序論：速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)，特別為您篩選了11篇網(wǎng)絡(luò)安全監(jiān)督管理范文。如果您需要更多原創(chuàng)資料，歡迎隨時(shí)與我們的客服老師聯(lián)系，希望您能從中汲取靈感和知識(shí)！

篇1

1.1數(shù)據(jù)采集

安全信息涵蓋了水利工程的基本信息、危險(xiǎn)特性、安全生產(chǎn)管理機(jī)構(gòu)、安全生產(chǎn)責(zé)任人、安全生產(chǎn)管理人員、特種作業(yè)人員、特種設(shè)備作業(yè)人員、危險(xiǎn)設(shè)備、許可證照、安全風(fēng)險(xiǎn)較大作業(yè)、職業(yè)病危害情況、安全生產(chǎn)投入、安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)、安全生產(chǎn)獲獎(jiǎng)情況、行政處罰情況、安全生產(chǎn)事故信息、安全生產(chǎn)管理資料信息等。在采集手段上可采用2種手段：

1）基于互聯(lián)網(wǎng)的網(wǎng)頁(yè)填報(bào)；

2）基于移動(dòng)3G信號(hào)的移動(dòng)終端采集系統(tǒng)。

1.2監(jiān)督管理

監(jiān)督管理貫穿工程開(kāi)工到驗(yàn)收的全過(guò)程，主要分為工程概況、參建單位、建設(shè)程序、工程進(jìn)度、工程重量、施工安全、工程驗(yàn)收、質(zhì)量安全監(jiān)督、公眾留言等9個(gè)環(huán)節(jié)。

1.3巡查管理

通過(guò)安全巡查管理平臺(tái)，推送基層巡查員巡查任務(wù)；基層巡查員通過(guò)手持GPRS指紋巡查終端，接收巡查信息。巡查終端將通過(guò)指紋識(shí)別身份信息和巡查軌跡上傳到巡查管理平臺(tái)，管理者可根據(jù)基層巡查員的任務(wù)軌跡，保質(zhì)保量地開(kāi)展水利安全監(jiān)督工作。同時(shí)借助巡查終端，可將巡查發(fā)現(xiàn)的問(wèn)題和實(shí)時(shí)照片上傳到管理平臺(tái)，輔助管理者遠(yuǎn)程指揮和科學(xué)決策。

1.4安全事故管理

將水利安全生產(chǎn)事故處理流程化、常態(tài)化和科學(xué)化，通過(guò)數(shù)據(jù)傷亡人數(shù)和影響程度，自動(dòng)判斷事故等級(jí)，及時(shí)啟動(dòng)相應(yīng)等級(jí)的數(shù)據(jù)處理方案，并按照預(yù)定流程開(kāi)展數(shù)據(jù)處理工作，同時(shí)對(duì)整個(gè)數(shù)據(jù)處理進(jìn)行登記備案，確保數(shù)據(jù)處理及時(shí)、合理、規(guī)范。3數(shù)據(jù)庫(kù)設(shè)計(jì)水利安全監(jiān)督管理系統(tǒng)數(shù)據(jù)庫(kù)由屬性、空間和多媒體等數(shù)據(jù)庫(kù)組成。其中在存儲(chǔ)設(shè)計(jì)上實(shí)現(xiàn)屬性、空間和影音圖等信息的分開(kāi)獨(dú)立存儲(chǔ)和管理，以松耦合的方式關(guān)聯(lián)，最大化方便屬性、多媒體數(shù)據(jù)的擴(kuò)展及與空間庫(kù)關(guān)系的維護(hù)。數(shù)據(jù)庫(kù)內(nèi)容上充分利用遼寧省第一次水利普查成果，包括屬性和空間數(shù)據(jù)，并以各類工程管理單位的注冊(cè)機(jī)構(gòu)碼為唯一識(shí)別標(biāo)識(shí)碼。通過(guò)數(shù)據(jù)采集系統(tǒng)，補(bǔ)充獲取在建或已建工程的安全生產(chǎn)信息及相關(guān)音像文件。

2網(wǎng)絡(luò)與信息安全設(shè)計(jì)

2.1網(wǎng)絡(luò)安全

依托遼寧省防汛骨干網(wǎng)和防火墻技術(shù)，將系統(tǒng)的所有服務(wù)器都布設(shè)在水利廳信息中心機(jī)房，并用防火墻隔離。只允許安全的網(wǎng)絡(luò)協(xié)議（如HTTP協(xié)議等）通過(guò)，其他如FTP，Telnet協(xié)議限制執(zhí)行。同時(shí)用ISAPI將對(duì)系統(tǒng)具有訪問(wèn)選線的用戶的IP地址限制在某一范圍內(nèi)。

2.2Web服務(wù)器安全

采用Web服務(wù)器IISS10，對(duì)允許訪問(wèn)的用戶、組、IP地址或域主機(jī)名進(jìn)行授權(quán)，實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)控制，同時(shí)與WindowsServer結(jié)合，控制用戶訪問(wèn)權(quán)限。

2.3數(shù)據(jù)庫(kù)安全

利用數(shù)據(jù)庫(kù)管理系統(tǒng)提供的強(qiáng)大安全功能，如數(shù)據(jù)庫(kù)賬號(hào)、數(shù)據(jù)庫(kù)視圖、賬號(hào)操作權(quán)限等對(duì)訪問(wèn)機(jī)型控制。具體如下：1）使用身份認(rèn)證，使SQLServer的登錄安全與操作系統(tǒng)安全性高度集成，保證系統(tǒng)用戶的登錄安全；2）創(chuàng)建預(yù)定義的數(shù)據(jù)視圖，使用戶只能訪問(wèn)需要觀察的視圖；3）利用存儲(chǔ)過(guò)程。從安全的角度來(lái)看，存儲(chǔ)過(guò)程只存取安全表的實(shí)體，用戶程序訪問(wèn)的只是存儲(chǔ)過(guò)程，而不是數(shù)據(jù)表，從而保證了數(shù)據(jù)庫(kù)的安全。

2.4通信安全

系統(tǒng)用2種不同的加密手段實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)通信安全性的設(shè)計(jì)：

1）采用安全協(xié)議加密客戶端和Web服務(wù)器之間傳輸?shù)男畔ⅲ?/p>

2）通過(guò)專門的加密算法實(shí)現(xiàn)客戶端與數(shù)據(jù)庫(kù)服務(wù)器之間重要數(shù)據(jù)的加密傳輸。

篇2

中圖分類號(hào)：TM731 文章編號(hào)：1009-2374（2016）33-0179-02 DOI：10.13535/ki.11-4406/n.2016.33.088

生產(chǎn)運(yùn)營(yíng)的企業(yè)中，需要提供嚴(yán)格的監(jiān)管制度以保證管理及生產(chǎn)環(huán)節(jié)的高效運(yùn)行，特別是在電力企業(yè)生產(chǎn)經(jīng)營(yíng)中占據(jù)重要地位的技術(shù)監(jiān)督。滿足電網(wǎng)安全的主要手段主要有兩種：一種是電力信息；另一種是通信技術(shù)。所以我們?yōu)榱藢?shí)現(xiàn)電網(wǎng)通信系統(tǒng)的實(shí)時(shí)監(jiān)控，需要加強(qiáng)技術(shù)監(jiān)督的管理力度。在電網(wǎng)系統(tǒng)的監(jiān)控中，及時(shí)發(fā)現(xiàn)電網(wǎng)通信系統(tǒng)中的故障，排查安全隱患后才能建立一個(gè)安全、節(jié)能和高效的電網(wǎng)傳輸系統(tǒng)。

1 電力信息、通信技術(shù)監(jiān)督管理的現(xiàn)狀分析

我國(guó)信息技術(shù)的不斷發(fā)展從根本上來(lái)說(shuō)也依仗著通信技術(shù)和電力信息的不斷進(jìn)步，然而在實(shí)際應(yīng)用環(huán)節(jié)仍然存在一系列的問(wèn)題，這就需要我們加大監(jiān)督和管理力度，從而提升運(yùn)行狀態(tài)。針對(duì)該技術(shù)監(jiān)督管理工作的現(xiàn)狀，下文進(jìn)行分析：

通過(guò)電力企業(yè)對(duì)信息及通信技術(shù)的監(jiān)督管理工作不斷重視，我們都知道為了保證居民生活用電和生產(chǎn)的基礎(chǔ)，電力企業(yè)電網(wǎng)的安全運(yùn)行是一切的前提。無(wú)論是在電能的生產(chǎn)還是在電能的運(yùn)輸過(guò)程中，都要提高警惕從而避免意外狀況的發(fā)生，所以電力企業(yè)在開(kāi)展相關(guān)工作的時(shí)候，應(yīng)該重視對(duì)信息以及通信技術(shù)的發(fā)展和實(shí)時(shí)監(jiān)控，在監(jiān)督管理力度方面引起相應(yīng)的重視，從而保證能夠第一時(shí)間發(fā)現(xiàn)問(wèn)題。

電力企業(yè)涉及到的經(jīng)濟(jì)效益要與安全生產(chǎn)相互平衡。為了提升電力企業(yè)的經(jīng)濟(jì)效益，必須要保證安全生產(chǎn)，對(duì)電力企業(yè)信息及通信技術(shù)實(shí)現(xiàn)監(jiān)督管理是保證安全生產(chǎn)的重要手段。由于電力生產(chǎn)技術(shù)和傳輸技術(shù)的不斷更新，突出了監(jiān)督管理的重要性，要求我們進(jìn)行實(shí)時(shí)監(jiān)察以便對(duì)技術(shù)更新環(huán)節(jié)中存在的漏洞進(jìn)行排查。我們?cè)诒ＷC電力企業(yè)安全運(yùn)營(yíng)和生產(chǎn)的同時(shí)，還應(yīng)該使其保持安全生產(chǎn)和經(jīng)濟(jì)效益這兩者之間的平衡支架。

在電力行業(yè)之間，我們應(yīng)該將協(xié)調(diào)發(fā)展的技術(shù)監(jiān)督理念推廣到各個(gè)層面。通過(guò)將技術(shù)監(jiān)督推廣到電力行業(yè)之間的方法不僅涉及到自身發(fā)展，還關(guān)系到其他相關(guān)行業(yè)的發(fā)展。電力企業(yè)在開(kāi)展技術(shù)監(jiān)督管理的過(guò)程中，應(yīng)該完善自身的技術(shù)監(jiān)控系統(tǒng)即管理體制。在發(fā)展的過(guò)程中，隨著信息和通信技術(shù)的應(yīng)用，使得各行業(yè)和各行業(yè)之間的溝通密度更大，所以有助于互相之間學(xué)習(xí)先進(jìn)的技術(shù)監(jiān)督手段，使得相互間的監(jiān)督管理技術(shù)得到協(xié)調(diào)發(fā)展。

2 電力通信、信息管理規(guī)章制度

2.1 國(guó)內(nèi)安全規(guī)章制度

當(dāng)前，電力一次管理的舊模式仍然被廣泛應(yīng)用在國(guó)家電網(wǎng)層面對(duì)信息網(wǎng)絡(luò)安全管理和電力通信。在第10章中的《國(guó)網(wǎng)電網(wǎng)公司電力安全規(guī)程》介紹中，通過(guò)翻閱“二次系統(tǒng)上的工作”這一條，其中提到了通信系統(tǒng)中光纖通道中的安全防護(hù)措施。然而我們發(fā)現(xiàn)在對(duì)電力通信系統(tǒng)工作中的安全防護(hù)措施歸納的這方面還遠(yuǎn)遠(yuǎn)不夠，其中的內(nèi)容甚至沒(méi)有提及到電力信息網(wǎng)絡(luò)工作中該做出的安全防護(hù)措施。雖然通過(guò)對(duì)比當(dāng)前各省、各地區(qū)的電力公司之間相應(yīng)的規(guī)章制度，其中包括主要針對(duì)電力通信和信息網(wǎng)絡(luò)安全監(jiān)督做出的相關(guān)規(guī)定，然而事實(shí)卻是這些特定的規(guī)章制度通過(guò)區(qū)域管理經(jīng)驗(yàn)得出，其僅僅只能在區(qū)域內(nèi)應(yīng)用。而且我們發(fā)現(xiàn)它們各自的規(guī)定要求互相不協(xié)同，所以也就沒(méi)辦法將之完善地提到電力行業(yè)對(duì)信息網(wǎng)絡(luò)工作和電力通信工作要求中去。

2.2 電力通信系統(tǒng)技術(shù)接入

目前，我們按照一次電網(wǎng)的相關(guān)接入規(guī)定要求，使得用電客戶、變電站和用戶發(fā)電廠的系統(tǒng)以及一次設(shè)備能夠安全可靠地通過(guò)并網(wǎng)接入到國(guó)家電網(wǎng)系統(tǒng)。在組成完整的電力通信網(wǎng)過(guò)程中，我們借用的是用戶電力通信系統(tǒng)的接入電網(wǎng)通信，所以用戶通信網(wǎng)安全穩(wěn)定地運(yùn)行將會(huì)直接影響到電網(wǎng)和通信網(wǎng)的安全運(yùn)行。

我們?cè)谏衔闹刑岬郊词姑總€(gè)省份和城市的電力公司通過(guò)針對(duì)網(wǎng)絡(luò)技術(shù)監(jiān)督管理和電力通信的區(qū)域性特點(diǎn)所做出的地方性規(guī)定，僅僅只能在本區(qū)域的小范圍內(nèi)適用。由于省份和城市之間各自有各自的特殊規(guī)定，進(jìn)而導(dǎo)致了沒(méi)辦法進(jìn)行推廣和普遍適用的劣勢(shì)。我們?cè)趯?shí)際工作中很難保證能夠?qū)τ脩糇龅秸嬲囊?guī)范和約束，也許將會(huì)導(dǎo)致電力通信網(wǎng)管理混亂的結(jié)果，電力通信網(wǎng)的安全穩(wěn)定運(yùn)行也就得不到真正的保證。安全規(guī)章制度對(duì)于信息網(wǎng)絡(luò)安全監(jiān)督管理、電力通信上的不完整也是因?yàn)殡娏νㄐ啪W(wǎng)管理混亂造成的。

2.3 電力信息應(yīng)用

國(guó)家為了實(shí)現(xiàn)提高計(jì)算機(jī)終端使用的工作效率和工作質(zhì)量的目的，電網(wǎng)公司從獨(dú)立的信息網(wǎng)絡(luò)入手，組建了各類相對(duì)獨(dú)立的網(wǎng)絡(luò)以支持提高工作效率的目的。但是在實(shí)際中經(jīng)常出現(xiàn)比如“一機(jī)兩用”、隨意修改IP地址和安裝防病毒軟件等因素的影響，雖然大部分原因是由于使用人員的不正確操作所導(dǎo)致的，這些錯(cuò)誤的操作在一定程度上往往會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)受到安全威脅，所以這也就要求我們對(duì)發(fā)生的安全問(wèn)題提前做好防范

措施。

雖然各個(gè)省份和地區(qū)針對(duì)電力網(wǎng)絡(luò)技術(shù)監(jiān)督管理做了相關(guān)規(guī)定，但是這只能適用于小范圍地區(qū)，不能夠作為這個(gè)行業(yè)的標(biāo)準(zhǔn)進(jìn)行推廣。在出臺(tái)標(biāo)準(zhǔn)這方面，電力行業(yè)并沒(méi)有制定關(guān)于信息網(wǎng)絡(luò)安全監(jiān)督管理規(guī)章制度。

篇3

【關(guān)鍵詞】

計(jì)算機(jī)；網(wǎng)絡(luò)安全；有效性

如今，計(jì)算機(jī)的運(yùn)用已經(jīng)涉及到我們生活的方方面面，因?yàn)樗桥c社會(huì)的各個(gè)階層、行業(yè)息息相關(guān)的，所以許多行業(yè)內(nèi)的數(shù)據(jù)流通都是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的，特別是一些重要的信息傳遞，也是通過(guò)相應(yīng)的網(wǎng)絡(luò)鏈接進(jìn)行的。在數(shù)據(jù)和信息傳遞工作開(kāi)始之前，網(wǎng)絡(luò)的使用安全必須是我們首要保證的。目前，計(jì)算機(jī)網(wǎng)絡(luò)安全的危害類型主要有計(jì)算機(jī)病毒、網(wǎng)站信息泄露、系統(tǒng)入侵等，這其實(shí)也都是和信息數(shù)據(jù)的保密、完整、有效性三個(gè)方面有關(guān)。為了進(jìn)一步增強(qiáng)大眾對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有效性的了解，本文結(jié)合作者多年研究探索，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的有效性進(jìn)行了下述的分析，從安全管理的基本內(nèi)涵到實(shí)際的運(yùn)行管理都進(jìn)行了一一論述。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全管理概述

