通信网络安全管理办法范文
时间:2024-04-03 11:06:57
导语:如何才能写好一篇通信网络安全管理办法,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:计算机;通信网络;安全隐患;防护策略
中图分类号:G653文献标识码: A
引言
由于信息时代的来临,网络在社会生活当中的比重不断地增加,这使得网络过程中的安全性也逐渐被关注,计算机通信网络安全成为一个热门的话题。但随着社会信息化的不断进步,计算机通信网络也受到重大的威胁。
一、计算机通信网络中存在的安全隐患
1、网络安全管理体制不健全
当前我国在网络安全方面的管理体制还不够健全,网络安全管理部门也缺乏相关专业人才,技术水平尚待提高。各大企业和单位缺乏相关管理制度,人员的配置和专业素质也不能满足网络安全管理的要求。很多企业虽然设立了自己的通信网络和系统,却没有制定相关管理标准,无法做到统筹管理,同时难以留住专业的技术人才,缺乏相关网络安全技术,没有网络安全防护装置和安全监测系统,必然存在安全隐患。
2、缺乏网络安全防范措施
现在的网络通信防护主要用于防止病毒、防止恶意攻击和非法入侵,但在实际应用过程中,很多企业或个人缺乏网络安全防范措施,不能很好防范和抵御网络系统内外部可能发生的安全风险。例如没有及时更新和升级防护软件,漏洞没有得到有效管理,容易导致主机或系统被黑客攻击和DOS攻击堵塞城域网。不同安全域之间和内外网隔离等没有得到有效控制,服务器或者系统开放了不必要的服务和端口,也给黑客利用远程攻击和入侵创造了机会,导致黑客对系统的非授权访问。没有安全审查机制也会对故障的排查及处理带来困难,影响安全事件还原工作的开展。
3、计算机软件系统漏洞
其主要是在软件设计时并没有考虑周全,导致通信协议、软件应用系统存在一定的缺陷,这些缺陷漏洞一旦被一些非法分子或黑客得知,便会利用这些漏洞侵袭计算机系统。其次,一般软件设计者会设计一些后门程序便于特定设置,但一旦被黑客破解,可能会导致整个计算机系统瘫痪。
4、各种非法入侵和攻击
非法入侵者有目的的破坏信息的有效性和完整性,窃取数据,非法抢占系统控制权、占用系统资源。强行破解进入口令;非授权访问或在非授权和不能监测的方式下对数据进行修改;通过网络传播病毒或恶意脚本,干扰用户正常使用或者占用过多的系统资源导致授权的用户不能获得应有的访问或操作被延迟产生了拒绝服务等。
二、加强计算机网络安全防护策略
1、提高安全意识,强化网络安全管理
在现代化网络管理体制中,通信网络管理者在管理过程中应该把网络安全放在首位,提高管理人员的网络安全意识,加强网络安全教育。如今的网络安全概念已经涉及到网络管理、数据对象和通道控制数据分析等多个方面,以保证网络信息、系统、联通和数据通道的完整性、保密性。网络管理部门平时应多开展一些关于网络安全方面的教育工作,加强在网络安全技术方面的研究交流,及时学习新的网络安全技术。加强对网络内部基层管理人员的管理力度,各部门之间多进行网络技术交流和培训,可以丰富网络管理人员的技术知识和实践经验,吸引更多的优秀网络管理人才。网络在建立和使用前要经过严格的审批手续,网络部门要严格审批用户建立的网络终端设备和通信网,确立密码加密技术保障网络安全。
2、利用各种安全防卫措施
网络通信系统比较复杂且耗费成本较高,维护起来也有一定的难度,单一的安全防护措施根本无法防御所有的入侵。在对计算机网络非法入侵的监测、防伪、审查和追踪过程中,通信网络应该充分利用各种对应的安全防卫措施。终端用户在访问时,可以通过网络管理的形式,发放访问许可证书和有效口令,以避免未经授权的用户进入通信网络,并且利用密码、用户口令等控制用户的权限访问。在通信网络中健全数据鉴别机制,以预防未被授权的用户对网络数据的删除、插入和修改等。
3、将IP地址隐藏
一些不法分子以及黑客侵袭计算机网络的主要方式是利用专门的网络探测技术探查计算机主机信息进而切取IP地址,一旦计算机的IP地址暴露,那些恶意侵袭分子就会采取一切办法来攻击计算机系统,比如较为常用的就是Floop溢出攻击以及拒绝服务(DOS)攻击等,因此做好IP地址的隐藏防护极其重要。服务器是隐藏IP地址最有效的方法,在服务器的使用下,黑客只能探查到服务器上的IP地址,计算机终端用户的IP地址可得到有效保护。
4、研究新技术开发,加大安全防范措施
对安全问题研究动向予以支持和鼓励,且重视知识产权的申报和转化成实际技术投入;建立高效团队,提高一线技术人员实际操作的水平;制订详细的安全检查制度,查找薄弱环节,并加以安全测评,通过实际案例宣讲安全问题。
5、强化网络安全教育,发挥人在网络安全上的作用
要认识到计算机通信网安全的重要性,广泛开展网络安全研究,加强技术交流和研究,掌握新技术,确保在较高层次上处于主动。人员是网络安全管理的关键之一,人员不可靠,再好的安全技术和管理手段也是枉然,故计算机通信网络的安全管理必须充分考虑人的因素。
6、防火墙技术
防火墙技术是设置在被保护网络和外界之间的一道屏障,是通过计算机硬件和软件的组合来建立起一个安全网关,从而保护内部网络免受非法用户的入侵,它可以通过鉴别、限制,更改跨越防火墙的数据流,来实何保证通信网络的安全对今后计算机通信网络的发展尤为重要。现对网络的安全保护。防火墙可以监控进出网络的通信数据,从而完成仅让安全、核准的信息进入,同时又抵制对企业构成威胁的数据进入的任务。
7、通信网络的加密技术
通过运用通信网络加密技术能够有效预防公有的、私有的信息遭到窃取、拦截,其属于通信网络安全维护的重要内容。通过通信网络的加密技术,能够有效加密与封装通信网络当中的IP传输包,使得信息传输的保密性与完整性得到保障。通信网络加密技术不仅能够处理公网当中信息的安全问题,同时还能够处理远程用户进入到内网的安全性问题。
8、通信网络的身份认证技术
所谓计算机通信网络当中的身份认证技术,其主要指的是做出基于身份的认证,将其用在各类身份的认证体系当中。通过采用身份认证技术能够保证通信网络中客户信息的不可否认性、可控性、机密性以及完整性。
结束语
保障计算机通信网络安全是一项艰巨而又复杂的任务,需要广大网络用户和相关网络管理人员共同参与维护。在网络安全管理中,管理人员应该熟悉和掌握通信网络安全技术,加强对网络用户的法律意识和安全知识的教育,同时采用相应措施提高相关人员的的信息网络安全技术水平,建立计算机通信网络过滤和防护系统,制定科学合理的行政管理办法,综合运用各种安全防护措施,保证计算机通信网络稳定和安全运行。
参考文献
[1]丁全文.浅谈通信网络的安全与防护[J].信息与电脑(理论版),2011,11(5):78-79.
