网络安全建设的重要性

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇网络安全建设的重要性范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

网络安全建设的重要性范文第1篇

高职院校教学管理注重网络安全问题。这是高职院校开展正常管理的重要基础。高职院校网络安全问题较为复杂，需要明确其中发生的根本性原因，这样才能够促进高职院校教学管理水平的进一步提升。高职院校应该树立网络安全意识，不断强化技术创新应用，提升师生的总额数值。完善高职院校网络安全制度建设，强化推动高职院校工作信息化发展。

关键词：

高职院校；网络安全

高职院校越来越注重网络安全问题，这是信息技术发展的重要表现。信息化发展成为高职院校校园网建设的重点。但是高职院校校内网络体系还存在较大的安全隐患，网络安全问题较为突出，这种情况使高职院校面临重大的安全威胁。因此对高职院校网络安全问题进行确认，明确其中存在的主要隐患，根据特点制定相应的解决措施。这是未来高职院校网络安全问题的重点。

一、高职院校网络安全问题形成的主要因素

高职院校网络信息技术的发展较为成功，信息化建设水平相对较高。但是由于信息网络的客观因素影响，网络安全时有发生。严重的影响着高职院校教学工作的顺利开展。病毒感染、系统断网等网络安全问题困扰着高职院校的教学发展。只有确认高职院校网络安全问题才能够进行及时的有效的解决，避免危害的进一步提升。高职院校网络安全问题多样化，发生较为频繁，对高职院校的影响较大，针对这种情况需要不断的强化高职院校网络安全问题的研究。明确其中发生的根本原因。在网络应用高峰期是网络病毒出现的时候，网络病毒一旦影响到计算机的运行，就会造成师生网络使用的困扰，降低计算机运行速度，影响工作效率，教学质量水平不高。伴随着病毒的侵害会发生网络攻击事件，服务器遭受破坏造成的恶意性攻击会删改系统程序，这样就为高职院校网络系统办公造成困扰，为信息化建设带来影响。针对这种情况要及时的进行解决，提升网络安全运用意识。造成高职院校网络安全的因素具有多样性特点，但是主要可以区分为内因以及外因两种。高职院校网络安全问题的产生都是这两种因素导致的。外因将会使计算机出现断网、停电等情况。这种情况需要时刻的进行注意，做到早知道早预防。内因是高职院校网络安全出现的主要因素，由于网络设施更新较慢，不能够适应新时期网络需求，网络系统建设抗病毒效果不明显，师生对于网络安全应用不重视等都是造成高职院校网络出现问题的主要因素。

二、提升高职院校网络安全的重要措施

为了能够保证高职院校网络正常运行，需要对网络存在的安全问题进行确认，明确高职院校网络信息技术的应用状况，不断提升对于高职院校网络运行规律的研究。网络安全建设水平的提升有助于构建完善的网络应用价值取向。促进安全指导工作的正常进行。宣传网络安全应用理念，推动高职院校网络安全工作的长效健康的开展。网络安全工作是高职院校网络安全应用建设的重点内容，也是未来高职院校网络安全应用建设的发展趋势。网络安全工作的开展需要坚持科学发展为基础，构建安全应用价值理念，将高职院校各部门之间的关系进行确认，实现高职院校网络安全工作协作运行效果。网络安全建设理念创新将会使网络安全工作遵循科学发展规律，这是高职院校网络安全工作重点。网络安全内容完善将会推动高职院校网络安全工作水平进一步的提升。网络安全工作顺利开展需要高职院校对网络安全工作进行相应的宣传，在根本上能够认识到高职院校校园网络安全工作的重要性，将安全理念融入到网络安全管理的过程中，促进校园网络安全系统的正常运行。网络安全信息理念的应用能够有效的预防网络系统运行过程中故障的出现。高职院校日常管理的过程中注重网络安全问题的研究，不断的完善网络安全体系。高职院校要注重网络安全的应用，将网络安全影响作为高职院校发展的重点项目。针对网络安全日常管理的要求，不断的推动教学安全、信息安全等方面的建设。这样能够不断的扩充网络安全体系建设内容。整合网络安全建设的模式与方式，提升高职院校网络安全建设的强度和力度这就要求高职院校在开展网络安全建设时，要多元化的促进校园网络安全建设。推动校园网络安全模式化发展。不断的完善校园网络监督管理制度，制定合理的管理方式。推动校园网络安全制度化运行。现代高职院校发展发展的过程中更加的注重环节的影响，完善校园网络办公，根据自身的需求制定网络安全应用管理细则。

