網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控預(yù)案范文
時(shí)間:2023-12-14 17:47:39
導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控預(yù)案,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。
篇1
關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò);防火墻;風(fēng)險(xiǎn)防范;安全
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 21-0000-02
校園是高校學(xué)生學(xué)習(xí)和生活的重要場(chǎng)所,網(wǎng)絡(luò)設(shè)施是學(xué)生和教師們學(xué)習(xí)與教課的重要輔助工具,網(wǎng)絡(luò)安全是校園網(wǎng)絡(luò)風(fēng)險(xiǎn)防范的重要課題。掌握校園網(wǎng)絡(luò)的功能與特點(diǎn),運(yùn)用高科技的計(jì)算機(jī)防范技術(shù),才能做好校園網(wǎng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)防范與安全監(jiān)控。
1 校園網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范概述
1.1 校園網(wǎng)絡(luò)的功能
在高校的不斷發(fā)展與進(jìn)步當(dāng)中,目前各大高校也已經(jīng)建立起了自己的校園網(wǎng)站,它在學(xué)校當(dāng)中的應(yīng)用已經(jīng)成為了一種普遍現(xiàn)象,其采用的是計(jì)算機(jī)之間的相互交匯,能夠有效的幫助同學(xué)們查閱資料和處理自己所需的一些知識(shí)框架,除此之外,同學(xué)們還可以下載資料,音頻,分享心得等等??傊?,校園網(wǎng)網(wǎng)絡(luò)在學(xué)校當(dāng)中已經(jīng)成為了一種不可缺少的工具。學(xué)校網(wǎng)絡(luò)除了對(duì)學(xué)生有很大的方便之外,其對(duì)學(xué)校的管理也是很有幫助的,學(xué)??梢酝ㄟ^其信息,減少了通過開會(huì)傳達(dá)等繁瑣的步驟,直接發(fā)到網(wǎng)上,廣大師生就都可以看到了。當(dāng)然,學(xué)校的行政管理和教學(xué)管理等都可以通過校園網(wǎng)網(wǎng)絡(luò)的形式完成,不僅方便,還能夠達(dá)到事半功倍的效果。
1.2 校園網(wǎng)絡(luò)的特點(diǎn)
網(wǎng)絡(luò)分為很多種,但是校園網(wǎng)絡(luò)有其本身具有的獨(dú)特特點(diǎn)。首先,校園網(wǎng)的網(wǎng)絡(luò)規(guī)模非常大,他不類似于其他的一些網(wǎng)絡(luò)就是幾臺(tái)機(jī)器的連接于共享,在一所學(xué)校中,基本上一般都可以達(dá)到一千多臺(tái)計(jì)算機(jī),它需要覆蓋學(xué)校的所有網(wǎng)絡(luò),通過連接器和路由器等工具,是整個(gè)學(xué)校的信息達(dá)到共同的效果。其次,校園網(wǎng)網(wǎng)絡(luò)的傳輸量非常大,因?yàn)橐粋€(gè)學(xué)校中每天都有著大量的信息需要傳播,所以這對(duì)計(jì)算機(jī)的傳輸系統(tǒng)又有著高要求的標(biāo)準(zhǔn)。校園網(wǎng)網(wǎng)絡(luò)還具有計(jì)算先進(jìn)和經(jīng)濟(jì)實(shí)用等特點(diǎn)。學(xué)校建立校園網(wǎng)的主要目的是為了方便學(xué)生學(xué)習(xí)的,所以非常的使用有效,但是一旦校園網(wǎng)網(wǎng)絡(luò)遭到安全隱患,這也將導(dǎo)致非常嚴(yán)重的后果,所以校園網(wǎng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)防范于安全監(jiān)控是非常重要的。
2 校園網(wǎng)絡(luò)安全的主要技術(shù)
2.1 防火墻技術(shù)概述
隨著計(jì)算機(jī)和網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全問題也逐漸成為校園關(guān)心的一個(gè)問題。網(wǎng)絡(luò)安全,從本質(zhì)上講就是人們?cè)诶没ヂ?lián)網(wǎng)的時(shí)候信息得到安全保障,其硬件和軟件文件都得到保護(hù),不會(huì)被其他人盜取,破壞或泄露。計(jì)算機(jī)網(wǎng)絡(luò)具有開放性,互聯(lián)性和共享性,這樣一個(gè)開放式的平臺(tái)就注定了會(huì)有信息流露的狀況發(fā)生,再加上軟件中系統(tǒng)缺少安全防范,容易遭到不法分子的侵入。當(dāng)前的網(wǎng)絡(luò)系統(tǒng)還是不完善不健全的,這時(shí),防火墻的出現(xiàn)就顯得尤為重要了。
隨著網(wǎng)絡(luò)功能的日益強(qiáng)大,防火墻技術(shù)的要求也越來越高,為了保護(hù)校園網(wǎng)絡(luò)上的敏感信息和秘密數(shù)據(jù)不招受到人為的打擊,防火墻技術(shù)需要在每一組數(shù)據(jù)連接的地方都建立起一道屏障,密切的關(guān)注和了解每一條信息的安全信。防火墻技術(shù)通過檢測(cè)每一條通過他的信息,使得信息在掃描的過程中就取出其具有攻擊性的信息,避免在計(jì)算機(jī)上干擾到其他信息的正常運(yùn)轉(zhuǎn),并且防火墻技術(shù)還可以通過禁止來自特殊網(wǎng)店的訪問來阻止病毒的入侵,大大減少了不明入侵者的入侵渠道。它的實(shí)施較為廣泛,減少可大量的工作量和信息空間,還可監(jiān)控到不可預(yù)料的信息情況,是一個(gè)比較廣泛的防范系統(tǒng)。
2.2 防火墻的安全因素
據(jù)目前情況看來,為了提高網(wǎng)絡(luò)安全性,已經(jīng)涌現(xiàn)出了眾多的不同種類的安全技術(shù),例如IDS、反病毒、內(nèi)容過濾、反垃圾郵件等安全技術(shù)。如果將這些技術(shù)都強(qiáng)加集中到防火墻技術(shù)中,以此來構(gòu)造一個(gè)即強(qiáng)大又安全的防火墻系統(tǒng)是根本不可能實(shí)現(xiàn)的,這樣做的結(jié)構(gòu)就是導(dǎo)致防火墻強(qiáng)大的功能體系翻身被自己的力量所吞噬,這種結(jié)果弊是遠(yuǎn)遠(yuǎn)大于利的。防火墻技術(shù)另一重要現(xiàn)狀就是防火墻系統(tǒng)自身的安全問題。由于防火墻本身就是網(wǎng)絡(luò)安全中的重要組成部分,他在進(jìn)行對(duì)破壞網(wǎng)絡(luò)平衡的斗爭(zhēng)是還需要時(shí)刻關(guān)注自己安全問題,在平時(shí)就應(yīng)該不斷升級(jí)自我保護(hù)能力,補(bǔ)丁的修復(fù),自我升級(jí)等能力。
3 校園網(wǎng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)防范與安全監(jiān)控
3.1 建立功能豐富的校園網(wǎng)絡(luò)安全功能
縱觀近些年來我國高校中校園網(wǎng)絡(luò)防火墻技術(shù)的發(fā)展史,校園網(wǎng)的需求也在不斷的提高。在用戶進(jìn)行對(duì)商品的選擇時(shí),同樣的商品,更多的注重是該商品的附加值及其售后服務(wù)功能,所以在校園網(wǎng)網(wǎng)絡(luò)防范風(fēng)險(xiǎn)的發(fā)展道路上,不僅僅是要開拓保護(hù)網(wǎng)絡(luò)信息的安全技術(shù),也要增設(shè)一些列的附加功能,供大眾選擇。例如,支持廣域網(wǎng)口、路由器協(xié)議傳統(tǒng)防火墻、部分傳統(tǒng)防火墻技術(shù)改變功能、在防火墻中支持IPSEC協(xié)議族和使防火墻支持PKI客戶端等等,這一系列的附加功能可以實(shí)現(xiàn)新型防火墻技術(shù)利用虛擬專用網(wǎng),有效對(duì)網(wǎng)絡(luò)安全信息進(jìn)行保護(hù)數(shù)據(jù)的安全性、完整性,同時(shí)也可以實(shí)現(xiàn)動(dòng)態(tài)的密鑰管理,構(gòu)建有序的網(wǎng)絡(luò)體系。
3.2 建立具有高性能的防火墻技術(shù)
防火墻技術(shù)的發(fā)展逐漸朝著多功能、高安全性的方向發(fā)展。防火墻未來發(fā)展趨勢(shì)可以讓校園網(wǎng)網(wǎng)絡(luò)更加無憂,但前提是仍然要確保校園網(wǎng)絡(luò)的運(yùn)行效率。因此在防火墻發(fā)展過程中,必須時(shí)刻謹(jǐn)記這始終將高性能放在主要位置。在不懈的追求防火墻技術(shù)的高性能同時(shí),首先,需要提高防火墻性能的硬件平臺(tái),這是最簡單也是最有效的方法,雖然簡單,但是這種方法不能從根本上帶來防火墻技術(shù)的性能提升,反而導(dǎo)致成本的過高,這種防止適用于適當(dāng)?shù)慕梃b,另外一種方式是通過專用的ASIC芯片來實(shí)現(xiàn)高速轉(zhuǎn)發(fā),這種方法最大的優(yōu)點(diǎn)就是在于可以達(dá)到防火技術(shù)性能的最優(yōu)性,然而利用ASIC芯片的設(shè)計(jì)是非常有難度的上。由于ASIC開發(fā)的周期很長,開發(fā)投入很大,并且對(duì)于設(shè)計(jì)者來講是需要有相當(dāng)深厚的ASIC設(shè)計(jì)積累經(jīng)驗(yàn)的,在同時(shí),該新型的防火墻技術(shù)對(duì)系統(tǒng)的要求還是較高的,如果系統(tǒng)反應(yīng)較慢,是難以支撐防火墻技術(shù)的發(fā)展的。這最后一種方案也是目前來講實(shí)現(xiàn)防火墻技術(shù)高性能解決最主要的方案,就是通過選用合適的網(wǎng)絡(luò)處理器或者網(wǎng)絡(luò)處理芯片的組合以達(dá)到線速轉(zhuǎn)發(fā)的性能要求。該種方案的優(yōu)點(diǎn)就是對(duì)于網(wǎng)絡(luò)處理器的運(yùn)用較為靈活,對(duì)于新興防火墻推出的多種附加功能,可以很好的驚醒利用,一方面難度系數(shù)的減小,同時(shí)也可以達(dá)到對(duì)高性能的要求,是這樣一種一舉兩得的方案是非常受歡迎的,其可以非常有效的對(duì)校園網(wǎng)網(wǎng)絡(luò)安全進(jìn)行防范。
3.3 簡化防火技術(shù)的安裝與管理
校園網(wǎng)網(wǎng)絡(luò)是一個(gè)復(fù)雜的網(wǎng)絡(luò),需要利用防火墻的功能,就是幫助互聯(lián)網(wǎng)內(nèi)部管理人員加強(qiáng)對(duì)內(nèi)部信息安全性的觀測(cè)和防范。然而,在眾多的防火墻系統(tǒng)中,并不是所有都能夠達(dá)到的防范標(biāo)準(zhǔn),這都是由于對(duì)系統(tǒng)內(nèi)部錯(cuò)誤的認(rèn)識(shí)與連接導(dǎo)致的。所以在校園網(wǎng)網(wǎng)絡(luò)安全防范中,要不斷加強(qiáng)對(duì)防火墻功能簡化的安裝,使其更好地適應(yīng)互聯(lián)網(wǎng)的配置,加快其運(yùn)行速度而不是起到阻礙作用,加強(qiáng)對(duì)防火墻技術(shù)的管理系統(tǒng),更好的是防火墻技術(shù)在防止黑客和病毒入侵的時(shí)候起到絕對(duì)的隔絕作用。這些都成為防火墻系統(tǒng)內(nèi)部的一本分,把每一部份都做好,相信防火墻技術(shù)在未來的發(fā)展中,對(duì)校園網(wǎng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)防范也會(huì)越走越遠(yuǎn)的。
4 結(jié)束語
校園網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范與安全監(jiān)測(cè),這還是一個(gè)不斷發(fā)展的長期實(shí)踐過程。它容易遭到許多人為的蓄意破壞,或是由于管理者的失誤,網(wǎng)絡(luò)黑客的攻擊、操作系統(tǒng)公開或未公開的漏洞、網(wǎng)絡(luò)架構(gòu)的變動(dòng)、網(wǎng)絡(luò)安全人才的缺乏等,這些都將導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不安全,所以目前來講,校園網(wǎng)絡(luò)安全及技術(shù)防范任重而道遠(yuǎn)。
參考文獻(xiàn):
[1]謝希仁.校園網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:電子工業(yè)出版社,2008.
[2]張紅旗.校園網(wǎng)信息安全技術(shù)[M].北京:高等教育出版社,2010.
[3]吳秀梅.防火墻技術(shù)及應(yīng)用教程[M].北京:清華大學(xué)出版社,2009.
篇2
信息安全是信息化建設(shè)的基礎(chǔ)工作,也是公司生產(chǎn)經(jīng)營的重要前提。目前,中遠(yuǎn)國際貨運(yùn)有限公司(以下簡稱中遠(yuǎn)國際)的內(nèi)部管理、業(yè)務(wù)操作等經(jīng)營管理活動(dòng)對(duì)網(wǎng)絡(luò)、信息系統(tǒng)的依賴度日益提升。OA辦公自動(dòng)化系統(tǒng)、郵件處理系統(tǒng)、IP電話通信系統(tǒng)、視頻會(huì)議系統(tǒng)、CRM客戶關(guān)系管理系統(tǒng)、日常核心業(yè)務(wù)操作系統(tǒng)、SAP系統(tǒng)、電子商務(wù)系統(tǒng)以及智能分析系統(tǒng),都需要基礎(chǔ)網(wǎng)絡(luò)提供穩(wěn)定、持續(xù)、高效的支持。網(wǎng)絡(luò)技術(shù)發(fā)展日新月異,黑客的攻擊手段和技術(shù)越來越先進(jìn),信息安全風(fēng)險(xiǎn)防控不得不成為安全生產(chǎn)的重要組成部分。
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有隱蔽性、破壞性、針對(duì)性、衍生性、寄生性以及不可預(yù)見性。2008年6月,中遠(yuǎn)國際成立信息安全QC(Quality Control,質(zhì)量控制)小組,并開始調(diào)研企業(yè)網(wǎng)絡(luò)安全中的各種問題和隱患,通過PDAC循環(huán)方法,對(duì)各項(xiàng)政策循環(huán)漸進(jìn),逐步落實(shí)。
網(wǎng)絡(luò)安全體系情況分析
信息安全QC小組調(diào)研得知,中遠(yuǎn)國際網(wǎng)絡(luò)安全事故主要來自四方面的原因:網(wǎng)絡(luò)布局本身存在缺陷,外部網(wǎng)絡(luò)帶來的威脅,客戶端用戶操作造成的威脅,缺乏有效的評(píng)估、控制和管理手段。
中遠(yuǎn)國際的網(wǎng)絡(luò)部署情況是:通過路由器連接4兆光纖連接外網(wǎng);網(wǎng)絡(luò)督察設(shè)備負(fù)責(zé)對(duì)員工上網(wǎng)行為進(jìn)行事后統(tǒng)計(jì);外網(wǎng)防火墻負(fù)責(zé)抵御來自外網(wǎng)的侵襲,但相關(guān)功能未全部開啟;核心交換機(jī)與三臺(tái)接入層交換機(jī)串連;三臺(tái)接入層交換機(jī)分別與相應(yīng)的客戶端計(jì)算機(jī)連接。
這種網(wǎng)絡(luò)部署結(jié)構(gòu)存在一定安全隱患,網(wǎng)絡(luò)督察設(shè)備、核心交換機(jī)與多個(gè)接入層交換機(jī)的串連,可能導(dǎo)致病毒傳播時(shí)無法及時(shí)定位。在網(wǎng)絡(luò)不穩(wěn)定時(shí),中遠(yuǎn)國際同樣需要若干環(huán)節(jié)聯(lián)合診斷,才能對(duì)安全隱患進(jìn)行溯源,排錯(cuò)效率較低。例如,當(dāng)外網(wǎng)不能正常訪問時(shí),由于部分網(wǎng)絡(luò)設(shè)備串連,導(dǎo)致不能立即確定阻塞的具體網(wǎng)絡(luò)位置。而中遠(yuǎn)國際的IT人員缺乏技術(shù)手段,僅靠經(jīng)驗(yàn)和直覺進(jìn)行診斷發(fā)起病毒傳播的源頭,判斷帶有一定的盲目性。
在防病毒軟件方面,以往中遠(yuǎn)國際一直使用瑞星企業(yè)版殺毒軟件產(chǎn)品,其服務(wù)器端與核心交換機(jī)連接,從外網(wǎng)獲取病毒庫更新內(nèi)容,同時(shí)向內(nèi)網(wǎng)客戶端計(jì)算機(jī)發(fā)送病毒庫升級(jí)包。AD(Active Directory)域服務(wù)器負(fù)責(zé)對(duì)登入局域網(wǎng)的用戶進(jìn)行授權(quán)管理。但是瑞星企業(yè)版殺毒軟件產(chǎn)品偶爾有無法正常升級(jí)的情況,客戶端在遭遇病毒時(shí)不能及時(shí)查殺,導(dǎo)致病毒傳播,影響網(wǎng)絡(luò)穩(wěn)定。
中遠(yuǎn)國際在遭遇網(wǎng)絡(luò)病毒時(shí),其傳播途徑主要有三種:客戶端上網(wǎng)感染病毒,客戶端軟件沒有正常升級(jí)導(dǎo)致中毒后無力查殺致使病毒傳播,直接受到外部的攻擊而遭遇病毒。從病毒的爆發(fā)次數(shù)上看,部署了防火墻之后則略有下降。但從病毒影響客戶端數(shù)量上看,其破壞性呈逐漸上升之勢(shì),這意味著病毒對(duì)網(wǎng)絡(luò)的影響越來越大,急需采取行之有效的措施加以遏制。
在上網(wǎng)行為管理方面,網(wǎng)絡(luò)督察設(shè)備負(fù)責(zé)對(duì)員工上網(wǎng)行為進(jìn)行事后統(tǒng)計(jì)。由于個(gè)別員工缺乏信息安全意識(shí),不能自覺安裝操作系統(tǒng)補(bǔ)丁,存在病毒和木馬通過系統(tǒng)漏洞進(jìn)行攻擊和傳播的隱患。因此,僅靠員工的信息安全意識(shí)和相關(guān)管理規(guī)定來防御上網(wǎng)帶來的病毒,很難奏效。此外,網(wǎng)絡(luò)督察設(shè)備在事前預(yù)防、圍堵網(wǎng)頁安全風(fēng)險(xiǎn)、流量控制方面的功能非常欠缺,需要改進(jìn)。
多種舉措提升風(fēng)險(xiǎn)防控能力
針對(duì)原有網(wǎng)絡(luò)架構(gòu)的弊端,中遠(yuǎn)國際進(jìn)行了改善,將原有串連網(wǎng)絡(luò)連接結(jié)構(gòu)改為總分式結(jié)構(gòu),即將上網(wǎng)行為管理設(shè)備、以及接入層交換機(jī)的串連結(jié)構(gòu)轉(zhuǎn)變?yōu)榭偡质浇Y(jié)構(gòu)。同時(shí)在核心交換機(jī)上劃分了虛擬網(wǎng)VLAN,將數(shù)據(jù)信息、語音信息及服務(wù)器數(shù)據(jù)信息有效分割,減少病毒影響范圍。
改善網(wǎng)絡(luò)基礎(chǔ)架構(gòu)之后,網(wǎng)絡(luò)架構(gòu)的物理層和邏輯層的設(shè)置更加合理,提高了發(fā)現(xiàn)問題、診斷問題的速度,同時(shí)降低了病毒擴(kuò)散的風(fēng)險(xiǎn)。目前,中遠(yuǎn)國際的局域網(wǎng)由數(shù)據(jù)虛擬網(wǎng)、語音虛擬網(wǎng)和服務(wù)器虛擬網(wǎng)構(gòu)成,按照用戶群和應(yīng)用特征將其區(qū)分,避免了病毒的交叉感染。
針對(duì)員工隨意上網(wǎng),上網(wǎng)行為管理設(shè)備不能進(jìn)行事前控制和網(wǎng)頁過濾的情況,中遠(yuǎn)國際部署了深信服上網(wǎng)行為管理設(shè)備,徹底屏蔽存在安全威脅的網(wǎng)站以及娛樂、體育、股票等非工作網(wǎng)站,同時(shí)對(duì)員工上網(wǎng)時(shí)間和流量進(jìn)行限制,提高公司4M帶寬的利用率,降低病毒入侵的風(fēng)險(xiǎn)。通過網(wǎng)址過濾及相關(guān)管理功能,中遠(yuǎn)國際由原有的單一事后統(tǒng)計(jì)向“事前防御、事中監(jiān)控、事后追蹤”多重防護(hù)轉(zhuǎn)變,使上網(wǎng)行為管理更加科學(xué)、安全、富有彈性,同時(shí)更好地滿足公司對(duì)員工上網(wǎng)管理的要求,更科學(xué)合理地統(tǒng)計(jì)員工上網(wǎng)行為。在安裝了上網(wǎng)行為管理設(shè)備之后,中遠(yuǎn)國際的網(wǎng)絡(luò)接收數(shù)據(jù)的峰值在1M以內(nèi),接收數(shù)據(jù)的平均流量在0.5M以內(nèi);發(fā)送數(shù)據(jù)的峰值在4M以內(nèi),發(fā)送數(shù)據(jù)的平均值在3M以內(nèi)。總體有效控制在4M帶寬內(nèi)。
深層挖掘防火墻功能,對(duì)于提高企業(yè)的風(fēng)險(xiǎn)防控能力非常必要。為此,中遠(yuǎn)國際開啟了防火墻的部分關(guān)鍵性安全功能。首先,將服務(wù)器部署在DMZ隔離安全區(qū),實(shí)現(xiàn)了服務(wù)器與內(nèi)網(wǎng)的安全隔離。這樣做一方面能夠阻止內(nèi)網(wǎng)病毒的擴(kuò)散,保證服務(wù)器的安全。另一方面,外網(wǎng)用戶在嚴(yán)格的安全限制下(只開放http協(xié)議和80端口),通過映射訪問這些服務(wù)器,以保證服務(wù)器安全,并進(jìn)一步提高內(nèi)網(wǎng)的安全保障。
另外,中遠(yuǎn)國際開啟了防火墻VPN功能,為應(yīng)用系統(tǒng)管理員遠(yuǎn)程進(jìn)行服務(wù)器運(yùn)行維護(hù)提供安全通道,公司局域網(wǎng)的安全性和靈活性大大增強(qiáng),有效降低了遭遇黑客嗅探的風(fēng)險(xiǎn),服務(wù)器安全性增強(qiáng)。
自從部署了防火墻以后,病毒侵入次數(shù)有所下降。而更換殺毒軟件以來,公司內(nèi)部從未出現(xiàn)過服務(wù)器控制中心不能升級(jí)的情況、未出現(xiàn)客戶端防病毒軟件無法及時(shí)升級(jí)的情況,效果符合預(yù)期。
在企業(yè)的信息安全防護(hù)策略中,除了技術(shù)手段外,加強(qiáng)對(duì)員工進(jìn)行信息安全意識(shí)宣傳和教育也至關(guān)重要。這是因?yàn)?,半?shù)以上的數(shù)據(jù)泄露事件是由于員工缺乏安全防護(hù)意識(shí)或者故意造成的。
為此,中遠(yuǎn)國際向公司員工定期發(fā)送互聯(lián)網(wǎng)病毒警告,制定并持續(xù)完善信息安全管理方針策略,要求員工樹立良好的信息安全意識(shí),并養(yǎng)成操作電腦、訪問互聯(lián)網(wǎng)、處理郵件的正確方式和習(xí)慣。同時(shí),為了保證在發(fā)生信息安全或者網(wǎng)絡(luò)安全故障時(shí),能立即響應(yīng),采取有效措施,信息安全QC小組制定了信息安全應(yīng)急預(yù)案,并組織員工進(jìn)行反復(fù)演練。
篇3
