全体系在构建的过程中,公司应该充分考虑到内部信息安全体系构建的要求和标准,规划人力、物力、财力的投入力度,做到有条理、有思路的完成安全体系的构建。不管公司规模的大小,其安全体系的构建都是逐步发展的过程,阶段性目标的实现是达成稳定信息安全体系的基础。
3.2.2 构建阶段的管理
信息安全体系构建的过程中,内部信息的安全要求、需要加强巩固的安全性能以及保护措施的检测试验都是安全管理部门所要考虑全面的安全构建基础。需要给予注意的就是技术开发的内部资料、技术人员的保密管理,同时不能松懈对于技术施行环境、用户认证、内部网络、管理资源以及核心代码的加强管理。
公司的安全体系构建是一个漫长且系统的工作过程,本文结合笔者的实际工作经验,简单的就公司的安全体系构建进行了阐述。总而言之,公司信息安全的管理和加强所依附的安全体系构建,是保障公司信息安全的基础,我们必须对其管理加以重视并付出努力。
网络安全建设规划范文5
关键词:数字化校园;建设目标;建设规划;需求分析;教育技术;现代化
近年来,我国特别重视并强调利用教育技术推进教育改革。建设数字化校园,实现教育信息化,强化各项管理,提升综合实力,是各类学校的一项紧迫任务。数字化校园是学校的一张网络名片,是一部永远放映的宣传片,学校可通过这个窗口向世界展示自身的实力和形象。
数字化校园是将现实校园的各项资源数字化,形成的一个数字空间,以现实校园在时间和空间上延伸。它是以网络为基础,从环境(包括设备、教室等)、资源(如图书、讲义、课件等)到活动(包括教学、管理、服务、办公等)的全部数字化。校园网络及其应用系统构成整个校园的神经系统,完成校园的信息传递和服务。在数字化校园里,可以通过现代化手段,方便地实现学校的教学、科研、管理、服务等活动的全部过程,从而达到提高教学质量、科研水平、管理水平的目的。
总体设计方针与目标
设计方针我校的数字化校园建设的总体设计方针是:在未来的三到五年里建设一个包括数字环境建设、数字管理建设、数字教学建设、数字生活建设在内,能充分使用教育技术手段的数字化学校,以资源和数据共享为主导,有步骤、分层次地完成学校数字化校园的建设。
建设目标第一,建设以高速、稳定、可靠、可控校园网为基础,覆盖全校主要楼宇及公共设施的数字化网络通信平台,使之成为数据、监控、广播的综合通信平台,满足数字化图书馆系统、数字化教学系统、校园综合管理信息系统、网络视频会议系统、校园服务一卡通系统等的建设要求,实现真正意义上的“一卡、一库、一网”数字化校园格局。第二,建设覆盖全校楼宇及室外空间的通讯网络,满足实现有线及无线通讯系统,有线电视(包括数字电视接收系统)、校园公共广播、背景音乐、消防应急广播系统、校园安保监控系统等的要求。第三,建设智能化系统,并保证建成后能适应教育发展的需要,建立相应的软、硬件平台,实现信息共享、资源共享、科学管理和网络信息集成。第四,系统软、硬件配置采用模块化、开放式结构,以适应系统灵活组网、扩展和系统能力提升的需要。第五,系统配置采用有长期动态寿命的产品,回避使用短期过渡性技术产品。第六,实现各个子系统有机互联、资源共享、信息共享、增强对突发事件的响应能力;提高设备利用率、降低能耗、节约能源。第七,设备配置在保证系统可靠性、先进性、容错性和易维护性的同时,使系统具有良好的性价比。第八,立足高起点,采用成熟、先进、实用的技术,进行系统的优化集成设计。按照“按需设置、量体裁衣”的方针,提出系统近期的实施方案、中期的扩容方案和远期的发展规划。
建设需求分析
我校数字化校园基础设施建设要将校园网络与教学系统、管理系统、安全监控系统、电视系统、广播系统、校园一卡通系统等进行合理的结合,构建成一套科学、便捷、稳定、有效的,能满足学校教学和管理智能化和数字化运行的综合系统。因此,必须建设好硬件基础平台和网络支撑平台以及若干应用系统。