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，是指當(dāng)信息在一個(gè)網(wǎng)絡(luò)環(huán)境中傳遞的時(shí)候，我們利用先進(jìn)的網(wǎng)絡(luò)控制和管理技術(shù)實(shí)現(xiàn)數(shù)據(jù)的完整、保密和有效。網(wǎng)絡(luò)環(huán)境的構(gòu)建主要有兩個(gè)方面，一個(gè)是物理網(wǎng)絡(luò)，另一是虛擬網(wǎng)絡(luò)（邏輯網(wǎng)絡(luò)），這是與計(jì)算機(jī)的實(shí)際構(gòu)造相互對(duì)應(yīng)的。因此，計(jì)算機(jī)網(wǎng)絡(luò)還有物理安全和邏輯安全兩個(gè)方面。物理網(wǎng)絡(luò)安全主要是與一些計(jì)算機(jī)的傳輸系統(tǒng)設(shè)備相關(guān)，比如服務(wù)器、路由器等。至于虛擬網(wǎng)絡(luò)的安全，則是和具體的軟件、系統(tǒng)相關(guān)，關(guān)于它的安全防護(hù)，我們需要重點(diǎn)從防火墻、數(shù)據(jù)密碼加密等方面下手。計(jì)算機(jī)網(wǎng)絡(luò)的主要特征是資源共享，又同時(shí)具有開(kāi)放性、國(guó)際性。目前計(jì)算機(jī)網(wǎng)絡(luò)的安全存在著巨大的隱患，除了相關(guān)物理運(yùn)行設(shè)備的外在因素，比如自然災(zāi)害等突發(fā)狀況、設(shè)備故障等偶發(fā)因素，以及人為的破壞影響，這還和虛擬網(wǎng)絡(luò)的病毒傳播、系統(tǒng)非法入侵等有關(guān)。很多不法分子，為了獲得相應(yīng)的數(shù)據(jù)信息，不惜人為破壞計(jì)算機(jī)的電腦配件，甚至利用一些惡意代碼和計(jì)算機(jī)病毒從而使得計(jì)算機(jī)系統(tǒng)癱瘓，這都使得我們?cè)谑褂糜?jì)算機(jī)時(shí)的網(wǎng)絡(luò)安全無(wú)法得到保證。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行過(guò)程中存在的問(wèn)題

2.1網(wǎng)絡(luò)運(yùn)行安全模型低。計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行時(shí)，它都是按照一個(gè)安全模型進(jìn)行工作的，但很多現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)模型的等級(jí)較低，當(dāng)故障出現(xiàn)，對(duì)網(wǎng)絡(luò)硬件設(shè)備進(jìn)行保護(hù)時(shí)，其劃分的功能區(qū)域不明顯，保護(hù)工作常常不能及時(shí)進(jìn)行，并還會(huì)出現(xiàn)在一個(gè)區(qū)域內(nèi)重復(fù)保護(hù)工作。網(wǎng)絡(luò)的運(yùn)行安全模式必須能夠?qū)κ褂谜叩男畔?chǔ)存、傳遞等方面進(jìn)行良好的保護(hù)工作，并且還需要對(duì)入侵者的破壞行為進(jìn)行阻止，及時(shí)保證使用者的信息不被泄露。因此，安全模型必須事先能夠?qū)θ肭终叩男袨檫M(jìn)行破壞評(píng)估，并及時(shí)根據(jù)評(píng)估進(jìn)行安全策略預(yù)防工作。與此同時(shí)，物理設(shè)備都應(yīng)有相應(yīng)的安全策略和權(quán)限設(shè)置，比如路由器，對(duì)于網(wǎng)絡(luò)接入者必須嚴(yán)格限制和監(jiān)督。目前計(jì)算機(jī)網(wǎng)絡(luò)安全按照保護(hù)的等級(jí)可分為最低保護(hù)、自定式保護(hù)和強(qiáng)制性保護(hù)三類，為了加強(qiáng)虛擬網(wǎng)絡(luò)的保護(hù)范圍和力度，我們對(duì)于系統(tǒng)軟件都要設(shè)定為基本的自定式保護(hù)，對(duì)于某些重要的信息數(shù)據(jù)，還要設(shè)定為強(qiáng)制性保護(hù)。

2.2計(jì)算機(jī)網(wǎng)絡(luò)的不穩(wěn)定性。計(jì)算機(jī)網(wǎng)絡(luò)的不穩(wěn)定性，主要體現(xiàn)在操作系統(tǒng)和計(jì)算機(jī)內(nèi)部系統(tǒng)上。操作系統(tǒng)的不穩(wěn)定是因?yàn)槠湓镜捏w系結(jié)構(gòu)存在漏洞，這些漏洞在運(yùn)行的過(guò)程中，非常容易給病毒軟件提供攻擊的機(jī)會(huì)，比如操作系統(tǒng)的創(chuàng)建進(jìn)程和超級(jí)用戶的越級(jí)操作。至于計(jì)算機(jī)內(nèi)部系統(tǒng)，一般而言是計(jì)算機(jī)的硬件故障，比如電源、驅(qū)動(dòng)器、硬件故障，當(dāng)然還有軟件故障，比如操作系統(tǒng)的失靈、驅(qū)動(dòng)程序和應(yīng)用軟件的故障等。網(wǎng)絡(luò)的組成是還需要交換機(jī)、路由器等設(shè)備的，在網(wǎng)絡(luò)連接中，網(wǎng)絡(luò)端口的一個(gè)使用安全也是非常重要的。在虛擬網(wǎng)絡(luò)中，TCP/IP協(xié)議是保證用戶進(jìn)入網(wǎng)絡(luò)的一個(gè)重要安全協(xié)議，但是如果有非法用戶搭線進(jìn)行非法訪問(wèn)，這個(gè)協(xié)議是無(wú)法全面保證計(jì)算機(jī)內(nèi)部的信息安全。

3.保證計(jì)算機(jī)網(wǎng)絡(luò)安全的有效性措施

3.1研發(fā)安全技術(shù)，維護(hù)網(wǎng)絡(luò)環(huán)境。計(jì)算機(jī)網(wǎng)絡(luò)安全的保證，首先需要我們進(jìn)一步研發(fā)它的安全技術(shù)，并從多個(gè)方面維護(hù)網(wǎng)絡(luò)的安全環(huán)境。物理網(wǎng)絡(luò)中，各個(gè)設(shè)備的接口和運(yùn)行使用方面都要做好安全使用的準(zhǔn)備工作，一旦出現(xiàn)網(wǎng)絡(luò)故障時(shí)，能夠防止信息傳遞時(shí)的信息泄露。在虛擬網(wǎng)絡(luò)中，防火墻應(yīng)該是重點(diǎn)的安全保護(hù)，對(duì)于現(xiàn)階段防火墻還不能夠防護(hù)的方面要及時(shí)完善。安全技術(shù)的研發(fā)要建立在實(shí)際的物理設(shè)備上，并根據(jù)虛擬網(wǎng)絡(luò)運(yùn)行的要求及時(shí)進(jìn)行補(bǔ)充。

3.2提升個(gè)人安全防范意識(shí)，做好網(wǎng)絡(luò)安全的監(jiān)督管理。對(duì)于用戶來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)的安全使用，還需要個(gè)人提升自我的安全防護(hù)意識(shí)。用戶在進(jìn)行網(wǎng)絡(luò)沖浪時(shí)，應(yīng)事先開(kāi)啟網(wǎng)絡(luò)的系統(tǒng)防護(hù)，對(duì)于一些不法網(wǎng)站應(yīng)該拒絕登陸，如果發(fā)現(xiàn)有病毒惡意攻擊計(jì)算機(jī)，立即開(kāi)啟殺毒軟件進(jìn)行防護(hù)。企業(yè)和個(gè)人在進(jìn)行網(wǎng)上交易時(shí)，要了解其相關(guān)的注意事項(xiàng)。網(wǎng)絡(luò)的安全監(jiān)督管理，應(yīng)該由政府相關(guān)部門積極出面，對(duì)網(wǎng)絡(luò)犯罪進(jìn)行嚴(yán)格的偵查處理，一旦發(fā)現(xiàn)問(wèn)題網(wǎng)站，及時(shí)對(duì)這些網(wǎng)站進(jìn)行問(wèn)題查處。

4.結(jié)語(yǔ)

總而言之，就當(dāng)前的時(shí)展要求下，計(jì)算機(jī)網(wǎng)絡(luò)安全管理是非常有必要的，因?yàn)樗粌H是保障信息安全的重要手段，同時(shí)它也是維護(hù)我們網(wǎng)絡(luò)使用的主要工具。計(jì)算機(jī)網(wǎng)絡(luò)安全的保障工作，不僅需要硬件、技術(shù)的支持，更需要政府的監(jiān)管以及廣大互聯(lián)網(wǎng)使用者的共同努力。作為網(wǎng)絡(luò)使用者一定要提高自身的安全防范的意識(shí)，而政府部門也要加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)督管管理，對(duì)于違法的網(wǎng)絡(luò)行為及時(shí)進(jìn)行處理。

參考資料：

篇4

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)18-4297-02

Investigation and Analysis on Campus Network Security in Hainan Province

BAI Xiao-bo, OU Jun

(Hainan College of Software Technology, Qionghai 571400, China)

Abstract: With the development of the campus network in China, its safety has been becoming more and more important. Service quality of campus network seriously restricted the improvement of university network information management and normal teaching activities. Based on extensive sampling data, it analyzed all kinds of factors affected campus network security in Hainan province.Considering from security policies, management, technology, and personnel training, it proposed the improving measures and suggestions of protecting the campus network security and accumulated research materials.

Key words: campus network security; statistical analysis; measures and suggestions

1 課題調(diào)研基礎(chǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷深入，我國(guó)的大中小學(xué)普遍建立了自己的校園網(wǎng)，校園網(wǎng)在高校信息交流、教學(xué)管理、輔助教學(xué)和科研等方面均發(fā)揮了重要的作用，取得了非常顯著的成效。校園網(wǎng)已成為各學(xué)校建設(shè)信息化校園和提升學(xué)校核心競(jìng)爭(zhēng)力的重要依托。

但在校園網(wǎng)的實(shí)際管理和應(yīng)用過(guò)程中，普遍存在重應(yīng)用輕安全的現(xiàn)象，校園網(wǎng)用戶安全意識(shí)淡薄，安全管理體制不建全，安全防范措施落后。校園網(wǎng)逐漸成為了計(jì)算機(jī)病毒的溫床和網(wǎng)絡(luò)黑客的樂(lè)園，病毒泛濫，網(wǎng)絡(luò)攻擊事件頻發(fā)，信息失竊現(xiàn)象嚴(yán)重，安全問(wèn)題日益突出，校園網(wǎng)服務(wù)質(zhì)量亟待改善。

2 海南省校園網(wǎng)安全現(xiàn)狀

2.1 海南省校園網(wǎng)安全調(diào)研基本信息

2008年11月，課題組以海南省具有行業(yè)代表性的高等院校為樣本，發(fā)放教師調(diào)查問(wèn)卷300份，回收有效問(wèn)卷126份，回收率42%；發(fā)放學(xué)生調(diào)查問(wèn)卷600份，回收有效問(wèn)卷404份，回收率67.3%。

調(diào)查問(wèn)卷的設(shè)計(jì)參考了公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的《2006年全國(guó)信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)病毒疫情調(diào)查問(wèn)卷》，并進(jìn)行了具有針對(duì)性的討論和修改。調(diào)查問(wèn)卷的內(nèi)容設(shè)計(jì)涵蓋了基本信息、網(wǎng)絡(luò)安全管理狀況、網(wǎng)絡(luò)安全技術(shù)狀況和網(wǎng)絡(luò)安全意識(shí)等四個(gè)方面。調(diào)查對(duì)象覆蓋了海南省高校所屬行業(yè)和層次，樣本分布合理，調(diào)查過(guò)程具有專人負(fù)責(zé)，調(diào)查數(shù)據(jù)可信。

2.2 調(diào)研統(tǒng)計(jì)信息分析

從本次調(diào)研結(jié)果的統(tǒng)計(jì)分析來(lái)看，海南省校園網(wǎng)安全現(xiàn)狀不容樂(lè)觀，主要體現(xiàn)在如下個(gè)方面。

1）校園網(wǎng)安全策略有待改進(jìn)

海南省校園網(wǎng)的設(shè)計(jì)普遍采取的是防外勝于防內(nèi)的安全策略，將防護(hù)重心放在對(duì)外來(lái)攻擊的防護(hù)上，忽略了對(duì)內(nèi)部的安全防護(hù)。

特別是目前我國(guó)高校的師生比基本在1:20左右，這就決定了高校校園網(wǎng)主體用戶是18-22歲左右的大學(xué)生，其好奇心和動(dòng)手能力均高于普通網(wǎng)絡(luò)用戶，對(duì)黑客和網(wǎng)絡(luò)攻擊具有較高的興趣，特別是開(kāi)設(shè)信息安全課程的高校，校園網(wǎng)內(nèi)部攻擊事件頻發(fā)。一項(xiàng)內(nèi)部調(diào)查顯示，校園網(wǎng)內(nèi)超過(guò)40%的聯(lián)網(wǎng)計(jì)算機(jī)內(nèi)潛伏有冰河木馬，多媒體教室、實(shí)驗(yàn)室、實(shí)訓(xùn)基地的聯(lián)網(wǎng)計(jì)算機(jī)由于網(wǎng)絡(luò)安全措施較差導(dǎo)致90%潛伏有不止一種木馬。

計(jì)算機(jī)病毒的情況更加不容樂(lè)觀，當(dāng)前互聯(lián)網(wǎng)病毒的泛濫和爆發(fā)致使校園網(wǎng)用戶無(wú)一能夠幸免，一個(gè)學(xué)期重裝一次系統(tǒng)已成為管理員的常規(guī)工作，而且周期正在不斷縮短。

2）校園網(wǎng)安全管理體制有待健全

從此次調(diào)查結(jié)果來(lái)看，各學(xué)校網(wǎng)絡(luò)中心均有關(guān)于校園網(wǎng)安全管理規(guī)章制度，68%的網(wǎng)絡(luò)實(shí)驗(yàn)室有網(wǎng)絡(luò)安全管理規(guī)章制度，25%的多媒體教室有網(wǎng)絡(luò)安全管理規(guī)章制度，38%的教師和學(xué)生聯(lián)網(wǎng)計(jì)算機(jī)有網(wǎng)絡(luò)安全管理規(guī)章制度。但在網(wǎng)絡(luò)安全管理規(guī)定和制度的執(zhí)行上，所有院校普遍存在管理不到位、流于形式的現(xiàn)象，并缺乏合理有效的監(jiān)管。

3）校園網(wǎng)計(jì)算機(jī)病毒防護(hù)措施有待完善

目前海南省校園網(wǎng)普遍采用的是內(nèi)部局域網(wǎng)外接Internet和CERNET的結(jié)構(gòu)，但校園網(wǎng)計(jì)算機(jī)病毒防護(hù)措施普遍采取的卻是各自為政的方式，沒(méi)有一所院校的校園網(wǎng)采用統(tǒng)一的計(jì)算機(jī)病毒防護(hù)措施。

此次調(diào)查結(jié)果顯示，35%的用戶使用瑞星殺毒軟件，29%的用戶使用卡巴斯基殺毒軟件，8%的用戶使用金山殺毒軟件，6%的用戶使用江民殺毒軟件，19%的用戶使用其他殺毒軟件，3%的用戶則在裸奔。在使用殺毒軟件的校園網(wǎng)用戶中，43%的用戶沒(méi)有或不會(huì)進(jìn)行殺毒軟件正確設(shè)置。

