公共信息网络安全精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇公共信息网络安全，期待它们能激发您的灵感。

篇1

关键词：公安信息化 网络安全 分析

中图分类号：D631.1 文献标识码：A 文章编号：1674-098X（2016）09（a）-0003-02

由于工业信息技术与软件的使用日益普及，公安信息化网络安全问题也日渐增多，网络安全问题不是纯粹的技术问题，是技术与管理的综合，而是一项复杂的系统工程。公安信息化是实现公安工作现代化的必由之路。公安信息网络的安全保障工作直接关系到公安工作的效率和成果。对公安信息网络实行分等级保护是保障公安信息网络安全的一个很好的方法。

全国公安信息化建设工作开展以来，各地公安信息化建设取得了一定的成果。各地的公安信息化建设成果的表现也不尽相同。2013年，秦皇岛成为全国首批“智慧城市”试点城市。秦皇岛公安信息化的建设与“智慧城市”的建设相互促进。该文运用文献查阅法、对比分析法、系y分析法等方法，对公安信息化、公安信息化建设、“智慧城市”等相关理论进行阐述。明确公安信息化概念、标志、特征以及重要意义；明确公安信息化建设的内涵、影响因素、建设内容以及评价内容；明确“智慧城市”的内涵、特征、应用以及“智慧城市”与公安信息化建设的关系。在相概观念明确的基础上，从秦皇岛市公安信息化建设的规划布局、基础网络建设情况（包括通讯网络、平安城市监控点、智能交通设施的建设）、公安应用系统建设情况（一、二、三级平台建设情况、数据研判平台、交通综合指挥平台、便民服务平台建设情况）、应急保障体系建设情况、保障体系建设情况（领导、组织、人才、资金）、服务实战及成效方面（高清视频监控系统、智能交通）进行现状分析，发现秦皇岛公安信息化建设在基础网络、应用平台体系、技术力量、体制建设等方面的问题以及复杂的挑战。

1 计算机网络安全体系结构的组成

计算机网络安全体系结构是由硬件网络、通信软件以及操作系统构成的，对于一个系统而言，首先要以硬件电路等物理设备为载体，然后才能运行载体上的功能程序。通过使用路由器、集线器、交换机、网线等设备，用户可以搭建自己所需要的通信网络。对于小范围的无线局域网而言，人们可以使用这些设备搭建用户需要的通信网络，最简单的防护方式是对无线路由器设置相应的指令来防止非法用户的入侵，这种防护措施可以作为一种通信协议保护，目前广泛采用WPA2加密协议实现协议加密，用户只有通过使用密匙才能对路由器进行访问，通常可以将驱动程序作为操作系统的一部分，经过注册表注册后，相应的网络通信驱动接口才能被通信应用程序所调用。网络安全通常是指网络系统中的硬件、软件要受到保护，不能被更改、泄露和破坏，能够使整个网络持续稳定地运行，信息能够得已完整地传送，并得到很好保密。因此计算机网络安全涉及到网络硬件、通信协议、加密技术等领域。

2 信息安全管理

公安机关网络信息管理指的是公安机关工作人员通过规定的手段保证信息、数据、服务和通信的安全等。公安部门的安全管理系统是一个持续的过程，必须加以确定并不断审查。计算机网络安全系统作为公安机关的主要软件，并尽一切努力使公安机关网络信息更安全，同时提高公安系统工作人员的IT安全意识。网络安全解决方案和数据安全在公安领域也起到了至关重要的作用。加强信息的安全管理，防止各种信息的泄漏和窃取，有效打击各种形态的网络犯罪，已成为当前公安网络建设的重要课题。

3 数据安全

越来越多的设备连接到互联网，也受到常用办公操作系统的间接控制。如今网络入侵变得更有针对性，黑客只向配备关键安全功能的少数计算机发送恶意软件，通常是为了进行间谍活动。这意味着，病毒和特洛伊木马可以很长一段时间不被察觉，在被杀毒软件捕获之前已造成很大损害。因此，有效的数据保护措施必须提供全方位的深入保护。网络安全策略是网络安全计划的说明，目的是设计和构造网络的安全性，以防御来自内部和外部入侵者的行动计划及阻止网上泄密的行动计划。因此，建立网络的安全策略，应在建网定位的原则和信息安全级别选择的基础上制定。公安信息系统安全问题的解决依赖于技术和管理两方面，在采取技术措施保障网络安全的同时，还应建立健全网络信息系统安全管理体系，通过以上管理机制和技术措施的实施，提高网络安全性，降低网络安全事故的风险，保证网络长期平稳运行。

