導語：如何才能寫好一篇網(wǎng)絡(luò)安全風險防控預案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)；防火墻；風險防范；安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 21-0000-02

校園是高校學生學習和生活的重要場所，網(wǎng)絡(luò)設(shè)施是學生和教師們學習與教課的重要輔助工具，網(wǎng)絡(luò)安全是校園網(wǎng)絡(luò)風險防范的重要課題。掌握校園網(wǎng)絡(luò)的功能與特點，運用高科技的計算機防范技術(shù)，才能做好校園網(wǎng)網(wǎng)絡(luò)的風險防范與安全監(jiān)控。

1 校園網(wǎng)網(wǎng)絡(luò)風險防范概述

1.1 校園網(wǎng)絡(luò)的功能

在高校的不斷發(fā)展與進步當中，目前各大高校也已經(jīng)建立起了自己的校園網(wǎng)站，它在學校當中的應用已經(jīng)成為了一種普遍現(xiàn)象，其采用的是計算機之間的相互交匯，能夠有效的幫助同學們查閱資料和處理自己所需的一些知識框架，除此之外，同學們還可以下載資料，音頻，分享心得等等。總之，校園網(wǎng)網(wǎng)絡(luò)在學校當中已經(jīng)成為了一種不可缺少的工具。學校網(wǎng)絡(luò)除了對學生有很大的方便之外，其對學校的管理也是很有幫助的，學?？梢酝ㄟ^其信息，減少了通過開會傳達等繁瑣的步驟，直接發(fā)到網(wǎng)上，廣大師生就都可以看到了。當然，學校的行政管理和教學管理等都可以通過校園網(wǎng)網(wǎng)絡(luò)的形式完成，不僅方便，還能夠達到事半功倍的效果。

1.2 校園網(wǎng)絡(luò)的特點

網(wǎng)絡(luò)分為很多種，但是校園網(wǎng)絡(luò)有其本身具有的獨特特點。首先，校園網(wǎng)的網(wǎng)絡(luò)規(guī)模非常大，他不類似于其他的一些網(wǎng)絡(luò)就是幾臺機器的連接于共享，在一所學校中，基本上一般都可以達到一千多臺計算機，它需要覆蓋學校的所有網(wǎng)絡(luò)，通過連接器和路由器等工具，是整個學校的信息達到共同的效果。其次，校園網(wǎng)網(wǎng)絡(luò)的傳輸量非常大，因為一個學校中每天都有著大量的信息需要傳播，所以這對計算機的傳輸系統(tǒng)又有著高要求的標準。校園網(wǎng)網(wǎng)絡(luò)還具有計算先進和經(jīng)濟實用等特點。學校建立校園網(wǎng)的主要目的是為了方便學生學習的，所以非常的使用有效，但是一旦校園網(wǎng)網(wǎng)絡(luò)遭到安全隱患，這也將導致非常嚴重的后果，所以校園網(wǎng)網(wǎng)絡(luò)的風險防范于安全監(jiān)控是非常重要的。

2 校園網(wǎng)絡(luò)安全的主要技術(shù)

2.1 防火墻技術(shù)概述

隨著計算機和網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題也逐漸成為校園關(guān)心的一個問題。網(wǎng)絡(luò)安全，從本質(zhì)上講就是人們在利用互聯(lián)網(wǎng)的時候信息得到安全保障，其硬件和軟件文件都得到保護，不會被其他人盜取，破壞或泄露。計算機網(wǎng)絡(luò)具有開放性，互聯(lián)性和共享性，這樣一個開放式的平臺就注定了會有信息流露的狀況發(fā)生，再加上軟件中系統(tǒng)缺少安全防范，容易遭到不法分子的侵入。當前的網(wǎng)絡(luò)系統(tǒng)還是不完善不健全的，這時，防火墻的出現(xiàn)就顯得尤為重要了。

隨著網(wǎng)絡(luò)功能的日益強大，防火墻技術(shù)的要求也越來越高，為了保護校園網(wǎng)絡(luò)上的敏感信息和秘密數(shù)據(jù)不招受到人為的打擊，防火墻技術(shù)需要在每一組數(shù)據(jù)連接的地方都建立起一道屏障，密切的關(guān)注和了解每一條信息的安全信。防火墻技術(shù)通過檢測每一條通過他的信息，使得信息在掃描的過程中就取出其具有攻擊性的信息，避免在計算機上干擾到其他信息的正常運轉(zhuǎn)，并且防火墻技術(shù)還可以通過禁止來自特殊網(wǎng)店的訪問來阻止病毒的入侵，大大減少了不明入侵者的入侵渠道。它的實施較為廣泛，減少可大量的工作量和信息空間，還可監(jiān)控到不可預料的信息情況，是一個比較廣泛的防范系統(tǒng)。

2.2 防火墻的安全因素

據(jù)目前情況看來，為了提高網(wǎng)絡(luò)安全性，已經(jīng)涌現(xiàn)出了眾多的不同種類的安全技術(shù)，例如IDS、反病毒、內(nèi)容過濾、反垃圾郵件等安全技術(shù)。如果將這些技術(shù)都強加集中到防火墻技術(shù)中，以此來構(gòu)造一個即強大又安全的防火墻系統(tǒng)是根本不可能實現(xiàn)的，這樣做的結(jié)構(gòu)就是導致防火墻強大的功能體系翻身被自己的力量所吞噬，這種結(jié)果弊是遠遠大于利的。防火墻技術(shù)另一重要現(xiàn)狀就是防火墻系統(tǒng)自身的安全問題。由于防火墻本身就是網(wǎng)絡(luò)安全中的重要組成部分，他在進行對破壞網(wǎng)絡(luò)平衡的斗爭是還需要時刻關(guān)注自己安全問題，在平時就應該不斷升級自我保護能力，補丁的修復，自我升級等能力。

3 校園網(wǎng)網(wǎng)絡(luò)的風險防范與安全監(jiān)控

3.1 建立功能豐富的校園網(wǎng)絡(luò)安全功能

縱觀近些年來我國高校中校園網(wǎng)絡(luò)防火墻技術(shù)的發(fā)展史，校園網(wǎng)的需求也在不斷的提高。在用戶進行對商品的選擇時，同樣的商品，更多的注重是該商品的附加值及其售后服務功能，所以在校園網(wǎng)網(wǎng)絡(luò)防范風險的發(fā)展道路上，不僅僅是要開拓保護網(wǎng)絡(luò)信息的安全技術(shù)，也要增設(shè)一些列的附加功能，供大眾選擇。例如，支持廣域網(wǎng)口、路由器協(xié)議傳統(tǒng)防火墻、部分傳統(tǒng)防火墻技術(shù)改變功能、在防火墻中支持IPSEC協(xié)議族和使防火墻支持PKI客戶端等等，這一系列的附加功能可以實現(xiàn)新型防火墻技術(shù)利用虛擬專用網(wǎng)，有效對網(wǎng)絡(luò)安全信息進行保護數(shù)據(jù)的安全性、完整性，同時也可以實現(xiàn)動態(tài)的密鑰管理，構(gòu)建有序的網(wǎng)絡(luò)體系。

3.2 建立具有高性能的防火墻技術(shù)

防火墻技術(shù)的發(fā)展逐漸朝著多功能、高安全性的方向發(fā)展。防火墻未來發(fā)展趨勢可以讓校園網(wǎng)網(wǎng)絡(luò)更加無憂，但前提是仍然要確保校園網(wǎng)絡(luò)的運行效率。因此在防火墻發(fā)展過程中，必須時刻謹記這始終將高性能放在主要位置。在不懈的追求防火墻技術(shù)的高性能同時，首先，需要提高防火墻性能的硬件平臺，這是最簡單也是最有效的方法，雖然簡單，但是這種方法不能從根本上帶來防火墻技術(shù)的性能提升，反而導致成本的過高，這種防止適用于適當?shù)慕梃b，另外一種方式是通過專用的ASIC芯片來實現(xiàn)高速轉(zhuǎn)發(fā)，這種方法最大的優(yōu)點就是在于可以達到防火技術(shù)性能的最優(yōu)性，然而利用ASIC芯片的設(shè)計是非常有難度的上。由于ASIC開發(fā)的周期很長，開發(fā)投入很大，并且對于設(shè)計者來講是需要有相當深厚的ASIC設(shè)計積累經(jīng)驗的，在同時，該新型的防火墻技術(shù)對系統(tǒng)的要求還是較高的，如果系統(tǒng)反應較慢，是難以支撐防火墻技術(shù)的發(fā)展的。這最后一種方案也是目前來講實現(xiàn)防火墻技術(shù)高性能解決最主要的方案，就是通過選用合適的網(wǎng)絡(luò)處理器或者網(wǎng)絡(luò)處理芯片的組合以達到線速轉(zhuǎn)發(fā)的性能要求。該種方案的優(yōu)點就是對于網(wǎng)絡(luò)處理器的運用較為靈活，對于新興防火墻推出的多種附加功能，可以很好的驚醒利用，一方面難度系數(shù)的減小，同時也可以達到對高性能的要求，是這樣一種一舉兩得的方案是非常受歡迎的，其可以非常有效的對校園網(wǎng)網(wǎng)絡(luò)安全進行防范。

3.3 簡化防火技術(shù)的安裝與管理

校園網(wǎng)網(wǎng)絡(luò)是一個復雜的網(wǎng)絡(luò)，需要利用防火墻的功能，就是幫助互聯(lián)網(wǎng)內(nèi)部管理人員加強對內(nèi)部信息安全性的觀測和防范。然而，在眾多的防火墻系統(tǒng)中，并不是所有都能夠達到的防范標準，這都是由于對系統(tǒng)內(nèi)部錯誤的認識與連接導致的。所以在校園網(wǎng)網(wǎng)絡(luò)安全防范中，要不斷加強對防火墻功能簡化的安裝，使其更好地適應互聯(lián)網(wǎng)的配置，加快其運行速度而不是起到阻礙作用，加強對防火墻技術(shù)的管理系統(tǒng)，更好的是防火墻技術(shù)在防止黑客和病毒入侵的時候起到絕對的隔絕作用。這些都成為防火墻系統(tǒng)內(nèi)部的一本分，把每一部份都做好，相信防火墻技術(shù)在未來的發(fā)展中，對校園網(wǎng)網(wǎng)絡(luò)的風險防范也會越走越遠的。

4 結(jié)束語

校園網(wǎng)網(wǎng)絡(luò)風險防范與安全監(jiān)測，這還是一個不斷發(fā)展的長期實踐過程。它容易遭到許多人為的蓄意破壞，或是由于管理者的失誤，網(wǎng)絡(luò)黑客的攻擊、操作系統(tǒng)公開或未公開的漏洞、網(wǎng)絡(luò)架構(gòu)的變動、網(wǎng)絡(luò)安全人才的缺乏等，這些都將導致網(wǎng)絡(luò)系統(tǒng)的不安全，所以目前來講，校園網(wǎng)絡(luò)安全及技術(shù)防范任重而道遠。

參考文獻：

[1]謝希仁.校園網(wǎng)計算機網(wǎng)絡(luò)[M].北京：電子工業(yè)出版社，2008.

[2]張紅旗.校園網(wǎng)信息安全技術(shù)[M].北京：高等教育出版社，2010.

[3]吳秀梅.防火墻技術(shù)及應用教程[M].北京：清華大學出版社，2009.

篇2

信息安全是信息化建設(shè)的基礎(chǔ)工作，也是公司生產(chǎn)經(jīng)營的重要前提。目前，中遠國際貨運有限公司（以下簡稱中遠國際）的內(nèi)部管理、業(yè)務操作等經(jīng)營管理活動對網(wǎng)絡(luò)、信息系統(tǒng)的依賴度日益提升。OA辦公自動化系統(tǒng)、郵件處理系統(tǒng)、IP電話通信系統(tǒng)、視頻會議系統(tǒng)、CRM客戶關(guān)系管理系統(tǒng)、日常核心業(yè)務操作系統(tǒng)、SAP系統(tǒng)、電子商務系統(tǒng)以及智能分析系統(tǒng)，都需要基礎(chǔ)網(wǎng)絡(luò)提供穩(wěn)定、持續(xù)、高效的支持。網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，黑客的攻擊手段和技術(shù)越來越先進，信息安全風險防控不得不成為安全生產(chǎn)的重要組成部分。

網(wǎng)絡(luò)安全風險具有隱蔽性、破壞性、針對性、衍生性、寄生性以及不可預見性。2008年6月，中遠國際成立信息安全QC（Quality Control，質(zhì)量控制）小組，并開始調(diào)研企業(yè)網(wǎng)絡(luò)安全中的各種問題和隱患，通過PDAC循環(huán)方法，對各項政策循環(huán)漸進，逐步落實。

網(wǎng)絡(luò)安全體系情況分析

信息安全QC小組調(diào)研得知，中遠國際網(wǎng)絡(luò)安全事故主要來自四方面的原因：網(wǎng)絡(luò)布局本身存在缺陷，外部網(wǎng)絡(luò)帶來的威脅，客戶端用戶操作造成的威脅，缺乏有效的評估、控制和管理手段。

中遠國際的網(wǎng)絡(luò)部署情況是：通過路由器連接4兆光纖連接外網(wǎng)；網(wǎng)絡(luò)督察設(shè)備負責對員工上網(wǎng)行為進行事后統(tǒng)計；外網(wǎng)防火墻負責抵御來自外網(wǎng)的侵襲，但相關(guān)功能未全部開啟；核心交換機與三臺接入層交換機串連；三臺接入層交換機分別與相應的客戶端計算機連接。

這種網(wǎng)絡(luò)部署結(jié)構(gòu)存在一定安全隱患，網(wǎng)絡(luò)督察設(shè)備、核心交換機與多個接入層交換機的串連，可能導致病毒傳播時無法及時定位。在網(wǎng)絡(luò)不穩(wěn)定時，中遠國際同樣需要若干環(huán)節(jié)聯(lián)合診斷，才能對安全隱患進行溯源，排錯效率較低。例如，當外網(wǎng)不能正常訪問時，由于部分網(wǎng)絡(luò)設(shè)備串連，導致不能立即確定阻塞的具體網(wǎng)絡(luò)位置。而中遠國際的IT人員缺乏技術(shù)手段，僅靠經(jīng)驗和直覺進行診斷發(fā)起病毒傳播的源頭，判斷帶有一定的盲目性。

在防病毒軟件方面，以往中遠國際一直使用瑞星企業(yè)版殺毒軟件產(chǎn)品，其服務器端與核心交換機連接，從外網(wǎng)獲取病毒庫更新內(nèi)容，同時向內(nèi)網(wǎng)客戶端計算機發(fā)送病毒庫升級包。AD（Active Directory）域服務器負責對登入局域網(wǎng)的用戶進行授權(quán)管理。但是瑞星企業(yè)版殺毒軟件產(chǎn)品偶爾有無法正常升級的情況，客戶端在遭遇病毒時不能及時查殺，導致病毒傳播，影響網(wǎng)絡(luò)穩(wěn)定。

中遠國際在遭遇網(wǎng)絡(luò)病毒時，其傳播途徑主要有三種：客戶端上網(wǎng)感染病毒，客戶端軟件沒有正常升級導致中毒后無力查殺致使病毒傳播，直接受到外部的攻擊而遭遇病毒。從病毒的爆發(fā)次數(shù)上看，部署了防火墻之后則略有下降。但從病毒影響客戶端數(shù)量上看，其破壞性呈逐漸上升之勢，這意味著病毒對網(wǎng)絡(luò)的影響越來越大，急需采取行之有效的措施加以遏制。

在上網(wǎng)行為管理方面，網(wǎng)絡(luò)督察設(shè)備負責對員工上網(wǎng)行為進行事后統(tǒng)計。由于個別員工缺乏信息安全意識，不能自覺安裝操作系統(tǒng)補丁，存在病毒和木馬通過系統(tǒng)漏洞進行攻擊和傳播的隱患。因此，僅靠員工的信息安全意識和相關(guān)管理規(guī)定來防御上網(wǎng)帶來的病毒，很難奏效。此外，網(wǎng)絡(luò)督察設(shè)備在事前預防、圍堵網(wǎng)頁安全風險、流量控制方面的功能非常欠缺，需要改進。

