時間:2023-09-21 17:36:04
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全匯報,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
按照公司XX函〔20XX〕XX號文件要求,現將XX分公司網絡安全宣傳周活動情況進行簡要匯報:
一、組織機構建立健全
XX分公司網絡安全與信息化領導小組組織機構
組長:XX
成員:XX XX XX
組長為分公司副經理XX,分管信息化全面工作。信息化具體工作由XX分公司XX室牽頭負責管理,擁有兼職信息化和網絡安全管理人員2人,負責分公司范圍內信息化和網絡安全管理工作,同時兼職日常車輛運行監控、遠程監控管理等工作。
二、認真落實公司信息化和網絡安全管理相關要求情況
1、XX分公司機關、各分公司已全部通過集團公司全部接入了XX內網。
2、XX分公司已于2018年4月全面實現內外網物理隔斷,關閉了自建互聯網出口,停用了分公司自建系統平臺。
3、根據公司《關于加強網絡與信息安全管理的緊
急通知》,XX分公司主要做了以下工作,一是第一時間緊急下發了關于落實《加強網絡與信息安全管理的緊急通知》的通知,對網絡安全管理工作做出了具體的要求。二是按照機關、基層、遠程監控三個單元重新規劃IP段,將固定場所監控攝像頭的IP段與辦公專用的IP段隔開。三是全面修改所有計算機、網絡設備及各個系統平臺不符合要求的弱口令。四是梳理分公司范圍內所有注冊的郵箱賬號,要求嚴格規范使用郵箱,嚴禁使用外部郵箱發送重要報表、文件、圖片等,同時對重要崗位全部配發了身份認證管理UKey,進一步規范網絡使用行為;五是嚴格規范桌面安全2.0系統和NAC網絡準入插件的安裝,所有辦公電腦全部安裝,安裝率100%,同時對計算機終端與工作無關的軟件進行了篩查并卸載;六是解散所有QQ工作群,全面啟用即時通訊軟件,杜絕敏感信息外泄。七是積極開展了全員簽署《網絡與信息安全責任書》活動;八是建立了《XX分公司網絡信息安全管理規定》,明確了考核標準。
三、存在的問題
1、一是網絡安全意識淡薄。這是最主要也是最突出的問題所在,從機關到基層的都存在部分管理人員對網絡信息安全的重要性認識嚴重不足。二是工作責任心不強。通過XX行動,暴露出部分管理人員網絡信息安全意識欠缺,在日常工作存在著很多習慣性違規情況。三是兼職信息管理人員的能力還不能完全滿足信息化工作的需要,時常遇到不能獨立完成網絡故障排除、計算機維護等工作。
以上為XX分公司信息化與網絡安全管理工作情況匯報,如有不妥敬請批評指正
一、成立校園網絡安全組織機構
組 長:
副組長:
成 員:
二、建立健全各項安全管理制度
我校根據《中華人民共和國計算機信息系統安全保護條例》、《教育網站和網校暫行管理辦法》等法律法規制定出了適合我校的《校園網絡安全管理辦法》,同時建立了《鹿馬中學校園網絡安全應急預案》,《鹿馬中學校園網日常管理制度》,《鹿馬中學網絡信息安全維護制度》等相關制度。除了建立這些規章制度外,我們還堅持了對我校的校園網絡隨時檢查監控的運行機制,有效地保證了校園網絡的安全。
三、嚴格執行備案制度
學校機房堅持了服務于教育教學的原則,嚴格管理,完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料,沒有出現出租轉讓等情況。
四、加強網絡安全技術防范措施,實行科學管理
我校的技術防范措施主要從以下幾個方面來做的:
1.安裝了防火墻,防止病毒、不良信息入侵校園網絡、Web服務器。
2.安裝殺毒軟件,實施監控網絡病毒,發現問題立即解決。
3.及時修補各種軟件的補丁。
4.對學校重要文件、信息資源、網站數據庫做到及時備份,創建系統恢復文件。
五、加強校園計算機網絡安全教育和網管人員隊伍建設
目前,我校每位領導和部分教師都能接入因特網,在查閱資料和進行教學和科研的過程中,我校學校領導重視網絡安全教育,使教師們充分認識到網絡信息安全對于保證國家和社會生活的重要意義,并要求信息技術教師在備課、上課的過程中,有義務向學生滲透計算機網絡安全方面的常識,并對全校學生進行計算機網絡安全方面的培訓,做到校園計算機網絡安全工作萬無一失。
六、我校定期進行網絡安全的全面檢查
我校網絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
一、網絡安全措施
1、學校網絡中心,非管理人員不得入內。
2、網絡管理人員要做好設備的日常維護保養工作,建立設備運行日志和故障記錄,發現問題及時處理,保證設備的正常運轉,通訊線路的暢通。
3、路由器、交換機、服務器、防火墻等必須設置密碼,專人管理嚴格保密。除機房管理人員以外其他人員不許操作網絡設備。
4、做好網絡安全防范工作,對網管中心的計算機設備要定期查毒和殺毒,并指導老師和各科室定期查殺病毒。
(a)做好數據的備份,在系統遭到破壞時能夠及時恢復系統和數據,減少損失。
(b)機房管理人員要做好機房的防盜、放火、防水、防潮、防靜電、防塵工作,保證機房有良好的工作環境。
(c)建立情況匯報制度,對于重大事故要及時向學校領導和市教育局匯報。
二、微機教室
1、微機教室要裝配調溫、調濕設備,保持良好的室內溫度(計算機運行時一般保持在20至25℃,非運行時保持14至30℃)和濕度(運行時:相對濕度40~70%非冷凝)。
2、微機教室內不許飲食和吸煙,嚴禁將易燃易爆物品、有毒性物品、強腐蝕性物品、強氧化性物品、強磁場物品、放射性物品和染有計算機病毒的軟件帶入計算機室。
3、管理教師要做好微機教室衛生、安全防范和財產保護工作,熟悉防火等有關器材的使用,經常檢查安全措施的落實情況。
4、建立使用登記制度,建立設備維修檔案。
5、使用機房的老師要教育學生正確使用設備,保證學生上機的安全,發現安全隱患要及時報告處理。
6、離開教室以前要檢查總電源、窗戶、鎖好門。
三、電教設備
1、電教設備包括:專用教室、閉路電視系統、錄像編輯系統及相關設備、錄音機、投影機等。
2、做好設備的登記入帳制度,專人專管。
3、堅持有關的管理和借用制度,教學設備一律不得挪作他用,不外借。
4、嚴格按照操作規程使用設備。
5、定期檢查和維護設備,保證設備的正常使用。
6、電教室工作人員要各負其責,管理好各種設備,不得擅離職守
7、各種設備使用完畢,要及時關閉電源。
8、離開電教室要及時關好窗戶,鎖好大門,晚上鎖好樓門。
一、總則
(一)編制目的
為提處置網絡與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大程度地預防和減少網絡與信息安全突發事件及其造成的損害,保障信息資產安全,特制定本預案。
(二)編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》,制定本預案。