隨著世界互聯(lián)網(wǎng)技術(shù)在全球經(jīng)濟(jì)、文化等領(lǐng)域的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)得到了廣泛的應(yīng)用,網(wǎng)絡(luò)以其實(shí)用性、高效性、便捷性深入滲透到各行各業(yè)中并逐漸改善行業(yè)的產(chǎn)業(yè)結(jié)構(gòu)、經(jīng)營模式、管理方式。近年來,網(wǎng)絡(luò)信息化已經(jīng)應(yīng)用到廣播電視臺(tái)的制作、播出、傳播、發(fā)射等各個(gè)環(huán)節(jié),使廣播電視臺(tái)的節(jié)目質(zhì)量、管理效率、影響范圍向新的高度邁進(jìn)。但網(wǎng)絡(luò)開放性的特點(diǎn)使信息安全面臨較多的安全隱患,如何防止因網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)導(dǎo)致播出中斷、數(shù)據(jù)泄露、財(cái)務(wù)損失等嚴(yán)重后果成為了廣播電視臺(tái)面臨的新難題。為了提高廣播電視行業(yè)對(duì)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的認(rèn)識(shí),本文構(gòu)建了廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系,并運(yùn)用系統(tǒng)動(dòng)力學(xué)建立風(fēng)險(xiǎn)的因果關(guān)系圖,分析各個(gè)風(fēng)險(xiǎn)之間的相關(guān)關(guān)系。
袁愛軍從企業(yè)所面臨的網(wǎng)絡(luò)信息安全問題出發(fā),提出了操作系統(tǒng)安全風(fēng)險(xiǎn)、管理安全風(fēng)險(xiǎn)、應(yīng)用安全風(fēng)險(xiǎn)及網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險(xiǎn)四個(gè)主要風(fēng)險(xiǎn),并對(duì)風(fēng)險(xiǎn)因素進(jìn)行全面、系統(tǒng)的分析[1]。李蘭瑛等結(jié)合某校園網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)識(shí)別相關(guān)風(fēng)險(xiǎn)并運(yùn)用灰色評(píng)估法在風(fēng)險(xiǎn)評(píng)價(jià)方面的優(yōu)勢(shì)建立信息系統(tǒng)風(fēng)險(xiǎn)多層灰色評(píng)估模型,分析了網(wǎng)絡(luò)信息系統(tǒng)的風(fēng)險(xiǎn)灰色綜合評(píng)估過程[2]。袁亮首先詳細(xì)分析了信息安全的概念和特點(diǎn),結(jié)合企業(yè)控制信息安全所面臨的問題包括安全問題、管理問題和成本問題提出風(fēng)險(xiǎn)管理對(duì)策和建議[3]。吉嵐等詳細(xì)研究了各高校信息安全風(fēng)險(xiǎn)的特點(diǎn)以及高校網(wǎng)絡(luò)安全技術(shù)的應(yīng)用效果,提出了通過系統(tǒng)的運(yùn)用網(wǎng)絡(luò)安全技術(shù)保障高校網(wǎng)絡(luò)信息安全的措施,最后以赤峰學(xué)院為例加以驗(yàn)證[4]。
通過對(duì)廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)研究成果進(jìn)行梳理,發(fā)現(xiàn)學(xué)者們更傾向于對(duì)某一個(gè)風(fēng)險(xiǎn)階段或者單一風(fēng)險(xiǎn)因素進(jìn)行研究,忽略了網(wǎng)絡(luò)信息安全的系統(tǒng)性以及風(fēng)險(xiǎn)因素的交叉關(guān)聯(lián)性。梳理學(xué)者在系統(tǒng)動(dòng)力學(xué)理論、網(wǎng)絡(luò)信息安全管理的研究成果,結(jié)合開化縣廣播電視臺(tái)網(wǎng)絡(luò)信息安全現(xiàn)狀歸納出研究較為集中和具有代表性的廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因素,并發(fā)揮了系統(tǒng)動(dòng)力學(xué)在風(fēng)險(xiǎn)演化方面的優(yōu)勢(shì)。最終形成集“網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)”、“技術(shù)安全風(fēng)險(xiǎn)”、“管理風(fēng)險(xiǎn)”、“外部環(huán)境風(fēng)險(xiǎn)”的“廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因素系統(tǒng)”,然后建立風(fēng)險(xiǎn)因素系統(tǒng)動(dòng)力學(xué)因果關(guān)系圖,識(shí)別出了風(fēng)險(xiǎn)之間的相關(guān)性,為后續(xù)廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的研究奠定了基礎(chǔ)。
1開化廣播電視臺(tái)網(wǎng)絡(luò)信息現(xiàn)狀
開化廣播電視臺(tái)目前共有4個(gè)自辦節(jié)目,其中三套電視節(jié)目,分別是圖文頻道、國家公園頻道、綜合頻道,一套廣播節(jié)目為動(dòng)聽早班車電臺(tái)。開化廣播電視臺(tái)逐步建立網(wǎng)絡(luò)化、信息化系統(tǒng),到目前為止已基本實(shí)現(xiàn)全臺(tái)網(wǎng)絡(luò)化管理。開化廣播電視網(wǎng)絡(luò)信息系統(tǒng)分為三類,第一類是外網(wǎng)系統(tǒng),例如以開化新聞網(wǎng)為代表的門戶網(wǎng)站;第二類是與廣播電視政務(wù)及監(jiān)測(cè)監(jiān)控等相關(guān)的專用業(yè)務(wù)系統(tǒng),例如廣播電視辦公網(wǎng)、廣播電視發(fā)射臺(tái)信號(hào)監(jiān)聽監(jiān)測(cè)網(wǎng)、廣播電視監(jiān)測(cè)網(wǎng)等;第三類是制作業(yè)務(wù)系統(tǒng),例如廣播電視制播網(wǎng)。
2廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系的分析與構(gòu)建
2.1廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的識(shí)別依據(jù)
本文基于國內(nèi)外學(xué)者對(duì)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)研究的基礎(chǔ)上,結(jié)合廣播電視臺(tái)網(wǎng)絡(luò)信息安全現(xiàn)狀,篩選出對(duì)廣播電視網(wǎng)絡(luò)信息安全影響較大的風(fēng)險(xiǎn)因素,并設(shè)置風(fēng)險(xiǎn)產(chǎn)生的后果包括數(shù)據(jù)損壞、播出中斷、敏感數(shù)據(jù)泄露、財(cái)務(wù)損失和名譽(yù)損失。通過邀請(qǐng)5位專家(開化廣播電視臺(tái)3位,網(wǎng)絡(luò)風(fēng)險(xiǎn)領(lǐng)域?qū)<?位)對(duì)風(fēng)險(xiǎn)因素與產(chǎn)生的后果關(guān)聯(lián)度進(jìn)行評(píng)價(jià),最終篩選出與風(fēng)險(xiǎn)后果高度關(guān)聯(lián)的12個(gè)風(fēng)險(xiǎn)因素。
2.2廣播電視網(wǎng)絡(luò)信息安全的特征和風(fēng)險(xiǎn)構(gòu)建原則
2.2.1廣播電視網(wǎng)絡(luò)信息安全的特征
①完整性。指廣播電視網(wǎng)絡(luò)網(wǎng)絡(luò)信息在傳輸、交換、存儲(chǔ)和處理過程保持完整的特性,即保持網(wǎng)絡(luò)信息原樣性,網(wǎng)絡(luò)信息可以正常的生成,保障廣播電視節(jié)目的播出。
②保密性。指網(wǎng)絡(luò)信息在沒有授權(quán)的情況下不泄露給第三方或給其特供可以利用的信息的過程,即完全避免有用信息泄漏給非授權(quán)個(gè)人或?qū)嶓w,有用的網(wǎng)絡(luò)信息只能被已授權(quán)的個(gè)人或?qū)嶓w使用。
③可用性。網(wǎng)絡(luò)信息的可用性是指網(wǎng)絡(luò)信息可以被已授權(quán)的個(gè)人或?qū)嶓w訪問和使用,在網(wǎng)絡(luò)系統(tǒng)正常運(yùn)營時(shí)能夠儲(chǔ)存可用信息,當(dāng)網(wǎng)絡(luò)系統(tǒng)遭受攻擊或病毒入侵時(shí)能夠快速恢復(fù)可用信息并再次使用的特征。
④可審查性。指廣播電視網(wǎng)絡(luò)信息交互過程中,可以確認(rèn)信息參與者的身份,以及參與者所提供的信息的真實(shí)同一性,并將信息存儲(chǔ)并記錄,使信息有相關(guān)的記錄可以查詢。
⑤可控性。網(wǎng)絡(luò)信息可控性是指在廣播電視網(wǎng)絡(luò)系統(tǒng)中任何信息的生成、傳播、輸出和具體內(nèi)容可以在一定范圍內(nèi)被管理控制的特性。
2.2.2廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系構(gòu)建原則
廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系的構(gòu)建不要遵循。廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)的構(gòu)建基于以下原則:
①科學(xué)性原則。風(fēng)險(xiǎn)指標(biāo)體系的構(gòu)建要客觀真實(shí)的反映出廣播電視網(wǎng)絡(luò)信息系統(tǒng)的實(shí)際情況,風(fēng)險(xiǎn)指標(biāo)的選取必須要有正確性、全面性和可靠性,盡量防止人為因素的傾向性,從而建立科學(xué)合理的風(fēng)險(xiǎn)指標(biāo)體系。
②系統(tǒng)性原則。廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)不是每個(gè)單一風(fēng)險(xiǎn)的簡單疊加,選取風(fēng)險(xiǎn)指標(biāo)時(shí)需考慮風(fēng)險(xiǎn)之間的相互關(guān)聯(lián)性和傳遞性。風(fēng)險(xiǎn)指標(biāo)要包含廣播電視網(wǎng)絡(luò)信息安全所涉及的各個(gè)方面,不僅要有影響到廣播電視播出安全的直接風(fēng)險(xiǎn)因素,還要有從側(cè)面導(dǎo)致播出隱患的間接風(fēng)險(xiǎn)因素。因此,要合理構(gòu)造廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系層次結(jié)構(gòu),層次之間每層上層指標(biāo)都要有相應(yīng)的下層指標(biāo)與其相對(duì)應(yīng)。
②實(shí)用性原則。所選風(fēng)險(xiǎn)指標(biāo)要有可操作性,應(yīng)與廣播電視網(wǎng)絡(luò)信息安全密切相關(guān),并能夠正確反映廣播電視臺(tái)在網(wǎng)絡(luò)化建設(shè)過程中所遇到的問題和不足。
2.3廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系的構(gòu)建內(nèi)容
本文依據(jù)廣播電視網(wǎng)絡(luò)信息安全的特點(diǎn)構(gòu)建風(fēng)險(xiǎn)指標(biāo)體系,擬將廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系分為三級(jí)指標(biāo)層。一級(jí)指標(biāo)層為廣播電視網(wǎng)絡(luò)信息安全總體風(fēng)險(xiǎn)組成,二級(jí)指標(biāo)層分別由網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)、技術(shù)安全風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、外部環(huán)境風(fēng)險(xiǎn)構(gòu)成,三級(jí)指標(biāo)層由影響各二級(jí)指標(biāo)的風(fēng)險(xiǎn)因素組成,如表2所示。
2.3.1網(wǎng)絡(luò)風(fēng)險(xiǎn)
主要是由黑客進(jìn)行網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒傳播帶來的風(fēng)險(xiǎn),由于廣播電視影響范圍廣、傳播速度快的特點(diǎn)容易成為黑客組織攻擊的目標(biāo),目前黑客不僅僅是個(gè)人行為,而是已經(jīng)形成組織嚴(yán)密的黑色產(chǎn)業(yè)。一旦廣播電視網(wǎng)絡(luò)受到黑客攻擊或病毒入侵會(huì)導(dǎo)致播出中斷、網(wǎng)絡(luò)信息泄露、篡改播出內(nèi)容等嚴(yán)重后果,甚至?xí)斐刹涣嫉纳鐣?huì)影響。
2.3.2技術(shù)安全風(fēng)險(xiǎn)
開化廣播電視臺(tái)目前計(jì)算機(jī)所用的操作系統(tǒng)大部分比較落后,沒有及時(shí)更換最新系統(tǒng),使系統(tǒng)漏洞增加,加大了網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)發(fā)生的可能性。同時(shí)系統(tǒng)的硬件配置僅僅以滿足當(dāng)前需要為主要目標(biāo),未考慮與其他系統(tǒng)的兼容性,硬件配置良莠不齊,不能滿足網(wǎng)絡(luò)系統(tǒng)整體的安全防范能力。此外,部分設(shè)備存在老化現(xiàn)象,系統(tǒng)內(nèi)的核心設(shè)備、數(shù)據(jù)存儲(chǔ)設(shè)備等不能完成備份,可能會(huì)導(dǎo)致設(shè)備故障從而影響廣播電視臺(tái)節(jié)目的安全播出。因此技術(shù)安全風(fēng)險(xiǎn)由系統(tǒng)漏洞、硬件配置低和設(shè)備故障因素組成。
2.3.3管理風(fēng)險(xiǎn)
管理風(fēng)險(xiǎn)是由人員素質(zhì)、管理不規(guī)范、操作流程不完善和應(yīng)急預(yù)案缺陷帶來的風(fēng)險(xiǎn)。目前廣播電視臺(tái)缺乏有效的管理體系和管理部門,不能規(guī)范的管理網(wǎng)絡(luò)系統(tǒng)中各安全控制組件,沒有及時(shí)更新網(wǎng)絡(luò)化管理操作流程,人員缺少網(wǎng)絡(luò)安全意識(shí),安全防護(hù)水平較低不能有效的保護(hù)網(wǎng)絡(luò)信息安全,沒有建立完善的應(yīng)急預(yù)案,當(dāng)風(fēng)險(xiǎn)發(fā)生時(shí)不能快速降低風(fēng)險(xiǎn)損失,這些因素都會(huì)加大管理風(fēng)險(xiǎn)發(fā)生的概率。
2.3.4外部環(huán)境風(fēng)險(xiǎn)
外部環(huán)境風(fēng)險(xiǎn)是由自然災(zāi)害、人為破壞和系統(tǒng)規(guī)模膨脹帶來的風(fēng)險(xiǎn)。自然災(zāi)害如雷電、供水、火災(zāi)、地震等發(fā)生后會(huì)破壞網(wǎng)絡(luò)設(shè)施從引發(fā)風(fēng)險(xiǎn)。人為破壞包括對(duì)網(wǎng)絡(luò)設(shè)施的損毀、對(duì)網(wǎng)絡(luò)信息系統(tǒng)的惡意攻擊等行為,系統(tǒng)規(guī)模膨脹是指隨著廣播電視網(wǎng)絡(luò)化進(jìn)程的發(fā)展,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,各個(gè)系統(tǒng)之間節(jié)點(diǎn)互聯(lián)互通、一旦關(guān)鍵節(jié)點(diǎn)出故障會(huì)影響到整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行,發(fā)生播出故障的幾率不斷加大。
3基于系統(tǒng)動(dòng)力學(xué)的廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)模型
3.1系統(tǒng)動(dòng)力學(xué)理論
系統(tǒng)動(dòng)力學(xué)是一門分析研究信息反饋系統(tǒng)的學(xué)科,也是基于系統(tǒng)論、信息論和控制論來認(rèn)識(shí)系統(tǒng)問題并解決系統(tǒng)問題的綜合性學(xué)科[5]。系統(tǒng)動(dòng)力學(xué)中,通過因果反饋關(guān)系建立各級(jí)風(fēng)險(xiǎn)指標(biāo)之間的關(guān)系,識(shí)別出可能引發(fā)不同風(fēng)險(xiǎn)的相同風(fēng)險(xiǎn)因素以及所造成的風(fēng)險(xiǎn)后果,有利于管理者制定理想的風(fēng)險(xiǎn)管理流程,并直觀的了解風(fēng)險(xiǎn)的演化過程和控制情況。并且根據(jù)廣播電視臺(tái)網(wǎng)絡(luò)化的發(fā)展情況可以在系統(tǒng)動(dòng)力學(xué)模型中增加新的風(fēng)險(xiǎn)因素,不斷優(yōu)化風(fēng)險(xiǎn)管理模型。
3.2廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因果反饋圖
應(yīng)用系統(tǒng)動(dòng)力學(xué)軟件Vensim建立廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因果反饋模型,如圖1所示。廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)類型主要為網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)、技術(shù)安全風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和外部環(huán)境風(fēng)險(xiǎn)。通過圖1可以直觀的發(fā)現(xiàn)引發(fā)多項(xiàng)風(fēng)險(xiǎn)的因素主要有以下五種:一是人員素質(zhì),廣播電視臺(tái)人員素質(zhì)的提高,不僅有效的提高管理效率,也可以提升人員對(duì)于網(wǎng)絡(luò)信息安全的認(rèn)識(shí),從而降低管理風(fēng)險(xiǎn)的可能。二是管理不規(guī)范,形成系統(tǒng)的管理體系并建立相關(guān)網(wǎng)絡(luò)信息安全部門,統(tǒng)一管理網(wǎng)絡(luò)軟硬件設(shè)施和網(wǎng)絡(luò)信息安全防護(hù)可以有效的降低管理風(fēng)險(xiǎn)和技術(shù)安全風(fēng)險(xiǎn)。三是網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒,提高網(wǎng)絡(luò)安全防護(hù)等級(jí),確實(shí)防止網(wǎng)絡(luò)風(fēng)險(xiǎn)和技術(shù)安全風(fēng)險(xiǎn)的發(fā)生。第四是自然災(zāi)害和人為破壞,提高相應(yīng)的預(yù)防措施可防止因設(shè)備故障導(dǎo)致播出中斷事故的發(fā)生。第五是系統(tǒng)漏洞,完善廣播電視臺(tái)計(jì)算機(jī)操作系統(tǒng),對(duì)系統(tǒng)不斷調(diào)整和升級(jí),從而減少網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒等網(wǎng)絡(luò)風(fēng)險(xiǎn)和技術(shù)安全風(fēng)險(xiǎn)。
運(yùn)用系統(tǒng)動(dòng)力學(xué)風(fēng)險(xiǎn)因果反饋圖模型,加強(qiáng)對(duì)人員素質(zhì)、管理不規(guī)范、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒、自然災(zāi)害和人為破壞、系統(tǒng)漏洞這五種主要風(fēng)險(xiǎn)點(diǎn)進(jìn)行有效控制和防范,就會(huì)增強(qiáng)廣播電視臺(tái)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)、技術(shù)安全風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和外部環(huán)境風(fēng)險(xiǎn)的管理控制,從而增強(qiáng)單位防控風(fēng)險(xiǎn)的能力。
4研究結(jié)論
本文在研究網(wǎng)絡(luò)信息安全的概念、理論等的基礎(chǔ)上,結(jié)合廣播電視網(wǎng)絡(luò)信息安全現(xiàn)狀建立了廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系,總結(jié)分析了養(yǎng)老社區(qū)項(xiàng)目社會(huì)效益評(píng)價(jià)常用方法,取得如下研究成果:
①在網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)研究的基礎(chǔ)上篩選出對(duì)廣播電視網(wǎng)絡(luò)信息安全影響較大的風(fēng)險(xiǎn)因素,并系統(tǒng)地建立了廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系,主要由網(wǎng)絡(luò)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、技術(shù)安全風(fēng)險(xiǎn)和外部環(huán)境風(fēng)險(xiǎn)以及相應(yīng)三級(jí)風(fēng)險(xiǎn)構(gòu)成。
②利用系統(tǒng)動(dòng)力學(xué)在風(fēng)險(xiǎn)演化和管理方面的優(yōu)勢(shì),構(gòu)建廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因果反饋模型,分析了風(fēng)險(xiǎn)因素之間的相關(guān)關(guān)系,提出需對(duì)人員素質(zhì)、管理不規(guī)范、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒、自然災(zāi)害和人為破壞、系統(tǒng)漏洞這五種風(fēng)險(xiǎn)因素重點(diǎn)防控。
③目前用于廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)研究較少,本文只建立了風(fēng)險(xiǎn)指標(biāo)體系,仍需要對(duì)風(fēng)險(xiǎn)演化方面做進(jìn)一步深入研究。
參考文獻(xiàn):
[1]袁愛軍.國內(nèi)企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析[J].中國石油和化工標(biāo)準(zhǔn)與質(zhì)量,2011,31(10):279.
