導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)；防火墻；風(fēng)險(xiǎn)防范；安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 21-0000-02

校園是高校學(xué)生學(xué)習(xí)和生活的重要場(chǎng)所，網(wǎng)絡(luò)設(shè)施是學(xué)生和教師們學(xué)習(xí)與教課的重要輔助工具，網(wǎng)絡(luò)安全是校園網(wǎng)絡(luò)風(fēng)險(xiǎn)防范的重要課題。掌握校園網(wǎng)絡(luò)的功能與特點(diǎn)，運(yùn)用高科技的計(jì)算機(jī)防范技術(shù)，才能做好校園網(wǎng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)防范與安全監(jiān)控。

1 校園網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范概述

1.1 校園網(wǎng)絡(luò)的功能

在高校的不斷發(fā)展與進(jìn)步當(dāng)中，目前各大高校也已經(jīng)建立起了自己的校園網(wǎng)站，它在學(xué)校當(dāng)中的應(yīng)用已經(jīng)成為了一種普遍現(xiàn)象，其采用的是計(jì)算機(jī)之間的相互交匯，能夠有效的幫助同學(xué)們查閱資料和處理自己所需的一些知識(shí)框架，除此之外，同學(xué)們還可以下載資料，音頻，分享心得等等?？傊?，校園網(wǎng)網(wǎng)絡(luò)在學(xué)校當(dāng)中已經(jīng)成為了一種不可缺少的工具。學(xué)校網(wǎng)絡(luò)除了對(duì)學(xué)生有很大的方便之外，其對(duì)學(xué)校的管理也是很有幫助的，學(xué)?？梢酝ㄟ^其信息，減少了通過開會(huì)傳達(dá)等繁瑣的步驟，直接發(fā)到網(wǎng)上，廣大師生就都可以看到了。當(dāng)然，學(xué)校的行政管理和教學(xué)管理等都可以通過校園網(wǎng)網(wǎng)絡(luò)的形式完成，不僅方便，還能夠達(dá)到事半功倍的效果。

1.2 校園網(wǎng)絡(luò)的特點(diǎn)

網(wǎng)絡(luò)分為很多種，但是校園網(wǎng)絡(luò)有其本身具有的獨(dú)特特點(diǎn)。首先，校園網(wǎng)的網(wǎng)絡(luò)規(guī)模非常大，他不類似于其他的一些網(wǎng)絡(luò)就是幾臺(tái)機(jī)器的連接于共享，在一所學(xué)校中，基本上一般都可以達(dá)到一千多臺(tái)計(jì)算機(jī)，它需要覆蓋學(xué)校的所有網(wǎng)絡(luò)，通過連接器和路由器等工具，是整個(gè)學(xué)校的信息達(dá)到共同的效果。其次，校園網(wǎng)網(wǎng)絡(luò)的傳輸量非常大，因?yàn)橐粋€(gè)學(xué)校中每天都有著大量的信息需要傳播，所以這對(duì)計(jì)算機(jī)的傳輸系統(tǒng)又有著高要求的標(biāo)準(zhǔn)。校園網(wǎng)網(wǎng)絡(luò)還具有計(jì)算先進(jìn)和經(jīng)濟(jì)實(shí)用等特點(diǎn)。學(xué)校建立校園網(wǎng)的主要目的是為了方便學(xué)生學(xué)習(xí)的，所以非常的使用有效，但是一旦校園網(wǎng)網(wǎng)絡(luò)遭到安全隱患，這也將導(dǎo)致非常嚴(yán)重的后果，所以校園網(wǎng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)防范于安全監(jiān)控是非常重要的。

2 校園網(wǎng)絡(luò)安全的主要技術(shù)

2.1 防火墻技術(shù)概述

隨著計(jì)算機(jī)和網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題也逐漸成為校園關(guān)心的一個(gè)問題。網(wǎng)絡(luò)安全，從本質(zhì)上講就是人們?cè)诶没ヂ?lián)網(wǎng)的時(shí)候信息得到安全保障，其硬件和軟件文件都得到保護(hù)，不會(huì)被其他人盜取，破壞或泄露。計(jì)算機(jī)網(wǎng)絡(luò)具有開放性，互聯(lián)性和共享性，這樣一個(gè)開放式的平臺(tái)就注定了會(huì)有信息流露的狀況發(fā)生，再加上軟件中系統(tǒng)缺少安全防范，容易遭到不法分子的侵入。當(dāng)前的網(wǎng)絡(luò)系統(tǒng)還是不完善不健全的，這時(shí)，防火墻的出現(xiàn)就顯得尤為重要了。

隨著網(wǎng)絡(luò)功能的日益強(qiáng)大，防火墻技術(shù)的要求也越來越高，為了保護(hù)校園網(wǎng)絡(luò)上的敏感信息和秘密數(shù)據(jù)不招受到人為的打擊，防火墻技術(shù)需要在每一組數(shù)據(jù)連接的地方都建立起一道屏障，密切的關(guān)注和了解每一條信息的安全信。防火墻技術(shù)通過檢測(cè)每一條通過他的信息，使得信息在掃描的過程中就取出其具有攻擊性的信息，避免在計(jì)算機(jī)上干擾到其他信息的正常運(yùn)轉(zhuǎn)，并且防火墻技術(shù)還可以通過禁止來自特殊網(wǎng)店的訪問來阻止病毒的入侵，大大減少了不明入侵者的入侵渠道。它的實(shí)施較為廣泛，減少可大量的工作量和信息空間，還可監(jiān)控到不可預(yù)料的信息情況，是一個(gè)比較廣泛的防范系統(tǒng)。

2.2 防火墻的安全因素

據(jù)目前情況看來，為了提高網(wǎng)絡(luò)安全性，已經(jīng)涌現(xiàn)出了眾多的不同種類的安全技術(shù)，例如IDS、反病毒、內(nèi)容過濾、反垃圾郵件等安全技術(shù)。如果將這些技術(shù)都強(qiáng)加集中到防火墻技術(shù)中，以此來構(gòu)造一個(gè)即強(qiáng)大又安全的防火墻系統(tǒng)是根本不可能實(shí)現(xiàn)的，這樣做的結(jié)構(gòu)就是導(dǎo)致防火墻強(qiáng)大的功能體系翻身被自己的力量所吞噬，這種結(jié)果弊是遠(yuǎn)遠(yuǎn)大于利的。防火墻技術(shù)另一重要現(xiàn)狀就是防火墻系統(tǒng)自身的安全問題。由于防火墻本身就是網(wǎng)絡(luò)安全中的重要組成部分，他在進(jìn)行對(duì)破壞網(wǎng)絡(luò)平衡的斗爭(zhēng)是還需要時(shí)刻關(guān)注自己安全問題，在平時(shí)就應(yīng)該不斷升級(jí)自我保護(hù)能力，補(bǔ)丁的修復(fù)，自我升級(jí)等能力。

3 校園網(wǎng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)防范與安全監(jiān)控

3.1 建立功能豐富的校園網(wǎng)絡(luò)安全功能

縱觀近些年來我國高校中校園網(wǎng)絡(luò)防火墻技術(shù)的發(fā)展史，校園網(wǎng)的需求也在不斷的提高。在用戶進(jìn)行對(duì)商品的選擇時(shí)，同樣的商品，更多的注重是該商品的附加值及其售后服務(wù)功能，所以在校園網(wǎng)網(wǎng)絡(luò)防范風(fēng)險(xiǎn)的發(fā)展道路上，不僅僅是要開拓保護(hù)網(wǎng)絡(luò)信息的安全技術(shù)，也要增設(shè)一些列的附加功能，供大眾選擇。例如，支持廣域網(wǎng)口、路由器協(xié)議傳統(tǒng)防火墻、部分傳統(tǒng)防火墻技術(shù)改變功能、在防火墻中支持IPSEC協(xié)議族和使防火墻支持PKI客戶端等等，這一系列的附加功能可以實(shí)現(xiàn)新型防火墻技術(shù)利用虛擬專用網(wǎng)，有效對(duì)網(wǎng)絡(luò)安全信息進(jìn)行保護(hù)數(shù)據(jù)的安全性、完整性，同時(shí)也可以實(shí)現(xiàn)動(dòng)態(tài)的密鑰管理，構(gòu)建有序的網(wǎng)絡(luò)體系。

3.2 建立具有高性能的防火墻技術(shù)

防火墻技術(shù)的發(fā)展逐漸朝著多功能、高安全性的方向發(fā)展。防火墻未來發(fā)展趨勢(shì)可以讓校園網(wǎng)網(wǎng)絡(luò)更加無憂，但前提是仍然要確保校園網(wǎng)絡(luò)的運(yùn)行效率。因此在防火墻發(fā)展過程中，必須時(shí)刻謹(jǐn)記這始終將高性能放在主要位置。在不懈的追求防火墻技術(shù)的高性能同時(shí)，首先，需要提高防火墻性能的硬件平臺(tái)，這是最簡單也是最有效的方法，雖然簡單，但是這種方法不能從根本上帶來防火墻技術(shù)的性能提升，反而導(dǎo)致成本的過高，這種防止適用于適當(dāng)?shù)慕梃b，另外一種方式是通過專用的ASIC芯片來實(shí)現(xiàn)高速轉(zhuǎn)發(fā)，這種方法最大的優(yōu)點(diǎn)就是在于可以達(dá)到防火技術(shù)性能的最優(yōu)性，然而利用ASIC芯片的設(shè)計(jì)是非常有難度的上。由于ASIC開發(fā)的周期很長，開發(fā)投入很大，并且對(duì)于設(shè)計(jì)者來講是需要有相當(dāng)深厚的ASIC設(shè)計(jì)積累經(jīng)驗(yàn)的，在同時(shí)，該新型的防火墻技術(shù)對(duì)系統(tǒng)的要求還是較高的，如果系統(tǒng)反應(yīng)較慢，是難以支撐防火墻技術(shù)的發(fā)展的。這最后一種方案也是目前來講實(shí)現(xiàn)防火墻技術(shù)高性能解決最主要的方案，就是通過選用合適的網(wǎng)絡(luò)處理器或者網(wǎng)絡(luò)處理芯片的組合以達(dá)到線速轉(zhuǎn)發(fā)的性能要求。該種方案的優(yōu)點(diǎn)就是對(duì)于網(wǎng)絡(luò)處理器的運(yùn)用較為靈活，對(duì)于新興防火墻推出的多種附加功能，可以很好的驚醒利用，一方面難度系數(shù)的減小，同時(shí)也可以達(dá)到對(duì)高性能的要求，是這樣一種一舉兩得的方案是非常受歡迎的，其可以非常有效的對(duì)校園網(wǎng)網(wǎng)絡(luò)安全進(jìn)行防范。

3.3 簡化防火技術(shù)的安裝與管理

校園網(wǎng)網(wǎng)絡(luò)是一個(gè)復(fù)雜的網(wǎng)絡(luò)，需要利用防火墻的功能，就是幫助互聯(lián)網(wǎng)內(nèi)部管理人員加強(qiáng)對(duì)內(nèi)部信息安全性的觀測(cè)和防范。然而，在眾多的防火墻系統(tǒng)中，并不是所有都能夠達(dá)到的防范標(biāo)準(zhǔn)，這都是由于對(duì)系統(tǒng)內(nèi)部錯(cuò)誤的認(rèn)識(shí)與連接導(dǎo)致的。所以在校園網(wǎng)網(wǎng)絡(luò)安全防范中，要不斷加強(qiáng)對(duì)防火墻功能簡化的安裝，使其更好地適應(yīng)互聯(lián)網(wǎng)的配置，加快其運(yùn)行速度而不是起到阻礙作用，加強(qiáng)對(duì)防火墻技術(shù)的管理系統(tǒng)，更好的是防火墻技術(shù)在防止黑客和病毒入侵的時(shí)候起到絕對(duì)的隔絕作用。這些都成為防火墻系統(tǒng)內(nèi)部的一本分，把每一部份都做好，相信防火墻技術(shù)在未來的發(fā)展中，對(duì)校園網(wǎng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)防范也會(huì)越走越遠(yuǎn)的。

4 結(jié)束語

校園網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范與安全監(jiān)測(cè)，這還是一個(gè)不斷發(fā)展的長期實(shí)踐過程。它容易遭到許多人為的蓄意破壞，或是由于管理者的失誤，網(wǎng)絡(luò)黑客的攻擊、操作系統(tǒng)公開或未公開的漏洞、網(wǎng)絡(luò)架構(gòu)的變動(dòng)、網(wǎng)絡(luò)安全人才的缺乏等，這些都將導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不安全，所以目前來講，校園網(wǎng)絡(luò)安全及技術(shù)防范任重而道遠(yuǎn)。

參考文獻(xiàn)：

[1]謝希仁.校園網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：電子工業(yè)出版社，2008.

[2]張紅旗.校園網(wǎng)信息安全技術(shù)[M].北京：高等教育出版社，2010.

[3]吳秀梅.防火墻技術(shù)及應(yīng)用教程[M].北京：清華大學(xué)出版社，2009.

篇2

信息安全是信息化建設(shè)的基礎(chǔ)工作，也是公司生產(chǎn)經(jīng)營的重要前提。目前，中遠(yuǎn)國際貨運(yùn)有限公司（以下簡稱中遠(yuǎn)國際）的內(nèi)部管理、業(yè)務(wù)操作等經(jīng)營管理活動(dòng)對(duì)網(wǎng)絡(luò)、信息系統(tǒng)的依賴度日益提升。OA辦公自動(dòng)化系統(tǒng)、郵件處理系統(tǒng)、IP電話通信系統(tǒng)、視頻會(huì)議系統(tǒng)、CRM客戶關(guān)系管理系統(tǒng)、日常核心業(yè)務(wù)操作系統(tǒng)、SAP系統(tǒng)、電子商務(wù)系統(tǒng)以及智能分析系統(tǒng)，都需要基礎(chǔ)網(wǎng)絡(luò)提供穩(wěn)定、持續(xù)、高效的支持。網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，黑客的攻擊手段和技術(shù)越來越先進(jìn)，信息安全風(fēng)險(xiǎn)防控不得不成為安全生產(chǎn)的重要組成部分。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有隱蔽性、破壞性、針對(duì)性、衍生性、寄生性以及不可預(yù)見性。2008年6月，中遠(yuǎn)國際成立信息安全QC（Quality Control，質(zhì)量控制）小組，并開始調(diào)研企業(yè)網(wǎng)絡(luò)安全中的各種問題和隱患，通過PDAC循環(huán)方法，對(duì)各項(xiàng)政策循環(huán)漸進(jìn)，逐步落實(shí)。

網(wǎng)絡(luò)安全體系情況分析

信息安全QC小組調(diào)研得知，中遠(yuǎn)國際網(wǎng)絡(luò)安全事故主要來自四方面的原因：網(wǎng)絡(luò)布局本身存在缺陷，外部網(wǎng)絡(luò)帶來的威脅，客戶端用戶操作造成的威脅，缺乏有效的評(píng)估、控制和管理手段。

中遠(yuǎn)國際的網(wǎng)絡(luò)部署情況是：通過路由器連接4兆光纖連接外網(wǎng)；網(wǎng)絡(luò)督察設(shè)備負(fù)責(zé)對(duì)員工上網(wǎng)行為進(jìn)行事后統(tǒng)計(jì)；外網(wǎng)防火墻負(fù)責(zé)抵御來自外網(wǎng)的侵襲，但相關(guān)功能未全部開啟；核心交換機(jī)與三臺(tái)接入層交換機(jī)串連；三臺(tái)接入層交換機(jī)分別與相應(yīng)的客戶端計(jì)算機(jī)連接。

這種網(wǎng)絡(luò)部署結(jié)構(gòu)存在一定安全隱患，網(wǎng)絡(luò)督察設(shè)備、核心交換機(jī)與多個(gè)接入層交換機(jī)的串連，可能導(dǎo)致病毒傳播時(shí)無法及時(shí)定位。在網(wǎng)絡(luò)不穩(wěn)定時(shí)，中遠(yuǎn)國際同樣需要若干環(huán)節(jié)聯(lián)合診斷，才能對(duì)安全隱患進(jìn)行溯源，排錯(cuò)效率較低。例如，當(dāng)外網(wǎng)不能正常訪問時(shí)，由于部分網(wǎng)絡(luò)設(shè)備串連，導(dǎo)致不能立即確定阻塞的具體網(wǎng)絡(luò)位置。而中遠(yuǎn)國際的IT人員缺乏技術(shù)手段，僅靠經(jīng)驗(yàn)和直覺進(jìn)行診斷發(fā)起病毒傳播的源頭，判斷帶有一定的盲目性。

在防病毒軟件方面，以往中遠(yuǎn)國際一直使用瑞星企業(yè)版殺毒軟件產(chǎn)品，其服務(wù)器端與核心交換機(jī)連接，從外網(wǎng)獲取病毒庫更新內(nèi)容，同時(shí)向內(nèi)網(wǎng)客戶端計(jì)算機(jī)發(fā)送病毒庫升級(jí)包。AD（Active Directory）域服務(wù)器負(fù)責(zé)對(duì)登入局域網(wǎng)的用戶進(jìn)行授權(quán)管理。但是瑞星企業(yè)版殺毒軟件產(chǎn)品偶爾有無法正常升級(jí)的情況，客戶端在遭遇病毒時(shí)不能及時(shí)查殺，導(dǎo)致病毒傳播，影響網(wǎng)絡(luò)穩(wěn)定。

中遠(yuǎn)國際在遭遇網(wǎng)絡(luò)病毒時(shí)，其傳播途徑主要有三種：客戶端上網(wǎng)感染病毒，客戶端軟件沒有正常升級(jí)導(dǎo)致中毒后無力查殺致使病毒傳播，直接受到外部的攻擊而遭遇病毒。從病毒的爆發(fā)次數(shù)上看，部署了防火墻之后則略有下降。但從病毒影響客戶端數(shù)量上看，其破壞性呈逐漸上升之勢(shì)，這意味著病毒對(duì)網(wǎng)絡(luò)的影響越來越大，急需采取行之有效的措施加以遏制。

在上網(wǎng)行為管理方面，網(wǎng)絡(luò)督察設(shè)備負(fù)責(zé)對(duì)員工上網(wǎng)行為進(jìn)行事后統(tǒng)計(jì)。由于個(gè)別員工缺乏信息安全意識(shí)，不能自覺安裝操作系統(tǒng)補(bǔ)丁，存在病毒和木馬通過系統(tǒng)漏洞進(jìn)行攻擊和傳播的隱患。因此，僅靠員工的信息安全意識(shí)和相關(guān)管理規(guī)定來防御上網(wǎng)帶來的病毒，很難奏效。此外，網(wǎng)絡(luò)督察設(shè)備在事前預(yù)防、圍堵網(wǎng)頁安全風(fēng)險(xiǎn)、流量控制方面的功能非常欠缺，需要改進(jìn)。

多種舉措提升風(fēng)險(xiǎn)防控能力

針對(duì)原有網(wǎng)絡(luò)架構(gòu)的弊端，中遠(yuǎn)國際進(jìn)行了改善，將原有串連網(wǎng)絡(luò)連接結(jié)構(gòu)改為總分式結(jié)構(gòu)，即將上網(wǎng)行為管理設(shè)備、以及接入層交換機(jī)的串連結(jié)構(gòu)轉(zhuǎn)變?yōu)榭偡质浇Y(jié)構(gòu)。同時(shí)在核心交換機(jī)上劃分了虛擬網(wǎng)VLAN，將數(shù)據(jù)信息、語音信息及服務(wù)器數(shù)據(jù)信息有效分割，減少病毒影響范圍。

