时间:2024-03-19 14:49:28
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇网络安全监督管理范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
1.1数据采集
安全信息涵盖了水利工程的基本信息、危险特性、安全生产管理机构、安全生产责任人、安全生产管理人员、特种作业人员、特种设备作业人员、危险设备、许可证照、安全风险较大作业、职业病危害情况、安全生产投入、安全生产标准化建设、安全生产获奖情况、行政处罚情况、安全生产事故信息、安全生产管理资料信息等。在采集手段上可采用2种手段:
1)基于互联网的网页填报;
2)基于移动3G信号的移动终端采集系统。
1.2监督管理
监督管理贯穿工程开工到验收的全过程,主要分为工程概况、参建单位、建设程序、工程进度、工程重量、施工安全、工程验收、质量安全监督、公众留言等9个环节。
1.3巡查管理
通过安全巡查管理平台,推送基层巡查员巡查任务;基层巡查员通过手持GPRS指纹巡查终端,接收巡查信息。巡查终端将通过指纹识别身份信息和巡查轨迹上传到巡查管理平台,管理者可根据基层巡查员的任务轨迹,保质保量地开展水利安全监督工作。同时借助巡查终端,可将巡查发现的问题和实时照片上传到管理平台,辅助管理者远程指挥和科学决策。
1.4安全事故管理
将水利安全生产事故处理流程化、常态化和科学化,通过数据伤亡人数和影响程度,自动判断事故等级,及时启动相应等级的数据处理方案,并按照预定流程开展数据处理工作,同时对整个数据处理进行登记备案,确保数据处理及时、合理、规范。3数据库设计水利安全监督管理系统数据库由属性、空间和多媒体等数据库组成。其中在存储设计上实现属性、空间和影音图等信息的分开独立存储和管理,以松耦合的方式关联,最大化方便属性、多媒体数据的扩展及与空间库关系的维护。数据库内容上充分利用辽宁省第一次水利普查成果,包括属性和空间数据,并以各类工程管理单位的注册机构码为唯一识别标识码。通过数据采集系统,补充获取在建或已建工程的安全生产信息及相关音像文件。
2网络与信息安全设计
2.1网络安全
依托辽宁省防汛骨干网和防火墙技术,将系统的所有服务器都布设在水利厅信息中心机房,并用防火墙隔离。只允许安全的网络协议(如HTTP协议等)通过,其他如FTP,Telnet协议限制执行。同时用ISAPI将对系统具有访问选线的用户的IP地址限制在某一范围内。
2.2Web服务器安全
采用Web服务器IISS10,对允许访问的用户、组、IP地址或域主机名进行授权,实现网络访问控制,同时与WindowsServer结合,控制用户访问权限。
2.3数据库安全
利用数据库管理系统提供的强大安全功能,如数据库账号、数据库视图、账号操作权限等对访问机型控制。具体如下:1)使用身份认证,使SQLServer的登录安全与操作系统安全性高度集成,保证系统用户的登录安全;2)创建预定义的数据视图,使用户只能访问需要观察的视图;3)利用存储过程。从安全的角度来看,存储过程只存取安全表的实体,用户程序访问的只是存储过程,而不是数据表,从而保证了数据库的安全。
2.4通信安全
系统用2种不同的加密手段实现网络数据通信安全性的设计:
1)采用安全协议加密客户端和Web服务器之间传输的信息;
2)通过专门的加密算法实现客户端与数据库服务器之间重要数据的加密传输。
中图分类号:TM731 文章编号:1009-2374(2016)33-0179-02 DOI:10.13535/ki.11-4406/n.2016.33.088
生产运营的企业中,需要提供严格的监管制度以保证管理及生产环节的高效运行,特别是在电力企业生产经营中占据重要地位的技术监督。满足电网安全的主要手段主要有两种:一种是电力信息;另一种是通信技术。所以我们为了实现电网通信系统的实时监控,需要加强技术监督的管理力度。在电网系统的监控中,及时发现电网通信系统中的故障,排查安全隐患后才能建立一个安全、节能和高效的电网传输系统。
1 电力信息、通信技术监督管理的现状分析
我国信息技术的不断发展从根本上来说也依仗着通信技术和电力信息的不断进步,然而在实际应用环节仍然存在一系列的问题,这就需要我们加大监督和管理力度,从而提升运行状态。针对该技术监督管理工作的现状,下文进行分析:
通过电力企业对信息及通信技术的监督管理工作不断重视,我们都知道为了保证居民生活用电和生产的基础,电力企业电网的安全运行是一切的前提。无论是在电能的生产还是在电能的运输过程中,都要提高警惕从而避免意外状况的发生,所以电力企业在开展相关工作的时候,应该重视对信息以及通信技术的发展和实时监控,在监督管理力度方面引起相应的重视,从而保证能够第一时间发现问题。
电力企业涉及到的经济效益要与安全生产相互平衡。为了提升电力企业的经济效益,必须要保证安全生产,对电力企业信息及通信技术实现监督管理是保证安全生产的重要手段。由于电力生产技术和传输技术的不断更新,突出了监督管理的重要性,要求我们进行实时监察以便对技术更新环节中存在的漏洞进行排查。我们在保证电力企业安全运营和生产的同时,还应该使其保持安全生产和经济效益这两者之间的平衡支架。
在电力行业之间,我们应该将协调发展的技术监督理念推广到各个层面。通过将技术监督推广到电力行业之间的方法不仅涉及到自身发展,还关系到其他相关行业的发展。电力企业在开展技术监督管理的过程中,应该完善自身的技术监控系统即管理体制。在发展的过程中,随着信息和通信技术的应用,使得各行业和各行业之间的沟通密度更大,所以有助于互相之间学习先进的技术监督手段,使得相互间的监督管理技术得到协调发展。
2 电力通信、信息管理规章制度
2.1 国内安全规章制度
当前,电力一次管理的旧模式仍然被广泛应用在国家电网层面对信息网络安全管理和电力通信。在第10章中的《国网电网公司电力安全规程》介绍中,通过翻阅“二次系统上的工作”这一条,其中提到了通信系统中光纤通道中的安全防护措施。然而我们发现在对电力通信系统工作中的安全防护措施归纳的这方面还远远不够,其中的内容甚至没有提及到电力信息网络工作中该做出的安全防护措施。虽然通过对比当前各省、各地区的电力公司之间相应的规章制度,其中包括主要针对电力通信和信息网络安全监督做出的相关规定,然而事实却是这些特定的规章制度通过区域管理经验得出,其仅仅只能在区域内应用。而且我们发现它们各自的规定要求互相不协同,所以也就没办法将之完善地提到电力行业对信息网络工作和电力通信工作要求中去。
2.2 电力通信系统技术接入
目前,我们按照一次电网的相关接入规定要求,使得用电客户、变电站和用户发电厂的系统以及一次设备能够安全可靠地通过并网接入到国家电网系统。在组成完整的电力通信网过程中,我们借用的是用户电力通信系统的接入电网通信,所以用户通信网安全稳定地运行将会直接影响到电网和通信网的安全运行。
我们在上文中提到即使每个省份和城市的电力公司通过针对网络技术监督管理和电力通信的区域性特点所做出的地方性规定,仅仅只能在本区域的小范围内适用。由于省份和城市之间各自有各自的特殊规定,进而导致了没办法进行推广和普遍适用的劣势。我们在实际工作中很难保证能够对用户做到真正的规范和约束,也许将会导致电力通信网管理混乱的结果,电力通信网的安全稳定运行也就得不到真正的保证。安全规章制度对于信息网络安全监督管理、电力通信上的不完整也是因为电力通信网管理混乱造成的。
2.3 电力信息应用
国家为了实现提高计算机终端使用的工作效率和工作质量的目的,电网公司从独立的信息网络入手,组建了各类相对独立的网络以支持提高工作效率的目的。但是在实际中经常出现比如“一机两用”、随意修改IP地址和安装防病毒软件等因素的影响,虽然大部分原因是由于使用人员的不正确操作所导致的,这些错误的操作在一定程度上往往会导致计算机网络受到安全威胁,所以这也就要求我们对发生的安全问题提前做好防范
措施。
虽然各个省份和地区针对电力网络技术监督管理做了相关规定,但是这只能适用于小范围地区,不能够作为这个行业的标准进行推广。在出台标准这方面,电力行业并没有制定关于信息网络安全监督管理规章制度。
【关键词】
计算机;网络安全;有效性
