導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇通信網(wǎng)絡(luò)安全管理辦法，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計(jì)算機(jī)；通信網(wǎng)絡(luò)；安全隱患；防護(hù)策略

中圖分類號(hào)：G653文獻(xiàn)標(biāo)識(shí)碼： A

引言

由于信息時(shí)代的來(lái)臨，網(wǎng)絡(luò)在社會(huì)生活當(dāng)中的比重不斷地增加，這使得網(wǎng)絡(luò)過(guò)程中的安全性也逐漸被關(guān)注，計(jì)算機(jī)通信網(wǎng)絡(luò)安全成為一個(gè)熱門的話題。但隨著社會(huì)信息化的不斷進(jìn)步，計(jì)算機(jī)通信網(wǎng)絡(luò)也受到重大的威脅。

一、計(jì)算機(jī)通信網(wǎng)絡(luò)中存在的安全隱患

1、網(wǎng)絡(luò)安全管理體制不健全

當(dāng)前我國(guó)在網(wǎng)絡(luò)安全方面的管理體制還不夠健全，網(wǎng)絡(luò)安全管理部門也缺乏相關(guān)專業(yè)人才，技術(shù)水平尚待提高。各大企業(yè)和單位缺乏相關(guān)管理制度，人員的配置和專業(yè)素質(zhì)也不能滿足網(wǎng)絡(luò)安全管理的要求。很多企業(yè)雖然設(shè)立了自己的通信網(wǎng)絡(luò)和系統(tǒng)，卻沒(méi)有制定相關(guān)管理標(biāo)準(zhǔn)，無(wú)法做到統(tǒng)籌管理，同時(shí)難以留住專業(yè)的技術(shù)人才，缺乏相關(guān)網(wǎng)絡(luò)安全技術(shù)，沒(méi)有網(wǎng)絡(luò)安全防護(hù)裝置和安全監(jiān)測(cè)系統(tǒng)，必然存在安全隱患。

2、缺乏網(wǎng)絡(luò)安全防范措施

現(xiàn)在的網(wǎng)絡(luò)通信防護(hù)主要用于防止病毒、防止惡意攻擊和非法入侵，但在實(shí)際應(yīng)用過(guò)程中，很多企業(yè)或個(gè)人缺乏網(wǎng)絡(luò)安全防范措施，不能很好防范和抵御網(wǎng)絡(luò)系統(tǒng)內(nèi)外部可能發(fā)生的安全風(fēng)險(xiǎn)。例如沒(méi)有及時(shí)更新和升級(jí)防護(hù)軟件，漏洞沒(méi)有得到有效管理，容易導(dǎo)致主機(jī)或系統(tǒng)被黑客攻擊和DOS攻擊堵塞城域網(wǎng)。不同安全域之間和內(nèi)外網(wǎng)隔離等沒(méi)有得到有效控制，服務(wù)器或者系統(tǒng)開(kāi)放了不必要的服務(wù)和端口，也給黑客利用遠(yuǎn)程攻擊和入侵創(chuàng)造了機(jī)會(huì)，導(dǎo)致黑客對(duì)系統(tǒng)的非授權(quán)訪問(wèn)。沒(méi)有安全審查機(jī)制也會(huì)對(duì)故障的排查及處理帶來(lái)困難，影響安全事件還原工作的開(kāi)展。

3、計(jì)算機(jī)軟件系統(tǒng)漏洞

其主要是在軟件設(shè)計(jì)時(shí)并沒(méi)有考慮周全，導(dǎo)致通信協(xié)議、軟件應(yīng)用系統(tǒng)存在一定的缺陷，這些缺陷漏洞一旦被一些非法分子或黑客得知，便會(huì)利用這些漏洞侵襲計(jì)算機(jī)系統(tǒng)。其次，一般軟件設(shè)計(jì)者會(huì)設(shè)計(jì)一些后門程序便于特定設(shè)置，但一旦被黑客破解，可能會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓。

4、各種非法入侵和攻擊

非法入侵者有目的的破壞信息的有效性和完整性，竊取數(shù)據(jù)，非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。強(qiáng)行破解進(jìn)入口令；非授權(quán)訪問(wèn)或在非授權(quán)和不能監(jiān)測(cè)的方式下對(duì)數(shù)據(jù)進(jìn)行修改；通過(guò)網(wǎng)絡(luò)傳播病毒或惡意腳本，干擾用戶正常使用或者占用過(guò)多的系統(tǒng)資源導(dǎo)致授權(quán)的用戶不能獲得應(yīng)有的訪問(wèn)或操作被延遲產(chǎn)生了拒絕服務(wù)等。

二、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

1、提高安全意識(shí)，強(qiáng)化網(wǎng)絡(luò)安全管理

在現(xiàn)代化網(wǎng)絡(luò)管理體制中，通信網(wǎng)絡(luò)管理者在管理過(guò)程中應(yīng)該把網(wǎng)絡(luò)安全放在首位，提高管理人員的網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全教育。如今的網(wǎng)絡(luò)安全概念已經(jīng)涉及到網(wǎng)絡(luò)管理、數(shù)據(jù)對(duì)象和通道控制數(shù)據(jù)分析等多個(gè)方面，以保證網(wǎng)絡(luò)信息、系統(tǒng)、聯(lián)通和數(shù)據(jù)通道的完整性、保密性。網(wǎng)絡(luò)管理部門平時(shí)應(yīng)多開(kāi)展一些關(guān)于網(wǎng)絡(luò)安全方面的教育工作，加強(qiáng)在網(wǎng)絡(luò)安全技術(shù)方面的研究交流，及時(shí)學(xué)習(xí)新的網(wǎng)絡(luò)安全技術(shù)。加強(qiáng)對(duì)網(wǎng)絡(luò)內(nèi)部基層管理人員的管理力度，各部門之間多進(jìn)行網(wǎng)絡(luò)技術(shù)交流和培訓(xùn)，可以豐富網(wǎng)絡(luò)管理人員的技術(shù)知識(shí)和實(shí)踐經(jīng)驗(yàn)，吸引更多的優(yōu)秀網(wǎng)絡(luò)管理人才。網(wǎng)絡(luò)在建立和使用前要經(jīng)過(guò)嚴(yán)格的審批手續(xù)，網(wǎng)絡(luò)部門要嚴(yán)格審批用戶建立的網(wǎng)絡(luò)終端設(shè)備和通信網(wǎng)，確立密碼加密技術(shù)保障網(wǎng)絡(luò)安全。

2、利用各種安全防衛(wèi)措施

網(wǎng)絡(luò)通信系統(tǒng)比較復(fù)雜且耗費(fèi)成本較高，維護(hù)起來(lái)也有一定的難度，單一的安全防護(hù)措施根本無(wú)法防御所有的入侵。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)非法入侵的監(jiān)測(cè)、防偽、審查和追蹤過(guò)程中，通信網(wǎng)絡(luò)應(yīng)該充分利用各種對(duì)應(yīng)的安全防衛(wèi)措施。終端用戶在訪問(wèn)時(shí)，可以通過(guò)網(wǎng)絡(luò)管理的形式，發(fā)放訪問(wèn)許可證書(shū)和有效口令，以避免未經(jīng)授權(quán)的用戶進(jìn)入通信網(wǎng)絡(luò)，并且利用密碼、用戶口令等控制用戶的權(quán)限訪問(wèn)。在通信網(wǎng)絡(luò)中健全數(shù)據(jù)鑒別機(jī)制，以預(yù)防未被授權(quán)的用戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)的刪除、插入和修改等。

3、將IP地址隱藏

一些不法分子以及黑客侵襲計(jì)算機(jī)網(wǎng)絡(luò)的主要方式是利用專門的網(wǎng)絡(luò)探測(cè)技術(shù)探查計(jì)算機(jī)主機(jī)信息進(jìn)而切取IP地址，一旦計(jì)算機(jī)的IP地址暴露，那些惡意侵襲分子就會(huì)采取一切辦法來(lái)攻擊計(jì)算機(jī)系統(tǒng)，比如較為常用的就是Floop溢出攻擊以及拒絕服務(wù)（DOS）攻擊等，因此做好IP地址的隱藏防護(hù)極其重要。服務(wù)器是隱藏IP地址最有效的方法，在服務(wù)器的使用下，黑客只能探查到服務(wù)器上的IP地址，計(jì)算機(jī)終端用戶的IP地址可得到有效保護(hù)。

4、研究新技術(shù)開(kāi)發(fā)，加大安全防范措施

對(duì)安全問(wèn)題研究動(dòng)向予以支持和鼓勵(lì)，且重視知識(shí)產(chǎn)權(quán)的申報(bào)和轉(zhuǎn)化成實(shí)際技術(shù)投入；建立高效團(tuán)隊(duì)，提高一線技術(shù)人員實(shí)際操作的水平；制訂詳細(xì)的安全檢查制度，查找薄弱環(huán)節(jié)，并加以安全測(cè)評(píng)，通過(guò)實(shí)際案例宣講安全問(wèn)題。

5、強(qiáng)化網(wǎng)絡(luò)安全教育，發(fā)揮人在網(wǎng)絡(luò)安全上的作用

要認(rèn)識(shí)到計(jì)算機(jī)通信網(wǎng)安全的重要性，廣泛開(kāi)展網(wǎng)絡(luò)安全研究，加強(qiáng)技術(shù)交流和研究，掌握新技術(shù)，確保在較高層次上處于主動(dòng)。人員是網(wǎng)絡(luò)安全管理的關(guān)鍵之一，人員不可靠，再好的安全技術(shù)和管理手段也是枉然，故計(jì)算機(jī)通信網(wǎng)絡(luò)的安全管理必須充分考慮人的因素。

6、防火墻技術(shù)

防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過(guò)計(jì)算機(jī)硬件和軟件的組合來(lái)建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過(guò)鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來(lái)實(shí)何保證通信網(wǎng)絡(luò)的安全對(duì)今后計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要?，F(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入，同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。

7、通信網(wǎng)絡(luò)的加密技術(shù)

通過(guò)運(yùn)用通信網(wǎng)絡(luò)加密技術(shù)能夠有效預(yù)防公有的、私有的信息遭到竊取、攔截，其屬于通信網(wǎng)絡(luò)安全維護(hù)的重要內(nèi)容。通過(guò)通信網(wǎng)絡(luò)的加密技術(shù)，能夠有效加密與封裝通信網(wǎng)絡(luò)當(dāng)中的IP傳輸包，使得信息傳輸?shù)谋Ｃ苄耘c完整性得到保障。通信網(wǎng)絡(luò)加密技術(shù)不僅能夠處理公網(wǎng)當(dāng)中信息的安全問(wèn)題，同時(shí)還能夠處理遠(yuǎn)程用戶進(jìn)入到內(nèi)網(wǎng)的安全性問(wèn)題。

8、通信網(wǎng)絡(luò)的身份認(rèn)證技術(shù)

所謂計(jì)算機(jī)通信網(wǎng)絡(luò)當(dāng)中的身份認(rèn)證技術(shù)，其主要指的是做出基于身份的認(rèn)證，將其用在各類身份的認(rèn)證體系當(dāng)中。通過(guò)采用身份認(rèn)證技術(shù)能夠保證通信網(wǎng)絡(luò)中客戶信息的不可否認(rèn)性、可控性、機(jī)密性以及完整性。

結(jié)束語(yǔ)

保障計(jì)算機(jī)通信網(wǎng)絡(luò)安全是一項(xiàng)艱巨而又復(fù)雜的任務(wù)，需要廣大網(wǎng)絡(luò)用戶和相關(guān)網(wǎng)絡(luò)管理人員共同參與維護(hù)。在網(wǎng)絡(luò)安全管理中，管理人員應(yīng)該熟悉和掌握通信網(wǎng)絡(luò)安全技術(shù)，加強(qiáng)對(duì)網(wǎng)絡(luò)用戶的法律意識(shí)和安全知識(shí)的教育，同時(shí)采用相應(yīng)措施提高相關(guān)人員的的信息網(wǎng)絡(luò)安全技術(shù)水平，建立計(jì)算機(jī)通信網(wǎng)絡(luò)過(guò)濾和防護(hù)系統(tǒng)，制定科學(xué)合理的行政管理辦法，綜合運(yùn)用各種安全防護(hù)措施，保證計(jì)算機(jī)通信網(wǎng)絡(luò)穩(wěn)定和安全運(yùn)行。

參考文獻(xiàn)

[1]丁全文.淺談通信網(wǎng)絡(luò)的安全與防護(hù)[J].信息與電腦（理論版），2011，11（5）：78-79.