结束语：

高职院校教学水平的提升需要信息化不断的完善。高职院校网络安全是信息化水平的重要体现。在网络安全上需要不断的强化教学质量，这是高职院校必须面对的重大挑战。高职院校网络安全问题的解决需要根据自身的实际状况，强化制度建设，制定科学合理的校园网络安全机制，充分的发挥网络安全在高职院校教学质量提升中的重要作用。不断的推动高职院校网络安全工作可持续发展，为高职院校教学工作的顺利开展奠定基础，使高职院校综合水平不断的提升。

作者：陈卓 单位：延安职业技术学院

参考文献：

网络安全建设的重要性范文第2篇

关键词：等级防护；电力企业；网络安全建设

中图分类号： F407 文献标识码： A 文章编号：

引言

信息化是一把“双刃剑”，在提高企业工作效率、管理水平以及整体竞争能力的同时，也给企业带来了一定的安全风险，并且伴随着企业信息化水平的提高而逐渐增长。因此，提升企业的信息系统安全防护能力，使其满足国家等级保护的规范性要求，已经成为现阶段信息化工作的首要任务。对于电力企业的信息系统安全防护工作而言，应等级保护要求，将信息管理网络划分为信息内网与信息外网，并根据业务的重要性划分出相应的二级保护系统与三级保护系统，对三级系统独立成域，其余二级系统统一成域，并从边界安全、主机安全、网络安全、应用安全等方面对不同的安全域对防护要求进行明确划分。

1现阶段电力企业网络风险分析

1.1服务器区域缺少安全防护措施

大部分电力企业的服务器都是直接接入本单位的核心交换机，然而各网段网关都在核心交换机上，未能对服务器区域采取有效的安全防护措施。

1.2服务器区域和桌面终端区域之间的划分不明确

因服务器和桌面终端的网关都在核心交换机上，不能实现对于域的有效划分。

1.3网络安全建设缺乏规划

就现阶段的电力企业网络安全建设而言，普遍存在着缺乏整体安全设计与规划的现状，使整个网络系统成为了若干个安全产品的堆砌物，从而使各个产品之间失去了相应的联动，不仅在很大程度上降低了网络的运营效率，还增加了网络的复杂程度与维护难度。

1.4系统策略配置有待加强

在信息网络中使用的操作系统大都含有相应的安全机制、用户与目录权限设置以及适当的安全策略系统等，但在实际的网络安装调试过程中，往往只使用最宽松的配置，然而对于安全保密来说却恰恰相反，要想确保系统的安全，必须遵循最小化原则，没有必要的策略在网络中一律不配置，即使有必要的，也应对其进行严格限制。

1.5缺乏相应的安全管理机制

对于一个好的电力企业网络信息系统而言，安全与管理始终是分不开的。如果只有好的安全设备与系统而没有完善的安全管理体系来确保安全管理方法的顺利实施，很难实现电力企业网络信息系统的安全运营。对于安全管理工作而言，其目的就是确保网络的安全稳定运行，并且其自身应该具有良好的自我修复性，一旦发生黑客事件，能够在最大程度上挽回损失。因此，在现阶段的企业网络安全建设工作过程中，应当制订出完善的安全检测、人员管理、口令管理、策略管理、日志管理等管理方法。

2等级保护要求下电力企业网络安全建设防护的具体措施

2.1突出保护重点

对于电力企业而言，其投入到信息网络安全上的资源是一定的。从另外一种意义上讲，当一些设备存在相应的安全隐患或者发生破坏之后，其所产生的后果并不严重，如果投入和其一样重要的信息资源来保护它，显然不满足科学性的要求。因此，在保护工作过程中，应对需要保护的信息资产进行详细梳理，以企业的整体利益为出发点，确定出重要的信息资产或系统，然后将有限的资源投入到对于这些重要信息资源的保护当中，在这些重要信息资源得到有效保护的同时，还可以使工作效率得到很大程度的提高。

