導(dǎo)語：如何才能寫好一篇企業(yè)信息安全應(yīng)急預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：安全管理管理信息系統(tǒng)危險(xiǎn)源辨識(shí)

煤炭企業(yè)的安全問題根源何在？如何解決呢？我們認(rèn)為關(guān)鍵在于預(yù)防，而預(yù)防需要體系。有效的預(yù)防來自完整的體系，建立整體的安全管理體系包括全面的規(guī)劃、及時(shí)的信息收集、流程化跟蹤處理、多角度的對(duì)比分析，通過建立安全資源規(guī)劃、安全教育、安全指標(biāo)體系、監(jiān)控檢查、分類、評(píng)估、控制與治理、分析的管理鏈，實(shí)現(xiàn)動(dòng)態(tài)優(yōu)化的安全預(yù)防過程管理。

煤礦自然條件差，災(zāi)害多、煤礦數(shù)量多，大、中、小并存，差異大、煤礦機(jī)械化程度低，安全技術(shù)裝備不足、煤礦從業(yè)人員結(jié)構(gòu)復(fù)雜，綜合素質(zhì)差，管理落后。

目前，我國煤礦的安全管理主要是由管理人員憑主觀意志和經(jīng)驗(yàn)進(jìn)行工作，管理技術(shù)和手段落后。這種管理模式，由于受管理人員的知識(shí)、經(jīng)驗(yàn)和責(zé)任心的限制，很難適應(yīng)礦井災(zāi)害事故的復(fù)雜多變條件，這也是煤礦災(zāi)害事故多發(fā)的原因之一。為此，下面探討如何將安全管理系統(tǒng)應(yīng)用于煤礦企業(yè)的安全管理中。

一、安全管理信息系統(tǒng)分析及設(shè)計(jì)

按照管理信息系統(tǒng)的研制過程，筆者首先對(duì)多家生產(chǎn)企業(yè)進(jìn)行了調(diào)研，總結(jié)出現(xiàn)有安全管理系統(tǒng)之癥結(jié)所在，（主要是安全管理中作為決策依據(jù)的信息流通不暢，如果不改變信息的收集方式、渠道及處理周期，這個(gè)問題就無法解決）從而得出關(guān)于項(xiàng)目目標(biāo)的比較明確的認(rèn)識(shí)。根據(jù)事故控制的基本模式，在系統(tǒng)設(shè)計(jì)時(shí)，要考慮幾個(gè)信息反饋回路，而以下兩個(gè)基本回路尤為重要。

其一：制表（安全檢查表）檢查（工作崗位）隱患評(píng)價(jià)打?。ㄕ耐ㄖ┯嘘P(guān)部門整改（工作崗位）

其二：隱患總庫制表（安全檢查表）檢查發(fā)現(xiàn)新隱患（新隱患）存檔總庫

因此，系統(tǒng)應(yīng)按如下方式運(yùn)行：

首先，通過危險(xiǎn)源辨識(shí)發(fā)現(xiàn)來自各分廠工段的事故隱患，經(jīng)過匯總、分析后，輸入安技部門的中心計(jì)算機(jī)，并分別建立了兩個(gè)事故隱患檔案：一個(gè)是按不同的崗位來分的事故隱患檔案，安全檢查表的制訂就是以它作為依據(jù)；另一個(gè)是按其所屬的不同的專業(yè)部門來分的事故隱患檔案，它是用來區(qū)分事故隱患的類型，以便制訂出各種專業(yè)報(bào)表，發(fā)送至各專業(yè)部門。各個(gè)不同崗位的安全檢查表通過計(jì)算機(jī)打印出來后，發(fā)送至各生產(chǎn)崗位。工作人員依表進(jìn)行安全檢查，發(fā)現(xiàn)事故隱患后，及時(shí)通過網(wǎng)絡(luò)系統(tǒng)反饋回安技部門的信息管理中心，進(jìn)行匯總，建立當(dāng)前事故隱患檔案。再根據(jù)按專業(yè)分隱患檔案對(duì)其進(jìn)行分類匯總，制訂出各種不同專業(yè)報(bào)表，再通過網(wǎng)絡(luò)系統(tǒng)發(fā)至各專業(yè)部門，指導(dǎo)其進(jìn)行事故隱患整改。

如果，在當(dāng)前事故隱患檢查中發(fā)現(xiàn)未列出的新事故隱患，則把它存入事故隱患檔案（包括按崗位分和按專業(yè)分事故隱患檔案）不斷增加內(nèi)容，因此，安全檢查表的內(nèi)容也隨之豐富。當(dāng)前事故隱患檔案的建立，是為了實(shí)現(xiàn)對(duì)各專業(yè)部門進(jìn)行的隱患整改情況的跟蹤監(jiān)督。通過與當(dāng)前事故隱患檔案中情況的對(duì)照，可發(fā)現(xiàn)以前的事故隱患是否已得到整改，從而采取相應(yīng)措施。

在系統(tǒng)中，建立以上三種事故隱患檔案之后，還可建立傷亡事故檔案，以及危險(xiǎn)作業(yè)崗位工作人員的素質(zhì)、崗位安全教育培訓(xùn)檔案等。

二、系統(tǒng)的應(yīng)用說明

1、危險(xiǎn)源辨識(shí)

危險(xiǎn)源辨識(shí)是建立安全信息管理系統(tǒng)的基礎(chǔ)，也是建立此系統(tǒng)的第一步。進(jìn)行危險(xiǎn)源辨識(shí)工作時(shí)，不僅要分析以往發(fā)生的傷亡事故資料，還要參照來自系統(tǒng)外部的其它有關(guān)信息資料。危險(xiǎn)源辨識(shí)，應(yīng)掌握下列幾項(xiàng)內(nèi)容：

1)生產(chǎn)設(shè)備本質(zhì)安全化水平，設(shè)計(jì)缺陷及作業(yè)環(huán)境缺陷；

2)人機(jī)匹配問題；

3)事故嚴(yán)重度和發(fā)生概率；

4)事故可能發(fā)生的模式及波及范圍預(yù)測(cè)。

按此要求進(jìn)行危險(xiǎn)源辨識(shí)，再輔以系統(tǒng)安全分析方法，即可找出各種潛在的事故隱患，從而為安全檢查表的制訂和隱患的整改工作打下基礎(chǔ)。

2、信息管理系統(tǒng)

主要是指設(shè)在安技部門的中心計(jì)算機(jī)信息管理系統(tǒng)。

1）模塊設(shè)計(jì)

該系統(tǒng)的模塊設(shè)計(jì)包括兩個(gè)方面：數(shù)據(jù)存貯設(shè)計(jì)和處理過程設(shè)計(jì)。

數(shù)據(jù)存貯設(shè)計(jì)主要是確定存貯的內(nèi)容和文件的組織方式。它包括各種檔案文件的建立及分類。

處理過程設(shè)計(jì)主要是把模塊分為四類：輸入?yún)R總、查詢、打印報(bào)表和復(fù)制。

系統(tǒng)主控模塊由下述多個(gè)功能模塊組成，在菜單提示下調(diào)用子程序執(zhí)行其功能。

2）程序編制

在本系統(tǒng)中，編程使用的語言主要是中西文FOXBASE2.1+,從數(shù)據(jù)庫語言本身的優(yōu)點(diǎn)看，F(xiàn)OXBASE2.1+是開發(fā)本軟件非常合適的語言，而且在我國普及很廣，對(duì)漢字系統(tǒng)的要求也不很嚴(yán)格，具有很強(qiáng)的適應(yīng)性和可移植性。系統(tǒng)升級(jí)也很容易，用FOXBASE語言編寫的程序可不做任何修改而直接在FOXPRO系統(tǒng)下運(yùn)行。且可編譯成.EXE文件，直接在DOS下運(yùn)行，加強(qiáng)了系統(tǒng)的保密性和裝載速度。

3、安全檢查

安全檢查是安全管理信息系統(tǒng)成敗之關(guān)鍵。安全檢查表依據(jù)從危險(xiǎn)源辨識(shí)和系統(tǒng)安全分析（主要是事故樹分析）得到的事故隱患檔案確定。因而其內(nèi)容全面、客觀、具有嚴(yán)格的科學(xué)性。要求設(shè)計(jì)崗位檢查內(nèi)容各異，表格形式通用的安全檢查表，同時(shí)融安全檢查和設(shè)備點(diǎn)檢的要求于一表，以減輕工人負(fù)擔(dān)。檢查表的主要內(nèi)容包括：檢查項(xiàng)目，檢查內(nèi)容（包括其它新的內(nèi)容）及標(biāo)準(zhǔn)，檢查結(jié)果（包括備注）以及檢查人和檢查日期。各危險(xiǎn)崗位的工作人員和安全員應(yīng)嚴(yán)格按照檢查表進(jìn)行檢查，及時(shí)將事故隱患反饋給安技部門。如果發(fā)現(xiàn)的事故隱患已由工作人員或車間內(nèi)部自己解決，也需記入檢查表內(nèi)，并注明已得到整改。

4、隱患整改

隱患整改是安全管理信息系統(tǒng)的最后實(shí)施體現(xiàn)，前面所做的一切都是為實(shí)施隱患整改創(chuàng)造條件，而隱患整改才是系統(tǒng)起作用的極為重要的手段。

應(yīng)該建立以安技、設(shè)備動(dòng)力、生產(chǎn)、運(yùn)輸、保衛(wèi)五個(gè)專業(yè)部門為主體的隱患整改機(jī)制，凡屬于設(shè)備、電氣方面的信息，直接由設(shè)備動(dòng)力部門解決，交通車輛事故隱患由運(yùn)輸部門解決，這種按系統(tǒng)管理，分級(jí)負(fù)責(zé)的方法有利于充分發(fā)揮各專業(yè)部門的安全生產(chǎn)責(zé)任及其積極性。

安技部門的信息管理系統(tǒng)，分系統(tǒng)、按職責(zé)將事故隱患制成各種專業(yè)報(bào)表，通過安全管理信息系統(tǒng)網(wǎng)絡(luò)，及時(shí)反饋到有關(guān)部門的終端上。

篇2

1 引言

隨著計(jì)算機(jī)和網(wǎng)絡(luò)通信技術(shù)的快速發(fā)展，信息技術(shù)越來越多地被應(yīng)用于銀行各項(xiàng)業(yè)務(wù)，銀行可以為客戶提供“3A”（Anytime，Anywhere，Anyway）服務(wù)，信息技術(shù)在給業(yè)務(wù)辦理帶來巨大方便、高效的同時(shí)，也帶來了極大的信息安全隱患。從一般概念上來講，網(wǎng)絡(luò)信息安全主要指網(wǎng)絡(luò)信息的完整性、保密性、可用性、真實(shí)性和不可抵賴性。但是銀行作為一個(gè)特殊的機(jī)構(gòu)關(guān)乎國家經(jīng)濟(jì)命脈和人民生活，銀行信息安全自然非常重要，它是指銀行信息系統(tǒng)的軟硬件資源及其數(shù)據(jù)受到嚴(yán)格保護(hù)，不受惡意的或偶然的原因而遭到更改、破壞、泄露，系統(tǒng)可持續(xù)穩(wěn)定可靠地運(yùn)行，信息服務(wù)不間斷。銀行信息安全是銀行業(yè)務(wù)開展的基礎(chǔ)，是銀行經(jīng)營(yíng)穩(wěn)健運(yùn)行的保障。

2 我國銀行信息安全的現(xiàn)狀

自1998年3月6日，中國銀行業(yè)務(wù)系統(tǒng)第一次成功辦理電子商務(wù)交易，從此開始了中國內(nèi)地網(wǎng)上銀行業(yè)務(wù)發(fā)展的序幕。近年來，我國銀行業(yè)的信息系統(tǒng)經(jīng)歷了地震、泥石流等各種各樣的考驗(yàn)，充分說明了我國大陸銀行業(yè)信息系統(tǒng)建設(shè)取得了一定成績(jī)，同時(shí)監(jiān)管層也頒布了《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》、《關(guān)于進(jìn)一步加強(qiáng)銀行業(yè)金融機(jī)構(gòu)信息安全保障工作的指導(dǎo)意見》等政策法規(guī)。目前，各大銀行已經(jīng)意識(shí)到網(wǎng)絡(luò)信息安全的重要性，成立了信息安全專門管理機(jī)構(gòu)，并在信息安全管理機(jī)構(gòu)內(nèi)養(yǎng)一些專業(yè)人才，并增加了信息安全的投入。

雖然中國銀行業(yè)在信息安全建設(shè)方面取得了佳績(jī)，但是銀行信息安全危險(xiǎn)依然存在，銀行信息安全保障依然不能忽視。據(jù)了解，國內(nèi)網(wǎng)絡(luò)犯罪案件呈現(xiàn)逐年上升的態(tài)勢(shì)，其中銀行信息安全方面的犯罪率達(dá)到了60%以上。據(jù)互聯(lián)網(wǎng)新聞報(bào)道，2009年上海農(nóng)商銀行信息系統(tǒng)出現(xiàn)故障，區(qū)域內(nèi)大量營(yíng)業(yè)網(wǎng)點(diǎn)無法正常辦理業(yè)務(wù)；2010年2月3日中國民生銀行網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)長(zhǎng)達(dá)4小時(shí)的系統(tǒng)故障，全國范圍內(nèi)無法辦理業(yè)務(wù)；2014年2月支付寶員工在信息系統(tǒng)的后臺(tái)下載了大量客戶信息有償出售給其他電商公司。上述事件嚴(yán)重影響了人民的利益，對(duì)金融企業(yè)的形象和聲譽(yù)造成了極大的負(fù)面影響，充分暴露出銀行業(yè)機(jī)構(gòu)在網(wǎng)絡(luò)信息安全領(lǐng)域有較大隱患，不容小覷。

