開篇:寫作不僅是一種記錄,更是一種創造��,它讓我們能夠捕捉那些稍縱即逝的靈感��,將它們永久地定格在紙上��。下面是小編精心整理的12篇網絡安全運營體系建設方案,希望這些內容能成為您創作過程中的良師益友��,陪伴您不斷探索和進步��。
第1篇
關鍵詞:電信��;網絡安全;技術防護
從20世紀90年代至今��,我國電信行業取得了跨越式發展��,電信固定網和移動網的規模均居世界第一,網絡的技術水平也居世界前列。電信已經深入到人類生活的方方面面��,和日常生活的結合越來越緊密��。電信網的安全狀況直接影響這些基礎設施的正常運行��。加強電信網絡的安全防護工作,是一項重要的工作。筆者結合工作實際��,就電信網絡安全及防護工作做了一些思考��。
1 電信網絡安全及其現狀
狹義的電信網絡安全是指電信網絡本身的安全性��,按照網絡對象的不同包括了PSTN網絡的安全��、IP/Internet網絡安全、傳輸網絡安全��、電信運營商內部網絡安全等幾個方面��;廣義的網絡安全是包括了網絡本身安全這個基本層面��,在這個基礎上還有信息安全和業務安全的層面,幾個層面結合在一起才能夠為用戶提供一個整體的安全體驗��。
電信運營商都比較重視網絡安全的建設��,針對網絡特點��、業務特點建立了系統的網絡安全保障體系。我國電信的網絡安全保障體系建設起步較早��。2000年��,原中國電信意識到網絡安全的重要性��,并專門成立了相關的網絡安全管理部門,著力建立中國電信自己的網絡安全保障體系��。安全保障體系分為管理體系和技術體系��。在管理體系中��,包括組織體系��、策略體系和保障的機制��,依據組織保障策略引導、保障機制支撐的原則��。隨著網絡規模的不斷擴大和業務的突飛猛進��,單靠純粹的管理和應急相應很難完成有關網絡安全方面的工作��。為此,建立了網絡安全基礎支撐的平臺��,也就是SOC平臺��,形成了手段保障��、技術保障和完備的技術管理體系,以完成中國電信互聯網的安全保障工作。這個系統通過幾個模塊協同工作��,來完成對網絡安全事件的監控��,完成對網絡安全工作處理過程中的支撐��,還包括垃圾郵件獨立處理的支持系統。
然而,網絡安全是相對的��。網絡開放互聯��、設備引進��、新技術引入、自然災害和突發事件的存在等��,造成了網絡的脆弱性��。當電信網絡由封閉的��、基于電路交換的系統向基于開放、IP數據業務轉型中��,安全問題更加暴露��。從狹義的網絡安全層面看��,隨著攻擊技術的發展��,網絡攻擊工具的獲得越來越容易��,對網絡發起攻擊變得容易;而運營商網絡分布越來越廣泛��,這種分布式的網絡從管理上也容易產生漏洞��,容易被攻擊��。從廣義的網絡安全層面看,業務欺詐��、垃圾郵件��、違法違規的SP行為等��,也是威脅網絡安全的因素。
2 電信網絡安全面臨的形勢及問題
2.1 互聯網與電信網的融合��,給電信網帶來新的安全威脅
傳統電信網的業務網和支撐網是分離的��。用戶信息僅在業務網中傳送��,信令網��、網管網等支撐網與業務網隔離,完全由運營商控制��,電信用戶無法進入��。這種機制有效地避免了電信用戶非法進入網絡控制系統��,保障了網絡安全。IP電話引入后��,需要與傳統電信網互聯互通��,電信網的信令網不再獨立于業務網��。IP電話的實現建立在TCP/IP協議基礎上,TCP/IP協議面臨的所有安全問題都有可能引入傳統電信網��。IP電話的主叫用戶號碼不在IP包中傳送��,一旦出現不法行為,無論是運營商還是執法機關��,確認這些用戶的身份需要費一番周折��,加大了打擊難度��。
2.2 新技術、新業務的引入��,給電信網的安全保障帶來不確定因素
NGN的引入��,徹底打破了電信網根據不同業務網分別建設��、分別管理的傳統思路。NGN的引入給運營商帶來的好處是顯而易見的��,但從網絡安全方面看��,如果采取的措施不當��,NGN的引入可能會增加網絡的復雜性和不可控性。此外��,3G��、WMiAX��、IPTV等新技術、新業務的引入��,都有可能給電信網的安全帶來不確定因素��。特別是隨著寬帶接入的普及��,用戶向網絡側發送信息的能力大大增強,每一個用戶都有能力對網絡發起威力較大的拒絕服務等攻擊��。如果這些寬帶被非法控制��,組成僵尸網絡群��,其拒絕服務攻擊的破壞力將可能十分巨大。
2.3 運營商之間網絡規劃、建設缺乏協調配合��,網絡出現重大事故時難以迅速恢復
目前��,我國電信領域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備,電信市場多運營商條件下的監管措施還不配套,給電信網絡安全帶來了新的威脅��。如在網絡規劃建設方面��,原來由行業主管部門對電信網絡進行統一規劃��、統一建設,現在由各運營企業承擔各自網絡的規劃、建設��,行業主管部門在這方面的監管力度明顯弱化��。一旦出現大面積的網絡癱瘓問題��,不同運營商之間的網絡能否互相支援配合就存在問題。
2.4 相關法規尚不完善,落實保障措施缺乏力度
當前我國《電信法》還沒有出臺��,《信息安全法》還處于研究過程中��,與網絡安全相關的法律法規還不完備��,且缺乏操作性。在規范電信運營企業安全保障建設方面,也缺乏法律依據��。運營企業為了在競爭中占據有利地位��,更多地關注網絡建設��、業務開發��、市場份額和投資回報,把經濟效益放在首位,網絡安全相關的建設��、運行維護管理等相對滯后��。
3 電信網絡安全防護的對策思考
強化電信網絡安全��,應做到主動防護與被動監控、全面防護與重點防護相結合,著重考慮以下幾方面。
3.1 發散性的技術方案設計思路
在采用電信行業安全解決方案時��,首先需要對關鍵資源進行定位��,然后以關鍵資源為基點��,按照發散性的思路進行安全分析和保護��,并將方案的目的確定為電信網絡系統建立一個統一規范的安全系統��,使其具有統一的業務處理和管理流程、統一的接口、統一的協議以及統一的數據格式的規范��。
3.2 網絡層安全解決方案
網絡層安全要基于以下幾點考慮:控制不同的訪問者對網絡和設備的訪問��;劃分并隔離不同安全域��;防止內部訪問者對無權訪問區域的訪問和誤操作。可以按照網絡區域安全級別把網絡劃分成兩大安全區域��,即關鍵服務器區域和外部接入網絡區域��,在這兩大區域之間需要進行安全隔離��。同時,應結合網絡系統的安全防護和監控需要��,與實際應用環境��、工作業務流程以及機構組織形式進行密切結合��,在系統中建立一個完善的安全體系,包括企業級的網絡實時監控��、入侵檢測和防御��,系統訪問控制��,網絡入侵行為取證等,形成綜合的和全面的端到端安全管理解決方案��,從而大大加強系統的總體可控性��。
3.3 網絡層方案配置
在電信網絡系統核心網段應該利用一臺專用的安全工作站安裝入侵檢測產品��,將工作站直接連接到主干交換機的監控端口(SPANPort),用以監控局域網內各網段間的數據包,并可在關鍵網段內配置含多個網卡并分別連接到多個子網的入侵檢測工作站進行相應的監測��。
3.4 主機��、操作系統、數據庫配置方案
由于電信行業的網絡系統基于Intranet體系結構��,兼呈局域網和廣域網的特性��,是一個充分利用了Intranet技術��、范圍覆蓋廣的分布式計算機網絡,它面臨的安全性威脅來自于方方面面��。每一個需要保護的關鍵服務器上都應部署核心防護產品進行防范��,并在中央安全管理平臺上部署中央管理控制臺��,對全部的核心防護產品進行中央管理。
3.5 系統��、數據庫漏洞掃描
系統和數據庫的漏洞掃描對電信行業這樣的大型網絡而言��,具有重要的意義��。充分利用已有的掃描工具完成這方面的工作,可免去專門購買其他的系統/數據庫漏洞掃描工具��。
參考文獻
第2篇
關鍵詞信息安全��;PKI��;CA;VPN
1引言
隨著計算機網絡的出現和互聯網的飛速發展��,企業基于網絡的計算機應用也在迅速增加��,基于網絡信息系統給企業的經營管理帶來了更大的經濟效益��,但隨之而來的安全問題也在困擾著用戶,在2003年后��,木馬��、蠕蟲的傳播使企業的信息安全狀況進一步惡化。這都對企業信息安全提出了更高的要求��。
隨著信息化技術的飛速發展,許多有遠見的企業都認識到依托先進的IT技術構建企業自身的業務和運營平臺將極大地提升企業的核心競爭力��,使企業在殘酷的競爭環境中脫穎而出��。面對這瞬息萬變的市場��,企業就面臨著如何提高自身核心競爭力的問題��,而其內部的管理問題��、效率問題、考核問題��、信息傳遞問題��、信息安全問題等��,又時刻在制約著自己,企業采用PKI技術來解決這些問題已經成為當前眾多企業提高自身競爭力的重要手段��。
在下面的描述中��,以某公司為例進行說明��。
2信息系統現狀2.1信息化整體狀況
1)計算機網絡
某公司現有計算機500余臺,通過內部網相互連接��,根據公司統一規劃��,通過防火墻與外網互聯��。在內部網絡中,各計算機在同一網段,通過交換機連接��。
圖1
2)應用系統
經過多年的積累��,某公司的計算機應用已基本覆蓋了經營管理的各個環節��,包括各種應用系統和辦公自動化系統。隨著計算機網絡的進一步完善��,計算機應用也由數據分散的應用模式轉變為數據日益集中的模式��。
2.2信息安全現狀
為保障計算機網絡的安全��,某公司實施了計算機網絡安全項目,基于當時對信息安全的認識和安全產品的狀況��,信息安全的主要內容是網絡安全��,部署了防火墻、防病毒服務器等網絡安全產品,極大地提升了公司計算機網絡的安全性��,這些產品在此后防范網絡攻擊事件��、沖擊波等網絡病毒攻擊以及網絡和桌面日常保障等方面發揮了很大的作用��。
3風險與需求分析3.1風險分析
通過對我們信息系統現狀的分析,可得出如下結論:
(1)經營管理對計算機應用系統的依賴性增強,計算機應用系統對網絡的依賴性增強。計算機網絡規模不斷擴大��,網絡結構日益復雜��。計算機網絡和計算機應用系統的正常運行對網絡安全提出了更高的要求��。
(2)計算機應用系統涉及越來越多的企業關鍵數據,這些數據大多集中在公司總部數據中心��,因此有必要加強各計算機應用系統的用戶管理和身份的認證��,加強對數據的備份��,并運用技術手段,提高數據的機密性��、完整性和可用性��。
