導語：如何才能寫好一篇網(wǎng)絡安全預案場景，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

摘 要 遺傳算法具有很強的全局搜索能力，但是容易造成未成熟的收斂，而徑向基函數(shù)RBF神經(jīng)網(wǎng)絡的優(yōu)勢在于采用全局收斂的線性優(yōu)化算法，唯一最佳逼近點唯一，二者結合的應用能彌補各自的缺陷。兩種方法結合應用到核電廠安全管理評價領域，建立基于遺傳算法和RBF神經(jīng)網(wǎng)絡的核電廠安全管理評價模型，對核電廠安全管理存在的風險進行評價，有助于核電廠安全管理人員及時發(fā)現(xiàn)風險，采取應對措施，對于降低核電廠安全管理風險，確保人民群眾生命財產(chǎn)安全和社會環(huán)境安全都具有極其重要的現(xiàn)實意義。

關鍵詞 遺傳算法 神經(jīng)網(wǎng)絡 核電廠 安全管理評價

核電廠的安全管理評價是對核電廠的安全管理現(xiàn)狀進行的評價分析。科學合理準確的評價可以對核電廠的日常安全管理提供指導，為科學的開展安全管理提升提供參考。

利用遺傳算法對RBF神經(jīng)網(wǎng)絡進行優(yōu)化，保證了并行處理規(guī)模較大信息的能力，發(fā)揮了概括、聯(lián)想、類比、推理等綜合處理數(shù)據(jù)的能力。因此常被用來處理復雜問題，并做出科學的預測。建立基于遺傳算法和RBF神經(jīng)網(wǎng)絡的核電廠安全管理評價模型，既確保了對大規(guī)模數(shù)據(jù)的處理能力，又提升了安全管理評價的科學化水平，對于準確掌握核電廠安全管理現(xiàn)狀，提升核電廠日常管理水平，有效保障企業(yè)員工的生命安全、國家財產(chǎn)安全和生態(tài)環(huán)境安全具有重要意義。

一、遺傳算法和RBF神經(jīng)網(wǎng)路原理

遺傳算法于1975年，由美國的J.Holland教授提出。該隨機化搜索方法借鑒了自然進化法則，即優(yōu)勝劣汰、適者生存的遺傳機制。該方法直接對結構對象進行操作；選用概率化的尋優(yōu)方法，自動獲取和指導優(yōu)化的搜索范圍。但該方法在實際應用中也存在部分局限性：因借鑒了優(yōu)勝劣汰、適者生存的遺傳機制，所以如果出現(xiàn)優(yōu)勢個體（局部最優(yōu)解）時，就造成了過早收斂現(xiàn)象，也就無法搜索產(chǎn)生全局最優(yōu)解；其次在經(jīng)過多次重組演化后，容易丟失上一代的的基因片段，即同樣造成無法得到全局最優(yōu)值；再次傳統(tǒng)的遺傳算法通過雜交變異的手段，確定搜索空間，導致相似模式的數(shù)據(jù)種群占據(jù)優(yōu)勢，同樣無法產(chǎn)生全局最優(yōu)解。

RBF神經(jīng)網(wǎng)絡是一種前饋式神經(jīng)網(wǎng)絡，網(wǎng)絡結構分為三部分：輸入層、隱含層、輸出層。它依據(jù)輸入層少數(shù)的神經(jīng)元（基礎數(shù)據(jù)），利用隱含層（高效徑向基函數(shù)），決定神經(jīng)網(wǎng)絡的輸出層（預測數(shù)據(jù)）。隱含層（高效徑向基函數(shù)），實際是通過利用高斯函數(shù)，執(zhí)行固定的非線性操作指令，即將輸入層（基礎數(shù)據(jù)）映射到一個新的空間，通過輸出層節(jié)點線性加權組合，輸出形成結果。

輸出函數(shù)為：

為隱含層神經(jīng)元的輸出， 為權值，二者的乘積累加和即為RBF神經(jīng)網(wǎng)絡的輸出。輸入層、隱含層相互連接，其中隱含層為一系列同一類型的徑向基函數(shù)（高斯函數(shù)）[3]。RBF神經(jīng)網(wǎng)絡由高斯函數(shù)表示為：

其中，Ci代表了基函數(shù)的中心， 代表了函數(shù)的寬度參數(shù)。從上述公式中可以看出：高斯函數(shù)的徑向范圍與 函數(shù)的寬度參數(shù)成反比。在實際計算中，函數(shù)寬度參數(shù) 的確定一般采用自適應梯度下降法確定，而確定Ci 、 、w的取值也就確定了為隱含層神經(jīng)元的輸出 。

二、對RBF神經(jīng)網(wǎng)路原理的優(yōu)化

依據(jù)生物神經(jīng)網(wǎng)絡的機理建立基于RBF神經(jīng)網(wǎng)絡安全管理評價模型，通過在不同網(wǎng)絡傳遞環(huán)節(jié)選取恰當?shù)乃惴▽δＰ瓦M行優(yōu)化改進，以此得到安全管理評價的優(yōu)化模型。但是在應用過程中RBF神經(jīng)網(wǎng)絡關鍵函數(shù)基函數(shù)中心值、網(wǎng)絡權值等難以得到最優(yōu)解，因此選擇遺傳算法，利用其優(yōu)勢對神經(jīng)網(wǎng)絡模型進行優(yōu)化完善。

（一）最優(yōu)基函數(shù)中心值的確定

應用遺傳算法進行數(shù)據(jù)編碼。將學習樣本進行編號：1，2，3，……，N，進而從樣本中隨機選擇M個數(shù)據(jù)為一組中心矢量作為種群中的一個個體進行編碼。如下所示，以第i個染色體為例，神經(jīng)網(wǎng)絡的m應度函數(shù) 為期望輸出 和實際輸出 之差的絕對值累加和的倒數(shù)：

從上一代中任意選取兩個母體進行交叉以此獲得兩個子個體，再將兩個子個體以一定的概率進行變異，染色體其他位的編號值用1，2，3，……，N，中任意值以一定的變異概率替換。將母體與子體進行比較從中選擇優(yōu)勢個體即完成一次進化。以此方式循環(huán)迭代，直到個體達到給定最大代數(shù)或滿足給定的精度，此時個體則為最優(yōu)基函數(shù)中心值。

