導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全的整改措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

結(jié)合當(dāng)前工作需要，的會(huì)員“yc450071351”為你整理了這篇內(nèi)網(wǎng)網(wǎng)絡(luò)安全檢查和整改工作的總結(jié)范文，希望能給你的學(xué)習(xí)、工作帶來(lái)參考借鑒作用。

【正文】

根據(jù)省市財(cái)政相關(guān)工作要求,我局對(duì)本年度網(wǎng)絡(luò)安全檢查和整改工作進(jìn)行了梳理,現(xiàn)將相關(guān)情況總結(jié)如下：

一、2020年度網(wǎng)絡(luò)安全檢查工作組織開展情況

自勒索病毒爆發(fā)后，我局主要領(lǐng)導(dǎo)和分管領(lǐng)導(dǎo)高度重視，立即對(duì)相關(guān)工作作出安排。

1、加強(qiáng)領(lǐng)導(dǎo),完善制度。根據(jù)省市工作要求，我局成立以局黨委書記、局長(zhǎng)為組長(zhǎng)、分管領(lǐng)導(dǎo)為副組長(zhǎng)、相關(guān)股室股長(zhǎng)為成員的網(wǎng)信領(lǐng)導(dǎo)小組，負(fù)責(zé)我局網(wǎng)絡(luò)安全各項(xiàng)具體工作，結(jié)合自身實(shí)際，健全完善相關(guān)制度。

2、加強(qiáng)網(wǎng)絡(luò)安全檢查。在前期勒索病毒排查工作基礎(chǔ)上，我局再次組織技術(shù)力量，對(duì)局內(nèi)以及我市各預(yù)算單位接入財(cái)政網(wǎng)絡(luò)的情況開展檢查工作。我市要求所有使用財(cái)政內(nèi)網(wǎng)的單位必須按照網(wǎng)絡(luò)安全相關(guān)規(guī)定和上級(jí)要求，所有的終端設(shè)備必須做到：

1、所有設(shè)備必須內(nèi)外網(wǎng)分離。

2、所有終端電腦必須設(shè)置6位三種符號(hào)以上的開機(jī)密碼。

3、所有終端電腦必須安裝亞信殺毒軟件。

4、所有設(shè)備必須使用有線連接。

5、所有終端除正常辦公需要的軟件外，其它無(wú)關(guān)軟件全部卸載。

3、加強(qiáng)基礎(chǔ)設(shè)施建設(shè)。我局機(jī)房建設(shè)時(shí)間長(zhǎng)，缺乏網(wǎng)絡(luò)安全設(shè)備，我局在勒索病毒爆發(fā)后立即進(jìn)行整改，按照省市相關(guān)文件和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度制定專業(yè)的網(wǎng)絡(luò)機(jī)房建設(shè)方案，已通過(guò)招標(biāo)進(jìn)行實(shí)施。

二、存在的主要問(wèn)題

通過(guò)前期的網(wǎng)絡(luò)安全檢查和整改，目前我市所有預(yù)算單位已規(guī)范接入財(cái)政網(wǎng)絡(luò)，使用人員的安全防范意識(shí)明顯提高，全市財(cái)政網(wǎng)絡(luò)運(yùn)行總體較為安全平穩(wěn)。但仍存在一些問(wèn)題和薄弱環(huán)節(jié)，主要表現(xiàn)在以下三方面。

1、制度建設(shè)方面。我局雖然制訂了《閬中市財(cái)政局網(wǎng)絡(luò)安全制度》，但根據(jù)中省財(cái)政部門的要求，仍存在日常管理操作不規(guī)范、未定期對(duì)安全管理制度進(jìn)行更新等問(wèn)題。

2、安全意識(shí)方面。在前期工作中，我局對(duì)使用財(cái)政網(wǎng)絡(luò)的用戶，均進(jìn)行了網(wǎng)絡(luò)安全宣傳教育，但宣傳教育的內(nèi)容比較片面，沒(méi)有細(xì)化普及安全知識(shí)和培訓(xùn)相關(guān)的防范技能。

3、組織保障方面。我局雖然成立網(wǎng)信領(lǐng)導(dǎo)小組，但由于編制受限，沒(méi)有專門的網(wǎng)絡(luò)安全技術(shù)人員，無(wú)法分設(shè)系統(tǒng)管理員、安全管理員等崗位。

三、整改措施及計(jì)劃

1、強(qiáng)化制度建設(shè)。根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和中省制定的各項(xiàng)財(cái)政網(wǎng)絡(luò)安全規(guī)定，建立健全網(wǎng)絡(luò)安全和應(yīng)急處置機(jī)制，完善各種制度和文件資料。

2、強(qiáng)化組織保障。短期內(nèi)通過(guò)購(gòu)買服務(wù)方式彌補(bǔ)專業(yè)技術(shù)力量的不足，中長(zhǎng)期通過(guò)招考引進(jìn)專業(yè)技術(shù)人才和專業(yè)技術(shù)培訓(xùn)等方式，加強(qiáng)專業(yè)技術(shù)力量的配備，解決網(wǎng)絡(luò)安全人才短缺的問(wèn)題。

篇2

【關(guān)鍵詞】校園網(wǎng)絡(luò)；安全問(wèn)題；對(duì)策

一、校園網(wǎng)絡(luò)的安全問(wèn)題

當(dāng)前，校園網(wǎng)絡(luò)安全問(wèn)題主要存在以下幾方面：

（1）校園網(wǎng)絡(luò)安全軟、硬件基礎(chǔ)設(shè)施投入不足，沒(méi)有建立一套完善的網(wǎng)絡(luò)安全系統(tǒng)，大多數(shù)學(xué)校網(wǎng)絡(luò)安全建設(shè)和管理費(fèi)用短缺，網(wǎng)絡(luò)設(shè)備更新和維護(hù)占據(jù)了主要經(jīng)費(fèi)支出，而網(wǎng)絡(luò)安全方面資金投入明顯不足。大多學(xué)校校園網(wǎng)絡(luò)沒(méi)有建立安全防范系統(tǒng)，安全級(jí)別較低。

（2）學(xué)校網(wǎng)絡(luò)使用環(huán)境十分混亂。每個(gè)學(xué)校都為師生提供了公共上網(wǎng)環(huán)境，以方便師生工作和學(xué)習(xí)。這雖然能夠解決廣大師生網(wǎng)絡(luò)使用問(wèn)題，提高學(xué)校信息管理人性化水平，為提高校園信息化水平做出了有益貢獻(xiàn)，但是由于缺乏統(tǒng)一管理和監(jiān)督，學(xué)校內(nèi)部網(wǎng)絡(luò)機(jī)房的管理十分混亂，存在嚴(yán)重的部門條塊分割管理問(wèn)題。許多網(wǎng)絡(luò)機(jī)房管理存在諸多缺陷，計(jì)算機(jī)用戶沒(méi)有采用實(shí)名登記，導(dǎo)致公共網(wǎng)絡(luò)成為校園網(wǎng)重大安全威脅。

（3）電子郵件系統(tǒng)技術(shù)不成熟，疏于安全管理。電子郵件是網(wǎng)絡(luò)常用溝通工具，幾乎每個(gè)網(wǎng)絡(luò)用戶都會(huì)使用電子郵件。電子郵件在提升溝通效率的同時(shí)，也給校園網(wǎng)絡(luò)安全造成了致命威脅，許多計(jì)算機(jī)病毒、不良信息通過(guò)電子郵件肆意傳播和擴(kuò)散，給網(wǎng)絡(luò)信息安全造成了重大威脅。因此，校園網(wǎng)絡(luò)安全建設(shè)要將電子郵件系統(tǒng)作為重點(diǎn)工作對(duì)象來(lái)抓。當(dāng)前，大多數(shù)校園采用互聯(lián)網(wǎng)免費(fèi)平臺(tái)郵件系統(tǒng)，由于這類郵件系統(tǒng)具有很大的公開性和公用性，其網(wǎng)絡(luò)安全防范水平較低，很容易讓不良信息有機(jī)可乘。

（4）網(wǎng)絡(luò)病毒肆虐，嚴(yán)重影響網(wǎng)絡(luò)信息安全，各種保密信息不斷遭受泄露和丟失，造成嚴(yán)重?fù)p失。互聯(lián)網(wǎng)絡(luò)在方便公眾信息生活的同時(shí)，也給社會(huì)帶來(lái)了嚴(yán)重的病毒威脅。隨著網(wǎng)絡(luò)不斷普及和推廣，網(wǎng)絡(luò)病毒的傳播效率越來(lái)越快，病毒潛藏能力不斷提升，對(duì)網(wǎng)絡(luò)信息安全的危害性日益增大。同時(shí)，網(wǎng)絡(luò)病毒的存在還擠占了用戶電腦資源，嚴(yán)重影響了計(jì)算機(jī)運(yùn)行速度；例如前不久發(fā)生的“紅色代碼”、“尼姆達(dá)”等網(wǎng)絡(luò)病毒事件，足以警示我們要加強(qiáng)網(wǎng)絡(luò)病毒的防范。病毒防范不能采取單機(jī)防備方式，而是要從網(wǎng)絡(luò)全局規(guī)劃和統(tǒng)籌，統(tǒng)一部署和監(jiān)控，制定完善的網(wǎng)絡(luò)病毒防控體系。

（5）校園工作人員網(wǎng)絡(luò)安全意識(shí)薄弱，缺乏一條完善的網(wǎng)絡(luò)安全管理制度。校園網(wǎng)絡(luò)經(jīng)常會(huì)發(fā)生非法訪問(wèn)、盜用賬戶、入侵合法數(shù)據(jù)庫(kù)、竊取軟件信息等問(wèn)題。此外，通過(guò)電子郵件等溝通工具對(duì)他人進(jìn)行詆毀、誣賴的情況時(shí)有發(fā)生。由于大多數(shù)學(xué)校沒(méi)有制定一套完善的網(wǎng)絡(luò)安全管理制度，使得校園面臨上述網(wǎng)絡(luò)安全問(wèn)題的困擾，嚴(yán)重干擾了廣大師生正常工作和學(xué)習(xí)活動(dòng)。

二、校園網(wǎng)絡(luò)安全解決方案

（1）規(guī)范出口的管理實(shí)施校園網(wǎng)的整體安全架構(gòu)，必須對(duì)原有的網(wǎng)絡(luò)架構(gòu)進(jìn)行改造，首先需要解決的就是多出口的問(wèn)題。出口如果不進(jìn)行規(guī)范管理，校園網(wǎng)絡(luò)安全體系就無(wú)法得以實(shí)施。因此，作為校園網(wǎng)絡(luò)管理機(jī)構(gòu)必須將所有的校園網(wǎng)絡(luò)出口統(tǒng)一管理，嚴(yán)禁私自開后門的情況出現(xiàn)，為安全的實(shí)施提供最基礎(chǔ)的保障。

（2）配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備校園網(wǎng)絡(luò)雖然比較復(fù)雜，但從整體技術(shù)架構(gòu)來(lái)看，還是屬于局域網(wǎng)范疇，因此，在局域網(wǎng)和外部網(wǎng)絡(luò)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外。另外需要注意的是，校園網(wǎng)絡(luò)現(xiàn)在基本上都是高速網(wǎng)絡(luò)，因此配置安全設(shè)備既要考慮到功能同時(shí)也必須考慮性能，將配置安全設(shè)備后對(duì)網(wǎng)絡(luò)性能的影響盡可能的降到最低。據(jù)此要求，校園網(wǎng)絡(luò)需要配備以下安全設(shè)備：高性能的硬件防火墻、旁路監(jiān)聽型的入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)、旁路監(jiān)聽型不良內(nèi)容過(guò)濾系統(tǒng)、覆蓋全校范圍的網(wǎng)絡(luò)版防病毒系統(tǒng)、網(wǎng)絡(luò)故障檢測(cè)以及網(wǎng)絡(luò)故障診斷設(shè)備。通過(guò)配置以上安全產(chǎn)品可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控，對(duì)大量的非法訪問(wèn)和不健康信息起到有效的阻斷作用，對(duì)網(wǎng)絡(luò)的故障可以迅速定位并解決。

（3）要在全校實(shí)施統(tǒng)一的網(wǎng)絡(luò)用戶實(shí)名登記制。校園網(wǎng)絡(luò)是一種公共使用空間，要化解網(wǎng)絡(luò)信息安全問(wèn)題必須首先解決用戶身份信息登記問(wèn)題，要將身份認(rèn)證作為校園網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)工作。如果不能對(duì)用戶信息進(jìn)行識(shí)別和登記，網(wǎng)絡(luò)用戶違規(guī)成本降低，就會(huì)縱容各種網(wǎng)絡(luò)違法行為的發(fā)生，加劇校園網(wǎng)絡(luò)安全嚴(yán)重性。同時(shí)在全校實(shí)施統(tǒng)一的用戶身份認(rèn)證制，可以有效提高廣大師生網(wǎng)絡(luò)安全意識(shí)和自覺性。

（4）嚴(yán)格規(guī)范上網(wǎng)場(chǎng)所的管理，集中進(jìn)行監(jiān)控和管理校園網(wǎng)絡(luò)建設(shè)從教學(xué)科研的角度出發(fā)，應(yīng)該鼓勵(lì)建設(shè)更多的公眾上網(wǎng)場(chǎng)所，給學(xué)校師生提供了解網(wǎng)絡(luò)和通過(guò)網(wǎng)絡(luò)學(xué)習(xí)、工作的方便。但從安全管理的角度來(lái)看，對(duì)于眾多上網(wǎng)場(chǎng)所的管理，只有使用統(tǒng)一的機(jī)房管理軟件、集中身份認(rèn)證并且進(jìn)行集中的管理和監(jiān)控，才可以有效的保證網(wǎng)絡(luò)安全?，F(xiàn)在，大多校園內(nèi)的上網(wǎng)場(chǎng)所管理基本處在“網(wǎng)絡(luò)管理孤島”的狀態(tài)，大量的上網(wǎng)用戶身份無(wú)法鑒別，在這些上網(wǎng)場(chǎng)所的行為也基本上是不受控制的；另外，上網(wǎng)場(chǎng)所采用“還原卡”的方式可以簡(jiǎn)化機(jī)房管理，但這給安全管理帶來(lái)了麻煩。根據(jù)有關(guān)部門規(guī)定，上網(wǎng)場(chǎng)所的上網(wǎng)日志要保存至少三個(gè)月。因此，要解決用戶上網(wǎng)身份認(rèn)證、上網(wǎng)日志保存和查詢的問(wèn)題，最有效的解決辦法就是采用集中身份認(rèn)證、集中管理監(jiān)控的方式，具體來(lái)說(shuō)有以下兩點(diǎn)：①用戶使用網(wǎng)絡(luò)首先通過(guò)統(tǒng)一的校級(jí)身份認(rèn)證系統(tǒng)確認(rèn)，非合法用戶無(wú)法使用校園網(wǎng)絡(luò)，合法用戶上網(wǎng)的行為受到統(tǒng)一的監(jiān)控，并且上網(wǎng)行為日志集中保存在中心服務(wù)器上。這樣既可以不給機(jī)房管理增加負(fù)擔(dān)，同時(shí)也可以提供至少三個(gè)月以上的日志備查。②由于訪問(wèn)日志直接傳送到中心監(jiān)控服務(wù)器上，保證了這個(gè)記錄的嚴(yán)肅性和準(zhǔn)確性。

（5）提升電子郵件系統(tǒng)使用安全水平，要采用多種安全技術(shù)來(lái)提升校園電子郵件系統(tǒng)安全水平，要針對(duì)落后的安全技術(shù)進(jìn)行升級(jí)改造，保證電子郵件系統(tǒng)安全防護(hù)措施滿足校園網(wǎng)絡(luò)安全管理需要。此外，要將強(qiáng)校園網(wǎng)絡(luò)安全監(jiān)督和日志管理，對(duì)所有不良信息進(jìn)行過(guò)濾和識(shí)別。

三、結(jié)束語(yǔ)

本文介紹了校園網(wǎng)絡(luò)安全建設(shè)要點(diǎn)，針對(duì)當(dāng)前校園網(wǎng)絡(luò)安全問(wèn)題提出了有效整改措施，希望本文研究能夠?yàn)樘嵘咝Ｐ@網(wǎng)絡(luò)信息安全水平做出有益貢獻(xiàn)，也期待有更多學(xué)者投入到相關(guān)研究工作中，切實(shí)提高網(wǎng)絡(luò)安全技術(shù)水平。

篇3

關(guān)鍵詞：信息安全 等級(jí)保護(hù) 信息系統(tǒng) 實(shí)施

一、引言

我國(guó)信息安全面臨的形勢(shì)十分嚴(yán)峻，維護(hù)國(guó)家信息安全的任務(wù)非常艱巨、繁重。2007年7月20日，公安部、國(guó)務(wù)院信息辦等4部門在北京聯(lián)合召開“全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作電視電話會(huì)議”，部署在全國(guó)范圍內(nèi)開展重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作。實(shí)施信息安全等級(jí)保護(hù)，能夠有效地提高我國(guó)信息和信息系統(tǒng)安全建設(shè)的整體水平，有利于在信息化建設(shè)過(guò)程中同步建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相協(xié)調(diào)；有利于為信息系統(tǒng)安全建設(shè)和管理提供系統(tǒng)性、針對(duì)性、可行性的指導(dǎo)和服務(wù)，有效控制信息安全建設(shè)成本；有利于優(yōu)化信息安全資源的配置，對(duì)信息系統(tǒng)分級(jí)實(shí)施保護(hù)，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)的安全；有利于明確國(guó)家、法人和其他組織、公民的信息安全責(zé)任，加強(qiáng)信息安全管理；有利于推動(dòng)信息安全產(chǎn)業(yè)的發(fā)展，逐步探索出一條適應(yīng)社會(huì)主義市場(chǎng)經(jīng)濟(jì)發(fā)展的信息安全模式。

下文將討論如何根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》關(guān)于等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)對(duì)新系統(tǒng)實(shí)施建設(shè)和對(duì)原有系統(tǒng)實(shí)施改建工作。

二、新建系統(tǒng)的安全等級(jí)保護(hù)規(guī)劃與建設(shè)

完成系統(tǒng)定級(jí)并確定安全需求后，新建和改建系統(tǒng)就進(jìn)入了實(shí)施前的設(shè)計(jì)過(guò)程。

以往的安全保障體系設(shè)計(jì)是沒(méi)有等級(jí)概念的，主要是依據(jù)本單位業(yè)務(wù)特點(diǎn)，結(jié)合其他行業(yè)或單位實(shí)施安全保護(hù)的實(shí)踐經(jīng)驗(yàn)而提出的。當(dāng)引入等級(jí)保護(hù)的概念后，系統(tǒng)安全防護(hù)設(shè)計(jì)思路會(huì)有所不同：

――由于確定了單位內(nèi)部代表不同業(yè)務(wù)類型的若干個(gè)信息系統(tǒng)的安全保護(hù)等級(jí)，在設(shè)計(jì)思路上應(yīng)突出對(duì)等級(jí)較高的信息系統(tǒng)的重點(diǎn)保護(hù)。

