引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇公安網(wǎng)絡(luò)安全建設(shè)范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；方案設(shè)計(jì)

當(dāng)前網(wǎng)絡(luò)技術(shù)的快速發(fā)展，大部分高校已經(jīng)建立了學(xué)校校園網(wǎng)絡(luò)，為學(xué)校師生提供了更好的工作及學(xué)習(xí)環(huán)境，有效實(shí)現(xiàn)了資源共享，加快了信息的處理，提高了工作效率【1】。然而校園網(wǎng)網(wǎng)絡(luò)在使用過(guò)程中還存在著安全問(wèn)題，極易導(dǎo)致學(xué)校的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問(wèn)題，因此，要想保證校園網(wǎng)的安全性，首先要對(duì)校園網(wǎng)網(wǎng)絡(luò)安全問(wèn)題深入了解，并提出有效的網(wǎng)絡(luò)安全方案設(shè)計(jì)，合理構(gòu)建網(wǎng)絡(luò)安全體系。本文就對(duì)校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)與工程實(shí)踐深入探討。

1.校園網(wǎng)網(wǎng)絡(luò)安全問(wèn)題分析

1.1操作系統(tǒng)的漏洞

當(dāng)前大多數(shù)學(xué)校的校園網(wǎng)都是采用windows操作系統(tǒng)，這就加大了安全的漏洞，服務(wù)器以及個(gè)人PC內(nèi)部都會(huì)存在著大量的安全漏洞【2】。隨著時(shí)間的推移，會(huì)導(dǎo)致這些漏洞被人發(fā)現(xiàn)并利用，極大的破壞了網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，給校園網(wǎng)絡(luò)的安全帶來(lái)不利的影響。

1.2網(wǎng)絡(luò)病毒的破壞

網(wǎng)絡(luò)病毒是校園網(wǎng)絡(luò)安全中最為常見(jiàn)的問(wèn)題，其能夠使校園網(wǎng)網(wǎng)絡(luò)的性能變得較為低下，減慢了上網(wǎng)的速度，使計(jì)算機(jī)軟件出現(xiàn)安全隱患，對(duì)其中的重要數(shù)據(jù)帶來(lái)破壞，嚴(yán)重的情況下還會(huì)造成計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)癱瘓。

1.3來(lái)自外部網(wǎng)絡(luò)的入侵和攻擊等惡意破壞行為

校園網(wǎng)只有連接到互聯(lián)網(wǎng)上，才能實(shí)現(xiàn)與外界的聯(lián)系，使校園網(wǎng)發(fā)揮出重要的作用。但是，校園網(wǎng)在使用過(guò)程中，會(huì)遭到外部黑客的入侵和攻擊的危險(xiǎn)，給校園互聯(lián)網(wǎng)內(nèi)部的服務(wù)器以及數(shù)據(jù)庫(kù)帶來(lái)不利的影響，使一些重要的數(shù)據(jù)遭到破壞，給電腦系統(tǒng)造成極大的危害。

1.4來(lái)自校園網(wǎng)內(nèi)部的攻擊和破壞

由于大多數(shù)高校都開(kāi)設(shè)了計(jì)算機(jī)專(zhuān)業(yè)，一些學(xué)生在進(jìn)行實(shí)驗(yàn)操作的時(shí)候，由于缺乏專(zhuān)業(yè)知識(shí)，出于對(duì)網(wǎng)絡(luò)的興趣，不經(jīng)意間會(huì)使用一些網(wǎng)絡(luò)攻擊工具進(jìn)行測(cè)試，這就給校園網(wǎng)絡(luò)系統(tǒng)帶來(lái)一定的安全威脅。

2.校園網(wǎng)網(wǎng)絡(luò)安全的設(shè)計(jì)思路

2.1根據(jù)安全需求劃分相關(guān)區(qū)域

當(dāng)前高校校園網(wǎng)都沒(méi)有重視到安全的問(wèn)題，一般都是根據(jù)網(wǎng)絡(luò)互通需要為中心進(jìn)行設(shè)計(jì)的。以安全為中心的設(shè)計(jì)思路能夠更好的實(shí)現(xiàn)校園網(wǎng)的安全性。將校園網(wǎng)絡(luò)分為不同的安全區(qū)域，并對(duì)各個(gè)區(qū)域進(jìn)行安全設(shè)置。其中可以對(duì)高校校園網(wǎng)網(wǎng)絡(luò)安全的互聯(lián)網(wǎng)服務(wù)區(qū)、廣域網(wǎng)分區(qū)、遠(yuǎn)程接入?yún)^(qū)、數(shù)據(jù)中心區(qū)等進(jìn)行不同的安全區(qū)域。

2.2用防火墻隔離各安全區(qū)域

通過(guò)防火墻設(shè)備對(duì)各安全區(qū)域進(jìn)行隔離，同時(shí)防火墻作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域之間信息的出入口，配置不同的安全策略監(jiān)督和控制出入網(wǎng)絡(luò)的數(shù)據(jù)流，防火墻本身具有一定的抗攻擊能力。防火墻把網(wǎng)絡(luò)隔離成兩個(gè)區(qū)域，分別為受信任的區(qū)域和不被信任的區(qū)域，其中對(duì)信任的區(qū)域?qū)?duì)其進(jìn)行安全策略的保護(hù)，設(shè)置有效的安全保護(hù)措施，防火墻在接入的網(wǎng)絡(luò)間實(shí)現(xiàn)接入訪問(wèn)控制。

3.校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)

3.1主干網(wǎng)設(shè)計(jì)主干網(wǎng)可采用三層網(wǎng)絡(luò)構(gòu)架，將原本較為復(fù)雜的網(wǎng)絡(luò)設(shè)計(jì)分為三個(gè)層次，分別為接入層、匯聚層、核心層。每個(gè)層次注重特有的功能，這樣就將大問(wèn)題簡(jiǎn)化成多個(gè)小問(wèn)題。

3.2安全技術(shù)的應(yīng)用3.2.1VLAN技術(shù)的應(yīng)用。虛擬網(wǎng)是一項(xiàng)廣泛使用的基礎(chǔ)，將其應(yīng)用于校園網(wǎng)絡(luò)當(dāng)中，能夠有效的實(shí)現(xiàn)虛擬網(wǎng)的劃分，形成一個(gè)邏輯網(wǎng)絡(luò)。使用這些技術(shù)，能夠優(yōu)化校園網(wǎng)網(wǎng)絡(luò)的設(shè)計(jì)、管理以及維護(hù)。

3.2.2ACL技術(shù)的應(yīng)用。這項(xiàng)技術(shù)不僅具有合理配置的功能，而且還有交換機(jī)支持的訪問(wèn)控制列表功能。應(yīng)用于校園網(wǎng)絡(luò)當(dāng)中，能夠合理的限制網(wǎng)絡(luò)非法流量，從而實(shí)現(xiàn)訪問(wèn)控制。

3.3防火墻的使用防火墻是建立在兩個(gè)不同網(wǎng)絡(luò)的基礎(chǔ)之間，首先對(duì)其設(shè)置安全規(guī)則，決定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否允許通過(guò)，并對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)視，使得內(nèi)部的結(jié)構(gòu)與運(yùn)行狀況都對(duì)外屏蔽，從而達(dá)到內(nèi)部網(wǎng)絡(luò)的安全防護(hù)【3】。如圖一所示。防火墻的作用主要有這幾個(gè)方面：一是防火墻能夠把內(nèi)、外網(wǎng)絡(luò)、對(duì)外服務(wù)器網(wǎng)絡(luò)實(shí)行分區(qū)域隔離，從而達(dá)到與外網(wǎng)相互隔離。二是防火墻能夠?qū)?duì)外服務(wù)器、網(wǎng)絡(luò)上的主機(jī)隔離在一個(gè)區(qū)域內(nèi)，并對(duì)其進(jìn)行安全防護(hù)，以此提升網(wǎng)絡(luò)系統(tǒng)的安全性。三是防火墻能夠限制用戶(hù)的訪問(wèn)權(quán)限，有效杜絕非法用戶(hù)的訪問(wèn)。四是防火墻能夠?qū)崿F(xiàn)對(duì)訪問(wèn)服務(wù)器的請(qǐng)求控制，一旦發(fā)現(xiàn)不良的行為將及時(shí)阻止。五是防火墻在各個(gè)服務(wù)器上具有審計(jì)記錄，有助于完善審計(jì)體系。

4.結(jié)語(yǔ)

總而言之，校園網(wǎng)絡(luò)的安全是各大院校所關(guān)注的問(wèn)題，當(dāng)前校園網(wǎng)網(wǎng)絡(luò)安全的主要問(wèn)題有操作系統(tǒng)的漏洞、網(wǎng)絡(luò)病毒的破壞、來(lái)自外部網(wǎng)絡(luò)的入侵和攻擊等惡意破壞行為、來(lái)自校園網(wǎng)內(nèi)部的攻擊和破壞等【4】。要想保障校園網(wǎng)網(wǎng)絡(luò)的安全性，在校園網(wǎng)網(wǎng)絡(luò)安全的設(shè)計(jì)方面，應(yīng)當(dāng)根據(jù)安全需求劃分相關(guān)區(qū)域，用防火墻隔離各安全區(qū)域。設(shè)計(jì)一個(gè)安全的校園網(wǎng)絡(luò)方案，將重點(diǎn)放在主干網(wǎng)設(shè)計(jì)、安全技術(shù)的應(yīng)用以及防火墻的使用上，不斷更新與改進(jìn)校園網(wǎng)絡(luò)安全技術(shù)，從而提升校園網(wǎng)的安全性。

作者:金茂 單位:杭州技師學(xué)院

參考文獻(xiàn)：

[1]余思東,黃欣.校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)[J]軟件導(dǎo)刊,2012,06:138-139

[2]張明,姜崢嶸,陳紅麗.基于WLAN的無(wú)線校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)[J]現(xiàn)代電子技術(shù),2012,13:63-65+68

第2篇

一、指導(dǎo)思想

以黨的十七大精神和科學(xué)發(fā)展觀為指導(dǎo)，以保障人民群眾生命財(cái)產(chǎn)安全為根本出發(fā)點(diǎn)，緊緊圍繞“和諧社會(huì)”和“平安*”建設(shè)大局，堅(jiān)持“安全第一、預(yù)防為主、綜合治理”的方針，加強(qiáng)領(lǐng)導(dǎo)，健全機(jī)制，完善網(wǎng)絡(luò)，齊抓共管，強(qiáng)化安全宣傳教育，推進(jìn)安全綜合治理，做到服務(wù)與監(jiān)管并舉、規(guī)范與提高并重，全面推進(jìn)城鎮(zhèn)社區(qū)和農(nóng)村安全生產(chǎn)基層基礎(chǔ)工作。

二、工作目標(biāo)

按照“示范帶動(dòng)、全面展開(kāi)、統(tǒng)一標(biāo)準(zhǔn)、分批實(shí)施、積極推進(jìn)、限期達(dá)標(biāo)”的工作要求，2009年底前全區(qū)所有村(居)安全網(wǎng)絡(luò)建設(shè)達(dá)到安全工作規(guī)范化標(biāo)準(zhǔn)。具體目標(biāo)為：

今年10月底前，各村（居）安全監(jiān)督管理辦公室機(jī)構(gòu)、人員、場(chǎng)所、必要的設(shè)備及工具配備到位，全區(qū)村（居）安全監(jiān)督員的安全培訓(xùn)教育全部完成，確保參訓(xùn)率達(dá)到100%，村（居）安全網(wǎng)絡(luò)基本形成，安全排查、事故預(yù)防等基礎(chǔ)工作全面展開(kāi)。到今年年底，村（居）安全管理得到規(guī)范，村（居）民安全意識(shí)明顯提高，安全基礎(chǔ)設(shè)施相對(duì)完備，公共安全切實(shí)加強(qiáng)，村（居）安全建設(shè)與經(jīng)濟(jì)社會(huì)和諧發(fā)展，安全狀況根本好轉(zhuǎn)，安全生產(chǎn)、公共安全水平全面提高，生產(chǎn)安全事故發(fā)生率有較大幅度下降，全區(qū)所有村（居）基本達(dá)到安全工作規(guī)范化標(biāo)準(zhǔn)。

三、主要任務(wù)及措施

（一）明確工作職責(zé)，健全工作機(jī)制

1、各鄉(xiāng)鎮(zhèn)（街道）具體負(fù)責(zé)本轄區(qū)內(nèi)村（居）安全網(wǎng)絡(luò)創(chuàng)建工作，按照安全工作規(guī)范標(biāo)準(zhǔn)，認(rèn)真組織實(shí)施。

2、區(qū)直有關(guān)部門(mén)根據(jù)職責(zé)分工，做好村（居）安全創(chuàng)建活動(dòng)的業(yè)務(wù)指導(dǎo)工作。

3、區(qū)安委會(huì)辦公室負(fù)責(zé)村（居）安全網(wǎng)絡(luò)創(chuàng)建活動(dòng)的督促協(xié)調(diào)工作。

4、區(qū)安委會(huì)建立村（居）安全網(wǎng)絡(luò)創(chuàng)建工作聯(lián)席會(huì)議制度，及時(shí)組織區(qū)安委會(huì)各成員單位召開(kāi)聯(lián)席會(huì)議，協(xié)調(diào)解決創(chuàng)建過(guò)程中遇到的問(wèn)題，研究、分析、部署下一步工作；實(shí)行履職報(bào)告和通報(bào)制度，各鄉(xiāng)鎮(zhèn)（街道）、各有關(guān)部門(mén)要及時(shí)向區(qū)安委會(huì)辦公室報(bào)送安全村（居）創(chuàng)建工作情況，區(qū)安委會(huì)辦公室要及時(shí)通報(bào)創(chuàng)建工作情況，確保創(chuàng)建工作實(shí)效。

（二）完善安全工作網(wǎng)絡(luò)，建立安全責(zé)任體系

1、完善安全工作網(wǎng)絡(luò)。各鄉(xiāng)鎮(zhèn)（街道）要建立由鄉(xiāng)鎮(zhèn)（街道）、村(居)委會(huì)、自然村、村辦（私人）企業(yè)組成的安全生產(chǎn)工作網(wǎng)絡(luò)。各村(居)委會(huì)要設(shè)立安全監(jiān)督管理辦公室，成立安全工作領(lǐng)導(dǎo)小組，組長(zhǎng)分別由村(居)委會(huì)主任擔(dān)任。各行政村至少要明確2名安全監(jiān)督員，社區(qū)居委會(huì)至少明確1名安全監(jiān)督員。安全監(jiān)督員應(yīng)具備與村（居）安全工作相適應(yīng)的安全知識(shí)和管理能力。要完善辦公條件，各村(居)委會(huì)安全監(jiān)督管理辦公室要有固定的辦公場(chǎng)所和宣傳教育場(chǎng)地，配備必需的安全防護(hù)服、安全檢查設(shè)備和工具。

2、健全安全管理制度。要切實(shí)加強(qiáng)村（居）安全工作制度建設(shè)和安全檔案資料管理工作。各鄉(xiāng)鎮(zhèn)（街道）要具體指導(dǎo)各村（居）委會(huì)制定安全例會(huì)、安全日常檢查、安全隱患排查治理、事故報(bào)告、安全教育培訓(xùn)等制度。建立安全會(huì)議臺(tái)賬、轄區(qū)內(nèi)生產(chǎn)經(jīng)營(yíng)單位臺(tái)賬、安全生產(chǎn)日常檢查臺(tái)賬、安全隱患整改銷(xiāo)案臺(tái)賬，做到安全管理制度完善，安全資料臺(tái)賬齊全。

3、建立安全責(zé)任體系。各鄉(xiāng)鎮(zhèn)（街道）要建立由各村(居)委會(huì)主任為本轄區(qū)安全管理第一責(zé)任人的責(zé)任體系，村(居)委會(huì)主任對(duì)本轄區(qū)的安全負(fù)總責(zé)。要與所屬各村(居)委會(huì)簽訂安全管理目標(biāo)責(zé)任書(shū)。各村(居)委會(huì)要把轄區(qū)內(nèi)生產(chǎn)經(jīng)營(yíng)單位的安全納入管理范圍，與村辦企業(yè)、私人企業(yè)、九小場(chǎng)所等生產(chǎn)經(jīng)營(yíng)單位簽定安全工作目標(biāo)責(zé)任書(shū)；與村（居）房屋拆建戶(hù)、居民樓院、所住單位、房屋出租戶(hù)(租賃戶(hù))簽訂生產(chǎn)安全、消防安全保證書(shū)。

