加强网络安全保障能力建设范例(12篇)
加强网络安全保障能力建设范文1篇1
一、建设现状
在省工商局的统一规划指导下,全州系统信息化工作经过各县市局的共同努力,取得了显著成效。一是全州系统全部建立了政务内网(局域网),成为支持日常办公的基本系统;二是建成了州局联接省局及各县市局,能够承载语音、数据、视频等多媒体业务的政务专网,实现了与省和各县市局网络互联互通;三是建设了以州局为中心,以县市局为站点的12315申诉举报系统,为消费者提供了方便、快捷的申诉举报平台;四是大部分县市局建立了数字档案查询系统,为相关部门和社会公众查询企业数据提供了方便服务;五是实现了州局、省局、县市局公文、信息、会议等网上传递,提高了工作效率,降低了办公成本;六是州局建立了红盾信息网站,部分县市局在州局门户网站上建立了二级网站,在政务公开、对外宣传、便民服务方面发挥了积极作用;七是网络信息安全工作得到重视和加强;八是部分县市局单独设置了负责信息化建设工作的专门机构,选派了业务骨干负责信息化工作,加快了信息化的发展。
全州系统信息化建设虽然取得了一定的成绩,但也存在一些显著问题,主要有:一是部分县市局重视程度不够,缺乏统一规划、整体推进意识,影响了全州系统信息化建设步伐;二是业务系统版本较低、功能少,需要更换新的版本;三是业务系统应用少,基础性数据采集、整合未达到要求;四是网站建设缓慢;五是缺少网络信息安全意识,没有网络信息安全保障能力;六是发展不平衡,部分县市局信息化工作比较滞后。
二、主要目标
在国家工商总局“金信工程”的总体框架基础上,结合省政府办公厅和省工商局的要求和本地实际,今后五年内,全州系统信息化建设的主要目标是:
(一)积极推进基础网络建设,逐步网络互联、业务互动、信息互通、资源共享。
(二)积极开展12315申诉举报、广告监测、食品监管、移动执法平台、网上远程登记、名称预核、年检等业务系统建设,并在应用中取得显著成效。
(三)认真组织基础性经济户口数据库、标准化业务数据库及州局中心数据库建设,并在实际工作中得到应用。
(四)加快信息网络安全保障体系建设,进一步增强全州系统信息网络综合保障能力,使网络维护和管理得到加强。
(五)逐步建立起依托信息化带动工商行政管理业务发展的新机制。
三、基本原则
(一)统筹规划、统一标准。按照省政府办公厅和省工商局的要求,坚持高起点规划、高标准建设、高效能起步,依据工作需要和实际建设能力,制定全州系统统一的信息化建设规划和标准,并积极推进统一规划和标准的贯彻落实。牢固树立“一盘棋”思想,统筹考虑全州工商系统信息化建设,正确处理全局与局部、开发与应用、风险与安全、成本与效益的关系,防止各自为政、盲目投资、重复建设,降低建设和维护成本,避免浪费。
(二)应用主导、突出重点。坚持以需求为导向、以应用促发展,紧密结合工商行政管理职能转变和改革创新,依托完善的网络体系和应用系统,以推进职能到位、促进改革创新、提高工作水平为目的,突出重点,稳步推进,优先建设对履行监管、执法、服务职能起关键作用及对经济社会发展有重大影响的业务系统和支撑平台,科学务实、规范高效地推进信息化建设。
(三)整合资源、促进共享。在广泛应用基础上,对现有网络、业务系统科学分析、总结,在确保稳定运行的前提下,加快网络和应用系统整合、优化,强化各系统的衔接,通过标准化、规范化建设,建立涵盖全部工商业务、功能强大、内容丰富的内网办公平台、外网服务平台和集成化基础数据库,并促进各系统间互联互通和信息共享,充分发挥现有网络和信息资源的效益。
(四)讲求实效、保障安全。坚持从需求上找准切入点,从应用效益和现实情况出发,确定近期和长期建设内容,立足现有条件,突出实用性和便捷性,多在推广应用上下功夫,注意投入与效益的统一。综合平衡安全与风险,把创新技术手段、健全管理体制、强化教育培训结合起来,制定并完善网络与信息安全保障方案,建立网络信息安全应急反应机制,健全网络信息安全保障体系。
四、主要任务
(一)进一步完善全系统信息网络建设。在已经基本搭建完成的政务专网、政务内网、政务外网的基础上,加快完成还未完善的后续网络建设,全面实现州、县(市)、分局三级联网。20*年前,县(市)、分局之间联网率要达100,网络传输速率要进一步提高,加快业务数据传递速度,提高工作效率。要积极推进与税务、技术监督、卫生、海关等部门进行联网,实现信息共享及数据交换,为促进跨地区、跨部门执法协作奠定基础。
(二)重点抓好全州系统信息资源建设。建立、健全和开发利用各类经济户口信息资源是信息化建设的核心工作。一是州、县(市)局数据中心按照各类经济主体信息和相关数据资源物理分布存储,逻辑集中建库和信息整合的建设思路,建立全系统共建共享的信息资源库,实现内资、外资、私营企业登记、经济户口动态监管数据、行政处罚案件数据全部入库;二是加强数据资源质量控制与应用管理,确保数据信息全面、完整、准确、实时、开放、安全,要能够提供具有统计和分析功能的数据信息,满足不同层次和领域的需求。
(三)大力推进业务应用系统建设。按照全省信息化建设总体要求,立足全州系统实际,坚持以信息化带动业务发展的工作思路,着力抓好目前的多个业务系统的推广应用,一是重点抓好办公自动化系统应用。实现公文流转、信息传递、内部事务管理的电脑化与网络化。二是抓好经济户口管理系统应用。建立基层分局动态监管机制,建立登记机关、基层分局、监管部门之间的信息反馈渠道,从而建立一个跨地域、跨部门联动的“经济户口管理系统”。三是抓好“12315”申诉举报系统应用。以“12315”申诉举报电话为受理平台,建立一个组织健全、反应灵敏、执法有力、覆盖全州系统的打假维权信息传输与处理系统。四是抓好广告监测系统、食品监管系统、决策支持系统、移动监管执法平台、网上远程登记、名称预核、年检系统等应用。五是抓好数字档案系统应用。从企业登记档案入手,将各类业务档案、政务档案整理、扫描、数字化存储,建立档案原件影印系统及联网互查系统,向政府部门及社会提供查询服务。
(四)全力推进电子政务建设。依托全我的为您提供大量免费范文!州系统各级局红盾信息网站,以提高公共服务能力为目标,按照有利于密切政府与社会公众沟通,有利于规范行政行为,有利于提高行政效率的要求,通过对州、县(市)局两级门户网站改版优化和整合,进一步完善对外信息服务系统,推进网上政务信息公开和网上受理业务服务。在保证系统安全运行的前提下,建立外网网站和内部办公系统的数据传递通道,实现内、外网信息自动交换,提高业务处理和公众服务能力,使各网站形成外网受理、内网办理、外网反馈“一条龙”服务,构建工商电子政务对外门户,为公众提供网上业务受理、投诉举报、审核处理、反馈、公告、信息查询、咨询等服务,实现“网上工商”的目标。同时,坚持面向社会、面向企业的宗旨,采取切实有效措施,进一步整合、利用现有信息资源,提高网站服务功能,为企业和公众提供“窗口式”办公和“一站式”电子政务服务。
(五)建立健全网络信息安全保障体系。根据国家和省网络信息安全保障体系总体框架要求,进一步加强网络信息安全防护。建立和落实网络信息安全责任制,强化网络维护和管理,切实加强病毒检测、入侵检测、漏洞扫描、系统备份和防火、防雷、防静电等网络安全防范措施。加快应急支援中心和数据灾难备份等关键性基础设施建设,对基础网络和重点应用系统信息安全实行分级保护,逐步建立健全网络信息安全保障体系,确保网络畅通和数据安全。
五、保障措施
(一)提高认识,加强领导。信息化建设的关键在于领导的认识,是“一把手工程”。主要领导一定要亲自抓、亲自管。全州系统各级工商行政管理机关要按照州局的部署和要求,提高思想认识,加强组织领导,各县(市)局都要成立由主要领导负责的信息化建设领导小组,统一调度、统一指挥并协调处理系统建设中的重大问题;要设立专门的信息化管理机构,承担信息化领导小组办公室职责,统一归口管理信息化建设;州本级局、县(市)局应至少配备2名以上中级技术人员。全州系统都要在组织制度和干部队伍建设上,把信息化建设作为考核各项工作的重要目标和内容。
(二)明确分工,求真务实。全州系统信息化建设继续实行统一管理、分级负责的办法。州局负责全州系统信息化建设发展规划、建设标准和技术方案制定、项目调研和过程控制,负责全州系统统一的应用系统开发、推广、整合和优化。各县(市)局根据全州系统信息化建设发展规划、建设标准和技术方案,负责本县市局信息化建设,并保证州局规划、标准、方案落实。
加强网络安全保障能力建设范文篇2
县按照省市政府对电子政务建设的统一部署和要求,汇报的题目是努力建设政府门户网站为县域经济发展服务》近年来。县委、县政府的正确领导下,省、市数字办等有关部门的大力指导和技术支持下,县在就建立了政府门户网站,去年,按照省市对政府门户网建设提出的新要求与规范,8月对原政府门户网站进行了改版,9月10日正式开通运行,目前,网站运行情况良好。通过建设政府门户网站,有利于我县顺利贯彻落实《政府信息公开条例》有利于快速便捷的为公众提供服务;有利于加强与公众的互动交流。加强政府门户网站建设,推进政府管理方式创新,建设服务型政府的重要举措,也是形势的要求和政府自身建设的需要。将成为县对外宣传的重要窗口,门户网上宣传推介宣传当地名、特、优产品,进一步推动全县招商引资工作大发展,取得了良好的政治、经济和社会效果。按照会议的要求,现将县政府门户网站建设工作情况汇报如下。
一、领导重视。
把建设政府门户网站作为我县对外开放的一个重要窗口,县委、县政府高度重视网站建设工作。采取了积极有效的措施,加快了政府门户网站建设进程。一是强化领导,落实责任。把建设政府门户网站,纳入政府工作重要日程来抓,成立了以县委常委、县政府常务副县长为组长、县政府办公室主任为副组长、各有关部门为成员的县政府门户网站建设领导小组,明确了工作责任和职责,有效的调动了工作力量。领导小组的积极工作下,8月,改版建立了县政府门户网站框架。为加快网站的建设步伐,领导小组制定了关于进一步加强“中国网站运行管理的通知》和《关于做好“中国门户网站保障单位考评方案的通知》明确了网站建设的基本思路、保证措施和绩效考评内容,为网站的建设指明了方向、明确了任务。二是整合资源,加大投入。县为省级经济欠发达县,县财力十分紧张,根全省提出的建设“数字福建”目标任务,县政府为抓好电子政务建设工作,先后投入资金47万元,用于政务网建设,并在互联网上建设政府门户网站。县政府又投入3.5万元,建设政府门户网站。机构人员上,成立了数字信息中心,核定2名编制,强化了队伍建设,提高了业务工作水平。为我县电子政务建设提供人员和资金保障。
二、加强服务。