――安全設(shè)計(jì)應(yīng)保證不同保護(hù)等級(jí)的信息系統(tǒng)能滿足相應(yīng)等級(jí)的保護(hù)要求。滿足等級(jí)保護(hù)要求不意味著各信息系統(tǒng)獨(dú)立實(shí)施保護(hù)，而應(yīng)本著優(yōu)化資源配置的原則，合理布局，構(gòu)建縱深防御體系。

――劃分了不同等級(jí)的系統(tǒng)，就存在如何解決等級(jí)系統(tǒng)之間的互連問(wèn)題，因此必須在總體安全設(shè)計(jì)中規(guī)定相應(yīng)的安全策略。

⒈總體安全設(shè)計(jì)方法

總體安全設(shè)計(jì)并非安全等級(jí)保護(hù)實(shí)施過(guò)程中必須的執(zhí)行過(guò)程，對(duì)于規(guī)模較小、構(gòu)成內(nèi)容簡(jiǎn)單的信息系統(tǒng)，在通過(guò)安全需求分析確定了其安全需求后，可以直接進(jìn)入安全詳細(xì)設(shè)計(jì)。對(duì)于有一定規(guī)模的信息系統(tǒng)，實(shí)施總體安全設(shè)計(jì)過(guò)程?？傮w安全設(shè)計(jì)可以按以下步驟實(shí)施：

⑴局域網(wǎng)內(nèi)部抽象處理

一個(gè)局域網(wǎng)可能由多個(gè)不同等級(jí)系統(tǒng)構(gòu)成，無(wú)論局域網(wǎng)內(nèi)部等級(jí)系統(tǒng)有多少，可以將等級(jí)相同、安全需求類相同、安全策略一致的系統(tǒng)合并為一個(gè)安全域，并將其抽象為一個(gè)模型要素，可將之稱為某級(jí)安全域。通過(guò)抽象處理后，局域網(wǎng)模型可能是由多個(gè)級(jí)別的安全域互聯(lián)構(gòu)成的模型。

⑵局域網(wǎng)內(nèi)部安全域之間互聯(lián)的抽象處理

根據(jù)局域網(wǎng)內(nèi)部的業(yè)務(wù)流程、數(shù)據(jù)交換要求、用戶訪問(wèn)要求等確定不同級(jí)別安全域之間的網(wǎng)絡(luò)連接要求，從而對(duì)安全域邊界提出安全策略要求和安全措施要求，以實(shí)現(xiàn)對(duì)安全域邊界的安全保護(hù)。

如果任意兩個(gè)不同級(jí)別的子系統(tǒng)之間有業(yè)務(wù)流程、數(shù)據(jù)交換要求、用戶訪問(wèn)要求等的需要，則認(rèn)為兩個(gè)模型要素之間有連接。通過(guò)分析和抽象處理后，局域網(wǎng)內(nèi)部子系統(tǒng)之間互聯(lián)模型如圖1所示。

圖1 局域網(wǎng)內(nèi)部安全域之間互聯(lián)抽象

⑶局域網(wǎng)之間安全域互聯(lián)的抽象處理

根據(jù)局域網(wǎng)之間的業(yè)務(wù)流程、數(shù)據(jù)交換要求、用戶訪問(wèn)要求等確定局域網(wǎng)之間通過(guò)骨干網(wǎng)/城域網(wǎng)的分隔的同級(jí)、或不同級(jí)別安全域之間的網(wǎng)絡(luò)連接要求。

例如，任意兩個(gè)級(jí)別的安全域之間有業(yè)務(wù)流程、數(shù)據(jù)交換要求、用戶訪問(wèn)要求等的需要，則認(rèn)為兩個(gè)局域網(wǎng)的安全域之間有連接。通過(guò)分析和抽象處理后，局域網(wǎng)之間安全域互聯(lián)模型如圖2所示。

圖2 局域網(wǎng)之間安全域互聯(lián)的抽象

⑷局域網(wǎng)安全域與外部單位互聯(lián)的抽象處理

對(duì)于與國(guó)際互聯(lián)網(wǎng)或外部機(jī)構(gòu)/單位有連接或數(shù)據(jù)交換的信息系統(tǒng)，需要分析這種網(wǎng)絡(luò)的連接要求，并進(jìn)行模型化處理。例如，任意一個(gè)級(jí)別的安全域，如果這個(gè)安全域與外部機(jī)構(gòu)/單位或國(guó)際互聯(lián)網(wǎng)之間有業(yè)務(wù)訪問(wèn)、數(shù)據(jù)交換等的需要，則認(rèn)為這個(gè)級(jí)別的安全域與外部機(jī)構(gòu)/單位或國(guó)際互聯(lián)網(wǎng)之間有連接。通過(guò)分析和抽象處理后，局域網(wǎng)安全域與外部機(jī)構(gòu)/單位或國(guó)際互聯(lián)網(wǎng)之間互聯(lián)模型如圖3所示。

圖3 局域網(wǎng)安全域與外部單位互聯(lián)的抽象

⑸安全域內(nèi)部抽象處理

局域網(wǎng)中不同級(jí)別的安全域的規(guī)模和復(fù)雜程度可能不同，但是每個(gè)級(jí)別的安全域的構(gòu)成要素基本一致，即由服務(wù)器、工作站和連接它們的網(wǎng)絡(luò)設(shè)備構(gòu)成。為了便于分析和處理，將安全域內(nèi)部抽象為服務(wù)器設(shè)備（包括存貯設(shè)備）、工作站設(shè)備和網(wǎng)絡(luò)設(shè)備這些要素，通過(guò)對(duì)安全域內(nèi)部的模型化處理后，對(duì)每個(gè)安全域內(nèi)部的關(guān)注點(diǎn)將放在服務(wù)器設(shè)備、工作站設(shè)備和網(wǎng)絡(luò)設(shè)備上，通過(guò)對(duì)不同級(jí)別的安全域中的服務(wù)器設(shè)備、工作站設(shè)備和網(wǎng)絡(luò)設(shè)備提出安全策略要求和安全措施要求，實(shí)現(xiàn)安全域內(nèi)部的安全保護(hù)。通過(guò)抽象處理后，每個(gè)安全域模型如圖4所示。

圖4 安全域內(nèi)部抽象

⑹形成信息系統(tǒng)抽象模型

通過(guò)對(duì)信息系統(tǒng)的分析和抽象處理，最終應(yīng)形成被分析的信息系統(tǒng)的抽象模型。信息系統(tǒng)抽象模型的表達(dá)應(yīng)包括以下內(nèi)容：?jiǎn)挝坏牟煌钟蚓W(wǎng)絡(luò)如何通過(guò)骨干網(wǎng)、城域網(wǎng)互聯(lián)；每個(gè)局域網(wǎng)內(nèi)最多包含幾個(gè)不同級(jí)別的安全域；局域網(wǎng)內(nèi)部不同級(jí)別的安全域之間如何連接；不同局域網(wǎng)之間的安全域之間如何連接；局域網(wǎng)內(nèi)部安全域是否與外部機(jī)構(gòu)/單位或國(guó)際互聯(lián)網(wǎng)有互聯(lián)，等等。

⑺制定總體安全策略

最重要的是制定安全域互連策略，通過(guò)限制多點(diǎn)外聯(lián)、統(tǒng)一出口既可以達(dá)到保護(hù)重點(diǎn)、優(yōu)化配置，也體現(xiàn)了縱深防御的策略思想。

⑻關(guān)于等級(jí)邊界進(jìn)行安全控制的規(guī)定

針對(duì)信息系統(tǒng)等級(jí)化抽象模型，根據(jù)機(jī)構(gòu)總體安全策略、等級(jí)保護(hù)基本要求和系統(tǒng)的特殊安全需求，提出不同級(jí)別安全域邊界的安全保護(hù)策略和安全技術(shù)措施。

安全域邊界安全保護(hù)策略和安全技術(shù)措施提出時(shí)要考慮邊界設(shè)備共享的情況，如果不同級(jí)別的安全域通過(guò)同一設(shè)備進(jìn)行邊界保護(hù)，這個(gè)邊界設(shè)備的安全保護(hù)策略和安全技術(shù)措施要滿足最高級(jí)安全域的等級(jí)保護(hù)要求。

⑼關(guān)于各安全域內(nèi)部的安全控制要求

提出針對(duì)信息系統(tǒng)等級(jí)化抽象模型，根據(jù)機(jī)構(gòu)總體安全策略、等級(jí)保護(hù)基本要求和系統(tǒng)的特殊安全需求，提出不同級(jí)別安全域內(nèi)部網(wǎng)絡(luò)平臺(tái)、系統(tǒng)平臺(tái)和業(yè)務(wù)應(yīng)用的安全保護(hù)策略和安全技術(shù)措施。

⑽關(guān)于等級(jí)安全域的管理策略

從全局角度出發(fā)，提出單位的總體安全管理框架和總體安全管理策略，對(duì)每個(gè)等級(jí)安全域提出各自的安全管理策略，安全域管理策略繼承單位的總體安全策略。

⒉總體安全設(shè)計(jì)方案大綱

最后形成的總體方案大綱包括以下內(nèi)容：信息系統(tǒng)概述，單位信息系統(tǒng)安全保護(hù)等級(jí)狀況；各等級(jí)信息系統(tǒng)的安全需求，信息系統(tǒng)的安全等級(jí)保護(hù)模型抽象，總體安全策略，信息系統(tǒng)的邊界安全防護(hù)策略，信息系統(tǒng)的等級(jí)安全域防護(hù)策略，信息系統(tǒng)安全管理與安全保障策略。

⒊設(shè)計(jì)實(shí)施方案

實(shí)施方案不同于設(shè)計(jì)方案，實(shí)施方案需要根據(jù)階段性的建設(shè)目標(biāo)和建設(shè)內(nèi)容將信息系統(tǒng)安全總體設(shè)計(jì)方案中要求實(shí)現(xiàn)的安全策略、安全技術(shù)體系結(jié)構(gòu)、安全措施落實(shí)到產(chǎn)品功能或物理形態(tài)上，提出能夠?qū)崿F(xiàn)的產(chǎn)品或組件及其具體規(guī)范，并將產(chǎn)品功能特征整理成文檔，使得在信息安全產(chǎn)品采購(gòu)和安全控制開發(fā)階段具有依據(jù)。實(shí)施方案過(guò)程如下：

⑴結(jié)構(gòu)框架設(shè)計(jì)

依據(jù)實(shí)施項(xiàng)目的建設(shè)內(nèi)容和信息系統(tǒng)的實(shí)際情況，給出與總體安全規(guī)劃階段的安全體系結(jié)構(gòu)一致的安全實(shí)現(xiàn)技術(shù)框架，內(nèi)容包括安全防護(hù)的層次、信息安全產(chǎn)品的選擇和使用、等級(jí)系統(tǒng)安全域的劃分、IP地址規(guī)劃等。

⑵功能要求設(shè)計(jì)

對(duì)安全實(shí)現(xiàn)技術(shù)框架中使用到的相關(guān)信息安全產(chǎn)品，如防火墻、VPN、網(wǎng)閘、認(rèn)證網(wǎng)關(guān)、服務(wù)器、網(wǎng)絡(luò)防病毒、PKI等提出功能指標(biāo)要求；對(duì)需要開發(fā)的安全控制組件，提出功能指標(biāo)要求。

⑶性能要求設(shè)計(jì)

對(duì)安全實(shí)現(xiàn)技術(shù)框架中使用到的相關(guān)信息安全產(chǎn)品，如防火墻、VPN、網(wǎng)閘、認(rèn)證網(wǎng)關(guān)、服務(wù)器、網(wǎng)絡(luò)防病毒、PKI等提出性能指標(biāo)要求；對(duì)需要開發(fā)的安全控制組件，提出性能指標(biāo)要求。

⑷部署方案設(shè)計(jì)

結(jié)合信息系統(tǒng)網(wǎng)絡(luò)拓?fù)?，以圖示的方式給出安全技術(shù)實(shí)現(xiàn)框架的實(shí)現(xiàn)方式，包括信息安全產(chǎn)品或安全組件的部署位置、連接方式、IP地址分配等；對(duì)于需對(duì)原有網(wǎng)絡(luò)進(jìn)行調(diào)整的，給出網(wǎng)絡(luò)調(diào)整的圖示方案等。

⑸制定安全策略實(shí)現(xiàn)計(jì)劃

依據(jù)信息系統(tǒng)安全總體方案中提出的安全策略的要求，制定設(shè)計(jì)和設(shè)置信息安全產(chǎn)品或安全組件的安全策略實(shí)現(xiàn)計(jì)劃。

⑹管理措施實(shí)現(xiàn)內(nèi)容設(shè)計(jì)

結(jié)合系統(tǒng)實(shí)際安全管理需要和本次技術(shù)建設(shè)內(nèi)容，確定本次安全管理建設(shè)的范圍和內(nèi)容，同時(shí)注意與信息系統(tǒng)安全總體方案的一致性。安全管理設(shè)計(jì)的內(nèi)容主要考慮：安全管理機(jī)構(gòu)和人員的配套、安全管理制度的配套、人員安全管理技能的配套等。

⑺形成系統(tǒng)建設(shè)的安全實(shí)施方案

最后形成的系統(tǒng)建設(shè)的安全實(shí)施方案應(yīng)包含以下內(nèi)容：系統(tǒng)建設(shè)目標(biāo)和建設(shè)內(nèi)容、技術(shù)實(shí)現(xiàn)框架、信息安全產(chǎn)品或組件功能及性能、信息安全產(chǎn)品或組件部署；安全策略和配置；配套的安全管理建設(shè)內(nèi)容；工程實(shí)施計(jì)劃；項(xiàng)目投資概算。

三、系統(tǒng)改建實(shí)施方案設(shè)計(jì)

與等級(jí)保護(hù)工作相關(guān)的大部分系統(tǒng)是已建成并投入運(yùn)行的系統(tǒng)，信息系統(tǒng)的安全建設(shè)也已完成，因此信息系統(tǒng)的運(yùn)營(yíng)使用單位更關(guān)心如何找出現(xiàn)有安全防護(hù)與相應(yīng)等級(jí)基本要求的差距，如何根據(jù)差距分析來(lái)設(shè)計(jì)系統(tǒng)的改建方案，使其能夠指導(dǎo)該系統(tǒng)后期具體的改建工作，逐步達(dá)到相應(yīng)等級(jí)系統(tǒng)的保護(hù)能力。

⒈確定系統(tǒng)改建的安全需求

第一步，根據(jù)信息系統(tǒng)的安全保護(hù)等級(jí)，參照前述的安全需求分析方法，確定本系統(tǒng)的總的安全需求，包括經(jīng)過(guò)調(diào)整的等級(jí)保護(hù)基本要求和本單位的特殊安全需求。

第二步，由信息系統(tǒng)的運(yùn)營(yíng)使用單位自己組織人員或由第三方評(píng)估機(jī)構(gòu)采用等級(jí)測(cè)評(píng)方法對(duì)信息系統(tǒng)系統(tǒng)安全保護(hù)現(xiàn)狀與等級(jí)保護(hù)基本要求進(jìn)行符合性評(píng)估，得到與相應(yīng)等級(jí)要求的差距項(xiàng)。

第三步，針對(duì)滿足特殊安全需求（包括采用高等級(jí)的控制措施和采用其他標(biāo)準(zhǔn)的要求）的安全措施進(jìn)行符合性評(píng)估，得到與滿足特殊安全需求的差距項(xiàng)。

⒉差距原因分析

差距項(xiàng)不一定都會(huì)作為改建的安全需求，因?yàn)榇嬖诓罹嗟脑蚩赡苡幸韵聨追N情況：

一是整體設(shè)計(jì)方面的問(wèn)題，即某些差距項(xiàng)的不滿足是由于該系統(tǒng)在整體的安全策略（包括技術(shù)策略和管理策略）設(shè)計(jì)上存在問(wèn)題。例如，網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)不合理，各網(wǎng)絡(luò)設(shè)備在位置的部署上存在問(wèn)題，導(dǎo)致某些網(wǎng)絡(luò)安全要求沒(méi)有正確實(shí)現(xiàn)；信息安全的管理策略方向性不明確，導(dǎo)致一些管理要求沒(méi)有實(shí)現(xiàn)。

二是缺乏相應(yīng)產(chǎn)品實(shí)現(xiàn)安全控制要求。由于安全保護(hù)要求都是要落在具體產(chǎn)品、組件的安全功能上，通過(guò)對(duì)產(chǎn)品的正確選擇和部署滿足相應(yīng)要求。但在實(shí)際中，有些安全要求在系統(tǒng)中并沒(méi)有落在具體的產(chǎn)品上。產(chǎn)生這種情況的原因是多方面的，其中目前技術(shù)的制約可能是最主要的原因。例如，強(qiáng)制訪問(wèn)控制，目前在主流的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)上并沒(méi)有得到很好的實(shí)現(xiàn)。

三是產(chǎn)品沒(méi)有得到正確配置。某些安全要求雖然能夠在具體的產(chǎn)品組件上實(shí)現(xiàn)，但使用者由于技術(shù)能力、安全意識(shí)的原因，或出于對(duì)系統(tǒng)運(yùn)行性能影響的考慮等原因，產(chǎn)品沒(méi)有得到正確的配置，從而使其相關(guān)安全功能沒(méi)有得到發(fā)揮。例如，登陸口令復(fù)雜度檢測(cè)沒(méi)有啟用、操作系統(tǒng)的審計(jì)功能沒(méi)有啟用等就是經(jīng)常出現(xiàn)的情況。

以上情況的分析，只是系統(tǒng)在等級(jí)化安全保護(hù)上出現(xiàn)差距的主要原因，不同系統(tǒng)有其個(gè)性特點(diǎn)，產(chǎn)生差距的原因也不盡相同。

⒊分類處理的改建措施

針對(duì)差距出現(xiàn)的種種原因，分析如何采取措施來(lái)彌補(bǔ)差距。差距產(chǎn)生的原因不同，采用的整改措施也不同，首先可對(duì)改建措施進(jìn)行分類考慮并針對(duì)上述三種情況，主要可從以下幾方面進(jìn)行：

針對(duì)情況一，系統(tǒng)需重新考慮設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，包括安全產(chǎn)品或安全組件的部署位置、連線方式、IP地址分配等。針對(duì)安全管理方面的整體策略問(wèn)題，機(jī)構(gòu)需重新定位安全管理策略、方針，明確機(jī)構(gòu)的信息安全管理工作方向。

針對(duì)情況二，將未實(shí)現(xiàn)的安全技術(shù)要求轉(zhuǎn)化為相關(guān)安全產(chǎn)品的功能/性能指標(biāo)要求，在適當(dāng)?shù)奈锢?邏輯位置對(duì)安全產(chǎn)品進(jìn)行部署。

針對(duì)情況三，正確配置產(chǎn)品的相關(guān)功能，使其發(fā)揮作用。

無(wú)論是哪種情況，改建措施的實(shí)現(xiàn)都需要將具體的安全要求落到實(shí)處，也就是說(shuō)，應(yīng)確定在哪些系統(tǒng)組件上實(shí)現(xiàn)相應(yīng)等級(jí)安全要求的安全功能。