[2]李蘭瑛,李曉蕓.一種基于層次模型的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)灰色評(píng)估方法[J].科學(xué)技術(shù)與工程,2010,10(02):540-545.
[3]袁亮.網(wǎng)絡(luò)時(shí)代下企業(yè)信息安全風(fēng)險(xiǎn)和控制[J].中國管理信息化,2015,18(17):72-73.
[4]吉嵐,辛欣.高校網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析及對(duì)策探討——以赤峰學(xué)院為例[J].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2016,32(20):200-202.
篇4
關(guān)鍵詞:油氣田安全生產(chǎn);生產(chǎn)要害部位;重要性;安保防控;有效措施
在油氣田安全生產(chǎn)中,穩(wěn)步推進(jìn)關(guān)鍵裝置和生產(chǎn)要害部位的安保防控工作的深入開展,一直是油田企業(yè)安全管理的一項(xiàng)重要工作。為減少和預(yù)防安全事故發(fā)生,保護(hù)油氣田生產(chǎn)區(qū)域內(nèi)的人員、財(cái)產(chǎn)安全,需要建立一套適應(yīng)當(dāng)前油氣田生產(chǎn)新形勢(shì)的數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng),實(shí)現(xiàn)安全檢查、消防、保安聯(lián)動(dòng)。只有這樣,才能通過科學(xué)有效的技術(shù)手段提高安保防控工作的水平和質(zhì)量,切實(shí)滿足當(dāng)前油氣田生產(chǎn)要好部位的安全管理需要。
一、加強(qiáng)油氣田生產(chǎn)要害部位安保防控工作的重要性
根據(jù)相關(guān)法律法規(guī)的規(guī)定,油氣田生產(chǎn)要好部位主要覆蓋這些內(nèi)容:1)油氣田相對(duì)集中的油氣生產(chǎn)與處理裝置區(qū)域;2)在高溫、高壓、真空、深冷、臨氫、烴氧化等條件下運(yùn)行的裝置;3)對(duì)裝置安全和運(yùn)行起著關(guān)鍵作用的工程系統(tǒng);4)易發(fā)生火災(zāi)危害的裝卸站臺(tái)、油品交接站、罐區(qū)等;5)頻繁拆卸、搬運(yùn)、安裝的大型野外作業(yè)設(shè)備,等等。
從某種程度上看,油氣田生產(chǎn)實(shí)際上屬于高危行業(yè),稍有不甚就極可能出現(xiàn)火災(zāi)、爆炸、采油氣井坍塌等安全事故。而且,近年來生產(chǎn)區(qū)域內(nèi)的涉油案件增加趨勢(shì)明顯,為油氣田生產(chǎn)要害部位的安防預(yù)控帶來了新問題。隨著我國油氣田生產(chǎn)形勢(shì)的迅猛發(fā)展,生產(chǎn)過程安全風(fēng)險(xiǎn)增高、安全管理難度增大,生產(chǎn)要害部位的安保防控工作正面臨著的新的難題。為很好的應(yīng)對(duì)新的難題,必須把生產(chǎn)要害部位安保防控工作納入油氣田發(fā)展和運(yùn)營管理的這個(gè)大局中來,并制定科學(xué)有效的監(jiān)控和監(jiān)督工作機(jī)制,以保證油氣田生產(chǎn)要害部位的安全管理工作質(zhì)量。
二、油氣田生產(chǎn)要害部位安保防控工作的加強(qiáng)措施
(一)建立數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng)
在信息化、數(shù)字化日益深化的今天,為適應(yīng)這一社會(huì)發(fā)展趨勢(shì)并提高油氣田生產(chǎn)要害部位的安保防控工作成效,應(yīng)當(dāng)利用信息技術(shù)和數(shù)字技術(shù)等建立一套數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng),實(shí)時(shí)動(dòng)態(tài)的監(jiān)控生產(chǎn)要害部位。建立數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng)時(shí),可以在原有的監(jiān)控系統(tǒng)基礎(chǔ)上融入當(dāng)前流行的網(wǎng)絡(luò)監(jiān)控技術(shù),建立集可視化信息、傳遞與利用等多種功能一體的應(yīng)用信息系統(tǒng),并制定內(nèi)部監(jiān)控技術(shù)規(guī)范,確保監(jiān)控管理工作切實(shí)落實(shí)到位。在數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng)中,根據(jù)油氣田規(guī)模設(shè)置相應(yīng)數(shù)量的總控中心、分控中心,授權(quán)的網(wǎng)絡(luò)用戶則不限制數(shù)量,但要設(shè)置用戶登入權(quán)限。總控中心設(shè)在油氣田安保監(jiān)督處、公安消防處,分控中心設(shè)在各二級(jí)單位??偪刂行呐c分控中心之間通過內(nèi)部局域網(wǎng)連接,獲得授權(quán)的用戶登入系統(tǒng)后,便可以查詢、調(diào)運(yùn)歷史或?qū)崟r(shí)監(jiān)控圖像。
為保證數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng)達(dá)到既定的安保防控效果,實(shí)現(xiàn)安全檢查、消防、保安聯(lián)動(dòng),這一系統(tǒng)必須具備實(shí)時(shí)采集重點(diǎn)監(jiān)控設(shè)備各種運(yùn)行參數(shù)和自動(dòng)聯(lián)動(dòng)報(bào)警功能。通過實(shí)時(shí)采集重點(diǎn)監(jiān)控設(shè)備各種運(yùn)行參數(shù),分析與掌握重點(diǎn)監(jiān)控設(shè)備的運(yùn)行狀態(tài),及時(shí)發(fā)現(xiàn)異常情況,及時(shí)消除安全隱患,以實(shí)現(xiàn)全天候24小時(shí)的無死角監(jiān)控。自動(dòng)聯(lián)動(dòng)報(bào)警功能是網(wǎng)絡(luò)安全監(jiān)控快速、及時(shí)、有效的基本保障,一旦生產(chǎn)要害部位發(fā)生異常,該處探頭會(huì)發(fā)出提示報(bào)警,并在總控中心系統(tǒng)頁面上顯示出來。
(二)細(xì)化安全防御體系
建立并細(xì)化安全防御體系,可以把油氣田生產(chǎn)要害部位的事故風(fēng)險(xiǎn)及事故造成的損失減到最低。為避免釀成生產(chǎn)事故、降低事故后果影響,油氣田要以預(yù)防事故為中心,對(duì)生產(chǎn)要害部位的固有、潛在的危險(xiǎn)進(jìn)行安全分析、預(yù)測(cè)與評(píng)價(jià),然后制定對(duì)應(yīng)的防控措施,控制或消除危險(xiǎn),防止生產(chǎn)事故發(fā)生。同時(shí),還要建立與事故防御體系相適應(yīng)的事故應(yīng)急救援預(yù)案。油氣田單獨(dú)設(shè)立應(yīng)急指揮中心,根據(jù)生產(chǎn)事故的嚴(yán)重程度,設(shè)置4個(gè)等級(jí)預(yù)案,分別為特大、重大、較大、一般。如果生產(chǎn)要害部位發(fā)生事故,可立即啟動(dòng)相應(yīng)等級(jí)的應(yīng)急救援預(yù)案,把事故損失降到最低。
此外,應(yīng)很好的利用數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng)的遠(yuǎn)程視頻監(jiān)控、數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)裙δ埽纬梢粋€(gè)信息化的快速運(yùn)轉(zhuǎn)的應(yīng)急決策和輔助系統(tǒng),為生產(chǎn)安全事故預(yù)控與應(yīng)急救援提供有力的輔助決策依據(jù),保證預(yù)控工作的效率和質(zhì)量。
(三)夯實(shí)基層安全監(jiān)督檢查
注重油氣田生產(chǎn)要害部位的日常監(jiān)督檢查,采用有效的監(jiān)督檢查方法,建立完善的信息系統(tǒng),以提高基層安全監(jiān)督檢查工作成效。對(duì)生產(chǎn)要害部位的安全監(jiān)督檢查方法:日常生產(chǎn)運(yùn)行巡視監(jiān)督、特殊危險(xiǎn)作業(yè)旁站、重點(diǎn)工作專項(xiàng)監(jiān)督、重大隱患整改跟蹤監(jiān)督。通過這四種方法全面夯實(shí)基層安全監(jiān)督檢查基礎(chǔ),做好生產(chǎn)要害部位的安全預(yù)控工作。
為了確?;鶎影踩O(jiān)督檢查工作質(zhì)量,要細(xì)化安全監(jiān)督檢查職責(zé),提高安全監(jiān)督檢查工作的計(jì)劃性和針對(duì)性。第一,制定完善的安全監(jiān)督檢查責(zé)任制度,明確崗位分工,以及違章行為認(rèn)定、處罰的規(guī)定,提高各崗位人員的責(zé)任意識(shí),切實(shí)落實(shí)各項(xiàng)監(jiān)控、安全預(yù)控、應(yīng)急救援、監(jiān)督檢查等工作;第二,根據(jù)安全生產(chǎn)運(yùn)行階段、天氣等因素制定每月的油氣田生產(chǎn)要害部位安全監(jiān)督檢查計(jì)劃;第三,根據(jù)安全分析與評(píng)價(jià)結(jié)果制定日常巡檢、旁站、專項(xiàng)監(jiān)督計(jì)劃,使生產(chǎn)要好部位全面受控。
三、結(jié)語
綜上所述,石油、天然氣是我國發(fā)展的重要戰(zhàn)略能源,對(duì)國民經(jīng)濟(jì)發(fā)展和人們?nèi)粘I畹挠绊懼卮?,需要做好油氣田生產(chǎn)要害部位的安保預(yù)控工作。為此,應(yīng)當(dāng)建立數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng),細(xì)化安全防御體系,夯實(shí)基層安全監(jiān)督檢查,同時(shí)聯(lián)合公安部門聯(lián)合打擊涉油案件,全方面的提高生產(chǎn)要好部位的安保預(yù)控工作成效,確保油氣田生產(chǎn)要害部位安全生產(chǎn)。
參考文獻(xiàn):
[1]張洋.塔河油田治安綜合管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué),2012.
