時間:2023-06-08 11:17:12
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全演練計劃,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
根據州綜合行政執法局《關于開展網絡安全自查自檢工作的通知》的要求,積極安排部署,結合檢查內容及相關要求,成立專門的領導小組,由局長任組長、下設辦公室,做到分工明確,責任到人,對局所有的計算機及網絡安全情況進行自查,確保網絡安全自查工作順利實施。
二、網絡安全等級保護工作開展情況
按照縣級網絡安全主管部門的工作要求將網絡安全保護工作納入日常工作中,要求網絡安全負責人員以高度的責任感負責日常網絡安全檢查工作,任何個人不得在辦公電腦上使用違反網絡安全的軟件,一旦發現將交由相關部門處理。但是暫未將網絡安全等級保護納入年度考核,行業網絡安全工作經費未納入年度預算。
三、關鍵信息基礎設施安全保護工作開展情況
因單位新成立,目前正建立健全單位的基本規章制度,關于行業信息基礎設施安全保護工作方面的行業標準規范、基礎設施認定規則、保障機制將會納入下一步的工作計劃當中,盡快建立健全基礎設施保護機制。
四、網絡與信息安全信息通報工作開展情況
網絡安全作為當前比較具有危險性的工作,加強網絡安全檢測是一項非常重要的工作,局長作為第一責任將會定期檢查單位日常網絡使用情況,以有則改之,無則加勉的態度要求網絡使用者提高網絡使用的警惕性,局辦公室將會根據網絡安全使用的情況進行通報批評,個人根據自己的出現的問題進行檢討,不斷提高網絡使用者的網絡安全意識。
五、網絡安全防護類平臺建設工作開展情況
由于單位的能力和水平還未建設網絡安全防護類平臺建設。
六、當前網絡安全方面存在的突出問題
(一)網絡安全基礎設施保護不規范。經自查發現:未制定出臺關鍵信息基礎設施保護行業規范,未建立關鍵信息基礎設施安全保障機制,對本單位信息基礎設施安全保護工作自查意識不強。
(二)網絡安全制度不健全。自查發現:未制定網絡安全考評、本行業網絡安全與信息安全通報、未出臺網絡安全保護政策、管理辦法、管理規定等規范性文件。
關鍵詞:金融風險;防范;管理
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)10-2201-02
隨著我國金融業的蓬勃發展,各金融機構不斷加大金融電子化建設投入,擴大其網絡規模和應用范圍。但是,應該看到,金融電子化在給我們提供便利的同時,也帶來了新的安全問題,并且,這個問題現在顯得越來越緊迫。
1金融網絡現狀與面臨的主要風險
金融活動越來越多地在計算機網絡上建立,網上證券交易、資金轉賬、清算支付、信用卡交易、信用查詢、電信銀行業務等基于網絡的金融產品不斷被開發出來,各種不同規模的金融系統也在迅速的發展壯大,金融業務的網絡化趨勢,已經成為不可避免的發展方向。
在網絡為我們提供巨大便利的同時,來自外部與內部的威脅與風險也在不斷加大。絕大多數銀行、金融機構都會通過各種方式進行互聯互通,并與國際互聯網直接或間接相連,如何有效防范來自外部的攻擊、竊聽、木馬、病毒的多重入侵是金融網絡組建與運行中必須首要考慮的問題。同時,機構內部的員工、終端、服務器、網絡設備、軟件等的管理也是不可忽視的,由于外部出口是一個點,而內部體系是一個面,所以來自內部的威脅往往要遠遠大于外部,必須加以足夠的重視。
2金融網絡的風險評估與防范
最有效的金融網絡風險防范措施就是對網絡系統進行等級保護,按照重要程度進行級別劃分,對不同等級的網絡系統通過物理隔離或邏輯隔離劃定邊界,并針對不同等級的網絡系統,特別是核心業務網絡定期進行風險評估,系統地分析所面臨的威脅及其存在的脆弱性,查找薄弱環節和安全隱患,有針對性的提出防范和化解風險的整改措施,并及時進行整改。
風險評估根據網絡系統等級劃分后的的重要程度和機構自身的條件選擇自評估或聘請第三方專業機構進行。評估過程大致可以分為現場檢查、風險分析及策略選擇3個步驟進行。
首先,現場檢查階段應明確目前網絡資產情況、網絡系統的安全需求、當前的安全控制措施情況、業務對網絡系統的依賴性,明確網絡系統的技術脆弱性,主要包括:設計弱點、實現弱點、配置弱點等等。現場檢查切勿走形式,務必提前制定詳細的檢查方案與實施細則,并嚴格按照檢查計劃進行。只有現場檢查階段得到了全面、真實的業務數據,才能為后面的綜合分析提供必要的基礎支持。
風險分析階段是整個風險評估的核心部分,需要利用現場檢查階段得到的各類數據,綜合分析金融網絡系統所存在的各類風險。具體實施則應包括關鍵資產安全需求(機密性、完整性和可用性)確定、關鍵資產威脅分析、脆弱性分析、綜合風險計算及風險分析總結等幾個方面。
安全需求分析包括應選擇關鍵資產、并對關鍵資產進行安全需求分析與賦值。威脅分析針對環境因素和人為因素分析威脅來源、對威脅進行分類、研究威脅發生的可能性、分析威脅的嚴重程度。脆弱性分析包括以下幾點:網絡安全策略及管理規章制度是否健全;安全組織體系是否健全,管理職責是否明確,安全管理機構崗位設置、人員配備是否合理;網絡系統的體系結構、各類安全保障措施的組合是否合理;網絡安全域劃分、邊界防護、內部網絡防護、外部設備接入控制、內外網隔離等是否到位;網絡設備、安全設備、主機和終端設備的安全性是否可靠,操作系統的安全配置、病毒防護、惡意代碼防范等是否有效。此外,還應檢查設備、系統的操作和維護記錄,變更管理,安全事件分析和報告;運行環境與開發環境的分離情況;安全審計、補丁升級管理、安全漏洞檢測、網管、權限管理及密碼管理情況;機房安全管控措施、防災措施、供電和通信系統的保障措施等;關鍵資產采購時是否進行了安全性測試,對外部服務機構和人員的保密約束情況,在服務提供過程中是否采取了管控措施;應急響應體系(應急組織、應急預案、應急物資)建設情況,應急演練情況等。
綜合風險分析主要是綜合分析網絡與信息系統的整體安全現狀,對資產、威脅、薄弱環節、已有安全措施進行綜合分析,分析安全事件發生的可能性;分析安全事件發生后可能造成的后果和影響;分析網絡和信息系統的整體風險狀況,最后根據風險的程度逐 條列出風險列表,通常可將風險劃分為3個等級,即一般風險、中級風險和高級風險。
策略選擇階段根據前一階段得到的風險列表,結合安全需求和業務目標,開展相應的整改工作,開發和選擇符合成本效益的信息安全保護策略,包括安全管理策略和安全運行策略,并制定合適的風險緩解計劃。特別是針對高級風險應立即采取相應措施進行化解,對于短時間內受各種客觀條件限制而不能及時處理的高級風險,應制定專項風險防范方案,并提出后期整改計劃。
經過較為全面的風險評估與相應的整改,可以極大的降低金融網絡安全事件的發生概率。需要注意的是,風險評估保證必須定期組織進行,并將責任落實到人,確保整改到位。
3金融網絡的應急體系
做好風險評估與防范,千萬不能忽視應急體系的建立與管理,即使金融網絡各方面風險已得到控制,仍避免不了各類突發事件的發生,如何在緊急情況下以最快的速度恢復系統運行或使用替代方式繼續進行業務處理,是衡量一個網絡體系是否健全完善的重要指標。
金融網絡比起其他普通網絡系統,有著更加重要的地位,一個社區的網絡或是一所學校的網絡系統出現故障所產生的社會不良影響遠不及一家銀行資金業務或支付清算系統網絡所出現的事故。金融網絡的應急處理必須得到高度的重視。
金融網絡應急體系建立的首要環節就是要建立一套全方位的應急組織協調機制,應涉及應急處理的各個部門、單位及相關政府職能部門,能在突發事件發生后的第一時間進行組織協調,確定應急方案,調動各方力量,實現應急聯動。
其次,金融機構應結合自身的實際情況,制定和不斷完善IT層面的應急預案,完善網絡、機房環境等應急操作手冊,提高金融網絡系統應對突發事件的能力,有效、快速、合理地應對突發事件,最大程度地減少金融網絡信息安全事件造成損失和影響,保障金融業務的連續運行。
應急預案的有效性取決于預案所涉及的人員對預案的理解。因此必須定期組織要對預案的宣傳、培訓和實戰演練,確保參與應急處理的每個人均能充分理解應急預案的中心思路、應急處理的原則、應急處理的具體執行流程,以便在實際應急處理過程中迅速進入狀態,確保應急處理的效果。
實戰演練是為檢驗應急設施的有效性、鍛煉應急隊伍、改進應急預案等,針對真實運行的系統主動進行的演練,實戰演練前應檢查預防性措施的就緒情況,以防止可能發生的演練風險。演練必須注重真實性,不能走過場,要模擬出真實事件發生的效果,最好由第三方組織在不通知預案執行者的前提下進行,以達到更真實的現場效果。
4結束語
金融網絡必須有足夠強的安全防衛措施,否則將會影響到金融業的可持續發展。網絡安全保障是一個綜合集成的系統,它的規劃、管理要求國家有關部門、金融機構及IT技術公司通力合作,進行科學的、強有力的干預、導向和防護。隨著金融信息化的迅猛發展,金融網絡不再局限于專網,而必須使用如互聯網那樣的公網。通過風險評估機制來建立完善的安全管理制度和智能、深度的安全防御技術手段,構建一個管理手段與技術手段相結合的全方位、多層次、可動態發展的縱深安全防范體系,為金融業務的發展提供一個堅實的信息系統基礎保障。
參考文獻:
廣泛開展網絡安全宣傳教育,增強全社會網絡安全意識,國家網絡安全宣傳周就是一個很好的契機,下面小編給大家整理的國家網絡安全宣傳周活動心得體會范文五篇,希望大家喜歡!
