導語：如何才能寫好一篇網(wǎng)絡安全及等級保護，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

1三級安全系統(tǒng)模型的構(gòu)建

1.1安全計算環(huán)境的具體實施

安全計算環(huán)境就是對相關等級系統(tǒng)進行詳細的管理，通過對相關信息的存儲、處理以及安全策略的實施，掌握信息系統(tǒng)的核心情況。安全計算環(huán)境在其有效的區(qū)域邊界安全防護之下，可以有針對性的避免各種外界網(wǎng)絡攻擊行為以及一些非授權的訪問。對此，安全計算機環(huán)境的整體安全防范工作就是有計劃有標準的提升系統(tǒng)整體安全性改造，避免出現(xiàn)系統(tǒng)因為自身的安全漏洞、系統(tǒng)缺陷等原因?qū)е碌墓魡栴}。同時，安全計算環(huán)境自身安全防護工作的開展，主要是實現(xiàn)對系統(tǒng)內(nèi)部產(chǎn)生的相關攻擊以及非授權訪問的各種各樣行為進行防范與控制，避免內(nèi)部人員因自身的數(shù)據(jù)以及信息處理方式導致的各種破壞行為的產(chǎn)生。

1.2安全網(wǎng)絡環(huán)境的具體實施

信息系統(tǒng)中的各個計算機與計算域、用戶與用戶域主要是通過網(wǎng)絡進行系統(tǒng)的銜接，網(wǎng)絡對不同系統(tǒng)之間的相關信息傳輸有著承載通道的主要作用。網(wǎng)絡在應用中可以位于系統(tǒng)之內(nèi)也可以位于系統(tǒng)之外，其中一些網(wǎng)絡數(shù)據(jù)信息流，或多或少會通過或者經(jīng)過一些不穩(wěn)定的網(wǎng)絡環(huán)境進行傳輸。對此，網(wǎng)絡安全防護工作在實際操作過程中，首先要保障整個網(wǎng)絡設備自身的安全性，要對設備進行定期的維護，避免其受到各種網(wǎng)絡攻擊，進而在最大程度上提升網(wǎng)絡中信息流的整體安全健壯性，之后在此基礎上逐步提升其整體通信架構(gòu)的實用性,完整性以及保密性。基于網(wǎng)絡自身的保密要求，在應用中要使用網(wǎng)絡加密技術與應用本身進行融合，進而實現(xiàn)三級保護中的相關要求。網(wǎng)絡安全域要具有自身的網(wǎng)絡結(jié)構(gòu)安全范圍，同時可以對相關網(wǎng)絡的具體訪問操作進行系統(tǒng)的控制，進一步提升對安全審計工作的重視，保障相關邊界的完整性，避免各種網(wǎng)絡入侵以及網(wǎng)絡攻擊問題的出現(xiàn)，杜絕惡意代碼問題的產(chǎn)生，進而實現(xiàn)整體網(wǎng)絡設備的有效防護與相關網(wǎng)絡信息保護功能。

1.3安全區(qū)域邊界的具體實施

邊界安全防護是指在相關信息安全系統(tǒng)的各種業(yè)務流程上對其進行區(qū)分與劃分，是不同應用與數(shù)據(jù)內(nèi)容的安全域的系統(tǒng)邊界。一般狀況之下，邊界安全的防護邊界與相關防御工作的開展就是通過依托于相關隔離設備與防護技術進行完成的，并且將其作為安全保護的切入點，邊界防護主要實現(xiàn)網(wǎng)絡隔離、地址綁定以及訪問控制管理等相關功能。其主要目標是對相關邊界內(nèi)外部的各種攻擊進行檢測、告警與防御，可以有效的避免內(nèi)部相關工作人員出現(xiàn)惡意或者無意的跨越邊界造成攻擊與泄露行為隱患。相關管理人員通過對相關日志的審核，可對一些違規(guī)事件進行詳細的審計追蹤。

1.4安全管理中心的具體實施

安全管理中心是整個信息系統(tǒng)的核心安全管理系統(tǒng)，對于整個系統(tǒng)的安全機制管理有著重要的作用，作為信息系統(tǒng)的核心安全管理平臺，是對相關信息系統(tǒng)不同的安全機制進行有效高效的管理，安全管理中心將相關系統(tǒng)中的較為分散的安全機制進行系統(tǒng)化的管理后，通過集中管理模式提升其整體效能與作用。安全管理中心可以將其作為整個信息系統(tǒng)中與相關體系域中的整體安全計算域、相關安全用戶域以及各個網(wǎng)絡安全域等流程進行系統(tǒng)的進行統(tǒng)籌記錄與分析管理，進而對其進行整體的統(tǒng)一調(diào)度，有效實現(xiàn)相關用戶身份與授權、用戶訪問與控制、用戶操作與審計的過程管理，最終達到對其存在的風險進行控制、通信架構(gòu)運行情況得到實施展現(xiàn)于掌握，充分地凸顯整體安全防護系統(tǒng)的內(nèi)在效能與作用。

2信息安全系統(tǒng)的有效實現(xiàn)

2.1系統(tǒng)定級實現(xiàn)

系統(tǒng)定級在操作中主要涵蓋了系統(tǒng)識別與相關描述，利用風險評估，基于相關標準對整個信息系統(tǒng)的實際等級標準進行確定，在通過相關部門批準之后形成一個定級報告，在此基礎上最后完成相關信息系統(tǒng)的等級劃分與具體的定級工作。

2.2總體的安全建設規(guī)劃

總體的安全建設規(guī)劃主要是基于相關信息系統(tǒng)，承載相關業(yè)務的狀況，根據(jù)風險評估數(shù)據(jù)，明確其具體結(jié)構(gòu)，綜合實踐中存在的安全風險，結(jié)合相關系統(tǒng)的具體安全要求，并制定出一個具體的安全實施計劃，為今后的信息系統(tǒng)安全建設工程的相關內(nèi)容實施提供參考依據(jù)與指導。對處于一些已經(jīng)開展的信息系統(tǒng)，要對其具體的需求進行分析，判斷其整體狀況與要求，明確差距后再開展工作。

2.3安全實施

安全實施的過程就是根據(jù)信息系統(tǒng)的整體方案的相關要求，綜合信息系統(tǒng)的項目建設計劃與目的，分期分步的落實各項安全措施，同時將根據(jù)具體的等級需求，制定符合其對應等級的安全需求方案，對整個系統(tǒng)進行評估，使其滿足各種不同等級的保護需求。

2.4運行與維護工作

在系統(tǒng)的整體運行期間，需對全網(wǎng)整體的安全風險進行監(jiān)控，對其變化進行分析，進而對其安全運行狀況進行系統(tǒng)化的評估。基于具體的評估結(jié)果對整個系統(tǒng)中存在安全隱患的架構(gòu)部分進行優(yōu)化設計與改造，進而制定相應的安全措施。

3結(jié)束語

信息安全系統(tǒng)的實施對于網(wǎng)絡安全等級的優(yōu)化有著重要的意義，對此要提升對其工作的重視度，全面踐行相關等級保護與實施方案中的各項措施，提升整體的網(wǎng)絡安全性。

參考文獻

[1]陳華智,張聞,張華磊.網(wǎng)絡安全等級保護實施方案的實施及應用實踐[J].浙江電力,2011(03):54-57.

[2]張都樂,何淼,張洋,王照付.信息系統(tǒng)等級保護實施方案研究與分析[J].網(wǎng)絡安全技術與應用,2012(08):5-7.

篇2

根據(jù)《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發(fā)［200］27號）、《北京市政務與公共服務信息化工程建設管理辦法》（市政府第67號令）、《北京市信息化工作領導小組關于加強信息安全保障工作的實施意見》（京辦發(fā)［200］3號）以及其他有關法律、法規(guī)的規(guī)定，結(jié)合本市實際情況，現(xiàn)就本市黨政機關開展網(wǎng)絡與信息系統(tǒng)安全等級保護工作的有關要求通知如下：

一、充分認識開展安全等級保護工作的重要意義

為進一步提高信息安全保障能力和防護水平，維護國家安全、社會穩(wěn)定，保障和促進信息化建設的健康發(fā)展，國務院在全面分析全國信息安全保障工作形勢的基礎上，針對存在問題，明確指示要抓緊建立信息安全等級保護制度，制定信息安全等級保護管理辦法和技術指南，突出重點，切實保護好基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)。國務院的指示對于加強信息安全保障工作十分重要，我市要認真貫徹執(zhí)行。

開展安全等級保護工作就是依據(jù)網(wǎng)絡與信息系統(tǒng)的重要程度和面臨的安全風險等因素，綜合平衡安全成本和風險，劃分系統(tǒng)的安全等級，優(yōu)化資源配置，進行建設和管理。

開展安全等級保護工作是關系到信息化建設全局的重要舉措，是做好信息安全保障工作基本思路，是網(wǎng)絡與信息系統(tǒng)基礎設施建設的重要內(nèi)容，是一個非靜止、非僵化的系統(tǒng)工程。切實做好安全等級保護工作，建立安全等級保護制度，能夠使我市的網(wǎng)絡與信息系統(tǒng)防護水平從“獨立運行、自主保護”的狀況盡快過渡到“統(tǒng)一管理平臺、統(tǒng)一安全標準”的階段；能夠有效地提高網(wǎng)絡與信息系統(tǒng)安全建設的整體水平，增強使用效益；能夠使信息安全與信息化建設協(xié)調(diào)發(fā)展，減少建設成本；重點保障基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)的安全；能夠明確國家、法人和其他組織、公民的信息安全責任；能夠有力推動信息安全產(chǎn)業(yè)發(fā)展，探索一套適應社會主義市場經(jīng)濟發(fā)展的信息安全發(fā)展模式。同時，開展安全等級保護工作也是加速首都現(xiàn)代化建設和成功舉辦2008年奧運會的迫切需要。

二、加強對安全等級保護工作的指導和管理

在北京市網(wǎng)絡與信息安全協(xié)調(diào)小組的統(tǒng)一領導下，市信息辦會同有關部門負責本市黨政機關網(wǎng)絡與信息系統(tǒng)安全等級保護的統(tǒng)籌規(guī)劃、綜合協(xié)調(diào)和監(jiān)督檢查，并對重要網(wǎng)絡與信息系統(tǒng)的安全等級保護定期進行檢查指導，并定期通報。

各區(qū)縣信息化主管部門會同有關部門負責本區(qū)縣黨政機關網(wǎng)絡與信息系統(tǒng)安全等級保護的統(tǒng)籌規(guī)劃、綜合協(xié)調(diào)和監(jiān)督檢查。

本市各級黨政機關負責本單位網(wǎng)絡與信息系統(tǒng)安全等級保護的組織實施。

涉及到國家秘密的網(wǎng)絡與信息系統(tǒng)按照國家和本市有關保密規(guī)定執(zhí)行。

北京市信息安全測評中心負責本市各級黨政機關重要網(wǎng)絡與信息系統(tǒng)實行安全等級保護過程中的檢查評估和驗收的安全測評。

各單位在自定級過程中，可以委托專業(yè)信息安全服務機構(gòu)協(xié)助完成，市信息辦將定期公布通過信息安全服務能力評估的機構(gòu)目錄。

三、開展安全等級保護工作的實施計劃

本市各級黨政機關網(wǎng)絡與信息系統(tǒng)均要開展安全等級保護工作。新建和已建成但未正式運行的網(wǎng)絡與信息系統(tǒng)要按照安全等級保護制度的有關要求進行建設；已經(jīng)正式運行的網(wǎng)絡與信息系統(tǒng)要按計劃逐步納入安全等級保護制度；網(wǎng)絡與信息系統(tǒng)結(jié)構(gòu)和功能等要素發(fā)生變化，要及時重新進行風險評估、安全定級和檢測評估。各單位均應根據(jù)所核定的安全等級進行使用和管理。主要職責是：落實相應的管理制度和技術保護要求，組織管理人員和技術人員進行安全教育培訓；適時進行安全應急預案的演練；定期組織自評估，保持系統(tǒng)良好的安全狀態(tài)；認真履行信息安全等級管理職責，協(xié)助主管部門做好網(wǎng)絡與信息系統(tǒng)的安全等級保護檢查工作。

