開篇:寫作不僅是一種記錄��,更是一種創造��,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上����。下面是小編精心整理的12篇網絡安全巡檢制度����,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步�。
第1篇
關鍵詞 消防�;網絡信息安全
中圖分類號TN91 文獻標識碼A 文章編號 1674-6708(2014)121-0239-02
0引言
隨著計算機和網絡技術在消防部隊的廣泛應用��,網絡安全和信息保密問題也日益凸顯��。近幾年,公安消防部隊發生了一些網絡違規事件����、失泄密案件大多是通過計算機和網絡途徑發生的��,網絡攻擊、網絡竊密和網上違法犯罪等問題日漸突出��。在中央網絡安全和信息化領導小組第一次會議明確指出:沒有網絡安全就沒有國家安全��。下面��,筆者就如何加強公安消防部隊網絡信息安全工作談談自己的看法。
1 當前基層公安消防部隊網絡信息安全現狀
1.1網絡安全意識普遍不強��。
基層公安消防部隊官兵在日常工作中要經常性接觸互聯網��、公安信息網和調度指揮網��,臺式計算機、移動辦公終端(筆記本電腦)基本普及��,這給廣大官兵日常辦公帶來了很大的方便��。但由于部分官兵網絡安全意識不強�,甚至淡薄�,導致出現以下方面:一是U盤、移動硬盤等移動數碼存儲介質普遍存在公安信息網和互聯網交叉使用的問題��,易使電腦感染病毒�,甚至造成網絡失泄密�。二是工作用計算機未及時更新升級殺毒軟件,致使殺毒軟件無法發揮正常的監控和查殺功能。三是打開辦公系統或網頁瀏覽信息后,沒有隨手關閉的意識��,致使一些重要內容被外來人員瀏覽��。四是個別官兵網絡安全防范知識匱乏��,將個人智能手機等便攜式上網設備連接公安網充電或下載資料,造成“一機兩用”違規。五是公安網電腦和各類服務器密碼設置過于簡單��,且不能定期更換����,易遭到惡意登陸,造成重要信息的外泄。
1.2網絡信息安全規章制度落實不力
《公安信息網“八條紀律”和“四個嚴禁”》�、《禁止公安業務用計算機“一機兩用”的規定》�、《公安網計算機使用管理規定》�、網絡信息系統日巡檢、系統日志周檢查和數據庫備份制度等一系列網絡信息安全規章制度未有效落實在日常工作中,麻痹大意思想不同程度存在,造成了基層公安消防部隊網絡信息安全隱患事件�。
1.3網絡安全教育組織不到位
大多數基層部隊官兵電腦��、網絡方面的維護知識較少,對于查殺病毒、殺毒軟件升級�、設置更改密碼等一些基本操作都不精通����,工作中普遍存在只使用����、不懂維護現象����,這些因素致使網絡信息安全得不到保障有效��。多數基層消防部隊開展網絡安全教育手段較為單一�,多是照本宣科的傳達上級規章制度�,不少單位甚至將士兵上網行為視作洪水猛獸,這種一味去“堵”����、“防”的安全教育管理模式,顯然不能從根本上解決問題,也達不到提升官兵自身網絡安全意識的效果。另外基層消防部隊的合同制消防員和文職人員流動性大,也增加了消防部隊網絡安全教育的復雜因素�。
1.4網絡安全技術防范措施和手段較為單一
基層公安消防部隊的網絡信息安全系統建設普遍不到位�,網絡安全管理平臺�、威脅管理(UTM)、防病毒、入侵偵測、安全審計����、漏洞掃描�、數據備份等安全設備缺口較大��。受經費制約��,不少基層消防部隊在信息化項目建設時不能按照有關規定進行網絡安全設計,無法同步建設網絡信息安全系統��。這種現象致使基層部隊網絡安全技術防范措施和手段較單一����,不能及早發現、消除一些網絡安全隱患����。
2 加強基層公安消防部隊網絡信息安全的對策
2.1加強網絡信息安全教育
基層消防部隊要組織官兵經常性地學習部隊網絡信息安全規章及禁令��,積極開展反面警示及法制教育,從中汲取教訓��,舉一反三�,使官兵充分認識到網上違紀違規行為的嚴重性和危害性。針對網絡違紀的傾向性問題,加強思想政治教育、革命人生觀教育和憂患意識教育����,讓青年官兵做到正確認識看待網絡技術����,正確把握自己的言行����?�?梢匝埍C懿块T進行專題培訓����、組織案例剖析以及竊密攻防演示等多種形式����,進一步強化官兵依法保護國家秘密的自覺性。要加強對文員和合同制隊員的崗前培訓與安全保密教育工作�,對于日常工作中經常接觸公安網和內部信息的人員要嚴格監督和指導��,貫徹落實各項安全管理制度,杜絕違紀泄密事件發生�,最大限度地消除隱患����,確保網絡信息安全����。
2.2規范日常網絡安全檢查
應配責任心強、計算機素質較高的官兵為單位網絡安全管理員��,嚴格落實網絡信息系統日巡檢����、系統日志周檢查和數據庫定期備份制度,并將設備運行參數�、安全運行情況��、故障處理信息等檢查、巡檢結果造冊登記����。同時要定期組織開展計算機網絡安全自查����,確保不漏一人��、一機����、一盤��、一網�,對排查出來的問題要逐項登記�,落實整改措施,消除隱患�,堵塞漏洞����。通過經常性的檢查評比����,在部隊內部營造濃厚的網絡信息安全氛圍,不斷提升官兵做好網絡信息安全工作的自覺意識��,杜絕各類網絡信息違紀泄密事件發生����,把隱患消滅在萌芽狀態,確保網絡信息安全穩定����。
2.3加強公安信息網接入邊界管理
每臺接入公安網的計算機必須安裝“一機兩用”監控程序����、防病毒軟件�,及時更新操作系統補丁程序,堅決杜絕未注冊計算機接入公安網絡��。計算機����、公安信息網�、互聯網必須實行物理隔離。嚴禁具有WIFI、藍牙功能的3G手機連接公安網電腦�。除移動接入應用外��,嚴禁筆記本電腦接入公安網。嚴格落實各類應用系統和網站的登記、備案制度��,嚴格上網內容的審批��,防止非網管人員隨意登錄服務器篡改業務系統程序����、開設論壇����、聊天室、架設游戲網站、非工作視頻下載等違規行為����。
2.4加強網絡信息安全技術保障
基層消防部隊要依據《全國公安消防部隊安全保障系統建設技術指導意見》����,在建設信息化項目時��,制定切實可行的網絡安全保障規劃��,加大投入,確保用于網絡安全與保密系統方面的投入不低于信息化建設項目投資總額的10%,逐步配備必要的網絡信息安全系統�,研究網絡安全防范技術����,建立網上巡查監控機制��,提高計算機網絡和信息系統的整體防范能力和
水平�。
2.5建立健全網絡信息責任機制
基層消防部隊要按照“誰主管����、誰負責”的原則,嚴格落實公安網絡安全和保密工作軍政主官負責制��,加強公安網絡安全和保密工作的組織領導和監督檢查��,及時研究解決網絡信息安全工作中遇到的問題和困難�,督促工作措施落實����。要嚴格落實定期網絡安全與保密形勢分析制度,在內網網站建立網絡安全管理專欄����,通報網絡運行情況和網絡安全管理情況����。同時加大對網絡違規違紀的查處力度����,將網絡信息安全防范工作全面貫徹到部隊日常安全管理工作中,逐步建立健全對網上違規行為的調查、取證��、處罰����、通報等查處工作聯動機制。凡因管理不善��、措施不力��、工作不落實�,發生網絡違規違紀事件的�,實行問責制和責任倒查制,對直接責任人進行嚴肅處理��。
參考文獻
[1]河南省公安消防部隊網絡與信息全安管理員管理規范.
第2篇
關鍵詞:信息安全�;等級保護�;漏洞掃描
中圖分類號:TP315 文獻標識碼:A 文章編號:1007-9599 (2011) 23-0000-02
Use Vulnerability Scanning System to Improve the Level of Power Supply Enterprise Information Security Management
Chen Wan
(Guangdong Power Grid Corporation,Shantou Power Supply Bureau,Shantou 515041,China)
Abstract:The building vulnerability scanning system,and regulate their use of processes,thereby enhancing the power supply enterprise level and effectiveness of information security management.Shantou Power Supply Bureau introduced the use of the IDC deployment vulnerability scanning system,set up the server was added to the process specifications,thereby enhancing the information security management.
Keywords:Information security;Protection Level;Vulnerability scanning
引言:伴隨著信息化的高速發展,信息安全的形勢日趨復雜和嚴峻����。國家政府對信息安全高度關注����,信息安全等級保護是我國在新的信息安全形勢下推行的一項國家制度����,國家相關部門高度重視等級保護制度的落實與執行。信息系統是業務系統的支持平臺�,信息系統的安全是承載業務系統安全的基礎��,而在信息系統等級保護中����,安全技術測評包括五個部分:分別是物理安全�、網絡安全、主機安全�、應用安全��、數據安全及備份恢復。其中所涉及到的主機系統安全控制點包括:身份鑒別��、安全標記����、訪問控制、可信路徑��、安全審計��、入侵防范����、惡意代碼防范和資源控制等九個控制點�。怎么提前做好風險控制����,利用現有的信息安全工具,規范信息系統主機上架前的檢測,對信息安全的管理是一種創新的嘗試�,也是安全管理中位于未雨綢繆的體現����。
一、漏洞掃描系統的構建
(一)漏洞掃描工具的作用
漏洞掃描工具采用高效�、智能的漏洞識別技術��,第一時間主動對網絡中的資產進行細致深入的漏洞檢測�、分析����,并提供專業��、有效的漏洞防護建議。
我們采用的漏洞掃描工具的管理是基于Web的管理方式,用戶使用瀏覽器通過SSL加密通道和系統Web界面模塊進行交互�,采用模塊化設計��。具有優化的專用安全系統平臺����,具有很高的安全性和穩定性。其專用硬件能夠長期穩定地運行��,很好地保證了任務的周期性自動處理��。能夠自動處理的任務包括:評估任務下發�、掃描結果自動分析��、處理和發送����、系統檢測插件的自動升級等��。同時支持多用戶管理模式�,能夠對用戶的權限做出嚴格的限制��,通過權限的劃分可以實現一臺設備多人的虛擬多機管理����,并且提供了登錄����、操作和異常等日志審計功能,方便用戶對系統的審計和控制。
在每次安全評估之前�,用戶需要根據自己的業務系統確定需要進行評估的資產�,并且劃分資產的重要性。漏洞掃描系統根據用戶的資產及其重要性會自動在其內部對目標評估系統建立基于時間和基于風險等多種安全評估模型����。在對目標完成評估之后,模型輸出的結果數據不但有定性的趨勢分析,而且有定量的風險分析�,用戶能夠清楚地看到單個資產、整個網絡的資產存在的風險��,還能夠看到網絡中漏洞的分布情況�、風險級別排名較高的資產、不同操作系統和不同應用漏洞分布等詳細統計信息��,用戶能夠很直觀地了解自己網絡安全狀況�。
(二)漏洞掃描工具的部署