多種舉措提升風險防控能力

針對原有網(wǎng)絡(luò)架構(gòu)的弊端，中遠國際進行了改善，將原有串連網(wǎng)絡(luò)連接結(jié)構(gòu)改為總分式結(jié)構(gòu)，即將上網(wǎng)行為管理設(shè)備、以及接入層交換機的串連結(jié)構(gòu)轉(zhuǎn)變?yōu)榭偡质浇Y(jié)構(gòu)。同時在核心交換機上劃分了虛擬網(wǎng)VLAN，將數(shù)據(jù)信息、語音信息及服務器數(shù)據(jù)信息有效分割，減少病毒影響范圍。

改善網(wǎng)絡(luò)基礎(chǔ)架構(gòu)之后，網(wǎng)絡(luò)架構(gòu)的物理層和邏輯層的設(shè)置更加合理，提高了發(fā)現(xiàn)問題、診斷問題的速度，同時降低了病毒擴散的風險。目前，中遠國際的局域網(wǎng)由數(shù)據(jù)虛擬網(wǎng)、語音虛擬網(wǎng)和服務器虛擬網(wǎng)構(gòu)成，按照用戶群和應用特征將其區(qū)分，避免了病毒的交叉感染。

針對員工隨意上網(wǎng)，上網(wǎng)行為管理設(shè)備不能進行事前控制和網(wǎng)頁過濾的情況，中遠國際部署了深信服上網(wǎng)行為管理設(shè)備，徹底屏蔽存在安全威脅的網(wǎng)站以及娛樂、體育、股票等非工作網(wǎng)站，同時對員工上網(wǎng)時間和流量進行限制，提高公司4M帶寬的利用率，降低病毒入侵的風險。通過網(wǎng)址過濾及相關(guān)管理功能，中遠國際由原有的單一事后統(tǒng)計向“事前防御、事中監(jiān)控、事后追蹤”多重防護轉(zhuǎn)變，使上網(wǎng)行為管理更加科學、安全、富有彈性，同時更好地滿足公司對員工上網(wǎng)管理的要求，更科學合理地統(tǒng)計員工上網(wǎng)行為。在安裝了上網(wǎng)行為管理設(shè)備之后，中遠國際的網(wǎng)絡(luò)接收數(shù)據(jù)的峰值在1M以內(nèi)，接收數(shù)據(jù)的平均流量在0.5M以內(nèi)；發(fā)送數(shù)據(jù)的峰值在4M以內(nèi)，發(fā)送數(shù)據(jù)的平均值在3M以內(nèi)?？傮w有效控制在4M帶寬內(nèi)。

深層挖掘防火墻功能，對于提高企業(yè)的風險防控能力非常必要。為此，中遠國際開啟了防火墻的部分關(guān)鍵性安全功能。首先，將服務器部署在DMZ隔離安全區(qū)，實現(xiàn)了服務器與內(nèi)網(wǎng)的安全隔離。這樣做一方面能夠阻止內(nèi)網(wǎng)病毒的擴散，保證服務器的安全。另一方面，外網(wǎng)用戶在嚴格的安全限制下（只開放http協(xié)議和80端口），通過映射訪問這些服務器，以保證服務器安全，并進一步提高內(nèi)網(wǎng)的安全保障。

另外，中遠國際開啟了防火墻VPN功能，為應用系統(tǒng)管理員遠程進行服務器運行維護提供安全通道，公司局域網(wǎng)的安全性和靈活性大大增強，有效降低了遭遇黑客嗅探的風險，服務器安全性增強。

自從部署了防火墻以后，病毒侵入次數(shù)有所下降。而更換殺毒軟件以來，公司內(nèi)部從未出現(xiàn)過服務器控制中心不能升級的情況、未出現(xiàn)客戶端防病毒軟件無法及時升級的情況，效果符合預期。

在企業(yè)的信息安全防護策略中，除了技術(shù)手段外，加強對員工進行信息安全意識宣傳和教育也至關(guān)重要。這是因為，半數(shù)以上的數(shù)據(jù)泄露事件是由于員工缺乏安全防護意識或者故意造成的。

為此，中遠國際向公司員工定期發(fā)送互聯(lián)網(wǎng)病毒警告，制定并持續(xù)完善信息安全管理方針策略，要求員工樹立良好的信息安全意識，并養(yǎng)成操作電腦、訪問互聯(lián)網(wǎng)、處理郵件的正確方式和習慣。同時，為了保證在發(fā)生信息安全或者網(wǎng)絡(luò)安全故障時，能立即響應，采取有效措施，信息安全QC小組制定了信息安全應急預案，并組織員工進行反復演練。

篇3

隨著世界互聯(lián)網(wǎng)技術(shù)在全球經(jīng)濟、文化等領(lǐng)域的飛速發(fā)展，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)得到了廣泛的應用，網(wǎng)絡(luò)以其實用性、高效性、便捷性深入滲透到各行各業(yè)中并逐漸改善行業(yè)的產(chǎn)業(yè)結(jié)構(gòu)、經(jīng)營模式、管理方式。近年來，網(wǎng)絡(luò)信息化已經(jīng)應用到廣播電視臺的制作、播出、傳播、發(fā)射等各個環(huán)節(jié)，使廣播電視臺的節(jié)目質(zhì)量、管理效率、影響范圍向新的高度邁進。但網(wǎng)絡(luò)開放性的特點使信息安全面臨較多的安全隱患，如何防止因網(wǎng)絡(luò)信息安全風險導致播出中斷、數(shù)據(jù)泄露、財務損失等嚴重后果成為了廣播電視臺面臨的新難題。為了提高廣播電視行業(yè)對網(wǎng)絡(luò)信息安全風險的認識，本文構(gòu)建了廣播電視網(wǎng)絡(luò)信息安全風險指標體系，并運用系統(tǒng)動力學建立風險的因果關(guān)系圖，分析各個風險之間的相關(guān)關(guān)系。

袁愛軍從企業(yè)所面臨的網(wǎng)絡(luò)信息安全問題出發(fā)，提出了操作系統(tǒng)安全風險、管理安全風險、應用安全風險及網(wǎng)絡(luò)結(jié)構(gòu)安全風險四個主要風險，并對風險因素進行全面、系統(tǒng)的分析[1]。李蘭瑛等結(jié)合某校園網(wǎng)絡(luò)系統(tǒng)的特點識別相關(guān)風險并運用灰色評估法在風險評價方面的優(yōu)勢建立信息系統(tǒng)風險多層灰色評估模型，分析了網(wǎng)絡(luò)信息系統(tǒng)的風險灰色綜合評估過程[2]。袁亮首先詳細分析了信息安全的概念和特點，結(jié)合企業(yè)控制信息安全所面臨的問題包括安全問題、管理問題和成本問題提出風險管理對策和建議[3]。吉嵐等詳細研究了各高校信息安全風險的特點以及高校網(wǎng)絡(luò)安全技術(shù)的應用效果，提出了通過系統(tǒng)的運用網(wǎng)絡(luò)安全技術(shù)保障高校網(wǎng)絡(luò)信息安全的措施，最后以赤峰學院為例加以驗證[4]。

通過對廣播電視網(wǎng)絡(luò)信息安全風險研究成果進行梳理，發(fā)現(xiàn)學者們更傾向于對某一個風險階段或者單一風險因素進行研究，忽略了網(wǎng)絡(luò)信息安全的系統(tǒng)性以及風險因素的交叉關(guān)聯(lián)性。梳理學者在系統(tǒng)動力學理論、網(wǎng)絡(luò)信息安全管理的研究成果，結(jié)合開化縣廣播電視臺網(wǎng)絡(luò)信息安全現(xiàn)狀歸納出研究較為集中和具有代表性的廣播電視網(wǎng)絡(luò)信息安全風險因素，并發(fā)揮了系統(tǒng)動力學在風險演化方面的優(yōu)勢。最終形成集“網(wǎng)絡(luò)攻擊風險”、“技術(shù)安全風險”、“管理風險”、“外部環(huán)境風險”的“廣播電視網(wǎng)絡(luò)信息安全風險因素系統(tǒng)”，然后建立風險因素系統(tǒng)動力學因果關(guān)系圖，識別出了風險之間的相關(guān)性，為后續(xù)廣播電視網(wǎng)絡(luò)信息安全風險的研究奠定了基礎(chǔ)。

1開化廣播電視臺網(wǎng)絡(luò)信息現(xiàn)狀

開化廣播電視臺目前共有4個自辦節(jié)目，其中三套電視節(jié)目，分別是圖文頻道、國家公園頻道、綜合頻道，一套廣播節(jié)目為動聽早班車電臺。開化廣播電視臺逐步建立網(wǎng)絡(luò)化、信息化系統(tǒng)，到目前為止已基本實現(xiàn)全臺網(wǎng)絡(luò)化管理。開化廣播電視網(wǎng)絡(luò)信息系統(tǒng)分為三類，第一類是外網(wǎng)系統(tǒng)，例如以開化新聞網(wǎng)為代表的門戶網(wǎng)站；第二類是與廣播電視政務及監(jiān)測監(jiān)控等相關(guān)的專用業(yè)務系統(tǒng)，例如廣播電視辦公網(wǎng)、廣播電視發(fā)射臺信號監(jiān)聽監(jiān)測網(wǎng)、廣播電視監(jiān)測網(wǎng)等；第三類是制作業(yè)務系統(tǒng)，例如廣播電視制播網(wǎng)。

2廣播電視網(wǎng)絡(luò)信息安全風險評價指標體系的分析與構(gòu)建

2.1廣播電視網(wǎng)絡(luò)信息安全風險的識別依據(jù)

本文基于國內(nèi)外學者對網(wǎng)絡(luò)信息安全風險指標研究的基礎(chǔ)上，結(jié)合廣播電視臺網(wǎng)絡(luò)信息安全現(xiàn)狀，篩選出對廣播電視網(wǎng)絡(luò)信息安全影響較大的風險因素，并設(shè)置風險產(chǎn)生的后果包括數(shù)據(jù)損壞、播出中斷、敏感數(shù)據(jù)泄露、財務損失和名譽損失。通過邀請5位專家（開化廣播電視臺3位，網(wǎng)絡(luò)風險領(lǐng)域?qū)＜?位）對風險因素與產(chǎn)生的后果關(guān)聯(lián)度進行評價，最終篩選出與風險后果高度關(guān)聯(lián)的12個風險因素。

2.2廣播電視網(wǎng)絡(luò)信息安全的特征和風險構(gòu)建原則

2.2.1廣播電視網(wǎng)絡(luò)信息安全的特征

①完整性。指廣播電視網(wǎng)絡(luò)網(wǎng)絡(luò)信息在傳輸、交換、存儲和處理過程保持完整的特性，即保持網(wǎng)絡(luò)信息原樣性，網(wǎng)絡(luò)信息可以正常的生成，保障廣播電視節(jié)目的播出。

②保密性。指網(wǎng)絡(luò)信息在沒有授權(quán)的情況下不泄露給第三方或給其特供可以利用的信息的過程，即完全避免有用信息泄漏給非授權(quán)個人或?qū)嶓w，有用的網(wǎng)絡(luò)信息只能被已授權(quán)的個人或?qū)嶓w使用。

③可用性。網(wǎng)絡(luò)信息的可用性是指網(wǎng)絡(luò)信息可以被已授權(quán)的個人或?qū)嶓w訪問和使用，在網(wǎng)絡(luò)系統(tǒng)正常運營時能夠儲存可用信息，當網(wǎng)絡(luò)系統(tǒng)遭受攻擊或病毒入侵時能夠快速恢復可用信息并再次使用的特征。

④可審查性。指廣播電視網(wǎng)絡(luò)信息交互過程中，可以確認信息參與者的身份，以及參與者所提供的信息的真實同一性，并將信息存儲并記錄，使信息有相關(guān)的記錄可以查詢。

⑤可控性。網(wǎng)絡(luò)信息可控性是指在廣播電視網(wǎng)絡(luò)系統(tǒng)中任何信息的生成、傳播、輸出和具體內(nèi)容可以在一定范圍內(nèi)被管理控制的特性。

2.2.2廣播電視網(wǎng)絡(luò)信息安全風險指標體系構(gòu)建原則

廣播電視網(wǎng)絡(luò)信息安全風險指標體系的構(gòu)建不要遵循。廣播電視網(wǎng)絡(luò)信息安全風險指標的構(gòu)建基于以下原則：

①科學性原則。風險指標體系的構(gòu)建要客觀真實的反映出廣播電視網(wǎng)絡(luò)信息系統(tǒng)的實際情況，風險指標的選取必須要有正確性、全面性和可靠性，盡量防止人為因素的傾向性，從而建立科學合理的風險指標體系。

②系統(tǒng)性原則。廣播電視網(wǎng)絡(luò)信息安全風險不是每個單一風險的簡單疊加，選取風險指標時需考慮風險之間的相互關(guān)聯(lián)性和傳遞性。風險指標要包含廣播電視網(wǎng)絡(luò)信息安全所涉及的各個方面，不僅要有影響到廣播電視播出安全的直接風險因素，還要有從側(cè)面導致播出隱患的間接風險因素。因此，要合理構(gòu)造廣播電視網(wǎng)絡(luò)信息安全風險指標體系層次結(jié)構(gòu)，層次之間每層上層指標都要有相應的下層指標與其相對應。

②實用性原則。所選風險指標要有可操作性，應與廣播電視網(wǎng)絡(luò)信息安全密切相關(guān)，并能夠正確反映廣播電視臺在網(wǎng)絡(luò)化建設(shè)過程中所遇到的問題和不足。

2.3廣播電視網(wǎng)絡(luò)信息安全風險指標體系的構(gòu)建內(nèi)容

本文依據(jù)廣播電視網(wǎng)絡(luò)信息安全的特點構(gòu)建風險指標體系，擬將廣播電視網(wǎng)絡(luò)信息安全風險指標體系分為三級指標層。一級指標層為廣播電視網(wǎng)絡(luò)信息安全總體風險組成，二級指標層分別由網(wǎng)絡(luò)攻擊風險、技術(shù)安全風險、管理風險、外部環(huán)境風險構(gòu)成，三級指標層由影響各二級指標的風險因素組成，如表2所示。

2.3.1網(wǎng)絡(luò)風險

主要是由黑客進行網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒傳播帶來的風險，由于廣播電視影響范圍廣、傳播速度快的特點容易成為黑客組織攻擊的目標，目前黑客不僅僅是個人行為，而是已經(jīng)形成組織嚴密的黑色產(chǎn)業(yè)。一旦廣播電視網(wǎng)絡(luò)受到黑客攻擊或病毒入侵會導致播出中斷、網(wǎng)絡(luò)信息泄露、篡改播出內(nèi)容等嚴重后果，甚至會造成不良的社會影響。

2.3.2技術(shù)安全風險

開化廣播電視臺目前計算機所用的操作系統(tǒng)大部分比較落后，沒有及時更換最新系統(tǒng)，使系統(tǒng)漏洞增加，加大了網(wǎng)絡(luò)攻擊風險發(fā)生的可能性。同時系統(tǒng)的硬件配置僅僅以滿足當前需要為主要目標，未考慮與其他系統(tǒng)的兼容性，硬件配置良莠不齊，不能滿足網(wǎng)絡(luò)系統(tǒng)整體的安全防范能力。此外，部分設(shè)備存在老化現(xiàn)象，系統(tǒng)內(nèi)的核心設(shè)備、數(shù)據(jù)存儲設(shè)備等不能完成備份，可能會導致設(shè)備故障從而影響廣播電視臺節(jié)目的安全播出。因此技術(shù)安全風險由系統(tǒng)漏洞、硬件配置低和設(shè)備故障因素組成。

