网络信息安全管理体系

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇网络信息安全管理体系范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

网络信息安全管理体系范文第1篇

摘要：民航系统的飞速发展对于安全管理提出了更高的要求，信息化管理是当前民航空管的主要技术手段。本文从民航飞行系统的整体结构出发，概述了民航系统的信息分布和结构组成，阐述了空中交通管理的重要性和发展现状，分析了信息安全管理对于民航空管网络的重要性，并提出了信息安全管理体系的构建方案和实施策略，为进一步提高民航系统的安全管理提供了新的发展思路。

关键词：民航空管；网络与信息安全管理；管理体系

主要内容：

航空科学技术的快速发展和民用交通需求的日益增长，使得民航业的整体规模得到了长足的发展，民航业已经成为了公路运输、铁路运输和水路运输之外，一个新兴的交通运输体系，并逐渐的扩大其影响力和业务规模。民航飞行系统是一个功能复杂和技术高度融合的多功能系统，其核心技术包含了航空动力学技术、计算机技术、材料、电子、信息网络、物流管理等等最新的科技成果，这是一个高科技复合产品，而且民航系统的特殊运营模式，使得其安全管理成为系统运行的首要任务，针对民航网络的交通管理是必要也是必然的，在民航飞行的日常管理中，管理信息和飞行信息的下达和传递，有赖于快速、稳定和安全的信息网络，这是控制所有飞行活动和飞行指令的核心通道，当然也是安全事故高发的运行阶段，针对飞行空管网络的信息安全已经成为民航安全管理最为核心的工作内容，这也将是本文将着重讨论的技术问题。

一、民航空管网络与信息安全管理的发展现状研究

我国的航空监管职能部门根据我国民航业的发展现状和整体规模，组建了航空管理局，并进行了信息化管理系统的建设。基于先用的航空机场和地域性的空管局，可以建立一个民航空管信息网络，以地面监测设备、海基检测装置和相控雷达等为基础，以各大类型的数据采集前端、数据传输网络和数据库为共享通道，可以建立一个覆盖整个民航空管系统的信息资源管理系统。该系统可以对航空飞行信息进行实时采集、分析、存档、上传和实时修正，可以及时的为飞行操作人员、空管人员和技术分析人员，提供数据依托，是航空指令下达的基础依据，其重要性不言而喻。但是对于信息网络的安全性建设，目前还尚在起步之中，其一是对于信息安全漏洞的基础研究不足，难以定义信息防火墙的整体布局；其次是管理层面上，针对于信息安全的硬件设施和人员配置捉襟见肘，难以实现有效的保障力度；其次是对空管信息的增加预估不足，导致信息处理能力受到极大的限制。

二、构建我国民航空管网络与信息管理体系

由于民航空管信息网络覆盖面广、技术难度大、工作量繁复，因此，要有效的解决这一潜在的安全问题，必须构建一个完善的民航空管网络与信息安全管理体系，总的来说需要在以下几个方面开展工作：

2.1完善信息安全管理机制，保障资源配给

针对于航空管理我们建立了专门的民航空管职能部门，也联合各地域内的空管局构建了一个空管网络系统，但是对于复杂的空管网络信息，我们还缺乏应对信息网络安全管理的认知和准备。从管理制度予以保障，这就需要在空管职能部门中，分离出一支信息安全管理队伍，这是因为信息安全管理的独特性赋予了其最高的管理优先级，选拔专业的网络信息管理技术团队，全面开展信息安全的基础理论研究和技术研发，综合学校、科研单位和相关企业的技术实力，在现有信息安全管理网络的雏形上进行功能完善，对于功能缺失环节，进行软硬件资源的优先配置，并从人力和资金预算上给与优先保障，始终坚持安全管理第一的民航空管原则。

2.2评估现有资源，量化安全管理标准

信息安全管理是一个涉及到民航空管整个流程的复杂系统工程，这就需要从全流程进行资源评估，针对现有的信息采集前端布置、信息传播渠道分析、数据库建立和数据库防火墙设置、信息局域网安全性能和信息网络操作管理等方面要出台安全管理的量化考核标准，针对每一项技术指标，结合国际信息网络安全管理的现有经验和行业标准，设置安全警告触发阈值，根据安全基础分析数据库中的典型安全泄漏工况，设定相应的安全问题的反应机制，有助于提高整个安全管理系统的可靠性和机动性。

