网络安全巡检制度范文

时间:2023-09-14 17:51:14

导语:如何才能写好一篇网络安全巡检制度,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全巡检制度

篇1

1.1网络信息安全规章制度落实不力

《公安信息网“八条纪律”和“四个严禁”》、《禁止公安业务用计算机“一机两用”的规定》、《公安网计算机使用管理规定》、网络信息系统日巡检、系统日志周检查和数据库备份制度等一系列网络信息安全规章制度未有效落实在日常工作中,麻痹大意思想不同程度存在,造成了基层公安消防部队网络信息安全隐患事件。

1.2网络安全教育组织不到位

大多数基层部队官兵电脑、网络方面的维护知识较少,对于查杀病毒、杀毒软件升级、设置更改密码等一些基本操作都不精通,工作中普遍存在只使用、不懂维护现象,这些因素致使网络信息安全得不到保障有效。多数基层消防部队开展网络安全教育手段较为单一,多是照本宣科的传达上级规章制度,不少单位甚至将士兵上网行为视作洪水猛兽,这种一味去“堵”“、防”的安全教育管理模式,显然不能从根本上解决问题,也达不到提升官兵自身网络安全意识的效果。另外基层消防部队的合同制消防员和文职人员流动性大,也增加了消防部队网络安全教育的复杂因素。

1.3网络安全技术防范措施和手段较为单一

基层公安消防部队的网络信息安全系统建设普遍不到位,网络安全管理平台、威胁管理(UTM)、防病毒、入侵侦测、安全审计、漏洞扫描、数据备份等安全设备缺口较大。受经费制约,不少基层消防部队在信息化项目建设时不能按照有关规定进行网络安全设计,无法同步建设网络信息安全系统。这种现象致使基层部队网络安全技术防范措施和手段较单一,不能及早发现、消除一些网络安全隐患。

2加强基层公安消防部队网络信息安全的对策

2.1加强网络信息安全教育

基层消防部队要组织官兵经常性地学习部队网络信息安全规章及禁令,积极开展反面警示及法制教育,从中汲取教训,举一反三,使官兵充分认识到网上违纪违规行为的严重性和危害性。针对网络违纪的倾向性问题,加强思想政治教育、革命人生观教育和忧患意识教育,让青年官兵做到正确认识看待网络技术,正确把握自己的言行。可以邀请保密部门进行专题培训、组织案例剖析以及窃密攻防演示等多种形式,进一步强化官兵依法保护国家秘密的自觉性。要加强对文员和合同制队员的岗前培训与安全保密教育工作,对于日常工作中经常接触公安网和内部信息的人员要严格监督和指导,贯彻落实各项安全管理制度,杜绝违纪泄密事件发生,最大限度地消除隐患,确保网络信息安全。

2.2规范日常网络安全检查

应配责任心强、计算机素质较高的官兵为单位网络安全管理员,严格落实网络信息系统日巡检、系统日志周检查和数据库定期备份制度,并将设备运行参数、安全运行情况、故障处理信息等检查、巡检结果造册登记。同时要定期组织开展计算机网络安全自查,确保不漏一人、一机、一盘、一网,对排查出来的问题要逐项登记,落实整改措施,消除隐患,堵塞漏洞。通过经常性的检查评比,在部队内部营造浓厚的网络信息安全氛围,不断提升官兵做好网络信息安全工作的自觉意识,杜绝各类网络信息违纪泄密事件发生,把隐患消灭在萌芽状态,确保网络信息安全稳定。

2.3加强公安信息网接入边界管理

每台接入公安网的计算机必须安装“一机两用”监控程序、防病毒软件,及时更新操作系统补丁程序,坚决杜绝未注册计算机接入公安网络。计算机、公安信息网、互联网必须实行物理隔离。严禁具有WIFI、蓝牙功能的3G手机连接公安网电脑。除移动接入应用外,严禁笔记本电脑接入公安网。严格落实各类应用系统和网站的登记、备案制度,严格上网内容的审批,防止非网管人员随意登录服务器篡改业务系统程序、开设论坛、聊天室、架设游戏网站、非工作视频下载等违规行为。

2.4加强网络信息安全技术保障

基层消防部队要依据《全国公安消防部队安全保障系统建设技术指导意见》,在建设信息化项目时,制定切实可行的网络安全保障规划,加大投入,确保用于网络安全与保密系统方面的投入不低于信息化建设项目投资总额的10%,逐步配备必要的网络信息安全系统,研究网络安全防范技术,建立网上巡查监控机制,提高计算机网络和信息系统的整体防范能力和水平。

2.5建立健全网络信息责任机制

篇2

关键词:地市烟草;网络安全;技术;管理

中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2014) 02-0000-02

烟草行业自1985年有了第一台计算机以来,经过20多年行业信息化工作者孜孜不倦的努力,行业的信息化建设工作取得了长足的发展,建立了涵盖行业各个方面工作的完备的信息网络,为行业工作的便捷开展提供了可靠的信息化助力,为“卷烟上水平”做出了应有的贡献。但不可否认的是,在信息化建设之初,由于经验的缺乏及技术的限制,没有形成一个具有远见性及科学性,能与行业整体业务发展战略紧密融合的信息网络安全建设战略,导致多年来行业信息网络安全建设工作缺乏统一的导向和组织,虽然各省烟草公司都制定并出台了计算机网络建设与管理规范,指导各地市的信息网络建设,但因为制度出台时间较短,及网络改造需要流程与时间,可以说目前各地市网络安全建设水平仍不够理想,信息网络安全建设发展至今,越来越多的困难与矛盾开始逐渐凸显。

一、地市烟草公司信息网络安全建设现状

地市烟草信息网络是构成全省烟草信息网络的个体,因此地市信息网络安全建设水平便直接关系全省信息网络建设水平,是构成全省信息网络安全建设的一环,就像构成木桶的一板,依据管理学上“木桶效应”的短板理论,木桶的盛水量由构成木桶的最短的一板决定,当有一个地市信息网络安全建设水平大大低于平均水平,就将大大拉低全省烟草信息网络整体安全防护水平。可以说全省烟草的信息网路安全建设必将是环环相扣的,一环均不得松懈,一环均不得落后。

地市信息网络安全建设关系到全行业主干的网络的安全与稳定,而信息网络环境的复杂性、多变性以及系统的脆弱性、开放性和易受攻击性,决定了信息网络安全威胁的客观存在。当行业人员在享受着信息网络给日常办公带来便利性的同时,信息网络安全问题也日渐突出,信息网络安全建设形势日益严峻。结合地市烟草实际情况分析总结(某地市烟草信息网络安全结构图如下),以及笔者日常的实际工作体会,主要可以总结出当前地市烟草信息网络安全建设还主要存在着以下几方面问题:

(一)将信息网络安全建设理解为单纯的安全设备采购

经过多年的信息化网络安全建设投入,一种简单的理念容易令一些行业信息化工作从业者产生误解,即所谓的信息网络安全建设就是网络安全设备的采购,只要网络安全设备采购部署到位,信息网络安全便高枕无忧,从一定角度来说,这种观点并没有错误,随着信息技术的发展,日益先进强大的网络安全设备层出不穷,人性化的操作界面也使得设备使用与配置变得不再困难,对信息网络安全起到很好的保障。各地市烟草公司也在逐年增加着安全设备的采购数量,网络安全随着安全设备的增加看起来已经不再是问题。但实际情况是这样吗?在实际情况中我们仍然会发现,地市烟草在重视网络安全设备采购的时却较为忽视对网络安全设备采购的前期规划,导致亟需网络设备没有得到采购,或者采购的安全设备没有得到很好的实施。造成重复投资及资产浪费的局面,同时设备上线实施后期的运行维护及更新升级,随着时间的流逝,人为的懈怠与忽视,都导致购买的安全设备没有起到最大的作用。

(二)信网络安全建设偏重技术钻研,忽略日常管理

信息网络安全不能完全依赖技术手段来解决,更多的需要从信息安全日常管理上入手,毕竟信息网络的使用者是人,只有对人的管理到位,才能保证在技术手段搭建的网络安全保障平台下不出现人为操作引发的漏洞。当前地市信息化工作从业者在对信息安全技术钻研方面投以了很大的热情,但对信息网络安全日常管理方面却显得无能为力,或者说掌控能力还不够,虽然制定并颁布了涵盖网络安全各方面的信息化制度,但相关制度却没有得到很好的贯彻执行,很多制度名存实亡,而行业各级员工良好信息网络安全使用习惯始终没有得到养成,信息安全问责机制得不到很好实施,同时而信息中心作为相关信息安全管理制度的制定者,受限于部门职能及自身管理水平所限,导致对制度执行的监督管理能力低下。而在信息网络安全管理不力的情况下,致使再强大的技术防护都无法避免管理缺失形成的隐患。

(三)信息网络安全建设重视对外防护,忽视对内防护

当前网络安全建设更多的针对外来攻击的防护,而忽视对内的安全防护,更多的是在网络边界搭设安全设备抵御从外部而来的非法入侵及非法访问,而针对内部终端用户的审计及跟踪则较为缺失。根据统计结果标明,99.9%的网络安全事件来源于网络内部,而只有0.1%安全事件来自于外部,绝大多网络安全事件来自于以内部客户端为跳板进行的网络攻击。当企业内部存在有恶意的攻击者,他们就能较好的规避防火墙等安全设备的安全策略,并把安全策略转向对于他们有利的一面,对内部网络进行攻击。同时外部的黑客,也能通过木马,能让内部用户运行他们指定的程序,操纵主机,窃取数据,这些都源于当前的信息网络建设对来自网络内部攻击防护较为薄弱,同时对内部网络准入控制把控力度做得较为不足,虽部署有桌面终端管理系统,但在相应策略部署上,没有及时到位,而该系统特殊的技术阻断方式,也在一定程度容易导致其阻断率无法达到100%。