通過對現有的信息安全體系的分析��,也可以看出:隨著計算機技術的發展、安全威脅種類的增加,某公司的信息安全無論在總體構成��、信息安全產品的功能和性能上都存在一定的缺陷��,具體表現在:
(1)系統性不強��,安全防護僅限于網絡安全,系統、應用和數據的安全存在較大的風險��。
目前實施的安全方案是基于當時的認識進行的��,主要工作集中于網絡安全��,對于系統和應用的安全防范缺乏技術和管理手段。如缺乏有效的身份認證,對服務器��、網絡設備和應用系統的訪問都停留在用戶名/密碼的簡單認證階段��,很容易被冒充��;又如數據備份缺乏整體方案和制度規范,容易造成重要數據的丟失和泄露��。
當時的網絡安全的基本是一種外部網絡安全的概念��,是基于這樣一種信任模型的��,即網絡內部的用戶都是可信的。在這種信任模型下��,假設所有可能的對信息安全造成威脅的攻擊者都來自于組織外部��,并且是通過網絡從外部使用各種攻擊手段進入內部網絡信息系統的��。
針對外部網絡安全,人們提出了內部網絡安全的概念��,它基于這樣一種信任模型:所有的用戶都是不可信的��。在這種信任模型中��,假設所有用戶都可能對信息安全造成威脅,并且可以各種更加方便的手段對信息安全造成威脅,比如內部人員可以直接對重要的服務器進行操控從而破壞信息,或者從內部網絡訪問服務器,下載重要的信息并盜取出去��。內部網絡安全的這種信任模型更符合現實的狀況��。
美國聯邦調查局(FBI)和計算機安全機構(CSI)等權威機構的研究也證明了這一點:超過80%的信息安全隱患是來自組織內部��,這些隱患直接導致了信息被內部人員所竊取和破壞。
信息系統的安全防范是一個動態過程��,某公司缺乏相關的規章制度��、技術規范��,也沒有選用有關的安全服務。不能充分發揮安全產品的效能��。
(2)原有的網絡安全產品在功能和性能上都不能適應新的形勢��,存在一定的網絡安全隱患��,產品亟待升級��。
已購買的網絡安全產品中��,有不少在功能和性能上都不能滿足進一步提高信息安全的要求。如為進一步提高全網的安全性��,擬對系統的互聯網出口進行嚴格限制��,原有的防火墻將成為企業內網和公網之間的瓶頸��。同時病毒的防范、新的攻擊手段也對防火墻提出了更多的功能上的要求��,現有的防火墻不具備這些功能��。
網絡信息系統的安全建設建立在風險評估的基礎上��,這是信息化建設的內在要求,系統主管部門和運營��、應用單位都必須做好本系統的信息安全風險評估工作��。只有在建設的初期��,在規劃的過程中,就運用風險評估��、風險管理的手段��,用戶才可以避免重復建設和投資的浪費��。
3.2需求分析
如前所述,某公司信息系統存在較大的風險��,信息安全的需求主要體現在如下幾點:
(1)某公司信息系統不僅需要安全可靠的計算機網絡��,也需要做好系統��、應用、數據各方面的安全防護��。為此��,要加強安全防護的整體布局��,擴大安全防護的覆蓋面��,增加新的安全防護手段��。
(2)網絡規模的擴大和復雜性的增加,以及新的攻擊手段的不斷出現��,使某公司計算機網絡安全面臨更大的挑戰��,原有的產品進行升級或重新部署��。
(3)信息安全工作日益增強的重要性和復雜性對安全管理提出了更高的要求��,為此要加快規章制度和技術規范的建設��,使安全防范的各項工作都能夠有序、規范地進行��。
(4)信息安全防范是一個動態循環的過程��,如何利用專業公司的安全服務��,做好事前、事中和事后的各項防范工作��,應對不斷出現的各種安全威脅��,也是某公司面臨的重要課題��。
4設計原則
安全體系建設應按照“統一規劃、統籌安排��、統一標準��、分步實施”的原則進行��,避免重復投入、重復建設,充分考慮整體和局部的利益��。
4.1標準化原則
本方案參照信息安全方面的國家法規與標準和公司內部已經執行或正在起草標準及規定��,使安全技術體系的建設達到標準化��、規范化的要求��,為拓展��、升級和集中統一打好基礎。
4.2系統化原則
信息安全是一個復雜的系統工程��,從信息系統的各層次��、安全防范的各階段全面地進行考慮��,既注重技術的實現,又要加大管理的力度,以形成系統化的解決方案��。
4.3規避風險原則
安全技術體系的建設涉及網絡��、系統��、應用等方方面面,任何改造、添加甚至移動��,都可能影響現有網絡的暢通或在用系統的連續��、穩定運行��,這是安全技術體系建設必須面對的最大風險。本規劃特別考慮規避運行風險問題��,在規劃與應用系統銜接的基礎安全措施時��,優先保證透明化��,從提供通用安全基礎服務的要求出發,設計并實現安全系統與應用系統的平滑連接��。
4.4保護投資原則
由于信息安全理論與技術發展的歷史原因和自身的資金能力,某公司分期��、分批建設了一些整體的或區域的安全技術系統��,配置了相應的設施��。因此,本方案依據保護信息安全投資效益的基本原則��,在合理規劃��、建設新的安全子系統或投入新的安全設施的同時,對現有安全系統采取了完善��、整合的辦法��,以使其納入總體安全技術體系��,發揮更好的效能��,而不是排斥或拋棄。
4.5多重保護原則
任何安全措施都不是絕對安全的��,都可能被攻破��。但是建立一個多重保護系統��,各層保護相互補充,當一層保護被攻破時��,其它層保護仍可保護信息的安全��。
4.6分步實施原則
由于某公司應用擴展范圍廣闊��,隨著網絡規模的擴大及應用的增加,系統脆弱性也會不斷增加��。一勞永逸地解決安全問題是不現實的��。針對安全體系的特性��,尋求安全、風險��、開銷的平衡��,采取“統一規劃��、分步實施”的原則��。即可滿足某公司安全的基本需求��,亦可節省費用開支。
5設計思路及安全產品的選擇和部署
信息安全防范應做整體的考慮��,全面覆蓋信息系統的各層次��,針對網絡��、系統、應用��、數據做全面的防范��。信息安全防范體系模型顯示安全防范是一個動態的過程��,事前、事中和事后的技術手段應當完備��,安全管理應貫穿安全防范活動的始終��,如圖2所示��。
圖2網絡與信息安全防范體系模型
信息安全又是相對的,需要在風險��、安全和投入之間做出平衡��,通過對某公司信息化和信息安全現狀的分析��,對現有的信息安全產品和解決方案的調查,通過與計算機專業公司接觸,初步確定了本次安全項目的內容。通過本次安全項目的實施��,基本建成較完整的信息安全防范體系��。
5.1網絡安全基礎設施
證書認證系統無論是企業內部的信息網絡還是外部的網絡平臺��,都必須建立在一個安全可信的網絡之上。目前��,解決這些安全問題的最佳方案當數應用PKI/CA數字認證服務��。PKI(PublicKeyInfrastructure,公鑰基礎設施)是利用公開密鑰理論和技術建立起來的提供在線身份認證的安全體系,它從技術上解決了網上身份認證��、信息完整性和抗抵賴等安全問題��,為網絡應用提供可靠的安全保障��,向用戶提供完整的PKI/CA數字認證服務。通過建設證書認證中心系統,建立一個完善的網絡安全認證平臺��,能夠通過這個安全平臺實現以下目標:
身份認證(Authentication):確認通信雙方的身份��,要求通信雙方的身份不能被假冒或偽裝��,在此體系中通過數字證書來確認對方的身份。
數據的機密性(Confidentiality):對敏感信息進行加密,確保信息不被泄露��,在此體系中利用數字證書加密來完成��。
數據的完整性(Integrity):確保通信信息不被破壞(截斷或篡改)��,通過哈希函數和數字簽名來完成。
不可抵賴性(Non-Repudiation):防止通信對方否認自己的行為,確保通信方對自己的行為承認和負責,通過數字簽名來完成��,數字簽名可作為法律證據��。
5.2邊界防護和網絡的隔離
VPN(VirtualPrivateNetwork)虛擬專用網��,是將物理分布在不同地點的網絡通過公用骨干網(如Internet)連接而成的邏輯上的虛擬專用網��。和傳統的物理方式相比,具有降低成本及維護費用、易于擴展��、數據傳輸的高安全性��。
通過安裝部署VPN系統��,可以為企業構建虛擬專用網絡提供了一整套安全的解決方案。它利用開放性網絡作為信息傳輸的媒體��,通過加密��、認證��、封裝以及密鑰交換技術在公網上開辟一條隧道,使得合法的用戶可以安全的訪問企業的私有數據��,用以代替專線方式��,實現移動用戶、遠程LAN的安全連接。
集成的防火墻功能模塊采用了狀態檢測的包過濾技術��,可以對多種網絡對象進行有效地訪問監控��,為網絡提供高效��、穩定地安全保護。
集中的安全策略管理可以對整個VPN網絡的安全策略進行集中管理和配置��。
5.3安全電子郵件
電子郵件是Internet上出現最早的應用之一��。隨著網絡的快速發展��,電子郵件的使用日益廣泛,成為人們交流的重要工具��,大量的敏感信息隨之在網絡上傳播��。然而由于網絡的開放性和郵件協議自身的缺點��,電子郵件存在著很大的安全隱患。
目前廣泛應用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)��,它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標準)發展而來的��。首先��,它的認證機制依賴于層次結構的證書認證機構,所有下一級的組織和個人的證書由上一級的組織負責認證��,而最上一級的組織(根證書)之間相互認證��,整個信任關系基本是樹狀的��。其次,S/MIME將信件內容加密簽名后作為特殊的附件傳送。保證了信件內容的安全性��。
5.4桌面安全防護
對企業信息安全的威脅不僅來自企業網絡外部��,大量的安全威脅來自企業內部��。很早之前安全界就有數據顯示��,近80%的網絡安全事件��,是來自于企業內部。同時��,由于是內部人員所為��,這樣的安全犯罪往往目的明確��,如針對企業機密和專利信息的竊取、財務欺騙等��,因此��,對于企業的威脅更為嚴重��。對于桌面微機的管理和監控是減少和消除內部威脅的有效手段。
桌面安全系統把電子簽章��、文件加密應用和安全登錄以及相應的智能卡管理工具集成到一起��,形成一個整體��,是針對客戶端安全的整體解決方案。
1)電子簽章系統