2.3重视技术研发，及时升级换代

信息技术的发展日新月异，安全问题的模式也是在不断变化之中，信息安全系统要解决的问题不仅包括安全泄漏的模式识别，也包括安全问题的实时处理方案的设立。防火墙技术是最为有效的主动防御技术，这需要针对不同的运行系统和连接模式进行有效的访问控制；安全入侵往往包括潜在入侵和暴力入侵，垃圾邮件和木马软件等对于信息系统的规范化操作管理提出了严格的要求；黑客技术入侵和系统漏洞则需要信息系统具有牢固的安全应对网络，能够应对不同规模级别的入侵。与此同时，要积极的配合新型信息网络技术的开发和研制，及时的对信息网络进行升级换代和漏洞补偿，将整个信息网络的运行风险降到最低。

总结：

民航系统的飞速发展对于安全管理提出了更高的要求，信息化管理是当前民航空管的主要技术手段。本文从民航飞行系统的整体结构出发，概述了民航系统的信息分布和结构组成，阐述了空中交通管理的重要性和发展现状，分析了信息安全管理对于民航空管网络的重要性，并提出了信息安全管理体系的构建方案和实施策略，为进一步提高民航系统的安全管理提供了新的发展思路。

参考文献

网络信息安全管理体系范文第2篇

【关键词】网络安全；防火墙；数据库；病毒；黑客

当今许多的企业都广泛的使用信息技术，特别是网络技术的应用越来越多，而宽带接入已经成为企业内部计算机网络接入国际互联网的主要方式。而与此同时，因为计算机网络特有的开放性，企业的网络安全问题也随之而来，由于安全问题给企业造成了相当大的损失。因此，预防和检测网络设计的安全问题和来自国际互联网的黑客攻击以及病毒入侵成为网络管理员一个重要课题。

一、网络安全问题

在实际应用过程中，遇到了不少网络安全方面的问题。网络安全是一个十分复杂的问题，它的划分大体上可以分为内网和外网。如下表所示：

由上表可以看出，外部网的安全问题主要集中在入侵方面，主要的体现在：未授权的访问，破坏数据的完整性，拒绝服务攻击和利用网络、网页浏览和电子邮件夹带传播病毒。但是网络安全不仅要防范外部网，同时更防范内部网。因为内部网安全措施对网络安全的意义更大。据调查，在已知的网络安全事件中，约70%的攻击是来自内部网。内部网的安全问题主要体现在：物理层的安全，资源共享的访问控制策略，网内病毒侵害，合法用户非授权访问，假冒合法用户非法授权访问和数据灾难性破坏。

二、安全管理措施

综合以上对于网络安全问题的初步认识，有线中心采取如下的措施：

（一）针对与外网的一些安全问题

对于外网造成的安全问题，使用防火墙技术来实现二者的隔离和访问控制。

防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制（允许、禁止、报警）。

防火墙可以监视、控制和更改在内部和外部网络之间流动的网络通信；用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，从而保护内部网络操作环境。所以，安装防火墙对于网络安全来说具有很多优点：（1）集中的网络安全；（2）可作为中心“扼制点”；（3）产生安全报警；（4）监视并记录Internet的使用；（5）NAT的位置；（6）WWW和FTP服务器的理想位置。

但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其它攻击。为此，中心选用了RealSecure System Agent和Network Engine。其中，RealSecure System Agent是一种基于主机的实时入侵检测产品，一旦发现对主机的入侵，RealSecure可以中断用户进程和挂起用户账号来阻止进一步入侵，同时它还会发出警报、记录事件等以及执行用户自定义动作。RealSecure System Agent还具有伪装功能，可以将服务器不开放的端口进行伪装，进一步迷惑可能的入侵者，提高系统的防护时间。Re?鄄alSecure Network Engin 是基于网络的实时入侵检测产品，在网络中分析可疑的数据而不会影响数据在网络上的传输。网络入侵检测RealSecure Network Engine在检测到网络入侵后，除了可以及时切断攻击行为之外，还可以动态地调整防火墙的防护策略，使得防火墙成为一个动态的、智能的防护体系。

