網(wǎng)絡(luò)安全教育淺析3篇

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了一篇網(wǎng)絡(luò)安全教育淺析3篇范文，愿它們成為您寫作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

網(wǎng)絡(luò)安全教育淺析1

習(xí)近平總書(shū)記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上強(qiáng)調(diào)：“網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)?！盵1]我們必須清醒認(rèn)識(shí)到，在人類社會(huì)中，隨時(shí)代發(fā)展而出現(xiàn)的許多新型科學(xué)技術(shù)都是一把“雙刃劍”，雖然一方面互聯(lián)網(wǎng)信息技術(shù)的蓬勃發(fā)展切實(shí)造福了萬(wàn)千民眾；但另一方面也會(huì)被某些不法分子用于侵犯公共集體利益與廣大人民權(quán)益。在互聯(lián)網(wǎng)推動(dòng)社會(huì)發(fā)展邁向新臺(tái)階之時(shí)，新的挑戰(zhàn)接踵而至，海量信息良莠不齊，網(wǎng)絡(luò)攻擊肆意橫行，給國(guó)家秩序、社會(huì)穩(wěn)定和個(gè)人生活都帶來(lái)了不可忽視的影響。目前，從全球范圍來(lái)看，涉及網(wǎng)絡(luò)信息的安全威脅和風(fēng)險(xiǎn)逐步突出，并日益向生態(tài)保護(hù)、文化傳承等國(guó)家重點(diǎn)領(lǐng)域傳導(dǎo)。對(duì)于國(guó)家高等教育領(lǐng)域來(lái)說(shuō)，學(xué)生作為網(wǎng)絡(luò)用戶的主要群體，安全教育不容小視。如何加強(qiáng)高校層面的網(wǎng)絡(luò)信息安全教育，不僅是一個(gè)現(xiàn)實(shí)問(wèn)題，更應(yīng)作為新時(shí)代高校教育改革的一個(gè)重要課題。

一、高校大學(xué)生網(wǎng)絡(luò)信息安全研究背景

（一）大學(xué)生網(wǎng)絡(luò)安全教育的含義

大學(xué)生網(wǎng)絡(luò)信息安全教育是培養(yǎng)國(guó)家高素質(zhì)人才，完善我國(guó)高等教育體系的重要內(nèi)容之一，對(duì)于大學(xué)生個(gè)人來(lái)說(shuō)，也是個(gè)人亟待面對(duì)和重視的問(wèn)題。高?；趯?duì)各類學(xué)生背景的對(duì)比分析結(jié)果，通過(guò)不同教育方式引導(dǎo)學(xué)生，從而加深其對(duì)網(wǎng)絡(luò)安全的理解和增強(qiáng)其自我信息保護(hù)意識(shí)。與此同時(shí)，開(kāi)展多種方式的安全教育通識(shí)課程，使大學(xué)生建立系統(tǒng)、完備的網(wǎng)絡(luò)安全知識(shí)體系。

（二）大學(xué)生網(wǎng)絡(luò)安全教育研究意義及必要性

數(shù)據(jù)調(diào)查顯示，中國(guó)網(wǎng)民平均上網(wǎng)時(shí)長(zhǎng)達(dá)到每周26.9小時(shí)，學(xué)習(xí)、工作、住房、娛樂(lè)和出行等各方面均與互聯(lián)網(wǎng)密不可分，互聯(lián)網(wǎng)為我們的生活帶來(lái)了極大的便利。綜合來(lái)看，我國(guó)網(wǎng)民遍布所有年齡段，其中大學(xué)生占據(jù)著最重要的地位。網(wǎng)購(gòu)、外賣服務(wù)、在線課程學(xué)習(xí)等作為大學(xué)生的日常必需，促使這一群體成為互聯(lián)網(wǎng)的高頻率用戶。互聯(lián)網(wǎng)在為學(xué)生的學(xué)習(xí)和生活帶來(lái)諸多便利的同時(shí)，也常常給缺乏社交經(jīng)驗(yàn)的學(xué)生留下不可忽視的隱患。數(shù)據(jù)顯示，80%以上的大學(xué)生遭遇過(guò)網(wǎng)絡(luò)詐騙；約10%的大學(xué)生因資金緊張而選擇網(wǎng)絡(luò)貸款等方式，其中約有850萬(wàn)人使用過(guò)校園貸等進(jìn)行網(wǎng)絡(luò)貸款。諸如此類的事件表明，大學(xué)生是互聯(lián)網(wǎng)使用者的主要組成群體，但又因?yàn)槠淙狈Ρ匾纳鐣?huì)閱歷和判斷是非對(duì)錯(cuò)的能力，使他們成為了網(wǎng)絡(luò)上不法分子的重點(diǎn)關(guān)注對(duì)象。就現(xiàn)有的教育而言，絕大多數(shù)學(xué)校忽略了安全教育的重要性，初高中起學(xué)校更加關(guān)注考試成績(jī)與升學(xué)率等指標(biāo)，長(zhǎng)期處于精神緊張狀態(tài)。一旦進(jìn)入大學(xué)，就會(huì)因?yàn)闊o(wú)人監(jiān)督而過(guò)度放縱。在如今高校教育制度改革趨于完備化的新時(shí)代，完善的網(wǎng)絡(luò)安全教育體系是高校教育制度改革的一大重點(diǎn)方向。網(wǎng)絡(luò)安全教育的普及和學(xué)習(xí)可以使學(xué)生提高網(wǎng)絡(luò)安全責(zé)任感，保護(hù)個(gè)人隱私安全，減少網(wǎng)絡(luò)安全事件的發(fā)生。通過(guò)創(chuàng)建網(wǎng)絡(luò)安全教育體系，也可以為學(xué)校提供一個(gè)和諧健康的網(wǎng)絡(luò)環(huán)境。