[2]祝卓,田慧蓉,龚小刚.国家通信网络安全防护工作浅谈[J].现代电信科技,2010,2(4):25-26.
[3]杨朝军.关于计算机通信网络安全与防护策略的几点思考[J].硅谷,2010,3(22):54-56.
篇2
四大因素驱动管理水平提升
经过十多年的建设与发展,中国移动已建成一个覆盖范围广、通信质量高、业务品种丰富、服务水平一流的移动通信网络。目前,中国移动的网络规模和客户规模列全球第一。但近几年来,中国移动的信息安全管理压力不断加大,这是由于以下四个因素:
首先,适应信息安全形势发展的基本需要。随着社会环境、产业环境的变化,通信网的重要性日益凸显,民众对通信网的依赖程度日益提高,网络与我们的生产、生活密不可分。与此同时,网络安全攻击事件日益增多,网络攻击技术越来越多样化,攻击的自动化程度也越来越高,信息安全形势日益严峻。作为国有重要骨干企业,中国移动加强信息安全管理,既是实现企业发展战略目标的需要,也是履行企业社会责任的基本需要。
其次,Y本的市场监管要求。2002年,美国安然、世通等财务欺诈事件之后,美国立法机构出台了《萨班斯―奥克斯利法案》(以下简称《萨班斯法案》)。《萨班斯法案》不仅适用于美国上市公司,也适用于在美国证监会注册的外国公司。中国移动作为在美国证券交易市场上市的海外公司,也必须遵循《萨班斯法案》相关要求。为了遵从《萨班斯法案》,中国移动制定的内部控制矩阵中,有313个项与信息安全有关。
再次,满足国内监管部门的监管要求。随着信息安全形势的发展,国内监管部门对信息安全管理提出了明确要求。公安部、工业和信息化部、国家保密局和证监会等部委陆续了相关文件对企业信息安全管理提出了要求,如公安部、国家保密局、国家密码管理局和国务院信息工作办公室的《信息安全等级保护管理办法》,公安部的《互联网安全保护技术措施规定》,工业和信息化部的《通信网络安全防护管理办法》,财政部、 证监会、审计署、银监会和保监会印发的《企业内部控制基本规范》等。
最后,满足企业自身管理提升的要求。中国移动从提升自身管理的角度出发,建立了较为完整的信息安全管理体系,覆盖系统建设和运维、业务经营、客户信息保护等环节。
然而,由于信息安全管理涉及多个业务部门和管理部门,管理复杂度高,工作繁杂,过去难以进行体系化管理、执行难度高成为中国移动信息安全管理工作的突出问题。
五大管理措施保证信息安全
中国移动信息安全管理的总体目标是借鉴国际的先进GRC管理理念,按照PDCA(Plan―Do―Check―Action,计划―实施―检查―处理)模式,建立涵盖合规要求、合规执行、合规检查、合规评价、合规整改的闭环管理机制;采取相应的技术手段、通过有效的管理措施,保证信息资产免遭威胁,或将威胁带来的不良后果降到最低;持续改进,实现信息安全管理水平的螺旋式提升,最终维护组织的正常运作和健康发展。具体来说,中国移动主要采取了以下五项措施保证目标的实现。
第一,建立信息安全合规闭环管理机制。中国移动在信息安全管理方面借鉴了GRC管理理念,参考了ISO27001信息安全闭环管理体系的PDCA模型,形成了特有的信息安全合规闭环管理机制。中国移动结合自身的实际情况,将信息安全合规管理工作划分为合规要求、合规执行、合规检查、合规评价、合规整改等五个环节。其中,合规要求对应的是计划(Plan),合规执行对应是实施(Do),合规检查和合规评价对应的是检查(Check),合规整改对应的是处理(Action)。这五个环节形成了信息安全合规的闭环管理,借助流程全面贯彻。
第二,进行集中、制度化管理,全面满足内外部监管需求。中国移动根据外部的《萨班斯法案》、ISO27011信息安全管理最佳实践、国家信息安全等级保护、通信网安全防护等相关的合规要求,制定了多达200余个安全管理制度和标准,覆盖系统建设与运维、业务经营、客户信息保护等环节,涉及多个业务部门和管理部门,涵盖了安全方针、风险管理、第三方管理、安全事件处理、安全基线等数十个领域。
值得一提的是,由于需要遵从的合规要求较多,部分“规”之间存在内容交叉和要求不一致的情况。如果缺少集中化的管理,会导致日常的制度和标准查询、获取和执行都比较困难。为此,中国移动对需要遵从的国际、国内、行业和企业内部的信息安全管理制度、标准进行了梳理,参照国内外标准和最佳实践,形成了《中国移动信息安全管理制度体系框架》。通过制度体系框架,相关人员可以掌握公司整体的信息安全管理全貌,方便、快速地查找对应的要求,高效地分析出哪些领域可能存在制度缺失,为进一步完善信息安全管理体系提供有力的支持,为合规管理体系的建设提供有用的支撑。
第三,完善合规管理矩阵,将安全合规管理工作具体化。信息安全合规管理的核心是建立信息安全合规管理矩阵。该矩阵是基于对各种信息安全管理制度、规范建立的,是对各种信息安全管理要求的条目化、具体化。中国移动在梳理合规制度和建立合规控制框架的基础上,首先建立信息安全责任制、客户信息安全、业务安全和基础安全等子矩阵,然后逐步丰富、完善子矩阵,最终形成全面的信息安全合规矩阵。合规矩阵包括控制矩阵、检查矩阵、对应矩阵和资产矩阵。
第四,建立合规检查规范,实现制度化、规范化管理。为了做好合规检查,中国移动制定《信息安全监督检查工作规范》,实现合规检查制度化、规范化管理。合规检查分为普查模式和专项检查两种模式。