如今,计算机的运用已经涉及到我们生活的方方面面,因为它是与社会的各个阶层、行业息息相关的,所以许多行业内的数据流通都是通过计算机网络进行的,特别是一些重要的信息传递,也是通过相应的网络链接进行的。在数据和信息传递工作开始之前,网络的使用安全必须是我们首要保证的。目前,计算机网络安全的危害类型主要有计算机病毒、网站信息泄露、系统入侵等,这其实也都是和信息数据的保密、完整、有效性三个方面有关。为了进一步增强大众对计算机网络安全有效性的了解,本文结合作者多年研究探索,对计算机网络安全管理的有效性进行了下述的分析,从安全管理的基本内涵到实际的运行管理都进行了一一论述。
1.计算机网络安全管理概述
计算机网络的安全管理,是指当信息在一个网络环境中传递的时候,我们利用先进的网络控制和管理技术实现数据的完整、保密和有效。网络环境的构建主要有两个方面,一个是物理网络,另一是虚拟网络(逻辑网络),这是与计算机的实际构造相互对应的。因此,计算机网络还有物理安全和逻辑安全两个方面。物理网络安全主要是与一些计算机的传输系统设备相关,比如服务器、路由器等。至于虚拟网络的安全,则是和具体的软件、系统相关,关于它的安全防护,我们需要重点从防火墙、数据密码加密等方面下手。计算机网络的主要特征是资源共享,又同时具有开放性、国际性。目前计算机网络的安全存在着巨大的隐患,除了相关物理运行设备的外在因素,比如自然灾害等突发状况、设备故障等偶发因素,以及人为的破坏影响,这还和虚拟网络的病毒传播、系统非法入侵等有关。很多不法分子,为了获得相应的数据信息,不惜人为破坏计算机的电脑配件,甚至利用一些恶意代码和计算机病毒从而使得计算机系统瘫痪,这都使得我们在使用计算机时的网络安全无法得到保证。
2.计算机网络安全运行过程中存在的问题
2.1网络运行安全模型低。计算机网络在运行时,它都是按照一个安全模型进行工作的,但很多现有的计算机网络的安全保护模型的等级较低,当故障出现,对网络硬件设备进行保护时,其划分的功能区域不明显,保护工作常常不能及时进行,并还会出现在一个区域内重复保护工作。网络的运行安全模式必须能够对使用者的信息储存、传递等方面进行良好的保护工作,并且还需要对入侵者的破坏行为进行阻止,及时保证使用者的信息不被泄露。因此,安全模型必须事先能够对入侵者的行为进行破坏评估,并及时根据评估进行安全策略预防工作。与此同时,物理设备都应有相应的安全策略和权限设置,比如路由器,对于网络接入者必须严格限制和监督。目前计算机网络安全按照保护的等级可分为最低保护、自定式保护和强制性保护三类,为了加强虚拟网络的保护范围和力度,我们对于系统软件都要设定为基本的自定式保护,对于某些重要的信息数据,还要设定为强制性保护。
2.2计算机网络的不稳定性。计算机网络的不稳定性,主要体现在操作系统和计算机内部系统上。操作系统的不稳定是因为其原本的体系结构存在漏洞,这些漏洞在运行的过程中,非常容易给病毒软件提供攻击的机会,比如操作系统的创建进程和超级用户的越级操作。至于计算机内部系统,一般而言是计算机的硬件故障,比如电源、驱动器、硬件故障,当然还有软件故障,比如操作系统的失灵、驱动程序和应用软件的故障等。网络的组成是还需要交换机、路由器等设备的,在网络连接中,网络端口的一个使用安全也是非常重要的。在虚拟网络中,TCP/IP协议是保证用户进入网络的一个重要安全协议,但是如果有非法用户搭线进行非法访问,这个协议是无法全面保证计算机内部的信息安全。
3.保证计算机网络安全的有效性措施
3.1研发安全技术,维护网络环境。计算机网络安全的保证,首先需要我们进一步研发它的安全技术,并从多个方面维护网络的安全环境。物理网络中,各个设备的接口和运行使用方面都要做好安全使用的准备工作,一旦出现网络故障时,能够防止信息传递时的信息泄露。在虚拟网络中,防火墙应该是重点的安全保护,对于现阶段防火墙还不能够防护的方面要及时完善。安全技术的研发要建立在实际的物理设备上,并根据虚拟网络运行的要求及时进行补充。
3.2提升个人安全防范意识,做好网络安全的监督管理。对于用户来说,计算机网络的安全使用,还需要个人提升自我的安全防护意识。用户在进行网络冲浪时,应事先开启网络的系统防护,对于一些不法网站应该拒绝登陆,如果发现有病毒恶意攻击计算机,立即开启杀毒软件进行防护。企业和个人在进行网上交易时,要了解其相关的注意事项。网络的安全监督管理,应该由政府相关部门积极出面,对网络犯罪进行严格的侦查处理,一旦发现问题网站,及时对这些网站进行问题查处。
4.结语
总而言之,就当前的时展要求下,计算机网络安全管理是非常有必要的,因为它不仅是保障信息安全的重要手段,同时它也是维护我们网络使用的主要工具。计算机网络安全的保障工作,不仅需要硬件、技术的支持,更需要政府的监管以及广大互联网使用者的共同努力。作为网络使用者一定要提高自身的安全防范的意识,而政府部门也要加强对网络的监督管管理,对于违法的网络行为及时进行处理。
参考资料:
中图分类号:TP393 文献标识码:A文章编号:1009-3044(2011)18-4297-02
Investigation and Analysis on Campus Network Security in Hainan Province
BAI Xiao-bo, OU Jun
(Hainan College of Software Technology, Qionghai 571400, China)
Abstract: With the development of the campus network in China, its safety has been becoming more and more important. Service quality of campus network seriously restricted the improvement of university network information management and normal teaching activities. Based on extensive sampling data, it analyzed all kinds of factors affected campus network security in Hainan province.Considering from security policies, management, technology, and personnel training, it proposed the improving measures and suggestions of protecting the campus network security and accumulated research materials.
Key words: campus network security; statistical analysis; measures and suggestions
1 课题调研基础
随着计算机网络技术的飞速发展和网络应用的不断深入,我国的大中小学普遍建立了自己的校园网,校园网在高校信息交流、教学管理、辅助教学和科研等方面均发挥了重要的作用,取得了非常显著的成效。校园网已成为各学校建设信息化校园和提升学校核心竞争力的重要依托。
但在校园网的实际管理和应用过程中,普遍存在重应用轻安全的现象,校园网用户安全意识淡薄,安全管理体制不建全,安全防范措施落后。校园网逐渐成为了计算机病毒的温床和网络黑客的乐园,病毒泛滥,网络攻击事件频发,信息失窃现象严重,安全问题日益突出,校园网服务质量亟待改善。
2 海南省校园网安全现状
2.1 海南省校园网安全调研基本信息
2008年11月,课题组以海南省具有行业代表性的高等院校为样本,发放教师调查问卷300份,回收有效问卷126份,回收率42%;发放学生调查问卷600份,回收有效问卷404份,回收率67.3%。
调查问卷的设计参考了公安部公共信息网络安全监察局的《2006年全国信息网络安全状况暨计算机病毒疫情调查问卷》,并进行了具有针对性的讨论和修改。调查问卷的内容设计涵盖了基本信息、网络安全管理状况、网络安全技术状况和网络安全意识等四个方面。调查对象覆盖了海南省高校所属行业和层次,样本分布合理,调查过程具有专人负责,调查数据可信。
2.2 调研统计信息分析
从本次调研结果的统计分析来看,海南省校园网安全现状不容乐观,主要体现在如下个方面。
1)校园网安全策略有待改进
海南省校园网的设计普遍采取的是防外胜于防内的安全策略,将防护重心放在对外来攻击的防护上,忽略了对内部的安全防护。
特别是目前我国高校的师生比基本在1:20左右,这就决定了高校校园网主体用户是18-22岁左右的大学生,其好奇心和动手能力均高于普通网络用户,对黑客和网络攻击具有较高的兴趣,特别是开设信息安全课程的高校,校园网内部攻击事件频发。一项内部调查显示,校园网内超过40%的联网计算机内潜伏有冰河木马,多媒体教室、实验室、实训基地的联网计算机由于网络安全措施较差导致90%潜伏有不止一种木马。
计算机病毒的情况更加不容乐观,当前互联网病毒的泛滥和爆发致使校园网用户无一能够幸免,一个学期重装一次系统已成为管理员的常规工作,而且周期正在不断缩短。
2)校园网安全管理体制有待健全
从此次调查结果来看,各学校网络中心均有关于校园网安全管理规章制度,68%的网络实验室有网络安全管理规章制度,25%的多媒体教室有网络安全管理规章制度,38%的教师和学生联网计算机有网络安全管理规章制度。但在网络安全管理规定和制度的执行上,所有院校普遍存在管理不到位、流于形式的现象,并缺乏合理有效的监管。
3)校园网计算机病毒防护措施有待完善
目前海南省校园网普遍采用的是内部局域网外接Internet和CERNET的结构,但校园网计算机病毒防护措施普遍采取的却是各自为政的方式,没有一所院校的校园网采用统一的计算机病毒防护措施。
此次调查结果显示,35%的用户使用瑞星杀毒软件,29%的用户使用卡巴斯基杀毒软件,8%的用户使用金山杀毒软件,6%的用户使用江民杀毒软件,19%的用户使用其他杀毒软件,3%的用户则在裸奔。在使用杀毒软件的校园网用户中,43%的用户没有或不会进行杀毒软件正确设置。
4)校园网用户的网络安全意识有待提高
从此次调查结果来看,一个有趣的现象是,高校教师的网络安全意识低于在校大学生。46%的教师对自己的联网计算机进行了有效安全防护,58%的学生对自己的联网计算机进行了有效安全防护,18%的教师坚持对试卷和答案进行加密,61%的教师从未对试卷和答案进行加密。内部调查显示,甚至曾有教师在校园网FTP上明文传输试卷和答案。
综合来看,从此次调查结果的分析可知,海南省校园网安全的主要问题突出表现为校园网安全策略存在重大缺陷、校园网安全管理体制不健全、校园网安全防护技术有待完善以及校园网用户的网络安全意识有待提高等方面。因此,基于校园网安全的改进计划也应从这些方面着手实施。
3 海南省校园网安全改进措施与建议
3.1 基于合理的网络安全策略重构安全的校园网结构
网络安全策略是构建安全校园网的指导方针,鉴于校园网的特殊性,必须制定有别于企事业单位的内外兼顾,甚至是防内重于防外的校园网安全策略,作为规划校园网结构改造的重中之重,建议从以下几方面进行:
1)为便于管理,应使用网管交换机将规模较大的内部局域网改造成多级子网的结构;
2)在网络中心设置双向防火墙和入侵检测系统以达到内外兼防的目的;
3)在数字图书馆等关键二级网络防火墙以防范主要来自内网的攻击;
4)统一购买并部署网络杀毒软件,全方位、多层次的进行病毒防范;
3.2 建立健全校园网安全管理规章制度
网络安全事件调查显示,超高70%的网络攻击事件是由于管理漏洞而非技术漏洞。健全的校园网安全管理规章制度是校园网安全运行的有力保障,校园网安全管理规章制度应涵盖校园网络的每个角落,并充分考虑到校园网各部分的特殊性制定有针对性的安全管理规章制度。
1)制定完善的学院校园网安全管理规定;
2)制定针对网络中心、图书馆、实验室、实训基地、多媒体教室、办公电脑和学生电脑的安全管理规定;
3)成立校园网安全应急小组,制定完善的校园网安全应急预案和管理办法;
4)成立校园网安全监督委员会,制定完善的校园网安全监督管理办法,定期检查,对存在的校园网安全隐患和漏洞进行监督整改;
5)加强人员的安全培训,除了对用户进行有关网络安全的法律和规章制度进行宣传教育外,重点提高用户的网络安全防范意识和常用安全技术,尽量减少人为因素造成的风险。
3.3 完善校园网安全技术
校园网普遍具有用户数量庞大和网络突发行为较高的特点。为保证校园网的安全运转,网络安全技术也是重要环节,主要包括如下几个方面:
1)校园网安全规划
由于Internet的TCP/IP体系结构在设计上即存在安全漏洞,因此要正确认识当前的防火墙技术、入侵检测技术和防病毒技术的重要性和局限性,采用最适合的安全技术进行校园网的安全规划和改进;
2)校园网设备安全
网络设备均属于高精密弱电电子设备,需要建立一个防尘、防静电、防雷、防火的安全环境,可参考GB2887《电子计算机场地通用规范》、GB9361《计算机场地安全要求》和GB50174《电子计算机机房设计规范》;
3)校园网平台安全
校园网平台多为Windows和Linux,其在设计上均存在不同程度的安全漏洞,必须进行正确的安全设置,并及时下载并安装漏洞补丁程序。可责成网络中心或其他部门统一进行;
4)校园网数据库安全
校园网的特殊性也体现在其校园网中数据库服务器较多这一特性上,学生信息系统数据库、教学科研数据库、图书馆数据库等均有校园网接口,其安全性要求不容置疑。但遗憾的是,现有的网络数据库管理系统(DBMS)均有不同程度的安全漏洞,数据库管理员必须对网络数据库管理系统进行正确的安全设置并及时下载安装漏洞补丁程序;
5)网络应用程序安全
现有的网络应用程序种类繁多,但当前的网络应用程序在开发时即存在重应用轻安全的现象,导致网络应用程序的安全漏洞频发,校园网用户必须进行正确的安全设置并及时升级和下载安装漏洞补丁程序。
4 结束语
从严格意义上来讲,网络安全是一个相对的概念,世界上没有一个网络系统是绝对安全的。校园网安全安全体系的建立是一个复杂的系统工程,校园网安全程度又与网络效率和投入具有密切的关系。随着技术的展和进步,我们应当全面综合考虑运用防火墙技术、入侵检测技术、防病毒技术、加密技术等多项措施,合理配置,加强管理,构建一个涵盖校园网安全策略、安全管理规章制度、安全技术规范和应用安全培训的校园网安全体系,提供一个安全高效的教育和科研网络环境。
参考文献:
[1] 公安部公共信息网络安全监察.2006年全国信息网络安全状况暨计算机病毒疫情调查表[EB/OL].(2006-08)..cn/images/2006qgxxwlaqtc.doc.
随着社会经济发展水平的不断提升,社会经济增长对于电力资源的需求逐步攀升,电网越来越成为影响国民经济发展进步的关键要素,电网的安全运行对于整个国家以及区域的经济发展建设安全有着重要的联系,同时也强烈的影响着社会生产和人们的日常生活,在这种局面下,如果通过更为先进的信息通信技术来对电网通信运行体系进行有效地监督管理,实时有效的监控电网通信运行体系,属于当下电网安全保障需要考虑的重要问题。
1电力信息、通信技术监督管理现状
在我国,电力信息和通信技术的发展和进步在一定程度上推动了信息技术的发展,然而在实际的运用过程中还存在诸多问题,对于电力企业来说,首先表现为忽视电力信息、通信技术监管工作,电网的安全有效运行可以为社会生产生活提供必要的能源基础,从某种层面来讲,电网的安全有效运行是一切生产生活的基本前提,所以对于电力资源的生产和运输必须时刻的保持高度警惕性,尤其要高度重视对电力信息以及通信技术的实时监控,只有这样才能够及时的发现电网系统中的故障,并及时的解决问题;其次电力企业经济效益的实现需要安全生产的保驾护航,而安全生产必然要求对电力信息、通信技术进行实时监管,同时监督管理的作用也在电力企业生产、传输等技术不断更新的过程中得以体现,通过对电力信息、通信技术的实时监管可以及时的发展并解决技术更新换代过程中出现的问题,进而在电力企业安全运营和经济效益两者之间找寻平衡点;再者现阶段电力行业中的技术监管已经得到了协调发展,电力信息、通信技术监管不仅仅是电力行业一家受益,甚至会影响到社会中其他行业的发展,电力企业的技术监管除了可以完善自身管理体制以外,还会伴随着电力信息和通信技术的发展应用,增进行业之间的沟通联系,而行业与行业间的技术监管措施也会得到协调发展。
2电力信息、通信技术监督管理工作的具体要求
2.1制度安全要求
电力信息、通信技术的监督和管理需要严格的按照电力行业的发展需求以及技术发展的来逐步的规范行业监管体制,以此来推动整个电力行业的机那可能给发展,例如通过对电力信息、通信新技术的掌握和使用,来提出技术运行维护的要求,这样的技术发展过程不仅利于新技术的推广应用,加快行业新技术的推广使用,并且还可以对新技术的推广应用效果做出检验,所以监督管理作用和职能的体现需要建立在制度技术之上。
2.2技术规定
电力信息、通信技术故障的处理、系统的维护以及相关政策的运转都要建立在专业技术规定的基础上,通过有效地技术保障来为电网系统地安全运行提供科学的技术指导依据,而涉及到技术规定的内容以及制定,需要充分的体现出用户变电站所对应的通信以及信息设备运行维护责任主体,例如通过规定技术约定负责人开展定期的维护,继而保证电力通信系统的高效运行。
2.3信息网络的安全防护
电力信息、通信技术信息系统以及与之相关的技术安全运行维护规定需要严格的按照计算机网络的安全运行需求进行制定,这样可以发挥计算机网络的在安全需求方面的作用,为电力信息、通信技术监管领域提供必要的信息安全保障。例如必须强化对网络设备的安全管理,构建不同级别防护以及多重级别网络安全防护体系,对于不同的通信业务作出明确划分,处理好电力企业的网络信息流监督管理,对于内部工作人员的内部网络的访问要进行严格把控,不同的岗位级别设置分层访问权限;其次要强化对电力企业相关工作人员的安全管理,注重员工网络安全意识的培养,定期对员工开展技术培训和网络信息安全教育,严格按照网络安全规定来规范员工的行为。而涉及到网络信息安全防护的技术监管如安装病毒查杀软阿金,提高办公终端设备的安全级别,使之远离木马病毒的侵袭;电力企业的计算机网络终端也要设置多位字符串的登录口令、开机密码,严谨授权以外的用户访问企业计算机网络终端资源;电力企业所有的移动存储设备都要进行严格的加密保护处理,防止授权之外的用户移动存储设备拷贝企业网络终端资源。
3电力行业电力信息、通信技术监督管理措施
3.1完善电力信息通信和技术监管体系
电力企业的发展和经济社会的发展需求有着密切的联系,所以其发展必然会受到内外部多种因素的影响和制约,进而导致企业的发展状况呈现出不一致的现象,更重视的是电力企业对于先进技术的应用也存在不同程度的差异,例如很多企业的信息通信技术监管系统不完善,缺乏科学专业的监管体制,作用得不到有效地发挥。而专业科学的信息技术监管体系通常可以按照三级网络标准来构建,构建信息、通信网络和技术监管部门,同时也可以根据电力企业技术监管现状通过深度扩展构建信息技术研究部门,当然三级网络监管体系也也不完全都需要电力企业来完成,可以外聘专业的团队来协助企业完成信息技术监督;电力企业内部的信息技术监管可以多个部门来共同承担,例如项目管理部门、技术监管归口部门等,内部技术监管的主要职责是配合外聘监管团队整理三级信息技术监管网路内容和工作范围,以国家相关信息安全监管标准和要求来开展信息技术监管工作。
3.2按照电力企业技术监管标准规划信息通信技术
①电力信息、通信技术监管制度标准必须有专业技术人员来负责,电力企业使用的对应技术都要严格的按照技术监管的要求和标准来进行,这样可以提高制度的执行力度、保证相关工作的顺利开展;②技术监管制度机制的制定要紧密的联系店里惬意经营状况和发展规模,对电力企业的技术设备和基础设施有充分的了解,然后对其标准需求做出综合评判;③信息通信技术使用必须要满足监管体制的更新周期,及时了解最新的监管制度,这样才能够有针对性的采购技术设备。
3.3电力信息、通信技术监管的科学化发展
电力信息、通信技术的发展和经济社会的发展需求有着很大的关系,所以企业的监管体制必须要紧跟时展步伐,电力信息的发展和通信技术的进步对于监管体系的与时俱进有着重要的影响,所以电力企业必须紧密的联系现有的发展模式,科学的开展技术监管,发挥现代化技术在信息技术监管中的作用,通过分级责任管理,对电力通信、信息数据进行实时跟踪,最大限度的实现信息安全平台的科学管理和信息资源的共享,同时信息、通信技术监管的科学化发展必须紧密的围绕电力企业技术监管的发展目标,至此为指导推动企业电力信息通信技术监管相关信息平台的建设,为企业信息技术监管体系的科学化发展提供必要的制度保障,按照企业技术监管信息两级管理系统(电力企业技术监管信息系统、发电企业技术监管信息系统),制定不同的工作方向和内容,前者主要负责对企业的信息结果进行监管、后者主要对信息过程进行监管。
4结论
总的来说,对于电力信息、通信技术开展科学有效地监管可以为电力企业的发展以及电网的安全运行提供必要的制度保障,同时面对科技大发展大繁荣的信息技术发展现状和趋势,还需要电力企业构建科学专业化的技术监管体系,对电力信息、通信过程开展实时监控,最重要的是一切监管制度和技术体系的建立都要从技术发展需求以及企业发展现状出发,使得监督管理制度可以发挥应有的作用,更好的推动企业的健康发展。
参考文献
[1]刘统.电力信息通信一体化管理体系的研究[J].通讯世界,2017(08):106.
[2]邱宇驰.电力系统通信的网络建设应用[J].科技创新导报,2017,14(08):3+5.
[3]肖玲魁.电力信息、通信技术监督管理研究[J].中国高新技术企业,2016(33):179~180.
中图分类号TP39 文献标识码A 文章编号 1674-6708(2013)96-0226-02
0引言
有线网络以及其相关的功能属性,主要包括有线电视的传输和矿带互联数据等多项业务多媒体的网络系统,而作为网络的相关运营商,网络的安全,则是可靠并且稳定运行的根本所在。
文章将从这一方面出发,着重的阐述有线网络数据专网、电视网络以及机房环境等安全性的监测,同时,针对相关的安全性管理等进行详细的设计,力求理清思路、加强实践当中的操作和应用,更好的为广播电视技术的发展和进步作出积极的贡献。
1 有线网络的安全性模型
有线网络的安全性模型,主要有三个层次,第一个层面,是网络的实体性安全,第二层则是网络的相关运行技术安全,第三层,是网络的相关信息安全,详细的针对这几个方面进行设计和研究,对于有线电视网络的安全监测来讲意义重大。
1)实体安全。在第一层当中,有线网络的实体安全,主要指的是机房的物理条件设备设施的安全以及物理环境等。其中较为重要的项目有电源、防雷、线路的接地、设备的运行可靠性以及线路安装配置的设计和施工等等,要保证所有的项目均合乎相关的操作以及设计规范。在实体安全当中,网络本身的器材以及施工质量等引起的问题,尤其是早期的有线电视网络以及设计的施工问题、材料质量问题等,有可能会造成有线电视收看的质量稳定性难以保证,同时,分配网络当中人为的针对网络线路进行破坏,造成线路短路等,也会对实际的运行质量造成影响。在传输网络当中,建立其相应的网络监督管理系统,例如光缆传输网络设备以及传输SDH网络,在接入网络当中,建立相关的有线电视信号接入器,随着现今城市建设要求的提升,传输网络所采用的地理方式也是提升网络实体安全性的有效手段之一;
2)运行安全。第二层网络技术安全,主要是运用相关的软件监测方式,保护网络系统不受到非法的侵入,同时,系统的软件以及应用软件被非法的篡改、复制、破坏以及不受到病毒的侵害,在此层次的有线网络当中,相关的安全隐患主要是有线电视网络可能会受到的非法信号干扰,而在前端的机房,由于停电或者是管理问题引发的停播等,主要采用防止非法电视信号混入到网络安全监督管理装置,同时,数据平台也需要加强相应的防火墙设置以及服务器的管理和保护;
3)信息安全。其中主要包括有线网络信息的数据安全,保护相关重要的信息完整性、保密性以及一致性,保证相应的数据是合法的使用,例如运行之时相关突发事件的安全防护处理,防止黑客的侵入等。而在有线网络当中,主要的隐患包含有线电视的非法授权侵入,非授权的接入以及机构团体的侵入等,后果是造成运营商电视收费的流失。一些有组织的犯罪,危害社会稳定,并且对有线电视网络的行为也造成了极大的干扰,开展相关的数据业务,建立其安全认证,是有效的保障有线电视网络安全性的关键点。
2 有线电视网络的安全监测实践
针对有线电视网络的安全监测,首先需要考虑的一个方面是信号的回传应该采用怎样的技术手段,如何根据实际的需求以及电视网络自身的实际特点等,利用已经设计完善的HFC网络技术来达到实时监测的目的和效果。主要来讲,其技术的关键点有以下几个方面:
1)信息的回传技术方式以及远端的可监控器的接入等。根据有线电视网络的基本需求,针对HFC改造进行实现,监测主要采用IP的方式,通过对检测器内置的IP模块发送的警报信息来进行监测,借助相关的IP接口,将警报的信息经由HFC网络有效的传送至监控中心,从而达到监控的目的;
2)监测指挥系统和各个监测点之间组成的独立网络。通过相关的技术手段,借助于CMTS网管设置,将每一个物理地址以及对应的IP地址进行捆绑式的设定,同时,将各个监测点之间的前端指挥系统利用VLAN技术手段组成独立的网络,进而有效的保障监测系统之内的逻辑网络安全性和可靠性;
3)网络的监测报警以及多点的联动迅速响应。在网络的监测当中,相关的报警方式对于实际的运行来讲极为重要。针对有线电视网络的报警方式,主要是在前端的网络监视器当中,显示相应的报警信号,发出报警的声音,同时,在报警信号以及报警声之间采用多点式的设计,在实践当中主要采用二点等级别的联动响应,由值班人员进行监控响应。
通过上面详细得阐述和分析,可以对现今的有线网络安全监测的具体实践有一定的了解和掌握,同时,在播出的电视节目之中加上相应的数字密码,利用设置于有线电视传输网络当中的一些远端可调控额度检测器,可以对实时播出的电视节目进行密码的验证来判定其播出的合法性。
还有,针对实时的监督监测来讲,通过有线电视网络当中实际的数据传输情况来监测,并且将其中相关的监测结果利用数字的压缩功能,实时的将电视图像传送至监控中心,当有非法的节目混入其中,就可以立即发送警报,进行及时的处理,进而保证了有线网络的安全性,达到了安全监测的目的和效果。
3 数据专网的实时监控
在有线网络当中,相关的网络管理,虽然具有用户管理的功能,但是对于集团用户组成的逻辑以及数据专网的连通性来讲,缺乏实时的监控报警。根据相关的IP网监测软件,可以对数据专网进行实时的监控报警。对于实时监测来讲,其相关软件的功能模块主要由监测控制器、日志文件以及监控表编辑等构成。
1)实时监测。针对有线网络的相关安全性,对监控表当中的每一个对象的实时网络状态进行定期的循环和查询,如果发现有异常行为,则及时的发出报警信号,并且将其记录到相关的日志文件当中;
2)监控表编辑。针对监控对象进行编辑,同时任意的删除、增加对象,且将其以文件的形式保存下来;
3)日志文件查询。针对监控对象的统计以及分析查询等,便于在实践的操作当中分析有线电视网络总体的运行情况并且针对出现的问题进行及时的解决。
4 机房环境的监测
针对机房环境的监测,也是有线电视网络监测当中的一个较为重要的内容,主要的来讲,其有以下几个方面的要求:
1)图像的监视。针对每个机房,设置相关的摄像头,并且保证数量要达到实际的需求;
2)报警输入。其中包括有远程机房的控制系统,并且核心的装置是视频服务器,结合高性能的可编程信号处理装置,将报警控制和视频监视融为一体,达到节约费用并且简化系统的目的和效果;
3)控制输出。针对镜头、机房的辅助装备设施、警铃的控制、电源插座等,进行实时的监控,全面的保障有线网络的安全性,达到安全监测的目的和效果。
5 结论
综上所述,根据对有线电视网络当中相关的安全监测进行全面的分析和探究,着重阐述了有线电视网络安全监控的实践、有线电视网络安全性模型以及相关的机房环境安全监测、数据专网的安全监测等,力求保证有线网络安全得到应有的管理,加强和改进工作当中的不足之处,推动此项技术得到更好的发展和进步。
参考文献
一、铁路会计信息系统的重要性
会计信息系统是指运用信息网络技术实现会计信息的采集、归纳、整理、存储和处理,进行会计核算,并可以为会计管理、分析、决策提供可靠辅助信息的综合性系统。该系统是在网络经济背景下发展起来的,是在网络环境下对各项经济事项或经济交易进行确认、计量和披露的会计活动。相比较传统会计而言,铁路财会工作运用会计信息系统体现出以下优势:其一,加快了铁路企业信息化建设进程,以会计信息化的完善带动其他部门实现信息化,从而实现铁路的跨越式发展;其二,提高铁路财务管理水平,将财务管理由静态管理转化为动态管理,提高了会计工作效率,使会计信息的核心效用得以充分发挥;其三,铁路当局利用会计信息系统控制成本,实现了定额和计划控制的自动化,使铁路的生产效率、经营效率均可以按照既定目标运行,有助于全面预算管理的切实执行。
二、我国铁路会计信息系统发展存在的问题
(一)网络安全问题亟待解决
就会计信息系统的运行而言,其主要是以网络环境为依托。然而,由于我国当前对于网络犯罪的相关法律不够完善,致使黑客通过木马程序盗取个人账号或信息的情况屡有发生,并且对于这类涉及虚拟财产或债务的犯罪案件也比较难于查处。此外,网络上大量的病毒攻击也是困扰会计信息系统安全有效运行的一大难题。
(二)会计信息系统软件稳定性差
会计信息系统的工作情况,主要取决于其相应软件的质量和稳定性。然而,我国目前研发的大多数会计核算软件均存在不稳定的情况,从而严重影响了会计信息系统的整体运行效率,由于软件问题导致工作人员不能正常工作的情况也时有发生,致使大幅度增加了办公成本。
(三)会计内部控制体系尚未完善
在铁路会计信息系统发展的过程中,存在着财会人员职责分离不明确、会计岗位责任制缺失、授权混乱等问题,这主要源于铁路尚未建立起与会计信息系统运行相适应的内部控制体系。在这种状况之下,会直接导致铁路会计信息失真、权限失控,进而对铁路企业造成巨大损失。
(四)会计人员的综合素质有待于进一步提高
会计信息系需要高素质、专业的人员进行操作,但是,就当前情况来看,铁路会计信息系统操作人员的综合素质尚不能满足会计信息系统的发展需求。就会计人员而言,一些铁路会计人员固步自封,对会计信息化建设没有引起足够的重视,导致其自身知识结构无法得到完善,业务能力无法提高;就铁路当局而言,虽然每次都会进行新系统的推广与培训,但是培训时间过短,不能让会计人员全面掌握会计系统的操作要领和相关知识。
三、解决我国铁路会计信息系统发展问题的对策
(一)加强网络安全监督管理
首先,对于日益增多的网络犯罪问题,国家应制定相关的法律法规对其进行规范和监管。目前,我国虽然也设立了网络警察,但由于制止网络犯罪的成本相对较高,从而不符合成本效益的原则;其次,铁路部门应对存在于会计系统的各种安全问题向上级有关部门汇报,并及时更新杀毒软件查杀电脑中可能存在的病毒或木马程序;再次,必须有效地控制系统软件的安装和修改,并对重要文件采取加密等措施或是利用网络软件对读取权限进行必要的限制,以此来避免会计数据信息被删除或破坏;最后,需对系统软件进行定期检查。一旦系统被破坏,系统软件应具备强制备份、紧急响应、快速重建及恢复等功能。
(二)改善系统软件的稳定性
改善系统软件的稳定性必须从根源上入手。在设计时应尽量避免软件存在bug等漏洞,使软件能够安全稳定地运行,同时软件的运行环境也应尽可能与操作系统相吻合,防止不兼容的情况发生。为了使系统软件具有更高的稳定性,软件开发商应在系统运行之初做好大量的模拟试验,使会计系统软件更符合铁路部门的客观实际情况。此外,在软件研发后,应先找一些试点单位进行试运行,并结合具体运行情况对软件中存在不足之处加以解决和修改。
(三)完善会计内部控制体系
会计信息系统环境下,铁路当局需要建立与之相适应的会计内部控制体系,以确保会计信息系统的有效运行。首先,明确会计岗位设置,落实不相容岗位相分离制度,形成相互牵制、相互制约的工作机制;其次,严格控制网络使用授权,确保已生成会计信息或文件资料的安全性;再次,建立并实施会计信息系统管理制度,做好系统的维护管理、程序和数据的网络安全管理等工作。
(四)提高铁路会计综合素质
由于铁路会计信息系统的建设赋予了会计工作新的职能,为会计工作人员的业务知识和能力提出了更高的要求,所以,铁路必须加强会计人员的业务和能力培训,使会计人员在扎实掌握会计专业知识的基础上,提高会计信息保密技能、会计管理职业技能、网络操作技能等。这样才能确保会计人员在铁路会计信息化建设的过程中发挥良好的助推作用,提高会计信息系统运行的效率,提升会计管理工作水平。此外,铁路部门还应重视对会计信息系统操作人员的职业道德教育,使其严格遵守系统操作管理制度,确保会计信息的安全性和保密性。
公司信息化就是利用现代信息技术,通过信息资源的深化开发和广泛利用,不断提高生产、经营、管理、决策的效率和水平,进而提高公司经济效益和竞争力的过程。实现公司信息化管理有诸多好处,一是有利于公司可持续性快速发展,提高公司的综合竞争能力,成为公司发展的助推剂;二是有利于公司获取最新的发展信息,把握良好发展机遇和对外企业资讯,提升公司品牌形象;三是有利于实现公司办公自动化、管理网络化、决策智能化,从而全面提升公司的办公效率;四是有利于增强公司与外界的技术交流,总体提升整个公司的技术水平。
二、公司计算机信息化管理现状及水平
近几年来,公司的快速发展和行业管理的需要,加快推动了公司信息化建设的步伐,取得了一定的成效,在安全监管、客运售票、财务管理等方面率先开始了信息化管理,已经达到了一定的规模,初步形成了集成化、综合化及网络化的管理模式。
1、安全监督管理实现信息化
你年前,公司采用先进的射频识别技术和网络技术,严格按照公司安全管理流程,精心组织技术力量全局规划设计,搭建起了公司内部安全信息管理平台,实现了对驾驶人安全资料、车辆技术档案等信息的资源共享、信息互通,在全省交通行业内产生了较大的影响。公司按照省厅要求,在九座以上客运车辆和危货车辆上安装使用了GPS系统,现已安装XXX辆。并按规定组织人员对已安装GPS的车辆运行情况进行24小时在线监控。通过计算机GPS监控平台对车辆实行动态监管以来,有效地控制了车辆超速频率,确保了车辆运行安全,明显降低了因车辆超速引发的交通事故。
09年以来,云南省交通运输厅借鉴采纳了几大交通运输企业所应用的信息技术优势,尤其是吸取了我公司安全信息管理和信息技术运用的经验,组织人力反复研究,开发出了一套云南省道路客运安全监管系统,并于20__年9月1日正式在全省推广应用,实现了全省道路运输企业派车、客运站派班及车辆例保检查的计算机信息化管理。公司作为试点单位,在原来安全信息管理的基础上,顺利过渡使用全省统一的道路客运监管系统,使各单位的计算机操作能力不断提升,目前系统在公司各单位运行正常。
2、客运售票联网实现信息化文秘站:
为了把公司各客运站、点的信息资源整合共享,实现联网售票,公司在20__年底着手建立了新的客运站智能管理系统,于20__年1月1日正式在全司各客运站推广应用,至今系统运行正常。目前,新的客运站智能管理系统的开发应用已经完成两个阶段工作,现正稳步开展第三阶段工作。
3、公司财务管理实现电算化
20__年1月21日,公司安装并调试完成财务电算化服务器,实现财务管理从手工操作到电算化的飞跃。同时,在充分考虑网络环境建设与计算机安全运行管理等方面的因素后,最终将财务服务器与安全监管、客运售票所用服务器统一安放在安全管理部计算机信息管理中心机房,有专人进行管理维护,确保了服务器运行的安全性。
三、公司信息化建设的努力方向和要求
目前,“”利用互联网进行网上境外指挥、境内行动、内外趋动、联合犯罪的趋向日渐明显。从侦查掌握的情况来看,近几年打掉的暴力恐怖团伙中有近50%的团伙使用互联网进行通讯联络,而且呈逐年增加的态势。
在网上非法结社,发展组织、成员
2000年以来,分裂组织、分裂分子相继在境外雅虎等网站的免费空间上建立了十几个维吾尔网民聚集的“电子部落”(又称为“网上沙龙”),逐渐形成了具有分裂倾向的网络群体。他们以“东土耳其斯坦”“维吾尔穆斯林”“世界维吾尔”等为主题,进行分裂和宗教极端思想的交流,并进行勾联活动。
“虚拟社会”反恐治安防控体系明显滞后
进一步完善“虚拟社会”治安综合治理体系
虚拟社会作为“第二社会”和一种“亚社会”状态,具有一定的活动形态和结构层次,对其进行治理防控同样是一项社会综合工程,必须遵循社会治安综合治理的理念和原则,按照“打击、防范、教育、管理、建设、改造”的基本内容,在各级党委、政府的统一领导下,以政府为主体,发动和依靠各职能部门和社会力量,各单位、各部门协调一致,齐抓共管,运用政治的、经济的、行政的、法律的、文化的、教育的综合手段,整治虚拟社会治安问题,不断消除虚拟社会空间滋生犯罪的条件,建立虚拟社会综合治理体系。一是紧紧抓住建设环节。加强对网络运营服务商的监管,坚持“谁运营、谁主管、谁负责”的原则,进一步明确其安全管理责任,责成其在推出各种网络新技术、新应用、新服务时,配套建设各种安全管理系统,使网络安全保护措施与网络应用技术同步发展,实现建设与管理的统一。二是紧紧抓住经营环节。加强对网络应用重点单位、网络经营业主和网民的管理,严格落实“实名上网”制度,虚拟主体参与“虚拟社会”各项活动,均要实行实名申请IP、实名注册账号、实名登录网站、实名验证申请,建立起虚拟身份与现实身份的一一对应关系,通过严格掌握上网人员的真实身份,将主动权牢牢掌控在监管部门手中。三是紧紧抓住管控环节。严格落实互联网信息监控处置属地与准属地“双负责制”和以互联网服务单位开办者所在地为主、以服务器所在地为辅的安全监管“双负责制”。四是紧紧抓住教育环节。在全民中深入开展网络道德建设,大力倡导文明办网、文明上网,自觉抵制不文明网络行为,积极构建和维护文明、健康、有序的“虚拟社会”环境。积极与互联网新闻管理部门配合,通过开展“创建诚信网站”“评选示范网吧”和“推选网络文明单位、网络文明学校”等活动,让全社会共同参与、齐抓共管。
进一步加强“虚拟社会”治安防控体系建设
从公安机关网络监管职责看,必须顺应互联网时展的要求,把严打、严管、严防、严治有机结合起来,构建高效、灵敏的“虚拟社会”治安防控体系。一是坚持“情报导侦”战略,加强虚拟社会情报信息收集机制建设。突出强化网上侦查和情报职能,积极探索网上对敌斗争的规律,增强网上发现、控制、侦查、处置和取证的能力,努力提高网上斗争的能力和水平。要以网上侦查情报为主线,充分发挥安全监督管理和网络技术手段的优势,对虚拟空间中的重点“区域”“空间”进行高效、精确地控制,获取深层次、有价值的网络违法犯罪情报信息。及时发现、严密侦控、有效防范、依法打击境内外敌对势力、敌对分子以及各种违法犯罪分子利用网络进行的煽动、渗透、破坏活动。二是加快建立虚拟社会警务制度和机制,强化网监基础工作建设。搭建公安网络监控部门与各级政府信息中心、各互联网运营单位、上网服务场所、安全行业单位、安全教育研究机构和其他计算机信息系统使用单位的联系渠道,建立网上案件举报机制、查处网络违法犯罪案件快速反应机制和公安机关内部各警种之间的信息共享及网上联动协作等机制。以深化“e网平安”为载体,构建由网络警察、网上协管员、社会信息监督员、网站网吧安全员和举报群众构成的全方位、多层次的虚拟社会巡防力量;建立网上虚拟社区警务制度,建立网上案件报警网站和报警岗亭,对群众的网上求助、咨询,快速反应、热情服务,帮助群众排忧解难。2010年以来,巴音郭楞蒙古自治州公安局制定《巴州公安机关“网上警务室”建设标准》,全州48个派出所建成105个网上警务室;建立民警微博,收集社情民意,拓展公安业务网上服务14项,建立网上信息员队伍195人;召开网上警民恳谈会50次,群众留言148条,通过公布的电子邮箱收到群众建议76条,为群众解疑释惑225次,点击量达11538次。三是加强虚拟社会重点管控阵地建设。发挥网监队伍的技术优势,将网络电视、广播、电话和博客、播客等新兴网络应用纳入网上重点阵地,按照“公秘结合、人防与技防结合”的要求,协同刑侦、治安部门,落实对电子市场、网吧、大专院校等重要场所的控制措施。制定和规范电子市场业主出售计算机及网络设备、手机及手机卡、电视插播器等详细信息登记制度。在当地党委、政府的统一组织领导下,加强与电信、文化、工商部门的协调配合,规范互联网服务营业场所的经营行为,严格安全审核和日常监督管理,切实解决当前“网吧”等互联网上网服务营业场所过多过滥、违法违规经营、管理无序的情况。四是加强网络警察专业队伍建设和能力建设。严格按照公安部“每万名网民配备一名网络警察”的标准,尽快配齐网安警力,建立一支统一指挥、机动精干、正规化、实战化的网络警察队伍;不拘一格吸纳网络技术人才,强化专门力量,通过市场化、社会化选人、用人渠道,把最优秀的网络技术人才引进专门机关,从技术水平、警力人数上不断充实打击网络犯罪的网络警察队伍。五是加强网络舆情引导工作机制建设。建立反应灵敏、高效畅通的网上舆情收集、研判、反馈机制以及应急处置联动机制。及时进行舆情的采集存储、舆情分析和处理,做好不良网络舆情危机的监管和引导工作,提高对不良网络舆情预警的效率。
加强虚拟社会管理法律法规建设,构筑网络安全的法律基础
立法部门要立足我国网络发展现状,准确把握“虚拟社会”特征和网络违法犯罪特点,加快信息网络安全立法,完善现行刑法中计算机犯罪条款,扩大计算机信息系统概念外延,增加利用网络犯罪罪名,明晰网络犯罪立案标准。要借鉴互联网发达国家的经验,将网络运营商的安全管理责任以法律形式确定下来,由运营商同步承担网络安全系统建设的责任。网络信息安全最薄弱的环节不是系统漏洞而是人的漏洞。完善的网络信息安全法制建设应当是建立起一整套网络信息安全评估、网络信息安全责任和网络信息安全应急的法律对策。由此可见,“网络法治”不应过于遥远,它应尽快为人们享受网络技术文明创造安全有序的环境,应尽快为国家提高信息安全保障能力提供法律支持,使政府和民众在面对网络“天灾人祸”的考验和挑衅时,能够变得更加成熟、理性和从容不迫。
近年来,水泥企业信息化和智能化建设发展迅速,抓住了智能制造发展的制高点,信息化是水泥企业信息化建设的必由之路,对企业管理,企业生产和节能降耗都产生了很大的效果。但是对于网络的运行控制和安全保障已成为水泥厂发展中的智能制造问题。为实现企业的转型,我公司介绍了建设和网络安全管理的方法和经验。
1运行控制与网络安全建设背景
1.1信息化建设
在信息化建设初期,我公司的网络安全还不完善,在信息化和智能化建设方面,没有考虑网络管理和安全问题。但在施工过程中,网络安全越来越重要,在实施过程中发现了以下问题:比如OPC协议是目前以信息为基础的通信方式,是实现建筑信息智能传输的重要通信方式,当前正在解决信息隔离问题。公司能源管理系统数据和DCS系统监控数据应通过OPC通信进行隔离和控制,方便员工使用。在出差过程中快速监控直流生产和生产画面,为了监控数据和曲线,我公司采用智能集成工厂,并在手机上安装移动工厂应用程序。在保证网络安全的前提下,我们可以对公司生产的图像进行监控,但是如何管理数据通过网络在手机上移动,基于前面应用实现的方便性,没有必要的安全设施,生产系统的安全是否得到保证。目前,智能物流广泛应用于水泥行业,销售系统和生产统计等其他系统以及数据通信量最大的系统具有最高的安全性。生产原材料多个生产和办公系统缺乏主机管理和控制软件及防病毒,导致控制自动化系统各设备的USB接口,缺乏有效的移动媒体控制状态。系统维护工程师必须定期复制数据,操作人员也可以秘密使用USB接口,存在较大的网络风险。因为发生网络安全事件会导致整个工厂系统瘫痪、服务器崩溃和数据损失等严重后果。我公司从2020年开始实施网络升级改造,优化和提高了管理网络和生产网络的安全性[1-3]。
1.2信息安全保护发展
新的应用没有等级保护标准,缺乏完整的风险评估和安全监测系统,因此很难适应互联网信息安全保护的要求,为了适应新技术和新的应用发展,满足各种系统等级保护的需求威海工业控制领域的云计算,信息系统等方面提供了重要保证,以重要保证为基础,目前工业控制系统网络安全保护还不够,工业控制系统网络安全保护的必要性分析工业控制系统需要使用的许多控制系统,包括,产业生产中监控系统,数据采集系统和分布式控制系统,如PLC等应用广泛,与人们的生产和生活密切相关,本文分析了他面临的威胁。
1.3工业控制系统网络安全事件分析
2019年出现的第一个控制系统,打破离心分离器运行的产业控制器,建立了一个全新的脚本技术和适应大规模应用的完美安全保护体系。祝贺很重要。2018年,黑客利用工业恶性软件攻击乌克兰的一个变电站,导致基辅等地区的供电中断,使用软件自动运行,导致机器控制系统无法正常运行因此,电力网和其他基础设施的安全受到了严重的威胁。例如,2017年有100多个地区受到威胁软件感染的影响,中国的石油和交通受到影响,造成严重后果。
1.4工业控制系统网络应用
目前这些系统由于需求不足,各种业务系统存在潜在的安全隐患,比如远程访问保护要求,大多数工业控制和生产网络的远程维护都是由供应商提供的。渠道使用存在入侵风险。还有网络监控和审核要求,目前行业使用的各种监控软件和审计软件和基础设施还不完善,难以对数据进行有效的控制其次是操作系统漏洞管理需求;工业生产控制系统对网络的要求很高,这就给系统漏洞升级带来了难题,一旦出现安全漏洞,就会威胁到系统运行的安全;恶意代码风险防范要求,在工控系统应用中实际发生恶意代码时,存在着安装杀毒软件和安全隐患等安全防护缺失等重大风险。在分析网络安全需求的基础上,分析了网络安全对人身安全财产安全的影响,为保证网络安全运行所采取相应的措施,建立工业控制系统的网络安全保护策略,实施安全管理体系。根据安全防护工作要求设置专门的部门和人员,由安全管理人员和安全管理人员负责,组织网络安全委员会或领导小组。掌握具体工作,要求做好网络安全防护工作,并根据需要制定相应的管理制度和方法,实现岗位职责和资源的有效分工。配置足够的人力资源,确保网络安全工作的顺利进行,加强与安全供应商和企业的沟通,确保安全,及时掌握事态发展,定期进行安全检查。首先做好检查记录,编制安全检查报告,确保各项工作顺利完成,其次,建立安全管理机构,配备网络安全管理人员;安全管理体系能否有效启动,与组织机构组成、人员配置、工作要求、人力资源配置、协调指导密切相关。对实施网络安全管理等任务,建立有效的安全防护组织体系。加强安全施工管理,在安全施工管理方面,以信息系统的整个生命周期为中心实施安全管理措施,系统审核和控制安全等级等关键环节,加强安全运输和层次管理,结合网络安全威胁和风险的原因和特点,实施安全评价和安全强化,对机舱环境、漏洞和网络、实施设施安全运行维护管理等安全管理,有效变更备份及修复管理和各种安全事件。
1.5安全技术系统建设
安全通信网络设计技术体系和安全通信网络设计的重点是网络结构。利用关键网络设备和电脑设备,以不必要的结构划分安全区域,实现安全隔离。通信传输。使用密码确保通信的完整性和机密性。可以信赖的验证。对于产业控制和网络安全建设的总体规划,应该保护事务网络和管理网络的界限,并且在划分网络层次结构的同时,根据各信息系统的功能,将与管理系统有密切关系的系统划分为控制层,将系统数据并连接外部网络时系统分为电源管理系统等生产管理层,软件系统与管理系统的数据交流较少,企业管理中其他企业管理软件,如智能物流系统的数据交换较多的软件系统,在网络边界处配置入侵防御和防火墙安全产品,实时分析链接的传输数据,阻断链接隐藏的威胁。
1.6边界网络屏障设置
警戒保护并在相关控制系统中读取的所有数据通过网络屏障确保系统的安全。我公司拥有两个DCS系统,一个是加工品水泥生产线的DCS系统,另一个是起到外部控制作用的DCS系统,公司的两个工业控制系统的外部数据传输链接的出口端增加了产业防火墙。所有的管理系统都要通过防火墙来通讯外部数据。进行管理防止系统中未授权的程序和未知存储介质的运行,白色命名单系统由非系统管理者随意使用USB接口或随意复制或安装各种软件,对生产主机进行安全管理、提高设备运行能力,确保各生产业务系统的安全运行。对于安全区域边界设计内容包括警戒保护和入侵预防等,恶意代码和安全审计。对于正在运行的工业无线网络,无线AP或无线路由器由上述端口控制,例如在访问防火墙端口时,以工业防火墙为边界进行逻辑隔离,实现网络区域的有效隔离。从实施网络安全保护的角度分析了安全计算环境,安全计算环境的设计主要内容如下,首先是安全监控,由于工业控制系统的运行环境越来越复杂,新技术和新设备的广泛应用,对环境保护计算具有重要意义。利用数据库协议的分析和控制技术,可以达到阻塞危险命令、控制访问行为等目的。保护数据库运行安全。由安全管理中心建立的安全管理中心具有以下功能,基于工控系统安全管理平台,对登录人员进行动态认证。并且组织安全管理人员和监理人员的授权,实行统一调配管理,其次,还要进行安全监督管理;确认相应人员的身份并监督其工作,如工作日志和门禁等进行安全管理,最后通过集中管理和数据和信息的收集和分析,了解系统运行的安全状态,并采取设施安全防护措施。
