网络安全制度建设范文

时间:2023-09-13 17:19:06

导语:如何才能写好一篇网络安全制度建设,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

篇1

P键词:政务公开;网络安全;建设;策略

中图分类号:G602 文献标志码:A 文章编号:1674-9324(2017)22-0099-02

大数据技术的应用,使得网络信息的变换,对社会经济的影响有着决定性的作用,而在整个发展过程中有着决定地位的政府信息,不仅是公众了解政府行为的直接途径,也是公众监督政府行为的重要依据,其必不可少的手段就是完成信息公开制度的实施。在这个过程中,政府承担着信息传播者的重要角色,因此政务信息的公开必须依托各种载体向社会公众传达,其中依托网络而生的网站、QQ、邮箱、微信、微博等各种新媒体平台成为信息公开的新载体。

新技术力量威胁的不再是个人,更会是一座城市乃至一个国家,网络的失控意味着政府机构信息渠道、任何媒体信息将消失得无影无踪,意味着整个国家将失去了武装,信息无法沟通、组织,国家的公共生活全面瘫痪,所有的安全感都面临着新的危险。在网络建设中出现问题是正常现象,如何客观公正地对待问题才是发展的是重中之重,让整个社会重新理解网络空间存在的风险,构造新的防范体制,成为网络发展的重要基石。

一、网络安全管理缺乏整体策略,实际管理力度不够

从全国范围来看,虽然绝大多数省市、地市和县市级都建有自己的政府门户网站,但观其质量和水平,却是参差不齐。从信息化建设层面来看,各级地方政府网站信息平台虽已搭建起来,但由于受条块分割、信息壁垒、信息技术发展程度等的影响,各地门户网站的建设良莠不齐,阻抑了全国范围内信息公开的展开。网络载体建设手段的缺失导致政府所拥有的绝大多数信息平台均处于闲置或者封闭的状态,信息公开变成了花架子,政府和群众双方不满意。国家相关信息安全部门发现,在境外有上万木马程序和僵尸网络的服务器,通过后门程序远程控制了我国上千万台电脑和服务器,由于是政府的官方网站,其造成的社会危害将是无法估量的。

二、关键技术薄弱,水平和质量不高,严重依靠国外

在大数据时代,互联网更多地体现其移动属性,而携带方便、操作灵活、功能强大的移动终端取代了传统计算机,成为应用领域的新宠。但大量的安全问题仍然存在,除却自身的安全隐患,更为严重的是对国家安全层面的隐性影响,主要表现为:(1)几乎所有的移动终端的操作系统来源于国外开发商,其底层的安全监管国家无法掌控;(2)大数据的发展依托于云存储,但无论是终端用户的个人信息还是企业信息,甚至是政府信息及军事信息,乃至于国家信息都使用这种技术保存在其国外的服务器中,使得国家的监管无法通过正常渠道进行,信息泄露的概率大幅度上升;(3)定位技术的全球应用,使得其他国家的相关部门完全可以通过全球卫星对我国的移动用户进行跟踪,随时定位及监管,在这种技术的支持下,我国的一些安全保密的基础设施的开发与建设信息完全失窃,丧失了安全性与机密性;(4)监管效力降低,利用自由加密和解密技术,大量的国外用户的暴力信息及组织的宣传信息在无人监管的情况下,大量传入我国,威胁到国家的安全和稳定。

三、多头管理,规则冲突,无法难依

通过对大量的数据分析表明我国的网络安全问题是益严重,相关的法律法规制定的原则应该首要考虑国家的安全,防止国家的机密信息大量外泄。现阶段从从国家法律层面来看,并没有出台专门针对移动互联网的法律。而现行的一些行业公约虽然在一定程度对移动互联网有调控作用,但过于陈旧与单一,两者的发展速度处在一个不均衡的情势下,网络的超前发展使得网络安全问题所对应的法律解决手段缺失,形成大量的空白区与真空期,对网络的发展更是巨大的阻隔和威胁,特别是对一些网络犯罪行的法律定义界定模糊,外延和细节的定义说明不明确,导致在实践过程中取证和实证困难重重,更缺少有力的武器打击网络犯罪。

四、网络安全意识缺乏,重产品、轻服务,重技术、轻管理

和平时期,公众的国家安全意识淡漠,尤其是冷战结束后,公民的国家建设参与意识降低,更多的人关心是经济建设与发展,总是认为国家安全有政府和军队,和个人无关。而实际上我国是网络信息安全的最大受害国,与日益突出的互联网安全问题相对应的是公众安防意识的空缺。

1.专项经费投入不足,管理人才极度缺乏。虽然网络信息安全问题日益突出,但很多政府部门宁愿亡羊补牢也不事先做好防范准备。通过对实际发生的案件分析我们发现,在发生事故后安全团队组建的难度和资金投入无疑是巨增的,利用维护修补技术不仅无法挽回损失,而且相关的网络安全部门面临的压力也与日俱增。通过提高政府在网络安全方面的预算,加大设备与技术的投入,定期对技术人员和相关从业者进行培训,组建技术沙龙,完全可以提高网络安全指数,提升网络安全级数,保障网络安全。

2.安全观念缺失,安全操作知识难以普及。互联网在我国大面积的普及,对我国经济发展是一个促进,同时社会信息化程度提高,两者快速发展的同时,问题也同步增长,而保障网络安全与信息安全所面临的挑战也日趋严重。相对于欧美发达国家,我国信息化工作的起步晚、程度低、速度快、范围广,一方面的承接平台和应用人群的快速增长,另一方面是安全技术人员数量少,防范水平差异万千。为了改变这种局面,普通公众都应该站在国家安全的高度来看待问题。我国的教育体制多年来没有开设安全方面的课程,无论是个体安全还是国家安全在公众意识中不占主流地位,长期的教育缺失,使得民众的警醒性降低。

3.提升技术协作,构筑动态安全体系。随着互联网的发展,单一的网络平台安全防范已经不能解决日益增长的网络安全问题,千变万化的、不可预测的、无法掌控的安全隐患和安全漏洞,随着网络技术的提升而呈现出更大的显性,而发生的时间与地点的多样性也使得解决问题的方法与方式发生根本性的改变,不再是一两个技术人员或安装防御系统就能完成的,当前状态下,迫切需要建议组建一支跨行业、部门综合的队伍,利用这种界域的融合,构建全社会认可的安全理念。更重要的是由于互联网安全涉及到的不仅仅是技术问题,更多的管理制度协调,在我国现行体制下,从事网络安全的工作人员往往来自多个部门,这种混乱局面造成了重复投入、协调困难,而随之的管理也出现了方向冲突、力量不集中,对国家层面的管理难以形成合力,投入统一的布局、管理监督,难以形成向心力,造成应对突发状况响应缓慢,扩大影响程度,加重破坏程度。

4.秃闲腿瞬哦倘保机制僵硬。在实施的初级阶段,应该把工作重点放在对通讯网络系统、信息系统和电化教育系统等方面的建设上,建立起高效的办公系统和内部网络管理、教育、考核等管理的网络平台,在这个建设时期,如何与外包的网络公司沟通,建立符合本系统特点的信息化网络是对信息化人才的基本要求,技术因素不是重点,而如何让技术人才有本部门特色才是发展的过硬要求。网络安全是一个长期过程,更是一个需要能力合作的全系统工作,如何在这个过程中体现技术的优势,人才的作用才是取得成功的关键,在政府信息公开制度中技术人员的地位以及他们自身的发展,更是网络安全制度中不可或缺的一个组成部分。

今天,全球范围内已有40多个国家颁布了网络空间国家安全战略,随着政府各部门之间、行业和行业之间、国际间信息交流的日益频繁,信息公开的载体的安全问题已经提到重要的议事日程上来,一个技术上可行、设计上合理、投资上平衡的安全策略已经成为成功的信息公开制度的重要组成部分。

参考文献:

[1]李佳.移动互联网的信息安全研究[D].首都经济贸易大学硕士论文,2014.

[2]《互联网时代》解说词――仁山智水[EB/OL].http://,2015.

