導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全檢查方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、目的

通過檢查全省卷煙銷售網(wǎng)絡(luò)建設(shè)工作以及“按客戶訂單組織貨源”相關(guān)工作的完成情況，發(fā)現(xiàn)各單位網(wǎng)建工作中的特色、亮點，查找問題，督促整改提升，為20__年卷煙銷售網(wǎng)絡(luò)建設(shè)全面提升及按客戶訂單組織貨源工作各項目標的全面實現(xiàn)奠定基礎(chǔ)。

二、檢查范圍及時間

20__年2月16日－2月25日，省局（公司）對全省所有市、州公司進行全面檢查。

三、檢查內(nèi)容

包括客戶服務(wù)、營銷管理、督察投訴、物流管理、隊伍素質(zhì)、運行指標六個方面，每個檢查項目100分，綜合評價根據(jù)每項實際得分，加權(quán)計算。計算方式：綜合評價=客戶服務(wù)*0.2+營銷管理*0.2+督察投訴*0.15＋物流管理*0.2+隊伍素質(zhì)*0.1+運行指標*0.15。（檢查細則詳見附件）

四、檢查方式

（一）了解情況：通過市、州公司網(wǎng)建及“按客戶訂單組織貨源”工作的情況匯報，全面了解市、州公司20__年卷煙銷售網(wǎng)絡(luò)建設(shè)全面提升及“按客戶訂單組織貨源”推廣工作整體情況。

（二）檢查核實：查閱相關(guān)文件、制度、資料，了解各項指標完成情況，檢查、核實工作落實情況及相關(guān)數(shù)據(jù)資料。

（三）實地走訪：本次檢查層面包括營銷中心、督察（投訴）中心、物流中心、營銷部，其中，每個市、州公司抽查所在地營銷部和縣級營銷部各1個，每個營銷部走訪5戶零售客戶。實地走訪過程中，注重加強與市場經(jīng)理、客戶經(jīng)理、電話訂貨員等一線基層人員溝通，注重開展客戶調(diào)查，了解情況，收集意見和建議。

（四）溝通交流：通過座談形式，及時反饋檢查信息，總結(jié)工作亮點和特色。

五、分組安排

本次檢查由陳霖副總經(jīng)理負責，卷煙經(jīng)營管理部牽頭，辦公室、人勞處、政工處、計劃處參與，分5個檢查小組進行分組檢查。

六、工作要求

（一）市、州公司要高度重視，嚴格按照檢查方案要求，整理歸集相關(guān)資料，認真總結(jié)，形成書面匯報材料，切實體現(xiàn)20__年以來網(wǎng)絡(luò)建設(shè)全面提升工作情況、工作特色和亮點，切實做好迎接檢查準備。

（二）省局（公司）各檢查組要堅持實事求是、嚴肅認真、客觀公正的原則，嚴格按照檢查標準，全面、細致開展檢查工作，如實記錄檢查結(jié)果，形成檢查報告，并將檢查結(jié)果作為20__年先進評選依據(jù)。

附件：

20__年全面提升卷煙銷售網(wǎng)絡(luò)建設(shè)及運行水平檢查細則

一、客戶服務(wù)

（一）客戶服務(wù)體系建設(shè)

按照《四川省煙草公司卷煙零售客戶服務(wù)管理辦法》要求，制定、完善客戶服務(wù)管理辦法，健全服務(wù)體系。

（二）客戶信息維護

1．v3系統(tǒng)中及時、準確維護零售客戶基礎(chǔ)信息。

2．按照國家局客戶分類標準，定期分類測評。

（三）客戶拜訪

1．合理設(shè)置零售客戶拜訪周期,制定零售客戶拜訪計劃。

2．客戶經(jīng)理拜訪到位情況及>:請記住我站域名/

>

>

3．市場經(jīng)理每周拜訪客戶不低于10戶，營銷部副經(jīng)理每月走訪客戶不低于20戶，營銷部經(jīng)理每月走訪客戶不低于10戶，能發(fā)現(xiàn)問題，解決問題，有記錄。

（四）基礎(chǔ)工作資料

1．在v3系統(tǒng)中按時完成周/月工作小結(jié)。

2．市場經(jīng)理在v3系統(tǒng)中按時填寫月分析。

3．客戶經(jīng)理每月選取2-3戶客戶在v3系統(tǒng)中進行客戶分析和個性化服務(wù)。

4．客戶經(jīng)理每月固定10戶客戶在v3系統(tǒng)中進行客戶盈利水平分析，市（州）公司形成半年盈利水平分析報告1份。

（五）大客戶監(jiān)控

1．對月銷量1000—1500條的客戶加強管理，嚴格控制。

2．其戶數(shù)及銷量比例達到1%和10%以內(nèi)。

3．跟蹤記錄，定期分析。

（六）邊遠農(nóng)村委托配送管理

1．制定邊遠農(nóng)村委托配送管理辦法，嚴格審批。

2．其戶數(shù)及銷量比例達到1%和10%以內(nèi)。

3．跟蹤記錄，定期分析。

（七）特殊場所客戶管理

1．加強大型商場、超市、連鎖店、煙酒專營店、娛樂等特殊場所等客戶的服務(wù)管理，制定管理辦法。

2．跟蹤記錄，定期分析。

二、營銷管理

（一）需求預(yù)測

1．按照國家局、省局（公司）相關(guān)要求，建立健全卷煙需求預(yù)測工作機制、制定相關(guān)制度文件。

2．按照國家局、省局（公司）相關(guān)要求，切實制定統(tǒng)一的卷煙需求預(yù)測流程，作好需求預(yù)測基礎(chǔ)性工作，進一步完善需求預(yù)測體系。

3．提高需求預(yù)測工作的執(zhí)行力，按時、保質(zhì)完成需求預(yù)測相關(guān)數(shù)據(jù)、報表以及開展情況的層層收集、整理、匯總、上報和評審，及時分析總結(jié)問題，不斷改進，注重痕跡化管理。

4．加強對客戶經(jīng)理等營銷人員以及零售客戶的培訓(xùn)和宣傳，提高客戶經(jīng)理預(yù)測能力和零售客戶素質(zhì)，不斷提升卷煙需求預(yù)測的水平。

（二）貨源組織及采購管理

1．根據(jù)省局（公司）下達的計劃以及交易安排意見，結(jié)合本地市場情況，精心組織貨源，作好協(xié)議、合同的簽訂工作。

2．建立預(yù)測對采購的指導(dǎo)機制，充分發(fā)揮需求預(yù)測結(jié)果對采購的指導(dǎo)作用，加強對商業(yè)訂單等數(shù)據(jù)形成過程的質(zhì)量控制，作好相關(guān)分析和數(shù)據(jù)記錄，注重痕跡化管理。

3．加強對供應(yīng)商的評價及管理工作，制定選擇評價和重新評價供方的準則和方法，并保存評價結(jié)果記錄和對供方采取的控制措施記錄。

4．采購卷煙產(chǎn)品的信息要清楚、明確、適當，要符合產(chǎn)品合格標準/接受條件、接受程序、生產(chǎn)過程要求、過程設(shè)備要求、人員資格要求、qms要求等。

（三）訂單采集和貨源供應(yīng)

1．客戶經(jīng)理和電話訂貨員的職責要明確，不能給電話訂貨員下達銷售指標，客戶經(jīng)理不能制作訂單。訂單部必須真實、完整記錄零售客戶的自主需求信息，堅決杜絕“按貨源安排訂單”的錯誤做法。

2．貨源供應(yīng)要對工業(yè)負責、對品牌負責，對客戶負責。制定統(tǒng)一的貨源分配管理辦法。特別是對限量品牌，要作到科學(xué)合理地確定實施限量的客戶、品種、數(shù)量的合理比例，基本滿足零售客戶合理需求，尊重零售客戶品牌選擇權(quán)。

3．不準與零售客戶進行協(xié)議銷售，同時嚴格執(zhí)行“六個不準”。

4．加強對總量浮動管理、限銷品牌管理、順銷品牌管理以及貨源自動分配等工作進一步的研究、探索和實踐。

（四）品牌培育

1．按照國家局、省局（公司）的相關(guān)要求，建立品牌培育的組織機構(gòu)，制定相關(guān)的制度。

2．統(tǒng)一制定品牌規(guī)劃及管理辦法、品牌評價體系，確定品牌培育的目標、計劃方案、實施執(zhí)行步驟、方法以及持續(xù)改進的措施。

3．做好品牌引入與退出、新品上市、品牌培育、維護、廣告促銷等管理工作，定期分析，注重痕跡化管理。

4．加強對重點品牌的培育和扶持工作，把重點品牌做大做強。

（五）工商信息協(xié)同

1．及時準確的向工業(yè)企業(yè)提供市場基礎(chǔ)信息、工業(yè)企業(yè)產(chǎn)品信息、市場預(yù)測信息、零售客戶信息、卷煙價格信息、卷煙質(zhì)檢信息以及專賣信息等。

2．及時準確的向工業(yè)企業(yè)收集工業(yè)企業(yè)的基本信息、卷煙品牌發(fā)展規(guī)劃、卷煙產(chǎn)品研發(fā)信息 工業(yè)企業(yè)計劃信息、卷煙發(fā)貨信息等。

3．所有信息記錄及時、真實、詳盡，注重痕跡化管理。

（六）工商服務(wù)協(xié)同

1．工商雙方協(xié)同做好對零售客戶培訓(xùn)及信息、共享的工作，提升客戶的素質(zhì)及滿意度水平，共建和諧的利益共同體。

2．工商雙方協(xié)同做好對消費者的服務(wù)工作，通過建立和協(xié)調(diào)零售客戶與消費者的溝通機制以及開展質(zhì)量測評等工作來收集分析消費者需求、意見及建議，并通過提供優(yōu)質(zhì)的產(chǎn)品和良好的消費環(huán)境等增值服務(wù)來引導(dǎo)、滿足消費者需求。

（七）工商預(yù)測協(xié)同

1．按照國家局、省局（公司）相關(guān)要求，建立健全工商協(xié)同預(yù)測機制，制定相關(guān)制度文件。

2．開展市場調(diào)研協(xié)同，與工業(yè)企業(yè)共同開展市場調(diào)查，對區(qū)域內(nèi)的市場容量、市場消費特性、卷煙零售渠道、工業(yè)企業(yè)品牌表現(xiàn)等進行相關(guān)的調(diào)查，摸清市場容量和工業(yè)企業(yè)潛在的市場需求，為工商企業(yè)制定銷售目標提供可靠的依據(jù)。

