時間:2023-09-14 17:44:45
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全應急響應演練方案,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
“誰都不愿意也不敢在奧運期間出現問題。因此除了奧組委,一些跟奧運緊密相關的客戶如電信、電力、甚至是金融行業,對于網絡安全的問題也是非常緊張。在這種情況下,眾多網絡安全廠商紛紛推出‘奧運保障計劃’來做大市場。”參加了幾次奧運安全保障計劃的互聯網實驗室執行總裁劉興亮分析。
喚醒網絡安全市場
“奧運前期,我們每天都要定時向好幾個與奧運會相關的政府接口進行信息通報,奧運開幕后,現在是幾乎每個小時都要通報。當然這一切都是為了防止奧運會期間,可能出現針對奧運而來的黑客恐怖襲擊和計算機網絡病毒。” 北京一網絡廠商的張姓工程師說。
據這名張姓工程師說,此前不久,由奧組委和相關部門牽頭,幾乎所有重要的網絡安全廠商剛參與了兩次大規模的攻防演練:一部分人對網絡發動攻擊,有的假扮黑客,有的則在網絡上散發大量的未知病毒,造成網絡攻擊的現象。而另一部分人則啟動響應機制,構建防御體系,迅速處理危機。
對此劉興亮分析說,這樣的演練實質上就是對應急機制的檢測。 無論是演練,還是在奧運期間的實際運作,從流程上來講,跟平時處理突發事件基本相同,不同的是要“快”,比平時的響應速度要更快。不是改變流程,而是加速流程,爭取把對奧運的影響降到最低。
對于黑客和病毒的防范,廠商的策略一直都屬于被動防范,就是當問題出現時,集中火力去解決問題。但面對奧運這樣的重點項目,他們前期則需要確定防范重點,并且有針對性地設計工作流程。
正是緣于奧運對網絡安全的高度重視,大大刺激了對網絡安全重要性的喚醒。“以前他們有任何問題都是工程師跟我們聯系,現在都是處長或是經理直接跟我們聯系。”北京瑞星客戶部總經理王建峰說。
劉興亮說:“在這種情況下,網絡安全廠商如趨勢、瑞星、金山、江民啟明星辰、綠盟等網絡安全廠商都紛紛都推出‘奧運保障計劃’來做大市場。”
市場規模亟待擴張
網絡安全本來是非常重要的,但市場的整體規模一直不是很大,市場中的企業規模也比其他行業小。奧運對網絡安全的高度重視,無疑激發了這個市場的需求。比如金融企業,在奧運期間是全面向全球用戶提供金融服務,如果服務不能正常運轉,不僅企業的信譽受到打擊,而且還會有很嚴重的政治影響。
與此同時,奧組委和奧運相關的業務組織也大量采購網絡安全廠商的軟件、硬件和服務。進一步刺激了網絡安全市場的需求。
“臨近奧運時,來自電力、電信、金融、門戶網站、相關政府部門的客戶不斷地向我們提出網絡安全保障計劃的需求。如有的客戶向我們征詢網絡部署的方案,有的請我們去評估網絡的安全性,也有些客戶要求我們提供針對性的人員培訓。”王建峰在談起奧運期間網絡安全市場時興奮地說道。
趨勢科技北方區技術經理羅海龍也告訴記者:“他們的工程師僅在今年6月、7月就兩次對客戶的系統進行了全面檢查,同時針對客戶的系統進行弱點分析,制定加固或調整方案。現在奧運期的重點就是突發事件的處理。”
據悉,為了及時應付隨時可能發生的突發事件,趨勢科技還為客戶提供一項特殊的“未知威脅保障服務”,主要針對企業用戶在日常安全防護中遇到的未知威脅,提供完整的主動解決方案,自動進行高危可疑文件的判斷和比對,做到提早發現問題提早解決問題,并提供可跟蹤的報告。
更難能可貴地是,奧運把平時在網絡安全市場上的競爭對手們,團結了起來。劉興亮告訴記者,現在中國的網絡安全廠商們全部都緊密合作,一切都以確保奧運的網絡安全為唯一目標。
■記者觀察:“后奧運”商機
在奧運期間,不管是被奧組委選中產品的網絡安全廠商還是主動為奧組委服務的網絡安全廠商,除了盡責任和義務外,也有一個商業的考慮,那就是爭搶后奧運網絡安全市場的蛋糕。
據悉,北京瑞星就在預算方面制定了對奧運網絡安全支持沒有封頂的措施,而且全公司高級別的專家、工程師都在全力配合奧運網絡安全項目。
像這樣在奧運期間,網絡安全廠商們在全力服務好奧組委、服務好跟奧運密切相關的大行業客戶,以及貼近這些大用戶的同時,也在向大用戶證明了自己的價值。畢竟奧組委以及大量跟奧運密切相關的企業在后奧運時代也有大量的安全需求。
未雨綢繆,網絡安全廠商是有這個考慮的。通過網絡安全廠商的的服務在幫助客戶避免奧運期間危機的同時,也讓客戶更了解相關的產品和服務。
(一)健全組織管理體系,建立科技風險管理三道防線。安徽省分行成立由行長任組長、分管副行長及各部門負責人參加的信息化建設領導小組及信息安全應急領導小組,制定議事程序,確立工作步驟,審議信息科技重大決策事項及信息科技風險管理、信息安全管理工作。領導小組每季度召開一次會議,對信息化建設工作進行決策、安排和部署。立足于可持續發展戰略,安徽省分行提出了“全面風險管理、全程風險管理、全員風險管理”的管理目標,建立了信息科技風險管理的三道防線。第一道防線由信息科技部門組成,負責生產運行、應用研發、科技管理、信息安全等工作。第二道防線成立由信息科技部門和風險管理部門牽頭,其他部門共同參與的風險管控平臺。依托風險管控平臺,通過檢查、評測和監控及時發現科技工作中的風險隱患,組織召開風險例會,研究制定整改措施、整改方案,結合工作實際制定信息科技風險管理制度和規范。第三道防線由內部審計部門組成,主要職責是對信息科技工作進行專項審計。
(二)推動制度體系建設,構筑安全生產生命線。多年來,安徽省分行每年都對信息科技制度和技術規范進行修訂,對現有信息科技制度體系進行評估,對信息科技制度體系架構進行梳理,逐步建立了制度、實施細則及技術規范三層架構的制度體系。形成了《信息科技制度匯編》,共包括38個科技管理辦法、16個實施細則、9項技術規范,在全行范圍內印發執行,有效指導了信息化建設和風險管理工作的開展。為了保持制度的嚴肅性,使基層分支行操作人員嚴格執行制度,省分行加強制度執行力建設,采取檢查、監控及違規積分等措施,確保制度落地,形成人人“重制度,守制度”良好工作氛圍。
(三)完善技術體系建設,提升技術防范能力1.建設高標準機房。2009年到2011年期間,率先啟動省、市、縣三級機房達標工程改造,共投入2000萬元用于轄內66個機構機房的建設和改造,機構覆蓋面達到90%以上。機房建設突出了“高可用、高可靠、易管理、前瞻性”的理念,對供電、防雷、消防、空調、裝飾系統進行了全面改造,為信息系統安全運行提供了可靠的物理保障。2.健全后備供電保障體系。2012年,利用有限的固定資產指標,為全轄所有市級分行配置了功率在20KVA以上的UPS,為60個縣支行配置了10KVA的UPS;在3個新建辦公樓機構建設了市電雙回路供電、7個行自備發電機;11個行與電力公司、電信或聯通等公司簽訂應急供電協議。形成了UPS、發電機、雙回路供電、移動發電車等多重供電安全保障。3.建立功能完善的監控系統。省、市分行統一建立了機房預警監控系統(包括網絡預警監控系統和機房動力環境監控系統),實現對機房物理環境、重要設備、網絡設備、數據鏈路、業務系統進行實時監測及預警。系統采用分級監控方式,本級行不僅可以監控自身機房及信息系統運行情況,還可以實時監控到轄內行情況,實現科技風險監測的縱橫結合,提升風險預警與防控能力。4.構建高效安全的網絡體系。基層行成立不久,就實現了分網運行,根據業務種類、服務范圍等分為生產網、辦公網和監控網,針對不同的網絡采用不同的安全控制策略;在網絡線路上,采用三家運營商多線路、互為熱備方式實現網絡通訊的高可靠性;結合不同的應用分別采取了防火墻、入侵檢測、內外網隔離等技術防范手段,確保網絡安全。5.部署防病毒系統。部署了覆蓋全行的計算機病毒防治系統,支持防病毒軟件的統一管理和升級,有效防止病毒轉播與蔓延。6.建立省分行級的異地災備中心。通過在異地機房內架設EMC存儲,使用現有網絡在非工作時段進行數據復制,解決了重要數據異地災備問題。同時在存儲中劃分一定的空間供二級分行使用,也解決了二級分行重要數據異地存儲的難題。經過演練測試驗證,災備系統運行穩定,能夠有效地保障數據安全。
(四)加強信息系統應急管理,保持業務連續性省分行嚴格按照《中國農業發展銀行信息系統突發事件應急管理辦法》要求,成立相應組織,切實履行職責,在全轄范圍內每年都組織一次應急演練。2013年僅在網絡應急演練中,就模擬了6個場景,模擬突發網絡故障情況108種,驗證演練數據1638項。通過把演練工作做實做細,使得一些潛在的隱患得以暴露,強化了各級行對突發事件的響應和處置能力。此外還以應急演練為抓手,引入PDCA(策劃-實施-檢查-改進)持續改進機制,不斷完善應急預案及應急物資儲備。在演練策劃階段,針對已有的和潛在的信息科技風險因素進行充分的評估,有重點地制定演練方案;實施階段實時跟蹤監測各類信息科技風險因素的產生和變化,適時調整信息科技風險應對策略和措施;檢查階段對演練情況展開具體分析,對業務具體造成的影響、潛在風險、變化情況等進行收集整理,作為修訂完善應急預案的依據;在改進階段及時修正、完善應急演練預案。通過對應急演練持續改進,大大降低了信息科技風險事件的影響和損失,有效維持業務的不間斷運營。
二、基層行信息科技風險管理工作面臨的挑戰
(一)信息科技風險管理意識及能力尚需提高。一是部分基層行領導存在重業務發展重業務風險防范,輕信息科技建設輕信息科技風險防范的現象,致使科技風險管理不到位。二是一線操作人員風險意識淡薄,認為信息科技風險是信息科技部門的事,與己無關。對移動存儲設備使用、IC卡管理、密碼管理等安全管理規定置若罔聞,非常容易產生操作風險。三是信息科技人員缺乏科技風險管理方面專業系統的培訓,風險管理知識及經驗不足,風險識別、風險評估、風險處置能力不強。
(二)信息科技風險管理制度還需完善。一是信息科技管理制度還不夠完善。比如現有的制度在電子設備采購、管理、報廢等方面進行了規范,但在設備選型、設備更換、固定資產指標使用等方面缺乏統一規定,部分機構出現設備老化、設備帶病工作、設備兼容性差等情況。二是內部管控制度不健全。目前對信息科技風險審計能力不足,缺乏信息科技風險的有效監管。審計部門只對信息科技資產進行審計,缺乏必要的技術力量和技術方法對信息科技風險及信息科技人員行為進行審計。信息科技部門既是運動員,又是裁判員,不能形成有效的制衡機制。三是制度執行不到位。由于基層行信息科技人員不足,技術力量薄弱,科技部門重要崗位缺乏備份人員,內部崗位之間缺乏制約,影響某些規章制度有效落實。
(三)信息安全技術保障體系需進一步提升。一是技術安全標準和技術規范不夠全面,在風險預警、評估、處置等方面存在漏洞。二是在終端安全、網絡準入控制、網絡分區等方面技術手段不足,既增加人力維護成本,又極易產生信息科技安全隱患。三是IT服務外包需進一步規范,在外包合同簽訂、外包人員管理、服務質量的監督等方面需加強監管,在努力提高服務水平的同時,最大限度地保護信息安全。
三、基層行信息科技風險治理展望
(一)加強內控制度建設,鞏固三道防線。內控管理是一項長期而重要的工作,基層行應緊密結合現有業務流程,以完善管理機制、建立健全制度體系為主線,不斷優化現有信息系統,提高信息系統基礎設施的服務保障能力。信息科技風險雖然體現在信息系統的運行操作環節,但往往涉及業務流程和操作模式的合理性、業務需求的質量等眾多方面,防范信息科技風險必須綜合考慮業務需求制定、項目實施、軟件開發、基礎設施建設、運行維護管理等不同環節的各種因素,由業務主管部門、科技管理部門和審計部門協同工作,才能起到事半功倍的效果。各基層行首先應充分認識信息科技安全的緊迫性和重要性,明確信息科技風險管理目標,落實信息科技風險管理責任制,將信息科技風險納入自身的總體風險框架,筑起第一道“思想”防線;其次,在加強信息安全監督、自查力度的同時,還應定期組織轄內信息科技風險的專項檢查,對于日常經營管理和生產運行中發現的操作風險隱患,建立信息系統風險持續跟進機制,及時消除風險隱患,堅守第二道“監查”防線;此外,還應明確業務部門責任,將科技風險管理納入到業務部門日常管理,設立專門的IT審計團隊,培養專業的IT審計人才,對信息科技風險進行評估,督促整改,構建“以查帶審,以審促查”的第三道防線。
(二)重在預防,完善信息風險防控體系。一是建立信息風險監控平臺,通過對現有各類生產系統、監控系統中的可疑數據進行跟蹤與分析,從而有效地對信息科技風險進行預警、評估、處置。平臺采用實時預警和T+1分析相結合的方式,對于風險程度高、要求響應速度快的風險點,依托短信平臺、郵件系統在最短時間內給出預警;對于日常操作和行為信息,采用T+1分析的方式,通過事后追查、責任落實來規避風險。二是完善信息科技風險評估制度,嚴格控制對應用項目外包、軟硬件產品和相關服務外包的風險,建立對外包服務商、產品供應商的信息科技風險的評估機制,實現對第三方全過程的跟蹤管理,防范外包服務的實施風險。三是實施風險管理的全覆蓋。將全省人員按照省、市、縣三級組織實施分級管理,一級管一級,實現從上到下、從省到縣的逐級有序結構,使科技工作風險管控的觸角延伸到每一個人、每一臺計算機、每一項業務。
(三)強化保障體系,持續推動業務連續性管理。首先,應嚴格執行機房值班制度,每日巡查機房,確保將安全隱患消滅于萌芽之中。其次,還應加強后備電源、備品備件的管理,落實各二級分行機房的第二供電保障渠道,有條件的行采用雙回路供電,沒有改造條件的自備發電機,對重要設備還應采取熱備或冷備的方式,消除單點故障隱患。再次,研發推廣桌面(終端)安全系統,包含內網準入、補丁分發、病毒庫升級和主動防御等功能,從源頭防范,確保網絡安全。此外,還必須未雨綢繆,及時修訂應急預案,做好業務連續性規劃、業務恢復機制、風險化解和轉移措施、數據備份方案等多方面的工作,并加強災備演練,以保障在突如其來的災難性事故面前能從容應對,迅速恢復生產,盡可能降低事故造成的損失。
[關鍵詞]圖書館網絡 信息系統安全 圖書館危機 危機管理 網絡安全
[分類號]G250
1 引 言
在圖書館資源不斷網絡化數字化發展的今天,圖書館網絡信息系統已經成為圖書館工作至關重要的基礎設施之一。現代圖書館的絕大部分服務依賴于網絡信息系統,失去了網絡系統的支持,圖書館幾乎無法為讀者提供任何服務(如2009年初,國家圖書館電子資源數據庫登錄系統出現故障,系統癱瘓近7小時,導致眾多讀者不能查閱資料)。更為可怕的是,一旦圖書館網絡信息系統遭到無法恢復的破壞,圖書館不但面臨巨大的經濟損失,還會造成某些不可預期的后果。