（三）突出重點(diǎn)領(lǐng)域和關(guān)鍵環(huán)節(jié)，強(qiáng)化安全監(jiān)管

各鄉(xiāng)鎮(zhèn)（街道）、村（居）、企業(yè)要按照上級(jí)安排和要求，開(kāi)展經(jīng)常性的安全檢查，鄉(xiāng)鎮(zhèn)（街道）每季度至少組織一次全面檢查，村（居）每月要對(duì)管轄范圍內(nèi)各單位進(jìn)行一次全面的安全檢查，企業(yè)要開(kāi)展經(jīng)常性檢查。對(duì)發(fā)現(xiàn)的安全隱患要落實(shí)責(zé)任人、整改措施、整改資金、整改期限進(jìn)行認(rèn)真整改，確保安全事故隱患及時(shí)消除。

1、加強(qiáng)“九小”場(chǎng)所和“三合一”建筑安全管理。要切實(shí)加強(qiáng)對(duì)“九小”場(chǎng)所（小餐館、小商場(chǎng)、小旅館、小網(wǎng)吧、小學(xué)校、小診所、小歌舞娛樂(lè)、小美容洗浴、小生產(chǎn)加工作坊）和“三合一”建筑（集生產(chǎn)經(jīng)營(yíng)、儲(chǔ)存、居住等功能為一體的建筑）的安全管理，落實(shí)責(zé)任，積極開(kāi)展排查摸底，建立健全管理檔案。定期對(duì)“九小場(chǎng)所”和“三合一”建筑的用電線路、消防通道、疏散通道、指示標(biāo)志、應(yīng)急照明、滅火器配備等內(nèi)容是否達(dá)到安全標(biāo)準(zhǔn)進(jìn)行嚴(yán)格檢查，發(fā)現(xiàn)問(wèn)題及時(shí)落實(shí)防范和整改措施，確保隱患消除。要加強(qiáng)對(duì)“九小場(chǎng)所”和“三合一”建筑主要負(fù)責(zé)人及從業(yè)人員的安全教育，提高主要負(fù)責(zé)人和從業(yè)人員的安全防范意識(shí)。

2、規(guī)范危險(xiǎn)物品安全管理。合理布局城鎮(zhèn)和農(nóng)村液化氣充裝點(diǎn)、加油點(diǎn),要嚴(yán)厲打擊非法液化氣充裝點(diǎn)、加油點(diǎn)。強(qiáng)化對(duì)城鎮(zhèn)社區(qū)高層建筑和餐飲單位瓶裝液化氣使用的安全管理，加強(qiáng)對(duì)農(nóng)藥、鼠藥及危險(xiǎn)化學(xué)品生產(chǎn)、儲(chǔ)存、銷(xiāo)售和使用的監(jiān)督管理,嚴(yán)禁生產(chǎn)、銷(xiāo)售和使用毒鼠強(qiáng)等國(guó)家明令禁止的危險(xiǎn)物品。

3、加強(qiáng)村（居）交通安全工作。農(nóng)村道路要建設(shè)配套的安全交通設(shè)施并保證完整有效。在學(xué)校附近、危橋、人員密集的路段應(yīng)當(dāng)設(shè)置警示標(biāo)志和必要的減速設(shè)施,交通干道應(yīng)當(dāng)設(shè)置必要的人車(chē)分流設(shè)施，要切實(shí)加強(qiáng)湖區(qū)、庫(kù)區(qū)水上交通安全管理，確保水上交通安全。

4、加強(qiáng)煙花爆竹安全管理。村（居）委會(huì)要全面加強(qiáng)煙花爆竹生產(chǎn)、運(yùn)輸、儲(chǔ)存、銷(xiāo)售、燃放工作。未經(jīng)許可不得從事煙花爆竹的生產(chǎn)、運(yùn)輸、儲(chǔ)存和銷(xiāo)售，嚴(yán)厲打擊非法生產(chǎn)、經(jīng)營(yíng)、儲(chǔ)存、銷(xiāo)售煙花爆竹的小作坊、小商店。要規(guī)范燃放活動(dòng),做好兒童等重點(diǎn)人群煙花爆竹燃放安全教育,嚴(yán)禁在易燃、易爆場(chǎng)所及周邊燃放煙花爆竹，集中燃放煙花爆竹的，要制定燃放安全方案和應(yīng)急預(yù)案，嚴(yán)格現(xiàn)場(chǎng)安全管理，確保公眾安全。

5、加強(qiáng)村（居）集會(huì)安全管理。對(duì)商品交易會(huì)、夜市、燈會(huì)、慶典、廟會(huì)、集會(huì)等活動(dòng),應(yīng)當(dāng)完善審批程序，按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”和“屬地管理”的原則,制定安全方案和應(yīng)急措施,活動(dòng)選址與公路、易燃易爆場(chǎng)所保持安全距離,要加強(qiáng)交通疏導(dǎo)和銷(xiāo)售攤點(diǎn)、進(jìn)場(chǎng)人員的現(xiàn)場(chǎng)管理,確保安全。

6、加強(qiáng)村（居）房屋安全管理。加強(qiáng)對(duì)村（居）中小學(xué)校、幼兒園、衛(wèi)生院、診所等危房的排查,加大危房改造力度,提高房屋安全等級(jí)。村委會(huì)應(yīng)當(dāng)加強(qiáng)對(duì)農(nóng)村拆建房的安全管理,與業(yè)主簽訂安全保證書(shū),保證施工安全和房屋質(zhì)量。農(nóng)村拆建房施工隊(duì)?wèi)?yīng)當(dāng)具備相應(yīng)的資質(zhì)條件,拆建房有防護(hù)網(wǎng)(欄)等安全防護(hù)措施。加強(qiáng)對(duì)房屋出租的登記管理,禁止將房屋出租用于生產(chǎn)、銷(xiāo)售、儲(chǔ)存易燃易爆等危險(xiǎn)物品。嚴(yán)禁生產(chǎn)經(jīng)營(yíng)單位“二合一”、“多合一”。

7、加強(qiáng)村（居）防火安全管理。發(fā)揮公安消防機(jī)構(gòu)的作用,大力發(fā)展鄉(xiāng)鎮(zhèn)（街道）、村（居）民義務(wù)和駐地企業(yè)聯(lián)辦等多種形式的消防隊(duì)伍,配備消防設(shè)備,落實(shí)家庭、企業(yè)和森林防火措施,禁止農(nóng)村“三夏”、“三秋”季節(jié)燃燒農(nóng)作物秸桿，控制消除火災(zāi)隱患源頭。

8、規(guī)范村（居）用電安全管理。供電單位要加強(qiáng)村（居）供電設(shè)施安裝、維修、調(diào)整、試驗(yàn)、進(jìn)網(wǎng)作業(yè)管理，定期組織村（居）供電線路安全巡查,指導(dǎo)村民加強(qiáng)自有電器的安全檢查,及時(shí)消除用電隱患。變壓器有護(hù)欄和警示標(biāo)志,線路規(guī)范,用電設(shè)備各項(xiàng)性能和指標(biāo)符合銘牌標(biāo)示和安全標(biāo)準(zhǔn)。嚴(yán)禁私拉亂扯電線,杜絕使用老化線路,建筑物內(nèi)嚴(yán)禁使用電線。

9、加強(qiáng)農(nóng)業(yè)機(jī)械、農(nóng)用車(chē)輛安全管理。加強(qiáng)農(nóng)業(yè)機(jī)械、農(nóng)村車(chē)輛的年檢、駕駛?cè)藛T資格年審和管理工作。所有農(nóng)村運(yùn)輸車(chē)輛和大型農(nóng)業(yè)機(jī)械都要依法登記,按要求檢驗(yàn)合格,駕駛?cè)藛T持證上崗。杜絕無(wú)牌無(wú)證、脫檢脫審、無(wú)作業(yè)證和持假作業(yè)證等嚴(yán)重違章行為。嚴(yán)肅查處無(wú)證車(chē)輛上路和農(nóng)用車(chē)載客等違章行為，嚴(yán)厲打擊非法改裝車(chē)輛行為。

10、加強(qiáng)農(nóng)村中小學(xué)安全管理。健全完善學(xué)校安全管理制度,定期排查治理學(xué)校危房,嚴(yán)禁用危房作教室、實(shí)驗(yàn)室，加強(qiáng)學(xué)校食堂食品衛(wèi)生安全管理;公安消防、交通管理等部門(mén)應(yīng)當(dāng)定期深入中小學(xué)校進(jìn)行交通、防火等安全知識(shí)教育,提高廣大師生的安全意識(shí)和自我防范能力。嚴(yán)禁中小學(xué)校在馬路上上體育課、跑操和從事其它體育活動(dòng)。接送學(xué)生車(chē)輛必須經(jīng)檢驗(yàn)合格后方可使用，從嚴(yán)查處超載等違章行為。

11、加強(qiáng)開(kāi)山采石和農(nóng)田機(jī)井安全管理。各鄉(xiāng)鎮(zhèn)（街道）、村（居）要切實(shí)加強(qiáng)對(duì)采石行為的安全管理，在采石場(chǎng)周?chē)鷦澏ūＷo(hù)區(qū)域，嚴(yán)防飛石傷人；對(duì)積水坑塘，應(yīng)當(dāng)依法加強(qiáng)管理，設(shè)置安全警示標(biāo)志，嚴(yán)防溺水傷亡事故的發(fā)生。對(duì)農(nóng)田現(xiàn)有機(jī)井要逐一排查登記，采取專(zhuān)人負(fù)責(zé)、設(shè)置警示標(biāo)志或安裝防護(hù)蓋等辦法，防止行人誤入。

12、搞好各種自然災(zāi)害的防范工作。各鄉(xiāng)鎮(zhèn)（街道）要建立覆蓋轄區(qū)內(nèi)所有村（居）的自然災(zāi)害預(yù)警信息聯(lián)動(dòng)機(jī)制，組織指導(dǎo)村（居）有針對(duì)性地組織排查、分析自然災(zāi)害可能對(duì)本村（居）人民生命財(cái)產(chǎn)安全造成的危害，科學(xué)制定防范自然災(zāi)害應(yīng)急預(yù)案，定期組織應(yīng)急演練，適時(shí)對(duì)村（居）民進(jìn)行防范自然災(zāi)害的教育，提高應(yīng)對(duì)自然災(zāi)害及其引發(fā)事故災(zāi)難的能力。

（四）強(qiáng)化安全培訓(xùn)教育，努力提升群眾安全意識(shí)

1、深入開(kāi)展安全培訓(xùn)。各鄉(xiāng)鎮(zhèn)（街道）要切實(shí)加強(qiáng)村（居）安全監(jiān)督員的安全培訓(xùn)教育，增強(qiáng)安全監(jiān)督員的責(zé)任意識(shí)、安全意識(shí)，提高安全監(jiān)督員發(fā)現(xiàn)問(wèn)題和解決問(wèn)題的能力，確保參訓(xùn)率達(dá)到100％。要結(jié)合農(nóng)村勞動(dòng)力轉(zhuǎn)移培訓(xùn)“陽(yáng)光工程”，開(kāi)展農(nóng)村安全和務(wù)工安全培訓(xùn)，提高村民和農(nóng)民工的安全防護(hù)技能。各鄉(xiāng)鎮(zhèn)（街道）、村（居）要明確專(zhuān)人負(fù)責(zé)統(tǒng)計(jì)農(nóng)民工、村民參加安全培訓(xùn)情況，并逐級(jí)上報(bào)有關(guān)部門(mén)。

2、加強(qiáng)安全宣傳教育。要把“安全生產(chǎn)月”、“119”消防日等安全宣傳活動(dòng)向村（居）延伸，充分利用廣播、電視、宣傳板報(bào)、報(bào)紙等新聞媒體，加強(qiáng)安全常識(shí)宣傳，普及安全生產(chǎn)事故預(yù)防、自防自救和應(yīng)急處理知識(shí)。要在各村（居）委會(huì)、城鎮(zhèn)居民小區(qū)、自然村的醒目位置設(shè)置安全宣傳欄、安全畫(huà)廊和村民安全公約，在居民小區(qū)和農(nóng)村關(guān)鍵部位、重要地段設(shè)置安全警示標(biāo)志，強(qiáng)化安全知識(shí)宣傳工作。

3、開(kāi)展安全文化“六進(jìn)”活動(dòng)。結(jié)合科技、文化、衛(wèi)生“三下鄉(xiāng)”等活動(dòng)，編印安全手冊(cè)和宣傳資料，送安全常識(shí)、安全法規(guī)進(jìn)企業(yè)、進(jìn)村（居）、進(jìn)集市、進(jìn)田頭、進(jìn)家庭、進(jìn)校園“六進(jìn)”活動(dòng)，提高廣大農(nóng)民和從業(yè)人員的守法意識(shí)和安全防護(hù)能力。加強(qiáng)中小學(xué)生安全教育，確保受教育率達(dá)到100%，努力實(shí)現(xiàn)教育一個(gè)學(xué)生，帶動(dòng)一個(gè)家庭，影響一片群眾的安全教育效果。

（五）建立應(yīng)急救援體系，提高處置安全事故能力

各鄉(xiāng)鎮(zhèn)（街道）要指導(dǎo)轄區(qū)內(nèi)的村（居）根據(jù)本地安全工作實(shí)際，制定安全應(yīng)急救援預(yù)案,并納入鄉(xiāng)鎮(zhèn)（街道）和區(qū)級(jí)應(yīng)急救援體系。要整合社會(huì)應(yīng)急救援資源,加強(qiáng)村（居）事故應(yīng)急救援隊(duì)伍建設(shè)，大力推動(dòng)以地方力量為主體專(zhuān)群結(jié)合的應(yīng)急救援隊(duì)伍建設(shè),擴(kuò)大救援隊(duì)伍覆蓋和服務(wù)范圍。加強(qiáng)農(nóng)村和城鎮(zhèn)社區(qū)安全與社會(huì)治安、醫(yī)療救護(hù)等工作的協(xié)調(diào)，實(shí)現(xiàn)險(xiǎn)情預(yù)警、社會(huì)動(dòng)員、快速反應(yīng)、應(yīng)急處理的整體聯(lián)動(dòng)。積極建立村（居）義務(wù)消防隊(duì)伍，各鄉(xiāng)鎮(zhèn)（街道）要加強(qiáng)對(duì)應(yīng)急救援隊(duì)伍的指導(dǎo)，充分發(fā)揮其應(yīng)急搶險(xiǎn)作用，有條件的鄉(xiāng)鎮(zhèn)（街道）應(yīng)配備消防專(zhuān)用車(chē)，努力做好應(yīng)急搶險(xiǎn)工作，提高村（居）安全保障的能力。

（六）加強(qiáng)安全規(guī)劃，推進(jìn)安全村（居）創(chuàng)建工作

村（居）規(guī)劃應(yīng)符合有關(guān)安全要求，農(nóng)村建設(shè)規(guī)劃應(yīng)當(dāng)借鑒城鎮(zhèn)規(guī)劃經(jīng)驗(yàn)，將生產(chǎn)、生活等功能區(qū)分開(kāi)，嚴(yán)禁在重大危險(xiǎn)源和易燃易爆場(chǎng)所安全距離內(nèi)以及在煤礦塌陷區(qū)、采石場(chǎng)和水庫(kù)附近等區(qū)域內(nèi)建設(shè)村民居住區(qū)和公共聚集場(chǎng)所，嚴(yán)禁違章占?jí)禾烊粴狻⒚簹獾任ｋU(xiǎn)物品運(yùn)輸管線，不得在村民居住區(qū)及其周邊建設(shè)易燃易爆等危險(xiǎn)物品生產(chǎn)、經(jīng)營(yíng)和儲(chǔ)存場(chǎng)所。對(duì)城鎮(zhèn)液化氣充裝站要合理布局、統(tǒng)一充裝，城鎮(zhèn)建設(shè)應(yīng)當(dāng)同步建設(shè)消防等公共安全基礎(chǔ)設(shè)施，居民小區(qū)、農(nóng)民住房道路建設(shè)應(yīng)當(dāng)滿足消防車(chē)輛通過(guò)等安全要求。