3．開展預(yù)測協(xié)同實施，應(yīng)在年度、半年度、季度、月度需求預(yù)測之前收集工業(yè)企業(yè)對本地區(qū)需求預(yù)測意見，并納入到需求預(yù)測體系，根據(jù)工業(yè)企業(yè)需求預(yù)測的準確程度及重要程度，可設(shè)定相應(yīng)的預(yù)測權(quán)重。最終需求預(yù)測意見形成后需第一時間反饋給工業(yè)企業(yè)。

（八）工商銜接協(xié)同

嚴格按照國家局、省局（公司）規(guī)定的相關(guān)流程和交易管理辦法進行貨源的規(guī)劃和采購，加強與工業(yè)企業(yè)的銜接協(xié)同。

（九）工商品牌協(xié)同

1．按照國家局、省局（公司）的相關(guān)要求建立工商品牌培育協(xié)同的相關(guān)組織機構(gòu)和制度文件。

2．要建立新品牌引入機制和卷煙品牌退出機制，堅持公平公正合理的原則，充分尊重工業(yè)企業(yè)的意見和建議。

3．工商雙方共同作好對卷煙品牌的市場定位和維護工作，促進卷煙品牌的健康成長和發(fā)展。

4．建立工商雙方評價考核體系，一是要注重重點品牌培育、維護、跟蹤、進貨面、上柜率、合理定量、訂單滿足率、消費群體和生命周期的評價。二是要注重對卷煙產(chǎn)品質(zhì)量、價格、市場宣傳促銷等相關(guān)信息的評價。

（十）工業(yè)企業(yè)滿意度測評

1．做好對市場預(yù)測、貨源銜接、品牌培育、信息共享、物流管理等方面的服務(wù)的評價工作。

2．做好對規(guī)范服務(wù)、調(diào)劑服務(wù)、會議服務(wù)、培訓(xùn)服務(wù)、保障服務(wù)等方面的評價工作。

3．遵守對工業(yè)企業(yè)的承諾，講信用，尊重工業(yè)企業(yè)的意見和建議，接受評價，及時解決問題，不斷提升工作質(zhì)量和工商戰(zhàn)略合作伙伴關(guān)系。

（十一）訂單供貨及工商協(xié)同營銷工作的實施及考核 1．按照國家局、省局（公司）相關(guān)文件要求，切實制定訂單

供貨工作實施方案、工商協(xié)同營銷實施方案。

2．研究制定并落實對訂單供貨工作、工商協(xié)同營銷工作的督導(dǎo)考評體系，提升這兩項工作的執(zhí)行力。

（十二）溝通調(diào)研

1．營銷中心定期召開營銷例會，每月一次，有會議記錄，并有效解決問題。

2．營銷中心每年確定1～2個經(jīng)營網(wǎng)建調(diào)研題目，開展調(diào)研，形成報告。

三、督察投訴

（一）健全工作制度

制定并完善監(jiān)督、檢查及考評實施細則。

（二）投訴受理

設(shè)置“800”免費投訴電話，設(shè)立專門的投訴工作場所，統(tǒng)一開展客戶投訴及處理工作，跟蹤落實，定期匯總分析。

（三）三級督察

1．督察考評部門制定年度督察工作方案及督察工作計劃。

2．實施三級督察，市（州）公司領(lǐng)導(dǎo)按季度督察；督察（投訴）中心每月督察，督察面不少于20％；營銷部每月督察，督察面不少于30％，與督察（投訴）中心督察面不能重復(fù)。

四、物流管理

（一）入庫管理

1．健全完善卷煙入庫管理工作流程，規(guī)范操作。

2．嚴格按照國家局“一號工程”要求，卷煙入庫掃碼。

（二）庫存管理

1．健全完善卷煙庫存管理工作流程，規(guī)范操

作。

2．加強庫存預(yù)警線管理，確保庫存合理。

（三）出庫管理

1．健全完善卷煙出庫管理工作流程，規(guī)范操作。

2．嚴格按照國家局“一號工程”要求，卷煙出庫掃碼。

（四）盤點管理

1．健全完善卷煙盤點管理工作流程，規(guī)范操作。

2．盤點記錄詳實。

（五）分揀管理

1．健全完善卷煙分揀包裝工作流程，規(guī)范操作。

2．卷煙打碼到條。

（六）送貨管理

1．健全完善卷煙送貨管理工作流程，規(guī)范操作。

2．貨物交接手續(xù)齊備，貨款及時回籠。

（七）退貨管理

1．健全完善卷煙退貨管理工作流程，規(guī)范操作。

2．退貨記錄詳細。

（八）物流資源優(yōu)化及成本管理

1．制定線路優(yōu)化方案，綜合分析，合理優(yōu)化線路。

2．編制物流費用預(yù)算，加強配送成本監(jiān)控，定期分析。

五、隊伍素質(zhì)

1．制定具體培訓(xùn)方案，積極開展培訓(xùn)，市公司集中培訓(xùn)全年至少2次，客戶經(jīng)理的培訓(xùn)時間不少于30小時。

2．組織對《v3系統(tǒng)操作指導(dǎo)大綱》進行學(xué)習(xí)培訓(xùn)，并進行測試。

3．組織開展對卷煙包裝標識調(diào)整宣傳工作的培訓(xùn)。

六、運行指標

1．完成省局（公司）下達卷煙各項銷量計劃及重點品牌計劃。

2．零售客戶訂單滿足率。

3．月度需求預(yù)測總量準確率。

4．協(xié)議變更率。

5．百牌號銷售比重。

6．重點骨干品牌增長率。

7．卷煙入網(wǎng)銷售率100%。

8．電話訂貨率98%以上，電話訂貨成功率98%以上。

9．市（州）公司所在地城區(qū)電子結(jié)算率60%以上，電子結(jié)算成功率90%以上。

10．第三方調(diào)查，零售客戶滿意度達到90%以上，對卷煙供應(yīng)滿意度80%以上，零售客戶毛利率10.5%以上。

11．投訴數(shù)量同比下降，客戶對處理結(jié)果滿意率95%以上。

12．分揀到戶率100％，含手工分揀。

篇2

一、計算機涉密信息管理情況

今年以來，我局加強組織領(lǐng)導(dǎo)，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴格按照局計算機保密信息系統(tǒng)管理辦法落實了有關(guān)措施，確保了機關(guān)信息安全。

二、計算機和網(wǎng)絡(luò)安全情況

一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡(luò)安全責任，強化了網(wǎng)絡(luò)安全工作。

二是信息系統(tǒng)安全方面實行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確?！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運行狀況良好。

我局每臺終端機都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設(shè)備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

四、通訊設(shè)備運轉(zhuǎn)正常

我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。

五、嚴格管理、規(guī)范設(shè)備維護

我局對電腦及其設(shè)備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在局開展網(wǎng)絡(luò)安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機維護及維修表對于設(shè)備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關(guān)人員陪同，并對其身份和處理情況進行登記，規(guī)范設(shè)備的維護和管理。

六、網(wǎng)站安全及

我局對網(wǎng)站安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登陸后臺；二是上傳文件提前進行病素檢測；三是網(wǎng)站分模塊分權(quán)限進行維護，定期進后臺清理垃圾文件；四是網(wǎng)站更新專人負責。

七、安全制度制定落實情況

為確保計算機網(wǎng)絡(luò)安全、實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時我局結(jié)合自身情況制定計算機系統(tǒng)安全自查工作制度，做到四個確保：一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報計算機使用情況，確保情況隨時掌握；四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識，提高計算機使用水平，確保預(yù)防。

八、安全教育

為保證我局網(wǎng)絡(luò)安全有效地運行，減少病毒侵入，我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓(xùn)。期間，大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢，并得到了滿意的答復(fù)。

網(wǎng)絡(luò)信息安全自查報告（二）

根據(jù)路局《關(guān)于在全局范圍內(nèi)開展網(wǎng)絡(luò)與信息安全檢查行動的通知》（XXXXXXXX）文件精神。我站對本站網(wǎng)絡(luò)與信息安全情況進行了自查，現(xiàn)匯報如下：

一、信息安全自查工作組織開展情況

1、成立了信息安全檢查行動小組。由站長、書記任組長，相關(guān)科室（車間）負責人、信息技術(shù)科全體人員為組員負責對全站的重要信息系統(tǒng)全面排查并填記有關(guān)報表、建檔留存。

2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實際情況進行了逐項排查、確認，并對自查結(jié)果進行了全面的核對、梳理、分析。整改，提高了對全站網(wǎng)絡(luò)與信息安全狀況的掌控。

二、網(wǎng)絡(luò)與信息安全工作情況

1）組織成立了網(wǎng)絡(luò)與信息安全檢查工作小組，由站長、書記任組長，相關(guān)科室（車間）負責人、信息技術(shù)科全體人員為組員。

2）研究制定自查實施方案，根據(jù)系統(tǒng)所承擔的業(yè)務(wù)的獨立性、責任主體的獨立性、網(wǎng)絡(luò)邊界的獨立性、安全防護設(shè)備設(shè)施的獨立性四個因素，對客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)進行全面的梳理并綜合分析。

2、8月6日前對客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)的基本情況進行逐項排查。

1）系統(tǒng)安全基本情況自查

客票發(fā)售與預(yù)訂系統(tǒng)為實時性系統(tǒng)，對車站主要業(yè)務(wù)影響較高。目前擁有IBM服務(wù)器2臺、cisco路由器2臺、cisco交換機13臺，系統(tǒng)均采用windows操作系統(tǒng)，災(zāi)備情況為系統(tǒng)級災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，防火墻采用永達公司永達安全管控防火墻。

旅客服務(wù)系統(tǒng)為實時性系統(tǒng)，對車站主要業(yè)務(wù)影響較高。目前擁有HP服務(wù)器13臺、H3C路由5臺、H3C交換機15臺，系統(tǒng)采用linix操作系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災(zāi)備情況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護策略采用按照使用需求開放端口，重要數(shù)據(jù)均采用加密防護。

2）安全管理自查情況

人員管理方面，指定專職信息安全員，成立信息安全管理機構(gòu)和信息安全專職工作機構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

資產(chǎn)管理方面，指定了專人進行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設(shè)備維修維護和報廢管理制度》，建立了《設(shè)備維修維護記錄表》。

存儲介質(zhì)管理方面，完善了《存儲介質(zhì)管理制度》，建立了《存儲介質(zhì)管理記錄表》。

運行維護管理方面，建立了《客服系統(tǒng)維護標準》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

