网络安全监督管理范文

时间:2023-11-21 18:13:55

导语:如何才能写好一篇网络安全监督管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全监督管理

篇1

伴随着现代通信技术、计算机网络在电力系统的各层面深入应用,电力通信、信息安全问题越来越突出。当前,电力通信、信息网络安全监督管理还是沿用电力一次管理模式中,所以,需要对其安全问题做好防范工作。文章简要从管理的完善规章制度、常用的通信、网络安全技术预防措施进行探究。

【关键词】国网 通信 信息 安全 防范

1 电力通信、信息管理规章制度

1.1 国网安全规章制度

目前,从国网层面对电力通信、信息网络安全管理,任然依照电力一次管理模式管理。在《国网电网公司电力安全规程》第10章“二次系统上的工作”中,提了通信系统中光纤通道中的安全防护措施。但对电力通信系统工作中的安全防护措施归纳涵盖的不全面,更没有提及电力信息网络工作中的安全防护措施。虽然,各省、地市电力公司针对电力通信、信息网络安全监督管理做了相关规定。但这只能在区域内应用,且各有各的的规定要求,无法提到电力行业对电力通信工作和信息网络工作要求中,体现出安全规章制度对电力通信、信息网络安全监督管理上的不完整。

1.2 电力通信系统技术接入

目前,用户发电厂、变电站和用电客户的一次设备及系统,按照一次电网的相关接入规定要求,能可靠安全的并网接入国家电网系统。随之用户电力通信系统也接入电网通信系统,组成整体的电力通信网,因此,用户通信网安全稳定运行直接影响到通信网和电网的安全运行。

例如:2014年4月8日21时26分,750kVXX变电站华为OSN3500传输设备至330kXX变方向产生收光信号丢失告警,光路中断。致使330kVXX线两套保护通道主备通道均异常,750kVXX变至XX方向稳控业务异常。

暴露出:用户变电站所属通信、信息设备未明确设备运行维护责任主体单位,造成XX变电站通信信息设备长期处于无人运维状态,导致设备运行状况无法掌控,设备隐患缺陷不能得到及时处理,系统设备运行健康水平下降。统计该地区全网范围内尚有约70%左右的用户变、用户电站内部信息通信设备由于用户技术力量不足无法进行日常运维,并且未委托其他运维团队进行信息通信设备运维工作,对全网信息通信系统安全运行造成了隐患。

虽然,各省、地市电力公司针对电力通信、网络技术监督管理做了相关规定。但这只能在区域内应用,且各有各的的规定要求,无法提到电力行业对电力通信工作要求中,在实际工作中很难对用户做到真正规范要求,致使电力通信网管理混乱,给电力通信网的安全稳定运行埋下重大隐患。体现出安全规章制度对电力通信、信息网络安全监督管理上的不完整。

1.3 电力信息应用

国家电网公司以组建了独立的信息网,随着计算机终端的普及,有效的提高了工作质量和工作效率,然而因为使用人员的不正确操作,例如:出现了“一机两用”、止随意修改IP地址和安装防病毒软件等因素,往往使计算机网络受到安全威胁,所以,需要对其安全问题做好防范措施。

虽然,各省、地市电力公司针对电力网络技术监督管理做了相关规定。但这只能在区域内应用,在电力行业没有出台信息网络安全监督管理规章制度。

2 完善电力通信、信息安全问题的要求

2.1 安全制度

结合新技术在电力行业的应用,完善电力行业的安全管理规章制度,为电力行业在新形势安全稳定发展,及时提供有效的安全管理制度要求。例如:对新通信、信息技术在电力行业中的应用做出具体安全要求,并认真贯彻落实电力行业新补充的各项要求,发挥安全保证体系和安全监督体系的共同作用,建立行之有效的预防作用。

2.2 技术规定

结合电网发展出现的新形势,尤其完善电力行业中用户通信系统接入的技术要求和设备维护要求。为电力通信网的可靠稳定运行,提供有利的技术制定指导。明确用户变电站所属通信、信息设备运行维护责任主体单位,避免用户变电站通信信息设备长期处于无人运维状态,提高电力信息通信系统安全运行。

2.3 信息网络安全防护

根据计算机网络安全的内容,制定出电力系统计算机网络使用规定,为电力行计算机网络在新形势安全稳定发展,及时提供有效的安全技术制度要求。例如必须进行桌面终端标准化管理系统注册及MAC地址绑定,防止“一机两用”出现违规外联现象;严禁随意修改IP地址防止地址冲突;必须安装防病毒软件,使办公终端免受病毒、木马程序的破坏。计算机终端必须设置开机密码,登录口令长度不得小于8位字符串,要求是大小字母、数字、特殊字符中的3种字符组合,账号和口令禁止相同,防止非授权用户访问计算机终端资源;使用的移动存储介质必须要进行加密处理,防止非授权移动存储介质拷贝计算机终端资源。

3 结束语

总之,随着当前新科技在电力行业中的应用和电力行业通信、信息系统在新形势下自身的不断发展,相关安全制度、技术规定需要不断完善,更好的为电力通信、信息安全稳定发展,提供安全保证体系和安全监督体系的指导,为电网可靠稳定发展奠定坚强基石。

参考文献

[1]国家电网公司电力安全工作规程[M].北京:中国电力出版社,2009.

[2]电力系统通信管理规程[M].北京:中国电力出版社,2011.

[3]国家电网公司安全事故调查规程[M].北京:中国电力出版社,2012.