2.3.3管理風險

管理風險是由人員素質(zhì)、管理不規(guī)范、操作流程不完善和應急預案缺陷帶來的風險。目前廣播電視臺缺乏有效的管理體系和管理部門，不能規(guī)范的管理網(wǎng)絡(luò)系統(tǒng)中各安全控制組件，沒有及時更新網(wǎng)絡(luò)化管理操作流程，人員缺少網(wǎng)絡(luò)安全意識，安全防護水平較低不能有效的保護網(wǎng)絡(luò)信息安全，沒有建立完善的應急預案，當風險發(fā)生時不能快速降低風險損失，這些因素都會加大管理風險發(fā)生的概率。

2.3.4外部環(huán)境風險

外部環(huán)境風險是由自然災害、人為破壞和系統(tǒng)規(guī)模膨脹帶來的風險。自然災害如雷電、供水、火災、地震等發(fā)生后會破壞網(wǎng)絡(luò)設(shè)施從引發(fā)風險。人為破壞包括對網(wǎng)絡(luò)設(shè)施的損毀、對網(wǎng)絡(luò)信息系統(tǒng)的惡意攻擊等行為，系統(tǒng)規(guī)模膨脹是指隨著廣播電視網(wǎng)絡(luò)化進程的發(fā)展，網(wǎng)絡(luò)規(guī)模不斷擴大，各個系統(tǒng)之間節(jié)點互聯(lián)互通、一旦關(guān)鍵節(jié)點出故障會影響到整個網(wǎng)絡(luò)系統(tǒng)的運行，發(fā)生播出故障的幾率不斷加大。

3基于系統(tǒng)動力學的廣播電視網(wǎng)絡(luò)信息安全風險模型

3.1系統(tǒng)動力學理論

系統(tǒng)動力學是一門分析研究信息反饋系統(tǒng)的學科，也是基于系統(tǒng)論、信息論和控制論來認識系統(tǒng)問題并解決系統(tǒng)問題的綜合性學科[5]。系統(tǒng)動力學中，通過因果反饋關(guān)系建立各級風險指標之間的關(guān)系，識別出可能引發(fā)不同風險的相同風險因素以及所造成的風險后果，有利于管理者制定理想的風險管理流程，并直觀的了解風險的演化過程和控制情況。并且根據(jù)廣播電視臺網(wǎng)絡(luò)化的發(fā)展情況可以在系統(tǒng)動力學模型中增加新的風險因素，不斷優(yōu)化風險管理模型。

3.2廣播電視網(wǎng)絡(luò)信息安全風險因果反饋圖

應用系統(tǒng)動力學軟件Vensim建立廣播電視網(wǎng)絡(luò)信息安全風險因果反饋模型，如圖1所示。廣播電視網(wǎng)絡(luò)信息安全風險類型主要為網(wǎng)絡(luò)攻擊風險、技術(shù)安全風險、管理風險和外部環(huán)境風險。通過圖1可以直觀的發(fā)現(xiàn)引發(fā)多項風險的因素主要有以下五種：一是人員素質(zhì)，廣播電視臺人員素質(zhì)的提高，不僅有效的提高管理效率，也可以提升人員對于網(wǎng)絡(luò)信息安全的認識，從而降低管理風險的可能。二是管理不規(guī)范，形成系統(tǒng)的管理體系并建立相關(guān)網(wǎng)絡(luò)信息安全部門，統(tǒng)一管理網(wǎng)絡(luò)軟硬件設(shè)施和網(wǎng)絡(luò)信息安全防護可以有效的降低管理風險和技術(shù)安全風險。三是網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒，提高網(wǎng)絡(luò)安全防護等級，確實防止網(wǎng)絡(luò)風險和技術(shù)安全風險的發(fā)生。第四是自然災害和人為破壞，提高相應的預防措施可防止因設(shè)備故障導致播出中斷事故的發(fā)生。第五是系統(tǒng)漏洞，完善廣播電視臺計算機操作系統(tǒng)，對系統(tǒng)不斷調(diào)整和升級，從而減少網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒等網(wǎng)絡(luò)風險和技術(shù)安全風險。

運用系統(tǒng)動力學風險因果反饋圖模型，加強對人員素質(zhì)、管理不規(guī)范、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒、自然災害和人為破壞、系統(tǒng)漏洞這五種主要風險點進行有效控制和防范，就會增強廣播電視臺對網(wǎng)絡(luò)風險、技術(shù)安全風險、管理風險和外部環(huán)境風險的管理控制，從而增強單位防控風險的能力。

4研究結(jié)論

本文在研究網(wǎng)絡(luò)信息安全的概念、理論等的基礎(chǔ)上，結(jié)合廣播電視網(wǎng)絡(luò)信息安全現(xiàn)狀建立了廣播電視網(wǎng)絡(luò)信息安全風險指標體系，總結(jié)分析了養(yǎng)老社區(qū)項目社會效益評價常用方法，取得如下研究成果：

①在網(wǎng)絡(luò)信息安全風險研究的基礎(chǔ)上篩選出對廣播電視網(wǎng)絡(luò)信息安全影響較大的風險因素，并系統(tǒng)地建立了廣播電視網(wǎng)絡(luò)信息安全風險指標體系，主要由網(wǎng)絡(luò)風險、管理風險、技術(shù)安全風險和外部環(huán)境風險以及相應三級風險構(gòu)成。

②利用系統(tǒng)動力學在風險演化和管理方面的優(yōu)勢，構(gòu)建廣播電視網(wǎng)絡(luò)信息安全風險因果反饋模型，分析了風險因素之間的相關(guān)關(guān)系，提出需對人員素質(zhì)、管理不規(guī)范、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒、自然災害和人為破壞、系統(tǒng)漏洞這五種風險因素重點防控。

③目前用于廣播電視網(wǎng)絡(luò)信息安全風險研究較少，本文只建立了風險指標體系，仍需要對風險演化方面做進一步深入研究。

參考文獻： 

[1]袁愛軍.國內(nèi)企業(yè)網(wǎng)絡(luò)信息安全風險分析[J].中國石油和化工標準與質(zhì)量，2011，31（10）：279. 

[2]李蘭瑛，李曉蕓.一種基于層次模型的網(wǎng)絡(luò)信息安全風險灰色評估方法[J].科學技術(shù)與工程，2010，10（02）：540-545. 

[3]袁亮.網(wǎng)絡(luò)時代下企業(yè)信息安全風險和控制[J].中國管理信息化，2015，18（17）：72-73. 

[4]吉嵐，辛欣.高校網(wǎng)絡(luò)信息安全風險分析及對策探討——以赤峰學院為例[J].赤峰學院學報（自然科學版），2016，32（20）：200-202. 

篇4

關(guān)鍵詞：油氣田安全生產(chǎn)；生產(chǎn)要害部位；重要性；安保防控；有效措施

在油氣田安全生產(chǎn)中，穩(wěn)步推進關(guān)鍵裝置和生產(chǎn)要害部位的安保防控工作的深入開展，一直是油田企業(yè)安全管理的一項重要工作。為減少和預防安全事故發(fā)生，保護油氣田生產(chǎn)區(qū)域內(nèi)的人員、財產(chǎn)安全，需要建立一套適應當前油氣田生產(chǎn)新形勢的數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng)，實現(xiàn)安全檢查、消防、保安聯(lián)動。只有這樣，才能通過科學有效的技術(shù)手段提高安保防控工作的水平和質(zhì)量，切實滿足當前油氣田生產(chǎn)要好部位的安全管理需要。

一、加強油氣田生產(chǎn)要害部位安保防控工作的重要性

根據(jù)相關(guān)法律法規(guī)的規(guī)定，油氣田生產(chǎn)要好部位主要覆蓋這些內(nèi)容：1）油氣田相對集中的油氣生產(chǎn)與處理裝置區(qū)域；2）在高溫、高壓、真空、深冷、臨氫、烴氧化等條件下運行的裝置；3）對裝置安全和運行起著關(guān)鍵作用的工程系統(tǒng)；4）易發(fā)生火災危害的裝卸站臺、油品交接站、罐區(qū)等；5）頻繁拆卸、搬運、安裝的大型野外作業(yè)設(shè)備，等等。

從某種程度上看，油氣田生產(chǎn)實際上屬于高危行業(yè)，稍有不甚就極可能出現(xiàn)火災、爆炸、采油氣井坍塌等安全事故。而且，近年來生產(chǎn)區(qū)域內(nèi)的涉油案件增加趨勢明顯，為油氣田生產(chǎn)要害部位的安防預控帶來了新問題。隨著我國油氣田生產(chǎn)形勢的迅猛發(fā)展，生產(chǎn)過程安全風險增高、安全管理難度增大，生產(chǎn)要害部位的安保防控工作正面臨著的新的難題。為很好的應對新的難題，必須把生產(chǎn)要害部位安保防控工作納入油氣田發(fā)展和運營管理的這個大局中來，并制定科學有效的監(jiān)控和監(jiān)督工作機制，以保證油氣田生產(chǎn)要害部位的安全管理工作質(zhì)量。

二、油氣田生產(chǎn)要害部位安保防控工作的加強措施

（一）建立數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng)

在信息化、數(shù)字化日益深化的今天，為適應這一社會發(fā)展趨勢并提高油氣田生產(chǎn)要害部位的安保防控工作成效，應當利用信息技術(shù)和數(shù)字技術(shù)等建立一套數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng)，實時動態(tài)的監(jiān)控生產(chǎn)要害部位。建立數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng)時，可以在原有的監(jiān)控系統(tǒng)基礎(chǔ)上融入當前流行的網(wǎng)絡(luò)監(jiān)控技術(shù)，建立集可視化信息、傳遞與利用等多種功能一體的應用信息系統(tǒng)，并制定內(nèi)部監(jiān)控技術(shù)規(guī)范，確保監(jiān)控管理工作切實落實到位。在數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng)中，根據(jù)油氣田規(guī)模設(shè)置相應數(shù)量的總控中心、分控中心，授權(quán)的網(wǎng)絡(luò)用戶則不限制數(shù)量，但要設(shè)置用戶登入權(quán)限?？偪刂行脑O(shè)在油氣田安保監(jiān)督處、公安消防處，分控中心設(shè)在各二級單位?？偪刂行呐c分控中心之間通過內(nèi)部局域網(wǎng)連接，獲得授權(quán)的用戶登入系統(tǒng)后，便可以查詢、調(diào)運歷史或?qū)崟r監(jiān)控圖像。

為保證數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng)達到既定的安保防控效果，實現(xiàn)安全檢查、消防、保安聯(lián)動，這一系統(tǒng)必須具備實時采集重點監(jiān)控設(shè)備各種運行參數(shù)和自動聯(lián)動報警功能。通過實時采集重點監(jiān)控設(shè)備各種運行參數(shù)，分析與掌握重點監(jiān)控設(shè)備的運行狀態(tài)，及時發(fā)現(xiàn)異常情況，及時消除安全隱患，以實現(xiàn)全天候24小時的無死角監(jiān)控。自動聯(lián)動報警功能是網(wǎng)絡(luò)安全監(jiān)控快速、及時、有效的基本保障，一旦生產(chǎn)要害部位發(fā)生異常，該處探頭會發(fā)出提示報警，并在總控中心系統(tǒng)頁面上顯示出來。

（二）細化安全防御體系

建立并細化安全防御體系，可以把油氣田生產(chǎn)要害部位的事故風險及事故造成的損失減到最低。為避免釀成生產(chǎn)事故、降低事故后果影響，油氣田要以預防事故為中心，對生產(chǎn)要害部位的固有、潛在的危險進行安全分析、預測與評價，然后制定對應的防控措施，控制或消除危險，防止生產(chǎn)事故發(fā)生。同時，還要建立與事故防御體系相適應的事故應急救援預案。油氣田單獨設(shè)立應急指揮中心，根據(jù)生產(chǎn)事故的嚴重程度，設(shè)置4個等級預案，分別為特大、重大、較大、一般。如果生產(chǎn)要害部位發(fā)生事故，可立即啟動相應等級的應急救援預案，把事故損失降到最低。

此外，應很好的利用數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng)的遠程視頻監(jiān)控、數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)裙δ埽纬梢粋€信息化的快速運轉(zhuǎn)的應急決策和輔助系統(tǒng)，為生產(chǎn)安全事故預控與應急救援提供有力的輔助決策依據(jù)，保證預控工作的效率和質(zhì)量。

（三）夯實基層安全監(jiān)督檢查

注重油氣田生產(chǎn)要害部位的日常監(jiān)督檢查，采用有效的監(jiān)督檢查方法，建立完善的信息系統(tǒng)，以提高基層安全監(jiān)督檢查工作成效。對生產(chǎn)要害部位的安全監(jiān)督檢查方法：日常生產(chǎn)運行巡視監(jiān)督、特殊危險作業(yè)旁站、重點工作專項監(jiān)督、重大隱患整改跟蹤監(jiān)督。通過這四種方法全面夯實基層安全監(jiān)督檢查基礎(chǔ)，做好生產(chǎn)要害部位的安全預控工作。

為了確?；鶎影踩O(jiān)督檢查工作質(zhì)量，要細化安全監(jiān)督檢查職責，提高安全監(jiān)督檢查工作的計劃性和針對性。第一，制定完善的安全監(jiān)督檢查責任制度，明確崗位分工，以及違章行為認定、處罰的規(guī)定，提高各崗位人員的責任意識，切實落實各項監(jiān)控、安全預控、應急救援、監(jiān)督檢查等工作；第二，根據(jù)安全生產(chǎn)運行階段、天氣等因素制定每月的油氣田生產(chǎn)要害部位安全監(jiān)督檢查計劃；第三，根據(jù)安全分析與評價結(jié)果制定日常巡檢、旁站、專項監(jiān)督計劃，使生產(chǎn)要好部位全面受控。

三、結(jié)語

綜上所述，石油、天然氣是我國發(fā)展的重要戰(zhàn)略能源，對國民經(jīng)濟發(fā)展和人們?nèi)粘Ｉ畹挠绊懼卮?，需要做好油氣田生產(chǎn)要害部位的安保預控工作。為此，應當建立數(shù)字網(wǎng)絡(luò)監(jiān)控系統(tǒng)，細化安全防御體系，夯實基層安全監(jiān)督檢查，同時聯(lián)合公安部門聯(lián)合打擊涉油案件，全方面的提高生產(chǎn)要好部位的安保預控工作成效，確保油氣田生產(chǎn)要害部位安全生產(chǎn)。

參考文獻：

[1]張洋.塔河油田治安綜合管理系統(tǒng)的設(shè)計與實現(xiàn)[D].電子科技大學，2012.

