導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全意識(shí)教育培訓(xùn)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

為進(jìn)一步提升全員網(wǎng)絡(luò)安全意識(shí)，增強(qiáng)企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控水平，近日，xx市局（公司)以“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”為主題，扎實(shí)開(kāi)展“國(guó)家網(wǎng)絡(luò)安全宣傳周”活動(dòng)，營(yíng)造起良好的網(wǎng)絡(luò)安全環(huán)境。

加強(qiáng)組織領(lǐng)導(dǎo)，層層分解責(zé)任。結(jié)合工作實(shí)際，制定“國(guó)家網(wǎng)絡(luò)安全宣傳周”活動(dòng)計(jì)劃，健全網(wǎng)絡(luò)安全管理組織機(jī)構(gòu)，細(xì)化安全主體責(zé)任和監(jiān)管責(zé)任，落實(shí)終端病毒防控、日常運(yùn)維監(jiān)測(cè)、系統(tǒng)隱患整改等方面的管控措施，嚴(yán)防網(wǎng)絡(luò)安全事故發(fā)生。

加強(qiáng)宣傳引導(dǎo)，增強(qiáng)安全意識(shí)。強(qiáng)化網(wǎng)絡(luò)風(fēng)險(xiǎn)宣傳，定期通過(guò)微信群、微信公眾號(hào)等方式，對(duì)網(wǎng)絡(luò)詐騙手段、個(gè)人信息保護(hù)措施等進(jìn)行專題推送；充分利用電梯間展示終端“使用頻繁、受眾廣泛”特點(diǎn)，選取網(wǎng)絡(luò)安全警示教育短片，進(jìn)行全天滾動(dòng)播出，引導(dǎo)全員了解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，培養(yǎng)安全意識(shí)。

加強(qiáng)教育培訓(xùn)，有效防范風(fēng)險(xiǎn)。組織信息化方面骨干力量，到青島市局（公司）、xx中百集團(tuán)等單位學(xué)習(xí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控措施和經(jīng)驗(yàn)；邀請(qǐng)信息化安全方面專家，采用觀看網(wǎng)絡(luò)安全警示教育片、實(shí)例講解、模擬故障處理等形式對(duì)網(wǎng)絡(luò)安全知識(shí)進(jìn)行培訓(xùn)，進(jìn)一步提高網(wǎng)絡(luò)安全辨別能力和防御能力。

加強(qiáng)日常管控，提升應(yīng)急處置能力。聯(lián)合專業(yè)機(jī)構(gòu)，對(duì)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)核心設(shè)備等重點(diǎn)部位進(jìn)行檢測(cè)，查找安全漏洞，采取有效防護(hù)措施；按照網(wǎng)絡(luò)安全應(yīng)急預(yù)案演練方案，組織信息化部門人員定期演練，針對(duì)發(fā)現(xiàn)的問(wèn)題，及時(shí)修訂完善應(yīng)急預(yù)案，切實(shí)提升突發(fā)事件應(yīng)急處置能力。

篇2

為加強(qiáng)網(wǎng)絡(luò)管理，確保網(wǎng)絡(luò)安全運(yùn)行。根據(jù)縣委宣傳部《轉(zhuǎn)發(fā)〈關(guān)于開(kāi)展網(wǎng)絡(luò)安全檢查工作的通知〉的通知》的要求，我局高度重視，結(jié)合檢查內(nèi)容及相關(guān)要求，認(rèn)真組織落實(shí)，對(duì)相關(guān)網(wǎng)絡(luò)系統(tǒng)的安全管理、技術(shù)防護(hù)、應(yīng)急工作、宣傳教育培訓(xùn)、等級(jí)保護(hù)工作、商用密碼使用等六個(gè)方面進(jìn)行逐一排查?，F(xiàn)將自查情況總結(jié)匯報(bào)如下：

一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)全局信息網(wǎng)絡(luò)系統(tǒng)安全管理工作，我局成立了以局長(zhǎng)為組長(zhǎng)、分管領(lǐng)導(dǎo)為副組長(zhǎng)、辦公室人員為成員網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，做到分工明確,責(zé)任具體到人。分工與各自的職責(zé)如下：局長(zhǎng)為計(jì)算機(jī)網(wǎng)絡(luò)安全工作第一責(zé)任人，全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。副組長(zhǎng)分管計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的日常協(xié)調(diào)、督促工作。辦公室人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的日常事務(wù)。

二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況

(一)網(wǎng)絡(luò)安全。

我局所有計(jì)算機(jī)均配備了防病毒軟件，采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

(二)日常管理。

切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件管理，確?！吧婷苡?jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查：一是加強(qiáng)對(duì)硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等;二是加強(qiáng)網(wǎng)絡(luò)安全管理，對(duì)我局計(jì)算機(jī)實(shí)行分網(wǎng)管理，嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，合理布線，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，加強(qiáng)密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理，包括郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。定期組織全局工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保網(wǎng)絡(luò)安全。

三、計(jì)算機(jī)涉密信息管理情況

近年來(lái)，我局加強(qiáng)了組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，加強(qiáng)日常監(jiān)督檢查，重點(diǎn)加大對(duì)涉密計(jì)算機(jī)的管理。對(duì)計(jì)算機(jī)外接設(shè)備、移動(dòng)設(shè)備的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的移動(dòng)介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，對(duì)涉密計(jì)算機(jī)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，落實(shí)保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故;其他非涉密計(jì)算機(jī)及網(wǎng)絡(luò)使用，也嚴(yán)格按照有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理規(guī)定，加強(qiáng)管理，確保了我局網(wǎng)絡(luò)信息安全。

四、硬件、軟件使用置規(guī)范，設(shè)備運(yùn)行狀況良好

為進(jìn)一步加強(qiáng)我局網(wǎng)絡(luò)安全，我局對(duì)部分需要計(jì)算機(jī)設(shè)備進(jìn)行了升級(jí)，為主要計(jì)算機(jī)配備了UPS,每臺(tái)終端機(jī)都安裝了防病毒軟件，硬件的運(yùn)行環(huán)境符合要求;防雷地線正常，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒(méi)有出現(xiàn)雷擊事故;今年已更換了已經(jīng)老化的一對(duì)光纖收發(fā)器，目前光纖收發(fā)器、交換機(jī)、等網(wǎng)絡(luò)硬件設(shè)備運(yùn)轉(zhuǎn)正常，各種計(jì)算機(jī)及輔助設(shè)備、軟件運(yùn)轉(zhuǎn)正常。

五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

我局對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高工作人員計(jì)算機(jī)技能。同時(shí)利用遠(yuǎn)程教育、科普宣傳等開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳，增強(qiáng)黨員干部網(wǎng)絡(luò)安全意識(shí)。在設(shè)備維護(hù)方面，對(duì)出現(xiàn)問(wèn)題的設(shè)備及時(shí)進(jìn)行維護(hù)和更換，對(duì)外來(lái)維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份進(jìn)行核實(shí)，規(guī)范設(shè)備的維護(hù)和管理。

篇3

1 企業(yè)信息安全管理的失誤因素分析

1.1 信息安全組織臨時(shí)化

通常，企業(yè)只有在發(fā)生了信息泄露、病毒攻擊、系統(tǒng)破壞等信息安全事件時(shí)，才會(huì)臨時(shí)從信息技術(shù)部和業(yè)務(wù)部門抽調(diào)人手處理和解決信息安全事件。出現(xiàn)新的信息安全要求時(shí)，才會(huì)臨時(shí)組建項(xiàng)目小組，根據(jù)新的信息安全要求制定解決方案并實(shí)施計(jì)劃，項(xiàng)目完成后，臨時(shí)小組就會(huì)解散，沒(méi)有人會(huì)繼續(xù)跟進(jìn)和執(zhí)行解決方案。由于沒(méi)有定期的信息安全評(píng)估，安全計(jì)劃不斷地重復(fù)開(kāi)始和結(jié)束，帶來(lái)大量的人財(cái)物重復(fù)投入，這將導(dǎo)致安全計(jì)劃成本不斷增加，企業(yè)的工作效率不斷降低，信息安全防護(hù)也未得到有效提升。

1.2 員工上網(wǎng)無(wú)限制

雖然企業(yè)為員工上網(wǎng)提供了用戶名及密碼，并且對(duì)其登錄的網(wǎng)站進(jìn)行了監(jiān)測(cè)，但是員工在工作時(shí)間還是可以無(wú)設(shè)防地利用外網(wǎng)進(jìn)行網(wǎng)頁(yè)游覽、網(wǎng)絡(luò)社交等行為，并且使用一些網(wǎng)站的免費(fèi)郵箱隨意地接收和發(fā)送電子郵件，這些給黑客、病毒、釣魚軟件等創(chuàng)造了對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)攻擊的機(jī)會(huì)。于是，員工在不了解原因的情況下，使得企業(yè)的信息被泄露或者內(nèi)部網(wǎng)絡(luò)癱瘓，從而影響企業(yè)的正常工作，造成企業(yè)資產(chǎn)的損失。

1.3 個(gè)人移動(dòng)設(shè)備（BYOD）使用泛濫

在企業(yè)的辦公場(chǎng)合，員工會(huì)攜帶個(gè)人移動(dòng)設(shè)備（BYOD）如筆記本電腦、平板電腦、智能手機(jī)、移動(dòng)硬盤等進(jìn)行辦公。企業(yè)員工可以較為隨意地使用這些移動(dòng)存儲(chǔ)設(shè)備對(duì)內(nèi)部文件進(jìn)行拷貝，并且可以使用移動(dòng)設(shè)備接入企業(yè)內(nèi)網(wǎng)的無(wú)線Wi-Fi，并擁有一定程度的內(nèi)網(wǎng)數(shù)據(jù)讀取權(quán)限，這樣做雖然節(jié)約了企業(yè)的辦公成本，提高了辦公的效率，但是也增加了企業(yè)內(nèi)網(wǎng)病毒感染及遭受黑客惡意入侵的風(fēng)險(xiǎn)。

1.4 信息安全防護(hù)水平有限

出于性能、技術(shù)等因素的考慮，加之國(guó)內(nèi)自主研發(fā)的信息安全產(chǎn)品較少，目前進(jìn)口的信息安全產(chǎn)品受到許多企業(yè)的廣泛采用。盡管這些企業(yè)的信息安全需求以此得到了滿足，但近幾年來(lái)，進(jìn)口產(chǎn)品設(shè)備故障的頻繁發(fā)生也對(duì)企業(yè)的業(yè)務(wù)帶來(lái)了不同程度的影響。同時(shí)，進(jìn)口信息安全產(chǎn)品已經(jīng)占據(jù)了這些企業(yè)信息系統(tǒng)的關(guān)鍵節(jié)點(diǎn)，這使得企業(yè)的商業(yè)機(jī)密時(shí)刻處于高危狀態(tài)。不僅如此，部分企業(yè)仍舊停留在使用免費(fèi)的個(gè)人版殺毒軟件階段，而這些軟件不僅無(wú)法解決病毒交叉感染的問(wèn)題，也沒(méi)有統(tǒng)一的管理平臺(tái)對(duì)企業(yè)內(nèi)網(wǎng)的安全系統(tǒng)進(jìn)行統(tǒng)一的升級(jí)與維護(hù)。

1.5 信息安全事件處理不及時(shí)

企業(yè)在發(fā)生信息安全事件時(shí)，即使有相關(guān)的信息安全管理產(chǎn)品，但無(wú)法迅速定位安全事件，更無(wú)法快速進(jìn)行安全事件響應(yīng)處理，常處于混亂、無(wú)序的運(yùn)維管理狀態(tài)。由于企業(yè)的安全管理人員無(wú)法全面了解整個(gè)企業(yè)網(wǎng)絡(luò)中正在發(fā)生的內(nèi)部越權(quán)訪問(wèn)和外部攻擊，出現(xiàn)問(wèn)題時(shí)，他們多表現(xiàn)得無(wú)從下手或者手忙腳亂。而且，企業(yè)各部門各自為政，對(duì)發(fā)生信息安全事件無(wú)法進(jìn)行統(tǒng)一規(guī)范的快速處理。

2 改進(jìn)企業(yè)信息安全管理的對(duì)策

2.1 建立健全的信息安全組織層級(jí)結(jié)構(gòu)

企業(yè)信息安全組織架構(gòu)的建立是圍繞企業(yè)信息安全管理的戰(zhàn)略目標(biāo)，對(duì)企業(yè)的信息資源、人力資源、安全技術(shù)產(chǎn)品等進(jìn)行合理安排和配置，構(gòu)成相互協(xié)作的有機(jī)整體，使企業(yè)的信息安全活動(dòng)協(xié)調(diào)有效地運(yùn)行。企業(yè)通過(guò)建立多層次、跨部門的信息安全決策委員會(huì)、信息安全工作部、信息安全執(zhí)行部層級(jí)結(jié)構(gòu)，不僅能在企業(yè)中形成一張網(wǎng)，覆蓋企業(yè)的各個(gè)部門，有利于信息安全措施的實(shí)施和針對(duì)信息安全事件的快速響應(yīng)，而且還能為后續(xù)建立信息安全管理體系提供組織上的保證。信息安全決策委員會(huì)主要負(fù)責(zé)制定信息安全制度和策略、明確各部門信息安全職責(zé)、協(xié)調(diào)各部門實(shí)施信息安全控制措施以及信息安全活動(dòng)的實(shí)施等。