3）網(wǎng)絡(luò)與信息安全培訓(xùn)情況

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

四、改進措施

五、整改效果

網(wǎng)絡(luò)信息安全自查報告（三）

學(xué)校接到：“重慶市巴南區(qū)教育委員會關(guān)于轉(zhuǎn)發(fā)巴南區(qū)信息網(wǎng)絡(luò)安全大檢查專項行動實施方案的通知”后，按文件精神立即落實相關(guān)部門進行自查，現(xiàn)將自查情況作如下報告：

一、充實領(lǐng)導(dǎo)機構(gòu)，加強責任落實

接到文件通知后，學(xué)校立即召開行政辦公會議，進一步落實領(lǐng)導(dǎo)小組及工作組，落實分工與責任人（領(lǐng)導(dǎo)小組見附件一）。魚洞二小網(wǎng)絡(luò)安全大檢查專項行動由學(xué)校統(tǒng)一牽頭，統(tǒng)一指揮，學(xué)校信息中心具體負責落實實施。信息中心設(shè)立工作小組（工作小組見附件一），小組成員及各自分工落實管理、維護、檢查信及培訓(xùn)，層層落實，并堅決執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則，保障我校校園網(wǎng)的絕對安全，給全校師生提供一個安全健康的網(wǎng)絡(luò)使用環(huán)境。

二、開展安全檢查，及時整改隱患

1、我校“網(wǎng)絡(luò)中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規(guī)章制度，且制度都上墻張貼。

2、網(wǎng)絡(luò)中心的安全防護是重中之重，我們分為：物理安全、網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防火防盜、物理損壞等；網(wǎng)絡(luò)入出口安全是指光纖接入防火墻->路由器->核心交換機及內(nèi)網(wǎng)訪問出去的安全，把握好源頭；數(shù)據(jù)安全是指對校園網(wǎng)的數(shù)據(jù)備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度，如網(wǎng)絡(luò)更新登記、服務(wù)器資源、硬盤分布統(tǒng)計資料、安全日志等，便于發(fā)現(xiàn)問題，既時查找。

4、強化網(wǎng)絡(luò)安全管理工作，對所有接入我校核心交換機的計算機設(shè)備進行了全面安全檢查，對操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機進行全面升級，確保網(wǎng)絡(luò)安全。

5、規(guī)范信息的采集、審核和流程，嚴格信息審核，確保所信息內(nèi)容的準確性和真實性。每周定時對我校門戶網(wǎng)站的留言簿、二小博客上的貼子，留言進行審核，對不健康的信息進行屏蔽，對于反映情況的問題，備份好數(shù)據(jù)，及時向?qū)W校匯報。

6、本期第三周我校在教職工大會組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī)，提高老師們合理、正確使用網(wǎng)絡(luò)資源的意識，養(yǎng)成良好的上網(wǎng)習(xí)慣，不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事。

7、嚴格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連，經(jīng)檢查未發(fā)現(xiàn)在非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息，在各種論壇、聊天室、博客等、談?wù)搰颐孛苄畔⒁约袄肣Q等聊天工具傳遞、談?wù)搰颐孛苄畔⒌任：W(wǎng)絡(luò)信息安全現(xiàn)象。

三、存在的問題

1、由于我校的網(wǎng)絡(luò)終端300多個點，管理難度大，學(xué)校沒有多余的經(jīng)費來購買正版殺毒軟件，現(xiàn)在使用的是偽版的或者免費版本的殺毒軟件，這給我們的網(wǎng)絡(luò)安全帶來了一定的風(fēng)險。

2、我校的服務(wù)器共有5臺，但我們沒有一套網(wǎng)絡(luò)管理軟件，平時全靠人工手動去管理，管理難度大，所以平時難免有忘補丁升級的時候，這難免也存在一定的安全風(fēng)險。

篇3

1、網(wǎng)絡(luò)安全評估現(xiàn)狀

1. 1 傳統(tǒng)的評估方法

傳統(tǒng)網(wǎng)絡(luò)安全檢查和評估方法主要以人工的方式進行,評估的方法有下列幾種:

(1) 通過查看網(wǎng)管信息,了解網(wǎng)絡(luò)的連通性,獲取網(wǎng)絡(luò)流量、負荷等信息;(2) 通過登入網(wǎng)絡(luò)設(shè)備對網(wǎng)絡(luò)配置和動態(tài)性能參數(shù)進行查看,并人工確認信息的正確性;(3) 查看網(wǎng)絡(luò)日志發(fā)現(xiàn)網(wǎng)絡(luò)存在的隱患.

1. 2 存在的主要問題

傳統(tǒng)的網(wǎng)絡(luò)安全檢查和評估方法存在以下不足:(1) 檢查過程比較繁瑣,加大了工作人員的工作量,容易產(chǎn)生漏查、錯查等情況,達不到全面檢查的效果;(2) 對檢查人員技能要求較高,檢查人員需要具有較強的專業(yè)知識,熟悉設(shè)備的操作方法;(3) 需要反復(fù)輸入命令,造成時間的浪費,工作效率低下;(4) 無法對所檢查的信息進行整理和保存,不利于障礙的排除和后期的查看.

2、解決方案

本項目以網(wǎng)絡(luò)管理的實際工作為出發(fā)點,緊跟現(xiàn)代信息技術(shù)的步伐,利用 Java 技術(shù),建立客戶端/服務(wù)器(C/S) 的界面,根據(jù)日常維護的具體要求,實現(xiàn)靜態(tài)數(shù)據(jù)分析、動態(tài)性能參數(shù)檢查等功能,并且針對不同網(wǎng)絡(luò)設(shè)備可以按要求自主設(shè)置檢查模板,同時具備導(dǎo)出相應(yīng)分析報告的功能.

2. 1 設(shè)計思路

采用 Java + Swing 技術(shù),開發(fā)客戶端操作界面,具備靜態(tài)數(shù)據(jù)分析和動態(tài)數(shù)據(jù)分析等功能的操作界面; 在總結(jié)、歸納大量的配置檢查規(guī)則的基礎(chǔ)上,設(shè)計多個規(guī)則模版,確保檢查的正確性.

2. 2 技術(shù)架構(gòu)和原理分析

采用 Java 語言來開發(fā)系統(tǒng)軟件,使用 C /S 架構(gòu)來搭建系統(tǒng)程序,可以方便操作人員使用.[7](1) 硬件結(jié)構(gòu) 包括交換機、局域網(wǎng)內(nèi)的 PC機客戶端. PC 機建議配置: CPU 為 P4 2. 6 GHz 及以上,內(nèi)存為 512 M 及以上.(2) 應(yīng)用軟件 Minitool; 編程語言為 Java和 xml.(3) 開發(fā)工具 myeclipse6. 5; 操作系統(tǒng)為Window s 2003.具體技術(shù)架構(gòu)如圖 1 所示.

(1) 靜態(tài)分析 利用 I/O 工作流對已經(jīng)生成的信息文件進行讀取,并利用已設(shè)定的分析規(guī)則對文件進行檢查,在程序中顯示檢查的具體內(nèi)容和正確性,根據(jù)需要手動導(dǎo)出結(jié)果報告. 靜態(tài)分析流程如圖 2 所示.

(2) 動態(tài)分析 采用多線程連接終端設(shè)備,在程序中顯示設(shè)備的連接狀況和運行狀況,可以手動停止程序的運行,其中包括連接測試和分析兩個主要功能. 連接測試是指對每個設(shè)備進行連接,測試結(jié)束后制定目錄自動生成測試結(jié)果; 分析是指在測試完成后對每個設(shè)備的制定規(guī)則進行分析,并在結(jié)束后導(dǎo)出分析結(jié)果. 動態(tài)分析流程如圖3 所示.

(3) 制定規(guī)則 操作員可以在該功能中指定檢查項目名稱和檢查要求,并對每個檢查要求的具體操作規(guī)則進行添加,將其保存在已經(jīng)創(chuàng)建好的 xml 文件中,也可指定 xml 文件對其內(nèi)容進行增、刪、改、查;(4) 模板管理 利用可視化界面對保存在特定文件夾下面的配置文件進行創(chuàng)建和刪除的操作.3、 程序功能及界面簡介。

靜態(tài)分析是對已經(jīng)導(dǎo)出為 txt 文件格式的設(shè)備信息進行分析,通過導(dǎo)入設(shè)備信息文件選擇相應(yīng)的檢查模板,點擊開始按鈕即可自動檢測信息文件的安全程度,并動態(tài)地顯示在輸出框內(nèi),如圖 4 所示. 其右上角用儀表盤形象化地顯示了評估分數(shù),目的是檢查現(xiàn)有設(shè)備的信息安全程度.通過圖 4 的導(dǎo)出按鈕可以將分析完成的結(jié)果導(dǎo)入 Excel 文件中,可方便查看打印或者保存,如圖 5 所示.動態(tài)分析是利用遠程登入方式(ssh 或者telnet) 對設(shè)備進行實時的連接和分析,輸入文件可以選擇事先預(yù)設(shè)好的遠程設(shè)備、用戶名密碼等信息的文件,輸出路徑可以選擇分析結(jié)果數(shù)據(jù)保存的位置,然后選擇連接模式和分析模板對設(shè)備進行動態(tài)分析,其目的是可以實時地連接遠程設(shè)備,并通過預(yù)設(shè)的條件對其進行安全評估.