針對汕頭供電局的網絡情況����,使用獨立式部署方式����。獨立式部署就是在網絡中部署一臺漏洞掃描設備。在共享式工作模式下����,只要將設備接入網絡并進行正確的配置即可正常使用,其工作范圍通常包含汕頭供電局的整個網絡地址,用戶登錄系統并下達掃描任務。下圖是漏洞掃描系統獨立式部署模式圖�。從圖中可以看出����,無論在汕頭供電局何處接入設備�,網絡都能正常工作,完成對網絡的安全評估����。
圖1:漏洞掃描系統獨立式部署模式圖
(三)漏洞掃描工具的定位
1.利用漏洞掃描工具定期對網絡信息系統進行掃描�,以便主動發現存在的安全隱患和防護漏洞�。
2.巡檢服務中對操作系統修補、加固和優化�,根據提供出來的評估報告對相關系統進行打補丁�、升級��、修補、加固和優化�,提供詳細操作報告�。
3.巡檢服務過程中針對網絡設備安全加固和優化��;進行修補和加固����,按照安全策略進行安全配置和優化����,提供詳細操作報告。包括:網絡設備的安全配置����,網絡設備的安全加固��,網絡設備的優化配置等。
4.檢服務過程中對網絡安全設備�,對所有網絡邊界進行梳理��,對邊界安全防護系統的策略進行優化。通過綜合應用防火墻����、IPS����、防病毒網關等網絡安全系統��,在區域邊界實施嚴密的控制措施�,盡量在邊界阻斷來自區域外的安全威脅��,從而最大化地提高電力信息數據的安全性和電力信息系統的可用性����。
5.巡檢服務過程中在安全評估的基礎上�,對桌面終端和服務器系統中存在的安全漏洞進行修復�。對于無法修復的漏洞,評價其可能帶來的安全風險,并采用周邊網絡防護系統(如防火墻����、IPS等)阻斷可能的攻擊��,或通過監控等手段對該風險進行控制管理�。
二��、服務器上架漏洞掃描規范編寫
按照信息安全工作實際需要��,以“制度化管理、規范化操作”為原則�,完善信息安全管理策略規范�,理順信息工作內部安全控制流程規范�,不斷增強網絡與信息安全整體管控效能。為更好的保障汕頭供電局信息網絡的安全�、穩定運行����,使得漏洞掃描工具能真正的用到實處����,特制訂漏洞系統管理流程。如下圖:
圖2:每季度漏洞掃描流程圖
圖3:新服務器上架前漏洞掃描流程圖
(一)漏洞掃描管理員的職責
負責漏洞掃描軟件(包括漏洞庫)的管理�、更新和公布����;
負責查找修補漏洞的補丁程序����,及時提出漏洞修復方案;
密切注意最新漏洞的發生、發展情況����,關注和追蹤業界公布的漏洞疫情;
每季度第一個月1-4日期間(節假日順推)進行上季度安全掃描復查;
每季度第一個月5號(節假日順推)生成上季度匯總報告����;
新系統上線前�,負責對系統管理員提出的申請的主機進行漏洞掃描檢查����,并提交漏洞掃描報告給系統管理員,并檢查主機漏洞修補情況。
(二)系統管理員的職責
負責對漏洞掃描系統發現的漏洞進行修補工作��;
遵守漏洞掃描設備各項管理規范�。
新系統上線前,提交掃描申請,并負責對漏洞掃描系統發現的漏洞進行修補工作��。
三����、結束語
第3篇
2006年在公司“效益質量年”的定位目標指導下,緊緊圍繞公司“加強管理、保證質量�,降低成本��、提高效益,深化改革����、強化支撐”的網絡運維方針��,確保網絡運行質量,加強了基礎管理��、網絡優化��、大客戶支撐以及安全生產等方面工作力度�,積極開展降本增效活動�,取得了一定的成績,現對全年工作總結如下����,����。
一����、加強基礎管理工作
我班組負責全區的網絡的維護����、技術支持工作,為了更好的在數據網絡中開展各項數據業務和增值業務��,我班組在中心的領導下嚴格落實省公司精細化管理的要求,按照“共識��、細化�、落實”的六字方針,堅持嚴格基礎管理工作��,一年來�,我班組堅持不斷完善客戶的資料工作、各種網絡設備以及大客戶的應急預案等各項基礎管理工作����,特別是隨著三標一體以及內控工作的深入開展����,更是要求我班組對擔負的各項工作必須有記錄����,包括資料統計、障礙統計�、網絡分析統計等��,并且按照部門的各項規章制度和管理辦法,優化了各項工作流程,努力做到細化到人、優化到事�、強化考核��,確保提高員工工作效率,從管理中創造效益。
具體工作有:
1����、按照維護規程嚴格執行各項維護作業計劃,結合內控�,加大了對作業計劃����、各種日志����、記錄表格、安檢記錄等各項維護作業計劃和巡檢的檢查力度����,保證內控審查可以順利通過��,并根據實際工作需要不斷完善和更新相應的表格。
2��、完善了對數據網絡各種統計維護資料并及時更新�,保證基礎資料的準確性、完整性和及時性����,安排專人制作了數據網絡資料庫程序并對該資料庫進行不斷完善和更新��,特別對于光纖專線客戶和vpn客戶的資料管理,對涉及到的所有信息都在資料庫中均有詳細的體現��。對全區的ip地址進行及時的備案并不斷完善ip地址管理系統�,這些都為今年的全區ip地址優化工作打下了堅實的基礎。
3、為了更好地開展業務����,理順流程,制定并完善了fttx業務����、基礎數據業務���、vpn業務��、數據設備維護等各種流程和基礎數據網、ip城域網的分析作業指導書,并結合內控和三標一體工作的要求對以上規范進行完善��,并按照省運維文件的要求及時更新和調整各種數據網絡設備的應急預案�����,強化細化了應急預案的執行功效�����。
4、為了提高班組員工的綜合素質,我班組加強了對員工業務�、技術�����、安全�����、保密、形勢教育等各方面的培訓�����,今年累計進行培訓32次��,內容涵蓋業務��、設備、維護經驗及本專業最新技術等���,并組織培訓效果測試11次,取得了良好的效果���,特別針對新員工����,我班組制定了專門的培訓計劃并按照計劃進行實施,有力的提高全班員工的維護素質。
5��、在公司及部門領導下��,積極參于公司舉辦的數據專業維護規程及寬帶adsl技能競賽�,我中心取得了第一的優異成績��,并且選派兩名技術骨干參加省公司組織的華為寬帶adsl技能大賽�����,取得了全省三等獎的好成績。
6��、配合網運部組織開展了多次對各縣公司及營銷中心的維護知識培訓����,其中包括城域網交換機的培訓、atm設備ip化改造的培訓等技術培訓,還安排專人去縣局進行現場講解���,取得了良好的效果,提高了縣公司維護人員的綜合素質,為交換機權限下放打下了堅實的基礎。
7����、為了達到內控的要求��,我班組通過對××*地區市內97個模塊局進行巡檢并在數據設備上粘貼了資產標簽,滿足了內控的要求。
二、強化維護手段�����,積極開展將本增效活動����,積極優化網絡��,發揮網絡最大效益
一年來���,我中心維護工作未發生重大故障��,各項考核指標均達標。其中省內考核互聯網時延≤40ms����,實際為≤10ms��;本地ip客戶考核接入認證平均響應時間≤8s,實際為≤3s�����;基礎數據網用戶電路考核故障修復及時率≥99%,實際為100%��;數據設備考核故障修復及時率≥96%,實際為100%�����;大客戶業務考核響應及時率≥99%,實際為100%����;考核電路開通及時率100%,實際為100%����;重大障礙上報及時率為100%,圓滿地完成了上半年的各項維護指標�。
1�����、通過充分利用現有的城域網網管��,我中心加強了對網絡流量��、設備利用率、日志及網絡安全的監控及分析��,分析范圍由原來城域網幾臺設備擴大到整個城域網匯聚層以上設備�,并新增了對atm網絡流量的分析。結合網絡分析情況�,及時地對網絡進行優化和調整��,三月份新增城域網出口ge中繼一條,通過流量調整��,緩解了城域網出口流量激增所帶來的壓力����。由于寬帶bras匯聚ip上行設備的lpuk板卡和lpuh板卡接入客戶不同,××*地區局下掛各縣寬帶客戶較多�,××*地區局下掛各縣寬帶客戶較少�����,通過將容量較大的lpuk板卡調整到××*地區局,并將武安ip上行的寬帶客戶及時的調整到××*地區bras����,緩解了由于××*寬帶客戶激增帶來的板卡利用率過高問題���,保證了××*方向寬帶業務的發展�,隨后又對××*地區bras資源進行了適當均衡��,使得全區bras的資源得到了充分的利用�。六月份對城域網核心層設備××*地區局7609新增加一條至××*地區方向的ge中繼�����,充分緩解了西部流量大的問題��,通過安排專人對網絡中的各種設備定期觀察�����,及時地發現網絡中的安全隱患并給予解決���,極大的保證了業務的順利開展����。
2����、配合網運部做好寬帶ma5300綁定用戶端口工作,截至目前全區主要縣市ma5300節點已實現用戶帳號及端口綁定。為了實現pppoe+綁定測試��,對全區ma5300設備的命名重新規范并進行命名更改��,我中心××*根據端口綁定工作的需要發明了小程序�����,使得帳號綁定可以實現批量操作,將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成,從人力成本上起到了將本增效的作用�。
3��、對××*地區路華為s8016交換機、華為s8512交換機及核心層7609路由器進行了升級打補丁操作�,解決了由于客戶網絡攻擊及版本不穩定而可能造成系統瞬斷的隱患��。并對華為ua5000寬帶設備進行統一升級�����,保證軟件版本的同一性。
4、在全省率先開展了華為ua5000和ma5300寬帶設備帳號和端口的綁定測試工作�,并初步測試成功�����。由于我中心測試工作進展較早����,所以省公司指定我公司和滄州分公司作為試點單位對各型號的bras和dslam進行測試,測試成功后將在全省進行推廣,通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎��。
5����、完成了城域網設備具備mplsvpn條件的mpls的部署。通過此次部署,我公司今后可以開展跨域的vpn業務����,對市場部門開展新的業務起了有力的支撐�。
8�、實施了ip地址回收工作,
三���、面向用戶、面向市場�����,做好業務支撐
我班組按照部門一貫倡導的“維護就是經營”的大經營觀念�,整個維護工作緊緊圍繞以效益中心,加強對客戶����、對市場的支撐力度�����,全力作好后臺支撐工作。
2��、逐步建立了金銀牌大客戶電路資料臺帳���,并結合金牌大客戶使用數據電路的實際情況分別為其制作了客戶電路應急預案��。為了實現大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網絡運行報告。
3�����、在省公司網管中心指導配合下完成了對寬帶vpdn技術的測試工作��,并對××*地區市體彩大客戶利用該技術進行組網工作���,涉及體彩客戶約300余戶���。
4���、全年為幾十個大客戶制作了大客戶電路接入方案���,并到各個大客戶提供支撐數十次���。配合大客戶服務部積極對教育局校校通客戶內網故障進行技術支持���,并完成了多個校校通客戶vpn改ip專線的工作���,尤其是對于××*地區區電教站�,我中心前后對該客戶進行了10余次技術支持�����。
5��、面對福彩窄帶vpn客戶不斷增長的情況,我部積極協調設備維護中心�,新增了窄帶a8010接入服務器至××*地區����、××*地區匯接局中繼4條�����,滿足了客戶數量增長的需求�。
6����、為了及時了解縣公司以及各營銷中心寬帶維護情況,我中心安排專人到中華南營銷中心���、××*地區、××*地區�、××*地區等縣分公司進行現場測試��,并深入到客戶家中進行了解,掌握了全區客戶反映比較突出的問題并制定了相應的措施�,取得了很好的效果��。