國內圖書館界對圖書館網絡信息系統安全防護已有很多研究,但是極少有學者從危機管理角度闡述對圖書館網絡信息系統的安全管理。根據劉茲恒先生的定義,“圖書館危機是對圖書館系統造成嚴重威脅、需要圖書館人立即反應的高度震蕩狀態”。因此可見圖書館信息系統的故障和災難性損毀將會是造成圖書館危機的一個重要動因,當圖書館信息系統出現故障和安全事故時,需要管理人員迅速反應,及時做出應對方案,彌補災害帶來的損失,盡快恢復和重建服務。
2 圖書館網絡信息系統危機分析
2.1 圖書館信息系統危機的分類表1對圖書館網絡信息系統可能遇到的危機進行了分析,自然災害造成的危機發生頻率最低,但影響最大危害最深,而網絡信息系統內部造成的危機發生概率較高,危害程度較低。從管理角度看,根據造成危機的原因不同,一般可以從機房環境設施、安全防范系統和網絡信息系統以及人員管理四個方面進行控制和防范。
2.2 圖書館信息系統危機管理流程
很多學者都提出過危機管理流程的模型,比較著名的有羅伯特-希思的4R模型,米特羅人和皮爾森的5階段模型。圖書館信息系統安全危機也可以從預防和檢測、損失控制和工作恢復以及危機過后的評估和學習三個主要階段進行管理。在危機未發生時,刪定有效的預防和檢測措施可以最大可能將危機發生的概率降至最低,是危機管理最有效的途徑,也是危機管理的重點。危機已經發生,迅速應對,將損失控制在最低的水平,能夠有效的控制危機造成的損失。危機過后,評估危機所帶來的損失,從危機中學習經驗教訓,改進和彌補工作中的漏洞,可以有效避免下一次危機的發生。危機的評估和學習也包括從其他網書館所發生的危機中汲取教訓,分析其他圖書館產生危機的原因,對照本館的工作強化危機管理工作。
3 網絡信息系統安全危機預防和檢測
在危機尚未發生之時,設定縝密的危機預防和檢測策略,盡最大可能降低危機發生的可能性,是危機管刪的第一階段工作,也是危機管理最為有效的手段。
3.1 系統運行環境的危機預防策略
網絡信息系統運行的環境安全是網絡信息系統正常運轉的重要藎礎。環境安全主要包括機房選址、機房抗震防洪能力、防雷電、電磁屏蔽、通風系統、供電系統、防火系統、排水系統以及安全保衛系統等。國家頒布的GB52074~2008《電子信息系統機房設計規范》明確規定,機房根據所承載服務的重要性分為A、B、c三個等級,一般來說普通圖書館包括高校圖書館和一般省市級公共圖書館應劃定為B級,即“電子信息系統運行中斷將造成較大的經濟損失;電子信息系統運行中斷將造成公共場所秩序混亂”。規范要求“B級電子信息系統機房內的場地設施應按冗余要求配置,在系統運行期間,場地設施在冗余能力范圍內,不應因設備故障而導致電子信息系統運行中斷”。
各級圖書館應根據實際情況,按照機房等級嚴格執行設計規范的各項指標。圖書館在進行建筑設計、機房設計時應監督施工設計單位按照標準建設機房,機房已經建好的應對照標準展開安全檢查,及時發現安全隱患和不符合標準的地方,能夠整改的及時整改,無法變更的要制定嚴密的應對方案,以其他管理手段彌補硬件E短期難以彌補的漏洞。
3.2 圖書館網絡信息系統硬件危機預防策略
圖書館網絡信息系統硬件主要由計算機服務器、網絡交換設備、存儲設備、通信電纜等組成。服務器是提供服務的核心,承載著核心服務的運行,存儲設備存貯著大量的重要數據、而交換設備和通信電纜保證了數據高速公路的暢通。
網絡信息系統的硬件安全策略主要包括:購置質量優良售后服務有保障的硬件產品;必要的硬什冗余;定時監測硬件運轉狀況。
3.2.1 選擇質量可靠、售后服務優良的產品 硬件設備的質量對硬件設施的可靠性起著至關重要的影響。在設備采購的初期,就應重視產品質量的選擇。選擇那些口碑好,質量過關,售后服務優良的企業產品是保證硬件穩定運行的基礎。采購時多方了解產品性能,仔細對比研究產品相關的穩定性和可靠性參數,選擇可靠性高的產品,可以極大地減少圖書館信息系統硬件事故發生的概率。硬件供應廠商應能夠提供完善的售后服務,定期升級和檢測產品,提供必要的技術培訓和及時可靠的技術支持。
3.2.2 硬件冗余必要硬件冗余能夠在不增加過多的經濟投入的情況下大幅度提高系統的可靠性,保證數據信息安全。硬件冗余主要有線路冗余,交換設備冗余和服務器冗余。對骨干網絡設備如交換機、端口模塊都應有冗余備份,一旦設備故障能夠在短時間恢復服務。關鍵的網絡鏈接應采用雙鏈路綁定的方式,對外網的鏈接可以采用多鏈路負載均衡方式,當單個線路發生故障時,能夠及時把負載轉移劍其他鏈路。關鍵服務器可采用雙機備份形式,當其中一個主機發生故障時能夠盡快將服務轉移到另外一臺服務器。
3.2.3 定期檢修維護硬件制定合理的硬件檢測劇期,定期檢測維護硬件。根據硬件的使用情況,監測硬件性能,定期進行硬件維護產品升級。交換機的維護包括日志蚧測,定時檢查交換機運行日志,及時發現故障。服務器可以使用專用的服務器監測軟件,監控服務器運轉狀態,負載狀態,及時報告各種異常狀態。
3.3 網絡信息系統軟件危機預防策略
圖書館計算機軟件系統主要由計算機操作系統軟件、數據庫軟件和圖書館服務軟件組成。可靠、安全的軟件系統是信息系統安全的重要保證。對軟件的管理主要應從以下幾個方面人手:系統定時升級、安裝殺毒軟件、合理的劃分權限、嚴格的安全管理制度。
3.3.1 系統定時升級無論是操作系統軟件還是應用軟件都不可避免的存在一些潛在的漏洞,病毒和黑客往往能夠通過這些漏洞攻破系統,導致服務停止或
數據受損。及時修補系統和軟件漏洞是防治病毒和黑客攻擊的第一道關卡。系統管理員應安裝合適的規測軟件,每日監視系統和軟件補丁情況,在第一時間為系統打上漏洞補丁,修筑好系統防護的第一道堤壩。
3.3.2 安裝殺毒軟件 殺毒軟件可以有效檢測病毒入侵,及時隔離被感染文件。為系統選擇合適的殺毒軟件,并按時升級病毒庫,是有效保護軟件系統的第二道堤壩。圖書館所有計算機都應安裝殺毒軟件,并且定時升級。有條件的圖書館可以購買網絡版殺毒軟件,由系統管理員控制升級更新,可以監視控制整個內部網絡病毒情況,及時隔離中毒的計算機。
3.3.3 合理劃分系統使用權限合理劃分權限能夠保障系統安全運行,減少因內部人員操作造成的損失。系統管理員應該按照館內業務流程和業務權限準確的為工作人員分配權限,堅持“最小權限原則”,即只給每個人足夠完成工作的權限。對于可能對系統造成損失的操作,一定要嚴格控制,只分配到確有必要的人員于中。加強對工作人員的培訓,減少誤操作的可能。
3.3.4 制定計算機安全管理制度很多圖書館工作人員缺乏信息系統安全意識,主要表現為使用簡單的計算機密碼、隨意打開來源不明的郵件和網絡地址等。這樣做很可能給攻擊者帶來可乘之機。應當加強對圖書館工作人員的網絡安全意識教育,建立嚴格的計算機安全管理規章制度,強調計算機安全的重要性,提高工作人員的計算機安全意識。
3.4 圖書館網絡信息系統網絡危機預防策略
因網絡病毒爆發、黑客攻擊、網絡設計和管理不善造成的網絡擁塞甚至中斷是圖書館網絡信息系統常見的危機。避免網絡擁塞和中斷通常可以從以下兩個方面進行預防:合理規劃和設計網絡結構、使用防火墻和入侵檢測系統。
3.4.1 合理規劃網絡 網絡結構的合理規劃是網絡運行通暢的基礎。合理的規劃能夠有效地避免廣播風暴、網絡擁塞等情況。針對圖書館內不同的部門應劃分虛擬局域網,不同的虛擬網之間的信息要通過交換機的網關進行交換,虛擬網的劃分可以有效性抑制廣播風暴傳播的范圍。對于異地多個分館的圖書館應該合理規劃線路和路由,保證數據的暢通。圖書館內部網絡在規劃時要根據用途和實際的流量設計,例如電子閱覽室流量較大,需要配置較多的出口帶寬,在硬件線路上應給與優先考慮,保證鏈路暢通。
3.4.2 使用防火墻和入侵檢測系統 網絡攻擊是導致網絡擁塞的重要原因。攻擊者往往把攻擊程序封裝在病毒里,當網絡內有一臺計算機中毒時,中毒計算機就會成為攻擊者的工具,導致整個網絡癱瘓,用戶信息被盜。使用防火墻和入侵檢測系統可以有效的防控這類病毒的爆發。防火墻可以是軟件形式,如個人電腦上安裝的個人防火墻,也可以是硬件形式,通常為了檢測速度更快,網絡上使用的是硬件防火墻。防火墻主要作用有三個:保護內部網絡、控制訪問內部網絡、防止內部信息外泄。
入侵檢測技術是主動保護自己免受攻擊的一種網絡安全技術。入侵檢測系統能夠根據內置策略監測網絡中的異常行為,當入侵檢測系統發現某些違反規則的行為時會通知防火墻系統封閉攻擊來源的IP地址或端口的數據包。入侵檢測系統和防火墻聯動能夠有效的應對網絡攻擊,使得網絡信息安全防控手段更為完備。
4
圖書館網絡信息系統危機的應對和控制
4.1 建立可靠的容災系統
建立可靠的容災系統,是網絡信息系統危機管理的重要措施,當災難不可避免的發生之后,唯一能夠減少損失的就是使用備份的數據盡快的恢復系統。國內已經有部分學者對此展開較深入的研究。研究內容包括數據容災的內涵與分類、容災技術應用、容災策略、容災系統設計。其中,袁俊較早對圖書館數字資源的容災問題進行了探討。提出容災是一項系統工程,闡明單點容災、異地容災和容災公司是數據容災的3項策略。喻曉和對數字圖書館的容災模型進行了研究,主張建立容災系統平臺,保證數字圖書館的安全運行。李宇、庸俊重點介紹了備份和容災采用的各種技術,提出了使用免費開源軟件實現異地容災的新方法。
信息系統容災備份必須滿足三個要素,也稱為容災的“3R”,即冗余(Redundance)、遠程(Remote)、全方位復制(Replication)。冗余指設備要有一定的冗余性,包括服務器冗余、硬盤冗余、網絡鏈路冗余等。遠程,應當在災害可能發生的一定范圍之外進行備份,才能避免因地震、火災等巨大災難帶來的重大損失。全方位的復制,不僅僅包括數據的備份,也應包括系統的備份。
根據1992年Anaheim制定的國際標準SHARE 78的定義,容災備份中心自動異地遠程恢復任務被定義為7種層次。
表2顯示了各種容災級別的恢復指標。RTO(Re,eovery Time Objective)指恢復時間目標,是指災難發生后,從系統停機導致業務停頓開始,到系統恢復可以支持業務恢復運營之時所需要的時間。RPO(RecoveryPoint Objective)指恢復點目標,可以是上一周的備份數據,也可以是上一次交易的實時數據。圖書館應根據服務和數據的重要性判斷應采取的容災級別需求,對待非常重要的數據一定要采取遠程異地備份,對待服務級別高的數據要采取能夠RTO盡量小的容災級別。
4.2 制定嚴謹有效的危機應對方案
科學、嚴謹、有效的危機應對方案能夠保障在危機發生之時,圖書館工作人員有章可循,迅速投入到危機應對和控制工作中去,是危機管理工作中非常關鍵的工作。危機應對方案可以根據危機產生的原因類型和產生的結果類型來劃分。例如圖書館機房火災應急預案、圖書館機房漏水應急預案、機房電力系統故障應急預案,圖書館網絡擁塞應急預案、圖書館網絡病毒爆發應急預案、圖書館服務器硬件故障應急預案、圖書館服務器軟件故障應急預案等。在制定預案時,應優先考慮工作人員生命安全,在保證生命安全的情況下盡量搶修服務和數據。編制預案的格式和方法可以參照《國家突發公共事件總體應急預案》以及《國務院有關部門和單位制定和修訂突發公共事件應急預案框架指南》。應急預案主要包括以下內容:編制目的、危險性分析、應急組織機構與職責、預防與預警、應急響應、應急結束、應急物資和保障裝備等,其中應急響應一項中應當包括詳盡的應急處置方案。
為保證危機應對預案的科學有效,應做好以下三個方面的工作:從圖書館實際情況出發,徹底摸清圖書館實際情況,充分考慮和尊重圖書館一線骨干技術人員的意見;方案應經過相關的專家論證,充分征集各方意見,保證方案的專業性和可靠性;方案應經過實踐演練,并在演練和實踐中修正方案中不合理成分。
4.3 正確有效的執行應對方案
建立責任明確的危機應對組織是危機應對預案能夠得到正確執行的關鍵。在圖書館內應當成立以館長和技術骨干為主要負責人的危機應對組織。根據不同的危機狀況成立相應的處理組織,明確組織內成員的角色,清晰劃分責任。對于可能出現的各種風險,要盡量詳細的規定責任到人,以免出現無人負責的情況。
在危機尚未發生時,針對可能發生的危機進行演練,按照危機應對方案的策略應對和控制危機是保證危機應對方案能夠被爭取執行的必要保障。圖書館應把危機預防策略制定成日常的工作制度,在日常工作中貫徹實施。經常組織圖書館工作人員針對可能發生的危機進行預演,強化危機意識,訓練員工應對危機的能力。在正規的危機演練后總結和評估危機演練的成果,根據演練中出現的問題修改和完善危機應對方案。
5 圖書館網絡信息系統危機后的評估和學習
5.1 危機后的評估
通過危機評估,圖書館確認危機帶來的損失程度,判斷其對圖書館工作造成的影響以及其對圖書館中長期發展帶來的隱患。評估危機所帶來的損失要從圖書館內部和圖書館外部兩個方面進行,對內造成的經濟損失、工作人員人身安全損失、工作人員的心理損傷等,對外給讀者造成的損失、圖書館聲譽的損失等等。評估危機工作應由圖書館領導、工作人員和外部專家共同組成,方能找到危機發生的真正原因,從而對危機管理工作作出正確的評價和判斷。
第一部分:20__年工作總結
20__年在公司“效益質量年”的定位目標指導下,緊緊圍繞公司“加強管理、保證質量,降低成本、提高效益,深化改革、強化支撐”的網絡運維方針,確保網絡運行質量,加強了基礎管理、網絡優化、大客戶支撐以及安全生產等方面工作力度,積極開展降本增效活動,取得了一定的成績,現對全年工作總結如下。
一、加強基礎管理工作
我班組負責全區的網絡的維護、技術支持工作,為了更好的在數據網絡中開展各項數據業務和增值業務,我班組在中心的領導下嚴格落實省公司精細化管理的要求,按照“共識、細化、落實”的六字方針,堅持嚴格基礎管理工作,一年來,我班組堅持不斷完善客戶的資料工作、各種網絡設備以及大客戶的應急預案等各項基礎管理工作,特別是隨著三標一體以及內控工作的深入開展,更是要求我班組對擔負的各項工作必須有記錄,包括資料統計、障礙統計、網絡分析統計等,并且按照部門的各項規章制度和管理辦法,優化了各項工作流程,努力做到細化到人、優化到事、強化考核,確保提高員工工作效率,從管理中創造效益。
具體工作有:
1、按照維護規程嚴格執行各項維護作業計劃,結合內控,加大了對作業計劃、各種日志、記錄表格、安檢記錄等各項維護作業計劃和巡檢的檢查力度,保證內控審查可以順利通過,并根據實際工作需要不斷完善和更>!
