網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案范文

時(shí)間:2023-12-01 17:42:07

導(dǎo)語(yǔ):如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案

篇1

現(xiàn)如今社會(huì)經(jīng)濟(jì)迅猛發(fā)展,現(xiàn)代化新興技術(shù)不斷傳播,以計(jì)算機(jī)為代表的產(chǎn)業(yè)已經(jīng)走進(jìn)了千家萬(wàn)戶,企業(yè)用計(jì)算機(jī)傳遞數(shù)據(jù)、處理問(wèn)題、分享文件成為了常態(tài)化趨勢(shì)。近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展愈加成熟,信息處理方式也出現(xiàn)了多樣化特征,辦公模式出現(xiàn)了新的轉(zhuǎn)變,尤其是信息處理方式更為新穎。但是,隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步發(fā)展,一些不良網(wǎng)絡(luò)行為也開(kāi)始逐漸暴露,有些黑客肆意進(jìn)入網(wǎng)絡(luò),對(duì)計(jì)算機(jī)安全構(gòu)成了極大的威脅,有時(shí)會(huì)出現(xiàn)企業(yè)信息和機(jī)密文件泄露的現(xiàn)象,嚴(yán)重的時(shí)候甚至?xí)l(fā)網(wǎng)絡(luò)癱瘓,導(dǎo)致計(jì)算機(jī)無(wú)法正常運(yùn)轉(zhuǎn)。據(jù)調(diào)查,目前我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)及其信息的處理已經(jīng)運(yùn)用到了政府辦公、企業(yè)經(jīng)營(yíng)、數(shù)據(jù)統(tǒng)計(jì)之中,這也使得人們對(duì)網(wǎng)絡(luò)信息的處理能力有了明顯的提高。為了最大限度的避免信息泄露,保護(hù)好網(wǎng)絡(luò)信息,我國(guó)相關(guān)單位一定要完善信息處理工作,并把控它的安全,做好防護(hù)工作,嚴(yán)防黑客入侵,使計(jì)算機(jī)網(wǎng)絡(luò)能夠得到安全使用。

1網(wǎng)絡(luò)信息處理及其相關(guān)概述

顧名思義,網(wǎng)絡(luò)信息處理就是對(duì)計(jì)算機(jī)中的各類(lèi)信息進(jìn)行的處理與加工,它能夠通過(guò)對(duì)數(shù)據(jù)的重新整合,改變?cè)械男畔⑿问胶徒Y(jié)構(gòu),排列出一組全新的數(shù)據(jù),使得信息更加系統(tǒng)化與規(guī)范化。例如,計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)都屬于信息處理系統(tǒng)所包含的內(nèi)容,通過(guò)對(duì)輸入數(shù)據(jù)進(jìn)行加工處理,可獲得不同形態(tài)的全新數(shù)據(jù)。進(jìn)入21世紀(jì)以來(lái),社會(huì)經(jīng)濟(jì)迅猛發(fā)展,國(guó)家之間的競(jìng)爭(zhēng)異常激烈,技術(shù)戰(zhàn)爭(zhēng)將越演越烈,隨著技術(shù)手段的逐漸發(fā)展,無(wú)形式化的數(shù)據(jù)正朝著新的方向發(fā)展,大數(shù)據(jù)信息開(kāi)始取代原有的電子模式,使得人們工作的時(shí)間大大的縮短,空間跨越更大,人類(lèi)工作和生活都會(huì)變得更有效率。從技術(shù)方面研究,網(wǎng)絡(luò)信息處理新技術(shù)不同于傳統(tǒng)的信息處理方法,它不僅能夠解決存儲(chǔ)介質(zhì)與查詢(xún)速度的不足問(wèn)題,還能夠加快復(fù)制的效果與傳送的距離。與此同時(shí),網(wǎng)絡(luò)信息處理還能夠給人們帶來(lái)相當(dāng)多的優(yōu)勢(shì),利用信息數(shù)據(jù)的形式滿足人們的切實(shí)需求,做好資源的加工與處理工作,將有用的信息傳遞開(kāi)來(lái),并做好分配與協(xié)調(diào)工作,實(shí)現(xiàn)資源的共享。這種新的網(wǎng)絡(luò)信息技術(shù)在工作、學(xué)習(xí)、生活之中都起到了積極的作用?,F(xiàn)如今,各個(gè)國(guó)家的網(wǎng)絡(luò)技術(shù)都得到了前所未有的發(fā)展,基于網(wǎng)絡(luò)的信息處理辦法也擴(kuò)散到了各個(gè)領(lǐng)域,幾乎所有的信息都能夠利用網(wǎng)絡(luò)實(shí)現(xiàn)處理。從采集、定制、存儲(chǔ),到、交流、檢測(cè),都實(shí)現(xiàn)了信息的處理應(yīng)用,涉及到管理、人力、物力的地方就有網(wǎng)絡(luò)處理。

2網(wǎng)絡(luò)信息處理的功能

網(wǎng)絡(luò)所具備的功能多種多樣,然而其根本都是基于計(jì)算機(jī)和網(wǎng)絡(luò)的處理技術(shù)。也就說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)的處理工作已經(jīng)涵蓋了我們生活的各個(gè)領(lǐng)域,結(jié)合它的信息處理方法,其功能主要包括幾個(gè)方面。第一,信息的采集。采集是處理信息的第一環(huán)節(jié),該工作把計(jì)算機(jī)當(dāng)作處理的載體,能夠匯總內(nèi)部的各項(xiàng)數(shù)據(jù),甚至對(duì)外在信息也可以實(shí)現(xiàn)采集,了解信息獲取的方式,保證信息來(lái)源的多樣化,提高處理的針對(duì)性。另外,信息的采集與處理的結(jié)合還能夠保證決策工作有所依據(jù),提高管理的透明度,與傳統(tǒng)的信息搜集方法相比,它的優(yōu)勢(shì)更為明顯,準(zhǔn)確率更高。第二,信息的。信息的是傳播資訊的渠道,計(jì)算機(jī)網(wǎng)絡(luò)在信息的時(shí)候要保證及時(shí)、全面和快速,除了可以利用文字傳遞數(shù)據(jù)與信息以外,也可以在多媒體中做好內(nèi)容的傳播,讓受眾更加便捷的接收資訊,把握信息獲取的主動(dòng)權(quán)。第三,信息的管理。管理與信息處理息息相關(guān),目前我國(guó)的計(jì)算機(jī)使用相對(duì)廣泛,涉及到的信息數(shù)據(jù)繁多,資料繁雜,應(yīng)用范圍也較廣。所以說(shuō),做好信息管理工作才能夠?qū)⒏黝?lèi)信息整合起來(lái),形成一個(gè)有序的系統(tǒng),保證資訊更加有條理。第四,信息的獲取與傳輸。目前的一些查詢(xún)網(wǎng)站和搜索引擎,都可以在最短的時(shí)間內(nèi),獲取所需要的信息,不僅節(jié)省時(shí)間,而且參考范圍廣泛,信息獲取手段簡(jiǎn)單。而信息傳輸是輸出資訊的主要方式,它與因特網(wǎng)是興趣密切相關(guān),能夠?qū)⒏黝?lèi)數(shù)據(jù)、資訊快速傳播到需要的人手中,并利用這種方式做好交流與溝通工作,運(yùn)用語(yǔ)聊、視頻等辦法豐富人們的生活??偠灾?,在計(jì)算機(jī)信息處理方面,擁有使用權(quán)的用戶隨時(shí)隨地可以進(jìn)行信息的獲取、管理和處理,不再需要客戶端的輔助,沒(méi)有時(shí)間方面的局限,可在全球范圍內(nèi)對(duì)企業(yè)等進(jìn)行宣傳,方便所有用戶的自由交流,獲取第一手的信息,充分體現(xiàn)因特網(wǎng)絡(luò)及時(shí)、快速、靈活的特性,都是目前網(wǎng)絡(luò)信息技術(shù)的關(guān)鍵優(yōu)勢(shì)所在。

3計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)用

據(jù)調(diào)查,目前我國(guó)的各大網(wǎng)站或多或少都曾遭遇過(guò)黑客的入侵,一些企業(yè)甚至有機(jī)密泄漏的風(fēng)險(xiǎn),給企業(yè)經(jīng)營(yíng)帶來(lái)了巨大的危害,針對(duì)這些網(wǎng)絡(luò)上的不良行為,我們一定要做好管理工作,保護(hù)好網(wǎng)絡(luò)的安全。

3.1推廣防火墻技術(shù)

防火墻是計(jì)算機(jī)自帶的安全防護(hù)措施,它通過(guò)設(shè)置訪問(wèn)權(quán)限,有助于阻隔危險(xiǎn)入侵,給黑客進(jìn)入增加難度。與此同時(shí),防火墻還可以及時(shí)檢查系統(tǒng)的漏洞,向用戶發(fā)出升級(jí)信息,一旦有木馬病毒進(jìn)入,還能夠第一時(shí)間做好抵御。主要而言,防火墻技術(shù)包括對(duì)信息的過(guò)濾、應(yīng)用、狀態(tài)檢查等等,最大限度的保護(hù)使用者的安全,防止數(shù)據(jù)輸出。

3.2網(wǎng)絡(luò)密保技術(shù)應(yīng)用

密保技術(shù)是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施安全保護(hù)的有效對(duì)策,它通過(guò)設(shè)置密碼,加大非法侵害的難度。采用計(jì)算機(jī)加密,能夠保證網(wǎng)絡(luò)安全更好的發(fā)揮作用,對(duì)進(jìn)入的用戶實(shí)施信息驗(yàn)證,辨認(rèn)是否存在危險(xiǎn)行為,然后在實(shí)現(xiàn)安全認(rèn)證。與防火墻技術(shù)不同,加密保護(hù)的方式多種多樣,包括公開(kāi)加密、對(duì)稱(chēng)加密等等,密碼也可以根據(jù)個(gè)人要求自行設(shè)置,隨時(shí)可以更換密碼。

3.3身份驗(yàn)證

進(jìn)入網(wǎng)絡(luò)計(jì)算機(jī)的用戶每天都在更新,數(shù)以?xún)|計(jì)的人使用網(wǎng)絡(luò),想要保護(hù)信息安全,預(yù)防數(shù)據(jù)丟失,就必須要營(yíng)造一個(gè)安全的網(wǎng)絡(luò)環(huán)境,運(yùn)用密碼的方式對(duì)訪問(wèn)者開(kāi)展身份驗(yàn)證。顧名思義,身份驗(yàn)證就是核實(shí)進(jìn)入網(wǎng)絡(luò)的用戶是否符合規(guī)范,它也是智能計(jì)算機(jī)確認(rèn)身份的主要方法,只有被允許的用戶才能獲得訪問(wèn)資格。而身份的認(rèn)證方式也可以自行設(shè)定,人們可以根據(jù)自己的身份設(shè)定密碼。此外,隨著技術(shù)的發(fā)展,我們還研究出了特殊的指紋識(shí)別方式,能夠確保計(jì)算機(jī)安全的保證。

3.4以立法的形式加強(qiáng)網(wǎng)絡(luò)信息安全

全面加強(qiáng)網(wǎng)絡(luò)信息安全,不僅要用戶做出防御,還要以立法的形式做出規(guī)定,加大力度打擊網(wǎng)絡(luò)犯罪,健全應(yīng)急體系的構(gòu)建,通過(guò)科學(xué)完善的法律對(duì)網(wǎng)絡(luò)安全行為加以規(guī)范?,F(xiàn)如今,我國(guó)的網(wǎng)絡(luò)立法還不夠規(guī)范,不能?chē)?yán)厲打擊犯罪行為,也很難引起百姓的重視。針對(duì)這樣的情況,我國(guó)法律部門(mén)一定要做好安全立法,了解網(wǎng)絡(luò)安全的不規(guī)范行為,然后根據(jù)實(shí)際做好研究,完善法律漏洞,嚴(yán)厲抨擊網(wǎng)絡(luò)違法行為,并做好監(jiān)督與檢查工作。

3.5及時(shí)進(jìn)行病毒檢測(cè)

計(jì)算機(jī)網(wǎng)絡(luò)安全除了黑客入侵手段的危害外,自身的病毒、U盤(pán)數(shù)據(jù)傳入、平時(shí)網(wǎng)頁(yè)的瀏覽都可能使病毒輸入計(jì)算機(jī)之中。對(duì)此,網(wǎng)絡(luò)用戶必須要定期清理,及時(shí)做好清查工作,對(duì)有危險(xiǎn)的網(wǎng)頁(yè),最好不要點(diǎn)擊進(jìn)入。另外,還要按時(shí)做好殺毒、防毒處理,全面清查電腦狀況,從而避免出現(xiàn)計(jì)算機(jī)安全危險(xiǎn),預(yù)防信息丟失現(xiàn)象。

4結(jié)束語(yǔ)

總而言之,計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)的應(yīng)用作為現(xiàn)代化最先進(jìn)的技術(shù)手段,在各行各業(yè)中都得到了普遍應(yīng)用,它能夠轉(zhuǎn)變過(guò)去的網(wǎng)絡(luò)信息處理方式,加快信息采集、處理的速度,并提高數(shù)據(jù)獲取的準(zhǔn)確性,為人民的生活提供便利。網(wǎng)絡(luò)信息處理是現(xiàn)代化數(shù)據(jù)處理的方法,它的優(yōu)勢(shì)巨大,在行業(yè)中得到了普及,實(shí)現(xiàn)了信息的傳播與共享。當(dāng)然,近年來(lái),由于黑客的侵入,給網(wǎng)絡(luò)帶來(lái)了很多不良影響,我們一定要完善防護(hù)手段,確保計(jì)算機(jī)使用的安全性。具體而言,要實(shí)施防火墻管理,對(duì)網(wǎng)絡(luò)加設(shè)密碼,訪問(wèn)者必須通過(guò)身份的認(rèn)證方可進(jìn)入,從而確保網(wǎng)絡(luò)安全,避免信息的丟失。

參考文獻(xiàn)

[1]楊曙光.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015.

[2]丁文博.網(wǎng)絡(luò)信息處理與安全方面的計(jì)算機(jī)應(yīng)用[J].信息與電腦(理論版),2015.

[3]常俊永,房瑋.網(wǎng)絡(luò)信息安全技術(shù)管理下的計(jì)算機(jī)應(yīng)用探討[J].無(wú)線互聯(lián)科技,2013.

[4]謝宗燁.網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)信息處理與安全技術(shù)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2013.

[5]王柳人.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014.

篇2

電力企業(yè)的信息安全不僅影響著其自身的網(wǎng)絡(luò)信息的化建設(shè)進(jìn)程,也關(guān)系著電力生產(chǎn)系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運(yùn)行。所以,強(qiáng)化信息網(wǎng)絡(luò)安全管理,確保電力信息網(wǎng)絡(luò)的安全性,保證業(yè)務(wù)操作平臺(tái)能夠穩(wěn)定、可靠的運(yùn)行是電力安全工作中的一項(xiàng)核心任務(wù)。

1.電力信息網(wǎng)絡(luò)安全體系

信息網(wǎng)絡(luò)安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露信息安全應(yīng)該實(shí)行分層保護(hù)措施.有以下五個(gè)方面:①物理層面安全,環(huán)境安全,設(shè)備安全,介質(zhì)安全;②網(wǎng)絡(luò)層面安全,網(wǎng)絡(luò)運(yùn)行安全,網(wǎng)絡(luò)傳輸安全,網(wǎng)絡(luò)邊界安全;③系統(tǒng)層面安全,操作系統(tǒng)安全,數(shù)據(jù)庫(kù)管理系統(tǒng)安全;④應(yīng)用層面安全,辦公系統(tǒng)安全,業(yè)務(wù)系統(tǒng)安全,服務(wù)系統(tǒng)安全;⑤管理層面安全,安全管理制度,部門(mén)與人員的組織規(guī)則。

2.電力信息網(wǎng)絡(luò)安全存在的問(wèn)題

2.1 系統(tǒng)漏洞。電力企業(yè)使用的都是微軟所開(kāi)發(fā)的Windows操作系統(tǒng)。由于一個(gè)計(jì)算機(jī)操作系統(tǒng)過(guò)于龐大、復(fù)雜,所以它不可能第一次性地發(fā)現(xiàn)并解決所有存在的各種漏洞和安全問(wèn)題,這需要在我們的使用當(dāng)中不斷地被完善。但是,據(jù)一些消息稱(chēng),微軟公司對(duì)于漏洞信息披露的反應(yīng)時(shí)間為1~2周。但是在這段時(shí)間內(nèi),這些長(zhǎng)久存在或是剛被披露的漏洞很可能被一些居心不良的人所利用,造成對(duì)企業(yè)信息網(wǎng)絡(luò)安全的威脅。

2.2 黑客的惡意攻擊。如今,社會(huì)當(dāng)中的部分人也擁有了較強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)操作、控制能力。他們有的出于興趣愛(ài)好、有的出于金錢(qián)指使,而對(duì)其他網(wǎng)絡(luò)系統(tǒng)發(fā)起惡意的攻擊、破壞,以滿足自身的各種成就感。在這些攻擊行為當(dāng)中,一部分是主動(dòng)的進(jìn)行系統(tǒng)破壞或是更改、刪除重要的信息,另一部分是被動(dòng)的進(jìn)行監(jiān)聽(tīng),竊取電力企業(yè)內(nèi)部網(wǎng)絡(luò)交流信息,導(dǎo)致信息外泄。