The Construction of Network Security Policy on the Open System of Government Affairs

ZHOU Yi-tao

(Heilongjiang Administrative Cadre Institute of Politics and Law,Harbin,Heilongjiang 150080,China)

篇2

关键词:信息安全;管理体系;PKI/CA;MPLSVPN;基线

在供电企业现代信息技术广泛运用生产经营、综合管理之中,实现资源和信息共享,为领导提供相关辅助决策。保障企业信息安全是企业领导层、专业人员及企业全员共同面对的。信息安全是集管理、人员、设备、技术为一体系统工程,木桶原理可以很好地诠释信息安全,一个企业安全不取决于最强项,而取决最短板。信息安全需从制度建设、体系架构、一体化防控体系、人员意识、专业人员技术水平等多方面共同建设,才能有效提高企业信息安全,才能为企业生产、经营保驾护航。

1基层供电信息安全现状

基层供电企业信息安全建设方面,在制度建设、安全分区、网络架构、一体化防护、人员意识、专业人员技术水平等多方面存在不同程度问题。

1.1管理制度不健全,制度多重化

信息安全制度建设方面较为被动,大多数都是现实之中出现某一问题,然后一个相关制度,制度修修补补。同一类问题有时出现不同管理规定里,处理办法不一,甚至发生冲突。原有信息安全管理制度宽泛,操作性较差。信息系统建设渠道不同,未提前进行信息安全方面考虑,管理职责不明,导致部分信息安全工作开始不顺畅。

1.2安全区域划分不明,网络架构不清晰

基层供电企业系统建设主要由上级推广系统和自建系统,系统建设时候相当部分系统未充分考虑系统,特别是业务部门自建系统更甚。网络建设需要什么就连接什么,存在服务器、终端、外联区域不明显,网络架构不清晰。

1.3未建立一体化安全防护体系

从近些年已经发生的各类信息安全事件来看,内部客户端问题造成超过将近70%。内部终端用户网络行为控制不足,存在网络带宽滥用;终端接入没有相应准入控制,不满足网络安全需求用户接入办公网络,网络环境安全构成极大风险;内部人员对核心服务器和网络设备未建立统一内部控制机制;移动介质未实施注册制管理等问题。

1.4未建立行之有效设备基线标准

网络安全设备、操作系统、数据库、中间件、应用系统等厂家为了某种方便需求,在设备和系统中常常保留有默认缺省安全配置项,这些恰恰是别人利用漏洞。基层供电企业在部署设备和系统时,没有统一基线标准,没有对设备和系统进行相应基线加固,企业存在潜在风险。1.5信息安全意识较差,技术水平参差不齐企业信息安全认识存在认识上误区,常常认为我们有较强信息安全保护设备,外部不易攻破内部,事实上堡垒常常是从内部攻破的。比如企业员工弱口令、甚至空口令、共用相同密码、木马、病毒、企业机密泄露等,这恰恰是基层供电企业全员信息安全意识较为薄弱表现。专业技术人员缺乏必要自我学习和知识主动更新,未取得专门信息安全专业人员资质,处理问题能力表现参差不齐。

2必要性

信息安全为国家安全重要组成部门,电力企业信息安全为国家信息安全的重要元素,电网安全事关国计民生。2014年2月,国家成立中央网络安全和信息化领导小组,将网络信息安全提升前所未有高度。近年发生的“棱镜门”事件,前几年发生伊朗核电站“震网”病毒(Stuxnet病毒)网络攻击,其中一个关键问题就是利用移动介质摆渡来进行攻击,造成设备瘫痪,这一系列信息安全事件都事关国家安全,因此人人都要有信息安全意识。首先要防止企业机密数据(财务、人资、投资、客户等)泄漏;其次,保持数据真实性和完整性,错误的或被篡改的不当信息可能会导致错误的决策或商业机会甚至信誉的丧失;最后,信息的可用性,防止由于人员、流程和技术服务的中断而影响业务的正常运作,业务赖以生存的关键系统如失效,不能得到及时有效恢复,会造成重大损失。建立严格的访问控制,前面数据分级时有制定数据的“所有者”及给敏感数据进行分级,按照分级的要求制定严格的访问控制策略,基本的思想是最小特权原则和权限分离原则。最少特权是给定使用者最低的只需完成其工作任务的权限;权限分离原则是将不同的工作职能分开,只给相关职能有必要让其知道的内容访问权限。通过对内部网络行为的监控可以规范内部的上网行为,提高工作效率,保护企业有限网络资源应用于主要生产经营上来。

3特点探析

通过我们对基层供电企业在信息安全存在问题及必要性来看,主要是管理制度、网络信息安全技术、人员意识等方面存在问题,有以下特点。

3.1管理制度方面

常说信息安全“三方技术、七分管理”,制度建设对信息安全保障至关重要。信息安全管理制度应该有上级主管部门建立一套统一管理制度,基层供电企业遵照执行,可以根据各单位具体情况进一步细化,让管理制度落地。从企业总体信息安全方针到具体专业制度管理上,实现全网一体化,规范化。

3.2网络信息安全技术方面

上级专业主管部门,站在企业高度,制定专业技术标准和技术细则。从网络安全分区、网络技术架构、互联网接入和访问方式、终端安全管理、网络准入控制等方面统一规划,分布实施,最终实现企业网络信息安全防控一体化。

3.3信息安全意识培养方面

企业员工信息安全意识培养是个长期的过程,不是通过一次两次培训就能解决的,采取形式多样化方式来培养员工安全意识,可以通过集中培训讲课、视频宣传、张贴宣传画等方式进行。针对专业人员,要让他们养成按照制度办事习惯,用户需要申请某项资源,严格按照制度执行,填写相应资源申请,有时候领导打招呼也要按照制度流程来执行。长此以往,人人都会知道自己该做什么,不该做什么,该怎么做,企业信息安全意识就会得到极大提高。

3.4专业技术人员水平方面

信息安全技术日新月异,不学习就落后,不断收集信息安全方面信息,共同讨论相关话题,建立相应培训机制,专业人员实行持证上岗,提升专业人员实际解决问题能力,有效提高人员专业素养,成为企业信息安全方面专家。

4实施和开展

从2009年开始,先后进行一系列信息安全建设,涉及到信息安全制度建设、网络信息安全体系架构、信息安全保障服务、人员培训等方面,整体提高基层供电企业信息安全状况。

4.1信息安全制度建设

2010年开始信息安全体系ISO27001、27002建设,结合企业情况,形成30个信息安全相关文件,涵盖企业信息安全方针、等级保护、人员管理、机房管理、网络信息系统运行维护管理、终端安全、病毒防护、介质管理、数据管理、日志管理、教育培训等诸多方面。2013年为进一步提示公司信息化管理水平,先后增加修改建设管理、实用化管理、项目管理、信息安全管理、运维管理、综合管理5个方面14个管理细则。经过这一系列制度建设,基层供电企业有章可循,全网信息安全依据统一,明确短板情况。

4.2建设一体化网络与信息安全防控

首先依据电监会5号文件要求,网络架构按照三层四区原则进行部署建设,生产实时控制大区(Ⅰ、Ⅱ区)与信息管理大区(Ⅲ、Ⅳ区)之间采用国家强制认证单向数据隔离装置进行强制隔离,网络架构采用核心、汇聚、接入部署。网络接入按照功能划分服务器区、网管区、核心交换区、用户办公区、外联区、互联网接入区,在综合数据网上,利用MPLSVPN,根据划分不同VPN业务、隔离相互间数据交叉。建立全网PKI/CA系统,构建企业员工在企业数字身份认证系统,已建成系统进行未采用PKI登陆系统,进行相应改造结合PKI/CA系统,采用PKI登陆,在建系统用户登陆必须集成PKI登陆。根据企业信息安全要求,进行互联网统一出口,部署统一互联网防控设备,建立统一上网行为管理策略,规范员工上网行为,合理使用有限互联网资源,审计员工上网日志,以备不时之需。建立企业统一病毒防护系统,实现病毒软件统一安装,病毒库自动更新,防护策略统一下发,定期统计病毒分布情况,同时作为终端接入内网必备选项,对终端病毒态势比较严重用户进行督促整改,有效防止病毒在企业内部蔓延,进一步进化内网环境。建立统一网络边界安全防护,在企业内网边界合理部署防火墙、IPS、UTM,并将其产生日志发送到统一安全管理平台,进行日志管理分析,展现企业内部信息安全态势,预警企业内部信息安全存在问题。利用AD域或PKI/CA进行用户身份认证,建设统一桌面管理,所有内网用户必须满足最基本防病毒、安全助手、IT监控要求方可接入内网,系统启用强制安全策略,终端采用采用DHCP,用户不能自动修改IP地址,在DHCP服务器上实现IP与MAC地址及人员绑定,杜绝用户私自更换IP地址引起冲突。安全认证方面可以采用NACC或交换机802.1x方式进行,不满足要求用户,自动重定向到指定网站进行安全合规性检查,满足要求后自动接入内网,强制所有用户采用统一网络安全准入规则。实行移动介质注册制,极大提高终端安全性,有效保护企业信息资产。建立内部运维控制机制,实现4A统一安全管理,认证、账号、授权、审计集中管控。规划统一服务器、网络设备资源池,按照用户需求,提交相应申请材料,授权访问特定设备和资源,并对用户访问行为全程记录审计。