运转有序,为保证政府门户网站安全。一方面,加大了网络平台、管理平台、安全平台和培训平台的建设力度,硬件”上保证网络的安全有序运行。另一方面,加强了管理人员的培训与教育,提高相关人员的思想和业务素质,软件”上保证网络的安全有序运行。
1增强服务意识。以公众需求为导向,积极开展信息、网上办事、网上互动、网上监督等服务,为确保网络畅通,针对网站运行过程中出现的问题,举办了防病毒知识培训班,并积极地向他介绍正版的杀毒软件,有力的提高了各部门的防护能力。网站各保障部门的微机,无论是硬件出现问题、程序出现故障、网络使用受到限制,只要打一个电话,立即派人进行指导,及时帮助排除故障。强有力的技术支持,提高了网站栏目各保障部门上网效率,增强了网站栏目保障部门的积极性。目前,门户网站的保障部门已经从建立时的14家,增加到55家,有力的扩大了门户网站的知名度,提高了点击率,促成了网络运行、使用的良性循环。
2加强人员培训。采取以会代训的方式,强化了对有关部门的主管领导和网站栏目保障人员的业务培训。政府门户网站建设之初,就召开了加强县政府门户网站建设工作会议,县委常委、县政府常务副县长亲自作动员讲话,要求有关部门要进一步明确搞好政府门户网站建设的重大意义,以高度的政治责任感抓好政府门户网站的建设工作。之后,举办了县直和乡镇101个网站栏目保障单位信息增加员参加的网站后台操作培训会议,对网站栏目保障人员进行了网络安全和信息管理业务知识培训,加大宣传教育力度,增强安全意识,提高防范能力,有力的提高了网站栏目保障员的业务能力。目前,全县共各类信息5千余条,可用率达到95%以上。
三、整合政府信息资源。
也是全县人民政治活动、经济活动和文化活动信息共享的网络平台。网络的公益性决定了高水平建设政府综合门户网站,政府门户网站不仅是政府对外宣传的窗口。提高其浏览、查询、申报、审批的使用率是检验政府门户网站应用效果的唯一标准。按照这一标准,加强了对各栏目的工作指导,确保把县政府门户网站办成一个实用、高效、有益、共享的网站。
1积极提高信息内容的实用性。为了把信息增加工作做好。面向全县101个机关、企事业单位,就县人民政府门户网站的主体设计、栏目建设、工作方法和步骤,政务公开信息内容的录入等工作事项提出了具体要求,增强了信息公开的针对性、实用性、可读性,大大提高了网络的点击率。
2积极推进了政府信息公开。政府门户网站上公布了县政府领导和各部门主要领导的工作简历、分工、职责等情况,充分发挥网络广泛、迅捷的优势。增强了政务的透明、公开;开办了网上办事指南、表格下载、预审批业务,这将极大的方便了群众办事;开设了政府信息公开专栏,重大项目实施、重要人事任免、重要决策出台、大额资金使用等情况全部在网上进行了公开,方便了群众监督;开设了县级政府、乡镇、部门政府信息公开网上专栏,及网上申请提交系统,把与群众切身利益密切相关的政策、法律、法规挂在网上,方便了群众查询,有力地维护了广大群众的根本利益。
3加强了网上宣传。开设了走进图片投资等栏目。有力的提高了知名度。网上,公布了招商引资项目,加快了县招商引资步伐,有力的促进了县的经济发展。与县电视合开办了视频栏目,积极宣传县改革开放的重要成果,凝聚了精神、鼓舞了士气,为构建和谐做出了贡献。
加强网络安全保障能力建设范文1篇3
关键词:消防;计算机;网络安全
中分类号:TU988文献标识码:A文章编号:1671-2064(2017)10-0184-02
全面信息化建O在消防领域中的发展成为重点,这是对传统消防工作的突破,通过计算机网络技术的应用,对消防信息以及命令的传达和信息共享等目标都能实现。
1计算机网络技术在消防领域中应用重要性和现状
1.1计算机网络技术在消防领域中应用重要性
当前消防系统在信息化建设的指导下,已经有了很大程度改变,消防系统的作用也得到了有效发挥。在计算机网络技术的应用下,使得消防系统中的诸多功能都能得以发挥,其中远程操控系统、火警受理调度系统、辅助决策系统、GPS定位系统等等,这些现代化的技术应用,大大提高了消防工作的效率[1]。在计算机网络技术的支持下,在办公方面能有效实现自动化目标,这就大大减轻了原来手工来动的强度,对消防人员的工作量也大大减轻,提高了工作的整体效率。
计算机网络技术的应用过程中,在网络安全方面有着诸多鲜明特征,主要体现在完整性以及可控性和保密性。例如在完整性的特征方面,就主要是计算机数据没有授权不能随意更改,数据的保存和传输中,有着不被修改和不被破坏的特征。在消防工作当中对计算机网络技术的应用,能有效提高消防信息的透明化,对接受社会监督等也有着积极意义。
1.2计算机网络技术在消防领域中的应用现状
计算机网络技术应用在消防领域中,能发挥积极作用。在整个消防系统当中,都是通过计算机网络技术支持的,例如火警受理调度系统以及网络数据维护系统和计算机辅助决策专家系统等。这些都是提高消防工作效率的重要支持技术。如火警受理调度系统的应用中,火警电话是光纤集中汇接到本地消防支队程控交换机,进而从交换机当中提取电话号码信息,以及调出电话局提供的机主以及电话所在地信息,自动生成相应的文件,这样就在火警电话的受理效率上得到了加强[2]。在计算机网络技术的支持下,对消防的整体工作就得到了加强。近些年在随着技术水平的进一步提高,计算机网络技术在消防领域当中的应用也得到了升级改善。
但是在发挥积极作用的同时,也存在着相应不足。从整体上来看,计算机网络技术在消防领域当中的应用中,消防人员的网络安全意识还没有加强,在工作中没有注重计算机网络的安全操作,对杀毒软件没有及时性升级等。再有是工作人员在网络信息的保密意识层面比较薄弱。这些层面对计算机网络的安全就带来了很大威胁。在未来的发展过程中,消防计算机网络的安全工作还需要充分重视,保障消防工作的顺利开展。
2消防计算机网络的安全问题和应对措施探究
2.1消防计算机网络的安全问题分析
消防计算机网络的安全受到诸多因素影响,在当前的诸多方面还存在着问题。主要体现在计算机网络自身的开放性,使得网络安全比较脆弱。互联网技术的优点就是开放性,但是在带来方便的同时,也对计算机的使用存在着安全威胁[3]。消防工作中对计算机网络技术的应用由于缺乏安全意识,就比较容易受到黑客的攻击,对计算机网络系统的安全运行带来了很大威胁。
计算机网络技术的应用过程中,在安全设备的应用方面不能有效阻止所有的攻击。防火墙是人们应用比较多的技术,但这一技术并非不可破,在漏洞的基础上就很难保障消防领域的系统安全性。没有对路由器的配置维护工作得到加强,就必然会带来安全隐患。
消防计算机网络的安全问题,还会受到工作人员因素影响。消防工作人员只有加强自身的网络安全意识,才能最大化保障计算机网络系统的安全性。但是从实际的情况来看,我国的消防领域对计算机网络技术应用人员,在技术能力上以及职业道德等方面还有待进一步加强,没有注重自身的责任意识加强。这就必然会带来诸多的安全性问题。
消防工作中的计算机网络操作系统安全级别不高,以及在数据库的管理系统安全性方面比较薄弱,这就大大影响了消防工作的顺利进行。一旦出现系统性问题,就必然会直接影响实际消防工作[4]。计算机操作系统的安全保障是深层次的保障,所以只有充分重视这一层面的安全保障,才能真正有助于消防的工作效率提高。但是当前我国的消防领域对计算机操作系统应用多是引进的,操作系统自身的安全级别并不是很高,在对数据库的安全管理方面就比较薄弱。
2.2消防计算机网络的安全保障措施
消防计算机网络安全的保障,就要从多方面进行加强措施实施,笔者结合实际,对消防计算机网络安全的保障措施进行了探究,如下所示:
第一,注重消防计算机网络安全体系完善构建。要想保障消防计算机网络的安全应用,就要注重安全体系的完善构建,在当前的网络建设系统工程的进一步推动下,消防领域就要在计算机网络技术的应用方面加强重视,对单位网络化的规划科学实施,以及注重在管理上和实际需求相联系。将计算机网络建设以及科学的应用,以及在后续的提高以及再应用的发展层面加强重视,将信息化建设的积极作用得以充分发挥。消防计算机网络建设工作的实施中,要充分重视软硬件的共同建设,将两者能够得以双向发展,构建完整性的信息安全保障制度,促进消防计算机网络系统的安全运行。
第二,充分重视保障局域网的安全。消防计算机网络的安全保障措施的实施中,就要注重局域网的安全保障,这就需要通过网络分段以及交换式集线器替代共享式集线器的方法进行实现。局域网安全保障措施实施中,在网络分段的方法实施上要加强重视,这也是控制网络广播风暴的重要手法,对网络的安全保障有着积极作用。在网络分段方法的应用中,主要是把非法用户和敏感网络资源进行分离,这样就能有效防止非法窃听。而通过交换式集线器的方法应用下,在用户和主机实施数据通信的时候,两台机器间的数据包就会被同一台集线器上的用户窃听,通过交换式集线器的应用,就能有效防止这一问题出现。
第三,注重对网络安全技术的应用。保障消防计算机网络的安全性,就要充分注重安全技术的应用,对病毒查杀技术以及加密技术等综合性的运用。计算机网络系统的安全性保障,在杀毒查杀软件的安装下,就能有效保障系统的安全性,对系统病毒以及不知名的文件进行扫描以及清除等。这样就能起到安全保护的作用[5]。比较常用的病毒查杀软件有360杀毒软件、金山毒霸等等。在这些病毒查杀软件的应用下,保障计算机网络系统的安全性就比较有利。另外,就是要在加密技术方面科学应用,主要是对文件传输设置密码,保障文件传输中的安全性。
第四,加强消防计算机网络广域网的安全保护。保障消防计算机网络的安全,需要从多方面着手实施,在对虚拟专网的安全保障方面,在隧道技术的应用下,把消防部队专网数据加密封装后,在虚拟公网隧道运用下实施信息传输,这样就能有效防止敏感数据被窃。当前的一些VPN技术的核心协议方面还没有形成通用的标准,所以在设备间的互操作会带来一定的问题,在这一层面要加强重视。为保障广域网的安全性,就可将身份认证技术进行应用,保障网络系统的信息安全性。
3结语
综上所述,消防计算机网络安全的保障,需要对其中的安全问题针对性的分析,然后针对性的解决实际问题。通过此次理论研究,对消防计算机网络的安全保障就能提供理论依据,从而保障系统的安全性。
参考文献
[1]陈鹏.消防部队信息网络安全管理探讨[J].广西民族大学学报(自然科学版),2008,(9):130-132.
[2]张思宇.消防信息化建设中的网络安全情况分析[J].科技资讯,2007,(33):94.
[3]陈宗武.浅谈消防信息网的网络安全问题[J].广西民族大学学报(自然科学版),2007,(S1):70-72.