2.3 網(wǎng)絡(luò)硬件系統(tǒng)不牢固。網(wǎng)絡(luò)硬件系統(tǒng)不牢固是一個(gè)普遍性的問(wèn)題。盡管互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性,但其仍然存在的脆弱性也不可忽視,比如雷電所引發(fā)的硬件故障,各種傳輸過(guò)程當(dāng)中受其他因素影響所出現(xiàn)的信息失真等。

2.4 員工的信息網(wǎng)絡(luò)安全意識(shí)不健全。在如今的電力企業(yè)當(dāng)中,許多員工多信息網(wǎng)絡(luò)的安全意識(shí)還不健全。比如用戶安全意識(shí)不強(qiáng),系統(tǒng)登錄口令過(guò)于簡(jiǎn)單,或是將賬戶及密碼借給他人使用,盲目地進(jìn)行資源信息共享,這些帶全安全威脅性的操作都可能會(huì)對(duì)企業(yè)的信息網(wǎng)絡(luò)安全帶來(lái)隱患。還有的員工長(zhǎng)時(shí)間占用網(wǎng)絡(luò),大量消耗了網(wǎng)絡(luò)資源,增加了企業(yè)的網(wǎng)絡(luò)通信負(fù)擔(dān),導(dǎo)致企業(yè)內(nèi)部的通信與生產(chǎn)效率較低。更有甚者由于瀏覽網(wǎng)頁(yè)或是使用U盤(pán),導(dǎo)致了一些木馬、病毒被下載到了計(jì)算機(jī)系統(tǒng)當(dāng)中,造成各式各樣的網(wǎng)絡(luò)通信故障。

3.電力信息網(wǎng)絡(luò)安全策略

3.1設(shè)備安全策略

3.1.1 建立配套的績(jī)效管理機(jī)制,以促進(jìn)信息安全運(yùn)維人員樹(shù)立良好意識(shí),提高自身信息網(wǎng)絡(luò)管理能力。

3.1.2 建立電網(wǎng)信息安全事故應(yīng)急處理預(yù)案,例如“突況下某某大樓信息系統(tǒng)應(yīng)急處理預(yù)案”,預(yù)案所要求的各項(xiàng)信息設(shè)備必須作為信息安全重要物資交由信息應(yīng)急指揮人員保管,相關(guān)信息運(yùn)維人員必須在信息事故發(fā)生的第一時(shí)間到崗到位、信息預(yù)案操作流程必須準(zhǔn)確到位,各應(yīng)急單位要定期進(jìn)行應(yīng)急演練,保證在發(fā)生信息安全事故之時(shí)隊(duì)伍能夠拉得出、打得贏。

3.1.3 運(yùn)用國(guó)家電網(wǎng)公司統(tǒng)一的標(biāo)準(zhǔn)化信息安全管理模式,規(guī)范日常網(wǎng)絡(luò)處理流程,嚴(yán)格控制網(wǎng)絡(luò)接入程序,對(duì)新進(jìn)網(wǎng)絡(luò)施行過(guò)程化管理,例如:申請(qǐng)入網(wǎng)人員必須填寫(xiě)“某公司入網(wǎng)申請(qǐng)單”,并對(duì)操作人員嚴(yán)格施行信息網(wǎng)絡(luò)處理“兩票三制”管理,即:操作票、工作票、交接班制、巡回檢查制、設(shè)備定期試驗(yàn)輪換制,從制度上保證信息網(wǎng)絡(luò)安全管理。

3.1.4 成立網(wǎng)絡(luò)信息安全組織機(jī)構(gòu),例如:成立某公司信息安全領(lǐng)導(dǎo)小組,小組成員包括:公司領(lǐng)導(dǎo)層人員、信息安全管理層人員、信息安全網(wǎng)絡(luò)技術(shù)實(shí)施保障人員等,并對(duì)各人員工作職責(zé)提出具體要求,尤其是必須明確技術(shù)實(shí)施保障人員的工作要求。

3.2安全技術(shù)策略

3.2.1 使用VPN(虛擬隧道)技術(shù)。按業(yè)務(wù)分別建立對(duì)應(yīng)的三層VPN,各VLAN段建立符合實(shí)際要求的網(wǎng)絡(luò)訪問(wèn)控制列表,將網(wǎng)絡(luò)按部門(mén)(樓層)進(jìn)行分段,對(duì)各段網(wǎng)絡(luò)配置對(duì)應(yīng)的訪問(wèn)控制,設(shè)置高強(qiáng)度的網(wǎng)絡(luò)登錄密碼,保證網(wǎng)絡(luò)的安全性。

3.2.2 安全審計(jì)技術(shù)。隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善,應(yīng)該引入集中智能的安全審計(jì)系統(tǒng),通過(guò)技術(shù)手段,實(shí)現(xiàn)自動(dòng)對(duì)網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)訪問(wèn)日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì)。及時(shí)自動(dòng)分析系統(tǒng)安全事件,實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。

3.2.3 病毒防護(hù)技術(shù)。為免受病毒造成的損失,要采用的多層防病毒體系。即在每臺(tái)PC機(jī)上安裝防病毒軟件客戶端,在服務(wù)器上安裝基于服務(wù)器的防病毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)父的防病毒軟件,必須在信息系統(tǒng)的各個(gè)環(huán)節(jié)采用全網(wǎng)全面的防病毒策略,在計(jì)算機(jī)病毒預(yù)防、檢測(cè)和病毒庫(kù)的升級(jí)分發(fā)等環(huán)節(jié)統(tǒng)一管理。

3.2.4防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)。它通過(guò)單一集中的安全檢查點(diǎn),強(qiáng)制實(shí)操相應(yīng)的安全策略進(jìn)行檢查,防止對(duì)重要信息資源進(jìn)行非法存取和訪問(wèn)。電力系統(tǒng)的生產(chǎn)、計(jì)量、營(yíng)銷(xiāo)、調(diào)度管理等系統(tǒng)之間,信息的共享、整合與調(diào)用,都需要在不同網(wǎng)段之間對(duì)這些訪問(wèn)行為進(jìn)行過(guò)濾和控制,阻斷攻擊破壞行為,分權(quán)限合理享用信息資源。

3.2.5 擬局域網(wǎng)技術(shù)(VLAN技術(shù))。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域,每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站,與物理上形成的LAN有相同的屬性。由于它是邏輯而不是物理劃分,所以同一個(gè)LAN內(nèi)的各工作站無(wú)須放置在同一物理空LAN里,但這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中,有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

4.結(jié)束語(yǔ)

電力企業(yè)網(wǎng)絡(luò)安全包括系統(tǒng)結(jié)構(gòu)本身的安全及桌面終端設(shè)備信息安全,所以利用結(jié)構(gòu)化的觀點(diǎn)和方法來(lái)看待電力企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)?;诰W(wǎng)絡(luò)的特殊性,有關(guān)供電系統(tǒng)數(shù)據(jù)網(wǎng)的安全問(wèn)題不容忽視,要保障其網(wǎng)絡(luò)的安全可靠運(yùn)行,不能僅僅依靠防火墻等單個(gè)的系統(tǒng),而需要仔細(xì)考慮系統(tǒng)的安全需求,并將各種安全技術(shù)結(jié)合在一起,方能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1] 楊晶.論計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施[J].科技創(chuàng)新導(dǎo)報(bào).2011.

[2] 侯康.淺談電力調(diào)度數(shù)據(jù)網(wǎng)及其維護(hù)[J].科技信息.2011.

作者簡(jiǎn)介

篇3

關(guān)鍵詞:數(shù)字圖書(shū)館;網(wǎng)絡(luò)信息安全;網(wǎng)絡(luò)體系

DOIDOI:10.11907/rjdk.151166

中圖分類(lèi)號(hào):TP309

文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):16727800(2015)006016703

作者簡(jiǎn)介作者簡(jiǎn)介:彭歡(1983-),男,湖北武漢人,碩士,中南民族大學(xué)圖書(shū)館助理實(shí)驗(yàn)師,研究方向?yàn)閿?shù)字圖書(shū)館與網(wǎng)絡(luò)安全。

0 引言

20世紀(jì)90年代以來(lái),伴隨著計(jì)算機(jī)技術(shù)和信息技術(shù)的發(fā)展,有“信息倉(cāng)庫(kù)”之稱(chēng)的圖書(shū)館,邁入了數(shù)字圖書(shū)館高速發(fā)展與建設(shè)期。目前,數(shù)字圖書(shū)館建設(shè)已經(jīng)成為我國(guó)圖書(shū)館工作的重點(diǎn),各圖書(shū)館都投入了大量的人力和財(cái)力[1]。同時(shí),現(xiàn)代信息技術(shù)帶來(lái)的網(wǎng)絡(luò)信息安全問(wèn)題,幾乎無(wú)一例外地出現(xiàn)在數(shù)字圖書(shū)館中,并且在數(shù)字圖書(shū)館這個(gè)特定的領(lǐng)域表現(xiàn)出一些鮮明的特點(diǎn)。研究圖書(shū)館領(lǐng)域的網(wǎng)絡(luò)信息安全問(wèn)題并制定相關(guān)對(duì)策,成為數(shù)字圖書(shū)館建設(shè)的當(dāng)務(wù)之急。

1 數(shù)字圖書(shū)館概述

1988年,美國(guó)學(xué)者伍爾夫(W.Wulf)首次提出了Digital Library這一概念[2]。在中國(guó),數(shù)字圖書(shū)館這一概念則是在1996年北京召開(kāi)的第62屆國(guó)際圖聯(lián)(IFLA)大會(huì)上首次提出,IBM公司和清華大學(xué)圖書(shū)館聯(lián)手展示了“IBM數(shù)字圖書(shū)館方案”。從此,數(shù)字圖書(shū)館進(jìn)入到國(guó)家扶持和大規(guī)模研發(fā)階段。21世紀(jì)初,國(guó)家重點(diǎn)科技項(xiàng)目“中國(guó)試驗(yàn)型數(shù)字圖書(shū)館”通過(guò)專(zhuān)家技術(shù)鑒定,預(yù)示著中國(guó)的數(shù)字圖書(shū)館研究、建設(shè)已經(jīng)初具規(guī)模[3]。

目前,數(shù)字圖書(shū)館尚無(wú)一個(gè)業(yè)界公認(rèn)的定義,但通過(guò)與傳統(tǒng)圖書(shū)館的對(duì)比可以幫助人們更好地理解數(shù)字圖書(shū)館這一概念[4]。

從表1可以看出,數(shù)字圖書(shū)館具有如下基本特征:

(1)館藏資源數(shù)字化。在信息載體上,傳統(tǒng)圖書(shū)館完全依賴(lài)于紙質(zhì)印刷的書(shū)刊、報(bào)紙等,數(shù)字圖書(shū)館則依托于電子書(shū)、聲音、圖像等多媒體數(shù)字資源;在存儲(chǔ)方式上,傳統(tǒng)圖書(shū)館需要大容量的物理館藏空間,而數(shù)字圖書(shū)館則將數(shù)字資源存儲(chǔ)在光盤(pán)、硬盤(pán)或者專(zhuān)業(yè)的存儲(chǔ)服務(wù)器上[5]。

(2)服務(wù)推送方式網(wǎng)絡(luò)化。傳統(tǒng)圖書(shū)館以館藏資源為中心,讀者需要到圖書(shū)館查詢(xún)和獲取館藏資源,接受圖書(shū)館的特定服務(wù);而數(shù)字圖書(shū)館以讀者為中心,根據(jù)讀者的需求為讀者定制個(gè)性化服務(wù),讀者足不出戶就可以獲取各種圖書(shū)館資源。

(3)管理方式高效化。包括對(duì)館藏資源的管理、對(duì)讀者享有的借閱權(quán)限的管理、對(duì)館內(nèi)各類(lèi)館員的權(quán)限管理等。這在傳統(tǒng)圖書(shū)館時(shí)代完全依賴(lài)于人工、容易出錯(cuò)且不易控制和監(jiān)督;而在數(shù)字圖書(shū)館時(shí)代,則可以借助專(zhuān)業(yè)的管理軟件輕松完成,不易出錯(cuò)且便于監(jiān)督。

2 數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全現(xiàn)狀

2.1 網(wǎng)絡(luò)信息安全概念及特征

網(wǎng)絡(luò)信息安全可以分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面,網(wǎng)絡(luò)安全包含系統(tǒng)安全和應(yīng)用服務(wù)安全;信息安全主要指數(shù)據(jù)安全,包含數(shù)據(jù)、加密、程序等。對(duì)于數(shù)字圖書(shū)館而言,網(wǎng)絡(luò)信息安全尤為重要,它是數(shù)字圖書(shū)館提供優(yōu)質(zhì)、高效、連續(xù)服務(wù)的前提。網(wǎng)絡(luò)信息安全根據(jù)其本質(zhì)界定,具有以下幾個(gè)特征[6]:

(1)完整性。信息在傳輸、存儲(chǔ)、處理過(guò)程中保持原樣性,這是網(wǎng)絡(luò)信息安全最基本的安全特征。

(2)保密性。保密性指信息不泄漏給非授權(quán)人或?qū)嶓w。

(3)可用性??捎眯灾感畔⒖梢员皇跈?quán)實(shí)體正確訪問(wèn),并按要求能正常訪問(wèn)或在非正常情況下能恢復(fù)使用的特征,即在系統(tǒng)正常運(yùn)行時(shí)能正確存取所需信息,當(dāng)系統(tǒng)遭受攻擊或破壞時(shí)能迅速恢復(fù)并投入使用。

(4)可審查性。通信雙方在交互過(guò)程中不能抵賴(lài)所做出的行為,也不能否認(rèn)所接受到的對(duì)方的信息。

2.2 高校數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題

文獻(xiàn)[2]以30家各類(lèi)數(shù)字圖書(shū)館作為樣本,對(duì)我國(guó)數(shù)字圖書(shū)館的網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行了詳細(xì)調(diào)查。從調(diào)查結(jié)果來(lái)看,現(xiàn)階段,我國(guó)數(shù)字圖書(shū)館無(wú)一例外地發(fā)生過(guò)網(wǎng)絡(luò)信息安全事件,網(wǎng)絡(luò)信息安全存在著諸多隱患[7]。

從發(fā)生的安全事件來(lái)看,我國(guó)數(shù)字圖書(shū)館存在的網(wǎng)絡(luò)信息安全問(wèn)題可分為內(nèi)部安全風(fēng)險(xiǎn)和外部安全風(fēng)險(xiǎn)兩個(gè)方面。

2.2.1 外部安全風(fēng)險(xiǎn)

外部安全風(fēng)險(xiǎn)主要有:

(1)黑客破壞。對(duì)于數(shù)字圖書(shū)館而言,黑客可以制造的危害主要體現(xiàn)在3個(gè)方面:①惡意破壞數(shù)字圖書(shū)館的信息管理系統(tǒng)?,F(xiàn)代數(shù)字圖書(shū)館高度依賴(lài)信息管理系統(tǒng),如果信息管理系統(tǒng)遭到惡意破壞,最嚴(yán)重的情況將是整個(gè)圖書(shū)館服務(wù)的癱瘓以及無(wú)法挽回的經(jīng)濟(jì)損失;②竊取數(shù)字圖書(shū)館所擁有的一些特色電子館藏資源和花巨資購(gòu)買(mǎi)的數(shù)據(jù)庫(kù)資源?,F(xiàn)代數(shù)字圖書(shū)館已經(jīng)邁入了有償商業(yè)化管理模式,正因?yàn)槿绱?,這些有償使用的信息資源就存在被黑客竊取的風(fēng)險(xiǎn);③黑客利用非法手段來(lái)使用數(shù)字圖書(shū)館專(zhuān)享的網(wǎng)絡(luò)資源。如果黑客控制了數(shù)字圖書(shū)館的網(wǎng)絡(luò)系統(tǒng),就可以不受任何限制的竊用數(shù)字圖書(shū)館精密的信息資源,嚴(yán)重危害數(shù)字圖書(shū)館的建設(shè)、維護(hù)和信息安全[8]。

(2)網(wǎng)絡(luò)病毒。在數(shù)字圖書(shū)館時(shí)代,圖書(shū)館內(nèi)部局域網(wǎng)與Internet之間的聯(lián)系越來(lái)越緊密,使得圖書(shū)館的網(wǎng)絡(luò)設(shè)備和服務(wù)器感染網(wǎng)絡(luò)病毒的風(fēng)險(xiǎn)日益增加[9]。如果有網(wǎng)絡(luò)設(shè)備或者服務(wù)器感染病毒,則數(shù)字圖書(shū)館的服務(wù)質(zhì)量會(huì)大受影響;情況嚴(yán)重時(shí),會(huì)造成數(shù)字圖書(shū)館的網(wǎng)絡(luò)或服務(wù)器的癱瘓、網(wǎng)絡(luò)信息服務(wù)無(wú)法開(kāi)展,甚至?xí)茐膱D書(shū)館信息管理系統(tǒng),造成無(wú)法挽回的損失。

2.2.2 內(nèi)部安全風(fēng)險(xiǎn)

內(nèi)部安全風(fēng)險(xiǎn)主要有:

(1)軟件風(fēng)險(xiǎn)。主要指操作系統(tǒng)和應(yīng)用系統(tǒng)本身存在的安全漏洞,這些安全漏洞給黑客和網(wǎng)絡(luò)病毒留下了可乘之機(jī)[10]。

(2)管理人員技術(shù)素質(zhì)不足。目前仍有相當(dāng)部分?jǐn)?shù)字圖書(shū)館網(wǎng)絡(luò)管理人員不是計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)門(mén)人才。一方面,這些管理人員不能及時(shí)發(fā)現(xiàn)并排除網(wǎng)絡(luò)信息安全隱患,另一方面,他們?cè)谶M(jìn)行網(wǎng)絡(luò)配制和權(quán)限管理時(shí)容易留下安全漏洞。

(3)管理制度欠缺,執(zhí)行不到位。當(dāng)前,很多高校圖書(shū)館存在網(wǎng)絡(luò)安全管理制度不健全或執(zhí)行力度不夠等問(wèn)題,這使得網(wǎng)絡(luò)安全體系的安全控制措施不能充分、有效地發(fā)揮其效能,從而給攻擊者提供了可乘之機(jī)[11]。

綜上可知,內(nèi)部安全風(fēng)險(xiǎn)和外部安全風(fēng)險(xiǎn)是一種相互抑制、滋生的關(guān)系。任何一方面的安全風(fēng)險(xiǎn)如果暴露在網(wǎng)絡(luò)環(huán)境里,都會(huì)被無(wú)限放大,并有可能導(dǎo)致其它安全風(fēng)險(xiǎn)。

3 解決對(duì)策

鑒于以上特點(diǎn),筆者認(rèn)為,要從根本上解決數(shù)字圖書(shū)館的網(wǎng)絡(luò)信息安全問(wèn)題,需要從以下3個(gè)方面入手:①構(gòu)建一個(gè)安全的網(wǎng)絡(luò)體系,保障網(wǎng)絡(luò)自身安全和網(wǎng)絡(luò)業(yè)務(wù)安全;②建立完善信息安全管理的應(yīng)急處理機(jī)制;③加強(qiáng)管理人員技術(shù)素質(zhì),制定并落實(shí)管理制度。

3.1 構(gòu)建安全的數(shù)字圖書(shū)館網(wǎng)絡(luò)體系

構(gòu)建一個(gè)安全的網(wǎng)絡(luò)體系是維護(hù)整個(gè)數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全的基礎(chǔ),而這恰恰是很多數(shù)字圖書(shū)館建設(shè)中的薄弱環(huán)節(jié)。

圖1展示了一個(gè)典型的數(shù)字圖書(shū)館網(wǎng)絡(luò)安全拓?fù)?。一套完整的?shù)字圖書(shū)館網(wǎng)絡(luò)安全體系至少應(yīng)該兼顧以下要素:遠(yuǎn)程接入安全、邊界安全、內(nèi)網(wǎng)安全、信息中心安全、上網(wǎng)行為安全與統(tǒng)一安全管理[12]。針對(duì)這些要素制定網(wǎng)絡(luò)安全方案,設(shè)計(jì)合理的網(wǎng)絡(luò)拓?fù)涫菢?gòu)建數(shù)字圖書(shū)館網(wǎng)絡(luò)安全體系的關(guān)鍵。

(1)遠(yuǎn)程接入安全。目前主要有兩大遠(yuǎn)程接入安全技術(shù):IPSec VPN和SSL VPN。IPSec VPN的優(yōu)勢(shì)在于保護(hù)點(diǎn)對(duì)點(diǎn)之間的通信安全;SSL VPN的優(yōu)勢(shì)在于Web,它注重的是應(yīng)用軟件的安全性,更多應(yīng)用于Web的遠(yuǎn)程安全接入方面。對(duì)于數(shù)字圖書(shū)館而言,鑒于遠(yuǎn)程接入的移動(dòng)性特點(diǎn),可以考慮SSL VPN的安全產(chǎn)品。但同時(shí)也要考慮接入安全保障、安全管理平臺(tái)以及可靠性方面的因素。

(2)邊界安全。數(shù)字圖書(shū)館的網(wǎng)絡(luò)體系和其它網(wǎng)絡(luò)體系一樣,需要對(duì)網(wǎng)絡(luò)邊界進(jìn)行有效的管理的控制,以防范黑客、網(wǎng)絡(luò)病毒和其它方面的網(wǎng)絡(luò)入侵。數(shù)字圖書(shū)館在選購(gòu)邊界安全產(chǎn)品時(shí)除了要考慮產(chǎn)品的攻擊防范能力外,還要考慮網(wǎng)絡(luò)隔離需求、網(wǎng)絡(luò)優(yōu)化需求、用戶管理需求等。

(3)內(nèi)網(wǎng)安全。內(nèi)網(wǎng)安全是最容易被忽視的一個(gè)環(huán)節(jié)。對(duì)于目前的網(wǎng)絡(luò)管理者而言,更多的工作是預(yù)防來(lái)自外部的攻擊,并進(jìn)行檢測(cè)和處理,而授予內(nèi)部網(wǎng)絡(luò)更多的信任。但統(tǒng)計(jì)數(shù)字表明,相當(dāng)多的安全事件是內(nèi)網(wǎng)用戶有意或無(wú)意的操作而造成。對(duì)于內(nèi)網(wǎng)安全,筆者認(rèn)為,應(yīng)當(dāng)利用交換機(jī)和其它內(nèi)網(wǎng)安全設(shè)備,強(qiáng)制終端用戶在接入網(wǎng)絡(luò)前通過(guò)入網(wǎng)強(qiáng)制技術(shù)進(jìn)行身份認(rèn)證和安全狀態(tài)評(píng)估,幫助管理員實(shí)施安全策略,確保終端病毒庫(kù)和系統(tǒng)補(bǔ)丁得到及時(shí)更新,降低病毒和蠕蟲(chóng)蔓延的風(fēng)險(xiǎn),阻止來(lái)自用戶內(nèi)部的安全威脅。

(4)信息中心安全。信息中心是數(shù)字圖書(shū)館中數(shù)據(jù)流動(dòng)最為頻繁的區(qū)域,任何軟硬件故障或其它安全問(wèn)題都會(huì)導(dǎo)致不可預(yù)估的損失。對(duì)于信息中心安全,可以設(shè)置防火墻來(lái)應(yīng)對(duì)面向網(wǎng)絡(luò)層的攻擊,部署入侵檢測(cè)/防御設(shè)備來(lái)對(duì)抗應(yīng)用層攻擊。還有不可忽視的一點(diǎn)是,信息中心數(shù)據(jù)一定要做好冗余備份,制定災(zāi)難恢復(fù)策略。

(5)上網(wǎng)行為安全。通過(guò)部署上網(wǎng)行為管理(AC),可為不同部門(mén)、不同用戶、基于時(shí)間段進(jìn)行權(quán)限分配;在安全方面,通過(guò)安全網(wǎng)關(guān)的功能,保障內(nèi)網(wǎng)用戶的上網(wǎng)安全,在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)立一道安全屏障,使得外網(wǎng)威脅無(wú)法滲透到內(nèi)網(wǎng)。

(6)統(tǒng)一安全管理。統(tǒng)一管理主要立足于對(duì)全網(wǎng)設(shè)備進(jìn)行主動(dòng)監(jiān)控,提前采取主動(dòng)的干預(yù)動(dòng)作解決網(wǎng)絡(luò)中的安全問(wèn)題。在數(shù)字圖書(shū)館中部署統(tǒng)一管理平臺(tái),將安全體系中各層次的安全產(chǎn)品、網(wǎng)絡(luò)設(shè)備、用戶終端、網(wǎng)絡(luò)服務(wù)等納入一個(gè)緊密的統(tǒng)一管理平臺(tái)中,可以提高整個(gè)數(shù)字圖書(shū)館網(wǎng)絡(luò)的關(guān)聯(lián)分析和整體防御能力。

3.2 建立應(yīng)急處理機(jī)制

在數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全管理過(guò)程中,如何應(yīng)對(duì)網(wǎng)絡(luò)信息安全管理突發(fā)事件尤為重要。通過(guò)建立信息安全突發(fā)事件應(yīng)急預(yù)案、強(qiáng)化科學(xué)處理信息安全突發(fā)事件等措施來(lái)完善信息安全應(yīng)急處理機(jī)制,將對(duì)數(shù)字圖書(shū)館的信息安全管理工作起到關(guān)鍵性作用[13]。

首先要做好網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估工作。一旦信息系統(tǒng)遭受攻擊,就要對(duì)遭受攻擊后的負(fù)面結(jié)果有一個(gè)預(yù)判,根據(jù)預(yù)判做好補(bǔ)救措施準(zhǔn)備;根據(jù)安全事件發(fā)生的可能性和因此造成后果的嚴(yán)重程度來(lái)識(shí)別信息系統(tǒng)的安全風(fēng)險(xiǎn),從而盡可能采取相應(yīng)措施,減少弱點(diǎn),避免攻擊,保護(hù)信息系統(tǒng)免受損害。

其次要建立信息安全突發(fā)事件的應(yīng)急預(yù)案。應(yīng)急預(yù)案應(yīng)當(dāng)包括信息安全事件發(fā)生前采取的危機(jī)預(yù)警和檢測(cè)以及預(yù)防等措施,還應(yīng)包括信息安全事件發(fā)生后采取的應(yīng)急處理和恢復(fù)措施。這將是處理信息安全事件成功的關(guān)鍵。

最后要科學(xué)處理信息安全突發(fā)事件。處理信息安全突發(fā)事件時(shí)要明確處理流程,落實(shí)相關(guān)處理人員,根據(jù)風(fēng)險(xiǎn)評(píng)估以及相對(duì)應(yīng)的應(yīng)急處理預(yù)案對(duì)號(hào)操作,根據(jù)預(yù)案制定相應(yīng)的應(yīng)急處理方案并加以處理。

3.3 加強(qiáng)管理人員技術(shù)素質(zhì),制定并落實(shí)管理制度

國(guó)內(nèi)的數(shù)字圖書(shū)館大多缺乏專(zhuān)業(yè)的信息安全管理人員,或者說(shuō)管理人員缺乏全面的信息安全管理知識(shí)和技能。因此,數(shù)字圖書(shū)館應(yīng)適量引進(jìn)信息安全管理方面的專(zhuān)門(mén)人才并對(duì)現(xiàn)有管理人員進(jìn)行全面、系統(tǒng)、科學(xué)的安全管理培訓(xùn),從管理人員素質(zhì)入手,提高信息安全管理水平[14]。

此外,數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全管理也離不開(kāi)管理制度的建設(shè)和相應(yīng)的制度執(zhí)行力。一方面要制定有效的管理措施,對(duì)現(xiàn)階段的管理現(xiàn)狀進(jìn)行改善,防范于未然;另一方面要提高網(wǎng)絡(luò)信息安全管理工作中的制度執(zhí)行力,加強(qiáng)管理人員對(duì)管理制度的執(zhí)行意識(shí),并落實(shí)監(jiān)督機(jī)制,從而確保整個(gè)網(wǎng)絡(luò)信息安全管理工作和基本效用和基礎(chǔ)功能。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)信息安全是數(shù)字圖書(shū)館各項(xiàng)管理工作的基礎(chǔ),它將貫穿于數(shù)字圖書(shū)館建設(shè)和發(fā)展的全過(guò)程[15]。要解決數(shù)字圖書(shū)館的網(wǎng)絡(luò)信息安全問(wèn)題,就必須從數(shù)字圖書(shū)館的實(shí)際出發(fā),分析數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題的特點(diǎn),找到一個(gè)系統(tǒng)的解決方法。監(jiān)于此,本文提出了系統(tǒng)解決數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題的一套方法。

目前,網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)依然處于高速發(fā)展時(shí)期,在此大環(huán)境下,數(shù)字圖書(shū)館的網(wǎng)絡(luò)信息安全也將面臨一些新的問(wèn)題和挑戰(zhàn)。如何發(fā)現(xiàn)和解決新的問(wèn)題、如何改進(jìn)數(shù)字圖書(shū)館的網(wǎng)絡(luò)信息架構(gòu),將是后續(xù)研究的重點(diǎn)。

參考文獻(xiàn):

[1] 邱均平,樓雯.我國(guó)電子圖書(shū)數(shù)字圖書(shū)館建設(shè)現(xiàn)狀的調(diào)查分析[J].圖書(shū)情報(bào)工作,2014,58(5):2228.

[2] 王運(yùn)景,王林毅.淺析高校數(shù)字圖書(shū)館建設(shè)[J].教育教學(xué)論壇,2014(1):89.

[3] 魏曉萍.我國(guó)數(shù)字圖書(shū)館研究回顧與展望(19982011)[J].圖書(shū)館,2013(4):7290.

[4] 楊瑩.數(shù)字化圖書(shū)館的概念界定與要素分析[J].現(xiàn)代情報(bào),2007(11):8789.

[5] 劉芝奇.數(shù)字圖書(shū)館建設(shè)與發(fā)展[J].信息系統(tǒng)工程,2013(1):115116.

[6] 禹玲.解讀數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全目標(biāo)與保障體系[J].漯河職業(yè)技術(shù)學(xué)院學(xué)報(bào),2014,13(5):8586.

[7] 鄭德俊,任妮,熊健,黃水清.我國(guó)數(shù)字圖書(shū)館信息安全管理現(xiàn)狀[J].數(shù)字圖書(shū)館,2010(7):2732.

[8] 保洪才.數(shù)字化圖書(shū)館網(wǎng)絡(luò)安全分析與對(duì)策探討[J].蘭臺(tái)世界,2013(1):7273.

[9] 黃革.淺談數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全[J].黑龍江檔案,2013(1):127127.

[10] 馬敏,劉芳蘭,寧嬌麗.高校數(shù)字圖書(shū)館網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與策略[J].中國(guó)安全科學(xué)學(xué)報(bào),2010,20(4):130135.

[11] 段春樂(lè).數(shù)字圖書(shū)館主控機(jī)房安全分析[J].內(nèi)蒙古科技與經(jīng)濟(jì),2013(18):6972.

[12] 於建偉.數(shù)字圖書(shū)館網(wǎng)絡(luò)安全體系研究[J].武漢船舶職業(yè)技術(shù)學(xué)院學(xué)報(bào),2014(1):4649.

[13] 張明震.淺析如何完善高校網(wǎng)絡(luò)信息安全管理應(yīng)急處理機(jī)制[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(3):141144.

篇4

隨著信息時(shí)代的到來(lái),互聯(lián)網(wǎng)技術(shù)在各行各業(yè)備受推崇,尤其在現(xiàn)代企業(yè)的信息化建設(shè)和發(fā)展過(guò)程中,信息網(wǎng)絡(luò)的應(yīng)用和推廣力度不斷加大。同時(shí),不可避免也會(huì)衍生信息網(wǎng)絡(luò)安全問(wèn)題,對(duì)企業(yè)信息安全以及現(xiàn)代企業(yè)信息系統(tǒng)的正常運(yùn)行造成負(fù)面影響。本文立足于現(xiàn)代企業(yè)信息網(wǎng)絡(luò)中存在的問(wèn)題,提出加強(qiáng)信息網(wǎng)絡(luò)安全優(yōu)化的重要性,制定針對(duì)性的優(yōu)化策略。

【關(guān)鍵詞】

現(xiàn)代企業(yè);信息網(wǎng)絡(luò);安全優(yōu)化

21世紀(jì)是網(wǎng)絡(luò)化、信息化的時(shí)代,互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展為我國(guó)各行業(yè)的發(fā)展創(chuàng)造了機(jī)遇。與此同時(shí),現(xiàn)代企業(yè)的信息網(wǎng)絡(luò)業(yè)發(fā)展也面臨著巨大挑戰(zhàn),信息網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生為企業(yè)發(fā)展埋下了安全隱患。例如,同行業(yè)之間的惡性競(jìng)爭(zhēng)、網(wǎng)絡(luò)犯罪等不正當(dāng)?shù)氖袌?chǎng)競(jìng)爭(zhēng),均可以網(wǎng)絡(luò)形式展開(kāi)。針對(duì)此種情況,企業(yè)要認(rèn)識(shí)到加強(qiáng)信息網(wǎng)絡(luò)安全優(yōu)化的重要性,并針對(duì)具體的安全問(wèn)題,提出針對(duì)性的優(yōu)化策略,切實(shí)解決現(xiàn)代企業(yè)存在的信息網(wǎng)絡(luò)安全隱患。

一、加強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的重要性

1.1提升現(xiàn)代企業(yè)的管理質(zhì)量

在現(xiàn)代企業(yè)的發(fā)展過(guò)程中,信息安全具有不可或缺的重要作用。因此,加強(qiáng)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化管理,可保障企業(yè)信息的安全性和真實(shí)性,同時(shí)也可保障現(xiàn)代企業(yè)信息系統(tǒng)的可用性和機(jī)密性。企業(yè)信息網(wǎng)絡(luò)的安全性得以保障,可為信息系統(tǒng)工作質(zhì)量提供重要的參考數(shù)據(jù)。此外,信息網(wǎng)絡(luò)管理人員要對(duì)信息網(wǎng)絡(luò)優(yōu)化和管理中體現(xiàn)出的實(shí)際問(wèn)題進(jìn)行總結(jié),并針對(duì)信息系統(tǒng)管理中反饋出的實(shí)際問(wèn)題,在企業(yè)內(nèi)部制定針對(duì)性的應(yīng)對(duì)方案和措施。最終,接提升現(xiàn)代企業(yè)的管理質(zhì)量,提升整體管理水平。