5结语

篇3

 

1 计算机网络安全及保密管理发展

 

1.1 计算机网络安全

 

所谓计算机网络安全,就是指计算机硬件、软件、网络服务和数据资源等受到保护而使之能够正常运行的状态。其实质是网络信息安全,具体指网络信息的可控性、真实性、完整性和保密性的技术与理论。

 

1.2 保密管理

 

因为计算机安全的实质是网络信息安全,所以这里所说的保密管理就是信息安全的保密管理。所谓信息安全,指的是在一定时间内,有关国家或企业利益的信息只能为特定人群所知。为保护国家或企业的切身利益,必须将其有关信息进行隐秘和伪装,确保这些信息不被泄露和破坏。而信息安全保密管理工作就是为确保涉密信息安全,通过各种手段来开展的相关管理工作。它是从信息被定位机密到其被解除密级的一个动态管理过程。在这一过程中,保密部门要建立健全相关的规章制度来确保国家或企业的涉密信息不被泄露出去,以维护其安全与利益。

 

2 计算机网络保密安全管理必要性

 

2.1 网络信息泄密严重

 

信息化在给人们的生活带来便利的同时,也为不法分子的不法行为提供了便利。不法分子可以通过网络途径等更加隐蔽的手段来窃取涉密信息,给国家、企业或个人等造成无法挽回的损失。据调查,我国多数网站存在严重的安全问题,很容易将国家、企业或个人信息泄露出去。再加上很多交易网站和门户网站都容易遭到黑客攻击,使得更多网络用户的信息和财产安全等受到严重的威胁。据统计,我国上百万的网站都存在信息安全高危漏洞,数以亿计的个人信息被泄露出去,并且泄露比率在逐年的增长。因此,为保证网络信息的安全,必须强化保密安全管理。

 

2.2 政府信息公开的需求

 

为保障公民对政府工作的知情权、参与权和监督权,自2008年开始,我国就已经实施政务信息公开。大部分政府机构为保证政务公开的透明度,都建立了自己的门户网站。但是,由于计算机保密技术不纯熟和缺乏有关的规章制度等问题,各单位或部门的门户网站都存在不同程度涉密情况。据调查,政府机构门户网站上的泄密行为所占比重越来越高。因此,政府在建设阳光政府的过程中,不仅要为保障公民的权利而进行相应的政务公开,还要提高对国家和集体利益的保密工作。

 

2.3 涉密单位网络泄密事件增多

 

我国在积极进行信息化建设的同时,由于缺乏健全的监督管理体系,使得有关部门在实施具体工作时早不到有效的依据,造成计算机网络泄密事件逐年上升,使国家利益受到严重的损失。并且计算机网络使得国内外反对势力的手段更加隐蔽,对我国核心要害部门的信息安全造成了威胁。因此,为保证涉密单位的网络安全,必须加强其保密安全管理。

 

3 加强计算机网络保密安全管理的有效措施

 

3.1 要遵循相关的管理原则

 

所谓的信息安全保密管理原则,就是指各相关人员要要严格执行相关的规章制度,防止涉密信息的泄露或破坏等。我们知道,任何科学的规章制度如果不被执行或实施不到位,都无法取得其预设中的效果。因此,必须严格执行相关的规章制度。第一,各涉密单位和部门要将《保密法》落到实处,按涉密信息等级确保其有关信息只能被哪些相关工作人员知道。第二,在招聘涉密人员时,为确保单位或部门的信息不出问题,要对涉密人员进行严格的审查。第三,要建立健全相关的规章制度,在具体的信息安全保密工作中加强涉密人员的保密意识教育,提高涉密人员的保密素质,以积极应对保密工作中的问题,减少泄密事件的发生。第四,要积极引进先进的科学技术,勤于总结信息安全保密工作中的经验,以提高涉密工作人员的保密工作水平。

 

3.2 要加强保密工作的规章制度建设

 

首先,在涉密人员管理制度建设方面,一是要对涉密人员进行等级划分管理;二是要对涉密人员进行严格的审查和任用管理;三是要与涉密人员签订相关的保密协议;四是要对涉密人员进行定期的相关内容的培训;五是要保障涉密人员的相关利益;六是要严格限制涉密人员处境。

 

其次,在涉密计算机网络制度建设方面,一是要将涉密网络与非涉密网络分开管理;二是要对涉密网段的信息、终端和场所等加强管理;三是要严格管理涉密网络环境和设备。

 

最后,在涉密设备制度方面,为确保涉密设备中的信息安全不被泄露或破坏,要对各种涉密设备进行明确的划分,将涉密设备的管理责任落实到个人。

 

3.3 要建立一支高素质的涉密人员工作队伍

 

随着不法分子窃密手段的变化多样,在保密安全管理中不仅要引进先进的科学技术,更重要的是要引进高科技人才,建立一支高素质的工作队伍。因此,在保密管理工作中,一是要加强涉密设备、网络安全和存储介质等方面的安全防护;二是要积极引进掌握信息安全、保密学和计算机科学等多个学科的高素质优秀人才。

 

4 结语

 

在新时期,保密安全管理工作不仅形成了一套自己的理论和制度,还设计到计算机、法律和社会学等多个学科的相关知识。因此,在保密安全管理工作中,要坚持以国家集体的利益为核心,通过运用各种学科知识构建科学合理的保密安全管理体系,以确保国家集体的涉密信息安全。

篇4

一、高职院校网络安全问题形成的主要因素 

高职院校网络信息技术的发展较为成功,信息化建设水平相对较高。但是由于信息网络的客观因素影响,网络安全时有发生。严重的影响着高职院校教学工作的顺利开展。病毒感染、系统断网等网络安全问题困扰着高职院校的教学发展。只有确认高职院校网络安全问题才能够进行及时的有效的解决,避免危害的进一步提升。 

高职院校网络安全问题多样化,发生较为频繁,对高职院校的影响较大,针对这种情况需要不断的强化高职院校网络安全问题的研究。明确其中发生的根本原因。在网络应用高峰期是网络病毒出现的时候,网络病毒一旦影响到计算机的运行,就会造成师生网络使用的困扰,降低计算机运行速度,影响工作效率,教学质量水平不高。伴随着病毒的侵害会发生网络攻击事件,服务器遭受破坏造成的恶意性攻击会删改系统程序,这样就为高职院校网络系统办公造成困扰,为信息化建设带来影响。针对这种情况要及时的进行解决,提升网络安全运用意识。 

造成高职院校网络安全的因素具有多样性特点,但是主要可以区分为内因以及外因两种。高职院校网络安全问题的产生都是这两种因素导致的。外因将会使计算机出现断网、停电等情况。这种情况需要时刻的进行注意,做到早知道早预防。内因是高职院校网络安全出现的主要因素,由于网络设施更新较慢,不能够适应新时期网络需求,网络系统建设抗病毒效果不明显,师生对于网络安全专业论文应用不重视等都是造成高职院校网络出现问题的主要因素。 

二、提升高职院校网络安全的重要措施 

为了能够保证高职院校网络正常运行,需要对网络存在的安全问题进行确认,明确高职院校网络信息技术的应用状况,不断提升对于高职院校网络运行规律的研究。网络安全建设水平的提升有助于构建完善的网络应用价值取向。促进安全指导工作的正常进行。 

宣传网络安全应用理念,推动高职院校网络安全工作的长效健康的开展。网络安全工作是高职院校网络安全应用建设的重点内容,也是未来高职院校网络安全应用建设的发展趋势。网络安全工作的开展需要坚持科学发展为基础,构建安全应用价值理念,将高职院校各部门之间的关系进行确认,实现高职院校网络安全工作协作运行效果。网络安全建设理念创新将会使网络安全工作遵循科学发展规律,这是高职院校网络安全工作重点。 

网络安全内容完善将会推动高职院校网络安全工作水平进一步的提升。网络安全工作顺利开展需要高职院校对网络安全工作进行相应的宣传,在根本上能够认识到高职院校校园网络安全工作的重要性,将安全理念融入到网络安全管理的过程中,促进校园网络安全系统的正常运行。网络安全信息理念的应用能够有效的预防网络系统运行过程中故障的出现。高职院校日常管理的过程中注重网络安全问题的研究,不断的完善网络安全体系。高职院校要注重网络安全的应用,将网络安全影响作为高职院校发展的重点项目。针对网络安全日常管理的要求,不断的推动教学安全、信息安全等方面的建设。这样能够不断的扩充网络安全体系建设内容。 