二、大學(xué)生網(wǎng)絡(luò)安全的現(xiàn)狀和主要問(wèn)題

（一）大學(xué)生網(wǎng)絡(luò)安全現(xiàn)狀分析

互聯(lián)網(wǎng)的飛速發(fā)展，使我們進(jìn)入了一個(gè)“爆炸式”的信息化時(shí)代?；ヂ?lián)網(wǎng)的快速發(fā)展在帶來(lái)諸多便利的同時(shí)也涌現(xiàn)出了許多網(wǎng)絡(luò)安全問(wèn)題：網(wǎng)絡(luò)色情、電信詐騙等都給同學(xué)們的身心發(fā)展帶來(lái)了極其惡劣的影響。大學(xué)生作為最大的網(wǎng)絡(luò)群體，缺乏社會(huì)經(jīng)驗(yàn)和知識(shí)，十分容易因各類詐騙損害到自己的利益。事實(shí)上，有關(guān)網(wǎng)絡(luò)安全問(wèn)題的研究早已開(kāi)始。世界上許多國(guó)家都制定了相關(guān)法律法規(guī)來(lái)保護(hù)網(wǎng)絡(luò)用戶的人身及財(cái)產(chǎn)安全。其中，美國(guó)在該方面研究最早、涵蓋面最廣、數(shù)量最多，因此世界各國(guó)在制定本國(guó)相應(yīng)的網(wǎng)絡(luò)安全政策時(shí)都會(huì)選擇將美國(guó)作為主要的借鑒對(duì)象。除此之外，網(wǎng)絡(luò)安全研究中較有建樹(shù)的還有澳大利亞，它提出通過(guò)研發(fā)新型網(wǎng)絡(luò)安全教育系統(tǒng)的方式，制定多種創(chuàng)新綜合方法進(jìn)行推廣，從而提高基礎(chǔ)階段的網(wǎng)絡(luò)安全教育水平。就我國(guó)目前情況來(lái)說(shuō)，以“大學(xué)生網(wǎng)絡(luò)安全教育”為主題，可以檢索到近400篇重要文獻(xiàn)，說(shuō)明我國(guó)目前正有相當(dāng)一部分學(xué)者在研究此課題。

（二）學(xué)生網(wǎng)絡(luò)安全存在的主要問(wèn)題

1.大學(xué)生薄弱的安全意識(shí)

調(diào)查數(shù)據(jù)顯示，多數(shù)大學(xué)生使用網(wǎng)絡(luò)時(shí)仍欠缺最基本的自我保護(hù)意識(shí)，60%的學(xué)生在他人索要時(shí)會(huì)主動(dòng)公布自己的姓名、生日、手機(jī)號(hào)碼等個(gè)人信息，超過(guò)30%的大學(xué)生會(huì)主動(dòng)公布自己的興趣愛(ài)好及學(xué)校等；還有近10%的學(xué)生表示公布過(guò)自己的身份證號(hào)碼、家庭住址等重要信息。當(dāng)我們個(gè)人信息已經(jīng)不具有隱私性后，很有可能被不法分子掌握，輕則發(fā)送垃圾廣告，重則遭遇網(wǎng)絡(luò)詐騙，嚴(yán)重?fù)p害了學(xué)生的人身財(cái)產(chǎn)安全。

2.網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)用戶隱私的漠視

網(wǎng)絡(luò)運(yùn)營(yíng)商的主要目的就是賺錢，為了增加收益來(lái)源會(huì)選擇與不同行業(yè)進(jìn)行合作。每當(dāng)注冊(cè)軟件時(shí)必須勾選“我已閱讀聲明”，但這些聲明的內(nèi)容繁瑣，沒(méi)有重點(diǎn)提示。這時(shí)大部分人會(huì)直接選擇默認(rèn)而不是仔細(xì)閱讀隱私聲明。在完成注冊(cè)程序后，部分運(yùn)營(yíng)商會(huì)運(yùn)用大數(shù)據(jù)分析手段對(duì)不同用戶的信息進(jìn)行篩選，獲得其目標(biāo)客戶并對(duì)其精準(zhǔn)投放廣告，更有甚者會(huì)因個(gè)人利益直接購(gòu)買或販賣已有的用戶信息。[2]

3.網(wǎng)絡(luò)安全法律法規(guī)亟待完善

我國(guó)與校園安全相關(guān)的法律法規(guī)有30多條，但學(xué)生網(wǎng)絡(luò)安全方面的內(nèi)容卻寥寥無(wú)幾。當(dāng)今出生在信息化時(shí)代的大學(xué)生們，從小的耳濡目染使他們有著更加快速的學(xué)習(xí)能力，能夠在短時(shí)間內(nèi)接受這個(gè)新時(shí)代下不斷產(chǎn)生出的新信息化技術(shù)和新產(chǎn)品。因此，在當(dāng)今網(wǎng)絡(luò)安全問(wèn)題頻發(fā)的大環(huán)境下，學(xué)生成為了首要的保護(hù)對(duì)象。在學(xué)生網(wǎng)絡(luò)安全保障方面，政府必須依靠法律手段來(lái)保護(hù)學(xué)生的切實(shí)利益，與此同時(shí)，也需要通過(guò)法律去規(guī)范學(xué)生的網(wǎng)絡(luò)行為。

三、信息化背景下高校網(wǎng)絡(luò)安全教育的現(xiàn)實(shí)困境

我國(guó)的意識(shí)形態(tài)安全和政權(quán)安全，直接決定了我們能否打贏網(wǎng)絡(luò)安全這場(chǎng)戰(zhàn)役。目前我們面臨的形勢(shì)依然十分嚴(yán)峻，高校學(xué)生遭受電信詐騙等新聞屢見(jiàn)不鮮，但有關(guān)網(wǎng)絡(luò)安全教育的重點(diǎn)課題在高校中卻占比很小。因此，高校層面改革學(xué)生網(wǎng)絡(luò)安全教育體系建設(shè)就顯得十分急迫。就當(dāng)下高校教育背景而言，主要有以下三個(gè)重點(diǎn)問(wèn)題：邊緣化教育。在絕大部分高校中，網(wǎng)絡(luò)安全教育的開(kāi)展仍處于邊緣化的位置，大多數(shù)相關(guān)規(guī)章制度側(cè)重于約束學(xué)生行為，卻輕視了最根本、最重要的理念學(xué)習(xí)引導(dǎo)，導(dǎo)致無(wú)法從根本上遏制學(xué)生網(wǎng)絡(luò)安全問(wèn)題。畢業(yè)生面臨的畢業(yè)求職問(wèn)題、在校生網(wǎng)上交友問(wèn)題等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益增加，使得其中的安全隱患日益增多。單一化教育。就目前我國(guó)實(shí)際情況來(lái)說(shuō)，針對(duì)大學(xué)生出現(xiàn)的各種網(wǎng)絡(luò)陷阱、騙局等詐騙手段花樣繁雜，詐騙方法隱蔽性非常高，就連久經(jīng)社會(huì)的成年人也難以辨別。而現(xiàn)有高校仍在以單一的知識(shí)傳授方法進(jìn)行普及，成效不甚明顯。高校應(yīng)適當(dāng)轉(zhuǎn)變傳統(tǒng)教學(xué)方式、更新教學(xué)內(nèi)容、改革教育方法，切實(shí)提高網(wǎng)絡(luò)安全教育的時(shí)效作用。碎片化教育。就目前我國(guó)實(shí)際情況來(lái)說(shuō)，當(dāng)下的網(wǎng)絡(luò)安全教育制度仍處于一種十分分散的狀態(tài)中，穿插在其他各類教育內(nèi)容中，無(wú)法形成一套獨(dú)立的科學(xué)教育體系和教育制度。目前，高校大學(xué)生網(wǎng)絡(luò)安全教育常用方法依靠一些思政課程來(lái)講述，有時(shí)也會(huì)通過(guò)輔導(dǎo)員給學(xué)生不定期召開(kāi)學(xué)習(xí)會(huì)進(jìn)行分享，但這樣的教育方式缺乏邏輯性和全面性，很難在學(xué)生層面形成一種成體系的思想基礎(chǔ)，教育效果不佳。[3]

