網(wǎng)絡安全培訓技術培訓范文

時間:2024-01-15 17:58:25

導語:如何才能寫好一篇網(wǎng)絡安全培訓技術培訓,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網(wǎng)絡安全培訓技術培訓

篇1

第二條本省行政區(qū)域內(nèi)計算機信息系統(tǒng)的安全保護,適用本細則。

軍隊的計算機信息系統(tǒng)安全保護工作,按照軍隊的有關法規(guī)執(zhí)行。

第三條縣級以上人民政府公安機關公共信息網(wǎng)絡安全監(jiān)察部門負責主管本行政區(qū)域內(nèi)的計算機信息系統(tǒng)安全保護工作。

第二章安全監(jiān)督

第四條公安機關公共信息網(wǎng)絡安全監(jiān)察部門對計算機信息系統(tǒng)安全保護工作行使下列職責:

(一)監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護工作;

(二)組織實施計算機信息系統(tǒng)安全評估、審驗;

(三)查處計算機違法犯罪案件;

(四)組織處置重大計算機信息系統(tǒng)安全事故和事件;

(五)負責計算機病毒和其他有害數(shù)據(jù)防治管理工作;

(六)對計算機信息系統(tǒng)安全服務和安全專用產(chǎn)品實施管理;

(七)負責計算機信息系統(tǒng)安全培訓管理工作;

(八)法律、法規(guī)和規(guī)章規(guī)定的其他職責。

第五條公安機關公共信息網(wǎng)絡安全監(jiān)察部門對重點安全保護單位計算機信息系統(tǒng)的安全檢查,每年不應少于一次。

第六條公安機關公共信息網(wǎng)絡安全監(jiān)察部門采取24小時內(nèi)暫時停機、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等緊急措施須經(jīng)縣級以上公安機關批準。

第七條公安機關公共信息網(wǎng)絡安全監(jiān)察部門與所在地安全服務機構、互聯(lián)網(wǎng)運營單位和其他計算機信息系統(tǒng)使用單位應當建立聯(lián)防機制,依法及時查處通過計算機信息系統(tǒng)進行的違法犯罪行為,組織處置重大突發(fā)事件。

第三章安全保護責任

第八條單位和個人應當對其所有、使用和管理的計算機信息系統(tǒng)承擔相關的安全保護責任。

提供接入服務和信息服務以及主機托管、虛擬主機、網(wǎng)站和網(wǎng)頁信息維護等其他服務的單位應當和用戶在合同中明確雙方的計算機信息系統(tǒng)安全保護責任。提供服務的單位應當承擔與其提供服務直接相關的安全保護義務。

第九條網(wǎng)吧、社區(qū)、學校、圖書館、賓館等提供上網(wǎng)服務的場所和互聯(lián)網(wǎng)運營單位應當落實相應的安全措施,安裝已取得《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的安全管理系統(tǒng)。

第十條計算機信息系統(tǒng)使用單位和個人為了保護計算機信息系統(tǒng)的安全,可以與安全服務機構明確服務項目和要求,建立相對穩(wěn)定的服務關系。

第四章安全專用產(chǎn)品

第十一條計算機信息系統(tǒng)安全專用產(chǎn)品生產(chǎn)單位在其產(chǎn)品進入本省市場銷售前,應當取得公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》,并報省公安廳公共信息網(wǎng)絡安全監(jiān)察部門備案。

第十二條本省安全專用產(chǎn)品生產(chǎn)單位應當在領取營業(yè)執(zhí)照后30日內(nèi)持下列資料到省公安廳公共信息網(wǎng)絡安全監(jiān)察部門備案。

(一)單位簡況;

(二)營業(yè)執(zhí)照復印件;

(三)安全專用產(chǎn)品類型、功能等情況;

(四)主要技術人員資格證書復印件。

第十三條銷售信息網(wǎng)絡安全檢測產(chǎn)品的單位應當在領取營業(yè)執(zhí)照后30日內(nèi)向地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門申請備案,填寫《廣東省信息網(wǎng)絡安全檢測產(chǎn)品銷售備案表》,并提交如下資料:

(一)單位簡況;

(二)營業(yè)執(zhí)照復印件;

(三)信息網(wǎng)絡安全檢測產(chǎn)品銷售和售后服務管理制度;

(四)主要技術人員資格證書和銷售人員有效證件復印件。

第十四條信息網(wǎng)絡安全檢測產(chǎn)品只限于單位購買使用。購買信息網(wǎng)絡安全檢測產(chǎn)品的單位應當指定專人管理和使用,不得出租、出借、轉(zhuǎn)讓、贈送,不得擅自用于檢測他人計算機信息系統(tǒng)。

用戶購買信息網(wǎng)絡安全檢測產(chǎn)品,應當持單位的證明文件到所在地地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門辦理備案手續(xù),公安機關應當在15日內(nèi)予以辦理,發(fā)給《信息網(wǎng)絡安全檢測產(chǎn)品購買備案表》;不予辦理的,應當書面說明理由。

用戶應當憑《信息網(wǎng)絡安全檢測產(chǎn)品購買備案表》購買信息網(wǎng)絡安全檢測產(chǎn)品。投入使用后,應當在10日內(nèi)將本單位的《用戶IP地址配置備案表》報送所在地地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門備案。

第十五條信息網(wǎng)絡安全檢測產(chǎn)品銷售單位應當查驗用戶的《購買信息網(wǎng)絡安全檢測產(chǎn)品備案表》后方可銷售。

銷售信息網(wǎng)絡安全檢測產(chǎn)品的單位,應當負責產(chǎn)品的使用授權和維護、更新。

第五章安全服務機構

第十六條安全服務資質(zhì)實行等級管理,分一、二、三、四級。各等級所對應的承擔工程的資格如下:

(一)一級:可承擔所有計算機信息系統(tǒng)安全設計、建設、檢測;

(二)二級:可獨立承擔第一級、第二級、第三級、第四級安全保護等級且安全投資總額為300萬元以下的計算機信息系統(tǒng)安全設計、建設、檢測,合作承擔第五級安全保護等級或安全投資總額為300萬元以上的計算機信息系統(tǒng)安全設計、建設、檢測;

(三)三級:可獨立承擔第一級、第二級安全保護等級且安全投資總額為150萬元以下的計算機信息系統(tǒng)安全設計、建設、檢測,合作承擔第三級、第四級安全保護等級且安全投資總額為300萬元以下的計算機信息系統(tǒng)安全設計、建設、檢測;

(四)四級:可獨立承擔第一級、第二級安全保護等級且安全投資總額為50萬元以下的計算機信息系統(tǒng)安全設計、建設,合作承擔第一級、第二級安全保護等級且安全投資總額為150萬元以下的計算機信息系統(tǒng)安全設計、建設。

第十七條各安全服務資質(zhì)等級條件如下:

一級資質(zhì):

(一)具有相應經(jīng)營范圍的營業(yè)執(zhí)照;

(二)注冊資本1200萬元以上,近3年的財務狀況良好;

(三)近3年完成計算機信息系統(tǒng)安全服務項目總值3000萬元以上,并承擔過至少1項450萬元以上或至少4項150萬元以上的項目;所完成的安全服務項目中應具有自主開發(fā)的安全產(chǎn)品;服務費用(含系統(tǒng)設計費、軟件開發(fā)費、系統(tǒng)集成費和技術服務費)應占工程項目總值的30%以上(即不低于900萬元);工程按合同要求質(zhì)量合格,已通過驗收并投入實際應用;

(四)具有計算機安全或相關專業(yè)資格證書的專業(yè)技術人員不少于50人,其中大學本科以上學歷的人員不少于40人;

(五)安全服務工作的管理人員應當具有5年以上從事計算機信息系統(tǒng)安全技術領域企業(yè)管理工作經(jīng)歷,技術負責人已獲得計算機信息系統(tǒng)安全技術相關專業(yè)的高級職稱,從事計算機信息系統(tǒng)安全集成工作不少于5年;

(六)具有較強的綜合實力,有先進、完整的軟件及系統(tǒng)開發(fā)環(huán)境和設備,具有較強的技術開發(fā)能力;

(七)具有完善的組織管理制度、質(zhì)量保證體系和客戶服務體系,實行工程標準化管理和量化控制,并能不斷改進;

(八)具有系統(tǒng)的對員工進行新知識、新技術培訓的計劃,并能有效地組織實施。

(九)竣工項目均通過驗收;

(十)無觸犯計算機信息系統(tǒng)安全保護等有關法律法規(guī)的行為。

二級資質(zhì):

(一)具有相應經(jīng)營范圍的營業(yè)執(zhí)照;

(二)注冊資本500萬元以上,近3年的財務狀況良好;

(三)近3年完成計算機信息系統(tǒng)安全服務項目總值1500萬元以上,并承擔過至少1項225萬元以上或至少3項120萬元以上的項目;所完成的安全服務項目中應具有自主開發(fā)的安全產(chǎn)品;服務費用(含系統(tǒng)設計費、軟件開發(fā)費、系統(tǒng)集成費和技術服務費)應占工程項目總值的30%以上(即不低于450萬元);工程按合同要求質(zhì)量合格,已通過驗收并投入實際應用;

(四)具有計算機安全或相關專業(yè)資格證書的專業(yè)技術人員不少于40人,其中大學本科以上學歷的人員不少于30人;

(五)安全服務工作的管理人員應當具有4年以上從事計算機信息系統(tǒng)安全技術領域企業(yè)管理工作經(jīng)歷,技術負責人已獲得計算機信息系統(tǒng)安全技術相關專業(yè)的高級職稱,從事計算機信息系統(tǒng)安全集成工作不少于4年;

(六)具有先進、完整的軟件及系統(tǒng)開發(fā)環(huán)境和設備,有較強的技術開發(fā)能力;

(七)具有完善的組織管理制度、質(zhì)量保證體系和客戶服務體系,實行工程標準化管理和量化控制;

(八)具有系統(tǒng)的對員工進行新知識、新技術培訓的計劃,并能有效地組織實施;

(九)竣工項目均通過驗收;

(十)無觸犯計算機信息系統(tǒng)安全保護等有關法律法規(guī)的行為。

三級資質(zhì):

(一)具有相應經(jīng)營范圍的營業(yè)執(zhí)照;

(二)注冊資本100萬元以上,近3年的財務狀況良好;

(三)近3年完成計算機信息系統(tǒng)安全服務項目總值600萬元以上;服務費用(含系統(tǒng)設計費、軟件開發(fā)費、系統(tǒng)集成費和技術服務費)應占工程項目總值的30%以上(即不低于180萬元);工程按合同要求質(zhì)量合格,已通過驗收并投入實際應用;

(四)具有計算機安全或相關專業(yè)資格證書的專業(yè)技術人員不少于20人,其中大學本科以上學歷的人員不少于15人;

(五)安全服務工作的管理人員應當具有3年以上從事計算機信息系統(tǒng)安全技術領域企業(yè)管理工作經(jīng)歷,技術負責人已獲得計算機信息系統(tǒng)安全技術相關專業(yè)的高級職稱,從事計算機信息系統(tǒng)安全集成工作不少于3年;

(六)具有與所承擔項目相適應的軟件及系統(tǒng)開發(fā)環(huán)境和設備,具有一定的技術開發(fā)能力;

(七)具有完善的組織管理制度、質(zhì)量保證體系和客戶服務體系,實行工程標準化管理;

(八)具有系統(tǒng)的對員工進行新知識、新技術培訓的計劃,并能有效地組織實施;

(九)竣工項目均通過驗收;