整合网络安全建设的模式与方式,提升高职院校网络安全建设的强度和力度这就要求高职院校在开展网络安全建设时,要多元化的促进校园网络安全建设。推动校园网络安全模式化发展。不断的完善校园网络监督管理制度,制定合理的管理方式。推动校园网络安全制度化运行。现代高职院校发展发展的过程中更加的注重环节的影响,完善校园网络办公,根据自身的需求制定网络安全应用管理细则。 

结束语:高职院校教学水平的提升需要信息化不断的完善。高职院校网络安全是信息化水平的重要体现。在网络安全上需要不断的强化教学质量,这是高职院校必须面对的重大挑战。高职院校网络安全问题的解决需要根据自身的实际状况,强化制度建设,制定科学合理的校园网络安全机制,充分的发挥网络安全在高职院校教学质量提升中的重要作用。不断的推动高职院校网络安全工作可持续发展,为高职院校教学工作的顺利开展奠定基础,使高职院校综合水平不断的提升。 

参考文献: 

篇5

关键词:网络财务;信息安全;防范措施

中图分类号:F23 文献标识码:A

收录日期:2011年12月21日

一、网络财务信息安全面临的主要风险

网络财务是信息技术在财务领域的具体应用,其信息安全风险来源于信息技术的一般风险和财务数据的特定风险,主要表现在以下几个方面:

1、硬件系统风险。任何计算机软件都必须通过硬件来运行,硬件是软件的承载体。硬件系统发生故障时,将会导致网络系统瘫痪,软件无法运行,业务处理停滞,给网络财务使用者造成很大损失。如果硬件中的存储系统发生严重损坏,所有数据将会面临全部丢失的风险,给财务工作带来灾难性后果。

2、软件系统风险。网络财务软件的正常运行,除需要硬件系统保障外,还需要操作系统、中间件和数据库等软件的支撑,这些软件系统是否存在漏洞,技术上是否成熟,运行是否稳定,直接影响财务信息安全程度和网络财务软件运行效率。

3、数据存储风险。在网络财务环境下,财务信息存储介质发生变化,由纸质转化为磁介质,所有财务数据以电子格式存储于服务器端,财务数据更易容丢失、被盗和损坏。此外,随着网络财务软件的应用,财务数据量不断增多,存储设备还面临着容量不够的风险。

4、信息传递风险。网络财务运行过程中,财务信息需要借助计算机网络在客户端和服务器端之间不断地进行数据传递和交换,并且这种数据传递和交换都是以广播的形式进行。理论上,任何联网计算机都有可能获取网络资源,窃听网络信息,这就大大增加了财务信息被截取、泄露、篡改的风险。

5、病毒破坏风险。随着网络迅速发展,计算机病毒的破坏能力不断提高,破坏范围不断扩大,并且呈现出了传播速度快、自我复制强、难以防范的特点,给财务信息安全造成了极大的威胁。

6、非法入侵风险。在网络环境中,任何联网计算机在理论上都是可以被访问到的,除非它们在物理上断开链接。一些人可能出于各种目的,利用黑客程序,破坏网络系统,进行黑客攻击。而且,黑客攻击比病毒破坏更具目的性和破坏性。

7、人员责任风险。计算机管理制度不健全,管理人员技术不精或者责任心不强;防范措施不严格,对网络系统未进行必要的安全配置和管理,对网络信息缺乏严密的监控;财务系统用户不注意口令保护,口令密码设置简单或长期不更改,致使别有用心的入侵者轻易冒充合法用户进入系统,窃取、篡改、破坏数据。

二、网络财务信息安全风险防范措施

网络财务信息安全风险防范是一项系统工程,需要财务和信息部门密切配合,通力协作,采取防范措施,增强系统抵御风险的能力,确保网络财务信息安全。

1、强化网络安全意识。加强网络信息安全重要性宣传和教育,使全体员工尤其是财务和信息部门人员在思想上时刻树立网络安全意识,深刻认识网络安全对于财务工作的极端重要性,自觉维护良好的网络安全环境,抵制一切影响网络安全的行为。

2、加强网络安全技术防范。网络安全技术防范是指综合运用防火墙、数据加密、数字签名和安全协议等专业技术对整个财务网络系统采取全方位的安全防范措施,建立多层次的网络安全体系,提高网络安全防护等级,提供全面的网络信息安全保护。加强网络安全技术防范,要保障资金投入,确保网络安全防范设备及时安装到位;要注重培养网络安全技术专业人才,不断提高网络安全技术人员的业务能力和工作水平。

3、加强财务数据管理。定期对财务数据进行异地备份,指定专人负责保管备份介质,未经审批不得对备份数据进行恢复操作。严格限定财务数据共享范围和权限,只允许其他系统在限定的范围内对财务数据库进行只读操作,不得赋予改写权限。严格数据录入审核,防止错误数据进入财务系统。妥善保管操作系统、数据库和财务软件等各类密码,增强密码设置安全程度,不定期进行更改,防止别人盗用密码进行非法操作。

4、加强财务信息化安全制度建设。建立健全和有效落实财务信息化安全制度是保障财务软件正常运行、财务数据安全完整的关键。这些制度包括财务系统软硬件管理和维护制度、系统管理人员和操作人员岗位责任制度、文档资料保管和使用制度、计算机病毒防范制度、操作权限分配规定、计算机和网络安全事故应急预案等,通过财务信息化安全制度建设,尽可能减少由于内部人员道德风险、系统资源风险、计算机病毒风险和意外风险造成的危害,确保网络财务系统安全运行。

5、加强对计算机病毒和黑客的防范。通常情况下,网络财务系统运行于单位内网之中。防范计算机病毒和黑客的最有效方法就是实行内外网严格分离制度,内外网之间进行物理隔离,使得外网计算机不能登录到内网。此外,在内网中的所有计算机都要安装杀毒软件,定期更新病毒库,及时查杀计算机病毒。加强网络安全监控,及时发现网络中的异常情况,果断进行处理,净化网络环境。建立访问列表,严格限定联网计算机对财务服务器的访问控制。

6、加强身份认证和权限控制。建立更为科学的CA数字认证体系,采用数字证书方式进行登录,确保系统数据的完整性、保密性和行为的不可否认性,杜绝数据在传送过程中可能出现的非法访问、非法篡改、假冒伪造等安全问题。严格进行权限分配和控制,根据实际工作需要,合理确定财务人员和管理人员操作权限。严格授权操作管理,未经批准,不相关人员不得接触财务软硬件系统,确保财务系统和数据信息的安全。

主要参考文献:

[1]刘峰成.网络财务信息安全问题.合作经济与科技,2007.3.

篇6

关键词 中学;校园网络;信息安全;保障体系

中图分类号TP393 文献标识码A 文章编号 1674-6708(2011)34-0184-02

随着国内教育水平的不断提高,互联网在中学校园中逐渐普及,互联网的规模在逐渐膨胀,网络用户也在迅速的增加,校园网络也从最初的科研、教育试验网过渡为科研、教育和服务并重并带有营运性质的网络角色。当下,信息化教育的进程发展迅速,信息化网络教育对教学具有一定程度的辅助作用,所以校园网作为学校数字化信息教学的重要传输载体,在中学校园的信息化建设中占据着举足轻重的作用。但是在这建设过程中,由于技术和运营等方面的问题,出现了重技术而轻安全管理的局面。数据的安全、信息的安全都迫切的需要保障,如何建立行之有效的校园网络信息安全保障系统和管理制度,是摆在我们面前的实质性问题。

1 校园网络对安全保障的需求

以我校为例,在我校现有的网络建设规模下,已经满足学生们对互联网知识的求索和对学习方面的辅助要求,那么在校园网络日益被教师和学生信赖的同时,在安全保障方面,也提出了更高的需求。

1)业务应用方面

校园网建设的根本目的是要满足广大师生对各种信息的需求,比如说,要满足教务管理、办公自动化、图书馆信息管理等校园自身的信息系统需求;要为学生提供一个优秀的学习环境、方式以及方法,扩大师生的知识面,从而提高学生的整体素质水平。因此,我们大力开展网络远程教育、网上视频等网络服务,因此,校园网络在安全方面的需求逐渐显露出来,我们必须对信息源加以保护,对网络服务进行有效的管理和监控,才能尽可量的减少风险。