針對某一個具體模板中各種檢查項的操作,則可以選中檢查項,按刪除檢查項按鈕進行刪除,也可以對具體檢查項內(nèi)容進行設(shè)置,如設(shè)置項目名稱、要求等,并且可以選擇添加至某個模板. 對具體檢查項可以進行添加、重置、撤銷和更新操作: 添加是向檢查項中加入一則新的規(guī)則; 重置是對當前檢查項進行清除; 撤銷是消除最后添加的規(guī)則; 而更新是對修改完的檢查項進行更新,其目的是為了增、刪、改具體的檢查條目,并添加至相應(yīng)的檢查模板.4、 系統(tǒng)比較。

傳統(tǒng)的安全評估方法: 大都是人工對設(shè)備進行信息安全評估; 檢查模板較少,只能進行少部分的信息檢查; 檢測內(nèi)容不夠靈活,導(dǎo)致錯誤評估的出現(xiàn).本系統(tǒng)在總結(jié)傳統(tǒng)的安全評估方法不足基礎(chǔ)上,進行完善和創(chuàng)新. 本系統(tǒng)主要對模板的設(shè)計和制定進行了多方面創(chuàng)新. 首先,可以對某一類的檢查進行歸納,例如設(shè)備 CPU 的運行狀況、溫度的高低等,都可以歸在同一類模板中,系統(tǒng)對創(chuàng)建的模板進行保存,便于下次直接調(diào)用. 其次,在傳統(tǒng)的軟件中,有些自動檢查內(nèi)容不夠靈活,碰到特殊的情況,會檢測不到所需要的信息,甚至?xí)e誤地反饋信息. 例如要檢測端口信息,只要檢測其中打開的端口,而對于關(guān)閉的端口就不必檢測,這在一般的評估軟件中很難判斷哪些端口是關(guān)閉的. 本系統(tǒng)針對這些情況,對檢查的內(nèi)容進行分步操作,利用 Java 字符串可拼接的特點對每條檢查內(nèi)容進行分割,提取其中的關(guān)鍵字符串,并對其前后進行限制,使其成為一個基本的、唯一的關(guān)鍵字符串. 這些由多個關(guān)鍵字步驟組成的完整的檢查項目可以大大地提高準確率,而且添加關(guān)鍵字組成的檢查條目可以靈活地確定所要檢查的內(nèi)容,去除不必要的選項. 最后,本系統(tǒng)通過 C /S 界面的方式可以形象化地對各個模板及其檢查項目進行添加、刪除、修改等操作,并為每個檢查條目設(shè)定分值,以便在導(dǎo)出報告和靜態(tài)分析中更好地確定評估結(jié)果.本系統(tǒng)的特點如下:(1) 圖形化操作,方便簡單;(2) 采用多線程技術(shù),可以同時交替進行多個流程,提高了流暢性;(3) 運用 xml 技術(shù),對程序配置進行了保存,使操作更加簡便;(4) 使用 ssh 和 telnet 技術(shù),實現(xiàn)了遠程登入;(5) 生成日志文件,方便系統(tǒng)異常查看;(6) 數(shù)據(jù)自動分析,減少了工作量,提高了維護的準確性和安全性.

篇4

全年協(xié)助主任落實完成部門工作及學(xué)校部署、以及臨時安排的各項工作，除了完成日常工作、處理部門內(nèi)各項事宜外還完成了。

一、撰寫中心關(guān)于中央財政專項規(guī)劃材料，含7個項目計劃表、申請書、績效目標申報表，目前剩下2個項目；

二、與省機要局建設(shè)保密傳輸系統(tǒng)項目完成對接、設(shè)備上線，并在投入使用中提供技術(shù)支持，完成保密工作欄目建設(shè)；

三、AAA、BBB完成黑龍江省“全面加強網(wǎng)絡(luò)安全 推進教育信息化”專題網(wǎng)絡(luò)培訓(xùn)示范班學(xué)習(xí)，獲得學(xué)習(xí)證書；

四、完成省教育廳《關(guān)于加快推進教育行業(yè)信息系統(tǒng)安全等級保護的通知》文件附件填寫，設(shè)計規(guī)劃我校信息系統(tǒng)安全等級保護工作方案；

五、完成鍋爐房二、三、四樓綜合布線及光纜鋪設(shè)工程，綜合訓(xùn)練館光纜維修，解決老干部、后勤等部門上網(wǎng)辦公需求，解決求智樓與機關(guān)樓核心機房光纖互聯(lián)及求智樓內(nèi)所有房間上網(wǎng)問題；

六、幫助安裝機關(guān)樓八樓會議室電視及線路，解決視頻播放、幻燈片播放問題；

七、參加業(yè)務(wù)交流及學(xué)習(xí)7次；

八、幫助財務(wù)處施工、部署安心付服務(wù)器及系統(tǒng)上線，并在其投入使用后提供技術(shù)支持；

九、在OA平臺《提升師生信息技術(shù)應(yīng)用能力的培訓(xùn)》信息20余期；

十、假期不休息，配合后勤部門解決學(xué)生第四、第五公寓樓內(nèi)綜合布線、網(wǎng)絡(luò)無線覆蓋工程，后勤整改工作情況匯報材料制作，29屆大冬會火炬?zhèn)鬟f線路繪圖等工作；

十一、大冬會火炬?zhèn)鬟f現(xiàn)場技術(shù)服務(wù)等工作；

十二、組織網(wǎng)絡(luò)安全宣傳周、省教育廳網(wǎng)絡(luò)安全檢查、省保密檢查、首都體院來訪等相關(guān)事宜；

篇5

【關(guān)鍵詞】自動化 網(wǎng)絡(luò)建設(shè) 電力調(diào)度 安全機制

從電網(wǎng)調(diào)度自動化系統(tǒng)的配備情況來看，國家、省級三級調(diào)度系統(tǒng)已經(jīng)配備了該系統(tǒng)，并且電網(wǎng)調(diào)度均已經(jīng)實現(xiàn)了全國聯(lián)網(wǎng)在功能方面，主要有SCADA功能、WEB服務(wù)、PAS功能系統(tǒng)接口和DTS功能等，電力調(diào)度自動化實現(xiàn)了這些功能。

1 從系統(tǒng)物理層方面解析電網(wǎng)調(diào)度自動化

1.1 使用達到的安全環(huán)境指標

從國標GB2887―89《計算機場地技術(shù)條件》、國家標準GB5O173_9《電子計算機機房設(shè)計規(guī)范》、GB9 361-88《計算站場地安全要求》三個指標來看，進行自動化機房調(diào)度能夠達到以上的三個標準。在實施調(diào)動自動化機房需要考慮到機房地板的條件范圍：機房溫度在15℃至30℃，機房濕度在10%到75%之間，火氣壓力范圍在86至108kPa之間，而機房溫度采用有質(zhì)量保障的防靜電地板。

1.2 使用達標的設(shè)備安全指標

針對于機房電源的使用，雙機冗余在服務(wù)器領(lǐng)域使用，雙通道或者是比雙通道更高的一個標準作為數(shù)據(jù)信息搜集的安全指標，UNIX服務(wù)器在大型集控站和地調(diào)上使用，機柜使用的標準達到機柜的參數(shù)標準，所以機房電源需要的是大功率延時電源，方可確保電力使用的安全性。而定期檢測UPS電源的使用情況，以免使用時間較久出現(xiàn)漏液的問題。

1.3 確保傳輸介質(zhì)安全所要達到的指標

由于受到電力企業(yè)和集控站的電磁干擾的原因，網(wǎng)線需要屏蔽電磁干擾，盡量選擇RJ45頭和雙絞線來解決。制作RJ45頭需要做到以下幾點：第一按照順序排列整齊，插入RJ45插頭，使用壓線鉗弄緊。第二雙絞線不能夠露在外面，如果露出的部分已經(jīng)超過了12MM的話，就會降低網(wǎng)線通訊質(zhì)量標準，導(dǎo)致近端串擾和回撥損耗的問題。

1.4 視頻監(jiān)視設(shè)備

在沒有人看守的情況下，處于110kv或者是110kv以下的變電站運行如何才能夠保證其安全？時刻監(jiān)控環(huán)境和操作環(huán)境，該設(shè)備是安全穩(wěn)定的，目前絕大多是使用視頻監(jiān)視設(shè)備。

2 網(wǎng)絡(luò)安全實現(xiàn)與防范的標準

確保網(wǎng)絡(luò)結(jié)構(gòu)的安全是通過關(guān)鍵網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)系統(tǒng)和路由的優(yōu)化組成的，它也是確保網(wǎng)絡(luò)安全的一個重要方面。網(wǎng)絡(luò)結(jié)構(gòu)通過體系結(jié)構(gòu)分層來運行，達到安全管理實效的目的，便于業(yè)務(wù)的拓展以及進行有效的控制。

2.1 網(wǎng)絡(luò)拓樸的標準配置

地級以上調(diào)度網(wǎng)、冗余鏈路大規(guī)模的集控站通常使用的都是雙網(wǎng)結(jié)構(gòu)模式，在數(shù)據(jù)采集通道上則是需要達到標準，采用的備用鏈路要達到2到3條，這個就是網(wǎng)絡(luò)拓撲所需要達標的一個標準配置。

2.2 網(wǎng)絡(luò)分段的有效方法

確保網(wǎng)絡(luò)安全的有效的方法就是進行網(wǎng)絡(luò)分段，同時也是對網(wǎng)絡(luò)廣播風(fēng)暴的一種控制的有效措施。網(wǎng)絡(luò)分段的通常表現(xiàn)手法是進行邏輯分段和物理分段兩種。為了達到隔離敏感網(wǎng)絡(luò)資源和非法用戶的目的，有效控制可能遇到的非常監(jiān)聽。從目前的情況來看，以交換機為中心、路由器為邊界所形成的網(wǎng)絡(luò)環(huán)境格局是電力調(diào)度自動化局域網(wǎng)的主要運行手段，為了能夠突出三層交換功能和中心交換機的訪問功能兩個作用，同時為了能夠達到對局域網(wǎng)有效控制的方法，可以采用綜合應(yīng)用物流分段和邏輯分段的方法來實現(xiàn)。

2.3 交換機、路由器的網(wǎng)絡(luò)設(shè)備安全的安全防護方法

不法分子對路由器和交換機進行攻擊，則會導(dǎo)致網(wǎng)絡(luò)的嚴重癱瘓，因為路由器和交交換機有效的解決辦法也就是說，加強IOS漏洞的安全性，對管理終端口命令進行嚴密的保密措施是解決黑客攻擊路由器和交換機的有效方法。

2.4 運行網(wǎng)絡(luò)主機安全和物理安全所需要達標的標準

單靠防火墻來確保整個網(wǎng)絡(luò)安全的話是不夠的，需要結(jié)合其他方法才能夠確保整個網(wǎng)絡(luò)系統(tǒng)的安全。加強對物理安全措施和網(wǎng)絡(luò)主機的操作系統(tǒng)安全是提高網(wǎng)絡(luò)系統(tǒng)安全的方法。對于電腦防護安全的重要程度來看的話，文件系統(tǒng)安排在第一位，接下來是應(yīng)用服務(wù)安全、系統(tǒng)服務(wù)安全、操作系統(tǒng)的內(nèi)核安全以及主機系統(tǒng)的物理安全。從安全防范措施來看，針對于主機的安全檢查和漏洞的修補，加上系統(tǒng)進行安全備份則是作為輔助檢查來保護系統(tǒng)的安全性。有效控制突破防火墻和發(fā)起的內(nèi)部攻擊是確保網(wǎng)絡(luò)系統(tǒng)安全的第二個措施。最后的防護網(wǎng)絡(luò)系統(tǒng)的方法是進行系統(tǒng)備份，這個也是在黑客攻擊網(wǎng)絡(luò)系統(tǒng)之后進行的系統(tǒng)修復(fù)。對系統(tǒng)進行安全檢測，入侵查看和應(yīng)急處理所采用的一整套的安全檢查和各項應(yīng)對措施，則是在防火墻和主機安全措施使用之后所采取的方法。黑客攻擊的方法是這樣展開的，突破防火墻和網(wǎng)絡(luò)主機的限制，從網(wǎng)絡(luò)鏈路層識別網(wǎng)絡(luò)狀態(tài)信息，然后進行輸入，然后進行入侵檢測子系統(tǒng)。判定是否有入侵檢測系統(tǒng)，可以看是否有相關(guān)入侵事件的發(fā)生，一旦有這樣的情況，采取應(yīng)急措施，警示對方。系統(tǒng)安全審計還可以對信息來源加以修正，能夠有效預(yù)防攻擊者所發(fā)出的攻擊行為，妥善處理其后果，有效提高系統(tǒng)安全性。