3 銀行信息安全存在的問題

銀行信息安全系統(tǒng)的建設(shè)是一個(gè)龐大復(fù)雜的工程，大部分工作牽扯到銀行業(yè)務(wù)管理水平和信息安全技術(shù)，目前無論從系統(tǒng)管理的角度還是從安全技術(shù)水平的角度，銀行信息安全方面都存在著較多問題，下面從這兩個(gè)方面展開論述。

3.1 從業(yè)務(wù)管理的角度看銀行信息安全存在的問題

⑴對(duì)信息安全的認(rèn)識(shí)不到位，信息安全的意識(shí)觀念薄弱

銀行業(yè)的信息安全問題，首先是意識(shí)和觀念的問題。不管是管理層還是底層員工，能認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性，熟悉信息安全的基本內(nèi)容和具體工作要求是非常重要的。人們往往認(rèn)為信息安全的核心安全性取決于核心技術(shù)，其實(shí)這種思想是錯(cuò)誤的，信息安全首先取決于基本規(guī)范的實(shí)施和安全手段的應(yīng)用。

⑵重視信息安全產(chǎn)品的投入而忽視管理投入，應(yīng)急預(yù)案不完備

網(wǎng)絡(luò)信息安全投入不完全是安全產(chǎn)品和工具的投入，還應(yīng)包括操作流程、應(yīng)急處理機(jī)制策略等方面的投入，還必須配套與安全產(chǎn)品有相適應(yīng)的過程管理機(jī)制。建立合理的流程管理機(jī)制需要投入，這些投入與安全體系的完整性有著緊密的聯(lián)系，否則報(bào)警無人處理、入侵無人響應(yīng)，效果并不理想。應(yīng)急預(yù)案的覆蓋范圍必須足夠廣，制定規(guī)范性、系統(tǒng)性應(yīng)急預(yù)案并進(jìn)行實(shí)踐檢驗(yàn)，部分應(yīng)急預(yù)案的制定與銀行實(shí)際工作情況沒有關(guān)聯(lián)，側(cè)重于應(yīng)急預(yù)案的形式，而不注重應(yīng)急演練實(shí)踐檢驗(yàn)，極少有銀行機(jī)構(gòu)做到模擬真實(shí)場(chǎng)景進(jìn)行應(yīng)急演練和評(píng)估風(fēng)險(xiǎn)。

⑶銀行缺少信息安全管理的復(fù)合型人才

金融管理離不開管理方面的人才，金融企業(yè)信息安全管理需要復(fù)合型人才，這種復(fù)合型人才必須熟悉計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)，又要懂銀行業(yè)務(wù)流程和信息安全風(fēng)險(xiǎn)防范知識(shí)。目前，這種復(fù)合型人才還比較少。各大銀行的信息安全專業(yè)技術(shù)人員大部分都是畢業(yè)于計(jì)算機(jī)或相關(guān)專業(yè)，他們對(duì)計(jì)算機(jī)專業(yè)知識(shí)相對(duì)比較了解，但是對(duì)銀行業(yè)務(wù)的工作流程和信息系統(tǒng)潛在威脅的把握還不夠。

3.2從專業(yè)技術(shù)角度看銀行信息安全存在的問題

⑴銀行使用的軟件安全性比較弱

由于計(jì)算機(jī)應(yīng)用軟件是銀行內(nèi)部信息的載體，所以軟件本身的質(zhì)量相當(dāng)重要。目前銀行業(yè)務(wù)系統(tǒng)的軟件體系，包括項(xiàng)目管理系統(tǒng)和軟件開發(fā)生命周期都只注重軟件功能、開發(fā)速度和市場(chǎng)，很少考慮安全的需要?，F(xiàn)在發(fā)現(xiàn)管理和技術(shù)上存在的安全威脅，主要出現(xiàn)在應(yīng)用軟件安全設(shè)計(jì)上。

⑵系統(tǒng)漏洞和信息泄密

所謂漏洞一般是指系統(tǒng)設(shè)計(jì)開發(fā)人員在軟件開發(fā)的時(shí)候，故意設(shè)置的。這樣做的目的是為了保證銀行從業(yè)人員在某些特殊情況下失去系統(tǒng)訪問權(quán)限時(shí)可以順利進(jìn)入系統(tǒng)，正是因這些軟件漏洞的存在，給銀行業(yè)務(wù)系統(tǒng)帶來了信息安全威脅，這樣就會(huì)造成信息的泄露。其次，銀行的內(nèi)部職工最熟悉金融企業(yè)的計(jì)算機(jī)應(yīng)用系統(tǒng)，他們知道那些操作能使計(jì)算機(jī)系統(tǒng)出現(xiàn)故障、損壞或泄密。某些時(shí)候金融企業(yè)裁員也可能導(dǎo)致計(jì)算機(jī)泄密，當(dāng)裁員時(shí)某些系統(tǒng)賬號(hào)沒有及時(shí)刪除，也可能導(dǎo)致重要敏感信息的泄露。

⑶計(jì)算機(jī)黑客的惡意入侵

網(wǎng)絡(luò)黑客是一些具備較強(qiáng)計(jì)算機(jī)專業(yè)技術(shù)知識(shí)的愛好者，他們可以在他人無法察覺的情況下，利用計(jì)算機(jī)設(shè)備侵入一些重要行業(yè)的計(jì)算機(jī)系統(tǒng)，并從中獲的有價(jià)值信息或破壞信息系統(tǒng)。大多數(shù)的網(wǎng)絡(luò)黑客主要利用計(jì)算機(jī)軟件系統(tǒng)的漏洞來入侵信息系統(tǒng)，入侵方法高明且多種多樣，并且入侵手段更新速度也很快，從而使現(xiàn)有的計(jì)算機(jī)系統(tǒng)安全產(chǎn)品很難及時(shí)做出相應(yīng)的預(yù)防，進(jìn)而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常遭到網(wǎng)絡(luò)黑客的侵入。

⑷計(jì)算機(jī)病毒和木馬

計(jì)算機(jī)病毒是目前信息安全主要威脅因素之一，而且現(xiàn)在的計(jì)算機(jī)病毒千奇百怪，多種多樣。計(jì)算機(jī)病毒是一些計(jì)算機(jī)愛好者刻意編寫的程序代碼，具有類似于生物病毒的破壞性、傳染性、隱蔽性等特點(diǎn)。為了保證銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，應(yīng)重視防范病毒。另外還有就是木馬程序，木馬程序是一種由攻擊者悄悄安裝在受害人計(jì)算機(jī)上的竊聽及控制程序，通常包括控制端和被控制端兩個(gè)部分，被控制端程序通過網(wǎng)絡(luò)或其他介質(zhì)植入受害人計(jì)算機(jī)，控制端程序則安裝在不法分子的計(jì)算機(jī)設(shè)備上，利用控制端遠(yuǎn)程的和被控制端傳送數(shù)據(jù)，以竊取受害人計(jì)算機(jī)上的資源，盜取個(gè)人信息和各種重要敏感數(shù)據(jù)，給單位和個(gè)人造成相當(dāng)大的損失。

⑸災(zāi)備措施不完善和基礎(chǔ)設(shè)施故障

銀行的災(zāi)難備份和恢復(fù)能力必須進(jìn)一步加強(qiáng)，中國銀行業(yè)的災(zāi)備系統(tǒng)類型比較單一，覆蓋面還較小，尤其缺乏系統(tǒng)的災(zāi)難恢復(fù)方案。正因?yàn)檫@些情況的存在，導(dǎo)致了各種各樣的自然災(zāi)害發(fā)生后，無法立刻啟動(dòng)應(yīng)急預(yù)案并快速切換到備份系統(tǒng)，所以才會(huì)出現(xiàn)長(zhǎng)達(dá)數(shù)小時(shí)的信息服務(wù)中斷。計(jì)算機(jī)基礎(chǔ)設(shè)施可以說是任何計(jì)算機(jī)系統(tǒng)安全運(yùn)行的保障，當(dāng)基礎(chǔ)設(shè)施出現(xiàn)故障后，勢(shì)必會(huì)造成信息服務(wù)的中斷，同時(shí)這種情況的發(fā)生是不可預(yù)知的。基礎(chǔ)設(shè)施的出現(xiàn)故障的原因比較復(fù)雜而且多樣化，具體包括服務(wù)器電源故障、網(wǎng)線老化、通信中斷等。

4 銀行信息安全風(fēng)險(xiǎn)的應(yīng)對(duì)策略與建議

從以上關(guān)于我國銀行信息安全問題的分析可以知，構(gòu)建一套可行的銀行信息系統(tǒng)安全保障體系和方法，加強(qiáng)防范信息安全風(fēng)險(xiǎn)勢(shì)在必行。因此，應(yīng)做好以下方面的工作。

⑴認(rèn)真做好相關(guān)專業(yè)人員的安全意識(shí)教育，而且常抓不懈

銀行內(nèi)部比須加強(qiáng)信息安全監(jiān)管和懲戒力度，明確法律責(zé)任，將信息安全的責(zé)任落實(shí)到每個(gè)相關(guān)人員，出現(xiàn)問題誰負(fù)責(zé)追究誰，將違規(guī)操作的可能性降到最低。對(duì)于銀行而言，任何的數(shù)據(jù)和客戶信息都非常重要，必須有嚴(yán)格的保密規(guī)定，但是常常在實(shí)際工作中出現(xiàn)這樣那樣的小問題，因此要強(qiáng)化內(nèi)部員工的安全意識(shí)教育和信息安全基礎(chǔ)知識(shí)培訓(xùn)，此項(xiàng)工作必須常抓不懈，然后將相關(guān)內(nèi)容整理成冊(cè)，定期的學(xué)習(xí)考核。必要時(shí)，有機(jī)會(huì)接觸重要信息的員工在進(jìn)入崗位之前必須做出書面承諾，保密承諾要包括重要信息的范圍以及泄密需要承擔(dān)的相應(yīng)責(zé)任，使每一個(gè)能接觸重要信息的人員明確信息泄露的危害。同時(shí)通過培訓(xùn)，提高所有參與管理的人員信息安全和風(fēng)險(xiǎn)防范意識(shí)，關(guān)鍵是要重點(diǎn)培養(yǎng)信息安全的業(yè)務(wù)骨干。

⑵建立與災(zāi)備體系相適應(yīng)的應(yīng)急管理機(jī)制，兩者缺一不可

日常生活中突發(fā)事件是不可預(yù)知的，尤其是各種各樣的自然災(zāi)害，其破壞力比較大。如果銀行能事先把預(yù)防措施做到位，做到防患于未然，就可以最大限度地減少經(jīng)濟(jì)損失，保證人民財(cái)產(chǎn)不受損失，保障國家經(jīng)濟(jì)安全運(yùn)行。首先是要建立完善的應(yīng)急預(yù)案機(jī)制，有針對(duì)性的強(qiáng)化應(yīng)急演練，對(duì)各種自然災(zāi)害事件進(jìn)行全面有效的風(fēng)險(xiǎn)評(píng)估，分類制定科學(xué)的應(yīng)急方案，開展接近于實(shí)際情況的模擬應(yīng)急訓(xùn)練，及時(shí)評(píng)估應(yīng)急演練的效果，做到突發(fā)事件發(fā)生時(shí)無死角，有的放矢，同時(shí)通過應(yīng)急演練檢驗(yàn)應(yīng)急預(yù)案的實(shí)用性、合理性、可行性。接下就是建立與應(yīng)急機(jī)制相適應(yīng)的災(zāi)難備份恢復(fù)系統(tǒng)，提高業(yè)務(wù)可持續(xù)性。大型的銀行要積極建設(shè)“兩地三中心”，中小型銀行可以考慮選擇災(zāi)難備份外包服務(wù)，使銀行具備抵御火災(zāi)、地震、暴雨等自然災(zāi)害的能力。全面促進(jìn)業(yè)務(wù)系統(tǒng)的連續(xù)性，著實(shí)增強(qiáng)銀行防范風(fēng)險(xiǎn)能力。

⑶加大銀行信息安全復(fù)合型人才的培養(yǎng)力度，拓寬培養(yǎng)渠道

任何科技工作都必須以人才為重心。為了徹底清除銀行信息化建設(shè)中的障礙，切實(shí)保障金融企業(yè)信息安全，各大銀行要大力培養(yǎng)信息安全復(fù)合型人才。首先根據(jù)各單位信息安全的人員結(jié)構(gòu)和知識(shí)結(jié)構(gòu)，在強(qiáng)化信息安全專業(yè)知識(shí)教育的同時(shí)，還要兼顧計(jì)算機(jī)專業(yè)知識(shí)和金融業(yè)務(wù)知識(shí)的培訓(xùn)，而且此項(xiàng)工作必須長(zhǎng)期堅(jiān)持，做好人才儲(chǔ)備。在人才培養(yǎng)的同時(shí)還要與實(shí)踐相結(jié)合，在學(xué)習(xí)各類信息安全知識(shí)的前提條件下，組織參與培訓(xùn)專業(yè)人員針對(duì)信息安全制度進(jìn)行實(shí)踐檢驗(yàn)。

⑷敏感重要數(shù)據(jù)務(wù)必加密，同時(shí)安裝殺毒軟件

首先，加密是確保信息安全的關(guān)鍵技術(shù)之一。越來越多的數(shù)據(jù)要求銀行的業(yè)務(wù)系統(tǒng)在選擇加密方式時(shí)要盡可能的有多種數(shù)據(jù)防護(hù)需求，在已有的加密方式下，多模加密技術(shù)是較好的選擇。多模加密技術(shù)是將非對(duì)稱加密算法（如RSA）和對(duì)稱加密算法（如DES和AES）相結(jié)合，在確保數(shù)據(jù)安全的同時(shí)，其多模的特性可以根據(jù)需求選擇對(duì)稱或非對(duì)稱加密方式。另外防范計(jì)算機(jī)病毒最有效的措施就在銀行的各類計(jì)算機(jī)系統(tǒng)中安裝正版的防病毒軟件，力爭(zhēng)做到病毒防范無死角無遺漏，并且確保殺毒軟件能實(shí)時(shí)更新病毒庫。對(duì)于新購置的軟件和類似于U盤的存儲(chǔ)介質(zhì)，在使用前銀行員工須使用殺毒軟件進(jìn)行全面的病毒掃描，確認(rèn)安全之后方可使用。