篇5

關(guān)鍵詞：金融科技；信息化；虛擬化；安全可控

一、信息化建設(shè)現(xiàn)狀及問題分析

“十二五”時期，湖南省人民銀行信息化基礎(chǔ)設(shè)施得到顯著加強，科技支撐業(yè)務創(chuàng)新水平不斷提高，應用系統(tǒng)不斷優(yōu)化，金融信息安全保障體系不斷完善。在業(yè)務持續(xù)創(chuàng)新發(fā)展和新技術(shù)不斷涌現(xiàn)的新形勢下，信息系統(tǒng)安全生產(chǎn)整體形勢嚴峻，基礎(chǔ)設(shè)施存在薄弱環(huán)節(jié)，科技隊伍老齡化問題較突出，知識結(jié)構(gòu)亟待更新，應用系統(tǒng)建設(shè)質(zhì)量、數(shù)據(jù)共享利用、科技管理機制、應急處置能力等方面還需要進一步加強和提高，主要存在以下問題。

（一）信息基礎(chǔ)設(shè)施存在薄弱環(huán)節(jié)

相當部分支撐信息系統(tǒng)運行的軟硬件產(chǎn)品、網(wǎng)絡(luò)設(shè)備是國外產(chǎn)品，達不到信息產(chǎn)品安全自主可控要求，部分基礎(chǔ)設(shè)施超期服役。

（二）資源整合利用程度有待提高

人民銀行各級機構(gòu)、各個部門信息系統(tǒng)開發(fā)建設(shè)各自為政，運行管理相對獨立，有獨立的數(shù)據(jù)庫、操作系統(tǒng)、應用軟件和用戶界面，大多數(shù)信息化系統(tǒng)之間功能不能關(guān)聯(lián)互助，信息不能共享互換，部分信息化系統(tǒng)僅能實現(xiàn)數(shù)據(jù)的導入導出等簡單共享。

（三）網(wǎng)絡(luò)安全運維面臨較大挑戰(zhàn)

網(wǎng)絡(luò)安全形勢日趨復雜，村鎮(zhèn)銀行、財務公司、擔保公司、小貸公司以及政府部門等各類機構(gòu)不斷接入金融城域網(wǎng)，網(wǎng)絡(luò)參與者數(shù)量劇增，各機構(gòu)運維水平參差不齊，部分機構(gòu)安全措施不足，存在網(wǎng)絡(luò)安全風險。人民銀行網(wǎng)絡(luò)承載的業(yè)務系統(tǒng)不斷增多，對網(wǎng)絡(luò)運行速度、網(wǎng)絡(luò)安全穩(wěn)定性提出了更高的要求，網(wǎng)絡(luò)運行維護面臨較大壓力。

（四）知識結(jié)構(gòu)亟待更新

互聯(lián)網(wǎng)金融、移動金融、大數(shù)據(jù)、區(qū)塊鏈、數(shù)字貨幣等新業(yè)務新技術(shù)的飛速發(fā)展，對科技人員的技術(shù)水平提出了更高的要求。

二、重點工作建議

“十三五”期間，人民銀行長沙中心支行（以下簡稱“長沙中支”）按照總行工作要求，結(jié)合《湖南省人民銀行信息化“十三五”發(fā)展規(guī)劃》，認真研究實施路徑和工作重點，以深化科技履職為出發(fā)點，狠抓安全生產(chǎn)，健全風險防控體系，探索架構(gòu)轉(zhuǎn)型，推動業(yè)務創(chuàng)新，提高科技保障水平，全面推進全省金融信息化建設(shè)工作。

（一）以夯實基礎(chǔ)為目標，優(yōu)化基礎(chǔ)設(shè)施

1.調(diào)整網(wǎng)絡(luò)管控架構(gòu)，提高網(wǎng)絡(luò)管理水平。以業(yè)務網(wǎng)“扁平化”為網(wǎng)絡(luò)架構(gòu)調(diào)整方向，重新規(guī)劃全省業(yè)務網(wǎng)IP地址，由省市縣三級網(wǎng)絡(luò)變?yōu)閮杉壘W(wǎng)絡(luò)，縣支行和市州中支直連省級數(shù)據(jù)中心。規(guī)范全省金融城域網(wǎng)接入，實現(xiàn)一級管理，撤銷市（州）中支金融城域網(wǎng)。建立全省統(tǒng)一的網(wǎng)絡(luò)接入標準、安全配置規(guī)范、運維流程。外聯(lián)機構(gòu)通過小微金融機構(gòu)網(wǎng)絡(luò)統(tǒng)一接入中心。加強邊界管理，確保安全可控。2.深化虛擬化平臺建設(shè)。優(yōu)化虛擬化平臺架構(gòu)，強化虛擬化平臺的健壯性、穩(wěn)定性，確定以省級數(shù)據(jù)中心虛擬化平臺作為全省基礎(chǔ)服務資源環(huán)境，強調(diào)應用可移植、硬件可擴展和發(fā)展可持續(xù)。對虛擬化平臺整體計算資源進行擴充，逐步完成應用系統(tǒng)的虛擬化遷移及新建系統(tǒng)的全面部署；開展虛擬化平臺同城雙活建設(shè)，實現(xiàn)虛擬化平臺的同城應用級災備。3.擴展桌面云應用。利用桌面云在信息安全、資源分配、運維管理、數(shù)據(jù)備份、快速部署等方面的優(yōu)勢，實現(xiàn)對傳統(tǒng)PC架構(gòu)的逐步替代，逐步實現(xiàn)全省桌面云應用。4.開展應用系統(tǒng)同城應用雙活研究與應用。借助虛擬化平臺云架構(gòu)、同城網(wǎng)絡(luò)雙活，采用存儲數(shù)據(jù)同步、計算資源對稱冗余等技術(shù)，實現(xiàn)省級數(shù)據(jù)中心與同城轉(zhuǎn)接中心雙邊虛擬機服務的自動雙活切換。

（二）以安全運維為目標，提高運維保障水平

1.建立“三道防線”責任體系堅持安全生產(chǎn)與信息化建設(shè)擺在同等重要的地位，嚴格落實安全生產(chǎn)，完善安全生產(chǎn)制度。建立健全以運行維護、風險控制、內(nèi)部審計為保障的“三道防線”責任體系，充分發(fā)揮科技治理體系的聯(lián)動和高效運作，做到機制保障、流程清晰、責任明確。2.提升信息資產(chǎn)監(jiān)控管理平臺應用水平對網(wǎng)絡(luò)、主機、操作系統(tǒng)、數(shù)據(jù)庫、中間件等信息資產(chǎn)持續(xù)進行監(jiān)測和分析，及時發(fā)現(xiàn)運行故障和隱患，實現(xiàn)各個應用系統(tǒng)運行全過程監(jiān)控和風險預警，提高運行維護的主動性、預見性和及時性。

（三）以支持金融服務為目標，開展數(shù)據(jù)應用研究和系統(tǒng)研發(fā)

1.開展信息系統(tǒng)數(shù)據(jù)共享研究。在總行“架構(gòu)管控、規(guī)范先行”原則的指導下，以實現(xiàn)各信息系統(tǒng)“互聯(lián)互通、信息共享、安全可靠”為目標，對自主開發(fā)系統(tǒng)的運行平臺、管理模式、所需資源以及所提供服務進行綜合分析，研究數(shù)據(jù)共享權(quán)限及安全訪問策略，利用異構(gòu)數(shù)據(jù)庫訪問中間件，開展信息系統(tǒng)數(shù)據(jù)跨平臺共享研究。2.支持地方特色金融服務。發(fā)揮科技支撐和引領(lǐng)作用，圍繞地方特色需求，開發(fā)特色應用系統(tǒng)。注重自主知識產(chǎn)權(quán)和自主可控，緊跟技術(shù)發(fā)展新方向，加強基礎(chǔ)架構(gòu)和模塊可復用性研究，建立統(tǒng)一的軟件開發(fā)框架和公用庫，實現(xiàn)通用業(yè)務功能的模塊化、控件化，提高軟件開發(fā)效率和質(zhì)量。

（四）加強信息安全保護，推動普惠金融發(fā)展

1.健全信息安全風險防范體系。本地化總行安全配置指引，更新完善網(wǎng)絡(luò)安全配置規(guī)范。完成業(yè)務網(wǎng)一體化終端安全管理系統(tǒng)建設(shè)和部署。加強應急管理，完善IT應急預案體系，開展重要信息系統(tǒng)應急演練，提高IT應急能力。開展業(yè)務網(wǎng)三級系統(tǒng)等級保護測評工作，提高業(yè)務網(wǎng)三級系統(tǒng)等級保護測評符合率和全省信息安全基線符合率。開展辦公網(wǎng)分級保護測評和整改工作，提高辦公網(wǎng)信息安全防護能力。2.提高信息系統(tǒng)安全可控水平。搭建國產(chǎn)芯片服務器、操作系統(tǒng)基礎(chǔ)平臺和配套的國產(chǎn)化中間件、數(shù)據(jù)庫等軟件，將國產(chǎn)化軟硬件逐步應用到生產(chǎn)環(huán)境中。落實國家對網(wǎng)絡(luò)安全和信息技術(shù)安全可控的要求，保障金融信息安全。指導轄內(nèi)法人金融機構(gòu)開展國密算法研究和應用，實現(xiàn)國產(chǎn)密碼算法在金融領(lǐng)域的全面應用，建成以國產(chǎn)密碼算法為主要支撐的金融安全保障體系。3.進一步完善銀行卡應用環(huán)境。按照PBOC標準，全面發(fā)行和使用金融IC卡，停止發(fā)行磁條卡。遵循聯(lián)網(wǎng)通用原則，按照“增量標配，存量加快改造”的工作思路，完成金融IC卡非接受理環(huán)境和流程優(yōu)化改造。完成銀行卡受理終端國密改造，大力推進小額免密免簽業(yè)務。繼續(xù)推動金融IC卡行業(yè)應用。4.推動移動金融發(fā)展。以安全可信、便民利民為出發(fā)點，指導金融機構(gòu)利用各種創(chuàng)新技術(shù)開展基于SE，HCE等方式的移動金融應用。充分發(fā)揮金融IC卡的安全優(yōu)勢，積極推廣基于金融IC卡芯片的線上安全交易方式，促進互聯(lián)網(wǎng)支付、移動支付等金融業(yè)務健康發(fā)展。

（五）新技術(shù)研究與應用

學習研究分布式、云計算、大數(shù)據(jù)等新興技術(shù)，探索構(gòu)建以安全、開放、彈性、高效為主要特征的分布式技術(shù)架構(gòu)。運用分布式數(shù)據(jù)庫、分布式服務等技術(shù)，構(gòu)建分布式架構(gòu)中間件層，夯實分布式架構(gòu)技術(shù)基礎(chǔ)。進一步深化虛擬化平臺和桌面云應用，實現(xiàn)基礎(chǔ)運行環(huán)境“云”化工程。研究區(qū)塊鏈技術(shù)，開展數(shù)字貨幣研究與應用。

新技術(shù)的廣泛應用和金融新業(yè)態(tài)興起，給人民銀行科技工作帶來新的挑戰(zhàn)。在總行以建設(shè)數(shù)字央行為目標，實現(xiàn)架構(gòu)轉(zhuǎn)型和大數(shù)據(jù)利用兩個突破，完善風險防控、科技治理、技術(shù)研發(fā)3個體系指導思想下，人行長沙中支以信息化基礎(chǔ)設(shè)施為出發(fā)點，狠抓安全生產(chǎn)，同時加強新技術(shù)新業(yè)務新知識的學習、研究和試驗，結(jié)合實際工作探索有效實施途徑，找準落腳點和突破點，助推信息化建設(shè)長足發(fā)展。

作者:劉凱雄 單位:中國人民銀行長沙中心支行

參考文獻：

[1]易叔賢.省會中心支行信息科技“十三五”規(guī)劃探索[J].金融電子化，2016(3):84-85.

篇6

關(guān)鍵詞 應急預案；網(wǎng)絡(luò)信息系統(tǒng)；預案演練、保障

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）14-0171-01

當前，我國各個地方的信息化發(fā)展十分迅速，已經(jīng)大幅度提高了信息技術(shù)基礎(chǔ)條件，相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)、綜合業(yè)務數(shù)據(jù)網(wǎng)、通信網(wǎng)都已具規(guī)模，信息化的應用廣度和深度都達到了前所未有的高度。在不斷進步的信息化過程中，盡管人們已經(jīng)越來越重視網(wǎng)絡(luò)信息系統(tǒng)安全問題，但是，它的脆弱性往往在突發(fā)事件面前就顯露無疑。在任何原因下，信息系統(tǒng)安全中最不可控的因素就是突發(fā)事件[1]。所以，為了更加有效應對突發(fā)事件，應該通過各種積極有效措施，盡量最小化突發(fā)事件所帶來的影響和損失，這也是在行業(yè)信息管理中重要問題。

1 應急預案應該進一步加強

為了能夠更好的保障網(wǎng)絡(luò)信息系統(tǒng)安全，更好處理好相應的突發(fā)事件，就應該做好防備，做好相關(guān)的應急預案的制定工作。這里所謂的應急預案，則是在風險評估和安全評價的基礎(chǔ)上，參考具體的信息設(shè)備和機房環(huán)境的特點，對于事故發(fā)生以后的相關(guān)的條件、設(shè)施、設(shè)備、數(shù)據(jù)、應急人員，以及相關(guān)的行為的綱領(lǐng)、控制事故的方法等方面進行有效的科學化安排和制定，目的則是盡量能夠降低突發(fā)事件造成的損失。通過實現(xiàn)制定的應急預案和措施，針對不可控的突發(fā)事件來說，能夠沉著應對突發(fā)事件的到來，使得損失盡量減少[2]。

在相關(guān)的信息化工作要求下，結(jié)合本單位的實際信息系統(tǒng)運行環(huán)境的情況，相應的一系列的應急預案由公司進行文件形式進行明確并，其則包括數(shù)據(jù)庫系統(tǒng)、業(yè)務應用系統(tǒng)、網(wǎng)絡(luò)設(shè)備等。對于日常信息系統(tǒng)來說，應該把應急預案做到全生命周期管理各環(huán)節(jié)中去，并且能夠不斷使得硬件設(shè)備進一步完善，業(yè)務系統(tǒng)環(huán)境進一步提高，這樣能夠更為有效防范突發(fā)事件的發(fā)生，并能準備好做好的處理手段。

2 通過預案和演練盡量做到最小損失

要想把應急預案從書本上走到實踐中去，就一定要通過應急預案的演練來實現(xiàn)，這樣可以對于檢驗應急預案編制的可操作性和科學性進行有效檢驗，也能不斷地完善電力系統(tǒng)中的網(wǎng)絡(luò)信息化預案，能更為有效提高預案減災功能。通過有效編寫演練方案，能夠把應急預案的指導性進行實踐化，體現(xiàn)出來演練的實戰(zhàn)性和可操作性。

1）在應急預案中，指導性的描述往往應用在事件的相關(guān)的處置方式、性質(zhì)、發(fā)生規(guī)模方面，更為豐富的信息則需要提供給演練，這樣才能提高救援恢復行動的針對性。為了更為有效的開展針對性的工作，編制演練方案過程中，則需要考慮哪些設(shè)備需要進行配置，哪些地方的業(yè)務則會受到影響，哪些人員和部門會受到網(wǎng)絡(luò)中斷的影響，哪些需要進行調(diào)試程序等方面。

2）為了更好落實各種應急救援恢復任務，以及保證其實施質(zhì)量，具體化一定要體現(xiàn)在執(zhí)行演練的過程中，明確應急響應程序的可操作化。進行量化相關(guān)的反應程序，比如，包括工具箱、水晶頭是否到位，多模淡抹光模塊型號是否正確、筆記本及調(diào)試線是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整，這些相關(guān)的細節(jié)問題都應該在事前進行相應的縝密設(shè)計。

3）步驟流程化。通過對于演練各個程序的銜接機型優(yōu)化，合理有序地組合演練各個環(huán)節(jié)的響應程序，通過演練程序流程表的編制來實現(xiàn)。這樣能夠有效提高應急反應反應效率，并且提高演練的流暢性。同時，應急演練的進展也可以被參與人員所更加了解。

3 預防為主的基礎(chǔ)上進行監(jiān)控的進一步加強

預防為主的思想肆意一定要在單位的各個環(huán)節(jié)中進行強調(diào)，在準備應急預案和實戰(zhàn)演練的基礎(chǔ)上，還應該充分做好相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的機制準備、思想準備和工作準備，使得防范意識不斷提高，同時，也應提高信息安全綜合保障水平。通過對于信息安全隱患進行一定的日常監(jiān)測，能夠?qū)τ谥卮笮畔踩话l(fā)事件進行有效防范和及時發(fā)現(xiàn)，為了盡量使得損失最小化，則應該通過及時的可控措施來有效控制事件影響范圍。

公司的日常工作已經(jīng)建立起有效長效機制，主要包括信息系統(tǒng)安全保障重點措施、信息安全隱患排查和治理、信息安全風險評估以及信息安全等級保護方面。在相關(guān)的檢查結(jié)果基礎(chǔ)上，對于應用系統(tǒng)安全管理、信息設(shè)備安全使用、信息機房值班等問題進行進一步加強管理，嚴格要求并執(zhí)行國家電網(wǎng)公司信息規(guī)定，對于內(nèi)外網(wǎng)計算機和外設(shè)管理需要進一步加強，只有這樣，才能有效使得監(jiān)測防控能力不斷增強，使得信息系統(tǒng)安全得以保障。

4 保障措施分析與思考

在信息安全管理中，除了要保障一定的技術(shù)先進性，更為重要的則體現(xiàn)在管理方面。在實際工作中，我們一定要充分考慮到這一點，不斷加強“人防、制防、技防、物防”工作，對于信息安全統(tǒng)一管理進一步加強。

