网络安全行动计划范文
时间:2024-01-25 17:51:22
导语:如何才能写好一篇网络安全行动计划,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。
篇1
【关键词】调度自动化系统;数据网络;安全防护
【中图分类号】U664.156 【文献标识码】A 【文章编号】1672—5158(2012)08—0105-01
本文基于电力调度自动化系统及其网络安全性的关系简单介绍了电力调度自动化系统的部分功能及其在整个电网系统中的重要调度地位,同时也着重说明阐述了电力调度自动化系统及其网络安全性之间相辅相成,密不可分的联系。在现今的电力系统中,数据网络已经成为了一个重要角色,是不可缺失的主流基础设施,但同时网络完全存在的隐患也慢慢出现,相对来说一般的电力系统网络数据安全系数都是较低的或是高低混用,整个行业呈现出一种较为混乱的局面,但是随着网络犯罪率越来越高,手段越来越新颖,电力系统的安全问题慢慢的得到各部门得重视,所以建立一个能够与调度自动化系统相得益彰且的安全防护系统也是迫在眉睫的事情,下面就请读者随着笔者一起来简单地了解一下关于这方面问题的研究与探讨。
一、浅析电力调度自动化系统
1、调度自动化系统的主要功能
电力调度自动化系统是一种结合计算机技术,网络技术以及通讯技术的切合相关应用工业标准的成熟调度系统,它可以完成像数据采集,信息处理、统计计算、遥控、报警处理、安全管理、实时数据库管理等一系列人工难以完成的大工作量工作。其稳定的工作状态为系统的正常运行提供了有力的保障,如果系统本身出现故障,它能够及时快速的切断系统(可自动切断也可人工选择),由于是分节点运行,所以切断的部分系统并不会影响其他部分的正常工作运行。在整个系统中调度总站又是核心中的核心,宏观的分析和调节了整个电网的合理运行,从而实现对整个网络系统的实时监控,以保证其能够安全可靠的运行。
2、调度自动化系统的现状
就目前而言,我国投运的系统主要有CC-2000,SD-6000.OPEN-2000。这些系统都采用RISC工作站和国际公认标准:操作系统接口用POSIX:数据库接口用SQL结构化访问语言;人机界面用OSF/MOYIF,X-WINDOWS;网络通信用TCP/IP,X.25。这些数据和硬件设施表明我国的电力调度自动化系统以达到国外先进水准,而且具有自己的特色。本文对各型号设备就不一一进行具体介绍了,只是简单的进行一下说明,其中SD-6000系统是电力部重点项目,是一个具有统一平台的开放式分布式能量管理系统,OPEN-2000系统是江苏省立项的重大科技项目,是一个适用于网、省调和大中型地调的新一代能量管理系统,切发展成熟,性能优良,稳定性极高。
3、电力调度自动化发展趋势
随着电力系统的一次一次技术革新和不断发展,慢慢的需要同时运行多个系统及其每个系统下的多个应用功能,这样也对整个系统平台提出了较高的技术支持要求,为此,调度自动化系统各应用系统接口的系统标准应运而生,志在实现“即插即用”,解决系统的互联和异构共存问题,建立一种在不同系统下共生兼容的操作系统及其环境,最大限度的利用系统的各项功能,做到对资源的最大利用和共享,同时在技术层面上来说吗,要尽陕将整个调度系统从“分析型调度”转变为“智能调度”,这也是顺应发展的一个必经过程,这样对于整个系统的安全防护措施也提了一个难题,它也必须跟上时代的脚步,进一步的升级。
二、浅析调度自动化系统的安全防护
1、制定相应的系统防护措施
近期来看,调度自动化系统的发展已经有了较大的延伸和扩展,已经由以前单一的EMS系统扩展为多系统协作共存的同时运行的多系统平台,这就要求数据网络要稳定可靠且实时强大,同时为了避免与公网连接时数据泄露还要及时稳定的做好加密和隔离措施。要想建立一个完善的安全防护系统必须先根据体系本身的特点确定一个与之相应的安全防护策略,以此来统筹整个系统的安全防护,它就像是一个法则一样规定者哪些行为时允许的,哪些行为又是凌驾于法则之外的不可取的。所以在制定安全策略时一定要综合考虑各方面的因素,出个各个角度考虑问题力求体系的完整和无暇。
