本站小編為你精心準(zhǔn)備了檢測機(jī)構(gòu)網(wǎng)絡(luò)安全研討參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

一、檢測機(jī)構(gòu)網(wǎng)絡(luò)應(yīng)用需求

檢測機(jī)構(gòu)網(wǎng)絡(luò)應(yīng)用更注重于數(shù)據(jù)來源的可靠性，結(jié)論的科學(xué)性和準(zhǔn)確性，信息的公正性和權(quán)威性。通常檢測機(jī)構(gòu)的信息應(yīng)用需求可分為兩類：

1.應(yīng)用系統(tǒng)需求

檢測機(jī)構(gòu)為滿足日益增長和全方位的應(yīng)用需求，一般都需擁有實(shí)驗(yàn)室管理系統(tǒng)（LIMS）、辦公自動化系統(tǒng)（OA）、客戶管理系統(tǒng)（CRM）、企業(yè)資源管理計劃（ERP）、園區(qū)公共管理系統(tǒng)等實(shí)現(xiàn)內(nèi)部實(shí)驗(yàn)室、行政辦公和客戶資源等信息的管理；需擁有郵件系統(tǒng)進(jìn)行信息收發(fā)與交互；需擁有門戶網(wǎng)站提供機(jī)構(gòu)技術(shù)能力與自身文化的展示平臺。

2.應(yīng)用服務(wù)需求

檢測機(jī)構(gòu)自身對應(yīng)用相關(guān)的服務(wù)也提出了需求，如需滿足龐大的網(wǎng)絡(luò)打印管理、內(nèi)網(wǎng)互聯(lián)需求和客戶聯(lián)網(wǎng)需求等，但這些服務(wù)需求的滿足必須建立在確保數(shù)據(jù)安全的基礎(chǔ)上。

二、檢測機(jī)構(gòu)網(wǎng)絡(luò)安全架構(gòu)方法及原則

據(jù)調(diào)研，檢測機(jī)構(gòu)往往熱衷于引進(jìn)各類成熟的應(yīng)用系統(tǒng)來滿足日益增長的應(yīng)用需求，網(wǎng)絡(luò)安全系統(tǒng)建設(shè)也依賴于成熟的商業(yè)模型。這樣將導(dǎo)致3種局面：一是，系統(tǒng)實(shí)際功能與機(jī)構(gòu)的應(yīng)用需求不匹配，需改進(jìn)和完善；二是，機(jī)構(gòu)的應(yīng)用需求不斷變化，導(dǎo)致系統(tǒng)功能無法匹配而不斷淘汰更新；三是，采用成熟的商業(yè)模型，容易遭黑客攻擊，系統(tǒng)生命期短，需不斷升級換代，造成人財物資源的浪費(fèi)。因此，我們認(rèn)為比較可行的方案：一是，從機(jī)構(gòu)的實(shí)際應(yīng)用出發(fā)，根據(jù)對應(yīng)用的需求分析和遠(yuǎn)景展望，統(tǒng)一規(guī)劃架構(gòu)；二是，根據(jù)實(shí)際應(yīng)用的階段性需求，以統(tǒng)一規(guī)劃的架構(gòu)模型為基礎(chǔ)，結(jié)合現(xiàn)階段穩(wěn)定實(shí)用的技術(shù)，制訂階段性構(gòu)建目標(biāo)和方案，分階段實(shí)施；三是，緊隨技術(shù)發(fā)展潮流，適度調(diào)整，合理選擇產(chǎn)品，以節(jié)約建設(shè)投資，達(dá)到良好建設(shè)效果。可概括為“統(tǒng)一規(guī)劃，分步實(shí)施”。這樣既有長遠(yuǎn)而整體的規(guī)劃來保證網(wǎng)絡(luò)安全構(gòu)架的清晰有序，又可因?yàn)榉蛛A段實(shí)施，在具體建設(shè)過程中采用新的技術(shù)手段和產(chǎn)品，使網(wǎng)絡(luò)系統(tǒng)建設(shè)真正實(shí)現(xiàn)“適時而建，建則不費(fèi)”。根據(jù)網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)的要求，我們應(yīng)從操作系統(tǒng)層面、用戶層面、應(yīng)用層面、網(wǎng)絡(luò)層面、數(shù)據(jù)鏈路的安全層面考慮，結(jié)合局域網(wǎng)環(huán)境，邊界、用戶環(huán)境和網(wǎng)絡(luò)等方面安全要求，規(guī)劃構(gòu)架。經(jīng)調(diào)研發(fā)現(xiàn)，檢測機(jī)構(gòu)經(jīng)多年發(fā)展，其網(wǎng)絡(luò)建設(shè)工作基本是對原有系統(tǒng)的改造。在此，我們?nèi)￠L補(bǔ)短，以構(gòu)建高性能、高安全、高穩(wěn)定性和高數(shù)據(jù)傳輸質(zhì)量符合相關(guān)法規(guī)標(biāo)準(zhǔn)的網(wǎng)絡(luò)架構(gòu)為目標(biāo)，提出以下建網(wǎng)原則：誗統(tǒng)一規(guī)劃，分段實(shí)施；誗高速的網(wǎng)絡(luò)鏈接；誗信息結(jié)構(gòu)多樣化；誗良好的可擴(kuò)充性；誗安全質(zhì)量可靠；誗操作方面，易于管理；誗性價比高；誗符合全國信息安全委員會提出的技術(shù)標(biāo)準(zhǔn)。