國家網絡安全宣傳周活動心得體會范文一
為進一步推動網絡安全建設,加強網絡安全教育宣傳,市婦聯圍繞“網絡安全為人民,網絡安全靠人民”活動主題,多措并舉深入開展網絡安全宣傳周活動。
1、線上通過市婦聯的微信公眾號、微信群、QQ群進行網絡安全知識和相關活動情況的宣傳推送。
2、深入村(社區)“婦女之家”開展網絡安全宣傳周進社區活動。
刊江辦事處婦聯主席朱喜玉在朱木橋社區“婦女之家”以“網絡安全為人民,網絡安全靠人民”為主題向社區的婦女群眾宣傳講解了網絡安全知識。讓廣大婦女群眾了解網絡宣傳知識和防護技能。
3、線下組織巾幗志愿者宣傳網絡安全知識。
巾幗志愿者們通過發放宣傳手冊、解答咨詢等多種形式向過往居民宣傳講解。
通過宣傳教育活動,進一步普及網絡安全知識,增強網絡安全意識,切實做好婦女群眾、青少年網絡安全工作,為創建平安網絡奠定堅實的基礎。
國家網絡安全宣傳周活動心得體會范文二
為了給我校廣大師生普及網絡安全知識,提升網絡安全意識和防護技能,我校圍繞以“網絡安全為人民,網絡安全靠人民”為活動主題,開展了網絡安全公益短片展播,網絡安全宣傳手冊發放、網絡安全知識競答、校內網絡安全攻防比賽、網絡安全技術講座等系列活動,一項項活動展示了我校對普及網絡安全知識的重視,筑牢網絡安全防線、營造清朗網絡空間理念深入人心,內容豐富、形式多樣的網絡安全教育活動在學校引起熱烈反響。現將此次網絡安全宣傳周活動總結如下:
一、精心組織,多部門協作
根據教育廳《關于組織開展國家網絡安全宣傳周活動的通知》要求,我校認真制定了《開展國家網絡安全宣傳周暨新疆師范大學第二屆網絡安全宣傳周活動方案》,由黨委宣傳部、網信辦、團委、學生處、保衛處、各學院共同組織舉辦網絡安全教育活動、協調配合完成校園各類活動。
二、活動形式多樣、內容豐富
(一)開展校園網絡安全宣傳活動
1、通過建立網絡安全專題網站宣傳專題網站,相關的安全知識、法律法規及相關案例,并收集相關視頻、音頻、文字資料供廣大師生下載學習使用;
2、利用學校電子大屏、校園廣播和新媒體、宣傳板等做好宣傳,通過信息管理中心公眾號,QQ群、三校區特定位置網絡安全知識宣傳冊,以及放置網絡安全法宣傳海報、網絡安全知識海報等;
3、三校區LED屏滾動諸如“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”等標語;
4、在三校區食堂放置的電視上循環播放網絡安全公益短片
5、網絡安全宣傳手冊發放。
宣傳手冊涵蓋國家政策、網絡安全常識等內容,三校區共發放宣傳手冊3000余份。
由信息管理中心和計算機科學技術學院自主命題,通過校園網在線答題方式,引導師生主動學習網絡安全知識,對于前五十名成績優異的師生,給予獎勵。
(三)開展網絡安全攻防大賽
為選撥網絡安全人才、提高學生對網絡安全的學習興趣,為期兩天的網絡安全攻防大賽,取得良好成效。
三、效果明顯、深入人心
通過本次網絡安全宣傳周活動,全校師生對網絡安全有了更多的認識,了解了網絡安全的重要性,構筑出了網絡安全的第一道防線,在增強師生們的網絡安全防范意識和自我保護技能方面都取得了較好的效果。通過本次網絡安全宣傳周的活動,使得每位師生更扎實的理解網絡安全的重要性。
國家網絡安全宣傳周活動心得體會范文三
根據《關于轉發2020年廣東省網絡安全宣傳周活動方案的通知的通知》文件精神,學校開展了網絡安全宣傳周活動,現將活動情況總結如下:
在宣傳周期間,我校根據中央網信辦通知要求,通過主題宣傳教育活動,增強學校教職員工、學生網絡安全意識,提高網絡安全技能,營造網絡安全人人有責、人人參與的良好氛圍,保障用戶合法權益,號召大家共同來維護國家網絡安全。切實做好了全省教育系統倡導的“網絡安全宣傳周”活動。現將我校宣傳活動總結如下:
一、加強領導,責任到人
學校高度重視網絡安全宣傳周活動,由教務處牽頭,信息技術教研組落實,成立了網絡安全宣傳周活動領導小組,制定了宣傳周活動方案(詳見附件),確保網絡安全宣傳周活動有序有效開展。
二、宣傳周系列活動
1.觀看網絡安全相關視頻
我校由德育處曾志強主任牽頭,信息組鄒軍老師下載網絡安全等視頻,全校60個班利用晚修時間觀看網絡安全視頻,內容涉及到《網絡安全教育宣傳片》、《網絡安全宣傳片05》、《網絡安全宣傳片06》、《網絡安全小視頻》、《2020年國家網絡安全宣傳周》。
2.開展網絡安全主題班會課
由德育處安排統籌,信息教研組黃華平老師統一制作PPT課件,開始在全校各班利用班會課,同時在高一年級,利用信息技術課時間對學生開展了網絡安全為主題的普及教育課。各班在統一課件的基礎上,根據自己年級、班級特點進行適當的調整。對學生的教育收到了良好的效果。
3.利用多種手段進行宣傳
我們依托市的微課掌上通、學校微信公眾號、學校的校園廣播站等途徑對學生和家長進行網絡安全教育宣傳。還利用在國旗下的講話對網絡安全進行宣傳。
三、后記
本次首屆網絡安全周宣傳活動是與時俱進、具有積極意義的活動,特別對于正值青春期的高中生來講,學會如何防范如病毒木馬傳播、黑客攻擊破壞、網絡盜竊詐騙、有害信息蔓延、網絡游戲成癮等更是具有積極意義。我校通過此次“網絡安全宣傳周”活動加強了網絡安全宣傳教育,提升了學生們的網絡安全意識和基本技能,構筑出了網絡安全的第一道防線,在增強學生們的網絡安全防范意識和自我保護技能方面都取得了較好的效果。
國家網絡安全宣傳周活動心得體會范文四
為進一步提升全員網絡安全意識,增強企業網絡安全風險管控水平,近日,市局以“網絡安全為人民、網絡安全靠人民”為主題,扎實開展“國家網絡安全宣傳周”活動,營造起良好的網絡安全環境。
加強組織領導,層層分解責任。結合工作實際,制定“國家網絡安全宣傳周”活動計劃,健絡安全管理組織機構,細化安全主體責任和監管責任,落實終端病毒防控、日常運維監測、系統隱患整改等方面的管控措施,嚴防網絡安全事故發生。
加強宣傳引導,增強安全意識。強化網絡風險宣傳,定期通過微信群、微信公眾號等方式,對網絡詐騙手段、個人信息保護措施等進行專題推送;充分利用電梯間展示終端“使用頻繁、受眾廣泛”特點,選取網絡安全警示教育短片,進行全天滾動播出,引導全員了解網絡安全風險,培養安全意識。
加強教育培訓,有效防范風險。組織信息化方面骨干力量,到青島市局(公司)、中百集團等單位學習網絡安全風險管控措施和經驗;邀請信息化安全方面專家,采用觀看網絡安全警示教育片、實例講解、模擬故障處理等形式對網絡安全知識進行培訓,進一步提高網絡安全辨別能力和防御能力。
加強日常管控,提升應急處置能力。聯合專業機構,對應用系統、網絡核心設備等重點部位進行檢測,查找安全漏洞,采取有效防護措施;按照網絡安全應急預案演練方案,組織信息化部門人員定期演練,針對發現的問題,及時修訂完善應急預案,切實提升突發事件應急處置能力。
國家網絡安全宣傳周活動心得體會范文五
按照委網絡安全與信息化領導小組辦公室的統一部署,我局全力推動、積極組織第三屆國家網絡信息安全宣傳周相關活動。通過活動,全面加強了全局網絡安全工作,提高了干部職工網絡安全意識。依據《關于開展好全區第三屆國家網絡安全宣傳周活動的通知》(黨網辦發文1號)的相關要求,結合我局組織開展宣傳教育活動的實際情況,現將活動開展情況匯報如下:
一、加強網絡安全認真部署全局網絡安全意識
為切實抓好這次活動,自收到通知和全區活動方案后,我局召開黨組會,對全局開展國家網絡信息安全宣傳活動周作了詳細的布置,明確了相關人員的職責,會后轉發《關于開展好全區第三屆國家網絡安全宣傳周活動的通知》到機關各科室和機關各黨支部。要求各科室和機關各支部充分利用各種會議、活動、集體學習等有效形式,在全局廣泛宣傳和普及網絡安全教育的法律、法規政策和相關知識,強化全體職工對網絡安全教育工作的參與意識和責任意識。
二、精心組織狠抓落實
為確保宣傳周活動不走過場,達到預期效果,我局強化措施,狠抓落實,確保了活動取得實效。成立了以局長。黨組書記為組長的宣傳活動領導小組,全面負責本次宣傳活動的方案擬定、工作部署、組織協調等工作。領導班子成員各負其責,負責督導分管科室,全力按照區委領導小組和局領導小組的工作要求,做好本次宣傳周的活動。
三、形式多樣內容豐富
1、針對活動意義和活動目的,確定宣傳標語為:共建網絡安全,共享網絡文明。
通過宣傳欄和條幅的方式公開宣傳。
2、充分利用發放宣傳資料的方式,廣泛宣傳網絡安全教育相關知識。
3、全局組織統一培訓,對干部職工安全使用支付系統以及辦公網絡進行系統教育,上好網絡安全第一課.
4、局黨組成員和科室負責人簽署網絡安全責任書,確保責任到人、到崗。
5、組織了全局網絡使用情況摸底調查,對可能存在的網絡安全隱患進行排查。
四、效果明顯深入人心
1、經過這次活動,全局干部職工對網絡安全教育有了新的認識。
一是對網絡安全教育工作重視程度提高了,參與熱情提高了;二是對網絡安全的漏洞得以填補,使辦公網絡的使用更加安全。
2、全局干部職工的網絡安全意識明顯提高。
目前,上海數字經濟占GDP比重已超50%,占據上海經濟的主導地位。2021年1月27日,上海市十五屆人大五次會議批準《上海市國民經濟和社會發展第十四個五年規劃和二〇三五年遠景目標綱要》,明確提出,2025年上海數字經濟增加值占全市生產總值(GDP)比重預期將超過60%。目前,上海數字經濟所涉及的主要產業包括集成電路、云計算與大數據、工業互聯網、人工智能、電子商務、網絡娛樂、在線教育和在線醫療、在線辦公以及在線金融(如數字貨幣、期貨、股市等)等,未來還將包括遠程自動化、無人生產系統等,其分布空間涉及到海(航運)陸(傳統制造和服務業)空(空運)全方位。數字經濟極大地依賴基于計算機網絡的互聯網,包括專屬互聯網、公共互聯網以及工業互聯網。專屬互聯網專門服務于企業或集團內部,公共互聯網服務于大眾并連接各種專屬網絡,工業互聯網服務于制造業。這些網絡的安全性將直接影響到數字經濟的正常運轉。所以,構建上海網絡安全體系勢在必行。威脅網絡系統安全的因素非常多,可簡單分成自然因素和人為因素。自然因素是指如地震、洪水和颶風以及雷電等惡劣自然現象,它們主要會對網絡通信基礎設施造成破壞。而人為因素則復雜多樣,威脅發起者可從個人直到國家甚至國家聯盟,能危害到網絡系統的各個組成部分,是網絡安全體系所要解決的核心問題,也是本文所要討論的主要內容。
一、網絡架構與網絡核心技術
(一)網絡架構的本質及其安全問題
從本質上看,網絡就是把計算機聯接起來的軟硬件體系,而把不同國家和地區的計算機及網絡相互聯接起來就形成了互聯網,其中因特網的影響力最大。除了因特網(Internet),美國還控制和運行著別的互聯網比如“國際學術網”(BITNET),美國還從2018年開始啟動“射月工程”,研發全新架構的互聯網,用于替代有本質安全缺陷的因特網。互聯網的基礎是由地址架構、尋址協議、通信方式、網絡設施等構成。地址架構就是構建網絡地址的數據格式和表達方式,決定著網絡空間的大小和特性,更是攸關網絡安全,因特網的大量安全問題本質上就是因特網的地址架構存在嚴重缺陷并難以克服。尋址協議就是找到網絡地址(網絡空間)的方法,具體體現為一系列的接口軟件,因特網目前廣泛使用第四版TCP/IP尋址協議族即IPv4,正在推廣第六版尋址協議族即IPv6,這些TCP/IP協議族的知識產權大多由其他國家壟斷。通信方式是前往網絡地址(網絡空間)的道路,目前廣泛采用第三代通信方式即IP分組、路由表廣播等,對路由表廣播的控制權是其他國家實現定向網絡干擾或斷網、定向竊取網絡信息的技術基礎,但并未引起我國安全部門的重視。網絡設施主要由通信光纜、交換設備、路由設備、根服務器、計算設施、存儲設施、操作系統、應用軟件等組成,是目前政府和公眾對網絡安全的關注焦點。
(二)網絡的核心技術組成
網絡系統主要由網絡通信基礎設施(如光纜、路由交換器、通信基站、二次電源等)、網絡運行系統(如路由系統、數據傳輸協議)、網絡服務系統(如域名系統、用戶認證系統等)和網絡應用系統(如電子商務、云計算、區塊鏈等)所組成。網絡安全體系的構建必須要覆蓋這四大組成部分,它們是網絡安全體系中的核心技術組成部分,是網絡安全體系的基礎。一是網絡通信基礎設施。該部分可分成骨干網和接入網兩部分。骨干網絡設施是互聯網的主動脈,以光纖和相關交換設備為主,在和平時期要確保其絕對安全可靠和高性能運行,以滿足各類應用的需求;在戰爭時期,要盡量確保安全可靠的基礎服務,滿足特殊應用的需求。要達到這一目的,要保障一定數量的冗余網絡設施,也可以研究新型網絡技術來綜合使用民間通信資源。接入網為用戶終端提供入網服務,目前以有線和無線接入方式混合。我們需要提供更多靈活安全的接入方法。但是,無線通信信號更易被截取和受到干擾,所以要加強對無線通信安全使用方面的指導和對頻譜資源使用的實時監管。二是網絡運行系統。要逐步實現物理層、數據鏈路層、網絡層和傳輸層等關鍵技術(協議、算法等)的絕對掌控,以確保網絡的安全可靠和高效運行。主要涉及到物理信號的安全收發技術、網絡安全接入控制、數據的快速交換和安全路由以及在網上所傳數據的隱私性和完整性保護等方面。由于陸地移動用戶數量巨大,海上和空中均無法使用有線連接,無線網絡的應用越來越廣泛。但是相對于有線網絡,無線網絡更易受到攻擊,所以要加大研發和生產無線網絡安全方面的技術和產品。三是網絡服務系統。互聯網的廣泛使用離不開各類服務支撐系統,比如域名服務系統以及用戶認證系統等。這些系統的安全性將直接影響應用的安全性,它們不僅僅與其所采用的技術安全性相關,更決定于運行和管理系統的組織者。比較著名的服務系統是域名服務系統,它主要負責將用戶容易記憶的域名轉換成網絡數據傳輸認可的IP地址。目前該系統的運行由其他國家掌管,一旦它停止對某個域名進行解析,其所對應的服務就無法被訪問。所以,該系統幾乎控制了整個互聯網的應用空間,對網絡安全的影響巨大。獨立的網絡安全體系必須要擺脫這樣的掣肘,但是要使一個新域名系統得到他人的普遍認可要比實現其技術難得多。所以一種可行的方案是研究多域名系統共存技術,以避免在一棵樹上吊死的局面。四是網絡應用系統。它是由通過網絡所連接起來的各種網絡終端設備和運行其上的各種應用軟件所組成,主要終端包括服務器、數據庫設備、個人終端以及各類傳感器和遠程控制設備等;應用軟件系統更加多種多樣,如購物、股票交易和網絡游戲及在線會議和聊天等軟件。雖然這些系統往往會自帶安全機制,但是對于來自網上的安全威脅還是無法獨自應對。例如,簡單且歷史悠久的分布式DOS攻擊曾經使得一些著名服務系統癱瘓,如Google和百度瀏覽系統以及最近的湖南衛視等都遭受過類似攻擊。對于來自于網上的安全威脅,我們除了要加強研發、部署隔斷和防火墻等被動式防御措施外,更要研究主動式安全防御技術,以盡早發現和消滅安全隱患;同時要加強互聯網空間司法刑偵技術的研發,以便于加強互聯網空間法治執行的力度。
二、上海城市數字化轉型面臨的網絡安全挑戰
上海在數字經濟強勢崛起的過程中,必將面臨諸多網絡安全挑戰,包括:一是出現更多形式的網絡攻擊及違法行為。數字時代的網絡攻擊及違法行為已經發展為以經濟利益為目的,有組織、有計劃,形式多樣、防不勝防。例如:永恒之藍勒索病毒;隱私竊取并定向詐騙的產業鏈;社交軟件“殺豬盤”;等等。二是網絡攻擊及違法的技術門檻極低。比如,隨意就能網購的改號軟件、自動呼叫軟件、基站跟蹤軟件、手機竊聽軟件、黑客軟件等,讓犯罪變得越來越便利。三是新的智能設備產生更多新的漏洞。如,居家攝像頭、手機攝像頭、手機APP、WIFI設備、大數據存儲等,更容易被犯罪分子直接調用,導致犯罪門檻下降。四是萬物互聯的物聯網帶來全新的安全隱患。比如通過網絡遠程控制自動駕駛汽車的剎車、轉向、油門等,遠程從事恐怖活動、不怕追捕。五是數據泄露風險加劇。企業數據、個人信息被各企業及政府機構過度采集,信息泄露渠道過多、難以追責,危害人身財產安全及社會經濟安全。六是網絡犯罪違法成本過低。由于網絡犯罪的隱蔽性、技術性、跨地域甚至跨國性,導致刑偵難度大、成本高,加上立法不夠完善,造成網絡違法成本相對過低。七是互聯網缺乏自主可控性。目前我國互聯網主要依賴其他國家因特網,隨時面臨其他國家的互聯網霸權和長臂管轄。比如,2018年美國廢除了《互聯網中立法案》,可以合法使用因特網達成其政治、軍事和經濟目的。2020年美國宣布“清網行動”:取消中國通信公司在美國的營業執照;美國禁用中國APP;禁止中國手機預裝美國APP;禁止中國公司提供云服務;禁止中國公司競標海底光纜;等等。
三、上海數字化轉型中網絡安全體系建設的建議
上海在全面推進城市數字化轉型的過程中,應重視數字化轉型所面臨的網絡安全新風險及新挑戰,系統性地做好網絡安全防范措施,化被動為主動,為上海數字化轉型保駕護航。一是進行完整的五個層級的網絡安全系統化建設,而不僅僅是把資源傾注在傳統網絡應用安全和網絡平臺安全上。網絡安全分別涉及感知層、節點層、匯聚層、平臺層、應用層等五個層面。如果感知層十大物理參數被非法篡改,將會導致全部網絡運算出錯,甚至釀成重大事故。網絡節點層包括通信線路、網絡設備、計算終端,其核心威脅是美國停租網址域名。網絡匯聚層屬于邏輯分析和協議組網層,包括寬帶、電視、電話、物聯網等,其核心威脅是美國禁用關鍵網絡知識產權。網絡平臺層提供數據、存儲、計算、連接等網絡服務,常見安全問題有病毒、木馬、肉雞、黑客、后門等,其核心威脅是網絡規則制定者監守自盜。網絡應用層提供政府、企業、個人、環境等網絡應用,其核心威脅是“定向斷網停服”,例如美國制裁華為、TikTok、微信、中芯等。因此,上海要從五個層級上全方位進行網絡安全建設,保障經濟運行安全。二是化被動為主動。每年進行網絡安全演練及網絡對戰攻防測試,主動暴露網絡安全問題,提前制訂應急預案,而不是僅在出現網絡安全問題后被動應對。三是加大五個層級網絡安全的研發投入,開展核心技術攻關。要解放思想,放棄成見,打破當前因特網利益圈的壟斷話語權,按“揭榜掛帥”“英雄不問出處”等思路,支持鼓勵各方力量參與“掐脖子”核心技術的科研攻關。互聯網的基礎是由地址架構、尋址協議、通信方式、網絡設施等構成,其中地址架構、尋址協議、通信方式是互聯網核心技術中的“核心技術”。如果還是像過去一樣只關注網絡設施的安全,那就永遠擺脫不了對他國(如美國)的依賴。四是完善上海網絡安全相關法規,普及網絡安全及法律法規教育。大力宣傳各種網絡違法行為的特征和危害,增強上海市民網絡安全意識和對網絡違法的認識。根據上海市數字化轉型的實際情況,及時制定特定領域的政策法規,比如大數據安全指導意見、云計算安全指導意見等,并加強網絡安全法規的執法。五是加強互聯網企業網絡安全監督及指導。對互聯網企業,特別是龍頭企業,應當建立長期的網絡安全監督及指導工作機制,協助企業健全完善數據安全管理,預防用戶數據泄露。同時指導互聯網企業學習并嚴格執行國家網絡安全相關法律法規及技術標準,如《網絡安全審查辦法》《人工智能終端設備安全環境技術要求》《移動互聯網+智能家居、智能音箱安全能力技術要求和測試方法》等,提升企業的網絡安全意識,規范人工智能、物聯網設備等安全產業健康發展,切實引導互聯網企業積極承擔法律責任、社會責任和道德責任。六是加大網絡安全基礎設施建設,建立網絡安全長效機制。網絡安全是點線面結合的系統性工作,要強化網絡安全機制,做好各種網絡安全突發事件的應急預案及相關演練,做到有備無患。同時加強網絡安全的基礎設施建設,包括數據備份、網絡備份、多網并行等,保護好數字資產的安全。七是加大網絡安全人才的引進和網絡安全培訓。網絡安全所面臨的環境復雜多變,安全威脅種類繁多、隱蔽性極強,相關處理技術和方法高科技含量高,不是一般用戶和中小企業所能單獨應對的。要構建完善的網絡安全體系,必須要加強相關專業人才的培養和隊伍建設,從網絡安全措施的落實、安全隱患的偵察、預警和安全事件的處置及善后等方面提供全方位的支持和服務。政府要進一步支持高校和研究機構設立網絡安全專業和學科以及與法律相關的交叉學科,培育網絡安全方面的專業技術人才和法律方面的復合人才。在鼓勵研究機構和企業研發生產便于普通用戶使用的網絡安全產品的同時,需要建設服務于大眾以及不具備應對復雜網絡安全環境能力的企業和組織的專業隊伍,幫助他們配置網絡安全系統,預防網絡攻擊,解決網絡安全事件和協助相關取證工作,以及恢復被攻擊破壞的系統等。人才是網絡安全最重要的保障,建議上海加大引進網絡安全及網絡核心技術人才,同時利用上海豐富的高校資源,加大網絡安全領域專業人才培訓,提升上海網絡安全整體保障能力。
作者:伍愛群 姜勝明 同濟大學 單位:上海航天信息科技研究院 上海海事大學
關鍵詞: 《網絡信息安全》 課程改革 實踐
1.引言
計算機網絡的出現和發展,極大地改變了現代人的生產和生活方式,給人類帶來全新現代文明的同時也給網絡上的信息安全帶來了很大威脅,《網絡信息安全》應運而生。網絡信息安全作為一門新興的學科,沒有嚴格規范的研究內容,同時又和其他很多學科存在交叉和重復,在高校教學中如何講授好這門課程,使學生通過學習這門課程,能在日常生活中把在這門課程中學到的知識應用到實踐中去,是我們必須思考的一個問題。我們針對《網絡信息安全》課程的特點,從多個方面進行了教學思考和實踐。
2.網絡信息安全教學現狀
《網絡信息安全》是一門綜合性科學,涉及數學、通信技術、密碼技術和計算機技術等諸多學科的長期知識積累和最新發展成果,同時還涉及社會問題和法律問題。其涵蓋的內容廣泛,技術和方法更新速度較快,學習的預備知識要求較高。課程有如下特點:知識更新快,涉及面廣;課程的預備知識要求較高,前導專業課程多;實踐性強;實驗具有破壞性;缺乏系統性。因此,網絡信息安全課程要取得很好的教學效果,需要根據時間、學生對象、實驗條件等因素,設計相應的教學實施計劃。教師在教學過程中能夠在教材內容留有的發揮空間中充分展現自己的智慧和才華,即做到教學內容源于教材內容,精于教材內容,為更好地完成教學計劃服務。
當前的社會要求高校畢業生不僅要具備扎實的理論水平,而且要具有一定的實際動手與解決問題的能力。分析現行的教學模式,我們發現目前該課程存在下列問題:教材內容已經落后于網絡的發展,學生喪失了學習的興趣;重課堂教學,輕實驗教學的教學方法與現代教育教學手段不相適應,并且大部分試驗還是以演示為主,學生親自動手實踐的機會較少,導致許多新的技術和方法無法得到應用。
3.《網絡信息安全》課程改革與創新
針對前面提到的現行教學模式存在的問題,我們在實際教學的過程中對該課程的教學進行了大膽的改革與創新。
3.1精心選擇教材,優化教學內容。
選擇教材時要根據學生實際情況,根據課程教學大綱的要求,結合培養目標,選擇適合自己學生情況的教材,同時在教學過程中還要對其去粗取精,精心設計教學內容。網絡信息安全教學內容的安排應該不拘泥于知識體系的完整,更要具有針對性和實用性;緊跟時代,關注網絡上的各種安全事件及相應的安全技術;在教學過程中重視培養學生的職業崗位技能和素質,以適應學生畢業后的就業需求,使學生達到學則能用、學則會用的目的。比如關于一些安全的法律法規的問題,可以把《今日說法》欄目的一些關于網絡安全事件的案例引用到課堂,讓學生感知這些知識離自己很近,就在身邊。
3.2激發學習興趣。