(十)無觸犯計算機信息系統(tǒng)安全保護等有關法律法規(guī)的行為。

四級資質(zhì):

(一)具有相應經(jīng)營范圍的營業(yè)執(zhí)照;

(二)注冊資本30萬元以上,近3年的財務狀況良好;

(三)具有計算機安全或相關專業(yè)資格證書的專業(yè)技術人員不少于15人;

(四)安全服務工作的管理人員應當具有2年以上從事計算機信息系統(tǒng)安全技術領域企業(yè)管理工作經(jīng)歷,技術負責人已獲得計算機信息系統(tǒng)安全技術相關專業(yè)的高級職稱,從事計算機信息系統(tǒng)安全集成工作不少于2年;

(五)具有與所承擔項目相適應的軟件及系統(tǒng)開發(fā)環(huán)境和設備,具有一定的技術開發(fā)能力;

(六)具有較為完善的組織管理制度、質(zhì)量保證體系和客戶服務體系;

(七)具有系統(tǒng)的對員工進行新知識、新技術培訓的計劃,并能有效地組織實施;

(八)竣工項目均通過驗收;

(九)無觸犯計算機信息系統(tǒng)安全保護等有關法律法規(guī)的行為。

第十八條申請安全服務資質(zhì),應當持下列資料向地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門提出申請:

(一)申請書;

(二)營業(yè)執(zhí)照復印件;

(三)管理人員和專業(yè)技術人員的身份證明、學歷證明和計算機安全培訓合格證書;

(四)技術裝備情況及組織管理制度報告。

地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門應當自接到申請材料之日起15日內(nèi)對申請材料進行初審。初審合格的,報送省公安廳公共信息網(wǎng)絡安全監(jiān)察部門核準;初審不合格的,退回申請并說明理由。

省公安廳公共信息網(wǎng)絡安全監(jiān)察部門應當自接到初審材料之日起15日內(nèi)進行審查,符合條件的,核發(fā)資質(zhì)證書。不符合條件的,作出不予核準的決定并說明理由。

持國家工商行政管理總局或省工商行政管理局核發(fā)的營業(yè)執(zhí)照以及申請一級安全服務資質(zhì)的機構,直接向省公安廳公共信息網(wǎng)絡安全監(jiān)察部門提出申請,省公安廳公共信息網(wǎng)絡安全監(jiān)察部門應當在30日內(nèi)作出核準意見。

第十九條從事計算機信息系統(tǒng)安全檢測的安全服務機構應當具有三級以上安全服務資質(zhì)。

承擔重點安全保護單位計算機信息系統(tǒng)和計算機機房使用前安全檢測的安全服務機構由地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門實行總量控制,擇優(yōu)授權,應具備下列條件:

(一)具有三級以上安全服務資質(zhì);

(二)中國公民或者組織持有的股權或者股份不少于51%;

(三)具有提供長期服務的能力和良好信譽;

(四)具有自主開發(fā)的信息網(wǎng)絡安全檢測產(chǎn)品。

轄區(qū)內(nèi)無符合條件的安全服務機構的,由地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門委托省內(nèi)符合條件的安全服務機構承擔。

第二十條資質(zhì)證書分為正本和副本,正本和副本具有同等法律效力。

第二十一條資質(zhì)證書實行年審制度。年審時間為每年2月至3月,新領(換)資質(zhì)證書未滿半年的不需年審。

第二十二條安全服務機構在年審前應當對本單位上一年度的下列情況進行自查,并形成自查書面材料:

(一)遵守國家有關法律法規(guī)和本省有關規(guī)定的情況;

(二)安全服務業(yè)績;

(三)用戶投訴及處理情況;

(四)參加國內(nèi)和國際標準認證的情況;

(五)符合資質(zhì)證書頒發(fā)條件的有關情況。

第二十三條安全服務機構參加年審,應當持下列材料向地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門提出申請:

(一)《計算機信息系統(tǒng)安全服務資質(zhì)年審申請書》;

(二)資質(zhì)證書副本;

(三)自查書面材料;

(四)其他材料。

第二十四條地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門自接到申請材料之日起15日內(nèi)進行初審,材料齊全,情況屬實的,報送省公安廳公共信息網(wǎng)絡安全監(jiān)察部門審查。初審不合格的,退回申請并說明理由。

省公安廳公共信息網(wǎng)絡安全監(jiān)察部門應當自接到初審材料之日起10日內(nèi)作出年審結論。

持國家工商行政管理總局或省工商行政管理局核發(fā)的營業(yè)執(zhí)照以及申請一級安全服務資質(zhì)的機構,直接向省公安廳公共信息網(wǎng)絡安全監(jiān)察部門提出申請,省公安廳公共信息網(wǎng)絡安全監(jiān)察部門應當在20日內(nèi)作出年審結論。

年審結論分為合格、降級、取消3種。

具備下列情形的,年審結論為合格:

(一)遵守國家有關法律法規(guī)和本省有關規(guī)定;

(二)上年度安全服務項目總值不低于本級資質(zhì)條件規(guī)定的年均安全服務項目總值的四分之三(四級資質(zhì)不低于50萬元);

(三)用戶投訴基本能合理解決;

(四)符合原等級資質(zhì)證書頒發(fā)條件。

有下列情形之一的,年審結論為降級:

(一)違反國家有關法律法規(guī)和本省有關規(guī)定,情節(jié)輕微;

(二)上年度安全服務項目總值低于本級資質(zhì)條件規(guī)定的年均安全服務項目總值的四分之三;

(三)10%以上的安全服務項目有用戶投訴且未能合理解決;

(四)不符合原等級資質(zhì)證書頒發(fā)條件。

有下列情形之一的,年審結論為取消:

(一)違反國家有關法律法規(guī)和本省有關規(guī)定,情節(jié)嚴重;

(二)年度安全服務項目總值低于50萬元;

(三)20%以上的安全服務項目有用戶投訴且未能合理解決;

(四)情況發(fā)生變更,達不到資質(zhì)證書頒發(fā)條件。

年審合格的,在資質(zhì)證書副本和《計算機信息系統(tǒng)安全服務資質(zhì)年審申請書》上注明,加蓋省公安廳公共信息網(wǎng)絡安全監(jiān)察專用章。

年審結論為降級的,原資質(zhì)證書作廢,換發(fā)資質(zhì)證書。

年審結論為取消的,資質(zhì)證書作廢,安全服務機構應當自接到年審結論之日起10日內(nèi)交回資質(zhì)證書。

未按時參加年審的,年審結論視為取消。

年審結論為取消的,兩年內(nèi)不得申請安全服務資質(zhì)。

因特殊原因未年審的,應當書面說明理由,經(jīng)批準,方可補辦相關手續(xù)。

第二十五條資質(zhì)證書有效期為4年,安全服務機構應當在期滿前60日內(nèi)提交換證申請材料。換證程序與資質(zhì)證書申請程序相同。期滿不換證的,資質(zhì)證書作廢。

因特殊原因未按時換證的,應當書面說明理由,經(jīng)批準,方可補辦相關手續(xù)。

第二十六條資質(zhì)證書登記事項發(fā)生變更的,應在30日內(nèi)到地級以上市公安機關辦理變更手續(xù)。

第二十七條安全服務機構在取得資質(zhì)證書一年后,達到較高一級資質(zhì)條件的,可申請晉升等級,辦理程序與初次申請相同。

第二十八條安全服務機構情況發(fā)生變更,不符合原資質(zhì)等級條件的,應當予以降級。

第六章安全審驗

第二十九條計算機信息系統(tǒng)和計算機機房的規(guī)劃、設計、建設應當按照國家有關規(guī)定和標準,同步落實安全保護制度和措施。

第三十條重點安全保護單位計算機信息系統(tǒng)和計算機機房安全設計方案應當報單位所在地地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門備案。

重點安全保護單位計算機信息系統(tǒng)和計算機機房建成后,應當由具有相應資格的安全服務機構進行安全檢測。檢測合格,方可投入使用。

安全檢測應當接受公安機關公共信息網(wǎng)絡安全監(jiān)察部門的監(jiān)督。

第三十一條計算機信息系統(tǒng)安全設計方案備案,應當填寫《廣東省計算機信息系統(tǒng)安全設計方案備案表》,并提交下列材料:

(一)計算機信息系統(tǒng)安全設計方案;

(二)計算機信息系統(tǒng)的總體需求說明;

(三)計算機信息系統(tǒng)的安全保護等級。

第三十二條計算機機房安全設計方案備案,應當填寫《廣東省計算機機房安全設計方案備案表》,并提交下列材料:

(一)承建單位營業(yè)執(zhí)照和資質(zhì)證書復印件;

(二)計算機機房的用途和安全要求;

(三)計算機機房的施工方案和設計圖紙;

(四)其他應當提交的資料。

第三十三條安全服務機構對重點安全保護單位計算機信息系統(tǒng)和計算機機房進行使用前安全檢測,應當預先報告地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門。安全檢測結論由重點安全保護單位報地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門。

第三十四條計算機信息系統(tǒng)和計算機機房存在下列情形之一的,應當進行安全檢測:

(一)變更關鍵部件;

(二)安全檢測時間滿一年;

(三)發(fā)生案件或安全事故;

(四)公安機關公共信息網(wǎng)絡安全監(jiān)察部門根據(jù)應急處置工作的需要認為應當進行安全檢測;

(五)其他應當進行安全檢測的情形。

第三十五條安全服務機構應當履行下列職責:

(一)如實出具檢測報告;

(二)接受公安機關公共信息網(wǎng)絡安全監(jiān)察部門對檢測過程的監(jiān)督檢查;

(三)保守用戶秘密,不得保留安全檢測相關資料,不得擅自向第三方泄露用戶信息。

第七章安全培訓

第三十六條省公安廳、人事廳聯(lián)合成立的省計算機安全培訓領導小組,負責全省計算機安全培訓考試工作的組織和領導。下設省計算機安全培訓考試辦公室,具體負責計算機安全培訓的日常管理工作。

第三十七條下列人員應當參加計算機安全培訓,取得省計算機安全培訓考試辦公室頒發(fā)的計算機安全培訓合格證書,持證上崗:

(一)計算機信息系統(tǒng)使用單位安全管理責任人、信息審查員;

(二)重點安全保護單位計算機信息系統(tǒng)維護和管理人員;

(三)安全專用產(chǎn)品生產(chǎn)單位專業(yè)技術人員;

(四)安全服務機構專業(yè)技術人員、安全服務管理人員;

(五)其他從事計算機信息系統(tǒng)安全保護工作的人員。

第三十八條計算機安全培訓和考試由省計算機安全培訓考試辦公室授權的安全培訓考試點負責組織。安全培訓考試點實行統(tǒng)籌規(guī)劃,總量控制。

第三十九條計算機安全培訓和考試按照有關規(guī)定進行,實行學大綱,材,統(tǒng)一考試,統(tǒng)一發(fā)證。

考試合格的,由省計算機安全培訓考試辦公室在20日內(nèi)發(fā)給計算機安全培訓合格證書。

計算機安全培訓合格證書有效期4年,期滿前60日內(nèi)應重新參加培訓。

篇2

關鍵詞:網(wǎng)絡安全事件;應急響應;聯(lián)動系統(tǒng)