加强网络安全保障能力建设范文
一、以确保重大庆典活动安全为目标,强化网络与信息安全监督管理
(一)切实提高维护网上政治安全和社会稳定能力。借鉴北京奥运、国庆60周年和上海世博会等重大节庆日期间我省网络与信息安全保障工作的成功经验,积极指导、协调省级重点单位、各设区市网安办,以建党90周年、“6·18”海交会、“9·8”投洽会等重要活动、重大敏感期网上安保工作为重点,做好网络安全保障工作。(责任单位:省委宣传部、省公安厅、省教育厅、省通信管理局、省网安办)
(二)开展专项整治,严厉打击网上违法犯罪活动。深入开展“黑网吧”清查整治,强化对微博、网上论坛、视频、搜索引擎、博客、播客、手机网站等有害信息多发部位的巡查,及时清除网上“”、色情、诈骗、销售违禁品等违法信息,营造良好网络环境。加大对“”等组织网上反宣煸动活动的打击力度。开展网络反窃密、防窃密以及网络层面上涉及国家安全事项的专项工作。针对人民群众反映强烈的网上突出治安问题,持续开展打击网络攻击破坏、网络、网络色情、网络侵权盗版、网络诈骗等犯罪活动。(责任单位:省委宣传部、省委610办、省公安厅、省国家安全厅、省文化厅、省新闻出版局、省广电局、省通信管理局、省工商局)
(三)落实网上社区管控责任。按照“属地”、“准属地”的原则,进一步划分巡查责任区,落实监控措施,充分运用监控信息,发现线索,立案侦查,形成网上网下斗争相结合机制;在重点网站建立安全员,督促网站落实安全管理责任;积极与大型网站建立联络反馈机制,构建属地网站违法信息的源头过滤屏障。(责任单位:省委宣传部、省公安厅)
二、按照统筹共建的原则提升我省网络与信息安全应用水平
(一)完善政务内、外网信息系统安全保障基础建设。完善我省政务网安全监管平台,加大对违规外联等行为的处置力度。建立政务内、外网的系统安全补丁更新平台和网络杀毒平台,统一全省政务内、外网的系统安全补丁和杀毒软件病毒库升级出口。按照《省人民政府办公厅关于印发省网络与信息安全事件应急预案的通知》(政办〔〕19号)的要求,力争在年底,完成网络与信息安全事件应急处置平台建设,对政府类互联网网站信息内容、访问日志和受攻击情况实施监控,实现各部门安全管理平台的及时互通,安全事件动态的即时共享,安全事件及时处置。(责任单位:省网安办)
(二)推动安全技术措施向新技术、新应用延伸。在厦门试点建设无线安全监管系统,建立三网融合安全保障平台,实现安全技术措施在无线城市及三网融合条件下的延伸。(责任单位:省公安厅、厦门市人民政府)
(三)加强政务内外网云计算中心的安全保障措施建设。建设高性能、高可靠的网络安全一体化防护体系,充分利用云安全模式加强云端和客户端的关联耦合,以集中的安全服务中心应对无边界的安全防护,通过技术实现和标准制定保障云安全,提升用户对云计算服务的信任度。(责任单位:省经济信息中心、省网安办)
(四)实施全省政务信息网密码设备更新工程。根据国家密码管理局有关密码设备的管理规定,统一实施全省政务信息网密码设备更新工作,着力提升密码科技装备水平。(责任单位:省委机要局)
(五)完成省电子政务内网电子认证中心和密钥管理中心的建设。根据《全国党委系统信息化建设规划(~2012年)》(中办发〔〕1号)要求,开展我省电子政务内网电子认证基础设施和密钥管理基础设施建设工作,满足中央有关部委延伸到我省业务应用系统对电子认证服务和信任支持。(责任单位:省委机要局)
(六)推动电子认证的相关工作。按照工信部和国密办的规定,根据《电子签名法》的要求,健全电子政务电子认证服务体系。同时,积极推广电子认证应用,做好第三方电子认证服务工作,推动我省电子认证行业发展。(责任单位:省经贸委、省委机要局)
(七)完成内网保密监控管理平台的升级改造。按照国家保密局统一规划和部署,结合我省实际情况,对我省年建设的内网保密监控管理平台进行升级,既要在性能和安全防护上达到国家的要求,又要力求精简、共享,节省开支。(责任单位:省国家保密局)
(八)完成省政务信息网安全监管系统的建设。建立政务网病毒防护系统、移动存储介质管理系统、违规外联监控系统、日志审计系统和综合违规告警中心,为信息的传输提供安全可靠的保证。(责任单位:省委机要局)
三、以等级保护为切入点,进一步提高我省重要信息系统安全防护水平
(一)开展2001年省政务信息系统安全检查。根据工信部要求,结合我省工作实际,继续以保障政府类互联网站安全为重点,细化检查内容,加大检查力度,规范检查方式,巩固检查成效,全面提高我省各党政机关、重点企事业单位和市级各有关单位的网络与信息安全保障能力。年内至少对100家省级和设区市级重点单位的信息系统开展安全抽查。(责任单位:省委机要局、省国家保密局、省数字办、省网安办)
(二)重点开展行业信息系统安全测评。要保质保量每年完成全省40家重点单位240个信息系统安全测评任务的基础上,开展对邮政、电力、银行、证券等关键行业的信息系统安全测评工作,努力提高我省关键行业信息系统抗风险能力(责任单位:省网安办、省公安厅、人行中心支行、银监局、保监局)
(三)深入推进信息安全等级保护工作。依据等级保护相关技术要求,着重指导我省党政机关、企事业单位三级以上重要信息系统的安全管理制度和安全技术措施建设。在确保省级电子政务信息系统项目建设审批的安全风险评估和等级测评费用的同时,争取加大对三级以上信息系统的信息安全资金扶持力度,进一步保障我省重要信息系统安全。对信息系统依托国家保密局信息系统安全保密测评中心系统测评(省)分中心,按照有关保密技术进行安全分级保护测评,督促系统建设使用单位开展自查自纠。(责任单位:省公安厅、省国家保密局、省委机要局、省数字办、省网安办)
四、进一步关注信息安全领域发展,加大宣传培训力度
加强网络安全保障能力建设范文篇5
摘要:随着网络普及度的深化和大学生对网络依赖程度的加强,网络背景下的高校意识形态安全建设面临的挑战压力越来越大。高校党建工作人员应加强相关问题的应对能力培养,不断探索制度创新与路径建设。
关键词:网络背景高校意识形态安全建设
一、加强高校意识形态安全建设的极端重要性
1.关乎党的执政安全。通过高校意识形态安全建设,可以使我国大学生对域外国家的思想渗透与攻击进行有效的防御,不受域外国家某些不良思想的干扰,逐渐提高高校教师与大学生的思想政治素质,使高校师生坚定信念,与我党保持同样的思想方向,从而为执政安全提供强有力的保障,巩固基层基础。
2.构建和谐校园的必然需要。某些高校没有正确认识高校意识形态安全建设的重要性与作用,没有将高校意识形态安全建设与和谐校园的构建相联系,从而导致思想建设远远达不到党建工作的要求。有些干部对工作持敷衍态度,甚至对自己的意识形态也放松要求,影响了高校的稳定发展。因此,高校教师以及党员干部都应对高校意识形态安全建设提起足够的重视,将高校意识形态安全建设工作与和谐校园的构建工作相联系。
3.促进大学生个人全面发展。高校大学生是我国发展的后备力量,决定了我国的命运与发展前途。一些有着不良居心的域外国家也对这一点有着深刻的认识,导致我国某些大学生出现了较为极端的思想意识。因此,高校意识形态安全建设必须得到持续加强,以此来保障我国大学生的思想意识不受到不良思想的影响,促进我国大学生的全面发展。
二、网络背景下高校意识形态安全建设面临的新挑战
随着我国信息建设的不断完备,现代化信息技术、网络技术、计算机技术对我国国民的生活、学习、工作产生的影响也逐渐变大。高校是我国互联网发展的前沿,在网络背景下,高校意识形态安全建设主要面临着三个方面的挑战。
第一,网络化对我国社会主义意识形态的主导权,以及高校意识形态安全建设的工作环境带来了强烈的冲击。每种意识形态都是与国家和社会发展的阶段相适应的,在我国现阶段,正确的意识形态是社会经济持续发展,社会文化不断积淀的重要保障,不适应现阶段经济社会的意识形态会破环社会发展的自然规律,延缓发展进程。
第二,由于网络传播对传统媒体传播的强力冲击,意识形态的管控方式面临着新的挑战。随着网络的不断普及和移动终端的广泛应用,其便利性和普及性不断提高,大量的网民加入到这个群体中,大学生作为新观念、新思想的传导者,是新型媒体的主力使用群体。而新型网络的自由性又给意识形态的管理和建设带来了诸多挑战。
第三,在网络环境下,域外国家的思想渗透变得更加直接,意识形态的防御能力面临着巨大的挑战。网络环境的自由性与西方国家的经济发展阶段相适应,但是这套体系并不一定适合我国现阶段的经济社会发展。一些域外国家的思想利用了网络思想的自由性,将其思想和观念强加给我国的大学生,这对意识形态和价值观还没有成熟的大学生群体来说,是有巨大风险的,因而给防御体系带来了新的挑战。
三、网络背景下高校意识形态安全建设的途径
1.强化高校意识形态安全建设的组织保障。网络背景下的高校意识形态安全建设应注意强化高校意识形态安全建设的组织保障。对此,应从三个方面进行:第一,我党应注意加强对高校意识形态安全建设问题的科学决策能力、洞察预测能力以及调查分析能力;第二,加强高校党建工作队伍建设;第三,加强高校思想政治工作队伍建设。
2.强化高校意识形态安全建设的载体保障。网络背景下的高校意识形态安全建设应注意强化高校意识形态安全建设的载体保障。对此,应从三个方面进行:第一,借助网络技术,通过互联网进行意识形态教育;第二,增加网络意识形态信息资源,加大“红色”网络资源论坛、网站的建设力度;第三,我国政府相关部门应注意加大网络监管力度,尽量排除不良信息。
3.加强思想建设。网络背景下的高校意识形态安全建设应注意加强思想建设。对此,应从两个方面进行:第一,参照社会主义核心价值观进行高校意识形态安全建设;第二,坚持意识形态中排他性与兼容性的统一,继承性与批判性的统一,以及实践性与理论性的统一。
4.注意制定完整的规章制度。网络背景下的高校意识形态安全建设应注意制定完整的规章制度。对此,应从两个方面进行:第一,构建高校意识形态安全运行机制,确保意识形态教育工作的有序进行;第二,建立高校意识形态安全建设制度体系,确保高校意识形态建设的可持续发展。
总而言之,高校的管理者要充分认识大学生意识形态建设的重要性,不断适应新型媒体的发展,在网络背景下强化高校意识形态安全建设的组织保障、载体保障,加强思想建设,制定完整的规章制度,为大学生意识形态建设和价值观形成提供制度保障和环境基础。
参考文献
加强网络安全保障能力建设范文篇6