作者简介

薛奎(1973-),男,青海省西宁市人。现为国网青海省电力公司信息通信公司工程师,专业从事信息通信安全监督管理工作。

篇2

关键词:铁路安全;安全管理;逻辑架构;业务流程;信息系统

1企业铁路安全管理信息系统现状

在我国计算机信息技术持续发展的背景下,传统的安全信息管理模式已经逐渐被新型计算机网络安全管理系统所代替。目前,我国企业铁路安全管理领域,已经将这类软件和技术投入到实际发展中,并构建稳定系统运行,但是从实际发展方面来看,信息技术在铁路安全管理中的应用,无论是在功能上还是可操作性方面都还有较大的发展空间[1]。

2企业铁路安全管理信息系统目标与需求

2.1建设目标

企业铁路安全管理信息系统构建的目标包括两个方面,第一是将从事铁路安全管理工作的技术人员,从原本复杂繁重的工作中解放出来,同时提升工作效率与质量;第二,在提高管理效率的同时,降低铁路安全管理成本,扩大整体经济效益[2]。

2.2建设需求

企业铁路安全管理信息系统的建设中最为显著的需求是安全管理需求。在正式建设前对其需求分析,能了解企业铁路运行的实际状况,从当前的管理基础着手,明确数据采集、信息反馈以及沟通通道等方面的情况,以便对信息系统开发决策进行调整。

3企业铁路安全管理信息系统优化策略

3.1总体架构

3.1.1业务架构

企业铁路安全管理信息系统的业务架构是结合研究所级别、企业级别和部门级别等三个级别架构模式,能实现项目规范化管理以及标准化作业,根据企业的安全生产管理,达到更加细化的安全管理准则,以此达到加强安全生产责任管理的效果。业务架构构建的过程中,技术人员需要明确安全生产绩效考核的办法,以此获取相关制度文件,在此基础上,深化系统内部的总体应用功能,并在各应用子系统功能上,达到内部外部信息资源交流共享,着重加强对子系统、维护管理子系统、专项管理子系统和基础系统等系统的建设[3]。

3.1.2逻辑架构

在对企业铁路安全管理信息系统进行研究中,需要借助WS多层架构应用设计模型,并按照系统应用以及业务数据之间的耦合设计原则,完成系统逻辑架构划分,这种方法可以实现系统应用层、逻辑层和数据访问处理的规划设计,具体而言:(1)系统应用层。根据结构和功能进行划分,可以将系统应用层进一步细化分为四个不同的子系统,即基础管理、系统管理、专项管理和维护管理等。应用层能主要的功能是为了各级分管的安全领导以及安全生产管理工作人员所服务的,安全生产管理部门的工作人员,主要负责的是系统管理服务功能,同时还会对事故调查处理概况的信息以及绩效考核等信息进行处理与结果填报。(2)系统逻辑层。逻辑层的主要业务是完成业务数据的闭环处理,并对其中的数据查询以及规则进行统计与分析。按照高内聚低耦合的设计需求,可以完成应用系统以及业务数据的优化设计。同时,在其中还可构建统一的应用平台模式以及页面规范设计方法,从而达到业务落实模型以及统一的对外集成接口构建。(3)数据访问处理层。数据访问层是系统应用层以及业务逻辑层的基础,在实际规划设计中,数据访问处理可以实现数据库的规划性设计,同时还能达到统一规划、基础数据维护、规范安全等生产数据模型以及有关内容的共享。这种方法可以实现更为集中和高效的公共基础数据分析,以此实现安全管理的效果。

3.2关键技术

(1)权限管理技术。权限管理技术在实际应用中,主要是对系统内部角色进行访问控制,借助管理模型当中的用户管理权限,完成功能角色以及用户权限的精细化管理。这项技术是在安全管理系统设计和应用中,以最小化权限原则为基础,对系统涉及到的超级用户以及各阶层的领导和管理员进行角色功能个性化定制的最有技术。结合铁路安全管理信息系统的实际功能需求,能实现角色自行授权管理,并达到组织机构以及用户信息数据等管理工作的维护与分解,减少上级管理人员的工作压力。(2)数据存储技术。Redis数据存储技术是一项具有开源性特征的网络信息技术,这一技术支持网络平台信息数据的存储,同时也能从内存方面,加强性能和数据的优化建设。例如,在首页待处理信息列表中的信息如果在短时间内不能处理,就可以使用信息存储技术,将最新的消息推送和各业务数据的综合查询结果统一纳入到存储模块,借助Redis当中的list数据结构,可将最新消息置顶,并按照预先设定好的顺序进行排序。(3)业务流程技术。业务处理工作中运用的技术为工作流技术,这项技术可以实现工作流程的快速编程。在铁路科研企业安全生产管理工作中,应用这一技术能实现系统的配置列表创建,具体而言,包括了流程分类、后续操作状态处理、功能操作处理、状态字典表等流程化配置以及个性定制。运用业务录技术时,要将主要的数据分为流程数据和业务数据两种形式,根据流程数据所产生的时间轴动态,形成更为直观和具象的历史操作流程轨迹,对没有处理环节的操作信息系统进行直观展示。

3.3构建方法

(1)加强生产运行与安全监督管理。企业铁路安全管理信息系统若想真正得到优化建设以及强化管理,需要加强生产运行以及安全监督管理。安全监督管理是基于生产运行安全管理需求而产生的,这一模块在应用中,可以及时地发现生产运行中的不安全信息,并且还可以对日常生产中的特殊情况以及安全生产紧急事故等进行及时处理。通过分析不安全信息内容,可完成风险等级评定,并划分成为可接受风险类型、可预防风险类型和不可接受风险类型等。根据不同风险类型等级,进行相应的处理。例如,针对铁路运行期间出现的各类风险问题,将他们录入到安全管理信息系统当中,同时并派遣安全监督管理专员,在相关专家组织的指导下,评估风险结果,制定出相应的风险控制管理措施,以此达到优化企业铁路安全管理信息系统建设和管理的效果。(2)落实风险管理与安全保障建设。安全管理系统中的风险管理与安全保障建设,是相互配合同时也是相互促进的整体。二者处于一个安全管理工作体系闭环中,各项管理工作的管理细节都能达到强化生产管理运行和落实安全监督的效果。风险管理中的各项工作主要是以此完成风险识别、分析以及评估,最终对风险评估的结果进行安全管理。对于不可接受的风险,可采用风险控制措施,并由相关企业介入,按照既定的流程加强管理,并在安全管理循环中持续优化改进措施,使安全管理达到更为完善的效果。

篇3

电子政务网站是服务人民的重要窗口,也是政府走近群众、群众近进政府的重要平台,确保电子政务网站的运行安全,是网站实现服务功能的重要保障。当前,电子政务网站受到网络攻击的新闻时有发生,其主要的安全问题主要有DDoS攻击、SQL注入攻击和XSS攻击,这些攻击的发生,对网站的安全稳定形成了较大威胁。在Google和Baidu中使用“政府网站被黑”词条搜索,分别有717,000和394,000条查询结果。在汶川地震发生后的短时间内,陕西和广西地震局的信息门户网站连续被黑,极大影响了普通民众获取重要信息的便捷性。因此,在开放的互联网环境之下,电子政务网站的安全构建,应逐步建立起完善的安全体系架构,并依托加固技术、安全检测技术等,全方位营造良好的内外环境,确保电子政务网站安全稳定运行。