2、完善了對數據網絡各種統計維護資料并及時更新,保證基礎資料的準確性、完整性和及時性,安排專人制作了數據網絡資料庫程序并對該資料庫進行不斷完善和更新,特別對于光纖專線客戶和VPN客戶的資料管理,對涉及到的所有信息都在資料庫中均有詳細的體現。對全區的IP地址進行及時的備案并不斷完善IP地址管理系統,這些都為今年的全區IP地址優化工作打下了堅實的基礎。
3、為了更好地開展業務,理順流程,制定并完善了FTTX業務、基礎數據業務、VPN業務、數據設備維護等各種流程和基礎數據網、IP城域網的分析作業指導書,并結合內控和三標一體工作的要求對以上規范進行完善,并按照省運維文件的要求及時更新和調整各種數據網絡設備的應急預案,強化細化了應急預案的執行功效。
4、為了提高班組員工的綜合素質,我班組加強了對員工業務、技術、安全、保密、形勢教育等各方面的培訓,今年累計進行培訓32次,內容涵蓋業務、設備、維護經驗及本專業最新技術等,并組織培訓效果測試11次,取得了良好的效果,特別針對新員工,我班組制定了專門的培訓計劃并按照計劃進行實施,有力的提高全班員工的維護素質。
5、在公司及部門領導下,積極參于公司舉辦的數據專業維護規程及寬帶ADSL技能競賽,我中心取得了第一的優異成績,并且選派兩名技術骨干參加省公司組織的華為寬帶ADSL技能大賽,取得了全省三等獎的好成績。
6、配合網運部組織開展了多次對各縣公司及營銷中心的維護知識培訓,其中包括城域網交換機的培訓、ATM設備IP化改造的培訓等技術培訓,還安排專人去縣局進行現場講解,取得了良好的效果,提高了縣公司維護人員的綜合素質,為交換機權限下放打下了堅實的基礎。
7、為了達到內控的要求,我班組通過對__*地區市內97個模塊局進行巡檢并在數據設備上粘貼了資產標簽,滿足了內控的要求。
二、強化維護手段,積極開展將本增效活動,積極優化網絡,發揮網絡最大效益
一年來,我中心維護工作未發生重大故障,各項考核指標均達標。其中省內考核互聯網時延≤40ms,實際為≤10ms;本地IP客戶考核接入認證平均響應時間≤8s,實際為≤3s;基礎數據網用戶電路考核故障修復及時率≥99,實際為100;數據設備考核故障修復及時率≥96,實際為100;大客戶業務考核響應及時率≥99,實際為100;考核電路開通及時率100,實際為100;重大障礙上報及時率為100,圓滿地完成了上半年的各項維護指標。
1、通過充分利用現有的城域網網管,我中心加強了對網絡流量、設備利用率、日志及網絡安全的監控及分析,分析范圍由原來城域網幾臺設備擴大到整個城域網匯聚層以上設備,并新增了對ATM網絡流量的分析。結合網絡分析情況,及時地對網絡進行優化和調整,三月份新增城域網出口GE中繼一條,通過流量調整,緩解了城域網出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設備的LPUK板卡和LPUH板卡接入客戶不同,__*地區局下掛各縣寬帶客戶較多,__*地區局下掛各縣寬帶客戶較少,通過將容量較大的LPUK板卡調整到__*地區局,并將武安IP上行的寬帶客戶及時的調整到__*地區BRAS,緩解了由于__*寬帶客戶激增帶來的板卡利用率過高問題,保證了__*方向寬帶業務的發展,隨后又對__*地區Bras資源進行了適當均衡,使得全區Bras的資源得到了充分的利用。六月份對城域網核心層設備__*地區局7609新增加一條至__*地區方向的GE中繼,充分緩解了西部流量大的問題,通過安排專人對網絡中的各種設備定期觀察,及時地發現網絡中的安全隱患并給予解決,極大的保證了業務的順利開展。
2、配合網運部做好寬帶MA5300綁定用戶端口工作,截至目前全區主要縣市MA5300節點已實現用戶帳號及端口綁定。為了實現PPPOE 綁定測試,對全區MA5300設備的命名重新規范并進行命名更改,同時我中心__*根據端口綁定工作的需要發明了小程序,使得帳號綁定可以實現批量操作,將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成,從人力成本上起到了將本增效的作用。
3、對__*地 區路華為S8016交換機、華為S8512交換機及核心層7609路由器進行了升級打補丁操作,解決了由于客戶網絡攻擊及版本不穩定而可能造成系統瞬斷的隱患。并對華為UA5000寬帶設備進行統一升級,保證軟件版本的同一性。
4、在全省率先開展了華為UA5000和MA5300寬帶設備帳號和端口的綁定測試工作,并初步測試成功。由于我中心測試工作進展較早,所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進行測試,測試成功后將在全省進行推廣,通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。
5、完成了城域網設備具備MPLSVPN條件的MPLS的部署。通過此次部署,我公司今后可以開展跨域的VPN業務,對市場部門開展新的業務起了有力的支撐。
8、實施了IP地址回收工作,
三、面向用戶、面向市場,做好業務支撐
我班組按照部門一貫倡導的“維護就是經營”的大經營觀念,整個維護工作緊緊圍繞以效益中心,加強對客戶、對市場的支撐力度,全力作好后臺支撐工作。
2、逐步建立了金銀牌大客戶電路資料臺帳,并結合金牌大客戶使用數據電路的實際情況分別為其制作了客戶電路應急預案。為了實現大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網絡運行報告。
3、在省公司網管中心指導配合下完成了對寬帶VPDN技術的測試工作,并對__*地區市體彩大客戶利用該技術進行組網工作,涉及體彩客戶約300余戶。
4、全年為幾十個大客戶制作了大客戶電路接入方案,并到各個大客戶提供支撐數十次。配合大客戶服務部積極對教育局校校通客戶內網故障進行技術支持,并完成了多個校校通客戶VPN改IP專線的工作,尤其是對于__*地區區電教站,我中心前后對該客戶進行了10余次技術支持。
5、面對福彩窄帶VPN客戶不斷增長的情況,我部積極協調設備維護中心,新增了窄帶A8010接入服務器至__*地區、__*地區匯接局中繼4條,滿足了客戶數量增長的需求。
6、為了及時了解縣公司以及各營銷中心寬帶維護情況,我中心安排專人到中華南營銷中心、__*地區、__*地區、__*地區等縣分公司進行現場測試,并深入到客戶家中進行了解,掌握了全區客戶反映比較突出的問題并制定了相應的措施,取得了很好的效果。
7、全年網絡維護班組受理各類客戶技術咨詢上千次,受理縣市營銷人員技術問題達3000余次,強有力的支撐了前臺維護人員,由于機房人員服務水平高、服務態度熱情,深受廣泛的好評。為了保證增值業務的順利開展,班組在部門安排下多次派專人到各縣分公司和營銷中心進行現場技術培訓,通過多次的培訓,有力的支持了各營銷單位業務的順利開展。
四、抓緊安全生產,強化安全意識
一年來,我班組認真貫徹公司對安全生產工作的一系列指示精神,牢牢把握安全生產工作原則,堅持“安全第一、預防為主”的方針,認真落實各項安全措施,積極開展安全隱患整改,廣泛開展安全教育工作。
1、全年圓滿地完成了__*地區局、__*地區局、__*地區局數據設備的安全整治工作,并配合完成了市內模塊局的整治工作,達到了安全生產的標準。
2、加大對員工的安全教育培訓,在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次,安全知識答題8次,配合部門進行消防演練4次,并根據根據班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結合的辦法,全面提高了員工的安全素質、安全意識和應變能力。在上半年生產樓電梯間著火事件中,我中心5名員工發現后按照消防要求及時向上級匯報并安全的將火撲滅,為公司挽回了損失。
4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重,開展了經常性的安全檢查,要求班組員工熟練“四懂、四會”,熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。
5、加強網絡設備巡檢,通過充分發揮IDS和掃描等網絡安全系統在漏洞掃描、入侵檢測等方面的作用,完善各項網絡安全管理制度,細化日常維護、權限管理、檢測分析和安全防范流程,有力地抵制了外界對網絡的各類攻擊。
第二部分:20__年工作思路
20__年我班組以內控工作為契機,不斷完善基礎管理制度,通過加強網絡安全檢測,健全綜合分析、安全管理、故障分析等制度,強化維護支撐和服務,優化網絡結構,強化網絡質量,提高網絡運行效率,提高維護效益,不斷加強安全生產管理工作,深入開展員工培訓教育,提高員工綜合素質,積極開展將本增效活動,不斷提高維護水平,保證各項生產指標。
1、結合內控工作和三標一體工作的開展,繼續按照維護規程嚴格執行各項維護作業計劃,加強基礎管理,完善部門管理制度,優化管理流程,簡化管理環節,努力實現部門維護工作效率最大化和效益的最大化,確保順利通過各項審查。
2、持續深入開展各種形勢的教育學習活動,為員工發展創造良好環境,鼓勵員工勤于思考,敢于創新,深入開展學習型班組,加強維護隊伍建設,提高維護人員的素質。
3、繼續科學管理網絡資源,提高網絡資源的利用率,做好資源分析預警工作,充分利用網絡的資源,使網絡資源的效益盡量最大化。繼續深入開展將本增效工作,從管理和技術入手,對現有設備進行優化和改造,有效地開展將本增效工作。
4、進一步完善各項應急預案,提高應急預案的可操作性。加強安全教育和應急演練,強化員工應急意識,提高全員應急操作能力。
5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結合各項工程的建設,優化城域網的網絡結構,提高網絡健壯性,進一步完善城域網、基礎數據網等網絡的網絡監控工作,加強網絡運行狀況的分析,為業務發展提供有力支撐,繼續不斷對網絡進行優化調整,使網絡發揮最大效益,圓滿完成各項維護指標。
6、積極發揮網絡安全系統在漏洞掃描、入侵檢測等方面的作用,不斷完善各項網絡安全管理制度,細化日常維護、權限管理、監測分析及安全防范流程,預防外界對網絡的各類攻擊。
7、堅持以人為本,繼續作好安全生產工作,抓好行風建設,提供優質服務,為經營發展保駕護航。
目前,上海數字經濟占GDP比重已超50%,占據上海經濟的主導地位。2021年1月27日,上海市十五屆人大五次會議批準《上海市國民經濟和社會發展第十四個五年規劃和二〇三五年遠景目標綱要》,明確提出,2025年上海數字經濟增加值占全市生產總值(GDP)比重預期將超過60%。目前,上海數字經濟所涉及的主要產業包括集成電路、云計算與大數據、工業互聯網、人工智能、電子商務、網絡娛樂、在線教育和在線醫療、在線辦公以及在線金融(如數字貨幣、期貨、股市等)等,未來還將包括遠程自動化、無人生產系統等,其分布空間涉及到海(航運)陸(傳統制造和服務業)空(空運)全方位。數字經濟極大地依賴基于計算機網絡的互聯網,包括專屬互聯網、公共互聯網以及工業互聯網。專屬互聯網專門服務于企業或集團內部,公共互聯網服務于大眾并連接各種專屬網絡,工業互聯網服務于制造業。這些網絡的安全性將直接影響到數字經濟的正常運轉。所以,構建上海網絡安全體系勢在必行。威脅網絡系統安全的因素非常多,可簡單分成自然因素和人為因素。自然因素是指如地震、洪水和颶風以及雷電等惡劣自然現象,它們主要會對網絡通信基礎設施造成破壞。而人為因素則復雜多樣,威脅發起者可從個人直到國家甚至國家聯盟,能危害到網絡系統的各個組成部分,是網絡安全體系所要解決的核心問題,也是本文所要討論的主要內容。
一、網絡架構與網絡核心技術
(一)網絡架構的本質及其安全問題
從本質上看,網絡就是把計算機聯接起來的軟硬件體系,而把不同國家和地區的計算機及網絡相互聯接起來就形成了互聯網,其中因特網的影響力最大。除了因特網(Internet),美國還控制和運行著別的互聯網比如“國際學術網”(BITNET),美國還從2018年開始啟動“射月工程”,研發全新架構的互聯網,用于替代有本質安全缺陷的因特網。互聯網的基礎是由地址架構、尋址協議、通信方式、網絡設施等構成。地址架構就是構建網絡地址的數據格式和表達方式,決定著網絡空間的大小和特性,更是攸關網絡安全,因特網的大量安全問題本質上就是因特網的地址架構存在嚴重缺陷并難以克服。尋址協議就是找到網絡地址(網絡空間)的方法,具體體現為一系列的接口軟件,因特網目前廣泛使用第四版TCP/IP尋址協議族即IPv4,正在推廣第六版尋址協議族即IPv6,這些TCP/IP協議族的知識產權大多由其他國家壟斷。通信方式是前往網絡地址(網絡空間)的道路,目前廣泛采用第三代通信方式即IP分組、路由表廣播等,對路由表廣播的控制權是其他國家實現定向網絡干擾或斷網、定向竊取網絡信息的技術基礎,但并未引起我國安全部門的重視。網絡設施主要由通信光纜、交換設備、路由設備、根服務器、計算設施、存儲設施、操作系統、應用軟件等組成,是目前政府和公眾對網絡安全的關注焦點。
(二)網絡的核心技術組成
網絡系統主要由網絡通信基礎設施(如光纜、路由交換器、通信基站、二次電源等)、網絡運行系統(如路由系統、數據傳輸協議)、網絡服務系統(如域名系統、用戶認證系統等)和網絡應用系統(如電子商務、云計算、區塊鏈等)所組成。網絡安全體系的構建必須要覆蓋這四大組成部分,它們是網絡安全體系中的核心技術組成部分,是網絡安全體系的基礎。一是網絡通信基礎設施。該部分可分成骨干網和接入網兩部分。骨干網絡設施是互聯網的主動脈,以光纖和相關交換設備為主,在和平時期要確保其絕對安全可靠和高性能運行,以滿足各類應用的需求;在戰爭時期,要盡量確保安全可靠的基礎服務,滿足特殊應用的需求。要達到這一目的,要保障一定數量的冗余網絡設施,也可以研究新型網絡技術來綜合使用民間通信資源。接入網為用戶終端提供入網服務,目前以有線和無線接入方式混合。我們需要提供更多靈活安全的接入方法。但是,無線通信信號更易被截取和受到干擾,所以要加強對無線通信安全使用方面的指導和對頻譜資源使用的實時監管。二是網絡運行系統。要逐步實現物理層、數據鏈路層、網絡層和傳輸層等關鍵技術(協議、算法等)的絕對掌控,以確保網絡的安全可靠和高效運行。主要涉及到物理信號的安全收發技術、網絡安全接入控制、數據的快速交換和安全路由以及在網上所傳數據的隱私性和完整性保護等方面。由于陸地移動用戶數量巨大,海上和空中均無法使用有線連接,無線網絡的應用越來越廣泛。但是相對于有線網絡,無線網絡更易受到攻擊,所以要加大研發和生產無線網絡安全方面的技術和產品。三是網絡服務系統。互聯網的廣泛使用離不開各類服務支撐系統,比如域名服務系統以及用戶認證系統等。這些系統的安全性將直接影響應用的安全性,它們不僅僅與其所采用的技術安全性相關,更決定于運行和管理系統的組織者。比較著名的服務系統是域名服務系統,它主要負責將用戶容易記憶的域名轉換成網絡數據傳輸認可的IP地址。目前該系統的運行由其他國家掌管,一旦它停止對某個域名進行解析,其所對應的服務就無法被訪問。所以,該系統幾乎控制了整個互聯網的應用空間,對網絡安全的影響巨大。獨立的網絡安全體系必須要擺脫這樣的掣肘,但是要使一個新域名系統得到他人的普遍認可要比實現其技術難得多。所以一種可行的方案是研究多域名系統共存技術,以避免在一棵樹上吊死的局面。四是網絡應用系統。它是由通過網絡所連接起來的各種網絡終端設備和運行其上的各種應用軟件所組成,主要終端包括服務器、數據庫設備、個人終端以及各類傳感器和遠程控制設備等;應用軟件系統更加多種多樣,如購物、股票交易和網絡游戲及在線會議和聊天等軟件。雖然這些系統往往會自帶安全機制,但是對于來自網上的安全威脅還是無法獨自應對。例如,簡單且歷史悠久的分布式DOS攻擊曾經使得一些著名服務系統癱瘓,如Google和百度瀏覽系統以及最近的湖南衛視等都遭受過類似攻擊。對于來自于網上的安全威脅,我們除了要加強研發、部署隔斷和防火墻等被動式防御措施外,更要研究主動式安全防御技術,以盡早發現和消滅安全隱患;同時要加強互聯網空間司法刑偵技術的研發,以便于加強互聯網空間法治執行的力度。
