構(gòu)建網(wǎng)絡(luò)信息風(fēng)險(xiǎn)防控機(jī)制

構(gòu)建網(wǎng)絡(luò)信息風(fēng)險(xiǎn)防控機(jī)制[摘要][關(guān)鍵詞]計(jì)算機(jī) 網(wǎng)絡(luò)信息 風(fēng)險(xiǎn) 防一、網(wǎng)絡(luò)信息風(fēng)險(xiǎn)產(chǎn)生的背景和主要因素網(wǎng)絡(luò)安全本質(zhì)上是指網(wǎng)絡(luò)系統(tǒng)硬件軟件及其系統(tǒng)中數(shù)據(jù)的安全不僅給單位造成重大經(jīng)濟(jì)損失，更嚴(yán)重影響一個(gè)組織的正常工作。因素，主要來(lái)源于以下幾個(gè)方面：（一由于網(wǎng)絡(luò)系統(tǒng)應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上存在缺墻等，這些不同的軟硬件設(shè)備中都會(huì)存在不同的安全漏洞。（二）網(wǎng)絡(luò)地址轉(zhuǎn)換Internet。如果將內(nèi)部網(wǎng)和外部軟件等，都是內(nèi)網(wǎng)所存在的網(wǎng)絡(luò)安全的隱患。（三補(bǔ)，就會(huì)造成數(shù)據(jù)信息資料的外泄。（四安全工具更新滯后，有可能不能有效保護(hù)系對(duì)其系統(tǒng)存在的漏洞導(dǎo)致一些未知的安全隱患。二、構(gòu)建網(wǎng)絡(luò)信息風(fēng)險(xiǎn)防控機(jī)制的具體做法的網(wǎng)絡(luò)信息風(fēng)險(xiǎn)防控體系。（一）全面營(yíng)造一個(gè)良好的網(wǎng)絡(luò)安全運(yùn)行環(huán)境良好的網(wǎng)絡(luò)安全運(yùn)行環(huán)境。1、策略體系力。2、技術(shù)體系VLANAT層網(wǎng)關(guān)、對(duì)系統(tǒng)開放的服務(wù)和端口進(jìn)行核查、進(jìn)行應(yīng)用軟件安全配置加固等手段。3、組織體系全事務(wù)的監(jiān)視、調(diào)研、策劃實(shí)施、檢查、跟蹤與評(píng)估考核等運(yùn)用PDCA4、運(yùn)作體系保障和人員安全操作水平。（二）全面推行網(wǎng)絡(luò)安全運(yùn)行保障通過(guò)滿足資源配置、組織建設(shè)、制度規(guī)范、安全運(yùn)維管理和技術(shù)保障等策略方面采取水平；保障系統(tǒng)安全運(yùn)行，提高工作效率。1、推行“三同時(shí)”項(xiàng)目管理和安全防患教育培訓(xùn)制度2、建立了安全管理人力聯(lián)防保障體系3、實(shí)施信息安全管理制度規(guī)范對(duì)性開展培訓(xùn)與演練，總結(jié)經(jīng)驗(yàn)，評(píng)估效果，實(shí)現(xiàn)制度和管理上的安全保證。4、確立網(wǎng)絡(luò)與信息安全運(yùn)維機(jī)制4、嚴(yán)格執(zhí)行信息安全檢查與排查制度6、完善安全技術(shù)保障持續(xù)堅(jiān)持防控結(jié)合保障通過(guò)采用相應(yīng)的物理防火墻、防毒墻等硬件和防病毒間斷地進(jìn)行評(píng)估。持續(xù)管理的步驟是一種基于PDCA循環(huán)的系統(tǒng)化問題解決方法，即計(jì)劃間斷地進(jìn)行評(píng)估。持續(xù)管理的步驟是一種基于PDCA循環(huán)的系統(tǒng)化問題解決方法，即計(jì)劃（Plan）、實(shí)施（Do）、檢查（Check）、改進(jìn)（Action）這樣四個(gè)進(jìn)程。通常，按階段進(jìn)結(jié)語(yǔ)網(wǎng)絡(luò)信息安全體系的建設(shè)和完善是一項(xiàng)長(zhǎng)期的工作，新的攻擊和威脅出不窮，而網(wǎng)絡(luò)安參考文獻(xiàn)：[1] 張千里 《網(wǎng)絡(luò)安全新技術(shù)[M]人民郵電出版社2003.[2] 龍冬陽(yáng) 《網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[