1电子政务网站安全问题

1.1分布式拒绝服务攻击(DDoS)

当前,黑客攻击日益频繁,攻击手段防不胜防,而DDoS攻击就是难以防范的黑客攻击手段。DDoS的攻击方式多样,但最为常见,也是最基本的DDoS攻击,就是通过“合理”的服务请求,实现对服务资源的过多占用,如服务器连接资源、数据库连接资源文件系统容量、网络宽带等资源的过多占用,直接导致服务处于“超载”状态,对于其他的服务请求不能及时响应,甚至是无法响应。因此,影响服务资源,导致资源匮乏是DDoS攻击的显著特点。一旦造成DDoS攻击,即使网速足够快、内存容量足够大、处理速度足够快,都会产生“超载”、“无法响应”等问题。

1.2SQL注入攻击

注入攻击包括SQL、命令、LDAP、XPath、XSLT等类型。当用户提供的数据被当作命令或者查询的一部分提供给解析器执行时,即可能发生注入攻击。攻击者提供特定加工的数据欺骗解析器执行非预期的命令。在注入攻击中,SQL注入攻击最常见。SQL注入是指,将SQL命令插入至Web表单的输入域的查询字符串,进而欺骗服务器执行恶意的SQL命令。SQL注入攻击可以使得攻击者使用应用程序实现登录,进而在数据库中执行“命令”,造成网络信息安全问题。特别是对于应用程序为“特权很高”的账户,其所造成的安全问题更加严重。

1.3跨站点脚本攻击(XSS)

XSS是指攻击者利用电子政务网站漏洞,从登录用户端恶意盗取相关的信息,进而造成网络信息安全问题。用户在网站的浏览、电子邮件的阅览等操作中,都会对XSS的相关链接进行点击,而相关链接中存在恶意代码,可对用户的相关信息进行盗取。攻击者为了“掩人耳目”,往往会采用十六进制编码链接。电子政务网站在接收到包含恶意代码的页面请求之后,由于页面与合法页面一样,进而成功对网站形成攻击。当前,诸多的论坛程序对包含javascript、HTML的帖子未进行拦截,这也就使得一些用户浏览包含恶意脚本的帖子之后,就有可能出现session信息被盗取。

2电子政务网站的安全构建策略

2.1网站安全架构

电子政务网站的安全体系构建,关键在于建立完备的安全体系架构,实现全方位多层次的深度应用安全防御。因此,对于DDoS攻击、SQL注入攻击和XSS攻击,应构建网站安全架构。在安全体系架构中,安全技术支撑平台是网站安全的重要基础,特别是应用层,是网站安全的前提,强调电子政务网站建立时,需要建立完善的安全管理体系、应急恢复机制,为全方位的安全保驾护航,也为了避免因应用层受损而导致网站安全问题的发生。此外,逐步建立健全网络安全监督管理机制,并通过激励制度的建立,提高网站安全管理人员的安全应急能力,明确管理人员与相关工作人员的职责。在应急恢复机制的建立中,强调“防范为主、及时根除”的原则,全方位加固网站的运行安全环境。

2.2网站加固技术

网站加固技术是当前网站安全构建的重要手段,也是有效防止黑客等攻击的有效措施,对提高电子政务网站的安全运行,营造了良好的内外环境。

2.2.1高性能网络设备的应用

在网络安全构建中,网络设备的购置是必要的,特别是在选购WEB应用防火墙、交换机和路由器等网络设备时,应选择信誉好、质量好、专业的企业产品。与网络设备供应商建立良好的合作关系,面对诸如DDoS的一些攻击,可以请求供应商在网络接点处进行相应的限流处理,实现对若干DDoS攻击的有效防御。

2.2.2增强操作系统的防护性能

当前,WindowsServer2008、2012服务操作系统,其本身对攻击具备一定的防御能力。但是,服务操作系统处于“默认”状态时,这一功能处于“关闭”状态。那么,需要人工进行开启,这样话,可以实现对SYN攻击包的有效抵挡。因此,在实际的安全构建中,应注重操作系统防御性能的增加,提高应对外界恶意攻击的性能。

3网站安全监测技术

电子政务网站的安全构建,离不开网络监测技术的保驾护航。安全监测技术的应用,可以对网站攻击及时发现,并及时采取应对措施。从实际来看,当前的网站安全监测技术主要有网站远程监测、应用环境与操作系统预警等,在很大程度上为电子政务网站的安全运行,营造了良好的运行环境。那么,具体而言,主要在于:

3.1网站远程检测

网站远程检测技术,是在传统监测技术的基础上发展而来,其在网站安全构建中,主要表现出以下显著特点:(1)远程网站监测技术,其在标准化建设上,更加注重高标准;(2)能够对Web漏洞实现快速且全方面的监测,并且其多种安全工具的采用,数据分析、人工审核的建立,都进一步提高了其安全检测的有效性、准确性。

3.2应用环境与操作系统预警

在网站安全体系中,应用环境与操作系统的安全与否,直接对WEB运行的安全性产生影响。特别是操作系统作为服务器运行的基础,一旦发生安全问题,将会对网站形成严重的影响。因此,在日常防护中,应强化对应用环境的安全检测、核查操作系统等,检测其是否存在隐藏的克隆管理员账号的安全问题;检测中间件的环境是否存在安全隐患等。这些安全隐患的定期检测,是维护网站运行环境安全的有力保障,也是及时发现问题的有效举措。

4结束语

篇4

一、当前铁路会计信息体系的关键意义

所谓的会计信息体系是说结合信息技术对相关的内容开展收集以及整顿等,开展核算工作,而且能够为会计管控以及决定等活动提供非常精准的信息的一个全面的体系。这个体系是在当前的网络经济的前提下出现的,其是在网络背景之中对于所有的经济活动等开展的明确以及计量等工作。比对于过去的会计来讲,铁路的财会活动使用信息体系具有非常多的优点。第一,提升其信息化的发展速率,通过信息化的发展带动别的机构落实好信息化,进而确保铁路朝着更为优秀的方向发展。第二,提升其管控能力,把静态的管控变化为动态的模式,提升活动的功效。确保信息的关键意义能够有效地展示出来。第三,铁路局经由该体系来掌控成本,确保了定额等具有非常优秀的自动化意义。确保了铁路的活动功效以及运作功效等都能够结合特定的目的去发展,进而确保预算管控活动能够顺畅有序的发展。

