网络运行安全制度范文

时间:2024-03-30 17:26:21

导语:如何才能写好一篇网络运行安全制度,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。

网络运行安全制度

篇1

 

近几年, 随着国家对电力系统的关注与扶持,我国在电网调度自动化建设方面取得了比较理想的成果,电网调度数据作作为直接为电力调度生产提供服务的专用型数据网络得到了推广、普及,全国范围内所有省级调度都已基本建成并投入正常使用。随着各级网络技术的延伸与扩展, 网络规模日趋庞大,技术成分更加复杂,电网调度在自身规划中的安全隐患与设计缺陷不断暴露,成为我国电网安全运行的重大阻碍。因此积极推动实现电力调度数据网安全技术升级改良成为电力系统安全调度的重点工作。

 

一、制度健全,管理高效安全

 

制度管理是电力调度数据网安全运行的前提与基础,要想实现网络运行期间的网络安全首先要编制合理的管理制度,保证制度的合理与安全,实现数据网的功能最大发挥。制度安全涉及项目众多,除了基本的安全保障制度还需要健全安全防护组织机构、人员管理制度及机房管理制度、设备网络管理制度、安全操作管理制度等,除了制度上的健全与规范,安全管理运行离不开科学的防范管理体系,建立完善的防范管理体系可以保证制度管理方案的正常运行,增强电力网络部门之间的稳定性,增强网络威胁的应对能力,提前做好应急预案及演练管理工作,确保在发生危险时网络安全依然可以稳定高效运行。

 

二、物理环境安全稳定

 

物理安全主要指电力周边设施对电力调度数据网安全的影响,这是调度数据网络安全的前提。安全高效的物理环境可以保护数据网免受水灾、火灾等环境事故及个人操作事物的影响。物理环境主要包括基本的机房环境、电力调度场地及对应的供电设备安全。积极做好机房环境优化,设置必要的设备防盗防护体系, 处理好日常的防雷、防静电等,在物理环境的优化上要根据具体数据网的特点进行合理布置。

 

三、网络运行的安全技术分析

 

除了上述提到的制度与物理环境的安全,在电力调度数据中最关键的是网络运行的安全,调动数据网是否能够安全运行主要取决于网络设备、网络结构及对用的安全审计等多个方面的防护措施安全程度。

 

(一) 网络设备安全分析

 

在网络设备安全中主要涉及到四个方面。首先是网络账号安全。电力调度数据网安全技术设置一定的账号方便账号管理工作,对用户进行身份验证,保证电网信息的安全不泄露。其次是配置安全,主要是基于电力数据网内的关键数据信息进行定期备份处理, 每一次关键信息的备份处理都在设备上留有痕迹, 保证档案信息有效。再次是审计安全,我国明确要求整个电力调度数据网具备审计功能,做好审计安全可以保证系统设备运行状况、 网络流量计用户日常信息更新, 为日后查询提供方便。 最后是维护安全, 要求定期安排技术人员进行设备巡视, 对于设备中存在的配置漏洞与书写错误进行检查修复, 防止系统漏洞造成的系统崩溃及安全问题。

 

(二) 网络结构安全分析

 

在计算机网络结构技术分析中我们为了保证电力调度数据网的结构安全可以从以下四个方面入手做好技术升级与完善。首先使用冗余技术设计完成网络拓扑结构,为电力调度提供主要的网络设备及通信线路硬件冗余。 其次依据业务的重要性制定带宽分配优先级别,从而保证网络高峰时期的重要业务的宽带运行。再次积极做好业务系统的单独划分安全区域, 保证每个安全区域拥有唯一的网络出口。最后定期进行维护管理, 绘制网络拓扑图、填写登记信息,并对这些信息进行定期的更新处理。在网络安全结构的设计分析上采用安全为区分与网络专用的原则,对本区的调度数据网进行合理的前期规划,将系统进行实时控制区、非控制生产区及生产管理区的严格区分。坚持“横向隔离,纵向认证”的原则,在网络中部署好必要的安全防护设备。 优先做好VLAN及VPN的有效隔离。 最后不断优化网络服务体系。网络服务是数据运输及运行的保证,积极做好网络服务可以避免数据信息的破损入侵,在必要情况下关闭电力设备中存在的不安全或者不必要的非法控制入侵行为,切实提高电力调度数据网的安全性能。

 

四、 系统安全管理技术分析

 

电力调度数据网本身具有网络系统的复杂性, 只有积极做好网络系统的安全管理才能实现电力的合理调度。系统管理工作涉及项目繁多,涉及主要的设备采购及软件开发、工程建设、系统备案等多个方面。在进行系统安全管理时要积极做好核心设备的采购、自行或外包软件开发过程中的安全管理、设置必要的访问限制、安全日志及安全口令、 漏洞扫描,为系统及软件的升级与维护保驾护航。

 

五、 应用接入安全技术分析

 

在电力调度的数据网安全技术中,应用接入安全是不可忽视的重要组成部分。目前由于电力二次系统设备厂家繁多,目前国家没有明确统一的指导性标准可供遵循,导致生产厂家的应用接入标准不一,无形之中为安全管理工作带来诸多不便。因此在优化电力调度数据网安全系统时,可以依据调度数据网本身的运行需求,从二次系统业务的规范接入、通信信息的完整性及剩余信息的保护等方面着手,制定出切实可行的安全防护机制,从根本上保障电力调度数据网络的安全稳定。

 

结束语

 

电力调度数据网安全技术升级与优化是动态发展的过程,具有一定的复杂性与长期性。随着当前信息技术的发展,电力业务的大量扩展, 电力系统漏洞威胁越来越明显,而电力调度的数据网安全技术更新升级与推广也具有了现实的迫切性。 目前我国电网公司已经根据电网调度数据网安全性要求加大对安全性技术的研发力度, 配套部署了部分安全防护型产品及安全防护技术, 但是做好电力调度数据网的安全技术管理依然是任重而道远, 需要我们付出不懈的努力。

篇2

[关键词]电力调度;数据网安全;防护设计

中图分类号:F407.61 文献标识码:A 文章编号:1009-914X(2015)21-0261-01

随着各级网络技术的延伸与扩展,网络规模日趋庞大,技术成分更加复杂,电网调度在自身规划中的安全隐患与设计缺陷不断暴露,成为我国电网安全运行的重大阻碍。因此积极推动实现电力调度数据网安全技术升级改良成为电力系统安全调度的重点工作。