2.5 網(wǎng)絡(luò)防火技術(shù)的安全性

隱蔽智能網(wǎng)關(guān)是目前安全指數(shù)最高的防火墻技術(shù)，它的隱秘性則是體現(xiàn)在公共系統(tǒng)之后，能夠避免入侵者的直接攻擊。隱蔽智能網(wǎng)關(guān)有連個作用，第一禁止不法分子對專用網(wǎng)絡(luò)在沒有授權(quán)訪問的基礎(chǔ)下進行訪問，也能夠?qū)υL問互聯(lián)網(wǎng)的人進行有效的日志備忘。它的安全級別之高，也是確保網(wǎng)絡(luò)系統(tǒng)安全的一種非常有效的方法，同時也能夠阻止不法分子的破壞和入侵。

3 結(jié)語

通過上述分析，得出以下結(jié)論：為了確網(wǎng)絡(luò)安全的最大化效益準則，我們應(yīng)該要對電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全隱患加以重視，積極深入探索。為了確保電力調(diào)度系統(tǒng)和電力系統(tǒng)的安全使用的標準，應(yīng)該做到各項安全措施的落實，采用科學(xué)的防護手段來提升其整體性的使用安全效益。

參考文獻

[1]許林沖.淺論現(xiàn)代電力系統(tǒng)自動化技術(shù)[J].中國城市經(jīng)濟，2011.

[2]詹俊平，戴慧.淺談電力系統(tǒng)調(diào)度自動化技術(shù)應(yīng)用及發(fā)展[J].科技創(chuàng)新與應(yīng)用，2013.

篇6

一、總體目標

通過開展創(chuàng)建活動，有效解決我局信息網(wǎng)絡(luò)安全管理工作中存在的突出問題，做到“兩提高兩健全”，即提高全局人員網(wǎng)絡(luò)安全意識，提高全局人員網(wǎng)絡(luò)安全技術(shù)的運用水平；健全我局網(wǎng)絡(luò)安全和終端設(shè)備管理工作機制，健全門戶網(wǎng)絡(luò)信息安全審核機制，營造“安全、文明、和諧、穩(wěn)定”的網(wǎng)絡(luò)環(huán)境，確保全局信息網(wǎng)絡(luò)安全運行。

二、組織領(lǐng)導(dǎo)

為加強對創(chuàng)建活動的組織領(lǐng)導(dǎo)，我局成立了由局主要負責人任組長，副局長和各科室負責人為成員的局“平安互聯(lián)網(wǎng)”創(chuàng)建工作領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)辦公室，具體負責相關(guān)事宜，形成健全的“平安互聯(lián)網(wǎng)”創(chuàng)建工作組織領(lǐng)導(dǎo)保障體系。

三、創(chuàng)建步驟

（一）動員部署。即日起至7月中旬為動員部署階段，由局各科室負責人牽頭，學(xué)習(xí)《區(qū)審計局“平安互聯(lián)網(wǎng)”創(chuàng)建工作方案》，全面自查本科室網(wǎng)絡(luò)基本情況，積極參與、配合做好“平安互聯(lián)網(wǎng)”創(chuàng)建工作。

（二）創(chuàng)建推進。7月中旬至10月底為創(chuàng)建推進階段，局“平安互聯(lián)網(wǎng)”創(chuàng)建工作領(lǐng)導(dǎo)小組辦公室將依照《泰州市區(qū)“平安互聯(lián)網(wǎng)”創(chuàng)建活動考評標準》逐項開展自查自糾以及檢查督導(dǎo)，掌握各科室信息網(wǎng)絡(luò)安全情況，做到“五個確?！保创_保本單位參創(chuàng)率和安全檢查率達100%，確保互聯(lián)網(wǎng)安全技術(shù)措施建設(shè)率達100%，重要信息系統(tǒng)定級備案、等級測評率達100%，確保網(wǎng)絡(luò)安全員培訓(xùn)發(fā)證率達100%，確保本單位不發(fā)生重大網(wǎng)絡(luò)安全案（事）件。重點抓好以下工作：

1．完善相關(guān)制度。建立健全互聯(lián)網(wǎng)日常安全管理的各項制度，并通過會議、文件等形式進行學(xué)習(xí)和宣傳。

2.加強設(shè)備管理。明確專人負責移動存儲設(shè)備更換、添置、回收的登記工作；明確專人負責局機房網(wǎng)絡(luò)系統(tǒng)設(shè)備的日常運維管理工作。

3.強化網(wǎng)安措施。一是做好局所有外網(wǎng)機的IP分配管理；二是做好內(nèi)、外網(wǎng)機的隔離使用管理工作；三是做好內(nèi)網(wǎng)信息系統(tǒng)與互聯(lián)網(wǎng)的隔離管理工作；四是做好移動存儲設(shè)備保密安全工作；五是檢查計算機防火墻是否配置有效，及時更新殺毒軟件數(shù)據(jù)庫。

4.規(guī)范子站管理。做好區(qū)政府網(wǎng)站審計局子站的后臺賬戶及密碼的修改和保密工作；做好子站信息公開的“兩級審核”記錄；定期梳理公開內(nèi)容，及時做好政府信息公開工作。

（三）迎檢考評。11月初至12月底為創(chuàng)建活動自查迎檢階段，由局“平安互聯(lián)網(wǎng)”創(chuàng)建活動領(lǐng)導(dǎo)小組牽頭，辦公室負責具體實施，各科室密切配合，上下聯(lián)動，完善創(chuàng)建活動臺帳資料，迎接上級部門考核。

四、工作要求

（一）強化思想，提高認識

全局人員要充分認識新形勢下“平安互聯(lián)網(wǎng)”創(chuàng)建工作的重要性、必要性、緊迫性，以本科室創(chuàng)建工作為著眼點，從自己做起，切實、有序地做好“平安互聯(lián)網(wǎng)”創(chuàng)建工作。

（二）落實措施，保證實效

各科室要對照局創(chuàng)建工作方案和區(qū)創(chuàng)建活動考評標準，結(jié)合自身實際，對本科室網(wǎng)絡(luò)安全、保密、設(shè)備管理等方面工作進行自查，針對不足，及時改進，確保創(chuàng)建活動高質(zhì)、高效完成。

篇7

當前，隨著生產(chǎn)智能化程度的不斷提高，工業(yè)設(shè)備的深度互聯(lián)和信息基礎(chǔ)設(shè)施的廣泛應(yīng)用，對信息安全提出了更高層的要求，云計算、移動互聯(lián)、大數(shù)據(jù)、工業(yè)控制和物聯(lián)網(wǎng)等新技術(shù)也為工業(yè)領(lǐng)域帶來了新的安全風(fēng)險。從2010年到2015年期間，一系列的安全事件陸續(xù)發(fā)生，2010年震驚世界的Stuxnet病毒爆發(fā)、2011年的“Duqu”病毒、2012年的Flame火焰病毒、2014年蜻蜓組織利用havex惡意程序?qū)W美地區(qū)千余家能源企業(yè)所進行的攻擊，以及2015年末的烏克蘭變電站被攻擊事件，都是典型的影響深遠、波及廣泛、造成經(jīng)濟損失慘重和社會危害性極高的工控安全事件。

據(jù)美國國家網(wǎng)絡(luò)安全和通信綜合中心（NCCIC）統(tǒng)計，近5年來，公開安全漏洞數(shù)達1300多個，其中2015年安全漏洞就有486個，呈明顯增長趨勢?！?016工業(yè)控制系統(tǒng)漏洞趨勢報告》顯示，工業(yè)控制系統(tǒng)漏洞正在逐步增多，在2014到2015年之間存在著49%的高速增長。

從國家相關(guān)政策頒布來看，自從工業(yè)和信息化部451號文之后，國內(nèi)各行各業(yè)對工控系統(tǒng)安全的認識都達到了一個新的高度。電力、石化、制造和煙草等多個行業(yè)陸續(xù)制定了相應(yīng)的指導(dǎo)性文件，來同步指導(dǎo)相應(yīng)行業(yè)的安全檢查與整改活動。由此看來，保障工控系統(tǒng)網(wǎng)絡(luò)的安全性，實現(xiàn)工控安全的國產(chǎn)化應(yīng)用是重中之重。

北京中科網(wǎng)威信息技術(shù)有限公司（以下簡稱中科網(wǎng)威）是國內(nèi)最早從事工控安全研究的企業(yè)之一，在自主可控工控安全方面有著專業(yè)、深入的研究。中科網(wǎng)威認為，工控網(wǎng)絡(luò)安全是傳統(tǒng)網(wǎng)絡(luò)安全在工控網(wǎng)絡(luò)的延伸，指導(dǎo)工控安全建設(shè)的理念和方法論是相同的，即所謂的“老套路”。但工控系統(tǒng)又有別于傳統(tǒng)的信息系統(tǒng)，具備一定的特殊性，如資產(chǎn)變化小、資產(chǎn)訪問關(guān)系清晰、可靠性要求高、通信協(xié)議安全性差等。隨之也產(chǎn)生了一些新問題，傳統(tǒng)的安全防護手段是無法在工控現(xiàn)場環(huán)境中直接使用的，例如漏洞掃描、攻擊測試等。這些新的問題只要采用新的方法和手段去解決即可，其整體的理念和方法論與傳統(tǒng)的是相同的。

結(jié)合我國傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品的發(fā)展狀況，中科網(wǎng)威提出了自主可控的工控安全理念。網(wǎng)絡(luò)安全產(chǎn)品自主化進程經(jīng)歷了三個階段：無自主可控階段、半自主可控階段和全自主可控階段。如今我國自主品牌的工控安全產(chǎn)品已經(jīng)完全具備了直接進入第三階段的技術(shù)水平，即不但軟件要自主，處理器更要自主。