安全等級保護是一項基礎性、長期性的工作，各單位均要將其作為一項重要內(nèi)容納入整個信息化建設過程的始終，切實抓好落實工作。在全市黨政機關建立網(wǎng)絡與信息系統(tǒng)的安全等級保護制度，計劃用三年時間，分為四個步驟。

準備階段：200年6月底完成。主要做好以下工作：明確主管部門、專業(yè)技術支撐單位和使用單位的職責、權利和義務，理順關系，建立協(xié)調(diào)配合和管理的運行機制；依照國家有關法規(guī)，制定、完善安全等級保護工作的相關的配套文件；廣泛開展宣傳教育工作，組織培訓，特別是對監(jiān)管隊伍和專業(yè)技術支撐單位人員的培訓，在思想認識、政策理論、管理和技術等方面作好充足準備。

試行階段：200年底前完成。在前期準備的基礎上，全面展開建立安全等級保護制度的工作。工作內(nèi)容包括：自定級、備案、建設整改、檢查評估。其中，200年9月底前，各單位要完成自身網(wǎng)絡與信息系統(tǒng)的自定級工作；200年10月底前，各單位要完成3級以上的網(wǎng)絡與信息系統(tǒng)向市信息辦備案工作；200年6月底前，各單位要完成對正在運行的3級以上的網(wǎng)絡與信息系統(tǒng)的整改工作；200年12月底前，完成對本市部分重要網(wǎng)絡與信息系統(tǒng)的檢查評估工作。

完善階段：200年12月底前完成。其中，200年6月底前完成本市黨政機關開展安全等級保護的總結(jié)工作、相關配套文件的修訂工作和信息安全測評基礎設施能力建設工作；200年12月底前，完成本市重要網(wǎng)絡與信息系統(tǒng)的檢查評估工作。

正常階段：200年開始，全市各級黨政機關全面推行網(wǎng)絡與信息系統(tǒng)安全等級保護制度，轉(zhuǎn)入經(jīng)常性工作。各單位每年應對其自身的網(wǎng)絡與信息系統(tǒng)進行一次自評估；市信息辦每兩年對本市各級黨政機關重要網(wǎng)絡與信息系統(tǒng)進行一次檢查評估。

各單位要認真執(zhí)行安全等級保護的有關規(guī)定，認真落實安全等級保護制度，自覺接受主管部門的檢查指導，切實做好信息安全保障工作。

四、堅決落實安全等級保護工作的各項措施

各單位要認真貫徹執(zhí)行國家和本市關于信息化建設和信息安全保障工作的一系列指示、要求和規(guī)定，切實保證信息安全等級保護工作的順利開展。

(一)各單位在立項前對其網(wǎng)絡與信息系統(tǒng)進行風險評估，依據(jù)《北京市黨政機關網(wǎng)絡與信息系統(tǒng)安全定級指南》（見附件）自行確定安全等級。3級以上網(wǎng)絡與信息系統(tǒng)應填寫《北京市黨政機關網(wǎng)絡與信息信息安全定級備案（審查）表》，報市信息化主管部門審查。未經(jīng)審查的，依據(jù)北京市人民政府第67號令《北京市政務與公共服務信息化工程建設管理辦法》第八條規(guī)定，主管部門不予批準立項，財政部門不予撥款。

(二)在信息化項目預算時，各單位要按照等級保護的要求將安全等級保護的各項費用（風險評估、方案設計、工程實施、測評驗收、工程監(jiān)理等）列入項目預算；在網(wǎng)絡與信息系統(tǒng)運行后，也要按照安全等級保護的要求將相關費用列入系統(tǒng)運行維護費。

(三)各單位的重要網(wǎng)絡與信息系統(tǒng)在正式投入運行前應依據(jù)北京市人民政府第67號令《北京市政務與公共服務信息化工程建設管理辦法》第十三條規(guī)定，經(jīng)過安全測評認證，未經(jīng)測評認證的，不得投入運行。

(四)北京信息安全測評中心在測評過程中必須堅持客觀公正、實事求是的原則，出具真實的測評報告，市信息辦對安全等級保護測評活動進行監(jiān)督管理，對違反上述原則，出具虛假報告等行為的將追究有關領導和責任人的責任；情節(jié)嚴重構(gòu)成犯罪的，由有關部門追究其法律責任。

(五)專業(yè)信息安全服務機構(gòu)為本市各級黨政機關提供信息安全服務應符合國家和本市的有關規(guī)定，北京信息安全測評中心應定期了解為本市各級黨政機關提供信息安全服務機構(gòu)的有關情況、征求用戶意見，對有問題的單位提出建議和警告，問題嚴重的應取消其信息安全服務能力等級證書并予以公布。

(六)市信息辦加強對安全等級保護工作的指導和監(jiān)督檢查。對違反有關規(guī)定的，要及時進行糾正；情節(jié)嚴重并造成重大損失的，由其上級主管部門依照有關規(guī)定追究單位負責人和有關人員的行政責任。構(gòu)成犯罪的，由有關部門追究其法律責任。

五、切實加強對安全等級保護工作的組織領導

篇3

根據(jù)州綜合行政執(zhí)法局《關于開展網(wǎng)絡安全自查自檢工作的通知》的要求，積極安排部署，結(jié)合檢查內(nèi)容及相關要求，成立專門的領導小組，由局長任組長、下設辦公室，做到分工明確，責任到人，對局所有的計算機及網(wǎng)絡安全情況進行自查，確保網(wǎng)絡安全自查工作順利實施。

二、網(wǎng)絡安全等級保護工作開展情況

按照縣級網(wǎng)絡安全主管部門的工作要求將網(wǎng)絡安全保護工作納入日常工作中，要求網(wǎng)絡安全負責人員以高度的責任感負責日常網(wǎng)絡安全檢查工作，任何個人不得在辦公電腦上使用違反網(wǎng)絡安全的軟件，一旦發(fā)現(xiàn)將交由相關部門處理。但是暫未將網(wǎng)絡安全等級保護納入年度考核，行業(yè)網(wǎng)絡安全工作經(jīng)費未納入年度預算。

三、關鍵信息基礎設施安全保護工作開展情況

因單位新成立，目前正建立健全單位的基本規(guī)章制度，關于行業(yè)信息基礎設施安全保護工作方面的行業(yè)標準規(guī)范、基礎設施認定規(guī)則、保障機制將會納入下一步的工作計劃當中，盡快建立健全基礎設施保護機制。

四、網(wǎng)絡與信息安全信息通報工作開展情況

網(wǎng)絡安全作為當前比較具有危險性的工作，加強網(wǎng)絡安全檢測是一項非常重要的工作，局長作為第一責任將會定期檢查單位日常網(wǎng)絡使用情況，以有則改之，無則加勉的態(tài)度要求網(wǎng)絡使用者提高網(wǎng)絡使用的警惕性，局辦公室將會根據(jù)網(wǎng)絡安全使用的情況進行通報批評，個人根據(jù)自己的出現(xiàn)的問題進行檢討，不斷提高網(wǎng)絡使用者的網(wǎng)絡安全意識。

五、網(wǎng)絡安全防護類平臺建設工作開展情況

由于單位的能力和水平還未建設網(wǎng)絡安全防護類平臺建設。

六、當前網(wǎng)絡安全方面存在的突出問題

（一）網(wǎng)絡安全基礎設施保護不規(guī)范。經(jīng)自查發(fā)現(xiàn)：未制定出臺關鍵信息基礎設施保護行業(yè)規(guī)范，未建立關鍵信息基礎設施安全保障機制，對本單位信息基礎設施安全保護工作自查意識不強。

（二）網(wǎng)絡安全制度不健全。自查發(fā)現(xiàn)：未制定網(wǎng)絡安全考評、本行業(yè)網(wǎng)絡安全與信息安全通報、未出臺網(wǎng)絡安全保護政策、管理辦法、管理規(guī)定等規(guī)范性文件。

篇4

關鍵詞：邊界防護；安全域劃分；入侵檢測；等級保護

中圖分類號： TM247 文獻標識碼： A 文章編號：

0 引言

隨著電網(wǎng)公司SG186工程的實施和信息化建設的逐步推進，重要應用系統(tǒng)已集中部署到省公司，市級電力企業(yè)將主要負責數(shù)據(jù)采集和網(wǎng)絡實時傳輸工作，信息網(wǎng)絡的安全穩(wěn)定性將直接影響信息系統(tǒng)的安全、可靠。電力企業(yè)通過網(wǎng)絡分區(qū)分域、邊界防護、規(guī)范安全配置及部署網(wǎng)絡監(jiān)測防護等手段，建立信息網(wǎng)絡安全防護體系，提高了信息安全運行水平。

1 企業(yè)信息網(wǎng)分區(qū)分域

1.1 信息網(wǎng)絡分區(qū)

電力企業(yè)信息網(wǎng)絡分為信息外網(wǎng)區(qū)和信息內(nèi)網(wǎng)區(qū)。結(jié)合資金、通道資源等因素考慮，省、地、縣信息廣域骨干網(wǎng)將做內(nèi)外網(wǎng)邏輯隔離，全部骨干網(wǎng)節(jié)點上投運具備MPLS-VPN功能的高端路由器設備，信息外網(wǎng)以信息內(nèi)網(wǎng)為承載網(wǎng)，開通MPLS-VPN通道到各地、縣本地網(wǎng)接入點，地、縣本地局域網(wǎng)以物理隔離方式分別組建信息內(nèi)網(wǎng)和信息外網(wǎng)實現(xiàn)內(nèi)外網(wǎng)隔離。

1.2 安全域建設

網(wǎng)絡安全的基本策略是進行安全區(qū)域劃分，根據(jù)信息業(yè)務安全等級差異可劃分不同安全等級的區(qū)域，實現(xiàn)對安全風險的有效隔離。市級電力企業(yè)主要的營銷管理系統(tǒng)、生產(chǎn)管理系統(tǒng)、協(xié)同辦公系統(tǒng)等已全部集中部署在省公司，因此在市公司中，系統(tǒng)均為二級系統(tǒng)。根據(jù)網(wǎng)絡安全域與網(wǎng)絡功能區(qū)相匹配的原則，信息內(nèi)網(wǎng)安全域可劃分為系統(tǒng)服務器域和內(nèi)網(wǎng)終端域兩個，并通過防火墻實現(xiàn)安全風險隔離。信息外網(wǎng)因沒有對外業(yè)務應用系統(tǒng)，全部為外網(wǎng)終端，因此外網(wǎng)只有外網(wǎng)終端域。信息內(nèi)網(wǎng)網(wǎng)絡示意圖如圖1所示:

圖1 信息內(nèi)網(wǎng)網(wǎng)絡示意圖

2 網(wǎng)絡邊界防護

邊界防護是指網(wǎng)絡區(qū)域間和區(qū)域內(nèi)所有網(wǎng)絡流量必須在明確的策略允許下進行傳輸，數(shù)據(jù)流進行嚴格的控制，包括數(shù)據(jù)流的源和目的地址，控制精度達到端口級，默認拒絕所有不確定的數(shù)據(jù)流。邊界的隔離防護功能可以從物理上實現(xiàn)，也可在網(wǎng)絡層和系統(tǒng)層實現(xiàn)。市級電力企業(yè)信息內(nèi)外網(wǎng)實現(xiàn)物理隔離方式，信息內(nèi)網(wǎng)不存在第三方邊界，信息內(nèi)網(wǎng)的網(wǎng)絡邊界根據(jù)區(qū)域網(wǎng)絡數(shù)據(jù)流向劃分為縱向邊界、橫向邊界和終端接入邊界。劃分示意圖如圖2所示。

圖2 邊界劃分示意圖

2.1 縱向邊界防護

市級信息網(wǎng)絡縱向邊界分為上聯(lián)省公司邊界和下聯(lián)縣級公司邊界兩部分，邊界劃分和隔離方式基本相同，采用BGP協(xié)議劃分不同的自治系統(tǒng)域網(wǎng)絡邊界，以口字形方式雙機冗余連接，部署防火墻做網(wǎng)絡邊界隔離，通過防火墻的訪問控制策略實現(xiàn)數(shù)據(jù)流的縱向訪問控制防護。

