公共信息安全范文

時間:2023-10-10 17:42:22

導語:如何才能寫好一篇公共信息安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

公共信息安全

篇1

移動互聯(lián)網(wǎng)主要是指在互聯(lián)網(wǎng)的基礎上逐漸發(fā)展起來的新型技術。它主要包括了兩個層面:一方面包含了互聯(lián)網(wǎng)不受傳統(tǒng)現(xiàn)實社會約束限制的個性,強調(diào)自由、平等的特性;另一方面在隱私性、攻擊性等方面相比傳統(tǒng)互聯(lián)網(wǎng)具有更大的威脅。移動互聯(lián)網(wǎng)的優(yōu)勢顯著:其一,移動互聯(lián)網(wǎng)的接入成本低,它可以憑借手機隨時隨地進行接入;其二,移動互聯(lián)網(wǎng)對接入地點沒有特殊要求,只要是有移動網(wǎng)絡信號,就可以接入。移動互聯(lián)網(wǎng)信息主要是指利用移動互聯(lián)網(wǎng),可以存取、訪問的涉及到公共利益的信息。移動互聯(lián)網(wǎng)公共信息安全具有幾個特點:其一,保密性,主要是指信息不被未授權解析與使用的特性;其二,完整性,主要是指信息傳播過程中,不會遭到任何篡改;其三,可用性,主要是指不論處于何種情況下,信息與信息系統(tǒng)都能在滿足基本需求的基礎上被使用;其四,真實性,主要是指信息系統(tǒng)在交互運行的過程中,信息的來源與信息的者是真實可靠的。

2制約移動互聯(lián)網(wǎng)公共信息安全的因素

2.1移動互聯(lián)網(wǎng)運行的全民性

移動互聯(lián)網(wǎng)是在互聯(lián)網(wǎng)的基礎上產(chǎn)生的,而互聯(lián)網(wǎng)自產(chǎn)生起就帶有公開性、全民共享性。目前,這一趨勢隨著移動互聯(lián)網(wǎng)的普及更加顯著,但是隨著全民廣泛參與到移動互聯(lián)網(wǎng)的應用中,這就導致移動互聯(lián)網(wǎng)的控制權被分散。由于移動互聯(lián)網(wǎng)使用者的利益、目標以及價值等方面都不盡相同,因此,對移動互聯(lián)網(wǎng)資源的保護與管理也就容易產(chǎn)生分歧,促使移動互聯(lián)網(wǎng)公共信息安全的問題變得更加廣泛、復雜。

2.2移動互聯(lián)網(wǎng)監(jiān)管不嚴

我們對移動互聯(lián)網(wǎng)公共信息安全管理的過程中,往往存在著界定不明晰、管理觀念落后等問題。比如對移動互聯(lián)網(wǎng)上頻繁出現(xiàn)的不良信息的劃分不明確,這就導致相關管理部門進行監(jiān)管時,沒有可以依據(jù)的規(guī)則,進而導致監(jiān)管過度或不力。

2.3缺乏核心的移動互聯(lián)網(wǎng)技術

我國的移動互聯(lián)網(wǎng)處于起步階段,缺乏自主性的網(wǎng)絡和軟件核心技術,這就導致我們在移動互聯(lián)網(wǎng)運行過程中不得不接受發(fā)達國家制定的一系列管理規(guī)則與標準。此外,由于我們的移動互聯(lián)網(wǎng)核心技術主要是源自他國,這就導致我國的移動互聯(lián)網(wǎng)常常會處于被竊聽、干擾以及欺詐等信息威脅的狀態(tài)之下,造成我國的移動互聯(lián)網(wǎng)公共信息安全管理系統(tǒng)極為脆弱。

2.4缺乏制度化的移動互聯(lián)網(wǎng)保障機制

我國對移動互聯(lián)網(wǎng)公共信息安全的管理并沒有建立相應的安全管理保障制度,同時也沒有建立有效地安全檢查制度與安全保護制度。此外,我國現(xiàn)有的政策法規(guī)很難適應當今移動互聯(lián)網(wǎng)公共信息發(fā)展的需要,移動互聯(lián)網(wǎng)公共信息安全保護還存在著大量的立法空白。

3建立移動互聯(lián)網(wǎng)公共信息安全保障機制的措施

3.1政府應充分發(fā)揮其職能

政府在移動互聯(lián)網(wǎng)公共信息安全管理中,應占據(jù)主導地位,引導整個移動互聯(lián)網(wǎng)公共信息安全向著健康方向發(fā)展。首先,政府應發(fā)揮應急事件指揮者的角色。政府對控制一般網(wǎng)絡公共信息安全事件演變?yōu)槲C事件肩負巨大責任,需要通過自身的能力使社會秩序盡快恢復正常。其次,政府應對移動互聯(lián)網(wǎng)公共信息安全相關法律進行監(jiān)管。政府應依據(jù)相關法律對移動互聯(lián)網(wǎng)信息是否安全運行進行有效監(jiān)管,同時應不斷完善移動互聯(lián)網(wǎng)公共信息安全中薄弱環(huán)節(jié)的法律法規(guī)制度。

3.2加強移動互聯(lián)網(wǎng)公共信息安全法律建設

建立手機實名制法律。手機實名制對預防手機犯罪、凈化手機信息具有至關重要的作用,實施手機實名制能夠保障消費者的合法權益。在我國制定的《通信短信息服務管理辦法》中對手機實名制就進行了明確規(guī)定,與此同時,若想讓手機實名制充分發(fā)揮其作用,就必須加強公民隱私權益方面的建設。完善公共信息安全法律法規(guī)。首先,應重點建立信息安全的基本法,保障信息安全的各項問題有法可依;其次,可以在專門信息安全基本法出臺之前,建立必要的、急需的單行法;最后,在建立信息安全法的時候,應盡量避免采用制定地方性法規(guī)和部門規(guī)章的方法代替制定全國性法律法規(guī)。

3.3組建統(tǒng)一的管理機構

建立統(tǒng)一的移動互聯(lián)網(wǎng)管制機構時,應遵循三個原則。首先,管制機構建立的獨立性原則。建立的管制機構不僅要獨立于電信運營企業(yè),同時還應該獨立于任何行政部門,這樣才能夠保障管制機構辦事的公正性。其次,管制機構建立的依法設立原則。在建立互聯(lián)網(wǎng)公共信息安全管制機構時,應以《電信法》或專門管制機構法對所建立的管制機構的職責進行明確劃分。最后,管制機構建立的融合性原則。管制機構應是一個綜合性的管制機構,它所監(jiān)管的范圍應該包括整個信息通信領域。

3.4加強終端安全保障技術研發(fā)

(1)重視病毒防御。

當前的移動互聯(lián)網(wǎng)終端基本上都是職能設備,采用的都是專門的移動操作系統(tǒng),這些操作系統(tǒng)必須具備對常見的病毒、木馬等的防范功能,同時也應不斷降低應用軟件系統(tǒng)可能出現(xiàn)的安全漏洞。

(2)實施軟件簽名。

軟件簽名的實現(xiàn)能夠保障軟件的完整性,從而避免用戶的信息被篡改。此外,當應用程序發(fā)現(xiàn)信息被篡改后,能夠及時向用戶發(fā)出報警信息。

(3)采用軟件防火墻。

在終端設備上應用軟件防火墻,用戶可以通過設置白名單與黑名單對設備上傳入與傳出的信息進行有效地控制,保障信息安全。

(4)采用加密存儲。

用戶對設備上的重要信息應在加密之后再將其存儲到終端設備中,這樣能夠有效避免非法竊取現(xiàn)象的產(chǎn)生。與此同時,用戶在加密與解密的時候,一定要快速的完成,以防信息被竊取。

(5)統(tǒng)一管理。

對安全設備應該進行統(tǒng)一管理,即在一個統(tǒng)一的界面中能夠對全部的安全設備都進行相應的管理,并對網(wǎng)絡中的實時信息進行及時反映,然后可以對得到的各種數(shù)據(jù)進行匯總、篩選、分析以及處理,從而提升終端對安全風險的反應能力,降低設備受到攻擊的機率。

4結束語

篇2

【關鍵詞】“圖書館+”;信息安全;安全管理

一、“圖書館+”的內(nèi)涵

圖書館是搜集、整理、收藏圖書資料以供人閱覽、參考的機構?!皥D書館+”便是基于圖書館的基本定義根據(jù)當前教育、科技和經(jīng)濟的發(fā)展趨勢需要,對圖書館在傳統(tǒng)業(yè)務的組織、環(huán)境和服務形式等方面的業(yè)務進行拓展。這樣的服務拓展可以打破傳統(tǒng)服務價值的局限,是一種由多種價值融合而成的價值體系?!肮蚕怼北闶欠盏纳A,圖書館的“共享”一方面是指借閱空間的共享;另一方面是指數(shù)字資源和活動資源的共享。圖書館需要兼顧并用好相關關系,核心價值,跳幀思維,關注新的重點服務創(chuàng)新領域,不斷創(chuàng)新與深化圖書館服務的內(nèi)容。

二、“圖書館+”環(huán)境下圖書館服務模式的新常態(tài)