7、全年網絡維護班組受理各類客戶技術咨詢上千次,受理縣市營銷人員技術問題達3000余次,強有力的支撐了前臺維護人員��,由于機房人員服務水平高��、服務態度熱情����,深受廣泛的好評��。為了保證增值業務的順利開展�����,班組在部門安排下多次派專人到各縣分公司和營銷中心進行現場技術培訓�,通過多次的培訓,有力的支持了各營銷單位業務的順利開展。
四�、抓緊安全生產�,強化安全意識
一年來�����,我班組認真貫徹公司對安全生產工作的一系列指示精神���,牢牢把握安全生產工作原則�,堅持“安全第一����、預防為主”的方針,認真落實各項安全措施�����,積極開展安全隱患整改����,廣泛開展安全教育工作。��,
1��、全年圓滿地完成了××*地區局���、××*地區局����、××*地區局數據設備的安全整治工作����,并配合完成了市內模塊局的整治工作���,達到了安全生產的標準。
2���、加大對員工的安全教育培訓,在職工中樹立“安全第一”的觀念���。組織員工進行保密制度、交通安全����、安全生�、消防安全�����、防汛安全等安全教育達40余次�����,安全知識答題8次,配合部門進行消防演練4次,并根據根據班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查��、培訓及實際演練相結合的辦法�,全面提高了員工的安全素質、安全意識和應變能力。在上半年生產樓電梯間著火事件中���,我中心5名員工發現后按照消防要求及時向上級匯報并安全的將火撲滅,為公司挽回了損失����。
4����、加強了機房安全防火����、防汛工作��。始終把安全防火��、防汛當作安全工作的重中之重,開展了經常性的安全檢查�����,要求班組員工熟練“四懂�、四會”,熟練掌握初期火災撲救����、防毒面具佩戴���、消防水帶連接����、滅火器等操作����。
5、加強網絡設備巡檢�,通過充分發揮ids和掃描等網絡安全系統在漏洞掃描���、入侵檢測等方面的作用��,完善各項網絡安全管理制度,細化日常維護����、權限管理、檢測分析和安全防范流程,有力地抵制了外界對網絡的各類攻擊�。
第二部分:2007年工作思路
2007年我班組以內控工作為契機��,不斷完善基礎管理制度,通過加強網絡安全檢測,健全綜合分析��、安全管理����、故障分析等制度,強化維護支撐和服務��,優化網絡結構�,強化網絡質量��,提高網絡運行效率,提高維護效益,不斷加強安全生產管理工作,深入開展員工培訓教育,提高員工綜合素質���,積極開展將本增效活動,不斷提高維護水平,保證各項生產指標�����。
1�、結合內控工作和三標一體工作的開展,繼續按照維護規程嚴格執行各項維護作業計劃��,加強基礎管理�����,完善部門管理制度�����,優化管理流程,簡化管理環節�����,努力實現部門維護工作效率最大化和效益的最大化����,確保順利通過各項審查���。
2���、持續深入開展各種形勢的教育學習活動����,為員工發展創造良好環境,鼓勵員工勤于思考,敢于創新�����,深入開展學習型班組���,加強維護隊伍建設��,提高維護人員的素質�。
3��、繼續科學管理網絡資源�,提高網絡資源的利用率�,做好資源分析預警工作,充分利用網絡的資源��,使網絡資源的效益盡量最大化�����。繼續深入開展將本增效工作,從管理和技術入手�,對現有設備進行優化和改造�,有效地開展將本增效工作�。
4、進一步完善各項應急預案���,提高應急預案的可操作性。加強安全教育和應急演練��,強化員工應急意識��,提高全員應急操作能力�����。
5、積極配合計劃建設部工程建設����。配合完成港灣設備替換工作和中華路機房搬遷工作����。結合各項工程的建設,優化城域網的網絡結構���,提高網絡健壯性,進一步完善城域網�����、基礎數據網等網絡的網絡監控工作�,加強網絡運行狀況的分析,為業務發展提供有力支撐�����,繼續不斷對網絡進行優化調整����,使網絡發揮最大效益��,圓滿完成各項維護指標�。
6�、積極發揮網絡安全系統在漏洞掃描、入侵檢測等方面的作用����,不斷完善各項網絡安全管理制度�,細化日常維護�����、權限管理���、監測分析及安全防范流程�,預防外界對網絡的各類攻擊�����。
7��、堅持以人為本,繼續作好安全生產工作�����,抓好行風建設�����,提供優質服務����,為經營發展保駕護航�。
第4篇
關鍵詞:民航通信網;工程建設;維護手段;新標準
隨著新技術���、新設備�����、新手段的廣泛運用,民航通信網的建設水平���、發展速度�、建設規模還不能完全適應信息技術發展的要求,不能完全滿足信息化發展對民航通信保障的要求���。對此,我們必須加強通信網建設研究��。
一�����、更新思維,確立工程建設的新模式
目前,國內電信事業發展迅猛,數字化、高速率的通信網已經覆蓋全國。民航通信網采用開放模式,以自建、合建、租用等方式,與電信運營商骨干網建設融于一體����。在使用上利用終端加密�����、多路由使用�、交換組網等方式開發新的接口協議和網中網軟件,做到開放而不公開,以最少的經費投入達成通信網建設工程的最快發展�。與此同時,對原有通信工程應充分挖掘潛力、改制創新,建成多手段、全頻域的柵格狀通信網。隨著通信網絡的發展,信息共享和開放程度更高,網絡可靠性和安全性問題也更加突出����。這主要體現在:網絡結構的變化促使信息源更具有開放性,使網絡安全防衛措施的實施面臨重重阻力。資源的共享和分布增加了網絡受攻擊的可能性�����。信息源不再是高度集中�����、絕對封閉的唯一源頭,信息流的多渠道交叉反饋,使對信息的監控難度加大,因此,必須加強對網絡安全管理和信息安全技術的研究,建立完善的網絡安全管理體系,加強網絡管理系統的技術改造,確保民航通信網的安全和高效運行�。
二���、注重效能,更新維護手段
一是組建通信設備維護管理中心,變單一維護為層次維護��。由通信設備維護管理中心負責網絡運行監控����、網絡組織調整�����、設備預檢測試�、故障設備維修及技術改造,并為一線臺站提供技術支援�����。二是利用光纜巡檢系統,改革傳統線路巡檢方式,該系統為計算機管理,對完成線路維護任務情況進行量化評定,為線路維護建立直觀有效的管理模式���。三是突出新裝備的科學管理�����。與市電信運營商和設備廠家合建備品備件管理資料數據庫,確定配備儲存標準,為一線臺站提供有力的物質保障�。四是構筑集中監控平臺,實行網絡監管,變被動式經驗維護為主動式科學維護。建立以各級通信網絡技術管理中心為龍頭的運行管理機制,是由網管中心在通信網絡運行管理中所處的地位和作用決定的�����。實踐證明,現代化的通信網絡必須依靠現代化的手段來管理,必須運用現代管理理論和先進的網絡管理技術,加強網管系統建設,全面推進網絡管理機制的創新�。
三、講求效益,進一步深化維護制度改革
目前,民航通信設備的可靠性達到一定程度,主要通信設備都能達到平均開機近萬小時無自然故障的水平,并且大都具備自動診斷功能,機房環境也日趨穩定,這些優勢為實現集中維護和遠程控管提供了可能�。二是推行大機房工作方式�����。在加強機房維護人員一專多能訓練的基礎上,明確應急預案,保證緊急或突發事件時,相關電路暢通無阻。完善遠程網絡監控技術���。要求遠程網絡監控技術即要互相兼容,還要功能強大。重點是完善遠程網絡故障管理技術,要能定期對監控的網絡生成網絡運行質量報告�、告警監測���、故障定位����、故障修正�����、測試及障礙管理等功能集�。對網絡出現的損傷和設備運行障礙,要能及時作出反應,使監控指揮人員能夠采取諸如緊急調度����、搶修及遠程技術支援等措施,以確保網絡高效、安全運行。 wWw.gWyoO.Com
四、加強管理,制定各類新標準
一是在原有通信管理規定的基礎上,不斷增加�、補充針對新型通信設備維護管理的相關內容;二是著眼新裝備�����、新系統,制定通信網維護管理在崗制度;三是明確網絡管理維護人員工作職責,進一步規范維護管理程序、業務處理程序�、配合協作程序��、線路故障檢修程序、業務處理程序�、配合協作程序����、線路故障檢修程序�����、技術支援與指導工作程序�、器材備件供應保障程序等各項工作流程;四是保證層次維護有明確的依據,制定好各類標準;隨著民航通信網絡的高速發展及其它外部情況的變化,原有的法規有些已經不適應通信網絡管理發展的要求,必須按照依法管理民航通信網的要求,建立健全民航通信網網絡管理法規��。各級網管中心必須明確職責,理順業務協調關系�。同時協調好各網管中心���、維修中心和一線機房間的業務關系,使網管中心真正成為全網的技術協調�����、裝備維修����、應急搶修中心��。要建立和完善各種突況下的應急通信保障預案,加強對重要通信系統設備的巡檢巡修,建立故障預防處理機制,定期對全網進行質量分析,及時處理日常維護中存在的問題,結合設備及維護保養的實際情況,指定通信設備質量評定標準�����、通信網絡運行質量評定標準、通信專業技術人員考核評定標準等一系列量化指標,為民航通信網的科學化管理打下良好的基礎����。
參考文獻:
[1]關山,張新程,田韜,李坤江.HSDPA 網絡技術.北京:機械工業出版社,2007
第5篇
企業網絡不安全因素主要分為來自企業內部和企業外部。人為造成的數據丟失和破壞;管理不規范導致的故障;技術不成熟造成的不安全因素,來自黑客的攻擊和病毒的破壞;以及不可抗力造成的數據丟失等�����。
1.1現代企業管理上的不足
分工不明確�,權責不清晰。一方面,很容易導致對網絡運行安全的不重視,出現互相推卸責任的局面。另一方面�,也容易造成操作人員的管理不嚴格�,缺乏整體系統的培訓��,缺乏保密意識���,從而帶來安全威脅�����。
1.2現代企業人為上的破壞
(1)來自企業內部的攻擊。企業內部人員非法訪問企業內部資源����,對企業網絡進行攻擊�、破壞�����、惡意刪除和損壞企業數據�����。
(2)來自企業外部的攻擊。如黑客的攻擊,病毒的破壞等。
1.3網絡信患技術及應用上的漏洞
黑客主要是利用TCP/IP協議本身的漏洞,操作系統的漏洞�,服務器的漏洞對企業網絡進行攻擊和破壞���。
計算機病毒主要是通過電子郵件系統��,萬維網瀏覽�,FTP下載���,使用移動介質等途徑對網絡進行攻擊和計算機病毒的傳播�,嚴重威脅企業的網絡安全�����。
2.現代企迆網絡安全的防護手段
現代企業網絡安全管理的對象主要有網絡上的信息資源�,保護企業網絡系統中的硬件�、軟件及其他業務應用系統的數據,確保不會因惡意的�����、不安全的因素而遭到破壞�、更改、泄漏�����,保障各類系統可靠運行�,網絡服務不會中斷。現代企業網絡安全管理的內容主要是從管理和技術這兩個方面人手。
2.1從組織管理層面進行規范
2.1.1設立專門的信息技術管理機構���、落實信息管理人員的責任
(1)成立專門負責計算機、服務器及網絡等設備的管理機構�����,明確各信息管理人員崗位分工和崗位職責��,制定相應規章制度����。
(2)加強對機房的監管�,嚴格按照機房巡檢要求���,認真做好機房巡查工作���,及時處理出現的故障�����,保障機房安全穩定運行���。嚴格執行計算機房人員進出登記制度���,進人機房人員登記具體時間�����、姓名及具體事由。
(3)各類信息管理人員根據崗位分工和崗位職責��,每日對企業信息系統�、網絡、業務系統�、數據庫��、安全設備、服務器等運行情況進行監控和管理����,做好相應的監管和故障排查工作�����,確保能及時發現和解決問題。
2.1.2加強網絡安全教育
定期在企業開展計算機網絡知識�、計算機應用及網絡安全的宣傳教育活動。普及相關知識,提高企業人員的計算機應用水平,及網絡安全保密意識.