2、信息系统的安全分层
调度自动化系统的安全防护体系应当包括物理安全、网络安全、系统安全、应用安全、人员管理五个层面上的所有内容。每个层面都要专人负责监控。不得出现差错,否则必经影响全盘的操作,这对人员素质的要求很高,同时对计算机软硬件也提出了一些硬性指标。
3、国家的有关法律规定
对于国家电力调度系统的安全策略来说,国家制定的相关法律法规起到了举足轻重的指导作用。公安部规定“从安全保密角度看,政府办公网应与外部因特网物理隔离,并认为自动控制系统应与外部网络绝对物理隔离,可根据业务的需要建立专用数据网络”。早在上世纪九十年代,国家保密局也颁布了“涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法”的法律规定,其中明确指出“涉及国家秘密的通信、办公自动化和计算机信息系统的建设,必须与保密设施的建设同步进行,系统集成方案和信息保密方案不可混淆,应从整体考虑”。此外国家保密局以及原国家电力部还颁布实施了一系列的法律法规,从而约束指导电力系统这个关乎国家建设,人民生活的重要体系,尤其是关乎整个系统正常运行的电力调度系统更是要把安全防护工作做好,与其他业务分支合理的分离且相互联系起来。
三、调度自动化系统数据网络的安全防护策略
在对调度专用数据网络进行安全防护时,应注意根据不同应用的特殊功能采取不同防护方法,在具体操作中,要兼顾管理制度和技术层面两个方向的防护,对于管理制度而言,要尽量做到对全网的监管,同时加强对工作人员的管理,强化运行环节的监管以及聘请网络安全方面的权威人士作为顾问;在技术层面上最好配备网络安全访问控制技术,以加强拦截恶意侵入等违法犯罪行为,同时加强通信技术的加密力度,远程用户的身份认证识别,以及系统资料的备份和恢复功能。只有做好全局的统筹规划,才能实时准确的做好数据网络安全防护。
总而言之,电力调度数据网络是整个调度自动化系统的基础支持平台,所以数据网络的安全关乎着整个系统的生死存亡,是绝对不可大意的一个重点工作任务,目前国内外相关机构都在出台或者研究能够起到约束指导作用的相关法律规定或是行为准则。对于整个电力调度系统来说网络数据的安全是基于良好的技术基础来实行的,同时对于管理层面也不能掉以轻心,要做到内外兼顾,才能实时准确的对电力调度系统的数据网络安全起到良好的安全防护及监管作用。
参考文献
[1]计算机·远动·自动调节闭环系统通过试验室考验近期将用于京津唐电网自动调频和经济运行[J];电力系统自动化;1981年02期
[2]王燕诒;日本国铁的数据通信网络[J];中国铁路;1981年10期
篇2
圆满完成G20杭州峰会等重点维稳安保保障任务
敖大明介绍,按照上级有关G20杭州峰会安保工作的总体部署和要求,浙江省通管局确立以通信畅通为基础,以网络安全为重点的信息通信保障总体思路,全力以赴,确保峰会信息通信畅通稳定、网络信息安全可管可控,圆满完成了各项保障任务,实现了万无一失的目标。
此外,面对第三届世界互联网大会较历次规模更大,保障任务更重的新情况,全行业连续作战,实现对大会的全方位高质量信息通信保障,再次保持了“万无一失”的成绩。
在工信部的指导支持和浙江省委省政府的直接推动下,全力推进浙江省维稳管理平台建设。平台从立项到建成投用,历时3个多月,于G20杭州峰会前建成投用,为峰会的顺利召开发挥了十分重要的作用。
积极推进新型互联网交换中心试点,从当前行业管理的实际出发,确定了两步走的建设方案,第一步建设杭州国家互联网骨干直联点,第二步建设互联网交换中心。目前,第一步工作全面展开,2017年上半年建成启用。
扎实开展建设网络强国、提速降费和“两学一做”教育
2016年浙江省通管局大力推进基础网络建设、全方位提升服务能力和水平、全面加强网络安全保障,取得骄人的成绩。