（二）最優(yōu)權值w的確定

權值的優(yōu)化是一個長期復雜的過程，實數(shù)編碼值能夠較好地反應現(xiàn)實情況，用一個數(shù)碼代表一個染色體，一個染色體則代表一個X值；群體初始化，根據(jù)遺傳算法的搜索范圍將權值以 分布隨機確定（-0.8，0.4，0.65，0.5）；選取適應度函數(shù)，將輸出樣本的平方作為適應度函數(shù)：

根據(jù)遺傳操作原理，采用染色體交叉變異，選擇交叉的概率Pn、變異的概率Pm。

U11=（-0.8，0.4，0.65，0.5），U21=（0.3，0.7，0.6，-0.8），交叉：U21=（-0.8，0.4，0.6，0.5）變異：U22=（-0.8，0.4，0.5，0.5）

三、安全管理評價模型的建立

依據(jù)核電廠安全管理評價指標，建立基于遺傳算法和RBF神經(jīng)網(wǎng)絡的核電廠安全管理評價模型。其實現(xiàn)流程如圖所示：

四、結語

本文建立基于遺傳算法和RBF神經(jīng)網(wǎng)絡的核電廠安全管理評價模型，對核電廠安全管理存在的風險進行評價，有助于核電廠安全管理人員及時發(fā)現(xiàn)風險，采取應對措施，切實降低了核電廠安全管理風險，并為核電廠科學管理，安全管理提升提供參考和技術支持。

參考文獻：

[1] 郭贊.基于遺傳算法和RBF神經(jīng)網(wǎng)絡的鈾尾礦庫安全預警模型[J].綠色科技，2015.3：243-245.

[2] 魏艷強.基于RBF神經(jīng)網(wǎng)絡的公路貨運量預測方法研究[J].天津理工大學學報，2008.2（1）：17-20.

[3] 徐杰.基于遺傳算法的RBF神經(jīng)網(wǎng)絡優(yōu)化及應用[J].信息技術，2011（5）：165-168.

篇2

論文摘要：檔案信息安全是我院檔案信息化建設中的一項重要保障工作。從技術角度討論了檔案信息安全5個保障措施：主機與客戶機安全保障、網(wǎng)絡安全保障、用戶信息安全保障、應用系統(tǒng)安全保障、容災備份安全保障；并對有效建立多層次多維度檔案信息安全應急響應機制進行了討論。

檔案資源信息化是將檔案資源和檔案各項管理過程數(shù)字化，以通信技術、計算機技術以及相關信息技術為工作手段和技術支持，完成信息傳輸，實現(xiàn)檔案資源的合理、有序、有效的開發(fā)和利用，最終實現(xiàn)檔案信息資源的社會共享。檔案信息化系統(tǒng)建設是我院在數(shù)字化校園一攬子建設方案中重要的一項工作。建設內容主要包括檔案工作規(guī)范建設、數(shù)據(jù)的規(guī)范化、檔案應用系統(tǒng)、數(shù)據(jù)中心、災備中心等。

檔案信息安全的重要性尤為突出。安全管理的最終目的就是保障網(wǎng)絡上傳輸?shù)?、系統(tǒng)中存儲的、用戶使用的檔案數(shù)據(jù)是真實、完整和有效的。檔案信息化進程中的信息安全是檔案信息化有效性的最基礎性保障。高校檔案信息化建設內容中重視檔案信息安全保障體系及應急處理措施建設，從技術、管理兩個方面提供上述解決方案。管理層面要從加強制度建設和檔案工作人員對信息安全的認識著手；技術層面提供多層次、多角度的信息安全預防措施，并在信息安全危害一旦發(fā)生采取有效應對措施將損害降至最低。本文就技術層面如何進行高校檔案信息化建設進程中的信息安全保障及恢復策略進行研究。

1技術保障方式

1．1主機及客戶機安全保障

操作系統(tǒng)安全是檔案信息安全最基礎的屏障，不允許主機和客戶機使用漏洞多的操作系統(tǒng)。隨著信息攻擊活動向縱深發(fā)展，安全攻擊的目標往往是漏洞多的操作系統(tǒng)。因此我院在檔案信息安全建設中，客戶機和服務器應該使用安全、可靠、漏洞較少的操作系統(tǒng)。強調操作系統(tǒng)本身安全的前提下，更為重要的是要定期利用漏洞掃描工具檢測系統(tǒng)漏洞和系統(tǒng)配置情況，定期給操作系統(tǒng)打補丁，及時發(fā)現(xiàn)安全隱患，堵住各種安全漏洞。

新型病毒及其變種層出不窮，病毒泛濫直接影響了檔案信息化安全。防病毒技術是利用專用的防病毒軟件和硬件，發(fā)現(xiàn)、診斷和消滅各種計算機病毒和網(wǎng)絡病毒，主要措施是對客戶機和主機服務器中的文件進行不定期的頻繁掃描和檢測，主機上采取防病毒芯片和設置網(wǎng)絡目錄及文件訪問權限。從網(wǎng)絡全局考慮，采取防病毒手段，要改變被動防御的不利局面，以主動防御為主。除了單機病毒預防之外，更為重要的是通過網(wǎng)絡管理平臺監(jiān)控網(wǎng)絡上的所有機器，充分利用定時查毒功能，對客戶機進行掃描，檢查病毒情況。擬利用網(wǎng)絡管理平臺在線報警功能，當網(wǎng)絡上的每一臺機器發(fā)生病毒入侵時，網(wǎng)絡管理人員能及時做出響應。

1．2網(wǎng)絡安全保障

防火墻技術是一種前端網(wǎng)絡設備。主要部署在數(shù)字化校園的內部網(wǎng)絡和外部網(wǎng)絡之間，對非法信息進入計算機起到屏障作用，是兩個網(wǎng)絡之間執(zhí)行控制與安全策略的保障設備，通過安全訪問控制起到保護內部檔案信息應用的安全。由于計算機技術進步的加快，破壞信息安全手段多樣化，檔案信息化系統(tǒng)要充分利用防火墻提供的功能自行設定符合要求的安全策略，僅允許有效的信息類型通過防火墻，對外部網(wǎng)絡與內部網(wǎng)絡之間數(shù)據(jù)流動進行檢查。防火墻技術可以最大限度地保護檔案信息不被非法更改、破壞、拷貝。