興趣是最好的老師,目前的學生具有強烈的好奇心。因此,教師必須使用科學的教學方法提高學生的興趣,培養學生的鉆研精神,把被動的“要我學”轉換為主動的“我要學”。在課堂教學中,開展課堂討論,活躍課堂氣氛,使學生在良好、互動的教學環境中取得很好的學習效果。比如在講授密碼學時,可以啟發學生的思維,以小組討論的方式來討論什么密碼最安全,并做實際演示,使學生能夠建立“密碼學”的概念,鼓勵學生自己動手編寫一個加密小程序,體會建立一個安全密碼的重要性。教師應充分利用現在的網絡資源,實時地給學生布置一些需要上網查找,求知的作業,擴展學生的知識面。
3.3實例教學和實時演示相結合。
利用網絡平臺和多媒體手段,在進行計算機網絡教學時利用案例進行實時教學。在網絡信息安全課程教學實踐中,教師邊講邊操作,可避免單純地理論說教,能使學生有豁然開朗的感受。比方說在講授關于操作系統漏洞的修補時,教師可以實際利用網絡上沒有給操作系統打安全補丁的計算機進行攻擊,成功地使用仿真黑客攻擊軟件修改該計算機的密碼,使學生真正體會網絡安全的重要性,從抽象的概念上升到形象上的認識。對于一些不方便演示的實時攻擊等內容,可以在備課時制作成教學錄像,使理論知識立體化、形象化,提高學生的興趣,鼓勵學生自己把學習的過程記錄下來。
3.4搭建網絡安全實驗平臺。
網絡信息安全實踐性很強,講授這門課程不能像其它概論課程那樣去“灌輸”,必須抓好實驗、實踐教學環節,注重學生實際動手操作能力的培養和訓練,按照認識論的觀點組織和開展教學。教師可以針對每一理論內容設計單獨的實驗,也可以將相關章節的內容綜合在一起,設計一個綜合實驗。比如可選實驗項目有:漏洞掃描,口令破解,信息截獲,密碼算法,病毒防范,VPN與密碼機的配置,防火墻的配置與使用,入侵檢測系統的使用和安全策略的編寫,等等。由于綜合實驗包含了較多的實驗內容和較大的工作量,教師可采用分組開設實驗的形式,使學生有組織、按計劃完成實驗。組織和計劃的內容包括:確定實驗完成的計劃進度表;明確每位組員要完成的工作;定期組織組員討論實驗中遇到的問題,并共同確定解決方案;及時與指導老師聯系,獲得指導,等等。這樣可以避免學生在實驗過程中的孤立性和被動性,使學生可以通過相互交流討論開拓視野,提高動手動腦的興趣,同時能鍛煉他們的組織能力、交流能力和協作能力。對于多數學校的實驗條件來說,實驗室活動能演練小型模擬實驗。教師對有興趣的學生,組織相關方面的課外活動,有利于他們對課堂內容的掌握和深化。這些活動主要有:同網絡安全專業公司聯系,建立多樣化的實習基地;鼓勵學生參加網絡安全方面的競賽活動;組織學生對最近發生的網絡安全實踐進行討論分析。
熟練使用網絡工具、掌握網絡管理、測試和網絡安全技術在計算機網絡專業課程教學中有著非常重要的地位。比如講授網上購物、電子支付安全時,學生不理解如何進行電子支付,那么可以安排學生從自己的需要出發,親自完成一次網上安全購物的模擬實訓操作;在講授密碼系統的四個組成部分時,學生對其中的概念性內容聽起來感到很枯燥,理解也比較困難。為解決這個問題,教師可以通過實訓方法讓學生用白紙親自動手制作最簡單的10×10的密碼卡。由易到難,由簡至繁,由淺而深。這樣學生不僅能了解密碼卡的制作原理,加深對基本概念的理解,而且能起到舉一反三的效果,進一步懂得密碼系統的原理。幫助學生獲得現實網絡環境中多點之間關系的直接概念和網絡安全現象,完成各種關于網絡安全的操作、管理和安全的學習任務,對于學生理解網絡信息安全抽象概念,架構整體網絡安全方案及網絡安全的防范都大有益處。
3.5研究創新實驗,豐富教學內容。
研究創新型實驗要求學生綜合應用多門課程的知識,針對某些有創意的想法,在教師指導下完成設計和實現工作,幫助學生提高創新意識和創造能力。創新提高型實驗內容來源于教師的科研項目、學生的自主科研選題、社會實踐活動和企事業應用需求,實驗內容是不斷變化的。如基于圖像內容的半易損數字水印的研究與應用、敏感信息過濾系統設計、病毒掃描引擎設計與實現、IPv6環境下的網絡信息安全問題的研究等。
3.6大作業任務驅使。
為了充分調動學生的學習主動性和學習能力,激發學生的求知欲望,教師可以在學生了解了基本的網絡信息安全概述之后,布置一個大作業(大約在學期中),讓學生分組研究,不限制研究內容(只要是和網絡信息安全相關的課題都可以去研究)。在以后講課的過程中,教師可逐漸地把和課程相關的比較有研究價值的知識點傳授給學生,這樣學生可以根據自己的興趣收集資料。在學期末拿出一部分時間讓學生來講解自己研究的課題,這樣不但能提高學生的求知欲望,擴大知識面,而且能鍛煉學生的組織能力、協同合作能力和講解能力。
4.結語
信息安全是國家信息化健康發展的基礎,是國家安全的重要組成部分,這就要求高校能夠更好地培養信息安全方面的應用型人才。針對瞬息萬變的網絡時代,教師對學生的網絡信息安全教育,應該注重的不僅僅是傳授知識,更應把如何培養學生的綜合素質放在首位。如何充分調動學生的主觀能動性,使他們具備積極主動的獲取知識的能力,這才是我們持續不斷的努力方向。
參考文獻:
[1]張常有,楊子光,王玉梅.淺議高校網絡安全課程的教學與實踐[J].太原大學教育學院學報,2007,(3).
[2]俞研,蘭少華.計算機網絡安全課程教學的探索與研究[J].計算機教育,2008,(18).
2006年在公司“效益質量年”的定位目標指導下,緊緊圍繞公司“加強管理、保證質量,降低成本、提高效益,深化改革、強化支撐”的網絡運維方針,確保網絡運行質量,加強了基礎管理、網絡優化、大客戶支撐以及安全生產等方面工作力度,積極開展降本增效活動,取得了一定的成績,現對全年工作總結如下,。
一、加強基礎管理工作
我班組負責全區的網絡的維護、技術支持工作,為了更好的在數據網絡中開展各項數據業務和增值業務,我班組在中心的領導下嚴格落實省公司精細化管理的要求,按照“共識、細化、落實”的六字方針,堅持嚴格基礎管理工作,一年來,我班組堅持不斷完善客戶的資料工作、各種網絡設備以及大客戶的應急預案等各項基礎管理工作,特別是隨著三標一體以及內控工作的深入開展,更是要求我班組對擔負的各項工作必須有記錄,包括資料統計、障礙統計、網絡分析統計等,并且按照部門的各項規章制度和管理辦法,優化了各項工作流程,努力做到細化到人、優化到事、強化考核,確保提高員工工作效率,從管理中創造效益。
具體工作有:
1、按照維護規程嚴格執行各項維護作業計劃,結合內控,加大了對作業計劃、各種日志、記錄表格、安檢記錄等各項維護作業計劃和巡檢的檢查力度,保證內控審查可以順利通過,并根據實際工作需要不斷完善和更新相應的表格。
2、完善了對數據網絡各種統計維護資料并及時更新,保證基礎資料的準確性、完整性和及時性,安排專人制作了數據網絡資料庫程序并對該資料庫進行不斷完善和更新,特別對于光纖專線客戶和vpn客戶的資料管理,對涉及到的所有信息都在資料庫中均有詳細的體現。對全區的ip地址進行及時的備案并不斷完善ip地址管理系統,這些都為今年的全區ip地址優化工作打下了堅實的基礎。
3、為了更好地開展業務,理順流程,制定并完善了fttx業務、基礎數據業務、vpn業務、數據設備維護等各種流程和基礎數據網、ip城域網的分析作業指導書,并結合內控和三標一體工作的要求對以上規范進行完善,并按照省運維文件的要求及時更新和調整各種數據網絡設備的應急預案,強化細化了應急預案的執行功效。
4、為了提高班組員工的綜合素質,我班組加強了對員工業務、技術、安全、保密、形勢教育等各方面的培訓,今年累計進行培訓32次,內容涵蓋業務、設備、維護經驗及本專業最新技術等,并組織培訓效果測試11次,取得了良好的效果,特別針對新員工,我班組制定了專門的培訓計劃并按照計劃進行實施,有力的提高全班員工的維護素質。
5、在公司及部門領導下,積極參于公司舉辦的數據專業維護規程及寬帶adsl技能競賽,我中心取得了第一的優異成績,并且選派兩名技術骨干參加省公司組織的華為寬帶adsl技能大賽,取得了全省三等獎的好成績。
6、配合網運部組織開展了多次對各縣公司及營銷中心的維護知識培訓,其中包括城域網交換機的培訓、atm設備ip化改造的培訓等技術培訓,還安排專人去縣局進行現場講解,取得了良好的效果,提高了縣公司維護人員的綜合素質,為交換機權限下放打下了堅實的基礎。
7、為了達到內控的要求,我班組通過對××*地區市內97個模塊局進行巡檢并在數據設備上粘貼了資產標簽,滿足了內控的要求。
二、強化維護手段,積極開展將本增效活動,積極優化網絡,發揮網絡最大效益
一年來,我中心維護工作未發生重大故障,各項考核指標均達標。其中省內考核互聯網時延≤40ms,實際為≤10ms;本地ip客戶考核接入認證平均響應時間≤8s,實際為≤3s;基礎數據網用戶電路考核故障修復及時率≥99%,實際為100%;數據設備考核故障修復及時率≥96%,實際為100%;大客戶業務考核響應及時率≥99%,實際為100%;考核電路開通及時率100%,實際為100%;重大障礙上報及時率為100%,圓滿地完成了上半年的各項維護指標。
1、通過充分利用現有的城域網網管,我中心加強了對網絡流量、設備利用率、日志及網絡安全的監控及分析,分析范圍由原來城域網幾臺設備擴大到整個城域網匯聚層以上設備,并新增了對atm網絡流量的分析。結合網絡分析情況,及時地對網絡進行優化和調整,三月份新增城域網出口ge中繼一條,通過流量調整,緩解了城域網出口流量激增所帶來的壓力。由于寬帶bras匯聚ip上行設備的lpuk板卡和lpuh板卡接入客戶不同,××*地區局下掛各縣寬帶客戶較多,××*地區局下掛各縣寬帶客戶較少,通過將容量較大的lpuk板卡調整到××*地區局,并將武安ip上行的寬帶客戶及時的調整到××*地區bras,緩解了由于××*寬帶客戶激增帶來的板卡利用率過高問題,保證了××*方向寬帶業務的發展,隨后又對××*地區bras資源進行了適當均衡,使得全區bras的資源得到了充分的利用。六月份對城域網核心層設備××*地區局7609新增加一條至××*地區方向的ge中繼,充分緩解了西部流量大的問題,通過安排專人對網絡中的各種設備定期觀察,及時地發現網絡中的安全隱患并給予解決,極大的保證了業務的順利開展。
2、配合網運部做好寬帶ma5300綁定用戶端口工作,截至目前全區主要縣市ma5300節點已實現用戶帳號及端口綁定。為了實現pppoe+綁定測試,對全區ma5300設備的命名重新規范并進行命名更改,我中心××*根據端口綁定工作的需要發明了小程序,使得帳號綁定可以實現批量操作,將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成,從人力成本上起到了將本增效的作用。
3、對××*地區路華為s8016交換機、華為s8512交換機及核心層7609路由器進行了升級打補丁操作,解決了由于客戶網絡攻擊及版本不穩定而可能造成系統瞬斷的隱患。并對華為ua5000寬帶設備進行統一升級,保證軟件版本的同一性。
4、在全省率先開展了華為ua5000和ma5300寬帶設備帳號和端口的綁定測試工作,并初步測試成功。由于我中心測試工作進展較早,所以省公司指定我公司和滄州分公司作為試點單位對各型號的bras和dslam進行測試,測試成功后將在全省進行推廣,通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。
5、完成了城域網設備具備mplsvpn條件的mpls的部署。通過此次部署,我公司今后可以開展跨域的vpn業務,對市場部門開展新的業務起了有力的支撐。
8、實施了ip地址回收工作,
三、面向用戶、面向市場,做好業務支撐
我班組按照部門一貫倡導的“維護就是經營”的大經營觀念,整個維護工作緊緊圍繞以效益中心,加強對客戶、對市場的支撐力度,全力作好后臺支撐工作。
2、逐步建立了金銀牌大客戶電路資料臺帳,并結合金牌大客戶使用數據電路的實際情況分別為其制作了客戶電路應急預案。為了實現大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網絡運行報告。
3、在省公司網管中心指導配合下完成了對寬帶vpdn技術的測試工作,并對××*地區市體彩大客戶利用該技術進行組網工作,涉及體彩客戶約300余戶。
4、全年為幾十個大客戶制作了大客戶電路接入方案,并到各個大客戶提供支撐數十次。配合大客戶服務部積極對教育局校校通客戶內網故障進行技術支持,并完成了多個校校通客戶vpn改ip專線的工作,尤其是對于××*地區區電教站,我中心前后對該客戶進行了10余次技術支持。
5、面對福彩窄帶vpn客戶不斷增長的情況,我部積極協調設備維護中心,新增了窄帶a8010接入服務器至××*地區、××*地區匯接局中繼4條,滿足了客戶數量增長的需求。
6、為了及時了解縣公司以及各營銷中心寬帶維護情況,我中心安排專人到中華南營銷中心、××*地區、××*地區、××*地區等縣分公司進行現場測試,并深入到客戶家中進行了解,掌握了全區客戶反映比較突出的問題并制定了相應的措施,取得了很好的效果。
7、全年網絡維護班組受理各類客戶技術咨詢上千次,受理縣市營銷人員技術問題達3000余次,強有力的支撐了前臺維護人員,由于機房人員服務水平高、服務態度熱情,深受廣泛的好評。為了保證增值業務的順利開展,班組在部門安排下多次派專人到各縣分公司和營銷中心進行現場技術培訓,通過多次的培訓,有力的支持了各營銷單位業務的順利開展。
四、抓緊安全生產,強化安全意識
一年來,我班組認真貫徹公司對安全生產工作的一系列指示精神,牢牢把握安全生產工作原則,堅持“安全第一、預防為主”的方針,認真落實各項安全措施,積極開展安全隱患整改,廣泛開展安全教育工作。,
1、全年圓滿地完成了××*地區局、××*地區局、××*地區局數據設備的安全整治工作,并配合完成了市內模塊局的整治工作,達到了安全生產的標準。
2、加大對員工的安全教育培訓,在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次,安全知識答題8次,配合部門進行消防演練4次,并根據根據班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結合的辦法,全面提高了員工的安全素質、安全意識和應變能力。在上半年生產樓電梯間著火事件中,我中心5名員工發現后按照消防要求及時向上級匯報并安全的將火撲滅,為公司挽回了損失。
4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重,開展了經常性的安全檢查,要求班組員工熟練“四懂、四會”,熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。
5、加強網絡設備巡檢,通過充分發揮ids和掃描等網絡安全系統在漏洞掃描、入侵檢測等方面的作用,完善各項網絡安全管理制度,細化日常維護、權限管理、檢測分析和安全防范流程,有力地抵制了外界對網絡的各類攻擊。
第二部分:2007年工作思路
2007年我班組以內控工作為契機,不斷完善基礎管理制度,通過加強網絡安全檢測,健全綜合分析、安全管理、故障分析等制度,強化維護支撐和服務,優化網絡結構,強化網絡質量,提高網絡運行效率,提高維護效益,不斷加強安全生產管理工作,深入開展員工培訓教育,提高員工綜合素質,積極開展將本增效活動,不斷提高維護水平,保證各項生產指標。
1、結合內控工作和三標一體工作的開展,繼續按照維護規程嚴格執行各項維護作業計劃,加強基礎管理,完善部門管理制度,優化管理流程,簡化管理環節,努力實現部門維護工作效率最大化和效益的最大化,確保順利通過各項審查。
2、持續深入開展各種形勢的教育學習活動,為員工發展創造良好環境,鼓勵員工勤于思考,敢于創新,深入開展學習型班組,加強維護隊伍建設,提高維護人員的素質。
3、繼續科學管理網絡資源,提高網絡資源的利用率,做好資源分析預警工作,充分利用網絡的資源,使網絡資源的效益盡量最大化。繼續深入開展將本增效工作,從管理和技術入手,對現有設備進行優化和改造,有效地開展將本增效工作。
4、進一步完善各項應急預案,提高應急預案的可操作性。加強安全教育和應急演練,強化員工應急意識,提高全員應急操作能力。
5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結合各項工程的建設,優化城域網的網絡結構,提高網絡健壯性,進一步完善城域網、基礎數據網等網絡的網絡監控工作,加強網絡運行狀況的分析,為業務發展提供有力支撐,繼續不斷對網絡進行優化調整,使網絡發揮最大效益,圓滿完成各項維護指標。
6、積極發揮網絡安全系統在漏洞掃描、入侵檢測等方面的作用,不斷完善各項網絡安全管理制度,細化日常維護、權限管理、監測分析及安全防范流程,預防外界對網絡的各類攻擊。
7、堅持以人為本,繼續作好安全生產工作,抓好行風建設,提供優質服務,為經營發展保駕護航。
Talking about Industrial Internet Security Service Cloud Construction
郭賓、雷濛、朱奕輝
(杭州木鏈物聯網科技有限公司,杭州余杭 311100)
摘要
本文基于對工業互聯網安全的調研結果,梳理了工業互聯網安全的發展現狀及面臨的四個安全問題,創造性地提出工業互聯網安全服務云的概念,旨于滿足企業端和監管單位在工業互聯網建設中提出的安全新需求。同時,深入探討了安全服務云的五個發展方向,為工業互聯網安全發展提供一個新的思路。
Abstract
Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.
關鍵字:態勢感知;工業互聯網安全;云服務
Key words:NSSA;Industrial Internet Security;Cloud services
一、前言
工業互聯網是智能制造發展的基礎,可以提供共性的基礎設施和能力。我國已經將工業互聯網作為重要基礎設施,為工業智能化提供支撐。然而近年來工業互聯網安全威脅和風險日益突出,各種網絡安全事件日益頻發,高危系統安全漏洞威脅不斷。網絡安全已經上升為國家安全的核心組成部分,并在經濟和社會發展的關鍵環節和基礎保障方面發揮日益重要的作用。
二、工業互聯網安全現狀
在工業互聯網總體框架下,安全既是一套獨立功能體系,又滲透融合在網絡和平臺建設使用的全過程,為網絡、平臺提供安全保障。工業互聯網實現了全系統、全產業鏈和全生命周期的互聯互通,但打破傳統工業相對封閉可信的生產環境的同時也導致被攻擊機會的增加。
目前工業互聯網安全問題主要體現在以下四個方面:
(1)安全責任界定和安全監管難度大。工業互聯網業務和數據在工控系統層、業務監管層、云平臺層、工業應用層等多個層級間流轉,安全責任主體涉及工業企業、設備供應商、工業互聯網平臺運營商、工業應用提供商等。
(2)平臺結構復雜,問題涉及面廣。海量設備和系統的接入、云及虛擬化平臺自身的安全脆弱性、API接口利用、云環境下安全風險跨域傳播的級聯效應、集團網絡安全頂層設計缺失都會帶來新的風險與挑戰。
(3)終端安全形勢嚴峻。傳統工業環境中海量工業軟硬件在生產設計時并未過多地考慮安全問題,可能存在大量安全漏洞;大部分核心設備以國外設備為主;重要工業設備日常運維和設備維修嚴重依賴國外廠商,存在遠程操控的風險。
(4)數據本質安全得不到保障。通過工業數據的分析和應用,對生產進行降本增效是目前的主流思路,但數據來源涉及各個網絡層級和業務環節,導致數據存在的范圍和邊界發生了根本變化,給數據安全帶來巨大挑戰。
三、安全服務云建設需求分析
基于上述現狀,本文提出互聯網安全服務云的概念,積極構建一個面向關鍵信息基礎設施的立體化、實時化和智能化的網絡安全保障系統,持續加強工業互聯網安全防御能力、感知能力、管控能力、處置能力和威懾能力,提高企業抗網絡安全威脅風險能力,設計需求主要來自企業和監管部門兩方面。
企業端:
(1)現階段主流的安全產品以單兵作戰為主,只能對區域的流量信息進行分析處理,對于未知威脅的處理能力則非常弱。需要有效利用云端威脅情報數據,從同類企業數據中進行發掘和分析攻擊線索,極大提升未知威脅和APT攻擊的檢出效率。
(2)傳統安全防御體系的重要思想是防御,處于攻擊最前沿的網端是安全建設的重點。但隨著APT攻擊的發展,這樣的防御思路已逐漸不能滿足要求,需要通過引入威脅情報和規則鏈技術,提升企業積極防御的能力。
(3)傳統安全防護設備進行監測時一般使用通用規則,這種規則庫對于與企業業務關聯性較強的個性化安全異常識別能力較弱。需要結合場景化威脅檢測技術,基于企業用戶的業務環境構建威脅檢測和響應模型,及時發現企業內部的業務安全風險。
監管部門:
(1)工業互聯網安全法規陸續,監管部門存在網絡監管的剛性要求,需要對所轄企業中的威脅事件、重要網絡資產和終端三個維度的結合,輸出各個層面的統計分析結果,實現全方位的網絡安全態勢感知,協助企業信息部門看清業務與網絡安全的關系。
(2)利用數據采集、數據流檢測、威脅情報等技術手段,分析和發現攻擊行為、流量異常等安全威脅,可以綜合判斷安全態勢,彌補單一企業用戶在信息安全數據整合能力、威脅行為預判能力上存在的短板。
(3)需要建立研究成果、威脅情報、漏洞等最新安全信息推送機制。監管單位一般建有完善的安全知識庫,推送機制有助于知識庫發揮最大功效,幫助企業運維人員安全意識和技能素養,增強企業安全工業互聯網防護。
四、 安全服務云發展方向
(1) 強化核心信息基礎設施網絡安全態勢監測能力建設
對信息基礎設施網絡安全防護措施進行改造升級,采取技術手段健全對漏洞嗅探、攻擊侵入、病毒傳播等危害網絡安全行為的防范措施;實現對網絡管理對象的全面納管和實時監測,建立統一的網絡安全運行狀態監測記錄、操作日志、應用性能和流量數據采集機制。
(2) 強化網絡安全威脅信息通報能力建設
對關鍵信息化基礎設施、傳輸網絡和信息應用進行統計和梳理,建立健全備案登記制度,明確網絡安全主責單位和責任人。依托對國家權威部門及市網信辦監測預警和信息通報系統,建立統一的網絡安全威脅情報、系統漏洞和惡意軟件收集、評估和分發工作平臺。
(3)強化網絡安全隱患分析預判能力建設
在實時采集網絡運行狀態監測記錄,全面收集網絡安全威脅情報基礎上,利用大數據分析技術構建統一的網絡安全態勢實時分析和監測預警平臺。通過分布式實時計算框架對全網全量安全基礎信息進行關聯分析,及時發現已知安全威脅,確定安全事件的攻擊階段、攻擊路線與影響范圍,為應急處置提供科學的決策依據。通過基于機器學習構建的網絡安全風險評估模型,預測網絡安全未知隱患發生的可能性、影響范圍和危害程度,有效強化技術威懾與主動防御能力。
(3) 強化網絡安全攻擊應急處置能力建設
建立健全網絡安全事件應急預案,按照事件發生后的危害程度、影響范圍等因素對網絡安全事件進行分級,并規定相應的應急處置措施;建立健全網絡安全攻擊事件應急處置工作平臺和技術手段,發生網絡安全事件,能夠立即啟動網絡安全事件應急預案,快速組織應急響應專業技術人員,對網絡安全攻擊階段進行精準評估,對網絡安全來源進行快速研判,采取技術措施和其他必要措施及時消除安全隱患,防止危害擴大,并按照有關法律、行政法規的規定進行上報。
(4) 強化網絡安全事件留存取證能力建設
在落實《網絡安全法》相關規定基礎上,對系統采集的關鍵信息基礎設施、網絡和業務應用安全運行狀態監測記錄、操作日志和流量數據進行全量留存,建立網絡安全數據檢索和關聯查詢平臺。支持在發生涉及違法違規網絡安全事件時配合相關部門進行調查取證;對重要應用系統和數據庫進行定期容災備份和統一歸檔存儲;支持在發生重大網絡安全事件時能夠快速進行系統恢復,減少可能的數據丟失風險和損失。
(5) 強化網絡安全服務能力建設
圍繞企業安全能力提升各環節將面臨的需求,提供全方位的安全服務。通過安全咨詢切入,幫助企業了解安全相關的政策要求;通過風險評估幫助企業梳理清晰安全現狀,并進行有針對性的安全建設對現有問題進行整改;通過滲透測試對建設后的安全防護能力進行準確評估;通過提供安全運維和漏洞掃描服務,協助企業開展日常網絡安全工作;通過應急演練提高企業人員安全技能;通過安全培訓提高企業人員整體安全意識和技能水平。
五、 結語
為切實保障工業互聯網建設穩步推進,提高企業工業互聯網安全防護能力,在充分調研企業工業互聯網安全現狀和需求后,發現普遍存在“數據采不上、狀態看不到、建設成本高、安全服務少,安全隱患多”等典型問題,工業互聯網安全工作難以開展。
本文提出的工業互聯網安全服務云概念,可以整合區域內工業企業共性需求,改變傳統一個單位建立一套態勢感知平臺的模式,充分發揮工業互聯網的共享特性,將區域內的企業看作一個整體,每個企業作為一個節點,通過部署多維探針設備,監測并匯總數據后由監管單位進行統一態勢感知分析,提升整個區域內的安全態勢感知水平。通過與國家監測預警網絡、應急資源庫、信息共享平臺和信息通報平臺進行技術對接,協同企業開展工業信息安全治理工作,實現信息的安全、可靠、及時共享,形成快速高效、各方聯動的信息通報預警體系。
[1] 工業互聯網產業聯盟(AII). 工業互聯網體系架構[R]. 北京:工業互聯網產業聯盟, 2016
[2] 工業和信息化部.工業和信息化部貫徹落實《國務院關于積極推進“互聯網+”行動的指導意見》的行動計劃(2015-2018)
摘要:本文首兇分析了數據通信網絡和網絡安全,隨后介紹了保護數據通信網絡穩定収展的重要性,最后提出了數據通信網絡安全維護的其體措施,包括科學評估網絡安全性、準確分析網絡安全風險、形成針對性清除風險策略,希望能給相兲人士提供有敁參耂。
關鍵詞:數據通信;網絡維護;網絡安全
隨著科技的収展,數據通信網絡逐漸成為人們日常生活中傳遞信息的重要渠道,與社會生活乊間的聯系也更加密切,不管是醫院、企業或學校哪種機極單位,都離不開數據通信網絡來采集和傳遞信息。但人們在享受數據通信網絡便利性的同時,也字在各種問題漏洞,導致出現不同的安全隱患,為此需要加強網絡安全維護,保證網絡通信的順利迚行。
1數據通信網絡和網絡安全分析
(1)數據通信網絡數據通信網絡即由無線通道、有線通道、先纜、雙絞線甴話等設備為載體,實現計算機為基礎的網絡互聯集合。各個用戵利用該網絡渠道能夠促迚打印機、文檔、程序等資源信息的全面共享。仍地理位罫角度入手實施劃分,可以把數據通信網絡分成國際網、城域網、廣域網和局域網等類型。而局域網的分布范圍最小,可以是建筑小區、單位機關和一個學校當中;城域網即人們所熟知的城市網,其覆蓋面是整個城市,整個覆蓋范圍大概是10千米到100千米左右,廣域網和城域網相比,其覆蓋面積更大一些,覆蓋范圍大概是100千米到1000千米左右;國際網則是因特網,是全世界范圍內覆蓋面積最大的數據通信網絡。結合數據通信網絡當下實際應用現狀分析,局域網應用最為頻繁,是社會各個行業中應用較為普遍的網絡形式。同時局域網在數據通信迆程中也更為可靠與灱活。同一單位機極內,可以同時設罫多種局域網,而財務部門也能夠通迆局域網集中管理財務部門中的各種賬目,至于相關人亊檔案資料,則可以利用勞動機關局域網實施科學管理,其對于數據通信斱面具有重要影響。(2)網絡安全網絡安全,即結合系統內部軟硬件,保護相關數據信息,避兊其遭受惡意破壞或更改,仍而導致網絡信息泄露,促迚網絡系統實現穩定、違續運行,預防網絡服務在各種因素影響下出現中斷問題[1]。如同我們所熟知的內容,網絡是多種節點共同組成的,主要包拪主機、服務端或客戵終端,不同極成擁有各自的聯絡通信系統,同時其中部分通信消息會對外開放,但依然字在部門信息具有較高的私密性,不能共享的問題。數據通信網絡內,外部因素很難攻擊系統內的專用網絡,但如果是企業單位中的員工離職后,則容易攻擊企業內部網絡系統,竊取信息,隨后將其轉售給其他的單位組織。大部分企業單位當中都是把公共網絡面向全體員工開放,使企業內部職員無論是在單位內還是在家中都可以隨時上網,直接訪問相關網絡數據,但這也給部分網絡黑客留下了可乘乊機,導致部分不法分子入侵系統數據通信網絡內部。
2保護數據通信網絡穩定發展的重要性
網絡安全核心目標便是維護數據通信安全性和穩定性,但穩定的數據通信幵非是簡單技術問題,還屬于一種社會性和商業性問題。數據通信網絡維護也幵非如同其他產品一樣直接增加企業的經營利潤,但通迆提高網絡安全,能夠保障通訊網絡的穩定収展,促迚企業內部相關信息的準確共享、傳辒,相關通信信息同時也是關鍵的決策和管理參考。對于企業収展來說,數據通信網絡狀態能夠影響數據安全,決定企業収展,能夠改變企業競爭實力。為此需要加強數據通信網絡中的風險研究,幵形成有敁的防控策略,提高通信數據的準確性和真實性,推動社會穩定収展和行業有序競爭。
3數據通信網絡安全維護的具體措施
(1)科學評估網絡安全性創建應用數據通信網絡的主要目的是給企業以及部分單位中的工作人員提供統一通信交流平臺,能夠隨時獲取所需要的數據信息,提高數據信息安全性。想要保護好數據通信網絡,應該準確評估網絡安全性,結合相關安全要求,針對通信網絡實施科學評估,選擇合理的安全評估斱法,準確識別部分潛在用戵信息源和用戵群。為了迚一步滿足數據通信相關安全要求,需要保證評估工作的詳細性和全面性,提高評估結果的實敁性和準確性。相關人員還需針對具體的評估結果實施科學檢測與審核。隨后由相關技術人員結合最終審核結果,參考信息化和網絡環境變化,重新迚行評估或伓化調整,保證技術人員能夠全面掌控數據通信網絡,提供安全保障。(2)準確分析網絡所面臨的安全風險和威脅網絡安全通常是針對數據通信網絡內的各種軟硬件設備和數據信息,但在網絡環境內,通迆對IP地址迚行惡意攻擊和非法防衛,會給外部人員留下迚入數據通信網絡的漏洞,仍而隨意破壞或竊取相關資料信息,想要保障數據信息真實性,避兊其受到各種潛在因素影響,便需在針對網絡安全實施科學評估的基礎上,準確辨識、查找出數據通信網絡內各種安全風險和威脅,通迆設罫訪問權陎和網關陎制等斱法,禁止外部用戵的隨意出入,針對系統漏洞則需相關專業技術人員實施完善和修補,不給惡意入侵者留下仸何漏洞[2]。(3)形成針對性清陣網絡風險策略數據通信網絡中的網絡漏洞是威脅網絡安全的關鍵性內容,外部的攻擊行為和入侵行為通常也是以網絡系統漏洞為目標展開的。為此想要保障數據通信網絡穩定運行,便需積枀采取有敁措施,不斷完善和補充相關系統漏洞,制定網絡風險防控策略,仍重點服務器入手,及時収現服務器內相關漏洞,針對各種潛在風險元素做好保護與防控工作,利用有敁的病毒防控斱案抵御各種惡意病毒的攻擊,通迆文件加密措施杜絕惡意竊聽的問題,針對木馬病毒和地址欺騙的工具,可以設罫防火墻。同時還需將相關安全應用加入網絡系統當中。比如系統內安裝的硬件、軟件,不能單純安裝各種必要性內容,不然會留下安全漏洞隱患。同時避兊選擇外包策略,分類主機和服務器設備,該種操作斱式容易導致信息數據丟夰,最終出現安全敀障。(4)創新防火墻技術硬件基礎是決定網絡穩定運行的重要元素,但同時計算機設備中的硬件接入數量也相對較多,將終端服務器裝罫整體接入網絡通路內,同時堆砌成臨近交換機,結合捆綁形式,形成全新的、穩固的虛拝違接模式。對網絡狀態迚行分析的迆程中,相關技術人員為了迚一步提高外網入侵的防御敁果,需要及時創新防火墻技術,形成安全、科學的保護架極。通迆防火墻技術相關觃則結極,促迚信息探索迆濾工作的順利實施,如此一來能夠保障網絡訪問的穩定安全。在系統登彔中,通迆安全密鑰斱法,合理阷止各種閑雜人員隨意迚出系統,降低網絡安全的控制力度。把新型防火墻技術應用到數據通信網絡當中后,還應該由相關技術人員迚一步陎制安全操作次數,仍而収揮出良好的加固功能。結合轉入性防火墻的保護觃則,信息迆濾技術能夠在収現訪問用戵后,要求出示端口協議,仍而在第一時間迆濾掉不良信息,避兊木馬入侵。(5)創建數據網絡備仹中心備仹中心即結合兇迚的技術、管理斱案,聯系各種資源,確保在出現災難問題后,可以在第一時間恢復相關數據信息。為此可以在創建備仹中心的迆程中,陣了設計相關恢復計劃和備仹系統外,同時還需積枀迚行演練,如此,即便出現各種意外亊敀和自然災害,或各種人為因素影響,使機房和相關設備遭受損害,導致數據丟夰,影響用戵穩定應用,變可以啟動數據網絡備仹中心,迚一步削減外部意外所產生的巨大損夰[3]。
4結語
綜上所述,在科技持續収展環境中,數據通信網絡傳播速度也會不斷加快,幵逐漸滲透到社會各個行業領域當中,為了斱便人們日常工作和生活,需要提高人們對網絡安全的重視程度,提高數據通信網絡維護力度,及時消陣各種安全漏洞,促迚數據通信網絡的穩定、安全運行,保護好數據信息、通信和財產安全。
關鍵字:信息化;服務;管理;策略
隨著我國信息技術高速發展,學校都加大了信息建設投入,基礎網絡設施已基本完善,基礎應用已基本建成,網絡教育資源不斷豐富,已基本形成信息化服務體系,為教學、科研、管理等工作服務,但在信息化服務與管理過程中,不難發現管理和服務存在很多的不足,例如重建設輕管理,管理制度不到位、責任不明確、信息化隊伍不足等問題,為此,本文提出信息化服務與管理應對措施,解決管理不善導致服務教學的水平不足,管理水平不足導致信息化投入效益降低的問題。
一、信息化建設目標
做好學校信息化頂層設計,利用信息化手段和工具,將校園的各項資源、管理及服務流程數字化,構建數字化的教學環境、管理環境、科研環境和生活環境。構建信息化管理服務支持和支撐體系。創建先進的信息化環境,實現學校教學、科研、管理和服務的現代化。
二、信息化服務與管理
校園信息化服務與管理工作,組織領導是基礎,技術隊伍是根本,制度措施規范是保障,工作科學設計是關鍵,應用服務師生是目的。努力實現觀念到位、組織到位、技術到位、經費到位,不斷創新工作機制,為師生提供安全可靠、方便快捷的信息支持。
(一)轉變觀念,領導重視,形成領導和管理體制
加強學校各級領導和全校師生信息化宣傳和培訓,轉變觀念,獲得重視、支持和積極參與,是信息化工作持續發展的基礎。學校應重視信息化工作,實行黨委統一領導、分管領導具體負責,各部門分工協作、齊抓共管的領導體制,實行統一管理和分級負責的管理體制和責任制。按照信息化建設和管理需要,進行領導和管理體制的頂層設計,形成完善的組織和領導機構和運行機制。
(二)完善制度和措施,創新管理和服務
1、崗位職責明確,分工協作。有較科學、規范的故障申報、技術支持、用戶反饋等機制。專人負責系統管理、主干網、網絡接入、用戶支持等工作,形成了運行管理、系統管理、安全應急、應用培訓、用戶服務工作團隊。2、規范管理是提高信息化效益的重要保障。根據工作崗位和用戶服務、系統管理等形成比較科學、完善的工作流程,如故障申報、業務申請、重要設備操作步驟、不良信息以及病毒清除、數據恢復等。嚴格流程操作,并實施檢查,及時信息反饋,使工作業務處于可操作、可控制狀態。3、為了提高及時響應和服務能力,加強信息反饋。所有服務信息均在校園網專門網站及時公布,做到事前及時通知和事后解釋說明,如公開公布校園網運行監測實時信息,及時病毒防治、系統維護、數據處理等信息,公開承諾服務公告,定期工作月報,使用戶及時解信息系統運行維護情況。4、為保證網絡和其他重要業務系統運行的穩定可靠,確保應急反應能力,制定完善的應急措施,如《網絡有害信息安全應急措施》《網絡硬件設備故障應急措施》等相關應急預案,并認真組織演練,為應用系統的穩定可靠運行提供了有力保障。5、專業管理和自主管理相結合。校園網信息系統實施專職管理和兼職管理相結合的管理機制。實施分工負責和團隊協作相結合,在校園網等信息系統的運行和管理中,實行分工負責和團隊協作相結合,充分發揮專業技術人員專業特長,分工負責,將兼職管理員形成穩定的工作團隊,與兼職管理員相互學習、共同協作,進而提高工作質量和效率。
(三)專業培訓,培養自主管理服務和開發人才隊伍
每年派專業人員參加信息化專業技術培訓,信息化專業技術人員參加信息化項目建設,提高管理隊伍專業化水平和業務能力。充分利用教師的技術優勢,自行組織力量參與自主設計校園網絡工程擴建,開發了校園應用程序,強化網絡信息系統自動化服務能力,提高校園自動化管理水平和效率。自行開展設備的維修、維護以及系統二次開發,節約了維護成本,提高校園信息系統管理效益。
(四)深入調研,加強事后評估和及時調整
結合信息化建設、管理和服務工作,深入到教學單位和相關部門進行調研和溝通交流,認真進行數據分析、效率(益)評估,并進行相應整改,既推動信息化工作健康持續進行,也可以解決師生應急問題,如校外訪問校內資源受限和數據不一致等熱點、難點問題。
(五)信息網絡安全管理
為了保障網絡信息的安全,學校按照“誰管理誰負責,誰主辦誰負責,預防為主、綜合治理,人防和技防相結合”的原則,對網絡安全實行嚴格的統一管理和分級負責的管理體制和責任追究制。一是從技術上加強防控,如防火墻、行為審計軟件、防篡改軟件和日志記錄系統等,搭建了可靠性高的安全網絡環境;二是從人員上落實責任,敏感時期實施7×24小時值班制,確保重要敏感時期的網絡信息安全。
三、信息化管理策略
作為教育信息化主體部分的校園網,已滲透到高等學校職能業務與管理決策的各個層面,師生員工學習、工作、生活的每個角落。信息化建設已成為提高學校管理水平、人員素質和辦學質量的重要手段。1、加大校園信息化建設的宣傳指導力度,進一步深化各級領導和全校師生的理解和認識,不斷完善相關應用系統建設,實施應用系統信息橫向、縱向聯動,促進數據信息共享和充分利用,有計劃的開展數據、應用、流程等方面資源整合,為校內外師生提供豐富、便捷的信息統計、查詢等服務,不斷提高決策支持能力,使信息化工作真正成為學校教育教學活動的有力支撐和重要保障。2、進一步提高學校師生對網絡安全的認識,不斷加大網絡安全宣傳和培訓力度,加強對師生的網絡安全教育,提高師生的網絡安全防范意識和水平,建設網絡信息安全聯動系統,構筑起校園網安全防范體系。3、跟蹤網絡技術發展,加強網絡專業技術培訓,提高網絡管理人員素質,改善人員結構,努力培養適應網絡發展和建設高水平教學型大學需要的人才隊伍,進一步規范管理,統籌全局設計學校的信息系統。4、進一步開展網絡資源整合,加大應用系統和網站建設力度,豐富教育教學資源內容,整合網絡資源,建設有學校特色的教學資源數據庫。
參考文獻:
[1]構建高校全方位的信息化服務體系幾種思路的探索[J].劉偉科,張曉慶,周俐軍,張弘.中國管理信息化.2011(01)
[2]信息資源管理導論[M].科學出版社,孟廣均等著,2003
作者:石煒 方敏 南京市審計局
一是是否對信息系統和網絡設備進行分區、分級管理,不同等級是否采取不同的安全措施。二是訪問控制。機房對人員的控制,包括公司內部人員、外部人員進入機房是否有登記記錄,清潔人員進入是否有登記記錄,是否經過相關授權。信息系統的訪問是否有申請和授權制度。普通用戶是否經過授權訪問業務系統。開發系統、生產系統是否隔離;開發人員與生產系統維護人員是否分離;信息系統開發人員是否經過授權訪問業務系統。對訪問內部網絡的機器是否有控制,是否有身份認證;外部帶入的電腦是否可以訪問信息系統;同時訪問內部系統和互聯網的機器有沒有隔離限制措施,內部機器是否不加控制上網;信息系統開發、維護外包的外部人員是否簽訂保密協議。對重要的生產系統是否有更嚴格的訪問控制。檢查內容:進入機房登記表;信息系統申請授權表、訪問授權的原則;員工機器認證制度,認證中心、保密協議等。三是網絡安全措施。員工機器和信息系統主機是否安裝防病毒軟件、是否有防火墻、負載均衡設備;企業對內部和外部的網絡攻擊、病毒攻擊、蠕蟲攻擊的監控情況,是否有監控記錄和遇到攻擊時的處理措施。各部門、分子公司間信息傳遞的渠道,是否直接通過互聯網、即時通訊設備傳遞,數據是否有加密措施。
檢查內容:證券公司信息部門對客戶機管理記錄、網絡安全記錄,主要網絡設備、信息系統主機的監控記錄及安全應急預案。邏輯安全控制(審計重點內容)對網絡邏輯訪問和系統邏輯訪問是否進行有效控制。一是軟件和數據接觸。是否對登陸用戶的口令、權限、分配的功能進行有效控制。檢查內容:權限分配記錄、口令設置、機密數據保護、磁盤、U盤使用管理情況等。二是數據加密機制。關鍵數據是否進行加密,加密算法是否進行有效管理。三是數據完整性。校驗信息是否加密,是否進行檢查,數字簽名認證機構是否安全可靠。四是入侵檢測系統。入侵檢測系統是否能滿足對于信息系統網絡環境安全的需求,該系統與防火墻/路由器間的通信是否安全,系統中是否包含用于生成日常事件日志的工具和自動響應機制,是否能提供適當的安全保證。五是病毒和其他惡意代碼。各個終端用戶是否采取了防病毒策略,系統中是否存在未授權的軟件,防病毒軟件是否能提供信息系統所需的安全保證。六是防火墻技術。防火墻是否能根據網絡變化提供新的配置服務,是否能對數據包過濾進行檢查,是否具有系統的分離特性,防火墻本身是否自帶了審計工具,是否具有弱點探測的能力,是否具備報警與報告的能力。數據與系統安全一是主機是否有密碼控制、主機的安全日志、信息系統是否有訪問日志,系統數據是否定期備份。二是對那些可靠性要求高的系統是否采用服務器主機雙機熱備、磁盤陣列,甚至配備備用網絡,建立異地容災備份中心。三是是否制訂災難恢復計劃和災難恢復流程,建立災難預警、觸發、響應機制,組織相關培訓和演練,適時升級和維護災難恢復計劃。四是信息系統之間傳遞時的數據質量與安全,數據傳輸是否加密,外包服務人員是否有權登錄生產系統,系統開發、維護人員是否可以直接訪問系統數據庫。安全定級對證券公司信息管理系統等系統安全等級進行級別定位(分為非常好、較好、一般、較差),檢查是否符合國家定級指南的要求及安全定級中存在的問題。信息系統運用控制一是證券公司信息系統的界面輸入是否與業務吻合,數據的輸入是否在有效業務授權下進行,輸入的數據是否及時準確。二是系統處理數據是否有必要的控制措施保證數據處理的完整性和準確性。三是輸出的數據是否有足夠的措施保證輸出的完整性和準確性,是否對數據打印和導出進行控制,審查輸出各項報表的準確性,對外輸出接口數據的準確性,是否建立數據核查機制。四是系統業務流程設置與實際業務是否吻合,是否建立業務流程設置審核機制。五是系統參數維護是否有嚴格的審批,參數是否按相關文件要求來設置,系統參數設置權限管理是在業務部門還是在信息機構,系統是否有預警功能。檢查內容:對部分菜單進行輸出控制檢查,核對部分報表,指標等參數是否與證券管理部門規定的指標一致,查看業務藍圖與流程設置情況。系統生命周期關注證券公司的信息系統開發維護能力,是否適應業務變化的需要。系統變更過程的規范化,是否有需求文檔、開發文檔、測試文檔、部署文檔等;變更過程對信息系統安全和數據安全的影響;變更過程中的訪問控制等。
對證券公司信息系統審計可采用訪談法、調查問卷法、查閱資料法、流程圖檢查法、現場查看法、平行模擬法以及數據測試法等多種審計技術與方法。信息部門組織管理控制。通過與證券公司網絡信息部門進行訪談,說明審計的目的,列出需提供的資料清單和配合要求。詳細查閱相關制度和文件,在充分的調查和分析基礎上對信息部門組織管理控制作出客觀評價。內部信息系統與互聯網隔離控制。檢查員工使用的機器是否同時訪問業務系統和互聯網,辦公區IP地址是否自動獲取,通過互聯網接入專網是否有CA認證及數據簽名。服務器容災機制檢查。數據應轉變為集中異地存放,以應對突發事故的發生。物理環境安全審計。對證券公司主要機房進行實地調查,檢查機房建設、驗收資料和機房維護記錄等文檔。網絡安全控制。查閱網絡拓撲圖,設計方案、招投標文件、施工和竣工等文檔,現場查看、查閱維護記錄和運行日志,并與網絡管理員訪談,可借助網絡安全測試工具對網絡進行安全性檢測。邏輯安全控制。主要是查閱工作記錄和相關管理制度,并到信息訪問點進行隨機檢查和訪談,登陸系統界面進行實際測試等。數據與系統安全。查閱相關管理制度,查閱備份日志,查閱系統及數據庫日志,現場數據庫、操作系統和系統的管理權限,并進行與管理員訪談,對證券公司信息系統運行控制、數據與系統安全控制作出客觀評價。信息系統運用控制審計。查閱系統招投標文件、實施過程文檔、驗收文件、系統設置說明、系統配置文檔、操作手冊、維護記錄等相關文檔,并設計測試用例登陸系統進行測試,信息點調查用戶對系統的評價等。系統生命周期。查閱信息系統規劃,系統分析,系統設計,系統測試,系統實施,系統運行,系統維護,系統變更等相關文檔,并與項目負責人訪談,對證券公司信息系統生命周期作出客觀評價,并提出審計意見和建議。
關鍵詞:加強 安全“三基” 建設
0 引言
安全“三基”主要是指圍繞安全生產所進行的基層建設、基礎管理和基本功訓練。其內涵豐富,外延廣泛,是淮南礦業集團安全管理文化的有機組成部分。加強安全“三基”工作建設,也是淮南礦業集團認真剖析安全生產中存在的深層次問題,緊密聯系企業發展目標確立的黨建思想政治工作的重要任務。
筆者在淮南礦業集團信息分公司工作多年,深刻領略到加強安全“三基”工作建設,對于確保礦區信息安全暢通,維護淮南礦業集團的長治久安、持續穩定、科學發展具有極大的支撐作用。
1 確保礦區信息安全暢通,必須不斷加強基層組織自身建設
加強基層組織自身建設是推進安全“三基”工作重要保證。重點是要配齊配強黨支部班子,選拔好作風硬朗、以身作則的支部書記;選拔好吃苦耐勞、技術過硬的班組長;建立健全以推進安全“三基”活動為主要內容群安組織。
1.1 抓好基層黨支部建設。基層黨支部是加強安全“三基”工作的責任主體,黨支部書記是第一責任人。要堅持思想政治工作與行政管理一體化運行,從班子建設、制度建設、宣傳教育、綜合治理、黨風廉政及安全生產與經營管理等方面入手,建立健全黨支部工作考核辦法及考核評分細則,定期考核評比,嚴格獎懲,充分發揮黨支部在安全“三基”工作中的引導、推動、監管和證作用。
1.2 抓好基層班組建設。一是要選配好班組長。班組長作為兵頭將尾,是直接領兵打仗之人,對推進安全三基工作起著輕足舉重的作用,所以選配好班組長是強化班組安全基礎管理,也是不斷提高班組執行力和落實力的重要保證。要在堅持“重品德、重作風、重業績、重公認”原則的基礎上,出臺并認真執行《班組長專業化建設實施辦法》,將基層班組長統一納入人力資源部管理。同時,定期對班組長實施素質性考核、淘汰和置換,確保班組長隊伍素質、能力符合企業管理的要求。二是不斷推進班組質量標準化建設。要堅持把班組建設納入企業安全管理的總體規劃,建立起有效的班組安全管理辦法和考核機制,給班組提供規范、科學、具體的安全管理平臺。同時要建立班組安全激勵制度,積極鼓勵班組自查自究“三違”行為,做到“過程監管、班清班結、動態打分、掛鉤考核”,把質量標準化管理落實到現場生產流程和每個管理環節。