一、管理制度安全

管理制度是保证调度数据网运行安全和使用效率的基础,在控制网络运行期间应根据实际工作需要编制科学合理的管理制度,在保证安全稳定的前提下让数据网得到充分运用。制度安全是整个安全防护体系中最为关键的一环,需要顾及多项不同工作的安全保障制度,如:安全防护组织机构、人员管理制度、机房管理制度、网络设备管理制度、操作安全管理制度、值班登记制度等等,同时还要编制科学的防范体系,维持整个制度管理方案的正常执行,从而保证网络使用单位及部门之间协调工作。作为电力企业的网络维护人员,应参照调度数据网自身面临的诸多网络安全威胁,积极创建一套适合本地数据网络现状的安全防护体系,一般需涉及的内容包括制度安全、网络安全、应用安全等方面,并做好应急预案及演练工作,确保紧急情况下网络的安全稳定运行。

二、物理环境安全

物理安全主要指电力周边设施对电力调度数据网安全的影响,这是调度数据网络安全的前提。安全高效的物理环境可以保护数据网免受水灾、火灾等环境事故及个人操作事物的影响。物理环境主要包括基本的机房环境、电力调度场地及对应的供电设备安全。积极做好机房环境优化,设置必要的设备防盗防护体系,处理好日常的防雷、防静电等,在物理环境的优化上要根据具体数据网的特点进行合理布置。

三、网络运行安全

1.设备安全

电力调度系统的安全运行要立足于调度数据网内各项设备功能的发挥,只有在保障设备稳定运行的基础上才能保证系统正常运行。对网络设备的安全管理需从不同角度进行,一般采取的措施包括:

(1)账号安全。账号的存在是为了对网络访问者进行验证,避免非法者进入网络系统而造成损坏。保护账号安全主要应利用设备自身的用户管理机制来做好账号管理工作,对设备的安全运行进行有效控制。在主要网络设备上应对用户选择2种及以上组合鉴别技术进行身份验证,同时还应具有登陆失败处理功能,对身份验证失败的用户进行处理,并告警提示。

(2)配置安全。对电力数据网内的重要数据信息定期实行备份处理,并且对每一次关键设备上的配置修改都进行记录,这样才能保证设备档案信息的有效性。

(3)审计安全。根据《电力二次系统安全等级保护要求(试行)》,整个调度网络系统还应具备审计功能,可以对系统中的设备运行状况、网络流量、用户行为等进行日志记录,以供日后分析。

(4)维护安全。即平时要定期安排技术人员进行设备巡视,检查配置文件的完整性和无错误,并定期升级设备操作系统,防止由于系统漏洞造成的系统崩溃及安全问题。

2.结构安全

计算机网络的拓扑结构,是指计算机或设备与传输媒介形成的结点与线的物理构成模式。良好的网络结构可以大大提高网络的通信速度,并减轻网络通信负荷,保证主要网络设备在业务高峰期正常进行数据传输。保证调度数据网的结构安全可以从以下方面着手:

(1)使用冗余技术来设计网络拓扑结构,提供主要网络设备、通讯线路的硬件冗余;

(2)按照业务的重要性来指定带宽分配优先级别,从而保证在网络高峰期优先保障重要业务的带宽;

(3)对每个业务系统单独划分安全域,每个域的网络出口唯一;(4)做好维护工作,如绘制网络拓扑图、填写设备IP登记表等,并及时更新。

3.边界防护及访问控制

很多入侵者都是通过访问的途径非法控制网络,一般都是在数据传输期间进入网络内部盗取信息。要避免这一问题的出现,就需要在网络边界和访问控制2方面采取有效的防护措施,切实保障数据网络安全运行。具体可采用以下手段:

(1)严格按照“安全分区、网络专用”的原则,合理对本区调度数据网络进行规划,根据系统中业务的重要性和对一次系统的影响程度进行分区,将系统分为实时控制区、非控制生产区、生产管理区和管理信息区,重点保护生产控制以及直接进行电力生产的系统,保证电力调度数据网与其他网络实现安全隔离,并通过采用MPLSVPN或IPsecVPN在调度数据网内部分别形成多个相互逻辑隔离的VPN,以实现多层次的保护。

(2)根据“横向隔离、纵向认证”的原则,在网络中部署必要的安全防护设备。电力系统常用的网络安全设备有防病毒服务器、防火墙、入侵检测系统、横向隔离装置及纵向认证装置等,配合路由器、交换机等网络设备自有的安全服务,可用于各安全区内部及网络边界防护。由于电力二次系统网络在运行时必须要经过网络边界,这就为各项非法入侵提供了可趁之机,因此可在网络边界路由器、交换机上开启ACL访问控制,配合防火墙上严密的访问控制策略,并结合防病毒服务器、横向隔离装置或纵向加密装置对二次系统实施有效的安全防护。该防护方案基本可以抵制常见的外来攻击、病毒和恶意代码,而入侵检测系统则是这一方案的核心,它可以在运行设备出现异常状况时及时采取紧急处理措施,并警示网络技术人员处理。

(3)实现VLAN和VPN隔离。使用VLAN和VPN隔离技术可以将整个网络在逻辑上划分为不同大小的逻辑子网,每个子网之间无法直接通信,这样既可以减小网络广播风暴的影响,也可以对网络上不同的业务之间进行隔离,从而提高系统的安全稳定性。

而VPN内部的流量和数据传递则需通过路由器、三层交换机等三层网络设备,采用BGP/MPLSVPN技术进行处理,这样就可以满足对网络节点之间控制的需要。

(4)优化网络服务。网络服务可以为数据传输运行提供保证,避免数据信息的破坏受损,关闭网络设备中不安全和不必要的服务能及时控制非法入侵行为。为了提高网络服务性能,还可根据自身实际情况,选择性禁用设备的HTTP、FTP、TELNET、SMTP、POP3等服务,或对其设定访问控制,关闭多余的服务。对于必须要用到的服务,则应记录在案,并部署必要的审计设备进行监视,一旦发现异常立即进行处理。同时,还可选择MD5方式对路由更新源的合法性进行验证处理,进一步提高系统安全水平。

四、系统安全管理技术分析

电力调度数据网本身具有网络系统的复杂性,只有积极做好网络系统的安全管理才能实现电力的合理调度。系统管理工作涉及项目繁多,涉及主要的设备采购及软件开发、工程建设、系统备案等多个方面。在进行系统安全管理时要积极做好核心设备的采购、自行或外包软件开发过程中的安全管理、设置必要的访问限制、安全日志及安全口令、漏洞扫描,为系统及软件的升级与维护保驾护航。

五、应用接入安全技术分析

在电力调度的数据网安全技术中,应用接入安全是不可忽视的重要组成部分。目前由于电力二次系统设备厂家繁多,目前国家没有明确统一的指导性标准可供遵循,导致生产厂家的应用接入标准不一,无形之中为安全管理工作带来诸多不便。因此在优化电力调度数据网安全系统时,可以依据调度数据网本身的运行需求,从二次系统业务的规范接入、通信信息的完整性及剩余信息的保护等方面着手,制定出切实可行的安全防护机制,从根本上保障电力调度数据网络的安全稳定。