四、工作要求

（一）加強(qiáng)組織領(lǐng)導(dǎo)。各鄉(xiāng)鎮(zhèn)（街道）、各部門(mén)要充分認(rèn)識(shí)加強(qiáng)村（居）安全工作的重大意義，切實(shí)加強(qiáng)對(duì)村（居）安全工作的領(lǐng)導(dǎo)，把村（居）安全工作擺上重要議事日程，納入社會(huì)主義新農(nóng)村（社區(qū)）建設(shè)整體規(guī)劃，列入“平安*”創(chuàng)建活動(dòng)總體布局，將村（居）安全工作與其它工作同步規(guī)劃、同步實(shí)施、協(xié)調(diào)推動(dòng)。

（二）加大支持力度。各鄉(xiāng)鎮(zhèn)（街道）、各有關(guān)部門(mén)要切實(shí)加大對(duì)村（居）的安全投入，設(shè)立公共安全隱患整改專(zhuān)項(xiàng)資金，推動(dòng)安全隱患及時(shí)消除。同時(shí)，積極拓寬村（居）安全投入渠道，積極引導(dǎo)和鼓勵(lì)生產(chǎn)經(jīng)營(yíng)單位、村辦企業(yè)進(jìn)行村（居）安全投入。各村（居）要設(shè)立事故預(yù)防基金，公布舉報(bào)電話，鼓勵(lì)村（居）民和職工舉報(bào)事故隱患和事故，對(duì)舉報(bào)人進(jìn)行獎(jiǎng)勵(lì)。同時(shí)，各鄉(xiāng)鎮(zhèn)（街道）對(duì)村（居）安全監(jiān)督員要給予一定的崗位補(bǔ)助。

第3篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全與執(zhí)法 人才培養(yǎng)目標(biāo) 專(zhuān)業(yè)研究方向 專(zhuān)業(yè)教學(xué)內(nèi)容建設(shè)

隨著網(wǎng)絡(luò)應(yīng)用種類(lèi)增多及普及程度上升，網(wǎng)絡(luò)犯罪發(fā)案率呈現(xiàn)明顯上升趨勢(shì)。網(wǎng)絡(luò)犯罪與傳統(tǒng)犯罪具有顯著區(qū)別。網(wǎng)際空間犯罪分子具有明顯的跨區(qū)域性、隱蔽性并在執(zhí)法過(guò)程中存在沒(méi)有明確法律條文規(guī)范等問(wèn)題。我國(guó)不少公安院校將網(wǎng)絡(luò)安全與執(zhí)法作為學(xué)院著力發(fā)展的專(zhuān)業(yè)，并以該專(zhuān)業(yè)學(xué)生的培養(yǎng)為依托，為公安機(jī)關(guān)輸送一批批的網(wǎng)絡(luò)警察。如何提高該專(zhuān)業(yè)學(xué)生的綜合素質(zhì)使他們成為合格網(wǎng)絡(luò)警察，是我們進(jìn)行該專(zhuān)業(yè)建設(shè)時(shí)需要認(rèn)真思考的問(wèn)題。筆者在文中就該專(zhuān)業(yè)開(kāi)設(shè)的必要性、人才培養(yǎng)目標(biāo)、專(zhuān)業(yè)研究方向、課程設(shè)置等內(nèi)容進(jìn)行闡述。

一、網(wǎng)絡(luò)安全與執(zhí)法專(zhuān)業(yè)開(kāi)設(shè)意義及必要性

“網(wǎng)絡(luò)安全與執(zhí)法”是一新興公安技術(shù)類(lèi)專(zhuān)業(yè)，屬公安技術(shù)學(xué)科，大類(lèi)為工學(xué)，屬?lài)?guó)家控制與特色專(zhuān)業(yè)。其核心內(nèi)容是：“研究預(yù)防網(wǎng)絡(luò)犯罪、控制網(wǎng)絡(luò)犯罪和處置網(wǎng)絡(luò)犯罪的理論、方法和規(guī)范，以計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)輕薄技術(shù)、計(jì)算機(jī)犯罪偵查取證技術(shù)、信息與網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)監(jiān)察技術(shù)為核心技術(shù)，以相關(guān)法律法規(guī)為基礎(chǔ)理論，是一門(mén)新興的交叉學(xué)科。”隨著網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全事件不時(shí)發(fā)生，網(wǎng)絡(luò)犯罪逐年攀升，對(duì)網(wǎng)絡(luò)安全管理需求不斷提高。需要公安干警掌握管控網(wǎng)絡(luò)虛擬社會(huì)的技術(shù)體系，全面提升自身“網(wǎng)上防范控制、打擊處置及技術(shù)對(duì)接能力，提高虛擬社會(huì)陣地控制、信息獲取、情報(bào)分析整體水平。”所以，開(kāi)設(shè)網(wǎng)絡(luò)安全與執(zhí)法專(zhuān)業(yè)，培養(yǎng)出大批網(wǎng)絡(luò)警察意義重大，具有明顯的開(kāi)設(shè)必要性。

二、網(wǎng)絡(luò)安全與執(zhí)法專(zhuān)業(yè)人才培養(yǎng)目標(biāo)

鑒于網(wǎng)絡(luò)安全與執(zhí)法專(zhuān)業(yè)開(kāi)設(shè)的重要意義及廣闊的市場(chǎng)需求，各地公安院校相繼開(kāi)設(shè)該專(zhuān)業(yè)（或方向），培養(yǎng)該領(lǐng)域的專(zhuān)門(mén)人才。但前期調(diào)研發(fā)現(xiàn)，各地公安院校對(duì)該專(zhuān)業(yè)（或方向）的專(zhuān)業(yè)定位、培養(yǎng)目標(biāo)等等理解各異。以四川警察學(xué)院、湖北警察學(xué)院、浙江警察學(xué)院等地方公安院校為例，其專(zhuān)業(yè)名稱(chēng)、研究方向、課程設(shè)置等對(duì)比。

通過(guò)對(duì)多家公安院校的調(diào)研，筆者認(rèn)為，公安院校對(duì)網(wǎng)絡(luò)安全與執(zhí)法方面專(zhuān)業(yè)人才的培養(yǎng)，主要從計(jì)算機(jī)能力、法律知識(shí)、公安干警通識(shí)能力（格斗、戰(zhàn)術(shù)、射擊、體能等）、公安信息化知識(shí)等綜合知識(shí)及能力的培養(yǎng)。其培養(yǎng)目標(biāo)也應(yīng)定位于具備對(duì)涉及計(jì)算機(jī)、網(wǎng)絡(luò)案件、異常事件偵辦綜合能力的復(fù)合型應(yīng)用人才。

三、網(wǎng)絡(luò)安全與執(zhí)法專(zhuān)業(yè)研究方向

筆者認(rèn)為，網(wǎng)絡(luò)安全與執(zhí)法專(zhuān)業(yè)研究方向可考慮以下幾類(lèi)。

一是信息安全技術(shù)。網(wǎng)絡(luò)安全的底層核心技術(shù)是信息安全技術(shù)。為更好發(fā)展該專(zhuān)業(yè)，必須有教師投入精力扎實(shí)研究信息安全技術(shù)。即研究信息安全技術(shù)相關(guān)的知識(shí)體系。這包括對(duì)密碼學(xué)知識(shí)的研究及用戶(hù)口令分析；計(jì)算機(jī)操作系統(tǒng)安全；數(shù)據(jù)庫(kù)原理及數(shù)據(jù)庫(kù)安全檢測(cè)；網(wǎng)絡(luò)協(xié)議分析；多媒體信息安全等內(nèi)容。

二是信息安全管理。公安院校培養(yǎng)網(wǎng)絡(luò)安全與執(zhí)法專(zhuān)業(yè)人才的目的是為了向公安機(jī)關(guān)輸送合格警察。就是能夠熟練應(yīng)用信息安全技術(shù)，對(duì)虛擬網(wǎng)絡(luò)社會(huì)進(jìn)行動(dòng)態(tài)管理及涉網(wǎng)、涉機(jī)案件進(jìn)行偵辦的公安干警。所以，與上述內(nèi)容相關(guān)的法律法規(guī)問(wèn)題研究；虛擬網(wǎng)絡(luò)社會(huì)管理過(guò)程中若干關(guān)鍵問(wèn)題研究；信息安全產(chǎn)品管理、相關(guān)人員的管理等一系列管理學(xué)上的關(guān)鍵問(wèn)題，都可作為該專(zhuān)業(yè)的研究方向及內(nèi)容。

三是公安信息化。公安信息化是公安部“十二五規(guī)劃”中重點(diǎn)發(fā)展內(nèi)容。是將信息安全技術(shù)、管理在公安系統(tǒng)中具體應(yīng)用的研究方向，并在此基礎(chǔ)上有所拓展，更強(qiáng)調(diào)“執(zhí)法”層面。在研究?jī)?nèi)容上涵蓋了電子設(shè)備勘查取證、情報(bào)信息分析研判、網(wǎng)絡(luò)安全監(jiān)察等等。電子設(shè)備的偵查、取證技術(shù)、涉及電子設(shè)備的犯罪案件偵查技術(shù)和電子證據(jù)的司法鑒定技術(shù)等。從電子證據(jù)的收集、固定、分析、鑒定檢驗(yàn)等方面研究涉網(wǎng)涉機(jī)犯罪案件中的電子數(shù)據(jù)證據(jù)偵查、取證技術(shù)及管理執(zhí)法。“情報(bào)信息主導(dǎo)警務(wù)”是大勢(shì)所趨。對(duì)公安情報(bào)信息的搜集、處理、分析研判及熱點(diǎn)難點(diǎn)問(wèn)題剖析等都是值得研究的關(guān)鍵問(wèn)題。對(duì)于這些問(wèn)題的研究，有助于解決現(xiàn)階段公安工作情報(bào)分析面臨的海量信息無(wú)法快速甄別處理、情報(bào)信息挖掘關(guān)鍵技術(shù)、情報(bào)聚類(lèi)分析存在的瓶頸等問(wèn)題。在網(wǎng)絡(luò)安全監(jiān)察方面，對(duì)惡意代碼進(jìn)行分析檢測(cè)、對(duì)常用操作系統(tǒng)如WINDOWS， LINUX等進(jìn)行內(nèi)核分析，對(duì)網(wǎng)絡(luò)攻防技術(shù)進(jìn)行研究、控制網(wǎng)絡(luò)輿情信息等等都是值得關(guān)注的。

四、網(wǎng)絡(luò)安全與執(zhí)法專(zhuān)業(yè)教學(xué)內(nèi)容建設(shè)

（一）網(wǎng)絡(luò)安全與執(zhí)法專(zhuān)科課程體系開(kāi)設(shè)

筆者認(rèn)為，專(zhuān)業(yè)教學(xué)內(nèi)容的建設(shè)必須與專(zhuān)業(yè)培養(yǎng)學(xué)生的基本素質(zhì)為導(dǎo)向。網(wǎng)絡(luò)安全與執(zhí)法專(zhuān)業(yè)畢業(yè)生應(yīng)具備下述能力：首先，基本素質(zhì)方面要掌握、思想和中國(guó)特色社會(huì)主義理論體系的基本原理，并熟悉我國(guó)公安工作的路線、方針、政策和相關(guān)法律法規(guī)。當(dāng)然，作為理工科學(xué)生必須具備的通識(shí)知識(shí)：數(shù)學(xué)、英文、計(jì)算機(jī)等理論知識(shí)體系必須掌握。其次，業(yè)務(wù)能力方面，學(xué)生需要能夠進(jìn)行互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)察、了解國(guó)家相關(guān)法律法規(guī)及標(biāo)準(zhǔn)，能夠根據(jù)等級(jí)進(jìn)行網(wǎng)絡(luò)安全保護(hù)；對(duì)涉網(wǎng)、涉計(jì)算機(jī)案件能夠進(jìn)行快速偵辦；能夠面對(duì)海量互聯(lián)網(wǎng)情報(bào)信息進(jìn)行快速、有效的搜集工作等等。其他素質(zhì)方面，應(yīng)具備較強(qiáng)的人際關(guān)系處理能力；具備格斗、查技戰(zhàn)術(shù)、警體、射擊等方面的要求；具有獨(dú)自解決突發(fā)問(wèn)題的能力等等。

綜上述，該專(zhuān)業(yè)課程內(nèi)容應(yīng)主要包括：網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全監(jiān)察、網(wǎng)絡(luò)信息監(jiān)控技術(shù)、電子證據(jù)分析與鑒定、網(wǎng)絡(luò)對(duì)抗技術(shù)、網(wǎng)絡(luò)情報(bào)信息獲取與分析技術(shù)、計(jì)算機(jī)犯罪偵查與取證等內(nèi)容。

（二）網(wǎng)絡(luò)安全與執(zhí)法專(zhuān)業(yè)課程建設(shè)的保障條件

一是師資保障。鑒于網(wǎng)絡(luò)安全與執(zhí)法專(zhuān)業(yè)人才培養(yǎng)目標(biāo)，不難發(fā)現(xiàn)，該專(zhuān)業(yè)課程的教授涉及計(jì)算機(jī)、信息安全、法律、管理等交叉學(xué)科。為保障這些課程的順利教授，師資隊(duì)伍建設(shè)是關(guān)鍵。當(dāng)然，各公安院校為了更好加強(qiáng)師資隊(duì)伍建設(shè)，都積極推出精品課程建設(shè)、教學(xué)團(tuán)隊(duì)建設(shè)等質(zhì)量工程，并鼓勵(lì)教師到一線去鍛煉，或到大學(xué)去豐富專(zhuān)業(yè)知識(shí)。但在實(shí)際上課過(guò)程中，仍然存在“以教師定課程”的問(wèn)題。即存在系部現(xiàn)有教師能上什么課、甚至上什么課省事就開(kāi)什么課的問(wèn)題。一些公安院校是近幾年升入本科的院校，部分資歷較老、學(xué)歷偏低的教師往往在專(zhuān)業(yè)人才培養(yǎng)方案設(shè)置及選擇教授課程上具有優(yōu)先權(quán)。但部分教師直接從專(zhuān)科學(xué)生的教授跨越到本科學(xué)生的教授，部分老資格專(zhuān)業(yè)教師十幾年、幾十年教授專(zhuān)科學(xué)生，專(zhuān)業(yè)知識(shí)深度不夠，知識(shí)結(jié)構(gòu)存在老化問(wèn)題。而這些同志往往主導(dǎo)了專(zhuān)業(yè)學(xué)科建設(shè)。這無(wú)疑阻礙了專(zhuān)業(yè)課程建設(shè)，設(shè)置的專(zhuān)業(yè)課程內(nèi)容也有所偏差。所以，公安院校需要理清管理機(jī)制和體制，選擇職稱(chēng)、學(xué)歷較高并具有基層實(shí)踐經(jīng)驗(yàn)的中青年骨干教師共同確定教學(xué)內(nèi)容。

二是實(shí)驗(yàn)室建設(shè)。顯然，網(wǎng)絡(luò)安全與執(zhí)法專(zhuān)業(yè)課程內(nèi)容的教授必須以專(zhuān)業(yè)實(shí)驗(yàn)室為依托。不少公安院校在公安技術(shù)類(lèi)專(zhuān)業(yè)實(shí)驗(yàn)室建設(shè)方面投入大量資金。但一些實(shí)驗(yàn)室建設(shè)定位不明，僅局限于機(jī)房，完成日常教學(xué)工作。特別是公安信息技術(shù)實(shí)驗(yàn)室的建設(shè)，據(jù)了解，這類(lèi)實(shí)驗(yàn)室的建設(shè)因涉及學(xué)院與各省公安廳、地市公安局的共建，并沒(méi)有成熟模式可借鑒。關(guān)鍵問(wèn)題在于信息系統(tǒng)真實(shí)系統(tǒng)接入還是培訓(xùn)系統(tǒng)接入的選擇（如各地市綜合警綜平臺(tái)、大情報(bào)系統(tǒng)、視頻監(jiān)控系統(tǒng)等信息系統(tǒng)的接入）、真實(shí)數(shù)據(jù)源獲取數(shù)據(jù)的清洗、雙方合作的費(fèi)用等關(guān)鍵問(wèn)題。所以，公安院校應(yīng)在實(shí)驗(yàn)室建設(shè)方面與學(xué)科建設(shè)、專(zhuān)業(yè)建設(shè)緊密關(guān)聯(lián)，并制定短期、中期、長(zhǎng)期發(fā)展規(guī)劃。對(duì)科研方向正確定位，將實(shí)驗(yàn)室作為科學(xué)研究基地；將研究成果不斷地在教學(xué)中及服務(wù)一線中得以實(shí)踐。

五、總結(jié)

總之，網(wǎng)絡(luò)安全與執(zhí)法專(zhuān)業(yè)建設(shè)是各地公安院校建設(shè)的重點(diǎn)與熱點(diǎn)，具有非常重要的意義及必要性。根據(jù)其人才培養(yǎng)目標(biāo)可確定該專(zhuān)業(yè)學(xué)生的培養(yǎng)在業(yè)務(wù)能力上應(yīng)具備計(jì)算機(jī)知識(shí)、信息安全知識(shí)等基礎(chǔ)，并具備軟件開(kāi)發(fā)、網(wǎng)絡(luò)監(jiān)察、情報(bào)分析、電子證據(jù)偵查取證等方面業(yè)務(wù)素質(zhì)和能力。課程開(kāi)發(fā)過(guò)程中應(yīng)注意采用“厚基礎(chǔ)、重實(shí)踐”的模式設(shè)定教授課程體系，并克服師資建設(shè)、實(shí)驗(yàn)室建設(shè)存在的問(wèn)題，為公安系統(tǒng)培養(yǎng)網(wǎng)絡(luò)安全專(zhuān)業(yè)人才奠定基礎(chǔ)。

參考文獻(xiàn)：

[1]靳慧云. 地方公安院校網(wǎng)絡(luò)安全與執(zhí)法專(zhuān)業(yè)建設(shè)探究[J]. 信息網(wǎng)絡(luò)安全. 2011年第10期.