篇5
關(guān)鍵詞:金融科技;信息化;虛擬化;安全可控
一、信息化建設(shè)現(xiàn)狀及問題分析
“十二五”時(shí)期,湖南省人民銀行信息化基礎(chǔ)設(shè)施得到顯著加強(qiáng),科技支撐業(yè)務(wù)創(chuàng)新水平不斷提高,應(yīng)用系統(tǒng)不斷優(yōu)化,金融信息安全保障體系不斷完善。在業(yè)務(wù)持續(xù)創(chuàng)新發(fā)展和新技術(shù)不斷涌現(xiàn)的新形勢(shì)下,信息系統(tǒng)安全生產(chǎn)整體形勢(shì)嚴(yán)峻,基礎(chǔ)設(shè)施存在薄弱環(huán)節(jié),科技隊(duì)伍老齡化問題較突出,知識(shí)結(jié)構(gòu)亟待更新,應(yīng)用系統(tǒng)建設(shè)質(zhì)量、數(shù)據(jù)共享利用、科技管理機(jī)制、應(yīng)急處置能力等方面還需要進(jìn)一步加強(qiáng)和提高,主要存在以下問題。
(一)信息基礎(chǔ)設(shè)施存在薄弱環(huán)節(jié)
相當(dāng)部分支撐信息系統(tǒng)運(yùn)行的軟硬件產(chǎn)品、網(wǎng)絡(luò)設(shè)備是國外產(chǎn)品,達(dá)不到信息產(chǎn)品安全自主可控要求,部分基礎(chǔ)設(shè)施超期服役。
(二)資源整合利用程度有待提高
人民銀行各級(jí)機(jī)構(gòu)、各個(gè)部門信息系統(tǒng)開發(fā)建設(shè)各自為政,運(yùn)行管理相對(duì)獨(dú)立,有獨(dú)立的數(shù)據(jù)庫、操作系統(tǒng)、應(yīng)用軟件和用戶界面,大多數(shù)信息化系統(tǒng)之間功能不能關(guān)聯(lián)互助,信息不能共享互換,部分信息化系統(tǒng)僅能實(shí)現(xiàn)數(shù)據(jù)的導(dǎo)入導(dǎo)出等簡單共享。
(三)網(wǎng)絡(luò)安全運(yùn)維面臨較大挑戰(zhàn)
網(wǎng)絡(luò)安全形勢(shì)日趨復(fù)雜,村鎮(zhèn)銀行、財(cái)務(wù)公司、擔(dān)保公司、小貸公司以及政府部門等各類機(jī)構(gòu)不斷接入金融城域網(wǎng),網(wǎng)絡(luò)參與者數(shù)量劇增,各機(jī)構(gòu)運(yùn)維水平參差不齊,部分機(jī)構(gòu)安全措施不足,存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。人民銀行網(wǎng)絡(luò)承載的業(yè)務(wù)系統(tǒng)不斷增多,對(duì)網(wǎng)絡(luò)運(yùn)行速度、網(wǎng)絡(luò)安全穩(wěn)定性提出了更高的要求,網(wǎng)絡(luò)運(yùn)行維護(hù)面臨較大壓力。
(四)知識(shí)結(jié)構(gòu)亟待更新
互聯(lián)網(wǎng)金融、移動(dòng)金融、大數(shù)據(jù)、區(qū)塊鏈、數(shù)字貨幣等新業(yè)務(wù)新技術(shù)的飛速發(fā)展,對(duì)科技人員的技術(shù)水平提出了更高的要求。
二、重點(diǎn)工作建議
“十三五”期間,人民銀行長沙中心支行(以下簡稱“長沙中支”)按照總行工作要求,結(jié)合《湖南省人民銀行信息化“十三五”發(fā)展規(guī)劃》,認(rèn)真研究實(shí)施路徑和工作重點(diǎn),以深化科技履職為出發(fā)點(diǎn),狠抓安全生產(chǎn),健全風(fēng)險(xiǎn)防控體系,探索架構(gòu)轉(zhuǎn)型,推動(dòng)業(yè)務(wù)創(chuàng)新,提高科技保障水平,全面推進(jìn)全省金融信息化建設(shè)工作。
(一)以夯實(shí)基礎(chǔ)為目標(biāo),優(yōu)化基礎(chǔ)設(shè)施
1.調(diào)整網(wǎng)絡(luò)管控架構(gòu),提高網(wǎng)絡(luò)管理水平。以業(yè)務(wù)網(wǎng)“扁平化”為網(wǎng)絡(luò)架構(gòu)調(diào)整方向,重新規(guī)劃全省業(yè)務(wù)網(wǎng)IP地址,由省市縣三級(jí)網(wǎng)絡(luò)變?yōu)閮杉?jí)網(wǎng)絡(luò),縣支行和市州中支直連省級(jí)數(shù)據(jù)中心。規(guī)范全省金融城域網(wǎng)接入,實(shí)現(xiàn)一級(jí)管理,撤銷市(州)中支金融城域網(wǎng)。建立全省統(tǒng)一的網(wǎng)絡(luò)接入標(biāo)準(zhǔn)、安全配置規(guī)范、運(yùn)維流程。外聯(lián)機(jī)構(gòu)通過小微金融機(jī)構(gòu)網(wǎng)絡(luò)統(tǒng)一接入中心。加強(qiáng)邊界管理,確保安全可控。2.深化虛擬化平臺(tái)建設(shè)。優(yōu)化虛擬化平臺(tái)架構(gòu),強(qiáng)化虛擬化平臺(tái)的健壯性、穩(wěn)定性,確定以省級(jí)數(shù)據(jù)中心虛擬化平臺(tái)作為全省基礎(chǔ)服務(wù)資源環(huán)境,強(qiáng)調(diào)應(yīng)用可移植、硬件可擴(kuò)展和發(fā)展可持續(xù)。對(duì)虛擬化平臺(tái)整體計(jì)算資源進(jìn)行擴(kuò)充,逐步完成應(yīng)用系統(tǒng)的虛擬化遷移及新建系統(tǒng)的全面部署;開展虛擬化平臺(tái)同城雙活建設(shè),實(shí)現(xiàn)虛擬化平臺(tái)的同城應(yīng)用級(jí)災(zāi)備。3.擴(kuò)展桌面云應(yīng)用。利用桌面云在信息安全、資源分配、運(yùn)維管理、數(shù)據(jù)備份、快速部署等方面的優(yōu)勢(shì),實(shí)現(xiàn)對(duì)傳統(tǒng)PC架構(gòu)的逐步替代,逐步實(shí)現(xiàn)全省桌面云應(yīng)用。4.開展應(yīng)用系統(tǒng)同城應(yīng)用雙活研究與應(yīng)用。借助虛擬化平臺(tái)云架構(gòu)、同城網(wǎng)絡(luò)雙活,采用存儲(chǔ)數(shù)據(jù)同步、計(jì)算資源對(duì)稱冗余等技術(shù),實(shí)現(xiàn)省級(jí)數(shù)據(jù)中心與同城轉(zhuǎn)接中心雙邊虛擬機(jī)服務(wù)的自動(dòng)雙活切換。
(二)以安全運(yùn)維為目標(biāo),提高運(yùn)維保障水平
1.建立“三道防線”責(zé)任體系堅(jiān)持安全生產(chǎn)與信息化建設(shè)擺在同等重要的地位,嚴(yán)格落實(shí)安全生產(chǎn),完善安全生產(chǎn)制度。建立健全以運(yùn)行維護(hù)、風(fēng)險(xiǎn)控制、內(nèi)部審計(jì)為保障的“三道防線”責(zé)任體系,充分發(fā)揮科技治理體系的聯(lián)動(dòng)和高效運(yùn)作,做到機(jī)制保障、流程清晰、責(zé)任明確。2.提升信息資產(chǎn)監(jiān)控管理平臺(tái)應(yīng)用水平對(duì)網(wǎng)絡(luò)、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫、中間件等信息資產(chǎn)持續(xù)進(jìn)行監(jiān)測(cè)和分析,及時(shí)發(fā)現(xiàn)運(yùn)行故障和隱患,實(shí)現(xiàn)各個(gè)應(yīng)用系統(tǒng)運(yùn)行全過程監(jiān)控和風(fēng)險(xiǎn)預(yù)警,提高運(yùn)行維護(hù)的主動(dòng)性、預(yù)見性和及時(shí)性。
(三)以支持金融服務(wù)為目標(biāo),開展數(shù)據(jù)應(yīng)用研究和系統(tǒng)研發(fā)
1.開展信息系統(tǒng)數(shù)據(jù)共享研究。在總行“架構(gòu)管控、規(guī)范先行”原則的指導(dǎo)下,以實(shí)現(xiàn)各信息系統(tǒng)“互聯(lián)互通、信息共享、安全可靠”為目標(biāo),對(duì)自主開發(fā)系統(tǒng)的運(yùn)行平臺(tái)、管理模式、所需資源以及所提供服務(wù)進(jìn)行綜合分析,研究數(shù)據(jù)共享權(quán)限及安全訪問策略,利用異構(gòu)數(shù)據(jù)庫訪問中間件,開展信息系統(tǒng)數(shù)據(jù)跨平臺(tái)共享研究。2.支持地方特色金融服務(wù)。發(fā)揮科技支撐和引領(lǐng)作用,圍繞地方特色需求,開發(fā)特色應(yīng)用系統(tǒng)。注重自主知識(shí)產(chǎn)權(quán)和自主可控,緊跟技術(shù)發(fā)展新方向,加強(qiáng)基礎(chǔ)架構(gòu)和模塊可復(fù)用性研究,建立統(tǒng)一的軟件開發(fā)框架和公用庫,實(shí)現(xiàn)通用業(yè)務(wù)功能的模塊化、控件化,提高軟件開發(fā)效率和質(zhì)量。
(四)加強(qiáng)信息安全保護(hù),推動(dòng)普惠金融發(fā)展
1.健全信息安全風(fēng)險(xiǎn)防范體系。本地化總行安全配置指引,更新完善網(wǎng)絡(luò)安全配置規(guī)范。完成業(yè)務(wù)網(wǎng)一體化終端安全管理系統(tǒng)建設(shè)和部署。加強(qiáng)應(yīng)急管理,完善IT應(yīng)急預(yù)案體系,開展重要信息系統(tǒng)應(yīng)急演練,提高IT應(yīng)急能力。開展業(yè)務(wù)網(wǎng)三級(jí)系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)工作,提高業(yè)務(wù)網(wǎng)三級(jí)系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)符合率和全省信息安全基線符合率。開展辦公網(wǎng)分級(jí)保護(hù)測(cè)評(píng)和整改工作,提高辦公網(wǎng)信息安全防護(hù)能力。2.提高信息系統(tǒng)安全可控水平。搭建國產(chǎn)芯片服務(wù)器、操作系統(tǒng)基礎(chǔ)平臺(tái)和配套的國產(chǎn)化中間件、數(shù)據(jù)庫等軟件,將國產(chǎn)化軟硬件逐步應(yīng)用到生產(chǎn)環(huán)境中。落實(shí)國家對(duì)網(wǎng)絡(luò)安全和信息技術(shù)安全可控的要求,保障金融信息安全。指導(dǎo)轄內(nèi)法人金融機(jī)構(gòu)開展國密算法研究和應(yīng)用,實(shí)現(xiàn)國產(chǎn)密碼算法在金融領(lǐng)域的全面應(yīng)用,建成以國產(chǎn)密碼算法為主要支撐的金融安全保障體系。3.進(jìn)一步完善銀行卡應(yīng)用環(huán)境。按照PBOC標(biāo)準(zhǔn),全面發(fā)行和使用金融IC卡,停止發(fā)行磁條卡。遵循聯(lián)網(wǎng)通用原則,按照“增量標(biāo)配,存量加快改造”的工作思路,完成金融IC卡非接受理環(huán)境和流程優(yōu)化改造。完成銀行卡受理終端國密改造,大力推進(jìn)小額免密免簽業(yè)務(wù)。繼續(xù)推動(dòng)金融IC卡行業(yè)應(yīng)用。4.推動(dòng)移動(dòng)金融發(fā)展。以安全可信、便民利民為出發(fā)點(diǎn),指導(dǎo)金融機(jī)構(gòu)利用各種創(chuàng)新技術(shù)開展基于SE,HCE等方式的移動(dòng)金融應(yīng)用。充分發(fā)揮金融IC卡的安全優(yōu)勢(shì),積極推廣基于金融IC卡芯片的線上安全交易方式,促進(jìn)互聯(lián)網(wǎng)支付、移動(dòng)支付等金融業(yè)務(wù)健康發(fā)展。
(五)新技術(shù)研究與應(yīng)用
學(xué)習(xí)研究分布式、云計(jì)算、大數(shù)據(jù)等新興技術(shù),探索構(gòu)建以安全、開放、彈性、高效為主要特征的分布式技術(shù)架構(gòu)。運(yùn)用分布式數(shù)據(jù)庫、分布式服務(wù)等技術(shù),構(gòu)建分布式架構(gòu)中間件層,夯實(shí)分布式架構(gòu)技術(shù)基礎(chǔ)。進(jìn)一步深化虛擬化平臺(tái)和桌面云應(yīng)用,實(shí)現(xiàn)基礎(chǔ)運(yùn)行環(huán)境“云”化工程。研究區(qū)塊鏈技術(shù),開展數(shù)字貨幣研究與應(yīng)用。
新技術(shù)的廣泛應(yīng)用和金融新業(yè)態(tài)興起,給人民銀行科技工作帶來新的挑戰(zhàn)。在總行以建設(shè)數(shù)字央行為目標(biāo),實(shí)現(xiàn)架構(gòu)轉(zhuǎn)型和大數(shù)據(jù)利用兩個(gè)突破,完善風(fēng)險(xiǎn)防控、科技治理、技術(shù)研發(fā)3個(gè)體系指導(dǎo)思想下,人行長沙中支以信息化基礎(chǔ)設(shè)施為出發(fā)點(diǎn),狠抓安全生產(chǎn),同時(shí)加強(qiáng)新技術(shù)新業(yè)務(wù)新知識(shí)的學(xué)習(xí)、研究和試驗(yàn),結(jié)合實(shí)際工作探索有效實(shí)施途徑,找準(zhǔn)落腳點(diǎn)和突破點(diǎn),助推信息化建設(shè)長足發(fā)展。
作者:劉凱雄 單位:中國人民銀行長沙中心支行
參考文獻(xiàn):
[1]易叔賢.省會(huì)中心支行信息科技“十三五”規(guī)劃探索[J].金融電子化,2016(3):84-85.
篇6
關(guān)鍵詞 應(yīng)急預(yù)案;網(wǎng)絡(luò)信息系統(tǒng);預(yù)案演練、保障
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)14-0171-01
當(dāng)前,我國各個(gè)地方的信息化發(fā)展十分迅速,已經(jīng)大幅度提高了信息技術(shù)基礎(chǔ)條件,相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)、綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)、通信網(wǎng)都已具規(guī)模,信息化的應(yīng)用廣度和深度都達(dá)到了前所未有的高度。在不斷進(jìn)步的信息化過程中,盡管人們已經(jīng)越來越重視網(wǎng)絡(luò)信息系統(tǒng)安全問題,但是,它的脆弱性往往在突發(fā)事件面前就顯露無疑。在任何原因下,信息系統(tǒng)安全中最不可控的因素就是突發(fā)事件[1]。所以,為了更加有效應(yīng)對(duì)突發(fā)事件,應(yīng)該通過各種積極有效措施,盡量最小化突發(fā)事件所帶來的影響和損失,這也是在行業(yè)信息管理中重要問題。
1 應(yīng)急預(yù)案應(yīng)該進(jìn)一步加強(qiáng)
為了能夠更好的保障網(wǎng)絡(luò)信息系統(tǒng)安全,更好處理好相應(yīng)的突發(fā)事件,就應(yīng)該做好防備,做好相關(guān)的應(yīng)急預(yù)案的制定工作。這里所謂的應(yīng)急預(yù)案,則是在風(fēng)險(xiǎn)評(píng)估和安全評(píng)價(jià)的基礎(chǔ)上,參考具體的信息設(shè)備和機(jī)房環(huán)境的特點(diǎn),對(duì)于事故發(fā)生以后的相關(guān)的條件、設(shè)施、設(shè)備、數(shù)據(jù)、應(yīng)急人員,以及相關(guān)的行為的綱領(lǐng)、控制事故的方法等方面進(jìn)行有效的科學(xué)化安排和制定,目的則是盡量能夠降低突發(fā)事件造成的損失。通過實(shí)現(xiàn)制定的應(yīng)急預(yù)案和措施,針對(duì)不可控的突發(fā)事件來說,能夠沉著應(yīng)對(duì)突發(fā)事件的到來,使得損失盡量減少[2]。
在相關(guān)的信息化工作要求下,結(jié)合本單位的實(shí)際信息系統(tǒng)運(yùn)行環(huán)境的情況,相應(yīng)的一系列的應(yīng)急預(yù)案由公司進(jìn)行文件形式進(jìn)行明確并,其則包括數(shù)據(jù)庫系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備等。對(duì)于日常信息系統(tǒng)來說,應(yīng)該把應(yīng)急預(yù)案做到全生命周期管理各環(huán)節(jié)中去,并且能夠不斷使得硬件設(shè)備進(jìn)一步完善,業(yè)務(wù)系統(tǒng)環(huán)境進(jìn)一步提高,這樣能夠更為有效防范突發(fā)事件的發(fā)生,并能準(zhǔn)備好做好的處理手段。
2 通過預(yù)案和演練盡量做到最小損失
要想把應(yīng)急預(yù)案從書本上走到實(shí)踐中去,就一定要通過應(yīng)急預(yù)案的演練來實(shí)現(xiàn),這樣可以對(duì)于檢驗(yàn)應(yīng)急預(yù)案編制的可操作性和科學(xué)性進(jìn)行有效檢驗(yàn),也能不斷地完善電力系統(tǒng)中的網(wǎng)絡(luò)信息化預(yù)案,能更為有效提高預(yù)案減災(zāi)功能。通過有效編寫演練方案,能夠把應(yīng)急預(yù)案的指導(dǎo)性進(jìn)行實(shí)踐化,體現(xiàn)出來演練的實(shí)戰(zhàn)性和可操作性。
1)在應(yīng)急預(yù)案中,指導(dǎo)性的描述往往應(yīng)用在事件的相關(guān)的處置方式、性質(zhì)、發(fā)生規(guī)模方面,更為豐富的信息則需要提供給演練,這樣才能提高救援恢復(fù)行動(dòng)的針對(duì)性。為了更為有效的開展針對(duì)性的工作,編制演練方案過程中,則需要考慮哪些設(shè)備需要進(jìn)行配置,哪些地方的業(yè)務(wù)則會(huì)受到影響,哪些人員和部門會(huì)受到網(wǎng)絡(luò)中斷的影響,哪些需要進(jìn)行調(diào)試程序等方面。
2)為了更好落實(shí)各種應(yīng)急救援恢復(fù)任務(wù),以及保證其實(shí)施質(zhì)量,具體化一定要體現(xiàn)在執(zhí)行演練的過程中,明確應(yīng)急響應(yīng)程序的可操作化。進(jìn)行量化相關(guān)的反應(yīng)程序,比如,包括工具箱、水晶頭是否到位,多模淡抹光模塊型號(hào)是否正確、筆記本及調(diào)試線是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整,這些相關(guān)的細(xì)節(jié)問題都應(yīng)該在事前進(jìn)行相應(yīng)的縝密設(shè)計(jì)。
3)步驟流程化。通過對(duì)于演練各個(gè)程序的銜接機(jī)型優(yōu)化,合理有序地組合演練各個(gè)環(huán)節(jié)的響應(yīng)程序,通過演練程序流程表的編制來實(shí)現(xiàn)。這樣能夠有效提高應(yīng)急反應(yīng)反應(yīng)效率,并且提高演練的流暢性。同時(shí),應(yīng)急演練的進(jìn)展也可以被參與人員所更加了解。
3 預(yù)防為主的基礎(chǔ)上進(jìn)行監(jiān)控的進(jìn)一步加強(qiáng)
預(yù)防為主的思想肆意一定要在單位的各個(gè)環(huán)節(jié)中進(jìn)行強(qiáng)調(diào),在準(zhǔn)備應(yīng)急預(yù)案和實(shí)戰(zhàn)演練的基礎(chǔ)上,還應(yīng)該充分做好相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的機(jī)制準(zhǔn)備、思想準(zhǔn)備和工作準(zhǔn)備,使得防范意識(shí)不斷提高,同時(shí),也應(yīng)提高信息安全綜合保障水平。通過對(duì)于信息安全隱患進(jìn)行一定的日常監(jiān)測(cè),能夠?qū)τ谥卮笮畔踩话l(fā)事件進(jìn)行有效防范和及時(shí)發(fā)現(xiàn),為了盡量使得損失最小化,則應(yīng)該通過及時(shí)的可控措施來有效控制事件影響范圍。
公司的日常工作已經(jīng)建立起有效長效機(jī)制,主要包括信息系統(tǒng)安全保障重點(diǎn)措施、信息安全隱患排查和治理、信息安全風(fēng)險(xiǎn)評(píng)估以及信息安全等級(jí)保護(hù)方面。在相關(guān)的檢查結(jié)果基礎(chǔ)上,對(duì)于應(yīng)用系統(tǒng)安全管理、信息設(shè)備安全使用、信息機(jī)房值班等問題進(jìn)行進(jìn)一步加強(qiáng)管理,嚴(yán)格要求并執(zhí)行國家電網(wǎng)公司信息規(guī)定,對(duì)于內(nèi)外網(wǎng)計(jì)算機(jī)和外設(shè)管理需要進(jìn)一步加強(qiáng),只有這樣,才能有效使得監(jiān)測(cè)防控能力不斷增強(qiáng),使得信息系統(tǒng)安全得以保障。
4 保障措施分析與思考
在信息安全管理中,除了要保障一定的技術(shù)先進(jìn)性,更為重要的則體現(xiàn)在管理方面。在實(shí)際工作中,我們一定要充分考慮到這一點(diǎn),不斷加強(qiáng)“人防、制防、技防、物防”工作,對(duì)于信息安全統(tǒng)一管理進(jìn)一步加強(qiáng)。
4.1 應(yīng)急隊(duì)伍建設(shè)問題思考
在信息安全管理方面,有安全工作小組和網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,前者主要是由信息技術(shù)人員骨干、各部門信息員組成,后者則是各部門的主要負(fù)責(zé)人組成。通過這樣的分工,就可以從決策、監(jiān)督和具體執(zhí)行三個(gè)層面,立體化對(duì)于網(wǎng)絡(luò)信息安全提供有力保障。另外,還應(yīng)該對(duì)于信息安全專業(yè)人才培養(yǎng)進(jìn)行重視,相關(guān)的信息安全技術(shù)培訓(xùn)可以定期或者不定期展開,相應(yīng)的信息安全應(yīng)急處理知識(shí)就能夠讓不同崗位的人員進(jìn)行掌握。
4.2 需要有一定的制度保障
只有通過嚴(yán)格的管理制度才能有效保障良好的網(wǎng)絡(luò)信息安全,本公司在此方面制定了相應(yīng)的21管理標(biāo)準(zhǔn)、10個(gè)制度,以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡(luò)信息安全工作能夠有章可循,有案可稽。對(duì)于不同工作職責(zé)的小組來說,應(yīng)該劃分具體的安全工作的執(zhí)行情況,為了更好能夠保障網(wǎng)絡(luò)基礎(chǔ)、系統(tǒng)運(yùn)行維護(hù)以及開發(fā)建設(shè)等方面的安全,應(yīng)該做好相關(guān)的分工合作、整體統(tǒng)一、分級(jí)處理等問題。
4.3 做好技術(shù)保障工作
為了保障網(wǎng)絡(luò)信息安全,這里采用相關(guān)的較為先進(jìn)的技術(shù)工具和手段,包括:1)更新專業(yè)的防病毒軟件,有效防治計(jì)算機(jī)病毒影響;2)旁路監(jiān)聽技術(shù)的設(shè)備進(jìn)行過濾處理,能有效限制訪問不良網(wǎng)絡(luò)信息;3)使用雙層FWSM防火墻防護(hù)托管服務(wù)器群;4)定期對(duì)于系統(tǒng)進(jìn)行漏洞掃描;5)建立異地?cái)?shù)據(jù)的容災(zāi)方案以及數(shù)據(jù)備份方案,還有相關(guān)的NTP服務(wù)器、LogServer日志記錄等。
5 結(jié)束語
信息化建設(shè)的大潮中,應(yīng)該不斷完善系統(tǒng)的應(yīng)急預(yù)案,應(yīng)該盡量挖掘出系統(tǒng)的無故障、高效、安全的網(wǎng)絡(luò)環(huán)境,通過不斷探索有效保障網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)數(shù)據(jù)等方面的措施,才能促進(jìn)網(wǎng)絡(luò)信息系統(tǒng)建設(shè)。
參考文獻(xiàn)
[1]尚金成,黃永皓,黃勇前,等.市場(chǎng)技術(shù)支持系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)與解決方案[J].電力系統(tǒng)自動(dòng)化,2003,27(9).