4 结语

社会信息化的发展给公共安全领域带来了机遇和挑战。敌对势力和不法分子利用信息技术的犯罪活动越来越多，公安机关在维护社会治安、打击违法犯罪活动中所涉及的业务信息量也在急剧地增加。在这种时代背景下，公安信息化建设显得十分重要。公安信息化建设非常有必要，并且具有深远意义。公安信息化是提高执法质量的必由之路，公安信息化有利于提高公安的工作水平，公安信息化有利于共享信息资源和情报，从而更好地打击犯罪。公安工作信息化的目标，就是通过大力推广应用现代电子信息技术，实现公安工作的信息共享、快速反应与高效运行。由此可见，众多的网络安全风险需要考虑，因此，公安部门必须采取统一的安全策略来保证网络的安全性。

参考文献

[1] 何姗.公安信息网络安全保障策略研究[J].信息安全与技术，2011（8）：5-7.

[2] 尹晓雷，于明，支秀玲.公安内部网络安全问题及解决方法[J].信息技术与信息化，2010（1）：18-22.

[3] 王众.秦皇岛市公安信息化建设研究[D].燕山大学，2015.

篇2

网络安全是一个较为系统的概念，网络安全解决方案的可靠性是建立在集成网络安全技术的基础之上，由于受到各种各样因素的影响而对众多供电企业的网络安全构成威胁。随着现代科学技术水平的不断提高，电网安全生产系统、电力调度监控系统以及用电营销系统等已广泛应用于供电企业中。应用信息网络安全技术可确保各应用系统稳定可靠运行，有效提高各系统数据传输的效率，实现数据集中和数据资源共享[1]。但是，网络信息中仍然存在较多安全问题，需要对其给予重视，提高计算机网络信息的安全性并加强防护对供电企业的正常运行以及发展均具有非常重要的意义。

1地级市供电企业信息网络存在的安全问题

1.1内网网络结构不健全

现今，地级市供电企业的内网结构未能达到企业内网网络信息化的良好状态，其结构还不够健全。地级市供电企业由于条件有限，对信息安全工作的投入并不多，使其存在较大的安全隐患，加上各项安全保障措施不到位，使得内网网络缺乏健全性。但是，随着营销、生产、财务等各个专业的信息系统的上线投运，使得整个信息管理模式中较为薄弱的网络安全系统成为最短板。

1.2职工安全防范意识不够

要使网络信息安全得到保障，就要提高地级市供电企业的工作人员的综合素质。目前，地级市供电企业的工作人员具有技术水平参差不齐、缺乏安全防范意识的特点。年轻职员的操作能力不够高，对突发事件的应对措施等相关知识没有足够的积累；而老龄职工又难以完全掌握网络信息安全，跟不上信息化的更新脚步，对新型网络技术的了解不全面等[2]。这也是地级市供电企业信息网络安全中存在的问题，应当给予重视。

1.3网络信息化机构漏洞较多

当前地级市供电企业的网络信息化管理还不是一个完整的体系，其中各类系统的数据存储、关键流程流转等都是非常重要的环节，不能出现任何问题，但由于安全管理的漏洞较多，所承载的网络平台的安全性也较低，使信息管理的发展不具平衡性。针对现状来看，计算机病毒、黑客攻击等所导致的关键保密数据外泄是对地级市供电企业最具威胁性的安全隐患。虽然应用各种计算机准入技术和可移动存储介质的加密技术可保障企业信息网络安全，但是还存在操作系统正版化程度严重不足的情况[3]。由于被广泛使用的XP操作系统在企业内已停止更新，导致操作系统的针对性攻击越来越频繁。一旦出现计算机网络病毒，就会在企业内部的计算机中进行大规模传播，从而为相对公开化的网络提供了机会，导致计算机系统遭到恶意破坏，甚至系统崩溃。不法分子就会趁机盗取企业的机密文件，对供电系统的相关数据进行篡改，毁灭性地攻击供电系统，严重时还会导致整个供电系统的大面积瘫痪。