[2]佟 暉， 齊瑩素， 劉長(zhǎng)文， 尤 慧. 網(wǎng)絡(luò)安全與執(zhí)法專(zhuān)業(yè)實(shí)踐教學(xué)體系研究[J]. 北京人民警察學(xué)院學(xué)報(bào). 2012年第6期.

[3]郭風(fēng)海， 賈春福. 信息安全開(kāi)放實(shí)驗(yàn)探討[J]. 計(jì)算機(jī)教育. 2010年第10期.

第4篇

關(guān)鍵詞：加強(qiáng) 安全“三基” 建設(shè)

0 引言

安全“三基”主要是指圍繞安全生產(chǎn)所進(jìn)行的基層建設(shè)、基礎(chǔ)管理和基本功訓(xùn)練。其內(nèi)涵豐富，外延廣泛，是淮南礦業(yè)集團(tuán)安全管理文化的有機(jī)組成部分。加強(qiáng)安全“三基”工作建設(shè)，也是淮南礦業(yè)集團(tuán)認(rèn)真剖析安全生產(chǎn)中存在的深層次問(wèn)題，緊密聯(lián)系企業(yè)發(fā)展目標(biāo)確立的黨建思想政治工作的重要任務(wù)。

筆者在淮南礦業(yè)集團(tuán)信息分公司工作多年，深刻領(lǐng)略到加強(qiáng)安全“三基”工作建設(shè)，對(duì)于確保礦區(qū)信息安全暢通，維護(hù)淮南礦業(yè)集團(tuán)的長(zhǎng)治久安、持續(xù)穩(wěn)定、科學(xué)發(fā)展具有極大的支撐作用。

1 確保礦區(qū)信息安全暢通，必須不斷加強(qiáng)基層組織自身建設(shè)

加強(qiáng)基層組織自身建設(shè)是推進(jìn)安全“三基”工作重要保證。重點(diǎn)是要配齊配強(qiáng)黨支部班子，選拔好作風(fēng)硬朗、以身作則的支部書(shū)記；選拔好吃苦耐勞、技術(shù)過(guò)硬的班組長(zhǎng)；建立健全以推進(jìn)安全“三基”活動(dòng)為主要內(nèi)容群安組織。

1.1 抓好基層黨支部建設(shè)。基層黨支部是加強(qiáng)安全“三基”工作的責(zé)任主體，黨支部書(shū)記是第一責(zé)任人。要堅(jiān)持思想政治工作與行政管理一體化運(yùn)行，從班子建設(shè)、制度建設(shè)、宣傳教育、綜合治理、黨風(fēng)廉政及安全生產(chǎn)與經(jīng)營(yíng)管理等方面入手，建立健全黨支部工作考核辦法及考核評(píng)分細(xì)則，定期考核評(píng)比，嚴(yán)格獎(jiǎng)懲，充分發(fā)揮黨支部在安全“三基”工作中的引導(dǎo)、推動(dòng)、監(jiān)管和證作用。

1.2 抓好基層班組建設(shè)。一是要選配好班組長(zhǎng)。班組長(zhǎng)作為兵頭將尾，是直接領(lǐng)兵打仗之人，對(duì)推進(jìn)安全三基工作起著輕足舉重的作用，所以選配好班組長(zhǎng)是強(qiáng)化班組安全基礎(chǔ)管理，也是不斷提高班組執(zhí)行力和落實(shí)力的重要保證。要在堅(jiān)持“重品德、重作風(fēng)、重業(yè)績(jī)、重公認(rèn)”原則的基礎(chǔ)上，出臺(tái)并認(rèn)真執(zhí)行《班組長(zhǎng)專(zhuān)業(yè)化建設(shè)實(shí)施辦法》，將基層班組長(zhǎng)統(tǒng)一納入人力資源部管理。同時(shí)，定期對(duì)班組長(zhǎng)實(shí)施素質(zhì)性考核、淘汰和置換，確保班組長(zhǎng)隊(duì)伍素質(zhì)、能力符合企業(yè)管理的要求。二是不斷推進(jìn)班組質(zhì)量標(biāo)準(zhǔn)化建設(shè)。要堅(jiān)持把班組建設(shè)納入企業(yè)安全管理的總體規(guī)劃，建立起有效的班組安全管理辦法和考核機(jī)制，給班組提供規(guī)范、科學(xué)、具體的安全管理平臺(tái)。同時(shí)要建立班組安全激勵(lì)制度，積極鼓勵(lì)班組自查自究“三違”行為，做到“過(guò)程監(jiān)管、班清班結(jié)、動(dòng)態(tài)打分、掛鉤考核”，把質(zhì)量標(biāo)準(zhǔn)化管理落實(shí)到現(xiàn)場(chǎng)生產(chǎn)流程和每個(gè)管理環(huán)節(jié)。

1.3 抓好群監(jiān)崗、青監(jiān)崗等群眾性安監(jiān)組織建設(shè)。注重引導(dǎo)好他們深入開(kāi)展“安康杯”勞動(dòng)競(jìng)賽、爭(zhēng)當(dāng)優(yōu)秀“群監(jiān)網(wǎng)員”、“青監(jiān)崗員” 競(jìng)賽；積極開(kāi)展?fàn)巹?chuàng)“青年文明號(hào)”以及爭(zhēng)當(dāng)“三八紅旗手”、“巾幗標(biāo)兵”等活動(dòng)，規(guī)范工作標(biāo)準(zhǔn)，建立激勵(lì)約束機(jī)制，經(jīng)常開(kāi)展查崗查紀(jì)活動(dòng)，提高全員參與安全管理的積極性和責(zé)任心，真正形成全體職工共同參與推進(jìn)安全“三基”工作的大環(huán)境。

2 確保礦區(qū)信息網(wǎng)絡(luò)安全暢通，必須不斷夯實(shí)各項(xiàng)基礎(chǔ)管理工作

俗話說(shuō)：“ 基礎(chǔ)不牢，地動(dòng)山搖”。扎實(shí)有效的基礎(chǔ)管理工作是推進(jìn)安全“三基”工作的基礎(chǔ)，這方面絕不能掉以輕心。

2.1 健全制度建設(shè)。認(rèn)真執(zhí)行企業(yè)中各項(xiàng)制度規(guī)定，逐步健全完善班前會(huì)制度、安全質(zhì)量動(dòng)態(tài)檢查制度、安全隱患排查制度、反“三違”制度、安全培訓(xùn)制度、設(shè)備管理制度、施工組織和過(guò)程監(jiān)管制度、責(zé)任區(qū)安全防范制度等。

2.2 要完善資料管理。進(jìn)一步完善礦區(qū)信息網(wǎng)絡(luò)分布圖、光纜分配圖、纖芯配置表、用戶(hù)基礎(chǔ)臺(tái)帳、設(shè)備管理臺(tái)帳、設(shè)備端口使用配置表、動(dòng)力配電系統(tǒng)圖、月度經(jīng)營(yíng)報(bào)表、動(dòng)力環(huán)境系統(tǒng)圖表、防火防盜監(jiān)測(cè)終端分布表、職工基本狀況登記表等基礎(chǔ)資料。逐步建立在用設(shè)備維護(hù)操作流程、常見(jiàn)故障類(lèi)型及解決辦法，網(wǎng)絡(luò)維護(hù)基本流程、運(yùn)行維護(hù)基本業(yè)務(wù)、常見(jiàn)故障類(lèi)型及解決辦法等基礎(chǔ)資料。

2.3 強(qiáng)化系統(tǒng)運(yùn)維。對(duì)主要設(shè)備運(yùn)行狀況、主要線網(wǎng)安全狀況、主要工器具管理情況、主要生產(chǎn)和輔助材料使用情況、主要?jiǎng)恿ο到y(tǒng)運(yùn)行情況等方面進(jìn)行認(rèn)真排查，查找是否存在設(shè)備帶病運(yùn)轉(zhuǎn)、系統(tǒng)配置不配套、存在哪些安全隱患等，保證網(wǎng)絡(luò)和設(shè)備始終處于安全運(yùn)行狀態(tài)。

3 確保礦區(qū)信息網(wǎng)絡(luò)安全暢通，必須不斷提升職工隊(duì)伍綜合素質(zhì)

職工素質(zhì)得到全面提升，自主管理意識(shí)得到加強(qiáng)，安全理念變?yōu)樽杂X(jué)行動(dòng)，是推動(dòng)安全生產(chǎn)邁上新臺(tái)階的關(guān)鍵。

3.1 深化安全教育。教育引導(dǎo)廣大職工進(jìn)一步強(qiáng)化安全生產(chǎn)和質(zhì)量標(biāo)準(zhǔn)化的思想意識(shí)，牢固樹(shù)立“安全事故是可以避免的”、“安全失職不能容”、“不抓質(zhì)量標(biāo)準(zhǔn)化的干部不是合格的干部，不按質(zhì)量標(biāo)準(zhǔn)化操作的職工不是合格的職工”的理念，打牢安全“三基”工作的思想基礎(chǔ)。

3.2 開(kāi)展職業(yè)道德教育。教育班組長(zhǎng)及設(shè)備檢修人員、線網(wǎng)巡查人員等要有高度的工作責(zé)任心和敬業(yè)精神，在設(shè)備檢修及線網(wǎng)巡查上，不僅要細(xì)心，而且要堅(jiān)決不留死角。對(duì)查出的安全隱患要及時(shí)排除，并時(shí)刻做好應(yīng)急搶修準(zhǔn)備。

3.3 開(kāi)展職業(yè)技能培訓(xùn)。職工職業(yè)技能培訓(xùn)是學(xué)、研、練的結(jié)合，是推進(jìn)單位三基工作的重要一環(huán)。要堅(jiān)持在職工職業(yè)技能培訓(xùn)上，著力把好“三道關(guān)”。一是把好學(xué)習(xí)關(guān)。這是職工技能培訓(xùn)的基礎(chǔ)。首要條件就是堅(jiān)定不移地落實(shí)企業(yè)下達(dá)的培訓(xùn)計(jì)劃，認(rèn)真上好每一課，不斷提高職工的業(yè)務(wù)理論水平。二是把好研討關(guān)。這是學(xué)習(xí)提高的重要形式。在認(rèn)真上好每一課的基礎(chǔ)上，組織好職工開(kāi)展學(xué)習(xí)討論、技術(shù)和經(jīng)驗(yàn)交流，以達(dá)到共同提高的目的。三是把好演練關(guān)。這是學(xué)、研基礎(chǔ)上的升級(jí)，是培訓(xùn)的最高形式。要堅(jiān)持在“缺什么，補(bǔ)什么”的基礎(chǔ)上，每年至少進(jìn)行2次以上的技能實(shí)地演練，不斷提高職工的動(dòng)手能力和快速反應(yīng)能力。

第5篇

[關(guān)鍵詞]辦公自動(dòng)化；安全；三亞空管站；保密

doi：10.3969/j.issn.1673 - 0194.2016.06.124

[中圖分類(lèi)號(hào)]TP311 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2016）06-0-02

1 概 述

多年以來(lái)，人們依賴(lài)于傳統(tǒng)的紙質(zhì)辦公形式，但紙質(zhì)辦公效率低、成本高并且存在各種不安全因素，已經(jīng)無(wú)法滿足目前高效的工作需求。單位內(nèi)部員工作為一個(gè)團(tuán)隊(duì)，為使團(tuán)隊(duì)能夠在工作中及時(shí)交流，快速獲取相關(guān)信息，高效率運(yùn)轉(zhuǎn)，管理者將目光投向信息網(wǎng)絡(luò)技術(shù)，于是辦公自動(dòng)化系統(tǒng)（Office Automation，OA）在這種形勢(shì)下應(yīng)運(yùn)而生。以往人們對(duì)OA系統(tǒng)的認(rèn)識(shí)僅停留在文件流轉(zhuǎn)、電子郵件、會(huì)議安排這些數(shù)據(jù)的處理過(guò)程，這也是大部分單位建設(shè)辦公自動(dòng)化系統(tǒng)所想要達(dá)到的目的。但隨著網(wǎng)絡(luò)科技的迅猛發(fā)展，人們對(duì)安全的防范意識(shí)逐步提高，如何確保網(wǎng)絡(luò)內(nèi)各核心業(yè)務(wù)的安全，已經(jīng)成為使用者關(guān)注的焦點(diǎn)。

目前三亞空管站正使用一套由上海雙楊公司生產(chǎn)的OA系統(tǒng)，該系統(tǒng)穩(wěn)定可靠、使用簡(jiǎn)單，已經(jīng)成為管理人員工作中必不可少的辦公途徑。但建設(shè)信息安全網(wǎng)絡(luò)也面臨著許多困難，如在信息傳遞過(guò)程中容易被竊取，終端中毒后攻擊服務(wù)器等，都給建設(shè)辦公網(wǎng)絡(luò)帶來(lái)了巨大挑戰(zhàn)，本文主要對(duì)三亞空管站辦公自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全目前存在的問(wèn)題進(jìn)行分析，并提出解決問(wèn)題的方法。

2 自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)構(gòu)成及其安全分析

2.1 三亞空管站辦公自動(dòng)化系統(tǒng)網(wǎng)絡(luò)現(xiàn)狀

三亞空管站信息網(wǎng)絡(luò)由一條帶寬2M的ATM線路接入空管局廣域網(wǎng)，接入路由器msr 2020，防火墻neteye 4120，核心交換機(jī)是一臺(tái)h3c 7503。本單位網(wǎng)絡(luò)為二層結(jié)構(gòu)，配備12臺(tái)交換機(jī)且直接接入核心交換機(jī)，接入的交換機(jī)多為傻瓜不可網(wǎng)管型交換機(jī)，終端用戶(hù)約100個(gè)。

三亞空管站按照功能與部門(mén)將內(nèi)部網(wǎng)絡(luò)化分為四個(gè)區(qū)域，分別是：①服務(wù)器區(qū)；②技術(shù)保障部；③航務(wù)部；④東區(qū)機(jī)關(guān)本部，內(nèi)部四個(gè)區(qū)域均使用私有IP地址分配，每個(gè)區(qū)域都是24位掩碼的子網(wǎng)，如圖1所示。