1.2為現(xiàn)代企業(yè)獲得更大的經(jīng)濟(jì)利益

任何一個(gè)企業(yè)發(fā)展的最終目的均為獲得經(jīng)濟(jì)利益,利潤(rùn)是企業(yè)發(fā)展的主要?jiǎng)恿?。作為現(xiàn)代企業(yè)而言,保障企業(yè)的信息安全,并保障信息系統(tǒng)的正常運(yùn)行,方可在有效安全技術(shù)的支持,為企業(yè)后期發(fā)展創(chuàng)造更大的利潤(rùn)空間。通過(guò)對(duì)企業(yè)近年來(lái)的發(fā)展情況進(jìn)行分析和總結(jié),利用數(shù)據(jù)和統(tǒng)計(jì)分析的方法,為企業(yè)的發(fā)展制定全面的發(fā)展方案[1]。同時(shí),在進(jìn)行數(shù)據(jù)分析和總結(jié)的過(guò)程中,可及時(shí)發(fā)現(xiàn)企業(yè)發(fā)展中存在的問(wèn)題,并針對(duì)具體存在的問(wèn)題,提出針對(duì)性的解決對(duì)策,保障現(xiàn)代企業(yè)獲得更大的經(jīng)濟(jì)利益,獲得更大的利潤(rùn)空間。

二、現(xiàn)代企業(yè)信息網(wǎng)絡(luò)中存在的安全問(wèn)題

2.1企業(yè)信息網(wǎng)絡(luò)安全管理制度不健全

縱觀目前我國(guó)現(xiàn)代企業(yè)的信息網(wǎng)絡(luò)安全管理現(xiàn)狀,仍存在較多的安全問(wèn)題,其中,最為顯著的安全問(wèn)題就是企業(yè)內(nèi)部尚未建立健全的網(wǎng)絡(luò)安全管理制度。管理制度的不健全勢(shì)必造成企業(yè)信息網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題,例如,企業(yè)的網(wǎng)絡(luò)管理工作中頻繁出現(xiàn)違規(guī)操作的現(xiàn)象,造成信息網(wǎng)絡(luò)的正常運(yùn)行受到影響。

2.2企業(yè)信息網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)相對(duì)較低

從現(xiàn)代企業(yè)的網(wǎng)絡(luò)安全人員配置上看,大部分現(xiàn)代企業(yè)在發(fā)展過(guò)程中仍存在技術(shù)人員缺乏的現(xiàn)象。企業(yè)在缺乏專(zhuān)業(yè)的技術(shù)人員和管理人員,導(dǎo)致企業(yè)在發(fā)展的過(guò)程中難以及時(shí)發(fā)現(xiàn)信息網(wǎng)絡(luò)中存在的問(wèn)題和漏洞。在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的當(dāng)今社會(huì),企業(yè)信息網(wǎng)絡(luò)安全面臨著新的發(fā)展機(jī)遇[2]。當(dāng)一些先進(jìn)的技術(shù)、管理方式和操作方式引入到企業(yè)中,而企業(yè)內(nèi)缺乏相關(guān)的專(zhuān)業(yè)人才,將造成企業(yè)信息系統(tǒng)的安全性和操作規(guī)范化受到影響。因此,現(xiàn)代企業(yè)的發(fā)展過(guò)程中,需要解決信息網(wǎng)絡(luò)安全管理人員專(zhuān)業(yè)技能差、綜合素質(zhì)相對(duì)較低的問(wèn)題,保障網(wǎng)絡(luò)管理人員可及時(shí)解決信息系統(tǒng)在安全維護(hù)方面的問(wèn)題,方可促進(jìn)現(xiàn)代企業(yè)的全面發(fā)展。但就目前我國(guó)大部分企業(yè)的信息網(wǎng)絡(luò)安全管理人員配置情況上看,解決此問(wèn)題仍需要經(jīng)歷較長(zhǎng)的一段時(shí)間,也需要企業(yè)付出更多的精力和財(cái)力。

2.3尚未制定完善的網(wǎng)絡(luò)安全事故應(yīng)急處理預(yù)案

在現(xiàn)代企業(yè)的發(fā)展過(guò)程中,加強(qiáng)對(duì)企業(yè)信息和信息系統(tǒng)安全運(yùn)行的管理至關(guān)重要。企業(yè)出現(xiàn)網(wǎng)絡(luò)信息安全是不可避免的,但企業(yè)可通過(guò)分析總結(jié)出現(xiàn)信息網(wǎng)絡(luò)安全問(wèn)題的原因,制定針對(duì)性的解決對(duì)策,預(yù)防信息網(wǎng)絡(luò)安全事故的發(fā)生。但縱觀現(xiàn)階段我國(guó)大多數(shù)企業(yè)的發(fā)展現(xiàn)狀,大多數(shù)企業(yè)僅僅意識(shí)到了加強(qiáng)網(wǎng)絡(luò)信息安全管理的重要性,但并未在實(shí)際行動(dòng)上體現(xiàn)出來(lái)。通過(guò)對(duì)現(xiàn)代企業(yè)的調(diào)查,發(fā)現(xiàn)大部分企業(yè)尚未制定完善的網(wǎng)絡(luò)安全事故應(yīng)急處理預(yù)案,當(dāng)信息網(wǎng)絡(luò)安全事故發(fā)生后,企業(yè)在面對(duì)安全問(wèn)題上顯得手足失措,難以有效應(yīng)對(duì)。而這樣的問(wèn)題,對(duì)于信息網(wǎng)絡(luò)的安全維護(hù)和安全管理而言,將造成較大的負(fù)面影響,不利于現(xiàn)代企業(yè)的長(zhǎng)足發(fā)展。

三、實(shí)現(xiàn)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的策略

3.1加強(qiáng)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的規(guī)范化管理

在現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全管理中,要實(shí)現(xiàn)企業(yè)信息網(wǎng)絡(luò)的規(guī)范化和系統(tǒng)化,首先需要在企業(yè)內(nèi)部制定嚴(yán)格的責(zé)任管理制度,加強(qiáng)安全管理。在網(wǎng)絡(luò)管理中,通過(guò)建構(gòu)多層防御和等級(jí)保護(hù)體系,加強(qiáng)對(duì)信息網(wǎng)絡(luò)安全的控制和規(guī)范化管理。與此同時(shí),企業(yè)要在現(xiàn)代化的發(fā)展過(guò)程中,要保障自身信息網(wǎng)絡(luò)系統(tǒng)的安全性,要加強(qiáng)對(duì)網(wǎng)絡(luò)性能的檢測(cè)力度,并將外網(wǎng)和內(nèi)網(wǎng)進(jìn)行有效隔離[3],為信息網(wǎng)絡(luò)系統(tǒng)提供安全管理,并在企業(yè)的各部門(mén)實(shí)現(xiàn)信息系統(tǒng)安全管理。

3.2提升現(xiàn)代企業(yè)信息網(wǎng)絡(luò)管理人員的綜合素質(zhì)

在現(xiàn)代企業(yè)的發(fā)展過(guò)程中,信息網(wǎng)絡(luò)安全優(yōu)化和管理是一項(xiàng)相對(duì)較為復(fù)雜且系統(tǒng)的工作。因此,在信息網(wǎng)絡(luò)安全優(yōu)化中,網(wǎng)絡(luò)管理人員的專(zhuān)業(yè)能力和綜合素質(zhì)對(duì)安全優(yōu)化管理的工作質(zhì)量均可產(chǎn)生決定性作用。這則要求企業(yè)要對(duì)信息網(wǎng)絡(luò)管理人員進(jìn)行定期培訓(xùn),通過(guò)在企業(yè)內(nèi)部開(kāi)展培訓(xùn)項(xiàng)目可使管理人員的管理能力提升,同時(shí)也可培養(yǎng)網(wǎng)絡(luò)安全管理人員嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度,讓其意識(shí)到信息網(wǎng)絡(luò)安全優(yōu)化工作的重要性和必要性。與此同時(shí),現(xiàn)代企業(yè)還可組織相關(guān)技術(shù)人員和專(zhuān)家,對(duì)企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的相關(guān)措施進(jìn)行專(zhuān)題分析。通過(guò)系列的專(zhuān)題分析,可了解企業(yè)信息網(wǎng)絡(luò)運(yùn)行的實(shí)際情況,從而激發(fā)現(xiàn)代企業(yè)網(wǎng)絡(luò)管理人員的工作熱情和工作積極性。最終,可提升網(wǎng)絡(luò)管理人員的綜合能力,提升現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全管理質(zhì)量,提升整體管理水平。

3.3制定企業(yè)信息網(wǎng)絡(luò)安全事故的應(yīng)急方案

現(xiàn)代企業(yè)在發(fā)展的過(guò)程中,難免會(huì)遇到各種各樣的信息網(wǎng)絡(luò)安全問(wèn)題。鑒于此種情況,不僅要提升網(wǎng)絡(luò)管理人員的綜合素質(zhì),加強(qiáng)對(duì)信息網(wǎng)絡(luò)的規(guī)范化管理。還需要針對(duì)企業(yè)自身的信息網(wǎng)絡(luò)安全管理現(xiàn)狀,制定完善的現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案。在制定應(yīng)急預(yù)案的過(guò)程中,企業(yè)要將目標(biāo)性、針對(duì)性、合理性以及全面化、規(guī)范化等特征融入其中。同時(shí),在信息網(wǎng)絡(luò)的運(yùn)行過(guò)程中,要針對(duì)具體的運(yùn)行情況,適當(dāng)增加安全事故模擬演習(xí)和模擬訓(xùn)練等,提升信息網(wǎng)絡(luò)管理人員的警惕性,保持認(rèn)真的工作態(tài)度。只有在日常工作中,加強(qiáng)管理和訓(xùn)練,方可在事故發(fā)生時(shí)從容應(yīng)對(duì),最大限度降低信息網(wǎng)絡(luò)安全事故對(duì)現(xiàn)代企業(yè)信息安全和自身發(fā)展造成的負(fù)面影響。

四、總結(jié)

綜上所述,時(shí)代在發(fā)展,社會(huì)在進(jìn)步,現(xiàn)代企業(yè)對(duì)信息網(wǎng)絡(luò)安全優(yōu)化提出了更多的要求和建議。信息網(wǎng)絡(luò)是一項(xiàng)復(fù)雜的任務(wù),具有涵蓋范圍廣、涉及信息資源多等特征。在信息技術(shù)飛速發(fā)展的當(dāng)今社會(huì),信息網(wǎng)絡(luò)安全優(yōu)化是保障現(xiàn)代企業(yè)信息安全的重要途徑,可有效解決企業(yè)中面臨的網(wǎng)絡(luò)信息安全問(wèn)題。因此,現(xiàn)代企業(yè)要不斷強(qiáng)化并規(guī)范企業(yè)內(nèi)部信息網(wǎng)絡(luò)建設(shè),提升管理人員的職業(yè)素養(yǎng)和綜合素質(zhì),為現(xiàn)代企業(yè)的發(fā)展提供更加安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

作者:賴(lài)連春 單位:云南華電魯?shù)乩娪邢薰?/p>

參考文獻(xiàn)

[1]王國(guó)強(qiáng).現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全改善措施[J].信息技術(shù)與信息化,2014(9):64-65.

篇5

一、2020年度網(wǎng)絡(luò)安全檢查工作組織開(kāi)展情況

一、統(tǒng)一思想認(rèn)識(shí),提高政治站位。迅速召開(kāi)專(zhuān)題會(huì)議,傳達(dá)學(xué)習(xí)財(cái)政部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室《關(guān)于地方財(cái)政部門(mén)進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全暨開(kāi)展2020年網(wǎng)絡(luò)安全檢查的通知》文件精神,并對(duì)網(wǎng)絡(luò)安全工作作出了重要指示和部署。

二、加強(qiáng)統(tǒng)一領(lǐng)導(dǎo),落實(shí)安全責(zé)任。為進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)安全檢查自查工作的組織領(lǐng)導(dǎo),成立了由局黨組書(shū)記、局長(zhǎng)吳冰同志為組長(zhǎng),各黨組成員為副組長(zhǎng)的自查工作領(lǐng)導(dǎo)小組,負(fù)責(zé)網(wǎng)絡(luò)安全檢查自查工作安排部署,嚴(yán)格對(duì)照核查內(nèi)容和工作要求,認(rèn)真開(kāi)展了自查工作。

三、加強(qiáng)督查督導(dǎo),確保整改到位。結(jié)合我縣財(cái)政實(shí)際情況,組織安排好本地區(qū)財(cái)政系統(tǒng)網(wǎng)絡(luò)安全檢查工作,全面排查網(wǎng)絡(luò)風(fēng)險(xiǎn)、漏洞和突出問(wèn)題,及時(shí)部署整改措施,提高網(wǎng)絡(luò)安全防護(hù)能力。

二、2020年網(wǎng)絡(luò)安全檢查情況匯總

一是組織領(lǐng)導(dǎo)方面。成立了由主要領(lǐng)導(dǎo)擔(dān)任第一責(zé)任人、各相關(guān)股室參與、信息中心負(fù)責(zé)具體工作的財(cái)政系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組,統(tǒng)一協(xié)調(diào)全局開(kāi)展財(cái)政專(zhuān)網(wǎng)運(yùn)行安全管理工作。

二是網(wǎng)絡(luò)安全方面。一是做好本級(jí)計(jì)算機(jī)安全檢查。從內(nèi)外網(wǎng)是否混接、財(cái)政應(yīng)用軟件是否使用ukey登錄、計(jì)算機(jī)殺毒、系統(tǒng)漏洞補(bǔ)丁修復(fù)、計(jì)算機(jī)實(shí)名制管理等方面對(duì)全局所有財(cái)政專(zhuān)網(wǎng)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)安全檢查。二是重新部署內(nèi)網(wǎng)殺毒確保安全。所有金財(cái)網(wǎng)pc端及服務(wù)器均安裝了省廳統(tǒng)一部署的亞信防病毒軟件,所有外網(wǎng)安裝了360、金山毒霸等殺毒軟件;pc端及服務(wù)器均采用了登錄強(qiáng)口令密碼、數(shù)據(jù)庫(kù)異地存儲(chǔ)備份、數(shù)據(jù)加密等安全防護(hù)措施。三是切實(shí)抓好金財(cái)網(wǎng)、外網(wǎng)、媒介和應(yīng)用軟件的管理,對(duì)金財(cái)網(wǎng)pc端、外網(wǎng)pc端實(shí)行分網(wǎng)管理,嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng),確保內(nèi)外網(wǎng)不混用、不同用。四是加強(qiáng)對(duì)硬件安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;加強(qiáng)密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等;加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理,包括郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。

三是落實(shí)責(zé)任方面。一是建立健全相關(guān)制度。為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、建立健全了《計(jì)算機(jī)安全保密制度》、《網(wǎng)絡(luò)信息安全管理制度》等一系列規(guī)章制度,確保本單位信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)安全能夠正常運(yùn)行。二是制定了《縣財(cái)政局網(wǎng)絡(luò)安全應(yīng)急預(yù)案》,按照要求定期開(kāi)展應(yīng)急演練。三是按照州財(cái)政局要求,聯(lián)合縣電信公司對(duì)全縣金財(cái)網(wǎng)ip地址進(jìn)行了規(guī)范改造。四是結(jié)合省財(cái)政廳相關(guān)要求,正在對(duì)關(guān)鍵系統(tǒng)開(kāi)展等保評(píng)測(cè)工作,嚴(yán)格按照網(wǎng)絡(luò)安全行業(yè)主管部門(mén)的要求,及時(shí)查漏補(bǔ)缺,完成評(píng)測(cè)整改工作。確保核心業(yè)務(wù)系統(tǒng)安全運(yùn)行,保障全縣財(cái)政業(yè)務(wù)正常開(kāi)展。五是對(duì)照國(guó)家等級(jí)保護(hù)2.0標(biāo)準(zhǔn)及省財(cái)政廳制定的相關(guān)技術(shù)規(guī)范添置入侵檢測(cè)、入侵防護(hù)、安全審計(jì)、數(shù)據(jù)備份等網(wǎng)絡(luò)安全防護(hù)設(shè)備。強(qiáng)化網(wǎng)絡(luò)安全硬件保障基礎(chǔ),補(bǔ)齊網(wǎng)絡(luò)安全硬件建設(shè)上的短板。

四是宣傳教育方面。一是加強(qiáng)網(wǎng)絡(luò)安全學(xué)習(xí)培訓(xùn)。定期不定期組織全局人員專(zhuān)題培訓(xùn)等方式全方位宣傳學(xué)習(xí)《網(wǎng)絡(luò)安全法》等。二是積極主動(dòng)對(duì)接當(dāng)?shù)鼐W(wǎng)信辦及網(wǎng)安部門(mén),參加網(wǎng)絡(luò)安全宣傳周活動(dòng),每年定期組織預(yù)算單位財(cái)務(wù)人員集中培訓(xùn)網(wǎng)絡(luò)安全知識(shí)與日常管理技巧,提高網(wǎng)絡(luò)安全意識(shí),防范不規(guī)范操作,規(guī)避內(nèi)外網(wǎng)互聯(lián)風(fēng)險(xiǎn)。