2.2贯彻实施3层防护方案

在企业网络安全建设过程中，应充分结合电力企业自身网络化特点，积极贯彻落实安全域划分、边界安全防护、网络环境安全防护的3层防护设计方案。在安全防护框架的基础上，实行分级、分域与分层防护的总体策略，以充分实现国家等级防护的基本要求。

(1)分区分域。统一对直属单位的安全域进行划分，以充分实现对于不同安全等级、不同业务类型的独立化与差异化防护。

(2)等级防护。遵循“二级系统统一成域，三级系统独立成域”的划分原则，并根据信息系统的定级情况，进行等级安全防护策略的具体设计。

(3)多层防护。在此项工作的开展过程中，应从边界、网络环境等多个方面进行安全防护策略的设计工作。

2.3加强安全域划分

安全域是指在同一环境内具有一致安全防护需求、相互信任且具有相同安全访问控制与边界控制的系统。加强对于安全域的划分，可以实现以下目标：

(1)实现对复杂问题的分解。对于信息系统的安全域划分而言，其目的是将一个复杂的安全问题分解成一定数量小区域的安全防护问题。安全区域划分可以有效实现对于复杂系统的安全等级防护，是实现重点防护、分级防护的战略防御理念。

(2)实现对于不同系统的差异防护。基础网络服务、业务应用、日常办公终端之间都存在着一定的差异，并且能够根据不同的安全防护需求，实现对于不同特性系统的归类划分，从而明确各域边界，对相应的防护措施进行分别考虑。

(3)有效防止安全问题的扩散。进行安全区域划分，可以将其安全问题限定在其所在的安全域内，从而有效阻止其向其他安全域的扩散。在此项工作的开展过程中，还应充分遵循区域划分的原则，将直属单位的网络系统统一划分为相应的二级服务器域与桌面终端域，并对其分别进行安全防护管理。在二级系统服务器域与桌面域间，采取横向域间的安全防护措施，以实现域间的安全防护。

2.4加强对于网络边界安全的防护

对于电力企业的网络边界安全防护工作而言，其目的是使边界避免来自外部的攻击，并有效防止内部人员对外界进行攻击。在安全事件发生之前，能够通过对安全日志与入侵事件的分析，来发现攻击企图，在事件发生之后可以通过对入侵事件记录的分析来进行相应的审查追踪。

(1)加强对于纵向边界的防护。在网络出口与上级单位连接处设立防火墙，以实现对于网络边界安全的防护。

(2)加强对于域间横向边界的防护。此项防护是针对各安全区域通信数据流传输保护所制定出的安全防护措施。在该项工作的开展过程中，应根据网络边界的数据流制定出相应的访问控制矩阵，并依此在边界网络访问控制设备上设定相应的访问控制规则。

2.5加强对于网络环境的安全防护

(1)加强边界入侵检测。以网络嗅探的方式可以截获通过网络传输的数据包，并通过相应的特征分析、异常统计分析等方法，及时发现并处理网络攻击与异常安全事件。在此过程中，设置相应的入侵检测系统，能够及时发现病毒、蠕虫、恶意代码攻击等威胁，能够有效提高处理安全问题的效率，从而为安全问题的取证提供有力依据。

(2)强化网络设备安全加固。安全加固是指在确保业务处理正常进行的情况下，对初始配置进行相应的优化，从而提高网络系统的自身抗攻击性。因此，在经过相应的安全评估之后，应及时发现其中隐藏的安全问题，对重要的网络设备进行必要的安全加固。

(3)强化日志审计配置。在此项工作的开展过程中，应根据国家二级等级保护要求，对服务器、安全设备、网络设备等开启审计功能，并对这些设备进行日志的集中搜索，对事件进行定期分析，以有效实现对于信息系统、安全设备、网络设备的日志记录与分析工作。

结语

综上所述，对于现阶段电力企业信息网络而言，网络安全建设是一个综合性的课题，涉及到技术、使用、管理等许多方面，并受到诸多因素的影响。在电力企业网络安全建设过程中，应加强对于安全防护管理体系的完善与创新，以严格的管理制度与高素质管理人才，实现对于信息系统的精细化、准确化管理，从而切实促进企业网络安全建设的健康、稳步发展。

参考文献：

[1]张蓓，冯梅，靖小伟，刘明新.基于安全域的企业网络安全防护体系研究[J].计算机安全,2010(4).