(四)网络安全建设应急机制不健全

目前地市信息网络安全建设更多的是重视的日常安全巡检等日常检查工作,但是对网络突发事件的应急处置则较为欠缺,地市网络安全建设应急机制建立不健全,缺乏相应网络事故应急预案及相关演练,对突况的应变不熟练,导致出现突发的网络安全事故时则会变得手忙脚乱,无法很好应对突发事件带来的异常,促使事故造成的损失愈发严重,同时没有良好的容灾备份机制,一旦信息安全事故发生,是否能快速有效的恢复关键数据成为疑问。

二、针对当前网络安全建设现状的一些建议

针对当前地市烟草信息网络安全建设过程中存在的问题,通过一定的分析总结,参照最新的技术规范及管理理念,以及上级的制度规定,我们试提出以下几条改进建议,以达到全面提升信息网络安全建设实用性、科学性、全面性、稳定性的效果,具体如下:

(一)加强网络安全设备采购的前期规划及合理配置实用

网络安全设备的采购应加强前期规划及需求分析工作,不能无目的,无原则的一味追求高新设备,当前的现状是各地市对网络安全的设备采购均存在着档次及匹配性问题,存在过大及追高的弊病,形成投资浪费,同时由于项目管控能力较弱,前期规划不足,购置的设备在配置实施后等不到很好的使用,或起不到原先预想的效果。因此要加强项目前期规划,做好需求调研与需求分析工作,对网络安全设备应起到的效果及采购设备级别有准确的预估,加强采购项目的整体实施管控,并重点关注设备采购后的实施上线工作,做好安全策略的制定和部署,要充分利用设备、活用设备,充分达到应起的效用,在设备正式上线运行后,要做好安全防护策略的及时更新与修订,作好安全设备的日常巡检工作,保证安全设备始终发挥作用,而不是上线运行一段时间后就闲置不管。通过对购置网络安全设备活用、善用,提升资产投资价值,搭建坚固稳妥信息网络安全环境,促进信息网络安全建设的实用性。

(二)建立完善的信息网络安全日常管理体系

加强网络安全建设的日常管理工作,应以培养员工的良好的网络安全习惯为工作重点。所谓信息网络安全建设“三分技术,七分管理”,管理到位,信息网络安全建设也将事半功倍。一味单纯的依靠技术进行网络安全防护,而管理上存在漏洞,再强大的技术也将一无所用。好的技术,加上完善严密的管理,才能确保信息网络安全、坚固、稳妥。因此要注重建立完善信息安全管理保障体系,加强安全监管和信息安全等级保护工作,要对网络设备的安全性和信息安全专用产品实行强制认证。同时在加强对员工日常信息安全理念培训的同时,要与接入网内的计算机终端使用者签订信息安全责任状,树立“谁使用、谁负责”、“谁管理、谁负责”的信息安全理念,严格落实信息安全责任制,确保员工不敢轻易触碰信息安全底限,养成良好信息网路安全使用习惯。通过建立全面多级信息网络安全管理体系,增进信息网络建设的科学性。

(三)加强信息网络安全建设对内防护工作

地市公司目前均在互联网出口及边界架设了硬件防火墙等安全设备,但由于防火墙的特殊技术架构,其对内部通过防火墙外部的数据是不进行检测的,这就导致黑客可以利用内网主机上的后门程序,建立隐蔽信道,攻破防火墙,因此其在抵御外部攻击上起到较好作用,但面对来自网络内部的攻击就显得束手无策,针对这一情况,在进行信息网络安全建设的同时,应重点加强信息网络安全的内部防护工作,而加强对客户端的上网行为审计及网络准入控制,就成了加强信息网络内部安全建设的必然选择。客户端接入网络的同时,通过对其安全状况及授权情况进行检测,只有安全状况符合要求,得到合理授权的客户端才能正常接入办公网络。应在互联网出口处,防火墙之前,部署上网行为管理设备,对客户端出互联网的数据进行检测及筛选,降低客户端进行危险的互联网访问,感染病毒,遭受攻击的分险。通过加强信息网络安全建设的内部防护,提升信息网络安全的全面性。

(四)加强信息网路安全建设应急机制建设及演练

要加强信息网络安全建设的应急机制建设,加强应急预案的实施演练,增强对网络安全突发事件的应急处理能力。每年应进行定期仿真度高的应急方案演练,模拟网络安全事故发生时可能发生的情况,进行针对性演习。在方案演练前,要做好演练前期的方案策划,演练过程的完全记录,演练过后的总结分析工作。并以此来不断改进现有的应急预案。同时应做好容灾备份工作,进行关键网络设备的冗余配置及重要数据库的备份工作,确保发生突发事件后,能够及时进行网络及数据恢复工作,将突发事件带来的影响降到最低,不过多的影响正常办公业务的开展,确保信息网络安全的稳定性。

四、结束语

烟草是个比较特殊的行业,在专卖体制下实行“统一领导?垂直管理?垄断经营”,处于一种行政限产型的垄断状态。行业的特殊性要求我们必须克服特殊体制带来的缺陷,高效的开展行业信息化建设工作。地市信息网络安络,作为全省信息网络的组成部分,其信息安全建设水平决定了全省信息网络安全性与稳定性,其重要性不言而喻,只有重视信息网络安全建设,重视当前信息网络安全建设过程中发现的问题,通过科学的规划,合理的布局,周密的实施,去逐渐改变当前的不利局面,才能确保信息网络安全建设的科学性、全面性、稳定性与实用性,确保日常信息网络的平稳运转,为全行业的快速发展提供稳定强大的信息化助力!

参考文献:

[1]福建省烟草公司.计算机网络建设与管理规范[Z].2012.

[2]卢昱,王宇.信息网络安全控制[M].北京:国防工业出版社,2011.

篇3

20__年在公司“效益质量年”的定位目标指导下,紧紧围绕公司“加强管理、保证质量,降低成本、提高效益,深化改革、强化支撑”的网络运维方针,确保网络运行质量,加强了基础管理、网络优化、大客户支撑以及安全生产等方面工作力度,积极开展降本增效活动,取得了一定的成绩,现对全年工作总结如下。一、加强基础管理工作我班组负责全区的网络的维护、技术支持工作,为了更好的在数据网络中开展各项数据业务和增值业务,我班组在中心的领导下严格落实省公司精细化管理的要求,按照“共识、细化、落实”的六字方针,坚持严格基础管理工作,一年来,我班组坚持不断完善客户的资料工作、各种网络设备以及大客户的应急预案等各项基础管理工作,特别是随着三标一体以及内控工作的深入开展,更是要求我班组对担负的各项工作必须有记录,包括资料统计、障碍统计、网络分析统计等,并且按照部门的各项规章制度和管理办法,优化了各项工作流程,努力做到细化到人、优化到事、强化考核,确保提高员工工作效率,从管理中创造效益。

具体工作有:

1、按照维护规程严格执行各项维护作业计划,结合内控,加大了对作业计划、各种日志、记录表格、安检记录等各项维护作业计划和巡检的检查力度,保证内控审查可以顺利通过,并根据实际工作需要不断完善和更新相应的表格。

2、完善了对数据网络各种统计维护资料并及时更新,保证基础资料的准确性、完整性和及时性,安排专人制作了数据网络资料库程序并对该资料库进行不断完善和更新,特别对于光纤专线客户和V客户的资料管理,对涉及到的所有信息都在资料库中均有详细的体现。对全区的IP地址进行及时的备案并不断完善IP地址管理系统,这些都为今年的全区IP地址优化工作打下了坚实的基础。

3、为了更好地开展业务,理顺流程,制定并完善了FTTX业务、基础数据业务、V业务、数据设备维护等各种流程和基础数据网、IP城域网的分析作业指导书,并结合内控和三标一体工作的要求对以上规范进行完善,并按照省运维文件的要求及时更新和调整各种数据网络设备的应急预案,强化细化了应急预案的执行功效。

4、为了提高班组员工的综合素质,我班组加强了对员工业务、技术、安全、保密、形势教育等各方面的培训,今年累计进行培训32次,内容涵盖业务、设备、维护经验及本专业最新技术等,并组织培训效果测试11次,取得了良好的效果,特别针对新员工,我班组制定了专门的培训计划并按照计划进行实施,有力的提高全班员工的维护素质。

5、在公司及部门领导下,积极参于公司举办的数据专业维护规程及宽带ADSL技能竞赛,我中心取得了第一的优异成绩,并且选派两名技术骨干参加省公司组织的华为宽带ADSL技能大赛,取得了全省三等奖的好成绩。

6、配合网运部组织开展了多次对各县公司及营销中心的维护知识培训,其中包括城域网交换机的培训、ATM设备IP化改造的培训等技术培训,还安排专人去县局进行现场讲解,取得了良好的效果,提高了县公司维护人员的综合素质,为交换机权限下放打下了坚实的基础。

7、为了达到内控的要求,我班组通过对__*地区市内97个模块局进行巡检并在数据设备上粘贴了资产标签,满足了内控的要求。

二、强化维护手段,积极开展将本增效活动,积极优化网络,发挥网络最大效益

一年来,我中心维护工作未发生重大故障,各项考核指标均达标。其中省内考核互联网时延≤40ms,实际为≤10ms;本地IP客户考核接入认证平均响应时间≤8s,实际为≤3s;基础数据网用户电路考核故障修复及时率≥99,实际为100;数据设备考核故障修复及时率≥96,实际为100;大客户业务考核响应及时率≥99,实际为100;考核电路开通及时率100,实际为100;重大障碍上报及时率为100,圆满地完成了上半年的各项维护指标。