五是落實(shí)經(jīng)費(fèi)方面。將網(wǎng)絡(luò)安全建設(shè)經(jīng)費(fèi)納入年初預(yù)算,確保經(jīng)費(fèi)保障充足,相繼采購(gòu)防火墻、堡壘機(jī)、安全管理系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品,進(jìn)一步提高了網(wǎng)絡(luò)安全技術(shù)保障能力。

三、存在的問(wèn)題

一、整體安全狀況的基本判斷

從檢查情況看,網(wǎng)絡(luò)與信息安全總體情況良好。始終把信息安全作為信息化工作的重點(diǎn)內(nèi)容,網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確,日常管理維護(hù)工作比較規(guī)范;管理制度完善,技術(shù)防護(hù)措施得當(dāng),信息安全風(fēng)險(xiǎn)得到有效降低;比較重視信息系統(tǒng)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí),工作經(jīng)費(fèi)有一定保障,基本保證了網(wǎng)信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

二、發(fā)現(xiàn)的主要問(wèn)題和薄弱環(huán)節(jié)

雖然我縣財(cái)政系統(tǒng)網(wǎng)絡(luò)安全在上級(jí)部門(mén)的指導(dǎo)下取得了一定的成績(jī),但在檢查過(guò)程中也發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),如網(wǎng)絡(luò)信息安全知識(shí)宣傳較少、網(wǎng)絡(luò)安全管理專(zhuān)業(yè)技術(shù)力量薄弱等。

篇6

關(guān)鍵詞:輸電網(wǎng)絡(luò);故障;檢修;技術(shù)

目前,據(jù)國(guó)家統(tǒng)計(jì)數(shù)據(jù),當(dāng)前全社會(huì)用電量正在不斷快速增長(zhǎng),預(yù)計(jì)2015年全年社會(huì)用電量達(dá)5.56萬(wàn)億千瓦時(shí),同比增長(zhǎng)0.6%,面對(duì)社會(huì)用電量急劇增加的現(xiàn)狀,電力系統(tǒng)安全運(yùn)行必然存在巨大壓力,尤其是在經(jīng)濟(jì)發(fā)達(dá)區(qū)域,對(duì)電力系統(tǒng)安全運(yùn)行穩(wěn)定性要求高,同時(shí)電力系統(tǒng)的結(jié)構(gòu)復(fù)雜性、運(yùn)行安全性及工程改造等多種因素,特別是線路運(yùn)行事故異常,是電力系統(tǒng)輸電網(wǎng)絡(luò)穩(wěn)定運(yùn)行存在安全隱患,文章重點(diǎn)圍繞突發(fā)事故采取準(zhǔn)確定位快速處理恢復(fù)正常運(yùn)行的檢修方法進(jìn)行探討。

1 輸電線路運(yùn)行突發(fā)故障類(lèi)型

輸電線路故障常見(jiàn)的有輸電線路雷擊跳閘、線路污閃風(fēng)偏閃絡(luò)故障、線路鳥(niǎo)害、線路外力破壞故障、線路覆冰故障等。

1.1 輸電線路雷擊跳閘

雷雨天氣雷電放電引起電力系統(tǒng)過(guò)電壓,分為直接雷擊過(guò)電壓和感應(yīng)過(guò)電壓。雷擊跳閘引起閃絡(luò)放電,在絕緣子或桿塔鐵件有放電痕跡,造成絕緣子不同程度損壞或鐵件燒傷,因避雷裝置有保護(hù)和空氣自恢復(fù)絕緣保護(hù)作用,跳閘后重合閘很快動(dòng)作并復(fù)位,不會(huì)引起重大的雷擊跳閘停電事故,但永久性雷擊跳閘造成很大事故。

1.2 線路污閃風(fēng)偏閃絡(luò)故障

輸電線路桿塔輸電架設(shè)雙回路電線,節(jié)點(diǎn)處絕緣子垂直于線路,其電壓等級(jí)越高絕緣子串級(jí)越多,桿塔重量及線路載流截面增大,相應(yīng)的輸電接觸空間增大。因電壓等級(jí)高,絕緣子串級(jí)多、線路截面大,其沉積在表面的大量污穢越來(lái)越多,在大霧、霾、雷雨、冰雪等惡劣天氣作用下,輸電電場(chǎng)強(qiáng)度較高,周?chē)目諝鉁貪穸容^大,致使絕緣子自身的電氣強(qiáng)度降低,使絕緣子在工頻電壓和操作過(guò)電壓的閃絡(luò)電壓大大的降低,甚至在工頻電壓作用下出現(xiàn)線路污閃跳閘事故;另外,導(dǎo)線在大風(fēng)作用下擺動(dòng)靠近桿塔,懸掛絕緣子節(jié)點(diǎn)處或是導(dǎo)線搖擺較近處會(huì)發(fā)生輕微放電,可通過(guò)高倍望遠(yuǎn)鏡清晰的看到,導(dǎo)線線夾及構(gòu)件有燒傷黑色燒焦痕跡,這是因?yàn)閷?dǎo)線擺動(dòng)在放電過(guò)程中,電場(chǎng)強(qiáng)度不均勻,在與導(dǎo)線較近的電場(chǎng)強(qiáng)度較強(qiáng),放電痕跡明顯,新建立的桿塔、周?chē)休^多樹(shù)木等易發(fā)生風(fēng)偏閃絡(luò)故障。

1.3 線路鳥(niǎo)害故障

鳥(niǎo)害故障是多種形式的,主要是鳥(niǎo)糞閃絡(luò)。有些鳥(niǎo)喜歡在架線桿塔塔橫上筑窩壘巢、線路上停留休息打鬧等活動(dòng),會(huì)間接、直接的引起線路故障。鳥(niǎo)糞閃絡(luò)是鳥(niǎo)在壞塔棲息時(shí)候,排泄糞物留在桿塔鐵件、絕緣子上,不僅污染了絕緣子和桿塔鐵件,容易在凌晨夜間或陰冷潮濕的天氣,形成易短路通道,造成絕緣子或桿塔鐵件短接使爬距減小,發(fā)生閃絡(luò)或單相接地短路,可以在桿塔塔橫、絕緣子及鐵件上看到閃絡(luò)燒傷的痕跡。

1.4 線路外力破壞故障

運(yùn)行中線路受到工程施工等破壞引起停電跳閘事故為外力故障。在架空線路區(qū)域內(nèi),相關(guān)工程施工作業(yè),不按規(guī)程違章作業(yè),自我保護(hù)力度不強(qiáng),不顧電力設(shè)施安全間距,盲目施工,大范圍開(kāi)挖地基,危及撞擊設(shè)施,高空拋物,盜挖破懷電力設(shè)施;修路、私自建造各種障礙,開(kāi)挖離電力設(shè)施較近的地基,有目的在輸電線路下植樹(shù)、焚燒農(nóng)作物等造成輸電線路安全運(yùn)行,引起事故跳閘。

2 輸電線路巡檢工作內(nèi)容

巡檢是對(duì)輸電線路狀態(tài)巡視與檢修,為了更好的掌握線路運(yùn)行狀況,提高設(shè)備的監(jiān)控品質(zhì)硬性條件,在巡檢中及時(shí)發(fā)現(xiàn)并記錄設(shè)備缺陷和線路不安全因素,根據(jù)線路的日常巡檢檢查發(fā)現(xiàn)的問(wèn)題隱患,進(jìn)行消除做預(yù)防性檢修和布置實(shí)時(shí)在線運(yùn)行監(jiān)控,進(jìn)一步了解線路實(shí)時(shí)運(yùn)行狀況,保證輸電網(wǎng)絡(luò)供電可靠、設(shè)備穩(wěn)定性事故預(yù)防等工作。

輸電線路巡視可分為定期巡視、特殊巡視、夜間巡視、故障巡視、登桿塔巡視和監(jiān)察性巡視,巡視內(nèi)容查看線路走向情況,桿塔拉線、導(dǎo)線、避雷線及防雷設(shè)施、絕緣子、瓷橫擔(dān)及其他相關(guān)項(xiàng)目;輸電線路檢修分為日常維修、大修、小修和事故搶修,維修和更換相關(guān)部件是其電氣強(qiáng)度達(dá)到設(shè)計(jì)要求,符合標(biāo)準(zhǔn)技術(shù)參數(shù)。

3 輸電線路檢修技術(shù)要求

目前,輸電網(wǎng)絡(luò)點(diǎn)多、線長(zhǎng)、面廣,輸電設(shè)備分布廣,檢修人員相對(duì)較少,按照檢修任務(wù),逐條的進(jìn)行檢修,這種檢修形式應(yīng)用很廣,但浪費(fèi)了人力、物力及財(cái)力,并且檢修效率很慢,檢修效果不是很理想,設(shè)備穩(wěn)定性也存在一定的隱患。

因此,要改變這種以單條線路的檢修方法,應(yīng)用全線路在線監(jiān)測(cè)系統(tǒng),將以輸電網(wǎng)絡(luò)電壓等級(jí)、桿塔基礎(chǔ)的電氣絕緣特性、輸電范圍及地理位置、輸電設(shè)備絕緣等級(jí)等運(yùn)行狀態(tài)更改為以單基桿塔或一段桿塔為單位的檢修模式進(jìn)行實(shí)時(shí)狀況監(jiān)控。由檢修技術(shù)人員定期巡視,檢查設(shè)備運(yùn)行狀況,及時(shí)記錄實(shí)時(shí)數(shù)據(jù)和狀況,發(fā)現(xiàn)各類(lèi)隱患和不安全因素及各種運(yùn)行數(shù)據(jù)進(jìn)行分析,選用篩選實(shí)時(shí)數(shù)據(jù),模擬這些不利條件下,通過(guò)列表預(yù)測(cè)可能發(fā)生最大可信事故故障概率,確定影響范圍和程度,提出對(duì)應(yīng)措施加以實(shí)施預(yù)防,對(duì)事故率大、影響范圍廣的,應(yīng)提出或制定消除隱患的應(yīng)急處理預(yù)案。

4 輸電線路檢修技術(shù)內(nèi)容

線路檢修技術(shù)分為在線監(jiān)測(cè)系統(tǒng)和快速應(yīng)急處理通訊保障預(yù)案。

4.1 全線路在線監(jiān)測(cè)系統(tǒng)

能夠快速定位故障點(diǎn)及判斷故障類(lèi)型準(zhǔn)確處理恢復(fù)供電,輸電線路在線監(jiān)測(cè)系統(tǒng)包括電氣監(jiān)測(cè)系統(tǒng)和線路環(huán)境設(shè)備監(jiān)測(cè)系統(tǒng)。

4.1.1 輸電網(wǎng)絡(luò)電氣在線監(jiān)測(cè)系統(tǒng)。在線監(jiān)測(cè)系統(tǒng)主要包括線路絕緣監(jiān)測(cè)、絕緣子污穢監(jiān)測(cè)、雷擊閃絡(luò)痕跡監(jiān)測(cè)。(1)線路絕緣監(jiān)測(cè),主要對(duì)線路絕緣性進(jìn)行監(jiān)測(cè),供電線路運(yùn)行時(shí),長(zhǎng)時(shí)間運(yùn)行,出現(xiàn)的各種絕緣子絕緣水平不合格低劣現(xiàn)象,會(huì)導(dǎo)則線路絕緣、安全等級(jí)下降,絕緣監(jiān)控系統(tǒng)實(shí)時(shí)回傳相關(guān)信息圖片,有關(guān)檢修人員及時(shí)檢修處理保證線路的穩(wěn)定運(yùn)行。(2)絕緣子污穢監(jiān)測(cè),主要檢測(cè)絕緣子表面有無(wú)異物,動(dòng)態(tài)絕緣子泄流電流現(xiàn)象檢測(cè),在線路運(yùn)行中提高了絕緣子性能,降低了事故發(fā)生的概率。(3)雷擊閃絡(luò)痕跡監(jiān)測(cè),為了預(yù)防雷雨天氣出現(xiàn)雷擊線路發(fā)生閃絡(luò),在電壓等級(jí)較高的或用電要求較高的區(qū)域安裝自動(dòng)搜尋雷擊閃絡(luò)位置裝置,以快捷準(zhǔn)確地找到雷擊故障點(diǎn),并立即區(qū)分雷電反擊或繞擊導(dǎo)線情況,以便采取相應(yīng)措施。

4.1.2 線路環(huán)境現(xiàn)場(chǎng)監(jiān)測(cè)系統(tǒng)?,F(xiàn)場(chǎng)監(jiān)測(cè)系統(tǒng)主要包括運(yùn)行導(dǎo)線監(jiān)測(cè)、桿塔與基座監(jiān)測(cè)、現(xiàn)場(chǎng)實(shí)時(shí)監(jiān)控。(1)運(yùn)行導(dǎo)線監(jiān)測(cè),因受風(fēng)力作用擺動(dòng)建立振動(dòng)自動(dòng)監(jiān)測(cè)系統(tǒng),監(jiān)控導(dǎo)線接頭、線夾及導(dǎo)線線路狀況。(2)桿塔與基座監(jiān)測(cè),塔材銹蝕及腐蝕監(jiān)測(cè);螺栓松動(dòng)狀態(tài)檢測(cè);塔位、塔身位移、偏斜,基礎(chǔ)位移及腐蝕狀況監(jiān)測(cè)。(3)現(xiàn)場(chǎng)實(shí)時(shí)監(jiān)控,大氣環(huán)境對(duì)線路影響的監(jiān)測(cè)系統(tǒng),監(jiān)測(cè)空氣溫濕度、霧霾,易導(dǎo)致線路放電極限參數(shù)及其他災(zāi)害性天氣和突發(fā)事故現(xiàn)場(chǎng)情況,進(jìn)一步提高安全性。

4.2 應(yīng)急處理通訊保障預(yù)案

完善快速應(yīng)急處理通訊保障預(yù)案,快速應(yīng)急處理保障是現(xiàn)代輸電系統(tǒng)必需的一個(gè)重要內(nèi)容,是對(duì)電力企業(yè)尤其是電力人員處理事故能力是否達(dá)標(biāo)的考驗(yàn),根據(jù)不同輸電線路突發(fā)故障制定不同的應(yīng)急處理措施預(yù)案,以便保證盡快處理輸電線路故障,最大限度減少損失,保證輸電線路穩(wěn)定供電和企業(yè)效益。

5 結(jié)束語(yǔ)

面對(duì)社會(huì)用電量快速增長(zhǎng),輸電網(wǎng)絡(luò)更加復(fù)雜化、規(guī)?;?,威脅線路安全運(yùn)行的各種隱患突發(fā)事故增多,做好當(dāng)下的線路檢修更加不易,在突破傳統(tǒng)線路檢修技術(shù)方法利用先進(jìn)的在線檢修方法及完善應(yīng)急處理通訊保障預(yù)案,快速找到故障點(diǎn),及時(shí)應(yīng)對(duì)處理,既減輕了勞動(dòng)量,又減小了停電時(shí)間和范圍,進(jìn)一步提高了輸電網(wǎng)絡(luò)安全運(yùn)行效率。

參考文獻(xiàn)

[1]王曉偉.輸電線路狀態(tài)檢修管理系統(tǒng)設(shè)計(jì)[J].科技創(chuàng)新導(dǎo)報(bào),2007.