三、構(gòu)建符合檢測機(jī)構(gòu)需求的網(wǎng)絡(luò)安全架構(gòu)

基于以上可知，檢測機(jī)構(gòu)網(wǎng)絡(luò)應(yīng)用具有性能、穩(wěn)定性、安全性3方面的要求，在兼得性能和穩(wěn)定性的同時，在安全性方面應(yīng)滿足保密性、完整性、可用性、可控性和可審查性等要求。我們提出檢測機(jī)構(gòu)構(gòu)建基于“四類網(wǎng)絡(luò)、三個中心”的網(wǎng)絡(luò)安全架構(gòu)。

1.檢測機(jī)構(gòu)應(yīng)構(gòu)建“四類網(wǎng)絡(luò)”

①辦公局域網(wǎng)：根據(jù)我國公安部第82號令《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》，安全級別達(dá)到1~3級的網(wǎng)絡(luò)，主要應(yīng)用于檢測機(jī)構(gòu)內(nèi)部辦公需要，內(nèi)含機(jī)構(gòu)相關(guān)核心業(yè)務(wù)；②機(jī)構(gòu)門戶網(wǎng)（網(wǎng)站）：主要作為檢測機(jī)構(gòu)互聯(lián)網(wǎng)門戶，是對外形象展示窗口；③政務(wù)網(wǎng)：根據(jù)公安部第82號令，是安全級別達(dá)3級及以上網(wǎng)絡(luò)，需要高安全級別，要求達(dá)到網(wǎng)絡(luò)物理分隔，內(nèi)含機(jī)密內(nèi)容；④客戶服務(wù)網(wǎng)：提供客戶在機(jī)構(gòu)場地范圍內(nèi)上網(wǎng)服務(wù)的網(wǎng)絡(luò)，在為客戶提供上網(wǎng)服務(wù)便利的同時，亦滿足公安部、信息產(chǎn)業(yè)部等信息安全相關(guān)法律法規(guī)要求。

2.檢測機(jī)構(gòu)應(yīng)構(gòu)建“三個中心”

①核心計算中心：主要承擔(dān)業(yè)務(wù)核心計算工作，與核心數(shù)據(jù)中心共同承擔(dān)業(yè)務(wù)計算數(shù)據(jù)存放，互為實(shí)時鏡像、達(dá)到負(fù)載均衡，互為遠(yuǎn)程業(yè)務(wù)災(zāi)備。②核心數(shù)據(jù)中心：存放實(shí)時鏡像數(shù)據(jù)，核心業(yè)務(wù)集群服務(wù)器等，可作為核心計算中心的無中斷業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)自動切換功能，使得核心計算中心在遇到IT基礎(chǔ)設(shè)施損壞無法正常服務(wù)時，以最快速度恢復(fù)關(guān)鍵業(yè)務(wù)系統(tǒng)的正常運(yùn)行。③備份中心：存放核心業(yè)務(wù)及應(yīng)用系統(tǒng)數(shù)據(jù)，實(shí)現(xiàn)定時自動存儲，通過專用存儲數(shù)據(jù)網(wǎng)絡(luò)SAN實(shí)現(xiàn)高速數(shù)據(jù)備份恢復(fù)，作為遠(yuǎn)程災(zāi)備中心用于防范各類自然災(zāi)難及人為災(zāi)難對信息系統(tǒng)造成的影響，確保信息業(yè)務(wù)系統(tǒng)快速恢復(fù)，將數(shù)據(jù)損失和經(jīng)濟(jì)損失降到最低。

3.基于“四類網(wǎng)絡(luò)、三個中心”的檢測機(jī)構(gòu)網(wǎng)絡(luò)架構(gòu)