[2]賀潔.談電力網(wǎng)絡(luò)信息安全[J].技術(shù)與市場(chǎng),2012,19(7).
篇7
一存款方面
各項(xiàng)存款余額4680萬元,較上年同期上升936萬元,比年初上升395萬元,增幅達(dá)%,完成任務(wù)數(shù)的60%。日均余額較上年同期增長1292萬增幅%,雖然距穆棱聯(lián)社下達(dá)的半年凈增存款660萬元的指標(biāo)還存在著較大差距。但是主要原因是我社08年底存款激增1200萬元,該資金系穆棱林業(yè)局林業(yè)銷售款,擠占了大部分年底余額。隨著穆棱林業(yè)局的銷售情況的開展,該資金于2009年一季度陸續(xù)被劃轉(zhuǎn),無法形成沉淀成為我社存款。所以從以上數(shù)據(jù)可以看出,,其實(shí)上是為上年年底激增存款余額還帳。另外我社和其他兄弟社相比,地處偏遠(yuǎn)、遠(yuǎn)離工業(yè)中心。缺少擁有雄厚資金的企業(yè)客戶。存款任務(wù)全靠居民個(gè)人儲(chǔ)蓄存款凈增。
二、貸款方面
1、投放情況
我社認(rèn)真貫徹聯(lián)社工作會(huì)議文件精神,不斷加大資金投放。突出重點(diǎn),優(yōu)先保證糧食生產(chǎn)資金需求。一要足額保證春耕備耕生產(chǎn)資金的需求,對(duì)農(nóng)民發(fā)展生產(chǎn)所需資金決不能打折扣,各項(xiàng)貸款余額2237萬元,當(dāng)年貸款投放1551萬元,其中農(nóng)業(yè)貸款1461萬元。非農(nóng)貸款90萬。完成全年1900萬任務(wù)的81.63%。較上年同期增加萬,增幅11.82%。貸款投向較為集中,農(nóng)業(yè)貸款占投放比例的94.2%。
2、控制信貸資產(chǎn)風(fēng)險(xiǎn)
貸款是農(nóng)村信用社的主要經(jīng)營業(yè)務(wù),它既是農(nóng)村信用社創(chuàng)收的主要渠道,也是農(nóng)村信用經(jīng)營的最大風(fēng)險(xiǎn)所在。信貸資產(chǎn)質(zhì)量的好壞,關(guān)系到信用社的經(jīng)營發(fā)展。由于我地農(nóng)民外出務(wù)工較為普遍,有好多人外出務(wù)工掙錢,給今后的貸款催收和管理造成了一定風(fēng)險(xiǎn)。為此我社嚴(yán)格執(zhí)行信貸風(fēng)險(xiǎn)防范控制管理體系,切實(shí)做好貸款五級(jí)分類工作,全面實(shí)行審貸分離,堅(jiān)持貸款的“安全性、流動(dòng)性、效益性”原則,堅(jiān)持貸前深入調(diào)查、貸時(shí)信貸小組審查、貸后跟蹤檢查制度。
3、不良貸款
不良貸款清收緩慢,與全年的目標(biāo)相差很遠(yuǎn)。我社截止到6月30日不良貸款余額萬元,比年初下降萬元。08年下甩貸款于一季度清收完畢,另外根據(jù)6月份開展的清收不良貸款攻堅(jiān)活動(dòng),通過例會(huì)及實(shí)地考察我社認(rèn)為有望收回約73萬。但表內(nèi)、外往年不良貸款按計(jì)劃清收仍有很大困難,主要原因如下:
(1)、無法落實(shí)責(zé)任人。96筆115萬,有些借款人下落不明、逃避債務(wù),農(nóng)戶貸款中借款人有的已經(jīng)死亡,有的外出打工常期不在家。
(2)頂名貸款,壘大戶,由于以往年度信貸資產(chǎn)把關(guān)不嚴(yán)格,借款人因?yàn)轫斆J款導(dǎo)致欠款較多,如谷慶海壘大戶9筆9萬元目前正在服刑期間,如崔哲浩壘大戶7筆13萬養(yǎng)牛虧損,想還貸款但又無力償還,增加了清收難度。
(3)、因共和鄉(xiāng)地處山區(qū)、氣候寒冷、且近幾年干旱的影響農(nóng)戶減產(chǎn)甚至絕產(chǎn),導(dǎo)致農(nóng)民經(jīng)濟(jì)收入減少,無力償還貸款。
(4)由于多年清欠,能收回的不良貸款均已收回。以上多種歷史原因,造成表內(nèi)、外不良貸款清收難度大,資產(chǎn)收益率低
三、費(fèi)用支出
費(fèi)用支出方面嚴(yán)格按照新的財(cái)務(wù)核算模式進(jìn)行操作,上半年費(fèi)用支出額控制在萬元各項(xiàng),我社開支都從嚴(yán)把握;對(duì)費(fèi)用嚴(yán)格控制,堵絕不合理開支,樹立經(jīng)濟(jì)核算意識(shí),堅(jiān)持勤儉辦社宗旨;杜絕了違規(guī)開支現(xiàn)象發(fā)生,使各項(xiàng)費(fèi)用降到最低點(diǎn)。
四、安全保衛(wèi)方面
安全工作是保證各項(xiàng)業(yè)務(wù)經(jīng)營健康向前發(fā)展的重要保證。自一季度就認(rèn)真落實(shí)安全保衛(wèi)責(zé)任制,層層簽訂了擔(dān)保責(zé)任書,主任給內(nèi)外勤負(fù)責(zé)同志擔(dān)保,內(nèi)外勤負(fù)責(zé)同志給職工擔(dān)保。做到了齊抓共管,大大提高了整體防范能力;狠抓安全教育,每月堅(jiān)持不少于二次組織全體員工進(jìn)行安全防范教育學(xué)習(xí),堅(jiān)持定期核查制度,確?,F(xiàn)金庫存與帳款相符;完善授權(quán)制度,本著“誰的卡,誰授權(quán),誰簽字”的原則;杜絕了飛卡現(xiàn)象的發(fā)生,確保了各項(xiàng)內(nèi)控制度的落實(shí),杜絕了各類案件的發(fā)生,確保了我社資金、財(cái)產(chǎn)、人身安全無事故。
五、其他方面
新推出的農(nóng)信銀等結(jié)算業(yè)務(wù)宣傳效果明顯。既擴(kuò)大了農(nóng)村信用社的服務(wù)范圍、提高了農(nóng)村信用社的知名度,又方便了廣大的農(nóng)民朋友,使農(nóng)村信用社能夠能好的為農(nóng)民朋友提供金融服務(wù)。另外糧補(bǔ)、工資、低保、家電下鄉(xiāng)等任務(wù)完成較好。前期的1900戶糧補(bǔ)于五月前及時(shí)發(fā)放完畢,有效的保障了本地農(nóng)戶按季節(jié)耕種。
下半年擬采取的工作措施
存款方面
突出工作重點(diǎn),通過提高服務(wù)質(zhì)量、尋找存款大戶、做好宣傳等手段吸收存款,占穩(wěn)農(nóng)村市場(chǎng)加大與郵政儲(chǔ)蓄銀行競(jìng)爭(zhēng)的力度,做到寸土必爭(zhēng)。還要利用科技手段吸收存款,大力宣傳農(nóng)信銀業(yè)務(wù)收費(fèi)少、結(jié)算方便等優(yōu)惠政策。另外針對(duì)下半年存款下降的趨勢(shì),采取應(yīng)對(duì)措施,搶奪下半年市場(chǎng)資金。加強(qiáng)柜面服務(wù),以服務(wù)留住客戶,贏得客戶,增加回頭客,促進(jìn)自然存款的增長。
信貸方面
進(jìn)一步加大加大投放力度。客戶經(jīng)理要進(jìn)一步解放思想,轉(zhuǎn)變觀念和工作作風(fēng),克服“惜貸”、“懼貸”心理,真正走出去,上門營銷,搶抓優(yōu)質(zhì)客戶資源。使支農(nóng)投入加大,保持涉農(nóng)貸款穩(wěn)步增長,分散貸款集中投向。切實(shí)通過信貸投入扶植農(nóng)業(yè)生產(chǎn),在風(fēng)險(xiǎn)可控的前提下,既要加大投放力度,又要保障農(nóng)業(yè)貸款資產(chǎn)安全。采取行之有效的措施,切實(shí)做好清收不良貸款攻堅(jiān)活動(dòng),清收期間做好內(nèi)外勤崗位協(xié)作配合,促使隊(duì)伍戰(zhàn)斗力最好地發(fā)揮。提高清收效率,爭(zhēng)取將有望收回的46筆73萬不良貸款落到實(shí)處。同時(shí)防范潛在風(fēng)險(xiǎn)。認(rèn)真落實(shí)好貸后檢查工作,確保新增貸款量增質(zhì)不降,對(duì)違規(guī)發(fā)放的貸款的責(zé)任人,要嚴(yán)格責(zé)任追究。
內(nèi)控管理方面
提高體員尊紀(jì)守法和自我保護(hù)意識(shí)。認(rèn)真落實(shí)各項(xiàng)安全保衛(wèi)工作制度,針對(duì)我社實(shí)際,提高整改措施,教育員工牢固樹立安全意識(shí),不斷加強(qiáng)內(nèi)部管理和風(fēng)險(xiǎn)防范工作,為經(jīng)營發(fā)展創(chuàng)造寬松穩(wěn)定的環(huán)境。
1.強(qiáng)化案件防控工作。加強(qiáng)“九種人”的排查,開展經(jīng)常性、有針對(duì)性的思想教育工作,要幫助每名員工算好賬,清醒認(rèn)識(shí)違規(guī)違紀(jì)的高昂代價(jià),自覺抵制違規(guī)行為。開展案件防控教育。組織全體職工學(xué)習(xí)上級(jí)聯(lián)社案件防控工作會(huì)議、文件精神,了解當(dāng)前金融機(jī)構(gòu)案件防控形式,進(jìn)一步提高合規(guī)操作意識(shí)。繼續(xù)開展案件專項(xiàng)治理“回頭看”活動(dòng)。積極完善各類規(guī)章制度。
篇8
【 關(guān)鍵詞 】 信息安全管理;信息安全管理平臺(tái)
1 引言
前些年,在我國推進(jìn)信息安全體系建設(shè)的工作中,各行業(yè)在信息網(wǎng)絡(luò)邊界和縱深部署大量信息安全防護(hù)產(chǎn)品的基礎(chǔ)上,為了符合國家信息安全的相關(guān)政策和監(jiān)管要求及便于進(jìn)行一體化管理和掌握整個(gè)信息系統(tǒng)的安全態(tài)勢(shì),許多單位還部署了信息安全管理平臺(tái),并在信息系統(tǒng)安全運(yùn)行和管理上發(fā)揮了重要的作用。
信息安全管理平臺(tái)是網(wǎng)絡(luò)中心必備的安全管理基礎(chǔ)設(shè)施,是網(wǎng)絡(luò)安全管理員遂行網(wǎng)絡(luò)安全管理任務(wù)的必備手段,是網(wǎng)絡(luò)安全體系結(jié)構(gòu)中的一個(gè)重要技術(shù)支撐平臺(tái)。為規(guī)范網(wǎng)絡(luò)系統(tǒng)的安全管理,重要的信息網(wǎng)絡(luò)都應(yīng)設(shè)置信息安全管理平臺(tái)(見《信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》GB/T 24856―2009)。
近年來,隨著云計(jì)算、物聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)技術(shù)的興起,信息網(wǎng)絡(luò)的邊界愈發(fā)模糊,系統(tǒng)中的虛擬化技術(shù)和設(shè)備被廣泛采用,信息系統(tǒng)中的安全信息采集和集中審計(jì)變得更加困難。另一方面,外部的信息安全威脅,隨著AET和APT技術(shù)的不斷升級(jí),也變得愈來愈兇險(xiǎn)和難以防護(hù)。面對(duì)當(dāng)前信息安全的新形式,以往的信息安全管理平臺(tái)必須進(jìn)行更新?lián)Q代或升級(jí)改造。
搭建新一代信息安全管理平臺(tái)(以下簡稱平臺(tái))有重要意義:(1)設(shè)計(jì)和建設(shè)新一代平臺(tái)是構(gòu)建自主可控信息安全體系體系頂層設(shè)計(jì)不可或缺的重要一環(huán),以實(shí)現(xiàn)對(duì)重要信息系統(tǒng)的風(fēng)險(xiǎn)可監(jiān)控、可管理、業(yè)務(wù)過程可審計(jì),真正實(shí)現(xiàn)安全體系自主可控,保障體系安全;(2)引入大數(shù)據(jù)分析技術(shù)完善平臺(tái)關(guān)聯(lián)分析能力,增加AET和APT攻擊的檢測(cè)技術(shù)手段,提升信息系統(tǒng)安全態(tài)勢(shì)感知和預(yù)警能力,可及時(shí)發(fā)現(xiàn)和處置重大信息安全威脅,真正實(shí)現(xiàn)信息安全自主可控。
2 設(shè)計(jì)目標(biāo)
信息安全管理平臺(tái)的設(shè)計(jì)目標(biāo)是:設(shè)計(jì)一體化、開放性和具有智能防御未知威脅攻擊的平臺(tái)。一體化就是將多家不同類型的安全產(chǎn)品整合到一起,進(jìn)行統(tǒng)一的管理配置和監(jiān)控。開放性就是提供標(biāo)準(zhǔn)的接口,使第三方產(chǎn)品很容易整合到系統(tǒng)中。智能防御未知威脅攻擊,就是充分利用和發(fā)揮大數(shù)據(jù)技術(shù)應(yīng)用于安全態(tài)勢(shì)和安全事件的深度挖掘和分析,對(duì)AET和APT進(jìn)行檢測(cè)和響應(yīng),構(gòu)建智能化的主動(dòng)防御系統(tǒng)。
通過信息安全管理平臺(tái),對(duì)網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備以及主要應(yīng)用實(shí)施統(tǒng)一的安全策略、集中管理、集中審計(jì)、并通過網(wǎng)絡(luò)安全設(shè)備間的互動(dòng),應(yīng)對(duì)已知和未知的安全威脅,充分發(fā)揮網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的整體效能。
3 設(shè)計(jì)原則
依據(jù)GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》和GB/T 20269-2006《信息安全技術(shù) 信息系統(tǒng)安全管理要求》,結(jié)合網(wǎng)絡(luò)安全管理的實(shí)際需求,按以下原則設(shè)計(jì)信息安全管理平臺(tái)。
(1) 標(biāo)準(zhǔn)化設(shè)計(jì)原則。為了能夠與第三方廠家安全產(chǎn)品聯(lián)動(dòng),安全管理平臺(tái)需制定安全產(chǎn)品互聯(lián)的接口標(biāo)準(zhǔn),這個(gè)接口標(biāo)準(zhǔn)在業(yè)界應(yīng)具有權(quán)威性并易于操作,便于各廠家實(shí)現(xiàn)。
(2)逐步擴(kuò)充的原則。網(wǎng)絡(luò)系統(tǒng)安全集中管理包含的內(nèi)容很多,管理技術(shù)難度很大,安全管理平臺(tái)的建設(shè)應(yīng)選擇好切入點(diǎn),本著由簡至繁,逐步擴(kuò)充的原則進(jìn)行。
(3)集中與分布的原則。許多單位網(wǎng)絡(luò)從結(jié)構(gòu)上看,呈樹狀的多節(jié)點(diǎn)分層(級(jí))結(jié)構(gòu)。這些網(wǎng)絡(luò)具有分布廣、結(jié)構(gòu)復(fù)雜的特點(diǎn)。為此,可在各層(級(jí))網(wǎng)管中心設(shè)置安全管理平臺(tái),其作用是對(duì)本級(jí)局域網(wǎng)進(jìn)行集中安全管理;上級(jí)對(duì)下級(jí)采用分布式分級(jí)的方式進(jìn)行安全管理。
4 設(shè)計(jì)要求
(1)可擴(kuò)展性。信息安全管理平臺(tái)的系統(tǒng)設(shè)計(jì),終端采用以對(duì)象模型驅(qū)動(dòng)的管理機(jī)制,對(duì)象模型用XML語言描述,可以通過定義/修改對(duì)象模型的屬性(關(guān)系和操作),即插即用地?cái)U(kuò)充和管理網(wǎng)絡(luò)終端及服務(wù)。此外,管理平臺(tái)主機(jī)在性能和帶寬上,應(yīng)留有一定冗余度,具有管理1000~5000個(gè)對(duì)象的擴(kuò)展能力。
(2)易用性。信息安全管理平臺(tái)提供的所有功能,應(yīng)做到操作簡易,界面友好,使用方便。
(3)經(jīng)濟(jì)性。信息安全管理平臺(tái)設(shè)計(jì),應(yīng)采用先進(jìn)的、成熟的軟硬件IT技術(shù),搞好總體設(shè)計(jì),優(yōu)化軟件編程,避免重復(fù)投資,提高性能價(jià)格比。
(4)穩(wěn)定可靠性。信息安全管理平臺(tái)設(shè)計(jì),應(yīng)重視硬件支撐設(shè)備的選型,性能上應(yīng)留有空間;安全管理軟件要經(jīng)過充分測(cè)試,不斷優(yōu)化,保證系統(tǒng)穩(wěn)定可靠運(yùn)行。
(5)自身安全性。信息安全管理平臺(tái)設(shè)計(jì),要重視自身的安全性,系統(tǒng)應(yīng)具有管理員身份和權(quán)限的雙重鑒別能力,應(yīng)保證數(shù)據(jù)網(wǎng)上傳輸?shù)耐暾?、保密性和?shù)據(jù)記錄的真實(shí)可靠及抗抵賴性。
5 系統(tǒng)組成和主要功能
信息安全管理平臺(tái)的基本功能是:對(duì)網(wǎng)絡(luò)系統(tǒng)、安全設(shè)備、重要應(yīng)用實(shí)施統(tǒng)一管理、統(tǒng)一監(jiān)控、統(tǒng)一審計(jì)、協(xié)同防護(hù),以充分發(fā)揮網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的整體作用,提高網(wǎng)絡(luò)安全防護(hù)的等級(jí)和水平。
5.1 系統(tǒng)組成
信息安全管理平臺(tái)由幾個(gè)模塊組成:人機(jī)界面模塊、總控模塊、安全網(wǎng)管模塊、安全監(jiān)控模塊、安全審計(jì)模塊、安全策略處理模塊、安全模塊、安全事件分析模塊、安全事件響應(yīng)模塊、設(shè)備配置模塊、平臺(tái)與設(shè)備接口模塊和安全管理數(shù)據(jù)庫。系統(tǒng)的邏輯結(jié)構(gòu)如圖1所示。
(1)人機(jī)界面模塊。面向安全管理員的操作控制界面。
(2)總控模塊??偪啬K控制信息安全管理平臺(tái)各模塊正常運(yùn)轉(zhuǎn),其中包括網(wǎng)絡(luò)通信和通信加密程序,用于保障網(wǎng)絡(luò)間遠(yuǎn)程數(shù)據(jù)交換的安全(主要是真實(shí)性和完整性)。
(3)安全網(wǎng)管模塊。用于顯示網(wǎng)絡(luò)拓?fù)洳⑦M(jìn)行安全網(wǎng)管。