篇7

關(guān)鍵詞:高校學(xué)生;安全管理;應(yīng)急處理

作者簡(jiǎn)介:趙光偉(1981-),男,河北保定人,三峽大學(xué)機(jī)械與材料學(xué)院,講師;余海洲(1978-),男,湖北荊門(mén)人,三峽大學(xué)機(jī)械與材料學(xué)院,講師。(湖北 宜昌 443002)

基金項(xiàng)目:本文系三峽大學(xué)重點(diǎn)教學(xué)研究項(xiàng)目(項(xiàng)目編號(hào):J2012006)的研究成果。

中圖分類(lèi)號(hào):G645 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-0079(2013)28-0215-02

隨著高等教育大眾化時(shí)代的來(lái)臨,我國(guó)高等教育規(guī)模迅速擴(kuò)大,在校大學(xué)生的數(shù)量已經(jīng)穩(wěn)居世界之首。由于大學(xué)生群體的普遍年齡在20歲左右,社會(huì)經(jīng)驗(yàn)普遍不足,缺乏必要的自我安全防范意識(shí)。另外,不同成長(zhǎng)背景、思想觀念與生活方式的學(xué)生生活在一起,各種安全突發(fā)事件時(shí)有發(fā)生,既會(huì)危及人身與財(cái)產(chǎn)安全,也損害了高校良好的社會(huì)聲譽(yù)和形象。因此,加強(qiáng)對(duì)大學(xué)生安全防范教育與管理,積極預(yù)防并及時(shí)有效地妥善處置各種突發(fā)事件,不僅關(guān)系到廣大師生的切身利益,而且關(guān)系到高校的穩(wěn)定與發(fā)展,必須引起足夠的重視。

一、高校突發(fā)事件的歸類(lèi)分析

高校學(xué)生安全突發(fā)事件是指直接或間接危及到學(xué)生身心健康、生命或財(cái)產(chǎn)安全的各類(lèi)突發(fā)意外事件。此類(lèi)事件的特點(diǎn)是在高校內(nèi)部突然發(fā)生并迅速發(fā)展,造成一定的人員傷亡或財(cái)產(chǎn)損失,對(duì)高校的教學(xué)、科研、日常工作以及形象聲譽(yù)等產(chǎn)生較嚴(yán)重的負(fù)面影響,需要快速響應(yīng)并妥善處理。

1.心理健康安全問(wèn)題

心理健康問(wèn)題引發(fā)的安全突發(fā)事件,如自殺、謀殺、打架斗毆、偷竊等,在所有安全問(wèn)題中占有很大的比重,此類(lèi)問(wèn)題起因也多種多樣,如學(xué)業(yè)壓力、情感問(wèn)題、就業(yè)壓力、身體健康、遺傳因素等。

2.消防安全相關(guān)問(wèn)題

由于高校人數(shù)多,居住密度高,部分學(xué)生消防安全意識(shí)淡薄,違反學(xué)校管理規(guī)定的事情時(shí)有發(fā)生且缺乏基本消防安全常識(shí),因此存在引發(fā)火災(zāi)的隱患。主要表現(xiàn)為學(xué)生在宿舍里因用火或用電不當(dāng)而引發(fā)火災(zāi)事故。如一些學(xué)生違反學(xué)校管理制度違章使用電器、私自亂接電源、胡亂丟棄煙頭、擅自使用炊具等。

3.交通意外事故

此類(lèi)事件主要是指在高校內(nèi)部或高校周邊,由于學(xué)生和部分司機(jī)的道路交通安全意識(shí)淡薄和思想麻痹,而引起的嚴(yán)重交通意外事故。

4.治安類(lèi)

主要是指高校內(nèi)部及周邊區(qū)域發(fā)生的侵害高校學(xué)生財(cái)產(chǎn)與人身安全的各類(lèi)刑事案件。此類(lèi)問(wèn)題嚴(yán)重?cái)_亂了高校正常的教學(xué)與科研等日常工作秩序,給高校師生帶來(lái)了心理上的壓力、陰影,甚至恐慌。

5.意外事故類(lèi)

主要是指大學(xué)生在正常的學(xué)習(xí)、實(shí)驗(yàn)或活動(dòng)中發(fā)生的事故,如某些學(xué)科存在較危險(xiǎn)的實(shí)驗(yàn)、各種體育活動(dòng)、集體出游、工廠實(shí)習(xí)等。

6.網(wǎng)絡(luò)安全類(lèi)

此類(lèi)安全事件分為兩方面:第一,主要是指高校學(xué)生受到互聯(lián)網(wǎng)上散布的虛假、有害信息的影響無(wú)法正常工作;第二,是指互聯(lián)網(wǎng)受到病毒或者黑客等攻擊,丟失資料、賬戶密碼或者其他個(gè)人信息,從而無(wú)法正常工作。針對(duì)此類(lèi)事件,高校應(yīng)該有相應(yīng)的措施,并且要禁止學(xué)生參加此類(lèi)違法活動(dòng)。

7.公共衛(wèi)生安全事件

主要是指學(xué)生食堂或其他餐飲部門(mén)發(fā)生大規(guī)模的食物中毒、學(xué)生中間發(fā)生大規(guī)模的傳染疾病等。

8.財(cái)產(chǎn)安全類(lèi)

主要是指學(xué)生財(cái)產(chǎn)、物品被盜、被騙或者被搶劫,從而影響學(xué)生的日常學(xué)習(xí),并給其他學(xué)生帶來(lái)心理上的影響。

二、加強(qiáng)高校安全管理與應(yīng)急處理的措施

1.加強(qiáng)安全教育及普法宣傳,提高大學(xué)生的安全意識(shí)

安全教育的核心目的是提高高校學(xué)生的安全意識(shí)與基本防范技能,從而減少上述各類(lèi)安全突發(fā)事件的發(fā)生,維護(hù)高校正常的工作秩序。該方面重點(diǎn)包括以下內(nèi)容:

(1)改革教學(xué)培養(yǎng)方案,把安全教育課程納入到教學(xué)體系,并配套相關(guān)教材。安全教育教學(xué)內(nèi)容的核心是針對(duì)上文提到的八類(lèi)安全事故展開(kāi),授課形式不拘泥于課堂上的講授模式,而是要注重效果打動(dòng)學(xué)生內(nèi)心。可以采取模擬演練、案例講座分析、召開(kāi)班會(huì)討論、舉行知識(shí)競(jìng)賽、觀看教育宣傳影片等多種形式進(jìn)行??傊踩逃?guī)范且深入人心,使每一個(gè)學(xué)生的安全意識(shí)都得到切實(shí)提高。

(2)成立專(zhuān)門(mén)的職能部門(mén)或組織分管安全教育,確保安全教育工作順利進(jìn)行。高校學(xué)生的安全教育工作需要成立專(zhuān)門(mén)的職能部門(mén)全面負(fù)責(zé),應(yīng)建立一個(gè)領(lǐng)導(dǎo)有力、機(jī)構(gòu)健全、信息暢通的工作和運(yùn)行機(jī)制。

(3)提高網(wǎng)絡(luò)安全意識(shí),加強(qiáng)網(wǎng)絡(luò)安全及法律法規(guī)宣傳教育?;ヂ?lián)網(wǎng)已成為大學(xué)生學(xué)習(xí)知識(shí)、獲取信息和休閑娛樂(lè)的重要平臺(tái),因此網(wǎng)絡(luò)安全是安全教育的重要組成部分。一方面高校應(yīng)該重視網(wǎng)絡(luò)相關(guān)法律的宣傳,提高大學(xué)生網(wǎng)絡(luò)安全意識(shí),使學(xué)生能夠保護(hù)好自己的個(gè)人信息、財(cái)產(chǎn)賬戶、專(zhuān)業(yè)資料等,并對(duì)常見(jiàn)網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)詐騙手段有辨別能力。另一方面要積極開(kāi)展呼喚網(wǎng)絡(luò)文明、凈化網(wǎng)絡(luò)環(huán)境等宣傳教育活動(dòng),倡導(dǎo)文明、健康的網(wǎng)絡(luò)生活。

(4)加強(qiáng)并普及消防安全知識(shí)教育。高?;馂?zāi)事故時(shí)有發(fā)生,造成嚴(yán)重的人員傷亡與財(cái)產(chǎn)損失。最主要的原因是部分高校學(xué)生的消防安全意識(shí)淡薄,麻痹大意,因此高校需要不斷強(qiáng)化學(xué)生的安全意識(shí),重視消防知識(shí)的普及與宣傳,防患于未然。另外,還要舉行消防事故模擬訓(xùn)練,鍛煉學(xué)生在事故發(fā)生時(shí)的逃生與自救能力。

(5)加強(qiáng)大學(xué)生心理安全教育。心理問(wèn)題可引發(fā)一系列的高校安全問(wèn)題,因此心理安全教育也是安全教育的重點(diǎn)內(nèi)容。只有當(dāng)學(xué)生擁有健康向上的心理狀態(tài),才能把時(shí)間與精力投入到學(xué)習(xí)、讀書(shū)、運(yùn)動(dòng)等積極向上的活動(dòng)中。高校應(yīng)堅(jiān)持有針對(duì)性的進(jìn)行各種心理安全知識(shí)教育,使學(xué)生具備豐富的心理知識(shí),健康的人格與心態(tài),具有較強(qiáng)的環(huán)境適應(yīng)能力、挫折應(yīng)對(duì)能力等。除了上述的普遍教育外,還需要結(jié)合專(zhuān)業(yè)心理咨詢(xún),對(duì)個(gè)別學(xué)生進(jìn)行疏導(dǎo)教育,建立心理安全預(yù)警系統(tǒng),實(shí)施心理危機(jī)干預(yù),達(dá)到教育和預(yù)防的雙重目的。

2.建立健全學(xué)生安全工作制度,消除校園安全隱患

(1)建立健全學(xué)生安全工作制度。安全工作制度包括組織機(jī)構(gòu)、值班制度、責(zé)任追究制度等,要以預(yù)防為主,防治結(jié)合。首先,組織機(jī)構(gòu)方面要成立安全工作領(lǐng)導(dǎo)小組,全面負(fù)責(zé)學(xué)校的安全工作。各學(xué)院、系部、實(shí)驗(yàn)室、辦公室或行政機(jī)關(guān)的部門(mén)各科室,都要建立安全責(zé)任制度,保證學(xué)校每一個(gè)物理區(qū)域都有專(zhuān)門(mén)的安全負(fù)責(zé)人。其次,工作制度方面要建立一系列的工作規(guī)范,定期進(jìn)行檢查與報(bào)告、審批與整改、認(rèn)定與追究等工作。

(2)建立健全校園安全檢查制度。校舍安全方面,定期對(duì)教室、宿舍、食堂、機(jī)房、供電線路、消防設(shè)施等重點(diǎn)部位進(jìn)行一次安全隱患排查,發(fā)現(xiàn)隱患,及時(shí)整改;食品衛(wèi)生方面,定期對(duì)食堂進(jìn)行檢查,并定期督促炊事人員進(jìn)行身體檢查,防止流行病、傳染病的發(fā)生;設(shè)備檢修與隱患排查方面,高校應(yīng)定期對(duì)校園內(nèi)的消防設(shè)備、電水氣供應(yīng)設(shè)備、體育運(yùn)動(dòng)設(shè)備、道路交通安全設(shè)施等進(jìn)行檢查,發(fā)現(xiàn)問(wèn)題及時(shí)解決,消除安全隱患,確保高校教學(xué)、實(shí)驗(yàn)、科研、工作和生活等安全。

(3)建立健全學(xué)生安全信息管理制度。學(xué)校管理人員及時(shí)、準(zhǔn)確地了解和掌握校園學(xué)生安全信息,全局掌控與調(diào)度工作人員,是十分重要的。要想掌握高校學(xué)生的安全信息,就需要有通暢的信息渠道。高等學(xué)校可以建立以下三條學(xué)生安全信息渠道:一是從學(xué)生宿舍長(zhǎng)班級(jí)干部班主任或輔導(dǎo)員學(xué)院學(xué)生工作部門(mén)校學(xué)生工作部門(mén)和保衛(wèi)部門(mén)主管校領(lǐng)導(dǎo)的縱向?qū)W生安全信息渠道;二是建立從學(xué)生宿舍宿舍樓棟值班室公寓管理中心校學(xué)生工作部門(mén)和保衛(wèi)部門(mén)主管校領(lǐng)導(dǎo)的學(xué)生安全信息渠道;三是建立從教學(xué)樓及活動(dòng)場(chǎng)館教學(xué)樓與場(chǎng)館值班室學(xué)校保衛(wèi)部門(mén)和高校學(xué)生工作部門(mén)主管校領(lǐng)導(dǎo)的學(xué)生安全信息渠道。以上三條主要渠道相互聯(lián)系、相互補(bǔ)充,構(gòu)成大學(xué)校園的學(xué)術(shù)安全信息渠道,以保證學(xué)生的安全信息時(shí)時(shí)暢通。

3.建立健全突發(fā)事件應(yīng)急處理的措施方案

(1)預(yù)防安全事故的發(fā)生。“加強(qiáng)大學(xué)生安全教育”與“建立健全學(xué)生安全工作制度”側(cè)重于預(yù)防安全突發(fā)事件的發(fā)生,此階段的重點(diǎn)工作是不斷加強(qiáng)宣傳、教育、管理,真正提高學(xué)生的危機(jī)意識(shí)并認(rèn)識(shí)到安全問(wèn)題的重要性。同時(shí),提高學(xué)校安全管理部門(mén)與管理人員(值班室人員、班主任和輔導(dǎo)員、學(xué)工負(fù)責(zé)人、保衛(wèi)人員、校主管領(lǐng)導(dǎo))的安全防范意識(shí)。

(2)突發(fā)事件處理階段。處置學(xué)生突發(fā)事件和安全事故,需要建立健全校園安全快速反應(yīng)機(jī)制。首先,校園安全快速反應(yīng)機(jī)制,要針對(duì)前文提到的八類(lèi)安全突發(fā)事件制定不同的應(yīng)急預(yù)案。一旦出現(xiàn)相應(yīng)的突發(fā)事件,立即啟動(dòng)應(yīng)急預(yù)案,在最短的時(shí)間內(nèi)控制事態(tài)的發(fā)展,搶救在突發(fā)事件中受傷者,制止因突發(fā)事件可能造成的財(cái)產(chǎn)損失。

(3)突發(fā)事件的善后階段。突發(fā)事件的善后處理,是建立健全突發(fā)事件應(yīng)急處理體系中不可分割的一個(gè)部分。認(rèn)真做好善后處理工作,盡快恢復(fù)高校校園的正常教學(xué)秩序,避免由于處置不當(dāng)而造成的次生、衍生的突發(fā)事件,避免事情進(jìn)一步擴(kuò)大。首先,通過(guò)快速反應(yīng)機(jī)制控制住突發(fā)事件的發(fā)展勢(shì)頭并制止進(jìn)一步損失之后,應(yīng)盡快著手調(diào)查事件發(fā)生的原因、經(jīng)過(guò),并依法(規(guī))做好責(zé)任認(rèn)定和初步處理意見(jiàn)。其次,及時(shí)向突發(fā)事件各相關(guān)方面相關(guān)信息,做到信息公開(kāi)透明,避免不必要的誤會(huì)與猜忌。最后,突發(fā)事件常會(huì)對(duì)當(dāng)事人或者旁觀者造成很大的心理沖擊,從而造成心理壓力甚至心理恐慌。因此,需要學(xué)校宣傳部門(mén)配合學(xué)校相關(guān)職能部門(mén),及時(shí)進(jìn)行疏導(dǎo)與治療,從而盡快恢復(fù)突發(fā)事件影響人群的身心健康,恢復(fù)正常學(xué)習(xí)與工作。

三、結(jié)束語(yǔ)

總之,高校安全與穩(wěn)定工作是一項(xiàng)長(zhǎng)期而艱巨的工作,學(xué)生安全教育是一項(xiàng)系統(tǒng)且復(fù)雜的工程。學(xué)校必須高度重視,一方面要不斷增強(qiáng)學(xué)生的安全意識(shí)、面對(duì)安全事故的處理能力以及事件發(fā)生后的恢復(fù)能力,另一方面要不斷增強(qiáng)學(xué)校處理突發(fā)事件的應(yīng)急處理與善后處理能力。這樣,高校的安全與穩(wěn)定才會(huì)得到更有力的保障,才能為社會(huì)培養(yǎng)更多的身心健康的高素質(zhì)合格人才。

參考文獻(xiàn):

[1]譚福強(qiáng),李魏,葉芳.論新形勢(shì)下高校校園及學(xué)生安全管理制度建設(shè)[J].三峽大學(xué)學(xué)報(bào),2011,33(Sl):4-6

[2]童隆.高校學(xué)生安全與穩(wěn)定工作現(xiàn)狀及對(duì)策研究[J].社科縱橫,2008,23(3):255-256.

[3]趙經(jīng)磊.高校學(xué)生安全現(xiàn)狀及實(shí)施安全教育的途徑探析[J].教育與職業(yè),2008,(21):66-68.