任何一種安全技術不是萬能的，防火墻技術僅能保障外部的侵害。在網(wǎng)絡安全領域本文除了采用防火墻技術，還采用人侵檢測技術，該技術是防火墻技術的有效補充。人侵檢測技術是一種主動的信息安全防護措施，它在檢測來自外部入侵行為的同時，也能檢測出內部用戶的非法活動。其技術要領是收集計算機系統(tǒng)、網(wǎng)絡及用戶活動的過程信息，并對過程信息加以分析，來判斷系統(tǒng)中是否有違反安全策略的行為和被攻擊的證據(jù)。在檔案信息化系統(tǒng)中，我們主要采用2種主要的入侵檢測體系結構：基于主機的人侵檢測系統(tǒng)和基于網(wǎng)絡的人侵檢測系統(tǒng)。入侵檢測的重要對象是主機服務器，主要采用實時監(jiān)視可疑的連接，監(jiān)控非法訪問，同時制訂相應的工作方案對各種非法入侵行為立即做出響應。

1．3用戶信息安全保障

隨著信息安全技術發(fā)展起來的現(xiàn)代密碼學，不僅被用于解決信息的保密性，而且也用于解決信息的完整性、可用性和可控性。密碼是解決信息安全最有效的手段，密碼技術是信息安全的核心技術。為防止核心檔案數(shù)據(jù)發(fā)生泄漏，在保護檔案信息安全的各種手段中，對密碼技術的應用非常重視，主要從以下幾個角度進行密碼應用。一是用戶密碼強度必須符合一定的安全等級，二是采用定期更換核心密碼策略。密碼技術是保障檔案信息安全最為最可靠且經(jīng)濟、直觀的保護手段。

1．4應用系統(tǒng)安全保障

基于檔案信息化的應用系統(tǒng)安全非常重要，我院在檔案信息化應用系統(tǒng)建設、開發(fā)方案中擬定安全解決措施。

一是建設方案中單獨建立權限管理平臺進行訪問控制。訪問控制是一種檔案信息安全的手段之一，其作用有：一是防止非法的用戶進入受限的檔案資源；二是允許合法的用戶訪問受保護的檔案資源；三是防止合法的用戶對受保護的檔案資源進行非授權的訪問。權限平臺的建設保障權限的分層、分級控制，并能在安全需求提升的情況下滿足擴展要求。

二是建設方案中單獨建立全方位的日志文檔中心，便于安全追蹤。主要包含以下內容：訪問日志、數(shù)據(jù)庫操作日志、非結構化數(shù)據(jù)操作日志、審計平臺建設。在一般電腦系統(tǒng)中，文件內容若有任何的改變，電腦并不會加以記錄，而作為檔案數(shù)據(jù)，任何更改文件的動作一定要留有痕跡在日志系統(tǒng)中，這使得在相應安全事件發(fā)生之后，便于事后的追查。日志忠實地記錄下在存取電子文件時留下的所有異動記錄，本文稱為檔案追蹤記錄，主要記錄下操作人員、操作時間、操作內容、并對原文件內容進行備份存檔。

1．5容災備份保障

高校檔案信息作為高校重要的資源，無論在何種不可控的因素發(fā)生時，要達到檔案信息不可失性的要求。

網(wǎng)絡環(huán)境中除了要保證計算中心的環(huán)境安全、設備安全、線路安全。我院在著手數(shù)字化校園建設規(guī)劃這項工作中，還同時進行容災備份中心的建設規(guī)劃。容災備份中心是檔案信息化安全的最后一道“安全島”，為了絕對的物理安全，計劃將災備中心與數(shù)據(jù)中心物理隔離。災備中心采用獨立的網(wǎng)絡安全機制，進行雙機直備，并將檔案信息數(shù)據(jù)中心數(shù)據(jù)進行定期采集到災備中心，防止數(shù)據(jù)中心意外發(fā)生造成的數(shù)據(jù)損失。

2檔案信息安全應急響應機制

在檔案信息安全發(fā)生時，如何有效地進行數(shù)據(jù)和應用的恢復是另外一項重要的課題。在我院檔案信息安全體系方案中，我們將建立有效的安全應急響應機制，安全應急響應機制是多層次多維度的，以應對假想多種檔案信息安全危害發(fā)生時能迅速啟動應急方案，使檔案信息系統(tǒng)盡快恢復正常，保證檔案工作不受大的影響。主要進行以下安全機制的建設：一是災備中心數(shù)據(jù)恢復機制；二是檔案信息數(shù)據(jù)庫安全應急響應機制；三是服務器發(fā)生故障時安全應急機制；四是針對數(shù)據(jù)中心網(wǎng)絡故障應急響應機制。

上述相應機制的建設保證了多個層面數(shù)據(jù)、應用的可恢復性。在建設相應機制的基礎上對相應機制進行檢驗。在建設后期，將模擬各種檔案信息安全發(fā)生場景，來啟動相應安全應急響應預案，根據(jù)演練反饋效果，完善相應的應急預案。這樣最大程度地保證真實檔案信息安全發(fā)生時，做到數(shù)據(jù)和應用有效地恢復、平滑地對接。

篇3

（一）健全組織管理體系，建立科技風險管理三道防線。安徽省分行成立由行長任組長、分管副行長及各部門負責人參加的信息化建設領導小組及信息安全應急領導小組，制定議事程序，確立工作步驟，審議信息科技重大決策事項及信息科技風險管理、信息安全管理工作。領導小組每季度召開一次會議，對信息化建設工作進行決策、安排和部署。立足于可持續(xù)發(fā)展戰(zhàn)略，安徽省分行提出了“全面風險管理、全程風險管理、全員風險管理”的管理目標，建立了信息科技風險管理的三道防線。第一道防線由信息科技部門組成，負責生產(chǎn)運行、應用研發(fā)、科技管理、信息安全等工作。第二道防線成立由信息科技部門和風險管理部門牽頭，其他部門共同參與的風險管控平臺。依托風險管控平臺，通過檢查、評測和監(jiān)控及時發(fā)現(xiàn)科技工作中的風險隱患，組織召開風險例會，研究制定整改措施、整改方案，結合工作實際制定信息科技風險管理制度和規(guī)范。第三道防線由內部審計部門組成，主要職責是對信息科技工作進行專項審計。