2.2從技術應用層面進行管理
2.2.1防火墻技術和網絡隔離技術
防火墻是設置在兩個或多個網絡之間的安全阻隔���,用于保證本地網絡資源的安全,通常是包含軟件部分和硬件部分的一個系統或多個系統的組合。處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡的訪問�,及管理內部用戶訪問外界網絡的系統���。
網絡隔離是指根據數據的保密要求�����,將內部網絡劃分為若千個子網���。確保把有害的攻擊隔離���,在可信的網絡之外和保?可信網絡內部信息不泄漏的前提下�����,完成網間數據的安全交換。網絡隔離的形式可分為:物理隔離�、協議隔離和VPN隔離等�����。
2.2.2加密與認證技術-
為了防止線路竊取,保證網絡會話完整性���,將所有需要通過網絡傳輸的數據、文件�、口令和控制信息進行加密��。對于接收數據方在客戶端和服務器上要進行身份認證,只有提供有效的安全密碼、信息卡����,通過驗證信息后才能獲取數據信息。通常加密方法有節點加密��,端點加密�,鏈路加密3種,加密是通過加密算法來實現。加密算法可分為私鑰加密算法和公鑰加密算法�����。
2.2.3網絡安全漏洞掃描
網絡攻擊���、網絡人侵等安全事故的頻發��,多數是由于系統存在安全漏洞導致的�。網絡安全掃描實際上是根據模擬網絡攻擊的方式,提前獲取可能會被攻擊的薄弱環節��,為系統安全提供可信的分析報告��,發現未知漏洞并且及時修補已發現的漏洞。
2.2.4網絡入侵檢測
為了有效的彌補防火墻在某些方面的弱點和不足,入侵檢測系統作為一種積極主動的安全防護工具���,為網絡安全提供內部攻擊、外部攻擊和誤操作的實時和動態檢測,在計算機網絡和系統收到危害之前進行報餐、攔截和響應�。人侵檢測可以分為基于主機���、基于網絡和混合型入侵檢測系統三類���?�;旌闲褪腔谥鳈C和基于網絡的入侵檢測系統的結合,為前兩者提供了互補��,還提供了人侵檢測的集中管理���,采用這種技術能實現對人侵行為的全方位監測���。
2.2.5客戶端的防護
⑴為了減少病毒和防止病毒在企業網絡內部中傳播,主要釆取病毒預防��、病毒檢測及殺毒技術?���?蛻舳吮仨毎惭b殺毒及木馬查殺軟件,及時查殺病毒和木馬�。
(2)要及時下載和安裝補丁程序�,修復系統和軟件漏洞,有效的減少安全漏洞的隱患�����。
(3)做好移動介質使用防護�,在使甩前必須進行殺毒。
2.2.6最小授權原則
最小特權原則是系統安全中最基本的原則之一�����。所謂最小特權(LeastPrivilege),指的是"在完成某種操作時所賦予網絡中每個主體(用戶或進程)必不可少的特權”。最小特權原則�����,則是指”應限定網絡中每個主體所必須的最小特權���,確?���?赡艿氖鹿?錯誤、網絡部件的篡改等原因造成的損失最小�。
2.2.7遠程訪問控制
建立虛擬專用網(VPN)是目前實現遠程訪問的最佳選擇����。VPN即虛擬專用網�,是通過一個公用網絡(通常是因特網)建立一個臨時的、安全的連接�����,是一條穿過混亂的公用網絡的安全���、穩定的隧道��。
對于遠程客戶端接入來說,只有允許經過授權鑒別的用戶才能進行接入�����,并設置權限級別來控制每個用戶可以訪問的網絡資源范圍�����。
2.2.8數據備份與恢復
數據備份是容災的基礎����,當系統出現災難性事件時,成為了企業重要的數據恢復手段�����。數據備份與恢復是為了防止系統出現操作失誤����、系統故障而導致數據丟失�,將全部或部分數據集合從應用主機的硬盤或陣列,復制到其它的存儲介質的過程�����。建立并嚴格實施完整的數據備份方案��,就能確保系統或數據受損時�,能夠迅速和安全地將系統和數據恢復�����。
結論
第6篇
【關鍵詞】地鐵、AFC系統、安全管理
中圖分類號:TU714 文獻標識碼:A 文章編號:
一��、前言
隨著國民經濟的快速發展�,目前國內很多城市都加快了地鐵建設的步伐,部分城市線路開工建、發時問提前�����,施工周期縮短���,系統調試的時間相應壓縮�,而AFC系統作為最后一個進場調試的系統,時間更短。磁卡票方式AFC系統于20世紀70年代開始進入中國�,由于其存在系統維護成本高����、使用不便等方面的不足�����,各國持續對其進行研究和改進��,在20世紀90年代�,國際上的AFC系統出現了以非接觸式的IC卡為車票介質的技術����,2000年我國深圳地鐵采用了MFI非接觸式IC卡作為儲值車票載體的AFC系統,成為我國首家使用MFI非接觸式IC卡系統。
AFC系統能夠完成地鐵票務運營的車票制作�、售票���、檢票�、統計分析等全過程自動化業務的管理工作�,扮演著售票員�����、檢票員�����、會計員的角色,實現了票務管理的高度自動化��,是地鐵運營收益管理的重要手段�。因此AFC系統與票務收益具有密切的關系,需要具有高度安全���、保密、可靠的特點�����。本文主要從AFC系統設備保障及管理�、AFC系統運營安全性等兩個大方面來對其安全性進行分析與研究。
二�、AFC系統設備保障
加強了一線員工的安全教育���、提高了安全意識���,AFC系統的巡檢人員由票務中心和班組兩級開展安全方面的培訓��、交流和宣導。在AFC系統日常維護工作中���,與承包商共同制定各項維保工作計劃,做好設備的保養維護和檢修工作���。為保障AFC系統的穩定、安全的運行,積極進行系統各項缺陷整改和安全隱患整改工作。
在各類大型活動和節假日之前,對設備進行全面檢查�����,對大客流重點車站駐點���,安排巡檢人員和管理人員加班���,配合大客流期間票務保障工作的順利實施�,做到隔日故障為零的高標準���,有效保證AFC系統設備安全�。
三、系統安全性
系統的安全性AFC系統的安全性既關系到乘客的切身利益�,也關系到運營方的經濟收益�����,在系統設計時必須把系統安全性放在首位,建立一套嚴格的安全管理體系與規范要求�����。從防范對卡的攻擊��、健全密鑰管理體系���、強化沒備及網絡安全等方叫著手���,全面保證系統安全��。AFC系統是一個相對封閉的系統�,系統與外部的接口主要是清分中心與各種外來卡���、銀行系統的接口以及讀卡器與各種票卡的接口���;系統內部通信節點多�,針對票務管理流程���、系統內部數據流程以及數據類型復雜���,而這些數據直接關系到票務統汁����、清分等,因此保證AFC系統的數據安全非常重要.主要體現在硬件接口安全����、網絡安全���、軟件及人員管理等幾個方面�����。
1、硬件接口安全。整個AFC系統對外部的接口安全主要體現在兩個方面:首先小清分中心通過防火墻與銀行系統相連�,這是通過電信傳輸網建立起來的連接���,對外部基本沒有留internet接口�,避免了網絡遭受攻擊���,進而侵入各層服務器���。破壞票據數據�;其次讀卡器與各種卡的接口(包括將來進入地鐵的外來卡),非接觸式IC卡在進行交易時�����,讀卡器和卡要進行三次相互認證�,然后讀寫數據.再由讀卡器把數據傳給控制器���。在整個過程中必須滿足兩個安全保證條件:一是卡的結構和軟件必須得到權威安全認證�����;二是卡與讀卡器及控制器之間通信要有安全加密措施���;尤其是在開發地鐵周邊物業.考慮使用地鐵儲值卡拓展業務等方面更要考慮這些安全措施�;另外���,新型付費方式(如手機付費等)的安全問題也是我們考慮的重點�。
2、網絡安全��。AFC系統雖然是一個相對封閉的網絡�����,但在網絡傳輸的數據量較大����、類型較多����,因此保證數據的完整性、安全性就很重要���。在結構沒汁上小清分中心與線路計算機系統采用雙機冗余以及兩路以太網傳輸��,在線路計算機與各車站計算機組成的雙路100Mbpt以太局域網的傳輸采取的是雙骨干通信剛�����,從而保證網絡傳輸數據的完整性�;在沒備的選擇上�����,要選擇知名品牌的M絡沒備和產品�����,保證數據傳輸的穩定性和可靠性:在I卅絡管理上采用加入防火墻、設置訪問控制�����、使用防殺毒軟件等技術保證各服務器與時絡的安全���。
AFC 系統的運行�����,必然將受到系統以外的網絡影響�����,外部網絡對系統具有多種入侵方式,如通過網絡遠程進入系統進行移植病毒���,通過軟件的下載實施木馬攻擊。為了使AFC系統更加強有力地抵抗外部入侵��,可以采取如下措施��。
1)防火墻控制。防火墻是用來阻止網絡中黑客訪問某個機構網絡的屏障�����。通過在本網絡邊界設置防火墻�����,可以隔離本網絡與外部網絡���,從而阻擋外部網絡的入侵����。
2)入侵檢測�。入侵檢測技術是指通過對網絡進行監控與分析計算機網絡中若干點的信息,確定是否有危害該系統的行為與跡象�,從而提高信息安全基礎結構的完整性���。
3���、軟件及人員管理�����。對于AFC系統來說,核心是軟件���,系統設備的各個生產廠家都有其各自特點,但中標單位必須掌握該系統核心技術�,否則將給地鐵今后的運營造成諸多不便���。例如在運營過程中,有可能調整票務政策、調整站名等,這些都涉及到軟件的修改、維護與升級����,在系統建設調試之初���,接觸該系統的人員比較復雜����,有地鐵員工、系統商工作人員、還會有一些合I司工.這些人員對系統結構比較熟悉�。因此����,做好施工管理�,避免失誤操作和惡意破壞,保證服務器的安全和記錄的完整性也是非常重要的環節��,
四����、結語
AFC系統的安全性問題包括的不僅僅是通常所認知的網絡安全、數據安全等問題����,還包含了設備���、管理等安全問題�,涵蓋的內容非常廣泛�����??傊?����,為了保證AFC系統正確無誤地平穩運行,不但需要從設計角度出發�����,關注硬件��、軟件���、網絡的設計問題��,也要根據系統架構制定相應的安全管理制度予以配合,才能保證AFC系統良好地運行,真正成為地鐵公司的現金流��,成為地鐵的一個亮麗的窗口�����。
參考文獻:
[1] 韋琳珊 關于地鐵票務收益安全管理的分析和探討[J]-現代商業2007(26)
[2] 王春燕 成都地鐵儲值票芯片選型分析[J]-機電信息2010(18)
[3] 王春元.公共網絡信息系統安全管理的研究[M].合肥工業大學,2009.