(4)安全監(jiān)控模塊。用于對(duì)網(wǎng)絡(luò)主機(jī)和網(wǎng)絡(luò)設(shè)備進(jìn)行安全監(jiān)控。
(5)安全審計(jì)模塊。接受操作系統(tǒng)或下一級(jí)安全管理平臺(tái)發(fā)來的安全日志;接收主機(jī)、防火墻、IDS等網(wǎng)絡(luò)安全設(shè)備發(fā)來的報(bào)警信息;接收網(wǎng)絡(luò)出口探針記錄的網(wǎng)絡(luò)數(shù)據(jù)流信息,存儲(chǔ)并實(shí)時(shí)進(jìn)行內(nèi)容審計(jì)。安全審計(jì)的方式有三種:基于規(guī)則和特征的安全檢測(cè),基于數(shù)據(jù)流的安全檢測(cè),基于特定場(chǎng)景深度數(shù)據(jù)挖掘的安全檢測(cè)。審計(jì)的結(jié)果:啟動(dòng)報(bào)警系統(tǒng)和產(chǎn)生安全態(tài)勢(shì)報(bào)表。
(6)安全策略處理模塊。自動(dòng)將安全策略翻譯成安全設(shè)備可執(zhí)行的規(guī)則。
(7)安全模塊。安裝在網(wǎng)絡(luò)客戶機(jī)(服務(wù)器、終端)操作系統(tǒng)中,與安全管理平臺(tái)上的安全監(jiān)控模塊配合使用。其作用是用于接收安全管理平臺(tái)發(fā)來的監(jiān)控指令和審計(jì)規(guī)則;監(jiān)視客戶機(jī)的工作狀態(tài);根據(jù)規(guī)則進(jìn)行安全過濾和記錄;將安全記錄實(shí)時(shí)發(fā)回至安全管理平臺(tái)。
(8)安全事件關(guān)聯(lián)分析模塊。將所有收集到的安全事件按其對(duì)系統(tǒng)安全的危害程度等級(jí)進(jìn)行重要性排隊(duì),然后調(diào)閱安全專家知識(shí)庫,對(duì)事件進(jìn)行基于規(guī)則的實(shí)時(shí)關(guān)聯(lián)分析,該模塊可引入大數(shù)據(jù)的歷史關(guān)聯(lián)分析能力,以提升關(guān)聯(lián)的可信度。最終將分析結(jié)果(關(guān)聯(lián)要素)和處理規(guī)則,提交安全事件響應(yīng)模塊或管理員處理。
(9)安全事件響應(yīng)模塊。按預(yù)先制定的安全事件處理規(guī)則(應(yīng)急預(yù)案)對(duì)事件自動(dòng)進(jìn)行安全處置。
(10)系統(tǒng)配置模塊。對(duì)IDS/IPS、防火墻、內(nèi)容監(jiān)測(cè)、主機(jī)等安全系統(tǒng)設(shè)備或模塊進(jìn)行安全和審計(jì)規(guī)則的配置。
(11)平臺(tái)與設(shè)備接口模塊。實(shí)現(xiàn)信息安全管理平臺(tái)與各類網(wǎng)絡(luò)安全產(chǎn)品之間的標(biāo)準(zhǔn)數(shù)據(jù)交換。其流程是:各類安全產(chǎn)品將各自檢測(cè)到的安全日志通過接口模塊進(jìn)行格式轉(zhuǎn)換后發(fā)給平臺(tái)安全事件收集模塊,供安全管理平臺(tái)分析處理。平臺(tái)人機(jī)界面或安全事件響應(yīng)模塊發(fā)出的處置指令,通過接口模塊發(fā)給指定的安全設(shè)備,安全設(shè)備接到指令后按相應(yīng)安全策略執(zhí)行;信息安全管理平臺(tái)能夠管理的系統(tǒng)和設(shè)備有:防火墻、IDS/IPS、內(nèi)容監(jiān)測(cè)、路由器、交換機(jī)、網(wǎng)絡(luò)主機(jī)。
(12)安全管理數(shù)據(jù)庫。安全管理數(shù)據(jù)庫是安全管理平臺(tái)運(yùn)行的基礎(chǔ)資源,主要存放從本級(jí)和下級(jí)網(wǎng)絡(luò)采集來的所有安全數(shù)據(jù)(包括日志數(shù)據(jù)、設(shè)備狀態(tài)數(shù)據(jù))、安全策略數(shù)據(jù)、安全專家知識(shí)、網(wǎng)絡(luò)拓?fù)溥B接關(guān)系、網(wǎng)絡(luò)中所有客戶機(jī)的詳細(xì)地址和安全管理平臺(tái)加工的各種報(bào)表數(shù)據(jù)等。
5.2 主要功能
(1)網(wǎng)絡(luò)安全管理。在各級(jí)安全管理平臺(tái)上動(dòng)態(tài)顯示本級(jí)局域網(wǎng)當(dāng)前網(wǎng)絡(luò)拓?fù)?,根?jù)策略,適時(shí)改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。動(dòng)態(tài)顯示網(wǎng)絡(luò)設(shè)備(路由器、交換機(jī)、服務(wù)器、終端)的在線狀態(tài)、參數(shù)配置,及時(shí)發(fā)現(xiàn)系統(tǒng)結(jié)構(gòu)變化情況和非授權(quán)聯(lián)網(wǎng)的情況,并予以響應(yīng)。
①自動(dòng)識(shí)別網(wǎng)絡(luò)中主機(jī)的IP、機(jī)器名稱和MAC地址。
②按部門對(duì)設(shè)備(交換機(jī)、路由器)、主機(jī)和人員進(jìn)行管理。
③通過系統(tǒng)提供的智能學(xué)習(xí)功能,自動(dòng)識(shí)別網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)。
④自動(dòng)生成網(wǎng)絡(luò)拓?fù)鋱D(該網(wǎng)絡(luò)的真實(shí)物理聯(lián)接結(jié)構(gòu)圖),并能動(dòng)態(tài)顯示當(dāng)前的網(wǎng)絡(luò)狀態(tài),如圖2所示。
⑤動(dòng)態(tài)顯示主機(jī)的當(dāng)前狀態(tài),如合法使用(如IP和MAC地址的配對(duì),已登記注冊(cè)的合法主機(jī))、非法使用(如IP和MAC地址隨意更改) 、關(guān)機(jī)、不通或故障、未登記主機(jī)的入網(wǎng)使用等。
⑥可以自動(dòng)發(fā)現(xiàn)入侵的主機(jī),并關(guān)閉其網(wǎng)絡(luò)連接端口。
⑦提供主機(jī)與設(shè)備端口的綁定。
⑧提供網(wǎng)絡(luò)邏輯圖(顯示設(shè)備之間的連接關(guān)系)、網(wǎng)絡(luò)拓?fù)鋱D(顯示整個(gè)網(wǎng)絡(luò)中所有設(shè)備、主機(jī)及其連接關(guān)系)和組織結(jié)構(gòu)圖(顯示該單位的組織結(jié)構(gòu)),可以方便地在三種不同的顯示方式之間切換,便于網(wǎng)絡(luò)安全管理員全面掌握和操控整個(gè)網(wǎng)絡(luò);在網(wǎng)絡(luò)拓?fù)鋱D中可以拖動(dòng)設(shè)備(交換機(jī)、路由器、集線器)改變其相對(duì)位置;進(jìn)行文字和分組標(biāo)注;改變?cè)O(shè)備與設(shè)備、設(shè)備與主機(jī)之間的連接關(guān)系;還可以由系統(tǒng)對(duì)所有設(shè)備、主機(jī)進(jìn)行自動(dòng)排列。
(2)網(wǎng)絡(luò)監(jiān)控管理。安全管理平臺(tái)上的網(wǎng)絡(luò)安全管理與監(jiān)控功能,可根據(jù)制定的安全策略,對(duì)受控主機(jī)進(jìn)行安全控制。
①對(duì)受控機(jī)進(jìn)行主機(jī)屏幕監(jiān)視或控制(接管)功能。
②對(duì)受控機(jī)部分或全部文件進(jìn)行訪問控制,即對(duì)文件的訪問,不僅要通過系統(tǒng)的認(rèn)證,還必須通過網(wǎng)絡(luò)安全管理與監(jiān)控系統(tǒng)的認(rèn)證才能訪問。
③對(duì)受控機(jī)網(wǎng)絡(luò)訪問進(jìn)行通斷控制。
④對(duì)受控機(jī)無線上網(wǎng)進(jìn)行阻斷控制。
⑤對(duì)受控機(jī)的打印機(jī)、USB移動(dòng)設(shè)備進(jìn)行允許和阻斷控制。
⑥對(duì)受控機(jī)的進(jìn)程進(jìn)行監(jiān)控,可以控制指定進(jìn)程的加載。
⑦對(duì)受控機(jī)的internet訪問進(jìn)行基于IP和DNS的詳細(xì)控制,提供Internet網(wǎng)絡(luò)監(jiān)控。
(3)網(wǎng)絡(luò)安全設(shè)備管理。在各級(jí)安全管理平臺(tái)上,根據(jù)安全策略,對(duì)本級(jí)局域網(wǎng)設(shè)置的防火墻、IDS/IPS等進(jìn)行參數(shù)配置,并適時(shí)監(jiān)測(cè)安全設(shè)備的運(yùn)行狀態(tài),以便及時(shí)處理。
(4)策略執(zhí)行管理。根據(jù)安全策略生成的安全規(guī)則,通過管理平臺(tái)向所有網(wǎng)絡(luò)系統(tǒng)中安全設(shè)備和主機(jī)用戶,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)客戶機(jī)、安全設(shè)備及主要應(yīng)用系統(tǒng)進(jìn)行控制的目的。
安全策略處理模塊功能有:對(duì)中層安全策略提供的形式化語言進(jìn)行程序處理,輸出安全設(shè)備安全規(guī)則配置表;安全管理員通過安全管理平臺(tái)設(shè)備配置界面手工配置安全規(guī)則配置表;將安全規(guī)則配置表通過網(wǎng)絡(luò)發(fā)給安全設(shè)備并執(zhí)行;安全管理平臺(tái)也可直接對(duì)網(wǎng)絡(luò)中的受控客戶機(jī)進(jìn)行安全規(guī)則配置。
(5)審計(jì)管理。審計(jì)數(shù)據(jù)的獲取有四條渠道:各客戶機(jī)上的模塊發(fā)來的內(nèi)網(wǎng)安全事件實(shí)時(shí)報(bào)警和安全日志信息;不同廠家安全產(chǎn)品(防火墻、IDS等)發(fā)來的安全事件報(bào)警和安全日志信息;下級(jí)安全管理平臺(tái)發(fā)來的安全日志和網(wǎng)絡(luò)探針發(fā)來的網(wǎng)絡(luò)數(shù)據(jù)流信息。緊急安全事件報(bào)警信息通過安全事件分析和響應(yīng)模塊實(shí)時(shí)處理。 安全日志直接存入安全日志數(shù)據(jù)庫。網(wǎng)絡(luò)數(shù)據(jù)流存入盤陣中,供事后歷史數(shù)據(jù)關(guān)聯(lián)分析和部分實(shí)時(shí)處理。
在各級(jí)安全管理平臺(tái)上的審計(jì)管理包括:對(duì)本級(jí)局域網(wǎng)絡(luò)系統(tǒng)中的設(shè)備(包括 路由器、交換機(jī)、服務(wù)器、數(shù)據(jù)庫、客戶機(jī))根據(jù)預(yù)先制定的審計(jì)規(guī)則產(chǎn)生的故障、訪問、配置、外設(shè)的報(bào)警信息和安全日志進(jìn)行審計(jì);對(duì)本級(jí)局域網(wǎng)絡(luò)安全防護(hù)設(shè)備(包括 防火墻、IDS/IPS)及主要應(yīng)用系統(tǒng)等在運(yùn)行中產(chǎn)生的安全日志,進(jìn)行采集、分析;上級(jí)安全管理平臺(tái)有選擇的抽取下級(jí)的安全事件進(jìn)行審計(jì),對(duì)嚴(yán)重的安全事件及時(shí)督促下級(jí)采取相應(yīng)措施及時(shí)整改;對(duì)本級(jí)局域網(wǎng)中的進(jìn)出口數(shù)據(jù)流進(jìn)行記錄和實(shí)時(shí)異常檢測(cè)。
審計(jì)內(nèi)容涉及十個(gè)方面。
①對(duì)受控機(jī)文件按IP地址、操作時(shí)間、操作類型、操作內(nèi)容、用戶名、機(jī)器名等進(jìn)行審計(jì)。
②對(duì)受控機(jī)進(jìn)行基于IP(源IP、目的IP)和DNS的internet訪問審計(jì),審計(jì)內(nèi)容為源IP、目的IP、訪問時(shí)間、協(xié)議、服務(wù)和訪問內(nèi)容等。
③對(duì)受控機(jī)進(jìn)行程序和服務(wù)的安裝與卸載進(jìn)行審計(jì),審計(jì)內(nèi)容為IP地址、操作時(shí)間、操作類型、程序(服務(wù))名、操作用戶名等。
④對(duì)受控機(jī)進(jìn)行本地用戶登錄審計(jì),審計(jì)內(nèi)容為IP地址、登錄時(shí)間、退出時(shí)間、登錄用戶名等。
⑤對(duì)受控機(jī)的打印機(jī)使用進(jìn)行審計(jì),審計(jì)內(nèi)容為IP地址、打印時(shí)間、打印機(jī)名稱、文檔名稱和用戶名等。
⑥對(duì)受控機(jī)的USB移動(dòng)存儲(chǔ)設(shè)備使用進(jìn)行審計(jì),審計(jì)內(nèi)容為IP地址、時(shí)間、外設(shè)名稱、狀態(tài)等。
⑦對(duì)受控機(jī)的盤符狀態(tài)進(jìn)行審計(jì),審計(jì)內(nèi)容為IP地址、時(shí)間、盤符、狀態(tài)等。
⑧對(duì)受控機(jī)的進(jìn)程狀況進(jìn)行審計(jì),即受控機(jī)使用程序的狀況。
⑨對(duì)IDS/IPS探測(cè)到的非法入侵事件進(jìn)行審計(jì)。
⑩對(duì)網(wǎng)絡(luò)探針發(fā)來的數(shù)據(jù)流進(jìn)行審計(jì)。
安全管理員可通過系統(tǒng)隨時(shí)調(diào)閱安全日志、網(wǎng)絡(luò)狀態(tài)以及網(wǎng)絡(luò)流量等信息,并進(jìn)行統(tǒng)計(jì)查詢。這些信息是事后了解和判斷網(wǎng)絡(luò)安全事故的寶貴資料。
(6)網(wǎng)絡(luò)病毒監(jiān)控管理。在各級(jí)安全管理平臺(tái)上,建立病毒集中管理監(jiān)控機(jī)制,實(shí)現(xiàn)網(wǎng)絡(luò)病毒的監(jiān)控與管理。防病毒系統(tǒng)應(yīng)包括單機(jī)版、網(wǎng)絡(luò)版和防病毒網(wǎng)關(guān),在信息安全管理平臺(tái)上對(duì)本級(jí)網(wǎng)絡(luò)節(jié)點(diǎn)的防病毒運(yùn)行情況進(jìn)行監(jiān)控,如防病毒庫、掃描引擎更新日期、系統(tǒng)配置等。具體實(shí)現(xiàn):確保防病毒策略統(tǒng)一部署,統(tǒng)一實(shí)施,保證防病毒體系執(zhí)行相同的安全策略,防止出現(xiàn)病毒安全防御中的漏洞;保證系統(tǒng)管理員了解整體防病毒體系的工作狀態(tài),從整體防控的高度掌握病毒入侵的情況,從而采取必要的措施,及時(shí)提供新的防病毒升級(jí)庫;通過信息安全管理平臺(tái)提供的信息,與防病毒廠商保持熱線聯(lián)系與技術(shù)支持。
(7)應(yīng)用系統(tǒng)監(jiān)測(cè)。信息安全建設(shè)的一個(gè)重要內(nèi)容是確保網(wǎng)上關(guān)鍵業(yè)務(wù)的可靠性、可信性、可用性。因此,對(duì)網(wǎng)上關(guān)健業(yè)務(wù)的監(jiān)測(cè)記錄非常重要,主要體現(xiàn)在四個(gè)方面:監(jiān)測(cè)記錄關(guān)鍵業(yè)務(wù)系統(tǒng)在網(wǎng)絡(luò)中會(huì)話過程,可以幫助分析有無非法插入、偽裝的業(yè)務(wù)會(huì)話;阻止偽裝的業(yè)務(wù)會(huì)話與關(guān)鍵業(yè)務(wù)交互,確保業(yè)務(wù)流程的可信性;監(jiān)測(cè)分析關(guān)鍵業(yè)務(wù)會(huì)話過程的響應(yīng)與交互時(shí)間,找出影響關(guān)鍵業(yè)務(wù)系統(tǒng)網(wǎng)上運(yùn)行效率的問題,確保業(yè)務(wù)流程的可用性;應(yīng)用系統(tǒng)的監(jiān)測(cè)主要通過內(nèi)容監(jiān)測(cè)系統(tǒng)和網(wǎng)絡(luò)探頭實(shí)現(xiàn)。
(8)安全事件處理。信息安全管理平臺(tái)上收到IDS/IPS、防火墻和網(wǎng)絡(luò)受控主機(jī)發(fā)來的安全事件時(shí),將其打入事件隊(duì)列。事件隊(duì)列依據(jù)等級(jí)排隊(duì)后,則交給安全事件關(guān)聯(lián)分析模塊,使用專家知識(shí)或決策分析算法對(duì)事件進(jìn)行關(guān)聯(lián)分析并按預(yù)案和規(guī)則給出處置策略,然后交給安全事件響應(yīng)模塊進(jìn)行自動(dòng)化智能處理或交給安全管理員處理。
6 系統(tǒng)應(yīng)用模型
(1)分布式多層次的管理結(jié)構(gòu)。由于大多數(shù)網(wǎng)絡(luò)是一個(gè)多層次的樹狀網(wǎng)絡(luò)系統(tǒng),結(jié)構(gòu)復(fù)雜、分布范圍寬、網(wǎng)絡(luò)客戶機(jī)多,所以應(yīng)按照分布式多層次的管理結(jié)構(gòu)進(jìn)行安全管理,如圖3所示,某單位網(wǎng)絡(luò)假設(shè)三級(jí)網(wǎng)絡(luò)安全管理中心,每個(gè)中心設(shè)一臺(tái)安全管理平臺(tái),遂行本級(jí)網(wǎng)絡(luò)的安全管理。上級(jí)管理中心通過安全管理平臺(tái)將必要的安全策略,標(biāo)準(zhǔn)和協(xié)議信息下傳給下級(jí)管理中心。上級(jí)管理中心也可通過安全管理平臺(tái)獲取下級(jí)管理中心的審計(jì)信息。如上級(jí)的安全管理平臺(tái)通過網(wǎng)絡(luò)可調(diào)看下級(jí)的網(wǎng)絡(luò)拓?fù)浜桶踩录幹脠?bào)告,掌握下級(jí)的網(wǎng)絡(luò)安全狀況。
