前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全建設(shè)方案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全建設(shè)方案范文第1篇

關(guān)鍵詞：醫(yī)院信息系統(tǒng)安全體系網(wǎng)絡(luò)安全數(shù)據(jù)安全

中國醫(yī)院信息化建設(shè)經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進(jìn)入了一個高速發(fā)展時期。據(jù)2007年衛(wèi)生部統(tǒng)計信息中心對全國3765所醫(yī)院(其中：三級以上663家：三級以下31O2家)進(jìn)行信息化現(xiàn)狀調(diào)查顯示，超過80％的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強(qiáng)。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。

1、醫(yī)院信息安全現(xiàn)狀分析

隨著我們對信息安全的認(rèn)識不斷深入，目前醫(yī)院信息安全建設(shè)存在諸多問題。

1．1信息安全策略不明確

醫(yī)院信息化工作的特殊性，對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設(shè)是一個復(fù)雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購沒有制定信息安全的中、長期規(guī)劃，沒有根據(jù)自己的信息安全目標(biāo)制定符合醫(yī)院實際的安全管理策略，或者沒有根據(jù)網(wǎng)絡(luò)信息安全出現(xiàn)的一些新問題，及時調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn)，使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當(dāng)?shù)膬?yōu)化，不能起到應(yīng)有的作用。

1．2以計算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生，危害日益嚴(yán)重

病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題，已經(jīng)直接影響到醫(yī)院的正常運營。目前，多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中，用戶終端不及時升級系統(tǒng)補丁和病毒庫的現(xiàn)象普遍存在；私設(shè)服務(wù)器、私自訪問外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶終端一旦接入網(wǎng)絡(luò)，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內(nèi)快速擴(kuò)散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)，對用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制，是保證醫(yī)院網(wǎng)絡(luò)安全運行的前提，也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問題。

1．3安全孤島現(xiàn)象嚴(yán)重

目前，在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中網(wǎng)絡(luò)、應(yīng)用系統(tǒng)防護(hù)上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動，安全信息無法挖掘，安全防護(hù)效果低，投資重復(fù)，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個系統(tǒng)部署了多個安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒有形成縱深的安全防護(hù)。

1．4信息安全意識不強(qiáng)，安全制度不健全

從許多安全案例來看，很多醫(yī)院要么未制定安全管理制度，要么制定后卻得不到實施。醫(yī)院內(nèi)部員工計算機(jī)知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強(qiáng)對員工安全知識的培訓(xùn)刻不容緩。

2、醫(yī)院信息安全防范措施

醫(yī)院信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。

2．1安全策略

醫(yī)院信息系統(tǒng)～旦投入運行，其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運行的關(guān)鍵。作為一個聯(lián)機(jī)事務(wù)系統(tǒng)，一些大中型醫(yī)院要求每天二十四小時不問斷運行，如門診掛號、收費、檢驗等系統(tǒng)，不能有太長時間的中斷，也絕對不允許數(shù)據(jù)丟失，稍有不慎就會造成災(zāi)難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應(yīng)用，使得各類信息越來越集中，構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心，如何合理分配訪問權(quán)限，控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要：PACS系統(tǒng)的應(yīng)用以及電子病歷的應(yīng)用，使得醫(yī)學(xué)數(shù)據(jù)量急劇膨脹，數(shù)據(jù)多樣化，以及數(shù)據(jù)安全性、實時性的要求越來越高，要求醫(yī)院信息系統(tǒng)(HIS)必須具有高可用性，完備可靠的數(shù)據(jù)存儲、備份。醫(yī)院要根據(jù)自身網(wǎng)絡(luò)的實際情況確定安全管理等級和安全管理范圍，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等，建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個整體的問題，需要從管理與技術(shù)相結(jié)合的高度，制定與時俱進(jìn)的整體管理策略，并切實認(rèn)真地實施這些策略，才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

在網(wǎng)絡(luò)安全實施的策略及步驟上應(yīng)遵循輪回機(jī)制考慮以下五個方面的內(nèi)容：制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時可采取安全措施)、主動測試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規(guī)范和機(jī)制，切實加強(qiáng)和落實安全管理制度，加強(qiáng)安全培訓(xùn)，增強(qiáng)醫(yī)務(wù)人員的安全防范意識以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。

2．2．1安全機(jī)構(gòu)建設(shè)。設(shè)立專門的信息安全領(lǐng)導(dǎo)小組，明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé)，嚴(yán)格落實信息管理責(zé)任l。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。

2．2．2安全隊伍建設(shè)。通過引進(jìn)、培訓(xùn)等渠道，建設(shè)一支高水平、穩(wěn)定的安全管理隊伍，是醫(yī)院信息系統(tǒng)能夠正常運行的保證。

2．2．3安全制度建設(shè)。建立一整套切實可行的安全制度，包括：物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運行安全和信息安全等各方面的規(guī)章制度，確保醫(yī)療工作有序進(jìn)行。

2．2．4應(yīng)急預(yù)案的制定與應(yīng)急演練

依據(jù)醫(yī)院業(yè)務(wù)特點，以病人的容忍時間為衡量指標(biāo)，建立不同層面、不同深度的應(yīng)急演練。定期人為制造“故障點”，進(jìn)行在線的技術(shù)性的分段應(yīng)急演練和集中應(yīng)急演練。同時信息科定期召開“系統(tǒng)安全分析會”。從技術(shù)層面上通過數(shù)據(jù)挖掘等手段，分析信息系統(tǒng)的歷史性能數(shù)據(jù)，預(yù)測信息系統(tǒng)的運轉(zhuǎn)趨勢，提前優(yōu)化系統(tǒng)結(jié)構(gòu)，從而降低信息系統(tǒng)出現(xiàn)故障的概率；另一方面，不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗，不斷調(diào)整技術(shù)安全策略和團(tuán)隊?wèi)?yīng)急處理能力，確保應(yīng)急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術(shù)架構(gòu)成熟度的考驗，而且還促進(jìn)全員熟悉應(yīng)急流程，提高應(yīng)急處理能力，實現(xiàn)了技術(shù)和非技術(shù)的完美結(jié)合。

