時間:2024-03-19 14:49:28
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇網絡安全監督管理范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
1.1數據采集
安全信息涵蓋了水利工程的基本信息、危險特性、安全生產管理機構、安全生產責任人、安全生產管理人員、特種作業人員、特種設備作業人員、危險設備、許可證照、安全風險較大作業、職業病危害情況、安全生產投入、安全生產標準化建設、安全生產獲獎情況、行政處罰情況、安全生產事故信息、安全生產管理資料信息等。在采集手段上可采用2種手段:
1)基于互聯網的網頁填報;
2)基于移動3G信號的移動終端采集系統。
1.2監督管理
監督管理貫穿工程開工到驗收的全過程,主要分為工程概況、參建單位、建設程序、工程進度、工程重量、施工安全、工程驗收、質量安全監督、公眾留言等9個環節。
1.3巡查管理
通過安全巡查管理平臺,推送基層巡查員巡查任務;基層巡查員通過手持GPRS指紋巡查終端,接收巡查信息。巡查終端將通過指紋識別身份信息和巡查軌跡上傳到巡查管理平臺,管理者可根據基層巡查員的任務軌跡,保質保量地開展水利安全監督工作。同時借助巡查終端,可將巡查發現的問題和實時照片上傳到管理平臺,輔助管理者遠程指揮和科學決策。
1.4安全事故管理
將水利安全生產事故處理流程化、常態化和科學化,通過數據傷亡人數和影響程度,自動判斷事故等級,及時啟動相應等級的數據處理方案,并按照預定流程開展數據處理工作,同時對整個數據處理進行登記備案,確保數據處理及時、合理、規范。3數據庫設計水利安全監督管理系統數據庫由屬性、空間和多媒體等數據庫組成。其中在存儲設計上實現屬性、空間和影音圖等信息的分開獨立存儲和管理,以松耦合的方式關聯,最大化方便屬性、多媒體數據的擴展及與空間庫關系的維護。數據庫內容上充分利用遼寧省第一次水利普查成果,包括屬性和空間數據,并以各類工程管理單位的注冊機構碼為唯一識別標識碼。通過數據采集系統,補充獲取在建或已建工程的安全生產信息及相關音像文件。
2網絡與信息安全設計
2.1網絡安全
依托遼寧省防汛骨干網和防火墻技術,將系統的所有服務器都布設在水利廳信息中心機房,并用防火墻隔離。只允許安全的網絡協議(如HTTP協議等)通過,其他如FTP,Telnet協議限制執行。同時用ISAPI將對系統具有訪問選線的用戶的IP地址限制在某一范圍內。
2.2Web服務器安全
采用Web服務器IISS10,對允許訪問的用戶、組、IP地址或域主機名進行授權,實現網絡訪問控制,同時與WindowsServer結合,控制用戶訪問權限。
2.3數據庫安全
利用數據庫管理系統提供的強大安全功能,如數據庫賬號、數據庫視圖、賬號操作權限等對訪問機型控制。具體如下:1)使用身份認證,使SQLServer的登錄安全與操作系統安全性高度集成,保證系統用戶的登錄安全;2)創建預定義的數據視圖,使用戶只能訪問需要觀察的視圖;3)利用存儲過程。從安全的角度來看,存儲過程只存取安全表的實體,用戶程序訪問的只是存儲過程,而不是數據表,從而保證了數據庫的安全。
2.4通信安全
系統用2種不同的加密手段實現網絡數據通信安全性的設計:
1)采用安全協議加密客戶端和Web服務器之間傳輸的信息;
2)通過專門的加密算法實現客戶端與數據庫服務器之間重要數據的加密傳輸。
中圖分類號:TM731 文章編號:1009-2374(2016)33-0179-02 DOI:10.13535/ki.11-4406/n.2016.33.088
生產運營的企業中,需要提供嚴格的監管制度以保證管理及生產環節的高效運行,特別是在電力企業生產經營中占據重要地位的技術監督。滿足電網安全的主要手段主要有兩種:一種是電力信息;另一種是通信技術。所以我們為了實現電網通信系統的實時監控,需要加強技術監督的管理力度。在電網系統的監控中,及時發現電網通信系統中的故障,排查安全隱患后才能建立一個安全、節能和高效的電網傳輸系統。
1 電力信息、通信技術監督管理的現狀分析
我國信息技術的不斷發展從根本上來說也依仗著通信技術和電力信息的不斷進步,然而在實際應用環節仍然存在一系列的問題,這就需要我們加大監督和管理力度,從而提升運行狀態。針對該技術監督管理工作的現狀,下文進行分析:
通過電力企業對信息及通信技術的監督管理工作不斷重視,我們都知道為了保證居民生活用電和生產的基礎,電力企業電網的安全運行是一切的前提。無論是在電能的生產還是在電能的運輸過程中,都要提高警惕從而避免意外狀況的發生,所以電力企業在開展相關工作的時候,應該重視對信息以及通信技術的發展和實時監控,在監督管理力度方面引起相應的重視,從而保證能夠第一時間發現問題。
電力企業涉及到的經濟效益要與安全生產相互平衡。為了提升電力企業的經濟效益,必須要保證安全生產,對電力企業信息及通信技術實現監督管理是保證安全生產的重要手段。由于電力生產技術和傳輸技術的不斷更新,突出了監督管理的重要性,要求我們進行實時監察以便對技術更新環節中存在的漏洞進行排查。我們在保證電力企業安全運營和生產的同時,還應該使其保持安全生產和經濟效益這兩者之間的平衡支架。
在電力行業之間,我們應該將協調發展的技術監督理念推廣到各個層面。通過將技術監督推廣到電力行業之間的方法不僅涉及到自身發展,還關系到其他相關行業的發展。電力企業在開展技術監督管理的過程中,應該完善自身的技術監控系統即管理體制。在發展的過程中,隨著信息和通信技術的應用,使得各行業和各行業之間的溝通密度更大,所以有助于互相之間學習先進的技術監督手段,使得相互間的監督管理技術得到協調發展。
2 電力通信、信息管理規章制度
2.1 國內安全規章制度
當前,電力一次管理的舊模式仍然被廣泛應用在國家電網層面對信息網絡安全管理和電力通信。在第10章中的《國網電網公司電力安全規程》介紹中,通過翻閱“二次系統上的工作”這一條,其中提到了通信系統中光纖通道中的安全防護措施。然而我們發現在對電力通信系統工作中的安全防護措施歸納的這方面還遠遠不夠,其中的內容甚至沒有提及到電力信息網絡工作中該做出的安全防護措施。雖然通過對比當前各省、各地區的電力公司之間相應的規章制度,其中包括主要針對電力通信和信息網絡安全監督做出的相關規定,然而事實卻是這些特定的規章制度通過區域管理經驗得出,其僅僅只能在區域內應用。而且我們發現它們各自的規定要求互相不協同,所以也就沒辦法將之完善地提到電力行業對信息網絡工作和電力通信工作要求中去。
2.2 電力通信系統技術接入
目前,我們按照一次電網的相關接入規定要求,使得用電客戶、變電站和用戶發電廠的系統以及一次設備能夠安全可靠地通過并網接入到國家電網系統。在組成完整的電力通信網過程中,我們借用的是用戶電力通信系統的接入電網通信,所以用戶通信網安全穩定地運行將會直接影響到電網和通信網的安全運行。
我們在上文中提到即使每個省份和城市的電力公司通過針對網絡技術監督管理和電力通信的區域性特點所做出的地方性規定,僅僅只能在本區域的小范圍內適用。由于省份和城市之間各自有各自的特殊規定,進而導致了沒辦法進行推廣和普遍適用的劣勢。我們在實際工作中很難保證能夠對用戶做到真正的規范和約束,也許將會導致電力通信網管理混亂的結果,電力通信網的安全穩定運行也就得不到真正的保證。安全規章制度對于信息網絡安全監督管理、電力通信上的不完整也是因為電力通信網管理混亂造成的。
2.3 電力信息應用
國家為了實現提高計算機終端使用的工作效率和工作質量的目的,電網公司從獨立的信息網絡入手,組建了各類相對獨立的網絡以支持提高工作效率的目的。但是在實際中經常出現比如“一機兩用”、隨意修改IP地址和安裝防病毒軟件等因素的影響,雖然大部分原因是由于使用人員的不正確操作所導致的,這些錯誤的操作在一定程度上往往會導致計算機網絡受到安全威脅,所以這也就要求我們對發生的安全問題提前做好防范
措施。
雖然各個省份和地區針對電力網絡技術監督管理做了相關規定,但是這只能適用于小范圍地區,不能夠作為這個行業的標準進行推廣。在出臺標準這方面,電力行業并沒有制定關于信息網絡安全監督管理規章制度。
【關鍵詞】
計算機;網絡安全;有效性