(三)分類分級
本預案所稱網絡與信息安全突發事件,是指本系統信息系統突然遭受不可預知外力的破壞、毀損、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類
根據網絡與信息安全突發事件的性質、機理和發生過程,網絡與信息安全突發事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。
(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。
(3)人為破壞。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。
2、事件分級
根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍,縣上分類情況。
(1)i級、ⅱ級。重要網絡與信息系統發生全局大規模癱瘓,事態發展超出控制能力,需要縣級各部門協調解決,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。
(2)ⅲ級。某一部分的重要網絡與信息系統癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,屬縣內控制之內的信息安全突發事件。
(3)ⅳ級。重要網絡與信息系統使用效率上受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。
(四)適用范圍
適用于本系統發生或可能導致發生網絡與信息安全突發事件的應急處置工作。
(五)工作原則
1、居安思危,預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,采取多種措施,充分發揮各方面的作用,共同構筑網絡與信息安全保障體系。
2、提高素質,快速反應。加強網絡與信息安全科學研究和技術開發,采用先進的監測、預測、預警、預防和應急處置技術及設施,充分發揮專業人員的作用,在網絡與信息安全突發事件發生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公共財產、信息資產遭受損失。
4、加強管理,分級負責。按照“條塊結合,以條為主”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強部門間協調與配合,形成合力,共同履行應急處置工作的管理職責。
5、定期演練,常備不懈。積極參與縣上組織的演練,規范應急處置措施與操作流程,確保應急預案切實有效,實現網絡與信息安全突發事件應急處置的科學化、程序化與規范化。
二、組織指揮機構與職責
(一)組織體系
成立網絡安全工作領導小組,組長局黨委書記、局長擔任,副組長由局分管領導,成員包括:信息全體人員、各通信公司相關負責人。
(二)工作職責
1、研究制訂我中心網絡與信息安全應急處置工作的規劃、計劃和政策,協調推進我中心網絡與信息安全應急機制和工作體系建設。
2、發生i級、ⅱ級、ⅲ級網絡與信息安全突發事件后,決定啟動本預案,組織應急處置工作。如網絡與信息安全突發事件屬于i級、ⅱ級的,向縣有關部門通報并協調縣有關部門配合處理。
3、研究提出網絡與信息安全應急機制建設規劃,檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。
4、指導應對網絡與信息安全突發事件的科學研究、預案演習、宣傳培訓,督促應急保障體系建設。
5、及時收集網絡與信息安全突發事件相關信息,分析重要信息并提出處置建議。對可能演變為i級、ⅱ級、ⅲ級的網絡與信息安全突發事件,應及時向相關領導提出啟動本預案的建議。
6、負責提供技術咨詢、技術支持,參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作,進行應急處置工作。
三、監測、預警和先期處置
(一)信息監測與報告
1、要進一步完善各重要信息系統網絡與信息安全突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發事件時,在按規定向有關部門報告的同時,按緊急信息報送的規定及時向領導匯報。初次報告最遲不得超過4小時,較大、重大和特別重大的網絡與信息安全突發事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
2、重要信息系統管理人員應確立2個以上的即時聯系方式,避免因信息網絡突發事件發生后,必要的信息通報與指揮協調通信渠道中斷。
3、及時上報相關網絡不安全行為:
(1)惡意人士利用本系統網絡從事違法犯罪活動的情況。
(2)網絡或信息系統通信和資源使用異常,網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況。
(3)網絡恐怖活動的嫌疑情況和預警信息。
(4)網絡安全狀況、安全形勢分析預測等信息。
(5)其他影響網絡與信息安全的信息。
(二)預警處理與預警
1、對于可能發生或已經發生的網絡與信息安全突發事件,系統管理員應立即采取措施控制事態,請求相關職能部門,協作開展風險評估工作,并在2小時內進行風險評估,判定事件等級并預警。必要時應啟動相應的預案,同時向信息安全領導小組匯報。
2、領導小組接到匯報后應立即組織現場救援,查明事件狀態及原因,技術人員應及時對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別。
(三)先期處置
1、當發生網絡與信息安全突發事件時,及時請技術人員做好先期應急處置工作并立即采取措施控制事態,必要時采用斷網、關閉服務器等方式防止事態進一步擴大,同時向上級信息安全領導小組通報。
2、信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后,應加強與有關方面的聯系,掌握最新發展態勢。對有可能演變為ⅲ級網絡與信息安全突發事件,技術人員處置工作提出建議方案,并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢,視情況決定現場指導、組織設備廠商或者系統開發商應急支援力量,做好應急處置工作。對有可能演變為ⅱ級或i級的網絡與信息安全突發事件,要根據縣有關部門的要求,上報縣政府有關部門,趕赴現場指揮、組織應急支援力量,積極做好應急處置工作。
四、應急處置
(一)應急指揮
1、本預案啟動后,領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統一指揮網絡與信息安全應急處置工作。