2.2 加強(qiáng)人員教育培訓(xùn)和規(guī)范管理

信息安全最大的威脅不是來(lái)自于企業(yè)外部的攻擊或是企業(yè)信息安全技術(shù)的缺陷，而是企業(yè)人員缺乏信息安全意識(shí)。為了能夠有效地提高企業(yè)員工的信息安全意識(shí)，企業(yè)需要對(duì)員工進(jìn)行完善的信息安全教育培訓(xùn)，這不僅能提高員工的信息安全保護(hù)技能，還能更好地保護(hù)企業(yè)的信息安全。企業(yè)在制定信息安全教育培訓(xùn)內(nèi)容時(shí)，可以根據(jù)員工在企業(yè)中所處的職位高低和工作性質(zhì)的不同有針對(duì)性地制定。對(duì)于企業(yè)管理者而言，教育培訓(xùn)以信息安全核心知識(shí)、風(fēng)險(xiǎn)管理、信息安全政策等為主；企業(yè)的信息技術(shù)人員，則是以信息安全技術(shù)教育培訓(xùn)為主；一般員工結(jié)合所在部門的業(yè)務(wù)特點(diǎn)以信息安全意識(shí)培訓(xùn)為主。除了對(duì)企業(yè)的人員進(jìn)行教育培訓(xùn)，還需對(duì)其進(jìn)行規(guī)范化管理。對(duì)掌握產(chǎn)品生產(chǎn)、原材料采購(gòu)等核心信息的管理者實(shí)施更加嚴(yán)格的信息安全監(jiān)督管理制度；對(duì)負(fù)責(zé)計(jì)算機(jī)系統(tǒng)及日常維護(hù)的人員界定其工作權(quán)限；規(guī)范化管理員工的上網(wǎng)行為，合理利用網(wǎng)絡(luò)資源，避免人為的網(wǎng)絡(luò)安全隱患。

2.3 完善信息安全技術(shù)體系

一是保障并完善數(shù)據(jù)安全，企業(yè)需通過(guò)加密的手段保護(hù)企業(yè)系統(tǒng)中數(shù)據(jù)的機(jī)密性和完整性，從而提高數(shù)據(jù)訪問(wèn)的抗抵賴性，同時(shí)加強(qiáng)數(shù)據(jù)的異地災(zāi)難恢復(fù)機(jī)制，實(shí)現(xiàn)本地?cái)?shù)據(jù)的實(shí)時(shí)遠(yuǎn)程復(fù)制與備份，避免本地系統(tǒng)遭受災(zāi)難性破壞導(dǎo)致企業(yè)系統(tǒng)中數(shù)據(jù)的遺失。

二是保障并完善終端安全，企業(yè)除了要采用全面可靠的防病毒體系和防火墻技術(shù)外，還需制定嚴(yán)格的移動(dòng)終端設(shè)備使用制度，一方面是為了避免內(nèi)部員工利用移動(dòng)終端設(shè)備隨意拷貝企業(yè)內(nèi)部文件，導(dǎo)致企業(yè)內(nèi)部信息向外泄露，另一方面是為了防止移動(dòng)終端設(shè)備攜帶的病毒漏過(guò)企業(yè)系統(tǒng)設(shè)置的防火墻而直接在系統(tǒng)內(nèi)部傳播。

三是保障和完善應(yīng)用安全，除了提供用戶名和口令外其他身份驗(yàn)證機(jī)制，必要時(shí)還需支持雙因素認(rèn)證和具備登錄控制模塊，同時(shí)在日常工作不受影響的情況下，控制員工訪問(wèn)權(quán)限，減少越權(quán)操作的現(xiàn)象，最大限度地保障個(gè)人系統(tǒng)的安全。

四是保障和完善網(wǎng)絡(luò)安全，企業(yè)還需通過(guò)內(nèi)外部署相應(yīng)的網(wǎng)絡(luò)與信息安全設(shè)施使計(jì)算機(jī)設(shè)備的物理管理得到加強(qiáng)，并對(duì)入侵檢測(cè)系統(tǒng)和漏洞掃描系統(tǒng)進(jìn)行內(nèi)外部攻擊和誤操作的實(shí)時(shí)保護(hù)的安全設(shè)計(jì)，使系統(tǒng)免于網(wǎng)絡(luò)攻擊的同時(shí)，也提升了系統(tǒng)管理人員的安全管理水平。

篇4

關(guān)鍵詞：電務(wù)段；鐵路；信息；網(wǎng)絡(luò)安全

1 概述

當(dāng)前的信息化社會(huì)發(fā)展背景下，越來(lái)越多的行業(yè)開(kāi)始應(yīng)用到計(jì)算機(jī)技術(shù)，而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展改變了各領(lǐng)域管理模式。雖然這種改變優(yōu)勢(shì)顯著，但是由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、關(guān)聯(lián)性，因而在使用過(guò)程中仍舊存在諸多問(wèn)題和隱患。由于這種關(guān)聯(lián)性、開(kāi)放性、連接多樣性以及不均勻的終端分布等特點(diǎn)，在提供方便的信息檢索服務(wù)、服務(wù)的同時(shí)也帶了黑客攻擊、病毒侵害以及惡意軟件的威脅等一系列問(wèn)題。這是鐵路網(wǎng)絡(luò)信息系統(tǒng)普遍存在的安全隱患，近年來(lái)這類問(wèn)題開(kāi)始受到廣泛的關(guān)注，這是因?yàn)橐坏╄F路信息泄露，將會(huì)嚴(yán)重影響整個(gè)鐵路系統(tǒng)的生產(chǎn)運(yùn)營(yíng)。所以，針對(duì)此類問(wèn)題必須發(fā)揮鐵路部門的主動(dòng)性，以確保網(wǎng)絡(luò)信息安全為根本目標(biāo)，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范，避免鐵路信息系統(tǒng)數(shù)據(jù)的泄露和非法篡改，通過(guò)相應(yīng)的防范、控制措施，避免系統(tǒng)信息被侵害。

2 鐵路網(wǎng)絡(luò)安全概述

數(shù)據(jù)的完整安全是鐵路網(wǎng)絡(luò)安全的重要基礎(chǔ)，也是構(gòu)成安全網(wǎng)絡(luò)體系基本保障。數(shù)據(jù)的完整即一定條件中，數(shù)據(jù)不會(huì)丟失損壞，鐵路網(wǎng)絡(luò)可靠性、信息的準(zhǔn)確性得以保障。鐵路信息系統(tǒng)必須具備一定的網(wǎng)絡(luò)安全性能，以防止有人非法篡改、盜取、訪問(wèn)系統(tǒng)數(shù)據(jù)，致使鐵路信息系統(tǒng)信息混亂，致使運(yùn)營(yíng)過(guò)程中出現(xiàn)安全事故。

以實(shí)踐經(jīng)驗(yàn)為基礎(chǔ)，依照信息系統(tǒng)自身特點(diǎn)以及信息安全的實(shí)際情況分析，鐵路信息系統(tǒng)在運(yùn)行過(guò)程中必須以一定的安全基礎(chǔ)為基礎(chǔ)，而鐵路網(wǎng)絡(luò)信息安全技術(shù)的提高還需要協(xié)同流程方面、審查方面以及教育方面，從而構(gòu)建起一個(gè)鐵路網(wǎng)絡(luò)安全體制，這種體系性的信息安全管理能夠更好地提升鐵路網(wǎng)絡(luò)安全技術(shù)水平，通過(guò)不斷的實(shí)踐和總結(jié)，鐵路網(wǎng)絡(luò)系統(tǒng)安全性得以提升。

3 實(shí)際存在的安全隱患

3.1 網(wǎng)絡(luò)管理中的安全隱患

網(wǎng)絡(luò)時(shí)代是現(xiàn)代人們對(duì)這一發(fā)展階段社會(huì)的別稱，網(wǎng)絡(luò)時(shí)代以新型的網(wǎng)絡(luò)科技為基礎(chǔ)。而這種背景下，各行各業(yè)為了適應(yīng)社會(huì)的發(fā)展，都開(kāi)始爭(zhēng)相尋求信息化出爐，不斷增強(qiáng)自身的信息化水平，因而網(wǎng)絡(luò)的覆蓋面廣、使用人員也相對(duì)復(fù)雜。然而網(wǎng)絡(luò)系統(tǒng)中還存在諸多管理漏洞，這是由于相關(guān)工作人員缺乏網(wǎng)絡(luò)安全意識(shí)，為網(wǎng)絡(luò)數(shù)據(jù)管理、資料文檔的保存埋下了安全隱患，致使網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)信息被非法篡改、惡意攻擊等問(wèn)題，無(wú)法實(shí)時(shí)傳輸、管理。

3.2 來(lái)自外部的安全隱患

方便快捷是網(wǎng)絡(luò)系統(tǒng)的優(yōu)勢(shì)，也正是由于這一點(diǎn)才能在提高人們工作效率上發(fā)揮巨大的作用。但是帶來(lái)方便的同時(shí)由于網(wǎng)絡(luò)的開(kāi)放性、終端復(fù)雜性也帶來(lái)了各類的安全風(fēng)險(xiǎn)。計(jì)算機(jī)病毒可以通過(guò)網(wǎng)絡(luò)飛速傳播，造成大范圍的危害，并且在網(wǎng)絡(luò)中傳播的病毒還會(huì)降低網(wǎng)絡(luò)性能。很多黑客會(huì)對(duì)網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊，從而破壞網(wǎng)絡(luò)數(shù)據(jù)或竊取機(jī)密信息，這是目前網(wǎng)絡(luò)時(shí)代最常見(jiàn)也是危害最大的威脅，不但會(huì)損害網(wǎng)絡(luò)系統(tǒng)還會(huì)帶來(lái)巨大的經(jīng)濟(jì)損失。

4 控制策略

4.1 完善管理體系

鐵路網(wǎng)絡(luò)信息的維護(hù)必須建立在安全管理體制完善的基礎(chǔ)上，因而想要維護(hù)鐵路網(wǎng)絡(luò)安全必須完善安全管理體系，為安全工作提供有效的指導(dǎo)。在實(shí)施網(wǎng)絡(luò)安全管理時(shí)，必須建立專門的組織，為鐵路網(wǎng)絡(luò)信息安全提供有效的基礎(chǔ)保障，建立起強(qiáng)有力的管理體系，從而推進(jìn)網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。而網(wǎng)絡(luò)信息保密審查工作是維護(hù)網(wǎng)絡(luò)信息安全的又一保障，通過(guò)保密審查工作的落實(shí)和加強(qiáng)，實(shí)現(xiàn)公開(kāi)、負(fù)責(zé)、落實(shí)審查的體系化工作方式，規(guī)范保密審查工作，實(shí)現(xiàn)信息管理的專人專項(xiàng)模式，從而完善保密審查制度。通過(guò)制度的規(guī)范，提高工作的規(guī)范，這是鐵路網(wǎng)絡(luò)信息安全管理工作的基礎(chǔ)要求和重要保障。

4.2 加強(qiáng)網(wǎng)絡(luò)安全教育

如果想要保證信息安全實(shí)施能夠有較好的成效，我們還需要對(duì)干部職工進(jìn)行充分的教育，從而提高工作人員的信息安全意識(shí)。對(duì)于一個(gè)信息單位來(lái)說(shuō)，想要成功的實(shí)施信息安全體系，是和工作人員的信息安全意識(shí)分不開(kāi)的，在一定的過(guò)程中，還起著決定性因素。

工作人員在網(wǎng)絡(luò)信息安全上的意識(shí)提升可以通過(guò)諸多方法，其中最為有效的是通過(guò)定期的安全教育活動(dòng)，通過(guò)系統(tǒng)化的教育培訓(xùn)，在員工意識(shí)里建立起網(wǎng)絡(luò)信息安全體系，并加強(qiáng)單位內(nèi)部的宣傳，通過(guò)教育警示片、相關(guān)安全管理技術(shù)培訓(xùn)，簽訂保密承諾以及進(jìn)行不定期的專項(xiàng)檢查等手段，從內(nèi)部、外部提高工作人員安全意識(shí)。除了這種軟性的安全意識(shí)提高手段外，還可以通過(guò)一些硬性措施，例如將安全信息水平納入績(jī)效考核等，全方位確保信息安全。

4.3 選擇合理的管理技術(shù)

安全管理技術(shù)是保證網(wǎng)絡(luò)信息安全的重要保障，也是起到?jīng)Q定作用的關(guān)鍵，在整個(gè)體系中，安全管理技術(shù)是基礎(chǔ)。

（1）為了保證信息免遭竊取、泄露、破壞和修改，我們基本上都采取的時(shí)候設(shè)置密碼來(lái)進(jìn)行保護(hù)。其中我們采取較多的安全措施包括：采用數(shù)據(jù)備份、訪問(wèn)控制、存取控制、用戶識(shí)別、數(shù)據(jù)加密等。

（2）在網(wǎng)絡(luò)信息的安全管理中，其中包括設(shè)置防火墻。這是一種訪問(wèn)控制產(chǎn)品。按照實(shí)際的工作經(jīng)驗(yàn)，這種產(chǎn)品在一定的程度上能夠強(qiáng)化安全策略，從而限制暴露用戶點(diǎn)。防火墻的設(shè)置是在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置的屏障，從而防止網(wǎng)絡(luò)上的病毒、資源盜用等傳播到網(wǎng)絡(luò)內(nèi)部，從而達(dá)到阻止外界內(nèi)部資源的非法訪問(wèn)，防止內(nèi)部對(duì)外部的不安全訪問(wèn)。