与此同时,电信普遍服务试点、“宽带中国”示范城市创建积极推进。杭州国家互联网骨干直联点项目启动建设,宁波国际通信专用通道建成投用,杭州国际通信专用通道项目建设进展顺利,网络架构全面优化。
积极推动“互联网+”行动计划,努力为经济社会发展和民生改善提供高效的信息通信服务,同时积极采取惠民措施。以G20杭州峰会应急通信保障为契机,高标准配备应急装备,构建完善“天空地”一体的应急通信指挥调度网,形成了装备精良、队伍精干、预案周全的应急通信保障体系。
借势G20杭州峰会保障建成省维稳管理平台,并在保障工作中发挥了重要作用。健全和优化多部门联动机制,强化对重点网站的安全监测与风险预警,有效配合处置各类互联网信息安全突发事件。加强技术手段建设,深入开展打防通讯诈骗专项行动。2016年8月份,全省全面实现电话用户实名制。
围绕“两学一做”专题教育,扎实开展“精读原文,深悟原理”学习教育。紧紧围绕提出的“不忘初心,继续前进”八个方面要求,开展交流研讨。认真学习贯彻党的十八届六中全会精神,切实把全局党员干部的思想和行动统一到中央决策上来,促进全面从严治党的各项要求内化于心、外化于行。
坚持问题导向,把落实六中全会精神体现到全面推进机关党的建设上,体现到全面完成各项重点任务目标上。通过扎实开展学习教育,有力地促进了各项工作的顺利开展。
2017年围绕一个中心 抓好五项重点工作
敖大明表示,2017年是“十三五”规划实施的重要一年,“全面建成小康社会”进入新阶段,全局各项工作要按照部、省总体部署和要求,立足支撑和服务浙江信息经济示范区建设这个大局,充分体现行业特点和优势,努力打造“信息通信示范区”,明确“围绕一个中心、抓好五项重点工作”的部署和要求,即:围绕建设网络强国这一中心任务,突出抓好强网络、强服务、强安全以及推进依法行政促监管创新和全面加强机关党的建设等五个方面重点工作。
进一步加快新一代网络基础设施建设。
进一步加快光纤网络改造,积极推广100M以上产品,20M产品超过90%。农村和海岛(行政村)基本实现50M以上接入能力,基本消除8M以下产品。进一步优化网络,提升质量,4G网络实现城乡全覆盖,4G用户占比超过70%;积极争取5G试验网建设。
M一步提升信息通信服务能力和水平。
以提高用户感知为重点,进一步强化“提速降费”效果。引导企业精准对接用户需求,不断提高服务质量,年内在全面提升宽带网络接入能力的基础上,综合资费递减10%以上。
进一步加强应急通信保障,完善省、市、县三级的应急通信保障体系,优化网络突发事件处置流程,确保应急通信保障务实管用。
进一步加强网络信息安全体系建设。
持续深化技术手段建设。完成“反诈技术平台”整体功能建设,同时顺应互联网快速发展、新技术新业务广泛应用新形势,适时扩容、升级已有网络信息安全管理平台。
加强网络信息安全服务企业的监督管理,督促相关企业强化安全管理责任,落实业务安全评估、用户个人信息保护、数据安全保护、安全事件应急处置等工作机制。
深化依法行政,推进监管创新。
认真执行以案释法、行政程序等规定要求,全面梳理依法行政环节、流程、工作机制,确保依法行政落到实处。以进一步加强用户申、投诉及案件处理为突破口,切实推进依法行政和监管创新。从日常申、投诉及案件中查找、发现企业经营和监管工作中存在的问题,通过严格依法规范企业经营行为和监管工作,促进企业经营和监管工作的创新转型,使依法行政与企业改革发展形成良性互动。
着力于市场环境营造、市场结构调节和运行效率提升,将监管重心从过去主要关注企业具体经营行为转移到更加关注行业以及企业的改革发展上,引导和推动企业更好地融入网络经济,实现创新发展。积极探索建立减少准入管理,加强事中、事后监管的互联网行业管理新机制。
篇3
从上世纪末以来,我国一直在加强软件政策体系建设,软件政策体系不断完善。
2000年6月,国务院出台了《鼓励软件产业和集成电路产业发展的若干政策》(国发〔2000]〕18号)(以下简称:18号文件),明确提出到2010年力争使我国软件产业研究开发和生产能力达到或接近国际先进水平的发展目标,并从投融资、税收、技术、出口、收入分配、人才、装备及采购、企业认定、知识产权保护、行业管理等方面为软件产业发展提供了强有力的政策支持。