2)用户群体方面

中学校园网络面向的使用群体主要是青少年,学生们日益依赖网络来获取学习信息,以丰富知识和课余生活,为了避免学生们接受不良的网络信息,校园网络的安全就显得尤为重要。

2 校园网络存在的安全问题

2.1 恶意破坏

网络的恶意破坏,主要体现在网络系统和网络设备破坏方面。系统的破坏主要是利用黑客攻击技术对校园的网络系统进行攻击,比如校园的网站主页被篡改,恶意诋毁学校形象,向服务器发送大量的信息致使服务器瘫痪以及各种非法信息的传输等;在设备方面,主要是学校的路由器、交换机、工作站和服务器等硬件设备,由于设备分布广,相对来说较难管理。

2.2 非法访问

在非法访问方面,主要是来源于学校的内部,部分学生可能以投机取巧的心态通过非正常的手段获取习题答案,导致正常的教学测验有失公平。

2.3 不良信息的传播

鉴于目前互联网上信息的纷繁复杂,质量也是良莠不齐,一些违背社会意义和法律法规的信息会对学生的三观造成极大的影响,青少年正值心理成长期,如果没有安全保障系统对网络信息进行过滤,对学生的成长是十分不利的。

2.4 病毒的危害

网络病毒由于其破坏性大、传播速度快而被大家深恶痛绝,特别是校园网络连接广域网以后,病毒入侵对安全的威胁逐步加大,学生们在下载和接受邮件的过程中就有可能轻易的被病毒攻击。

2.5 口令的入侵

关于口令方面,因为其涉及到学生隐私及费用等问题,而更加需要安全保护,为了方便使用和管理,每位学生和老师都有相应的口令账号和密码,给予相应的权限,为了防止超越权限的访问和费用转嫁的现象,避免管理混乱,在口令方面要加以安保措施。

3 校园网络安全保障体系的建设

面对以上种种亟待解决的问题,构建校园网络安全体系势在必行,我们可以从以下几方面入手建设:

1)安全技术体系建设

(1)安全防护体系的建设

安全防护体系是校园网络安全的技术核心所在,通过信息系统的系统层、应用层和网络层等技术,实现访问控制和识别认证,要及时更新最新的杀毒软件,进行定期自动的系统补丁更新、安全扫描、查杀病毒、清理不良插件等安全措施。要加大对不良网站以及弹出窗口的屏蔽力度。

(2)应急恢复体系的建设

应急恢复系统的建设是非常必要的,要在安全防护机制失效的情况下,应急处理和恢复灾难数据,及时的确保系统恢复正常的工作状态,以减少被破坏的程度。主要运用到WEB主页自动恢复、HA、数据备份、安全审计和数据恢复等办法。

2)安全管理体系建设

(1)增强信息安全意识

要在校园里对师生进行网络安全知识教育,设立网络安全周,通过宣传海报、辩论、答题、讲座等途径提高大家的网络安全意识,加快对信息人才的大力培养,督促师生们对自我的网络信息安全予以自律。

(2)安全组织体系建立

要建立一支以网络安全保障为主要工作内容的安保队伍,包括负责人、网络管理员等,成立安全座谈小组,发现问题及时汇报、及时解决。

(3)安全管理制度建设

要制定一套行之有效的安全管理制度,是一项繁杂的工作,需要从多方面入手,在互联网应用上,第一要建立校园网络统一的管理平台,让教师与学生利用唯一账号进行网络的访问,实现一号通登陆,特别是对无线网用户的登陆认证,要重点管理;学生计算机教室利用微软的域管理模式进行统一管理,第二要运用组策略对学生的计算机操作进行有效的管理与控制,并严厉禁止教学以外的所用程序运行;第三,封闭USB端口的使用,严格的杜绝与控制病毒的传播源;第四在出口处使用流量控制设备,对学生的上网时间、登陆网站进行有效控制,并且对整合校园网BT下载的流量进行策略控制,保证网络的高效安全,在出口防火墙中也进行安全性设置防止来自互联网的各种攻击;最后在内部的楼层交换机中进行网关绑定,有效的杜绝ARP病毒的攻击。

总结来说,校园网络为师生和学校管理带来了前所未有的便利条件,但与此同时带来的信息安全问题是不容忽视的,我们必须要树立起安全防范意识,制定相关的预警和保障系统,建立和完善网络信息安全组织体系,健全相关的网络使用规章制度,用先进的安全技术和高度负责的技术保障队伍,来确保校园网络的安全性,这不仅是对学校负责,更是对广大学生的爱护和高度的关心,我们要不断的加强校园网络安全的管理,为师生们提供更好的工作和学习的平台。

参考文献

篇7

Abstract: Land management on a drawing is a business innovation model of land resource management in the new era. It has its own needs which different from the previous land management. Therefore, as a part of its core supporting technologies, the computer network system should accordingly constant improvement and development in order to ensure that its contents can be realized. In this regard, this paper, from a figure on the goals of three interconnection network, the three network architecture, network construction program and its security were analysed as emphasis contents, thus forming a complete set of construction solutions of three interconnection network of land resources.

关键词: 一张图管地;国土资源;计算机网络;土地管理

Key words: land management on a drawing;land resources;computer network;land management

中图分类号:TP311 文献标识码:A 文章编号:1006-4311(2013)27-0187-03

0 引言

近年来,随着我国经济建设的飞速发展,国土资源管理所涉及的土地利用、耕地保护、地价与土地市场管理、建设用地规模的变化日益频繁,各种用地申请与审批工作量逐年上升。为解决经济社会快速发展带来的国土资源管理压力与管理手段之间日益突出的矛盾,2004年曾培炎副总理在国土资源部视察工作时要求国土资源管理工作要能够实现“天上看、地上查、网上管”。由此,国土资源部围绕“以图管地”和“一张图管地”相继出台了相关的规定和要求。

“一张图管地”其核心是利用网络技术、遥感监测、GPS 定位技术,将土地计划、审批、供应、利用、整理开发等整合到一个平台上,叠加相关信息系统,制作全国土地利用“一张图”,建立国家建设用地信息监管平台,实现“以图管地”,实施联动监督检查机制[1]。

目前,随着WEBGIS技术[2]、WEB SERVICE技术[3]及CDN技术[4]的不断成熟,计算机网络体系建设得到了进一步提升,网络互联更加快捷高效,使得国土资源信息更加方便、快速和高效地互访及成为可能。国土资源计算机网络体系建设业已成为实现国土资源各级业务系统互联互通的基础条件,也成为“一张图管地”内容真正得以实现的前提基础。

因此,在这种背景下开展国土资源省、市、县三级互联的计算机网络体系建设研究,构建申报、审查、审批和供应于一体的网络运行体系,无疑具有较强的现实意义。

1 三级网络互联建设的目标

一张图管地包括纵向和横向两个层面的实际需求:纵向上,从县、州市、省、国家逐级汇总上报数据,实现上下级数据间的一致性;横向上,则指在不同级别国土资源管理部门内部,实现以基础图形为基础,叠加土地管理的各种专题图形,做到一个基准、一套数据管地。

根据一张图管地的实际需求,为确保“一张图管地”内容的真正实现,国土资源省、市、县三级联网的网络体系建设目标可归结如下几个方面:①采用当前成熟的网络技术,纵向上建立覆盖省、市、县国土资源管理部门并支持省、市、县综合协同办公的三级联网的网络体系;②实现“一张图管地”横向之间及与上下级纵向之间的业务协作、并联审批等网上业务办理需求;③满足“一张图管地”大数据量的传输和共享、海量数据更新需要。另外,具体实施过程中还要结合省、市、县三级国土资源管理业务实际,以需求定应用,充分利用现有的电子政务网或国土专网实现互联,尽量避免资源浪费和重复建设。

2 三级互联网络的体系结构

基于一张图管地纵向和横向两个层面的实际需求,国土资源三级网络系统互联建设相应的也需从纵向和横向两个层面考虑。

纵向网络应由省到市和市到县两级网络构成。其中,省到市纵向网络可基于省级电子政务网或国土专网与市级电子政务网互联,这两级间主干网络目前全国范转内均已基本建成;市到县纵向网络可采取市级电子政务网与县级电子政务网互联方式实现。