利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性��。采用組件技術��,可以無縫嵌入OFFICE系統��,用戶可以在編輯文檔后對文檔進行簽章,或是打開文檔時驗證文檔的完整性和查看文檔的作者��。
2)安全登錄系統
安全登錄系統提供了對系統和網絡登錄的身份認證。使用后��,只有具有指定智能密碼鑰匙的人才可以登錄計算機和網絡��。用戶如果需要離開計算機��,只需拔出智能密碼鑰匙,即可鎖定計算機��。
3)文件加密系統
文件加密應用系統保證了數據的安全存儲��。由于密鑰保存在智能密碼鑰匙中,加密算法采用國際標準安全算法或國家密碼管理機構指定安全算法��,從而保證了存儲數據的安全性��。
5.5身份認證
身份認證是指計算機及網絡系統確認操作者身份的過程��。基于PKI的身份認證方式是近幾年發展起來的一種方便��、安全的身份認證技術。它采用軟硬件相結合��、一次一密的強雙因子認證模式��,很好地解決了安全性與易用性之間的矛盾��。USBKey是一種USB接口的硬件設備,它內置單片機或智能卡芯片,可以存儲用戶的密鑰或數字證書��,利用USBKey內置的密碼算法實現對用戶身份的認證��。
基于PKI的USBKey的解決方案不僅可以提供身份認證的功能��,還可構建用戶集中管理與認證系統、應用安全組件��、客戶端安全組件和證書管理系統通過一定的層次關系和邏輯聯系構成的綜合性安全技術體系��,從而實現上述身份認證��、授權與訪問控制、安全審計��、數據的機密性��、完整性��、抗抵賴性的總體要求。
6方案的組織與實施方式
網絡與信息安全防范體系流程主要由三大部分組成:攻擊前的防范��、攻擊過程中的防范和攻擊后的應對��。安全管理貫穿全流程如圖3所示��。網絡與信息安全防范體系模型流程不僅描述了安全防范的動態過程��,也為本方案的實施提供了借鑒��。
圖3
因此在本方案的組織和實施中,除了工程的實施外��,還應重視以下各項工作:
(1)在初步進行風險分析基礎上��,方案實施方應進行進一步的風險評估��,明確需求所在,務求有的放矢��,確保技術方案的針對性和投資的回報��。
(2)把應急響應和事故恢復作為技術方案的一部分��,必要時可借助專業公司的安全服務,提高應對重大安全事件的能力��。
(3)該方案投資大��,覆蓋范圍廣��,根據實際情況,可采取分地區、分階段實施的方式��。
(4)在方案實施的同時��,加強規章制度��、技術規范的建設,使信息安全的日常工作進一步制度化、規范化。
7結論
本文以某公司為例��,分析了網絡安全現狀��,指出目前存在的風險��,隨后提出了一整套完整的解決方案,涵蓋了各個方面��,從技術手段的改進,到規章制度的完善;從單機系統的安全加固��,到整體網絡的安全管理��。本方案從技術手段上、從可操作性上都易于實現��、易于部署��,為眾多行業提供了網絡安全解決手段��。
也希望通過本方案的實施,可以建立較完善的信息安全體系��,有效地防范信息系統來自各方面的攻擊和威脅��,把風險降到最低水平��。
第3篇
保旺達,關注數據��,保障未來��。
江蘇保旺達軟件技術有限公司始創于2002年��,具有十多年的深厚積淀,始終專注于計算機信息安全領域的體系建設、服務交付和產品提供��,成就了保旺達在中國信息安全行業的領先地位��。
2016年2月��,保旺達與上市公司通鼎互聯達成戰略合作伙伴關系,這意味著保旺達將擁有更為寬廣的視野和舞臺��,以及更加強勁的動力和保障��。
保旺達在董事長鐘丹東的帶領下��,以建設中國自主的信息安全體系為目標,以實現中國國家安全大業為偉大使命��,專注于國內領先的信息安全領域��,為客戶提供軟件研發��、系統集成、技術服務等全方位的解決方案與服務��,是中國計算機信息安全領域領先的體系設計者��、服務交付者和產品供應者��。
保旺達作為國內最早從事信息安全產品研發、銷售��、集成的企業之一��,已通過ISO9001質量管理體系��、ISO27001信息安全管理體系、CMMI3級認證和ITSS貳級認證��,榮獲“江蘇省軟件企業”稱號��,還是江蘇省信息產業廳首批信息安全風險評估服務機構��、江蘇省公安廳等級保護服務機構、江蘇省規劃布局內重點軟件企業��,具有國家計算機信息系統集成貳級資質��、國家信息安全服務一級資質和信息系統集成乙級資質��。
保旺達堅持“始于客戶要求,終于客戶滿意”��,憑借豐富的項目管理經驗和完善的產品解決方案��,先后在華北��、華東、華南��、華中��、西南��、西北等區域的多個省市成立辦事處和技術支持中心,業務網絡遍及全國��。
保旺達與中國聯通、中國移動、中國電信等電信運營商建立穩定的合作關系,提供安全運維服務��,并參與和主導了三大電信運營商信息安全體系的設計和規范編寫工作��。同時��,保旺達還為政府部門和軍工企業提供信息專項集成服務。
保旺達依托專業的研發力量和強大的人才優勢��,成功研發出網絡信息交換系統��、統一運維管理系統��、打印刻錄安全監控審計系統、敏感數據擴散跟蹤地圖等50多項軟件產品��,形成網絡安全��、系統安全��、應用安全、數據安全��、云應用安全五大產品體系��,多個產品通過中國質量認證中心��、國家保密科技測評中心和公安部網絡安全保衛局的產品檢測,多個產品獲得計算機軟件著作權和軟件產品登記證書。保旺達承擔的科研項目多次獲得國家專項資金扶持��,獲評國家和省市級獎項��,為各大運營商和政企業客戶建立可信可靠的安全管理體系��。
人才是現代企業永續發展的第一動力。保旺達在發展過程中,一貫堅持 “尊重��、愛護��、培養��、發展”的用人育才方針��,通過科學完善的績效和薪酬管理體系��,致力于為人才提供優厚的福利待遇和卓越的個人發展平臺。保旺達擁有一支年輕、專業的技術團隊,博士學歷和碩士學歷的員工占10%��,擁有本科學歷的員工占80%��。
為跟蹤技術潮流��,實現自主創新、積蓄后勁,保旺達長期與南京大學��、東南大學等多所知名高校進行產學研合作��,并委托培養和外派培養了大量信息安全領域的專家人才��,搶占信息安全技術的制高點。
第4篇
2015年,Jeep切諾基Uconnect 車載系統漏洞就曾被曝出��,攻擊者通過漏洞能遠程控制汽車娛樂系統��、制動甚至油門等功能��,對高速行駛中的汽車駕駛者而言,這是生死攸關的安全問題��。該事件導致克萊斯勒不得不在美國召回140萬輛汽車��,并對其車載軟件進行升級��。
車聯網信息安全隱患已非個案。國家層面也在積極推動��、探索汽車行業與信息安全交叉領域的安全規范及標準建設��。2016年11月正式出臺的《中華人民共和國網絡安全法》明確要求網絡運營者(車廠��、車聯網運營者)應“采取技術措施和其他必要措施,保障網絡安全��、穩定運行��,有效應對網絡安全事件,防范網絡違法犯罪活動��,維護網絡數據的完整性��、保密性和可用性”��。
這意味著國家層面已經意識、關注并不斷推動車聯網信息安全的防御體系建設��,通過加合國世界車輛法規協調論壇(簡稱WP29)��,積極參與聯合國汽車信息安全法律法規的起草��、修訂工作��。作為中國受邀單位,東軟集團也由網絡安全事業部物聯網研發中心主任陳靜相作為代表��,出席于今年3月1日在美國召開的ISO和SAE聯合工作組第二次會議��。
汽車安全防護意識抬頭
目前��,汽車行業ISO標準體系已明確汽車功能安全規范,但并未做強制性推行��。2016年��,WP29就著手擬定汽車信息安全相關草案��,計劃將其作為一個國際交通系統必須遵守的強制性法律法規推出。
“東軟之所以能作為中方代表參與其中��,是因為我們在汽車電子行業以及安全領域有了近20年的積累��。在將安全與車聯網相關聯并量產的實際能力方面東軟有一定優勢��。”東軟集團副總裁兼網絡安全事業部總經理楊紀文表示��,他們是想通過自身的一些積累��,在推動汽車安全領域無論是國內標準還是國際標準的過程中貢獻力量��。
WP29推國際交通系統強制性法規,這對國內企業觸動極大��,同時也將影響智能網聯汽車��、無人駕駛汽車未來的市場格局。作為中方代表參與WP29國際法規建設��,尤其是聯合國汽車信息安全標準建設的具體工作��,陳靜相也坦誠壓力��。
“一方面,國內車廠此前在汽車信息安全方面普遍沒有太多涉獵和積累��,而我們參與提案的內容對現有產業格局會產生影響��,勢必會有阻力��,這是難點一;另一方面��,在汽車信息安全技術維度��,歐洲主導加密技術��,美國更注重整個管理流程、周期上的安全規范��,東軟如何代表國內汽車行業群體��,把握好技術的主導方向��,同時也要考慮將區域市場中的一些技術需求反映到國際汽車組織中,這是難點二?�!?/p>
由東軟集團股份有限公司��、公安部第三研究所��、長安集團、中國電子科技集團公司第十五研究所��、中國信息安全認證中心��、中國軟件測評中心��、恩智浦(中國)��、長安汽車股份有限公司��、奇瑞汽車股份有限公司等共同組成的車載信息安全產業聯盟(Automotive Cybersecurity Industry Alliance,縮寫:ACIA)2016年正式在京成立,該聯盟正式對外了《車載信息安全技術標準白皮書》。東軟集團也同期了國內首款車載信息安全產品――東軟S-Car整體解決方案。
而東軟也一直積極與國內各個車廠進行溝通��,希望借此打消國內汽車廠商對現階段的測試部署是否符合未砉際標準的顧慮��,并希望憑借自身的努力��,在真正的汽車安全行業標準落地后,保證前期介入制定的各項標準能夠切實為汽車廠商提供應用支撐、提升安全防護��。
深耕車載信息安全
陳靜相介紹說��,車載信息安全分為終端安全和網絡安全兩部分��,與傳統安全有著巨大差異?�!斑@是一條更艱難的道路。”陳靜相表示��,“車載信息安全系統對車輛的操作性��、實時性要求非常高��,其所涉及到的技術難度是從量變到質變的過程。”例如,車載信息系統在加入安全元素之后��,在流量的傳輸上也將帶來更大成本,同時,車載信息安全系統需要做雙向認證��,在車輛每次斷網再連網時,需要再做一次安全部署��。而車載實時操作系統內存非常有限��,傳統的算法在其上無法直接運行,這一切無疑都是一個巨大挑戰��。