改善網(wǎng)絡(luò)基礎(chǔ)架構(gòu)之后，網(wǎng)絡(luò)架構(gòu)的物理層和邏輯層的設(shè)置更加合理，提高了發(fā)現(xiàn)問題、診斷問題的速度，同時(shí)降低了病毒擴(kuò)散的風(fēng)險(xiǎn)。目前，中遠(yuǎn)國際的局域網(wǎng)由數(shù)據(jù)虛擬網(wǎng)、語音虛擬網(wǎng)和服務(wù)器虛擬網(wǎng)構(gòu)成，按照用戶群和應(yīng)用特征將其區(qū)分，避免了病毒的交叉感染。

針對(duì)員工隨意上網(wǎng)，上網(wǎng)行為管理設(shè)備不能進(jìn)行事前控制和網(wǎng)頁過濾的情況，中遠(yuǎn)國際部署了深信服上網(wǎng)行為管理設(shè)備，徹底屏蔽存在安全威脅的網(wǎng)站以及娛樂、體育、股票等非工作網(wǎng)站，同時(shí)對(duì)員工上網(wǎng)時(shí)間和流量進(jìn)行限制，提高公司4M帶寬的利用率，降低病毒入侵的風(fēng)險(xiǎn)。通過網(wǎng)址過濾及相關(guān)管理功能，中遠(yuǎn)國際由原有的單一事后統(tǒng)計(jì)向“事前防御、事中監(jiān)控、事后追蹤”多重防護(hù)轉(zhuǎn)變，使上網(wǎng)行為管理更加科學(xué)、安全、富有彈性，同時(shí)更好地滿足公司對(duì)員工上網(wǎng)管理的要求，更科學(xué)合理地統(tǒng)計(jì)員工上網(wǎng)行為。在安裝了上網(wǎng)行為管理設(shè)備之后，中遠(yuǎn)國際的網(wǎng)絡(luò)接收數(shù)據(jù)的峰值在1M以內(nèi)，接收數(shù)據(jù)的平均流量在0.5M以內(nèi)；發(fā)送數(shù)據(jù)的峰值在4M以內(nèi)，發(fā)送數(shù)據(jù)的平均值在3M以內(nèi)。總體有效控制在4M帶寬內(nèi)。

深層挖掘防火墻功能，對(duì)于提高企業(yè)的風(fēng)險(xiǎn)防控能力非常必要。為此，中遠(yuǎn)國際開啟了防火墻的部分關(guān)鍵性安全功能。首先，將服務(wù)器部署在DMZ隔離安全區(qū)，實(shí)現(xiàn)了服務(wù)器與內(nèi)網(wǎng)的安全隔離。這樣做一方面能夠阻止內(nèi)網(wǎng)病毒的擴(kuò)散，保證服務(wù)器的安全。另一方面，外網(wǎng)用戶在嚴(yán)格的安全限制下（只開放http協(xié)議和80端口），通過映射訪問這些服務(wù)器，以保證服務(wù)器安全，并進(jìn)一步提高內(nèi)網(wǎng)的安全保障。

另外，中遠(yuǎn)國際開啟了防火墻VPN功能，為應(yīng)用系統(tǒng)管理員遠(yuǎn)程進(jìn)行服務(wù)器運(yùn)行維護(hù)提供安全通道，公司局域網(wǎng)的安全性和靈活性大大增強(qiáng)，有效降低了遭遇黑客嗅探的風(fēng)險(xiǎn)，服務(wù)器安全性增強(qiáng)。

自從部署了防火墻以后，病毒侵入次數(shù)有所下降。而更換殺毒軟件以來，公司內(nèi)部從未出現(xiàn)過服務(wù)器控制中心不能升級(jí)的情況、未出現(xiàn)客戶端防病毒軟件無法及時(shí)升級(jí)的情況，效果符合預(yù)期。

在企業(yè)的信息安全防護(hù)策略中，除了技術(shù)手段外，加強(qiáng)對(duì)員工進(jìn)行信息安全意識(shí)宣傳和教育也至關(guān)重要。這是因?yàn)?，半?shù)以上的數(shù)據(jù)泄露事件是由于員工缺乏安全防護(hù)意識(shí)或者故意造成的。

為此，中遠(yuǎn)國際向公司員工定期發(fā)送互聯(lián)網(wǎng)病毒警告，制定并持續(xù)完善信息安全管理方針策略，要求員工樹立良好的信息安全意識(shí)，并養(yǎng)成操作電腦、訪問互聯(lián)網(wǎng)、處理郵件的正確方式和習(xí)慣。同時(shí)，為了保證在發(fā)生信息安全或者網(wǎng)絡(luò)安全故障時(shí)，能立即響應(yīng)，采取有效措施，信息安全QC小組制定了信息安全應(yīng)急預(yù)案，并組織員工進(jìn)行反復(fù)演練。

篇3

隨著世界互聯(lián)網(wǎng)技術(shù)在全球經(jīng)濟(jì)、文化等領(lǐng)域的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)得到了廣泛的應(yīng)用，網(wǎng)絡(luò)以其實(shí)用性、高效性、便捷性深入滲透到各行各業(yè)中并逐漸改善行業(yè)的產(chǎn)業(yè)結(jié)構(gòu)、經(jīng)營模式、管理方式。近年來，網(wǎng)絡(luò)信息化已經(jīng)應(yīng)用到廣播電視臺(tái)的制作、播出、傳播、發(fā)射等各個(gè)環(huán)節(jié)，使廣播電視臺(tái)的節(jié)目質(zhì)量、管理效率、影響范圍向新的高度邁進(jìn)。但網(wǎng)絡(luò)開放性的特點(diǎn)使信息安全面臨較多的安全隱患，如何防止因網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)導(dǎo)致播出中斷、數(shù)據(jù)泄露、財(cái)務(wù)損失等嚴(yán)重后果成為了廣播電視臺(tái)面臨的新難題。為了提高廣播電視行業(yè)對(duì)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的認(rèn)識(shí)，本文構(gòu)建了廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系，并運(yùn)用系統(tǒng)動(dòng)力學(xué)建立風(fēng)險(xiǎn)的因果關(guān)系圖，分析各個(gè)風(fēng)險(xiǎn)之間的相關(guān)關(guān)系。

袁愛軍從企業(yè)所面臨的網(wǎng)絡(luò)信息安全問題出發(fā)，提出了操作系統(tǒng)安全風(fēng)險(xiǎn)、管理安全風(fēng)險(xiǎn)、應(yīng)用安全風(fēng)險(xiǎn)及網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險(xiǎn)四個(gè)主要風(fēng)險(xiǎn)，并對(duì)風(fēng)險(xiǎn)因素進(jìn)行全面、系統(tǒng)的分析[1]。李蘭瑛等結(jié)合某校園網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)識(shí)別相關(guān)風(fēng)險(xiǎn)并運(yùn)用灰色評(píng)估法在風(fēng)險(xiǎn)評(píng)價(jià)方面的優(yōu)勢(shì)建立信息系統(tǒng)風(fēng)險(xiǎn)多層灰色評(píng)估模型，分析了網(wǎng)絡(luò)信息系統(tǒng)的風(fēng)險(xiǎn)灰色綜合評(píng)估過程[2]。袁亮首先詳細(xì)分析了信息安全的概念和特點(diǎn)，結(jié)合企業(yè)控制信息安全所面臨的問題包括安全問題、管理問題和成本問題提出風(fēng)險(xiǎn)管理對(duì)策和建議[3]。吉嵐等詳細(xì)研究了各高校信息安全風(fēng)險(xiǎn)的特點(diǎn)以及高校網(wǎng)絡(luò)安全技術(shù)的應(yīng)用效果，提出了通過系統(tǒng)的運(yùn)用網(wǎng)絡(luò)安全技術(shù)保障高校網(wǎng)絡(luò)信息安全的措施，最后以赤峰學(xué)院為例加以驗(yàn)證[4]。

通過對(duì)廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)研究成果進(jìn)行梳理，發(fā)現(xiàn)學(xué)者們更傾向于對(duì)某一個(gè)風(fēng)險(xiǎn)階段或者單一風(fēng)險(xiǎn)因素進(jìn)行研究，忽略了網(wǎng)絡(luò)信息安全的系統(tǒng)性以及風(fēng)險(xiǎn)因素的交叉關(guān)聯(lián)性。梳理學(xué)者在系統(tǒng)動(dòng)力學(xué)理論、網(wǎng)絡(luò)信息安全管理的研究成果，結(jié)合開化縣廣播電視臺(tái)網(wǎng)絡(luò)信息安全現(xiàn)狀歸納出研究較為集中和具有代表性的廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因素，并發(fā)揮了系統(tǒng)動(dòng)力學(xué)在風(fēng)險(xiǎn)演化方面的優(yōu)勢(shì)。最終形成集“網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)”、“技術(shù)安全風(fēng)險(xiǎn)”、“管理風(fēng)險(xiǎn)”、“外部環(huán)境風(fēng)險(xiǎn)”的“廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因素系統(tǒng)”，然后建立風(fēng)險(xiǎn)因素系統(tǒng)動(dòng)力學(xué)因果關(guān)系圖，識(shí)別出了風(fēng)險(xiǎn)之間的相關(guān)性，為后續(xù)廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的研究奠定了基礎(chǔ)。

1開化廣播電視臺(tái)網(wǎng)絡(luò)信息現(xiàn)狀

開化廣播電視臺(tái)目前共有4個(gè)自辦節(jié)目，其中三套電視節(jié)目，分別是圖文頻道、國家公園頻道、綜合頻道，一套廣播節(jié)目為動(dòng)聽早班車電臺(tái)。開化廣播電視臺(tái)逐步建立網(wǎng)絡(luò)化、信息化系統(tǒng)，到目前為止已基本實(shí)現(xiàn)全臺(tái)網(wǎng)絡(luò)化管理。開化廣播電視網(wǎng)絡(luò)信息系統(tǒng)分為三類，第一類是外網(wǎng)系統(tǒng)，例如以開化新聞網(wǎng)為代表的門戶網(wǎng)站；第二類是與廣播電視政務(wù)及監(jiān)測(cè)監(jiān)控等相關(guān)的專用業(yè)務(wù)系統(tǒng)，例如廣播電視辦公網(wǎng)、廣播電視發(fā)射臺(tái)信號(hào)監(jiān)聽監(jiān)測(cè)網(wǎng)、廣播電視監(jiān)測(cè)網(wǎng)等；第三類是制作業(yè)務(wù)系統(tǒng)，例如廣播電視制播網(wǎng)。

2廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系的分析與構(gòu)建

2.1廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的識(shí)別依據(jù)

本文基于國內(nèi)外學(xué)者對(duì)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)研究的基礎(chǔ)上，結(jié)合廣播電視臺(tái)網(wǎng)絡(luò)信息安全現(xiàn)狀，篩選出對(duì)廣播電視網(wǎng)絡(luò)信息安全影響較大的風(fēng)險(xiǎn)因素，并設(shè)置風(fēng)險(xiǎn)產(chǎn)生的后果包括數(shù)據(jù)損壞、播出中斷、敏感數(shù)據(jù)泄露、財(cái)務(wù)損失和名譽(yù)損失。通過邀請(qǐng)5位專家（開化廣播電視臺(tái)3位，網(wǎng)絡(luò)風(fēng)險(xiǎn)領(lǐng)域?qū)＜?位）對(duì)風(fēng)險(xiǎn)因素與產(chǎn)生的后果關(guān)聯(lián)度進(jìn)行評(píng)價(jià)，最終篩選出與風(fēng)險(xiǎn)后果高度關(guān)聯(lián)的12個(gè)風(fēng)險(xiǎn)因素。

2.2廣播電視網(wǎng)絡(luò)信息安全的特征和風(fēng)險(xiǎn)構(gòu)建原則

2.2.1廣播電視網(wǎng)絡(luò)信息安全的特征

①完整性。指廣播電視網(wǎng)絡(luò)網(wǎng)絡(luò)信息在傳輸、交換、存儲(chǔ)和處理過程保持完整的特性，即保持網(wǎng)絡(luò)信息原樣性，網(wǎng)絡(luò)信息可以正常的生成，保障廣播電視節(jié)目的播出。

②保密性。指網(wǎng)絡(luò)信息在沒有授權(quán)的情況下不泄露給第三方或給其特供可以利用的信息的過程，即完全避免有用信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，有用的網(wǎng)絡(luò)信息只能被已授權(quán)的個(gè)人或?qū)嶓w使用。

③可用性。網(wǎng)絡(luò)信息的可用性是指網(wǎng)絡(luò)信息可以被已授權(quán)的個(gè)人或?qū)嶓w訪問和使用，在網(wǎng)絡(luò)系統(tǒng)正常運(yùn)營時(shí)能夠儲(chǔ)存可用信息，當(dāng)網(wǎng)絡(luò)系統(tǒng)遭受攻擊或病毒入侵時(shí)能夠快速恢復(fù)可用信息并再次使用的特征。

④可審查性。指廣播電視網(wǎng)絡(luò)信息交互過程中，可以確認(rèn)信息參與者的身份，以及參與者所提供的信息的真實(shí)同一性，并將信息存儲(chǔ)并記錄，使信息有相關(guān)的記錄可以查詢。

⑤可控性。網(wǎng)絡(luò)信息可控性是指在廣播電視網(wǎng)絡(luò)系統(tǒng)中任何信息的生成、傳播、輸出和具體內(nèi)容可以在一定范圍內(nèi)被管理控制的特性。

2.2.2廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系構(gòu)建原則

廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系的構(gòu)建不要遵循。廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)的構(gòu)建基于以下原則：

①科學(xué)性原則。風(fēng)險(xiǎn)指標(biāo)體系的構(gòu)建要客觀真實(shí)的反映出廣播電視網(wǎng)絡(luò)信息系統(tǒng)的實(shí)際情況，風(fēng)險(xiǎn)指標(biāo)的選取必須要有正確性、全面性和可靠性，盡量防止人為因素的傾向性，從而建立科學(xué)合理的風(fēng)險(xiǎn)指標(biāo)體系。

②系統(tǒng)性原則。廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)不是每個(gè)單一風(fēng)險(xiǎn)的簡單疊加，選取風(fēng)險(xiǎn)指標(biāo)時(shí)需考慮風(fēng)險(xiǎn)之間的相互關(guān)聯(lián)性和傳遞性。風(fēng)險(xiǎn)指標(biāo)要包含廣播電視網(wǎng)絡(luò)信息安全所涉及的各個(gè)方面，不僅要有影響到廣播電視播出安全的直接風(fēng)險(xiǎn)因素，還要有從側(cè)面導(dǎo)致播出隱患的間接風(fēng)險(xiǎn)因素。因此，要合理構(gòu)造廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系層次結(jié)構(gòu)，層次之間每層上層指標(biāo)都要有相應(yīng)的下層指標(biāo)與其相對(duì)應(yīng)。

②實(shí)用性原則。所選風(fēng)險(xiǎn)指標(biāo)要有可操作性，應(yīng)與廣播電視網(wǎng)絡(luò)信息安全密切相關(guān)，并能夠正確反映廣播電視臺(tái)在網(wǎng)絡(luò)化建設(shè)過程中所遇到的問題和不足。

2.3廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系的構(gòu)建內(nèi)容

本文依據(jù)廣播電視網(wǎng)絡(luò)信息安全的特點(diǎn)構(gòu)建風(fēng)險(xiǎn)指標(biāo)體系，擬將廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系分為三級(jí)指標(biāo)層。一級(jí)指標(biāo)層為廣播電視網(wǎng)絡(luò)信息安全總體風(fēng)險(xiǎn)組成，二級(jí)指標(biāo)層分別由網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)、技術(shù)安全風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、外部環(huán)境風(fēng)險(xiǎn)構(gòu)成，三級(jí)指標(biāo)層由影響各二級(jí)指標(biāo)的風(fēng)險(xiǎn)因素組成，如表2所示。

2.3.1網(wǎng)絡(luò)風(fēng)險(xiǎn)

主要是由黑客進(jìn)行網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒傳播帶來的風(fēng)險(xiǎn)，由于廣播電視影響范圍廣、傳播速度快的特點(diǎn)容易成為黑客組織攻擊的目標(biāo)，目前黑客不僅僅是個(gè)人行為，而是已經(jīng)形成組織嚴(yán)密的黑色產(chǎn)業(yè)。一旦廣播電視網(wǎng)絡(luò)受到黑客攻擊或病毒入侵會(huì)導(dǎo)致播出中斷、網(wǎng)絡(luò)信息泄露、篡改播出內(nèi)容等嚴(yán)重后果，甚至?xí)斐刹涣嫉纳鐣?huì)影響。

2.3.2技術(shù)安全風(fēng)險(xiǎn)

開化廣播電視臺(tái)目前計(jì)算機(jī)所用的操作系統(tǒng)大部分比較落后，沒有及時(shí)更換最新系統(tǒng)，使系統(tǒng)漏洞增加，加大了網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)發(fā)生的可能性。同時(shí)系統(tǒng)的硬件配置僅僅以滿足當(dāng)前需要為主要目標(biāo)，未考慮與其他系統(tǒng)的兼容性，硬件配置良莠不齊，不能滿足網(wǎng)絡(luò)系統(tǒng)整體的安全防范能力。此外，部分設(shè)備存在老化現(xiàn)象，系統(tǒng)內(nèi)的核心設(shè)備、數(shù)據(jù)存儲(chǔ)設(shè)備等不能完成備份，可能會(huì)導(dǎo)致設(shè)備故障從而影響廣播電視臺(tái)節(jié)目的安全播出。因此技術(shù)安全風(fēng)險(xiǎn)由系統(tǒng)漏洞、硬件配置低和設(shè)備故障因素組成。

2.3.3管理風(fēng)險(xiǎn)

管理風(fēng)險(xiǎn)是由人員素質(zhì)、管理不規(guī)范、操作流程不完善和應(yīng)急預(yù)案缺陷帶來的風(fēng)險(xiǎn)。目前廣播電視臺(tái)缺乏有效的管理體系和管理部門，不能規(guī)范的管理網(wǎng)絡(luò)系統(tǒng)中各安全控制組件，沒有及時(shí)更新網(wǎng)絡(luò)化管理操作流程，人員缺少網(wǎng)絡(luò)安全意識(shí)，安全防護(hù)水平較低不能有效的保護(hù)網(wǎng)絡(luò)信息安全，沒有建立完善的應(yīng)急預(yù)案，當(dāng)風(fēng)險(xiǎn)發(fā)生時(shí)不能快速降低風(fēng)險(xiǎn)損失，這些因素都會(huì)加大管理風(fēng)險(xiǎn)發(fā)生的概率。

2.3.4外部環(huán)境風(fēng)險(xiǎn)

外部環(huán)境風(fēng)險(xiǎn)是由自然災(zāi)害、人為破壞和系統(tǒng)規(guī)模膨脹帶來的風(fēng)險(xiǎn)。自然災(zāi)害如雷電、供水、火災(zāi)、地震等發(fā)生后會(huì)破壞網(wǎng)絡(luò)設(shè)施從引發(fā)風(fēng)險(xiǎn)。人為破壞包括對(duì)網(wǎng)絡(luò)設(shè)施的損毀、對(duì)網(wǎng)絡(luò)信息系統(tǒng)的惡意攻擊等行為，系統(tǒng)規(guī)模膨脹是指隨著廣播電視網(wǎng)絡(luò)化進(jìn)程的發(fā)展，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，各個(gè)系統(tǒng)之間節(jié)點(diǎn)互聯(lián)互通、一旦關(guān)鍵節(jié)點(diǎn)出故障會(huì)影響到整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，發(fā)生播出故障的幾率不斷加大。

3基于系統(tǒng)動(dòng)力學(xué)的廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)模型