2、需要成立現場指揮部的,立即在現場開設指揮部,并提供現場指揮運作的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組,開展應急處置工作。
(二)應急支援
本預案啟動后,領導小組可根據事態的發展和處置工作需要,及時申請增派專家小組和應急支援單位,調動必需的物資、設備,支援應急工作。參加現場處置工作的有關人員要在現場指揮部統一指揮下,協助開展處置行動。
(三)信息處理
現場信息收集、分析和上報。技術人員應對事件進行動態監測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組,不得隱瞞、緩報、謊報。符合緊急信息報送規定的,屬于i級、ⅱ級信息安全事件的,同時報縣委、縣政府相關網絡與信息安全部門。
(四)擴大應急
經應急處置后,事態難以控制或有擴大發展趨勢時,應實施擴大應急行動。要迅速召開信息安全工作領導小組會議,根據事態情況,研究采取有利于控制事態的非常措施,并向縣政府有關部門請求支援。
(五)應急結束
網絡與信息安全突發事件經應急處置后,得到有效控制,將各監測統計數據報信息安全工作領導小組,提出應急結束的建議,經領導批準后實施。
五、相關網絡安全處置流程
(一)攻擊、篡改類故障
指網站系統遭到網絡攻擊不能正常運作,或出現非法信息、頁面被篡改。現網站出現非法信息或頁面被篡改,要第一時間請求相關職能部門取證并對其進行刪除,恢復相關信息及頁面,同時報告領導,必要時可請求對網站服務器進行關閉,待檢測無故障后再開啟服務。
(二)病毒木馬類故障
指網站服務器感染病毒木馬,存在安全隱患。
1)對服務器殺毒安全軟件進行系統升級,并進行病毒木馬掃描,封堵系統漏洞。
2)發現服務器感染病毒木馬,要立即對其進行查殺,報告領導,根據具體情況,酌情上報。
3)由于病毒木馬入侵服務器造成系統崩潰的,要第一時間報告領導,并聯系相關單位進行數據恢復。
(三)突發性斷網
指突然性的內部網絡中某個網絡段、節點或是整個網絡業務中斷。
1)查看網絡中斷現象,判定中斷原因。若不能及時恢復,應當開通備用設備和線路。
2)若是設備物理故障,聯系相關廠商進行處理。
(四)數據安全與恢復
1.發生業務數據損壞時,運維人員應及時報告領導,檢查、備份系統當前數據。
2.強化數據備份,若備份數據損壞,則調用異地光盤備份數據。
3.數據損壞事件較嚴重無法保證正常工作的,經部門領導同意,及時通知各部門以手工方式開展工作。
4.中心應待數據系統恢復后,檢查基礎數據的完整性;重新備份數據,并寫出故障分析報告。
(五)有害信息大范圍傳播
系統內發生對互聯網電子公告服務、電子郵件、短信息等網上服務中大量出現危害國家安全、影響社會穩定的有害、敏感信息等情況進行分析研判,報經縣委、縣政府分管領導批準后啟動預案;或根據上進部門要求對網上特定有害、敏感信息及時上報,由上級職能部門采取封堵控制措施,按照市上職能部門要求統一部署啟動預案。
(六)惡意炒作社會熱點、敏感問題
本系統互聯網網站、電子公告服務中出現利用社會熱點、敏感問題集中、連續、反復消息,制造輿論焦點,夸大、捏造、歪曲事實,煽動網民與政府對立、對黨對社會主義制度不滿情緒,形成網上熱點問題惡意炒作事件時,啟動預案。
(七)敏感時期和重要活動、會議期間本地互聯網遭到網絡攻擊
敏感時期和重要活動、會議期間,本系統互聯網遭受網絡攻擊時,啟動預案。要加強值班備勤,提高警惕,密切注意本系統網上動態。收到信息后,及時報警,要迅速趕赴案(事)發網站,指導案(事)件單位采取應急處置措施,同時收集、固定網絡攻擊線索,請求縣上技術力量,分析研判,提出技術解決方案,做好現場調查和處置工作記錄,協助網站恢復正常運行并做好防范工作。
六、后期處置
(一)善后處置
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。
(二)調查和評估
在應急處置工作結束后,信息安全工作領導小組應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失狀況和總結經驗教訓,寫出調查評估報告。
七、應急保障
(一)通信與信息保障
領導小組各成員應保證電話24小時開機,以確保發生信息安全事故時能及時聯系到位。
(二)應急裝備保障
各重要信息系統在建設系統時應事先預留出一定的應急設備,做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發事件發生時,由領導小組負責統一調用。
(三)應急隊伍保障
按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的,具有管理規范、服務能力較強的企業作為我縣網絡與信息安全的社會應急支援單位,提供技術支持與服務;必要時能夠有效調動機關團體、企事業單位等的保障力量,進行技術支援。
(四)交通運輸保障
應確定網絡與信息安全突發事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,并根據應急處置工作需要,由領導小組統一調配。
(五)經費保障
網絡與信息系統突發公共事件應急處置資金,應列入年度工作經費預算,切實予以保障。
八、工作要求
(一)高度重視。互聯網信息安全突發事件應急處置工作事關國家安全、社會政治穩定和經濟發展,要切實增強政治責任感和敏感性,建立應急處置的快速反應機制。
一、貫徹落實條例情況
二00八年以來,在***市人大和信息化工作領導小組的正確指導下,***市公安局為了深入貫徹落實科學發展觀,進一步優化我市信息化發展環境,推進我市信息化正規化發展.按照市人大通知精神,成立了***市公安局信息化安全領導小組,并組織相關人員對《***信息化條例》進行了認真學習,學習后按照職責要求對全市從事國際聯網業務的單位和個人進行了安全監督、檢查和指導,歷年無信息安全事件發生。
二、歷年工作情況
首先每年每季度組織全市涉及信息化安全的單位召開信息化安全會議,在組織各單位學習信息化條例及網絡安全知識的同時,總結各單位網絡信息化安全事件,并對各單位網絡信息化安全工作提出要求。
首先每年每季度對全市ISPICP單位進行安全檢查,發現問題發放整改通知書,督促其落實安全保護技術措施,保障本網絡的運行安全和信息安全,并要求其對網絡個人用戶進行備案管理和安全教育及培訓。對全市重點單位開展了全市非經營經聯網上網服務營業場所的安全軟件安裝工作,有效的保障了非經營聯網上網服務營業場所的安全運行。
三、存在的不足
在貫徹執行條例中涉及本單位職責范圍的工作時,由于部分單位對網絡安全監察工作不是太理解,所以對我局開展的網絡安全監察工作配合意識不強,對網絡信息化安全工作開展形成了障礙,造成了部分工作滯后,網絡信息安全責任制落實不到位的情況。
四、下步打算