如今,計算機的運用已經涉及到我們生活的方方面面,因為它是與社會的各個階層、行業息息相關的,所以許多行業內的數據流通都是通過計算機網絡進行的,特別是一些重要的信息傳遞,也是通過相應的網絡鏈接進行的。在數據和信息傳遞工作開始之前,網絡的使用安全必須是我們首要保證的。目前,計算機網絡安全的危害類型主要有計算機病毒、網站信息泄露、系統入侵等,這其實也都是和信息數據的保密、完整、有效性三個方面有關。為了進一步增強大眾對計算機網絡安全有效性的了解,本文結合作者多年研究探索,對計算機網絡安全管理的有效性進行了下述的分析,從安全管理的基本內涵到實際的運行管理都進行了一一論述。
1.計算機網絡安全管理概述
計算機網絡的安全管理,是指當信息在一個網絡環境中傳遞的時候,我們利用先進的網絡控制和管理技術實現數據的完整、保密和有效。網絡環境的構建主要有兩個方面,一個是物理網絡,另一是虛擬網絡(邏輯網絡),這是與計算機的實際構造相互對應的。因此,計算機網絡還有物理安全和邏輯安全兩個方面。物理網絡安全主要是與一些計算機的傳輸系統設備相關,比如服務器、路由器等。至于虛擬網絡的安全,則是和具體的軟件、系統相關,關于它的安全防護,我們需要重點從防火墻、數據密碼加密等方面下手。計算機網絡的主要特征是資源共享,又同時具有開放性、國際性。目前計算機網絡的安全存在著巨大的隱患,除了相關物理運行設備的外在因素,比如自然災害等突發狀況、設備故障等偶發因素,以及人為的破壞影響,這還和虛擬網絡的病毒傳播、系統非法入侵等有關。很多不法分子,為了獲得相應的數據信息,不惜人為破壞計算機的電腦配件,甚至利用一些惡意代碼和計算機病毒從而使得計算機系統癱瘓,這都使得我們在使用計算機時的網絡安全無法得到保證。
2.計算機網絡安全運行過程中存在的問題
2.1網絡運行安全模型低。計算機網絡在運行時,它都是按照一個安全模型進行工作的,但很多現有的計算機網絡的安全保護模型的等級較低,當故障出現,對網絡硬件設備進行保護時,其劃分的功能區域不明顯,保護工作常常不能及時進行,并還會出現在一個區域內重復保護工作。網絡的運行安全模式必須能夠對使用者的信息儲存、傳遞等方面進行良好的保護工作,并且還需要對入侵者的破壞行為進行阻止,及時保證使用者的信息不被泄露。因此,安全模型必須事先能夠對入侵者的行為進行破壞評估,并及時根據評估進行安全策略預防工作。與此同時,物理設備都應有相應的安全策略和權限設置,比如路由器,對于網絡接入者必須嚴格限制和監督。目前計算機網絡安全按照保護的等級可分為最低保護、自定式保護和強制性保護三類,為了加強虛擬網絡的保護范圍和力度,我們對于系統軟件都要設定為基本的自定式保護,對于某些重要的信息數據,還要設定為強制性保護。
2.2計算機網絡的不穩定性。計算機網絡的不穩定性,主要體現在操作系統和計算機內部系統上。操作系統的不穩定是因為其原本的體系結構存在漏洞,這些漏洞在運行的過程中,非常容易給病毒軟件提供攻擊的機會,比如操作系統的創建進程和超級用戶的越級操作。至于計算機內部系統,一般而言是計算機的硬件故障,比如電源、驅動器、硬件故障,當然還有軟件故障,比如操作系統的失靈、驅動程序和應用軟件的故障等。網絡的組成是還需要交換機、路由器等設備的,在網絡連接中,網絡端口的一個使用安全也是非常重要的。在虛擬網絡中,TCP/IP協議是保證用戶進入網絡的一個重要安全協議,但是如果有非法用戶搭線進行非法訪問,這個協議是無法全面保證計算機內部的信息安全。
3.保證計算機網絡安全的有效性措施
3.1研發安全技術,維護網絡環境。計算機網絡安全的保證,首先需要我們進一步研發它的安全技術,并從多個方面維護網絡的安全環境。物理網絡中,各個設備的接口和運行使用方面都要做好安全使用的準備工作,一旦出現網絡故障時,能夠防止信息傳遞時的信息泄露。在虛擬網絡中,防火墻應該是重點的安全保護,對于現階段防火墻還不能夠防護的方面要及時完善。安全技術的研發要建立在實際的物理設備上,并根據虛擬網絡運行的要求及時進行補充。
3.2提升個人安全防范意識,做好網絡安全的監督管理。對于用戶來說,計算機網絡的安全使用,還需要個人提升自我的安全防護意識。用戶在進行網絡沖浪時,應事先開啟網絡的系統防護,對于一些不法網站應該拒絕登陸,如果發現有病毒惡意攻擊計算機,立即開啟殺毒軟件進行防護。企業和個人在進行網上交易時,要了解其相關的注意事項。網絡的安全監督管理,應該由政府相關部門積極出面,對網絡犯罪進行嚴格的偵查處理,一旦發現問題網站,及時對這些網站進行問題查處。
4.結語
總而言之,就當前的時展要求下,計算機網絡安全管理是非常有必要的,因為它不僅是保障信息安全的重要手段,同時它也是維護我們網絡使用的主要工具。計算機網絡安全的保障工作,不僅需要硬件、技術的支持,更需要政府的監管以及廣大互聯網使用者的共同努力。作為網絡使用者一定要提高自身的安全防范的意識,而政府部門也要加強對網絡的監督管管理,對于違法的網絡行為及時進行處理。
參考資料:
中圖分類號:TP393 文獻標識碼:A文章編號:1009-3044(2011)18-4297-02
Investigation and Analysis on Campus Network Security in Hainan Province
BAI Xiao-bo, OU Jun
(Hainan College of Software Technology, Qionghai 571400, China)
Abstract: With the development of the campus network in China, its safety has been becoming more and more important. Service quality of campus network seriously restricted the improvement of university network information management and normal teaching activities. Based on extensive sampling data, it analyzed all kinds of factors affected campus network security in Hainan province.Considering from security policies, management, technology, and personnel training, it proposed the improving measures and suggestions of protecting the campus network security and accumulated research materials.
Key words: campus network security; statistical analysis; measures and suggestions
1 課題調研基礎
隨著計算機網絡技術的飛速發展和網絡應用的不斷深入,我國的大中小學普遍建立了自己的校園網,校園網在高校信息交流、教學管理、輔助教學和科研等方面均發揮了重要的作用,取得了非常顯著的成效。校園網已成為各學校建設信息化校園和提升學校核心競爭力的重要依托。
但在校園網的實際管理和應用過程中,普遍存在重應用輕安全的現象,校園網用戶安全意識淡薄,安全管理體制不建全,安全防范措施落后。校園網逐漸成為了計算機病毒的溫床和網絡黑客的樂園,病毒泛濫,網絡攻擊事件頻發,信息失竊現象嚴重,安全問題日益突出,校園網服務質量亟待改善。
2 海南省校園網安全現狀
2.1 海南省校園網安全調研基本信息
2008年11月,課題組以海南省具有行業代表性的高等院校為樣本,發放教師調查問卷300份,回收有效問卷126份,回收率42%;發放學生調查問卷600份,回收有效問卷404份,回收率67.3%。
調查問卷的設計參考了公安部公共信息網絡安全監察局的《2006年全國信息網絡安全狀況暨計算機病毒疫情調查問卷》,并進行了具有針對性的討論和修改。調查問卷的內容設計涵蓋了基本信息、網絡安全管理狀況、網絡安全技術狀況和網絡安全意識等四個方面。調查對象覆蓋了海南省高校所屬行業和層次,樣本分布合理,調查過程具有專人負責,調查數據可信。