（3）在計(jì)算機(jī)的病毒防范工作中，其中病毒防范和堵住操作系統(tǒng)本身的安全漏洞，就是為了防止病毒感染和病毒傳播。在這樣的過(guò)程中，我們還必須堅(jiān)持使用有安全專用產(chǎn)品銷售許可證的計(jì)算病毒防止產(chǎn)品。不管是任何操作系統(tǒng)，都存在著安全漏洞的問(wèn)題，只要計(jì)算機(jī)接人網(wǎng)絡(luò)，它就有可能受到被攻擊的威脅，因此，我們必須完成一個(gè)給系統(tǒng)“打補(bǔ)丁”的工作，修補(bǔ)程序中的漏洞，從而提高系統(tǒng)的性能，防止病毒的攻擊。

（4）使用入侵檢測(cè)技術(shù)系統(tǒng)能夠主動(dòng)檢查網(wǎng)絡(luò)的易受攻擊點(diǎn)和安全漏洞。在一般情況下，我們能夠比人工更先探測(cè)到危險(xiǎn)行為，對(duì)防范網(wǎng)絡(luò)惡意攻擊及誤操作能夠提供主動(dòng)的實(shí)時(shí)保護(hù)，經(jīng)過(guò)實(shí)踐經(jīng)驗(yàn)得知，這也是一種積極的動(dòng)態(tài)安全檢測(cè)防護(hù)技術(shù)。

4.4 加強(qiáng)網(wǎng)絡(luò)以及移動(dòng)存儲(chǔ)介質(zhì)管理

信息管理是一個(gè)復(fù)雜的系統(tǒng)性的工作，而管理系統(tǒng)安全又有多層面構(gòu)成。實(shí)際工作中必須遵守相關(guān)操作規(guī)程，禁止將信息在外網(wǎng)進(jìn)行信息的存儲(chǔ)、傳輸及處理，禁止攜帶移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)網(wǎng)、外網(wǎng)交叉使用，并對(duì)保密審查制度進(jìn)行嚴(yán)格落實(shí)，并對(duì)計(jì)算機(jī)的維修制度進(jìn)行完善。

5 結(jié)束語(yǔ)

有效的安全管理措施以及安全管理技術(shù)是保證鐵路網(wǎng)絡(luò)系統(tǒng)安全的重要保障，通過(guò)落實(shí)安全管理，避免鐵路信息受到外部的侵害，將網(wǎng)絡(luò)安全威脅降至最低仍然是當(dāng)前鐵路網(wǎng)絡(luò)信息安全工作人員工作的重點(diǎn)。

參考文獻(xiàn)

[1]張曉敏.鐵路基層站段網(wǎng)絡(luò)的信息安全[J].中國(guó)新通信，2013（13）：92-93.

篇5

關(guān)鍵詞：信息安全 教育 企業(yè) 培訓(xùn)

中圖分類號(hào)：G658.3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2013）07（b）-0017-02

信息安全問(wèn)題或許能夠得到企業(yè)的認(rèn)識(shí)，但更多的企業(yè)內(nèi)部員工并沒(méi)有認(rèn)識(shí)到信息安全的重要性。甚至一些企業(yè)都沒(méi)有預(yù)見(jiàn)到信息安全可能是阻礙企業(yè)長(zhǎng)期發(fā)展的關(guān)鍵性問(wèn)題。對(duì)此，企業(yè)普及信息安全的教育，確保企業(yè)信息的機(jī)密性、完整性和可用性變的越來(lái)越重要。

1 信息安全教育的必要性

信息安全對(duì)于企業(yè)來(lái)說(shuō)是十分重要的。現(xiàn)在因?yàn)樾畔踩珕?wèn)題而造成經(jīng)濟(jì)損失的企業(yè)很多，其原因基本都是對(duì)信息安全的不夠重視，而對(duì)于制造業(yè)來(lái)說(shuō)信息安全則尤為重要。制造業(yè)面臨著很多的問(wèn)題，譬如說(shuō)生產(chǎn)的產(chǎn)品都大同小異，沒(méi)有技術(shù)方面的優(yōu)勢(shì)，產(chǎn)品屬于勞動(dòng)密集型的產(chǎn)品，在強(qiáng)手如林的市場(chǎng)經(jīng)濟(jì)中可以獲得經(jīng)濟(jì)利益，卻不能夠?qū)崿F(xiàn)企業(yè)的長(zhǎng)足發(fā)展。對(duì)于此問(wèn)題，各制造業(yè)都會(huì)將眼光放在產(chǎn)品的創(chuàng)新上，通過(guò)產(chǎn)品的研發(fā)設(shè)計(jì)優(yōu)勢(shì)、技術(shù)優(yōu)勢(shì)來(lái)沖破密集型產(chǎn)品給企業(yè)發(fā)展帶來(lái)的阻礙。但是，如果企業(yè)保證產(chǎn)品優(yōu)勢(shì)的信息被別人竊取或是模仿，最終就可能導(dǎo)致產(chǎn)品的大眾化，使企業(yè)產(chǎn)品的優(yōu)勢(shì)不復(fù)存在。即便企業(yè)知道信息安全的重要性，但企業(yè)內(nèi)部員工如果沒(méi)認(rèn)識(shí)到信息安全的重要性和嚴(yán)重性，也可能導(dǎo)致信息的流失，從而損害企業(yè)的利益。對(duì)此，制造業(yè)更應(yīng)該對(duì)信息安全問(wèn)題加以重視。

2 信息安全的內(nèi)容

信息安全大致可以分為兩個(gè)方面一個(gè)是管理層方面；另一個(gè)是網(wǎng)絡(luò)方面。本段將會(huì)對(duì)這兩個(gè)方面所包含的內(nèi)容作一下概述，以方便企業(yè)在進(jìn)行信息安全管理制度的建立上可以進(jìn)行全方位的掌控。

2.1 管理層方面

管理層方面的信息安全大致也包括物理層方面和管理層方面。

（1）物理層方面的信息安全主要是指物理環(huán)境建設(shè)安全尤其是信息中心物理環(huán)境安全。

環(huán)境安全包括防火防水防自然災(zāi)害和物理災(zāi)害等。在環(huán)境安全中，企業(yè)必須要有足夠的認(rèn)識(shí)，機(jī)房建設(shè)要嚴(yán)格按國(guó)家機(jī)房建設(shè)標(biāo)準(zhǔn)進(jìn)行，做好防雷、防水、防靜電等安全措施，從而杜絕各類安全隱患的發(fā)生。對(duì)企業(yè)內(nèi)部員工要加強(qiáng)計(jì)算機(jī)安全使用規(guī)程的教育，確保計(jì)算機(jī)在安全的環(huán)境中使用，保證人長(zhǎng)時(shí)間離開(kāi)計(jì)算機(jī)時(shí)斷開(kāi)電源以確保安全。

（2）管理層方面的信息安全主要是指企業(yè)內(nèi)部的管理制度建立是否完善，執(zhí)行效果如何，企業(yè)內(nèi)部員工對(duì)于信息安全的認(rèn)識(shí)程度，企業(yè)內(nèi)部員工職業(yè)道德的培養(yǎng)，企業(yè)內(nèi)部員工信息安全的教育培訓(xùn)，網(wǎng)絡(luò)技術(shù)人員技術(shù)能力的審核與培訓(xùn)以及企業(yè)內(nèi)部部門的分工等。

企業(yè)必須要建立完善的信息安全管理制度，這個(gè)制度是由一個(gè)總的管理制度和各部門的管理制度和監(jiān)督制度共同構(gòu)成的。每一個(gè)部門根據(jù)信息資產(chǎn)內(nèi)容的不同應(yīng)該有自己相應(yīng)的信息安全管理制度以確保制度的行之有效。其次要設(shè)有完善的監(jiān)督機(jī)制來(lái)配合管理制度的實(shí)施，一個(gè)制度的建立，必須要能夠執(zhí)行下去，且執(zhí)行過(guò)程是有效的才能夠發(fā)揮管理制度的功效。而監(jiān)督機(jī)制就是對(duì)制度執(zhí)行情況的進(jìn)行監(jiān)測(cè)，對(duì)執(zhí)行的效果進(jìn)行審核作用的機(jī)制。

其次是對(duì)于企業(yè)員工的職業(yè)素養(yǎng)和信息安全的教育培訓(xùn)，這方面將在下一部分進(jìn)行具體論述。

最后就是對(duì)于企業(yè)內(nèi)部各部門之間的分工。在一個(gè)企業(yè)內(nèi)部是有一套自己的工作流程的，但是這個(gè)工作流程是伴隨著信息的流動(dòng)產(chǎn)生的。所以在信息流動(dòng)的過(guò)程中需要將信息轉(zhuǎn)變的過(guò)程進(jìn)行分工，以此來(lái)保障信息在局部過(guò)程中的完整性，以防止一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題導(dǎo)致全局崩潰的情況發(fā)生。對(duì)此，企業(yè)內(nèi)部不但要細(xì)化工作流程，對(duì)于信息轉(zhuǎn)化過(guò)程也要進(jìn)行分工，以防止問(wèn)題的發(fā)生。

2.2 網(wǎng)絡(luò)層方面

網(wǎng)絡(luò)層方面的信息安全主要是指網(wǎng)絡(luò)，系統(tǒng)和應(yīng)用三個(gè)方面。在網(wǎng)絡(luò)層方面的信息安全不只存在于IT部門，它應(yīng)該在整個(gè)企業(yè)內(nèi)部的員工中都得到重視。

（1）網(wǎng)絡(luò)。

主要是包括網(wǎng)絡(luò)上的信息以及設(shè)備的安全性能。其中可細(xì)化為網(wǎng)絡(luò)層身份的認(rèn)證，系統(tǒng)的安全，信息數(shù)據(jù)傳輸過(guò)程中的保密性，真實(shí)性和完整性以及網(wǎng)絡(luò)資源的訪問(wèn)控制等。而這些網(wǎng)絡(luò)層的信息安全出現(xiàn)問(wèn)題，可能導(dǎo)致有網(wǎng)絡(luò)黑客的侵入，計(jì)算機(jī)犯罪，信息丟失，信息竊取等威脅的存在。

（2）系統(tǒng)。

造成系統(tǒng)層信息安全威脅的原因，可能出在兩個(gè)方面：操作系統(tǒng)本身就存在安全隱患，在配置操作系統(tǒng)的過(guò)程中存在安全配置的問(wèn)題。

（3）應(yīng)用。

在應(yīng)用層影響信息安全的問(wèn)題上，是指應(yīng)用軟件以及一些業(yè)務(wù)往來(lái)數(shù)據(jù)的安全，例如即時(shí)通訊系統(tǒng)和電子郵件等。當(dāng)然，也包括一些病毒的入侵，對(duì)于系統(tǒng)所造成的威脅。

3 信息安全教育

3.1 保密協(xié)議

在信息安全教育培訓(xùn)的第一步需要對(duì)保密協(xié)議進(jìn)行細(xì)致設(shè)計(jì)。有的企業(yè)認(rèn)為，保密協(xié)議應(yīng)該只針對(duì)于不同部門間需要保密的內(nèi)容進(jìn)行設(shè)計(jì)，使不同部門的員工簽署不同的保密協(xié)議。這是不妥的想法，而且也比較繁雜。雖然不同部門間員工經(jīng)常涉及到的信息保密不同，但有可能員工會(huì)有不同部門間的調(diào)配或者是不同部門間信息的相互獲取。所以在保密協(xié)議上要讓員工簽署的是整個(gè)企業(yè)內(nèi)所有需要保密的內(nèi)容都要進(jìn)行保密協(xié)議的確認(rèn)。

有些企業(yè)認(rèn)為保密協(xié)議的簽署應(yīng)該是在員工熟悉信息安全制度和進(jìn)行安全教育培訓(xùn)之后再進(jìn)行。這也是不妥的想法，因?yàn)樵趩T工進(jìn)入公司的那一刻開(kāi)始，他就開(kāi)始接觸企業(yè)內(nèi)的信息，所以需要員工在簽署勞動(dòng)合同的同時(shí)就要進(jìn)行保密協(xié)議的簽署。

在新員工簽署保密協(xié)議的時(shí)候，企業(yè)的人力資源部門如果沒(méi)有對(duì)新員工講解企業(yè)保密協(xié)議，新員工對(duì)保密協(xié)議的內(nèi)容都不了解而盲目簽署，這使保密協(xié)議形同虛設(shè)，并不能發(fā)揮真正的作用，新員工對(duì)于信息安全的重要性也就得不到足夠的重視，所以必須認(rèn)真講解保密協(xié)議內(nèi)容后，使員工理解保密協(xié)議的重要性再進(jìn)行簽署。

3.2 信息安全管理制度

信息安全管理制度確立以后，需要對(duì)員工進(jìn)行信息安全制度的培訓(xùn)。在培訓(xùn)過(guò)程中，企業(yè)不光要對(duì)于員工本崗位信息安全內(nèi)容作介紹，對(duì)于其他部門信息安全內(nèi)容也要做介紹，以確保員工形成信息安全的意識(shí)。在企業(yè)內(nèi)部，很多員工對(duì)于信息安全的意識(shí)不夠，甚至認(rèn)為企業(yè)的信息根本就沒(méi)有什么重要性，在工作外的時(shí)間里隨意的就將企業(yè)的一些重要信息透露出去從而可能導(dǎo)致企業(yè)受到損失。對(duì)此，加強(qiáng)企業(yè)內(nèi)部員工的信息安全教育培訓(xùn)是十分重要的。其中培訓(xùn)可以分為兩個(gè)部分。