下步工作中,***市公安局將按照市人大及信息化辦公室的要求,認真貫徹落實條例內容,按照本單位職責,在做好本單位工作的同時,對全市涉及網絡信息安全的單位及個人進行全面督促檢查,履行職責,為全力推動我市信息化健康、協調發展貢獻力量。
2018年第三季度,在領導和同事的支持及幫助下,通過自身不懈的努力,我在科技信息崗位的工作中得到了鍛煉,取得了一定成績,但也存在不足。主要情況匯報如下:
一、2018年三季度工作取得的成績:
(一)、完成我行日常網絡維護、系統管理、機具設備維護和技術支持、機房管理等科技工作。積極實時和總行科技對接,完成中成村鎮銀行網銀自建CA證書改造,上報給人行《大理古城中成村鎮銀行科技運維2018年3季度報告》、《大理古城中成村鎮銀行網絡應急預案》、《2018年金融科技活動周材料和科技成果概況報告》,上報大理信息技術科《大理古城中成村鎮銀行金融城域網網絡安全自查報告》,積極配合完成好信息技術工作,保障我行日常工作穩定運營;
(二)、完成日常行政事務工作。認真貫徹銀監和人行等監管部門的政策要求,積極完成廣告和宣傳活動。積極開展了:“2018年金融科技活動周”宣傳活動,并積極上報活動匯報材料,接受中國人民銀行大理中支科技科對我行的金融城域網網絡安全檢查,滿足監管要求并擴大了我行的知名度;完成我行公務用車管理工作;
(三)、完成全行后勤保障工作。完成了2018-2020保安合同、2019年駕駛員合同、2019年植物租賃合同、2018年2代UK采購合同的簽訂,2019年大理村行所有質保金的報銷工作,積極做好日常水、電、網絡保證、做好日常辦公用品和耗材采購發放、及時處理各種房屋和機具故障維修工作、積極進行草木修剪和綠化維護工作、及時完成辦公室布置調整安裝工作、完成日常郵寄快遞工作、完成日常培訓和會議保障、做好固定資產和低值易耗品實物管理等工作,保障我行正常運營;
(四)、完成日常財務部分工作。積極做好年度和月度預算編制和上報工作、完成全行日常采購和比價工作、及時完成全行各類費用報銷處理工作、完成全行各類合同管理工作、完成固定資產和低值易耗品盤點及臺帳管理工作、完成全行重要空白憑證管理工作。
(五)領導安排的其他工作任務。
二、2018年三季度工作存在的問題:
伴隨著取得的成績,我在工作中也存在一些不足,面臨著一些問題和挑戰。我目前工作中主要面臨的問題具體情況如下:
(一)、績效考核財務指標完成不理想,沒有達到設定的目標責任。
三、工作改進措施及方法
對于上述存在的問題和挑戰,我認為今后應該從以下方面進行改進和調整:
(一)、針對績效考核財務指標完成情況,這是我面臨的一個挑戰。首先,目前大部分時間完全忙于信息工作和日常行政繁雜事務,客戶資源有限。為解決該現狀必須堅持走出去,在做好本職工作的前提下統籌安排、做好規劃,從我身邊的親朋好友開始拓展業務,爭取完成好財務指標。
(二)、在現有工作完成情況下更進一步提高工作效率。今后要注重工作上的方式方法,加強與其他部門和同事的溝通交流。我自身平時也會加倍努力,有計劃的把日常工作慢慢梳理,把今后工作按部就班地開展,使我們的工作達到良好有序的狀態。
四、2018年四季度工作計劃:
【關鍵詞】電子政務;安全;防護;設計
隨著信息化的飛速發展,電子政務在政府實際工作中已經發揮了越來越重要的作用。電子政務安全主要包括兩個方面,政務網絡安全和信息安全,
一、網絡系統威脅分析
電子政務數據中心網絡系統所面臨的威脅大體可分為兩種:一是對信息的威脅;二是對網絡中設備的威脅。這些安全威脅的主要表現形式可以概括為:
1.地址欺騙:攻擊者可通過偽裝成被信任的IP地址等方式來騙取目標的信任。
2.網絡竊聽:網絡的開放性使攻擊者可通過直接或間接竊聽獲取所需信息。
3.口令破解:攻擊者可通過獲取口令文件,然后運用口令破解工具獲得口令,也可通過猜測或竊聽等方式獲取口令。
4.惡意掃描:攻擊者可編制或使用現有掃描工具發現目標的漏洞,進而發起攻擊。
5.連接盜用:在合法的通信連接建立后,攻擊者可通過阻塞或摧毀通信的一方來接管已經過認證建立起來的連接,從而假冒被接管方與對方通信。
6.數據篡改:攻擊者可通過截獲并修改數據或重放數據等方式破壞數據的完整性。
7.數據驅動攻擊:攻擊者可通過施放病毒、特洛伊木馬、數據炸彈等方式破壞或遙控目標。
8.基礎設施破壞:攻擊者可通過破壞域名服務器或路由信息等基礎設施使目標陷于孤立。
9.服務拒絕:攻擊者可直接發動攻擊,也可通過控制其它主機發起攻擊使目標癱瘓,如發送大量的數據洪流阻塞目標。
10.社會工程:攻擊者可通過各種社交渠道獲得有關目標的結構、使用情況、安全防范措施等有用信息,從而提高攻擊成功率。
11.用戶的管理操作:網絡中的設備和用戶的管理難題,如何防止信息被泄露。
二、安全體系建設目標
根據電子政務數據中心網絡面臨的安全威脅,從實際情況出發,電子政務數據中心網絡安全建設的目標主要在以下幾個方面:
(一)建立邊界防護機制
實現安全域的劃分,把網絡中的用戶和設備劃分不同的安全級別。對內網和服務器實現重點地安全防護。針對數據中心的服務器,根據業務系統類型進行細分,將具有相同屬性的服務器劃分到一個安全區域。
(二)建立入侵檢測監控機制
在局域網部署網絡入侵檢測與智能分析系統,對出入網絡的流量進行實時監控,同時對局域網內部的重要網段之間的交換流量進行實時監控。通過入侵檢測系統與防火墻進行聯動,構建局域網以入侵檢測系統為核心的動態防御體系。
(三)建立安全審計系統
在網絡中部署安全審計系統,實針對業務環境下的網絡操作行為進行細粒度審計,并通過對被授權人員和系統的網絡行為進行解析、分析、記錄、匯報,以幫助用戶事前規劃預防、事中實時監視、違規行為響應、事后合規報告、事故追蹤溯源,加強內外部網絡行為監管、促進核心資產(數據庫、服務器、網絡設備等)的正常運營。
(四)建立內部網絡管理監控機制
在內網部署內部網絡管理系統,進行網絡資源、設備資源、客戶端資源和應用資源方面的管理控制,如網絡隔離度檢測、入網設備監控、系統軟件檢測和違規事件發現、安全事件源定位分析等、通過其它方式訪問網絡。加強對內部網絡的管理和控制。
(五)建立全網安全監控管理平臺
融合多種信息安全產品和技術管理,充分實現組織、管理、技術三個體系的合理調配,能夠最大化的保障網絡、系統和應用的安全性。
三、設計方案
(一)安全系統整體設計思路
方案將從技術與管理兩部分對電子政務數據中心網絡系統提供安全保護,其中在技術部分主要采用防火墻、入侵檢測、入侵防御、漏洞掃描、網絡安全審計及終端管控技術,這六種技術共同配合,為電子政務數據中心信息網絡系統提供一個動態網絡防御管理體系。
網絡整體拓撲結構圖:
(二)邊界安全防護
1.安全域劃分
安全域劃分是實現網絡層安全的必須步驟,安全區域的劃分可以將不同的安全等級的保護對象加以分離,同時可以防止安全問題的擴散,“安全區隔”理論也是基于此。建議將電子政務數據中心整體網絡劃分為以下區域:
(1)下聯單位接入域:連接各二級單位;
(2)核心域:核心網絡設備區域;
(3)外聯接入域:上聯電子政務網的外聯區域。
(4)本地接入域:數據中心本地用戶接入區域;
(5)核心數據域:核心業務數據庫服務器;
(6)應用系統域:應用系統服務器;
(7)安全管理域:網管、安管、殺毒等服務器;
(8)日常應用域:網站、郵件等服務器。
2.安全邊界防護
在劃分了安全區并明確了安全區的邊界之后,接下來就需要對安全區的邊界進行安全防護,在這里推薦使用安全網關作為區域邊界的訪問控制產品進行安全防護。
防火墻的目的是在內部、外部兩個網絡之間建立一個安全控制點,通過允許、拒絕或重新定向經過防火墻的數據流,對進、出內部網絡的服務和訪問進行控制和審計。在網絡中,應用系統總部網絡與成員單位用戶網絡之間是不同的安全等級,所以通過防火墻實現兩個安全等級網絡之間的訪問控制是必須的選擇,而安全網關帶有防火墻功能,在滿足訪問控制的基本需求外,對數據流進行應用層過濾,確保各區域之間不受病毒、木馬的感染,降低區域間的影響。
(三)網絡入侵檢測系統
把網絡入侵檢測引擎部署在網絡的關鍵網段上,就能夠監測關鍵系統和應用的異常行為。在方案中,將在核心域旁路部署千兆入侵檢測系統一套,對網絡中服務器和內部用戶進行入侵檢測,及時報警,并做事后追查。建議將與骨干相連的交換機端口、重要服務器所連的交換機端口、重要網段的交換機所連的端口設為被鏡像端口,這樣可以實時監聽流經防火墻、重要服務器、重要網段的數據流量。管理控制臺接到交換機的普通端口即可,必須要保證管理控制臺與探測引擎的管理端口正常的通信。
策略設置可以說是在使用網絡入侵檢測系統過程中最關鍵的一步,我們應該根據自己網絡的情況來詳細制定對網絡事件的響應策略。為了方便使用,入侵檢測系統本身提供細致的檢測策略,分別為熱點策略集、Web事件集、Mail事件集、攻擊分析集、協議分析集、Windows事件集、Unix事件集、陳舊事件集、新增事件集等不同分類方式的系統策略集,用戶可以針對不同環境、不同應用以及不同關注目標直接選取合適的檢測策略。
(四)安全審計系統
網絡安全審計系統是針對業務環境下的網絡操作行為進行細粒度審計的合規性管理系統。它通過對被授權人員和系統的網絡行為進行解析、分析、記錄、匯報,以幫助用戶事前規劃預防、事中實時監視、違規行為響應、事后合規報告、事故追蹤溯源,加強內外部網絡行為監管、促進核心資產(數據庫、服務器、網絡設備等)的正常運行。
(五)漏洞掃描系統
在漏洞被利用以及信息系統遭受危害之前,正確的識別并修復漏洞和錯誤的配置,預防安全事件的發生。可以通過部署單個掃描單元實現對全網各個區域的自主掃描。這種獨立掃描的情況同時適合監察評測機構,他們可以將漏洞掃描軟件安裝在筆記本電腦上,即可實現對獨立網絡單元的移動式檢查測評。
(六)內網管理系統
采用CSC體系架構(CSC=Clients+Server+ Checkpoint,其中Checkpoint的中文名稱是準入控制檢查點,是準入控制的生效點和執行點,在實際部署中包括使應用準入和網絡準入生效的服務器或網絡設備),CSC體系架構具備完整的控制檢查點,使具備有效的執行力和卓越的安全性、可靠性、可擴展性與健壯性,確保內網合規、管理無盲點。
(七)安全運維管理平臺
由數據庫服務器,管理服務器,事件采集服務器組成;應用軟件部署在相應的上述硬件平臺上,事件采集根據被管理的數據源的類型及拓撲實際情況,在工程實施中具體部署。
各類事件采集可采用分布式部署:中心網絡部署事件集中采集服務器,各個被管網絡分布部署事件采集服務器,負責各自網絡內的事件集中采集。維護人員通過通用運維終端采用基于Http/Https協議進行遠程管理和日常維護;其他授權用戶亦可采用基于Http/Https協議從安全管理角度針對所管理的網絡范圍進行綜合風險分析監控。
在計算機信息化的不斷發展,針對網絡的新的攻擊行為也不斷涌出,針對電子政務網絡的威脅也在日趨緊張,不論是網絡中的設備還是網絡中的信息,一旦出現安全威脅,能夠快速反應,迅速隔離,并給以阻止,才能大提高網絡的安全性能。本文也只是在電子政務數據中心網絡安全防護的設計上做了些研究,還存在一些不足,需在今后的研究中進一步完善。
參考文獻
[1]劉劍.網絡安全技術[M].西安電子科技大學出版社, 2011.
[2]邵波,王其和.計算機網絡安全技術及應用[M].北京電子工業出版社,2005,11:17-18.
[3]景煒.電子政務系統網絡安全的研究與應用[D].電子科技大學,2006.
關鍵詞:翻轉課堂;教學模式;網絡安全
中圖分類號:TP393.0 文獻標識碼:A 文章編號:1672-3791(2016)02(c)-0000-00
1引言
翻轉課堂,是在信息化環境中,課程教師提供以教學視頻為主要形式的學習資源,學生在課前完成對教學視頻等學習資源的觀看和學習,師生在課堂上一起完成作業答疑、協作探究和互動交流等活動的一種新型教學模式。自翻轉課堂的概念被提出以來,翻轉課堂就不斷地應用在美國課堂中,并產生了一系列的研究成果。
最近幾年,翻轉課堂的理念也逐漸被國內越來越多的學校所接受并逐漸發展成為教育教學改革的一波新浪潮。隨著微課程、視頻教學等的蓬勃發展,也有越來越多的教育者開始對翻轉課堂教學模式進行關注,并試圖進行一些嘗試。
筆者從事高等職業教育的《網絡安全技術應用》課程教學工作,也試圖尋找一種更好的教學模式來改善目前的教學狀態,就試著把翻轉課堂教學模式應用到《網絡安全技術應用》的課程教學中去。
2《網絡安全技術應用》課程教學現狀
《網絡安全技術應用》課程是針對計算機網絡技術專業開設的專業核心課程。在授課過程中,筆者總結出本課程教學目前所存在的主要問題:
第一、實訓課時不足,難以保證教學質量。
《網絡安全技術應用》課程涉及的內容廣、難度大。雖然有72學時的課時,但是需要講授的理論知識占了36課時,實訓課時只有36課時,學生要在有限的36課時里模擬攻擊、防御以及學會各種網絡安全設備(防火墻、IDS等)的使用,顯得很吃力,難以達到預期教學效果。
第二、學生基礎薄弱,難以專注于接受理論知識點的講授。
《網絡安全技術應用》課程涉及計算機科學、網絡技術、通信技術、信息安全技術等多種學科的綜合性課程。這就使得教師講課時不可能面面俱到,需要學生具有一定的基礎來接受新的知識點。如果學生的基礎較弱的話,就會越學越難,甚至有可能放棄該課程的學習。
第三、學生能力不同,教師難以兼顧差異性。
計算機網絡技術專業的學生有來自普中的學生,也有來自職中的學生。兩種學生的學習能力不同,卻都講授統一難度的教學內容,因課時限制無法因材施教,導致能力高低不同的學生對本課程褒貶不一,降低部分學生的學習積極性。
3課程教學設計的改革思路
3.1課程改革的邏輯結構