⒋形成改建措施

篇4

我局始終站在抓安全就是抓穩(wěn)定，抓安全就是抓發(fā)展的高度，把安全工作目標(biāo)管理責(zé)任制納入企業(yè)改革、發(fā)展和精神文明建設(shè)的總體規(guī)劃，著力構(gòu)建黨組統(tǒng)一領(lǐng)導(dǎo)、部門依法監(jiān)管、單位全面負(fù)責(zé)、群眾積極參與的格局。局黨組加強(qiáng)領(lǐng)導(dǎo)，提高責(zé)任意識(shí)，成立了安全生產(chǎn)工作領(lǐng)導(dǎo)小組，由局黨組書記、局長(zhǎng)趙時(shí)可任組長(zhǎng)，局黨組副書記、紀(jì)檢組長(zhǎng)陳長(zhǎng)奇任副組長(zhǎng)，黨組的其他成員為領(lǐng)導(dǎo)小組成員，嚴(yán)格按照“一崗雙責(zé)”的要求，認(rèn)真履行安全職責(zé)，形成主要領(lǐng)導(dǎo)親自抓，分管領(lǐng)導(dǎo)具體抓，全體領(lǐng)導(dǎo)成員齊抓共管的良好局面。局行管處組織協(xié)調(diào)和抓好日常工作，確保各項(xiàng)工作落實(shí)到位。

趙時(shí)可局長(zhǎng)于2013年年初在全市糧食工作會(huì)議上，與黨組其他成員和局屬的各公司級(jí)企事業(yè)單位的法人代表簽訂了2013年度的安全工作目標(biāo)管理責(zé)任書，把安全生產(chǎn)責(zé)任控制指標(biāo)層層分解，提出工作保證措施的具體要求，明確獎(jiǎng)懲辦法。各基層單位均與下屬的基層班組和重要崗位的員工層層簽訂了年度的安全工作目標(biāo)管理責(zé)任書，做到安全責(zé)任到崗到人，與責(zé)任人的政治榮譽(yù)和經(jīng)濟(jì)利益掛鉤。

二、認(rèn)真貫徹落實(shí)市委、市政府、省糧食局和市安監(jiān)局的工作部署。

今年以來(lái)，我局對(duì)市委、市政府、省糧食局和市安監(jiān)局部署的開展“安全生產(chǎn)年”和“責(zé)任落實(shí)年”活動(dòng)、企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)、汛期安全生產(chǎn)工作、全面排查整治危險(xiǎn)化學(xué)品和煙花爆竹企業(yè)安全隱患、開展安全隱患排查整治及大檢查等工作，均采取召開會(huì)議傳達(dá)貫徹、轉(zhuǎn)發(fā)文件、開展檢查、督促整改、匯報(bào)反饋等措施進(jìn)行落實(shí)。從市局到公司、基層單位、班組層層建立健全安全生產(chǎn)監(jiān)管體系，對(duì)安全生產(chǎn)所必需的資金予以保證。按照安全工作目標(biāo)管理責(zé)任制的有關(guān)規(guī)定，我局堅(jiān)持做到每月按時(shí)上報(bào)《安全生產(chǎn)事故月報(bào)表》，每月召開一次以上的安全生產(chǎn)工作會(huì)議，每季度開展一次以上的安全生產(chǎn)大檢查，工作開展情況及時(shí)向有關(guān)部門書面反饋。我局還堅(jiān)持每季度召開一次防范重特大事故會(huì)議，傳達(dá)貫徹上級(jí)的會(huì)議和文件精神，進(jìn)行安全生產(chǎn)形勢(shì)分析，布置當(dāng)前任務(wù)，提出工作要求，并形成會(huì)議紀(jì)要。局職能部門對(duì)各基層單位的安全生產(chǎn)工作做到經(jīng)常性督查，每半年進(jìn)行安全生產(chǎn)目標(biāo)責(zé)任制落實(shí)情況的小結(jié)。年終，局黨組對(duì)基層單位年度各項(xiàng)工作指標(biāo)完成情況組織考核時(shí)，把安全生產(chǎn)作為重要內(nèi)容之一，實(shí)行安全生產(chǎn)“一票否決”。

三、開展安全生產(chǎn)大檢查，督促整改隱患

根據(jù)安全生產(chǎn)責(zé)任制的要求，今年以來(lái)糧食系統(tǒng)堅(jiān)持每季度和節(jié)假日期間都開展安全生產(chǎn)檢查。我們還按照季節(jié)特點(diǎn)、單位實(shí)際和安全管理中發(fā)現(xiàn)的突出問(wèn)題，開展了安全生產(chǎn)隱患排查專項(xiàng)行動(dòng)、消防安全隱患集中整治行動(dòng)、糧油倉(cāng)庫(kù)和危險(xiǎn)化學(xué)品檢查及外租部位隱患排查整改等專項(xiàng)檢查。趙時(shí)可局長(zhǎng)和陳長(zhǎng)奇副書記多次在會(huì)上強(qiáng)調(diào)各級(jí)領(lǐng)導(dǎo)要認(rèn)清當(dāng)前安全生產(chǎn)的嚴(yán)峻形勢(shì)，加強(qiáng)工作責(zé)任心，認(rèn)真做好檢查整改，把事故苗頭消滅在萌芽狀態(tài)，確保不發(fā)生各類問(wèn)題。

在“安全生產(chǎn)年”和“責(zé)任落實(shí)年”活動(dòng)中，市局領(lǐng)導(dǎo)帶隊(duì)下基層進(jìn)行了安全生產(chǎn)抽查、督促，共計(jì)發(fā)出整改通知書20份，整改率100%。

今年七月，我局落實(shí)防汛責(zé)任制，抓好防汛檢查，疏通排洪管網(wǎng)和溝渠，落實(shí)防汛減災(zāi)措施，全市糧食系統(tǒng)共檢查126處，發(fā)現(xiàn)隱患42個(gè)，投入整改資金8.45萬(wàn)元，整改38個(gè)。

在第四季度開展的安全生產(chǎn)大檢查中，我局在抓好糧食生產(chǎn)經(jīng)營(yíng)單位安全大檢查的基礎(chǔ)上，在系統(tǒng)內(nèi)展開拉網(wǎng)式安全隱患排查整治，市局領(lǐng)導(dǎo)帶隊(duì)著重加強(qiáng)對(duì)糧庫(kù)、辦公場(chǎng)所、在建工程、消防、人員密集場(chǎng)所、出租部位、“三合一”場(chǎng)所、危險(xiǎn)化學(xué)品使用的監(jiān)管和檢查，共檢點(diǎn)部位45處，發(fā)現(xiàn)隱患36個(gè)，發(fā)出整改通知書14份，整改率100%。

四、宣傳教育，提高職工的安全意識(shí)

為了提高基層領(lǐng)導(dǎo)和專兼職安全管理人員的業(yè)務(wù)素質(zhì)，注重教育實(shí)效，強(qiáng)化現(xiàn)場(chǎng)安全管理，我局針對(duì)安全生產(chǎn)管理中發(fā)現(xiàn)的薄弱環(huán)節(jié)，于11月2日在嶺頭培訓(xùn)中心我局在市糧食購(gòu)銷公司嶺頭培訓(xùn)中心會(huì)議室舉辦了市糧食系統(tǒng)2013年安全生產(chǎn)培訓(xùn)班，各單位的分管領(lǐng)導(dǎo)和安全部門的負(fù)責(zé)同志約50人參加。陳長(zhǎng)奇副書記組織與會(huì)同志學(xué)習(xí)了《安全生產(chǎn)法》和國(guó)務(wù)院第165次、173次常務(wù)會(huì)議精神，并針對(duì)我市糧食系統(tǒng)安全生產(chǎn)工作的重點(diǎn)部位、存在問(wèn)題、整改措施和安全檢查的主要任務(wù)、形式、方法以及事故報(bào)告制度做了專題講座，提高了企業(yè)領(lǐng)導(dǎo)干部的安全意識(shí)和安全管理技能。

局屬各單位也舉辦了形式多樣的安全生產(chǎn)宣傳教育活動(dòng)。如市糧食批發(fā)交易市場(chǎng)新增滅火器192多個(gè)，在“119”消防宣傳日，組織了以“全民消防，生命至上”為主題的消防實(shí)地演練活動(dòng)，全體職工及部分經(jīng)營(yíng)戶共計(jì)70余人到場(chǎng)，現(xiàn)場(chǎng)講解火災(zāi)逃生技巧，現(xiàn)場(chǎng)演示如何使用滅火器、消防水槍等；市糧食購(gòu)銷公司、市面粉公司等也組織了火災(zāi)警示教育、演練，形式生動(dòng)活潑，增強(qiáng)了干部職工的消防技能和自救知識(shí)。

篇5

（一）健全組織管理體系，建立科技風(fēng)險(xiǎn)管理三道防線。安徽省分行成立由行長(zhǎng)任組長(zhǎng)、分管副行長(zhǎng)及各部門負(fù)責(zé)人參加的信息化建設(shè)領(lǐng)導(dǎo)小組及信息安全應(yīng)急領(lǐng)導(dǎo)小組，制定議事程序，確立工作步驟，審議信息科技重大決策事項(xiàng)及信息科技風(fēng)險(xiǎn)管理、信息安全管理工作。領(lǐng)導(dǎo)小組每季度召開一次會(huì)議，對(duì)信息化建設(shè)工作進(jìn)行決策、安排和部署。立足于可持續(xù)發(fā)展戰(zhàn)略，安徽省分行提出了“全面風(fēng)險(xiǎn)管理、全程風(fēng)險(xiǎn)管理、全員風(fēng)險(xiǎn)管理”的管理目標(biāo)，建立了信息科技風(fēng)險(xiǎn)管理的三道防線。第一道防線由信息科技部門組成，負(fù)責(zé)生產(chǎn)運(yùn)行、應(yīng)用研發(fā)、科技管理、信息安全等工作。第二道防線成立由信息科技部門和風(fēng)險(xiǎn)管理部門牽頭，其他部門共同參與的風(fēng)險(xiǎn)管控平臺(tái)。依托風(fēng)險(xiǎn)管控平臺(tái)，通過(guò)檢查、評(píng)測(cè)和監(jiān)控及時(shí)發(fā)現(xiàn)科技工作中的風(fēng)險(xiǎn)隱患，組織召開風(fēng)險(xiǎn)例會(huì)，研究制定整改措施、整改方案，結(jié)合工作實(shí)際制定信息科技風(fēng)險(xiǎn)管理制度和規(guī)范。第三道防線由內(nèi)部審計(jì)部門組成，主要職責(zé)是對(duì)信息科技工作進(jìn)行專項(xiàng)審計(jì)。

（二）推動(dòng)制度體系建設(shè)，構(gòu)筑安全生產(chǎn)生命線。多年來(lái)，安徽省分行每年都對(duì)信息科技制度和技術(shù)規(guī)范進(jìn)行修訂，對(duì)現(xiàn)有信息科技制度體系進(jìn)行評(píng)估，對(duì)信息科技制度體系架構(gòu)進(jìn)行梳理，逐步建立了制度、實(shí)施細(xì)則及技術(shù)規(guī)范三層架構(gòu)的制度體系。形成了《信息科技制度匯編》，共包括38個(gè)科技管理辦法、16個(gè)實(shí)施細(xì)則、9項(xiàng)技術(shù)規(guī)范，在全行范圍內(nèi)印發(fā)執(zhí)行，有效指導(dǎo)了信息化建設(shè)和風(fēng)險(xiǎn)管理工作的開展。為了保持制度的嚴(yán)肅性，使基層分支行操作人員嚴(yán)格執(zhí)行制度，省分行加強(qiáng)制度執(zhí)行力建設(shè)，采取檢查、監(jiān)控及違規(guī)積分等措施，確保制度落地，形成人人“重制度，守制度”良好工作氛圍。

（三）完善技術(shù)體系建設(shè)，提升技術(shù)防范能力1．建設(shè)高標(biāo)準(zhǔn)機(jī)房。2009年到2011年期間，率先啟動(dòng)省、市、縣三級(jí)機(jī)房達(dá)標(biāo)工程改造，共投入2000萬(wàn)元用于轄內(nèi)66個(gè)機(jī)構(gòu)機(jī)房的建設(shè)和改造，機(jī)構(gòu)覆蓋面達(dá)到90%以上。機(jī)房建設(shè)突出了“高可用、高可靠、易管理、前瞻性”的理念，對(duì)供電、防雷、消防、空調(diào)、裝飾系統(tǒng)進(jìn)行了全面改造，為信息系統(tǒng)安全運(yùn)行提供了可靠的物理保障。2．健全后備供電保障體系。2012年，利用有限的固定資產(chǎn)指標(biāo)，為全轄所有市級(jí)分行配置了功率在20KVA以上的UPS，為60個(gè)縣支行配置了10KVA的UPS；在3個(gè)新建辦公樓機(jī)構(gòu)建設(shè)了市電雙回路供電、7個(gè)行自備發(fā)電機(jī)；11個(gè)行與電力公司、電信或聯(lián)通等公司簽訂應(yīng)急供電協(xié)議。形成了UPS、發(fā)電機(jī)、雙回路供電、移動(dòng)發(fā)電車等多重供電安全保障。3．建立功能完善的監(jiān)控系統(tǒng)。省、市分行統(tǒng)一建立了機(jī)房預(yù)警監(jiān)控系統(tǒng)（包括網(wǎng)絡(luò)預(yù)警監(jiān)控系統(tǒng)和機(jī)房動(dòng)力環(huán)境監(jiān)控系統(tǒng)），實(shí)現(xiàn)對(duì)機(jī)房物理環(huán)境、重要設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)鏈路、業(yè)務(wù)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)及預(yù)警。系統(tǒng)采用分級(jí)監(jiān)控方式，本級(jí)行不僅可以監(jiān)控自身機(jī)房及信息系統(tǒng)運(yùn)行情況,還可以實(shí)時(shí)監(jiān)控到轄內(nèi)行情況，實(shí)現(xiàn)科技風(fēng)險(xiǎn)監(jiān)測(cè)的縱橫結(jié)合，提升風(fēng)險(xiǎn)預(yù)警與防控能力。4．構(gòu)建高效安全的網(wǎng)絡(luò)體系。基層行成立不久，就實(shí)現(xiàn)了分網(wǎng)運(yùn)行，根據(jù)業(yè)務(wù)種類、服務(wù)范圍等分為生產(chǎn)網(wǎng)、辦公網(wǎng)和監(jiān)控網(wǎng)，針對(duì)不同的網(wǎng)絡(luò)采用不同的安全控制策略；在網(wǎng)絡(luò)線路上，采用三家運(yùn)營(yíng)商多線路、互為熱備方式實(shí)現(xiàn)網(wǎng)絡(luò)通訊的高可靠性；結(jié)合不同的應(yīng)用分別采取了防火墻、入侵檢測(cè)、內(nèi)外網(wǎng)隔離等技術(shù)防范手段，確保網(wǎng)絡(luò)安全。5．部署防病毒系統(tǒng)。部署了覆蓋全行的計(jì)算機(jī)病毒防治系統(tǒng)，支持防病毒軟件的統(tǒng)一管理和升級(jí)，有效防止病毒轉(zhuǎn)播與蔓延。6．建立省分行級(jí)的異地災(zāi)備中心。通過(guò)在異地機(jī)房?jī)?nèi)架設(shè)EMC存儲(chǔ)，使用現(xiàn)有網(wǎng)絡(luò)在非工作時(shí)段進(jìn)行數(shù)據(jù)復(fù)制，解決了重要數(shù)據(jù)異地災(zāi)備問(wèn)題。同時(shí)在存儲(chǔ)中劃分一定的空間供二級(jí)分行使用，也解決了二級(jí)分行重要數(shù)據(jù)異地存儲(chǔ)的難題。經(jīng)過(guò)演練測(cè)試驗(yàn)證，災(zāi)備系統(tǒng)運(yùn)行穩(wěn)定,能夠有效地保障數(shù)據(jù)安全。

（四）加強(qiáng)信息系統(tǒng)應(yīng)急管理，保持業(yè)務(wù)連續(xù)性省分行嚴(yán)格按照《中國(guó)農(nóng)業(yè)發(fā)展銀行信息系統(tǒng)突發(fā)事件應(yīng)急管理辦法》要求，成立相應(yīng)組織，切實(shí)履行職責(zé)，在全轄范圍內(nèi)每年都組織一次應(yīng)急演練。2013年僅在網(wǎng)絡(luò)應(yīng)急演練中，就模擬了6個(gè)場(chǎng)景，模擬突發(fā)網(wǎng)絡(luò)故障情況108種，驗(yàn)證演練數(shù)據(jù)1638項(xiàng)。通過(guò)把演練工作做實(shí)做細(xì)，使得一些潛在的隱患得以暴露，強(qiáng)化了各級(jí)行對(duì)突發(fā)事件的響應(yīng)和處置能力。此外還以應(yīng)急演練為抓手，引入PDCA（策劃-實(shí)施-檢查-改進(jìn)）持續(xù)改進(jìn)機(jī)制，不斷完善應(yīng)急預(yù)案及應(yīng)急物資儲(chǔ)備。在演練策劃階段，針對(duì)已有的和潛在的信息科技風(fēng)險(xiǎn)因素進(jìn)行充分的評(píng)估，有重點(diǎn)地制定演練方案；實(shí)施階段實(shí)時(shí)跟蹤監(jiān)測(cè)各類信息科技風(fēng)險(xiǎn)因素的產(chǎn)生和變化，適時(shí)調(diào)整信息科技風(fēng)險(xiǎn)應(yīng)對(duì)策略和措施；檢查階段對(duì)演練情況展開具體分析，對(duì)業(yè)務(wù)具體造成的影響、潛在風(fēng)險(xiǎn)、變化情況等進(jìn)行收集整理，作為修訂完善應(yīng)急預(yù)案的依據(jù)；在改進(jìn)階段及時(shí)修正、完善應(yīng)急演練預(yù)案。通過(guò)對(duì)應(yīng)急演練持續(xù)改進(jìn)，大大降低了信息科技風(fēng)險(xiǎn)事件的影響和損失，有效維持業(yè)務(wù)的不間斷運(yùn)營(yíng)。

二、基層行信息科技風(fēng)險(xiǎn)管理工作面臨的挑戰(zhàn)

（一）信息科技風(fēng)險(xiǎn)管理意識(shí)及能力尚需提高。一是部分基層行領(lǐng)導(dǎo)存在重業(yè)務(wù)發(fā)展重業(yè)務(wù)風(fēng)險(xiǎn)防范，輕信息科技建設(shè)輕信息科技風(fēng)險(xiǎn)防范的現(xiàn)象，致使科技風(fēng)險(xiǎn)管理不到位。二是一線操作人員風(fēng)險(xiǎn)意識(shí)淡薄，認(rèn)為信息科技風(fēng)險(xiǎn)是信息科技部門的事，與己無(wú)關(guān)。對(duì)移動(dòng)存儲(chǔ)設(shè)備使用、IC卡管理、密碼管理等安全管理規(guī)定置若罔聞，非常容易產(chǎn)生操作風(fēng)險(xiǎn)。三是信息科技人員缺乏科技風(fēng)險(xiǎn)管理方面專業(yè)系統(tǒng)的培訓(xùn)，風(fēng)險(xiǎn)管理知識(shí)及經(jīng)驗(yàn)不足，風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置能力不強(qiáng)。