2.2 橫向邊界防護

市級信息網(wǎng)絡橫向邊界分為安全域間邊界防護和網(wǎng)段間防護。安全域邊界防護采用防火墻作邊界安全策略配置，實現(xiàn)服務器域和內(nèi)網(wǎng)終端域間的安全訪問控制；網(wǎng)段間防護包括服務器網(wǎng)段VLAN劃分和內(nèi)網(wǎng)終端域網(wǎng)段VLAN劃分，通過在網(wǎng)絡設備層上配置詳細的VLAN訪問控制策略實現(xiàn)網(wǎng)段間的邊界防護。

2.3 終端接入邊界防護

終端接入邊界防護主要是計算機終端和接入層交換機的安全接入控制，包括設備接入許可控制和外聯(lián)阻斷。設備接入控制采用網(wǎng)絡層的IP-MAC地址綁定功能做接入許可控制，并在網(wǎng)絡設備端作端口訪問控制策略；外聯(lián)阻斷控制是部署終端管理系統(tǒng)實時對設備外聯(lián)進行檢測，如有連接外網(wǎng)可主動發(fā)起阻斷操作并告警，通過應用系統(tǒng)層做邊界接入防護。

3 規(guī)范網(wǎng)絡安全配置

網(wǎng)絡安全威脅是實際存在的，網(wǎng)絡本身的安全性配置是網(wǎng)絡系統(tǒng)的安全基礎，可最大程度地降低網(wǎng)絡層的攻擊威脅。如何正確有效地啟用各類網(wǎng)絡安全配置是網(wǎng)絡日常維護深入的重點。網(wǎng)絡設備安全配置總體包括網(wǎng)絡服務、網(wǎng)絡協(xié)議和網(wǎng)絡訪問控制三方面。以cisco網(wǎng)絡設備為例，列舉以下安全配置：

4 網(wǎng)絡安全監(jiān)測防護

4.1 網(wǎng)絡管理系統(tǒng)

網(wǎng)管系統(tǒng)可對網(wǎng)絡設備進行遠程管理和狀態(tài)監(jiān)控，實現(xiàn)對網(wǎng)絡內(nèi)所有網(wǎng)絡設備的告警監(jiān)測和故障定位，使用運行管理功能能提供網(wǎng)絡故障預警、故障定位。同時能確定網(wǎng)絡設備CPU、內(nèi)存的負荷、站點的可到達性、網(wǎng)絡鏈路流量、傳輸速率、帶寬利用率、時延、丟包等。并發(fā)現(xiàn)系統(tǒng)的物理連接和系統(tǒng)配置的問題，進而優(yōu)化網(wǎng)絡性能、提高網(wǎng)絡運行效益。是網(wǎng)絡管理員管理網(wǎng)絡的重要手段。

4.2 入侵檢測系統(tǒng)

人侵檢測系統(tǒng)能提供安全審計、監(jiān)視、攻擊識別和防攻擊等多項功能；具有事前警告、事中防護和事后取證等特點；可以監(jiān)視用戶和系統(tǒng)的運行狀態(tài)，查找非法用戶和合法用戶的越權操作；檢測系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補漏洞。通過入侵檢測系統(tǒng)，管理員能實時檢測到用戶網(wǎng)絡受攻擊行為，并即時采取應急措施。

4.3 漏洞掃描系統(tǒng)

漏洞掃描系統(tǒng)將網(wǎng)絡、主機和桌面終端的系統(tǒng)配置信息進行漏洞規(guī)則匹配分析，能即時檢測到網(wǎng)絡上各設備的系統(tǒng)漏洞，發(fā)現(xiàn)系統(tǒng)隱患及脆弱點，能通過補丁更新系統(tǒng)更新。

4.4 日志審計系統(tǒng)

日志審計系統(tǒng)能將網(wǎng)絡設備、防火墻設備、入侵檢測及主機系統(tǒng)的日志數(shù)據(jù)進行采集、分析和識別，對各類事件歸類匯總分析，實時定位網(wǎng)絡安全事件的準確性，并進行報警響應。

4.5 防病毒系統(tǒng)

計算機病毒是造成網(wǎng)絡大規(guī)模癱瘓的重要原因，通過防病毒系統(tǒng)對病毒感染傳播的遏制，是網(wǎng)絡安全的重要防護手段。終端防病毒軟件安裝率是電力企業(yè)信息安全考核的重要指標。

篇5

關鍵詞：公共衛(wèi)生行業(yè)；計算機網(wǎng)絡安全管理；安全技術防范；信息技術；信息安全等級 文獻標識碼：A

中圖分類號：TP393 文章編號：1009-2374（2015）08- DOI：10.13535/ki.11-4406/n.2015.

1 概述

公共衛(wèi)生行業(yè)承擔的職責主要包括重大傳染病防控、慢性非傳染病防控、衛(wèi)生監(jiān)督、職業(yè)病防制、精神衛(wèi)生管理、健康危險因素評價、突發(fā)公共衛(wèi)生事件處置和兒童免疫接種管理等，在管理過程中要涉及到大量的重要信息數(shù)據(jù)，包括疾病監(jiān)測數(shù)據(jù)、健康危險因素監(jiān)測數(shù)據(jù)和免疫規(guī)劃管理數(shù)據(jù)等，這就對公共衛(wèi)生行業(yè)在信息數(shù)據(jù)管理的方面提出了很高的要求，務必要將計算機網(wǎng)絡安全管理防范問題放在重要位置，從網(wǎng)絡防范技術和監(jiān)督管理等方面建立健全計算機信息安全保障體系，確保各類信息數(shù)據(jù)安全有效。

2 目前公共衛(wèi)生行業(yè)計算機網(wǎng)絡安全存在的問題

2.1 數(shù)據(jù)信息安全威脅

信息數(shù)據(jù)面臨的安全威脅來自于多個方面，有通過病毒、非授權竊取來破壞數(shù)據(jù)保密性的安全威脅，有因為操作系統(tǒng)故障、應用系統(tǒng)故障等導致的破壞數(shù)據(jù)完整性的安全威脅，有因為硬盤故障、誤操作等導致的破壞數(shù)據(jù)可用性的安全威脅，還有因為病毒威脅、非授權篡改導致的破壞數(shù)據(jù)真實性的安全威脅，這些潛在的安全威脅將會導致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取，給公共衛(wèi)生行業(yè)帶來無法彌補的損失。

2.2 安全管理缺失

公共衛(wèi)生行業(yè)在信息化建設工作中，如果存在重應用、輕安全的現(xiàn)象，在IT系統(tǒng)建設過程中沒有充分考慮信息安全的科學規(guī)劃，將導致后期信息安全建設和管理工作比較被動，業(yè)務的發(fā)展及信息系統(tǒng)的建設與信息安全管理建設不對稱；或由于重視信息安全技術，輕視安全管理，雖然采用了比較先進的信息安全技術，但相應的管理措施不到位，如病毒庫不及時升級、變更管理松懈、崗位職責不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在，很有可能會導致本不應該發(fā)生的信息安全事件發(fā)生。

3 分析問題產(chǎn)生的主要原因

3.1 經(jīng)費投入不足導致的安全防范技術薄弱

許多公共衛(wèi)生機構(gòu)的信息化基礎設施和軟硬件設備，都是在2003年SARS疫情爆發(fā)以后國家投入建設的，運行至今，很多省級以下的公共衛(wèi)生單位由于領導認識不足或經(jīng)費所限，只重視疾病防控能力和實驗室檢驗檢測能力的建設，而忽視了對公共衛(wèi)生信息化的投入，很少將經(jīng)費用于信息化建設和信息安全投入，信息化基礎設施陳舊、軟硬件設備老化，信息安全防范技術比較薄弱，因網(wǎng)絡設備損壞、服務器宕機等故障或無入侵檢測、核心防火墻等安全防護設備，導致信息數(shù)據(jù)丟失、竊取的現(xiàn)象時有發(fā)生，嚴重影響了重要信息數(shù)據(jù)的保密性、完整性和安全性，一旦發(fā)生信息安全事件后果將不堪設想。

3.2 專業(yè)技術人才缺乏

建設信息化、發(fā)展信息化最大的動力資源是掌握信息化的專業(yè)技術人才，人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎，然而，公共衛(wèi)生行業(yè)的人才梯隊主要以疾病控制、醫(yī)學檢驗專業(yè)為主，信息化、信息安全專業(yè)技術人才缺乏，隊伍力量薄弱，不能很好地利用現(xiàn)有的計算機軟硬件設備，也很難對本單位現(xiàn)有的信息化、信息安全現(xiàn)狀進行有效的評估，缺乏制定本行業(yè)長期、可持續(xù)信息化建設發(fā)展規(guī)劃的能力，這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因數(shù)。

3.3 信息安全培訓不足，職工安全保密意識不強

信息安全是一項全員參與的工作，它不僅是信息化管理部門的本職工作，更是整個公共衛(wèi)生行業(yè)的重要工作職責，很多單位沒有將信息安全培訓放在重要位置，沒有定期開展信息安全意識教育培訓，許多職工對網(wǎng)絡安全不夠重視，缺乏網(wǎng)絡安全意識，隨意接收、下載、拷貝未知文件，沒有查殺病毒、木馬的習慣，經(jīng)常有意無意的傳播病毒，使得單位網(wǎng)絡系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊，嚴重影響了單位網(wǎng)絡的安全穩(wěn)定運行；同時，許多職工對于單位的移動介質(zhì)缺乏規(guī)范化管理意識，隨意將拷貝有信息的移動硬盤、優(yōu)盤等介質(zhì)帶出單位，在其他聯(lián)網(wǎng)的計算機上使用，信息容易失竊，存在非常嚴重的信息安全隱患。

4 如何促進公共衛(wèi)生行業(yè)計算機網(wǎng)絡安全性提升

4.1 強化管理，建立行業(yè)計算機網(wǎng)絡安全管理制度

為了確保整個計算機網(wǎng)絡的安全有效運行，建立出一套既符合本行業(yè)工作實際的，又滿足網(wǎng)絡實際安全需要的、切實可行的安全管理制度勢在必行。主要包括以下三方面的內(nèi)容：

4.1.1 成立信息安全管理機構(gòu)，引進信息安全專業(yè)技術人才，結(jié)合單位開展的工作特點，從管理、安全等級保護、安全防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡安全管理規(guī)定。

4.1.2 制定信息安全知識培訓制度，定期開展全員信息安全知識培訓，讓全體員工及時了解計算機網(wǎng)絡安全知識最新動態(tài)，結(jié)合信息安全事件案列，進一步強化職工對信息安全保密重要性的認識。同時，對信息技術人員進行專業(yè)知識和操作技能的培訓，培養(yǎng)一支具有安全管理意識的隊伍，提高應對各種網(wǎng)絡安全攻擊破壞的能力。

4.1.3 建立信息安全監(jiān)督檢查機制，開展定期或不定期內(nèi)部信息安全監(jiān)督檢查，同時將信息安全檢查納入單位季度、年度綜合目標責任制考核體系，檢查結(jié)果直接與科室和個人的獎勵績效工資、評先評優(yōu)掛鉤，落實獎懲機制，懲防并舉，確保信息安全落實無死角。

4.2 開展信息安全等級保護建設

開展信息安全等級保護建設，通過對公共衛(wèi)生行業(yè)處理、存儲重要信息數(shù)據(jù)的信息系統(tǒng)實行分等級安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置，建立健全信息安全應急機制，定期對信息系統(tǒng)安全等保建設情況進行測評，存在問題及時整改，從制度落實、安全技術防護、應急處置管理等各個方面，進一步提高公共衛(wèi)生行業(yè)信息安全的防護能力、應急處置能力和安全隱患發(fā)現(xiàn)能力。

4.3 加強網(wǎng)絡安全技術防范

隨著信息技術的高速發(fā)展，信息網(wǎng)絡安全需要依托防火墻、入侵檢測、VPN等安全防護設施，充分運用各個軟硬件網(wǎng)絡安全技術特點，建立安全策略層、用戶層、網(wǎng)絡與信息資源層和安全服務層4個層次的網(wǎng)絡安全防護體系，全面增強網(wǎng)絡系統(tǒng)的安全性和可靠性。