在愈發(fā)嚴峻的網(wǎng)絡(luò)安全形勢背景下， 2013年初，中科網(wǎng)威在與申威處理器深度合作的基礎(chǔ)上，打造了基于申威的自主可控品牌――中科神威，以中科神威的自主可控防火墻為例，它已經(jīng)成功替換了部分以國外x86芯片為技術(shù)核心的傳統(tǒng)防火墻，并率先在黨政軍等行業(yè)的核心、敏感、要害部門有了批量應(yīng)用。

網(wǎng)絡(luò)安全產(chǎn)品采用自主可控的處理器，也就意味著在信息化時代掌握了事關(guān)國家經(jīng)濟安全的重大技術(shù)話語權(quán)。專注網(wǎng)絡(luò)安全領(lǐng)域多年的中科網(wǎng)威，不僅堅信申威處理器的技術(shù)實力和發(fā)展?jié)摿?，而且敏銳地洞察到自主可控市場潛在的巨大發(fā)展空間，并迅速開展了市場推廣工作。

隨著自主可控網(wǎng)絡(luò)安全行業(yè)的不斷細分，用戶需要的不僅僅是單一的安全產(chǎn)品，更是整體的解決方案與安全技術(shù)服務(wù)。在這個行業(yè)，如果還是一味的銷售產(chǎn)品，不著眼于理念的革新，那么企業(yè)將越做越難，尤其是在國產(chǎn)化安全產(chǎn)品競爭如此激烈的時代。為了推動自主可控網(wǎng)絡(luò)安全市場的發(fā)展，中科網(wǎng)威正與合作伙伴配合，共同推出自主可控的網(wǎng)絡(luò)安全解決方案，與合作伙伴合作共贏，共同推動中國網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。

中科網(wǎng)威作為網(wǎng)絡(luò)安全民營企業(yè)，擁有多項工業(yè)控制系統(tǒng)安全產(chǎn)品發(fā)明專利和核心技術(shù)。對于網(wǎng)絡(luò)安全行業(yè)的自主可控應(yīng)用，有著自己的見解和應(yīng)對之道，并在業(yè)內(nèi)率先提出了“芯改變，更安全”的安全理念。正是憑借一系列的突破，中科網(wǎng)威在國內(nèi)自主可控網(wǎng)絡(luò)安全領(lǐng)域中占據(jù)了領(lǐng)跑者的地位。

篇8

 

計算機信息管理工作面臨非常大的挑戰(zhàn)，如何在這種情況下保持互聯(lián)網(wǎng)環(huán)境的安全，完善對于計算機網(wǎng)絡(luò)信息的保護手段是我們現(xiàn)階段需要大力解決的問題。

 

互聯(lián)網(wǎng)技術(shù)給我們的日常生活帶來了很大的方便，但是在我們使用互聯(lián)網(wǎng)的同時也可能存在很多的安全隱患。為了解決這些現(xiàn)階段存在的問題，我們現(xiàn)在一般使用防火墻技術(shù)，通過服務(wù)器對外部入侵情況進行監(jiān)測和鑒定，對計算機進行實時的防護。

 

雖然我們應(yīng)用了這些技術(shù)進行防護，但是計算機安全信息防護依舊有很多問題需要我們解決，嚴重影響著使用者的正常使用和網(wǎng)絡(luò)安全。

 

1、計算機網(wǎng)絡(luò)信息安全分析

 

計算機網(wǎng)絡(luò)的開放和共享給互聯(lián)網(wǎng)的用戶提供了更加方便的信息獲取途徑，同時也是因為互聯(lián)網(wǎng)具有這樣的特性，所以也讓互聯(lián)網(wǎng)存在很多安全隱患，在我們對計算機信息安全進行掛了你的同時，我們要認真管理和訪問的信息，確保計算機不受非法信息的影響正常工作。

 

1.1安全性指標分析

 

我們針對計算機網(wǎng)絡(luò)信息管理和安全防護的安全指標分析主要有保密性、授權(quán)性、完整性、可用性以及認證性。這些指標都是我們對計算機網(wǎng)絡(luò)信息是否安全進行判定的基礎(chǔ)。

 

保密性是指我們通過加密的方式讓計算機自動識別沒有授權(quán)的訪問和操作請求，只有通過計算機授權(quán)的使用者才能夠訪問網(wǎng)絡(luò)上的相關(guān)數(shù)據(jù)。[1]用戶的授權(quán)范圍也是計算機信息防護的重要依據(jù)，授權(quán)的范圍我們一般是通過控制列表或者策略標簽的方式來進行管理，這樣的最終目的就是為了能夠保證計算機系統(tǒng)授權(quán)更加合理和安全。

 

為了保持計算機信息安全的完整性，我們可以通過散列函數(shù)以及各種加密方式來防止非法入侵計算機的行為發(fā)生，可以確保信息在互聯(lián)網(wǎng)上的完整和安全。計算機信息的可用性主要是指我們需要保證計算機網(wǎng)絡(luò)信息系統(tǒng)在受到非法入侵的同時能在第一時間恢復(fù)相關(guān)信息的數(shù)據(jù)備份，讓計算機網(wǎng)絡(luò)系統(tǒng)在短時間內(nèi)恢復(fù)正常運行。

 

為了確保計算機的所有者和當前計算機的使用者的同一人，我們一般采用系統(tǒng)認證的方式來確保信息版權(quán)，現(xiàn)階段所使用的認證方式主要有實體認證和數(shù)據(jù)源認證兩種模式。

 

1.2計算機網(wǎng)絡(luò)信息管理存在的問題

 

我們通過實踐證明，計算機網(wǎng)絡(luò)信息管理存在的問題主要是對網(wǎng)絡(luò)信息管理的完整性和可用性來進行安全檢測的，其次我們需要對計算機網(wǎng)絡(luò)信息管理的工作進行授權(quán)、保密和認證。

 

首先我們需要關(guān)注一下網(wǎng)絡(luò)信息安全的檢測工作，我們通過全面良好的信息安全性檢測，可以在最大程度上避免了資源開放和網(wǎng)絡(luò)信息脆弱性之間的沖突，可以讓安全管理人員能夠更加及時發(fā)現(xiàn)安全隱患，解決這些問題，確保計算機信息不丟失，并且能夠在短時間內(nèi)恢復(fù)正常工作。

 

其次我們需要對信息訪問進行有效的控制，無論是對于信息的所有者還是信息的使用者來說，在使用網(wǎng)絡(luò)信息的時候都需要有一個訪問權(quán)限的有效控制，換言之，對于計算機網(wǎng)絡(luò)的信息數(shù)據(jù)安全防護的關(guān)鍵點在于個人信息的儲存以及資源的上面。

 

2、如何加強計算機網(wǎng)絡(luò)信息的安全管理工作

 

2.1加強管理制度的建立，引起足夠的重視

 

我們應(yīng)當按照不同單位工作的特點來進行相關(guān)管理制度的制定，比如計算機使用管理規(guī)范、保密協(xié)定、計算機定期檢查管理規(guī)定等各種制度。我們需要成立專門的管理小組，對計算機的管理制度進行制定和完善，同時我們應(yīng)當將責任落實到每個人的頭上，加強對于網(wǎng)絡(luò)信息安全的監(jiān)督和管理工作，增強整個管理小組的執(zhí)行力。同時管理人員需要嚴格遵守相關(guān)信息的保密協(xié)議，對于一些機密信息的錄入和的過程，一定要進行全程的安全檢查，并且杜絕相關(guān)信息的泄漏，防止發(fā)生網(wǎng)絡(luò)安全隱患。

 

[2]在檢查過程中，一旦發(fā)現(xiàn)問題就要馬上進行整改，確保安全管理工作的正常進行。同時要對相關(guān)人員進行培訓(xùn)和宣傳，并且有組織的對計算機網(wǎng)絡(luò)知識、數(shù)據(jù)安全和防護等技能進行培訓(xùn)，將安全意識融入到日常的工作中。

 

2.2加強日常的防范工作

 

日常的防范工作我們首先要從病毒防火墻入手，無論是中心管理系統(tǒng)還是分端的服務(wù)器都需要進行相關(guān)的病毒防護，及時對軟件進行在線升級。要對內(nèi)外網(wǎng)訪問的客戶端進行嚴格區(qū)分，機房設(shè)備要定期的對網(wǎng)絡(luò)數(shù)據(jù)進行維護和備份，必要的時候可以進行異地儲存，確保信息不會因為病毒的入侵而導(dǎo)致丟失。同時我們還需要對病毒進行定期掃描和殺毒，對于可能攜帶網(wǎng)絡(luò)病毒的郵件，要求在使用之前必須對其進行殺毒處理。[3]其次我們要加強系統(tǒng)服務(wù)器的防雷電處理，在服務(wù)器連接終端我們需要安裝防雷裝置，保證在及時在雷雨季節(jié)，各項設(shè)備也能不受雷雨的影響正常運行。

 

其次我們需要增強應(yīng)急預(yù)案的制定，建立一套完整的應(yīng)急管理方案，完善應(yīng)急管理的各個程序，定期進行應(yīng)急方案的預(yù)演，確保真正發(fā)生特殊情況能夠不慌亂，以最正確的方式進行處理。同時我們還需要增強對內(nèi)外網(wǎng)之間的隔離以及防火墻的邊界隔離。通過隔離有效的避免外來攻擊的情況發(fā)生。單位要對移動儲存介質(zhì)進行嚴格控制，若需要使用必須進行嚴格的等級，避免外來病毒對計算機造成危害導(dǎo)致信息泄漏，同時對于計算機密碼要進行嚴格的管理，對于所有涉及到安全性信息的計算機都要設(shè)置對應(yīng)的密碼，并且要定期修改密碼。

 

嚴格使用桌面安全防護系統(tǒng)，這個系統(tǒng)可以對每臺計算機進行有效的監(jiān)控，實現(xiàn)計算機軟件和硬件的實時管理。[4]不僅信息中心需要定期進行備份處理，個人的重要數(shù)據(jù)也需要定期備份，確保數(shù)據(jù)都能夠安全的儲存和使用。

 

2.3采用專業(yè)性解決方案保障網(wǎng)絡(luò)信息的安全

 

大型單位的資源比較龐大，所以我們可以采取專業(yè)性的方案來進行網(wǎng)絡(luò)信息安全的防護。我們通過采用防火墻等技術(shù)防止木馬的侵襲。一些比較大的單位一般下屬都會設(shè)有很多的分部門，但是對于每個部門來說有很多對于部門網(wǎng)站都不是進行統(tǒng)一管理的。這就造成了每個小部門的網(wǎng)絡(luò)安全管理能力較弱，容易成為攻擊和侵害的對象。

 

總結(jié)

 