3.1系統(tǒng)動(dòng)力學(xué)理論

系統(tǒng)動(dòng)力學(xué)是一門分析研究信息反饋系統(tǒng)的學(xué)科，也是基于系統(tǒng)論、信息論和控制論來認(rèn)識(shí)系統(tǒng)問題并解決系統(tǒng)問題的綜合性學(xué)科[5]。系統(tǒng)動(dòng)力學(xué)中，通過因果反饋關(guān)系建立各級(jí)風(fēng)險(xiǎn)指標(biāo)之間的關(guān)系，識(shí)別出可能引發(fā)不同風(fēng)險(xiǎn)的相同風(fēng)險(xiǎn)因素以及所造成的風(fēng)險(xiǎn)后果，有利于管理者制定理想的風(fēng)險(xiǎn)管理流程，并直觀的了解風(fēng)險(xiǎn)的演化過程和控制情況。并且根據(jù)廣播電視臺(tái)網(wǎng)絡(luò)化的發(fā)展情況可以在系統(tǒng)動(dòng)力學(xué)模型中增加新的風(fēng)險(xiǎn)因素，不斷優(yōu)化風(fēng)險(xiǎn)管理模型。

3.2廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因果反饋圖

應(yīng)用系統(tǒng)動(dòng)力學(xué)軟件Vensim建立廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因果反饋模型，如圖1所示。廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)類型主要為網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)、技術(shù)安全風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和外部環(huán)境風(fēng)險(xiǎn)。通過圖1可以直觀的發(fā)現(xiàn)引發(fā)多項(xiàng)風(fēng)險(xiǎn)的因素主要有以下五種：一是人員素質(zhì)，廣播電視臺(tái)人員素質(zhì)的提高，不僅有效的提高管理效率，也可以提升人員對(duì)于網(wǎng)絡(luò)信息安全的認(rèn)識(shí)，從而降低管理風(fēng)險(xiǎn)的可能。二是管理不規(guī)范，形成系統(tǒng)的管理體系并建立相關(guān)網(wǎng)絡(luò)信息安全部門，統(tǒng)一管理網(wǎng)絡(luò)軟硬件設(shè)施和網(wǎng)絡(luò)信息安全防護(hù)可以有效的降低管理風(fēng)險(xiǎn)和技術(shù)安全風(fēng)險(xiǎn)。三是網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒，提高網(wǎng)絡(luò)安全防護(hù)等級(jí)，確實(shí)防止網(wǎng)絡(luò)風(fēng)險(xiǎn)和技術(shù)安全風(fēng)險(xiǎn)的發(fā)生。第四是自然災(zāi)害和人為破壞，提高相應(yīng)的預(yù)防措施可防止因設(shè)備故障導(dǎo)致播出中斷事故的發(fā)生。第五是系統(tǒng)漏洞，完善廣播電視臺(tái)計(jì)算機(jī)操作系統(tǒng)，對(duì)系統(tǒng)不斷調(diào)整和升級(jí)，從而減少網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒等網(wǎng)絡(luò)風(fēng)險(xiǎn)和技術(shù)安全風(fēng)險(xiǎn)。

運(yùn)用系統(tǒng)動(dòng)力學(xué)風(fēng)險(xiǎn)因果反饋圖模型，加強(qiáng)對(duì)人員素質(zhì)、管理不規(guī)范、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒、自然災(zāi)害和人為破壞、系統(tǒng)漏洞這五種主要風(fēng)險(xiǎn)點(diǎn)進(jìn)行有效控制和防范，就會(huì)增強(qiáng)廣播電視臺(tái)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)、技術(shù)安全風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和外部環(huán)境風(fēng)險(xiǎn)的管理控制，從而增強(qiáng)單位防控風(fēng)險(xiǎn)的能力。

4研究結(jié)論

本文在研究網(wǎng)絡(luò)信息安全的概念、理論等的基礎(chǔ)上，結(jié)合廣播電視網(wǎng)絡(luò)信息安全現(xiàn)狀建立了廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系，總結(jié)分析了養(yǎng)老社區(qū)項(xiàng)目社會(huì)效益評(píng)價(jià)常用方法，取得如下研究成果：

①在網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)研究的基礎(chǔ)上篩選出對(duì)廣播電視網(wǎng)絡(luò)信息安全影響較大的風(fēng)險(xiǎn)因素，并系統(tǒng)地建立了廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系，主要由網(wǎng)絡(luò)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、技術(shù)安全風(fēng)險(xiǎn)和外部環(huán)境風(fēng)險(xiǎn)以及相應(yīng)三級(jí)風(fēng)險(xiǎn)構(gòu)成。

②利用系統(tǒng)動(dòng)力學(xué)在風(fēng)險(xiǎn)演化和管理方面的優(yōu)勢(shì)，構(gòu)建廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因果反饋模型，分析了風(fēng)險(xiǎn)因素之間的相關(guān)關(guān)系，提出需對(duì)人員素質(zhì)、管理不規(guī)范、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒、自然災(zāi)害和人為破壞、系統(tǒng)漏洞這五種風(fēng)險(xiǎn)因素重點(diǎn)防控。

③目前用于廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)研究較少，本文只建立了風(fēng)險(xiǎn)指標(biāo)體系，仍需要對(duì)風(fēng)險(xiǎn)演化方面做進(jìn)一步深入研究。

參考文獻(xiàn)： 

[1]袁愛軍.國內(nèi)企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析[J].中國石油和化工標(biāo)準(zhǔn)與質(zhì)量，2011，31（10）：279. 

[2]李蘭瑛，李曉蕓.一種基于層次模型的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)灰色評(píng)估方法[J].科學(xué)技術(shù)與工程，2010，10（02）：540-545. 

[3]袁亮.網(wǎng)絡(luò)時(shí)代下企業(yè)信息安全風(fēng)險(xiǎn)和控制[J].中國管理信息化，2015，18（17）：72-73. 

[4]吉嵐，辛欣.高校網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析及對(duì)策探討——以赤峰學(xué)院為例[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2016，32（20）：200-202. 

篇4

關(guān)鍵詞：油氣田安全生產(chǎn)；生產(chǎn)要害部位；重要性；安保防控；有效措施

在油氣田安全生產(chǎn)中，穩(wěn)步推進(jìn)關(guān)鍵裝置和生產(chǎn)要害部位的安保防控工作的深入開展，一直是油田企業(yè)安全管理的一項(xiàng)重要工作。為減少和預(yù)防安全事故發(fā)生，保護(hù)油氣田生產(chǎn)區(qū)域內(nèi)的人員、財(cái)產(chǎn)安全，需要建立一套適應(yīng)當(dāng)前油氣田生產(chǎn)新形勢(shì)的數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng)，實(shí)現(xiàn)安全檢查、消防、保安聯(lián)動(dòng)。只有這樣，才能通過科學(xué)有效的技術(shù)手段提高安保防控工作的水平和質(zhì)量，切實(shí)滿足當(dāng)前油氣田生產(chǎn)要好部位的安全管理需要。

一、加強(qiáng)油氣田生產(chǎn)要害部位安保防控工作的重要性

根據(jù)相關(guān)法律法規(guī)的規(guī)定，油氣田生產(chǎn)要好部位主要覆蓋這些內(nèi)容：1）油氣田相對(duì)集中的油氣生產(chǎn)與處理裝置區(qū)域；2）在高溫、高壓、真空、深冷、臨氫、烴氧化等條件下運(yùn)行的裝置；3）對(duì)裝置安全和運(yùn)行起著關(guān)鍵作用的工程系統(tǒng)；4）易發(fā)生火災(zāi)危害的裝卸站臺(tái)、油品交接站、罐區(qū)等；5）頻繁拆卸、搬運(yùn)、安裝的大型野外作業(yè)設(shè)備，等等。

從某種程度上看，油氣田生產(chǎn)實(shí)際上屬于高危行業(yè)，稍有不甚就極可能出現(xiàn)火災(zāi)、爆炸、采油氣井坍塌等安全事故。而且，近年來生產(chǎn)區(qū)域內(nèi)的涉油案件增加趨勢(shì)明顯，為油氣田生產(chǎn)要害部位的安防預(yù)控帶來了新問題。隨著我國油氣田生產(chǎn)形勢(shì)的迅猛發(fā)展，生產(chǎn)過程安全風(fēng)險(xiǎn)增高、安全管理難度增大，生產(chǎn)要害部位的安保防控工作正面臨著的新的難題。為很好的應(yīng)對(duì)新的難題，必須把生產(chǎn)要害部位安保防控工作納入油氣田發(fā)展和運(yùn)營管理的這個(gè)大局中來，并制定科學(xué)有效的監(jiān)控和監(jiān)督工作機(jī)制，以保證油氣田生產(chǎn)要害部位的安全管理工作質(zhì)量。

二、油氣田生產(chǎn)要害部位安保防控工作的加強(qiáng)措施

（一）建立數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng)

在信息化、數(shù)字化日益深化的今天，為適應(yīng)這一社會(huì)發(fā)展趨勢(shì)并提高油氣田生產(chǎn)要害部位的安保防控工作成效，應(yīng)當(dāng)利用信息技術(shù)和數(shù)字技術(shù)等建立一套數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng)，實(shí)時(shí)動(dòng)態(tài)的監(jiān)控生產(chǎn)要害部位。建立數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng)時(shí)，可以在原有的監(jiān)控系統(tǒng)基礎(chǔ)上融入當(dāng)前流行的網(wǎng)絡(luò)監(jiān)控技術(shù)，建立集可視化信息、傳遞與利用等多種功能一體的應(yīng)用信息系統(tǒng)，并制定內(nèi)部監(jiān)控技術(shù)規(guī)范，確保監(jiān)控管理工作切實(shí)落實(shí)到位。在數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng)中，根據(jù)油氣田規(guī)模設(shè)置相應(yīng)數(shù)量的總控中心、分控中心，授權(quán)的網(wǎng)絡(luò)用戶則不限制數(shù)量，但要設(shè)置用戶登入權(quán)限。總控中心設(shè)在油氣田安保監(jiān)督處、公安消防處，分控中心設(shè)在各二級(jí)單位?？偪刂行呐c分控中心之間通過內(nèi)部局域網(wǎng)連接，獲得授權(quán)的用戶登入系統(tǒng)后，便可以查詢、調(diào)運(yùn)歷史或?qū)崟r(shí)監(jiān)控圖像。

為保證數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng)達(dá)到既定的安保防控效果，實(shí)現(xiàn)安全檢查、消防、保安聯(lián)動(dòng)，這一系統(tǒng)必須具備實(shí)時(shí)采集重點(diǎn)監(jiān)控設(shè)備各種運(yùn)行參數(shù)和自動(dòng)聯(lián)動(dòng)報(bào)警功能。通過實(shí)時(shí)采集重點(diǎn)監(jiān)控設(shè)備各種運(yùn)行參數(shù)，分析與掌握重點(diǎn)監(jiān)控設(shè)備的運(yùn)行狀態(tài)，及時(shí)發(fā)現(xiàn)異常情況，及時(shí)消除安全隱患，以實(shí)現(xiàn)全天候24小時(shí)的無死角監(jiān)控。自動(dòng)聯(lián)動(dòng)報(bào)警功能是網(wǎng)絡(luò)安全監(jiān)控快速、及時(shí)、有效的基本保障，一旦生產(chǎn)要害部位發(fā)生異常，該處探頭會(huì)發(fā)出提示報(bào)警，并在總控中心系統(tǒng)頁面上顯示出來。

（二）細(xì)化安全防御體系

建立并細(xì)化安全防御體系，可以把油氣田生產(chǎn)要害部位的事故風(fēng)險(xiǎn)及事故造成的損失減到最低。為避免釀成生產(chǎn)事故、降低事故后果影響，油氣田要以預(yù)防事故為中心，對(duì)生產(chǎn)要害部位的固有、潛在的危險(xiǎn)進(jìn)行安全分析、預(yù)測(cè)與評(píng)價(jià)，然后制定對(duì)應(yīng)的防控措施，控制或消除危險(xiǎn)，防止生產(chǎn)事故發(fā)生。同時(shí)，還要建立與事故防御體系相適應(yīng)的事故應(yīng)急救援預(yù)案。油氣田單獨(dú)設(shè)立應(yīng)急指揮中心，根據(jù)生產(chǎn)事故的嚴(yán)重程度，設(shè)置4個(gè)等級(jí)預(yù)案，分別為特大、重大、較大、一般。如果生產(chǎn)要害部位發(fā)生事故，可立即啟動(dòng)相應(yīng)等級(jí)的應(yīng)急救援預(yù)案，把事故損失降到最低。

此外，應(yīng)很好的利用數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng)的遠(yuǎn)程視頻監(jiān)控、數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)裙δ埽纬梢粋€(gè)信息化的快速運(yùn)轉(zhuǎn)的應(yīng)急決策和輔助系統(tǒng)，為生產(chǎn)安全事故預(yù)控與應(yīng)急救援提供有力的輔助決策依據(jù)，保證預(yù)控工作的效率和質(zhì)量。

（三）夯實(shí)基層安全監(jiān)督檢查

注重油氣田生產(chǎn)要害部位的日常監(jiān)督檢查，采用有效的監(jiān)督檢查方法，建立完善的信息系統(tǒng)，以提高基層安全監(jiān)督檢查工作成效。對(duì)生產(chǎn)要害部位的安全監(jiān)督檢查方法：日常生產(chǎn)運(yùn)行巡視監(jiān)督、特殊危險(xiǎn)作業(yè)旁站、重點(diǎn)工作專項(xiàng)監(jiān)督、重大隱患整改跟蹤監(jiān)督。通過這四種方法全面夯實(shí)基層安全監(jiān)督檢查基礎(chǔ)，做好生產(chǎn)要害部位的安全預(yù)控工作。

為了確?；鶎影踩O(jiān)督檢查工作質(zhì)量，要細(xì)化安全監(jiān)督檢查職責(zé)，提高安全監(jiān)督檢查工作的計(jì)劃性和針對(duì)性。第一，制定完善的安全監(jiān)督檢查責(zé)任制度，明確崗位分工，以及違章行為認(rèn)定、處罰的規(guī)定，提高各崗位人員的責(zé)任意識(shí)，切實(shí)落實(shí)各項(xiàng)監(jiān)控、安全預(yù)控、應(yīng)急救援、監(jiān)督檢查等工作；第二，根據(jù)安全生產(chǎn)運(yùn)行階段、天氣等因素制定每月的油氣田生產(chǎn)要害部位安全監(jiān)督檢查計(jì)劃；第三，根據(jù)安全分析與評(píng)價(jià)結(jié)果制定日常巡檢、旁站、專項(xiàng)監(jiān)督計(jì)劃，使生產(chǎn)要好部位全面受控。

三、結(jié)語

綜上所述，石油、天然氣是我國發(fā)展的重要戰(zhàn)略能源，對(duì)國民經(jīng)濟(jì)發(fā)展和人們?nèi)粘Ｉ畹挠绊懼卮?，需要做好油氣田生產(chǎn)要害部位的安保預(yù)控工作。為此，應(yīng)當(dāng)建立數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng)，細(xì)化安全防御體系，夯實(shí)基層安全監(jiān)督檢查，同時(shí)聯(lián)合公安部門聯(lián)合打擊涉油案件，全方面的提高生產(chǎn)要好部位的安保預(yù)控工作成效，確保油氣田生產(chǎn)要害部位安全生產(chǎn)。

參考文獻(xiàn)：

[1]張洋.塔河油田治安綜合管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué)，2012.

篇5

關(guān)鍵詞：金融科技；信息化；虛擬化；安全可控

一、信息化建設(shè)現(xiàn)狀及問題分析

“十二五”時(shí)期，湖南省人民銀行信息化基礎(chǔ)設(shè)施得到顯著加強(qiáng)，科技支撐業(yè)務(wù)創(chuàng)新水平不斷提高，應(yīng)用系統(tǒng)不斷優(yōu)化，金融信息安全保障體系不斷完善。在業(yè)務(wù)持續(xù)創(chuàng)新發(fā)展和新技術(shù)不斷涌現(xiàn)的新形勢(shì)下，信息系統(tǒng)安全生產(chǎn)整體形勢(shì)嚴(yán)峻，基礎(chǔ)設(shè)施存在薄弱環(huán)節(jié)，科技隊(duì)伍老齡化問題較突出，知識(shí)結(jié)構(gòu)亟待更新，應(yīng)用系統(tǒng)建設(shè)質(zhì)量、數(shù)據(jù)共享利用、科技管理機(jī)制、應(yīng)急處置能力等方面還需要進(jìn)一步加強(qiáng)和提高，主要存在以下問題。

（一）信息基礎(chǔ)設(shè)施存在薄弱環(huán)節(jié)

相當(dāng)部分支撐信息系統(tǒng)運(yùn)行的軟硬件產(chǎn)品、網(wǎng)絡(luò)設(shè)備是國外產(chǎn)品，達(dá)不到信息產(chǎn)品安全自主可控要求，部分基礎(chǔ)設(shè)施超期服役。

（二）資源整合利用程度有待提高

人民銀行各級(jí)機(jī)構(gòu)、各個(gè)部門信息系統(tǒng)開發(fā)建設(shè)各自為政，運(yùn)行管理相對(duì)獨(dú)立，有獨(dú)立的數(shù)據(jù)庫、操作系統(tǒng)、應(yīng)用軟件和用戶界面，大多數(shù)信息化系統(tǒng)之間功能不能關(guān)聯(lián)互助，信息不能共享互換，部分信息化系統(tǒng)僅能實(shí)現(xiàn)數(shù)據(jù)的導(dǎo)入導(dǎo)出等簡單共享。

（三）網(wǎng)絡(luò)安全運(yùn)維面臨較大挑戰(zhàn)

網(wǎng)絡(luò)安全形勢(shì)日趨復(fù)雜，村鎮(zhèn)銀行、財(cái)務(wù)公司、擔(dān)保公司、小貸公司以及政府部門等各類機(jī)構(gòu)不斷接入金融城域網(wǎng)，網(wǎng)絡(luò)參與者數(shù)量劇增，各機(jī)構(gòu)運(yùn)維水平參差不齊，部分機(jī)構(gòu)安全措施不足，存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。人民銀行網(wǎng)絡(luò)承載的業(yè)務(wù)系統(tǒng)不斷增多，對(duì)網(wǎng)絡(luò)運(yùn)行速度、網(wǎng)絡(luò)安全穩(wěn)定性提出了更高的要求，網(wǎng)絡(luò)運(yùn)行維護(hù)面臨較大壓力。

（四）知識(shí)結(jié)構(gòu)亟待更新

互聯(lián)網(wǎng)金融、移動(dòng)金融、大數(shù)據(jù)、區(qū)塊鏈、數(shù)字貨幣等新業(yè)務(wù)新技術(shù)的飛速發(fā)展，對(duì)科技人員的技術(shù)水平提出了更高的要求。

二、重點(diǎn)工作建議

“十三五”期間，人民銀行長沙中心支行（以下簡稱“長沙中支”）按照總行工作要求，結(jié)合《湖南省人民銀行信息化“十三五”發(fā)展規(guī)劃》，認(rèn)真研究實(shí)施路徑和工作重點(diǎn)，以深化科技履職為出發(fā)點(diǎn)，狠抓安全生產(chǎn)，健全風(fēng)險(xiǎn)防控體系，探索架構(gòu)轉(zhuǎn)型，推動(dòng)業(yè)務(wù)創(chuàng)新，提高科技保障水平，全面推進(jìn)全省金融信息化建設(shè)工作。