2.2 網(wǎng)絡(luò)安全的必要性

單位管理層使用OA系統(tǒng)所傳遞的辦公文件，有相當(dāng)一部分會(huì)涉及到保密信息，如果使用者在傳遞過(guò)程中稍有疏忽，便會(huì)泄密而造成無(wú)法挽回的損失。如果網(wǎng)絡(luò)安全得不到保障，辦公自動(dòng)化系統(tǒng)便會(huì)面臨絕境最終失去市場(chǎng)。于是，如何為OA系統(tǒng)建設(shè)安全保密的辦公專(zhuān)網(wǎng)已成為刻不容緩的問(wèn)題。目前三亞空管站所使用的辦公專(zhuān)網(wǎng)，安裝了防火墻并做了基本安全策略。防火墻可以做到網(wǎng)絡(luò)間的訪問(wèn)控制需求，過(guò)濾一些不安全服務(wù)，可針對(duì)協(xié)議、端口號(hào)、時(shí)間等條件實(shí)現(xiàn)安全的訪問(wèn)控制，它是解決安全網(wǎng)絡(luò)層最經(jīng)濟(jì)、最有效的手段。但是有了防火墻并不代表高枕無(wú)憂，網(wǎng)絡(luò)安全是整體的，動(dòng)態(tài)的，不是依賴(lài)某一樣產(chǎn)品便能實(shí)現(xiàn)的。

2.3 目前存在的安全隱患

根據(jù)本單位OA系統(tǒng)部署的實(shí)際情況，將威脅網(wǎng)絡(luò)信息安全的原因分為三大類(lèi)。

第一，沒(méi)有內(nèi)網(wǎng)專(zhuān)用殺毒軟件和病毒庫(kù)服務(wù)器，專(zhuān)網(wǎng)經(jīng)常發(fā)生電腦病毒或木馬及各類(lèi)攻擊，對(duì)于這些攻擊沒(méi)有抵抗能力，就算泄密了也不能及時(shí)發(fā)現(xiàn)。目前安裝的360免費(fèi)殺毒軟件并不適用于內(nèi)部局域網(wǎng)，原因在于它不能實(shí)時(shí)連接外網(wǎng)進(jìn)行病毒庫(kù)升級(jí)，對(duì)病毒并不具有強(qiáng)效的查殺能力，造成主機(jī)系統(tǒng)易受到各類(lèi)病毒的破壞。第二，使用者網(wǎng)絡(luò)安全意識(shí)不足，隨意插拔非法優(yōu)盤(pán)導(dǎo)致木馬病毒在網(wǎng)內(nèi)橫行，容易造成傳輸過(guò)程中數(shù)據(jù)被竊取、修改及破壞。第三，使用的硬件性能老舊，已經(jīng)無(wú)法滿足目前人們對(duì)信息安全的需要。

3 強(qiáng)化網(wǎng)絡(luò)安全的有效措施

3.1 加強(qiáng)外部網(wǎng)絡(luò)管理

由于外部網(wǎng)絡(luò)信息來(lái)源復(fù)雜，應(yīng)當(dāng)將辦公局域網(wǎng)與外網(wǎng)進(jìn)行有效隔離，禁止辦公網(wǎng)絡(luò)的專(zhuān)用計(jì)算機(jī)終端外連互聯(lián)網(wǎng)，嚴(yán)格控制外網(wǎng)的接入可以很大程度地降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，有效減少木馬病毒的入侵。

3.2 部署專(zhuān)用的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)

目前專(zhuān)用網(wǎng)絡(luò)安全審計(jì)系統(tǒng)已實(shí)現(xiàn)多功能一體化，如啟明星辰公司研發(fā)的一套“天內(nèi)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)”，可根據(jù)用戶(hù)實(shí)際情況為其量身打造出一套適合自己使用的系統(tǒng)，根據(jù)用戶(hù)需求設(shè)計(jì)基本安全策略，如監(jiān)控內(nèi)部人員的網(wǎng)絡(luò)操作，及時(shí)切斷非法訪問(wèn)連接并有效記錄內(nèi)部人員訪問(wèn)資源信息，對(duì)整個(gè)網(wǎng)絡(luò)資源進(jìn)行全面監(jiān)控和更有效的管理，對(duì)計(jì)算機(jī)終端實(shí)行多層準(zhǔn)入控制及網(wǎng)絡(luò)準(zhǔn)入控制等，全面提升內(nèi)部局域網(wǎng)安全防護(hù)的能力，為使用者構(gòu)建起安全可靠的合規(guī)內(nèi)網(wǎng)。

3.3 對(duì)信息進(jìn)行加密

為各部門(mén)配備辦公網(wǎng)專(zhuān)用優(yōu)盤(pán)，并且對(duì)優(yōu)盤(pán)中重要文件進(jìn)行加密，在網(wǎng)絡(luò)安全審計(jì)系統(tǒng)安全策略中加入優(yōu)盤(pán)認(rèn)證、優(yōu)盤(pán)加密等相關(guān)功能，禁止非法優(yōu)盤(pán)接入辦公電腦竊取資料。

3.4 提高主機(jī)防病毒能力

由于病毒危害性極大并且傳播極為迅速，辦公專(zhuān)網(wǎng)中連接了所有管理層人員的辦公主機(jī)和服務(wù)器系統(tǒng)，必須從單機(jī)到服務(wù)器部署整體防病毒軟件體系，同時(shí)在網(wǎng)絡(luò)邊界部署防病毒網(wǎng)關(guān)，攔截病毒，實(shí)現(xiàn)全網(wǎng)的病毒安全防護(hù)。需購(gòu)買(mǎi)企業(yè)級(jí)殺毒軟件，在所有計(jì)算機(jī)終端和服務(wù)器上安裝部署網(wǎng)絡(luò)版本的殺毒軟件，防止病毒攻擊。并新增病毒庫(kù)服務(wù)器，用戶(hù)在線即可對(duì)本機(jī)病毒庫(kù)進(jìn)行升級(jí)。

3.5 更新在用硬件

購(gòu)買(mǎi)可網(wǎng)管型智能交換機(jī)，分別用來(lái)替換原先傻瓜式不可網(wǎng)管型交換機(jī)，并且根據(jù)內(nèi)網(wǎng)區(qū)域配置DHCP服務(wù)器，在交換機(jī)上做DHCP Snooping、DAI、IP Source guard接入控制，防止終端非法外聯(lián)、接入網(wǎng)絡(luò)。

3.6 增強(qiáng)使用者的安全意識(shí)

由于信息網(wǎng)安全基礎(chǔ)設(shè)施和各項(xiàng)安全管理制度尚不完善和健全，部分人員安全意識(shí)淡薄，各種與業(yè)務(wù)無(wú)關(guān)的BBS論壇、聊天室、電影、網(wǎng)絡(luò)游戲隨意開(kāi)設(shè)，而計(jì)算機(jī)終端中了木馬病毒并不能及時(shí)發(fā)現(xiàn)，又通過(guò)優(yōu)盤(pán)拷貝的途徑將病毒傳播至內(nèi)網(wǎng)，不僅對(duì)信息網(wǎng)的安全構(gòu)成嚴(yán)重威脅，而且在一定程度上影響了正常業(yè)務(wù)工作的開(kāi)展，損害了單位形象。應(yīng)加強(qiáng)對(duì)使用者的培訓(xùn)將內(nèi)、外網(wǎng)操作行為規(guī)范化，并提高他們對(duì)信息安全的意識(shí)。

4 結(jié) 語(yǔ)

網(wǎng)絡(luò)安全是一個(gè)關(guān)系國(guó)家安全和社會(huì)穩(wěn)定的重要問(wèn)題，辦公自動(dòng)化系統(tǒng)作為一個(gè)具體的信息系統(tǒng)，對(duì)保障信息安全的要求十分高，信息網(wǎng)絡(luò)的安全性已經(jīng)成為辦公自動(dòng)化系統(tǒng)得以投入使用的前提條件。本文對(duì)三亞空管站辦公自動(dòng)化系統(tǒng)做了相關(guān)研究，并重點(diǎn)針對(duì)該辦公自動(dòng)化系統(tǒng)的信息安全進(jìn)行分析，提出目前亟待解決的問(wèn)題并找到原因，最后提出有效解決方案。

第6篇

1入侵防護(hù)系統(tǒng)功能分析

1.1多種入侵檢測(cè)機(jī)制相互結(jié)合

入侵防護(hù)系統(tǒng)以協(xié)議為基礎(chǔ)，結(jié)合智能協(xié)議識(shí)別、專(zhuān)家系統(tǒng)、異常檢測(cè)以及狀態(tài)防火墻技術(shù)，為用戶(hù)提供多層次的網(wǎng)絡(luò)安全防護(hù)功能。協(xié)議識(shí)別和分析機(jī)制可對(duì)網(wǎng)絡(luò)報(bào)文中的協(xié)議特征進(jìn)行動(dòng)態(tài)分析，還能在無(wú)人操作的情況下快速準(zhǔn)確地檢測(cè)入侵行為，發(fā)現(xiàn)入侵木馬和后門(mén)。專(zhuān)家知識(shí)庫(kù)將攻擊特征與已知攻擊特征庫(kù)進(jìn)行匹配和識(shí)別，記錄新的攻擊特征，不斷豐富數(shù)據(jù)庫(kù)，為及時(shí)監(jiān)測(cè)攻擊行為提供了保障。異常檢測(cè)機(jī)制包括流量異常和協(xié)議異常檢測(cè)機(jī)制。流量異常檢測(cè)機(jī)制以“正常流量值”為標(biāo)準(zhǔn)，及時(shí)發(fā)現(xiàn)非預(yù)期的異常流量，從而防范未知蠕蟲(chóng)、分布式拒絕服務(wù)器攻擊以及其他零日攻擊。協(xié)議異常檢測(cè)機(jī)制以RFC為標(biāo)準(zhǔn)，檢測(cè)操作行為是否符合RFC規(guī)定。協(xié)議異常檢測(cè)機(jī)制可發(fā)現(xiàn)未知的溢出攻擊、拒絕服務(wù)器攻擊和零日攻擊。

1.2防御深度入侵

入侵防護(hù)系統(tǒng)可通過(guò)精細(xì)的檢測(cè)和防御措施，阻斷SQL注入、拒絕服務(wù)器、蠕蟲(chóng)病毒等多種入侵行為。同時(shí)，入侵防護(hù)系統(tǒng)還能阻斷廣告或間諜軟件、木馬等非法程序擴(kuò)散。最后，入侵防護(hù)系統(tǒng)重組IP碎片能力強(qiáng)大，并可追蹤數(shù)據(jù)流，可有效阻斷任意分片式攻擊行為。

1.3防御病毒

入侵防護(hù)系統(tǒng)可對(duì)HTTP、IMAP、SMTP等協(xié)議進(jìn)行特征和啟發(fā)式掃描，檢測(cè)和控制協(xié)議的病毒流量，并及時(shí)查殺病毒，防范病毒對(duì)網(wǎng)絡(luò)造成損害。

1.4防御Web的威脅

由于病毒種類(lèi)越來(lái)越多，木馬傳播方式和途徑也更加隱蔽，Web危險(xiǎn)具有新的特點(diǎn)，web威脅呈混合性、滲透性、和利益驅(qū)動(dòng)性特點(diǎn)，web威脅也已經(jīng)成為增速碎塊、危害最大的網(wǎng)絡(luò)風(fēng)險(xiǎn)因素之一。而網(wǎng)絡(luò)是辦公的重要措施，對(duì)網(wǎng)絡(luò)的依賴(lài)性使網(wǎng)絡(luò)遭受web威脅的幾率更高。而入侵防護(hù)系統(tǒng)可根據(jù)web信譽(yù)評(píng)價(jià)技術(shù)和URL過(guò)濾技術(shù)檢測(cè)web，對(duì)植入木馬的web網(wǎng)頁(yè)發(fā)出警報(bào)，提醒操作人員，達(dá)到預(yù)防低于web威脅入侵網(wǎng)絡(luò)的目的。

1.5流量管理功能

流量管具有全局維度、局部維度、時(shí)間維度、流量維度流量控制四元組，并基于內(nèi)容和面向?qū)ο筇峁┝髁勘Ｗo(hù)對(duì)策，為用戶(hù)提供豐富的、靈活性更強(qiáng)的流量管理功能。入侵防護(hù)系統(tǒng)可對(duì)流量進(jìn)行智能識(shí)別和分類(lèi)，根據(jù)流量管理協(xié)議對(duì)流量許可和優(yōu)先級(jí)進(jìn)行控制，阻斷非授權(quán)用戶(hù)的流量，管理合法網(wǎng)絡(luò)資源，優(yōu)化各類(lèi)型流量的比例和分布情況，在保證最小寬帶和限制最大寬帶的基礎(chǔ)上，確保關(guān)鍵程序能夠正常穩(wěn)定地運(yùn)行。

2入侵防護(hù)系統(tǒng)在供電局網(wǎng)絡(luò)安全建設(shè)中的應(yīng)用分析

2.1入侵防護(hù)系統(tǒng)部署方式

入侵防護(hù)系統(tǒng)包括兩種在部署方式，一是在線部署，二是旁路部署。除特殊情況外，入侵防護(hù)系統(tǒng)選擇直接串聯(lián)介入網(wǎng)絡(luò)，以實(shí)現(xiàn)有效管理和控制所有流經(jīng)入侵防護(hù)系統(tǒng)的數(shù)據(jù)流量，而采用路旁部署方式接入入侵防護(hù)系統(tǒng)無(wú)法完全發(fā)揮防護(hù)系統(tǒng)功能，系統(tǒng)只能發(fā)揮入侵檢測(cè)的作用，系統(tǒng)設(shè)備也只能監(jiān)視流量使用情況，無(wú)法及時(shí)控制異常流量。

2.2系統(tǒng)部署方式選擇

入侵防護(hù)系統(tǒng)部署方式影響流經(jīng)防護(hù)系統(tǒng)的流量，并對(duì)入侵防護(hù)系統(tǒng)的防護(hù)作用和防護(hù)范圍造成影響。因此，要充分發(fā)揮入侵防護(hù)系統(tǒng)的功能，更大范圍的提供保護(hù)作用，應(yīng)采用在線部署方式。通常情況下，可采用透明式串聯(lián)部署，并將入侵防護(hù)系統(tǒng)部署在網(wǎng)絡(luò)關(guān)鍵出口位置。該部署方式不僅能夠發(fā)揮入侵防護(hù)系統(tǒng)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)流量、過(guò)濾和阻斷非法網(wǎng)絡(luò)流量的功能，還能更好的發(fā)揮系統(tǒng)BYPAASS容錯(cuò)功能，使系統(tǒng)軟件或硬件發(fā)生故障后依然能維持正常網(wǎng)絡(luò)通信。但是，還需根據(jù)供電局網(wǎng)絡(luò)具體情況，選擇最恰當(dāng)?shù)娜肭址雷o(hù)系統(tǒng)部署方式。（1）部署在內(nèi)網(wǎng)核心交換機(jī)與出口防火墻之間。采用該部署方式無(wú)需改變現(xiàn)有網(wǎng)絡(luò)及業(yè)務(wù)模式，還能對(duì)內(nèi)網(wǎng)客戶(hù)端進(jìn)行嚴(yán)格的管理、觀察客戶(hù)端的IP，以便準(zhǔn)確定位攻擊源。入侵防護(hù)系統(tǒng)還能防護(hù)向外和向內(nèi)的攻擊和流量，而且由于防火墻已經(jīng)過(guò)濾多數(shù)非法攻擊和流量，流經(jīng)入侵防護(hù)系統(tǒng)的攻擊流量更少，系統(tǒng)復(fù)雜輕。（2）布置在出口防火墻與出口路由器之間，該部署方式無(wú)需改變的現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)模式。同時(shí)，部署方式將入入侵防護(hù)系統(tǒng)作為最外層防護(hù)網(wǎng)關(guān)，可有效放于外部攻擊流量，入侵防護(hù)系統(tǒng)日志會(huì)清楚記錄外部攻擊信息。由于外來(lái)攻擊流量都必須經(jīng)過(guò)入侵防護(hù)系統(tǒng)，因而流經(jīng)防火墻的攻擊流量較少，防火墻的負(fù)載更輕。最后，采用該方式部署后，入侵防護(hù)系統(tǒng)對(duì)對(duì)內(nèi)網(wǎng)客戶(hù)端的入侵行為防護(hù)措施簡(jiǎn)單，只有事件設(shè)置策略，如目的any。該不是方式的缺點(diǎn)也較為明顯。如內(nèi)網(wǎng)客戶(hù)端訪問(wèn)外網(wǎng)需通過(guò)防火墻NAT地址翻譯，而無(wú)法在入侵防護(hù)系統(tǒng)內(nèi)查詢(xún)內(nèi)網(wǎng)客戶(hù)端的真實(shí)IP地質(zhì)，而只能觀察NAT后的地址，造成入侵防護(hù)系統(tǒng)無(wú)法準(zhǔn)確定位內(nèi)部攻擊源，也無(wú)法針對(duì)不同客戶(hù)端IP設(shè)置入侵保護(hù)策略。