（二）信息科技風(fēng)險(xiǎn)管理制度還需完善。一是信息科技管理制度還不夠完善。比如現(xiàn)有的制度在電子設(shè)備采購(gòu)、管理、報(bào)廢等方面進(jìn)行了規(guī)范，但在設(shè)備選型、設(shè)備更換、固定資產(chǎn)指標(biāo)使用等方面缺乏統(tǒng)一規(guī)定，部分機(jī)構(gòu)出現(xiàn)設(shè)備老化、設(shè)備帶病工作、設(shè)備兼容性差等情況。二是內(nèi)部管控制度不健全。目前對(duì)信息科技風(fēng)險(xiǎn)審計(jì)能力不足，缺乏信息科技風(fēng)險(xiǎn)的有效監(jiān)管。審計(jì)部門只對(duì)信息科技資產(chǎn)進(jìn)行審計(jì)，缺乏必要的技術(shù)力量和技術(shù)方法對(duì)信息科技風(fēng)險(xiǎn)及信息科技人員行為進(jìn)行審計(jì)。信息科技部門既是運(yùn)動(dòng)員，又是裁判員，不能形成有效的制衡機(jī)制。三是制度執(zhí)行不到位。由于基層行信息科技人員不足，技術(shù)力量薄弱，科技部門重要崗位缺乏備份人員，內(nèi)部崗位之間缺乏制約，影響某些規(guī)章制度有效落實(shí)。

（三）信息安全技術(shù)保障體系需進(jìn)一步提升。一是技術(shù)安全標(biāo)準(zhǔn)和技術(shù)規(guī)范不夠全面，在風(fēng)險(xiǎn)預(yù)警、評(píng)估、處置等方面存在漏洞。二是在終端安全、網(wǎng)絡(luò)準(zhǔn)入控制、網(wǎng)絡(luò)分區(qū)等方面技術(shù)手段不足，既增加人力維護(hù)成本，又極易產(chǎn)生信息科技安全隱患。三是IT服務(wù)外包需進(jìn)一步規(guī)范，在外包合同簽訂、外包人員管理、服務(wù)質(zhì)量的監(jiān)督等方面需加強(qiáng)監(jiān)管，在努力提高服務(wù)水平的同時(shí)，最大限度地保護(hù)信息安全。

三、基層行信息科技風(fēng)險(xiǎn)治理展望

（一）加強(qiáng)內(nèi)控制度建設(shè)，鞏固三道防線。內(nèi)控管理是一項(xiàng)長(zhǎng)期而重要的工作，基層行應(yīng)緊密結(jié)合現(xiàn)有業(yè)務(wù)流程，以完善管理機(jī)制、建立健全制度體系為主線，不斷優(yōu)化現(xiàn)有信息系統(tǒng)，提高信息系統(tǒng)基礎(chǔ)設(shè)施的服務(wù)保障能力。信息科技風(fēng)險(xiǎn)雖然體現(xiàn)在信息系統(tǒng)的運(yùn)行操作環(huán)節(jié)，但往往涉及業(yè)務(wù)流程和操作模式的合理性、業(yè)務(wù)需求的質(zhì)量等眾多方面，防范信息科技風(fēng)險(xiǎn)必須綜合考慮業(yè)務(wù)需求制定、項(xiàng)目實(shí)施、軟件開發(fā)、基礎(chǔ)設(shè)施建設(shè)、運(yùn)行維護(hù)管理等不同環(huán)節(jié)的各種因素，由業(yè)務(wù)主管部門、科技管理部門和審計(jì)部門協(xié)同工作，才能起到事半功倍的效果。各基層行首先應(yīng)充分認(rèn)識(shí)信息科技安全的緊迫性和重要性，明確信息科技風(fēng)險(xiǎn)管理目標(biāo)，落實(shí)信息科技風(fēng)險(xiǎn)管理責(zé)任制，將信息科技風(fēng)險(xiǎn)納入自身的總體風(fēng)險(xiǎn)框架，筑起第一道“思想”防線；其次，在加強(qiáng)信息安全監(jiān)督、自查力度的同時(shí)，還應(yīng)定期組織轄內(nèi)信息科技風(fēng)險(xiǎn)的專項(xiàng)檢查，對(duì)于日常經(jīng)營(yíng)管理和生產(chǎn)運(yùn)行中發(fā)現(xiàn)的操作風(fēng)險(xiǎn)隱患，建立信息系統(tǒng)風(fēng)險(xiǎn)持續(xù)跟進(jìn)機(jī)制，及時(shí)消除風(fēng)險(xiǎn)隱患，堅(jiān)守第二道“監(jiān)查”防線；此外，還應(yīng)明確業(yè)務(wù)部門責(zé)任，將科技風(fēng)險(xiǎn)管理納入到業(yè)務(wù)部門日常管理，設(shè)立專門的IT審計(jì)團(tuán)隊(duì)，培養(yǎng)專業(yè)的IT審計(jì)人才，對(duì)信息科技風(fēng)險(xiǎn)進(jìn)行評(píng)估，督促整改，構(gòu)建“以查帶審，以審促查”的第三道防線。

（二）重在預(yù)防，完善信息風(fēng)險(xiǎn)防控體系。一是建立信息風(fēng)險(xiǎn)監(jiān)控平臺(tái)，通過(guò)對(duì)現(xiàn)有各類生產(chǎn)系統(tǒng)、監(jiān)控系統(tǒng)中的可疑數(shù)據(jù)進(jìn)行跟蹤與分析，從而有效地對(duì)信息科技風(fēng)險(xiǎn)進(jìn)行預(yù)警、評(píng)估、處置。平臺(tái)采用實(shí)時(shí)預(yù)警和T+1分析相結(jié)合的方式，對(duì)于風(fēng)險(xiǎn)程度高、要求響應(yīng)速度快的風(fēng)險(xiǎn)點(diǎn)，依托短信平臺(tái)、郵件系統(tǒng)在最短時(shí)間內(nèi)給出預(yù)警；對(duì)于日常操作和行為信息，采用T+1分析的方式，通過(guò)事后追查、責(zé)任落實(shí)來(lái)規(guī)避風(fēng)險(xiǎn)。二是完善信息科技風(fēng)險(xiǎn)評(píng)估制度，嚴(yán)格控制對(duì)應(yīng)用項(xiàng)目外包、軟硬件產(chǎn)品和相關(guān)服務(wù)外包的風(fēng)險(xiǎn)，建立對(duì)外包服務(wù)商、產(chǎn)品供應(yīng)商的信息科技風(fēng)險(xiǎn)的評(píng)估機(jī)制，實(shí)現(xiàn)對(duì)第三方全過(guò)程的跟蹤管理，防范外包服務(wù)的實(shí)施風(fēng)險(xiǎn)。三是實(shí)施風(fēng)險(xiǎn)管理的全覆蓋。將全省人員按照省、市、縣三級(jí)組織實(shí)施分級(jí)管理，一級(jí)管一級(jí)，實(shí)現(xiàn)從上到下、從省到縣的逐級(jí)有序結(jié)構(gòu)，使科技工作風(fēng)險(xiǎn)管控的觸角延伸到每一個(gè)人、每一臺(tái)計(jì)算機(jī)、每一項(xiàng)業(yè)務(wù)。

（三）強(qiáng)化保障體系，持續(xù)推動(dòng)業(yè)務(wù)連續(xù)性管理。首先，應(yīng)嚴(yán)格執(zhí)行機(jī)房值班制度，每日巡查機(jī)房，確保將安全隱患消滅于萌芽之中。其次，還應(yīng)加強(qiáng)后備電源、備品備件的管理，落實(shí)各二級(jí)分行機(jī)房的第二供電保障渠道，有條件的行采用雙回路供電，沒(méi)有改造條件的自備發(fā)電機(jī)，對(duì)重要設(shè)備還應(yīng)采取熱備或冷備的方式，消除單點(diǎn)故障隱患。再次，研發(fā)推廣桌面（終端）安全系統(tǒng)，包含內(nèi)網(wǎng)準(zhǔn)入、補(bǔ)丁分發(fā)、病毒庫(kù)升級(jí)和主動(dòng)防御等功能，從源頭防范，確保網(wǎng)絡(luò)安全。此外，還必須未雨綢繆，及時(shí)修訂應(yīng)急預(yù)案，做好業(yè)務(wù)連續(xù)性規(guī)劃、業(yè)務(wù)恢復(fù)機(jī)制、風(fēng)險(xiǎn)化解和轉(zhuǎn)移措施、數(shù)據(jù)備份方案等多方面的工作，并加強(qiáng)災(zāi)備演練，以保障在突如其來(lái)的災(zāi)難性事故面前能從容應(yīng)對(duì)，迅速恢復(fù)生產(chǎn)，盡可能降低事故造成的損失。

篇6

關(guān)鍵詞：網(wǎng)站；安全；檢測(cè)；防范；維護(hù)；

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)27-6472-03

Web Site Safety Prevention Tips

WANG Zhao-lin

(Office of Human Resources and Social Security of Anhui Province Information Center，Hefei 230061,China)

Abstract: Whether corporate website or personal Web site，Website security is a very important aspect，Because site security problems may cause your Web site credibility, flow, profit, and even political influence。Web sites were brought by black hung horses，Website content has been tampered，The proliferation of viruses, user information leakage problems can bring to the site of catastrophe，Web site security testing and security maintenance is a very important work。Experience in security work through a Web site here, divided into several parts to talk about website security construction and management practices。In practical work, ensure that the site’s normal application.

Key words: website; safe; check; guard; maintain

筆者常常收到上級(jí)部門的《關(guān)于加強(qiáng)網(wǎng)站安全防護(hù)的通知》和網(wǎng)絡(luò)與信息安全情況通報(bào)，使得我們對(duì)網(wǎng)站安全認(rèn)識(shí)進(jìn)一步提高，對(duì)一般網(wǎng)站的安全隱患進(jìn)行了認(rèn)真細(xì)致的分析，積極研究整改措施，并對(duì)網(wǎng)站進(jìn)行了全面監(jiān)測(cè)，保證了網(wǎng)站的安全運(yùn)行。

1網(wǎng)站安全防范做法

1.1認(rèn)真組織系統(tǒng)自查

1)充分認(rèn)識(shí)加強(qiáng)網(wǎng)絡(luò)安全管理工作的重要性

領(lǐng)導(dǎo)要高度重視，組織相關(guān)部門認(rèn)真學(xué)習(xí)《網(wǎng)站安全的工作方案》，要求通過(guò)全面的安全檢查，及時(shí)掌握網(wǎng)站的安全現(xiàn)狀和面臨的威脅，認(rèn)真查找隱患，堵塞安全漏洞，完善安全措施，保障網(wǎng)站安全、穩(wěn)定、高效運(yùn)行。

2）對(duì)照檢查內(nèi)容，逐條進(jìn)行檢查

在規(guī)定的時(shí)間內(nèi)，我院按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，從網(wǎng)站內(nèi)容、網(wǎng)站安全體系和管理制度三個(gè)方面對(duì)網(wǎng)站進(jìn)行了自查。

3）網(wǎng)站運(yùn)行和內(nèi)容方面。

①網(wǎng)站服務(wù)器安全。指派專人負(fù)責(zé)網(wǎng)站的日常運(yùn)行與維護(hù)，確保網(wǎng)站正常運(yùn)行。②不斷完善網(wǎng)上服務(wù)功能，并安排專人對(duì)數(shù)據(jù)進(jìn)行核查，確保數(shù)據(jù)準(zhǔn)確性。③在網(wǎng)站內(nèi)容方面，明確相關(guān)責(zé)任人對(duì)相應(yīng)欄目的內(nèi)容更新，及時(shí)各類網(wǎng)站信息。四是安排多人上班時(shí)間讀網(wǎng)，發(fā)現(xiàn)錯(cuò)鏈、斷鏈現(xiàn)象及時(shí)糾正。

4）安全防范措施方面。①網(wǎng)站已配備了硬件防火墻，有一定的防攻擊、防病毒等硬件防護(hù)措施。②通過(guò)與有關(guān)技術(shù)支持商合作，加強(qiáng)網(wǎng)站的安全防護(hù)能力。③利用熱備份和后臺(tái)密碼分級(jí)管理等手段，提高數(shù)據(jù)安全性。

5）管理制度方面。①建立了網(wǎng)上信息審核和保密審核制度，凡上傳網(wǎng)站的信息，須經(jīng)領(lǐng)導(dǎo)審查簽字后方可。②與有關(guān)技術(shù)支持商明確了各方的職責(zé)與分工，并建全落實(shí)服務(wù)器管理、網(wǎng)站管理數(shù)據(jù)管理等各項(xiàng)規(guī)章制度。③投入必須服務(wù)經(jīng)費(fèi)，保證網(wǎng)站的安全和順利運(yùn)行。

1.2網(wǎng)站硬件防護(hù)策略

網(wǎng)站系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1。

圖1

1）前端安全設(shè)備型號(hào)。防火墻：聯(lián)想網(wǎng)御PV1408、IPS：聯(lián)想網(wǎng)御IPS 630、網(wǎng)絡(luò)防篡改：中軟華泰

2）服務(wù)器信息。應(yīng)用服務(wù)器：IBM X3850、操作系統(tǒng)：Windows 2008 standard 64bit、數(shù)據(jù)庫(kù)服務(wù)器：IBM X3850、操作系統(tǒng)：RHAS 5.4

3）網(wǎng)站系統(tǒng)的前端安全設(shè)備有防火墻和入侵防護(hù)設(shè)備以及網(wǎng)絡(luò)防篡改設(shè)備，可提供對(duì)網(wǎng)站的日常安全的保護(hù)功能。同時(shí)，應(yīng)用方面數(shù)據(jù)庫(kù)和應(yīng)用程序分離，數(shù)據(jù)庫(kù)不提供對(duì)外服務(wù)可降低安全的隱患。

1.3加強(qiáng)網(wǎng)站安全設(shè)備使用

網(wǎng)站部署在兩臺(tái)服務(wù)器上，一臺(tái)存放服務(wù)，一臺(tái)存放數(shù)據(jù)庫(kù)，采用雙機(jī)互相備份的方式及時(shí)的備份數(shù)據(jù)。整個(gè)大的網(wǎng)絡(luò)環(huán)境內(nèi)部署了一想網(wǎng)御PV1428防火墻和一想網(wǎng)御IPS630,并且針對(duì)門戶網(wǎng)站還專門配置了中軟華泰的網(wǎng)站防護(hù)系統(tǒng)，可以實(shí)現(xiàn)“網(wǎng)站防病毒”、“網(wǎng)站防篡改”、“網(wǎng)站防入侵”的目的。

主要功能如下：

1)執(zhí)行程序可信度量。通過(guò)可信度量技術(shù)，對(duì)系統(tǒng)中要啟動(dòng)的執(zhí)行程序進(jìn)行真實(shí)性和完整性度量，禁止不符合預(yù)期的程序啟動(dòng)。通過(guò)上述機(jī)制，實(shí)現(xiàn)了網(wǎng)站服務(wù)器對(duì)于病毒、木馬、攻擊程序等惡意代碼自免疫，彌補(bǔ)了殺毒軟件的滯后性問(wèn)題。

2)程序安裝控制?？刂瞥绦虬惭b行為，禁止非法的程序安裝行為。

3)可信代碼防篡改。對(duì)于信任程序的實(shí)時(shí)保護(hù)，禁止任何的破壞和非法修改行為。

4)網(wǎng)頁(yè)防篡改保護(hù)。在系統(tǒng)底層利用文件過(guò)濾驅(qū)動(dòng)技術(shù)，實(shí)時(shí)監(jiān)控受保護(hù)的WEB目錄，實(shí)施嚴(yán)格的強(qiáng)制訪問(wèn)控制，禁止對(duì)受保護(hù)的WEB目錄進(jìn)行任何非法操作，從源頭上杜絕網(wǎng)頁(yè)非法篡改行為的發(fā)生。

5)重要資源寫保護(hù)控制。對(duì)存放在服務(wù)器中的重要數(shù)據(jù)進(jìn)行實(shí)時(shí)防篡改保護(hù)，禁止非法的篡改行為。

6)防SQL注入攻擊。過(guò)濾含有SQL注入關(guān)鍵字的數(shù)據(jù)包，從而起到防SQL注入的效果。

7)防跨站腳本攻擊。過(guò)濾含有跨站腳本關(guān)鍵字的數(shù)據(jù)包，從而起到防跨站腳本攻擊的效果。

8)抗黑客掃描：阻止惡意攻擊者的掃描行為，保護(hù)服務(wù)器的敏感信息。

9)SSL終止：終止SSL安全連接，對(duì)數(shù)據(jù)流進(jìn)行解碼，檢查明文格式是否含有惡意的流量。

網(wǎng)站工作人員定期對(duì)服務(wù)器系統(tǒng)進(jìn)行漏洞掃描、安裝補(bǔ)丁、系統(tǒng)升級(jí)，每個(gè)月做一次獨(dú)立的網(wǎng)站數(shù)據(jù)備份，確保門戶網(wǎng)站安全暢通運(yùn)行。

1.4注重網(wǎng)站漏洞修復(fù)

經(jīng)常更新系統(tǒng)軟件，堵塞系統(tǒng)漏洞；比如：JBoss中間件漏洞修復(fù)；針對(duì)檢測(cè)的安全隱患，我們認(rèn)真分析了出現(xiàn)安全隱患的原因，并積極進(jìn)行了整改，具體的修復(fù)方案及措施如下：

1)JBoss中間件存在非授權(quán)訪問(wèn)漏洞。

解決方案：我們采取的解決方案是在jboss目錄下的server/default/deploy/jmx-console.war/WEB-INF/web.xml文件中增加了httpmethod>HEAD以降低威脅。

2)JBoss中間件的status頁(yè)面可匿名訪問(wèn)。

解決方案：注銷了/ROOT.war/WEB-INF/web.xml文件下的

3)JBoss中間件的web-console頁(yè)面可匿名訪問(wèn)。

解決方案：

（1）找到j(luò)boss目錄下的/deploy/management/console-mgr.sar/web-console.war/WEB-INF/jboss-web.xml,去掉security-domain>java:/ jaas/web-console的注釋。

（2）找到j(luò)boss目錄下的

/deploy/management/console-mgr.sar/web-console.war/WEB-INF/web.xml ,去掉部分的注釋。

（3）修改jobss目錄下的server/default/conf/login-config.xml，設(shè)置登錄web-console的用戶名和角色。

（4）CVS Web Repository開發(fā)工具信息泄露。

解決方案：刪除了CVS Web Repository開發(fā)工具的文件。

在今后的工作中，我們將更加重視網(wǎng)站安全工作，嚴(yán)格貫徹落實(shí)上級(jí)有關(guān)文件精神，積極采取有力措施，進(jìn)一步做好網(wǎng)站安全工作。

1.5加強(qiáng)內(nèi)部數(shù)據(jù)的管理及監(jiān)督

網(wǎng)站內(nèi)部數(shù)據(jù)關(guān)系到用戶的個(gè)人基本信息，不管是什么類型的網(wǎng)站都擁有用戶，還有相應(yīng)的程序員、技術(shù)員、管理員、編輯員等等，而加強(qiáng)對(duì)這些人員的管理管理，對(duì)網(wǎng)站的數(shù)據(jù)保護(hù)至關(guān)重要；作為簡(jiǎn)單有效的安全措施，口令一直是身份管理普遍采用的方式。網(wǎng)絡(luò)接入、電子郵件和Web服務(wù)使口令得到了廣泛的應(yīng)用，口令的安全問(wèn)題開始被人們關(guān)注。我們知道，口令的安全與它的長(zhǎng)度和復(fù)雜度息息相關(guān)，越長(zhǎng)越復(fù)雜的口令越不容易被黑客破解，但是這樣的口令卻難于記憶。通過(guò)建立密碼、口令管理制度來(lái)保證安全；1)對(duì)于要求設(shè)定密碼和口令的用戶，由用戶方指定負(fù)責(zé)人與系統(tǒng)管理員商定密碼及口令，由系統(tǒng)管理員登記并請(qǐng)用戶負(fù)責(zé)人確認(rèn)（簽字或電話通知），之后系統(tǒng)管理員設(shè)定密碼及口令，并保存用戶檔案。2)當(dāng)用戶由于責(zé)任人更換或忘記密碼、口令時(shí)要求查詢密碼、口令或要求更換密碼及口令的情況下，需向網(wǎng)絡(luò)服務(wù)管理部門提交申請(qǐng)單，有部門負(fù)責(zé)人或系統(tǒng)管理員核實(shí)后，履行規(guī)定的手續(xù)，并對(duì)用戶檔案做更新記載。3)如果網(wǎng)絡(luò)提供用戶自我更新密碼及口令的功能，用戶應(yīng)自己定期更換密碼及口令，并設(shè)專人負(fù)責(zé)保密和維護(hù)工作。要加強(qiáng)網(wǎng)站數(shù)據(jù)和相關(guān)用戶行為的審計(jì)，確保數(shù)據(jù)不丟失、不泄露，確保用戶口令保密、行為安全可靠。

2結(jié)論

篇7

諾頓事件如同一記重拳，將眾人

 

的信息安全意識(shí)猛然擊醒。信息安全最顯著的特點(diǎn)是“出現(xiàn)的問(wèn)題越大，受重視程度越高”，最顯著的成效是“受重視程度越高，出問(wèn)題的概率越小”。顯然，在當(dāng)今信息技術(shù)廣泛應(yīng)用，網(wǎng)絡(luò)影響力日益增強(qiáng)的時(shí)代，信息安全的風(fēng)險(xiǎn)因受到各類威脅而不斷增長(zhǎng)。隨著新技術(shù)、新應(yīng)用越來(lái)越多，新風(fēng)險(xiǎn)、新問(wèn)題也將越來(lái)越多。2013年，我國(guó)信息安全產(chǎn)品的規(guī)模已較2012年度增長(zhǎng)了21.68%，而未來(lái)兩年該規(guī)?？偭窟€將出現(xiàn)翻番。作為保障信息安全重要手段之一的檢測(cè)與評(píng)估工作，必然顯得越來(lái)越重要。

 

專業(yè)檢測(cè)是信息安全可靠性認(rèn)定的“首選措施”

 

信息安全測(cè)試與評(píng)估(簡(jiǎn)稱：信息安全測(cè)評(píng))是對(duì)信息安全模塊、產(chǎn)品和信息系統(tǒng)的安全性等進(jìn)行測(cè)試、驗(yàn)證、評(píng)價(jià)和定級(jí)，以明確其安全特性。一般而言，信息安全測(cè)評(píng)的重點(diǎn)是安全產(chǎn)品的專項(xiàng)性能和信息系統(tǒng)的安全狀態(tài)。在實(shí)際測(cè)評(píng)過(guò)程中，通常從技術(shù)與管理兩個(gè)方面進(jìn)行，同時(shí)對(duì)內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)進(jìn)行確認(rèn)和衡量，有針對(duì)性地提出抵御威脅的安全防護(hù)對(duì)策和整改措施，從而最大限度地確保不出現(xiàn)安全問(wèn)題或少出現(xiàn)安全問(wèn)題，努力減少因安全問(wèn)題而造成的經(jīng)濟(jì)損失和負(fù)面影響。早在20世紀(jì)80年代，美、英、德、法等西方國(guó)家紛紛制定了本國(guó)的信息安全評(píng)測(cè)認(rèn)證制度，并積極開展測(cè)評(píng)認(rèn)證標(biāo)準(zhǔn)領(lǐng)域的合作。經(jīng)過(guò)近20年的努力，終于在1999年形成了既考慮共同的技術(shù)基礎(chǔ)，又兼顧各國(guó)信息安全主權(quán)的國(guó)際化標(biāo)準(zhǔn)，即信息技術(shù)安全性評(píng)估準(zhǔn)則(Common Criteria，簡(jiǎn)稱CC)，CC中的安全要求分為安全功能和安全保證兩大類。1997年，我國(guó)開始組織有關(guān)單位跟蹤C(jī)C發(fā)展，并著手制定對(duì)應(yīng)的國(guó)家標(biāo)準(zhǔn)，2001年開始正式實(shí)施我國(guó)的信息安全標(biāo)準(zhǔn)GB/T18336，此后不斷豐富和完善相關(guān)標(biāo)準(zhǔn)規(guī)范。

 

當(dāng)前，社會(huì)各界對(duì)網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全的依賴性越來(lái)越大，對(duì)信息安全測(cè)評(píng)工作的要求越來(lái)越高。整體形勢(shì)呈現(xiàn)三個(gè)特點(diǎn)：一是信息安全的影響力日漸增強(qiáng)。2012年我國(guó)IT消費(fèi)達(dá)到1.8萬(wàn)億，云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、IPV6、智能終端等網(wǎng)絡(luò)新技術(shù)應(yīng)用范圍和服務(wù)內(nèi)容不斷豐富擴(kuò)大，信息安全成為重點(diǎn)關(guān)注內(nèi)容;二是網(wǎng)絡(luò)技術(shù)軍事化應(yīng)用傾向明顯。計(jì)算機(jī)病毒、高能電磁脈沖、網(wǎng)絡(luò)嗅控和攻擊、內(nèi)網(wǎng)無(wú)線注入、微波炸彈等技術(shù)成為未來(lái)網(wǎng)絡(luò)作戰(zhàn)武器，各國(guó)網(wǎng)絡(luò)備戰(zhàn)步步升級(jí)，也成為國(guó)際合作與斗爭(zhēng)的重要內(nèi)容;三是黑客攻擊竊密風(fēng)險(xiǎn)長(zhǎng)期存在。我國(guó)電腦病毒的感染率高達(dá)67%以上，監(jiān)測(cè)發(fā)現(xiàn)木馬控制端IP中有49.8%位于境外，美國(guó)稱85.7%以上的聯(lián)網(wǎng)工業(yè)設(shè)備存在軟硬件漏洞，出現(xiàn)在政府、軍工、金融等重要信息基礎(chǔ)設(shè)施和關(guān)鍵信息系統(tǒng)的惡性攻擊和信息竊取事件層出不窮。無(wú)疑，組織信息安全測(cè)評(píng)是確保信息系統(tǒng)建設(shè)與應(yīng)用安全的首選措施。

 

當(dāng)前信息安全測(cè)評(píng)的“主要壓力”和“實(shí)施難點(diǎn)”

 

信息安全所面臨的巨大壓力已傳遞到安全測(cè)評(píng)領(lǐng)域

 

據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)統(tǒng)計(jì)：北京、廣東、上海等互聯(lián)網(wǎng)發(fā)達(dá)地區(qū)受黑客攻擊的竊密數(shù)量排名靠前。據(jù)中研普華研究表明，與全球信息安全市場(chǎng)相比，我國(guó)信息安全行業(yè)正處于快速成長(zhǎng)期。2006年至2010年，年均復(fù)合增長(zhǎng)率為18.62%。

 

信息安全保障服務(wù)面臨著三大壓力：一是技術(shù)和服務(wù)能力壓力。因新技術(shù)和新應(yīng)用發(fā)展極其迅速，技術(shù)隱患和管理漏洞并存現(xiàn)象較普遍，僅2012年發(fā)現(xiàn)技術(shù)漏洞總數(shù)達(dá)6萬(wàn)個(gè)，年度上升達(dá)11%以上;新增病毒樣本6.9億個(gè)，掛馬頁(yè)面92萬(wàn)個(gè)，釣魚網(wǎng)站12.4萬(wàn)個(gè);安全產(chǎn)品除傳統(tǒng)的防火墻、IDS/IPS、防病毒等產(chǎn)品外，UTM、WEB安全、安全審計(jì)、信息加密、身份認(rèn)證等需求日益增大，NGFW(下一代防火墻)、云計(jì)算、移動(dòng)終端等安全產(chǎn)品相繼涌現(xiàn)，對(duì)測(cè)評(píng)的技術(shù)手段和適用性要求越來(lái)越高。二是人才和執(zhí)業(yè)資質(zhì)壓力。信息安全市場(chǎng)高速增長(zhǎng)，近三年我國(guó)信息安全專業(yè)技術(shù)人員數(shù)量增長(zhǎng)40%，信息安全企業(yè)資產(chǎn)總額增長(zhǎng)36.2%，信息安全服務(wù)業(yè)務(wù)合同值增長(zhǎng)255%;信息安全人才十分緊缺，薪酬指數(shù)遠(yuǎn)領(lǐng)先于其它傳統(tǒng)行業(yè)。對(duì)測(cè)評(píng)機(jī)構(gòu)和測(cè)評(píng)人員而言，必須擁有多項(xiàng)授權(quán)資質(zhì)，有時(shí)一項(xiàng)工程必須同時(shí)滿足多個(gè)管理部門的要求和規(guī)定;對(duì)從業(yè)人員的學(xué)習(xí)能力要求很高，經(jīng)常培訓(xùn)、經(jīng)常考證成為必然，具有“經(jīng)驗(yàn)積累型”加“學(xué)習(xí)提升型”的職業(yè)特點(diǎn)。三是發(fā)展模式和能力提升壓力。當(dāng)前，我國(guó)信息安全測(cè)評(píng)機(jī)構(gòu)總體上有三種編制、五種類型，由于信息安全測(cè)評(píng)需要的是“學(xué)習(xí)提升型”+“經(jīng)驗(yàn)積累型”人才，需要一種“技術(shù)發(fā)展不鈍化，人員穩(wěn)定不僵化”的生態(tài)環(huán)境，上述各種編制和類型各有特色和千秋，實(shí)現(xiàn)融合發(fā)展、創(chuàng)新發(fā)展是當(dāng)務(wù)之急，即在穩(wěn)定的前提下確保較強(qiáng)的活力顯得尤為重要!

 

當(dāng)前信息安全服務(wù)保障的難點(diǎn)持續(xù)涌現(xiàn)

 

國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”。信息安全領(lǐng)域面臨的挑戰(zhàn)主要來(lái)自于兩個(gè)方面：一方面是電子信息產(chǎn)業(yè)的創(chuàng)新發(fā)展帶來(lái)應(yīng)用技術(shù)的不斷推陳出新;另一方面是應(yīng)用模式不斷創(chuàng)新發(fā)展，熱點(diǎn)轉(zhuǎn)換頻率快，出現(xiàn)應(yīng)接不暇、不斷淘汰的格局。

 

信息安全的難點(diǎn)問(wèn)題主要有四大類：一是對(duì)信息泄漏、信息污染等問(wèn)題的控制和防范，對(duì)未經(jīng)授權(quán)信息流出、信息泄漏增添侵權(quán)風(fēng)險(xiǎn)，信息污染積累潛在危害等，需要及時(shí)發(fā)現(xiàn)和堵漏處置;二是對(duì)某些組織、某些人出于特殊目的，利用網(wǎng)絡(luò)進(jìn)行信息滲透和攻擊等惡意破壞行為的防范和反擊;三是隨著社會(huì)高度信息化，重要信息基礎(chǔ)設(shè)施、核心控制系統(tǒng)等安全邊界復(fù)雜，尤其是虛擬化應(yīng)用增多，在惡意行為屢禁不止的情況下，國(guó)家利益、社會(huì)公共利益、各類主體合法權(quán)益面臨更大風(fēng)險(xiǎn)和威脅;四是隨著網(wǎng)絡(luò)泛在化、跨界應(yīng)用普遍化，隨之帶來(lái)控制權(quán)分散等管理問(wèn)題，在信息資源管理體系上出現(xiàn)了較多脫節(jié)和真空地帶，從而使信息安全問(wèn)題變得更加廣泛而復(fù)雜。因此，信息安全保障能力與信息化應(yīng)用創(chuàng)新同步發(fā)展極為重要，絕不可顧此失彼。

 

測(cè)評(píng)領(lǐng)域已成為信息安全“矛”與“盾”的競(jìng)技場(chǎng)

 

據(jù)中研普華稱，中國(guó)(大陸及臺(tái)灣)是被全球威脅相關(guān)流量攻擊最甚的國(guó)家。信息安全測(cè)評(píng)需求與信息系統(tǒng)應(yīng)用中的安全需求是正向?qū)?yīng)關(guān)系，必然上演“矛”與“盾”絞殺戰(zhàn)。目前主要有：一是檢測(cè)移動(dòng)設(shè)備的安全隱患。移動(dòng)通信已成為辦公、商務(wù)、社交的有效手段和熱門途徑，且種類繁多而操作系統(tǒng)多樣，據(jù)Check Point調(diào)研，68%用戶認(rèn)為安全事故增加與移動(dòng)通信發(fā)展趨勢(shì)有關(guān)，這已成為防范黑客盜取信息及敏感數(shù)據(jù)的重要領(lǐng)域。二是檢測(cè)QR碼被惡意利用的漏洞。許多零售商和廣告商將使用QR作為時(shí)髦的推廣手段，尤其是使用手機(jī)掃描二維條形碼，黑客們可借機(jī)將用戶轉(zhuǎn)到一個(gè)惡意鏈接、文件或程序上。三是檢測(cè)Botnets(僵尸網(wǎng)絡(luò))“綁架”計(jì)算機(jī)威脅。通過(guò)一種或多種傳播手段，用 bot程序(僵尸程序)病毒感染和控制大量主機(jī)，實(shí)施非法訪問(wèn)、盜竊數(shù)據(jù)、啟動(dòng)拒絕服務(wù)(Dos)攻擊或散布垃圾郵件的侵權(quán)行為，必須通過(guò)測(cè)評(píng)發(fā)現(xiàn)風(fēng)險(xiǎn)、填補(bǔ)漏洞、進(jìn)行有效防范。四是識(shí)別無(wú)線路由器組網(wǎng)漏洞。去年，有多款無(wú)線路由器被曝存在重大安全漏洞，因無(wú)線路由器組網(wǎng)非常隱性，一旦被黑客攻入不易被發(fā)現(xiàn)，需增強(qiáng)相關(guān)技術(shù)檢測(cè)手段和被侵入的識(shí)別監(jiān)控能力。五是識(shí)別虛擬化、云應(yīng)用、BYOD隱患。此類應(yīng)用故障較難判斷、檢測(cè)維護(hù)復(fù)雜，比如，云應(yīng)用集中了大量數(shù)據(jù)信息，一旦云服務(wù)器遭到入侵或損壞，危害極其嚴(yán)重，各終端只能“叫天天不應(yīng)”了;BYOD(攜帶自己設(shè)備辦公)讓人在機(jī)場(chǎng)、酒店、咖啡廳等非辦公室地點(diǎn)，通過(guò)WLAN也能登錄公司郵箱和業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)在線辦公，當(dāng)然外來(lái)人員借此潛入網(wǎng)絡(luò)的可能性也增大了，非?？简?yàn)識(shí)別和防范應(yīng)用漏洞與風(fēng)險(xiǎn)的能力。六是監(jiān)測(cè)重要系統(tǒng)應(yīng)用中出現(xiàn)的漏洞。系統(tǒng)應(yīng)用時(shí)的負(fù)載場(chǎng)景、執(zhí)行效率、資源占用和兼容性、安全性等狀態(tài)處于變化當(dāng)中，需要對(duì)重要系統(tǒng)的應(yīng)用過(guò)程進(jìn)行必要的監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)安全漏洞和隱患，把安全事故消滅在萌芽當(dāng)中。

 

我國(guó)信息安全測(cè)評(píng)需要進(jìn)一步規(guī)范和強(qiáng)化

 

多國(guó)信息安全測(cè)評(píng)認(rèn)證體系(ICCC)表明，規(guī)范管理是迅速發(fā)展的重要基礎(chǔ)?？v觀美國(guó)、英國(guó)、德國(guó)、法國(guó)、芬蘭、瑞典、西班牙和日本、韓國(guó)等國(guó)家，非常重視建設(shè)信息安全測(cè)評(píng)認(rèn)證體系，測(cè)評(píng)工作得到有力推進(jìn)。其體系建設(shè)的共同特點(diǎn)是：有一個(gè)測(cè)評(píng)認(rèn)證管理協(xié)調(diào)組織;有一個(gè)測(cè)評(píng)認(rèn)證實(shí)體;有多個(gè)技術(shù)檢測(cè)機(jī)構(gòu)。而且，各國(guó)政府為適應(yīng)信息化時(shí)代國(guó)際競(jìng)爭(zhēng)的新形勢(shì)，有條件的進(jìn)行互認(rèn)也是各國(guó)參與國(guó)際化和維護(hù)自主權(quán)的務(wù)實(shí)選擇。在我國(guó)，近年來(lái)新增了眾多從事信息安全測(cè)評(píng)的機(jī)構(gòu)和單位，尤其是執(zhí)行信息安全等級(jí)保護(hù)、分級(jí)保護(hù)以來(lái)，信息系統(tǒng)使用單位普遍由專業(yè)機(jī)構(gòu)依據(jù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)實(shí)施信息安全測(cè)評(píng)。

 

下一步，為適應(yīng)信息安全測(cè)評(píng)業(yè)務(wù)的迅速發(fā)展，有必要在三個(gè)方面進(jìn)一步規(guī)范和強(qiáng)化：一是規(guī)范和強(qiáng)化測(cè)評(píng)機(jī)構(gòu)與人員管理。避免追求數(shù)量而忽視質(zhì)量，要扎實(shí)推進(jìn)測(cè)評(píng)機(jī)構(gòu)職業(yè)道德、業(yè)務(wù)素養(yǎng)和服務(wù)能力的全面建設(shè)，規(guī)范實(shí)施人員的各類測(cè)評(píng)活動(dòng)，確保公正、公平、權(quán)威的測(cè)評(píng)結(jié)果;二是規(guī)范和強(qiáng)化測(cè)評(píng)能力建設(shè)。打破測(cè)評(píng)機(jī)構(gòu)因編制和類型差異造成的局限和隔閡，著眼于國(guó)家安全大局，配合組織技術(shù)培訓(xùn)和業(yè)務(wù)交流，力爭(zhēng)顯著提升測(cè)評(píng)機(jī)構(gòu)、人員的技術(shù)能力和業(yè)務(wù)水平，以適應(yīng)當(dāng)今信息安全形勢(shì)發(fā)展;三是規(guī)范和強(qiáng)化新的信息安全測(cè)評(píng)觀——四個(gè)統(tǒng)一。系統(tǒng)應(yīng)用與安全保障存在著有效性和性價(jià)比的問(wèn)題，既要兼顧信息系統(tǒng)的適用性，也要強(qiáng)調(diào)安全測(cè)評(píng)的合規(guī)性，筆者認(rèn)為應(yīng)使兩者有機(jī)統(tǒng)一，需要樹立新的信息安全測(cè)評(píng)觀，即綜合考慮測(cè)評(píng)對(duì)象的應(yīng)用模式、技術(shù)架構(gòu)、安全措施、制度建設(shè)四個(gè)方面的優(yōu)化及有機(jī)統(tǒng)一，要破除只盯技術(shù)和管理兩個(gè)部分的片面導(dǎo)向，推動(dòng)建設(shè)“業(yè)務(wù)應(yīng)用便捷簡(jiǎn)化、安全測(cè)評(píng)嚴(yán)謹(jǐn)細(xì)化、風(fēng)險(xiǎn)評(píng)估持續(xù)深化、制度建設(shè)不斷強(qiáng)化”多角度覆蓋的新型信息安全測(cè)評(píng)保障格局。