作者:王振浩 肖楠 駱蘭帥 單位:山東科技大學(xué)

網(wǎng)絡(luò)安全教育淺析2

0前言

2021年1月1日，新《中華人民共和國(guó)檔案法》（以下簡(jiǎn)稱《檔案法》）實(shí)施，在此背景下，新《檔案法》增加“檔案信息化建設(shè)”一章，并從推進(jìn)電子檔案管理信息系統(tǒng)建設(shè)、保障檔案信息安全、明確電子檔案的法律效力、加強(qiáng)檔案數(shù)字資源建設(shè)、推動(dòng)檔案數(shù)字資源跨區(qū)域、跨部門共享等方面明確了檔案工作數(shù)字轉(zhuǎn)型的路徑，有助于實(shí)現(xiàn)“互聯(lián)網(wǎng)+政府服務(wù)”模式下“數(shù)據(jù)多跑路，群眾少跑腿”的檔案查詢服務(wù)理念。我國(guó)醫(yī)院信息化建設(shè)中，各個(gè)系統(tǒng)都離不開(kāi)網(wǎng)絡(luò)系統(tǒng)。如辦公OA、HIS、LIS、GIS和CDMS系統(tǒng)的應(yīng)用，醫(yī)院網(wǎng)絡(luò)技術(shù)的應(yīng)用，大大提高醫(yī)院的工作效率，也保障醫(yī)療服務(wù)質(zhì)量，給患者的就診帶來(lái)便利，不僅有效提高信息化發(fā)展水平和工作效率，同時(shí)也實(shí)現(xiàn)醫(yī)院內(nèi)的資源共享。不過(guò)網(wǎng)絡(luò)技術(shù)是一把雙刃劍，給醫(yī)院服務(wù)帶來(lái)優(yōu)勢(shì)，同時(shí)也給醫(yī)院管理帶來(lái)影響，醫(yī)院的數(shù)據(jù)遭到非法入侵、數(shù)據(jù)泄露等影響，給醫(yī)院的經(jīng)濟(jì)造成巨大的損失，阻礙醫(yī)療檔案事業(yè)的健全發(fā)展。在此基礎(chǔ)上出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題，阻礙醫(yī)院信息管理系統(tǒng)的運(yùn)行，醫(yī)院行業(yè)在工作中不允許發(fā)生一點(diǎn)紕漏，因此加強(qiáng)醫(yī)療衛(wèi)生單位信息建設(shè)中的網(wǎng)絡(luò)安全防護(hù)對(duì)提高醫(yī)療服務(wù)水平及能收集完整、安全、有效的電子檔案數(shù)據(jù)有重要意義。所以，醫(yī)院要給予網(wǎng)絡(luò)技術(shù)應(yīng)用的高度重視，了解內(nèi)部和外部的危險(xiǎn)因素，將網(wǎng)絡(luò)安全防護(hù)措施落實(shí)到位，促進(jìn)醫(yī)院信息化建設(shè)安全、順利開(kāi)展，提高醫(yī)院的經(jīng)濟(jì)效益，確保電子檔案信息安全。

1醫(yī)院信息化建設(shè)中加強(qiáng)網(wǎng)絡(luò)安全防護(hù)的重要性

近年來(lái)，我國(guó)信息化建設(shè)的發(fā)展速度越來(lái)越快，醫(yī)院信息化建設(shè)也因此獲得極多的成果，比如常用的電子郵件、電子商務(wù)、OA等軟件，雖給社會(huì)發(fā)展、企業(yè)和個(gè)人發(fā)展帶來(lái)便捷，受到互聯(lián)網(wǎng)開(kāi)放性、互聯(lián)性等特點(diǎn)的影響，也極易引發(fā)網(wǎng)路安全隱患。對(duì)醫(yī)院來(lái)說(shuō)，利用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)后，雖能有效提高醫(yī)院的工作效率，但由于醫(yī)院的工作流程較為復(fù)雜，就比如門診系統(tǒng)中，包含掛號(hào)、就診、化驗(yàn)等流程，操作復(fù)雜，利用信息技術(shù)后，能夠在患者的醫(yī)?？ㄉ蠝?zhǔn)確地記錄患者的各種信息，醫(yī)務(wù)工作者只要通過(guò)各種證號(hào)就可將患者的信息調(diào)取出來(lái)，方便、快速[1]。醫(yī)院的信息化建設(shè)中，與互聯(lián)網(wǎng)聯(lián)系密切，因此極易受外界因素的威脅，引發(fā)安全隱患，因此需醫(yī)院管理者的高度重視。信息安全的目標(biāo)就是保護(hù)有可能被侵犯或破壞的機(jī)密信息不被外界非法操作者控制。

2醫(yī)院信息化建設(shè)中常見(jiàn)的安全隱患

2.1網(wǎng)絡(luò)的安全問(wèn)題由于互聯(lián)網(wǎng)的開(kāi)放性、連通性和自由性，用戶在享受各類共有信息資源的同時(shí)，也存在著個(gè)人秘密信息可能被侵犯或被惡意破壞的風(fēng)險(xiǎn)。