硬件基础平台建设(1)中心机房建设。该中心是全校主要服务器、交换机等设备放置地,是全校办公、管理、科研、教学、运营中心。整个中心机房建设包括装修、线缆敷设、照明与应急照明、空调系统、机房的防雷接地系统、机房的供电系统等。(2)综合布线系统。该系统用于传输数据、语音、影像等信息,可将教学楼、办公室、电脑、电话等的传输网络与其他信息管理系统相互连接。(3)防雷与接地系统。所有的通信设备、交换设备、控制设备、服务器、电源和用户终端都是互相连接在一起的,各个设备的零电位有差距就有可能给设备的正常工作带来影响,外界所带来的影响也可能使设备造成损坏,尤其是雷电,因此良好的接地是整个系统稳定运行的前提和保障。
网络支撑平台建设(1)网络交换系统。整个校园网设计为主干核心层、汇聚层和接入层三层网络结构。需要利用网络交换设备将全校所有的教学办公区、学生宿舍区楼宇,以及广场、图书馆、电子阅览室、礼堂、体育馆的服务器、PC机等进行网络连接,使整个校区形成一个整体,实现校园网的统一、集中管理。(2)网络存储及备份系统。网络中心将储存各类教育、教学和管理信息,其中包括多媒体教学信息库、外部教学资源数据库、教学音视频数据库、多媒体教学光盘等,主要涵盖了资源管理系统、资源媒体介质管理、资源浏览和检索、数字化教室等,从而具备校园业务变化的适应性、高度的安全性,能大容量数据存储处理等特点。(3)网络管理系统。整个校园网建成后,将有大量的交换
[1] [2]
机、服务器等网络设备,需通过一种高效的、快捷的手段来完成对网络设备及系统的安全控制、性能优化、运营管理等,同时节约人员成本。
基础应用建设()校园一卡通系统。主要包括POS消费机、读卡器、条码机、写卡器、水控器等,从而实现学生收费管理、校园消费、上机管理、学籍管理、图书管理、转账(银行)、会计业务、查询服务、综合业务、门禁考勤、医疗管理、水控管理、科研经费、巡更等。()LED屏幕显示系统。在学生公寓、综合楼、教学楼、实训楼、食堂等楼宇入口及综合楼、运动场主席台设置LED显示屏,用于显示文字、表格、动画、视频等,也可实现新闻节目、文艺晚会、运动会、体育比赛的直播或转播等。()有线电视系统。可以实现全校性的视频影音传送,实现教学影音资料的资源共享,还可以实现教学及综合活动同期实况转播,召开全校电视会议等。()监控及报警系统。对校门、校园内、图书信息楼等要害部位和重点部门进行监控及入侵报警,只要通过该系统在监控中心就能发现校门、园内、要害部位等的情况,发现问题即时解决,不需要保卫人员到处巡逻,节约人员成本。()多媒体教学系统。节目播出均可以实现电脑控制,可以接收并播放音视频信号,具有教学评估功能,多媒体教室也可接收并集中控制各类节目源等。()多媒体查询系统。充分利用图、文、声、像以及交互性等多媒体特征对用户的操作、信息查询与接收等进行合理导引,以便用户以最少的时间和精力查询到最多的信息。()计费系统。可以按流量、时间和包月计费,可以对接入的用户进行验证和控制,为数字校园的规范管理提供可靠保障。()电话语音系统。学校可与当地电信运营商协商,由运营商投资建设和管理,学校只是按照使用付给投资方使用费。()智能建筑管理系统(IBMS)。包括楼宇自动控制系统,实现集中监视和综合管理、分散控制、系统联动、优化运行等,从而提高本项目的运营管理水平,降低运行成本等。()信息网络安全系统。以整个校园网安全建设、管理、运行为重点,保障整个校园网络、各类应用、管理等的正常运行,降低校园网系统存在的各种安全隐患。
建设项目列表
根据以上需求情况,设置建设项目:综合布线;中心机房、计算机网络及整体网络建设;校园一卡通;监控及报警;防雷、接地;有线电视、校园广播;多媒体教学和查询;LED屏幕显示;学生机房、数字语音室、模拟导游室、电子阅览室等;办公会议室、教学多功能厅、演播室等;校园精品课程全自动录播;网络数字教学点播平台;各类教育教务、办公自动化及其他网络管理软件;楼宇自控系统、建筑智能管理等。
网络建设规划
网络建设是建设数字化校园的基础,必须放在第一位(无线网络建设可以视条件择机进行)。网络建设包括:
网络基础设施建设包括供电系统;校园管道系统;机房:双路供电、不间断电源、制冷、防雷与接地等系统。