一、應急響應的技術特點

網(wǎng)絡安全事件指影響計算機系統(tǒng)與網(wǎng)絡安全的不正當行為。網(wǎng)絡安全事件一般在很短時間內(nèi)產(chǎn)生,且引起的損失巨大。應對網(wǎng)絡事件關鍵是速度與效率。應急響應(即“Incident Response),指某組織為了應對意外事件發(fā)生所做的準備及事件發(fā)生后采取的措施。本文網(wǎng)絡安全事件的應急響應則指應急響應組織根據(jù)對可能情況的準備,在網(wǎng)絡安全事件發(fā)生后,盡快作出正確反應,減少損失或盡快恢復正常運行,追蹤攻擊者,搜集證據(jù)直至采取法律措施等行動。網(wǎng)絡安全事件應急響應的對象,又稱應急響應的客體,指:針對計算機與網(wǎng)絡信息的安全事件。除了傳統(tǒng)的針對保密性、完整性和可用性分類外,廣義上應急響應的對象還包括:掃描等違反安全政策的事件。應急響應過程包含三種角色:事件發(fā)起者、事件受害者與應急響應的人員。應急響應是被動性的安全體系。它的作用主要表現(xiàn):1、事先的充分準備;2、事件發(fā)生后的采取的抑制、根除和恢復等措施。

(一)入侵檢測

應急響應由事件引發(fā),同時發(fā)現(xiàn)事件依靠檢測手段。入侵檢測技術指由系統(tǒng)自動完成的檢測,是目前最主要檢測手段(IDS)。

(二)事件隔離與快速恢復

首先,在檢測基礎上,確定事件類型和攻擊源后,對于安全性、保密性要求高的環(huán)境,應及時隔離攻擊源,制止事件影響進一步惡化;其次,對外提供不可中斷服務的環(huán)境,如運營平臺、門戶網(wǎng)站等,應急響應過程應側重考慮盡快恢復系統(tǒng)并使之正常運行。這其中涉及事件優(yōu)先級認定、完整性檢測及域名切換等技術。

(三)網(wǎng)絡追蹤和定位

確定攻擊者網(wǎng)絡地址及輾轉(zhuǎn)攻擊路徑,在現(xiàn)在的TCP/IP網(wǎng)絡基礎設備上網(wǎng)絡追蹤及定位很困難;新的源地址確認的路由器雖然能夠解決問題,但它與現(xiàn)在網(wǎng)絡隱私保護存在矛盾。

(四)取證技術

取證是一門針對不同情況要求靈活處理的技術,它要求實施者全面、詳細的了解系統(tǒng)、網(wǎng)絡和應用軟件的使用與運行狀態(tài),對人的要求十分的高(這一點與應急響應本身的情況類似)。目前主要的取證對象是各種日志的審計,但并不是絕對的,取證可能來自任何一點蛛絲馬跡。但是在目前的情況下,海量的日志信息為取證造成的麻煩越來越大。

二、網(wǎng)絡安全事件應急響應聯(lián)動系統(tǒng)模型

網(wǎng)絡安全事件應急響應聯(lián)動系統(tǒng)模型是從應急響應組及協(xié)調(diào)中心發(fā)展起來的一套應急響應聯(lián)動體系。它立足于協(xié)調(diào)地理分布的人力與信息等資源,協(xié)同應對網(wǎng)絡安全事件,屬于應急響應組織發(fā)展后期的組織形式。聯(lián)動含義:1、組織間的協(xié)作;2、功能上統(tǒng)一;3、網(wǎng)絡安全策略上聯(lián)合。

(一)聯(lián)動系統(tǒng)的體系結構

圖1  聯(lián)動系統(tǒng)的體系結構

1、應急響應協(xié)調(diào)中心。是信息共享、交換與分析中心,負責協(xié)調(diào)體系正常運行,屬于聯(lián)動系統(tǒng)的核心。

2、應急響應組。應急響應組以應對網(wǎng)絡安全事件為目標,根據(jù)技術力量與資源狀況設置機構,甚至承擔部分協(xié)調(diào)中心功能。

3、客戶??蛻舴綉趹表憫M協(xié)助下進行風險分析、建立安全政策與設立聯(lián)系人員,增強自身主動防御能力及采取合理措施能力。

(二)應急響應協(xié)調(diào)中心

應急響應組織具備四核心功能:分類、事件響應、公告與反饋;與此同時還具有非核心功能:分析、信息整理、研發(fā)、教育及推廣。

圖2 應急響應協(xié)調(diào)中心機構設置

1、研發(fā)。研發(fā)部門,也是實驗部門,主要負責研究安全技術與安全工具,以及與網(wǎng)絡相關的技術測試、系統(tǒng)測試、產(chǎn)品測試、漏洞測試等。

2、專家顧問。技術專家對于確定研究與形勢影響很大。法律顧問與客戶、其他應急響應組織的合作及與法律部門、新聞媒體等合作應有法律依據(jù)。

3、信息整理與事件跟蹤。體系內(nèi)的具備ISAC功能機構,該部門承擔著公告、反饋和信息整理的功能,在研發(fā)機構協(xié)助下實現(xiàn)信息資源(包括漏洞及補丁信息、新聞動態(tài)、技術文獻資料、法律法規(guī)、公告、安全警報、安全政策、建議等)共享,;還應提供網(wǎng)站資源鏈接,常見問題(FAQ),常用工具,技術論壇與事件及漏洞的上報渠道等。

4、應急響應。是一線應對事件的機構。響應是聯(lián)動系統(tǒng)的根本任務,但是聯(lián)動系統(tǒng)的響應人員在響應過程中可得到體系援助,使應急響應更及時有效。

5、聯(lián)絡。協(xié)調(diào)應急響應組、應對事件的聯(lián)動響應及與客戶聯(lián)絡。聯(lián)絡中心應具有對應急響應組的約束力,并與該部門承擔應急響應功能。

6、培訓。包括對組織內(nèi)人員的技術培訓、固定客戶的技術支持與培訓和面向社會的安全培訓三個方面,是保持體系鍵康發(fā)展,提高客戶合作能力的機構。

7、公共關系。負責處理應急響應不能回避的與法律組織、媒體、行政部門、科研組織等實體的關系,以及與其他應急響應組織間的聯(lián)絡與合作;承擔部分推廣的功能。

8、管理機構。協(xié)調(diào)中心及聯(lián)動系統(tǒng)運作。

(三)聯(lián)動系統(tǒng)的功能

聯(lián)動系統(tǒng)功能包括兩方面:1、提供安全事件的應急響應服務;2、信息共享、交換與分析。兩功能互相融合、取長補短,使應急響應更加高效、便捷。

1、協(xié)調(diào)應急響應。在事件響應過程中,響應人員通過網(wǎng)絡或傳真方式向組織報告事件詳細信息,并取得幫助與建議,最終完成響應。依靠資源共享與聯(lián)動響應期間各響應組的密切聯(lián)系,響應過程中響應人員得到的建議。事件響應結束后,響應人員要完成事件跟蹤報告與總結,并由中心備案。

2、信息共享、交換和分析。信息整理與公告功能是維護網(wǎng)絡安全的主動防線。中心通過對組織的安全信息進行統(tǒng)計分析,找出易發(fā)生的安全事件,并以預警信息結合預防建議的形式,遏制類似事件發(fā)生;中心在安全信息整理和共享等的貢獻可大提高應急響應質(zhì)量,對響應人員和客戶方的在線幫助意義重大義。

三、模型其它重要內(nèi)容

(一)應用應急專線與無線通信手段

在報告事件時,受害者的理想方式:通過網(wǎng)絡,交互性較強。但為防止網(wǎng)絡受到破壞性攻擊、須預先設定緊急聯(lián)系手段。對事件的即時報告、意見反饋、協(xié)調(diào)中心或其它幫助都通過響應人員與中心聯(lián)系實現(xiàn)。除應急響應過程中的聯(lián)系,客戶報告事件也應在網(wǎng)絡或?qū)S?軟件外擁有應急報告方式,比如傳真、移動電話。

(二)事件并行處理的協(xié)調(diào)

協(xié)調(diào)中心須實現(xiàn)為事件開辟聯(lián)動空間保證其獨立、高效及可持續(xù)。

(三)信息共享與隱私保護以及配套法律建設

聯(lián)動系統(tǒng)的本就是實現(xiàn)質(zhì)信息共享。敏感信息應予以保護,比如客戶聲譽、穩(wěn)私、機密等。聯(lián)動系統(tǒng)的信息共享不是完全共享,而是多級權限的共享。此外取證效力及責任、損失鑒定及量刑等的配套法律建設不完善,聯(lián)動系統(tǒng)也應根據(jù)實踐建立起自身的規(guī)范約束。

(四)異地數(shù)據(jù)備份與同步和自身的健壯性

應急響應聯(lián)動系統(tǒng)要求一定權限的數(shù)據(jù)由協(xié)調(diào)中心及應急響應組互為備份。依靠體系地理分布實現(xiàn)數(shù)據(jù)異地備份,保證數(shù)據(jù)安全性。

參考文獻:

篇3

在我國,信息安全人才培養(yǎng)分為學歷和非學歷兩種方式,二者既密切聯(lián)系又有區(qū)別,是我國現(xiàn)有信息安全人才教育培養(yǎng)體系的兩個重要組成部分。學歷教育為非學歷教育提供必要的基本文化科學知識,非學歷教育為學歷教育提供發(fā)展的方向性引導。從70年代開始,我國普通高校已開始培養(yǎng)信息安全人才,武漢大學于3.000年獲得教育部批準,次年建立了我國第一個信息安全本科專業(yè),截至3.013年,全國已有80多所高校設置了信息安全本科專業(yè),經(jīng)過多年發(fā)展,我國信息安全人才已形成從本科、碩士到博士的完成體系。信息安全非學歷教育主要分為繼續(xù)教育和職業(yè)培訓兩種形式。繼續(xù)教育或職業(yè)培訓是以培養(yǎng)信息安全崗位技能型人才為目的的,主要包括技術和技能的學習和提升,這是普通高校本專科教育無法獨立完成的,必須由高校以外的社會機構所提供的非學歷教育和培訓來承擔。據(jù)工信部3.013年預測,未來5年我國從事信息安全應用的專業(yè)人才的需求將達到60到100萬,而現(xiàn)有的信息安全專業(yè)人才總數(shù)不足3.0萬,信息安全方面的專業(yè)人才不足已成為一大瓶頸。而同時,隨著信息化建設的逐漸普及和網(wǎng)絡的深入應用,企業(yè)或政府部門的網(wǎng)站、主機或服務器面臨的網(wǎng)絡攻擊風險越來越高,因此,加大和掌握網(wǎng)絡安全知識成為必要知識。通過十多年的發(fā)展,我國信息安全繼續(xù)教育形成了以各種認證為核心,各種職業(yè)技能培訓為輔的培養(yǎng)模式。如由國家信息化工程師認證考試管理中心與美國國家通信系統(tǒng)工程師協(xié)會(NACSE)合作的認證考試,考生通過國家信息安全技術水平考試后,可獲得相應證書;另外由中國信息安全測評中心的推出“注冊信息安全專業(yè)專家”(CISP)資質(zhì)認證項目,系國家對信息安全人員資質(zhì)的最高認可。

2、信息安全人才培訓的必要和緊迫性

信息科技已發(fā)展成為當今影響力最為深遠的技術,無論工作、生活還是學習,人們對其依賴性越來越強,網(wǎng)絡科技在給我們帶來便利和提升效率的同時,如果安全防范措施和手段沒有到位,產(chǎn)生的后果將不堪設想。3.013年美國斯諾登引爆的“監(jiān)控門”事件引起世界輿論一片嘩然,包括中國在內(nèi)的多個國家都受到美國情報部門的監(jiān)聽,可以說信息安全問題已成為影響到國家政局的穩(wěn)定、經(jīng)濟的發(fā)展和國防的建設,是社會穩(wěn)定發(fā)展的關鍵問題。當前信息技術發(fā)展迅速,這對信息部門人員,尤其是信息安全技術人員提出了更高的要求,而僅僅通過高校學歷教育遠遠不夠,還必須借助相關職業(yè)培訓和繼續(xù)教育,在此過程中,信息安全培訓是成本最低、效果最快、最顯著的信息安全管理措施。