2.3系統(tǒng)部署

從入侵防護(hù)系統(tǒng)兩種部署方式可以看到，入侵防護(hù)系統(tǒng)部署在內(nèi)網(wǎng)核心交換機(jī)與出口防火墻之間的優(yōu)勢(shì)更多，更適合我國(guó)供電局網(wǎng)絡(luò)安全建設(shè)需求。這種部署方式在防放于外來(lái)攻擊的同時(shí)，還能避免入侵防護(hù)系統(tǒng)受防火墻NAT地質(zhì)翻譯的影響，對(duì)內(nèi)網(wǎng)不同IP設(shè)置不同入侵范湖策略，有效阻斷和定位內(nèi)部攻擊行為。例如，供電網(wǎng)可采用透明方式，將入侵防護(hù)系統(tǒng)部署在內(nèi)網(wǎng)核心交換機(jī)與出口防火墻之間，部署拓?fù)浣Y(jié)構(gòu)如圖1所示。該部署方式具有以下四個(gè)優(yōu)點(diǎn)。第一，入侵防護(hù)系統(tǒng)設(shè)備配置簡(jiǎn)單，安裝更加方便；第二，入侵防護(hù)系統(tǒng)對(duì)內(nèi)網(wǎng)客戶(hù)端管理更加有效，可對(duì)內(nèi)網(wǎng)客戶(hù)端的行為和流量進(jìn)行有效管理和控制。第三，可觀察內(nèi)網(wǎng)客戶(hù)端的真實(shí)IP地址，電網(wǎng)運(yùn)行管理人員也更容易快速查找和定位內(nèi)網(wǎng)攻擊源。第四，入侵防護(hù)系統(tǒng)部署在內(nèi)網(wǎng)核心交換機(jī)與出口防火墻之間，系統(tǒng)防護(hù)可同時(shí)監(jiān)控和控制內(nèi)網(wǎng)向外的流量和來(lái)透過(guò)防火墻的外網(wǎng)攻擊流量，系統(tǒng)在監(jiān)控和管理流入電網(wǎng)系統(tǒng)攻擊流量和流向電網(wǎng)外部流量之前，電網(wǎng)的防火墻的訪問(wèn)控制級(jí)攻擊防護(hù)系統(tǒng)已經(jīng)對(duì)多數(shù)外網(wǎng)攻擊進(jìn)行了過(guò)濾處理，最終流經(jīng)入侵防護(hù)系統(tǒng)的外網(wǎng)攻擊流量大大減少，入侵防護(hù)系統(tǒng)的負(fù)載也更輕，入侵防護(hù)系統(tǒng)傳輸內(nèi)外網(wǎng)數(shù)據(jù)的效率顯著提高。

3結(jié)語(yǔ)

供電局網(wǎng)絡(luò)安全建設(shè)應(yīng)用入侵防護(hù)系統(tǒng)后，系統(tǒng)能夠?qū)嵤┲鲃?dòng)攔截攻擊、木馬和而言流量等，避免用戶(hù)操作時(shí)被植入惡意代碼，有效的保證了關(guān)鍵系統(tǒng)業(yè)務(wù)正常應(yīng)用，凈化了局域網(wǎng)使用環(huán)境，提高企業(yè)生產(chǎn)和辦公效率。最后，入侵防護(hù)系不僅提高了電網(wǎng)防御能力，管理員的工作量減輕，管理員可將時(shí)間和精力用于分析網(wǎng)絡(luò)安全時(shí)間，及時(shí)發(fā)現(xiàn)全局網(wǎng)絡(luò)安全中存在的不足，為開(kāi)展下一步工作提供參考。

作者:阮俊杰 單位:廣東電網(wǎng)有限責(zé)任公司佛山供電局

引用：

[1]張文明.淺談入侵防護(hù)系統(tǒng)在供電局網(wǎng)絡(luò)安全建設(shè)中的應(yīng)用[J].無(wú)線互聯(lián)科技，2013.

[2]莫若節(jié).供電局互聯(lián)網(wǎng)訪問(wèn)存在的安全問(wèn)題及對(duì)策探討[J].技術(shù)與市場(chǎng)，2013.

[3]呂維新.入侵防護(hù)系統(tǒng)在昆明供電局網(wǎng)絡(luò)安全建設(shè)中的應(yīng)用[J].電力信息化，2010.

[4]謝群.昆明供電局綜合數(shù)據(jù)網(wǎng)三層網(wǎng)絡(luò)架構(gòu)研究與應(yīng)用[J].電子制作，2014.

第7篇

一、網(wǎng)絡(luò)安全現(xiàn)狀

企業(yè)的省內(nèi)信息網(wǎng)主要包括三部分：信息網(wǎng)省中心、十個(gè)信息網(wǎng)市中心和各市同城及所轄機(jī)構(gòu)（包括分支機(jī)構(gòu)和第三方機(jī)構(gòu)）。在省內(nèi)各級(jí)信息技術(shù)部門(mén)，從事計(jì)算機(jī)專(zhuān)業(yè)技術(shù)的人員總共不過(guò)百人，維護(hù)的信息化設(shè)備數(shù)千臺(tái)套，面向的終端用戶(hù)上萬(wàn)人，而專(zhuān)業(yè)技術(shù)人員中只有十余名兼職的信息網(wǎng)安全管理員，眾多的信息化設(shè)備中只有十余臺(tái)網(wǎng)絡(luò)防火墻（用于隔離省中心和各市中心連接的第三方機(jī)構(gòu)），信息網(wǎng)安全因子占比之低由此可以見(jiàn)一斑。

目前，企業(yè)信息網(wǎng)主要有兩種安全漏洞：第一 ，用戶(hù)對(duì)移動(dòng)介質(zhì)的依賴(lài)和濫用，包括U盤(pán)、盜版操作系統(tǒng)光盤(pán)、影碟等未經(jīng)殺毒就直接用在信息網(wǎng)內(nèi)的計(jì)算機(jī)上；第二，在技術(shù)手段上，信息網(wǎng)自身沒(méi)有威脅檢測(cè)和過(guò)濾設(shè)備，無(wú)法發(fā)現(xiàn)包括電子郵件、OA系統(tǒng)、路由可達(dá)的網(wǎng)絡(luò)上存在的任何威脅。

各類(lèi)威脅對(duì)信息網(wǎng)的入侵過(guò)程可以這樣來(lái)描述：出于工作需要和設(shè)備條件的限制，為了方便，很多用戶(hù)都使用U盤(pán)拷貝來(lái)自互聯(lián)網(wǎng)的形形文件，一旦U盤(pán)被病毒感染，病毒程序就會(huì)自我復(fù)制、自動(dòng)傳播到讀取U盤(pán)的計(jì)算機(jī)上，其中的網(wǎng)絡(luò)病毒還能自動(dòng)傳播到染毒計(jì)算機(jī)所在的網(wǎng)絡(luò)上，對(duì)于只部署了邊界防御能力的信息網(wǎng)，網(wǎng)內(nèi)的威脅僅在網(wǎng)絡(luò)帶寬的限制下自由傳播，不僅影響網(wǎng)內(nèi)個(gè)人計(jì)算機(jī)的運(yùn)行性能，而且嚴(yán)重威脅染毒計(jì)算機(jī)的數(shù)據(jù)安全和染毒網(wǎng)絡(luò)的傳輸性能，甚至能夠盜取信息。

可見(jiàn)，企業(yè)信息網(wǎng)安全面臨的形勢(shì)已經(jīng)十分嚴(yán)峻。

二、提高員工風(fēng)險(xiǎn)防范意識(shí)的意義

十余年來(lái)，由于發(fā)展業(yè)務(wù)、謀求生存空間的需要，一直比較注重業(yè)務(wù)系統(tǒng)的培訓(xùn)，一直比較注重技術(shù)人才的引進(jìn)和培養(yǎng)，一直比較注重鍛煉業(yè)績(jī)優(yōu)、技能高的員工的管理能力，這些人才為企業(yè)的發(fā)展壯大做出了突出貢獻(xiàn)，然而信息安全如同普遍服務(wù)一般，也需要從企業(yè)的細(xì)枝末節(jié)做起。隨著業(yè)務(wù)不斷發(fā)展，業(yè)務(wù)種類(lèi)日益細(xì)分、技能要求日益提高，各項(xiàng)工作都向“專(zhuān)、精”方向發(fā)展；政企分開(kāi)，使企業(yè)完全暴露于市場(chǎng)競(jìng)爭(zhēng)之中，為滿足市場(chǎng)需求，業(yè)務(wù)結(jié)構(gòu)因地制宜、相時(shí)而變，各項(xiàng)業(yè)務(wù)的技能和知識(shí)含量不斷增加，風(fēng)險(xiǎn)防范越來(lái)越集中在企業(yè)信息安全上，缺乏信息安全防范意識(shí)勢(shì)必會(huì)影響服務(wù)的質(zhì)量和信譽(yù)。

經(jīng)過(guò)十余年建設(shè)的企業(yè)信息網(wǎng)，如今為企業(yè)發(fā)展提供著不可替代的支撐作用，而信息網(wǎng)的每位使用者，從網(wǎng)點(diǎn)到機(jī)關(guān)，從鄉(xiāng)鎮(zhèn)到城市，都既是這一成果的受益者，也是信息網(wǎng)安全的守護(hù)者，從這一點(diǎn)講，加強(qiáng)信息網(wǎng)安全管理是提高企業(yè)人才素質(zhì)的一個(gè)重要方面。

三、加強(qiáng)員工的信息安全管理

加強(qiáng)員工的信息安全管理是實(shí)現(xiàn)信息網(wǎng)安全的根本，針對(duì)信息安全管理力量不足，網(wǎng)絡(luò)安全設(shè)備品種單一、數(shù)量稀少的問(wèn)題，建議：

（一）各級(jí)領(lǐng)導(dǎo)干部要正確認(rèn)識(shí)培養(yǎng)信息安全意識(shí)的長(zhǎng)期性

信息網(wǎng)安全必須層層推進(jìn)，各級(jí)領(lǐng)導(dǎo)干部是企業(yè)各項(xiàng)方針政策的決策者，掌握著企業(yè)的核心資源。只有充分認(rèn)識(shí)企業(yè)信息安全的重要性，才能以身作則，為提高員工的信息安全防范意識(shí)提高支撐，才能保障信息安全落實(shí)到位。

加強(qiáng)信息安全必須與行業(yè)發(fā)展趨勢(shì)和業(yè)務(wù)流程相結(jié)合，明確信息安全防范的各個(gè)環(huán)節(jié)，在信息網(wǎng)用戶(hù)處理各項(xiàng)業(yè)務(wù)的同時(shí)滲透信息安全防范措施，使信息安全意識(shí)貫穿企業(yè)各項(xiàng)工作開(kāi)展的各個(gè)環(huán)節(jié)中，在各級(jí)單位內(nèi)部形成重發(fā)展、保安全的環(huán)境，建立信息安全防范機(jī)制及相應(yīng)員工獎(jiǎng)罰、監(jiān)督檢查、日常培訓(xùn)等方面的規(guī)章制度。各級(jí)領(lǐng)導(dǎo)必須對(duì)此項(xiàng)工作給予足夠的重視，杜絕弄虛作假，力求實(shí)事求是，以集團(tuán)公司、省公司每月的信息網(wǎng)安全通報(bào)為準(zhǔn)繩，有效督促信息安全防范工作的落實(shí)，不做表面文章。

（二）培養(yǎng)員工信息安全意識(shí)的舉措

堅(jiān)持以人為本的管理理念，認(rèn)真總結(jié)企業(yè)獨(dú)立運(yùn)營(yíng)十余年來(lái)，信息安全工作方面暴露的問(wèn)題、發(fā)生的事件，用先進(jìn)人物和事跡感人員工，用慘重的經(jīng)濟(jì)代價(jià)喚醒員工，加強(qiáng)對(duì)新進(jìn)和在職工作的員工的教育引導(dǎo)：

1.針對(duì)信息安全威脅的不斷變化，建立長(zhǎng)效的培訓(xùn)機(jī)制、宣傳機(jī)制。成立內(nèi)部培訓(xùn)師隊(duì)伍，是各省普遍采用的人力保障措施，不僅培訓(xùn)普通員工，也要培訓(xùn)專(zhuān)業(yè)技術(shù)人員。

2.針對(duì)廣大普通用戶(hù)技術(shù)能力不足的情況，建立長(zhǎng)期有效的現(xiàn)場(chǎng)技術(shù)服務(wù)體系。信息化設(shè)備的使用已經(jīng)遍及城鄉(xiāng)網(wǎng)點(diǎn)，信息安全的觸角卻還停留省市中心等樞紐環(huán)節(jié)，要切實(shí)推廣信息安全防范措施必須加大用戶(hù)終端的維護(hù)力度，一方面及時(shí)發(fā)現(xiàn)信息安全隱患，及時(shí)糾正用戶(hù)不規(guī)范的信息網(wǎng)使用習(xí)慣，另一方面，協(xié)助用戶(hù)解決信息安全防范遇到的障礙，保證用戶(hù)正常使用業(yè)務(wù)系統(tǒng)，每個(gè)月都對(duì)每一臺(tái)信息網(wǎng)PC提供至少一次現(xiàn)場(chǎng)技術(shù)服務(wù)，保證用戶(hù)設(shè)備的可用性，保證信息安全軟件安裝到位，保證業(yè)務(wù)和技術(shù)的共同進(jìn)步。

（三）引進(jìn)網(wǎng)絡(luò)安全設(shè)備，有效監(jiān)控信息安全事件

目前，信息網(wǎng)內(nèi)的防火墻設(shè)備僅能起到隔離不同區(qū)域，按策略過(guò)濾用戶(hù)數(shù)據(jù)，防范傳統(tǒng)網(wǎng)絡(luò)威脅的能力，對(duì)于新興的很多網(wǎng)絡(luò)威脅，如各種蠕蟲(chóng)、木馬，不具備任何防范能力；對(duì)用戶(hù)終端的用途，更不能提供任何檢測(cè)能力。

第8篇

關(guān)鍵詞：公安；計(jì)算機(jī)；安全管理

中圖分類(lèi)號(hào)：TB文獻(xiàn)標(biāo)識(shí)碼：Adoi：10.19311/ki.16723198.2016.24.099

1信息網(wǎng)絡(luò)安全的概述

目前關(guān)于計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的定義存在很多版本，但是分析其本質(zhì)內(nèi)容主要是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及數(shù)據(jù)等不受到各種因素的影響，以此保證系統(tǒng)能夠持續(xù)可靠的運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。結(jié)合公安系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)管理的本質(zhì)要求，信息網(wǎng)絡(luò)安全主要包括以下幾個(gè)方面：一是計(jì)算防護(hù)層面。公安計(jì)算機(jī)系統(tǒng)要包含阻值軟件或者硬件受到外界病毒等侵入的技術(shù)，以此保證系統(tǒng)數(shù)據(jù)的保密性、完整性以及可用性等。二是法律法規(guī)層面。政府部門(mén)要出臺(tái)關(guān)于保證公安系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)，以此實(shí)現(xiàn)網(wǎng)絡(luò)的安全應(yīng)用。三是組織管理層面。人是操作計(jì)算機(jī)的主體，加強(qiáng)對(duì)人的管理是降低計(jì)算機(jī)安全風(fēng)險(xiǎn)的重要因素。