在全新的信息影響環(huán)境下,圖書館必須盡快擺脫用戶咨詢等服務的角色定位,逐漸轉為向用戶提供信息、知識創(chuàng)造等服務。(一)服務平臺多樣化。實現(xiàn)圖書館和其他組織的協(xié)同合作是圖書館創(chuàng)新服務模式的基本前提。人才、資金、管理是圖書館服務核心的因素,所以加強和社會組織間的合作成為創(chuàng)新服務模式的第一步。圖書館需要改變原有總分館縱向結構的單一分布,聯(lián)合社會其他領域機構橫向發(fā)展,開設“圖書館+組織”新型分館。1.機關、企事業(yè)單位、學校、福利院、養(yǎng)老院等場所建立流通服務點類型的分館。2.建立高校圖書館、公共圖書館、科研圖書館單位聯(lián)合加盟的文獻信息資源圖書館等共享的圖書館聯(lián)盟,實現(xiàn)文獻信息資源共建共享。3.創(chuàng)新“圖書館+24小時”的服務,由個別單位提供空間、人員,圖書館提供設備、技術等,突破圖書館現(xiàn)有開放時間限制,方便讀者用戶隨時借閱和歸還書籍??臻g拓展的服務有助于促進用戶之間的信息交換,滿足個性化服務需求,促進知識的利用與再創(chuàng)造,進而提升讀者用戶的信息素養(yǎng)。(二)服務方式個性化?;凇皥D書館+”創(chuàng)新服務模式的個性定制化服務是根據(jù)用戶需求,利用信息技術,對外部知識搜集、整理,對內(nèi)部隱藏的知識進行深入的挖掘和捕捉,這樣不僅能盡最大程度滿足不同的讀者需求,同時也能促進館員素質和績效的提升,更能發(fā)揮圖書館在滿足和保障公民基本文化生活訴求與權利中的積極作用。中國圖書館學家杜定友明確提出圖書館有積極保存、科學處理和活用益人等功能。深化圖書館人文服務的核心價值,一方面是“以人為本”,圖書館“以人為本”的服務應該建立在服務對象認知和行為模式的基礎上;另一方面是重視并傳承文化,人文更多的是一個動態(tài)的概念,是指人類社會的各種文化現(xiàn)象。根據(jù)讀者不同的需求將人文生活中的善、愛、美通過不同的創(chuàng)作媒介貫穿于閱讀的各個環(huán)節(jié)中,實現(xiàn)讀者的自我實現(xiàn)和自我感知。每個讀者有其書,根據(jù)圖書館輻射范圍內(nèi)的讀者群的閱讀需求變化改變,包括紙質圖書和數(shù)字資源采購在內(nèi)的資源配置,讓每個讀者都能找到自己需要的專業(yè)以及非專業(yè)的書籍?!皥D書館+”環(huán)境下的分館都具有自己的特色。社區(qū)圖書室的書目在內(nèi)容上適合社區(qū)群眾的閱讀愿望;機關分館的書籍滿足工作人員對學習專業(yè)知識的迫切需要;與書店協(xié)同合作的分館在體驗的形式上使讀者感受到高質的美感,內(nèi)部的裝飾風格、色彩搭配、空間排架布局、主題配置相互融合讓讀者在感受到書香之美、閱讀之美的同時引導人們挖掘生活中的審美價值,增加人的幸福感。

三、“圖書館+”創(chuàng)新服務環(huán)境下的信息安全問題

網(wǎng)絡通信技術的開發(fā)使得溝通交流即時化。借助社交網(wǎng)絡平臺的即時溝通工具,圖書館和用戶形成彼此依存的緊密交流關系,用戶可以隨時隨地了解圖書館的動態(tài)信息并參與交流互動;圖書館也可以和用戶及時交流,充分了解用戶的信息需求,為用戶提供有針對性的專業(yè)化信息服務,幫助用戶有效及時地解決各種問題。同時,用戶可以通過網(wǎng)絡平臺更好更多地了解圖書館文獻信息資源和服務動態(tài);圖書館讀者可以通過這些平臺對動態(tài)信息進行評論、轉發(fā)和分享,為用戶互動交流提供便利。在此環(huán)境下,信息安全平臺的建設對“圖書館+”的可持續(xù)發(fā)展將起到積極作用。網(wǎng)絡環(huán)境下,人們需要保護信息,使其在存儲、處理或傳輸過程中不被非法訪問或刪改,以確保自己的利益不受損害。因此,網(wǎng)絡安全必須有足夠強的安全保護措施,確保網(wǎng)絡信息的完整和可用。(一)“圖書館+”跨域結合的信息安全問題?!靶畔踩笨梢詮牟煌慕嵌葋砝斫猓虼顺霈F(xiàn)了“網(wǎng)絡安全”“信息內(nèi)容安全”之類的區(qū)分,也出現(xiàn)了“機密性”“真實性”“完整性”“可用性”等描述方式。信息安全是指保持信息的保密性、完整性和可用性。信息安全取決于兩大要素:技術和管理?!皥D書館+”的創(chuàng)新服務環(huán)境下引入和建設的主體單位數(shù)量不等,所提供的服務種類也不同。對于機關、學校企業(yè)共建的圖書室,和社區(qū)、行政村合作開放的社區(qū)閱覽室、農(nóng)家書屋,還有跟街道協(xié)同合作的“24小時”自助服務都是在依附于圖書館之外的單位所提供的資源基礎上建設的,這樣組織的方式導致組織成員的數(shù)字化水平不一,管理方式不一。因此,“圖書館+”的信息安全涉及計算機網(wǎng)絡、操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)、各類硬件設施,以及人員等不同層面。圖書館在提供的數(shù)據(jù)資源遠程訪問服務和自動化服務系統(tǒng)都涉及到信息的保密和安全使用。(二)新環(huán)境下主題安全意識不足問題。“圖書館+”首先是主體之間的協(xié)同合作,然而各個主體并沒有相當?shù)男畔踩庾R。首先是工作人員。其中包括圖書館的管理者、信息工作人員以及其他合作機構的具體工作負責人員。其次是廣大的讀者用戶。絕大多數(shù)人認為只要保護好自己的用戶名和密碼就足夠了,而且很多的初始密碼未經(jīng)更改,這就為人為破壞提供了便利。如果這樣的觀念不能轉變,不能正確對待讀者信息和數(shù)據(jù)庫的安全,那么任何具體的改進工作都不能得到真正的支持。(三)技術飛速發(fā)展階段的自身缺陷問題。技術本身的缺陷主要體現(xiàn)在設備的落后和專業(yè)人才的匱乏。在通信技術飛速發(fā)展的互聯(lián)網(wǎng)時代加快了軟硬件的更新速度,這大大縮減了設備正常服務的時限,尤其是一些核心設備,例如服務器、防火墻、交換機等不能承受數(shù)據(jù)時代帶來的更大負荷,不能在新的網(wǎng)絡環(huán)境下負起安全衛(wèi)士的職責。在“圖書館+”的服務模式下服務端口的大量增加促使這樣的漏洞帶來的風險成倍增加?;ヂ?lián)、互通、共享是“圖書館+”服務的目標,其中還運用到各種網(wǎng)絡協(xié)議、虛擬局域網(wǎng)技術,這些技術帶來便利的同時,風險系數(shù)也相應提高。(四)信息安全管理體系不完善問題。在人員和資源配置上沒有建立科學、系統(tǒng)、高效的信息安全管理體系。1.技術的監(jiān)管沒有統(tǒng)一的標準。對各個端口的授權程度不一,這就造成了管理上的不便,這種權限包括讀、寫、執(zhí)行等從屬權,而授權通常是通過訪問控制來實現(xiàn)的。在管理中心防火墻方面,應該及時統(tǒng)一保存和修改其用戶和密碼,刪除或者屏蔽不需要的功能,避免安全產(chǎn)品本身留有安全漏洞。2.沒有統(tǒng)一病毒防治程序和入侵檢測系統(tǒng)。3.未能根據(jù)實踐中的信息安全方針和各部門的實際情況制定不同的管理體系,主管部門之間統(tǒng)籌協(xié)調(diào)和協(xié)同建設不夠,因為在政策上和法律上沒有相應的規(guī)范。

四、“圖書館+”信息安全平臺的建設

首先,在技術方面需要完善安全的技術。安全技術是信息安全工程的重要組成部分,許多信息系統(tǒng)的安全性保障都要依靠技術的手段來實現(xiàn)。沒有技術的保障,信息安全的概念不能付諸實踐行動,只有在信息安全的環(huán)境下才能完整“圖書館+”服務模式創(chuàng)新的價值。其次,在管理方面需要健全有關信息安全的各項管理制度,人人遵守相應的職業(yè)道德。從圖書館管理的角度看,信息安全防范是以能夠認識或意識到信息處于不安全的現(xiàn)狀為前提,然后考慮深究如何發(fā)現(xiàn)潛在的危險,分門別類制定相應的防范策略,制定嚴格的信息安全規(guī)范,由各方面具體的工作人員來逐步落實,做到信息安全管理日?;#ㄒ唬娀夹g手段應對安全風險。1.防范型技術應對。定期做好數(shù)據(jù)的備份工作,對數(shù)據(jù)的保存采用新的存儲設備和磁盤陣列技術,數(shù)據(jù)備份能實時對局域網(wǎng)的數(shù)據(jù)及系統(tǒng)進行集中統(tǒng)一備份,備份策略采用完全備份與增量備份相結合的方式。對于軟件(主要指圖書館操作系統(tǒng)以及網(wǎng)頁平臺)應做好更新和維護的工作。對每一臺連接到圖書館中心服務器的客戶機部署防病毒和防入侵軟件。利用抗病毒技術可以及時發(fā)現(xiàn)內(nèi)外網(wǎng)的入侵和破壞,阻止網(wǎng)絡病毒的廣泛傳播,并通過殺毒和隔離的手段進行相應控制,讓圖書館數(shù)據(jù)網(wǎng)絡系統(tǒng)免受其危害。2.應用型技術部署。針對“圖書館+”環(huán)境下的特殊部門(如機關、企業(yè)、學校等)要建設涉密系統(tǒng)。采用身份認證系統(tǒng),建立相應的身份認證的平臺,加強用戶身份認證,防止對網(wǎng)絡資源的非授權訪問以及越權操作,加強口令的管理。對各個組織、行業(yè)的使用權限作系統(tǒng)科學的規(guī)劃和分配,例如對需要進行圖書編目加工的用戶打開采編模塊的權限,對有讀者信息注冊修改需求的用戶開放讀者管理的權限。授權的原則需要因時制宜、因需而定,不能蕭規(guī)曹隨,靈活采取必要的手段和緊急應對措施。為確保信息在各服務點和圖書館之間交換過程中信息的完整性、保密性、真實性,采用先進的對稱密碼算法、公鑰密碼算法、數(shù)字簽名技術、數(shù)字摘要技術和密鑰分發(fā)等加解密技術。例如在RFID系統(tǒng)中,利用密鑰無線生成的方法(WirelessKeyGeneration,WiKey)可以實現(xiàn)在RFID標簽上生成密鑰。WiKey的基本思想是利用RFID系統(tǒng)中讀寫器向標簽傳輸信息的信道(前向信道)與標簽向讀寫器分別生成密鑰碎片,然后標簽再混合這兩部分的密鑰碎片從而生成共享密鑰。從而使標簽和讀寫器之間利用共享密鑰進行認證和識別的操作更加安全可靠,防止隱私信息被獲取甚至被修改。讓不同年齡段的讀者在不同的地方都可以安全地完成借還書和信息檢索的操作。(二)制定完善的信息安全管理制度。信息安全不單是技術過程,更是管理過程。信息安全管理是組織中用于指導和管理各種控制信息安全風險的一組相互協(xié)調(diào)的活動,是通過維護信息的機密性和完整性來管理保護組織所有資產(chǎn)的一項體制。其目的是盡量做到在有限的成本下保證信息的安全,其內(nèi)容包括制定信息安全政策、制定規(guī)范與方式選擇的操作流程和對人員進行安全意識培訓等一系列工作。多口徑多標準的“圖書館+”平臺更需要統(tǒng)一標準和系統(tǒng)化的管理方式。建立高效可行的管理體系,涉及人員的分配安排、資源的管理還有人員的組織培訓。對系統(tǒng)漏洞引起的管理不善并發(fā)導致的損失由組織承擔相應的責任,并對問題做系統(tǒng)分析評估報告。建立預警防控體系。預警防控體系中網(wǎng)絡安全管理人員必須對整個局內(nèi)網(wǎng)體系的安全防御策略及時地進行檢測、修復和升級,嚴格履行國家標準的信息安全管理與監(jiān)控機制,能實行虛擬局域網(wǎng)內(nèi)統(tǒng)一安全配置,調(diào)控多層面分布式的安全問題,提高整個網(wǎng)絡的的安全預警能力,加強對應急事件的處理能力,實現(xiàn)“圖書館+”創(chuàng)新服務模式下信息安全化的可控性。加強對從業(yè)人員的職業(yè)道德教育顯得也極其重要。如果他們有著很高的職業(yè)道德,他們就可以在文化服務的領域作出積極的貢獻。所以,圖書館應該為每個客戶端口的工作人員組織定期的業(yè)務培訓工作。培訓的內(nèi)容包括:1.工作技能的培訓;2.信息安全意識的提高;3.如何向用戶宣傳并培養(yǎng)信息安全意識。(三)完善信息安全溝通渠道和服務反饋體系。與用戶加強溝通,有利于促進圖書館文獻信息服務學術化、專業(yè)化的演變,有利于多角度、多方位地為用戶提供時效性強、有針對性的信息安全措施?!皥D書館+”的信息安全反饋體系有利于提升整個圖書館的服務水平,對于閱讀推廣的可持續(xù)發(fā)展具有指導性的意義。反饋體系包括內(nèi)部和外部的評價:一是基于讀者在使用過程中的一些評價指標,比如實際操作中的可靠性,對讀者本身的使用是否方便,是否有創(chuàng)意。二是從內(nèi)部角度,根據(jù)安全事故發(fā)生的緣由聯(lián)系經(jīng)費預算、人力綜合評價信息安全平臺是否達到了預期設想的效果。將兩種評價的標準對接融合,構成簡單的反饋指標體系。

五、小結

篇3

近年來,事關食品藥品安全問題,無論是“蘇丹紅”風聲鶴唳,還是“強生”膽戰(zhàn)心驚,以及Pvc保鮮膜含致癌物質,總是國外相關機構發(fā)出警告信息后,國內(nèi)的監(jiān)管部門才行動起來。一連串的事件讓人產(chǎn)生疑問,我們的食品藥品安全信息為何總當國外的“跟屁蟲”。

究其成因,食品安全信息交流制度的空缺,使國內(nèi)信息安全調(diào)查總是慢半拍。在國外,要求收集信息必須準確,并要在研究單位、政府機構、糧食生產(chǎn)與食品加工企業(yè)及消費者之間進行有效交流,以便增加透明度,努力保證食品安全。同時,收集其他國家的食品安全信息并開展交流。譬如,日本建立了及時有效的從國際組織及海外各國收集信息的機制。而在國內(nèi),不僅內(nèi)部食品信息交流網(wǎng)絡尚未架構起來,而且與國外信息交流更是少得可憐。

信息披露環(huán)節(jié)過多,也使得信息很難做到及時、公開。從國外來講,一些食品藥品監(jiān)督管理部門可以在收集到可靠信息后立即相關警告或指令。而在國內(nèi),都必須上報上級主管衛(wèi)生部門,然后再通過上級部門結合實際情況,進行嚴格審批,在最大程度地保證消費者利益和國內(nèi)市場各方面均衡發(fā)展的基礎上,衛(wèi)生部才相關的產(chǎn)品安全警告或提醒。如此眾多環(huán)節(jié),讓我們不難理解,為何安全警告總是姍姍來遲。

檢測標準嚴重滯后,更讓洋品牌常常在出現(xiàn)安全問題后,總是表現(xiàn)得傲慢無禮。在很多情況下,國家質檢部門不是不想向公眾及時發(fā)出安全信息,而是心有余而力不足。比如說,我國1996年出臺《食品添加劑使用衛(wèi)生標準》,其中規(guī)定禁止將“蘇丹紅一號”作為食品添加劑用于食品生產(chǎn)。但10年后發(fā)生蘇丹紅事件后,國家仍還沒有出臺統(tǒng)一的有關“蘇丹紅一號”的檢測方法和標準。再以麥樂雞所含的化學物質為例,由于目前對這種物質沒有國家統(tǒng)一易行的檢測標準和手段,只能任其自說自話,信口雌黃。

說到底,食品安全信息的準確及時,考驗著一個政府的公共管理水平和智慧。安全信息警告為何總是先國外后國內(nèi)?這無疑給我們提了個醒:信息交流機制如何架構?信息披露機制如何做到暢通無阻?國內(nèi)安全檢測標準的缺失如何盡早彌補?類似問號都應當引起我們的高度重視,盡早拉平拉直。

篇4

根據(jù)自治區(qū)、地區(qū)有關要求,按照《XXX新聞宣傳報道管理辦法》有關內(nèi)容,為進一步加強我縣網(wǎng)絡和信息安全管理工作,現(xiàn)就有關事項通知如下。

一、建立健全網(wǎng)絡和信息安全管理制度

各單位要按照網(wǎng)絡與信息安全的有關法律、法規(guī)規(guī)定和工作要求,制定并組織實施本單位網(wǎng)絡與信息安全管理規(guī)章制度。要明確網(wǎng)絡與信息安全工作中的各種責任,規(guī)范計算機信息網(wǎng)絡系統(tǒng)內(nèi)部控制及管理制度,切實做好本單位網(wǎng)絡與信息安全保障工作。

二、切實加強網(wǎng)絡和信息安全管理

各單位要設立計算機信息網(wǎng)絡系統(tǒng)應用管理領導小組,負責對計算機信息網(wǎng)絡系統(tǒng)建設及應用、管理、維護等工作進行指導、協(xié)調(diào)、檢查、監(jiān)督。要建立本單位計算機信息網(wǎng)絡系統(tǒng)應用管理崗位責任制,明確主管領導,落實責任部門,各盡其職,常抓不懈,并按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,切實履行好信息安全保障職責。

三、嚴格執(zhí)行計算機網(wǎng)絡使用管理規(guī)定

各單位要提高計算機網(wǎng)絡使用安全意識,嚴禁涉密計算機連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡,嚴禁在非涉密計算機上存儲、處理涉密信息,嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡實行物理隔離,并強化身份鑒別、訪問控制、安全審計等技術防護措施,有效監(jiān)控違規(guī)操作,嚴防違規(guī)下載涉密和敏感信息。通過互聯(lián)網(wǎng)電子郵箱、即時通信工具等處理、傳遞、轉發(fā)涉密和敏感信息。

四、加強網(wǎng)站、微信公眾平臺信息審查監(jiān)管

各單位通過站、微信公眾平臺在互聯(lián)網(wǎng)上公開信息,要遵循涉密不公開、公開不涉密的原則,按照信息公開條例和有關規(guī)定,建立嚴格的審查制度。要對網(wǎng)站上的信息進行審核把關,審核內(nèi)容包括:上網(wǎng)信息有無涉密問題;上網(wǎng)信息目前對外是否適宜;信息中的文字、數(shù)據(jù)、圖表、圖像是否準確等。未經(jīng)本單位領導許可嚴禁以單位的名義在網(wǎng)上信息,嚴禁交流傳播涉密信息。堅持先審查、后公開,一事一審、全面審查。各單位網(wǎng)絡信息審查工作要有領導分管、部門負責、專人實施。

嚴肅突發(fā)、敏感事(案)件的新聞報道紀律,對民族、宗教、軍事、環(huán)保、反腐、人權、計劃生育、嚴打活動、暴恐案件、自然災害,涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進行宣傳報道,如確需宣傳報道的,經(jīng)縣領導同意,上報地區(qū)層層審核,經(jīng)自治區(qū)黨委宣傳部審核同意后,方可按照宣傳內(nèi)容做到統(tǒng)一口徑、統(tǒng)一,確保信息的時效性和嚴肅性。

五、組織開展網(wǎng)絡和信息安全清理檢查

篇5

關鍵詞:商業(yè)秘密;信息安全;保護;資產(chǎn);大數(shù)據(jù)

1信息安全工作的本質是商業(yè)秘密保護

商業(yè)秘密保護一直是企業(yè)內(nèi)部管理的薄弱環(huán)節(jié),企業(yè)也是信息安全泄密事件的高發(fā)群體,受到商業(yè)秘密侵權的損害也最大。其原因在于企業(yè)的創(chuàng)始人基本沒有商業(yè)秘密的意識,也沒有在機構上設立保密部門,更沒有建立有效的商業(yè)秘密保護管理機制,因此導致商業(yè)秘密容易被侵權。按照我國《反不正當競爭法》的規(guī)定,屬于商業(yè)秘密范疇的信息須具備以下三個條件:不為公眾所知悉、能帶來經(jīng)濟利益、采取保密措施。根據(jù)商業(yè)秘密的特點,可以發(fā)現(xiàn)商業(yè)秘密屬于具有經(jīng)濟價值且被保護的企業(yè)信息資源,這種資源在企業(yè)內(nèi)部有限范圍內(nèi)共享。當下,有關商業(yè)秘密的法律訴訟已不是新鮮事。2017年,安徽一橡塑制品公司員工辭職后入股競爭對手,不僅帶走老東家的技術資料,還“搶了”老顧客生意。法院采取“實質性相同加接觸”規(guī)則推定其與新東家構成侵權,判賠80萬元。據(jù)德國《經(jīng)濟周刊》網(wǎng)站2017年12日報道,荷蘭警方日前逮捕了一名65歲男子,該男子為西門子員工,涉嫌將西門子商業(yè)機密泄露給中國企業(yè),荷蘭檢察院目前正對此案展開調(diào)查。以上兩個案例中的企業(yè)商業(yè)秘密保護的一個側面。大數(shù)據(jù)時代的核心是資源共享,任何企業(yè)都不是一個封閉的組織,任何組織和個人都可以有償或者無償獲得他們所需要的信息。因此,要做好企業(yè)的信息安全工作,必須厘清商業(yè)秘密保護與信息安全之間的關系。商業(yè)秘密保護的對象是企業(yè)的技術或經(jīng)營信息,因此商業(yè)秘密保護的本質也是保護信息安全。泄密事件層出不窮,泄密手段越來越高科技。大部分企業(yè)在信息安全工作中,存在一些典型的誤區(qū):業(yè)務部門認為沒有商業(yè)秘密可言,搞信息安全只是IT部門的事情;業(yè)務部門不知道哪些信息屬于商業(yè)秘密,信息安全工作推進沒有依據(jù);業(yè)務部門的海量信息都需要保護,保護范圍無限擴大,見圖1。

2信息安全工作不能奔走救火

市場經(jīng)濟競爭越來越激烈,泄密風險越來越多,商業(yè)秘密的價值越來越高。泄密的途徑和方式多種多樣,要想做好信息安全工作,我們必須要了解主要的泄密途徑。(1)內(nèi)部泄密。堡壘最容易從內(nèi)部被攻破,在企業(yè)商業(yè)秘密泄密事件中,由于核心員工跳槽帶走商業(yè)秘密而造成的泄密事件時有發(fā)生而且占有很大的比例。據(jù)統(tǒng)計,企業(yè)內(nèi)部人員侵犯商業(yè)秘密案件占全部案例的82.5%。人員流動是企業(yè)發(fā)展過程中所面臨的并且是無法回避的問題,在企業(yè)的商業(yè)秘密保護工作中,如何防止核心員工跳槽帶走商業(yè)秘密,人員管理固然是很重要的一個環(huán)節(jié),但還應伴隨著一系列的管理措施。對于企業(yè)來說,證明商業(yè)秘密的存在本身就很困難,要證明企業(yè)員工是否利用了這種信息難度更大,尤其是難以區(qū)分一般信息與商業(yè)秘密信息的差別。所以,應通過競業(yè)限制條款以盡可能地避免員工利用商業(yè)秘密。(2)商業(yè)秘密信息管理不善。一些企業(yè)中存在著很多這樣的情況,企業(yè)一邊將一些技術文件、客戶資料和信息不分級別隨意管理,任何員工甚至未經(jīng)任何手續(xù)就能隨意使用和得到這些信息,另一邊聲稱自己的商業(yè)秘密被泄露要加強管理甚至要進行索賠等,這種狀況是很難尋求到法律支持和保護的。所以,我們強調(diào)確定企業(yè)的商業(yè)秘密范圍,明確商業(yè)秘密保護的對象是商業(yè)秘密保護工作的關鍵環(huán)節(jié)。(3)接待外來人員采訪、參觀、考察、實習中疏忽大意。這樣的實例很多,我國一些具有“獨特工藝”的傳統(tǒng)產(chǎn)品企業(yè)就是在接待參觀和考察中,被人竊取“機密”。改革開放之初,日本人借著我國地方官員和民眾熱情迎接外賓,毫無商業(yè)保密頭腦的機會,來涇縣“參觀考察”中國宣紙制造,官員和工廠負責及技術人員陪同參觀,每一道制作工藝詳細講解,從而日本人輕而易舉獲取了宣紙制造的整個流程,以及“紙藥”的配方。如果企業(yè)能重視到商業(yè)秘密的保護,此種損失完全可以避免或降低。參觀應避開敏感區(qū)域,勿作詳細解釋,勿對生產(chǎn)制造工藝進行演示,并要求來訪者參觀商業(yè)秘密設備時簽訂保密協(xié)議。(4)對外信息。競爭對手通過公開的信息收集的合法途徑同樣能夠獲取企業(yè)商業(yè)秘密。還有一些企業(yè)甚至盯著對手公司經(jīng)常使用的垃圾箱,從垃圾箱中翻閱廢棄資料,從而檢索有用信息。對此,企業(yè)一定要引起注意,最好建立嚴格的信息審批規(guī)章制度和辦事程序。比如信息公布、報廢產(chǎn)品、實驗廢品和產(chǎn)品的處理,展覽、新聞和廣告等,均需通過嚴密的信息處理和審批,以防無意中泄密。為了解決一個個具體的問題而立即行動,效果不會很好,久而久之,信息安全保護措施會流于形式、奔走救火。企業(yè)要防止自己的商業(yè)秘密被競爭對手竊取,必要采取各種保護措施。保護措施越多,保護效果越好,但同時保護成本也會增大,消耗企業(yè)的財富。但如果企業(yè)對商業(yè)秘密投入不足,會使保護能力欠缺,導致重要的商業(yè)秘密資產(chǎn)被泄密,企業(yè)面臨的損失可能會更大。因此,企業(yè)必須使投入的保護成本與需要保護的商業(yè)秘密資產(chǎn)價值相適應。

3保護信息安全的目標是降低風險

就商業(yè)秘密而言,沒有絕對的安全,只有相對的安全。信息安全的目的是,保護信息免受各種威脅的損害,以確保業(yè)務連續(xù)性,業(yè)務風險最小化,投資回報和商業(yè)機遇最大化。泄密風險只能降低,不可能杜絕。商業(yè)秘密范圍的確定是商業(yè)秘密保護最基礎的工作,只有準確的定義、識別并確定自己企業(yè)需要保護的商業(yè)秘密范圍,才有可能采取有效措施對范圍之內(nèi)的商業(yè)秘密進行保護,如果范圍確定的不準確,就可能使商業(yè)秘密面臨缺乏保護或保護過度的風險。在明確商業(yè)秘密的范圍和定義的前提下,首先要做好“定密”工作,其次要做好“分級”工作,最后在采用各種手段去做“保密”工作。

參考文獻

[1]魏亮.云計算安全風險及對策研究[J].郵電設計技術,2011(10).

[2]徐祖哲.企業(yè)信息化與商業(yè)秘密保護[J].中國科技投資,2009(2).

[3]歐陽有慧.商業(yè)秘密的企業(yè)應對[J].商場現(xiàn)代化,2009(1).

[4]王紅一.免予公開的商業(yè)秘密的界定問題[J].暨南學報,2005(5).

[5]馮曉青.試論商業(yè)秘密法的目的與利益平衡[J].天中學刊,2004(12).

篇6

一、我院信息網(wǎng)絡安全工作開展情況

(一)概況:我院信息化建設起步晚,基礎薄弱。在院領導的重視支持下,自2013年開始信息化建設得以快速發(fā)展。目前醫(yī)院設立單獨中心機房,配備有服務器、存儲、核心交換機、防火墻、UPS、VPN、IPS等專用設備。工作人員為4人,負責全院信息網(wǎng)絡建設,信息系統(tǒng)維護、軟硬件設備維護等工作。相繼建設運行的系統(tǒng)有:HIS系統(tǒng)、LIS系統(tǒng)、體檢系統(tǒng)、電子病歷等業(yè)務。

(二)關鍵信息基礎設施情況:我院關鍵信息基礎設施主要是業(yè)務類系統(tǒng),負責全院醫(yī)療業(yè)務流程管理和質量管理、醫(yī)院日常辦公管理。醫(yī)院網(wǎng)站為托管模式,與我院內(nèi)網(wǎng)完全分離,制定較為嚴格的管理及訪問規(guī)則,保證網(wǎng)站安全運行。

(三)醫(yī)院網(wǎng)絡安全主要工作情況:

(1)加強制度建設和培訓宣傳。我院近兩年完善了信息網(wǎng)絡管理及安全建設相關的管理制度、應急預案,制定了網(wǎng)絡及安全管理崗位職責、工作流程,開展了全員參與的信息網(wǎng)絡安全培訓,通過不斷的宣傳和督促,讓員工樹立信息網(wǎng)絡安全意識,主動參與網(wǎng)絡安全防護、防止信息泄露,確保醫(yī)院信息網(wǎng)絡運行安全。

(2)健全組織,強化責任。信息管理作為醫(yī)院管理的重要工作之一,院領導十分重視。醫(yī)院調(diào)整了信息化建設領導小組,由院長任組長,相關人員為成員。領導小組下設工作小組,由相關職能科室負責人、信息技術專業(yè)人員為成員。明確了包括醫(yī)院信息規(guī)劃、信息網(wǎng)絡建設、信息網(wǎng)絡安全、網(wǎng)絡應急、人員培訓等方面的職能職責。為了進一步落實各級主管部門強調(diào)加強網(wǎng)絡安全建設的要求,醫(yī)院成立了醫(yī)院網(wǎng)絡安全管理小組并明確責任。對照國家及上級有關部門的要求,不斷完善醫(yī)院信息網(wǎng)絡系統(tǒng)功能,不斷提升信息系統(tǒng)安全性與穩(wěn)定性,滿足日益增加的信息網(wǎng)絡技術服務需求。

(3)加強信息科管理??剖覂?nèi)經(jīng)常性對信息網(wǎng)絡安全工作加以強調(diào),盡量安排人員參加每一次信息網(wǎng)絡安全知識培訓。落實機房中心設備定期巡查制度,及時排除隱患。信息科組織專人到科室開展信息網(wǎng)絡安全巡查,提醒和糾正員工在日常操作中不規(guī)范行為,減少隱患。對醫(yī)院重要數(shù)據(jù)庫數(shù)據(jù)采用每日備份,和定期拷貝備份的方式,確保數(shù)據(jù)安全。

(4)多種防護措施保證信息網(wǎng)絡安全。一是業(yè)務用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離。同時連接的有醫(yī)保專網(wǎng)、新農(nóng)和專網(wǎng),與互聯(lián)網(wǎng)一樣通過防火墻設備進入。二是訪問公網(wǎng)的計算機均為固定IP,并綁定計算機,且與內(nèi)網(wǎng)隔離。防止外來計算機的進入,帶來安全隱患。財務管理軟件系統(tǒng)的計算機連接財政專網(wǎng)與內(nèi)網(wǎng)完全隔離。三是今年購置了一臺新IPS設備,嚴把入口,局域內(nèi)網(wǎng)分區(qū)域分段管理,限制訪問權限,避免病毒全網(wǎng)傳播。四是院內(nèi)局域網(wǎng)中客戶端均實行域控管理,對客戶端系統(tǒng)安裝均為本科專人管理預防病毒感染和威脅。五是重點部位重點管理,機房不準無關人員進入,系統(tǒng)數(shù)據(jù)庫均設置復雜密碼,專人保管。六是定期監(jiān)控局域網(wǎng)內(nèi)計算機是否異常,通過限制局域網(wǎng)內(nèi)計算機使用U盤來防止病毒在網(wǎng)內(nèi)傳播。七是服務器區(qū)關閉非必須端口,提升防護能力。八是對辦公使用的外網(wǎng)計算機,安裝了免費防病毒軟件。

二、主要存在的問題

盡管采取了一定的防范措施和手段,我們依然感覺到網(wǎng)絡發(fā)展之快,和現(xiàn)實工作對網(wǎng)絡的依賴程度之高,給我們的網(wǎng)絡管理帶來了很大壓力,特別是隨著業(yè)務的擴展和增加,以及上級各部門的工作通過互聯(lián)網(wǎng)完成的趨勢要求,網(wǎng)絡及數(shù)據(jù)安全問題的壓力陡增。通過自查及整改后防護有所好轉,但仍然存在一些問題,主要表現(xiàn)在:

(一)隨著互聯(lián)網(wǎng)+醫(yī)療的推進,未來將會多系統(tǒng)通過互聯(lián)網(wǎng)進入,對醫(yī)院局域網(wǎng)將帶來很大威脅,存在一定的安全隱患。醫(yī)院的業(yè)務系統(tǒng)獨成一體,在醫(yī)院內(nèi)部應用,通過內(nèi)部局域網(wǎng)的管理和控制,基本可以保證安全與穩(wěn)定。但隨著各部門要求醫(yī)院實時上報相關數(shù)據(jù),雖然大部分專線來完成數(shù)據(jù)傳輸,但也有通過公共互聯(lián)網(wǎng)進行上報如網(wǎng)上預約、線上線下支付等,對醫(yī)院的管理和安全防護帶來壓力。醫(yī)院目前的安全防護設備相對較少,僅靠人力被動處理,抵御能力有限。

(二)信息安全需要一定經(jīng)費投入,對醫(yī)院來說有壓力。醫(yī)院也通過購置相關設備對醫(yī)院的信息安全進行一定的管理,但這些設備需要不斷的更新,需要費用不斷投入,而且因為價格過高而沒有單獨購置主要系統(tǒng)(操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡殺毒)的正版軟件,對安全來說沒有保障。

(三)安全防護本身就是一個難題,涉及的點面較多,普通應用人員對網(wǎng)絡威脅的辨別能力和防范意識不高,也容易產(chǎn)生隱患。而目前醫(yī)院網(wǎng)絡管理專業(yè)技術人員缺乏也是安全防護隱患存在的一個因素。

三、下一步工作措施及建議

通過本次的自查,我們將進行下一步整改,通過對制度的完善,加強培訓,增購設備等,使我院信息網(wǎng)絡安全進一步強化。下一步我們?nèi)匀粫φ崭骷壊块T對信息網(wǎng)絡安全的要求,利用有限的資金做好安全防護,逐步達到信息安全管理工作的各項要求。

(一)加強信息安全組織管理。完善信息管理組織的職能,堅持定期開展專題工作會議,安排部署信息網(wǎng)絡建設及安全等各項工作。巡查常態(tài)化,通過督促檢查,提升員工安全防護意識。

(二)根據(jù)實際落實和變化情況,修訂完善細化各類規(guī)章制度,通過網(wǎng)絡宣傳、現(xiàn)場指導培訓、集中培訓等多種方式提高大家在網(wǎng)絡環(huán)境中的安全意識。辨識虛擬環(huán)境中的不安全因素。

(三)進行嚴格的訪問權限設置,降低安全風險,嚴令禁止內(nèi)網(wǎng)用戶使用移動介質訪問,杜絕病毒網(wǎng)內(nèi)傳播蔓延。

篇7

一、組織領導

食品安全信息公開工作在縣食品安全委員會統(tǒng)一指導下,各鄉(xiāng)鎮(zhèn)、有關監(jiān)管部門明確食品安全信息管理工作的分管領導,并確定一名食品安全信息負責人,負責本轄區(qū)、本部門食品安全信息收集、整理、報送和網(wǎng)上公開等工作。

二、工作職責

縣食安辦:負責推進、指導、協(xié)調(diào)、監(jiān)督、管理全縣食品安全政府信息公開工作。

縣農(nóng)業(yè)局:負責農(nóng)產(chǎn)品種植養(yǎng)殖的政策措施、行政許可、日常監(jiān)管、專項整治、動物防疫檢疫、蔬菜農(nóng)藥殘留檢測結果以及相關違法案件的查處信息的公開。

縣質監(jiān)局:負責食品生產(chǎn)環(huán)節(jié)的行政許可、監(jiān)管政策措施、日常監(jiān)管動態(tài)、專項整治行動、食品抽檢以及違法行為的查處信息等的公開。

縣工商局:負責食品流通環(huán)節(jié)的行政許可、監(jiān)管政策措施、日常監(jiān)管動態(tài)、專項整治行動、食品抽檢以及違法行為的查處信息等的公開。

縣衛(wèi)生局:負責餐飲消費環(huán)節(jié)的行政許可、監(jiān)管的政策措施、日常監(jiān)管動態(tài)、專項整治行動、食品抽檢以及違法行為的查處信息等的公開。

縣海洋與漁業(yè)局:負責水產(chǎn)品養(yǎng)殖政策措施、行政許可、日常監(jiān)管動態(tài)、專項整治行動、食品抽檢以及違法行為的查處信息等的公開。

縣食品藥品監(jiān)督管理局:負責保健食品的行政許可、監(jiān)管的政策措施、日常監(jiān)管動態(tài)、專項整治行動、食品抽檢以及違法行為的查處信息等的公開。

各鄉(xiāng)鎮(zhèn)政府:負責本轄區(qū)內(nèi)的食品安全信息的公開。

三、公開形式

政府信息公開必須在縣政府門戶網(wǎng)站上。由信息公開的部門按照縣政府信息公開欄目內(nèi)容的相關要求,在本單位網(wǎng)站首頁“主動公開”中的“食品安全”信息公開專欄,下設“藥品安全”、“食品安全政策法規(guī)”(除公開上級部門文件外,重點應公開本單位關于食品安全方面的政策法規(guī)、規(guī)范性文件,包括食品安全事故應急預案)、“食品生產(chǎn)經(jīng)營許可備案”(包括食品生產(chǎn)、食品流通、餐飲服務行政審批、行政許可備案信息等內(nèi)容,含辦理流程、指南及辦理結果信息)、“食品安全監(jiān)督檢查”(包括年度食品安全監(jiān)督管理計劃、食品安全日常監(jiān)督管理、案件處理等信息)、“食品安全行政執(zhí)法”(包括食品安全行政執(zhí)法自由裁量權、執(zhí)法人員資格及行政處罰結果信息)、“食品生產(chǎn)經(jīng)營者食品安全信用信息”(公布食品藥品違法違規(guī)企業(yè)“黑名單”)、“食品安全常識”(包括食品安全標準內(nèi)容)等7個二級欄目,對信息進行。各責任單位應梳理2014年以來應主動公開的信息,今年以來產(chǎn)生的信息應在該信息形成之日起7個工作日內(nèi)公開。

四、工作要求

(一)各鄉(xiāng)鎮(zhèn)、各有關部門要切實加強對食品安全信息管理工作的指導,制定本部門食品安全信息管理辦法及相應的責任追究制度。

篇8

一、加強組織領導,確保責任落實到位

為做好信息公開保密審查工作,領導高度重視。健全組織機構,確保領導到位。調(diào)整充實了保密工作領導小組,由局長王成雙同志任組長,分管保密、信息工作的副局長楊慎敏同志任副組長,各股室處負責人為成員。領導小組下設辦公室,由王強同志兼任辦公室主任,并落實了辦公室工作人員,負責信息公開保密審查工作具體事務。形成了主要領導親自抓,分管領導直接抓,專職人員具體抓的良好格局,為開展信息公開保密審查工作奠定了堅實的組織基礎。

二、完善機制,確保制度到位

建立健全了信息公開保密審查機制,明確了審查職責。今來,結合司法行政工作實際,建立了《縣司法局保密工作管理制度》、《縣司法局要害部位保密安全管理制度》、《縣司法局檔案保密管理制度》、《縣司法局送閱、傳閱文件保密管理制度》、《縣司法局會議保密管理制度》、《縣司法局領導干部保密工作責任制》、《縣司法局保密崗位工作職責》、《和非互聯(lián)網(wǎng)保密管理制度》、《和非移動存儲介質保密管理制度》、《網(wǎng)絡保密制度》、《公共信息網(wǎng)絡上信息保密管理制度》、《互聯(lián)網(wǎng)維修、更換、報廢保密管理制度》等。

