網(wǎng)絡(luò)及計(jì)算機(jī)安全培訓(xùn)范文

時(shí)間:2023-11-27 17:56:07

導(dǎo)語(yǔ):如何才能寫(xiě)好一篇網(wǎng)絡(luò)及計(jì)算機(jī)安全培訓(xùn),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)及計(jì)算機(jī)安全培訓(xùn)

篇1

第二條本省行政區(qū)域內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù),適用本細(xì)則。

軍隊(duì)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作,按照軍隊(duì)的有關(guān)法規(guī)執(zhí)行。

第三條縣級(jí)以上人民政府公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)負(fù)責(zé)主管本行政區(qū)域內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。

第二章安全監(jiān)督

第四條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列職責(zé):

(一)監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作;

(二)組織實(shí)施計(jì)算機(jī)信息系統(tǒng)安全評(píng)估、審驗(yàn);

(三)查處計(jì)算機(jī)違法犯罪案件;

(四)組織處置重大計(jì)算機(jī)信息系統(tǒng)安全事故和事件;

(五)負(fù)責(zé)計(jì)算機(jī)病毒和其他有害數(shù)據(jù)防治管理工作;

(六)對(duì)計(jì)算機(jī)信息系統(tǒng)安全服務(wù)和安全專用產(chǎn)品實(shí)施管理;

(七)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全培訓(xùn)管理工作;

(八)法律、法規(guī)和規(guī)章規(guī)定的其他職責(zé)。

第五條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)對(duì)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)的安全檢查,每年不應(yīng)少于一次。

第六條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)采取24小時(shí)內(nèi)暫時(shí)停機(jī)、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等緊急措施須經(jīng)縣級(jí)以上公安機(jī)關(guān)批準(zhǔn)。

第七條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)與所在地安全服務(wù)機(jī)構(gòu)、互聯(lián)網(wǎng)運(yùn)營(yíng)單位和其他計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立聯(lián)防機(jī)制,依法及時(shí)查處通過(guò)計(jì)算機(jī)信息系統(tǒng)進(jìn)行的違法犯罪行為,組織處置重大突發(fā)事件。

第三章安全保護(hù)責(zé)任

第八條單位和個(gè)人應(yīng)當(dāng)對(duì)其所有、使用和管理的計(jì)算機(jī)信息系統(tǒng)承擔(dān)相關(guān)的安全保護(hù)責(zé)任。

提供接入服務(wù)和信息服務(wù)以及主機(jī)托管、虛擬主機(jī)、網(wǎng)站和網(wǎng)頁(yè)信息維護(hù)等其他服務(wù)的單位應(yīng)當(dāng)和用戶在合同中明確雙方的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)責(zé)任。提供服務(wù)的單位應(yīng)當(dāng)承擔(dān)與其提供服務(wù)直接相關(guān)的安全保護(hù)義務(wù)。

第九條網(wǎng)吧、社區(qū)、學(xué)校、圖書(shū)館、賓館等提供上網(wǎng)服務(wù)的場(chǎng)所和互聯(lián)網(wǎng)運(yùn)營(yíng)單位應(yīng)當(dāng)落實(shí)相應(yīng)的安全措施,安裝已取得《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的安全管理系統(tǒng)。

第十條計(jì)算機(jī)信息系統(tǒng)使用單位和個(gè)人為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全,可以與安全服務(wù)機(jī)構(gòu)明確服務(wù)項(xiàng)目和要求,建立相對(duì)穩(wěn)定的服務(wù)關(guān)系。

第四章安全專用產(chǎn)品

第十一條計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品生產(chǎn)單位在其產(chǎn)品進(jìn)入本省市場(chǎng)銷售前,應(yīng)當(dāng)取得公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》,并報(bào)省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)備案。

第十二條本省安全專用產(chǎn)品生產(chǎn)單位應(yīng)當(dāng)在領(lǐng)取營(yíng)業(yè)執(zhí)照后30日內(nèi)持下列資料到省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)備案。

(一)單位簡(jiǎn)況;

(二)營(yíng)業(yè)執(zhí)照復(fù)印件;

(三)安全專用產(chǎn)品類型、功能等情況;

(四)主要技術(shù)人員資格證書(shū)復(fù)印件。

第十三條銷售信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品的單位應(yīng)當(dāng)在領(lǐng)取營(yíng)業(yè)執(zhí)照后30日內(nèi)向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)申請(qǐng)備案,填寫(xiě)《廣東省信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品銷售備案表》,并提交如下資料:

(一)單位簡(jiǎn)況;

(二)營(yíng)業(yè)執(zhí)照復(fù)印件;

(三)信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品銷售和售后服務(wù)管理制度;

(四)主要技術(shù)人員資格證書(shū)和銷售人員有效證件復(fù)印件。

第十四條信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品只限于單位購(gòu)買(mǎi)使用。購(gòu)買(mǎi)信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品的單位應(yīng)當(dāng)指定專人管理和使用,不得出租、出借、轉(zhuǎn)讓、贈(zèng)送,不得擅自用于檢測(cè)他人計(jì)算機(jī)信息系統(tǒng)。

用戶購(gòu)買(mǎi)信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品,應(yīng)當(dāng)持單位的證明文件到所在地地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)辦理備案手續(xù),公安機(jī)關(guān)應(yīng)當(dāng)在15日內(nèi)予以辦理,發(fā)給《信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品購(gòu)買(mǎi)備案表》;不予辦理的,應(yīng)當(dāng)書(shū)面說(shuō)明理由。

用戶應(yīng)當(dāng)憑《信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品購(gòu)買(mǎi)備案表》購(gòu)買(mǎi)信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品。投入使用后,應(yīng)當(dāng)在10日內(nèi)將本單位的《用戶IP地址配置備案表》報(bào)送所在地地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)備案。

第十五條信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品銷售單位應(yīng)當(dāng)查驗(yàn)用戶的《購(gòu)買(mǎi)信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品備案表》后方可銷售。

銷售信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品的單位,應(yīng)當(dāng)負(fù)責(zé)產(chǎn)品的使用授權(quán)和維護(hù)、更新。

第五章安全服務(wù)機(jī)構(gòu)

第十六條安全服務(wù)資質(zhì)實(shí)行等級(jí)管理,分一、二、三、四級(jí)。各等級(jí)所對(duì)應(yīng)的承擔(dān)工程的資格如下:

(一)一級(jí):可承擔(dān)所有計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測(cè);

(二)二級(jí):可獨(dú)立承擔(dān)第一級(jí)、第二級(jí)、第三級(jí)、第四級(jí)安全保護(hù)等級(jí)且安全投資總額為300萬(wàn)元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測(cè),合作承擔(dān)第五級(jí)安全保護(hù)等級(jí)或安全投資總額為300萬(wàn)元以上的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測(cè);

(三)三級(jí):可獨(dú)立承擔(dān)第一級(jí)、第二級(jí)安全保護(hù)等級(jí)且安全投資總額為150萬(wàn)元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測(cè),合作承擔(dān)第三級(jí)、第四級(jí)安全保護(hù)等級(jí)且安全投資總額為300萬(wàn)元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測(cè);

(四)四級(jí):可獨(dú)立承擔(dān)第一級(jí)、第二級(jí)安全保護(hù)等級(jí)且安全投資總額為50萬(wàn)元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè),合作承擔(dān)第一級(jí)、第二級(jí)安全保護(hù)等級(jí)且安全投資總額為150萬(wàn)元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)。

第十七條各安全服務(wù)資質(zhì)等級(jí)條件如下:

一級(jí)資質(zhì):

(一)具有相應(yīng)經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照;

(二)注冊(cè)資本1200萬(wàn)元以上,近3年的財(cái)務(wù)狀況良好;

(三)近3年完成計(jì)算機(jī)信息系統(tǒng)安全服務(wù)項(xiàng)目總值3000萬(wàn)元以上,并承擔(dān)過(guò)至少1項(xiàng)450萬(wàn)元以上或至少4項(xiàng)150萬(wàn)元以上的項(xiàng)目;所完成的安全服務(wù)項(xiàng)目中應(yīng)具有自主開(kāi)發(fā)的安全產(chǎn)品;服務(wù)費(fèi)用(含系統(tǒng)設(shè)計(jì)費(fèi)、軟件開(kāi)發(fā)費(fèi)、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi))應(yīng)占工程項(xiàng)目總值的30%以上(即不低于900萬(wàn)元);工程按合同要求質(zhì)量合格,已通過(guò)驗(yàn)收并投入實(shí)際應(yīng)用;

(四)具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書(shū)的專業(yè)技術(shù)人員不少于50人,其中大學(xué)本科以上學(xué)歷的人員不少于40人;

(五)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有5年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷,技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱,從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于5年;

(六)具有較強(qiáng)的綜合實(shí)力,有先進(jìn)、完整的軟件及系統(tǒng)開(kāi)發(fā)環(huán)境和設(shè)備,具有較強(qiáng)的技術(shù)開(kāi)發(fā)能力;

(七)具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系,實(shí)行工程標(biāo)準(zhǔn)化管理和量化控制,并能不斷改進(jìn);

(八)具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí)、新技術(shù)培訓(xùn)的計(jì)劃,并能有效地組織實(shí)施。

(九)竣工項(xiàng)目均通過(guò)驗(yàn)收;

(十)無(wú)觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

二級(jí)資質(zhì):

(一)具有相應(yīng)經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照;

(二)注冊(cè)資本500萬(wàn)元以上,近3年的財(cái)務(wù)狀況良好;

(三)近3年完成計(jì)算機(jī)信息系統(tǒng)安全服務(wù)項(xiàng)目總值1500萬(wàn)元以上,并承擔(dān)過(guò)至少1項(xiàng)225萬(wàn)元以上或至少3項(xiàng)120萬(wàn)元以上的項(xiàng)目;所完成的安全服務(wù)項(xiàng)目中應(yīng)具有自主開(kāi)發(fā)的安全產(chǎn)品;服務(wù)費(fèi)用(含系統(tǒng)設(shè)計(jì)費(fèi)、軟件開(kāi)發(fā)費(fèi)、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi))應(yīng)占工程項(xiàng)目總值的30%以上(即不低于450萬(wàn)元);工程按合同要求質(zhì)量合格,已通過(guò)驗(yàn)收并投入實(shí)際應(yīng)用;

(四)具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書(shū)的專業(yè)技術(shù)人員不少于40人,其中大學(xué)本科以上學(xué)歷的人員不少于30人;

(五)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有4年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷,技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱,從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于4年;

(六)具有先進(jìn)、完整的軟件及系統(tǒng)開(kāi)發(fā)環(huán)境和設(shè)備,有較強(qiáng)的技術(shù)開(kāi)發(fā)能力;

(七)具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系,實(shí)行工程標(biāo)準(zhǔn)化管理和量化控制;

(八)具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí)、新技術(shù)培訓(xùn)的計(jì)劃,并能有效地組織實(shí)施;

(九)竣工項(xiàng)目均通過(guò)驗(yàn)收;

(十)無(wú)觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

三級(jí)資質(zhì):

(一)具有相應(yīng)經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照;

(二)注冊(cè)資本100萬(wàn)元以上,近3年的財(cái)務(wù)狀況良好;

(三)近3年完成計(jì)算機(jī)信息系統(tǒng)安全服務(wù)項(xiàng)目總值600萬(wàn)元以上;服務(wù)費(fèi)用(含系統(tǒng)設(shè)計(jì)費(fèi)、軟件開(kāi)發(fā)費(fèi)、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi))應(yīng)占工程項(xiàng)目總值的30%以上(即不低于180萬(wàn)元);工程按合同要求質(zhì)量合格,已通過(guò)驗(yàn)收并投入實(shí)際應(yīng)用;

(四)具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書(shū)的專業(yè)技術(shù)人員不少于20人,其中大學(xué)本科以上學(xué)歷的人員不少于15人;

(五)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有3年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷,技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱,從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于3年;

(六)具有與所承擔(dān)項(xiàng)目相適應(yīng)的軟件及系統(tǒng)開(kāi)發(fā)環(huán)境和設(shè)備,具有一定的技術(shù)開(kāi)發(fā)能力;

(七)具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系,實(shí)行工程標(biāo)準(zhǔn)化管理;

(八)具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí)、新技術(shù)培訓(xùn)的計(jì)劃,并能有效地組織實(shí)施;

(九)竣工項(xiàng)目均通過(guò)驗(yàn)收;

(十)無(wú)觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

四級(jí)資質(zhì):

(一)具有相應(yīng)經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照;