而汽車行業對設備的性能也有著異常嚴苛的要求。陳靜相舉例說明,寶馬汽車在測試一款即將在歐洲車型上裝配的收音機部件時,甚至派出工程師坐著樣車環繞歐洲開了好幾圈��,測試收音機在不同地區不同頻段是否會出現細微吱吱聲��,并隨時記錄以便改進。
對此��,東軟選擇的技術路線是由內而外��,通過在汽車底層網絡中構建��、部署汽車智能信息安全系統的方式來提升整個車聯網系統的安全防御能力��。
陳靜相將東軟在汽車安全領域的“事業”形象地比喻為一個與蘋果手機iOS系統緊密結合的安全模塊��,這個模塊可以從底層真正解決用戶的安全問題��,其重要性不言而喻。
第5篇
關鍵詞:商業銀行 網絡安全 網絡風險
1 城市商業銀行網絡安全建設現狀
銀行的信息與網絡安全建設與銀行的整個電子化、信息化和網絡化密切相關��,把金融風險監管現代化和金融電子化��、信息化和網絡化風險的監管密切結合起來,是搞好銀行與阿絡安全建設的根本思路��。目前城市商業銀行信息化安全的觀念對于網絡與系統的虛擬世界的“行為與內容的監管”和“大范圍的網絡環境的安全問題”��,考慮較少。
1.1銀行網絡行為和內容的安全情況
銀行網絡的安全問題實際是銀行風險監管的問題��,銀行風險監管既要檢查銀行和客戶人員在現實世界中的人與銀行業務相關的行為結果��,又要檢查網絡虛擬世界中用戶��、系統和的行為��,實際上要對銀行監管實行監管現代化的建設和銀行信息化實行監管。
1.2銀行業務運營信息化安全情況
主要涉及銀行價值管理信息系統、資源管理信息系統��、銀行產品服務管理信息系統等。對于這些業務信息系統��,由于銀行系統有高度的安全意識銀行系統的安全工作開展的較早��,制定了相關的標準和規范��,進行了安全規劃與實施等。
1.3銀行網絡系統安全情況
當前銀行網絡系統安全問題重要表現在數據大集中后的安全��,其特點是數據服務大集中��,前置通信中心強大的和眾多本地與遠端終端的中心體系結構��。
應該看到,電子化在給銀行帶來利益的同時��,也給銀行帶來了新的安全問題。原因主要有三個:伴隨金融體制改革的深入、對外開放的擴大��,金融風險迅速增大��;當前計算機應用日益廣泛��、日趨網絡化��,系統的安全性漏洞也隨之增加;計算機知識日益普及��,金融網絡向國際化發展,計算機犯罪技術在不斷提高��。
2 銀行網絡安全重點關注的方面
目前銀行用戶關注的信息化安全問題主要是客戶隱私��、用戶權益、信息內容安全和客戶可信接入銀行網等問題:
全面整合銀行信息化安全建設��,在此基礎上建立銀行信息安全保障��、應急和監管系統��。
以安全觀點再度審核銀行應用數據大集中的安全建設問題、專網與公網的隔離安全建設、銀行外包服務安全建設��、安全檢測、監控、審計��、追蹤和定位系統建設、制定安全應急標準與安全應急培訓��。
3 安全風險分析
我們可以參考國際標準化組織ISO開放系統互聯(OSI)模型��,將整個銀行系統的安全風險統一劃分成五個層次��,即物理層安全��、網絡層安全��、操作系統層安全、應用層安全以及管理層安全��。
3.1物理層安全風險分析。物理層安全包括通信線路的安全��,物理設備的安全��,機房的安全等��。
3.2網絡層安全風險分析��。網絡層安全包括網絡層身份認證��,網絡資源的訪問控制��,數據傳輸的保密和完整性��,遠程接入的安全��,路由系統的安全等。
a數據傳輸風險分析。表現在重要業務數據泄漏、重要數據被破壞等,如果沒有專門的軟件或硬件對數據進行控制��,所有的廣域網通信都將不受限制地進行傳輸��,因此任何一個對通信進行監測的人都可以對通信數據進行截取
b網絡邊界風險分析��。主要表現于銀行業務系統安全和互聯網出口的安全。
c網絡設備的安全風險��。由于銀行專用網絡系統中使用大量的網絡設備,如交換機、路由器等��,使得這些設備的自身安全性也會直接關系的銀行系統和各種網絡應用的正常運轉��。
3.3系統層的安全風險��。主要表現在兩方面:一是操作系統本身的安全漏洞和隱患;二是對操作系統的錯誤配置。
3.4應用層安全風險分析��。應用層安全是用戶采用的應用軟件和數據庫的安全性��,包括數據庫軟件��、Web服務、電子郵件系統��、域名服務系統��、業務應用軟件��,以及其他網絡服務系統(如Telnet、FTP等)��。
3.5管理層安全風險分析
管理層安全包括安全技術和設備的管理��,安全管理制度的制定��,部門和人員的組織規劃等。要建立完備的安全網絡最終要靠人來實現��,因此管理是整個網絡安全中最為重要的一環��。因此我們有必要認真的分析管理所帶來的安全風險,并采取相應的安全措施��。
4 安全方案總體設計
4.1網絡安全建設原則
網絡安全建設是一個系統工程��,銀行網絡安全體系建設應按照“統一規劃��、統籌安排,統一標準��、相互配套”的原則進行��,采用先進的“平臺化”建設思想��,避免重復投入��、建設,充分考慮整體和局部的利益��,堅持近期目標與遠期目標相結合。
在實際實施中還要按照系列基本原則進行:系統性原則��;簡單性原則��;實時��、連續��、安全統一原則��;需求��、風險��、代價平衡原則;實用與先進相互結合的原則;方便與安全相互統一原則;全面防護��、突出重點原則��;分層、分區原則;整體規劃��、分布實施原則��;責任明確��,分級管理,聯合防護原則��。
4.2網絡安全建設目標
我們對于銀行網絡系統安全建設的目標為:采用防護、檢測、反應��、恢復四方面行之有效的安全措施��,建立一個全方位并易于管理的安全體系��,確保銀行網絡系統安全可靠的運行
a系統級安全目標��。保證操作系統、數據庫管理系統的安全補丁不斷升級��、安全設置正確��,防止計算機終端、服務器感染通過軟盤��、光盤��、網絡��、電子郵件及其它網絡途徑傳播的計算機病毒。
b網絡級安全目標��。保證內外網之間��、內部網不同網絡安全域之間的安全隔離和有效的訪問控制��,保證系統業務敏感信息網絡傳輸中的機密性、完整性��,保證網絡攻擊和網絡安全漏洞及時發現、告警��,網絡安全狀況不斷改善��,以及保證銀行網絡系統網絡傳輸系統的高可靠性:主要指線路��、設備的備份��、冗余等��。
c應用級別安全目標��。防止本地用戶和遠程用戶的非授權訪問��、越權訪問和身份假冒,保證各種服務系統的正常運轉。
d管理級安全目標��。對安全軟硬件設備(如防殺病毒軟件��、入侵檢測軟件��、安全MPN設備、防火墻設備)和安全策略��、安全狀況能夠集中統一管理、監控、審計和響應,保證安全責任分解到人��、出現問題有跡可尋��,加強管理制度和管理體系建設��。
4.3整體安全設計概述
整體安全設計要最大限度保障業務系統��、辦公系統的安全,做到安全性和方便性的統一��。
a數據庫服務器是業務系統中最重要的數據庫部分��,它保存了所有業務交易相關的各種帳務數據��,因此必須對它們實行有限訪問控制防護——配置雙機熱備防火墻系統��。
b由于辦公機器眾多��、員工的安全防范意識較差��,需要與互聯網接入��,又要直接接入OA辦公��、決策等系統��,因此,辦公機器應受到高度關注��。
c由于網絡中設備��、主機數量眾多��,應此使用日志審計系統收集全網中的安全設備、服務器的日志��,進行歸檔��、分析��,及時發現系統中發生的安全時間,起到事后審計的安全機制。
第6篇
興安盟地處東北,人口不多��,轄2個縣級市��、1個縣、3個旗��。該盟電子政務建設從資金來源��、架構��、信息服務等幾個方面頗有特色,以電子政務和興安盟政府門戶網站為抓手��,90%的聯網機關開通局域網��,全年無障礙率達到300天��,并注重服務功能,值得學習��。
按照著力打造發展型��、效能型��、服務型政府的要求,興安盟將進一步深化職能定位,轉變工作作風��,創新工作方法��,以電子政務和興安盟政府門戶網站為抓手��,積極協調推進電子政務建設,努力提高信息化應用水平��。
統一網絡平臺
近年來��,興安盟在財政緊張的情況下共投入信息化建設資金800多萬元��,主要用于電子政務平臺建設、行政審批服務中心網絡平臺建設��、信息資源開發��、線路租用��、應用系統軟件的開發和購買、計算機配備等��。
興安盟堅持以市場機制為基礎��,實現電子政務投資多元化,吸引非政府機構參與電子政務建設��,確保電子政務順利發展��。在確保政務安全的前提下��,通過合理方式授權企業參與籌資、建設��、運營和管理��,減輕了政府部門預算壓力��,確保了政府網站運行的資金來源��。
按照自治區信息化總體規劃和部署,興安盟積極努力推進信息化基礎設施建設��,充分調動網通公司��、移動公司��、廣電等網絡運營商積極性,扎實推進興安盟信息化基礎設施建設��,規劃和籌備了盟級電子政務平臺��、行政審批服務中心網絡平臺��、民生工程等一批信息化基礎設施建設項目,促使興安盟信息化基礎設施建設有了質的飛躍��。
興安盟基本建成了盟級電子政務網絡平臺和行政審批服務中心網絡平臺��,各旗縣市政府��、盟農牧場管理局、盟直各部門及部分區直機關已經接入��,并全部建立了內部局域網��。同時為各旗縣市政府配備了高端路由器,為盟直財政撥款單位配備了三層交換機��,盟到各旗縣市��、盟直各部門的光纖已經全部開通��,線路租賃費全部由盟里負責,為全盟推進信息化創造了條件。同時��,興安盟初步完成了由防火墻��、網閘��、網站監測、互聯網安全審計等網絡安全設備組成的網絡安全體系建設��,確保了電子政務網絡平臺的安全穩定��。
結合政府信息公開目錄及“百件實事”網上辦的有關要求��,興安盟對門戶網站進行了全新改版。目前��,興安盟電子政務綜合門戶網站已經成為宣傳興安盟的窗口��,對外招商引資��,合作交流的信息樞紐。
在移動數據網絡建設方面��,基于短信方式的企業短信平臺也在興安盟大力推廣��,政府��、企業、服務業等企事業單位均有應用,效果顯著。目前��,中心城區��、城關鎮��、重點地區均已具備光纖入戶能力;無線網絡已經形成對興安盟點、線��、面的立體覆蓋��,基本實現了對城區內所有人口的90%以上覆蓋,對主要會場��、酒店��、商務中心��、購物中心實現了室內覆蓋,對鄉鎮實現了92%覆蓋,對行政村實現了85%的覆蓋��,互聯網絡帶寬和無線通訊質量得到了大幅提升��。