 

作者：蔣力群 來(lái)源：信息化建設(shè) 2014年6期

 

篇8

一、工作目標(biāo)

全面落實(shí)《學(xué)校安全工作管理規(guī)定》，積極開展“安全文明校園”、“交通安全學(xué)?！焙汀暗燃?jí)食堂”的創(chuàng)建工作，不斷提高學(xué)校安全管理水平。做到無(wú)重大火災(zāi)、爆炸、重大交通安全、集體急性中毒、踩踏、坍塌等各類學(xué)校安全事故。

二、主要工作

1、加強(qiáng)安全教育和培訓(xùn)，努力提高安全意識(shí)和自我防范能力

深入開展學(xué)生安全教育活動(dòng)。各教學(xué)班班主任要利用班會(huì)課經(jīng)常對(duì)學(xué)生進(jìn)行各方面的安全教育。讓“安全”二字深深地刻在他們幼小的心里，懂得哪些行為是安全的，哪些行為是不安全的，達(dá)到他們行為的規(guī)范化。任課教師，不管是什么課（包括室內(nèi)室外課），都要對(duì)學(xué)生的安全負(fù)責(zé)，要堅(jiān)守崗位，保護(hù)學(xué)生的人生安全。若需要做實(shí)驗(yàn)，教師實(shí)驗(yàn)要規(guī)范，把安全問(wèn)題考慮周全。

經(jīng)常利用集中學(xué)習(xí)時(shí)間，認(rèn)真組織全體教師、職工，特別是班主任學(xué)習(xí)有關(guān)學(xué)校安全的法律法規(guī)、常見事故的預(yù)防和突發(fā)事件的處置及用水、用火、用電等安全等安全知識(shí)。要加強(qiáng)對(duì)職工遵守學(xué)校安全管理制度和本崗位操作規(guī)程的教育培訓(xùn)，提高他們的責(zé)任意識(shí)和保護(hù)能力。每學(xué)期要組織全體學(xué)生開展一次緊急疏散、逃生自救演練，增強(qiáng)全體教職工和學(xué)生應(yīng)對(duì)突發(fā)事件的能力。

2、不斷完善學(xué)校安全管理規(guī)章制度，全面落實(shí)安全管理工作責(zé)任制。

學(xué)校領(lǐng)導(dǎo)全面抓，分管領(lǐng)導(dǎo)具體抓，發(fā)現(xiàn)安全隱患，要及時(shí)安排后勤人員和督促相關(guān)人員排除。

牢固確立校長(zhǎng)是學(xué)校安全管理的第一責(zé)任人，對(duì)學(xué)校安全管理工作負(fù)總責(zé)的意識(shí)。把學(xué)校安全管理列入學(xué)校日常工作的重要議題，定期研究、分析安全工作形勢(shì)，及時(shí)處理安全工作中存在的突出問(wèn)題，落實(shí)整改措施。逐級(jí)簽訂安全管理目標(biāo)責(zé)任書，不斷完善安全工作目標(biāo)管理辦法，加強(qiáng)對(duì)各部門、教職員工安全管理工作的考核，落實(shí)獎(jiǎng)懲措施。今年，教育局將安全管理工作列入學(xué)校辦學(xué)質(zhì)量綜合評(píng)估的考核內(nèi)容。

制定和完善突發(fā)事故應(yīng)急預(yù)案。嚴(yán)格執(zhí)行“市教育系統(tǒng)重大問(wèn)題報(bào)告制度”和責(zé)任追究制度。及時(shí)上報(bào)并協(xié)助查處各類事故，認(rèn)真做好事故善后處理工作。對(duì)每一起事故，都要按照“四不放過(guò)”（即事故原因沒(méi)有查清不放過(guò)，事故責(zé)任者沒(méi)有嚴(yán)肅處理不放過(guò)，廣大職工沒(méi)有受到教育不放過(guò)，防范措施沒(méi)有落實(shí)不放過(guò)）的要求處理。

經(jīng)常開展安全檢查和隱患排查活動(dòng),認(rèn)真執(zhí)行每月一次、開學(xué)、放假前以及惡劣天氣前后的安全檢查制度，及時(shí)消除各類不安全因素。全面排大危險(xiǎn)源，落實(shí)重大危險(xiǎn)源監(jiān)控措施，并登記建檔，定期進(jìn)行檢測(cè)、檢驗(yàn)、安全評(píng)價(jià)，制定并實(shí)施應(yīng)急預(yù)案，消除各類安全隱患。

3、注重設(shè)施設(shè)備的投入，確保安全管理的各項(xiàng)活動(dòng)和措施落實(shí)到位

在注意教育性投入的同時(shí)注意安全設(shè)施設(shè)備的投入，將安全教育、培訓(xùn)、活動(dòng)的經(jīng)費(fèi)列入學(xué)校支出預(yù)算。按規(guī)定配足學(xué)校門衛(wèi)，完善和規(guī)范學(xué)校消防、防盜、防暴等各類安全設(shè)施設(shè)備，為確保學(xué)校安全提供物質(zhì)保障。學(xué)校重點(diǎn)單位，如實(shí)驗(yàn)室、閱覽室、電腦教室、實(shí)物保管室、隊(duì)部室和各辦公室，由相關(guān)人員督促檢查，發(fā)現(xiàn)問(wèn)題及時(shí)排除，不能排除的要及時(shí)報(bào)告有關(guān)領(lǐng)導(dǎo)。

4、深入開展專項(xiàng)整治，切實(shí)提高安全管理的實(shí)效

（2）消防安全專項(xiàng)整治：一要重點(diǎn)加強(qiáng)對(duì)寄宿制學(xué)校、民工子弟學(xué)校的消防安全檢查；二要切實(shí)加強(qiáng)對(duì)學(xué)生宿舍、食堂等學(xué)生集中場(chǎng)所疏散通道的整治，確保疏散暢通；三要加強(qiáng)對(duì)消防設(shè)施、設(shè)備的檢查，確保完好齊全。

三、安全工作崗位責(zé)任及分工：

（一）組織與制度：

1．建立安全工作領(lǐng)導(dǎo)管理機(jī)構(gòu)，構(gòu)建學(xué)校安全管理網(wǎng)絡(luò)健全。

2．制訂本年度安全工作計(jì)劃和安全工作預(yù)案。

3．制訂安全管理工作各項(xiàng)制度

（二）宣傳教育：

1．結(jié)合各種活動(dòng)，開展安全有關(guān)法律法規(guī)政策宣傳教育的工作。

2．綜合學(xué)科教學(xué)，滲透安全知識(shí)教育，使安全教育內(nèi)容真正進(jìn)課堂。（責(zé)任人：各教師）

（三）飲食安全：

1．規(guī)范學(xué)校食品衛(wèi)生管理，嚴(yán)防學(xué)校群體性疾患的發(fā)生，衛(wèi)生保健制度落實(shí)。

2．加強(qiáng)學(xué)校飲用水的管理，專人負(fù)責(zé)，定期檢測(cè)，確保安全。

3．學(xué)校不允許過(guò)期、變質(zhì)食品進(jìn)入校園。

4．高度重視傳染病的防治工作，堅(jiān)持學(xué)生定期體檢制度。

（四）交通安全

1．接送學(xué)生的車輛必須符合公安、交警部門的安全標(biāo)準(zhǔn)，嚴(yán)格禁止無(wú)證、無(wú)牌、無(wú)安全保障的車輛接送學(xué)生，并落實(shí)相應(yīng)制度

2．開展中小學(xué)生交通安全知識(shí)教育、小學(xué)生交通安全小黃帽活動(dòng)，學(xué)校邀請(qǐng)交通部門有關(guān)人員來(lái)校對(duì)學(xué)生進(jìn)行交通安全講座。增強(qiáng)學(xué)生交通安全意識(shí)，有效減少交通事故。

（五）校舍安全

1．學(xué)校的校舍應(yīng)符合國(guó)家有關(guān)安全規(guī)定。及消防、衛(wèi)生、規(guī)劃、建設(shè)等各種標(biāo)準(zhǔn)。校內(nèi)在建工程落實(shí)嚴(yán)格的安全措施，應(yīng)逐步治理危房，破舊房。

2．校舍安全的定期勘檢檢查，經(jīng)縣級(jí)以上主管部門鑒定的危房，立即制定修繕計(jì)劃和方案，盡快修繕、加固或拆建、新建或封閉停用。發(fā)現(xiàn)危險(xiǎn)校舍、建筑物、構(gòu)筑應(yīng)當(dāng)采取相應(yīng)的措施，并向主管部門和當(dāng)?shù)卣畧?bào)告，限期解決。

3．消防安全工作：學(xué)校建筑物必須按照現(xiàn)行有關(guān)消防技術(shù)規(guī)范要求設(shè)置疏散樓梯，做到不鎖閉、不封堵、不占用，

4．經(jīng)常檢查電器設(shè)備和消防設(shè)施，發(fā)現(xiàn)損壞應(yīng)及時(shí)維修、更換。

（六）活動(dòng)安全：

1、杜絕學(xué)生課間奔跑，打鬧現(xiàn)象。

2、總務(wù)處做好安全檢查工作，定期對(duì)教室以及消防設(shè)施進(jìn)行檢查，對(duì)廚房、電腦室進(jìn)行重點(diǎn)監(jiān)控，確保學(xué)生用電，用水以及其他方面不存在安全隱患。

3、杜絕學(xué)生攜帶刀具，棍棒，爆炸品等物品進(jìn)入學(xué)校。

4、結(jié)合安全教育周、119消防日、禁毒宣傳教育及放學(xué)前“一分鐘教育”等活動(dòng)，對(duì)師生進(jìn)行交通安全、消防安全、人身安全、危害等多方面教育。

5．學(xué)校組織師生參加各種集體外出活動(dòng)，都必須制訂相應(yīng)的安全防范措施和安全預(yù)案，確定安全負(fù)責(zé)人，并報(bào)教育行政部門批準(zhǔn)。

6．春游、秋游活動(dòng)必須堅(jiān)持“安全、就近、就地、徒步”的原則，嚴(yán)格實(shí)施審批制度安全教育不到位，安全措施不落實(shí)，安全工作無(wú)保障，不得組織春游、秋游。

7．學(xué)?；顒?dòng)前，應(yīng)對(duì)活動(dòng)場(chǎng)所進(jìn)行安全檢查。

8．組織學(xué)生參加加強(qiáng)集體勞動(dòng)時(shí)，要進(jìn)行勞動(dòng)安全教育、組織紀(jì)律教育，并做好勞動(dòng)保護(hù)。

（七）教學(xué)安全：

1．經(jīng)常檢查教學(xué)場(chǎng)地、器材和其它教育教學(xué)設(shè)施，

2．禁止病、弱及身體不適者參加體育競(jìng)賽和體育課的劇烈活動(dòng)。做好運(yùn)動(dòng)安全保護(hù)措施。

3．實(shí)驗(yàn)室要加強(qiáng)化學(xué)藥品和其他危險(xiǎn)品的管理，易燃易爆、放射性、劇毒物品要按照公安、消防、衛(wèi)生等部門的規(guī)定嚴(yán)格管理，健全安全操作規(guī)程，實(shí)驗(yàn)指導(dǎo)師要對(duì)實(shí)驗(yàn)全過(guò)程進(jìn)行安全指導(dǎo)和管理。

4．做好上課期間安全工作，建立班級(jí)點(diǎn)名制。嚴(yán)禁教師中途離開教室或放任自流，加強(qiáng)教師安全意識(shí)。

5．利用班隊(duì)課、晨會(huì)課等時(shí)間對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育，提高學(xué)生抵制網(wǎng)絡(luò)文化中的腐朽、消極和不良內(nèi)容的能力。

6．提倡學(xué)生盡量不要去網(wǎng)吧上網(wǎng)，上網(wǎng)要做有意義的事。

（八）師生心理健康和心理安全教育

1．加強(qiáng)師德教育和教師心理調(diào)適工作，學(xué)校教職員工要自覺遵守社會(huì)公德和職業(yè)道德，嚴(yán)禁教師歧視、侮辱、體罰或變相體罰學(xué)生。

2．加強(qiáng)心理健康教育師資的配備、心理健康教育活動(dòng)課的開設(shè)，努力減輕學(xué)生學(xué)業(yè)負(fù)擔(dān)和心理負(fù)擔(dān)，幫助學(xué)生克服各種心理壓力，防止和減少學(xué)生因心理疾病而發(fā)生的傷害事故。

篇9

【關(guān)鍵詞】供電所；信息化；管理；創(chuàng)新

一、前言

作為供電所運(yùn)營(yíng)過(guò)程中的重要工作，對(duì)其信息化管理進(jìn)行創(chuàng)新有著關(guān)鍵價(jià)值。該項(xiàng)課題的研究，將會(huì)更好地提升供電所信息化管理創(chuàng)新的實(shí)踐水平，從而有效優(yōu)化供電所的整體服務(wù)效果。本文從介紹其信息化現(xiàn)狀著手本課題的研究。

二、供電所信息化發(fā)展現(xiàn)狀

1.目前大部分的供電所在信息系統(tǒng)建設(shè)及集成應(yīng)用方面，系統(tǒng)設(shè)計(jì)缺乏統(tǒng)一的規(guī)劃和目標(biāo)，信息系統(tǒng)之間分散，關(guān)聯(lián)性不強(qiáng)，存在“信息孤島”的現(xiàn)象。從這方面來(lái)看，目前大部分的供電所基本沒(méi)有實(shí)現(xiàn)“統(tǒng)一規(guī)劃、標(biāo)準(zhǔn)統(tǒng)一、系統(tǒng)集成”的信息化建設(shè)目標(biāo)。

2.各個(gè)信息子系統(tǒng)之間是完全隔離的，缺乏數(shù)據(jù)信息的交換機(jī)制，整體系統(tǒng)服務(wù)水平落后。這就導(dǎo)致電力企業(yè)的各個(gè)信息子系統(tǒng)對(duì)于整體的業(yè)務(wù)處理和統(tǒng)計(jì)分析的參考價(jià)值不大，實(shí)際操作困難，不利于電力企業(yè)業(yè)務(wù)處理、信息資源的整合分析、利用，嚴(yán)重降低了供電所信息系統(tǒng)的處理效率。

3.供電所業(yè)務(wù)工作處理流程不夠明確、細(xì)致、規(guī)范、統(tǒng)一，降低了信息系統(tǒng)的工作效率。目前的業(yè)務(wù)信息系統(tǒng)存在處理流程模糊，繁瑣等情況，難以實(shí)現(xiàn)電力企業(yè)業(yè)務(wù)處理的規(guī)范化操作。

三、供電所信息化發(fā)展的主要特點(diǎn)

電力行業(yè)信息化建設(shè)是傳統(tǒng)管理方式的重要發(fā)展，原有的供電所管理理念已經(jīng)不適應(yīng)當(dāng)今供電所的發(fā)展。供電所要想在新的時(shí)代有巨大的發(fā)展，就必須更新管理理念，提高管理水平。

1.供電所信息化觀念不強(qiáng)

我國(guó)供電所受計(jì)劃經(jīng)濟(jì)影響較深，在經(jīng)營(yíng)管理中，企業(yè)以安全生產(chǎn)為主，忽略了管理提高效益的指導(dǎo)思想。供電所過(guò)度注重生產(chǎn)，把生產(chǎn)當(dāng)成企業(yè)的命脈，而且在生產(chǎn)中，過(guò)度強(qiáng)調(diào)安全性，把工作放在維持穩(wěn)定上，而不重視企業(yè)發(fā)展。

2.企業(yè)信息化投入較少

我國(guó)供電所總資產(chǎn)很多，但是，在基礎(chǔ)設(shè)施投入上，個(gè)別企業(yè)較低。供電所信息化建設(shè)沒(méi)有得到充分的重視。我國(guó)供電所中有超過(guò)一半的企業(yè)沒(méi)有對(duì)企業(yè)信息化進(jìn)行投資，對(duì)信息技術(shù)研究和設(shè)備投入不及時(shí)不準(zhǔn)確。發(fā)達(dá)國(guó)家的信息化投資水平較高，我國(guó)在這方面沒(méi)有得到充分的認(rèn)知。供電所信息化建設(shè)是真正提高企業(yè)整體水平的關(guān)鍵，如果做不好這項(xiàng)工作，將嚴(yán)重影響企業(yè)發(fā)展。

3.信息化使企業(yè)協(xié)調(diào)統(tǒng)一

我國(guó)供電所一直處于統(tǒng)一管理的形式，國(guó)家對(duì)企業(yè)實(shí)現(xiàn)直線約束，實(shí)行國(guó)家級(jí)管理、省級(jí)管理、地方管理三級(jí)管理，而各個(gè)地域之間的差別是很大，在一個(gè)省內(nèi)還有多種管理方式。供電所信息化讓企業(yè)的各級(jí)管理實(shí)現(xiàn)縱向和橫向的雙重管理。能及時(shí)發(fā)現(xiàn)企業(yè)的優(yōu)勢(shì)和存在的問(wèn)題，企業(yè)就可以根據(jù)數(shù)據(jù)分析，對(duì)企業(yè)現(xiàn)狀有一個(gè)明確的認(rèn)識(shí)。在市場(chǎng)競(jìng)爭(zhēng)中，就可以適時(shí)調(diào)整策略，隨著變換生產(chǎn)經(jīng)營(yíng)方式。

四、信息化運(yùn)作模式

運(yùn)行維護(hù)工作應(yīng)與系統(tǒng)監(jiān)測(cè)、現(xiàn)場(chǎng)巡視結(jié)合開展。系統(tǒng)采集用戶、線路、變壓器電流、電壓數(shù)據(jù)，自動(dòng)反映線路某段線路重、過(guò)載、電流不平衡、電壓低、停電等，并發(fā)出預(yù)警工單。運(yùn)維人員根據(jù)系統(tǒng)發(fā)出的預(yù)警工單進(jìn)行現(xiàn)場(chǎng)核實(shí)后，制訂相應(yīng)的整改措施、實(shí)施計(jì)劃。大型維修或維護(hù)計(jì)劃應(yīng)及時(shí)上報(bào)，由上級(jí)領(lǐng)導(dǎo)統(tǒng)籌處理；小型維護(hù)、調(diào)整電流不平衡、故障急修則可以由供電所直接處理。對(duì)于外部發(fā)現(xiàn)的缺陷，可以利用現(xiàn)有方式及時(shí)錄入外部缺陷處理系統(tǒng)，做到快速定位問(wèn)題，及時(shí)消缺、搶修，更好地實(shí)現(xiàn)“預(yù)防為主”的目標(biāo)，提高維護(hù)效率。