篇8

校用計(jì)算機(jī)是學(xué)校公用設(shè)施,在使用和管理方面都存在問(wèn)題,具體表現(xiàn):缺乏專(zhuān)職管理人員,以至維護(hù)效率受限;缺乏規(guī)范的管理辦法;校用計(jì)算機(jī)更新滯后,設(shè)備相對(duì)比較陳舊,導(dǎo)致問(wèn)題機(jī)器數(shù)量逐年劇增;校用計(jì)算機(jī)數(shù)量龐大且分布較廣,增加了維護(hù)方面的難度;大多數(shù)用機(jī)人員只停留在簡(jiǎn)單操作的層面上,對(duì)出現(xiàn)的異常故障束手無(wú)策;計(jì)算機(jī)網(wǎng)絡(luò)防范不力,使得計(jì)算機(jī)頻繁遭到病毒侵襲等。這些問(wèn)題的存在,使得校用計(jì)算機(jī)不能更好的服務(wù)于學(xué)校教學(xué)及辦公工作,并且可能使學(xué)校工作受到影響,降低工作效率,所以計(jì)算機(jī)的管理和維護(hù)就成了校用計(jì)算機(jī)一個(gè)亟待解決的問(wèn)題。

二、校用計(jì)算機(jī)管理策略

1、配備專(zhuān)職計(jì)算機(jī)管理員隨著計(jì)算機(jī)的普及與應(yīng)用,目前一般中職學(xué)校都擁有幾十到上百臺(tái)計(jì)算機(jī)。面對(duì)數(shù)量如此龐大的計(jì)算機(jī),管理與維護(hù)工作難度可想而知,單純的依靠計(jì)算機(jī)教學(xué)部已經(jīng)很難完成,各種問(wèn)題層出不窮。為此,建議學(xué)校成立專(zhuān)門(mén)的計(jì)算機(jī)設(shè)備管理科室,配備專(zhuān)職計(jì)算機(jī)管理員。這樣,整個(gè)學(xué)校的計(jì)算機(jī)管理與維護(hù)工作就能井然有序地,且能在最短時(shí)間內(nèi)有效解決計(jì)算機(jī)存在的問(wèn)題,保障學(xué)校工作的需要。同時(shí),也為計(jì)算機(jī)教學(xué)部解決了實(shí)際問(wèn)題,計(jì)算機(jī)老師能夠?qū)P挠诮虒W(xué)工作。作為管理員,不但需要掌握較高的排障技術(shù),而且還需要具有嚴(yán)肅認(rèn)真的工作態(tài)度。一定要時(shí)刻嚴(yán)格要求自己,認(rèn)真負(fù)責(zé),竭誠(chéng)服務(wù)。保證在第一時(shí)間排障,絕不延誤工作。

2、規(guī)范計(jì)算機(jī)的使用原則所謂校用計(jì)算機(jī),是供學(xué)校教學(xué)和辦公工作使用的計(jì)算機(jī),應(yīng)該有其清晰明確的管理制度。對(duì)于公共的計(jì)算機(jī),由于是公用的,往往成為成為“自由操作”的對(duì)象,且不具備恢復(fù)設(shè)備的條件,這樣就特別需要使用人員自行遵守用機(jī)原則。因此,公用計(jì)算機(jī)使用人員能夠遵守如下原則:加安全防御意識(shí),保障計(jì)算機(jī)安全運(yùn)行;提高認(rèn)識(shí),正確對(duì)待辦公計(jì)算機(jī)的配設(shè)目的;嚴(yán)格管理,避免辦公計(jì)算機(jī)陷入公共無(wú)序使用的狀態(tài);工作人員應(yīng)自行約束,杜絕工作時(shí)間做無(wú)關(guān)操作例如打游戲、瀏覽危險(xiǎn)網(wǎng)站、下載惡意文件、傳輸病毒等等;在不能獨(dú)立解決安全隱患時(shí);應(yīng)及時(shí)與管理員取得聯(lián)系,切勿擅自操作。如果學(xué)校工作人員都能做到以上用機(jī)原則,就會(huì)大大減少公共計(jì)算機(jī)故障發(fā)生。對(duì)于學(xué)校多媒體教室、微機(jī)室和計(jì)算機(jī)中心的供教師教學(xué)輔助、實(shí)驗(yàn)測(cè)試和學(xué)生實(shí)踐操作用計(jì)算機(jī),都要有較為安全的保護(hù)措施,例如在每臺(tái)機(jī)器上應(yīng)安裝硬盤(pán)恢復(fù)卡,無(wú)論學(xué)生們?cè)谏蠙C(jī)時(shí)怎么“調(diào)皮搗蛋”,都會(huì)在關(guān)機(jī)后自動(dòng)還原到最初狀態(tài),不會(huì)影響機(jī)器的正常運(yùn)行。

3、計(jì)算機(jī)實(shí)行集中管理校用計(jì)算機(jī)數(shù)量龐大,分布也比較廣,但是為了便于管理,應(yīng)采取集中管理辦法。這樣很多資源可以實(shí)現(xiàn)共享,既能提供方便,又能節(jié)省開(kāi)支。例如在文件傳輸方面,完全可以通過(guò)局域網(wǎng)傳輸軟件收發(fā)文件,十分便捷;在文件打印方面,可以多人共享一臺(tái)打印機(jī),這樣能夠節(jié)省預(yù)算等。

三、校用計(jì)算機(jī)維護(hù)策略

鑒于校用計(jì)算機(jī)使用面廣,使用頻率高,作用大的特點(diǎn),在做好日常管理的同時(shí)更要做好日常維護(hù)工作,以保障計(jì)算機(jī)安全、穩(wěn)定地運(yùn)行,為學(xué)校工作創(chuàng)造條件。具體辦法如下:

1、保障設(shè)備及時(shí)更新目前中職學(xué)校的計(jì)算機(jī)由于數(shù)量龐大,維護(hù)的費(fèi)用也是相當(dāng)可觀的。如果更新滯后,就會(huì)導(dǎo)致設(shè)備陳舊,為用機(jī)安全埋下了隱患,經(jīng)常會(huì)出現(xiàn)這樣那樣的故障,干擾學(xué)校正常工作。因此,日常維護(hù)過(guò)程中,要重視硬件方面的及時(shí)檢測(cè),及時(shí)做好更新工作,以保持設(shè)備的使用壽命。軟件方面也應(yīng)該及時(shí)從相關(guān)網(wǎng)站更新系統(tǒng)及應(yīng)用軟件,從而更好地輔助教學(xué)和辦公工作。

2、提高工作人員的操作水平工作人員每天使用計(jì)算機(jī),是面對(duì)計(jì)算機(jī)時(shí)間是最長(zhǎng)的,提高工作人員的操作水平,能有效地減少一些不必要的維護(hù)工作。因此,計(jì)算機(jī)管理科室可以適當(dāng)組織一些培訓(xùn),規(guī)范計(jì)算機(jī)操作方法及簡(jiǎn)單的維護(hù)方法。同時(shí)計(jì)算機(jī)管理員在維護(hù)的過(guò)程中,適當(dāng)?shù)匕压收袭a(chǎn)生的原因和維護(hù)辦法以及注意事項(xiàng)向工作人員做以講解。久而久之,再遇到類(lèi)似的故障工作員便可輕松獨(dú)立處理,而不是束手無(wú)策。這樣,既提高了工作效率,又降低故障發(fā)生率,還能避免重復(fù)維護(hù)。

3、校用計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)貫穿學(xué)校工作的方方面面。計(jì)算機(jī)網(wǎng)絡(luò)在給我們帶來(lái)方便的同時(shí),也產(chǎn)生了大量的安全問(wèn)題。所以找到網(wǎng)絡(luò)安全的隱患并積極預(yù)防和維護(hù),就成了維護(hù)校用計(jì)算機(jī)網(wǎng)絡(luò)安全的重中之重。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題隨處可見(jiàn),例如:黑客制造的共享文件攻擊、電子郵件攻擊、病毒攻擊、口令攻擊等;網(wǎng)絡(luò)軟件的漏洞等,這些都給我們使用網(wǎng)絡(luò)辦公和教學(xué)帶來(lái)很大隱患,所以計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)管理工作至關(guān)重要。要建立信息安全管理制度,制定突發(fā)安全事件和事故的應(yīng)急處理預(yù)案,明確應(yīng)急處理流程,落實(shí)安全保護(hù)技術(shù)措施。例如:機(jī)房進(jìn)出人員管理制度;定期檢查安全保障設(shè)備制度;意外事故處理制度;重要存儲(chǔ)介質(zhì)維護(hù)、銷(xiāo)毀管理制度;密鑰管理制度等。要加強(qiáng)相關(guān)工作人員的安全管理規(guī)定和制度教育,加強(qiáng)安全意識(shí)培養(yǎng),尤其是日常維護(hù)工作,把網(wǎng)絡(luò)安全這種意識(shí)融入日常的管理工作中,確保各項(xiàng)網(wǎng)絡(luò)信息安全管理規(guī)定的有效實(shí)行;要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)日常管理措施例如:定期檢測(cè)升級(jí);定期日志留存、數(shù)據(jù)備份;定期認(rèn)真自查,迅速整改。

四、總結(jié)

篇9

【關(guān)鍵詞】企事業(yè);網(wǎng)絡(luò)現(xiàn)狀;安全管理;體系構(gòu)建

1 引言

企事業(yè)單位網(wǎng)絡(luò),作為在互聯(lián)網(wǎng)上業(yè)務(wù)延伸的平臺(tái),它的功能和效果越來(lái)越受到各單位的重視。在各類(lèi)單位系統(tǒng)建設(shè)中,安全無(wú)不被提高到戰(zhàn)略高度對(duì)待。各單位或從技術(shù)手段出發(fā),采用各類(lèi)信息安全技術(shù)來(lái)保障網(wǎng)絡(luò)安全,或是輔之以信息安全的制度保障,從技術(shù)加管理的角度來(lái)落實(shí)安全措施。但是由于開(kāi)發(fā)和管理單位網(wǎng)絡(luò)時(shí),在技術(shù)人員、意識(shí)、監(jiān)督上的缺陷,造成軟件與管理上存在一定程度的漏洞,給單位的網(wǎng)絡(luò)安全帶來(lái)了影響,甚至影響了工作的開(kāi)展。

1.1 實(shí)例分析

某市一企業(yè)2007年為了方便業(yè)務(wù)對(duì)象的手續(xù)辦理和咨詢(xún),自建了互聯(lián)網(wǎng)服務(wù)器,開(kāi)設(shè)網(wǎng)上辦理手續(xù)的網(wǎng)站,網(wǎng)站主要服務(wù)為業(yè)務(wù)手續(xù)所需表格的下載、申請(qǐng)審批的預(yù)約、申請(qǐng)審批進(jìn)程的查詢(xún)、程序規(guī)范的宣傳和注意事項(xiàng)、疑問(wèn)解答等,有需要的客戶在家就可了解該項(xiàng)手續(xù)的辦理,獲取申請(qǐng)表格、了解審批的進(jìn)程。該網(wǎng)站采用access+asp,服務(wù)器操作系統(tǒng)使用windows2003,web服務(wù)使用操作系統(tǒng)自帶的IIS,系統(tǒng)安全措施采用kill6.0殺毒軟件。該站源代碼采用動(dòng)易網(wǎng)站管理系統(tǒng),是網(wǎng)上下載的一個(gè)免費(fèi)源代碼程序,委托電腦公司根據(jù)實(shí)際業(yè)務(wù)需要經(jīng)過(guò)修改而成。因該企業(yè)對(duì)網(wǎng)絡(luò)制作與管理不熟悉,也為了管理的方便,所以在管理上,超級(jí)管理員帳號(hào)由委托的電腦公司網(wǎng)絡(luò)制作人員掌握,出現(xiàn)網(wǎng)絡(luò)或服務(wù)器的問(wèn)題則由該電腦公司派員進(jìn)行維護(hù),業(yè)務(wù)操作的帳號(hào)則由該企業(yè)人員掌握。開(kāi)始籌劃并建立伊始,該企業(yè)對(duì)網(wǎng)絡(luò)的安全管理比較重視,特地咨詢(xún)技術(shù)人員制定了安全管理制度,確定每日檢查的事項(xiàng),以及應(yīng)急處理的方案。但由于該企業(yè)人員都只會(huì)業(yè)務(wù)操作,對(duì)安全管理這塊沒(méi)有概念,對(duì)此也不知如何監(jiān)督管理,故日常的服務(wù)器檢查等都未開(kāi)展,全靠電腦公司進(jìn)行。由于服務(wù)器屬于該企業(yè),故放置在辦公室,電腦公司維護(hù)人員通過(guò)在服務(wù)器安裝serve-u軟件開(kāi)通了ftp功能,以及安裝Remote Administrator可以進(jìn)行遠(yuǎn)程控制,使網(wǎng)絡(luò)的一些代碼更改上的操作和一些簡(jiǎn)單的系統(tǒng)問(wèn)題可以進(jìn)行遠(yuǎn)程維護(hù),服務(wù)器的系統(tǒng)登錄密碼該企業(yè)和電腦公司都掌握。

電腦公司在技術(shù)上有優(yōu)勢(shì),如果能按照安全管理制度做好日常維護(hù)管理,包給電腦公司進(jìn)行網(wǎng)絡(luò)和服務(wù)器的維護(hù)這也是一個(gè)很適合該企業(yè)現(xiàn)狀的安全管理方案,但電腦公司技術(shù)員由于責(zé)任心問(wèn)題未認(rèn)真進(jìn)行日常檢查維護(hù),只是在該企業(yè)提出修改時(shí)進(jìn)行一下網(wǎng)絡(luò)代碼的修改,或者系統(tǒng)局部問(wèn)題的處理,在2007年初服務(wù)器的操作系統(tǒng)安裝完畢,系統(tǒng)補(bǔ)丁打全、殺毒軟件kill的病毒庫(kù)升級(jí)后,就沒(méi)有再次更新。由于網(wǎng)絡(luò)數(shù)據(jù)沒(méi)有及時(shí)備份,導(dǎo)致了業(yè)務(wù)信息全部丟失,無(wú)法及時(shí)進(jìn)行應(yīng)急恢復(fù),給企業(yè)造成了很大的損失。

1.2 分析問(wèn)題存在原因

發(fā)生這次攻擊并不是黑客的技術(shù)有多么的高超,仔細(xì)分析一下造成目前狀況的主要原因,其實(shí)很明顯:

(1)缺乏熟悉計(jì)算機(jī)技術(shù)的人員

該企業(yè)原有工作人員不熟悉計(jì)算機(jī)技術(shù),水平僅停留在網(wǎng)絡(luò)的業(yè)務(wù)信息基本操作上,對(duì)網(wǎng)絡(luò)的安全管理一無(wú)所知。雖然網(wǎng)絡(luò)創(chuàng)建伊始制定了安全管理制度,確定每日檢查的事項(xiàng),以及應(yīng)急處理的方案,但是由于技術(shù)水平的限制,無(wú)法監(jiān)督貫徹制度中的規(guī)定。

(2)存在重創(chuàng)建輕安防的意識(shí)

在網(wǎng)絡(luò)安全問(wèn)題上該企業(yè)還存在認(rèn)知盲區(qū)和制約因素,網(wǎng)絡(luò)是新生事物,很多人一接觸就忙著用于學(xué)習(xí)、工作等,對(duì)網(wǎng)絡(luò)信息的安全性無(wú)暇顧及,對(duì)網(wǎng)絡(luò)信息不安全的事實(shí)認(rèn)識(shí)不足,造成安全意識(shí)淡薄。

(3)維護(hù)外包但監(jiān)督未及時(shí)跟進(jìn)

應(yīng)該來(lái)說(shuō),該企業(yè)針對(duì)自身缺少技術(shù)人員的情況,將網(wǎng)絡(luò)和服務(wù)器包給電腦公司進(jìn)行維護(hù)這個(gè)方案還是可行的,但問(wèn)題出在外包后沒(méi)有將監(jiān)督及時(shí)跟進(jìn),沒(méi)有對(duì)電腦公司的維護(hù)工作作出嚴(yán)格的監(jiān)督,完全靠電腦公司技術(shù)人員發(fā)揮主觀能動(dòng)性來(lái)進(jìn)行維護(hù),還是存在很大風(fēng)險(xiǎn)的。

2 網(wǎng)絡(luò)安全管理體系構(gòu)建思路

2.1 技術(shù)保障體系中

技術(shù)研發(fā):重新構(gòu)建該網(wǎng)絡(luò)源代碼,或者在原先基礎(chǔ)上,可以購(gòu)買(mǎi)收費(fèi)版的動(dòng)易系統(tǒng),獲得開(kāi)發(fā)商技術(shù)支持,可以有效防范代碼漏洞的危險(xiǎn)。

防護(hù)系統(tǒng):采用在殺毒性能強(qiáng)、用戶界面友好、升級(jí)方便的殺毒軟件,比如卡巴斯基殺毒軟件;采用防火墻,可以采用軟件防火墻(如天網(wǎng),設(shè)置好詳盡的安全規(guī)則,屏蔽不用的端口)甚至硬件防火墻(如firebox),防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)非法訪問(wèn)服務(wù)器。

2.2 運(yùn)行管理體系中

行政管理:在該企業(yè)內(nèi)部建立安全組織機(jī)構(gòu),如電子商務(wù)網(wǎng)絡(luò)安全管理小組,由該企業(yè)的經(jīng)理直接管轄,提升對(duì)安全管理的認(rèn)識(shí)層次、制定完善的安全措施,協(xié)調(diào)管理和監(jiān)督方面的事宜。

2.3 社會(huì)服務(wù)體系中

安全管理____隨著社會(huì)發(fā)展,安全管理外包服務(wù)越來(lái)越顯出其重要性,可以由MSSP(安全服務(wù)提供商)提供信息安全咨詢(xún)、安全技術(shù)管理、數(shù)據(jù)安全分析、安全管理評(píng)估等服務(wù),使安全管理工作專(zhuān)業(yè)化。

應(yīng)急響應(yīng)____制定應(yīng)急處置預(yù)案,進(jìn)行演練

教育培訓(xùn)____信息安全教育和培訓(xùn)是該電子商務(wù)網(wǎng)絡(luò)的管理人員目前急需的,是對(duì)電子商務(wù)網(wǎng)絡(luò)進(jìn)行有效管理、應(yīng)用和維護(hù)系統(tǒng)安全的重要基礎(chǔ)。

2.4 基礎(chǔ)設(shè)施體系中

標(biāo)準(zhǔn)建設(shè)____參加計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)申報(bào)等。

3 體系構(gòu)建存在問(wèn)題的解決方法

3.1 增強(qiáng)單位工作人員安防憂患意識(shí)

該企業(yè)可以組織開(kāi)展多層次、多方位的信息網(wǎng)絡(luò)安全培訓(xùn)和技術(shù)學(xué)習(xí),提高基本的計(jì)算機(jī)技術(shù)能力和對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),形成網(wǎng)絡(luò)信息安全的概念,從而增強(qiáng)內(nèi)部工作人員安全防范意識(shí)和防范能力,這是避免網(wǎng)絡(luò)安全事件發(fā)生的有效途徑。只要安防意識(shí)提高,就能帶動(dòng)提高查找管理漏洞的能力和加強(qiáng)學(xué)習(xí)、彌補(bǔ)漏洞的動(dòng)力。

3.2 配備與電子商務(wù)網(wǎng)絡(luò)相適應(yīng)的技術(shù)力量

單位網(wǎng)絡(luò)的信息安全管理不是一成不變的,它應(yīng)該是一個(gè)動(dòng)態(tài)的過(guò)程,但又是一個(gè)必須“長(zhǎng)抓不懈”的系統(tǒng)工程。隨著安全攻擊和防范技術(shù)的發(fā)展,網(wǎng)絡(luò)的安全策略也要因時(shí)因勢(shì)分階段調(diào)整,只有時(shí)刻保持住這種動(dòng)態(tài)的平衡,才能使網(wǎng)絡(luò)的安全立于不敗之地,而前提是有相適應(yīng)的技術(shù)力量,因?yàn)槿耸蔷W(wǎng)絡(luò)最終使用者,也是在網(wǎng)絡(luò)整個(gè)生命周期中,如規(guī)劃設(shè)計(jì)、建設(shè)實(shí)施、運(yùn)行維護(hù)等過(guò)程中的參與者和管理者,人的因素是保證網(wǎng)絡(luò)正常工作不可缺少的重要部分。

3.3 依托中介進(jìn)行管理,完善監(jiān)督機(jī)制

該企業(yè)將網(wǎng)絡(luò)和服務(wù)器的創(chuàng)建和維護(hù)包給電腦公司進(jìn)行,按照安全管理制度做好日常維護(hù)管理,這也是一個(gè)很適合該企業(yè)現(xiàn)狀的安全管理方案,但電腦公司的技術(shù)員由于責(zé)任心的問(wèn)題,未認(rèn)真進(jìn)行日常的檢查維護(hù),而該企業(yè)工作人員由于技術(shù)水平問(wèn)題以及安全防范上的意識(shí)問(wèn)題,沒(méi)有對(duì)照安全管理制度對(duì)該電腦公司進(jìn)行有效的督促。

4 結(jié)論

網(wǎng)絡(luò)是依賴(lài)于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)而存在的,因此它的安全與否主要取決于服務(wù)器和網(wǎng)絡(luò)安全與否,即系統(tǒng)自身的安全隱患和信息安全隱患。我們只有在包括技術(shù)人員、意識(shí)、監(jiān)督等在內(nèi)的多方面措施支撐下,積極查漏補(bǔ)缺,防止和修補(bǔ)好單位網(wǎng)絡(luò)這個(gè)木桶出現(xiàn)的某一塊缺損木板,才能使這個(gè)木桶不因我們僵化靜止的觀念而漏水,使企事業(yè)單位網(wǎng)絡(luò)能發(fā)揮出它的積極作用。

參考文獻(xiàn):

[1]張莉.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)[M],中國(guó)農(nóng)業(yè)出版社,2005.