（一）以夯實(shí)基礎(chǔ)為目標(biāo)，優(yōu)化基礎(chǔ)設(shè)施

1.調(diào)整網(wǎng)絡(luò)管控架構(gòu)，提高網(wǎng)絡(luò)管理水平。以業(yè)務(wù)網(wǎng)“扁平化”為網(wǎng)絡(luò)架構(gòu)調(diào)整方向，重新規(guī)劃全省業(yè)務(wù)網(wǎng)IP地址，由省市縣三級(jí)網(wǎng)絡(luò)變?yōu)閮杉?jí)網(wǎng)絡(luò)，縣支行和市州中支直連省級(jí)數(shù)據(jù)中心。規(guī)范全省金融城域網(wǎng)接入，實(shí)現(xiàn)一級(jí)管理，撤銷市（州）中支金融城域網(wǎng)。建立全省統(tǒng)一的網(wǎng)絡(luò)接入標(biāo)準(zhǔn)、安全配置規(guī)范、運(yùn)維流程。外聯(lián)機(jī)構(gòu)通過小微金融機(jī)構(gòu)網(wǎng)絡(luò)統(tǒng)一接入中心。加強(qiáng)邊界管理，確保安全可控。2.深化虛擬化平臺(tái)建設(shè)。優(yōu)化虛擬化平臺(tái)架構(gòu)，強(qiáng)化虛擬化平臺(tái)的健壯性、穩(wěn)定性，確定以省級(jí)數(shù)據(jù)中心虛擬化平臺(tái)作為全省基礎(chǔ)服務(wù)資源環(huán)境，強(qiáng)調(diào)應(yīng)用可移植、硬件可擴(kuò)展和發(fā)展可持續(xù)。對(duì)虛擬化平臺(tái)整體計(jì)算資源進(jìn)行擴(kuò)充，逐步完成應(yīng)用系統(tǒng)的虛擬化遷移及新建系統(tǒng)的全面部署；開展虛擬化平臺(tái)同城雙活建設(shè)，實(shí)現(xiàn)虛擬化平臺(tái)的同城應(yīng)用級(jí)災(zāi)備。3.擴(kuò)展桌面云應(yīng)用。利用桌面云在信息安全、資源分配、運(yùn)維管理、數(shù)據(jù)備份、快速部署等方面的優(yōu)勢(shì)，實(shí)現(xiàn)對(duì)傳統(tǒng)PC架構(gòu)的逐步替代，逐步實(shí)現(xiàn)全省桌面云應(yīng)用。4.開展應(yīng)用系統(tǒng)同城應(yīng)用雙活研究與應(yīng)用。借助虛擬化平臺(tái)云架構(gòu)、同城網(wǎng)絡(luò)雙活，采用存儲(chǔ)數(shù)據(jù)同步、計(jì)算資源對(duì)稱冗余等技術(shù)，實(shí)現(xiàn)省級(jí)數(shù)據(jù)中心與同城轉(zhuǎn)接中心雙邊虛擬機(jī)服務(wù)的自動(dòng)雙活切換。

（二）以安全運(yùn)維為目標(biāo)，提高運(yùn)維保障水平

1.建立“三道防線”責(zé)任體系堅(jiān)持安全生產(chǎn)與信息化建設(shè)擺在同等重要的地位，嚴(yán)格落實(shí)安全生產(chǎn)，完善安全生產(chǎn)制度。建立健全以運(yùn)行維護(hù)、風(fēng)險(xiǎn)控制、內(nèi)部審計(jì)為保障的“三道防線”責(zé)任體系，充分發(fā)揮科技治理體系的聯(lián)動(dòng)和高效運(yùn)作，做到機(jī)制保障、流程清晰、責(zé)任明確。2.提升信息資產(chǎn)監(jiān)控管理平臺(tái)應(yīng)用水平對(duì)網(wǎng)絡(luò)、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫、中間件等信息資產(chǎn)持續(xù)進(jìn)行監(jiān)測(cè)和分析，及時(shí)發(fā)現(xiàn)運(yùn)行故障和隱患，實(shí)現(xiàn)各個(gè)應(yīng)用系統(tǒng)運(yùn)行全過程監(jiān)控和風(fēng)險(xiǎn)預(yù)警，提高運(yùn)行維護(hù)的主動(dòng)性、預(yù)見性和及時(shí)性。

（三）以支持金融服務(wù)為目標(biāo)，開展數(shù)據(jù)應(yīng)用研究和系統(tǒng)研發(fā)

1.開展信息系統(tǒng)數(shù)據(jù)共享研究。在總行“架構(gòu)管控、規(guī)范先行”原則的指導(dǎo)下，以實(shí)現(xiàn)各信息系統(tǒng)“互聯(lián)互通、信息共享、安全可靠”為目標(biāo)，對(duì)自主開發(fā)系統(tǒng)的運(yùn)行平臺(tái)、管理模式、所需資源以及所提供服務(wù)進(jìn)行綜合分析，研究數(shù)據(jù)共享權(quán)限及安全訪問策略，利用異構(gòu)數(shù)據(jù)庫訪問中間件，開展信息系統(tǒng)數(shù)據(jù)跨平臺(tái)共享研究。2.支持地方特色金融服務(wù)。發(fā)揮科技支撐和引領(lǐng)作用，圍繞地方特色需求，開發(fā)特色應(yīng)用系統(tǒng)。注重自主知識(shí)產(chǎn)權(quán)和自主可控，緊跟技術(shù)發(fā)展新方向，加強(qiáng)基礎(chǔ)架構(gòu)和模塊可復(fù)用性研究，建立統(tǒng)一的軟件開發(fā)框架和公用庫，實(shí)現(xiàn)通用業(yè)務(wù)功能的模塊化、控件化，提高軟件開發(fā)效率和質(zhì)量。

（四）加強(qiáng)信息安全保護(hù)，推動(dòng)普惠金融發(fā)展

1.健全信息安全風(fēng)險(xiǎn)防范體系。本地化總行安全配置指引，更新完善網(wǎng)絡(luò)安全配置規(guī)范。完成業(yè)務(wù)網(wǎng)一體化終端安全管理系統(tǒng)建設(shè)和部署。加強(qiáng)應(yīng)急管理，完善IT應(yīng)急預(yù)案體系，開展重要信息系統(tǒng)應(yīng)急演練，提高IT應(yīng)急能力。開展業(yè)務(wù)網(wǎng)三級(jí)系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)工作，提高業(yè)務(wù)網(wǎng)三級(jí)系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)符合率和全省信息安全基線符合率。開展辦公網(wǎng)分級(jí)保護(hù)測(cè)評(píng)和整改工作，提高辦公網(wǎng)信息安全防護(hù)能力。2.提高信息系統(tǒng)安全可控水平。搭建國產(chǎn)芯片服務(wù)器、操作系統(tǒng)基礎(chǔ)平臺(tái)和配套的國產(chǎn)化中間件、數(shù)據(jù)庫等軟件，將國產(chǎn)化軟硬件逐步應(yīng)用到生產(chǎn)環(huán)境中。落實(shí)國家對(duì)網(wǎng)絡(luò)安全和信息技術(shù)安全可控的要求，保障金融信息安全。指導(dǎo)轄內(nèi)法人金融機(jī)構(gòu)開展國密算法研究和應(yīng)用，實(shí)現(xiàn)國產(chǎn)密碼算法在金融領(lǐng)域的全面應(yīng)用，建成以國產(chǎn)密碼算法為主要支撐的金融安全保障體系。3.進(jìn)一步完善銀行卡應(yīng)用環(huán)境。按照PBOC標(biāo)準(zhǔn)，全面發(fā)行和使用金融IC卡，停止發(fā)行磁條卡。遵循聯(lián)網(wǎng)通用原則，按照“增量標(biāo)配，存量加快改造”的工作思路，完成金融IC卡非接受理環(huán)境和流程優(yōu)化改造。完成銀行卡受理終端國密改造，大力推進(jìn)小額免密免簽業(yè)務(wù)。繼續(xù)推動(dòng)金融IC卡行業(yè)應(yīng)用。4.推動(dòng)移動(dòng)金融發(fā)展。以安全可信、便民利民為出發(fā)點(diǎn)，指導(dǎo)金融機(jī)構(gòu)利用各種創(chuàng)新技術(shù)開展基于SE，HCE等方式的移動(dòng)金融應(yīng)用。充分發(fā)揮金融IC卡的安全優(yōu)勢(shì)，積極推廣基于金融IC卡芯片的線上安全交易方式，促進(jìn)互聯(lián)網(wǎng)支付、移動(dòng)支付等金融業(yè)務(wù)健康發(fā)展。

（五）新技術(shù)研究與應(yīng)用

學(xué)習(xí)研究分布式、云計(jì)算、大數(shù)據(jù)等新興技術(shù)，探索構(gòu)建以安全、開放、彈性、高效為主要特征的分布式技術(shù)架構(gòu)。運(yùn)用分布式數(shù)據(jù)庫、分布式服務(wù)等技術(shù)，構(gòu)建分布式架構(gòu)中間件層，夯實(shí)分布式架構(gòu)技術(shù)基礎(chǔ)。進(jìn)一步深化虛擬化平臺(tái)和桌面云應(yīng)用，實(shí)現(xiàn)基礎(chǔ)運(yùn)行環(huán)境“云”化工程。研究區(qū)塊鏈技術(shù)，開展數(shù)字貨幣研究與應(yīng)用。

新技術(shù)的廣泛應(yīng)用和金融新業(yè)態(tài)興起，給人民銀行科技工作帶來新的挑戰(zhàn)。在總行以建設(shè)數(shù)字央行為目標(biāo)，實(shí)現(xiàn)架構(gòu)轉(zhuǎn)型和大數(shù)據(jù)利用兩個(gè)突破，完善風(fēng)險(xiǎn)防控、科技治理、技術(shù)研發(fā)3個(gè)體系指導(dǎo)思想下，人行長沙中支以信息化基礎(chǔ)設(shè)施為出發(fā)點(diǎn)，狠抓安全生產(chǎn)，同時(shí)加強(qiáng)新技術(shù)新業(yè)務(wù)新知識(shí)的學(xué)習(xí)、研究和試驗(yàn)，結(jié)合實(shí)際工作探索有效實(shí)施途徑，找準(zhǔn)落腳點(diǎn)和突破點(diǎn)，助推信息化建設(shè)長足發(fā)展。

作者:劉凱雄 單位:中國人民銀行長沙中心支行

參考文獻(xiàn)：

[1]易叔賢.省會(huì)中心支行信息科技“十三五”規(guī)劃探索[J].金融電子化，2016(3):84-85.

篇6

關(guān)鍵詞 應(yīng)急預(yù)案；網(wǎng)絡(luò)信息系統(tǒng)；預(yù)案演練、保障

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）14-0171-01

當(dāng)前，我國各個(gè)地方的信息化發(fā)展十分迅速，已經(jīng)大幅度提高了信息技術(shù)基礎(chǔ)條件，相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)、綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)、通信網(wǎng)都已具規(guī)模，信息化的應(yīng)用廣度和深度都達(dá)到了前所未有的高度。在不斷進(jìn)步的信息化過程中，盡管人們已經(jīng)越來越重視網(wǎng)絡(luò)信息系統(tǒng)安全問題，但是，它的脆弱性往往在突發(fā)事件面前就顯露無疑。在任何原因下，信息系統(tǒng)安全中最不可控的因素就是突發(fā)事件[1]。所以，為了更加有效應(yīng)對(duì)突發(fā)事件，應(yīng)該通過各種積極有效措施，盡量最小化突發(fā)事件所帶來的影響和損失，這也是在行業(yè)信息管理中重要問題。

1 應(yīng)急預(yù)案應(yīng)該進(jìn)一步加強(qiáng)

為了能夠更好的保障網(wǎng)絡(luò)信息系統(tǒng)安全，更好處理好相應(yīng)的突發(fā)事件，就應(yīng)該做好防備，做好相關(guān)的應(yīng)急預(yù)案的制定工作。這里所謂的應(yīng)急預(yù)案，則是在風(fēng)險(xiǎn)評(píng)估和安全評(píng)價(jià)的基礎(chǔ)上，參考具體的信息設(shè)備和機(jī)房環(huán)境的特點(diǎn)，對(duì)于事故發(fā)生以后的相關(guān)的條件、設(shè)施、設(shè)備、數(shù)據(jù)、應(yīng)急人員，以及相關(guān)的行為的綱領(lǐng)、控制事故的方法等方面進(jìn)行有效的科學(xué)化安排和制定，目的則是盡量能夠降低突發(fā)事件造成的損失。通過實(shí)現(xiàn)制定的應(yīng)急預(yù)案和措施，針對(duì)不可控的突發(fā)事件來說，能夠沉著應(yīng)對(duì)突發(fā)事件的到來，使得損失盡量減少[2]。

在相關(guān)的信息化工作要求下，結(jié)合本單位的實(shí)際信息系統(tǒng)運(yùn)行環(huán)境的情況，相應(yīng)的一系列的應(yīng)急預(yù)案由公司進(jìn)行文件形式進(jìn)行明確并，其則包括數(shù)據(jù)庫系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備等。對(duì)于日常信息系統(tǒng)來說，應(yīng)該把應(yīng)急預(yù)案做到全生命周期管理各環(huán)節(jié)中去，并且能夠不斷使得硬件設(shè)備進(jìn)一步完善，業(yè)務(wù)系統(tǒng)環(huán)境進(jìn)一步提高，這樣能夠更為有效防范突發(fā)事件的發(fā)生，并能準(zhǔn)備好做好的處理手段。

2 通過預(yù)案和演練盡量做到最小損失

要想把應(yīng)急預(yù)案從書本上走到實(shí)踐中去，就一定要通過應(yīng)急預(yù)案的演練來實(shí)現(xiàn)，這樣可以對(duì)于檢驗(yàn)應(yīng)急預(yù)案編制的可操作性和科學(xué)性進(jìn)行有效檢驗(yàn)，也能不斷地完善電力系統(tǒng)中的網(wǎng)絡(luò)信息化預(yù)案，能更為有效提高預(yù)案減災(zāi)功能。通過有效編寫演練方案，能夠把應(yīng)急預(yù)案的指導(dǎo)性進(jìn)行實(shí)踐化，體現(xiàn)出來演練的實(shí)戰(zhàn)性和可操作性。

1）在應(yīng)急預(yù)案中，指導(dǎo)性的描述往往應(yīng)用在事件的相關(guān)的處置方式、性質(zhì)、發(fā)生規(guī)模方面，更為豐富的信息則需要提供給演練，這樣才能提高救援恢復(fù)行動(dòng)的針對(duì)性。為了更為有效的開展針對(duì)性的工作，編制演練方案過程中，則需要考慮哪些設(shè)備需要進(jìn)行配置，哪些地方的業(yè)務(wù)則會(huì)受到影響，哪些人員和部門會(huì)受到網(wǎng)絡(luò)中斷的影響，哪些需要進(jìn)行調(diào)試程序等方面。

2）為了更好落實(shí)各種應(yīng)急救援恢復(fù)任務(wù)，以及保證其實(shí)施質(zhì)量，具體化一定要體現(xiàn)在執(zhí)行演練的過程中，明確應(yīng)急響應(yīng)程序的可操作化。進(jìn)行量化相關(guān)的反應(yīng)程序，比如，包括工具箱、水晶頭是否到位，多模淡抹光模塊型號(hào)是否正確、筆記本及調(diào)試線是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整，這些相關(guān)的細(xì)節(jié)問題都應(yīng)該在事前進(jìn)行相應(yīng)的縝密設(shè)計(jì)。

3）步驟流程化。通過對(duì)于演練各個(gè)程序的銜接機(jī)型優(yōu)化，合理有序地組合演練各個(gè)環(huán)節(jié)的響應(yīng)程序，通過演練程序流程表的編制來實(shí)現(xiàn)。這樣能夠有效提高應(yīng)急反應(yīng)反應(yīng)效率，并且提高演練的流暢性。同時(shí)，應(yīng)急演練的進(jìn)展也可以被參與人員所更加了解。

3 預(yù)防為主的基礎(chǔ)上進(jìn)行監(jiān)控的進(jìn)一步加強(qiáng)

預(yù)防為主的思想肆意一定要在單位的各個(gè)環(huán)節(jié)中進(jìn)行強(qiáng)調(diào)，在準(zhǔn)備應(yīng)急預(yù)案和實(shí)戰(zhàn)演練的基礎(chǔ)上，還應(yīng)該充分做好相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的機(jī)制準(zhǔn)備、思想準(zhǔn)備和工作準(zhǔn)備，使得防范意識(shí)不斷提高，同時(shí)，也應(yīng)提高信息安全綜合保障水平。通過對(duì)于信息安全隱患進(jìn)行一定的日常監(jiān)測(cè)，能夠?qū)τ谥卮笮畔踩话l(fā)事件進(jìn)行有效防范和及時(shí)發(fā)現(xiàn)，為了盡量使得損失最小化，則應(yīng)該通過及時(shí)的可控措施來有效控制事件影響范圍。

公司的日常工作已經(jīng)建立起有效長效機(jī)制，主要包括信息系統(tǒng)安全保障重點(diǎn)措施、信息安全隱患排查和治理、信息安全風(fēng)險(xiǎn)評(píng)估以及信息安全等級(jí)保護(hù)方面。在相關(guān)的檢查結(jié)果基礎(chǔ)上，對(duì)于應(yīng)用系統(tǒng)安全管理、信息設(shè)備安全使用、信息機(jī)房值班等問題進(jìn)行進(jìn)一步加強(qiáng)管理，嚴(yán)格要求并執(zhí)行國家電網(wǎng)公司信息規(guī)定，對(duì)于內(nèi)外網(wǎng)計(jì)算機(jī)和外設(shè)管理需要進(jìn)一步加強(qiáng)，只有這樣，才能有效使得監(jiān)測(cè)防控能力不斷增強(qiáng)，使得信息系統(tǒng)安全得以保障。

4 保障措施分析與思考

在信息安全管理中，除了要保障一定的技術(shù)先進(jìn)性，更為重要的則體現(xiàn)在管理方面。在實(shí)際工作中，我們一定要充分考慮到這一點(diǎn)，不斷加強(qiáng)“人防、制防、技防、物防”工作，對(duì)于信息安全統(tǒng)一管理進(jìn)一步加強(qiáng)。

4.1 應(yīng)急隊(duì)伍建設(shè)問題思考

在信息安全管理方面，有安全工作小組和網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，前者主要是由信息技術(shù)人員骨干、各部門信息員組成，后者則是各部門的主要負(fù)責(zé)人組成。通過這樣的分工，就可以從決策、監(jiān)督和具體執(zhí)行三個(gè)層面，立體化對(duì)于網(wǎng)絡(luò)信息安全提供有力保障。另外，還應(yīng)該對(duì)于信息安全專業(yè)人才培養(yǎng)進(jìn)行重視，相關(guān)的信息安全技術(shù)培訓(xùn)可以定期或者不定期展開，相應(yīng)的信息安全應(yīng)急處理知識(shí)就能夠讓不同崗位的人員進(jìn)行掌握。

4.2 需要有一定的制度保障

只有通過嚴(yán)格的管理制度才能有效保障良好的網(wǎng)絡(luò)信息安全，本公司在此方面制定了相應(yīng)的21管理標(biāo)準(zhǔn)、10個(gè)制度，以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡(luò)信息安全工作能夠有章可循，有案可稽。對(duì)于不同工作職責(zé)的小組來說，應(yīng)該劃分具體的安全工作的執(zhí)行情況，為了更好能夠保障網(wǎng)絡(luò)基礎(chǔ)、系統(tǒng)運(yùn)行維護(hù)以及開發(fā)建設(shè)等方面的安全，應(yīng)該做好相關(guān)的分工合作、整體統(tǒng)一、分級(jí)處理等問題。

4.3 做好技術(shù)保障工作

為了保障網(wǎng)絡(luò)信息安全，這里采用相關(guān)的較為先進(jìn)的技術(shù)工具和手段，包括：1）更新專業(yè)的防病毒軟件，有效防治計(jì)算機(jī)病毒影響；2）旁路監(jiān)聽技術(shù)的設(shè)備進(jìn)行過濾處理，能有效限制訪問不良網(wǎng)絡(luò)信息；3）使用雙層FWSM防火墻防護(hù)托管服務(wù)器群；4）定期對(duì)于系統(tǒng)進(jìn)行漏洞掃描；5）建立異地?cái)?shù)據(jù)的容災(zāi)方案以及數(shù)據(jù)備份方案，還有相關(guān)的NTP服務(wù)器、LogServer日志記錄等。

5 結(jié)束語

信息化建設(shè)的大潮中，應(yīng)該不斷完善系統(tǒng)的應(yīng)急預(yù)案，應(yīng)該盡量挖掘出系統(tǒng)的無故障、高效、安全的網(wǎng)絡(luò)環(huán)境，通過不斷探索有效保障網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)數(shù)據(jù)等方面的措施，才能促進(jìn)網(wǎng)絡(luò)信息系統(tǒng)建設(shè)。

參考文獻(xiàn)

[1]尚金成，黃永皓，黃勇前，等.市場(chǎng)技術(shù)支持系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)與解決方案[J].電力系統(tǒng)自動(dòng)化，2003，27（9）.