(2)各級(jí)安全管理中心的數(shù)據(jù)傳輸模式。安全管理中心的安全數(shù)據(jù)上傳和下達(dá)采用C/S模式,一般由上級(jí)管理中心提出申請(qǐng),下級(jí)管理中心回應(yīng)。因?yàn)榫陀?jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)系統(tǒng)實(shí)際運(yùn)行狀況來看,總是要求下級(jí)管理中心上報(bào)的數(shù)據(jù)多于上級(jí)管理中心向下傳達(dá)的數(shù)據(jù)。為了保證數(shù)據(jù)傳輸?shù)膶?shí)時(shí)準(zhǔn)確,以上級(jí)管理中心為Server,下級(jí)管理中心為Client。下級(jí)管理中心是多對(duì)一的數(shù)據(jù)交流模式。對(duì)于上級(jí)管理中心下傳數(shù)據(jù),采取下級(jí)管理中心的數(shù)據(jù)庫按時(shí)輪訊的方式實(shí)現(xiàn)。
當(dāng)安全管理中心多于兩級(jí)時(shí),數(shù)據(jù)傳輸模式如圖4所示。
(3)安全數(shù)據(jù)交換的一致性保證。為保證安全管理中心之間數(shù)據(jù)交換的一致性,采用事務(wù)提交與時(shí)間標(biāo)簽相結(jié)合的方式來實(shí)現(xiàn)。安全數(shù)據(jù)的事務(wù)提交:由于上下級(jí)之間是跨區(qū)域的遠(yuǎn)程傳輸,為保證數(shù)據(jù)的完整性,采用數(shù)據(jù)的事務(wù)提交方式來處理,每一次傳輸?shù)臄?shù)據(jù)將是一個(gè)整體事件的所有數(shù)據(jù),這樣就能保證數(shù)據(jù)的完整性。反之,則必須重傳。為了處理重傳同步和上下級(jí)之間的一致性,我們?yōu)槊恳粋€(gè)事務(wù)加一個(gè)時(shí)間標(biāo)簽,即每次傳輸完一個(gè)事務(wù)的所有數(shù)據(jù)時(shí)同時(shí)加傳一個(gè)時(shí)間標(biāo)簽記錄。這個(gè)記錄至少應(yīng)有如下幾項(xiàng):日期時(shí)間、事務(wù)名、該事務(wù)的記錄數(shù)。
收方當(dāng)收到這個(gè)時(shí)間標(biāo)簽后, 則表明一個(gè)事務(wù)的數(shù)據(jù)傳輸結(jié)束,則可以更新數(shù)據(jù),同時(shí)將此時(shí)間標(biāo)簽保存下來,并回發(fā)一個(gè)確認(rèn)包。發(fā)送方如收到這個(gè)包,則認(rèn)為上級(jí)中心已更新了這個(gè)事務(wù)的數(shù)據(jù),就從時(shí)間標(biāo)簽隊(duì)列里清除掉這個(gè)時(shí)間標(biāo)簽。
上述過程已完整地表述了異地?cái)?shù)據(jù)一致性分布的實(shí)現(xiàn)方法,如圖5所示。
7 系統(tǒng)安全管理流程
信息安全管理平臺(tái)的安全管理貫穿整個(gè)信息系統(tǒng)運(yùn)行過程,包括事前、事中、事后等過程。
(1)信息系統(tǒng)運(yùn)行前。安全管理平臺(tái)對(duì)信息系統(tǒng)的安全管理,從實(shí)施前的安全策略的制定、風(fēng)險(xiǎn)評(píng)估分析、系統(tǒng)安全加固以及對(duì)實(shí)施人員進(jìn)行安全訓(xùn)練就已經(jīng)開始,保證在已有的安全防護(hù)體系條件下對(duì)系統(tǒng)存在的安全隱患和將實(shí)施的安全策略心中有數(shù)。
(2)信息系統(tǒng)運(yùn)行中。在系統(tǒng)運(yùn)行過程中,對(duì)網(wǎng)絡(luò)中的各種主機(jī)、安全設(shè)備實(shí)施全程安全監(jiān)控,安全運(yùn)行日志同時(shí)進(jìn)行詳細(xì)的記錄,在系統(tǒng)發(fā)生安全事件時(shí),根據(jù)事件等級(jí)進(jìn)行排隊(duì),安全管理平臺(tái)實(shí)時(shí)調(diào)用相應(yīng)的事件處理機(jī)制。事件的處理機(jī)制見事件處理流程如圖6所示。
(3)信息系統(tǒng)運(yùn)行后。定期組織進(jìn)行安全自查,消除安全隱患。通過分析系統(tǒng)運(yùn)行的狀況(包括性能分析、日志跟蹤、故障出現(xiàn)概率統(tǒng)計(jì)等),提出新的安全需求,進(jìn)行技術(shù)改進(jìn),包括系統(tǒng)升級(jí)、加固和變更管理。
(4)安全事件管理方式和處理流程。
自動(dòng)處理: 將預(yù)案中的安全事件及其處理辦法(如系統(tǒng)弱點(diǎn)漏洞、惡意攻擊特征、病毒感染特征、網(wǎng)絡(luò)故障和違規(guī)操作、防火墻與IDS聯(lián)動(dòng)、沙箱模擬運(yùn)行等)存入安全知識(shí)庫并形成相應(yīng)的處理規(guī)則,當(dāng)相應(yīng)事件出現(xiàn)時(shí),系統(tǒng)將根據(jù)處理規(guī)則進(jìn)行自動(dòng)處理。
人工干預(yù)處理:根據(jù)情況的需要,也可在信息安全管理平臺(tái)上按事件級(jí)別進(jìn)行人工干預(yù)處理,主要包括技術(shù)咨詢、數(shù)據(jù)恢復(fù)、系統(tǒng)恢復(fù)、系統(tǒng)加固、現(xiàn)場(chǎng)問題處理、跟蹤攻擊源、處理報(bào)告提交等。
遠(yuǎn)程處理:當(dāng)安全管理員從管理平臺(tái)的拓?fù)鋱D上觀察到安全事件發(fā)生時(shí)或收到下級(jí)轉(zhuǎn)交的要求協(xié)助解決的安全事件時(shí),除了直接提供處理方案給對(duì)方外,還可以通過遠(yuǎn)程操作直接對(duì)發(fā)生安全事件的系統(tǒng)進(jìn)行診斷和處理。
決策分析處理:決策分析模塊預(yù)先收集、整理安全事件的資料,組織安全專家根據(jù)事件類型、出現(xiàn)事件的設(shè)備、事件發(fā)生的頻繁度、事件的危害程度等因素列出等級(jí)、層次并打分,列出判斷矩陣,運(yùn)用層次分析法求解判斷矩陣,分別計(jì)算出各因素的權(quán)重值,一并存入專家知識(shí)庫中。運(yùn)行時(shí)將調(diào)用專家知識(shí)庫對(duì)實(shí)時(shí)收到的系統(tǒng)安全事件進(jìn)行判斷和計(jì)算,如果是單條事件根據(jù)預(yù)案直接處置,多條事件則求出組合權(quán)重值并對(duì)事件排隊(duì),系統(tǒng)根據(jù)事件重要程度依據(jù)預(yù)案依次處置。
安全系統(tǒng)聯(lián)動(dòng)處理:安全事件響應(yīng)模塊根據(jù)安全事件關(guān)聯(lián)分析模塊發(fā)來的安全事件關(guān)聯(lián)要素調(diào)用應(yīng)急預(yù)案庫進(jìn)行安全設(shè)備聯(lián)動(dòng)處理,如收到IDS檢測(cè)到某協(xié)議某端口有DDOS攻擊,依據(jù)預(yù)案將發(fā)送安全規(guī)則給總出口的防火墻,及時(shí)關(guān)閉該協(xié)議和端口。以實(shí)現(xiàn)一體化安全管理。
記錄和事后處理:信息安全管理平臺(tái)在信息系統(tǒng)運(yùn)行時(shí)收集并記錄所有的安全事件和報(bào)警信息,這些事件和信息將作為事后分析的依據(jù)。
8 關(guān)鍵技術(shù)及設(shè)計(jì)思路
一個(gè)系統(tǒng)是否先進(jìn)和實(shí)用,關(guān)鍵是系統(tǒng)的設(shè)計(jì)思想和所應(yīng)用的技術(shù)。為了使下一代信息安全管理平臺(tái)具有創(chuàng)新性,我們提出了“應(yīng)用大數(shù)據(jù)挖掘及分析技術(shù)”和“重點(diǎn)防御AET和APT”的設(shè)計(jì)思想,并且應(yīng)用了多方面的先進(jìn)技術(shù)。
在本系統(tǒng)中,采用了幾項(xiàng)技術(shù):形式化語言翻譯技術(shù);安全產(chǎn)品數(shù)據(jù)交換標(biāo)準(zhǔn);安全事件決策分析技術(shù);高性能數(shù)據(jù)采集器;安全事件的關(guān)聯(lián)分析;大數(shù)據(jù)挖掘分析;AET和APT檢測(cè)技術(shù)。
(1)安全產(chǎn)品數(shù)據(jù)交換標(biāo)準(zhǔn)。為市場(chǎng)上的安全產(chǎn)品(如防火墻、IDS/IPS、漏洞掃描、安全審計(jì)和防病毒產(chǎn)品等)制定數(shù)據(jù)交換標(biāo)準(zhǔn)。為此,所有安全產(chǎn)品都必須清楚地描述幾方面內(nèi)容(BNF描述法):
::=
::=||
::=|
::=||||
::=||||
::=||||
::=||||
(2)高性能數(shù)據(jù)采集器。高性能數(shù)據(jù)采集器也叫探針,是信息內(nèi)容監(jiān)測(cè)系統(tǒng)和大數(shù)據(jù)安全分析的前端設(shè)備,該設(shè)備性能的好壞直接影響系統(tǒng)的功能和性能。如法國GN Fastnet C Probe硬件設(shè)備,該設(shè)備的特點(diǎn)是:直接嵌入需要監(jiān)測(cè)的網(wǎng)絡(luò);不損失網(wǎng)絡(luò)性能與效率,能夠適應(yīng)多種網(wǎng)絡(luò)環(huán)境,能夠采集多種協(xié)議下的數(shù)據(jù)流信息;全線速采集數(shù)據(jù)100M
利用該設(shè)備作為信息內(nèi)容監(jiān)測(cè)系統(tǒng)和大數(shù)據(jù)安全分析的數(shù)據(jù)采集設(shè)備,能夠適應(yīng)多種類型的網(wǎng)絡(luò)接口:局域網(wǎng)、企業(yè)網(wǎng)、廣域網(wǎng)、快速以太網(wǎng)等,它的高性能的數(shù)據(jù)采集能力,極大地降低了系統(tǒng)數(shù)據(jù)采集的漏包率。
(3)安全事件的關(guān)聯(lián)分析。對(duì)包含安全事件的數(shù)據(jù)流進(jìn)行分析,如果是結(jié)構(gòu)化數(shù)據(jù)可在基于經(jīng)驗(yàn)知識(shí),人工建立的規(guī)則和模型基礎(chǔ)上,進(jìn)行簡單的關(guān)聯(lián):安全事件與用戶身份的關(guān)聯(lián)分析實(shí)現(xiàn)安全事件到“人”的定位;安全事件與系統(tǒng)脆弱性信息的關(guān)聯(lián)分析實(shí)現(xiàn)安全事件危害程度的正確評(píng)估;安全事件與威脅源關(guān)聯(lián)分析提高評(píng)估安全事件的級(jí)別和緊急程度的可信度;多個(gè)安全事件的關(guān)聯(lián)分析,聚焦安全事件的連鎖危害,提升安全事件的嚴(yán)重級(jí)別和緊急程度;泄密安全事件與身份信息的關(guān)聯(lián)實(shí)現(xiàn)泄密源的真正定位;安全事件自身關(guān)聯(lián)實(shí)現(xiàn)安全事件活動(dòng)場(chǎng)景的全展現(xiàn);安全事件與流量樣本數(shù)據(jù)關(guān)聯(lián)分析,判斷安全事件的性質(zhì)(是否AET或APT攻擊)。
(4)大數(shù)據(jù)挖掘和分析。目前的大數(shù)據(jù)分析主要有兩條技術(shù)路線,一是憑借先驗(yàn)知識(shí)人工建立數(shù)學(xué)模型,二是通過建立人工智能系統(tǒng),使用大量樣本數(shù)據(jù)進(jìn)行訓(xùn)練,讓機(jī)器代替人工獲得從數(shù)據(jù)中提取知識(shí)的能力。
由于AET和APT攻擊的數(shù)據(jù)包大部是非結(jié)構(gòu)化或半結(jié)構(gòu)化數(shù)據(jù),模式不明且多變,因此難以靠人工建立數(shù)據(jù)模型去挖掘其特征,只能通過人工智能和機(jī)器學(xué)習(xí)技術(shù)進(jìn)行分析判斷。
應(yīng)用大數(shù)據(jù)挖掘和分析新型網(wǎng)絡(luò)攻擊的思路:通過大數(shù)據(jù)解決方案將相關(guān)歷史數(shù)據(jù)(攻擊流量)保存下來,通過人工智能軟件來分析這些樣本并提取相應(yīng)的知識(shí),將疑似AET和APT攻擊的異常樣本知識(shí)存入專家知識(shí)庫。
大數(shù)據(jù)挖掘和分析在平臺(tái)中主要用于分析與檢測(cè):流量異常分析,行為異常分析,內(nèi)容異常分析,日志與網(wǎng)絡(luò)數(shù)據(jù)流的關(guān)聯(lián)分析,威脅與脆弱性的關(guān)聯(lián)分析,基于正常的安全基線模型檢測(cè)異常事件。
(5)AET和APT檢測(cè)判斷技術(shù)。未知威脅最典型也是最難檢測(cè)的屬AET和APT,所以新一代信息安全管理平臺(tái)中的IDS/IPS和防火墻必須包括不斷更新的AET庫,專家知識(shí)庫中應(yīng)包括APT攻擊樣本知識(shí),因?yàn)锳ET和APT用傳統(tǒng)的威脅攻擊特征庫根本無法比對(duì)發(fā)現(xiàn)。AET主要通過先進(jìn)的AET知識(shí)庫進(jìn)行合規(guī)性判別,其核心的先進(jìn)檢測(cè)技術(shù)主要包括“對(duì)全協(xié)議層數(shù)據(jù)流進(jìn)行解碼和規(guī)范化”,“基于規(guī)范化的逃避技術(shù)清除”,“基于應(yīng)用層數(shù)據(jù)流的特征檢測(cè)” 。
APT可以通過多種手段進(jìn)行分析檢測(cè):收集來自IT系統(tǒng)的各種信息,如圖8所示。
基于流量統(tǒng)計(jì)的檢測(cè)。記錄關(guān)鍵節(jié)點(diǎn)的正常網(wǎng)絡(luò)通信數(shù)據(jù)包樣本,以樣本特征檢測(cè)為輔異常檢測(cè)為主,通過異常檢測(cè)發(fā)現(xiàn)未知的入侵。
沙盒分析與入侵指標(biāo)確認(rèn)。將疑似APT數(shù)據(jù)包組裝好,放入沙盒(緩存)中模擬運(yùn)行(引爆)并與入侵指標(biāo)(活動(dòng)進(jìn)程、操作行為、注冊(cè)表項(xiàng)等)比對(duì)加以驗(yàn)證。
9 安全管理數(shù)據(jù)庫系統(tǒng)的設(shè)計(jì)
(1)數(shù)據(jù)組織與分類。根據(jù)信息安全管理平臺(tái)的需求,安全管理數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)內(nèi)容包括:管理信息、網(wǎng)管信息、安全審計(jì)、專家知識(shí)四類十余種數(shù)據(jù)格式。安全管理數(shù)據(jù)庫系統(tǒng),是以四類數(shù)據(jù)為處理對(duì)象,實(shí)現(xiàn)對(duì)信息安全管理平臺(tái)數(shù)據(jù)的積累、存貯管理、更新、查詢及處理功能的數(shù)據(jù)庫應(yīng)用系統(tǒng)。經(jīng)過數(shù)據(jù)庫設(shè)計(jì),安全管理數(shù)據(jù)庫系統(tǒng)的四類十余種數(shù)據(jù)格式,規(guī)范分解為包括10余種關(guān)系結(jié)構(gòu)的關(guān)系模型,在此基礎(chǔ)上可根據(jù)用戶應(yīng)用要求設(shè)計(jì)多種格式的審計(jì)報(bào)表。
(2)數(shù)據(jù)庫結(jié)構(gòu)框圖。通過上述信息安全管理平臺(tái)的設(shè)計(jì)思路簡介,可以大致了解新一代信息安全管理平臺(tái)的工作過程和在網(wǎng)絡(luò)安全管理上發(fā)揮的作用,我們希望早日看到擁有自主知識(shí)產(chǎn)權(quán)的國產(chǎn)信息安全管理平臺(tái)在我國重要信息系統(tǒng)的網(wǎng)絡(luò)安全管理上發(fā)揮重要的作用。
【注1】 AET(Advanced Evasion Techniques),有的文章譯為高級(jí)逃避技術(shù)、高級(jí)逃逸技術(shù),筆者認(rèn)為譯為高級(jí)隱遁技術(shù)比較貼切,即說明采用這種技術(shù)的攻擊不留痕跡,又可躲避IDS、IPS的檢測(cè)和阻攔。
【注2】 APT(Advanced Persistent Threat)直譯為高級(jí)持續(xù)性威脅。這種威脅的特點(diǎn),一是具有極強(qiáng)的隱蔽能力和很強(qiáng)的針對(duì)性;二是一種長期而復(fù)雜的威脅方式。它通常使用特種攻擊技術(shù)(包括高級(jí)隱遁技術(shù))對(duì)目標(biāo)進(jìn)行長期的、不定期的探測(cè)(攻擊)。
參考文獻(xiàn)
[1] 信息安全管理平臺(tái)的設(shè)計(jì)[J].計(jì)算機(jī)安全,2003年第12期.
[2] CNGate 下一代高智能入侵防御系統(tǒng).北京科能騰達(dá)信息技術(shù)有限公司,2012年8月.
[3] 高級(jí)隱遁技術(shù)對(duì)當(dāng)前信息安全防護(hù)提出的嚴(yán)峻挑戰(zhàn)[J].計(jì)算機(jī)安全,2012年第12期.
[4] 高級(jí)隱遁攻擊的技術(shù)特點(diǎn)研究[J].計(jì)算機(jī)安全,2013年第3期.
[5] 星云多維度威脅預(yù)警系統(tǒng)V2.0.南京翰海源信息技術(shù)有限公司,2013年12月.
[6] 我國防護(hù)特種網(wǎng)絡(luò)攻擊技術(shù)現(xiàn)狀[J].信息安全與技術(shù),2014年第5期.
[7] 大數(shù)據(jù)白皮書2014年.工業(yè)和信息化部電信研究院,2014年5月.
[8] 提高對(duì)新型網(wǎng)絡(luò)攻擊危害性的認(rèn)識(shí) 增強(qiáng)我國自主安全檢測(cè)和防護(hù)能力[J].信息安全與技術(shù),2014年第10期.
[9] CNGate-SIEM 安全信息事件管理平臺(tái).北京科能騰達(dá)信息技術(shù)有限公司,2015年6月.