二、上海城市數字化轉型面臨的網絡安全挑戰
上海在數字經濟強勢崛起的過程中,必將面臨諸多網絡安全挑戰,包括:一是出現更多形式的網絡攻擊及違法行為。數字時代的網絡攻擊及違法行為已經發展為以經濟利益為目的,有組織、有計劃,形式多樣、防不勝防。例如:永恒之藍勒索病毒;隱私竊取并定向詐騙的產業鏈;社交軟件“殺豬盤”;等等。二是網絡攻擊及違法的技術門檻極低。比如,隨意就能網購的改號軟件、自動呼叫軟件、基站跟蹤軟件、手機竊聽軟件、黑客軟件等,讓犯罪變得越來越便利。三是新的智能設備產生更多新的漏洞。如,居家攝像頭、手機攝像頭、手機APP、WIFI設備、大數據存儲等,更容易被犯罪分子直接調用,導致犯罪門檻下降。四是萬物互聯的物聯網帶來全新的安全隱患。比如通過網絡遠程控制自動駕駛汽車的剎車、轉向、油門等,遠程從事恐怖活動、不怕追捕。五是數據泄露風險加劇。企業數據、個人信息被各企業及政府機構過度采集,信息泄露渠道過多、難以追責,危害人身財產安全及社會經濟安全。六是網絡犯罪違法成本過低。由于網絡犯罪的隱蔽性、技術性、跨地域甚至跨國性,導致刑偵難度大、成本高,加上立法不夠完善,造成網絡違法成本相對過低。七是互聯網缺乏自主可控性。目前我國互聯網主要依賴其他國家因特網,隨時面臨其他國家的互聯網霸權和長臂管轄。比如,2018年美國廢除了《互聯網中立法案》,可以合法使用因特網達成其政治、軍事和經濟目的。2020年美國宣布“清網行動”:取消中國通信公司在美國的營業執照;美國禁用中國APP;禁止中國手機預裝美國APP;禁止中國公司提供云服務;禁止中國公司競標海底光纜;等等。
三、上海數字化轉型中網絡安全體系建設的建議
上海在全面推進城市數字化轉型的過程中,應重視數字化轉型所面臨的網絡安全新風險及新挑戰,系統性地做好網絡安全防范措施,化被動為主動,為上海數字化轉型保駕護航。一是進行完整的五個層級的網絡安全系統化建設,而不僅僅是把資源傾注在傳統網絡應用安全和網絡平臺安全上。網絡安全分別涉及感知層、節點層、匯聚層、平臺層、應用層等五個層面。如果感知層十大物理參數被非法篡改,將會導致全部網絡運算出錯,甚至釀成重大事故。網絡節點層包括通信線路、網絡設備、計算終端,其核心威脅是美國停租網址域名。網絡匯聚層屬于邏輯分析和協議組網層,包括寬帶、電視、電話、物聯網等,其核心威脅是美國禁用關鍵網絡知識產權。網絡平臺層提供數據、存儲、計算、連接等網絡服務,常見安全問題有病毒、木馬、肉雞、黑客、后門等,其核心威脅是網絡規則制定者監守自盜。網絡應用層提供政府、企業、個人、環境等網絡應用,其核心威脅是“定向斷網停服”,例如美國制裁華為、TikTok、微信、中芯等。因此,上海要從五個層級上全方位進行網絡安全建設,保障經濟運行安全。二是化被動為主動。每年進行網絡安全演練及網絡對戰攻防測試,主動暴露網絡安全問題,提前制訂應急預案,而不是僅在出現網絡安全問題后被動應對。三是加大五個層級網絡安全的研發投入,開展核心技術攻關。要解放思想,放棄成見,打破當前因特網利益圈的壟斷話語權,按“揭榜掛帥”“英雄不問出處”等思路,支持鼓勵各方力量參與“掐脖子”核心技術的科研攻關。互聯網的基礎是由地址架構、尋址協議、通信方式、網絡設施等構成,其中地址架構、尋址協議、通信方式是互聯網核心技術中的“核心技術”。如果還是像過去一樣只關注網絡設施的安全,那就永遠擺脫不了對他國(如美國)的依賴。四是完善上海網絡安全相關法規,普及網絡安全及法律法規教育。大力宣傳各種網絡違法行為的特征和危害,增強上海市民網絡安全意識和對網絡違法的認識。根據上海市數字化轉型的實際情況,及時制定特定領域的政策法規,比如大數據安全指導意見、云計算安全指導意見等,并加強網絡安全法規的執法。五是加強互聯網企業網絡安全監督及指導。對互聯網企業,特別是龍頭企業,應當建立長期的網絡安全監督及指導工作機制,協助企業健全完善數據安全管理,預防用戶數據泄露。同時指導互聯網企業學習并嚴格執行國家網絡安全相關法律法規及技術標準,如《網絡安全審查辦法》《人工智能終端設備安全環境技術要求》《移動互聯網+智能家居、智能音箱安全能力技術要求和測試方法》等,提升企業的網絡安全意識,規范人工智能、物聯網設備等安全產業健康發展,切實引導互聯網企業積極承擔法律責任、社會責任和道德責任。六是加大網絡安全基礎設施建設,建立網絡安全長效機制。網絡安全是點線面結合的系統性工作,要強化網絡安全機制,做好各種網絡安全突發事件的應急預案及相關演練,做到有備無患。同時加強網絡安全的基礎設施建設,包括數據備份、網絡備份、多網并行等,保護好數字資產的安全。七是加大網絡安全人才的引進和網絡安全培訓。網絡安全所面臨的環境復雜多變,安全威脅種類繁多、隱蔽性極強,相關處理技術和方法高科技含量高,不是一般用戶和中小企業所能單獨應對的。要構建完善的網絡安全體系,必須要加強相關專業人才的培養和隊伍建設,從網絡安全措施的落實、安全隱患的偵察、預警和安全事件的處置及善后等方面提供全方位的支持和服務。政府要進一步支持高校和研究機構設立網絡安全專業和學科以及與法律相關的交叉學科,培育網絡安全方面的專業技術人才和法律方面的復合人才。在鼓勵研究機構和企業研發生產便于普通用戶使用的網絡安全產品的同時,需要建設服務于大眾以及不具備應對復雜網絡安全環境能力的企業和組織的專業隊伍,幫助他們配置網絡安全系統,預防網絡攻擊,解決網絡安全事件和協助相關取證工作,以及恢復被攻擊破壞的系統等。人才是網絡安全最重要的保障,建議上海加大引進網絡安全及網絡核心技術人才,同時利用上海豐富的高校資源,加大網絡安全領域專業人才培訓,提升上海網絡安全整體保障能力。
作者:伍愛群 姜勝明 同濟大學 單位:上海航天信息科技研究院 上海海事大學
關鍵詞:醫院信息化建設;網絡;安全防護
隨著我國醫院信息化建設速度越來越快,HIS、LIS、PACS、EMR等信息系統的應用,既提升了醫院醫療信息化水平和醫生工作效率,也方便了病人的就診,同時醫院也更加地依賴于網絡。由于人員的不規范上網行為、病毒、木馬等安全隱患,給醫院網絡帶來了巨大的威脅。對此醫院要清晰地意識到網絡安全隱患所造成的危害,切實提高思想意識,高度重視網絡安全防護,對網絡安全隱患要進行有效的防范,促進醫院信息化建設的健康發展。
1醫院信息化建設中網絡安全的重要性
近年來我國信息化進程越來越快,醫院信息化建設也取得了一系列顯著成果,如銀行事務、電子郵件、電子商務和自動化辦公等應用,在為社會、企業、個人帶來方便的同時,由于互聯網具備較強的開放性、互聯性、匿名性等特征,也將引起網絡應用安全隱患。對醫院來說,在應用網絡通信技術、計算機技術以后,將從整體上促使自身運行效率的提升。但是因為醫院業務流程非常繁瑣,以門診系統為例,在掛號、就診及化驗等流程來看,顯得過于復雜,而應用先進的信息技術手段,能夠在醫保卡上準確、完全記錄各方面信息,醫務工作者也只需要通過相關證號就能夠將患者信息調出來,非常方便。由于醫院信息化建設中需要與互聯網進行連接,因而也容易受到各種外部威脅,產生很多網絡安全隱患,這點需要醫院注意。
2醫院信息化建設中的網絡安全隱患
醫院中心機房是醫院信息的核心,也是醫院網絡的匯總。一旦出現問題,輕者部分服務開啟不了,重者網絡癱瘓,將嚴重影響整個醫院的正常運行與管理,為醫院與患者造成巨大損害。主要存在以下幾個問題:(1)中心機房出入人員太多而且人員比較雜,特別是機房設備上架、維護等,相關工作需要人員參差不齊,沒有統一管理;(2)工程師在中心機房維護時,會應用到各種外接設備(如:移動硬盤、U盤),這樣會引起網絡安全隱患,可能導致病毒侵入現象,對醫院各項數據、信息造成威脅[1];(3)中心機房無環境監控系統,信息中心人員只有在出問題的時候才會去中心機房檢查,導致中心機房無實時監管,而中心機房的配電系統、溫濕度檢測、UPS機組監控系統等都會對各設備的正常運行產生影響。醫院網絡分為內網和外網,其中內網主要分為無線和有線:許多醫院院內無線網絡存在長期弱密碼,且長期不更新密碼,IP動態獲取等安全隱患。而有線雖然劃分了VLAN,但存在IP與MAC地址未綁定,缺少上網認證等安全隱患。而外網主要包括醫院OA、網站、醫院質控上報及院內人員上網瀏覽查資料等。存在的安全隱患有:一是醫院網站存在被黑客攻擊的風險,如果醫院網站被黑后,就會泄漏病人信息、藥品信息、費用信息等重要數據;二是由于醫院許多醫護人員缺乏上網安全意識,隨意在網絡系統中上傳或下載文件資料等,容易感染病毒、木馬等安全問題,為黑客、病毒等非法入侵創造了可乘之機,會讓醫院系統網絡出現斷開,服務器變得癱瘓,病人信息被盜,數據出現丟失等。嚴重影響醫院網絡安全、穩定的運行。
3醫院信息化建設中的網絡安全防護策略
3.1完善網絡安全管理制度
(1)建立和完善相關的安全管理制度,保證其具備較強的可操作性,如:信息系統管理制度、中心機房管理制度、網絡安全管理制度、人員值班備班制度及其他相關制度等。必須要嚴格執行這些規章制度,實行有效的獎懲措施。對于網絡維護要明確責任,誰操作誰負責,同時每年至少演練一次,保證安全。(2)制定科學合理的網絡應急預案,建立網絡安全應急小組,從事件嚴重程度出發,采用相應的處理辦法。同時信息中心人員也應定期或不定期進行巡檢,發現問題,及時解決問題。(3)加強培訓,不僅僅是信息中心人員培訓,還要對全院每個職工進行培訓,提高全院人員對網絡安全的意識。要定期對網絡管理人員作出考核,保證其具備勝任本職工作的能力。(4)對上網用戶進行認證,特別是上醫院外網時更要做好認證,避免出現風險。
3.2加大網絡邊界安全防護力度
為避免醫院信息化建設中出現網絡安全問題,應該采取如下措施:(1)從醫院網絡架構出發,內外網要進行物理隔離,訪問外網的計算機只能訪問外網。同時搭建上網行為安全管理器,屏蔽除安全網站外的所有網站,如需要訪問必須向信息中心備案,并對網絡攻擊行為要有預警和短信提醒功能。而對內網的安全應要有更高要求,應該部署相關的殺毒軟件和桌面管理器。(2)防火墻。對內外網數據通信進行掃描,在發生惡意Javascript攻擊、拒絕服務攻擊等網絡攻擊后,能夠有效進行過濾,將無關端口關閉,禁止來自于非法站點的訪問請求。(3)入侵檢測系統。根據安全策略庫相關內容嚴格監控通信狀況,在發現有與安全策略不符的疑似入侵行為后,將第一時發出告警提示,且入侵檢測系統能夠與防火墻進行聯動,對各種攻擊行為進行組織[2]。(4)局域網劃分。通過科學合理地劃分醫院內部員工對信息資源的劃分,能夠最大限度降低維護與管理的工作量,避免受到廣播風暴影響。(5)邊界惡意代碼防范。從數據中心業務風險分析與等級保護三級對邊界惡意代碼防范的要求出發,將防病毒產品設置在互聯網邊界,防病毒產品能夠檢查HTTP、FTP、SMTP、POP3、IMAP以及MSN協議的內容,并對存在的病毒進行消除,支持查殺引導區病毒、文件型病毒、宏病毒、蠕蟲病毒、特洛伊木馬、后門程序、惡意腳本等各種惡意代碼,同時能夠定期升級病毒庫版本。
3.3加強網絡安全監測管理
(1)網絡實時監測。監測醫院網絡中實時數據傳輸狀況,相關監測結果通過數字壓縮功能傳輸至監控中心,當出現網絡安全問題則立即發送報警,確保第一時間處理,為醫院網絡安全提供可靠保證,提升網絡安全監測效果。(2)日志文件查詢。通過查詢監控對象統計和分析,確保能夠及時、準確、全面了解醫院網絡整體狀況,對于出現的安全隱患可以盡快采取解決措施,避免發生故障與問題[3]。(3)中心機房監控系統。醫院信息中心要對中心機房配電系統、UPS機組監控系統、溫濕度檢測等系統的實時監控。提高機房管理工作效率并提供安全舒適的工作環境,提升網絡的安全性。(4)醫院網站托管第三方。網站的應用服務與數據庫分離(應用服務器在第三方,數據庫在醫院,通過接口連接),同時與第三方簽定各項保密協議。(5)云安全管理平臺。通常要利用虛擬化平臺,集中管理所有的安全措施,主要包括數據防丟失、安全信息與事件管理及終端保護方案等,可以提供相關的云服務,通過虛擬化的形式為醫院節省維護成本。
3.4數據庫安全管理
(1)涉及到數據庫的主要硬件有服務器和存儲設備。對于數據庫服務器可以使用集群方式,防止因一臺服務器停用而導致整個醫院信息系統癱瘓,同時也防止醫院系統使用高峰時,出現系統響應不及時等情況。而存儲設備可以使用磁盤陣列(如:RAID5、RAID6),磁盤陣列上配備有熱備盤,提高數據傳輸速率與系統的穩定性。(2)細分數據庫訪問權限,可以分成超級用戶、管理用戶、各系統用戶等。對超級用戶來說,可以訪問整個網絡數據庫,并由醫院信息科主管負責,定期更新數據庫密碼。對管理用戶來說,負責管理數據庫中的數據,包括備份數據、庫鎖管理和數據庫內所需的表樣式等。對各系統用戶來說,只可以對自用數據庫進行訪問。若是管理員數量較多,要以基本用戶設定為基礎,為所有管理員設置一個自用用戶。(3)醫院還要部署相應的審計軟件與防統方軟件,監管并記錄每個用戶對數據庫的各類操作行為與該計算機的IP地址[4]。對重要的業務數據庫進行異地備份,可采取完全備份或增量備份,如果發生業務數據丟失或人為破壞,可以盡快地恢復相關數據,保證業務數據的完整性。只有這樣才能進一步提升醫院信息系統的安全性。
4結語
在網絡信息時代下,醫院信息化建設步伐也逐步加快,但是也出現了很多安全隱患,只有保證網絡的順利運行,才有利于醫院各項業務與服務工作的開展。醫院要高度重視網絡安全防護的重要性,既要采用先進的技術手段,還要建立完善的規章制度,各級領導與普通醫務工作者都要提高警惕,共同參與到網絡安全維護工作中,為醫院信息化建設鋪平道路。
參考文獻
[1]牛永亮.淺談醫院信息化建設中的網絡安全與防護措施[J].經濟師,2018,(01):234-235.