横向网络建设方面:省本级横向网络系统主要包括省国土资源厅内部局域网、省级数据中心和接入省国土资源厅的所属事业单位内部局域网;市级横向网络系统包括市国土资源局内部局域网、辖区分局内部局域网、市级数据中心和接入州市局的所属事业单位内部局域网;县级横向网络系统由县级内部局域网组成。各级信息中心负责本级数据中心的建设、管理和维护工作。国土资源三级联网的网络总体结构如图1所示。

3 三级互联网络建设方案

3.1 国土资源业务网系统部署方案 由图1可知,由于系统采用的是三层分布式应用架构,因而根据不同的硬件情况,制定了灵活的部署策略。本研究中采用了将独立的业务模块分别部署在不同硬件设备中这一方式。按照硬件设备所实现的不同功能,整个业务网部署方案分为三个层次:业务逻辑层、集成层和数据资源层。

业务逻辑层:主要部署与业务逻辑实现相关的硬件设备,包括门户服务器、应用服务器、工作流服务器、地图操作服务器、事务处理服务器、查询/报表服务器、表单解析服务器和即时通信服务器;

集成层:主要部署与数据集成和应用集成相关的硬件设备,包括数据集成服务器和应用集成服务器,分别与国土资源数据交互体系和内、外部应用系统进行相关交互;

数据资源层:主要部署的是与国土资源局域网应用系统相关的关系数据和非关系数据存储设备,包括基础数据库服务器、平台支撑数据库服务器、业务数据库服务器和文件服务器。

3.2 网络信息服务系统部署方案 网络信息服务系统部署方案与国土资源业务网系统部署方案大致类似,除了功能服务器类型和数目有所减少外,只是少了集成层,这主要考虑信息安全问题,即为了保证数据处理的一致性和系统的安全性,网络信息服务系统所需要的数据主要都通过电子网闸由内部局域网(国土资源内网)获取。

3.3 硬件及网络环境建设 网络互联硬件环境主要包括国土资源基础数据库服务器、共享数据库服务器、应用服务器、WEB服务器、邮件服务器等服务器、网络设备、工作站与设备等。①多级服务器与工作站配置。国土资源数据交换中心的主机主要有国土资源基础数据库服务器、共享数据库服务器、应用服务器、WEB服务器、邮件服务器等服务器。其中,国土资源基础数据库服务器是系统的核心,国土资源基础数据库服务器采用互为备份,双机集群的构建方式构建;②国土资源基础数据库服务器配置。服务器系统要求服务器主机性能能够满足数据存储与管理要求,采用小型机分区技术满足系统的灵活性,采用双机热备份技术提高系统的可靠性;③系统群集。服务器以负载均衡的方式为客户端提供服务,就像冗余部件可以使你免于硬件故障一样,群集技术则可以免于整个系统的瘫痪以及操作系统和应用层次的故障。一台服务器集群包含多台拥有共享数据存储空间的服务器,各服务器之间通过内部局域网进行互相连接。当其中一台服务器发生故障时,它所运行的应用程序将与之相连的服务器自动接管;④应用服务器与WEB服务器配置。应用服务器承担应用平台运行、业务应用等功能,WEB服务器提供WEB访问等。基于应用的应用层服务器更强调CPU处理能力,因此应用层服务器的配置应相对较高,以提高WEB访问能力大大增强;⑤数据存储设备配置。因一张图管地数据量极其巨大,因此对数据的存储与传输要求较高,需有大容量、稳定的、高速、可扩展的存储传输设备,以满足未来较长一段时间的数据存储要求。

4 网络安全机制建设

网络安全建设对保证三级联网的网络系统的安全、平稳、可靠运行至关重要。另外,要确保网络传输中信息的完整性、可用性和保密性,也必须加强网络安全建设。国土资源省、市、县三级网络安全建设从技术层面和管理制度两方面着手,主要考虑以下几点[5][6]:

构建多重技术防护体系:

①在网络内部边界和子网边界处部署防火墙。防火墙能有效控制对系统的访问,提供集中的安全管理、增强保密性,能够记录和统计网络使用数据情况,为网络管理员提供必要的分析数据。而且,可以将整个网络有效的划分出各个安全域,一旦某一区域发生网络病毒突发事件,可以迅速对该安全域进行隔离,将风险和影响控制在最小范围,防止波及整个三级网络。②各服务器和工作站安装正版反病毒软件和漏洞扫描程序。定期进行系统扫描和查杀,以便及时发现安全隐患,将危害排除在发生之外,从而保证整个局域网系统的安全运行。③部署入侵检测系统。入侵检测以探测控制为技术本质,起主动防御的作用,能够有效地抵御来自网络外部或内部的非法入侵,尤其是他很好地弥补了防火墙完全不能阻止网络内部袭击的缺陷,是保证网络安全的又一道坚强屏障。④加强网络安全管理制度建设。实际情况表明,网络安全威胁很多时候来源于单位内部管理上的松懈和对安全威胁的认识不足,所以加强网络安全管理制度建设也是三级联网的网络安全建设必不可少的内容。首先,各级单位应根据单位内部实际情况制定完善的网络使用规范和相应的网络管理措施,做到操作有章可循、管理有序可依。同时,单位局域网应指定专人专业管理,一旦故障发生,保证能在第一时间内排除。其次,做好用户管理和权限管理,只有对符合身份验证和授权的用户才允许获得相应资源的权限,对调动部门职员和离职人员要及时注销。

5 结语

本文基于“一张图管地”宏观背景,探讨了国土资源三级网络的互联问题。由“一张图管地”纵向、横向两方面的实际需求,确立了三级网络互联建设的目标,针对该网络建设目标,着重就三级互联网络的体系架构、网络建设方案及其安全机制进行了重点分析,从而形成了一套完整的国土资源三级互联网络建设方案。初步应用表明,该方案大大促进了国土资源申报、审查、审批和供应等业务一体化网络协同办公运行体系的形成,为“一张图管地”的深入实施提供了安全稳定的硬件环境,推动了国土资源信息化建设步伐。

参考文献:

[1]赵俊三,赵乔贵,赵生恩.一张图管地新模式的理论与技术问题探讨[C].2009年中国土地学会学术年会.中国江苏杨州,2009.

[2]赵锐,赵凤禹.基于WebGIS的基础地理信息数据与应用服务[J].价值工程,2011(25):146.

[3]袁磊,赵俊三,李付伟.基于Web Services的国土资源信息服务系统的架构研究[J].信阳师范学院学报(自然科学版),2010,23(3):458-462.

[4]袁磊,赵俊三,徐艳红.国土资源信息服务系统建设[J].计算机应用与软件,2011,28(8):60-63.

篇8

一、电力信息系统的安全现状

一是尚未形成统一的电力信息安全管理规范。电力信息系统运转阶段,受多种体制性因素的约束,业内至今尚未建成能实现全面管理电力系统的网络安全规范标准,在政策层面上缺乏科学指导,以致电力信息安全管理自立门户,大量资源被重复建设,确没有取得预期成效。二是信息安全系统和电力行业特征很难实现有机结合。虽然目前越来越多的电力企业生产经营活动中采用了信息技术,在针对维护系统运行安全性方面采用的措施并不多,资源保障力度整体薄弱化。三是在计算机网络化发展阶段,初有局域网相互独立的格局被打破,形成了互相衔接的广域网,这在无形只能怪给电力信息系统运行安稳性构成威胁,外部安全隐患十分严峻。在网络互连互通的大格局下,系统运行阶段时刻面临着各种网络病毒与黑客的侵扰、攻击。四是在数据库的存储及其他备份文件的选择方面尚不规范、电力系统运行阶段会形成海量数据,这些数据在电力系统实现安全运转及生产经营活动稳步推进方面均起到保障性作用。而当下电力信息系统产生的大部分信息是由数据库管护,部分工作人员操作欠缺规范性、网络病毒及黑客恶意攻击等,均可能造成企业重要信息外泄,使电力企业社会形象与经济效益均承受了不同程度的折损。

二、电力企业网络信息安全管理的方法

(一)重视信息安全规划实际状况

网行安全合理设计规划的宗旨在于帮助相关人员更全面、深度的思考网络环境内存在的安全风险问题,进而探究相关解除方法。为提高电力信息安全管理工作水平,一定要建设一套完善的信息安全管理体系,这一点可以参照当下国际上通用的部分标准去进行,比如BS7799、ISO15408等。

(二)科学规划安全域

现如今,国内多数供电企业搭建的是物理式隔离网络,需配合采用适宜的方法规划内网上的安全域。实践操作中需结合安全规划、信息安全密度的所属级别,于逻辑层设计出核心重点、常规与开放型域。重点防范域的运转状态对网络安全程度会形成直接影响,普通用户不具备直接访问该区域内容的权限,这就预示着其安全等级处于较高层次上建议电力企业把各种重要数据仓库、服务器、应用系统、OA系统等布设在该区域内,从根本上使其运行安全性得到保障。