网络安全建设的重要性范文第3篇

［关键词］油田企业；信息安全体系；措施

我国社会主义经济和科学技术的不断发展，使信息化的进程不断地加深，网络信息的安全建设已经成为了各个企业信息管理中的主要任务之一。信息技术的大量使用，使企业在进行信息管理和数据储存的时候变得更加容易。同时，由于网络覆盖面积广，存在着互通性，一些不法分子也可以利用一些技术手段，对企业的网络信息体系展开攻击，对其中的信息数据进行窃取和破坏，后果十分严重。建设网络信息的安全体系，不仅是油田企业的需要，也是社会发展的需要。

1影响油田网络信息安全体系建设的因素

近年来，我国科学技术不断发展，网络技术与信息技术不断的融合提高，各个产业的信息化建设都在如火如荼的进行当中。在油田企业的信息化建设中，建立油田网络信息安全体系，保证体系安全稳定的运行，不仅可以降低因为网络的安全性对油田企业信息的泄露，减少企业的不必要的损失，同时可以保障企业生产的顺利进行，防范意外信息安全事件的发生。在具体的工作中，影响油田网络信息安全体系建设的因素，主要包括以下几个方面。

1．1人为因素

人为因素指的是一些不良分子，通过使用一些不良手段和高科技技术，对油田企业网络信息安全的密码、口令进行盗取或篡改，导致油田企业网络信息遭到泄露，从而使企业蒙受了巨大的损失。例如：电脑黑客对油田企业网络信息的盗取，以及对安全体系的破坏。

1．2网络病毒

网络技术在油田中的广泛使用，提高了油田企业的工作效率，但是也存在着一定的风险，网络病毒的侵袭就是其中之一。由于网络病毒存在着隐匿性、潜伏性等特征，在入侵的时候极难被察觉，网络病毒的入侵，会导致油田企业网络信息安全系统的崩溃或瘫痪，与其有关的信息也会遭到破坏或删除。所以，在油田网络信息安全体系的建设中，一定要重视网络病毒存在的威胁，加强防毒建设以及防毒软件的设计与使用，有效的降低网络病毒对油田企业网络信息的破坏。

1．3系统自身存在漏洞

在油田企业的网络信息安全体系建设中，信息系统中难免会存在着一些漏洞，一些不法分子以及网络病毒，往往就是透过信息系统中存在的漏洞，来入侵油田企业的网络系统，从而进行网络信息的窃取和网络系统的破坏，严重的影响了油田企业网络信息的安全。1．4油田企业内部的威胁虽然信息化建设在油田企业中已经初步规模，相关配套管理制度也已经建立，但是在企业内部仍有一些工作人员不能很好的遵守，利用自己工作的便利和权限，私下搭建无线网络、等环境，致使网络安全风险增加，同时可能导致油田企业的网络系统出现故障，无法正常的进行使用。

2加强油田网络信息安全体系建设的对策和建议

2．1加强油田网络安全体系外部安全建设

在油田企业中，许多数据信息资源都是存储在网络系统当中的，一旦油田企业的网络安全体系出现了问题，就会使得这些数据信息资源外泄或者消失，给油田企业带来不可挽回的后果以及巨大的经济损失。因此，在建设油田企业网络安全体系的过程中，要加强对外部人员非法入侵和病毒防治的相关保护工作的重视程度和管理力度，提升油田企业网络信息安全体系的安全等级，建立防火墙，有效的在油田网络系统与外界之间铸造一道防护的屏障，在网络与油田网络信息安全体系之间建立一个安全网关，使外来入侵者和网络病毒无法对网络系统发起不良攻击，保证油田网络信息的安全。防火墙的存在，使其安全体系得到了巩固与加强，防火墙可以通过具体的设定，有效的阻止外来因素对网络体系内部的破坏，以及对数据信息的盗取。防火墙中的入侵检测系统，可以及时发现入侵的病毒，在网络病毒没有对油田企业网络信息系统造成损害之前，将其处理掉。