第五,建立评价体系,实现整改工作的闭环管理。中国移动通过实施多维度的合规评价,针对不符合合规要求的检查点和评价相对较差的环节,开展及时的问题整改工作,通过工单等工作流,以下发、整改、反馈和验证四步闭环的管理模式,保证在问题发现后,有要求、有人改、有反馈、有验证,有效落实整改工作。
信息化平台是不可或缺的支撑
为了有效应对当前在信息安全合规管理方面所面临的挑战,中国移动在慧点科技协助下建立了全网集中的信息安全合规管理平台。中国移动的各省公司都可以登录该平台开展合规管理工作。该平台针对中国信息安全合规管理需求,固化了制度管理、控制落实、安全检查、合规评价和整改等信息安全管理流程,为合规工作提供了流程化、平台化的高效工具。
中国移动信息安全合规管理平台包括制度管理、矩阵管理、执行管理、合规检查、合规风险评价和整改管理等核心功能模块,可以有效支撑信息安全合规的全生命周期流程管理。
通过建立以信息安全合规管理矩阵为核心的合规管理体系,全面部署信息安全合规管理平台,中国移动实现了如下的效果:
第一,提升了信息安全业务管理的统一性、完整性;
第二,提升了集中化自主运营能力,有效提升业务连续性;
篇3
一、电子商务中的信息安全技术
电子商务的信息安全在很大程度上取决于技术的完善,这些技术包括访问控制、防火墙技术、身份认证与权限管理、入侵检测、防病毒等等。
1.防火墙技术。防火墙是最重要的安全技术,它的主要功能是加强网络之间的访问控制,是一个安全策略的检查站,对网络攻击进行检测和警告。
2.加密技术。它的主要任务是研究计算机系统和通信网络内信息的保护方法,以实现系统内信息的安全、保密、真实和完整。
3.数字签名技术。数字签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整、不可否认服务中都要用到数字签名技术。
4.数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。
二、电子商务网络信息安全的应对措施
网络信息安全关系到我们每个人的切身利益,研发出真正安全可靠的网络信息安全产品对保障国家的信息安全、金融安全甚至国家安全都具有十分重要的意义。有人说“三分技术,七分管理”反映了网络信息安全技术的两个方面:一是技术问题,二是管理问题。那么,未来网络信息安全就应从政府、网络软件企业、核心用户、资本、技术、人才等各个方面入手。
1.提高对网络信息安全重要性的认识。信息技术的发展,使网络逐渐渗透到社会的各个领域,在未来的军事和经济竞争与对抗中,因网络的崩溃而促成全部或局部的失败,绝非不可能。我们在思想上要把信息资源共享与信息安全防护有机统一起来,树立维护信息安全就是保生存、促发展的观念。
2.加强网络安全管理。我国网络安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构。对于计算机网络使用单位,要严格执行《中华人民共和国计算机信息系统安全保护条例》与《计算机信息网络安全保护管理办法》,建立本单位、本部门、本系统的组织领导管理机构,明确领导及工作人员责任,制定管理岗位责任制及有关措施,严格内部安全管理机制。
3.加快网络安全专业人才的培养。我国需要大批信息安全人才来适应新的网络安全保护形势。高素质的人才只有在高水平的研究教育环境中才能迅速成长,只有在高素质的队伍保障中才能不断提高。应该加大对有良好基础的科研教育基地的支持和投入,多出人才,多出成果。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。要加强对内部人员的网络安全培训,防止堡垒从内部攻破。
4.开展网络安全立法和执法。一是要加快立法进程,健全法律体系;二是要执法必严,违法必纠。要建立有利于信息安全案件诉讼与公、检、法机关办案的制度,提高执法的效率和质量。
5.把好网络建设立项关。我国网络建设立项时的安全评估工作没有得到应有的重视,这为网络安全问题埋下了伏笔。在对网络的开放性、适应性、成熟性、先进性、灵活性、易操作性、可扩充性综合把关的同时,在立项时更应注重对网络可靠性、安全性的评估,力争将安全隐患杜绝于立项、决策阶段。
6.抓紧网络安全基础设施建设。一个网络信息系统,只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的,就没有安全可言,这正是我国网络信息安全致命的弱点。
7.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使网络经营陷于困境,这就必须建立网络风险防范机制。
8.强化网络技术创新。如果在基础硬件、芯片方面不能自主,将严重影响我们对信息安全的监控。为了建立起我国自主的信息安全技术体系,利用好国内外两个资源,需要以我为主,统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。特别要重点研究关键芯片与内核编程技术和安全基础理论。
9.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。
10.促进网络安全产业的发展。扶持具有中国特色的信息安全产业的发展是振兴民族信息产业的一个切入点,也是维护网络安全的必要对策。
篇4
【关键词】电力二次自动化系统;安全防护;设计
1 引言