（二）推動制度體系建設，構筑安全生產(chǎn)生命線。多年來，安徽省分行每年都對信息科技制度和技術規(guī)范進行修訂，對現(xiàn)有信息科技制度體系進行評估，對信息科技制度體系架構進行梳理，逐步建立了制度、實施細則及技術規(guī)范三層架構的制度體系。形成了《信息科技制度匯編》，共包括38個科技管理辦法、16個實施細則、9項技術規(guī)范，在全行范圍內印發(fā)執(zhí)行，有效指導了信息化建設和風險管理工作的開展。為了保持制度的嚴肅性，使基層分支行操作人員嚴格執(zhí)行制度，省分行加強制度執(zhí)行力建設，采取檢查、監(jiān)控及違規(guī)積分等措施，確保制度落地，形成人人“重制度，守制度”良好工作氛圍。

（三）完善技術體系建設，提升技術防范能力1．建設高標準機房。2009年到2011年期間，率先啟動省、市、縣三級機房達標工程改造，共投入2000萬元用于轄內66個機構機房的建設和改造，機構覆蓋面達到90%以上。機房建設突出了“高可用、高可靠、易管理、前瞻性”的理念，對供電、防雷、消防、空調、裝飾系統(tǒng)進行了全面改造，為信息系統(tǒng)安全運行提供了可靠的物理保障。2．健全后備供電保障體系。2012年，利用有限的固定資產(chǎn)指標，為全轄所有市級分行配置了功率在20KVA以上的UPS，為60個縣支行配置了10KVA的UPS；在3個新建辦公樓機構建設了市電雙回路供電、7個行自備發(fā)電機；11個行與電力公司、電信或聯(lián)通等公司簽訂應急供電協(xié)議。形成了UPS、發(fā)電機、雙回路供電、移動發(fā)電車等多重供電安全保障。3．建立功能完善的監(jiān)控系統(tǒng)。省、市分行統(tǒng)一建立了機房預警監(jiān)控系統(tǒng)（包括網(wǎng)絡預警監(jiān)控系統(tǒng)和機房動力環(huán)境監(jiān)控系統(tǒng)），實現(xiàn)對機房物理環(huán)境、重要設備、網(wǎng)絡設備、數(shù)據(jù)鏈路、業(yè)務系統(tǒng)進行實時監(jiān)測及預警。系統(tǒng)采用分級監(jiān)控方式，本級行不僅可以監(jiān)控自身機房及信息系統(tǒng)運行情況,還可以實時監(jiān)控到轄內行情況，實現(xiàn)科技風險監(jiān)測的縱橫結合，提升風險預警與防控能力。4．構建高效安全的網(wǎng)絡體系?；鶎有谐闪⒉痪茫蛯崿F(xiàn)了分網(wǎng)運行，根據(jù)業(yè)務種類、服務范圍等分為生產(chǎn)網(wǎng)、辦公網(wǎng)和監(jiān)控網(wǎng)，針對不同的網(wǎng)絡采用不同的安全控制策略；在網(wǎng)絡線路上，采用三家運營商多線路、互為熱備方式實現(xiàn)網(wǎng)絡通訊的高可靠性；結合不同的應用分別采取了防火墻、入侵檢測、內外網(wǎng)隔離等技術防范手段，確保網(wǎng)絡安全。5．部署防病毒系統(tǒng)。部署了覆蓋全行的計算機病毒防治系統(tǒng)，支持防病毒軟件的統(tǒng)一管理和升級，有效防止病毒轉播與蔓延。6．建立省分行級的異地災備中心。通過在異地機房內架設EMC存儲，使用現(xiàn)有網(wǎng)絡在非工作時段進行數(shù)據(jù)復制，解決了重要數(shù)據(jù)異地災備問題。同時在存儲中劃分一定的空間供二級分行使用，也解決了二級分行重要數(shù)據(jù)異地存儲的難題。經(jīng)過演練測試驗證，災備系統(tǒng)運行穩(wěn)定,能夠有效地保障數(shù)據(jù)安全。

（四）加強信息系統(tǒng)應急管理，保持業(yè)務連續(xù)性省分行嚴格按照《中國農業(yè)發(fā)展銀行信息系統(tǒng)突發(fā)事件應急管理辦法》要求，成立相應組織，切實履行職責，在全轄范圍內每年都組織一次應急演練。2013年僅在網(wǎng)絡應急演練中，就模擬了6個場景，模擬突發(fā)網(wǎng)絡故障情況108種，驗證演練數(shù)據(jù)1638項。通過把演練工作做實做細，使得一些潛在的隱患得以暴露，強化了各級行對突發(fā)事件的響應和處置能力。此外還以應急演練為抓手，引入PDCA（策劃-實施-檢查-改進）持續(xù)改進機制，不斷完善應急預案及應急物資儲備。在演練策劃階段，針對已有的和潛在的信息科技風險因素進行充分的評估，有重點地制定演練方案；實施階段實時跟蹤監(jiān)測各類信息科技風險因素的產(chǎn)生和變化，適時調整信息科技風險應對策略和措施；檢查階段對演練情況展開具體分析，對業(yè)務具體造成的影響、潛在風險、變化情況等進行收集整理，作為修訂完善應急預案的依據(jù)；在改進階段及時修正、完善應急演練預案。通過對應急演練持續(xù)改進，大大降低了信息科技風險事件的影響和損失，有效維持業(yè)務的不間斷運營。

二、基層行信息科技風險管理工作面臨的挑戰(zhàn)

（一）信息科技風險管理意識及能力尚需提高。一是部分基層行領導存在重業(yè)務發(fā)展重業(yè)務風險防范，輕信息科技建設輕信息科技風險防范的現(xiàn)象，致使科技風險管理不到位。二是一線操作人員風險意識淡薄，認為信息科技風險是信息科技部門的事，與己無關。對移動存儲設備使用、IC卡管理、密碼管理等安全管理規(guī)定置若罔聞，非常容易產(chǎn)生操作風險。三是信息科技人員缺乏科技風險管理方面專業(yè)系統(tǒng)的培訓，風險管理知識及經(jīng)驗不足，風險識別、風險評估、風險處置能力不強。