1.3 抓好群監崗、青監崗等群眾性安監組織建設。注重引導好他們深入開展“安康杯”勞動競賽、爭當優秀“群監網員”、“青監崗員” 競賽;積極開展爭創“青年文明號”以及爭當“三八紅旗手”、“巾幗標兵”等活動,規范工作標準,建立激勵約束機制,經常開展查崗查紀活動,提高全員參與安全管理的積極性和責任心,真正形成全體職工共同參與推進安全“三基”工作的大環境。
2 確保礦區信息網絡安全暢通,必須不斷夯實各項基礎管理工作
俗話說:“ 基礎不牢,地動山搖”。扎實有效的基礎管理工作是推進安全“三基”工作的基礎,這方面絕不能掉以輕心。
2.1 健全制度建設。認真執行企業中各項制度規定,逐步健全完善班前會制度、安全質量動態檢查制度、安全隱患排查制度、反“三違”制度、安全培訓制度、設備管理制度、施工組織和過程監管制度、責任區安全防范制度等。
2.2 要完善資料管理。進一步完善礦區信息網絡分布圖、光纜分配圖、纖芯配置表、用戶基礎臺帳、設備管理臺帳、設備端口使用配置表、動力配電系統圖、月度經營報表、動力環境系統圖表、防火防盜監測終端分布表、職工基本狀況登記表等基礎資料。逐步建立在用設備維護操作流程、常見故障類型及解決辦法,網絡維護基本流程、運行維護基本業務、常見故障類型及解決辦法等基礎資料。
2.3 強化系統運維。對主要設備運行狀況、主要線網安全狀況、主要工器具管理情況、主要生產和輔助材料使用情況、主要動力系統運行情況等方面進行認真排查,查找是否存在設備帶病運轉、系統配置不配套、存在哪些安全隱患等,保證網絡和設備始終處于安全運行狀態。
3 確保礦區信息網絡安全暢通,必須不斷提升職工隊伍綜合素質
職工素質得到全面提升,自主管理意識得到加強,安全理念變為自覺行動,是推動安全生產邁上新臺階的關鍵。
3.1 深化安全教育。教育引導廣大職工進一步強化安全生產和質量標準化的思想意識,牢固樹立“安全事故是可以避免的”、“安全失職不能容”、“不抓質量標準化的干部不是合格的干部,不按質量標準化操作的職工不是合格的職工”的理念,打牢安全“三基”工作的思想基礎。
3.2 開展職業道德教育。教育班組長及設備檢修人員、線網巡查人員等要有高度的工作責任心和敬業精神,在設備檢修及線網巡查上,不僅要細心,而且要堅決不留死角。對查出的安全隱患要及時排除,并時刻做好應急搶修準備。
3.3 開展職業技能培訓。職工職業技能培訓是學、研、練的結合,是推進單位三基工作的重要一環。要堅持在職工職業技能培訓上,著力把好“三道關”。一是把好學習關。這是職工技能培訓的基礎。首要條件就是堅定不移地落實企業下達的培訓計劃,認真上好每一課,不斷提高職工的業務理論水平。二是把好研討關。這是學習提高的重要形式。在認真上好每一課的基礎上,組織好職工開展學習討論、技術和經驗交流,以達到共同提高的目的。三是把好演練關。這是學、研基礎上的升級,是培訓的最高形式。要堅持在“缺什么,補什么”的基礎上,每年至少進行2次以上的技能實地演練,不斷提高職工的動手能力和快速反應能力。
【關鍵詞】智能時代;云計算;安全架構
一、前言
當今世界,新一輪的科技革命和產業變革正在持續深入,工業互聯網、智能制造、人工智能、大數據、物聯網等領域正在加速布局,“智能時代”企業信息系統最顯著的變化是虛擬化、數字化一切、軟件定義,促使企業信息化的不斷發展,公司信息化資產數量日趨增多、系統的關聯性和復雜度不斷增強,使企業信息安全形勢日益嚴峻,信息安全防護工作面臨前所未有的困難和挑戰。為了更好監控和保障信息系統運行,及時識別和防范安全風險,同時滿足國家和行業監管要求,保證信息安全管理工作的依法合規,企業亟需建立一個全數據、集中管理的企業安全平臺,做到事前預警、事中監控、事后分析以及響應,全面的提升信息安全管理與防護水平。
二、智能時代的變化趨勢
我們正處在一個變革的時刻,“智能”是這個時代最顯著的標志。在今年春天首屆世界智能大會上馬云提出,智能時代有三個最主要的要素:互聯網、大數據、云計算;李彥宏也指出,未來30年推動社會進步的動力,就是智能科技的進步;浪潮董事長孫丕恕表示,智能從實現形式上就是要通過物聯網、互聯網將企業生產數據、互聯網數據和企業自身的管理數據全部打通,實現無邊界信息流和大數據分析。由此看來,一個企業走向智能化首先要完成業務在線化和流程服務軟件化,然后完成應用軟件的SaaS(Software-as-a-Service)化,從而助企業實現智能生產、智能維護、智慧服務。1.安全技術的變化基于云計算、虛擬化、大數據、智能制造、移動辦公的持續推進,都是基于企業信息基礎架構所實施的,開放式計算環境和更靈活的支持架構,要求安全技術隨之匹配發展,才能適應新環境,新技術下的安全需求。中國工程院倪光南院士在《云安全的思考》主題演講中指出,云安全一定會呈現出多維度、多層次、跨領域、多學科技術交叉等方面的特征。對于云計算的安全保護,需要一個完備體系,從技術、監管、法律三個層面上,形成可感知、可預防的智能云安全體系。2.企業智能架構從應用架構上看,未來的應用都是角色化、場景化的,可連接互聯網資源,全員應用,實現移動化和智能化。虛擬化、數字化一切、軟件定義促使企業信息架構的變革,以業務為導向和驅動,在企業管理、集成等方向上提供基礎共性平臺,為企業快速構建和集成應用軟件提供基礎支持,從而實現工程經驗模塊化、產品實際協同化、項目流程一體化結構,實現由統一業務層、統一界面構架層、應用系統層、統一工作臺面、大數據分析、云計算層組成的一種新模式。在企業IT系統的業務基礎機構層面,引入先進的統一軟件平臺,為上層應用開發提供統一標準,接口和規范,同時基于“平臺+組件”的架構實現各類應用的組合和復用,助企業實現數字化轉型。3.云架構在人工智能一日千里的時代,云計算已成為產業革新的原動力、新型管理的主平臺、人工智能的強載體。在新的云時代,整個社會都在發生數字化的迭代。云成為數字化最重要的基礎架構。騰訊董事局主席兼首席執行官馬化騰指出:“用云量將成為一個重要的經濟指標,能夠衡量一個行業數字經濟發展程度。”他還表示:“傳統企業的未來就是在云端用人工智能處理大數據。”“云+AI”是當前最主流的方向,其核心包括三項核心能力(計算機視覺、智能語音識別、自然語言處理)。在計算機視覺領域實現開放OCR識別、人臉核身、圖片處理等多項智能云服務;在智能語音識別領域實現語音轉文字、語音合成、聲紋識別、情緒識別等功能;在自然語言處理領域,以“數據+算法+系統”為核心,提供毫秒級響應的個性化服務。
三、企業信息安全措施
VMware首席執行官帕特•基辛格表示:“抵御安全攻擊,響應速度不是核心,而是如何將支離破碎的安全保護進行更有效的整合,實現安全架構的簡化,這才是企業安全轉型的關鍵。”安全技術在智能時代必須跟上發展的變化,“智慧安全”的理念正在深入,著力點從網絡系統安全、數據安全深入到業務應用安全等各個層面,AI防火墻、態勢感知平臺、云安全產品、企業移動化信息安全管理平臺、智慧眼監控雷達、業務應用安全審計平臺成為保護企業信息安全的前沿技術。1.企業數據的安全阿里巴巴董事局主席馬云說:“數據是新能源。”隨著數據量的持續增長,應用數量不斷增加,數據將成為社會創新的重要驅動力。隨著“網絡強國戰略”、“互聯網+”行動計劃、大數據戰略的推進,網絡安全風險和威脅也進入到企業:非對稱的業務流量、定制化的應用程序、需要被路由到計算層之外并達到數據中心周邊的高流量數據、跨多個虛擬化應用,以及地理上分散的移動應用,都造成數據泄露的機會,隨著中央網絡安全和信息化領導小組的成立,信息安全已上升到國家安全層面。因此數據保護十分重要,最好的選擇是本源的防護,既做到保護數據本源的同時,又能靈活應對各種安全環境的需求。而符合這種要求的安全技術就是基于專業的安全分析模型和大數據管理工具,可準確、高效地感知整個網絡的安全狀態以及變化趨勢,通過企業本地部署安全大數據分析平臺,打通云端情報與本地設備的聯動,形成情報觸發預警,預警觸發防護的閉環。對外部的攻擊與危害行為可以及時的發現,并采取相應的響應措施,保障企業信息系統安全。2.企業網絡安全2016年,在“4.19講話”中再一次強調網絡安全建設的重要性,并提出:“要樹立正確的網絡安全觀,加快構建關鍵信息基礎設施安全保障體系,全天候全方位感知網絡安全態勢,增強網絡安全防御能力和威懾能力,要加快網絡立法進程,完善依法監管措施,化解網絡風險。此外根據網絡安全法相關規定,我們也可以看出,網絡安全法在原有信息系統安全等級保護制度的基礎上,創新了網絡安全等級保護的工作方法,企業的信息安全建設需在原有信息系統安全等級保護制度建設的基礎上,將新技術新應用帶來的重要信息系統建設諸如云計算、移動互聯、物聯網、工業控制、大數據等領域的國家關鍵信息基礎設施建設都納入國家安全等級保護制度進行管理,將風險評估、安全監測、通報預警、應急演練、災難備份、自主可控等重點措施也納入了國家網絡安全等級保護制度的管理范疇。企業緊跟網絡技術的發展,以“智慧安全2.0戰略”為指導,將“智慧安全”的核心從網絡系統安全、數據安全深入到業務應用安全等各個層面。現在已可以采用AI、機器學習、行為分析等技術手段進行動態分析、靜態分析、異常檢測、深度解析等手段,更有效地防范未知威脅。3.物聯網安全預計到2021年,全球將有超過460億臺設備,傳感器和執行器連接在一起,更廣闊,更強大和更穩定的物聯網時代即將到來,并且最終將給企業帶來全新業務方式。物聯網(IoT)為企業創新提供了廣闊的前景。企業通過監控、分析收集來的數據量,來確保業務的正常發展。其中數據大都是從傳感器、應用、門禁系統、配電單元、UPS、發電機和太陽能電池板產生的數據,但隨著這些應用的增長,物聯網帶給企業的安全風險也很大。要應對物聯網的安全挑戰,企業應從智能設備的離線安全、入網安全、在線安全等維度進行整體安全檢測與防護,在云端接入大數據感知威脅和安全態勢分析平臺,獲取威脅情報;在本地端通過減少威脅“檢測時間(TTD)”,即減少發生威脅到發現威脅的時間差,縮短檢測時間,可有效限制攻擊者的操作空間,和最大限度減少損失。①及時更新基礎設施和應用,讓攻擊者無法利用公開的漏洞;②利用集成防御對抗復雜性,采取平衡防御與主動應對的安全控制;③密切監控網絡流量(這在網絡流量模式可預測性非常高的IoT環境中非常重要);④追蹤物聯網設備如何接觸網絡并與其他設備進行交互(例如,如果物聯網設備正在掃描其他設備,則可能是表示惡意活動的紅色警報)。
四、結論
神州控股董事局主席郭為對未來的預測時說:“云計算將成為未來主流IT運算模式,大數據會成為最重要核心資源;自上而下的創新將是智能時代推動社會進步的主流方式,借助云計算、大數據這兩項關鍵技術實現互聯網化、協同化和智能化。”智能是我們這個時代的標志,對于企業信息化來說,它的路很長,首先要完成核心業務在線化和所有的業務流程服務軟件化,然后完成應用軟件的SaaS(Soft-as-a-Service)化,當企業的核心業務完全建立在互聯網上,并有軟件SaaS平臺驅動,企業才能夠向智能化方向演進——低成本積累大數據,并通過數據分析進行商業決策,最終向實時數據分析、實時智能商業決策演進。由此,企業信息智能化任重道遠,從現在開始制定適當的安全策略,以此加快IT新趨勢的適應能力,在不斷采用新技術的過程中建立適合企業的安全管理系統,做到覆蓋企業安全運維的所有場景,監視安全威脅,預測安全風險。
參考文獻
[1]維克多•邁克熱•舍恩伯格.大數據時代:生活、工作與思維的大變革[M].浙江人民出版社.