2.1.1網(wǎng)絡(luò)外部的安全隱患

醫(yī)院的信息化建設(shè)過(guò)程中，網(wǎng)絡(luò)安全技術(shù)包括應(yīng)用服務(wù)、產(chǎn)品、技術(shù)手段等內(nèi)容。應(yīng)用服務(wù)中發(fā)生的網(wǎng)路安全問(wèn)題，表示這網(wǎng)絡(luò)終端連接中出現(xiàn)安全問(wèn)題，比如黑客的攻擊、病毒軟件的威脅等，同時(shí)也包括垃圾郵件以及人員違規(guī)操作的影響。這些問(wèn)題雖然很常見(jiàn)，但也很易對(duì)醫(yī)院信息化管理系統(tǒng)造成影響，最終造成網(wǎng)絡(luò)終端與服務(wù)器出現(xiàn)了故障問(wèn)題；此外，患者的隱私也極易因此被盜取或篡改[2]。產(chǎn)品中常見(jiàn)的安全問(wèn)題，主要表示的是硬件設(shè)備、軟件操作中的惡意代碼，這些對(duì)網(wǎng)絡(luò)安全造成極大的影響。在技術(shù)手段上出現(xiàn)的網(wǎng)絡(luò)安全隱患，主要代表產(chǎn)品和系統(tǒng)自身產(chǎn)生的問(wèn)題。物理上常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題，主要表示的是醫(yī)護(hù)人員自身操作產(chǎn)生的問(wèn)題，同時(shí)也包括自然災(zāi)害引發(fā)的問(wèn)題。網(wǎng)絡(luò)安全問(wèn)題的成因非常復(fù)雜，網(wǎng)絡(luò)安全防護(hù)對(duì)策落實(shí)起來(lái)也有一定的難度，因此要加深對(duì)網(wǎng)路系統(tǒng)的理解和認(rèn)知，找到問(wèn)題發(fā)生的原因，制訂針對(duì)性的規(guī)避方案；2.1.2網(wǎng)絡(luò)內(nèi)部環(huán)境安全隱患醫(yī)院的內(nèi)部環(huán)境就是常說(shuō)的內(nèi)網(wǎng)，就是將醫(yī)療系統(tǒng)的電子設(shè)備和管理系統(tǒng)聯(lián)系起來(lái)，形成一個(gè)醫(yī)院內(nèi)部的網(wǎng)絡(luò)環(huán)境。內(nèi)部網(wǎng)絡(luò)不具有敞開(kāi)型，不會(huì)受到外部網(wǎng)絡(luò)的影響和威脅。在醫(yī)院內(nèi)網(wǎng)絡(luò)中，工作人員缺乏完善的網(wǎng)絡(luò)安全預(yù)防意識(shí)，則會(huì)對(duì)內(nèi)部環(huán)境埋下安全隱患。舉例來(lái)說(shuō)，一些醫(yī)院工作人員使用的U盤沒(méi)有進(jìn)行病毒查殺，直接與內(nèi)部網(wǎng)絡(luò)連接起來(lái)，導(dǎo)致帶有病毒的U盤會(huì)對(duì)整個(gè)計(jì)算機(jī)的內(nèi)部環(huán)境造成干擾。

2.2系統(tǒng)安全問(wèn)題

醫(yī)療信息系統(tǒng)中發(fā)生的安全問(wèn)題，主要表現(xiàn)醫(yī)院內(nèi)部的應(yīng)用程序安全問(wèn)題，要積極保證操作系統(tǒng)的流程按規(guī)定實(shí)施操作，保證系統(tǒng)的安全性，安全等級(jí)保護(hù)測(cè)評(píng)必不可少。數(shù)據(jù)安全也就是醫(yī)院匯總各科室工作數(shù)據(jù)、患者數(shù)據(jù)本身處在的安全問(wèn)題和網(wǎng)絡(luò)防護(hù)管理中出現(xiàn)的安全隱患[3]。當(dāng)前，網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展和更新，醫(yī)院中的信息系統(tǒng)也不斷升級(jí)和更新，各種網(wǎng)路安全威脅的問(wèn)題未能得到有效的解決，甚至明顯增多，面對(duì)各種問(wèn)題，醫(yī)院就要加強(qiáng)對(duì)信息系統(tǒng)的安全防護(hù)對(duì)策的落實(shí)，通過(guò)制訂有效、科學(xué)的安全防護(hù)措施預(yù)防各種安全問(wèn)題的發(fā)生，從源頭上提高信息化建設(shè)的安全性。

2.3人為因素導(dǎo)致的安全問(wèn)題

醫(yī)院在實(shí)施信息化建設(shè)的過(guò)程中，不僅要重視對(duì)系統(tǒng)安全以及網(wǎng)路安全問(wèn)題的分析，還要重視人為因素對(duì)信息化建設(shè)帶來(lái)的影響。網(wǎng)絡(luò)技術(shù)應(yīng)用中常見(jiàn)的人為因素：第一，醫(yī)院中的醫(yī)務(wù)工作中自作主張連接醫(yī)院網(wǎng)絡(luò)，將自己的電腦或移動(dòng)終端進(jìn)入到醫(yī)院的網(wǎng)絡(luò)系統(tǒng)中，從而給醫(yī)院的網(wǎng)絡(luò)環(huán)境帶來(lái)安全隱患[4]；第二，一些工作人員為自身方便，將系統(tǒng)中的數(shù)據(jù)篡改，給醫(yī)院的網(wǎng)絡(luò)環(huán)境也構(gòu)成威脅，檔案信息資料真實(shí)性也得不到保障；第三，有的工作人員在多臺(tái)機(jī)器上使用U盤、移動(dòng)硬盤拷貝文件時(shí)，不注意殺毒；有的工作人員在計(jì)算機(jī)上隨意安裝軟件；還有人安全意識(shí)不強(qiáng)，用戶口令選擇不慎，將自己的賬號(hào)隨意轉(zhuǎn)借他人，甚至與別人共享賬號(hào)，這些也會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。