⑸進(jìn)一步推進(jìn)銀行信息化技術(shù)法規(guī)和標(biāo)準(zhǔn)化體系建設(shè)

結(jié)合銀行信息化發(fā)展的實(shí)際需要，以各種方式協(xié)作，分層次和有序的加快銀行信息化技術(shù)規(guī)范和標(biāo)準(zhǔn)的建設(shè)進(jìn)度。組織完善數(shù)據(jù)中心建設(shè)、數(shù)據(jù)存儲(chǔ)、網(wǎng)絡(luò)互連、安全加密、數(shù)據(jù)交換、安全認(rèn)證、客戶服務(wù)方面標(biāo)準(zhǔn)的制定。對(duì)網(wǎng)上銀行、移動(dòng)銀行、電子商務(wù)等創(chuàng)新產(chǎn)品和服務(wù)，制定與之相適應(yīng)的標(biāo)準(zhǔn)和規(guī)范。同時(shí)，建立科學(xué)的監(jiān)督策略，通過制度建設(shè)，強(qiáng)化技術(shù)標(biāo)準(zhǔn)和規(guī)范的執(zhí)行強(qiáng)度。

篇3

一、電子政務(wù)建設(shè)取得階段性成效

（一）2014年我縣職能部門建立電子政務(wù)平臺(tái)37個(gè)，涉及黨政、教育、水務(wù)、醫(yī)療、金融、煙草、公共安全等多個(gè)方面。其中電信新開通平臺(tái)1個(gè)，聯(lián)通開通平臺(tái)4個(gè)，萬網(wǎng)工程建設(shè)外網(wǎng)平臺(tái)32個(gè)。

（二）移動(dòng)公司完成了101條信息化專線建設(shè)。

二、城鄉(xiāng)信息化發(fā)展迅速

（一）2014年全縣新建基站119個(gè)，其中電信在、縣城等區(qū)域新建基站11個(gè)，移動(dòng)投資1200余萬元建設(shè)基站61個(gè)，聯(lián)通建設(shè)基站47個(gè)，覆蓋全縣所有鄉(xiāng)鎮(zhèn)。

（二）為推動(dòng)城鄉(xiāng)信息化發(fā)展，各通信服務(wù)企業(yè)紛紛出臺(tái)城鄉(xiāng)優(yōu)惠政策，通過改造農(nóng)村寬帶、話費(fèi)優(yōu)惠、話機(jī)促銷等方式，促進(jìn)城鄉(xiāng)信息消費(fèi)，提高城鄉(xiāng)信息化程度。其中移動(dòng)公司投資600余萬元，完成63個(gè)小區(qū)寬帶、11個(gè)鄉(xiāng)鎮(zhèn)寬帶和25個(gè)農(nóng)村寬帶建設(shè)。

三、“兩化融合”工作進(jìn)展順利

（一）為更好進(jìn)行“大社會(huì)”治安管理監(jiān)控，我縣先后完成了21家大社會(huì)視頻監(jiān)控項(xiàng)目，對(duì)56家煤礦企業(yè)進(jìn)行實(shí)時(shí)監(jiān)控。

（二）為做好全縣經(jīng)濟(jì)運(yùn)行分析工作，我縣將具有行業(yè)代表性的32家中小企業(yè)納入省中小企業(yè)生產(chǎn)經(jīng)營(yíng)運(yùn)行監(jiān)測(cè)平臺(tái)進(jìn)行監(jiān)測(cè)，為全縣經(jīng)濟(jì)分析提供有效參數(shù)。

（三）為更好的服務(wù)于企業(yè)，提高企業(yè)生產(chǎn)、管理、銷售信息化水平，2014年我縣共為11戶企業(yè)建立移動(dòng)信息基站。

四、園區(qū)信息化發(fā)展機(jī)制完善

（一）園區(qū)無線寬帶建設(shè)

無線接入網(wǎng)在公共區(qū)域采用最新的802.11n協(xié)議標(biāo)準(zhǔn)，實(shí)現(xiàn)300mbit/s的高速無線接入，全面實(shí)現(xiàn)移動(dòng)辦公。

（二）骨干網(wǎng)建設(shè)

1、在有線接入網(wǎng)絡(luò)上采用pon和ftto接入，實(shí)現(xiàn)電話網(wǎng)、電視網(wǎng)、計(jì)算機(jī)網(wǎng)絡(luò)的三網(wǎng)融合。

2、在各單位內(nèi)部采用塑料光纖建設(shè)以太局域網(wǎng)，通過千兆路由器上聯(lián)到園區(qū)ip骨干網(wǎng)，從而實(shí)現(xiàn)萬兆到園區(qū)，千兆到大樓，百兆到桌面的高速寬帶上網(wǎng)。

3、在園區(qū)機(jī)房建設(shè)匯聚路由器，實(shí)現(xiàn)對(duì)園區(qū)信息輸送的匯聚。

（三）電子商務(wù)

1、基于建設(shè)好的網(wǎng)絡(luò)承載平臺(tái)，以園區(qū)網(wǎng)站建設(shè)為龍頭，建設(shè)統(tǒng)一的數(shù)據(jù)交換平臺(tái)，發(fā)展統(tǒng)一的園區(qū)電子政務(wù)平臺(tái)，實(shí)現(xiàn)“陽光政務(wù)”。

2、通過園區(qū)網(wǎng)站的建設(shè)及與大型電子商務(wù)平臺(tái)的對(duì)接，為企業(yè)提供高端的電子商務(wù)平臺(tái)，同時(shí)嵌入主流物流平臺(tái)軟件，使園區(qū)的所有物流情況全部通過電子物流平臺(tái)實(shí)現(xiàn)指令傳送和過程監(jiān)管。

五、信息化安全建設(shè)體系完善

（一）貫徹落實(shí)手機(jī)實(shí)名制

積極貫徹工信部手機(jī)實(shí)名入網(wǎng)相關(guān)文件精神，嚴(yán)格要求電信、移動(dòng)、聯(lián)通三大電信運(yùn)行商自9月起執(zhí)行新用戶入網(wǎng)時(shí)必須登記實(shí)名信息。通過手機(jī)實(shí)名制的推進(jìn)，有利于杜絕非法使用手機(jī)通訊現(xiàn)象，促進(jìn)我縣的通訊事業(yè)健康發(fā)展。

（二）園區(qū)信息安全建設(shè)

1、采用mpls-vpn功能的olt設(shè)備，為園區(qū)企業(yè)提供端到端服務(wù)，為建設(shè)vpn網(wǎng)絡(luò)提供極大方便，增強(qiáng)了園區(qū)企業(yè)內(nèi)部網(wǎng)絡(luò)安全性。

2、在園區(qū)環(huán)形骨干光纜的多物理路由保護(hù)下，實(shí)現(xiàn)對(duì)入駐企業(yè)內(nèi)部網(wǎng)絡(luò)的多路由保護(hù)。

3、在園區(qū)匯聚路由器的前端安裝硬件防火墻，加強(qiáng)園區(qū)企業(yè)信息安全。

（三）認(rèn)真開展通訊行業(yè)應(yīng)急工作

根據(jù)省、市、縣通訊保障應(yīng)急工作安排，由我局牽頭對(duì)縣域三大通訊公司進(jìn)行通訊應(yīng)急工作檢查，重點(diǎn)查看應(yīng)急預(yù)案，車輛配備，應(yīng)急器材保養(yǎng)等情況，對(duì)不符合規(guī)范的情況責(zé)令整改，要求三大運(yùn)營(yíng)商在保障日常通訊的同時(shí)，配備專人開展應(yīng)急通訊工作，維護(hù)相關(guān)器材，確保在大災(zāi)大害等特殊情況下的通訊暢通。

六、2014年工作計(jì)劃

（一）積極推進(jìn)企業(yè)“兩化融合”工作

1、促進(jìn)園區(qū)企業(yè)綜合信息平臺(tái)建設(shè)，實(shí)現(xiàn)信息資源優(yōu)化配制，節(jié)約企業(yè)運(yùn)行成本。

2、選擇雙星茶業(yè)、好牛旺食品公司、同心木業(yè)等行業(yè)代表企業(yè)開展電子商務(wù)應(yīng)用示范，充分發(fā)揮其輻射和示范作用。

（二）加快推進(jìn)電子政務(wù)建設(shè)工程

推進(jìn)全縣政務(wù)外網(wǎng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的改造升級(jí)，進(jìn)一步完善網(wǎng)絡(luò)結(jié)構(gòu)，打造全縣黨政機(jī)關(guān)各部門信息共享、數(shù)據(jù)交換的政務(wù)外網(wǎng)統(tǒng)一平臺(tái)。

（三)加強(qiáng)信息安全

完善和落實(shí)《網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》，提高我縣處置網(wǎng)絡(luò)與安全突發(fā)公共事件能力，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全。

篇4

對(duì)許多企業(yè)、人來說，往往要等到遇上了天災(zāi)人禍，才會(huì)想起保險(xiǎn)的好，人們對(duì)于信息安全的認(rèn)識(shí)也是如此，就連保險(xiǎn)業(yè)也不例外。中國保險(xiǎn)監(jiān)督管理委員會(huì)處長(zhǎng)李春亮在今年春天的一次保險(xiǎn)業(yè)會(huì)議上表達(dá)了他對(duì)保險(xiǎn)業(yè)信息安全的擔(dān)憂:“目前保險(xiǎn)業(yè)的信息化建設(shè)滯后于信息安全形勢(shì)的發(fā)展。”

他表示:近年來，經(jīng)濟(jì)和金融領(lǐng)域的信息安全事件不斷發(fā)生，保險(xiǎn)業(yè)是信息密集型企業(yè)、行業(yè)，保險(xiǎn)信息系統(tǒng)作為國家重要信息系統(tǒng)之一，目前信息安全基礎(chǔ)還比薄弱，安全意識(shí)有待于提高，信息安全保障體系還不完善，還面臨著嚴(yán)峻的挑戰(zhàn)。

經(jīng)過幾年的建設(shè)，保險(xiǎn)業(yè)信息化走過了最初的電子化和后來的數(shù)據(jù)大集中，絕大部分保險(xiǎn)公司實(shí)現(xiàn)了業(yè)務(wù)、財(cái)務(wù)數(shù)據(jù)處理的全國集中，部分公司完成了業(yè)務(wù)數(shù)據(jù)的省級(jí)集中或?qū)崿F(xiàn)了省級(jí)業(yè)務(wù)處理的集中?；就瓿闪舜蠹械谋ｋU(xiǎn)公司和機(jī)構(gòu)下一步該怎么走下去？首先當(dāng)然是信息整合，對(duì)數(shù)據(jù)質(zhì)量的控制和數(shù)據(jù)資產(chǎn)的利用，這是數(shù)據(jù)大集中自然而然的要求。另一項(xiàng)重要的工作則是維護(hù)信息安全，以保障集中后的龐大系統(tǒng)穩(wěn)定運(yùn)行。

其實(shí)，自信息化建設(shè)初期起，保險(xiǎn)機(jī)構(gòu)和公司就應(yīng)該著手信息安全工作，但是，由于意識(shí)上的不重視，不出事就不會(huì)想起的常人思維，直到大集中的完成，他們才覺悟從技術(shù)和管理上采取最優(yōu)的安全措施至關(guān)重要。

特級(jí)重要性

作為以信息處理，數(shù)據(jù)管理，金融保險(xiǎn)服務(wù)為核心的保險(xiǎn)企業(yè)，其信息系統(tǒng)面臨的主要威脅也是病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪、系統(tǒng)設(shè)備的損壞和各種自然災(zāi)害。但是眾所周知，不論是商業(yè)保險(xiǎn)還是社會(huì)及醫(yī)療保險(xiǎn)，保險(xiǎn)期短則一年半載，多則幾十余年，因此，每個(gè)訂單涉及的時(shí)間很長(zhǎng)，這就意味著，這種電子化的訂單可能需要一直保持幾十年，這幾十年的數(shù)據(jù)都必須要保存，數(shù)據(jù)何時(shí)何地發(fā)生更新都需要記錄。一旦信息系統(tǒng)發(fā)生問題或者故障，保險(xiǎn)企業(yè)損失的將不只是金錢，還有信用甚至可能是生存。另外，從競(jìng)爭(zhēng)的角度來看，保險(xiǎn)企業(yè)的客戶數(shù)據(jù)都是屬于高度的商業(yè)機(jī)密，一旦泄露出去將會(huì)給競(jìng)爭(zhēng)對(duì)手以可趁之機(jī)。

所以，除了在日常運(yùn)營(yíng)中完善信息安全基礎(chǔ)設(shè)施，信息安全管理的各項(xiàng)制度、規(guī)定，開展信息安全教育培訓(xùn)和宣傳等工作外，保險(xiǎn)企業(yè)還需要有抗風(fēng)險(xiǎn)和應(yīng)急反應(yīng)能力，以保障業(yè)務(wù)的連續(xù)性。這一點(diǎn)也是保險(xiǎn)企業(yè)信息安全的重要內(nèi)容。

2001年發(fā)生在美國的“9?11”事件教育了全世界的企業(yè):如果天災(zāi)人禍降臨，你得公司是否能夠生存下來就要看你是否之前就進(jìn)行了有效的災(zāi)備工作。作為對(duì)安全最為敏感的行業(yè)之一，保險(xiǎn)業(yè)更是積極投入了大量的人力物力來提高自己的抗風(fēng)險(xiǎn)能力。據(jù)統(tǒng)計(jì)，目前，我國超過50%的保險(xiǎn)公司開展了災(zāi)難演習(xí)或制訂了災(zāi)難演習(xí)工作計(jì)劃，中國平安建立了上海數(shù)據(jù)備份中心，部分公司正在建設(shè)異地災(zāi)備中心或計(jì)劃建設(shè)異地災(zāi)備中心。