电力企业作为提供生产和生活能源的单位,其对对国民经济的可持续发展和人民生活水平的提高具有十分重要的意义。随着我国社会主义现代化经济的快速发展,全国各地对电力的需求量变得越来越大,社会对电力的依赖程度越来越高。因此,如何保障电力供应的安全问题就成为我国社会广泛关注的问题,对电力二次系统安全问题也提出了更高的要求。
2 电力二次自动化系统安全防护的概述
近年来,由于我国电网规模的迅速扩张,二次系统安全防护工作也加快了进度,电力企业的二次系统更加依赖于计算机技术和网络。随着电网二次自动化系统的实施,逐步实现了地和县的调动,500KV和220KV变电站的生产控制区业务系统都接入了调动数据网和相应调度数据网边界的安全防护。2011年某水电站无故全厂停机造成电网瞬间缺电80万仟瓦引起电网大面积停电。其根源估计是厂内MIS系统与电站的控制系统无任何防护措施的互连,引起有意或无意的控制操作导致停机。此次事件说明随着系统运用的普遍,电网规模的扩张使得二次自动化系统的规模越来越大,这就意味着二次系统安全风险的提高,需要进一步完善相关的管理办法。细化电力二次自动化,可将其划分为管理信息大区和生产控制大区。而管理信息大区和生产控制大区又可分为许多小区,各区之间相互联系、相互促进。
3 电力二次自动化系统存在的主要安全问题
由于电力信息系统会划分成多个子系统,并且要将其与计算机网络系统相挂钩。由于数据库的资源共享,病毒的传播渠道就增加,传播更迅速、范围更广。病毒甚至可以从内部局域网传播到网内的任何一台计算机上,并大力破坏子系统,致使其瘫痪,严重影响了自动化系统的正常运营和工作效率。除此之外,电力二次自动化系统还存在以下几个问题:首先,管理区和生产区之间数据会相互交叉;其次,没有完善和统一的认证机制,对病毒的入侵也没有检测预警机制;然后,缺乏漏洞扫描和审计手段,其接入存在安全隐患;最后,病毒代码更新速度慢,对病毒代码的防治不到位。电力二次系统主要安全风险如表1所示;
4 电力二次自动化系统安全防护的主要目标
电力二次自动化系统主要指的是各级电力监控系统、电厂管理信息系统、调度数据网络(SPDnet)和各级电网管理信息系统(MIS)、电力通信系统以及电力数据通信网络(SPTnet)等共同构成的十分复杂而庞大系统。目前,我国的电力企业二次系统对于网络的依赖程度已经变得越来越高度非常高,同外部边界网络的联系十分紧密,通过实际情况的研究发现,我国电力网络安全面临的最大安全隐患不是来自控制系统本身,而是来自和控制系统相连的外部网络。现在我国网络的主要威胁包括网络黑客攻击和计算机蠕虫病毒等,电力二次自动化系统安全防护工作的重点应该是通过各种方式抵御黑客和病毒对系统发钱的恶意攻击和破坏,从而保护电网抵御集团式攻击,对电厂监控系统与调度数据的网络安全进行保护,防止电力系统因其攻击而发生故障问题。
安全防护要做到的目标包括,第一,要防止由于外部边界遭受攻击和侵入引起的一次系统故障和二次系统崩溃;第二,要防止那些未经授权用户访问系统,同时防止侵入非法获取信息和重大的非法操作;第三,电力二次自动系统安全防护要保证网络专用,增加各分区边界横向安全物理隔离设备,纵向逻辑隔离设备和数据的加密;第四,电力公司要加强对内部人员的工作行为和工作职责的规范,对电力公司调度中心的整体安全管理水平进行提高。
5 电力二次自动化系统安全防护设计
二次自动化系统的安全防护主要包括两个方面:一方面是对硬件配置的防护,要实现外网的入侵检测、内外网的有效隔离;另一方面是对系统软件的设计中的防护,对二次自动化系统软件在设计时就要满足安全防护的需要,要求在面对外网入侵事件时,主系统不会遭到入侵者的破坏,保证入侵者无法截获实时系统的信息。鉴于对软件的安全性高要求,必须要设置严格的多级权限管理,才能保证软件设计和操作的安全。
5.1 电力二次自动化系统防护的网络平台安全性设计
一个系统的实时运行离不开网络平台,网络平台的应用支撑着系统各节点的程序安全运行和实时数据分流等功能,网络平台的性能优劣直接影响到系统运行是否可靠。很多实时监控系统的网络平台都是由各个厂家自主研发的,一般都是基于多种通用的网络协议,如TCP/IP等研发而成,这种设计对安全性的考虑还远远不够。因此,为加强电力网络平台的安全性要保证软件具有以下几种功能:首先,软件虽然应用通用网络协议,但是要将节点的IP地址、MAC地址与CPU标示号进行充分利用绑定,对网管软件做预先定置,对只经过配置的节点才允许运行网络平台程序;其次,要预先定制远程拨号节点,只有预先设定的才允许进人实时监控系统;第三,在网络平台数据流要采用多种方式,提高安全可靠性,避免数据丢失。
5.2 电力二次自动化系统防护的权限控制设计
电力二次自动化安全防护系统设计时必须要对权限进行控制,要对能够访问的权限内容进行设置,可如图1所示电力二次系统安全防护总体框架可通过这样的循环管理模式来加强其内部的安全性和可靠性。例如,数据库访问、参数设计和web浏览等。
不同的系统节点和工作组、进程权限等要根据实际情况进行设置,从而增加多重保护措施,反正非法用户入侵等。
6 结束语
综上所述,电力二次自动化系统安全防护工作是一个系统的工程,只有保证电力二次系统不受非法用户的入侵,高效的维护电力系统安全,才能保证的电力企业安全健康的运行与发展,从而满足我国社会生产和生活对电力的需求。
参考文献:
[1]李苗.关于电力二次自动化系统安全防护设计的相关探讨[J].中国电业(技术版),2012(3).
篇5
一、信息化建设基本情况
(一)系统应用和研发模式
目前,XX市信合建成了以核心业务、信贷管理、财务总账管理三大业务处理系统为基础,以ATM、POS、电话银行、网上银行等自助银行服务为触角的集中式业务处理平台,同时提供人民银行大小额支付、农信银支付结算等柜面服务。投入运行的业务系统11大类50余种,核心业务平台是信合和中联公司(香港)联合开发,版权共同所有。布放特约商户POS设备210台,布放助农取款POS设备155台,自助设备45台。
(二)安全管理和制度建设
2009年XX省联社为加强综合业务网络系统生产运行安全管理,明确省联社科技信息部、各地市信息科、各联社运行管理部在安全管理中的职责范围,规范安全运行管理工作流程,建立了科学有效的安全运行问题响应解决机制,保证了XX省农信社综合业务网络系统安全、高效、稳定地运行,更好地为各级联社的业务发展和经营管理服务。省联社根据人民银行《银行类金融机构网络与信息安全防范工作指引》和中国银监会《银行业金融机构信息系统风险管理指引》的相关要求,结合省联社自身实际情况,制订了《XX省农村合作金融机构综合业务网络系统安全运行管理办法》。XX市信合在辖内对该办法进行了转发,并将其作为日常管理的依据。
(三)组织管理和人员配备
XX市信合营业网点20家,其中,10家信用社,1家直管分设,9家分社。信息科技从业人员9人,其中,中心机房工作人员3人,办事处1人,网点5人,计算机专业毕业4人。主要负责全市信息科技系统日常运行维护、故障处理及安全管理。
二、存在风险分析
(一)技术依赖于外部,底层技术难以掌握,存在安全隐患
目前,我国金融业信息系统和网络中,大量使用国外厂商生产的设备,这些设备使用的操作系统、数据库、芯片也大多数是由国外厂商生产。外方不可能提供设备的核心技术和专利,我方很难判断设备是否存在“后门”、“软件陷阱”、“系统漏洞”、“软件炸弹”等安全漏洞。据调查,一些重要网络系统中使用的信息技术产品,都不可避免地存在一定的安全漏洞。这些漏洞可能是开发过程中有意预留,也可能是无意疏忽造成的。特殊情况下,特定安全漏洞可能被利用实施入侵,修改或破坏设备程序,或从设备中窃取机密数据和信息。曾经有段时间国外炒作的IC卡安全问题以及近年来出现的微软“黑屏事件”,已经为我们敲响了警钟。
银行IT外包能够帮助银行全面提高信息产品的科技含量,缩短新产品的开发周期,全面提升IT服务水平,使银行能够专注于核心业务。但是,IT外包并非十全十美,而是一柄双刃剑,它在帮助银行提升服务水平的同时,也可能会带来一系列的不确定因素,从而使银行面临着长期的潜在风险。IT外包风险首先在于服务商能否长期稳定地为银行提供高质量服务,对于信息系统故障能否及时响应并修复,以保障银行业务的连续性。其次,外包服务商在和银行密切往来过程中会获取一些银行的内部机密信息,给银行带来商业秘密泄露的风险。再次,银行对于外包服务商的过度依赖性也是一种风险,将导致银行在合同谈判中处于不利地位,同时也会造成银行自身员工IT服务水平和创新能力受到限制。此外,外包公司人员长期和银行来往甚至常驻银行,但对银行规章制度的理解与执行上和银行员工相比存在一定差距,也可能会带来风险隐患等。
(二)制度局限于省联社制订的制度,与实际业务发展有不适应之处,执行力不够
目前,XX市信合在信息管理方面使用的《XX省农村合作金融机构综合业务网络系统安全运行管理办法》涵盖了系统运行管理、机房设备管理、通信网络及相关设备管理、信息系统变更管理、应急管理、信息系统问题管理等,对全省各社来说具有普遍性和指导性,但具体到各社,还需要结合自身的实际情况制订针对性、操作性较强的办法、规定。如:该制度应急管理部分,指导性的明确应急管理中部门职责,并没有明确应急领导小组成员和组织应急演练的内容、流程,这需要各社自己制定应急演练内容、流程、频度,并通过应急演练和生产实际环境的变化不断地进行补充和完善。
(三)科技人才不足,与实际业务需要不匹配,存在安全隐患
科技人才是信息化核心力量,是信息系统、网络系统安全运行的保障。XX市某区县信用联社科技人员1人,既是部门负责人,又是具体工作人员,天长日久从心理上会厌烦此项工作,不利于人才的稳定,不利于调动工作的积极性,不利于各项工作的开展,大大地降低了制度的执行力和落实力,从而造成一定的安全隐患。
三、对策建议
(一)提高政府部门对银行业信息化建设统筹指导的力度
一是目前国内没有哪个科技企业能“通吃”一个银行的所有业务系统,建议国家扶持几个具有一定基础且综合实力相对雄厚的民族企业,解决业务系统由不同IT企业建设带来的系统之间不能很好的整合和数据难以深度利用的问题;二是四大国有商业银行具有庞大的开发团队,国家应鼓励四大国有商业银行在信息化建设方面帮扶中小商业银行,在政策上给予优惠;三是人民银行、银监会要从国家的宏观方面出发,提升对银行业的信息化建设统筹指导能力;四是政府鼓励信息科技风险防范技术创新性研究。加强金融技术创新性研究,用新技术装备信息系统,以提高信息系统的自我风险抵御能力,是中小商业银行提高信息科技风险防御能力的一个重要方法。只有不断通过创新性技术完善信息系统,抵御新的风险,才能有效提高信息系统的安全性。由于电子支付系统直接面向客户,其脆弱点更容易为外界所熟悉并利用,因此,各中小商业银行应重点关注电子银行系统的风险防范创新性技术。一方面是通过智力投入并辅以激励机制提高内部员工的创新能力;另一方面,中小商业银行可以借鉴大行做法,借助科研机构力量,提供业务需求,而由科研机构完成具体的研发工作。比如,中国工商银行率先在网上银行中引入预留信息方法,可以有效防范钓鱼网站的欺骗。中小商业银行可以利用模式识别、图像处理技术开发自助设备的实时监控系统,利用生物特征开发虹膜认证和指纹认证等产品,从而有效提高电子银行系统的安全性能。
(二)提高IT外包管理服务精度
IT外包的本质是银行与外包服务商的一种商业合作,与银行内部的其他信息科技风险相比,它所产生的风险虽不直接影响到银行业务,却关系到商业银行能否保持信息服务的竞争力,进而影响到商业银行的市场地位,具有一定的特殊性。IT外包风险存在于外包服务过程中的每一个环节,需要对外包服务进行全程的精细化管理。一是通过对外包服务商所提供的服务作全面准确的评估,选择一个值得信赖、具有相当资质、能够长期合作的IT服务商,这是对技术外包服务进行精细化管理的前提条件。二是签署详细、具体的外包合同,包括外包服务的内容和服务范围、双方在合同中的权利和义务、产权转移方式、后续维护方案、安全性和保密性的要求等。三是在IT外包合同执行期间,银行要对服务商进行持续、有效的监督,IT专家、风险管理专家、审计专家要定期和不定期地对服务商进行检查,及时掌握合同的履行情况,并督促服务商按期保质地完成合同规定的各项任务。四是在外包服务中,商业银行要积极主动地学习,积累经验,尽可能地掌握技术要点,以降低依赖性风险,并争取开发和生产具有完全自主知识产权的信息系统。
(三)建立完善的信息科技风险管理制度
制度是安全生产的生命线,要有效防控信息科技风险,首要是建立完善的信息科技安全管理制度,以制度约束人的行为,以制度明确人的责任,以制度指导人的思想。中小商业银行务必高度重视信息科技安全管理制度的建立与完善,以安全生产为主线,深入分析信息系统风险点,有的放矢,从快、从严建立内部管理制度。同时还应积极跟踪信息系统运行状况,及时发现新问题、新风险点,并及时完善制度,从源头上尽可能地排除隐患。信息科技工作者必须不折不扣地执行制度,或者提出合理化建议来修订制度,使制度成为一切工作的基本准则,人人“重制度,守制度”,真正给安全生产拉起一道难以跨越的防御线。中小商业银行的董事会、监事会和高级管理层要切实监督信息科技安全管理制度的执行情况,对整个信息科技风险的防控工作全盘把握,其责任覆盖商业银行自上而下的信息科技风险管理体系。
(四)培养和选拔优秀的科技人才
篇6
关键词:供电局;计算机信息系统网络安全;优化
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)35-0008-02
Abstract: With more attention paid to the state grid corporation of the information system management system, the computer network system of power supply bureau can not meet production demands.Establish perfect computer network information system security is imperative in the development of power supply company.The reasonable optimization scheme was made to solve the hidden danger and security issues in the system by an analysis of the errors existed in the operation of the information network system running,to ensure the safe operation of power supply bureau information network system.
Key words: power supply company; the computer information network security system; optimize
随着供电局信息化管理进程的不断加快,在电力行业的日常业务中各种信息管理系统如资产、营销、财务、人资、协同办公、综合管理等被广泛应用,这些系统具有及时性、便捷化等优势,逐渐发展成为供电局的发展方向。但高技术和高信息化的作用下也伴随着高风险的存在。随着供电局电力业务对计算机的依赖越来越深,一旦计算机信息系统出现任何的故障和问题,就影响供电局电力系统的安全运行,会造成不可估计的经济损失。因此对供电局计算机信息系统网络安全的优化对于保障供电局信息化业务安全、稳定运行显得十分的重要。
1 现状分析
汕头潮阳供电局的信息系统经过历年的发展,已经初具一定的规模,也是广东电网汕头供电局信息系统的重要组成部分。潮阳供电局承载着资产、营销、财务、人资、协同办公、综合管理等多项重要的业务,因此保障信息网络的安全稳定运行,对于供电局的安全生产和经营管理起着十分重要的作用。本文试从汕头潮阳供电局的信息系统网络安全等各个方面的问题进行分析。
1.1 信息网络支持系统分析
随着汕头潮阳供电局信息化经营管理的不断发展,信息化管理企业在其功能上实现了很大的改变,总体的布局满足了信息管理的功能和建设的原则。随着网络技术的不断发展,在供电局的日常业务和经营管理中已经对计算机信息系统越来越依赖,但网络以及服务器设备经过长时间的使用存在着很大的安全隐患,具体表现为机房设备落后、系统数据存储不可靠等问题日益突出。另一方面设备的供电电源存在着安全隐患。一旦电源出现故障,就会造成信息系统数据传输中断,且没有后背的电源用于供电,造成了计算机网络设备的停止运行,信息系统的安全得不到有效地保障。因此需要改造这些网络设备的单向供电线路,提供可靠的设备供电电源和后备电源,保障信息系统的安全运行。
1.2 计算机信息系统网络的分析
计算机信息系统的网络安全管理部分缺少核心设备,造成网络系统对风险的抵御能力降低。供电局的计算机网络设备一般将汇聚交换机作为核心,并且与各分局的网络设备相互连接构成大型的局域网络用于信息系统的连接。但交换机在多年的运行过程中安全性和稳定性大大降低,且与分局之间的连接没有采取有效的保护措施网络防护设备,如果网络传输线路一旦发生故障,网络核心设备主要集中在市级供电局,导致下属其他的分局信息系统无法正常的运行。供电局的内部信息一般情况只存在市级局层面信息设备中,抵御外部风险的能力较低。供电局内部和外部的信息传输只依赖于一个广域网上,且在同一个信息系统中运行,且需要完成多项的业务操作,因此需要对网络层面传输设备的性能和接口的要求十分的高。如果一旦内部的网络被黑客或者病毒攻击,就有可能导致计算机信息系统的瘫痪,造成供电局信息系统数据的丢失和利益受损。