4.3.1 防火墻技術。防火墻技術在公共衛(wèi)生行業(yè)網(wǎng)絡安全建設體系中發(fā)揮著重要的作用，按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應用防火墻和狀態(tài)檢測防火墻三種類型，一般部署在核心網(wǎng)絡的邊緣，將內(nèi)部網(wǎng)絡與Internet之間或者與其他外部網(wǎng)絡互相隔離，有效地記錄Internet上的活動，將網(wǎng)絡中不安全的服務進行有效的過濾，并嚴格限制網(wǎng)絡之間的互相訪問，從而提高網(wǎng)絡的防毒能力和抗攻擊能力，確保內(nèi)部網(wǎng)絡安全穩(wěn)定運行。

4.3.2 入侵檢測。入侵檢測是防火墻的合理補充，是一種對網(wǎng)絡傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應措施的網(wǎng)絡安全設備，檢測方法包括基于專家系統(tǒng)入侵檢測方法和基于神經(jīng)網(wǎng)絡的入侵檢測方法兩種，利用入侵檢測系統(tǒng)，能夠迅速及時地發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象，幫助系統(tǒng)對付內(nèi)部攻擊和外部網(wǎng)絡攻擊，在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵，在安全審計、監(jiān)視、進攻識別等方面進一步擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎結(jié)構(gòu)的完整性。

4.3.3 虛擬專用網(wǎng)絡（VPN）技術。VPN技術因為低成本、高度靈活的特點，在很多行業(yè)信息化建設中被廣泛應用，公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進行數(shù)據(jù)傳輸?shù)?，如中國疾病預防控制信息系統(tǒng)等，通過在公用網(wǎng)絡上建立VPN，利用VPN網(wǎng)關將數(shù)據(jù)包進行加密和目標地址轉(zhuǎn)換，以實現(xiàn)遠程訪問。VPN技術實現(xiàn)方式目前運用的主要有MPLS、IPSEC和SSL三種類型，中國疾病預防控制信息系統(tǒng)VPN鏈路網(wǎng)絡采用的就是IPSECVPN模式，利用VPN鏈路隧道，實現(xiàn)國家到省、市、縣四級的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過使用點到點協(xié)議用戶級身份驗證的方法進行驗證，將高度敏感的數(shù)據(jù)地址進行物理分隔，只有授權用戶才能與VPN服務器建立連接，進行遠程訪問，避免非授權用戶接觸或竊取重要數(shù)據(jù)，為用戶信息提供了很高的安全性保護。

5 結(jié)語

在信息化高速發(fā)展的今天，計算機網(wǎng)絡安全已經(jīng)成為影響公共衛(wèi)生行業(yè)健康穩(wěn)定發(fā)展的重要因數(shù)，只有通過不斷完善網(wǎng)絡安全制度，加大網(wǎng)絡安全軟硬件投入、強化安全防范技術、開展信息安全等級保護建設、加快信息安全人才培養(yǎng)和網(wǎng)絡安全知識培訓等，才能保障公共衛(wèi)生行業(yè)在良好的環(huán)境中有序、順利的開展工作。

參考文獻

[1] 龐德明.辦公自動化網(wǎng)絡的安全問題研究[J].電腦知識與技術，2009，（6）.

[2] 陳棠暉.淺析疾控系統(tǒng)的網(wǎng)絡安全[J].網(wǎng)絡安全技術與應用，2011，（4）.

篇6

第二條本省行政區(qū)域內(nèi)計算機信息系統(tǒng)的安全保護，適用本細則。

軍隊的計算機信息系統(tǒng)安全保護工作，按照軍隊的有關法規(guī)執(zhí)行。

第三條縣級以上人民政府公安機關公共信息網(wǎng)絡安全監(jiān)察部門負責主管本行政區(qū)域內(nèi)的計算機信息系統(tǒng)安全保護工作。

第二章安全監(jiān)督

第四條公安機關公共信息網(wǎng)絡安全監(jiān)察部門對計算機信息系統(tǒng)安全保護工作行使下列職責：

（一）監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護工作；

（二）組織實施計算機信息系統(tǒng)安全評估、審驗；

（三）查處計算機違法犯罪案件；

（四）組織處置重大計算機信息系統(tǒng)安全事故和事件；

（五）負責計算機病毒和其他有害數(shù)據(jù)防治管理工作；

（六）對計算機信息系統(tǒng)安全服務和安全專用產(chǎn)品實施管理；

（七）負責計算機信息系統(tǒng)安全培訓管理工作；

（八）法律、法規(guī)和規(guī)章規(guī)定的其他職責。

第五條公安機關公共信息網(wǎng)絡安全監(jiān)察部門對重點安全保護單位計算機信息系統(tǒng)的安全檢查，每年不應少于一次。

第六條公安機關公共信息網(wǎng)絡安全監(jiān)察部門采取24小時內(nèi)暫時停機、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等緊急措施須經(jīng)縣級以上公安機關批準。

第七條公安機關公共信息網(wǎng)絡安全監(jiān)察部門與所在地安全服務機構(gòu)、互聯(lián)網(wǎng)運營單位和其他計算機信息系統(tǒng)使用單位應當建立聯(lián)防機制，依法及時查處通過計算機信息系統(tǒng)進行的違法犯罪行為，組織處置重大突發(fā)事件。

第三章安全保護責任

第八條單位和個人應當對其所有、使用和管理的計算機信息系統(tǒng)承擔相關的安全保護責任。

提供接入服務和信息服務以及主機托管、虛擬主機、網(wǎng)站和網(wǎng)頁信息維護等其他服務的單位應當和用戶在合同中明確雙方的計算機信息系統(tǒng)安全保護責任。提供服務的單位應當承擔與其提供服務直接相關的安全保護義務。

第九條網(wǎng)吧、社區(qū)、學校、圖書館、賓館等提供上網(wǎng)服務的場所和互聯(lián)網(wǎng)運營單位應當落實相應的安全措施，安裝已取得《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的安全管理系統(tǒng)。

第十條計算機信息系統(tǒng)使用單位和個人為了保護計算機信息系統(tǒng)的安全，可以與安全服務機構(gòu)明確服務項目和要求，建立相對穩(wěn)定的服務關系。

第四章安全專用產(chǎn)品

第十一條計算機信息系統(tǒng)安全專用產(chǎn)品生產(chǎn)單位在其產(chǎn)品進入本省市場銷售前，應當取得公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，并報省公安廳公共信息網(wǎng)絡安全監(jiān)察部門備案。

第十二條本省安全專用產(chǎn)品生產(chǎn)單位應當在領取營業(yè)執(zhí)照后30日內(nèi)持下列資料到省公安廳公共信息網(wǎng)絡安全監(jiān)察部門備案。

（一）單位簡況；

（二）營業(yè)執(zhí)照復印件；

（三）安全專用產(chǎn)品類型、功能等情況；

（四）主要技術人員資格證書復印件。

第十三條銷售信息網(wǎng)絡安全檢測產(chǎn)品的單位應當在領取營業(yè)執(zhí)照后30日內(nèi)向地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門申請備案，填寫《廣東省信息網(wǎng)絡安全檢測產(chǎn)品銷售備案表》，并提交如下資料：

（一）單位簡況；

（二）營業(yè)執(zhí)照復印件；

（三）信息網(wǎng)絡安全檢測產(chǎn)品銷售和售后服務管理制度；

（四）主要技術人員資格證書和銷售人員有效證件復印件。

第十四條信息網(wǎng)絡安全檢測產(chǎn)品只限于單位購買使用。購買信息網(wǎng)絡安全檢測產(chǎn)品的單位應當指定專人管理和使用，不得出租、出借、轉(zhuǎn)讓、贈送，不得擅自用于檢測他人計算機信息系統(tǒng)。

用戶購買信息網(wǎng)絡安全檢測產(chǎn)品，應當持單位的證明文件到所在地地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門辦理備案手續(xù)，公安機關應當在15日內(nèi)予以辦理，發(fā)給《信息網(wǎng)絡安全檢測產(chǎn)品購買備案表》；不予辦理的，應當書面說明理由。

用戶應當憑《信息網(wǎng)絡安全檢測產(chǎn)品購買備案表》購買信息網(wǎng)絡安全檢測產(chǎn)品。投入使用后，應當在10日內(nèi)將本單位的《用戶IP地址配置備案表》報送所在地地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門備案。

第十五條信息網(wǎng)絡安全檢測產(chǎn)品銷售單位應當查驗用戶的《購買信息網(wǎng)絡安全檢測產(chǎn)品備案表》后方可銷售。

銷售信息網(wǎng)絡安全檢測產(chǎn)品的單位，應當負責產(chǎn)品的使用授權和維護、更新。

第五章安全服務機構(gòu)

第十六條安全服務資質(zhì)實行等級管理，分一、二、三、四級。各等級所對應的承擔工程的資格如下：

（一）一級：可承擔所有計算機信息系統(tǒng)安全設計、建設、檢測；

（二）二級：可獨立承擔第一級、第二級、第三級、第四級安全保護等級且安全投資總額為300萬元以下的計算機信息系統(tǒng)安全設計、建設、檢測，合作承擔第五級安全保護等級或安全投資總額為300萬元以上的計算機信息系統(tǒng)安全設計、建設、檢測；

（三）三級：可獨立承擔第一級、第二級安全保護等級且安全投資總額為150萬元以下的計算機信息系統(tǒng)安全設計、建設、檢測，合作承擔第三級、第四級安全保護等級且安全投資總額為300萬元以下的計算機信息系統(tǒng)安全設計、建設、檢測；

（四）四級：可獨立承擔第一級、第二級安全保護等級且安全投資總額為50萬元以下的計算機信息系統(tǒng)安全設計、建設，合作承擔第一級、第二級安全保護等級且安全投資總額為150萬元以下的計算機信息系統(tǒng)安全設計、建設。

第十七條各安全服務資質(zhì)等級條件如下：

一級資質(zhì)：

（一）具有相應經(jīng)營范圍的營業(yè)執(zhí)照；

（二）注冊資本1200萬元以上，近3年的財務狀況良好；

（三）近3年完成計算機信息系統(tǒng)安全服務項目總值3000萬元以上，并承擔過至少1項450萬元以上或至少4項150萬元以上的項目；所完成的安全服務項目中應具有自主開發(fā)的安全產(chǎn)品；服務費用（含系統(tǒng)設計費、軟件開發(fā)費、系統(tǒng)集成費和技術服務費）應占工程項目總值的30%以上（即不低于900萬元）；工程按合同要求質(zhì)量合格，已通過驗收并投入實際應用；

（四）具有計算機安全或相關專業(yè)資格證書的專業(yè)技術人員不少于50人，其中大學本科以上學歷的人員不少于40人；

（五）安全服務工作的管理人員應當具有5年以上從事計算機信息系統(tǒng)安全技術領域企業(yè)管理工作經(jīng)歷，技術負責人已獲得計算機信息系統(tǒng)安全技術相關專業(yè)的高級職稱，從事計算機信息系統(tǒng)安全集成工作不少于5年；

（六）具有較強的綜合實力，有先進、完整的軟件及系統(tǒng)開發(fā)環(huán)境和設備，具有較強的技術開發(fā)能力；

（七）具有完善的組織管理制度、質(zhì)量保證體系和客戶服務體系，實行工程標準化管理和量化控制，并能不斷改進；

（八）具有系統(tǒng)的對員工進行新知識、新技術培訓的計劃，并能有效地組織實施。

（九）竣工項目均通過驗收；

（十）無觸犯計算機信息系統(tǒng)安全保護等有關法律法規(guī)的行為。

二級資質(zhì)：

（一）具有相應經(jīng)營范圍的營業(yè)執(zhí)照；

（二）注冊資本500萬元以上，近3年的財務狀況良好；

（三）近3年完成計算機信息系統(tǒng)安全服務項目總值1500萬元以上，并承擔過至少1項225萬元以上或至少3項120萬元以上的項目；所完成的安全服務項目中應具有自主開發(fā)的安全產(chǎn)品；服務費用（含系統(tǒng)設計費、軟件開發(fā)費、系統(tǒng)集成費和技術服務費）應占工程項目總值的30%以上（即不低于450萬元）；工程按合同要求質(zhì)量合格，已通過驗收并投入實際應用；