通过部署入侵检测系统，我们实现了以下功能：

对于WWW服务器，配置主页的自动恢复功能，即如果WWW服务器被攻破、主页被纂改，系统能够自动识别并把它恢复至事先设定的页面。

入侵检测系统与防火墙进行“互动”，即当入侵检测系统检测到网络攻击后，通知防火墙，由防火墙对攻击进行阻断。

（二）针对网络物理层的稳定

网络物理层的稳定主要包括设备的电源保护，抗电磁干扰和防雷击。

本中心采用二路供电的措施，并且在配电箱后面接上稳压器和不间断电源。所有的网络设备都放在机箱中，所有的机箱都必须有接地的设计，在机房安装的时候必须按照接地的规定做工程；对于供电设备，也必须做好接地的工作。这样就可以防止静电对设备的破坏，保证了网内硬件的安全。

（三）针对病毒感染的问题

病毒程序可以通过电子邮件、使用盗版光盘等传播途径潜入内部网。网络中一旦有一台主机受病毒感染，则病毒程序就完全可能在极短的时间内迅速扩散，传播到网络上的所有主机，可能造成信息泄漏、文件丢失、机器死机等不安全因素。防病毒解决方案体系结构中用于降低或消除恶意代码；广告软件和间谍软件带来的风险的相关技术。中心使用企业网络版杀毒软件，（例如：Symantec Antivirus等）并控制写入服务器的客户端，网管可以随时升级并杀毒，保证写入数据的安全性，服务器的安全性，以及在客户端安装由奇虎安全卫士之类来防止广告软件和间谍软件。

（四）针对应用系统的安全

应用系统的安全主要面对的是服务器的安全，对于服务器来说，安全的配置是首要的。对于本中心来说主要需要2个方面的配置：服务器的操作系统（Windows 2003）的安

全配置和数据库（SQL Server 2000）的安全配置。

1．操作系统（Windows 2003）的安全配置

（1）系统升级、打操作系统补丁，尤其是IIS 6.0补丁。

（2）禁止默认共享。

（3）打开管理工具-本地安全策略，在本地策略-安全选项中，开启不显示上次的登录用户名。

（4）禁用TCP/IP上的NetBIOS。

（5）停掉Guest 帐号，并给guest 加一个异常复杂的密码。

（6）关闭不必要的端口。

（7）启用WIN2003的自身带的网络防火墙，并进行端口的改变。

（8）打开审核策略，这个也非常重要，必须开启。

2． 数据库（SQL Server 2000）的安全配置

（1）安装完SQL Server 2000数据库上微软网站打最新的SP4补丁。

（2）使用安全的密码策略

。设置复杂的sa密码。

（3）在IPSec过滤拒绝掉1434端口的UDP通讯，可以尽可能地隐藏你的SQL Server。

（4）使用操作系统自己的IPSec可以实现IP数据包的安全性。

（五）管理员的工具

除了以上的一些安全措施以外，作为网络管理员还要准备一些针对网络监控的管理工具，通过这些工具来加强对网络安全的管理。

Ping、Ipconfig/winipcfg、Netstat：

Ping，TCP/IP协议的探测工具。

Ipconfig/winipcfg，查看和修改网络中的TCP/IP协议的有关配置，

Netstat，利用该工具可以显示有关统计信息和当前TCP/IP网络连接的情况 ，用户或网络管理人员可以得到非常详尽的统计结果。

SolarWinds Engineer's Edition Toolset

另外本中心还采用SolarWinds Engineer's Edition Toolset。它的用途十分广泛，涵盖了从简单、变化的ping监控器及子网计算器（Subnet calculators）到更为复杂的性能监控器何地址管理功能。”

SolarWinds Engineer's Edition Toolset的介绍：

SolarWinds Engineer’s Edition是一套非常全面的网络工具库，包括了网络恢复、错误监控、性能监控和管理工具等等。除了包含Professional PLUS Edition中所有的工具外，Engineer’s Edition还增加了新的Switch Port Mapper工具，它可以在您的switch上自动执行Layer 2和Layer 3恢复。工程师版包含了Solarwinds MIB浏览器和网络性能监控器（Network Performance Monitor），以及其他附加网络管理工具。