(二)注冊(cè)資本30萬(wàn)元以上,近3年的財(cái)務(wù)狀況良好;

(三)具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書(shū)的專業(yè)技術(shù)人員不少于15人;

(四)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有2年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷,技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱,從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于2年;

(五)具有與所承擔(dān)項(xiàng)目相適應(yīng)的軟件及系統(tǒng)開(kāi)發(fā)環(huán)境和設(shè)備,具有一定的技術(shù)開(kāi)發(fā)能力;

(六)具有較為完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系;

(七)具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí)、新技術(shù)培訓(xùn)的計(jì)劃,并能有效地組織實(shí)施;

(八)竣工項(xiàng)目均通過(guò)驗(yàn)收;

(九)無(wú)觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

第十八條申請(qǐng)安全服務(wù)資質(zhì),應(yīng)當(dāng)持下列資料向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)提出申請(qǐng):

(一)申請(qǐng)書(shū);

(二)營(yíng)業(yè)執(zhí)照復(fù)印件;

(三)管理人員和專業(yè)技術(shù)人員的身份證明、學(xué)歷證明和計(jì)算機(jī)安全培訓(xùn)合格證書(shū);

(四)技術(shù)裝備情況及組織管理制度報(bào)告。

地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)應(yīng)當(dāng)自接到申請(qǐng)材料之日起15日內(nèi)對(duì)申請(qǐng)材料進(jìn)行初審。初審合格的,報(bào)送省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)核準(zhǔn);初審不合格的,退回申請(qǐng)并說(shuō)明理由。

省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)應(yīng)當(dāng)自接到初審材料之日起15日內(nèi)進(jìn)行審查,符合條件的,核發(fā)資質(zhì)證書(shū)。不符合條件的,作出不予核準(zhǔn)的決定并說(shuō)明理由。

持國(guó)家工商行政管理總局或省工商行政管理局核發(fā)的營(yíng)業(yè)執(zhí)照以及申請(qǐng)一級(jí)安全服務(wù)資質(zhì)的機(jī)構(gòu),直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)提出申請(qǐng),省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)應(yīng)當(dāng)在30日內(nèi)作出核準(zhǔn)意見(jiàn)。

第十九條從事計(jì)算機(jī)信息系統(tǒng)安全檢測(cè)的安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)具有三級(jí)以上安全服務(wù)資質(zhì)。

承擔(dān)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房使用前安全檢測(cè)的安全服務(wù)機(jī)構(gòu)由地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)實(shí)行總量控制,擇優(yōu)授權(quán),應(yīng)具備下列條件:

(一)具有三級(jí)以上安全服務(wù)資質(zhì);

(二)中國(guó)公民或者組織持有的股權(quán)或者股份不少于51%;

(三)具有提供長(zhǎng)期服務(wù)的能力和良好信譽(yù);

(四)具有自主開(kāi)發(fā)的信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品。

轄區(qū)內(nèi)無(wú)符合條件的安全服務(wù)機(jī)構(gòu)的,由地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)委托省內(nèi)符合條件的安全服務(wù)機(jī)構(gòu)承擔(dān)。

第二十條資質(zhì)證書(shū)分為正本和副本,正本和副本具有同等法律效力。

第二十一條資質(zhì)證書(shū)實(shí)行年審制度。年審時(shí)間為每年2月至3月,新領(lǐng)(換)資質(zhì)證書(shū)未滿半年的不需年審。

第二十二條安全服務(wù)機(jī)構(gòu)在年審前應(yīng)當(dāng)對(duì)本單位上一年度的下列情況進(jìn)行自查,并形成自查書(shū)面材料:

(一)遵守國(guó)家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定的情況;

(二)安全服務(wù)業(yè)績(jī);

(三)用戶投訴及處理情況;

(四)參加國(guó)內(nèi)和國(guó)際標(biāo)準(zhǔn)認(rèn)證的情況;

(五)符合資質(zhì)證書(shū)頒發(fā)條件的有關(guān)情況。

第二十三條安全服務(wù)機(jī)構(gòu)參加年審,應(yīng)當(dāng)持下列材料向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)提出申請(qǐng):

(一)《計(jì)算機(jī)信息系統(tǒng)安全服務(wù)資質(zhì)年審申請(qǐng)書(shū)》;

(二)資質(zhì)證書(shū)副本;

(三)自查書(shū)面材料;

(四)其他材料。

第二十四條地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)自接到申請(qǐng)材料之日起15日內(nèi)進(jìn)行初審,材料齊全,情況屬實(shí)的,報(bào)送省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)審查。初審不合格的,退回申請(qǐng)并說(shuō)明理由。

省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)應(yīng)當(dāng)自接到初審材料之日起10日內(nèi)作出年審結(jié)論。

持國(guó)家工商行政管理總局或省工商行政管理局核發(fā)的營(yíng)業(yè)執(zhí)照以及申請(qǐng)一級(jí)安全服務(wù)資質(zhì)的機(jī)構(gòu),直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)提出申請(qǐng),省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)應(yīng)當(dāng)在20日內(nèi)作出年審結(jié)論。

年審結(jié)論分為合格、降級(jí)、取消3種。

具備下列情形的,年審結(jié)論為合格:

(一)遵守國(guó)家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定;

(二)上年度安全服務(wù)項(xiàng)目總值不低于本級(jí)資質(zhì)條件規(guī)定的年均安全服務(wù)項(xiàng)目總值的四分之三(四級(jí)資質(zhì)不低于50萬(wàn)元);

(三)用戶投訴基本能合理解決;

(四)符合原等級(jí)資質(zhì)證書(shū)頒發(fā)條件。

有下列情形之一的,年審結(jié)論為降級(jí):

(一)違反國(guó)家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定,情節(jié)輕微;

(二)上年度安全服務(wù)項(xiàng)目總值低于本級(jí)資質(zhì)條件規(guī)定的年均安全服務(wù)項(xiàng)目總值的四分之三;

(三)10%以上的安全服務(wù)項(xiàng)目有用戶投訴且未能合理解決;

(四)不符合原等級(jí)資質(zhì)證書(shū)頒發(fā)條件。

有下列情形之一的,年審結(jié)論為取消:

(一)違反國(guó)家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定,情節(jié)嚴(yán)重;

(二)年度安全服務(wù)項(xiàng)目總值低于50萬(wàn)元;

(三)20%以上的安全服務(wù)項(xiàng)目有用戶投訴且未能合理解決;

(四)情況發(fā)生變更,達(dá)不到資質(zhì)證書(shū)頒發(fā)條件。

年審合格的,在資質(zhì)證書(shū)副本和《計(jì)算機(jī)信息系統(tǒng)安全服務(wù)資質(zhì)年審申請(qǐng)書(shū)》上注明,加蓋省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察專用章。

年審結(jié)論為降級(jí)的,原資質(zhì)證書(shū)作廢,換發(fā)資質(zhì)證書(shū)。

年審結(jié)論為取消的,資質(zhì)證書(shū)作廢,安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)自接到年審結(jié)論之日起10日內(nèi)交回資質(zhì)證書(shū)。

未按時(shí)參加年審的,年審結(jié)論視為取消。

年審結(jié)論為取消的,兩年內(nèi)不得申請(qǐng)安全服務(wù)資質(zhì)。

因特殊原因未年審的,應(yīng)當(dāng)書(shū)面說(shuō)明理由,經(jīng)批準(zhǔn),方可補(bǔ)辦相關(guān)手續(xù)。

第二十五條資質(zhì)證書(shū)有效期為4年,安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)在期滿前60日內(nèi)提交換證申請(qǐng)材料。換證程序與資質(zhì)證書(shū)申請(qǐng)程序相同。期滿不換證的,資質(zhì)證書(shū)作廢。

因特殊原因未按時(shí)換證的,應(yīng)當(dāng)書(shū)面說(shuō)明理由,經(jīng)批準(zhǔn),方可補(bǔ)辦相關(guān)手續(xù)。

第二十六條資質(zhì)證書(shū)登記事項(xiàng)發(fā)生變更的,應(yīng)在30日內(nèi)到地級(jí)以上市公安機(jī)關(guān)辦理變更手續(xù)。

第二十七條安全服務(wù)機(jī)構(gòu)在取得資質(zhì)證書(shū)一年后,達(dá)到較高一級(jí)資質(zhì)條件的,可申請(qǐng)晉升等級(jí),辦理程序與初次申請(qǐng)相同。

第二十八條安全服務(wù)機(jī)構(gòu)情況發(fā)生變更,不符合原資質(zhì)等級(jí)條件的,應(yīng)當(dāng)予以降級(jí)。

第六章安全審驗(yàn)

第二十九條計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房的規(guī)劃、設(shè)計(jì)、建設(shè)應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定和標(biāo)準(zhǔn),同步落實(shí)安全保護(hù)制度和措施。

第三十條重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房安全設(shè)計(jì)方案應(yīng)當(dāng)報(bào)單位所在地地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)備案。

重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房建成后,應(yīng)當(dāng)由具有相應(yīng)資格的安全服務(wù)機(jī)構(gòu)進(jìn)行安全檢測(cè)。檢測(cè)合格,方可投入使用。

安全檢測(cè)應(yīng)當(dāng)接受公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)的監(jiān)督。

第三十一條計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)方案?jìng)浒福瑧?yīng)當(dāng)填寫(xiě)《廣東省計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)方案?jìng)浒副怼罚⑻峤幌铝胁牧希?/p>

(一)計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)方案;

(二)計(jì)算機(jī)信息系統(tǒng)的總體需求說(shuō)明;

(三)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)等級(jí)。

第三十二條計(jì)算機(jī)機(jī)房安全設(shè)計(jì)方案?jìng)浒?,?yīng)當(dāng)填寫(xiě)《廣東省計(jì)算機(jī)機(jī)房安全設(shè)計(jì)方案?jìng)浒副怼?,并提交下列材料?/p>

(一)承建單位營(yíng)業(yè)執(zhí)照和資質(zhì)證書(shū)復(fù)印件;

(二)計(jì)算機(jī)機(jī)房的用途和安全要求;

(三)計(jì)算機(jī)機(jī)房的施工方案和設(shè)計(jì)圖紙;

(四)其他應(yīng)當(dāng)提交的資料。

第三十三條安全服務(wù)機(jī)構(gòu)對(duì)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房進(jìn)行使用前安全檢測(cè),應(yīng)當(dāng)預(yù)先報(bào)告地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)。安全檢測(cè)結(jié)論由重點(diǎn)安全保護(hù)單位報(bào)地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)。

第三十四條計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房存在下列情形之一的,應(yīng)當(dāng)進(jìn)行安全檢測(cè):

(一)變更關(guān)鍵部件;

(二)安全檢測(cè)時(shí)間滿一年;

(三)發(fā)生案件或安全事故;

(四)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)根據(jù)應(yīng)急處置工作的需要認(rèn)為應(yīng)當(dāng)進(jìn)行安全檢測(cè);

(五)其他應(yīng)當(dāng)進(jìn)行安全檢測(cè)的情形。

第三十五條安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)履行下列職責(zé):

(一)如實(shí)出具檢測(cè)報(bào)告;

(二)接受公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)對(duì)檢測(cè)過(guò)程的監(jiān)督檢查;

(三)保守用戶秘密,不得保留安全檢測(cè)相關(guān)資料,不得擅自向第三方泄露用戶信息。

第七章安全培訓(xùn)

第三十六條省公安廳、人事廳聯(lián)合成立的省計(jì)算機(jī)安全培訓(xùn)領(lǐng)導(dǎo)小組,負(fù)責(zé)全省計(jì)算機(jī)安全培訓(xùn)考試工作的組織和領(lǐng)導(dǎo)。下設(shè)省計(jì)算機(jī)安全培訓(xùn)考試辦公室,具體負(fù)責(zé)計(jì)算機(jī)安全培訓(xùn)的日常管理工作。

第三十七條下列人員應(yīng)當(dāng)參加計(jì)算機(jī)安全培訓(xùn),取得省計(jì)算機(jī)安全培訓(xùn)考試辦公室頒發(fā)的計(jì)算機(jī)安全培訓(xùn)合格證書(shū),持證上崗:

(一)計(jì)算機(jī)信息系統(tǒng)使用單位安全管理責(zé)任人、信息審查員;

(二)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)維護(hù)和管理人員;

(三)安全專用產(chǎn)品生產(chǎn)單位專業(yè)技術(shù)人員;

(四)安全服務(wù)機(jī)構(gòu)專業(yè)技術(shù)人員、安全服務(wù)管理人員;