（四）具有計算機安全或相關專業(yè)資格證書的專業(yè)技術人員不少于40人，其中大學本科以上學歷的人員不少于30人；

（五）安全服務工作的管理人員應當具有4年以上從事計算機信息系統(tǒng)安全技術領域企業(yè)管理工作經(jīng)歷，技術負責人已獲得計算機信息系統(tǒng)安全技術相關專業(yè)的高級職稱，從事計算機信息系統(tǒng)安全集成工作不少于4年；

（六）具有先進、完整的軟件及系統(tǒng)開發(fā)環(huán)境和設備，有較強的技術開發(fā)能力；

（七）具有完善的組織管理制度、質(zhì)量保證體系和客戶服務體系，實行工程標準化管理和量化控制；

（八）具有系統(tǒng)的對員工進行新知識、新技術培訓的計劃，并能有效地組織實施；

（九）竣工項目均通過驗收；

（十）無觸犯計算機信息系統(tǒng)安全保護等有關法律法規(guī)的行為。

三級資質(zhì)：

（一）具有相應經(jīng)營范圍的營業(yè)執(zhí)照；

（二）注冊資本100萬元以上，近3年的財務狀況良好；

（三）近3年完成計算機信息系統(tǒng)安全服務項目總值600萬元以上；服務費用（含系統(tǒng)設計費、軟件開發(fā)費、系統(tǒng)集成費和技術服務費）應占工程項目總值的30%以上（即不低于180萬元）；工程按合同要求質(zhì)量合格，已通過驗收并投入實際應用；

（四）具有計算機安全或相關專業(yè)資格證書的專業(yè)技術人員不少于20人，其中大學本科以上學歷的人員不少于15人；

（五）安全服務工作的管理人員應當具有3年以上從事計算機信息系統(tǒng)安全技術領域企業(yè)管理工作經(jīng)歷，技術負責人已獲得計算機信息系統(tǒng)安全技術相關專業(yè)的高級職稱，從事計算機信息系統(tǒng)安全集成工作不少于3年；

（六）具有與所承擔項目相適應的軟件及系統(tǒng)開發(fā)環(huán)境和設備，具有一定的技術開發(fā)能力；

（七）具有完善的組織管理制度、質(zhì)量保證體系和客戶服務體系，實行工程標準化管理；

（八）具有系統(tǒng)的對員工進行新知識、新技術培訓的計劃，并能有效地組織實施；

（九）竣工項目均通過驗收；

（十）無觸犯計算機信息系統(tǒng)安全保護等有關法律法規(guī)的行為。

四級資質(zhì)：

（一）具有相應經(jīng)營范圍的營業(yè)執(zhí)照；

（二）注冊資本30萬元以上，近3年的財務狀況良好；

（三）具有計算機安全或相關專業(yè)資格證書的專業(yè)技術人員不少于15人；

（四）安全服務工作的管理人員應當具有2年以上從事計算機信息系統(tǒng)安全技術領域企業(yè)管理工作經(jīng)歷，技術負責人已獲得計算機信息系統(tǒng)安全技術相關專業(yè)的高級職稱，從事計算機信息系統(tǒng)安全集成工作不少于2年；

（五）具有與所承擔項目相適應的軟件及系統(tǒng)開發(fā)環(huán)境和設備，具有一定的技術開發(fā)能力；

（六）具有較為完善的組織管理制度、質(zhì)量保證體系和客戶服務體系；

（七）具有系統(tǒng)的對員工進行新知識、新技術培訓的計劃，并能有效地組織實施；

（八）竣工項目均通過驗收；

（九）無觸犯計算機信息系統(tǒng)安全保護等有關法律法規(guī)的行為。

第十八條申請安全服務資質(zhì)，應當持下列資料向地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門提出申請：

（一）申請書；

（二）營業(yè)執(zhí)照復印件；

（三）管理人員和專業(yè)技術人員的身份證明、學歷證明和計算機安全培訓合格證書；

（四）技術裝備情況及組織管理制度報告。

地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門應當自接到申請材料之日起15日內(nèi)對申請材料進行初審。初審合格的，報送省公安廳公共信息網(wǎng)絡安全監(jiān)察部門核準；初審不合格的，退回申請并說明理由。

省公安廳公共信息網(wǎng)絡安全監(jiān)察部門應當自接到初審材料之日起15日內(nèi)進行審查，符合條件的，核發(fā)資質(zhì)證書。不符合條件的，作出不予核準的決定并說明理由。

持國家工商行政管理總局或省工商行政管理局核發(fā)的營業(yè)執(zhí)照以及申請一級安全服務資質(zhì)的機構(gòu)，直接向省公安廳公共信息網(wǎng)絡安全監(jiān)察部門提出申請，省公安廳公共信息網(wǎng)絡安全監(jiān)察部門應當在30日內(nèi)作出核準意見。

第十九條從事計算機信息系統(tǒng)安全檢測的安全服務機構(gòu)應當具有三級以上安全服務資質(zhì)。

承擔重點安全保護單位計算機信息系統(tǒng)和計算機機房使用前安全檢測的安全服務機構(gòu)由地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門實行總量控制，擇優(yōu)授權，應具備下列條件：

（一）具有三級以上安全服務資質(zhì)；

（二）中國公民或者組織持有的股權或者股份不少于51%；

（三）具有提供長期服務的能力和良好信譽；

（四）具有自主開發(fā)的信息網(wǎng)絡安全檢測產(chǎn)品。

轄區(qū)內(nèi)無符合條件的安全服務機構(gòu)的，由地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門委托省內(nèi)符合條件的安全服務機構(gòu)承擔。

第二十條資質(zhì)證書分為正本和副本，正本和副本具有同等法律效力。

第二十一條資質(zhì)證書實行年審制度。年審時間為每年2月至3月，新領（換）資質(zhì)證書未滿半年的不需年審。

第二十二條安全服務機構(gòu)在年審前應當對本單位上一年度的下列情況進行自查，并形成自查書面材料：

（一）遵守國家有關法律法規(guī)和本省有關規(guī)定的情況；

（二）安全服務業(yè)績；

（三）用戶投訴及處理情況；

（四）參加國內(nèi)和國際標準認證的情況；

（五）符合資質(zhì)證書頒發(fā)條件的有關情況。

第二十三條安全服務機構(gòu)參加年審，應當持下列材料向地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門提出申請：

（一）《計算機信息系統(tǒng)安全服務資質(zhì)年審申請書》；

（二）資質(zhì)證書副本；

（三）自查書面材料；

（四）其他材料。

第二十四條地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門自接到申請材料之日起15日內(nèi)進行初審，材料齊全，情況屬實的，報送省公安廳公共信息網(wǎng)絡安全監(jiān)察部門審查。初審不合格的，退回申請并說明理由。

省公安廳公共信息網(wǎng)絡安全監(jiān)察部門應當自接到初審材料之日起10日內(nèi)作出年審結(jié)論。

持國家工商行政管理總局或省工商行政管理局核發(fā)的營業(yè)執(zhí)照以及申請一級安全服務資質(zhì)的機構(gòu)，直接向省公安廳公共信息網(wǎng)絡安全監(jiān)察部門提出申請，省公安廳公共信息網(wǎng)絡安全監(jiān)察部門應當在20日內(nèi)作出年審結(jié)論。

年審結(jié)論分為合格、降級、取消3種。

具備下列情形的，年審結(jié)論為合格：

（一）遵守國家有關法律法規(guī)和本省有關規(guī)定；

（二）上年度安全服務項目總值不低于本級資質(zhì)條件規(guī)定的年均安全服務項目總值的四分之三（四級資質(zhì)不低于50萬元）；

（三）用戶投訴基本能合理解決；

（四）符合原等級資質(zhì)證書頒發(fā)條件。

有下列情形之一的，年審結(jié)論為降級：

（一）違反國家有關法律法規(guī)和本省有關規(guī)定，情節(jié)輕微；

（二）上年度安全服務項目總值低于本級資質(zhì)條件規(guī)定的年均安全服務項目總值的四分之三；

（三）10%以上的安全服務項目有用戶投訴且未能合理解決；

（四）不符合原等級資質(zhì)證書頒發(fā)條件。

有下列情形之一的，年審結(jié)論為取消：

（一）違反國家有關法律法規(guī)和本省有關規(guī)定，情節(jié)嚴重；

（二）年度安全服務項目總值低于50萬元；

（三）20%以上的安全服務項目有用戶投訴且未能合理解決；

（四）情況發(fā)生變更，達不到資質(zhì)證書頒發(fā)條件。

年審合格的，在資質(zhì)證書副本和《計算機信息系統(tǒng)安全服務資質(zhì)年審申請書》上注明，加蓋省公安廳公共信息網(wǎng)絡安全監(jiān)察專用章。

年審結(jié)論為降級的，原資質(zhì)證書作廢，換發(fā)資質(zhì)證書。

年審結(jié)論為取消的，資質(zhì)證書作廢，安全服務機構(gòu)應當自接到年審結(jié)論之日起10日內(nèi)交回資質(zhì)證書。

未按時參加年審的，年審結(jié)論視為取消。

年審結(jié)論為取消的，兩年內(nèi)不得申請安全服務資質(zhì)。

因特殊原因未年審的，應當書面說明理由，經(jīng)批準，方可補辦相關手續(xù)。

第二十五條資質(zhì)證書有效期為4年，安全服務機構(gòu)應當在期滿前60日內(nèi)提交換證申請材料。換證程序與資質(zhì)證書申請程序相同。期滿不換證的，資質(zhì)證書作廢。

因特殊原因未按時換證的，應當書面說明理由，經(jīng)批準，方可補辦相關手續(xù)。

第二十六條資質(zhì)證書登記事項發(fā)生變更的，應在30日內(nèi)到地級以上市公安機關辦理變更手續(xù)。

第二十七條安全服務機構(gòu)在取得資質(zhì)證書一年后，達到較高一級資質(zhì)條件的，可申請晉升等級，辦理程序與初次申請相同。

第二十八條安全服務機構(gòu)情況發(fā)生變更，不符合原資質(zhì)等級條件的，應當予以降級。

第六章安全審驗

第二十九條計算機信息系統(tǒng)和計算機機房的規(guī)劃、設計、建設應當按照國家有關規(guī)定和標準，同步落實安全保護制度和措施。

第三十條重點安全保護單位計算機信息系統(tǒng)和計算機機房安全設計方案應當報單位所在地地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門備案。

重點安全保護單位計算機信息系統(tǒng)和計算機機房建成后，應當由具有相應資格的安全服務機構(gòu)進行安全檢測。檢測合格，方可投入使用。

安全檢測應當接受公安機關公共信息網(wǎng)絡安全監(jiān)察部門的監(jiān)督。

第三十一條計算機信息系統(tǒng)安全設計方案備案，應當填寫《廣東省計算機信息系統(tǒng)安全設計方案備案表》，并提交下列材料：

（一）計算機信息系統(tǒng)安全設計方案；

（二）計算機信息系統(tǒng)的總體需求說明；

（三）計算機信息系統(tǒng)的安全保護等級。

第三十二條計算機機房安全設計方案備案，應當填寫《廣東省計算機機房安全設計方案備案表》，并提交下列材料：

（一）承建單位營業(yè)執(zhí)照和資質(zhì)證書復印件；

（二）計算機機房的用途和安全要求；

（三）計算機機房的施工方案和設計圖紙；

（四）其他應當提交的資料。

第三十三條安全服務機構(gòu)對重點安全保護單位計算機信息系統(tǒng)和計算機機房進行使用前安全檢測，應當預先報告地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門。安全檢測結(jié)論由重點安全保護單位報地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門。

第三十四條計算機信息系統(tǒng)和計算機機房存在下列情形之一的，應當進行安全檢測：

（一）變更關鍵部件；

（二）安全檢測時間滿一年；

（三）發(fā)生案件或安全事故；

（四）公安機關公共信息網(wǎng)絡安全監(jiān)察部門根據(jù)應急處置工作的需要認為應當進行安全檢測；

（五）其他應當進行安全檢測的情形。

第三十五條安全服務機構(gòu)應當履行下列職責：

（一）如實出具檢測報告；

（二）接受公安機關公共信息網(wǎng)絡安全監(jiān)察部門對檢測過程的監(jiān)督檢查；

（三）保守用戶秘密，不得保留安全檢測相關資料，不得擅自向第三方泄露用戶信息。

第七章安全培訓

第三十六條省公安廳、人事廳聯(lián)合成立的省計算機安全培訓領導小組，負責全省計算機安全培訓考試工作的組織和領導。下設省計算機安全培訓考試辦公室，具體負責計算機安全培訓的日常管理工作。