2对地级市供电企业信息网络安全的防范措施

2.1加强对网络设备的管理

采用内外网物理隔离，在内网边界设置入侵监测系统；在内外网边界同时设置千兆硬件防火墙。对VLAN装置进行优化，对局域网合理分割安全区域；对于VLAN之间的信息交换进行严格规划，访问控制列表须详细规划，对VLAN的合法访问给予授权，对非法访问则进行隔离，同时还要运用VACL优化访问控制列表，使其安全性得到保障。入侵监测系统的配置可对利用常用端口的漏洞所实施的攻击以及病毒进行防范。

2.2加强对服务器的管理

专用业务服务器的访问权限较严格，其访问精度须达到“终端级别”；采用VACL隔离无需相互访问的服务器。仔细认真地整理和统计服务器中应用系统的使用对象及需开放的服务端口，并根据实际情况进行调整。逐一匹配IDS到开通的服务端口中，并对同一源地址、目的地址的连接次数进行限制，控制数据包的大小，监控对主机提供服务的端口，如果发现有攻击行为就会自动连接到防火墙模块。

2.3加强对终端设备的管理

设置北信源内网安全管理系统可对终端设备管理进行强化，从而保护内部资源与网络的安全。这个系统是由移动存储管理、文件保密管理、补丁管理和终端管理构成，终端管理系统可使桌面行为监管、准入控制、外设与接口管理、终端资产管理等功能得以实现。补丁管理系统是分析系统漏洞以及对流量进行控制，而文件保密管理和移动存储管理是对文件、目录、U盘、磁盘盒等进行保密管理。

2.4防火墙的拦截

防火墙被称为控制逾出两个方向通信的门槛，是对计算机网络安全进行保护的一种技术措施，也是对网络中的黑客入侵进行阻止的有力屏障。在电力系统杀毒软件的基础上再对防火墙软件系统进行配置是安全性较高的措施，并且可以预防黑客或不法分子的入侵，对计算机网络信息和系统的备份都具有重要意义，另外还可定期检查备份，使其有效性得到保证[4]。防火墙系统由过滤防火墙、防火墙和双穴防火墙组成。过滤防火墙是设置于网络层的，它能够实现路由器上的过滤。防火墙又称应用层网管级防火墙，由服务器和过滤路由器组成，是目前最流行的防火墙。双穴防火墙主要是对一个网路的数据进行搜集，并选择性地将数据发送至另一个网络中。在电力系统中合理、科学地配置防火墙可保障计算机信息网络的安全性，同时对网络之间连接的可靠性和安全性也具有重要意义。

2.5使用正版化的操作系统和应用软件，并及时升级

使用正版化的操作系统和应用软件具有专业有效的售后服务支持，可随时请专业人员对电脑所出现的问题进行解决。另外，随着人们对软件功能要求和硬件升级的不断提高，使用正版化的操作系统和应用软件可随时获得安全升级，避免盗版软件所带来的安全隐患，有效防范企业隐私信息外泄。因此，地级市供电企业应使用正版化的操作系统和应用软件，并及时进行升级，以使信息网络的安全性得到提高。

2.6提高员工的综合素质

地级市供电企业应提高全体工作人员的计算机网络信息安全知识水平和技术水平，提高其计算机网络信息窃密泄密的防护水平以及综合能力。严禁将泄密的计算机和互联网或其他公共信息网进行连接，在非泄密计算机或者互联网中对机密文件进行处理，落实计算机网络信息安全保密责任制，提高员工对网络安全的认识[5]。还可设立安全保密管理系统，签署保密协议，对供电企业的计算机网络安全的管理与监督进行加强，定期对其安全性进行检查。做好文件的登记、存档和销毁工作，对系统中的网络信息安全隐患能够及时发现并处理，从而保证地级市供电企业网络信息的安全。另外，企业也应严格遵循相关的信息保密工作文件要求，防止外部侵害和网络化所造成的机密泄露。

3结束语

篇3

网络信息安全工作计划(一)