3、信息安全人才培訓對策

3.1加強信息安全管理方面的培訓

信息安全涉及兩個方面:信息安全技術和信息安全管理。傳統(tǒng)上信息安全技術培訓易得到重視,而信息安全規(guī)劃與管理工作往往被管理層忽視。另外從實踐中來看,信息安全首先是一項管理工作,其次才是一項技術工作,而管理工作的效果最終由具體實施人員的素質(zhì)水平?jīng)Q定,因此我們提出更要從部門或組織全局的角度對信息安全進行規(guī)劃與管理,建立科學信息安全保障計劃,才能做到信息安全技術操作有細致周密的規(guī)劃。同時加強對信息安全人員在國家法律法規(guī)、崗位職責、保密意識和管理流程等信息安全管理方面的培訓和繼續(xù)教育工作。

3.2加強信息安全培訓的實踐性

信息技術或信息安全自身就具有很強的實踐屬性,主要原因在于,信息技術的變化和更新迅速,這要求相關知識的能快速更新,另外信息技術屬于工程領域?qū)W科,必然有高的實踐性要求。因此在信息安全培訓或繼續(xù)教育課程的設計中,要多結合學員的實際工作情況,多采用案例教學的方式,不能光停留在理論層面的解讀,而要將信息安全實際運作過程中碰到的技術或管理問題。

3.3加強人才培養(yǎng)產(chǎn)學研相結合

信息安全人才的培養(yǎng)可在政府的鼓勵和支持下,以企業(yè)的實際需求為核心,通過政產(chǎn)學研合作的方式加以培養(yǎng)。信息安全的諸多問題來自企業(yè)和政府部門,在這個過程中,政府主要從政策、環(huán)境方面營造氛圍,充分發(fā)揮高校和科研機構的重點實驗室、工程研究中心等資源,以企業(yè)帶動,將問題、需求、資源和人力有效地整合,必將提升信息安全人才培養(yǎng)的效果。

3.4打造完整信息安全人才培育體系

進一步完善學歷教育和非學歷教育的信息安全人才培養(yǎng)體系,建立以高等學歷教育為主,以繼續(xù)教育、職業(yè)培訓為輔的信息安全人才培養(yǎng)體系。信息安全人才培養(yǎng)要得到保障,加強信息安全學科的重要性是重要一環(huán),因此,在學科建設上,要努力提高信息安全學科的重要性,爭取把信息安全學科提升為一級學科,同時進一步完善信息安全專業(yè)的本碩博的學科建設;另外政府在信息安全認證培訓方面應加強立法,規(guī)范信息安全培訓的市場行為,比如可強制規(guī)定哪些安全技術崗位的人員必須持什么樣的信息安全證書,以及必須接受何種培訓的管理等。

3.5構建信息安全人才培訓市場

篇4

關鍵詞:和諧社會;和諧;網(wǎng)絡;安全

隨著信息化時代的到來,互聯(lián)網(wǎng)已經(jīng)深入到我們生活的方方面面。網(wǎng)絡是當今信息化社會的一個重要標志性部分,通過實現(xiàn)網(wǎng)絡的穩(wěn)定和諧,促進整個社會的穩(wěn)定和諧,因而構建和諧網(wǎng)絡對構建社會具有重要意義。

一、和諧網(wǎng)絡的內(nèi)涵

在漢語中“和”與“諧”是同義的,《廣雅》中說,“和,諧也?!倍稜栄拧分杏钟小爸C,和也。”和諧網(wǎng)絡具有以下三個方面的含義:

(一)和諧網(wǎng)絡是共建共享的網(wǎng)絡。網(wǎng)絡是屬于所有網(wǎng)民的,它不是某個人或某個團體所私有的財產(chǎn)。因而,網(wǎng)絡需要所有網(wǎng)民共同建設、維護和享用,每個網(wǎng)絡的使用者都有權利和義務對網(wǎng)絡的方方面面負責。

(二)和諧網(wǎng)絡是規(guī)范和有序的網(wǎng)絡。規(guī)范和有序不僅是和諧網(wǎng)絡的基礎,更是和諧社會存在的基礎。規(guī)范和有序作為一種行為準則,是維護和諧、保持穩(wěn)定的工具。而這規(guī)范和有序必須是大多數(shù)網(wǎng)絡成員認可的,才能起到規(guī)范網(wǎng)絡、維護和諧的作用。

(三)和諧網(wǎng)絡是矛盾和沖突正確表達的網(wǎng)絡。構成社會的行為主體的個體性和差異性正是社會沖突的根源。同樣,在網(wǎng)絡當中也存在矛盾和沖突,要調(diào)和矛盾首先要承認矛盾的存在,然后在尊重和維護網(wǎng)絡成員正當利益的基礎之上,找到解決矛盾的途徑,建立安全誠信的網(wǎng)絡。

二、網(wǎng)絡中存在的不和諧性

隨著全社會信息化程度的提高,互聯(lián)網(wǎng)在服務、教育、科研、管理等方面都發(fā)揮了不可替代的作用。然而,伴隨著網(wǎng)絡的快速發(fā)展,網(wǎng)絡的不和諧性日益突出。頻頻出現(xiàn)的黑客事件、網(wǎng)絡犯罪事件不僅給當事人帶來巨大損失,更有悖于和諧社會的構建。目前網(wǎng)絡中存在的不和諧性主要表現(xiàn)為以下幾個方面:

(一)網(wǎng)絡本身存在的安全缺陷

1.網(wǎng)絡協(xié)議安全性不高。網(wǎng)絡協(xié)議就是計算機網(wǎng)絡中各種設備為相互通信而建立的標準、規(guī)則的集合。它相當于通信設備之間相互“溝通”、“交流”的“語言”。目前網(wǎng)絡上使用的協(xié)議在最初設計時為了獲得高效的運行效率,沒有充分考慮安全性,而且該協(xié)議是公開的,任何人都可以去研究、分析它。所以協(xié)議的安全性不高,被人破壞和利用的可能性很大。

2.軟件存在的安全漏洞。軟件是使用網(wǎng)絡的目的和手段。網(wǎng)絡上安裝了種類繁多,功能各異軟件系統(tǒng)。軟件在開發(fā)設計時雖然力求安全性能無懈可擊,但或是考慮不全面,或是為了實現(xiàn)某一功能而暴露出一定設計缺陷和安全漏洞。面對互聯(lián)網(wǎng)上橫行的病毒、木馬,如不及時更新有設計缺陷的軟件,查補漏洞,這些安全漏洞很容易被攻擊,導致機器中毒。

(二)網(wǎng)絡帶寬有限

隨著Internet規(guī)模的擴大,最近十年來各種類型的網(wǎng)絡用戶數(shù)量激增。據(jù)2007年7月CNNIC的中國互聯(lián)網(wǎng)發(fā)展狀況統(tǒng)計報告顯示,國內(nèi)網(wǎng)民總人數(shù)達到1.62億,普及率達12.3%。相比之下,網(wǎng)絡帶寬自身增長的速度跟不上網(wǎng)民對網(wǎng)絡帶寬的需求速度。隨著電子商務,電子政務的開展以及視頻、聲音等多媒體在網(wǎng)絡中的廣泛應用,對網(wǎng)絡帶寬的需求越來越大。然而,由于網(wǎng)絡的安全性,可靠性和可管理性不高,網(wǎng)絡的帶寬十分有限,直接影響了網(wǎng)絡數(shù)據(jù)業(yè)務的正常運營。

(三)黑客惡意攻擊

近年來網(wǎng)絡上黑客泛濫成災,每年各類網(wǎng)絡遭受黑客攻擊的次數(shù)屢創(chuàng)新高。由于所使用的軟件存在不同程度的安全漏洞,并且現(xiàn)在網(wǎng)絡上每天都有新的軟件漏洞被發(fā)現(xiàn),而從發(fā)現(xiàn)漏洞到黑客利用新漏洞進行網(wǎng)絡攻擊這段時間越來越短。網(wǎng)絡受到黑客攻擊事件屢屢發(fā)生。據(jù)統(tǒng)計,Internet每天受到的攻擊數(shù)達4967541次,平均每小時206981次。

三、和諧網(wǎng)絡構建對策

和諧網(wǎng)絡構建對策就是針對當前網(wǎng)絡的實際情況,在網(wǎng)絡建設的整個過程中,具體對各種網(wǎng)絡安全問題采取的相應措施。

(一)強化網(wǎng)民上網(wǎng)安全意識,提高安全防護能力

加強網(wǎng)絡安全防護首先要強化網(wǎng)民的安全意識。為了提高廣大網(wǎng)絡用戶的網(wǎng)絡安全意識,可以通過簽署入網(wǎng)協(xié)議或定期開展網(wǎng)絡安全培訓等形式給網(wǎng)絡用戶普及基本的網(wǎng)絡使用和安全知識,使其了解網(wǎng)絡的安全管理制度,并明確網(wǎng)絡使用中的職責和義務。同時,對網(wǎng)絡管理人員進行相關的技術培訓和指導,培養(yǎng)出技術精、能力強的和諧網(wǎng)絡安全衛(wèi)士。

(二)完善網(wǎng)絡安全法律法規(guī)

在網(wǎng)絡安全建設上如果沒有切實可行的安全法規(guī)和保障制度,和諧網(wǎng)絡建設就變成了一紙空談。在高度信息化的今天,網(wǎng)絡安全立法問題受到越來越多的國家重視,尤其是信息化程度發(fā)達的歐美國家。當今信息技術發(fā)展日新月異,網(wǎng)絡黑客、網(wǎng)絡犯罪事件屢打不絕,這與構建和諧網(wǎng)絡的要求相去甚遠。這就要求相關部門必須頒布網(wǎng)絡行為規(guī)范和具體處罰條例。嚴格落實這些法律法規(guī),對違法違規(guī)者嚴懲不貸,自覺維護和諧網(wǎng)絡的建設。

(三)弘揚積極健康網(wǎng)絡文化,凈化網(wǎng)絡空間

互聯(lián)網(wǎng)是當今的主要媒體,要利用互聯(lián)網(wǎng)宣傳科學真理,弘揚社會正氣,倡導和諧理念。隨著互聯(lián)網(wǎng)在社會生活各個領域的推廣,和諧的網(wǎng)絡還要加強網(wǎng)絡的誠信建設。誠信關乎互聯(lián)網(wǎng)未來的前途命運。失信的互聯(lián)網(wǎng)是沒有前途的網(wǎng)絡,最終是要走向死亡的。因此,網(wǎng)絡各級管理單位和廣大網(wǎng)民要齊心協(xié)力,以網(wǎng)絡相關法律規(guī)范為依托,自覺履行文明辦網(wǎng)承諾,自覺開展文明上網(wǎng)行為,構建誠信為本、守信光榮的和諧網(wǎng)絡。

總之,和諧網(wǎng)絡的構建是一個復雜的系統(tǒng)工程。我們應當全面考慮綜合運用各種技術手段以及提高網(wǎng)絡用戶安全防范意識等多項措施,互相配合,加強管理,綜合提高網(wǎng)絡的和諧性,從而建立一個規(guī)范有序、安全誠信的和諧網(wǎng)絡。

參考文獻:

[1]胡道元.網(wǎng)絡安全的挑戰(zhàn)和對策[J].信息網(wǎng)絡安全,2008,(01).

[2]李漫麗.淺談學校網(wǎng)絡安全防護[J].湖南醫(yī)科大學學報,2008,(5).

篇5

20__年在公司“效益質(zhì)量年”的定位目標指導下,緊緊圍繞公司“加強管理、保證質(zhì)量,降低成本、提高效益,深化改革、強化支撐”的網(wǎng)絡運維方針,確保網(wǎng)絡運行質(zhì)量,加強了基礎管理、網(wǎng)絡優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度,積極開展降本增效活動,取得了一定的成績,現(xiàn)對全年工作總結如下。一、加強基礎管理工作

我班組負責全區(qū)的網(wǎng)絡的維護、技術支持工作,為了更好的在數(shù)據(jù)網(wǎng)絡中開展各項數(shù)據(jù)業(yè)務和增值業(yè)務,我班組在中心的領導下嚴格落實省公司精細化管理的要求,按照“共識、細化、落實”的六字方針,堅持嚴格基礎管理工作,一年來,我班組堅持不斷完善客戶的資料工作、各種網(wǎng)絡設備以及大客戶的應急預案等各項基礎管理工作,特別是隨著三標一體以及內(nèi)控工作的深入開展,更是要求我班組對擔負的各項工作必須有記錄,包括資料統(tǒng)計、障礙統(tǒng)計、網(wǎng)絡分析統(tǒng)計等,并且按照部門的各項規(guī)章制度和管理辦法,優(yōu)化了各項工作流程,努力做到細化到人、優(yōu)化到事、強化考核,確保提高員工工作效率,從管理中創(chuàng)造效益。

具體工作有:

1、按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)計劃,結合內(nèi)控,加大了對作業(yè)計劃、各種日志、記錄表格、安檢記錄等各項維護作業(yè)計劃和巡檢的檢查力度,保證內(nèi)控審查可以順利通過,并根據(jù)實際工作需要不斷完善和更新相應的表格。

2、完善了對數(shù)據(jù)網(wǎng)絡各種統(tǒng)計維護資料并及時更新,保證基礎資料的準確性、完整性和及時性,安排專人制作了數(shù)據(jù)網(wǎng)絡資料庫程序并對該資料庫進行不斷完善和更新,特別對于光纖專線客戶和V客戶的資料管理,對涉及到的所有信息都在資料庫中均有詳細的體現(xiàn)。對全區(qū)的IP地址進行及時的備案并不斷完善IP地址管理系統(tǒng),這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅實的基礎。

3、為了更好地開展業(yè)務,理順流程,制定并完善了FTTX業(yè)務、基礎數(shù)據(jù)業(yè)務、V業(yè)務、數(shù)據(jù)設備維護等各種流程和基礎數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導書,并結合內(nèi)控和三標一體工作的要求對以上規(guī)范進行完善,并按照省運維文件的要求及時更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡設備的應急預案,強化細化了應急預案的執(zhí)行功效。

4、為了提高班組員工的綜合素質(zhì),我班組加強了對員工業(yè)務、技術、安全、保密、形勢教育等各方面的培訓,今年累計進行培訓32次,內(nèi)容涵蓋業(yè)務、設備、維護經(jīng)驗及本專業(yè)最新技術等,并組織培訓效果測試11次,取得了良好的效果,特別針對新員工,我班組制定了專門的培訓計劃并按照計劃進行實施,有力的提高全班員工的維護素質(zhì)。

5、在公司及部門領導下,積極參于公司舉辦的數(shù)據(jù)專業(yè)維護規(guī)程及寬帶ADSL技能競賽,我中心取得了第一的優(yōu)異成績,并且選派兩名技術骨干參加省公司組織的華為寬帶ADSL技能大賽,取得了全省三等獎的好成績。

6、配合網(wǎng)運部組織開展了多次對各縣公司及營銷中心的維護知識培訓,其中包括城域網(wǎng)交換機的培訓、ATM設備IP化改造的培訓等技術培訓,還安排專人去縣局進行現(xiàn)場講解,取得了良好的效果,提高了縣公司維護人員的綜合素質(zhì),為交換機權限下放打下了堅實的基礎。

7、為了達到內(nèi)控的要求,我班組通過對__*地區(qū)市內(nèi)97個模塊局進行巡檢并在數(shù)據(jù)設備上粘貼了資產(chǎn)標簽,滿足了內(nèi)控的要求。

二、強化維護手段,積極開展將本增效活動,積極優(yōu)化網(wǎng)絡,發(fā)揮網(wǎng)絡最大效益

一年來,我中心維護工作未發(fā)生重大故障,各項考核指標均達標。其中省內(nèi)考核互聯(lián)網(wǎng)時延≤40ms,實際為≤10ms;本地IP客戶考核接入認證平均響應時間≤8s,實際為≤3s;基礎數(shù)據(jù)網(wǎng)用戶電路考核故障修復及時率≥99,實際為100;數(shù)據(jù)設備考核故障修復及時率≥96,實際為100;大客戶業(yè)務考核響應及時率≥99,實際為100;考核電路開通及時率100,實際為100;重大障礙上報及時率為100,圓滿地完成了上半年的各項維護指標。

1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管,我中心加強了對網(wǎng)絡流量、設備利用率、日志及網(wǎng)絡安全的監(jiān)控及分析,分析范圍由原來城域網(wǎng)幾臺設備擴大到整個城域網(wǎng)匯聚層以上設備,并新增了對ATM網(wǎng)絡流量的分析。結合網(wǎng)絡分析情況,及時地對網(wǎng)絡進行優(yōu)化和調(diào)整,三月份新增城域網(wǎng)出口GE中繼一條,通過流量調(diào)整,緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設備的LPUK板卡和LPUH板卡接入客戶不同,__*地區(qū)局下掛各縣寬帶客戶較多,__*地區(qū)局下掛各縣寬帶客戶較少,通過將容量較大的LPUK板卡調(diào)整到__*地區(qū)局,并將武安IP上行的寬帶客戶及時的調(diào)整到__*地區(qū)BRAS,緩解了由于__*寬帶客戶激增帶來的板卡利用率過高問題,保證了__*方向?qū)拵I(yè)務的發(fā)展,隨后又對__*地區(qū)Bras資源進行了適當均衡,使得全區(qū)Bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設備__*地區(qū)局7609新增加一條至__*地區(qū)方向的GE中繼,充分緩解了西部流量大的問題,通過安排專人對網(wǎng)絡中的各種設備定期觀察,及時地發(fā)現(xiàn)網(wǎng)絡中的安全隱患并給予解決,極大的保證了業(yè)務的順利開展。

2、配合網(wǎng)運部做好寬帶MA5300綁定用戶端口工作,截至目前全區(qū)主要縣市MA5300節(jié)點已實現(xiàn)用戶帳號及端口綁定。為了實現(xiàn)OE 綁定測試,對全區(qū)MA5300設備的命名重新規(guī)范并進行命名更改,同時我中心__*根據(jù)端口綁定工作的需要發(fā)明了小程序,使得帳號綁定可以實現(xiàn)批量操作,將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成,從人力成本上起到了將本增效的作用。

3、對__*地區(qū)路華為S8016交換機、華為S8512交換機及核心層7609路由器進行了升級打補丁操作,解決了由于客戶網(wǎng)絡攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為UA5000寬帶設備進行統(tǒng)一升級,保證軟件版本的同一性。

4、在全省率先開展了華為UA5000和MA5300寬帶設備帳號和端口的綁定測試工作,并初步測試成功。由于我中心測試工作進展較早,所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進行測試,測試成功后將在全省進行推廣,通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。

5、完成了城域網(wǎng)設備具備MPLSV條件的MPLS的部署。通過此次部署,我公司今后可以開展跨域的V業(yè)務,對市場部門開展新的業(yè)務起了有力的支撐。

8、實施了IP地址回收工作,

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

三、面向用戶、面向市場,做好業(yè)務支撐

我班組按照部門一貫倡導的“維護就是經(jīng)營”的大經(jīng)營觀念,整個維護工作緊緊圍繞以效益中心,加強對客戶、對市場的支撐力度,全力作好后臺支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺帳,并結合金牌大客戶使用數(shù)據(jù)電路的實際情況分別為其制作了客戶電路應急預案。為了實現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現(xiàn)對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網(wǎng)絡運行報告。

3、在省公司網(wǎng)管中心指導配合下完成了對寬帶VPDN技術的測試工作,并對__*地區(qū)市體彩大客戶利用該技術進行組網(wǎng)工作,涉及體彩客戶約300余戶。

4、全年為幾十個大客戶制作了大客戶電路接入方案,并到各個大客戶提供支撐數(shù)十次。配合大客戶服務部積極對教育局校校通客戶內(nèi)網(wǎng)故障進行技術支持,并完成了多個校校通客戶V改IP專線的工作,尤其是對于__*地區(qū)區(qū)電教站,我中心前后對該客戶進行了10余次技術支持。

5、面對福彩窄帶V客戶不斷增長的情況,我部積極協(xié)調(diào)設備維護中心,新增了窄帶A8010接入服務器至__*地區(qū)、__*地區(qū)匯接局中繼4條,滿足了客戶數(shù)量增長的需求。

6、為了及時了解縣公司以及各營銷中心寬帶維護情況,我中心安排專人到中華南營銷中心、__*地區(qū)、__*地區(qū)、__*地區(qū)等縣分公司進行現(xiàn)場測試,并深入到客戶家中進行了解,掌握了全區(qū)客戶反映比較突出的問題并制定了相應的措施,取得了很好的效果。

7、全年網(wǎng)絡維護班組受理各類客戶技術咨詢上千次,受理縣市營銷人員技術問題達3000余次,強有力的支撐了前臺維護人員,由于機房人員服務水平高、服務態(tài)度熱情,深受廣泛的好評。為了保證增值業(yè)務的順利開展,班組在部門安排下多次派專人到各縣分公司和營銷中心進行現(xiàn)場技術培訓,通過多次的培訓,有力的支持了各營銷單位業(yè)務的順利開展。

四、抓緊安全生產(chǎn),強化安全意識

一年來,我班組認真貫徹公司對安全生產(chǎn)工作的一系列指示精神,牢牢把握安全生產(chǎn)工作原則,堅持“安全第一、預防為主”的方針,認真落實各項安全措施,積極開展安全隱患整改,廣泛開展安全教育工作。

1、全年圓滿地完成了__*地區(qū)局、__*地區(qū)局、__*地區(qū)局數(shù)據(jù)設備的安全整治工作,并配合完成了市內(nèi)模塊局的整治工作,達到了安全生產(chǎn)的標準。

2、加大對員工的安全教育培訓,在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次,安全知識答題8次,配合部門進行消防演練4次,并根據(jù)根據(jù)班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結合的辦法,全面提高了員工的安全素質(zhì)、安全意識和應變能力。在上半年生產(chǎn)樓電梯間著火事件中,我中心5名員工發(fā)現(xiàn)后按照消防要求及時向上級匯報并安全的將火撲滅,為公司挽回了損失。

4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重,開展了經(jīng)常性的安全檢查,要求班組員工熟練“四懂、四會”,熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強網(wǎng)絡設備巡檢,通過充分發(fā)揮IDS和掃描等網(wǎng)絡安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用,完善各項網(wǎng)絡安全管理制度,細化日常維護、權限管理、檢測分析和安全防范流程,有力地抵制了外界對網(wǎng)絡的各類攻擊。