[2]鮑懷東.醫院信息化建設中的網絡安全防護[J].電子技術與軟件工程,2017,(05):221.
__年,市交通運輸局信息化建設工作在市委、市政府的正確領導下,在局黨組的高度重視與大力支持下,緊密圍繞目標任務,結合市交通運輸信息化建設的特點,繼續以“重調研、定規劃”的指導思想,穩步推進__公路運輸樞紐組織管理中心信息系統(一期)項目建設,加快交通科技推廣應用,加大專業技術人才引進,較好地推動了市交通運輸行業信息化的發展,現將主要工作總結如下:
一、本行業信息化現狀
近年來,市交通運輸行業對加快信息化發展,以信息化促進交通運輸的發展理念已取得共識。市交通運輸局進一步加大信息化建設投入,加強信息化項目的開發和應用,積極推進系統整合,采用信息化手段推進管理和服務的創新,我市交通運輸信息化建設和應用水平進一步加快,為提高交通運輸行業管理和服務水平,促進現代交通運輸業的發展發揮了積極作用。雖然我市的交通運輸信息化建設取得了顯著的成績,但與交通運輸發展的需求、公眾出行的要求和信息化發展需要相比還存在差距。一是信息資源缺乏有效共享,二是綜合管理信息化水平有待提高,三是應急指揮和決策支持有待加強,四是保障體系建設滯后。
二、信息化工作開展情況及取得的成效
__年,市交通運輸局的信息化建設在統一網絡、整合資源、構建平臺、開發應用等方面取得了重大進展,基礎設施建設不斷完善,政務信息數據庫強力推進,應用系統的開發與推廣成效明顯,管理效能普遍提升。
(一)我市公路運輸樞紐組織管理中心信息系統一期工程項目建設穩步推進
__公路運輸樞紐組織管理中心信息系統一期工程項目是市交通運輸局__年重點建設項目,也是今年信息化建設工作重點。__公路運輸樞紐組織管理中心信息系統一期工程項目的信息化單項投資__萬元。目前,項目已完成招投標程序,全面進入建設階段,項目預計__年初竣工。
(二)市民卡工程(交通一卡通系統)前期工作開局良好
為了有效開展市“交通一卡通”項目的建設工作,確保項目順利進行和實施。我市交通運輸局邀請市相關單位組成“__市交通一卡通系統”聯合開展調研工作,已完成了高質量、可操作性強的調研報告,為“__市交通一卡通”項目的建設夯實基礎。
(三)城市出租汽車服務管理信息系統試點工程申報籌備工作有條不紊
__年__月,我市被確定為全國城市出租汽車服務管理信息系統第二批試點申請城市之后,南寧市交通運輸局全力做好南寧市城市出租汽車服務管理信息系統試點工程申請。目前,項目的《工程可行性研究分析報告》已基本通過交通運輸部審核。項目初步設計方案預計于年底上報自治區交通運輸廳審核。
(四)政府信息公開與聯絡溝通能力有效提升
為進一步改進工作方式,提高辦事效率,增進南寧市交通運輸局與各級部門和公眾的聯絡與溝通,一是繼續加強與市城鄉數字化建設辦公室的溝通,積極配合上級和業務指導部門開/!/展各項工作,按時、按質、按量的完成市政府下達的各項工作指標。二是積極做好政務信息網的政務公開與信息服務,按時完成網站的信息錄入和更新等日常工作。三是認真做好政務共享信息的采集、編輯和工作。截至__年,在三個平臺上傳稿件:局政務門戶網站432篇、市政府信息公開目錄__篇、區政府信息公開統一平臺158篇,圓滿完成了自治區政府與市政府下達的共享政務信息任務。
(五)行業監管系統逐步深入
在行業監控信息化建設工作中,我市交通運輸局重點著手交通運輸視頻遠程監控平臺與市運營車輛安全監控與調度系統的建設、及智能交通先進技術的推廣應用。目前,以上系統均已啟動運行,成效明顯。
1.視頻遠程監控平臺的建設是南寧市交通運輸局今年的亮點工程之一。除了繼續完善為民辦事實項目:“在公交車上安裝車載監控系統”接入平臺的同時,更是充分利用客運站場站內的監控視頻資源,設計整合已構建完成的五大客運站與檢測站視頻監控系統的視頻數據,為整個南寧市城市客運視頻遠程監控大平臺的建設夯實基礎。
2.客運車輛安全監控與調度系統總平臺構建完成。此平臺可實現公交車、出租車輛、危險品車輛、客運車輛、旅游客運車輛及貨運車輛安全的監控與調度,可實現從源頭上和動態中對南寧市入網機動車輛進行全天候、連續、實時的定位及聯動應急處置。截止20__年10月,南寧市已有2770臺公交車、5680臺出租車、120__多臺貨車,4000多臺客車,1000多臺危險品貨車安裝了GPS終端。目前,整個交通營運車輛安全生產管理體系基礎框架已構建完畢,運行效果顯著。
(六)交通運輸科研力度進一步加大
市交通運輸局結合行業特點,積極嘗試和推廣應用智能交通信息技術,改造傳統的交通運輸生產運營的各個環節,對網絡、網絡互聯、互聯網絡環境下 的信息、查詢、監控及調度等信息技術進行深入研究,對全市交通運輸信息化的管理和信息資源的開發進行理論研究與實踐應用。今年,南寧市交通運輸局先后完成《__城市客運發展年度報告》、《市城市客運綜合信息管理系統的研究與應用》等課題報告的編制與調研工作,圓滿完成廣西交通科技重點課題《__市交通一卡通系統的應用研究》的申報與技術答辯工作。
(七)信息化人才保障進一步加強
今年,__市交通運輸局在加強信息化人才保障工作從兩個層面著手:一是通過公開考試新招聘了六名本科以上學歷的信息化專業技術人員,有效地補充了南寧市交通運輸局信息化建設力量;二是對現有交通運輸行業技術人員進行多種形式的繼續教育,組建一支技術水平高,業務素質好,能承擔本行業信息化科研和建設的專業技術隊伍。
三、主要信息化項目建設與應用情況
__年,我市交通運輸局主要的信息化項目建設是公路運輸樞紐組織管理中心信息系統一期工程項目。
(一)項目規模
根據市發改委批復,市交通運輸局安排建設資金1639.54萬元,其中土建和裝修300萬元,信息化單項__萬元,其他費用__萬元,預備費40萬元。
(二)主要建設內容
建設1個__公路運輸樞紐組織管理中心信息系統指揮控制中心平臺,處置6個業務系統;改造南寧公路運輸樞紐組織管理中心信息系統網絡平臺;升級改造南寧市電子政務內網接入網絡平臺、南寧市交通運輸局業務內網平臺及新建南寧市交通運輸局業務外網平臺;建設南寧公路運輸樞紐組織管理中心信息系統數據交換與共享平臺的基礎設施;建設南寧公路運輸樞紐組織管理中心辦公樓出入口管理系統;建設南寧公路運輸樞紐組織管理中心安防監控系統;建設南寧公路運輸樞紐組織管理中心周界防范系統;對南寧公路運輸樞紐組織管理中心綜合布線、機房、空調系統進行改造。建設滿足4個網段需求的辦公樓綜合布線系統;在新附屬用房新建數據中心主機房、網絡交換機房、電力機房共3間機房;為新建指揮控制中心、附屬用房配置空調系統;建設南寧公路運輸樞紐組織管理中心數據分中心,包括南寧市公路管理處數據分中心、南寧市交通運輸管理處數據分中心、南寧市港航管理處數據分中心共3個數據分中心。
(三)項目建設情況:
目前,項目已完成招投標程序,全面進入建設階段,項目預計__年初竣工。
四、信息安全建設情況
__年,我市交通運輸局的信息安全組織機構進一步得到健全,日常信息安全管理情況和信息安全防護管理情況良好,并進一步完善了信息安全管理方面的規章制度和信息安全應急預案,定期進行信息安全應急演練,不定期派專人參加了市政府組織的網絡系統安全知識培訓。至今,南寧市交通運輸局未發生一起信息安全事故,信息安全狀況良好。
(一)組織保障方面
在組織保障方面,市交通運輸局指定了分管信息安全工作的領導,并且明確了信息安全管理機構與信息安全專職工作機構。由__市交通運輸信息管理中心負責單位信息安全管理工作和信息安全專職工作,共任命了3名專職信息安全員,并與重要崗位人員簽訂了信息安全和保密協議。
(二)資金保障方面
針對__年我市交通運輸局自查工作當中存在的問題,以及信息技術飛快發展的特點,市交通運輸局今年進一步加大網絡與信息安全設備及軟件投入及更新力度。__年,市交通運輸局在網絡平臺改造方面投入了__萬元,在數據安全方面投入了__萬元,全面提升網絡邊界防護、安全審計、入侵防范、數據災備等能力。
(三)人員保障方面
在人員保障方面,市交通運輸局繼續增加專職信息安全員數量,著重信息安全員素質與能力的培養。__年,市交通運輸局不定期地指派專職技術人員參與市政府組織的網絡系統安全知識培訓,以及行業信息安全技術認證的培訓,定期對其進行安全教育培訓與信息安全技術培訓。目前,市交通運輸局有高級網絡工程師一名,網絡安全工程師一名。
(四)制度保障方面
目前,市交通運輸局針對信息安全工作,制定了崗位信息安全責任制度、人員離崗離職安全管理規定及外部人員訪問審批制度、計算機及網絡安全管理制度、信息安全保密管理制度、資產管理制度、設備維修維護和報廢管理制度、移動存儲介質保密管理制度、計算機及移動存儲介質的維修、更換與報廢保密管理制度以及運行維護管理制度,確保各項信息安全正常進行。
(五)等級保護方面
為了做好等級保護工作,確保市交通運輸局__年重點項目“__公路運輸樞紐組織管理中心信息系統一期工程”的順利實施,市交通運輸局根據相關政策法規要求編制了“__公路運輸樞紐組織管理中心信息系統一期工程項目信息安全等級設計方案”,并邀請市公安局網絡警察支隊、市城鄉數字化建設辦公室、南寧市保密局、南寧市密碼管理局及廣西網信信息安全等級保護測評有限公司對設計方案進行評審,對“__公路運輸樞紐組織管理中心信息系統一期工程”數據信息,以及存儲、傳輸、處理這些數據信息的信息系統分等級實行安全保護。
(六)技術保障方面
市交通運輸局目前的網絡分為內外網,內網主要上聯市政務內網(20網段),外網主要上聯市政務外網(172網段),內外網均劃分了不同的VLAN。針對 內網,市交通運輸局各接入端及網絡平臺均與互聯網邏輯隔離,內網的重要網絡設備及安全設備采用市城鄉數字辦配置設備防護策略,沒有開放多余端口及多余服務。針對外網,應用系統及門戶網站(市交通運輸局的門戶網站為政務信息網的二級網站)所在網絡具有訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范等安全措施。系統與互聯網邏輯隔離,服務器區與用戶區之間通過安全策略實現網絡內部不同重要區域之間的邏輯隔離。系統內重要數據在數據庫中采用加密存儲,對系統內的重要數據進行了災難備份。
(七)應急保障方面
在應急保障方面,市交通運輸局制定了網絡與信息安全應急處置預案和信息安全應急響應及事故管理制度、技術預案,并對預案進行了評估,本年度對預案開展應急演練2次。單位內的信息系統均對數據采用了災難備份機制;應急支援隊伍由南寧市交通運輸局專業技術人員承擔,網絡內配備了設備備機備件,單位網絡內重要資產采用雙機熱備機制。
【關鍵詞】 鐵路; 財務; 數據集中
鐵路財務系統自2006年底開始進行數據集中工作,到2008年底已逐步完成了運營、工會、建設、收入和多經單位的路局級數據集中,實現了基層站段對鐵路局、鐵道部的信息透明,緩解了上下級信息不對稱的局面,為提高財會信息質量、實現鐵路精細化管理奠定了基礎。
鐵路財務數據集中是將財務基本數據進行集中存儲與管理,以資源共享為核心的一種運行模式。數據集中的概念具有兩方面的含義:一方面是指財務會計管理信息系統(以下簡稱FAMIS)各子系統內部數據全部整合到一個賬套內,實現數據共享,減少數據的冗余;另一方面是指取消站段服務器,將基層站段的財務賬套集中開設在鐵路局服務器上。
數據集中只是手段不是目的,如何優化數據資源,充分發揮數據集中在財務管理工作中的效能,最大限度地保護數據安全以及集中后未來趨勢等問題是各路局財會信息化管理人員關注的熱點。
一、安全性方面
實行數據集中后,要處理好數據集中與風險集中的關系。系統與業務處理的集中將帶來風險的高度集中。在系統管理上,要建立有效的應急流程和故障恢復機制,嚴格系統的操作與授權管理;加大FAMIS系統安全建設,使數據集中處理帶來的優勢不被集中風險所弱化。
(一)災難備份中心的建設迫在眉睫
在基層站段數據向路局集中的同時,原來分散的風險也隨之集中,因此必須樹立正確的容災觀念,提前做好面對信息災難的準備。如何在災難發生情況下保持業務的持續性和業務數據的安全性成為擺在各局面前的一道現實難題。數據集中后加緊建立鐵道部的FAMIS容災備份中心,以防范和抵御災難所帶來的毀滅性打擊顯得至關重要。部級災難備份中心應該是將各鐵路局的FAMIS業務數據同步傳到鐵道部,作為各局本地備份的補充,當數據發生破壞時,可通過部中心的備份數據進行恢復,避免災難帶來的毀滅性后果。
(二)安全生產問題更為突出
在數據集中前,服務器設在基層單位,FAMIS系統架構相對簡單,路局財務系統計算機維護隊員負責轄內各基層單位的FAMIS系統維護工作。由于他們對FAMIS涉及的各個環節均比較熟悉,處理問題和協調能力較強,因此便于及時調動力量、高效率地解決基層單位出現的問題。而數據集中后,隨著數據中心的上移,雖然在服務器端管理上便于維護、升級,但系統的架構變得更加復雜,牽扯的各方面因素也比原來大大增加。而且很多問題由于權限問題在客戶端無法得到解決,需要向路局系統管理員反映,應變能力就相對削弱了,因此迫切需要提高數據集中管理模式下的應急抗災能力和應變管理能力。
(三)應對集中后的風險
在數據集中前的FAMIS分布式應用模式下,安全風險可能帶來的只是局部的損失,但在數據集中后,安全風險則會導致整個網絡的癱瘓,是一種系統性風險。在體驗集中后便利性的同時,要全方位布局,以應對數據集中后的風險,防范系統風險。
1.強化財會信息化系統風險控制。建立科學的財會信息化風險控制制度,對FAMIS系統實行嚴格管理,明確各相關部門的職責和權限,以便能夠對各種不同的權限進行用戶識別和遠程請求識別。嚴格劃分系統管理員和操作員的權限,同時各操作員的口令密碼必須不定期地更換,特別是系統管理員必須有強烈的保密意識,權限一定要保密。對數據庫系統管理員(SYSTEM)用戶、FAMIS賬套管理用戶(CWSYS)以及基層單位集中后的賬套口令進行統一修改,并由各路局集中管理,定期更換FAMIS系統操作密碼。