2．3安全技術(shù)

從安全技術(shù)實施上，要進(jìn)行全面的安全漏洞檢測和分析，針對檢測和分析的結(jié)果制定防范措施和完整的解決方案。

2．3．1冗余技術(shù)

醫(yī)院信息網(wǎng)絡(luò)由于運行整個醫(yī)院的業(yè)務(wù)系統(tǒng)，需要保證網(wǎng)絡(luò)的正常運行，不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過冗余技術(shù)實現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。

2．3．2建立安全的數(shù)據(jù)中心

醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富，在不斷的對數(shù)據(jù)進(jìn)行讀取和存儲的同時，也帶來了數(shù)據(jù)丟失，數(shù)據(jù)被非法調(diào)用，數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全，建立安全可靠的數(shù)據(jù)中心，能夠很有效的杜絕安全隱患，加強(qiáng)醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級，保證各個醫(yī)療系統(tǒng)的健康運轉(zhuǎn)，確保病患的及時信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護(hù)、數(shù)據(jù)庫、存儲、服務(wù)器集群、災(zāi)難備份／恢復(fù)，遠(yuǎn)程優(yōu)化等各個組件。

2．3．3加強(qiáng)客戶機(jī)管理

醫(yī)院信息的特點是分散處理、高度共享，用戶涉及醫(yī)生、護(hù)士、醫(yī)技人員和行政管理人員，因此需要制定一套統(tǒng)一且便于管理的客戶機(jī)管理方案。通過設(shè)定不同的訪問權(quán)限，加強(qiáng)網(wǎng)絡(luò)訪問控制的安全措施，控制用戶對特定數(shù)據(jù)的訪問，使每個用戶在整個系統(tǒng)中具有唯一的帳號，限定各用戶一定級別的訪問權(quán)限，如對系統(tǒng)盤符讀寫、光驅(qū)訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機(jī)的IP與MAC地址以防用戶隨意更改IP地址和隨意更換網(wǎng)絡(luò)插口等惡意行為，檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補丁等，從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)。

2．3．4安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資，隨時監(jiān)控和記錄各個終端以及網(wǎng)絡(luò)設(shè)備的運行情況，識別、隔離被攻擊的組件。與此同時，它可以強(qiáng)化行為管理，對各種網(wǎng)絡(luò)行為和操作進(jìn)行實施監(jiān)控，保持醫(yī)院內(nèi)部安全策略的符合性。

2．3．5物理隔離

根據(jù)物理位置、功能區(qū)域、業(yè)務(wù)應(yīng)用或者管理策略等劃分安全區(qū)域，不同的區(qū)域之間進(jìn)行物理隔離。封閉醫(yī)療網(wǎng)絡(luò)中所有對外的接口，防止黑客、外部攻擊、避免病毒的侵入。

網(wǎng)絡(luò)安全建設(shè)方案范文第2篇

集聚區(qū)成立綠色產(chǎn)業(yè)集聚區(qū)食品安全基層責(zé)任網(wǎng)絡(luò)建設(shè)領(lǐng)導(dǎo)小組，由區(qū)食安委主任擔(dān)任領(lǐng)導(dǎo)小組組長，副主任擔(dān)任副組長，各成員和各街道食安委主任為領(lǐng)導(dǎo)小組成員。領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)在工商分局。區(qū)食品安全基層責(zé)任網(wǎng)絡(luò)建設(shè)領(lǐng)導(dǎo)小組及其辦公室負(fù)責(zé)統(tǒng)籌協(xié)調(diào)全區(qū)食品安全基層責(zé)任網(wǎng)絡(luò)建設(shè)工作。各街道要按照《通知》要求，統(tǒng)一負(fù)責(zé)當(dāng)?shù)厥称钒踩鶎迂?zé)任網(wǎng)絡(luò)建設(shè)工作，明確工作任務(wù)，細(xì)化工作措施，確定時間進(jìn)度，確保如期、扎實推進(jìn)各項工作。

二、強(qiáng)化工作措施

（一）在各街道辦事處設(shè)立食品安全委員會，由街道辦事處主要負(fù)責(zé)人擔(dān)任主任，街道辦事處分管負(fù)責(zé)人擔(dān)任副主任，街道轄區(qū)內(nèi)農(nóng)技、獸醫(yī)、林技、水利、公安、綜合執(zhí)法、衛(wèi)生監(jiān)督等站（所、員）以及中心學(xué)校、衛(wèi)生院等單位主要負(fù)責(zé)人為成員。食品安全委員會下設(shè)辦公室（以下簡稱“食安辦”），食安辦設(shè)在街道辦事處有關(guān)內(nèi)設(shè)機(jī)構(gòu)，由街道辦事處分管負(fù)責(zé)人兼任主任，食品安全管理專（兼）職負(fù)責(zé)人和本轄區(qū)市場監(jiān)督管理機(jī)構(gòu)、農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管機(jī)構(gòu)負(fù)責(zé)人擔(dān)任副主任。

（二）常住人口規(guī)模達(dá)2萬人以上或常住人口規(guī)模未達(dá)2萬人但食品安全監(jiān)管任務(wù)繁重的街道，必須配備1名或以上食安辦專職人員；常住人口規(guī)模在2萬人以下的街道，配備1名或以上食安辦專職或兼職人員。

（三）為進(jìn)一步整合、優(yōu)化資源，各地在開展食品安全基層責(zé)任網(wǎng)絡(luò)建設(shè)中，可依托街道綜治網(wǎng)格，將食品安全管理要求納入綜治網(wǎng)格管理內(nèi)容實行同網(wǎng)格管理，并與綜治工作一起同研究、同部署、同落實。同時，在食品安全監(jiān)管任務(wù)相對繁重的街道社區(qū)及中心鄉(xiāng)鎮(zhèn)所在地社區(qū)（行政村）統(tǒng)一聘設(shè)1名食品安全專職協(xié)管員，專職協(xié)管員聘用由街道辦事處統(tǒng)一負(fù)責(zé)，其管理、考核由街道食安辦會同社區(qū)居委會（村委會）負(fù)責(zé)，其工作報酬由集聚區(qū)財政負(fù)擔(dān)。在其他行政村（社區(qū)）可聘設(shè)兼職協(xié)管員，兼職協(xié)管員工作報酬由集聚區(qū)根據(jù)工作實際統(tǒng)籌解決。

（四）明確工作職責(zé)。按照屬地管理原則，鄉(xiāng)鎮(zhèn)（街道）將食品安全工作列為重要職責(zé)，切實做好食品安全隱患排查、信息報告、協(xié)助執(zhí)法、宣傳教育和統(tǒng)籌協(xié)調(diào)等工作，主要職責(zé)是：負(fù)責(zé)本轄區(qū)食品安全綜合協(xié)調(diào)，組織貫徹落實上級決策部署，分析形勢，研究部署本區(qū)域食品安全工作；建立健全食品安全工作機(jī)制，組織力量協(xié)助監(jiān)管部門開展食品生產(chǎn)經(jīng)營各環(huán)節(jié)安全巡查和隱患排查；制訂本轄區(qū)食品安全網(wǎng)格化管理方案并組織實施；統(tǒng)籌規(guī)劃本地食品攤販經(jīng)營場所，協(xié)助開展日常管理；建立責(zé)任網(wǎng)格內(nèi)食品生產(chǎn)經(jīng)營者數(shù)據(jù)庫，并上報相關(guān)信息；針對存在問題和上級部署，及時開展專項整治，組織或配合縣級食品安全監(jiān)管部門查處轄區(qū)內(nèi)無證生產(chǎn)經(jīng)營、制假售假食品違法行為，建立健全各項長效監(jiān)管機(jī)制；負(fù)責(zé)推薦、管理、培訓(xùn)轄區(qū)內(nèi)各行政村（社區(qū)）協(xié)管員、信息員，明確其工作職責(zé)、考核辦法等事項；做好民間廚師登記備案、農(nóng)村家宴申報備案和管理工作，預(yù)防群體性食品安全事件發(fā)生，及時上報并協(xié)助處理食品安全事故；協(xié)助開展食品安全風(fēng)險監(jiān)測樣品采集和食源性疾病調(diào)查；受理群眾食品安全舉報投訴，并按照職責(zé)權(quán)限及時處理；開展食品安全宣傳教育工作。

行政村（社區(qū)）網(wǎng)格化管理的重點是：建立定期巡查、檢查制度，協(xié)助鄉(xiāng)鎮(zhèn)（街道）食安辦及上級食品安全監(jiān)管部門做好責(zé)任網(wǎng)格內(nèi)食品生產(chǎn)加工經(jīng)營單位的日常管理；建立健全食品安全網(wǎng)格化管理信息上報程序，及時上報、反饋食品安全管理信息；參加鄉(xiāng)鎮(zhèn)（街道）及各級食品安全監(jiān)管部門組織的食品安全知識等培訓(xùn)，熟悉食品安全監(jiān)管的有關(guān)政策、法律、法規(guī)和相關(guān)知識；開展食品安全法律法規(guī)及科普知識宣傳；協(xié)助開展食品安全風(fēng)險監(jiān)測樣品采集和食源性疾病調(diào)查；協(xié)助做好食品安全突發(fā)事件應(yīng)急處置工作，網(wǎng)格內(nèi)發(fā)生食品安全事故或突發(fā)事件，按照規(guī)定程序和時限及時上報，不擅自對外信息。

（五）切實加強(qiáng)基層責(zé)任網(wǎng)絡(luò)各層級人員的食品安全監(jiān)管業(yè)務(wù)知識培訓(xùn)。由市食安辦牽頭，會同相關(guān)監(jiān)管部門每年定期組織鄉(xiāng)鎮(zhèn)（街道）食安辦工作人員及社區(qū)專職協(xié)管員開展一次食品安全監(jiān)管業(yè)務(wù)知識培訓(xùn)，教育普及食品安全法律法規(guī)和監(jiān)管知識，并進(jìn)行培訓(xùn)效果考核，對考核不合格人員，提交街道辦事處予以撤換。由街道食安辦牽頭，會同相關(guān)部門每年定期組織所屬行政村（社區(qū)）的兼職協(xié)管員以及本街道駐聯(lián)行政村（社區(qū)）干部開展一次食品安全監(jiān)管業(yè)務(wù)知識培訓(xùn)。

（六）為保障基層責(zé)任網(wǎng)絡(luò)各層級人員依法行使食品安全監(jiān)督檢查職權(quán)，由區(qū)食安辦會同當(dāng)?shù)厥袌霰O(jiān)管、農(nóng)業(yè)、林業(yè)、水利等部門聯(lián)合公布行政村（社區(qū)）協(xié)管員名單，在《意見》框架下明確賦予協(xié)管員開展食品安全日常檢查、工作普查、隱患排查、督促指導(dǎo)和臨時性應(yīng)急處置等非行政執(zhí)法類工作職權(quán)，并統(tǒng)一配發(fā)食品（農(nóng)產(chǎn)品）安全協(xié)管證件。對無正當(dāng)理由拒絕協(xié)管人員檢查的相關(guān)單位，由食品安全監(jiān)管部門加強(qiáng)日常執(zhí)法檢查，防止出現(xiàn)監(jiān)管盲區(qū)。

（七）各地要積極探索創(chuàng)新，建立健全工作機(jī)制，切實發(fā)揮好食品安全基層責(zé)任網(wǎng)絡(luò)的作用。重點是要建立定期例會制度，加強(qiáng)基層協(xié)管人員與監(jiān)管執(zhí)法部門的工作會商；建立執(zhí)法巡查協(xié)作制度，監(jiān)管部門執(zhí)法人員在開展執(zhí)法檢查活動中，要主動邀請當(dāng)?shù)貐f(xié)管員共同參與，做好傳幫帶；建立信息共享制度，搭建監(jiān)管部門、鄉(xiāng)鎮(zhèn)（街道）食安辦和協(xié)管員之間雙向互通的信息通報交流平臺，及時傳遞工作信息，提高工作效率；建立人動通報備案制度，各街道食安辦工作人員、協(xié)管員要相對保持穩(wěn)定，如確需變動，要及時通報上級食安辦，并對新進(jìn)人員及時進(jìn)行培訓(xùn)考核；建立協(xié)管員年度考核制度，由街道食安辦會同有關(guān)監(jiān)管部門，每年一次對轄內(nèi)協(xié)管員進(jìn)行工作考評，考評不合格的應(yīng)及時予以撤換或調(diào)整，切實督促協(xié)管員履行好職責(zé)。

網(wǎng)絡(luò)安全建設(shè)方案范文第3篇

一、油田網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀

早在油田網(wǎng)路的初步興起時，油田網(wǎng)絡(luò)只注重生產(chǎn)的便捷性，效率高，可實現(xiàn)油田生產(chǎn)各方面的監(jiān)控，降低了生產(chǎn)成本，但疏忽了整體的開放性，防護(hù)意識差，造成整體通信安全可靠性低，如通信協(xié)議TCP/IP就存在很大的漏洞，一些服務(wù)系統(tǒng)很可能被攻擊獲得權(quán)限，造成網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)應(yīng)用程序均存在安全隱患，在黑客看來，一些簡單的認(rèn)證過程或靜態(tài)密碼口令，假冒別的身份可輕而易舉的入侵通信通道。其次，許多操作系統(tǒng)缺乏管理及更新，與安全防護(hù)管理者缺乏專業(yè)管理意識或知識能力有限有關(guān)。

二、加強(qiáng)油田網(wǎng)絡(luò)應(yīng)用建設(shè)

1、操作系統(tǒng)使用正版。盜版系統(tǒng)的特點是系統(tǒng)不穩(wěn)定性，可能系統(tǒng)本身攜帶病毒，容易出現(xiàn)癱瘓，其次，盜版系統(tǒng)不可以免費升級，不可預(yù)知并處理系統(tǒng)存在的高危漏洞，整個網(wǎng)絡(luò)不能及時得到保護(hù)，此外，造成的運行緩慢，遲鈍等現(xiàn)象，對油田視頻監(jiān)控管理非常不利，為企業(yè)的安全造成不可預(yù)估的損失。因此，杜絕使用盜版體統(tǒng)。

2、加強(qiáng)內(nèi)網(wǎng)的安全管理，依次為依托制定多種安全管理措施。防火墻技術(shù)發(fā)展的已經(jīng)相當(dāng)先進(jìn)成熟，但對內(nèi)部網(wǎng)絡(luò)的防護(hù)幾乎沒有作用，而信息產(chǎn)業(yè)統(tǒng)計信息顯示，大約70%的網(wǎng)絡(luò)攻擊來自內(nèi)網(wǎng)人員，因此，管理好內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)是處理好大型復(fù)雜網(wǎng)絡(luò)的最佳途徑，善于利用局域網(wǎng)的內(nèi)網(wǎng)管理系統(tǒng)制定多種油田網(wǎng)絡(luò)安全管理策略。

3、定期管理重要軟件，比如殺毒軟件，做好升級更新，性能好的軟件才能夠起到實時防護(hù)作用；一些惡評軟件，定期清理流氓軟件，能夠加快油田網(wǎng)絡(luò)的運行速度，同時清除了一些占用內(nèi)存。

三、建立網(wǎng)絡(luò)安全防護(hù)技術(shù)

1、應(yīng)用防火墻技術(shù)。防火墻技術(shù)是重要的網(wǎng)絡(luò)安全防護(hù)技術(shù)。用于加強(qiáng)網(wǎng)絡(luò)之間的訪問權(quán)限，如外部網(wǎng)路用戶若想采用不合理手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，必須經(jīng)過防火墻的審核，也因此內(nèi)部網(wǎng)絡(luò)資源被安全訪問的前提是防火墻技術(shù)成熟。防火墻將外部網(wǎng)和內(nèi)部網(wǎng)隔絕開，處理掉來自外部網(wǎng)的一切有害攻擊，守護(hù)內(nèi)部網(wǎng)不被病毒入侵，形成油田網(wǎng)絡(luò)安全防護(hù)的主要環(huán)節(jié)。此外，防火墻還可以將訪問內(nèi)部網(wǎng)的所有活動進(jìn)行過濾，審核，剔除不必要的服務(wù)或不相干的服務(wù)活動，篩選出安全可靠的服務(wù)進(jìn)入內(nèi)網(wǎng)訪問，因此，防火墻也可以詳細(xì)記錄多有訪問內(nèi)網(wǎng)的活動，增加了可疑攻擊的分析結(jié)果。

2、加強(qiáng)防病毒體系。建立防病毒體系，目的在于控制病毒的傳播，病毒的重要發(fā)展史是2003年，諸如“沖擊波”、“蠕蟲王”等病毒飛速發(fā)展，瞬時對通信網(wǎng)絡(luò)的安全產(chǎn)生巨大的威脅。因此我們應(yīng)當(dāng)加強(qiáng)系統(tǒng)的病毒侵入管理，做到全方位的防止病毒。首先建立病毒防護(hù)體系，制定多層防護(hù)措施，每個管理者提高網(wǎng)絡(luò)安全意識，使用正版的防毒殺毒軟件，將網(wǎng)絡(luò)中脆弱的環(huán)節(jié)發(fā)生病毒攻擊的可能殺死在萌芽中。

3、善與應(yīng)用加密技術(shù)。高端的加密技術(shù)是保證網(wǎng)絡(luò)難以被攻破的關(guān)鍵。信息加密技術(shù)可以確保網(wǎng)絡(luò)內(nèi)部的信息、數(shù)據(jù)等不被泄露。常用的加密方式有三種，端點加密、鏈路加密和節(jié)點加密，三種加密方式分別實現(xiàn)源端到目的端、網(wǎng)絡(luò)節(jié)點鏈路和源節(jié)點到目的節(jié)點的保護(hù)。加密技術(shù)廣為使用的原因在于它可以利用很小的代價實現(xiàn)很大的安全保護(hù)作用，其加密方法可達(dá)數(shù)百種，密鑰的算法又分為兩種，常規(guī)和公鑰密碼算法，因此做好密鑰的管理也是網(wǎng)絡(luò)系統(tǒng)安全管理的關(guān)鍵。

4、防止內(nèi)部網(wǎng)絡(luò)的攻擊，主要利用入侵檢測技術(shù)保證計算機(jī)的安全，采用網(wǎng)絡(luò)的安全掃描應(yīng)用進(jìn)行漏洞掃描，評估網(wǎng)絡(luò)系統(tǒng)可能存在的風(fēng)險，網(wǎng)絡(luò)管理人員實時做出因?qū)μ幚泶胧?，避免整個系統(tǒng)癱瘓，做到防患于未然，在黑客攻擊前進(jìn)行處理。

5、安全隔離。網(wǎng)絡(luò)面臨的安全威脅主要來自三種途徑，一是惡意切斷網(wǎng)絡(luò)線路或中斷通信；二是共計網(wǎng)絡(luò)地址，碎片攻擊等；三是非法URL的訪問，網(wǎng)頁惡意代碼，破壞程序等。從產(chǎn)生的風(fēng)險上來說，第一種方式攻擊最小，主要以后兩種攻擊為常用方式。安全隔離的意義就是把可疑目標(biāo)隔離到可信網(wǎng)絡(luò)在外，保證內(nèi)部信息不外泄的前提下，安全完成信息交換，可實現(xiàn)網(wǎng)絡(luò)間數(shù)據(jù)的高效交換。

作者:吳萍 單位:新疆油田公司準(zhǔn)東采油廠通訊公司

參考文獻(xiàn):

網(wǎng)絡(luò)安全建設(shè)方案范文第4篇

計算機(jī)“病毒”與人們常說的生物學(xué)病毒具有極為相似的特征，其具有較強(qiáng)的傳染性、破壞性以及潛伏性。計算機(jī)的“病毒”一般都會隱藏在計算機(jī)系統(tǒng)中的某個文件當(dāng)中，隨著文件的復(fù)制或是傳輸過程進(jìn)而逐漸發(fā)生蔓延。也正因如此，才會導(dǎo)致2010年伊朗工程系統(tǒng)慘遭侵害，名為“震網(wǎng)”的病毒一時之間攻擊了伊朗國家工程系統(tǒng)的大量文件和數(shù)據(jù)，進(jìn)而對其數(shù)據(jù)的采集和監(jiān)控都造成巨大的影響和威脅。

2計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系應(yīng)用的主要技術(shù)

2.1系統(tǒng)的漏洞掃描技術(shù)

任何一臺計算機(jī)的網(wǎng)絡(luò)系統(tǒng)中都會存在大大小小的網(wǎng)絡(luò)漏洞或是缺陷，而這些漏洞一旦被惡意的侵害或是利用，就極有可能對計算機(jī)的網(wǎng)絡(luò)系統(tǒng)或是網(wǎng)絡(luò)的用戶造成不同程度的威脅。因此，為解決計算機(jī)網(wǎng)絡(luò)用戶這一困擾，降低網(wǎng)絡(luò)漏洞的危險性，預(yù)防各種可能發(fā)生的網(wǎng)絡(luò)侵害，用戶就應(yīng)設(shè)置計算機(jī)網(wǎng)絡(luò)的定期漏洞掃描，一旦發(fā)現(xiàn)漏洞要及時進(jìn)行全網(wǎng)的檢測，并及時對其進(jìn)行修復(fù)。

2.2計算機(jī)網(wǎng)絡(luò)的管理技術(shù)

為增強(qiáng)計算機(jī)網(wǎng)絡(luò)的應(yīng)用過程的規(guī)范性、提高計算機(jī)網(wǎng)絡(luò)問題的分析能力和追蹤能力，可以通過網(wǎng)絡(luò)身份的認(rèn)證技術(shù)來對當(dāng)前用戶進(jìn)行認(rèn)證，進(jìn)而有效防止信息的泄露和病毒的侵害。身份認(rèn)證技術(shù)不僅可以有效提升非法用戶對網(wǎng)絡(luò)訪問時的難度，還可以在網(wǎng)絡(luò)用戶發(fā)生異常操作時對其進(jìn)行緊急的跟蹤和記錄，大大提高網(wǎng)絡(luò)使用的安全性。

2.3設(shè)置網(wǎng)絡(luò)防火墻的保護(hù)技術(shù)

所謂防火墻技術(shù)是指外網(wǎng)和內(nèi)網(wǎng)進(jìn)行通信過程中對網(wǎng)絡(luò)訪問實施控制的相關(guān)技術(shù)。防火墻技術(shù)具有較強(qiáng)的安全防護(hù)作用，其可以根據(jù)用戶專門設(shè)置的網(wǎng)絡(luò)保護(hù)策略對不同網(wǎng)絡(luò)或是網(wǎng)絡(luò)之間的訪問、信息的傳輸?shù)刃袨檫M(jìn)行實時的數(shù)據(jù)監(jiān)控與檢測。當(dāng)前，我國最常使用的防火墻技術(shù)包括三種，分別為包過濾的防火墻技術(shù)、地址轉(zhuǎn)換的防火墻技術(shù)以及防火墻的技術(shù)。