2001年9月,国务院颁布《进一步完善软件产业和集成电路产业发展政策有关问题的复函》(国办函〔2001〕51号)(以下简称:51号函),就风险投资基金、企业国际竞争和国际合作、人才培养等问题作了进一步规定。
2002年9月,国务院办公厅转发了《振兴软件产业行动纲要(2002年~2005年)》(以下简称:47号文件),在18号文件和51号文件之后,有针对性地提出了一些切实可行的措施。
我国软件产业政策的基本架构
18号文件和47号文件出台后,国家相关部委陆续出台了一系列配套措施,促进了软件产业政策体系的日趋完善。
软件产业化方面,信息产业部和原国家计委联合制定了《国家软件产业基地管理办法》,共批准了北京、上海、大连、济南、西安、南京、长沙、成都、杭州、广州、珠海11个重点软件园区作为国家级软件产业基地,同时落实了支持和资助措施。原国家发展计划委员会、信息产业部、原对外贸易经济合作部联合出台了《关于组织实施振兴软件产业行动计划的通知》(计高技〔2002〕2686号)。通过建设软件出口基地、海外开拓体系和若干国家软件工程研究中心,加强软件产业基础建设,并组织实施人才工程、大企业工程和重点应用领域及重点产品产业化工程等重点专项工程。2004年1月,我国确定北京、深圳、上海、天津、大连和西安为国家软件出口基地,为软件出口营造了良好环境。
在扶持和培育骨干软件企业方面,信息产业部会同原国家计委、原外经贸部和国税总局,共同制定了《国家规划布局内的重点软件企业认定管理办法》,确定了国家规划布局内的重点软件企业。同时,信息产业部会同教育部、科技部和国家税务总局等有关部门先后制定出台了《软件企业认定标准及管理办法》和《软件产品管理办法》,在全国34个省、自治区、直辖市和计划单列市建立起了以软件行业协会为执行单位,信息产业主管部门和税务部门为监督审批单位的双软认定机构,全面展开落实软件产业政策的日常工作,为软件企业尽快享受有关优惠政策创造了条件。此外,信息产业部还制定了《计算机信息系统集成管理暂行规定》和《信息系统工程监理暂行规定》,加强了对软件企业的规范管理。
在提高企业技术创新能力方面,科学技术部、国家发展和改革委员会、商务部、信息产业部、国家标准化管理委员会联合制定了《关于进一步提高我国软件企业技术创新能力的实施意见》(国科发高字〔2004〕124号)。在“863”计划里专门设立软件重大专项,重点支持系统软件(操作系统和数据库管理系统)、软件中间件,以及重大应用共性软件的研发。
在资金保障方面,财政部发出《关于支持软件产业发展专项整合资金使用情况的函》(财办建〔2004〕14号)。2003年初,整合了“十五”期间专项支持我国软件产业发展的资金30.245亿元。2003年,国家发改委、科技部和信息产业部共支持软件项目778个,安排整合资金10.14亿元,比书面承诺金额6.346亿元多3.794亿元。为了解资金使用情况,财政部还负责牵头建立了资金使用通报机制。
在促进软件出口方面,信息产业部和原外经贸部、国家税务总局、海关总署、国家统计局、国家外汇管理局等部门,共同制定了《关于软件出口有关问题的通知》,对软件出口实行了更为优惠的政策。国家外汇管理局了《关于进一步调整经常项目外汇账户管理有关问题的通知》(汇发〔2002〕87号)。从2002年10月15日开始,改革经常项目外汇账户管理政策。取消中资企业的开户条件限制,将原来的外汇结算账户和外汇专用账户统一合并为经常项目外汇账户,对经常项目下的外汇账户统一实行管理。
在知识产权保护方面,国家版权局、原国家计委、财政部联合印发了《关于政府部门应带头使用正版软件的通知》,积极推动了软件正版化和知识产权的保护工作。国家版权局、信息产业部、公安部、国家工商总局联合制定了《关于贯彻落实打击盗版软件工作安排的实施方案》(国权联〔2003〕1号),建立、健全了各有关部门密切配合打击软件侵权盗版的长效工作机制,规范软件市场秩序。国家版权局制定了《国家版权局关于开展打击软件盗版专项治理行动的通知》,从全面整顿各类软件市场、加强软件预装领域和互联网软件传播行为的监管等方面提出了明确要求。