4）校園網(wǎng)用戶的網(wǎng)絡(luò)安全意識(shí)有待提高

從此次調(diào)查結(jié)果來(lái)看，一個(gè)有趣的現(xiàn)象是，高校教師的網(wǎng)絡(luò)安全意識(shí)低于在校大學(xué)生。46%的教師對(duì)自己的聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行了有效安全防護(hù)，58%的學(xué)生對(duì)自己的聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行了有效安全防護(hù)，18%的教師堅(jiān)持對(duì)試卷和答案進(jìn)行加密，61%的教師從未對(duì)試卷和答案進(jìn)行加密。內(nèi)部調(diào)查顯示，甚至曾有教師在校園網(wǎng)FTP上明文傳輸試卷和答案。

綜合來(lái)看，從此次調(diào)查結(jié)果的分析可知，海南省校園網(wǎng)安全的主要問(wèn)題突出表現(xiàn)為校園網(wǎng)安全策略存在重大缺陷、校園網(wǎng)安全管理體制不健全、校園網(wǎng)安全防護(hù)技術(shù)有待完善以及校園網(wǎng)用戶的網(wǎng)絡(luò)安全意識(shí)有待提高等方面。因此，基于校園網(wǎng)安全的改進(jìn)計(jì)劃也應(yīng)從這些方面著手實(shí)施。

3 海南省校園網(wǎng)安全改進(jìn)措施與建議

3.1 基于合理的網(wǎng)絡(luò)安全策略重構(gòu)安全的校園網(wǎng)結(jié)構(gòu)

網(wǎng)絡(luò)安全策略是構(gòu)建安全校園網(wǎng)的指導(dǎo)方針，鑒于校園網(wǎng)的特殊性，必須制定有別于企事業(yè)單位的內(nèi)外兼顧，甚至是防內(nèi)重于防外的校園網(wǎng)安全策略，作為規(guī)劃校園網(wǎng)結(jié)構(gòu)改造的重中之重，建議從以下幾方面進(jìn)行：

1）為便于管理，應(yīng)使用網(wǎng)管交換機(jī)將規(guī)模較大的內(nèi)部局域網(wǎng)改造成多級(jí)子網(wǎng)的結(jié)構(gòu)；

2）在網(wǎng)絡(luò)中心設(shè)置雙向防火墻和入侵檢測(cè)系統(tǒng)以達(dá)到內(nèi)外兼防的目的；

3）在數(shù)字圖書(shū)館等關(guān)鍵二級(jí)網(wǎng)絡(luò)防火墻以防范主要來(lái)自內(nèi)網(wǎng)的攻擊；

4）統(tǒng)一購(gòu)買并部署網(wǎng)絡(luò)殺毒軟件，全方位、多層次的進(jìn)行病毒防范；

3.2 建立健全校園網(wǎng)安全管理規(guī)章制度

網(wǎng)絡(luò)安全事件調(diào)查顯示，超高70%的網(wǎng)絡(luò)攻擊事件是由于管理漏洞而非技術(shù)漏洞。健全的校園網(wǎng)安全管理規(guī)章制度是校園網(wǎng)安全運(yùn)行的有力保障，校園網(wǎng)安全管理規(guī)章制度應(yīng)涵蓋校園網(wǎng)絡(luò)的每個(gè)角落，并充分考慮到校園網(wǎng)各部分的特殊性制定有針對(duì)性的安全管理規(guī)章制度。

1）制定完善的學(xué)院校園網(wǎng)安全管理規(guī)定；

2）制定針對(duì)網(wǎng)絡(luò)中心、圖書(shū)館、實(shí)驗(yàn)室、實(shí)訓(xùn)基地、多媒體教室、辦公電腦和學(xué)生電腦的安全管理規(guī)定；

3）成立校園網(wǎng)安全應(yīng)急小組，制定完善的校園網(wǎng)安全應(yīng)急預(yù)案和管理辦法；

4）成立校園網(wǎng)安全監(jiān)督委員會(huì)，制定完善的校園網(wǎng)安全監(jiān)督管理辦法，定期檢查，對(duì)存在的校園網(wǎng)安全隱患和漏洞進(jìn)行監(jiān)督整改；

5）加強(qiáng)人員的安全培訓(xùn)，除了對(duì)用戶進(jìn)行有關(guān)網(wǎng)絡(luò)安全的法律和規(guī)章制度進(jìn)行宣傳教育外，重點(diǎn)提高用戶的網(wǎng)絡(luò)安全防范意識(shí)和常用安全技術(shù)，盡量減少人為因素造成的風(fēng)險(xiǎn)。

3.3 完善校園網(wǎng)安全技術(shù)

校園網(wǎng)普遍具有用戶數(shù)量龐大和網(wǎng)絡(luò)突發(fā)行為較高的特點(diǎn)。為保證校園網(wǎng)的安全運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)安全技術(shù)也是重要環(huán)節(jié)，主要包括如下幾個(gè)方面：

1）校園網(wǎng)安全規(guī)劃

由于Internet的TCP/IP體系結(jié)構(gòu)在設(shè)計(jì)上即存在安全漏洞，因此要正確認(rèn)識(shí)當(dāng)前的防火墻技術(shù)、入侵檢測(cè)技術(shù)和防病毒技術(shù)的重要性和局限性，采用最適合的安全技術(shù)進(jìn)行校園網(wǎng)的安全規(guī)劃和改進(jìn)；

2）校園網(wǎng)設(shè)備安全

網(wǎng)絡(luò)設(shè)備均屬于高精密弱電電子設(shè)備，需要建立一個(gè)防塵、防靜電、防雷、防火的安全環(huán)境，可參考GB2887《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》、GB9361《計(jì)算機(jī)場(chǎng)地安全要求》和GB50174《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》；

3）校園網(wǎng)平臺(tái)安全

校園網(wǎng)平臺(tái)多為Windows和Linux，其在設(shè)計(jì)上均存在不同程度的安全漏洞，必須進(jìn)行正確的安全設(shè)置，并及時(shí)下載并安裝漏洞補(bǔ)丁程序?？韶?zé)成網(wǎng)絡(luò)中心或其他部門統(tǒng)一進(jìn)行；

4）校園網(wǎng)數(shù)據(jù)庫(kù)安全

校園網(wǎng)的特殊性也體現(xiàn)在其校園網(wǎng)中數(shù)據(jù)庫(kù)服務(wù)器較多這一特性上，學(xué)生信息系統(tǒng)數(shù)據(jù)庫(kù)、教學(xué)科研數(shù)據(jù)庫(kù)、圖書(shū)館數(shù)據(jù)庫(kù)等均有校園網(wǎng)接口，其安全性要求不容置疑。但遺憾的是，現(xiàn)有的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）均有不同程度的安全漏洞，數(shù)據(jù)庫(kù)管理員必須對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行正確的安全設(shè)置并及時(shí)下載安裝漏洞補(bǔ)丁程序；

5）網(wǎng)絡(luò)應(yīng)用程序安全

現(xiàn)有的網(wǎng)絡(luò)應(yīng)用程序種類繁多，但當(dāng)前的網(wǎng)絡(luò)應(yīng)用程序在開(kāi)發(fā)時(shí)即存在重應(yīng)用輕安全的現(xiàn)象，導(dǎo)致網(wǎng)絡(luò)應(yīng)用程序的安全漏洞頻發(fā)，校園網(wǎng)用戶必須進(jìn)行正確的安全設(shè)置并及時(shí)升級(jí)和下載安裝漏洞補(bǔ)丁程序。

4 結(jié)束語(yǔ)

從嚴(yán)格意義上來(lái)講，網(wǎng)絡(luò)安全是一個(gè)相對(duì)的概念，世界上沒(méi)有一個(gè)網(wǎng)絡(luò)系統(tǒng)是絕對(duì)安全的。校園網(wǎng)安全安全體系的建立是一個(gè)復(fù)雜的系統(tǒng)工程，校園網(wǎng)安全程度又與網(wǎng)絡(luò)效率和投入具有密切的關(guān)系。隨著技術(shù)的展和進(jìn)步，我們應(yīng)當(dāng)全面綜合考慮運(yùn)用防火墻技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)、加密技術(shù)等多項(xiàng)措施，合理配置,加強(qiáng)管理，構(gòu)建一個(gè)涵蓋校園網(wǎng)安全策略、安全管理規(guī)章制度、安全技術(shù)規(guī)范和應(yīng)用安全培訓(xùn)的校園網(wǎng)安全體系，提供一個(gè)安全高效的教育和科研網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1] 公安部公共信息網(wǎng)絡(luò)安全監(jiān)察.2006年全國(guó)信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)病毒疫情調(diào)查表[EB/OL].(2006-08)..cn/images/2006qgxxwlaqtc.doc.

篇5

隨著社會(huì)經(jīng)濟(jì)發(fā)展水平的不斷提升，社會(huì)經(jīng)濟(jì)增長(zhǎng)對(duì)于電力資源的需求逐步攀升，電網(wǎng)越來(lái)越成為影響國(guó)民經(jīng)濟(jì)發(fā)展進(jìn)步的關(guān)鍵要素，電網(wǎng)的安全運(yùn)行對(duì)于整個(gè)國(guó)家以及區(qū)域的經(jīng)濟(jì)發(fā)展建設(shè)安全有著重要的聯(lián)系，同時(shí)也強(qiáng)烈的影響著社會(huì)生產(chǎn)和人們的日常生活，在這種局面下，如果通過(guò)更為先進(jìn)的信息通信技術(shù)來(lái)對(duì)電網(wǎng)通信運(yùn)行體系進(jìn)行有效地監(jiān)督管理，實(shí)時(shí)有效的監(jiān)控電網(wǎng)通信運(yùn)行體系，屬于當(dāng)下電網(wǎng)安全保障需要考慮的重要問(wèn)題。

1電力信息、通信技術(shù)監(jiān)督管理現(xiàn)狀

在我國(guó)，電力信息和通信技術(shù)的發(fā)展和進(jìn)步在一定程度上推動(dòng)了信息技術(shù)的發(fā)展，然而在實(shí)際的運(yùn)用過(guò)程中還存在諸多問(wèn)題，對(duì)于電力企業(yè)來(lái)說(shuō)，首先表現(xiàn)為忽視電力信息、通信技術(shù)監(jiān)管工作，電網(wǎng)的安全有效運(yùn)行可以為社會(huì)生產(chǎn)生活提供必要的能源基礎(chǔ)，從某種層面來(lái)講，電網(wǎng)的安全有效運(yùn)行是一切生產(chǎn)生活的基本前提，所以對(duì)于電力資源的生產(chǎn)和運(yùn)輸必須時(shí)刻的保持高度警惕性，尤其要高度重視對(duì)電力信息以及通信技術(shù)的實(shí)時(shí)監(jiān)控，只有這樣才能夠及時(shí)的發(fā)現(xiàn)電網(wǎng)系統(tǒng)中的故障，并及時(shí)的解決問(wèn)題；其次電力企業(yè)經(jīng)濟(jì)效益的實(shí)現(xiàn)需要安全生產(chǎn)的保駕護(hù)航，而安全生產(chǎn)必然要求對(duì)電力信息、通信技術(shù)進(jìn)行實(shí)時(shí)監(jiān)管，同時(shí)監(jiān)督管理的作用也在電力企業(yè)生產(chǎn)、傳輸?shù)燃夹g(shù)不斷更新的過(guò)程中得以體現(xiàn)，通過(guò)對(duì)電力信息、通信技術(shù)的實(shí)時(shí)監(jiān)管可以及時(shí)的發(fā)展并解決技術(shù)更新?lián)Q代過(guò)程中出現(xiàn)的問(wèn)題，進(jìn)而在電力企業(yè)安全運(yùn)營(yíng)和經(jīng)濟(jì)效益兩者之間找尋平衡點(diǎn)；再者現(xiàn)階段電力行業(yè)中的技術(shù)監(jiān)管已經(jīng)得到了協(xié)調(diào)發(fā)展，電力信息、通信技術(shù)監(jiān)管不僅僅是電力行業(yè)一家受益，甚至?xí)绊懙缴鐣?huì)中其他行業(yè)的發(fā)展，電力企業(yè)的技術(shù)監(jiān)管除了可以完善自身管理體制以外，還會(huì)伴隨著電力信息和通信技術(shù)的發(fā)展應(yīng)用，增進(jìn)行業(yè)之間的溝通聯(lián)系，而行業(yè)與行業(yè)間的技術(shù)監(jiān)管措施也會(huì)得到協(xié)調(diào)發(fā)展。

2電力信息、通信技術(shù)監(jiān)督管理工作的具體要求

2.1制度安全要求

電力信息、通信技術(shù)的監(jiān)督和管理需要嚴(yán)格的按照電力行業(yè)的發(fā)展需求以及技術(shù)發(fā)展的來(lái)逐步的規(guī)范行業(yè)監(jiān)管體制，以此來(lái)推動(dòng)整個(gè)電力行業(yè)的機(jī)那可能給發(fā)展，例如通過(guò)對(duì)電力信息、通信新技術(shù)的掌握和使用，來(lái)提出技術(shù)運(yùn)行維護(hù)的要求，這樣的技術(shù)發(fā)展過(guò)程不僅利于新技術(shù)的推廣應(yīng)用，加快行業(yè)新技術(shù)的推廣使用，并且還可以對(duì)新技術(shù)的推廣應(yīng)用效果做出檢驗(yàn)，所以監(jiān)督管理作用和職能的體現(xiàn)需要建立在制度技術(shù)之上。

2.2技術(shù)規(guī)定

電力信息、通信技術(shù)故障的處理、系統(tǒng)的維護(hù)以及相關(guān)政策的運(yùn)轉(zhuǎn)都要建立在專業(yè)技術(shù)規(guī)定的基礎(chǔ)上，通過(guò)有效地技術(shù)保障來(lái)為電網(wǎng)系統(tǒng)地安全運(yùn)行提供科學(xué)的技術(shù)指導(dǎo)依據(jù)，而涉及到技術(shù)規(guī)定的內(nèi)容以及制定，需要充分的體現(xiàn)出用戶變電站所對(duì)應(yīng)的通信以及信息設(shè)備運(yùn)行維護(hù)責(zé)任主體，例如通過(guò)規(guī)定技術(shù)約定負(fù)責(zé)人開(kāi)展定期的維護(hù)，繼而保證電力通信系統(tǒng)的高效運(yùn)行。

2.3信息網(wǎng)絡(luò)的安全防護(hù)

電力信息、通信技術(shù)信息系統(tǒng)以及與之相關(guān)的技術(shù)安全運(yùn)行維護(hù)規(guī)定需要嚴(yán)格的按照計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行需求進(jìn)行制定，這樣可以發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的在安全需求方面的作用，為電力信息、通信技術(shù)監(jiān)管領(lǐng)域提供必要的信息安全保障。例如必須強(qiáng)化對(duì)網(wǎng)絡(luò)設(shè)備的安全管理，構(gòu)建不同級(jí)別防護(hù)以及多重級(jí)別網(wǎng)絡(luò)安全防護(hù)體系，對(duì)于不同的通信業(yè)務(wù)作出明確劃分，處理好電力企業(yè)的網(wǎng)絡(luò)信息流監(jiān)督管理，對(duì)于內(nèi)部工作人員的內(nèi)部網(wǎng)絡(luò)的訪問(wèn)要進(jìn)行嚴(yán)格把控，不同的崗位級(jí)別設(shè)置分層訪問(wèn)權(quán)限；其次要強(qiáng)化對(duì)電力企業(yè)相關(guān)工作人員的安全管理，注重員工網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)，定期對(duì)員工開(kāi)展技術(shù)培訓(xùn)和網(wǎng)絡(luò)信息安全教育，嚴(yán)格按照網(wǎng)絡(luò)安全規(guī)定來(lái)規(guī)范員工的行為。而涉及到網(wǎng)絡(luò)信息安全防護(hù)的技術(shù)監(jiān)管如安裝病毒查殺軟阿金，提高辦公終端設(shè)備的安全級(jí)別，使之遠(yuǎn)離木馬病毒的侵襲；電力企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)終端也要設(shè)置多位字符串的登錄口令、開(kāi)機(jī)密碼，嚴(yán)謹(jǐn)授權(quán)以外的用戶訪問(wèn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)終端資源；電力企業(yè)所有的移動(dòng)存儲(chǔ)設(shè)備都要進(jìn)行嚴(yán)格的加密保護(hù)處理，防止授權(quán)之外的用戶移動(dòng)存儲(chǔ)設(shè)備拷貝企業(yè)網(wǎng)絡(luò)終端資源。