根據翻轉課堂的內涵,筆者在經典翻轉課堂的邏輯結構的基礎上設計了更適合本門課程的邏輯圖如圖1所示。
3.2課程改革的具體方案
根據圖1可知,《網絡安全技術應用》課程的教學設計的核心思想在于“翻轉課堂”教學理念,輔助以協作學習、項目驅動的教學策略,最終實現課前學習、課中小組協作、教師指導的教學模式。實現這種教學設計重點在以下幾個地方:
第一,課前安排。首先,在開課前,將《網絡安全技術應用》課程按照攻擊和防守的步驟來設計相應的教學單元,每個教學單元可以由一次或多次課程完成。其次,教師需要在每次上課前提供給學習者一定的學習資料,或是網絡上相應的微課資源,或是教師自己用視頻錄制軟件錄制的演示視頻。并根據教學單元的重點和難點,設計“學習任務單”,明確學生的學習目的。
第二,課堂活動的設計。翻轉課堂不是學生自學教學視頻的代名詞,教師發揮主導作用的亦然是課堂活動的設計。首先,根據宿舍或者學生學習能力對學生進行分組,通過設計“探究式案例和實驗”,讓學生們討論、實施和相互幫助解決問題,若仍然解決不了,教師進行指導,并對共性問題進行統一講解。然后,可以根據學習單元,設計不同的項目需求,一部分小組模擬多種攻擊,另一部分小組進行防守。這樣既增加了課堂的生動性,又考察了學生的課前學習情況、綜合應用能力、團結協作及創新力。最后,設計學生成果交流的形式,包括課堂匯報、交流學習體驗、作品展覽會等。教師對學生學習情況進行及時、有效反饋,真正做到定量評價和定性評價、個人評價和小組評價、組內評價的有效結合。教師評價的內容包括問題的難易度、獨立學習過程中學生的表現、小組學習中的個人表現、小組學習計劃安排、成果展示情況。評價側重對學生掌握知識和技能的情況的考核,同時,強調考核學生在完成實驗過程中形成的實驗記錄、原始數據、活動記錄、調查表、交流情況、學習體會等內容。
第三,課后的查漏補缺。課后教師可以把課堂中的典型問題進行梳理后與學生的實驗記錄上傳到課程網站。這樣學生遇到問題時可以隨時查閱,同時個別學習困難的學生可以進行補救性學習。
4結束語
本研究希望對《網絡安全技術應用》課程教學設計方式進行改革,將傳統
的“以教訂學”的課程設計方法改革為基于翻轉課堂的“以學為主”的課程設計方法。通過這種新型的教學設計實踐來引導學生自主學習,合作學習、探究學習的教學模式,改變以教師為中心的傳統教學模式,培養學生的綜合能力,打造高效課堂,提高教學質量。本研究的關鍵之處是如何設計《網絡安全技術應用》課程中各個知識單元的“學習任務單”和提供相應的學習資源,并能控制好課堂學習成果交流及總結。這對教師提出更高的要求,今后筆者將會繼續深入研究,以教學實踐結果來驗證本研究的可操作性,以期達到研究目的。
參考文獻
[1]《基于翻轉課堂教學模式的課程教學設計》,湖北廣播電視大學學報,2014.3
關鍵詞:計算機安全性 實驗室網絡隱患
中圖分類號:TP308 文獻標識碼:A 文章編號:1007-9416(2012)05-0173-01
對策單位網絡是互聯網的重要組成部分,它能否正常運行是與互聯網有直接關系的部分網絡。單位網絡的安全問題關系到單位整體的工作質量、工作節奏、職工心理狀態的大問題。由其是單位的實驗室網絡,它是單位發展、創業及工作要點傳達、工作匯報、工作經驗交流的主要渠道,所以加強實驗室網絡安全問題和預防措施及對策的建設是很有必要的。
1、計算機安全性
計算機安全性是指計算機本身的安全性。計算機本身的安全性主要有兩大體系。(1)是計算機機器內部系統實體的安全性,其中包括的部件有設備主體和系統輸出結的安全性,輸出安全性是指系統輸出混亂錯誤等現象;(2)是是數據安全性,其中包括數據的準確性、一致性、完整性、保密性,它是指系統軟件、數據文件的錯誤或缺損及多個相同副本不統一對系統的影響。(3)就是頻繁啟動計算機對機器內部耗材的損壞,導致計算機本身內部元件損壞影響安全,或導致計算機癱瘓。
因工作,總結幾年來計算機本身安全方面的事故:(1)人為使用不當造成故障。計算機內部數據被盜、被篡改及使用不當等主要是人為因素造成計算機運行異常,又不會給予及時控制,所造成的事故。據我個人統計單位計算機事故中,造成計算機事故的因素中,人為因素競占80%以上,主要是操作不當和預防路徑不對。其中最普遍、最大的危害因素來源于黑客。目前全世界計算機系統遭受的損失很大一部分源于黑客的攻擊。(2)計算機中元器件的故障。所有的電氣和機械設備都有使用壽命的期限,使用過程中自然也會出現故障。計算機系統硬件故障中,最直接影響的是使設備無法正常運行,對控制系統的影響較大。在以數據處理為主體的計算機系統中,存儲設備如硬盤等故障將直接影響數據的安全性。如果沒有及時數據備份,因此而造成的損失將可能是巨大的而且難以彌補。(3)自然災害給機器造成的故障。水、火、雷電、高溫等超過一定的限度事,都會給計算機系統設備的主體造成一定危害,迫使計算機系統設備主體受損害與數據的丟失而出現故障。(4)電信號干擾造成故障。電信號干擾造成故障是指計算機或控制系統中出現非期望的電信號,其來源有以下幾種:電源電壓波動、漏電、靜電、外界其它因素等電源干擾、短路、雷擊、電磁干擾等。據科學分析電磁干擾具有雙重影響。一是指外界電磁場干擾計算機內部系統運行;二是指系統信號本身在傳輸過程中發生電磁泄漏造成的泄密事故。(5)計算機病毒。所謂計算機病毒是計算機本身的病毒。它以其不同的方式發作,或者損害計算機用戶的系統軟件或數據,或者搗毀用戶的計算機硬件,或者阻塞用戶的傳輸路徑等,而造成病毒。所以要時刻提醒著用戶計算機的各種病毒,它的存在向人類提出嚴峻的挑戰。如果計算機病毒被黑客用來攻擊系統,其災難后果是相當嚴重。
有病毒的攻擊,人們就要研究預防攻擊的方式。到目前為止預防攻擊的方式主要有:(1)對計算機用戶施行權限控制。(2)對計算機內部軟件施行隔離技術。(3)對計算機的數據或信息進行備份。(4)對計算機系統采用故障診斷、容錯、糾錯、抗干擾技術和冗余技術。(5)定期或隨時利用軟件殺病毒,或加裝殺毒卡,對計算機進行殺毒操作。(6)強化計算機系統各個環節的系統管理。
2、實驗室網絡安全隱患的對策
實驗室網絡安全隱患首先來源于實驗室安全隱患。所以應該首先研究實驗室安全隱患的對策,再研究網絡安全隱患的對策。是保證實驗室網絡安全的必由之路。
2.1 實驗室安全隱患的對策
總結幾年來實驗室工作特點,對實驗室安全隱患的策略有:(1)建立密切安全制度,提高使用效率。一切工作的管理與密切相關聯。要使管理工作制度化、規范化、有章可循。(2)加強常規管理,提高管理水平。根據教材要求,結合學校的實際情況,制定好實驗室規劃,分清備品的常規性和短期性。(3)加強財產管理,注明財產的保質期與使用壽命。(4)加強對實驗用品的維護與保養,提高其利用率,盡量延長它們的使用壽命。(5)加強對實驗管理員的業務培訓,提高其專業素質。實踐證明:要管理好實驗室,要開展實驗教學,沒有一支有良好素質的實驗室管理的教師隊伍是不行的,這是一個非常關鍵的問題。(6)引進聯合考評機制,調動任課教師、參與實驗學生管理的積極性,實行聯合打分。要堅持定期對實驗人員和管理人員的考評,對任課教師的實驗教學與管理也要實行打分制。