Sniffer Pro能够了解本机网络的使用情况，它使用流量显示和图表绘制功能在众多网管软件中最为强大最为灵活；它能在于混杂模式下的监听，也就是说它可以监听到来自于其他计算机发往另外计算机的数据，当然很多混杂模式下的监听是以一定的设置为基础的，只有了解了对本机流量的监听设置才能够进行高级混杂模式监听。

除了上面说的五个措施以外，还有不少其他的措施加强了安全问题的管理：

制订相应的机房管理制度；

制订相应的软件管理制度；

制订严格的操作管理规程；

制订在紧急情况下系统如何尽快恢复的应急措施，使损失减至最小；

网络信息安全管理体系范文第3篇

关键词：计算机信息管理技术；网络安全；应用探讨

一方面，计算机网络的出现给人们的生活带来了翻天覆地的变化，但网络安全的问题也一直层出不穷。另一方面，计算机技术的不断发展进步同时也带动了计算机信息管理技术的逐渐崛起，所以如何运用计算机信息管理技术来提高网络环境的安全性无疑是一件非常值得重视的事情。

一、计算机信息管理技术与网络安全

1、计算机信息管理技术的概念及重要性

计算机的发展才七十多年，但随着计算机体积越来越小、功能越来越强，用户也从专业人员到面向大众，实现了计算机的普及。所以这些计算机存在着巨量的数据，所以人们就必须对这些计算机内的数据进行有效的组织、管理，才能迅速找到所需要的数据，这就是计算机信息管理技术。计算机网络的出现使得原本储存在计算机内的数据在网络中进行流通，因此在网络中如何使用计算机信息管理技术对数据进行管理和组织就显得非常重要。一般情况下，网络信息管理工作可划分为：服务器传输、服务器信息、基础运行信息、用户信息、网络信息资源等几个方面。

2、网络安全的概念及重要性

网络安全主要就是指在互联网之上所传输数据自身具有的安全性，但也指计算机系统硬件、系统软件等所具有的安全性。而信息管理主要是针对网络信息进行管理，也就是对互联网信息以及信息服务等多个方面的信息进行安全的管理。随着网络的广泛运用，使得网络环境将会成为人类的第二个世界。那么在这样一个环境之中，其安全性自然成为一个非常重要的问题。所以，人们对于网络环境安全的要求必然会越来越重视。

二、计算机信息管理技术在网络安全中应用所存在的问题

1、对网络安全问题不够重视，操作人员的自身水平不过硬

在当前社会虽然网络已经非常普及，但还是有很多人对于网络安全及相关的问题并不重视，这也就使得一些安全隐患被黑客有机可乘。最常出现的就是密码的安全性，仍然有用户将自己（家人）的姓名、生日、身份证号码等作为登录的密码，导致网络安全从内部被攻破。还有操作人员的自身水平不够，也同样会导致网络环境中的不安全隐患被利用。例如，计算机IP地址规划、杀毒、防火墙的、操作系统的定期更新补丁、禁止使用盗版软件等。

2、在信息安全监测、信息访问控制方面的问题

信息访问控制主要是用户在互联网活动的过程中，对其访问的信息资源进行把控，在随着网络中的用户数量以及访问流量几乎成指数程度增加，是的在信息访问控制方面的压力骤增。同时再加上人们在访问时对安全问题的不重视，以及黑客同样不停得寻找网络的漏洞，导致了在信息访问控制方面不可能做得面面俱到，使得一些网络安全事故的发生。

三、改善计算机信息管理技术在网络安全中应用的建议

1、提高安全防范意识以及个人职业素养和操作水平

首先，提升对于网络安全的理解以及防范意识是最为重要的第一步。网络的普及让人们清楚的它所能带来的便利，但也带来安全隐患，一旦爆发出来将会对国家、社会造成巨大的损失。所以应加大在此方面的宣传，例如有政府相关部门做一些公益宣传片，实际案例剖析节目等，使人们加强对网络安全的了解和重视。其次，提升操作者的技术水平也是很重要的。操作者不仅是指专业的网络安全人员，同时还包括普通用户。提升普通用户对于计算机信息管理技术的了解掌握计算机安全和网络安全相关基本技，这样不仅对用户的工作都会带来便利,也对网络安全构建提供良好基础。最后，还应该提高从业人员的职业素养。现阶段网络上的出售个人信息、通过手机号码能对用户进行定位、甚至能个人私密信息等。很大一部分都是银行、电商和电信等行业对从业人员管理不善、不重视员工的职业道德所导致的。