网络环境建设包括校园主干光纤;数字结构化布线;校园网络架构;IP地址与NAT;统一储存;认证与计费;出口管理;网络安全;网络管理;运行与维护;行政管理与制度。
网络应用系统建设包括网站;基于网络的视频监控系统;多媒体系统;多种教学系统;精品课程等。
构建数字化校园进程中容易出现的问题
数字化校园的建设推进了学校教学内容的数字化和教学手段的现代化,加快了教育技术现代化进程,进一步改善了学校各专业的教学条件,强化了高素质人才的培养力度。但在建设过程中容易出现以下问题:
经费投入不足、不及时由此延误了部分项目的建设,影响了项目建设的整体效果,影响了项目功能的发挥。
技术力量分散对教育技术的人力资源没有进行充分有效的整合,技术力量分散,不利于发挥技术优势。
管理水平不高注重硬件系统的投入,忽视制度和管理体系建设。学校应投入相应的人力和经费,建设与之相配套的优质管理服务保障体系,还应制定一整套规章制度和工作流程,建立以人为本、以教学为中心的服务体系,促进管理水平的提高。
资源整合不够资源建设是数字化教学的核心,需要多部门多单位广泛参与合作。应加强与兄弟学校间的合作,遵循相关标准,提高网络教学资源的质量和共享程度,以发挥资源建设的整体效益。
网络安全建设规划范文6
关键词:智慧校园;评价指标;建设规划
“十三五”期间,江苏省职业学校智慧校园建设全面展开。按照学校发展要求和江苏教育厅《江苏省职业学校智慧校园建设水平评价指标》细则,对照各项指标与南通卫生高等职业技术学校信息化建设情况进行了对比、自评,探索智慧校园建设规划。
一、江苏省职业学校智慧校园建设水平评价办法
江苏省职业学校智慧校园建设水平评价项目共分师生发展、应用服务、数字资源、基础设施、组织保障五个部分。评价指标共28大类170小项,评价总分值300分,达标分值240分。
二、我校教育信息化发展现状分析
1.硬件建设
目前,我校以新校建设为契机,建成了覆盖全校基础网络,拥有万兆主干、千兆汇聚、百兆到桌面的校园计算机网络以及安防监控系统、消防系统、校园广播系统、水控电控系统。教学用计算机教室8间、电子阅览室4间;多媒体教室126套;智能录播教室二套;网管中心存储、服务器、防火墙、网络督察等保障设备齐全。
2.软件建设
我校近几年先后建设了校园一卡通系统、数字校园综合管理OA系统、图书管理系统、金蝶财务管理系统、银联系统、人事管理系统、教务管理系统、固定资产管理系统、食堂收费系统、数字图书馆系统、校园网站、安防系统、消防报警系统、水控电控系统、楼控系统等。
3.师生利用信息化的情况
多年来,通过各项培训,我校广大教师基本能熟练应用多媒体教室开展教学活动,能利用计算机网络进行信息检索、信息查询、信息、上传教学文件等。部分教师能够制作质量较高的多媒体课件,建设题库等。不足之处:一是开展网上教学、集体备课、信息技术与课程整合等能力不足;二是视频、音频信息处理能力有限;三是教学信息资源建设意愿和能力不强。
三、我校教育信息化发展存在的问题
“十二五”期间,学校以新校区建设为契机,以“打基础、建平台、抓应用、促发展”为方针,推进学校信息化建设,取得了一些成绩,但也存在问题,目前亟待解决的有以下几点。
1.重硬轻软,利用率不高
我校教育信息化硬件设施配备的同时,统一的管理还不到位,采用的服务外包方式后服务还不够及时;现有的硬件利用率不够高、软件应用不充分。
2.教育信息化资源建设滞后
各级各类学校和其他教育机构的信息资源没有充分共享。应用系统建设推广滞后,特别是教学资源建设、师生应用方面相对滞后。
3.师生信息素养不够高
学校师生信息化应用水平不高,信息处专业技术人员数量不足,虽然近几年参加校内外培训较多,但由于人员数量有限,仍然不能满足学校教学、服务、信息化建设的需要。
四、江苏省职业学校智慧校园建设评价指标体系和我校自评分
1.师生发展
评价指标包括学生发展(15分)、评价细则13条、自评得分8分;教师发展(15分)、评价细则13条、自评得分8.5分;校长领导力(10分)、评价细则12条、自评得分7分。