1、通过充分利用现有的城域网网管,我中心加强了对网络流量、设备利用率、日志及网络安全的监控及分析,分析范围由原来城域网几台设备扩大到整个城域网汇聚层以上设备,并新增了对ATM网络流量的分析。结合网络分析情况,及时地对网络进行优化和调整,三月份新增城域网出口GE中继一条,通过流量调整,缓解了城域网出口流量激增所带来的压力。由于宽带Bras汇聚Ip上行设备的LPUK板卡和LPUH板卡接入客户不同,__*地区局下挂各县宽带客户较多,__*地区局下挂各县宽带客户较少,通过将容量较大的LPUK板卡调整到__*地区局,并将武安IP上行的宽带客户及时的调整到__*地区BRAS,缓解了由于__*宽带客户激增带来的板卡利用率过高问题,保证了__*方向宽带业务的发展,随后又对__*地区Bras资源进行了适当均衡,使得全区Bras的资源得到了充分的利用。六月份对城域网核心层设备__*地区局7609新增加一条至__*地区方向的GE中继,充分缓解了西部流量大的问题,通过安排专人对网络中的各种设备定期观察,及时地发现网络中的安全隐患并给予解决,极大的保证了业务的顺利开展。

2、配合网运部做好宽带MA5300绑定用户端口工作,截至目前全区主要县市MA5300节点已实现用户帐号及端口绑定。为了实现OE 绑定测试,对全区MA5300设备的命名重新规范并进行命名更改,同时我中心__*根据端口绑定工作的需要发明了小程序,使得帐号绑定可以实现批量操作,将几十个人几天的工作量压缩到了一个人几个小时就可以完成,从人力成本上起到了将本增效的作用。

3、对__*地区路华为S8016交换机、华为S8512交换机及核心层7609路由器进行了升级打补丁操作,解决了由于客户网络攻击及版本不稳定而可能造成系统瞬断的隐患。并对华为UA5000宽带设备进行统一升级,保证软件版本的同一性。

4、在全省率先开展了华为UA5000和MA5300宽带设备帐号和端口的绑定测试工作,并初步测试成功。由于我中心测试工作进展较早,所以省公司指定我公司和沧州分公司作为试点单位对各型号的BRAS和DSLAM进行测试,测试成功后将在全省进行推广,通过测试为我公司下一步的宽带账号和端口绑定工作打下了坚实的基础。

5、完成了城域网设备具备MPLSV条件的MPLS的部署。通过此次部署,我公司今后可以开展跨域的V业务,对市场部门开展新的业务起了有力的支撑。

8、实施了I P地址回收工作,

三、面向用户、面向市场,做好业务支撑

我班组按照部门一贯倡导的“维护就是经营”的大经营观念,整个维护工作紧紧围绕以效益中心,加强对客户、对市场的支撑力度,全力作好后台支撑工作。

2、逐步建立了金银牌大客户电路资料台帐,并结合金牌大客户使用数据电路的实际情况分别为其制作了客户电路应急预案。为了实现大客户等级化我中心安排对大客户电路用不同颜色的插塞来进行识别;为了体现对大客户单位的差异化服务,我班组定期对金牌大客户进行巡检,并按月制作大客户单位的网络运行报告。

3、在省公司网管中心指导配合下完成了对宽带VPDN技术的测试工作,并对__*地区市体彩大客户利用该技术进行组网工作,涉及体彩客户约300余户。

4、全年为几十个大客户制作了大客户电路接入方案,并到各个大客户提供支撑数十次。配合大客户服务部积极对教育局校校通客户内网故障进行技术支持,并完成了多个校校通客户V改IP专线的工作,尤其是对于__*地区区电教站,我中心前后对该客户进行了10余次技术支持。

5、面对福彩窄带V客户不断增长的情况,我部积极协调设备维护中心,新增了窄带A8010接入服务器至__*地区、__*地区汇接局中继4条,满足了客户数量增长的需求。

6、为了及时了解县公司以及各营销中心宽带维护情况,我中心安排专人到中华南营销中心、__*地区、__*地区、__*地区等县分公司进行现场测试,并深入到客户家中进行了解,掌握了全区客户反映比较突出的问题并制定了相应的措施,取得了很好的效果。

7、全年网络维护班组受理各类客户技术咨询上千次,受理县市营销人员技术问题达3000余次,强有力的支撑了前台维护人员,由于机房人员服务水平高、服务态度热情,深受广泛的好评。为了保证增值业务的顺利开展,班组在部门安排下多次派专人到各县分公司和营销中心进行现场技术培训,通过多次的培训,有力的支持了各营销单位业务的顺利开展。

四、抓紧安全生产,强化安全意识

一年来,我班组认真贯彻公司对安全生产工作的一系列指示精神,牢牢把握安全生产工作原则,坚持“安全第一、预防为主”的方针,认真落实各项安全措施,积极开展安全隐患整改,广泛开展安全教育工作。

1、全年圆满地完成了__*地区局、__*地区局、__*地区局数据设备的安全整治工作,并配合完成了市内模块局的整治工作,达到了安全生产的标准。

2、加大对员工的安全教育培训,在职工中树立“安全第一”的观念。组织员工进行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育达40余次,安全知识答题8次,配合部门进行消防演练4次,并根据根据班组的情况坚持每周一次安全培训和每周一次安全检查的制度。通过采取检查、培训及实际演练相结合的办法,全面提高了员工的安全素质、安全意识和应变能力。在上半年生产楼电梯间着火事件中,我中心5名员工发现后按照消防要求及时向上级汇报并安全的将火扑灭,为公司挽回了损失。

4、加强了机房安全防火、防汛工作。始终把安全防火、防汛当作安全工作的重中之重,开展了经常性的安全检查,要求班组员工熟练“四懂、四会”,熟练掌握初期火灾扑救、防毒面具佩戴、消防水带连接、灭火器等操作。

5、加强网络设备巡检,通过充分发挥IDS和扫描等网络安全系统在漏洞扫描、入侵检测等方面的作用,完善各项网络安全管理制度,细化日常维护、权限管理、检测分析和安全防范流程,有力地抵制了外界对网络的各类攻击。

第二部分:20__年工作思路

20__年我班组以内控工作为契机,不断完善基础管理制度,通过加强网络安全检测,健全综合分析、安全管理、故障分析等制度,强化维护支撑和服务,优化网络结构,强化网络质量,提高网络运行效率,提高维护效益,不断加强安全生产管理工作,深入开展员工培训教育,提高员工综合素质,积极开展将本增效活动,不断提高维护水平,保证各项生产指标。

1、结合内控工作和三标一体工作的开展,继续按照维护规程严格执行各项维护作业计划,加强基础管理,完善部门管理制度,优化管理流程,简化管理环节,努力实现部门维护工作效率最大化和效益的最大化,确保顺利通过各项审查。

2、持续深入开展各种形势的教育学习活动,为员工发展创造良好环境,鼓励员工勤于思考,敢于创新,深入开展学习型班组,加强维护队伍建设,提高维护人员的素质。

3、继续科学管理网络资源,提高网络资源的利用率,做好资源分析预警工作,充分利用网络的资源,使网络资源的效益尽量最大化。继续深入开展将本增效工作,从管理和技术入手,对现有设备进行优化和改造,有效地开展将本增效工作。

4、进一步完善各项应急预案,提高应急预案的可操作性。加强安全教育和应急演练,强化员工应急意识,提高全员应急操作能力。

5、积极配合计划建设部工程建设。配合完成港湾设备替换工作和中华路机房搬迁工作。结合各项工程的建设,优化城域网的网络结构,提高网络健壮性,进一步完善城域网、基础数据网等网络的网络监控工作,加强网络运行状况的分析,为业务发展提供有力支撑,继续不断对网络进行优化调整,使网络发挥最大效益,圆满完成各项维护指标。

6、积极发挥网络安全系统在漏洞扫描、入侵检测等方面的作用,不断完善各项网络安全管理制度,细化日常维护、权限管理、监测分析及安全防范流程,预防外界对网络的各类攻击。

7、坚持以人为本,继续作好安全生产工作,抓好行风建设,提供优质服务,为经营发展保驾护航。

篇4

本文作者:朱丹丹工作单位:吉林煤矿安全监察局

由于计算机网络中存在着众多的体系结构,体系结构的差异性,使得网络产品出现了严重的兼容性问题,国际标准化组织ISO制定了开放系统互联(OSI)模型,把网络通信分为7个层次,使得不同结构的网络体系在相应的层次上得到互联。下面就根据网络系统结构,对网络的不安全因素分层次讨论并构造网络安全策略。(1)物理层的安全要素:这一层的安全要素包括通信线路、网络设备、网络环境设施的安全性等。包括网络传输线路、设备之间的联接是否尊从物理层协议标准,通信线路是否可靠,硬件和软件设施是否有抗干扰的能力,网络设备的运行环境(温度、湿度、空气清洁度等),电源的安全性(ups备用电源)等。(2)网络层的安全要素:该层安全要素表现在网络传输的安全性。包括网络层的数据传输的保密性和完整性、资源访问控制机制、身份认证功能、层访问的安全性、路由系统的安全性、域名解析系统的安全性以及入侵检测应用的安全性和硬件设备防病毒能力等。(3)系统层的安全要素:系统层是建立在硬件之上软环境,它的安全要素主要是体现在网络中各服务器、用户端操作系统的安全性,取决于操作系统自身的漏洞和不足以及用户身份认证,访问控制机制的安全性、操作系统的安全配置和来自于系统层的病毒攻击防范手段。(4)应用层的安全要素:应用层的安全要素主要考虑网络数据库和信息应用软件的安全性,包括网络信息应用平台、网络信息系统、电子邮件系统、web服务器,以及来自于病毒软件的威胁。(5)管理层的安全要素:网络安全管理包括网络设备的技术和安全管理、机构人员的安全组织培训、安全管理规范和制度等。