2、优化管理体系，提升信息安全监测、信息访问控制方面的能力

首先，当前网络安全环境之所以还有很多不完善的地方，信息管理体系的不完善也是一个重要的影响因素。因此对于目前的网络环境构建和发展中，有效的优化计算机信息技术的管理体系无疑是非常有必要的作为。虽然现阶段我国的管理体系还不够完善，但有理由相关通过进一步的技术积累和技术人员的持续培养，最终能让网络环境的变得更安全。其次，提升信息安全监测、信息访问控制方面的能力也成为重点。利用技术控制措施来对计算机信息管理体系进行加强，并增加在研发方面的力度，为网络安全提供必要的技术支撑。像前面提到的中、小学校都有自己的网站，但是管理员为非专业人员，为解决这一问题，网络安全厂商通过软硬件设备结合的办法实时对网络进行监控、自动管理。当用户在使用过程中出现不良信息时，设备会根据事先设定好的处理办法进行干预，并将事件记录在日志。这样即使管理人员不够专业也能对网络进行自动管理，从而提升信息安全监测、信息访问控制能力。最后，高校加强相关人才的培养，例如在课程设置和教学中，应重视学生的实践能力。这样，不仅能增加专业人才数量，从而适应社会需求。人才技术的提升，后辈人才的培养才是整个行业未来发展的核心，也是通过计算机信息管理技术维护网络安全的必经之路。

结束语

网络的出现给人们的生活带了巨大的便利，在现代社会网络成为日常生活中不可或缺的部分。所以网络安全问题值得人们去关注和重视。有效的运用计算机信息管理技术，针对其目前在网络安全中应用所存在的问题做出针对性的解决，才能更好的确保网络环境的健康安全，让人民的利益得到充分的保障。

参考文献：

[1]张莹.数据加密技术在计算机网络安全中的应用价值分析[J].无线互联科技,2015,21:36-37.

网络信息安全管理体系范文第4篇

【关键词】 社会保障 信息系统 网络安全 管理水平 对策

一、当前社会保障信息系统网络安全中存在的隐患

1、首先是计算机病毒。计算机病毒在计算机中往往难以被发现，是一种会对用户系统造成破坏的应用程序。计算机连接着网络，用户的不经意操作都有可能会带来计算机病毒，并实现快速的复制与裂变。由于社会保障信息系统具有很多的网络接口，不同的地域都有大量数据在传递着。只要有一个系统的平台感染了计算机病毒就会迅速的传播到整个社会保障信息系统内。而系统内的个人信息一旦被盗取就可能会引发无法估量的损失。

2、其次是关于计算机硬件设施以及系统数据库的安全问题。社会保障信息系统中最重要的就是信息的存储，所以要提高对存储介质以及程序的重视。计算机硬件设施会出现的安全问题有两种，分别是硬件设施故障以及硬件丢失问题。同时数据库管理人员粗心大意的工作态度也很容易引发数据库的安全问题，比如说设置弱密码，系统软件有漏洞没有及时修复等。

3、最后是相关工作人员的网络安全意识匮乏。在社会保障事业中，网络系统的工作人员大致可以分为领导者、网络负责人以及网络操作人员。作为领导者更加重视的是手下能否及时的完成工作任务以及如何管理好手下的人员，而不是网络安全的管理问题。作为网络的负责人主要出现的问题就是系统密码设置太弱，从而使得系统不具有很强的防护功能。相关的网络操作人员也不具有强烈的网络安全意识，从而使得社会保障信息系统安全受到严重的威胁。