1.3 信息系统网络的管理分析
供电局的信息系统网络在运行的过程中需要加强实时的防护的监测,并且要实时分析网络系统的风险,及时地采取有效的技术措施抵御各种网络风暴攻击,提高系统运行的稳定性和可靠性。供电局的信息系统网络建成后需要制定相应的管理办法,将管理的内容落到实处,按照相关的要求来进行操作,从而将信息系统网络安全的风险降到最低。
2供电局信息系统网络的优化方案
2.1 安全防护建设
在供电局的日常经营管理过程中将信息系统划分为三个主要的部分:信息外网、信息内网和生产经营数据存储区域,加强对这三个部分的保护,提升三个部分的安全等级和防御措施。将供电局的信息系统网络分为外网和内网,信息内网用于支持日常的业务,提供客户终端的对各业务系统的运行和操作。外网主要与网络连接用于业务的办理,同时也用于用户的互联网访问。信息外网和内网相互隔离开来,使用独立的服务器和主机运行,防止出现故障导致供电局网络的瘫痪。实现内部网络和外部网络安全分区和专网专用等措施,实现网络的纵向和横向的隔离,信息管理实现分区域管理,提高安全防御的策略。分区域防护的基础上对每层网络加强防护,划分信息外网和内网范围内的设备,加强对设备的多层维护,层层递进,提高安全系数。生产经营数据存储区域主要采取异地容灾措施,信息系统运行产生的数据主要存储于更高管理层面的市级局与省公司,避免由于网络瘫痪或不可估量的各种网络风暴攻击而造成系统数据丢失。
2.2 优化网络结构
供电局信息系统网络可以采用骨干级路由交换机,在每台交换机上提供两套电源设备,一套主要的电源设备,另一套用于设备故障后的备用电源,另外应配备相应的机箱风扇。在交换机上设置相应的管理模块,不但可以进行冗余备份,还可以进行冗余负载。核心交换机之间配备交换模块,并且通过冗余协议进行连接,实现网络层面的冗余。优化配置各级的虚拟局域网,并且选择合适的路由器作为达到负载均衡。这样如果设备出现任何的故障,可以由另一台路由器承担业务职能。对于接入层到骨干层的连接,采用两条千兆以上的以太网进行连接,并且配备相应的接口,连接两台核心交换机,一条作为主要的链路,一条作为备用的链路,如果主链路发生故障,可以切换到备用的链路上,存放网络核心交换设备和汇聚交换设备需配备恒温网络专用机房,提高网络运行的稳定性。
2.3 建立内外网访问管理审批机制
随着信息建设与应用的推广,供电企业实现了生产与经营的信息化管理,信息支撑环境也在不断的升级和改造,网络信息系统更加凸显便捷化和快速化的特性,企业员工日常对信息网络的使用需求日益迫切。因此需要加强对用户访问信息系统网络的管理和监控也是不可欠缺的组成部分,信息系统管理员通过一系列行之有效的系统权限访问管理审批流程,从而保障了信息系统的安全高效运行。网络管理机制可以利用和优化信息系统资源,能够对供电局的业务和服务进行直接的监控和管理。在网络发生故障时可以提高信息系统管理的速度,从而及时的解决问题。网络管理机制可以提高网络的安全运行,保障设备和业务的稳定性,分析汇总网络的信息网络系统的运行状态,然后把这些数据用于系统的维护和管理中。
3 建立信息管理的应急机制
为了进一步提高网络信息系统的安全性和稳定性,需要建立相应的信息管理应急机制,提高网络与信息系统的应急防灾和灾难恢复能力。针对当前的网络信息系统的应用环境,建立相应的应急机制,针对计算机病毒和黑客攻击所造成的网络瘫痪,建立相应的应对预案和故障处理措施,保障信息系统的安全稳定运行和应急防灾能力。应急预案的制定要根据信息系统上线后的状态制定,并且对应急预案进行实时演练和动态评估,保障预案的可靠性。每年对信息网络技术人员进行专业的培训,提高技术人员对信息系统网络应急预案的管理水平,加强对信息系统技术的人员的技术培训,从而为信息网络系统的运行提供可靠的技术支撑。
4 强化信息系统用户的管理和访问
信息网络系统的安全要对交换机、防火墙等进行综合的管理,对一些重要性的设备访问权限提高访问用户的级别,用户的访问设置一定的权限,没有授权的用户不能随意的更改信息和访问数据,提高网络访问的安全性,防患于未然。
5总结
供电局的信息网络安全是一项长期而复杂的工程,需要根据供电局现有的网络运行环境和信息系统环境,加强安全和防护技术,采取有效的措施和预案计划将信息系统网络的运行风险降到最低,从而使信息系统为供电局的生产经营管理发挥更加优质、便捷的服务,助力智能电网企业更好更快的发展。
参考文献:
[1] 刘育权,华煌圣,李力,王莉,刘金生.多层次的广域保护控制体系架构研究与实践[J].电力系统保护与控制,2015(5):112-122.
篇7
关键词:电子政务;中学教学管理;实现途径
一 电子政务在学校管理中的效能分析
随着信息时代的到来,学校服务从传统手段逐步向信息化方向发展。学校服务的资源调用量增大以及社会对学校服务的需求提高,要求学校逐步在运用信息设备的基础上建立以公众为中心的服务思路,充分运用多元信息手段,完善各服务职能环节,建立信息时代的学校服务职能模式。在传统学校管理面临困境之时,人们发现电子政务是学校管理改革和创新最重要的促进器。互联网的普及一方面使学校面临更大的压力,另一方面也为学校管理创新提供了更多的可能性。电子政务是学校再造的理性选择和信息技术进步相结合的必然产物。所谓电子政务是指利用信息网络技术和其它相关技术构造的管理结构和运行方式。通俗地说,电子政务就是通过互联网建立学校网站组成虚拟学校管理,其重要内涵就是通过信息网络技术的应用和整合信息资源打破学校与社会之间的界限,使得公众可以方便快捷地通过学校网站获取学校的信息和服务。电子政务的建构与技术有关,但其核心不是技术,而是借助技术来实现学校管理的再造。正是在这个意义上,电子政务可以成为技术创新与学校管理创新相结合的典范,为学校的公共管理方式带来深刻的变革,从而更好的实践。所以电子政务(E―government)是管理部门在国民经济和社会信息化的背景下,以提高学校办公效率,改善决策和投资环境为目标,将政府的信息、管理、服务、沟通功能向互联网上迁移的系统解决方案,同时也提供了结合学校管理流程再造,构建和优化学校内部管理系统、决策支持系统、办公自动化系统,为学校信息管理,服务水平的提高提供强大的技术和咨询支持。