（二）信息科技風險管理制度還需完善。一是信息科技管理制度還不夠完善。比如現(xiàn)有的制度在電子設備采購、管理、報廢等方面進行了規(guī)范，但在設備選型、設備更換、固定資產(chǎn)指標使用等方面缺乏統(tǒng)一規(guī)定，部分機構出現(xiàn)設備老化、設備帶病工作、設備兼容性差等情況。二是內部管控制度不健全。目前對信息科技風險審計能力不足，缺乏信息科技風險的有效監(jiān)管。審計部門只對信息科技資產(chǎn)進行審計，缺乏必要的技術力量和技術方法對信息科技風險及信息科技人員行為進行審計。信息科技部門既是運動員，又是裁判員，不能形成有效的制衡機制。三是制度執(zhí)行不到位。由于基層行信息科技人員不足，技術力量薄弱，科技部門重要崗位缺乏備份人員，內部崗位之間缺乏制約，影響某些規(guī)章制度有效落實。

（三）信息安全技術保障體系需進一步提升。一是技術安全標準和技術規(guī)范不夠全面，在風險預警、評估、處置等方面存在漏洞。二是在終端安全、網(wǎng)絡準入控制、網(wǎng)絡分區(qū)等方面技術手段不足，既增加人力維護成本，又極易產(chǎn)生信息科技安全隱患。三是IT服務外包需進一步規(guī)范，在外包合同簽訂、外包人員管理、服務質量的監(jiān)督等方面需加強監(jiān)管，在努力提高服務水平的同時，最大限度地保護信息安全。

三、基層行信息科技風險治理展望

（一）加強內控制度建設，鞏固三道防線。內控管理是一項長期而重要的工作，基層行應緊密結合現(xiàn)有業(yè)務流程，以完善管理機制、建立健全制度體系為主線，不斷優(yōu)化現(xiàn)有信息系統(tǒng)，提高信息系統(tǒng)基礎設施的服務保障能力。信息科技風險雖然體現(xiàn)在信息系統(tǒng)的運行操作環(huán)節(jié)，但往往涉及業(yè)務流程和操作模式的合理性、業(yè)務需求的質量等眾多方面，防范信息科技風險必須綜合考慮業(yè)務需求制定、項目實施、軟件開發(fā)、基礎設施建設、運行維護管理等不同環(huán)節(jié)的各種因素，由業(yè)務主管部門、科技管理部門和審計部門協(xié)同工作，才能起到事半功倍的效果。各基層行首先應充分認識信息科技安全的緊迫性和重要性，明確信息科技風險管理目標，落實信息科技風險管理責任制，將信息科技風險納入自身的總體風險框架，筑起第一道“思想”防線；其次，在加強信息安全監(jiān)督、自查力度的同時，還應定期組織轄內信息科技風險的專項檢查，對于日常經(jīng)營管理和生產(chǎn)運行中發(fā)現(xiàn)的操作風險隱患，建立信息系統(tǒng)風險持續(xù)跟進機制，及時消除風險隱患，堅守第二道“監(jiān)查”防線；此外，還應明確業(yè)務部門責任，將科技風險管理納入到業(yè)務部門日常管理，設立專門的IT審計團隊，培養(yǎng)專業(yè)的IT審計人才，對信息科技風險進行評估，督促整改，構建“以查帶審，以審促查”的第三道防線。

（二）重在預防，完善信息風險防控體系。一是建立信息風險監(jiān)控平臺，通過對現(xiàn)有各類生產(chǎn)系統(tǒng)、監(jiān)控系統(tǒng)中的可疑數(shù)據(jù)進行跟蹤與分析，從而有效地對信息科技風險進行預警、評估、處置。平臺采用實時預警和T+1分析相結合的方式，對于風險程度高、要求響應速度快的風險點，依托短信平臺、郵件系統(tǒng)在最短時間內給出預警；對于日常操作和行為信息，采用T+1分析的方式，通過事后追查、責任落實來規(guī)避風險。二是完善信息科技風險評估制度，嚴格控制對應用項目外包、軟硬件產(chǎn)品和相關服務外包的風險，建立對外包服務商、產(chǎn)品供應商的信息科技風險的評估機制，實現(xiàn)對第三方全過程的跟蹤管理，防范外包服務的實施風險。三是實施風險管理的全覆蓋。將全省人員按照省、市、縣三級組織實施分級管理，一級管一級，實現(xiàn)從上到下、從省到縣的逐級有序結構，使科技工作風險管控的觸角延伸到每一個人、每一臺計算機、每一項業(yè)務。

（三）強化保障體系，持續(xù)推動業(yè)務連續(xù)性管理。首先，應嚴格執(zhí)行機房值班制度，每日巡查機房，確保將安全隱患消滅于萌芽之中。其次，還應加強后備電源、備品備件的管理，落實各二級分行機房的第二供電保障渠道，有條件的行采用雙回路供電，沒有改造條件的自備發(fā)電機，對重要設備還應采取熱備或冷備的方式，消除單點故障隱患。再次，研發(fā)推廣桌面（終端）安全系統(tǒng)，包含內網(wǎng)準入、補丁分發(fā)、病毒庫升級和主動防御等功能，從源頭防范，確保網(wǎng)絡安全。此外，還必須未雨綢繆，及時修訂應急預案，做好業(yè)務連續(xù)性規(guī)劃、業(yè)務恢復機制、風險化解和轉移措施、數(shù)據(jù)備份方案等多方面的工作，并加強災備演練，以保障在突如其來的災難性事故面前能從容應對，迅速恢復生產(chǎn)，盡可能降低事故造成的損失。

篇4

當前，廣播電視的生產(chǎn)方式、接受方式以及產(chǎn)業(yè)業(yè)態(tài)都面臨著巨大的挑戰(zhàn)和深刻的變革，而技術創(chuàng)新始終是推動廣播影視發(fā)展的動力。智能電視操作系統(tǒng)，無線雙向覆蓋，數(shù)字音頻廣告，應急廣播等領域的技術也取得了突破。但是當前廣播影視的發(fā)展，與廣大人民群眾需求的多樣化還不相適應。特別是隨著互聯(lián)網(wǎng)技術的快餐化演進，新業(yè)態(tài)的蓬勃發(fā)展，廣播影視的社交屬性日益凸顯。目前的技術水平、服務方式、創(chuàng)新能力、體制機制還都存在著較大的不足。另一方面，為了不斷提升廣播電視的公信力和輿論的引導能力，推動廣播電視的傳輸接入各個方面的創(chuàng)新，廣播電視進入了全面協(xié)調可持續(xù)發(fā)展的新階段。廣播電視技術正在推進數(shù)字化轉換和網(wǎng)絡整合，廣播電視也正成為創(chuàng)新的新領域、公共服務的新平臺、還有信息分享的新渠道，這些都對廣播電視的安全播出提出了新課題。

2廣播電視安全播出技術的發(fā)展

2.1安全防護技術

在信息化的社會發(fā)展中，在原來相對封閉的制播、傳輸環(huán)境，已不能滿足廣電發(fā)展的要求，越來越多的業(yè)務系統(tǒng)已通過互聯(lián)網(wǎng)與外部數(shù)據(jù)做到了共享與交換，而由此帶來的安全問題也越來越引起廣電工作人員的重視?，F(xiàn)在廣電單位在集成播控平臺、制播網(wǎng)絡、有線數(shù)字電視前端平臺的部署時，均實施了信息安全防護措施。并且，依照廣電系統(tǒng)相關安全規(guī)范要求，也采取了安全漏洞、惡意攻擊、損害恢復等技術手段來加以防范。再者，為了保證廣播電視的安全播出工作，也采取了相應等級密碼技術來提高廣播電視在播出和傳輸過程的信息安全。安全防護技術在保障廣電網(wǎng)絡的邊界安全、網(wǎng)絡安全、數(shù)據(jù)安全等方面，進一步提高其技術防范能力。

2.2一體化的監(jiān)控技術

近年來，廣電單位也開始重視電視臺對于監(jiān)控體系的設計工作。這主要基于部分電視臺停播事故后的分析，致使廣播電視相關工作沒有及時發(fā)現(xiàn)故障所致。因此，需要根據(jù)廣播電視單位自身的業(yè)務需求，構建全流程一體化的監(jiān)測監(jiān)控系統(tǒng)，通過技術手段來降低安全播事故的發(fā)生。這方面主要集中在面向業(yè)務流程的自動報警和多點監(jiān)控技術、傳輸信道多層指標和視音頻碼流監(jiān)測技術、視音頻異態(tài)自動錄播技術、智能故障綜合定位技術等。通過先進技術的應用，對信源、播出、傳輸?shù)雀鱾€環(huán)節(jié)中綜合采集和實時監(jiān)控，而傳輸基礎設施監(jiān)測系統(tǒng)、廣播電視信號處理設備等多類型系統(tǒng)和設備狀態(tài)信息監(jiān)控系統(tǒng)，可以一體化展現(xiàn)各類報警和數(shù)據(jù)，降低值班人員的監(jiān)控和應急處置壓力，而與應急預案相結合的控制操作也更明確、快捷。

2.3指揮調度技術

突發(fā)事件應急平臺是根據(jù)廣播電視安全播出需求和相關技術的發(fā)展的安全播出指揮調度技術，其最大的優(yōu)點是將安全播出的相關信息實時采集、分析、匯總，及時傳達到綜合指揮調度席，為指揮調度的決策提供了全面的信息支持。同時，安全播出指揮調度技術也可及時將調度指揮指令送達到相關工作崗位，滿足調度指揮準確、快速的要求。此技術主要是通信技術和信息技術為基礎，通過安全播出相關單位之間數(shù)據(jù)信息和廣播電視信號的共享與聯(lián)動，及時將突出事件中相關的信息進行和匯集，給調度指揮提供準確的信息和決策的依據(jù)。

2.4應急恢復技術

應急恢復是在廣電節(jié)目信號出現(xiàn)劣化或者外部干擾時，快速將備份或者墊片切換，達到恢復節(jié)目正常播出的目的。在早期的廣播電視節(jié)目中，應用恢復是通過手動來進行恢復切換的。而現(xiàn)在，隨著智能化判別技術的發(fā)展，已可以實現(xiàn)自動識別、自動切換。在應急恢復技術中，最主要的是監(jiān)測監(jiān)控技術和應急恢復技術，其中監(jiān)測監(jiān)控技術需要通過場景分析、對比、判斷，然后根據(jù)操作指令啟動相應的設備來恢復播出。應急恢復系統(tǒng)，是將影響安全播出的相關信息傳遞給工作人員告警信息，工作人員依據(jù)相關需要進行恢復操作。

3廣播電視安全播出技術的展望

3.1廣播電視的數(shù)據(jù)智能分析技術

涉及廣播電視安全播出的數(shù)據(jù)專業(yè)很廣，涵蓋衛(wèi)星、無線、有線、廣播電視中心等多方面技術，眾多和關聯(lián)的監(jiān)測信息、報表等，還有很多非結構化和結構化的相關數(shù)據(jù)資源，這些數(shù)據(jù)信息也符合大數(shù)據(jù)特點。而數(shù)據(jù)智能分析技術，可以很好的對眾多的數(shù)據(jù)資源進行整合與分析，對有效的、具有價格的信息進行挖掘，從而及時了解安全播出的運行情況，也可以及時為應對措施的使用提供支持?？梢哉f，在廣播電視安全播出的過程中，離不開數(shù)據(jù)智能分析技術，這也是大數(shù)據(jù)下廣播電視安全播出的重要一個環(huán)節(jié)。

3.2ICT與信息安全技術

在廣播電視完成網(wǎng)絡化和數(shù)據(jù)化以后，從發(fā)展的角度來看，下一階段的發(fā)展目標是實現(xiàn)智能化的同時，完成有線、無線與衛(wèi)星傳輸網(wǎng)絡之間的連接，從而為客戶提供跨網(wǎng)絡的業(yè)務服務。而智能廣播電視技術的發(fā)展，離不開ICT技術、移動通信技術與互聯(lián)網(wǎng)技術的高效結合，為了方便對廣播電視制播的管理和監(jiān)督，在創(chuàng)建此系統(tǒng)時，應考慮將信息安全技術與ICT結合起來創(chuàng)建播出傳輸系統(tǒng)，也為智能廣播電視網(wǎng)絡提供安全保障。

3.3應急指揮調度技術

廣播電視安全播出，離不開先進的應急指揮調度技術。在此技術的提高中，應注重其智能化功能，通過對臺內和臺外安全播出技術系統(tǒng)的管理、監(jiān)測等數(shù)據(jù)共享，提高其綜合調度能力。加強其技術擴展與信息功能，有條件的情況下，可以實現(xiàn)與城市應急指揮平臺技術和智慧城市技術的結合，做到智能決策，綜合應用，統(tǒng)一聯(lián)動。從現(xiàn)有的技術發(fā)展來看，未來更注重于多級指揮調度信息交互、預警信息、視頻會商、安全播出數(shù)據(jù)集成等技術和應用，豐富應急指揮調度功能，提高其應急調度效率。

4結論

安全播出是廣播電視發(fā)展的基礎，而新技術的應用，也為廣播電視的安全播出提供技術保障。在廣播電視技術不斷發(fā)展的前提下，廣播電視安全播出也成為廣電工作者必須重視的一項工作，更需要相關技術人員及時了解先進的安全播出信息，掌握和應用先進的安全播出技術，才能為廣播電視事業(yè)安全播出提供技術保障。

作者:張艷 單位:煙臺廣播電視臺

參考文獻

[1]清月.廣播電視安全播出技術的發(fā)展[M].北京：中國人民出版社，2011.

[2]黎明，閆濤，劉隆文.地面數(shù)字電視廣播網(wǎng)安全播出體系淺析與實踐[J].廣播與電視技術，2014（3）.

篇5

 

1 前言

 

隨著“卓越工程師計劃”的實施，以工程實踐教育中心建設為依托的大學生實訓實驗平臺須融合IT技術發(fā)展新成果進行深層次整合和提升。國家教育部印發(fā)的《教育信息化十年發(fā)展規(guī)劃(2011-2020年)》明確提出“建設優(yōu)質虛擬仿真實驗室”，2013年起各地開展各級虛擬仿真實驗教學中心建設工作。“虛擬實驗室”(Virtual Laboratory)是計算機網(wǎng)絡化的虛擬實驗環(huán)境，致力于構筑綜合不同工具和技術的電子化、網(wǎng)絡化的科學研究集成環(huán)境。在這個環(huán)境里，可以有效地利用地理上分布的各種資源(數(shù)據(jù)、設備、人力等)開展教學、科研和實訓活動，被稱為“無墻的研究中心”。國內外有很多大學和研究機構都已經(jīng)開展了虛擬仿真軟件的開發(fā)和虛擬仿真實驗室的建設工作，涵蓋了計算機網(wǎng)絡、數(shù)學、人工智能、生命科學、化學、物理、生物工程、通訊、圖形圖像、農業(yè)科學等教學科研領域。

 

虛擬仿真實驗室可為全程互動的工程教育實踐實訓提供全新的教學仿真環(huán)境，具有實驗環(huán)境開放、多元化、成本低廉等優(yōu)點。隨著云計算、大規(guī)模開放網(wǎng)絡課程(MOOC)等新技術或和新媒介快速發(fā)展，虛擬仿真實驗室的建設既要滿足傳統(tǒng)的虛擬仿真要求，也要滿足“云學習”方式要求。我們以所承擔的國家級校外大學生實踐基地建設項目為依托，研究和實踐了以云計算平臺為支撐的計算機工程教育虛擬實驗室建設，構建開放性仿真教學實驗云服務，提升軟硬件資源利用率，優(yōu)化實驗室使用效益。

 

2 建設內容

 

基于云計算的虛擬仿真實驗室按照信息技術學科專業(yè)的工程實訓方案和人才目標，建立“理論授課-虛擬實驗-實驗室教學”融合的計算機電子信息類學科實驗教學體系，將動畫演示實驗、實物實驗、虛擬仿真實驗、遠程仿真實驗納入到相關專業(yè)的基礎課程和專業(yè)課程的教學環(huán)節(jié)中。基于云計算的虛擬仿真實驗室的建設應包括虛擬仿真實驗教學資源的建設、虛擬仿真實驗教學的建設、虛擬仿真共享平臺的建設等方面。

 

2.1 虛擬仿真共享云服務平臺的建設

 

按照服務與資源相結合的原則，建設統(tǒng)一的具有開放性、擴展性、兼容性、前瞻性的基于云計算的虛擬仿真實驗教學管理和共享平臺，其架構如圖1所示。主要包括實現(xiàn)物理資源虛擬化和教學資源共享的云管理子系統(tǒng)。管理虛擬仿真軟件和監(jiān)控整個虛擬仿真過程的虛擬仿真實驗管理子系統(tǒng)和集成應用軟件。

 

云服務平臺實現(xiàn)了教育資源云存儲、虛擬資源管理、平臺監(jiān)控管理、安全權限管理等功能，將多物理設備的存儲和計算資源虛擬化為統(tǒng)一的資源池;提供教育資源在云計算環(huán)境下的多租戶虛擬機資源按需供給，根據(jù)用戶需求分配虛擬機資源，提供靈活的虛擬機部署和模板化虛擬機配置能力;提供包括云終端在內的富客戶端訪問平臺資源和服務的方式;提供可視化的監(jiān)控管理界面，能夠實時監(jiān)控各類資源，進行基于資源感知的管理;提供基于角色訪問控制模型的安全權限管理。在實現(xiàn)技術原理上，主要使用了基于Swift技術的云存儲功能，基于開源虛擬機監(jiān)管器QEMU-KVM和虛擬化功能程接口Libvirt實現(xiàn)虛擬機管理功能。

 