电脑网络信息的高速发展,为各行各业工作效率的提高提供了巨大的方便,在某种程度上甚至可以说,不少行业和部门离开网络信息系统就无http://法开展工作。但网络侵权问题也随之而来,而受害最深的单位莫过于金融会计等行业,其一旦受到侵权,往往就会造成巨大的经济损失。如何建立起金融会计信息网络系统安全体系,已成为一个急需解决的重大问题。多年以来,人们往往依靠加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、漏洞扫描、身份认证等等来保障信息系统的安全。但实践证明,只有这些还是不够的,还有不少多变的复杂的安全威胁和安全隐患让你防不胜防。据统计,我国公安机关自2000年至2009年,共破获利用网络犯罪案件16700余起,缉捕犯罪嫌疑人19300余人,涉案总价值近95亿元。有统计报告称,将受侵权案件进行归类,发现属于管理方面的原因比重高达60%以上,而这些安全问题中的95%是可以通过科学的信息安全管理来避免的。因此,加强安全管理已成为提高信息系统安全保障能力的可靠保证。在提高安全管理技术手段的同时,还要从制度和管理机制上提高安全管理水平。俗话说三分技术,七分管理”,由于金融信息系统相对比较封闭,对于金融信息系统安全来说,业务逻辑和操作规范的严密程度是关键。加强金融信息系统的内部安全管理措施,层层建立起组织管理系统,制定和完善内控的各项规章制度,不断改进和加强程序的操作与管理技术,是做好金融会计信息系统安全管理的根本。
一、金融会计网络信息系统面临的挑战
目前,网络信息和技术的广泛使用,给金融会计网络信息系统带来了多方面的风险和隐患,金融会计网络信息系统正面临十分严峻的形势和挑战。
(一)金融行业的管理落后于金融网络系统发展的需求
目前,我国金融业的网络信息安全管理工作还存有不少漏洞,从领导决策、内部安全制度管理到网络技术的安全管理,都还需要直一步加强。曾有金融界专家根据我国金融网络信息安全管理不佳的现状指出:信息资产风险监管是金融监管体系的核心理念。”这里说的信息风险资产是指在网络信息化进程中,信息资产的设计、规划、服务、运用、监管以及操作等过程中产生的业务风险。从目前我国整体形势来看,金融会计系统的安全管理制度都已比较完善,但从上级机构对下级机构的监管和指导上还处于一个较低级的阶段。因为往往缺乏完整的认识,缺乏统一的监管目标,缺乏上下级之间监管的运作机制,从而造成上下级监管不到位,就不同程度地消弱了网络信息安全管理的实际效果。
(二)核心设备和技术依赖国外,造成安全隐患
目前,我国的网络信息系统所使用的操作系统、芯片、数据库等大多数还是由外国生产和提供,其中有些人为设置的软件陷井和系统漏洞,往往就会使我们防不胜防。有人在调查中发现,外国人生产设计的操作系统和数据库及一些重要网络系统中使用的信息技术产品等,都不可避免地存在着一些安全上的漏洞。这些漏洞其中有的是疏忽造成的,但也有的是有意设置的。在网络运行中,这些安全上的漏洞就有可能被人利用实施入侵,被人破坏设备程序或从中窃取机密信息和数据,实施经济犯罪。
(三)境内外网络违法犯罪活动呈快速发展趋势,金融会计网络信息系统安全将面临严峻的网络技术挑战
金融会计网络信息系统和其它重要信息系统正成为国内外不法分子进行攻击和破坏的重点目标,他们都是利用自己高尖端的网络信息系统技术进行犯罪活动,只要我们一时的疏忽和松懈,就会让坏人有机可乘,给国家和集体的财产造成很大的损失。目前,从全国的形势来看,不法份子正在利用其所拥有的高科技,在整个金融界无孔不入地从事破坏活动,已有不少金融会计信息系统受到他们的攻击,并给我们的金融业造成了巨大的危害,所以说,我国目前金融会计网络信息安全的形势十分严峻。2009年国防科技大学的一项研究表明,我国与互联网相连的网络管理中心95%都遭到过境内外黑客的攻击和侵入,其中以银行、金融和证券机构为其攻击的重点。
二、应对措施
(一)加强金融网络信息系统安全管理的行业监管和制度建设
目前,随着我国社会经济的快速发展,网络信息安全工作也已受到国家有关部门的高度重视。尤其是近几年以来,党和政府开始把金融信息系统安全工作提到了促进经济发展、维护社会稳定、保障国家安全、加强精神文明建设的高度,并提出了积极防御、综合防范”的信息安全管理方针,同时,各级政府还专门成立了网络与信息安全领导小组、国家计算机网络应急技术处理协调中心(简称cncert/cc)、中国信息安全产品测评认证中心(简称cnitsec)等,初步建成了国家信息安全组织保障体系,为金融会计系统网络信息的安全管理打下了一个良好的基础。具体到一个行业和部门就更应自己对加强信息系统安全管理重大意义的认识,在国家高度重视并建立防护机构的基础上,建立起自己的信息安全管理组织,联系本行业、本部门的工作实际,科学认真地制定出确保金融信息系统的安全管理措施。管理措施主要应包括领导责任、安全管理人员的职责划定以及工作人员技术管理、操作程序上的具体要求和防护策略。同时应要求将各种安全策略规范化和实用化,加强其可操作性,以保证安全管理人员在工作中具有明确的依据或参
转贴于http://
照,并便其形成一种人人都严格实施的工作制度。
为了进一步从根本上强化金融网络信息系统的安全管理,还应建立起跨部门的金融行业安全协调机制以及关键时期的安保工作机制,加强信息安全的检测和准入制度,层层建立起信息资产风险评估体系,切实提高信息系统安全管理水平,保证金融业的长期稳定和发展。上层金融机构要切实加强对下属中、小金融机构的监管,并加强具体指导和提供各项服务。加强对下属金融机构的业务、技术培训,提高其安全防范意识和防范技能,帮助中小金融机构规避各种风险,实现持续发展。各金融系统还应自上而下地成立行业网络信息安全领导小组,并随之建立起一系列的信息安全的报告制度、通报制度和联席会议制度,真正建立健全运转灵活的、反应灵敏的信息安全应急协调机制,及时消除隐患,快速有效地应对各类突发事件,从根本上降低和消除各类重大事故的发生,保障金融业健康有序的发展。
(二)强化网络信息的安全机制建设
在网络信息机构、制度建设的基础上,必须加强行业、部门内部的安全机制建设。这就是说,机构和制度的建立固然重要,但更为重要的是机构和制度的运作是否能够形成一个科学有效的内部管理机制,没有形成一个科学有效的管理机制,机构和制度都将形同虚设。安全机制建设的内容应包括:一是层层建立岗位安全责任制,在防患于未然的前提下,一旦发生问题,责任十分明确,谁也无法推诿,以此增强每一个领导者和每一个工作人员的责任意识;二是可进行安全区域划分,重点加强重要地区和部位的防御力量。从人力到有针对性的安全设备部署和设置,都要向重要部位实施强化,以改进和加强对重要区域的分割防护;三是增加入侵检测系统、漏洞扫描、违规外联等安全管理工具,进行定时监控、事件管理和鉴定分析,发现问题http://及时向主管领导报告或立即报警,力争将隐患和问题消灭在萌芽状态,以此来保证和提高自身的动态防御能力;四是完善已有的防病毒系统、增加内部信息系统的审计平台,以便形成对内部安全状况的长期跟踪和防护能力。五是要强化突发”与应急”意识。由于灾害事件的不确定性,应急管理与保障工作必须建立在高强度的实战性基础上,使灾难应急管理真正适应应急”的要求。六是要扩大应急预案本身的覆盖范围。应通过建立健全信息安全制度、定期组织信息安全非现场和现场检查等方式,促进金融部门做好系统加固工作,充分利用各种安全产品强化网络安全防范,加强移动存储介质管理,做好安全日志分析、预警和监测工作,防止植入木马导致信息泄漏和来自内部的安全威胁。
(三)组建网络信息安全专业组织
因金融会计网络系统安全问题事关重大,在已解决上述有关问题的前提下,组建起一支精干而专业的网络信息安全的专业组织是大有必要的。专业安全保障人员应专门负责信息网络方面安全保障、安全监管、安全应急和安全威慑等方面的工作。在此基础上,要根据可能发生的安全问题,制定出关键设施或部位的应急预案,让每一个人都牢记在心,防患于未然;同时还要对专业安全人员进行有目的的业务和技能培训,让其真正具备应急预案中所规定的专业安全保卫人员的思想素质和各项防范技能,随时准备应对可能发生的突出事件。如上所述,多管齐下,多渠道实施综合防范,真正建立起网络信息系统的安全保障体系,实现对金融机构信息安全风险的及时、动态、全面、连续的监管,同时促进各家金融机构完善内控机制,保障运行安全。现代金融业高度依赖信息技术,所以我们就必须充分认识到金融业信息安全对整体业务和金融体系,乃至体系的影响,牢固树立风险防范意识,把不断提高信息科技能力作为风险管理的重要手段。
(四)积极应对挑战,建成安全防范体系
加强网络安全保障能力建设范文篇7
关键词:网络犯罪;经济建设;经济安全
中图分类号:DF792.6文献标志码:A文章编号:1673-291X(2008)18-0143-03
计算机及其网络堪称20世纪人类最伟大的发明,因为它们的出现使人类进入了信息时代。但是,这种新的通讯技术,突飞猛进,尚未规范,带来很多安全问题。由于各国网络的广泛使用,网络人口的比例越来越高,素质又参差不齐,因此网络成为了一种新型的犯罪工具、犯罪场所和犯罪对象。这严重地影响着我国经济的发展和社会的进步。因此,必须加强对网络犯罪问题的研究,保障经济建设的安全。
一、正确认识和理解网络犯罪
网络犯罪的概念是伴随着计算机及计算机网络的发展,从“计算机网络犯罪”的概念逐步发展形成的。从最初的“计算机网络犯罪”到“计算机网络信息犯罪”再到“网络犯罪”共经历三个阶段:第一阶段(20世纪50―80年代),主要是指计算机单机犯罪或计算机局域网络系统犯罪,所侵害的多为单一权益,如财产、侵害、欺诈、侵犯个人隐私等;第二阶段(20世纪80年代中后期),计算机犯罪所侵害的权益延伸到许多领域,内涵在不断增大,并从犯罪与计算机的关系上来界定计算机网络犯罪,计算机网络信息系统犯罪的概念也逐渐被引入;第三阶段(20世纪90年代以来),越来越多的计算机网络犯罪与互联网有关,犯罪表现为利用网络窃取各种秘密资料、销售、传播色情、侵犯知识产权等,“网络犯罪”的概念被学者和专家们采用。通常意义上网络犯罪是指行为人利用互联网系统所实施的危害互联网系统(主要指系统中各种数据)安全、严重危害社会的犯罪行为。
网络犯罪的一般特点包括:(1)犯罪对象的复杂性;(2)犯罪主体的低龄化和专业性;(3)犯罪的匿名性和隐蔽性;(4)跨国性;(5)犯罪危害的严重性。
二、预防网络犯罪,保障网络安全的必要性