二 国内中学教学管理电子政务成功案例分析
中学电子政务管理的实施的关键点在于注重统一规划和技术标准。电子网络管理层的构建,除了要和政府改革相结合以外,还非常重视制定统一的规划和技术标准规范,这一点是极其重要的。中学管理信息化是一个非常庞大的社会系统工程。管理的组成是有上下左右协调配合的,学校的运行是有一个权力行使方向的,因此有隶属关系的学校是一级控制一级的,学校信息化建设比电子商务建设的要求更高,因此在学校推动电子政务的过程中,如何制定规划,统一标准,就成为一个非常突出的问题。在这点上尽管西方国家。特别是发达国家,多是一种联邦制结构,比如说美国,它的联邦政府对州还没有直接的领导被领导关系,但是它在构建电子网络政府的时候,也很注重制定统一的规划,制定统一的技术标准,把它作为推动电子网络政府非常重要的前提条件。扬州被确定为国家信息化建设的试点城市,在20世纪90年代之后,扬州以信息化带动工业化的发展策略初见成效,扬州信息化建设的“12345”模式成为中小城市信息化建设的典范之一,一个新的扬州在长三角重新崛起。江苏扬州市政府举行的“市信息化展示中心”落成暨电子政务专网平台开通仪式,是国内中小城市首家建成的信息化展示中心,标志着扬州电子政务系统平台由“建”向“用”的跨越。相对于以“南宁模式”为代表的集权式电子政务建设主流模式,扬州提出了以现有管理体系为基础,不打破原有行政体系的“杨州模式”。
扬州中学管理电子政务系统最大的特点就是不搞大集中、大集成,没有打破原有的行政体系,而是以现有管理体系为基础,正是以“应用为核心”为基本立场,扬州市中学信息化的招标也与其它城市有所不同。扬州市教育主管部门首先做了方案招标,在经过三个月的调研确定方案后,才做项目投标。正是因为有全国300多家公司来做方案投标,有专家进行方案评审,又经过三个月的调研,才能做到整个工程投资很小,效益很大,整个投资才1200万元,却建成了全国领先的中学教育电子政务系统。利用城市基础信息交换平台、城市应急联动指挥平台、社会综合服务平台和电子地理信息支撑平台等信息化手段,集信息化成果展示、决策指挥、视频会议、科普宣传于一体。中学电子政务专网核心平台包括专网门户网站、办公自动化、公文交换、网上行政审批、视频会议、应急指挥联动六大系统。以实施中学电子政务取得应用实效、实施信息化带动工业化、实施社会信息化让老百姓得到便利实惠为目标,形成了信息化建设的著名的“扬州模式(12345)”,即贯彻一条主线、解决两类问题、实现三级服务、采取四个机制、取得五种效益。基于中学管理政务专网网络管理平台、安全管理平台、系统管理平台和数据交换平台之上的应用平台一电子政务专网平台开通,公文交换系统、办公自动化系统,视频会议系统、统一短信系统等应用系统投入使用,为中学教师提供了涵盖政治、经济、法律、科技等各方面的文本、图片、视频信息服务。经过一年多运行与完善,扬州市中学电子政务工程在资源调度、协同政务、决策支持等方面的发挥了重要的支撑作用,为提高政府办事效率,增强学校决策透明度,加强行政监管力度,更好地为师生服务,建设廉政、勤政、务实、高效的学校管理,推动扬州市教育经济的发展方面发挥了越来越重要的作用。
三、中学教学管理电子政务管理实现路径及价值分析
1 中学电子政务管理实践途径
电子政务在学校管理中最重要的作用就是运用信息及通信技术打破学校的组织界限,建构一个电子化的虚拟机关,使得师生可以从不同的渠道获取学校的信息及服务,而不是传统的经过层层关卡书面审核的作业方式。按照师生的意愿设计学校的网站是当今世界上各个教育主管部门所遵循的发展原则,在电子政务中引进了“师生关系管理”概念,可以帮助学校管理和协调与师生建立新的、更好的关系。中学电子政务建设和实施的前提是电子政务培训,有效及时地开展电子政务培训,是确保电子政务顺利进行并取得成功的基础工作之一。电子政务是否能够提供令师生满意的高效、高质量服务,在于解决方案提供商能否真正理解教育部门运营管理模式,并提出有效的解决方案。
(1)加强宣传,突破误区
电子政务是近些年来随着电子信息技术的发展和互联网的出现才兴起的一种新的政府管理方式,其概念、内涵和特点尚不为大多数师生所理解。因此,当前必须就电子政务与传统的学校管理的差异、电子政务与办公自动化的区别、电子政务对信息产业的引导作用等加强宣传工作,使各级领导树立正确观念。
(2)统一规划,加强领导
可以借鉴国外先进国家的经验,在教育系统建立电子政务的领导机构,统一领导。可以推行“总体统筹、分工负责”制。
“总体统筹”就是:学校主管部门对当地中学管理信息化建设进行统一规划,制定统一标准、相关政策法规及管理办法。“分工负责”就是:各地方教育行政主管部门按照统一的规划、标准,负责具体项目的实施。
(3)以发展电子政务、实现“电子管理”为目标,以机构改革为契机,改革学校管理模式,优化业务工作流程。这是实现政务信息化的前提和基础。实施电子政务工程不能简单地将现有业务、办公、办事程序原封不动地搬上计算机,而是要对传统的工作模式、工作方法、工作手段进行革新。
(4)整合学校政务信息资源,建设和改造政务数据库
这是电子政务工程的关键和难点,必须打破各级学校和部门对信息的垄断和封闭,整合政务信息资源。重视对信息资源的不断开发、更新和维护,推动学校信息资源对社会的开放,使之发挥巨大的社会效益和经济效益,
(5)健全和完善学校专网,加快建设宽带高速政务网络系统
规划、引导国家骨干通信网络和社区宽带网建设,促进无线上网、数字电视与呼叫中心等技术与市场的发展,加快各地“数字城市”和政务网络系统建设,进一步改造学校与上级机关联通的专用通讯网络(政府专网)。
(6)加强电子政务的软环境建设,制定相应的政策法规,保护网络安全
发展电子政务,立法要先行。立法要从有利于信息技术发展、有利于电子政务开展的角度,解决电子政务发展中亟待解决的问题,,如政务信息的公开、电子签名、电子支付的合法性等,制定电子政务信息技术规范,并及时修改现有政策法规中与信息技术发展不相适应的成份。