2.建立FAMIS網絡縱深防御體系。聘請專業公司對網絡安全現狀進行安全風險評估,對FAMIS網絡實行加密傳輸;采用防火墻、VLAN等技術實施FAMIS網絡的隔離和保護;采用病毒防護、入侵監測、內容過濾和審計跟蹤日志等多種技術手段,確保FAMIS的安全。
3.大力發展先進的會計行為風險預警系統。隨著會計行為風險的日益增加,應大力發展預警系統軟件。將預警系統與會計核算系統建立在一個平臺上,在會計核算系統數據錄入的同時,預警系統能夠及時進行會計操作信息跟蹤分析,并對重要日志進行必要的記載與備份,通過會計分析自動擬合預測模型和方法,對會計核算全過程進行事前、事中、事后研究分析,對帶苗頭性有疑點的問題實時報警,實施有效監測。
(四)應急預案
業務持續性是完成數據集中后的一個重要問題。在面對集中后出現計算機軟硬件、網絡故障時,有些系統管理員束手無策,有的則直接中斷業務,造成了一定損失。因此做好業務持續的應急預案迫在眉睫。
1.對基層單位的財會信息化兼職人員進行必要的培訓。發生故障時,要迅速診出病因,如:目前涉及ADSL、硬件防火墻、數字證書、應用程序的故障要學會判斷。
2.網絡發生故障,修復是有一定時限的,應制定一個短期修復時限,如在30分鐘內若不能恢復網絡,那么應該立即啟動第二套方案,迅速緩解因網絡故障給基層站段帶來的不便。
3.數據講究集中但也要適當分散。數據集中后,如何在一定程度上將數據“下放”或向下“拷貝”,既是數據集中需要探索的問題,也是應急預案的一項內容。
應急預案是確保FAMIS安全的重要環節,必須嚴格按照應急預案要求進行日常演練和響應啟動,發現影響FAMIS安全隱患時及時采取安全保護措施。
二、設備及人員問題
實行數據大集中后,如何保護各局在財會信息化技術設備上的原有投資?財會信息化維護體系如何建立?這些都是應深入思考的問題。
(一)原有技術設備的合理利用
實行數據大集中后,原來分散在各基層站段的服務器被閑置,如何處理這些設備是各局需要考慮的一個問題。目前的途徑大概有三種:一是由于多經單位已全部使用鐵道部統一的V4.2CA版會計核算系統,而且大部分多經單位尚未進行數據集中,可將部分性能較好、有較高再利用價值的服務器租賃給多經單位,收取租金;二是在保證滿足性能要求的前提下,在鐵路行業其他業務系統的設備選型中考慮使用現有設備。
(二)原有維護工作的重新定位問題
數據集中后,對數據庫服務器、網絡管理運行維護等的要求更加專業化。數據庫、操作系統、網絡維護等工作應交由各路局信息技術處完成。這是否意味著財會信息化的維護隊伍可以解散了?答案是否定的,數據集中后,各局財會信息化維護工作重心發生了變化,應對原有工作職能進行重新分配,要繼續按照集中支持、分級維護的原則,建立覆蓋全路、分級負責、反應快速的財會信息化維護支持體系。
1.鐵道部的財會信息化技術支持部,對全路FAMIS系統應用進行集中技術支持。
2.各鐵路局本級目前都配備了財會信息化專職人員,應側重于總體規劃、實施組織、建立健全各項信息化管理和安全制度以及信息化資源調配。
3.各鐵路局下一步應配備多名系統管理員,負責轄內財會信息化工作的具體落實以及FAMIS系統的日常和現場維護與管理工作。雖然集中核算模式下,對數據庫、操作系統及網絡管理的運維工作交給專業部門完成,但財務系統應該有培養高素質財會信息化系統管理員的意識,系統管理員必須經過鐵路財會信息化系統管理員資格認證,他們不但應具備網絡管理、數據庫管理、系統優化、網絡安全等方面的專業知識,還要熟悉財務會計制度準則,具備能夠深度利用集中后數據的能力,綜合應用多學科知識,管理好數據。
4.保留各地區維護隊伍。站段服務器取消后,各路局應注意保護區域性維護隊員的工作積極性,幫助他們進行角色轉換,把精力集中于FAMIS系統運行的保障工作上。在路局財會信息化專職人員指導協調下,分工負責各地區系統運用的日常維護支持工作。數據集中后,由于數據庫服務器與基層單位客戶端的物理距離拉長了,尤其是出現故障需要協調網絡、硬件防火墻、應用服務器的多方廠商共同配合時,系統管理員無法親臨現場,故障的應急反應能力大大降低。一旦出現此種現象,如果有各地區維護隊員的配合,就能有效地幫助系統管理員縮短故障時間、降低現場維護成本。
三、數據的深度利用
數據集中后,能夠對數據資源進行有效的集成管理和深度的挖掘與分析,實現不同應用系統的信息溝通和集成,發揮數據的最大價值。
(一)數據積累問題
沒有數據積累,就談不上數據的深度利用。而數據集中后,最終體現為數據庫的建設。為此既要積累財務會計管理信息系統的內部數據,也要建立與人力資源、統計分析、審計管理、物資管理、專業運輸等信息系統的良好的外部信息交換系統;既要完善集中前財務歷史數據,也要對集中后的賬套數據進行必要的分析和規整,確保集中后數據的準確、一致、完整和連續。
(二)數據挖掘、決策支持系統問題
管理決策信息化已經成為當前鐵路財會信息化建設的重要課題,成為全面提升鐵路行業競爭能力的重要途徑。數據集中后,如何充分利用數據集中的優勢,提取有用信息,為決策者提供有效數據分析和決策支持,構筑新的運行模式下的經營管理體系,更好地服務于鐵路安全運輸生產,將是鐵路財務數據集中工作之后又一值得思考的問題。
四、財務軟件的升級
(一)適應集中管理的要求,進行FAMIS的升級,從三層C/S結構轉換到B/S結構
數據集中后,為適應集中管理的要求,需要將基于C/S結構的V4.2CA版財務軟件升級到B/S結構的V5.0版本。基于B/S結構的新FAMIS系統應是瀏覽器運行方式,在這種應用模式下,客戶端無需進行任何應用程序的安裝,只需要根據權限即可進行相關的訪問,并且B/S架構使得程序更容易維護與管理,其應用都集中在路局級服務器上,基層各應用結點并沒有任何程序,只要路局服務器端更新程序后則全局所有接入點應用程序即可更新,可以做到快速服務響應,為基層用戶提供更多的便利。
(二)提高FAMIS系統集成化程度
數據集中后對財務會計管理的要求更加專業化、精細化,FAMIS各子系統應用的集成應該提到日程上來,因此迫切需要研發適用于集中財務管理模式下的新的FAMIS系統,以解決不同系統之間的信息溝通問題。1.在系統開發技術平臺上,新的FAMIS應充分考慮鐵路企業現在的管理模式與整個鐵路行業的計算機硬件、網絡環境情況,采用適合于目前鐵路行業環境的開發工具、通信機制、后臺數據庫、運行平臺。2.新的FAMIS不僅要強化賬務、報表、工資、固定資產、存貨和應收/應付等每個子系統本身的功能,更多的應從底層的技術、物理的數據庫、基礎數據到上層的業務應用進行有效的集成,即:各系統之間不僅僅提供目前已有的從工資管理、固定資產、材料核算憑證自動生成并轉入賬務處理的應用集成,更多的應實現在每項業務發生時可能影響到的其他業務數據及相關子系統的自動處理,提高財務日常管理工作中的自動化處理能力和及時性。
五、網絡建設及管理
數據的集中處理對通訊網絡系統的依賴性更強,對帶寬的要求更高。那么,如何才能保證基層站段客戶端的響應速度呢?這對數據集中后網絡建設和網絡管理提出了更高的要求。
(一)網絡的備份線路建設問題
備份線路建設在技術上不存在問題,但應考慮風險分散,避免全部線路選擇同一家網絡運營商,可考慮主、備份線路選擇不同的運營商。
(二)網絡管理問題
1.帶寬的優化管理。數據集中后對網絡的帶寬提出了更高的要求,但又不能通過無節制地擴充帶寬來保證FAMIS業務系統的正常運行,必須對帶寬進行切實有效的優化管理,優先保證業務流帶寬,確保正常業務不被非重要的數據訪問干擾。如對部分網絡流量較大而實時性要求不高的業務可通過錯時、分時的方式予以解決。
2.運用網絡管理新技術。根據統計分析,數據集中后賬務管理系統科目審核的正常響應時間是3-4分鐘(以1 600條科目為例),一旦延遲到7-8分鐘,基層單位就會抱怨。網絡上任何一種微小的流量變化,都會影響到數據傳輸的實時性和穩定性,網絡必須確保萬無一失。因此采用最新的網絡管理工具及安全技術,提前預防網絡故障的發生,對數據集中后網絡管理都是新的課題,也是各路局財會信息化人員最為關心的問題。
六、結束語
當前,鐵路財務系統的數據集中還是新生事物,可能在實施、應用中存在這樣那樣的問題,但要看到鐵路已完成的路局級數據集中在財務管理工作中發揮的效益正逐步顯現。繼續對數據集中模式進行研究、實施、完善將是未來一段時期內鐵路財會信息化建設的重中之重。
【參考文獻】
一、指導思想
堅持穩中求進、穩扎穩打主基調,聚焦公司安全生產生命線,以夯實變電運維專業基礎為主線,強化兩票三制度執行,深化設備主人制落實,嚴肅變電五通標準化作業,強化技術技能培訓,嚴明細實作風,精心操作、精細運維、精益管理,提升設備運維專業化、標準化、智能化水平,促進電網設備更加健康的運行。
二、工作目標及指標
(一)工作目標
“三杜絕、四防范”,嚴格防范五級信息系統事件和重大網絡安全事件,嚴格防范較大火災事故和本單位負同等及以上責任的較大交通事故,嚴格防范惡性誤操作事故,嚴格防范其他對公司和社會造成重大影響的事故(事件),確保公司安全生產始終可控、能控、在控。
(二)主要指標
降低110千伏及以上變電設備故障停運率,小于**次/百臺;提升變電站精益化覆蓋率,220kV及以上變電站達到**%,110千伏變電站達到**%;消防隱患治理率達到***%;消防人員取證率達到**%;變電站消防驗收備案率達到***%;防誤閉鎖三率(達到100%;兩票合格率達到***%;標準化作業管理系統應用率達到1***%;pms臺賬及系統錄入合格率達到***%,缺陷隱患消缺率提升**%;嚴防誤操作事件。
三、組織機構及職責分工
1.工作領導小組
*************
職責分工:全面負責活動開展的組織領導、協調指導、監督落實,協調解決重大問題。
2.工作實施小組
*************
職責分工:落實領導小組工作部署,負責活動的組織、協調、指導督辦、分解落實計劃、監督檢查等工作,逐條逐項的落實好相關工作,并對現場工作完成情況進行定期檢查,并對檢查問題進行逐項落實整改,定期組織開展相關內容完成情況總結分析會議。負責協調解決方案實施過程中的各類問題,確保任務按照時間節點按時完成并定期向領導小組匯報活動開展情況。
四、工作措施
(一)強化兩票三制,提升崗位安全履職能力
1.強化崗位安全責任。一是,目前運維專責、班組長、主值、副值等崗位責任在日常運行維護過程中交叉重疊,崗位責任清單照單履職的規范性、主動性還不足,造成基礎工作不扎實。需進一步明確各級運維人員崗位職責及安全職責,分解細化任務、逐級落實責任,做好“兩單一表”梳理完善工作(崗位責任清單、安全責任清單、兩單履職表),優化履職流程,每月開展一次履職評價并將結果納入績效考核,做到責任下沉、管理下沉、資源下沉,實現權責匹配,強化崗位及安全責任考試并納入提崗條件,提升履職能力,確保全員照單履責。(責任單位:****中心,完成時間****)二是二是落實“一崗雙責”,抓好安全責任清單執行監督,始終堅持“業務+安全”并行管理,提高員工安全履職意識。每月定期組織各級人員進行安全責任清單內容考試,逐步增強安全風險意識,堅決扼殺習慣性違章、經驗主義、“差不多”等現象,每月將對考試結果進行通報。(責任單位:****,完成時間:****)
2. 嚴格工作票管理。一是組織開展典型工作票修訂,明確票面填寫規范,安全措施以及簽字手續。(責任單位:****,完成時間****)二是統一工作票辦票原則,制定辦理工作票許可流程表,明確各類工作票許可流程以及填寫規范,做好工作票審核、許可流程。對于現場勘察、四措一案審核、開工手續辦理等關鍵環節進行明確。(責任單位:****,完成時間****)三是強化安全措施票的審核執行,加強各類作業風險評估、預警預控、隔離措施及一二次安全措施檢查核對,嚴格執行運維和檢修人員雙檢查、雙簽字制度,確保安全措施布置到位、拆除徹底,嚴防一二次設備感應電、反送電。(責任單位:****、****,完成時間****)
3.做好運行規程、操作票管理。按照“定期修訂+動態修訂”原則,一是在1-3月份前完成35千伏及以上變電站運行規程及典票定期修訂,并經班組-中心-運檢部運維管理人員審核后執行(責任單位:****,完成時間:****)。二是對于變電站內存在設備新投、改造、換型等情況,應在設備投運前1周完成動態修訂,并經班組-中心-運檢部運維管理人員審核后執行。結合變電站實際情況,將主變固定滅火裝置、中性點隔直裝置、SVG裝置等設備系統的操作內容完善到運規及典型操作票中,尤其是變壓器停、送電操作時,固定滅火裝置要嚴格執行“先退先投”的操作原則。(責任單位:****)
4.規范交接班、定期切換及巡檢管理。一是編制完善交接班標準化作業指導書及運維日志,規范簽字確認流程,切實做好系統運行方式、缺陷、異常、故障處置及兩票執行等有效交接。各個運維班應執行相同的交接班制度,規范交接班管理。(責任單位:****,完成時間:****)二是在****月份前修訂完善變電站定期切換試驗實施細則及事故應急預案修訂,根據定期切換周期要求,制定定期切換月度計劃,嚴格切換操作票執行,加強主變強油風冷、UPS系統、直流系統、高頻通道對試等工作管控,每月將對執行情況進行通報考核。(責任單位:****,完成時間:****月)三是嚴格按照變電運維管理規定,結合年、月度停電檢修計劃,合理制定設備巡視計劃,220千伏變電站每月執行例行巡視?次、全面巡視?次、熄燈巡視?次,110千伏及以下每月執行例行巡視?次、全面巡視?次、熄燈巡視?次,并使用標準化移動作業終端,確保巡視精準高效。每月將對巡視計劃執行情況進行通報并納入績效考核。(責任單位:****,完成時間:****)
5.加大履職監督力度。嚴格落實《國網****公司各級運檢管理人員現場履職責任指導意見(試行)》文件要求,以作業觀察、監督巡視、監督檢查及監督監護形式,做好運維工作全面、全員、全方位、全過程的管理,提升各級運維管理人員對一線班組、作業現場的掌控能力,確保秩序穩定、管理嚴謹。分管生產領導每月到現場?次,每次發現問題不少于?項,運維檢修部管理人員每月到現場不少于?次,每次發現問題不少于?項,專業管理人員每月到現場不少于?次,每次發現問題不少于?項。(責任單位:****、完成時間:****)