[2]祝卓，田慧蓉，龔小剛.國(guó)家通信網(wǎng)絡(luò)安全防護(hù)工作淺談[J].現(xiàn)代電信科技，2010，2（4）：25-26.

[3]楊朝軍.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].硅谷，2010，3（22）：54-56.

篇2

四大因素驅(qū)動(dòng)管理水平提升

經(jīng)過(guò)十多年的建設(shè)與發(fā)展，中國(guó)移動(dòng)已建成一個(gè)覆蓋范圍廣、通信質(zhì)量高、業(yè)務(wù)品種豐富、服務(wù)水平一流的移動(dòng)通信網(wǎng)絡(luò)。目前，中國(guó)移動(dòng)的網(wǎng)絡(luò)規(guī)模和客戶規(guī)模列全球第一。但近幾年來(lái)，中國(guó)移動(dòng)的信息安全管理壓力不斷加大，這是由于以下四個(gè)因素：

首先，適應(yīng)信息安全形勢(shì)發(fā)展的基本需要。隨著社會(huì)環(huán)境、產(chǎn)業(yè)環(huán)境的變化，通信網(wǎng)的重要性日益凸顯，民眾對(duì)通信網(wǎng)的依賴程度日益提高，網(wǎng)絡(luò)與我們的生產(chǎn)、生活密不可分。與此同時(shí)，網(wǎng)絡(luò)安全攻擊事件日益增多，網(wǎng)絡(luò)攻擊技術(shù)越來(lái)越多樣化，攻擊的自動(dòng)化程度也越來(lái)越高，信息安全形勢(shì)日益嚴(yán)峻。作為國(guó)有重要骨干企業(yè)，中國(guó)移動(dòng)加強(qiáng)信息安全管理，既是實(shí)現(xiàn)企業(yè)發(fā)展戰(zhàn)略目標(biāo)的需要，也是履行企業(yè)社會(huì)責(zé)任的基本需要。

其次，Y本的市場(chǎng)監(jiān)管要求。2002年，美國(guó)安然、世通等財(cái)務(wù)欺詐事件之后，美國(guó)立法機(jī)構(gòu)出臺(tái)了《薩班斯―奧克斯利法案》（以下簡(jiǎn)稱《薩班斯法案》）。《薩班斯法案》不僅適用于美國(guó)上市公司，也適用于在美國(guó)證監(jiān)會(huì)注冊(cè)的外國(guó)公司。中國(guó)移動(dòng)作為在美國(guó)證券交易市場(chǎng)上市的海外公司，也必須遵循《薩班斯法案》相關(guān)要求。為了遵從《薩班斯法案》，中國(guó)移動(dòng)制定的內(nèi)部控制矩陣中，有313個(gè)項(xiàng)與信息安全有關(guān)。

再次，滿足國(guó)內(nèi)監(jiān)管部門的監(jiān)管要求。隨著信息安全形勢(shì)的發(fā)展，國(guó)內(nèi)監(jiān)管部門對(duì)信息安全管理提出了明確要求。公安部、工業(yè)和信息化部、國(guó)家保密局和證監(jiān)會(huì)等部委陸續(xù)了相關(guān)文件對(duì)企業(yè)信息安全管理提出了要求，如公安部、國(guó)家保密局、國(guó)家密碼管理局和國(guó)務(wù)院信息工作辦公室的《信息安全等級(jí)保護(hù)管理辦法》，公安部的《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》，工業(yè)和信息化部的《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》，財(cái)政部、 證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)和保監(jiān)會(huì)印發(fā)的《企業(yè)內(nèi)部控制基本規(guī)范》等。

最后，滿足企業(yè)自身管理提升的要求。中國(guó)移動(dòng)從提升自身管理的角度出發(fā)，建立了較為完整的信息安全管理體系，覆蓋系統(tǒng)建設(shè)和運(yùn)維、業(yè)務(wù)經(jīng)營(yíng)、客戶信息保護(hù)等環(huán)節(jié)。

然而，由于信息安全管理涉及多個(gè)業(yè)務(wù)部門和管理部門，管理復(fù)雜度高，工作繁雜，過(guò)去難以進(jìn)行體系化管理、執(zhí)行難度高成為中國(guó)移動(dòng)信息安全管理工作的突出問(wèn)題。

五大管理措施保證信息安全

中國(guó)移動(dòng)信息安全管理的總體目標(biāo)是借鑒國(guó)際的先進(jìn)GRC管理理念，按照PDCA（Plan―Do―Check―Action，計(jì)劃―實(shí)施―檢查―處理）模式，建立涵蓋合規(guī)要求、合規(guī)執(zhí)行、合規(guī)檢查、合規(guī)評(píng)價(jià)、合規(guī)整改的閉環(huán)管理機(jī)制；采取相應(yīng)的技術(shù)手段、通過(guò)有效的管理措施，保證信息資產(chǎn)免遭威脅，或?qū)⑼{帶來(lái)的不良后果降到最低；持續(xù)改進(jìn)，實(shí)現(xiàn)信息安全管理水平的螺旋式提升，最終維護(hù)組織的正常運(yùn)作和健康發(fā)展。具體來(lái)說(shuō)，中國(guó)移動(dòng)主要采取了以下五項(xiàng)措施保證目標(biāo)的實(shí)現(xiàn)。

第一，建立信息安全合規(guī)閉環(huán)管理機(jī)制。中國(guó)移動(dòng)在信息安全管理方面借鑒了GRC管理理念，參考了ISO27001信息安全閉環(huán)管理體系的PDCA模型，形成了特有的信息安全合規(guī)閉環(huán)管理機(jī)制。中國(guó)移動(dòng)結(jié)合自身的實(shí)際情況，將信息安全合規(guī)管理工作劃分為合規(guī)要求、合規(guī)執(zhí)行、合規(guī)檢查、合規(guī)評(píng)價(jià)、合規(guī)整改等五個(gè)環(huán)節(jié)。其中，合規(guī)要求對(duì)應(yīng)的是計(jì)劃（Plan），合規(guī)執(zhí)行對(duì)應(yīng)是實(shí)施（Do），合規(guī)檢查和合規(guī)評(píng)價(jià)對(duì)應(yīng)的是檢查（Check），合規(guī)整改對(duì)應(yīng)的是處理（Action）。這五個(gè)環(huán)節(jié)形成了信息安全合規(guī)的閉環(huán)管理，借助流程全面貫徹。

第二，進(jìn)行集中、制度化管理，全面滿足內(nèi)外部監(jiān)管需求。中國(guó)移動(dòng)根據(jù)外部的《薩班斯法案》、ISO27011信息安全管理最佳實(shí)踐、國(guó)家信息安全等級(jí)保護(hù)、通信網(wǎng)安全防護(hù)等相關(guān)的合規(guī)要求，制定了多達(dá)200余個(gè)安全管理制度和標(biāo)準(zhǔn)，覆蓋系統(tǒng)建設(shè)與運(yùn)維、業(yè)務(wù)經(jīng)營(yíng)、客戶信息保護(hù)等環(huán)節(jié)，涉及多個(gè)業(yè)務(wù)部門和管理部門，涵蓋了安全方針、風(fēng)險(xiǎn)管理、第三方管理、安全事件處理、安全基線等數(shù)十個(gè)領(lǐng)域。

值得一提的是，由于需要遵從的合規(guī)要求較多，部分“規(guī)”之間存在內(nèi)容交叉和要求不一致的情況。如果缺少集中化的管理，會(huì)導(dǎo)致日常的制度和標(biāo)準(zhǔn)查詢、獲取和執(zhí)行都比較困難。為此，中國(guó)移動(dòng)對(duì)需要遵從的國(guó)際、國(guó)內(nèi)、行業(yè)和企業(yè)內(nèi)部的信息安全管理制度、標(biāo)準(zhǔn)進(jìn)行了梳理，參照國(guó)內(nèi)外標(biāo)準(zhǔn)和最佳實(shí)踐，形成了《中國(guó)移動(dòng)信息安全管理制度體系框架》。通過(guò)制度體系框架，相關(guān)人員可以掌握公司整體的信息安全管理全貌，方便、快速地查找對(duì)應(yīng)的要求，高效地分析出哪些領(lǐng)域可能存在制度缺失，為進(jìn)一步完善信息安全管理體系提供有力的支持，為合規(guī)管理體系的建設(shè)提供有用的支撐。

第三，完善合規(guī)管理矩陣，將安全合規(guī)管理工作具體化。信息安全合規(guī)管理的核心是建立信息安全合規(guī)管理矩陣。該矩陣是基于對(duì)各種信息安全管理制度、規(guī)范建立的，是對(duì)各種信息安全管理要求的條目化、具體化。中國(guó)移動(dòng)在梳理合規(guī)制度和建立合規(guī)控制框架的基礎(chǔ)上，首先建立信息安全責(zé)任制、客戶信息安全、業(yè)務(wù)安全和基礎(chǔ)安全等子矩陣，然后逐步豐富、完善子矩陣，最終形成全面的信息安全合規(guī)矩陣。合規(guī)矩陣包括控制矩陣、檢查矩陣、對(duì)應(yīng)矩陣和資產(chǎn)矩陣。

第四，建立合規(guī)檢查規(guī)范，實(shí)現(xiàn)制度化、規(guī)范化管理。為了做好合規(guī)檢查，中國(guó)移動(dòng)制定《信息安全監(jiān)督檢查工作規(guī)范》，實(shí)現(xiàn)合規(guī)檢查制度化、規(guī)范化管理。合規(guī)檢查分為普查模式和專項(xiàng)檢查兩種模式。