根據政策法規結合實際��,興安盟印發了《興安盟電子政務外網管理(暫行)辦法》,加強各地、各部門電子政務外網的計算機網絡安全工作管理��,督促強化計算機網絡應用安全意識��,及時排除網絡安全隱患��。全盟政務專網穩定程度明顯提高,全年無障礙率達到300天以上。對門戶網站進行了重新改版,增強了服務功能��,完善了“政務公開”��、“百件實事網上辦”��、“政府信息公開”��、“應急管理”等欄目的內容。加大了網站動態新聞的日常更新與維護。對全盟重要會議、盟委行署重點工作及重大決策進行了及時報道��。
轉向服務
按照自治區電子政務三級“王”型網絡建設要求��,盟級電子政務基礎網絡平臺已搭建��,以此為依托,電子政務應用逐步展開。盟政務門戶網站陸續建設完成了32個(80多個)子網站��,形成了具有興安盟特色的外網門戶網站群��,政務信息公開程度得到一定的提高��。
興安盟建成了以盟行署綜合政務門戶網站為主站,以盟四大班子、80多個盟直部門��、各旗縣市門戶網站為子站的政府門戶網站群��。政務網絡平臺建設日臻完善,信息資源開發利用步伐加快。截止2010年底已建成連接自治區統一電子政務外網的骨干傳輸網絡,實現了盟委��、人大��、政府��、政協、旗縣區及市直部門局域網的互聯互通��,80個單位接入盟本級電子政務城域網��,48個部門建成內部局域網��,6個旗縣區、40個委辦局通過互聯網政務信息��,21個部門建有數據庫��,20多個部門采取信息安全措施��,聯網部門中90%以上的部門已建立了內部局域網,并根據各自業務要求不同程度的開展網上應用��。
盟四大班子辦公自動化系統為無紙化辦公��、實現了四大班子到各旗縣市和盟直部門之間的公文流轉無紙化奠定了基礎��,盟級視頻會議系統、公務員電子郵件系統��、網上視頻點播系統等政務部門公共應用系統也已建成��。
興安盟定期維護電子政務平臺��,確保接入單位與自治區傳輸通道暢通,采取有效措施��,完成業務系統與自治區順利對接,進一步完善了盟本級電子政務網絡平臺技術方案及硬件方案��,實現自治區―盟市―旗縣電子政務三級網絡互聯互通��。此外��,以“金關”��、“金卡”、“金稅”��、“金盾”為代表的重大信息化應用工程穩步推進��;以“中國?興安盟”政府門戶網站為核心的政府網站體系不斷完善��;行政審批全程辦事試點工作積極推進��,跨部門的一站式電子化公共服務穩步展開��。
政府網站服務功能增強,政府信息公開及時準確,政府門戶網站每日訪問量達萬次��。政府網站除確保已有信息的及時準確外,隨時更新盟委、盟行署各類信息��,及時采集��、整合信息資源,切實滿足百姓需求��。
網站開展了行風政風網上評議、雙擁模范測評��、干部述職述廉��、漢語言文字評估等網上互動交流和調查工作��,提高了群眾的參政議政工作水平��。強化了盟行署網站的社會服務功能��,為推進盟行署有關部門專項工作開展創造了良好的輿論氛圍��。
鏈接
第7篇
二��、認真組織,取得成效��。中心利用三個月的時間��,完成了學習動員��、查擺問題和研究整改三個階段的活動,取得了明顯的成效��。共學習討論12次��,寫學習筆記兩萬余字��,寫體會文章20余篇,征求到各服務對象及本中心人員對信息中心工作六大類共36條意見和建議。通過認真研究討論,形成針對六大類問題的整改措施��,為今后中心的發展指明了方向��。通過內部學習交流,每個人都認真查找了自身存在的問題和差距��,堅定了不斷提高自己的決心��,明確了自己今后的奮斗方向。
三、查改集合,學以治用
我中心重點負責全局的網絡及監控體系建設工作��,過去習慣于按部就班式地完成任務��。通過學家提高了認識��,增強了主動服務,積極創新的意識��。結合整改在幾項重點工作中主動謀劃��,大膽創新��,使解放思想大討論見到了實效��。
1、針對我局網絡不穩定的問題��,主動征求了各部門的意見��,多方面查找好的網絡設備,走訪了國家環?�?偩?�、省環保局及我市信息化建設好的單位��,集各地的網絡功能及設備優勢��,制訂了我局網絡改造方案��,經專家論證后��,組織實施��。在較短的時間內��,使我局網絡運行狀況得到了較大的改觀。
2��、挖掘潛力,發揮資源優勢��,完善我局局域網平臺建設��。通過解放思想大討論��,增強了主動服務意識��。中心廣集思路進一步完善了局域網綜合辦公平臺內容��,并在全局大平臺的基礎上��,增設了各科室的網站專頁��,方便了領導對各科室工作的及時了解和掌握��。
3、針對群眾反映的烤火期煙囪冒黑煙問題,中心主動利用先進的煙氣黑度自動監控系統��,開始全天候對市區范圍內的煙囪進行監控掃描,將監控到的不合格煙囪拍照后交稽查大隊處理,并在環保在線曝光��。
4、春節期間,為確保在線監控系統的正常穩定運行��,保證我市環境安全��,中心10人全部晝夜輪流值班��,一方面保證監控網絡的正常運行��,另一方面隨時監控重點企業的排污情況��,做到有異常及時發現��,避免污染事故的產生。
四��、針對問題��,主動謀劃
通過大討論��,中心對內部工作進行了認真的梳理��,認真分析了我局信息化建設及信息中心內部存在的主要問題��,表現在:一是網絡覆蓋能力不能完全滿足信息傳輸與資源共享的需要,現有環境信息傳輸網絡僅限于局內部及局與前端監測設備的聯接��,隨著環境管理應用需求的不斷增加��,環境數據實時傳輸��、信息資源共享的要求越來越高,網絡的覆蓋范圍��、傳輸速度和穩定性等需要不斷加強和提高��。二是環境數據尚未得到全面有效開發和共享��,多年環境管理工作積累了大量的基礎數據,但這些數據庫的采集��、傳輸��、加工��、存儲和應用比較分散,缺少規范化,珍貴的環境數據尚未全面轉化為可用的信息資源��。三是環境管理核心業務信息化程度有待提高,許多核心業務數據庫和應用軟件有待開發��。四是信息化更新維護人員業務水平欠缺��,缺少系統建成后的全面培訓和信息化技術的更新培訓��。五是環境信息化安全意識有待加強,在當前國家十分重視網絡安全的形勢下��,我局缺少專業的網絡安全管理人員��。六是環境信息化管理制度亟待加強��,目前尚未嚴格的網上內容更新制度要求和明確的獎罰措施。
針對問題��,提出了20*年信息中心工作的思路
1��、在項目籌劃和管理制度方面,按照統一規劃��、資源整合��、信息共享的原則籌劃信息化建設項目��,按照統一管理、分塊負責的原則��,制定嚴格的網絡管理及網上內容維護制度��,為辦公自動化奠定基礎��。
2、在管理機構和隊伍建設方面,加強我局信息化機構和隊伍建設,成立由局各部門組織的信息化管理機構��,成立網絡安全管理小組及電子政務領導小組��,統一領導��、規劃和管理我局網絡安全及電子政府信息化工作。
3、在基礎網絡和硬件建設方面��,建設我市環保系統的環境信息廣域網絡系統��,通過建立虛擬專網的方式實現市局與區縣環境局的環境信息廣域網絡聯接��。支持召開視頻會議。
4、在政府門戶網站和內部辦公平臺建設方面,做好市政府門戶網站“中國*”網及我局環境信息外網的維護工作��,進一步更新完善外網結構和內容��。以應用系統高度集成為特色��,全面完成我局電子政務綜合辦公平臺的建設任務,增加網上公開內容��,擴大環境信息網上公開指數��,提高為公眾服務的效率��。
5、在業務系統建設和應用方面��,針對排污申報��、排污收費、建設項目審批��、環境應急管理等方面工作需要��,組織開發一批業務應用系統��,促進我局環境保護工作的規范化管理,提高我局行政管理效率��。同時��,根據我市特殊的地理位置��,組織實施三維地理信息系統、環境應急系統等先進應用系統的建設��,為我市建設項目規劃及環境安全提供技術支持��。
6��、在環境信息與統計能力建設方面,國家安排專項資金支持污染減排指標��、監測��、考核“三大體系”能力建設��,信息能力建設是基礎和關鍵,其重要內容就是加強環境信息的采集、傳輸��、儲存��、分析和應用等方面的能力��。20*年重點抓好環境基礎數據庫建設��,建立和完善環保系統信息交換平臺及環境數據中心,提高環境信息資源共享程度和利用水平。
7��、在環境宣傳和為公眾服務方面��,以政府門戶網站為依托��,進一步完善公眾參與��、在線辦事功能��,為公眾提供“一站式”環境信息服務,全面公開污染減排等有關環境保護的政策和工作進展��。針對污染減排等熱點環保問題��,制作專題欄目��,做好專題宣傳。同時��,加強網上互動��,開展網上訪談��,宣傳政策,解答疑問��,讓更多的社會公眾了解��、關心��、支持污染減排及其它重點環境保護內容。
8��、在網絡安全和保密方面��。積極應用數據加密��、身份認證、訪問控制��、安全檢測��、數據備份等技術��,保證網絡環境下用戶身份的可靠性,增強系統的安全性��,建立可信任網絡體系��。同時,建立并執行完善的安全管理制度��,構筑全方位多層次安全體系��,為環境信息化的健康有序發展提供堅實的保障��。
9、在知識更新和人員培訓方面��,根據環境信息化發展的當前和長遠需要��,制定人才發展規劃��,通過內部培養、委托培養、外聘專家等多種形式建設結構合理的人才梯隊。重視人員知識的更新��,在環保系統普及信息化技術和意識��。
第8篇
課題研究主要內容包括智慧信息化整體架構特征��、安全框架,安全保障管理要求��、技術要求及保障機制等��。
概述
智慧信息化整體架構與主要特征
智慧信息化整體架構模型主要包括物聯感知層��,網絡通信層,計算與存儲層��,數據及服務支撐層��,智慧應用層��,安全保障體系,運維管理體系��,建設質量管理體系等��。具有開放性��、移動化、集中化、協同化��、高滲透等主要特征。
智慧信息系統安全風險分析
根據智慧信息化特征��,結合信息安全體系層次模式��,逐層分析智慧信息化帶來新的安全風險。
物理屏障層,主要包括場地門禁��、設備監控��、警衛等��。移動性特點帶來物理介質的安全新風險。移動設備和智能終端自身防御能力弱、數量大��、分布散��、采用無線連接��、缺少有效監控等帶來的風險。
安全技術層��,主要包括防火墻��、防病毒��、過濾等安全技術。云計算��、物聯網��、移動互聯網等技術的開放性��、協同性等特征帶來的安全新風險。
管理制度層,主要包括信息安全人事��、操作和設備等��。智慧信息化環境下信息資源高度集中��、服務外包等新模式帶來的管理制度上的新風險。