三、開展保密宣傳教育情況

為認真做好保密機要工作,結合工作實際,切實把保密教育工作貫穿于日常工作中。在平時的學習例會上,多次強調(diào)做好保密工作的極端重要性。組織全體干部職工認真學習了《中華人民共和國保密法》、《國家工作人員保密守則》等保密工作規(guī)章制度以及省、州、縣保密工作有關文件會議精神等。對辦公室檔案管理員、文書收發(fā)等對保密要害部門、部位保密工作人員加強保密教育。做好保密工作的檢查督促,促進全體工作人員提高思想認識,增強做好保密工作的業(yè)務能力。

四、互聯(lián)網(wǎng)信息公開保密審查工作開展情況

(一)嚴格實施有關互聯(lián)網(wǎng)信息保密管理制度,加大保密審查力度。

對主動公開的政務信息,由局辦公室確定并制作、更新。在起草公文和制作信息時,對文件內(nèi)容是否公開提出擬定意見,對屬于免于公開的政府信息說明具體理由,由股室負責人審核并報單位分管領導審批后報局信息公開保密審查領導小組審批。各處室及個人未經(jīng)許可,不得私自連接集線器(HUB)、不得將私人互聯(lián)網(wǎng)接入局域網(wǎng)。

(二)抓好互聯(lián)網(wǎng)信息系統(tǒng)的保密管理。

篇9

關鍵詞:高速鐵路;高鐵信號系統(tǒng);信息網(wǎng)絡安全;軟件定義網(wǎng)絡;新型鐵路信號系統(tǒng)

中圖分類號:TP393 文獻標識碼:A

SDN高速鐵路信號體系是一種新型的軟件定義網(wǎng)絡模式,這種模式與高速鐵路信號系統(tǒng)網(wǎng)絡的安全性密切相關,為了提升高速鐵路工程的工作效益,需要做好信號安全數(shù)據(jù)、分散自律調(diào)度集中網(wǎng)絡等的管控及隔離工作的要求,從而實現(xiàn)對網(wǎng)絡流量的統(tǒng)一性管理,這都離不開統(tǒng)一性控制器的應用,做好整體設備的注冊管理工作,確保安全通問控制工作的有效開展,從而實現(xiàn)該工程信號系統(tǒng)安全性的提升,降低網(wǎng)絡安全管理復雜性。

一、高速鐵路信號系統(tǒng)的網(wǎng)絡安全性概念

1.高速鐵路工程系統(tǒng)的網(wǎng)絡架構具備可在線編程、集中管控性、統(tǒng)一安全性的特點,這種網(wǎng)絡架構滿足高速鐵路工程的日常信號管理需要,有利于網(wǎng)絡安全管理工作的穩(wěn)定開展,這種模式比分散性網(wǎng)絡管理具備更高的工作效率,通過對這種模式的應用及普及,可以解決高鐵信號系統(tǒng)的網(wǎng)絡安全性管控問題。

鐵路運輸體系是我國基礎交通體系的重要組成部分,為了確保該工作的穩(wěn)定運行,必須進行其整體安全性的控制,這里的安全性主要包括兩個方面的工作。第一是工程系統(tǒng)網(wǎng)絡安全性的保證,這種系統(tǒng)網(wǎng)絡不能因為內(nèi)部的一些故障而停止工作,最終的工作目的是降低工作過程中的故障率,避免因為設備及網(wǎng)絡故障,而信系統(tǒng)出現(xiàn)一系列的危險問題。

另一方面的安全性主要是指系統(tǒng)網(wǎng)絡具備良好的抵抗外部入侵的能力,具備良好的操作安全性。高鐵信號系統(tǒng)的開展離不開其整體網(wǎng)絡的安全性,該信號系統(tǒng)具備其獨特的網(wǎng)絡,這一定程度上確保了該系統(tǒng)的安全性,但是這并不代表這種系統(tǒng)不存在網(wǎng)絡病毒散播的問題。隨著社會網(wǎng)絡信息化體系的健全,計算機網(wǎng)絡化日益普及,各種新型的網(wǎng)絡病毒不斷產(chǎn)生,比較常見的病毒有震網(wǎng)病毒,這種病毒對于工業(yè)管理系統(tǒng)極具殺傷力。隨著時代的發(fā)展,社會經(jīng)濟對于高鐵信號系統(tǒng)的要求越來越高,高鐵信號系統(tǒng)必須具備更強的數(shù)據(jù)共享性,需要具備豐富的通信數(shù)據(jù),這就進一步提升了高速鐵路系統(tǒng)的開發(fā)性,不利于進行高速鐵路信號安全性的控制。

為了滿足信息化時代的交通工作要求,進行鐵路信號系統(tǒng)的現(xiàn)代化管理是必要的,為了確保交通工程系統(tǒng)的穩(wěn)定運行,需要保證鐵路信號系統(tǒng)信息化及網(wǎng)絡化過程安全性,滿足現(xiàn)代交通企業(yè)信息化管理工作的要求。這就需要我國的鐵路信號系統(tǒng)轉變傳統(tǒng)的管理模式,進行智能化、自動化管理技術的升級,實現(xiàn)計算機模塊、控制模塊、通信模塊等的協(xié)調(diào),在這個過程中,以太網(wǎng)技術不斷流行,這種技術具備良好的數(shù)據(jù)傳輸可靠性、實時性。

無論是信息通信環(huán)節(jié)、通信數(shù)據(jù)庫構建環(huán)節(jié)、內(nèi)部資源優(yōu)化配置環(huán)節(jié),以太技術的應用都能取得良好的工作效益。極大地滿足了現(xiàn)代化工業(yè)控制系統(tǒng)的工作要求。隨著時代的發(fā)展,以太網(wǎng)技術體系日益健全,在控制系統(tǒng)網(wǎng)絡中,以太技術實現(xiàn)了大規(guī)模的普及,無論是控制系統(tǒng)網(wǎng)絡還是鐵路信號控制系統(tǒng)都能看到以太網(wǎng)應用的縮影。

2.時代的不斷發(fā)展,需要工業(yè)控制系統(tǒng)具備更強的信息共享性,震網(wǎng)病毒的出現(xiàn),讓工業(yè)控制網(wǎng)絡系統(tǒng)的安全性問題更加引起世界各界的重視,面臨著日益嚴峻的網(wǎng)絡信息安全問題,進行大容量、實時性、可靠性數(shù)據(jù)信息傳遞及交互技術的應用是必要的,比如進行GSM無線通信技術的引進,在地面設備系統(tǒng)中,進行無線閉塞中心及無線通信網(wǎng)絡系統(tǒng)的應用。

無線公共信道是GSM通信系統(tǒng)信號的重要實現(xiàn)途徑,這種渠道的應用,讓鐵路信號系統(tǒng)網(wǎng)絡具備更強的開發(fā)性,但是這也一定程度上加大了鐵路信號系統(tǒng)信息的擴散威脅性。我國的鐵路信號體系實現(xiàn)了4個模塊的結合,分別是GSM通信網(wǎng)絡模塊、集中監(jiān)測網(wǎng)絡模塊、信號安全數(shù)據(jù)網(wǎng)絡模塊、信號網(wǎng)絡基礎模塊。在實際工作中,鐵路信號系統(tǒng)網(wǎng)絡結構比較復雜,其內(nèi)部存在各種網(wǎng)絡模式,這些網(wǎng)絡模式具備不同的安全等級,它的網(wǎng)絡設備內(nèi)部設置比較復雜,存在較大的維修困難問題,現(xiàn)階段鐵路信號系統(tǒng)的整體安全性比較低,缺乏統(tǒng)一性的安全策略,難以滿足現(xiàn)代化鐵路工程智能化、集中管理化等的工作要求。

3.我國的鐵路信號信息安全系統(tǒng)并不具備較強的安全防護等級,缺乏比較先進的病毒防控、隔離等技術,防火墻技術比較落后,難以滿足我國鐵路通信應用協(xié)議的工作規(guī)范要求。為了進一步提升鐵路信號設備通信的安全性及可靠性,需要進行鐵路信號系統(tǒng)安全通信數(shù)據(jù)網(wǎng)絡的優(yōu)化,做好一系列的信息安全防護措施。

為了解決現(xiàn)階段高速鐵路工程信息安全性問題,必須進行信號系統(tǒng)網(wǎng)絡整體架構的優(yōu)化,提升信號系統(tǒng)的整體網(wǎng)絡安全性,做好詳細地分析工作,進行鐵路信號系統(tǒng)內(nèi)部子系統(tǒng)接口安全性的分析,實現(xiàn)信號網(wǎng)絡系統(tǒng)系統(tǒng)網(wǎng)絡由高安全等級工程網(wǎng)絡的轉換,這就需要進行SDN鐵路信號系統(tǒng)網(wǎng)絡安全性方案的應用,做好該系統(tǒng)功能的特性分析工作,進行基于軟件定義鐵路信號鐵路系統(tǒng)網(wǎng)絡的應用。

二、信號系統(tǒng)網(wǎng)絡內(nèi)部結構的優(yōu)化

鐵路信號系統(tǒng)的內(nèi)部配置具備較強的復雜性,它不是簡單的信號設備的結合,而是由不同層次的控制模塊構成的,這些控制模塊的功能不一,但是又能相互協(xié)作,共同實現(xiàn)鐵路信號系統(tǒng)的安全運行。鐵路信號系統(tǒng)的內(nèi)部各個要素之間相互聯(lián)系,為了現(xiàn)階段的安全防護要求,工作人員需要進行該系統(tǒng)內(nèi)部資源的優(yōu)化配置,深入了解其復雜的系統(tǒng)性結構,確保高鐵信號系統(tǒng)的穩(wěn)定運行。