第五，建立評(píng)價(jià)體系，實(shí)現(xiàn)整改工作的閉環(huán)管理。中國(guó)移動(dòng)通過(guò)實(shí)施多維度的合規(guī)評(píng)價(jià)，針對(duì)不符合合規(guī)要求的檢查點(diǎn)和評(píng)價(jià)相對(duì)較差的環(huán)節(jié)，開(kāi)展及時(shí)的問(wèn)題整改工作，通過(guò)工單等工作流，以下發(fā)、整改、反饋和驗(yàn)證四步閉環(huán)的管理模式，保證在問(wèn)題發(fā)現(xiàn)后，有要求、有人改、有反饋、有驗(yàn)證，有效落實(shí)整改工作。

信息化平臺(tái)是不可或缺的支撐

為了有效應(yīng)對(duì)當(dāng)前在信息安全合規(guī)管理方面所面臨的挑戰(zhàn)，中國(guó)移動(dòng)在慧點(diǎn)科技協(xié)助下建立了全網(wǎng)集中的信息安全合規(guī)管理平臺(tái)。中國(guó)移動(dòng)的各省公司都可以登錄該平臺(tái)開(kāi)展合規(guī)管理工作。該平臺(tái)針對(duì)中國(guó)信息安全合規(guī)管理需求，固化了制度管理、控制落實(shí)、安全檢查、合規(guī)評(píng)價(jià)和整改等信息安全管理流程，為合規(guī)工作提供了流程化、平臺(tái)化的高效工具。

中國(guó)移動(dòng)信息安全合規(guī)管理平臺(tái)包括制度管理、矩陣管理、執(zhí)行管理、合規(guī)檢查、合規(guī)風(fēng)險(xiǎn)評(píng)價(jià)和整改管理等核心功能模塊，可以有效支撐信息安全合規(guī)的全生命周期流程管理。

通過(guò)建立以信息安全合規(guī)管理矩陣為核心的合規(guī)管理體系，全面部署信息安全合規(guī)管理平臺(tái)，中國(guó)移動(dòng)實(shí)現(xiàn)了如下的效果：

第一，提升了信息安全業(yè)務(wù)管理的統(tǒng)一性、完整性；

第二，提升了集中化自主運(yùn)營(yíng)能力，有效提升業(yè)務(wù)連續(xù)性；

篇3

一、電子商務(wù)中的信息安全技術(shù)

電子商務(wù)的信息安全在很大程度上取決于技術(shù)的完善，這些技術(shù)包括訪問(wèn)控制、防火墻技術(shù)、身份認(rèn)證與權(quán)限管理、入侵檢測(cè)、防病毒等等。

1.防火墻技術(shù)。防火墻是最重要的安全技術(shù)，它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制，是一個(gè)安全策略的檢查站，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和警告。

2.加密技術(shù)。它的主要任務(wù)是研究計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護(hù)方法，以實(shí)現(xiàn)系統(tǒng)內(nèi)信息的安全、保密、真實(shí)和完整。

3.數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

4.數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中，時(shí)間是十分重要的信息，是證明文件有效性的主要內(nèi)容。

二、電子商務(wù)網(wǎng)絡(luò)信息安全的應(yīng)對(duì)措施

網(wǎng)絡(luò)信息安全關(guān)系到我們每個(gè)人的切身利益，研發(fā)出真正安全可靠的網(wǎng)絡(luò)信息安全產(chǎn)品對(duì)保障國(guó)家的信息安全、金融安全甚至國(guó)家安全都具有十分重要的意義。有人說(shuō)“三分技術(shù)，七分管理”反映了網(wǎng)絡(luò)信息安全技術(shù)的兩個(gè)方面：一是技術(shù)問(wèn)題，二是管理問(wèn)題。那么，未來(lái)網(wǎng)絡(luò)信息安全就應(yīng)從政府、網(wǎng)絡(luò)軟件企業(yè)、核心用戶、資本、技術(shù)、人才等各個(gè)方面入手。

1.提高對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)。信息技術(shù)的發(fā)展，使網(wǎng)絡(luò)逐漸滲透到社會(huì)的各個(gè)領(lǐng)域，在未來(lái)的軍事和經(jīng)濟(jì)競(jìng)爭(zhēng)與對(duì)抗中，因網(wǎng)絡(luò)的崩潰而促成全部或局部的失敗，絕非不可能。我們?cè)谒枷肷弦研畔①Y源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來(lái)，樹(shù)立維護(hù)信息安全就是保生存、促發(fā)展的觀念。

2.加強(qiáng)網(wǎng)絡(luò)安全管理。我國(guó)網(wǎng)絡(luò)安全管理除現(xiàn)有的部門分工外，要建立一個(gè)具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)使用單位，要嚴(yán)格執(zhí)行《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》與《計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》，建立本單位、本部門、本系統(tǒng)的組織領(lǐng)導(dǎo)管理機(jī)構(gòu)，明確領(lǐng)導(dǎo)及工作人員責(zé)任，制定管理崗位責(zé)任制及有關(guān)措施，嚴(yán)格內(nèi)部安全管理機(jī)制。

3.加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。我國(guó)需要大批信息安全人才來(lái)適應(yīng)新的網(wǎng)絡(luò)安全保護(hù)形勢(shì)。高素質(zhì)的人才只有在高水平的研究教育環(huán)境中才能迅速成長(zhǎng)，只有在高素質(zhì)的隊(duì)伍保障中才能不斷提高。應(yīng)該加大對(duì)有良好基礎(chǔ)的科研教育基地的支持和投入，多出人才，多出成果。在人才培養(yǎng)中，要注重加強(qiáng)與國(guó)外的經(jīng)驗(yàn)技術(shù)交流，及時(shí)掌握國(guó)際上最先進(jìn)的安全防范手段和技術(shù)措施，確保在較高層次上處于主動(dòng)。要加強(qiáng)對(duì)內(nèi)部人員的網(wǎng)絡(luò)安全培訓(xùn)，防止堡壘從內(nèi)部攻破。

4.開(kāi)展網(wǎng)絡(luò)安全立法和執(zhí)法。一是要加快立法進(jìn)程，健全法律體系；二是要執(zhí)法必嚴(yán)，違法必糾。要建立有利于信息安全案件訴訟與公、檢、法機(jī)關(guān)辦案的制度，提高執(zhí)法的效率和質(zhì)量。

5.把好網(wǎng)絡(luò)建設(shè)立項(xiàng)關(guān)。我國(guó)網(wǎng)絡(luò)建設(shè)立項(xiàng)時(shí)的安全評(píng)估工作沒(méi)有得到應(yīng)有的重視，這為網(wǎng)絡(luò)安全問(wèn)題埋下了伏筆。在對(duì)網(wǎng)絡(luò)的開(kāi)放性、適應(yīng)性、成熟性、先進(jìn)性、靈活性、易操作性、可擴(kuò)充性綜合把關(guān)的同時(shí)，在立項(xiàng)時(shí)更應(yīng)注重對(duì)網(wǎng)絡(luò)可靠性、安全性的評(píng)估，力爭(zhēng)將安全隱患杜絕于立項(xiàng)、決策階段。

6.抓緊網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)。一個(gè)網(wǎng)絡(luò)信息系統(tǒng)，只要其芯片、中央處理器等計(jì)算機(jī)的核心部件以及所使用的軟件是別人設(shè)計(jì)生產(chǎn)的，就沒(méi)有安全可言，這正是我國(guó)網(wǎng)絡(luò)信息安全致命的弱點(diǎn)。

7.建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。在網(wǎng)絡(luò)建設(shè)與經(jīng)營(yíng)中，因?yàn)榘踩夹g(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因，往往會(huì)使網(wǎng)絡(luò)經(jīng)營(yíng)陷于困境，這就必須建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。

8.強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新。如果在基礎(chǔ)硬件、芯片方面不能自主，將嚴(yán)重影響我們對(duì)信息安全的監(jiān)控。為了建立起我國(guó)自主的信息安全技術(shù)體系，利用好國(guó)內(nèi)外兩個(gè)資源，需要以我為主，統(tǒng)一組織進(jìn)行信息安全關(guān)鍵技術(shù)攻關(guān)，以創(chuàng)新的思想，超越固有的約束，構(gòu)筑具有中國(guó)特色的信息安全體系。特別要重點(diǎn)研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。

9.注重網(wǎng)絡(luò)建設(shè)的規(guī)范化。沒(méi)有統(tǒng)一的技術(shù)規(guī)范，局部性的網(wǎng)絡(luò)就不能互連、互通、互動(dòng)，沒(méi)有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。

10.促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。扶持具有中國(guó)特色的信息安全產(chǎn)業(yè)的發(fā)展是振興民族信息產(chǎn)業(yè)的一個(gè)切入點(diǎn)，也是維護(hù)網(wǎng)絡(luò)安全的必要對(duì)策。

篇4

【關(guān)鍵詞】電力二次自動(dòng)化系統(tǒng)；安全防護(hù)；設(shè)計(jì)

1 引言

電力企業(yè)作為提供生產(chǎn)和生活能源的單位，其對(duì)對(duì)國(guó)民經(jīng)濟(jì)的可持續(xù)發(fā)展和人民生活水平的提高具有十分重要的意義。隨著我國(guó)社會(huì)主義現(xiàn)代化經(jīng)濟(jì)的快速發(fā)展，全國(guó)各地對(duì)電力的需求量變得越來(lái)越大，社會(huì)對(duì)電力的依賴程度越來(lái)越高。因此，如何保障電力供應(yīng)的安全問(wèn)題就成為我國(guó)社會(huì)廣泛關(guān)注的問(wèn)題，對(duì)電力二次系統(tǒng)安全問(wèn)題也提出了更高的要求。

2 電力二次自動(dòng)化系統(tǒng)安全防護(hù)的概述

近年來(lái)，由于我國(guó)電網(wǎng)規(guī)模的迅速擴(kuò)張，二次系統(tǒng)安全防護(hù)工作也加快了進(jìn)度，電力企業(yè)的二次系統(tǒng)更加依賴于計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)。隨著電網(wǎng)二次自動(dòng)化系統(tǒng)的實(shí)施，逐步實(shí)現(xiàn)了地和縣的調(diào)動(dòng)，500KV和220KV變電站的生產(chǎn)控制區(qū)業(yè)務(wù)系統(tǒng)都接入了調(diào)動(dòng)數(shù)據(jù)網(wǎng)和相應(yīng)調(diào)度數(shù)據(jù)網(wǎng)邊界的安全防護(hù)。2011年某水電站無(wú)故全廠停機(jī)造成電網(wǎng)瞬間缺電80萬(wàn)仟瓦引起電網(wǎng)大面積停電。其根源估計(jì)是廠內(nèi)MIS系統(tǒng)與電站的控制系統(tǒng)無(wú)任何防護(hù)措施的互連，引起有意或無(wú)意的控制操作導(dǎo)致停機(jī)。此次事件說(shuō)明隨著系統(tǒng)運(yùn)用的普遍，電網(wǎng)規(guī)模的擴(kuò)張使得二次自動(dòng)化系統(tǒng)的規(guī)模越來(lái)越大，這就意味著二次系統(tǒng)安全風(fēng)險(xiǎn)的提高，需要進(jìn)一步完善相關(guān)的管理辦法。細(xì)化電力二次自動(dòng)化，可將其劃分為管理信息大區(qū)和生產(chǎn)控制大區(qū)。而管理信息大區(qū)和生產(chǎn)控制大區(qū)又可分為許多小區(qū)，各區(qū)之間相互聯(lián)系、相互促進(jìn)。