我们国家的社会主义市场经济的建立为调整人们之间的关系构建了最广泛的制度环境,它作为经济活动的外生变量是人们无法选定的既成事实,但对于具体的制度安排,人们可以随着生产力的发展而不断做出相应的调整。计算机和互联网作为代表信息社会最先进的生产力组成部分,已逐渐渗透到社会的各个领域,在未来的经济竞争中,因网络的崩溃而造成全部或局部的失败,已成为时刻面临的威胁。这在客观上要求建立与之相适应的生产关系,也就是能促进网络安全有效运行的一系列制度安排。
网络安全可分为电信网络的安全可靠性、互联网的安全可靠性和信息安全三个层次。具体包括网络服务的可用性(Availability)、网络信息的保密性(Confi-dentiality)和网络信息的完整性(Integrality)。技术保障、管理保障和法律保障是网络安全运营的三项重要措施。只有从制度安排上保障网络的安全性即网络的可用性,才能在技术层面和管理层面上保障网络信息的保密性和完整性,才能使杀毒软件、防火墙、加密技术、身份验证、存取控制、数据完整性、安全协议等发挥其最大的效力。
三、惩治网络犯罪,加强经济建设
计算机和互联网的广泛应用丰富了我们的社会,成为可以创造财富的生产力,因而也推动了社会经济向前发展。但是,任何事物均具有两面性。在虚拟的网络世界中犯罪分子会借助高智能、无现场、低风险及难防控等特性采取一切手段实施各种网络犯罪。目前,网络犯罪现象的滋生和蔓延,已经严重地制约了社会经济的发展,直接影响着我国社会经济的建设步伐。为此,要实施刑事政策立法策略和宣传教育策略等,惩治各种网络犯罪,严厉打击犯罪分子的犯罪行为,震撼犯罪分子的各种犯罪欲望,避免过失网络犯罪,净化和完善互联网环境,推进经济建设的健康发展。
1.在政策立法方面。目前,各国对网络犯罪的认识和惩罚力度有所不同。自1973年世界上第一部保护计算机安全法问世以来,各国与有关国际组织相继制定了一系列的网络安全法规。我国网络信息安全立法模式,基本上属于“渗透型”,国家未制定统一的信息网络安全法,而是将涉及网络信息安全的法律规范渗透、融入相关法律、行政法规、部门规章和地方法规中,初步形成了由不同法律效力层构成的网络信息安全法律规范体系。
我国已经颁布的网络法规主要有:《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国信息网络国际联网安全管理暂行规定》、《计算机信息网络国际联网管理办法》、《计算机信息系统国际联网保密管理规定》等。与网络安全相关的一系列制度建设是保障网络安全运营的第一道防护屏障,也是最基本的制度保障。因此,尽快完善以网络法为核心的一系列制度建设,是市场经济制度的必然要求,也是在国际互联网中布设保证国内网络安全的一道安全防线。
其次,加快网络刑事犯罪的刑事政策法律化步伐。刑事政策法律化是指国家通过法定的立法程序将刑事政策转化为法律。由于网络犯罪是高科技发展到一定阶段产物,而高科技具有发展快、更新快、技术新等特点,而法律具有相对比较稳定的特点,必然表现网络犯罪立法的相对滞后性。因此,现阶段应通过加大刑事政策和执行的力度,作为立法的补充;利用刑事政策制定快,规制具有灵活性等优点来弥补立法滞后的不足。但是,从发展角度来看,更要重视政策法律化过程及效率,采取有效措施加快转化步伐,实现有法可依、违法必罚、以法惩治的效果。
第三,通过完善《刑法》的不适用内容惩治网络犯罪。《中华人民共和国刑法》是惩治犯罪分子的根本大法。但是,由于我国立法过程的长期性和复杂性,以及互联网的特殊性,导致现行《刑法》在运用过程中的不适应性,出现了打击网络犯罪薄弱的现象。由于现行刑法不能契合社会信息化和网络犯罪的特征、规律和发展趋势,网络犯罪很难通过司法解释的途径有效解决。针对当前信息网络犯罪涌现的新情况、新问题,需要对刑法进行补充、修改和完善,对破坏计算机信息系统的犯罪应增设单位犯罪、过失犯罪等,对新形式犯罪必须增设新的罪种。
2.在宣传教育方面。计算机网络犯罪是一种高科技犯罪、新型犯罪,很多犯罪行为人不知道什么是禁止的,甚至有些低龄化犯罪分子缺少法律观念,在猎奇冲动之下,频频利用计算机作案。针对这些情况,在加快网络犯罪相关立法和完善现有法律步伐的同时,更要重视网络犯罪及其惩治宣传教育的紧迫性和有效性。通过实施宣传教育策略,可以避免一些过失网络犯罪行为,纠正网络行为的错误认识,并震慑网络犯罪分子遏制其犯罪行为。
一是加强网络安全管理,防范网络犯罪。网络犯罪是以网络为依据的,计算机系统越安全可靠,违法犯罪的发案率就越低。打击网络犯罪,首当其冲的是加强计算机网络的安全管理。由于互联网是一个新兴的虚拟环境,对许多浏览者来说是一个很不熟悉的新世界。这种不熟悉可能导致浏览者的行为不规范、不正确,或者出现过失犯罪行为,因为这些浏览者并不清楚什么可以做、什么不可以做,以及哪些行为是违法行为必将受到法律的惩罚等。为此,就需要通过各种媒体及渠道,借助各种网络犯罪的相关案例,开展宣传教育工作,让浏览者真正懂得自己应该怎样做、以及哪些行为是合法的等。如网络中什么信息是共享或可的,什么信息是不能收集或窃取的。这样,就可以避免一些过失网络犯罪行为的发生。
二是加强对网民的法制教育。既要增强广大网民的法律意识,让他们自觉守法,同时,又要增强广大网民的自我保护意识,提高网上自我防范能力。解决此问题同样需要通过宣传教育的手段来完成,要让浏览者真正明白虚拟世界与现实世界是密切相关的有机体,“虚拟”与“虚假”是两个不同的概念,纠正他们对网络行为的错误认识。当浏览者清楚“在网络环境下自己的行为仍然是现实中人的行为”的时候,就会减少许多违法行为的发生。
三是加强网络警察队伍的正规化、现代化建设,提高打击犯罪的能力。目前,我国的31个省、市、自治区极大部分地市都已建立了网络警察的专业队伍,而县市一级的网警队伍也正在积极地组建。同时,利用重大或影响面较大的网络犯罪案例实施网上网下并行的宣传教育策略。在实施过程中要充分体现我国对网络犯罪的打击力度及决心,要让人们理解无论是现实行为还是网络行为,只要是违法行为都将受到法律的严惩,而且无论犯罪分子多么狡猾、犯罪手段多么高明都将逃不出法律的惩罚。
综上所述,要以正确认识和理解网络犯罪为基础,以实施各种惩治网络犯罪策略为手段,预防和惩罚各种网络犯罪行为,净化网络环境及虚拟市场,尽快减少或避免各种网络犯罪,特别是网络经济犯罪,清除影响经济建设发展的安全障碍,使之成为我国网络经济发展的助推器。
当前全社会的网络安全与经济建设的研究,正处于忙于封堵现有计算机网络的安全漏洞阶段。要彻底解决这些迫在眉睫的问题,归根结底取决于网络安全保障体系的建设。目前,我们迫切需要根据国情,从经济建设安全体系整体着手,在建立全方位的防护体系的同时,完善法律体系并加强管理体系。只有这样,才能保证国家信息化的健康发展,确保国家安全和社会稳定。
参考文献:
[1]许秀中.网络与网络犯罪[M].北京:中信出版社,2003:12.
[2]李其双.网络犯罪防控对策[M].北京:群众出版社,2001:3.
加强网络安全保障能力建设范文篇8
[关键词]信息安全;保障新体系;国家战略;中国特色
[中图分类号]G203[文献标识码]A[文章编号]1007-5801(2006)06-0104-04
以当代电子技术、通信技术、网络技术、计算机技术等为代表的高端信息技术,一直是我国现代化建设的重点发展领域。近30年来,我国信息化建设持续快速成长,取得了丰硕成果。它不仅惠及国民经济、人民生活和整个社会生活,而且提升了综合国力,推动着社会的全面进步。信息技术和信息化建设已经成为关系到我国的国计民生和国家安全的重要基础。随着经济、政治、文化、社会、国际交往和人民生活日益依赖信息技术,围绕国家的信息资源、信息技术和信息系统展开的竞争日趋激烈,保障国家信息安全的任务也日益艰巨和复杂。这些都需要我们从国家战略的高度作出思考和应对。
一我国信息安全面临严峻挑战
进入21世纪,我国信息安全的国际环境和国内环境都发生了很大变化:计算机用户爆炸式增长.网民数量急剧增加;数字融合技术,组合、改变和再利用海量信息,并且形成经济、政治、文化、社会的信息运作空间;计算机互联网络控制着关键的社会基础设施,将所有的国家、团体和个人都全面联系到同一个世界。对于我国来说,加入WTO以后。这种状况在延续正面作用的同时,负面作用表现得越来越明显。全球化的信息战严重地威胁着我国的信息安全。而我国的信息安全防护能力,大大低于美国、俄罗斯、以色列等信息安全强国。2000年,在信息安全度的9个级别中,我国仅为5.5级,处于“相对安全与轻度不安全”之间。2003年,我国信息网络的安全程度排在等级最低的“第四类”,与非洲某些国家处于同类水平。近年来,我国的交通系统和金融系统接连不断地出现系统故障和网络瘫痪等信息安全事故,直接造成巨大的经济损失和不良的社会影响。
为了提高信息安全的防护能力和管理水平,2004年4-5月间,我国公安部公共信息网络安全监察局和中国计算机学会计算机安全专业委员会在全国范围内组织调查了7072家政府、金融证券、教育、科研、电信、广播电视、能源、交通、国防和商贸企业等部门重要的信息网络、信息系统安全使用状况及8400余家计算机用户计算机病毒感染情况。调查表明,从2003年5月至2004年5月,被调查单位发生网络安全的事件比例为58%。造成网络安全事件的主要原因是安全管理制度不落实和安全防范意识薄弱。其中,因为未修补、未防范软件漏洞所造成的安全事件占总数的66%。进入2005年,我国的信息安全形势更加严峻。仅在第一季度,新发现的针对IM和点对点的网络安全威胁就超过100个,比去年同期增长400%多.由此引发的安全事故比去年同期增长271%。2005年上半年,国家计算机网络应急技术处理协调中心(CNCERT/CC)共收到国内外通过应急热线、网站、电子邮件等报告的网络安全事件有65673起。我国各级政府网站在2005年全年被篡改过2027次,比2004年多了近1倍,而且还不包括隐藏的篡改行为。
因此,我国的信息安全形势不容乐观,呈现出以下严峻特点:
第一,计算机病毒层出不穷.黑客攻击频繁和激烈。根据国家计算机病毒应急处理中心和计算机病毒防治产品检验中心提供的《2004年全国计算机病毒疫情调查分析报告》显示:我国计算机病毒感染率,自2001年以来一直处于较高水平。2001年,感染过计算机病毒的用户数量占被调查总数的73%.2002年为83.98%,2003年增长到85.57%,2004年高达87.93%。最近,国内知名信息安全厂商瑞星公司《2005年度中国大陆地区计算机病毒及网络安全报告》指出,2005年,全国共截获新的电脑病毒72836个,比2004年增长了一倍多。在截获的这些新病毒中,以经济利益为目的的病毒数量有5484个。特别是国内黑客编写的“灰鸽子”电脑病毒,成为该年度头号电脑病毒。它有4257个变种,是近年来国内罕见的恶性电脑病毒。