结束语

电力调度数据网的安全性,对电力企业供电的稳定和人民的用电安全都有着重要的作用。因此,相关的法律法规对于电力调度数据网的网络提出了很高的要求。要保障电力调度数据网在复杂的网络环境中的安全,就需要积极应用安全技术,以减少各种安全隐患,提高电力调度数据网的自动化水平和安全性能,保障其平稳、安全运行。

参考文献

篇3

关键词:邮政计算机网络 风险防范 实体 硬件 软件 管理 人为

中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2014)12(a)-0023-01

市场经济条件下各行各业纷纷设立了利用计算机网络来实现行业发展的方向和目标,邮政行业是信息和物资交换与流通的基础性行业,在市场经济的冲击下,利用计算机网络效率提升、业务创新、质量提高成为邮政计算机网络现实发展的目标。客观地看,邮政计算机网络与传统计算机网络一样受到实体、硬件、软件、管理和人为等诸多原因影响,会在邮政计算机网络运行中出现风险与隐患,不但影响邮政计算机网络的稳定,而且影响邮政计算机网络的功能,给经济和社会带来信息、交换方面的各类问题与隐患。应该从邮政计算机网络的运行实际出发,从设计、技术和管理的层面入手,探寻邮政计算机网络抵御来自实体、硬件、软件、管理和人为等方面各类风险的措施,做到对邮政计算机网络安全和功能的深层次保障。

1 邮政计算机网络运行中风险的分析

1.1 邮政计算机网络的实体风险

实体风险是指邮政计算机和网络受到整体的破坏,对邮政计算机网络中心计算机、核心网络、关键设备出现了攻击和破坏,这会导致邮政计算机网络中核心信息、重要数据的丢失,进而影响邮政整体工作的开展,甚至会造成邮政计算机网络的崩溃。

1.2 邮政计算机网络的硬件风险

邮政计算机网络的硬件受到火灾、水灾、高温、电击等问题的影响,出现邮政计算机网络重要器件的故障和缺陷。此外,邮政计算机网络内部的短路、断线、老化、损坏等问题也会引发邮政计算机网络硬件的功能障碍和事故,这些问题对邮政计算机网络产生的风险在行业内被成为硬件风险。

1.3 邮政计算机网络的软件风险

软件是一系列程序和指令的综合,软件中的BUG、软件操作不当会造成邮政计算机网络软件的异常,导致邮政计算机网络出现数据混乱、信息受损,使邮政业务的开展受到严重影响,邮政计算机网络运行难于完全恢复,出现对邮政整体工作的严重影响。

1.4 邮政计算机网络的管理风险

管理邮政计算机网络是一个完整、严谨的过程,而当前邮政计算机网络的应用处于初创时期,管理邮政计算机网络的体系尚不健全,邮政计算机网络运行的制度尚存漏洞,这会导致管理邮政计算机网络工作出现各类问题,不但给邮政计算机网络带来了严重的风险,更会制约邮政计算机网络的功能发挥,使邮政工作的开展难于得到计算机网络的有效支持。

1.5 邮政计算机网络的人为风险

该研究所指的人为风险为针对邮政计算机和网络的犯罪而产生的风险,在邮政计算机网络运行中不法分子将对邮政计算机网络网络的攻击作为谋求利益的手段,故意入侵邮政计算机网络,盗用邮政计算机网络信息,以达到不当获利的目的,此类风险是近期邮政计算机网络中危害最严重的风险,要予以高度重视。

2 防范邮政计算机网络风险的对策

2.1 邮政计算机网络实体风险的防范对策

邮政机构的安全保卫部门要把本行的计算机及网络的安全纳入自己的视野,要像保卫金库安全一样保卫计算机中心或机房。

2.2 邮政计算机网络硬件风险的防范对策

机房建设要按照国家统一颁布的标准进行建设、施工、装修、安装。计算机房、空调间等计算机系统的重要基础设施要视为要害部门严格管理。建立对各种计算机及网络设备定期检修、维护制度,并做好检修、维护记录;要指定专人负责,发生故障保证及时修复,从而确保所有设备处于最佳运行状态。

2.3 邮政计算机网络软件风险的防范对策

邮政计算机网络软件正式投入推广使用前要进行全面的测试,以及时发现并修正软件设计过程中的缺陷。加强操作人员权限和密码管理。指定专人进行系统操作,及时清除各种垃圾文件,对一切操作要有记录,以防误操作损坏软件系统或业务数据。

2.4 邮政计算机网络信息管理风险的防范对策

建立计算机风险防范组织体系。成立计算机安全领导小组,做好对安全运行领导、检查和监督工作。各职能部门要合力加大对邮政计算机网络风险管理的力度。要根据邮政计算机网络的运行进行整章建制,落实内控制度,要建立健全邮政计算机网络安全管理和防范制度,完善业务的操作规程;加强要害岗位管理,不断补充完善要害岗位人员管理制度;加强内控制度的落实,各操作人员必须定期更换密码。

2.5 邮政计算机网络人为风险的防范对策

邮政业防止计算机犯罪应从以下几方面入手:一方面,是要严格内控制度建设,在管理上不给犯罪分子可乘之机;另一方面是强化技术上的安全措施,在系统计算的安全性、先进性和加密的不易破解性上下功夫。此外,从国家技术信息安全的战略高度,以法律保护计算机及网络使风险降到最小限度。

3 结语

邮政计算机网络是新时期邮政行业建立起来的适应现代化和行业长远发展的新型功能网络,对于邮政业务的扩展、邮政职能的更新、邮政事业的改革有着重要的加速与提振价值。邮政计算机网络容易受到来自于实体、硬件、软件、管理和人为等因素的影响,形成邮政计算机网络的风险和故障。为了确保邮政计算机网络的安全和功能,应该从邮政行业和邮政计算机网络的特点出发,对相关的影响因素展开合理划分和深入研究,形成邮政计算机网络安全维护和运行的体系,建立起具有适应性、操作性的邮政计算机网络维护机制,确保邮政计算机网络的稳定运行,进而实现邮政事业的持续而稳定的发展。

参考文献

[1] 陈雯菁.一种基于核心节点的信息安全设备联动协议模型[J].计算机与现代化,2012(12):110-113.

[2] 刘雪云.论述邮政计算机网络安全维护工作[J].科技传播,2009(4):79-80.

[3] 潘建伟.从明天来思考信息化的今天――访中国邮政集团公司信息技术局局长李丕征[J].中国邮政,2008(8):20-21.