4.1 應急隊伍建設(shè)問題思考

在信息安全管理方面，有安全工作小組和網(wǎng)絡(luò)信息安全領(lǐng)導小組，前者主要是由信息技術(shù)人員骨干、各部門信息員組成，后者則是各部門的主要負責人組成。通過這樣的分工，就可以從決策、監(jiān)督和具體執(zhí)行三個層面，立體化對于網(wǎng)絡(luò)信息安全提供有力保障。另外，還應該對于信息安全專業(yè)人才培養(yǎng)進行重視，相關(guān)的信息安全技術(shù)培訓可以定期或者不定期展開，相應的信息安全應急處理知識就能夠讓不同崗位的人員進行掌握。

4.2 需要有一定的制度保障

只有通過嚴格的管理制度才能有效保障良好的網(wǎng)絡(luò)信息安全，本公司在此方面制定了相應的21管理標準、10個制度，以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡(luò)信息安全工作能夠有章可循，有案可稽。對于不同工作職責的小組來說，應該劃分具體的安全工作的執(zhí)行情況，為了更好能夠保障網(wǎng)絡(luò)基礎(chǔ)、系統(tǒng)運行維護以及開發(fā)建設(shè)等方面的安全，應該做好相關(guān)的分工合作、整體統(tǒng)一、分級處理等問題。

4.3 做好技術(shù)保障工作

為了保障網(wǎng)絡(luò)信息安全，這里采用相關(guān)的較為先進的技術(shù)工具和手段，包括：1）更新專業(yè)的防病毒軟件，有效防治計算機病毒影響；2）旁路監(jiān)聽技術(shù)的設(shè)備進行過濾處理，能有效限制訪問不良網(wǎng)絡(luò)信息；3）使用雙層FWSM防火墻防護托管服務器群；4）定期對于系統(tǒng)進行漏洞掃描；5）建立異地數(shù)據(jù)的容災方案以及數(shù)據(jù)備份方案，還有相關(guān)的NTP服務器、LogServer日志記錄等。

5 結(jié)束語

信息化建設(shè)的大潮中，應該不斷完善系統(tǒng)的應急預案，應該盡量挖掘出系統(tǒng)的無故障、高效、安全的網(wǎng)絡(luò)環(huán)境，通過不斷探索有效保障網(wǎng)絡(luò)安全、應用系統(tǒng)數(shù)據(jù)等方面的措施，才能促進網(wǎng)絡(luò)信息系統(tǒng)建設(shè)。

參考文獻

[1]尚金成，黃永皓，黃勇前，等.市場技術(shù)支持系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)與解決方案[J].電力系統(tǒng)自動化，2003，27（9）.

[2]賀潔.談電力網(wǎng)絡(luò)信息安全[J].技術(shù)與市場，2012，19（7）.

篇7

一存款方面

各項存款余額4680萬元，較上年同期上升936萬元，比年初上升395萬元，增幅達%，完成任務數(shù)的60%。日均余額較上年同期增長1292萬增幅%，雖然距穆棱聯(lián)社下達的半年凈增存款660萬元的指標還存在著較大差距。但是主要原因是我社08年底存款激增1200萬元，該資金系穆棱林業(yè)局林業(yè)銷售款，擠占了大部分年底余額。隨著穆棱林業(yè)局的銷售情況的開展，該資金于2009年一季度陸續(xù)被劃轉(zhuǎn)，無法形成沉淀成為我社存款。所以從以上數(shù)據(jù)可以看出，，其實上是為上年年底激增存款余額還帳。另外我社和其他兄弟社相比，地處偏遠、遠離工業(yè)中心。缺少擁有雄厚資金的企業(yè)客戶。存款任務全靠居民個人儲蓄存款凈增。

二、貸款方面

1、投放情況

我社認真貫徹聯(lián)社工作會議文件精神，不斷加大資金投放。突出重點，優(yōu)先保證糧食生產(chǎn)資金需求。一要足額保證春耕備耕生產(chǎn)資金的需求，對農(nóng)民發(fā)展生產(chǎn)所需資金決不能打折扣，各項貸款余額2237萬元，當年貸款投放1551萬元，其中農(nóng)業(yè)貸款1461萬元。非農(nóng)貸款90萬。完成全年1900萬任務的81.63%。較上年同期增加萬，增幅11.82%。貸款投向較為集中，農(nóng)業(yè)貸款占投放比例的94.2%。

2、控制信貸資產(chǎn)風險

貸款是農(nóng)村信用社的主要經(jīng)營業(yè)務，它既是農(nóng)村信用社創(chuàng)收的主要渠道，也是農(nóng)村信用經(jīng)營的最大風險所在。信貸資產(chǎn)質(zhì)量的好壞，關(guān)系到信用社的經(jīng)營發(fā)展。由于我地農(nóng)民外出務工較為普遍，有好多人外出務工掙錢，給今后的貸款催收和管理造成了一定風險。為此我社嚴格執(zhí)行信貸風險防范控制管理體系，切實做好貸款五級分類工作，全面實行審貸分離，堅持貸款的“安全性、流動性、效益性”原則，堅持貸前深入調(diào)查、貸時信貸小組審查、貸后跟蹤檢查制度。

3、不良貸款

不良貸款清收緩慢，與全年的目標相差很遠。我社截止到6月30日不良貸款余額萬元，比年初下降萬元。08年下甩貸款于一季度清收完畢，另外根據(jù)6月份開展的清收不良貸款攻堅活動，通過例會及實地考察我社認為有望收回約73萬。但表內(nèi)、外往年不良貸款按計劃清收仍有很大困難，主要原因如下：

(1)、無法落實責任人。96筆115萬，有些借款人下落不明、逃避債務，農(nóng)戶貸款中借款人有的已經(jīng)死亡，有的外出打工常期不在家。

（2）頂名貸款，壘大戶，由于以往年度信貸資產(chǎn)把關(guān)不嚴格，借款人因為頂名貸款導致欠款較多，如谷慶海壘大戶9筆9萬元目前正在服刑期間，如崔哲浩壘大戶7筆13萬養(yǎng)牛虧損，想還貸款但又無力償還，增加了清收難度。

(3)、因共和鄉(xiāng)地處山區(qū)、氣候寒冷、且近幾年干旱的影響農(nóng)戶減產(chǎn)甚至絕產(chǎn)，導致農(nóng)民經(jīng)濟收入減少，無力償還貸款。

（4）由于多年清欠，能收回的不良貸款均已收回。以上多種歷史原因，造成表內(nèi)、外不良貸款清收難度大,資產(chǎn)收益率低

三、費用支出

費用支出方面嚴格按照新的財務核算模式進行操作，上半年費用支出額控制在萬元各項，我社開支都從嚴把握；對費用嚴格控制，堵絕不合理開支，樹立經(jīng)濟核算意識，堅持勤儉辦社宗旨；杜絕了違規(guī)開支現(xiàn)象發(fā)生，使各項費用降到最低點。

四、安全保衛(wèi)方面

安全工作是保證各項業(yè)務經(jīng)營健康向前發(fā)展的重要保證。自一季度就認真落實安全保衛(wèi)責任制，層層簽訂了擔保責任書，主任給內(nèi)外勤負責同志擔保，內(nèi)外勤負責同志給職工擔保。做到了齊抓共管，大大提高了整體防范能力；狠抓安全教育，每月堅持不少于二次組織全體員工進行安全防范教育學習，堅持定期核查制度，確?，F(xiàn)金庫存與帳款相符；完善授權(quán)制度，本著“誰的卡，誰授權(quán)，誰簽字”的原則；杜絕了飛卡現(xiàn)象的發(fā)生，確保了各項內(nèi)控制度的落實，杜絕了各類案件的發(fā)生，確保了我社資金、財產(chǎn)、人身安全無事故。

五、其他方面

新推出的農(nóng)信銀等結(jié)算業(yè)務宣傳效果明顯。既擴大了農(nóng)村信用社的服務范圍、提高了農(nóng)村信用社的知名度，又方便了廣大的農(nóng)民朋友，使農(nóng)村信用社能夠能好的為農(nóng)民朋友提供金融服務。另外糧補、工資、低保、家電下鄉(xiāng)等任務完成較好。前期的1900戶糧補于五月前及時發(fā)放完畢，有效的保障了本地農(nóng)戶按季節(jié)耕種。

下半年擬采取的工作措施

存款方面

突出工作重點，通過提高服務質(zhì)量、尋找存款大戶、做好宣傳等手段吸收存款，占穩(wěn)農(nóng)村市場加大與郵政儲蓄銀行競爭的力度，做到寸土必爭。還要利用科技手段吸收存款，大力宣傳農(nóng)信銀業(yè)務收費少、結(jié)算方便等優(yōu)惠政策。另外針對下半年存款下降的趨勢，采取應對措施，搶奪下半年市場資金。加強柜面服務，以服務留住客戶，贏得客戶，增加回頭客，促進自然存款的增長。

信貸方面

進一步加大加大投放力度?？蛻艚?jīng)理要進一步解放思想，轉(zhuǎn)變觀念和工作作風，克服“惜貸”、“懼貸”心理，真正走出去，上門營銷，搶抓優(yōu)質(zhì)客戶資源。使支農(nóng)投入加大，保持涉農(nóng)貸款穩(wěn)步增長，分散貸款集中投向。切實通過信貸投入扶植農(nóng)業(yè)生產(chǎn)，在風險可控的前提下，既要加大投放力度，又要保障農(nóng)業(yè)貸款資產(chǎn)安全。采取行之有效的措施，切實做好清收不良貸款攻堅活動，清收期間做好內(nèi)外勤崗位協(xié)作配合，促使隊伍戰(zhàn)斗力最好地發(fā)揮。提高清收效率，爭取將有望收回的46筆73萬不良貸款落到實處。同時防范潛在風險。認真落實好貸后檢查工作，確保新增貸款量增質(zhì)不降，對違規(guī)發(fā)放的貸款的責任人，要嚴格責任追究。

內(nèi)控管理方面

提高體員尊紀守法和自我保護意識。認真落實各項安全保衛(wèi)工作制度，針對我社實際，提高整改措施，教育員工牢固樹立安全意識，不斷加強內(nèi)部管理和風險防范工作，為經(jīng)營發(fā)展創(chuàng)造寬松穩(wěn)定的環(huán)境。

1.強化案件防控工作。加強“九種人”的排查，開展經(jīng)常性、有針對性的思想教育工作，要幫助每名員工算好賬，清醒認識違規(guī)違紀的高昂代價，自覺抵制違規(guī)行為。開展案件防控教育。組織全體職工學習上級聯(lián)社案件防控工作會議、文件精神，了解當前金融機構(gòu)案件防控形式，進一步提高合規(guī)操作意識。繼續(xù)開展案件專項治理“回頭看”活動。積極完善各類規(guī)章制度。

篇8

【 關(guān)鍵詞 】 信息安全管理；信息安全管理平臺

1 引言

前些年，在我國推進信息安全體系建設(shè)的工作中，各行業(yè)在信息網(wǎng)絡(luò)邊界和縱深部署大量信息安全防護產(chǎn)品的基礎(chǔ)上，為了符合國家信息安全的相關(guān)政策和監(jiān)管要求及便于進行一體化管理和掌握整個信息系統(tǒng)的安全態(tài)勢，許多單位還部署了信息安全管理平臺，并在信息系統(tǒng)安全運行和管理上發(fā)揮了重要的作用。

信息安全管理平臺是網(wǎng)絡(luò)中心必備的安全管理基礎(chǔ)設(shè)施，是網(wǎng)絡(luò)安全管理員遂行網(wǎng)絡(luò)安全管理任務的必備手段，是網(wǎng)絡(luò)安全體系結(jié)構(gòu)中的一個重要技術(shù)支撐平臺。為規(guī)范網(wǎng)絡(luò)系統(tǒng)的安全管理，重要的信息網(wǎng)絡(luò)都應設(shè)置信息安全管理平臺（見《信息安全技術(shù) 信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》GB/T 24856―2009）。

近年來，隨著云計算、物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)技術(shù)的興起，信息網(wǎng)絡(luò)的邊界愈發(fā)模糊，系統(tǒng)中的虛擬化技術(shù)和設(shè)備被廣泛采用，信息系統(tǒng)中的安全信息采集和集中審計變得更加困難。另一方面，外部的信息安全威脅，隨著AET和APT技術(shù)的不斷升級，也變得愈來愈兇險和難以防護。面對當前信息安全的新形式，以往的信息安全管理平臺必須進行更新?lián)Q代或升級改造。

搭建新一代信息安全管理平臺（以下簡稱平臺）有重要意義：（1）設(shè)計和建設(shè)新一代平臺是構(gòu)建自主可控信息安全體系體系頂層設(shè)計不可或缺的重要一環(huán)，以實現(xiàn)對重要信息系統(tǒng)的風險可監(jiān)控、可管理、業(yè)務過程可審計，真正實現(xiàn)安全體系自主可控，保障體系安全；（2）引入大數(shù)據(jù)分析技術(shù)完善平臺關(guān)聯(lián)分析能力，增加AET和APT攻擊的檢測技術(shù)手段，提升信息系統(tǒng)安全態(tài)勢感知和預警能力，可及時發(fā)現(xiàn)和處置重大信息安全威脅，真正實現(xiàn)信息安全自主可控。

2 設(shè)計目標

信息安全管理平臺的設(shè)計目標是：設(shè)計一體化、開放性和具有智能防御未知威脅攻擊的平臺。一體化就是將多家不同類型的安全產(chǎn)品整合到一起，進行統(tǒng)一的管理配置和監(jiān)控。開放性就是提供標準的接口，使第三方產(chǎn)品很容易整合到系統(tǒng)中。智能防御未知威脅攻擊，就是充分利用和發(fā)揮大數(shù)據(jù)技術(shù)應用于安全態(tài)勢和安全事件的深度挖掘和分析，對AET和APT進行檢測和響應，構(gòu)建智能化的主動防御系統(tǒng)。

通過信息安全管理平臺，對網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備以及主要應用實施統(tǒng)一的安全策略、集中管理、集中審計、并通過網(wǎng)絡(luò)安全設(shè)備間的互動，應對已知和未知的安全威脅，充分發(fā)揮網(wǎng)絡(luò)安全防護系統(tǒng)的整體效能。

3 設(shè)計原則

依據(jù)GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》和GB/T 20269-2006《信息安全技術(shù) 信息系統(tǒng)安全管理要求》，結(jié)合網(wǎng)絡(luò)安全管理的實際需求，按以下原則設(shè)計信息安全管理平臺。

（1） 標準化設(shè)計原則。為了能夠與第三方廠家安全產(chǎn)品聯(lián)動，安全管理平臺需制定安全產(chǎn)品互聯(lián)的接口標準，這個接口標準在業(yè)界應具有權(quán)威性并易于操作，便于各廠家實現(xiàn)。

（2）逐步擴充的原則。網(wǎng)絡(luò)系統(tǒng)安全集中管理包含的內(nèi)容很多，管理技術(shù)難度很大，安全管理平臺的建設(shè)應選擇好切入點，本著由簡至繁，逐步擴充的原則進行。

（3）集中與分布的原則。許多單位網(wǎng)絡(luò)從結(jié)構(gòu)上看，呈樹狀的多節(jié)點分層（級）結(jié)構(gòu)。這些網(wǎng)絡(luò)具有分布廣、結(jié)構(gòu)復雜的特點。為此，可在各層（級）網(wǎng)管中心設(shè)置安全管理平臺，其作用是對本級局域網(wǎng)進行集中安全管理；上級對下級采用分布式分級的方式進行安全管理。

4 設(shè)計要求

（1）可擴展性。信息安全管理平臺的系統(tǒng)設(shè)計，終端采用以對象模型驅(qū)動的管理機制，對象模型用XML語言描述，可以通過定義/修改對象模型的屬性（關(guān)系和操作），即插即用地擴充和管理網(wǎng)絡(luò)終端及服務。此外，管理平臺主機在性能和帶寬上，應留有一定冗余度，具有管理1000～5000個對象的擴展能力。