篇9
開學(xué)條件保障組織師生按時(shí)返校情況教職員工是否及時(shí)到崗。? 組織人事處各部門
學(xué)生是否按時(shí)返校。? 學(xué)生工作部各系
是否認(rèn)真核查學(xué)生教材到位情況,確保教材及時(shí)發(fā)放到學(xué)生手中。? 圖文信息中心
是否做好因特殊情況請(qǐng)假教師課程的合理安排。? 教學(xué)工作部各系部
落實(shí)學(xué)生資助政策情況是否積極落實(shí)國家資助政策,是否出現(xiàn)學(xué)生因家庭經(jīng)濟(jì)困難而輟學(xué)。是否按規(guī)定落實(shí)學(xué)生學(xué)費(fèi)等減免政策。? 學(xué)生工作部
實(shí)驗(yàn)室及實(shí)習(xí)、實(shí)訓(xùn)保障情況職業(yè)院校落實(shí)《職業(yè)學(xué)校學(xué)生實(shí)習(xí)管理規(guī)定》情況以及校內(nèi)實(shí)訓(xùn)基地和校外實(shí)習(xí)基地條件是否滿足教學(xué)計(jì)劃需要,管理制度是否健全。? 教學(xué)工作部各系部
“雙師型”教師是否滿足教育教學(xué)需要。? 教學(xué)工作部各系部組織人事處
后勤保障情況學(xué)校網(wǎng)絡(luò)、多媒體設(shè)備、教學(xué)終端等各種教學(xué)設(shè)施設(shè)備是否經(jīng)過檢修維護(hù)。? 圖文信息中心
生活設(shè)施設(shè)備是否經(jīng)過檢修維護(hù)。? 基建后勤處
飲食、住宿、水電暖等各項(xiàng)后勤保障工作是否到位。? 基建后勤處
校舍安全管理校舍隱患排查情況是否建立高校危舊房屋排查整治臺(tái)賬,對(duì)D級(jí)危房是否及時(shí)封存并落實(shí)拆除措施。? 基建后勤處保衛(wèi)部
食品飲水安全與衛(wèi)生防疫管理食品與飲水安全管理及健康教育情況。是否加強(qiáng)食品安全和衛(wèi)生防疫工作,不斷完善學(xué)校食品安全管理制度和食堂就餐環(huán)境。? 基建后勤處
學(xué)校食堂食品采購環(huán)節(jié)、運(yùn)輸環(huán)節(jié)、儲(chǔ)存環(huán)節(jié)、加工環(huán)節(jié)、售賣分餐等是否存在衛(wèi)生和安全隱患。? 基建后勤處
自備水源、二次供水及直飲水設(shè)施、食堂蓄水池等是否清潔、消毒,是否進(jìn)行水質(zhì)檢測(cè)。? 基建后勤處
是否嚴(yán)格落實(shí)晨、午檢,因病缺課、缺勤追蹤,患者及時(shí)隔離治療、隔離期滿憑醫(yī)院返校證明復(fù)學(xué)等傳染病的防控日常管理措施。? 學(xué)生工作部各系
是否加強(qiáng)以結(jié)核病等為重點(diǎn)的傳染病防控。? 基建后勤處,學(xué)生工作部各系部
是否在健康教育課中落實(shí)食品安全、飲用水安全、傳染防控等內(nèi)容。? 教學(xué)工作部,學(xué)生工作部各系部
校車安全管理校車安全管理情況學(xué)校門口道路是否設(shè)置警示牌、減震帶。? 保衛(wèi)部
是否針對(duì)不同季節(jié)交通安全特點(diǎn),完善事故應(yīng)急處置預(yù)案,開展事故逃生演練和應(yīng)急處置演練。? 保衛(wèi)部
發(fā)現(xiàn)違規(guī)違法營運(yùn)車輛是否及時(shí)向當(dāng)?shù)亟还?、公安部門舉報(bào)。? 保衛(wèi)部
校內(nèi)是否設(shè)置必要的限速、減速標(biāo)志。? 保衛(wèi)部
校園安全管理和安全教育學(xué)?!叭馈苯ㄔO(shè)落實(shí)情況。學(xué)校是否配齊必要的安全防護(hù)、應(yīng)急處置裝備,校園重點(diǎn)部位是否安裝視頻監(jiān)控。? 保衛(wèi)部
寄宿制校園是否設(shè)專職宿舍管理員。? 學(xué)生工作部
校園安全管理制度是否完善。? 保衛(wèi)部
重點(diǎn)領(lǐng)域治理情況是否按照要求切實(shí)加強(qiáng)學(xué)生預(yù)防溺水事故的宣傳教育。是否采取措施有效防止校園擁擠踩踏事故,維持好高峰時(shí)段學(xué)生上下樓秩序。? 保衛(wèi)部,學(xué)生工作部各系部
?是否強(qiáng)化校園消防安全防控,進(jìn)行電器火災(zāi)綜合治理,落實(shí)消防安全責(zé)任制,定期檢查消防設(shè)施和器材配置及完好有效情況,組織開展消防演練和應(yīng)急疏散演練。? 保衛(wèi)部
校內(nèi)安全隱患排查整治情況。開學(xué)前,各級(jí)各類學(xué)校是否組織專人對(duì)校園環(huán)境開展橫向到邊、縱向到底的拉網(wǎng)式排查,特別是校內(nèi)課桌椅、水電氣、門窗等是否進(jìn)行全面檢查。? 保衛(wèi)部,基建后勤處
是否重點(diǎn)排查了校舍、設(shè)施設(shè)備、飲用水源、道路通道、電器線路等可能存在的安全隱患,對(duì)排查出的各類安全隱患是否及時(shí)整改。暫時(shí)不能整改的是否采取了必要的安全防范措施。? 保衛(wèi)部,基建后勤處
校園安全穩(wěn)定情況高校是否落實(shí)反恐怖工作責(zé)任制要求,強(qiáng)化反恐防范知識(shí)宣傳教育,全面清繳恐怖音視頻,完善反恐防范工作預(yù)案,強(qiáng)化應(yīng)急處突工作準(zhǔn)備。? 保衛(wèi)部
加強(qiáng)網(wǎng)絡(luò)安全和輿情引導(dǎo),確保高校安全穩(wěn)定。? 宣傳部,圖文信息中心
是否加強(qiáng)高校實(shí)驗(yàn)室及實(shí)習(xí)、實(shí)訓(xùn)室的安全管理,構(gòu)建由學(xué)校、二級(jí)單位、實(shí)驗(yàn)室及實(shí)習(xí)、實(shí)訓(xùn)室組成的三級(jí)聯(lián)動(dòng)的安全管理責(zé)任體系,建立安全生產(chǎn)周期安全運(yùn)行機(jī)制,建立安全準(zhǔn)入制度,開展實(shí)驗(yàn)室及實(shí)習(xí)、實(shí)訓(xùn)室重大危險(xiǎn)源專項(xiàng)定期檢查、安全應(yīng)急能力建設(shè)和安全年度報(bào)告制度等,及時(shí)消除安全隱患。? 教學(xué)工作部各系部
防范非法入侵校園導(dǎo)致學(xué)生傷亡情況是否制定健全輿情信息分析安全預(yù)警快速反應(yīng)和排查化解聯(lián)動(dòng)處置機(jī)制和工作責(zé)任制。文xx保衛(wèi)部宣傳部
是否加強(qiáng)安全保衛(wèi)工作隊(duì)伍建設(shè),是否定期開展安全應(yīng)急演練工作。? 保衛(wèi)部
是否經(jīng)常性對(duì)師生開展法治教育、公共安全教育和反警示教育。? 宣傳部,學(xué)生工作部,保衛(wèi)部
校園欺凌和暴力治理情況是否集中對(duì)學(xué)生開展以校園欺凌治理為主題的專題教育,是否建立學(xué)校安全風(fēng)險(xiǎn)預(yù)防、管控與處置制度和工作機(jī)制,是否制定完善安全預(yù)警快速反應(yīng)和聯(lián)動(dòng)處置機(jī)制,形成防治學(xué)生欺凌和暴力的工作合力。? 學(xué)生工作部,保衛(wèi)部
校園周邊綜合防控工作開展情況"警校聯(lián)動(dòng)機(jī)制是否建立。? 保衛(wèi)部
加強(qiáng)矛盾糾紛排查化解是否組織開展涉校涉生矛盾糾紛大排查,排查出的問題是否在政策法律規(guī)定允許的范圍內(nèi)積極化解。? 學(xué)生工作部
對(duì)存在極端言行或苗頭的不穩(wěn)定因素是否第一時(shí)間向主管部門和當(dāng)?shù)攸h委政府報(bào)告,是否采取妥善措施疏導(dǎo)情緒,化解矛盾。? 宣傳部,保衛(wèi)部,學(xué)生工作部
是否出現(xiàn)大規(guī)模集訪或進(jìn)京到市非訪。? 黨政辦
加強(qiáng)學(xué)生心理健康教育和管理是否增強(qiáng)學(xué)生抗挫折教育和行為習(xí)慣養(yǎng)成教育。是否將心理健康教育納入課程體系。是否配齊專兼職心理健康教師。? 學(xué)生工作部,教學(xué)工作部
是否建設(shè)了心理咨詢室或心理咨詢熱線,是否建立心理危機(jī)干預(yù)機(jī)制。? 學(xué)生工作部
是否做好學(xué)生心理健康狀況普查和心理危機(jī)排查工作。? 學(xué)生工作部
學(xué)生教育管理情況是否利用開學(xué)初對(duì)學(xué)生集中開展安全教育,是否突出防溺水、交通安全、消防安全、食品安全等安全教育重點(diǎn),是否定期組織學(xué)生開展應(yīng)急疏散演練。? 學(xué)生工作部,保衛(wèi)部
篇10
一是實(shí)行社會(huì)治安綜合治理目標(biāo)管理。層層落實(shí)綜治工作目標(biāo)管理,切實(shí)增強(qiáng)全委社會(huì)治安綜合治理領(lǐng)導(dǎo)小組成員單位參與社會(huì)治安綜合治理的責(zé)任感,健全完善齊抓共管的工作機(jī)制。
二是嚴(yán)格執(zhí)行社會(huì)治安綜合治理領(lǐng)導(dǎo)責(zé)任制和一票否決制。簽訂綜治目標(biāo)管理責(zé)任書,落實(shí)全員“一崗雙責(zé)”,將綜治責(zé)任分解落實(shí)到崗到人。把確保一方平安作為黨政班子和領(lǐng)導(dǎo)干部的任期目標(biāo),進(jìn)一步規(guī)范對(duì)黨政領(lǐng)導(dǎo)干部的綜治工作實(shí)績考核,將考核結(jié)果與干部晉職晉級(jí)和獎(jiǎng)懲直接掛鉤。
二、化解社會(huì)矛盾
一是進(jìn)一步完善矛盾糾紛預(yù)防工作機(jī)制。按照預(yù)防工作走在排查前、排查工作走在調(diào)處前的原則,積極做好矛盾糾紛的預(yù)防預(yù)警工作。突出工信委發(fā)展進(jìn)程中企業(yè)改制、工業(yè)重大工程項(xiàng)目、技術(shù)改造推進(jìn)、墻改資金征收、執(zhí)法、行業(yè)安全生產(chǎn)等容易引發(fā)社會(huì)矛盾的重點(diǎn)領(lǐng)域,著力推進(jìn)工業(yè)運(yùn)行、重大決策、重大項(xiàng)目、重大事項(xiàng)社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估機(jī)制,確保在重大決策出臺(tái)前或重大項(xiàng)目審批前充分考慮群眾的合法權(quán)益、合理訴求,防止因決策不當(dāng)引發(fā)社會(huì)矛盾。堅(jiān)持嚴(yán)格執(zhí)法、公正執(zhí)法、規(guī)范執(zhí)法、文明執(zhí)法,不斷增強(qiáng)執(zhí)法透明度和公信力,及時(shí)發(fā)現(xiàn)并解決執(zhí)法中的傾向性、苗頭性、普遍性問題,從根本上預(yù)防和減少隨意性引發(fā)的社會(huì)矛盾。
二是進(jìn)一步完善矛盾糾紛排查調(diào)查處工作機(jī)制。推進(jìn)矛盾糾紛排調(diào)工作的常態(tài)化、行業(yè)化、專業(yè)化。繼續(xù)堅(jiān)持矛盾糾紛定期排查、要情報(bào)告、零報(bào)告、抄告回執(zhí)、督查考核、協(xié)調(diào)會(huì)議六項(xiàng)制度。根據(jù)“誰主管誰負(fù)責(zé)”的要求,認(rèn)真做好矛盾糾紛調(diào)處工作,努力做到第一時(shí)間、第一地點(diǎn)、高效率地化解系統(tǒng)單位矛盾糾紛。突出節(jié)慶假日、重要會(huì)議、重大活動(dòng),尤其是黨的“十”召開等敏感時(shí)段,深入開展矛盾糾紛集中排查調(diào)處活動(dòng),及時(shí)對(duì)改制企業(yè)已經(jīng)發(fā)生和正在醞釀的矛盾和問題進(jìn)行全面排查、掌握底數(shù)、準(zhǔn)確分析、綜合判斷。貫徹《人民調(diào)解法》,做到明確管轄到位、跟蹤督辦到位、調(diào)解處理到位。最大限度地把不穩(wěn)定因素解決在基層,解決在內(nèi)部,解決在初始階段,解決在萌芽狀態(tài)。
三是進(jìn)一步解決好問題。認(rèn)真貫徹《條例》,大力暢通渠道,建立健全工作機(jī)制和依法有序地秩序,落實(shí)領(lǐng)導(dǎo)接訪制度,強(qiáng)化對(duì)重點(diǎn)案件的管理,妥善處理好職工群眾問題,解決群眾合理訴求,努力做到案結(jié)事了,從源頭上減少和杜絕非正常上訪行為。進(jìn)一步強(qiáng)化工作責(zé)任主體意識(shí),狠抓責(zé)任制落實(shí),逐步形成各單位各負(fù)其責(zé),上下聯(lián)動(dòng),劑抓共管的“大”工作格局,全面推進(jìn)工作規(guī)范化、制度化和程序化。
四是進(jìn)一步做好的應(yīng)對(duì)準(zhǔn)備工作。進(jìn)一步完善處置預(yù)案,做好各項(xiàng)保障準(zhǔn)備工作。發(fā)生,按照規(guī)定及時(shí)報(bào)告,并在黨委、行政的統(tǒng)一領(lǐng)導(dǎo)下,主要負(fù)責(zé)同志親臨現(xiàn)場(chǎng)指揮,及時(shí)依法果斷處置,盡快控制局面,平息事態(tài)。堅(jiān)決防止因處置不當(dāng)而激化矛盾,堅(jiān)決維護(hù)干部職工的合法權(quán)益,堅(jiān)決維護(hù)社會(huì)穩(wěn)定。堅(jiān)持預(yù)防為主、教育疏導(dǎo)、依法調(diào)處、確保穩(wěn)定的原則,妥善處置。
三、深化“平安社會(huì)”建設(shè)
一是夯實(shí)平安建設(shè)的要基。廣泛開展平安單位、平安樓院、平安家庭等創(chuàng)建活動(dòng),夯實(shí)社會(huì)治安綜合治理的基層基礎(chǔ)工作,把維護(hù)交通穩(wěn)定、行業(yè)安全的各項(xiàng)工作做好。充分調(diào)動(dòng)各方力量,發(fā)揮部門、系統(tǒng)的職能作用,細(xì)化量化目標(biāo)任務(wù),明確責(zé)任,進(jìn)一步健全和完善社會(huì)治安綜合治理領(lǐng)導(dǎo)責(zé)任制和目標(biāo)管理責(zé)任制,加大考核和獎(jiǎng)懲力度。進(jìn)一步建立健全基層平安建設(shè)組織網(wǎng)絡(luò),加強(qiáng)基層綜治組織建設(shè),充分發(fā)揮綜治部門在平安建設(shè)中的生力軍作用。因地制宜,努力發(fā)展群防群治隊(duì)伍,形成長效工作機(jī)制,打牢平安建設(shè)的群眾基礎(chǔ)。
二是加強(qiáng)治安防控體系建設(shè)和資金投入。加強(qiáng)綜治協(xié)管員隊(duì)伍建設(shè),完善出租屋(店面)管理協(xié)作機(jī)制。進(jìn)一步健全和完善單位、辦公樓院治安防控體系,突出治安防范重點(diǎn),加強(qiáng)制度建設(shè),完善安保配置。加大綜治工作的資金投入,增強(qiáng)物防、人防、技防能力。
三是切實(shí)做好消防安全隱患的排查和整治。按照“預(yù)防為主、防消結(jié)合”的原則,認(rèn)真貫徹落實(shí)消防法律法規(guī),及時(shí)研究、解決公共消防設(shè)施的建設(shè),建立和完善消防安全責(zé)任人制度,嚴(yán)格落實(shí)消防安全責(zé)任制和崗位防火責(zé)任。認(rèn)真分析消防安全形勢(shì),切實(shí)找準(zhǔn)存在的突出問題和薄弱環(huán)節(jié),有針對(duì)性地組織開展消防安全專項(xiàng)整治檢查活動(dòng)。
四是總結(jié)經(jīng)驗(yàn)提高平安建設(shè)水平。認(rèn)真總結(jié)近年來在平安建設(shè)中取得的好做法、好經(jīng)驗(yàn),努力擴(kuò)大平安建設(shè)成果。充分學(xué)習(xí)運(yùn)用先進(jìn)單位的有益做法和成功經(jīng)驗(yàn),有針對(duì)性地加強(qiáng)和改進(jìn)本單位的工作,使平安建設(shè)不斷創(chuàng)新發(fā)展,年內(nèi)申報(bào)創(chuàng)建平安單位。
四、鞏固人民防線
一是抓好基層綜治隊(duì)伍建設(shè)。配齊專職綜治干部,并挑選整體素質(zhì)高、懂法律、責(zé)任心強(qiáng)、工作經(jīng)驗(yàn)豐富的同志充實(shí)到一線,夯實(shí)基層維護(hù)穩(wěn)定的第一道防線。
二是推進(jìn)國家安全人民防線建設(shè)。加大國家安全利益的宣傳教育力,提高人民群眾反滲透、防竊密的意識(shí),進(jìn)一步加強(qiáng)重要敏感時(shí)段系統(tǒng)的內(nèi)部管控措施。嚴(yán)格落實(shí)網(wǎng)絡(luò)安全保密措施,在堅(jiān)持開展政務(wù)公開的同時(shí)扎實(shí)做好保密審查工作,定期開展計(jì)算機(jī)故障排查、網(wǎng)絡(luò)安全維護(hù)和技術(shù)保障,狠抓存儲(chǔ)載體管理、文件管理、保密工作檢查等關(guān)鍵環(huán)節(jié),切實(shí)杜絕失匯密事件的發(fā)生。
三是認(rèn)真履行綜治平安掛鄉(xiāng)扶村點(diǎn)工作職責(zé)。積極開展綜治平安掛鄉(xiāng)扶村點(diǎn)工作,深入基層,調(diào)查研究,總結(jié)經(jīng)驗(yàn),發(fā)現(xiàn)問題,協(xié)調(diào)解決綜治工作難題,有效指導(dǎo)推動(dòng)掛鄉(xiāng)扶村點(diǎn)綜治平安建設(shè)工作的深入開展。
五、深入基層調(diào)查研究
一是組織開展對(duì)工業(yè)企業(yè)系統(tǒng)綜治干部的教育培訓(xùn)。加強(qiáng)學(xué)習(xí),促進(jìn)交流,努力提高綜治干部素質(zhì),增強(qiáng)做好綜治工作的能力和水平。
熱門標(biāo)簽
網(wǎng)絡(luò)安全論文 網(wǎng)絡(luò)營銷論文 網(wǎng)絡(luò)倫理 網(wǎng)絡(luò)輿論論文 網(wǎng)絡(luò)銀行論文 網(wǎng)絡(luò)輿情論文 網(wǎng)絡(luò)文學(xué)論文 網(wǎng)絡(luò)交往 網(wǎng)絡(luò)輿論 網(wǎng)絡(luò)建設(shè)論文 心理培訓(xùn) 人文科學(xué)概論
相關(guān)文章
2神經(jīng)網(wǎng)絡(luò)在工程造價(jià)中的運(yùn)用
3企業(yè)社會(huì)化網(wǎng)絡(luò)招聘探討
4網(wǎng)絡(luò)時(shí)代對(duì)分課堂對(duì)學(xué)生的影響