软件人才培养方面,教育部、国家发展和改革委员会、科学技术部、人事部、劳动和社会保障部、信息产业部、海关总署、国家税务总局、国家外国专家局等九部门联合出台了《关于加快软件人才培养和队伍建设的若干意见》(教高〔2003〕10号),提出了我国软件人才培养和队伍建设的总体目标,以及加快软件人才培养和队伍建设的主要措施。2003年,教育部确定了35所高等学校试办示范性软件职业技术学院。
软件产业统计方面,国家统计局、信息产业部、商务部、海关总署、国家外汇管理局出台了《软件业统计管理办法(试行)》。规定由国家对软件统计实行“集中组织、分别统计、统一”的管理方式,明确了软件生产活动、出口、出口外汇收入情况、软件开发单位科技活动情况,以及统计资料的提供等活动的责任部门。
软件产业政策促进了我国软件产业的持续快速发展
软件产业快速发展,规模和影响不断扩大。1992年,我国软件产业销售额仅为43亿元,2001年则达到796亿元,增长近20倍;2002年,软件产业销售额为1100亿元,2003年为1600亿元,同比增长45.5%,高出电子信息产业增速14%;2004年更达到了2200亿元,同比增长34.7%。2003年,国内软件市场总额达到1435亿元,软件服务为795亿元,各类嵌入式软件和应用软件成为产业增长的主要力量。2004年,国内软件产品销售额占软件产业总额的43.9%;国内软件服务与系统集成销售额占软件产业总额的45.6%;软件出口占软件产业总额的10.5%。
软件企业管理与创新能力不断增强,重要软件产品与技术取得较大进展。截至2004年底,全国共认定软件企业10221家。截至2004年6月,全国共有1458家企业获得系统集成商资质认定,其中一级资质70家,二级资质283家,三级资质725家,四级资质380家。2002年,国家认定了106家国家规划布局内的重点软件企业,2003年动态调整为172家,2004年为176家。1999年超亿元的软件企业有38家,2003年达到214家。到2004年底,国内通过CMM2级以上评估的软件企业已超过200多家,其中东软集团、大连海辉、大连华信等通过CMM5级评估。截至2004年10月,全国共登记备案软件产品21606个。操作系统、中间件、办公软件、信息安全、大型应用软件系统、嵌入式系统等核心软件技术和产品取得较大进展,涌现出了中软Linux、金山WPS、红旗Linux等优秀Linux操作系统和永中Office、Red Office等办公软件产品,并在电子政务等重要领域得到推广应用;中间件产品和技术得到了较快发展,形成了一批专业性公司;应用软件在金融、税务、电信、电力、医疗、社保、烟草等领域获得广泛应用。
软件出口快速增长,出口类型多样化。2001年,软件出口额仅7.2亿美元,2003年达到20亿美元,2004年达到30亿美元。对日出口占主导地位,2003年,对日出口额约占整个出口市场的60%以上。软件出口层次明显,出口类型多样化,外包出口比重最大,嵌入式软件出口增长最快。上海、北京、深圳、大连等成为软件出口的主要地区。2001年,软件出口超过100万美元的企业很少,2004年则超过100家。
软件人才队伍不断壮大,人才培养有序展开。到2002年底,我国普通高等院校中设立计算机科学与技术、计算机软件、软件工程专业的有982所,其中本科院校485所、专科院校498所,计算机及软件专业在校生达71.85万人,另外与软件相关专业的在校生约有48.26万人。2001年、2003年国家先后试办了35所示范性软件学院和35所示范性软件职业技术学院,积极培养软件人才。截至2003年底,全国软件行业从业人员总数约62万人,占电子信息产业全行业408万人的15.2%。