二、针对社会保障信息系统网络安全管理中存在问题的解决措施

2.1首先要构建一套健全的网络架构，确保各部门的工作不会相互干扰

整个社会保障信息系统想要实现有效的运作，必须要建构一套完善的网络架构。这是由于社会保障事业自身的特性所决定的，在社会保障工作中会涉及到众多的部门，众多数据的传送，对网络的安全性要求很高。所以在M行网络架构的时候，针对社会保障事业的一些内部部门最好采用专门的网络并且建立起局域网，比如说税务部门，银行部门等。然后又按照不同的部门进行区分，在不同的部门内建立起虚拟的局域网，从而确保每个部门的工作不受其他部门的影响。

2.2其次强化防范措施与硬件设施的建设工作

首先为了避免社会保障信息系统受到黑客或者是病毒的恶意攻击，必须在计算机上建立起高质量专业的防火墙加以防护。同时还要在计算机上下载安装专业的杀毒软件，确保计算机上一旦出现病毒，马上进行查杀处理，切断病毒的继续传播。其次社会保障信息系统网络安全是建立在硬件设施的基础上的，所以也应该严格的采购相关的网络硬件设备，服务器以及网络设施，确保采购的硬件设施具有稳定的良好的性能。在考虑了社会保障信息系统硬件设施的性能后再来考虑设施的成本问题。还有一点需要注意的是在硬件采购的时候一般都要买两份，这样的话，及时是碰到设备出现故障，也可以马上的将损害的硬件换上，确保设备的顺利运行。从而确保社会保障信息系统可以持续正常的运转，避免影响社会保障信息系统的安全性与工作。

2.3再次强化社会保障信息系统内数据库的防护工作

社会保障信息系统内的数据库的安全性至关重要，一旦出现威胁，极有可能会有大量的数据流失，从而造成巨大的损失。因此相关的工作人员要强化对数据库的防护工作。首先可以采用角色安全管理措施，实现对数据库限定权限的操作，这样做的话只有数据库的管理人员才权对数据库进行操作。同时需要注意的是在数据库登入密码设置的时候一定要设置口令，同时要确保设置的密码是比较强比较复杂，无规律可寻的密码。其次还可以对数据库内的数据进行备份，主要采用热备和冷备这两种备份方式。

2.4最后工作人员要强化自身的网络安全意识

社会保障信息系统的网络管理安全问题需要每个部门的共同参与共同努力。不论是系统中的管理层，还是基本的操作人员，在平时的工作中都应该进行定期的网络安全意识培训，从而树立起对网络安全的正确意识。同时社会保障信息系统运行中心必须配有专门的工作人员加以监管，在数据库权限的访问方面必须设立严格的权限，严禁越权访问情况的出现。相关的管理人员要注意保管好不同系统的密码，同时在日常的工作中及时的查看社会保障信息系统、安全日志以及相关的设备，确保问题的及时发现及时解决。

结束语：社会保障工作人员应该在平时的工作中不断的强化自身的网络安全意识，学习先进的防护技术确保信息系统网络可以实现正常的运转，促进我国社会保障工作取得进一步的胜利。

参 考 文 献

[1] 魏民 .洛阳市社会保障信息系统建设项目管理[D].南京理工大学，2012.

网络信息安全管理体系范文第5篇

关键词：档案；信息安全；管理体系；

中图分类号：G270 文献标识码：A 文章编号：1674-3520（2015）-01-00-01

档案信息化是云计算环境下档案部门加快档案管理现代化步伐，实现档案信息资源共享，提高工作效率，加快档案事业发展的重要手段和基础。顺利推进云计算环境下档案信息化建设的前提是营造一个可靠的档案信息安全管理体系，所以构筑安全的档案信息管理体系，必将成为档案部门今后很长时期安全管理中不可忽视的课题。

一、建设档案信息安全管理体系的意义

提高员工信息安全意识，提升档案信息安全管理的水平，增强档案系统抵御灾难性事件的能力，是档案信息化建设中的重要环节，可大幅提高信息管理工作的安全性和可靠性。有效提高对信息安全风险的管控能力，使得信息安全管理更加科学有效。

（一）档案信息安全管理现状

中原油田系统内联网主要以局域网联接，属于油田二级单位的档案系统的网络环境是在油田骨干信息网络系统上建设自己的子系统，各类系统间相互独立，因此，档案信息化系统面临的威胁大体可分为两种：1、对网络中信息的威胁；2、对网络中设备的威胁。