2.2 對網絡安全隱患的對策
幾年工作經驗告訴我預防實驗室網絡安全隱患有以下幾種方法:(1)規范管理網絡出口。 既對校園網的出口進行統一規范管理,使校園網絡整體安全得以實現。(2)給校園網配備完整的、系統的、全面的安全設備。如放火墻、入侵檢測系統、漏洞掃描系統、網絡版的防病毒系統、先進的病毒檢測軟件等。為病毒入侵后的殺毒、清除提供軟件設備。(3)建立學生上網用戶證問題 校園網對全學校的學生實行網上身份證確認。它是校園網絡安全的基礎。(4)對學生上網與上網內容實行監控和管理。 對學生的上網和上網內容實行合法化,防止不規范內容進入網站后帶入病毒。(5)對電子郵件系統實行監督發放,提供多種安全監控和管理功能。就是針對目前郵件系統的安全隱患問題,對于學生發放的電子郵件實行內容監督,在無不允許內容基礎上在發放,以免傳染病毒。(6)對實驗室網絡實行專業人員管理,建立網絡安全管理制度。網絡安全建設是“三分建設,七分管理”,也就是說:實驗室網絡安全是在管理的基礎上產生的。所以實驗室網絡安全主要在實驗室的管理員身上,管理員要適應社會發展的要求,適應時代進步的要求。這樣實驗室網絡安全才能符合單位的要求、符合社會的要求、符合時代進步的要求。
3、結語
總之,這個時代是知識飛速發展的時代、是社會快速進步的時代、是沒有網絡就不完美的時代。就是說實驗室網絡對于任何年輕人來說都是非常重要的;沒有網絡是前進不了的;所以實驗室網絡的安全化是時展的必然要求。
網絡安全管理技術
目前,網絡安全管理技術越來越受到人們的重視,而網絡安全管理系統也逐漸地應用到企事業單位、政府機關和高等院校的各種計算機網絡中。隨著網絡安全管理系統建設的規模不斷發展和擴大,網絡安全防范技術也得到了迅猛發展,同時出現了若干問題,例如網絡安全管理和設備配置的協調問題、網絡安全風險監控問題、網絡安全預警響應問題,以及網絡中大量數據的安全存儲和使用問題等等。
網絡安全管理在企業管理中最初是被作為一個關鍵的組成部分,從信息安全管理的方向來看,網絡安全管理涉及到整個企業的策略規劃和流程、保護數據需要的密碼加密、防火墻設置、授權訪問、系統認證、數據傳輸安全和外界攻擊保護等等。在實際應用中,網絡安全管理并不僅僅是一個軟件系統,它涵蓋了多種內容,包括網絡安全策略管理、網絡設備安全管理、網絡安全風險監控等多個方面。
防火墻技術
互聯網防火墻結合了硬件和軟件技術來防止未授權的訪問進行出入,是一個控制經過防火墻進行網絡活動行為和數據信息交換的軟件防護系統,目的是為了保證整個網絡系統不受到任何侵犯。
防火墻是根據企業的網絡安全管理策略來控制進入和流出網絡的數據信息,而且其具有一定程度的抗外界攻擊能力,所以可以作為企業不同網絡之間,或者多個局域網之間進行數據信息交換的出入接口。防火墻是保證網絡信息安全、提供安全服務的基礎設施,它不僅是一個限制器,更是一個分離器和分析器,能夠有效控制企業內部網絡與外部網絡之間的數據信息交換,從而保證整個網絡系統的安全。
將防火墻技術引入到網絡安全管理系統之中是因為傳統的子網系統并不十分安全,很容易將信息暴露給網絡文件系統和網絡信息服務等這類不安全的網絡服務,更容易受到網絡的攻擊和竊聽。目前,互聯網中較為常用的協議就是TCP/IP協議,而TCP/IP的制定并沒有考慮到安全因素,防火墻的設置從很大程度上解決了子網系統的安全問題。
入侵檢測技術
入侵檢測是一種增強系統安全的有效方法。其目的就是檢測出系統中違背系統安全性規則或者威脅到系統安全的活動。通過對系統中用戶行為或系統行為的可疑程度進行評估,并根據評價結果來判斷行為的正常性,從而幫助系統管理人員采取相應的對策措施。入侵檢測可分為:異常檢測、行為檢測、分布式免疫檢測等。
企業網絡安全管理系統架構設計
1系統設計目標
該文的企業網絡安全管理系統的設計目的是需要克服原有網絡安全技術的不足,提出一種通用的、可擴展的、模塊化的網絡安全管理系統,以多層網絡架構的安全防護方式,將身份認證、入侵檢測、訪問控制等一系列網絡安全防護技術應用到網絡系統之中,使得這些網絡安全防護技術能夠相互彌補、彼此配合,在統一的控制策略下對網絡系統進行檢測和監控,從而形成一個分布式網絡安全防護體系,從而有效提高網絡安全管理系統的功能性、實用性和開放性。
2系統原理框圖
該文設計了一種通用的企業網絡安全管理系統,該系統的原理圖如圖1所示。
2.1系統總體架構
網絡安全管理中心作為整個企業網絡安全管理系統的核心部分,能夠在同一時間與多個網絡安全終端連接,并通過其對多個網絡設備進行管理,還能夠提供處理網絡安全事件、提供網絡配置探測器、查詢網絡安全事件,以及在網絡中發生響應命令等功能。
網絡安全是以分布式的方式,布置在受保護和監控的企業網絡中,網絡安全是提供網絡安全事件采集,以及網絡安全設備管理等服務的,并且與網絡安全管理中心相互連接。
網絡設備管理包括了對企業整個網絡系統中的各種網絡基礎設備、設施的管理。網絡安全管理專業人員能夠通過終端管理設備,對企業網絡安全管理系統進行有效的安全管理。
2.2系統網絡安全管理中心組件功能
系統網絡安全管理中心核心功能組件:包括了網絡安全事件采集組件、網絡安全事件查詢組件、網絡探測器管理組件和網絡管理策略生成組件。網絡探測器管理組件是根據網絡的安全狀況實現對模塊進行添加、刪除的功能,它是到系統探測器模塊數據庫中進行選擇,找出與功能相互匹配的模塊,將它們添加到網絡安全探測器上。網絡安全事件采集組件是將對網絡安全事件進行分析和過濾的結構添加到數據庫中。網絡安全事件查詢組件是為企業網絡安全專業管理人員提供對網絡安全數據庫進行一系列操作的主要結構。而網絡管理策略生產組件則是對輸入的網絡安全事件分析結果進行自動查詢,并將管理策略發送給網絡安全。
系統網絡安全管理中心數據庫模塊組件:包括了網絡安全事件數據庫、網絡探測器模塊數據庫,以及網絡響應策略數據庫。網絡探測器模塊數據庫是由核心功能組件進行添加和刪除的,它主要是對安裝在網絡探測器上的功能模塊進行存儲。網絡安全事件數據庫是對輸入的網絡安全事件進行分析和統計,主要用于對各種網絡安全事件的存儲。網絡相應策略數據庫是對輸入網絡安全事件的分析結果反饋相應的處理策略,并且對各種策略進行存儲。
3系統架構特點
3.1統一管理,分布部署該文設計的企業網絡安全管理系統是采用網絡安全管理中心對系統進行部署和管理,并且根據網絡管理人員提出的需求,將網絡安全分布地布置在整個網絡系統之中,然后將選取出的網絡功能模塊和網絡響應命令添加到網絡安全上,網絡安全管理中心可以自動管理網絡安全對各種網絡安全事件進行處理。