2．2加强油田网络信息体系的内部安全建设

加强网络信息体系外部安全建设，阻止来自企业外部的人为破坏和病毒侵袭，可以有效的提高油田网络信息体系的安全性与稳定性。但是，要想在信息管理过程中，保证其的安全与稳定，就需要从企业的内部入手，加强企业的内部建设，改善当前油田网络信息安全体系建设的现状和存在的问题。在具体的工作中，可以从网络安全系统的权限访问设置以及对网络病毒的防治、防控入手。在实际的操作过程中，可以构建一个油田企业专用的网络数据库，并针对不同的人群，设置不同的使用权限，以保证数据信息的安全。在进行病毒的防治、防控的过程中，要对病毒传播的途径和方法进行重点的研究，对常见病毒工作的原理以及感染的征兆进行充分的了解，在对病毒的防控管理过程中，需要坚持层层设防，集中控制，以防为主防治结合的基本原则来进行，提高油田网络信息安全体系对病毒防治的效果。

3总结

油田企业网络信息安全体系的建设，其目的在于保证油田企业相关数据信息的安全。在体系建设的过程中，针对可能会出现的漏洞，要加强对企业外部安全的建设，防治不良分子和病毒通过漏洞进入油田企业的网络安全体系，对其进行大肆破坏，导致重要数据信息资料被窃取或损坏。此外还要加强内部建设，坚持以防为主，防治结合的基本原则，加强安全体系的建设，保证油田企业信息数据的安全管理能力得到有效的提高。

主要参考文献

［1］李景瑜．解析油田网络安全管理和防护建设［J］．科技与企业，2015（1）．

［2］旺建华．浅谈油田网络信息安全应急预案的建设［J］．中国信息化，2013（12）．

网络安全建设的重要性范文第4篇

关键词:信息系统;网络安全

中图分类号:TN915.08文献标识码:A文章编号:1007-9599 (2010) 10-0000-01

Network Security Management of Highway Information System

Yuan Yujun,Li Xianshu

(JingHu Highway,North of Lin Management Office,Linyi276013,China)

Abstract:This paper analyzes the current situation,the importance of network security,combined with the actual highway information system network,analyzes the security vulnerabilities of its existence,and the corresponding solutions.

Keywords:Information system;Network security

随着IT技术的发展,政府、企业和个人越来越多的将政务、商务、经营等活动放到网络上进行,在网络应用越来越普遍、越来越重要的同时,它的安全问题就越发显的重要。据统计,现在全球每20秒就发生一起入侵网络的事件,超过半数的防火墙被攻破,每年因此而造成的经济损失超过80亿美元;在国内,超过76%的网络存在安全隐患,20%存在严重问题,并且有超过70%的网络安全威胁来自内部。与之相适应,网络安全已成为信息安全领域一个非常重要的方面,随着计算机网络的广泛应用,网络安全的重要性也日渐突出,当前国际国内社会,网络安全已经成为国家、国防及国民经济的重要组成部分。

山东省高速公路信息化“十五规划”中明确指出,山东高速公路信息化方针为:“统筹规划、突出重点、互联互通、安全可靠”。因此,在信息系统网络应用的同时,我们必须保证网络的安全,把安全放在比较重要的位置。

一、高速公路信息系统网络特点分析

高速公路以其高效、迅捷、安全的特点,在交通运输中越来越发挥其不可替代的作用。高速公路信息系统的建设,对改变交通管理模式,改进和完善高速公路管理水平,提高科学决策水平和快速反应能力,提高服务水平,改善道路运营环境,实现高效、优质、安全、舒适和道路运营目的,起着重要的推动作用。

截至2009年底,山东省高速公路信息系统(通信、监控、收费三大系统)已建成4300余公里,实现了收费站-分中心-中心-总中心四级联网,在全省高速公路已实现收费联网“一卡通”。信息系统中通信网实现了语音、数据和图像等业务功能,满足了收费网、监控网等的带宽要求,传输模式以及远程监控等要求;通过对多种外场设备控制,可对交通流量、气象情况、道路运行情况等信息进行采集和图像监视,实现了对整个路网全程、实时监控,生成并显示各种报表等功能;收费网实现了全省高速公路“一票直达”、全省统一收费,并按路段合理准确的进行结算和账务分割及对特殊收费情况进行监督管理的功能。而且,高速公路信息管理系统的三级管理体制(总中心、中心、分中心)已建立运行并在逐步完善。