3 電力二次自動(dòng)化系統(tǒng)存在的主要安全問(wèn)題

由于電力信息系統(tǒng)會(huì)劃分成多個(gè)子系統(tǒng)，并且要將其與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)相掛鉤。由于數(shù)據(jù)庫(kù)的資源共享，病毒的傳播渠道就增加，傳播更迅速、范圍更廣。病毒甚至可以從內(nèi)部局域網(wǎng)傳播到網(wǎng)內(nèi)的任何一臺(tái)計(jì)算機(jī)上，并大力破壞子系統(tǒng)，致使其癱瘓，嚴(yán)重影響了自動(dòng)化系統(tǒng)的正常運(yùn)營(yíng)和工作效率。除此之外，電力二次自動(dòng)化系統(tǒng)還存在以下幾個(gè)問(wèn)題：首先，管理區(qū)和生產(chǎn)區(qū)之間數(shù)據(jù)會(huì)相互交叉；其次，沒(méi)有完善和統(tǒng)一的認(rèn)證機(jī)制，對(duì)病毒的入侵也沒(méi)有檢測(cè)預(yù)警機(jī)制；然后，缺乏漏洞掃描和審計(jì)手段，其接入存在安全隱患；最后，病毒代碼更新速度慢，對(duì)病毒代碼的防治不到位。電力二次系統(tǒng)主要安全風(fēng)險(xiǎn)如表1所示；

4 電力二次自動(dòng)化系統(tǒng)安全防護(hù)的主要目標(biāo)

電力二次自動(dòng)化系統(tǒng)主要指的是各級(jí)電力監(jiān)控系統(tǒng)、電廠管理信息系統(tǒng)、調(diào)度數(shù)據(jù)網(wǎng)絡(luò)（SPDnet）和各級(jí)電網(wǎng)管理信息系統(tǒng)（MIS）、電力通信系統(tǒng)以及電力數(shù)據(jù)通信網(wǎng)絡(luò)（SPTnet）等共同構(gòu)成的十分復(fù)雜而龐大系統(tǒng)。目前，我國(guó)的電力企業(yè)二次系統(tǒng)對(duì)于網(wǎng)絡(luò)的依賴程度已經(jīng)變得越來(lái)越高度非常高，同外部邊界網(wǎng)絡(luò)的聯(lián)系十分緊密，通過(guò)實(shí)際情況的研究發(fā)現(xiàn)，我國(guó)電力網(wǎng)絡(luò)安全面臨的最大安全隱患不是來(lái)自控制系統(tǒng)本身，而是來(lái)自和控制系統(tǒng)相連的外部網(wǎng)絡(luò)?，F(xiàn)在我國(guó)網(wǎng)絡(luò)的主要威脅包括網(wǎng)絡(luò)黑客攻擊和計(jì)算機(jī)蠕蟲(chóng)病毒等，電力二次自動(dòng)化系統(tǒng)安全防護(hù)工作的重點(diǎn)應(yīng)該是通過(guò)各種方式抵御黑客和病毒對(duì)系統(tǒng)發(fā)錢的惡意攻擊和破壞，從而保護(hù)電網(wǎng)抵御集團(tuán)式攻擊，對(duì)電廠監(jiān)控系統(tǒng)與調(diào)度數(shù)據(jù)的網(wǎng)絡(luò)安全進(jìn)行保護(hù)，防止電力系統(tǒng)因其攻擊而發(fā)生故障問(wèn)題。

安全防護(hù)要做到的目標(biāo)包括，第一，要防止由于外部邊界遭受攻擊和侵入引起的一次系統(tǒng)故障和二次系統(tǒng)崩潰；第二，要防止那些未經(jīng)授權(quán)用戶訪問(wèn)系統(tǒng)，同時(shí)防止侵入非法獲取信息和重大的非法操作；第三，電力二次自動(dòng)系統(tǒng)安全防護(hù)要保證網(wǎng)絡(luò)專用，增加各分區(qū)邊界橫向安全物理隔離設(shè)備，縱向邏輯隔離設(shè)備和數(shù)據(jù)的加密；第四，電力公司要加強(qiáng)對(duì)內(nèi)部人員的工作行為和工作職責(zé)的規(guī)范，對(duì)電力公司調(diào)度中心的整體安全管理水平進(jìn)行提高。

5 電力二次自動(dòng)化系統(tǒng)安全防護(hù)設(shè)計(jì)

二次自動(dòng)化系統(tǒng)的安全防護(hù)主要包括兩個(gè)方面：一方面是對(duì)硬件配置的防護(hù)，要實(shí)現(xiàn)外網(wǎng)的入侵檢測(cè)、內(nèi)外網(wǎng)的有效隔離；另一方面是對(duì)系統(tǒng)軟件的設(shè)計(jì)中的防護(hù)，對(duì)二次自動(dòng)化系統(tǒng)軟件在設(shè)計(jì)時(shí)就要滿足安全防護(hù)的需要，要求在面對(duì)外網(wǎng)入侵事件時(shí)，主系統(tǒng)不會(huì)遭到入侵者的破壞，保證入侵者無(wú)法截獲實(shí)時(shí)系統(tǒng)的信息。鑒于對(duì)軟件的安全性高要求，必須要設(shè)置嚴(yán)格的多級(jí)權(quán)限管理，才能保證軟件設(shè)計(jì)和操作的安全。

5.1 電力二次自動(dòng)化系統(tǒng)防護(hù)的網(wǎng)絡(luò)平臺(tái)安全性設(shè)計(jì)

一個(gè)系統(tǒng)的實(shí)時(shí)運(yùn)行離不開(kāi)網(wǎng)絡(luò)平臺(tái)，網(wǎng)絡(luò)平臺(tái)的應(yīng)用支撐著系統(tǒng)各節(jié)點(diǎn)的程序安全運(yùn)行和實(shí)時(shí)數(shù)據(jù)分流等功能，網(wǎng)絡(luò)平臺(tái)的性能優(yōu)劣直接影響到系統(tǒng)運(yùn)行是否可靠。很多實(shí)時(shí)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)平臺(tái)都是由各個(gè)廠家自主研發(fā)的，一般都是基于多種通用的網(wǎng)絡(luò)協(xié)議，如TCP/IP等研發(fā)而成，這種設(shè)計(jì)對(duì)安全性的考慮還遠(yuǎn)遠(yuǎn)不夠。因此，為加強(qiáng)電力網(wǎng)絡(luò)平臺(tái)的安全性要保證軟件具有以下幾種功能：首先，軟件雖然應(yīng)用通用網(wǎng)絡(luò)協(xié)議，但是要將節(jié)點(diǎn)的IP地址、MAC地址與CPU標(biāo)示號(hào)進(jìn)行充分利用綁定，對(duì)網(wǎng)管軟件做預(yù)先定置，對(duì)只經(jīng)過(guò)配置的節(jié)點(diǎn)才允許運(yùn)行網(wǎng)絡(luò)平臺(tái)程序；其次，要預(yù)先定制遠(yuǎn)程撥號(hào)節(jié)點(diǎn)，只有預(yù)先設(shè)定的才允許進(jìn)人實(shí)時(shí)監(jiān)控系統(tǒng)；第三，在網(wǎng)絡(luò)平臺(tái)數(shù)據(jù)流要采用多種方式，提高安全可靠性，避免數(shù)據(jù)丟失。

5.2 電力二次自動(dòng)化系統(tǒng)防護(hù)的權(quán)限控制設(shè)計(jì)

電力二次自動(dòng)化安全防護(hù)系統(tǒng)設(shè)計(jì)時(shí)必須要對(duì)權(quán)限進(jìn)行控制，要對(duì)能夠訪問(wèn)的權(quán)限內(nèi)容進(jìn)行設(shè)置，可如圖1所示電力二次系統(tǒng)安全防護(hù)總體框架可通過(guò)這樣的循環(huán)管理模式來(lái)加強(qiáng)其內(nèi)部的安全性和可靠性。例如，數(shù)據(jù)庫(kù)訪問(wèn)、參數(shù)設(shè)計(jì)和web瀏覽等。

不同的系統(tǒng)節(jié)點(diǎn)和工作組、進(jìn)程權(quán)限等要根據(jù)實(shí)際情況進(jìn)行設(shè)置，從而增加多重保護(hù)措施，反正非法用戶入侵等。

6 結(jié)束語(yǔ)

綜上所述，電力二次自動(dòng)化系統(tǒng)安全防護(hù)工作是一個(gè)系統(tǒng)的工程，只有保證電力二次系統(tǒng)不受非法用戶的入侵，高效的維護(hù)電力系統(tǒng)安全，才能保證的電力企業(yè)安全健康的運(yùn)行與發(fā)展，從而滿足我國(guó)社會(huì)生產(chǎn)和生活對(duì)電力的需求。

參考文獻(xiàn)：

[1]李苗.關(guān)于電力二次自動(dòng)化系統(tǒng)安全防護(hù)設(shè)計(jì)的相關(guān)探討[J].中國(guó)電業(yè)（技術(shù)版），2012（3）.

篇5

一、信息化建設(shè)基本情況

（一）系統(tǒng)應(yīng)用和研發(fā)模式

目前，XX市信合建成了以核心業(yè)務(wù)、信貸管理、財(cái)務(wù)總賬管理三大業(yè)務(wù)處理系統(tǒng)為基礎(chǔ)，以ATM、POS、電話銀行、網(wǎng)上銀行等自助銀行服務(wù)為觸角的集中式業(yè)務(wù)處理平臺(tái)，同時(shí)提供人民銀行大小額支付、農(nóng)信銀支付結(jié)算等柜面服務(wù)。投入運(yùn)行的業(yè)務(wù)系統(tǒng)11大類50余種，核心業(yè)務(wù)平臺(tái)是信合和中聯(lián)公司（香港）聯(lián)合開(kāi)發(fā)，版權(quán)共同所有。布放特約商戶POS設(shè)備210臺(tái)，布放助農(nóng)取款POS設(shè)備155臺(tái)，自助設(shè)備45臺(tái)。

（二）安全管理和制度建設(shè)

2009年XX省聯(lián)社為加強(qiáng)綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)生產(chǎn)運(yùn)行安全管理，明確省聯(lián)社科技信息部、各地市信息科、各聯(lián)社運(yùn)行管理部在安全管理中的職責(zé)范圍，規(guī)范安全運(yùn)行管理工作流程，建立了科學(xué)有效的安全運(yùn)行問(wèn)題響應(yīng)解決機(jī)制，保證了XX省農(nóng)信社綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)安全、高效、穩(wěn)定地運(yùn)行，更好地為各級(jí)聯(lián)社的業(yè)務(wù)發(fā)展和經(jīng)營(yíng)管理服務(wù)。省聯(lián)社根據(jù)人民銀行《銀行類金融機(jī)構(gòu)網(wǎng)絡(luò)與信息安全防范工作指引》和中國(guó)銀監(jiān)會(huì)《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》的相關(guān)要求，結(jié)合省聯(lián)社自身實(shí)際情況，制訂了《XX省農(nóng)村合作金融機(jī)構(gòu)綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行管理辦法》。XX市信合在轄內(nèi)對(duì)該辦法進(jìn)行了轉(zhuǎn)發(fā)，并將其作為日常管理的依據(jù)。

（三）組織管理和人員配備

XX市信合營(yíng)業(yè)網(wǎng)點(diǎn)20家，其中，10家信用社，1家直管分設(shè)，9家分社。信息科技從業(yè)人員9人，其中，中心機(jī)房工作人員3人，辦事處1人，網(wǎng)點(diǎn)5人，計(jì)算機(jī)專業(yè)畢業(yè)4人。主要負(fù)責(zé)全市信息科技系統(tǒng)日常運(yùn)行維護(hù)、故障處理及安全管理。

二、存在風(fēng)險(xiǎn)分析

（一）技術(shù)依賴于外部，底層技術(shù)難以掌握，存在安全隱患

目前，我國(guó)金融業(yè)信息系統(tǒng)和網(wǎng)絡(luò)中，大量使用國(guó)外廠商生產(chǎn)的設(shè)備，這些設(shè)備使用的操作系統(tǒng)、數(shù)據(jù)庫(kù)、芯片也大多數(shù)是由國(guó)外廠商生產(chǎn)。外方不可能提供設(shè)備的核心技術(shù)和專利，我方很難判斷設(shè)備是否存在“后門”、“軟件陷阱”、“系統(tǒng)漏洞”、“軟件炸彈”等安全漏洞。據(jù)調(diào)查，一些重要網(wǎng)絡(luò)系統(tǒng)中使用的信息技術(shù)產(chǎn)品，都不可避免地存在一定的安全漏洞。這些漏洞可能是開(kāi)發(fā)過(guò)程中有意預(yù)留，也可能是無(wú)意疏忽造成的。特殊情況下，特定安全漏洞可能被利用實(shí)施入侵，修改或破壞設(shè)備程序，或從設(shè)備中竊取機(jī)密數(shù)據(jù)和信息。曾經(jīng)有段時(shí)間國(guó)外炒作的IC卡安全問(wèn)題以及近年來(lái)出現(xiàn)的微軟“黑屏事件”，已經(jīng)為我們敲響了警鐘。

銀行IT外包能夠幫助銀行全面提高信息產(chǎn)品的科技含量，縮短新產(chǎn)品的開(kāi)發(fā)周期，全面提升IT服務(wù)水平，使銀行能夠?qū)Ｗ⒂诤诵臉I(yè)務(wù)。但是，IT外包并非十全十美，而是一柄雙刃劍，它在幫助銀行提升服務(wù)水平的同時(shí)，也可能會(huì)帶來(lái)一系列的不確定因素，從而使銀行面臨著長(zhǎng)期的潛在風(fēng)險(xiǎn)。IT外包風(fēng)險(xiǎn)首先在于服務(wù)商能否長(zhǎng)期穩(wěn)定地為銀行提供高質(zhì)量服務(wù)，對(duì)于信息系統(tǒng)故障能否及時(shí)響應(yīng)并修復(fù)，以保障銀行業(yè)務(wù)的連續(xù)性。其次，外包服務(wù)商在和銀行密切往來(lái)過(guò)程中會(huì)獲取一些銀行的內(nèi)部機(jī)密信息，給銀行帶來(lái)商業(yè)秘密泄露的風(fēng)險(xiǎn)。再次，銀行對(duì)于外包服務(wù)商的過(guò)度依賴性也是一種風(fēng)險(xiǎn)，將導(dǎo)致銀行在合同談判中處于不利地位，同時(shí)也會(huì)造成銀行自身員工IT服務(wù)水平和創(chuàng)新能力受到限制。此外，外包公司人員長(zhǎng)期和銀行來(lái)往甚至常駐銀行，但對(duì)銀行規(guī)章制度的理解與執(zhí)行上和銀行員工相比存在一定差距，也可能會(huì)帶來(lái)風(fēng)險(xiǎn)隱患等。

（二）制度局限于省聯(lián)社制訂的制度，與實(shí)際業(yè)務(wù)發(fā)展有不適應(yīng)之處，執(zhí)行力不夠

目前，XX市信合在信息管理方面使用的《XX省農(nóng)村合作金融機(jī)構(gòu)綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行管理辦法》涵蓋了系統(tǒng)運(yùn)行管理、機(jī)房設(shè)備管理、通信網(wǎng)絡(luò)及相關(guān)設(shè)備管理、信息系統(tǒng)變更管理、應(yīng)急管理、信息系統(tǒng)問(wèn)題管理等，對(duì)全省各社來(lái)說(shuō)具有普遍性和指導(dǎo)性，但具體到各社，還需要結(jié)合自身的實(shí)際情況制訂針對(duì)性、操作性較強(qiáng)的辦法、規(guī)定。如：該制度應(yīng)急管理部分，指導(dǎo)性的明確應(yīng)急管理中部門職責(zé)，并沒(méi)有明確應(yīng)急領(lǐng)導(dǎo)小組成員和組織應(yīng)急演練的內(nèi)容、流程，這需要各社自己制定應(yīng)急演練內(nèi)容、流程、頻度，并通過(guò)應(yīng)急演練和生產(chǎn)實(shí)際環(huán)境的變化不斷地進(jìn)行補(bǔ)充和完善。

（三）科技人才不足，與實(shí)際業(yè)務(wù)需要不匹配，存在安全隱患

科技人才是信息化核心力量，是信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的保障。XX市某區(qū)縣信用聯(lián)社科技人員1人，既是部門負(fù)責(zé)人，又是具體工作人員，天長(zhǎng)日久從心理上會(huì)厭煩此項(xiàng)工作，不利于人才的穩(wěn)定，不利于調(diào)動(dòng)工作的積極性，不利于各項(xiàng)工作的開(kāi)展，大大地降低了制度的執(zhí)行力和落實(shí)力，從而造成一定的安全隱患。

三、對(duì)策建議

（一）提高政府部門對(duì)銀行業(yè)信息化建設(shè)統(tǒng)籌指導(dǎo)的力度

一是目前國(guó)內(nèi)沒(méi)有哪個(gè)科技企業(yè)能“通吃”一個(gè)銀行的所有業(yè)務(wù)系統(tǒng)，建議國(guó)家扶持幾個(gè)具有一定基礎(chǔ)且綜合實(shí)力相對(duì)雄厚的民族企業(yè)，解決業(yè)務(wù)系統(tǒng)由不同IT企業(yè)建設(shè)帶來(lái)的系統(tǒng)之間不能很好的整合和數(shù)據(jù)難以深度利用的問(wèn)題；二是四大國(guó)有商業(yè)銀行具有龐大的開(kāi)發(fā)團(tuán)隊(duì)，國(guó)家應(yīng)鼓勵(lì)四大國(guó)有商業(yè)銀行在信息化建設(shè)方面幫扶中小商業(yè)銀行，在政策上給予優(yōu)惠；三是人民銀行、銀監(jiān)會(huì)要從國(guó)家的宏觀方面出發(fā)，提升對(duì)銀行業(yè)的信息化建設(shè)統(tǒng)籌指導(dǎo)能力；四是政府鼓勵(lì)信息科技風(fēng)險(xiǎn)防范技術(shù)創(chuàng)新性研究。加強(qiáng)金融技術(shù)創(chuàng)新性研究，用新技術(shù)裝備信息系統(tǒng)，以提高信息系統(tǒng)的自我風(fēng)險(xiǎn)抵御能力，是中小商業(yè)銀行提高信息科技風(fēng)險(xiǎn)防御能力的一個(gè)重要方法。只有不斷通過(guò)創(chuàng)新性技術(shù)完善信息系統(tǒng)，抵御新的風(fēng)險(xiǎn)，才能有效提高信息系統(tǒng)的安全性。由于電子支付系統(tǒng)直接面向客戶，其脆弱點(diǎn)更容易為外界所熟悉并利用，因此，各中小商業(yè)銀行應(yīng)重點(diǎn)關(guān)注電子銀行系統(tǒng)的風(fēng)險(xiǎn)防范創(chuàng)新性技術(shù)。一方面是通過(guò)智力投入并輔以激勵(lì)機(jī)制提高內(nèi)部員工的創(chuàng)新能力；另一方面，中小商業(yè)銀行可以借鑒大行做法，借助科研機(jī)構(gòu)力量，提供業(yè)務(wù)需求，而由科研機(jī)構(gòu)完成具體的研發(fā)工作。比如，中國(guó)工商銀行率先在網(wǎng)上銀行中引入預(yù)留信息方法，可以有效防范釣魚(yú)網(wǎng)站的欺騙。中小商業(yè)銀行可以利用模式識(shí)別、圖像處理技術(shù)開(kāi)發(fā)自助設(shè)備的實(shí)時(shí)監(jiān)控系統(tǒng)，利用生物特征開(kāi)發(fā)虹膜認(rèn)證和指紋認(rèn)證等產(chǎn)品，從而有效提高電子銀行系統(tǒng)的安全性能。

（二）提高IT外包管理服務(wù)精度

IT外包的本質(zhì)是銀行與外包服務(wù)商的一種商業(yè)合作，與銀行內(nèi)部的其他信息科技風(fēng)險(xiǎn)相比，它所產(chǎn)生的風(fēng)險(xiǎn)雖不直接影響到銀行業(yè)務(wù)，卻關(guān)系到商業(yè)銀行能否保持信息服務(wù)的競(jìng)爭(zhēng)力，進(jìn)而影響到商業(yè)銀行的市場(chǎng)地位，具有一定的特殊性。IT外包風(fēng)險(xiǎn)存在于外包服務(wù)過(guò)程中的每一個(gè)環(huán)節(jié)，需要對(duì)外包服務(wù)進(jìn)行全程的精細(xì)化管理。一是通過(guò)對(duì)外包服務(wù)商所提供的服務(wù)作全面準(zhǔn)確的評(píng)估，選擇一個(gè)值得信賴、具有相當(dāng)資質(zhì)、能夠長(zhǎng)期合作的IT服務(wù)商，這是對(duì)技術(shù)外包服務(wù)進(jìn)行精細(xì)化管理的前提條件。二是簽署詳細(xì)、具體的外包合同，包括外包服務(wù)的內(nèi)容和服務(wù)范圍、雙方在合同中的權(quán)利和義務(wù)、產(chǎn)權(quán)轉(zhuǎn)移方式、后續(xù)維護(hù)方案、安全性和保密性的要求等。三是在IT外包合同執(zhí)行期間，銀行要對(duì)服務(wù)商進(jìn)行持續(xù)、有效的監(jiān)督，IT專家、風(fēng)險(xiǎn)管理專家、審計(jì)專家要定期和不定期地對(duì)服務(wù)商進(jìn)行檢查，及時(shí)掌握合同的履行情況，并督促服務(wù)商按期保質(zhì)地完成合同規(guī)定的各項(xiàng)任務(wù)。四是在外包服務(wù)中，商業(yè)銀行要積極主動(dòng)地學(xué)習(xí)，積累經(jīng)驗(yàn)，盡可能地掌握技術(shù)要點(diǎn)，以降低依賴性風(fēng)險(xiǎn)，并爭(zhēng)取開(kāi)發(fā)和生產(chǎn)具有完全自主知識(shí)產(chǎn)權(quán)的信息系統(tǒng)。