政府支持

保險(xiǎn)公司積極建設(shè)災(zāi)備中心和加強(qiáng)各項(xiàng)安全管理的背后，是國家和政府對(duì)于保險(xiǎn)信息安全的重視和支持。

中國保監(jiān)會(huì)出臺(tái)了一系列保障信息安全的措施，比如制定并下發(fā)了《保險(xiǎn)機(jī)構(gòu)計(jì)算機(jī)系統(tǒng)重大系統(tǒng)性故障突發(fā)事件應(yīng)急預(yù)案》、《保險(xiǎn)信息系統(tǒng)應(yīng)急協(xié)調(diào)預(yù)案》以及《關(guān)于做好保險(xiǎn)信息系統(tǒng)災(zāi)難備份工作的通知》，轉(zhuǎn)發(fā)了國信辦《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》，并與國信辦、國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心建立了聯(lián)系、溝通、通報(bào)機(jī)制。

另外，中國保監(jiān)會(huì)在督促各保險(xiǎn)機(jī)構(gòu)重視信息安全保障工作上也積極行動(dòng):首先明確了信息安全保障工作的主管領(lǐng)導(dǎo)，落實(shí)了責(zé)任部門，設(shè)立信息安全管理的專門崗位，有效地加強(qiáng)了信息安全保障工作的組織領(lǐng)導(dǎo);其二，加強(qiáng)了信息安全相關(guān)的制度建設(shè)，目前各保險(xiǎn)機(jī)構(gòu)參考國內(nèi)外相關(guān)技術(shù)標(biāo)準(zhǔn)，基本建立了信息系統(tǒng)安全、網(wǎng)絡(luò)安全、機(jī)房安全制度。

篇5

關(guān)鍵詞：綠色；通信網(wǎng)絡(luò)；電力企業(yè)；信息安全

中圖分類號(hào)：TN915.08

2014年的通信行業(yè)將仍延續(xù)之前的光明景氣，但行業(yè)整體的利潤(rùn)規(guī)?？s小，可見利潤(rùn)的上升空間較大。眼下，4G牌照的發(fā)放正是得益于產(chǎn)業(yè)鏈發(fā)展如日中天的東風(fēng)和政策性支持的充分肯定，使2013年的通信行業(yè)出現(xiàn)了新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)?；诖?，可以預(yù)想，未來的通信行業(yè)及其相關(guān)行業(yè)的發(fā)展勢(shì)頭將一片大好。

1 通信網(wǎng)絡(luò)與信息安全的關(guān)系

通信網(wǎng)絡(luò)完全是國家信息安全建設(shè)的重要內(nèi)容，所以電力企業(yè)信息安全與之有著密切聯(lián)系。通信網(wǎng)絡(luò)安全，就是將數(shù)據(jù)和信息被攻占的可能性降至最低，這些信息時(shí)電力企業(yè)的經(jīng)濟(jì)命脈，若是出現(xiàn)安全問題，將帶來不可估量的經(jīng)濟(jì)損失。而通信網(wǎng)絡(luò)在電力信息化建設(shè)過程中扮演著三大角色：不同性質(zhì)計(jì)算機(jī)應(yīng)用系統(tǒng)的信息網(wǎng)絡(luò)公共平臺(tái)的提供者；通信技術(shù)資源的開發(fā)、維護(hù)和管理者；與業(yè)務(wù)管理相關(guān)的計(jì)算機(jī)應(yīng)用系統(tǒng)的開發(fā)、建設(shè)和使用者。

電力企業(yè)的正常運(yùn)行和經(jīng)營(yíng)管理都離不開通信網(wǎng)絡(luò)系統(tǒng)，它不僅承載企業(yè)內(nèi)部的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)，而且承載著網(wǎng)絡(luò)的互聯(lián)網(wǎng)連接，確保其安全性是電力企業(yè)信息安全建設(shè)的重中之重，電力企業(yè)信息安全性在很大程度上決定著電力生產(chǎn)控制系統(tǒng)的安全性。所以，電力企業(yè)要加強(qiáng)綠色通信網(wǎng)絡(luò)體系的構(gòu)建，做好等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估以及安全備份等工作，全面提高通信網(wǎng)絡(luò)安全的應(yīng)急能力和風(fēng)險(xiǎn)規(guī)避能力，提高通信網(wǎng)絡(luò)安全的管理水平，為電力企業(yè)的可持續(xù)發(fā)展奠定堅(jiān)實(shí)技術(shù)基礎(chǔ)。

2 構(gòu)建綠色通信網(wǎng)絡(luò)的必要性

目前，大部分企業(yè)依然采用普通網(wǎng)絡(luò)進(jìn)行信息互動(dòng)，盡管也具有一定的安全性，但信息被盜的安全問題卻時(shí)有發(fā)生，之所以會(huì)出現(xiàn)這種現(xiàn)象，主要是由于：計(jì)算機(jī)應(yīng)用系統(tǒng)自身的開放性、互動(dòng)性和共享性；新型計(jì)算機(jī)病毒的不斷出現(xiàn)與傳播；商用軟件源代碼的公開化問題；上述這三大方面對(duì)電力企業(yè)的信息安全造成了巨大威脅，所以必須要加以重視。電力企業(yè)必須通過構(gòu)建綠色通信網(wǎng)絡(luò)系統(tǒng)，將信息安全風(fēng)險(xiǎn)降至最低，為了實(shí)現(xiàn)這一目標(biāo)，首先要做好構(gòu)建完善安全機(jī)制和不斷加強(qiáng)技術(shù)創(chuàng)新。

首先，構(gòu)建立體化、層次化的安全管控體系。電力企業(yè)要想全面提高通信網(wǎng)絡(luò)的技術(shù)安全水平，就要加強(qiáng)現(xiàn)有資源的優(yōu)化整合，提高通信網(wǎng)絡(luò)系統(tǒng)的自修復(fù)能力、應(yīng)急能力和安全備份能力，具體來講，就是要提高通信網(wǎng)絡(luò)系統(tǒng)在安全漏洞自發(fā)現(xiàn)與修復(fù)、全程事件監(jiān)控和分析、網(wǎng)絡(luò)安全態(tài)勢(shì)的綜合分析、網(wǎng)絡(luò)安全的高效管理以及安全配置的集中管控等方面的水平。由于所涉及反面比較廣泛，所以要構(gòu)建與之相應(yīng)的安全技術(shù)體系。

其次，加強(qiáng)IP承載網(wǎng)的安全優(yōu)化設(shè)計(jì)，利用安全管理中心來提高綠色通信網(wǎng)絡(luò)系統(tǒng)的安全性。加強(qiáng)對(duì)普通計(jì)算機(jī)應(yīng)用系統(tǒng)的管控，并在實(shí)際管理和使用過程中，加強(qiáng)對(duì)相關(guān)技術(shù)人員的安全教育，提高他們的保密意識(shí)和技術(shù)能力，盡量將安全風(fēng)險(xiǎn)降至可控制范圍內(nèi)的最低。在管理方面，要加強(qiáng)長(zhǎng)效的安全管理機(jī)制的構(gòu)建，確保網(wǎng)絡(luò)管理人員及時(shí)到位，構(gòu)建完善的安全評(píng)估和應(yīng)急體制，等等。特別需要提出的是，為了提高系統(tǒng)應(yīng)急能力，必須要構(gòu)建完善的安全應(yīng)急處理協(xié)調(diào)機(jī)制，加強(qiáng)應(yīng)急預(yù)案體系和應(yīng)急指揮體系的構(gòu)建，全面加強(qiáng)應(yīng)急隊(duì)伍和技術(shù)保障建設(shè)。要做好基礎(chǔ)信息網(wǎng)絡(luò)建設(shè)、重要信息安全備份和安全應(yīng)急處理工作，一旦出現(xiàn)安全故障，要確保在最短時(shí)間內(nèi)加以解決，將風(fēng)險(xiǎn)和損失降至最低。

3 規(guī)劃綠色通信網(wǎng)絡(luò)的四步驟

規(guī)劃綠色通信網(wǎng)絡(luò)系統(tǒng)是電力企業(yè)信息建設(shè)的重要前提和基礎(chǔ)保障，具有非常重要的現(xiàn)實(shí)意義。為為了實(shí)現(xiàn)這一目標(biāo)，不僅需要嚴(yán)格遵守電力系統(tǒng)的相關(guān)規(guī)定，而且還要嚴(yán)格遵循相關(guān)的技術(shù)標(biāo)準(zhǔn)，所以，要想實(shí)現(xiàn)綠色通信網(wǎng)絡(luò)的科學(xué)規(guī)劃，需要立足于傳送網(wǎng)絡(luò)層和業(yè)務(wù)網(wǎng)絡(luò)層，加強(qiáng)所用設(shè)備的檢查、巡視與監(jiān)控，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行，強(qiáng)化信息通訊安全保障，主要做好以下幾個(gè)方面的工作才可以：

3.1 做好業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃。具體來講，就是對(duì)提供不同業(yè)務(wù)的網(wǎng)絡(luò)加以科學(xué)規(guī)劃，包括數(shù)據(jù)網(wǎng)、移動(dòng)通信網(wǎng)和計(jì)算機(jī)網(wǎng)等核心業(yè)務(wù)網(wǎng)絡(luò)。業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃在綠色通信網(wǎng)絡(luò)系統(tǒng)構(gòu)建中具有重要作用，是電力企業(yè)實(shí)現(xiàn)信息化的關(guān)鍵環(huán)節(jié)。電力企業(yè)要在既有業(yè)務(wù)網(wǎng)絡(luò)的基礎(chǔ)上加強(qiáng)安全建設(shè)，靈活利用各種手段加強(qiáng)對(duì)安全技術(shù)人員和管理人員的業(yè)務(wù)培訓(xùn)，提高電力企業(yè)業(yè)務(wù)系統(tǒng)的技術(shù)能力和安全意識(shí)，確保各大業(yè)務(wù)系統(tǒng)的正常運(yùn)作。

3.2 做好傳送網(wǎng)絡(luò)規(guī)劃。具體來講，就是構(gòu)建完善的業(yè)務(wù)技術(shù)支撐體系，對(duì)交換機(jī)、無線網(wǎng)絡(luò)、移動(dòng)網(wǎng)絡(luò)和服務(wù)器等進(jìn)行規(guī)劃。目前，國家對(duì)信息安全問題日益重視，而電力企業(yè)信息系統(tǒng)的安全建設(shè)也開始提上日程，如何加強(qiáng)傳輸網(wǎng)絡(luò)層的規(guī)范化和標(biāo)準(zhǔn)化，已經(jīng)成為通信領(lǐng)域的一大課題。根據(jù)通信網(wǎng)絡(luò)系統(tǒng)對(duì)信息傳輸安全性、保密性和規(guī)范性的要求，電力企業(yè)要實(shí)現(xiàn)對(duì)信息傳輸?shù)膶?shí)時(shí)監(jiān)控，強(qiáng)化網(wǎng)絡(luò)管理人員的保密意識(shí)，避免管理人員將重要信息外泄的非法操作現(xiàn)象出現(xiàn)，確保信息傳輸?shù)陌踩浴?/p>

3.3 做好安全保障規(guī)劃。具體來講，就是通過成立專門的組織機(jī)構(gòu)，明確各科室信息人員及時(shí)處理設(shè)備故障的工作，及時(shí)處理信息通信出現(xiàn)的突發(fā)事件。堅(jiān)持“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，完善各項(xiàng)防護(hù)措施，加強(qiáng)運(yùn)行管理，開展防病毒、防攻擊、防破壞等安全防范工作；開展全方位的通信網(wǎng)絡(luò)隱患排查和治理工作，做好基礎(chǔ)設(shè)備防火、防盜及電源檢查與保障工作；建立特巡機(jī)制，重點(diǎn)監(jiān)控網(wǎng)絡(luò)設(shè)備、重要應(yīng)用系統(tǒng)與數(shù)據(jù)庫等；加強(qiáng)網(wǎng)絡(luò)通道保障機(jī)制，對(duì)值班人員提出密切監(jiān)控的嚴(yán)要求，發(fā)現(xiàn)問題及時(shí)解決，全面保障通信網(wǎng)絡(luò)安全。

3.4 做好基礎(chǔ)設(shè)施規(guī)劃。具體來講，就是對(duì)計(jì)算機(jī)、服務(wù)器等硬件設(shè)施的規(guī)劃，這些硬件設(shè)施是確保通信網(wǎng)絡(luò)系統(tǒng)正常運(yùn)作的前提。在信息系統(tǒng)中，服務(wù)器承載量非常大，在信息傳輸過程中數(shù)據(jù)的處理工作量也急劇增長(zhǎng)，只有實(shí)現(xiàn)對(duì)路由器的實(shí)時(shí)監(jiān)控，定期檢查路由器故障，加強(qiáng)基礎(chǔ)設(shè)施建設(shè)力度，才能確保其企業(yè)通信網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)作。此外，為了構(gòu)建長(zhǎng)效綠色通信網(wǎng)絡(luò)系統(tǒng)，還要對(duì)網(wǎng)絡(luò)安全預(yù)防、網(wǎng)絡(luò)綜合化等因素加以全面考慮，在做好信息傳送網(wǎng)絡(luò)層和業(yè)務(wù)網(wǎng)絡(luò)層規(guī)劃基礎(chǔ)上，積極采取有效的安全預(yù)防措施，以便盡快實(shí)現(xiàn)綠色通信網(wǎng)絡(luò)系統(tǒng)構(gòu)建的信息化建設(shè)目標(biāo)，實(shí)現(xiàn)電力企業(yè)的可持續(xù)發(fā)展。

4 結(jié)語

現(xiàn)代通信網(wǎng)絡(luò)日益呈現(xiàn)多元化發(fā)展，數(shù)字化、寬帶化和智能化已經(jīng)成為必然趨勢(shì)，做好網(wǎng)絡(luò)規(guī)劃和綠色通信網(wǎng)絡(luò)系統(tǒng)構(gòu)建，不僅可以確保電力企業(yè)的信息安全，而且還可以創(chuàng)造良好的社會(huì)效益和經(jīng)濟(jì)效益。所以，電力企業(yè)必須加強(qiáng)對(duì)綠色通信網(wǎng)絡(luò)系統(tǒng)的構(gòu)建，全面提高企業(yè)信息技術(shù)創(chuàng)新能力和信息安全管理能力，將企業(yè)的信息安全風(fēng)險(xiǎn)降至最低，全面提高電力企業(yè)通信網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力和安全管理水平。

參考文獻(xiàn)：

[1]張禮莉.淺析電力企業(yè)信息網(wǎng)絡(luò)的安全及防范措施[J].通訊世界，2013（11）.