(三)加大对系统漏洞的扫描

明确要求电力企业信息安全管理人员在现实工作中认真落实电力信息系统安全脆弱性的检测工作,在全面掌握信息系统运行状态的基础上,及时探查到其内存有的安全风险问题,采用有效的方法及时解除,最后实现对系统安全漏洞的有效处理。选用适宜的漏洞扫描技术扫描系统漏洞,即确保电力企业能在复杂、庞大的计算机网络环境内有针对性的扫描网络层与操作系统,并利用安全风险测评报告的形式将扫描结果呈现出来,借此方式提高电力行业信息安全管理的综合效率。

(四)加大制度建设力度

1.日志管理和安全审计防火墙和入侵检测系统具具备审计功能,应充分利用以上技术,进而高效率的落实电力信息网络的日志管理与安全审计工作。依照相关规范要求严格管理审计数据,人和人不许篡改、删减审计记录。2.构建内网的统一认证系统认证为当下维护与巩固网络信息安全型的有效技术之一,其功能在于提供身份甄别、访问控制、机密性及不可否认等。3.构建病毒防护体系实质上就是将防病毒体系装设到信息网络内,防病毒软件系统具备强大的远程化安装、运程预警及集中化管控等功能。在该防护体系运行阶段,也要建设相配套的管理体制,即防病毒管理制度,明确要求企业员工针对从互联网上下载的数据信息,不可随意将其拷贝到内网主机上,针对始源不明确的移动存储设备也禁止用于联网计算机设备上。加强电力企业职员防病毒意识与能力的培养,这样他们在实践中若察觉到网络病毒,便能快速、娴熟的采用相关处理方法。4.构建网络管理制度首先,电力企业高层领导者应从思想上重视网络信息的安全性问题,不能信息安全管理与制度建设均交由技术部门单独执行。电力企业应主动建设信息安全领导小组,指派分管领导严抓网络安全工作,清晰设定其职责与需落实的工作制度,编制行之有效的安全事故处置流程、应急预案等。其次,做好基础设施与运行环境的管理建设工作。具体是加大对企业网络信息中心的机房、配电房等重要基础设施的管理力度,及时引进防盗、防火、防水等设施,装设监控系统、报警装备等。建立严格的设备操作、管理及维护日志,规范软、硬件的操作规程,进而从多个方面确保计算机相关设备运行过程的安稳性。再者,建设相配套的安全管理体制。不论是电力企业的中心机房,还是各业务部门计算机系统,均要建设完善的计算机规范化使用管理制度,网络管理员、安全员、各个业务部门主管与计算机设备操作人员的密码管理规则等内控制度。有关人员需有修改计算机应用系统重要数据的需求,则要将书面申请材料提交给相关部门,经授权后由专人负责完成该种工作。建设备份制度,针对核心流程及数据均要做到严格保密,推行专人专管机制。严肃性、权威性、强制性均是管理制度的特征,制度一旦建成就要严格实施。电力企业要指派专人定其检查督导制度的实施情况,确保其能真正落实到位。最后,建立保密制度。以是创设保密委员会,全面落实和电力信息保密工作相关的法律条文,执行国家电网、省委省政府下达的要求。加大保密机构与队伍的建设,督导各单位在实践中积极完善保密工作体制,将各项防范控制措施落到实处。针对工作用计算机登录互联网,要加大保密管理力度,严禁出现通过互联网传送涉密电力信息的违规行为,不可以在未配置保密措施的计算机系统内处理、存储于传送企业秘密。针对加密机及其秘钥,均要有专人管理,并建设相配套的审批、登记、管理制度。明确要求任何单位与个人不可在电子公告系统、聊天室内、讨论与传播国家秘密信息,企业在网络上采用电子函件进行信息交流时,一定要严格遵守现行的国家相关保密规定。

(五)建设安全长效机制

为了能从根源上解除电力系统网络安全问题,科学技术是实现安全的主体,管理则是安全的魂魄。通过建设安全长效机制,进一步提升信息资源管理的安全性,以下几种因素决定了其建设与实施的必然性:电力企业形成的安全文化对社会能形成一定辐射作用;新时期下落实安全生产要求的有效办法;满足电网科学技术快速发展的主观需求;以人为本的现代化管理模式是企业安全文化体系的核心构成管理。电力企业积极建设现代化、先进的安全文化,对本企业安全生产、运用起到凝聚、调控等诸多作用,引导全体员工形成积极向上的职业观念、规范化行为追责,最后增强员工的自我管理与自我协调能力。

三、结束语

篇9

1.1我国信息技术的瓶颈

近几年,我国信息技术实现了迅速的发展,但是由于部分技术还不够成熟,因此导致医院计算机网络存在着些许不安全。同时由于我国某些信息技术是有其它国家引进来的,因此没有掌握到技术的核心内容,导致在出现网络安全事故时,不能及时发现问题所在,从而带来较大的安全影响。其次,我国原有的WindousXP已经宣布停止使用,但是医院仍然在使用,因此促使计算机系统得不到有效的安全保护,致使其很容易产生病毒从而引发不安全因素的产生。

1.2网络协议自身的缺陷

TCP/IP协议在医院计算机网络安全管理工作中的应用仍然较为普及,同时由于协议本身的特性,可以提高医院管理工作的工作效率,因此促使医院在管理工作中对其应用越来越频繁。但同时由于协议的使用较为简单,同时缺乏安全认证环节,因此在医院使用计算机实施管理过程时,管理信息很容易被他人窃取从而对医院的发展造成一定的负面影响,并损坏患者等人的个人利益。

1.3病毒的侵袭

计算机病毒的侵袭是最困扰人们的一种安全威胁,其实质是一种恶意程序,在人们使用计算机进行管理工作操作的时候,很有可能会因为某个环节的操作而产生网络病毒,促使其对计算机的运行造成较大的负面影响,并损坏计算机存储中的数据信息,从而影响医院管理工作的进行。与此同时,由于病毒的传播速度较快且危害较大,致使在较短的时间内就会对计算机产生较大的影响,因此在计算机出现病毒时,应快速的进行杀毒的处理,防止其进行传播,进而避免计算机中的数据信息遭到破坏。

1.4恶意攻击

在医院计算机网络安全管理工作中,也要采取相应的措施防止网络黑客的攻击。随着科学技术的不断进步,部分网络黑客会采取不法的手段窃取医院的商业信息,然后将信息卖给其他需要的人,进而从中获取利益。同时也有部分网络黑客就是想展示自己的网络技术从而对医院的计算网络进行恶意的攻击,扰乱医院管理工作的正常工作程序,为医院的信息安全保护带来负面影响。严重时可能会导致医院计算机系统全部瘫痪,从而促使患者的信息丢失,导致对患者的医治延误。

1.5操作不当带来的安全威胁

威胁医院计算机网络安全管理工作的一个主要的因素就是人为操作失误。医院管理工作者在使用计算机时,若由于计算机操作技术水平不高,致使在操作过程中出现错误的操作行为,很有可能会对医院计算机网络安全管理工作带来危害。同时,使用者若在使用过程中,为了操作简便而省去某些操作环节,也有可能会对计算机的使用造成相应的安全隐患。其次,由于部分使用者在对计算机使用后,不进行安全的关机处理,而是选择直接拔电源进行关机,这种错误行为也会影响计算机的使用,甚至会造成数据的丢失,进而影响管理工作的进行。

2医院计算机网络安全管理工作的维护策略

2.1选择合适的计算机网络设备

计算机网络设备的选择决定了医院计算机网络安全管理工作的进行,因此医院在对计算机网络设备选择的过程中,要根据医院自身的管理工作情况和医院对信息处理的方式等方面,进行全局的考虑,从而选择适合医院具体情况的计算机网络设备,使其能促进医院计算机网络安全管理工作的顺利开展。其次,在计算机网络设备进行使用之后,还要对设备进行定期的检查,从而保证设备在出现故障的时候可以对其进行及时的维护,以便避免出现威胁医院计算机网络安全的现象,降低数据信息的丢失可能。同时,为了保证计算机网络安全管理工作的有序进行,应将工作的责任落实到个人,从而更好的保证计算机网络信息安全。