（三）建立完善的信息科技風(fēng)險(xiǎn)管理制度

制度是安全生產(chǎn)的生命線，要有效防控信息科技風(fēng)險(xiǎn)，首要是建立完善的信息科技安全管理制度，以制度約束人的行為，以制度明確人的責(zé)任，以制度指導(dǎo)人的思想。中小商業(yè)銀行務(wù)必高度重視信息科技安全管理制度的建立與完善，以安全生產(chǎn)為主線，深入分析信息系統(tǒng)風(fēng)險(xiǎn)點(diǎn)，有的放矢，從快、從嚴(yán)建立內(nèi)部管理制度。同時(shí)還應(yīng)積極跟蹤信息系統(tǒng)運(yùn)行狀況，及時(shí)發(fā)現(xiàn)新問(wèn)題、新風(fēng)險(xiǎn)點(diǎn)，并及時(shí)完善制度，從源頭上盡可能地排除隱患。信息科技工作者必須不折不扣地執(zhí)行制度，或者提出合理化建議來(lái)修訂制度，使制度成為一切工作的基本準(zhǔn)則，人人“重制度，守制度”，真正給安全生產(chǎn)拉起一道難以跨越的防御線。中小商業(yè)銀行的董事會(huì)、監(jiān)事會(huì)和高級(jí)管理層要切實(shí)監(jiān)督信息科技安全管理制度的執(zhí)行情況，對(duì)整個(gè)信息科技風(fēng)險(xiǎn)的防控工作全盤把握，其責(zé)任覆蓋商業(yè)銀行自上而下的信息科技風(fēng)險(xiǎn)管理體系。

（四）培養(yǎng)和選拔優(yōu)秀的科技人才

篇6

關(guān)鍵詞：供電局；計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全；優(yōu)化

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）35-0008-02

Abstract： With more attention paid to the state grid corporation of the information system management system， the computer network system of power supply bureau can not meet production demands.Establish perfect computer network information system security is imperative in the development of power supply company.The reasonable optimization scheme was made to solve the hidden danger and security issues in the system by an analysis of the errors existed in the operation of the information network system running，to ensure the safe operation of power supply bureau information network system.

Key words： power supply company； the computer information network security system； optimize

隨著供電局信息化管理進(jìn)程的不斷加快，在電力行業(yè)的日常業(yè)務(wù)中各種信息管理系統(tǒng)如資產(chǎn)、營(yíng)銷、財(cái)務(wù)、人資、協(xié)同辦公、綜合管理等被廣泛應(yīng)用，這些系統(tǒng)具有及時(shí)性、便捷化等優(yōu)勢(shì)，逐漸發(fā)展成為供電局的發(fā)展方向。但高技術(shù)和高信息化的作用下也伴隨著高風(fēng)險(xiǎn)的存在。隨著供電局電力業(yè)務(wù)對(duì)計(jì)算機(jī)的依賴越來(lái)越深，一旦計(jì)算機(jī)信息系統(tǒng)出現(xiàn)任何的故障和問(wèn)題，就影響供電局電力系統(tǒng)的安全運(yùn)行，會(huì)造成不可估計(jì)的經(jīng)濟(jì)損失。因此對(duì)供電局計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全的優(yōu)化對(duì)于保障供電局信息化業(yè)務(wù)安全、穩(wěn)定運(yùn)行顯得十分的重要。

1 現(xiàn)狀分析

汕頭潮陽(yáng)供電局的信息系統(tǒng)經(jīng)過(guò)歷年的發(fā)展，已經(jīng)初具一定的規(guī)模，也是廣東電網(wǎng)汕頭供電局信息系統(tǒng)的重要組成部分。潮陽(yáng)供電局承載著資產(chǎn)、營(yíng)銷、財(cái)務(wù)、人資、協(xié)同辦公、綜合管理等多項(xiàng)重要的業(yè)務(wù)，因此保障信息網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，對(duì)于供電局的安全生產(chǎn)和經(jīng)營(yíng)管理起著十分重要的作用。本文試從汕頭潮陽(yáng)供電局的信息系統(tǒng)網(wǎng)絡(luò)安全等各個(gè)方面的問(wèn)題進(jìn)行分析。

1.1 信息網(wǎng)絡(luò)支持系統(tǒng)分析

隨著汕頭潮陽(yáng)供電局信息化經(jīng)營(yíng)管理的不斷發(fā)展，信息化管理企業(yè)在其功能上實(shí)現(xiàn)了很大的改變，總體的布局滿足了信息管理的功能和建設(shè)的原則。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，在供電局的日常業(yè)務(wù)和經(jīng)營(yíng)管理中已經(jīng)對(duì)計(jì)算機(jī)信息系統(tǒng)越來(lái)越依賴，但網(wǎng)絡(luò)以及服務(wù)器設(shè)備經(jīng)過(guò)長(zhǎng)時(shí)間的使用存在著很大的安全隱患，具體表現(xiàn)為機(jī)房設(shè)備落后、系統(tǒng)數(shù)據(jù)存儲(chǔ)不可靠等問(wèn)題日益突出。另一方面設(shè)備的供電電源存在著安全隱患。一旦電源出現(xiàn)故障，就會(huì)造成信息系統(tǒng)數(shù)據(jù)傳輸中斷，且沒(méi)有后背的電源用于供電，造成了計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的停止運(yùn)行，信息系統(tǒng)的安全得不到有效地保障。因此需要改造這些網(wǎng)絡(luò)設(shè)備的單向供電線路，提供可靠的設(shè)備供電電源和后備電源，保障信息系統(tǒng)的安全運(yùn)行。

1.2 計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)的分析

計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全管理部分缺少核心設(shè)備，造成網(wǎng)絡(luò)系統(tǒng)對(duì)風(fēng)險(xiǎn)的抵御能力降低。供電局的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備一般將匯聚交換機(jī)作為核心，并且與各分局的網(wǎng)絡(luò)設(shè)備相互連接構(gòu)成大型的局域網(wǎng)絡(luò)用于信息系統(tǒng)的連接。但交換機(jī)在多年的運(yùn)行過(guò)程中安全性和穩(wěn)定性大大降低，且與分局之間的連接沒(méi)有采取有效的保護(hù)措施網(wǎng)絡(luò)防護(hù)設(shè)備，如果網(wǎng)絡(luò)傳輸線路一旦發(fā)生故障，網(wǎng)絡(luò)核心設(shè)備主要集中在市級(jí)供電局，導(dǎo)致下屬其他的分局信息系統(tǒng)無(wú)法正常的運(yùn)行。供電局的內(nèi)部信息一般情況只存在市級(jí)局層面信息設(shè)備中，抵御外部風(fēng)險(xiǎn)的能力較低。供電局內(nèi)部和外部的信息傳輸只依賴于一個(gè)廣域網(wǎng)上，且在同一個(gè)信息系統(tǒng)中運(yùn)行，且需要完成多項(xiàng)的業(yè)務(wù)操作，因此需要對(duì)網(wǎng)絡(luò)層面?zhèn)鬏斣O(shè)備的性能和接口的要求十分的高。如果一旦內(nèi)部的網(wǎng)絡(luò)被黑客或者病毒攻擊，就有可能導(dǎo)致計(jì)算機(jī)信息系統(tǒng)的癱瘓，造成供電局信息系統(tǒng)數(shù)據(jù)的丟失和利益受損。

1.3 信息系統(tǒng)網(wǎng)絡(luò)的管理分析

供電局的信息系統(tǒng)網(wǎng)絡(luò)在運(yùn)行的過(guò)程中需要加強(qiáng)實(shí)時(shí)的防護(hù)的監(jiān)測(cè)，并且要實(shí)時(shí)分析網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)，及時(shí)地采取有效的技術(shù)措施抵御各種網(wǎng)絡(luò)風(fēng)暴攻擊，提高系統(tǒng)運(yùn)行的穩(wěn)定性和可靠性。供電局的信息系統(tǒng)網(wǎng)絡(luò)建成后需要制定相應(yīng)的管理辦法，將管理的內(nèi)容落到實(shí)處，按照相關(guān)的要求來(lái)進(jìn)行操作，從而將信息系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)降到最低。

2供電局信息系統(tǒng)網(wǎng)絡(luò)的優(yōu)化方案

2.1 安全防護(hù)建設(shè)

在供電局的日常經(jīng)營(yíng)管理過(guò)程中將信息系統(tǒng)劃分為三個(gè)主要的部分：信息外網(wǎng)、信息內(nèi)網(wǎng)和生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)存儲(chǔ)區(qū)域，加強(qiáng)對(duì)這三個(gè)部分的保護(hù)，提升三個(gè)部分的安全等級(jí)和防御措施。將供電局的信息系統(tǒng)網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng)，信息內(nèi)網(wǎng)用于支持日常的業(yè)務(wù)，提供客戶終端的對(duì)各業(yè)務(wù)系統(tǒng)的運(yùn)行和操作。外網(wǎng)主要與網(wǎng)絡(luò)連接用于業(yè)務(wù)的辦理，同時(shí)也用于用戶的互聯(lián)網(wǎng)訪問(wèn)。信息外網(wǎng)和內(nèi)網(wǎng)相互隔離開(kāi)來(lái)，使用獨(dú)立的服務(wù)器和主機(jī)運(yùn)行，防止出現(xiàn)故障導(dǎo)致供電局網(wǎng)絡(luò)的癱瘓。實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)安全分區(qū)和專網(wǎng)專用等措施，實(shí)現(xiàn)網(wǎng)絡(luò)的縱向和橫向的隔離，信息管理實(shí)現(xiàn)分區(qū)域管理，提高安全防御的策略。分區(qū)域防護(hù)的基礎(chǔ)上對(duì)每層網(wǎng)絡(luò)加強(qiáng)防護(hù)，劃分信息外網(wǎng)和內(nèi)網(wǎng)范圍內(nèi)的設(shè)備，加強(qiáng)對(duì)設(shè)備的多層維護(hù)，層層遞進(jìn)，提高安全系數(shù)。生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)存儲(chǔ)區(qū)域主要采取異地容災(zāi)措施，信息系統(tǒng)運(yùn)行產(chǎn)生的數(shù)據(jù)主要存儲(chǔ)于更高管理層面的市級(jí)局與省公司，避免由于網(wǎng)絡(luò)癱瘓或不可估量的各種網(wǎng)絡(luò)風(fēng)暴攻擊而造成系統(tǒng)數(shù)據(jù)丟失。