二、当前体系中面对的不利现象

2.1 网络面对很多的不安全事项。以会计体系的运作来看,其关键是将网络环境当成是关键的发展背景。不过,我们国家目前对于网络方面的犯罪问题的惩治力度较低,没有综合化的法规条例,此时就导致黑客等能够经由木马程序来获取个人的信息,最关键的是对于这种问题的处理难度很大。出处之外,网络中的病毒等也会干扰到它的安全性。

2.2 软件不具有优秀的稳定性意义。当前体系的活动,关键在于有关软件的品质以及稳定性等内容。不过,我们国家如今的较多软件中都有不稳定的现象,这样就会干扰到相关的体系效率。因为软件而使得工作者无法正常活动的现象也是经常性的会出现的,此时就导致办公费用变多了。

2.3 内控体系不合理。对于该体系的发展来讲,其存在很多的不利现象,比如权责混乱,体制不合理等,关键是因为铁路目前还没有设置好和该体系保持一致的内控体系。在这种背景滞洪,会使得信息不真实,而且导致权限受到影响,进而干扰到铁路单位的运作。

2.4 工作者的素养要切实的提升。该体系要靠着那些有着优秀的素养,以及专业技术的工作者来落实。不过通过分析当前的形势我们得知,工作者目前的能力是无法合乎信息的发展规定的。通过分析工作者的具体状态我们得知,很多的工作者原地踏步,不积极的学习相关的知识,对于该项建设工作的关注度太低,此时使得自身的知识体系不能够得以完善,其业务水平太低。以铁路局来看,虽说经常性的会开展体系的培训等工作,不过其用时太短,无法确保工作者了解相关的活动要点等。[LunWenData.Com]

三、解决我国铁路会计信息系统发展问题的对策

3.1 加强网络安全监督管理。首先,对于日益增多的网络犯罪问题,国家应制定相关的法律法规对其进行规范和监管。目前,我国虽然也设立了网络警察,但由于制止网络犯罪的成本相对较高,从而不符合成本效益的原则;其次,铁路部门应对存在于会计系统的各种安全问题向上级有关部门汇报,并及时更新杀毒软件查杀电脑中可能存在的病毒或木马程序;再次,必须有效地控制系统软件的安装和修改,并对重要文件采取加密等措施或是利用网络软件对读取权限进行必要的限制,以此来避免会计数据信息被删除或破坏;最后,需对系统软件进行定期检查。一旦系统被破坏,系统软件应具备强制备份、紧急响应、快速重建及恢复等功能。

3.2 改善系统软件的稳定性。改善系统软件的稳定性必须从根源上入手。在设计时应尽量避免软件存在bug等漏洞,使软件能够安全稳定地运行,同时软件的运行环境也应尽可能与操作系统相吻合,防止不兼容的情况发生。为了使系统软件具有更高的稳定性,软件开发商应在系统运行之初做好大量的模拟试验,使会计系统软件更符合铁路部门的客观实际情况。此外。在软件研发后,应先找一些试点单位进行试运行,并结合具体运行情况对软件中存在不足之处加以解决和修改。

篇5

关键词:智慧城市;安全服务;云计算

中图分类号:TP309

党的十七大报告提出“全面认识工业化、信息化、城镇化、市场化、国际化深入发展的新形势新任务”。智慧城市作为新经济、新文明的重要发展方式,集工业化、信息化、城镇化、市场化、国际化为一体,已经成为时展的主题。

智慧城市的研究在我国虽然刚刚起步,但已经出现了很强的发展势头。在全球智慧城市技术日新月异的今天,我国的“智慧城市”建设开始进入实质性的启动阶段,中国有近700个大中城市,大约有30000个小城镇。初步不完全统计:已有23个大中城市(北京、上海、深圳、广州、南京、武汉、成都、无锡、杭州、沈阳、宁波、佛山、昆山、镇江、张家港、扬州、兰州等)了智慧城市战略或者规划,还有60多个大中城市正在加紧规划中。

智慧城市通过完善通信与信息基础设施,构建数据共享与整合平台,为城市提供包括市民管理与服务、企业管理与服务、城市管理与运营,是一个复杂的系统工程,其中既有政府和企业的业务信息系统,也有面向市民提供公共服务的市民服务系统。同时还面临着城市间信息化融合所带来的互信和安全等共性问题。

就整个智慧城市的建设而言,安全问题尤为突出、严重,随着智慧城市快速发展和应用系统应用深化,对信息技术的依赖日趋严重,服务范围变广、应用交互增多、数据交换频繁、系统构建复杂度增大,城市信息安全问题已经成为事关城市经济和社会稳定的重大问题,成为了城市管理者重点关注的牵一发而动全身的问题。目前大部分城市在此方面的安全体系还不是很完善、安全措施还不是很到位、安全防护能力亟待提高。

1 城市安全服务平台意义

智慧城市的建设已在中国各城市如火如荼的开展,各个城市管理者所提出的应用虽然有所不同,但都集中在面向市民和企业提供公共服务的需求上,其所需要的安全服务大致是相同的,是具有共性安全需求的,智慧城市安全服务平台能够提供全面的安全服务,满足绝大部分智慧城市建设的安全需求,具有广阔的市场前景。

1.1 安全服务平台是满足城市内共性安全需求和城市间统一安全需求的必要保障

自2000年以来,智慧城市建设在中国取得了相当大的成就,到目前为止,全国已有95个城市建设了自身的智慧城市,未来还将由更多的城市投入“智慧城市”的大潮中,而随着智慧城市建设体量的扩大,各个城市之间的业务交互和信息共享成为了城市管理者甚至是省级决策者关注的方向,“智慧城市群”也逐步出现,例如“宁镇扬市民卡工程”,“苏锡常市民服务”等,建设一个基于云模式的智慧城市安全服务平台,能够提供支撑城市间业务交互和信息共享的安全服务,使得“智慧城市群”能够蓬勃发展,更好的为公民、企业和城市管理者服务。

1.2 安全服务平台是促进智慧城市规模化发展,推动“五化”发展的必要手段

由于智慧城市系统的复杂性,大多数城市管理者在上马智慧城市项目时,往往会因为安全问题而有所疑虑,安全问题已经成为制约智慧城市规模化发展的关键性问题,智慧城市安全服务平台提出的一整套安全服务体系,从顶层设计到具体服务上,保障了智慧城市系统的运行安全,打消了城市管理着在安全上顾虑,有助于促进智慧城市项目的快速上马,实现智慧城市的规模化发展,进而支撑“十二五”期间工业化、信息化、城镇化、市场化、国际化的快速发展。

2 智慧城市安全服务平台总体设计

智慧城市安全服务平台的主体部分即服务支撑系统、服务运营平台、标准规范与服务流程。

7个安全服务支撑系统分别是:网络信任服务系统、数据安全服务系统、安全策略配置服务系统、安全监测与态势感知服务系统、等级测评与评估咨询服务系统、应急支援服务系统、安全培训与攻防演练服务系统。

服务运营平台由3层构成,分别是综合接入网关与门户、由业务门户与综合接入网关、服务目录与综合业务展现系统、服务能力与资源接口等。

通过安全支撑综合服务平台,将在智慧城市范围内,形成网络信任、数据安全、安全策略配置、安全监测与态势感知、等级测评与评估咨询、应急支援、安全培训与攻防演练等安全保障服务能力。面向智慧城市业务系统用户提供信息安全支撑服务,同时为有关信息安全监督管理部门和平台运行管理者提供相应的接口。

3 应用价值

如今,评价检测信息化建设是否成功的标准日益多元化。城市居民对于智慧城市系统如何更好的支撑城市发展的期望会变得越来越高。智慧城市安全服务平台能够为智慧城市带来的应用价值表现在以下三个方面:

3.1 为智慧城市建设安全保障体系,为其提供安全服务

安全服务平台提供的智慧城市安全保障体系以“信息保障(IA)”为中心,以“深度防御”和“综合防范”为指导,以“信息安全风险分析”为手段,以“信息安全管理”为重点,依靠人员、技术、管理等方面提供安全保障能力,将网络划分成网络边界、网络基础设施、终端计算环境、以及支持性基础设施建设等多个防御领域,保护信息及信息系统,满足其保密性、完整性、可用性、可认证性、不可否认性等安全需求,为其提供安全服务。

3.2 为智慧城市提供应用安全基础设施服务

安全服务平台依托CA平台、证书运营服务平台、灾备平台、态势感知平台,为智慧城市提供了数字证书管理、权限管理、密钥管理、证据管理、时间戳服务和安全管理的网络信任体系基础设施。它为实体的身份认证、权限验证、证书管理、数字签名、数据加密和网络信息的机密性、真实性、完整性、不可否认性与存取控制等安全需求提供了具有普适性的技术支持,为智慧城市信息系统提供应用安全基础设施服务。

3.3 为智慧城市提供安全专业人才培养服务

安全服务平台将根据网络安全技术的发展动态,结合丰富的安全系统集成、软件开发和技术培训经验,不断地改进、完善技术培训体系,使之更贴近市场、贴近技术前沿,致力于为各城市信息化建设培训合格的信息安全专业人才。安全培训的许多课程,可以用来培训在工作中可能遇到此类问题的系统安全管理员。我们可以协助客户网络实施对全部技术人员的初级安全培训,提高全面的安全意识,为新网络管理员和程序员提供中级安全培训,也可以根据客户的特殊要求,提供高级安全培训,为智慧城市信息系统提供专业人才培养服务。

参考文献:

[1]沈国明.城市安全学[M].上海:上海华东师范大学出版社,2008,4.

[2]黄月江.信息安全与保密[M].北京:北京国防工业出版社,2008,7.

篇6

在电力信息化建设的初始时期,主要应用在:电力实验数字计算、工程设计科技计算、发电厂自动监测、变电站所自动监测等方面。其目标主要是提高电厂和变电站所生产过程的自动化程度,改进电力生产和输变电监测水平,提高工程设计计算速度,缩短电力工程设计的周期等。

这一时期的电力行业信息化建设是计算机应用初期发展时期,计算机主体是国产DJS系列小型机,主要应用在科学计算和工程运算上。

电力信息化发展第二阶段,这一时期为专项业务应用阶段。计算机系统在电力的广大业务领域得到应用,电力行业广泛使用计算机系统,如电网调度自动化、发电厂生产自动化控制系统、电力负荷控制预测、计算机辅助设计、计算机电力仿真系统等。同时企业开始注意开发建设管理信息的单项应用系统。

电力信息化发展第三阶段,这一时期为电力系统信息化建设加速发展时期。随着信息技术和网络技术日新月异,网络技术的发展特别是国际互联网的出现和发展,电力行业(包括国家电网公司)信息化实现跨跃式发展。信息技术的应用的深度和广度上达到前所未有的地步。有计划地开发建设企业管理信息系统,信息技术的应用由操作层向管理层延伸,从单机、单项目向网络化、整体性、综合性应用发展。

1.电力信息化现状

1.1 网络系统初步形成:按照“统一领导、统一规划、统一标准、联合建设、分级管理、分步实施”的建网原则,公司的通信网、数据传输网和信息网络系统初步形成。

电力专用通信网经过几十年的建设已初具规模,形成了微波、载波、卫星、光纤、无线移动通信等多种类、功能齐全的通信手段,通信范围已基本覆盖了全国36个网、省公司,国家电力公司调度系统数据网络(SPDnet)、国家电力公司信息网(SPInet)、电话会议网的基础建成。

1.2 信息技术基础条件提升。截止到2000年底,国电公司系统的计算机设备达20万台,比“八五”末增加了122%,另有服务器600多台、路由器500多台、交换机近1000台,各种打印机设备约6万台,各类规模局域网几千个。各电力公司本部工作人员基本实现了人手一机和主要岗位人手一机。国家电网公司信息网的上网用户超过15万户。

1.3 信息化应用水平有了显著提高。

1.3.1 信息化推动电网管理水平提高。

1.3.2 企业管理信息系统建设提升了企业管理水平。

1.3.3 发电生产管理信息化水平提高。

1.3.4 电力规划设计实现数字化,达到国际先进水平。

1.3.5 电力营销管理信息化,提高电力行业服务水平。

2.电力信息化发展中的问题

尽管信息化建设在国家电力公司已经取得很大的成绩,信息化水平有了很大的提高,但应当看到,目前的信息化建设仅仅是开始。①目前的许多应用系统在改革后将不适于新的环境。②各网省电力公司的MIS建设率、OA建设率、省公司的广域网的覆盖率还不能满足电力市场化运行的需要;③全公司信息系统没有统一的信息平台,财务系统、人力资源系统、生产管理系统、电力营销系统、物质设备管理系统、电力负荷管理系统、安全监督管理系统、计划统计和综合指标系统等业务系统没有实现整合,形成很多数据孤岛,信息资源不能共享;④企业管理还有待进一步优化管理流程;进一步提高信息收集的完整性和准确性,以适应企业市场化运作;⑥信息网络的通道还不能满足日益增加的信息流量的需要。

3.电力信息化建设将要面临的任务

国电公司正在实行改革,组建了国家电网公司和南方电网公司以及几个发电公司。国家电网公司作为国家控股公司,负责运营和管理国家电网的企业集团,承担着负责各区域电网之间的电力交易和调度,建设和经营跨区域输变电和联网工程,作为国家电力市场的骨干企业承担为发电企业和广大用户服务的任务。在未来市场化的电力运行环境请下,要完成这样的任务,国家电网公司将要加强企业内部的产业结构的优化重组,应用当代信息技术的发展成果,全面提高企业产业水平,以新的姿态迎接环境变化的新挑战。为此电力公司在电力信息化建设方面将主要做以下几项工程:

3.1 开发建设符合电力企业需求的、实用的企业信息管理平台。

3.2 加快建设国家电网公司信息网络。特别是建成以光纤通信为主的现代化电力通信传输干线网络。形成高速宽带数据传输网,构建电力高速数据通信网络平台。

3.3 加快应用系统的开发建设,包括建设以企业财务为核心的企业资源规划(ERP)系统和办公自动化系统(OA)的全国联网运行。

3.4 加快企业信息标准建设。

3.5 加强企业信息网络安全建设,确保企业稳定安全发展。

3.6 加快电力企业资源规划系统建设,推进企业国际化。

3.7 建立电力企业数据处理和存储中心(简称数据中心)。

篇7

一、指导思想

深入贯彻落实科学发展观,牢固树立科学发展理念,按照“谁审批、谁发证(照)、谁负责”的原则,把查处无证无照经营工作与社区文明建设、安全生产和社会治安等工作有机结合起来,健全和完善“权责一致、职责分明、综合治理”的工作机制,全面治理无证无照经营,建立公平有序的市场经济秩序和竞争环境,促进我市经济社会持续快速健康发展。

二、职责分工

根据《无照经营查处取缔办法》(国务院令第370号)及相关规定,各相关职能部门除负责依法查处未经许可或已被依法吊销、撤销许可证,或许可证有效期届满后未按规定重新申办行政许可手续,擅自从事相关经营活动的行为外,其他职责如下:

(一)工商行政管理部门。负责依法查处下列违法行为:无须办理许可证或者其他批准文件即可申办营业执照而未申办营业执照,擅自从事经营活动的无照经营行为;已经依法办理许可证或者其他批准文件,但未依法申办营业执照,擅自从事经营活动的无照经营行为;超出核准登记的经营范围、擅自从事应当取得许可证或者其他批准文件方可从事的经营活动的违法经营行为。负责流通环节食品安全监督管理工作;监督管理不提供餐饮服务、非占道经营的食品摊贩和现场制售食品,其食品在本店销售,但不提供餐饮服务的“前店后坊(厂)”等。

(二)公安部门。负责对从事旅馆、印章刻制、典当、娱乐场所、营业性射击场、民用枪配售企业、信息安全产品经营、因私出入境中介服务、危险化学品运输、爆破作业等须到公安部门办理许可或备案方可从事的经营活动进行监督管理。负责对互联网上网服务场所进行信息网络安全审核,审核合格后方可开展经营活动。负责对购物、餐饮、住宿、娱乐、休闲等公众聚集场所及其他须到公安机关办理验收、检查合格方可开展经营活动的场所进行监督管理。负责依法查处已经取得有关部门许可但未按规定向公安机关备案,擅自从事相关生产经营活动的行为。对触犯刑律构成犯罪的无证无照非法经营行为,依法追究刑事责任。

(三)国土资源行政管理部门。负责对从事矿产资源勘查、开采等须到国土资源行政管理部门办理许可方可从事的经营活动进行监督管理。

(四)建设行政管理部门。负责对从事建筑施工(含装修)、勘察设计、工程造价咨询、工程招标、工程监理、房地产开发、物业管理、房地产价格评估、城市公共客运、城市燃气供应、城市规划编制等须到建设行政管理部门办理许可方可从事的经营活动进行监督管理。

(五)文化行政管理部门。负责对从事娱乐场所、营业性演出、互联网上网服务营业场所、电子游戏、音像制品经营等须到文化行政管理部门办理许可方可从事的经营活动进行监督管理。

(六)卫生行政管理部门。负责对从事化妆品、消毒产品、涉水产品、美容美发、保健按摩、公共场所、医疗机构等须到卫生行政管理部门办理许可方可从事的经营活动进行监督管理。

(七)质量监督行政管理部门。负责对从事生产许可证管理产品、进口计量器具、列入强制检定目录的计量器具等须到质量监督行政管理部门办理许可方可从事的经营活动进行监督管理。负责对食品生产加工小作坊(指有固定生产加工场所,从业人员较少,生产条件简单,依法从事传统食品加工〔不含现做现卖〕的单位和个人)和以食品生产加工为主,生产地与销售地相分离的“前店后坊(厂)”的食品生产加工点进行监督管理。

(八)环境保护行政管理部门。负责对危险废物、严控废物、新建项目的环境影响评价、建设项目环保设施竣工验收、排污许可证、放射源安全许可等须到环境保护行政管理部门办理许可方可从事的经营活动进行监督管理。

(九)新闻出版行政管理部门。负责对从事出版物(包括图书、报纸、期刊、音像电子制品、互联网出版等)出版、发行、印刷复制,以及出版物进口等须到新闻出版行政管理部门办理许可方可从事的经营活动进行监督管理。