第7篇
尊敬的領導:
2018年����,xx嚴格按照集團公司“穩中提質��、改革創新”總要求���,圍繞安全生產�、經營管控�、風險防控等工作重點,從信息化管控���、系統建設、應用推廣����、運行維護等方面開展信息化工作,較好的發揮了信息系統在生產監控�、過程管理和輔助決策方面的作用?����,F將主要工作情況匯報如下:
第一部分 信息化管控
一、信息化管理制度建設情況
公司共制定有《xx信息化管理辦法》����、《xx網絡安全管理制度》�、《xx計算機管理辦法》、《xx軟件正版化管理辦法》���、《xx辦公自動化系統使用管理辦法》、《xx應用系統數據管理辦法》等有關規劃����、項目�、基礎設施��、應用系統和運行維護的信息化管理制度18項����,較好的指導和規范了公司信息化建設����。
2018年重新修訂完善了硬件資產管理辦法、應用系統運維管理辦法�、信息化管理辦法�、微信�����、QQ群組管理辦法����、報廢計算機和計算機耗材廢舊污染物品管理辦法���、網絡信息安全管理辦法等6項信息化管理制度�。
二�、信息化資本支出計劃情況
(一)2018年信息化資本支出計劃完成情況。
按《xx關于下達2018年度資本支出計劃(信息化專項)的通知》要求����,嚴格監控審核各類信息化資本支出項目的執行情況����,督導各單位資本支出計劃按進度完成�。2018年各類信息化計劃資本支出費用為537.2萬元,截至10月底�����,完成了346.43萬元�,預計11-12月份完成122.13萬元,全年總計完成468.56萬元����,計劃完成率為87.22%�。
1��、審核類項目
xx審核類項目共計8項����,分別為工藝動畫展示軟件��、SaaS門戶網站防護軟件�、龍軟地測空間信息管理系統�、病案管理系統、生化檢驗血庫管理軟件、預防保健數字化門診系統、遠程控制軟件�、綜合管理系統(二期)����。
(1)綜合管理系統(二期)����,合同額120萬����,2018年計劃完成80萬元,按合同約定,已完成第一階段付款36萬元�,按照開發進度及合同約定��,12月份將完成第二階段付款36萬元,完成了預算目標。
(2)山不拉煤礦龍軟地測空間信息管理系統�,預算金額為30萬元��,實際支出30萬元,完成了預算目標���。
(3)職工醫院病案管理系統預算金額為15萬元�����,計劃12底前購置完成。
(4)職工醫院生化檢驗血庫管理軟件預算金額4萬元,實際支出4萬元,完成了軟件的購置。
(5)職工醫院預防保健數字化門診系統軟件預算金額為8萬元,實際支出為7.51萬元���,完成了系統軟件的購置。
(6)特鑿公司工藝動畫展示軟件預算金額為15萬元,實際支出15萬元�����,完成了軟件的購置���。
(7)特鑿公司SaaS門戶網站防護軟件預算金額為8萬元�,計劃12月底前購置完成。
(8)培訓中心遠程控制軟件預算金額為2萬元�,計劃12月底前購置完成��。
2��、備案類項目
備案類重點項目有3項���,分別為筆記本電腦購置38臺��,24.58萬元,臺式機購置116臺�,74.89萬元�,打印機購置71臺���,23.43萬元�����,合計占備案總預算的62.48%�。
3�、費用類項目
重點費用類項目有1項,為線路租賃費用���,公司共有廣域網專線9條,互聯網線路13條�,年租賃費用為87.64萬元���。
(二)2019年信息化資本支出計劃情況�。
1�、基本情況。2019年各類信息化資本支出費用預計為1261.9419萬元���,其中審核類費用預計773.15萬元,備案類費用預計320.78萬元,費用類預計168.0119萬元。
審核類中�,BIM分中心建設項目318.55萬元�,BIM分中心配套機房及網絡改造項目139.6萬元���,山不拉煤礦安全監控系統升級改造項目186萬元(說明:地方政府要求在2018年底完成���,專項請示在2018年增列計劃�,由于時間太緊�����,只能將計劃在2019年列支)�。
第二部分 信息系統建設應用
三����、綜合管理系統(二期)建設應用
(一) 建設目標:流程固化、數據共享��、全程追溯���。
(二) 建設原則:圍繞資金�、業務主導、橫向到邊���、縱向到底。
(三) 保障措施:
1�����、成立了綜合管理系統應用推進領導小組,公司主要領導親自抓�。明晰系統應用推進中的職責�、責任到人��。
2�、定期不定期的召開項目協調例會���,及時協調解決系統開發�����、應用過程中的各類問題�����。
3�����、全員培訓�����。已開展用戶培訓12場次,培訓用戶2200余人次,涵蓋公司領導、部門負責人、關鍵用戶和業務人員。
4、日常指導。通過電話���、QQ群、遠程桌面、面對面交流等方式解答系統使用中的各類問題�,平均日處理各類解答300余人次����。
5����、督導考核。從組織機構����、用戶培訓��、系統操作、數據質量四方面對各單位�����、各項目部已上線業務開展督導考核��。通過督導考核來看,數據質量基本可靠。
(四)開發進度:
自7月份正式開發以來��,完成了物資�����、技術質量��、科技、安全�、黨建��、市場開發、法律事務和監察審計業務的開發上線��,完成了財務���、人力�、經營、機電業務部分功能(資金���、稅務、人事、薪酬�����、結算�、分包、租賃等)的開發上線,完成了整體開發計劃的80%�����。
(五)應用效果
1、用戶可通過手機APP,企業微信處理系統業務����。
2�、用戶日平均登錄2000余人次����,7日上線率為54.7%(系統注冊用戶數2558人)����。
3、打通了從業務到財務的各個環節���,財務核算與業務過程互相約束、互相校驗�����,實現了業務過程可控��、資金流向可控���。
4���、提高了工作效率��、提升了管理水平。流程平均審批效率29小時����,較之前的以周計算或以月計算�����,工作效率成倍提高。管理模式逐漸從結果導向轉變為過程控制�����,建筑行業的粗放型管理得到明顯改觀����。
四�、云視頻會議系統建設應用
云視頻會議系統采用SaaS模式建設,省卻了基礎設施�、網絡安全��、系統運維等方面的工作。
系統可以通過PC�、手機��、硬件終端召開會議。系統有三個會議室,一個100賬號和兩個25賬號�,一個賬號在一臺設備中使用�,一臺設備可以在實體會議室供多人參會���。
系統上線以來����,平均月召開云視頻會議10余次,平均參會人數200余人/次�,年節省差旅費�����、油費、會議費約120萬元(按每項目部每次節省1000元計算���,10x12x1000x10=1200000)。
系統的成功應用�����,不但提高了會議效率,降低了費用�����,還減少了路途中的安全風險����。
五����、BIM技術應用情況
在建設集團、集團公司的領導和統一部署下,xx有條不紊的開展了BIM系統的應用和推廣工作。完成了與建設集團BIM云平臺對接和公司BIM平臺建設;完成了各專業族庫的建立��、施工工藝視頻的制作及BIM5D平臺學習與試用�����。截至目前���,公司BIM平臺已經具備了質量�����、安全和進度管理、匹配成本信息和施工進度模擬等功能���,能夠實現數據和信息的有效共享。
六�����、安全監控監測系統
按照國家煤礦安監局及內蒙古煤礦安監局相關文件要求�,配合山不拉煤礦完成了瓦斯監控系統升級改造方案制定、預算編制和前期籌備工作,協調完成了專項費用計劃增列的申報工作�。
按照集團公司要求�����,配合山不拉煤礦完成了工業視頻監控高清改造方案的調研、方案制定、預算編制工作����。
完成了小回溝項目部瓦斯監控系統升級改造后的數據聯網上傳工作。
七���、推進各應用系統的使用
(一)年度考核系統應用。開展考核系統的配置����、值守等工作����,協助人力資源部完成年度考核工作�����。
(二)OA系統應用����。繼續優化涉及辦公�����、財務�、經營����、人力、機電等各方面各類電子簽章審批工作流�,指導各單位梳理建立使用OA簽章審批工作流�。截至目前��,優化���、修改工作流程50個��,制作電子簽章100余人次���。
(三)視頻會議系統的應用��。截至目前�,公司召開視頻會議121次,參會人數12000多人次����;召開云視頻會議100余次���,參會人數20000余人次�。保障了會議精神實時����、全面、有效的傳達�����,節約了大量交通�、住宿、會議等費用�����。
(四)安全培訓系統的應用�����。協助公司職工教育培訓中心開展特種作業人員和項目部安管人員的取證培訓�����、崗位復訓�,使用系統進行培訓、考核10場次����,參培人員800余人次�。
(五)推進集團公司ERP等系統的應用�����。定期跟蹤各部門對集團財務�、采購�、庫存、人力資源�、合同管理�����、安全管理等系統的應用情況。定期收集相關部門對系統的使用意見和建議�,督促系統實施進度和培訓��。
第三部分 基礎設施建設應用
八、數據中心機房建設情況
公司數據中心機房建于2009年,安裝有門禁�����、供電�����、UPS��、制冷、新風��、消防���、監測等機房系統�����,其中UPS按照供電8小時設計,現由于電池組老化,僅能滿足供電2小時。機房內有服務器14臺,分別承載OA�、綜合項目管理���、檔案管理��、安管培訓模擬、視頻會議�����、用友財務等使用中的應用系統;有存儲設備1臺,承擔綜合項目管理系統的數據存儲任務;有核心交換機、IDS��、防火墻����、路由器、網絡行為管理、VPN等網絡設備14臺���,分別承載公司局域網和廣域網的數據傳輸和網絡安全任務。
九、廣域網建設情況
公司廣域網連接的單位有10處���、31處、49處、特鑿處、南陽坡分公司����、內蒙古分公司��、山不拉煤礦和兩級集團公司。到南陽坡分公司和內蒙古分公司廣域網帶寬為2Mbps����,到集團公司的廣域網帶寬為8Mbps,其余為4Mbps。廣域網主要承載視頻會議系統、ERP系統等需要專線連接的應用系統�����。
十���、局域網建設情況
局域網采用星型拓撲����,接入交換機到電腦終端為百兆帶寬,接入交換機匯聚到核心交換機為千兆帶寬�����。
公司局域網包括公司辦公樓����、培訓中心和物業管理公司叢臺基地,共有電腦終端200余臺��。電腦按樓層����、部門劃分為10個VLAN,起到疏導流量��、隔離廣播風暴和防止病毒大范圍擴散的作用����。
根據具體實際,對各單位機房和局域網的建設提出了最基本的標準��,并指導各單位信息專業人員逐步完善�����。
十一、互聯網建設
公司機關及各單位均有互聯網接入線路�。公司機關接入帶寬為中國電信的50Mbps互聯網專線��,31處、49處�、特鑿公司和山不拉礦今年均變更為100Mbps���,其他各單位互聯網接入帶寬為50Mbps�����。
十二、BIM分中心基礎設施建設情況
配合建設集團完成了BIM中心建設總體方案的制定工作和xxBIM分中心建設方案的制定工作����,圍繞BIM分中心建設方案���,結合公司機房及網絡現狀�����,制定了BIM分中心機房���、網絡配套設施改造方案���。
第四部分 信息化運維
開展桌面運維���,定期對用戶計算機安裝的軟件進行維護�,監督正版軟件的使用�����。定期維護計算機硬件,保障計算機正常工作�。
開展網絡運維����,定期檢查網絡設備的配置����、日志,保障設備運行正常。定期對網絡線路巡檢,及時排除斷網隱患���。不定期開展用戶網絡排錯培訓,提高用戶常見網絡故障的自我解決能力。
開展應用系統運維���,督促或組織制定應用系統管理辦法,從系統用戶、系統運行、系統安全等方面加強日常檢查,保障各系統安全運行。
開展機房運維��,嚴格執行每日巡檢制度���,明確了機房溫度�����、濕度�、供電等環境要素標準����。加強運維人員操作系統、服務器組成等軟硬件知識學習����,每日必須登錄服務器分析運行日志�����,及時發現問題���、解決問題���。
第五部分 信息安全
網絡與信息安全方面管控主要從安全制度�����、安全技術��、安全教育和安全評測等方面進行,力保信息的可信性�����、可用性和完整性���。
安全制度方面�。公司成立有保密與網絡安全委員會,領導公司的網絡安全工作。下發了《黨委網絡安全責任制實施細則》����、《網絡安全管理制度》����、《信息安全崗位職責管理辦法》等制度,明確了安全職責、任務��、措施等內容����,經常性的在用戶中宣傳網絡安全的重用性、必要性,指導用戶使用常用網絡安全技術措施。
安全技術方面。遵照ISO七層網絡模型���,針對每層容易暴露的安全問題��,采取有針對的防護措施���。在網絡邊界部署了防火墻����、入侵檢測���、上網行為管理等安全設備���。在服務器區部署了防火墻�����,并在服務器中安裝了殺毒軟件和終端防護軟件����。在用戶端按樓層劃分了VLAN�、IP地址和MAC地址進行了登記并綁定,用戶計算機也安裝了殺毒軟件��、軟件防火墻�。
安全教育方面。通過專題講座���、發放宣傳資料、安全事件案例等多種形式開展信息安全知識普及工作�,提高員工的安全防范意識���,減少安全事件的發生�。要求用戶口令長度不小于8位���,且必須由大寫����、小寫字母與數字共同組成�����,并定期提醒用戶更換密碼�����,必要時強制更改密碼。要求用戶不得將賬號密碼轉借他人����。
安全評測方面��。定期開展應用系統和基礎網絡自評,加強了計算機終端�、局域網絡��、服務器主機、服務器操作系統����、應用系統等安全制度��、安全策略和安全行為管理,進一步提高了公司信息系統的安全水平�。定期委托專業公司開展安全評測�,按照評測整改報告及時完成整改��。對新開發的應用系統�,需通過安全測評后才允許驗收�����。
第六部分 對外網站
制定了《xx門戶網站管理辦法》�,明確了網站管理的權利��、責任�。
要求各單位對外網站需完成備案工作���、安裝政府網站防護軟件���、在國家重大活動期間強化安全監控��,必要時關閉網站�����。
公司網站采用PaaS模式建設,采用的阿里云平臺的專有云�,并采購了安騎士云盾����、WAF防火墻和態勢感知安全服務���,還安裝了公安部網防G01 V3.0防護軟件��。專有云提供安全風險短信預警功能�����,能動態提醒操作系統、網站系統、惡意攻擊等安全風險事件���。
第七部分 存在的問題和不足
一、專業人才短缺。軟件、網絡��、安全和數據庫等方面相關專業人才短缺����,制約了應用系統自主運維和開發��。
二�、系統集成難度大����。系統種類多、功能重合多,系統間數據集成共享難度大,造成了業務和數據的割裂���,形成了實際上的信息孤島,有違信息化建設的初衷���。建議能有系統建設和系統集成的頂層設計,形成標準規范�����。