2.2 調研統計信息分析
從本次調研結果的統計分析來看,海南省校園網安全現狀不容樂觀,主要體現在如下個方面。
1)校園網安全策略有待改進
海南省校園網的設計普遍采取的是防外勝于防內的安全策略,將防護重心放在對外來攻擊的防護上,忽略了對內部的安全防護。
特別是目前我國高校的師生比基本在1:20左右,這就決定了高校校園網主體用戶是18-22歲左右的大學生,其好奇心和動手能力均高于普通網絡用戶,對黑客和網絡攻擊具有較高的興趣,特別是開設信息安全課程的高校,校園網內部攻擊事件頻發。一項內部調查顯示,校園網內超過40%的聯網計算機內潛伏有冰河木馬,多媒體教室、實驗室、實訓基地的聯網計算機由于網絡安全措施較差導致90%潛伏有不止一種木馬。
計算機病毒的情況更加不容樂觀,當前互聯網病毒的泛濫和爆發致使校園網用戶無一能夠幸免,一個學期重裝一次系統已成為管理員的常規工作,而且周期正在不斷縮短。
2)校園網安全管理體制有待健全
從此次調查結果來看,各學校網絡中心均有關于校園網安全管理規章制度,68%的網絡實驗室有網絡安全管理規章制度,25%的多媒體教室有網絡安全管理規章制度,38%的教師和學生聯網計算機有網絡安全管理規章制度。但在網絡安全管理規定和制度的執行上,所有院校普遍存在管理不到位、流于形式的現象,并缺乏合理有效的監管。
3)校園網計算機病毒防護措施有待完善
目前海南省校園網普遍采用的是內部局域網外接Internet和CERNET的結構,但校園網計算機病毒防護措施普遍采取的卻是各自為政的方式,沒有一所院校的校園網采用統一的計算機病毒防護措施。
此次調查結果顯示,35%的用戶使用瑞星殺毒軟件,29%的用戶使用卡巴斯基殺毒軟件,8%的用戶使用金山殺毒軟件,6%的用戶使用江民殺毒軟件,19%的用戶使用其他殺毒軟件,3%的用戶則在裸奔。在使用殺毒軟件的校園網用戶中,43%的用戶沒有或不會進行殺毒軟件正確設置。
4)校園網用戶的網絡安全意識有待提高
從此次調查結果來看,一個有趣的現象是,高校教師的網絡安全意識低于在校大學生。46%的教師對自己的聯網計算機進行了有效安全防護,58%的學生對自己的聯網計算機進行了有效安全防護,18%的教師堅持對試卷和答案進行加密,61%的教師從未對試卷和答案進行加密。內部調查顯示,甚至曾有教師在校園網FTP上明文傳輸試卷和答案。
綜合來看,從此次調查結果的分析可知,海南省校園網安全的主要問題突出表現為校園網安全策略存在重大缺陷、校園網安全管理體制不健全、校園網安全防護技術有待完善以及校園網用戶的網絡安全意識有待提高等方面。因此,基于校園網安全的改進計劃也應從這些方面著手實施。
3 海南省校園網安全改進措施與建議
3.1 基于合理的網絡安全策略重構安全的校園網結構
網絡安全策略是構建安全校園網的指導方針,鑒于校園網的特殊性,必須制定有別于企事業單位的內外兼顧,甚至是防內重于防外的校園網安全策略,作為規劃校園網結構改造的重中之重,建議從以下幾方面進行:
1)為便于管理,應使用網管交換機將規模較大的內部局域網改造成多級子網的結構;
2)在網絡中心設置雙向防火墻和入侵檢測系統以達到內外兼防的目的;
3)在數字圖書館等關鍵二級網絡防火墻以防范主要來自內網的攻擊;
4)統一購買并部署網絡殺毒軟件,全方位、多層次的進行病毒防范;
3.2 建立健全校園網安全管理規章制度
網絡安全事件調查顯示,超高70%的網絡攻擊事件是由于管理漏洞而非技術漏洞。健全的校園網安全管理規章制度是校園網安全運行的有力保障,校園網安全管理規章制度應涵蓋校園網絡的每個角落,并充分考慮到校園網各部分的特殊性制定有針對性的安全管理規章制度。
1)制定完善的學院校園網安全管理規定;
2)制定針對網絡中心、圖書館、實驗室、實訓基地、多媒體教室、辦公電腦和學生電腦的安全管理規定;
3)成立校園網安全應急小組,制定完善的校園網安全應急預案和管理辦法;
4)成立校園網安全監督委員會,制定完善的校園網安全監督管理辦法,定期檢查,對存在的校園網安全隱患和漏洞進行監督整改;
5)加強人員的安全培訓,除了對用戶進行有關網絡安全的法律和規章制度進行宣傳教育外,重點提高用戶的網絡安全防范意識和常用安全技術,盡量減少人為因素造成的風險。
3.3 完善校園網安全技術
校園網普遍具有用戶數量龐大和網絡突發行為較高的特點。為保證校園網的安全運轉,網絡安全技術也是重要環節,主要包括如下幾個方面:
1)校園網安全規劃
由于Internet的TCP/IP體系結構在設計上即存在安全漏洞,因此要正確認識當前的防火墻技術、入侵檢測技術和防病毒技術的重要性和局限性,采用最適合的安全技術進行校園網的安全規劃和改進;
2)校園網設備安全
網絡設備均屬于高精密弱電電子設備,需要建立一個防塵、防靜電、防雷、防火的安全環境,可參考GB2887《電子計算機場地通用規范》、GB9361《計算機場地安全要求》和GB50174《電子計算機機房設計規范》;
3)校園網平臺安全
校園網平臺多為Windows和Linux,其在設計上均存在不同程度的安全漏洞,必須進行正確的安全設置,并及時下載并安裝漏洞補丁程序。可責成網絡中心或其他部門統一進行;
4)校園網數據庫安全
校園網的特殊性也體現在其校園網中數據庫服務器較多這一特性上,學生信息系統數據庫、教學科研數據庫、圖書館數據庫等均有校園網接口,其安全性要求不容置疑。但遺憾的是,現有的網絡數據庫管理系統(DBMS)均有不同程度的安全漏洞,數據庫管理員必須對網絡數據庫管理系統進行正確的安全設置并及時下載安裝漏洞補丁程序;
5)網絡應用程序安全
現有的網絡應用程序種類繁多,但當前的網絡應用程序在開發時即存在重應用輕安全的現象,導致網絡應用程序的安全漏洞頻發,校園網用戶必須進行正確的安全設置并及時升級和下載安裝漏洞補丁程序。
4 結束語
從嚴格意義上來講,網絡安全是一個相對的概念,世界上沒有一個網絡系統是絕對安全的。校園網安全安全體系的建立是一個復雜的系統工程,校園網安全程度又與網絡效率和投入具有密切的關系。隨著技術的展和進步,我們應當全面綜合考慮運用防火墻技術、入侵檢測技術、防病毒技術、加密技術等多項措施,合理配置,加強管理,構建一個涵蓋校園網安全策略、安全管理規章制度、安全技術規范和應用安全培訓的校園網安全體系,提供一個安全高效的教育和科研網絡環境。
參考文獻:
[1] 公安部公共信息網絡安全監察.2006年全國信息網絡安全狀況暨計算機病毒疫情調查表[EB/OL].(2006-08)..cn/images/2006qgxxwlaqtc.doc.
隨著社會經濟發展水平的不斷提升,社會經濟增長對于電力資源的需求逐步攀升,電網越來越成為影響國民經濟發展進步的關鍵要素,電網的安全運行對于整個國家以及區域的經濟發展建設安全有著重要的聯系,同時也強烈的影響著社會生產和人們的日常生活,在這種局面下,如果通過更為先進的信息通信技術來對電網通信運行體系進行有效地監督管理,實時有效的監控電網通信運行體系,屬于當下電網安全保障需要考慮的重要問題。
1電力信息、通信技術監督管理現狀
在我國,電力信息和通信技術的發展和進步在一定程度上推動了信息技術的發展,然而在實際的運用過程中還存在諸多問題,對于電力企業來說,首先表現為忽視電力信息、通信技術監管工作,電網的安全有效運行可以為社會生產生活提供必要的能源基礎,從某種層面來講,電網的安全有效運行是一切生產生活的基本前提,所以對于電力資源的生產和運輸必須時刻的保持高度警惕性,尤其要高度重視對電力信息以及通信技術的實時監控,只有這樣才能夠及時的發現電網系統中的故障,并及時的解決問題;其次電力企業經濟效益的實現需要安全生產的保駕護航,而安全生產必然要求對電力信息、通信技術進行實時監管,同時監督管理的作用也在電力企業生產、傳輸等技術不斷更新的過程中得以體現,通過對電力信息、通信技術的實時監管可以及時的發展并解決技術更新換代過程中出現的問題,進而在電力企業安全運營和經濟效益兩者之間找尋平衡點;再者現階段電力行業中的技術監管已經得到了協調發展,電力信息、通信技術監管不僅僅是電力行業一家受益,甚至會影響到社會中其他行業的發展,電力企業的技術監管除了可以完善自身管理體制以外,還會伴隨著電力信息和通信技術的發展應用,增進行業之間的溝通聯系,而行業與行業間的技術監管措施也會得到協調發展。
2電力信息、通信技術監督管理工作的具體要求
2.1制度安全要求
電力信息、通信技術的監督和管理需要嚴格的按照電力行業的發展需求以及技術發展的來逐步的規范行業監管體制,以此來推動整個電力行業的機那可能給發展,例如通過對電力信息、通信新技術的掌握和使用,來提出技術運行維護的要求,這樣的技術發展過程不僅利于新技術的推廣應用,加快行業新技術的推廣使用,并且還可以對新技術的推廣應用效果做出檢驗,所以監督管理作用和職能的體現需要建立在制度技術之上。
2.2技術規定
電力信息、通信技術故障的處理、系統的維護以及相關政策的運轉都要建立在專業技術規定的基礎上,通過有效地技術保障來為電網系統地安全運行提供科學的技術指導依據,而涉及到技術規定的內容以及制定,需要充分的體現出用戶變電站所對應的通信以及信息設備運行維護責任主體,例如通過規定技術約定負責人開展定期的維護,繼而保證電力通信系統的高效運行。
2.3信息網絡的安全防護
電力信息、通信技術信息系統以及與之相關的技術安全運行維護規定需要嚴格的按照計算機網絡的安全運行需求進行制定,這樣可以發揮計算機網絡的在安全需求方面的作用,為電力信息、通信技術監管領域提供必要的信息安全保障。例如必須強化對網絡設備的安全管理,構建不同級別防護以及多重級別網絡安全防護體系,對于不同的通信業務作出明確劃分,處理好電力企業的網絡信息流監督管理,對于內部工作人員的內部網絡的訪問要進行嚴格把控,不同的崗位級別設置分層訪問權限;其次要強化對電力企業相關工作人員的安全管理,注重員工網絡安全意識的培養,定期對員工開展技術培訓和網絡信息安全教育,嚴格按照網絡安全規定來規范員工的行為。而涉及到網絡信息安全防護的技術監管如安裝病毒查殺軟阿金,提高辦公終端設備的安全級別,使之遠離木馬病毒的侵襲;電力企業的計算機網絡終端也要設置多位字符串的登錄口令、開機密碼,嚴謹授權以外的用戶訪問企業計算機網絡終端資源;電力企業所有的移動存儲設備都要進行嚴格的加密保護處理,防止授權之外的用戶移動存儲設備拷貝企業網絡終端資源。
3電力行業電力信息、通信技術監督管理措施
3.1完善電力信息通信和技術監管體系
電力企業的發展和經濟社會的發展需求有著密切的聯系,所以其發展必然會受到內外部多種因素的影響和制約,進而導致企業的發展狀況呈現出不一致的現象,更重視的是電力企業對于先進技術的應用也存在不同程度的差異,例如很多企業的信息通信技術監管系統不完善,缺乏科學專業的監管體制,作用得不到有效地發揮。而專業科學的信息技術監管體系通常可以按照三級網絡標準來構建,構建信息、通信網絡和技術監管部門,同時也可以根據電力企業技術監管現狀通過深度擴展構建信息技術研究部門,當然三級網絡監管體系也也不完全都需要電力企業來完成,可以外聘專業的團隊來協助企業完成信息技術監督;電力企業內部的信息技術監管可以多個部門來共同承擔,例如項目管理部門、技術監管歸口部門等,內部技術監管的主要職責是配合外聘監管團隊整理三級信息技術監管網路內容和工作范圍,以國家相關信息安全監管標準和要求來開展信息技術監管工作。
3.2按照電力企業技術監管標準規劃信息通信技術
①電力信息、通信技術監管制度標準必須有專業技術人員來負責,電力企業使用的對應技術都要嚴格的按照技術監管的要求和標準來進行,這樣可以提高制度的執行力度、保證相關工作的順利開展;②技術監管制度機制的制定要緊密的聯系店里愜意經營狀況和發展規模,對電力企業的技術設備和基礎設施有充分的了解,然后對其標準需求做出綜合評判;③信息通信技術使用必須要滿足監管體制的更新周期,及時了解最新的監管制度,這樣才能夠有針對性的采購技術設備。
3.3電力信息、通信技術監管的科學化發展
電力信息、通信技術的發展和經濟社會的發展需求有著很大的關系,所以企業的監管體制必須要緊跟時展步伐,電力信息的發展和通信技術的進步對于監管體系的與時俱進有著重要的影響,所以電力企業必須緊密的聯系現有的發展模式,科學的開展技術監管,發揮現代化技術在信息技術監管中的作用,通過分級責任管理,對電力通信、信息數據進行實時跟蹤,最大限度的實現信息安全平臺的科學管理和信息資源的共享,同時信息、通信技術監管的科學化發展必須緊密的圍繞電力企業技術監管的發展目標,至此為指導推動企業電力信息通信技術監管相關信息平臺的建設,為企業信息技術監管體系的科學化發展提供必要的制度保障,按照企業技術監管信息兩級管理系統(電力企業技術監管信息系統、發電企業技術監管信息系統),制定不同的工作方向和內容,前者主要負責對企業的信息結果進行監管、后者主要對信息過程進行監管。
4結論
總的來說,對于電力信息、通信技術開展科學有效地監管可以為電力企業的發展以及電網的安全運行提供必要的制度保障,同時面對科技大發展大繁榮的信息技術發展現狀和趨勢,還需要電力企業構建科學專業化的技術監管體系,對電力信息、通信過程開展實時監控,最重要的是一切監管制度和技術體系的建立都要從技術發展需求以及企業發展現狀出發,使得監督管理制度可以發揮應有的作用,更好的推動企業的健康發展。
參考文獻
[1]劉統.電力信息通信一體化管理體系的研究[J].通訊世界,2017(08):106.
[2]邱宇馳.電力系統通信的網絡建設應用[J].科技創新導報,2017,14(08):3+5.
[3]肖玲魁.電力信息、通信技術監督管理研究[J].中國高新技術企業,2016(33):179~180.
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2013)96-0226-02
0引言
有線網絡以及其相關的功能屬性,主要包括有線電視的傳輸和礦帶互聯數據等多項業務多媒體的網絡系統,而作為網絡的相關運營商,網絡的安全,則是可靠并且穩定運行的根本所在。
文章將從這一方面出發,著重的闡述有線網絡數據專網、電視網絡以及機房環境等安全性的監測,同時,針對相關的安全性管理等進行詳細的設計,力求理清思路、加強實踐當中的操作和應用,更好的為廣播電視技術的發展和進步作出積極的貢獻。
1 有線網絡的安全性模型
有線網絡的安全性模型,主要有三個層次,第一個層面,是網絡的實體性安全,第二層則是網絡的相關運行技術安全,第三層,是網絡的相關信息安全,詳細的針對這幾個方面進行設計和研究,對于有線電視網絡的安全監測來講意義重大。
1)實體安全。在第一層當中,有線網絡的實體安全,主要指的是機房的物理條件設備設施的安全以及物理環境等。其中較為重要的項目有電源、防雷、線路的接地、設備的運行可靠性以及線路安裝配置的設計和施工等等,要保證所有的項目均合乎相關的操作以及設計規范。在實體安全當中,網絡本身的器材以及施工質量等引起的問題,尤其是早期的有線電視網絡以及設計的施工問題、材料質量問題等,有可能會造成有線電視收看的質量穩定性難以保證,同時,分配網絡當中人為的針對網絡線路進行破壞,造成線路短路等,也會對實際的運行質量造成影響。在傳輸網絡當中,建立其相應的網絡監督管理系統,例如光纜傳輸網絡設備以及傳輸SDH網絡,在接入網絡當中,建立相關的有線電視信號接入器,隨著現今城市建設要求的提升,傳輸網絡所采用的地理方式也是提升網絡實體安全性的有效手段之一;
2)運行安全。第二層網絡技術安全,主要是運用相關的軟件監測方式,保護網絡系統不受到非法的侵入,同時,系統的軟件以及應用軟件被非法的篡改、復制、破壞以及不受到病毒的侵害,在此層次的有線網絡當中,相關的安全隱患主要是有線電視網絡可能會受到的非法信號干擾,而在前端的機房,由于停電或者是管理問題引發的停播等,主要采用防止非法電視信號混入到網絡安全監督管理裝置,同時,數據平臺也需要加強相應的防火墻設置以及服務器的管理和保護;
3)信息安全。其中主要包括有線網絡信息的數據安全,保護相關重要的信息完整性、保密性以及一致性,保證相應的數據是合法的使用,例如運行之時相關突發事件的安全防護處理,防止黑客的侵入等。而在有線網絡當中,主要的隱患包含有線電視的非法授權侵入,非授權的接入以及機構團體的侵入等,后果是造成運營商電視收費的流失。一些有組織的犯罪,危害社會穩定,并且對有線電視網絡的行為也造成了極大的干擾,開展相關的數據業務,建立其安全認證,是有效的保障有線電視網絡安全性的關鍵點。
2 有線電視網絡的安全監測實踐
針對有線電視網絡的安全監測,首先需要考慮的一個方面是信號的回傳應該采用怎樣的技術手段,如何根據實際的需求以及電視網絡自身的實際特點等,利用已經設計完善的HFC網絡技術來達到實時監測的目的和效果。主要來講,其技術的關鍵點有以下幾個方面:
1)信息的回傳技術方式以及遠端的可監控器的接入等。根據有線電視網絡的基本需求,針對HFC改造進行實現,監測主要采用IP的方式,通過對檢測器內置的IP模塊發送的警報信息來進行監測,借助相關的IP接口,將警報的信息經由HFC網絡有效的傳送至監控中心,從而達到監控的目的;
2)監測指揮系統和各個監測點之間組成的獨立網絡。通過相關的技術手段,借助于CMTS網管設置,將每一個物理地址以及對應的IP地址進行捆綁式的設定,同時,將各個監測點之間的前端指揮系統利用VLAN技術手段組成獨立的網絡,進而有效的保障監測系統之內的邏輯網絡安全性和可靠性;
3)網絡的監測報警以及多點的聯動迅速響應。在網絡的監測當中,相關的報警方式對于實際的運行來講極為重要。針對有線電視網絡的報警方式,主要是在前端的網絡監視器當中,顯示相應的報警信號,發出報警的聲音,同時,在報警信號以及報警聲之間采用多點式的設計,在實踐當中主要采用二點等級別的聯動響應,由值班人員進行監控響應。
通過上面詳細得闡述和分析,可以對現今的有線網絡安全監測的具體實踐有一定的了解和掌握,同時,在播出的電視節目之中加上相應的數字密碼,利用設置于有線電視傳輸網絡當中的一些遠端可調控額度檢測器,可以對實時播出的電視節目進行密碼的驗證來判定其播出的合法性。
還有,針對實時的監督監測來講,通過有線電視網絡當中實際的數據傳輸情況來監測,并且將其中相關的監測結果利用數字的壓縮功能,實時的將電視圖像傳送至監控中心,當有非法的節目混入其中,就可以立即發送警報,進行及時的處理,進而保證了有線網絡的安全性,達到了安全監測的目的和效果。
3 數據專網的實時監控
在有線網絡當中,相關的網絡管理,雖然具有用戶管理的功能,但是對于集團用戶組成的邏輯以及數據專網的連通性來講,缺乏實時的監控報警。根據相關的IP網監測軟件,可以對數據專網進行實時的監控報警。對于實時監測來講,其相關軟件的功能模塊主要由監測控制器、日志文件以及監控表編輯等構成。
1)實時監測。針對有線網絡的相關安全性,對監控表當中的每一個對象的實時網絡狀態進行定期的循環和查詢,如果發現有異常行為,則及時的發出報警信號,并且將其記錄到相關的日志文件當中;
2)監控表編輯。針對監控對象進行編輯,同時任意的刪除、增加對象,且將其以文件的形式保存下來;
3)日志文件查詢。針對監控對象的統計以及分析查詢等,便于在實踐的操作當中分析有線電視網絡總體的運行情況并且針對出現的問題進行及時的解決。
4 機房環境的監測
針對機房環境的監測,也是有線電視網絡監測當中的一個較為重要的內容,主要的來講,其有以下幾個方面的要求:
1)圖像的監視。針對每個機房,設置相關的攝像頭,并且保證數量要達到實際的需求;
2)報警輸入。其中包括有遠程機房的控制系統,并且核心的裝置是視頻服務器,結合高性能的可編程信號處理裝置,將報警控制和視頻監視融為一體,達到節約費用并且簡化系統的目的和效果;
3)控制輸出。針對鏡頭、機房的輔助裝備設施、警鈴的控制、電源插座等,進行實時的監控,全面的保障有線網絡的安全性,達到安全監測的目的和效果。
5 結論
綜上所述,根據對有線電視網絡當中相關的安全監測進行全面的分析和探究,著重闡述了有線電視網絡安全監控的實踐、有線電視網絡安全性模型以及相關的機房環境安全監測、數據專網的安全監測等,力求保證有線網絡安全得到應有的管理,加強和改進工作當中的不足之處,推動此項技術得到更好的發展和進步。
參考文獻
一、鐵路會計信息系統的重要性
會計信息系統是指運用信息網絡技術實現會計信息的采集、歸納、整理、存儲和處理,進行會計核算,并可以為會計管理、分析、決策提供可靠輔助信息的綜合性系統。該系統是在網絡經濟背景下發展起來的,是在網絡環境下對各項經濟事項或經濟交易進行確認、計量和披露的會計活動。相比較傳統會計而言,鐵路財會工作運用會計信息系統體現出以下優勢:其一,加快了鐵路企業信息化建設進程,以會計信息化的完善帶動其他部門實現信息化,從而實現鐵路的跨越式發展;其二,提高鐵路財務管理水平,將財務管理由靜態管理轉化為動態管理,提高了會計工作效率,使會計信息的核心效用得以充分發揮;其三,鐵路當局利用會計信息系統控制成本,實現了定額和計劃控制的自動化,使鐵路的生產效率、經營效率均可以按照既定目標運行,有助于全面預算管理的切實執行。
二、我國鐵路會計信息系統發展存在的問題
(一)網絡安全問題亟待解決
就會計信息系統的運行而言,其主要是以網絡環境為依托。然而,由于我國當前對于網絡犯罪的相關法律不夠完善,致使黑客通過木馬程序盜取個人賬號或信息的情況屢有發生,并且對于這類涉及虛擬財產或債務的犯罪案件也比較難于查處。此外,網絡上大量的病毒攻擊也是困擾會計信息系統安全有效運行的一大難題。
(二)會計信息系統軟件穩定性差
會計信息系統的工作情況,主要取決于其相應軟件的質量和穩定性。然而,我國目前研發的大多數會計核算軟件均存在不穩定的情況,從而嚴重影響了會計信息系統的整體運行效率,由于軟件問題導致工作人員不能正常工作的情況也時有發生,致使大幅度增加了辦公成本。
(三)會計內部控制體系尚未完善
在鐵路會計信息系統發展的過程中,存在著財會人員職責分離不明確、會計崗位責任制缺失、授權混亂等問題,這主要源于鐵路尚未建立起與會計信息系統運行相適應的內部控制體系。在這種狀況之下,會直接導致鐵路會計信息失真、權限失控,進而對鐵路企業造成巨大損失。
(四)會計人員的綜合素質有待于進一步提高
會計信息系需要高素質、專業的人員進行操作,但是,就當前情況來看,鐵路會計信息系統操作人員的綜合素質尚不能滿足會計信息系統的發展需求。就會計人員而言,一些鐵路會計人員固步自封,對會計信息化建設沒有引起足夠的重視,導致其自身知識結構無法得到完善,業務能力無法提高;就鐵路當局而言,雖然每次都會進行新系統的推廣與培訓,但是培訓時間過短,不能讓會計人員全面掌握會計系統的操作要領和相關知識。
三、解決我國鐵路會計信息系統發展問題的對策
(一)加強網絡安全監督管理
首先,對于日益增多的網絡犯罪問題,國家應制定相關的法律法規對其進行規范和監管。目前,我國雖然也設立了網絡警察,但由于制止網絡犯罪的成本相對較高,從而不符合成本效益的原則;其次,鐵路部門應對存在于會計系統的各種安全問題向上級有關部門匯報,并及時更新殺毒軟件查殺電腦中可能存在的病毒或木馬程序;再次,必須有效地控制系統軟件的安裝和修改,并對重要文件采取加密等措施或是利用網絡軟件對讀取權限進行必要的限制,以此來避免會計數據信息被刪除或破壞;最后,需對系統軟件進行定期檢查。一旦系統被破壞,系統軟件應具備強制備份、緊急響應、快速重建及恢復等功能。
(二)改善系統軟件的穩定性
改善系統軟件的穩定性必須從根源上入手。在設計時應盡量避免軟件存在bug等漏洞,使軟件能夠安全穩定地運行,同時軟件的運行環境也應盡可能與操作系統相吻合,防止不兼容的情況發生。為了使系統軟件具有更高的穩定性,軟件開發商應在系統運行之初做好大量的模擬試驗,使會計系統軟件更符合鐵路部門的客觀實際情況。此外,在軟件研發后,應先找一些試點單位進行試運行,并結合具體運行情況對軟件中存在不足之處加以解決和修改。
(三)完善會計內部控制體系
會計信息系統環境下,鐵路當局需要建立與之相適應的會計內部控制體系,以確保會計信息系統的有效運行。首先,明確會計崗位設置,落實不相容崗位相分離制度,形成相互牽制、相互制約的工作機制;其次,嚴格控制網絡使用授權,確保已生成會計信息或文件資料的安全性;再次,建立并實施會計信息系統管理制度,做好系統的維護管理、程序和數據的網絡安全管理等工作。
(四)提高鐵路會計綜合素質