新時代的計算機網(wǎng)絡(luò)信息安全管理正在不斷的想著完整性和系統(tǒng)性邁進。但是隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全技術(shù)存在的問題也逐漸得到提現(xiàn)，需要我們關(guān)注。有效的加強計算機網(wǎng)絡(luò)信息安全是非常重要的，對于單位和個人來說都具有非常大的經(jīng)濟價值和社會價值。

篇9

關(guān)鍵詞：網(wǎng)絡(luò)安全；802.1X協(xié)議；企業(yè)內(nèi)網(wǎng)；安全接入控制

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-2374（2013）23-0157-03

目前，國內(nèi)的大中型企業(yè)均已完成了企業(yè)內(nèi)部網(wǎng)絡(luò)和信息系統(tǒng)的建設(shè)，但各類來訪人員終端接入公司內(nèi)部網(wǎng)絡(luò)時，普遍處于不可控狀態(tài)；另外，企業(yè)在金融資本市場上需要遵守某些國際的規(guī)則和法案（如SOX法案404條款）。企業(yè)成立內(nèi)控部門，力求企業(yè)生產(chǎn)運營過程各環(huán)節(jié)的可追溯、可審計。因此，需要通過對于終端接入的認證管理，實現(xiàn)終端接入的可控和可審計，滿足安全和內(nèi)控要求?，F(xiàn)有企業(yè)網(wǎng)絡(luò)還不能滿足上述需求。本文針對這些需求進行研究，提出解決方案。

1 802.1X協(xié)議及解決方案

1.1 什么是802.1X

IEEE 802.1X是IEEE制定關(guān)于用戶接入網(wǎng)絡(luò)的認證標準。它的全稱是“基于端口的網(wǎng)絡(luò)接入控制”。802.1X協(xié)議起源于802.11協(xié)議，802.1X協(xié)議的主要目的是為了解決無線局域網(wǎng)用戶的接入認證問題。

在802.1X出現(xiàn)之前，企業(yè)網(wǎng)上有線LAN應(yīng)用都沒有直接控制到端口的方法，也不需要控制到端口，但是隨著無線LAN的應(yīng)用以及LAN接入在電信網(wǎng)上大規(guī)模開展，有必要對端口加以控制，以實現(xiàn)用戶級的接入控制。802.1X就是IEEE為了解決基于端口的接入控制（Port-Based Access Control）而定義的一個標準。

1.2 802.1X認證體系結(jié)構(gòu)

802.1X的認證體系分為三部分結(jié)構(gòu)：Supplicant System客戶端（PC/網(wǎng)絡(luò)設(shè)備）、Authenticator System認證系統(tǒng)、Authentication Server System認證服務(wù)器。

基于以太網(wǎng)端口認證的802.1X協(xié)議有如下特點：IEEE802.1X協(xié)議為二層協(xié)議，不需要到達三層，對設(shè)備的整體性能要求不高，可以有效降低建網(wǎng)成本；借用了在RAS系統(tǒng)中常用的EAP（擴展認證協(xié)議），可以提供良好的擴展性和適應(yīng)性，實現(xiàn)對傳統(tǒng)PPP認證架構(gòu)的兼容；802.1X的認證體系結(jié)構(gòu)中采用了“可控端口”和“不可控端口”的邏輯功能，從而可以實現(xiàn)業(yè)務(wù)與認證的分離，由RADIUS和交換機利用不可控的邏輯端口共同完成對用戶的認證與控制，業(yè)務(wù)報文直接承載在正常的二層報文上通過可控端口進行交換，通過認證之后的數(shù)據(jù)包是無需封裝的純數(shù)據(jù)包；可以使用現(xiàn)有的后臺認證系統(tǒng)降低部署的成本，并有豐富的業(yè)務(wù)支持；可以映射不同的用戶認證等級到不同的VLAN；可以使交換端口和無線LAN具有安全的認證接入功能。

1.3 802.1X解決方案

1.3.1 Cisco NAC。思科與防病毒廠商（包括趨勢、McAfee等）合作的安全網(wǎng)絡(luò)接入控制（下稱NAC）方案，可實現(xiàn)基于用戶身份的認證，也可對客戶端防病毒安全狀態(tài)進行評估，對不滿足條件（預(yù)先制定的策略）的用戶，對其接入網(wǎng)絡(luò)的能力和范圍實現(xiàn)控制，從而提高全網(wǎng)整體的安全防護能力；采用思科網(wǎng)絡(luò)安全接入控制方案（NAC），可以有效地解決SOX法案要求局域網(wǎng)接入認證的內(nèi)控要求。

NAC是由思科公司倡導(dǎo)的跨業(yè)界合作的整套安全解決方案，自2003年11月提出后獲得防病毒廠商的廣泛支持。目前，包括國外軟件廠商：趨勢科技、McAfee、賽門鐵克、CA、IBM，國內(nèi)軟件廠商：瑞星和金山等15家安全領(lǐng)域主要廠商，都已成為思科NAC合作伙伴。

1.3.2 華為 I3SAFE Numen。I3SAFE Numen終端安全系統(tǒng)（以下簡稱終端安全系統(tǒng)）是在I3SAFE Numen系統(tǒng)框架基礎(chǔ)上開發(fā)的針對企業(yè)、運營商的內(nèi)部網(wǎng)絡(luò)終端安全防護產(chǎn)品。終端安全系統(tǒng)通過在每一臺終端上安裝安全，對終端的安全狀況進行檢測，并實時監(jiān)控和采集用戶涉及主機安全的行為記錄。同時通過與接入設(shè)備的聯(lián)動，限制不符合安全要求的終端的上網(wǎng)。

1.3.3 局域網(wǎng)準入方案比較。

實施方法比較：

（1）協(xié)議方面。兩種方案都采用EAP協(xié)議、RADIUS協(xié)議和802.1X協(xié)議實現(xiàn)接入控制。但思科的方案還可以支持不采用客戶端的方式實現(xiàn)接入認證，即無客戶端方式，為用戶提供另外一種選擇。

身份認證管理方面。兩種方案在后臺都選擇了使用RADIUS服務(wù)器作為認證管理平臺；華為只能以用戶名/密碼方式進行身份認證，思科除了采用用戶名/密碼方式外，還可以采用證書方式管理用戶身份。

管理方式方面。都采取集中式控制和管理方式。策略控制和應(yīng)用由策略服務(wù)器（通常是RADIUS服務(wù)器）和第三方的軟件產(chǎn)品（病毒庫管理，系統(tǒng)補丁等）協(xié)作進行；用戶資料和準入策略由統(tǒng)一的管理平臺負責。

（2）協(xié)作廠商比較。NAC是由思科公司倡導(dǎo)的跨業(yè)界合作的整套安全解決方案，于2003年11月提出。其主旨是向已獲授權(quán)的合作伙伴提供協(xié)議和技術(shù)信息，以便合作伙伴開發(fā)和銷售支持NAC網(wǎng)絡(luò)、策略服務(wù)器及客戶端應(yīng)用。NAC方案支持的廠商包括國外軟件廠商：趨勢科技、McAfee、賽門鐵克、CA、IBM，國內(nèi)軟件廠商：瑞星和金山等15家安全領(lǐng)域主要廠商。

EAD方案，于2005年底在媒體上逐步推出。EAD方案目前支持的廠商主要有瑞星、江民、金山三家廠商。

（3）對現(xiàn)網(wǎng)設(shè)備利舊的支持。思科NAC方案和華為EAD方案雖然在業(yè)務(wù)控制流程和功能組件上類似，都是基于對802.1X和EAP協(xié)議的開發(fā)，但目前并不兼容。

NAC方案：由于目前大型企業(yè)數(shù)據(jù)網(wǎng)絡(luò)設(shè)備中主要采用的是思科的接入設(shè)備和策略控制服務(wù)器，采用思科NAC方案可以充分利用現(xiàn)有的網(wǎng)絡(luò)設(shè)備和策略控制設(shè)備。

EAD方案：如果采用華為EAD方案，現(xiàn)在思科的接入設(shè)備將全部更換，并且需要配置新的策略控制設(shè)備。

（4）與現(xiàn)網(wǎng)設(shè)備的兼容性。

NAC方案：思科方案與現(xiàn)網(wǎng)設(shè)備不存在兼容性問題。

EAD方案：由于華為EAD方案必須采用華為的二層交換機，與現(xiàn)網(wǎng)思科的交換機互聯(lián)，很容易出現(xiàn)由于生成樹協(xié)議配置不當而引起廣播風(fēng)暴。

2 接入控制技術(shù)的實際應(yīng)用

2.1 企業(yè)內(nèi)部網(wǎng)絡(luò)現(xiàn)狀

浙江某運營商DCN網(wǎng)絡(luò)是企業(yè)的運行支撐網(wǎng)絡(luò)，為各個專業(yè)網(wǎng)管系統(tǒng)和企業(yè)應(yīng)用系統(tǒng)提供了統(tǒng)一的數(shù)據(jù)通信平臺，目前網(wǎng)絡(luò)已經(jīng)覆蓋到各交換母局和大的營業(yè)網(wǎng)點。

當前存在的問題如下：（1）移動辦公和遠程維護的需求強烈，但缺乏安全的接入手段，因此只能小范圍試用。（2）內(nèi)網(wǎng)多出口現(xiàn)象嚴重，繞開統(tǒng)一出口直接訪問公網(wǎng)，造成病毒嚴重，嚴重威脅內(nèi)網(wǎng)安全。（3）缺乏安全的內(nèi)網(wǎng)無線接入手段。（4）內(nèi)網(wǎng)缺乏統(tǒng)一的安全策略規(guī)范和控制機制。（5）沒有接入控制機制，內(nèi)網(wǎng)接入隨意，基本沒有保護，對第三方人員和企業(yè)內(nèi)部員工不健康的終端均無限制手段，嚴重威脅企業(yè)信息安全。

2.2 工程實施內(nèi)容及建設(shè)方案

2.2.1 工程建設(shè)需求：（1）滿足遠程接入需求，實現(xiàn)用戶在外網(wǎng)時能夠安全接入DCN網(wǎng)絡(luò)；（2）滿足用戶通過統(tǒng)一入口VPN方式接入DCN網(wǎng)絡(luò)后，能夠訪問各類內(nèi)網(wǎng)應(yīng)用系統(tǒng)；（3）用戶在外網(wǎng)接入內(nèi)網(wǎng)時，應(yīng)首先通過入口的Radius認證和動態(tài)口令認證；（4）終端在局域網(wǎng)通過有線或無線方式接入時，對終端安全性進行檢測，認證后準許進入網(wǎng)絡(luò)。

2.2.2 工程建設(shè)方案。

工程組網(wǎng)：Internet統(tǒng)一出入口通過一臺Juniper ISG2000防火墻DCN的出口網(wǎng)關(guān)設(shè)備，完成省公司員工訪問Internet的訪問控制和安全防護；兩臺SA4000設(shè)備部署在防火墻的DMZ區(qū)，連接在DMZ交換機上，采用A/P的高可用方式部署，防火墻映射一個公網(wǎng)地址到SA集群的浮動地址上。防火墻實現(xiàn)基本DOS保護、策略過濾，SA設(shè)備則實現(xiàn)SSL VPN，進行應(yīng)用層保護過濾和接入。部署一套Juniper SBR radius軟件，作為DCN網(wǎng)絡(luò)AAA認證服務(wù)器，用于實現(xiàn)對內(nèi)部各系統(tǒng)的集中身份認證和授權(quán)。該系統(tǒng)能夠與原有的目錄服務(wù)器結(jié)合，降低部署的復(fù)雜度。

終端安全檢查策略：Juniper SA 4000設(shè)備在用戶接入前通過預(yù)先設(shè)定的策略檢查用戶終端的安全狀況，包括補丁、殺毒軟件安裝或更新情況。根據(jù)DCN的終端安全要求設(shè)定終端安全檢查策略，一般建議檢查是否安裝有殺毒軟件，不符合條件的拒絕登錄或提示后登錄。

接入方式：由于SA 4000設(shè)備具有Core、SAM和NC三種接入方式，三種方式獲得的權(quán)限各不相同，對于每個用戶組（Role），需要選擇其能夠使用的接入方式。

資源策略設(shè)置：在每種接入方式下，可以設(shè)定Role能夠訪問的資源，類似于防火墻的ACL（訪問控制列表）。根據(jù)不同Role的實際需要，設(shè)定不同的訪問權(quán)限，保證每個用戶能夠訪問到其必須訪問的資源，同時不獲得超出其工作需要的權(quán)限。

局域網(wǎng)內(nèi)，通過部署Cisco的NAC方案實現(xiàn)無線和有線接入時基于802.1X的終端認證和健康性檢查。企業(yè)可以根據(jù)不同的安全策略對終端安全狀況進行檢測，內(nèi)容包括終端補丁安裝情況、終端防病毒軟件安裝以及版本更新情況、病毒代碼庫的更新情況、個人防火墻的配置情況、屏幕保護的配置情況等，并保護企業(yè)重要信息資源不被外來終端訪問，阻止外來終端或者未納入終端管理系統(tǒng)的終端接入到企業(yè)網(wǎng)絡(luò)。通過企業(yè)目錄服務(wù)集成，提供統(tǒng)一身份認證，統(tǒng)一授權(quán)的基礎(chǔ)，確保用戶信息在各系統(tǒng)中的

同步。

2.3 工程實施效果

工程實施效果見表1。

3 結(jié)語

企業(yè)信息化建設(shè)過程中，較多關(guān)注于信息系統(tǒng)建設(shè)，對于信息化基礎(chǔ)的網(wǎng)絡(luò)安全，關(guān)注不夠全面，本文重點關(guān)注于之前企業(yè)安全管理薄弱的網(wǎng)絡(luò)接入控制技術(shù)，并結(jié)合業(yè)界解決方案，應(yīng)用于實際工程。

參考文獻

[1] 寧宇鵬，薛靜鋒.信息安全-理論、實踐與應(yīng)用[M].

[2] 馬燕，曹周湛，等.信息安全法規(guī)與標準[M].北京：機械工業(yè)出版社.

[3] 高海英.VPN技術(shù)[M].北京：機械工業(yè)出版社.

篇10

近來較典型的是蠕蟲與木馬，比如說木馬程序它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種者的電腦。近來就出現(xiàn)許多人的網(wǎng)絡(luò)賬戶遭到木馬程序盜取的案例。這些網(wǎng)絡(luò)病毒使人民財產(chǎn)受到嚴重侵害，也嚴重威脅到我們的正常工作與生活。惡意的攻擊和入侵所謂惡意的攻擊和入侵可對信息的有效性和完整性進行有選擇的破壞，也可在不影響網(wǎng)絡(luò)正常工作的情況下，對網(wǎng)絡(luò)進行數(shù)據(jù)監(jiān)聽，截獲或捕捉傳播在網(wǎng)絡(luò)中的信息，這是計算機網(wǎng)絡(luò)面臨的主要威脅，引發(fā)網(wǎng)絡(luò)安全的問題。

計算機網(wǎng)絡(luò)受到威脅后果嚴重

1.國家安全將遭受到威脅

網(wǎng)絡(luò)黑客攻擊的目標常包括銀行、政府及軍事部門，竊取和修改信息。這會對社會和國家安全造成嚴重威脅，有可能帶來無法挽回的損失。

2.損失巨大

很多網(wǎng)絡(luò)是大型網(wǎng)絡(luò)，像互聯(lián)網(wǎng)是全球性網(wǎng)絡(luò)，這些網(wǎng)絡(luò)上連接著無數(shù)計算機及網(wǎng)絡(luò)設(shè)備，如果攻擊者攻擊入侵連接在網(wǎng)絡(luò)上的計算機和網(wǎng)絡(luò)設(shè)備，會破壞成千上萬臺計算機，從而給用戶造成巨大經(jīng)濟損失。

3.手段多樣，手法隱蔽

網(wǎng)絡(luò)攻擊所需設(shè)備簡單，所花時間短，某些過程只需一臺連接Internet的PC即可完成。這個特征決定了攻擊者的方式多樣性和隱蔽性。比如網(wǎng)絡(luò)攻擊者既可以用監(jiān)視網(wǎng)上數(shù)據(jù)來盜取他人的保密信息；可以通過截取他人的帳號和口令潛入他人的計算機系統(tǒng)；可以通過一些方法來繞過或破壞他人安裝的防火墻等等。

網(wǎng)絡(luò)安全防范技術(shù)

1.病毒的防范

計算機病毒變得越來越復(fù)雜，對計算機信息系統(tǒng)構(gòu)成極大的威脅。在網(wǎng)絡(luò)環(huán)境中對計算機病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。它的入侵檢測技術(shù)包括基于主機和基于網(wǎng)絡(luò)兩種。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。對網(wǎng)絡(luò)病毒的防范主要包括預(yù)防病毒、檢測病毒和殺毒三種技術(shù)。網(wǎng)絡(luò)版防病毒系統(tǒng)包括：（1）系統(tǒng)中心：系統(tǒng)中心實時記錄計算機的病毒監(jiān)控、檢測和清除的信息，實現(xiàn)對整個防護系統(tǒng)的自動控制。（2）服務(wù)器端：服務(wù)器端為網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)應(yīng)用而設(shè)計。（3）客戶端：客戶端對當前工作站上病毒監(jiān)控、檢測和清除，并在需要時向系統(tǒng)中心發(fā)送病毒監(jiān)測報告。（4）管理控制臺：管理控制臺是為了網(wǎng)絡(luò)管理員的應(yīng)用而設(shè)計的，通過它可以集中管理網(wǎng)絡(luò)上所有已安裝的防病毒系統(tǒng)防護軟件的計算機。

2.防火墻的配置

首先我們了解防火墻所處的位置決定了一些特點包括（1）所有的從外部到內(nèi)部的通信都必須經(jīng)過它（。2）只有有內(nèi)部訪問策略授權(quán)的通信才能被允許通過。（3）系統(tǒng)本身具有很強的高可靠性。所以防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墑是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是所有安全工具中最重要的一個組成部分。它在內(nèi)部信任網(wǎng)絡(luò)和其他任何非信任網(wǎng)絡(luò)上提供了不同的規(guī)則進行判斷和驗證，確定是否允許該類型的信息通過。一個防火墻策略要符合4個目標，而每個目標通常都不是通過一個單獨的設(shè)備或軟件來實現(xiàn)的。通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認證）配置在防火墻上。也可對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時，也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當有網(wǎng)絡(luò)入侵或攻擊時，防火墻能進行適當?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。再次，利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響，防止內(nèi)部信息的外泄。

3.數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護，需要系統(tǒng)級別的支持，一般在操作系統(tǒng)中實現(xiàn)。數(shù)據(jù)加密包括傳輸過程中的數(shù)據(jù)加密和存儲數(shù)據(jù)加密，對于傳輸加密，一般有硬件加密和軟件加密兩種方法實現(xiàn)。網(wǎng)絡(luò)中的數(shù)據(jù)加密，要選擇加密算法和密鑰，可以將這些加密算法分為對稱密鑰算法和公鑰密鑰算法兩種。對稱密鑰算法中，收發(fā)雙方使用相同的密鑰。比較著名的對稱密鑰算法有：美國的DES、歐洲的IDEA等。

4.應(yīng)用入侵檢測技術(shù)

入侵檢測系統(tǒng)是從多種計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過這些信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測系統(tǒng)的功能包括：監(jiān)控和分析系統(tǒng)、用戶的行為；評估系統(tǒng)文件與數(shù)據(jù)文件的完整性，檢查系統(tǒng)漏洞；對系統(tǒng)的異常行為進行分析和識別，及時向網(wǎng)絡(luò)管理人員報警；跟蹤管理操作系統(tǒng)，識別無授僅用戶活動。具體應(yīng)用就是指對那些面向系統(tǒng)資源和網(wǎng)絡(luò)資源的未經(jīng)授權(quán)的行為進行識別和響應(yīng)。入侵檢測通過監(jiān)控系統(tǒng)的使用情況，來檢測系統(tǒng)用戶的越權(quán)使用以及系統(tǒng)外部的人侵者利用系統(tǒng)的安全缺陷對系統(tǒng)進行入侵的企圖。目前主要有兩類入侵檢測系統(tǒng)基于主機的和基于網(wǎng)絡(luò)的。前者檢查某臺主機系統(tǒng)日志中記錄的未經(jīng)授權(quán)的可疑行為，并及時做出響應(yīng)。后者是在連接過程中監(jiān)視特定網(wǎng)段的數(shù)據(jù)流，查找每一數(shù)據(jù)包內(nèi)隱藏的惡意入侵，并對發(fā)現(xiàn)的人侵做出及時的響應(yīng)。

5.規(guī)范安全管理行為

單單在網(wǎng)絡(luò)安全技術(shù)上提高也是不夠的，因為網(wǎng)絡(luò)人員也可能是造成網(wǎng)絡(luò)安全的因素，所以安全管理行為的規(guī)范是必須的。一要內(nèi)部有完善的安全管理規(guī)范，二要建立基于安全策略的搞笑網(wǎng)絡(luò)管理平臺。兩方面統(tǒng)籌規(guī)劃部署，達到提高整體安全性的效果。