第二,垃圾邮件激增,危害既普遍又严重。中国互联网协会的调查表明。中国互联网的垃圾邮件以年均50%以上的速度激增,并且中间夹杂了大量的计算机病毒。有些新病毒攻击计算机产生了垃圾邮件后大肆泛滥。2003年,国内的邮件服务器共收到l500亿封垃圾邮件。全国网民处理这些垃圾邮件,每年浪费15亿小时的时间。2004年,国内互联网的垃圾邮件的数量又增加73%。我国网民平均每周收到正常电子邮件5.8封,垃圾邮件7.9封。到2005年.我国网民平均每周收到垃圾邮件就达16.8封。垃圾邮件不仅威胁电信安全,损害用户利益,造成经济损失,而且散播各种虚假信息和有害信息,损伤青少年身心健康。
第三,网络犯罪活动猖獗。网络犯罪是随着互联网的广泛使用、网络空间的不断扩展而出现的新型违法犯罪活动。从近期公安机关破获的有关案件看,我国网络犯罪大多表现为诈取钱财和破坏信息。犯罪内容主要包括金融欺诈、网络、网络贩黄、非法资本操作和电子商务领域的侵权欺诈等。据调查测算,从2001年起,我国金融机构的网络系统遭到犯罪分子攻击的案件,以年均25%的速度递增。到2005年12月,我国的金融犯罪案件已经累计发生5832起,造成经济损失上百亿元人民币。从2005年2月起,全国集中打击违法犯罪专项活动全面展开。仅半年时问,公安机关就破获案件16.3万起,抓获涉案人员70.2万名,收缴赌资折合人民币23.3亿元.收缴用于的电脑、电子游戏机7.7万台。
第四,信息政治主导下的网络颠覆活动防不胜防。在信息技术日新月异和信息传播全球化的新形势下,美国等西方发达国家极力推行信息霸权主义,试图通过信息网络在全球范围内推行资本主义的文化模式、意识形态、价值观念和社会制度,从而称霸世界。为此,它们创建覆盖全球的信息传播体系。不约而同地将大众传媒对准中国及其13亿电台听众、电视观众、网络受众。在太空中,西方发达国家的各种地球卫星发出的辐射波早已覆盖中国版图。尽管中国的天空在政策上没有开放,但在技术上已经无险可守。因为,“信息海关”至今尚难设立。对于西方电视广播信号“从天而降”、国际互联网信息穿境而人的险势,我们必须高度警惕和积极应对。
二我国信息安全需要全新保障
为了应对全球化信息战带来的威胁和挑战,我国迫切需要构建既符合国际通行规则、又具有中国特色的信息安全保障新体系。构建信息安全保障新体系,就要充分明确信息安全保障的战略地位、目标和作用,建立健全信息风险的预警机制和防范机制、信息安全的管理机制,加强信息安全的关键技术与核心技术的研究开发、信息安全的法制建设和标准化建设,搞好信息安全的人才培养、引进和使用,依靠高素质人才保障我国信息安全,维护国家安全。
(一)确定信息安全为我国的基本国策
信息安全作为国家安全的重要组成部分,关系到经济的发展、社会的稳定、政权的巩固、民族的兴衰和国家的存亡。据此,我们应当把信息安全确定为基本国策,从国家战略的高度构建信息安全保障新体系。各级政府和有关企业、事业单位的第一把手挂帅,主管领导亲自抓,加强信息安全保障工作的领导。就全国而言,通过改革,建立健全统一、高效、灵活的、有权威的信息安全组织体制,负责领导、协调全国各地区、各部门、各行业的信息安全保障工作。各地区、各部门、甚至各行业都要有相应的、专门的信息安全领导机构和信息安全工作机构。
(二)明确信息安全保障的战略目标
信息安全内容丰富,涉及面广。构建信息安全保障新体系是包括技术、管理、法律、政策、文化在内的系统工程。它与人民群众的利益密切相关.涵盖从官方到民间及社会生活的各个领域和社会生产的各个环节。因此,应该遵循客观规律,借鉴国外成功经验,从我国的实际出发,做到既符合国际通行规则,又具有中国特色。而这样的信息安全保障新体系的战略目标可以明确为:以人为本、全方位、多层次、综合性、高效益、可持续发展。实现上述战略目标.必须“积极防御、综合防范”。所谓积极防御,就是坚持用发展的思路解决信息安全问题,提高隐患发现、安全保障、应急反应、信息对抗等能力,实现对网络系统和信息系统的有效控制。所谓综合防范,就是坚持预防、监控、应急处理和打击犯罪相结合,处理好保护、检测、反应、恢复、预警、反制这6个环节中的工作;从组织框架、监管、监控、打击犯罪、应急处理、法律、标准、人才、技术和产业发展等方面入手,动员和协调一切积极因素,共同构筑国家信息安全保障新体系。
(三)建立健全信息风险的预警、防范机制
信息安全保障新体系中的预警机制是由能够灵敏准确地昭示风险前兆并及时提供警示的机构、网络、制度、举措等构成的系统功能。建立健全超前反馈、及时布置、防风险于未然、能够打信息安全主动仗的信息风险预警机制,需要从以下几个方面作出努力:一是完善国际化的信息网络,二是完善信息风险评估制度,三是培育信息风险专业分析队伍.四是设计信息风险指标体系,五是健全信息风险监控体系。当预警机制发出可能发生危机的警示信号以后,接下来就是有效地降低或避免风险,防范与控制危机。根据风险的类型与成因,建立信息安全防范机制,包括建立物理防范机制、技术防范机制、管理防范机制、犯罪防范机制、精神(也称心理)防范机制等。建立以技术防范机制为核心、以管理防范机制为关键、以违法犯罪防范机制为保证、以精神防范机制为前提的风险防范新机制,应当采取综合配套措施,并且得到政策上、体制上的支持。
(四)建立健全信息安全的管理机制
实际情况表明:大部分信息安全问题是由管理原因而非技术原因造成的,是可以通过科学的管理来避免或解决的。从国家战略的高度重视和搞好信息安全管理,就必须深化改革,全面创新,建立健全信息安全管理机制。新的信息安全管理机制,根据信息网络的性质、特点、运行规律、业务需求和国家有关规定,以一定的制度为基础,加强人事管理、标准管理、数据管理、设备管理、运行管理、场地管理等,由相应的管理机构组织、协调、保障信息的安全。企业信息安全管理机制是整个信息安全管理机制的基础。它为确保基层网络信息安全创造良好条件。国家信息安全管理机制是整个信息安全管理机制的主导。它为国家信息化建设创造良好环境,为企业信息安全管理指明方向、规范行为。所以,需要统筹规划,全面安排,兼顾宏观和微观,从各个方面、各个层次、各个环节上建立健全信息安全等级保护制度。这是信息安全管理制度、乃至信息安全保障新体系中的一项基本制度。我国政府下发的《关于信息安全等级保护工作的实施意见》,规定了信息安全等级保护的基本内容、基本原则、工作重点和目标要求。根据《实施意见》,就要创造性地开展工作,搞好信息安全等级保护,特别是电子政务、电子商务的安全等级保护,提高信息安全保障的能力和水平,促进国家信息化建设的健康发展。
(五)研发信息安全的关键技术与核心技术
信息安全技术是保障信息安全的有力武器。没有技术保证,信息安全只能是纸上谈兵。在庞大而复杂的信息安全技术中,关键技术、特别是核心技术起着决定性的作用。构建信息安全保障新体系,从根本上把握信息安全的主动权,就必须拥有掌握自主知识产权的信息安全核心技术。目前,我国在信息安全的关键技术领域受制于人的情况非常严重。因此.我国的信息安全技术的研究开发工作要坚持自主创新、重点跨越、支撑发展、引领未来的指导方针,坚持把提高自主创新能力摆在全部科技工作的核心位置,大力加强原始创新、集成创新和在引进先进技术基础上的消化、吸收再创新,努力在若干重要领域掌握一批拥有自主知识产权的核心技术,造就一批具有国际竞争力的企业和品牌,为我国信息安全和信息化建设提供强大的技术支撑。当务之急,是按照《国家中长期科学和技术发展规划纲要(2006―2022年)》的要求,统筹兼顾,突出重点,建立以企业为主体、市场为导向、产学研相结合的技术创新体系,大幅度增加投入,构建信息安全核心技术研发平台.彻底摆脱核心技术和关键产品依赖进口、受制于人的被动局面,逐步形成基础信息网络、重要信息系统以自主可控的核心技术为主的新格局。
(六)加强信息安全的法制建设和标准化建设
建立健全信息安全法律体系和标准化体系,并且将标准化体系纳入法律体系和法制范畴,赋予标准化体系以国家意志的属性,使其具有强制实施的法律效力。这是促进信息化建设健康发展、构建信息安全保障新体系的内在要求和主要内容。这样做,就必须从我国国情出发,学习和借鉴国外先进经验.认真总结我们自己的经验,积极探索加强信息安全法制建设和标准化建设的新思路,以符合国际通行规则、又具有中国特色的信息安全法规体系和标准化体系,维护国家信息安全。这方面的重点是综合考虑信息网络系统安全立法的整体结构,尽快建成以《信息安全法》为主干、门类齐全、结构严谨、层次分明、内在和谐、功能合理、统一规范的信息安全法律法规体系,用来调节信息安全领域的各种法律关系。加强我国信息安全标准化建设,必须根据信息安全评估的国际通行准则,参照国际标准,学习借鉴先进国家的成功经验,从我国实际出发,抓紧制定急需的信息系统安全等级保护标准、系统评估标准、产品检测标准、公钥基础设施标准、电子身份认证标准、防火墙技术标准以及关键技术、产品、系统、服务商资质、专业技术人员资质、各类管理过程与测评的标准等。建立健全与国际标准相衔接的、中国特色的信息安全标准化体系,也要重视现有的信息安全标准的贯彻实施,充分发挥其基础性、规范性的作用。
(七)搞好信息安全人才的培养、引进和使用
加强网络安全保障能力建设范文篇9
关键词:人力资源与社会保障系统;信息化建设;数据安全;维护管理
自从有了网络开始,网络安全就备受大家的关注,来自于各方面对网络数据带来较大的威胁的因素较多,有外在因素、内部因素、人员因素等。为了能够有效的保护好人力资源与社会保障系统中数据的安全,需要设置防火墙及防毒软件等来对外界的威胁进行有效防范,同时还要采取有效的措施来防范网络内部的安全威胁,特别是各基层终端接入点是网络安全的薄弱环节,需要做好安全设计,确保社保网内部数据信息的安全能够得到有效的保障。
1人力资源与社会保障系统数据安全措施
1.1访问控制
对于人力资源与社会保障系统,其网络只有同部终端设备才能接入,并具备相应的访问权限。而且所接入的终端还要进行安全检查和认证,对于一些不全格的终端,需要进行升级及修复,在安检认证合格后才能接入社保网络。对于终端操作人员需要严格控制其身份验证及访问,只有拥有访问许可的人员才能通过身份难,对于账号、MAC及第三方认证系统的认证都予以支持,同时还要设置IP/MAC及帐号绑定功能。这样对终端接入进行严格控制后,连接网络的只有系统认可的终端及人员,有效的保证了访问的安全。