坚持科学发展观，充分发挥学校网络的技术指导的管理职能，强化服务意识、责任意识、发展意识，巩固我校教育信息化成果，不断完善信息化建设水平，大力推进教育现代化进程，科学、规范、高效抓管理，求真、务实、优质育人才，努力争创教学示范学校，办优质教育，特制订以下计划：

一、网络管理与建设

1、采取切实可行的措施，加强对校园网的管理，继续完善相关规章制度，落实各项管理措施，确保学校网络安全畅通。学校要继续完善相关的网络制度，杜绝网络信息安全事故的发生，确保网络畅通，更好的服务与教育教学工作。采取积极可行的措施，在保证网络畅通的情况下，杜绝教师上网聊天、打扑克、玩游戏等不良现象的发生。管理员及全体教师都要深入研究网络应用问题，充分发挥网络的作用，提高教育教学质量。

2、网络防毒。加强对教师信息技术的培训力度，使教师学会使用杀毒软件进行计算机病毒的查杀，确保学校网络畅通。基本上解决网络病毒在我校计算机上的传播，保证网络不因病毒而导致堵塞、停网等现象的发生。

二、网站建设

加强学校校园网网站建设和应用力度，使其服务于教学、服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管理员要不断学习相关业务知识，不断提高自己的业务能力，树立服务于教学的思想，管好用好学校网络。

三、信息技术使用与培训工作

加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班，加强培训指导，教师要将学习走在前头，自觉地学。

网络信息安全工作计划(二)

为加强本单位网络与信息安全保障工作，经局领导班子研究，制定**县工业商务和信息化局20**年网络与信息安全工作计划。

一、加强考核，落实责任

结合质量管理体系建设，建立健全信息化管理和考核制度，进一步优化流程，明确责任，与各部门重点涉密岗位签订《网络与信息安全及保密责任书》。加大考核力度，将计算机应用及运维情况列入年度考核中，通过考核寻找信息安全工作存在的问题和不足，认真分析原因，制定切实可行的预防和纠正措施，严格落实各项措施，持续改进信息安全工作。

二、做好信息安全保障体系建设

进一步完善信息安全管理制度，重点加强用户管理、变更管理、网络安全检查等运行控制制度和数据安全管理、病责防护管理等日常网络应用制度;加强入侵检测系统应用，通过桌管系统、瑞星控制台密切关注各移动存储介质(移动硬盘、U盘、CD光驱)等设备运行情况;在业务分析需求的基础上，合理设置安全策略，充分利用局域网优势，进一步发挥技术防范措施的作用，从源头上杜绝木马、病毒的感染和传播，提高信息网络安全管理实效;

进一步完善应急预案，通过应急预案演练检验预案的科学性、有效性，提高应对突发事件的应变能力。

三、加强各应用系统管理

进一步作好政府信息公开网站后台管理系统、OA等业务系统应用管理。加强与各部门勾通，收集使用过程中存在的问题，定期检查系统内各模块使用情况及时反馈给相关部门，充分发挥系统功能;完善系统基础资料，加大操作人员指导力度，确保系统有效运行，切实提高信息安全水平。

四、加强信息安全宣传教育培训

利用局域网、OA系统，通过宣传栏等形式，加大信息安全宣传力度，不断提高员工对信息安全重要性的认识，努力形成“广泛宣传动员、人人积极参与”的良好气氛;着力加强信息化工作人员的责任意识，切实增强做好信息化工作的责任感和使命感，不断提高服务的有效性和服务效率。

网络信息安全工作计划(三)

各乡镇党委、县直各部门单位：

根据自治区、地区有关要求，按照《XXX新闻宣传报道管理办法》有关内容，为进一步加强我县网络和信息安全管理工作，现就有关事项通知如下。

一、建立健全网络和信息安全管理制度

各单位要按照网络与信息安全的有关法律、法规规定和工作要求，制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任，规范计算机信息网络系统内部控制及管理制度，切实做好本单位网络与信息安全保障工作。

二、切实加强网络和信息安全管理

各单位要设立计算机信息网络系统应用管理领导小组，负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制，明确主管领导，落实责任部门，各尽其职，常抓不懈，并按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，切实履行好信息安全保障职责。