3建設(shè)計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的思路

根據(jù)當(dāng)前計算機(jī)網(wǎng)絡(luò)所面臨的主要威脅和計算機(jī)網(wǎng)絡(luò)安全防護(hù)的相關(guān)技術(shù)可知，計算機(jī)網(wǎng)絡(luò)的內(nèi)部及外部存在著一定風(fēng)險，因而出現(xiàn)了不可信理念。對此，建立一種新型的網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)被逐漸提上日程。本文在相關(guān)技術(shù)的支持下，根據(jù)計算機(jī)網(wǎng)絡(luò)存在的主要問題和風(fēng)險構(gòu)建一個以“網(wǎng)絡(luò)信息的保護(hù)策略”為核心、以“網(wǎng)絡(luò)信息的加密技術(shù)”為依據(jù)、以“可信計算保護(hù)技術(shù)”為前提、以“入侵檢查技術(shù)”為基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)體系，以期有效增強(qiáng)計算網(wǎng)絡(luò)的安全性與可靠性。

3.1網(wǎng)絡(luò)信息的保護(hù)策略

制定網(wǎng)絡(luò)信息的保護(hù)策略應(yīng)主要從四個方面著手。第一，是有關(guān)網(wǎng)絡(luò)分級的保護(hù)策略，該策略包括對管理的規(guī)范、方案的設(shè)計、技術(shù)的要求以及安全的評價等各項內(nèi)容，是一套比較完整、符合標(biāo)準(zhǔn)的規(guī)范。第二，是保護(hù)網(wǎng)絡(luò)安全、落實網(wǎng)絡(luò)縱深的防御策略，即根據(jù)網(wǎng)絡(luò)信息的安全程度劃分網(wǎng)絡(luò)的區(qū)域，嚴(yán)格實施區(qū)域邊界的安全保護(hù)和密?？刂疲M(jìn)而有效增設(shè)網(wǎng)絡(luò)縱向的多層部署。第三，實施安全密保的動態(tài)防護(hù)，該策略主要是加強(qiáng)對網(wǎng)絡(luò)的威脅檢測，進(jìn)而提高邊界的防護(hù)、監(jiān)控等行為的力度，設(shè)置相關(guān)的應(yīng)急預(yù)案，構(gòu)建“容災(zāi)與恢復(fù)”的相關(guān)機(jī)制等。第四，強(qiáng)化計算機(jī)內(nèi)網(wǎng)的安全防空與保護(hù)，加大力度提高相關(guān)人員的職業(yè)技能與網(wǎng)絡(luò)保護(hù)的意識，大力推行“強(qiáng)審計”策略的實施，建立健全我國網(wǎng)絡(luò)安全的法令法規(guī)。

3.2網(wǎng)絡(luò)信息的加密技術(shù)

網(wǎng)絡(luò)信息的加密技術(shù)一直被廣泛應(yīng)用于網(wǎng)絡(luò)信息的傳輸方面，該技術(shù)可以有效控制或是阻止信息傳輸過程中他人的截取和對信息的惡意篡改。同時也防止信息被他人看到或是破壞。當(dāng)前，我國使用最廣泛的網(wǎng)絡(luò)協(xié)議就是IP協(xié)議和TCP協(xié)議，然而這兩種協(xié)議也恰恰是兩個網(wǎng)絡(luò)的高危漏洞。例如，IP協(xié)議本身就存在許多的漏洞和弊端，其地址可以利用軟件自行設(shè)置，這就導(dǎo)致地址的假冒和地址的欺騙兩種類型安全隱患的產(chǎn)生。此外，IP協(xié)議還支持源點指定信息的方式，信息包可以傳送到節(jié)點路由，這也為源路由的攻擊創(chuàng)造了條件。因而設(shè)計網(wǎng)絡(luò)信息加密的防護(hù)機(jī)構(gòu)時，必須要注意以下幾點要求：采用合適的密碼體制、選擇安全、合理的密鑰管理方法、對網(wǎng)絡(luò)接口進(jìn)行數(shù)據(jù)加密、對應(yīng)用層的數(shù)據(jù)進(jìn)行加密。該方式下的網(wǎng)絡(luò)防護(hù)，可以有效抵制黑客和病毒的入侵。

3.3可信計算的保護(hù)技術(shù)

“可信”就是指實體再完成給定的目標(biāo)時，總是會與預(yù)期的結(jié)果相同，同時也強(qiáng)調(diào)了行為結(jié)果的可預(yù)測性、可控制性。而“可信計算”就是指計算機(jī)網(wǎng)絡(luò)中一的組件，操作的行為在任意條件下都是可預(yù)測的，而且還可以很好的阻止不良代碼與其他物理形式的干擾及破壞。當(dāng)前，可信計算的平臺主要具有如下幾項功能：為用戶建立唯一的身份驗證及權(quán)限、確保數(shù)據(jù)儲存以及傳輸?shù)冗^程的機(jī)密性和安全性、確保計算機(jī)系統(tǒng)硬件以及相關(guān)環(huán)境的完整性、提高計算機(jī)系統(tǒng)的免疫能力，進(jìn)而有效組織計算機(jī)病毒的入侵或是“黑客”的破壞?？尚庞嬎愕钠脚_在建立過程中，是從最初可信性的建立，到后期的硬件平臺建立，再操作系統(tǒng)的應(yīng)用，這些過程都是主機(jī)增加該平臺的可信程度，進(jìn)而完成信任的傳遞和擴(kuò)散。這種可信的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，可以確保整個網(wǎng)絡(luò)環(huán)境的可信度。

3.4網(wǎng)絡(luò)的入侵檢測技術(shù)