第二部分:20__年工作思路

20__年我班組以內(nèi)控工作為契機,不斷完善基礎管理制度,通過加強網(wǎng)絡安全檢測,健全綜合分析、安全管理、故障分析等制度,強化維護支撐和服務,優(yōu)化網(wǎng)絡結構,強化網(wǎng)絡質(zhì)量,提高網(wǎng)絡運行效率,提高維護效益,不斷加強安全生產(chǎn)管理工作,深入開展員工培訓教育,提高員工綜合素質(zhì),積極開展將本增效活動,不斷提高維護水平,保證各項生產(chǎn)指標。

1、結合內(nèi)控工作和三標一體工作的開展,繼續(xù)按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)計劃,加強基礎管理,完善部門管理制度,優(yōu)化管理流程,簡化管理環(huán)節(jié),努力實現(xiàn)部門維護工作效率最大化和效益的最大化,確保順利通過各項審查。

2、持續(xù)深入開展各種形勢的教育學習活動,為員工發(fā)展創(chuàng)造良好環(huán)境,鼓勵員工勤于思考,敢于創(chuàng)新,深入開展學習型班組,加強維護隊伍建設,提高維護人員的素質(zhì)。

3、繼續(xù)科學管理網(wǎng)絡資源,提高網(wǎng)絡資源的利用率,做好資源分析預警工作,充分利用網(wǎng)絡的資源,使網(wǎng)絡資源的效益盡量最大化。繼續(xù)深入開展將本增效工作,從管理和技術入手,對現(xiàn)有設備進行優(yōu)化和改造,有效地開展將本增效工作。

4、進一步完善各項應急預案,提高應急預案的可操作性。加強安全教育和應急演練,強化員工應急意識,提高全員應急操作能力。

5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結合各項工程的建設,優(yōu)化城域網(wǎng)的網(wǎng)絡結構,提高網(wǎng)絡健壯性,進一步完善城域網(wǎng)、基礎數(shù)據(jù)網(wǎng)等網(wǎng)絡的網(wǎng)絡監(jiān)控工作,加強網(wǎng)絡運行狀況的分析,為業(yè)務發(fā)展提供有力支撐,繼續(xù)不斷對網(wǎng)絡進行優(yōu)化調(diào)整,使網(wǎng)絡發(fā)揮最大效益,圓滿完成各項維護指標。

6、積極發(fā)揮網(wǎng)絡安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用,不斷完善各項網(wǎng)絡安全管理制度,細化日常維護、權限管理、監(jiān)測分析及安全防范流程,預防外界對網(wǎng)絡的各類攻擊。

7、堅持以人為本,繼續(xù)作好安全生產(chǎn)工作,抓好行風建設,提供優(yōu)質(zhì)服務,為經(jīng)營發(fā)展保駕護航。

篇6

論文關鍵詞:信息化;信息安全;網(wǎng)絡安全;保密意識

2l世紀以來.人類社會進入信息化時代。近幾年.全國公安現(xiàn)役部隊深入貫徹公安部”科技強警”的指示方針.伴隨著公安現(xiàn)役部隊信息化工程的建設與發(fā)展,為全體官兵搭上”信息快車”提供了一個平臺。不可否認.科技是一把”雙刃劍”,公安現(xiàn)役部隊信息化建設也不例外。公安現(xiàn)役部隊的信息化建設極大地提高了部隊的工作效率.但同時也給我們工作人員提出一個新課題.即在操作和使用的過程中如何保證信息的安全。

1.信息安全概念

公安現(xiàn)役部隊信息安全是公安現(xiàn)役部隊信息化建設的基礎性工程.與一般意義上的信息安全相比.公安現(xiàn)役部隊信息安全具有一定的特殊性。

公安現(xiàn)役部隊信息安全是指保密信息必須只能夠被一組預先限定的人員存取對這類信息的未經(jīng)授權的傳輸和使崩應該被嚴格限制是指系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護.不因偶然的或者惡意的原因而遭受到破壞、更改、泄密,系統(tǒng)連續(xù)可靠正常地運行。

2.信息安全現(xiàn)狀分析

2.1網(wǎng)絡信息安全威脅嚴重

網(wǎng)絡信息安全事關國家安全、社會穩(wěn)定、經(jīng)濟發(fā)展和文化建設等各個領域.已經(jīng)成為全球關注的熱點問題。根據(jù)瑞星”云安全”數(shù)據(jù)中心最新統(tǒng)計數(shù)據(jù)表明.2009年上半年.瑞星”云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁數(shù)累計達2.9億個.共有11.2億人次網(wǎng)民遭木馬攻擊:其中大型網(wǎng)站、流行軟件被掛馬的有35萬個(以域名計算),比去年同期有大幅度增長。目前的互聯(lián)網(wǎng)非常脆弱.各種熱點新聞、流行軟件、社交(SNS)網(wǎng)站、瀏覽器插件的漏洞層出不窮.為黑客提供了大量入侵和攻擊的機會政府機關網(wǎng)站、各大中型企業(yè)網(wǎng)站,由于專業(yè)性技術人員缺乏.網(wǎng)站大多由第三方公司外包開發(fā),存在缺陷較多,也最容易被掛馬。據(jù)統(tǒng)計,2009年1月份受感染型病毒侵襲的網(wǎng)民為106萬.而6月份則達到了395萬.上升了近4倍。

2.2公安現(xiàn)役部隊信息人才缺失

信息安全建設,人才是關鍵。一方面任何信息安全技術方面的成果都是人創(chuàng)造的:另一方面.任何危害信息安全的事件同樣也是人為的。因此,培養(yǎng)大量優(yōu)秀的信息安全人才成為當前我公安現(xiàn)役部隊信息安全領域的頭等大事公安現(xiàn)役部隊需要大量信息安全的專門人才,邊、消、警部隊實現(xiàn)電子警務應用系統(tǒng)的發(fā)展也需要大量信息安全的專門人才。然而.目前我國只有少數(shù)大學能夠培養(yǎng)信息安全方向的研究生.部分院校培養(yǎng)本科生.其數(shù)量遠遠不能滿足需求目前我國從事信息安全研究的專業(yè)人才(副高職稱以上)僅有3000人.從事信息安全工作的人員也比較少.且多是”半路出家”.即由網(wǎng)絡管理人員通過有關信息安全知識的自學或短期培訓后從事這項工作的。此外。即使一些信息安全領域的公司也存在人才短缺或流失的問題.而公安部門同樣存在著較大的信息安全人才缺口

2.3官兵信息安全意識薄弱

有些官兵保信息安全意識不強,擅自將涉密便攜式電腦、硬盤、優(yōu)盤和光盤帶出辦公室,極易造成涉及部隊政治工作策略、國家安全和軍事利益的文字、圖片或錄像資料的外泄:在連接國際互聯(lián)網(wǎng)的計算機上使用涉密儲存介質(zhì)不經(jīng)意造成的泄密問題比較突出?!币粰C跨兩網(wǎng)”、”一盤跨兩網(wǎng)”等行為屢禁不止,給部隊計算機網(wǎng)絡和信息安全造成了嚴重威脅,教訓極其深刻。此外.有些官兵管不住自己的嘴.通過語言威脅到大局信息安全的事件時有發(fā)生。有些同志不分對象、場所,為了炫耀自己”卓越”的見解.在不知不覺中隨口泄露機密。有些同志在接受大眾傳媒采訪.以及在進行新聞宣傳報道時,隨口說出涉密的重大任務和軍事活動.造成嚴重泄密。

3.公安現(xiàn)役部隊應對策略分析

公安現(xiàn)役部隊信息安全建設不是各部門信息安全建設成果的簡單疊加.而是要通過技術防范與管理相結合.注重整個系統(tǒng)的信息安全建設。

3.1增強安全防范.做到制度技術到位

實現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術保障體系。技術是信息發(fā)展的基礎.如果沒有信息安全技術作為支撐,信息安全就無法持久。安全保密設備是公安現(xiàn)役部隊信息安全的重要技術和物質(zhì)基礎.在選擇設備上應使用國產(chǎn)的.如某設備無國產(chǎn)可選.使用進口設備須經(jīng)相關部門檢測批準。在軟件建設方面針對系統(tǒng)的弱點和不足.加強新型防火墻、安全路游器、安全網(wǎng)關、入侵檢測系統(tǒng)等信息安全技術的研究和產(chǎn)品開發(fā)。改變目前我方在技術方面的易守難攻的局面,變被動為主動。在信息安全防范中,加緊對安全防護、安全監(jiān)控、跟蹤警報等方面的關鍵技術進行突破。不失時機地對網(wǎng)絡信息系統(tǒng)進行檢測、模擬攻擊與評估工作.切實從技術手段上筑牢防止安全失泄密的閥門。

3.2建立信息安全技術人才保障體系.完備技術人才支撐系統(tǒng)

實現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術保障體系。技術是信息發(fā)展的基礎,如果沒有信息安全技術作為支撐.信息安全就無法持久。公安現(xiàn)役部隊只有配備大批既懂技術又懂管理的復合型人才.提高從業(yè)人員的信息安全水平.公安現(xiàn)役部隊在現(xiàn)有的體制、編制上.通過政策的調(diào)整可把有志向為公安現(xiàn)役事業(yè)奉獻的專業(yè)性人才吸納到隊伍中來。同時還可以與有關院校達成協(xié)議定向培養(yǎng)信息安全方面的本科生、研究生,減小供求矛盾.可使公安現(xiàn)役信息安全專項人才不斷補充。煥發(fā)生機。

3.3加強信息安全教育和技術培訓

官兵信息安全意識是信息安全建設的基礎.是數(shù)字化安全生存的必要保證。要加大信息技術的攻關和信息安全管理人員的技術培訓力度。構建信息安全培訓體系,進行全員的培訓和普及教育,從根本上消除”信息安全事不關己”的錯誤思想.使官兵意識到泄密事件可能通過個人的言行隨時可能引發(fā).牢固樹立信息安全靠大家的思想.只有這樣才能不斷提高全體官兵的信息安全素質(zhì)和意識

3.4提供部隊信息安全下的執(zhí)法效率

針對失泄密事件血的教訓.我們一方面要加快完善我軍保密法規(guī)制度建設,使制度更具有操作性;另一方面要加大對這些法規(guī)制度的執(zhí)行力度。嚴格落實《國家安全法>、《保守國家秘密法》、

篇7

對比省級及以上級別的商業(yè)銀行,中小城市銀行分支機構、村鎮(zhèn)銀行普遍存在信息安全基礎設施不達標、技術水平落后、運維能力薄弱等問題。針對這些問題,本文提出了建立統(tǒng)一的信息安全基礎環(huán)境建設標準以及健全的信息安全管理體系,不斷提高信息安全運維水平,有效防范區(qū)域性信息安全風險。

關鍵詞:

信息安全;中小城市;銀行分支機構;基礎設施

近年來,我國中小城市商業(yè)銀行不斷發(fā)展壯大,銀行業(yè)數(shù)據(jù)大集中趨勢越來越明顯,對于地級市商業(yè)銀行分支機構和村鎮(zhèn)銀行等小微金融機構而言,由于其存在規(guī)模小、信息安全專業(yè)人才相對匱乏、信息安全建設資金投入較少、信息安全意識淡薄、信息安全風險防范能力不強等原因,風險日益突出。因此,中小城市銀行分支機構的信息安全管理應引起高度關注。