行政机关的网络安全需要建立一个多维的安全策略模型,要从技术、管理和人员三位一体全方位综合考虑。技术:是指当今现有使用的设备设施产品、服务支持和工具手段,是网络信息安全实现的基础。管理:是组织、策略和流程。行政机关信息网络的安全建设关键取决于组织人员的判断、决策和执行力,是安全成败的必要措施。人员:是信息网络安全建设的决定性因素,不论是安全技术还是安全管理,人员是最终的操作者。人员的知识结构、业务水平是安全行为执行的关键。基于网络信息安全是一个不断发现问题进而响应改进的循环系统,我们构造网络安全策略模型为:防护-->检测-->响应-->恢复-->改善-->防护。运用这个安全体系我们解决网络中的不安全要素,即在物理安全、网络安全、系统安全、应用安全和管理安全等多个层次利用技术、组织和人员策略对设备信息进行防护、检测、响应、恢复和改善。(1)物理安全:采用环境隔离门禁系统、消防系统、温湿度控制系统、物理设备保护装置(防雷设备)等,设置监控中心、感应探测装置,设置自动响应装置,事故发生时,一方面防护装置自动响应,另一方面人员发现处理,修复或更换设备的软、硬件,必要时授权更新设备或设施。(2)网络安全:采用防火墙、服务器、访问控制列表、扫描器、防病毒软件等进行安全保护,采用网络三层交换机通过划分VLAN,把网络中不同的服务需求划分成网段,采用入侵检测系统(IDS)对扫描、检测节点所在网段的主机及子网扫描,根据制定的安全策略分析并做出响应,通过修改策略的方式不断完善网络的安全。(3)系统安全:采用性能稳定的多用户网络操作系统Linux作为服务器的基础环境,使用身份认证、权限控制进行保护,用登陆控制、审计日志、文件签名等方式检测系统的安全性,进行接入控制审计响应,通过对系统升级、打补丁方式恢复系统的安全性,可以通过更新权限来改善用户对系统操作的安全性。(4)应用安全:采用身份认证、权限控制、组件访问权限和加密的办法进行保护,用文件、程序的散列签名、应用程序日志等方式检测应用程序的安全性,通过事件响应通知用户,采用备份数据的办法恢复数据,通过更新权限完善应用系统的安全性。(5)管理安全:通过建立安全管理规章制度、标准、安全组织和人力资源,对违规作业进行统计,制定紧急响应预案,进行安全流程的变更和组织调整,加强人员技能培训,修订安全制度。

行政机关网络信息的安全,人员占据重要的地位,网络安全的各要素中都涉及人员的参与,因此对人员的安全管理是行政机关网络信息安全的重点。首先组织领导要高度重视网络信息的安全性,建立周密的安全制度(包括网络机房安全制度、计算机操作员技术规范等),提高从业人员的素质和业务水平,防范人为因素造成的损失。其次是组织员工进行信息安全培训教育,提高安全意识。对专业技术人员做深入的安全管理和安全技术培训。再次是网络技术人员要定期对设备巡检维护,及时修改和更新与实际相应的安全策略(防火墙、入侵检测系统、防病毒软件等)。最后是安全管理人员定期检查员工的网络信息方面的安全问题。4、结语行政机关网络安全从其本质上讲就是保障网络上的信息安全,网络安全是一个全方位的系统工程,需要我们不断地在实践和工作中发现问题和解决,仔细考虑系统的安全需求,将各种安全技术,人员安全意识级水平、安全管理等结合在一起,建立一个安全的信息网络系统为行政机关工作服务。

篇5

关键词:民航通信网;工程建设;维护手段;新标准

随着新技术、新设备、新手段的广泛运用,民航通信网的建设水平、发展速度、建设规模还不能完全适应信息技术发展的要求,不能完全满足信息化发展对民航通信保障的要求。对此,我们必须加强通信网建设研究。

一、更新思维,确立工程建设的新模式

目前,国内电信事业发展迅猛,数字化、高速率的通信网已经覆盖全国。民航通信网采用开放模式,以自建、合建、租用等方式,与电信运营商骨干网建设融于一体。在使用上利用终端加密、多路由使用、交换组网等方式开发新的接口协议和网中网软件,做到开放而不公开,以最少的经费投入达成通信网建设工程的最快发展。与此同时,对原有通信工程应充分挖掘潜力、改制创新,建成多手段、全频域的栅格状通信网。随着通信网络的发展,信息共享和开放程度更高,网络可靠性和安全性问题也更加突出。这主要体现在:网络结构的变化促使信息源更具有开放性,使网络安全防卫措施的实施面临重重阻力。资源的共享和分布增加了网络受攻击的可能性。信息源不再是高度集中、绝对封闭的唯一源头,信息流的多渠道交叉反馈,使对信息的监控难度加大,因此,必须加强对网络安全管理和信息安全技术的研究,建立完善的网络安全管理体系,加强网络管理系统的技术改造,确保民航通信网的安全和高效运行。

二、注重效能,更新维护手段

一是组建通信设备维护管理中心,变单一维护为层次维护。由通信设备维护管理中心负责网络运行监控、网络组织调整、设备预检测试、故障设备维修及技术改造,并为一线台站提供技术支援。二是利用光缆巡检系统,改革传统线路巡检方式,该系统为计算机管理,对完成线路维护任务情况进行量化评定,为线路维护建立直观有效的管理模式。三是突出新装备的科学管理。与市电信运营商和设备厂家合建备品备件管理资料数据库,确定配备储存标准,为一线台站提供有力的物质保障。四是构筑集中监控平台,实行网络监管,变被动式经验维护为主动式科学维护。建立以各级通信网络技术管理中心为龙头的运行管理机制,是由网管中心在通信网络运行管理中所处的地位和作用决定的。实践证明,现代化的通信网络必须依靠现代化的手段来管理,必须运用现代管理理论和先进的网络管理技术,加强网管系统建设,全面推进网络管理机制的创新。

三、讲求效益,进一步深化维护制度改革

目前,民航通信设备的可靠性达到一定程度,主要通信设备都能达到平均开机近万小时无自然故障的水平,并且大都具备自动诊断功能,机房环境也日趋稳定,这些优势为实现集中维护和远程控管提供了可能。二是推行大机房工作方式。在加强机房维护人员一专多能训练的基础上,明确应急预案,保证紧急或突发事件时,相关电路畅通无阻。完善远程网络监控技术。要求远程网络监控技术即要互相兼容,还要功能强大。重点是完善远程网络故障管理技术,要能定期对监控的网络生成网络运行质量报告、告警监测、故障定位、故障修正、测试及障碍管理等功能集。对网络出现的损伤和设备运行障碍,要能及时作出反应,使监控指挥人员能够采取诸如紧急调度、抢修及远程技术支援等措施,以确保网络高效、安全运行。

四、加强管理,制定各类新标准

一是在原有通信管理规定的基础上,不断增加、补充针对新型通信设备维护管理的相关内容;二是着眼新装备、新系统,制定通信网维护管理在岗制度;三是明确网络管理维护人员工作职责,进一步规范维护管理程序、业务处理程序、配合协作程序、线路故障检修程序、业务处理程序、配合协作程序、线路故障检修程序、技术支援与指导工作程序、器材备件供应保障程序等各项工作流程;四是保证层次维护有明确的依据,制定好各类标准;随着民航通信网络的高速发展及其它外部情况的变化,原有的法规有些已经不适应通信网络管理发展的要求,必须按照依法管理民航通信网的要求,建立健全民航通信网网络管理法规。各级网管中心必须明确职责,理顺业务协调关系。同时协调好各网管中心、维修中心和一线机房间的业务关系,使网管中心真正成为全网的技术协调、装备维修、应急抢修中心。要建立和完善各种突况下的应急通信保障预案,加强对重要通信系统设备的巡检巡修,建立故障预防处理机制,定期对全网进行质量分析,及时处理日常维护中存在的问题,结合设备及维护保养的实际情况,指定通信设备质量评定标准、通信网络运行质量评定标准、通信专业技术人员考核评定标准等一系列量化指标,为民航通信网的科学化管理打下良好的基础。

参考文献:

[1]关山,张新程,田韬,李坤江.HSDPA 网络技术.北京:机械工业出版社,2007

篇6

同轴电缆线适用于较大区域,能够实现长距离传输目标,成为有线电视网络发展的重要基础,在安装时,可以不切断电源,直接安装,并与实际情况相结合,适当调整电缆位置,为了确保其安全、稳定,需要将电缆屏蔽部分与土地接触,并在两侧安装终端器,有效提升信号质量,为用户呈现更加清晰、完美的画面。

2有线电视网络的维护

2.1加强网络管理,提高系统质量

网络管理作为有线电视网络系统的重心,其工作质量直接影响系统运行效果。由此可见,加强网络管理至关重要。首先,重视网络管理人员的培训,结合实际情况,制定科学、合理的培训方案,特别是有线电视网络管理技术等方面知识的培训,提高人员专业能力,并坚持与时俱进原则,引进先进管理技术和方法,提高人员专业素质,促使网络管理人员能够明确网络系统操作程序,严格要求安装程序开展工作,熟练掌握终端用户资料表、信号传输图例等内容,确保有线电视网络数据信息安全、可靠性,提高系统质量。另外,随着有线电视网络技术不断发展,网络安全问题受到越来越多的关注,加强系统网络的安全管理十分必要,通过改进软件性能、完善服务架构等措施,提升系统整体性能,从而确保网络安全,促进有线电视网络进一步发展。