高鐵信號系統(tǒng)的內(nèi)部構造比較復雜,由信號集中監(jiān)測系統(tǒng)、行車指揮系統(tǒng)等構成,列控系統(tǒng)主要由無線閉塞中心、列控中心、傳輸網(wǎng)絡、應答器等構成。行車指揮系統(tǒng)由服務器系統(tǒng)、信號網(wǎng)絡基礎中心、自律分機等構成。信號集中監(jiān)測系統(tǒng)由列車控制中心、軌道鐵路系統(tǒng)、信號設備連接系統(tǒng)、信號網(wǎng)絡系統(tǒng)通信網(wǎng)絡系統(tǒng)等構成。區(qū)別于集中監(jiān)測網(wǎng)絡的安全性,信號安全通信數(shù)據(jù)網(wǎng)具備獨立成網(wǎng)性,其實現(xiàn)了物理手段隔離模式的應用,理論上來說,信號網(wǎng)絡系統(tǒng)通信網(wǎng)絡系統(tǒng)、通信數(shù)據(jù)網(wǎng)系統(tǒng)、集中監(jiān)測網(wǎng)絡相互隔離卻又相互滲透。

三、信號系統(tǒng)網(wǎng)絡接口方案的優(yōu)化

1.為了提升高鐵工程信號系統(tǒng)的安全性,必須實現(xiàn)列車與RBC無線承載控制系統(tǒng)的連接,確保其良好的連接性,這需要做好RBC系統(tǒng)與列車的連接確認工作,保證列控中心指令的正確傳達,通過對以太網(wǎng)的應用,實現(xiàn)聯(lián)鎖模塊及列控模塊的有效協(xié)調(diào),這兩個模塊之間不需要進行防火墻的隔離設置,因為一旦隔離,就可能影響到數(shù)據(jù)傳輸?shù)膶崟r性及安全性,這不利于鐵路數(shù)據(jù)信息數(shù)據(jù)的傳輸要求。為了滿足實際工作的要求,必須保證地面設備及列車車載設備的相互通信,確保其與列控系統(tǒng)之間的信息傳遞。在這個過程中,信息傳遞差異是客觀存在的,這是由于列控中心與地面設備的距離性導致的,這種差異性很可能導致行車精確性的降低。IP安全數(shù)據(jù)通信網(wǎng)是臨時限速服務器及RBC系統(tǒng)的連接網(wǎng)絡,這種連接網(wǎng)絡的應用,可以確保鐵路信號系統(tǒng)傳遞的安全性,這兩者之間沒有進行防火墻的安全防護設置。

在高鐵工程信號系統(tǒng)的應用過程中,局域網(wǎng)通信協(xié)議是常見的網(wǎng)絡配置模式,信號網(wǎng)絡系統(tǒng)系統(tǒng)與上位機,信號網(wǎng)絡系統(tǒng)分機與上位機的接口,都是聯(lián)鎖系統(tǒng)的常見內(nèi)部配置模式,這些接口之間并非進行安全通信協(xié)議的應用,但應用了防火墻防護方案??陀^上來說,信號網(wǎng)絡系統(tǒng)系統(tǒng)具備非安全性,為了確保系統(tǒng)邊界防護效益的提升,必須進行安全通信協(xié)議的應用,確保上位機及信號網(wǎng)絡系統(tǒng)分機接口的安全通信協(xié)議的應用,通過對這兩者安全通信協(xié)議的應用可以避免這兩種網(wǎng)絡體系的相互滲透問題,避免以太網(wǎng)控制網(wǎng)系統(tǒng)內(nèi)部要素的相互滲透狀況。

2.信號網(wǎng)絡系統(tǒng)及上位機并不能進行控制指令的傳遞,一旦采用安全協(xié)議,必然會導致信號網(wǎng)絡系統(tǒng)分機與上位機數(shù)據(jù)傳遞效率的降低,但是這并不影響控制系統(tǒng)的核心功能,通信系統(tǒng)部分軟件性能的提升,并不會增加該系統(tǒng)的維護成本。集中監(jiān)測系統(tǒng)車站分機及維修機間的接口并未進行防火墻防護,采用的是IP協(xié)議及安全通信協(xié)議,客觀來說,集中監(jiān)測系統(tǒng)并非安全性系統(tǒng),為了提升工程信號系統(tǒng)的安全性,必須實現(xiàn)集中監(jiān)測系統(tǒng)及維修機安全網(wǎng)絡等級的提升。

高鐵列車的安全運行離不開列車控制模塊的開展,列控中心系統(tǒng)、計算機聯(lián)鎖系統(tǒng)、臨時限速服務器系統(tǒng)等都將直接影響到高鐵列車的安全運行,信號安全數(shù)據(jù)網(wǎng)需要為最高等級的網(wǎng)絡子系統(tǒng),信號網(wǎng)絡系統(tǒng)系統(tǒng)網(wǎng)絡負責現(xiàn)場設備及其相關網(wǎng)絡子系統(tǒng)的控制工作,集中監(jiān)測系統(tǒng)主要負責故障信息的報警,現(xiàn)場設備狀態(tài)的監(jiān)測等工作,并不負責列車及設備的控制工作,其整體安全性等級較低。列車的控制系統(tǒng)與集中監(jiān)測網(wǎng)絡并無太大的關聯(lián)。

3.信號安全數(shù)據(jù)網(wǎng)絡進行了一系列服務器的設置,進行了不同種專用操作系統(tǒng)的應用,比如FreeBSD、Linux系統(tǒng)等,這些操作系統(tǒng)內(nèi)部并沒有進行安全功能的設置,由于信號系統(tǒng)的自身復雜性,其軟件變更的周期比較長,為了保證信號信息的安全性,必須做好信號系統(tǒng)的徹底測試工作,確保信號系統(tǒng)的整體優(yōu)化,從而保證系統(tǒng)可靠性及安全性的提升。這就需要做好信號系統(tǒng)軟件的及時更新工作,避免出現(xiàn)具備威脅性的漏洞,從而避免被網(wǎng)絡黑客攻擊。

以信號網(wǎng)絡系統(tǒng)車站局域網(wǎng)為基點,有兩種方法可以威脅到高鐵工程信號系統(tǒng)的安全性,第一條途徑是由信號網(wǎng)絡系統(tǒng)車站子系統(tǒng)到信號網(wǎng)絡系統(tǒng)中心系統(tǒng),在這個步驟中,一旦取得BC接口服務器的控制器,就會由信號安全數(shù)據(jù)網(wǎng)的服務器入侵到信號安全數(shù)據(jù)的子系統(tǒng)中。第二條途徑與第一條途徑類似,第二條途徑的威脅在于臨時限速接口服務器控制權的獲得,如果不能實現(xiàn)與臨時限速接口連接的路由器的良好配置,就會威脅到信號安全數(shù)據(jù)網(wǎng)的信息傳遞。

為了提升高鐵工程信號系統(tǒng)的安全性,需要實現(xiàn)統(tǒng)一安全管控方案的優(yōu)化,這種方案基于SDN模式的應用,這種系統(tǒng)具備新型的網(wǎng)絡內(nèi)部架構,實現(xiàn)了路由器及交換機數(shù)據(jù)平面及控制平面的分離,由網(wǎng)絡操作系統(tǒng)為上層進行網(wǎng)絡資源的提供,實現(xiàn)了網(wǎng)絡虛擬化,進行網(wǎng)絡虛擬化層的形成,通過不同控制程序的應用,實現(xiàn)了不同網(wǎng)絡虛擬化模塊的數(shù)據(jù)傳遞。高鐵信號系統(tǒng)由集中監(jiān)測網(wǎng)絡、信號網(wǎng)絡系統(tǒng)系統(tǒng)網(wǎng)絡、信號安全網(wǎng)絡系統(tǒng)構成,這三者之間互為獨立性的物理網(wǎng)絡,物理手段的使用可以讓這三者之間實現(xiàn)隔離,這就進一步加大系統(tǒng)間接口的復雜性,這些系統(tǒng)結構的安全等級不同,容易出現(xiàn)維修管理難問題,從而不利于鐵路工程信號系統(tǒng)整體安全性提升。

4.軟件定義高鐵信號系統(tǒng)網(wǎng)絡的應用,以SDN架構為基礎,通過對信號系統(tǒng)復雜性網(wǎng)絡安全管理問題的解決,實現(xiàn)了工程信號系統(tǒng)整體安全性的提升。該網(wǎng)絡的穩(wěn)定運行離不開3個工作模塊的結合,需要實現(xiàn)集中監(jiān)測網(wǎng)絡、信息安全網(wǎng)絡、信號網(wǎng)絡系統(tǒng)系統(tǒng)工作網(wǎng)絡的結合,在SDN應用結構的基礎上,實現(xiàn)網(wǎng)絡硬件平臺的利用,保證分布式控制技術的統(tǒng)一性應用。這種鐵路信號系統(tǒng)網(wǎng)絡基于網(wǎng)絡硬件平臺的應用,通過對網(wǎng)絡虛擬化技術的使用,實現(xiàn)了系統(tǒng)不同功能子網(wǎng)的協(xié)調(diào),確保了軟件隔離網(wǎng)絡的高效化、可控化,有利于提升信號系統(tǒng)網(wǎng)絡安全性。

四、網(wǎng)絡統(tǒng)一安全管控系統(tǒng)的健全

1.為了提升高速鐵路工程信號系統(tǒng)的安全性,需要做好設備開啟的網(wǎng)絡服務認證工作,做好不同設備網(wǎng)絡服務的注冊及認證工作,這需要在鐵路設備資產(chǎn)安全管理服務器上進行操作,針對那些非認證服務及訪問關系,網(wǎng)絡控制器禁止其使用網(wǎng)絡,這有利于提升網(wǎng)絡服務模塊的管控強度,實現(xiàn)合理化網(wǎng)絡服務模塊與其他服務模塊訪問關系的確定,實現(xiàn)業(yè)務通信管理矩陣的制定。在網(wǎng)絡控制器的操作過程中,通過對通信管理矩陣的使用,實現(xiàn)各個設備及程序的網(wǎng)絡服務資源的強制控制工作,確保全局安全通信的管理及訪問控制工作效率的提升。

在該系統(tǒng)的運作過程中,網(wǎng)絡控制器可以實現(xiàn)不同數(shù)據(jù)包來源的標識及記錄工作,實現(xiàn)數(shù)據(jù)包及其來源信息的綁定準確性的提升。在這個過程中,如果網(wǎng)絡安全檢測設備發(fā)現(xiàn)異常,就會追溯故障的源頭,如果發(fā)現(xiàn)業(yè)務數(shù)據(jù)的異常問題,就可以根據(jù)綁定信息,做好異常設備的迅速定位工作,實習高速鐵路信號系統(tǒng)信息安全性及網(wǎng)絡安全性的提升,降低不同系統(tǒng)接口之間的安全威脅問題,確保GSM系統(tǒng)安全性的提升,實現(xiàn)低安全網(wǎng)絡系統(tǒng)向高安全等級網(wǎng)絡系統(tǒng)的滲透。