通過(guò)用戶系統(tǒng)定位準(zhǔn)確反映有多少用戶供電半徑超距離、用戶密度過(guò)大。運(yùn)維無(wú)法解決的線路瓶頸無(wú)法通過(guò)改造解決以及變壓器重、過(guò)載等問(wèn)題都可以通過(guò)預(yù)警工單反映出來(lái)，及時(shí)獲得規(guī)劃儲(chǔ)備項(xiàng)目，促進(jìn)基建落實(shí)，減少盲目建設(shè)，提高群眾滿意度。

營(yíng)銷抄核收工作需依靠普通低壓用戶信息化布點(diǎn)，直接實(shí)現(xiàn)所有客戶的遠(yuǎn)程集抄，大大提高抄表效率。通過(guò)系統(tǒng)及時(shí)反饋客戶表計(jì)是否存在異常。如有異常，則應(yīng)及時(shí)更換處理，從而有效減輕核算工作壓力，降低因電表異常引起的低壓線損。通過(guò)不同電流、電壓檢測(cè)儀之間的數(shù)據(jù)核算，及時(shí)發(fā)現(xiàn)線路段落之間的線損異常情況，并發(fā)出預(yù)警工單；分析是否存在線路老化或區(qū)間表計(jì)異常，及時(shí)發(fā)現(xiàn)問(wèn)題，及時(shí)處理，提高表計(jì)管理效率。在收費(fèi)方面，可以結(jié)合預(yù)付費(fèi)表計(jì)的推廣，加強(qiáng)收費(fèi)管理。比如，信譽(yù)不佳的客戶可以通過(guò)直接預(yù)付費(fèi)表計(jì)預(yù)付電費(fèi)后用電。出現(xiàn)停電時(shí)，可以通過(guò)遠(yuǎn)程控制復(fù)電。預(yù)付費(fèi)的用戶如果出現(xiàn)電費(fèi)超期，則可以通過(guò)系統(tǒng)直接遠(yuǎn)程停電，待用戶繳費(fèi)后恢復(fù)遠(yuǎn)程控制，大大減輕了催費(fèi)壓力。

實(shí)現(xiàn)業(yè)擴(kuò)輔助報(bào)裝。每個(gè)客戶來(lái)到營(yíng)業(yè)廳辦理業(yè)務(wù)，系統(tǒng)能直接定位辦理業(yè)務(wù)的用戶地點(diǎn)，方便業(yè)擴(kuò)人員勘查現(xiàn)場(chǎng)、處理業(yè)務(wù)，節(jié)省業(yè)擴(kuò)報(bào)裝耗時(shí)，提升服務(wù)質(zhì)量；同時(shí)，系統(tǒng)還能直接反映整個(gè)基層供電所運(yùn)作的狀況，有利于決策者及時(shí)制訂合理的解決措施，降低務(wù)虛工作不切實(shí)際的可能性，做到有的放矢，提高勞動(dòng)效率。預(yù)測(cè)經(jīng)過(guò)信息化改造后，供電所人均管理戶數(shù)可提升至2000戶以上。如果此舉實(shí)施得當(dāng)，可以大大降低配電網(wǎng)的生產(chǎn)成本，提高供電所的經(jīng)濟(jì)回報(bào)率。

五、供電所信息化管理的創(chuàng)新實(shí)施策略

1.加強(qiáng)電力信息安全穩(wěn)定性的評(píng)價(jià)及控制

保證電力信息安全穩(wěn)定運(yùn)行，應(yīng)采用有效的方法及時(shí)評(píng)測(cè)與控制，防患于未然。如基于風(fēng)險(xiǎn)的暫態(tài)穩(wěn)定評(píng)估方法，首先對(duì)評(píng)估系統(tǒng)的暫態(tài)安全風(fēng)險(xiǎn)逐個(gè)元件進(jìn)行分析，然后綜合給出相應(yīng)的風(fēng)險(xiǎn)值，供電力人員參考分析，做出正確決策。這種評(píng)估方法不僅可以分析穩(wěn)定概率性，也可以定量地分析失穩(wěn)事件的嚴(yán)重性，即事故對(duì)系統(tǒng)所造成后果的定性分析。它能有效地把穩(wěn)定性和經(jīng)濟(jì)性很好地聯(lián)系在一起，給出系統(tǒng)暫態(tài)穩(wěn)定風(fēng)險(xiǎn)的指標(biāo)，并在一定程度上提高輸電線路的傳輸極限，這將有利于增加社會(huì)效益。

2.加強(qiáng)電力信息網(wǎng)絡(luò)安全教育意識(shí)

安全意識(shí)和相關(guān)技能的教育是電力企業(yè)安全管理中重要的內(nèi)容，其實(shí)施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效，高級(jí)管理部門應(yīng)當(dāng)對(duì)企業(yè)各級(jí)管理人員、用戶、技術(shù)人員進(jìn)行安全培訓(xùn)。所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)安全策略，并且安全教育應(yīng)當(dāng)定期的、持續(xù)的進(jìn)行。在電力企業(yè)中建立安全文化并納入整個(gè)企業(yè)文化體系中才是最根本的解決辦法。

3.加強(qiáng)電力行業(yè)硬實(shí)力功底

所謂電力行業(yè)硬實(shí)力功底，主要指充分了解電力行業(yè)現(xiàn)行發(fā)展新狀況、新技術(shù)和新資源等，及時(shí)了解行業(yè)動(dòng)態(tài)，扎實(shí)掌握相關(guān)技術(shù)，作到出現(xiàn)問(wèn)題有的放矢。應(yīng)加強(qiáng)技術(shù)管理，主要是指各種網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測(cè)設(shè)備、路由器的安全策略要切合實(shí)際。數(shù)據(jù)的備份策略要合理，備份要及時(shí)，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。加強(qiáng)信息設(shè)備的物理安全，注意服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器、存儲(chǔ)介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。注意信息介質(zhì)的安全管理，備份的介質(zhì)要防止丟失和被盜。報(bào)廢的介質(zhì)要及時(shí)清除和銷毀，特別要注意送出修理的設(shè)備上存儲(chǔ)的信息的安全。

六、結(jié)束語(yǔ)

綜上所述，加強(qiáng)對(duì)供電所信息化管理創(chuàng)新的研究分析，對(duì)于供電所服務(wù)質(zhì)量的提升有著十分重要的意義，因此在今后的實(shí)踐中，應(yīng)該加強(qiáng)對(duì)信息化管理創(chuàng)新的重視程度，并注重具體實(shí)施策略的可行性與科學(xué)性。

參考文獻(xiàn)：

[1] 王建設(shè).電力企業(yè)信息化的建設(shè)與管理初探[J].電力信息化.2012（02）：90-92.

篇10

關(guān)鍵詞：支付系統(tǒng)；城市處理中心；CCPC

中圖分類號(hào)：F832.31 文獻(xiàn)標(biāo)識(shí)碼：B 文章編號(hào)：1007-4392（2011）09-0048-05

一、中國(guó)現(xiàn)代化支付城市處理中心（CCPC）現(xiàn)狀分析

（一）CCPC定義及發(fā)展現(xiàn)狀

人民銀行中國(guó)現(xiàn)代化支付系統(tǒng)由兩級(jí)節(jié)點(diǎn)構(gòu)成，第一級(jí)為國(guó)家處理中心（NPC），第二級(jí)為32個(gè)省級(jí)城市處理中心（CCPC）。中國(guó)現(xiàn)代化支付系統(tǒng)城市處理中心（CCPC）上接國(guó)家處理中心（簡(jiǎn)稱NPC），下聯(lián)商業(yè)銀行前置機(jī)系統(tǒng)（簡(jiǎn)稱MBFE）、中央銀行會(huì)計(jì)集中核算系統(tǒng)（簡(jiǎn)稱ABS）、國(guó)家金庫(kù)會(huì)計(jì)核算系統(tǒng)（簡(jiǎn)稱TBS），處于支付系統(tǒng)的中間環(huán)節(jié)，擔(dān)負(fù)著金融機(jī)構(gòu)跨行資金運(yùn)轉(zhuǎn)的重任，是國(guó)家重要的金融基礎(chǔ)設(shè)施，是國(guó)民經(jīng)濟(jì)的大動(dòng)脈（見圖1）。

隨著金融電子信息化建設(shè)的加快發(fā)展，支付清算系統(tǒng)加快了系統(tǒng)升級(jí)改造和更新?lián)Q代的步伐。2002年大額支付系統(tǒng)試點(diǎn)成功上線以來(lái)，小額批量支付系統(tǒng)、境內(nèi)外幣支付系統(tǒng)、支票影像交換系統(tǒng)、支付管理信息系統(tǒng)、電子商業(yè)匯票系統(tǒng)、網(wǎng)上支付跨行清算系統(tǒng)共7大系統(tǒng)陸續(xù)在線運(yùn)行。這些業(yè)務(wù)系統(tǒng)的陸續(xù)上線運(yùn)行一方面適應(yīng)和滿足了金融、經(jīng)濟(jì)和社會(huì)建設(shè)發(fā)展的需求，一方面隨著各種用戶及其需求的不斷增加和擴(kuò)大，對(duì)系統(tǒng)應(yīng)用的要求也越來(lái)越高，特別是系統(tǒng)運(yùn)行時(shí)間實(shí)現(xiàn)了7×24小時(shí)全天候不間斷運(yùn)行。履行好維護(hù)支付清算系統(tǒng)正常運(yùn)行的職責(zé)，確保系統(tǒng)的安全穩(wěn)定運(yùn)行，顯得越來(lái)越重要。

（二）CCPC業(yè)務(wù)現(xiàn)狀

以天津CCPC為例，天津CCPC現(xiàn)有大額、小額、支票影像、PMIS、電票、網(wǎng)銀6大系統(tǒng)。近年來(lái)，隨著天津市經(jīng)濟(jì)快速發(fā)展，不斷有新的參與者加入，各系統(tǒng)業(yè)務(wù)量也呈現(xiàn)不斷增長(zhǎng)趨勢(shì)。天津CCPC支付系統(tǒng)直接參與者48家，間接參與者1587家，2010年大額支付系統(tǒng)共處理業(yè)務(wù)968．5983萬(wàn)筆，金額25．49萬(wàn)億元，分別比2009年增長(zhǎng)15．58％和33．32％（見圖2）。

2010年全年小額支付系統(tǒng)共處理業(yè)務(wù)396．69萬(wàn)包、745．18萬(wàn)筆，金額1，628．7億元，分別比2009年同期增長(zhǎng)52．41％、52．61％和29．56％（見圖3）。

2010年全國(guó)支票影像交換系統(tǒng)共處理全國(guó)業(yè)務(wù)560，657筆，金額346．21億元，分別比去年增長(zhǎng)－3．24％和12．23％。

2010年度小額支付系統(tǒng)收到查詢業(yè)務(wù)5177筆，大額支付系統(tǒng)收到查詢業(yè)務(wù)105，028筆。影像系統(tǒng)收到查詢業(yè)務(wù)373條，回復(fù)率均為100％。

（三）CCPC安全管理現(xiàn)狀

近年來(lái)各CCPC逐步完成各自的核心設(shè)備更新改造，改造后的CCPC安全運(yùn)行能力大大增強(qiáng)。在設(shè)備安全方面，采用雙機(jī)冗余熱備，基本避免了由于設(shè)備單點(diǎn)故障引起的系統(tǒng)故障。在信息安全方面，大小額支付系統(tǒng)采用密押機(jī)制；全國(guó)支票影像交換系統(tǒng)采用數(shù)字證書；信息傳輸采用網(wǎng)絡(luò)加密技術(shù)，有力保障了支付業(yè)務(wù)數(shù)據(jù)的安全。在網(wǎng)絡(luò)安全方面，部署邊界防火墻，通過(guò)訪問(wèn)控制技術(shù)保證系統(tǒng)的訪問(wèn)安全；部署入侵檢測(cè)系統(tǒng)，提高網(wǎng)絡(luò)的抗攻擊能力。在安全制度方面，清算總中心先后制定并下發(fā)了《中國(guó)人民銀行清算總中心支付清算系統(tǒng)運(yùn)行維護(hù)細(xì)則》、《中國(guó)現(xiàn)代化支付系統(tǒng)運(yùn)行管理辦法》、《中國(guó)人民銀行清算總中心支付清算系統(tǒng)城市處理中心巡檢工作管理規(guī)定》、《CCPC日常維護(hù)操作指南》等一系列管理規(guī)定、辦法，其中對(duì)CCPC的人員崗位設(shè)置、業(yè)務(wù)操作、系統(tǒng)維護(hù)、信息安全管理、機(jī)房環(huán)境管理、變更、故障處理及技術(shù)支持、日常檢查以及定期巡檢等方面都做出了詳細(xì)的規(guī)定要求，各地CCPC也根據(jù)自己的實(shí)際制定了嚴(yán)格的內(nèi)控安全管理制度和業(yè)務(wù)技術(shù)操作規(guī)程。在嚴(yán)格按照規(guī)程檢查、維護(hù)下，支付系統(tǒng)的持續(xù)穩(wěn)定運(yùn)行為各地經(jīng)濟(jì)發(fā)展提供了強(qiáng)有力的支撐。

目前，隨著支付清算系統(tǒng)的建設(shè)發(fā)展，CCPC面臨著七大業(yè)務(wù)系統(tǒng)并行、系統(tǒng)結(jié)構(gòu)越來(lái)越復(fù)雜、運(yùn)行風(fēng)險(xiǎn)較高的現(xiàn)實(shí)問(wèn)題。CCPC作為系統(tǒng)的運(yùn)行管理者，如何加強(qiáng)CCPC管理，有效控制系統(tǒng)運(yùn)行風(fēng)險(xiǎn)，保障支付系統(tǒng)安全穩(wěn)定運(yùn)行，是急待解決的問(wèn)題，必須引起重視。

二、CCPC管理存在的問(wèn)題

（一）資金清算問(wèn)題

由于各行內(nèi)部管理模式、計(jì)劃資金額度授信不同，資金調(diào)度速度差別較大，不足支付的業(yè)務(wù)進(jìn)行日間排隊(duì)處理。但有的參與者因資金延緩支付，導(dǎo)致日間清算業(yè)務(wù)排隊(duì)、日終清算窗口開啟的現(xiàn)象，或者有的參與者日終不能及時(shí)籌措資金而使支付業(yè)務(wù)被退回，從而降低了社會(huì)資金的周轉(zhuǎn)速度，造成了支付風(fēng)險(xiǎn)，影響現(xiàn)代化支付系統(tǒng)安全穩(wěn)定運(yùn)行與支付系統(tǒng)的社會(huì)公信力。

（二）查詢查復(fù)問(wèn)題

規(guī)范、準(zhǔn)確和及時(shí)處理支付系統(tǒng)查詢查復(fù)業(yè)務(wù)是確保匯劃資金安全、系統(tǒng)高效運(yùn)行的有力保障。如果查復(fù)行沒(méi)有對(duì)查詢進(jìn)行及時(shí)查復(fù)，將會(huì)大大影響資金的及時(shí)清算。而在實(shí)際工作中，超期未查復(fù)的現(xiàn)象時(shí)有發(fā)生，傳統(tǒng)上CCPC需要手工定期、定時(shí)檢查未查復(fù)業(yè)務(wù)，電話提醒查復(fù)行進(jìn)行查復(fù)，這在一定程度上降低了查詢查復(fù)工作的效率，影響支付系統(tǒng)的高效率運(yùn)行。

（三）災(zāi)備體系不完備

CCPC 災(zāi)難備份系統(tǒng)尚未建立。雖然國(guó)家處理中心NPC 已經(jīng)建立了災(zāi)難備份系統(tǒng)，但目前各地城市處理中心CCPC 尚未建立能夠快速有效實(shí)時(shí)接管CCPC的災(zāi)難備份系統(tǒng)。各省轄內(nèi)支付清算系統(tǒng)尚未建立有效的應(yīng)對(duì)系統(tǒng)突發(fā)事件的應(yīng)急處置機(jī)制。

（四）CA系統(tǒng)不完善

CA事件監(jiān)控系統(tǒng)是由CA公司開發(fā)、清算總中心部署，在各CCPC有效監(jiān)控支付系統(tǒng)，包括服務(wù)器主機(jī)設(shè)備硬件、應(yīng)用程序、部分網(wǎng)絡(luò)系統(tǒng)以及數(shù)據(jù)庫(kù)等，涵蓋大部分日常運(yùn)行參數(shù)，并可能對(duì)系統(tǒng)異常事件提供報(bào)警的視窗化實(shí)時(shí)報(bào)警檢測(cè)系統(tǒng)。目前CA事件監(jiān)控系統(tǒng)已經(jīng)覆蓋了包括大、小額支付系統(tǒng)、影像交換系統(tǒng)在內(nèi)的絕大部分系統(tǒng)，是必不可少的全時(shí)維護(hù)工具。但CA事件監(jiān)控仍然存在一些功能上的不完善，對(duì)支付系統(tǒng)的維護(hù)工作帶來(lái)一些不利的影響。

第一，該系統(tǒng)不能對(duì)系統(tǒng)資源的使用情況等提供深入的監(jiān)控與分析，導(dǎo)致會(huì)對(duì)支付系統(tǒng)業(yè)務(wù)正常運(yùn)行造成影響的安全隱患無(wú)法及時(shí)預(yù)警。第二，監(jiān)控報(bào)警存在延時(shí)，且報(bào)警方式單一。一般系統(tǒng)中存在異常警告或錯(cuò)誤信息后，往往會(huì)在30分鐘左右后，報(bào)警信息才會(huì)出現(xiàn)在CA監(jiān)控界面中。CA事件監(jiān)控系統(tǒng)的報(bào)警只是單一的屏幕提示和短信通知，沒(méi)有聲音、圖像等更加直觀的方式提醒技術(shù)人員。因此，日常維護(hù)中，CCPC不能僅依賴CA事件監(jiān)控系統(tǒng)，而應(yīng)按清算總中心要求，定時(shí)在主機(jī)上以人工方式例行檢查。

（五）主機(jī)硬件設(shè)備的綁定依賴性

長(zhǎng)期以來(lái)，包括大、小額支付系統(tǒng)、影像系統(tǒng)在內(nèi)的支付系統(tǒng)服務(wù)器主機(jī)一直使用IBM品牌產(chǎn)品，網(wǎng)絡(luò)設(shè)備如交換機(jī)、路由器等則是使用CISCO品牌產(chǎn)品。作為國(guó)際知名品牌IBM和CISCO，無(wú)論是從產(chǎn)品質(zhì)量、售后服務(wù)還是技術(shù)支持在業(yè)內(nèi)都是處于領(lǐng)先地位。但由于國(guó)外品牌硬件產(chǎn)品內(nèi)部底層加密保護(hù)運(yùn)行機(jī)制的未知性以及設(shè)備核心技術(shù)的保密性，很難確保那些保存在設(shè)備主機(jī)中的、隨支付交易流動(dòng)的數(shù)據(jù)的安全性。支付系統(tǒng)作為人民幣業(yè)務(wù)系統(tǒng)的大平臺(tái)和國(guó)家金融系統(tǒng)的重要組成部分，如果長(zhǎng)期在生產(chǎn)系統(tǒng)運(yùn)行中無(wú)法擺脫對(duì)國(guó)外品牌設(shè)備的依賴性，則必然會(huì)形成對(duì)系統(tǒng)的安全患。