3電力行業(yè)電力信息、通信技術(shù)監(jiān)督管理措施

3.1完善電力信息通信和技術(shù)監(jiān)管體系

電力企業(yè)的發(fā)展和經(jīng)濟(jì)社會(huì)的發(fā)展需求有著密切的聯(lián)系，所以其發(fā)展必然會(huì)受到內(nèi)外部多種因素的影響和制約，進(jìn)而導(dǎo)致企業(yè)的發(fā)展?fàn)顩r呈現(xiàn)出不一致的現(xiàn)象，更重視的是電力企業(yè)對(duì)于先進(jìn)技術(shù)的應(yīng)用也存在不同程度的差異，例如很多企業(yè)的信息通信技術(shù)監(jiān)管系統(tǒng)不完善，缺乏科學(xué)專業(yè)的監(jiān)管體制，作用得不到有效地發(fā)揮。而專業(yè)科學(xué)的信息技術(shù)監(jiān)管體系通?？梢园凑杖?jí)網(wǎng)絡(luò)標(biāo)準(zhǔn)來(lái)構(gòu)建，構(gòu)建信息、通信網(wǎng)絡(luò)和技術(shù)監(jiān)管部門，同時(shí)也可以根據(jù)電力企業(yè)技術(shù)監(jiān)管現(xiàn)狀通過(guò)深度擴(kuò)展構(gòu)建信息技術(shù)研究部門，當(dāng)然三級(jí)網(wǎng)絡(luò)監(jiān)管體系也也不完全都需要電力企業(yè)來(lái)完成，可以外聘專業(yè)的團(tuán)隊(duì)來(lái)協(xié)助企業(yè)完成信息技術(shù)監(jiān)督；電力企業(yè)內(nèi)部的信息技術(shù)監(jiān)管可以多個(gè)部門來(lái)共同承擔(dān)，例如項(xiàng)目管理部門、技術(shù)監(jiān)管歸口部門等，內(nèi)部技術(shù)監(jiān)管的主要職責(zé)是配合外聘監(jiān)管團(tuán)隊(duì)整理三級(jí)信息技術(shù)監(jiān)管網(wǎng)路內(nèi)容和工作范圍，以國(guó)家相關(guān)信息安全監(jiān)管標(biāo)準(zhǔn)和要求來(lái)開(kāi)展信息技術(shù)監(jiān)管工作。

3.2按照電力企業(yè)技術(shù)監(jiān)管標(biāo)準(zhǔn)規(guī)劃信息通信技術(shù)

①電力信息、通信技術(shù)監(jiān)管制度標(biāo)準(zhǔn)必須有專業(yè)技術(shù)人員來(lái)負(fù)責(zé)，電力企業(yè)使用的對(duì)應(yīng)技術(shù)都要嚴(yán)格的按照技術(shù)監(jiān)管的要求和標(biāo)準(zhǔn)來(lái)進(jìn)行，這樣可以提高制度的執(zhí)行力度、保證相關(guān)工作的順利開(kāi)展；②技術(shù)監(jiān)管制度機(jī)制的制定要緊密的聯(lián)系店里愜意經(jīng)營(yíng)狀況和發(fā)展規(guī)模，對(duì)電力企業(yè)的技術(shù)設(shè)備和基礎(chǔ)設(shè)施有充分的了解，然后對(duì)其標(biāo)準(zhǔn)需求做出綜合評(píng)判；③信息通信技術(shù)使用必須要滿足監(jiān)管體制的更新周期，及時(shí)了解最新的監(jiān)管制度，這樣才能夠有針對(duì)性的采購(gòu)技術(shù)設(shè)備。

3.3電力信息、通信技術(shù)監(jiān)管的科學(xué)化發(fā)展

電力信息、通信技術(shù)的發(fā)展和經(jīng)濟(jì)社會(huì)的發(fā)展需求有著很大的關(guān)系，所以企業(yè)的監(jiān)管體制必須要緊跟時(shí)展步伐，電力信息的發(fā)展和通信技術(shù)的進(jìn)步對(duì)于監(jiān)管體系的與時(shí)俱進(jìn)有著重要的影響，所以電力企業(yè)必須緊密的聯(lián)系現(xiàn)有的發(fā)展模式，科學(xué)的開(kāi)展技術(shù)監(jiān)管，發(fā)揮現(xiàn)代化技術(shù)在信息技術(shù)監(jiān)管中的作用，通過(guò)分級(jí)責(zé)任管理，對(duì)電力通信、信息數(shù)據(jù)進(jìn)行實(shí)時(shí)跟蹤，最大限度的實(shí)現(xiàn)信息安全平臺(tái)的科學(xué)管理和信息資源的共享，同時(shí)信息、通信技術(shù)監(jiān)管的科學(xué)化發(fā)展必須緊密的圍繞電力企業(yè)技術(shù)監(jiān)管的發(fā)展目標(biāo)，至此為指導(dǎo)推動(dòng)企業(yè)電力信息通信技術(shù)監(jiān)管相關(guān)信息平臺(tái)的建設(shè)，為企業(yè)信息技術(shù)監(jiān)管體系的科學(xué)化發(fā)展提供必要的制度保障，按照企業(yè)技術(shù)監(jiān)管信息兩級(jí)管理系統(tǒng)（電力企業(yè)技術(shù)監(jiān)管信息系統(tǒng)、發(fā)電企業(yè)技術(shù)監(jiān)管信息系統(tǒng)），制定不同的工作方向和內(nèi)容，前者主要負(fù)責(zé)對(duì)企業(yè)的信息結(jié)果進(jìn)行監(jiān)管、后者主要對(duì)信息過(guò)程進(jìn)行監(jiān)管。

4結(jié)論

總的來(lái)說(shuō)，對(duì)于電力信息、通信技術(shù)開(kāi)展科學(xué)有效地監(jiān)管可以為電力企業(yè)的發(fā)展以及電網(wǎng)的安全運(yùn)行提供必要的制度保障，同時(shí)面對(duì)科技大發(fā)展大繁榮的信息技術(shù)發(fā)展現(xiàn)狀和趨勢(shì)，還需要電力企業(yè)構(gòu)建科學(xué)專業(yè)化的技術(shù)監(jiān)管體系，對(duì)電力信息、通信過(guò)程開(kāi)展實(shí)時(shí)監(jiān)控，最重要的是一切監(jiān)管制度和技術(shù)體系的建立都要從技術(shù)發(fā)展需求以及企業(yè)發(fā)展現(xiàn)狀出發(fā)，使得監(jiān)督管理制度可以發(fā)揮應(yīng)有的作用，更好的推動(dòng)企業(yè)的健康發(fā)展。

參考文獻(xiàn)

[1]劉統(tǒng).電力信息通信一體化管理體系的研究[J].通訊世界，2017（08）：106.

[2]邱宇馳.電力系統(tǒng)通信的網(wǎng)絡(luò)建設(shè)應(yīng)用[J].科技創(chuàng)新導(dǎo)報(bào)，2017，14（08）：3+5.

[3]肖玲魁.電力信息、通信技術(shù)監(jiān)督管理研究[J].中國(guó)高新技術(shù)企業(yè)，2016（33）：179~180.

篇6

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2013）96-0226-02

0引言

有線網(wǎng)絡(luò)以及其相關(guān)的功能屬性，主要包括有線電視的傳輸和礦帶互聯(lián)數(shù)據(jù)等多項(xiàng)業(yè)務(wù)多媒體的網(wǎng)絡(luò)系統(tǒng)，而作為網(wǎng)絡(luò)的相關(guān)運(yùn)營(yíng)商，網(wǎng)絡(luò)的安全，則是可靠并且穩(wěn)定運(yùn)行的根本所在。

文章將從這一方面出發(fā)，著重的闡述有線網(wǎng)絡(luò)數(shù)據(jù)專網(wǎng)、電視網(wǎng)絡(luò)以及機(jī)房環(huán)境等安全性的監(jiān)測(cè)，同時(shí)，針對(duì)相關(guān)的安全性管理等進(jìn)行詳細(xì)的設(shè)計(jì)，力求理清思路、加強(qiáng)實(shí)踐當(dāng)中的操作和應(yīng)用，更好的為廣播電視技術(shù)的發(fā)展和進(jìn)步作出積極的貢獻(xiàn)。

1 有線網(wǎng)絡(luò)的安全性模型

有線網(wǎng)絡(luò)的安全性模型，主要有三個(gè)層次，第一個(gè)層面，是網(wǎng)絡(luò)的實(shí)體性安全，第二層則是網(wǎng)絡(luò)的相關(guān)運(yùn)行技術(shù)安全，第三層，是網(wǎng)絡(luò)的相關(guān)信息安全，詳細(xì)的針對(duì)這幾個(gè)方面進(jìn)行設(shè)計(jì)和研究，對(duì)于有線電視網(wǎng)絡(luò)的安全監(jiān)測(cè)來(lái)講意義重大。

1）實(shí)體安全。在第一層當(dāng)中，有線網(wǎng)絡(luò)的實(shí)體安全，主要指的是機(jī)房的物理?xiàng)l件設(shè)備設(shè)施的安全以及物理環(huán)境等。其中較為重要的項(xiàng)目有電源、防雷、線路的接地、設(shè)備的運(yùn)行可靠性以及線路安裝配置的設(shè)計(jì)和施工等等，要保證所有的項(xiàng)目均合乎相關(guān)的操作以及設(shè)計(jì)規(guī)范。在實(shí)體安全當(dāng)中，網(wǎng)絡(luò)本身的器材以及施工質(zhì)量等引起的問(wèn)題，尤其是早期的有線電視網(wǎng)絡(luò)以及設(shè)計(jì)的施工問(wèn)題、材料質(zhì)量問(wèn)題等，有可能會(huì)造成有線電視收看的質(zhì)量穩(wěn)定性難以保證，同時(shí)，分配網(wǎng)絡(luò)當(dāng)中人為的針對(duì)網(wǎng)絡(luò)線路進(jìn)行破壞，造成線路短路等，也會(huì)對(duì)實(shí)際的運(yùn)行質(zhì)量造成影響。在傳輸網(wǎng)絡(luò)當(dāng)中，建立其相應(yīng)的網(wǎng)絡(luò)監(jiān)督管理系統(tǒng)，例如光纜傳輸網(wǎng)絡(luò)設(shè)備以及傳輸SDH網(wǎng)絡(luò)，在接入網(wǎng)絡(luò)當(dāng)中，建立相關(guān)的有線電視信號(hào)接入器，隨著現(xiàn)今城市建設(shè)要求的提升，傳輸網(wǎng)絡(luò)所采用的地理方式也是提升網(wǎng)絡(luò)實(shí)體安全性的有效手段之一；

2）運(yùn)行安全。第二層網(wǎng)絡(luò)技術(shù)安全，主要是運(yùn)用相關(guān)的軟件監(jiān)測(cè)方式，保護(hù)網(wǎng)絡(luò)系統(tǒng)不受到非法的侵入，同時(shí)，系統(tǒng)的軟件以及應(yīng)用軟件被非法的篡改、復(fù)制、破壞以及不受到病毒的侵害，在此層次的有線網(wǎng)絡(luò)當(dāng)中，相關(guān)的安全隱患主要是有線電視網(wǎng)絡(luò)可能會(huì)受到的非法信號(hào)干擾，而在前端的機(jī)房，由于停電或者是管理問(wèn)題引發(fā)的停播等，主要采用防止非法電視信號(hào)混入到網(wǎng)絡(luò)安全監(jiān)督管理裝置，同時(shí)，數(shù)據(jù)平臺(tái)也需要加強(qiáng)相應(yīng)的防火墻設(shè)置以及服務(wù)器的管理和保護(hù)；

3）信息安全。其中主要包括有線網(wǎng)絡(luò)信息的數(shù)據(jù)安全，保護(hù)相關(guān)重要的信息完整性、保密性以及一致性，保證相應(yīng)的數(shù)據(jù)是合法的使用，例如運(yùn)行之時(shí)相關(guān)突發(fā)事件的安全防護(hù)處理，防止黑客的侵入等。而在有線網(wǎng)絡(luò)當(dāng)中，主要的隱患包含有線電視的非法授權(quán)侵入，非授權(quán)的接入以及機(jī)構(gòu)團(tuán)體的侵入等，后果是造成運(yùn)營(yíng)商電視收費(fèi)的流失。一些有組織的犯罪，危害社會(huì)穩(wěn)定，并且對(duì)有線電視網(wǎng)絡(luò)的行為也造成了極大的干擾，開(kāi)展相關(guān)的數(shù)據(jù)業(yè)務(wù)，建立其安全認(rèn)證，是有效的保障有線電視網(wǎng)絡(luò)安全性的關(guān)鍵點(diǎn)。

2 有線電視網(wǎng)絡(luò)的安全監(jiān)測(cè)實(shí)踐

針對(duì)有線電視網(wǎng)絡(luò)的安全監(jiān)測(cè)，首先需要考慮的一個(gè)方面是信號(hào)的回傳應(yīng)該采用怎樣的技術(shù)手段，如何根據(jù)實(shí)際的需求以及電視網(wǎng)絡(luò)自身的實(shí)際特點(diǎn)等，利用已經(jīng)設(shè)計(jì)完善的HFC網(wǎng)絡(luò)技術(shù)來(lái)達(dá)到實(shí)時(shí)監(jiān)測(cè)的目的和效果。主要來(lái)講，其技術(shù)的關(guān)鍵點(diǎn)有以下幾個(gè)方面：

1）信息的回傳技術(shù)方式以及遠(yuǎn)端的可監(jiān)控器的接入等。根據(jù)有線電視網(wǎng)絡(luò)的基本需求，針對(duì)HFC改造進(jìn)行實(shí)現(xiàn)，監(jiān)測(cè)主要采用IP的方式，通過(guò)對(duì)檢測(cè)器內(nèi)置的IP模塊發(fā)送的警報(bào)信息來(lái)進(jìn)行監(jiān)測(cè)，借助相關(guān)的IP接口，將警報(bào)的信息經(jīng)由HFC網(wǎng)絡(luò)有效的傳送至監(jiān)控中心，從而達(dá)到監(jiān)控的目的；

2）監(jiān)測(cè)指揮系統(tǒng)和各個(gè)監(jiān)測(cè)點(diǎn)之間組成的獨(dú)立網(wǎng)絡(luò)。通過(guò)相關(guān)的技術(shù)手段，借助于CMTS網(wǎng)管設(shè)置，將每一個(gè)物理地址以及對(duì)應(yīng)的IP地址進(jìn)行捆綁式的設(shè)定，同時(shí)，將各個(gè)監(jiān)測(cè)點(diǎn)之間的前端指揮系統(tǒng)利用VLAN技術(shù)手段組成獨(dú)立的網(wǎng)絡(luò)，進(jìn)而有效的保障監(jiān)測(cè)系統(tǒng)之內(nèi)的邏輯網(wǎng)絡(luò)安全性和可靠性；

3）網(wǎng)絡(luò)的監(jiān)測(cè)報(bào)警以及多點(diǎn)的聯(lián)動(dòng)迅速響應(yīng)。在網(wǎng)絡(luò)的監(jiān)測(cè)當(dāng)中，相關(guān)的報(bào)警方式對(duì)于實(shí)際的運(yùn)行來(lái)講極為重要。針對(duì)有線電視網(wǎng)絡(luò)的報(bào)警方式，主要是在前端的網(wǎng)絡(luò)監(jiān)視器當(dāng)中，顯示相應(yīng)的報(bào)警信號(hào)，發(fā)出報(bào)警的聲音，同時(shí)，在報(bào)警信號(hào)以及報(bào)警聲之間采用多點(diǎn)式的設(shè)計(jì)，在實(shí)踐當(dāng)中主要采用二點(diǎn)等級(jí)別的聯(lián)動(dòng)響應(yīng)，由值班人員進(jìn)行監(jiān)控響應(yīng)。

通過(guò)上面詳細(xì)得闡述和分析，可以對(duì)現(xiàn)今的有線網(wǎng)絡(luò)安全監(jiān)測(cè)的具體實(shí)踐有一定的了解和掌握，同時(shí)，在播出的電視節(jié)目之中加上相應(yīng)的數(shù)字密碼，利用設(shè)置于有線電視傳輸網(wǎng)絡(luò)當(dāng)中的一些遠(yuǎn)端可調(diào)控額度檢測(cè)器，可以對(duì)實(shí)時(shí)播出的電視節(jié)目進(jìn)行密碼的驗(yàn)證來(lái)判定其播出的合法性。

還有，針對(duì)實(shí)時(shí)的監(jiān)督監(jiān)測(cè)來(lái)講，通過(guò)有線電視網(wǎng)絡(luò)當(dāng)中實(shí)際的數(shù)據(jù)傳輸情況來(lái)監(jiān)測(cè)，并且將其中相關(guān)的監(jiān)測(cè)結(jié)果利用數(shù)字的壓縮功能，實(shí)時(shí)的將電視圖像傳送至監(jiān)控中心，當(dāng)有非法的節(jié)目混入其中，就可以立即發(fā)送警報(bào)，進(jìn)行及時(shí)的處理，進(jìn)而保證了有線網(wǎng)絡(luò)的安全性，達(dá)到了安全監(jiān)測(cè)的目的和效果。

3 數(shù)據(jù)專網(wǎng)的實(shí)時(shí)監(jiān)控

在有線網(wǎng)絡(luò)當(dāng)中，相關(guān)的網(wǎng)絡(luò)管理，雖然具有用戶管理的功能，但是對(duì)于集團(tuán)用戶組成的邏輯以及數(shù)據(jù)專網(wǎng)的連通性來(lái)講，缺乏實(shí)時(shí)的監(jiān)控報(bào)警。根據(jù)相關(guān)的IP網(wǎng)監(jiān)測(cè)軟件，可以對(duì)數(shù)據(jù)專網(wǎng)進(jìn)行實(shí)時(shí)的監(jiān)控報(bào)警。對(duì)于實(shí)時(shí)監(jiān)測(cè)來(lái)講，其相關(guān)軟件的功能模塊主要由監(jiān)測(cè)控制器、日志文件以及監(jiān)控表編輯等構(gòu)成。

1）實(shí)時(shí)監(jiān)測(cè)。針對(duì)有線網(wǎng)絡(luò)的相關(guān)安全性，對(duì)監(jiān)控表當(dāng)中的每一個(gè)對(duì)象的實(shí)時(shí)網(wǎng)絡(luò)狀態(tài)進(jìn)行定期的循環(huán)和查詢，如果發(fā)現(xiàn)有異常行為，則及時(shí)的發(fā)出報(bào)警信號(hào)，并且將其記錄到相關(guān)的日志文件當(dāng)中；

2）監(jiān)控表編輯。針對(duì)監(jiān)控對(duì)象進(jìn)行編輯，同時(shí)任意的刪除、增加對(duì)象，且將其以文件的形式保存下來(lái)；

3）日志文件查詢。針對(duì)監(jiān)控對(duì)象的統(tǒng)計(jì)以及分析查詢等，便于在實(shí)踐的操作當(dāng)中分析有線電視網(wǎng)絡(luò)總體的運(yùn)行情況并且針對(duì)出現(xiàn)的問(wèn)題進(jìn)行及時(shí)的解決。

4 機(jī)房環(huán)境的監(jiān)測(cè)

針對(duì)機(jī)房環(huán)境的監(jiān)測(cè)，也是有線電視網(wǎng)絡(luò)監(jiān)測(cè)當(dāng)中的一個(gè)較為重要的內(nèi)容，主要的來(lái)講，其有以下幾個(gè)方面的要求：

1）圖像的監(jiān)視。針對(duì)每個(gè)機(jī)房，設(shè)置相關(guān)的攝像頭，并且保證數(shù)量要達(dá)到實(shí)際的需求；

2）報(bào)警輸入。其中包括有遠(yuǎn)程機(jī)房的控制系統(tǒng)，并且核心的裝置是視頻服務(wù)器，結(jié)合高性能的可編程信號(hào)處理裝置，將報(bào)警控制和視頻監(jiān)視融為一體，達(dá)到節(jié)約費(fèi)用并且簡(jiǎn)化系統(tǒng)的目的和效果；

3）控制輸出。針對(duì)鏡頭、機(jī)房的輔助裝備設(shè)施、警鈴的控制、電源插座等，進(jìn)行實(shí)時(shí)的監(jiān)控，全面的保障有線網(wǎng)絡(luò)的安全性，達(dá)到安全監(jiān)測(cè)的目的和效果。

5 結(jié)論

綜上所述，根據(jù)對(duì)有線電視網(wǎng)絡(luò)當(dāng)中相關(guān)的安全監(jiān)測(cè)進(jìn)行全面的分析和探究，著重闡述了有線電視網(wǎng)絡(luò)安全監(jiān)控的實(shí)踐、有線電視網(wǎng)絡(luò)安全性模型以及相關(guān)的機(jī)房環(huán)境安全監(jiān)測(cè)、數(shù)據(jù)專網(wǎng)的安全監(jiān)測(cè)等，力求保證有線網(wǎng)絡(luò)安全得到應(yīng)有的管理，加強(qiáng)和改進(jìn)工作當(dāng)中的不足之處，推動(dòng)此項(xiàng)技術(shù)得到更好的發(fā)展和進(jìn)步。

參考文獻(xiàn)

篇7

    一、鐵路會(huì)計(jì)信息系統(tǒng)的重要性

    會(huì)計(jì)信息系統(tǒng)是指運(yùn)用信息網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)會(huì)計(jì)信息的采集、歸納、整理、存儲(chǔ)和處理,進(jìn)行會(huì)計(jì)核算,并可以為會(huì)計(jì)管理、分析、決策提供可靠輔助信息的綜合性系統(tǒng)。該系統(tǒng)是在網(wǎng)絡(luò)經(jīng)濟(jì)背景下發(fā)展起來(lái)的,是在網(wǎng)絡(luò)環(huán)境下對(duì)各項(xiàng)經(jīng)濟(jì)事項(xiàng)或經(jīng)濟(jì)交易進(jìn)行確認(rèn)、計(jì)量和披露的會(huì)計(jì)活動(dòng)。相比較傳統(tǒng)會(huì)計(jì)而言,鐵路財(cái)會(huì)工作運(yùn)用會(huì)計(jì)信息系統(tǒng)體現(xiàn)出以下優(yōu)勢(shì):其一,加快了鐵路企業(yè)信息化建設(shè)進(jìn)程,以會(huì)計(jì)信息化的完善帶動(dòng)其他部門實(shí)現(xiàn)信息化,從而實(shí)現(xiàn)鐵路的跨越式發(fā)展;其二,提高鐵路財(cái)務(wù)管理水平,將財(cái)務(wù)管理由靜態(tài)管理轉(zhuǎn)化為動(dòng)態(tài)管理,提高了會(huì)計(jì)工作效率,使會(huì)計(jì)信息的核心效用得以充分發(fā)揮;其三,鐵路當(dāng)局利用會(huì)計(jì)信息系統(tǒng)控制成本,實(shí)現(xiàn)了定額和計(jì)劃控制的自動(dòng)化,使鐵路的生產(chǎn)效率、經(jīng)營(yíng)效率均可以按照既定目標(biāo)運(yùn)行,有助于全面預(yù)算管理的切實(shí)執(zhí)行。

    二、我國(guó)鐵路會(huì)計(jì)信息系統(tǒng)發(fā)展存在的問(wèn)題

    (一)網(wǎng)絡(luò)安全問(wèn)題亟待解決

    就會(huì)計(jì)信息系統(tǒng)的運(yùn)行而言,其主要是以網(wǎng)絡(luò)環(huán)境為依托。然而,由于我國(guó)當(dāng)前對(duì)于網(wǎng)絡(luò)犯罪的相關(guān)法律不夠完善,致使黑客通過(guò)木馬程序盜取個(gè)人賬號(hào)或信息的情況屢有發(fā)生,并且對(duì)于這類涉及虛擬財(cái)產(chǎn)或債務(wù)的犯罪案件也比較難于查處。此外,網(wǎng)絡(luò)上大量的病毒攻擊也是困擾會(huì)計(jì)信息系統(tǒng)安全有效運(yùn)行的一大難題。

    (二)會(huì)計(jì)信息系統(tǒng)軟件穩(wěn)定性差

    會(huì)計(jì)信息系統(tǒng)的工作情況,主要取決于其相應(yīng)軟件的質(zhì)量和穩(wěn)定性。然而,我國(guó)目前研發(fā)的大多數(shù)會(huì)計(jì)核算軟件均存在不穩(wěn)定的情況,從而嚴(yán)重影響了會(huì)計(jì)信息系統(tǒng)的整體運(yùn)行效率,由于軟件問(wèn)題導(dǎo)致工作人員不能正常工作的情況也時(shí)有發(fā)生,致使大幅度增加了辦公成本。

    (三)會(huì)計(jì)內(nèi)部控制體系尚未完善

    在鐵路會(huì)計(jì)信息系統(tǒng)發(fā)展的過(guò)程中,存在著財(cái)會(huì)人員職責(zé)分離不明確、會(huì)計(jì)崗位責(zé)任制缺失、授權(quán)混亂等問(wèn)題,這主要源于鐵路尚未建立起與會(huì)計(jì)信息系統(tǒng)運(yùn)行相適應(yīng)的內(nèi)部控制體系。在這種狀況之下,會(huì)直接導(dǎo)致鐵路會(huì)計(jì)信息失真、權(quán)限失控,進(jìn)而對(duì)鐵路企業(yè)造成巨大損失。

    (四)會(huì)計(jì)人員的綜合素質(zhì)有待于進(jìn)一步提高

    會(huì)計(jì)信息系需要高素質(zhì)、專業(yè)的人員進(jìn)行操作,但是,就當(dāng)前情況來(lái)看,鐵路會(huì)計(jì)信息系統(tǒng)操作人員的綜合素質(zhì)尚不能滿足會(huì)計(jì)信息系統(tǒng)的發(fā)展需求。就會(huì)計(jì)人員而言,一些鐵路會(huì)計(jì)人員固步自封,對(duì)會(huì)計(jì)信息化建設(shè)沒(méi)有引起足夠的重視,導(dǎo)致其自身知識(shí)結(jié)構(gòu)無(wú)法得到完善,業(yè)務(wù)能力無(wú)法提高;就鐵路當(dāng)局而言,雖然每次都會(huì)進(jìn)行新系統(tǒng)的推廣與培訓(xùn),但是培訓(xùn)時(shí)間過(guò)短,不能讓會(huì)計(jì)人員全面掌握會(huì)計(jì)系統(tǒng)的操作要領(lǐng)和相關(guān)知識(shí)。

    三、解決我國(guó)鐵路會(huì)計(jì)信息系統(tǒng)發(fā)展問(wèn)題的對(duì)策

    (一)加強(qiáng)網(wǎng)絡(luò)安全監(jiān)督管理

    首先,對(duì)于日益增多的網(wǎng)絡(luò)犯罪問(wèn)題,國(guó)家應(yīng)制定相關(guān)的法律法規(guī)對(duì)其進(jìn)行規(guī)范和監(jiān)管。目前,我國(guó)雖然也設(shè)立了網(wǎng)絡(luò)警察,但由于制止網(wǎng)絡(luò)犯罪的成本相對(duì)較高,從而不符合成本效益的原則;其次,鐵路部門應(yīng)對(duì)存在于會(huì)計(jì)系統(tǒng)的各種安全問(wèn)題向上級(jí)有關(guān)部門匯報(bào),并及時(shí)更新殺毒軟件查殺電腦中可能存在的病毒或木馬程序;再次,必須有效地控制系統(tǒng)軟件的安裝和修改,并對(duì)重要文件采取加密等措施或是利用網(wǎng)絡(luò)軟件對(duì)讀取權(quán)限進(jìn)行必要的限制,以此來(lái)避免會(huì)計(jì)數(shù)據(jù)信息被刪除或破壞;最后,需對(duì)系統(tǒng)軟件進(jìn)行定期檢查。一旦系統(tǒng)被破壞,系統(tǒng)軟件應(yīng)具備強(qiáng)制備份、緊急響應(yīng)、快速重建及恢復(fù)等功能。

    (二)改善系統(tǒng)軟件的穩(wěn)定性

    改善系統(tǒng)軟件的穩(wěn)定性必須從根源上入手。在設(shè)計(jì)時(shí)應(yīng)盡量避免軟件存在bug等漏洞,使軟件能夠安全穩(wěn)定地運(yùn)行,同時(shí)軟件的運(yùn)行環(huán)境也應(yīng)盡可能與操作系統(tǒng)相吻合,防止不兼容的情況發(fā)生。為了使系統(tǒng)軟件具有更高的穩(wěn)定性,軟件開(kāi)發(fā)商應(yīng)在系統(tǒng)運(yùn)行之初做好大量的模擬試驗(yàn),使會(huì)計(jì)系統(tǒng)軟件更符合鐵路部門的客觀實(shí)際情況。此外,在軟件研發(fā)后,應(yīng)先找一些試點(diǎn)單位進(jìn)行試運(yùn)行,并結(jié)合具體運(yùn)行情況對(duì)軟件中存在不足之處加以解決和修改。

    (三)完善會(huì)計(jì)內(nèi)部控制體系

    會(huì)計(jì)信息系統(tǒng)環(huán)境下,鐵路當(dāng)局需要建立與之相適應(yīng)的會(huì)計(jì)內(nèi)部控制體系,以確保會(huì)計(jì)信息系統(tǒng)的有效運(yùn)行。首先,明確會(huì)計(jì)崗位設(shè)置,落實(shí)不相容崗位相分離制度,形成相互牽制、相互制約的工作機(jī)制;其次,嚴(yán)格控制網(wǎng)絡(luò)使用授權(quán),確保已生成會(huì)計(jì)信息或文件資料的安全性;再次,建立并實(shí)施會(huì)計(jì)信息系統(tǒng)管理制度,做好系統(tǒng)的維護(hù)管理、程序和數(shù)據(jù)的網(wǎng)絡(luò)安全管理等工作。

    (四)提高鐵路會(huì)計(jì)綜合素質(zhì)

    由于鐵路會(huì)計(jì)信息系統(tǒng)的建設(shè)賦予了會(huì)計(jì)工作新的職能,為會(huì)計(jì)工作人員的業(yè)務(wù)知識(shí)和能力提出了更高的要求,所以,鐵路必須加強(qiáng)會(huì)計(jì)人員的業(yè)務(wù)和能力培訓(xùn),使會(huì)計(jì)人員在扎實(shí)掌握會(huì)計(jì)專業(yè)知識(shí)的基礎(chǔ)上,提高會(huì)計(jì)信息保密技能、會(huì)計(jì)管理職業(yè)技能、網(wǎng)絡(luò)操作技能等。這樣才能確保會(huì)計(jì)人員在鐵路會(huì)計(jì)信息化建設(shè)的過(guò)程中發(fā)揮良好的助推作用,提高會(huì)計(jì)信息系統(tǒng)運(yùn)行的效率,提升會(huì)計(jì)管理工作水平。此外,鐵路部門還應(yīng)重視對(duì)會(huì)計(jì)信息系統(tǒng)操作人員的職業(yè)道德教育,使其嚴(yán)格遵守系統(tǒng)操作管理制度,確保會(huì)計(jì)信息的安全性和保密性。

篇8

公司信息化就是利用現(xiàn)代信息技術(shù)，通過(guò)信息資源的深化開(kāi)發(fā)和廣泛利用，不斷提高生產(chǎn)、經(jīng)營(yíng)、管理、決策的效率和水平，進(jìn)而提高公司經(jīng)濟(jì)效益和競(jìng)爭(zhēng)力的過(guò)程。實(shí)現(xiàn)公司信息化管理有諸多好處，一是有利于公司可持續(xù)性快速發(fā)展，提高公司的綜合競(jìng)爭(zhēng)能力，成為公司發(fā)展的助推劑；二是有利于公司獲取最新的發(fā)展信息，把握良好發(fā)展機(jī)遇和對(duì)外企業(yè)資訊，提升公司品牌形象；三是有利于實(shí)現(xiàn)公司辦公自動(dòng)化、管理網(wǎng)絡(luò)化、決策智能化，從而全面提升公司的辦公效率；四是有利于增強(qiáng)公司與外界的技術(shù)交流，總體提升整個(gè)公司的技術(shù)水平。

二、公司計(jì)算機(jī)信息化管理現(xiàn)狀及水平

近幾年來(lái)，公司的快速發(fā)展和行業(yè)管理的需要，加快推動(dòng)了公司信息化建設(shè)的步伐，取得了一定的成效，在安全監(jiān)管、客運(yùn)售票、財(cái)務(wù)管理等方面率先開(kāi)始了信息化管理，已經(jīng)達(dá)到了一定的規(guī)模，初步形成了集成化、綜合化及網(wǎng)絡(luò)化的管理模式。

1、安全監(jiān)督管理實(shí)現(xiàn)信息化

你年前，公司采用先進(jìn)的射頻識(shí)別技術(shù)和網(wǎng)絡(luò)技術(shù)，嚴(yán)格按照公司安全管理流程，精心組織技術(shù)力量全局規(guī)劃設(shè)計(jì)，搭建起了公司內(nèi)部安全信息管理平臺(tái)，實(shí)現(xiàn)了對(duì)駕駛?cè)税踩Y料、車輛技術(shù)檔案等信息的資源共享、信息互通，在全省交通行業(yè)內(nèi)產(chǎn)生了較大的影響。公司按照省廳要求，在九座以上客運(yùn)車輛和危貨車輛上安裝使用了GPS系統(tǒng)，現(xiàn)已安裝XXX輛。并按規(guī)定組織人員對(duì)已安裝GPS的車輛運(yùn)行情況進(jìn)行24小時(shí)在線監(jiān)控。通過(guò)計(jì)算機(jī)GPS監(jiān)控平臺(tái)對(duì)車輛實(shí)行動(dòng)態(tài)監(jiān)管以來(lái)，有效地控制了車輛超速頻率，確保了車輛運(yùn)行安全，明顯降低了因車輛超速引發(fā)的交通事故。

09年以來(lái)，云南省交通運(yùn)輸廳借鑒采納了幾大交通運(yùn)輸企業(yè)所應(yīng)用的信息技術(shù)優(yōu)勢(shì)，尤其是吸取了我公司安全信息管理和信息技術(shù)運(yùn)用的經(jīng)驗(yàn)，組織人力反復(fù)研究，開(kāi)發(fā)出了一套云南省道路客運(yùn)安全監(jiān)管系統(tǒng)，并于20__年9月1日正式在全省推廣應(yīng)用，實(shí)現(xiàn)了全省道路運(yùn)輸企業(yè)派車、客運(yùn)站派班及車輛例保檢查的計(jì)算機(jī)信息化管理。公司作為試點(diǎn)單位，在原來(lái)安全信息管理的基礎(chǔ)上，順利過(guò)渡使用全省統(tǒng)一的道路客運(yùn)監(jiān)管系統(tǒng)，使各單位的計(jì)算機(jī)操作能力不斷提升，目前系統(tǒng)在公司各單位運(yùn)行正常。

2、客運(yùn)售票聯(lián)網(wǎng)實(shí)現(xiàn)信息化文秘站:

為了把公司各客運(yùn)站、點(diǎn)的信息資源整合共享，實(shí)現(xiàn)聯(lián)網(wǎng)售票，公司在20__年底著手建立了新的客運(yùn)站智能管理系統(tǒng)，于20__年1月1日正式在全司各客運(yùn)站推廣應(yīng)用，至今系統(tǒng)運(yùn)行正常。目前，新的客運(yùn)站智能管理系統(tǒng)的開(kāi)發(fā)應(yīng)用已經(jīng)完成兩個(gè)階段工作，現(xiàn)正穩(wěn)步開(kāi)展第三階段工作。

3、公司財(cái)務(wù)管理實(shí)現(xiàn)電算化

20__年1月21日，公司安裝并調(diào)試完成財(cái)務(wù)電算化服務(wù)器，實(shí)現(xiàn)財(cái)務(wù)管理從手工操作到電算化的飛躍。同時(shí)，在充分考慮網(wǎng)絡(luò)環(huán)境建設(shè)與計(jì)算機(jī)安全運(yùn)行管理等方面的因素后，最終將財(cái)務(wù)服務(wù)器與安全監(jiān)管、客運(yùn)售票所用服務(wù)器統(tǒng)一安放在安全管理部計(jì)算機(jī)信息管理中心機(jī)房，有專人進(jìn)行管理維護(hù)，確保了服務(wù)器運(yùn)行的安全性。

三、公司信息化建設(shè)的努力方向和要求

篇9

目前，“”利用互聯(lián)網(wǎng)進(jìn)行網(wǎng)上境外指揮、境內(nèi)行動(dòng)、內(nèi)外趨動(dòng)、聯(lián)合犯罪的趨向日漸明顯。從偵查掌握的情況來(lái)看，近幾年打掉的暴力恐怖團(tuán)伙中有近50％的團(tuán)伙使用互聯(lián)網(wǎng)進(jìn)行通訊聯(lián)絡(luò)，而且呈逐年增加的態(tài)勢(shì)。

在網(wǎng)上非法結(jié)社，發(fā)展組織、成員

2000年以來(lái)，分裂組織、分裂分子相繼在境外雅虎等網(wǎng)站的免費(fèi)空間上建立了十幾個(gè)維吾爾網(wǎng)民聚集的“電子部落”（又稱為“網(wǎng)上沙龍”），逐漸形成了具有分裂傾向的網(wǎng)絡(luò)群體。他們以“東土耳其斯坦”“維吾爾穆斯林”“世界維吾爾”等為主題，進(jìn)行分裂和宗教極端思想的交流，并進(jìn)行勾聯(lián)活動(dòng)。

“虛擬社會(huì)”反恐治安防控體系明顯滯后

進(jìn)一步完善“虛擬社會(huì)”治安綜合治理體系

虛擬社會(huì)作為“第二社會(huì)”和一種“亞社會(huì)”狀態(tài)，具有一定的活動(dòng)形態(tài)和結(jié)構(gòu)層次，對(duì)其進(jìn)行治理防控同樣是一項(xiàng)社會(huì)綜合工程，必須遵循社會(huì)治安綜合治理的理念和原則，按照“打擊、防范、教育、管理、建設(shè)、改造”的基本內(nèi)容，在各級(jí)黨委、政府的統(tǒng)一領(lǐng)導(dǎo)下，以政府為主體,發(fā)動(dòng)和依靠各職能部門和社會(huì)力量，各單位、各部門協(xié)調(diào)一致，齊抓共管，運(yùn)用政治的、經(jīng)濟(jì)的、行政的、法律的、文化的、教育的綜合手段，整治虛擬社會(huì)治安問(wèn)題，不斷消除虛擬社會(huì)空間滋生犯罪的條件，建立虛擬社會(huì)綜合治理體系。一是緊緊抓住建設(shè)環(huán)節(jié)。加強(qiáng)對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)服務(wù)商的監(jiān)管，堅(jiān)持“誰(shuí)運(yùn)營(yíng)、誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，進(jìn)一步明確其安全管理責(zé)任，責(zé)成其在推出各種網(wǎng)絡(luò)新技術(shù)、新應(yīng)用、新服務(wù)時(shí)，配套建設(shè)各種安全管理系統(tǒng)，使網(wǎng)絡(luò)安全保護(hù)措施與網(wǎng)絡(luò)應(yīng)用技術(shù)同步發(fā)展，實(shí)現(xiàn)建設(shè)與管理的統(tǒng)一。二是緊緊抓住經(jīng)營(yíng)環(huán)節(jié)。加強(qiáng)對(duì)網(wǎng)絡(luò)應(yīng)用重點(diǎn)單位、網(wǎng)絡(luò)經(jīng)營(yíng)業(yè)主和網(wǎng)民的管理，嚴(yán)格落實(shí)“實(shí)名上網(wǎng)”制度，虛擬主體參與“虛擬社會(huì)”各項(xiàng)活動(dòng)，均要實(shí)行實(shí)名申請(qǐng)IP、實(shí)名注冊(cè)賬號(hào)、實(shí)名登錄網(wǎng)站、實(shí)名驗(yàn)證申請(qǐng)，建立起虛擬身份與現(xiàn)實(shí)身份的一一對(duì)應(yīng)關(guān)系，通過(guò)嚴(yán)格掌握上網(wǎng)人員的真實(shí)身份，將主動(dòng)權(quán)牢牢掌控在監(jiān)管部門手中。三是緊緊抓住管控環(huán)節(jié)。嚴(yán)格落實(shí)互聯(lián)網(wǎng)信息監(jiān)控處置屬地與準(zhǔn)屬地“雙負(fù)責(zé)制”和以互聯(lián)網(wǎng)服務(wù)單位開(kāi)辦者所在地為主、以服務(wù)器所在地為輔的安全監(jiān)管“雙負(fù)責(zé)制”。四是緊緊抓住教育環(huán)節(jié)。在全民中深入開(kāi)展網(wǎng)絡(luò)道德建設(shè)，大力倡導(dǎo)文明辦網(wǎng)、文明上網(wǎng)，自覺(jué)抵制不文明網(wǎng)絡(luò)行為，積極構(gòu)建和維護(hù)文明、健康、有序的“虛擬社會(huì)”環(huán)境。積極與互聯(lián)網(wǎng)新聞管理部門配合,通過(guò)開(kāi)展“創(chuàng)建誠(chéng)信網(wǎng)站”“評(píng)選示范網(wǎng)吧”和“推選網(wǎng)絡(luò)文明單位、網(wǎng)絡(luò)文明學(xué)?！钡然顒?dòng),讓全社會(huì)共同參與、齊抓共管。

進(jìn)一步加強(qiáng)“虛擬社會(huì)”治安防控體系建設(shè)

從公安機(jī)關(guān)網(wǎng)絡(luò)監(jiān)管職責(zé)看,必須順應(yīng)互聯(lián)網(wǎng)時(shí)展的要求,把嚴(yán)打、嚴(yán)管、嚴(yán)防、嚴(yán)治有機(jī)結(jié)合起來(lái)，構(gòu)建高效、靈敏的“虛擬社會(huì)”治安防控體系。一是堅(jiān)持“情報(bào)導(dǎo)偵”戰(zhàn)略,加強(qiáng)虛擬社會(huì)情報(bào)信息收集機(jī)制建設(shè)。突出強(qiáng)化網(wǎng)上偵查和情報(bào)職能，積極探索網(wǎng)上對(duì)敵斗爭(zhēng)的規(guī)律，增強(qiáng)網(wǎng)上發(fā)現(xiàn)、控制、偵查、處置和取證的能力，努力提高網(wǎng)上斗爭(zhēng)的能力和水平。要以網(wǎng)上偵查情報(bào)為主線，充分發(fā)揮安全監(jiān)督管理和網(wǎng)絡(luò)技術(shù)手段的優(yōu)勢(shì)，對(duì)虛擬空間中的重點(diǎn)“區(qū)域”“空間”進(jìn)行高效、精確地控制，獲取深層次、有價(jià)值的網(wǎng)絡(luò)違法犯罪情報(bào)信息。及時(shí)發(fā)現(xiàn)、嚴(yán)密偵控、有效防范、依法打擊境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子以及各種違法犯罪分子利用網(wǎng)絡(luò)進(jìn)行的煽動(dòng)、滲透、破壞活動(dòng)。二是加快建立虛擬社會(huì)警務(wù)制度和機(jī)制,強(qiáng)化網(wǎng)監(jiān)基礎(chǔ)工作建設(shè)。搭建公安網(wǎng)絡(luò)監(jiān)控部門與各級(jí)政府信息中心、各互聯(lián)網(wǎng)運(yùn)營(yíng)單位、上網(wǎng)服務(wù)場(chǎng)所、安全行業(yè)單位、安全教育研究機(jī)構(gòu)和其他計(jì)算機(jī)信息系統(tǒng)使用單位的聯(lián)系渠道,建立網(wǎng)上案件舉報(bào)機(jī)制、查處網(wǎng)絡(luò)違法犯罪案件快速反應(yīng)機(jī)制和公安機(jī)關(guān)內(nèi)部各警種之間的信息共享及網(wǎng)上聯(lián)動(dòng)協(xié)作等機(jī)制。以深化“e網(wǎng)平安”為載體，構(gòu)建由網(wǎng)絡(luò)警察、網(wǎng)上協(xié)管員、社會(huì)信息監(jiān)督員、網(wǎng)站網(wǎng)吧安全員和舉報(bào)群眾構(gòu)成的全方位、多層次的虛擬社會(huì)巡防力量；建立網(wǎng)上虛擬社區(qū)警務(wù)制度,建立網(wǎng)上案件報(bào)警網(wǎng)站和報(bào)警崗?fù)?對(duì)群眾的網(wǎng)上求助、咨詢,快速反應(yīng)、熱情服務(wù),幫助群眾排憂解難。2010年以來(lái)，巴音郭楞蒙古自治州公安局制定《巴州公安機(jī)關(guān)“網(wǎng)上警務(wù)室”建設(shè)標(biāo)準(zhǔn)》，全州48個(gè)派出所建成105個(gè)網(wǎng)上警務(wù)室；建立民警微博，收集社情民意，拓展公安業(yè)務(wù)網(wǎng)上服務(wù)14項(xiàng)，建立網(wǎng)上信息員隊(duì)伍195人；召開(kāi)網(wǎng)上警民懇談會(huì)50次，群眾留言148條，通過(guò)公布的電子郵箱收到群眾建議76條，為群眾解疑釋惑225次，點(diǎn)擊量達(dá)11538次。三是加強(qiáng)虛擬社會(huì)重點(diǎn)管控陣地建設(shè)。發(fā)揮網(wǎng)監(jiān)隊(duì)伍的技術(shù)優(yōu)勢(shì),將網(wǎng)絡(luò)電視、廣播、電話和博客、播客等新興網(wǎng)絡(luò)應(yīng)用納入網(wǎng)上重點(diǎn)陣地，按照“公秘結(jié)合、人防與技防結(jié)合”的要求，協(xié)同刑偵、治安部門，落實(shí)對(duì)電子市場(chǎng)、網(wǎng)吧、大專院校等重要場(chǎng)所的控制措施。制定和規(guī)范電子市場(chǎng)業(yè)主出售計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備、手機(jī)及手機(jī)卡、電視插播器等詳細(xì)信息登記制度。在當(dāng)?shù)攸h委、政府的統(tǒng)一組織領(lǐng)導(dǎo)下,加強(qiáng)與電信、文化、工商部門的協(xié)調(diào)配合,規(guī)范互聯(lián)網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的經(jīng)營(yíng)行為,嚴(yán)格安全審核和日常監(jiān)督管理,切實(shí)解決當(dāng)前“網(wǎng)吧”等互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所過(guò)多過(guò)濫、違法違規(guī)經(jīng)營(yíng)、管理無(wú)序的情況。四是加強(qiáng)網(wǎng)絡(luò)警察專業(yè)隊(duì)伍建設(shè)和能力建設(shè)。嚴(yán)格按照公安部“每萬(wàn)名網(wǎng)民配備一名網(wǎng)絡(luò)警察”的標(biāo)準(zhǔn)，盡快配齊網(wǎng)安警力，建立一支統(tǒng)一指揮、機(jī)動(dòng)精干、正規(guī)化、實(shí)戰(zhàn)化的網(wǎng)絡(luò)警察隊(duì)伍；不拘一格吸納網(wǎng)絡(luò)技術(shù)人才，強(qiáng)化專門力量，通過(guò)市場(chǎng)化、社會(huì)化選人、用人渠道，把最優(yōu)秀的網(wǎng)絡(luò)技術(shù)人才引進(jìn)專門機(jī)關(guān)，從技術(shù)水平、警力人數(shù)上不斷充實(shí)打擊網(wǎng)絡(luò)犯罪的網(wǎng)絡(luò)警察隊(duì)伍。五是加強(qiáng)網(wǎng)絡(luò)輿情引導(dǎo)工作機(jī)制建設(shè)。建立反應(yīng)靈敏、高效暢通的網(wǎng)上輿情收集、研判、反饋機(jī)制以及應(yīng)急處置聯(lián)動(dòng)機(jī)制。及時(shí)進(jìn)行輿情的采集存儲(chǔ)、輿情分析和處理，做好不良網(wǎng)絡(luò)輿情危機(jī)的監(jiān)管和引導(dǎo)工作，提高對(duì)不良網(wǎng)絡(luò)輿情預(yù)警的效率。