[2]賀潔.談電力網(wǎng)絡(luò)信息安全[J].技術(shù)與市場(chǎng)，2012，19（7）.

篇7

一存款方面

各項(xiàng)存款余額4680萬元，較上年同期上升936萬元，比年初上升395萬元，增幅達(dá)%，完成任務(wù)數(shù)的60%。日均余額較上年同期增長1292萬增幅%，雖然距穆棱聯(lián)社下達(dá)的半年凈增存款660萬元的指標(biāo)還存在著較大差距。但是主要原因是我社08年底存款激增1200萬元，該資金系穆棱林業(yè)局林業(yè)銷售款，擠占了大部分年底余額。隨著穆棱林業(yè)局的銷售情況的開展，該資金于2009年一季度陸續(xù)被劃轉(zhuǎn)，無法形成沉淀成為我社存款。所以從以上數(shù)據(jù)可以看出，，其實(shí)上是為上年年底激增存款余額還帳。另外我社和其他兄弟社相比，地處偏遠(yuǎn)、遠(yuǎn)離工業(yè)中心。缺少擁有雄厚資金的企業(yè)客戶。存款任務(wù)全靠居民個(gè)人儲(chǔ)蓄存款凈增。

二、貸款方面

1、投放情況

我社認(rèn)真貫徹聯(lián)社工作會(huì)議文件精神，不斷加大資金投放。突出重點(diǎn)，優(yōu)先保證糧食生產(chǎn)資金需求。一要足額保證春耕備耕生產(chǎn)資金的需求，對(duì)農(nóng)民發(fā)展生產(chǎn)所需資金決不能打折扣，各項(xiàng)貸款余額2237萬元，當(dāng)年貸款投放1551萬元，其中農(nóng)業(yè)貸款1461萬元。非農(nóng)貸款90萬。完成全年1900萬任務(wù)的81.63%。較上年同期增加萬，增幅11.82%。貸款投向較為集中，農(nóng)業(yè)貸款占投放比例的94.2%。

2、控制信貸資產(chǎn)風(fēng)險(xiǎn)

貸款是農(nóng)村信用社的主要經(jīng)營業(yè)務(wù)，它既是農(nóng)村信用社創(chuàng)收的主要渠道，也是農(nóng)村信用經(jīng)營的最大風(fēng)險(xiǎn)所在。信貸資產(chǎn)質(zhì)量的好壞，關(guān)系到信用社的經(jīng)營發(fā)展。由于我地農(nóng)民外出務(wù)工較為普遍，有好多人外出務(wù)工掙錢，給今后的貸款催收和管理造成了一定風(fēng)險(xiǎn)。為此我社嚴(yán)格執(zhí)行信貸風(fēng)險(xiǎn)防范控制管理體系，切實(shí)做好貸款五級(jí)分類工作，全面實(shí)行審貸分離，堅(jiān)持貸款的“安全性、流動(dòng)性、效益性”原則，堅(jiān)持貸前深入調(diào)查、貸時(shí)信貸小組審查、貸后跟蹤檢查制度。

3、不良貸款

不良貸款清收緩慢，與全年的目標(biāo)相差很遠(yuǎn)。我社截止到6月30日不良貸款余額萬元，比年初下降萬元。08年下甩貸款于一季度清收完畢，另外根據(jù)6月份開展的清收不良貸款攻堅(jiān)活動(dòng)，通過例會(huì)及實(shí)地考察我社認(rèn)為有望收回約73萬。但表內(nèi)、外往年不良貸款按計(jì)劃清收仍有很大困難，主要原因如下：

(1)、無法落實(shí)責(zé)任人。96筆115萬，有些借款人下落不明、逃避債務(wù)，農(nóng)戶貸款中借款人有的已經(jīng)死亡，有的外出打工常期不在家。

（2）頂名貸款，壘大戶，由于以往年度信貸資產(chǎn)把關(guān)不嚴(yán)格，借款人因?yàn)轫斆J款導(dǎo)致欠款較多，如谷慶海壘大戶9筆9萬元目前正在服刑期間，如崔哲浩壘大戶7筆13萬養(yǎng)牛虧損，想還貸款但又無力償還，增加了清收難度。

(3)、因共和鄉(xiāng)地處山區(qū)、氣候寒冷、且近幾年干旱的影響農(nóng)戶減產(chǎn)甚至絕產(chǎn)，導(dǎo)致農(nóng)民經(jīng)濟(jì)收入減少，無力償還貸款。

（4）由于多年清欠，能收回的不良貸款均已收回。以上多種歷史原因，造成表內(nèi)、外不良貸款清收難度大,資產(chǎn)收益率低

三、費(fèi)用支出

費(fèi)用支出方面嚴(yán)格按照新的財(cái)務(wù)核算模式進(jìn)行操作，上半年費(fèi)用支出額控制在萬元各項(xiàng)，我社開支都從嚴(yán)把握；對(duì)費(fèi)用嚴(yán)格控制，堵絕不合理開支，樹立經(jīng)濟(jì)核算意識(shí)，堅(jiān)持勤儉辦社宗旨；杜絕了違規(guī)開支現(xiàn)象發(fā)生，使各項(xiàng)費(fèi)用降到最低點(diǎn)。

四、安全保衛(wèi)方面

安全工作是保證各項(xiàng)業(yè)務(wù)經(jīng)營健康向前發(fā)展的重要保證。自一季度就認(rèn)真落實(shí)安全保衛(wèi)責(zé)任制，層層簽訂了擔(dān)保責(zé)任書，主任給內(nèi)外勤負(fù)責(zé)同志擔(dān)保，內(nèi)外勤負(fù)責(zé)同志給職工擔(dān)保。做到了齊抓共管，大大提高了整體防范能力；狠抓安全教育，每月堅(jiān)持不少于二次組織全體員工進(jìn)行安全防范教育學(xué)習(xí)，堅(jiān)持定期核查制度，確?，F(xiàn)金庫存與帳款相符；完善授權(quán)制度，本著“誰的卡，誰授權(quán)，誰簽字”的原則；杜絕了飛卡現(xiàn)象的發(fā)生，確保了各項(xiàng)內(nèi)控制度的落實(shí)，杜絕了各類案件的發(fā)生，確保了我社資金、財(cái)產(chǎn)、人身安全無事故。

五、其他方面

新推出的農(nóng)信銀等結(jié)算業(yè)務(wù)宣傳效果明顯。既擴(kuò)大了農(nóng)村信用社的服務(wù)范圍、提高了農(nóng)村信用社的知名度，又方便了廣大的農(nóng)民朋友，使農(nóng)村信用社能夠能好的為農(nóng)民朋友提供金融服務(wù)。另外糧補(bǔ)、工資、低保、家電下鄉(xiāng)等任務(wù)完成較好。前期的1900戶糧補(bǔ)于五月前及時(shí)發(fā)放完畢，有效的保障了本地農(nóng)戶按季節(jié)耕種。

下半年擬采取的工作措施

存款方面

突出工作重點(diǎn)，通過提高服務(wù)質(zhì)量、尋找存款大戶、做好宣傳等手段吸收存款，占穩(wěn)農(nóng)村市場(chǎng)加大與郵政儲(chǔ)蓄銀行競(jìng)爭(zhēng)的力度，做到寸土必爭(zhēng)。還要利用科技手段吸收存款，大力宣傳農(nóng)信銀業(yè)務(wù)收費(fèi)少、結(jié)算方便等優(yōu)惠政策。另外針對(duì)下半年存款下降的趨勢(shì)，采取應(yīng)對(duì)措施，搶奪下半年市場(chǎng)資金。加強(qiáng)柜面服務(wù)，以服務(wù)留住客戶，贏得客戶，增加回頭客，促進(jìn)自然存款的增長。

信貸方面

進(jìn)一步加大加大投放力度。客戶經(jīng)理要進(jìn)一步解放思想，轉(zhuǎn)變觀念和工作作風(fēng)，克服“惜貸”、“懼貸”心理，真正走出去，上門營銷，搶抓優(yōu)質(zhì)客戶資源。使支農(nóng)投入加大，保持涉農(nóng)貸款穩(wěn)步增長，分散貸款集中投向。切實(shí)通過信貸投入扶植農(nóng)業(yè)生產(chǎn)，在風(fēng)險(xiǎn)可控的前提下，既要加大投放力度，又要保障農(nóng)業(yè)貸款資產(chǎn)安全。采取行之有效的措施，切實(shí)做好清收不良貸款攻堅(jiān)活動(dòng)，清收期間做好內(nèi)外勤崗位協(xié)作配合，促使隊(duì)伍戰(zhàn)斗力最好地發(fā)揮。提高清收效率，爭(zhēng)取將有望收回的46筆73萬不良貸款落到實(shí)處。同時(shí)防范潛在風(fēng)險(xiǎn)。認(rèn)真落實(shí)好貸后檢查工作，確保新增貸款量增質(zhì)不降，對(duì)違規(guī)發(fā)放的貸款的責(zé)任人，要嚴(yán)格責(zé)任追究。

內(nèi)控管理方面

提高體員尊紀(jì)守法和自我保護(hù)意識(shí)。認(rèn)真落實(shí)各項(xiàng)安全保衛(wèi)工作制度，針對(duì)我社實(shí)際，提高整改措施，教育員工牢固樹立安全意識(shí)，不斷加強(qiáng)內(nèi)部管理和風(fēng)險(xiǎn)防范工作，為經(jīng)營發(fā)展創(chuàng)造寬松穩(wěn)定的環(huán)境。

1.強(qiáng)化案件防控工作。加強(qiáng)“九種人”的排查，開展經(jīng)常性、有針對(duì)性的思想教育工作，要幫助每名員工算好賬，清醒認(rèn)識(shí)違規(guī)違紀(jì)的高昂代價(jià)，自覺抵制違規(guī)行為。開展案件防控教育。組織全體職工學(xué)習(xí)上級(jí)聯(lián)社案件防控工作會(huì)議、文件精神，了解當(dāng)前金融機(jī)構(gòu)案件防控形式，進(jìn)一步提高合規(guī)操作意識(shí)。繼續(xù)開展案件專項(xiàng)治理“回頭看”活動(dòng)。積極完善各類規(guī)章制度。

篇8

【 關(guān)鍵詞 】 信息安全管理；信息安全管理平臺(tái)

1 引言

前些年，在我國推進(jìn)信息安全體系建設(shè)的工作中，各行業(yè)在信息網(wǎng)絡(luò)邊界和縱深部署大量信息安全防護(hù)產(chǎn)品的基礎(chǔ)上，為了符合國家信息安全的相關(guān)政策和監(jiān)管要求及便于進(jìn)行一體化管理和掌握整個(gè)信息系統(tǒng)的安全態(tài)勢(shì)，許多單位還部署了信息安全管理平臺(tái)，并在信息系統(tǒng)安全運(yùn)行和管理上發(fā)揮了重要的作用。

信息安全管理平臺(tái)是網(wǎng)絡(luò)中心必備的安全管理基礎(chǔ)設(shè)施，是網(wǎng)絡(luò)安全管理員遂行網(wǎng)絡(luò)安全管理任務(wù)的必備手段，是網(wǎng)絡(luò)安全體系結(jié)構(gòu)中的一個(gè)重要技術(shù)支撐平臺(tái)。為規(guī)范網(wǎng)絡(luò)系統(tǒng)的安全管理，重要的信息網(wǎng)絡(luò)都應(yīng)設(shè)置信息安全管理平臺(tái)（見《信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》GB/T 24856―2009）。

近年來，隨著云計(jì)算、物聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)技術(shù)的興起，信息網(wǎng)絡(luò)的邊界愈發(fā)模糊，系統(tǒng)中的虛擬化技術(shù)和設(shè)備被廣泛采用，信息系統(tǒng)中的安全信息采集和集中審計(jì)變得更加困難。另一方面，外部的信息安全威脅，隨著AET和APT技術(shù)的不斷升級(jí)，也變得愈來愈兇險(xiǎn)和難以防護(hù)。面對(duì)當(dāng)前信息安全的新形式，以往的信息安全管理平臺(tái)必須進(jìn)行更新?lián)Q代或升級(jí)改造。

搭建新一代信息安全管理平臺(tái)（以下簡稱平臺(tái)）有重要意義：（1）設(shè)計(jì)和建設(shè)新一代平臺(tái)是構(gòu)建自主可控信息安全體系體系頂層設(shè)計(jì)不可或缺的重要一環(huán)，以實(shí)現(xiàn)對(duì)重要信息系統(tǒng)的風(fēng)險(xiǎn)可監(jiān)控、可管理、業(yè)務(wù)過程可審計(jì)，真正實(shí)現(xiàn)安全體系自主可控，保障體系安全；（2）引入大數(shù)據(jù)分析技術(shù)完善平臺(tái)關(guān)聯(lián)分析能力，增加AET和APT攻擊的檢測(cè)技術(shù)手段，提升信息系統(tǒng)安全態(tài)勢(shì)感知和預(yù)警能力，可及時(shí)發(fā)現(xiàn)和處置重大信息安全威脅，真正實(shí)現(xiàn)信息安全自主可控。

2 設(shè)計(jì)目標(biāo)

信息安全管理平臺(tái)的設(shè)計(jì)目標(biāo)是：設(shè)計(jì)一體化、開放性和具有智能防御未知威脅攻擊的平臺(tái)。一體化就是將多家不同類型的安全產(chǎn)品整合到一起，進(jìn)行統(tǒng)一的管理配置和監(jiān)控。開放性就是提供標(biāo)準(zhǔn)的接口，使第三方產(chǎn)品很容易整合到系統(tǒng)中。智能防御未知威脅攻擊，就是充分利用和發(fā)揮大數(shù)據(jù)技術(shù)應(yīng)用于安全態(tài)勢(shì)和安全事件的深度挖掘和分析，對(duì)AET和APT進(jìn)行檢測(cè)和響應(yīng)，構(gòu)建智能化的主動(dòng)防御系統(tǒng)。

通過信息安全管理平臺(tái)，對(duì)網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備以及主要應(yīng)用實(shí)施統(tǒng)一的安全策略、集中管理、集中審計(jì)、并通過網(wǎng)絡(luò)安全設(shè)備間的互動(dòng)，應(yīng)對(duì)已知和未知的安全威脅，充分發(fā)揮網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的整體效能。

3 設(shè)計(jì)原則

依據(jù)GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》和GB/T 20269-2006《信息安全技術(shù) 信息系統(tǒng)安全管理要求》，結(jié)合網(wǎng)絡(luò)安全管理的實(shí)際需求，按以下原則設(shè)計(jì)信息安全管理平臺(tái)。

（1） 標(biāo)準(zhǔn)化設(shè)計(jì)原則。為了能夠與第三方廠家安全產(chǎn)品聯(lián)動(dòng)，安全管理平臺(tái)需制定安全產(chǎn)品互聯(lián)的接口標(biāo)準(zhǔn)，這個(gè)接口標(biāo)準(zhǔn)在業(yè)界應(yīng)具有權(quán)威性并易于操作，便于各廠家實(shí)現(xiàn)。

（2）逐步擴(kuò)充的原則。網(wǎng)絡(luò)系統(tǒng)安全集中管理包含的內(nèi)容很多，管理技術(shù)難度很大，安全管理平臺(tái)的建設(shè)應(yīng)選擇好切入點(diǎn)，本著由簡至繁，逐步擴(kuò)充的原則進(jìn)行。

（3）集中與分布的原則。許多單位網(wǎng)絡(luò)從結(jié)構(gòu)上看，呈樹狀的多節(jié)點(diǎn)分層（級(jí)）結(jié)構(gòu)。這些網(wǎng)絡(luò)具有分布廣、結(jié)構(gòu)復(fù)雜的特點(diǎn)。為此，可在各層（級(jí)）網(wǎng)管中心設(shè)置安全管理平臺(tái)，其作用是對(duì)本級(jí)局域網(wǎng)進(jìn)行集中安全管理；上級(jí)對(duì)下級(jí)采用分布式分級(jí)的方式進(jìn)行安全管理。

4 設(shè)計(jì)要求

（1）可擴(kuò)展性。信息安全管理平臺(tái)的系統(tǒng)設(shè)計(jì)，終端采用以對(duì)象模型驅(qū)動(dòng)的管理機(jī)制，對(duì)象模型用XML語言描述，可以通過定義/修改對(duì)象模型的屬性（關(guān)系和操作），即插即用地?cái)U(kuò)充和管理網(wǎng)絡(luò)終端及服務(wù)。此外，管理平臺(tái)主機(jī)在性能和帶寬上，應(yīng)留有一定冗余度，具有管理1000～5000個(gè)對(duì)象的擴(kuò)展能力。

（2）易用性。信息安全管理平臺(tái)提供的所有功能，應(yīng)做到操作簡易，界面友好，使用方便。

（3）經(jīng)濟(jì)性。信息安全管理平臺(tái)設(shè)計(jì)，應(yīng)采用先進(jìn)的、成熟的軟硬件IT技術(shù)，搞好總體設(shè)計(jì)，優(yōu)化軟件編程，避免重復(fù)投資，提高性能價(jià)格比。

（4）穩(wěn)定可靠性。信息安全管理平臺(tái)設(shè)計(jì)，應(yīng)重視硬件支撐設(shè)備的選型，性能上應(yīng)留有空間；安全管理軟件要經(jīng)過充分測(cè)試，不斷優(yōu)化，保證系統(tǒng)穩(wěn)定可靠運(yùn)行。

（5）自身安全性。信息安全管理平臺(tái)設(shè)計(jì)，要重視自身的安全性，系統(tǒng)應(yīng)具有管理員身份和權(quán)限的雙重鑒別能力，應(yīng)保證數(shù)據(jù)網(wǎng)上傳輸?shù)耐暾?、保密性和?shù)據(jù)記錄的真實(shí)可靠及抗抵賴性。

5 系統(tǒng)組成和主要功能

信息安全管理平臺(tái)的基本功能是：對(duì)網(wǎng)絡(luò)系統(tǒng)、安全設(shè)備、重要應(yīng)用實(shí)施統(tǒng)一管理、統(tǒng)一監(jiān)控、統(tǒng)一審計(jì)、協(xié)同防護(hù)，以充分發(fā)揮網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的整體作用，提高網(wǎng)絡(luò)安全防護(hù)的等級(jí)和水平。