（1）對(duì)于企業(yè)內(nèi)部所有員工進(jìn)行信息安全意識(shí)的教育培訓(xùn)。

（2）對(duì)于企業(yè)內(nèi)部的信息技術(shù)人員進(jìn)行相關(guān)技術(shù)知識(shí)的教育培訓(xùn)。

3.3 員工職業(yè)素養(yǎng)的教育

在企業(yè)內(nèi)部對(duì)員工的職業(yè)素養(yǎng)也需要進(jìn)行培訓(xùn)。譬如對(duì)于一些業(yè)務(wù)員來(lái)說(shuō)，職業(yè)素養(yǎng)的培訓(xùn)是非常重要的，業(yè)務(wù)員手中掌握的業(yè)務(wù)信息對(duì)于企業(yè)來(lái)說(shuō)是至關(guān)重要的信息，如果這方面的信息出現(xiàn)問(wèn)題就可能導(dǎo)致企業(yè)業(yè)務(wù)的流失，以及業(yè)務(wù)的持續(xù)性中斷。所以企業(yè)要對(duì)內(nèi)部員工的職業(yè)素養(yǎng)進(jìn)行培訓(xùn)，從而促使員工清楚保證企業(yè)的信息安全也是對(duì)一個(gè)員工職業(yè)素養(yǎng)的基本要求。

3.4 普及計(jì)算機(jī)及網(wǎng)絡(luò)知識(shí)的教育

企業(yè)內(nèi)部員工根據(jù)職能的不同對(duì)于計(jì)算機(jī)熟悉程度的要求也是不同的。對(duì)于普通的辦公室職員來(lái)說(shuō)，會(huì)簡(jiǎn)單的基本操作就可以了。但是，如果從信息安全的角度來(lái)講的話，員工只會(huì)基本的操作是遠(yuǎn)遠(yuǎn)不夠的，必須要普及網(wǎng)絡(luò)安全等方面的知識(shí)。譬如在計(jì)算機(jī)旁盡量不要有水或飲料的出現(xiàn)，因?yàn)橛锌赡芤驗(yàn)閱T工的不小心而將水灑在計(jì)算機(jī)上，從而導(dǎo)致計(jì)算機(jī)的短路等情況的發(fā)生。還有，員工在使用U盤的時(shí)候，有可能將家里或是其他計(jì)算機(jī)上的病毒帶到企業(yè)內(nèi)部，導(dǎo)致企業(yè)的計(jì)算機(jī)被病毒入侵，促使信息的安全受到威脅。所以說(shuō)，對(duì)于企業(yè)內(nèi)部的員工，應(yīng)該普及計(jì)算機(jī)及網(wǎng)絡(luò)知識(shí)的教育和培訓(xùn)，以確保信息的安全，從而促使員工有更高的信息安全意識(shí)。

4 結(jié)語(yǔ)

在企業(yè)當(dāng)中，對(duì)于企業(yè)內(nèi)部員工普及信息安全的教育是十分重要的。一個(gè)企業(yè)僅有對(duì)信息安全的意識(shí)是不足夠的，它需要建立完善的信息安全管理制度，通過(guò)完善的信息安全管理制度去強(qiáng)制員工履行其信息安全的義務(wù)。其次，企業(yè)應(yīng)該對(duì)員工進(jìn)行信息安全教育培訓(xùn)，從信息安全知識(shí)、員工職業(yè)素養(yǎng)以及計(jì)算機(jī)及網(wǎng)絡(luò)知識(shí)的培訓(xùn)來(lái)對(duì)員工進(jìn)行深層次信息安全的教育。只有員工有了信息安全意識(shí)，才能夠使整個(gè)企業(yè)具備防范信息安全威脅的能力。

參考文獻(xiàn)

[1] 陳華.美國(guó)高校信息安全管理體系及其啟示[J].科教導(dǎo)刊，2013（1）.

[2] 范映紅.關(guān)于大學(xué)生信息安全教育問(wèn)題的思考[J].學(xué)理論，2012（29）.

[3] 劉飛.對(duì)高校信息安全教育之思考[J].群文天地，2012（2）.

篇6

【關(guān)鍵詞】數(shù)字圖書館 網(wǎng)絡(luò)安全 信息安全 管理責(zé)任 措施

目前，我國(guó)國(guó)內(nèi)數(shù)字圖書館網(wǎng)絡(luò)信息安全（以下簡(jiǎn)稱為網(wǎng)絡(luò)信息安全）應(yīng)用研究方面，大多都側(cè)重于技術(shù)，認(rèn)為信息安全是一個(gè)技術(shù)性的問(wèn)題，其所有出現(xiàn)的問(wèn)題都依賴于先進(jìn)技術(shù)。但信息技術(shù)無(wú)論多么完善，它都無(wú)法回答如下問(wèn)題：管理主體、制度在信息安全中的責(zé)任；技術(shù)、人、制度三者之間的關(guān)系；如何能夠解決信息安全可持續(xù)發(fā)展問(wèn)題；為什么在信息技術(shù)很發(fā)達(dá)的情況下，信息安全問(wèn)題依然存在，事故依然頻繁發(fā)生等等?？梢?jiàn)，信息安全除了信息技術(shù)影響之外必有其他方面深層次的原因。僅側(cè)重于技術(shù)的應(yīng)用研究，還不能適應(yīng)信息安全實(shí)踐發(fā)展的需求，信息安全研究仍有繼續(xù)深化的必要。

網(wǎng)絡(luò)信息安全分析

網(wǎng)絡(luò)信息安全包括信息的安全和網(wǎng)絡(luò)系統(tǒng)的安全兩層意思，信息的安全是指保護(hù)基礎(chǔ)運(yùn)行信息、服務(wù)器信息、用戶信息、網(wǎng)絡(luò)信息資源等信息或數(shù)據(jù)的機(jī)密性、完整性和可用性，同時(shí)還需要對(duì)信息風(fēng)險(xiǎn)和信息控制之間的最優(yōu)平衡有非凡的理解。機(jī)密性要求保證信息不泄露給未經(jīng)授權(quán)的人。完整性要求防止信息被未經(jīng)授權(quán)的篡改和破壞?？捎眯允侵副ＷC訪問(wèn)信息的用戶可以在不受干涉和阻礙的情況下對(duì)信息進(jìn)行訪問(wèn)和使用。網(wǎng)絡(luò)系統(tǒng)安全是指保護(hù)網(wǎng)絡(luò)信息系統(tǒng)設(shè)備中的硬件、軟件和網(wǎng)絡(luò)系統(tǒng)的正常狀態(tài)和安全運(yùn)行。概括地講，網(wǎng)絡(luò)信息安全就是指采用技術(shù)、管理等多種措施，保護(hù)網(wǎng)絡(luò)系統(tǒng)連續(xù)正常運(yùn)行，保護(hù)各種資源不因自然或人為因素遭到破壞、更改、泄露或非法占用。

網(wǎng)絡(luò)信息安全技術(shù)。先進(jìn)的安全技術(shù)是實(shí)現(xiàn)信息安全的重要手段，許多網(wǎng)絡(luò)信息系統(tǒng)安全性保障都要依靠技術(shù)手段來(lái)實(shí)現(xiàn)。像信息安全所用到的防火墻技術(shù)、入侵檢測(cè)或流量分析技術(shù)、認(rèn)證控制技術(shù)、VLAN技術(shù)、加密技術(shù)、VPN、病毒防護(hù)技術(shù)、容災(zāi)技術(shù)等多項(xiàng)安全技術(shù)，為確保圖書館網(wǎng)絡(luò)信息的保密性、完整性和可用性提供了強(qiáng)有力的支持。

制度和制度執(zhí)行力。制定嚴(yán)格有效的安全管理制度規(guī)范人的行為，使人遵守規(guī)則，這是技術(shù)涉及不到的層面。而信息的保密性、完整性和可用性只有通過(guò)技術(shù)手段才能得以實(shí)現(xiàn)，卻又是制度所不能解決的。在信息安全實(shí)踐中，技術(shù)與制度二者不能斷然分開(kāi)，是相輔相成的，技術(shù)是一種硬手段，制度是一種規(guī)范性的軟手段。目前，國(guó)內(nèi)數(shù)字圖書館在安全管理制度建設(shè)方面存在著諸多問(wèn)題。一是制度不完善。我國(guó)數(shù)字圖書館安全管理制度還不健全，缺乏嚴(yán)格、細(xì)致、有效的安全管理規(guī)定與安全技術(shù)相配套。二是缺乏安全教育培訓(xùn)常態(tài)機(jī)制。圖書館館員以及用戶安全意識(shí)薄弱，網(wǎng)絡(luò)安全知識(shí)缺乏，知識(shí)產(chǎn)權(quán)保護(hù)意識(shí)不強(qiáng)。三是信息安全監(jiān)督審查機(jī)制不健全。監(jiān)督審查機(jī)制不健全，將導(dǎo)致安全管理制度流于形式，圖書館無(wú)法及時(shí)找出安全管理漏洞和不足，無(wú)法對(duì)安全管理漏洞及早采取補(bǔ)救措施。四是制度執(zhí)行不力。從目前圖書館規(guī)章制度的建設(shè)來(lái)看，不缺少嚴(yán)謹(jǐn)細(xì)密的典章制度，缺少的是對(duì)規(guī)章條款的不折不扣地執(zhí)行。一些圖書館存在有章不循、有規(guī)不依，獎(jiǎng)懲不嚴(yán)、問(wèn)責(zé)流于形式，安全督查不到位等種種問(wèn)題。制定的制度是為了執(zhí)行，因?yàn)橹挥袌?zhí)行才能把制度確定的各項(xiàng)要求落到實(shí)處，得不到執(zhí)行的制度是毫無(wú)用處的，制度也就名存實(shí)亡。

網(wǎng)絡(luò)信息安全管理。網(wǎng)絡(luò)信息安全的主體是人，客體是網(wǎng)絡(luò)信息安全防御體系，網(wǎng)絡(luò)信息安全實(shí)際上就是主客體互動(dòng)的過(guò)程。技術(shù)研究的對(duì)象是物，而物是沒(méi)有目的、沒(méi)有意義可言的，它不涉及人及其行為。技術(shù)只是一種手段，網(wǎng)絡(luò)信息安全必然涉及到人及其行為和制度問(wèn)題。安全管理貫穿于整個(gè)信息安全防御體系，包括建立安全管理組織、制定安全目標(biāo)、制定安全防護(hù)策略、建立安全管理制度、制定安全規(guī)劃與應(yīng)急方案、對(duì)員工進(jìn)行安全意識(shí)教育培訓(xùn)等內(nèi)容。安全技術(shù)只有在有效的管理控制之下，才能得以較好地實(shí)施?？梢?jiàn)，嚴(yán)格的安全管理是網(wǎng)絡(luò)信息安全的根本保證。隨著數(shù)字圖書館建設(shè)的深入，網(wǎng)絡(luò)信息安全問(wèn)題日趨凸顯。目前，國(guó)內(nèi)過(guò)多地強(qiáng)調(diào)技術(shù)的作用，將建設(shè)的重點(diǎn)放在技術(shù)上，致使安全管理工作跟不上技術(shù)發(fā)展的步伐。有人對(duì)2009年我國(guó)30家數(shù)字圖書館信息安全管理現(xiàn)狀進(jìn)行調(diào)研，發(fā)現(xiàn)在已發(fā)生的安全事件中，三分之一的安全事件是由安全管理機(jī)制不夠完善引起的，而事件發(fā)生原因中管理因素高達(dá)70%以上?？梢?jiàn)，安全管理上的缺失已成為數(shù)字圖書館整個(gè)網(wǎng)絡(luò)信息系統(tǒng)不安全因素中的主要因素之一，對(duì)數(shù)字圖書館產(chǎn)生的危害遠(yuǎn)大于其他方面。這里主要討論對(duì)人的管理問(wèn)題，人的認(rèn)識(shí)和觀念問(wèn)題。著名的前黑客凱文?米蒂尼說(shuō)過(guò)，盡管很多公司采取了安全防護(hù)措施，但這些安全措施在網(wǎng)絡(luò)犯罪面前仍然顯得不堪一擊，原因是他們忽略了網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)――人的因素。數(shù)字圖書館擁有功能非常強(qiáng)大的網(wǎng)絡(luò)信息系統(tǒng)和最先進(jìn)的安全技術(shù)設(shè)施，但卻有可能緣于人而產(chǎn)生失誤，致使安全管理存在諸多隱患和不足，從而導(dǎo)致數(shù)字圖書館網(wǎng)絡(luò)信息系統(tǒng)面臨一系列信息安全問(wèn)題。如引入木馬、病毒或其他危害程序；網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行不正常甚至癱瘓，信息外泄，無(wú)法應(yīng)對(duì)新出現(xiàn)的信息安全突發(fā)事件等，這與相關(guān)人員特別是一些負(fù)責(zé)人員對(duì)安全管理的不重視、認(rèn)識(shí)不足以及責(zé)任感缺失有關(guān)。