(十)食品药品监督管理部门。负责对从事药品和医疗器械、餐饮等须到食品药品监督管理部门办理许可方可从事的经营活动进行监督管理。负责对提供餐饮服务的食品摊贩、学生“小饭桌”和现场制售食品,其食品在本店销售,并提供餐饮服务的“前店后坊(厂)”等进行监督管理。

(十一)安全生产监督管理部门。负责对从事非煤矿山、危险化学品及烟花爆竹生产、经营等须到安全生产监督管理部门办理许可方可从事的生产经营活动进行监督管理。

(十二)广播电视行政管理部门。负责对从事广播电视节目频道(频率)的开办、地面卫星广播电视接收设施的使用和安装、广播电视节目制作经营、国产电视剧(动画片)的制作和发行、境外电视剧(动画片)的引进、广播电视节目传送业务、广播电视无线发射业务、广播电视视频点播业务、有线电视设计安装施工、互联网等信息网络传播视听节目等须到广播电视行政管理部门办理许可方可从事的经营活动进行监督管理。

(十三)经贸行政管理部门。负责对从事成品油、煤炭、供电、报废汽车回收、拍卖等须经经贸行政管理部门许可方可从事的经营活动进行监督管理。

(十四)交通行政管理部门。负责对道路运输业、水路运输业及相关辅助业等须到交通行政管理部门办理许可方可从事的经营活动进行监督管理。

(十五)劳动保障行政管理部门。负责对从事职业介绍、职业技能培训、职业技能考核鉴定、境外就业中介服务、劳务派遣等须到劳动保障行政管理部门办理许可方可从事的经营活动进行监督管理。

(十六)烟草专卖行政管理部门。负责对须到烟草专卖行政管理部门办理许可方可从事的烟草经营活动进行监督管理。

(十七)农业行政管理部门。负责对从事农作物种子、肥料、植物检疫、农业转基因生物等须到农业行政管理部门办理许可方可从事的经营活动进行监督管理。

(十八)畜牧兽医行政管理部门。负责对从事兽药、种畜禽、饲料及饲料添加剂,动物检疫、动物诊疗等须到农业行政管理部门办理许可方可从事的经营活动进行监督管理。

(十九)财政行政管理部门。负责对从事会计、资产评估等须到财政行政管理部门办理许可方可从事经营活动的经济鉴证类中介机构进行监督管理。

(二十)旅游行政管理部门。负责对从事旅游业务等须到旅游行政管理部门办理许可方可从事的经营活动进行监督管理。

(二十一)城市管理行政执法部门。负责对占道经营食品摊贩从事经营活动进行监督管理。

(二十二)其他相关行政管理部门。按照法律、法规赋予的职责,负责对须到本部门办理许可方可从事的经营活动进行监督管理。

三、工作要求

无证无照经营是当前影响市场经济秩序、安全生产和社会治安的突出问题。各级各有关部门要充分认识查处无证无照经营工作的重要意义,切实加强查处无证无照经营工作的领导,逐步建立“政府主导、部门联动、分工协作、齐抓共管”的长效工作机制。

(一)加强领导,落实责任。市政府建立查处取缔无证无照经营联席会议制度,联席会议由市政府分管领导主持,市工商、财政、经信、公安、国土、建设、文化广电、卫生、人力资源和社会保障、交通、农业、畜牧、质监、环保、新闻出版、药监、安监、旅游、烟草等部门负责人参加,联席会议办公室设在市工商局。联席会议原则上每年召开两次,主要听取各成员单位工作汇报,研究部署当年查处取缔无证无照工作。根据工作需要也可以临时组织召开。各相关部门要切实履行职能,理顺关系,各司其职,扎扎实实做好无证无照经营行为查处工作。行政执法部门、许可审批部门及其工作人员、、,未依照法律、法规的规定核发营业执照、许可证或者其他批准文件,未依照法律、法规的规定吊销营业执照、撤销注册登记、许可证或者其他批准文件,未依照本实施意见的要求查处无证无照经营行为,或者发现无证无照经营行为不予查处,或者支持、包庇、纵容无证无照经营行为的,追究其相关人员的责任;触犯刑律的,依法追究其刑事责任。。

(二)部门联动,齐抓共管。各职能部门之间要建立查处无证无照经营信息共享制度。相关职能部门在日常监管中,发现经营者需要办理行政许可证或其他批准文件而未办理的,应在5个工作日内书面告知相关行政许可审批部门。相关行政许可审批部门应在接到抄送件后10个工作日内,指导、引导经营者办理相关许可证或批准文件,并将办理情况同时反馈相关的行政执法部门。行政许可审批部门在营业执照有效期内依法吊销、撤销、注销行政许可证或其他批准文件,或者行政许可证、其他批准文件有效期届满的,应于吊销、撤销、注销或届满后5个工作日内,书面告知工商行政管理部门。工商行政管理部门在接到抄送件后应要求当事人依法办理变更登记或注销登记,并将办理结果于10个工作日内抄告相关行政许可审批部门。工商行政管理部门对无证无照经营进行行政处罚时,应同时将行政处罚决定书抄送相关行政许可审批部门。行政许可审批部门对无证经营进行行政处罚时,应同时将行政处罚决定书抄送工商行政管理部门。各职能部门对无证无照经营进行查处时,发现涉及其他职能部门监管职责范围的违法行为,应立即或在立案的同时将涉嫌违法行为抄告相关职能部门。

篇8

[关键词]数字档案信息;长期安全保存;问题;对策

信息时代的到来,使档案的存在形式发生变化,从纸质、照片、胶片等实体档案变为数字档案。数字化技术给档案的管理和利用带来了极大方便。然而,随之而来的针对网络的各种非法入侵、越权访问、病毒泛滥等问题的不断出现,严重威胁档案信息的安全。硬件设备、软件的应用也给数字档案信息的长期安全存储带来隐患。

一、数字档案信息长期安全存储面临的问题

1.硬件可靠性与安全问题

硬件安全是指支撑系统运行的物理设备的安全问题,包括数据和管理服务器、终端计算机、存储设备、以及交换机、路由器和网络布线等,这些设备的工作性能、可靠性与自身安全等级不仅影响应用系统的正常运行,而且影响数据存储的可靠性。尽管服务器、存储设备等关键设备本身具有一定的安全备份策略,可以起到安全保障作用,但是,在正常应用过程中,不可避免地会发生各种各样的故障,如存在雷击、火灾等自然灾害,存在电源系统故障和人为操作错误,这些都可能对档案信息系统设备造成损坏,造成的数据丢失或计算机系统瘫痪,从而危及档案信息的存储安全。

2.计算机应用系统的安全缺陷

数字档案信息的存储、管理是以计算机操作系统、应用软件、数据库为基础的应用系统,还包括相应的安全备份机制。操作系统,无论是win-dows,还是Unix都存在安全漏洞,都有某些薄弱环节,有可能遭到攻击或破坏。病毒是计算机操作系统和应用软件的天敌,在网络病毒泛滥的今天,由于其传播性极快,攻击破坏性极强,还具有隐蔽性,使人防不胜防。档案信息管理系统作为一个信息系统,其实是一个多用户、多管理的系统,管理员疏忽造成的数据删改和数据文件覆盖,管理权限分配不合理,使一般访问者获得不同级别的特权可进行越权删改,还有恶意者破解系统安全限制后入侵、篡改和删除数据或者进行暴力破坏,这些都会对档案信息系统的稳定安全运行带来严重危害。

数据库是档案信息存储与应用的基础,然而,由于数据库应用与防护固有的弱点:一是数据利用的可访问性,造成数据信息可以很容易地被拷贝;二是信息巨量存储的聚生性,当信息以零散形式存在时,其价值往往不大,一旦将大量关联信息聚集在一起时,其价值就非同一般了;三是应用与安全防护的矛盾性,尽管可以通过软硬件对网络与应用系统进行层层设防,但设防越多,应用越不方便,而且对一个精通网络技术的人来说,突破这些设防关卡并不是难事,所有这些都给数据库系统的应用防护带来极大的困难。

3.档案数据的长期安全存取问题

现代数据存储技术还不能完全解决数字档案的长期存储问题。据了解,磁带寿命是3至5年,光盘也不过30来年,与能保存千年以上的纸质载体相比寿命相差甚远,而且它还要受温度、湿度、磁场等方面的影响。另一方面,计算机语言更新很快,平均每三个月就会有一种新的问世,而语言之间的互换存在一定的问题,很难说若干年后,用现行的机器语言描述的数据,还能百分之百的还原。另外,数字档案必须依赖计算机设备才能浏览阅读,这个特征对数字档案长期安全存取带来一些问题,如果设备更新,数据记录存储格式发生改变,或者设备发生故障或系统瘫痪,数字档案就无法浏览,在不同软件环境形成的数字档案信息难以互换,技术设备更新时,如不及时解决格式转换问题,数据也无法读取等。

4.档案信息的真实性问题

数字化加工是目前数字档案来源的主要途径之一,纸质档案数字化加工的主要方式是扫描加工,而目前的OCR扫描识别技术,其平均正确识别率不超过95%,这对最大程度追求档案的真实性无疑是不利的影响。数据迁移是档案数据建库的有效途径,在数据迁移过程中,总会丢失一定的相关信息,这些丢失信息积累就会造成数字档案信息无法准确恢复原貌。电子文件的形成、收集、整理与分类保管是现代过程归档的主要形式,也是未来数字档案积累的主要途径,由于电子信息的易复制、易传播、易修改等特性,使得电子文件归档以及数字档案的真实性受到挑战。

5.安全技术与管理滞后的问题

网络与数据库安全技术是一种在对抗中发展的技术,不断出现的应用安全问题是安全防范技术发展的动力,从这个意义上说安全技术总是滞后的,这种滞后带来了巨大的安全脆弱性。虽然在解决信息系统运行与数据库安全问题方面有一系列新技术,如身份认证、数字水印、电子签名、信息加密等,但这些技术还有不完善的地方,总是不能完全解决不断出现的安全问题,使档案信息的安全控制存在隐患。传统的档案管理有一套严格的制度,保证了档案的长期安全存储与利用。而数字档案,无论是档案数字化过程,还是从电子文件的生成到归档保存都缺乏十分规范的管理程序,缺乏严格而科学的标准体系和业务管理制度,造成数字档案在存储与利用上存在安全缺陷。

二、解决途径

1.谨慎选购数字档案载体及其读取设备

(1)不要选购处于技术创新阶段的电子档案载体及其读取设备。因为此时的载体及设备的价格昂贵且相关标准尚未统一,盲目采用可能会导致档案信息无法通用的严重后果。

(2)不要选购处于技术淘汰期的数字档案载体及其读取设备。虽然处于技术淘汰期的档案载体及其读取设备价格低廉,但如果新型读取设备无法兼容,读取旧型载体上的信息,或者旧型读取设备无法使用新型载体,势必造成新的浪费。

(3)要选购处于技术成熟期和技术兼容期的档案载体及其读取设备,这样可以延长档案信息存取设备的有效使用期,并确保新型存取设备对旧型档案载体的兼容性。

2.合理选用数字档案管理软件

不要使用测试版本软件,也不要继续使用已淘汰的软件。最好是可以由多个操作系统支持的应用软件。虽然我们可以通过升级BIOS软件版本或安装新型电子档案读取设备的驱动程序的方法,让过时的操作系统能够使用某些新型信息读取设备。但受计算机硬件条件的限制,这些方法很难100%成功。

3.恰当进行数字档案迁移或载体转换

(1)检测新型信息存取设备对旧型档案载体的兼容性。通过新型信息存取设备直接读取各种类型的旧型电子档案载体上的信息来检测其兼容性。只有100%地兼容,存取设备才能够代替旧信息存取设备。在此前提下,旧型档案载体可以继续保存下去,而不必进行迁移或载体转换。

(2)储备少量处于淘汰期的旧电子档案信息存取设备。旧型信息存取设备淘汰,而新型信息存取设备不能够100%地兼容旧档案载体,是档案必须进行迁移或载体转换的标志。在数据迁移或载体转换初期,应储备少量旧型档案信息存取设备,以备迁移或载体转换时读取旧型档案载体上的信息之需。

(3)储备适当的新/旧信息存取设备接口转换设备。如果新型计算机系统上不再提供旧型信息存取设备也不能够读取旧型档案载体上的信息。解决这一难题的方法就是使用新/旧信息存取设备接口转换设备,如IDE/SATA接口转换设备,接口转换设备延长了旧型信息存取设备的生命周期。

4.完善数字档案管理法律法规与安全标准建设