(二)強化設備主人制,提升運維管理質效
6.嚴格設備主人制責任落實。深化“運行主人+檢修專員”設備主人ABC模式,強化運維1主1副和檢修1專員設備管理流程。編制制定設備主人制度,明確設備主人履職范圍、管理流程、履職考評等內容,強化運維人員設備主人責任田意識,對自己責任范圍內的設備運行狀態了如指掌,逐步提升運維人員在一次、二次專業知識等方面寬度和廣度,加大設備主人話語權和檢修過程監管權,做好設備主動運維與狀態管控,加強設備主人履職考評,突出目標、問題、結果導向,著力提升運行巡視、季節性運維、交接驗收等管理水平。(責任單位:****,完成時間:****)
7.規范季節性運維。結合本地區氣候特點,修編完善設備運維二十四節氣表,針對春季風沙、夏季高溫、秋冬季雨雪等季節性氣候特點,重點做好迎峰度夏、迎峰過冬等季節性運維方案編制落實,建立高溫、風沙區域變電站臺賬,嚴格落實防外絕緣閃絡(冰、雪、雨、污閃)、防異物搭掛、防金具引線斷裂、三箱防塵、防小動物等季節性反事故專項運維措施,嚴防季節性事故發生。(責任單位:****,完成時間:****)
8.提升設備巡視質量。一是嚴格變電運維巡視計劃管理,根據《變電五項通用管理規定》要求,做好“年、月、周、日”計劃管控,每日對巡視計劃執行情況進行反饋,每周五結合周計劃對巡視計劃進行上報,每月對執行情況進行通報考核,切實加強巡視計劃合理管控。(責任單位:****完成時間:****)二是組建公司各級變電專家隊伍,開展“運維、檢修、保護、廠家”四方聯合專業巡視,實現220千伏變電站及重要樞紐變電站專業巡檢(含廠家)年度不少于?次,剩余變電站三方聯合巡檢,切實發現問題。(責任單位:****,完成時間:****)三是結合電網風險預警、重要保電時段、極端惡劣天氣等實際,修訂完善特殊巡視內容,加強紅外、SF6檢漏、鐵芯夾件測試等手段,提升發現缺陷隱患能力。(責任單位:****,完成時間:****)四是加強設備紅外測溫工作管控,在2個全面巡視周期內,逐步完善110千伏及以上變電站紅外圖庫建立,按照設備命名規范要求,將圖片上傳至PNS2.0系統。(責任單位:****,完成時間:****)五是加強高空巡視管理。做好220千伏變電設備高清攝像頭項目儲備,利用“****”相結合原則,及時發現并處置高空隱患。(責任單位:****)
9.規范巡檢機器人巡視管理。應用好220千伏??變智能巡檢機器人以及后續租賃機器人的應用。按照“人工+機器”相結合的原則,完善設備例行巡視、特殊巡視計劃,充分發揮機器人應用效率,機器人原則上不少于1次/天開展巡視,杜絕機器人“配而不巡、巡而不夠”現象,對巡視結果與現場實際數據進行對比分析,提升發現缺陷隱患能力,減輕人工巡視壓力。通知修編智能巡檢機器人應用培訓及維護記錄手冊。(責任單位:****)
(三)強化風險等級防控,提升電網設備安全能力
10.做好設備重要性等級管理。開展110千伏及以上“站點、間隔、設備”“狀態+風險”評價,建立“一站一冊”風險檔案,分別對一、二次設備狀態及風險進行評級,明確風險防控等級清單明細,實行分壓分層分級管控,制定差異化運維保障策略,科學指導預警管控、運維檢修及技改大修等工作,實現設備質量安全雙提升。(責任單位:****)
11.強化電網風險預警響應。電網風險預警單是由調度根據檢修計劃,一般提前一周下發,由運檢部門執行落實,而調度下發前運檢人員并不清楚電網風險等級,造成在電網風險防控措施制定、人員到位安排等方面分析辨識不足,以至于在停電操作、檢修作業期間存在風險辨識管控不到位的情況。密切關注電網N-1檢修方式、特殊運行方式、保電、重過載等電網風險預警,加強與調控信息溝通,按照“分級預警、分層管控”要求,進一步規范風險辨識、預警、控制、評價等各環節工作,推動各層級各專業從前端(一線班組)落實管控措施,明確管控重點,切實做好風險預警響應工作。(責任單位:****)
12.防范人身事故。嚴格落實安規、運規、調規、“兩票三制”、“十不干”、“十條禁令”等文件要求,制定修編各類現場作業“入場許可手續卡”,嚴格按照許可卡步驟對工作人員(外委人員)、工作票、到崗到位人員、四措一案等進行逐步審查,切實發揮變電運行人員“鐵面包公”精神,堅決杜絕無票錯票、到崗到位人員應到未到、四措一案未按要求審核等作業,只有在運行人員在驗明“入場許可手續”符合要求并留存后方可進站作業。(責任單位:****)
13.防范誤操作事故。做好防誤閉鎖裝置管理,全面做好防誤閉鎖裝置維護業務外委,嚴抓防誤裝置缺陷隱患排查治理成效,每月對防誤閉鎖缺陷及消缺情況進行上報,防誤閉鎖缺陷要按照危機缺陷進行對待,同時規范解鎖鑰匙審批流程,實現防誤閉鎖“三率”100%(安裝率、投運率、完好率)。切實加強防誤操作培訓及賬號管理,使運維人員熟練掌握防誤裝置管理規定和結構原理,切實做到“四懂三會”(懂原理、懂性能、懂結構和操作程序;會熟練操作、會處缺、會維護),同步對各變電站防誤閉鎖使用人員及賬號權限進行修改。(責任單位:****)
(四)強化缺陷隱患治理,提升設備本質安全水平
14.規范設備缺陷管理。每月定期組織學習一次設備、二次設備、輔助設備缺陷標準庫內容,明確缺陷分類、定性及評價標準,充分應用移動作業終端變電運維標準化作業管理系統,實現主輔設備生產、基建缺陷全部線上管理,嚴抓缺陷上報質量數量,缺陷描述應清晰明確,且附有相應照片,嚴格按照由班員-班組長-運維中心-運檢部-變電檢修中心的缺陷上報流程進行上報,強化缺陷過程跟蹤分析,嚴重缺陷在一個檢修周期內運維人員應加強跟蹤,在一個檢修周期內未消缺,由檢修人員每日上報缺陷跟蹤情況及防范措施,做到設備缺陷“日管控、周分析、月總結”,每月進行缺陷分析會,將發現率和消缺率進行通報并績效考核。(責任單位:****)
15.防范信息安全事故。編制變電站信息網絡防護工作方案,強化站端網絡安全預警管控,推進變電站網絡安全監測裝置安裝調試工作,確保202?年35千伏及以上變電站安裝應用率達***%,嚴防違規外聯和信息外漏,全面提升網絡安全風險監測能力。(責任單位:****)
16.抓好變電運維專項隱患六治理,重點做好防風害異物故障治理,每月結合巡視計劃及天氣狀況,做好變電站范圍500米的異物清理工作;做好防站用交直流故障治理,對交直流系統配置圖、級差配置等基礎資料進行完善,同步做好交直流系統的定期切換及運行方式的培訓學習;做好防三箱受潮故障治理,結合今年三箱治理項目的推進切實加強三箱密封的維護工作,定期對密封情況進行檢查、清理并采取密封措施;做好防設備外絕緣閃落治理(污閃、冰閃、雨閃等),結合停電檢修計劃對設備外絕緣進行擦拭清掃,牢固樹立“封停必掃”的理念,并根據外絕緣運行情況,進行評估,不符合要求的及時噴涂防污閃漆;做好防五防裝置故障治理,實現防誤閉鎖“三率”100%;切實做好防隔離開關合閘不到位治理,利用望遠鏡,照相機等對刀閘分合閘情況進行確認,同步編制隔離開關分合閘檢查卡,明確各類型刀閘分合閘檢查要點及注意事項,不斷提升設備健康水平。(責任單位:****)。
****
(五)強化標準化作業,提升現場作業可控能力。
17.強化操作計劃管理。結合年、月度停電檢修計劃,操作中牢固樹立“七分準備、三分工作”理念,逐條明確倒閘操作人員和現場到位人員,按照“月準備、周修訂”的原則,每周提前就倒閘操作人員、現場到位人員以及操作準備情況進行上報,無特殊原因不得隨意變更,提前開展倒閘操作過程中存在的人身、電網、設備風險辨識,提前編審倒閘操作風險交底卡,在正式操作前結合班前會進行安全交底,宣讀風險點及管控措施,確保每一名操作人員確已知曉并完成簽字手續后,方可開展倒閘操作。(責任單位:****)
18.抓好設備巡視標準化。一是深化“一板六卡”、變電“五通”應用,推廣變電巡視移動終端應用,逐步推進“持作業卡巡視”向“移動終端巡視”轉變,力爭2020年5月底前基本實現無紙化巡視。二是在4底前,結合變電站設備實際,將一二次設備巡視要點巡視要點完善更新到標準化作業管理系統巡視卡中,不斷提升運維巡視質量。三是加強變電巡視移動作業質量管控,將班組應用率、變電站應用率、巡視任務完成率、巡視卡維護率、標準卡維護率、缺陷錄入率、巡視信息錄入規范性、設備巡視時長合理性、缺陷質量數量等納入月度通報,加大獎懲力度,并在月度考核中兌現。(責任單位:****)
22.強化操作程序化。一是嚴格執行公司到崗到位管理辦法,分層分級做好倒閘操作的全過程履職監督管控,倒閘操作時優先采取遙控操作。二是嚴格執行“一停、二看、三想、四做、五檢查”操作要求,嚴格落實二次倒閘操作票管理,嚴防繼電保護防三誤。三是操作前再次檢查操作票三級審核及作設備運行狀態缺陷隱患,操作中遠離正在執行分、合閘指令的開關類設備(斷路器、隔離開關)、操作后做好設備(壓板)狀態位置檢查。(責任單位:****)
23.嚴抓現場作業標準化。一是嚴格執行停電、驗電、接地作業次序,接地前必須驗電,若現場條件允許,必須采取間隔驗電+直接驗電雙重方式,嚴防發生設備反送電傷人事故。二是加強現場危險點分析,做好大型現場作業范圍內硬質隔離措施,將臨近帶電區域等危險點備案在工作票中并告知工作負責人,明確控制措施及安全注意事項。三是配合做好一二次安全措施檢查核對,尤其是停電后開工前和完工后送電前,要執行運維和檢修人員雙檢查、雙簽字制度,確保安全措施布置、恢復到位。(責任單位:****)
24.加強標準化變電站建設。按照《國網****公司變電站標準化管理規范》工作要求,在220千伏****變深入推進標準化窗口變電站建設。從安全管理、運維管理、設備管理、培訓管理、資料管理五個方面重點任務落實,同步做好班組建設及文明生產等工作整治,深入推進標準化變電站建設。(責任單位:****)
25.推進紅旗運維班達標建設。加快推進紅旗運維班組建設,重點做好“基礎設施+基礎管理”雙提升工作,有序220千伏****運維班示范建設,在4月前制定紅旗運維班組建設計劃,每月推進建設進度,確保202?年紅旗運維班達標率不低于?個,2021年不低于?個,202?年實現全覆蓋。以嚴要求提升隊伍建設水平。(責任單位:變****)
(六)強化細實要求,提升變電運維基礎管理
26.嚴抓變電精益化查評治理。按照“全面覆蓋、專業評價、精益管理、分級負責、整改閉環”的原則,深入分析歷年精益化查評中存在的設備問題和管理短板,在?月前優化精益化查評工作方案,并組建精益化檢查專家團隊,制定自評計劃,對照評價細則,提前推進,確保在?月底前完成自評任務,后續結合停電檢修計劃持續整改,每月對評價進度及整改情況進行通報。202?年110千伏及以上變電站精益化自評率達****%、35千伏變電站自評率不少于****%,精益化問題整改率達****%,實現220千伏變電站精益化達標率****%的目標,以高標準提升設備管理水平。(****)
27.規范系統記錄管理。組織學習《202?年變電設備數據治理實施細則》,將PMS數據治理納入常態化日常工作,同時再次明確收發信、防小動物、紅外測溫等?大類??小類運行維護記錄錄入標準,規范紙質版記錄管理,剔除不必要的記錄,規范記錄填寫。(責任單位:****)
28.加強運維裝備管控。目前各運維班裝備基本配置到位,但裝備的維護、保管仍需進一步加強,將嚴格執行《國家電網公司運檢裝備配置使用管理規定》文件要求,加強裝備進定期檢查、檢驗、使用、保管、維護、報廢等日常管理工作。(責任單位:****)
29.做好應急處置保障。全面梳理各變電站保險類備品的各種型號、數量,對缺少的備品備件進行及時補充,并做好臺賬。?月份前完善特殊天氣、自然災害、設備設施損壞等運檢專業應急預案修編,優化應急演練流程,強化反事故措施落實,提升人員應急處置能力及反事故演習質量,同時積極和地區消防支隊進行溝通,舉辦一次消防應急處置聯合預演。(****)
(七)強化技術技能硬核,提升運維隊伍素質能力
30.狠抓基礎教育培訓。抓好“專業技能+業務流程”雙維度培訓,拓寬變電運維業務范圍,做好分層分級分類專題培訓,重點要突出變電運維人員“六個能力”達標培訓學習(設備巡視能力、倒閘操作能力、運行監控能力、檢測維護能力、事故處置能力、消防管理能力),合理科學的制定相對應培訓計劃,通過月度技能考試、季度賽等方式進行,著力提升運維人員技能水平。(責任單位:****)
31.強化崗位練兵。一是結合工作實際,每月有針對性抽取??%的年度、月度計劃檢修作為現場技能培訓平臺,使青年職工在學中干、干中學,穩步提升運檢人員基本功。通過現場“師帶徒”方式,實行“一對一”、“多對一”的指導,共同提高新老員工理論水平和實操技能。(責任單位:****)
32.加強作風紀律整頓。提高政治站位,明確運維工作是黨風政風的具體表現,是運維人員精神面貌、工作水平、服務質量的外在表現,切實做好35千伏變電站綜合治理,全面提升站容站貌,做好設備運維管理的“吹哨人”,努力打造一支技能精益、作風優良、勇于擔當的電力安全衛士隊伍。(責任單位:****)
五、工作要求
(一)高度重視,周密組織。
各部門要高度重視本次設備運維管理提升年活動,加強組織領導,建立各部門主要負責人要親自督辦,周密部署實施方案中的每一項工作任務,明確每一項內容的責任人和工作具體措施。
(二)強化落實,務求實效。
各部門要逐條對細化的工作要求進行再細化,分解落實各項工作任務,制定重點各自的工作任務清單,明確工作負責人、計劃完成時間,按周督辦工作進度,每月****日前開月度會議進行專題推進,確保設備運維管理提升年活動取得實效。
(三)強化督查,考核通報。
公司將對本活動的實施情況進行全過程監督指導,對方案落實不到位、不及時不得力的部門進行通報考核。
(四)總結提煉,促進提升。