第三十七條下列人員應當參加計算機安全培訓，取得省計算機安全培訓考試辦公室頒發(fā)的計算機安全培訓合格證書，持證上崗：

（一）計算機信息系統(tǒng)使用單位安全管理責任人、信息審查員；

（二）重點安全保護單位計算機信息系統(tǒng)維護和管理人員；

（三）安全專用產(chǎn)品生產(chǎn)單位專業(yè)技術人員；

（四）安全服務機構(gòu)專業(yè)技術人員、安全服務管理人員；

（五）其他從事計算機信息系統(tǒng)安全保護工作的人員。

第三十八條計算機安全培訓和考試由省計算機安全培訓考試辦公室授權的安全培訓考試點負責組織。安全培訓考試點實行統(tǒng)籌規(guī)劃，總量控制。

第三十九條計算機安全培訓和考試按照有關規(guī)定進行，實行學大綱，材，統(tǒng)一考試，統(tǒng)一發(fā)證。

考試合格的，由省計算機安全培訓考試辦公室在20日內(nèi)發(fā)給計算機安全培訓合格證書。

計算機安全培訓合格證書有效期4年，期滿前60日內(nèi)應重新參加培訓。

篇7

在“十一五”863計劃中，包含有很多應用，比如通信技術和信息安全?！秶抑虚L期科技發(fā)展規(guī)劃綱要》（簡稱《綱要》）對信息產(chǎn)業(yè)及現(xiàn)代服務業(yè)提出了四點發(fā)展思路，其中第四點是以發(fā)展高可信網(wǎng)絡為重點，開發(fā)網(wǎng)絡信息安全技術及相關產(chǎn)品，建立信息安全技術保障體系，具備防范各種信息安全突發(fā)事件的技術能力。

另一個綱領性文件是《2006―2020國家信息化發(fā)展戰(zhàn)略》（簡稱《戰(zhàn)略》），《戰(zhàn)略》提出了九項戰(zhàn)略重點。其中，第八項是建設國家信息安全保障體系，圍繞網(wǎng)絡安全涉及的內(nèi)容，全面加強國家信息安全保障體系建設，建立和完善信息安全登記保護制度，重點保護基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)。同時，還將加強信息安全風險評估工作，建設和完善信息安全監(jiān)控體系，提高對網(wǎng)絡安全事件應對和防范能力，從實際出發(fā)，促進資源共享，重視災難備份建設，增強信息基礎設施和重要信息系統(tǒng)的抗毀能力和災難恢復能力。這些是我們在安排863計劃的核心指導方針，是指導性的文件。

在經(jīng)典的網(wǎng)絡模型中，有六個重要要素：分析、安全策略、保護、檢測、響應、恢復。圍繞著經(jīng)典的網(wǎng)絡安全模型，圍繞著《綱要》和《戰(zhàn)略》可以看出，863重點安排在八項技術上:第一是安全測評評估技術；第二是安全存儲系統(tǒng)技術;第三是主動實時防護模型與技術;第四是網(wǎng)絡安全事件監(jiān)控技術;第五是惡意代碼防范與應急響應技術;第六是數(shù)據(jù)備份與可再生技術；第七是可信計算平臺項目；第八是UTM與網(wǎng)絡安全管理。

安全測評評估技術

風險分析的重點將放在安全測評評估技術上。它的戰(zhàn)略目標是掌握網(wǎng)絡、信息系統(tǒng)安全測試及風險評估技術，建立完整的、面向等級保護的測評流程及風險評估體系。這一點和過去不一樣，過去做測評是沒有強調(diào)等級保護的。

國家中長期發(fā)展戰(zhàn)略已經(jīng)明確提出，要按照等級保護的原則來做，所以測評也是要服務于這一點。其主要創(chuàng)新點和切入點在于：首先提出適應等級保護和分級測評機制的通用信息系統(tǒng)與信息技術產(chǎn)品測評模型；適應不同的級別要有不同的測評方法，這個分級要符合登記保護體制；重點放在通用產(chǎn)品，要建成一個標準的方法；要建立統(tǒng)一的測評信息庫和知識庫，測評要有統(tǒng)一的背景，制定相關的國家技術標準；要提出面向大規(guī)模網(wǎng)絡與復雜信息系統(tǒng)安全風險分析的模型與方法，尤其安全風險分析，重點面向大規(guī)模復雜網(wǎng)絡，因為復雜網(wǎng)絡要分析的要素很多，態(tài)勢也很強，這是我們追求的創(chuàng)新點；要建立基于管理和技術的風險評估流程，測試風險評估面臨的威脅和不安全因素。此外，因為保證信息安全不只是技術，管理不到位也會帶來風險，所以風險評估應該把技術和管理都包括在內(nèi)，要制定定性和定量的測度指標體系。

安全存儲系統(tǒng)技術

安全策略的重點應放在安全存儲技術上。安全存儲系統(tǒng)產(chǎn)品很多，從安全角度來看，它的戰(zhàn)略目標有兩點：一個是機密性的安全，要掌握海量數(shù)據(jù)的加密存儲和檢索技術，保障存儲數(shù)據(jù)的機密性和安全訪問能力；另一個是安全自身要可靠，要掌握高可靠海量存儲技術，保障海量存儲系統(tǒng)中數(shù)據(jù)的可靠性。創(chuàng)新點在于，應提出海量分布式數(shù)據(jù)存儲設備的高性能加密與存儲訪問方法，提出數(shù)據(jù)自毀機理。

加密是容易的，要對海量信息加密，影響當然是有的，但是應該不是很明顯，這就對我們算法的效率提出了很高的要求。一旦數(shù)據(jù)出現(xiàn)被非授權訪問，應該產(chǎn)生數(shù)據(jù)自毀，或者被別人破解時有自我保護能力。我們提出海量存儲器的高性能密文數(shù)據(jù)檢索手段，檢索就要有規(guī)律，但加密的基本思路就是要把它無規(guī)則化，讓它根本看不到規(guī)則，所以我們應找到一個折中的方法：什么樣的加密可以支持檢索，又具備一定的安全強度。

為此，我們提出了基于冗余的高可靠存儲系統(tǒng)的故障監(jiān)測、透明切換與處理、數(shù)據(jù)一致性保護方面的新模型預實現(xiàn)手段。雙備份是比較簡單的，問題在于實時切換，我們現(xiàn)在是整體的切換，如果切換非常頻繁，就會出現(xiàn)一些誤報警的情況。尤其當數(shù)據(jù)多備份的時候，就會有數(shù)據(jù)一致性的問題，為此我們提出信息安全的數(shù)據(jù)組織方法，提出基于主動防御的存儲安全技術。如果不能完全自動備份，可以有兩種選擇：一種是局部冗余，哪些是重要信息，它在整個系統(tǒng)中不會出現(xiàn)太大的問題；另外一個是數(shù)據(jù)在相對分散的情況下，怎么能盡可能弱相關。檢索要更加智能，要能判斷訪問是不是非授權訪問，這里面要有一定的能力，而不是簡單的存儲。

主動實時防護模型與技術

防護強調(diào)的是主動實時防護模型與技術。它的戰(zhàn)略目標是通過掌握態(tài)勢感知、風險評估、安全檢測等手段來對當前安全態(tài)勢進行判斷，并依據(jù)判斷結(jié)果實施網(wǎng)絡主動防御的主動安全防護體系的實現(xiàn)方法與技術。當通過態(tài)勢判斷出某個地方出現(xiàn)網(wǎng)絡安全事件，別的地方就要跟著調(diào)整。特別是隨著風險評估，某地方出現(xiàn)威脅，我們要提高風險防護，這被稱為主動防護戰(zhàn)略。創(chuàng)新點提出主動防護的新模型、新技術、新方法，現(xiàn)在這方面并不是很成熟，還要提出基于態(tài)勢感知模型、風險模型，做主動實時協(xié)同防護機制和方法。

第二個是要提出網(wǎng)絡與信息系統(tǒng)的安全運行特征和惡意行為特征的自動分析與提取方法。根據(jù)分析才能監(jiān)控特征，判斷現(xiàn)在是不是處于安全狀態(tài)，不同的系統(tǒng)可能有不同的需求，應該具有提取能力，然后監(jiān)控，通過監(jiān)控來判斷現(xiàn)在出現(xiàn)的情況。要有提出可組合與可變安全等級的安全防護技術，可能在某種狀態(tài)下，需要做級別的變化，我們采取一系列各種各樣的安全手段，如果某種風險不存在，可以把安全手段降低，就可以提高運行效率，這方面應該提供相應的技術。

網(wǎng)絡安全事件監(jiān)控技術

監(jiān)測的重點是網(wǎng)絡安全事件監(jiān)控技術。戰(zhàn)略目標重點放在國家層面考慮，要掌握保障基礎信息網(wǎng)絡與重要信息系統(tǒng)安全運行的能力，支持多網(wǎng)融合下的大規(guī)模安全事件的監(jiān)控與分析技術，提高網(wǎng)絡安全危機處理的能力。三網(wǎng)融合也是勢在必行，不同網(wǎng)的狀態(tài)融合起來就對監(jiān)測提出了要求。主要創(chuàng)新點在于，要提出網(wǎng)絡數(shù)據(jù)獲取接口標準，并且提出網(wǎng)絡流量海量性與分析系統(tǒng)計算能力不匹配的應對方法。

一般而言，網(wǎng)絡帶寬增長每六個月翻一番，我們國家是每七八個月翻一番。計算機運行速度按照摩爾定律每18個月翻一番，這導致計算機處理能力越來越快。我們提出多通道綜合檢測和協(xié)同分析模型與技術，要建立大規(guī)模惡意代碼傳播演變的可視化展示手段。一旦惡意代碼傳播演變了，要有一個跟蹤的態(tài)勢，能在地圖上不斷發(fā)現(xiàn)蠕蟲、病毒。提出蜜罐的攻擊誘惑與自身隱蔽方法，現(xiàn)在的研究比較成熟，人類在防范，攻擊者也尋找新的攻擊誘惑。提出網(wǎng)絡安全態(tài)勢分析指標體系，建立基于復雜網(wǎng)絡行為建模與模擬的網(wǎng)絡安全態(tài)勢的分析與預測體系。

這個態(tài)勢怎么來的，要有一個指標體系，我們通過對指標體系的分析，通過重要的端口，或者某種協(xié)議的監(jiān)測，把這些指數(shù)綜合起來，計算當前態(tài)勢。當每個事件出現(xiàn)，如果不采取措施，將來會變成什么樣？這需要有復雜網(wǎng)絡的模擬網(wǎng)絡，模擬網(wǎng)絡對復雜行為建模提出要求，模擬節(jié)點不是幾萬、幾十萬，至少幾百萬量級才能做出判斷，這樣才能真正做到預測?，F(xiàn)在做到的只是預警，一個事態(tài)出現(xiàn)到形成規(guī)模不到10分鐘，如果僅僅是預警，根本來不及采取措施。

惡意代碼防范與應急響應技術

響應的相應重點應該放在惡意代碼防范與應急響應技術上，其戰(zhàn)略目標是掌握有效的惡意代碼防范與反擊策略。一旦發(fā)現(xiàn)惡意代碼之后，要迅速提出針對這個惡意代碼的遏制手段，要提供國家層面的網(wǎng)絡安全事件應急響應支撐技術。其主要創(chuàng)新點在于，提出對蠕蟲、病毒、木馬、僵尸網(wǎng)絡、垃圾郵件等惡意代碼的控制機理。