2.2强化医院安全管理的制度建设

医院计算机网络安全管理工作决定着患者的生命健康和财产利益,因此为了避免出现患者信息丢失的现象,医院的相关部门应强化医院安全管理的制度建设,明确规定在计算机网络出现不安全因素时应采取的补救措施。同时安排医院计算机网络安全管理工作者进行定期的培训,以便提高计算机网络安全意识,并以此调动其工作的积极性,避免出现错误的操作行为。

2.3加强计算机网络病毒防范工作

网络病毒是影响医院计算机网络安全管理工作的重要因素,可采取以下措施进行相应防范:⑴对计算机进行访问时,设置认证密码,减小网络病毒侵入的可能,同时提高操作系统的安全维护。⑵在计算机中安装相应的杀毒软件,从而促使在病毒刚侵入计算机时,就可以及时对其进行杀除。⑶对计算机进行定期的病毒检测的工作,进而可以免受病毒的侵扰,同时避免杀毒软件对更新过后的病毒不能进行彻底清除的可能。

2.4做好数据的恢复与备份工作

数据的恢复与备份是计算机网络安全管理工作顺利开展的基础。计算机管理工作者应根据具体的数据内容制定符合数据整理的备份计划,并确保备份工作的安全性。在对数据进行备份的过程中要提前确定备份的频率,同时备份频率的设置要确保备份的内容可以完整的保存下来。另一方面,在数据的恢复与备份的工作中要安排固定的人去完成,以便保证在医院的计算机网络出现安全故障时,可以对数据进行及时的恢复,从而使医院计算机网络安全管理工作可以顺利的实施。

篇10

关键词:电力信息化;信息安全;存在问题;防护对策

一、电力系统计算机网络安全概况分析

随着Internet的迅速发展,计算机网络已广泛应用于电力系统的各个方面,电力系统信息安全问题已威胁到电力系统的安全、稳定、经济、优质运行,影响着数字电力系统的实现进程。电力企业信息安全是电力系统安全运行和对社会可靠供电的保障,是一项涉及电网调度自动化.继电保护及安全装置、厂站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产经营和管理方面的多领域,复杂的大型系统工程。结合电力工业特点,分析电力企业信息安全存在的问题,对网络安全做统一长远的规划,是当前电力企业信息化工作的重要内容。

二、电力系统信息网络安全存在的问题

1.物理安全因素

由于信息系统的脆弱性,网络线缆和通讯媒介等网络通信设施都可能因为地震、电磁场、雷电等环境因素以及其他人为因素而发生物理损坏,导致网络出现故障,从而造成数据在传输的过程中出现乱码、丢包等信息失真现象。来自于各种自然灾害、恶劣场地环境、电磁辐射、电磁干扰、网络设备老化等自然威胁是不可预测的,会直接影响企业信息的安全。

2.网络信息安全意识不强

目前,企业中大量员工对网络信息安全认识不足。如用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人,或与别人共享信息资源,内部人员的误操作等等都会对网络安全带来威胁。

3.人为的恶意攻击

人为的恶意攻击可以分为以下两种:一种是主动攻击,攻击者通过攻击系统的要害或弱点,破坏企业信息系统,如篡改、删除商务信息流的内容等,它以各种方式有选择地破坏信息的机密性、可用性和完整性,给企业造成不可估量的损失;另一类是被动攻击,它是在不影响网络正常工作的情况下,监听网络上传递的信息流,从而获得信息的内容,造成企业内部信息外泄。这两种攻击均可对计算机网络造成直接的极大危害,并导致企业机密数据的泄漏和丢失。

4.操作系统和应用软件的漏洞

以微软windows为代表的各种操作系统不断地被发现漏洞,通常在漏洞被披露的1—2周之内,相应的蠕虫病毒就产生了,这对安全补丁工作提出了极大的要求,在目前企业安全人员严重不足的情况下,在短时间内完成成百上千台计算机丰FT的部署将会带来巨大的工作量,另外,软件存在“后门”,这些“后门”本来是软件公司的设计编程人员为了以后软件扩展和维护而设置的,一般不为外所知,但—旦“后门”洞汛就会成为攻击者攻击网络系统的捷径。

5.企业网络边界扩展带来的威胁

随着电力企业的不断发展壮大,逐渐形成了企业本部、异地分支机构、移动办公人员这样的新型互动运营模式。怎样处理总部与分支机构、移动办公人员的信息共享安全,既要保证信息的及时共享,又要防止机密的泄漏已经成为企业成长过程中需要及时解决的问题。同时异地分支机构、移动办公人员与总部之间的有线和无线网络连接安全直接影响着企业的运行效率。

三、电力企业信息安全的必要性

电力企业作为关乎国计民生的基础行业,随着SG186工程的全面投入运行,企业内部各业务数据已基本在网络流转,一旦出现信息泄密或篡改数据的情况,将为国家造成难以估量的损失。根据相关数据显示目前国网公司主机设备5万余台,应用系统上千套,内外网终端计算机40多万台(内网30多万台、外网8万台),内网注册用户69万余人可以说是一个非常庞大的信息网络,同时拥有200多个外网入口,40多个内外网边界,据不完全统计每天遭受恶意试探式攻击6万余次,平均5分钟遭受一次攻击。如此庞大的信息网络,如此高频率的攻击现状,可以说电力企业信息安全的局势严峻,信息安全防范已成重中之重。

四、加强电力系统网络安全的措施

1.重视安全规划

企业网络安全规划的目的就是要对网络的安全问题有一个全面的思考,要以系统的观点去考虑安全问题。要进行有效的安全管理,必须建立起一套系统全面的信息安全管理体系。

2.合理划分安全域

电力企业是完全实行物理隔离的企业网络,在内网上仍然要合理划分安全域。要根据整体的安全规划和信息安全密级,从逻辑上划分核心重点防范区域、一般防范区域和开放区域,并采用严格的访问控制策略。重点防范的区域是网络安全的核心,这部分区域是一般用户不能直接访问的区域,有很高的安全级别。各种重要数据、服务器、数据库服务器应当放置在该区域,各种应用系统、OA系统等在该区域运行。

3.加强安全管理

①建立内网的统一认证系统。认证是网络信息安全的关键技术之一,其目的是实现身份鉴别服务、访问控制服务、机密和不可否认服务等。登陆到有重要权限的ID要用U盾。

②建立防护体系。在企业网络上安装防病毒体系。防病毒软件系统要具有远程安装、远程报警、集中管理等多种功能。其次,要建立防病毒的管理制度。不能随意将互联网上下载的数据往内网主机上拷贝,来历不明的移动存储设备不能随意在联网计算机上使用,职员应熟练掌握发现病毒后的处置办法。

4.重视网络管理制度建设

①领导应当高度重视网络信息安全问题。企业领导要高度重视安全管理和安全制度的建设问题,不能把安全管理和制度建设看成是技术部门的事。企业应当成立信息安全领导小组,由分管领导抓网络安全工作,并明确其职责和工作制度。要制订安全事故处理程序、应急计划等。

②加强基础设施和运行环境的管理建设。企业网络的管理的机房、配电房等计算机系统重要基础设施应严格管理,配备防盗、防火、防水等设施,应当安装监控系统、监控报警装置等。建立严格的设备运行日志,记录设备运行状况。要规范操作规程,确保计算机系统的安全、可靠运行。

③建立必要的安全管理制度。企业网络的中心机房和各业务部门计算机系统都要建立计算机系统使用管理制度,网络系统管理员、安全员、各业务部门主管和计算机操作人员的计算机密码管理规定等内控管理制度,对应用系统重要数据的修改要经过授权并由专人负责,登记日志。建立健全数据备份制度,核心程序及数据要严格保密,实行专人保管。

④制度的定期督导检查。管理制度具有严肃性、权威性、强制性,管理制度一旦形成,就要严格执行。企业应组织有关人员对管理制度进行定期督导检查,保证制度的落实。

总结:随着通信与信息产业的高速发展,各种业务及管理信息的网络化已成为可能,但实现网络化的同时,信息的安全性也面临着巨大的挑战。信息安全的重要性在于成本和时限的控制,对于花费比所得信息更大的成本、承担更大风险的信息窃密,其得到相关信息也是不划算的。再重要的信息如果过了安全保密时限,即使被恶意获取其损失也是微不足道的。综上所述,建立网络及系统安全风险评估机制,及时调整结构、加固主机、清理边界,制定详实的安全防护策略,才能形成信息安全管理的最终一体化解决方案,以适应电力企业信息网络化的要求。

参考文献:

[1]万平国,网络隔离与网闸,计算机安全,2004,07

[2]王宏伟.网络安全威胁与对策.应用技术.2006.05