政策法規層,主要包括信息安全法律��、規章和政策等��。對各類海量數據整合��、共享和智能化的挖掘利用等深度開發帶來的信息管理政策法規上的新風險��。
安全素養層��,主要包括民眾信息安全意識、方法��、經驗等��。智慧信息化帶來威脅快速傳播��、波及范圍倍增擴大的風險,信息安全威脅的主體發生轉換,社會公眾的高度參與��,用戶��、技術與管理人員的安全意識和素養帶來的風險比傳統系統更大��。
智慧信息系統安全框架
智慧信息系統安全框架如圖2所示。管理終端和其他經過認證授權的可信終端作為智慧信息系統可信組成部分��,需要進行邊界防護��,防止越權訪問��,互聯網用戶等非可信組成部分,要采取安全隔離措施��,使其只能訪問受限資源��,防止內部數據非法流出��。對數據區域、物聯網感知區域��、物聯網控制區域以及基礎設施的管理區域進行嚴格的安全域劃分��,針對不同的安全域實施安全產品的監測��、防護、審計等不同的安全策略以保護數據安全��,再配合同步進行的體系建設��、安全培訓等安全服務措施��,實現智慧信息系統的深度防御��。
管理要求
安全保障規劃��。信息化主管部門負責智慧信息化發展總體安全保障規劃,各相關領域主管部門負責專項領域安全保障規劃。確定安全目標,提出與業務戰略相一致的安全總體方針及方案��。
安全保障需求分析。項目單位分析系統的安全保護等級并通過論證��、審核��、備案��;根據安全目標,分析系統運行環境��、潛在威脅��、資產重要性��、脆弱性等,找出現有安全保護水平的差距��,提出安全保障需求��。
安全保障設計��。項目單位根據系統總體安全方案中要求的安全策略、安全技術體系結構��、安全措施和要求落實到產品功能��、物理形態和具體規范上��。并形成指導安全實施的指導性文件。
安全保障實施��。建立安全管理職能部門��,通過崗位設置��、授權分工及資源配備,為系統安全實施提供組織保障��。對項目質量��、進度和變更等進行全過程管控及評估。
安全檢測驗收。系統運行前進行安全審查��,關注系統的安全控制��、權限設置等的正確性��、連貫性、完整性��、可審計性和及時性等��。上線進行安全測試和評估��,包括安全符合性查驗,軟件代碼安全測試��,漏洞掃描��,系統滲透性測試等��,確保系統安全性。
運維安全保障��。建立系統安全管理行為規范和操作規程��,包括機房安全管理制度��,資產安全管理制度,介質安全管理制度,網絡安全管理制度��,個人桌面終端安全管理制度等并嚴格按照制度監督執行��。
優化與持續改進��。在系統運行一段時間或重大結構調整后進行評估,對系統各項風險控制是否恰當,能否實現預定目標提出改進建議。
技術要求
計算環境安全要求
服務器��、網絡設備��、安全設備��、終端及機房安全、操作系統、數據庫管理系統應遵循GB/T 22239-2008對應安全保護等級中相關安全控制項要求��,并對重要設備的安全配置和安全狀態等進行嚴格的監控與檢測��。
網絡虛擬化資源池應支持基于虛擬化實例的獨立的安全管理。多租戶環境下,租戶之間的網絡支持虛擬化安全隔離��,各個租戶可以同時對自身的安全資源進行管理��。
應提供以密碼技術為前提的安全接入服務��,保證終端能夠選擇加密通信方式安全接入云計算平臺。
通信網絡安全要求
對應安全保護等級中網絡安全控制項要求,覆蓋結構安全��、訪問控制��、安全審計��、邊界完整性檢查��、入侵防范、惡意代碼防范、網絡設備防護等控制項要求。
虛擬網絡資源間的訪問��,應實施網絡邏輯隔離并提供訪問控制手段��。從區域邊界訪問控制��、包過濾、安全審計及完整性保護等方面保護虛擬邊界安全。
智慧網絡應具備網絡接入認證能力��,確?�?尚攀跈嘟K端接入網絡��。采取數據加密、信道加密等措施加強無線網絡及其他信道的安全,防止敏感數據泄漏��,保證傳輸數據完整性��。
終端安全要求
對應安全保護等級中終端安全及GAT671-2006的安全控制項要求��,覆蓋物理安全、身份鑒別��、訪問控制��、安全審計��、惡意代碼防范��、入侵防范��、資源控制等內容。
建設統一的終端安全管理體系��,規范終端的各類訪問��、操作及使用行為��,確保接入終端的安全合規、可管理��、可控制��、可審計��。在重要終端中嵌入帶有密碼性安全子系統的終端芯片。
應用安全要求
滿足對應安全保護等級中應用安全控制項要求��,覆蓋身份鑒別��、訪問控制��、安全控制、通信完整性��、通信保密性��、抗抵賴��、軟件容錯、資源控制等內容��。
進行可信執行保護��,構建從操作系統到上層應用的信任鏈��,實現可執行程序的完整性檢驗,防范惡意代碼等攻擊��,并在受破壞時恢復��。建立統一帳號、認證授權和審計系統��,實現訪問可溯��。
遵循安全最小化原則��,關閉未使用服務組件和端口;加強內存管理��,防止駐留剩余信息被非授權獲?�?�;加強安全加固,對補丁與現有系統的兼容性進行測試��;限制匿名用戶的訪問權限��,支持設置用戶并發連接次數��、連接超時限制等,采用最小授權原則。
數據安全要求
滿足對應安全保護等級中數據安全控制項要求��,覆蓋數據完整性、數據保密性��、備份與恢復等內容��。
將信息部署或遷移到云計算平臺之前��,明確信息類型及安全屬性進行分類分級,對不同類別信息采取不同保護措施��,重點防范用戶越權訪問��、篡改敏感信息��。
在多租戶云計算環境下,通過物理隔離��、虛擬化和應用支持多租戶架構等實現不同租戶之間數據和配置安全隔離��,保證每個租戶數據安全隱私��。確保法律監管部門要求的數據可被找回。
虛擬存儲系統應支持按照數據安全級別建立容錯和容災機制��,防止數據損失��;建立災備中心,保證數據副本存儲在合同法規允許的位置��。
全面有效定位云計算數據��、擦除/銷毀數據��,并保證數據已被完全消除或使其無法恢復。
密碼技術要求
物理要求。在系統平臺基礎設施方面使用密碼技術。
網絡要求��。在安全訪問路徑��、訪問控制和身份鑒別方面使用密碼技術��。
主機要求。在身份鑒別、訪問控制、審計記錄等方面使用密碼技術��。
應用要求��。在身份鑒別��、訪問控制、審計記錄和通信安全方面應當使用密碼技術。
數據要求。在數據傳輸安全、數據存儲安全和安全通信協議方面使用密碼技術��。
安全域劃分與管理研究
智慧信息系統安全域可以分為安全計算域��、安全用戶域��、安全網絡域。
安全計算域:由一個或多個主機/服務器經局域網連接組成的存儲和處理數據信息的區域��,是需要進行相同安全保護的主機/服務器的集合��。安全計算域可以細分為核心計算域和安全支撐域��。
安全用戶域:由一個或多個用戶終端計算機組成的存儲、處理和使用數據信息的區域��。
安全網絡域:支撐安全域的網絡設備和網絡拓撲��,防護重點是保障網絡性能和進行各子域的安全隔離與邊界防護��。連接安全計算域和安全計算域��、安全計算域和安全用戶域之間的網絡系統組成的區域��。安全網絡域可以進一步細分為感知網接入域、互聯網接入域��、外聯網接入域��、內聯網接入域��、備份網絡接入域。
安全管理平臺技術要求
對安全事件進行集中收集��、高度聚合存儲及分析��,實時監控全網安全狀況��,并可根據需求提供各種網絡安全狀況審計報告。
智慧監測��。針對大數據��,通過預警平臺對流量監測分析��,為管理者提前預警,避免安全事件擴大化;監聽無線數據包��,進行網絡邊界控制��,對智慧信息系統內部網絡實施安全保護��。
智慧審計��。通過運維審計與風險控制系統對系統運維人員的集中賬號和訪問通道管控;通過數據庫審計系統對數據庫訪問流量進行數據報文字段級解析操作,應對來自運維人員或外部入侵的數據威脅��;通過綜合日志審計系統實現對違規行為監控��,追蹤非法操作的直接證據��,推動監測防護策略、管理措施的提升,實現信息安全閉環管理;針對應用層的實時審計��、監測及自動防護��。
智慧日志分析。對海量原始日志��,按照策略進行過濾歸并��,減輕日志數據傳輸存儲壓力��。對來自各資源日志信息,提供多維關聯分析功能��,包括基于源��、目的��、協議、端口��、攻擊類型等多種統計項目報表��。多租戶環境支持��,支持虛擬化實例,能夠區分不同租戶的日志以及為不同租戶提供統計報表��。
智慧協同��。根據開放性及應急響應技術要求��,安全管理平臺需考慮和周邊系統互聯互通,支持開放的API��,相互傳遞有價值安全信息��,以進行協同聯動��。
除了以上八個技術方面的要求外,智慧信息化安全保障體系還對安全產品��、產品安全接口等方面也做出了相關要求��。
保障機制
建立責任人體制��。建設單位指定信息安全保障第一責任人,明確各環節主體責任��,制定安全保障崗位責任制度��,并監督落實。
建立追溯查證體系��。建立全流程追溯查證體系��,對存在的違法入侵進行有效取證��,保證證據數據不被改變和刪除。參照ISO/IEC 27037:2012、ISO/IEC27042。
建立監督檢查機制��。由信息安全監管部門��,通過備案��、檢查、督促整改等方式��,對建設項目的信息安全保護工作進行指導監督��。
建立應急處理機制��。參照GB/Z 20986-2007將安全事件依次進行分級,按照分級情況制定應急預案��,定期對應急預案進行演練��。
建立服務外包安全責任機制��。安全服務商的選擇符合國家有關規定,確保提供服務的數據中心��、云計算服務平臺等設在境內��。
建立風險評估測評機制��。對總體規劃、設計方案等的合理性和正確性以及安全控制的有效性進行評估。委托符合條件的風險評估服務機構��,對重要信息系統檢查評估��。定期對系統進行安全自查與測評��。
第9篇
1加強安全管理��,助力企業轉型