第八部分 2019年重點工作
第8篇
【關鍵詞】 供電 網絡終端 計算機 信息安全
1 信息網絡安全面臨形勢
所謂信息安全是一個廣泛而抽象的概念��,建立在網絡基礎之上的現代信息系統�����,其安全定義較為明確,那就是:保護信息系統的硬件�����、軟件及相關數據�,使之不因為偶然或者惡意侵犯而遭受破壞、更改及泄露����,保證信息系統能夠連續��、可靠、正常地運行。
在電力企業�����,信息安全主要強調的是消減并控制風險�����,保持電力生產經營業務操作的連續性���,并將風險造成的損失和影響降低到最低程度����。
供電企業信息化的快速發展特別SG-ERP系統的實施�,為工作帶來便利的同時也帶來了極大的安全風險,統一堅強智能電網的建設和“三集五大”體系的建設對信息安全提出了更高的要求���。
2 信息網絡桌面終端存在的安全隱患和風險分析
供電企業經過多年的信息安全建設,已建成了“雙網雙機�����、分區分域���、等級防護�����、多層防御”的信息安全防護總體架構���,網絡隔離及網絡橫縱向邊界的信息安全防護措施已日趨完善��。由于網絡用戶人員數量龐大��、情況復雜���、分布廣泛等問題的存在,信息安全的防護重點逐漸從網絡層面向終端用戶計算機層面轉移�����。
涉及信息網絡終端計算機的常見威脅����、隱患和風險主要包括:惡意訪問、信息泄露�����、破壞信息的完整性��、非法使用�、竊聽�����、業務流分析�、內部攻擊�、特洛伊木馬、陷阱門、抵賴、電腦病毒��、業務欺騙等�����。
上述風險對于供電企業信息安全產生巨大威脅��,任何一臺網絡終端計算機出現信息風險漏洞,將直接波及到整個網絡的信息安全��,已經采取的網絡邊界�����、數據審計等防護措施將形同虛設,黑客或惡意破壞者就能輕而易舉繞過所有安全防護、長驅直入�����、大肆破壞���,對供電企業內部應用系統安全、網絡安全、數據安全和生產經營業務造成不可估量的損失。
3 網絡桌面終端信息安全防范措施
3.1 信息安全防范重在管理
由于網絡終端計算機分布的復雜性可知�����,在當前的新形勢下�,信息安全并不僅僅是信息專業管理部門和運行維護單位要面對的問題,因此,全面加強信息安全管理是確保信息安全的首要解決措施��。
(1)建章立制��,規范信息安全全過程管理���。針對信息網絡和終端安全風險���,針對性地制定《信息安全管理規定》等規章制度��,固化信息安全管理工作流程,建立網絡終端接入-調整-拆除-報廢的全過程控制體系�����,遵循“誰主管誰負責�、誰運行誰負責、誰使用誰負責”原則,將信息安全責任和壓力層層下放���,可以有效促進信息安全標準要求的貫徹落實。
(2)強化信息網絡運行維護。采取對信息內外網終端計算機的人工抽檢和技術巡檢方式,定期開展對網絡的全面核查,以及時發現安全隱患。高密度檢查路由器���、交換機等信息網絡設備和防火墻����、IPS等安全設備的策略配置,確保與業務需求相匹配���。
(3)開展信息安全風險評估。作為信息安全保障基礎性工作�����,針對信息系統的潛在威脅�、薄弱環節、等級化防護措施����、信息內外網隔離措施等進行綜合評估分析���,有效指導各單位系統地開展信息安全防護體系建設和安全整改加固工作�����。
(4)嚴防網絡終端計算機違規外聯。違規外聯是指信息網絡及終端計算機設備違反相關規定連接了包括互聯網在內的其他網絡�����。具體措施包括:計算機不得使用雙網卡�、嚴禁“一機雙網”、內網計算機嚴禁外借����、內部計算機統一外修出口�、內部網絡嚴禁私設路由器�、嚴禁使用無線上網卡�、手機、無線路由器等方式私自接入互聯網���、嚴禁任何單位和個人私設任何形式的互聯網出口、嚴禁外來人員使用內部計算機等���。
(5)加強宣傳培訓,將信息安全要求傳達到每位終端用戶�。信息安全并不僅是信息專業部門要面對的問題�����,如果大家不嚴格遵守相關的信息安全要求,信息安全事件就可能發生在每個人身上�?��?紤]到網絡用戶的參培時間不可控的因素�����,可以采取分層級�����、多批次培訓的方式,將信息安全知識和相關要求層層傳達到每位用戶�����。
3.2 充分利用信息安全技術手段
(1)部署桌面終端安全管理軟件�����。桌面終端管理系統是確保桌面終端計算機安全的最有效的技術手段之一���,基本功能應包括:內網計算機資產管理、運維管理���、非法外聯監控、注冊基本管理、安全管理、安全監控強審計、網絡接入控制、補丁管理���、文件分發管理等。通過桌面終端管理系統的部署,可以全面掌控網絡終端計算機的安全運行狀況�����,有效提升信息安全管理效率�。
(2)實行網絡安全準入。綜合采用設備監控、隔離檢查�、網絡協議檢測等多種技術��,通過入網安全審核、賬號弱口令檢測�����、桌面管理系統客戶端和防病毒軟件安裝更新檢查等�����,及時保證終端達到安全入網要求�����。
(3)架設網絡版殺毒軟件和補丁更新。為了確保殺毒軟件安裝率100%,確保病毒庫和操作系統補丁隨時更新,在網絡內部架設網絡版殺毒軟件和補丁更新服務器,以服務器-客戶端的方式主動推送病毒庫和操作系統�����、應用系統補丁�,及時封堵終端計算機安全漏洞。
(4)利用安全移動存儲介質交換數據。應用實施范圍界定為接入信息網絡的所有計算機設備��,在終端計算機上安裝安全移動介質系統客戶端���,通過服務器端平臺進行安全策略配置��,使終端計算機上的移動介質使用符合相關安全要求,最大程度地封堵通過移動介質非法外傳或導入信息的漏洞�。
(5)加強網絡邊界處防火墻�����、IPS、上網行為審計等系統防護�。一方面防范外部網絡對于信息內網的安全攻擊和惡意入侵����,另一方面可以全面核查內網計算機的上網行為��,對于敏感信息�、發送敏感郵件等違規行為予以自動阻斷�。
4 結語
隨著信息技術的飛速發展,影響網絡安全的各種因素也會不斷變化,網絡安全不僅僅是技術問題,同時也是一個安全管理問題�����,是一個動態發展變化的過程,不是一勞永逸的,也不可能一蹴而就�����,這就要求每位終端計算機設備使用人員要在日常工作中時刻牢記信息安全���,杜絕安全隱患�����,嚴格遵守信息安全規定�����,共同維護信息網絡和終端計算機的安全穩定運行�����。
參考文獻:
[1]邵波��,王其和.計算機網絡安全技術及應用[M].北京:電子工業出版社,2005.
第9篇
關鍵詞:圖書館;計算機網絡;安全;維護
隨著社會的日益信息化及計算機技術的飛速發展,計算機系統����、計算機網絡越來越多地應用于社會生產���、生活的各個方面,并發揮著舉足輕重的作用?�,F代圖書館的各項業務工作也離不開計算機網絡。目前,我國乃至全球的計算機網絡的安全狀況令人憂慮,圖書館計算機網絡所存貯�����、傳輸��、處理的信息的重要性較低,但其中的書目數據庫���、讀者信息庫����、流通數據庫等信息是現代圖書館工作的重中之重,若受非正常因素的侵擾,造成數據丟失�、篡改、惡意增加,計算機系統無法正常工作乃至全面癱瘓的后果,會嚴重破壞圖書館工作,造成經濟損失,影響圖書館聲譽�。為此,我們應該重視圖書館計算機網絡安全問題,未雨綢繆,及早做好防護措施,盡量減少損失�����。圖書館計算機網絡安全,指的是圖書館網絡系統的硬件�����、軟件及系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞�����、更改或泄漏,系統連續可靠正常地運行,網絡服務不中斷。為在較大程度上保證圖書館計算機網絡安全,可以從幾方面綜合考慮�����。
一�����、圖書館計算機網絡中心機房的物理環境的安全
(1)空調系統與防靜電
機房內空調系統使機房的溫度�、濕度和潔凈度得到保證,從而使系統正常工作�����。機房溫度一般控制在(20±2)℃,相對濕度控制在(50±5)%�����。溫度控制與濕度控制都應與空調系統聯系在一起,并采取一定的除塵���、防塵措施�����。為避免靜電的影響,機房應鋪設靜電地板���。
(2)使用不間斷電源
為保障機房供電系統的穩定性和可靠性,須配備大功率�����、長備用時間�����、具有防雷擊功能的雙機冗并聯運行的在線式UPS系統。
(3)機房應采取比其它部門更嚴密的防盜措施,除加固門窗外,可安裝全場視頻監視系統����。防火方面,主要措施有安全隔離,安裝火災報警系統,裝備不會造成二次污染的專用滅火器��、滅火工具。
二、軟件系統的防護
系統的安全主要包括計算機操作系統、數據庫系統和訪問控制等方面的安全,實施有效的軟件系統安全策略��。
(1)圖書館關鍵的服務應選擇技術成熟�����、安全性高的操作系統�����。對系統和數據安全要求較高的圖書館信息管理系統應盡量選用UNIX及其衍生版本作為服務器的操作系統平臺,其抗黑客、病毒攻擊性能要大大優于Windows系列操作系統平臺。
(2)在完成操作系統和應用軟件的安裝后,不應將服器立即連入網絡�����。須先安裝操作系統���、數據庫系統的所有補丁,再安裝病毒監控�、查殺軟件和防火墻軟件,并將有關軟件升級到最新版本����。
(3)關閉系統不用的服務端口。如Windows操作系統的各種服務都對應特定的端口,安裝系統后,這些端口都是默認開啟的,使黑客和病毒的攻擊有機可乘����。
(4)以系統安全為出發點,結合實際需要,指定各部門�、各級用戶對數據庫的不同訪問權限�����。
(5)加強賬號密碼的設置與管理�。操作系統�����、數據庫��、應用軟件的用戶密碼的設置不要太短太簡單,最好使用大寫字母、數字���、特殊符號混和組成的密碼,長度應在8位以上。
三��、網絡系統的安全
(1)計算機網絡維護,首先要全面了解圖書館的網絡組成,包括網絡的拓撲結構�、網絡結點分布、廣域網接入方式�、局域網弱電系統設備分布等�����。定期巡檢弱電豎井內網絡交換設備和線路。
常規的網絡維護是定期對客戶端進行的維護,利用防火墻和路由器�、各級交換機更好地管理網絡�。同時,通過配置路由器來限制圖書館內部各個部門甚至是具體某臺工作站對Internet的使用權限等。
在局域網內劃分VLAN,以部門為單位在交換機上劃分VLAN,一方面可以限制廣播風暴;另一方面可以將地理位置上相隔很遠的工作站劃分在一個子網,提高子網內信息流通的安全性。
定期對本館的網站進行維護與網絡信息更新,及時對網站進行安全升級,進行網站安全防護���。
(2)加強對計算機病毒的防范�。計算機病毒是一種人為制造的、對計算機系統進行破壞的程序��。目前在防止計算機病毒方面,一種較好的方法是安裝殺毒軟件�。合格的防病毒軟件應該具備以下條件:①較強的查毒、殺毒能力���。在當前全球計算機網絡上流行的計算機病毒有4萬多種,在各種操作系統中包括Windows、UNIX和Net-ware系統都有大量能夠造成危害的計算機病毒,這就要求安裝的防病毒軟件能夠查殺多種系統環境下的病毒,具有查毒�、殺毒范圍廣���、能力強的特點���。②完善的升級服務�。與其它軟件相比,防病毒軟件更需要不斷地更新升級,以查殺層出不窮的計算機病毒�。③實時的監控能力。這使得計算機系統在啟動�����、運行過程中都能得到防病毒軟件的保護�。圖書館計算機網絡防病毒工作可以與建立防火墻結合起來,可單獨構造或將功能附加到網絡防火墻之中,設置具有防病毒功能的防火墻,使病毒與內部網絡隔離。所有計算機都應安裝可實時監測���、查殺病毒的防病毒軟件和防止網絡攻擊、查找系統漏洞的防火墻軟件,并及時更新到最新的版本���。服務器可設置成每天晚上12時之后自動更新和自動查殺病毒。原則上禁止使用服務器上網瀏覽網頁�、從網上下載文件�����、打開電子郵件。從其他存儲介質中復制文件前,也應對其進行查毒處理�。館內使用的計算機一旦發現病毒,應及時予以清除,以防在網上傳播����。
四���、圖書館計算機網絡數據安全策略
圖書館計算機網絡數據備份策略:由于軟硬件故障����、意外或惡意地使用Delete或Update語句�����、具有破壞性的病毒�����、自然災難(如火災、水災、地震等)盜竊等情況都可以導致數據丟失。為了使數據丟失最小化和恢復丟失的數據,必須對數據庫進行安全管理�����、定期數據備份���。對數據備份建議采用RAID技術���。RAID(獨立磁盤冗余陣列)是由多個磁盤驅動器(陣列)組成的磁盤系統,將磁盤陣列當作一個磁盤來對待��。RAID設備允許數據在RAID條帶集上展開,將數據庫物理地放置在RAID相應的磁盤驅動器上,使更多讀/寫磁頭同時讀取數據�。因此,利用RAID技術既保證數據的安全性,又實現數據的并行操作,從而達到提高數據庫性能的目的�。并且用戶在不關閉系統的情況下能夠替換發生故障的驅動器。
圖書館計算機網絡數據加密策略:這是一種基本的安全技術,是所有數據通信安全的基石,保證信息在網絡傳輸中不被非法查看���、篡改、竊取和復制�。數據加密過程由眾多的�、具體的加密算法實現,常用的有對稱密鑰加密算法和公共密鑰算法�����。數據加密主要分為數據傳輸、數據存儲��、數據完整性鑒別及密鑰管理等幾方面。
①數據傳輸加密。對傳輸的數據流加密,常用方法有線路加密和端到端加密。前者側重傳輸線路,對加密信息通過各線路采用不同的加密密鑰提供安全保護;后者則是信息在發送端被自動加密,進行數據包回封,然后作為不可閱讀和不可識別的數據在網上傳送,當到達目的地時,被自動重組����、解密,成為可讀數據�。
②數據存儲加密�����。防止數據在存儲上的失密,分為密文存儲和存取控制兩種�。前者一般通過加密算法轉換�����、附加密碼���、加密模塊實現;后者則是對用戶資格�����、權限加以審查和限制,防止非法用戶存取或合法用戶越權。
③數據完整性鑒別。對介入信息的傳輸�����、存取�、處理者身份和相關數據內容進行驗證。一般包括口令、密鑰�����、身份�����、內容等的鑒別,通過對比驗證對象輸入的特征值是否符合預先設定的數值,實現安全保護。
④密鑰管理���。為了使用數據的方便,密鑰已得到了廣泛應用,包括密鑰的生成、分發����、存儲�、更換和銷毀等環節�����。
五���、建立安全管理規章制度并加以實施
針對圖書館計算機網絡系統和數據資源安全的要求,建立和健全一系列安全管理規章制度��。如管理人員、操作人員責任制度;計算機主機房管理制度;對數據日常備份�����、備份管理與數據恢復制度;口令的設置���、保密和保管制度;用戶權限分配和管理病毒監控和防范制度等����。這些規章制度的建立,能為規范圖書館計算機網絡系統的設備管理、加強系統管理人員的安全責任制���、圖書館計算機網絡系統的安全提供管理和制度方面的保證,提高相關技術人員高度的責任心,做好計算機網絡系統的安全工作�����。要通過強化規章制度的執行,真正做到用制度規范行為,按職責實施管理,依標準進行防護��。
參考文獻
〔1〕莫付江,等.浪涌抑制與電磁兼容[J].電網技術,2004,(5).
〔2〕 葉曉燕,等.計算機機房的環境要求及解決方法[J].信息技術,2004,(1).
〔3〕戴紅,王海泉,黃堅.計算機網絡安全〔M〕.北京:電子工業出版社, 2004: 6-9.
〔4〕林曉勇,曾慶榮. Windows 2000系統管理與網絡安全〔M〕.北京:機械工業出版社, 2003: 221.
第10篇
摘要:中國建材集團內部業務信息系統應用較多、外部門戶網站訪問量大���,網絡與信息系統的日常管理存在著較大的病毒入侵和惡意網絡攻擊風險。中國建材集團嚴格按照網絡安全保衛工作總體部署,以全面達到國家信息安全等級保護工作要求為目標,以完善信息安全保障體系為手段�����,從企業戰略安全的高度來看待和落實信息和網絡安全工作,各級機構在運營管理過程中高度重視網絡安全的資金和人員投入����,確保機構組織保障����,堅決防止發生網絡安全事故��,切實維護了國家和企業利益��。
關鍵詞:信息安全;技術架構���;保障體系
1基本情況
中國建材集團核心機房按照國家信息安全等級保護三級標準部署網絡及安全防護設備,網絡主干為雙鏈路結構�����,采用電信+聯通專線入網,具備冗余性��,滿足業務高峰期需求��,2臺網絡核心交換機構成雙機熱備�,用于連接網絡邊界區域、服務器區域、樓層等各個區域�����。機房內�,各區域之間部署防火墻進行訪問控制,網絡邊界部署防病毒網關、IPS入侵防御系統等安全設備對來自Internet的攻擊行為進行防護,服務器區域部署入侵檢測系統,核心交換機上部署網絡審計系統以及審計服務器�����,對網絡行為進行審計����,辦公網絡部署上網行為管理,規避網絡違法違規風險���,強化內網安全率。門戶網站及電子郵箱系統的安全防護體系按照中央企業網絡與信息安全防護標準進行設計和部署�����,并依據國資監管網規劃方案建設了一套專網專機分散部署的非信息系統���。主要業務管理信息系統按照國家信息安全等級保護二級進行定級�����,重點信息系統達到國家信息安全等級保護三級管理標準�����,核心機房內獨立運行的信息系統全部滿足公安部對中央企業信息系統安全等級保護要求。同時定期組織內、外部專業技術力量開展信息安全檢查、信息系統安全測評�����、信息系統等級保護備案以及信息安全培訓工作�����,確保信息系統和門戶網站運行穩定,安全監控到位,杜絕發生安全責任事故�。
2技術體系架構
中國建材集團嚴格按照《信息安全技術信息系統等級保護安全設計技術要求》和《信息安全技術信息系統安全等級保護基本要求》設計�����、采購和部署符合等級保護基本要求的安全產品,從安全計算環境、安全通信網絡�����、安全區域邊界、安全管理中心等方面構建起有效的安全技術保障體系。根據實際業務情況�,將網絡劃分Internet接入區��、DMZ區、辦公區、安全管理區、核心交換區、業務服務區共計6個安全區域,并根據業務系統的要求進行安全區域合理性劃分�����,各區域到核心交換機之間為獨立線路連接���,數據處理系統以單機模式部署��,同時按照安全風險和安全策略�,具體從物理安全���、網絡安全�、主機安全、應用安全、數據安全進行信息安全控制。物理安全����。核心機房依據國家標準GB50173-93《電子計算機機房設計規范》、GB2887-89《計算站場地技術條件》�����、GB9361-88《計算站場地安全要求》,從環境安全�、設備安全和媒體安全三個方面進行詳細設計,嚴格按照計算機等各種微機電子設備和工作人員對溫度���、濕度、潔凈度�����、電磁場強度�����、噪音干擾�����、安全保安、電源質量�����、備用電力���、振動��、防漏���、防火、防雷和接地等要求建設,以此保證計算機信息系統各種設備的物理環境安全����,同時采用有效的區域監控����、防盜報警系統�,阻止非法用戶的各種臨近攻擊。網絡安全�。網絡主干采用雙鏈路結構�����,考慮業務處理能力的數據流量,冗余空間充分滿足高峰期需要�����,并根據業務系統服務的重要次序定義帶寬分配的優先級�。合理規劃路由,業務終端與業務服務器之間建立安全路徑保證網絡結構安全�����。網絡區域邊界之間部署防火墻安全設備,制定嚴格的安全策略實現內外網絡和內網不同信任域之間的隔離與訪問控制�����,服務器區域部署防病毒網關來攔截病毒�、檢測病毒和殺毒,保護操作系統安全穩定���。應用IPS入侵防御系統實時監控進出網段的所有操作行為從而防止針對網絡的惡意攻擊行為,同時以滿足國家等級保護二級標準要求���,通過人工加固的方式對網絡安全設備進行配置加固,實現包括身份鑒別�����、訪問控制����、安全審計等多個方面的安全技術要求����。主機安全。部署防火墻、入侵檢測�、防病毒網關和漏洞掃描等安全產品進行被動主機安全防護���,同時根據國家信息安全等級保護二級標準���,為系統信息交換的主客體分別加安全標記���,制約了操作系統原有的自主訪問控制策略(DAC)��,達到了強制訪問控制(MAC),對服務器進行安全加固配置,進行資源監控��、監測報警�����,避免服務器自身的安全漏洞被攻擊者利用�,實現統一管理的主機安全防護�����。應用安全��。應用網絡設備和安全設備自身審計功能����,對設備管理日志、設備狀態日志�����、用戶登錄行為等進行審計��。核心交換機上部署網絡審計系統和審計服務器�,辦公網絡部署上網行為管理�����,對網絡系統中的網絡設備運行狀況�、網絡流量等進行日志記錄�,同時應用服務器不開放遠程協議端口號。系統全部采用正版WindowsServer2008和LinuxAS5操作系統并進行必要的安全配置�����、關閉非常用安全隱患的應用���、對一些保存有用戶信息及其口令的關鍵文件(如WindowsNT下的LMHOST�、SAM等)使用權限進行嚴格限制。加強口令字的使用���,并定期給系統打補丁、系統內部的相互調用不對外公開�,同時通過配備漏洞掃描系統���,并有針對性地對網絡設備重新配置和升級���。數據安全�����。數據庫系統全部購買有效授權,采取數據庫系統強口令����、登錄失敗次數�、操作超時等方式實現數據庫系統對身份鑒別����、訪問控制要求,采用技術手段防止用戶否認其數據發送和接收行為����,為數據收發雙方提供證據��。應用系統針對數據存儲開發加密功能實現系統管理數據、鑒別信息和重要業務數據傳輸完整性和保密性����。同時建立熱備和冷備結合的數據備份系統�,保證在安全事件發生后及時有效地進行重要數據恢復���。
3保障措施
一是統一領導�����、分級管理�����、安全運維。領導高度重視信息和網絡安全工作���,各級企業在運營管理過程中確保網絡安全的資金���、人員投入和機構組織保障�����。建立網絡信息安全保障工作組織領導機構和相關專項工作組���,層層強化責任����,形成多專業協作的網絡信息安全風險防控體系�����,對重點專線���、重要網絡進行重點保障����,特殊時期專人現場值守����,全天候密切監控網絡運行情況,同時建立事件上報與信息共享機制�����,執行7×24小時值班備勤�����、安全事件“零報告”制度����,確保突發重大安全事件及時有效處置��。二是堅持“三同步”原則�����。在各信息系統開發建設過程中,對立項、設計、采購���、開發、實施、測試����、驗收���、交付等環節進行了規范化管理�����,嚴格執行信息系統建設和網絡安全“同步規劃、同步建設、同步運行”措施����,機房規劃初期即按照國家信息安全等級保護三級的硬件標準進行規劃建設��,堅持以安全保建設、以建設促安全,保障網絡安全和信息化建設持續健康發展��。三是堅持專業化運作����。在信息化建設和網絡安全管理方面逐步建立了一支專業化內部技術團隊�����,同時聘請專業技術服務團隊作為公司常年技術咨詢支撐力量���,開展安全檢查�����,協助排查網絡安全風險和隱患。特別是在節假日及社會重大活動期間��,加強部署定時巡檢��、安全監測����、應急處置等工作����,確保網絡安全。四是堅持國產化�����、正版化���。在信息化建設過程中����,高度重視國產化、正版化工作����。特別在棱鏡門事件發生后,集團公司對機房網絡進行全面檢查�����,對應用的國外軟硬件設備進行國產化替換,目前網絡與信息系統基礎設施均為國產產品(服務器除外)���,國產化率100%。信息系統開發軟件及數據庫應用軟件均為公安部��、國資委相關部門統一指定的產品品牌��。
作者:修 瑞 林振森 單位:中國建材集團有限公司
第11篇
關鍵詞:信息安全���;防護體系
隨著企業各個業務系統的深化應用�,企業的日常運作管理越來越倚重信息化����,越來越多的數據都存儲在計算機上。信息安全防護變得日益重要��,信息安全就是要保證信息系統安全�����、可靠���、持續運行��,防范企業機密泄露。信息安全包括的內容很多��,包括主機系統安全��、網絡安全、防病毒、安全加密�、應用軟件安全等方面���。其中任何一個安全漏洞便可以威脅全局�。隨著信息化建設地不斷深入和發展���,數據通信網改造后�����,市縣信息網絡一體化相互融合�,安全防護工作尤顯重要�����。如何保障縣公司信息網絡安全成為重要課題�����。信息安全健康率主要由兩方面體現,一是提升安全防護技術手段,二是完善安全管理體系�����。安全防護技術手段主要側重于安全設備的應用���、防病毒軟件的部署�、安全策略的制定、桌面終端的監管、安全移動介質、主機加固和雙網雙機等方面�����,安全管理則側重于信息安全目標的建立�����、制度的建設、人員及崗位的規范�����、標準流程的制定���、安全工作記錄�、信息安全宣傳等方面[1]。因此�,企業要提升信息安全���,必須從管理機制�����、技術防護�、監督檢查�、風險管控等方面入手,并行采取多種措施,嚴密部署縣公司信息安全防護體系���,確保企業信息系統及網絡的安全穩定運行,主要體現在以下幾方面:
1機制建立是關鍵
企業信息安全防護“七分靠管理,三分靠技術”����,沒有嚴謹的管理機制���,安全工作是一紙空談�,因此���,做好防護工作必須先建立管理體系���。一是完善組織機制�����。在企業信息安全工作領導小組之下,設立縣公司數據通信網安全防護工作組�����,由信通管理部門歸口負責日常工作����,落實信息安全各級責任。將信息安全納入縣公司安全生產體系�����,進而明確信息安全保障管理和監督部門的職責�����。建立健全信息安全管理等規章制度�,加強信息安全規范化管理�����。二是強化培訓機制���。根據近年來信息安全的研究�����,企業最大信息安全的威脅來自于內部���,因此����,企業應以“時時講信息安全,人人重信息安全����,人人懂信息安全”為目標����,開展“教育培訓常態化�、形式內容多樣化、培訓范圍全員化�、內容難度層次化”培訓工作�����,為信息安全工作開展提供充分的智力保障��。企業應充分利用網絡大學、企業門戶���、即時通訊等媒介,充實信息安全內容�,營造信息安全氛圍���,進而強化全員信息安全意識�。三是建立應急機制���。完善反應靈敏����、協調有力的信息安全應急協調機制�,修訂完善縣公司數據網現場應急處置預案,加強演練�。嚴格執行特殊時期領導帶班和骨干技術人員值班制度���,進一步暢通安全事件通報渠道��,規范信息安全事件通報程序,做好應急搶修人員�����、物資和車輛準備工作���,及時響應和處理縣公司信息安全事件����。重點落實應對光纜中斷、電源失去、設備故障應急保障措施�,確保應急處置及時有效����。杜絕應急預案編制后束之高閣和敷衍應付的行為�����。