[2]褚峻.構(gòu)建電子政務(wù)安全管理體系研究[J] .檔案學(xué)通訊,2003(3).

篇10

(一)、內(nèi)部建設(shè)任務(wù)

1、據(jù)信息部工作人員變動(dòng)的實(shí)際情況,合理調(diào)整分配各工作崗位的分工。為各個(gè)工作崗位增設(shè)協(xié)作性工作任務(wù),由主任調(diào)度協(xié)作性工作任務(wù)的開(kāi)展。

2、開(kāi)展與外省市同行的工作交流活動(dòng),與廈門(mén)市教育信息中心進(jìn)行工作交流,互相學(xué)習(xí)信息技術(shù)應(yīng)用的工作經(jīng)驗(yàn),通過(guò)交流充分認(rèn)識(shí)本區(qū)域在教育專(zhuān)網(wǎng)結(jié)構(gòu)建設(shè)、教學(xué)質(zhì)量管理與分析、研訓(xùn)課程網(wǎng)站等項(xiàng)目建設(shè)的先進(jìn)性與教學(xué)支撐資源積聚與教學(xué)視頻案例等方面建設(shè)的局限性,明析了信息部今后研究與工作方向。

3、完成技術(shù)支撐為主向教育應(yīng)用研究為主的工作觀念轉(zhuǎn)型,目前,網(wǎng)絡(luò)與計(jì)算機(jī)維護(hù)工和條線、網(wǎng)站制作與維護(hù)工作線策劃基于網(wǎng)絡(luò)的課堂實(shí)錄在教學(xué)研究中的應(yīng)用與網(wǎng)站服務(wù)在教學(xué)課堂評(píng)價(jià)中應(yīng)用建設(shè),思想?yún)R報(bào)專(zhuān)題工作重心開(kāi)始滲入教育教學(xué)的核心領(lǐng)域。

(二)、項(xiàng)目建設(shè)任務(wù)

1、校園安全工程配套工程:各中小學(xué)校舍安全加固工程中,涉及校園網(wǎng)絡(luò)與弱電系統(tǒng)的搬遷與整改,為保證校園網(wǎng)絡(luò)的穩(wěn)定運(yùn)行與設(shè)備的安全,信息部對(duì)第一期20所學(xué)校進(jìn)行了實(shí)地踏勘與網(wǎng)絡(luò)搬遷與重改的指導(dǎo)工作,編制與審核各項(xiàng)工程量與材料類(lèi)的經(jīng)費(fèi)預(yù)算。對(duì)第二期的29所中小學(xué)已完成了實(shí)地踏勘工作。

2、網(wǎng)絡(luò)安全系統(tǒng)加固:信息部對(duì)崇明教育專(zhuān)網(wǎng)的實(shí)際運(yùn)行維護(hù)進(jìn)行了深入的調(diào)研,為切實(shí)提高各中小學(xué)保障校級(jí)網(wǎng)絡(luò)穩(wěn)定運(yùn)行的能力,信息部完成對(duì)全縣中小學(xué)上網(wǎng)行為審計(jì)系統(tǒng)的巡檢,歷時(shí)三周,發(fā)現(xiàn)與處理網(wǎng)絡(luò)安全的隱患。據(jù)崇明縣公安局的要求,并在與公安局信息安全大隊(duì)充分討論的基礎(chǔ)上,在教育專(zhuān)網(wǎng)結(jié)構(gòu)改造的過(guò)程中,對(duì)防火墻進(jìn)行鏡像端口的規(guī)劃與配置,調(diào)整了原網(wǎng)絡(luò)審計(jì)系統(tǒng)的部署方法。

3、網(wǎng)絡(luò)安全規(guī)劃與實(shí)施:據(jù)崇明縣教育專(zhuān)網(wǎng)運(yùn)行的實(shí)際情況,對(duì)各學(xué)校的接入的防火墻進(jìn)行保障網(wǎng)絡(luò)安全的技術(shù)處理,有效控制學(xué)校與學(xué)校之間的常規(guī)網(wǎng)絡(luò)攻擊、過(guò)濾影響網(wǎng)絡(luò)的病毒、對(duì)各學(xué)校Internet的帶寬進(jìn)行合理分配。同時(shí)加固了外網(wǎng)對(duì)學(xué)校內(nèi)部主機(jī)的防問(wèn)控制安全策略。在大網(wǎng)出口上,安全隔離崇明電信出與市教委出口,實(shí)現(xiàn)兩個(gè)出口的充分利用。

4、高考電子巡考系統(tǒng)建設(shè):據(jù)市考試院的要求,今年的高考采用電子巡考系統(tǒng),為此,信息部配合教育局招辦對(duì)崇明中學(xué)、揚(yáng)子中學(xué)、民本中學(xué)及招辦等四個(gè)單位進(jìn)行實(shí)地調(diào)研,編制高考電子巡考系統(tǒng)的建設(shè)方案與技術(shù)要求。配合教育局完成招標(biāo)任務(wù),全過(guò)程監(jiān)理工程的施工,目前該項(xiàng)目已完成施工與驗(yàn)收,在高考期間運(yùn)行穩(wěn)定。

(三)、應(yīng)用推進(jìn)任務(wù)

1、教學(xué)質(zhì)量分析:配合教學(xué)教研室對(duì)全縣初三、高三的模擬考試、小五、初一年級(jí)的期終考試進(jìn)行網(wǎng)上閱卷的工作,完成所有上述考試的試卷掃描任務(wù),對(duì)試卷圖像進(jìn)行轉(zhuǎn)換處理,完成閱卷小分導(dǎo)入崇明縣教學(xué)質(zhì)量管理分析系統(tǒng),配合教研室完成學(xué)校與縣級(jí)的教學(xué)質(zhì)量分析完成。為局、進(jìn)修學(xué)校、各學(xué)校提供正確的診斷分析報(bào)告。

2、崇明教育網(wǎng)站整體改造:鑒于崇明教育網(wǎng)站的自制程度較高,原有網(wǎng)站防攻擊的措施較差,加之崇明縣教育網(wǎng)站欄目繁多與雜亂,目前,完成了崇明縣教育網(wǎng)站進(jìn)行整體性改造方案。已上報(bào)學(xué)校與教育局,等待審核批準(zhǔn)后實(shí)施。

3、教學(xué)質(zhì)量分析系統(tǒng)改進(jìn):據(jù)崇明教育的發(fā)展,對(duì)教學(xué)質(zhì)量的管理與跟蹤提出新的要求,為正確地為崇明縣教育局行政與教學(xué)研究室提供各學(xué)段各學(xué)校各班級(jí)的基線數(shù)據(jù)和教學(xué)質(zhì)量縱向跟蹤數(shù)據(jù),信息部對(duì)教學(xué)質(zhì)量管理系統(tǒng)與學(xué)籍管理系統(tǒng)進(jìn)行新一輪的改進(jìn),完善學(xué)生基礎(chǔ)的管理方式,提升學(xué)生信息的正確性,改進(jìn)質(zhì)量管理系統(tǒng)的分析指標(biāo)。為教學(xué)管理與教學(xué)決策提供科學(xué)依據(jù)。

(四)、隊(duì)伍建設(shè)任務(wù)

1、網(wǎng)絡(luò)故障診斷能力培訓(xùn):信息部分析與調(diào)研各學(xué)校網(wǎng)絡(luò)管理員的需求,信息部結(jié)合網(wǎng)絡(luò)故障診斷工具的性能與崇明教育專(zhuān)網(wǎng)的實(shí)際,開(kāi)設(shè)了網(wǎng)絡(luò)故障診斷短訓(xùn)課程,通過(guò)原廠商的技術(shù)講解與信息部對(duì)網(wǎng)絡(luò)故障診斷的經(jīng)驗(yàn)傳授,為各網(wǎng)管員提供診斷工具,進(jìn)一步提升網(wǎng)管員對(duì)網(wǎng)絡(luò)故障的分析處理能力。有力保障網(wǎng)絡(luò)的正常運(yùn)行。

2、安全工作培訓(xùn):為了配合上海世博會(huì)的勝利召開(kāi),據(jù)市教委與公安局的要求,信息部切實(shí)制定崇明縣教育專(zhuān)網(wǎng)安全工作計(jì)劃,部署校級(jí)網(wǎng)站的安全管理與網(wǎng)絡(luò)主機(jī)安全管理工作任務(wù),強(qiáng)化各網(wǎng)管員的網(wǎng)絡(luò)安全責(zé)任意識(shí)。指導(dǎo)各網(wǎng)管員做好本校的網(wǎng)絡(luò)安全管理工作。

(五)網(wǎng)絡(luò)應(yīng)急任務(wù)

1、網(wǎng)絡(luò)安全應(yīng)急任務(wù):據(jù)市教委與縣公安局的工作要求,切實(shí)制定崇明縣教育專(zhuān)網(wǎng)安全工作應(yīng)急處理預(yù)案,并由教育局與市教委簽約。及時(shí)處理崇明教育網(wǎng)站受“肉雞”的SQL注入式的防擊,按應(yīng)急預(yù)案,恢復(fù)數(shù)據(jù)庫(kù)的數(shù)據(jù)。對(duì)受攻擊的網(wǎng)站進(jìn)行公網(wǎng)訪問(wèn)的IP地址策略控制。有效緩解網(wǎng)站安全運(yùn)行的壓力。

2、金財(cái)工程應(yīng)急保障:鑒于崇明縣教育系統(tǒng)2010年各單位的預(yù)算的編制及工資發(fā)放,網(wǎng)絡(luò)訪問(wèn)量急增,系統(tǒng)運(yùn)行不穩(wěn)定,信息部應(yīng)急查找網(wǎng)絡(luò)問(wèn)題,確診崇明縣信息委部署的防火墻故障。協(xié)調(diào)崇明縣信息委的技術(shù)人員,幫助他們分析網(wǎng)絡(luò)故障原因和定位故障點(diǎn),確認(rèn)防火墻的性能偏低無(wú)法承受大流量的應(yīng)用。及時(shí)調(diào)整了防火墻的配置。保障金財(cái)工程網(wǎng)站的穩(wěn)定運(yùn)行。

我們六(3)中隊(duì)有一個(gè)樸實(shí)無(wú)華的別稱(chēng),叫蒲公英中隊(duì),每一個(gè)隊(duì)員都是一顆小小的種子,為把班級(jí)建設(shè)成文明溫馨班級(jí),我們齊心協(xié)力,向著同一個(gè)目標(biāo)努力前進(jìn)。一個(gè)良好的班集體對(duì)于每一個(gè)同學(xué)的思想形態(tài)的形成,對(duì)于個(gè)性的培養(yǎng)以及良好行為習(xí)慣的養(yǎng)成有著巨大的作用。要形成良好的班風(fēng)學(xué)風(fēng),必須要通過(guò)大家的共同努力,相互團(tuán)結(jié),互相幫助才能實(shí)現(xiàn)。大家知道,散沙是不能凝聚成團(tuán)的。必須在其中加一些水,才能使它們緊緊抱成一團(tuán)。然而在一個(gè)班集體中,每一位同學(xué)就像一粒粒沙子,集體凝聚力則成了水。正是因?yàn)橛辛诉@樣的水,這樣一股無(wú)形的力量,班級(jí)中的每一位同學(xué)才能緊緊團(tuán)結(jié)在一起,齊進(jìn)步,共發(fā)展。在班級(jí)里,我們每一個(gè)成員都拋開(kāi) “自我中心”的心理,學(xué)會(huì)懂得“團(tuán)結(jié)就是力量”的道理,在班級(jí)中不斷培養(yǎng)集體主義精神,個(gè)人服從整體的意識(shí)。現(xiàn)在,雖然我們面臨畢業(yè),即將奔赴各自美好的未來(lái),但在大家的心目中,六(3)中隊(duì)永遠(yuǎn)是我們溫暖的家。

爭(zhēng)創(chuàng)溫馨班級(jí),我們做了許多努力,現(xiàn)做如下總結(jié):

一、首先,重組班委會(huì),學(xué)生竟聘上崗,建立班級(jí)核心力量。并且指導(dǎo)班干部工作,培養(yǎng)班干部的工作能力。配合學(xué)校的各項(xiàng)活動(dòng),積極組織學(xué)生參加,尤其讓班干部帶頭,帶動(dòng)全班同學(xué),建立良好的學(xué)習(xí)、生活習(xí)慣,培養(yǎng)良好的學(xué)習(xí)風(fēng)氣和活動(dòng)氛。同時(shí),以班干部為中心紐帶,深入到學(xué)生中去,及時(shí)發(fā)現(xiàn)并解決問(wèn)題,關(guān)心班級(jí)里的每一名學(xué)生,努力創(chuàng)設(shè)良好寬松的學(xué)習(xí)環(huán)境。

二、搞好班級(jí)工作,以榜樣的力量引領(lǐng)學(xué)生。因?yàn)榘駱拥淖饔檬菬o(wú)窮的,所以我們班每?jī)芍芏歼x出榜樣,分別從學(xué)習(xí)、紀(jì)律、衛(wèi)生、勞動(dòng)及關(guān)心班級(jí)、參加活動(dòng)等各方面聯(lián)系起來(lái)進(jìn)行評(píng)比,以身邊榜樣的實(shí)際行動(dòng)來(lái)感動(dòng)學(xué)生、感染學(xué)生、感化學(xué)生,引發(fā)學(xué)生積極的情感。

三、建立全班學(xué)生輪流值日制度,培養(yǎng)學(xué)生自主意識(shí)。值日問(wèn)題,過(guò)去的一貫作法都是只讓幾個(gè)干部輪流管理,我發(fā)現(xiàn)這樣下去只能是勤快的學(xué)生做得多,懶的同學(xué)沒(méi)事做,考慮后我采取了全班學(xué)生輪流值日后。這樣每個(gè)學(xué)生都有獨(dú)立工作的機(jī)會(huì),在值日中學(xué)會(huì)管理,培養(yǎng)學(xué)生獨(dú)立工作能力,并每周都評(píng)選出負(fù)責(zé)的值日員給予表?yè)P(yáng)與獎(jiǎng)勵(lì)。

四、注重家校聯(lián)系工作,及時(shí)做好溝通處理工作。班主任只憑自己的威信和力量是不可能取得教育成功的,對(duì)學(xué)生教育離不開(kāi)家長(zhǎng)的配合。特別是小學(xué)畢業(yè)班,我更重視與家長(zhǎng)的溝通,使學(xué)校和家長(zhǎng)對(duì)學(xué)生的教育有一致的要求和態(tài)度,并時(shí)常同家長(zhǎng)交換意見(jiàn),幫助家長(zhǎng)共同對(duì)待孩子的進(jìn)步和存在的問(wèn)題,同家長(zhǎng)達(dá)成共識(shí),充分調(diào)動(dòng)家長(zhǎng)的積極性,配合學(xué)校教育好孩子。