2.2重视日常检查,确保系统安全

日常维护工作作为网络系统设施安全、可靠运行的核心,其重要作用不言而喻。在实际工作中,主要从以下几个方面开展工作:首先,加强对吊线和防雷接地线的管理,及时发现问题,并采取有效措施,加以调整,确保电缆线的稳定运行;其次,测量用户终端中信号质量等级,优化信号质量,为用户提供更加优质的服务,呈现清晰的画面;再次,还需要加强对防水盒的管理,确保其内部零件安装合理性,避免由于一些零件松动等问题,影响整个系统运行;最后,日常维护工作还应注意定时监测用户终端的输入电平,并对用户终端信号质量情况进行备案,为科学管理提供依据。

2.3制定定期制度,开展周期管理

定期维护作为例行维护的重中之重,相关部门应结合实际情况,制定定期维护制度,定时对网络传输系统各个环节进行检查,例如:安装、电气属性等,及时发现安全隐患,避免故障影响系统稳定性。具体维护工作主要针对网络设备、防水处理及线杆等方面开展,仔细检查相关设备,并在巡检过程中,使用专门测试机器对电气特性进行测量,并与档案进行对比,避免一切异常出现的可能。

2.4合理处理故障,提高维护质量

篇7

[关键词]局域网;网络安全;网络维护

中图分类号:TU 文献标识码:A 文章编号:1009-914X(2015)47-0162-01

随着信息技术的不断发展,计算机已经成为我们日常办公不可或缺的重要工具,采取措施加强计算机局域网的安全与维护至关重要,本文对局域网存在的安全隐患进行了分析,并提出了安全管理的措施,以更好的推动企业局域网安全发展。

一、局域网存在的安全隐患

虽然近几年局域网技术发展取得了理想的成绩,帮助企业得到了快速发展。特别是对电子文件的存档、数据内容的安全传输起到了很好的管理作用。但也由于网络安全管理不完善,病毒的侵入等原因造成了不可估量的损失。以下对局域网存在的不安全问题进行了详细的分析。

1.1 局域网的安全管理意识不强

局域网安全管理为系统性的功能设计,对于企业的局域网管理人员综合素质和资金投入的要求较高,因此大部分企业的局域网管理人员没有认真规划网络的安全管理。其次,局域网管理人员主要注重的是技术上的建设,对于局域网的用户管理、制度管理并不太重视。还有就是目前局域网的管理人员所使用的辅助设备和软件也都是花钱从别处购买,需要局域网维护人员认真阅读学习用户手册,否则一旦发生故障,无法及时发现问题并快速解决问题,这也是导致管理不完善的一方面。从而造成网络发生故障停止运行、信息系统被攻击,内部文件泄露等问题,这样就给企业带来了重大的损失。

1.2 局域网的病毒问题

局域网的软件故障主要有协议问题、病毒问题、配置问题,目前最严重的软件故障就是病毒问题,它主要影响网络的运行速度,且在解决过程中难度很大。由于病毒难以发现,且可随意传播,如不进行及时处理,整个网络系统都会瘫痪。因此工作人员在发现病毒的第一时间,就要进行及时清理,并要加强病毒防护措施,这样才能有效的控制病毒的侵入。

1.3 局域网的硬件设备的隐患

局域网中的硬件设备主要是区分为服务器、网络设备和用户终端,是信息传输的重要节点。服务器与网络设备常年处于带电运行状态,自然对其的稳定性造成隐患,一旦出现故障,对局域网中的信息存储就会造成不可估量的损失;用户终端的硬件是局域网信息的发送端和接收端,主机、显示器、键盘、鼠标、网卡等,任何一个设备出现问题,都会导致终端无法使用,这也是造成局域网不能安全工作的一方面。

二、局域网安全管理的策略

2.1 全面的网络安全体系

要想保障计算机局域网络的安全,就应当构建一个合理、科学的安全维护体系,这个安全维护体系应是全方位的,从计算机网络的各个方面、各个角度出发。

1) 配备防火墙。防火墙主要起到一个拦截、防范的作用,是局域网安全管理的重要设备之一,防火墙主要是设置在不同网络之间或者设置在网络安全区域之间的,它是不同网络之间和网络安全区域中信息的唯一通道,它有较强的信息管理功能,能够明确的辨别出那些是允许外界访问的内容,哪些外部内容是用户可以访问的。防火墙还具有较强的抵抗能力,它能够为资料、信息的传递提供强有力的保障,是非常值得人们信赖的,在网络安全管理上具有不可替代的作用。

2)实现入侵检测。网络入侵除了来自网络外部之外,还来自网内,其中最主要的是来自网内的,如果是局域网络的内部用户入侵,那么防火墙就很难发挥到巨大作用,防火墙主要面对的是来自网络外部的入侵。针对网内的入侵,我们可以采取的方式是建构一个入侵检测体系,它主要是为了弥补防火墙无法防范网内攻击的缺陷而形成的,它所起到的主要作用是检测,时刻监视网络安全,并及时采取措施防范,采取的主要手段是记录下网内入侵证据,及时采取追踪、修复或者直接阻断其入侵等。

2.2 建立安全访问监控体系

在计算机局域网络安全维护中,要想使安全维护工作做得更加到位,就要时刻关注设备访问情况,将每个设备被访问的时间等重要信息记录下来,这样做能够更加全面的把握设备运行状况, 当出现问题时不至于无从下手,找不到根据,可以使安全防护的针对性得到增强。对访问进行实事监控,能够对访问用户的身份、位置等基础信息有个明确的了解,这样的监护是具有严密性的,因为该体系能够将一些非网络管理人员拒之门外。要想发挥网络管理员的全部价值,就要对网络管理人员进行一个明确的分工,这样必然会使网络管理有条不紊,有效防止管理人员全部利用权限进行网络管理的混乱局面的出现,从而减少网络管理中的漏洞。网络管理人员还有一个重要职责就是做好审核工作,他们对网络进行全方位、全时段的监护,可以在第一时间发现故障,而且根据其所做的记录寻找故障原因,从而较快解决问题,减少因网络问题给用户带来的不便。这是一种集中管理的方式,这种方式能够使网络维护有步骤的进行,并在一定程度上大大提高了工作效率。

2.3 自动化数据备份

我们已采取了一系列措施进行局域网络安全维护,但是还应注意计算机网络数据安全,局域网络关系到人们的工作、生活,绝不能有一点的疏忽大意,因此,采取数据、信息备份是绝对有必要的。可以构建一个数据备份系统,这个系统的主要功能是:当出现故障时能够迅速地采取措施对数据进行备份保护,如当网页出现意外关闭时,或者意外断网时,可以及时对数据采取保障措施,减少因数据丢失或更改而带来的损失。数据备份工作较为琐碎,操作起来过于麻烦,如果单单是人为操作,不仅耗时较长,而且容易出现因人为疏忽而产生的数据备份遗漏、更改等状况,这就使数据安全问题得不到可靠保障。那么如何才能确保数据安全呢?笔者认为,最好的方式是采取自动化的手段,让网络对数据进行自动化备份,而且除了备份数据之外,还应备份服务器软件、系统文件、控制文件等。自动化备份系统有一定的灵活性,它可以从具体实际出发,对出故障的部分进行智能分析,从而选择合理的备份方式。

三、局域网的日常维护

3.1 熟悉网络结构与用户

局域网管理员要认真阅读网络设备的用户手册,并熟悉其管理页面与功能操作;熟悉网络的结构布局,编制并补充完善网络拓扑图;熟悉网络中的用户,完成用户主机IP地址、网卡MAC地址与网络端口的绑定,对于不需要使用的网络端口及时进行封闭,避免用户擅自进行网络外联和拓展。

3.2 定期巡检机房及重要网络设备间

局域网络的安全平稳运行,重点不是发生问题后再进行解决,而是提前发现故障隐患,尽早针对隐患进行处理。当前的服务器、网络设备、监控设备上都有运行状态显示灯,定期的巡检能够帮助局域网管理人员及时发现设备故障。

3.3 检查并保存备份文件

信息系统数据的备份管理最好是每日备份,软件系统、配置文件等可根据实际需要明确保存周期。实现异地备份的,局域网管理员要定期检查备份文件的完整性、有效性。不具备异地备份条件的,要及时将备份文件拷贝保存。备份文件还需定期刻盘保存。

四、结束语

综上所述,局域网管理与日常维护是一项复杂的工作,要加强局域网硬件设备、软件系统以及计算机网络安全的维护,以防止出现不稳定因素,维持网络系统的安全使用,推动企业局域网安全发展。

参考文献

篇8

关键词:生产企业;可视化;移动化;智能巡检

在当前信息化技术日新月异、企业管理日益复杂、数据急剧增长、竞争日益加剧的时代。世界各国都在积极探索如何通过信息化技术推动工业变更,促进工业快速发展。为此,德国提出了“工业4.0”战略,美国提出了“再工业化”战略,中国正在全面实施“两化融合”政策,这些战略和政策都是以信息网络技术、数字化制造技术应用为重点,旨在依靠科技创新,抢占制造业新的制高点,核心主题则是实现工业制造的智能化。我国制造企业在两化融合政策的指引下,均在积极探索通过各类新技术的应用解决自身问题,提升企业综合竞争力。巡检工作作为工业生产企业全面及时准确掌握生产、设备、仪表等运行情况,发现并解决生产现场各类问题,防患于未然,确保企业安全稳定生产的有效手段,在工业领域得到了全面的认可及应用,同时巡检的制度化、规范化、流程化、信息化已成为企业提升巡检质量和效率的主要管理及技术举措。