5.1 系統(tǒng)組成

信息安全管理平臺(tái)由幾個(gè)模塊組成：人機(jī)界面模塊、總控模塊、安全網(wǎng)管模塊、安全監(jiān)控模塊、安全審計(jì)模塊、安全策略處理模塊、安全模塊、安全事件分析模塊、安全事件響應(yīng)模塊、設(shè)備配置模塊、平臺(tái)與設(shè)備接口模塊和安全管理數(shù)據(jù)庫。系統(tǒng)的邏輯結(jié)構(gòu)如圖1所示。

（1）人機(jī)界面模塊。面向安全管理員的操作控制界面。

（2）總控模塊?？偪啬K控制信息安全管理平臺(tái)各模塊正常運(yùn)轉(zhuǎn)，其中包括網(wǎng)絡(luò)通信和通信加密程序，用于保障網(wǎng)絡(luò)間遠(yuǎn)程數(shù)據(jù)交換的安全（主要是真實(shí)性和完整性）。

（3）安全網(wǎng)管模塊。用于顯示網(wǎng)絡(luò)拓?fù)洳⑦M(jìn)行安全網(wǎng)管。

（4）安全監(jiān)控模塊。用于對(duì)網(wǎng)絡(luò)主機(jī)和網(wǎng)絡(luò)設(shè)備進(jìn)行安全監(jiān)控。

（5）安全審計(jì)模塊。接受操作系統(tǒng)或下一級(jí)安全管理平臺(tái)發(fā)來的安全日志；接收主機(jī)、防火墻、IDS等網(wǎng)絡(luò)安全設(shè)備發(fā)來的報(bào)警信息；接收網(wǎng)絡(luò)出口探針記錄的網(wǎng)絡(luò)數(shù)據(jù)流信息，存儲(chǔ)并實(shí)時(shí)進(jìn)行內(nèi)容審計(jì)。安全審計(jì)的方式有三種：基于規(guī)則和特征的安全檢測(cè)，基于數(shù)據(jù)流的安全檢測(cè)，基于特定場(chǎng)景深度數(shù)據(jù)挖掘的安全檢測(cè)。審計(jì)的結(jié)果：啟動(dòng)報(bào)警系統(tǒng)和產(chǎn)生安全態(tài)勢(shì)報(bào)表。

（6）安全策略處理模塊。自動(dòng)將安全策略翻譯成安全設(shè)備可執(zhí)行的規(guī)則。

（7）安全模塊。安裝在網(wǎng)絡(luò)客戶機(jī)（服務(wù)器、終端）操作系統(tǒng)中，與安全管理平臺(tái)上的安全監(jiān)控模塊配合使用。其作用是用于接收安全管理平臺(tái)發(fā)來的監(jiān)控指令和審計(jì)規(guī)則；監(jiān)視客戶機(jī)的工作狀態(tài)；根據(jù)規(guī)則進(jìn)行安全過濾和記錄；將安全記錄實(shí)時(shí)發(fā)回至安全管理平臺(tái)。

（8）安全事件關(guān)聯(lián)分析模塊。將所有收集到的安全事件按其對(duì)系統(tǒng)安全的危害程度等級(jí)進(jìn)行重要性排隊(duì)，然后調(diào)閱安全專家知識(shí)庫，對(duì)事件進(jìn)行基于規(guī)則的實(shí)時(shí)關(guān)聯(lián)分析，該模塊可引入大數(shù)據(jù)的歷史關(guān)聯(lián)分析能力，以提升關(guān)聯(lián)的可信度。最終將分析結(jié)果（關(guān)聯(lián)要素）和處理規(guī)則，提交安全事件響應(yīng)模塊或管理員處理。

（9）安全事件響應(yīng)模塊。按預(yù)先制定的安全事件處理規(guī)則（應(yīng)急預(yù)案）對(duì)事件自動(dòng)進(jìn)行安全處置。

（10）系統(tǒng)配置模塊。對(duì)IDS/IPS、防火墻、內(nèi)容監(jiān)測(cè)、主機(jī)等安全系統(tǒng)設(shè)備或模塊進(jìn)行安全和審計(jì)規(guī)則的配置。

（11）平臺(tái)與設(shè)備接口模塊。實(shí)現(xiàn)信息安全管理平臺(tái)與各類網(wǎng)絡(luò)安全產(chǎn)品之間的標(biāo)準(zhǔn)數(shù)據(jù)交換。其流程是：各類安全產(chǎn)品將各自檢測(cè)到的安全日志通過接口模塊進(jìn)行格式轉(zhuǎn)換后發(fā)給平臺(tái)安全事件收集模塊，供安全管理平臺(tái)分析處理。平臺(tái)人機(jī)界面或安全事件響應(yīng)模塊發(fā)出的處置指令，通過接口模塊發(fā)給指定的安全設(shè)備，安全設(shè)備接到指令后按相應(yīng)安全策略執(zhí)行；信息安全管理平臺(tái)能夠管理的系統(tǒng)和設(shè)備有：防火墻、IDS/IPS、內(nèi)容監(jiān)測(cè)、路由器、交換機(jī)、網(wǎng)絡(luò)主機(jī)。

（12）安全管理數(shù)據(jù)庫。安全管理數(shù)據(jù)庫是安全管理平臺(tái)運(yùn)行的基礎(chǔ)資源，主要存放從本級(jí)和下級(jí)網(wǎng)絡(luò)采集來的所有安全數(shù)據(jù)（包括日志數(shù)據(jù)、設(shè)備狀態(tài)數(shù)據(jù)）、安全策略數(shù)據(jù)、安全專家知識(shí)、網(wǎng)絡(luò)拓?fù)溥B接關(guān)系、網(wǎng)絡(luò)中所有客戶機(jī)的詳細(xì)地址和安全管理平臺(tái)加工的各種報(bào)表數(shù)據(jù)等。

5.2 主要功能

（1）網(wǎng)絡(luò)安全管理。在各級(jí)安全管理平臺(tái)上動(dòng)態(tài)顯示本級(jí)局域網(wǎng)當(dāng)前網(wǎng)絡(luò)拓?fù)?，根?jù)策略，適時(shí)改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。動(dòng)態(tài)顯示網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)、服務(wù)器、終端）的在線狀態(tài)、參數(shù)配置，及時(shí)發(fā)現(xiàn)系統(tǒng)結(jié)構(gòu)變化情況和非授權(quán)聯(lián)網(wǎng)的情況，并予以響應(yīng)。

①自動(dòng)識(shí)別網(wǎng)絡(luò)中主機(jī)的IP、機(jī)器名稱和MAC地址。

②按部門對(duì)設(shè)備（交換機(jī)、路由器）、主機(jī)和人員進(jìn)行管理。

③通過系統(tǒng)提供的智能學(xué)習(xí)功能，自動(dòng)識(shí)別網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)。

④自動(dòng)生成網(wǎng)絡(luò)拓?fù)鋱D（該網(wǎng)絡(luò)的真實(shí)物理聯(lián)接結(jié)構(gòu)圖），并能動(dòng)態(tài)顯示當(dāng)前的網(wǎng)絡(luò)狀態(tài)，如圖2所示。

⑤動(dòng)態(tài)顯示主機(jī)的當(dāng)前狀態(tài)，如合法使用（如IP和MAC地址的配對(duì)，已登記注冊(cè)的合法主機(jī)）、非法使用（如IP和MAC地址隨意更改） 、關(guān)機(jī)、不通或故障、未登記主機(jī)的入網(wǎng)使用等。

⑥可以自動(dòng)發(fā)現(xiàn)入侵的主機(jī)，并關(guān)閉其網(wǎng)絡(luò)連接端口。

⑦提供主機(jī)與設(shè)備端口的綁定。

⑧提供網(wǎng)絡(luò)邏輯圖（顯示設(shè)備之間的連接關(guān)系）、網(wǎng)絡(luò)拓?fù)鋱D（顯示整個(gè)網(wǎng)絡(luò)中所有設(shè)備、主機(jī)及其連接關(guān)系）和組織結(jié)構(gòu)圖（顯示該單位的組織結(jié)構(gòu)），可以方便地在三種不同的顯示方式之間切換，便于網(wǎng)絡(luò)安全管理員全面掌握和操控整個(gè)網(wǎng)絡(luò)；在網(wǎng)絡(luò)拓?fù)鋱D中可以拖動(dòng)設(shè)備（交換機(jī)、路由器、集線器）改變其相對(duì)位置；進(jìn)行文字和分組標(biāo)注；改變?cè)O(shè)備與設(shè)備、設(shè)備與主機(jī)之間的連接關(guān)系；還可以由系統(tǒng)對(duì)所有設(shè)備、主機(jī)進(jìn)行自動(dòng)排列。

（2）網(wǎng)絡(luò)監(jiān)控管理。安全管理平臺(tái)上的網(wǎng)絡(luò)安全管理與監(jiān)控功能，可根據(jù)制定的安全策略，對(duì)受控主機(jī)進(jìn)行安全控制。

①對(duì)受控機(jī)進(jìn)行主機(jī)屏幕監(jiān)視或控制（接管）功能。

②對(duì)受控機(jī)部分或全部文件進(jìn)行訪問控制，即對(duì)文件的訪問，不僅要通過系統(tǒng)的認(rèn)證，還必須通過網(wǎng)絡(luò)安全管理與監(jiān)控系統(tǒng)的認(rèn)證才能訪問。

③對(duì)受控機(jī)網(wǎng)絡(luò)訪問進(jìn)行通斷控制。

④對(duì)受控機(jī)無線上網(wǎng)進(jìn)行阻斷控制。

⑤對(duì)受控機(jī)的打印機(jī)、USB移動(dòng)設(shè)備進(jìn)行允許和阻斷控制。

⑥對(duì)受控機(jī)的進(jìn)程進(jìn)行監(jiān)控，可以控制指定進(jìn)程的加載。

⑦對(duì)受控機(jī)的internet訪問進(jìn)行基于IP和DNS的詳細(xì)控制，提供Internet網(wǎng)絡(luò)監(jiān)控。

（3）網(wǎng)絡(luò)安全設(shè)備管理。在各級(jí)安全管理平臺(tái)上，根據(jù)安全策略，對(duì)本級(jí)局域網(wǎng)設(shè)置的防火墻、IDS/IPS等進(jìn)行參數(shù)配置，并適時(shí)監(jiān)測(cè)安全設(shè)備的運(yùn)行狀態(tài)，以便及時(shí)處理。

（4）策略執(zhí)行管理。根據(jù)安全策略生成的安全規(guī)則，通過管理平臺(tái)向所有網(wǎng)絡(luò)系統(tǒng)中安全設(shè)備和主機(jī)用戶，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)客戶機(jī)、安全設(shè)備及主要應(yīng)用系統(tǒng)進(jìn)行控制的目的。

安全策略處理模塊功能有：對(duì)中層安全策略提供的形式化語言進(jìn)行程序處理，輸出安全設(shè)備安全規(guī)則配置表；安全管理員通過安全管理平臺(tái)設(shè)備配置界面手工配置安全規(guī)則配置表；將安全規(guī)則配置表通過網(wǎng)絡(luò)發(fā)給安全設(shè)備并執(zhí)行；安全管理平臺(tái)也可直接對(duì)網(wǎng)絡(luò)中的受控客戶機(jī)進(jìn)行安全規(guī)則配置。

（5）審計(jì)管理。審計(jì)數(shù)據(jù)的獲取有四條渠道：各客戶機(jī)上的模塊發(fā)來的內(nèi)網(wǎng)安全事件實(shí)時(shí)報(bào)警和安全日志信息；不同廠家安全產(chǎn)品（防火墻、IDS等）發(fā)來的安全事件報(bào)警和安全日志信息；下級(jí)安全管理平臺(tái)發(fā)來的安全日志和網(wǎng)絡(luò)探針發(fā)來的網(wǎng)絡(luò)數(shù)據(jù)流信息。緊急安全事件報(bào)警信息通過安全事件分析和響應(yīng)模塊實(shí)時(shí)處理。 安全日志直接存入安全日志數(shù)據(jù)庫。網(wǎng)絡(luò)數(shù)據(jù)流存入盤陣中，供事后歷史數(shù)據(jù)關(guān)聯(lián)分析和部分實(shí)時(shí)處理。

在各級(jí)安全管理平臺(tái)上的審計(jì)管理包括：對(duì)本級(jí)局域網(wǎng)絡(luò)系統(tǒng)中的設(shè)備（包括 路由器、交換機(jī)、服務(wù)器、數(shù)據(jù)庫、客戶機(jī)）根據(jù)預(yù)先制定的審計(jì)規(guī)則產(chǎn)生的故障、訪問、配置、外設(shè)的報(bào)警信息和安全日志進(jìn)行審計(jì)；對(duì)本級(jí)局域網(wǎng)絡(luò)安全防護(hù)設(shè)備（包括 防火墻、IDS/IPS）及主要應(yīng)用系統(tǒng)等在運(yùn)行中產(chǎn)生的安全日志，進(jìn)行采集、分析；上級(jí)安全管理平臺(tái)有選擇的抽取下級(jí)的安全事件進(jìn)行審計(jì)，對(duì)嚴(yán)重的安全事件及時(shí)督促下級(jí)采取相應(yīng)措施及時(shí)整改；對(duì)本級(jí)局域網(wǎng)中的進(jìn)出口數(shù)據(jù)流進(jìn)行記錄和實(shí)時(shí)異常檢測(cè)。

審計(jì)內(nèi)容涉及十個(gè)方面。

①對(duì)受控機(jī)文件按IP地址、操作時(shí)間、操作類型、操作內(nèi)容、用戶名、機(jī)器名等進(jìn)行審計(jì)。

②對(duì)受控機(jī)進(jìn)行基于IP（源IP、目的IP）和DNS的internet訪問審計(jì)，審計(jì)內(nèi)容為源IP、目的IP、訪問時(shí)間、協(xié)議、服務(wù)和訪問內(nèi)容等。

③對(duì)受控機(jī)進(jìn)行程序和服務(wù)的安裝與卸載進(jìn)行審計(jì)，審計(jì)內(nèi)容為IP地址、操作時(shí)間、操作類型、程序（服務(wù)）名、操作用戶名等。

④對(duì)受控機(jī)進(jìn)行本地用戶登錄審計(jì)，審計(jì)內(nèi)容為IP地址、登錄時(shí)間、退出時(shí)間、登錄用戶名等。

⑤對(duì)受控機(jī)的打印機(jī)使用進(jìn)行審計(jì)，審計(jì)內(nèi)容為IP地址、打印時(shí)間、打印機(jī)名稱、文檔名稱和用戶名等。

⑥對(duì)受控機(jī)的USB移動(dòng)存儲(chǔ)設(shè)備使用進(jìn)行審計(jì)，審計(jì)內(nèi)容為IP地址、時(shí)間、外設(shè)名稱、狀態(tài)等。

⑦對(duì)受控機(jī)的盤符狀態(tài)進(jìn)行審計(jì)，審計(jì)內(nèi)容為IP地址、時(shí)間、盤符、狀態(tài)等。

⑧對(duì)受控機(jī)的進(jìn)程狀況進(jìn)行審計(jì)，即受控機(jī)使用程序的狀況。

⑨對(duì)IDS/IPS探測(cè)到的非法入侵事件進(jìn)行審計(jì)。

⑩對(duì)網(wǎng)絡(luò)探針發(fā)來的數(shù)據(jù)流進(jìn)行審計(jì)。

安全管理員可通過系統(tǒng)隨時(shí)調(diào)閱安全日志、網(wǎng)絡(luò)狀態(tài)以及網(wǎng)絡(luò)流量等信息，并進(jìn)行統(tǒng)計(jì)查詢。這些信息是事后了解和判斷網(wǎng)絡(luò)安全事故的寶貴資料。

（6）網(wǎng)絡(luò)病毒監(jiān)控管理。在各級(jí)安全管理平臺(tái)上，建立病毒集中管理監(jiān)控機(jī)制，實(shí)現(xiàn)網(wǎng)絡(luò)病毒的監(jiān)控與管理。防病毒系統(tǒng)應(yīng)包括單機(jī)版、網(wǎng)絡(luò)版和防病毒網(wǎng)關(guān)，在信息安全管理平臺(tái)上對(duì)本級(jí)網(wǎng)絡(luò)節(jié)點(diǎn)的防病毒運(yùn)行情況進(jìn)行監(jiān)控，如防病毒庫、掃描引擎更新日期、系統(tǒng)配置等。具體實(shí)現(xiàn)：確保防病毒策略統(tǒng)一部署，統(tǒng)一實(shí)施，保證防病毒體系執(zhí)行相同的安全策略，防止出現(xiàn)病毒安全防御中的漏洞；保證系統(tǒng)管理員了解整體防病毒體系的工作狀態(tài)，從整體防控的高度掌握病毒入侵的情況，從而采取必要的措施，及時(shí)提供新的防病毒升級(jí)庫；通過信息安全管理平臺(tái)提供的信息，與防病毒廠商保持熱線聯(lián)系與技術(shù)支持。

（7）應(yīng)用系統(tǒng)監(jiān)測(cè)。信息安全建設(shè)的一個(gè)重要內(nèi)容是確保網(wǎng)上關(guān)鍵業(yè)務(wù)的可靠性、可信性、可用性。因此，對(duì)網(wǎng)上關(guān)健業(yè)務(wù)的監(jiān)測(cè)記錄非常重要，主要體現(xiàn)在四個(gè)方面：監(jiān)測(cè)記錄關(guān)鍵業(yè)務(wù)系統(tǒng)在網(wǎng)絡(luò)中會(huì)話過程，可以幫助分析有無非法插入、偽裝的業(yè)務(wù)會(huì)話；阻止偽裝的業(yè)務(wù)會(huì)話與關(guān)鍵業(yè)務(wù)交互，確保業(yè)務(wù)流程的可信性；監(jiān)測(cè)分析關(guān)鍵業(yè)務(wù)會(huì)話過程的響應(yīng)與交互時(shí)間，找出影響關(guān)鍵業(yè)務(wù)系統(tǒng)網(wǎng)上運(yùn)行效率的問題，確保業(yè)務(wù)流程的可用性；應(yīng)用系統(tǒng)的監(jiān)測(cè)主要通過內(nèi)容監(jiān)測(cè)系統(tǒng)和網(wǎng)絡(luò)探頭實(shí)現(xiàn)。

（8）安全事件處理。信息安全管理平臺(tái)上收到IDS/IPS、防火墻和網(wǎng)絡(luò)受控主機(jī)發(fā)來的安全事件時(shí)，將其打入事件隊(duì)列。事件隊(duì)列依據(jù)等級(jí)排隊(duì)后，則交給安全事件關(guān)聯(lián)分析模塊，使用專家知識(shí)或決策分析算法對(duì)事件進(jìn)行關(guān)聯(lián)分析并按預(yù)案和規(guī)則給出處置策略，然后交給安全事件響應(yīng)模塊進(jìn)行自動(dòng)化智能處理或交給安全管理員處理。

6 系統(tǒng)應(yīng)用模型

（1）分布式多層次的管理結(jié)構(gòu)。由于大多數(shù)網(wǎng)絡(luò)是一個(gè)多層次的樹狀網(wǎng)絡(luò)系統(tǒng)，結(jié)構(gòu)復(fù)雜、分布范圍寬、網(wǎng)絡(luò)客戶機(jī)多，所以應(yīng)按照分布式多層次的管理結(jié)構(gòu)進(jìn)行安全管理，如圖3所示，某單位網(wǎng)絡(luò)假設(shè)三級(jí)網(wǎng)絡(luò)安全管理中心，每個(gè)中心設(shè)一臺(tái)安全管理平臺(tái)，遂行本級(jí)網(wǎng)絡(luò)的安全管理。上級(jí)管理中心通過安全管理平臺(tái)將必要的安全策略，標(biāo)準(zhǔn)和協(xié)議信息下傳給下級(jí)管理中心。上級(jí)管理中心也可通過安全管理平臺(tái)獲取下級(jí)管理中心的審計(jì)信息。如上級(jí)的安全管理平臺(tái)通過網(wǎng)絡(luò)可調(diào)看下級(jí)的網(wǎng)絡(luò)拓?fù)浜桶踩录幹脠?bào)告，掌握下級(jí)的網(wǎng)絡(luò)安全狀況。