在國際信息安全環境日趨惡劣��,國家全面倡導信息安全的大環境下��,為了確保信息安全工作的可持續性開展及業務信息系統的穩定運行,依據集團總部《關于建立集團公司網絡與信息安全組織保障體系的通知》、鄂通信局發[2013]127號《關于進一步落實基礎電信企業網絡與信息安全責任考核及有關工作的意見》等相關文件精神��,同時參考《GA/T708-2007信息安全技術-信息系統安全等級保護體系框架》��、《GB/T22239-2008信息安全技術-信息系統安全等級保護基本要求》《GB/T20269-2006信息安全技術-信息系統安全管理要求》��、《GB/T0984-2007信息安全技術-信息安全風險評估規范》等國家標準,制定了《信息安全管理辦法》��、《信息安全策略》��、《安全保障框架》及《安全保障基線規范》規范等��,率先在企業內建立并實施該體系,全面倡導企業向信息安全生產經營轉型��,同時積極引導合作伙伴樹立信息安全意識��,規范自身的生產及合作行為��,明確安全風險責任、細化管理要求,立足自身��,兼顧第三方��,共同打造信息安全的綠色長城��,確保企業長足健康發展。通過該安全管理體系的實施,從中全面深入地挖掘現有安全體系的不足之處��,并針對現有業務系統中的各類安全隱患制定了有效的整改方案并予以實施��、預警��,確保了移動互聯網業務的可持續性發展及業務信息系統的穩定運行。首先,組織完成企業的自有業務信息系統和合作業務信息系統的安全等級劃分工作��,將平臺安全管理工作落實到具體的責任人��,并簽署責任狀��,從而樹立全員安全責任意識��,實現人人參與安全管理��。定期采用SysInternalsSuite、Nmap��、Nes-sus��、Openvas��、Metasploit等技術對業務信息系統進行安全掃描、安全審計��,并應用HIVE��、Waka��、PIG、Mahout等工具對海量日志��、數據進行分析和審核��,發現相關漏洞與脆弱點��,并針對自有及合作業務信息系統編寫了整改建議和系統層面的加固方案。通過持續對自有及合作信息系統的檢查��,共發現自有業務信息系統存在各類安全漏洞攻擊39處��,合作業務信息系統存在各類安全漏洞14處��,目前這些漏洞已經全部整改與加固完畢,消除了安全隱患��。其次��,以信息安全管理為導向��,組建了由電信營運商、合作伙伴��、專業公司三方共同構成的一支業務信息系統安全管理團隊��,通過從合作業務管理規范的建立到合作伙伴安全技能培訓,從信息安全制度宣貫到系統安全處罰辦法的落實執行,從系統安全的定期評估到系統漏洞的及時加固等一系列舉措,最終創建一套業務信息系統全新的安全管理模型��,提高業務信息系統運行質量和服務能力,提升創新業務品牌形象��。從安全管理模型啟用至今��,未發生一起信息安全事故��,這樣強化了合作伙伴的信息安全概念,督促合作伙伴在發展業務的同時也重點關注信息安全問題��,極大地降低了由于合作系統的信息安全漏洞導致的中病毒或木馬��、假冒網站��、賬號或密碼被盜、個人信息泄露等客戶信息安全事件的發生概率��,此類原因造成創新業務投訴比率和往年相比降低了15%��,改變了用戶對創新業務的固有印象��,建立了良好的創新業務服務品牌形象。此模型具備良好的可復制性��,可指導通信領域運營企業開展信息安全工作��。在全國率先打造這套移動互聯網業務安全管理體系��,包含一系列業務系統信息安全管理辦法、信息安全策略��、安全保障框架��、安全保障基線規范等相關業務系統管理制度及規范��,業務系統安全管理體系的先進性和時效性在通信行業內名列前茅,同時通過近兩年的安全理論研究和安全評估加固實踐��,針對當前企業業務平臺系統在信息安全監管中面臨的一些問題��,對當前主流關聯分析技術進行研究的基礎上��,提出了一種新的安全事件關聯分析技術。該技術涉及到多源數據預處理��、報警聚合��、關聯分析��、大數據分析和安全狀況態勢評估等相關技術��。此技術運用到電信行業的信息安全監管上��,就能夠對監控設備收集的日志及安全設備產生的告警進行關聯分析和挖掘��,從包含大量冗余信息的數據中提取出盡可能多的隱藏的安全信息��,通過對此類信息的統計、濃縮��、總結��、關聯和分類��,抽象出利于進行判斷和比較的特征庫,并智能地學習和維護其特征庫,從而在提高安全事件報警準確率的情況下保證極高的識別效率。同時該安全管理體系成功應用到與百度公司合作開發的愛奇藝視頻業務系統��、與騰訊科技公司聯合開發的微信平臺��、與奇虎科技公司共同開發的安全衛士手機應用系統��,得到部分在美國納斯達克上市的中國互聯網精英公司的高度認可和贊許,并表示今后與電信運營商共同開發產品都依照此安全管理規范和體系,確保產品的各項安全性能指標。
2創新點
為順應移動互聯網時代,運營商從基礎通信運營向流量運營轉型的新趨勢,湖北移動確定了“業務轉型��,安全先行”的發展思路��,堅持“以安全保發展��、以發展促安全”。在已有的網絡與信息安全管理辦法的基礎上,積極開展適應移動互聯網時代安全管理體系建設��,不斷推進科學的安全管理方法��,做到六“注重”六“突出”��,即:(1)注重整體規劃,突出體系建設��,促進職責高效履行��。制定下發安全標準化管理與評價體系建設計劃,內容涵蓋安全工作方針目標、安全目標、各方職責、安全管理體系和模式、安全設施和機房環境保護設施標準、安全文明操作保證金��、安全考核與獎懲��、過程的主要控制措施��、應急準備和響應等方面。嚴格按計劃有序開展體系建設工作��;嚴格按體系文件要求開展業務或系統試運行工作;加強保證與監督體系的建設。(2)注重文化建設��,突出信息安全特色��,促進習慣養成��。以人為本,加強企業安全文化建設,促使安全文化落地��,提高員工安全與風險防范意識��。(3)注重教育培訓��,突出行業特色,達到安全管理效果。通過多種渠道��、形式多樣的安全教育和培訓方式��,組織各單位安全管理人員開展安全教育和培訓工作:一是安排專家和行業資深人士進行專題講座��;二是在專題培訓的基礎上,做好網絡與信息安全專項工作如何開展的培訓。(4)注重設備管理��,突出針對特色��,實現安全管理精細化��。首先,網絡設備較多��,加強網絡安全管理提高設備安全可靠性是首要任務��,為此各維護單位對每臺設備均建立了安全技術臺帳��,臺帳包括運行記錄、檢查保養記錄和定期檢驗記錄。其次,組織精干力量先后兩次對所有設備��、流程��、機房進行全面的安全評估工作。第三��,使隱患排查整改形成機制��。(5)注重安全投入��,突出專用特色,合理使用安全生產費用��。認真落實安全管理費用投入長效機制��,加大安全費用的管理��,做到專款專用��,確保安全生產費用規范化��、合理化和足額投入��。并加強安全生產保證金的管理,建立安全生產保證金并實行年底考核的機制��,有效促進了安全管理工作��。(6)注重應急預案��,突出超前特色,安全管理贏在主動��。在安全管理中��,把預防工作落到實處��,建立健全了應急處置機構,將應急處置工作進一步制度化��,規范化��,形成了完整的安全事故預防體系��。同時��,開展形式多樣��、符合實際的應急演練。
3結語
全新的移動互聯網業務安全管理體系具備創新性��、可復制性��,對此領域企業具備示范和指導意義��。目前已經被省公司相關專業部門采納,計劃結合信安部工作在全國范圍內進行推廣��,同時在移動互聯網行業領域��,成為行業巨頭制定與電信運營商合作開發產品的管理規范��。此安全管理體系在企業應用范圍涵蓋的業務生產中��,帶來了巨大經濟效益和社會效益,通過持續對自有及合作信息系統的檢查��,共發現自有業務信息系統存在各類安全漏洞攻擊67處��,合作業務信息系統存在各類安全漏洞30處��,成功處理異常安全入侵26次,避免了平臺業務收入的損失��。
作者:彭敏 廖振松 單位:湖北移動政企分公司湖北移動網管中心
第10篇
(訊)5月22日消息��,今日下午��,國內智能硬件廠商丁盯在北京了兩款智能門鎖丁盯密碼鎖和丁盯指紋鎖,前者針對短租公寓和長租的業主商用領域��,后者針對家用領域(分為“自在版”與“摯愛版”)��。
丁盯智能門鎖在設計上堅持極簡風格��,在功能上支持語音配置門鎖,自動喚醒��,密碼授權記錄查詢��,異常警報,忘關提醒��,機器及人工安全防護��,在后續還將加入出門天氣提醒等諸多功能��。商用版面向房東用戶,主打手機密碼開鎖,支持業主遠程密鑰管理��,并且可以精確到天��。家用版面向家庭用戶��,功能更加全面,支持指紋開鎖,同時還支持手機搖一搖開鎖��,還能識別開門動作是回家還是出門��,未來還將謀求與智能家居產品實現聯動��。產品負責人稱,丁盯門鎖在后續還會加入聲紋解鎖、敲門開鎖等更有趣的功能��。
另外��,丁盯CEO陳彬稱��,這兩款產品還考慮了斷網斷電的極端情況。在家中沒有網絡(路由器故障��、斷電等)的情況下��,丁盯智能門鎖將會報警��,另外將加入通信模塊和備用電池,支持斷電斷網時利用SIM卡連接運營商網絡。
同時,丁盯還面向門鎖廠商了互聯網智能門鎖解決方案��。包括門鎖管理APP��、SaaS管理平臺��。在日常生活中,用戶可以通過手機APP實時查看門鎖開關狀態,包括鎖上��、反鎖��、暗鎖等,隨時了解情況��。丁盯CEO陳彬介紹稱��,目前��,國內門鎖的智能化不超過5%,而很多機械門鎖��、電子門鎖的企業都希望向互聯網和智能門鎖方向轉型��,為傳統廠商免費提供通信模組及網關��。
關于家用版安裝交付以及后續付費方面,丁盯門鎖會與服務商和商合作��,讓經驗豐富的服務人員上門裝配��。但如果涉及大量的安裝交付以及服務成本支出方面��,丁盯門鎖還有很長的路要走。
丁盯目前已經申請過20多項核心專利��,其中2個已授權��。并且與公寓��、鎖廠��、智能家居廠商、百度安全、財務保險公司等達成了合作。百度云安全將幫助丁盯加強網絡安全體系建設��,提供安全防護體系技術支持��。丁盯CEO陳彬表示��,目前智能門鎖領域無論硬件、軟件、技術還是成本��,缺乏統一的標準��,丁盯希望能與其他智能家居廠商合作打造生態閉環��,提供智能家居門鎖接入標準��,建立本地和云端設備互聯互通標準��、安全報警機制和規范等等。
價格方面��,丁盯智能門鎖的預計發貨價格在1000-2000元��,從整個門鎖市場來看��,定位偏中高端市場。(來源:網易科技)
第11篇
[關鍵詞]煙草 信息安全 CA
[中圖分類號]F426.8 [文獻標識碼]A [文章編號]1672-5158(2013)06-0486-01
1 引言
煙草行業長期處于計劃體制下��,一直都受國家保護��,實行專賣專營��,因此整個隊伍思想比較陳舊、觀念比較保守��。特別是大部分企業的領導對信息化的認識不夠��,造成了整個煙草行業信息化的建設明顯落后于其它行業��,與煙草行業的地位明顯不符。