综合以上,高速公路信息系统的网络具有以下特点:信息系统网络对我们的高速公路信息化建设事业至关重要;高速公路信息系统点多线长面广,管理体制和层次较复杂;随着高速公路建设的不断进行,信息系统的网络也将随之不断扩大。

二、高速公路信息系统网络安全隐患

目前,高速公路信息系统网络主要存在以下安全隐患:

(一)网络安全意识尚未深入人心,职工网络安全意识有待加强。

(二)信息系统点多线长,各路段信息系统由不同管理处,不同的部门负责,很难做到协调一致,统一部署;信息系统网络安全相关的规章制度尚未建立健全,相关的应急预案、方案尚未出台;对网络安全的检查考核工作尚未开展。

(三)黑客技术日益公开化、职业化,各种攻击日益频繁,病毒日益泛滥,重大网络安全事故日益增多,网络安全事件日益啬;与此相对应的是:高速公路信息系统(通信、监控、收费)尚未应用必要的网络安全设备、尚未采用一定的网络安全措施。

(四)现有计算机操作系统已发现2000多个漏洞,而且每一个漏洞均有可能被黑客利用,对计算机、信息系统网络造成重大的危害。

(五)对防范内部员工的误操作或恶意攻击没有很好的办法。

三、切实加强网络安全建设

结合高速公路信息系统网络的特点,为加强山东高速网络安全建设,应当坚持以管理为基础,以制度为保障,以技术为实现手段的中心思想,并注重以下几个方面:

(一)加强网络安全教育,培养员工的网络安全意识,使每个员工都认识到网络安全的重要性,并且能够掌握必要的网络安全防范知识。网络安全工作不能单靠网络安全设备或个别的网络管理售货员,而是需要单位领导高度重视、全体员工共同努力,才能够切实保证信息系统网络的安全。

(二)建立专门负责信息系统网络安全的机构,统一指挥、协调一致,并明确各相关部门的网络安全责任和义务,做到网络安全各相关部门权责分明。

(三)对全体员工进行网络安全培训,全面提高职工的计算机水平及网络安全防护能力。

网络安全建设的重要性范文第5篇

持续推动的等级保护

信息化技术标准委员会副主任委员崔书昆认为，在基础信息网络和重要信息系统的安全严重关系到国家安全、社会稳定以及人民群众切身利益的今天，信息安全问题已然成为事关全局的战略性问题。近年来，有关部门围绕信息安全保障体系建设，在信息安全等级保护、风险评估、标准制定、产品开发及打击各种网络违法犯罪活动等方面取得了积极进展。在这种情势下，将信息安全等级保护确定为提高国家信息安全保障能力，维护国家安全、社会稳定和公共利益的一项基本制度，是非常必要的。

可以这样理解，我国信息安全各项工作快速推进，信息安全风险评估工作和保障体系建设、信息安全管理工作、信息安全法制化和规范化建设、信息化基础设施和体系建设取得了重要的成效。特别是从2007年7月20号开始，全国重要信息系统定级工作已经开始，并在各行业、各部门、各单位的支持下，取得了丰硕的成果。

从2008年开始，公安部会同国家保密局等部门，在重要信息系统定级工作的基础之上，部署和开展深入推进信息安全等级保护工作，它主要分为三个方面：

第一，依据国家行业标准，从管理和技术两个方面，开展信息系统安全建设整改，建立并落实安全管理制度，落实安全责任制。

第二，根据等级保护标准开展风险评估、灾难备份、应急处置、安全检查等工作。

第三，对信息系统应用的一些重要单位，开展等级保护工作检查。

公安部网络安全保卫局郭启全处长说：“目前全国范围内，大规模的重要系统定级工作已经基本完成，相关资料目前集中到公安部进行管理。定级工作的主要成效是了解重要信息系统的底数，掌握国家信息安全的基本情况，为全面贯彻落实信息安全等级保护制度，推动国家信息安全保障等工作的深入发展奠定坚实的基础。同时，某些地方、企业或者单位没有完成定级工作，但会纳入到我们下一阶段的检查工作当中完成。另外，有些企业会随后逐步执行该工作，不会影响国家等级保护制度的大规模推动。”