三、严格执行计算机网络使用管理规定

各单位要提高计算机网络使用安全意识，严禁涉密计算机连接互联网及其他公共信息网络，严禁在非涉密计算机上存储、处理涉密信息，严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离，并强化身份鉴别、访问控制、安全审计等技术防护措施，有效监控违规操作，严防违规下载涉密和敏感信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。

四、加强网站、微信公众平台信息审查监管

各单位通过门户网站、微信公众平台在互联网上公开信息，要遵循涉密不公开、公开不涉密的原则，按照信息公开条例和有关规定，建立严格的审查制度。要对网站上的信息进行审核把关，审核内容包括：上网信息有无涉密问题;上网信息目前对外是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上信息，严禁交流传播涉密信息。坚持先审查、后公开，一事一审、全面审查。各单位网络信息审查工作要有领导分管、部门负责、专人实施。

严肃突发、敏感事(案)件的新闻报道纪律，对民族、宗教、军事、环保、反腐、人权、计划生育、严打活动、暴恐案件、自然灾害，涉暴涉恐公捕大会、案件审理、非宗教教职人员、留大胡须、蒙面罩袍等敏感事(案)件的新闻稿件原则上不进行宣传报道，如确需宣传报道的，经县领导同意，上报地区层层审核，经自治区党委宣传部审核同意后，方可按照宣传内容做到统一口径、统一，确保信息的时效性和严肃性。

五、组织开展网络和信息安全清理检查

篇4

关键词： IP网络；安全监测；网络设备；安全防御技术

1 目前IP网络面临的安全问题

IP网络的一个最大的优势就是它的开放性强，使得网络变得如此丰富多彩。但同时由于网络的开放性和终端的智能化使得网络也面临着非常大的安全问题。IP网络的安全问题主要表现在如下两个方面：

1.1 主机的安全问题

主机的安全问题，通常也被人们称之为病毒。它的针对目标和攻击对象就是特定的操作系统，在当前网络上主要是windows系统。

1.2 网络设备安全问题

网络设备的安全问题主要包含有路由器与交换机方面存在的安全隐患。这中安全隐患主要是对于网络协议系统的攻击。路由器设备按照其作用的差异能够划分成三种，分别是数据、控制和管理平面。这三种平面都存在有遭受攻击的可能。

路由器数据平面起到的作用主要是对进入到路由器的数据流进行加工处理，因此其可能遭遇的攻击便是来源于流量，这种攻击方式会占用设备CPU的处理时间，导致用户的数据流量不能够得到正常的处理，还可能泄露用户的数据，甚至被修改和恶意删除等等。用户设备的信息可能会遭到破坏。路由器控制平面所起到的作用是来进行信息交换的。IP地址的伪造以及信息被窃取是它可能遭遇的安全威胁。而管理平面所面对的重大问题就是管理协议存在的漏洞以及管理力度的薄弱。

2 IP网络安全监测

2.1 安全防御技术体系模型的建立

基于IP网络的监测分为软件和硬件两个部分，其中软件部分是指利用开发的软件程序来实现对无线移动用户的数据包进行数据截取，然后将截取的数据进行分析和处理，最后将处理后的结果再存储到数据库中，以便今后分析提供的数据。在软件部分的总体方案中，分为两个层次，一个是底层的空间，另外一个是存储显示空间。底层的空间主要是指对接口的初始化，接下来是用于数据包的捕获和监测信号。底层和存储显示空间两个层次是通过处理部分进行连接。监测到各种信息之后，IP中总监测处理部分会根据信息进行相应的处理，然后将结果再次存入数据库中，整个底层空间的过程就完成了。接下来进入到存储显示空间，用户通过调用数据库中的内容可以看到监测的最终结果。在设计软件监测系统过程中，需要结合各种技术来帮助完成。

安全防御技术体系模型的建立既要体现防御过程，同时也要体现安全管理的各类因素；既要能够承受强大的风险，同时也要对新的攻击和风险进行识别。其中防御部分不单单是要防御外来的事件对其的破坏，同时也要防御内部事件的破坏能力。体系输入信息包括预警信息，网络威胁等各种影响网络安全的信息。最重要的目标即是保护系统的全部资产安全。体系的一个最核心过程即是安全防护过程：防护-监测-响应-恢复。其中防护阶段主要主要的作用是在攻击前基于修补系统漏洞和布置防护屏蔽，采用相应技术对数据进行保密措施和认证等功能。从而综合的防范了自身防御和入侵阻止及延缓过程；监测阶段主要是监测异常网络行为和模式，以及对其进行识别和预警的功能；响应阶段是根据监测阶段的预警信息对攻击进行相应的反应；恢复作为最后一个阶段主要是使被保护的网络资源恢复到发生攻击前的一种状态。这四个部分中，防护部分是最重要的，防护分为网络攻击的防护以及网络隐患的管理两个部分，它的整个过程都贯彻了主动防御这一思想。在体系中同时也包含了另一重要部分，即反馈部分。反馈模块的主要核心内容是综合信息管理模块，这一模块主要用于系统的学习和进化，它有力的体现了系统的智能性以及动态性。反馈部分主要包括对信息的收集和分析，对知识的提取等。

2.2 IP网络环境下的监测系统

IP网络环境下的入侵监测系统主要是截取报文，监测方法是对所截取的报文进行内容匹配和协议分析，进而监测各种攻击。这种监测设备具有实时报警的功能。可以同时将报警的信息写入到数据库或指定文件中。最后，再通过插件体系来实现系统的扩展能力。

监测系统处理的数据主要是从网络中截取的数据，其中包括内部主机之间、内部主机与外部主机之间通信的数据内容和包头。主要包括网络连接特征、连接内容特征、连接统计特征三个方面的特征。其中网络连接特征主要是指一个TCP建立和持续的时间，建立连接双方的主机IP地址以及端口，连接的结束状态和两个方向的字节传输量等等；连接内容特征主要包括登陆成功及失败次数，对重要文件的访问状态，是否获取根用户权限，各种不同类型的登陆次数等等；连接的统计特征包括目的主机和服务两方面的统计特征，基于目的主机的统计形式是指在某一特定时间段内与目的主机相同的连接个数以及各种类型的错误连接个数，不同连接主机的连接个数等等。

2.3 对于路由器的安全监测

对路由器进行安全测试，主要是测试对象是用户设备的功能与协议。随着计算机电子信息技术的发展，人们对于IP网络的安全标准需求越来越严格，路由器自身也应该具备有一定的安全性。在检测过程中需要加强路由器的安全性能，主要包含有三个部分：

篇5

关键词：公共网络；信息系统；安全管理

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599　（2012）　18-0000-02

1 引言

1946年，世界上第一台电子数字积分计算器在美国建成，这标志着现代计算机的诞生，六十年代，计算机逐步小型，70年代，微处理器和网络技术诞生，到八十年代到九十年代，计算机价格越来越便宜，并开始了互联网络。计入二十一世纪后，计算机已成为人们日常生活中不可或缺的一部分。它里面存储着国家、企业、个人等机密和隐私，所以对于其信息是否安全被人们看得很重。对于公共网络信息系统的安全系统是否能起到安全的作用也越来越让人们关注。

2 公共网络信息系统安全管理的研究内容

2.1 对公共网络信息系统实行安全等级保护并做好安全等级测评

公共网络信息系统实行安全等级保护总共分为五级，第一级为自主保护级，第二级为指导保护级，第三级为监督保护级，第四级为强制保护级，第五级为专控保护级，之所以要对其安全等级进行划分，目的是明确该公共网络信息系统的基本情况，如该系统所处的地理位置，是用于哪个方面，其主管的方向是什么等等，明确这个信息系统的部门的配置情况，管理的模式以及方针，以及未来发展的方向等。清楚的对业务信息系统在处理信息资产在保密性和完整性方面做严格的把控。信息系统安全等级的划分首先要根据其所涉及的范围的宽度进行制定，其次要在根据不同的安全需求给予不同的安全保护，做好配对保护，最后在为了方便对信息系统进行安全保护，针对于所面对到的安全威胁情况相近的时候，采取整体统一安全保护的原则。

公共网络信息系统的安全测评并不能每一项都做到完全符合等级的规定的测评，所以选择的测评方法大多为整体测评，其测评的内容是要了解到其信息系统的整体以及局部的结构，这关系到其系统的安全性能能否得到很好的体现，其内容结构是否完整。在确定了其测评的具体内容后，还需要考虑每个安全区间的联系，从这个联系中找出是否存在薄弱与需要填补的地方，根据存在的漏洞以及缺陷从而进行安全测评。