圖書館管理者的安全管理理念的滯后，對(duì)安全管理的重要性缺乏深層的認(rèn)識(shí)，導(dǎo)致決策上的失誤或管理不足，將給數(shù)字圖書館的網(wǎng)絡(luò)信息安全帶來(lái)不可估量的損失。如有的管理者的管理理念，還停留在傳統(tǒng)圖書館封閉式內(nèi)部局域網(wǎng)安全管理模式上，并沒(méi)有認(rèn)識(shí)到數(shù)字圖書館更為開(kāi)放的環(huán)境將面臨更趨嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題，致使在網(wǎng)絡(luò)信息安全事件防御方面處于被動(dòng)狀態(tài)，有的管理者雖然認(rèn)識(shí)到網(wǎng)絡(luò)信息安全問(wèn)題的嚴(yán)峻性，但卻認(rèn)為只要加大對(duì)安全產(chǎn)品的投入，購(gòu)買并安裝了最先進(jìn)的安全技術(shù)產(chǎn)品，就可以高枕無(wú)憂了，或誤認(rèn)為到了信息技術(shù)特別發(fā)達(dá)的時(shí)候，網(wǎng)絡(luò)信息安全維護(hù)管理是管理員的事情，與其他館員無(wú)關(guān)?；蛘`認(rèn)為安全維護(hù)與管理都是服務(wù)提供商的事，圖書館只管應(yīng)用就行了。不重視安全責(zé)任意識(shí)教育與技能培訓(xùn)，導(dǎo)致一些安全管理技術(shù)人員思想麻痹大意，安全責(zé)任意識(shí)不強(qiáng)，不知道網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)，不了解保護(hù)網(wǎng)絡(luò)信息安全的責(zé)任以及在對(duì)付入侵行為方面的責(zé)任。

沒(méi)有安全責(zé)任和責(zé)任分配機(jī)制，對(duì)信息安全責(zé)任人的責(zé)任內(nèi)容、范圍、責(zé)任分配不清楚。圖書館管理者制定的員工崗位責(zé)任書，責(zé)任劃分不明、工作內(nèi)容描述不清，導(dǎo)致館員不清楚應(yīng)在什么范圍和限度內(nèi)對(duì)自己的職業(yè)行為負(fù)有責(zé)任，應(yīng)該承擔(dān)何種責(zé)任和義務(wù)。致使出現(xiàn)安全管理問(wèn)題時(shí)，不是相互推諉，就是聽(tīng)之任之。不重視對(duì)高素養(yǎng)、高技能安全管理技術(shù)人才的引進(jìn)與培養(yǎng)，一些圖書館的館內(nèi)安全管理工作多為業(yè)務(wù)培訓(xùn)，但缺乏全面的安全管理知識(shí)和技能，對(duì)不斷發(fā)展的新技術(shù)缺少深入和細(xì)致的了解和掌握，應(yīng)付網(wǎng)絡(luò)安全突發(fā)事件的預(yù)警能力不夠強(qiáng)。由于安全知識(shí)與技能的欠缺，導(dǎo)致他們無(wú)法應(yīng)對(duì)新出現(xiàn)的網(wǎng)絡(luò)安全突發(fā)事件。應(yīng)該清楚地看到，人是具有理性和非理性的，要使人的理于信息安全，必須要借助于制度規(guī)范，使人沿著信息安全正確的規(guī)定自覺(jué)行動(dòng)。

應(yīng)該指出，制度只是一種方法，是有邊界的，并不是萬(wàn)能的。無(wú)論多么完善的制度，如果不被執(zhí)行也形同一張廢紙。同時(shí)，制度具有剛性，它不能時(shí)刻隨著網(wǎng)絡(luò)信息安全的變化而變化，落后的制度有可能阻礙網(wǎng)絡(luò)信息安全的建設(shè)。綜上所述，制度、技術(shù)和管理人員的責(zé)任意識(shí)都有自己的邊界，如若單一運(yùn)行制度、技術(shù)，即便是極為負(fù)責(zé)任的管理人員，也不可能完善地解決信息安全問(wèn)題。因此，技術(shù)、制度、管理主體（人）的責(zé)任應(yīng)三管齊下，才能真正預(yù)防和因減少技術(shù)、管理等因素所導(dǎo)致的網(wǎng)絡(luò)信息安全問(wèn)題，最大程度地保護(hù)網(wǎng)絡(luò)，使其安全運(yùn)行，并最大限度地挽回網(wǎng)絡(luò)信息系統(tǒng)損失。

網(wǎng)絡(luò)信息安全保障措施

網(wǎng)絡(luò)信息安全需要技術(shù)（支撐）和管理（落實(shí)）的雙重保證。從安全防范技術(shù)層面上講，國(guó)內(nèi)的數(shù)字圖書館都有較為成熟的防御體系，但在安全管理方面，數(shù)字圖書館還須做諸多努力。

加強(qiáng)網(wǎng)絡(luò)信息安全教育與培訓(xùn)，樹(shù)立安全責(zé)任意識(shí)。圖書館管理者應(yīng)改變重技術(shù)輕管理的觀念，樹(shù)立全新的安全管理理念，針對(duì)圖書館館員以及讀者安全意識(shí)薄弱、安全措施不落實(shí)等現(xiàn)狀，組織開(kāi)展多層次、多方位的網(wǎng)絡(luò)信息安全宣傳工作。要加大對(duì)安全防范措施檢查的力度，開(kāi)展崗前培訓(xùn)、現(xiàn)場(chǎng)網(wǎng)絡(luò)安全教育與技能培訓(xùn)，提倡自主學(xué)習(xí)，派送技術(shù)骨干再深造等。定期或不定期舉辦網(wǎng)絡(luò)信息安全教育與技能培訓(xùn)講座，將促使館員熟知圖書館相關(guān)的安全管理規(guī)章制度，掌握相關(guān)設(shè)備的正確操作規(guī)程，以及確保系統(tǒng)和數(shù)據(jù)安全的操作方法。定期或不定期地組織館內(nèi)工作人員學(xué)習(xí)相關(guān)的法律法規(guī)和政策，使他們具有較強(qiáng)的安全防范意識(shí)，以及執(zhí)行制度的意識(shí)和能力。圖書館要經(jīng)常派遣館內(nèi)重點(diǎn)培養(yǎng)的年輕技術(shù)管理骨干參加國(guó)內(nèi)外信息安全方面的技術(shù)培訓(xùn)，鼓勵(lì)他們自主學(xué)習(xí)，及早掌握安全技術(shù)與管理新理論、新技術(shù)、新方法，掌握新的網(wǎng)絡(luò)及安全產(chǎn)品的功能，了解網(wǎng)絡(luò)病毒、密碼攻擊、分組竊聽(tīng)、IP欺騙、拒絕服務(wù)、端口攻擊等多樣化攻擊手段。安全管理員要定期對(duì)網(wǎng)絡(luò)信息安全狀況進(jìn)行風(fēng)險(xiǎn)評(píng)估，及時(shí)修正安全缺陷、評(píng)估缺失，及早采取補(bǔ)救措施。安全維護(hù)僅僅依靠館內(nèi)為數(shù)不多的安全管理技術(shù)人員是遠(yuǎn)遠(yuǎn)不夠的，它還需要依靠全體館員、用戶（讀者）的同心協(xié)力。通過(guò)安全意識(shí)教育，使全體館員及用戶明確自身權(quán)限和義務(wù)，嚴(yán)格、自覺(jué)地遵守圖書館上網(wǎng)規(guī)定，不越權(quán)、不隨意下載和安裝盜版或共享軟件，同時(shí)保管好自己的密碼，經(jīng)常加固系統(tǒng)，提高系統(tǒng)的安全性。

強(qiáng)化制度建設(shè)，提高制度執(zhí)行力。制度的貫徹落實(shí)，不但要求制度本身的科學(xué)合理，還要求對(duì)制度的不折不扣地執(zhí)行。提高制度的執(zhí)行力，首先要不斷創(chuàng)新與完善安全管理工作制度。制度本身是否科學(xué)合理，對(duì)制度執(zhí)行力大小有著根本性的影響。因此，對(duì)具有嚴(yán)肅性和不可違反性的包含有操作程序、技術(shù)要求、安全條例等項(xiàng)內(nèi)容的規(guī)章制度，數(shù)字圖書館要不斷根據(jù)網(wǎng)絡(luò)信息安全發(fā)展中出現(xiàn)的新問(wèn)題、新情況，對(duì)不合時(shí)宜的制度及時(shí)進(jìn)行修正和補(bǔ)充。制度完善不能盲目跟風(fēng)，各個(gè)圖書館必須結(jié)合自身特點(diǎn)，不斷總結(jié)制度建設(shè)中的經(jīng)驗(yàn)教訓(xùn)，改革創(chuàng)新完善制度建設(shè)的內(nèi)容，力求實(shí)現(xiàn)制度的可持續(xù)發(fā)展。另外，建立監(jiān)督審計(jì)機(jī)制，強(qiáng)化責(zé)任監(jiān)督，確保網(wǎng)絡(luò)信息安全管理效能。數(shù)字圖書館安全防護(hù)體系要做到“事前防范、事中控制、事后審計(jì)”，在制度上就必須做出預(yù)先的安排，以檢測(cè)危機(jī)事件，并做出預(yù)警準(zhǔn)備，以事前預(yù)防和控制替代事后的責(zé)任威懾。設(shè)立專門的主管部門，通過(guò)網(wǎng)絡(luò)信息安全主管部門這一監(jiān)督主體，加大對(duì)安全管理制度的監(jiān)督審計(jì)，通過(guò)及時(shí)修正完善各項(xiàng)安全管理規(guī)章制度，加強(qiáng)對(duì)安全工作的督查檢查，以提高相關(guān)工作人員遵章守紀(jì)的安全意識(shí)。其次，要提高制度主體（人）的執(zhí)行力。任何制度要達(dá)到有效的管理效能，就必須通過(guò)制度主體相關(guān)人員的具體行為實(shí)現(xiàn)。而相關(guān)人員的責(zé)任心、態(tài)度、素質(zhì)及能力水平，直接影響著制度執(zhí)行行為和方式的選擇，直接關(guān)系著制度執(zhí)行力的高低。主體要提高執(zhí)行力，就必須強(qiáng)化制度認(rèn)知。網(wǎng)絡(luò)信息安全管理體系的建設(shè)，離不開(kāi)不斷創(chuàng)新和完善的規(guī)章制度和制度的落實(shí)。對(duì)制度有準(zhǔn)確認(rèn)知，制度才有可能落在實(shí)處。為此，數(shù)字圖書館要特別組織相關(guān)負(fù)責(zé)人員及館員認(rèn)真學(xué)習(xí)相關(guān)的政策、法律法規(guī)和安全管理規(guī)章制度，使他們對(duì)制度的實(shí)現(xiàn)目標(biāo)、內(nèi)容、作用、邊界等準(zhǔn)確認(rèn)知。特別是對(duì)各自的責(zé)任和義務(wù)等的準(zhǔn)確認(rèn)知，如明確崗位職責(zé)，使每一位管理人員按照自己的崗位和職權(quán)管理使用系統(tǒng)；明確責(zé)任，使安全管理技術(shù)人員懂得他們是技術(shù)責(zé)任第一人，懂得自己責(zé)任邊界及范圍。使圖書館管理者明確他們是安全管理責(zé)任第一人，是安全制度的制定者又是安全制度的督察者。主體對(duì)制度內(nèi)容、邊界等準(zhǔn)確認(rèn)知，才能對(duì)照制度找差距，發(fā)現(xiàn)薄弱環(huán)節(jié)和問(wèn)題，及時(shí)糾正，才能將責(zé)任認(rèn)識(shí)內(nèi)化為行為準(zhǔn)則，最終上升為自覺(jué)行為。主體要提高執(zhí)行力，需增強(qiáng)對(duì)制度認(rèn)同。通過(guò)自主學(xué)習(xí)、教育培訓(xùn)、有針對(duì)性的實(shí)踐活動(dòng)不斷提高制度主體的素質(zhì)，提高執(zhí)行制度能力水平，從而增強(qiáng)全體館員特別是安全管理技術(shù)人員對(duì)管理制度中包含操作規(guī)程、技術(shù)要求、安全條例等項(xiàng)內(nèi)容的硬性管理規(guī)章制度的認(rèn)同。如系統(tǒng)安全責(zé)任與監(jiān)管制度；重要軟件系統(tǒng)和關(guān)鍵硬件設(shè)備的操作制度；系統(tǒng)管理人員、操作人員責(zé)任制度；用戶權(quán)限分配和管理制度；系統(tǒng)災(zāi)難應(yīng)急預(yù)案；事故責(zé)任認(rèn)定和責(zé)任追究制度等制度的認(rèn)同。主體要提高執(zhí)行力，還需堅(jiān)持說(shuō)服教育與強(qiáng)制執(zhí)行相結(jié)合，綜合利用多種執(zhí)行手段，有效推動(dòng)制度執(zhí)行。

篇7

一、自查情況

(一)安全制度落實(shí)情況

1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員,安全小組為管理機(jī)構(gòu)。

2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:保密小組對(duì)信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)。

3、制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理，密碼管理，對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán)，計(jì)算機(jī)的用戶名和開(kāi)機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄。

(二)安全防范措施落實(shí)情況

1、涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查，并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼，由專人保管負(fù)責(zé)。同時(shí)，涉密計(jì)算機(jī)相互共享之間沒(méi)有嚴(yán)格的身份認(rèn)證和訪問(wèn)控制。

3、網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒(méi)有安裝無(wú)線網(wǎng)絡(luò)等。

4、安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。

(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況

1、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我鎮(zhèn)實(shí)際，處于不斷完善階段。

2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜，并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。

3、嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、修理、編號(hào)、簽收制度，并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。

(四)信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況

1、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國(guó)產(chǎn)產(chǎn)品。

2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。

3、工資系統(tǒng)、年報(bào)系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

(五)安全教育培訓(xùn)情況

1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn)，并專門負(fù)責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。