一、中小城市銀行分支機構信息安全管理現(xiàn)狀

以筆者所在城市最近5年的情況來看,新成立村鎮(zhèn)銀行有3家,商業(yè)銀行新設分支機構有4家(不包括新設營業(yè)網(wǎng)點),根據(jù)歷年綜合執(zhí)法檢查的情況分析,這些銀行普遍存在機房基礎設施建設不達標、網(wǎng)絡綜合布線不規(guī)范、應急演練記錄缺失、應急預案與實際不符、信息安全運維人員匱乏、工作人員信息安全意識薄弱等問題。大部分分支機構的日常運維工作都采取外包服務的方式,其可靠性和安全性無法得到充分保障。

二、中小城市銀行分支機構信息安全存在問題

(一)信息安全軟硬件環(huán)境不達標。

一是機房、供電、綜合布線、防雷等安全保護措施等方面達不到相關標準,設備、介質(zhì)等安全管理軟件欠缺。二是由于目前數(shù)據(jù)大集中趨勢,地市級銀行分支機構的網(wǎng)絡和主機審計、接入認證、系統(tǒng)授權管理等手段缺失,應對信息安全風險事件反應較慢。三是主機病毒防護、系統(tǒng)安全、數(shù)據(jù)庫安全、身份鑒別、數(shù)據(jù)完整性、保密性等方面缺少必要的軟件,或相關安全配置工作不到位。四是大多數(shù)地市級銀行分支機構缺少整體的運維監(jiān)控平臺,制約了應急響應處置能力。

(二)信息安全管理體系不健全。

信息安全管理工作主要由分支機構綜合業(yè)務部負責。雖然人民銀行加強了“兩管理、兩綜合”檢查,對新成立的銀行分支機構開展了開業(yè)管理,并要求建立全面的信息安全長效管理機制,但在通過開業(yè)申請之后,制度執(zhí)行力往往不夠,信息安全責任很難落實到位。應急管理注重形式,缺乏與實際的結合,盡管制定了應急預案,但應急實戰(zhàn)演練較少、涵蓋范圍不全,應急措施缺乏針對性、操作性和實效性。

(三)信息安全管理意識不強。

一是管理層對信息安全管理重視度不高,對信息安全的投入往往只有在機構成立時的一次性投入,忽視了信息安全管理是一個持續(xù)長久的過程。二是信息系統(tǒng)的運維人員把信息安全管理工作看成是技術問題,過分強調(diào)信息系統(tǒng)的可用性,認為信息安全管理工作就是網(wǎng)絡安全和核心主機安全。實際上,信息安全更多應該是個管理問題,信息系統(tǒng)的可控性和保密性是信息安全不可或缺的部分。三是大部分員工只關注計算機的便捷性,而忽視了做好相關安全措施。

(四)信息安全運維能力薄弱。

首先,地市級銀行分支機構科技運維大多采用外包方式,外包管理制度和約束不全面,使得系統(tǒng)運行風險及運維難度加大,村鎮(zhèn)銀行等小微金融機構大多并未配備科技人員,管理科技的人員往往身兼數(shù)職,很難對信息安全風險進行及時響應。其次,科技運維人員參加信息技術培訓較少,缺少完整、系統(tǒng)的信息安全知識,應對信息安全風險處置能力不夠。

三、相關對策和建議

(一)建立一套中小城市銀行分支機構信息安全軟硬件環(huán)境標準。

在不同等級的分支機構及營業(yè)網(wǎng)點建立相配套的軟硬件設施,特別是加強機房、供配電、網(wǎng)絡等基礎設施的建設管理,在設備選型、施工安裝和運行維護等過程嚴把關。同時,后期維護和管理也應持續(xù)遵循建設標準,做到“有章可循,有據(jù)可依”,確保IT基礎設施安全穩(wěn)定運行。

(二)建立健全信息安全管理體系,將責任層層落實。

一是要建立相應的信息安全領導小組,明確領導小組對信息安全管理和監(jiān)督工作的領導,完善組織保障、協(xié)調(diào)機制,信息安全管理不只是科技部門的工作,應將信息安全管理納入機構管理范疇。形成各部門協(xié)調(diào)統(tǒng)一、齊抓共管的信息安全工作局面。二是實施有效的信息安全防范措施,制定應急預案并與實際情況聯(lián)系,應急操作要有針對性、實用性,要通過定期的演練來驗證應急預案,并及時對應急預案進行評估和修訂。

(三)不斷提高信息安全運維水平。

一是各商業(yè)銀行應定期對中小城市銀行分支機構的科技人員及全體員工進行信息安全培訓,提高風險防范意識,培養(yǎng)信息安全業(yè)務骨干,提升分支機構的應急響應和應急處置能力。二是要建立統(tǒng)一的信息資產(chǎn)監(jiān)控平臺,讓分支機構的科技人員參與進來,及時發(fā)現(xiàn)問題并解決問題。三是要加強外包服務管理,簽訂相關的保密協(xié)議,同時在運維過程中要做好文檔管理,充分考慮外包服務的連續(xù)性。

(四)監(jiān)管機構要加強對當?shù)厣虡I(yè)銀行和小微金融機構的信息安全管理指導和監(jiān)督。

參考銀行業(yè)監(jiān)督管理委員會的《商業(yè)銀行信息科技風險管理指引》和《人民銀行信息系統(tǒng)信息安全等級保護實施指引(試行)》,加強銀行分支機構開業(yè)管理和指導,定期對轄內(nèi)銀行機構開展信息安全檢查,并納入全年商業(yè)銀行考評體系。

作者:李蘇 單位:中國人民銀行衡陽市中心支行

參考文獻:

篇8

【關鍵詞】反饋延遲;火電廠;基建管理

火電廠是利用煤、石油、天然氣等化石能源作為燃料進行生產(chǎn)的企業(yè)。作為現(xiàn)代社會電力發(fā)展的主力軍,火電廠為經(jīng)濟快速發(fā)展提供源源不斷的電力能源,對于電力的需求各行各業(yè)都是十分渴求的。這是由于隨著經(jīng)濟建設規(guī)模的不斷擴大,新能源尚未普及的情況,只有電能能夠保證安全穩(wěn)定高效的供應,才能保證整體社會生產(chǎn)力的不斷提高。因此對于火電廠的投資和建設是不能停止的。這就帶來了一個具有矛盾性的課題:既要保證火電廠的長期穩(wěn)定運行,生產(chǎn)高效優(yōu)質(zhì)的電能,又要對火電廠安全運行嚴格管控,杜絕運行中出現(xiàn)的危險因素。而且火電廠工廠建設是具有施工周期長、成本高、作業(yè)難度大、管理復雜的特點的,因此各種安全問題的管理就成為了火電廠管理工作的重要內(nèi)容。從傳統(tǒng)的建設工程管理,到現(xiàn)代化安全管理的運行,安全管理工作已經(jīng)從人、設備、環(huán)節(jié)、管理等環(huán)節(jié)的運行機制過渡到了現(xiàn)代反饋延遲管理機制。本文就結合工作經(jīng)驗,對反饋延遲理念在火電廠基建過程中的運行和產(chǎn)生的影響進行的作用展開分析[1]。

1反饋延遲概念概述

反饋延遲中,存量指的是對系統(tǒng)的要素能夠做到任何時刻的觀察和感知、計算和測量;流量指的是對一段時間內(nèi)改變的狀況。我們將存量看作是對系統(tǒng)安全狀況的反饋,而流量看作是系統(tǒng)安全狀況的改變。當存量發(fā)生的變化較為緩慢的時候,流入和流出量的變化會出現(xiàn)延遲,緩存等情況,這種延遲和緩存帶來的時間滯后的情況,需要采取措施加以調(diào)整,并利用方法進行修訂,于是反饋延遲概念應運而生。(1)反饋延遲理念應用在火電廠基建安全管理中,首先是通過安全管理體系的完善和健全,抵制外界因素帶來的各種不利影響。(2)從安全管理者的安全現(xiàn)狀的決策角度來看改進的措施,當決策的措施的最終效果反饋到管理者的時候,已經(jīng)產(chǎn)生了一定的延遲,這個階段管理者看不到投入的顯著效果,因此可能會放棄或者更換方案,給火電廠帶來損失?;蛘哂捎诙唐趦?nèi)沒有出現(xiàn)人員上網(wǎng),則導致管理層出現(xiàn)了懈怠和僥幸的心理。讓火電廠運行變得隱患眾多,一旦爆發(fā)更加難以解決。(3)管理者在進行管理的時候,由于反饋時間的延遲,導致安全狀況的改變,從而可以根據(jù)反饋來修訂安全措施中無效的部分。如果對安全系統(tǒng)的變化有充分的認識,就會按照安全管理的發(fā)展規(guī)律,等待安全狀況發(fā)生相應的變化后再采取相應的措施進行應對,不會由于沒有看到結果而過早地放棄,也不會由于沒有看到事故發(fā)生而產(chǎn)生僥幸心理,并且做到在提升系統(tǒng)安全狀況的過程中順勢而為[4]。

2火電廠基建安全管理主要影響因素分析

火電廠基建工程施工主要參與單位由建設單位、監(jiān)理單位、勘察設計單位、設備監(jiān)造單位、施工單位(土建施工、設備安裝)、機組調(diào)試等單位構成;因此,分包單位包括勘察設計商、設備監(jiān)造商、監(jiān)理單位、材料供應商、設備供應商、建筑安裝隊伍、調(diào)試單位以及中介咨詢服務單位等。2.1人方面的因素分析在不安全因素中,人的因素最為重要。根據(jù)火電廠以往的安全事故統(tǒng)計數(shù)字來看,大半的事故皆是由于人為的過失引起的,管理和技術人員是最容易造成該事故發(fā)生的因素。人的不安全因素表現(xiàn)在思想意識和生理表現(xiàn)方面,由于思想意識的疏忽或者技術的不熟練,導致違章頻發(fā),或者人員的疲勞操作等人為因素造成事故發(fā)生,帶來眾多的安全事故發(fā)生,例如設備的故障,儀器儀表爆炸,電器設備燒毀,物料和設施的報廢等等,還有人員高處墜落、觸電等悲劇的發(fā)生,再就是火災、爆炸、機械傷害等事故的發(fā)生。所有上述危險都潛伏在日常的生產(chǎn)運行之中,而造成事故和潛在事故發(fā)生的重要因素就是人的不安全行為或者狀態(tài)[4]。由于工程從業(yè)人員的整體素質(zhì)或者專業(yè)素質(zhì)的問題,給安全管理帶來困擾,也是人的因素的主要內(nèi)容。根據(jù)統(tǒng)計,火電廠目前從業(yè)人員中,不具備操作技能的農(nóng)民工較多。而具有專業(yè)技術水準的管理人員的數(shù)量嚴重不足,導致安全從業(yè)技能從總體上看是存在問題的。而且普遍的安全意識薄弱,難以滿足火電廠基建工程建設的需要。2.2制度以及管理方面因素分析由于火電廠在基建建設過程中,作為投資主體的業(yè)主始終是處于核心地位的,因此根據(jù)供應鏈的理論,各方參與者的安全管理活動相互之間會產(chǎn)生很大的影響力。受到傳統(tǒng)的管理理念和管理方法的制約,很多業(yè)主在參與施工安全管理的積極性不高,面對時常發(fā)生的違規(guī)事件聽之任之,存在盲目和僥幸心理。有的業(yè)主參與管理,但是由于缺乏科學方法的指導能力,使得火電廠的基建安全事故頻發(fā),帶來惡劣影響。制度方面的問題主要包括制度不健全、措施不具體、執(zhí)行不落實、修訂不及時等。在缺乏國家地區(qū)行業(yè)標準的前提下,能夠制定出適合本單位實際情況的安全管理制度,保證從業(yè)人員在生產(chǎn)運行中有章可循,才能將事故隱患等消除在工程建設之外,杜絕事故發(fā)生。具體的措施,要有操作性和針對性以及準確性,實施后要有效果,避免事故的發(fā)生。另外,即便是有了制度,落實的情況如何,是不是存在違章操作,服不服從安全管理制度,能不能按照上級主管領導的規(guī)定開展生產(chǎn),修訂的及時不及時等,都是會影響到基建的安全管理落實到位的因素。2.3技術設備方面的因素分析設備技術方面的影響因素,往往是由于工藝設備以及技術無法提升,帶來相對落后的問題造成的。巨大的基建規(guī)模需要先進的施工工藝和施工技術加以支撐,由于先進的生產(chǎn)技術被少數(shù)精英企業(yè)壟斷,而且新工藝新技術的實施需要耗費大量的費用,因此在設備的安全投入上,往往不會過多地加以投入,導致事故隱患的出現(xiàn),這是目前來說很多施工單位在安全管理和事故防范上所面臨的真實情況,很多施工企業(yè)為了達到多獲取經(jīng)濟效益的目的,降低安全措施專項費用的投入,甚至將該筆資金予以挪用,導致企業(yè)無法對安全生產(chǎn)技術進行革新,沒有先進的監(jiān)測設備和技術加以維護,導致火電廠基建的安全管理無法正常運行[5]。安全管理的投入不會立刻見到利潤,這使得業(yè)主和施工單位對在安全管理上投入的資金不愿意多追加,甚至有的投資者將安全方面的投入視為無用的成本,降低安全措施專項費用,或者挪用該項資金,導致企業(yè)無法革新安全生產(chǎn)技術,配置先進的檢測設備、技術設備等,帶來安全管理效果更加低下的后果。