(五)其他從事計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的人員。

第三十八條計(jì)算機(jī)安全培訓(xùn)和考試由省計(jì)算機(jī)安全培訓(xùn)考試辦公室授權(quán)的安全培訓(xùn)考試點(diǎn)負(fù)責(zé)組織。安全培訓(xùn)考試點(diǎn)實(shí)行統(tǒng)籌規(guī)劃,總量控制。

第三十九條計(jì)算機(jī)安全培訓(xùn)和考試按照有關(guān)規(guī)定進(jìn)行,實(shí)行學(xué)大綱,材,統(tǒng)一考試,統(tǒng)一發(fā)證。

考試合格的,由省計(jì)算機(jī)安全培訓(xùn)考試辦公室在20日內(nèi)發(fā)給計(jì)算機(jī)安全培訓(xùn)合格證書(shū)。

計(jì)算機(jī)安全培訓(xùn)合格證書(shū)有效期4年,期滿前60日內(nèi)應(yīng)重新參加培訓(xùn)。

篇2

關(guān)鍵詞:計(jì)算機(jī);信息管理;網(wǎng)絡(luò)安全;重要性

一、計(jì)算機(jī)網(wǎng)絡(luò)安全威脅因素

(一)軟件漏洞

計(jì)算機(jī)的使用中,涉及到各種軟件工具,這些軟件自身的應(yīng)用系統(tǒng)可能就存在漏洞,導(dǎo)致將軟件安裝在電腦中使用時(shí),就會(huì)因?yàn)檐浖陨淼穆┒丛斐捎?jì)算機(jī)系統(tǒng)的面臨威脅,借助這些軟件漏洞,一些網(wǎng)絡(luò)技術(shù)高手就能帶入病毒,威脅計(jì)算機(jī)安全使用。

(二)配置不當(dāng)

計(jì)算機(jī)硬件配置對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)應(yīng)用安全也會(huì)產(chǎn)生較大影響,如果在計(jì)算機(jī)中安全的防火墻軟件配置存在問(wèn)題,與計(jì)算機(jī)不匹配,就會(huì)形同虛設(shè),完全不能發(fā)揮安全防御功能,還會(huì)引發(fā)計(jì)算機(jī)中其他軟件使用的安全缺口,導(dǎo)致系統(tǒng)安全受到威脅。

(三)木馬病毒

木馬病毒是計(jì)算機(jī)安全威脅中的重要組成部分,這種病毒具有很強(qiáng)的感染性和傳播力,一般能夠隱藏在相關(guān)的程序以及軟件中,是一種嵌入式的網(wǎng)絡(luò)病毒,這類病毒對(duì)于相關(guān)的計(jì)算機(jī)功能以及信息數(shù)據(jù)等都會(huì)產(chǎn)生一定的破壞性,可能會(huì)導(dǎo)致計(jì)算機(jī)不能正常操作,還會(huì)導(dǎo)致相關(guān)數(shù)據(jù)丟失甚至被篡改,對(duì)于計(jì)算機(jī)信息安全造成的威脅比較大。

二、計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的重要性

(一)強(qiáng)化相關(guān)人員對(duì)于網(wǎng)絡(luò)信息安全管理的意識(shí)和能力

當(dāng)前,計(jì)算機(jī)已經(jīng)成為人們工作、學(xué)習(xí)和生活中不可或缺的組成部分,在計(jì)算機(jī)的應(yīng)用過(guò)程中,提升相關(guān)人員的安全風(fēng)險(xiǎn)意識(shí)和防范能力很有必要,通過(guò)計(jì)算機(jī)信息管理措施開(kāi)展,能夠?qū)τ谟?jì)算機(jī)使用中的安全問(wèn)題提高警惕,加強(qiáng)網(wǎng)絡(luò)安全管理的重視度,提升計(jì)算機(jī)操作人員對(duì)于網(wǎng)絡(luò)安全技術(shù)的應(yīng)用能力,幫助他們做好安全防范工作,保證網(wǎng)絡(luò)安全。還能夠?qū)τ谙嚓P(guān)人員進(jìn)行道德操守的約束和限制,避免出現(xiàn)利益誘惑導(dǎo)致的網(wǎng)絡(luò)安全隱患。

(二)規(guī)范計(jì)算機(jī)信息管理技術(shù)應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中,需要用到計(jì)算機(jī)信息管理技術(shù),相對(duì)來(lái)說(shuō),信息安全管理的范疇比較大,其中包含了很多病毒防御技術(shù)、防火墻技術(shù)、加密技術(shù)等,還包含系統(tǒng)監(jiān)測(cè)技術(shù)、掃描技術(shù)、系統(tǒng)管理技術(shù)等,在計(jì)算機(jī)信息管理的過(guò)程中應(yīng)該避免單一的分析問(wèn)題,而應(yīng)該是綜合開(kāi)展問(wèn)題分析,通過(guò)層次化和細(xì)致的問(wèn)題分析,構(gòu)建完善的計(jì)算機(jī)安全體系,在這一體系下開(kāi)展相關(guān)的網(wǎng)絡(luò)訪問(wèn)和控制。所以在系統(tǒng)開(kāi)發(fā)的時(shí)候需要?jiǎng)?chuàng)建一個(gè)穩(wěn)定的工作環(huán)境,做好風(fēng)險(xiǎn)控制,在出現(xiàn)意外時(shí)能夠有效使用預(yù)備方案來(lái)應(yīng)對(duì),將安全威脅降到最低。所以說(shuō),計(jì)算機(jī)信息管理能夠促進(jìn)相關(guān)安全管理技術(shù)的規(guī)范操作和使用,還能不斷推動(dòng)計(jì)算機(jī)信息安全管理技術(shù)的完善和發(fā)展,推動(dòng)技術(shù)創(chuàng)新。