2、安全小組組織了一次對(duì)基本的信息安全常識(shí)的學(xué)習(xí)活動(dòng)。

二、自查中發(fā)現(xiàn)的不足和整改意見(jiàn)

根據(jù)《通知》中的具體要求，在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我鎮(zhèn)實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

1、安全意識(shí)不夠。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。

2、設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，同時(shí)，針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn)，要加大更新力度。

篇8

摘要：互聯(lián)網(wǎng)和信息技術(shù)的發(fā)展打破了傳統(tǒng)的企業(yè)管理模式和會(huì)計(jì)模式，互聯(lián)網(wǎng)與電子商務(wù)的發(fā)展使得網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展成為必然，使現(xiàn)行財(cái)務(wù)會(huì)計(jì)無(wú)論是理論方面還是實(shí)務(wù)方面都受到了巨大的沖擊，并且使會(huì)計(jì)領(lǐng)域出現(xiàn)了一些新的問(wèn)題。本文主要是就網(wǎng)絡(luò)對(duì)會(huì)計(jì)理論與實(shí)務(wù)的影響及網(wǎng)絡(luò)會(huì)計(jì)在發(fā)展中遇到的一些問(wèn)題做出分析，并提出相應(yīng)的改進(jìn)和完善的方法。

關(guān)鍵詞 ：網(wǎng)絡(luò)會(huì)計(jì)；會(huì)計(jì)理論；電子商務(wù)；網(wǎng)絡(luò)安全

互聯(lián)網(wǎng)的快速發(fā)展為世界帶來(lái)了一次經(jīng)濟(jì)騰飛，網(wǎng)絡(luò)經(jīng)濟(jì)是建立在互聯(lián)網(wǎng)（特別是Internet)基礎(chǔ)之上，以現(xiàn)代信息技術(shù)為核心的新的經(jīng)濟(jì)形態(tài)。互聯(lián)網(wǎng)的應(yīng)用與普及使得全球信息處理網(wǎng)絡(luò)化成為大勢(shì)所趨，一大批網(wǎng)上企業(yè)，虛擬企業(yè)應(yīng)運(yùn)而生。會(huì)計(jì)是反映經(jīng)濟(jì)活動(dòng)的信息系統(tǒng)，是社會(huì)發(fā)展到一定階段的必然產(chǎn)物。會(huì)計(jì)服務(wù)于特定的社會(huì)環(huán)境，并隨著客觀經(jīng)濟(jì)環(huán)境的變化而變化，網(wǎng)絡(luò)經(jīng)濟(jì)的產(chǎn)生和發(fā)展，對(duì)現(xiàn)有的會(huì)計(jì)基礎(chǔ)理論產(chǎn)生了重大影響，從而需要對(duì)會(huì)計(jì)基礎(chǔ)理論作出相應(yīng)的創(chuàng)新與改變,以適應(yīng)當(dāng)下網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的需要。

一、電子商務(wù)與網(wǎng)絡(luò)會(huì)計(jì)的關(guān)系

電子商務(wù)運(yùn)用現(xiàn)代化的信息網(wǎng)絡(luò)技術(shù)，將商業(yè)交易過(guò)程中的資料傳達(dá)、貨物資金交換全部通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行操作，是在商業(yè)的整個(gè)運(yùn)作過(guò)程中真正做到交易無(wú)紙化和直接化的全新商務(wù)運(yùn)作方式，不僅為買賣雙方節(jié)省了時(shí)間，更使得遠(yuǎn)距離商品買賣得以實(shí)現(xiàn)。電子商務(wù)拉近了空間距離，縮短了商務(wù)流程，降低了物流、資金及信息的處理成本，同時(shí)也推動(dòng)企業(yè)向網(wǎng)絡(luò)財(cái)務(wù)方向發(fā)展。

（一）電子商務(wù)的發(fā)展催生網(wǎng)絡(luò)會(huì)計(jì)

電子商務(wù)的發(fā)展導(dǎo)致網(wǎng)絡(luò)會(huì)計(jì)的產(chǎn)生，網(wǎng)絡(luò)會(huì)計(jì)的存在有賴于電子商務(wù)技術(shù)水平的提高,而且隨著商務(wù)技術(shù)的發(fā)展而不斷發(fā)展。電子商務(wù)無(wú)紙化、直接化的交易動(dòng)作方式，要求企業(yè)必須實(shí)行網(wǎng)絡(luò)化管理。電子商務(wù)的財(cái)務(wù)數(shù)據(jù)的特性是“多、快、雜”。多：每天有上萬(wàn)甚至幾十萬(wàn)的訂單；雜：不同平臺(tái)、不同渠道、不同客戶、不同收費(fèi)方式；快：信息流轉(zhuǎn)要快、核算要快、分析要快。電子商務(wù)的上述特點(diǎn)，決定了傳統(tǒng)財(cái)務(wù)會(huì)計(jì)已不能適應(yīng)其發(fā)展，在此情形下，網(wǎng)絡(luò)會(huì)計(jì)應(yīng)運(yùn)而生。網(wǎng)絡(luò)會(huì)計(jì)在遵循傳統(tǒng)財(cái)務(wù)對(duì)數(shù)據(jù)的嚴(yán)謹(jǐn)基礎(chǔ)上，結(jié)合現(xiàn)代電子商務(wù)運(yùn)營(yíng)特色，已發(fā)展成為企業(yè)提供規(guī)范、高效、安全、一體化的財(cái)務(wù)解決方案。電子商務(wù)技術(shù)中,電子支付、電子查詢、電子數(shù)據(jù)交換等多項(xiàng)技術(shù)給網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展以有力的支持,使網(wǎng)絡(luò)會(huì)計(jì)工作領(lǐng)域不斷擴(kuò)展有了可靠的依托。

（二）網(wǎng)絡(luò)會(huì)計(jì)是電子商務(wù)的保障

電子商務(wù)要求企業(yè)通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)從原材料的查詢、采購(gòu)、產(chǎn)品的展示、訂購(gòu)到出品、儲(chǔ)運(yùn)以及電子支付等一系列貿(mào)易活動(dòng)。如果仍以傳統(tǒng)的財(cái)務(wù)會(huì)計(jì)核算來(lái)對(duì)電子商務(wù)進(jìn)行管理核算，勢(shì)必造成會(huì)計(jì)核算嚴(yán)重滯后于商務(wù)活動(dòng)，從而導(dǎo)致企業(yè)管理不科學(xué)，以致于阻礙企業(yè)的發(fā)展。網(wǎng)絡(luò)會(huì)計(jì)通過(guò)運(yùn)用電子單據(jù)與電子貨幣相關(guān)工具，能夠提供準(zhǔn)確、真實(shí)、可靠的相關(guān)信息，及時(shí)反映電子商務(wù)的實(shí)際狀況，使管理者能隨時(shí)了解企業(yè)的庫(kù)存、銷售、成本、資金等資料數(shù)據(jù)，進(jìn)而促進(jìn)提高企業(yè)管理決策水平。同時(shí)網(wǎng)絡(luò)會(huì)計(jì)也充實(shí)了電子商務(wù)的運(yùn)行體系,使電子商務(wù)的實(shí)施更加完善、可靠，促使電子商務(wù)向更高的水平發(fā)展。

（三）網(wǎng)絡(luò)會(huì)計(jì)在電子商務(wù)中的應(yīng)用

電子商務(wù)運(yùn)營(yíng)中的核心業(yè)務(wù)主要涉及對(duì)訂單、商品、庫(kù)存、會(huì)員等核心數(shù)據(jù)的管理。與傳統(tǒng)財(cái)務(wù)會(huì)計(jì)不同，網(wǎng)絡(luò)會(huì)計(jì)具有數(shù)據(jù)交換平臺(tái)多，單據(jù)生成頻率高，對(duì)賬流程復(fù)雜、單據(jù)自動(dòng)化處理要求高等特點(diǎn)。網(wǎng)絡(luò)會(huì)計(jì)的財(cái)務(wù)管理方式是高級(jí)的、精細(xì)化的，不單從基本的資金層面分析財(cái)務(wù)數(shù)據(jù)，還依托各種業(yè)務(wù)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)財(cái)務(wù)核算。

網(wǎng)絡(luò)會(huì)計(jì)財(cái)務(wù)體系大致分為四個(gè)部分，即資金管理、出納管理、會(huì)計(jì)總賬，固定資產(chǎn)。資金管理能夠處理公司的應(yīng)收應(yīng)付款、費(fèi)用收支、發(fā)票核銷管控、費(fèi)用賬單對(duì)賬等業(yè)務(wù)。出納管理管控整個(gè)公司的現(xiàn)金、銀行存款、虛擬賬戶的資金流轉(zhuǎn)，對(duì)資金流進(jìn)行實(shí)質(zhì)性管控?？傆?jì)總賬從資金、出納、進(jìn)銷存等相關(guān)業(yè)務(wù)原始數(shù)據(jù)，依照國(guó)家會(huì)計(jì)準(zhǔn)則標(biāo)準(zhǔn)和會(huì)計(jì)科目公布，生成專業(yè)的會(huì)計(jì)憑證，并根據(jù)憑證數(shù)據(jù)，形成專業(yè)細(xì)致的財(cái)務(wù)分析報(bào)表，包括總分類賬、明細(xì)分類賬、資產(chǎn)負(fù)債表、利潤(rùn)表及現(xiàn)金流量表等，提供給公司決策層進(jìn)行分析決策；會(huì)計(jì)總賬的數(shù)據(jù)必須與業(yè)務(wù)層的數(shù)據(jù)對(duì)應(yīng)一致，不得有分毫偏差。

固定資產(chǎn)是很多商貿(mào)公司會(huì)忽略的內(nèi)容，當(dāng)公司達(dá)到一定規(guī)模的時(shí)候，屬于公司自身資產(chǎn)范疇的固定資產(chǎn)都必須進(jìn)行折舊核算，分?jǐn)偟矫吭碌某杀局腥?，例如辦公電腦、空調(diào)、復(fù)印機(jī)、打印機(jī)、自購(gòu)辦公物業(yè)、自購(gòu)倉(cāng)儲(chǔ)物業(yè)、貨架等等，這些東西都是公司的賬面資產(chǎn)，并都具有一年以下的使用年限，因此不能在購(gòu)買當(dāng)月將成本一次性扣除，而是需要按照預(yù)計(jì)使用時(shí)間每月計(jì)提折舊，系統(tǒng)會(huì)每個(gè)月自動(dòng)生成折舊分錄，并最終反應(yīng)至報(bào)表中。

二、網(wǎng)絡(luò)會(huì)計(jì)在電子商務(wù)企業(yè)應(yīng)用存在的問(wèn)題

（一）網(wǎng)絡(luò)安全影響信息安全

網(wǎng)絡(luò)從誕生的那時(shí)起，就伴隨著安全問(wèn)題。由于電子商務(wù)所有環(huán)節(jié)都在網(wǎng)絡(luò)上進(jìn)行，相關(guān)的系統(tǒng)安全主要通過(guò)設(shè)置密碼來(lái)實(shí)現(xiàn)。但由于用戶不小心泄密、病毒感染、或者受到黑客攻擊等原因，有可能導(dǎo)致未授權(quán)人員非法侵入企業(yè)信息系統(tǒng)，竊取企業(yè)的商業(yè)機(jī)密，從而侵吞企業(yè)財(cái)產(chǎn)或出賣商業(yè)機(jī)密換取錢財(cái)。網(wǎng)絡(luò)黑客的蓄意破壞、惡意攻擊，或者病毒的感染，將可能使整個(gè)系統(tǒng)陷于癱瘓。同時(shí)，在網(wǎng)絡(luò)會(huì)計(jì)環(huán)境條件下，傳統(tǒng)的紙質(zhì)文書及印章報(bào)表等文件不再被使用，所有的商務(wù)及會(huì)計(jì)相關(guān)信息全部通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行傳遞，那么相關(guān)閱讀方在查閱這些信息時(shí)，有理由懷疑這些被上傳到網(wǎng)絡(luò)上的掃描件、復(fù)印件或電子文檔資料，有沒(méi)有被信息提供方或網(wǎng)絡(luò)黑客進(jìn)行過(guò)篡改，而作為信息的提供方，同樣會(huì)擔(dān)心所傳遞的信息能否被使用方正確識(shí)別并下載，這些都是亟待解決的問(wèn)題。

（二）網(wǎng)絡(luò)會(huì)計(jì)的人員素質(zhì)待提高

網(wǎng)絡(luò)經(jīng)濟(jì)的不斷發(fā)展需要網(wǎng)絡(luò)人才具備更全面的知識(shí)，即其不僅要掌握會(huì)計(jì)專業(yè)知識(shí)和所屬行業(yè)常識(shí)，還必須具有計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)知識(shí)，并熟悉相關(guān)法律法規(guī)。但是就當(dāng)前來(lái)看，財(cái)會(huì)人員中復(fù)合型人才極其缺乏。一是因財(cái)會(huì)專業(yè)性知識(shí)變動(dòng)頻次較快，大多數(shù)財(cái)會(huì)人員疲于應(yīng)付本專業(yè)知識(shí)更新，無(wú)暇其他方面的知識(shí)更新。二是思想意識(shí)不到位，接受新事務(wù)、新知識(shí)的能力不強(qiáng)，認(rèn)為財(cái)會(huì)人員只要把專業(yè)知識(shí)學(xué)好就可以了。所以會(huì)計(jì)人員知識(shí)的匱乏，已經(jīng)不能適應(yīng)網(wǎng)絡(luò)會(huì)計(jì)發(fā)展的要求。