2网络运行控制及具体实施
根据上述总体安全策略的要求,我们的办公网络和管理网络被划分为VLAN,VLAN将办公网络和管理网络隔离开来,我们还建造了办公室和机械宿舍,建筑细节如下,公司所使用的防火墙是可以将新的入侵防御系统与网络病毒过滤和杀灭相结合。根据实际管理和控制原则,各子网在网络区域内组织地址区域,避免广播风造成公司网络整体瘫痪,并确定网络故障点。从网络层面分为办公网络和工业控制网络,在两个网络隔离边界上设置网关,在网络隔离的基础上实现数据交换。公司从管理网读取DCS系统数据,并增加双向控制体系。我们公司有两套DCS系统,一个是水泥生产线的DCS系统,另一个是为了余热发电的DCS系统。在配套系统中增加Moxa工业基地的交换机,对工业行为进行审查,通过镜像流动对整个网络进行流量审计和检查,建立专用作业控制运输管理区并通过产业防火墙隔离,设置主机白名单和漏洞扫描,确保网络安全和安全,除上述建设内容外,我公司将根据融合管理体系建立公司的机械住宅和网络布局完善是实现网络化和工业控制的必要手段,具体情况如下:公司已经建立了标准控制网络,并且要求机房独立连接接地网,在静电地板下用10毫米宽的铜箔设置屏蔽网格,确保整个机房连接良好,设置传感器系统,安装恒温系统和自动灭火系统,建立完整的同环检测平台,确保机房不断供电和火灾警报,公司的两个机房采用远程自动备份系统和自动备份服务器系统和软件数据,并可在网络空间发生灾难后迅速恢复,设置网络管理软件。主要是网络扫描,远程监控和警报管理。微信警告,支持网络管理多个资产许可证,便于网络管理,公司客房内多种通信专用线和联合线的双轨连接,确保公司网络实时正常运行,防止专用线路故障导致整个公司网络的瘫痪[4-5]。
3结束语
近年来,水泥企业信息化和智能化建设发展迅速,各企业纷纷实施信息化建设竞争,抓住了智能制造发展的制高点,信息化是水泥企业信息化建设的必由之路,对企业管理,企业生产和节能降耗都产生了很大的效果。但是对于网络的运行控制和安全保障已成为水泥厂发展中的智能制造问题。企业在改造后,公司网络系统运行稳定,网络不会出现由于间断而影响业务和生产,也不会发生系统或服务器中毒事件,各信息系统运行稳定。防火墙和防火墙形成的保护体系运行稳定,预防外部多次的网络入侵攻击和病毒。企业的网络系统结构具有良好的扩展性和安全性,在企业实施不同的信息化项目时,可以更加便利鲜明地将新系统配置在网络结构中,提高系统的线上效率和稳定运行。
参考文献
[1]杨永恩,张国恒.水泥厂工控及网络安全防护建设[J].水泥工程,2019(03):56-59.
[2]金世尧,刘俊.工业互联网在局域网中的安全问题剖析[J].科技风,2021(13):95-96.
[3]李杺恬,郭翔宇,宁黄江,李世斌.区块链技术在工业互联网中的应用及网络安全风险分析[J].工业技术创新,2021,08(02):37-42.
1.1 信息安全组织临时化
通常,企业只有在发生了信息泄露、病毒攻击、系统破坏等信息安全事件时,才会临时从信息技术部和业务部门抽调人手处理和解决信息安全事件。出现新的信息安全要求时,才会临时组建项目小组,根据新的信息安全要求制定解决方案并实施计划,项目完成后,临时小组就会解散,没有人会继续跟进和执行解决方案。由于没有定期的信息安全评估,安全计划不断地重复开始和结束,带来大量的人财物重复投入,这将导致安全计划成本不断增加,企业的工作效率不断降低,信息安全防护也未得到有效提升。
1.2 员工上网无限制
虽然企业为员工上网提供了用户名及密码,并且对其登录的网站进行了监测,但是员工在工作时间还是可以无设防地利用外网进行网页游览、网络社交等行为,并且使用一些网站的免费邮箱随意地接收和发送电子邮件,这些给黑客、病毒、钓鱼软件等创造了对企业内部网络攻击的机会。于是,员工在不了解原因的情况下,使得企业的信息被泄露或者内部网络瘫痪,从而影响企业的正常工作,造成企业资产的损失。
1.3 个人移动设备(BYOD)使用泛滥
在企业的办公场合,员工会携带个人移动设备(BYOD)如笔记本电脑、平板电脑、智能手机、移动硬盘等进行办公。企业员工可以较为随意地使用这些移动存储设备对内部文件进行拷贝,并且可以使用移动设备接入企业内网的无线Wi-Fi,并拥有一定程度的内网数据读取权限,这样做虽然节约了企业的办公成本,提高了办公的效率,但是也增加了企业内网病毒感染及遭受黑客恶意入侵的风险。
1.4 信息安全防护水平有限
出于性能、技术等因素的考虑,加之国内自主研发的信息安全产品较少,目前进口的信息安全产品受到许多企业的广泛采用。尽管这些企业的信息安全需求以此得到了满足,但近几年来,进口产品设备故障的频繁发生也对企业的业务带来了不同程度的影响。同时,进口信息安全产品已经占据了这些企业信息系统的关键节点,这使得企业的商业机密时刻处于高危状态。不仅如此,部分企业仍旧停留在使用免费的个人版杀毒软件阶段,而这些软件不仅无法解决病毒交叉感染的问题,也没有统一的管理平台对企业内网的安全系统进行统一的升级与维护。
1.5 信息安全事件处理不及时
企业在发生信息安全事件时,即使有相关的信息安全管理产品,但无法迅速定位安全事件,更无法快速进行安全事件响应处理,常处于混乱、无序的运维管理状态。由于企业的安全管理人员无法全面了解整个企业网络中正在发生的内部越权访问和外部攻击,出现问题时,他们多表现得无从下手或者手忙脚乱。而且,企业各部门各自为政,对发生信息安全事件无法进行统一规范的快速处理。
2 改进企业信息安全管理的对策
2.1 建立健全的信息安全组织层级结构
企业信息安全组织架构的建立是围绕企业信息安全管理的战略目标,对企业的信息资源、人力资源、安全技术产品等进行合理安排和配置,构成相互协作的有机整体,使企业的信息安全活动协调有效地运行。企业通过建立多层次、跨部门的信息安全决策委员会、信息安全工作部、信息安全执行部层级结构,不仅能在企业中形成一张网,覆盖企业的各个部门,有利于信息安全措施的实施和针对信息安全事件的快速响应,而且还能为后续建立信息安全管理体系提供组织上的保证。信息安全决策委员会主要负责制定信息安全制度和策略、明确各部门信息安全职责、协调各部门实施信息安全控制措施以及信息安全活动的实施等。
2.2 加强人员教育培训和规范管理
信息安全最大的威胁不是来自于企业外部的攻击或是企业信息安全技术的缺陷,而是企业人员缺乏信息安全意识。为了能够有效地提高企业员工的信息安全意识,企业需要对员工进行完善的信息安全教育培训,这不仅能提高员工的信息安全保护技能,还能更好地保护企业的信息安全。企业在制定信息安全教育培训内容时,可以根据员工在企业中所处的职位高低和工作性质的不同有针对性地制定。对于企业管理者而言,教育培训以信息安全核心知识、风险管理、信息安全政策等为主;企业的信息技术人员,则是以信息安全技术教育培训为主;一般员工结合所在部门的业务特点以信息安全意识培训为主。除了对企业的人员进行教育培训,还需对其进行规范化管理。对掌握产品生产、原材料采购等核心信息的管理者实施更加严格的信息安全监督管理制度;对负责计算机系统及日常维护的人员界定其工作权限;规范化管理员工的上网行为,合理利用网络资源,避免人为的网络安全隐患。
2.3 完善信息安全技术体系
一是保障并完善数据安全,企业需通过加密的手段保护企业系统中数据的机密性和完整性,从而提高数据访问的抗抵赖性,同时加强数据的异地灾难恢复机制,实现本地数据的实时远程复制与备份,避免本地系统遭受灾难性破坏导致企业系统中数据的遗失。
二是保障并完善终端安全,企业除了要采用全面可靠的防病毒体系和防火墙技术外,还需制定严格的移动终端设备使用制度,一方面是为了避免内部员工利用移动终端设备随意拷贝企业内部文件,导致企业内部信息向外泄露,另一方面是为了防止移动终端设备携带的病毒漏过企业系统设置的防火墙而直接在系统内部传播。
三是保障和完善应用安全,除了提供用户名和口令外其他身份验证机制,必要时还需支持双因素认证和具备登录控制模块,同时在日常工作不受影响的情况下,控制员工访问权限,减少越权操作的现象,最大限度地保障个人系统的安全。