在正式加入世貿組織后��,我國煙草與外國煙草的爭奪終端市場的激烈競爭也不可避免��,因此��,我國煙草行業急需提高整體競爭力和實力。而提高競爭力和實力的最好��,就是運用信息技術��,走信息化的道路來整合企業資源��。
2 煙草行業信息安全現狀
隨著行業信息化建設的全面推進,傳統的管理機制在改革與創新中逐漸消亡��,人們在處理信息和日常辦公中越來越依賴計算機和網絡��,機密與財富越來越集中在計算機系統和網絡中��。因此��,行業各應用系統和計算機網絡的安全可靠運行��,面臨著十分嚴峻的挑戰,網絡與信,息安全已成為行業信息化建設非常重要的問題��。
我國對于煙草行業的信息安全工作啟動較晚��,但隨著計算機的發展以及信息技術的發展��,煙草行業也開始注重信息安全的工作。目前��,煙草行業網絡基礎設施建設已具規模��,實現了互聯互通��。行業地面通信骨干網已建成并全網投入運行,實現了國家局與行業各直屬單位及所屬卷煙廠��、分公司��、煙機廠和進出口口岸公司等69個節點之間的互聯互通��,入網率達到了100%;基本完成了行業各直屬單位省域網建設��,各直屬單位與所屬單位的聯網率達到了96%��;行業網絡與信息安全體系初步形成��,網絡運行管理進一步加強��。啟動了煙草行業安全認證體系(CA)建設和煙草行業信息安全等級劃分的研究工作。
行業信息化的制度建設逐步完善��。近幾年��,行業先后出臺了《全國煙草行業信息化工作管理辦法》��、《全國煙草行業信息化工作考核辦法》、《煙草行業信息化建設統一技術平臺要求》��、《姻草行業信息化標準體系》和《煙草行業計算機網絡和信息安全技術與管理規范》等重要文件��,用制度規范了行業信息化管理工作。
3 煙草行業數字證書認證(CA)系統
CA認證體系作為煙草行業CA認證體系中重要的組成部分,將實現提供數字證書的注冊��、更新��、作廢等服務��,為各類業務應用系統提供基于數字證書的身份認證等應用支撐服務,保證數據的完整性��、保密性��、可用性和操作的不可否認性��,并能夠將數字證書的發放與在業務應用系統中的使用情況進行記錄、統計��、上報等功能��。
CA安全認證體系��,實現全行業的互通、互認和互信。要建立行業信息安全管理標準和技術標準,構筑行業信息化安全機制��,降低和消除各種信息安全隱患��,確保信息傳輸與反饋暢通��、及時和安全,為行業信息化建設保駕護航。
CA系統是煙草行業關鍵業務應用的安全基礎��,在設計實施CA系統及與應用對接的過程中��,要排除脫離實際的安全需求��、夸大的安全風險,在安全需求、安全風險和安全成本之間進行平衡和折衷��。系統所選用的產品易于使用��,符合煙草行業的統一技術規范��,具有合理的美觀的操作管理界面,方便操作員和用戶操作使用。
各地方煙草企業要遵循PKI領域相關的國家和國際標準��,遵循國家局的《煙草行業CAS認證體系建設方案》(國煙辦綜[2008]116號)建設CAS認證體系��,按照產品選型參考確保和國家局已建CA(包括行業根CA和國家局CA)實現互信互認,做到平滑、無縫對接。
4 煙草行業信息安全建設實施策略
4.1 建設行業數據中心
數據集中是信息化發展的必然選擇。統一的全國性數據中心��,既可以改變傳統的管理模式��,又可以改變生產經營的運營模式��,是管理理念、管理技術��、管理水平的一次提升��,可有效實現對業務的集約經營��、集中監控和風險防范。
要建設好行業數據中心��,就要在保證不同業務系統數據相對獨立的基礎上��,建立數據交換和共享機制��,通過對數據的加工、清洗��、傳遞和交換��,使得不同業務系統及時匯集相關的共享信息��,實現行業公用數據的標準化、一致化��,并不斷更新和加強信息安全管理��。逐步建立和完善數據分類描述��、分析處理和傳輸交換等技術標準,以指導行業各級數據中心的建設��。
要建設好行業數據中心��,關鍵是要建成基于不同類型業務主題的高水平數據應用環境��,統一數據標準��,做到資源上協同應用��,技術上協同關聯��,應用上協同共享,提高信息資源有效利用率��。
4.2 嚴格執行相關標準
嚴格執行《煙草行業信息化標準體系》��,加強行業信息化標準制定和貫標工作��。標準化工作是一切工作規范化的基礎,統一標準是煙草行業信息化建設的基礎工作��,是實現信息共享的基本前提��。離開了標準化��,計算機系統就無法體現其技術優勢。因此��,行業在信息化建設中必須高度重視并實施信息化管理相關的各種數據��、指標和流程的標準化工作��,要統一信息化建設標準,統一信息資源標準��,統一數據傳輸標準��。要按照行業的統一要求��,逐步規范行業各方面信息化建設的基本業務流程、信息資源標準和數據交互機制��,形成標準化體系框架��。建設標準化體系要采取漸進方式��,一是要先建立標準化框架,行業已《煙草行業信息化標準體系》��;二是對急需的��、重要的標準要優先制定。行業將制定煙葉類代碼��、煙草行業工商統計數據元��、煙草行業統一會計科目及編碼等標準規范��;三是通過行業重點信息化工程項目的推廣運行,完成相關標準化工作��。做好代碼標準化��、接口標準化��、業務流程規范化、數據結構規范化等一些標準、規范性工作,最終實現橫向縱向信息的互連互通��,達到信息共享��。
5 結束語
煙草行業必須從行業內聯網和信息安全的高度��,切實加大網絡建設的管理力度,建立嚴格有效的制度,落實好《煙草行業計算機網絡建設技術與管理規范》和《煙草行業計算機網絡和信息安全技術與管理規范》。運用先進的安全技術,切實組織管理好信息網絡安全工作,建設行業網絡與信息安全體系,逐步開展行業網絡安全審計和行業計算機病毒防護系統建立工作��,提高信息系統的安全性��,保證系統穩定��、可靠運行。要加強安全管理建設,切實做好信息系統的軟件安全設計,強化數據安全策略��,采用成熟的信息系統安全技術和控制方法��,逐步實現網絡管理的可視��、可控、可管��,所有網上運行的應用系統與設備應實現統一��、智能化的實時監控��,實現應用系統與設備故障的預警和自動報警,實現網絡資源的合理分配��。凡由國家局統一組織開發的在全行業運行的信息系統��,要統一使用行業CA安全認證體系,實現全行業的互通��、互認和互信��。要建立行業信息安全管理標準和技術標準��,構筑行業信息化安全機制��,降低和消除各種信息安全隱患,確保信息傳輸與反饋暢通、及時和安全��,為行業信息化建設保駕護航��。
參考文獻
[1]趙燕敏��,李明祿等編著,基于風險評估的企業信息化項目管理方法,北京:計算機應用與軟件��,2008第1期:111-114
[2]向宏��,傅鸝��,詹榜華等編著,信息安全測評與風險評估,北京:電子工業出版社��,2009:��;37-41
[5]沈昌祥編著��,關于強化信息安全保障體系的思考,北京:信息安全與通信保密��,2003年第6期:14-15
第12篇
一��、加強營業廳渠道管理��,積極提升服務質量
營業廳渠道作為企業面向客戶的直接窗口,營業廳的業務氛圍與服務質量,是影響到整個市場運營好壞的關鍵環節��,是為人民群眾提供優質服務的基礎��。為此��,我們加強了營業廳渠道的人員管理��,積極梳理存在的薄弱環節��,不斷完善工作流程,全力提升服務質量��。
(一)制定完善營業人員工作規范考核細則��,加強業務培訓��。針對少數營業人員工作散漫,積極性不高��,工作難于落實的情況��,出臺制定完善了營業人員工作規范考核細則��。加強培訓,多次組織營業人員開展培訓學習��,提升營業人員的整體思想素質��;加強監督考核��,確保工作規范落實到位。每月��,相關管理人員對各營業廳的工作進行抽查��,并將檢查結果進行考核通報��,并提出整改方案。
(二)做好營業廳氛圍營造及支撐管理工作��。通過積極爭取��,為營業人員配置了工服��、頭花、領結��,統一了儀容儀表��;落實了營業人員的臺牌��、胸牌和工作牌��;規范了營業廳內部布局��,針對營業廳測評細項逐個落實。通過一系列的整改措施��,營業廳的工作有了很大的改善��。
(三)開展班組建設��,提高員工效率��。我們全面加強班組建設,實現班組管理的科學化��、制度化��、規范化��,我們做到以誠相待、以心換心��;靠一點一滴的細致工作贏得客戶信賴��,提高營業廳管理水平��。
二、營造氛圍��,創新管理��,增強主動營銷能力
營銷是營業廳作為實體渠道的核心功能之一��,也是滿足客戶消費需求并提升客戶對產品、品牌感知的重要途徑��。我們公司把提升員工主動營銷能力放在工作的首位��,充分發揮員工潛能��,做好交叉向上營銷和業務產品推介,不斷創新服務手段��。
(一)開展了“金牌服務��,滿意100”系列活動。根據公司的要求,我們營業廳推出了“亞運服務大使��、亞運優秀服務團隊”評比等系列活動��,我們營業廳整體服務能力和服務水平得到顯著提升��。
(二)抓綜合治理,建設和諧平營業廳。營業廳始終把社會治安綜合治理��、平安建設作為一項事關全局的頭等大事和基礎性工作來抓��,社會治安綜合治理��、交通安全管理機構及管理制度健全,深入開展和諧平安創建活動,在亞運會和殘亞會��,在盛會期間��,我們緊抓安全生產��,落實安檢制度,從而使亞運會和殘亞會召開期間的安全��。
(三)抓好資金管理��,確?�;速Y金安全。隨著公司業務的不斷拓展,對稽核人員的素質要求必然越來越高��。我積極提高政治思想覺悟��,加強自身道德修養��,主動強化新制度及相關法律法規的學習,不斷更新和充實自己的業務知識,努力提高綜合業務水平��,做好稽核工作��。1-11月共完成收入1939萬元��,其中渠道完成1760萬元,自辦廳完成179萬元;完成存費送費154萬元,其中渠道完成111萬元,自辦廳完成43萬元。
三��、加強網絡維護��,做好轉型業務各項工程
1、為保障網絡安全��,我們制定了通信保障應急預案��,并組織相關維護人員對預案進行學習和演練��,使維護人員熟練掌握應急預案,達到了預期效果��。對存在的隱患進行了及時整改和整治��,排除了一切隱患��,保證了網絡運行正常。加強網點保障工作,特別是加強了發電管理工作,取得了較大的成效,網點中斷次數明顯降低��,大大提升了網絡服務質量��,提升了客戶感知度��。一年來我們共組織線路搶險37次��,使用光纜線路6.55公里,光纜接頭盒59個,共組織基站搶險82次。