三、計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中作用發(fā)揮的對(duì)策

(一)完善信息安全管理制度,確保信息安全管理成效

針對(duì)當(dāng)前的網(wǎng)絡(luò)信息安全問(wèn)題,要做好計(jì)算機(jī)信息管理工作,首先要建立網(wǎng)絡(luò)信息安全制度。成立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,建立網(wǎng)絡(luò)與信息安全管理規(guī)章制度,完善網(wǎng)絡(luò)安全管理規(guī)范、信息系統(tǒng)使用規(guī)范等文件,制定信息系統(tǒng)應(yīng)急預(yù)案,落實(shí)信息安全等級(jí)保護(hù)制度。制定《信息系統(tǒng)、信息設(shè)備和保密設(shè)施設(shè)備管理制度》《涉密事件報(bào)告和查處等各項(xiàng)保密制度》等制度,嚴(yán)格執(zhí)行網(wǎng)上信息收集、編輯、審核、加載、更新、反饋等責(zé)任制度規(guī)定;建立分工協(xié)作、責(zé)任明確、嚴(yán)肅考核問(wèn)責(zé)的網(wǎng)絡(luò)信息安全責(zé)任體系,進(jìn)一步引導(dǎo)相關(guān)人員提高網(wǎng)絡(luò)與信息安全防范意識(shí)。只有切實(shí)做到網(wǎng)絡(luò)信息安全工作警鐘常鳴、常抓不懈,才能確保網(wǎng)絡(luò)與信息安全日常安全管理效益,保證涉密機(jī)構(gòu)的信息安全,提升信息安全管理成效。

(二)注重技術(shù)應(yīng)用和創(chuàng)新,促進(jìn)安全威脅有效解決

目前,針對(duì)計(jì)算機(jī)信息管理研發(fā)的相關(guān)安全防護(hù)和抵御技術(shù)正在不斷發(fā)展更新中,為應(yīng)對(duì)網(wǎng)絡(luò)安全威脅提供了有效的技術(shù)支持,針對(duì)計(jì)算機(jī)信息管理,必須要落實(shí)技術(shù)保障,搭建“穩(wěn)定器”。統(tǒng)一購(gòu)置涉密存儲(chǔ)設(shè)備,內(nèi)網(wǎng)計(jì)算機(jī)100%安裝自動(dòng)升級(jí)的殺毒軟件和桌面防護(hù)系統(tǒng),并為殺毒軟件配備專門(mén)服務(wù)器,保證24小時(shí)正常運(yùn)轉(zhuǎn);與電信公司聯(lián)合開(kāi)展電信端設(shè)備檢查,每月組織信息人員對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行、重要數(shù)據(jù)備份、病毒查殺等情況進(jìn)行維護(hù),發(fā)現(xiàn)問(wèn)題及時(shí)整改消除,提高網(wǎng)絡(luò)信息系統(tǒng)的安全保障能力。針對(duì)計(jì)算機(jī)信息安全管理工作,相關(guān)部門(mén)要高度重視,并指定兼職網(wǎng)絡(luò)安全員負(fù)責(zé)日常網(wǎng)絡(luò)安全維護(hù)工作,制定印發(fā)《公司文明上網(wǎng)規(guī)范》,樹(shù)立“網(wǎng)絡(luò)信息安全無(wú)小事”的理念,在服務(wù)器和服務(wù)器之間設(shè)置經(jīng)公安部認(rèn)證的防火墻,設(shè)立內(nèi)部和外部?jī)商拙W(wǎng)絡(luò),成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,積極組織全體員工干部職工參加有關(guān)網(wǎng)絡(luò)與信息安全視頻培訓(xùn),堅(jiān)持實(shí)時(shí)查看監(jiān)測(cè)、跟蹤維護(hù)和計(jì)算機(jī)應(yīng)用操作技術(shù)服務(wù),對(duì)計(jì)算機(jī)病毒、有害電子郵件設(shè)置整套的防范措施,構(gòu)筑一道網(wǎng)絡(luò)信息安全“防火墻”。通過(guò)強(qiáng)化問(wèn)題導(dǎo)向,提出整改建議。通過(guò)巡察、檢查、自查,摸清和掌握松桃隊(duì)信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行現(xiàn)狀及存在的薄弱環(huán)節(jié),認(rèn)真梳理潛在隱患,提出具體的整改建議,及時(shí)報(bào)告,扎實(shí)推進(jìn)網(wǎng)絡(luò)安全工作。計(jì)算機(jī)信息管理是保障網(wǎng)絡(luò)安全的基本手段,目前的網(wǎng)絡(luò)安全威脅比較多,形式和內(nèi)容都越來(lái)越多樣化,威脅因素越來(lái)越復(fù)雜化,網(wǎng)絡(luò)安全警鐘要長(zhǎng)鳴,針對(duì)網(wǎng)絡(luò)安全問(wèn)題,強(qiáng)化信息管理工作開(kāi)展,創(chuàng)新技術(shù)應(yīng)用,不斷完善管理制度,強(qiáng)化安全自查,做好安全培訓(xùn)很重要。

篇3

論文關(guān)鍵詞:電力;信息安全;解決方案;技術(shù)手段

1電力信息化應(yīng)用和發(fā)展

目前,電力 企業(yè) 信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成,硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建設(shè)狀況良好,無(wú)論是在生產(chǎn)、調(diào)度還是營(yíng)業(yè)等部門(mén)都已實(shí)現(xiàn)了信息化,企業(yè)信息化已經(jīng)成為新世紀(jì)開(kāi)局階段的潮流。在網(wǎng)絡(luò)硬件方面,基本上已經(jīng)實(shí)現(xiàn)千兆骨干網(wǎng);百兆到桌面,三層交換;vlan,mpls等技術(shù)也普及使用。在軟件方面,各應(yīng)用十要包括調(diào)度自動(dòng)化系統(tǒng)、生產(chǎn)管理信息系統(tǒng)、營(yíng)銷信息系統(tǒng)、負(fù)荷監(jiān)控系統(tǒng)及各專業(yè)相關(guān)的應(yīng)用子系統(tǒng)等。 計(jì)算 機(jī)及信息網(wǎng)絡(luò)系統(tǒng)在電力生產(chǎn)、建設(shè)、經(jīng)營(yíng)、管理、科研、設(shè)計(jì)等各個(gè)領(lǐng)域有著十分廣泛的應(yīng)用,安全生產(chǎn)、節(jié)能消耗、降低成本、縮短工期、提高勞動(dòng)生產(chǎn)率等方面取得了明顯的社會(huì)效益和 經(jīng)濟(jì) 效益,同時(shí)也逐步健全和完善了信息化管理機(jī)制,培養(yǎng)和建立了一支強(qiáng)有力的技術(shù)隊(duì)伍,有利促進(jìn)了電力 工業(yè) 的發(fā)展。