2.高速鐵路工程信號系統(tǒng)的日常工作,需要建立在安全性分析的基礎上,信號系統(tǒng)網(wǎng)絡的探索工作,進行鐵路信號系統(tǒng)新型網(wǎng)絡架構的提出,在此基礎上,落實好信息系統(tǒng)資產(chǎn)注冊及其相關問題,做好信息系統(tǒng)的服務管理工作,落實好網(wǎng)絡數(shù)據(jù)的信息追蹤工作,實現(xiàn)系統(tǒng)內(nèi)部不同模塊的訪問控制工作,實現(xiàn)我國高速鐵路信號系統(tǒng)整體網(wǎng)絡安全性的提升,降低信號系統(tǒng)的日常管理難度,實現(xiàn)我國高鐵信號系統(tǒng)網(wǎng)絡的穩(wěn)定發(fā)展。

結語

通過對高速鐵路工程信號系統(tǒng)的安全及管理模式的應用,可以滿足現(xiàn)代化高鐵工程信號系統(tǒng)的管理要求,保障了高速鐵路工程信號系統(tǒng)的整體安全性,實現(xiàn)了數(shù)據(jù)信息的安全性傳遞。

⒖嘉南

[1]禹志陽.高速鐵路信號系統(tǒng)集成、測試技術及“走出去”策略[J].鐵路通信信號工程技術,2015(1):12-14.

篇10

工業(yè)物聯(lián)網(wǎng)是一個新概念,是傳統(tǒng)工業(yè)自動化和工業(yè)信息化結合發(fā)展到一定階段的產(chǎn)物。工業(yè)物聯(lián)網(wǎng)突破了傳統(tǒng)局域網(wǎng)的限制,將工廠生產(chǎn)、企業(yè)管理和市場營銷等環(huán)節(jié)進行了強有力的結合,全方位采集底層基礎數(shù)據(jù),并進行更深層面的數(shù)據(jù)分析與挖掘,充分發(fā)揮整個企業(yè)中機器和人的潛能,提高生產(chǎn)效率。它具有以下四個典型特點:

一是全面感知。工業(yè)物聯(lián)網(wǎng)利用射頻識別技術、微機電傳感器、二維碼等手段隨時獲取產(chǎn)品從生產(chǎn)到銷售到最終用戶使用各個階段的信息數(shù)據(jù)。傳統(tǒng)工業(yè)自動化系統(tǒng)信息采集只局限于生產(chǎn)質檢階段,而企業(yè)信息化系統(tǒng)并不過分關注具體生產(chǎn)過程。

二是互聯(lián)傳輸。工業(yè)物聯(lián)網(wǎng)需利用專用網(wǎng)絡與互聯(lián)網(wǎng)相結合的方式,將物體信息實時準確地傳遞出去。它對網(wǎng)絡的依賴性更高,比傳統(tǒng)工業(yè)自動化、信息化系統(tǒng)都更強調(diào)數(shù)據(jù)交互。

三是智能處理。工業(yè)物聯(lián)網(wǎng)綜合利用云計算、云存儲、模糊識別、神經(jīng)網(wǎng)絡等智能計算技術,對海量數(shù)據(jù)和信息進行分析和處理,并結合大數(shù)據(jù)技術,深入挖掘數(shù)據(jù)價值。

四是自組織與自維護。一個完善的工業(yè)物聯(lián)網(wǎng)系統(tǒng)具有自組織與自維護功能。每個節(jié)點為整個系統(tǒng)提供自己處理獲得的信息或決策數(shù)據(jù),當某個節(jié)點失效或數(shù)據(jù)發(fā)生變化時,整個系統(tǒng)會自動根據(jù)邏輯關系做出相應調(diào)整。比如,當用戶使用產(chǎn)品過程中出現(xiàn)問題,該“節(jié)點故障數(shù)據(jù)”將回傳至系統(tǒng)中“技術部門節(jié)點”與“銷售部門節(jié)點”,技術部門會對故障原因進行分析,若為設計原因可以及時調(diào)整生產(chǎn)線,降低損失;銷售部門可以根據(jù)當前統(tǒng)計數(shù)據(jù)預估損失,并調(diào)整銷售策略;售后部門則提前做好售后服務準備。整個系統(tǒng)是全方位互聯(lián)互通的。

與此同時,工業(yè)物聯(lián)網(wǎng)技術在信息安全方面存在的各種隱患也逐步暴露出來,如工業(yè)核心數(shù)據(jù)泄露、互聯(lián)終端遭非法操控等,甚至發(fā)生黑客通過入侵電力能源工業(yè)網(wǎng)絡系統(tǒng)攻擊國家戰(zhàn)略基礎設施的事件,這又為工業(yè)物聯(lián)網(wǎng)的發(fā)展蒙上一層陰影。工業(yè)物聯(lián)網(wǎng)信息安全面臨著四個方面的威脅:

(一)系統(tǒng)漏洞頻發(fā)導致安全形勢進一步惡化。近年來,工業(yè)物聯(lián)網(wǎng)領域安全危機四伏,黑客通過系統(tǒng)漏洞對工業(yè)物聯(lián)網(wǎng)應用進行攻擊,實現(xiàn)系統(tǒng)破壞或者數(shù)據(jù)竊取的目的。雖然工業(yè)物聯(lián)網(wǎng)概念較新,但是其依托的卻是現(xiàn)代成熟的工業(yè)自動化技術與通信技術,這就導致傳統(tǒng)黑客攻擊方法對工業(yè)物聯(lián)網(wǎng)系統(tǒng)是可行的。

另外,工業(yè)物聯(lián)網(wǎng)系統(tǒng)中的大量有價值數(shù),也吸引著各方黑客去攻擊和破壞。

截至2015年12月,中國國家信息安全漏洞共享平臺、美國CVE(公共漏洞庫)和ICS-CERT(工控系統(tǒng)網(wǎng)絡安全應急響應小組)共披露工控系統(tǒng)相關漏洞達949個,涉及國內(nèi)外廠商120個, 漏洞數(shù)量較2014年增長38%。根據(jù)ICS-CERT統(tǒng)計,工業(yè)領域網(wǎng)絡安全事件呈快速爆發(fā)趨勢,2010年僅為39件,而2013年竟高達256件。這些網(wǎng)絡安全事件多分布在能源(151件,59%)、關鍵制造業(yè)(52件,20%)、市政交通(15件,10%)等涉及國計民生的關鍵基礎行業(yè)。能源與關鍵制造業(yè)網(wǎng)絡安全事件占總數(shù)的80%,這與工業(yè)能源領域高度的自動化與信息化密切相關??梢灶A見,隨著工業(yè)物聯(lián)網(wǎng)的快速發(fā)展,它面臨的安全形勢也將更加嚴峻。

(二)系統(tǒng)節(jié)點互聯(lián)導致安全問題影響范圍進一步擴大。和以往工業(yè)自動化、信息化系統(tǒng)采用局域網(wǎng)不同,工業(yè)物聯(lián)網(wǎng)從一開始定義便是一個高度互聯(lián)互通的網(wǎng)絡。一個完整的工業(yè)物聯(lián)網(wǎng)系統(tǒng)往往擁有數(shù)萬個“數(shù)據(jù)節(jié)點”,一旦某個節(jié)點被攻破滲透,將對整個系統(tǒng)造成巨大影響,且破壞將通過節(jié)點網(wǎng)絡高速擴散。2013年Black Hat大會上,有黑客展示了通過入侵某工業(yè)生產(chǎn)線網(wǎng)絡中某一數(shù)據(jù)節(jié)點逐步奪取整個系統(tǒng)控制決策權,最終更改生產(chǎn)線生產(chǎn)流程決策的過程。包含物料采購子系統(tǒng)、生產(chǎn)子系統(tǒng)、銷售數(shù)據(jù)統(tǒng)計系統(tǒng)在內(nèi)的整個系統(tǒng)全部淪陷,而整個入侵過程只耗時不到2分鐘。這個案例說明,隨著工業(yè)物聯(lián)網(wǎng)的發(fā)展,工業(yè)信息安全問題已不再局限于傳統(tǒng)工控系統(tǒng)所涉及的具體生產(chǎn)應用范圍,極有可能擴大到整個工業(yè)物聯(lián)網(wǎng)系統(tǒng)的每個節(jié)點。

(三)新技術新應用集成導致網(wǎng)絡安全問題更加突出。工業(yè)物聯(lián)網(wǎng)系統(tǒng)是一個開放的系統(tǒng)。隨著業(yè)務不斷拓展,大量新技術與新應用被集成進工業(yè)物聯(lián)網(wǎng)系統(tǒng)。受客觀條件限制,這些新技術、新應用本身的安全防護強度并沒有經(jīng)過可靠性驗證,極易成為整個系統(tǒng)的“安全短板”。

2013年9月,國內(nèi)某大型金融企業(yè)新上線一套內(nèi)部運營管理系統(tǒng),該系統(tǒng)某些功能創(chuàng)新性實現(xiàn)了數(shù)據(jù)分散性存儲與控制,但是在對該系統(tǒng)進行綜合安全評估時,安全專家竟然從門禁系統(tǒng)入手,一步一步破解獲得系統(tǒng)權限,最終成功入侵核心數(shù)據(jù)庫。安全專家表示,整個系統(tǒng)的安全性具有明顯的“短板效應”,雖然系統(tǒng)多個關鍵業(yè)務數(shù)據(jù)節(jié)點都進行了多重軟硬件加密,但是由于某些非核心業(yè)務的新功能(如門禁)本身存在漏洞導致整個系統(tǒng)的安全受到威脅。

(四)網(wǎng)絡攻擊力量快速發(fā)展導致應對難度顯著增加。由于工業(yè)領域關系一國經(jīng)濟命脈,一旦遭受攻擊將造成重大損失。