（三）政策、法規(guī)不適應(yīng)

會(huì)計(jì)的政策和法規(guī)的發(fā)展比較滯后，現(xiàn)有的政策不能適應(yīng)網(wǎng)絡(luò)會(huì)計(jì)的快速發(fā)展，需要重新制定與改正。例如,網(wǎng)上銀行在線支付業(yè)務(wù)是基于變量代碼簽名安全支付保障,現(xiàn)行的簽名付款擔(dān)保是一個(gè)傳統(tǒng)的安全支付方式。《票據(jù)法》僅對(duì)傳統(tǒng)的印鑒作了相應(yīng)的規(guī)定。所以一旦出問(wèn)題，銀行能否得到法律的保護(hù)還存在問(wèn)題。另外《公司法》對(duì)于“虛擬公司”這一新會(huì)計(jì)主體進(jìn)行界定和確認(rèn)的規(guī)定不是很明確，其次對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息披露進(jìn)行規(guī)范的法律條款較少，披露的對(duì)象、內(nèi)容和法律責(zé)任不明確。在《會(huì)計(jì)法》中從披露的對(duì)象方面看，以往具有籠統(tǒng)概括性；從披露內(nèi)容方面看，在滿足不同信息使用者的需求基礎(chǔ)上，沒(méi)有提供專門的會(huì)計(jì)信息；從法律責(zé)任方面看，部分條款責(zé)任模糊，特別是有關(guān)對(duì)披露虛假會(huì)計(jì)信息以及在披露上有重大遺漏行為應(yīng)承擔(dān)的法律責(zé)任和處罰，很不清晰。

三、完善網(wǎng)絡(luò)會(huì)計(jì)的對(duì)策

（一）加強(qiáng)網(wǎng)絡(luò)安全

對(duì)于網(wǎng)絡(luò)會(huì)計(jì)來(lái)講, 擁有整體的網(wǎng)絡(luò)安全解決方案,顯得尤為重要。首先,強(qiáng)化行業(yè)網(wǎng)絡(luò)安全意識(shí)，提高會(huì)計(jì)信息網(wǎng)絡(luò)安全預(yù)警系統(tǒng)的實(shí)施質(zhì)量，做好計(jì)算機(jī)病毒和網(wǎng)絡(luò)相關(guān)的信息，增強(qiáng)實(shí)時(shí)信息安全防范。其次，提高用戶的網(wǎng)絡(luò)安全意識(shí)，開(kāi)展信息網(wǎng)絡(luò)安全方面的培訓(xùn)，做好網(wǎng)絡(luò)會(huì)計(jì)信息安全保障工作。最后,提高網(wǎng)絡(luò)系統(tǒng)的安全防范能力，采用防火墻技術(shù),不讓病毒及非法訪問(wèn)者進(jìn)入內(nèi)部網(wǎng),有效保護(hù)內(nèi)部信息安全完整。

（二）加強(qiáng)人才培養(yǎng)

網(wǎng)絡(luò)會(huì)計(jì)人才的培養(yǎng)可以通過(guò)以下幾個(gè)方法解決：一是增加對(duì)財(cái)會(huì)人員的教育投入，改革教育培訓(xùn)方式和方法，提倡信息化教育。二是借助社會(huì)培訓(xùn)機(jī)構(gòu)，重點(diǎn)關(guān)注上崗前和繼續(xù)教育培訓(xùn)，循序漸進(jìn)提高會(huì)計(jì)人員的業(yè)務(wù)素質(zhì)。三是推廣崗位競(jìng)爭(zhēng)機(jī)制和業(yè)務(wù)普考制度，動(dòng)力和壓力并重，激發(fā)其自主學(xué)習(xí)的動(dòng)力，提升創(chuàng)新思維能力，注重培養(yǎng)復(fù)合型會(huì)計(jì)人才，較快適應(yīng)網(wǎng)絡(luò)發(fā)展對(duì)會(huì)計(jì)人才的要求。

（三）建立健全網(wǎng)絡(luò)會(huì)計(jì)的政策和法規(guī)

我國(guó)在從1986 年開(kāi)始，相繼制定并頒布了《中華人民共和國(guó)信息安全保護(hù)條例》、《計(jì)算機(jī)系統(tǒng)安全規(guī)范》、《計(jì)算機(jī)病毒控制規(guī)定》等系列法律，并在《刑法》、《刑事訴訟法》、《合同法》等相關(guān)法律中制定了有關(guān)計(jì)算機(jī)信息安全方面的條文。我國(guó)會(huì)計(jì)的法律規(guī)范是以《會(huì)計(jì)法》為核心的，網(wǎng)絡(luò)會(huì)計(jì)也同樣適用于此法律。目前我國(guó)關(guān)于網(wǎng)絡(luò)會(huì)計(jì)的法律法規(guī)并不成熟，需要借鑒外國(guó)的先進(jìn)法律知識(shí)來(lái)進(jìn)行完善。《電子商務(wù)示范法》是聯(lián)合國(guó)提出的用以規(guī)范電子商務(wù)市場(chǎng)的法規(guī)，提出了電子數(shù)據(jù)可以作為有效的法律證據(jù),但這些條件必須滿足：生成、存儲(chǔ)和傳遞過(guò)程的電子數(shù)據(jù)必須是可靠的；數(shù)據(jù)有專人負(fù)責(zé)管理并確保數(shù)據(jù)的完整性等。因此，我國(guó)的網(wǎng)絡(luò)安全立法應(yīng)根據(jù)現(xiàn)有的會(huì)計(jì)法規(guī)及有關(guān)規(guī)定，結(jié)合國(guó)外相關(guān)先進(jìn)經(jīng)驗(yàn)，制定完善相關(guān)政策法規(guī)，以規(guī)范網(wǎng)上交易。

參考文獻(xiàn)：

[1]陳勇.XBRL及其在我國(guó)應(yīng)用的可行性分析[J].上海會(huì)計(jì),2010(6):48-51.

[2]陳曉航.淺議虛擬企業(yè)中的會(huì)計(jì)假設(shè)[J].現(xiàn)代會(huì)計(jì),2010(3):01-06.

篇9

關(guān)鍵詞：安全隱患；對(duì)策；建筑施工

中圖分類號(hào)：TU71 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

改革開(kāi)放以來(lái)，我國(guó)經(jīng)濟(jì)在高速發(fā)展，人民生活在逐步提高，與民生息息相關(guān)的建筑業(yè)，也保持著平穩(wěn)向上的態(tài)勢(shì)。然而，與此同時(shí)，諸多安全隱患頻出，各級(jí)各類事故屢發(fā)。于是，主管部門三令五申要時(shí)時(shí)講安全，日日保平安，并進(jìn)行了多年的制度規(guī)范，多次的行業(yè)整頓，業(yè)內(nèi)確實(shí)也有了很多良好的改變，但違規(guī)違章操作屢禁不止，消防、急救的汽笛聲仍然會(huì)在我們的施工工地上響起，令人揪心的人員傷亡讓我們痛心疾首，痛定思痛，我們知道安全形勢(shì)依舊嚴(yán)峻，不容須臾樂(lè)觀。

毋庸置疑，安全責(zé)任問(wèn)題必須要放在生產(chǎn)建設(shè)的首位，經(jīng)濟(jì)發(fā)展的首位，成為各項(xiàng)工作的重中之重。因此，如何做好建筑現(xiàn)場(chǎng)安全監(jiān)督和管理，如何最大限度的減少、杜絕施工事故的發(fā)生，怎樣探索并建立安全管理的有效模式，便成為我們建筑行業(yè)各個(gè)仁人志士要深入探究的問(wèn)題。以下便是筆者在多年從事建筑安全管理工作后，在經(jīng)驗(yàn)累積的基礎(chǔ)上，對(duì)建筑施工過(guò)程中存在的一些問(wèn)題的反思。

1 當(dāng)前建筑施工管理中存在的問(wèn)題

建筑施工項(xiàng)目在生產(chǎn)建造和施工安全生產(chǎn)方面具有以下特征:

1) 施工區(qū)域機(jī)動(dòng); 2) 施工方法多變; 3) 涉及工種繁雜; 4) 施工人員眾多; 5) 施工管理漫長(zhǎng)……施工安全管理不同于一般的工業(yè)生產(chǎn)安全管理，以上諸多因素導(dǎo)致施工安全管理的難度大，由此帶來(lái)了很多安全隱患。究其原因，主要有如下幾點(diǎn)。

1． 1 施工組織設(shè)計(jì)是靈魂，編程不合理埋隱患

施工組織設(shè)計(jì)是關(guān)于工程施工管理的關(guān)鍵的基礎(chǔ)性技術(shù)文件，它最大程度的決定了施工過(guò)程是否更安全。施工質(zhì)量和進(jìn)度及施工成本的確立均會(huì)對(duì)施工安全造成一定的影響。

1． 2 施工人員素質(zhì)是關(guān)鍵，安全意識(shí)薄藏隱患

由于現(xiàn)在工作在建筑施工第一線的工人大多是外來(lái)務(wù)工人員。這些人員大多文化素質(zhì)不高，安全意識(shí)淡薄，從思想上就沒(méi)有意識(shí)到安全生產(chǎn)的重要性。每天只知道埋頭干活，根本意識(shí)不到在建筑工程施工中有好多潛在的危險(xiǎn)，如虎視眈眈，威逼著他們的生命。

1． 3 管理部門嚴(yán)管是保障，重視不到位招禍端

建筑管理人員應(yīng)該都會(huì)清楚，我們常常掛在口邊的安全生產(chǎn)管理目標(biāo)———要達(dá)到五無(wú)目標(biāo)，即“無(wú)死亡事故，無(wú)重大傷人事故，無(wú)重大機(jī)械事故，無(wú)火災(zāi)，無(wú)中毒事故”。然而，總有個(gè)別施工管理人員被經(jīng)濟(jì)利益沖昏頭腦，一心想著高效高速，心存僥幸，在管理過(guò)程中，不督促，不嚴(yán)查，不懂得防患于未然，沒(méi)有從根本上擺好安全與生產(chǎn)的關(guān)系，沒(méi)有認(rèn)清平安才是效益的保證。事故頻發(fā)后才追悔莫及，這是管理不到位造成的惡果。

1． 4 崗前培訓(xùn)細(xì)致是基礎(chǔ)，教育不合格引事故

工作人員上崗，應(yīng)該進(jìn)行三級(jí)安全教育，即: 公司教育、項(xiàng)目教育和班組教育。但很多情況下，人浮于事，教育時(shí)間不夠，偷工減料; 教育內(nèi)容紙上談兵，不切實(shí)際; 教育形式單一，走過(guò)場(chǎng)……滯后的崗前培訓(xùn)，使得務(wù)工人員對(duì)安全隱患一無(wú)所知，不知道規(guī)范作業(yè)的重要性，不明白安全技能高于一切，違章指揮，違章作業(yè)，這樣惡劣的現(xiàn)狀，不出事故都難。

1． 5 管理制度落實(shí)是保證，措施沒(méi)有力終成患

現(xiàn)在，有一些施工企業(yè)的安全生產(chǎn)制度、管理措施在施工現(xiàn)場(chǎng)落實(shí)不到位，安全生產(chǎn)責(zé)任制形同虛設(shè)。總承包企業(yè)與分承包企業(yè)在施工現(xiàn)場(chǎng)管理方面相互扯皮、推卸責(zé)任，缺乏相互的溝通配合，隱患重重，大小事故頻發(fā)。有些企業(yè)為了降低成本，導(dǎo)致一些安全生產(chǎn)的措施不實(shí)施，安全措施得不到保證。甚至有些施工企業(yè)為了趕工期，減掉了該有的安全措施。這才真正是縱虎為患，安全隱患猛于虎也。

2 預(yù)防事故發(fā)生的對(duì)策和建議

2． 1 樹(shù)立安全為天意識(shí)

要組織職工認(rèn)真學(xué)習(xí)各級(jí)各類安全文件、安全法律法規(guī),明確認(rèn)識(shí)我國(guó)建筑業(yè)安全生產(chǎn)指導(dǎo)方針: 安全第一，預(yù)防為主。管生產(chǎn)就要管安全，要效益就得要安全，這是我們不變的追求。

2． 2 做好施工組織設(shè)計(jì)

在組織施工時(shí)，權(quán)衡質(zhì)量、進(jìn)度、造價(jià)、安全管理的關(guān)系。盡可能的采用相對(duì)安全的技術(shù)手段和措施，加大預(yù)防安全事故發(fā)生的措施的投入，對(duì)安全等級(jí)進(jìn)行論證，從技術(shù)和組織方面確保安全施工。

2． 3 加強(qiáng)組織安全培訓(xùn)

要定期開(kāi)展安全教育培訓(xùn)，使工作人員掌握安全生產(chǎn)知識(shí)，增強(qiáng)安全意識(shí)和安全技能，并且能在生產(chǎn)中正確應(yīng)用。通過(guò)培訓(xùn)教育，實(shí)現(xiàn)“要我安全”到“我要安全”的轉(zhuǎn)變。特殊工種要持證上崗，教育培訓(xùn)要根據(jù)不同的施工現(xiàn)場(chǎng)，不同的施工項(xiàng)目，不同崗位進(jìn)行針對(duì)性的教育，逐步提高他們的安全施工技能，不斷增強(qiáng)他們的自我保護(hù)能力。要認(rèn)識(shí)到無(wú)危為安，無(wú)損為全的道理，要懂安全常識(shí)，守生產(chǎn)規(guī)范。