1.2终端安全检查
由于基层终端设备容易受到病毒、黑客及木马等的入侵,安全隐患十分严重,因此需要严格控制接入终端的安全检查,只有在检查合格后的终端才可以接入网络。在具体检查工作中,需要对终端设备病毒软件安装及更新情况进行检查,以此来有效控制病毒对基层终端所带来的威胁;对终端互联网浏览器、操作系统软件及办公软件进行检查,确保能够及时更新及安装漏洞补丁,有效的对系统及应用程序受到木马及病毒的攻击进行防范,通过更新补丁及时弥补系统存的安全缺陷,做好提前防范工作;检查终端的密码和账号信息,对于启用保护的终端,还要对屏幕保护启动时间进行检查,并能够对指定范围内没有登记的账户进行确定,从而为管理闲置账户带来更多的便利;能够对终端软件信息进行检查,为了能够有效的防范风险,终端一旦安装了违规软件,则会限制其接入网络。利用终端安检,及时发现终端的各种安全隐患,并将其消除,保证各接入网络的基层终端的安全性。
1.3用户行为管理
由于基层接入终端较为分散,这就需要制定统一的安全策略,加强对终端用户的行为管理,有效的防止用户非法操作。针对终端分散的特点,需要支持远程管理功能,管理员要对远程终端享有完全控制和监控的权限,这样能够为运维管理提供更多的便利。通过对本地硬盘指定文件类型地蚝删除、编辑和复制等操作,同时将日志进行上传,确保原始数据不会被篡改。同时管理人员还需要具备统一各类软件的功能,这样能够灵活部署新业务终端软件,并对现有软件进行升级。另外,还要具备将用户终端文件远程备份的功能,通过对核心文件进行有效备份,能够有效的防范意外损坏的发生。对用户行为进行强化管理,能够有效的保证远程及数据的安全。
1.4远程集中管理
基层终端有部署分散、日常操作人员的单位复杂的特点,对终端的安全管理应具备远程集中管理的特性。终端管理软件应具有防卸载、强制升级、对所有终端进行安全策略下发和调整等功能,终端与服务器端通信、管理界面的访问应支持数据加密传输,防止被恶意拦截、破解。
1.5选择可靠备份线路
社保工程需要24小时不间断提供服务,应设计成本较低的方案,以为各节点提供备份线路。目前,移动网络发展迅速,3G技术成为成本低、部署灵活的最佳线路选择。但目前,普通的ADSL设备不支持3G备份线路。因此,考虑成本及管理方便的方面,应采用同时支持ADSL与3G线路的接入设备,并且设备可将ADSL作为主线路,3G为备份线路。
1.6终端设备集成管理
目前,各个基层站点大都采用ADSL设备+PC终端的组合方式。这种方式带来的非法终端接入风险在前面已经进行了分析,不再赘述。以外,这种部署方式还会带来设备管理不便等问题。为此,应采用一体化设备,将终端机与ADSL进行集成,最大程度减少人为造成的链路中断等问题。
2加强人力资源与社会保障系统的维护和管理
2.1维护好系统运行环境,及时对软件更新
应该做好设备等硬件设施的维护工作,及时发现存在的故障隐患,保证其能够正常运行。对于微机操作人员,需要做好上岗培训工作,能够及时对计算机运行中出现的异常情况进行处理。做好软件的维护和相关备份工作,在工作过程中,还要建立工作日记制度,对于设备管出现的故障及维护修理情况要及时进行登记,检查机房和操作台,保证机器正常运行,确保社保系统应用软件在系统设置、运行维护、技术管理和数据库系统性能上都能够达到最优化。同时还要为各部门及各操作员分配相应的软件操作权限,并针对工作岗位及职能变动情况来及时进行调整,保证社保软件数据库的安全性和完整性,及时对数据库存在的无用数据进行清理,对社保软件及数据管理系统运行状态进行监控,确保整个系统运行的高效性和稳定性。
2.2做好数据库管理
熟悉和掌握ORACLE数据库的体系结构,及时对数据库管理系统进行安装和升级,严格按要求启动和关闭数据库,认真做好管理和监控数据库用户,依法合理管理好数据库特权、存储空间,严格按要求建立数据库、备份和恢复数据库。
2.3做好网络管理
加强对网络的运行安全管理,制定完善的安全管理制度,工作人员要严格按照安全制度操作。办公网络只可用于与工作有关的事项处理,严禁从事与工作无关的活动。为确保网络设备的安全稳定运行,需要加强日常的维护管理,定期进行软硬件的检测、升级和维护,及时更新系统。对于特殊机器的使用应该进行完整的记录,最大限度的确保网络的安全性。
3结束语
人力资源与社会保障信息网络作为为公众提供优质服务的重要平台,需要做好该系统的安全和维护工作,确保为社会公众提供高效、严谨、准确及及时的社会保障服务。
作者:曲国强单位:大兴安岭地区行署人力资源和社会保障局
参考文献:
[1]桑卓.人力资源和社会保障信息化建设数据安全研究[J].电子技术与软件工程,2014,10,10.
加强网络安全保障能力建设范文篇10
关键词电力;信息;自动化;网络;安全
中图分类号TM6文献标识码A文章编号1674-6708(2014)119-0214-02
0引言
电力信息自动化网络安全与实现一直是有关企业电力部门工作人员关注的重点。由于网络是一个相对开放的平台,因此在电力系统中应用网络技术不可避免的就会受到一些网络技术的负面影响,例如病毒袭击,黑客入侵等。因此我国有关电力工作人员针对电力信息自动化网络的安全进行了周密的研究,就如何实现电力信息自动化网络安全提出了诸多的有效的策略。
1加强设备管理,注重设备维护
将电力系统与网络技术相结合不仅需要网络技术的支持还需要一些计算机以及相关电子设备的辅助,而这些计算机以及相关电子设备在实际应用的过程中,经常会成为威胁网络安全的主要因素。因此有关管理人员在维护电力信息自动化网络安全的过程中应对相关设备产生一定的重视,具体来说有关管理人员应从以下几个方面入手对其进行管理:1)加强设备管理。加强设备管理最有效的办法之一就是将所有设备进行统一的管理,针对设备的种类,特征等进行有效的记录。并且构建起高效的设备管理体系,在进行设备管理的过程中,可以针对设备出现的问题进行及时的发现与解决;2)注重设备的维护。设备在进行使用的过程中经常会出现一定的耗损,而过度的耗损将对设备的使用效果以及设备的实际功能等产生影响。因此有关管理人员应加强对设备的维护工作,针对设备存在的故障进行及时的检修,同时要对设备的性能进行了解,针对性能下降或是需要更新的设备进行及时的淘汰,进行新设备的更换。
2强化技术应用,促进技术革新
网络平台最突出的安全问题就是病毒与黑客,因此在进行电力信息自动化网络安全的控制过程中有关人员应通过网络安全技术的应用对病毒与黑客进行一定的预防。具体来说有关人员应从以下几个方面入手:1)强化技术应用。网络安全技术的应用应侧重全面性与专业性。在进行杀毒软件选择的过程中应选取信誉有保障,有专业技术支持的杀毒软件品牌,例如:360,金山,瑞星等。另外,由于电力系统具有一定的特殊性,因此应在单位范围内建立局域网便于单位内部交流,避免病毒以及黑客从外部进行入侵。同时有关管理人员还应借助网络技术建立其有效的网络预警与保护系统,对整个电力信息自动化网络安全进行全方面的保障;2)促进技术革新。网络技术的发展具有着日新月异的特点,因此电力信息自动化网络安全管理人员应对网络安全技术的发展给予足够的关注,积极的对单位内部的网络安全技术进行更新。同时有关人员还应对病毒的发展以及升级产生重视,针对新兴的病毒提前制定出有效的预防措施,避免电力系统受到病毒的侵害。
3建立管理部门,施行全程监督
为了有效的对电力信息自动化网络安全进行保障,有关企业电力部门应对电力信息自动化网络安全管理产生重视,具体来说可以做到以下几个方面:1)建立管理部门。专门的管理部门可以让电力信息自动化网络安全管理更加的系统化,全面化,同时对于管理的目的与管理的职能也更加的明确。因此有关企业应积极的在单位内部针对电力信息自动化网络安全管理建立起专门的管理部门,并制定出条理清晰,内容具体的管理制度,对管理人员的工作进行详细的指导与规范,提升电力信息自动化网络安全的管理质量;2)施行全程监督。监督管理是减少系统运行问题的主要手段之一。因此在对电力信息自动化网络安全进行保障的过程中,管理人员应对网络安全问题进行全程的监督。具体来说这种全程的监督包括两个方面,一是通过建立网络预警系统的方式进行自动化的网络安全监督。二是加强对设备管理以及设备维修等方面的监督,这部分的监督一般应以人力为主,就工作中的问题进行及时的指出,强化安全管理的职能。
4完善物理环境,强化安全意识
物理环境一般是指设备放置的外在环境,在实际的工作过程中由于物理环境管理不善而造成网络安全事件出现的案例时有发生,例如,由于散热工作不到位,导致火灾的产生。因此有关人员在进行电力信息自动化网络安全保障的过程中,不仅要对网络技术本身进行考虑,同时还要对设备存放的环境进行一定的管理,具体来说包括选择合适存放空间,保持室内卫生,注重设备通风降温,准备备用电源避免断电引起网络瘫痪等。除此了要进行必要的工作之外有关管理人员还应培养起一定的安全意识,通过学习安全知识,了解安全常识的方式,强化管理人员在对物理环境进行管理过程中的管理质量,在最大的限度内减少物理环境问题的出现。
5招聘专业人员,提高操作规范
通过对我国电力信息自动化网络安全管理现状进行研究,我们发现我国大多数企业在进行网络安全管理与维护的过程中,其工作人员在专业性上存在着一定的不足,使得网络安全的管理难以得到有效的保障。因此在今后的工作过程中有关企业应从以下几个方面入手对问题进行解决:1)招聘专业人员。虽然计算机在我国已经得到了一定的普及,绝大多数的民众都可以对计算机进行基础性的操作。但是电力信息自动化系统其在进行应用的过程中对于操作人员网络技术的掌握水平有着更高的要求,因此非专业人员难以对其进行有效的维护。因此有关电力企业应对网络安全维护人员进行素质审查,将不具有专业资格的管理人员从网络安全管理部门剔除,并有针对性的招聘专业人士进行网络安全管理。只有这样才能对电力信息自动化网络安全质量起到一定的促进作用;2)提高操作规范。由于电力系统对社会生活有着密切的影响,因此电力企业应对有关人员具体的操作规范进行一定的提升,使得网络安全管理人员可以对自己的工作进行更加严格的要求,对网络安全的管理效率进行有效的提升。
6结论
综上所述,我国电力信息自动化网络安全应从加强专业性的角度入手,建立起专业的管理部门对其进行管理与维护,通过提升人员素质、加强技术应用、维护物理环境等方法,对电力信息自动化网络安全进行有效的实现。
参考文献
[1]肖红亮.电力系统网络安全及其对策浅析[J].科技信息,2010(3):34-36.