2.4醫(yī)院信息化建設(shè)的內(nèi)部管理安全隱患

在當(dāng)代醫(yī)院管理中，計(jì)算機(jī)和網(wǎng)絡(luò)已成為主要的信息技術(shù)手段，很多醫(yī)院也構(gòu)建了適合自身發(fā)展的信息化管理系統(tǒng)，為醫(yī)院的醫(yī)療服務(wù)和管理都帶來(lái)積極的影響。不過(guò)，一些醫(yī)院構(gòu)建信息化管理系統(tǒng)后，缺乏后期的維護(hù)和保養(yǎng)措施，導(dǎo)致管理水平依然無(wú)法提高。比如說(shuō)，醫(yī)院中的信息管理系統(tǒng)沒(méi)有及時(shí)地更新密碼，導(dǎo)致密碼的安全性較差。還有很多醫(yī)院，未能構(gòu)建完善的信息系統(tǒng)應(yīng)用授權(quán)機(jī)制，導(dǎo)致工作人員能查閱與自身職責(zé)和工作無(wú)關(guān)的醫(yī)院內(nèi)部信息，這也導(dǎo)致醫(yī)院內(nèi)部信息的安全性受到極大的威脅。

3醫(yī)療衛(wèi)生單位信息化建設(shè)中安全問(wèn)題出現(xiàn)的原因

3.1技術(shù)因素

與其它行業(yè)一樣，醫(yī)院的信息化建設(shè)也需全面分析服務(wù)器、處理器和儲(chǔ)存器等設(shè)備。網(wǎng)絡(luò)系統(tǒng)的應(yīng)用，使醫(yī)療服務(wù)水平明顯提高，不過(guò)很多與網(wǎng)絡(luò)相關(guān)的問(wèn)題依然得不到解決，尤其是操作和管理上存在的問(wèn)題。防火墻、防毒軟件等防御措施無(wú)法從根本上解決網(wǎng)絡(luò)安全的問(wèn)題，若是出現(xiàn)數(shù)據(jù)損失和丟失的問(wèn)題，則會(huì)對(duì)醫(yī)院的業(yè)務(wù)開(kāi)展帶來(lái)阻礙[5]。從技術(shù)層面上分析，網(wǎng)絡(luò)安全問(wèn)題包括：第一，設(shè)備安全。醫(yī)院的信息化建設(shè)雖得到一段時(shí)間的發(fā)展，不過(guò)對(duì)網(wǎng)路安全防護(hù)措施的認(rèn)知仍不夠完善，認(rèn)為防火墻就可解決常見(jiàn)的網(wǎng)路安全問(wèn)題，從而對(duì)網(wǎng)絡(luò)內(nèi)、旁路問(wèn)題無(wú)法做到有效處理。很多其它設(shè)備、數(shù)據(jù)庫(kù)審計(jì)功能等無(wú)法針對(duì)不規(guī)范的行為做出整改，發(fā)揮的也只是記錄和報(bào)警的作用；第二，很多醫(yī)院隨意更改系統(tǒng)中的IP地址和MAC地址，電腦主機(jī)上安裝多個(gè)殺毒軟件，導(dǎo)致病毒庫(kù)無(wú)法得到及時(shí)更新，阻礙管理工作的開(kāi)展，防護(hù)措施也無(wú)法發(fā)揮[6]。

3.2人為因素

醫(yī)院信息化建設(shè)中常見(jiàn)的網(wǎng)絡(luò)安全，問(wèn)題很多都是人為因素的影響，比如管理部門落實(shí)度較差，管理責(zé)任也無(wú)法落實(shí)到個(gè)人。缺乏監(jiān)管機(jī)制，管理工作缺乏規(guī)范指導(dǎo)，導(dǎo)致工作無(wú)法順利開(kāi)展[7]。工作人員在工作中出現(xiàn)失誤和不規(guī)范操作的問(wèn)題，如隨意下載被捆綁的木馬軟件，安裝以后被植入病毒，則會(huì)遭受網(wǎng)絡(luò)黑客攻擊，導(dǎo)致醫(yī)院內(nèi)部系統(tǒng)受到非法入侵，引發(fā)整個(gè)系統(tǒng)的癱瘓，很多業(yè)務(wù)無(wú)法順利開(kāi)展。如果不能針對(duì)這些人為的危險(xiǎn)因素進(jìn)行處理和分析，醫(yī)院的信息化建設(shè)也會(huì)受到影響，導(dǎo)致醫(yī)院中的重要信息出現(xiàn)泄露的問(wèn)題。

4醫(yī)院信息化建設(shè)的網(wǎng)絡(luò)安全防護(hù)對(duì)策的制訂

4.1完善網(wǎng)路安全管理機(jī)制的構(gòu)建要促進(jìn)醫(yī)院信息化建設(shè)中的各項(xiàng)活動(dòng)有序、穩(wěn)定、安全的開(kāi)展，就要制訂完善的安全管理制度。醫(yī)院要結(jié)合自身發(fā)展情況，了解信息化建設(shè)的執(zhí)行能力，在此基礎(chǔ)上構(gòu)建網(wǎng)絡(luò)安全管理制度，提高制度的可行性，重視將制度的作用發(fā)揮出來(lái)。制訂單位網(wǎng)絡(luò)安全管理職責(zé)落實(shí)相關(guān)文件，各級(jí)網(wǎng)絡(luò)安全管理職責(zé)嚴(yán)格落實(shí)，人員崗位真實(shí)有效，人員離職或崗位變更情況及時(shí)更新，制訂網(wǎng)絡(luò)安全應(yīng)急預(yù)案，建立網(wǎng)絡(luò)安全應(yīng)急保障隊(duì)伍，定期組織開(kāi)展應(yīng)急演練，根據(jù)演練結(jié)果定期對(duì)應(yīng)急預(yù)案進(jìn)行完善。建立網(wǎng)絡(luò)安全漏洞與隱患發(fā)現(xiàn)機(jī)制，經(jīng)常性開(kāi)展漏洞隱患挖掘工作，并常態(tài)化開(kāi)展日常督導(dǎo)工作，對(duì)通報(bào)和發(fā)現(xiàn)的安全漏洞與隱患及時(shí)整改，形成閉環(huán)管理。制訂醫(yī)療設(shè)備維護(hù)、保養(yǎng)制度時(shí)，需根據(jù)實(shí)際情況進(jìn)行，保障制度有效和合理開(kāi)展，將責(zé)任落實(shí)到個(gè)人，促進(jìn)網(wǎng)絡(luò)安全順利、穩(wěn)定開(kāi)展。