2技術防護是基礎
技術防護要從基礎管理��、邊界防護、安全加固等方面入手[2]�。(1)基礎管理方面�����。一是技術資料由專人負責組織歸類、整理,設備或接線如有變化,其圖紙、模擬圖板����、設備臺帳和技術檔案等均應及時進行修正。二是將設備或主要部件進行固定�����,并設置明顯的不易除去的標識����,屏(柜)前后屏眉有信息專業統一規范的名稱。三是設備自安裝運行之日起建立單獨的設備檔案�,有月度及年度檢修計劃并按計劃進行檢修�����,檢修記錄完整。所有設備的調試��、修復��、移動及任一信息線或網絡線的拔插和所有設備的開關動作����,都按有關程序嚴格執行���,并在相應的設備檔案中做好記錄���。四是加強運行值班監視和即時報告,確保系統缺陷和異常及時發現,及時消除���。(2)安全隔離方面。安全隔離與信息交換系統(網閘)由內、外網處理單元和安全數據交換單元組成����。安全數據交換單元在內外網主機間按照指定的周期進行安全數據的擺渡�,從而在保證內外網隔離的情況下�,實現可靠��、高效的安全數據交換�����,而所有這些復雜的操作均由隔離系統自動完成,用戶只需依據自身業務特點定制合適的安全策略��,既可以實現內外網絡進行安全數據通信�����,在保障用戶信息系統安全性的同時�����,最大限度保證客戶應用的方便性。(3)邊界防護方面�。一是部署防火墻���,做好網絡隔離���。在路由器與核心交換機之間配置防火墻�,并設置詳細的安全防護策略�����。防火墻總體策略應是白名單防護策略(即整體禁止�,根據需要開放白名單中地址)��。將內部區域(下聯口)權限設置為禁止�����、外部區域(上聯口)權限設置為允許�。定義防火墻管理地址范圍,針對PING�����、Webui����、Gui三種服務進行設置:只允許特定管理員地址遠程管理。二是嚴格執行防火墻策略調整審批程序,需要進行策略調整的相關單位����,必須填寫申請單���,且必須符合相關安全要求�����,經審批后進行策略調整。三是嚴禁無線設備接入���。(4)安全加固方面。一是應以最小權限原則為每個帳號分配其必須的角色�����、系統權限����、對象權限和語句權限�����,刪除系統多余用戶�,避免使用弱口令。二是安裝系統安全補丁,對掃描或手工檢查發現的系統漏洞進行修補。三是關閉網絡設備中不安全的服務��,確保網絡設備只開啟承載業務所必需的網絡服務�����。四是配置網絡設備的安全審計功能和訪問控制策略�����。五是開展風險評估工作中,認真分析網絡與信息系統安全潛在威脅、薄弱環節,綜合運用評估工具���,在常規評估內容基礎上,加強滲透性驗證測試和密碼脆弱性測試�����,重視對系統結構與配置的安全評估�����。根據評估結果�,及時提出并落實整改方案�����,實施安全加固措施���。
3監督檢查是保障
全面落實“按制度辦事���,讓標準說話”的信息安全管理準則,在企業指導下���,由縣公司信通專業牽頭,業務部門主導�����,分工協作建立督查機制����,加強過程安全管控與全方位安全監測,推進安全督查隊伍一體化管理��,完善督查流程和標準�,開展好安全督查工作,以監督促進安全提升�。一是全面提升責任部門安全人員專業技術水平�����,加強督查隊伍建設。二是完善督查機制���,對督查中發現的問題督促落實整改,并開展分析總結���,通報相關情況。三是開展常態督查�,通過軟件掃描����、終端監測等手段���,確保監測全方位���。四是加強考核�,開展指標評價�。保障督查管理水平和工作質量。
險管控是對策
為確保公司信息化網絡安全,公司要將被動的事件驅動型管理模式轉變為主動的風險管控模式,主動地對威脅和風險進行評估,主動地采取風險處置措施。通過資源的調控實現對信息安全工作的調控。公司應在信息安全治理過程中大量借鑒管理學方法�����,進行動態的控制和治理,通過治理的流程控制措施進行資源的調配��,實現對關鍵項目��、關鍵技術����、關鍵措施的扶持�,對非關鍵活動的控制,確保公司信息化網絡安全���。數據通信網升級改造為企業信息化發展擴展了領域,同時�,對信息安全工作提出了新的課題和更高的要求�。本文通過分析企業信息化安全管理過程中的一些薄弱環節�,提出了安全防護經驗的措施,從管理機制���、技術防護、監督檢查���、風險管控等方面入手,提高了縣公司全體人員信息化安全意識�����,極大地保障了企業系統(含縣公司)信息網絡系統的安全��、穩定運行���,完善了縣公司信息安全策略及總體防護體系����,密織信息安全防護網��,保障數據網不失密、不泄密,不發生信息安全事件�。公司下一步將加強信息化常態安全巡檢�,加強信息化相關資料的管理����,加強單位干部員工的信息化安全培訓力度,進一步完善信息安全策略及總體防護體系��。提高全體人員信息化安全意識�,保障信息化網絡安全。企業信息安全建設是一項復雜的綜合系統工程�,涵蓋了公司員工���、技術����、管理等多方面因素�。企業要實現信息安全,必須加強安全意識培訓,制定明確的規章制度�����,綜合各項信息安全技術����,建立完善的信息安全管理體系,并將信息安全管理始終貫徹落實于企業各項活動的方方面面,做到管理和技術并重�����,形成一套完善的信息安全防護體系�。
參考文獻:
[1]馬貴峰,馬巨革.構建網絡信息安全防護體系的思路及方法——淺談網絡信息安全的重要發展方向[J].信息系統工程,2010(6).
第12篇
我自2018年5月15號入職以來已有半年多,在這半年中,在公司領導及各部門各同事的幫助下�,嚴格要求自己�,遵守公司各項規章制度及管理程序�,與同事之間相處融洽;工作上�,盡職盡責。嚴格履行外協系統運維工程師的崗位職責,認真學習,努力工作���,較好地完成了本職工作和領導交給的各項任務,為了今后更好的工作,總結經驗�����、吸取教訓 ;本人就本年度的工作做出總結��。
一�、工作總結:
工作內容:
1、負責非核心信息化系統的日常運維(視頻監控系統、集中文印管控系統后端、郵件系統���、B角等)。
2、負責信息系統的監控系統和日志服務器的搭建���、維護、管理工作(zabbix、360安全衛士企業版���、FTP等)。
3、協助云管理平臺的運維工作���。
4、負責小型IT項目的部署實施工作。
5、負責非核心網絡設備故障處理及日常運維�����。
6�����、協助核心網絡����、服務器���、機房設備的管理工作�����。
7、協助信息安全建設工作���。
8、負責廠區視頻監控系統的運維����。
9����、完成上級領導安排的其它工作��。
工作完成情況:
1���、完成公司360安全衛士企業版部署并在安保部安裝運行�,運行情況良好�����,根據公司需求可隨時啟動全面安裝360企業版���,并短時間能夠完成提升個人電腦防護病毒能力�����。
2、完成公司FTP服務器搭建���,利用三級用戶特權機制及虛擬目錄清晰簡練地完成SER-U用戶權限設置�����,方便以后擴展用戶使用��,并成功應用于ERP系統的升級服務中,運行穩定�����,可用性高���。
3�����、完成跟進公司商務談判室錄音錄像工程項目建設�、地磅室監控系統安裝測試。
4���、完成機房路由器設備升級,優化路由雙線熱備配置���,針對最近半年電信網絡不穩定,實際影響公司生產經營�����、行政辦公的情況��,信息管理部門策劃并組建了上網寬帶雙線熱備�����。上網寬帶線路全部正常時�����,有線應用走電信出口���,無線應用走聯通出口�;電信線路異常時���,所有應用走聯通出口��。并對當前網絡病毒較多��,不同攻擊狀態進行路由進行安全加固,進一步加強網絡安全。
5、完成辦公樓6-7樓新辦公室調網絡設備增加及安裝調試使用�����。
6�����、完成FZL-2 FZL-2機柜搬遷及監控拆除及改網事宜����。
7���、完成機房服務器增加上架及系統調試���,協助ERP服務器遷移�。
8、完成zabbix設備監控增加新服務器及聯通出口故障監控,并進行日常檢查維護���。
9�、完成郵件系統升級及數據遷移,進一步提高郵件系統安全性����、穩定性��,解決境外郵件收發問題,并進行日常管理與維護��。
10���、在日常工作中及時響應各部門郵件系統�、集中文印管理系統、監控系統及網絡的維護���。
11、完成辦公樓�����、生產樓電腦軟件正版化檢查
12��、完成機房日常巡檢工作及領導安排的任務��。
二�、查找不足反思改進:
半年來�,我始終堅持嚴格要求自己,勤奮努力,在自己平凡而普
通的工作崗位上,努力做好本職工作,從不把情緒帶到工作中。回顧
半年來的工作����,我在思想上���、學習上�、工作上取得了新的進步���。但我
也認識到自己的不足之處:
1�、自己的思路還很窄對現代網絡技術的發展認識的不夠全面��,
自己對新技術掌握速度還不夠快���。
2���、有時候在一些突發故障比較集中時��,沒有分清輕重緩急,科
學的去安排時間���,導致少數問題處理不及時。
3�、對于領導交辦的任務�,辦事心切�����,處事不夠干練�,想問題不夠全面�,不夠深刻,雖然能基本完成上級交辦的任務�����,但在工作中面對困難面對壓力也感到力不從心��,缺乏工作動力���。
4���、有時面對問題過于急躁�,一心想干點事情���,做點成績�,但缺少全盤籌劃����,工作不夠謹慎周密,工作的方式方法也有待領導同事的進一步指導改進。
三����、展望2019:
1�����、爭取信息系統項目管理師考試通過,在來年的項目中鍛煉自己的項目全程把控能力。
2、努力完成專升本學業�,全面提升個人各方面技能����,更高效的解決工作上的問題�。
3、進一步加強公司網絡狀況全局監控���,并做出定制的優化及故障處理提升網絡安全工作,公司電腦安裝企業版殺毒軟件進行統一管理管理�����,對局域網進行監測����,及時發現網絡故障和排錯��,使網絡快速高效的運行。
4����、進一步加強公司數據備份及異地容災建設工作。
5、積極做好本職工作���,及領導交辦的每一項工作,分清輕重緩急,科學安排時間��,按時�����、按質����、按量完成任務�。
6、希望能轉入重工大家庭中�����,以便更好為公司處理工作上各種問題�����。