3.2模塊化開發方式本系統的網絡安全管理中心和網絡安全采用的都是模塊化的設計方式,如果需要在企業網絡管理系統中增加新的網絡設備或管理策略時,只需要對相應的新模塊和響應策略進行開發實現,最后將其加載到網絡安全中,而不必對網絡安全管理中心、網絡安全進行系統升級和更新。
3.3分布式多級應用對于機構比較復雜的網絡系統,可使用多管理器連接,保證全局網絡的安全。在這種應用中,上一級管理要對下一級的安全狀況進行實時監控,并對下一級的安全事件在所轄范圍內進行及時全局預警處理,同時向上一級管理中心進行匯報。網絡安全主管部門可以在最短時間內對全局范圍內的網絡安全進行嚴密的監視和防范。
趨勢科技針對中型企業的IT信息安全需求為中型企業量身定制了企業防毒服務“一站式”解決方案,力求達到如下效果:
通過產品,落實基礎的安全架構框架,分層次部署,加大防護力度。
通過服務,改善網絡環境,縮短病毒處理周期,提升安全管理水準,合理降低維護成本。
統一管理防毒更簡單有效
中型企業的信息化建設一般正處于構建基礎架構階段,網絡結構具有分散、多級、多節點等特點。目前中型企業存在的主要問題有:防牌復雜,管理難度大;網絡結構復雜,防毒產品更新、部署困難;終端用戶安全意識差,病毒的傳播防不勝防。
趨勢科技防毒服務“一站式”解決方案中所含的OfficeScan防毒墻網絡版軟件產品采用最新的云安全2.0技術,從大量病毒入侵互聯網的主要途徑入手,通過Web信譽服務和文件信譽服務將各類病毒擋在網絡之外,同時又加強了對終端的應用行為的監控和移動設備的管理(如U盤、MP3等),增強了各終端節點自身針對病毒與攻擊的防護能力,做到兼顧內外的雙層防護,幫助企業的網絡在面臨各種來自內部、外部威脅時靈活應對。
OfficeScan 10.0的云掃描模式在檢測病毒時,大量的病毒掃描任務被移到云端服務器完成,從而減少掃描病毒對本機的資源占用,不需頻繁更新病毒特征庫,節約了網絡流量,也從根本上解決了復雜網絡環境中由于病毒碼更新不到位造成的防護等級下降的問題。
針對內部威脅,趨勢科技利用先進的終端防護技術,及扎根于本地的防病毒監測中心,為客戶機、服務器提供強大的本地病毒、間諜軟件、Rootkit、新變種等惡意軟件防護及惡意程序清除、防火墻等。全新的插件式體系架構將終端防護變成了一個網絡節點安全的承載平臺,方便客戶在未來不斷通過插件擴展實現更嚴密的節點防護。
專業響應快速修復
目前國內中型企業的IT相關人員對網絡安全概念還比較模糊, 還不具備專業的防病毒技能,應對嚴重的病毒事件和網絡病毒爆發,無法快速地進行問題定位、分析、測試和解決。
防毒服務“一站式”解決方案的服務部分整合了趨勢科技原廠的EOG專家值守服務,幫助企業的網絡管理人員快速有效地應對病毒。多種組件形成的靈活的配套方案可以使企業選擇的空間更大。EOG服務所包含的專屬的原廠專家提供7×12小時或7×24小時的技術支持,可以為用戶提供快速的案件提交通道,并精準診斷、快速處理各類病毒問題。在應急處理過程中,有專業工程師現場配合MOC專家一起處理病毒,并有原廠6小時的快速響應承諾,為企業有效處理病毒危機提供了充分保障。
對有更高管理要求的企業客戶,可以提供遠程安全監控服務。趨勢科技監控中心根據客戶的需求定義出安全監控的關鍵指標,并在出現威脅時主動發出警報和配套解決方案,同時也提供內容豐富的每日、每周、每月防病毒數據分析報告,便于IT管理人員隨時清晰了解網絡安全現狀并向領導匯報。
目前,趨勢科技的防毒服務“一站式”解決方案已經在多個中型企業成功應用,獲得了用戶好評。兄弟(中國)商業有限公司網絡中心黃主任反映:“采用趨勢科技的網絡安全系統之前,我工作壓力很大,電話響個不停,而應用了趨勢科技產品后,網絡的病毒源、病毒規模和破壞力都降到了可控的范圍!采用了趨勢科技的EOG專家服務后,每次發生嚴重問題,專家都打電話給我提醒,監控中心的嚴格案件處理流程確保了我們問題的及時處理,而且專家們很快就給出來有效解決方案,大量減少了我們的工作量!”
2019年,辦公室在院領導的關心指導和各科室的支持配合下,認真履責,各項工作順利開展,現將主要工作匯報如下:
一、加強文書管理。認真做好文件的收發、登記、傳閱、落實工作,進一步強化了文件撰寫、印發的規范性,加強了文件處理的及時性,并認真落實,嚴格督辦,做到收文、發文有記錄、傳文有痕跡、批文有落實,較好地完成了辦公室上傳下達的工作。截止到10月31日,共收到省級公文33件,市級公文425件,下發院級文件78件,完成院級總結、計劃及各種申請匯報材料的撰寫共29篇。此外,完成了重點工作任務動態管理清單、節約型示范單位、節能宣傳周、安全生產月以及其他政策性工作相關資料的收集、匯總、制定、上報等工作。在千分制考核工作中,批文辦結情況做得不到位,已經按照要求整改落實。(已辦理)
二、認真做好會議安排和接待服務工作。協調組織院級工作會議,做到電話網絡通知及時、會議記錄、簽到完備詳細,會后認真執行會議決議。積極完成各級領導和兄弟單位領導來院視察、參觀的接待工作,從醫院衛生、綠植的擺放、會場布置、資料準備等各個環節都做了細致的工作,圓滿完成接待任務的同時,也得到上級領導的一致好評。
三、加強醫院文化建設及信息宣傳工作。積極推動醫院文化建設,完成了5期院報的策劃、采寫、編排、出版工作,并發放到衛生健康局及全市各療衛生單位,推介我院各方面的發展情況,展現醫院的良好精神風貌,使全醫療系統都能夠及時了解我院的工作動態;及時更新醫院微信公眾平臺,到目前為止,共信息177條,其中原創稿件63篇,在創作過程中,不斷強化精品意識,力求為讀者提供有深度、有價值、有看點的信息。
四、協助院領導做好醫院行政管理工作。根據醫院發展需求,修訂《醫院規章制度》,對醫院工作制度、崗位職責等進行完善。嚴格執行績效考核一級考核督查制度、醫院總值班制度,每月編排醫院總值班表,認真執行醫院的績效考核查房制度,對查出的問題按規定堅決執行。另外,認真做好檔案、印章管理等工作。并按照三期千分制考核檢查出的問題和楊院長提出的具體要求進行了整改。
五、安全生產方面。一是做好醫院安全巡查及消防培訓工作。安排后勤人員每天到醫院各科室進行安全巡查,做到及時發現、及時處理;按照上級要求安排兩次院級消防安全知識培訓,提高全院全員的消防安全意識。二是做好HIS系統的日常維護,保障網絡安全。1月份至今,對醫院各部門開通、調整、修改、新增等參數變更情況采取技術支持措施共計93次。
六、積極配合其它科室工作。2019年,在醫院開展的各類專題活動、省、市各級工作檢查中,院辦積極配合協助相關科室圓滿完成了各項工作任務。
后勤工作由總務科姜科長做具體匯報。
2020年,院辦將繼續立足服務,強化管理,著力做好以下工作:
1、充分發揮服務職能,努力做好領導的參謀助手。
2、認真做好公文的收、發工作。
3、組織或協助醫院各部門做好相關會議工作。