4.2針對(duì)硬件設(shè)備實(shí)施科學(xué)有效管理醫(yī)院的信息化建設(shè)以計(jì)算機(jī)、通信設(shè)備作為基礎(chǔ)開(kāi)展，有利于提高醫(yī)院的信息技術(shù)安全水平，從而也有利于保證信息系統(tǒng)硬件設(shè)備的質(zhì)量。在醫(yī)院信息系統(tǒng)中，針對(duì)服務(wù)器、中心機(jī)房、硬件接口等設(shè)備實(shí)施管理保護(hù)，對(duì)醫(yī)院的信息系統(tǒng)來(lái)講，中心機(jī)房就像心臟，濕度、電力供應(yīng)情況和雷電因素等都會(huì)對(duì)中心機(jī)房的運(yùn)行安全造成影響[8]。要保證服務(wù)器能不間歇地工作，網(wǎng)絡(luò)信息技術(shù)管理人員要保障服務(wù)器的穩(wěn)定，可通過(guò)雙服務(wù)器、多機(jī)熱備份方案等手段進(jìn)行維護(hù)。信息系統(tǒng)的安全運(yùn)行受到醫(yī)院終端PC的影響，與整個(gè)系統(tǒng)有密切關(guān)系，因此要介入PC終端的硬件和軟件都仔細(xì)進(jìn)行檢查，加強(qiáng)對(duì)人員接受文件和網(wǎng)絡(luò)登錄的嚴(yán)格監(jiān)控，以免造成病毒的入侵[9]。

4.3選擇合適的防病毒軟件，提高查殺病毒的科學(xué)性

計(jì)算機(jī)病毒的查殺，基本從兩個(gè)方面開(kāi)展：第一，采用常規(guī)軟件進(jìn)行病毒的查殺；第二，對(duì)惡意軟件做好深度的防護(hù)。根據(jù)常規(guī)病毒審查軟件的實(shí)際情況，選擇能滿足早期病毒查殺的軟件，病毒查殺軟件不僅可保護(hù)軟件，還能在防火墻應(yīng)用的情況下合理控制應(yīng)用程度，預(yù)防病毒的入侵[10]。這種軟件有很強(qiáng)的在線升級(jí)能力，快速識(shí)別病毒，制定針對(duì)性的處理對(duì)策。醫(yī)院在安裝病毒軟件時(shí)，根據(jù)自身功能和特點(diǎn)，將醫(yī)院劃分為不同類型的結(jié)構(gòu)，根據(jù)不同結(jié)構(gòu)的服務(wù)特點(diǎn)安裝合適的防病毒軟件。

4.4科學(xué)設(shè)計(jì)整體架構(gòu)，加強(qiáng)檔案信息數(shù)據(jù)的備份和恢復(fù)

醫(yī)院信息化整體架構(gòu)設(shè)計(jì)要從系統(tǒng)架構(gòu)設(shè)計(jì)上考慮安全性及可用性；從檔案利用層面規(guī)劃?rùn)n案管理的安全、可用性；從部門立卷、歸檔、進(jìn)庫(kù)數(shù)據(jù)層面規(guī)劃?rùn)n案管理的安全、可用性；從電子檔案自動(dòng)歸檔管理層面規(guī)劃安全、可用性；從數(shù)據(jù)存儲(chǔ)層面規(guī)劃?rùn)n案管理的安全、可用性等。實(shí)行國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0測(cè)評(píng)，并每年開(kāi)展一次網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)，常規(guī)做好監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)，實(shí)施網(wǎng)絡(luò)安全事件的技術(shù)措施，并按規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月，并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作部門。日常工作中，工作人員通過(guò)數(shù)據(jù)儲(chǔ)存、上傳和備份醫(yī)院資料，結(jié)合文件數(shù)據(jù)的重要性進(jìn)行加密，加強(qiáng)數(shù)據(jù)備份工作的開(kāi)展，及時(shí)保護(hù)醫(yī)院的網(wǎng)絡(luò)安全，保障網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問(wèn)題時(shí)能第一時(shí)間得到補(bǔ)救，以免工作中由于操作不當(dāng)影響檔案信息數(shù)據(jù)安全。

5小結(jié)

網(wǎng)絡(luò)信息建設(shè)中的網(wǎng)絡(luò)安全必須受到極高的重視，若網(wǎng)絡(luò)環(huán)境受到威脅，那么勢(shì)必會(huì)給醫(yī)院的醫(yī)療工作和發(fā)展及電子檔案真實(shí)性、完整性、可用性和安全性，帶來(lái)嚴(yán)重的影響，重要資料和數(shù)據(jù)被盜取，無(wú)法滿足來(lái)源可靠、程序規(guī)范、要素合規(guī)的電子檔案收集要求，不能保證以電子形式作為憑證使用，也會(huì)導(dǎo)致醫(yī)療研究成果的丟失，從而給醫(yī)院造成不可挽回的損失。在網(wǎng)絡(luò)信息化時(shí)代環(huán)境下，醫(yī)院的信息化建設(shè)水平明顯提高，不僅能帶來(lái)便利還能及時(shí)發(fā)現(xiàn)安全隱患，為醫(yī)院的業(yè)務(wù)順利開(kāi)展提供保障，促進(jìn)信息化水平的提高；同時(shí)，還要提高醫(yī)院對(duì)網(wǎng)絡(luò)安全防護(hù)對(duì)策制訂的重視度，通過(guò)先進(jìn)的技術(shù)手段，完善管理制度，提高信息技術(shù)管理人員的防護(hù)意識(shí)，讓全體員工都投入網(wǎng)絡(luò)安全防護(hù)工作中，加強(qiáng)醫(yī)療衛(wèi)生單位信息化建設(shè)，并采取措施保障檔案信息安全，為醫(yī)院信息化建設(shè)提供保障。

作者:康昆展 單位:周口市疾病預(yù)防控制中心

網(wǎng)絡(luò)安全教育淺析3

隨著社會(huì)經(jīng)濟(jì)發(fā)展，信息化建設(shè)成為了各行各業(yè)變革發(fā)展的創(chuàng)新路徑，林業(yè)草原（簡(jiǎn)稱林草）信息化建設(shè)也不例外，其重要依托就是計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)，通過(guò)計(jì)算機(jī)互聯(lián)，為林草行業(yè)工作提供了便捷化、開(kāi)放化、共享化、即時(shí)化的領(lǐng)域和平臺(tái)。也正因?yàn)槭巧鲜鎏攸c(diǎn)，林草信息化建設(shè)也面臨著計(jì)算機(jī)病毒、黑客攻擊、信息泄露等網(wǎng)絡(luò)和數(shù)據(jù)安全威脅。因此，我國(guó)高度重視信息網(wǎng)絡(luò)安全建設(shè)，中央部委及各?。▍^(qū)、市）政府先后制定了相關(guān)法律法規(guī)、行業(yè)標(biāo)準(zhǔn)及發(fā)展規(guī)劃等政策來(lái)保障網(wǎng)絡(luò)信息安全。隨著計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的不斷更新迭代，隨著林草行業(yè)各部門信息化業(yè)務(wù)需求的增長(zhǎng)，網(wǎng)絡(luò)安全問(wèn)題成為了一個(gè)需要長(zhǎng)期動(dòng)態(tài)追蹤和持續(xù)解決的問(wèn)題。本文立足陜西省林草行業(yè)信息化建設(shè)，就相關(guān)問(wèn)題進(jìn)行分析與探討，以供相關(guān)部門參考。