由于鐵路會計信息系統的建設賦予了會計工作新的職能,為會計工作人員的業務知識和能力提出了更高的要求,所以,鐵路必須加強會計人員的業務和能力培訓,使會計人員在扎實掌握會計專業知識的基礎上,提高會計信息保密技能、會計管理職業技能、網絡操作技能等。這樣才能確保會計人員在鐵路會計信息化建設的過程中發揮良好的助推作用,提高會計信息系統運行的效率,提升會計管理工作水平。此外,鐵路部門還應重視對會計信息系統操作人員的職業道德教育,使其嚴格遵守系統操作管理制度,確保會計信息的安全性和保密性。
公司信息化就是利用現代信息技術,通過信息資源的深化開發和廣泛利用,不斷提高生產、經營、管理、決策的效率和水平,進而提高公司經濟效益和競爭力的過程。實現公司信息化管理有諸多好處,一是有利于公司可持續性快速發展,提高公司的綜合競爭能力,成為公司發展的助推劑;二是有利于公司獲取最新的發展信息,把握良好發展機遇和對外企業資訊,提升公司品牌形象;三是有利于實現公司辦公自動化、管理網絡化、決策智能化,從而全面提升公司的辦公效率;四是有利于增強公司與外界的技術交流,總體提升整個公司的技術水平。
二、公司計算機信息化管理現狀及水平
近幾年來,公司的快速發展和行業管理的需要,加快推動了公司信息化建設的步伐,取得了一定的成效,在安全監管、客運售票、財務管理等方面率先開始了信息化管理,已經達到了一定的規模,初步形成了集成化、綜合化及網絡化的管理模式。
1、安全監督管理實現信息化
你年前,公司采用先進的射頻識別技術和網絡技術,嚴格按照公司安全管理流程,精心組織技術力量全局規劃設計,搭建起了公司內部安全信息管理平臺,實現了對駕駛人安全資料、車輛技術檔案等信息的資源共享、信息互通,在全省交通行業內產生了較大的影響。公司按照省廳要求,在九座以上客運車輛和危貨車輛上安裝使用了GPS系統,現已安裝XXX輛。并按規定組織人員對已安裝GPS的車輛運行情況進行24小時在線監控。通過計算機GPS監控平臺對車輛實行動態監管以來,有效地控制了車輛超速頻率,確保了車輛運行安全,明顯降低了因車輛超速引發的交通事故。
09年以來,云南省交通運輸廳借鑒采納了幾大交通運輸企業所應用的信息技術優勢,尤其是吸取了我公司安全信息管理和信息技術運用的經驗,組織人力反復研究,開發出了一套云南省道路客運安全監管系統,并于20__年9月1日正式在全省推廣應用,實現了全省道路運輸企業派車、客運站派班及車輛例保檢查的計算機信息化管理。公司作為試點單位,在原來安全信息管理的基礎上,順利過渡使用全省統一的道路客運監管系統,使各單位的計算機操作能力不斷提升,目前系統在公司各單位運行正常。
2、客運售票聯網實現信息化文秘站:
為了把公司各客運站、點的信息資源整合共享,實現聯網售票,公司在20__年底著手建立了新的客運站智能管理系統,于20__年1月1日正式在全司各客運站推廣應用,至今系統運行正常。目前,新的客運站智能管理系統的開發應用已經完成兩個階段工作,現正穩步開展第三階段工作。
3、公司財務管理實現電算化
20__年1月21日,公司安裝并調試完成財務電算化服務器,實現財務管理從手工操作到電算化的飛躍。同時,在充分考慮網絡環境建設與計算機安全運行管理等方面的因素后,最終將財務服務器與安全監管、客運售票所用服務器統一安放在安全管理部計算機信息管理中心機房,有專人進行管理維護,確保了服務器運行的安全性。
三、公司信息化建設的努力方向和要求
目前,“”利用互聯網進行網上境外指揮、境內行動、內外趨動、聯合犯罪的趨向日漸明顯。從偵查掌握的情況來看,近幾年打掉的暴力恐怖團伙中有近50%的團伙使用互聯網進行通訊聯絡,而且呈逐年增加的態勢。
在網上非法結社,發展組織、成員
2000年以來,分裂組織、分裂分子相繼在境外雅虎等網站的免費空間上建立了十幾個維吾爾網民聚集的“電子部落”(又稱為“網上沙龍”),逐漸形成了具有分裂傾向的網絡群體。他們以“東土耳其斯坦”“維吾爾穆斯林”“世界維吾爾”等為主題,進行分裂和宗教極端思想的交流,并進行勾聯活動。
“虛擬社會”反恐治安防控體系明顯滯后
進一步完善“虛擬社會”治安綜合治理體系
虛擬社會作為“第二社會”和一種“亞社會”狀態,具有一定的活動形態和結構層次,對其進行治理防控同樣是一項社會綜合工程,必須遵循社會治安綜合治理的理念和原則,按照“打擊、防范、教育、管理、建設、改造”的基本內容,在各級黨委、政府的統一領導下,以政府為主體,發動和依靠各職能部門和社會力量,各單位、各部門協調一致,齊抓共管,運用政治的、經濟的、行政的、法律的、文化的、教育的綜合手段,整治虛擬社會治安問題,不斷消除虛擬社會空間滋生犯罪的條件,建立虛擬社會綜合治理體系。一是緊緊抓住建設環節。加強對網絡運營服務商的監管,堅持“誰運營、誰主管、誰負責”的原則,進一步明確其安全管理責任,責成其在推出各種網絡新技術、新應用、新服務時,配套建設各種安全管理系統,使網絡安全保護措施與網絡應用技術同步發展,實現建設與管理的統一。二是緊緊抓住經營環節。加強對網絡應用重點單位、網絡經營業主和網民的管理,嚴格落實“實名上網”制度,虛擬主體參與“虛擬社會”各項活動,均要實行實名申請IP、實名注冊賬號、實名登錄網站、實名驗證申請,建立起虛擬身份與現實身份的一一對應關系,通過嚴格掌握上網人員的真實身份,將主動權牢牢掌控在監管部門手中。三是緊緊抓住管控環節。嚴格落實互聯網信息監控處置屬地與準屬地“雙負責制”和以互聯網服務單位開辦者所在地為主、以服務器所在地為輔的安全監管“雙負責制”。四是緊緊抓住教育環節。在全民中深入開展網絡道德建設,大力倡導文明辦網、文明上網,自覺抵制不文明網絡行為,積極構建和維護文明、健康、有序的“虛擬社會”環境。積極與互聯網新聞管理部門配合,通過開展“創建誠信網站”“評選示范網吧”和“推選網絡文明單位、網絡文明學校”等活動,讓全社會共同參與、齊抓共管。
進一步加強“虛擬社會”治安防控體系建設
從公安機關網絡監管職責看,必須順應互聯網時展的要求,把嚴打、嚴管、嚴防、嚴治有機結合起來,構建高效、靈敏的“虛擬社會”治安防控體系。一是堅持“情報導偵”戰略,加強虛擬社會情報信息收集機制建設。突出強化網上偵查和情報職能,積極探索網上對敵斗爭的規律,增強網上發現、控制、偵查、處置和取證的能力,努力提高網上斗爭的能力和水平。要以網上偵查情報為主線,充分發揮安全監督管理和網絡技術手段的優勢,對虛擬空間中的重點“區域”“空間”進行高效、精確地控制,獲取深層次、有價值的網絡違法犯罪情報信息。及時發現、嚴密偵控、有效防范、依法打擊境內外敵對勢力、敵對分子以及各種違法犯罪分子利用網絡進行的煽動、滲透、破壞活動。二是加快建立虛擬社會警務制度和機制,強化網監基礎工作建設。搭建公安網絡監控部門與各級政府信息中心、各互聯網運營單位、上網服務場所、安全行業單位、安全教育研究機構和其他計算機信息系統使用單位的聯系渠道,建立網上案件舉報機制、查處網絡違法犯罪案件快速反應機制和公安機關內部各警種之間的信息共享及網上聯動協作等機制。以深化“e網平安”為載體,構建由網絡警察、網上協管員、社會信息監督員、網站網吧安全員和舉報群眾構成的全方位、多層次的虛擬社會巡防力量;建立網上虛擬社區警務制度,建立網上案件報警網站和報警崗亭,對群眾的網上求助、咨詢,快速反應、熱情服務,幫助群眾排憂解難。2010年以來,巴音郭楞蒙古自治州公安局制定《巴州公安機關“網上警務室”建設標準》,全州48個派出所建成105個網上警務室;建立民警微博,收集社情民意,拓展公安業務網上服務14項,建立網上信息員隊伍195人;召開網上警民懇談會50次,群眾留言148條,通過公布的電子郵箱收到群眾建議76條,為群眾解疑釋惑225次,點擊量達11538次。三是加強虛擬社會重點管控陣地建設。發揮網監隊伍的技術優勢,將網絡電視、廣播、電話和博客、播客等新興網絡應用納入網上重點陣地,按照“公秘結合、人防與技防結合”的要求,協同刑偵、治安部門,落實對電子市場、網吧、大專院校等重要場所的控制措施。制定和規范電子市場業主出售計算機及網絡設備、手機及手機卡、電視插播器等詳細信息登記制度。在當地黨委、政府的統一組織領導下,加強與電信、文化、工商部門的協調配合,規范互聯網服務營業場所的經營行為,嚴格安全審核和日常監督管理,切實解決當前“網吧”等互聯網上網服務營業場所過多過濫、違法違規經營、管理無序的情況。四是加強網絡警察專業隊伍建設和能力建設。嚴格按照公安部“每萬名網民配備一名網絡警察”的標準,盡快配齊網安警力,建立一支統一指揮、機動精干、正規化、實戰化的網絡警察隊伍;不拘一格吸納網絡技術人才,強化專門力量,通過市場化、社會化選人、用人渠道,把最優秀的網絡技術人才引進專門機關,從技術水平、警力人數上不斷充實打擊網絡犯罪的網絡警察隊伍。五是加強網絡輿情引導工作機制建設。建立反應靈敏、高效暢通的網上輿情收集、研判、反饋機制以及應急處置聯動機制。及時進行輿情的采集存儲、輿情分析和處理,做好不良網絡輿情危機的監管和引導工作,提高對不良網絡輿情預警的效率。