（2）各級(jí)安全管理中心的數(shù)據(jù)傳輸模式。安全管理中心的安全數(shù)據(jù)上傳和下達(dá)采用C/S模式，一般由上級(jí)管理中心提出申請(qǐng)，下級(jí)管理中心回應(yīng)。因?yàn)榫陀?jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)系統(tǒng)實(shí)際運(yùn)行狀況來看，總是要求下級(jí)管理中心上報(bào)的數(shù)據(jù)多于上級(jí)管理中心向下傳達(dá)的數(shù)據(jù)。為了保證數(shù)據(jù)傳輸?shù)膶?shí)時(shí)準(zhǔn)確，以上級(jí)管理中心為Server，下級(jí)管理中心為Client。下級(jí)管理中心是多對(duì)一的數(shù)據(jù)交流模式。對(duì)于上級(jí)管理中心下傳數(shù)據(jù)，采取下級(jí)管理中心的數(shù)據(jù)庫按時(shí)輪訊的方式實(shí)現(xiàn)。

當(dāng)安全管理中心多于兩級(jí)時(shí)，數(shù)據(jù)傳輸模式如圖4所示。

（3）安全數(shù)據(jù)交換的一致性保證。為保證安全管理中心之間數(shù)據(jù)交換的一致性，采用事務(wù)提交與時(shí)間標(biāo)簽相結(jié)合的方式來實(shí)現(xiàn)。安全數(shù)據(jù)的事務(wù)提交：由于上下級(jí)之間是跨區(qū)域的遠(yuǎn)程傳輸，為保證數(shù)據(jù)的完整性，采用數(shù)據(jù)的事務(wù)提交方式來處理，每一次傳輸?shù)臄?shù)據(jù)將是一個(gè)整體事件的所有數(shù)據(jù)，這樣就能保證數(shù)據(jù)的完整性。反之，則必須重傳。為了處理重傳同步和上下級(jí)之間的一致性，我們?yōu)槊恳粋€(gè)事務(wù)加一個(gè)時(shí)間標(biāo)簽，即每次傳輸完一個(gè)事務(wù)的所有數(shù)據(jù)時(shí)同時(shí)加傳一個(gè)時(shí)間標(biāo)簽記錄。這個(gè)記錄至少應(yīng)有如下幾項(xiàng)：日期時(shí)間、事務(wù)名、該事務(wù)的記錄數(shù)。

收方當(dāng)收到這個(gè)時(shí)間標(biāo)簽后， 則表明一個(gè)事務(wù)的數(shù)據(jù)傳輸結(jié)束，則可以更新數(shù)據(jù)，同時(shí)將此時(shí)間標(biāo)簽保存下來，并回發(fā)一個(gè)確認(rèn)包。發(fā)送方如收到這個(gè)包，則認(rèn)為上級(jí)中心已更新了這個(gè)事務(wù)的數(shù)據(jù)，就從時(shí)間標(biāo)簽隊(duì)列里清除掉這個(gè)時(shí)間標(biāo)簽。

上述過程已完整地表述了異地?cái)?shù)據(jù)一致性分布的實(shí)現(xiàn)方法，如圖5所示。

7 系統(tǒng)安全管理流程

信息安全管理平臺(tái)的安全管理貫穿整個(gè)信息系統(tǒng)運(yùn)行過程，包括事前、事中、事后等過程。

（1）信息系統(tǒng)運(yùn)行前。安全管理平臺(tái)對(duì)信息系統(tǒng)的安全管理，從實(shí)施前的安全策略的制定、風(fēng)險(xiǎn)評(píng)估分析、系統(tǒng)安全加固以及對(duì)實(shí)施人員進(jìn)行安全訓(xùn)練就已經(jīng)開始，保證在已有的安全防護(hù)體系條件下對(duì)系統(tǒng)存在的安全隱患和將實(shí)施的安全策略心中有數(shù)。

（2）信息系統(tǒng)運(yùn)行中。在系統(tǒng)運(yùn)行過程中，對(duì)網(wǎng)絡(luò)中的各種主機(jī)、安全設(shè)備實(shí)施全程安全監(jiān)控，安全運(yùn)行日志同時(shí)進(jìn)行詳細(xì)的記錄，在系統(tǒng)發(fā)生安全事件時(shí)，根據(jù)事件等級(jí)進(jìn)行排隊(duì)，安全管理平臺(tái)實(shí)時(shí)調(diào)用相應(yīng)的事件處理機(jī)制。事件的處理機(jī)制見事件處理流程如圖6所示。

（3）信息系統(tǒng)運(yùn)行后。定期組織進(jìn)行安全自查，消除安全隱患。通過分析系統(tǒng)運(yùn)行的狀況（包括性能分析、日志跟蹤、故障出現(xiàn)概率統(tǒng)計(jì)等），提出新的安全需求，進(jìn)行技術(shù)改進(jìn)，包括系統(tǒng)升級(jí)、加固和變更管理。

（4）安全事件管理方式和處理流程。

自動(dòng)處理： 將預(yù)案中的安全事件及其處理辦法（如系統(tǒng)弱點(diǎn)漏洞、惡意攻擊特征、病毒感染特征、網(wǎng)絡(luò)故障和違規(guī)操作、防火墻與IDS聯(lián)動(dòng)、沙箱模擬運(yùn)行等）存入安全知識(shí)庫并形成相應(yīng)的處理規(guī)則，當(dāng)相應(yīng)事件出現(xiàn)時(shí)，系統(tǒng)將根據(jù)處理規(guī)則進(jìn)行自動(dòng)處理。

人工干預(yù)處理：根據(jù)情況的需要，也可在信息安全管理平臺(tái)上按事件級(jí)別進(jìn)行人工干預(yù)處理，主要包括技術(shù)咨詢、數(shù)據(jù)恢復(fù)、系統(tǒng)恢復(fù)、系統(tǒng)加固、現(xiàn)場(chǎng)問題處理、跟蹤攻擊源、處理報(bào)告提交等。

遠(yuǎn)程處理：當(dāng)安全管理員從管理平臺(tái)的拓?fù)鋱D上觀察到安全事件發(fā)生時(shí)或收到下級(jí)轉(zhuǎn)交的要求協(xié)助解決的安全事件時(shí)，除了直接提供處理方案給對(duì)方外，還可以通過遠(yuǎn)程操作直接對(duì)發(fā)生安全事件的系統(tǒng)進(jìn)行診斷和處理。

決策分析處理：決策分析模塊預(yù)先收集、整理安全事件的資料，組織安全專家根據(jù)事件類型、出現(xiàn)事件的設(shè)備、事件發(fā)生的頻繁度、事件的危害程度等因素列出等級(jí)、層次并打分，列出判斷矩陣，運(yùn)用層次分析法求解判斷矩陣，分別計(jì)算出各因素的權(quán)重值，一并存入專家知識(shí)庫中。運(yùn)行時(shí)將調(diào)用專家知識(shí)庫對(duì)實(shí)時(shí)收到的系統(tǒng)安全事件進(jìn)行判斷和計(jì)算，如果是單條事件根據(jù)預(yù)案直接處置，多條事件則求出組合權(quán)重值并對(duì)事件排隊(duì)，系統(tǒng)根據(jù)事件重要程度依據(jù)預(yù)案依次處置。

安全系統(tǒng)聯(lián)動(dòng)處理：安全事件響應(yīng)模塊根據(jù)安全事件關(guān)聯(lián)分析模塊發(fā)來的安全事件關(guān)聯(lián)要素調(diào)用應(yīng)急預(yù)案庫進(jìn)行安全設(shè)備聯(lián)動(dòng)處理，如收到IDS檢測(cè)到某協(xié)議某端口有DDOS攻擊，依據(jù)預(yù)案將發(fā)送安全規(guī)則給總出口的防火墻，及時(shí)關(guān)閉該協(xié)議和端口。以實(shí)現(xiàn)一體化安全管理。

記錄和事后處理：信息安全管理平臺(tái)在信息系統(tǒng)運(yùn)行時(shí)收集并記錄所有的安全事件和報(bào)警信息，這些事件和信息將作為事后分析的依據(jù)。

8 關(guān)鍵技術(shù)及設(shè)計(jì)思路

一個(gè)系統(tǒng)是否先進(jìn)和實(shí)用，關(guān)鍵是系統(tǒng)的設(shè)計(jì)思想和所應(yīng)用的技術(shù)。為了使下一代信息安全管理平臺(tái)具有創(chuàng)新性，我們提出了“應(yīng)用大數(shù)據(jù)挖掘及分析技術(shù)”和“重點(diǎn)防御AET和APT”的設(shè)計(jì)思想，并且應(yīng)用了多方面的先進(jìn)技術(shù)。

在本系統(tǒng)中，采用了幾項(xiàng)技術(shù)：形式化語言翻譯技術(shù)；安全產(chǎn)品數(shù)據(jù)交換標(biāo)準(zhǔn)；安全事件決策分析技術(shù)；高性能數(shù)據(jù)采集器；安全事件的關(guān)聯(lián)分析；大數(shù)據(jù)挖掘分析；AET和APT檢測(cè)技術(shù)。

（1）安全產(chǎn)品數(shù)據(jù)交換標(biāo)準(zhǔn)。為市場(chǎng)上的安全產(chǎn)品（如防火墻、IDS/IPS、漏洞掃描、安全審計(jì)和防病毒產(chǎn)品等）制定數(shù)據(jù)交換標(biāo)準(zhǔn)。為此，所有安全產(chǎn)品都必須清楚地描述幾方面內(nèi)容（BNF描述法）：

：：=

：：=||

：：=|

：：=||||

：：=||||

：：=||||

：：=||||

（2）高性能數(shù)據(jù)采集器。高性能數(shù)據(jù)采集器也叫探針，是信息內(nèi)容監(jiān)測(cè)系統(tǒng)和大數(shù)據(jù)安全分析的前端設(shè)備，該設(shè)備性能的好壞直接影響系統(tǒng)的功能和性能。如法國GN Fastnet C Probe硬件設(shè)備，該設(shè)備的特點(diǎn)是：直接嵌入需要監(jiān)測(cè)的網(wǎng)絡(luò)；不損失網(wǎng)絡(luò)性能與效率，能夠適應(yīng)多種網(wǎng)絡(luò)環(huán)境，能夠采集多種協(xié)議下的數(shù)據(jù)流信息；全線速采集數(shù)據(jù)100M

利用該設(shè)備作為信息內(nèi)容監(jiān)測(cè)系統(tǒng)和大數(shù)據(jù)安全分析的數(shù)據(jù)采集設(shè)備，能夠適應(yīng)多種類型的網(wǎng)絡(luò)接口：局域網(wǎng)、企業(yè)網(wǎng)、廣域網(wǎng)、快速以太網(wǎng)等，它的高性能的數(shù)據(jù)采集能力，極大地降低了系統(tǒng)數(shù)據(jù)采集的漏包率。

（3）安全事件的關(guān)聯(lián)分析。對(duì)包含安全事件的數(shù)據(jù)流進(jìn)行分析，如果是結(jié)構(gòu)化數(shù)據(jù)可在基于經(jīng)驗(yàn)知識(shí)，人工建立的規(guī)則和模型基礎(chǔ)上，進(jìn)行簡單的關(guān)聯(lián)：安全事件與用戶身份的關(guān)聯(lián)分析實(shí)現(xiàn)安全事件到“人”的定位；安全事件與系統(tǒng)脆弱性信息的關(guān)聯(lián)分析實(shí)現(xiàn)安全事件危害程度的正確評(píng)估；安全事件與威脅源關(guān)聯(lián)分析提高評(píng)估安全事件的級(jí)別和緊急程度的可信度；多個(gè)安全事件的關(guān)聯(lián)分析，聚焦安全事件的連鎖危害，提升安全事件的嚴(yán)重級(jí)別和緊急程度；泄密安全事件與身份信息的關(guān)聯(lián)實(shí)現(xiàn)泄密源的真正定位；安全事件自身關(guān)聯(lián)實(shí)現(xiàn)安全事件活動(dòng)場(chǎng)景的全展現(xiàn)；安全事件與流量樣本數(shù)據(jù)關(guān)聯(lián)分析，判斷安全事件的性質(zhì)（是否AET或APT攻擊）。

（4）大數(shù)據(jù)挖掘和分析。目前的大數(shù)據(jù)分析主要有兩條技術(shù)路線，一是憑借先驗(yàn)知識(shí)人工建立數(shù)學(xué)模型，二是通過建立人工智能系統(tǒng)，使用大量樣本數(shù)據(jù)進(jìn)行訓(xùn)練，讓機(jī)器代替人工獲得從數(shù)據(jù)中提取知識(shí)的能力。

由于AET和APT攻擊的數(shù)據(jù)包大部是非結(jié)構(gòu)化或半結(jié)構(gòu)化數(shù)據(jù)，模式不明且多變，因此難以靠人工建立數(shù)據(jù)模型去挖掘其特征，只能通過人工智能和機(jī)器學(xué)習(xí)技術(shù)進(jìn)行分析判斷。

應(yīng)用大數(shù)據(jù)挖掘和分析新型網(wǎng)絡(luò)攻擊的思路：通過大數(shù)據(jù)解決方案將相關(guān)歷史數(shù)據(jù)（攻擊流量）保存下來，通過人工智能軟件來分析這些樣本并提取相應(yīng)的知識(shí)，將疑似AET和APT攻擊的異常樣本知識(shí)存入專家知識(shí)庫。

大數(shù)據(jù)挖掘和分析在平臺(tái)中主要用于分析與檢測(cè)：流量異常分析，行為異常分析，內(nèi)容異常分析，日志與網(wǎng)絡(luò)數(shù)據(jù)流的關(guān)聯(lián)分析，威脅與脆弱性的關(guān)聯(lián)分析，基于正常的安全基線模型檢測(cè)異常事件。

（5）AET和APT檢測(cè)判斷技術(shù)。未知威脅最典型也是最難檢測(cè)的屬AET和APT，所以新一代信息安全管理平臺(tái)中的IDS/IPS和防火墻必須包括不斷更新的AET庫，專家知識(shí)庫中應(yīng)包括APT攻擊樣本知識(shí)，因?yàn)锳ET和APT用傳統(tǒng)的威脅攻擊特征庫根本無法比對(duì)發(fā)現(xiàn)。AET主要通過先進(jìn)的AET知識(shí)庫進(jìn)行合規(guī)性判別，其核心的先進(jìn)檢測(cè)技術(shù)主要包括“對(duì)全協(xié)議層數(shù)據(jù)流進(jìn)行解碼和規(guī)范化”，“基于規(guī)范化的逃避技術(shù)清除”，“基于應(yīng)用層數(shù)據(jù)流的特征檢測(cè)” 。

APT可以通過多種手段進(jìn)行分析檢測(cè)：收集來自IT系統(tǒng)的各種信息，如圖8所示。

基于流量統(tǒng)計(jì)的檢測(cè)。記錄關(guān)鍵節(jié)點(diǎn)的正常網(wǎng)絡(luò)通信數(shù)據(jù)包樣本，以樣本特征檢測(cè)為輔異常檢測(cè)為主，通過異常檢測(cè)發(fā)現(xiàn)未知的入侵。

沙盒分析與入侵指標(biāo)確認(rèn)。將疑似APT數(shù)據(jù)包組裝好，放入沙盒（緩存）中模擬運(yùn)行（引爆）并與入侵指標(biāo)（活動(dòng)進(jìn)程、操作行為、注冊(cè)表項(xiàng)等）比對(duì)加以驗(yàn)證。

9 安全管理數(shù)據(jù)庫系統(tǒng)的設(shè)計(jì)

（1）數(shù)據(jù)組織與分類。根據(jù)信息安全管理平臺(tái)的需求，安全管理數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)內(nèi)容包括：管理信息、網(wǎng)管信息、安全審計(jì)、專家知識(shí)四類十余種數(shù)據(jù)格式。安全管理數(shù)據(jù)庫系統(tǒng)，是以四類數(shù)據(jù)為處理對(duì)象，實(shí)現(xiàn)對(duì)信息安全管理平臺(tái)數(shù)據(jù)的積累、存貯管理、更新、查詢及處理功能的數(shù)據(jù)庫應(yīng)用系統(tǒng)。經(jīng)過數(shù)據(jù)庫設(shè)計(jì)，安全管理數(shù)據(jù)庫系統(tǒng)的四類十余種數(shù)據(jù)格式，規(guī)范分解為包括10余種關(guān)系結(jié)構(gòu)的關(guān)系模型，在此基礎(chǔ)上可根據(jù)用戶應(yīng)用要求設(shè)計(jì)多種格式的審計(jì)報(bào)表。

（2）數(shù)據(jù)庫結(jié)構(gòu)框圖。通過上述信息安全管理平臺(tái)的設(shè)計(jì)思路簡介，可以大致了解新一代信息安全管理平臺(tái)的工作過程和在網(wǎng)絡(luò)安全管理上發(fā)揮的作用，我們希望早日看到擁有自主知識(shí)產(chǎn)權(quán)的國產(chǎn)信息安全管理平臺(tái)在我國重要信息系統(tǒng)的網(wǎng)絡(luò)安全管理上發(fā)揮重要的作用。

【注1】 AET（Advanced Evasion Techniques），有的文章譯為高級(jí)逃避技術(shù)、高級(jí)逃逸技術(shù)，筆者認(rèn)為譯為高級(jí)隱遁技術(shù)比較貼切，即說明采用這種技術(shù)的攻擊不留痕跡，又可躲避IDS、IPS的檢測(cè)和阻攔。

【注2】 APT（Advanced Persistent Threat）直譯為高級(jí)持續(xù)性威脅。這種威脅的特點(diǎn)，一是具有極強(qiáng)的隱蔽能力和很強(qiáng)的針對(duì)性；二是一種長期而復(fù)雜的威脅方式。它通常使用特種攻擊技術(shù)（包括高級(jí)隱遁技術(shù)）對(duì)目標(biāo)進(jìn)行長期的、不定期的探測(cè)（攻擊）。

參考文獻(xiàn)

[1] 信息安全管理平臺(tái)的設(shè)計(jì)[J].計(jì)算機(jī)安全，2003年第12期.

[2] CNGate 下一代高智能入侵防御系統(tǒng).北京科能騰達(dá)信息技術(shù)有限公司，2012年8月.

[3] 高級(jí)隱遁技術(shù)對(duì)當(dāng)前信息安全防護(hù)提出的嚴(yán)峻挑戰(zhàn)[J].計(jì)算機(jī)安全，2012年第12期.

[4] 高級(jí)隱遁攻擊的技術(shù)特點(diǎn)研究[J].計(jì)算機(jī)安全，2013年第3期.

[5] 星云多維度威脅預(yù)警系統(tǒng)V2.0.南京翰海源信息技術(shù)有限公司，2013年12月.

[6] 我國防護(hù)特種網(wǎng)絡(luò)攻擊技術(shù)現(xiàn)狀[J].信息安全與技術(shù)，2014年第5期.

[7] 大數(shù)據(jù)白皮書2014年.工業(yè)和信息化部電信研究院，2014年5月.

[8] 提高對(duì)新型網(wǎng)絡(luò)攻擊危害性的認(rèn)識(shí) 增強(qiáng)我國自主安全檢測(cè)和防護(hù)能力[J].信息安全與技術(shù)，2014年第10期.

[9] CNGate-SIEM 安全信息事件管理平臺(tái).北京科能騰達(dá)信息技術(shù)有限公司，2015年6月.