标准化工作得到加强。截至2003年底,我国共制定软件方面的国家标准520个、行业标准75个,基本满足了产业发展的需要。我国在中文信息处理技术、电子政务、电子商务、ERP等方面的标准已开展相关研究,并取得了部分突破。在中文信息处理技术上,国家质量技术监督局和信息产业部联合了两项重要强制性国家标准《信息技术信息交换用汉字编码字符集基本集的扩充》(GB18030-2000)和推荐性标准《信息技术 数字键盘汉字输入通用要求》(GB/T18031-2000),规定了所有拥有数字键盘的信息技术产品的研制开发和生产必须执行GB18030。
在Linux标准的制定方面,Linux国家标准工作组已正式出台了《中文Linux应用编程界面(API)规范》、《中文Linux桌面操作系统技术要求规范》、《中文Linux服务器操作系统技术要求规范》、《中文Linux用户界面规范》。同时,中文办公软件标准研究与制定也进入了审定阶段。
进一步落实、完善软件产业政策的几点想法
软件产业的发展,离不开政府的支持,多年来,政府也一直致力于促进软件产业的发展。对于软件产业而言,政府应定位于创造交易成本最低的产业发展环境。过去,政府更多地在显性成本即可量化成本方面出台了一系列的政策,比如:土地、税收等。目前,需要更重视隐性成本,对软件产业文,有效人才、有效技术等都是隐性成本。
首先,政府需要致力于规范市场竞争环境。在国际市场方面,可以充分发挥政府驻外机构、商务部门、行业主管部门、软件行业协会的作用,支持既了解国际软件市场需求,又熟悉国内软件企业情况的企业和机构开展中介服务,扩大软件出口。在国内市场方面,开展关于各类软件产品的价格参考模型的研究,界定软件成本构成,防止软件市场的过分压价与不正当竞争行为。组织开展反不正当竞争活动,加快制定“反垄断法”,打破国外软件企业的垄断局面。
其次,政府需要致力于规范自身采购行为。扩大电子政务国产软件应用示范项目的试点工作,推动国产软件间的标准统一与协同作业。严格执行《政府采购法》,实现公正、透明的政府采购。相关部门尽快出台软件政府采购管理办法和实施办法,严格本国软件产品和服务的认定资质,促进本国软件产业发展。
最后,政府需要致力于加强软件知识产权保护工作。我国对国内软件盗版情况缺乏统计数字和相关声明,致使国外有些机构利用片面统计数字指责我国软件知识产权保护现状,影响到我国软件产业的对外商务活动。建议相关部门调查研究我国软件产业知识产权状况,发表我国知识产权保护白皮书。
软件产业日益呈现出服务主导型特征,产品买卖不再是一次易,而是通过长期服务收取费用。2004年,我国软件服务销售收入达360亿元,虽然已占软件产业销售收入的17%,但远低于发达国家平均35%的水平。因此,在完善产业政策方面,政府需要认识到软件服务的产业发展方向,对软件服务企业给予等同于软件企业的优惠政策;同时发挥市场杠杆作用,在软件服务的购买上给予优惠鼓励。
76.3%
IBM新近推出了一款反垃圾邮件工具,经过测试,成功地将所收到的垃圾邮件,从占所有邮件的83.11%降低为76.3%。
300%
据安全机构Websense报道,与2004年第四季度相比,2005年第一季度以来通过IM工具进行黑客攻击和网络钓鱼的行为激增了300%。
30%
AMR对100家美国制造业的企业的调查显示,2005年将是PLM(产品生命周期管理)软件大放异彩之年。到目前为止,只有30%的企业部署了PLM软件,另外将有25%的企业正在实施或者评估PLM软件。
4%
华尔街投资银行高盛公司称,2005年IT开支增长预计为4%~5%,略微高于去年,但并不意味着IT开支环境的好转。
50亿
全球最大的芯片制造商英特尔公司日前表示,为了确保基于65纳米制造工艺产品的产量,公司2005年将投资近50亿美元用于升级工厂。
30%
Infonetics Research《网络安全工具和软件》报告指出,2004年全球网络安全工具和软件营收突破37亿美元,同比增长30%。