2.应用服务
评价指标包括应用服务融合(30分)、评价细则13条、自评得分17分;其他略。
3.数字资源
评价指标包括数字场馆资源 (7分)、评价细则3条、自评得分0分;其他略。
4.基础设施
评价指标包括校园网络(13分)、评价细则12条、自评得分10.6分;其他略。
5.组织保障
机构队伍(8分)、评价细则4条、自评得分5分;其他略。
五、达标建设所需时间
根据自评情况,目前,我校信息化建设自评分为138分,距离合格分数240分还有一定差距,在资金有保证的情况下,完成江苏省职业学校智慧校园建设大部分指标可在1~2年内完成,有关物联网项目等的完成时间约需3年。
六、 建设基本原则
智慧校园建设应坚持的基本原则:一是要统筹规划,必须坚持“统一规划、统一标准、统一建设、统一管理”;二是分步实施,从软硬件、教育信息资源、课程、人员队伍等多方面分步实施、逐项推进;三是以应用驱动,坚持需求主导,应用为主。重点推进教育应用系统和教学信息资源库、学校信息资源库和数据中心的建设,尽快发挥作用。
七、发展目标
1.总体发展目标
“十三五”期间,学校信息化建设将围绕“教学信息化、管理信息化”,突出“师生参与教学应用、全员体验智能管理”的理念,以数据中心建设和教育资源平台建设为重点,以推动教育信息化系统应用为核心,以规章制度和信息化人才队伍建设为保障,推进全校教育信息化发展进程和实现智慧校园建设目标。
2.具体建设目标
(1)在学校信息化工作领导小组的带领下,积极推进有利于提高广大师生信息素养的培训与教育。
(2)完善校园基础网络建设和网络安全建设。
(3)启动全校统一的信息化标准体系建设,统一身份认证系统及数据交换共享平台建设,建设个人信息门户平台,完善OA系统;完善校园“一卡通”系统建设,实施数据分析及决策支持系统建设。
(4) 推进教学资源建设,丰富数字图书馆资源,完善数据中心虚拟化扩展及云平台建设。
(5)建立数据中心,实现全校网络行政管理、网上教育管理、教学、科研、实训等信息服务网络,提供数据服务、基础信息和管理载体,以信息化促进学校建设现代化。
(6)加强消防、安防、食堂消费、后勤服务等信息化建设,促进学校综合管理水平的提高。
(7)提高师生信息化素养,加强信息化人才队伍建设和人才引进的同时,积极开展信息化讲座、培训、师生互动等活动。
(8)根据学校升格发展需要,逐步完善规章制度、经费预算和使用制度、运维管理办法等,形成信息化建设和应用保障机制。
八、实施计划
1.完善数字校园建设(2016年)
积极推进有利于提高广大师生信息素养的培训与教育,形成良好的校园氛围;优化学校综合管理系统,推进OA系统的应用;完善校园“一卡通”系统功能;推进教学资源库建设。
2.数据中心建设(2017年)
加强信息化人才队伍建设,完善教学资源库建设,推进数据中心建设、物联网建设。逐步完善规章制度、经费预算和使用制度、运维管理办法等,形成信息化建设和应用保障机制。
3.努力实现智慧校园建设(2018年)
逐步落实各应用系统,通过调试、培训、运行推广各应用系统。
4.完善智慧校园建设(2019年~2020年)
智慧校园建设没有终点,学校将根据信息时代的发展变化不断完善智慧校园的建设。
九、 政策保障与措施
1.加强组织领导
由学校教育信息化领导小组统一协调、指导、总体规划我校信息化建设工作。
2.完善管理制度
根据信息化重点任务和重点工程的需要,落实领导职责,确保任务和项目落到实处;逐步在管理部门建立信息主管制度,完善信息化工作渠道,建立健全信息化工作目标责任体系,加大对教育信息化工作的考核力度,并建立信息安全的监管制度,保障信息系统的安全运行。
3.注重队伍建设
加大教育信息化管理队伍、教师团队、服务队伍的建设力度,为教育信息化建设提供人力资源保障。
4.建立激励机制
加强对教育信息化进程的检查和指导,并建立评估体系,将教育信息化工作纳入督导评估范围。积极组织教育信息技术应用与教学观摩展评、教学软件征集评比等活动。