巡检系统是一套应用自动化、信息化等技术开发的业务软件系统,它采用各类技术对巡检中的信息进行全面及时采集及处理,有效实现了巡检工作的科学化、规范化、流程化和自动化,全面提升了巡检的效率和水平。系统已在石油、石化、电力、通信、物流、公安、消防等领域得到了全面的应用,并取得了一定的成效。

1系统分析

当前市场上把巡检系统分为传统巡检和智能巡检两种方式,传统巡检包括“轮牌”制和利用信息按钮、RFID、计算机系统等方式实现的巡检系统,传统巡检存在手动、效率低、巡检信息滞后、巡检路线无法追溯、未检、漏检、少检等各类问题;智能巡检系统采用GPS、RFID、GIS、无线等技术,通过定位跟踪、数据上传、智能提醒、人机交互等功能有效解决了以上问题。但由于无线网络建设动辄就是上百万,投资高、建设周期长,且不能确保信号全面覆盖巡检区域,存在系统集成度低,数据上传不及时,应用效果不佳等问题,导致智能巡检系统仍未得到全面的推广应用,因为巡检不到位造成的管道爆炸、人员伤亡、财产损失等事故时有发生,给国家财产和人民安全带来了巨额损失。

综合传统巡检及智能巡检系统的功能和特点可以发现,理想的巡检系统必须实现巡检区域划分、巡检路线制定、巡检方法指导、巡检操作简单、巡检全程在线跟踪、巡检数据实时上传分析、巡检问题智能报警等特点,核心是巡检实时、在线、智能及全程跟踪,实现巡检过程全程安全管控、信息实时上传及智能分析,全面确保巡检工作安全到位,及时发现设备存在的问题和隐患,从而确保企业生产平稳运行。

2系统组成

随着大数据、物联网、移动互联等信息化技术的快速发展及应用,为智能巡检系统的研发和应用带来了新的契机。我综合研究分析理想智能巡检系统特点,市场上智能巡检系统常用技术、应用环境、投资效益等各方面因素,应用大数据、移动互联、二维码、4G/3G、GIS、GPS等先进的信息化、智能化技术,设计了一款技术先进、功能齐全、投资低、效果好、实用性强的可视化移动在线智能巡检系统,系统组成结构,如图1所示。

系统由巡检现场、传输网络、服务中心、应用终端四部分组成。

第一部分巡检现场主要由巡检设备、手持移动巡检仪等移动终端设备组成。为了应用先进技术,有效降低系统成本,将传统的巡检牌、RFID方式的巡检点创新性的改为二维码,为巡检路线上的每个巡检点生成不同的二维码,并安装于巡检点上,组成整个企业的巡检区域;手持移动巡检仪为巡检人员移动巡检设备,通过对移动手机进行扫描、防水、防爆等改造,以及巡检移动应用开发,实现各种环境下的巡检、数据记录、数据上传、移动定位等功能,巡检人员在巡检过程中,手持移动巡检仪下载巡检任务及线路,对巡检线路上的各巡检点二维码进行扫描,记录巡检数据并实时上传到巡检服务器,逐个完成整个巡检过程。

第二部分传输网络主要由移动电信运营商4G\3G网络、互联网、防火墙、企业内网四部分组成。为实现巡检实时跟踪、数据实时上传、分析、智能预警,同时降低避免无线网络建设的高成本,系统通过租用移动或电信运营商4G\3G移动网络作为数据传输网络,移动网络通过互联网与企业内网进行连接,实现巡检信息的实时交互。在巡检过程中,系统通过移动网络,应用GPS技术实现巡检人员及线路的实时全程跟踪及记录,同时当用移动巡检仪记录完各巡检点的信息后,可以通过移动网络实时上传到系统服务器,对信息进行及时分析,对问题进行及时预警,并指导现场巡检人员及时处理。为确保企业内部网络安全,通过设置防火墙,实现互联网及企业内网的安全隔离。

第三部分服务中心由系统数据库服务器、应用服务器两部分组成,是智能巡检系统的核心。数据库服务器实现上传的巡检数据集中存储及智能分析,应用服务器实现巡检集中管控、巡检区域划分、巡检路线制定、巡检方法指导、巡检全程跟踪、数据实时分析、问题智能报警、与其他系统集成联动等核心巡检服务功能,全面支撑企业巡检业务及时高效完成。

第四部分应用终端由企业控制或操作中心大屏幕、巡检管理人员电脑等应用客户端组成,实现智能巡检系统的集中管理、信息集中展示、报警集中提醒及与现场巡检人员实时交互等各类巡检应用,全面支撑巡检业务,确保生产安全稳定运行。

3系统架构及功能

3.1系统架构

整个系统由后台服务器软件及前台移动APP两部分组成,系统按照B/S模式,采用SOA组件化、开放式架构理念进行设计,巡检终端APP采用HTML5技术进行封装,确保移动应用的兼容性和控制性。系统架构,如图2所示。

系统架构按照SOA理念进行设计,分为数据层、组件层、服务层、展示层、用户层5层。

数据层按照先进的企业数据架构思路进行设计,实现数据的统一存储、管理及处理。为了便于未来企业数据的统一、整合和高效利用,将数据分为主数据、业务数据、主题分析数据三大类。通过对巡检主题数据的统一定义及管理,对巡检业务数据全面存储处理,对主题分析数据和指标的分析、挖掘和展示,全面挖掘巡检数据潜在价值,提升巡检效率和应用水平。

组件层按照组件化理念进行设计,将核心功能通过组件化方式实现,全面提升系统标准化和扩展性,以便企业可以根据业务变化及时灵活的通过组件编排,组建各种业务服务,适应未来业务调整需要。

服务层综合生产企业巡检业务实际情况,通过对组件的灵活编排、封装,提供了资源管理中心、班组管理中心、任务管理中心、巡检管理中心、数据管理中心、系统集成中心和系统管理中心等七大核心服务,全面满足各类巡检业务的需要。

展示层为系统用户统一应用平台,分为统一巡检门户和统一巡检终端,通过统一的应用展示界面全面满足企业决策、管理、安全及巡检等相关人员的各类巡检业务应用。

用户层为系统各级最终用户。用户可以通过电脑可以随时随地访问统一巡检门户,实现巡检信息的获取、巡检工作的处理,支撑生产管理和决策。有生产控制中心(中央控制室)的企业,可以将巡检动态同步到中央控制大屏,实时监控巡检工作动态,及时处理各类预警,实时指导现场巡检人员处理各类问题,确保生产平稳运行。现场巡检人员则通过随身配备的移动巡检终端,实现巡检任务的具体执行和与生产管理人员的及时互动,全面确保巡检各项工作及时到位和生产各类问题的及时处理。

3.2系统功能

3.2.1资源管理中心

资源管理中心为巡检业务资源统一集中管理平台,实现企业巡检组织、人员、设备、终端、标准等各类资源的全面管理,为其他服务提供全面资源支撑。

3.2.2班组管理中心

因工业生产企业7*24小时运行的特点,企业均实行倒班制,存在倒班、轮班、调班等各类情况,班组管理业务复杂,所以单独设置班组管理中心,作为巡检任务、资源及人员配置平台,实现各类班组情况的集中管理,确保巡检工作资源及时到位。

3.2.3任务管理中心

任务管理中心是巡检工作全面计划管理平台,实现巡检区域的划分、任务的制定及监控,为任务全面执行提供基础支撑。

3.2.4巡检管理中心

巡检管理中心为巡检工作执行和问题处理平台,实现巡检任务执行、操作、跟踪和问题处理,全面确保巡检工作落实到位。

3.2.5数据管理中心

数据管理中心是巡检数据挖掘、处理、分析和价值产生的统一平台,实现巡检过程数据、记录等信息的全面管理和分析处理,通过大数据、智能化技术对巡检信息的实时智能分析,及时发现现场设备及生产问题,确保生产安全平稳运行。

3.2.6系统集成中心

整个系统与企业安防、监控、门禁、扩音、对讲及生产管理等现场安全及生产运行管理支撑系统进行全面集成,在问题分析和处理过程中可及时查看人员进出、视频监控、生产管理、设备运行等信息,确保问题的快速准确分析,同时利用对讲、扩音等设备进行及时互动,确保问题快速解决。

3.2.7系统管理中心

系统管理中心为系统功能统一配置和管理平台,实现系统权限、流程、终端等功能和展示形式的统一管理配置,通过可视化、流程化、图形化、灵活化的配置,支撑系统各项功能的全面运行和高效应用。

3.2.8统一巡检门户

统一巡检门户为企业高层、管理、安全等各类岗位人员统一应用平台,通过巡检地图、动态跟踪、智能报警和综合分析等功能,实现巡检工作各类信息的可视化、实时化、在线化、智能化展示和管理,全面提高用户感知和应用效果。

3.2.9统一巡检终端

统一巡检终端为生产现场巡检人员统一操作平台,实现现场巡检任务执行、数据采集上传及各类问题全面处理,平台通过移动APP方式部署在各移动巡检终端,通过分布式、实时化、方便的操作,全面提高巡检人员工作效率和水平。

篇9

关键词关键词:无线城区;WiFi;网络安全

中图分类号:TP309 文献标识码:A 文章编号文章编号:16727800(2013)007015502

1 郑州“无线城区”建设现状及其模式分析

2009年郑州市政府与中国移动通信集团河南有限公司签订战略合作框架协议,未来5年,河南移动将投入超过90亿元,开展包括无线城市在内的通信基础设施建设。郑州移动“无线城市”建设的思路是:“政府主导,市场运营,资源共享,以点带面,逐步推进。”具体内容包含TD无线通信网络建设、无线电子政务建设、无线便民生活、无线旅游四大项目,努力将郑州建设成为一个网络无处不在、信息随心所取的“无线城市”,使郑州城市的整体信息化水平位于全国同等城市前列。