篇9

開學(xué)條件保障組織師生按時(shí)返校情況教職員工是否及時(shí)到崗。? 組織人事處各部門

學(xué)生是否按時(shí)返校。? 學(xué)生工作部各系

是否認(rèn)真核查學(xué)生教材到位情況，確保教材及時(shí)發(fā)放到學(xué)生手中。? 圖文信息中心

是否做好因特殊情況請(qǐng)假教師課程的合理安排。? 教學(xué)工作部各系部

落實(shí)學(xué)生資助政策情況是否積極落實(shí)國家資助政策，是否出現(xiàn)學(xué)生因家庭經(jīng)濟(jì)困難而輟學(xué)。是否按規(guī)定落實(shí)學(xué)生學(xué)費(fèi)等減免政策。? 學(xué)生工作部

實(shí)驗(yàn)室及實(shí)習(xí)、實(shí)訓(xùn)保障情況職業(yè)院校落實(shí)《職業(yè)學(xué)校學(xué)生實(shí)習(xí)管理規(guī)定》情況以及校內(nèi)實(shí)訓(xùn)基地和校外實(shí)習(xí)基地條件是否滿足教學(xué)計(jì)劃需要，管理制度是否健全。? 教學(xué)工作部各系部

“雙師型”教師是否滿足教育教學(xué)需要。? 教學(xué)工作部各系部組織人事處

后勤保障情況學(xué)校網(wǎng)絡(luò)、多媒體設(shè)備、教學(xué)終端等各種教學(xué)設(shè)施設(shè)備是否經(jīng)過檢修維護(hù)。? 圖文信息中心

生活設(shè)施設(shè)備是否經(jīng)過檢修維護(hù)。? 基建后勤處

飲食、住宿、水電暖等各項(xiàng)后勤保障工作是否到位。? 基建后勤處

校舍安全管理校舍隱患排查情況是否建立高校危舊房屋排查整治臺(tái)賬，對(duì)D級(jí)危房是否及時(shí)封存并落實(shí)拆除措施。? 基建后勤處保衛(wèi)部

食品飲水安全與衛(wèi)生防疫管理食品與飲水安全管理及健康教育情況。是否加強(qiáng)食品安全和衛(wèi)生防疫工作，不斷完善學(xué)校食品安全管理制度和食堂就餐環(huán)境。? 基建后勤處

學(xué)校食堂食品采購環(huán)節(jié)、運(yùn)輸環(huán)節(jié)、儲(chǔ)存環(huán)節(jié)、加工環(huán)節(jié)、售賣分餐等是否存在衛(wèi)生和安全隱患。? 基建后勤處

自備水源、二次供水及直飲水設(shè)施、食堂蓄水池等是否清潔、消毒，是否進(jìn)行水質(zhì)檢測(cè)。? 基建后勤處

是否嚴(yán)格落實(shí)晨、午檢，因病缺課、缺勤追蹤，患者及時(shí)隔離治療、隔離期滿憑醫(yī)院返校證明復(fù)學(xué)等傳染病的防控日常管理措施。? 學(xué)生工作部各系

是否加強(qiáng)以結(jié)核病等為重點(diǎn)的傳染病防控。? 基建后勤處,學(xué)生工作部各系部

是否在健康教育課中落實(shí)食品安全、飲用水安全、傳染防控等內(nèi)容。? 教學(xué)工作部,學(xué)生工作部各系部

校車安全管理校車安全管理情況學(xué)校門口道路是否設(shè)置警示牌、減震帶。? 保衛(wèi)部

是否針對(duì)不同季節(jié)交通安全特點(diǎn)，完善事故應(yīng)急處置預(yù)案，開展事故逃生演練和應(yīng)急處置演練。? 保衛(wèi)部

發(fā)現(xiàn)違規(guī)違法營運(yùn)車輛是否及時(shí)向當(dāng)?shù)亟还?、公安部門舉報(bào)。? 保衛(wèi)部

校內(nèi)是否設(shè)置必要的限速、減速標(biāo)志。? 保衛(wèi)部

校園安全管理和安全教育學(xué)?！叭馈苯ㄔO(shè)落實(shí)情況。學(xué)校是否配齊必要的安全防護(hù)、應(yīng)急處置裝備，校園重點(diǎn)部位是否安裝視頻監(jiān)控。? 保衛(wèi)部

寄宿制校園是否設(shè)專職宿舍管理員。? 學(xué)生工作部

校園安全管理制度是否完善。? 保衛(wèi)部

重點(diǎn)領(lǐng)域治理情況是否按照要求切實(shí)加強(qiáng)學(xué)生預(yù)防溺水事故的宣傳教育。是否采取措施有效防止校園擁擠踩踏事故，維持好高峰時(shí)段學(xué)生上下樓秩序。? 保衛(wèi)部,學(xué)生工作部各系部

?是否強(qiáng)化校園消防安全防控，進(jìn)行電器火災(zāi)綜合治理，落實(shí)消防安全責(zé)任制，定期檢查消防設(shè)施和器材配置及完好有效情況，組織開展消防演練和應(yīng)急疏散演練。? 保衛(wèi)部

校內(nèi)安全隱患排查整治情況。開學(xué)前，各級(jí)各類學(xué)校是否組織專人對(duì)校園環(huán)境開展橫向到邊、縱向到底的拉網(wǎng)式排查，特別是校內(nèi)課桌椅、水電氣、門窗等是否進(jìn)行全面檢查。? 保衛(wèi)部,基建后勤處

是否重點(diǎn)排查了校舍、設(shè)施設(shè)備、飲用水源、道路通道、電器線路等可能存在的安全隱患，對(duì)排查出的各類安全隱患是否及時(shí)整改。暫時(shí)不能整改的是否采取了必要的安全防范措施。? 保衛(wèi)部,基建后勤處

校園安全穩(wěn)定情況高校是否落實(shí)反恐怖工作責(zé)任制要求，強(qiáng)化反恐防范知識(shí)宣傳教育，全面清繳恐怖音視頻，完善反恐防范工作預(yù)案，強(qiáng)化應(yīng)急處突工作準(zhǔn)備。? 保衛(wèi)部

加強(qiáng)網(wǎng)絡(luò)安全和輿情引導(dǎo)，確保高校安全穩(wěn)定。? 宣傳部,圖文信息中心

是否加強(qiáng)高校實(shí)驗(yàn)室及實(shí)習(xí)、實(shí)訓(xùn)室的安全管理，構(gòu)建由學(xué)校、二級(jí)單位、實(shí)驗(yàn)室及實(shí)習(xí)、實(shí)訓(xùn)室組成的三級(jí)聯(lián)動(dòng)的安全管理責(zé)任體系，建立安全生產(chǎn)周期安全運(yùn)行機(jī)制，建立安全準(zhǔn)入制度，開展實(shí)驗(yàn)室及實(shí)習(xí)、實(shí)訓(xùn)室重大危險(xiǎn)源專項(xiàng)定期檢查、安全應(yīng)急能力建設(shè)和安全年度報(bào)告制度等，及時(shí)消除安全隱患。? 教學(xué)工作部各系部

防范非法入侵校園導(dǎo)致學(xué)生傷亡情況是否制定健全輿情信息分析安全預(yù)警快速反應(yīng)和排查化解聯(lián)動(dòng)處置機(jī)制和工作責(zé)任制。文xx保衛(wèi)部宣傳部

是否加強(qiáng)安全保衛(wèi)工作隊(duì)伍建設(shè)，是否定期開展安全應(yīng)急演練工作。? 保衛(wèi)部

是否經(jīng)常性對(duì)師生開展法治教育、公共安全教育和反警示教育。? 宣傳部,學(xué)生工作部,保衛(wèi)部

校園欺凌和暴力治理情況是否集中對(duì)學(xué)生開展以校園欺凌治理為主題的專題教育,是否建立學(xué)校安全風(fēng)險(xiǎn)預(yù)防、管控與處置制度和工作機(jī)制，是否制定完善安全預(yù)警快速反應(yīng)和聯(lián)動(dòng)處置機(jī)制，形成防治學(xué)生欺凌和暴力的工作合力。? 學(xué)生工作部,保衛(wèi)部

校園周邊綜合防控工作開展情況"警校聯(lián)動(dòng)機(jī)制是否建立。? 保衛(wèi)部

加強(qiáng)矛盾糾紛排查化解是否組織開展涉校涉生矛盾糾紛大排查，排查出的問題是否在政策法律規(guī)定允許的范圍內(nèi)積極化解。? 學(xué)生工作部

對(duì)存在極端言行或苗頭的不穩(wěn)定因素是否第一時(shí)間向主管部門和當(dāng)?shù)攸h委政府報(bào)告，是否采取妥善措施疏導(dǎo)情緒，化解矛盾。? 宣傳部,保衛(wèi)部,學(xué)生工作部

是否出現(xiàn)大規(guī)模集訪或進(jìn)京到市非訪。? 黨政辦

加強(qiáng)學(xué)生心理健康教育和管理是否增強(qiáng)學(xué)生抗挫折教育和行為習(xí)慣養(yǎng)成教育。是否將心理健康教育納入課程體系。是否配齊專兼職心理健康教師。? 學(xué)生工作部,教學(xué)工作部

是否建設(shè)了心理咨詢室或心理咨詢熱線，是否建立心理危機(jī)干預(yù)機(jī)制。? 學(xué)生工作部

是否做好學(xué)生心理健康狀況普查和心理危機(jī)排查工作。? 學(xué)生工作部

學(xué)生教育管理情況是否利用開學(xué)初對(duì)學(xué)生集中開展安全教育，是否突出防溺水、交通安全、消防安全、食品安全等安全教育重點(diǎn)，是否定期組織學(xué)生開展應(yīng)急疏散演練。? 學(xué)生工作部,保衛(wèi)部

篇10

一是實(shí)行社會(huì)治安綜合治理目標(biāo)管理。層層落實(shí)綜治工作目標(biāo)管理，切實(shí)增強(qiáng)全委社會(huì)治安綜合治理領(lǐng)導(dǎo)小組成員單位參與社會(huì)治安綜合治理的責(zé)任感，健全完善齊抓共管的工作機(jī)制。

二是嚴(yán)格執(zhí)行社會(huì)治安綜合治理領(lǐng)導(dǎo)責(zé)任制和一票否決制。簽訂綜治目標(biāo)管理責(zé)任書，落實(shí)全員“一崗雙責(zé)”，將綜治責(zé)任分解落實(shí)到崗到人。把確保一方平安作為黨政班子和領(lǐng)導(dǎo)干部的任期目標(biāo)，進(jìn)一步規(guī)范對(duì)黨政領(lǐng)導(dǎo)干部的綜治工作實(shí)績考核，將考核結(jié)果與干部晉職晉級(jí)和獎(jiǎng)懲直接掛鉤。

二、化解社會(huì)矛盾

一是進(jìn)一步完善矛盾糾紛預(yù)防工作機(jī)制。按照預(yù)防工作走在排查前、排查工作走在調(diào)處前的原則，積極做好矛盾糾紛的預(yù)防預(yù)警工作。突出工信委發(fā)展進(jìn)程中企業(yè)改制、工業(yè)重大工程項(xiàng)目、技術(shù)改造推進(jìn)、墻改資金征收、執(zhí)法、行業(yè)安全生產(chǎn)等容易引發(fā)社會(huì)矛盾的重點(diǎn)領(lǐng)域，著力推進(jìn)工業(yè)運(yùn)行、重大決策、重大項(xiàng)目、重大事項(xiàng)社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估機(jī)制，確保在重大決策出臺(tái)前或重大項(xiàng)目審批前充分考慮群眾的合法權(quán)益、合理訴求，防止因決策不當(dāng)引發(fā)社會(huì)矛盾。堅(jiān)持嚴(yán)格執(zhí)法、公正執(zhí)法、規(guī)范執(zhí)法、文明執(zhí)法，不斷增強(qiáng)執(zhí)法透明度和公信力，及時(shí)發(fā)現(xiàn)并解決執(zhí)法中的傾向性、苗頭性、普遍性問題，從根本上預(yù)防和減少隨意性引發(fā)的社會(huì)矛盾。

二是進(jìn)一步完善矛盾糾紛排查調(diào)查處工作機(jī)制。推進(jìn)矛盾糾紛排調(diào)工作的常態(tài)化、行業(yè)化、專業(yè)化。繼續(xù)堅(jiān)持矛盾糾紛定期排查、要情報(bào)告、零報(bào)告、抄告回執(zhí)、督查考核、協(xié)調(diào)會(huì)議六項(xiàng)制度。根據(jù)“誰主管誰負(fù)責(zé)”的要求，認(rèn)真做好矛盾糾紛調(diào)處工作，努力做到第一時(shí)間、第一地點(diǎn)、高效率地化解系統(tǒng)單位矛盾糾紛。突出節(jié)慶假日、重要會(huì)議、重大活動(dòng)，尤其是黨的“十”召開等敏感時(shí)段，深入開展矛盾糾紛集中排查調(diào)處活動(dòng)，及時(shí)對(duì)改制企業(yè)已經(jīng)發(fā)生和正在醞釀的矛盾和問題進(jìn)行全面排查、掌握底數(shù)、準(zhǔn)確分析、綜合判斷。貫徹《人民調(diào)解法》，做到明確管轄到位、跟蹤督辦到位、調(diào)解處理到位。最大限度地把不穩(wěn)定因素解決在基層，解決在內(nèi)部，解決在初始階段，解決在萌芽狀態(tài)。

三是進(jìn)一步解決好問題。認(rèn)真貫徹《條例》，大力暢通渠道，建立健全工作機(jī)制和依法有序地秩序，落實(shí)領(lǐng)導(dǎo)接訪制度，強(qiáng)化對(duì)重點(diǎn)案件的管理，妥善處理好職工群眾問題，解決群眾合理訴求，努力做到案結(jié)事了，從源頭上減少和杜絕非正常上訪行為。進(jìn)一步強(qiáng)化工作責(zé)任主體意識(shí)，狠抓責(zé)任制落實(shí)，逐步形成各單位各負(fù)其責(zé)，上下聯(lián)動(dòng)，劑抓共管的“大”工作格局，全面推進(jìn)工作規(guī)范化、制度化和程序化。

四是進(jìn)一步做好的應(yīng)對(duì)準(zhǔn)備工作。進(jìn)一步完善處置預(yù)案，做好各項(xiàng)保障準(zhǔn)備工作。發(fā)生，按照規(guī)定及時(shí)報(bào)告，并在黨委、行政的統(tǒng)一領(lǐng)導(dǎo)下，主要負(fù)責(zé)同志親臨現(xiàn)場(chǎng)指揮，及時(shí)依法果斷處置，盡快控制局面，平息事態(tài)。堅(jiān)決防止因處置不當(dāng)而激化矛盾，堅(jiān)決維護(hù)干部職工的合法權(quán)益，堅(jiān)決維護(hù)社會(huì)穩(wěn)定。堅(jiān)持預(yù)防為主、教育疏導(dǎo)、依法調(diào)處、確保穩(wěn)定的原則，妥善處置。

三、深化“平安社會(huì)”建設(shè)

一是夯實(shí)平安建設(shè)的要基。廣泛開展平安單位、平安樓院、平安家庭等創(chuàng)建活動(dòng)，夯實(shí)社會(huì)治安綜合治理的基層基礎(chǔ)工作，把維護(hù)交通穩(wěn)定、行業(yè)安全的各項(xiàng)工作做好。充分調(diào)動(dòng)各方力量，發(fā)揮部門、系統(tǒng)的職能作用，細(xì)化量化目標(biāo)任務(wù)，明確責(zé)任，進(jìn)一步健全和完善社會(huì)治安綜合治理領(lǐng)導(dǎo)責(zé)任制和目標(biāo)管理責(zé)任制，加大考核和獎(jiǎng)懲力度。進(jìn)一步建立健全基層平安建設(shè)組織網(wǎng)絡(luò)，加強(qiáng)基層綜治組織建設(shè)，充分發(fā)揮綜治部門在平安建設(shè)中的生力軍作用。因地制宜，努力發(fā)展群防群治隊(duì)伍，形成長效工作機(jī)制，打牢平安建設(shè)的群眾基礎(chǔ)。

二是加強(qiáng)治安防控體系建設(shè)和資金投入。加強(qiáng)綜治協(xié)管員隊(duì)伍建設(shè)，完善出租屋（店面）管理協(xié)作機(jī)制。進(jìn)一步健全和完善單位、辦公樓院治安防控體系，突出治安防范重點(diǎn)，加強(qiáng)制度建設(shè)，完善安保配置。加大綜治工作的資金投入，增強(qiáng)物防、人防、技防能力。

三是切實(shí)做好消防安全隱患的排查和整治。按照“預(yù)防為主、防消結(jié)合”的原則，認(rèn)真貫徹落實(shí)消防法律法規(guī)，及時(shí)研究、解決公共消防設(shè)施的建設(shè)，建立和完善消防安全責(zé)任人制度，嚴(yán)格落實(shí)消防安全責(zé)任制和崗位防火責(zé)任。認(rèn)真分析消防安全形勢(shì)，切實(shí)找準(zhǔn)存在的突出問題和薄弱環(huán)節(jié)，有針對(duì)性地組織開展消防安全專項(xiàng)整治檢查活動(dòng)。

四是總結(jié)經(jīng)驗(yàn)提高平安建設(shè)水平。認(rèn)真總結(jié)近年來在平安建設(shè)中取得的好做法、好經(jīng)驗(yàn)，努力擴(kuò)大平安建設(shè)成果。充分學(xué)習(xí)運(yùn)用先進(jìn)單位的有益做法和成功經(jīng)驗(yàn)，有針對(duì)性地加強(qiáng)和改進(jìn)本單位的工作，使平安建設(shè)不斷創(chuàng)新發(fā)展，年內(nèi)申報(bào)創(chuàng)建平安單位。

四、鞏固人民防線

一是抓好基層綜治隊(duì)伍建設(shè)。配齊專職綜治干部，并挑選整體素質(zhì)高、懂法律、責(zé)任心強(qiáng)、工作經(jīng)驗(yàn)豐富的同志充實(shí)到一線，夯實(shí)基層維護(hù)穩(wěn)定的第一道防線。

二是推進(jìn)國家安全人民防線建設(shè)。加大國家安全利益的宣傳教育力，提高人民群眾反滲透、防竊密的意識(shí)，進(jìn)一步加強(qiáng)重要敏感時(shí)段系統(tǒng)的內(nèi)部管控措施。嚴(yán)格落實(shí)網(wǎng)絡(luò)安全保密措施，在堅(jiān)持開展政務(wù)公開的同時(shí)扎實(shí)做好保密審查工作，定期開展計(jì)算機(jī)故障排查、網(wǎng)絡(luò)安全維護(hù)和技術(shù)保障，狠抓存儲(chǔ)載體管理、文件管理、保密工作檢查等關(guān)鍵環(huán)節(jié)，切實(shí)杜絕失匯密事件的發(fā)生。

三是認(rèn)真履行綜治平安掛鄉(xiāng)扶村點(diǎn)工作職責(zé)。積極開展綜治平安掛鄉(xiāng)扶村點(diǎn)工作，深入基層，調(diào)查研究，總結(jié)經(jīng)驗(yàn)，發(fā)現(xiàn)問題，協(xié)調(diào)解決綜治工作難題，有效指導(dǎo)推動(dòng)掛鄉(xiāng)扶村點(diǎn)綜治平安建設(shè)工作的深入開展。

五、深入基層調(diào)查研究

一是組織開展對(duì)工業(yè)企業(yè)系統(tǒng)綜治干部的教育培訓(xùn)。加強(qiáng)學(xué)習(xí)，促進(jìn)交流，努力提高綜治干部素質(zhì)，增強(qiáng)做好綜治工作的能力和水平。