導(dǎo)語：如何才能寫好一篇信息網(wǎng)絡(luò)安全專業(yè)技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：醫(yī)院；信息網(wǎng)絡(luò)；風(fēng)險防范；信息安全；對策

隨著信息技術(shù)的飛速發(fā)展，醫(yī)療、教育等各個領(lǐng)域已經(jīng)開始廣泛使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。在信息化的建設(shè)過程中，信息安全隱患分析以及網(wǎng)絡(luò)信息安全防范成為了人們關(guān)注的焦點(diǎn)，信息網(wǎng)絡(luò)的安全不僅影響著醫(yī)院的生產(chǎn)經(jīng)營，更關(guān)系著醫(yī)院在市場競爭中的發(fā)展。本文針對當(dāng)前醫(yī)院信息網(wǎng)絡(luò)安全存在的問題和風(fēng)險原因展開分析，就如何防范信息網(wǎng)絡(luò)風(fēng)險提出具體的對策。

1醫(yī)院信息網(wǎng)絡(luò)安全存在的問題和風(fēng)險原因

1.1醫(yī)院信息網(wǎng)絡(luò)安全存在的問題

隨著信息技術(shù)的發(fā)展，醫(yī)院作為社會關(guān)鍵行業(yè)，其信息化建設(shè)受到了較多關(guān)注。但醫(yī)院在實(shí)際的信息化建設(shè)中缺乏健全的計(jì)算機(jī)管理與使用、網(wǎng)絡(luò)管理等規(guī)范的規(guī)章制度，導(dǎo)致管理滯后。再加上辦公條件差、安全措施不到位，缺乏標(biāo)準(zhǔn)的供電體系和防火設(shè)備等。此外，缺少一些計(jì)算機(jī)的附屬設(shè)備，或者說設(shè)備的更新不及時、有嚴(yán)重的老化現(xiàn)象，最終使得系統(tǒng)產(chǎn)生故障，影響網(wǎng)絡(luò)信息安全。其次，醫(yī)院的計(jì)算機(jī)操作人員知識更新較慢，缺乏專業(yè)能力對于一些復(fù)雜的問題不能及時解決。而專業(yè)技術(shù)人員的缺乏，使得信息化建設(shè)的力量薄弱，再加上專業(yè)技術(shù)人員的匱乏，企業(yè)的頻繁調(diào)動，使得工作銜接不好，可能影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作。另外，計(jì)算機(jī)軟件在設(shè)計(jì)時就存在缺陷，對于計(jì)算機(jī)網(wǎng)絡(luò)來講，黑客入侵和病毒感染是不可避免的，一旦缺少合理的使用管理和網(wǎng)絡(luò)安全防范措施，可能導(dǎo)致黑客入侵，竊取和破壞企業(yè)的商業(yè)秘密、數(shù)據(jù)資料。這也給黑客入侵和病毒感染帶來了可乘之機(jī)，再加上很多工作人員的操作不當(dāng)，最終可能引起信息被泄露、計(jì)算機(jī)被病毒感染，從而造成整個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓。

1.2醫(yī)院信息網(wǎng)絡(luò)風(fēng)險因素

醫(yī)院的信息網(wǎng)絡(luò)可能會引起安全風(fēng)險，這些安全風(fēng)險從大致上可以分為信息網(wǎng)絡(luò)內(nèi)部因素和外部因素。（1）因系統(tǒng)本身的安全風(fēng)險，使得網(wǎng)絡(luò)安全得不到保證，因操作系統(tǒng)或者本身安全漏洞等情況，從而給造成醫(yī)院業(yè)務(wù)癱瘓，而導(dǎo)致巨大的經(jīng)濟(jì)損失，（2）醫(yī)院信息網(wǎng)絡(luò)軟硬件存在風(fēng)險，軟件如果沒有及時更新或沒有注重漏洞的修復(fù)，則極有可能造成網(wǎng)絡(luò)漏洞。再加上缺乏完善的信息管理系統(tǒng)，信息管理模式落后，沒有實(shí)現(xiàn)信息化、可操作性較強(qiáng)、自動化的信息網(wǎng)絡(luò)。因缺少對醫(yī)院信息共享的管理權(quán)限等制定，從而致使醫(yī)院信息在進(jìn)行傳輸、共享、使用時混亂，從而影響信息管理工作，最終造成風(fēng)險。

1.3信息網(wǎng)絡(luò)工作人員素質(zhì)有待提高

人的因素是醫(yī)院信息網(wǎng)絡(luò)安全管理的重要因素，應(yīng)注重其到醫(yī)院信息網(wǎng)絡(luò)維護(hù)與管理相關(guān)人員的素質(zhì)教育，提高其綜合素質(zhì)和技能。信息網(wǎng)絡(luò)維護(hù)與管理屬于連續(xù)性、長期性的工作。而就當(dāng)前的情況來看，因醫(yī)院信心網(wǎng)絡(luò)人員的素質(zhì)較低，缺乏專業(yè)技能，甚至很多醫(yī)院的信息網(wǎng)絡(luò)管理人員直接由醫(yī)院一些領(lǐng)導(dǎo)擔(dān)當(dāng)，這些人不僅缺乏較強(qiáng)的管理經(jīng)驗(yàn)，更缺乏防范網(wǎng)絡(luò)安全的意識。所以，醫(yī)院應(yīng)通過打造整體水平較高的團(tuán)隊(duì)，通過開展的多樣化的培訓(xùn)和教育活動以為信息網(wǎng)絡(luò)維護(hù)和管理人員提供科學(xué)的指導(dǎo)，進(jìn)一步解決素質(zhì)和政治覺悟問題。與此同時，還必須通過開展安全知識培訓(xùn)活動，使得管理人員樹立起信息安全意識，提高其處理系統(tǒng)安全問題的能力，從而保證醫(yī)院信息網(wǎng)絡(luò)行為的安全。

2防范醫(yī)院信息網(wǎng)絡(luò)風(fēng)險的具體對策

2.1注重內(nèi)部環(huán)境建設(shè)

針對醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)存在的各種風(fēng)險，應(yīng)注重其內(nèi)部環(huán)境建設(shè)和風(fēng)險防范力度，制定安全可靠的系統(tǒng)保護(hù)方案，動態(tài)的進(jìn)行保護(hù)。首先，可以借用VM服務(wù)器虛擬化技術(shù)來構(gòu)建云集群，保護(hù)數(shù)據(jù)的同時可以備份數(shù)據(jù)，以防止系統(tǒng)出現(xiàn)故障時能夠保障數(shù)據(jù)的安全。通過建設(shè)基于醫(yī)院信息系統(tǒng)的安保多套架構(gòu)存儲網(wǎng)絡(luò)，選擇讀寫快速、更高容量的多層次擴(kuò)展存儲器，引進(jìn)最新的網(wǎng)絡(luò)技術(shù)對數(shù)據(jù)進(jìn)行加工，以提供高效、可靠的存儲讀寫保護(hù)。同時建立醫(yī)院專網(wǎng)系統(tǒng)，構(gòu)建醫(yī)院專用察訪系統(tǒng)，防治外部網(wǎng)絡(luò)對系統(tǒng)有機(jī)可趁對系統(tǒng)進(jìn)行破壞。另外，還可以通過在網(wǎng)絡(luò)出口設(shè)置網(wǎng)關(guān)認(rèn)真設(shè)備，嚴(yán)格外網(wǎng)訪問程序，減少內(nèi)外網(wǎng)互聯(lián)，有效防治外網(wǎng)入侵破壞。最后，通過設(shè)置系統(tǒng)操作權(quán)限，對醫(yī)院不同城層次的人員發(fā)放訪問權(quán)限，規(guī)范用戶等級，最大限度的保護(hù)信息數(shù)據(jù)安全。

2.2加強(qiáng)數(shù)據(jù)庫安全防御

信息共享一致以來都是我國眾多醫(yī)院要實(shí)現(xiàn)的目標(biāo)，一直以來，為實(shí)現(xiàn)信息共享，醫(yī)院對其的投入非常大。對于醫(yī)院來講，其生產(chǎn)、經(jīng)營、管理等數(shù)據(jù)都是集中、統(tǒng)一的存放在數(shù)據(jù)庫系統(tǒng)中，以供所有的人員共享。而因缺乏科學(xué)、合理的數(shù)據(jù)信息防護(hù)，信息網(wǎng)絡(luò)安全成為了數(shù)據(jù)存儲最大的問題。由此可以看出，數(shù)據(jù)庫安防護(hù)尤其重要。從數(shù)據(jù)庫軟件自身入手，通過構(gòu)建安全保護(hù)大型數(shù)據(jù)庫的方式，做好數(shù)據(jù)訪問和用戶登錄防護(hù)。以分層的方式設(shè)置多次防御，保證服務(wù)器的基本存取目的的注冊或者用戶設(shè)置在首層，將不同用戶設(shè)置不同權(quán)限的存取設(shè)置在二層，最后將閑置數(shù)據(jù)存儲的視圖和存儲過程設(shè)置在第三層，以全面防護(hù)數(shù)據(jù)庫的安全。除此之外，通過硬件備份系統(tǒng)等方式來進(jìn)行安全方式，不僅可以保證數(shù)據(jù)庫的安全性，更能保證整個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

2.3完善信息網(wǎng)絡(luò)管理

要保證醫(yī)院信息網(wǎng)絡(luò)的安全，在實(shí)際的信息網(wǎng)絡(luò)建設(shè)和維護(hù)過程中，應(yīng)通過開展各種各樣的培訓(xùn)教育活動，針對醫(yī)院信息網(wǎng)絡(luò)維護(hù)和管理人員進(jìn)行培訓(xùn)，以提高其專業(yè)水平和管理意識。并建立起相應(yīng)的責(zé)任落實(shí)機(jī)制和鼓勵機(jī)制，促使其積極投入到學(xué)習(xí)中。同時，通過規(guī)范醫(yī)院人員上網(wǎng)行為，制定必要的管理制度，規(guī)范人員操作，及時查找出問題所在，將風(fēng)險降到最低。

（1）要制定良好的醫(yī)院網(wǎng)絡(luò)管理制度，針對員工做好宣傳，防止因職工操作不當(dāng)引起的各種風(fēng)險，以規(guī)范人員的操作行為。（2）及時查找管理中出現(xiàn)的問題，安排專業(yè)的人員定時定期進(jìn)行風(fēng)險排除，以確保系統(tǒng)良好的運(yùn)行環(huán)境。除此之外，加強(qiáng)信息網(wǎng)絡(luò)管理力度，除了需要定期對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行檢測之外，還應(yīng)加大對軟硬件維護(hù)工具的完善，全方位確保計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的有效性。

篇2

關(guān)鍵詞：醫(yī)院計(jì)算機(jī)；信息網(wǎng)絡(luò)；安全管理；對策優(yōu)化

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)給我們的生活帶來了諸多便捷，尤其在醫(yī)院計(jì)算機(jī)系統(tǒng)中的運(yùn)用。通過信息系統(tǒng)工程的建立，對醫(yī)院日常醫(yī)療服務(wù)、資源管理、分配決策等各個方面進(jìn)行整體規(guī)劃、收集處理、歸檔存儲等等。一方面數(shù)據(jù)的支撐與網(wǎng)絡(luò)的快捷可以大大提高醫(yī)院工作效率與服務(wù)治療。但同時也暴露出許多安全問題，信息安全受到破壞與威脅都給醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作帶來了極大的困難。因此對于設(shè)備管理理念，專業(yè)技術(shù)操作均有待提升。從加強(qiáng)信息網(wǎng)絡(luò)安全管理著手，并提出相應(yīng)對策。

1醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理現(xiàn)狀

1.1信息網(wǎng)絡(luò)內(nèi)部問題

在影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素當(dāng)中，常常出現(xiàn)許多意外因素，導(dǎo)致計(jì)算機(jī)信息系統(tǒng)安全完整性受到破壞。突發(fā)事件與不恰當(dāng)操作往往是此類問題的根源，例如設(shè)備硬件受損，軟件崩潰破壞，工作人員錯誤操作使用，電路故障，以及突發(fā)暴風(fēng)暴雨，雷電等不可抗的自然災(zāi)害等此類安全隱患。同時，醫(yī)院計(jì)算機(jī)用戶隨意下載網(wǎng)絡(luò)未經(jīng)安全檢測的相關(guān)文件及軟件，防范意識不足，也容易造成計(jì)算機(jī)癱瘓。還有在共享局域網(wǎng)類隨意使用外部存儲設(shè)備u盤等工具交換數(shù)據(jù)，造成數(shù)據(jù)破壞，病毒感染，保密文件泄露等安全問題。同時，醫(yī)院計(jì)算機(jī)安全管理預(yù)案中，就文件共享環(huán)節(jié)往往極為薄弱，為了方便資料讀取傳輸，電腦資料可以隨時隨意瀏覽提取修改。出現(xiàn)錯誤操作難以避免，自然也就導(dǎo)致了信息遭到破壞。同時個別醫(yī)務(wù)人員對于工作存在不負(fù)責(zé)的情況，工作態(tài)度消極，在電腦上安裝游戲或以前娛樂軟件，這顯然是極不正確的。不僅增大了病毒傳播的途徑與可能性，還降低了工作效率與醫(yī)院服務(wù)在患者心中的形象，失去信任，造成糾紛。有的操作人員為了便捷上網(wǎng)，常常在客戶端修改地址，不僅增加了維護(hù)人員工作量，特定情況下地址相同產(chǎn)生沖突，將影響信息系統(tǒng)的正常運(yùn)行。

1.2外部安全問題

由于醫(yī)院客戶計(jì)算機(jī)數(shù)目龐大，無法將所有客戶端全力優(yōu)化，因此存在安全補(bǔ)丁延遲，反應(yīng)遲鈍的情況。一旦出現(xiàn)攻擊性較強(qiáng)的病毒就會導(dǎo)致網(wǎng)絡(luò)及相關(guān)服務(wù)器癱瘓，整個網(wǎng)絡(luò)系統(tǒng)停止工作。某些黑客軟件便常常利用這些隱患，通過非法破譯密碼，訪問醫(yī)院數(shù)據(jù)庫，存在極大的信息安全隱患。如果加以破壞，某些數(shù)據(jù)無法恢復(fù)將造成信息系統(tǒng)的極大漏洞，造成無法估計(jì)的損失。醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)自身并不具備較強(qiáng)的防御能力，在現(xiàn)實(shí)中，就有某些非法組織與個人為達(dá)到特殊目的對醫(yī)院信息進(jìn)行破壞干擾、盜取修改。例如行業(yè)商業(yè)情報(bào)人員，為得到相關(guān)詳細(xì)內(nèi)容數(shù)據(jù)，對醫(yī)院計(jì)算機(jī)信息系統(tǒng)進(jìn)行攻擊，對系統(tǒng)構(gòu)成了威脅與安全隱患。就醫(yī)院自身防范而言，由于業(yè)務(wù)開展需要，難以避免與外部網(wǎng)絡(luò)系統(tǒng)進(jìn)行溝通連接。信息傳遞聯(lián)系，為提高業(yè)務(wù)能力與效率，借助外部信息網(wǎng)絡(luò)，在這些操作過程中，就可能發(fā)生破壞病毒攜帶的情況。

2醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理對策

通過對上述現(xiàn)狀分析，發(fā)現(xiàn)目前計(jì)算機(jī)信息網(wǎng)絡(luò)存在問題與安全隱患。探究其中的深層原因，從根本解決問題，總結(jié)了如下應(yīng)對策略。

2.1硬件交互安全管理

首先就醫(yī)院硬件設(shè)施，應(yīng)當(dāng)注意網(wǎng)絡(luò)布線安全。醫(yī)院主要干線與各子資源避免布線交叉接觸，減少相互串?dāng)_?？s短交換距離，控制好信號衰減度，并及時備份，做好應(yīng)急預(yù)案。就醫(yī)院計(jì)算機(jī)場地具體情況，水電，環(huán)境，電磁干擾，考慮周全，使用穩(wěn)定性較好的機(jī)組電源。其中中心服務(wù)器注意在線雙機(jī)熱備份，當(dāng)出現(xiàn)故障或其他意外情況時，立即接替交換。一方面信息完備性較好，隨意切換，時間極短，達(dá)到了應(yīng)急預(yù)案中高效便捷的功能。同時為增大安全性，如果條件允許，可以采用多臺服務(wù)器達(dá)到集群備份，安全管理。并制訂定期安全維護(hù)計(jì)劃，建立安全管理制度與可靠措施。例如固定監(jiān)測運(yùn)行，重啟運(yùn)維，病毒檢測，常規(guī)殺毒，特定區(qū)加固。對于數(shù)據(jù)儲存硬件，注意異地備份，多方式備份等多種策略信息存儲。在非特殊業(yè)務(wù)期時，及時將內(nèi)外網(wǎng)斷開，可以有效地防止外界黑客的進(jìn)攻入侵。無論任何新軟件，不可以掉以輕心，保險謹(jǐn)慎起見，獨(dú)立子網(wǎng)運(yùn)行，確保安全后在植用于內(nèi)網(wǎng)之中。

2.2軟件交互安全管理

首先就系統(tǒng)軟件中操作系統(tǒng)應(yīng)該注意嚴(yán)密安全控制。例如針對個人賬號，用戶權(quán)限，鏈路網(wǎng)站訪問，文件讀取等信息網(wǎng)絡(luò)操作進(jìn)行嚴(yán)格的監(jiān)管和管理。做好監(jiān)控監(jiān)督，審查加固，日常特殊事件日志記錄分析。在減少杜絕違規(guī)訪問的同時，通過日志記錄出錯報(bào)告與警告信息，及時預(yù)警問題癥結(jié)。屏蔽非辦公意外的相關(guān)信息內(nèi)容，限制敏感資源訪問，及時進(jìn)行補(bǔ)丁更新，彌補(bǔ)系統(tǒng)后門漏洞帶來的安全隱患。并適當(dāng)減少不必要的外接數(shù)據(jù)交換端口，以避免外來存儲交換設(shè)備可能進(jìn)行的病毒傳播，數(shù)據(jù)信息修改竊取。

2.3應(yīng)急預(yù)案的建立

針對醫(yī)院技術(shù)安全信息網(wǎng)絡(luò)安全管理中，應(yīng)急預(yù)案的建立不可或缺，應(yīng)該針對方案實(shí)施的范圍、時間、細(xì)節(jié)等展開討論制定后實(shí)施。對于急診、護(hù)理、財(cái)務(wù)、檢測、藥劑、后勤等各職能部門與醫(yī)療科室實(shí)施應(yīng)急預(yù)案。并保證通信網(wǎng)絡(luò)設(shè)備，服務(wù)軟件等安全重點(diǎn)設(shè)置保障細(xì)則。對于掛號、收費(fèi)、檢查、手術(shù)等應(yīng)急業(yè)務(wù)也應(yīng)當(dāng)建立非計(jì)算機(jī)應(yīng)對流程。在網(wǎng)絡(luò)故障無法使用時，仍能夠保證醫(yī)院相關(guān)業(yè)務(wù)如用藥，檢測的正常開展等問題排除后，再進(jìn)行后續(xù)完善工作。

3結(jié)語

一言概之，醫(yī)院技術(shù)信息網(wǎng)絡(luò)安全管理，在醫(yī)院整個有序運(yùn)作中起到了關(guān)鍵的保障作用，應(yīng)當(dāng)結(jié)合具體情況，高效積極采取措施應(yīng)對解決問題，提高安全性，幫助醫(yī)院更好地工作。

參考文獻(xiàn)

篇3

【關(guān)鍵詞】發(fā)電企業(yè);網(wǎng)絡(luò)安全;管理;技術(shù)

近些年，隨著電力體制改革的逐步深入和信息技術(shù)的飛速發(fā)展，發(fā)電企業(yè)對信息系統(tǒng)的依賴性逐漸提高，信息系統(tǒng)在企業(yè)生產(chǎn)經(jīng)營和管理中扮演的角色越來越重要。發(fā)電企業(yè)通過信息化方式進(jìn)行生產(chǎn)管理和辦公得到了廣泛認(rèn)同，并因此大幅提高了生產(chǎn)效率和管理水平。

其中，網(wǎng)絡(luò)安全工作的落實(shí)情況是企業(yè)信息化管理水平的集中體現(xiàn)。作為國家能源行業(yè)的一份子，發(fā)電企業(yè)的信息網(wǎng)絡(luò)安全尤為重要，保障發(fā)電企業(yè)的網(wǎng)絡(luò)安全也是保障國家和社會安全的重要一環(huán)。發(fā)電企業(yè)對于信息化的重視程度也體現(xiàn)在加強(qiáng)自身信息網(wǎng)絡(luò)安全工作上，網(wǎng)絡(luò)安全已經(jīng)成為發(fā)電企業(yè)安全生產(chǎn)的一項(xiàng)重要內(nèi)容，不論對于火力、水力、核電、風(fēng)能、太陽能還是新能源發(fā)電企業(yè)，網(wǎng)絡(luò)安全同等重要。

從電力行業(yè)信息化的發(fā)展現(xiàn)狀來看，網(wǎng)絡(luò)安全工作大致可以分為以下幾個方面：網(wǎng)絡(luò)安全管理、安全防護(hù)技術(shù)、應(yīng)急保障和宣傳教育等。網(wǎng)絡(luò)安全管理包括：企業(yè)要有網(wǎng)絡(luò)安全領(lǐng)導(dǎo)責(zé)任制、管理機(jī)構(gòu)和信息化網(wǎng)絡(luò)專責(zé)工作人員;網(wǎng)絡(luò)安全責(zé)任制的具體落實(shí)以及責(zé)任追究機(jī)制;人員、信息化經(jīng)費(fèi)、信息資產(chǎn)、采購、培訓(xùn)、外包人員等日常安全管理;完整、完善的網(wǎng)絡(luò)安全管理制度體系;安全監(jiān)測、硬件冗余、安全審計(jì)、補(bǔ)丁管理。安全防護(hù)技術(shù)包括：防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務(wù)器、防火墻、物理隔離設(shè)備等網(wǎng)絡(luò)安全設(shè)備的安全策略和功能有效性;局域網(wǎng)、互聯(lián)網(wǎng)、無線網(wǎng)絡(luò)安全措施;和非計(jì)算機(jī)、移動介質(zhì)及密碼設(shè)備的安全防護(hù)措施。應(yīng)急保障工作包括：信息安全事件應(yīng)急預(yù)案、數(shù)據(jù)備份和恢復(fù)演練、應(yīng)急技術(shù)支撐隊(duì)伍、重大安全事件處置等。宣傳教育工作包括：企業(yè)日常網(wǎng)絡(luò)安全培訓(xùn)（包含：企業(yè)領(lǐng)導(dǎo)、信息化人員和業(yè)務(wù)人員）和網(wǎng)絡(luò)安全管理員專業(yè)技術(shù)培訓(xùn)。

發(fā)電企業(yè)已經(jīng)在網(wǎng)絡(luò)安全方面取得了很大的成績，軟件正版化率、自主開發(fā)軟件和國產(chǎn)信息系統(tǒng)的使用率都在逐年提高，國產(chǎn)網(wǎng)絡(luò)安全防護(hù)設(shè)備也已經(jīng)大范圍應(yīng)用在企業(yè)網(wǎng)絡(luò)中。發(fā)電企業(yè)在取得一些成績的同時，還需要充分認(rèn)識到自身的不足之處，很多發(fā)電企業(yè)認(rèn)為發(fā)電才是自己的主業(yè)，對企業(yè)信息化不夠重視，人員和資金的投入都很少，導(dǎo)致企業(yè)網(wǎng)絡(luò)安全得不到有效的保障，網(wǎng)絡(luò)安全事件時有發(fā)生，這對于企業(yè)和國家都是一筆損失。

綜上所述，發(fā)電企業(yè)要從以下幾個方面入手，逐步改進(jìn)并完善網(wǎng)絡(luò)信息安全工作：企業(yè)應(yīng)該有獨(dú)立的信息化管理部門，設(shè)置專門負(fù)責(zé)網(wǎng)絡(luò)安全管理員，明確崗位安全責(zé)任制，成立信息化領(lǐng)導(dǎo)小組、信息安全工作小組和招標(biāo)小組等信息化工作組織機(jī)構(gòu);定期召開網(wǎng)絡(luò)安全管理工作會議，商議決策企業(yè)信息化工作，強(qiáng)化網(wǎng)絡(luò)安全;做好企業(yè)網(wǎng)絡(luò)安全規(guī)劃，按照年度、短期和長期規(guī)劃來制定，信息安全工作的整體策略及總體規(guī)劃（方案）需要完善，在今后工作中不斷補(bǔ)充、調(diào)整與細(xì)化;將信息網(wǎng)絡(luò)安全管理納入到企業(yè)年度工作計(jì)劃和績效考核中;每年都要進(jìn)行定期的信息安全培訓(xùn)和宣傳，讓員工充分了解和熟知網(wǎng)絡(luò)安全對于企業(yè)的重要性;劃分明確的分區(qū)界限，根據(jù)生產(chǎn)、管理等要素進(jìn)行分區(qū)管理;完善企業(yè)網(wǎng)絡(luò)信息安全管理制度，并落實(shí)執(zhí)行;加強(qiáng)局域網(wǎng)、廣域網(wǎng)和對外網(wǎng)站的管理;按照公安部和上級部門的有關(guān)要求，進(jìn)行信息系統(tǒng)安全等級保護(hù)備案工作，進(jìn)行安全風(fēng)險測評;定期開展網(wǎng)絡(luò)安全自查工作，并按照檢查問題進(jìn)行相關(guān)整改，需要定期開展網(wǎng)絡(luò)安全自查及整改工作，有條件的企業(yè)可以請外面高水平的專家組來企業(yè)做安全測評指導(dǎo)，通過這些檢查可以及時發(fā)現(xiàn)問題，進(jìn)行有效的整改工作，保障企業(yè)信息網(wǎng)絡(luò)安全，使得員工可以通過信息系統(tǒng)提高生產(chǎn)管理和辦公效率;定期進(jìn)行信息系統(tǒng)數(shù)據(jù)備份和恢復(fù)演練，進(jìn)一步完善企業(yè)的網(wǎng)絡(luò)與信息安全應(yīng)急管理體系，保障應(yīng)急資源的及時到位，進(jìn)一步制定有針對性的、實(shí)用化的專項(xiàng)應(yīng)急預(yù)案，同時預(yù)案的演練要實(shí)現(xiàn)常態(tài)化;設(shè)定賬戶鎖定時間、賬戶鎖定閥值、重置賬戶鎖定計(jì)數(shù)器等安全策略;信息系統(tǒng)管理員需要定期檢查補(bǔ)丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執(zhí)行策略需要包括：密碼必須符合復(fù)雜性要求、密碼長度最小值、密碼短期使用期限、密碼長期使用期限、強(qiáng)制密碼歷史和用可還原的加密來存儲密碼等安全策略;盡可能采用每個賬戶和每個人一一對應(yīng)的關(guān)系，避免了賬戶的重復(fù)和共享賬戶的存在，對于多余的、過期的賬戶進(jìn)行定期檢查和及時刪除;實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離，實(shí)現(xiàn)數(shù)據(jù)庫賬戶獨(dú)立管理;要有完整的機(jī)房進(jìn)出記錄和系統(tǒng)安全維護(hù)檢查記錄;完善備份系統(tǒng)建設(shè);企業(yè)應(yīng)建立長效機(jī)制以確保信息安全建設(shè)及運(yùn)行維護(hù)經(jīng)費(fèi)及時到位，以實(shí)現(xiàn)經(jīng)費(fèi)投入的常態(tài)化;加大信息安全產(chǎn)品的投入力度并盡量采購國內(nèi)廠家的安全產(chǎn)品，降低對國外產(chǎn)品的依賴程度;對在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作，只有符合規(guī)定的人員才能上崗，一旦人員離崗必須簽署保密承諾書且其權(quán)限要及時收回;按照國家有關(guān)要求，需要做到所有計(jì)算機(jī)類產(chǎn)品不安裝Windows 8操作系統(tǒng)，并采取措施應(yīng)對Windows XP停止安全服務(wù);安全防護(hù)產(chǎn)品采取白名單、卸載與工作無關(guān)的應(yīng)用程序、關(guān)閉不必要服務(wù)和端口等安全措施情況。

不論在哪個行業(yè)或領(lǐng)域，安全都是第一位的，而網(wǎng)絡(luò)安全在涉及國家安全的發(fā)電企業(yè)更是尤為重要。發(fā)電企業(yè)要按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，明確任務(wù)，落實(shí)責(zé)任，加強(qiáng)網(wǎng)絡(luò)安全工作，保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)的安全穩(wěn)定運(yùn)行。因?yàn)殡娏儆趪夷茉葱袠I(yè)的重要一環(huán)，必須遵循“上網(wǎng)不、不上網(wǎng)”的原則。總之，發(fā)電企業(yè)面臨的網(wǎng)絡(luò)安全形勢是復(fù)雜多變的，還有很長的路要走。

參考文獻(xiàn)

[1]羅寧.P2P安全問題初探[A].第十七次全國計(jì)算機(jī)安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C].2002.

[2]祝崇光，姚旺.檢察系統(tǒng)信息網(wǎng)絡(luò)安全的風(fēng)險評估[A].全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集（第二十二卷）[C].2007.

[3] 朱修陽. 檢察機(jī)關(guān)專網(wǎng)系統(tǒng)信息網(wǎng)絡(luò)安全體系初探[A].全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集（第二十二卷）[C].2007.

[4]曾德賢，李睿.信息網(wǎng)絡(luò)安全體系及防護(hù)[A].第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C].2003.

[5]劉威，劉鑫，杜振華.2010年我國惡意代碼新特點(diǎn)的研究[A].第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C].2011.

篇4

隨著互聯(lián)網(wǎng)時代的到來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已深入各個領(lǐng)域，計(jì)算機(jī)網(wǎng)絡(luò)安全是維護(hù)企事業(yè)單位和個人信息安全的必要途徑，也是保障網(wǎng)絡(luò)事業(yè)持續(xù)健康發(fā)展的重要前提。對此，本文以基層行政單位計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)為研究對象，介紹了基層單位信息網(wǎng)絡(luò)和信息系統(tǒng)安全的管理現(xiàn)狀，指出了目前基層行政單位信息網(wǎng)絡(luò)和系統(tǒng)安全管理存在的問題，并就如何加強(qiáng)基層信息系統(tǒng)及網(wǎng)絡(luò)安全管理工作提出了建議，以供參考。

關(guān)鍵詞：

計(jì)算機(jī)網(wǎng)絡(luò)安全；基層行政單位；保護(hù)策略

0引言

近年來，隨著社會的進(jìn)步和科學(xué)技術(shù)的發(fā)展，互聯(lián)網(wǎng)悄無聲息地深入到社會各個領(lǐng)域，給人們的工作和生活帶來了便利。然而，計(jì)算機(jī)技術(shù)也有其自身的弊端：由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、多樣性、互聯(lián)性的特點(diǎn)，在提供便利的同時也給私有信息和重要數(shù)據(jù)受到破壞提供了可能。目前，并沒有成熟的技術(shù)能做到從根本上避免問題的發(fā)生，只能采取部分手段盡可能降低安全隱患。而基層行政單位作為政府行政部門，肩負(fù)責(zé)任巨大，任何存在重要數(shù)據(jù)、信息泄露的安全隱患都應(yīng)堅(jiān)決杜絕，因此保障計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作盡管艱難，但意義重大。

1基層單位信息網(wǎng)絡(luò)和信息系統(tǒng)安全管理現(xiàn)狀

總體上說，盡管計(jì)算機(jī)網(wǎng)絡(luò)安全問題已逐步受到重視，但基層單位信息網(wǎng)絡(luò)和信息系統(tǒng)安全管理現(xiàn)狀依然值得擔(dān)心。目前，基層信息網(wǎng)絡(luò)依然受到病毒、木馬、黑客攻擊、系統(tǒng)漏洞等方面的威脅，而部分工作人員對網(wǎng)絡(luò)安全問題重視程度不高、缺乏相應(yīng)安全防護(hù)知識和技術(shù)等自身原因更是加劇了安全防范的難度。在信息系統(tǒng)安全管理方面，基層行政單位并不具有健全的管理制度，不能對重要數(shù)據(jù)和信息進(jìn)行有效保護(hù)，部分單位甚至沒有專門設(shè)置維護(hù)網(wǎng)絡(luò)信息安全的相關(guān)技術(shù)人員，即使發(fā)現(xiàn)安全隱患也不能及時處理。

2基層單位信息網(wǎng)絡(luò)和系統(tǒng)安全管理存在的主要問題

2.1操作系統(tǒng)存在的安全問題

操作系統(tǒng)具有幫助管理計(jì)算機(jī)系統(tǒng)的軟件和硬件資源的功能，計(jì)算機(jī)系統(tǒng)存在問題往往會給基層單位帶來安全隱患，若系統(tǒng)內(nèi)程序有問題則容易造成計(jì)算機(jī)整個系統(tǒng)的癱瘓，帶來不可預(yù)計(jì)的損失。此外，操作系統(tǒng)能夠創(chuàng)建進(jìn)程和支持遠(yuǎn)程，這也為遠(yuǎn)端服務(wù)器安裝黑客軟件提供了平臺。

2.2數(shù)據(jù)庫存在的安全問題

數(shù)據(jù)庫用于存儲數(shù)據(jù)和管理數(shù)據(jù)信息，而基層單位對數(shù)據(jù)庫的安全維護(hù)工作并沒有做的很好。由于數(shù)據(jù)庫系統(tǒng)內(nèi)包含多種存儲的數(shù)據(jù)信息，若數(shù)據(jù)庫系統(tǒng)維護(hù)工作不當(dāng)，系統(tǒng)便不能安全、及時提供可靠信息。此外，非法人員利用非法手段破壞數(shù)據(jù)庫信息也是當(dāng)前基層單位面臨的巨大威脅。

2.3管理方面存在的安全問題

基層單位往往存在內(nèi)部網(wǎng)絡(luò)建設(shè)時間不長、技術(shù)人員缺乏必要安全意識等普遍現(xiàn)象。另外，計(jì)算機(jī)網(wǎng)絡(luò)管理和維護(hù)機(jī)制不健全、安全管理執(zhí)行力度不強(qiáng)也不利于網(wǎng)絡(luò)安全的維護(hù)。加之基層單位內(nèi)部人員不按規(guī)范操作，移動存儲器隨意插用，為病毒的傳播提供了條件。

2.4網(wǎng)絡(luò)技術(shù)存在的安全問題

沒有對操作系統(tǒng)及時更新和升級，為操作系統(tǒng)存在受到病毒、木馬侵入留下了安全隱患，給單位計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)增加了難度。此外，計(jì)算機(jī)軟件自身存在的漏洞和不足，以及基層單位對網(wǎng)絡(luò)技術(shù)安全投入不高，只重視眼前效益都會在一定程度上帶來網(wǎng)絡(luò)技術(shù)的安全問題。

3加強(qiáng)基層信息系統(tǒng)及網(wǎng)絡(luò)安全管理工作的建議

3.1安全的計(jì)算機(jī)物理網(wǎng)絡(luò)建設(shè)

（1）殺（防）毒軟件不可少：

病毒侵入已成為影響計(jì)算機(jī)安全的最大隱患，且破壞性極強(qiáng)，令人談“毒”色變。因此，在網(wǎng)絡(luò)信息安全建設(shè)中殺（防）毒軟件的安裝必不可少。通常，防毒軟件分單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件，單機(jī)防病毒軟件可以對本地工作站連接的遠(yuǎn)程資源進(jìn)行掃描監(jiān)測，消除病毒；網(wǎng)絡(luò)防病毒軟件側(cè)重網(wǎng)絡(luò)防病毒，避免病毒傳染到其他網(wǎng)絡(luò)。

（2）防火墻控制：

防火墻是一相對新型的計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)，防火墻由軟件設(shè)備和硬件設(shè)備組成，主要通過控制進(jìn)出口方面的通信門檻，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問以及管理內(nèi)部用戶訪問權(quán)限，實(shí)現(xiàn)對網(wǎng)絡(luò)安全的保護(hù)。此外，防火墻能夠?qū)υL問進(jìn)行記錄，同時計(jì)算機(jī)管理員提供統(tǒng)計(jì)數(shù)據(jù)，當(dāng)可以動作發(fā)生時，及時報(bào)警能有效保障用戶使用安全。

（3）數(shù)據(jù)加密與密碼保護(hù)：

數(shù)據(jù)加密策略具有方便、靈活的特點(diǎn)，尤其適用于開放性網(wǎng)絡(luò)。數(shù)據(jù)加密能夠有效保護(hù)網(wǎng)內(nèi)的口令、文件等動態(tài)數(shù)據(jù)，它主要通過監(jiān)測動態(tài)攻擊和避免被動攻擊兩個方面實(shí)現(xiàn)。而數(shù)據(jù)加密的本質(zhì)是對以符號為基礎(chǔ)數(shù)據(jù)進(jìn)行移位和置換，其加密過程由各種各樣的加密算法實(shí)施，盡管代價較小，但效果十分顯著。

（4）網(wǎng)絡(luò)權(quán)限控制：

網(wǎng)絡(luò)權(quán)限控制主要是針對網(wǎng)絡(luò)非法操作所采取的保護(hù)措施，即對操作用戶進(jìn)行權(quán)限設(shè)置，防止非法人員訪問。通常，網(wǎng)絡(luò)訪問控制包含用戶的識別和驗(yàn)證、口令的識別與驗(yàn)證以及賬號的缺省限制檢查三個步驟。應(yīng)注意的是，用戶需對驗(yàn)證口令進(jìn)行加密，并嚴(yán)防泄露；另一方面，服務(wù)器對用戶輸入的用戶名和口令進(jìn)行驗(yàn)證的過程中，應(yīng)當(dāng)避免口令在屏幕上顯示。若多次輸入口令不正確，則視為非法入侵，及時給出報(bào)警信息。

（5）入侵檢測技術(shù)：

入侵檢測技術(shù)是一種檢測計(jì)算機(jī)網(wǎng)絡(luò)中是否存在違反安全策略行為的一項(xiàng)技術(shù)，主要通過監(jiān)視和分析用戶及系統(tǒng)活動、查看非法用戶和合法用戶的操作權(quán)限實(shí)現(xiàn)。入侵檢測系統(tǒng)已得到業(yè)內(nèi)人士普遍認(rèn)同，被認(rèn)為是防火墻之后的第二道安全閘門。在入侵攻擊前，它能及時檢測并利用報(bào)警和防護(hù)系統(tǒng)對入侵進(jìn)行攔截，在系統(tǒng)受到攻擊過程中，能有效減少入侵造成的損失，在系統(tǒng)受到攻擊后，能夠收集入侵信息，便于系統(tǒng)后期防范能力的提高。

3.2加強(qiáng)基層信息系統(tǒng)及網(wǎng)絡(luò)安全管理工作措施

（1）建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)

多年來，以傳播速度快、危害性強(qiáng)為特點(diǎn)計(jì)算機(jī)病毒已成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的最大因素，并且隨著技術(shù)的發(fā)展，計(jì)算機(jī)病毒的形式呈現(xiàn)更為復(fù)雜和多樣的發(fā)展趨勢。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)作為保障用戶信息數(shù)據(jù)安全的重要屏障，其建設(shè)意義重大。這就要求基層單位務(wù)必完善計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，并做好單位內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)控工作，確保網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，最大限度防止病毒入侵，減輕病毒帶來的危害。

（2）做好基層單位內(nèi)部網(wǎng)絡(luò)的安全維護(hù)工作

計(jì)算機(jī)技術(shù)在基層行政單位的使用越來越廣泛，涉及到的操作人員較多，加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全維護(hù)工作，防止用戶信息泄露具有重要意義。由于網(wǎng)絡(luò)的開放性特點(diǎn)，基層單位網(wǎng)絡(luò)仍然面臨著黑客和病毒的直接威脅，建議引入先進(jìn)的防火墻技術(shù)，對單位內(nèi)部系統(tǒng)進(jìn)行隔離，保障單位內(nèi)部網(wǎng)絡(luò)安全。

（3）不斷完善維護(hù)網(wǎng)絡(luò)安全的規(guī)章制度

建立完善的網(wǎng)絡(luò)安全規(guī)章制度不僅是網(wǎng)絡(luò)安全部門的義務(wù)，也是基層行政單位的職責(zé)。單位也可根據(jù)自身實(shí)際情況出發(fā)，制定相應(yīng)維護(hù)制度和使用規(guī)范，包括定時對網(wǎng)絡(luò)安全問題進(jìn)行檢查、嚴(yán)格禁止操作人員不按規(guī)范對計(jì)算機(jī)操作、禁止外來人員訪問計(jì)算機(jī)等。對于數(shù)據(jù)的傳輸和接收工作，需采取一定的維護(hù)手段，保證單位內(nèi)部信息安全。

（4）大力引進(jìn)和培養(yǎng)網(wǎng)絡(luò)信息安全人才

缺乏維護(hù)網(wǎng)絡(luò)安全的專業(yè)技術(shù)人才是基層行政單位面臨的普遍問題，而基層單位工作人員缺乏安全意識和必要的網(wǎng)絡(luò)安全維護(hù)技術(shù)更是在很大程度上加大了安全隱患。加強(qiáng)網(wǎng)絡(luò)安全維護(hù)刻不容緩。這就要求基層行政單位一方面要對工作人員進(jìn)行培訓(xùn)，加強(qiáng)工作人員安全意識，提升工作人員的整體素質(zhì)。另一方面要加大引進(jìn)網(wǎng)絡(luò)信息安全人才工作的力度，提升信息網(wǎng)絡(luò)安全保護(hù)能力。只有這樣才能在最大程度上保證網(wǎng)絡(luò)信息安全。

4結(jié)語

可以看出，計(jì)算機(jī)技術(shù)在為基層行政單位的工作提供便利的同時也留下了巨大的安全隱患。目前，基層行政單位存在信息網(wǎng)絡(luò)安全管理制度不健全、工作缺員缺乏信息安全管理意識、網(wǎng)絡(luò)安全技術(shù)維護(hù)人員不足等諸多困難。因此，在保障基層行政單位計(jì)算機(jī)網(wǎng)絡(luò)安全方面仍然需要做出很大的努力。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，但相信隨著科學(xué)技術(shù)的發(fā)展，通過網(wǎng)絡(luò)管理人員和使用人員的共同努力，網(wǎng)絡(luò)安全問題一定能得到妥善解決。

作者：王雪東 單位：張家口市公安局信息通信處

引用：

[1]成啟明.淺談影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素與防范措施[J].承德民族師專學(xué)報(bào)，2009.

篇5

 

隨著全球信息化已成為人類發(fā)展的重大趨勢，信息技術(shù)正在以驚人的速度滲透到武警部隊(duì)的各個領(lǐng)域?；ヂ?lián)網(wǎng)的不斷普及應(yīng)用，手機(jī)的廣泛使用，這些先進(jìn)的技術(shù)在“倍增”戰(zhàn)斗力，給官兵生活帶來方便的同時，也給傳統(tǒng)的安全保密帶來了新的問題，新的挑戰(zhàn)，官兵失泄密事件時有發(fā)生。部隊(duì)存在少部分官兵對當(dāng)前信息安全保密認(rèn)識不到位，部隊(duì)信息安全保密機(jī)制不健全，信息安全保密人才匱乏和信息安全保密防范技術(shù)滯后等問題。如何搞好當(dāng)前形勢下的信息安全保密工作，確保武警部隊(duì)信息安全，必須引起高度重視。

 

一、加強(qiáng)安全保密教育，增強(qiáng)信息安全保密意識

 

搞好信息安全保密教育是保守國家和軍事秘密信息安全的治本之策，也是做好信息安全保密工作的基礎(chǔ)和前提。隨著中國上網(wǎng)用戶的增加，上網(wǎng)信息的多元化，不可避免地帶來了泄密隱患，增加了武警部隊(duì)信息網(wǎng)絡(luò)被“入侵”、被竊密的機(jī)會和可能。因此必須提高認(rèn)識，從打贏信息戰(zhàn)爭的角度重視信息安全保密。在教育內(nèi)容上要求新。新形勢下保密教育應(yīng)突出高科技發(fā)展的特點(diǎn)，增加高科技知識含量，調(diào)整、充實(shí)、完善保密教育知識體系，提供適應(yīng)形勢發(fā)展的保密工作新教材，使保密宣傳教育具有時代性、針對性和前瞻性。應(yīng)針對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)含量高的特點(diǎn)，大力普及計(jì)算機(jī)網(wǎng)絡(luò)安全保密知識，在基本常識、操作程序、防護(hù)手段、應(yīng)急措施上下功夫，實(shí)現(xiàn)所學(xué)知識向能力方面的轉(zhuǎn)化。在教育效果上要求實(shí)。人是信息安全保密工作的主體，搞好信息安全保密工作，首先是做好人的工作，把“防火墻”建在大家頭腦中，不斷增強(qiáng)做好信息安全保密工作的自覺性。改變只注重教育上了多少課，文件學(xué)過了多少個的現(xiàn)象，把教育的實(shí)效定位在高科技條件下保密知識多與少，保密意識的強(qiáng)與弱，泄密事件有與無的標(biāo)尺上，切實(shí)在增長知識、強(qiáng)化意識、提高技能上下功夫。

 

二、加強(qiáng)科學(xué)管理力度，健全信息安全保密機(jī)制

 

“三分技術(shù)，七分管理”。各級機(jī)關(guān)要普遍建立健全安全保密管理機(jī)構(gòu)和保密管理長效機(jī)制，每個單位都應(yīng)設(shè)置保密委員會、安全穩(wěn)定委員會以及安全穩(wěn)定領(lǐng)導(dǎo)小組和安全員。保密委員會和安全穩(wěn)定委員會加強(qiáng)對安全保密工作的監(jiān)督管理，安全穩(wěn)定領(lǐng)導(dǎo)小組和安全員要結(jié)合保密工作需要，持續(xù)開展對信息網(wǎng)絡(luò)安全工作的監(jiān)督檢查，建立信息網(wǎng)絡(luò)安全責(zé)任制。安全穩(wěn)定委員會以及網(wǎng)管中心負(fù)責(zé)制定完善有關(guān)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)，完善網(wǎng)管制度和技防措施，保證計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。經(jīng)常性地開展安全保密形勢教育，宣傳和貫徹安全保密法規(guī)政策，增強(qiáng)安全保密意識。同時，業(yè)務(wù)部門要利用多種渠道對有關(guān)領(lǐng)導(dǎo)和安全保密管理人員進(jìn)行安全保密法規(guī)、國家保密標(biāo)準(zhǔn)和專業(yè)知識的培訓(xùn)，增強(qiáng)其安全保密管理能力，提高安全保密業(yè)務(wù)工作水平。同時要建立完善自查自糾機(jī)制，提高自查能力，以查促管，及時發(fā)現(xiàn)和解決失泄密隱患。

 

三、培養(yǎng)信息安全人才，建強(qiáng)信息安全保密隊(duì)伍

 

高技術(shù)條件下的竊密與反竊密斗爭，既是技術(shù)的較量，又是管理的較量，但歸根結(jié)底是人才的較量。沒有一大批高素質(zhì)的信息人才，就無法掌握新的武器裝備，無法開發(fā)尖端的信息安全技術(shù)，也就不可能贏得未來信息化戰(zhàn)爭的勝利。因信息安全保密工作專業(yè)性、技術(shù)性很強(qiáng)，所以保密干部既要有很高的政治素質(zhì)，也要具備很強(qiáng)的業(yè)務(wù)能力和豐富的高科技知識，才能適應(yīng)形勢發(fā)展的需要，才能擔(dān)負(fù)起維護(hù)軍事秘密安全的重任。因此，培養(yǎng)一大批熟悉信息化武器裝備，熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)安全知識和計(jì)算機(jī)網(wǎng)絡(luò)對抗技能的高級專業(yè)技術(shù)人員，已成為適應(yīng)未來信息化戰(zhàn)爭的一項(xiàng)迫切任務(wù)。

 

在人才培養(yǎng)上，要把著眼點(diǎn)從適應(yīng)做好一般條件下的保密工作的需要轉(zhuǎn)到能夠勝任做好高技術(shù)條件下的保密工作需要上來，把培養(yǎng)信息安全保密人才，作為實(shí)施信息安全保密戰(zhàn)略的重中之重，納入全軍人才發(fā)展戰(zhàn)略規(guī)劃，制定培訓(xùn)計(jì)劃，建立培訓(xùn)基地，完善以院校為主渠道的人才培養(yǎng)機(jī)制，加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)指揮員、管理員和操作員的培訓(xùn)，成為解決當(dāng)前網(wǎng)絡(luò)信息安全問題的關(guān)鍵所在。只有擁有一支訓(xùn)練有素、善于信息安全管理的隊(duì)伍，才能保證部隊(duì)在未來的信息化戰(zhàn)爭中占據(jù)主動權(quán)。

 

四、完善網(wǎng)絡(luò)防范措施，筑牢信息安全保密屏障

 

一是加強(qiáng)內(nèi)、外網(wǎng)物理隔離。這是物理層安全解決方案，保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個網(wǎng)絡(luò)系統(tǒng)安全的前提。通過物理隔離的方法，采取機(jī)房屏蔽，電源接地，布線隱蔽，數(shù)據(jù)傳輸加密，數(shù)據(jù)安全存儲等措施，從根本上阻斷內(nèi)、外網(wǎng)之間的聯(lián)系，確保內(nèi)網(wǎng)運(yùn)行的涉密或敏感信息不外泄。

 

二是確保網(wǎng)絡(luò)終端運(yùn)行安全。給每臺辦公計(jì)算機(jī)配備干擾器，安裝殺毒軟件，給網(wǎng)絡(luò)系統(tǒng)建起防火墻，身份識別等。對所有辦公計(jì)算機(jī)設(shè)置8位以上混合密碼，計(jì)算機(jī)硬盤內(nèi)不得存儲秘密信息，做到專機(jī)專用，確?！皟?nèi)網(wǎng)護(hù)的嚴(yán)，外網(wǎng)隔得開，病毒攻不進(jìn)”，切實(shí)增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力。

 

三是完善網(wǎng)絡(luò)管理措施。杜絕官兵私自上互聯(lián)網(wǎng);嚴(yán)格存儲介質(zhì)的管理;嚴(yán)禁個人購買的存儲介質(zhì)存放涉密文件;嚴(yán)禁將手機(jī)帶入作戰(zhàn)勤務(wù)值班室，電視電話會議等重要涉密場所;不準(zhǔn)在手機(jī)上交談涉密事項(xiàng);統(tǒng)一宣傳口徑，完善對涉密新聞的審查程序;對涉密文件的收發(fā)、保管、移交、銷毀要統(tǒng)一管理，確保不發(fā)生任何涉密問題。同時要加大網(wǎng)絡(luò)安全監(jiān)管力度。依據(jù)有關(guān)規(guī)定，運(yùn)用技術(shù)手段，對本單位人員上互聯(lián)網(wǎng)進(jìn)行網(wǎng)上巡查。切實(shí)把嚴(yán)密防范網(wǎng)絡(luò)泄密“十條禁令”落到實(shí)處，確保不發(fā)生任何失泄密問題。

篇6

【關(guān)鍵詞】互聯(lián)網(wǎng)醫(yī)療；醫(yī)院信息；網(wǎng)絡(luò)信息安全

1引言

開放移動資源極大地改變了傳統(tǒng)醫(yī)療資源的短板。通過無線網(wǎng)絡(luò)智能終端、APP和無線網(wǎng)絡(luò)，配合診療系統(tǒng)等機(jī)械設(shè)備及配套設(shè)施，給予病人更為方便快捷、安全性的健康醫(yī)療。移動醫(yī)療系統(tǒng)讓醫(yī)護(hù)人員的工作內(nèi)容更安全、更高效。同時，在整個治療過程中為患者解決信息內(nèi)容的步驟更加簡單。眾所周知，互聯(lián)網(wǎng)醫(yī)療系統(tǒng)也產(chǎn)生了與數(shù)據(jù)網(wǎng)絡(luò)安全相關(guān)的問題。因此，本文分析了互聯(lián)網(wǎng)醫(yī)療系統(tǒng)網(wǎng)絡(luò)信息安全存在的問題，并明確提出了有利于醫(yī)療信息網(wǎng)絡(luò)信息安全管理方法的對策建議。

2互聯(lián)網(wǎng)醫(yī)療系統(tǒng)網(wǎng)絡(luò)信息安全分析

2.1互聯(lián)網(wǎng)醫(yī)療的連接方式

互聯(lián)網(wǎng)醫(yī)療的上網(wǎng)方式公開隱私，沒法從物理學(xué)上形象化地發(fā)覺安全風(fēng)險。無線網(wǎng)絡(luò)連接分成無線廣域網(wǎng)、無線網(wǎng)絡(luò)傳輸網(wǎng)、無線網(wǎng)絡(luò)等。醫(yī)院門診部的局域網(wǎng)根據(jù)維護(hù)的成本和效率，一般選擇無線網(wǎng)絡(luò)連接。醫(yī)院門診部局域內(nèi)的移動醫(yī)師終端設(shè)備和移動護(hù)理終端設(shè)備，根據(jù)遍布樓梯間或病房的無線網(wǎng)絡(luò)AP接入醫(yī)院網(wǎng)絡(luò)。AP依照100M局域網(wǎng)絡(luò)線連接樓層交換機(jī)，樓層交換機(jī)依照光纖線路線連接匯聚交換機(jī)，再根據(jù)匯聚交換機(jī)連接管理處計(jì)算機(jī)機(jī)房服務(wù)器防火墻。在整個連接過程中，無線網(wǎng)絡(luò)AP的連接方式是公開保密的[1]。所有移動智能終端都非常有可能連接起來，從物理上是無法直觀檢測到的。它是移動網(wǎng)絡(luò)的一個特性，是很可能導(dǎo)致非法互聯(lián)網(wǎng)連接和黑客攻擊的關(guān)鍵步驟。

2.2互聯(lián)網(wǎng)醫(yī)療互聯(lián)網(wǎng)安全風(fēng)險

互聯(lián)網(wǎng)醫(yī)療的開放性使得破譯非常容易，存在連接安全風(fēng)險。手機(jī)APP運(yùn)行在IOS和Android手機(jī)系統(tǒng)上，依據(jù)互聯(lián)網(wǎng)技術(shù)連接到醫(yī)院IP地址服務(wù)器防火墻，再連接到醫(yī)院Web網(wǎng)絡(luò)服務(wù)器。外網(wǎng)地址服務(wù)器防火墻能夠過濾不法IP地址，避免信息網(wǎng)絡(luò)服務(wù)項(xiàng)目（網(wǎng)絡(luò)信息服務(wù)，NIS）、互聯(lián)網(wǎng)系統(tǒng)文件（網(wǎng)絡(luò)文件系統(tǒng)，NFS）等具有安全風(fēng)險的服務(wù)合同報(bào)文的格式依據(jù)。但是，智能終端存有外界攻擊的安全隱患。假如根據(jù)互聯(lián)網(wǎng)攻擊來訪問服務(wù)器防火墻，很有可能會竊取互聯(lián)網(wǎng)內(nèi)部文件。

2.3互聯(lián)網(wǎng)醫(yī)療互聯(lián)網(wǎng)及連接安全風(fēng)險

互聯(lián)網(wǎng)醫(yī)療受無線手機(jī)影響，存在連接安全風(fēng)險。根據(jù)在局域網(wǎng)內(nèi)的電腦上非法安裝無線手機(jī)或隨身攜帶無線，可以提供非法的無線網(wǎng)絡(luò)連接。未經(jīng)授權(quán)連接的智能終端可能會通過非法連接瀏覽內(nèi)部機(jī)密數(shù)據(jù)信息并造成數(shù)據(jù)泄露，或者客戶可以在手機(jī)或平板電腦上瀏覽視頻平臺并下載數(shù)據(jù)信息。許多財(cái)產(chǎn)可能會受到網(wǎng)絡(luò)帶寬的影響。此類個人行為對網(wǎng)絡(luò)安全管理產(chǎn)生負(fù)面信息和實(shí)際影響，帶來較為嚴(yán)重的安全隱患[2]。

2.4外來入侵管理方法和對策的實(shí)施及安全風(fēng)險

在日常工作中忽視網(wǎng)絡(luò)信息安全管理方法，管理方法和對策落實(shí)不到位，造成外部安全風(fēng)險。（1）醫(yī)師移動站、助理移動站等移動智能終端一般使用Android或IOS電腦操作系統(tǒng)，存在安裝第三方或嵌入病毒感染應(yīng)用程序中木馬病毒的概率。（2）互聯(lián)網(wǎng)中的樓層交換機(jī)設(shè)備放置在每層樓的上網(wǎng)室或樓梯間。有專職人員監(jiān)管一般不容易存在非法連接的風(fēng)險。（3）管理中心的主機(jī)房一般設(shè)置電子門禁和視頻監(jiān)控系統(tǒng)，安全級別較高，但極有可能存有門卡失竊、門禁系統(tǒng)常見故障等風(fēng)險性。（4）Web服務(wù)器是互聯(lián)網(wǎng)醫(yī)療系統(tǒng)中Web服務(wù)的關(guān)鍵作用。在賦予強(qiáng)大的健康服務(wù)功能的同時，因?yàn)閷ν忾_放的Web服務(wù)非常容易遭受各種各樣攻擊，包含URL攻擊、緩存地區(qū)外溢攻擊等，一旦被故意攻擊，會立即導(dǎo)致運(yùn)用Web的功效服務(wù)器端醫(yī)療器械行業(yè)效率低下。除了網(wǎng)絡(luò)服務(wù)器，互聯(lián)網(wǎng)醫(yī)療系統(tǒng)還包含許多不同版本號的服務(wù)中心和計(jì)算機(jī)操作系統(tǒng)。在日常工作中瀏覽互聯(lián)網(wǎng)，工作人員必須去醫(yī)院復(fù)制數(shù)據(jù)和信息，這種個人行為會產(chǎn)生中病毒的風(fēng)險。系統(tǒng)感染病毒會占有服務(wù)器網(wǎng)絡(luò)帶寬，緩減傳輸數(shù)據(jù)，占有CPU處理時間，造成服務(wù)站和互聯(lián)網(wǎng)服務(wù)器速率減緩，甚至在診斷中泄露或破壞數(shù)據(jù)和信息和治療工作[3]。因此，必須有完善的反病毒對策和系統(tǒng)。手機(jī)APP運(yùn)行在IOS和Android手機(jī)系統(tǒng)下，存在被反匯編和添加惡意程序攔截登錄密碼的隱患。

3醫(yī)院門診互聯(lián)網(wǎng)醫(yī)療網(wǎng)絡(luò)信息安全防范的研究

3.1保證數(shù)據(jù)網(wǎng)絡(luò)信息安全

操作和拆卸簡單實(shí)用。例如，某醫(yī)院門診部在醫(yī)療移動設(shè)備安全部署中增加了有針對性的信息管理系統(tǒng)安全操作規(guī)程，同時及時建立了互聯(lián)網(wǎng)信息管理系統(tǒng)安全防范體系和系統(tǒng)優(yōu)化操作規(guī)范，防范安全最大程度地消除風(fēng)險，并及時消除信息管理系統(tǒng)的風(fēng)險。此外，醫(yī)院高層還對信息管理系統(tǒng)的實(shí)際運(yùn)行工作職責(zé)，如播出節(jié)目的調(diào)配、系統(tǒng)登錄密碼的復(fù)雜性、系統(tǒng)安全規(guī)則等提出了精準(zhǔn)的要求規(guī)定等，并指定專職人員執(zhí)行管理辦法。此外，要求責(zé)任人及時對移動設(shè)備進(jìn)行科學(xué)研究，認(rèn)真檢查，有利于及時處理安全風(fēng)險或危及系統(tǒng)優(yōu)化的不利情況，及時報(bào)告風(fēng)險，做好詳細(xì)備案工作，促進(jìn)系統(tǒng)優(yōu)化。為了更好地保證系統(tǒng)的優(yōu)化運(yùn)行，工作人員主動選擇了WPA、WPA2等安全系數(shù)更高的加密技術(shù)，合理提高密碼的安全和壓縮強(qiáng)度[4]。

3.2主動升級互聯(lián)網(wǎng)信息管理系統(tǒng)

及時利用監(jiān)控對移動智能終端進(jìn)行科學(xué)論證，認(rèn)真檢查網(wǎng)絡(luò)層數(shù)據(jù)信息及其無線網(wǎng)絡(luò)設(shè)備，擴(kuò)大準(zhǔn)時檢查范圍，合理排除安全隱患。在醫(yī)院智能終端設(shè)備上部署服務(wù)器防火墻機(jī)器，完成設(shè)備層的合理升級，提高登錄密碼的抗壓強(qiáng)度，加強(qiáng)認(rèn)證，不斷完善系統(tǒng)安全防范技術(shù)，然后及時合理識別風(fēng)險類型，將攻擊性風(fēng)險降到最低，加強(qiáng)維護(hù)信息內(nèi)容應(yīng)用系統(tǒng)的安全運(yùn)行，是確保登錄密碼不易被盜取的唯一途徑。在醫(yī)院門診層面，利用數(shù)據(jù)信息及其無線網(wǎng)網(wǎng)絡(luò)設(shè)備對數(shù)據(jù)和無線網(wǎng)網(wǎng)絡(luò)設(shè)備進(jìn)行分析，并立即使用監(jiān)控軟件在移動智能終端上進(jìn)行科學(xué)論證，增加對數(shù)據(jù)的檢查范圍，合理排除安全隱患。在醫(yī)院智能終端上部署服務(wù)器防火墻機(jī)器設(shè)備，完善病毒感染防護(hù)措施，不斷完善自身系統(tǒng)軟件的安全防范技術(shù)。在這些方面，有針對性地重點(diǎn)增加資金投入，然后及時、合理地識別風(fēng)險。在更大層面上降低可能遭受黑客攻擊的風(fēng)險，促進(jìn)醫(yī)療信息應(yīng)用系統(tǒng)更安全地運(yùn)行。只有這樣才能確保登錄密碼不容易被破譯。

3.3提高對信息管理系統(tǒng)隱患的安全意識

現(xiàn)階段，中國醫(yī)院門診診療網(wǎng)絡(luò)服務(wù)器已積極安裝反木馬及其手機(jī)查殺木馬。同時，管理信息系統(tǒng)人員定期維護(hù)漏洞補(bǔ)丁和病毒庫。該方法合理防范了系統(tǒng)優(yōu)化風(fēng)險發(fā)生。例如，主動選擇Oracle數(shù)據(jù)庫查詢，保證互聯(lián)網(wǎng)信息管理系統(tǒng)數(shù)據(jù)信息的可靠性和安全系數(shù)，充分發(fā)揮醫(yī)院門診部內(nèi)部信息內(nèi)容的關(guān)鍵保障功能。只有數(shù)據(jù)信息穩(wěn)定后，醫(yī)療設(shè)備、網(wǎng)絡(luò)服務(wù)器的所有正常運(yùn)行才完成了對海量信息內(nèi)容的即時整理和維護(hù)。此外，選擇了硬盤容錯機(jī)制和雙設(shè)備作為互聯(lián)網(wǎng)信息管理系統(tǒng)的標(biāo)準(zhǔn)設(shè)備，大大提高了數(shù)據(jù)信息的使用價值。因此，如果標(biāo)準(zhǔn)允許，可以考慮備份數(shù)據(jù)。這樣做的好處既保證了醫(yī)院門診部內(nèi)部信息內(nèi)容的準(zhǔn)確性和一致性，也基本減少了內(nèi)容丟失帶來的安全隱患。積極實(shí)施無線網(wǎng)絡(luò)智能終端管理方案，規(guī)定操作人員必須具備技術(shù)專長和豐富的工作經(jīng)驗(yàn)，加強(qiáng)系統(tǒng)優(yōu)化管理知識培訓(xùn)，確保系統(tǒng)運(yùn)行過程不易產(chǎn)生風(fēng)險。防止事故發(fā)生，大大降低醫(yī)院門診醫(yī)療設(shè)備的風(fēng)險[5]。及時修改登錄密碼，如采用多重密碼解鎖對策、應(yīng)用指紋識別、確認(rèn)外觀等。例如，采用多重密碼開鎖對策，應(yīng)用指紋識別、人臉識別等方式進(jìn)行判斷，提高機(jī)器設(shè)備的利用率，對醫(yī)院門診應(yīng)用系統(tǒng)的現(xiàn)代化建設(shè)起到尤為重要的作用。及時在智能終端安裝雙向電腦殺毒，然后嚴(yán)格遵守日常在線升級相關(guān)任務(wù)，確保服務(wù)中心具有良好的兼容模式，合理防范避免偷看等意外風(fēng)險，避免非管理權(quán)限和操作技術(shù)上的問題。

3.4降低實(shí)際操作中的風(fēng)險因素

此外，醫(yī)院門診部的高層住宅管理辦法應(yīng)針對信息化管理系統(tǒng)的實(shí)際運(yùn)行制定相應(yīng)的嚴(yán)格標(biāo)準(zhǔn)。具體專職人員執(zhí)行管理辦法，確保責(zé)任到人，及時發(fā)現(xiàn)安全隱患或危害系統(tǒng)優(yōu)化運(yùn)行的弊端。管理人員必須具備專業(yè)技術(shù)技能和豐富的工作經(jīng)驗(yàn)，加強(qiáng)系統(tǒng)優(yōu)化管理方法的相關(guān)學(xué)習(xí)和培訓(xùn)，能夠第一時間報(bào)告風(fēng)險，并盡快做好詳細(xì)備案解決，大大減少醫(yī)院數(shù)量。門診醫(yī)療設(shè)備的風(fēng)險是在系統(tǒng)軟件運(yùn)行的全過程中預(yù)防事故的發(fā)生。同時，還有一些關(guān)鍵的傳統(tǒng)方法和定義有助于確?；ヂ?lián)網(wǎng)醫(yī)療系統(tǒng)軟件的安全。首先，在解決更敏感的信息內(nèi)容時，可以應(yīng)用良好的加密技術(shù)，例如AES（高級加密標(biāo)準(zhǔn)）優(yōu)化算法。其次，使用ECC（EllipticCurvesCryptography）加密技術(shù)等優(yōu)化算法。它是一種適用于移動設(shè)備的高效優(yōu)化算法。最后，有一個多級認(rèn)證管理系統(tǒng)，可以根據(jù)客戶的真實(shí)身份和類型授予不同的訪問限制。

4結(jié)語

無線網(wǎng)絡(luò)技術(shù)的快速發(fā)展對于醫(yī)院門診醫(yī)療信息網(wǎng)絡(luò)的安全管理既是機(jī)遇也是重大挑戰(zhàn)?；ヂ?lián)網(wǎng)醫(yī)療互聯(lián)網(wǎng)信息管理系統(tǒng)存在安全隱患，極易受到蓄意攻擊。風(fēng)險源多樣，需要主動應(yīng)用信息內(nèi)容應(yīng)用系統(tǒng)，加快系統(tǒng)基礎(chǔ)建設(shè)，主動升級數(shù)據(jù)庫查詢，主動明確提出科學(xué)規(guī)范的移動智能終端信息技術(shù)解決方案，可以大力保障醫(yī)院門診診療網(wǎng)絡(luò)信息的安全系數(shù)，及時防范外部因素的攻擊，對醫(yī)院門診診療工作的穩(wěn)定發(fā)展具有不可忽視的影響。

【參考文獻(xiàn)】

[1]羅雪瓊，高峰.移動護(hù)理信息系統(tǒng)的實(shí)現(xiàn)與應(yīng)用[J].中國數(shù)字醫(yī)學(xué)，2017，12(9)：118-120.

[2]姜叢吾.移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全和對策探索[J].科技創(chuàng)新導(dǎo)報(bào)，2020，17(9)：140，142.

[3]聶靚.移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全和對策探索[J].中國新通信，2019，21(8)：120.

[4]夏述旭，陶紅兵，都麗婷，等.“互聯(lián)網(wǎng)+”背景下移動醫(yī)療質(zhì)量與安全問題分析及對策研究[J].中國衛(wèi)生質(zhì)量管理，2017，24(3)：82-85.

篇7

關(guān)鍵詞：醫(yī)院信息網(wǎng)絡(luò)；數(shù)據(jù)安全；問題；維護(hù)；對策

中圖分類號：TP309.2 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 08-0000-01

Hospital Information Network and Security Management

Sun Xiuzhi

(Zibo WanJie Tumor Hospital Information Center,Zibo255213,China)

Abstract:In this paper,the current hospital information network systems and data security,there are some general safety hazards,from the perspective of safety management are described and elaborate hair and make conventional solutions.

Keywords:Hospital information network;Data security;Issues;

Maintenance;Strategy

醫(yī)院信息網(wǎng)絡(luò)安全是指醫(yī)院信息管理系統(tǒng)和信息數(shù)據(jù)庫被來自系統(tǒng)內(nèi)部故障或者外部故、或偶等因素導(dǎo)致的非授權(quán)性的信息泄露、信息更改、信息破壞。一般來說，醫(yī)院信息系統(tǒng)和數(shù)據(jù)安全要求必須做到：保障信息的可用性、機(jī)密性、完整性、可控性、不可抵賴性。

一、醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范重點(diǎn)

從目前網(wǎng)絡(luò)發(fā)展及計(jì)算機(jī)軟硬件的現(xiàn)狀來看，醫(yī)院信息系統(tǒng)和數(shù)據(jù)安全，主要從二個方面進(jìn)行認(rèn)識。一方面，網(wǎng)絡(luò)信息共享性，使得通過網(wǎng)絡(luò)終端都可以得到有用的信息，從而提高了使用數(shù)據(jù)人員的工作效率；另一方面，正因?yàn)閿?shù)據(jù)共享，在增加計(jì)算機(jī)硬件負(fù)擔(dān)的同時，也增加了網(wǎng)絡(luò)的復(fù)雜性，使得醫(yī)院的信息系統(tǒng)和數(shù)據(jù)安全可能會受到來自開放的互聯(lián)網(wǎng)的各方面的攻入，這里的攻擊，包括但不局限于黑客攻擊[1]。

正是由于醫(yī)院信息系統(tǒng)和數(shù)據(jù)安全的不確定性，在醫(yī)院信息系統(tǒng)建設(shè)中，通常需要作如下重點(diǎn)防范：1.硬件設(shè)備老化帶來的故障隱患；2.病毒感染帶來的系統(tǒng)安全甚至崩潰；3.病毒導(dǎo)致數(shù)據(jù)被破壞；4.黑客侵入和攻擊破壞；5.系統(tǒng)維護(hù)人員錯誤操作；6.不可預(yù)測的自然災(zāi)害帶來的數(shù)據(jù)丟失或者破壞。

二、醫(yī)院信息系統(tǒng)數(shù)據(jù)安全及其保障

（一）DG圖文檔主動防護(hù)

DG采用的是一種主動的安全策略，在從文件創(chuàng)建到刪除的整個生命周期都對其進(jìn)行安全保護(hù)，這有別于防火墻等被動的“堵”的安全策略。在安全系統(tǒng)中，DG的安全作用將是不可替代的，DG與防火墻、VPN等安全產(chǎn)品完全不沖突，結(jié)合其他的安全系統(tǒng)使用，DG將從“內(nèi)部控制”的層面對現(xiàn)有安全系統(tǒng)進(jìn)行重要的補(bǔ)充，為用戶構(gòu)造更嚴(yán)密的信息安全體系，為您企業(yè)的文檔提供全生命期的安全保護(hù)。

（二）全面的風(fēng)險評價體系

對系統(tǒng)進(jìn)行全面的風(fēng)險評價，才可能使得用戶對自身系統(tǒng)面臨的風(fēng)險有真正的認(rèn)識，從而科學(xué)決定其所需要的安全服務(wù)種類，并科學(xué)選擇對應(yīng)的安全機(jī)制和防護(hù)辦法，進(jìn)而形成全面系統(tǒng)的防范措施。

（三）嚴(yán)格的安全管理

嚴(yán)格管理是網(wǎng)絡(luò)數(shù)據(jù)安全的行之有效的辦法，在信息網(wǎng)絡(luò)系統(tǒng)的用戶中，除了要加強(qiáng)增長率以外，更要建立簡單易行有效的管理機(jī)制和辦法，如加強(qiáng)宣傳教育，加強(qiáng)內(nèi)容管理，加強(qiáng)保密意識等，在有可能的情況下，應(yīng)該對信息系統(tǒng)的架構(gòu)、組成等向有接受能力的用戶群體進(jìn)行普及和宣傳。

（四）制訂嚴(yán)格的法律法規(guī)

互聯(lián)網(wǎng)是一個新鮮的事物，存在許多新情況和新問題，由于可能衍生出許多無序或者無法可依的安全行為，也是目前許對善良的人們對網(wǎng)絡(luò)犯罪無計(jì)可施的尷尬境界的源頭。從長遠(yuǎn)來看，必須要加大立法力度，對醫(yī)院內(nèi)部來講，可以外請專業(yè)的人才，形成一些規(guī)定性的辦法，從內(nèi)部加以控制。

（五）安全操作系統(tǒng)

概括起來，醫(yī)院系統(tǒng)和數(shù)據(jù)安全的主要技術(shù)包括：采用數(shù)據(jù)備份和歸檔技術(shù)；采用雙機(jī)熱備份技術(shù)；采用HSM分級存貯管理技術(shù)；采用數(shù)據(jù)管理技術(shù)等，使之能夠保障醫(yī)院信息系統(tǒng)數(shù)據(jù)的安全。

三、保障網(wǎng)絡(luò)系統(tǒng)安全的措施

（一）建立統(tǒng)一的管理策略

這一安全策略能為安全管理提供目標(biāo)和方向，以確保安全管理的協(xié)調(diào)性和完整性。要確定系統(tǒng)的安全等級和安全管理的范圍并制定完備的系統(tǒng)維護(hù)制度。維護(hù)時要經(jīng)主管部門批準(zhǔn)，并有安全管理人員在場。故障原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。

（二）配備可靠的硬件設(shè)備

構(gòu)成信息網(wǎng)絡(luò)的硬件設(shè)備基本要素，主要包括網(wǎng)絡(luò)基礎(chǔ)設(shè)備、軟件系統(tǒng)、用戶和數(shù)據(jù)。保證構(gòu)建網(wǎng)絡(luò)的基礎(chǔ)設(shè)備和軟件系統(tǒng)安全可信，沒有預(yù)留后門或邏輯炸彈。保證接入網(wǎng)絡(luò)的用戶是可信的，防止惡意用戶對系統(tǒng)的攻擊破壞。保證在網(wǎng)絡(luò)上傳輸、處理、存儲的數(shù)據(jù)是可信的，防止搭線竊聽，非授權(quán)訪問或惡意篡改。

（三）用戶訪問行為可控制

要做到保證用戶行為可控，即保證本地計(jì)算機(jī)的各種軟硬件資源不被非授權(quán)使用或被用于危害本系統(tǒng)或其它系統(tǒng)的安全。保證網(wǎng)絡(luò)接入可控，即保證用戶接入網(wǎng)絡(luò)應(yīng)嚴(yán)格受控，用戶上網(wǎng)必須得到申請登記并許可。保證網(wǎng)絡(luò)行為可控，即保證網(wǎng)絡(luò)上的通信行為受到監(jiān)視和控制，防止濫用資源、非法外聯(lián)、網(wǎng)絡(luò)攻擊、非法訪問和傳播有害信息等惡意事件的發(fā)生。

（四）制定可行的應(yīng)急對策

要制定應(yīng)對可能的緊急情況下，使系統(tǒng)盡快恢復(fù)，減少損失的應(yīng)急方案，除需要專業(yè)人員專業(yè)技術(shù)外，必要時可考慮雙機(jī)異地備份數(shù)據(jù)，有相關(guān)應(yīng)對情況下可聘請的高級專業(yè)技術(shù)人員等。更重要的是要做好平時的防范工作，保證對醫(yī)院系統(tǒng)網(wǎng)絡(luò)上的各類違規(guī)事件進(jìn)行監(jiān)控記錄，確保日志記錄的完整性，為安全事件稽查、取證提供依據(jù)。

綜上所述，在醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全，實(shí)質(zhì)就是保護(hù)應(yīng)用系統(tǒng)和數(shù)據(jù)安全，主要是針對特定應(yīng)用（如Web服務(wù)器、數(shù)據(jù)管理系統(tǒng)）所建立的安全防護(hù)措施，在維護(hù)工作中應(yīng)充分重視網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)的安全問題，不斷加大對醫(yī)院信息安全的保障力度。

參考文獻(xiàn)：

[1]趙錦.醫(yī)院信息系統(tǒng)的安全防范[J].醫(yī)療衛(wèi)生裝備,2009,30:3

[2]楊德文.醫(yī)院信息安全方案的設(shè)計(jì)與實(shí)現(xiàn)[J].中國醫(yī)院統(tǒng)計(jì),2006,13:3

篇8

[關(guān)鍵詞]煙草企業(yè)；網(wǎng)絡(luò)安全防護(hù)；體系建設(shè)

doi：10.3969/j.issn.1673 - 0194.2016.24.028

[中圖分類號]TP393.08 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2016）24-00-02

隨著信息化的逐步發(fā)展，國內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷售水平，打造信息化時代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡(luò)帶來便捷的同時，也正遭受到諸如病毒、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來的影響。因此，越來越多的煙草企業(yè)對如何強(qiáng)化網(wǎng)絡(luò)安全防護(hù)體系建設(shè)給予了高度關(guān)注。

1 威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素

受各種因素影響，煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅。

1.1 人為因素

人為的無意失誤，如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。人為的惡意攻擊，這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動攻擊，他是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取與破譯等行為獲得重要機(jī)密信息。

1.2 軟硬件因素

網(wǎng)絡(luò)安全設(shè)備投資方面，行業(yè)在防火墻、網(wǎng)管設(shè)備、入侵檢測防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位，但各類應(yīng)用系統(tǒng)、數(shù)據(jù)庫、軟件存在漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，其大部分是因?yàn)榘踩胧┎煌晟扑兄碌目喙＼浖摹昂箝T”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設(shè)想。另外，各種新型病毒發(fā)展迅速，超出防火墻屏蔽能力等，都使企業(yè)安全防護(hù)網(wǎng)絡(luò)遭受嚴(yán)重威脅。

1.3 結(jié)構(gòu)性因素

煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)，多數(shù)采用的是混合型結(jié)構(gòu)，星形和總線型結(jié)構(gòu)重疊并存，相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門”，黑客就可以利用病毒等入侵開展攻擊，或者，網(wǎng)絡(luò)使用者因系統(tǒng)過于復(fù)雜而導(dǎo)致錯誤操作，都可能造成網(wǎng)絡(luò)安全問題。

2 煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)現(xiàn)狀

煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)，仍然存在著很多不容忽視的問題，亟待引起高度關(guān)注。

2.1 業(yè)務(wù)應(yīng)用集成整合不足

不少煙草企業(yè)防護(hù)系統(tǒng)在建設(shè)上過于單一化、條線化，影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性，安全防護(hù)信息沒有實(shí)現(xiàn)跨部門、跨單位、跨層級上的交流，相互之間不健全的信息共享機(jī)制，滯后的信息資源服務(wù)決策，影響了信息化建設(shè)的整體效率。缺乏對網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的頂層設(shè)計(jì)，致使信息化建設(shè)未能形成整體合力。

2.2 信息化建設(shè)特征不夠明顯

網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標(biāo)志，但如基礎(chǔ)平臺的集成性、基礎(chǔ)設(shè)施的集約化、標(biāo)準(zhǔn)規(guī)范體系化等方面的建設(shè)工作都較為滯后。主營煙草業(yè)務(wù)沒有同信息化建設(shè)高度契合，對影響企業(yè)發(fā)展的管理制度、業(yè)務(wù)需求、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標(biāo)，缺乏宏觀角度上的溝通協(xié)調(diào)，致使在信息化建設(shè)中，業(yè)務(wù)、管理、技術(shù)“三位一體”的要求并未落到實(shí)處，影響了網(wǎng)絡(luò)安全防護(hù)的效果。

2.3 安全運(yùn)維保障能力不足

缺乏對運(yùn)維保障工作的正確認(rèn)識，其尚未完全融入企業(yè)信息化建設(shè)的各個環(huán)節(jié)，加上企業(yè)信息化治理模式構(gòu)建不成熟等原因，制約了企業(yè)安全綜合防范能力與運(yùn)維保障體系建設(shè)的整體效能，導(dǎo)致在網(wǎng)絡(luò)威脅的防護(hù)上較為被動，未能做到主動化、智能化分析，導(dǎo)致遭受病毒、木馬、釣魚網(wǎng)站等反復(fù)侵襲。

3 加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略

煙草企業(yè)應(yīng)以實(shí)現(xiàn)一體化數(shù)字煙草作為建設(shè)目標(biāo)，秉承科學(xué)頂層設(shè)計(jì)、合理統(tǒng)籌規(guī)劃、力爭整體推進(jìn)的原則，始終堅(jiān)持兩級主體、協(xié)同建設(shè)和項(xiàng)目帶動的模式，按照統(tǒng)一架構(gòu)、安全同步、統(tǒng)一平臺的技術(shù)規(guī)范，才能持續(xù)推動產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生。

3.1 遵循網(wǎng)絡(luò)防護(hù)基本原則

煙草企業(yè)在建設(shè)安全防護(hù)網(wǎng)絡(luò)時，應(yīng)明白建設(shè)安全防護(hù)網(wǎng)絡(luò)的目標(biāo)與原則，清楚網(wǎng)絡(luò)使用的性質(zhì)、主要使用人員等基本情況。并在邏輯上對安全防護(hù)網(wǎng)絡(luò)進(jìn)行合理劃分，不同區(qū)域的防御體系應(yīng)具有針對性，相互之間邏輯清楚、調(diào)用清晰，從而使網(wǎng)絡(luò)邊界更為明確，相互之間更為信任。要對已出現(xiàn)的安全問題進(jìn)行認(rèn)真分析，并歸類統(tǒng)計(jì)，大的問題盡量拆解細(xì)分，類似的問題歸類統(tǒng)一，從而將復(fù)雜問題具體化，降低網(wǎng)絡(luò)防護(hù)工作的難度。對企業(yè)內(nèi)部網(wǎng)絡(luò)來說，應(yīng)以功能為界限來劃分，以劃分區(qū)域?yàn)榘踩雷o(hù)區(qū)域。同時，要不斷地完善安全防護(hù)體系建設(shè)標(biāo)準(zhǔn)，打破不同企業(yè)之間網(wǎng)絡(luò)安全防護(hù)體系的壁壘，實(shí)現(xiàn)信息資源更大程度上的互聯(lián)互通，從而有效地提升自身對網(wǎng)絡(luò)威脅的抵御力。

3.2 合理確定網(wǎng)絡(luò)安全區(qū)域

煙草企業(yè)在使用網(wǎng)絡(luò)過程中，不同的區(qū)域所擔(dān)負(fù)的角色是不同的。為此，內(nèi)部網(wǎng)絡(luò)，在設(shè)計(jì)之初，應(yīng)以安全防護(hù)體系、業(yè)務(wù)操作標(biāo)準(zhǔn)、網(wǎng)絡(luò)使用行為等為標(biāo)準(zhǔn)對區(qū)域進(jìn)行劃分。同時，對生產(chǎn)、監(jiān)管、流通、銷售等各個環(huán)節(jié)，要根據(jù)其業(yè)務(wù)特點(diǎn)強(qiáng)化對應(yīng)的網(wǎng)絡(luò)使用管理制度，既能實(shí)現(xiàn)網(wǎng)絡(luò)安全更好防護(hù)，也能幫助企業(yè)實(shí)現(xiàn)更為科學(xué)的管控與人性化的操作。在對煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行劃分時，不能以偏概全、一蹴而就，應(yīng)本著實(shí)事求是的態(tài)度，根據(jù)企業(yè)實(shí)際情況，以現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)為基礎(chǔ)，有針對性地進(jìn)行合理的劃分，才能取得更好的防護(hù)效果。

3.3 大力推行動態(tài)防護(hù)措施

根據(jù)網(wǎng)絡(luò)入侵事件可知，較為突出的問題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣、病毒防護(hù)效果滯后等。為此，煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系時，應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護(hù)技術(shù)，且系統(tǒng)要能夠隨時升級換代，從而提升總體防護(hù)力。同時，要定期對煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進(jìn)行分析，確定系統(tǒng)存在哪些漏洞、留有什么隱患，實(shí)現(xiàn)入侵實(shí)時監(jiān)測和系統(tǒng)動態(tài)防護(hù)。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機(jī)制，在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時，確保在最短的時間內(nèi)恢復(fù)系統(tǒng)的基本功能，為后期確定問題原因與及時恢復(fù)系統(tǒng)留下時間，并且確保企業(yè)業(yè)務(wù)的開展不被中斷，不會為企業(yè)帶來很大的經(jīng)濟(jì)損失。另外，還應(yīng)大力提倡煙草企業(yè)同專業(yè)信息防護(hù)企業(yè)合作，構(gòu)建病毒防護(hù)戰(zhàn)略聯(lián)盟，為更好地實(shí)現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護(hù)效果提供堅(jiān)實(shí)的技術(shù)支撐。

3.4 構(gòu)建專業(yè)防護(hù)人才隊(duì)伍

人才是網(wǎng)絡(luò)安全防護(hù)體系的首要資源，缺少專業(yè)性人才的支撐，再好的信息安全防護(hù)體系也形同虛設(shè)。煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)的工作專業(yè)性很強(qiáng)，既要熟知信息安全防護(hù)技術(shù)，也要對煙草企業(yè)生產(chǎn)全過程了然于胸，并熟知國家政策法規(guī)等制度。因此，煙草企業(yè)要大力構(gòu)建專業(yè)的網(wǎng)絡(luò)信息安全防護(hù)人才隊(duì)伍，要采取定期選送、校企聯(lián)訓(xùn)、崗位培訓(xùn)等方式，充分挖掘內(nèi)部人力資源，提升企業(yè)現(xiàn)有信息安全防護(hù)人員的能力素質(zhì)，也要積極同病毒防護(hù)企業(yè)、專業(yè)院校和科研院所合作，引進(jìn)高素質(zhì)專業(yè)技術(shù)人才，從而為企業(yè)更好地實(shí)現(xiàn)信息安全防護(hù)效果打下堅(jiān)實(shí)的人才基礎(chǔ)。

3.5 提升員工安全防護(hù)意識

技術(shù)防護(hù)手段效果再好，員工信息安全防護(hù)意識不佳，系統(tǒng)也不能取得好的效果。煙草企業(yè)要設(shè)立專門的信息管理培訓(xùn)中心，統(tǒng)一對企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行管理培訓(xùn)，各部門、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位，負(fù)責(zé)本崗位的網(wǎng)絡(luò)使用情況。賬號使用、信息、權(quán)限確定等，都要置于信息管理培訓(xùn)中心的制約監(jiān)督下，都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中，杜絕違規(guī)使用網(wǎng)絡(luò)、肆意泄露信息等現(xiàn)象的發(fā)生。對全體員工開展網(wǎng)絡(luò)安全教育，提升其網(wǎng)絡(luò)安全防護(hù)意識，使其認(rèn)識到安全防護(hù)體系的重要性，從而使每個人都能依法依規(guī)地使用信息網(wǎng)絡(luò)。

4 結(jié) 語

煙草企業(yè)管理者必須清醒認(rèn)識到，利用信息網(wǎng)絡(luò)加快企業(yè)升級換代、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向、大勢所趨，絕不能因?yàn)榫W(wǎng)絡(luò)存在安全威脅而固步自封、拒絕進(jìn)步。但也要關(guān)注信息化時代下網(wǎng)絡(luò)安全帶來的挑戰(zhàn)，以實(shí)事求是的態(tài)度，大力依托信息網(wǎng)絡(luò)安全技術(shù)，構(gòu)建更為安全的防護(hù)體系，為企業(yè)做大做強(qiáng)奠定堅(jiān)實(shí)的基礎(chǔ)。

主要參考文獻(xiàn)

[1]楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護(hù)體系研究[J].計(jì)算機(jī)與信息技術(shù)，2012（5）.

篇9

某市國土局在使用辦公信息化帶來的豐富資源的同時，也面臨著來自互聯(lián)網(wǎng)的安全威脅。該局是主管該市土地資源、礦產(chǎn)資源和房產(chǎn)管理的市政府工作部門，安全問題自不可小視。為此，該局希望盡快找到一個全面的安全解決方案，來解決其網(wǎng)絡(luò)辦公的各種安全問題。

需求分析

該局辦公信息系統(tǒng)建設(shè)快速推進(jìn)的同時，信息網(wǎng)絡(luò)安全問題日漸突出。隨著辦公對網(wǎng)絡(luò)資源依賴程度的加強(qiáng)，員工上網(wǎng)需求的不斷增加，越來越多的安全隱患威脅著局內(nèi)網(wǎng)絡(luò)：P2P軟件的泛濫，病毒、木馬的橫行，垃圾郵件、釣魚郵件的騷擾等，隨時都可能影響到局網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

為此，局內(nèi)需要一個完備的網(wǎng)絡(luò)安全解決方案，使內(nèi)網(wǎng)能夠安全接入互聯(lián)網(wǎng)，在享受網(wǎng)絡(luò)資源的同時，確保網(wǎng)絡(luò)與數(shù)據(jù)的安全。另外，該局還希望這一安全解決方案能夠?qū)εc工作無關(guān)的上網(wǎng)內(nèi)容進(jìn)行過濾，對聊天工具等進(jìn)行限制，以提高辦公效率。

解決方案

本案實(shí)際網(wǎng)絡(luò)部署和網(wǎng)絡(luò)安全需要，顯然不能依靠單一防火墻來滿足全局多個層次的管理需求，采用統(tǒng)一威脅管理(UTM)來實(shí)現(xiàn)該網(wǎng)絡(luò)的安全管理勢在必行。經(jīng)過多方研究論證，本案最終采用合勤ZyWALL 70 UTM安全網(wǎng)關(guān)為中心的安全網(wǎng)絡(luò)，以滿足其不同層面和類別的需求，保證網(wǎng)絡(luò)安全，提高辦公效率。

這套合勤科技的統(tǒng)一安全解決方案，正好在三個方面與本案需求相吻合。一是確保網(wǎng)絡(luò)和數(shù)據(jù)的安全，包括抵御各種網(wǎng)絡(luò)入侵、防御黑客、病毒、蠕蟲攻擊等，保證局內(nèi)網(wǎng)的數(shù)據(jù)不被竊?。欢翘岣哒w工作效率，即對與工作無關(guān)的上網(wǎng)內(nèi)容進(jìn)行過濾，對聊天工具進(jìn)行限制；三是盡可能降低管理成本，ZyWall 70UTM簡單的架設(shè)、維護(hù)和升級，適用于非專業(yè)技術(shù)人員，只要求最低數(shù)量的人員進(jìn)行系統(tǒng)維護(hù)。

合勤ZyWALL 70UTM提供了8大功能，即防病毒、入侵偵測保護(hù)、反垃圾郵件和動態(tài)內(nèi)容過濾、IPSec VPN、防火墻、帶寬管理、負(fù)載均衡。ZyWALL 70 UTM配備的ZyWALL Turbo Card加速卡，采用合勤科技獨(dú)有的ZyXEL SecuASIC技術(shù)，整個防火墻速度提高到其他同級UTM產(chǎn)品性能的20倍，即使是在所有8項(xiàng)功能同時啟動時，也能提供高速穩(wěn)定的吞吐量。ZyWALL 70 UTM的智能入侵檢測功能，針對網(wǎng)絡(luò)攻擊進(jìn)行主動防御，并且將實(shí)時的監(jiān)控狀態(tài)告知網(wǎng)管人員。

僅用一臺ZyWALL 70UTM就可有效防御內(nèi)網(wǎng)可能受到的P2P、病毒、木馬等各類威脅，保證該市國土局網(wǎng)絡(luò)信息數(shù)據(jù)的安全，并且在保持功能穩(wěn)定的同時，提供高速的數(shù)據(jù)傳輸能力。同時，zyWALL 70 UTM提供高速率的、采用DES、3DES、AES等加密方式保護(hù)的VPN連接，并具有VPN備份功能以保證在主要網(wǎng)絡(luò)連接中斷時能夠及時地替換到備份連接上，保障網(wǎng)絡(luò)的暢通。ZyWALL70 UTM的ICSA認(rèn)證保證防火墻和IPSecVPN能夠與其他廠商擁有ICSA認(rèn)證的產(chǎn)品很好地互聯(lián)互通。此外，ZyWALL 70UTM附加的增值優(yōu)勢包括撥號備份和流量重定向，增強(qiáng)了保護(hù)多重互聯(lián)網(wǎng)連接可靠性的功能。

對于過濾與工作無關(guān)網(wǎng)頁、提高整體工作效率的需求，ZyWALL 70 UTM的內(nèi)容過濾功能大顯身手。通過該網(wǎng)關(guān)內(nèi)容過濾數(shù)據(jù)庫的建立，國土局可根據(jù)需要對URL關(guān)鍵字進(jìn)行網(wǎng)頁阻止，并對Java／ActiveX／Cookie進(jìn)行過濾，輕松阻止員工進(jìn)入與工作無關(guān)或者可疑的網(wǎng)站，在提高工作效率的同時，也有效保護(hù)了企業(yè)網(wǎng)絡(luò)的安全。同時啟用zyWALL 70 UTM的入侵檢測防御，限制BT、MSN、QQ的使用，提高辦公效率。ZyWALL 70 UTM提供了垃圾郵件過濾、網(wǎng)絡(luò)釣魚保護(hù)功能，通過可配置的白名單、黑名單和建立外部垃圾郵件數(shù)據(jù)庫，垃圾郵件的控制和管理變得輕而易舉。

篇10

第一條為了加強(qiáng)對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的管理，規(guī)范經(jīng)營者的經(jīng)營行為，維護(hù)公眾和經(jīng)營者的合法權(quán)益，保障互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營活動健康發(fā)展，促進(jìn)社會主義精神文明建設(shè)，制定本條例。

第二條本條例所稱互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所，是指通過計(jì)算機(jī)等裝置向公眾提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的網(wǎng)吧、電腦休閑室等營業(yè)性場所。

學(xué)校、圖書館等單位內(nèi)部附設(shè)的為特定對象獲取資料、信息提供上網(wǎng)服務(wù)的場所，應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)，不適用本條例。

第三條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定，加強(qiáng)行業(yè)自律，自覺接受政府有關(guān)部門依法實(shí)施的監(jiān)督管理，為上網(wǎng)消費(fèi)者提供良好的服務(wù)。

互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的上網(wǎng)消費(fèi)者，應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定，遵守社會公德，開展文明、健康的上網(wǎng)活動。

第四條縣級以上人民政府文化行政部門負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的設(shè)立審批，并負(fù)責(zé)對依法設(shè)立的互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位經(jīng)營活動的監(jiān)督管理；公安機(jī)關(guān)負(fù)責(zé)對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的信息網(wǎng)絡(luò)安全、治安及消防安全的監(jiān)督管理；工商行政管理部門負(fù)責(zé)對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位登記注冊和營業(yè)執(zhí)照的管理，并依法查處無照經(jīng)營活動；電信管理等其他有關(guān)部門在各自職責(zé)范圍內(nèi)，依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定，對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位分別實(shí)施有關(guān)監(jiān)督管理。

第五條文化行政部門、公安機(jī)關(guān)、工商行政管理部門和其他有關(guān)部門及其工作人員不得從事或者變相從事互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營活動，也不得參與或者變相參與互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的經(jīng)營活動。

第六條國家鼓勵公民、法人和其他組織對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的經(jīng)營活動進(jìn)行監(jiān)督，并對有突出貢獻(xiàn)的給予獎勵。

第二章設(shè)立

第七條國家對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的經(jīng)營活動實(shí)行許可制度。未經(jīng)許可，任何組織和個人不得設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所，不得從事互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營活動。

第八條設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位，應(yīng)當(dāng)采用企業(yè)的組織形式，并具備下列條件：

(一)有企業(yè)的名稱、住所、組織機(jī)構(gòu)和章程；

(二)有與其經(jīng)營活動相適應(yīng)的資金；

(三)有與其經(jīng)營活動相適應(yīng)并符合國家規(guī)定的消防安全條件的營業(yè)場所；

(四)有健全、完善的信息網(wǎng)絡(luò)安全管理制度和安全技術(shù)措施；

(五)有固定的網(wǎng)絡(luò)地址和與其經(jīng)營活動相適應(yīng)的計(jì)算機(jī)等裝置及附屬設(shè)備；

(六)有與其經(jīng)營活動相適應(yīng)并取得從業(yè)資格的安全管理人員、經(jīng)營管理人員、專業(yè)技術(shù)人員；

(七)法律、行政法規(guī)和國務(wù)院有關(guān)部門規(guī)定的其他條件。

互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的最低營業(yè)面積、計(jì)算機(jī)等裝置及附屬設(shè)備數(shù)量、單機(jī)面積的標(biāo)準(zhǔn)，由國務(wù)院文化行政部門規(guī)定。

審批設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位，除依照本條第一款、第二款規(guī)定的條件外，還應(yīng)當(dāng)符合國務(wù)院文化行政部門和省、自治區(qū)、直轄市人民政府文化行政部門規(guī)定的互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的總量和布局要求。

第九條中學(xué)、小學(xué)校園周圍200米范圍內(nèi)和居民住宅樓(院)內(nèi)不得設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所。

第十條設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位，應(yīng)當(dāng)向縣級以上地方人民政府文化行政部門提出申請，并提交下列文件：

(一)名稱預(yù)先核準(zhǔn)通知書和章程；

(二)法定代表人或者主要負(fù)責(zé)人的身份證明材料；

(三)資金信用證明；

(四)營業(yè)場所產(chǎn)權(quán)證明或者租賃意向書；

(五)依法需要提交的其他文件。

第十一條文化行政部門應(yīng)當(dāng)自收到設(shè)立申請之日起20個工作日內(nèi)作出決定；經(jīng)審查，符合條件的，發(fā)給同意籌建的批準(zhǔn)文件。

申請人完成籌建后，持同意籌建的批準(zhǔn)文件到同級公安機(jī)關(guān)申請信息網(wǎng)絡(luò)安全和消防安全審核。公安機(jī)關(guān)應(yīng)當(dāng)自收到申請之日起20個工作日內(nèi)作出決定；經(jīng)實(shí)地檢查并審核合格的，發(fā)給批準(zhǔn)文件。

申請人持公安機(jī)關(guān)批準(zhǔn)文件向文化行政部門申請最終審核。文化行政部門應(yīng)當(dāng)自收到申請之日起15個工作日內(nèi)依據(jù)本條例第八條的規(guī)定作出決定；經(jīng)實(shí)地檢查并審核合格的，發(fā)給《網(wǎng)絡(luò)文化經(jīng)營許可證》。

對申請人的申請，文化行政部門經(jīng)審查不符合條件的，或者公安機(jī)關(guān)經(jīng)審核不合格的，應(yīng)當(dāng)分別向申請人書面說明理由。

申請人持《網(wǎng)絡(luò)文化經(jīng)營許可證》到工商行政管理部門申請登記注冊，依法領(lǐng)取營業(yè)執(zhí)照后，方可開業(yè)。

第十二條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位不得涂改、出租、出借或者以其他方式轉(zhuǎn)讓《網(wǎng)絡(luò)文化經(jīng)營許可證》。

第十三條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位變更營業(yè)場所地址或者對營業(yè)場所進(jìn)行改建、擴(kuò)建，變更計(jì)算機(jī)數(shù)量或者其他重要事項(xiàng)的，應(yīng)當(dāng)經(jīng)原審核機(jī)關(guān)同意。

互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位變更名稱、住所、法定代表人或者主要負(fù)責(zé)人、注冊資本、網(wǎng)絡(luò)地址或者終止經(jīng)營活動的，應(yīng)當(dāng)依法到工商行政管理部門辦理變更登記或者注銷登記，并到文化行政部門、公安機(jī)關(guān)辦理有關(guān)手續(xù)或者備案。

第三章經(jīng)營

第十四條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位和上網(wǎng)消費(fèi)者不得利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所制作、下載、復(fù)制、查閱、、傳播或者以其他方式使用含有下列內(nèi)容的信息：

(一)反對憲法確定的基本原則的；

(二)危害國家統(tǒng)一、和的；

(三)泄露國家秘密，危害國家安全或者損害國家榮譽(yù)和利益的；

(四)煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)，或者侵害民族風(fēng)俗、習(xí)慣的；

(五)破壞國家宗教政策，宣揚(yáng)、迷信的；

(六)散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；

(七)宣傳、賭博、暴力或者教唆犯罪的；

(八)侮辱或者誹謗他人，侵害他人合法權(quán)益的；

(九)危害社會公德或者民族優(yōu)秀文化傳統(tǒng)的；

(十)含有法律、行政法規(guī)禁止的其他內(nèi)容的。

第十五條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位和上網(wǎng)消費(fèi)者不得進(jìn)行下列危害信息網(wǎng)絡(luò)安全的活動：

(一)故意制作或者傳播計(jì)算機(jī)病毒以及其他破壞性程序的；

(二)非法侵入計(jì)算機(jī)信息系統(tǒng)或者破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序的；

(三)進(jìn)行法律、行政法規(guī)禁止的其他活動的。

第十六條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當(dāng)通過依法取得經(jīng)營許可證的互聯(lián)網(wǎng)接入服務(wù)提供者接入互聯(lián)網(wǎng)，不得采取其他方式接入互聯(lián)網(wǎng)。

互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位提供上網(wǎng)消費(fèi)者使用的計(jì)算機(jī)必須通過局域網(wǎng)的方式接入互聯(lián)網(wǎng)，不得直接接入互聯(lián)網(wǎng)。

第十七條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位不得經(jīng)營非網(wǎng)絡(luò)游戲。

第十八條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位和上網(wǎng)消費(fèi)者不得利用網(wǎng)絡(luò)游戲或者其他方式進(jìn)行賭博或者變相賭博活動。

第十九條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當(dāng)實(shí)施經(jīng)營管理技術(shù)措施，建立場內(nèi)巡查制度，發(fā)現(xiàn)上網(wǎng)消費(fèi)者有本條例第十四條、第十五條、第十八條所列行為或者有其他違法行為的，應(yīng)當(dāng)立即予以制止并向文化行政部門、公安機(jī)關(guān)舉報(bào)。

第二十條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當(dāng)在營業(yè)場所的顯著位置懸掛《網(wǎng)絡(luò)文化經(jīng)營許可證》和營業(yè)執(zhí)照。

第二十一條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位不得接納未成年人進(jìn)入營業(yè)場所。

互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當(dāng)在營業(yè)場所入口處的顯著位置懸掛未成年人禁入標(biāo)志。

第二十二條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所每日營業(yè)時間限于8時至24時。

第二十三條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當(dāng)對上網(wǎng)消費(fèi)者的身份證等有效證件進(jìn)行核對、登記，并記錄有關(guān)上網(wǎng)信息。登記內(nèi)容和記錄備份保存時間不得少于60日，并在文化行政部門、公安機(jī)關(guān)依法查詢時予以提供。登記內(nèi)容和記錄備份在保存期內(nèi)不得修改或者刪除。

第二十四條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當(dāng)依法履行信息網(wǎng)絡(luò)安全、治安和消防安全職責(zé)，并遵守下列規(guī)定：

(一)禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志；

(二)禁止帶入和存放易燃、易爆物品；

(三)不得安裝固定的封閉門窗柵欄；

(四)營業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口；

(五)不得擅自停止實(shí)施安全技術(shù)措施。

第四章罰則

第二十五條文化行政部門、公安機(jī)關(guān)、工商行政管理部門或者其他有關(guān)部門及其工作人員，利用職務(wù)上的便利收受他人財(cái)物或者其他好處，違法批準(zhǔn)不符合法定設(shè)立條件的互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位，或者不依法履行監(jiān)督職責(zé)，或者發(fā)現(xiàn)違法行為不予依法查處，觸犯刑律的，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依照刑法關(guān)于、罪、罪或者其他罪的規(guī)定，依法追究刑事責(zé)任；尚不夠刑事處罰的，依法給予降級、撤職或者開除的行政處分。

第二十六條文化行政部門、公安機(jī)關(guān)、工商行政管理部門或者其他有關(guān)部門的工作人員，從事或者變相從事互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營活動的，參與或者變相參與互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的經(jīng)營活動的，依法給予降級、撤職或者開除的行政處分。

文化行政部門、公安機(jī)關(guān)、工商行政管理部門或者其他有關(guān)部門有前款所列行為的，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依照前款規(guī)定依法給予行政處分。

第二十七條違反本條例的規(guī)定，擅自設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所，或者擅自從事互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營活動的，由工商行政管理部門或者由工商行政管理部門會同公安機(jī)關(guān)依法予以取締，查封其從事違法經(jīng)營活動的場所，扣押從事違法經(jīng)營活動的專用工具、設(shè)備；觸犯刑律的，依照刑法關(guān)于非法經(jīng)營罪的規(guī)定，依法追究刑事責(zé)任；尚不夠刑事處罰的，由工商行政管理部門沒收違法所得及其從事違法經(jīng)營活動的專用工具、設(shè)備；違法經(jīng)營額1萬元以上的，并處違法經(jīng)營額5倍以上10倍以下的罰款；違法經(jīng)營額不足1萬元的，并處1萬元以上5萬元以下的罰款。

第二十八條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反本條例的規(guī)定，涂改、出租、出借或者以其他方式轉(zhuǎn)讓《網(wǎng)絡(luò)文化經(jīng)營許可證》，觸犯刑律的，依照刑法關(guān)于偽造、變造、買賣國家機(jī)關(guān)公文、證件、印章罪的規(guī)定，依法追究刑事責(zé)任；尚不夠刑事處罰的，由文化行政部門吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》，沒收違法所得；違法經(jīng)營額5000元以上的，并處違法經(jīng)營額2倍以上5倍以下的罰款；違法經(jīng)營額不足5000元的，并處5000元以上1萬元以下的罰款。

第二十九條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反本條例的規(guī)定，利用營業(yè)場所制作、下載、復(fù)制、查閱、、傳播或者以其他方式使用含有本條例第十四條規(guī)定禁止含有的內(nèi)容的信息，觸犯刑律的，依法追究刑事責(zé)任；尚不夠刑事處罰的，由公安機(jī)關(guān)給予警告，沒收違法所得；違法經(jīng)營額1萬元以上的，并處違法經(jīng)營額2倍以上5倍以下的罰款；違法經(jīng)營額不足1萬元的，并處1萬元以上2萬元以下的罰款；情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至由文化行政部門吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》。

上網(wǎng)消費(fèi)者有前款違法行為，觸犯刑律的，依法追究刑事責(zé)任；尚不夠刑事處罰的，由公安機(jī)關(guān)依照治安管理處罰條例的規(guī)定給予處罰。

第三十條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反本條例的規(guī)定，有下列行為之一的，由文化行政部門給予警告，可以并處15000元以下的罰款；情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》：

(一)在規(guī)定的營業(yè)時間以外營業(yè)的；

(二)接納未成年人進(jìn)入營業(yè)場所的；

(三)經(jīng)營非網(wǎng)絡(luò)游戲的；

(四)擅自停止實(shí)施經(jīng)營管理技術(shù)措施的；

(五)未懸掛《網(wǎng)絡(luò)文化經(jīng)營許可證》或者未成年人禁入標(biāo)志的。

第三十一條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反本條例的規(guī)定，有下列行為之一的，由文化行政部門、公安機(jī)關(guān)依據(jù)各自職權(quán)給予警告，可以并處15000元以下的罰款；情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至由文化行政部門吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》：

(一)向上網(wǎng)消費(fèi)者提供的計(jì)算機(jī)未通過局域網(wǎng)的方式接入互聯(lián)網(wǎng)的；

(二)未建立場內(nèi)巡查制度，或者發(fā)現(xiàn)上網(wǎng)消費(fèi)者的違法行為未予制止并向文化行政部門、公安機(jī)關(guān)舉報(bào)的；

(三)未按規(guī)定核對、登記上網(wǎng)消費(fèi)者的有效身份證件或者記錄有關(guān)上網(wǎng)信息的；

(四)未按規(guī)定時間保存登記內(nèi)容、記錄備份，或者在保存期內(nèi)修改、刪除登記內(nèi)容、記錄備份的；

(五)變更名稱、住所、法定代表人或者主要負(fù)責(zé)人、注冊資本、網(wǎng)絡(luò)地址或者終止經(jīng)營活動，未向文化行政部門、公安機(jī)關(guān)辦理有關(guān)手續(xù)或者備案的。

第三十二條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反本條例的規(guī)定，有下列行為之一的，由公安機(jī)關(guān)給予警告，可以并處15000元以下的罰款；情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至由文化行政部門吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》：

(一)利用明火照明或者發(fā)現(xiàn)吸煙不予制止，或者未懸掛禁止吸煙標(biāo)志的；

(二)允許帶入或者存放易燃、易爆物品的；

(三)在營業(yè)場所安裝固定的封閉門窗柵欄的；

(四)營業(yè)期間封堵或者鎖閉門窗、安全疏散通道或者安全出口的；

(五)擅自停止實(shí)施安全技術(shù)措施的。

第三十三條違反國家有關(guān)信息網(wǎng)絡(luò)安全、治安管理、消防管理、工商行政管理、電信管理等規(guī)定，觸犯刑律的，依法追究刑事責(zé)任；尚不夠刑事處罰的，由公安機(jī)關(guān)、工商行政管理部門、電信管理機(jī)構(gòu)依法給予處罰；情節(jié)嚴(yán)重的，由原發(fā)證機(jī)關(guān)吊銷許可證件。

第三十四條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反本條例的規(guī)定，被處以吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》行政處罰的，應(yīng)當(dāng)依法到工商行政管理部門辦理變更登記或者注銷登記；逾期未辦理的，由工商行政管理部門吊銷營業(yè)執(zhí)照。

第三十五條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反本條例的規(guī)定，被吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》的，自被吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》之日起5年內(nèi)，其法定代表人或者主要負(fù)責(zé)人不得擔(dān)任互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的法定代表人或者主要負(fù)責(zé)人。