2電力信息網(wǎng)安全現(xiàn)狀分析

結(jié)合電力生產(chǎn)特點(diǎn),從電力信息系統(tǒng)和電力運(yùn)行實(shí)時(shí)控制系統(tǒng)2個(gè)方面,分析電力系統(tǒng)信息安全存在的問(wèn)題。電力信息系統(tǒng)已經(jīng)初步建立其安全體系,將電力信息網(wǎng)絡(luò)和電力運(yùn)行實(shí)時(shí)控制網(wǎng)絡(luò)進(jìn)行隔離,網(wǎng)絡(luò)間設(shè)置了防火墻,購(gòu)買(mǎi)了網(wǎng)絡(luò)防病毒軟件,有了數(shù)據(jù)備份設(shè)備。但電力信息網(wǎng)絡(luò)的安全是不平衡的,很多單位沒(méi)有網(wǎng)絡(luò)防火墻,沒(méi)有數(shù)據(jù)備份的概念,更沒(méi)有對(duì)網(wǎng)絡(luò)安全做統(tǒng)一,長(zhǎng)遠(yuǎn)的規(guī)劃,網(wǎng)絡(luò)中有許多的安全隱患。朝陽(yáng)供電公司嚴(yán)格按照省公司的要求,對(duì)網(wǎng)絡(luò)安全進(jìn)行了全方位的保護(hù),防火墻、防病毒、入侵檢測(cè)、網(wǎng)管軟件的安裝、verjtas備份系統(tǒng)的使用,確保了信息的安全,為生產(chǎn)、營(yíng)業(yè)提供了有效的技術(shù)支持。但有些方面還不是很完善,管理起來(lái)還是很吃力,給網(wǎng)絡(luò)的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問(wèn)題。

3電力信息網(wǎng)安全風(fēng)險(xiǎn)分析

計(jì)算機(jī)及信息網(wǎng)絡(luò)安全意識(shí)亟待提高。電力系統(tǒng)各種計(jì)算機(jī)應(yīng)用對(duì)信息安全的認(rèn)識(shí)距離實(shí)際需要差距較大,對(duì)新出現(xiàn)的信息安全問(wèn)題認(rèn)識(shí)不足。

缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對(duì)計(jì)算機(jī)安全一+直非常重視,但由于各種原因,目前還沒(méi)有一套統(tǒng)一、完善的能夠指導(dǎo)整個(gè)電力系統(tǒng)計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范。

急需建立同電力行業(yè)特點(diǎn)相適應(yīng)的計(jì)算機(jī)信息安全體系。相對(duì)來(lái)說(shuō),在計(jì)算機(jī)安全策略、安全技術(shù)和安全措施投入較少。為保證電力系統(tǒng)安全、穩(wěn)定、高效運(yùn)行,應(yīng)建立一套結(jié)合電力計(jì)算機(jī)應(yīng)用特點(diǎn)的計(jì)算機(jī)信息安全體系。

計(jì)算機(jī)網(wǎng)絡(luò)化使過(guò)去孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后,面臨巨大的外部安全攻擊。電力系統(tǒng)較早的計(jì)算機(jī)系統(tǒng)一般都是內(nèi)部的局域網(wǎng),并沒(méi)有同外界連接。所以,早期的計(jì)算機(jī)安全只是防止外部破壞或者對(duì)內(nèi)部人員的安全控制就可以了,但現(xiàn)在就必須要面對(duì)國(guó)際互聯(lián)網(wǎng)上各種安全攻擊,如網(wǎng)絡(luò)病毒、木馬和電腦黑客等。

數(shù)據(jù)庫(kù)數(shù)據(jù)和文件的明文存儲(chǔ)。電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中的信息一般存儲(chǔ)在由數(shù)據(jù)庫(kù)管理系統(tǒng)維護(hù)的數(shù)據(jù)庫(kù)中或操作系統(tǒng)文件中。以明文形式存儲(chǔ)的信息存在泄漏的可能,拿到存儲(chǔ)介質(zhì)的人可以讀出這些信息;黑客可以饒過(guò)操作系統(tǒng),數(shù)據(jù)庫(kù)管理系統(tǒng)的控制獲取這些信息;系統(tǒng)后門(mén)使軟硬件系統(tǒng)制造商很容易得到這些信息。弱身份認(rèn)證。電力行業(yè)應(yīng)用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設(shè)計(jì)和開(kāi)發(fā),用戶身份認(rèn)證基本上采用口令的鑒別模式,而這種模式很容易被攻破。有的應(yīng)用系統(tǒng)還使用白己的用戶鑒別方法,將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫(kù)或文件中,這種脆弱的安全控制措施在操作人員計(jì)算機(jī)應(yīng)用水平不斷提高、信息敏感性不斷增強(qiáng)的今天不能再使用了。沒(méi)有完善的數(shù)據(jù)備份措施。很多單位只是選擇一臺(tái)工作站備份一下數(shù)據(jù)就了事,沒(méi)有完善的數(shù)據(jù)備份設(shè)備、沒(méi)有數(shù)據(jù)備份策略、沒(méi)有備份的管理制度,沒(méi)有對(duì)數(shù)據(jù)備份的介質(zhì)進(jìn)行妥善保管。 

4電力信息網(wǎng)安全防護(hù)方案

4.1加強(qiáng)電力信息網(wǎng)安全 教育

安全意識(shí)和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容,其實(shí)施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效,高級(jí)管理部門(mén)應(yīng)當(dāng)對(duì)企業(yè)各級(jí)管理人員、用戶、技術(shù)人員進(jìn)行安全培訓(xùn)。所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)安全策略。在安全教育具體實(shí)施過(guò)程中應(yīng)該有一定的層次性和普遍性。

主管信息安全工作的高級(jí)負(fù)責(zé)人或各級(jí)管理人員,重點(diǎn)是了解、掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部¨的建立和管理制度的制定等。負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員,重點(diǎn)是充分理解信息安全管理策略,掌握安全評(píng)估的基本方法,對(duì)安全操作和維護(hù)技術(shù)的合理運(yùn)用等。

信息用戶,重點(diǎn)是學(xué)習(xí)各種安全操作流程,了解和掌握與其相關(guān)的安全策略,包括自身應(yīng)該承擔(dān)的安全職責(zé)等。當(dāng)然,對(duì)于特定的人員要進(jìn)行特定的安全培訓(xùn)。安全教育應(yīng)當(dāng)定期的、持續(xù)的進(jìn)行。在企業(yè)中建立安全文化并納入整個(gè)企業(yè)文化體系中才是最根本的解決辦法。