（2）易用性。信息安全管理平臺提供的所有功能，應做到操作簡易，界面友好，使用方便。

（3）經(jīng)濟性。信息安全管理平臺設(shè)計，應采用先進的、成熟的軟硬件IT技術(shù)，搞好總體設(shè)計，優(yōu)化軟件編程，避免重復投資，提高性能價格比。

（4）穩(wěn)定可靠性。信息安全管理平臺設(shè)計，應重視硬件支撐設(shè)備的選型，性能上應留有空間；安全管理軟件要經(jīng)過充分測試，不斷優(yōu)化，保證系統(tǒng)穩(wěn)定可靠運行。

（5）自身安全性。信息安全管理平臺設(shè)計，要重視自身的安全性，系統(tǒng)應具有管理員身份和權(quán)限的雙重鑒別能力，應保證數(shù)據(jù)網(wǎng)上傳輸?shù)耐暾?、保密性和?shù)據(jù)記錄的真實可靠及抗抵賴性。

5 系統(tǒng)組成和主要功能

信息安全管理平臺的基本功能是：對網(wǎng)絡(luò)系統(tǒng)、安全設(shè)備、重要應用實施統(tǒng)一管理、統(tǒng)一監(jiān)控、統(tǒng)一審計、協(xié)同防護，以充分發(fā)揮網(wǎng)絡(luò)安全防護系統(tǒng)的整體作用，提高網(wǎng)絡(luò)安全防護的等級和水平。

5.1 系統(tǒng)組成

信息安全管理平臺由幾個模塊組成：人機界面模塊、總控模塊、安全網(wǎng)管模塊、安全監(jiān)控模塊、安全審計模塊、安全策略處理模塊、安全模塊、安全事件分析模塊、安全事件響應模塊、設(shè)備配置模塊、平臺與設(shè)備接口模塊和安全管理數(shù)據(jù)庫。系統(tǒng)的邏輯結(jié)構(gòu)如圖1所示。

（1）人機界面模塊。面向安全管理員的操作控制界面。

（2）總控模塊?？偪啬K控制信息安全管理平臺各模塊正常運轉(zhuǎn)，其中包括網(wǎng)絡(luò)通信和通信加密程序，用于保障網(wǎng)絡(luò)間遠程數(shù)據(jù)交換的安全（主要是真實性和完整性）。

（3）安全網(wǎng)管模塊。用于顯示網(wǎng)絡(luò)拓撲并進行安全網(wǎng)管。

（4）安全監(jiān)控模塊。用于對網(wǎng)絡(luò)主機和網(wǎng)絡(luò)設(shè)備進行安全監(jiān)控。

（5）安全審計模塊。接受操作系統(tǒng)或下一級安全管理平臺發(fā)來的安全日志；接收主機、防火墻、IDS等網(wǎng)絡(luò)安全設(shè)備發(fā)來的報警信息；接收網(wǎng)絡(luò)出口探針記錄的網(wǎng)絡(luò)數(shù)據(jù)流信息，存儲并實時進行內(nèi)容審計。安全審計的方式有三種：基于規(guī)則和特征的安全檢測，基于數(shù)據(jù)流的安全檢測，基于特定場景深度數(shù)據(jù)挖掘的安全檢測。審計的結(jié)果：啟動報警系統(tǒng)和產(chǎn)生安全態(tài)勢報表。

（6）安全策略處理模塊。自動將安全策略翻譯成安全設(shè)備可執(zhí)行的規(guī)則。

（7）安全模塊。安裝在網(wǎng)絡(luò)客戶機（服務器、終端）操作系統(tǒng)中，與安全管理平臺上的安全監(jiān)控模塊配合使用。其作用是用于接收安全管理平臺發(fā)來的監(jiān)控指令和審計規(guī)則；監(jiān)視客戶機的工作狀態(tài)；根據(jù)規(guī)則進行安全過濾和記錄；將安全記錄實時發(fā)回至安全管理平臺。

（8）安全事件關(guān)聯(lián)分析模塊。將所有收集到的安全事件按其對系統(tǒng)安全的危害程度等級進行重要性排隊，然后調(diào)閱安全專家知識庫，對事件進行基于規(guī)則的實時關(guān)聯(lián)分析，該模塊可引入大數(shù)據(jù)的歷史關(guān)聯(lián)分析能力，以提升關(guān)聯(lián)的可信度。最終將分析結(jié)果（關(guān)聯(lián)要素）和處理規(guī)則，提交安全事件響應模塊或管理員處理。

（9）安全事件響應模塊。按預先制定的安全事件處理規(guī)則（應急預案）對事件自動進行安全處置。

（10）系統(tǒng)配置模塊。對IDS/IPS、防火墻、內(nèi)容監(jiān)測、主機等安全系統(tǒng)設(shè)備或模塊進行安全和審計規(guī)則的配置。

（11）平臺與設(shè)備接口模塊。實現(xiàn)信息安全管理平臺與各類網(wǎng)絡(luò)安全產(chǎn)品之間的標準數(shù)據(jù)交換。其流程是：各類安全產(chǎn)品將各自檢測到的安全日志通過接口模塊進行格式轉(zhuǎn)換后發(fā)給平臺安全事件收集模塊，供安全管理平臺分析處理。平臺人機界面或安全事件響應模塊發(fā)出的處置指令，通過接口模塊發(fā)給指定的安全設(shè)備，安全設(shè)備接到指令后按相應安全策略執(zhí)行；信息安全管理平臺能夠管理的系統(tǒng)和設(shè)備有：防火墻、IDS/IPS、內(nèi)容監(jiān)測、路由器、交換機、網(wǎng)絡(luò)主機。

（12）安全管理數(shù)據(jù)庫。安全管理數(shù)據(jù)庫是安全管理平臺運行的基礎(chǔ)資源，主要存放從本級和下級網(wǎng)絡(luò)采集來的所有安全數(shù)據(jù)（包括日志數(shù)據(jù)、設(shè)備狀態(tài)數(shù)據(jù)）、安全策略數(shù)據(jù)、安全專家知識、網(wǎng)絡(luò)拓撲連接關(guān)系、網(wǎng)絡(luò)中所有客戶機的詳細地址和安全管理平臺加工的各種報表數(shù)據(jù)等。

5.2 主要功能

（1）網(wǎng)絡(luò)安全管理。在各級安全管理平臺上動態(tài)顯示本級局域網(wǎng)當前網(wǎng)絡(luò)拓撲，根據(jù)策略，適時改變網(wǎng)絡(luò)拓撲結(jié)構(gòu)。動態(tài)顯示網(wǎng)絡(luò)設(shè)備（路由器、交換機、服務器、終端）的在線狀態(tài)、參數(shù)配置，及時發(fā)現(xiàn)系統(tǒng)結(jié)構(gòu)變化情況和非授權(quán)聯(lián)網(wǎng)的情況，并予以響應。

①自動識別網(wǎng)絡(luò)中主機的IP、機器名稱和MAC地址。

②按部門對設(shè)備（交換機、路由器）、主機和人員進行管理。

③通過系統(tǒng)提供的智能學習功能，自動識別網(wǎng)絡(luò)的物理拓撲結(jié)構(gòu)。

④自動生成網(wǎng)絡(luò)拓撲圖（該網(wǎng)絡(luò)的真實物理聯(lián)接結(jié)構(gòu)圖），并能動態(tài)顯示當前的網(wǎng)絡(luò)狀態(tài)，如圖2所示。

⑤動態(tài)顯示主機的當前狀態(tài)，如合法使用（如IP和MAC地址的配對，已登記注冊的合法主機）、非法使用（如IP和MAC地址隨意更改） 、關(guān)機、不通或故障、未登記主機的入網(wǎng)使用等。

⑥可以自動發(fā)現(xiàn)入侵的主機，并關(guān)閉其網(wǎng)絡(luò)連接端口。

⑦提供主機與設(shè)備端口的綁定。

⑧提供網(wǎng)絡(luò)邏輯圖（顯示設(shè)備之間的連接關(guān)系）、網(wǎng)絡(luò)拓撲圖（顯示整個網(wǎng)絡(luò)中所有設(shè)備、主機及其連接關(guān)系）和組織結(jié)構(gòu)圖（顯示該單位的組織結(jié)構(gòu)），可以方便地在三種不同的顯示方式之間切換，便于網(wǎng)絡(luò)安全管理員全面掌握和操控整個網(wǎng)絡(luò)；在網(wǎng)絡(luò)拓撲圖中可以拖動設(shè)備（交換機、路由器、集線器）改變其相對位置；進行文字和分組標注；改變設(shè)備與設(shè)備、設(shè)備與主機之間的連接關(guān)系；還可以由系統(tǒng)對所有設(shè)備、主機進行自動排列。

（2）網(wǎng)絡(luò)監(jiān)控管理。安全管理平臺上的網(wǎng)絡(luò)安全管理與監(jiān)控功能，可根據(jù)制定的安全策略，對受控主機進行安全控制。

①對受控機進行主機屏幕監(jiān)視或控制（接管）功能。

②對受控機部分或全部文件進行訪問控制，即對文件的訪問，不僅要通過系統(tǒng)的認證，還必須通過網(wǎng)絡(luò)安全管理與監(jiān)控系統(tǒng)的認證才能訪問。

③對受控機網(wǎng)絡(luò)訪問進行通斷控制。

④對受控機無線上網(wǎng)進行阻斷控制。

⑤對受控機的打印機、USB移動設(shè)備進行允許和阻斷控制。

⑥對受控機的進程進行監(jiān)控，可以控制指定進程的加載。

⑦對受控機的internet訪問進行基于IP和DNS的詳細控制，提供Internet網(wǎng)絡(luò)監(jiān)控。

（3）網(wǎng)絡(luò)安全設(shè)備管理。在各級安全管理平臺上，根據(jù)安全策略，對本級局域網(wǎng)設(shè)置的防火墻、IDS/IPS等進行參數(shù)配置，并適時監(jiān)測安全設(shè)備的運行狀態(tài)，以便及時處理。

（4）策略執(zhí)行管理。根據(jù)安全策略生成的安全規(guī)則，通過管理平臺向所有網(wǎng)絡(luò)系統(tǒng)中安全設(shè)備和主機用戶，實現(xiàn)對網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)客戶機、安全設(shè)備及主要應用系統(tǒng)進行控制的目的。

安全策略處理模塊功能有：對中層安全策略提供的形式化語言進行程序處理，輸出安全設(shè)備安全規(guī)則配置表；安全管理員通過安全管理平臺設(shè)備配置界面手工配置安全規(guī)則配置表；將安全規(guī)則配置表通過網(wǎng)絡(luò)發(fā)給安全設(shè)備并執(zhí)行；安全管理平臺也可直接對網(wǎng)絡(luò)中的受控客戶機進行安全規(guī)則配置。

（5）審計管理。審計數(shù)據(jù)的獲取有四條渠道：各客戶機上的模塊發(fā)來的內(nèi)網(wǎng)安全事件實時報警和安全日志信息；不同廠家安全產(chǎn)品（防火墻、IDS等）發(fā)來的安全事件報警和安全日志信息；下級安全管理平臺發(fā)來的安全日志和網(wǎng)絡(luò)探針發(fā)來的網(wǎng)絡(luò)數(shù)據(jù)流信息。緊急安全事件報警信息通過安全事件分析和響應模塊實時處理。 安全日志直接存入安全日志數(shù)據(jù)庫。網(wǎng)絡(luò)數(shù)據(jù)流存入盤陣中，供事后歷史數(shù)據(jù)關(guān)聯(lián)分析和部分實時處理。

在各級安全管理平臺上的審計管理包括：對本級局域網(wǎng)絡(luò)系統(tǒng)中的設(shè)備（包括 路由器、交換機、服務器、數(shù)據(jù)庫、客戶機）根據(jù)預先制定的審計規(guī)則產(chǎn)生的故障、訪問、配置、外設(shè)的報警信息和安全日志進行審計；對本級局域網(wǎng)絡(luò)安全防護設(shè)備（包括 防火墻、IDS/IPS）及主要應用系統(tǒng)等在運行中產(chǎn)生的安全日志，進行采集、分析；上級安全管理平臺有選擇的抽取下級的安全事件進行審計，對嚴重的安全事件及時督促下級采取相應措施及時整改；對本級局域網(wǎng)中的進出口數(shù)據(jù)流進行記錄和實時異常檢測。

審計內(nèi)容涉及十個方面。

①對受控機文件按IP地址、操作時間、操作類型、操作內(nèi)容、用戶名、機器名等進行審計。

②對受控機進行基于IP（源IP、目的IP）和DNS的internet訪問審計，審計內(nèi)容為源IP、目的IP、訪問時間、協(xié)議、服務和訪問內(nèi)容等。

③對受控機進行程序和服務的安裝與卸載進行審計，審計內(nèi)容為IP地址、操作時間、操作類型、程序（服務）名、操作用戶名等。

④對受控機進行本地用戶登錄審計，審計內(nèi)容為IP地址、登錄時間、退出時間、登錄用戶名等。

⑤對受控機的打印機使用進行審計，審計內(nèi)容為IP地址、打印時間、打印機名稱、文檔名稱和用戶名等。

⑥對受控機的USB移動存儲設(shè)備使用進行審計，審計內(nèi)容為IP地址、時間、外設(shè)名稱、狀態(tài)等。

⑦對受控機的盤符狀態(tài)進行審計，審計內(nèi)容為IP地址、時間、盤符、狀態(tài)等。

⑧對受控機的進程狀況進行審計，即受控機使用程序的狀況。

⑨對IDS/IPS探測到的非法入侵事件進行審計。

⑩對網(wǎng)絡(luò)探針發(fā)來的數(shù)據(jù)流進行審計。

安全管理員可通過系統(tǒng)隨時調(diào)閱安全日志、網(wǎng)絡(luò)狀態(tài)以及網(wǎng)絡(luò)流量等信息，并進行統(tǒng)計查詢。這些信息是事后了解和判斷網(wǎng)絡(luò)安全事故的寶貴資料。

（6）網(wǎng)絡(luò)病毒監(jiān)控管理。在各級安全管理平臺上，建立病毒集中管理監(jiān)控機制，實現(xiàn)網(wǎng)絡(luò)病毒的監(jiān)控與管理。防病毒系統(tǒng)應包括單機版、網(wǎng)絡(luò)版和防病毒網(wǎng)關(guān)，在信息安全管理平臺上對本級網(wǎng)絡(luò)節(jié)點的防病毒運行情況進行監(jiān)控，如防病毒庫、掃描引擎更新日期、系統(tǒng)配置等。具體實現(xiàn)：確保防病毒策略統(tǒng)一部署，統(tǒng)一實施，保證防病毒體系執(zhí)行相同的安全策略，防止出現(xiàn)病毒安全防御中的漏洞；保證系統(tǒng)管理員了解整體防病毒體系的工作狀態(tài)，從整體防控的高度掌握病毒入侵的情況，從而采取必要的措施，及時提供新的防病毒升級庫；通過信息安全管理平臺提供的信息，與防病毒廠商保持熱線聯(lián)系與技術(shù)支持。

（7）應用系統(tǒng)監(jiān)測。信息安全建設(shè)的一個重要內(nèi)容是確保網(wǎng)上關(guān)鍵業(yè)務的可靠性、可信性、可用性。因此，對網(wǎng)上關(guān)健業(yè)務的監(jiān)測記錄非常重要，主要體現(xiàn)在四個方面：監(jiān)測記錄關(guān)鍵業(yè)務系統(tǒng)在網(wǎng)絡(luò)中會話過程，可以幫助分析有無非法插入、偽裝的業(yè)務會話；阻止偽裝的業(yè)務會話與關(guān)鍵業(yè)務交互，確保業(yè)務流程的可信性；監(jiān)測分析關(guān)鍵業(yè)務會話過程的響應與交互時間，找出影響關(guān)鍵業(yè)務系統(tǒng)網(wǎng)上運行效率的問題，確保業(yè)務流程的可用性；應用系統(tǒng)的監(jiān)測主要通過內(nèi)容監(jiān)測系統(tǒng)和網(wǎng)絡(luò)探頭實現(xiàn)。