2.2 優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)

供電局信息系統(tǒng)網(wǎng)絡(luò)可以采用骨干級(jí)路由交換機(jī)，在每臺(tái)交換機(jī)上提供兩套電源設(shè)備，一套主要的電源設(shè)備，另一套用于設(shè)備故障后的備用電源，另外應(yīng)配備相應(yīng)的機(jī)箱風(fēng)扇。在交換機(jī)上設(shè)置相應(yīng)的管理模塊，不但可以進(jìn)行冗余備份，還可以進(jìn)行冗余負(fù)載。核心交換機(jī)之間配備交換模塊，并且通過(guò)冗余協(xié)議進(jìn)行連接，實(shí)現(xiàn)網(wǎng)絡(luò)層面的冗余。優(yōu)化配置各級(jí)的虛擬局域網(wǎng)，并且選擇合適的路由器作為達(dá)到負(fù)載均衡。這樣如果設(shè)備出現(xiàn)任何的故障，可以由另一臺(tái)路由器承擔(dān)業(yè)務(wù)職能。對(duì)于接入層到骨干層的連接，采用兩條千兆以上的以太網(wǎng)進(jìn)行連接，并且配備相應(yīng)的接口，連接兩臺(tái)核心交換機(jī)，一條作為主要的鏈路，一條作為備用的鏈路，如果主鏈路發(fā)生故障，可以切換到備用的鏈路上，存放網(wǎng)絡(luò)核心交換設(shè)備和匯聚交換設(shè)備需配備恒溫網(wǎng)絡(luò)專用機(jī)房，提高網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。

2.3 建立內(nèi)外網(wǎng)訪問(wèn)管理審批機(jī)制

隨著信息建設(shè)與應(yīng)用的推廣，供電企業(yè)實(shí)現(xiàn)了生產(chǎn)與經(jīng)營(yíng)的信息化管理，信息支撐環(huán)境也在不斷的升級(jí)和改造，網(wǎng)絡(luò)信息系統(tǒng)更加凸顯便捷化和快速化的特性，企業(yè)員工日常對(duì)信息網(wǎng)絡(luò)的使用需求日益迫切。因此需要加強(qiáng)對(duì)用戶訪問(wèn)信息系統(tǒng)網(wǎng)絡(luò)的管理和監(jiān)控也是不可欠缺的組成部分，信息系統(tǒng)管理員通過(guò)一系列行之有效的系統(tǒng)權(quán)限訪問(wèn)管理審批流程，從而保障了信息系統(tǒng)的安全高效運(yùn)行。網(wǎng)絡(luò)管理機(jī)制可以利用和優(yōu)化信息系統(tǒng)資源，能夠?qū)╇娋值臉I(yè)務(wù)和服務(wù)進(jìn)行直接的監(jiān)控和管理。在網(wǎng)絡(luò)發(fā)生故障時(shí)可以提高信息系統(tǒng)管理的速度，從而及時(shí)的解決問(wèn)題。網(wǎng)絡(luò)管理機(jī)制可以提高網(wǎng)絡(luò)的安全運(yùn)行，保障設(shè)備和業(yè)務(wù)的穩(wěn)定性，分析匯總網(wǎng)絡(luò)的信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)，然后把這些數(shù)據(jù)用于系統(tǒng)的維護(hù)和管理中。

3 建立信息管理的應(yīng)急機(jī)制

為了進(jìn)一步提高網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性，需要建立相應(yīng)的信息管理應(yīng)急機(jī)制，提高網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)急防災(zāi)和災(zāi)難恢復(fù)能力。針對(duì)當(dāng)前的網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用環(huán)境，建立相應(yīng)的應(yīng)急機(jī)制，針對(duì)計(jì)算機(jī)病毒和黑客攻擊所造成的網(wǎng)絡(luò)癱瘓，建立相應(yīng)的應(yīng)對(duì)預(yù)案和故障處理措施，保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行和應(yīng)急防災(zāi)能力。應(yīng)急預(yù)案的制定要根據(jù)信息系統(tǒng)上線后的狀態(tài)制定，并且對(duì)應(yīng)急預(yù)案進(jìn)行實(shí)時(shí)演練和動(dòng)態(tài)評(píng)估，保障預(yù)案的可靠性。每年對(duì)信息網(wǎng)絡(luò)技術(shù)人員進(jìn)行專業(yè)的培訓(xùn)，提高技術(shù)人員對(duì)信息系統(tǒng)網(wǎng)絡(luò)應(yīng)急預(yù)案的管理水平，加強(qiáng)對(duì)信息系統(tǒng)技術(shù)的人員的技術(shù)培訓(xùn)，從而為信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行提供可靠的技術(shù)支撐。

4 強(qiáng)化信息系統(tǒng)用戶的管理和訪問(wèn)

信息網(wǎng)絡(luò)系統(tǒng)的安全要對(duì)交換機(jī)、防火墻等進(jìn)行綜合的管理，對(duì)一些重要性的設(shè)備訪問(wèn)權(quán)限提高訪問(wèn)用戶的級(jí)別，用戶的訪問(wèn)設(shè)置一定的權(quán)限，沒(méi)有授權(quán)的用戶不能隨意的更改信息和訪問(wèn)數(shù)據(jù)，提高網(wǎng)絡(luò)訪問(wèn)的安全性，防患于未然。

5總結(jié)

供電局的信息網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)期而復(fù)雜的工程，需要根據(jù)供電局現(xiàn)有的網(wǎng)絡(luò)運(yùn)行環(huán)境和信息系統(tǒng)環(huán)境，加強(qiáng)安全和防護(hù)技術(shù)，采取有效的措施和預(yù)案計(jì)劃將信息系統(tǒng)網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)降到最低，從而使信息系統(tǒng)為供電局的生產(chǎn)經(jīng)營(yíng)管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務(wù)，助力智能電網(wǎng)企業(yè)更好更快的發(fā)展。

參考文獻(xiàn)：

[1] 劉育權(quán)，華煌圣，李力，王莉，劉金生.多層次的廣域保護(hù)控制體系架構(gòu)研究與實(shí)踐[J].電力系統(tǒng)保護(hù)與控制，2015（5）：112-122.

篇7

關(guān)鍵詞：電子政務(wù)；中學(xué)教學(xué)管理；實(shí)現(xiàn)途徑

一　電子政務(wù)在學(xué)校管理中的效能分析

隨著信息時(shí)代的到來(lái)，學(xué)校服務(wù)從傳統(tǒng)手段逐步向信息化方向發(fā)展。學(xué)校服務(wù)的資源調(diào)用量增大以及社會(huì)對(duì)學(xué)校服務(wù)的需求提高，要求學(xué)校逐步在運(yùn)用信息設(shè)備的基礎(chǔ)上建立以公眾為中心的服務(wù)思路，充分運(yùn)用多元信息手段，完善各服務(wù)職能環(huán)節(jié)，建立信息時(shí)代的學(xué)校服務(wù)職能模式。在傳統(tǒng)學(xué)校管理面臨困境之時(shí)，人們發(fā)現(xiàn)電子政務(wù)是學(xué)校管理改革和創(chuàng)新最重要的促進(jìn)器?；ヂ?lián)網(wǎng)的普及一方面使學(xué)校面臨更大的壓力，另一方面也為學(xué)校管理創(chuàng)新提供了更多的可能性。電子政務(wù)是學(xué)校再造的理性選擇和信息技術(shù)進(jìn)步相結(jié)合的必然產(chǎn)物。所謂電子政務(wù)是指利用信息網(wǎng)絡(luò)技術(shù)和其它相關(guān)技術(shù)構(gòu)造的管理結(jié)構(gòu)和運(yùn)行方式。通俗地說(shuō)，電子政務(wù)就是通過(guò)互聯(lián)網(wǎng)建立學(xué)校網(wǎng)站組成虛擬學(xué)校管理，其重要內(nèi)涵就是通過(guò)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用和整合信息資源打破學(xué)校與社會(huì)之間的界限，使得公眾可以方便快捷地通過(guò)學(xué)校網(wǎng)站獲取學(xué)校的信息和服務(wù)。電子政務(wù)的建構(gòu)與技術(shù)有關(guān)，但其核心不是技術(shù)，而是借助技術(shù)來(lái)實(shí)現(xiàn)學(xué)校管理的再造。正是在這個(gè)意義上，電子政務(wù)可以成為技術(shù)創(chuàng)新與學(xué)校管理創(chuàng)新相結(jié)合的典范，為學(xué)校的公共管理方式帶來(lái)深刻的變革，從而更好的實(shí)踐。所以電子政務(wù)(E―government)是管理部門在國(guó)民經(jīng)濟(jì)和社會(huì)信息化的背景下，以提高學(xué)校辦公效率，改善決策和投資環(huán)境為目標(biāo)，將政府的信息、管理、服務(wù)、溝通功能向互聯(lián)網(wǎng)上遷移的系統(tǒng)解決方案，同時(shí)也提供了結(jié)合學(xué)校管理流程再造，構(gòu)建和優(yōu)化學(xué)校內(nèi)部管理系統(tǒng)、決策支持系統(tǒng)、辦公自動(dòng)化系統(tǒng)，為學(xué)校信息管理，服務(wù)水平的提高提供強(qiáng)大的技術(shù)和咨詢支持。