2公安計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理存在的問(wèn)題

2.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防病毒手段滯后

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，可以說(shuō)計(jì)算機(jī)病毒的更新速度非常快，很多時(shí)候在我們研制出查殺某種計(jì)算機(jī)病毒的時(shí)候，其高級(jí)版本就會(huì)出現(xiàn)，可以說(shuō)計(jì)算機(jī)病毒是伴隨著計(jì)算機(jī)應(yīng)用的全過(guò)程的，由于計(jì)算機(jī)病毒具有傳染性、破壞性以及隱蔽性，因此在計(jì)算機(jī)網(wǎng)絡(luò)管理中往往會(huì)因?yàn)橛?jì)算機(jī)病毒防治工作的不合理而導(dǎo)致計(jì)算機(jī)信息被外界盜取。當(dāng)然在公安系統(tǒng)中由于受到經(jīng)費(fèi)等方面的制約，公安系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)技術(shù)也比較落后，這樣導(dǎo)致一些先進(jìn)的病毒防范措施不能及時(shí)的應(yīng)用到公安網(wǎng)絡(luò)管理中。

2.2公安信息網(wǎng)絡(luò)安全管理制度建設(shè)還不完善

目前公安信息網(wǎng)絡(luò)安全管理往往將工作重點(diǎn)放在技術(shù)安全防范層面，而忽視了制度安全防范的重要性：首先是網(wǎng)絡(luò)安全管理缺乏完善的法律法規(guī)。通過(guò)對(duì)現(xiàn)有立法的現(xiàn)狀分析，針對(duì)公安網(wǎng)絡(luò)安全管理的法律存在滯后性問(wèn)題，具有較強(qiáng)的計(jì)劃經(jīng)濟(jì)色彩，遠(yuǎn)遠(yuǎn)不能適應(yīng)市場(chǎng)經(jīng)濟(jì)社會(huì)管理工作的需要。其次缺乏完整的公安專(zhuān)網(wǎng)安全標(biāo)準(zhǔn)體系。其主要是在計(jì)算機(jī)軟件、硬件配置上存在安全標(biāo)準(zhǔn)不統(tǒng)一的問(wèn)題，例如公安網(wǎng)絡(luò)安全建設(shè)的標(biāo)準(zhǔn)設(shè)置不高。三是缺乏健全的安全管理體制，最終導(dǎo)致安全網(wǎng)絡(luò)管理工作落實(shí)不到實(shí)處。

2.3安全管理人員的專(zhuān)業(yè)技能不高，安全管理意識(shí)偏差

公安信息網(wǎng)絡(luò)安全管理緊緊提高網(wǎng)絡(luò)安全管理人員的專(zhuān)業(yè)技能是不夠的，而且還必須要提高終端操作人員的專(zhuān)業(yè)技能：一方面我國(guó)安全管理人員的專(zhuān)業(yè)技能不高，主要是針對(duì)他們?cè)诓僮饔?jì)算機(jī)系統(tǒng)時(shí)缺乏安全操作的技能，例如很多基層公安人員不懂得基本的計(jì)算機(jī)應(yīng)用知識(shí)，結(jié)果導(dǎo)致計(jì)算機(jī)系統(tǒng)經(jīng)常會(huì)出現(xiàn)人為強(qiáng)制關(guān)機(jī)等問(wèn)題，從而容易出現(xiàn)信息安全問(wèn)題；另一方面則是計(jì)算機(jī)管理人員缺乏安全意識(shí)。在實(shí)踐中經(jīng)常會(huì)出現(xiàn)公安基層人員隨意調(diào)取公民信息，導(dǎo)致公民信息被泄露的問(wèn)題。而且部分人員也經(jīng)常利用公安內(nèi)網(wǎng)瀏覽各種不安全的網(wǎng)頁(yè)或者下載一些不安全文件等，從而容易導(dǎo)致公安內(nèi)網(wǎng)被外界病毒侵入，最終導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓或者信息被泄露。

結(jié)合相關(guān)文獻(xiàn)資料，導(dǎo)致公安計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理所存在問(wèn)題的原因主要是：一是政府部門(mén)要加強(qiáng)對(duì)公安計(jì)算機(jī)網(wǎng)絡(luò)安全的資金投入力度，建立有效的安全管理機(jī)制。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中需要政府部門(mén)的資金投入，尤其是對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)需要較大的資金，所以政府部門(mén)要建立專(zhuān)項(xiàng)資金提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理。二是計(jì)算機(jī)管理人員與使用人員之間缺乏有效的溝通。在計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理中，任何一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題都會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的管理工作，根據(jù)實(shí)踐計(jì)算機(jī)網(wǎng)絡(luò)安全不安全很大一部分與操作人員的不規(guī)范使用有關(guān)，因此計(jì)算機(jī)網(wǎng)絡(luò)管理人員一定要加強(qiáng)與終端操作人員的溝通，及時(shí)告知操作人員如何規(guī)范進(jìn)行操作，并且告知其下載殺毒軟件的流程等。三是提高操作人員的安全意識(shí)，規(guī)范他們的操作技能。導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全的很大原因是由于操作人員的安全意識(shí)淡薄引起的，例如管理人員對(duì)崗位使用需求的不了解會(huì)直接影響信息安全管理。在公安組織系統(tǒng)中每個(gè)崗位都具有明確的權(quán)限和任務(wù)，而部分人員沒(méi)有對(duì)自己的崗位進(jìn)行清晰的認(rèn)識(shí)，結(jié)果導(dǎo)致各種不規(guī)范行為的操作。

3提高公安計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的具體對(duì)策

3.1加快信息網(wǎng)絡(luò)安全立法建設(shè)，健全我國(guó)信息網(wǎng)絡(luò)安全管理法規(guī)體系

隨著我國(guó)計(jì)算機(jī)技術(shù)的不斷發(fā)在，公安網(wǎng)絡(luò)安全防范措施也在不斷完善，但是實(shí)現(xiàn)網(wǎng)絡(luò)的相對(duì)安全必須要依靠完善的法律法規(guī)體系，因此我國(guó)要積極出臺(tái)系列的相關(guān)法律法規(guī)體系：一是立法機(jī)關(guān)要盡快對(duì)我國(guó)現(xiàn)存的法律進(jìn)行修改，及時(shí)根據(jù)互聯(lián)網(wǎng)技術(shù)發(fā)展制定符合公安計(jì)算機(jī)網(wǎng)絡(luò)安全管理的法律體系，形成系統(tǒng)的法律保障體系。同時(shí)地方政府也要盡快出臺(tái)關(guān)于完善公安計(jì)算機(jī)網(wǎng)絡(luò)安全的規(guī)則，以此促進(jìn)公安計(jì)算機(jī)網(wǎng)絡(luò)的安全管理。二是要進(jìn)一步完善相關(guān)的安全管理制度。一方面要完善相應(yīng)的安全保密制度，提高對(duì)信息使用者和管理者操作流程的規(guī)范管理，對(duì)于違規(guī)操作的人員要追究其責(zé)任，形成強(qiáng)大的震懾力。另一方面要完善應(yīng)急響應(yīng)機(jī)制，保證在安全事故發(fā)生的第一時(shí)間能夠快速的做出相應(yīng)的反應(yīng)。

3.2提高公安計(jì)算機(jī)信息安全防范技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全管理必須要從技術(shù)提高入手：一方面要建立完善的防入侵檢測(cè)系統(tǒng)，實(shí)現(xiàn)對(duì)公安網(wǎng)絡(luò)系統(tǒng)的全天24小時(shí)檢測(cè)，在外界不安全因素入侵時(shí)可

3.3加強(qiáng)對(duì)用戶(hù)名以及密碼的管理

在對(duì)公安網(wǎng)進(jìn)行安全管理的過(guò)程中，要想實(shí)現(xiàn)更加安全的管理效果，就要重視起用戶(hù)名以及密碼的管理，這是其中不容忽視的一項(xiàng)環(huán)節(jié)。加強(qiáng)用戶(hù)名以及密碼的保護(hù)有助于提高安全管理的水平。具體的工作可以從以下幾個(gè)環(huán)節(jié)中做起。首先是對(duì)公安網(wǎng)中的信息管理采取加設(shè)密碼的保護(hù)方式，其次是在登錄公安網(wǎng)查詢(xún)信息時(shí)，需要輸入相應(yīng)的用戶(hù)名以及密碼，以起到限制性的作用，不符合數(shù)字證書(shū)的要求應(yīng)該限制其登錄。除此之外，密碼的安全等級(jí)也具有一定的要求，采用數(shù)字與字母結(jié)合的方式可以有效的提高密碼的安全系數(shù)。

3.4建立一支專(zhuān)業(yè)的安全管理隊(duì)伍

首先，選用具有較高計(jì)算機(jī)應(yīng)用水平和責(zé)任心較強(qiáng)的員工擔(dān)任各個(gè)基層單位和部門(mén)的網(wǎng)絡(luò)信息安全的管理員，與所屬的領(lǐng)導(dǎo)相互配合，將會(huì)計(jì)算機(jī)信息安全管理工作做好。其次，還要定期培訓(xùn)網(wǎng)絡(luò)信息安全管理員，提供其出國(guó)深造的機(jī)會(huì)，接觸國(guó)外先進(jìn)的安全管理知識(shí)，從而使自身的知識(shí)水平完善，自我素質(zhì)得打提升，進(jìn)而能夠做好我國(guó)的公安計(jì)算機(jī)信息安全管理工作。最后，將計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的具體職責(zé)明確到安全管理人員身上，使其加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全管理的重視，從事提升其的工作責(zé)任意識(shí)，一旦發(fā)現(xiàn)單位和部門(mén)出現(xiàn)違規(guī)行為，就要及時(shí)的進(jìn)行通報(bào)，對(duì)同類(lèi)事件的發(fā)生起到警惕作用

4結(jié)束語(yǔ)

公安計(jì)算機(jī)信息網(wǎng)絡(luò)作為公安信息化工作中一個(gè)重要部分，許多公安機(jī)關(guān)通過(guò)加大網(wǎng)絡(luò)安全管理的投入資金來(lái)提高信息網(wǎng)絡(luò)系統(tǒng)的安全保密性，可以看出信息網(wǎng)絡(luò)的安全管理工作已經(jīng)成為目前的工作重心。公安部門(mén)可以通過(guò)有效的技術(shù)和行政管理制度來(lái)強(qiáng)化信息網(wǎng)絡(luò)的安全管理工作，從根本上加強(qiáng)管理人員的安全管理意識(shí)，認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，配備必要的信息網(wǎng)絡(luò)安全管理人員，建立專(zhuān)門(mén)的信息網(wǎng)絡(luò)管理機(jī)構(gòu)等措施來(lái)提高公安計(jì)算機(jī)信息網(wǎng)絡(luò)的安全管理水平。

參考文獻(xiàn)

[1]王耀斌.淺談公安計(jì)算機(jī)信息安全主要風(fēng)險(xiǎn)及應(yīng)對(duì)策略[J].黑龍江科技信息，2016，（01）.

第9篇

關(guān)鍵詞：等級(jí)保護(hù)；測(cè)評(píng)；信息安全；管理

中圖分類(lèi)號(hào)：TP393

文獻(xiàn)標(biāo)志碼：C

文章編號(hào)：1006-8228(2011)12-60-02

0 引言

信息安全等級(jí)保護(hù)作為國(guó)家信息安全工作的一項(xiàng)基本制度、基本國(guó)策，已經(jīng)在全國(guó)實(shí)行多年，各信息系統(tǒng)運(yùn)營(yíng)使用單位都深刻認(rèn)識(shí)到等級(jí)保護(hù)制度的重要性。在我國(guó)信息安全等級(jí)保護(hù)制度中，等級(jí)保護(hù)分五個(gè)工作環(huán)節(jié)――定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查。其中，等級(jí)測(cè)評(píng)是等級(jí)測(cè)評(píng)機(jī)構(gòu)依據(jù)國(guó)家信息安全等級(jí)保護(hù)制度規(guī)定，受有關(guān)單位委托，按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)非涉及國(guó)家秘密信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行的檢測(cè)評(píng)估活動(dòng)，是信息安全等級(jí)保護(hù)工作的重要環(huán)節(jié)。

隨著等級(jí)保護(hù)工作的不斷推進(jìn)，等級(jí)測(cè)評(píng)機(jī)構(gòu)的體系建設(shè)也在不斷深入，全國(guó)等級(jí)測(cè)評(píng)機(jī)構(gòu)的數(shù)量在不斷增加，測(cè)評(píng)機(jī)構(gòu)的品質(zhì)和能力、測(cè)評(píng)人員的水平和素質(zhì)、測(cè)評(píng)競(jìng)爭(zhēng)環(huán)境等諸多方面的問(wèn)題將不斷出現(xiàn)。因此，加強(qiáng)對(duì)等級(jí)測(cè)評(píng)機(jī)構(gòu)的合理、有效監(jiān)管，對(duì)提升測(cè)評(píng)行業(yè)質(zhì)量，保證測(cè)評(píng)數(shù)據(jù)公正、客觀，以及保障重點(diǎn)行業(yè)的重要信息系統(tǒng)安全等至關(guān)重要。

1 國(guó)家層面對(duì)測(cè)評(píng)機(jī)構(gòu)的監(jiān)管模式

測(cè)評(píng)工作作為等級(jí)保護(hù)制度中最重要工作環(huán)節(jié)，具有明顯的專(zhuān)業(yè)性和技術(shù)性恃點(diǎn)，其政策導(dǎo)向性強(qiáng)。因此，僅有相關(guān)測(cè)評(píng)技術(shù)標(biāo)準(zhǔn)是不夠的，測(cè)評(píng)機(jī)構(gòu)的體系化、規(guī)范化管理也是關(guān)鍵。

2009年7月公安部開(kāi)始信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)試點(diǎn)工作，其目的是探索信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和管理的模式和經(jīng)驗(yàn)，保證全國(guó)重要信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)工作的順利開(kāi)展。試點(diǎn)工作主要在浙江、重慶、河南、廣東等省市展開(kāi)。其主要內(nèi)容是根據(jù)《信息安全等級(jí)保護(hù)管理辦法》和有關(guān)技術(shù)標(biāo)準(zhǔn)完成五個(gè)方面的工作：一是檢驗(yàn)并完善等級(jí)測(cè)評(píng)機(jī)構(gòu)應(yīng)具備的條件；二是檢驗(yàn)并完善等級(jí)測(cè)評(píng)機(jī)構(gòu)建設(shè)的主要內(nèi)容；三是檢驗(yàn)并完善等級(jí)測(cè)評(píng)人員管理的主要內(nèi)容；四是檢驗(yàn)并完善等級(jí)測(cè)評(píng)工作規(guī)范性要求的主要內(nèi)容；五是檢驗(yàn)并完善測(cè)評(píng)機(jī)構(gòu)監(jiān)督管理的主要內(nèi)容等。從試點(diǎn)工作情況分析，國(guó)家對(duì)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)的監(jiān)管模式采用的是能力評(píng)估和政府干預(yù)相結(jié)合的模式。

從工作程序上分為四個(gè)步驟：

(1)各測(cè)評(píng)機(jī)構(gòu)向設(shè)區(qū)的市級(jí)以上所在地公安網(wǎng)安部門(mén)申請(qǐng)，公安網(wǎng)安部門(mén)根據(jù)《信息安全等級(jí)保護(hù)測(cè)評(píng)工作管理規(guī)范(試行)》對(duì)測(cè)評(píng)機(jī)構(gòu)所提交的申請(qǐng)材料進(jìn)行審核，審核通過(guò)后，提交給上一級(jí)公安網(wǎng)安部門(mén)報(bào)批，并予以受理。