（8）安全事件處理。信息安全管理平臺上收到IDS/IPS、防火墻和網(wǎng)絡(luò)受控主機發(fā)來的安全事件時，將其打入事件隊列。事件隊列依據(jù)等級排隊后，則交給安全事件關(guān)聯(lián)分析模塊，使用專家知識或決策分析算法對事件進行關(guān)聯(lián)分析并按預案和規(guī)則給出處置策略，然后交給安全事件響應模塊進行自動化智能處理或交給安全管理員處理。

6 系統(tǒng)應用模型

（1）分布式多層次的管理結(jié)構(gòu)。由于大多數(shù)網(wǎng)絡(luò)是一個多層次的樹狀網(wǎng)絡(luò)系統(tǒng)，結(jié)構(gòu)復雜、分布范圍寬、網(wǎng)絡(luò)客戶機多，所以應按照分布式多層次的管理結(jié)構(gòu)進行安全管理，如圖3所示，某單位網(wǎng)絡(luò)假設(shè)三級網(wǎng)絡(luò)安全管理中心，每個中心設(shè)一臺安全管理平臺，遂行本級網(wǎng)絡(luò)的安全管理。上級管理中心通過安全管理平臺將必要的安全策略，標準和協(xié)議信息下傳給下級管理中心。上級管理中心也可通過安全管理平臺獲取下級管理中心的審計信息。如上級的安全管理平臺通過網(wǎng)絡(luò)可調(diào)看下級的網(wǎng)絡(luò)拓撲和安全事件處置報告，掌握下級的網(wǎng)絡(luò)安全狀況。

（2）各級安全管理中心的數(shù)據(jù)傳輸模式。安全管理中心的安全數(shù)據(jù)上傳和下達采用C/S模式，一般由上級管理中心提出申請，下級管理中心回應。因為就計算機網(wǎng)絡(luò)的安全防護系統(tǒng)實際運行狀況來看，總是要求下級管理中心上報的數(shù)據(jù)多于上級管理中心向下傳達的數(shù)據(jù)。為了保證數(shù)據(jù)傳輸?shù)膶崟r準確，以上級管理中心為Server，下級管理中心為Client。下級管理中心是多對一的數(shù)據(jù)交流模式。對于上級管理中心下傳數(shù)據(jù)，采取下級管理中心的數(shù)據(jù)庫按時輪訊的方式實現(xiàn)。

當安全管理中心多于兩級時，數(shù)據(jù)傳輸模式如圖4所示。

（3）安全數(shù)據(jù)交換的一致性保證。為保證安全管理中心之間數(shù)據(jù)交換的一致性，采用事務提交與時間標簽相結(jié)合的方式來實現(xiàn)。安全數(shù)據(jù)的事務提交：由于上下級之間是跨區(qū)域的遠程傳輸，為保證數(shù)據(jù)的完整性，采用數(shù)據(jù)的事務提交方式來處理，每一次傳輸?shù)臄?shù)據(jù)將是一個整體事件的所有數(shù)據(jù)，這樣就能保證數(shù)據(jù)的完整性。反之，則必須重傳。為了處理重傳同步和上下級之間的一致性，我們?yōu)槊恳粋€事務加一個時間標簽，即每次傳輸完一個事務的所有數(shù)據(jù)時同時加傳一個時間標簽記錄。這個記錄至少應有如下幾項：日期時間、事務名、該事務的記錄數(shù)。

收方當收到這個時間標簽后， 則表明一個事務的數(shù)據(jù)傳輸結(jié)束，則可以更新數(shù)據(jù)，同時將此時間標簽保存下來，并回發(fā)一個確認包。發(fā)送方如收到這個包，則認為上級中心已更新了這個事務的數(shù)據(jù)，就從時間標簽隊列里清除掉這個時間標簽。

上述過程已完整地表述了異地數(shù)據(jù)一致性分布的實現(xiàn)方法，如圖5所示。

7 系統(tǒng)安全管理流程

信息安全管理平臺的安全管理貫穿整個信息系統(tǒng)運行過程，包括事前、事中、事后等過程。

（1）信息系統(tǒng)運行前。安全管理平臺對信息系統(tǒng)的安全管理，從實施前的安全策略的制定、風險評估分析、系統(tǒng)安全加固以及對實施人員進行安全訓練就已經(jīng)開始，保證在已有的安全防護體系條件下對系統(tǒng)存在的安全隱患和將實施的安全策略心中有數(shù)。

（2）信息系統(tǒng)運行中。在系統(tǒng)運行過程中，對網(wǎng)絡(luò)中的各種主機、安全設(shè)備實施全程安全監(jiān)控，安全運行日志同時進行詳細的記錄，在系統(tǒng)發(fā)生安全事件時，根據(jù)事件等級進行排隊，安全管理平臺實時調(diào)用相應的事件處理機制。事件的處理機制見事件處理流程如圖6所示。

（3）信息系統(tǒng)運行后。定期組織進行安全自查，消除安全隱患。通過分析系統(tǒng)運行的狀況（包括性能分析、日志跟蹤、故障出現(xiàn)概率統(tǒng)計等），提出新的安全需求，進行技術(shù)改進，包括系統(tǒng)升級、加固和變更管理。

（4）安全事件管理方式和處理流程。

自動處理： 將預案中的安全事件及其處理辦法（如系統(tǒng)弱點漏洞、惡意攻擊特征、病毒感染特征、網(wǎng)絡(luò)故障和違規(guī)操作、防火墻與IDS聯(lián)動、沙箱模擬運行等）存入安全知識庫并形成相應的處理規(guī)則，當相應事件出現(xiàn)時，系統(tǒng)將根據(jù)處理規(guī)則進行自動處理。

人工干預處理：根據(jù)情況的需要，也可在信息安全管理平臺上按事件級別進行人工干預處理，主要包括技術(shù)咨詢、數(shù)據(jù)恢復、系統(tǒng)恢復、系統(tǒng)加固、現(xiàn)場問題處理、跟蹤攻擊源、處理報告提交等。

遠程處理：當安全管理員從管理平臺的拓撲圖上觀察到安全事件發(fā)生時或收到下級轉(zhuǎn)交的要求協(xié)助解決的安全事件時，除了直接提供處理方案給對方外，還可以通過遠程操作直接對發(fā)生安全事件的系統(tǒng)進行診斷和處理。

決策分析處理：決策分析模塊預先收集、整理安全事件的資料，組織安全專家根據(jù)事件類型、出現(xiàn)事件的設(shè)備、事件發(fā)生的頻繁度、事件的危害程度等因素列出等級、層次并打分，列出判斷矩陣，運用層次分析法求解判斷矩陣，分別計算出各因素的權(quán)重值，一并存入專家知識庫中。運行時將調(diào)用專家知識庫對實時收到的系統(tǒng)安全事件進行判斷和計算，如果是單條事件根據(jù)預案直接處置，多條事件則求出組合權(quán)重值并對事件排隊，系統(tǒng)根據(jù)事件重要程度依據(jù)預案依次處置。

安全系統(tǒng)聯(lián)動處理：安全事件響應模塊根據(jù)安全事件關(guān)聯(lián)分析模塊發(fā)來的安全事件關(guān)聯(lián)要素調(diào)用應急預案庫進行安全設(shè)備聯(lián)動處理，如收到IDS檢測到某協(xié)議某端口有DDOS攻擊，依據(jù)預案將發(fā)送安全規(guī)則給總出口的防火墻，及時關(guān)閉該協(xié)議和端口。以實現(xiàn)一體化安全管理。

記錄和事后處理：信息安全管理平臺在信息系統(tǒng)運行時收集并記錄所有的安全事件和報警信息，這些事件和信息將作為事后分析的依據(jù)。

8 關(guān)鍵技術(shù)及設(shè)計思路

一個系統(tǒng)是否先進和實用，關(guān)鍵是系統(tǒng)的設(shè)計思想和所應用的技術(shù)。為了使下一代信息安全管理平臺具有創(chuàng)新性，我們提出了“應用大數(shù)據(jù)挖掘及分析技術(shù)”和“重點防御AET和APT”的設(shè)計思想，并且應用了多方面的先進技術(shù)。

在本系統(tǒng)中，采用了幾項技術(shù)：形式化語言翻譯技術(shù)；安全產(chǎn)品數(shù)據(jù)交換標準；安全事件決策分析技術(shù)；高性能數(shù)據(jù)采集器；安全事件的關(guān)聯(lián)分析；大數(shù)據(jù)挖掘分析；AET和APT檢測技術(shù)。

（1）安全產(chǎn)品數(shù)據(jù)交換標準。為市場上的安全產(chǎn)品（如防火墻、IDS/IPS、漏洞掃描、安全審計和防病毒產(chǎn)品等）制定數(shù)據(jù)交換標準。為此，所有安全產(chǎn)品都必須清楚地描述幾方面內(nèi)容（BNF描述法）：

：：=

：：=||

：：=|

：：=||||

：：=||||

：：=||||

：：=||||

（2）高性能數(shù)據(jù)采集器。高性能數(shù)據(jù)采集器也叫探針，是信息內(nèi)容監(jiān)測系統(tǒng)和大數(shù)據(jù)安全分析的前端設(shè)備，該設(shè)備性能的好壞直接影響系統(tǒng)的功能和性能。如法國GN Fastnet C Probe硬件設(shè)備，該設(shè)備的特點是：直接嵌入需要監(jiān)測的網(wǎng)絡(luò)；不損失網(wǎng)絡(luò)性能與效率，能夠適應多種網(wǎng)絡(luò)環(huán)境，能夠采集多種協(xié)議下的數(shù)據(jù)流信息；全線速采集數(shù)據(jù)100M

利用該設(shè)備作為信息內(nèi)容監(jiān)測系統(tǒng)和大數(shù)據(jù)安全分析的數(shù)據(jù)采集設(shè)備，能夠適應多種類型的網(wǎng)絡(luò)接口：局域網(wǎng)、企業(yè)網(wǎng)、廣域網(wǎng)、快速以太網(wǎng)等，它的高性能的數(shù)據(jù)采集能力，極大地降低了系統(tǒng)數(shù)據(jù)采集的漏包率。

（3）安全事件的關(guān)聯(lián)分析。對包含安全事件的數(shù)據(jù)流進行分析，如果是結(jié)構(gòu)化數(shù)據(jù)可在基于經(jīng)驗知識，人工建立的規(guī)則和模型基礎(chǔ)上，進行簡單的關(guān)聯(lián)：安全事件與用戶身份的關(guān)聯(lián)分析實現(xiàn)安全事件到“人”的定位；安全事件與系統(tǒng)脆弱性信息的關(guān)聯(lián)分析實現(xiàn)安全事件危害程度的正確評估；安全事件與威脅源關(guān)聯(lián)分析提高評估安全事件的級別和緊急程度的可信度；多個安全事件的關(guān)聯(lián)分析，聚焦安全事件的連鎖危害，提升安全事件的嚴重級別和緊急程度；泄密安全事件與身份信息的關(guān)聯(lián)實現(xiàn)泄密源的真正定位；安全事件自身關(guān)聯(lián)實現(xiàn)安全事件活動場景的全展現(xiàn)；安全事件與流量樣本數(shù)據(jù)關(guān)聯(lián)分析，判斷安全事件的性質(zhì)（是否AET或APT攻擊）。

（4）大數(shù)據(jù)挖掘和分析。目前的大數(shù)據(jù)分析主要有兩條技術(shù)路線，一是憑借先驗知識人工建立數(shù)學模型，二是通過建立人工智能系統(tǒng)，使用大量樣本數(shù)據(jù)進行訓練，讓機器代替人工獲得從數(shù)據(jù)中提取知識的能力。

由于AET和APT攻擊的數(shù)據(jù)包大部是非結(jié)構(gòu)化或半結(jié)構(gòu)化數(shù)據(jù)，模式不明且多變，因此難以靠人工建立數(shù)據(jù)模型去挖掘其特征，只能通過人工智能和機器學習技術(shù)進行分析判斷。

應用大數(shù)據(jù)挖掘和分析新型網(wǎng)絡(luò)攻擊的思路：通過大數(shù)據(jù)解決方案將相關(guān)歷史數(shù)據(jù)（攻擊流量）保存下來，通過人工智能軟件來分析這些樣本并提取相應的知識，將疑似AET和APT攻擊的異常樣本知識存入專家知識庫。

大數(shù)據(jù)挖掘和分析在平臺中主要用于分析與檢測：流量異常分析，行為異常分析，內(nèi)容異常分析，日志與網(wǎng)絡(luò)數(shù)據(jù)流的關(guān)聯(lián)分析，威脅與脆弱性的關(guān)聯(lián)分析，基于正常的安全基線模型檢測異常事件。

（5）AET和APT檢測判斷技術(shù)。未知威脅最典型也是最難檢測的屬AET和APT，所以新一代信息安全管理平臺中的IDS/IPS和防火墻必須包括不斷更新的AET庫，專家知識庫中應包括APT攻擊樣本知識，因為AET和APT用傳統(tǒng)的威脅攻擊特征庫根本無法比對發(fā)現(xiàn)。AET主要通過先進的AET知識庫進行合規(guī)性判別，其核心的先進檢測技術(shù)主要包括“對全協(xié)議層數(shù)據(jù)流進行解碼和規(guī)范化”，“基于規(guī)范化的逃避技術(shù)清除”，“基于應用層數(shù)據(jù)流的特征檢測” 。

APT可以通過多種手段進行分析檢測：收集來自IT系統(tǒng)的各種信息，如圖8所示。

基于流量統(tǒng)計的檢測。記錄關(guān)鍵節(jié)點的正常網(wǎng)絡(luò)通信數(shù)據(jù)包樣本，以樣本特征檢測為輔異常檢測為主，通過異常檢測發(fā)現(xiàn)未知的入侵。

沙盒分析與入侵指標確認。將疑似APT數(shù)據(jù)包組裝好，放入沙盒（緩存）中模擬運行（引爆）并與入侵指標（活動進程、操作行為、注冊表項等）比對加以驗證。

9 安全管理數(shù)據(jù)庫系統(tǒng)的設(shè)計

（1）數(shù)據(jù)組織與分類。根據(jù)信息安全管理平臺的需求，安全管理數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)內(nèi)容包括：管理信息、網(wǎng)管信息、安全審計、專家知識四類十余種數(shù)據(jù)格式。安全管理數(shù)據(jù)庫系統(tǒng)，是以四類數(shù)據(jù)為處理對象，實現(xiàn)對信息安全管理平臺數(shù)據(jù)的積累、存貯管理、更新、查詢及處理功能的數(shù)據(jù)庫應用系統(tǒng)。經(jīng)過數(shù)據(jù)庫設(shè)計，安全管理數(shù)據(jù)庫系統(tǒng)的四類十余種數(shù)據(jù)格式，規(guī)范分解為包括10余種關(guān)系結(jié)構(gòu)的關(guān)系模型，在此基礎(chǔ)上可根據(jù)用戶應用要求設(shè)計多種格式的審計報表。

（2）數(shù)據(jù)庫結(jié)構(gòu)框圖。通過上述信息安全管理平臺的設(shè)計思路簡介，可以大致了解新一代信息安全管理平臺的工作過程和在網(wǎng)絡(luò)安全管理上發(fā)揮的作用，我們希望早日看到擁有自主知識產(chǎn)權(quán)的國產(chǎn)信息安全管理平臺在我國重要信息系統(tǒng)的網(wǎng)絡(luò)安全管理上發(fā)揮重要的作用。

【注1】 AET（Advanced Evasion Techniques），有的文章譯為高級逃避技術(shù)、高級逃逸技術(shù)，筆者認為譯為高級隱遁技術(shù)比較貼切，即說明采用這種技術(shù)的攻擊不留痕跡，又可躲避IDS、IPS的檢測和阻攔。

【注2】 APT（Advanced Persistent Threat）直譯為高級持續(xù)性威脅。這種威脅的特點，一是具有極強的隱蔽能力和很強的針對性；二是一種長期而復雜的威脅方式。它通常使用特種攻擊技術(shù)（包括高級隱遁技術(shù)）對目標進行長期的、不定期的探測（攻擊）。

參考文獻

[1] 信息安全管理平臺的設(shè)計[J].計算機安全，2003年第12期.