篇4

为了贯彻2019年网络安全会议相关精神,根据色达县公安局网安大队网络安全执法检查通知要求,我单位非常注重此项工作,把搞好网络安全管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了保证网络信息系统的安全运行,我单位加强了网络安全技术防范工作的力度,按照各项安全制度,全面落实安全防范措施,保证了网络信息系统持续安全稳定运行,营造出了一个安全使用网络的环境。现将工作情况汇报如下:

一、网络安全自查开展情况

1.组织领导情况

我局成立了网络安全与信息化领导小组,负责全局网络安全相关工作的组织领导,网络安全职能部门在对全局信息系统进行了自查。

2.制度建设

全局已拟定了网络安全责任相关制度,根据政府机构网络安全制度指导下,实施网络安全相关制度。

3.经费保障

网络安全工作经费已纳入年度信息化预算中,本年度网络安全工作经费预算占信息化预算的5%,经费纳入单位财务统一管理,单独核算,确保了专款专用。

4.系统测评及备案

暂时没有对系统定级,没有完成等级保护测评与网安备案。全局网络系统为内外网的双网隔离系统,双网间的数据交互通过网闸实现。

5.日常运维

全局有专人对网络日常运行情况进行监测,保证关键网络设备的业务处理能力具备冗余空间,目前防火墙、虚拟应用网关、核心交换机等内存使用均能满足日常办公使用需要。全局系统的网络处理能力和网络带宽足够,能避免业务高峰期出现阻塞现象。

在网络边界、区域均部署了防火墙,实现了边界隔离,系统通过对非法外联进行了管控,其安全审计和设备防护措施有效可控。通过VLAN划分与网络边界的防火墙应用控制策略,启用了访问控制功能。通过虚拟网关技术,建设内网服务保障信息传输的安全性和网络系统运行的可靠性。

二、当前网络安全方面存在的突出问题

1.网络安全意识程度不高

由于网络安全的专业性,部分使用人员对网络安全的防范意识不高,导致密码设置过于简单,对病毒文件、木马信息、钓鱼网站的处理完全依赖于杀毒软件。

2.网络安全风险防范技能有待进一步提升

由于网络环境、网络技术的复杂性,对使用人员的网络安全技术有较高的要求。但目前我局工作人对网络安全技术了解尚少,网络安全风险防范意识薄弱。

 三、下一步网络安全工作计划

1.提升网络安全教育

加强网络安全教育培训,从安全意识角度,提升使用全局人员的安全防范意识。

2.多方面培训网络安全防范技能

篇5

一、企业网络财务安全现状

影响网络财务安全的因素来源于信息技术的一般风险和财务数据的特定风险,包括硬件系统、软件系统、数据存储等多个方面:

1.硬件系统风险。硬件是计算机正常运行的基础,任何软件都要建立在硬件之上。如果存在操作人员不正确的操作、人为的有意破坏以及不可预测的灾害所造成的破坏时,将会导致网络系统瘫痪,软件无法运行,业务处理停滞,给网络财务使用者造成很大损失。

2.软件系统风险。网络财务软件在运行过程中,需要操作系统、数据库等相关软件的支撑,如果软件系统存在漏洞,财务信息的安全程度通常会受到威胁,财务政策的不及时更新也会直接影响网络财务软件的运行效率。

3.数据存储风险。数据安全对企业尤其重要,在网络环境下,会计数据以电子格式存储于服务器端,财务数据容易产生信息丢失、人为的被盗和破坏。同时,财务信息在客户端和服务器端之间进行数据传递和交换时,也容易被截取、泄露或篡改。

4.病毒及黑客的破坏风险。财务网络化的运用,使得计算机感染病毒的几率和病毒的防范难度加大,来历不明的媒体介质、网络信息的下载,错误的上网操作都会增加计算机感染病毒的风险。同时,在网络环境中,客户端在理论上是可以被访问到的。一些人可能出于各种目的,利用黑客程序,进行黑客攻击,从而破坏网络系统,给财务信息造成极大威胁。

5.人员责任风险。计算机管理制度的不健全,责任心不强或者管理人员技术不精;防范措施不严格,都会增加财务数据的安全性。

二、网络财务信息安全风险防范策略

网络财务的安全是一个复杂的系统,需要财务和信息部门密切配合,从各角度着手,采取防范措施,增强系统抵御风险的能力,使得网络财务的信息安全得到确保。

1.完善必要的管理制度。抓网络财务系统安全,必须建立安全的制约机制。要建立严格的硬件操作流程,软件的使用守则,完善必要的上机操作、系统运行记录控制制度,网络环境下会计信息系统的岗位责任制,形成一个网络财务系统安全管理制度保障体系。

2.加强网络安全技术防范。从技术角度来看,对整个财务网络系统采取安全防范策略,要综合运用防火墙、数据机密性、虚拟专网、数字证书与认证等专业技术,建立多层次的网络安全体系,进而实现全面的网络信息安全保护。

3.加强财务数据管理。建立信息加密系统,加密是保障数据安全的重要措施。企业要综合采用软件加密技术和硬件加密技术,全面建立网络财务信息加密系统。同时,为了防止数据被非法拷贝或毁坏,要加强对系统中的数据进行备份和管理。财务数据共享范围和权限也要做到严格限定,根据实际工作需要,合理确定财务人员和管理人员操作权限。其他系统在限定的范围内只允许对财务数据库进行只读操作,不赋予改写权限。未经批准,为确保财务系统和数据信息的安全,不相关人员不得接触财务软硬件系统。

4.加强对计算机病毒和非法入侵的防范。企业首先要建立集中管理的计算机病毒防范体系。由于网络财务系统运行于单位内网之中,可以实行内外网严格分离制度,内外网之间进行物理隔离。同时要做好所有计算机杀毒软件的安装,及时查杀和定期更新病毒库的工作。其次要建立网络漏洞监测与攻击防范系统。加强网络安全监控,及时发现网络中的异常情况,果断进行处理。

5.加强身份认证。建立更为科学的CA数字认证体系,登录时采用数字证书方式,确保系统数据的完整性、保密性和行为的不可否认性。在数据进行传递和交易时,使用认证体系能够杜绝可能出现的非法访问、非法篡改、假冒伪造等安全问题。

篇6

一、计算机涉密信息管理情况

今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。

二、计算机和网络安全情况

一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。

三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。

三、硬件设备使用合理,软件设置规范,设备运行状况良好。

我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。

四、通讯设备运转正常

我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。

五、严格管理、规范设备维护

我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。

六、网站安全及

我局对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。

七、安全制度制定落实情况

为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。

八、安全教育

为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。

网络信息安全自查报告(二)

根据路局《关于在全局范围内开展网络与信息安全检查行动的通知》(XXXXXXXX)文件精神。我站对本站网络与信息安全情况进行了自查,现汇报如下:

一、信息安全自查工作组织开展情况

1、成立了信息安全检查行动小组。由站长、书记任组长,相关科室(车间)负责人、信息技术科全体人员为组员负责对全站的重要信息系统全面排查并填记有关报表、建档留存。

2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析。整改,提高了对全站网络与信息安全状况的掌控。

二、网络与信息安全工作情况

1)组织成立了网络与信息安全检查工作小组,由站长、书记任组长,相关科室(车间)负责人、信息技术科全体人员为组员。

2)研究制定自查实施方案,根据系统所承担的业务的独立性、责任主体的独立性、网络边界的独立性、安全防护设备设施的独立性四个因素,对客票发售与预订系统、旅客服务系统、办公信息系统进行全面的梳理并综合分析。

2、8月6日前对客票发售与预订系统、旅客服务系统、办公信息系统的基本情况进行逐项排查。

1)系统安全基本情况自查

客票发售与预订系统为实时性系统,对车站主要业务影响较高。目前拥有IBM服务器2台、cisco路由器2台、cisco交换机13台,系统均采用windows操作系统,灾备情况为系统级灾备,该系统不与互联网连接,防火墙采用永达公司永达安全管控防火墙。

旅客服务系统为实时性系统,对车站主要业务影响较高。目前拥有HP服务器13台、H3C路由5台、H3C交换机15台,系统采用linix操作系统,数据库采用SQLServer,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用按照使用需求开放端口,重要数据均采用加密防护。

2)安全管理自查情况

人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。

存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。

运行维护管理方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。

3)网络与信息安全培训情况

三、自查发现的主要问题和面临的威胁分析

四、改进措施

五、整改效果

网络信息安全自查报告(三)

学校接到:“重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知”后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:

一、充实领导机构,加强责任落实

接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。

二、开展安全检查,及时整改隐患

1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度,且制度都上墙张贴。

2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙->路由器->核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。

4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。

5、规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。

6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。

7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

三、存在的问题

1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。

2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。

篇7

第一条*市电子政务网络(以下简称政务网络)是*市电子政务系统运行的基础,为保证政务网络安全、可靠、高效地运行,结合本市实际,特制定本管理办法。

第二条本办法适用于政务网络的所有联网单位。

第二章组织机构和管理职责

第三条*市信息中心(以下简称市信息中心)是市政务网络的主管单位,负责全市政务网络规划和市政务骨干网络建设,负责对各县(市、区)政务网络和市级各部门或因需接入的其他单位的网络建设的监督及技术支持,负责全市政务骨干网络运行监督和日常管理,负责对各联网单位的安全管理状况进行检查。

第四条各县(市、区)信息中心是本县(市、区)政务网络的主管单位,负责本县(市、区)政务网络建设,负责对本县(市、区)各单位网络建设的监督及技术支持,负责本县(市、区)政务骨干网络运行监督和日常管理,负责对本县(市、区)各联网单位的安全管理状况进行检查。

第五条市、县(市、区)各部门或因需接入的其他单位负责本部门(单位)内部局域网络及部门业务专网的建设和管理,负责配合市、县(市、区)信息中心做好电子政务网络的接入,负责对本单位接入政务网络的工作人员进行安全管理,负责对本单位接入政务网络的网络与安全设备及计算机相关设备进行日常运行管理和维护,并接受网络主管部门对安全管理状况的检查。

第三章网络运行维护

第六条根据*市政务网络建设原则,市政务网络与省政务网络相连;各县(市、区)、市级各部门通过市政务网络接入省电子政务网络,实现省、市、县(市、区)三级政务网络互联及信息交换。

第七条政务网络保证24×7小时不间断运行,各联网单位须建立相应的值班制度,保障相关设备和网络的正常运行。

第八条各联网单位通过光纤专线线路与市政务网络相连。

第九条各联网单位不得随意更改政务网络接入设备配置;不得擅自切断政务网络设备电源、挪动相关设备和切断、移动相关通信传输线路;不得擅自和其他网络对接;不得以赢利为目的占用政务网络资源。如需进行以上变动,应向市信息中心提交书面申请,经批准后方可实施。由此产生的相关费用由各单位自行承担。

第十条各联网单位发现市政务网络状况异常时,首先应对本单位的联网设备和系统进行检查;如果不能消除网络故障,应及时向市信息中心报告。市信息中心负责协调相关部门进行处理。

第十一条各联网单位在市政务网络上新增或变更业务系统、变动IP地址、设置虚拟专网、租用主机空间、托管主机或占用其它网络资源的,必须向市信息中心提出书面申请,经批准后方可实施。未经同意,任何单位或个人不得擅自将任何设备接入政务网络,占用网络资源。

第四章安全管理

第十二条市政务网络分为政务内网与政务外网,政务内、外网之间物理隔离。政务外网为非网,各联网单位不得将计算机、设备和网络接入政务外网,不准在政务外网上传输和存储信息。

第十三条各联网单位要建立严格的网络管理制度,要定期对联入市政务网络的设备状况和网络设置进行检查,并必须建立运行日志,对重要文件、数据、操作系统及应用系统必须进行定期备份。

第十四条各联网单位应健全和完善应急处理制度,针对可能发生的网络突发事件制定应急预案,保证突发事件处理工作的及时、有效;对于重要系统,要做好灾难备份建设,实施系统数据灾难恢复措施。

第十五条各联网单位的计算机必须安装正版防病毒软件并及时更新。市政务网络遭受病毒、黑客、木马等非法手段攻击时,各联网单位必须与市信息中心积极配合,共同排除网络故障。

第十六条各联网单位的工作人员不得利用市政务网络从事危害国家安全、泄露国家秘密等犯罪活动;不得利用市政务网络复制、制造和传播危害国家安全、妨碍社会治安及其他不良的信息;发现上述违法犯罪行为和有害信息,应及时向市保密局等有关单位报告。

第十七条各联网单位的工作人员不得利用市政务网络玩网络游戏、下载占用非正常网络带宽等活动(如利用BT、电驴、迅雷等工具的下载行为)。

第十八条建立政务网络安全事件报告制度。市政务网络接入单位发现网络安全事件,应在第一时间向市信息中心报告。

第十九条各联网单位违反上述第九、十、十一、十五、十七条规定的,市信息中心将采取技术措施限制其行为,并根据情节轻重在全市进行通报。

第五章附则

篇8

关键词: 电网调度;自动化系统;防护措施

中图分类号:TP277文献标识码:A文章编号:1671-7597(2012)0110186-01

0 引言

随着电力行业信息化技术的深入发展,计算机网络安全是电力生产安全密不可分的一部分。除了依据国家规定建立可靠的网络安全技术构成的安全防护体系外,还必须建立健全完善的网络安全管理制度,形成技术和管理双管齐下,才能真正达到保证网络安全的目的。同时,调度自动化系统的安全防护是一个动态的工作过程,而不是一种状态或者目标。随着风险、人员、技术不断地变化发展,以及调度应用与应用环境的发展,安全目标与策略也发生着变化,电力调度自动化系统的安全管理需要不断跟踪并应用新技术,定期进行风险评估、加强管理,才能保障电力行业调度安全稳定、高效可靠地运行。

1 电网调度自动化系统数据网络应用的特点

根据业务类型、实时等级、安全等级等因素,电力系统的网络应用可分为生产数据传输和管理信息传输两大类,其他应用还包括话音视频传输和对外服务等,不同的应用系统对安全有不同的要求。生产控制类中的基于TCP/IP的数据业务,速率要求不高,数据流基本恒定,但业务实时性较强,其中遥控、遥调更与电网安全直接相关,可靠性要求较高;与计费相关的电力市场业务对安全性有特殊要求,不仅要求可靠,原始数据还要求保密。该系统一旦遭到破坏,原始数据将无法采集,也无法向服务器传送有用的转发信息,管理人员也无从了解电网实时数据和原始信息。管理信息类业务突发性很强,速率要求较高,实时性不强,保密性要求较高,覆盖除生产控制类以外的所有业务数据,其网络布局集中于行政办公中心,一般要求为宽带网络。

2 加强电网调度自动化系统网络的安全的必要性

鉴于调度自动化系统存在的种种安全隐患,特别是来自网络的安全威胁,笔者认为,建立一个多层反病毒防御体系,设立防火墙保护和网络入侵侦测系统对防止病毒和黑客入侵,提供防范、检测手段和对攻击作出反应。采取自动抗击措施,对保证计算机系统网络安全,确保自动化系统的正常运行是很有必要的。这是因为网络中如果没有一套有效的网络杀毒软件和防毒策略,一旦病毒入侵,会通过各种形式在网络内广泛传播,造成严重后果。轻则可能破坏文件和数据库系统,造成数据的损坏和丢失,重则可能导致系统或网络不能正常运行,如造成应用系统瘫痪。

2.1 加密及隔离

近年来调度自动化系统的功能及应用有了快速发展,由原来单一的EMS系统扩展为EMS、DMS、TMS、厂站自动化、水调自动化、雷电监视、故障录波远传、遥测、电力市场技术支持系统和调度生产管理系统等。数据通信网络是支持调度自动化系统的重要技术平台,实时性要求在秒级或数秒级,其中电网信息系统由于需要与公网连接,因此应按要求做加密及隔离处理。

2.2 网络防病毒

网络中没有一套有效的网络杀毒软件和防毒策略,一旦病毒入侵,会通过各种形式在网络内广泛传播,造成严重后果。轻则可能破坏文件和数据库系统,造成数据的损坏和丢失,重则可能导致系统或网络不能正常运行,如造成应用系统瘫痪。

由于局域网的安全性和网内信息传递的频繁,一旦一台机器感染病毒,极易在整个局域网内扩散和传播。

2.3 设立防火墙保护

防火墙保护是所有连人互联网的企业内部网不可缺少的屏障。由于黑客人侵,系统安全问题尤为突出。采用完善的防火墙保护,可使计算机充分利用安全的电子手段,尽可能减少关键数据所面临的危险,为整个网络筑起一道高墙,将黑客及未授权的用户拒于门外。

3 调度自动化系统安全防护方法

3.1 数据网络的安全防护方法

目前电力系统中的光纤通信网络正在加紧建设,采用光纤+SDH+IP模式,容易实现对不同IP应用业务之间的物理隔离,具有较高的传输效率,能满足控制、保护等电力系统的关键业务的要求,便于调度部门对网络进行有效监控。因此用光纤+SDH+IP模式建立调度数据专网是一个适当的选择,可以很好地满足电力系统的安全和技术要求。

3.2 调度专用数据网络的安全防护措施

调度专用数据网除了传送EMS数据外,还有电力市场信息和调度生产信息(工作票和操作票、发电计划和交易计划、负荷预报、调度报表、运行考核等)。应根据各类应用的不同点,采用不同的安全防护措施,如EMS等实时控制业务具有较高的优先级,应该优先保证,生产信息的优先级次之,而电力市场信息必须进行加密处理等。

采用调度专用网络体制能够使数据在网络层的安全得到最大程度的保证,但也不能保证100%的安全,对调度数据专用网络还必须做到技术措施和管理制度双管齐下。

在管理制度方面,要做到:

① 对全网实施监管,所有与电力调度数据网连接的节点都必须在有效的管理范围内。② 加强人员管理,建立一支高素质的网络管理队伍,防止来自内部的攻击、越权、误用及泄密。③ 加强运行管理,建立健全运行管理及安全规章制度,建立安全联防制度,将网络及系统安全作为经常性的工作来抓通过采取以上措施,有效地防止了内、外部病毒和网络黑客的入侵,提高了网络的安全防护能力,调度自动化系统没有发生因病毒入侵造成的网络瘫痪事故,保证了调度自动化系统安全可靠运行,真正为电网调度提供了“千里眼”。

4 结论

调度自动化系统是电力企业信息的重要来源,目前已成为电力系统安全防护和安全管理的重点。1)在网络技术体制方面,需要建立调度专用数据网,并要侧重防范、记录、诊断、审计、分析、追溯不安全因素。采用身份验证技术、安全隔离技术、防火墙技术、防病毒技术等隔离技术和系统备份及容错技术。2)在管理方面,要建立人员、流程管理和规章制度。从分级、分区、分层的管理人手,建立严密的安全管理措施。

参考文献:

[1]杜宇,调度自动化系统安全防护总体方案[J].农村电气化,2010.5.

篇9

关键词:校园网络;网络安全;安全防护策略

目前,全球信息化大潮正推动着高校的信息化进程,各高校积极拓宽网络范围。网络范围不断扩展,加之多校区教学模式越来越多地出现在各大高校,在这种网络用户急速增加、校区之间通信要求越来越高的情况下,网络安全隐患逐渐摆在了各高校网络工作者的面前,面对如此严峻的网络形式,如何最大程度地减小网络安全隐患也是网络工作者所需考虑的问题,那么究竟如何来完善高校多校区的网络安全呢?本文将从校园网络功能出发,逐渐提出一套全面的网络管理策略。

一、高校网络安全功能

校园网的功能架构大致可以分为对内部分、对外部分和网络管理部分。对内部分主要是指校园Internet,包括多媒体教室、办公室、电子图书馆的建设,服务于学校的教学和管理;对外部分包括与Internet的连接与其他兄弟院校以及上级主管单位的连接,提供宽带的接人服务等;而网络管理则是这两部分的桥梁和核心,担负着整个网络系统的管理和安全工作。一个安全状态下的校园网,应该能够通过与广域网的连接,实现远程教育,为学校的教学、管理、日常办公、内外交流等方面提供全面、实用的支持。

二、校园网络面临的侵害

作为一种丰富的学习资源,信息化为教育所做的贡献是毋庸质疑的,但是同时,网络社会与生俱来的不安全因素也无时无刻不在威胁教育网络的健康发展,成为教育信息化建设中不可忽视的问题。

校园网面临的威胁大体可分为对网络中数据信息的威胁和对网络设备的威胁。具体来说,危害网络安全的主要威胁有:侵害网络物理安全,非授权访问,冒充合法用户,破坏数据的完整性,干扰系统正常运行,减慢系统的响应时间,利用病毒恶意攻击、线路窃听等。

三、多校区网络安全隐患

随着高校的发展,越来越多的学校开辟了多个校区共同教学这一模式。由于各校区网络建设不平衡,采用的技术有差异,合并组建的多校区的校园网络存在较多的安全隐患,主要有:

1.多出口问题。原来各个校区有独立的到互联网络的出口,现在一个校区就有几个出口,这就增加了网络安全设备的投入和管理的难度。

2.物理安全问题。由于物理设备的放置不合适、规范措施不健全、防范措施不得力,使网络资源遭受自然灾害、意外事故或人为破坏,从而造成校园网不能正常运行。

3.网络安全漏洞。许多校园网络拥有WWW、邮件、数据库等服务器,还有重要的教学服务器,对于非专业人员来说,无法确切了解和解决每个服务器系统和整个网络的安全缺陷及安全漏洞。

4.网络中的病毒。在网络中,病毒己从存储介质的感染发展为网络通讯和电子邮件的感染上来,其传播速度极快,破坏力更强,校园网上因主机与众多用户相连且用户水平参差不齐,计算机病毒易爆发大规模感染且清除困难。

5.网络安全等级差异问题。开辟了新校区的高校会根据新的规划对学校各个部门进行重组和地理位置的迁移,那么势必会影响到信息安全要求的重新调整,进而带来网络安全防范措施的调整,也带来硬件和软件的重新调整与配置。

6.安全制度问题。缺乏完整统一的安全策略,缺乏完善的、切实可行的管理和技术规范以及规章制度。

四、多校区网络安全策略

随着Internet的飞速发展,网络安全技术也在与网络攻击的对抗中不断发展完善,主要有:数字加密与数字签名、身份认证、存取控制、堵漏、检测、审核等,了解了高校网络的安全隐患,可以依据网络安全的需求,在实际网络系统的安全实施中,配合使用各种安全技术来实现一个完整的网络安全解决方案。

1.安全目标

①保证整个网络的正常运行,尤其在遭受黑客攻击的情况下;②保证信息数据的完整性和保密性,在网络传输时数据不被修改和不被窃取;③具有科学的安全风险评估;④保证网络的稳定性,安全措施不形成网络的负担而且提供全天候满意服务和应用。

2.安全策略

针对校园网的安全隐患,结合校园网的主要功能,分析网络安全的主要目标后,可以根据网络的层次结构模型,系统地架构各层的安全措施,实施一系列安全策略。

4.2.1采用一系列物理安全技术

建设校园网时,设备的选用在校园网中占据举足轻重的作用,硬件系统安全因素主要有:

1)提高服务器性能

在校园网中服务器起着主导作用,其性能的优劣直接影响着校园网的运行安全性以及网络服务的质量。在服务器选用上,要求该服务器具有较高的可用性、可靠性、可扩展性,支持对称多处理器。(下转第51页)

(上接第26页)

2)采用多层交换技术

随着网络交换技术的发展,三层交换机或更多层交换机业已应运而生,规划校园网时,中心交换机应考虑采用三层交换技术。三层交换技术可以完成常规交换机的网络连接功能,又可以解决局域网网段划分问题,解决了传统路由器低速、复杂所造成的网络瓶颈问题。

3)采用电源保护技术

采取良好的屏蔽及避雷措施,防止雷电干扰;防盗技术,安装报警器和各种监视系统及安全门锁;环境保护,按计算机安全场地要求采取防火、防水、防震、防静电技术措施;磁兼容性,采取电磁屏蔽及良好的接地手段,使系统中的设备不与周围其他设备互相影响;抑制和防止电磁漏洞,为防止电磁泄露,需采取低辐射的设备和电磁屏蔽等措施;合理配置系统,限制普通用户登录,校园网主机的操作系统尽量采用UNIX。

4.2.2广域网和局域网之间的访问控制

对特定的网段、服务,建立有效的访问控制体系,使大多数攻击到达之前就能进行阻止。通过路由器上的防火墙来实现广域网和校园网之间的访问控制,应选用包过滤型防火墙,包过滤安装在路由器上,对IP源地址、IP目的地址、封装协议、端口号等进行筛选,以达到限制非法网络访问的目的。

4.2.3局域网的安全访问控制

内部网络安全控制的指导思想是将非法用户和网络资源之间相隔离。不同系统的用户能够访问其他系统这是安全的隐患,采用技术手段控制内部网络的访问是必要的。

4.2.4对集中访问者的鉴别在建立全网通信的身份识别系统后可实现用户的统一管理,统一授权,防止未经授权的用户非法使用系统资源。

4.2.5网络病毒的防范

计算机病毒的威胁力和破坏力不可估量。在校园网系统中,应建立多层次的病毒防卫体系,以保证信息的安全和系统的正常运行,预防病毒、检测病毒技术、消除病毒技术也应在网络防毒工作中全面采用。

4.2.6备份

备份包括网络通信运行系统的备份和网络设备、通信线路的备份。网络通信参数、配置的备份应根据网络的重要性制订详细的备份计划,确保故障发生后可快速地恢复运行数据。设备和线路的备份可根据网络运行的故障率准备一定冗余,在网络某部分发生故障时,其他部分可自行启用或迅速切换。

4.2.7信息过滤

在网络中采用镜像侦听方式对侦听端口的所有数据进行收集,收集的信息包括各种协议的网络传输数据,根据关键字对有害信息进行过滤。

4.2.8建立完善的管理制度

首先,建立机房管理制度,它包括机房值班、机房安全级划分和工作人员进出机房与用机登记;其次建立责任分工制度,明确职责,各司其职;制定权限管理制度,规定上机人员不能越权操作;最后制定安全监督管理制度,用专人对系统使用情况实行监控,防止非法操作,对发现的异常情况,要采取有效措施加以控制。

五、结束语

在高校多校区共同教学这一前提下,网络安全应贯穿于校园网规范、设计、建设、运行、管理等各个环节,只有全面了解各校区的网络状况,及网络安全中存在的软、硬件差异,了解网络安全隐患,才能因地制宜地制订安全策略,落实安全管理制度,并加强对上网用户的安全知识及相关安全法规的培训。

【参考文献】

[1]方向明.高校网络信息安全与管理,《安徽工业大学学报》,2003,(20).

[2]俞承抗.特殊校园网安全解决方案工程,硕士专业学位论文,四川大学,2003.

篇10

随着计算机技术的发展,计算机在医院工作中得到广泛应用,改变了医院传统的工作模式,提升医院工作效率。主要阐述了医院计算机维护和网络安全管理的问题,分析加强医院计算机维护和网络安全管理的有效对策,希望能为医院使用计算机提供参考。

〔关键词〕

医院;计算机维护;网络安全管理

医院中信息技术的普及,不仅给医院带来了社会经济效益,方便患者就诊,提升工作效率,同时,也带来了安全隐患,给医院正常工作带来影响。本研究主要从医院计算机网络系统入手,讨论了医院计算机维护和网络安全管理的问题及对策。

1医院计算机维护和网络安全管理的问题

1.1计算机硬件问题

计算机硬件在整个计算机运作过程中,起到关键性作用,计算机硬件性能的好坏直接影响计算机的正常运行、网络系统安全。例如,计算机在实际应用过程中,计算机设备硬件性能相对较差,会导致其在长期使用过程中常常发生故障与各种安全问题。另外,老旧的计算机主机,运行速度缓慢,甚至会出现死机的情况,耽误工作时间,降低了工作效率[1]。同时,医院计算机设备中使用的光缆和光纤质量不合格,经常出现网线断开的情况,给医院医疗服务工作质量带来影响。

1.2病毒感染

计算机病毒是医院计算机网络系统中急需解决的难题。病毒特点是传播迅速,如果医院计算机网络系统受到计算机病毒的入侵,整个网络系统就会瘫痪。在计算机网络系统运行过程中,杀毒软件可以抵抗计算机病毒,预防黑客窃取医院数据信息。但是在实际工作中,由于医院没有及时更新杀毒软件,给新型病毒入侵提供了条件,使患者的个人信息存在泄露的风险。

1.3恶意攻击

计算机科学技术的发展,网络黑客常常会使用不法手段对医院计算机网络系统实施恶意攻击,以此窃取、篡改医院的重要数据信息,然后转手卖给其他医院,从中获取非法收益。恶意攻击对医院计算机网络系统存在较大危害性,由于网络黑客具备较高的专业技术,十分了解医院计算机网络系统的布局,直接入侵系统布置中薄弱环节,对医院正常医疗服务工作的秩序实施干扰,给医院计算机网络系统的安全带来影响,造成患者个人信息与医疗数据的丢失,耽误了患者的治疗。

2加强医院计算机维护和网络安全管理的有效对策

2.1计算机硬件维护

为了确保医院计算机网络系统的正常运行,在日常工作中应做好计算机硬件维护管理工作。例如,在主板维护方面,应定期清洁计算机主板,扫除计算机表面沉积的灰尘,打磨处理主板接口氧化区域;在维护CPU方面,因为医院计算机使用频率比较高,长期处在运作状态中,所以必须做好散热工作,一旦发现CPU温度过高,可使用加油方式彻底清理散热器,并及时更换老化、损坏的散热器;在维护硬盘方面,医院在使用计算机过程中应注意硬盘显示等工作状态,对硬盘发生的运行故障进行分析判断,如果发现硬盘灯未正常工作,应检查电源线接触是否良好,然后更换IDE与SATA接口,认真检查数据线状态,做好维护与维修工作;在维护内存方面,计算机出现故障问题,运作过程中往往会发出“嘀嘀”的声音,应及时检查内存条,保证接触、连接良好,并检查主板内存槽与内存条的连接状态,避免内存条反插、松动;而维护显示器方面,计算机显示器主要有信号线、电线和显卡,如果打开显示器后,显示灯不亮,应对电源连接状态进行检查,检查排插、电源线与显示器的连接状态,并定期保养显示器[2]。

2.2计算机病毒防护

在计算机运行过程中,计算机病毒防护十分重要。例如,医院在防护计算机病毒时,应加大操作系统管理、维护的力度,做好重要数据的备份工作,对计算机进行定期检测,在维护计算机网络系统过程中,加强网络和账号的访问控制。并及时修复计算机网络系统的漏洞,降低安全风险出现的概率,同时,设置密码保护医院重要数据与关键文件,安装防火墙与杀毒软件,及时更新病毒库,防止计算机病毒入侵[3]。另外,在日常使用过程中,医务人员应严禁打开其他网址、信息,禁止在医院计算机上插入移动硬盘,以及随意下载、复制文件。

2.3加强网络安全管理

医院应加强网络安全管理力度,建立完善的网络安全管理制度,确保医务人员在允许范围内操作、录入信息数据,并且安排专业网管人员实时监测技术、防火墙,检验保护技术,对病毒情况、系统安全管理进行全面分析[4]。同时,制定合理的培训措施,让医务人员熟练掌握计算机网络系统的操作、维护技巧,并制定维护流程,将其落实到位,统一规范操作技术,提升医务人员的计算机技术水平与综合素养。一旦计算机网络系统出现运行故障问题,应采取相应措施进行处理,从而降低医院计算机网络系统故障出现的概率。

2.4建立完善的网络维护制度

医院应结合自身计算机网络设备运行的状态,建立完善的安全维护制度,对计算机网络设备情况进行全面检查,对计算机网络设备进行安全维护,确保计算机处在正常运转状态中。例如,在计算机网络设备安全维护管理方面,医院应建立完善的安全管理维护制度,详细划分计算机设备安全维护管理的范围,安排专业人员根据维护管理要求对计算机设备进行维护管理,提升计算机设备故障排除能力,并按照计算机网络设备运行状态,制定相应的应急措施,利用技术化的网络安全管理维护技术,加强计算机设备实际安全维护管理力度,改善计算机网络安全维护管理的途径。

综上所述,医院计算机网络系统的应用具有重要作用,所以,医院必须做到防患于未然,定期维护计算机硬件系统,确保计算机处在正常运作状态中;同时,加大操作系统管理、维护的力度,对计算机进行定期检测,及时更新病毒库,防止计算机病毒入侵。并加强网络安全管理,建立完善网络安全管理制度,要求医务人员根据相关要求来操作计算机。另外,强化人员的安全技能,统一规范操作技术,降低医院计算机网络系统故障出现的概率,为医院工作有序进行提供保障。

作者:谭琳 熊传梅 陈李莉 单位:六安市中医院

[参考文献]

[1]赵瑞志.探析医院计算机维护和网络安全管理[J].中国科教创新导刊,2013(29):151.

[2]姚苏平.医院计算机维护和网络安全管理探析[J].硅谷,2014,19(9):187,178.