加强网络安全保障能力建设范文篇11
关键词:铝电解;自动控制网络;安全问题
铝制品在我国生产生活中被广泛应用,因此铝电解技术影响到社会发展的方方面面,在铝电解发展过程中,科学技术发挥着十分重要的作用,自动化控制和通讯网络的出现推动了铝电解技术的发展,但随着自动控制技术和网络通讯的广泛应用,自动控制网络安全问题也随之产生,对其进行深入研究,可以保障铝电解自动控制网络的安全和稳定性,从而保障铝电解生产的稳定运行。
1铝电解自动控制系统概念
铝电解自动控制系统分为电解车间自动控制系统和辅助车间自动控制系统。电解车间自动控制系统主要包含槽控机系统和上位机。槽控机实时采集数据信息、控制电解槽正常运行,其中包含打壳、下料等操作,并且还具有报警、处理等功能,以实现铝电解的自动化控制。辅助车间自动控制系统主要包含PLC、上位机以及检测仪表和设备,实现对辅助车间工况的监测与控制。
2铝电解自动控制网络安全运行问题
随着市场竞争日益激烈,需要铝行业实施控制和管理的一体化,并且随着互联网技术的快速发展,使得铝电解控制系统和相应的管理系统向着网络化集成发展,这就使得控制系统变得更为复杂。虽然铝电解自动控制系统网络与互联网的集成实现了资源数据信息共享,使得工作效率得以提升,但也为工厂生产带来更多的安全问题,使得运行风险加大。(1)物理连接层面的安全运行问题。铝电解厂在运行和施工过程中,架空和埋地网络线路容易被强行破坏,此时简单网络将会彻底瘫痪,无法工作,设备层网络的破坏会造成生产停车甚至产生安全事故。除此之外,铝电解厂属于强磁场环境,磁场对通讯网络产生很大的干扰,如不能彻底解决磁场干扰问题,将可能会导致数据传输不稳定或者通讯失败。(2)数据传输层面的安全运行问题。随着技术的进步,电解铝厂的控制系统和管理系统逐步向集中化发展,自动控制网络常与管理层网络连接在一起,操作站作为网络访问端口,容易受到病毒和木马的攻击,如果管理不善,病毒和木马入侵网络,会影响整个工厂的正常生产,造成巨大的经济损失,因而自动控制网络数据传输安全问题应得到重视。
3铝电解自动控制网络安全运行问题的解决对策
3.1物理连接层面安全运行问题的解决对策。(1)冗余网络。冗余网络包括软件冗余和硬件冗余。软硬件冗余技术结合起来实现两条完全相同,互为备用的网络,一条线路损坏可以快速切换至另一条,从而不影响系统通讯,提高系统的稳定性。冗余网络是自动控制系统安全运行的保障,可降低意外中断风险,从而通过及时响应保障生产设备能够安全稳定运行,减少关键数据流上任意一点失效带来的影响。(2)光纤通讯。与普通网络相比,光纤通讯抗干扰能力强,信号衰减小,无中断设备,因此传输距离远,传输容量大,并且信号质量高。光纤设备尺寸小、重量轻,方便传输和铺设,特别适用于电磁干扰强,传输距离远以及传输数据量大的场合。为降低铝电解厂内的磁场对网络通讯的干扰,对于较长的通讯网络,采用光电转换器将电信号转化为光信号传输,在接近接收设备时再进行逆向转换,能取得较好的抗干扰效果[1]。(3)屏蔽接地。屏蔽接地主要分为单端接地和双端接地。单端接地是在屏蔽电缆的一端将金属屏蔽层直接接地,另一端不接地或通过保护接地,利用抑制电势电位差达到消除电磁干扰的目的。在网络传输距离大,线路两端接地电位差较大时,可考虑采用单端接地;双端接地是将屏蔽电缆的金属屏蔽层的两端均接地,如果两个接地点电位差较小,可采用这种接地方式。3.2数据传输层面安全运行问题的解决对策。(1)调整网络传输速率与传输距离相匹配。对于设备层的网络而言,其传输的稳定性与传输距离、传输速率有密切关系。如西门子自动控制系统采用的Profibus-DP网络,主要是负责PLC之间和PLC与设备之间的数据通讯,其网络传输速率和传输距离有着相关关系。如果在传输过程中传输距离超出允许值,却仍使用较大的传输速率,将会造成通讯不稳定,有时还会出现通讯中断的情况。所以,在满足数据刷新的前提下,使用较小的传输速率,可以保障通讯的安全和稳定性。(2)提高员工的网络安全意识,加强网络安全管理。如果想要保障系统网络的安全性和稳定性,需要加强技术与管理之间的融合力度。在网络安全管理过程中,相关工作人员加强网络安全管理是保障自动控制系统网络安全的前提。因此企业应建立完善的网络管理制度、网络操作规范标准和各种网络维护规章制度。除此之外,企业还应定期开展培训活动,大力宣传网络安全教育知识,使得企业上下详细了解木马和网络病毒的危害,提高防护安全意识。并向员工讲解如果出现病毒和木马侵入情况应怎样处理,同时还应对网络系统定期进行检查和维护,有效杜绝网络漏洞问题的发生,全面提升网络的安全和稳定性。(3)制定完善的操作制度,规范访问行为。制定完善的自动控制系统操作制度,对计算机病毒和木马进行预防,从而避免出现网络入侵的情况,确保企业网络的安全可靠性。根据系统网络,设置不同的访问权限,可以通过不同的访问权限访问不同的文件、资源等,从而在一定程度上可以保障网络资源的安全,有效避免非法使用网络资源和非法访问情况的出现。除此之外,企业还应规范员工网络操作方法和浏览网址,严禁企业员工浏览陌生和危险网站,这样可以有效避免病毒和木马的侵入。如果出现上述问题可以利用网络安全杀毒软件对恶意软件和网页进行合理的控制,从而提高自动化系统网络的安全和可靠性。(4)加强防火墙建设,提高网络安全系数。建立防火墙的主要目的是实现外部网与内部网之间的隔离,从而可以在网络边界中建立完善的通信实时监控系统,使得网络按照相关规章制度和标准进行安全访问,并可以根据网络的访问情况进行安全判断,在技术上为内部网络提供屏障,保障网络安全。(5)定期维护和更新计算机操作系统。在自动控制系统的安全问题中,计算机操作系统发挥着十分重要的作用。随着计算机技术的发展和进步,操作系统也快速进行着大版本的更新,微软的WindowsXP系统已经不提供官方维护服务,从而导致操作系统安全性大大降低。一部分铝电解厂的自动控制系统仍然运行在WindowsXP操作系统下,存在安全隐患。在自动控制软件兼容的情况下,可将WindowsXP系统升级为Windows7系统,并允许操作系统进行实时更新,从而保障操作系统的安全稳定性。
加强网络安全保障能力建设范文
关键词:民航通信网;工程建设;维护手段;新标准
随着新技术、新设备、新手段的广泛运用,民航通信网的建设水平、发展速度、建设规模还不能完全适应信息技术发展的要求,不能完全满足信息化发展对民航通信保障的要求。对此,我们必须加强通信网建设研究。
一、更新思维,确立工程建设的新模式
目前,国内电信事业发展迅猛,数字化、高速率的通信网已经覆盖全国。民航通信网采用开放模式,以自建、合建、租用等方式,与电信运营商骨干网建设融于一体。在使用上利用终端加密、多路由使用、交换组网等方式开发新的接口协议和网中网软件,做到开放而不公开,以最少的经费投入达成通信网建设工程的最快发展。与此同时,对原有通信工程应充分挖掘潜力、改制创新,建成多手段、全频域的栅格状通信网。随着通信网络的发展,信息共享和开放程度更高,网络可靠性和安全性问题也更加突出。这主要体现在:网络结构的变化促使信息源更具有开放性,使网络安全防卫措施的实施面临重重阻力。资源的共享和分布增加了网络受攻击的可能性。信息源不再是高度集中、绝对封闭的唯一源头,信息流的多渠道交叉反馈,使对信息的监控难度加大,因此,必须加强对网络安全管理和信息安全技术的研究,建立完善的网络安全管理体系,加强网络管理系统的技术改造,确保民航通信网的安全和高效运行。
二、注重效能,更新维护手段
一是组建通信设备维护管理中心,变单一维护为层次维护。由通信设备维护管理中心负责网络运行监控、网络组织调整、设备预检测试、故障设备维修及技术改造,并为一线台站提供技术支援。二是利用光缆巡检系统,改革传统线路巡检方式,该系统为计算机管理,对完成线路维护任务情况进行量化评定,为线路维护建立直观有效的管理模式。三是突出新装备的科学管理。与市电信运营商和设备厂家合建备品备件管理资料数据库,确定配备储存标准,为一线台站提供有力的物质保障。四是构筑集中监控平台,实行网络监管,变被动式经验维护为主动式科学维护。建立以各级通信网络技术管理中心为龙头的运行管理机制,是由网管中心在通信网络运行管理中所处的地位和作用决定的。实践证明,现代化的通信网络必须依靠现代化的手段来管理,必须运用现代管理理论和先进的网络管理技术,加强网管系统建设,全面推进网络管理机制的创新。
三、讲求效益,进一步深化维护制度改革
目前,民航通信设备的可靠性达到一定程度,主要通信设备都能达到平均开机近万小时无自然故障的水平,并且大都具备自动诊断功能,机房环境也日趋稳定,这些优势为实现集中维护和远程控管提供了可能。二是推行大机房工作方式。在加强机房维护人员一专多能训练的基础上,明确应急预案,保证紧急或突发事件时,相关电路畅通无阻。完善远程网络监控技术。要求远程网络监控技术即要互相兼容,还要功能强大。重点是完善远程网络故障管理技术,要能定期对监控的网络生成网络运行质量报告、告警监测、故障定位、故障修正、测试及障碍管理等功能集。对网络出现的损伤和设备运行障碍,要能及时作出反应,使监控指挥人员能够采取诸如紧急调度、抢修及远程技术支援等措施,以确保网络高效、安全运行。
四、加强管理,制定各类新标准
一是在原有通信管理规定的基础上,不断增加、补充针对新型通信设备维护管理的相关内容;二是着眼新装备、新系统,制定通信网维护管理在岗制度;三是明确网络管理维护人员工作职责,进一步规范维护管理程序、业务处理程序、配合协作程序、线路故障检修程序、业务处理程序、配合协作程序、线路故障检修程序、技术支援与指导工作程序、器材备件供应保障程序等各项工作流程;四是保证层次维护有明确的依据,制定好各类标准;随着民航通信网络的高速发展及其它外部情况的变化,原有的法规有些已经不适应通信网络管理发展的要求,必须按照依法管理民航通信网的要求,建立健全民航通信网网络管理法规。各级网管中心必须明确职责,理顺业务协调关系。同时协调好各网管中心、维修中心和一线机房间的业务关系,使网管中心真正成为全网的技术协调、装备维修、应急抢修中心。要建立和完善各种突发情况下的应急通信保障预案,加强对重要通信系统设备的巡检巡修,建立故障预防处理机制,定期对全网进行质量分析,及时处理日常维护中存在的问题,结合设备及维护保养的实际情况,指定通信设备质量评定标准、通信网络运行质量评定标准、通信专业技术人员考核评定标准等一系列量化指标,为民航通信网的科学化管理打下良好的基础。
参考文献:
[1]关山,张新程,田韬,李坤江.HSDPA网络技术.北京:机械工业出版社,2007