[2] CNGate 下一代高智能入侵防御系統(tǒng).北京科能騰達信息技術(shù)有限公司，2012年8月.

[3] 高級隱遁技術(shù)對當前信息安全防護提出的嚴峻挑戰(zhàn)[J].計算機安全，2012年第12期.

[4] 高級隱遁攻擊的技術(shù)特點研究[J].計算機安全，2013年第3期.

[5] 星云多維度威脅預警系統(tǒng)V2.0.南京翰海源信息技術(shù)有限公司，2013年12月.

[6] 我國防護特種網(wǎng)絡(luò)攻擊技術(shù)現(xiàn)狀[J].信息安全與技術(shù)，2014年第5期.

[7] 大數(shù)據(jù)白皮書2014年.工業(yè)和信息化部電信研究院，2014年5月.

[8] 提高對新型網(wǎng)絡(luò)攻擊危害性的認識 增強我國自主安全檢測和防護能力[J].信息安全與技術(shù)，2014年第10期.

[9] CNGate-SIEM 安全信息事件管理平臺.北京科能騰達信息技術(shù)有限公司，2015年6月.

篇9

開學條件保障組織師生按時返校情況教職員工是否及時到崗。? 組織人事處各部門

學生是否按時返校。? 學生工作部各系

是否認真核查學生教材到位情況，確保教材及時發(fā)放到學生手中。? 圖文信息中心

是否做好因特殊情況請假教師課程的合理安排。? 教學工作部各系部

落實學生資助政策情況是否積極落實國家資助政策，是否出現(xiàn)學生因家庭經(jīng)濟困難而輟學。是否按規(guī)定落實學生學費等減免政策。? 學生工作部

實驗室及實習、實訓保障情況職業(yè)院校落實《職業(yè)學校學生實習管理規(guī)定》情況以及校內(nèi)實訓基地和校外實習基地條件是否滿足教學計劃需要，管理制度是否健全。? 教學工作部各系部

“雙師型”教師是否滿足教育教學需要。? 教學工作部各系部組織人事處

后勤保障情況學校網(wǎng)絡(luò)、多媒體設(shè)備、教學終端等各種教學設(shè)施設(shè)備是否經(jīng)過檢修維護。? 圖文信息中心

生活設(shè)施設(shè)備是否經(jīng)過檢修維護。? 基建后勤處

飲食、住宿、水電暖等各項后勤保障工作是否到位。? 基建后勤處

校舍安全管理校舍隱患排查情況是否建立高校危舊房屋排查整治臺賬，對D級危房是否及時封存并落實拆除措施。? 基建后勤處保衛(wèi)部

食品飲水安全與衛(wèi)生防疫管理食品與飲水安全管理及健康教育情況。是否加強食品安全和衛(wèi)生防疫工作，不斷完善學校食品安全管理制度和食堂就餐環(huán)境。? 基建后勤處

學校食堂食品采購環(huán)節(jié)、運輸環(huán)節(jié)、儲存環(huán)節(jié)、加工環(huán)節(jié)、售賣分餐等是否存在衛(wèi)生和安全隱患。? 基建后勤處

自備水源、二次供水及直飲水設(shè)施、食堂蓄水池等是否清潔、消毒，是否進行水質(zhì)檢測。? 基建后勤處

是否嚴格落實晨、午檢，因病缺課、缺勤追蹤，患者及時隔離治療、隔離期滿憑醫(yī)院返校證明復學等傳染病的防控日常管理措施。? 學生工作部各系

是否加強以結(jié)核病等為重點的傳染病防控。? 基建后勤處,學生工作部各系部

是否在健康教育課中落實食品安全、飲用水安全、傳染防控等內(nèi)容。? 教學工作部,學生工作部各系部

校車安全管理校車安全管理情況學校門口道路是否設(shè)置警示牌、減震帶。? 保衛(wèi)部

是否針對不同季節(jié)交通安全特點，完善事故應急處置預案，開展事故逃生演練和應急處置演練。? 保衛(wèi)部

發(fā)現(xiàn)違規(guī)違法營運車輛是否及時向當?shù)亟还?、公安部門舉報。? 保衛(wèi)部

校內(nèi)是否設(shè)置必要的限速、減速標志。? 保衛(wèi)部

校園安全管理和安全教育學?！叭馈苯ㄔO(shè)落實情況。學校是否配齊必要的安全防護、應急處置裝備，校園重點部位是否安裝視頻監(jiān)控。? 保衛(wèi)部

寄宿制校園是否設(shè)專職宿舍管理員。? 學生工作部

校園安全管理制度是否完善。? 保衛(wèi)部

重點領(lǐng)域治理情況是否按照要求切實加強學生預防溺水事故的宣傳教育。是否采取措施有效防止校園擁擠踩踏事故，維持好高峰時段學生上下樓秩序。? 保衛(wèi)部,學生工作部各系部

?是否強化校園消防安全防控，進行電器火災綜合治理，落實消防安全責任制，定期檢查消防設(shè)施和器材配置及完好有效情況，組織開展消防演練和應急疏散演練。? 保衛(wèi)部

校內(nèi)安全隱患排查整治情況。開學前，各級各類學校是否組織專人對校園環(huán)境開展橫向到邊、縱向到底的拉網(wǎng)式排查，特別是校內(nèi)課桌椅、水電氣、門窗等是否進行全面檢查。? 保衛(wèi)部,基建后勤處

是否重點排查了校舍、設(shè)施設(shè)備、飲用水源、道路通道、電器線路等可能存在的安全隱患，對排查出的各類安全隱患是否及時整改。暫時不能整改的是否采取了必要的安全防范措施。? 保衛(wèi)部,基建后勤處

校園安全穩(wěn)定情況高校是否落實反恐怖工作責任制要求，強化反恐防范知識宣傳教育，全面清繳恐怖音視頻，完善反恐防范工作預案，強化應急處突工作準備。? 保衛(wèi)部

加強網(wǎng)絡(luò)安全和輿情引導，確保高校安全穩(wěn)定。? 宣傳部,圖文信息中心

是否加強高校實驗室及實習、實訓室的安全管理，構(gòu)建由學校、二級單位、實驗室及實習、實訓室組成的三級聯(lián)動的安全管理責任體系，建立安全生產(chǎn)周期安全運行機制，建立安全準入制度，開展實驗室及實習、實訓室重大危險源專項定期檢查、安全應急能力建設(shè)和安全年度報告制度等，及時消除安全隱患。? 教學工作部各系部

防范非法入侵校園導致學生傷亡情況是否制定健全輿情信息分析安全預警快速反應和排查化解聯(lián)動處置機制和工作責任制。文xx保衛(wèi)部宣傳部

是否加強安全保衛(wèi)工作隊伍建設(shè)，是否定期開展安全應急演練工作。? 保衛(wèi)部

是否經(jīng)常性對師生開展法治教育、公共安全教育和反警示教育。? 宣傳部,學生工作部,保衛(wèi)部

校園欺凌和暴力治理情況是否集中對學生開展以校園欺凌治理為主題的專題教育,是否建立學校安全風險預防、管控與處置制度和工作機制，是否制定完善安全預警快速反應和聯(lián)動處置機制，形成防治學生欺凌和暴力的工作合力。? 學生工作部,保衛(wèi)部

校園周邊綜合防控工作開展情況"警校聯(lián)動機制是否建立。? 保衛(wèi)部

加強矛盾糾紛排查化解是否組織開展涉校涉生矛盾糾紛大排查，排查出的問題是否在政策法律規(guī)定允許的范圍內(nèi)積極化解。? 學生工作部

對存在極端言行或苗頭的不穩(wěn)定因素是否第一時間向主管部門和當?shù)攸h委政府報告，是否采取妥善措施疏導情緒，化解矛盾。? 宣傳部,保衛(wèi)部,學生工作部

是否出現(xiàn)大規(guī)模集訪或進京到市非訪。? 黨政辦

加強學生心理健康教育和管理是否增強學生抗挫折教育和行為習慣養(yǎng)成教育。是否將心理健康教育納入課程體系。是否配齊專兼職心理健康教師。? 學生工作部,教學工作部

是否建設(shè)了心理咨詢室或心理咨詢熱線，是否建立心理危機干預機制。? 學生工作部

是否做好學生心理健康狀況普查和心理危機排查工作。? 學生工作部

學生教育管理情況是否利用開學初對學生集中開展安全教育，是否突出防溺水、交通安全、消防安全、食品安全等安全教育重點，是否定期組織學生開展應急疏散演練。? 學生工作部,保衛(wèi)部

篇10

一是實行社會治安綜合治理目標管理。層層落實綜治工作目標管理，切實增強全委社會治安綜合治理領(lǐng)導小組成員單位參與社會治安綜合治理的責任感，健全完善齊抓共管的工作機制。

二是嚴格執(zhí)行社會治安綜合治理領(lǐng)導責任制和一票否決制。簽訂綜治目標管理責任書，落實全員“一崗雙責”，將綜治責任分解落實到崗到人。把確保一方平安作為黨政班子和領(lǐng)導干部的任期目標，進一步規(guī)范對黨政領(lǐng)導干部的綜治工作實績考核，將考核結(jié)果與干部晉職晉級和獎懲直接掛鉤。

二、化解社會矛盾

一是進一步完善矛盾糾紛預防工作機制。按照預防工作走在排查前、排查工作走在調(diào)處前的原則，積極做好矛盾糾紛的預防預警工作。突出工信委發(fā)展進程中企業(yè)改制、工業(yè)重大工程項目、技術(shù)改造推進、墻改資金征收、執(zhí)法、行業(yè)安全生產(chǎn)等容易引發(fā)社會矛盾的重點領(lǐng)域，著力推進工業(yè)運行、重大決策、重大項目、重大事項社會穩(wěn)定風險評估機制，確保在重大決策出臺前或重大項目審批前充分考慮群眾的合法權(quán)益、合理訴求，防止因決策不當引發(fā)社會矛盾。堅持嚴格執(zhí)法、公正執(zhí)法、規(guī)范執(zhí)法、文明執(zhí)法，不斷增強執(zhí)法透明度和公信力，及時發(fā)現(xiàn)并解決執(zhí)法中的傾向性、苗頭性、普遍性問題，從根本上預防和減少隨意性引發(fā)的社會矛盾。

二是進一步完善矛盾糾紛排查調(diào)查處工作機制。推進矛盾糾紛排調(diào)工作的常態(tài)化、行業(yè)化、專業(yè)化。繼續(xù)堅持矛盾糾紛定期排查、要情報告、零報告、抄告回執(zhí)、督查考核、協(xié)調(diào)會議六項制度。根據(jù)“誰主管誰負責”的要求，認真做好矛盾糾紛調(diào)處工作，努力做到第一時間、第一地點、高效率地化解系統(tǒng)單位矛盾糾紛。突出節(jié)慶假日、重要會議、重大活動，尤其是黨的“十”召開等敏感時段，深入開展矛盾糾紛集中排查調(diào)處活動，及時對改制企業(yè)已經(jīng)發(fā)生和正在醞釀的矛盾和問題進行全面排查、掌握底數(shù)、準確分析、綜合判斷。貫徹《人民調(diào)解法》，做到明確管轄到位、跟蹤督辦到位、調(diào)解處理到位。最大限度地把不穩(wěn)定因素解決在基層，解決在內(nèi)部，解決在初始階段，解決在萌芽狀態(tài)。

三是進一步解決好問題。認真貫徹《條例》，大力暢通渠道，建立健全工作機制和依法有序地秩序，落實領(lǐng)導接訪制度，強化對重點案件的管理，妥善處理好職工群眾問題，解決群眾合理訴求，努力做到案結(jié)事了，從源頭上減少和杜絕非正常上訪行為。進一步強化工作責任主體意識，狠抓責任制落實，逐步形成各單位各負其責，上下聯(lián)動，劑抓共管的“大”工作格局，全面推進工作規(guī)范化、制度化和程序化。

四是進一步做好的應對準備工作。進一步完善處置預案，做好各項保障準備工作。發(fā)生，按照規(guī)定及時報告，并在黨委、行政的統(tǒng)一領(lǐng)導下，主要負責同志親臨現(xiàn)場指揮，及時依法果斷處置，盡快控制局面，平息事態(tài)。堅決防止因處置不當而激化矛盾，堅決維護干部職工的合法權(quán)益，堅決維護社會穩(wěn)定。堅持預防為主、教育疏導、依法調(diào)處、確保穩(wěn)定的原則，妥善處置。

三、深化“平安社會”建設(shè)

一是夯實平安建設(shè)的要基。廣泛開展平安單位、平安樓院、平安家庭等創(chuàng)建活動，夯實社會治安綜合治理的基層基礎(chǔ)工作，把維護交通穩(wěn)定、行業(yè)安全的各項工作做好。充分調(diào)動各方力量，發(fā)揮部門、系統(tǒng)的職能作用，細化量化目標任務，明確責任，進一步健全和完善社會治安綜合治理領(lǐng)導責任制和目標管理責任制，加大考核和獎懲力度。進一步建立健全基層平安建設(shè)組織網(wǎng)絡(luò)，加強基層綜治組織建設(shè)，充分發(fā)揮綜治部門在平安建設(shè)中的生力軍作用。因地制宜，努力發(fā)展群防群治隊伍，形成長效工作機制，打牢平安建設(shè)的群眾基礎(chǔ)。

二是加強治安防控體系建設(shè)和資金投入。加強綜治協(xié)管員隊伍建設(shè)，完善出租屋（店面）管理協(xié)作機制。進一步健全和完善單位、辦公樓院治安防控體系，突出治安防范重點，加強制度建設(shè)，完善安保配置。加大綜治工作的資金投入，增強物防、人防、技防能力。

三是切實做好消防安全隱患的排查和整治。按照“預防為主、防消結(jié)合”的原則，認真貫徹落實消防法律法規(guī)，及時研究、解決公共消防設(shè)施的建設(shè)，建立和完善消防安全責任人制度，嚴格落實消防安全責任制和崗位防火責任。認真分析消防安全形勢，切實找準存在的突出問題和薄弱環(huán)節(jié)，有針對性地組織開展消防安全專項整治檢查活動。

四是總結(jié)經(jīng)驗提高平安建設(shè)水平。認真總結(jié)近年來在平安建設(shè)中取得的好做法、好經(jīng)驗，努力擴大平安建設(shè)成果。充分學習運用先進單位的有益做法和成功經(jīng)驗，有針對性地加強和改進本單位的工作，使平安建設(shè)不斷創(chuàng)新發(fā)展，年內(nèi)申報創(chuàng)建平安單位。

四、鞏固人民防線

一是抓好基層綜治隊伍建設(shè)。配齊專職綜治干部，并挑選整體素質(zhì)高、懂法律、責任心強、工作經(jīng)驗豐富的同志充實到一線，夯實基層維護穩(wěn)定的第一道防線。

二是推進國家安全人民防線建設(shè)。加大國家安全利益的宣傳教育力，提高人民群眾反滲透、防竊密的意識，進一步加強重要敏感時段系統(tǒng)的內(nèi)部管控措施。嚴格落實網(wǎng)絡(luò)安全保密措施，在堅持開展政務公開的同時扎實做好保密審查工作，定期開展計算機故障排查、網(wǎng)絡(luò)安全維護和技術(shù)保障，狠抓存儲載體管理、文件管理、保密工作檢查等關(guān)鍵環(huán)節(jié)，切實杜絕失匯密事件的發(fā)生。

三是認真履行綜治平安掛鄉(xiāng)扶村點工作職責。積極開展綜治平安掛鄉(xiāng)扶村點工作，深入基層，調(diào)查研究，總結(jié)經(jīng)驗，發(fā)現(xiàn)問題，協(xié)調(diào)解決綜治工作難題，有效指導推動掛鄉(xiāng)扶村點綜治平安建設(shè)工作的深入開展。

五、深入基層調(diào)查研究

一是組織開展對工業(yè)企業(yè)系統(tǒng)綜治干部的教育培訓。加強學習，促進交流，努力提高綜治干部素質(zhì)，增強做好綜治工作的能力和水平。