加強(qiáng)虛擬社會(huì)管理法律法規(guī)建設(shè)，構(gòu)筑網(wǎng)絡(luò)安全的法律基礎(chǔ)

立法部門要立足我國(guó)網(wǎng)絡(luò)發(fā)展現(xiàn)狀，準(zhǔn)確把握“虛擬社會(huì)”特征和網(wǎng)絡(luò)違法犯罪特點(diǎn)，加快信息網(wǎng)絡(luò)安全立法，完善現(xiàn)行刑法中計(jì)算機(jī)犯罪條款，擴(kuò)大計(jì)算機(jī)信息系統(tǒng)概念外延，增加利用網(wǎng)絡(luò)犯罪罪名，明晰網(wǎng)絡(luò)犯罪立案標(biāo)準(zhǔn)。要借鑒互聯(lián)網(wǎng)發(fā)達(dá)國(guó)家的經(jīng)驗(yàn)，將網(wǎng)絡(luò)運(yùn)營(yíng)商的安全管理責(zé)任以法律形式確定下來(lái)，由運(yùn)營(yíng)商同步承擔(dān)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的責(zé)任。網(wǎng)絡(luò)信息安全最薄弱的環(huán)節(jié)不是系統(tǒng)漏洞而是人的漏洞。完善的網(wǎng)絡(luò)信息安全法制建設(shè)應(yīng)當(dāng)是建立起一整套網(wǎng)絡(luò)信息安全評(píng)估、網(wǎng)絡(luò)信息安全責(zé)任和網(wǎng)絡(luò)信息安全應(yīng)急的法律對(duì)策。由此可見(jiàn)，“網(wǎng)絡(luò)法治”不應(yīng)過(guò)于遙遠(yuǎn)，它應(yīng)盡快為人們享受網(wǎng)絡(luò)技術(shù)文明創(chuàng)造安全有序的環(huán)境，應(yīng)盡快為國(guó)家提高信息安全保障能力提供法律支持，使政府和民眾在面對(duì)網(wǎng)絡(luò)“天災(zāi)人禍”的考驗(yàn)和挑釁時(shí)，能夠變得更加成熟、理性和從容不迫。

篇10

近年來(lái)，水泥企業(yè)信息化和智能化建設(shè)發(fā)展迅速，抓住了智能制造發(fā)展的制高點(diǎn)，信息化是水泥企業(yè)信息化建設(shè)的必由之路，對(duì)企業(yè)管理，企業(yè)生產(chǎn)和節(jié)能降耗都產(chǎn)生了很大的效果。但是對(duì)于網(wǎng)絡(luò)的運(yùn)行控制和安全保障已成為水泥廠發(fā)展中的智能制造問(wèn)題。為實(shí)現(xiàn)企業(yè)的轉(zhuǎn)型，我公司介紹了建設(shè)和網(wǎng)絡(luò)安全管理的方法和經(jīng)驗(yàn)。

1運(yùn)行控制與網(wǎng)絡(luò)安全建設(shè)背景

1.1信息化建設(shè)

在信息化建設(shè)初期，我公司的網(wǎng)絡(luò)安全還不完善，在信息化和智能化建設(shè)方面，沒(méi)有考慮網(wǎng)絡(luò)管理和安全問(wèn)題。但在施工過(guò)程中，網(wǎng)絡(luò)安全越來(lái)越重要，在實(shí)施過(guò)程中發(fā)現(xiàn)了以下問(wèn)題：比如OPC協(xié)議是目前以信息為基礎(chǔ)的通信方式，是實(shí)現(xiàn)建筑信息智能傳輸?shù)闹匾ㄐ欧绞?，?dāng)前正在解決信息隔離問(wèn)題。公司能源管理系統(tǒng)數(shù)據(jù)和DCS系統(tǒng)監(jiān)控?cái)?shù)據(jù)應(yīng)通過(guò)OPC通信進(jìn)行隔離和控制，方便員工使用。在出差過(guò)程中快速監(jiān)控直流生產(chǎn)和生產(chǎn)畫(huà)面，為了監(jiān)控?cái)?shù)據(jù)和曲線，我公司采用智能集成工廠，并在手機(jī)上安裝移動(dòng)工廠應(yīng)用程序。在保證網(wǎng)絡(luò)安全的前提下，我們可以對(duì)公司生產(chǎn)的圖像進(jìn)行監(jiān)控，但是如何管理數(shù)據(jù)通過(guò)網(wǎng)絡(luò)在手機(jī)上移動(dòng)，基于前面應(yīng)用實(shí)現(xiàn)的方便性，沒(méi)有必要的安全設(shè)施，生產(chǎn)系統(tǒng)的安全是否得到保證。目前，智能物流廣泛應(yīng)用于水泥行業(yè)，銷售系統(tǒng)和生產(chǎn)統(tǒng)計(jì)等其他系統(tǒng)以及數(shù)據(jù)通信量最大的系統(tǒng)具有最高的安全性。生產(chǎn)原材料多個(gè)生產(chǎn)和辦公系統(tǒng)缺乏主機(jī)管理和控制軟件及防病毒，導(dǎo)致控制自動(dòng)化系統(tǒng)各設(shè)備的USB接口，缺乏有效的移動(dòng)媒體控制狀態(tài)。系統(tǒng)維護(hù)工程師必須定期復(fù)制數(shù)據(jù)，操作人員也可以秘密使用USB接口，存在較大的網(wǎng)絡(luò)風(fēng)險(xiǎn)。因?yàn)榘l(fā)生網(wǎng)絡(luò)安全事件會(huì)導(dǎo)致整個(gè)工廠系統(tǒng)癱瘓、服務(wù)器崩潰和數(shù)據(jù)損失等嚴(yán)重后果。我公司從2020年開(kāi)始實(shí)施網(wǎng)絡(luò)升級(jí)改造，優(yōu)化和提高了管理網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)的安全性[1-3]。

1.2信息安全保護(hù)發(fā)展

新的應(yīng)用沒(méi)有等級(jí)保護(hù)標(biāo)準(zhǔn)，缺乏完整的風(fēng)險(xiǎn)評(píng)估和安全監(jiān)測(cè)系統(tǒng)，因此很難適應(yīng)互聯(lián)網(wǎng)信息安全保護(hù)的要求，為了適應(yīng)新技術(shù)和新的應(yīng)用發(fā)展，滿足各種系統(tǒng)等級(jí)保護(hù)的需求威海工業(yè)控制領(lǐng)域的云計(jì)算，信息系統(tǒng)等方面提供了重要保證，以重要保證為基礎(chǔ)，目前工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保護(hù)還不夠，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保護(hù)的必要性分析工業(yè)控制系統(tǒng)需要使用的許多控制系統(tǒng)，包括，產(chǎn)業(yè)生產(chǎn)中監(jiān)控系統(tǒng)，數(shù)據(jù)采集系統(tǒng)和分布式控制系統(tǒng)，如PLC等應(yīng)用廣泛，與人們的生產(chǎn)和生活密切相關(guān)，本文分析了他面臨的威脅。

1.3工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全事件分析

2019年出現(xiàn)的第一個(gè)控制系統(tǒng)，打破離心分離器運(yùn)行的產(chǎn)業(yè)控制器，建立了一個(gè)全新的腳本技術(shù)和適應(yīng)大規(guī)模應(yīng)用的完美安全保護(hù)體系。祝賀很重要。2018年，黑客利用工業(yè)惡性軟件攻擊烏克蘭的一個(gè)變電站，導(dǎo)致基輔等地區(qū)的供電中斷，使用軟件自動(dòng)運(yùn)行，導(dǎo)致機(jī)器控制系統(tǒng)無(wú)法正常運(yùn)行因此，電力網(wǎng)和其他基礎(chǔ)設(shè)施的安全受到了嚴(yán)重的威脅。例如，2017年有100多個(gè)地區(qū)受到威脅軟件感染的影響，中國(guó)的石油和交通受到影響，造成嚴(yán)重后果。

1.4工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)用

目前這些系統(tǒng)由于需求不足，各種業(yè)務(wù)系統(tǒng)存在潛在的安全隱患，比如遠(yuǎn)程訪問(wèn)保護(hù)要求，大多數(shù)工業(yè)控制和生產(chǎn)網(wǎng)絡(luò)的遠(yuǎn)程維護(hù)都是由供應(yīng)商提供的。渠道使用存在入侵風(fēng)險(xiǎn)。還有網(wǎng)絡(luò)監(jiān)控和審核要求，目前行業(yè)使用的各種監(jiān)控軟件和審計(jì)軟件和基礎(chǔ)設(shè)施還不完善，難以對(duì)數(shù)據(jù)進(jìn)行有效的控制其次是操作系統(tǒng)漏洞管理需求；工業(yè)生產(chǎn)控制系統(tǒng)對(duì)網(wǎng)絡(luò)的要求很高，這就給系統(tǒng)漏洞升級(jí)帶來(lái)了難題，一旦出現(xiàn)安全漏洞，就會(huì)威脅到系統(tǒng)運(yùn)行的安全；惡意代碼風(fēng)險(xiǎn)防范要求，在工控系統(tǒng)應(yīng)用中實(shí)際發(fā)生惡意代碼時(shí)，存在著安裝殺毒軟件和安全隱患等安全防護(hù)缺失等重大風(fēng)險(xiǎn)。在分析網(wǎng)絡(luò)安全需求的基礎(chǔ)上，分析了網(wǎng)絡(luò)安全對(duì)人身安全財(cái)產(chǎn)安全的影響，為保證網(wǎng)絡(luò)安全運(yùn)行所采取相應(yīng)的措施，建立工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)策略，實(shí)施安全管理體系。根據(jù)安全防護(hù)工作要求設(shè)置專門的部門和人員，由安全管理人員和安全管理人員負(fù)責(zé)，組織網(wǎng)絡(luò)安全委員會(huì)或領(lǐng)導(dǎo)小組。掌握具體工作，要求做好網(wǎng)絡(luò)安全防護(hù)工作，并根據(jù)需要制定相應(yīng)的管理制度和方法，實(shí)現(xiàn)崗位職責(zé)和資源的有效分工。配置足夠的人力資源，確保網(wǎng)絡(luò)安全工作的順利進(jìn)行，加強(qiáng)與安全供應(yīng)商和企業(yè)的溝通，確保安全，及時(shí)掌握事態(tài)發(fā)展，定期進(jìn)行安全檢查。首先做好檢查記錄，編制安全檢查報(bào)告，確保各項(xiàng)工作順利完成，其次，建立安全管理機(jī)構(gòu)，配備網(wǎng)絡(luò)安全管理人員；安全管理體系能否有效啟動(dòng)，與組織機(jī)構(gòu)組成、人員配置、工作要求、人力資源配置、協(xié)調(diào)指導(dǎo)密切相關(guān)。對(duì)實(shí)施網(wǎng)絡(luò)安全管理等任務(wù)，建立有效的安全防護(hù)組織體系。加強(qiáng)安全施工管理，在安全施工管理方面，以信息系統(tǒng)的整個(gè)生命周期為中心實(shí)施安全管理措施，系統(tǒng)審核和控制安全等級(jí)等關(guān)鍵環(huán)節(jié)，加強(qiáng)安全運(yùn)輸和層次管理，結(jié)合網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)的原因和特點(diǎn)，實(shí)施安全評(píng)價(jià)和安全強(qiáng)化，對(duì)機(jī)艙環(huán)境、漏洞和網(wǎng)絡(luò)、實(shí)施設(shè)施安全運(yùn)行維護(hù)管理等安全管理，有效變更備份及修復(fù)管理和各種安全事件。

1.5安全技術(shù)系統(tǒng)建設(shè)

安全通信網(wǎng)絡(luò)設(shè)計(jì)技術(shù)體系和安全通信網(wǎng)絡(luò)設(shè)計(jì)的重點(diǎn)是網(wǎng)絡(luò)結(jié)構(gòu)。利用關(guān)鍵網(wǎng)絡(luò)設(shè)備和電腦設(shè)備，以不必要的結(jié)構(gòu)劃分安全區(qū)域，實(shí)現(xiàn)安全隔離。通信傳輸。使用密碼確保通信的完整性和機(jī)密性。可以信賴的驗(yàn)證。對(duì)于產(chǎn)業(yè)控制和網(wǎng)絡(luò)安全建設(shè)的總體規(guī)劃，應(yīng)該保護(hù)事務(wù)網(wǎng)絡(luò)和管理網(wǎng)絡(luò)的界限，并且在劃分網(wǎng)絡(luò)層次結(jié)構(gòu)的同時(shí)，根據(jù)各信息系統(tǒng)的功能，將與管理系統(tǒng)有密切關(guān)系的系統(tǒng)劃分為控制層，將系統(tǒng)數(shù)據(jù)并連接外部網(wǎng)絡(luò)時(shí)系統(tǒng)分為電源管理系統(tǒng)等生產(chǎn)管理層，軟件系統(tǒng)與管理系統(tǒng)的數(shù)據(jù)交流較少，企業(yè)管理中其他企業(yè)管理軟件，如智能物流系統(tǒng)的數(shù)據(jù)交換較多的軟件系統(tǒng)，在網(wǎng)絡(luò)邊界處配置入侵防御和防火墻安全產(chǎn)品，實(shí)時(shí)分析鏈接的傳輸數(shù)據(jù)，阻斷鏈接隱藏的威脅。

1.6邊界網(wǎng)絡(luò)屏障設(shè)置

警戒保護(hù)并在相關(guān)控制系統(tǒng)中讀取的所有數(shù)據(jù)通過(guò)網(wǎng)絡(luò)屏障確保系統(tǒng)的安全。我公司擁有兩個(gè)DCS系統(tǒng)，一個(gè)是加工品水泥生產(chǎn)線的DCS系統(tǒng)，另一個(gè)是起到外部控制作用的DCS系統(tǒng)，公司的兩個(gè)工業(yè)控制系統(tǒng)的外部數(shù)據(jù)傳輸鏈接的出口端增加了產(chǎn)業(yè)防火墻。所有的管理系統(tǒng)都要通過(guò)防火墻來(lái)通訊外部數(shù)據(jù)。進(jìn)行管理防止系統(tǒng)中未授權(quán)的程序和未知存儲(chǔ)介質(zhì)的運(yùn)行，白色命名單系統(tǒng)由非系統(tǒng)管理者隨意使用USB接口或隨意復(fù)制或安裝各種軟件，對(duì)生產(chǎn)主機(jī)進(jìn)行安全管理、提高設(shè)備運(yùn)行能力，確保各生產(chǎn)業(yè)務(wù)系統(tǒng)的安全運(yùn)行。對(duì)于安全區(qū)域邊界設(shè)計(jì)內(nèi)容包括警戒保護(hù)和入侵預(yù)防等，惡意代碼和安全審計(jì)。對(duì)于正在運(yùn)行的工業(yè)無(wú)線網(wǎng)絡(luò)，無(wú)線AP或無(wú)線路由器由上述端口控制，例如在訪問(wèn)防火墻端口時(shí)，以工業(yè)防火墻為邊界進(jìn)行邏輯隔離，實(shí)現(xiàn)網(wǎng)絡(luò)區(qū)域的有效隔離。從實(shí)施網(wǎng)絡(luò)安全保護(hù)的角度分析了安全計(jì)算環(huán)境，安全計(jì)算環(huán)境的設(shè)計(jì)主要內(nèi)容如下，首先是安全監(jiān)控，由于工業(yè)控制系統(tǒng)的運(yùn)行環(huán)境越來(lái)越復(fù)雜，新技術(shù)和新設(shè)備的廣泛應(yīng)用，對(duì)環(huán)境保護(hù)計(jì)算具有重要意義。利用數(shù)據(jù)庫(kù)協(xié)議的分析和控制技術(shù)，可以達(dá)到阻塞危險(xiǎn)命令、控制訪問(wèn)行為等目的。保護(hù)數(shù)據(jù)庫(kù)運(yùn)行安全。由安全管理中心建立的安全管理中心具有以下功能，基于工控系統(tǒng)安全管理平臺(tái)，對(duì)登錄人員進(jìn)行動(dòng)態(tài)認(rèn)證。并且組織安全管理人員和監(jiān)理人員的授權(quán)，實(shí)行統(tǒng)一調(diào)配管理，其次，還要進(jìn)行安全監(jiān)督管理；確認(rèn)相應(yīng)人員的身份并監(jiān)督其工作，如工作日志和門禁等進(jìn)行安全管理，最后通過(guò)集中管理和數(shù)據(jù)和信息的收集和分析，了解系統(tǒng)運(yùn)行的安全狀態(tài)，并采取設(shè)施安全防護(hù)措施。