檢測機(jī)構(gòu)網(wǎng)絡(luò)安全總體架構(gòu)如上圖2所示，按照網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)標(biāo)準(zhǔn)，網(wǎng)站平臺、客戶網(wǎng)、政務(wù)網(wǎng)單獨(dú)搭建，與局域網(wǎng)物理隔離；局域網(wǎng)按照功能劃分為不同的區(qū)域，如業(yè)務(wù)系統(tǒng)服務(wù)器區(qū)、數(shù)據(jù)備份區(qū)域、用戶接入?yún)^(qū)域等，各區(qū)域之間按照制定的安全策略進(jìn)行網(wǎng)絡(luò)邊界的控制；局域網(wǎng)DMZ區(qū)域作為需要為互聯(lián)網(wǎng)用戶提供服務(wù)及數(shù)據(jù)訪問的區(qū)域，需要在互聯(lián)網(wǎng)與網(wǎng)絡(luò)邊界處進(jìn)行網(wǎng)絡(luò)安全控制，以確保數(shù)據(jù)傳輸質(zhì)量符合GB/T20270－2006《網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》的要求。實(shí)際應(yīng)用時，應(yīng)根據(jù)各類網(wǎng)絡(luò)的特點(diǎn)對其進(jìn)行分類安全管理：①局域網(wǎng)需要授權(quán)管理、VPN、入侵檢測、防火墻、防毒墻、網(wǎng)絡(luò)監(jiān)控、上網(wǎng)管理、日志審核和設(shè)備加固；②網(wǎng)站平臺需執(zhí)行以上除上網(wǎng)管理以外的全部措施；③客戶網(wǎng)按國家信息安全相關(guān)法律規(guī)定的標(biāo)準(zhǔn)，至少需要授權(quán)管理及日志審核、防火墻等安全技術(shù)；④政務(wù)網(wǎng)需遵循政務(wù)網(wǎng)管理部門相關(guān)安全規(guī)定，必須物理隔離。基于以上設(shè)想及網(wǎng)絡(luò)安全架構(gòu)，上海機(jī)動車檢測中心已進(jìn)行了規(guī)劃，并實(shí)施了第一階段的改造工作。已建立本文所述的“四類網(wǎng)絡(luò)”，目前運(yùn)行情況良好，通過第一階段的改造有效地提高原圖1檢測機(jī)構(gòu)三個中心業(yè)務(wù)數(shù)據(jù)流核心計算中心備份及恢復(fù)數(shù)據(jù)核心數(shù)據(jù)中心備份中心備份及恢復(fù)數(shù)據(jù)有網(wǎng)絡(luò)的安全性，為內(nèi)部員工和外部客戶提供了高效、安全的信息服務(wù)。建成的多個網(wǎng)站與平臺（中心網(wǎng)站、機(jī)動車出口認(rèn)證檢測網(wǎng)、全國四輪全地形車標(biāo)準(zhǔn)化技術(shù)委員會網(wǎng)、出口認(rèn)證平臺、標(biāo)準(zhǔn)資源平臺），擴(kuò)大了其行業(yè)知名度和影響力，取得了良好的社會經(jīng)濟(jì)效益。

四、強(qiáng)化管理的措施建議

除了合理、依需搭建網(wǎng)絡(luò)構(gòu)架，為保障今后的運(yùn)維我們還建議加強(qiáng)以下各方面管理工作。

1.設(shè)立安全應(yīng)急小組

對網(wǎng)絡(luò)突發(fā)事件及時響應(yīng)，減少業(yè)務(wù)停頓時間，避免服務(wù)器或系統(tǒng)遭非法入侵；對于已遭破壞的數(shù)據(jù)采取相應(yīng)的技術(shù)恢復(fù)手段；定期培訓(xùn)提升IT人員對網(wǎng)絡(luò)突發(fā)事件的處理能力；追蹤非法入侵人員。

2.加強(qiáng)員工管理

定期對內(nèi)部員工進(jìn)行計算機(jī)操作和信息安全知識的培訓(xùn)，做好宣貫工作，提升員工計算機(jī)操作能力及信息安全意識。

3.制定信息安全守則

明確規(guī)定信息安全相關(guān)措施，技術(shù)上嚴(yán)格控制違規(guī)操作，員工人人遵守，對網(wǎng)絡(luò)安全也是一種保障。當(dāng)代檢測機(jī)構(gòu)的信息化建設(shè)日新月異，網(wǎng)站成為檢測機(jī)構(gòu)在互聯(lián)網(wǎng)上展示的窗口；應(yīng)用信息系統(tǒng)則擔(dān)當(dāng)機(jī)構(gòu)內(nèi)部信息數(shù)據(jù)的組織管理者，而兩者的實(shí)現(xiàn)都需要擁有一個高安全性、高穩(wěn)定性，同時又能夠滿足各種信息應(yīng)用需求的網(wǎng)絡(luò)構(gòu)架作為后盾。檢測機(jī)構(gòu)的發(fā)展離不開信息化，基于“四類網(wǎng)絡(luò)、三個中心”設(shè)想的網(wǎng)絡(luò)安全架構(gòu)適用于檢測機(jī)構(gòu)，并將為檢測機(jī)構(gòu)今后的信息化建設(shè)提供可靠的技術(shù)保障。

作者：施偉春陳娟朱伊帆單位：上海機(jī)動車檢測中心