加強虛擬社會管理法律法規建設,構筑網絡安全的法律基礎
立法部門要立足我國網絡發展現狀,準確把握“虛擬社會”特征和網絡違法犯罪特點,加快信息網絡安全立法,完善現行刑法中計算機犯罪條款,擴大計算機信息系統概念外延,增加利用網絡犯罪罪名,明晰網絡犯罪立案標準。要借鑒互聯網發達國家的經驗,將網絡運營商的安全管理責任以法律形式確定下來,由運營商同步承擔網絡安全系統建設的責任。網絡信息安全最薄弱的環節不是系統漏洞而是人的漏洞。完善的網絡信息安全法制建設應當是建立起一整套網絡信息安全評估、網絡信息安全責任和網絡信息安全應急的法律對策。由此可見,“網絡法治”不應過于遙遠,它應盡快為人們享受網絡技術文明創造安全有序的環境,應盡快為國家提高信息安全保障能力提供法律支持,使政府和民眾在面對網絡“天災人禍”的考驗和挑釁時,能夠變得更加成熟、理性和從容不迫。
近年來,水泥企業信息化和智能化建設發展迅速,抓住了智能制造發展的制高點,信息化是水泥企業信息化建設的必由之路,對企業管理,企業生產和節能降耗都產生了很大的效果。但是對于網絡的運行控制和安全保障已成為水泥廠發展中的智能制造問題。為實現企業的轉型,我公司介紹了建設和網絡安全管理的方法和經驗。
1運行控制與網絡安全建設背景
1.1信息化建設
在信息化建設初期,我公司的網絡安全還不完善,在信息化和智能化建設方面,沒有考慮網絡管理和安全問題。但在施工過程中,網絡安全越來越重要,在實施過程中發現了以下問題:比如OPC協議是目前以信息為基礎的通信方式,是實現建筑信息智能傳輸的重要通信方式,當前正在解決信息隔離問題。公司能源管理系統數據和DCS系統監控數據應通過OPC通信進行隔離和控制,方便員工使用。在出差過程中快速監控直流生產和生產畫面,為了監控數據和曲線,我公司采用智能集成工廠,并在手機上安裝移動工廠應用程序。在保證網絡安全的前提下,我們可以對公司生產的圖像進行監控,但是如何管理數據通過網絡在手機上移動,基于前面應用實現的方便性,沒有必要的安全設施,生產系統的安全是否得到保證。目前,智能物流廣泛應用于水泥行業,銷售系統和生產統計等其他系統以及數據通信量最大的系統具有最高的安全性。生產原材料多個生產和辦公系統缺乏主機管理和控制軟件及防病毒,導致控制自動化系統各設備的USB接口,缺乏有效的移動媒體控制狀態。系統維護工程師必須定期復制數據,操作人員也可以秘密使用USB接口,存在較大的網絡風險。因為發生網絡安全事件會導致整個工廠系統癱瘓、服務器崩潰和數據損失等嚴重后果。我公司從2020年開始實施網絡升級改造,優化和提高了管理網絡和生產網絡的安全性[1-3]。
1.2信息安全保護發展
新的應用沒有等級保護標準,缺乏完整的風險評估和安全監測系統,因此很難適應互聯網信息安全保護的要求,為了適應新技術和新的應用發展,滿足各種系統等級保護的需求威海工業控制領域的云計算,信息系統等方面提供了重要保證,以重要保證為基礎,目前工業控制系統網絡安全保護還不夠,工業控制系統網絡安全保護的必要性分析工業控制系統需要使用的許多控制系統,包括,產業生產中監控系統,數據采集系統和分布式控制系統,如PLC等應用廣泛,與人們的生產和生活密切相關,本文分析了他面臨的威脅。
1.3工業控制系統網絡安全事件分析
2019年出現的第一個控制系統,打破離心分離器運行的產業控制器,建立了一個全新的腳本技術和適應大規模應用的完美安全保護體系。祝賀很重要。2018年,黑客利用工業惡性軟件攻擊烏克蘭的一個變電站,導致基輔等地區的供電中斷,使用軟件自動運行,導致機器控制系統無法正常運行因此,電力網和其他基礎設施的安全受到了嚴重的威脅。例如,2017年有100多個地區受到威脅軟件感染的影響,中國的石油和交通受到影響,造成嚴重后果。
1.4工業控制系統網絡應用
目前這些系統由于需求不足,各種業務系統存在潛在的安全隱患,比如遠程訪問保護要求,大多數工業控制和生產網絡的遠程維護都是由供應商提供的。渠道使用存在入侵風險。還有網絡監控和審核要求,目前行業使用的各種監控軟件和審計軟件和基礎設施還不完善,難以對數據進行有效的控制其次是操作系統漏洞管理需求;工業生產控制系統對網絡的要求很高,這就給系統漏洞升級帶來了難題,一旦出現安全漏洞,就會威脅到系統運行的安全;惡意代碼風險防范要求,在工控系統應用中實際發生惡意代碼時,存在著安裝殺毒軟件和安全隱患等安全防護缺失等重大風險。在分析網絡安全需求的基礎上,分析了網絡安全對人身安全財產安全的影響,為保證網絡安全運行所采取相應的措施,建立工業控制系統的網絡安全保護策略,實施安全管理體系。根據安全防護工作要求設置專門的部門和人員,由安全管理人員和安全管理人員負責,組織網絡安全委員會或領導小組。掌握具體工作,要求做好網絡安全防護工作,并根據需要制定相應的管理制度和方法,實現崗位職責和資源的有效分工。配置足夠的人力資源,確保網絡安全工作的順利進行,加強與安全供應商和企業的溝通,確保安全,及時掌握事態發展,定期進行安全檢查。首先做好檢查記錄,編制安全檢查報告,確保各項工作順利完成,其次,建立安全管理機構,配備網絡安全管理人員;安全管理體系能否有效啟動,與組織機構組成、人員配置、工作要求、人力資源配置、協調指導密切相關。對實施網絡安全管理等任務,建立有效的安全防護組織體系。加強安全施工管理,在安全施工管理方面,以信息系統的整個生命周期為中心實施安全管理措施,系統審核和控制安全等級等關鍵環節,加強安全運輸和層次管理,結合網絡安全威脅和風險的原因和特點,實施安全評價和安全強化,對機艙環境、漏洞和網絡、實施設施安全運行維護管理等安全管理,有效變更備份及修復管理和各種安全事件。
1.5安全技術系統建設
安全通信網絡設計技術體系和安全通信網絡設計的重點是網絡結構。利用關鍵網絡設備和電腦設備,以不必要的結構劃分安全區域,實現安全隔離。通信傳輸。使用密碼確保通信的完整性和機密性。可以信賴的驗證。對于產業控制和網絡安全建設的總體規劃,應該保護事務網絡和管理網絡的界限,并且在劃分網絡層次結構的同時,根據各信息系統的功能,將與管理系統有密切關系的系統劃分為控制層,將系統數據并連接外部網絡時系統分為電源管理系統等生產管理層,軟件系統與管理系統的數據交流較少,企業管理中其他企業管理軟件,如智能物流系統的數據交換較多的軟件系統,在網絡邊界處配置入侵防御和防火墻安全產品,實時分析鏈接的傳輸數據,阻斷鏈接隱藏的威脅。
1.6邊界網絡屏障設置
警戒保護并在相關控制系統中讀取的所有數據通過網絡屏障確保系統的安全。我公司擁有兩個DCS系統,一個是加工品水泥生產線的DCS系統,另一個是起到外部控制作用的DCS系統,公司的兩個工業控制系統的外部數據傳輸鏈接的出口端增加了產業防火墻。所有的管理系統都要通過防火墻來通訊外部數據。進行管理防止系統中未授權的程序和未知存儲介質的運行,白色命名單系統由非系統管理者隨意使用USB接口或隨意復制或安裝各種軟件,對生產主機進行安全管理、提高設備運行能力,確保各生產業務系統的安全運行。對于安全區域邊界設計內容包括警戒保護和入侵預防等,惡意代碼和安全審計。對于正在運行的工業無線網絡,無線AP或無線路由器由上述端口控制,例如在訪問防火墻端口時,以工業防火墻為邊界進行邏輯隔離,實現網絡區域的有效隔離。從實施網絡安全保護的角度分析了安全計算環境,安全計算環境的設計主要內容如下,首先是安全監控,由于工業控制系統的運行環境越來越復雜,新技術和新設備的廣泛應用,對環境保護計算具有重要意義。利用數據庫協議的分析和控制技術,可以達到阻塞危險命令、控制訪問行為等目的。保護數據庫運行安全。由安全管理中心建立的安全管理中心具有以下功能,基于工控系統安全管理平臺,對登錄人員進行動態認證。并且組織安全管理人員和監理人員的授權,實行統一調配管理,其次,還要進行安全監督管理;確認相應人員的身份并監督其工作,如工作日志和門禁等進行安全管理,最后通過集中管理和數據和信息的收集和分析,了解系統運行的安全狀態,并采取設施安全防護措施。