[2]郭建，顧志強(qiáng).電力企業(yè)信息安全現(xiàn)狀分析及管理對(duì)策[J].信息通信，2013（03）.

[3]李艷.綠色信息通信網(wǎng)絡(luò)中的節(jié)能減排技術(shù)應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2013（08）.

篇6

ITS,一場(chǎng)持久戰(zhàn)——寫在第十八屆智能交通世界大會(huì)召開之際

我們?nèi)绾乌s超美國?

多義性路徑識(shí)別問題探討

業(yè)界動(dòng)態(tài)

企業(yè)信息

智能交通產(chǎn)品數(shù)據(jù)庫

基于國標(biāo)DSRC的多車道自由流應(yīng)用系統(tǒng)設(shè)計(jì)

多車道自由流不停車收費(fèi)中DSRC設(shè)備技術(shù)與應(yīng)用

高速公路電子不停車收費(fèi)系統(tǒng)的管理和維護(hù)

電子不停車收費(fèi)交易區(qū)域測(cè)量

ETC交易過程扣款應(yīng)答報(bào)文丟失現(xiàn)象淺析

高速公路站亭嵌入式自動(dòng)發(fā)卡系統(tǒng)設(shè)計(jì)方案

高速公路聯(lián)網(wǎng)收費(fèi)信息速查表的研發(fā)與應(yīng)用

高速公路治超不停車檢測(cè)與收費(fèi)聯(lián)動(dòng)系統(tǒng)應(yīng)用

單稱臺(tái)與多稱臺(tái)動(dòng)態(tài)計(jì)重方式的數(shù)據(jù)分析

IC卡圖像存儲(chǔ)技術(shù)在防逃費(fèi)系統(tǒng)中的應(yīng)用

高速公路突發(fā)事件應(yīng)急預(yù)案的軟件實(shí)現(xiàn)

長(zhǎng)江隧橋綜合監(jiān)控系統(tǒng)信息的實(shí)現(xiàn)

超速監(jiān)測(cè)系統(tǒng)在長(zhǎng)大隧道中的應(yīng)用

更快,更低碳——記京津冀區(qū)域高速公路聯(lián)網(wǎng)不停車收費(fèi)系統(tǒng)開通

窗外是收獲的季節(jié)——寫在《中國交通信息化》編輯部被評(píng)選為全國交通運(yùn)輸行業(yè)文明示范窗口之際

路網(wǎng)何以變通衢?——聚焦路網(wǎng)監(jiān)測(cè)與服務(wù)

主線收費(fèi)站通行能力保障措施

漢十高速公路機(jī)電系統(tǒng)整合實(shí)踐

使主動(dòng)維修更科學(xué)

高速公路智能化系統(tǒng)工程項(xiàng)目管理

中國交通信息化贈(zèng)閱申請(qǐng)表

業(yè)界動(dòng)態(tài)

企業(yè)信息

智能交通產(chǎn)品數(shù)據(jù)庫

ETC防跟車干擾問題解決方案

高速公路改擴(kuò)建收費(fèi)系統(tǒng)改造

收費(fèi)系統(tǒng)車道技術(shù)柜改造

無人值守自動(dòng)發(fā)卡機(jī)工作流程分析

安徽省高速公路收費(fèi)數(shù)據(jù)分析

數(shù)學(xué)形態(tài)學(xué)邊緣檢測(cè)抗噪車牌定位系統(tǒng)

省域高速公路視頻聯(lián)網(wǎng)控制系統(tǒng)研究

襄荊高速收費(fèi)監(jiān)控系統(tǒng)雙網(wǎng)升級(jí)改造

廣深高速聯(lián)網(wǎng)視頻監(jiān)控系統(tǒng)技術(shù)方案

一個(gè)不斷升級(jí)的平臺(tái)——2009全國高速公路收費(fèi)站長(zhǎng)、隧道所長(zhǎng)及機(jī)電維修系列研修班側(cè)記

走出招投標(biāo)怪圈——寫在《關(guān)于進(jìn)一步加強(qiáng)公路工程施工招標(biāo)評(píng)標(biāo)管理工作的通知》一周年之際

高速公路路橋公司指揮調(diào)度中心運(yùn)行要?jiǎng)t

高速公路安全服務(wù)管理系統(tǒng)研究

業(yè)界動(dòng)態(tài)

企業(yè)信息

智能交通產(chǎn)品數(shù)據(jù)庫

太陽能車載電子標(biāo)簽OBU的設(shè)計(jì)應(yīng)用

安徽省ETC系統(tǒng)的架構(gòu)與建設(shè)

復(fù)式收費(fèi)模式提升通行效率的應(yīng)用分析

基于車牌識(shí)別的快速路OD信息采集技術(shù)

重慶高速公路監(jiān)控系統(tǒng)的設(shè)計(jì)與應(yīng)用

高速公路跨省隧道監(jiān)控系統(tǒng)設(shè)計(jì)

構(gòu)建基于統(tǒng)一網(wǎng)管平臺(tái)的高速公路監(jiān)控系統(tǒng)

情報(bào)板聯(lián)網(wǎng)信息在高速公路中的應(yīng)用

基于綠色能源的交通檢測(cè)系統(tǒng)的硬件實(shí)現(xiàn)

現(xiàn)代通訊技術(shù)在高速公路客服系統(tǒng)中的運(yùn)用

光纜線路故障點(diǎn)的查找與定位方法

篇7

 

在信息全球化的影響下，網(wǎng)絡(luò)已經(jīng)對(duì)人們的生活產(chǎn)生出了極為深刻的影響。因此，人們對(duì)網(wǎng)絡(luò)環(huán)境下的信息安全問題也開始更加關(guān)注。在長(zhǎng)期的發(fā)展過程中，人們將網(wǎng)絡(luò)比喻成了一把雙刃劍，雖然存在著較大的優(yōu)勢(shì)，但是其問題也不容小覷。在企業(yè)中運(yùn)用網(wǎng)絡(luò)，在促進(jìn)企業(yè)發(fā)展的同時(shí)，也很容易造成企業(yè)中的信息出現(xiàn)泄漏的現(xiàn)象，且一旦信息泄漏，就會(huì)造成嚴(yán)重的影響。

 

1 企業(yè)中信息安全的重要性

 

企業(yè)想要實(shí)現(xiàn)長(zhǎng)遠(yuǎn)的發(fā)展，就要保證自身信息上的安全，同時(shí)還要認(rèn)識(shí)到信息安全的重要性，從長(zhǎng)遠(yuǎn)的角度上出發(fā)來保護(hù)好信息。企業(yè)想要實(shí)現(xiàn)發(fā)展，就要做好基礎(chǔ)性的工作，完善基礎(chǔ)設(shè)施建設(shè)，建立出完善的信息安全保障系統(tǒng)，在健康的網(wǎng)絡(luò)環(huán)境下來實(shí)現(xiàn)長(zhǎng)遠(yuǎn)的發(fā)展。隨著科學(xué)技術(shù)的不斷發(fā)展，云計(jì)算、大數(shù)據(jù)以及互聯(lián)網(wǎng)等將引領(lǐng)著未來IT的發(fā)展[1]。

 

2 做好企業(yè)信息安全建設(shè)的措施

 

對(duì)于企業(yè)信息安全來說，是一項(xiàng)系統(tǒng)性的工程，并需要在技術(shù)與管理上做好相關(guān)工作，這樣才能保證信息的安全。因此，在實(shí)際中就要認(rèn)識(shí)到技術(shù)在信息安全管理中的重要性，同時(shí)還要完善系統(tǒng)的管理工作，發(fā)揮出應(yīng)有的作用與效果，同時(shí)還要做好風(fēng)險(xiǎn)評(píng)估與技術(shù)創(chuàng)新等工作，以此來保證企業(yè)中信息的安全。

 

2.1 安全風(fēng)險(xiǎn)評(píng)估

 

隨著網(wǎng)絡(luò)的不斷發(fā)展，信息的種類也開始逐漸增多，這樣所產(chǎn)生的問題也在不斷的增多，并呈現(xiàn)出了越來越厲害的趨勢(shì)，所以也就使得人們開始思考籌劃信息系統(tǒng)的過程中，為了保證系統(tǒng)的健康營(yíng)運(yùn)而建造出全面的安全保障系統(tǒng)。通過對(duì)目前的應(yīng)用系統(tǒng)進(jìn)行分析與評(píng)估等工作是實(shí)際可行的辦法。因此，在實(shí)際中企業(yè)中的信息系統(tǒng)根據(jù)風(fēng)險(xiǎn)管理的方法來對(duì)可能存在的風(fēng)險(xiǎn)以及需要進(jìn)行保護(hù)的信息進(jìn)行分析，以風(fēng)險(xiǎn)評(píng)估為最終結(jié)果來選擇出適當(dāng)?shù)拇胧?，?yīng)對(duì)好可能出現(xiàn)的風(fēng)險(xiǎn)。企業(yè)只有對(duì)安全風(fēng)險(xiǎn)進(jìn)行有效的評(píng)估，才能夠結(jié)合實(shí)際問題進(jìn)行科學(xué)合理的分析，采取有效的措施避免風(fēng)險(xiǎn)出現(xiàn)。

 

2.2 實(shí)際技術(shù)上的創(chuàng)新與管理

 

時(shí)代的發(fā)展是建立在創(chuàng)新基礎(chǔ)之上的，只有實(shí)現(xiàn)不斷的創(chuàng)新，才能實(shí)現(xiàn)更好的發(fā)展。因此，在技術(shù)不斷創(chuàng)新的影響下，就要提高其質(zhì)量，保證效益，建立出以市場(chǎng)發(fā)展為基礎(chǔ)的創(chuàng)新機(jī)制。對(duì)于企業(yè)來說，想要在行業(yè)市場(chǎng)競(jìng)爭(zhēng)中占據(jù)一席之地，就要做好創(chuàng)新工作，全面實(shí)現(xiàn)創(chuàng)新理念，認(rèn)識(shí)到制度創(chuàng)新是技術(shù)創(chuàng)新的基礎(chǔ)，構(gòu)建出完善的管理體系，提高程序以及方法上的科學(xué)性，同時(shí)還要保證財(cái)力上的支持，實(shí)現(xiàn)技術(shù)的改進(jìn)與創(chuàng)新[2]。

 

首先，要做好技術(shù)上的創(chuàng)新。想要保證信息的安全，就要制定出信息的搶救措施，如進(jìn)行數(shù)據(jù)恢復(fù)、備份以及銷毀等安全預(yù)防措施。普遍采用的恢復(fù)技術(shù)有HD Doctor等。對(duì)于網(wǎng)絡(luò)的正常運(yùn)行來說，安全是最基礎(chǔ)的，想要保證網(wǎng)絡(luò)的安全，就要從多個(gè)層面上出發(fā)來進(jìn)行立體保護(hù)。同時(shí)還要明確怎樣進(jìn)行防護(hù)，掌握風(fēng)險(xiǎn)的來源。因此，在實(shí)際中就要對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，并將重點(diǎn)放在安全測(cè)試評(píng)估技術(shù)上。其目標(biāo)是要掌握好相關(guān)的技術(shù)，完善的測(cè)評(píng)流程，健全風(fēng)險(xiǎn)評(píng)估的體系。

 

其次，完善管理措施。在長(zhǎng)期的發(fā)展過程中，企業(yè)中的信息化建設(shè)開始從戰(zhàn)術(shù)地位向著戰(zhàn)略地位的方向發(fā)展了。因此，就要從經(jīng)營(yíng)戰(zhàn)略的層面上出發(fā)，將信息化建設(shè)與企業(yè)中的經(jīng)營(yíng)戰(zhàn)略結(jié)合在一起，在環(huán)境分析的基礎(chǔ)上來制定出發(fā)展戰(zhàn)略，及時(shí)對(duì)企業(yè)中的信息化綱領(lǐng)進(jìn)行調(diào)整。同時(shí)還要明確的是要在滿足企業(yè)發(fā)展戰(zhàn)略的基礎(chǔ)上來明確企業(yè)中的信息化愿景。第一，建立出完善的管理制度，明確管理的方案，以及安全服務(wù)等方面的內(nèi)容，從企業(yè)自身的實(shí)際情況上出發(fā)沒離開選擇可以保證企業(yè)自身信息安全的產(chǎn)品。第二，建立出運(yùn)維管理制度。在這一制度中要包含安全監(jiān)控、設(shè)備設(shè)施的安全以及應(yīng)急預(yù)案的處理等方面。第三，將監(jiān)督檢查機(jī)制落實(shí)到實(shí)際中去。通過對(duì)各項(xiàng)制度的實(shí)際情況進(jìn)行檢查，可以保證企業(yè)中信息的安全[3]。

 

2.3 充分運(yùn)用防火墻技術(shù)

 

在網(wǎng)絡(luò)信息安全的管理中，防火墻技術(shù)屬于一項(xiàng)較為有效的安全技術(shù)，能夠按照特定的規(guī)則，從而來允許以及限制數(shù)據(jù)的通過。現(xiàn)今很多企業(yè)都廣泛應(yīng)用防火墻技術(shù)，以此來保證自身企業(yè)的信息安全。并且防火墻自身具有很強(qiáng)的抗攻擊性，不會(huì)被病毒所控制。防火墻能夠有效防止黑客訪問用戶的及其，以此來組織黑客拷貝篡改用戶的信息，以此來保證信息的安全。同時(shí)防火墻技術(shù)能夠?qū)?nèi)部的網(wǎng)絡(luò)進(jìn)行劃分，從而來將重點(diǎn)的網(wǎng)段進(jìn)行隔離，以此來對(duì)其進(jìn)行保護(hù)。另外，一些防火墻技術(shù)也會(huì)支持互聯(lián)網(wǎng)服務(wù)特性的企業(yè)內(nèi)部構(gòu)建網(wǎng)絡(luò)技術(shù)體系，也即是所謂的VPN，VPN會(huì)將全球的LAN以及電子網(wǎng)進(jìn)行整合，從而來專用通信線路，實(shí)現(xiàn)資源的共享。

 

3 結(jié)語

 

總的來說，想要保證企業(yè)中的信息安全，就要堅(jiān)持從信息安全技術(shù)與做好內(nèi)部管理工作上出發(fā)，通過安全技術(shù)的支撐來提高內(nèi)部管理工作的效果，同時(shí)還要落實(shí)管理與監(jiān)控工作，加強(qiáng)信息安全教育，建立出完善的管理制度，提高安全管理的水平。

篇8

關(guān)鍵詞：網(wǎng)絡(luò)安全；問題分析；對(duì)策探討

1前言

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算時(shí)代的到來，特別是隨著網(wǎng)絡(luò)個(gè)人信息的增多，以及公眾對(duì)網(wǎng)絡(luò)資源的依賴，網(wǎng)絡(luò)安全對(duì)用戶信息（包括個(gè)人財(cái)產(chǎn)安全）產(chǎn)生嚴(yán)重的威脅和影響，信息安全問題已成為制約企業(yè)跨越性、可持續(xù)發(fā)展的重要因素。為此，正視網(wǎng)絡(luò)信息安全，從信息安全現(xiàn)存問題入手，分析問題的成因，制定具體的應(yīng)對(duì)策略，從而營(yíng)造一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，是當(dāng)前企業(yè)信息建設(shè)的一項(xiàng)重要任務(wù)。信息安全涉及網(wǎng)絡(luò)通信、密碼技術(shù)、中端設(shè)備、數(shù)據(jù)傳輸與運(yùn)用等諸多學(xué)科，是一項(xiàng)綜合性應(yīng)用課題。廣義上說，有關(guān)網(wǎng)絡(luò)信息保密性、完整性、真實(shí)性、可控性的技術(shù)和理論，都是網(wǎng)絡(luò)信息安全所關(guān)注和研究的領(lǐng)域。在實(shí)際應(yīng)用中，網(wǎng)絡(luò)信息安全更多地指向構(gòu)成網(wǎng)絡(luò)閉環(huán)的硬件、終端傳輸及其系統(tǒng)中的數(shù)據(jù)，如何使這些數(shù)據(jù)資源不受偶然（或者惡意）的原因破壞、失真、更改或泄露，確保系統(tǒng)連續(xù)可靠、正常有序地運(yùn)行。

2主要問題分析

就國內(nèi)企業(yè)（包括國內(nèi)大型國企）而言，由于受到我國整體信息技術(shù)水平的限制，其網(wǎng)絡(luò)信息建設(shè)無論是硬件還是軟件，都存在嚴(yán)重依賴國外技術(shù)的問題。以通信芯片和操作系統(tǒng)為例，我國在自主創(chuàng)新上還存在較大差距。如智能手機(jī)的操作系統(tǒng)，華為雖啟用自主研發(fā)的“鴻蒙系統(tǒng)”，但國外操作系統(tǒng)的壟斷局面還較為普遍。2018年，據(jù)相關(guān)機(jī)構(gòu)的統(tǒng)計(jì)數(shù)據(jù)，我國國內(nèi)智能手機(jī)使用美國谷歌公司安卓系統(tǒng)的產(chǎn)品占了89.3%。信息安全體系建設(shè)，不只是用信息安全產(chǎn)品搭建起一個(gè)信息“堡壘”，更重要的是要建立一套完善的、自成體系的信息安全制度。正如“瑞星殺毒軟件”安全專家指出的，“只有有形的產(chǎn)品和無形的制度相互配合，才能避免核心機(jī)密被類似‘棱鏡’項(xiàng)目所窺視?！睆哪壳熬W(wǎng)絡(luò)信息安全所暴露的問題看，有三個(gè)方面的因素常常引發(fā)網(wǎng)絡(luò)信息安全危機(jī)。

2.1自然因素（或偶發(fā)因素）引起網(wǎng)絡(luò)信息安全問題

主機(jī)系統(tǒng)和終端設(shè)施遭受自然力的破壞，如：自然災(zāi)害（地震、水災(zāi)、風(fēng)暴、建筑物損毀等）對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅；電源故障、設(shè)備失常、能耗崩潰等一些偶發(fā)因素，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。

2.2管理應(yīng)用疏漏造成網(wǎng)絡(luò)信息安全問題

如用戶在網(wǎng)絡(luò)應(yīng)用過程中，因安全意識(shí)松懈、規(guī)章制度不全、管理水平低下、操作環(huán)節(jié)失誤、人為瀆職積弊等對(duì)網(wǎng)絡(luò)安全造成威脅。網(wǎng)絡(luò)信息具有寬域開放的特征，信息采集、儲(chǔ)存、傳輸、應(yīng)用過程中的任何疏忽，都有可能造成泄露、失真等信息安全隱患。近年來，智能終端等移動(dòng)互聯(lián)設(shè)備更新速度驚人，新的開發(fā)應(yīng)用層出不窮，各種“小程序”的出現(xiàn)令人眼花繚亂。而在實(shí)際應(yīng)用過程中，企業(yè)或個(gè)人均存在“盲目跟風(fēng)、自由購買、隨意使用”現(xiàn)象，網(wǎng)絡(luò)信息安全形勢(shì)日益嚴(yán)峻。例如，假如用戶將具備聯(lián)網(wǎng)功能的智能手機(jī)，接入已連接涉密網(wǎng)關(guān)的辦公計(jì)算機(jī)，其目的雖是給手機(jī)充電，卻無意中等于讓該智能機(jī)同時(shí)聯(lián)接了互聯(lián)網(wǎng)，進(jìn)入了涉密網(wǎng)絡(luò)空間，由此給他人植入電腦病毒帶來空隙和機(jī)會(huì)。

2.3安防體系建設(shè)滯后釀成的信息安全問題

多年來，人們習(xí)慣于依賴安裝殺毒軟件來保障網(wǎng)絡(luò)安全，但由于沒有構(gòu)建嚴(yán)密的防護(hù)體系，系統(tǒng)管理不嚴(yán)、人員操作不當(dāng)和黑客入侵引發(fā)的系列安全問題始終未能有效解決。目前看，雖然在開發(fā)環(huán)節(jié)對(duì)操作系統(tǒng)的安全設(shè)置已予較高重視，并為用戶設(shè)置了一定的自具式防護(hù)，但是因網(wǎng)絡(luò)黑客手段不斷升級(jí)，操作系統(tǒng)本身的安全漏洞和缺陷，往往在“防不勝防”中逐漸被黑客所破解和攻擊。其次，在實(shí)際使用過程中，防火墻只能抵御一般性的網(wǎng)絡(luò)攻擊，一旦遇到升級(jí)版本的計(jì)算機(jī)病毒，將無法形成對(duì)系統(tǒng)的保護(hù)。這些先天性的、不可避免的漏洞和局限，將給網(wǎng)絡(luò)信息安全造成嚴(yán)重影響。從數(shù)據(jù)資源看，數(shù)據(jù)庫中的海量數(shù)據(jù)和關(guān)鍵信息，其中有些涉及個(gè)人隱私，有些則是涉及資金安全的重要信息。數(shù)據(jù)庫的安全防御措施顯然尚未建構(gòu)起密不可破的層層“天網(wǎng)”，一旦遇到網(wǎng)絡(luò)入侵，難以形成對(duì)數(shù)據(jù)信息的有效保護(hù)。

3對(duì)策建議

3.1要普及網(wǎng)絡(luò)安全知識(shí)，營(yíng)造信息安全環(huán)境氛圍

網(wǎng)絡(luò)信息安全教育是保守國家涉密、實(shí)現(xiàn)信息安全的根本，也是做好網(wǎng)絡(luò)信息安全的基礎(chǔ)和前提。這就要求各級(jí)組織高度重視，切實(shí)增強(qiáng)自身網(wǎng)絡(luò)信息安全的意識(shí)和素質(zhì)，領(lǐng)導(dǎo)帶頭學(xué)，業(yè)務(wù)人員主動(dòng)學(xué)，自覺成為信息安全的排頭兵，成為工作中的行家里手，形成自我學(xué)習(xí)、自我教育的良好氛圍；通過共同參與、主動(dòng)防范，端正思想認(rèn)識(shí)，營(yíng)造一個(gè)良好的網(wǎng)絡(luò)信息安全氛圍。

3.2要強(qiáng)化安全監(jiān)管，健全網(wǎng)絡(luò)信息安全體系

網(wǎng)絡(luò)信息安全建設(shè)是一項(xiàng)系統(tǒng)工程，需要完善的工作機(jī)制與高效的管理體制，籍此推動(dòng)網(wǎng)絡(luò)信息安全的健康有序發(fā)展。從企業(yè)信息化建設(shè)需求看，首先，要完善頂層設(shè)計(jì)，明確單位信息安全建設(shè)的總體思路和指導(dǎo)思想，細(xì)化信息安全的實(shí)施步驟、標(biāo)準(zhǔn)要求，建立網(wǎng)絡(luò)信息安全框架協(xié)議與制度規(guī)范。其次是科學(xué)規(guī)劃，理清職責(zé)，構(gòu)建科學(xué)的管理體制，包括對(duì)所在單位的編制體制進(jìn)行有機(jī)整合，合理調(diào)整信息從業(yè)人員的科學(xué)分工，從而理順管理體制，明確各自職責(zé)，推動(dòng)網(wǎng)絡(luò)信息安全工作的高效運(yùn)行。

3.3要優(yōu)化安防系統(tǒng)，完善信息安全應(yīng)急預(yù)案

及時(shí)更新防病毒軟件，完善具有遠(yuǎn)程安裝、報(bào)警和集中管理的有效功能；建立內(nèi)網(wǎng)認(rèn)證系統(tǒng)，實(shí)現(xiàn)訪問控制、身份識(shí)別、機(jī)密性、不可否認(rèn)服務(wù)等；建立病毒防控機(jī)制，禁止在網(wǎng)上隨意下載的數(shù)據(jù)往內(nèi)網(wǎng)主機(jī)復(fù)制，禁止在聯(lián)網(wǎng)計(jì)算機(jī)上隨意使用來歷不明的存儲(chǔ)設(shè)備；緊盯網(wǎng)絡(luò)信息系統(tǒng)安全檢測(cè)設(shè)施和手段的發(fā)展前沿，提高網(wǎng)絡(luò)信息安全檢測(cè)監(jiān)控技術(shù)，完善網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)手段，提高網(wǎng)絡(luò)信息安全技術(shù)和產(chǎn)品的檢測(cè)評(píng)估能力；加強(qiáng)網(wǎng)絡(luò)安全威脅評(píng)估，做到及時(shí)預(yù)警、預(yù)案完備、應(yīng)對(duì)措施得當(dāng)，對(duì)可能發(fā)生的網(wǎng)上意外，可能引發(fā)的輿情危機(jī)進(jìn)行預(yù)測(cè)，做好預(yù)案，防止意外狀況發(fā)生。

3.4要理順信息安全管理機(jī)制，加強(qiáng)網(wǎng)絡(luò)信息安全研究

應(yīng)理清網(wǎng)絡(luò)信息安全建設(shè)的總體思路，細(xì)化信息安全防范的實(shí)施步驟與標(biāo)準(zhǔn)要求，完善網(wǎng)絡(luò)信息安全框架協(xié)議和制度規(guī)范。網(wǎng)絡(luò)信息安全是一項(xiàng)系統(tǒng)工程，要確保其高效有序的運(yùn)行，需要完善工作機(jī)制，順暢管理體制。企業(yè)各部門要通力合作，各司其職、各負(fù)其責(zé)，共同推動(dòng)信息安全建設(shè)的健康、有序發(fā)展。目前，國家層面已經(jīng)成立了國家安全委員會(huì)，這對(duì)企業(yè)網(wǎng)絡(luò)信息安全建設(shè)起到了積極促進(jìn)作用，但在運(yùn)行機(jī)制、制度保障等方面，還需各企業(yè)（用戶）進(jìn)一步優(yōu)化和完善。其著力點(diǎn)應(yīng)放在“跨域融合”上，即立足于國家安全的全局，平衡好各方利益沖突，融合好各部門的利益訴求，研究解決好信息發(fā)展與跨部門、跨領(lǐng)域、超越局部利益、短期利益的瓶頸問題。要高度重視網(wǎng)絡(luò)信息安全管理存在的多頭管理、職能交叉、重復(fù)建設(shè)問題，擬訂網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)、使用、管控具體實(shí)施細(xì)則，明確責(zé)、權(quán)、利約束，破除“有利益就上，有問題就讓”的積弊。要緊跟信息技術(shù)發(fā)展，加快發(fā)展網(wǎng)絡(luò)信息安全檢測(cè)和監(jiān)控技術(shù)，完善網(wǎng)絡(luò)信息系統(tǒng)完全防護(hù)手段，提高對(duì)網(wǎng)絡(luò)信息安全技術(shù)和產(chǎn)品的檢測(cè)評(píng)估能力。