2.4 突出質(zhì)量管理。

要樹(shù)立工程質(zhì)量是企業(yè)生命的觀念，強(qiáng)化職工的質(zhì)量意識(shí)，嚴(yán)格按標(biāo)準(zhǔn)施工，按質(zhì)量標(biāo)準(zhǔn)自檢，建立健全質(zhì)量保障體系。要把住材料送驗(yàn)關(guān)，施工操作關(guān)，質(zhì)量認(rèn)證關(guān)和質(zhì)量事故處理關(guān)，努力消除質(zhì)量通病，并做好分包隊(duì)伍的資格管理，以及分包工程技術(shù).質(zhì)量安全的檢查監(jiān)督工作，提高工程的一次合格率。要認(rèn)真學(xué)習(xí)《質(zhì)量管理和質(zhì)量保證》系列標(biāo)準(zhǔn)，掌握現(xiàn)代化的管理方法，有效地控制工程質(zhì)量，切實(shí)使工程質(zhì)量，特別是量大面廣的住宅工程質(zhì)量有明顯提高。要建立內(nèi)控質(zhì)量標(biāo)準(zhǔn)，多創(chuàng)優(yōu)質(zhì)工程提高市場(chǎng)信譽(yù)。

2． 5 辨別現(xiàn)場(chǎng)危險(xiǎn)源頭

施工現(xiàn)場(chǎng)存在大量的危險(xiǎn)源，這是一切危險(xiǎn)的根源。因此，要建立各級(jí)危險(xiǎn)告知小組，制定科學(xué)的技術(shù)措施和管理方案，建立一套系統(tǒng)的、科學(xué)的、先進(jìn)的安全管理模式，及時(shí)發(fā)現(xiàn)危險(xiǎn)源頭，對(duì)一些高，大，險(xiǎn)，難的工程，要識(shí)別是否是超過(guò)一定規(guī)模的危險(xiǎn)性較大的工程，從方案的編寫到專家的評(píng)審都要高度重視。明確崗位責(zé)任制，項(xiàng)目經(jīng)理首先要當(dāng)好組長(zhǎng)把好關(guān)，協(xié)同安全員每天巡查，及時(shí)告知。有針對(duì)性的采取相應(yīng)的防范措施，設(shè)置獎(jiǎng)懲制度，在真正意義上防止和減少，甚至杜絕施工事故的發(fā)生。

2． 6 完善安全監(jiān)督體系

建立各級(jí)安全監(jiān)督小組，健全責(zé)任體系人員，明確目標(biāo)責(zé)任，制定嚴(yán)格細(xì)致的安全管理制度，如: 安全生產(chǎn)責(zé)任制、安全生產(chǎn)交底制、特殊工種持證上崗制度、安全檢查制度、安全生產(chǎn)獎(jiǎng)罰制度、工傷事故入理制度等。完善各級(jí)各類資料，諸如: 安全生產(chǎn)技術(shù)資料、管理資料，施工過(guò)程中平時(shí)檢查、抽查、定期檢查記錄、安全隱患整改完成復(fù)查驗(yàn)記錄卡、驗(yàn)收記錄卡等。從細(xì)微處入手，把監(jiān)督機(jī)構(gòu)內(nèi)部各個(gè)工作環(huán)節(jié)組織起來(lái)，有機(jī)地調(diào)度各個(gè)部門的工作方向，對(duì)施工隊(duì)進(jìn)行全面安全生產(chǎn)管理和追蹤管理，使各項(xiàng)工作能夠有效、協(xié)調(diào)進(jìn)行，達(dá)到對(duì)影響工作質(zhì)量的活動(dòng)進(jìn)行有效和連續(xù)地控制，有效避免事故發(fā)生。

2． 7 逐步完善網(wǎng)絡(luò)安全管理工作

利用網(wǎng)絡(luò)信息，學(xué)習(xí)好的預(yù)防控制措施，吸取網(wǎng)上通報(bào)的事故教訓(xùn)。將建筑施工工程項(xiàng)目的安全情況傳到網(wǎng)上獲取有價(jià)值的反饋，同時(shí)便于上級(jí)機(jī)關(guān)的監(jiān)督管理，逐步完善網(wǎng)絡(luò)安全管理工作。

篇10

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；維護(hù)工作；探索

中圖分類號(hào)：TP3-4 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 23-0000-01

Computer Network Maintenance Exploration

Feng Tao

(Inner Mongolia Tietong Bayannur Branch,Bayannaoer 015000,China)

Abstract:With the increasing development of the Internet computer,computer network has also been more widely used,people work,study and life more than ever need the help of computer networks.However,how do computer network maintenance,to ensure that the computer network can play its due role,so that it could maximize our daily work and life convenience,is a very important significance.Therefore,

maintenance of computer networks is essential to explore.

Keywords:Computer network;Maintenance;Exploration

一、引言

計(jì)算機(jī)網(wǎng)絡(luò)的搭建和維護(hù)是推動(dòng)企業(yè)信息化建設(shè)的基礎(chǔ)和核心，也是企事業(yè)單位提高現(xiàn)代化程度，提升核心競(jìng)爭(zhēng)力的一種非常良好的工具。然而，作為一種充斥著紛繁蕪雜的信息的重要媒介，它也面臨著各種各樣的安全隱患，經(jīng)常面臨木馬、病毒、黑客等等的攻擊和破壞，從而不利于企業(yè)數(shù)據(jù)的保密，甚至造成非常巨大的經(jīng)濟(jì)損失。因此，采取措施做好計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作，從而保證企事業(yè)單位能夠在計(jì)算機(jī)網(wǎng)絡(luò)的平臺(tái)上充分利用資源、防止來(lái)自于多方面的安全隱患就變得尤為重要。

二、計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作的方法

（一）建立詳細(xì)的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作檔案。為了保證計(jì)算機(jī)網(wǎng)絡(luò)得到正常的運(yùn)行，更好的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全，最為根本的保證就是要切實(shí)做好一系列的計(jì)算機(jī)網(wǎng)絡(luò)信息的資料化管理，建立詳細(xì)的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作檔案。應(yīng)該對(duì)進(jìn)服務(wù)器、客戶機(jī)的詳細(xì)性能行清晰的了解，與此同時(shí)，認(rèn)真記錄顯卡、內(nèi)存、驅(qū)動(dòng)器等不同的硬件的品牌、運(yùn)行狀況，以及各硬件之間的匹配度，整體運(yùn)行效率等等。在進(jìn)行每一次計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作的時(shí)候，一定要認(rèn)真做好記錄工作，以備以后遇到相關(guān)問(wèn)題的時(shí)候進(jìn)行借鑒。（二）建立合適的網(wǎng)絡(luò)布線結(jié)構(gòu)。首先必須系統(tǒng)化的了解整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的使用情況，然后，結(jié)合企業(yè)的規(guī)模、使用數(shù)量、使用程度等方面的情況做出全方位的思考，從而采取最為合適的網(wǎng)絡(luò)布線結(jié)構(gòu)。由于計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行性能是與使用數(shù)量的多少、使用頻度的高低等因素都是直接相關(guān)的，所以，必須對(duì)于使用數(shù)量以及使用者的定位提前做到心中有數(shù)。對(duì)于服務(wù)器上的負(fù)載要進(jìn)行了解，并且要弄清楚它正常運(yùn)行的時(shí)間，還應(yīng)該對(duì)于服務(wù)器CPU的使用率進(jìn)行詳細(xì)的查看，并且認(rèn)真觀察服務(wù)器上網(wǎng)絡(luò)連接的數(shù)目，通過(guò)這些數(shù)據(jù)的了解，對(duì)于網(wǎng)絡(luò)負(fù)載的直接數(shù)據(jù)就能夠有一個(gè)清醒的認(rèn)識(shí)。下一步，就可以通過(guò)這些數(shù)據(jù)來(lái)對(duì)于所有的服務(wù)器的網(wǎng)絡(luò)的負(fù)擔(dān)和使用率進(jìn)行分析，從而能夠大致清楚網(wǎng)絡(luò)用戶以及負(fù)載分布的情況，形成一個(gè)合適的網(wǎng)絡(luò)布線結(jié)構(gòu)，比如說(shuō)，星形、總線和環(huán)型拓?fù)浣Y(jié)構(gòu)等。（三）對(duì)于病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)所帶來(lái)的破壞要進(jìn)行積極的防治。為了避免計(jì)算機(jī)病毒的攻擊，一方面應(yīng)該安裝相應(yīng)的防毒軟件，將防火墻打開(kāi)，另一方面，也應(yīng)該定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)狀態(tài)和安全狀態(tài)做出檢測(cè)，如果發(fā)現(xiàn)可疑文件或者是不明信息，一定要立即隔離或者刪除。與此同時(shí)，也應(yīng)該及時(shí)對(duì)各種移動(dòng)硬盤或者優(yōu)盤等接入設(shè)備進(jìn)行定期掃描和殺毒，從而避免由于外部設(shè)備攜帶病毒而攻擊到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)。此外，為了避免由于系統(tǒng)漏洞未修補(bǔ)而造成受到病毒侵襲、黑客攻擊等安全隱患的發(fā)生，也應(yīng)該及時(shí)對(duì)網(wǎng)絡(luò)故障做好修復(fù)工作，并且對(duì)系統(tǒng)也應(yīng)該及時(shí)進(jìn)行升級(jí)、打補(bǔ)丁等工作。（四）重視計(jì)算機(jī)網(wǎng)絡(luò)安全方面的教育培訓(xùn)。為了提高所有計(jì)算機(jī)網(wǎng)絡(luò)使用人員的安全意識(shí)，切實(shí)保障網(wǎng)絡(luò)安全，必須積極開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)安全方面的教育培訓(xùn)工作，采取理論聯(lián)系實(shí)踐的教育途徑，讓所有人都能夠認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性和計(jì)算機(jī)病毒的破壞程度，保證所有人都能夠充分了解和掌握使用計(jì)算機(jī)網(wǎng)絡(luò)的基本常識(shí)，從而防止由于操作不當(dāng)而給個(gè)人甚至是整個(gè)單位造成安全問(wèn)題。

三、計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作的注意事項(xiàng)

（一）對(duì)硬件的維護(hù)工作的注意事項(xiàng)。應(yīng)該及時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的電腦的網(wǎng)卡、硬盤、內(nèi)存、顯示器以及網(wǎng)線、集線器、交換機(jī)、路由器等進(jìn)行檢測(cè)，切實(shí)保障它們的正常運(yùn)轉(zhuǎn)。一旦發(fā)現(xiàn)將要損壞的硬件設(shè)施，一定要立即更換。并且也應(yīng)該檢測(cè)是否正確安裝和配置了計(jì)算機(jī)的網(wǎng)卡，保證硬件設(shè)施都可以滿足計(jì)算機(jī)網(wǎng)絡(luò)的基本要求，不會(huì)和相關(guān)的上網(wǎng)軟件產(chǎn)生沖突而造成計(jì)算機(jī)網(wǎng)絡(luò)不能正常工作的問(wèn)題出現(xiàn)。（二）對(duì)軟件的維護(hù)工作的注意事項(xiàng)。計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的主要方面就是軟件維護(hù)，具體來(lái)說(shuō)，有以下幾個(gè)方面的注意事項(xiàng)。第一，檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置是否符合要求，包括服務(wù)器的設(shè)置、網(wǎng)絡(luò)服務(wù)、協(xié)議等等；第二，檢測(cè)交換機(jī)、集線器和路由器等網(wǎng)絡(luò)設(shè)備的系統(tǒng)配置是否符合要求；第三，檢測(cè)網(wǎng)絡(luò)安全性，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)庫(kù)進(jìn)行安全加密處理，同時(shí)，定期更新加密方式和方法，使數(shù)據(jù)的安全性得到切實(shí)保障；第四，檢測(cè)網(wǎng)絡(luò)通暢性，在計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的工作中，網(wǎng)絡(luò)通訊不暢的問(wèn)題經(jīng)常出現(xiàn)，也就是說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)中的某一結(jié)點(diǎn)PING其他主機(jī)，顯示一個(gè)很小的數(shù)據(jù)包，需要幾百甚至幾千毫秒，傳輸文件的速度是特別慢的，對(duì)此，必須對(duì)于集線器或交換機(jī)的狀態(tài)指示燈進(jìn)行檢測(cè)，同時(shí)，結(jié)合具體情況進(jìn)行設(shè)置。

四、結(jié)束語(yǔ)

綜上所述，本文進(jìn)行了關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作的探索。計(jì)算機(jī)網(wǎng)絡(luò)可能會(huì)出現(xiàn)各種形式的故障，在具體的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的工作中，一定要具體情況具體分析。計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及多方面的因素，仍然需要今后工作中不斷的探索和實(shí)踐，并且不斷積累經(jīng)驗(yàn)，從而能夠盡快解決各種各樣的故障問(wèn)題，并且及時(shí)將各種各樣的安全隱患消滅在萌芽之中，切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，以利于企事業(yè)單位的日常工作的正常開(kāi)展。

參考文獻(xiàn)：

[1]王洪智,李東輝,閻麗輝.高校校園網(wǎng)故障分析與網(wǎng)絡(luò)維護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2011,8

[2]陳有珍,步,袁利彬.三網(wǎng)融合下PON網(wǎng)絡(luò)維護(hù)管理方法探討[J].電信網(wǎng)技術(shù),2011,2