2網絡運行控制及具體實施
根據上述總體安全策略的要求,我們的辦公網絡和管理網絡被劃分為VLAN,VLAN將辦公網絡和管理網絡隔離開來,我們還建造了辦公室和機械宿舍,建筑細節如下,公司所使用的防火墻是可以將新的入侵防御系統與網絡病毒過濾和殺滅相結合。根據實際管理和控制原則,各子網在網絡區域內組織地址區域,避免廣播風造成公司網絡整體癱瘓,并確定網絡故障點。從網絡層面分為辦公網絡和工業控制網絡,在兩個網絡隔離邊界上設置網關,在網絡隔離的基礎上實現數據交換。公司從管理網讀取DCS系統數據,并增加雙向控制體系。我們公司有兩套DCS系統,一個是水泥生產線的DCS系統,另一個是為了余熱發電的DCS系統。在配套系統中增加Moxa工業基地的交換機,對工業行為進行審查,通過鏡像流動對整個網絡進行流量審計和檢查,建立專用作業控制運輸管理區并通過產業防火墻隔離,設置主機白名單和漏洞掃描,確保網絡安全和安全,除上述建設內容外,我公司將根據融合管理體系建立公司的機械住宅和網絡布局完善是實現網絡化和工業控制的必要手段,具體情況如下:公司已經建立了標準控制網絡,并且要求機房獨立連接接地網,在靜電地板下用10毫米寬的銅箔設置屏蔽網格,確保整個機房連接良好,設置傳感器系統,安裝恒溫系統和自動滅火系統,建立完整的同環檢測平臺,確保機房不斷供電和火災警報,公司的兩個機房采用遠程自動備份系統和自動備份服務器系統和軟件數據,并可在網絡空間發生災難后迅速恢復,設置網絡管理軟件。主要是網絡掃描,遠程監控和警報管理。微信警告,支持網絡管理多個資產許可證,便于網絡管理,公司客房內多種通信專用線和聯合線的雙軌連接,確保公司網絡實時正常運行,防止專用線路故障導致整個公司網絡的癱瘓[4-5]。
3結束語
近年來,水泥企業信息化和智能化建設發展迅速,各企業紛紛實施信息化建設競爭,抓住了智能制造發展的制高點,信息化是水泥企業信息化建設的必由之路,對企業管理,企業生產和節能降耗都產生了很大的效果。但是對于網絡的運行控制和安全保障已成為水泥廠發展中的智能制造問題。企業在改造后,公司網絡系統運行穩定,網絡不會出現由于間斷而影響業務和生產,也不會發生系統或服務器中毒事件,各信息系統運行穩定。防火墻和防火墻形成的保護體系運行穩定,預防外部多次的網絡入侵攻擊和病毒。企業的網絡系統結構具有良好的擴展性和安全性,在企業實施不同的信息化項目時,可以更加便利鮮明地將新系統配置在網絡結構中,提高系統的線上效率和穩定運行。
參考文獻
[1]楊永恩,張國恒.水泥廠工控及網絡安全防護建設[J].水泥工程,2019(03):56-59.
[2]金世堯,劉俊.工業互聯網在局域網中的安全問題剖析[J].科技風,2021(13):95-96.
[3]李杺恬,郭翔宇,寧黃江,李世斌.區塊鏈技術在工業互聯網中的應用及網絡安全風險分析[J].工業技術創新,2021,08(02):37-42.
1.1 信息安全組織臨時化
通常,企業只有在發生了信息泄露、病毒攻擊、系統破壞等信息安全事件時,才會臨時從信息技術部和業務部門抽調人手處理和解決信息安全事件。出現新的信息安全要求時,才會臨時組建項目小組,根據新的信息安全要求制定解決方案并實施計劃,項目完成后,臨時小組就會解散,沒有人會繼續跟進和執行解決方案。由于沒有定期的信息安全評估,安全計劃不斷地重復開始和結束,帶來大量的人財物重復投入,這將導致安全計劃成本不斷增加,企業的工作效率不斷降低,信息安全防護也未得到有效提升。
1.2 員工上網無限制
雖然企業為員工上網提供了用戶名及密碼,并且對其登錄的網站進行了監測,但是員工在工作時間還是可以無設防地利用外網進行網頁游覽、網絡社交等行為,并且使用一些網站的免費郵箱隨意地接收和發送電子郵件,這些給黑客、病毒、釣魚軟件等創造了對企業內部網絡攻擊的機會。于是,員工在不了解原因的情況下,使得企業的信息被泄露或者內部網絡癱瘓,從而影響企業的正常工作,造成企業資產的損失。
1.3 個人移動設備(BYOD)使用泛濫
在企業的辦公場合,員工會攜帶個人移動設備(BYOD)如筆記本電腦、平板電腦、智能手機、移動硬盤等進行辦公。企業員工可以較為隨意地使用這些移動存儲設備對內部文件進行拷貝,并且可以使用移動設備接入企業內網的無線Wi-Fi,并擁有一定程度的內網數據讀取權限,這樣做雖然節約了企業的辦公成本,提高了辦公的效率,但是也增加了企業內網病毒感染及遭受黑客惡意入侵的風險。
1.4 信息安全防護水平有限
出于性能、技術等因素的考慮,加之國內自主研發的信息安全產品較少,目前進口的信息安全產品受到許多企業的廣泛采用。盡管這些企業的信息安全需求以此得到了滿足,但近幾年來,進口產品設備故障的頻繁發生也對企業的業務帶來了不同程度的影響。同時,進口信息安全產品已經占據了這些企業信息系統的關鍵節點,這使得企業的商業機密時刻處于高危狀態。不僅如此,部分企業仍舊停留在使用免費的個人版殺毒軟件階段,而這些軟件不僅無法解決病毒交叉感染的問題,也沒有統一的管理平臺對企業內網的安全系統進行統一的升級與維護。
1.5 信息安全事件處理不及時
企業在發生信息安全事件時,即使有相關的信息安全管理產品,但無法迅速定位安全事件,更無法快速進行安全事件響應處理,常處于混亂、無序的運維管理狀態。由于企業的安全管理人員無法全面了解整個企業網絡中正在發生的內部越權訪問和外部攻擊,出現問題時,他們多表現得無從下手或者手忙腳亂。而且,企業各部門各自為政,對發生信息安全事件無法進行統一規范的快速處理。
2 改進企業信息安全管理的對策
2.1 建立健全的信息安全組織層級結構
企業信息安全組織架構的建立是圍繞企業信息安全管理的戰略目標,對企業的信息資源、人力資源、安全技術產品等進行合理安排和配置,構成相互協作的有機整體,使企業的信息安全活動協調有效地運行。企業通過建立多層次、跨部門的信息安全決策委員會、信息安全工作部、信息安全執行部層級結構,不僅能在企業中形成一張網,覆蓋企業的各個部門,有利于信息安全措施的實施和針對信息安全事件的快速響應,而且還能為后續建立信息安全管理體系提供組織上的保證。信息安全決策委員會主要負責制定信息安全制度和策略、明確各部門信息安全職責、協調各部門實施信息安全控制措施以及信息安全活動的實施等。
2.2 加強人員教育培訓和規范管理
信息安全最大的威脅不是來自于企業外部的攻擊或是企業信息安全技術的缺陷,而是企業人員缺乏信息安全意識。為了能夠有效地提高企業員工的信息安全意識,企業需要對員工進行完善的信息安全教育培訓,這不僅能提高員工的信息安全保護技能,還能更好地保護企業的信息安全。企業在制定信息安全教育培訓內容時,可以根據員工在企業中所處的職位高低和工作性質的不同有針對性地制定。對于企業管理者而言,教育培訓以信息安全核心知識、風險管理、信息安全政策等為主;企業的信息技術人員,則是以信息安全技術教育培訓為主;一般員工結合所在部門的業務特點以信息安全意識培訓為主。除了對企業的人員進行教育培訓,還需對其進行規范化管理。對掌握產品生產、原材料采購等核心信息的管理者實施更加嚴格的信息安全監督管理制度;對負責計算機系統及日常維護的人員界定其工作權限;規范化管理員工的上網行為,合理利用網絡資源,避免人為的網絡安全隱患。
2.3 完善信息安全技術體系
一是保障并完善數據安全,企業需通過加密的手段保護企業系統中數據的機密性和完整性,從而提高數據訪問的抗抵賴性,同時加強數據的異地災難恢復機制,實現本地數據的實時遠程復制與備份,避免本地系統遭受災難性破壞導致企業系統中數據的遺失。
二是保障并完善終端安全,企業除了要采用全面可靠的防病毒體系和防火墻技術外,還需制定嚴格的移動終端設備使用制度,一方面是為了避免內部員工利用移動終端設備隨意拷貝企業內部文件,導致企業內部信息向外泄露,另一方面是為了防止移動終端設備攜帶的病毒漏過企業系統設置的防火墻而直接在系統內部傳播。
三是保障和完善應用安全,除了提供用戶名和口令外其他身份驗證機制,必要時還需支持雙因素認證和具備登錄控制模塊,同時在日常工作不受影響的情況下,控制員工訪問權限,減少越權操作的現象,最大限度地保障個人系統的安全。