实施等级保护，充分体现了“适度安全、保护重点”的目的，可以把国家的重要网络、重要系统挑出来，把国家有限的精力、财力投入到信息保护当中去，提高国家基础网络和重要信息系统的安全保护水平，同时提高信息安全保障工作的整体水平。

奥运留下的财富

“2008年北京奥运会的信息网络安全工作给我们留下了很多财富。”郭启全曾经说过，奥运会对我们国家的信息网络安全工作进行了一次大考。它既考验了我们国家信息网络安全的工作，同时也考验了等级保护主管部门、公安部和很多部委的行业主管部门的信息安全工作。在这次大考中，各部门均表现得很优秀。在北京奥运会期间，无论是核心网络还是信息系统，都遭受了大规模的攻击和入侵，却没有出现相关安全事故，支撑北京奥运会顺利举办，这是我国信息网络安全领域经历的考验。

实际上，奥运会取得的经验和公安部下一步等级保护工作之间存在密切的相关性。公安部和有关部委会借鉴奥运会信息安全网络经验，充分利用好奥运留下的财富，进一步开展今后的工作。

记者了解到，在北京奥运会之前，成立了以公安部牵头的包括海关、银行、广电等14个部委参加的信息网络安全指挥部。由于有了这样的指挥部，使得各项工作的落实有了一个组织保障。如果没有这个指挥部，大家各干各的，在北京奥运会期间便无法保证重要系统和网络的安全。

在2008年，国家安全的核心问题便是保障奥运的安全，奥运安全采取的第一个措施就是等级保护。郭启全介绍说：“公安部把奥运核心网络和涉及奥运会的系统都定级、备案，针对风险和重要性搞等级测评和风险评估，反复查找问题、漏洞、脆弱性和安全风险。从历史经验来看，总会有一些黑客试图攻击奥运系统。所以，在这些黑客攻击之前，我们就需要开始做严格的攻击性自测。找到问题后进行系统加固，并且是有针对性地进行加固。这种安全建设、整改、加固还有等级测评，提升了我们的系统防范能力。”

郭启全强调：“我们当时还专门针对北京奥运会提出了风险评估的指南。北京奥运会期间最大的风险是什么？其实就是来自黑客的攻击破坏，所以搞风险评估要针对最大的风险去做。举个例子，我到国家体育总局去了三次，就是研究他们的网络安全问题、网站安全问题，这就有针对性，搞等级保护、风险评估非常有针对性。这使得我们的风险找得准，漏洞找得准，问题找得准，因此相关措施就有针对性。”

2009年的新工作

中国工程院院士沈昌祥指出，目前我国信息与网络安全的防护能力还处于发展的初级阶段，有些应用系统处于不设防状态。国防科技大学的一项研究表明，我国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵入，其中银行、金融和证券机构是攻击重点。

由于奥运网络和信息系统开展了等级保护工作，并对等级保护工作的政策标准、工作环节进行了检验，所以等级保护下一步的工作部署将充分借鉴北京奥运会的经验，健全完善等级保护领导体制和协调配合机制，例如等级保护原来有些领导体制可能还要进行补充，明确重点工作对象，比如说拿三级系统作为重点工作对象。

郭启全说：“我们会严格落实责任制，认真抓好三点工作，计划三年内完成安全系统的整改工作，总的目标就是：能力提高，事故降低，等级保护制度得到落实，国家信息网络安全基本得到保障。”

开展的重点工作主要分为三个方面。第一个方面是全面开展等级保护安全建设整改工作，要建设安全设施，落实安全措施，建立并落实安全管理制度，落实责任制。第二个方面是各单位建立安全整改工作规划，完成定级系统整改规划和制定具体实施方案。第三个方面是以三级以上系统为重点，确定安全需求，制定安全方案。“当然，一些单位可能不太明白具体的操作办法，届时我们会选择有代表性的信息系统进行安全建设试点、示范，结合行业特点制定行业标准规范，按照有关工作实施的规范要求组织实施信息系统安全建设工程。”