2012年郑州市正式启动“无线城区”试点建设,郑东新区、经开区、高新区作为首批3个试点城区将在2013年年底实现无线网络全覆盖,其中郑东新区“无线城区”建设分三期实施:一期工程将于2012年6月底完工,届时CBD商务内环实现无线网络全覆盖;经开区“无线城区”一期无线网络已试运行,投资客商可免费接入WiFi信号上网;金水区于8月份也宣布正式启动金水区区域内的无线应用建设,计划在2014年之前在该区内实现无线网络无缝覆盖及光网社区建设,届时区域居民通过手机、电脑可免费接入WiFi信号上网。

郑州市的“无线城区”建设的模式多为移动网络与WiFi融合的方式,中国移动作为全业务运营商,将综合WLAN的局部热点优势和移动网络的覆盖优势,做好两者的融合,拓展多元化接入手段,实现无线信号城市全方位立体覆盖,为客户提供随时随地的无线互联网接入服务,该模式的网络拓扑图如图1所示。

2 无线城区网络安全隐患

无线城区建设为广大市民提供了免费上网服务,带来了工作和生活上的便利,但是也包含着大量的安全隐患。

郑东新区、经开区和金水区在终端接入的技术上都采用了WiFi技术。WiFi技术的研究已经比较成熟,WiFi技术的优缺点及安全缺陷方面的研究也比较深入。WiFi具有传输速度高、覆盖范围广、建设成本低、辐射更小等特点,但其本身在安全性方面存在缺陷,故采用WiFi技术的无线城区也面临着不少安全威胁。

一是容易被入侵。无线城区的无线信号是广播的状态,即在特定范围内的用户都可以发现WiFi信号的存在,任何恶意的入侵者都可以通过无线设备和破解工具侦测AP并对无线网络发起攻击。WiFi在对网络访问的验证和数据传输方面也采用了加密方式,如WEP、WPA和WPA2协议等,但是入侵者仍然可以通过破解WEP/WPA/WPA2协议来入侵WiFi网络,一些无线网络分析仪可以轻松破解WiFi网络的认证密码。

二是数据在传输过程中很容易被截取。通过监听无线通信,从中还原出账号、密码及文件等敏感信息;当普通用户使用无线城区提供的免费WiFi服务时,其传输的数据有可能被入侵者截获,进而给普通用户造成损失。

三是有限带宽容易被恶意攻击占用和地址欺骗。入侵者在接入WiFi网络后发送大量的ping流量,或者向无线AP发送大量的服务请求,无线AP的消息均由入侵者接收,而真正的移动节点却被拒绝服务,严重的可能会造成网络瘫痪;入侵者同时发送广播流量,就会同时阻塞多个AP;攻击者在与无线网络相同的无线信道内发送信号,而被攻击的网络就会通过CSMA/CA机制进行自动使用,这样同样会影响无线网络的传输;恶意传输或下载较大的数据文件也会产生很大的网络流量。

四是伪造AP,无线网络钓鱼。入侵者可以自己购买AP并将AP的ID设置为正规的AP的来欺骗用户接入并窃取敏感资料。在郑州的各个无线城区覆盖范围内存在大量的政府机构及机构,如果在这些机构附近设置欺骗AP,工作人员的移动终端设备就有可能有意或无意地接入到欺骗AP中,这样入侵者就很容易获取真实AP的口令甚至入侵到移动终端设备并获取其中的数据。

五是高级入侵。只要是入侵者采用合法或者非法手段接入无线城区,他就可以以此作为入侵其它系统的跳板,采用黑客手段攻击其它系统或网络,而其行踪则很难被追寻;或者通过劫持身份验证会话、伪造认证服务器及验证回复等步骤,攻击者不但能够获取无线账户及密码,也能够迫使一无所知的用户访问到虚假的钓鱼站点(如假冒的银行或支付网站),遭遇到更深层面的欺诈等。

在以上安全威胁中,危害最大的就是入侵者通过对无线网络的入侵造成的数据泄漏,特别是涉及企业安全和国家安全机密数据的泄漏,如单位的财务收支报表、工资报表、资料、政府未出台的政策计划、正在研究的政务实施草案、政府部门领导名单、住址等。对于绝大部分政府机构、企业和部门来说,利用各种手段入侵无线接入点,入侵者将可以轻松地绕过有线网络的防御系统直接突入内网。而这只是无线入侵的第一步,借无线网络访问内部网络获取数据才是攻击者的根本目的。不规范的无线接入点就相当于在政府机构、企业和部门从内向外地开放了一个 “窗口”。

正由于存在此类“窗口”,那些的内部信息泄露成为可能。某些对敏感资料有着特殊要求的组织,如、商业间谍、黑社会及团体等,从未停止过对一些单位内部资料的渗透、窃取和截获,如果当前无线网络使用不当,则极有可能被这些组织及个人利用,造成严重的损失。

3 无线城区网络安全建议

郑州无线城区的建设是一项“惠民工程”,本意就是为了让人民群众享受“无线生活”,享受互联网带来的信息服务,及时了解政府信息,进而享受无线教育、无线医疗、无线交通等各种社会化的服务;同时也有利于促进城市应急通信能力,提高政府的服务和管理能力。面对无线城区所存在的网络安全隐患,必须从管理和技术两个方面采取措施来保障无线城区的网络安全。

3.1 管理方面

一是加强对移动运营商的监管和督促。郑州的无线城区多采用和移动合作建设的方式,在建设过程中郑州各城区作为监管方,无线城区的政府机构要监督建设方,在无线城区建设之初就要全面考虑所面临的无线网络安全隐患,采用安全可靠的设备,使用安全、主流的认证加密方式,在部署后设置合理的安全策略,督促建设方在运维过程中严格按照安全运维方案定期检查安全隐患。

二是定期进行无线网络安全培训,强化安全意识。在无线城区覆盖范围内的企事业单位如银行、政府机构特别是部门,应该定期进行内部信息化安全特别是无线网络安全培训,培训内容应该包括无线网络本身的安全隐患,防范数据泄密的规范操作等。

三是建立无线安全检查制度,加强无线接入检查。除了移动建设方定期巡检无线安全隐患之外,建议各企事业机关、政府相关部门制定信息安全管理制度,定期对无线接入安全进行检查,及时清除非法设置的无线接入等安全隐患。

四是加强单位无线接入管理。无线城区范围内的政府、企事业单位特别是机构应严格遵守国家相关规定,加强宣传,减少办公场所无线终端(笔记本、手持终端、手机)的无线接入,严禁设备接入到无线网络中。

3.2 技术方面

一是加强接入认证安全管理。入侵者非法接入无线城区是攻击的第一步,阻止入侵者进入网络就必须采用相对安全的加密方法和多种安全机制拒绝非法用户。郑州的无线城区从目前的规模和网络负载能力上决定了无线只能向部分用户开放,现有的无线城区的接入方式有802.1x/PSK/MAC/Portal多种认证方式,但主要采用Portal认证方式,加密方式也有WEP、WPA、WPA2和WAPI多种方式。

二是引入网络管理技术及机制,防范内部网络攻击。

采取禁Ping、智能带宽限速等技术措施减少入侵者对网络效率的影响;无线城区的网络管理系统应该能够设定网络带宽使用的策略,实时侦测过大、异常的网络流量,及时关闭接入者的网络,并根据需要设置黑名单;配备入侵防御系统、网络防病毒系统等,及时根据内部网络攻击的特征判断攻击的类别和危害程度,并采取断网、阻断数据等措施阻止内部网络攻击。

三是加强无线AP接入管理。从技术上来说,无线城区的建设者要考虑到伪造AP的安全威胁,要能通过对AP站点频繁的监测,及时发现伪造的AP站点;同时无线城区范围内的政府、企事业单位特别是机构应严格遵守国家相关规定,制定严格的管理制度,加强宣传,严禁设备接入到无线网络中。

4 结语

综上所述,郑州开启的“无线城区”建设将为郑州的生产、生活提供更多的便利,郑州“无线城区”试点建设中积累的成功经验和案例可以为郑州市其它城区后期的“无线城区”建设提供指导。如何在保障方便工作、生活的同时,提高无线网络应用的安全性,是郑州“无线城区”建设应该重点考虑的问题之一。

参考文献:

[1] 彭晓珊.浅析WiFi技术在我国无线城市建设中的地位与发展前景[J].汕头科技,2009(4).

[2] 覃斌.有线网络基础上的WIFI技术在无线城市中的应用[J].科技资讯,2011(34).

[3] 王黎明.关于国内无线城市建设中若干问题的思考和建议[J].数字通信世界,2011(7).

[4] 维普.WiFi不可靠, 无线局域网七大安全困惑[J].计算机与网络,2010(7).