二　國(guó)內(nèi)中學(xué)教學(xué)管理電子政務(wù)成功案例分析

中學(xué)電子政務(wù)管理的實(shí)施的關(guān)鍵點(diǎn)在于注重統(tǒng)一規(guī)劃和技術(shù)標(biāo)準(zhǔn)。電子網(wǎng)絡(luò)管理層的構(gòu)建，除了要和政府改革相結(jié)合以外，還非常重視制定統(tǒng)一的規(guī)劃和技術(shù)標(biāo)準(zhǔn)規(guī)范，這一點(diǎn)是極其重要的。中學(xué)管理信息化是一個(gè)非常龐大的社會(huì)系統(tǒng)工程。管理的組成是有上下左右協(xié)調(diào)配合的，學(xué)校的運(yùn)行是有一個(gè)權(quán)力行使方向的，因此有隸屬關(guān)系的學(xué)校是一級(jí)控制一級(jí)的，學(xué)校信息化建設(shè)比電子商務(wù)建設(shè)的要求更高，因此在學(xué)校推動(dòng)電子政務(wù)的過(guò)程中，如何制定規(guī)劃，統(tǒng)一標(biāo)準(zhǔn)，就成為一個(gè)非常突出的問(wèn)題。在這點(diǎn)上盡管西方國(guó)家。特別是發(fā)達(dá)國(guó)家，多是一種聯(lián)邦制結(jié)構(gòu)，比如說(shuō)美國(guó)，它的聯(lián)邦政府對(duì)州還沒(méi)有直接的領(lǐng)導(dǎo)被領(lǐng)導(dǎo)關(guān)系，但是它在構(gòu)建電子網(wǎng)絡(luò)政府的時(shí)候，也很注重制定統(tǒng)一的規(guī)劃，制定統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，把它作為推動(dòng)電子網(wǎng)絡(luò)政府非常重要的前提條件。揚(yáng)州被確定為國(guó)家信息化建設(shè)的試點(diǎn)城市，在20世紀(jì)90年代之后，揚(yáng)州以信息化帶動(dòng)工業(yè)化的發(fā)展策略初見(jiàn)成效，揚(yáng)州信息化建設(shè)的“12345”模式成為中小城市信息化建設(shè)的典范之一，一個(gè)新的揚(yáng)州在長(zhǎng)三角重新崛起。江蘇揚(yáng)州市政府舉行的“市信息化展示中心”落成暨電子政務(wù)專網(wǎng)平臺(tái)開(kāi)通儀式，是國(guó)內(nèi)中小城市首家建成的信息化展示中心，標(biāo)志著揚(yáng)州電子政務(wù)系統(tǒng)平臺(tái)由“建”向“用”的跨越。相對(duì)于以“南寧模式”為代表的集權(quán)式電子政務(wù)建設(shè)主流模式，揚(yáng)州提出了以現(xiàn)有管理體系為基礎(chǔ)，不打破原有行政體系的“楊州模式”。

揚(yáng)州中學(xué)管理電子政務(wù)系統(tǒng)最大的特點(diǎn)就是不搞大集中、大集成，沒(méi)有打破原有的行政體系，而是以現(xiàn)有管理體系為基礎(chǔ)，正是以“應(yīng)用為核心”為基本立場(chǎng)，揚(yáng)州市中學(xué)信息化的招標(biāo)也與其它城市有所不同。揚(yáng)州市教育主管部門首先做了方案招標(biāo)，在經(jīng)過(guò)三個(gè)月的調(diào)研確定方案后，才做項(xiàng)目投標(biāo)。正是因?yàn)橛腥珖?guó)300多家公司來(lái)做方案投標(biāo)，有專家進(jìn)行方案評(píng)審，又經(jīng)過(guò)三個(gè)月的調(diào)研，才能做到整個(gè)工程投資很小，效益很大，整個(gè)投資才1200萬(wàn)元，卻建成了全國(guó)領(lǐng)先的中學(xué)教育電子政務(wù)系統(tǒng)。利用城市基礎(chǔ)信息交換平臺(tái)、城市應(yīng)急聯(lián)動(dòng)指揮平臺(tái)、社會(huì)綜合服務(wù)平臺(tái)和電子地理信息支撐平臺(tái)等信息化手段，集信息化成果展示、決策指揮、視頻會(huì)議、科普宣傳于一體。中學(xué)電子政務(wù)專網(wǎng)核心平臺(tái)包括專網(wǎng)門戶網(wǎng)站、辦公自動(dòng)化、公文交換、網(wǎng)上行政審批、視頻會(huì)議、應(yīng)急指揮聯(lián)動(dòng)六大系統(tǒng)。以實(shí)施中學(xué)電子政務(wù)取得應(yīng)用實(shí)效、實(shí)施信息化帶動(dòng)工業(yè)化、實(shí)施社會(huì)信息化讓老百姓得到便利實(shí)惠為目標(biāo)，形成了信息化建設(shè)的著名的“揚(yáng)州模式(12345)”，即貫徹一條主線、解決兩類問(wèn)題、實(shí)現(xiàn)三級(jí)服務(wù)、采取四個(gè)機(jī)制、取得五種效益?；谥袑W(xué)管理政務(wù)專網(wǎng)網(wǎng)絡(luò)管理平臺(tái)、安全管理平臺(tái)、系統(tǒng)管理平臺(tái)和數(shù)據(jù)交換平臺(tái)之上的應(yīng)用平臺(tái)一電子政務(wù)專網(wǎng)平臺(tái)開(kāi)通，公文交換系統(tǒng)、辦公自動(dòng)化系統(tǒng)，視頻會(huì)議系統(tǒng)、統(tǒng)一短信系統(tǒng)等應(yīng)用系統(tǒng)投入使用，為中學(xué)教師提供了涵蓋政治、經(jīng)濟(jì)、法律、科技等各方面的文本、圖片、視頻信息服務(wù)。經(jīng)過(guò)一年多運(yùn)行與完善，揚(yáng)州市中學(xué)電子政務(wù)工程在資源調(diào)度、協(xié)同政務(wù)、決策支持等方面的發(fā)揮了重要的支撐作用，為提高政府辦事效率，增強(qiáng)學(xué)校決策透明度，加強(qiáng)行政監(jiān)管力度，更好地為師生服務(wù)，建設(shè)廉政、勤政、務(wù)實(shí)、高效的學(xué)校管理，推動(dòng)揚(yáng)州市教育經(jīng)濟(jì)的發(fā)展方面發(fā)揮了越來(lái)越重要的作用。

三、中學(xué)教學(xué)管理電子政務(wù)管理實(shí)現(xiàn)路徑及價(jià)值分析

1　中學(xué)電子政務(wù)管理實(shí)踐途徑

電子政務(wù)在學(xué)校管理中最重要的作用就是運(yùn)用信息及通信技術(shù)打破學(xué)校的組織界限，建構(gòu)一個(gè)電子化的虛擬機(jī)關(guān)，使得師生可以從不同的渠道獲取學(xué)校的信息及服務(wù)，而不是傳統(tǒng)的經(jīng)過(guò)層層關(guān)卡書(shū)面審核的作業(yè)方式。按照師生的意愿設(shè)計(jì)學(xué)校的網(wǎng)站是當(dāng)今世界上各個(gè)教育主管部門所遵循的發(fā)展原則，在電子政務(wù)中引進(jìn)了“師生關(guān)系管理”概念，可以幫助學(xué)校管理和協(xié)調(diào)與師生建立新的、更好的關(guān)系。中學(xué)電子政務(wù)建設(shè)和實(shí)施的前提是電子政務(wù)培訓(xùn)，有效及時(shí)地開(kāi)展電子政務(wù)培訓(xùn)，是確保電子政務(wù)順利進(jìn)行并取得成功的基礎(chǔ)工作之一。電子政務(wù)是否能夠提供令師生滿意的高效、高質(zhì)量服務(wù)，在于解決方案提供商能否真正理解教育部門運(yùn)營(yíng)管理模式，并提出有效的解決方案。

(1)加強(qiáng)宣傳，突破誤區(qū)

電子政務(wù)是近些年來(lái)隨著電子信息技術(shù)的發(fā)展和互聯(lián)網(wǎng)的出現(xiàn)才興起的一種新的政府管理方式，其概念、內(nèi)涵和特點(diǎn)尚不為大多數(shù)師生所理解。因此，當(dāng)前必須就電子政務(wù)與傳統(tǒng)的學(xué)校管理的差異、電子政務(wù)與辦公自動(dòng)化的區(qū)別、電子政務(wù)對(duì)信息產(chǎn)業(yè)的引導(dǎo)作用等加強(qiáng)宣傳工作，使各級(jí)領(lǐng)導(dǎo)樹(shù)立正確觀念。

(2)統(tǒng)一規(guī)劃，加強(qiáng)領(lǐng)導(dǎo)

可以借鑒國(guó)外先進(jìn)國(guó)家的經(jīng)驗(yàn)，在教育系統(tǒng)建立電子政務(wù)的領(lǐng)導(dǎo)機(jī)構(gòu)，統(tǒng)一領(lǐng)導(dǎo)。可以推行“總體統(tǒng)籌、分工負(fù)責(zé)”制。

“總體統(tǒng)籌”就是：學(xué)校主管部門對(duì)當(dāng)?shù)刂袑W(xué)管理信息化建設(shè)進(jìn)行統(tǒng)一規(guī)劃，制定統(tǒng)一標(biāo)準(zhǔn)、相關(guān)政策法規(guī)及管理辦法?！胺止へ?fù)責(zé)”就是：各地方教育行政主管部門按照統(tǒng)一的規(guī)劃、標(biāo)準(zhǔn)，負(fù)責(zé)具體項(xiàng)目的實(shí)施。

(3)以發(fā)展電子政務(wù)、實(shí)現(xiàn)“電子管理”為目標(biāo)，以機(jī)構(gòu)改革為契機(jī)，改革學(xué)校管理模式，優(yōu)化業(yè)務(wù)工作流程。這是實(shí)現(xiàn)政務(wù)信息化的前提和基礎(chǔ)。實(shí)施電子政務(wù)工程不能簡(jiǎn)單地將現(xiàn)有業(yè)務(wù)、辦公、辦事程序原封不動(dòng)地搬上計(jì)算機(jī)，而是要對(duì)傳統(tǒng)的工作模式、工作方法、工作手段進(jìn)行革新。

(4)整合學(xué)校政務(wù)信息資源，建設(shè)和改造政務(wù)數(shù)據(jù)庫(kù)

這是電子政務(wù)工程的關(guān)鍵和難點(diǎn)，必須打破各級(jí)學(xué)校和部門對(duì)信息的壟斷和封閉，整合政務(wù)信息資源。重視對(duì)信息資源的不斷開(kāi)發(fā)、更新和維護(hù)，推動(dòng)學(xué)校信息資源對(duì)社會(huì)的開(kāi)放，使之發(fā)揮巨大的社會(huì)效益和經(jīng)濟(jì)效益，

(5)健全和完善學(xué)校專網(wǎng)，加快建設(shè)寬帶高速政務(wù)網(wǎng)絡(luò)系統(tǒng)

規(guī)劃、引導(dǎo)國(guó)家骨干通信網(wǎng)絡(luò)和社區(qū)寬帶網(wǎng)建設(shè)，促進(jìn)無(wú)線上網(wǎng)、數(shù)字電視與呼叫中心等技術(shù)與市場(chǎng)的發(fā)展，加快各地“數(shù)字城市”和政務(wù)網(wǎng)絡(luò)系統(tǒng)建設(shè)，進(jìn)一步改造學(xué)校與上級(jí)機(jī)關(guān)聯(lián)通的專用通訊網(wǎng)絡(luò)(政府專網(wǎng))。

(6)加強(qiáng)電子政務(wù)的軟環(huán)境建設(shè)，制定相應(yīng)的政策法規(guī)，保護(hù)網(wǎng)絡(luò)安全

發(fā)展電子政務(wù)，立法要先行。立法要從有利于信息技術(shù)發(fā)展、有利于電子政務(wù)開(kāi)展的角度，解決電子政務(wù)發(fā)展中亟待解決的問(wèn)題，，如政務(wù)信息的公開(kāi)、電子簽名、電子支付的合法性等，制定電子政務(wù)信息技術(shù)規(guī)范，并及時(shí)修改現(xiàn)有政策法規(guī)中與信息技術(shù)發(fā)展不相適應(yīng)的成份。