（六）安全管理機(jī)構(gòu)缺失

系統(tǒng)運(yùn)維要求規(guī)定，各地清算中心都應(yīng)設(shè)置安全管理主管崗，并配備兩名安全管理員。但由于目前清算中心人員配備緊張，大部分人員都配備在運(yùn)行、維護(hù)崗，很難成立專門主管安全的科室，一般安全管理員都由其他崗位人員兼任，人員配備緊張導(dǎo)致代崗或一人多崗。此外，安全管理員所應(yīng)具備的技能沒(méi)有明確的規(guī)定，并缺乏專業(yè)的培訓(xùn)，實(shí)際中，對(duì)安全管理職責(zé)的履行還存在一定的困難。

三、創(chuàng)新CCPC管理的手段與方法

為提高CCPC運(yùn)維水平，向直接參與者提供低成本高效率的業(yè)務(wù)處理和監(jiān)管服務(wù)，全方位保障支付系統(tǒng)安全穩(wěn)定運(yùn)行，天津分行清算中心依托信息化優(yōu)勢(shì)，結(jié)合工作實(shí)際，創(chuàng)新管理手段，改進(jìn)管理方法。2007年創(chuàng)新性地將“短信平臺(tái)”應(yīng)用到支付系統(tǒng)運(yùn)維體系中，通過(guò)與各直接參與者的短信互動(dòng)切實(shí)、有效地對(duì)參與者實(shí)施監(jiān)管并提供服務(wù)。2009年開發(fā)“支付清算綜合服務(wù)系統(tǒng)”，可對(duì)天津清算中心的日常技術(shù)維護(hù)、值班日志、綜合管理、業(yè)務(wù)數(shù)據(jù)統(tǒng)計(jì)、信息等進(jìn)行信息處理，有效提高CCPC辦公自動(dòng)化水平及業(yè)務(wù)服務(wù)水平。2010開發(fā)了“支付清算運(yùn)行監(jiān)控管理系統(tǒng)”，很大程度上提高了查詢查復(fù)率，解決了常期困擾CCPC管理中的查詢查復(fù)這一難題。2011年開發(fā)“城市處理中心操作終端遠(yuǎn)程備份系統(tǒng)”，做為對(duì)建立完善災(zāi)難備份系統(tǒng)的初步嘗試，實(shí)現(xiàn)了對(duì)支付系統(tǒng)客戶端的遠(yuǎn)程管理控制。

（一）短信平臺(tái)

短信平臺(tái)是CCPC與各金融機(jī)構(gòu)之間業(yè)務(wù)聯(lián)動(dòng)、信息溝通的信息化載體；是面向支付系統(tǒng)各直接參與者業(yè)務(wù)信息、通知公告的站點(diǎn)。它實(shí)質(zhì)是向各直接參與者提供“短信監(jiān)管服務(wù)平臺(tái)”，通過(guò)該平臺(tái)，可以超越時(shí)間、空間的限制，實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)、7×24小時(shí)、即時(shí)性的溝通與互動(dòng)。一方面CCPC可以根據(jù)業(yè)務(wù)需要通過(guò)短信群發(fā)、定時(shí)短信提醒等方式系統(tǒng)運(yùn)行問(wèn)題、公告提示；另一方面則可以通過(guò)這一系統(tǒng)隨時(shí)查詢，了解各家直接參與者的意見、建議和要求，從而有效地解決了以往由于各參與者數(shù)目眾多且分散而造成的管理程序繁雜、信息傳達(dá)不及時(shí)、不對(duì)稱等一系列問(wèn)題，從根本上提高了工作效率，降低了溝通成本。因此，短信平臺(tái)的搭建與開通，是天津分行清算中心不斷拓寬思路，依托短信平臺(tái)實(shí)現(xiàn)監(jiān)管服務(wù)、健全運(yùn)維手段的又一創(chuàng)新。

（二）支付清算綜合服務(wù)系統(tǒng)

支付清算綜合服務(wù)系統(tǒng)是天津清算中心為加強(qiáng)對(duì)支付清算系統(tǒng)的運(yùn)行管理和服務(wù)，提高辦公自動(dòng)化水平，依托網(wǎng)絡(luò)技術(shù)和信息處理技術(shù)開發(fā)的清算中心綜合服務(wù)系統(tǒng)。該系統(tǒng)包含MBFE服務(wù)子系統(tǒng)、人民銀行支付清算子系統(tǒng)、基礎(chǔ)知識(shí)子系統(tǒng)、支付清算風(fēng)險(xiǎn)防范子系統(tǒng)、清算中心服務(wù)子系統(tǒng)五大系統(tǒng)。該系統(tǒng)將各種運(yùn)維日志、檢查情況、統(tǒng)計(jì)報(bào)表、審批材料、學(xué)習(xí)資料分別整理上傳，形成了一個(gè)管理清晰且高度共享的信息庫(kù)。一方面實(shí)現(xiàn)了日常運(yùn)維工作的信息網(wǎng)絡(luò)化和管理無(wú)紙化，解決了CCPC日常運(yùn)維工作事件繁鎖、過(guò)程文檔多、事后查閱不便的難題；另一方面實(shí)現(xiàn)對(duì)CCPC業(yè)務(wù)流程的實(shí)時(shí)管理與連續(xù)監(jiān)控，便于領(lǐng)導(dǎo)及時(shí)掌握工作情況，從源頭上預(yù)防、減少差錯(cuò)事故的發(fā)生與危害。

（三）支付清算運(yùn)行監(jiān)控管理系統(tǒng)

為提高支付系統(tǒng)的查詢查復(fù)率，天津CCPC開發(fā)“支付清算運(yùn)行監(jiān)控管理系統(tǒng)”。該系統(tǒng)包含對(duì)查詢查復(fù)業(yè)務(wù)、排隊(duì)業(yè)務(wù)、退回申請(qǐng)及止付申請(qǐng)的監(jiān)控、提醒統(tǒng)計(jì)及考核統(tǒng)計(jì)等。通過(guò)對(duì)大、小額系統(tǒng)查詢查復(fù)信息的后臺(tái)監(jiān)控來(lái)發(fā)現(xiàn)未查復(fù)業(yè)務(wù)，并對(duì)查復(fù)行自動(dòng)短信提醒。這樣一方面節(jié)省了人力，另一方面確保了未查復(fù)信息的及時(shí)發(fā)現(xiàn)，大大提高了查復(fù)行的查復(fù)效率。使用該系統(tǒng)以后，各直接參與者的查復(fù)工作更加及時(shí)，2010年度小額支付系統(tǒng)收到查詢業(yè)務(wù)5177筆，大額支付系統(tǒng)收到查詢業(yè)務(wù)105，028筆，回復(fù)率均為100％。

（四）城市處理中心操作終端遠(yuǎn)程備份系統(tǒng)

天津CCPC探索建立了城市處理中心操作終端遠(yuǎn)程備份系統(tǒng)，即在現(xiàn)有系統(tǒng)基礎(chǔ)上增加一組遠(yuǎn)程操作終端。在遭受地震等自然災(zāi)害威脅或發(fā)生突發(fā)公共衛(wèi)生事件，支付系統(tǒng)終端監(jiān)控機(jī)房無(wú)法提供持續(xù)、正常工作條件，而支付系統(tǒng)主機(jī)房及主機(jī)、終端仍可以正常使用時(shí)，就可以在經(jīng)分行應(yīng)急領(lǐng)導(dǎo)小組批準(zhǔn)同意后，將支付系統(tǒng)客戶端監(jiān)控管理切換到位于異地（塘沽中心支行）的遠(yuǎn)程監(jiān)控管理環(huán)境，業(yè)務(wù)運(yùn)行及技術(shù)維護(hù)人員進(jìn)行遠(yuǎn)程實(shí)際操作，有效保證支付系統(tǒng)的正常運(yùn)行。天津CCPC終端遠(yuǎn)程備份系統(tǒng)能夠快速有效接管CCPC的業(yè)務(wù)運(yùn)行管理，并可作為異地CCPC的災(zāi)難備份系統(tǒng)之一?？勺鳛楦鞯谻CPC支付清算系統(tǒng)應(yīng)對(duì)系統(tǒng)突發(fā)事件多了一種有效的應(yīng)急處置手段。

四、加強(qiáng)CCPC管理對(duì)策與建議

（一）采取先進(jìn)的管理手段，杜絕清算窗口的開啟

1．建議實(shí)施資金預(yù)報(bào)制，嚴(yán)格頭寸管理。應(yīng)當(dāng)要求各直接參與者的資金管理部門安排專人負(fù)責(zé)監(jiān)管頭寸，并加強(qiáng)頭寸的預(yù)測(cè)管理。由專人收集歷史數(shù)據(jù)，了解日常資金流量規(guī)律，把握資金流量大的分支行和重點(diǎn)客戶，有針對(duì)性地進(jìn)行資金監(jiān)控。尤其是重點(diǎn)時(shí)段16：00以后的大額緊急支付，例如資金額度在5000萬(wàn)以上的要向所屬CCPC一筆一報(bào)。這樣CCPC的對(duì)資金頭寸的管理由被動(dòng)變主動(dòng)，從很大成效上杜絕了清算窗口的開啟。

2．與商業(yè)銀行簽訂公約，實(shí)施資金拆借與劃撥。建議人民銀行支付管理部門與支付系統(tǒng)的直接參與者簽訂資金拆借公約，在清算窗口時(shí)間內(nèi)，若某一商業(yè)銀行（拆借方）清算賬戶因存在資金缺口而導(dǎo)致當(dāng)日必須清算的業(yè)務(wù)無(wú)法正常清算時(shí)，可使用另一商業(yè)銀行（被拆借方）在當(dāng)?shù)厝嗣胥y行開立的支付系統(tǒng)清算賬戶進(jìn)行資金拆借，執(zhí)行比同業(yè)拆借利率較高利率予以償還。其中，人民銀行負(fù)責(zé)強(qiáng)行拆借資金的受托成交、資金清算和對(duì)拆借資金的監(jiān)督管理。

2011年，人民銀行天津分行經(jīng)與各支付系統(tǒng)直接參與者協(xié)商一致，訂立了《天津市金融機(jī)構(gòu)臨時(shí)頭寸資金拆借參與公約》。公約規(guī)定，參與簽約的銀行業(yè)金融機(jī)構(gòu)按照本公約約定的拆借原則進(jìn)行臨時(shí)頭寸資金拆借和清算賬戶資金的劃撥。對(duì)于因日常經(jīng)營(yíng)不善，資金流動(dòng)性監(jiān)測(cè)、控制、管理不到位，致使一年中累計(jì)使用三次以上清算賬戶同業(yè)拆借的拆入方，由人民銀行給予警告、通報(bào)、對(duì)清算賬戶實(shí)施控制直至取消其支付系統(tǒng)參與者資格的行政處罰。公約執(zhí)行后，各直接參與者密切關(guān)注日間排隊(duì)業(yè)務(wù)情況，有效避免了日終清算窗口開啟的現(xiàn)象。

（二）建制度立機(jī)制，推動(dòng)查詢查復(fù)工作

CCPC作為系統(tǒng)的運(yùn)行管理者，應(yīng)當(dāng)要求各直接參與者從思想上高度重視跨行支付系統(tǒng)查詢查復(fù)業(yè)務(wù)，堅(jiān)決貫徹執(zhí)行“有疑必查，有查必復(fù)、復(fù)必詳盡、切實(shí)處理”的原則，進(jìn)一步加強(qiáng)監(jiān)督管理力度，層層把關(guān)，責(zé)任到人，由專人負(fù)責(zé)在每日營(yíng)業(yè)開始后，對(duì)本行查詢查復(fù)情況進(jìn)行監(jiān)控落實(shí)，堅(jiān)決杜絕“查而不復(fù)、查而遲復(fù)”的現(xiàn)象發(fā)生。

一是建議建立查詢查復(fù)管理員制度和聯(lián)絡(luò)員備案制度。CCPC要加大對(duì)支付系統(tǒng)查詢查復(fù)人員的管理力度，查詢查復(fù)聯(lián)絡(luò)員要切實(shí)承擔(dān)工作職責(zé)，CCPC可利用電話或短信平臺(tái)通知商業(yè)銀行，若未能及時(shí)辦理查復(fù)，將受到懲罰。二是建立支付系統(tǒng)查詢查復(fù)考核機(jī)制。將查詢查復(fù)率列入對(duì)商業(yè)銀行考核的一項(xiàng)重要指標(biāo)，鼓勵(lì)商業(yè)銀行在支付系統(tǒng)查詢查復(fù)業(yè)務(wù)管理上的創(chuàng)新，對(duì)于取得突出成績(jī)或經(jīng)驗(yàn)，在考核中予以加分并向轄內(nèi)各直接參與者推廣。

（三）加強(qiáng)應(yīng)急管理，做好災(zāi)備系統(tǒng)建設(shè)

一是要加強(qiáng)應(yīng)急管理相關(guān)制度建設(shè)。隨著支付清算系統(tǒng)的發(fā)展，新系統(tǒng)的掛接不斷增加，結(jié)合新系統(tǒng)，不斷修訂完善應(yīng)急預(yù)案，增強(qiáng)預(yù)案的可操作性。二是加強(qiáng)應(yīng)急演練工作。提高應(yīng)急演練的質(zhì)量和效率，不斷提高支付清算系統(tǒng)應(yīng)對(duì)突發(fā)事件的處置能力。三是完善CCPC災(zāi)備系統(tǒng)建設(shè)。由于NPC已經(jīng)建立了災(zāi)難備份系統(tǒng)及CCPC集中備份系統(tǒng)，建議各地CCPC以“快速切換、不間斷運(yùn)行”為目標(biāo)，采用建設(shè)同城異地災(zāi)備網(wǎng)絡(luò)轉(zhuǎn)接中心的方式，在不增加過(guò)多投入的同時(shí)，最大限度地保障支付系統(tǒng)的運(yùn)行安全與穩(wěn)定。

（四）完善CA監(jiān)控系統(tǒng)功能，加強(qiáng)系統(tǒng)風(fēng)險(xiǎn)防范

一是應(yīng)該減少報(bào)警延時(shí)時(shí)間，“實(shí)時(shí)監(jiān)控”的要素即是及時(shí)，支付系統(tǒng)隨時(shí)都在發(fā)送大量的業(yè)務(wù)數(shù)據(jù)，如果無(wú)法達(dá)到實(shí)時(shí)的要求，會(huì)增大支付系統(tǒng)的運(yùn)行風(fēng)險(xiǎn)。二是應(yīng)當(dāng)加大對(duì)系統(tǒng)資源以及運(yùn)行參數(shù)方面的深入細(xì)化分析，進(jìn)而更好地保障支付系統(tǒng)的持續(xù)穩(wěn)定良好運(yùn)行。

（五）加大自主品牌研發(fā)力度，擺脫設(shè)備依賴性

近年來(lái)，我國(guó)自主品牌的硬件設(shè)備隨其自身技術(shù)的不斷發(fā)展和制作工藝的逐步完善，其硬件設(shè)備運(yùn)行穩(wěn)定性大大增強(qiáng)，基本可以勝任金融城市處理中心的需要?？梢赃m當(dāng)加大購(gòu)買采用國(guó)內(nèi)自主品牌產(chǎn)品的比率，逐步擺脫對(duì)國(guó)外品牌主機(jī)硬件設(shè)備的綁定依賴性。

（六）強(qiáng)化安全組織結(jié)構(gòu)建設(shè)，配備專職人員隊(duì)伍

建議從總中心一級(jí)設(shè)立安全管理部，各清算中心設(shè)立相應(yīng)的安全管理科室，逐步建立起一套自上而下的安全管理組織機(jī)構(gòu)。調(diào)整業(yè)務(wù)、技術(shù)人員結(jié)構(gòu)比例，配備相應(yīng)的安全主管，提高其分析、查找和解決異常問(wèn)題的能力，形成一支運(yùn)維本領(lǐng)過(guò)硬的支付系統(tǒng)安全管理人員隊(duì)伍。

（七）暢通運(yùn)維協(xié)調(diào)機(jī)制，加強(qiáng)對(duì)參與者的管理

首先，CCPC要加強(qiáng)對(duì)各直接參與者的考核。建議制定對(duì)轄內(nèi)各直接參與者的考核制度和辦法，與各直接參與者簽訂安全管理責(zé)任狀，明確參與者責(zé)任，由各地清算中心負(fù)責(zé)督促和協(xié)調(diào)。

其次，各地CCPC可參考總中心對(duì)各CCPC的巡檢、自檢制度，依據(jù)總行頒發(fā)的原則性制度和辦法，對(duì)各直接參與者制定具體的檢查制度和標(biāo)準(zhǔn)，每季度開展巡檢或抽檢工作。一方面要檢查MBFE的運(yùn)行維護(hù)制度落實(shí)情況，從制度上保障支付系統(tǒng)的安全；另一方面要檢查運(yùn)維問(wèn)題、人員配備及安全隱患。對(duì)存在的問(wèn)題嚴(yán)肅追究責(zé)任人，督促其制定整改措施并落實(shí)到位，謹(jǐn)防重檢查、輕整改的現(xiàn)象發(fā)生。

最后，CCPC加強(qiáng)對(duì)商業(yè)銀行的培訓(xùn)和業(yè)務(wù)指導(dǎo)力度。CCPC要定期組織各金融機(jī)構(gòu)開展相關(guān)維護(hù)、運(yùn)行、安全方面的相關(guān)培訓(xùn)，提高商業(yè)銀行日常業(yè)務(wù)能力和故障處理能力。當(dāng)下級(jí)節(jié)點(diǎn)（ABS、TBS、MBFE）出現(xiàn)問(wèn)題時(shí)，應(yīng)立即向CCPC報(bào)告，CCPC力求在最短的時(shí)間內(nèi)給出解決方案，并指導(dǎo)下級(jí)節(jié)點(diǎn)迅速排除故障。CCPC也應(yīng)主動(dòng)通過(guò)下行線路監(jiān)控系統(tǒng)隨時(shí)查看下級(jí)節(jié)點(diǎn)連接情況、資金清算情況，如有問(wèn)題及時(shí)溝通，要求各參與者及時(shí)解決，并將處理結(jié)果反饋到CCPC。

參考文獻(xiàn)：

[1]熊立群、譚卡吉，《支付系統(tǒng)運(yùn)行維護(hù)管理探討》，《支付清算》，2011，第6期。

[2]段志田，《第二代支付系統(tǒng)‘一點(diǎn)對(duì)接’與支付清算體系的變革》，《支付清算》，2010，第11期。

[3]堵秋瑩，《關(guān)于我國(guó)支付結(jié)算系統(tǒng)現(xiàn)狀及問(wèn)題分析》，《法制與社會(huì)》，2007，第9期。