1林草行業(yè)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的必要性分析隨著我國(guó)信息化發(fā)展水平的不斷提高，林草行業(yè)各部門也順應(yīng)時(shí)代的發(fā)展態(tài)勢(shì)，積極樹(shù)立互聯(lián)網(wǎng)意識(shí)，利用互聯(lián)網(wǎng)思維，加快互聯(lián)網(wǎng)技術(shù)應(yīng)用，科學(xué)合理地采用互聯(lián)網(wǎng)戰(zhàn)略來(lái)進(jìn)行林草信息化建設(shè)。信息化建設(shè)可以完善過(guò)去傳統(tǒng)林草信息傳遞方式的不足，并形成系統(tǒng)化的信息化體系，以促進(jìn)林草行業(yè)發(fā)展。但與此同時(shí)，計(jì)算機(jī)系統(tǒng)和互聯(lián)網(wǎng)自身存在的安全威脅，也會(huì)成為現(xiàn)代林草信息化發(fā)展的挑戰(zhàn)。當(dāng)前，林草信息化建設(shè)離不開(kāi)信息數(shù)據(jù)的傳輸與共享，其涉及到的海量數(shù)據(jù)，通過(guò)數(shù)據(jù)庫(kù)實(shí)現(xiàn)科學(xué)儲(chǔ)存、分類、處理、分析以及應(yīng)用。因此，在信息傳輸、數(shù)據(jù)共享處理過(guò)程中，網(wǎng)絡(luò)安全和數(shù)據(jù)安全至關(guān)重要，這需要對(duì)林草信息化網(wǎng)絡(luò)安全機(jī)制進(jìn)行系統(tǒng)化防控和設(shè)計(jì)，以提高網(wǎng)絡(luò)安全事件應(yīng)對(duì)能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，以促進(jìn)林草信息化建設(shè)可持續(xù)發(fā)展。林草信息化建設(shè)相關(guān)工作應(yīng)積極圍繞信息系統(tǒng)安全、數(shù)據(jù)安全等多個(gè)方面展開(kāi)，并針對(duì)諸多不確定因素比如信息泄露、網(wǎng)絡(luò)監(jiān)聽(tīng)、數(shù)據(jù)丟失、信息竊取等網(wǎng)絡(luò)安全事件展開(kāi)管理和監(jiān)督，通過(guò)加強(qiáng)計(jì)算機(jī)防火墻、密匙等建設(shè)來(lái)防止惡意攻擊、計(jì)算機(jī)病毒等問(wèn)題。隨著計(jì)算機(jī)攻擊逐漸多面化，網(wǎng)絡(luò)攻擊由系統(tǒng)攻擊為主，轉(zhuǎn)向包含網(wǎng)絡(luò)攻擊的多種攻擊技術(shù)融合，林草信息化建設(shè)必須從技術(shù)方面來(lái)保障網(wǎng)絡(luò)安全。

2林草信息化建設(shè)中存在的主要網(wǎng)絡(luò)安全問(wèn)題

2.1網(wǎng)絡(luò)攻擊頻發(fā)

計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)當(dāng)下已普及全球，其具有多元性和復(fù)雜性，因此信息系統(tǒng)受到網(wǎng)絡(luò)安全威脅不受時(shí)間、地點(diǎn)、方式的限制。當(dāng)前較為常見(jiàn)和新出現(xiàn)的網(wǎng)絡(luò)攻擊手法主要如下：一是網(wǎng)絡(luò)監(jiān)聽(tīng)，即通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)獲取網(wǎng)上用戶的賬戶信息，或是密匙分配過(guò)程，從而利用密匙或認(rèn)證碼使用非法權(quán)限和資格；二是網(wǎng)絡(luò)攻擊，主要是匿名用戶或者黑客采用訪問(wèn)攻擊、入侵攻擊、NFS攻擊等方式危害網(wǎng)絡(luò)安全；三是計(jì)算機(jī)犯罪，即通過(guò)突破防護(hù)墻、散播病毒、信息泄露、傳播不良信息等方式擾亂網(wǎng)絡(luò)環(huán)境。

2.2網(wǎng)絡(luò)安全防護(hù)體系不夠健全

網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是林草信息化建設(shè)過(guò)程中尤為重要的一個(gè)環(huán)節(jié)，其能夠起到預(yù)警、防御、查殺等多種作用，是重要的網(wǎng)絡(luò)安全守護(hù)屏障，通常存在以下幾個(gè)方面問(wèn)題：一是網(wǎng)絡(luò)安全防護(hù)體系建設(shè)不夠全面。在林草行業(yè)中，還沒(méi)有建立起比較全面的網(wǎng)絡(luò)安全意識(shí)，隨著網(wǎng)絡(luò)安全威脅日益增多，暴露出來(lái)的網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越多。二是網(wǎng)絡(luò)安全防護(hù)體系老舊，缺乏更新維護(hù)。在林草信息化系統(tǒng)建設(shè)使用過(guò)程中，疏忽了對(duì)網(wǎng)絡(luò)安全體系建設(shè)或更新運(yùn)維，對(duì)于網(wǎng)絡(luò)安全威脅的研究沒(méi)有與時(shí)俱進(jìn)，使得網(wǎng)絡(luò)安全防護(hù)體系漏洞百出，無(wú)法應(yīng)對(duì)新出現(xiàn)的安全威脅。三是面對(duì)新型網(wǎng)絡(luò)安全問(wèn)題，由于技術(shù)、設(shè)備、應(yīng)對(duì)不足等原因，網(wǎng)絡(luò)安全防護(hù)體系無(wú)力防護(hù)，導(dǎo)致網(wǎng)絡(luò)安全事件發(fā)生。例如，信息化系統(tǒng)的常規(guī)防范手段僅通過(guò)隔離、密碼或者口令限制等老舊方式，難以應(yīng)對(duì)新型的網(wǎng)絡(luò)攻擊。