(2)公安部網(wǎng)絡(luò)安全保衛(wèi)局統(tǒng)一將各地上報(bào)的測(cè)評(píng)機(jī)構(gòu)信息轉(zhuǎn)發(fā)給公安部信息安全等級(jí)保護(hù)評(píng)估中心，由評(píng)估中心按照《信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)能力要求(試行)》對(duì)各測(cè)評(píng)機(jī)構(gòu)進(jìn)行能力評(píng)估。能力評(píng)估通過(guò)后，由評(píng)估中心將能力評(píng)估材料遞交公安部網(wǎng)絡(luò)安全保衛(wèi)局審核批準(zhǔn)。

(3)各省公安網(wǎng)安部門(mén)收到公安部網(wǎng)絡(luò)安全保衛(wèi)局對(duì)測(cè)評(píng)機(jī)構(gòu)審核的意見(jiàn)及相關(guān)證書(shū)，下發(fā)給各地網(wǎng)安部門(mén)。

(4)公安部信息安全等級(jí)保護(hù)評(píng)估中心在網(wǎng)站上公布測(cè)評(píng)機(jī)構(gòu)名單，接受社會(huì)監(jiān)督。

能力評(píng)估的內(nèi)容和要求上，分為組織管理能力、測(cè)評(píng)實(shí)施能力、設(shè)施和設(shè)備安全與保障能力、質(zhì)量管理能力、規(guī)范性保證能力、風(fēng)險(xiǎn)控制能力、可持續(xù)發(fā)展能力等七個(gè)方面和基本要求、約束性要求等兩個(gè)部分。

2 浙江省等級(jí)測(cè)評(píng)機(jī)構(gòu)現(xiàn)有監(jiān)管模式

浙江省信息等級(jí)保護(hù)工作一直處于國(guó)內(nèi)前列，2006年就頒布了《浙江省信息安全等級(jí)保護(hù)管理辦法》(省政府第223號(hào)令)，并在同年開(kāi)展了全國(guó)等級(jí)保護(hù)試點(diǎn)項(xiàng)目。通過(guò)多年積累的經(jīng)驗(yàn)，2007年浙江省開(kāi)始在測(cè)評(píng)機(jī)構(gòu)管理、測(cè)評(píng)工作模式等方面進(jìn)行探索，初步形成具有浙江特色的等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)監(jiān)管模式。

(1)以社會(huì)協(xié)會(huì)管理為主，政府監(jiān)管為輔的管理模式

浙江省結(jié)合實(shí)際，政府層面出臺(tái)了《浙江省信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)管理規(guī)定(試行)》，明確了省內(nèi)從事等級(jí)測(cè)評(píng)工作的單位性質(zhì)、條件和義務(wù)等要素。社會(huì)協(xié)會(huì)層面出臺(tái)了《浙江省信息安全測(cè)評(píng)機(jī)構(gòu)資信等級(jí)評(píng)定管理辦法(試行)》實(shí)現(xiàn)測(cè)評(píng)機(jī)構(gòu)資信等級(jí)一、二級(jí)管理，形成測(cè)評(píng)機(jī)構(gòu)管理行業(yè)規(guī)范，變政府由市場(chǎng)參與主體向市場(chǎng)監(jiān)管主體轉(zhuǎn)變，由管理審批型向管理服務(wù)型轉(zhuǎn)變、由直接行政干預(yù)向間接宏觀調(diào)控轉(zhuǎn)變。

(2)建立以行業(yè)自律管理為主的監(jiān)管體系

嚴(yán)格測(cè)評(píng)機(jī)構(gòu)行業(yè)自律管理，測(cè)評(píng)機(jī)構(gòu)間簽署《信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)行業(yè)自律公約》，強(qiáng)化機(jī)構(gòu)自律化管理，進(jìn)一步規(guī)范測(cè)評(píng)機(jī)構(gòu)行為和工作秩序。

(3)建立機(jī)構(gòu)統(tǒng)一管理標(biāo)準(zhǔn)，專(zhuān)控審查機(jī)構(gòu)自身及人員能力建設(shè)

全省測(cè)評(píng)機(jī)構(gòu)必須按照“審核標(biāo)準(zhǔn)統(tǒng)一，管理規(guī)范標(biāo)準(zhǔn)統(tǒng)一、技術(shù)標(biāo)準(zhǔn)統(tǒng)一、測(cè)評(píng)工具標(biāo)準(zhǔn)統(tǒng)一、報(bào)告樣式標(biāo)準(zhǔn)統(tǒng)一”的五統(tǒng)一規(guī)范開(kāi)展測(cè)評(píng)工作，并由政府組織機(jī)構(gòu)年審，設(shè)立準(zhǔn)入準(zhǔn)出機(jī)制。測(cè)評(píng)機(jī)構(gòu)的能力審查對(duì)測(cè)評(píng)過(guò)程中技術(shù)人員行為的規(guī)范性、合理性和程序標(biāo)準(zhǔn)性，對(duì)機(jī)構(gòu)業(yè)務(wù)范圍、管理能力和技術(shù)能力要求等給予明確規(guī)定，規(guī)范申請(qǐng)、審核、查驗(yàn)和推薦流程，組建由公安、保密、密碼管理、信息辦和安全等部門(mén)專(zhuān)家組成的專(zhuān)門(mén)審查小組對(duì)機(jī)構(gòu)背景、管理水平、資格和技術(shù)能力進(jìn)行量化評(píng)價(jià)，作為推薦依據(jù)。同時(shí)，嚴(yán)格規(guī)范測(cè)評(píng)機(jī)構(gòu)工作程序，加強(qiáng)對(duì)機(jī)構(gòu)內(nèi)部管理規(guī)范化建設(shè)督導(dǎo)，要求健全人員管理、項(xiàng)目管理、文檔管理、設(shè)備管理、保密制度等各項(xiàng)制度，要求制定《質(zhì)量手冊(cè)》、《程序文件》、《作業(yè)指導(dǎo)書(shū)》、《測(cè)評(píng)過(guò)程記錄表單》等測(cè)評(píng)實(shí)施過(guò)程文檔，完善測(cè)評(píng)實(shí)施規(guī)程。

全省機(jī)構(gòu)都已被要求必須獲得CMA中國(guó)計(jì)量認(rèn)證，并被引導(dǎo)和鼓勵(lì)去獲得CNAS實(shí)驗(yàn)室認(rèn)證、ISO27001認(rèn)證等。所有從業(yè)人員必須獲得初級(jí)以上“測(cè)評(píng)師”技術(shù)證書(shū)，測(cè)評(píng)工作中持證上崗。對(duì)測(cè)評(píng)從業(yè)人員要進(jìn)行錄用考核、備案和背景審查等工作。

3 現(xiàn)有監(jiān)管模式的不足

在現(xiàn)行的測(cè)評(píng)機(jī)構(gòu)監(jiān)管模式中，我們側(cè)重于對(duì)測(cè)評(píng)機(jī)構(gòu)應(yīng)具備條件(包括審核是否在境內(nèi)注冊(cè)成立、注冊(cè)資本多少、法人資格、公司已有的資質(zhì)、測(cè)評(píng)人員已獲得的技術(shù)認(rèn)證等)的監(jiān)管；僅關(guān)注機(jī)構(gòu)是否已具有完備的保密管理、項(xiàng)目管理、質(zhì)量管理、人員管理和培訓(xùn)教育等制度，而對(duì)這些制度的落實(shí)情況及執(zhí)行情況缺乏有效監(jiān)督；對(duì)測(cè)評(píng)活動(dòng)實(shí)施過(guò)程中的合法性，有效性問(wèn)題缺乏必要的考量。

4 對(duì)測(cè)評(píng)機(jī)構(gòu)進(jìn)行有效性監(jiān)管方法的探討

(1)對(duì)測(cè)評(píng)機(jī)構(gòu)的測(cè)評(píng)大綱實(shí)行報(bào)備審核

測(cè)評(píng)大綱應(yīng)是等級(jí)測(cè)評(píng)機(jī)構(gòu)的整體測(cè)評(píng)策略性文件，能綜合反映不同測(cè)評(píng)機(jī)構(gòu)從事等級(jí)測(cè)評(píng)活動(dòng)的經(jīng)驗(yàn)、知識(shí)、測(cè)評(píng)方法和測(cè)評(píng)程序。基于對(duì)被測(cè)評(píng)單位的利益保護(hù)以及對(duì)測(cè)評(píng)機(jī)構(gòu)的監(jiān)管要求，測(cè)評(píng)大綱應(yīng)具有法律效力，須報(bào)公安機(jī)關(guān)審核備案后使用。測(cè)評(píng)機(jī)構(gòu)只有按照測(cè)評(píng)大綱中明確的指標(biāo)嚴(yán)格檢測(cè)、測(cè)評(píng)，其測(cè)評(píng)結(jié)果才能真實(shí)地反映被測(cè)單位計(jì)算機(jī)信息

系統(tǒng)的安全狀況，為安全整改建設(shè)提供科學(xué)的依據(jù)和指南。

(2)對(duì)等級(jí)測(cè)評(píng)活動(dòng)的各周期程序?qū)嵭斜O(jiān)督指導(dǎo)

等級(jí)測(cè)評(píng)流程分為四個(gè)階段：測(cè)評(píng)準(zhǔn)備、方案編制、現(xiàn)場(chǎng)測(cè)評(píng)及報(bào)告編制，政府部門(mén)的督導(dǎo)工作須貫穿其中。如，在測(cè)評(píng)準(zhǔn)備階段，為了避免測(cè)評(píng)小組成員和委托人之間存在利害關(guān)系，影響測(cè)評(píng)結(jié)果的公平、客觀、真實(shí)，測(cè)評(píng)機(jī)構(gòu)在確定測(cè)評(píng)小組成員名單后讓測(cè)評(píng)委托人確認(rèn)簽字，確認(rèn)書(shū)要留檔備查，未經(jīng)確認(rèn)開(kāi)展的項(xiàng)目測(cè)評(píng)報(bào)告不具有法律效力。方案編制中，必須明確測(cè)評(píng)對(duì)象、范圍、依據(jù)法律法規(guī)和標(biāo)準(zhǔn)、制定具體的測(cè)評(píng)檢查表，記錄文件要測(cè)評(píng)雙方簽字確認(rèn)，方案和測(cè)評(píng)過(guò)程文檔應(yīng)留檔備查。現(xiàn)場(chǎng)測(cè)評(píng)中，測(cè)評(píng)小組必須使用可信、安全等級(jí)測(cè)評(píng)工具采集數(shù)據(jù)，測(cè)評(píng)工具要向公安機(jī)關(guān)報(bào)備，現(xiàn)場(chǎng)測(cè)評(píng)要按照檢測(cè)程序全面檢測(cè)關(guān)鍵測(cè)評(píng)項(xiàng)，依據(jù)測(cè)評(píng)標(biāo)準(zhǔn)客觀、公正、準(zhǔn)確評(píng)價(jià)，政府主管部門(mén)應(yīng)隨機(jī)駐點(diǎn)督查現(xiàn)場(chǎng)測(cè)評(píng)過(guò)程實(shí)施情況。測(cè)評(píng)報(bào)告反映的是被測(cè)評(píng)單位信息系統(tǒng)的安全保護(hù)現(xiàn)狀，應(yīng)具有法律效力，報(bào)告要使用標(biāo)準(zhǔn)模板，起草過(guò)程中測(cè)評(píng)機(jī)構(gòu)和測(cè)評(píng)人員應(yīng)當(dāng)遵守國(guó)家的有關(guān)法律法規(guī)，保守被測(cè)評(píng)單位秘密、保障被測(cè)單位利益，政府部門(mén)有必要明確測(cè)機(jī)構(gòu)及其工作人員的法律責(zé)任來(lái)規(guī)范其職業(yè)道德。測(cè)評(píng)機(jī)構(gòu)的測(cè)評(píng)結(jié)果直接對(duì)信息系統(tǒng)運(yùn)營(yíng)使用單位的建設(shè)、整改和運(yùn)營(yíng)成本，以及對(duì)監(jiān)管部門(mén)的行政監(jiān)管成本產(chǎn)生影響，也就是說(shuō)，測(cè)評(píng)報(bào)告對(duì)國(guó)家和社會(huì)都會(huì)產(chǎn)生影響。因此，測(cè)評(píng)機(jī)構(gòu)要對(duì)自身的測(cè)評(píng)行為負(fù)責(zé)，政府主管部門(mén)將對(duì)機(jī)構(gòu)及從業(yè)人員違反法律規(guī)定的行為予以民事、行政或刑事處罰。

(3)對(duì)測(cè)評(píng)人員實(shí)行從錄用到離職的全程監(jiān)督

等級(jí)測(cè)評(píng)涉及用戶(hù)單位的核心業(yè)務(wù)系統(tǒng)，是一項(xiàng)高技術(shù)的專(zhuān)業(yè)安全服務(wù)，需要具有一定政治素質(zhì)、道德素質(zhì)和專(zhuān)業(yè)素質(zhì)的測(cè)評(píng)人員來(lái)支撐。管理應(yīng)進(jìn)一步加大對(duì)測(cè)評(píng)人員的政治背景、從業(yè)背景、專(zhuān)業(yè)背景、技術(shù)素養(yǎng)的審查力度，建立完備測(cè)評(píng)人員檔案庫(kù)，考量測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)人員穩(wěn)定性，重點(diǎn)加大對(duì)離職測(cè)評(píng)人員的管控，明確保密條約，關(guān)注人員離職去向。

(4)制定測(cè)評(píng)機(jī)構(gòu)優(yōu)劣考量機(jī)制，促進(jìn)誠(chéng)信服務(wù)的企業(yè)文化

等級(jí)測(cè)評(píng)的執(zhí)行主體是測(cè)評(píng)機(jī)構(gòu)，測(cè)評(píng)機(jī)構(gòu)的企業(yè)文化是否具有凝聚性，企業(yè)價(jià)值觀是否誠(chéng)信，內(nèi)部管理模式是否健康，關(guān)乎其市場(chǎng)競(jìng)爭(zhēng)力，更關(guān)乎測(cè)評(píng)機(jī)構(gòu)能否為信息系統(tǒng)安全等級(jí)保護(hù)工作提供安全、客觀、公正的檢測(cè)評(píng)估服務(wù)。因此，要求測(cè)評(píng)企業(yè)必須有一定的政治覺(jué)悟，要嚴(yán)格遵守國(guó)家有關(guān)法律法規(guī)，要承擔(dān)社會(huì)責(zé)任和法律責(zé)任，不能唯利是圖。政府部門(mén)要定期開(kāi)展管理評(píng)審，制定考量測(cè)評(píng)機(jī)構(gòu)優(yōu)劣評(píng)判標(biāo)準(zhǔn)，完善被測(cè)評(píng)單位滿意度反饋機(jī)制，建立機(jī)構(gòu)誠(chéng)信狀況、信用狀況、評(píng)級(jí)結(jié)果等信息公開(kāi)機(jī)制，將政府監(jiān)管和社會(huì)監(jiān)督結(jié)合起來(lái)，通過(guò)評(píng)星評(píng)級(jí)、市場(chǎng)退出和獎(jiǎng)懲機(jī)制的建立，鼓勵(lì)誠(chéng)信機(jī)構(gòu)，懲戒不誠(chéng)信機(jī)構(gòu)，增加機(jī)構(gòu)不規(guī)范測(cè)評(píng)行為的風(fēng)險(xiǎn)成本。

(5)規(guī)范價(jià)格體系，推動(dòng)測(cè)評(píng)機(jī)構(gòu)良性發(fā)展

等級(jí)測(cè)評(píng)是近兩年才興起的行業(yè)，政府要引導(dǎo)建立良好的測(cè)評(píng)市場(chǎng)價(jià)格體系，借鑒其他行業(yè)自律的經(jīng)驗(yàn)手段，避免惡性?xún)r(jià)格競(jìng)爭(zhēng)，要保障等級(jí)測(cè)評(píng)有一定的利潤(rùn)空間，以使得測(cè)評(píng)機(jī)構(gòu)能朝更專(zhuān)業(yè)、更具實(shí)力方向發(fā)展，充分調(diào)動(dòng)測(cè)評(píng)機(jī)構(gòu)提升品牌建設(shè)、服務(wù)工作效率、專(zhuān)業(yè)能力、測(cè)評(píng)人員素質(zhì)的內(nèi)在動(dòng)力。