2.2 对公共网络信息系统实行监控管理以及紧急预案管理

监控管理：首先要对主机的运行情况进行严格的监控，监控的目标主要包括主机的中央处理器，内存以及硬盘的大小，网络资源的分布情况以及输入或者输出情况等，对公共网络的安全管理系统是否接受访问、在访问后的浏览记录或者查看的资源等精心严格的把关，严格监视正在运行的文件，如项目报告，申请书，通行证、授权书、以及各种不同的档案等，这样做的目的是充分保证文档的完整性和一致性。

紧急预案管理：对于公共网络信息系统的安全受到威胁时，如果不及时的采取相对应的措施，那么将会造成机密文件泄露，隐私泄露等，从而很可能造成无法弥补的损失，所以在开设公共网络系统的同时要做好相对应的紧急预案管理措施。因此，首先要建立一个具有很强连续性的安全处理流程，包括启动预案条件，应急处理流程，系统恢复流程，以及在该情况发生后的总结及改进。要做到这个，首先要保障有强大的人力资源后备用于紧急救助，其次要建立好一个另外的备用系统用于更换，最后要有庞大的资源保障用于处理紧急问题。对相关的系统安全保障人员要定期的开设讲座，让他们时刻做好准备，然后在定期的做相关的实践演习，在演习的过程中发现不足之处并加以改正。

2.3 对公共网络信息系统实行网络安全审计

要做好公共网络信息系统的安全管理，那么首先要做到对网络安全访问进行控制，对处于会话状态或者数据接收状态的信息情况提供明确的允许拒绝访问的能力；由于在网络信息进入时有可能带有病毒的或者可能会对系统产生威胁的文件，所以对进出网络的信息内容要严格的过滤，依据安全策略允许或者拒绝便携式和移动式设备的网络接入，限制网络最大流量数及网络连接数。其次安装病毒防火墙在网关上安装病毒过滤程序，对网络流量进行全面扫描，并通过识别表示存在恶意代码的病毒模式，检测出恶意代码。利用对流经网关的HTTP、FTP、SMTP协议的流量进行扫描，可以在第一时间发现病毒、阻塞病毒，不让病毒传播到网络中来。不仅如此，还可以通过内容过滤来对网络流量中不符合网络策略的内容进行阻断，如非法网站、透露机密的邮件等。

2.4 对公共网络信息系统实行安全监测岗位设置以及管理制度

安全监测岗位设置：安全监测岗位设置就是设立信息安全管理工作的职能部门，他们的主要职责是检查内容包括用户账号情况、系统漏洞情况、系统审计情况检查内容包括现有安全技术措施的有效性、定期分析信息系统中是否存在异常问题并基础相关的方案进行解决，并对相关的监测结果进行通报和修改。

制定安全管理制度：制定安全管理制度的目的是起到约束作用。在制定信息安全管理制度的时候要首先要从国家的方针出发，坚决与一切和危害国家，企业，个人等相关的操作断绝，其次要随时接受相关的心得政策和方针，以便能及时更变。在制定安全管理制度时要做到明确的说明，包括员工的职责，工作方向，职业的道德操守等，对于制定制度的人，首先要做到以身作则，为下面的员工起到好的名片反作用，其次对于那些触犯规章制度的人要给予严厉的处分，其次规章制度并不只是约束，还可以起到指引的作用，可以高效的指引员工流畅的工作，减小他们的操作失误等，最后在安全制度制定之后要定期的进行审评，查看员工是否真正的对相关制度能够很好的掌握。

参考文献：

[1]连一峰，戴英侠.计算机应急响应系统体系研究[J].中国科学院研究生院学报，2004，21（2）：202-209.

[2]张少俊，李建华.网络安全综合管理系统的设计与实现[J].计算机工程，2003，29（14）：124-126.

[3]韩兰胜.计算机病毒的传播模型及其求源问题研究[D].华中科技大学，2006，5.

[4]张原.监控网络关键技术与信息安全研究[D].西北工业大学，2001.