（二）影响档案信息安全体系建设的威胁主要有二个方面：

1、外部隐患：计算机系统本身的脆弱性和通信设施的脆弱性共同构成了计算机网络的潜在威胁。信息网络化使信息公开化、信息利用自由化，其结果是信息资源的共享和互动，任何人都可以在网上信息和获取信息，这样，网络信息安全问题就成为危害网络发展的核心问题，与外界的因特网连接使信息受侵害的问题尤其严重。目前档案信息的不安全因素来自病毒、黑客、木马等方面。

2、企业局域网内部的信息安全更是不容忽视的。网络内部各节点之间通过网络共享网络资源，就可能因无意中把重要的信息或个人隐私信息存放在共享目录下，因此造成信息泄漏，甚至存在内部人员编写程序通过网络进行传播，或者利用黑客程序入侵他人主机的现象。因此，网络安全不仅要防范外部网，更要防范内部网。一旦低级别的数据信息出现安全问题，将直接影响核心保密信息的安全完整。

二、建设档案信息安全管理体系的措施 通过细化档案内部相应的安全管理体系，采取集中控制、分级管理的模式

建立起完整的安全管理体系并加以实施与保持，实现动态的、系统的、全员参与的、制度化的以预防为主的安全管理模式，从而在管理上确保全方位，多层次、快速有效的档案信息安全防护。

（一）外部入侵的防范措施

1、网络加密（Ipsec）IP层是TCP/IP网络中最关键的一层，IP作为网络层协议，其安全机制可对上层各种应用服务提供透明的覆盖式安全保护。因此，IP安全是整个TCP/IP安全基础，是网络安全核心。IPSec为网络数据传输提供了数据机密性、数据完整性、数据来源认证、抗重播等安全服务，使得数据在通过公共网络传输时，不用担心被监视、篡改和伪造。

2、防火墙。防火墙是一种网络安全保障手段，是网络通信时执行的一种访问控制尺度，主要目标是通过控制进出网络权限，在内部和外部两个网络之间建立一个安全控制点，对进出内部网络的服务和访问进行控制和审计，防止外部网络用户以非法手段通过外部网络进入内部网络，访问、干扰和破坏内部网络资源。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效监视内部网络和Internet之间的任何活动，保证内部网络的安全。

（二）身份认证是网络安全的关键

1、网络安全身份认证是指登录计算机网络时系统对用户身份的确认技术。是网络安全的第一道防线，也是最重要的一道防线。黑客攻击的目标往往就是身份认证系统，一旦身份认证系统被攻破，那么系统的所有安全措施将形同虚设。

2、访问控制是保证信息安全的重要措施。访问控制决定用户可以访问的网络范围、使用的协议、端口，能访问系统何种资源以及如何使用这些资源。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据，根据授予权限限制其对资源的利用范围和程度。

三、建立部门信息员体系，强化事件管理与应急管理机制

档案系统应在所属各部门内部设立兼职信息员管理网络，当系统发生安全事件时，能够及时为应用业务提供保护，并严格按照相关程序，谨慎披露安全事件信息，避免不良影响。

计算机受故障影响、遭受病毒等攻击是不可能完全避免的，部门信息员能在第一时间向所属信息部门上报网络安全情况，并能够按应急方案，处理流程，采取相应的技术措施将网络安全隐患化解。

在部门设立信息员还可以定期对应急计划相关的备份与恢复流程进行可靠性测试，并可有的放矢的对三级单位网络关四、加强安全教育培训，深化档案系统内部管理

（一）定期对信息系统运行、使用和管理的管理人员和技术人员进行培训，主要内容包括安全事件和安全案例分析总结、安全价值观、国家相关法律法规、国际国内标准、种类安全战略、安全制度、网络和主机设备安全配置管理、网络攻击与防御、安全体系、防病毒技术、入侵检测技术、安全管理技术、防火墙技术、认证与加密技术等。

（二）加强人员安全管理，特别是信息管理系统用户的管理和核心运行维护人员的管理。对于关健岗位人员要进行技术类、个人技能类和安全价值观的培训。对一般计算机系统用户进行基本安全技能和安全文化教育。