2網(wǎng)絡(luò)運(yùn)行控制及具體實(shí)施

根據(jù)上述總體安全策略的要求，我們的辦公網(wǎng)絡(luò)和管理網(wǎng)絡(luò)被劃分為VLAN，VLAN將辦公網(wǎng)絡(luò)和管理網(wǎng)絡(luò)隔離開(kāi)來(lái)，我們還建造了辦公室和機(jī)械宿舍，建筑細(xì)節(jié)如下，公司所使用的防火墻是可以將新的入侵防御系統(tǒng)與網(wǎng)絡(luò)病毒過(guò)濾和殺滅相結(jié)合。根據(jù)實(shí)際管理和控制原則，各子網(wǎng)在網(wǎng)絡(luò)區(qū)域內(nèi)組織地址區(qū)域，避免廣播風(fēng)造成公司網(wǎng)絡(luò)整體癱瘓，并確定網(wǎng)絡(luò)故障點(diǎn)。從網(wǎng)絡(luò)層面分為辦公網(wǎng)絡(luò)和工業(yè)控制網(wǎng)絡(luò)，在兩個(gè)網(wǎng)絡(luò)隔離邊界上設(shè)置網(wǎng)關(guān)，在網(wǎng)絡(luò)隔離的基礎(chǔ)上實(shí)現(xiàn)數(shù)據(jù)交換。公司從管理網(wǎng)讀取DCS系統(tǒng)數(shù)據(jù)，并增加雙向控制體系。我們公司有兩套DCS系統(tǒng)，一個(gè)是水泥生產(chǎn)線的DCS系統(tǒng)，另一個(gè)是為了余熱發(fā)電的DCS系統(tǒng)。在配套系統(tǒng)中增加Moxa工業(yè)基地的交換機(jī)，對(duì)工業(yè)行為進(jìn)行審查，通過(guò)鏡像流動(dòng)對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行流量審計(jì)和檢查，建立專用作業(yè)控制運(yùn)輸管理區(qū)并通過(guò)產(chǎn)業(yè)防火墻隔離，設(shè)置主機(jī)白名單和漏洞掃描，確保網(wǎng)絡(luò)安全和安全，除上述建設(shè)內(nèi)容外，我公司將根據(jù)融合管理體系建立公司的機(jī)械住宅和網(wǎng)絡(luò)布局完善是實(shí)現(xiàn)網(wǎng)絡(luò)化和工業(yè)控制的必要手段，具體情況如下：公司已經(jīng)建立了標(biāo)準(zhǔn)控制網(wǎng)絡(luò)，并且要求機(jī)房獨(dú)立連接接地網(wǎng)，在靜電地板下用10毫米寬的銅箔設(shè)置屏蔽網(wǎng)格，確保整個(gè)機(jī)房連接良好，設(shè)置傳感器系統(tǒng)，安裝恒溫系統(tǒng)和自動(dòng)滅火系統(tǒng)，建立完整的同環(huán)檢測(cè)平臺(tái)，確保機(jī)房不斷供電和火災(zāi)警報(bào)，公司的兩個(gè)機(jī)房采用遠(yuǎn)程自動(dòng)備份系統(tǒng)和自動(dòng)備份服務(wù)器系統(tǒng)和軟件數(shù)據(jù)，并可在網(wǎng)絡(luò)空間發(fā)生災(zāi)難后迅速恢復(fù)，設(shè)置網(wǎng)絡(luò)管理軟件。主要是網(wǎng)絡(luò)掃描，遠(yuǎn)程監(jiān)控和警報(bào)管理。微信警告，支持網(wǎng)絡(luò)管理多個(gè)資產(chǎn)許可證，便于網(wǎng)絡(luò)管理，公司客房?jī)?nèi)多種通信專用線和聯(lián)合線的雙軌連接，確保公司網(wǎng)絡(luò)實(shí)時(shí)正常運(yùn)行，防止專用線路故障導(dǎo)致整個(gè)公司網(wǎng)絡(luò)的癱瘓[4-5]。

3結(jié)束語(yǔ)

近年來(lái)，水泥企業(yè)信息化和智能化建設(shè)發(fā)展迅速，各企業(yè)紛紛實(shí)施信息化建設(shè)競(jìng)爭(zhēng)，抓住了智能制造發(fā)展的制高點(diǎn)，信息化是水泥企業(yè)信息化建設(shè)的必由之路，對(duì)企業(yè)管理，企業(yè)生產(chǎn)和節(jié)能降耗都產(chǎn)生了很大的效果。但是對(duì)于網(wǎng)絡(luò)的運(yùn)行控制和安全保障已成為水泥廠發(fā)展中的智能制造問(wèn)題。企業(yè)在改造后，公司網(wǎng)絡(luò)系統(tǒng)運(yùn)行穩(wěn)定，網(wǎng)絡(luò)不會(huì)出現(xiàn)由于間斷而影響業(yè)務(wù)和生產(chǎn)，也不會(huì)發(fā)生系統(tǒng)或服務(wù)器中毒事件，各信息系統(tǒng)運(yùn)行穩(wěn)定。防火墻和防火墻形成的保護(hù)體系運(yùn)行穩(wěn)定，預(yù)防外部多次的網(wǎng)絡(luò)入侵攻擊和病毒。企業(yè)的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)具有良好的擴(kuò)展性和安全性，在企業(yè)實(shí)施不同的信息化項(xiàng)目時(shí)，可以更加便利鮮明地將新系統(tǒng)配置在網(wǎng)絡(luò)結(jié)構(gòu)中，提高系統(tǒng)的線上效率和穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]楊永恩,張國(guó)恒.水泥廠工控及網(wǎng)絡(luò)安全防護(hù)建設(shè)[J].水泥工程,2019(03):56-59.

[2]金世堯,劉俊.工業(yè)互聯(lián)網(wǎng)在局域網(wǎng)中的安全問(wèn)題剖析[J].科技風(fēng),2021(13):95-96.

[3]李杺恬,郭翔宇,寧黃江,李世斌.區(qū)塊鏈技術(shù)在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析[J].工業(yè)技術(shù)創(chuàng)新,2021,08(02):37-42.

篇11

1.1 信息安全組織臨時(shí)化

通常，企業(yè)只有在發(fā)生了信息泄露、病毒攻擊、系統(tǒng)破壞等信息安全事件時(shí)，才會(huì)臨時(shí)從信息技術(shù)部和業(yè)務(wù)部門抽調(diào)人手處理和解決信息安全事件。出現(xiàn)新的信息安全要求時(shí)，才會(huì)臨時(shí)組建項(xiàng)目小組，根據(jù)新的信息安全要求制定解決方案并實(shí)施計(jì)劃，項(xiàng)目完成后，臨時(shí)小組就會(huì)解散，沒(méi)有人會(huì)繼續(xù)跟進(jìn)和執(zhí)行解決方案。由于沒(méi)有定期的信息安全評(píng)估，安全計(jì)劃不斷地重復(fù)開(kāi)始和結(jié)束，帶來(lái)大量的人財(cái)物重復(fù)投入，這將導(dǎo)致安全計(jì)劃成本不斷增加，企業(yè)的工作效率不斷降低，信息安全防護(hù)也未得到有效提升。

1.2 員工上網(wǎng)無(wú)限制

雖然企業(yè)為員工上網(wǎng)提供了用戶名及密碼，并且對(duì)其登錄的網(wǎng)站進(jìn)行了監(jiān)測(cè)，但是員工在工作時(shí)間還是可以無(wú)設(shè)防地利用外網(wǎng)進(jìn)行網(wǎng)頁(yè)游覽、網(wǎng)絡(luò)社交等行為，并且使用一些網(wǎng)站的免費(fèi)郵箱隨意地接收和發(fā)送電子郵件，這些給黑客、病毒、釣魚(yú)軟件等創(chuàng)造了對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)攻擊的機(jī)會(huì)。于是，員工在不了解原因的情況下，使得企業(yè)的信息被泄露或者內(nèi)部網(wǎng)絡(luò)癱瘓，從而影響企業(yè)的正常工作，造成企業(yè)資產(chǎn)的損失。

1.3 個(gè)人移動(dòng)設(shè)備（BYOD）使用泛濫

在企業(yè)的辦公場(chǎng)合，員工會(huì)攜帶個(gè)人移動(dòng)設(shè)備（BYOD）如筆記本電腦、平板電腦、智能手機(jī)、移動(dòng)硬盤等進(jìn)行辦公。企業(yè)員工可以較為隨意地使用這些移動(dòng)存儲(chǔ)設(shè)備對(duì)內(nèi)部文件進(jìn)行拷貝，并且可以使用移動(dòng)設(shè)備接入企業(yè)內(nèi)網(wǎng)的無(wú)線Wi-Fi，并擁有一定程度的內(nèi)網(wǎng)數(shù)據(jù)讀取權(quán)限，這樣做雖然節(jié)約了企業(yè)的辦公成本，提高了辦公的效率，但是也增加了企業(yè)內(nèi)網(wǎng)病毒感染及遭受黑客惡意入侵的風(fēng)險(xiǎn)。

1.4 信息安全防護(hù)水平有限

出于性能、技術(shù)等因素的考慮，加之國(guó)內(nèi)自主研發(fā)的信息安全產(chǎn)品較少，目前進(jìn)口的信息安全產(chǎn)品受到許多企業(yè)的廣泛采用。盡管這些企業(yè)的信息安全需求以此得到了滿足，但近幾年來(lái)，進(jìn)口產(chǎn)品設(shè)備故障的頻繁發(fā)生也對(duì)企業(yè)的業(yè)務(wù)帶來(lái)了不同程度的影響。同時(shí)，進(jìn)口信息安全產(chǎn)品已經(jīng)占據(jù)了這些企業(yè)信息系統(tǒng)的關(guān)鍵節(jié)點(diǎn)，這使得企業(yè)的商業(yè)機(jī)密時(shí)刻處于高危狀態(tài)。不僅如此，部分企業(yè)仍舊停留在使用免費(fèi)的個(gè)人版殺毒軟件階段，而這些軟件不僅無(wú)法解決病毒交叉感染的問(wèn)題，也沒(méi)有統(tǒng)一的管理平臺(tái)對(duì)企業(yè)內(nèi)網(wǎng)的安全系統(tǒng)進(jìn)行統(tǒng)一的升級(jí)與維護(hù)。

1.5 信息安全事件處理不及時(shí)

企業(yè)在發(fā)生信息安全事件時(shí)，即使有相關(guān)的信息安全管理產(chǎn)品，但無(wú)法迅速定位安全事件，更無(wú)法快速進(jìn)行安全事件響應(yīng)處理，常處于混亂、無(wú)序的運(yùn)維管理狀態(tài)。由于企業(yè)的安全管理人員無(wú)法全面了解整個(gè)企業(yè)網(wǎng)絡(luò)中正在發(fā)生的內(nèi)部越權(quán)訪問(wèn)和外部攻擊，出現(xiàn)問(wèn)題時(shí)，他們多表現(xiàn)得無(wú)從下手或者手忙腳亂。而且，企業(yè)各部門各自為政，對(duì)發(fā)生信息安全事件無(wú)法進(jìn)行統(tǒng)一規(guī)范的快速處理。

2 改進(jìn)企業(yè)信息安全管理的對(duì)策

2.1 建立健全的信息安全組織層級(jí)結(jié)構(gòu)

企業(yè)信息安全組織架構(gòu)的建立是圍繞企業(yè)信息安全管理的戰(zhàn)略目標(biāo)，對(duì)企業(yè)的信息資源、人力資源、安全技術(shù)產(chǎn)品等進(jìn)行合理安排和配置，構(gòu)成相互協(xié)作的有機(jī)整體，使企業(yè)的信息安全活動(dòng)協(xié)調(diào)有效地運(yùn)行。企業(yè)通過(guò)建立多層次、跨部門的信息安全決策委員會(huì)、信息安全工作部、信息安全執(zhí)行部層級(jí)結(jié)構(gòu)，不僅能在企業(yè)中形成一張網(wǎng)，覆蓋企業(yè)的各個(gè)部門，有利于信息安全措施的實(shí)施和針對(duì)信息安全事件的快速響應(yīng)，而且還能為后續(xù)建立信息安全管理體系提供組織上的保證。信息安全決策委員會(huì)主要負(fù)責(zé)制定信息安全制度和策略、明確各部門信息安全職責(zé)、協(xié)調(diào)各部門實(shí)施信息安全控制措施以及信息安全活動(dòng)的實(shí)施等。

2.2 加強(qiáng)人員教育培訓(xùn)和規(guī)范管理

信息安全最大的威脅不是來(lái)自于企業(yè)外部的攻擊或是企業(yè)信息安全技術(shù)的缺陷，而是企業(yè)人員缺乏信息安全意識(shí)。為了能夠有效地提高企業(yè)員工的信息安全意識(shí)，企業(yè)需要對(duì)員工進(jìn)行完善的信息安全教育培訓(xùn)，這不僅能提高員工的信息安全保護(hù)技能，還能更好地保護(hù)企業(yè)的信息安全。企業(yè)在制定信息安全教育培訓(xùn)內(nèi)容時(shí)，可以根據(jù)員工在企業(yè)中所處的職位高低和工作性質(zhì)的不同有針對(duì)性地制定。對(duì)于企業(yè)管理者而言，教育培訓(xùn)以信息安全核心知識(shí)、風(fēng)險(xiǎn)管理、信息安全政策等為主；企業(yè)的信息技術(shù)人員，則是以信息安全技術(shù)教育培訓(xùn)為主；一般員工結(jié)合所在部門的業(yè)務(wù)特點(diǎn)以信息安全意識(shí)培訓(xùn)為主。除了對(duì)企業(yè)的人員進(jìn)行教育培訓(xùn)，還需對(duì)其進(jìn)行規(guī)范化管理。對(duì)掌握產(chǎn)品生產(chǎn)、原材料采購(gòu)等核心信息的管理者實(shí)施更加嚴(yán)格的信息安全監(jiān)督管理制度；對(duì)負(fù)責(zé)計(jì)算機(jī)系統(tǒng)及日常維護(hù)的人員界定其工作權(quán)限；規(guī)范化管理員工的上網(wǎng)行為，合理利用網(wǎng)絡(luò)資源，避免人為的網(wǎng)絡(luò)安全隱患。

2.3 完善信息安全技術(shù)體系

一是保障并完善數(shù)據(jù)安全，企業(yè)需通過(guò)加密的手段保護(hù)企業(yè)系統(tǒng)中數(shù)據(jù)的機(jī)密性和完整性，從而提高數(shù)據(jù)訪問(wèn)的抗抵賴性，同時(shí)加強(qiáng)數(shù)據(jù)的異地災(zāi)難恢復(fù)機(jī)制，實(shí)現(xiàn)本地?cái)?shù)據(jù)的實(shí)時(shí)遠(yuǎn)程復(fù)制與備份，避免本地系統(tǒng)遭受災(zāi)難性破壞導(dǎo)致企業(yè)系統(tǒng)中數(shù)據(jù)的遺失。

二是保障并完善終端安全，企業(yè)除了要采用全面可靠的防病毒體系和防火墻技術(shù)外，還需制定嚴(yán)格的移動(dòng)終端設(shè)備使用制度，一方面是為了避免內(nèi)部員工利用移動(dòng)終端設(shè)備隨意拷貝企業(yè)內(nèi)部文件，導(dǎo)致企業(yè)內(nèi)部信息向外泄露，另一方面是為了防止移動(dòng)終端設(shè)備攜帶的病毒漏過(guò)企業(yè)系統(tǒng)設(shè)置的防火墻而直接在系統(tǒng)內(nèi)部傳播。

三是保障和完善應(yīng)用安全，除了提供用戶名和口令外其他身份驗(yàn)證機(jī)制，必要時(shí)還需支持雙因素認(rèn)證和具備登錄控制模塊，同時(shí)在日常工作不受影響的情況下，控制員工訪問(wèn)權(quán)限，減少越權(quán)操作的現(xiàn)象，最大限度地保障個(gè)人系統(tǒng)的安全。