學校是教書育人的地方,是人員密集的場所。廣大中小學師生的安全關系到社會的和諧穩定,關系到經濟的發展,關系到千家萬戶的幸福。做好學校安全工作,是教育主管部門義不容辭的責任。在縣綜治委的正確領導下,全縣各學校牢固樹立“珍愛生命、安全第一”的意識,把強化學校安全責任放在首位,狠抓安全措施的落實,確保學校師生的安全和正常的教育教學秩序。
一、校園安全管理工作情況
(一)建章立制保障校園安全。教育局局長綜治工作述職報告為了進一步做好校園安全管理工作,縣教育局下發了《關于開展“城管進學校”活動的實施方案》(x教[2014]x號)、《關于全面加強校園安全大排查大整改的通知》、《xx教育系統安全生產月活動實施方案》(x教[2014]x號)。通過這些進一步明確責任,強化措施,形成了一系列制度,為確保校園安全提供了文件依據。
(二)、開展各項安全教育活動。
1、舉辦“城管進校園”暨校園周邊整治活動。教育局局長綜治工作述職報告為進一步使城管局執法方式、工作理念與學校的宣傳教育有機結合,與轄區學校建立長效聯動機制,使城管執法深入學校、更好地走近在校師生,教育局聯合城管局舉行了“城管進校園活動”以采取多種形式和手段,開展城管護校行動,3月25日。通過這次活動,一是加強宣傳,全面了解城市管理工作,通過小手拉大手,從而讓全社會了解城市管理工作,理解城市管理工作,自覺接受城市管理各項規章制度,不斷提高文明素質;二是積極參與,以實際行動為活動貢獻力量。教育師生要身體力行,積極投入,集中整治校內外環境衛生秩序,同時規范好自己的行為,做一個遵規守法的文明人,以實際行動為活動開展貢獻一份力量,共同打造干凈、和諧、文明、安全的校園周邊環境。三是加強協作,配合城管部門順利推進活動開展。把城市管理的理念和法律法規帶進學校,把城市管理的方法和手段運用到學校環境管理上,共同打造安全環境,創建文明校園。2、開展交通安全教育活動。在全縣學校積極開展小手拉大手,文明出行“6+1”活動,共發放宣傳單15萬余份,響應家長達60萬余人,有效提升全民文明交通出行,抵制了交通陋習,維護了全縣交通安全。3、組織開展了“安全教育日”和“防災減災日”活動。縣教育局以安全教育日和5.12防災減災日為契機,加強領導,統一部署,深入開展了“五個一”活動:即閱讀一本防災減災書籍、觀看一部防災減災影視作品、分享一次防災減災避險經歷、舉辦一次防災減災知識講座、進行一次家庭災害風險隱患自查”等活動,應急演練達386場次,征集學生交通安全教育優秀作品達600余篇,有效提升了全縣師生應急避險的能力。4、織開展了“打非治違”知識競賽活動。為進一步鞏固“打非治違”專項行動活動成果,在全縣教育系統內開展知識競賽和形式多樣的“打非治違”宣傳活動。這項活動全縣中小學按照通知要求,認真組織學生參加競賽,全縣中小學共上繳130000余份試卷,規范了廣大中小學生的行為方式,收到預期的教育效果。5、推進網絡安全教育活動。縣教育局積極響應國家教育部組織開展的“安全教育實驗區”的建設工作,組織全縣中小學校開通班級2869個、參與教師達2970人、開通學生賬號108563人,目前累計學習人次達106萬次,在全市綜合考核,位于全市第一名,此項工作得到市局領導充分肯定和嘉獎。
(三)、開展各項督查活動。
1、做好夜間安全值班突擊督查工作。由教育局領導班子成員帶領股室人員,分九個組,按照排定學校事先不打招呼進行督查。督查內容主要是全縣安全穩定工作會議精神落實情況,體現在學校門衛是否在崗、安保器材是否齊全、教師教干值班表是否上墻,校長、帶班領導、教師是否在崗以及學校宿舍安全管理等十個方面。共督查了全縣49所中小學校,查處隱患113處。促進了我縣中小學校園安全穩定及管理水平的提升。2、開展專項督查活動。縣教育局成立專項督查組,自3月15日開始利用一個月時間,采取校校到的督查形式,對全縣中小學校的安全保衛、安全教育、安全管理、消防、隱患排查整改、校舍安全、食品安全7個方面149所學校進行督查,共排查整改隱患329處。3、對校車的運行情況進行了專項督查。由教育局分管領導帶隊不定期對校車各站點學生上下車情況、校車的設施設備、校車的行車線路、車速等進行全程跟蹤督查,加強了校車安安全運行。4、用電安全專項督查。縣教育局按照縣供電公司《關于xx20xx年中小學校電力用戶供電安全隱患備案的報告》(豐供電營[2014]23號)精神要求,我局立即通過OA系統下發通知,要求全縣各學校積極聯系當地供電部門對校園內的電氣安裝、線路、配電室等部位進行全面排查整改,現已全部整改到位。
(四)、加大安保人員和基礎設施投入。
1、配足配齊安保人員。教育局召開了專題會議,要求各學校嚴格對照標準配備安保人員。同時建立學校領導及教師值班制度。要求各學校在上放學等重點時段安排人員在學校門前值班,確保學生安全。切實加強重點時段和重點部位的安全監控和保衛。按照市局配備標準,我縣現共有中小學144所,職特教2所,公辦幼兒園28所,需要保安人數為463人。根據上級精神,結合當前全縣各學校自身實際情況,少數學校從縣保安公司聘請專職保安62名;聘請附近社會人員78名;校內教職工輪流門口值班286人,有效整合了我縣學校的安保力量。
2、技防設施的配備與維護。全縣中小學幼兒園共配備鋼叉、盾牌、鋼盔等防衛器材305套;維護與更新技防設施113處,堅決杜絕技防設施帶病工作。
3、校舍新建、改造工程。全縣共新、改建工程18項總面積x平方米(其中新建、改建校舍x項、x平方米;維修校舍及設施x項、x平方米),共投入x萬元。
近年來我國的檔案開放與利用工作取得了一些顯著進步,但毋庸置疑,在開放利用的這一過程中依然存在很多問題:一是公民對檔案工作的認識尚處于初級階段。認識的不成熟、認識的淺薄甚至是對檔案開放利用的認識的極度偏差,一定程度上使得開放與利用不能順利進行。二是檔案工作帶有很強的政治性,一定程度上脫離了群眾,使檔案開放和利用環節不完善。三是檔案的“低開放率和低利用率”使得公民不能有效獲取想要資源,檔案合理的開放與利用嚴重受阻。四是檔案過于狹窄的開放率,使人們只能獲取有限的諸如經濟、醫學、科學、技術、文學等類的檔案,而對于涉及國防、外交、國家安全等問題的檔案等,僅能獲得較為寬泛和簡單的含義,并不能有效獲取,深入探究。五是過于單調的檔案開放種類,無法滿足社會公眾對各種各樣信息的強烈要求,筆者認為在開放各類傳統的文書檔案的基礎上,還應適當開放那些在某些機構和部門在業務職能活動中形成的科技檔案和相應的其他專門檔案,如果能再開放其他類型和載體的檔案,對公眾信息的獲取和檔案的開放和利用會更有幫助。六是法律所規定檔案館30年的開放期限太過死板和局限,且缺乏較強的針對性,不能迎合某些特殊類型檔案開放的要求,并且過長的限制年限,使得檔案館與時代更新的知識脫節,資源的陳舊也是檔案開放利用的一個大問題。
二、做好檔案開放利用工作的措施
檔案工作開展的關鍵和基本點就是把握好檔案保密工作與檔案合理開放利用工作之間的“度”,既要妥善做好信息安全保障措施,也要保證檔案信息的開放利用,因此合理的開放利用是與安全保密工作是一體的,是不可分割的,兩者都要抓,都要硬。對于檔案信息工作人員來說,要在做好檔案保密工作的前提下積極地促進檔案的進一步合理開放,是一項行為和工作藝術,不可或同樣也是其不可推卸的責任。筆者在這里將具體的工作措施大致分為幾個方面,希望為檔案的開放利用工作盡綿薄之力。
1.提高檔案開放的工作意識。很多檔案管理工作單位,過于看中檔案的保密工作的開展,陳舊的檔案保密意識使其無法順利接受所謂的檔案開放利用,開放意識被淹沒在心靈的最深處,始終浮不上來。因此,加強某些檔案工作人員的檔案開放意識是順利開展檔案開放利用工作的重要因素。另外,可以通過宣傳教育來增強整個社會的檔案開放意識,讓全社會都對檔案開放持有一種積極樂觀的態度,漸漸杜絕傳統的過于保密的檔案意識,檔案開放工作要簡化程序,鼓勵開放。
2.積極做好檔案審查鑒定工作。工作人員要根據檔案的內容是否合適對大眾開放這一每份檔案進行仔細的審查鑒定,確保檔案審查工作的順利開展。檔案的審查鑒定是一個大工程,需要仔細完成,具體有幾個重要步驟。首先,工作人員要對檔案內容進行嚴格審查,將那些不應開放的檔案挑揀出來,置于“不開放”行列,在挑揀的過程中,對檔案進行簡單分類。然后,由檔案的專業人員再對其進行詳細的審查,主要針對那些不確定是否開放的檔案,最后,再由相關領導進行終極審查,確保審查鑒定工作無誤,最終確定將應該開放的檔案開放,不應開放的仍進行保密。
3.轉變檔案開放中的服務方式。科技的發展使得信息技術高速膨脹,隨著大眾的信息需求的增強,除了檔案查閱、檔案外借、檔案展覽等傳統的檔案服務方式之外,應該多增加幾種檔案開放服務方式,各檔案管理單位應該根據自身的特點以及大眾的需求轉變檔案開放方式。首先,檔案部門應該運用多媒體傳播手段,例如網絡、報紙、雜志、新聞媒介來通報檔案開放信息。其次,要面向大眾做好檔案研究工作。將本館中那些具有館藏價值或者是利用率高的檔案材料進行詳細的專題研究,以編輯出版或新聞的形式面向公眾。再次,檔案工作者要善于利用諸如Email交互服務、FAQ、電話咨詢、網站論壇等人工智能服務平臺開展參考咨詢服務,對利用者提出的問題進行疑難解答。最后,要根據利用者的喜好將某一領域內的檔案的最新信息“送貨上門”,保證利用者享受到最貼切的開放服務。
4.做好檔案開放前和開放中的工作。檔案開放前要努力做到:一是由于檔案無比珍貴,要將那些容易破損的檔案復印或拍照的方式備份,以防萬一。二是要將先前通過領導終審的檔案進一步整理,做到分類放置、排列得當,組卷合理,編目清晰。每一份檔案都要設置檢索號,以方便查找、檢索。三是在編制目錄、制作文摘之外,還可以利用網絡技術建立檢索工具,以確保更高效的檢索效果。檔案開放過程中要注重做好監督工作:一是要完善各種監督制度,針對不同的利用人群進行不同的開放范圍和方式,規章制度要簡單且便于執行。二是要對檔案庫房加強監督。檔案庫房工作人員一定要嚴格遵守工作制度,做好份內工作,嚴禁不相干人員進入庫房,入者要嚴格登記,以確保檔案材料的安全。三是一天的工作結束后,要及時對相關檔案進行檢查確保無丟失、過分損壞的材料。如果出現也應及時進行妥善處理,必要時還應追究使用者的責任。總之,以上便是對檔案開放利用中存在的問題以及解決這些問題應該采取哪些措施進行的簡單探討。檔案的合理開放利用固然重要,但隨著時代的發展,檔案泄密的現象時有發生,對此,我們也必須要做好檔案的信息安全保障措施,以便更好地讓檔案為公眾服務。
三、切實做好檔案的信息安全保障工作
隨著檔案資料的進一步開放利用,在檔案利用者的“知識利益”最大化的前提下,檔案信息安全卻面臨著重大的問題,如何有效地建立檔案網絡信息安全體系是檔案工作者始終無法逃避的難題,檔案信息安全保障工作任重道遠,需要包括檔案工作人員在內的全社會人員的共同堅持和努力。基于對檔案開放利用的認識和思考,筆者綜合多年的考察和研究,對如何建立檔案信息安全保障體系提出幾點自己的意見。
1.樹立可持續發展的檔案信息安全觀。樹立可持續發展的檔案信息安全觀是全社會集體參與檔案信息保護的有效措施,思想指引著行動,先進和科學的思想更有利于事情順利、快速地進行。檔案信息安全體系的建立當然離不開先進思想觀念的指導和保障。檔案信息安全保障體系的建立,首先要從思想觀念上入手。檔案信息安全的思想保障是確保該體系建立的關鍵因素。樹立全面科學、可持續發展的檔案信息安全觀是思想基礎。傳統靜止、片面、不科學的保密安全觀、技術安全觀、網絡安全觀、系統安全觀都是對安全保障體系認識不全面造成的。因此,新時期要努力克服這些片面的安全觀,樹立全面科學、可持續的信息安全觀。這種可持續發展的檔案信息觀,是集檔案信息記錄內容、記錄方式、記錄載體等為一體的信息安全觀。它是現代檔案信息安全體系建立的指明燈,為檔案信息安全戰略的提出和實施,提供了切實可靠的精神力量和理論指導。檔案管理者要堅持“縱深防御、綜合治理、等級檔案保護、促進發展”的思想方針,以呼吁和響應國家信息安全總的要求。在新時期信息時代下,要更加注重“防”。“防”作為一種不可或缺的安全觀念儼然已經發展到縱向深層防御的地步;而“治”代表著集安全策略、安全管理和安全技術為一身的綜合治理。強調重點,主攻重點,對檔案信息實行等級保護,有助于我國檔案信息安全保障體系的順利建設。相關的檔案單位要切實做好檔案信息“防“”治”和“等級保護”等主要工作,只有這樣,才能從思想上逐漸樹立可持續發展的信息安全觀,促進檔案信息安全保障工作的健康、蓬勃、快速發展。
2.制訂切實可行的檔案信息安全戰略規劃。在檔案合理開放利用情況下,制定切實可行的檔案信息安全戰略規劃,是做好檔案信息安全保障工作的重要內容和可行方式。同樣也是有效地保護知識產權、隱私權的重要手段,其重要性不容小覷。檔案信息安全措施是檔案信息安全保障體系的重要內容,居于核心位置。所謂檔案信息安全策略,就是相關人員針對檔案信息安全的出現的新情況、新特點、新形勢、新內容進行仔細研究后總結和歸納出解決問題的新方式和有效舉措。為了增強檔案信息安全保障工作的科學性和有效性,各個地區不同檔案部門都要針對自身的特點制定適合自己的安全保障策略。首先是要加強檔案安全危機意識,時時警惕,事事警惕。盡自己最大努力保障檔案的安全,盡可能地減少檔案流失率和損壞率。其次,完善部門相關法律法規,建立網絡危機機構,制定有效、合理的防災應急方案,未雨綢繆。安全威脅、安全缺陷的出現是檔案信息安全不可回避的兩個問題。各部門要針對這兩方面,客觀地對出現的問題進行仔細研究,分析和評估,以達到安全防御措施的順利實施。檔案安全威脅是檔案信息安全保障中最棘手也是最重要的一方面,因此,做好安全防御至關重要。再次,部門內部要時常進行危機模擬演練以及組織相應的危機應對培訓,健全安全決策,迅速反應的機制,提高整個部門的隨機應變能力和執行操作能力。最后,要正確處理檔案開放利用和防御保密二者之間的關系,二者并不是時時刻刻都相互對立和排斥,在一定的條件下兩者卻能相互協調、相互促進,共同推進檔案事業的順利進行。不能單純因為某些檔案信息安全策略的實施而徹底忽視了檔案開放利用的重要性,也不能因檔案開放利用不顧檔案信息安全戰略規劃。