在虛擬仿真實驗室中引入了云終端，它是在網(wǎng)絡體系中基本無需應用程序、無主機的計算機終端(見圖2)，通過SPICE桌面協(xié)議與云服務器通信。云終端可以直接連接不同系統(tǒng)、不同配置的虛擬機，以此實現(xiàn)即插即用的網(wǎng)絡便捷性、高度安全性及較低的IT支持成本。學生通過云終端獲得數(shù)據(jù)和應用服務、教學資源。

 

基于云計算的虛擬仿真實驗平臺能高效管理實驗教學資源，實現(xiàn)各種軟、硬件實驗教學資源的共享，打破專業(yè)實驗的限制，滿足多學科專業(yè)開展虛擬仿真實驗教學的需要，并把實驗方案按需模板化，為學生們批量創(chuàng)建合適的虛擬實驗環(huán)境。云服務平臺根據(jù)虛擬仿真數(shù)據(jù)量的變化動態(tài)地調度物理計算資源，既實現(xiàn)了虛擬仿真的功能，又能滿足用戶的虛擬仿真體驗。

 

2.2 模板化虛擬仿真實驗教學資源管理

 

虛擬仿真實驗室利用學科專業(yè)優(yōu)勢，系統(tǒng)整合、共享學院信息化實驗教學資源，添置和自主研發(fā)虛擬化課程軟件。學生可通過云終端登錄到虛擬仿真實驗室平臺，并根據(jù)課程需求選擇創(chuàng)建合適的實驗平臺。虛擬仿真實驗室通過為不同課程打造特色實驗系統(tǒng)平臺，有針對性的培養(yǎng)學生綜合設計和創(chuàng)新能力，例如，針對計算機學科的《計算機網(wǎng)絡》《Linux操作系統(tǒng)》《計算機網(wǎng)絡安全》《Java程序計》4門課程開設50個典型實驗。在云服務平臺支持下，實現(xiàn)教學資源模板管理(如圖3所示)，將各種資源按照不同的使用規(guī)格，按需為用戶提供定制的資源模板，提供模板的創(chuàng)建、修改、激活、刪除等功能。在定義云應用個性化性的、通用型的虛擬機資源視圖模板基礎上，在應用過程中通過實例化各種視圖模板，實現(xiàn)云中的資源和操作在不同類型的終端的展現(xiàn)。

 

2.3 虛擬仿真實驗教學組織

 

在軟件平臺的支持下，在實際教學中，組織教師精心設計虛擬仿真實驗方案，控制虛擬仿真實驗的過程，適時進行虛擬仿真實驗資源的整合。為了確保虛擬仿真實驗教學的順利進行，教師在設計方案時，在課題范圍內選擇代表性的試驗樣本，并預設既定或隨機化的目標，并以此制定實驗總體控制預案。在實驗方案確定后，虛擬仿真實驗需要在實驗預知、實驗操作、交流討論、實驗課題或作業(yè)等環(huán)節(jié)進行變量控制，以充分發(fā)揮學生能動性又不偏離實驗預期為宜，最大限度地促進創(chuàng)新思維的發(fā)揮及效用。

 

3 實驗室建設的關注點

 

3.1 云計算與虛擬仿真技術的結合

 

云計算技術將所有的硬件和軟件資源形成一個資源池，支持可伸縮的資源需求，提供無處不在的計算存儲能力。虛擬仿真技術能模擬真實的實驗設備和實驗場景，使學生通過人機交互的方式在模擬的實驗設備、實驗場景和軟件中開展實驗，達到在虛擬現(xiàn)實環(huán)境中實現(xiàn)各種預定實驗項目目的。通過云計算和虛擬仿真技術的結合，實驗室能按需動態(tài)調度物理計算資源，實現(xiàn)虛擬仿真功能，支持軟、硬件教學資源的共享，從而實現(xiàn)了無處不在的學習。

 

3.2 自主研發(fā)與直接引進相結合

 

基于云計算的虛擬仿真實驗室包括已有的軟、硬件教學資源，例如服務器、機房、教學課件等，除此之外，還需要課程虛擬仿真軟件和虛擬仿真平臺管理軟件。其中，課程虛擬仿真軟件將通過直接購買現(xiàn)有的軟件獲得;基于云計算的虛擬仿真實驗平臺由實現(xiàn)物理資源虛擬化和教學資源共享的云管理子系統(tǒng)、管理虛擬仿真軟件和監(jiān)控整個虛擬仿真過程的虛擬仿真實驗管理子系統(tǒng)、集成應用軟件組成，軟件是由我們教師組織研發(fā)團隊自行研發(fā)，為后期的維護、更新提供可靠保障。

 

3.3 傳統(tǒng)教學模式與mooc教學模式相結合

 

傳統(tǒng)的實驗模式要求學生在規(guī)定的時間到規(guī)定的實驗室進行實驗，由于實驗的時間有限，實驗設備不充裕，實驗設置簡單呆板，時間和地點受限，導致學生往往對實驗不感興趣，應付了事。而通過建立基于云計算的虛擬仿真實驗室，實現(xiàn)了面向自主學習的開放、互動的網(wǎng)絡虛擬仿真實驗環(huán)境，使學習者能夠便捷、靈活地獲取優(yōu)質教學資源，通過學習過程中的交流、互動、協(xié)作與評價，完成高效、低耗、多樣的實驗。

 

3.4 低成本與逼真的仿真體驗相結合

 

由于云計算的資源虛擬共享特性使得在云平臺的基礎上構建各種應用具有低預置成本、低維護成本和低消耗的特點。基于這一優(yōu)勢的同時，為了保證逼真的仿真效果，云平臺能根據(jù)虛擬仿真實驗的實時數(shù)據(jù)量動態(tài)地對各種軟、硬件資源進行調度，充分滿足虛擬仿真實驗在功能和效果上的要求。

 

4 結束語

 

基于云服務的虛擬仿真實驗室能根據(jù)不同課程特點在虛擬仿真實驗平臺上創(chuàng)建適合教學的實驗，特別是實際工程實訓實踐項目的需求，綜合利用模板化虛擬機和資源調度技術，為學生提供按需的教學資源訪問和實驗過程。由于其可靈活設計實驗、可批量生成實驗平臺、低維護成本和低消耗等特點，虛擬仿真實驗室的建設對推動教學改革，提高一體化科研教學的效率、降低成本有著積極的作用。