比如，面對沖擊波時，用戶只有靠打補丁，如果用戶沒有打補丁，病毒就會通過網(wǎng)絡不斷傳播，這時我們就要把這個端口封鎖住。我們要研究每個問題，而且要建立惡意代碼攻擊的追蹤、取證及遏制機制，提出支持遏制手段的惡意代碼可控性的特征分析及提取技術。我們不是對惡意代碼的判斷特征識取，我們需要找出惡意代碼特征，判斷惡意代碼是否存在，還要找出對于什么樣的特征可以利用哪些手段去遏制它。

數(shù)據(jù)備份與可再生技術

數(shù)據(jù)備份與可生存性技術是圍繞災難恢復來做的。這主要是提供用于第三方實施數(shù)據(jù)災難備份的模型與方法，為建設通用災難備份中心提供理論依據(jù)與技術手段，建立網(wǎng)絡與信息系統(tǒng)生存性和抗毀性，提高網(wǎng)絡與信息系統(tǒng)的可靠性。比如我建立一套系統(tǒng)，如果系統(tǒng)重要，就建立一個應急系統(tǒng)做備份。但是這不適合第三方，現(xiàn)在有一些第三方是服務隊伍，需要熟悉原來系統(tǒng)什么樣，按照原來系統(tǒng)來做。

怎么能夠做第三方呢？這里面創(chuàng)新點是提出源數(shù)據(jù)存儲結(jié)構(gòu)無關的數(shù)據(jù)遠程備份及快速恢復模型、機制、方法與技術?，F(xiàn)在，一個系統(tǒng)建完后，你必須掌握系統(tǒng)結(jié)構(gòu)，為你的數(shù)據(jù)庫系統(tǒng)再建一個數(shù)據(jù)庫系統(tǒng)，這樣你的數(shù)據(jù)才能保存起來。但是出現(xiàn)增量怎么辦？是不是因為增加一個記錄而全部備份呢？答案是否定的，因為大系統(tǒng)從頭到尾備份需要3天。如果說傳增量，那邊沒有一模一樣的系統(tǒng)也無法把增量去。因此能不能做到結(jié)構(gòu)無關？我們提出基于關鍵服務的網(wǎng)絡與信息系統(tǒng)容錯、容侵和容災模型。如果我的系統(tǒng)資源足夠多，入侵者通過連接攻擊我的線程空間，但是我線程空間足夠大。如果系統(tǒng)徹底垮了，我就換一個系統(tǒng)。而且我們還要提出網(wǎng)絡與信息系統(tǒng)自適應生存機理與可恢復模型，提出故障感知模型與異常檢測方法，圍繞這一點要建立可生存性及抗毀性分析仿真和評測方法。

可信計算平臺項目

網(wǎng)絡如果采用可信的方法，比如硬件有改動，通過信息來驗證，整個系統(tǒng)是可靠、不會被攻擊的，這樣應用系統(tǒng)都不會被病毒侵入。Vista對這一點是一個重大的推動。對網(wǎng)絡安全模型提出一個技術性模型，應該要有一個可信計算平臺做整體的支撐。戰(zhàn)略目標是掌握基于自主專利與標準的可信平臺模塊、硬件、軟件支撐、應用安全軟件、測評等一批核心技術，主導我國可信計算平臺的跨越發(fā)展。

我國在可信計算方面介入特別早，但現(xiàn)在沒有形成一個特別好的體系，只有盡早地提出一個標準體系，我國的產(chǎn)業(yè)才能沖上來。其主要創(chuàng)新點在于提出可信計算平臺信任鏈建立和擴展方式，包括可信引導、可信度量、可信網(wǎng)絡連接、遠程平臺證明等。從互操作和安全評估兩個角度出發(fā)，建立可信計算標準體系。

UTM與網(wǎng)絡安全管理

篇8

1.1網(wǎng)絡安全

網(wǎng)絡安全主要通過硬件防火墻及防病毒系統(tǒng)來實現(xiàn)。硬件防火墻可以將整個網(wǎng)絡有效分隔為內(nèi)部網(wǎng)絡、外部網(wǎng)絡以及中立區(qū)，通過對每個區(qū)域配置不同的安全級別，可以保證核心業(yè)務系統(tǒng)的安全。防病毒系統(tǒng)用于保護整個網(wǎng)絡避免受到病毒的入侵。

1.2數(shù)據(jù)安全

數(shù)據(jù)安全包括數(shù)據(jù)備份恢復、數(shù)據(jù)庫安全管理、訪問控制以及系統(tǒng)數(shù)據(jù)加密。數(shù)據(jù)存儲以及關鍵應用服務器均按照硬件冗余和數(shù)據(jù)備份方式配置。數(shù)據(jù)庫系統(tǒng)通過數(shù)據(jù)庫權限控制、身份認證、審計以及檢查數(shù)據(jù)完整性和一致性加以保護。訪問控制通過劃分不同的VLAN以及設置訪問控制列表，對主機之間的訪問進行控制。系統(tǒng)數(shù)據(jù)加密考慮備份數(shù)據(jù)及傳輸數(shù)據(jù)進行加密，保證系統(tǒng)專有信息的安全及保護。

2系統(tǒng)現(xiàn)狀

2.1現(xiàn)有系統(tǒng)構(gòu)成

目前，路政分局路網(wǎng)管理系統(tǒng)劃分為六大區(qū)域，即辦公網(wǎng)區(qū)域、遠程接入設備區(qū)域、視頻會議終端區(qū)域、控制室接入?yún)^(qū)域、服務器區(qū)域以及核心網(wǎng)絡設備區(qū)域，如圖1所示。

2.2安全防護現(xiàn)狀

在機房及監(jiān)控室設置了防靜電地板、溫濕度表、門禁系統(tǒng)、不間斷電源系統(tǒng)等，從物理上保護信息安全。在政務外網(wǎng)出口處部署了防火墻系統(tǒng)，實現(xiàn)辦公終端區(qū)域、路網(wǎng)管理業(yè)務區(qū)及市政務外網(wǎng)3個區(qū)域之間的邏輯隔離，防止非授權人員的分發(fā)訪問，保證業(yè)務系統(tǒng)的正常運行。在廣域網(wǎng)(如中國聯(lián)通IP專網(wǎng)、中國電信CD-MA)與路政分局內(nèi)部局域網(wǎng)之間部署了防火墻系統(tǒng)，實現(xiàn)分局內(nèi)部局域網(wǎng)與廣域網(wǎng)之間的邏輯隔離，防止來自外部人員的非法探測與攻擊，保證內(nèi)網(wǎng)安全。在內(nèi)網(wǎng)中部署網(wǎng)絡版防病毒系統(tǒng)、網(wǎng)頁防篡改系統(tǒng)、入侵檢測設備以及漏洞掃描系統(tǒng)，用于防御病毒、木馬等惡意代碼的傳播，保障重要WEB服務器數(shù)據(jù)的完整性和可靠性，及時發(fā)現(xiàn)內(nèi)網(wǎng)中的安全隱患，有效地防止內(nèi)部人員的故意犯罪。建立全網(wǎng)統(tǒng)一身份認證及授權系統(tǒng)，確保用戶身份的安全性和可靠性，并在此基礎上實現(xiàn)了全面靈活的用戶授權管理。

2.3存在風險

(1)內(nèi)部終端主機未設置監(jiān)控與審計，將出現(xiàn)非法外聯(lián)等非授權訪問控制事件。(2)內(nèi)網(wǎng)未部署安全審計系統(tǒng)，無法控制用戶上網(wǎng)行為、重要業(yè)務系統(tǒng)及重要數(shù)據(jù)庫系統(tǒng)。(3)內(nèi)網(wǎng)出口處未部署應用層攻擊檢測與阻斷設備，應用層不可避免會受到各種攻擊。

3信息安全加固方案

3.1信息安全要求

路政分局路網(wǎng)管理系統(tǒng)必須按照國標《信息安全技術信息系統(tǒng)安全等級保護基本要求》(GB/T22239)中二級安全等級防護要求。第二級安全保護能力要求:應能夠防護系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災難、以及其他相當危害程度的威脅所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時間內(nèi)恢復部分功能。

3.2實施方案

根據(jù)路政分局的實際安全需求，參照等級保護的相關要求，通過采用安全審計技術、內(nèi)網(wǎng)管理技術以及入侵保護技術，加固現(xiàn)有網(wǎng)絡安全，以保障路政分局業(yè)務的持續(xù)正常運行，如圖2路所示。(1)安全審計系統(tǒng)安全審計系統(tǒng)對系統(tǒng)運維信息、上網(wǎng)行為、數(shù)據(jù)圖2路政分局路網(wǎng)管理系統(tǒng)構(gòu)成圖(加固)庫操作行為、網(wǎng)絡流量進行審計，并實現(xiàn)日志的統(tǒng)一保存。(2)內(nèi)網(wǎng)安全管理系統(tǒng)內(nèi)網(wǎng)安全管理系統(tǒng)在產(chǎn)品安裝部署前保證所有終端與策略管理中心通過TCP/IP協(xié)議可以互聯(lián)互通。策略管理中心部署在路政分局路網(wǎng)管理系統(tǒng)和OA系統(tǒng)業(yè)務系統(tǒng)的安全管理區(qū)域。安全部署在內(nèi)部網(wǎng)絡所有終端設備以及移動設備上。內(nèi)網(wǎng)安全管理系統(tǒng)不僅能對內(nèi)網(wǎng)終端進行身份認證和安全檢查，防止內(nèi)網(wǎng)終端非法外聯(lián)行為，還能實現(xiàn)對內(nèi)部終端用戶行為進行審計。(3)入侵保護系統(tǒng)入侵保護系統(tǒng)部署在電子政務外網(wǎng)出口防火墻、遠程接入防火墻與路網(wǎng)管理系統(tǒng)核心交換機與之間，防御來自政務外網(wǎng)、中國聯(lián)通IP網(wǎng)、中國電信CD-MA網(wǎng)絡的基于應用層的各種攻擊。入侵保護系統(tǒng)高度融合高性能、高安全性、高可靠性和易操作性等特性，具備深度入侵防御、精細流量控制，以及全面用戶上網(wǎng)行為監(jiān)管等3大功能。

4結(jié)語

篇9

法規(guī)驅(qū)動安全產(chǎn)業(yè)變局

技術并非核心競爭力

沒有哪項安全技術可以和其他的IT技術截然分開; 網(wǎng)絡安全因傳統(tǒng)的網(wǎng)絡設備供應商與安全企業(yè)攜手，而變得更加完備; 對于網(wǎng)絡安全企業(yè)而言，技術并非核心競爭力。

孫定: 最近幾年，全球信息安全產(chǎn)業(yè)出現(xiàn)一些變化: 一方面是安全形勢尤為嚴峻; 另一方面，是網(wǎng)絡巨頭都高舉安全大旗進入網(wǎng)絡安全領域，譬如思科、華為、HP網(wǎng)絡，你怎么判斷這些變化對產(chǎn)業(yè)帶來的影響和變化？

嚴望佳: 網(wǎng)絡安全是一個既獨立又不獨立的行業(yè)，網(wǎng)絡的安全性譬如說操作系統(tǒng)安全、網(wǎng)絡設施安全、終端安全和應用系統(tǒng)安全等都是建立在網(wǎng)絡結(jié)構(gòu)里面各個元素的安全基礎之上的，沒有哪一項專門的安全技術可以和其他的IT技術截然分開。

思科、華為介入網(wǎng)絡安全已有很長的歷史，只不過當時沒有足夠大的市場來支撐網(wǎng)絡安全獨立地成為一個產(chǎn)業(yè)。思科在提供網(wǎng)絡設備、進行網(wǎng)絡研究時就將安全考慮進去。作為一家硅谷公司，思科習慣以并購形式獲得好的團隊和技術積累。

這幾年來，隨著政府、民眾和企業(yè)用戶對網(wǎng)絡安全的重視，思科、華為加大了在網(wǎng)絡安全領域的投入。但是，和以前相比，并未出現(xiàn)質(zhì)的飛躍――迄今為止，沒有誰能夠提出較為徹底地解決網(wǎng)絡安全的技術架構(gòu)。

華為、思科不可能完全替代專業(yè)性的網(wǎng)絡安全企業(yè)。相反地，網(wǎng)絡安全因思科和華為這些傳統(tǒng)的網(wǎng)絡設備供應商與安全企業(yè)攜手，而變得更加完備。