3火電廠保證基建安全工程施工的措施

對于火電廠的基建安全過程施工管理,始終應堅持安全管理對抗事故的理念。這是由于火電廠安全事故的發(fā)生多是由人為、設備、技術引起,尤其是在火電廠這樣的的工作環(huán)境下,有時事故的發(fā)生是綜合因素引起的。人的行為和精神狀態(tài),始終主導著安全施工的全過程。當安全管理和不安全行為等給基建安全帶來威脅,就需要從多個因素加強火電廠基建安全工程的施工。(1)通過行政責任的安全管理制度,強化安全生產(chǎn)責任制,推行一崗雙責制度。對安全管理體系進行保障建設和監(jiān)督建設,幫助施工單位樹立高度的安全意識,簽訂安全責任狀,編制現(xiàn)場的規(guī)章制度和安全管理條例,強化高壓線意識和紅線意識,落實層層的安全責任制,督促參建單位的安全責任人下到現(xiàn)場解決實際問題,防止出現(xiàn)管理和工作的真空,造成責任的缺失。通過逐級的安全管控,將安全管理落實到個人、班組,將火電廠的事故發(fā)生概率減低到最小數(shù)值。(2)注重安全培訓工作,強化安全教育工作。通過學習、培訓,學習安全法律知識和規(guī)章制度等,加大在起重機、腳手架、施工用電、交通安全等各個特殊工種的安全降落的工作。讓員工樹立安全和危機意識,廣泛利用安全標識牌、電子LED屏等,將關于安全的知識、經(jīng)營宗旨、宣傳口號等以企業(yè)文化的形式和內(nèi)容加以傳播,營造項目建設中的安全文化氛圍,促進員工良好的愛崗敬業(yè)精神,推動項目的管理互動,建設單位和施工單位通過安全氛圍的渲染,提升崗位安全風險意識和安全操作的要求[2]。(3)在隊伍的安全教育和管理工作中,運用安全考試和教育的手法,將隊伍建設的安全教育工作做好。從工始,程招投標開對外包隊伍進行篩選和層層把關,尤其是進場的外包隊伍,實行資質(zhì)審查和工作經(jīng)歷、施工技術的審查。簽訂安全工作協(xié)議。對施工單位的責任人要求在管轄的范圍內(nèi)重視安全生產(chǎn),落實施工主體責任,制定有效的整改計劃和措施,按照計劃嚴格執(zhí)行整改工作。對安全管理撥付專門的經(jīng)費加以保障實施,編制安全措施費用計劃,將費用的使用情況進行回報,保證投入到位。確保施工安全。(4)對于過程的控制做到嚴格的安全風險管控。針對火電廠基建施工的特點,注意人力物力投入,設備的作業(yè)情況,現(xiàn)場管控的情況等,對施工過程進行控制,保證現(xiàn)場管理的嚴肅性和嚴格性。將安全風險排除在現(xiàn)場之外,強化安全管理人員對執(zhí)行系統(tǒng)的執(zhí)行和監(jiān)督力度,避免違章出現(xiàn)在關鍵環(huán)節(jié),辨識危險源頭和高危風險作業(yè),對于安全繩、直立爬梯、接扣、吊籠、安全帶等高空作業(yè)安全設施加強管理和巡查,將各種潛在風險和設備的技術問題進行預先防范措施的制定,同時制定完善的技術維護方案。增加電子檔案的檢測,提高維護的有效性。(5)加強電子檔案的制作,使用電子檔案的信息安全保障特點,利用電子檔案對于系統(tǒng)的依賴性較強的特色,將人員輸入、操作等難以掌控的問題加以常態(tài)化。要求負責檔案管理的工作人員具備良好的心態(tài)和工作態(tài)度,保證在突發(fā)事件的情況下能夠做好電子檔案的運行保管,防止信息的泄漏和失真,規(guī)避病毒侵入的現(xiàn)場[3]。

4運用“反饋延遲”加強安全管理建議

(1)計算機信息系統(tǒng)管理利用身份識別系統(tǒng)、指紋或頭像識別系統(tǒng)、高風險作業(yè)現(xiàn)場可視化監(jiān)控系統(tǒng)、門禁系統(tǒng)以及安全管理信息化管理系統(tǒng)等計算機信息系統(tǒng)進行管理。安全健全的管理體系,事故應急預案等都可以通過計算機信息系統(tǒng)加以落實,系統(tǒng)內(nèi)設置的模塊內(nèi)容極為豐富,例如安全管理模塊、應急模塊、訓練模塊、系統(tǒng)安全維護模塊等,火電廠根據(jù)運行情況加大信息技術的投入,建立現(xiàn)代化安全生產(chǎn)和工藝設備的數(shù)據(jù)庫,落實定期檢查工作,提供雄厚的技術力量,為管理層和決策層應對外界不利因素,做好管理,妥善利用反饋時間的延遲,創(chuàng)造有利于系統(tǒng)安全的有利因素,在計算機信息管理系統(tǒng)的支持下,保證電力生產(chǎn)、電力設備、電力安全監(jiān)督、電力負荷等管理信息系統(tǒng)的運行,研發(fā)信息安全管理的全自動化流程,推動電力工業(yè)現(xiàn)代化發(fā)展。通過對技術人員開展專門的安全培訓,讓專業(yè)的技術管理人員能夠掌握企業(yè)信息安全錯略,制定出完整、機密、權威的計算機信息管理體系。建立火電廠的計算機管理信息中心,裝配計算機基礎設施系統(tǒng),制定日常管理,熟悉計算機操作程序。制定計算機系統(tǒng)的管理制度,要求各部門主管和員工服從計算機系統(tǒng)的內(nèi)部控制管理制度,通過完善的數(shù)據(jù)備份,將核心程序和數(shù)據(jù)進行保管,并且強調(diào)周期性的檢測,將病毒、惡意侵入等行為杜絕在系統(tǒng)之外,維護網(wǎng)絡安全。同時為了保證檔案信息的安全性,展開定期的檢測,對計算機的軟硬件設施開展環(huán)節(jié)性檢查,保證系統(tǒng)處在穩(wěn)定正常的工作狀態(tài),使用防火墻等應用程序,保證企業(yè)內(nèi)部數(shù)據(jù)資源的共享在安全穩(wěn)定的狀態(tài)下運行。(2)對人員實行積分管理一人一檔,根據(jù)出勤、違章、質(zhì)量控制等表現(xiàn)行為定期實行打分制,獎優(yōu)罰劣,采用激勵為主、處罰為輔的方法,嚴格執(zhí)行施工規(guī)定,加強農(nóng)民工等人員的安全教育培訓工作,統(tǒng)一管理安全器具和防護用品,開展安全生產(chǎn)組織建設,技術措施的制定等,要求開展定期檢查,淘汰不合格的防護器具,提高施工現(xiàn)場作業(yè)環(huán)境的水平,給予作業(yè)以強大的安全保證。(3)對人員的培訓工作,利用典型違章和事故案例,采用動漫或電影等多媒體手段,如組織有關作業(yè)人員參加安全培訓,技術培訓,掌握安全措施和要求,明確安全職責,提高安全防護能力和水平。尤其是火電廠新進人員,如大中專畢業(yè)生、復轉(zhuǎn)軍人等,必須要參加安全技術培訓,掌握一定的安全技能,分配給經(jīng)驗豐富的師傅,在師傅的帶領下方可從事作業(yè),禁止安排新進人員獨立參與危險性較大的工作[6]。(4)加強因果教育,避免員工出現(xiàn)僥幸心理利用中國傳統(tǒng)文化中因果教育的理論實踐對員工進行反復教育培訓,種善因得善果,種惡因得惡果,不能懷有絲毫的僥幸心理。西方人工作比東方人認真負責的主要原因就是人生價值觀和信仰體系的堅實構建[7]。僥幸心理是火電廠加強基建工作安全管理的重要內(nèi)容。通過制定法律法規(guī)、貴規(guī)章制度,并加以完善,加強反事故技術措施的制定,引進專門的安全生產(chǎn)專用設備和系統(tǒng),并且針對現(xiàn)場施工情況,制定設備運行規(guī)程、實驗規(guī)程等,提高工藝規(guī)程和質(zhì)量標準等,并要求負責人擔負起安全監(jiān)督和管理職責,這樣才能避免管理層和施工操作人員將僥幸心理排除在日常的安全意識之外。

5結束語

反饋延遲在火電廠基建安全管理的運行中的運用,涉及到人、制度、技術、計算機管理系統(tǒng)等諸多方面,從前的發(fā)展態(tài)勢來看,還存在著一定的不足,因此在今后的改進工作中,應著重在反饋延遲給安全管理帶來的影響方面加以完善,通過實踐和創(chuàng)新不斷進行深入的研究。

作者:奧慧琦 單位:神華神東電力山西河曲發(fā)電有限公司

參考文獻

[1]李哲.談火電廠基建管理[J].山西建筑,2013,39(16):249~250.

[2]劉世杰.火電廠基建施工現(xiàn)場生產(chǎn)安全事故的預防及管理策略[J].中國新技術新產(chǎn)品,2015(21):185.

[3]劉世杰.火電廠基建項目調(diào)試中的安全管理研究[J].電子測試,2016,(16):169,159.

[4]劉世杰.火電廠基建建設階段安全管理構建和探究[J].科技創(chuàng)新與應用,2015(25):202.

[5]李剛,劉繼春,趙巖,等.能源互聯(lián)網(wǎng)環(huán)境下數(shù)據(jù)中心能耗優(yōu)化管理技術研究[J].電測與儀表,2016,53(10):1~7,15.