篇10

关键词:一体化;安全域;信息安全

1.引言:

随着全国信息化建设的发展和消防信息化的深入,消防业务应用系统数量和提供服务的用户数不断增加,同时,公安部消防局统一开发的一体化消防业务信息系统逐步在各总队深入推广应用,因此,为保障总队信息系统的稳定可靠运行,总队在部局规划指导下,开展一体化信息系统信息安全保障项目建设,构建设计动态积极安全防御体系,保障全局一体化业务系统稳定可靠地运行。

2.系统特点

一体化消防业务信息系统是公安部消防局根据十一五期间信息化建设项目总体实施方案统一规划设计,根据整体业务进行需求分析研发的信息系统,系统实现了纵贯部局,总队,支队,大队,中队各级,横跨各业务部门的信息资源共享,互联互通。系统以基础数据及公众服务两大平台为建设核心,包含灭火救援指挥系统,消防监督管理系统,部队管理系统,公众服务平台,综合统计分析信息系统五大业务系统。并针对一体化业务平台,提供二次开发接口,保证和其他业务信息系统的衔接。系统采用面向服务的SOA的设计理念,最终实现音频,视频,数据的综合集成,使一体化业务系统能实现互联互通互操作。

系统建设主要依托“金盾工程”,利用“金盾工程”的现有公安网基础网络和信息资源,按照网络应用环境不同,分为公安信息网(以下简称“公安网”)应用系统、互联网应用系统、公安网与互联网同步应用系统。公安网应用系统是指仅在公安网上运行的消防业务信息系统,互联网应用系统是指在非公安网运行的消防业务信息系统。公安网与互联网同步应用系统是指同时在公安网和非公安网开展业务应用、并且相互间有数据交换要求的消防业务信息系统。

根据部局的一体化系统建设指导方案和系统设计架构,总队结合当前实际情况,对一体化消防业务信息系统暂采用混合部署模式,即整个总队的一体化业务系统的应用及服务均部署于总队信息中心,由总队统一规划,统一管理,开展一体化消防业务信息系统体系建设。

3. 系统信息安全管理体系设计

为保证一体化消防业务信息系统的高可用性和高可控性,总队按照武警消防部队信息化建设总体方案的要求,对全总队网络信息安全设备配备及部署进行统一规划、设计,购买相应设备,利用信息安全基础设施和信息系统防护手段,构建与基础网络相适应的信息安全管理体系。

3.1总队信息安全管理体系安全域划分

由于总队内部计算机数量众多,并涉及到公安网,互联网以及政务网多个网络的应用,为便于管理和控制网络广播风暴的发生,应根据计算机所属部门、物理位置、重要性的不同,把局域网划分为多个虚拟子网(VLAN1…VLANn)。根据各VLAN间的安全访问级别不同,实现各VLAN间的安全访问控制。

根据各类软硬件设备提供应用的范围、面向的用户群以及影响面、重要性的不同,站在全局的高度,合理划分安全域,确定安全需求和访问控制策略、安全硬件部署策略。

总队安全域划分:

(1)核心业务处理区:涉及一体化消防业务信息系统中的部分业务系统。该安全域中的业务系统支持本地内网的业务应用,无需与外部实体进行数据或业务的交互。

(2)119接处警系统区:涉及119接处警系统所有应用服务器、数据库服务器、数字录音仪、接处警终端以及其它附属设备。本区域设备支撑119报警的受理、处置、调度、反馈以及灾后数据分析等全流程业务应用,为全内网应用。总队119接处警系统将与一体化消防业务信息系统的灭火救援系统开发数据接口。

(3)特殊业务受理区:涉及一体化消防业务信息系统中部分业务系统,主要是面向移动终端的业务接入,包括灭火救援、消防监督的业务受理系统,特殊业务受理区的受理服务器可以将受理的业务数据“摆渡”到业务处理区进行处理,在得到处理区服务器的反馈后,再将反馈信息回传到移动终端上,完成整个业务处理流程。

(4)特殊业务处理区:涉及灭火救援指挥、消防监督的业务处理系统,实时处理由业务受理平台“摆渡”过来的数据,在处理后反馈给特殊业务受理区的受理服务器。

(5)内网终端区:由内网中的办公终端组成,内网终端区用户可以访问网络中授权访问的业务系统。

(6)内网管理区:将内网中的各类管理服务器置于内网管理中,集中进行安全策略的定制、下发,集中监控各类系统运行状态。主要包括设备管理、终端管理、防病毒管理等。内网管理区由内网中具备相应管理权限的管理员来访问。

3.2信息安全保障体系构成

总队信息系统安全保障技术体系由物理安全、通信网络安全、计算环境安全、数据安全、安全基础支撑和安全管理构成。其中,安全基础支撑为物理安全、网络安全、计算环境安全和数据安全提供支持,安全管理为整个安全保障体系提供全面的管理。

安全基础支撑主要涉及总队一体化系统中的身份认证与授权系统,包括服务器计算机硬件设备以及安全认证网关设备。通过部署身份认证与授权系统及安全认证网关于核心业务处理区,确保总队认证服务及CA系统正常运行,利用数字证书登录访问一体化消防业务信息系统的模式,加强一体化系统的访问控制安全,提高一体化系统的安全级别,是整个系统的基础和支撑,是实现总队信息系统安全保障的共性设施。

数据安全包括数据库入侵检测系统、数据库访问控制系统、数据库审计系统、数据容灾备份系统等,用于保障消防信息系统中的所有数据库安全。

总队通过在涉及到一体化消防业务信息系统的业务区对一体化业务系统数据库部署磁盘阵列以及硬盘自备份和移动存储备份方式,设置全量备份,增量备份策略,执行方式为日备份,周备份,月备份以及临时应急备份,确保一体化系统的数据安全可靠。同时通过部署数据库入侵监测及审计系统,加强系统的数据库安全,确保数据库无故障和稳定运行 。在核心业务信息系统和需要重点保护的信息系统中部署数据审计系统,实时监控数据库各种账户的数据库操作行为(如插入、删除、更新、用户自定义操作等),从而降低数据库安全风险,保护数据库安全。

网络安全包括隔离防火墙、网络入侵检测设备、信息内容审计监控等设备,主要在各级区域网络互连的边界位置进行安全防护和访问控制,对进出网络的数据进行实时的检测与访问控制,以发现异常流量,并进行分析、阻断和报告。

根据安全域划分,总队在各安全域间部署防火墙,并在防火墙上设置相应策略,实现安全域间的访问控制。在核心交换机上部署网络安全审计系统,在网络边界部署一台入侵防护系统,实现对外部流入数据的监测,一旦发现入侵行为及时报警并依据策略进行阻断。同时利用IPS系统的恶意代码防护模块对网络出口处的数据进行恶意代码防护。在核心交换机上利用入侵检测系统针对所要监控流量端口做镜像,实现对流经核心交换机的流量进行监测,一旦发现入侵行为或恶意行为,及时进行报警。

计算环境安全:通过公安网一机两用监控系统以及互联网一机两用监控两套终端安全管理监测系统对安全域内的终端设备进行监测管理及系统补丁集中分发工作,结合部署在公安网和互联网上的防病毒软件系统服务器进行集中控制和病毒防控升级工作,对部署在总队局域网的计算机终端、服务器、及其运行的应用系统进行安全防护。

物理安全包含环境安全,设备安全,介质安全三个方面。通过信息中心机房的门禁系统、防雷设施、防火设施、稳压UPS电源,机房温、湿度监控系统及LED显示,声光报警等多种手段及措施,构筑我总队一体化消防业务信息系统的物理安全防护体系。

安全管理主要指综合安全管理中心,通过集中的安全管理,保障整个安全系统在统一的安全策略指导下运作,通过制定统一的安全管理协议、安全管理接口规范和安全管理数据格式,实现对用户、设备、事件的统一集中管理,实现信息系统中各类安全设备的统一管理,安全服务的实时监控和安全审计,并提供安全策略的实施和维护。

目前,总队通过部署NCC网络监控和BCC业务系监控平台,对安全域的网络设备以及各业务服务器应用,数据库等设置阀值和策略,进行集中管理,通过NCC和BCC进行每日巡检。下一步将通过COSS管理平台并平台的二次开发接口,拟对一体化系统的深入推广应用进行全方位监控管理。

3.3信息安全管理体系应急预案制定演练

信息安全管理体系建设的最终目标是保障一体化业务的正常稳定运行,各类防护措施的应用最大程度的降低了安全风险,但由于各种新的病毒、黑客技术层出不穷,制订完善的应急预案,确保系统遭受安全攻击后的可恢复性就成了系统防御的最后保障。

在应急预案中,应明确从单机故障到全网络瘫痪、从影响个人办公到全单位业务乃至造成重大社会影响的不同级别网络安全事件的定义,逐一制订对应的技术措施和管理、处置、上报机制,明确每一个步骤的责任人、责任单位。在应急预案制订完成后,必须通过至少两到三次的不同级别、层级安全事件应急处置演练进行检验,查找缺陷,完善不足,同时根据单位信息系统建设、应用的发展和网络设备的更新不断进行调整,确保应急预案的最后保障作用。

4.结束语

通过安全技术措施及各类软硬件设备组合构筑一体化消防业务信息系统信息安全管理体系,确保系统稳定运行。但安全事故很多时候不是因为技术原因造成的,二是人们没有认识到信息安全,以至于忽视了安全流程或者躲避技术控制措施,对于各类与外网逻辑隔离或物理隔离的专用网络(如公安网)来说,其源自于内部的网络安全威胁比例更高。因此,建立健全单位内部网络安全管理制度,加强网络安全教育,提升内部人员的信息安全意识就成为了增强内部网络安全管理水平的首选措施。

总队在加强信息化建设过程中必须加强安全保密管理,设置安全保密管理机构,制定严格的安全保密管理制度,采用适当的安全保密管理技术将消防信息系统中的各种安全保密产品进行集成,并加强对涉密人员的管理,形成完整的安全管理体系。同时将各类网路安全技术手段和硬件设备进行有机组合,充分发挥各自的技术特长,以物理安全、通信网络安全、计算环境安全、数据安全、安全基础支撑和安全管理六大模块构成一体化信息安全保障管理体系,并辅之以具有高度可行性和可操作性的应急预案和规范的运维机制,做到网络不断,业务不瘫,数据不丢。

参考文献: