前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)網絡安全制度范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)網絡安全制度范文第1篇

關鍵詞：網絡系統(tǒng)；安全防范；安全管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 (2012) 14-0064-01

隨著信息爆炸時代的到來，企業(yè)日常管理開始普遍采用網絡系統(tǒng)的方式，存儲著大量企業(yè)信息，而這些信息往往直接關乎企業(yè)未來的發(fā)展。然而在各種網絡病毒、黑客盛行的今天，企業(yè)網絡系統(tǒng)的安全已成為人們不得不面對的問題。為了防止企業(yè)信息外泄，我們必須充分重視起企業(yè)網絡系統(tǒng)的安全防范及其管理工作。

一、企業(yè)網絡系統(tǒng)

（一）基本概念及其重要性

所謂“企業(yè)網絡系統(tǒng)”，簡單來說，就是指企業(yè)通過計算機、通信設施等現(xiàn)代科技設備，所構建起的一系列用以滿足企業(yè)日常管理、經營與數(shù)據統(tǒng)計的系統(tǒng)模式。在當今社會，企業(yè)網絡系統(tǒng)的應用有著非常重要的意義，它是提高企業(yè)員工辦公效率，提升企業(yè)各項數(shù)據準確性的重要手段，也是企業(yè)各項業(yè)務數(shù)據的重要載體，可以說，如若企業(yè)網絡系統(tǒng)無法正常工作，那么這個企業(yè)整體日常工作也無法獲得正常有序運營發(fā)展。

（二）企業(yè)網絡系統(tǒng)存在的風險

當前企業(yè)網絡系統(tǒng)主要面臨著以下幾方面風險威脅：（1）由于Internet底層協(xié)議的不完善、各項硬件的問題而導致的系統(tǒng)漏洞風險；（2）由于企業(yè)自身人為管理不善或技術水平局限，引發(fā)的企業(yè)信息泄露威脅；（3）由于病毒感染、黑客入侵造成的企業(yè)網絡系統(tǒng)漏洞風險。

（三）企業(yè)網絡系統(tǒng)安全防范

也正是受以上幾大網絡系統(tǒng)風險的影響，要想確保企業(yè)得以正常的經營發(fā)展，我們必須重視起企業(yè)網絡系統(tǒng)安全防范及其管理工作。所謂“企業(yè)網絡系統(tǒng)安全”，其涉及計算機技術、網絡安全技術、密碼技術、信息安全技術等多項新興技術領域。在企業(yè)日常管理中，企業(yè)網絡系統(tǒng)安全主要用以企業(yè)網絡系統(tǒng)軟硬件及其數(shù)據保護、防范不必要的數(shù)據破壞、更改與泄露，維持企業(yè)日常工作的運行需要。

二、企業(yè)網絡系統(tǒng)安全防范存在的問題與缺陷

目前，企業(yè)網絡系統(tǒng)安全防范已經獲得了企業(yè)各部門的足夠重視，然而由于我國網絡系統(tǒng)研究起步較慢，人們對于安全管理等概念的理解尚不到位，當下我國企業(yè)網絡系統(tǒng)安全防范的工作仍存在很多的問題與缺陷，具體而言，其主要表現(xiàn)于以下幾個方面：

（一）安全意識淡薄與相關知識缺失

網絡屬于新生事物，不少企業(yè)員工對之充滿了好奇，由于剛剛接觸，他們不了解網絡危害的廣泛存在性，安全意識相當薄弱。由于缺乏相關的專業(yè)知識，這往往會導致他們不知不覺中走入網絡安全管理誤區(qū)。例如，部門管理人員認為局域網下無需安裝防火墻、安裝殺毒軟件和防火墻后就不用擔心病毒的侵擾、中毒之后查殺就好了不會造成多大的損失。這些認知易于對企業(yè)網絡系統(tǒng)的安全造成危害。

（二）過分追求先進技術

中國傳統(tǒng)觀念認為“最貴的就是最好的”，受到這種觀念的影響，很多企業(yè)認為，只要引進先進的計算機與網絡技術，就可以一勞永逸的解決網絡系統(tǒng)安全問題。這種觀念，導致企業(yè)花費了大量資金，改善了自己的配置，但是卻沒能取得重要的成果，浪費了大量的財力，打擊了技術人員的信心，給企業(yè)造成了巨大的損失。

（三）安全管理機制不完善

很多企業(yè)沒有制定企業(yè)網絡系統(tǒng)的管理機制，導致在企業(yè)網絡安全的管理過程中，缺乏行之有效的保護制度與管理制度。這些方面的缺失，又導致企業(yè)的網絡管理者及相關內部人員出現(xiàn)了違規(guī)現(xiàn)象，將嚴重影響了企業(yè)網絡系統(tǒng)的安全性，制約了企業(yè)網絡系統(tǒng)的建設。

三、未來企業(yè)網絡系統(tǒng)安全防范與管理的進一步完善

要想徹底解決企業(yè)網絡系統(tǒng)安全防范與管理上的問題，我們必須從制度、組織結構、思維方式等多角度出發(fā)，加以相應的改革與完善。

（一）建立企業(yè)網絡安全管理部門

企業(yè)安全管理部門的建立，可以提高員工的網絡安全意識，讓他們在一個更為安全的環(huán)境下取得信息，傳播信息。相關部門建立之后，要對企業(yè)的重要部門和各項重要信息經常性的進行安全保障與維護工作，及時消除安全隱患。當然，建立的安全管理部門不能夠流于形式，必須將它的職責明確的加以界定，然后組織管理人員對該部門實行監(jiān)察與管理。定期要對企業(yè)網絡安全管理部門的相關技術人員進行培訓，讓他們了解行業(yè)走向，站在行業(yè)前列。

（二）合理投資，良好運行木桶效應

企業(yè)網絡系統(tǒng)安全防范不應該盲目追隨新興技術。木板所盛水的容量取決于最短那塊木板的長度。不法分子往往從企業(yè)網絡最薄弱的環(huán)節(jié)下手，然后加以利用。所以，企業(yè)應該合理投資，重點對網絡系統(tǒng)安全防范的薄弱環(huán)節(jié)加以重點治理，以此真正實現(xiàn)企業(yè)“投資少，回報高”的理性投資模式。

（三）制定網絡安全管理策略

安全管理總是被人們忽視，但是很多專家卻提出企業(yè)網絡系統(tǒng)的安全“三分靠技術，七分靠管理”，從中我們不難體會到管理工作在網絡系統(tǒng)安全運行中的重要作用。要想實現(xiàn)企業(yè)網絡系統(tǒng)安全防范這一終極目標，我們必須及時制定出相應良好的安全管理策略。例如，企業(yè)可以實行授權管理、病毒防范及用戶權限設置等一系列的安全管理制度與措施。與此同時，完善安全管理制度，我們還必須保證各項制度的一致性，其中包括防火墻制度、企業(yè)內部信息管理制度、用戶訪問權限制度之間的相互一致。

四、結語

對于企業(yè)發(fā)展而言，網絡系統(tǒng)所起到的作用越來越大，為此我們必須對其予以足夠的重視與保護，不斷強化對企業(yè)網絡系統(tǒng)安全防范與管理，將其作為我國企業(yè)發(fā)展的長久計劃加以改革完善，唯有這樣，才能真正意義上實現(xiàn)企業(yè)網絡系統(tǒng)的安全防護，也才能實現(xiàn)企業(yè)更快、更平穩(wěn)的長久發(fā)展。

參考文獻：

[1]宇.計算機網絡安全防范技術淺析[J].民營科技,2010,7:25-27.

企業(yè)網絡安全制度范文第2篇

企業(yè)計算機網絡所面臨的威脅

當前，大多數(shù)企業(yè)都實現(xiàn)了辦公自動化、網絡化，這是提高辦公效率、擴大企業(yè)經營范圍的重要手段。但也正是因為對計算機網絡的過分依賴，容易因為一些主客觀因素對計算機網絡造成妨礙，并給企業(yè)造成無法估計的損失。

1網絡管理制度不完善

網絡管理制度不完善是妨礙企業(yè)網絡安全諸多因素中破壞力最強的。“沒有規(guī)矩，不成方圓。”制度就是規(guī)矩。當前，一些企業(yè)的網絡管理制度不完善，尚未形成規(guī)范的管理體系，存在著網絡安全意識淡漠、管理流程混亂、管理責任不清等諸多嚴重問題，使企業(yè)相關人員不能采取有效措施防范網絡威脅，也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。

2網絡建設規(guī)劃不合理

網絡建設規(guī)劃不合理是企業(yè)網絡安全中存在的普遍問題。企業(yè)在成立初期對網絡建設并不是十分重視，但隨著企業(yè)的發(fā)展與擴大，對網絡應用的日益頻繁與依賴，企業(yè)未能對網絡建設進行合理規(guī)劃的弊端也就會日益凸顯，如，企業(yè)所接入的網絡寬帶的承載能力不足，企業(yè)內部網絡計算機的聯(lián)接方式不夠科學，等等。

3網絡設施設備的落后

網絡設施設備與時展相比始終是落后。這是因為計算機和網絡技術是發(fā)展更新最為迅速的科學技術，即便企業(yè)在網絡設施設備方面投入了大筆資金，在一定時間之后，企業(yè)的網絡設施設備仍是落后或相對落后的，尤其是一些企業(yè)對于設施設備的更新和維護不夠重視，這一問題會更加突出。

4網絡操作系統(tǒng)自身存在漏洞

操作系統(tǒng)是將用戶界面、計算機軟件和硬件三者進行有機結合的應用體系。網絡環(huán)境中的操作系統(tǒng)不可避免地會存在安全漏洞。其中包括計算機工作人員為了操作方便而主動留出的“后門”以及一些因技術問題而存在的安全隱患，一旦這些為網絡黑客所了解，就會給其進行網絡攻擊提供便利。

網絡安全防護體系的構建策略

如前所述，企業(yè)網絡安全問題所面臨的形勢十分嚴峻，構建企業(yè)網絡安全防護體系已經刻不容緩。要結合企業(yè)計算機網絡的具體情況，構建具有監(jiān)測、預警、防御和維護功能的安全防護體系，切實保障企業(yè)的信息安全。

1完善企業(yè)計算機網絡制度

制度的建立和完善是企業(yè)網絡安全體系的重要前提。要結合企業(yè)網絡使用要求制定合理的管理流程和使用制度，強化企業(yè)人員的網絡安全意識，明確網絡安全管護責任，及時更新并維護網絡設施設備，提高網絡設施的應用水平。如果有必要，企業(yè)應聘請專門的信息技術人才，并為其提供學習和培訓的機會，同時，還要為企業(yè)員工提供網絡安全的講座和培訓，引導企業(yè)人員在使用網絡時主動維護網絡安全，避免網絡安全問題的出現(xiàn)。

2配置有效的防火墻

防火墻是用于保障網絡信息安全的設備或軟件，防火墻技術是網絡安全防御體系的重要構成。防火墻技術主要通過既定的網絡安全規(guī)則，監(jiān)視計算機網絡的運行狀態(tài)，對網絡間傳輸?shù)臄?shù)據包進行安全檢查并實施強制性控制，屏蔽一些含有危險信息的網站或個人登錄或訪問企業(yè)計算機，從而防止計算機網絡信息泄露，保護計算機網絡安全。

3采用有效的病毒檢測技術

計算機病毒是指編制或在計算機原有程序中插入的能夠破壞系統(tǒng)運行或破壞數(shù)據，并具有自我復制能力的計算機指令或程序代碼。病毒是對網絡造成最大威脅的因素，要采用一些有效的病毒檢測及反應技術，及時檢測到病毒并對其進行刪除。

企業(yè)網絡安全制度范文第3篇

近幾年來，我國電網企業(yè)網絡信息發(fā)展迅猛，電網企業(yè)信息化基礎設施較為完善，電網企業(yè)和其他企業(yè)相比信息化程度相對較高，電網企業(yè)各部門人員都使用計算機進行辦公。電網企業(yè)營銷管理系統(tǒng)應用廣泛，我國各地區(qū)電網企業(yè)都建立了網絡信息管理系統(tǒng)，電網企業(yè)業(yè)務受理都呈現(xiàn)出信息化特征。隨著信息技術的不斷提高，我國電網企業(yè)網絡管理信息系統(tǒng)逐漸建立起來，并在一定程度上得到推廣，國家電網企業(yè)大力開展網絡管理信息系統(tǒng)建設，在電力生產、電力設備使用、安全監(jiān)督和電力營銷等方面都應用到網絡管理信息系統(tǒng)，電網企業(yè)的網絡化和信息化增強，電網企業(yè)將網絡信息建設和管理放到首位，旨在通過信息技術推動電網企業(yè)的可持續(xù)發(fā)展。

二、電網企業(yè)網絡信息安全管理中存在的問題

1.信息化機構建設尚不完善。電網企業(yè)網絡信息部門沒有受到足夠的重視，電網企業(yè)信息管理部門沒有在企業(yè)內部設置專門的信息化機構，電網企業(yè)沒有科學合理的信息管理崗位，電網企業(yè)信息管理部門建設落后，信息化機構建設尚不完善，電網企業(yè)缺乏專業(yè)技能良好、綜合素質較高的復合型人才。

2.電網企業(yè)網絡信息化管理水平低下。和我國信息技術的發(fā)展和應用相比，國家電網企業(yè)網絡信息化管理水平相對較低，電網企業(yè)沒有對網絡信息化管理進行不斷優(yōu)化和革新，雖然我國很多電網企業(yè)都將先進的信息系統(tǒng)和網絡管理系統(tǒng)運用到企業(yè)運營中，但是并沒有及時對電網企業(yè)的網絡信息管理模式進行革新和完善，這就導致網絡信息系統(tǒng)不能達到預期的使用效果。

三、加強電網企業(yè)網絡安全管理的有效措施

1.重視電網企業(yè)網絡信息安全規(guī)劃。對我國電網企業(yè)網絡信息進行規(guī)劃的主要目的是提升網絡信息系統(tǒng)的安全性，對電網企業(yè)網絡信息系統(tǒng)的安全問題進行全面考慮，對電網企業(yè)網絡信息安全進行科學合理的規(guī)劃，建立全面統(tǒng)一的網絡信息安全管理體系，能在一定程度上提高電網企業(yè)網絡信息的安全性。

2.合理劃分網絡安全區(qū)域。要對電網企業(yè)網絡安全區(qū)域進行合理劃分，根據電網企業(yè)各部分網絡信息的安全密級和安全規(guī)劃對網絡安全區(qū)域進行科學合理的劃分，通常情況下可以將電網企業(yè)網絡安全區(qū)域劃分為三部分，即重點防范區(qū)域、一般防范區(qū)域和完全開放區(qū)域，這樣才能實現(xiàn)電網企業(yè)網絡信息的安全管理，使得個網絡區(qū)域的工作能夠順利開展。

3.加強網絡信息安全管理和制度建設。為確保電網企業(yè)網絡信息的安全性良好，電網企業(yè)應該將網絡信息安全管理和相關制度建設當做重點內容，對電網企業(yè)網絡信息日志進行嚴格管理和安全審計，充分利用防火墻和入侵檢測系統(tǒng)的審計功能，對電網企業(yè)網絡信息日志進行準確記錄。重視并加強電網企業(yè)網絡信息管理制度建設，明確電網企業(yè)從業(yè)人員的職責和義務，制定網絡信息安全事故應急處理程序，加強電網企業(yè)網絡信息管理基礎設施建設，確保網絡信息系統(tǒng)運行環(huán)境良好，電網企業(yè)應該做好防火防水設計，確保電網企業(yè)網絡信息系統(tǒng)安全性能良好，運行可靠。

4.加強電網企業(yè)網絡信息管理人員的綜合培訓。電網企業(yè)網絡信息管理人員的專業(yè)水平和綜合素質對網絡信息安全具有極大的影響，電網企業(yè)必須重視并加強網絡信息管理人員的綜合培訓，提高網絡信息高級管理人員的綜合能力，使其了解網絡信息安全管理的策略及目標，制定科學合理的電網企業(yè)網絡安全管理制度。加強網絡信息系統(tǒng)安全運行管理和維護人員綜合能力的培訓，使其能夠充分理解電網企業(yè)網絡信息安全管理策略，掌握網絡信息系統(tǒng)安全操作和維護技術。讓網絡信息管理人員充分了解網絡信息安全操作流程，獲得全面的電網企業(yè)網絡信息安全知識，提高網絡信息管理人員的安全意識和技能，確保網絡信息管理人員專業(yè)水平較高，綜合素質良好，使其在電網企業(yè)網絡信息系統(tǒng)運行、管理和維護上充分發(fā)揮自己的職能。

四、總結

企業(yè)網絡安全制度范文第4篇

【關鍵詞】信息化技術；企業(yè)；網絡安全；信息管理；影響

1 前言

在信息技術極速發(fā)展的形式下，人們的生活、工作、學習得到了迅速的發(fā)展。由于計算機網絡的便捷性，計算機信息管理和網絡應用被廣泛地運用在各領域企業(yè)的信息管理中。但是，計算機在給我們帶了諸多的便利和效益的同時，也給企業(yè)網絡和企業(yè)內部信息安全帶來新的挑戰(zhàn)。在網絡通訊過程中，由于受到來自黑客、病毒的惡意侵害，導致企業(yè)商業(yè)機密和用戶個人隱私安全收到威脅，信息在上傳和傳輸時機密性、完整性、和真實性得不到有效的保護。因此，計算機網絡安全不論是對于企業(yè)還是用戶，都是至關重要的。解決計算機網絡安全是一項嚴峻的、長期的工程。本文基于作者多年工作經驗，從企業(yè)網絡安全管理存在的問題以及如何實施有效的網絡安全管理措施進行深入的探討。

2 目前企業(yè)網絡安全存在的問題

2.1 管理人員網絡安全意識淡薄

由于企業(yè)信息化管理是一個新型的管理方式，因此，在發(fā)展的過程中，管理人員的認識問題成為了企業(yè)網絡安全管理首要面對的問題。由于部分網絡安全管理人員對網絡安全的認識不許，網絡安全意識淡薄，不能及時完善相關網絡安全管理制度，有效的規(guī)范和約束員工的上網行為，導致企業(yè)內網絡用戶安全防范意識淡薄，計算機對病毒的防范能力落后。

2.2 黑客惡意攻擊

黑客攻擊是企業(yè)計算機網絡安全面臨的最大威脅。惡意黑客通過計算機竊取企業(yè)商業(yè)機密，攻擊企業(yè)網絡系統(tǒng)，導致企業(yè)網絡故障癱瘓，商業(yè)機密和客戶信息的安全受到嚴重的威脅，給企業(yè)帶來巨大的經濟損失。黑客攻擊主要有兩種類型，主動攻擊和被動攻擊。主動攻擊指的是黑客通過各種方式有選擇性地通過企業(yè)網絡破壞企業(yè)信息的完整性和有效性；被動攻擊指的是黑客在不影響企業(yè)正常工作的前提下，截獲、竊取、破譯企業(yè)的重要商業(yè)機密。這兩種攻擊方式都會給企業(yè)網絡安全和信息安全帶來極大的危害，導致網絡系統(tǒng)癱瘓，機密數(shù)據泄露，造成巨大的經濟損失。

2.3 網絡插件漏洞

沒有一個網絡軟件可以達到百分百的完美，或多或少都會存在這樣那樣的漏洞和缺陷。正時這些缺陷，給了黑客有機可乘的機會，導致這些缺陷和漏洞往往成了黑客攻擊企業(yè)網絡安全的首選目標。大部分出現(xiàn)的黑客破壞企業(yè)網絡，攻入企業(yè)網絡內部的時間都是因為企業(yè)網絡安全管理措施采取不當導致的。另外，還有一種重要的入侵途徑，就是軟件的“后門”，“后門”一般是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦“后門”被破譯，將會造成嚴重的后果。

2 企業(yè)網絡安全管理有效措施

在計算機網絡中，想要做好計算機網絡安全管理工作，主要可以從對網絡信息載體和信息處理、傳輸、存儲、訪問提供安全保護以及如何防止非法授權的使用或篡改方面著手進行。完善企業(yè)計算機網絡安全管理，具體可以從技術層面出發(fā)，采取控制訪問、使用防火墻技術、對網絡信息進行物理隔離的措施，提高企業(yè)計算機網絡安全管理水平。

2.1 訪問控制

訪問控制指的是按照企業(yè)內部計算機網絡使用者的身份、所述部門、用戶權限的某項定義限制客戶對某些無關本質工作的機密信息的訪問。訪問控制通常被用于計算機網絡系統(tǒng)管理員控制用戶對服務器、文件、目錄等企業(yè)網絡資源的訪問。通過控制訪問，可以在企業(yè)用戶使用范圍內允許合法用戶訪問受保護的網絡資源，同時還能有效防止外部非法主體對企業(yè)內部受保護信息的訪問，提高內部信息的安全性和完整性。

2.2 防火墻

防火墻指的是由計算機硬件和軟件組合而成、在廣域網和局域網之間、專用網和公用網之間的界面上構成的一個網絡安全保護屏障。通過軟件和硬件結合，建立一個安全網關，保護內部網絡不收非法用戶的訪問和入侵。防火墻是最重要的計算機網絡安全屏障，能夠對經過它的網絡通信進行安全掃描，過濾惡意攻擊，阻擋非法訪問。防火墻還能封鎖特洛伊木馬，禁止特定端口的流出通信，保護用戶賬號信息安全。因此，防火墻技術也是集安全策略和安全管理的有機結合，在計算機網絡安全性能方面起到較強的保護作用。

2.3 網絡隔離

網絡隔離也叫協(xié)議隔離，主要是通過指把兩個或兩個以上可路由的網絡通過不可路由的協(xié)議進行數(shù)據交換，從而對網絡病毒進行有效的網絡隔離，達到隔離目的。通過網絡隔離技術，可以有效解決企業(yè)中對機密信息對安全性的突出需求，是企業(yè)網絡安全體系中不可或缺的環(huán)節(jié)，有效地防止企業(yè)網絡系統(tǒng)被非法入侵、阻擋網絡攻擊，竊取機密信息。網絡隔離在企業(yè)計算機網絡安全和機密信息保護上起著至關重要的作用。但是由于網絡隔離技術需要轉換不同的協(xié)議，技術較為復雜，因此網絡隔離技術還沒有得到普及。

3 結束語

總而言之，計算機網絡管理給企業(yè)帶來了巨大的便利的同時，也帶來了相應的安全隱患。隨著計算機網絡的普及，企業(yè)計算機網絡安全形勢日益嚴峻。加大企業(yè)計算機網絡安全管理建設，是關系到企業(yè)利益和形象的重大問題。目前在各個單位中都存儲這大量的保密信息、資料，其管理的有效性和完整性都需要靠計算機網絡系統(tǒng)完成。一旦企業(yè)網絡安全出現(xiàn)問題，造成信息丟失、損壞、篡改和切用，都將給企業(yè)帶來不可彌補的損失。因此，要提高網絡安全管理意識，利用現(xiàn)因網絡管理技術，加強對企業(yè)計算機網絡安全管理，提高計算機網絡安全性能。

參考文獻：

[1] 張雅靜.計算機網絡安全的影響因素及對策探討[J].信息與電腦（理論版）.2013（15）.

企業(yè)網絡安全制度范文第5篇

【關鍵詞】制藥企業(yè) 網絡系統(tǒng) 網絡安全架構 網絡設計

隨著數(shù)字化和信息化進程的不斷加速，企業(yè)網絡規(guī)模和應用范圍日益擴大。制藥企業(yè)作為技術密集型企業(yè)，多以精深工藝、提升品質、加強管理為目的，建立了由ERP、電子商務、Web網站、OA構成的網絡系統(tǒng)。目前，網絡已應用于制藥企業(yè)各個事務層面，因此網絡安全尤為重要，必須建立多層次的安全體系架構，作為企業(yè)網絡系統(tǒng)的基礎保障。

一、安全架構設計要點

（一）多元線程。安全架構分為“預防”、“治理”、“鞏固”三個線程。“預防”是通過Windows Server Update Services更新服務，及時修補內網終端與服務器的系統(tǒng)漏洞。“治理”是針對不同的安全威脅進行防護。對于病毒威脅和黑客入侵，進行軟硬件聯(lián)合防御。“鞏固”是保存完整網絡日志，有科學的備份策略，對終端計算機的嚴格管理，保證終端安全。

（二）立體布局。安全架構設計要兼顧物理層、鏈路層、網絡層和應用層，形成立體化的防護布局。以安全域來劃分為主線，同一安全域共享公用的信息資源、安全基礎設施、網絡基礎設施等。

（三）系統(tǒng)管理。安全架構包括技術層和管理層兩方面，必須建立安全管理系統(tǒng)與安全技術相適應。管理系統(tǒng)要求嚴密的崗位分工，以及日常維護管理制度。一個合理的管理系統(tǒng)能夠明確網絡邊界，增強網絡的可控性，實現(xiàn)有計劃的訪問控制，有效阻止?jié)B透式網絡攻擊。

二、安全架構設計方案

（一）網絡平臺方案設計

1.網絡結構設計。制藥企業(yè)的網絡設置采用拓撲結構，根據藥品的生產、銷售、組織、管理等部門分成多個子網，共同構建企業(yè)網絡平臺。在各VLAN之間布置路由，實現(xiàn)各VLAN間的自由互訪。但各子網間互訪需要進行網絡驗證，避免某子網的安全威脅獲得擴大性傳播。

2.域管理設計。為實現(xiàn)集中式管理，應在制藥企業(yè)網絡平臺布局域管理。域管理可以實現(xiàn)單一賬戶登錄，單節(jié)點管理，具有安全便捷的優(yōu)點。企業(yè)內網絡終端設備較多，因此要進行網絡標簽設置，具體規(guī)則如下：XX――X――XX，字符分別代表了一定含義，第一段字符代表所屬網關，第二段代表部門，第三段代表姓名全拼，唯一的網絡標簽可以保證定位的速度與精度。

3.入侵檢測設計。網絡入侵檢測是通過防火墻和專用軟件（IDS）實現(xiàn)的。配置企業(yè)級防火墻，可以杜絕內外網間的病毒威脅，提供相對安全的網絡環(huán)境。而網康、綠盟、安全胄甲等專業(yè)入侵檢測軟件（IDS）則是對防火墻的合理補充，IDS從企業(yè)網絡中采集關鍵信息，分析總流量、上傳量、ERP等數(shù)據變化，自主判斷網絡中違反安全策略的行為。聯(lián)合應用防火墻與IDS，可以實時、動態(tài)地保護網絡平臺，擴展系統(tǒng)管理員的安全管理能力，形成完整的網絡安全平臺結構。

（二）防治病毒方案設計

1.分布式部署。一般而言，制藥企業(yè)規(guī)模龐大且機構復雜，由多個服務器構成子網，因此在防毒軟件的安裝方面，要采用分布部署的方法，分地域、分工段、分部門進行配置，并根據企業(yè)現(xiàn)有的網絡構架，設立多級病毒防治管理中心，負責各自網段的病毒查殺工作。

2.網絡邊緣防護。網絡邊緣是靠近用戶端的網絡層面，對其進行病毒防護的方法是在部署好防病毒網關后再連接外網，全面掃描網絡后安置硬件防毒墻。建議使用網神、驅逐艦、趨勢，瑞星、 MacAfee等品牌防毒墻，針對HTTP、FTP協(xié)議進行查殺病毒。再配置一套符合企業(yè)網絡應用需要的安全策略，控制多項網絡端口，填補邊緣防護缺口，建立起軟硬件相結合的安全屏障。

3.防病毒管理。防毒技術是網絡安全架構的技術保障，而技術需要管理制度作為保障才能發(fā)揮最大效用。制藥企業(yè)防毒管理制度應包括：強制實施防病毒策略，嚴肅工作紀律；定期檢查硬件防毒墻運行狀態(tài)，調整工作參數(shù)，避免過熱過勞運行；定期升級防毒軟件病毒庫，如有大規(guī)模病毒爆發(fā)需進行專項治理；加強移動存儲介質管理，不使用來源不明的存儲介質。

（三）數(shù)據備份和審計方案設計

數(shù)據備份和審計是制藥企業(yè)網絡安全架構的重要組件。數(shù)據備份的作用是記錄各類網絡信息，為查找漏洞、排除問題、安全設置提供參考。考慮到制藥企業(yè)數(shù)據備份的規(guī)模及對數(shù)據安全的要求，可利用IBM公司開發(fā)的iSCSI接口，將現(xiàn)有SCSI接口與以太網絡結合，實現(xiàn)服務器與IP網絡儲存裝置的資料交換。由于備份管理軟件對存儲性能有重要影響，應用符合一定技術標準的備份軟件，具備快速存取能力、極簡管理能力和災難恢復能力。另外，備份軟件要適應當前的網絡條件，能同時支持64位和32位WINDOWS系統(tǒng)、UNIX、IOS系統(tǒng)，能在常用系統(tǒng)平臺進行主動式備份。建議采用FileGee等備份軟件，實現(xiàn)自動備份文件，并可進行多介質服務器管理，提供集中管理備份策略。

數(shù)據備份的目的是進行數(shù)據審計，通過檢索備份數(shù)據，分析數(shù)據特征和變化趨勢，對企業(yè)內服務器和終端設備進行安全審計。終端設備審計方案是：調取網絡數(shù)據，對各種網絡應用進行識別、記錄和控制，在此基礎上判斷網絡行為正當與否，如存在安全隱患則采取緊急策略，對問題網絡端口進行控制。服務器審計方案是：在數(shù)據庫中提取記錄企業(yè)服務器運行信息，包括網絡設備、安全設備、主機、數(shù)據庫和應用系統(tǒng)日志，作出勘察、判斷與決策，防止誤操作和不當操作行為，預防各種潛在的違規(guī)操作行為。

三、總結

本文立足于制藥企業(yè)的網絡管理實際，擬定了三項網絡系統(tǒng)安全架構的設計要點，提出安全規(guī)劃，明確建設目標。網絡安全架構設計以平臺安全、防治病毒、數(shù)據備份和審計為基點，兼顧了整體性和可操作性，設計出符合線程化、立體化、系統(tǒng)化要求的安全架構，為制藥企業(yè)網絡安全應用和管理提供了技術支持。

參考文獻：

[1] 熊芳芳.淺談計算機網絡安全問題及其對策.電子世界.2012（11）.