2.3網(wǎng)絡(luò)安全體系建設(shè)專業(yè)性不強(qiáng)

當(dāng)前林草信息化建設(shè)中關(guān)于網(wǎng)絡(luò)安全體系建設(shè)的專業(yè)性也存在不足，主要表現(xiàn)在以下幾個(gè)方面：一是管理制度不完善。網(wǎng)絡(luò)安全體系建設(shè)需要統(tǒng)籌規(guī)劃，管理制度的不足使得林草信息化整體建設(shè)頂層設(shè)計(jì)不夠完善，未能形成系統(tǒng)性的網(wǎng)絡(luò)安全責(zé)任體系，無(wú)法進(jìn)行系統(tǒng)全面地網(wǎng)絡(luò)安全管理。二是責(zé)任制度未明確。網(wǎng)絡(luò)安全主體責(zé)任，沒(méi)有形成權(quán)責(zé)分明的責(zé)任制度，缺乏負(fù)責(zé)人來(lái)進(jìn)行統(tǒng)籌布控，缺乏行之有效的解決方案，缺乏迅速有力的方案推進(jìn)，影響處理網(wǎng)絡(luò)安全問(wèn)題的效率和質(zhì)量。三是管理人才不足。當(dāng)前林草部門需要復(fù)合型的管理人才，既熟悉林草工作、具有一定的管理水平，還要掌握一定的信息化技術(shù)，這樣才能做好對(duì)網(wǎng)絡(luò)安全的管理工作。目前，這方面的人才嚴(yán)重短缺。四是應(yīng)急管理措施不健全。網(wǎng)絡(luò)安全應(yīng)急預(yù)警、防控、處置等措施不健全，不能有效解決突發(fā)的網(wǎng)絡(luò)安全事件。

3林草信息化建設(shè)中網(wǎng)絡(luò)安全體系的構(gòu)建

網(wǎng)絡(luò)安全體系由法律法規(guī)、政策文件、標(biāo)準(zhǔn)規(guī)范、組織管理、安全策略、技術(shù)措施、安全建設(shè)與運(yùn)營(yíng)、人員隊(duì)伍、教育培訓(xùn)、安全投入等多種要素按照規(guī)則組成，以共同實(shí)現(xiàn)網(wǎng)絡(luò)安全的目標(biāo)，其具有整體性、協(xié)同性、過(guò)程性、全面性、適應(yīng)性等特征。

3.1加強(qiáng)林草信息化網(wǎng)絡(luò)安全系統(tǒng)的整體部署

隨著信息系統(tǒng)的數(shù)量和服務(wù)范圍的不斷擴(kuò)大，遭受攻擊頻率也越來(lái)越頻繁，林草部門要加強(qiáng)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的全方位布控，以預(yù)防、控制、應(yīng)對(duì)連續(xù)的威脅性問(wèn)題。網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的整體部署是依托于大數(shù)據(jù)技術(shù)而開(kāi)展的，并通過(guò)內(nèi)置引擎能夠全面、立體地對(duì)系統(tǒng)各層次安全要素的信息收集，并挖掘數(shù)據(jù)中呈現(xiàn)的安全隱患，可以通過(guò)大數(shù)據(jù)技術(shù)針對(duì)當(dāng)前的安全形勢(shì)進(jìn)行有效分析，研判信息系統(tǒng)的安全情況，及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并進(jìn)行有效處理。要及預(yù)測(cè)網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì)，嚴(yán)格把握安全風(fēng)險(xiǎn)。全面部署網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，能夠促進(jìn)信息系統(tǒng)對(duì)網(wǎng)絡(luò)安全事件的動(dòng)態(tài)感應(yīng)和預(yù)知，盡快對(duì)網(wǎng)絡(luò)安全威脅形成活躍有效的監(jiān)管。

3.2建立高水平的復(fù)合型專業(yè)技術(shù)人才團(tuán)隊(duì)

要保障網(wǎng)絡(luò)安全，離不開(kāi)高水平的復(fù)合型專業(yè)技術(shù)人才。要加強(qiáng)現(xiàn)有團(tuán)隊(duì)成員的技術(shù)培訓(xùn)和能力提升，加強(qiáng)引進(jìn)專業(yè)安全運(yùn)行維護(hù)人才，還要落實(shí)安全管理責(zé)任體系，加強(qiáng)風(fēng)險(xiǎn)防控工作，提升安全工作的質(zhì)量水平。通過(guò)多種技術(shù)綜合應(yīng)用，能夠應(yīng)對(duì)多種安全威脅狀況，并采取針對(duì)性的解決舉措，提升網(wǎng)絡(luò)安全防護(hù)效果，減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的影響。

3.3定期開(kāi)展林草信息化網(wǎng)絡(luò)安全應(yīng)急演練

針對(duì)林草信息系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行攻防演練，能夠幫助運(yùn)行維護(hù)人員直面真實(shí)系統(tǒng)漏洞和惡意攻擊，進(jìn)而采取針對(duì)性的舉措，并進(jìn)行有效控制和處理，極大減少網(wǎng)絡(luò)安全事件對(duì)林草信息系統(tǒng)的破壞以及造成的損失。在網(wǎng)絡(luò)安全攻防演練實(shí)施過(guò)程中，有效控制風(fēng)險(xiǎn)目標(biāo)，不能讓攻防演練對(duì)信息系統(tǒng)造成損害。要針對(duì)攻防演練開(kāi)展過(guò)程進(jìn)行監(jiān)控和管理，對(duì)于攻防演練的全過(guò)程要進(jìn)行動(dòng)態(tài)分析，并形成總結(jié)和報(bào)告，詳實(shí)具體地發(fā)現(xiàn)當(dāng)前系統(tǒng)中存在的網(wǎng)絡(luò)安全問(wèn)題，并采取針對(duì)性的優(yōu)化整改舉措，確保網(wǎng)絡(luò)安全。此外，林草系統(tǒng)還要落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，開(kāi)展信息系統(tǒng)定級(jí)備案、等級(jí)測(cè)評(píng)、安全建設(shè)整改自查等工作，可參照國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度有關(guān)文件進(jìn)行安排組織。

作者:彭鯤 單位:陜西省林業(yè)信息宣傳中心