孫定: 我很贊同你的看法，網(wǎng)絡設備商與安全企業(yè)的合作會讓用戶受益。那么，作為中國網(wǎng)絡安全行業(yè)的領頭企業(yè)和產(chǎn)業(yè)的見證者，你認為中國網(wǎng)絡安全的技術水平到底處在一個什么樣的程度？你認為我們的挑戰(zhàn)和機會是什么？

嚴望佳: 我相信包括啟明星辰在內(nèi)的幾家中國安全企業(yè)的技術積累已經(jīng)達到了國際主流水平。

去年，啟明星辰中了北京奧運會所有獨立的安保標，其中，奧組委管理網(wǎng)專項安全保障項目、奧組委官方網(wǎng)站、奧帆委信息安全服務項目等均是獨家中標。與此同時，啟明星辰還同時參加了國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心、第29屆奧運會安保小組、北京市公安局等多個國家級奧運應急保障工作; 承擔了政府、金融、電信、電力、燃氣、民航、海關等50多個客戶在奧運期間的信息安全保障和現(xiàn)場值守工作。最終，我們圓滿地完成了安保任務。

要知道，互聯(lián)網(wǎng)是沒有國界的，我們所面臨的是世界級的黑客和頂級的網(wǎng)絡威脅，如果我們的技術沒有達到國際主流水平的話，是不可能在網(wǎng)絡安全領域有所作為的。

但是，我不愿意過多渲染這種技術能力。一個原因是目前網(wǎng)絡安全變得比較敏感; 第二個原因是安全技術本身并不能成為企業(yè)的核心競爭力。技術必須和客戶的需求相結(jié)合才能產(chǎn)生價值。所以，我們要沉下心來研究客戶的業(yè)務，研究他們的業(yè)務特點、所面臨的風險、所遇到的問題; 第三個原因是我們要關注國家的政策層面，譬如說等級保護，我們應該怎樣更好地為政策落地做好技術支撐。

依法設防是方向

依法設防很有必要，但對用戶而言，并非遵從了法律就萬事大吉了; 很難給產(chǎn)品貼上安全等級的標簽，因為同樣的產(chǎn)品，放在不同的環(huán)境中，安全性有所不同。

孫定: 你剛才談到我們要關注國家的政策層面。隨著近幾年一些與安全相關的法規(guī)相繼推出，有一種看法認為，依法設防將是產(chǎn)業(yè)發(fā)展的一個大方向。你是否也這樣認為？

嚴望佳: 依法設防很有必要。對于國家主管部門來講，從事網(wǎng)絡安全工作，肯定要有一些管理的抓手，有了法律、法規(guī)以后，這個工作比較容易做好; 對于用戶而言，在建設安全系統(tǒng)時，不僅有一個綱要和指南可以去依托，還可以加強大家的網(wǎng)絡安全意識。

對于用戶而言，并非遵從了法律就萬事大吉了。譬如，啟明星辰做了國家的軟件認證、ISO認證等很多方面的認證，但并非為了做認證而認證，并不是說我們表面上貼一張紙，拿一個證書掛在墻壁上好看，而是要達到我們做認證的目標。在落實國家法律方面也是如此，要吃透本質(zhì)，加強安全能力，否則也就是一張紙。

孫定: 既然依法設防很有必要，那我們啟明星辰給用戶提品、服務和解決方案時，會不會給它們貼上這樣的標簽――我們符合企業(yè)內(nèi)控標準、我們符合等級保護第幾級防御規(guī)范？

嚴望佳: 我們還沒有貼出這樣的產(chǎn)品標簽。業(yè)界有企業(yè)這樣做，我不敢評判其對錯。

啟明星辰現(xiàn)在提供一些協(xié)助企業(yè)遵從法規(guī)的服務，這些服務主要是幫助用戶歸避風險、定位風險、分析怎樣將風險定值，然后幫助用戶制作符合等級保護的安全建設的方案。最后，由客戶自己定級，由國家主管部門來完成評級。

我們?yōu)楹尾粚a(chǎn)品貼上等級的標簽呢？因為產(chǎn)品到達了某個級別的意思是，提供某種功能產(chǎn)品是否放在合適的網(wǎng)絡環(huán)境中，有沒有起到專門的作用。舉一個例子，譬如我們把一棟大樓做得像城堡一樣堅固，采購了世界上最堅固的門。你可以說，這樣就安全了嗎？其實不然。

同樣的產(chǎn)品，放在不同的環(huán)境中，安全性有所不同。因此，很難給產(chǎn)品貼標簽。

孫定: 有人認為，如果往依法設防這條路上發(fā)展的話，整個安全產(chǎn)業(yè)生態(tài)就會重組。第一層是咨詢業(yè)，按照法律、法規(guī)的要求來幫你診斷，你應該怎樣調(diào)整、設防才合規(guī); 第二部分是解決方案供應商、產(chǎn)品供應商; 第三部分是檢驗機構(gòu)，譬如說等級保護三級以上每年檢一次。你是否也這樣認為？

嚴望佳:這是很正常的。一些大客戶像中石油、中石化等實施IT時，先是請咨詢公司針對IT建設，做一個特別詳細的規(guī)劃; 然后由產(chǎn)品供應商提品、系統(tǒng)集成商提供集成方案; 最后由監(jiān)理機構(gòu)做監(jiān)理。將IT行業(yè)的一個結(jié)構(gòu)應用到安全領域，同樣也成立。

但是，這樣并不能保證網(wǎng)絡的絕對安全，網(wǎng)絡安全的問題是動態(tài)平衡的狀態(tài)，是風險可控的狀態(tài)。就像我們?nèi)?，不可能生活在一個絕對純凈的世界里一樣，要想所有的網(wǎng)絡里面都沒有一點病毒、沒有一個惡意代碼，完全去消除網(wǎng)絡犯罪，那是不可能的。

安全之門可把控

有組織犯罪的確存在，而且還很強大。但目前還處在一個可控的狀態(tài)下，沒有影響到日常生活。

孫定: 長久以來，用戶和安全廠商一直在前線和黑客及各種各樣的威脅做斗爭。在依法設防后，對CIO而言，是不是只要按照法律、法規(guī)的要求執(zhí)行網(wǎng)絡信息安全，并且通過了國家的審計，就算盡到責任了？

嚴望佳: 你這樣認為有點過激了。從理論上講，你的邏輯沒有問題，但現(xiàn)實生活中，符合法規(guī)、法律是一個最根本的東西，在法律下面，還有道德底線。

依法設防成為一條法律，肯定有主管部門對網(wǎng)絡安全方面的思考和想法，其目的是提高國家網(wǎng)絡安全的保護能力。對用戶而言，他投資做網(wǎng)絡安全系統(tǒng)建設，需要投資回報，需要了解除了要符合國家安全法律、法規(guī)的要求外，其信息安全到底處在一個怎樣的狀態(tài)，風險如何控制。

篇10

一、通信網(wǎng)絡安全分析

針對計算機系統(tǒng)及網(wǎng)絡固有的開放性等特點，加強網(wǎng)絡管理人員的安全觀念和技術水平，將固有條件下存在的安全隱患降到最低。安全意識不強、操作技術不熟練、違反安全保密規(guī)定和操作規(guī)程；明密不清，密件明發(fā)；長期重復使用一種密鑰將導致密碼被破譯，下發(fā)口令和密碼到期后仍能通過其進入網(wǎng)絡系統(tǒng)等問題，將造成系統(tǒng)管理的混亂和漏洞。

（一）軟硬件設施存在安全隱患

為了方便管理，部分軟件在設計時留有遠程終端的登錄控制通道，同時在軟件設計時不可避免的也存在許多不完善或是未發(fā)現(xiàn)的漏洞，如果沒有必要的安全等級鑒別和防護措施，攻擊者可以利用上述軟件的漏洞直接侵入網(wǎng)絡系統(tǒng)，破壞或竊取通信信息。

（二）傳輸信道上的安全隱患

如果傳輸信道沒有相應的電磁屏蔽措施，那么在信息傳輸過程中將會向外產(chǎn)生電磁輻射，從而使得某些不法分子可以利用專門設備接收竊取機密信息。

在通信網(wǎng)建設和管理上目前還普遍存在建設質(zhì)量低、維護管理差、網(wǎng)絡效率不高、人為因素干擾等問題。

二、通信網(wǎng)絡安全維護措施及技術

為了防止以上情況發(fā)生，在網(wǎng)絡的管理和使用中，要大力加強管理人員的安全保密意識。

（一）為了實現(xiàn)對非法入侵的監(jiān)測、防偽、審查和追蹤，從通信線路的建立到進行信息傳輸，我們可以運用到以下防衛(wèi)措施：

“身份鑒別”：可以通過用戶口令和密碼等鑒別方式達到網(wǎng)絡系統(tǒng)權限分級，權限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽，從而達到網(wǎng)絡分級機制的效果。

“網(wǎng)絡授權”：通過向終端發(fā)放許可證書防止非授權訪問網(wǎng)絡和網(wǎng)絡資源。

“數(shù)據(jù)保護”：利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性，即便被截獲也不會由于在不同協(xié)議層中加入了不同的加密機制，將密碼變得幾乎不可破解。

“收發(fā)確認”：用發(fā)送確認信息的方式表示對發(fā)送數(shù)據(jù)和收方數(shù)據(jù)的承認，以避免不承認發(fā)送過的數(shù)據(jù)和不承認接受過數(shù)據(jù)等而引起的爭執(zhí)。

“保證數(shù)據(jù)的完整性”：一般是通過數(shù)據(jù)檢查核對的方式達成的，數(shù)據(jù)檢查核對方式通常有兩種，一種是邊發(fā)送接收邊核對檢查；一種是接收完后進行核對檢查。

“業(yè)務流分析保護”：阻止垃圾信息大量出現(xiàn)造成的擁塞，同時也使得惡意的網(wǎng)絡終端無法從網(wǎng)絡業(yè)務流的分析中獲得有關用戶的信息。

（二）采用的多種安全技術

1.防火墻技術

防火墻技術作為時下比較成熟的一種網(wǎng)絡安全技術，其安全性直接關系到用戶的切身利益。針對網(wǎng)絡安全獨立元素――防火墻技術，通過對防火墻日志文件的分析，設計相應的數(shù)學模型和軟件雛形，采用打分制的方法，判斷系統(tǒng)的安全等級，實現(xiàn)對目標網(wǎng)絡的網(wǎng)絡安全風險評估，為提高系統(tǒng)的安全性提供科學依據(jù)。

2.入侵檢測技術

入侵檢測，顧名思義，就是對入侵行為的發(fā)覺。他通過對計算機網(wǎng)絡或計算機系統(tǒng)中若干關鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。

3.網(wǎng)絡加密技術

“加密”是一種限制對網(wǎng)絡上傳輸數(shù)據(jù)的訪問權的技術。原始數(shù)據(jù)被加密設備和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文。將密文還原為原始明文的過程稱為解密，它是加密的反向處理，但解密者必須利用相同類型的加密設備和密鑰對密文進行解密。

4.身份認證技術

身份認證技術是在計算機網(wǎng)絡中確認操作者身份的過程而產(chǎn)生的有效解決方法。計算機網(wǎng)絡世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的，計算機只能識別用戶的數(shù)字身份，所有對用戶的授權也是針對用戶數(shù)字身份的授權。 如何保證以數(shù)字身份進行操作的操作者就是這個數(shù)字身份合法擁有者，也就是說保證操作者的物理身份與數(shù)字身份相對應，身份認證技術就是為了解決這個問題，作為防護網(wǎng)絡資產(chǎn)的第一道關口，身份認證有著舉足輕重的作用。

5.漏洞掃描技術

漏洞掃描技術是一類重要的網(wǎng)絡安全技術。它和防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡的安全性。通過對網(wǎng)絡的掃描，網(wǎng)絡管理員能了解網(wǎng)絡的安全設置和運行的應用服務，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡風險等級。網(wǎng)絡管理員能根據(jù)掃描的結(jié)果更正網(wǎng)絡安全漏洞和系統(tǒng)中的錯誤設置，在黑客攻擊前進行防范。如果說防火墻和網(wǎng)絡監(jiān)視系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，能有效避免黑客攻擊行為，做到防患于未然。

6.訪問控制技術