網(wǎng)絡(luò)的入侵檢測技術(shù)是指計算機(jī)網(wǎng)絡(luò)本身自帶的一種防御技術(shù)，具有主動性。該技術(shù)可以與多種技術(shù)相互組合或是相互應(yīng)用，進(jìn)而制定出與網(wǎng)絡(luò)相互匹配的安全防御系統(tǒng)。入侵檢測技術(shù)通常會被分為兩種類型，一類是異常檢測，另一類是濫用監(jiān)測。前者通常都是將統(tǒng)計作為習(xí)慣，進(jìn)而判斷網(wǎng)絡(luò)的入侵行為。而后者是根據(jù)網(wǎng)絡(luò)的檢測規(guī)則來跟蹤網(wǎng)絡(luò)中的入侵行為。該技術(shù)的應(yīng)用主要是針對已知攻擊行為的檢測。例如，攻擊者時常利用PHP程序的漏洞來入侵計算機(jī)網(wǎng)絡(luò)，或是利用Email、聊天室等植入大量的木馬或是病毒從而瀏覽被入侵者的瀏覽器等。對網(wǎng)絡(luò)實施監(jiān)測和入侵監(jiān)測主要的目的是分析用戶的系統(tǒng)活動，審計系統(tǒng)的整個構(gòu)造進(jìn)而了解系統(tǒng)的弱點，對系統(tǒng)中存在的異常行為或是模式進(jìn)行分析和統(tǒng)計，最終評估系統(tǒng)和數(shù)據(jù)信息的完整性。該技術(shù)主要是通過收集網(wǎng)絡(luò)的相關(guān)行為、網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)審計的數(shù)據(jù)以及其他網(wǎng)絡(luò)的各種信息并對其進(jìn)行分析，最終獲得計算機(jī)系統(tǒng)中的關(guān)鍵點信息，檢測網(wǎng)絡(luò)系統(tǒng)中是否有違反安全網(wǎng)絡(luò)安全策略的行為存在，進(jìn)而在第一時間為網(wǎng)絡(luò)的內(nèi)部和外部提供安全防護(hù)。

4總結(jié)

網(wǎng)絡(luò)安全建設(shè)方案范文第5篇

[關(guān)鍵詞] 油田；網(wǎng)絡(luò)安全；管理；防護(hù)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 15. 031

[中圖分類號] TN915.08 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2013）15- 0048- 02

1 油田網(wǎng)絡(luò)安全管理存在的問題

隨著油田企業(yè)信息化建設(shè)的迅速發(fā)展，網(wǎng)絡(luò)安全問題已成為油田企業(yè)必須面對的現(xiàn)實問題。目前，我國油田網(wǎng)絡(luò)安全存在以下幾個主要問題。

1.1 缺乏防范意識

在日常的網(wǎng)絡(luò)安全管理中，我國多數(shù)油田企業(yè)是在出現(xiàn)了安全問題之后才會采取相應(yīng)的措施去解決，典型的“事后諸葛”。有些人把網(wǎng)絡(luò)安全管理人員以及網(wǎng)絡(luò)維護(hù)技術(shù)人員比作消防員，因為他們是在發(fā)現(xiàn)安全問題之后才去解決，嚴(yán)重缺乏網(wǎng)絡(luò)安全防范意識。例如：網(wǎng)絡(luò)硬件設(shè)備出現(xiàn)故障，不能正常使用時，管理人員才會向上級打報告，具體工作人員也特別被動，根本不去主動預(yù)防問題的出現(xiàn)，造成無法在問題出現(xiàn)之前就及時解決，嚴(yán)重影響了油田企業(yè)網(wǎng)絡(luò)的穩(wěn)定和正常運行，網(wǎng)絡(luò)安全管理無從談起。

1.2 應(yīng)急措施不足

受傳統(tǒng)觀念的影響，我國油田企業(yè)的網(wǎng)絡(luò)安全管理工作者往往靠經(jīng)驗辦事，由于工作人員的經(jīng)驗存在差異，很難在第一時間發(fā)現(xiàn)網(wǎng)絡(luò)故障的原因所在，嚴(yán)重影響了故障的排除和處理。同時，隨著我國信息化程度的提高，網(wǎng)絡(luò)環(huán)境也變得愈來愈復(fù)雜，在網(wǎng)絡(luò)安全事故發(fā)生時，不能快速了解網(wǎng)絡(luò)設(shè)備的運行狀況，致使解決問題不及時，這就為不法網(wǎng)絡(luò)黑客的惡意入侵提供了可乘之機(jī)，為油田企業(yè)的網(wǎng)絡(luò)安全管理帶來了極大的風(fēng)險。

1.3 不能及時對網(wǎng)絡(luò)整體運行狀況作出科學(xué)的分析

我國油田企業(yè)的網(wǎng)絡(luò)安全管理所采用的方式是到網(wǎng)絡(luò)設(shè)備近端檢查，或利用遠(yuǎn)程登錄的方法到相關(guān)設(shè)備上進(jìn)行查看。該種方式在一定程度上浪費了工作人員的大量精力和寶貴時間，并且對于設(shè)備運行的歷史數(shù)據(jù)不能進(jìn)行持續(xù)的檢測和保存，無法為工作人員提供可靠的真實的相關(guān)數(shù)據(jù)。這些都直接影響油田企業(yè)網(wǎng)絡(luò)性能以及網(wǎng)絡(luò)運行質(zhì)量的提高。面對復(fù)雜的網(wǎng)絡(luò)環(huán)境，如果不能對網(wǎng)絡(luò)進(jìn)行系統(tǒng)管理，網(wǎng)絡(luò)的運行無法保持穩(wěn)定，網(wǎng)絡(luò)安全問題也就不可避免。

2 油田企業(yè)網(wǎng)絡(luò)安全與維護(hù)

為了保證油田企業(yè)的網(wǎng)絡(luò)安全，必須采用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，提高油田企業(yè)網(wǎng)絡(luò)的安全性和網(wǎng)絡(luò)運行的穩(wěn)定性。

2.1 建立網(wǎng)絡(luò)安全預(yù)警機(jī)制

當(dāng)下，為了及時發(fā)現(xiàn)網(wǎng)絡(luò)安全問題，把故障消滅在萌芽狀態(tài)，必須建立網(wǎng)絡(luò)安全預(yù)警機(jī)制，防患于未然。例如：告警監(jiān)控，油田企業(yè)網(wǎng)絡(luò)安全部工作人員通過這一機(jī)制可以及時發(fā)現(xiàn)問題，并且系統(tǒng)給出的數(shù)據(jù)去分析、判斷故障出現(xiàn)的原因和根源。具體操作主要有以下幾方面：