3.5要廣攬人才，建立一支網(wǎng)絡(luò)信息安全隊(duì)伍

當(dāng)前，國內(nèi)外各大企業(yè)對(duì)網(wǎng)絡(luò)空間的安全問題越來越重視，并將網(wǎng)絡(luò)空間視作未來企業(yè)競(jìng)爭(zhēng)的主要手段和利益空間。對(duì)于確保網(wǎng)絡(luò)空間安全問題，各企業(yè)的做法、手段不盡相同，但建立一支有規(guī)模、結(jié)構(gòu)優(yōu)、素質(zhì)良的專業(yè)網(wǎng)絡(luò)空間安全隊(duì)伍，已是各企業(yè)、各從業(yè)人員的一致選擇。因此，確保企業(yè)在網(wǎng)絡(luò)空間的話語權(quán)與運(yùn)行自由，必須建立一支網(wǎng)絡(luò)空間信息安全隊(duì)伍，包括落實(shí)國家網(wǎng)絡(luò)安全人才戰(zhàn)略，提升各類人員的安全意識(shí)和能力，加強(qiáng)網(wǎng)絡(luò)信息安全專業(yè)人才的教育培訓(xùn)等。要?jiǎng)?chuàng)新人才培養(yǎng)模式，優(yōu)化教學(xué)環(huán)節(jié)，在學(xué)歷教育、職業(yè)培訓(xùn)方面共同發(fā)力，通過規(guī)模化培養(yǎng)，解決網(wǎng)絡(luò)信息安全人才不足的問題，填補(bǔ)信息安全細(xì)分領(lǐng)域人才缺口。目前，信息安全人才評(píng)價(jià)標(biāo)準(zhǔn)的難點(diǎn)，在于不能用同一把尺子，用傳統(tǒng)的人才評(píng)價(jià)方式來對(duì)其評(píng)價(jià)和衡量，因此，建立全面、系統(tǒng)的網(wǎng)絡(luò)信息安全人才評(píng)價(jià)標(biāo)準(zhǔn)，應(yīng)作為我們穩(wěn)定隊(duì)伍的重點(diǎn)來抓。

3.6要加強(qiáng)合作，共建安全、開放的網(wǎng)絡(luò)空間

篇9

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)信息化

【中圖分類號(hào)】TM73

【文獻(xiàn)標(biāo)識(shí)碼】A

【文章編號(hào)】1672-5158（2012）12-0016-01

1 電力行業(yè)網(wǎng)絡(luò)與信息安全工作開展情況

2000年以來，我國相繼發(fā)生了“二灘電廠停機(jī)事件”、“故障錄波器事件”、“邏輯炸彈事件”、“換流站病毒感染事件”等多起電力行業(yè)網(wǎng)絡(luò)與信息安全事件，造成了不同程度的事故影響，威脅到了電力系統(tǒng)安全穩(wěn)定運(yùn)行，同時(shí)也暴露出了我國電力行業(yè)在網(wǎng)絡(luò)安全接入方面、安全生產(chǎn)管理方面、人員信息安全培訓(xùn)等方面存在薄弱環(huán)節(jié)。

針對(duì)類似電力信息安全事件，2002年，原國家經(jīng)貿(mào)委第30號(hào)令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》，對(duì)電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)防護(hù)提出了要求。國家電監(jiān)會(huì)成立后，對(duì)電力二次系統(tǒng)及網(wǎng)絡(luò)信息安全防護(hù)明確提出了“安全分區(qū)、專網(wǎng)專用、橫向隔離、縱向認(rèn)證”的總體防護(hù)策略，并制定印發(fā)了《電力行業(yè)網(wǎng)絡(luò)與信息安全信息報(bào)送暫行辦法》、《電力行業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理暫行辦法》等一系列管理辦法，使電力行業(yè)網(wǎng)絡(luò)與信息安全防護(hù)的理念更加系統(tǒng)化、具體化，增強(qiáng)了可操作性，電力行業(yè)網(wǎng)絡(luò)與信息安全防護(hù)工作進(jìn)入了實(shí)質(zhì)性建設(shè)階段。

2 目前我國電力信息網(wǎng)絡(luò)的現(xiàn)狀

（一）信息化網(wǎng)絡(luò)基本形成多年來我國一直非常重視電力行業(yè)信息化建設(shè)。從目前狀況來看，電力企業(yè)信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成，硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建設(shè)狀況良好，無論是在生產(chǎn)、調(diào)度還是營(yíng)業(yè)等部門都已實(shí)現(xiàn)了信息化管理，在網(wǎng)絡(luò)硬件方面，基本能夠保證電力行業(yè)工作的正常運(yùn)轉(zhuǎn)；在軟件建設(shè)方面，也實(shí)現(xiàn)了包括調(diào)度自動(dòng)化系統(tǒng)、生產(chǎn)管理信息系統(tǒng)、營(yíng)銷信息系統(tǒng)、負(fù)荷監(jiān)控系統(tǒng)及各專業(yè)相關(guān)在內(nèi)的應(yīng)用系統(tǒng)設(shè)施。電力系統(tǒng)網(wǎng)絡(luò)化的實(shí)現(xiàn)，對(duì)保證安全生產(chǎn)、節(jié)能消耗、降低成本、縮短工期、提高勞動(dòng)生產(chǎn)率等起到了促進(jìn)作用。

（二）信息安全仍然存在不可忽視的問題、雖然網(wǎng)絡(luò)系統(tǒng)已經(jīng)基本形成，但是信息安全還不盡樂觀，主要表現(xiàn)在信息網(wǎng)絡(luò)安全還沒有涉及到各個(gè)領(lǐng)域，其發(fā)展也是不平衡的。有的電力企業(yè)對(duì)信息的安全重視不夠。如很多電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)還沒有防火墻，有的甚至沒有數(shù)據(jù)備份的概念，更沒有對(duì)網(wǎng)絡(luò)安全做統(tǒng)一長(zhǎng)遠(yuǎn)的規(guī)劃，因此，電力企業(yè)網(wǎng)絡(luò)中存在許多隱患。這種安全意識(shí)的淡薄，具體工作的不到位，導(dǎo)致了網(wǎng)絡(luò)信息系統(tǒng)的不完善，給網(wǎng)絡(luò)的安全帶來了很多的不利因素?？梢哉f，目前我國電力系統(tǒng)信息安全體系還不完備，缺乏統(tǒng)一的信息安全管理規(guī)范。

（三）對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)的投入不足從目前我國電力行業(yè)網(wǎng)絡(luò)信息的綜合情況看，國家對(duì)電力行業(yè)信息化管理的投入還不均衡，特別是對(duì)邊遠(yuǎn)地區(qū)的投入還有待加強(qiáng)。與電力行業(yè)其它方面的硬件投入相比，對(duì)網(wǎng)絡(luò)信息的投入也不夠。這就需要加大投入，以建立一個(gè)統(tǒng)一安全的信息網(wǎng)絡(luò)，以保證電力系統(tǒng)安全。

（四）電力行業(yè)的軟件開發(fā)還不到位由于經(jīng)費(fèi)不足等種種原因，軟件開發(fā)還沒有細(xì)化。如很多單位的數(shù)據(jù)庫數(shù)據(jù)和文件都停留在明文存儲(chǔ)階段，以明文形式存儲(chǔ)的信息存在泄漏的可能，拿到存儲(chǔ)介質(zhì)的人可以讀出這些信息，黑客也可以繞過操作系統(tǒng)，從數(shù)據(jù)庫管理系統(tǒng)的控制處獲取信息。再如，用戶身份認(rèn)證基本上采用口令鑒別模式，而這種模式很容易被攻破。還有的應(yīng)用系統(tǒng)使用自己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中，這種脆弱的安全控制措施在操作人員計(jì)算機(jī)應(yīng)用水平不斷提高、信息敏感性不斷增強(qiáng)的今天風(fēng)險(xiǎn)特別大。以上種種情況，究其原因，還是電力軟件開發(fā)得不夠所致，目前的軟件還不能完全適應(yīng)形勢(shì)的需要和工作的需要。這是個(gè)亟待解決的問題，如果這個(gè)問題解決不好，會(huì)導(dǎo)致大的問題出現(xiàn)。

3 加強(qiáng)電力行業(yè)網(wǎng)絡(luò)信息安全的措施

（一）提高認(rèn)識(shí)，強(qiáng)化信息化安全教育信息網(wǎng)絡(luò)如何能使用安全，很大程度上在于工作人員的認(rèn)識(shí)程度。安全意識(shí)和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實(shí)施力度將直接關(guān)系到電力企業(yè)安全策略被理解的程度和被執(zhí)行的效果。如何能保證網(wǎng)絡(luò)信息的安全，一個(gè)重要的措施就是廣泛地進(jìn)行信息管理人員的培訓(xùn)。為了保證安全的成功和有效，電力行業(yè)的管理部門應(yīng)該及時(shí)對(duì)企業(yè)各級(jí)管理人員、用戶、技術(shù)人員進(jìn)行安全培訓(xùn)，所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行電力企業(yè)安全策略，要讓各級(jí)信息管理人員，重點(diǎn)是了解和掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部門的建立和管理制度的制定等。負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員，重點(diǎn)是充分理解信息安全管理策略，掌握安全評(píng)估的基本方法，對(duì)安全操作和維護(hù)技術(shù)的合理運(yùn)用等。只有這樣，才能保證電力網(wǎng)絡(luò)信息系統(tǒng)的安全操作。

（二）采取措施，提高信息網(wǎng)安全防護(hù)技術(shù)水平一是對(duì)網(wǎng)絡(luò)防火墻高度重視。防火墻是電力企業(yè)信息網(wǎng)絡(luò)的唯一出口，所有的訪問都將通過防火墻進(jìn)行，不允許任何繞過防火墻的連接。因此，做好這一通道的把關(guān)尤為關(guān)鍵，應(yīng)該對(duì)這方面的技術(shù)重視起來，研究出更高水平的防護(hù)軟件，以適應(yīng)信息網(wǎng)安全工作的需要。二是對(duì)入侵檢測(cè)系統(tǒng)高度重視。要部署先進(jìn)的分布式入侵檢測(cè)構(gòu)架，保證電力企業(yè)信息系統(tǒng)的安全檢測(cè)。入侵檢測(cè)系統(tǒng)要采用攻擊防衛(wèi)技術(shù)，要具有高可靠性、高識(shí)別率、規(guī)則更新迅速等特點(diǎn)。三是對(duì)網(wǎng)絡(luò)隱患掃描系統(tǒng)高度重視。掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。掃描結(jié)束后生成詳細(xì)的安全評(píng)估報(bào)告，采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析，可以直觀地對(duì)用戶進(jìn)行安全性能評(píng)估和檢查。四是對(duì)數(shù)據(jù)加密系統(tǒng)高度重視。要通過文件加密、信息摘要和訪問控制等安全措施，來實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋Ｃ芎屯暾砸螅瑢?shí)現(xiàn)對(duì)文件訪問的控制。對(duì)通信安全，采用數(shù)據(jù)加密，信息摘要和數(shù)字簽名等安全措施對(duì)通信過程中的信息進(jìn)行保護(hù)，實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。五是對(duì)數(shù)據(jù)庫安全高度重視。要通過數(shù)據(jù)存儲(chǔ)加密、完整性檢驗(yàn)和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機(jī)密和完整性，并實(shí)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全?？傊?，網(wǎng)絡(luò)信息的安全技術(shù)對(duì)維護(hù)網(wǎng)絡(luò)信息的真正安全尤為重要，因此這方面的工作需要加強(qiáng)。

（三）加大力度，建立統(tǒng)一的信息網(wǎng)防護(hù)體系

一是要保證信息管理工作人員體系的相對(duì)穩(wěn)定。防止網(wǎng)絡(luò)機(jī)密泄露，特別是注意人員凋離時(shí)的網(wǎng)絡(luò)機(jī)密的泄露。二是完善軟件和硬件管理體系。主要是指各種網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測(cè)設(shè)備、路由器的安全策略管理要切合實(shí)際。三是要注意信息介質(zhì)的安全管理。主要是備份的介質(zhì)要防止丟失和被盜，報(bào)廢的介質(zhì)要及時(shí)清除和銷毀，特別要注意送出修理的設(shè)備上存儲(chǔ)信息的安全。

篇10

【關(guān)鍵詞】信息系統(tǒng) 外包安全 外包安全管理模式外

隨著信息化技術(shù)在日常工作中的不斷普及，信息系統(tǒng)運(yùn)維已經(jīng)成為信息化工作中最重要的組成之一，信息系統(tǒng)運(yùn)維涉及數(shù)據(jù)庫、中間件、硬件、存儲(chǔ)等多個(gè)方面的專業(yè)知識(shí)，而企業(yè)內(nèi)部信息化工作人員不足，專業(yè)技術(shù)能力欠缺，為保證信息系統(tǒng)良好、順暢運(yùn)轉(zhuǎn)，需要專業(yè)化程度較高的運(yùn)維服務(wù)，即信息系統(tǒng)運(yùn)維外包服務(wù)，聘請(qǐng)專業(yè)技術(shù)人員對(duì)系統(tǒng)數(shù)據(jù)庫、中間件等各個(gè)環(huán)節(jié)進(jìn)行運(yùn)維，隨著信息系統(tǒng)運(yùn)維外包范圍的不斷擴(kuò)大，信息系統(tǒng)運(yùn)維外包造成的信息安全隱患及信息安全事件不斷增加，做好信息系統(tǒng)運(yùn)維外包安全工作便成了信息化運(yùn)維工作的重中之重。

1 信息系統(tǒng)運(yùn)維外包安全管理模式分析

我們先簡(jiǎn)單分析一下常見的運(yùn)維外包安全管理的模式，隨著信息系統(tǒng)運(yùn)維外包范圍的不斷擴(kuò)大，信息系統(tǒng)運(yùn)維外包安全管理主要由簡(jiǎn)單管理模式、制度管理模式和混合管理模式三種。

1.1 簡(jiǎn)單管理模式

主要依靠“人盯人”和運(yùn)維工程師的自律實(shí)現(xiàn)，即指定專門人員陪同并監(jiān)督運(yùn)維工程師的具體操作，要求運(yùn)維工程師嚴(yán)格遵守職業(yè)道德，達(dá)到信息系統(tǒng)運(yùn)維外包安全管理的要求。

簡(jiǎn)單管理模式的優(yōu)點(diǎn)是管理成本小，管理過程簡(jiǎn)單，不需要配備專門的技術(shù)人員；存在的問題主要有可操作性不強(qiáng)和管理效果不佳兩方面：

（1）由于陪同人員的業(yè)務(wù)素養(yǎng)不足、技術(shù)深度不夠、運(yùn)維過程監(jiān)管不足等原因，使得“人盯人”方法對(duì)信息系統(tǒng)運(yùn)維外包安全管理可操作性下降，存在造成系統(tǒng)運(yùn)維外包安全事件的隱患。

（2）信息系統(tǒng)運(yùn)維外包工作開展過程中，基本依靠運(yùn)維工程師的自律和職業(yè)操守來實(shí)現(xiàn)信息系統(tǒng)運(yùn)維安全管理，難以達(dá)到信息系統(tǒng)運(yùn)維外包安全管理要求，影響運(yùn)維安全管理效果。

1.2 制度管理模式

通過運(yùn)維安全制度規(guī)范運(yùn)維商和運(yùn)維工程師的行為，降低運(yùn)維風(fēng)險(xiǎn)，實(shí)現(xiàn)信息系統(tǒng)運(yùn)維外包安全管理。在運(yùn)維合同簽訂過程中明確運(yùn)維安全管理制度，并其簽訂運(yùn)維保密協(xié)議，共同建立違反制度的處罰機(jī)制，明確約定處罰內(nèi)容，在運(yùn)維工程師入場(chǎng)工作之前先宣布管理制度和懲罰機(jī)制，用以約束其運(yùn)維操作。

制度管理模式的優(yōu)點(diǎn)是管理成本小，管理過程較為簡(jiǎn)單，管理體系相對(duì)成熟；存在的問題主要有管理可操作性不強(qiáng)和屬于事后管理兩個(gè)方面：

（1）運(yùn)維管理制度的執(zhí)行情況不易監(jiān)控，可能造成管理制度、保密要求和懲罰機(jī)制形同虛設(shè)，不能夠有效地發(fā)揮作用，降低運(yùn)維系統(tǒng)安全管理的可操作性。

（2）制度管理模式屬于事后管理范疇，即只能在事故發(fā)生后按照管理制度、保密協(xié)議和處罰機(jī)制進(jìn)行追責(zé)，且追責(zé)過程中提取相關(guān)證據(jù)較為困難，追討損失過程較為復(fù)雜。

1.3 混合管理模式

通過制度和運(yùn)維安全管理設(shè)備（如堡壘機(jī)）相結(jié)合進(jìn)行信息系統(tǒng)運(yùn)維外包安全管理，即在制度管理模式的基礎(chǔ)上，增加運(yùn)維管理設(shè)備，該設(shè)備具有操作命令記錄、操作過程錄屏、操作權(quán)限管理、訪問范圍管理和訪問時(shí)效管理等幾個(gè)基本的功能，實(shí)現(xiàn)對(duì)信息系統(tǒng)運(yùn)維外包安全的有效管理，

混合管理模式的優(yōu)點(diǎn)是管理的可操作性強(qiáng)，管理體系較為成熟，屬于對(duì)信息系統(tǒng)運(yùn)維過程既有事前、事中管理，又有事后審計(jì)管理；存在的問題主要有管理成本較大和管理過程復(fù)雜兩個(gè)方面：

（1）運(yùn)維安全管理設(shè)備需要單獨(dú)購買且需要專人進(jìn)行維護(hù)，這加大了企業(yè)信息系統(tǒng)運(yùn)維安全管理的成本。

（2）運(yùn)維安全管理設(shè)備需要依據(jù)實(shí)際運(yùn)維情況進(jìn)行配置變更，要求設(shè)備管理人員充分了解企業(yè)網(wǎng)絡(luò)架構(gòu)、業(yè)務(wù)系統(tǒng)構(gòu)成等內(nèi)容，結(jié)合運(yùn)維人員的實(shí)際情況進(jìn)行操作權(quán)限、訪問范圍、訪問時(shí)限等內(nèi)容的管理，使得信息外包安全管理過程變得較為復(fù)雜。

2 信息系統(tǒng)運(yùn)維外包安全隱患分析

依據(jù)對(duì)信息系統(tǒng)運(yùn)維外包安全管理模式的分析，信息系統(tǒng)運(yùn)維外包存在以下幾點(diǎn)隱患：

2.1 信息系統(tǒng)運(yùn)維外包造成泄密

隨著企業(yè)日常工作對(duì)信息化的依賴不斷加大，企業(yè)銷售、財(cái)務(wù)、人力資源等重要信息均通過信息系統(tǒng)進(jìn)行管理，如果對(duì)信息系統(tǒng)運(yùn)維外包過程管理不嚴(yán)，極有可能造成重要數(shù)據(jù)泄密，對(duì)企業(yè)的發(fā)展壯大和日常工作開展造成影響。

2.2 外包工程師操作失誤造成信息系統(tǒng)癱瘓

運(yùn)維工程師技術(shù)水平良莠不齊，如不對(duì)外包工程師的運(yùn)維操作進(jìn)行嚴(yán)格規(guī)范，有可能由于操作不謹(jǐn)慎或誤操作造成重要信息數(shù)據(jù)丟失、損壞，導(dǎo)致信息系統(tǒng)異常，甚至造成信息系統(tǒng)癱瘓，影響正常業(yè)務(wù)開展。

2.3 外包工程師在信息系統(tǒng)中植入病毒或預(yù)留后門

部分外包工程師由于利益驅(qū)動(dòng)在信息系統(tǒng)中植入病毒或預(yù)留后門，方便其日后獲取信息系統(tǒng)的各類資源和數(shù)據(jù)，造成信息系統(tǒng)運(yùn)行隱患，甚至導(dǎo)致企業(yè)觸犯國家相關(guān)法律、法規(guī)，給企業(yè)造成名譽(yù)或經(jīng)濟(jì)損失。

2.4 運(yùn)維外包造成過度依賴

大量信息系統(tǒng)運(yùn)維外包，造成企業(yè)內(nèi)部信息化機(jī)構(gòu)學(xué)習(xí)意愿下降，專業(yè)技術(shù)素養(yǎng)增長(zhǎng)緩慢，發(fā)生突發(fā)事件且運(yùn)維商無法及時(shí)到場(chǎng)，可能造成信息系統(tǒng)長(zhǎng)時(shí)間停止服務(wù)，甚至長(zhǎng)時(shí)間癱瘓，影響企業(yè)正常業(yè)務(wù)，給企業(yè)造成經(jīng)濟(jì)損失。

3 信息系統(tǒng)運(yùn)維外包安全管理方法

針對(duì)信息系統(tǒng)運(yùn)維安全隱患分析中提到的問題，我們從強(qiáng)化運(yùn)維過程管理、加強(qiáng)操作風(fēng)險(xiǎn)管理、降低系統(tǒng)運(yùn)行隱患、增強(qiáng)事件處理能力等四個(gè)方面進(jìn)行分析，發(fā)掘出信息系統(tǒng)運(yùn)維外包安全管理方法，用以提高信息系統(tǒng)運(yùn)維外包安全管理水平。

3.1 完善制度管理，增加硬件保障，強(qiáng)化運(yùn)維過程管理

（1）系統(tǒng)運(yùn)維管理制度是信息系統(tǒng)運(yùn)維外包安全管理工作的基礎(chǔ)，只有擁有科學(xué)、完整、自成體系的管理制度，才有可能真正的做好信息系統(tǒng)運(yùn)維外包安全管理工作，而制度的建立是一個(gè)長(zhǎng)期的動(dòng)態(tài)過程，即針對(duì)新的技術(shù)和管理要求要及時(shí)修訂制度，將其納入管理范疇，確保制度能夠完全覆蓋信息系統(tǒng)運(yùn)維過程，同時(shí)認(rèn)真落實(shí)制度，使其充分發(fā)揮規(guī)范運(yùn)維商和運(yùn)維工程師的作用，否則完善的制度僅僅是“一紙空文”。

（2）建立并認(rèn)真執(zhí)行安全事件懲罰機(jī)制，簽訂信息安全保密協(xié)議，加大對(duì)運(yùn)維商運(yùn)維過程中發(fā)生事故的處罰力度，提高運(yùn)維商在出現(xiàn)事故后的處理成本，能夠促使運(yùn)維商主動(dòng)加強(qiáng)對(duì)其人員的管理，減少信息系統(tǒng)運(yùn)維安全事故的發(fā)生機(jī)率。

（3）引入運(yùn)維安全管理類設(shè)備（如堡壘機(jī)），加強(qiáng)對(duì)運(yùn)維人員運(yùn)維過程的管理，該類設(shè)備能夠全面記錄運(yùn)維操作、統(tǒng)一分配運(yùn)維權(quán)限、細(xì)化管理訪問范圍和精確控制運(yùn)維時(shí)效等方面的功能，屬于信息系統(tǒng)運(yùn)維事中管理和事后審計(jì)設(shè)備，充分利用該類設(shè)備的各項(xiàng)功能，對(duì)運(yùn)維工程師運(yùn)維操作情況進(jìn)行有效規(guī)范、記錄，確保對(duì)運(yùn)維工程師的操作“有跡可尋”。

3.2 規(guī)范運(yùn)維操作，擬定應(yīng)急措施，加強(qiáng)操作風(fēng)險(xiǎn)管理

（1）運(yùn)維工程師在進(jìn)行重要操作（如數(shù)據(jù)庫參數(shù)配置等）時(shí)必須出具書面告知書，經(jīng)雙方簽字確認(rèn)后方可進(jìn)行操作，告知書中至少應(yīng)包括操作內(nèi)容、涉及信息系統(tǒng)、預(yù)計(jì)完成時(shí)間、可能出現(xiàn)的風(fēng)險(xiǎn)及風(fēng)險(xiǎn)等級(jí)預(yù)估。

（2）針對(duì)預(yù)估等級(jí)較高的風(fēng)險(xiǎn)應(yīng)充分預(yù)估發(fā)生機(jī)率、影響范圍等內(nèi)容，擬定應(yīng)急措施，確保及時(shí)解決。

（3）制定回退方案并預(yù)留充足的回退時(shí)間，針對(duì)運(yùn)維過程中發(fā)生的不可預(yù)期或難以解決的問題，確保能夠及時(shí)回退，保證信息系統(tǒng)正常運(yùn)行。

3.3 測(cè)評(píng)系統(tǒng)安全，定期掃描漏洞，降低系統(tǒng)運(yùn)行隱患

（1）運(yùn)維工程師對(duì)信息系統(tǒng)進(jìn)行升級(jí)后，及時(shí)聘請(qǐng)擁有安全評(píng)估資質(zhì)的第三方進(jìn)行應(yīng)用系統(tǒng)安全評(píng)估，評(píng)估后出具有效的評(píng)估報(bào)告，依據(jù)評(píng)估結(jié)果要求運(yùn)維商進(jìn)行整改，直至所有問題被解決。

（2）定期對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器操作系統(tǒng)等進(jìn)行漏洞掃描，有效防止系統(tǒng)被植入病毒或預(yù)留后門，針對(duì)新發(fā)現(xiàn)的漏洞及時(shí)聯(lián)系運(yùn)維商進(jìn)行處理，確保信息系統(tǒng)安全運(yùn)行。

3.4 提升業(yè)務(wù)素養(yǎng)，組織應(yīng)急演練，增強(qiáng)事件處理能力

（1）通過專項(xiàng)業(yè)務(wù)培訓(xùn)、自主學(xué)習(xí)等方法，不斷加強(qiáng)信息化工作人員業(yè)務(wù)素養(yǎng)，學(xué)習(xí)內(nèi)容不僅包括數(shù)據(jù)庫、信息化設(shè)備硬件維護(hù)等專業(yè)知識(shí)，還應(yīng)包括管理學(xué)、統(tǒng)籌學(xué)、統(tǒng)計(jì)學(xué)等方面的知識(shí)，才能真正做到“管的高效、管的明白、管的合理”，才能促進(jìn)信息系統(tǒng)運(yùn)維外包安全管理工作朝著正確的方向發(fā)展。

（2）強(qiáng)化應(yīng)急預(yù)案演練工作，定期組織信息化應(yīng)急預(yù)案演練。演練前認(rèn)真籌備，擬寫演練方案，聯(lián)系運(yùn)維上進(jìn)行應(yīng)急演練技術(shù)支持；演練過程中嚴(yán)格按照方案進(jìn)行演練，切實(shí)提高演練效果；演練后針對(duì)演練中發(fā)現(xiàn)的問題及時(shí)匯總、總結(jié)，逐步提高信息化工作人員處理突發(fā)事件的能力。

4 結(jié)束語

信息系統(tǒng)運(yùn)維安全管理工作是信息系統(tǒng)運(yùn)維工作的重要環(huán)節(jié)，做好此項(xiàng)工作，即能使得信息系統(tǒng)得到更專業(yè)、更良好的運(yùn)維服務(wù)，又能最大限度的保證企業(yè)數(shù)據(jù)安全，系統(tǒng)穩(wěn)定運(yùn)行。