（1）完善網(wǎng)絡(luò)安全硬件設(shè)備。通常油田企業(yè)的計算機(jī)主干網(wǎng)絡(luò)主要有網(wǎng)絡(luò)設(shè)備、服務(wù)器，并且設(shè)備的CPU、接口狀態(tài)、流量測試等性能參數(shù)也不盡相同。在網(wǎng)絡(luò)設(shè)備的各項性能閾值的設(shè)置上要根據(jù)客觀需要進(jìn)行設(shè)定，這樣才能在網(wǎng)絡(luò)出現(xiàn)異常時及時發(fā)出警告。

（2）警告方式多樣化。在日常的網(wǎng)絡(luò)安全管理活動過程中，工作人員不可能一直坐在電腦前進(jìn)行直接的查看和監(jiān)管，這除了需要油田企業(yè)在人員安排上實行輪班制以外，還需要采取網(wǎng)絡(luò)故障警告多樣化的措施。這樣不僅體現(xiàn)了現(xiàn)代企業(yè)管理的人性化，更能夠及時通知網(wǎng)絡(luò)安全相關(guān)工作人員。網(wǎng)絡(luò)安全警告的多樣化手段很多，例如：不同的問題用不同的聲音，給工作人員自動發(fā)送郵件、手機(jī)短信等。

（3）網(wǎng)絡(luò)拓?fù)鋭討B(tài)化。在日常的網(wǎng)絡(luò)維護(hù)過程中，對相關(guān)設(shè)備及數(shù)據(jù)的逐一檢查不僅費時費力，而且效果也不理想。如果網(wǎng)絡(luò)安全維護(hù)的工作人員把企業(yè)所有相關(guān)設(shè)備的運行的狀態(tài)以及連接狀況通過編程和設(shè)定直觀反映在一張圖表上，那么就會給網(wǎng)絡(luò)安全的監(jiān)管帶來較大的便利。一旦某一環(huán)節(jié)出現(xiàn)問題，工作人員可以通過該動態(tài)監(jiān)測圖表及時發(fā)現(xiàn)，并且拿出相應(yīng)的解決對策。這就提高了網(wǎng)絡(luò)安全管理與維護(hù)的工作效率，最大限度地保障了網(wǎng)絡(luò)的穩(wěn)定性和運行的持續(xù)性。

2.2 提高防范意識

網(wǎng)絡(luò)安全事故的防范是保障企業(yè)網(wǎng)絡(luò)安全的最有效手段。在日常的工作中，企業(yè)的網(wǎng)絡(luò)安全管理與維護(hù)人員必須要有網(wǎng)絡(luò)故障防范意識和責(zé)任觀念。實踐證明，大部分的網(wǎng)絡(luò)安全事故是可以防范的。企業(yè)的內(nèi)部員工在使用企業(yè)網(wǎng)絡(luò)時，必須養(yǎng)成良好的上網(wǎng)習(xí)慣，對于一些不明出處的電子郵件或文件不要隨便打開查看，在下載計算機(jī)軟件時，避免使用不知名的軟件，嚴(yán)禁玩網(wǎng)絡(luò)游戲。對于企業(yè)內(nèi)部的相關(guān)數(shù)據(jù)，未經(jīng)允許不要上傳到網(wǎng)絡(luò)上，另外還必須定時檢查計算機(jī)防火墻是否開啟，檢查計算機(jī)是否有漏洞，如果有漏洞要及時修復(fù)。

2.3 建立一支高素質(zhì)的人才隊伍

人才是現(xiàn)代企業(yè)在市場競爭中取得優(yōu)勢地位的基本保障。油田企業(yè)的網(wǎng)絡(luò)安全管理與維護(hù)也需要高素質(zhì)的人才。

油田企業(yè)在日常的運營過程中，應(yīng)該盡可能地為本企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全工作人員提供學(xué)習(xí)和專業(yè)培訓(xùn)的機(jī)會，使得工作人員能夠不斷提高其專業(yè)技術(shù)水平，為企業(yè)的網(wǎng)絡(luò)安全管理與維護(hù)做出應(yīng)有的貢獻(xiàn)。另外，油田企業(yè)還應(yīng)該舉辦網(wǎng)絡(luò)安全與維護(hù)的專業(yè)交流活動，企業(yè)與企業(yè)之間進(jìn)行經(jīng)驗交流，同時企業(yè)應(yīng)與專業(yè)的網(wǎng)絡(luò)安全研究機(jī)構(gòu)建立長期的合作關(guān)系，及時了解和掌握更加可靠的網(wǎng)絡(luò)安全管理技術(shù)。

另外，油田企業(yè)應(yīng)該吸收引進(jìn)更多的、高素質(zhì)的專業(yè)技術(shù)人才。尤其是實行靈活的薪酬機(jī)制，為專業(yè)技術(shù)人才營造良好的工作氛圍。

3 結(jié) 語

網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，為企業(yè)的生產(chǎn)和管理帶來了極大的便利，極大地提高了企業(yè)的生產(chǎn)力。然而，我們也不得不承認(rèn)網(wǎng)絡(luò)技術(shù)的發(fā)展對于油田企業(yè)來講是把“雙刃劍”。這就需要油田企業(yè)在利用網(wǎng)絡(luò)資源的同時，加強(qiáng)網(wǎng)絡(luò)安全管理與維護(hù)，避免受到網(wǎng)絡(luò)黑客的攻擊，避免企業(yè)機(jī)密數(shù)據(jù)的泄露。

主要參考文獻(xiàn)

[1]楊樹宏，戎茹敏，李小兵.玉門油田網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)[J].信息系統(tǒng)工程，2011（8）.