4.2電力信息髓安全防護(hù)技術(shù)措旌

(1)網(wǎng)絡(luò)防火墻:防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口,所有的訪問(wèn)都將通過(guò)防火墻進(jìn)行,不允許任何饒過(guò)防火墻的連接。d m z區(qū)放置了企業(yè)對(duì)外提供各項(xiàng)服務(wù)的服務(wù)器,既能夠保證提供正常的服務(wù),又能夠有效地保護(hù)服務(wù)器不受攻擊。設(shè)置防火墻的訪問(wèn)策略,遵循“缺省全部關(guān)閉,按需求開(kāi)通的原則”,拒絕除明確許可證外的任何服務(wù)。

(2)物理隔離裝置:主要用于電力信息網(wǎng)的不同區(qū)之間的隔離,物理隔離裝置實(shí)際上是專用的防火墻,由于其不公開(kāi)性,使得更難被黑客攻擊。

(3)入侵檢測(cè)系統(tǒng):部署先進(jìn)的分布式入侵檢測(cè)構(gòu)架,最大限度地、全天候地實(shí)施監(jiān)控,提供 企業(yè) 級(jí)的安全檢測(cè)手段。在事后分析的時(shí)候,可以清楚地界定責(zé)任人和責(zé)任時(shí)間,為 網(wǎng)絡(luò) 管理人員提供強(qiáng)有力的保障。入侵檢測(cè)系統(tǒng)采用攻擊防衛(wèi)技術(shù),具有高可靠性、高識(shí)別率、規(guī)則更新迅速等特點(diǎn)。

(4)網(wǎng)絡(luò)隱患掃描系統(tǒng):網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持tcp/ip協(xié)議的設(shè)備,掃描的對(duì)象包括掃描多種操作系統(tǒng),掃描網(wǎng)絡(luò)設(shè)備包括:服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)行掃描時(shí),可以從網(wǎng)絡(luò)中不同的位置對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。

掃描結(jié)束后生成詳細(xì)的安全評(píng)估報(bào)告,采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析,可以方便直觀地對(duì)用戶進(jìn)行安全性能評(píng)估和檢查。

(5)網(wǎng)絡(luò)防病毒:為保護(hù)電力信息網(wǎng)絡(luò)受病毒侵害,保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性,應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系。以服務(wù)器作為網(wǎng)絡(luò)的核心,對(duì)整個(gè)網(wǎng)絡(luò)部署查、殺毒,服務(wù)器通過(guò)internet從免疫中心實(shí)時(shí)獲取最新的病毒碼信息,及時(shí)更新病毒代碼庫(kù)。同時(shí),選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺(tái)、各種數(shù)據(jù)庫(kù)平臺(tái)、各種應(yīng)用軟件。

(6)數(shù)據(jù)加密及傳輸安全:通過(guò)文件加密、信息摘要和訪問(wèn)控制等安全措施,來(lái)實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋C芎屯暾砸?,?shí)現(xiàn)對(duì)文件訪問(wèn)的控制。對(duì)通信安全,采用數(shù)據(jù)加密,信息摘要和數(shù)字簽名等安全措施對(duì)通信過(guò)程中的信息進(jìn)行保護(hù),實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對(duì)遠(yuǎn)程接入安全,通過(guò)vpn技術(shù),提高實(shí)時(shí)的信息傳播中的保密性和安全性。

(7)數(shù)據(jù)備份:對(duì)于企業(yè)來(lái)說(shuō),最珍貴的是存儲(chǔ)在存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息。數(shù)據(jù)備份和容錯(cuò)方案是必不可少的,必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施及切合實(shí)際的數(shù)據(jù)備份策略。

(8)數(shù)據(jù)庫(kù)安全:通過(guò)數(shù)據(jù)存儲(chǔ)加密、完整性檢驗(yàn)和訪問(wèn)控制來(lái)保證數(shù)據(jù)庫(kù)數(shù)據(jù)的機(jī)密和完整性,并實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)的訪問(wèn)安全。 

4.3電力信息網(wǎng)安全防護(hù)管理措施

技術(shù)是安全的主體,管理是安全的靈魂。只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中,網(wǎng)絡(luò)安全的長(zhǎng)期性和穩(wěn)定性才能有所保證。

(1)要加強(qiáng)信息人員的安全 教育 ,保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對(duì)穩(wěn)定,防止網(wǎng)路機(jī)密泄露,特別是注意人員調(diào)離時(shí)的網(wǎng)絡(luò)機(jī)密的泄露。

(2)對(duì)各類密碼要妥善管理,杜絕默認(rèn)密碼,出廠密碼,無(wú)密碼,不要使用容易猜測(cè)的密碼。密碼要及時(shí)更新,特別是有人員調(diào)離時(shí)密碼一定要更新。

(3)技術(shù)管理,主要是指各種網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)安全設(shè)備的安全策略,如防火墻、物理隔離設(shè)備、入侵檢測(cè)設(shè)備、路由器的安全策略要切合實(shí)際。

(4)數(shù)據(jù)的備份策略要合理,備份要及時(shí),備份介質(zhì)保管要安全,要注意備份介質(zhì)的異地保存。

(5)加強(qiáng)信息設(shè)備的物理安全,注意服務(wù)器、 計(jì)算 機(jī)、交換機(jī)、路由器、存儲(chǔ)介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。

(6)注意信息介質(zhì)的安全管理,備份的介質(zhì)要防止丟失和被盜。報(bào)廢的介質(zhì)要及時(shí)清除和銷毀,特別要注意送出修理的設(shè)備上存儲(chǔ)的信息的安全。

5電力信息網(wǎng)絡(luò)安全工作應(yīng)注意的問(wèn)題

(1)理順技術(shù)與管理的關(guān)系。

解決信息安全問(wèn)題不能僅僅只從技術(shù)上考慮,要防止重技術(shù)輕管理的傾向,加強(qiáng)對(duì)人員的管理和培訓(xùn)。

(2)解決安全和 經(jīng)濟(jì) 合理的關(guān)系。安全方案要能適應(yīng)長(zhǎng)遠(yuǎn)的 發(fā)展 和今后的局部調(diào)整,防止不斷改造,不斷投入。

(3)要進(jìn)行有效的安全管理,必須建立起一套系統(tǒng)全面的信息安全管理體系,可以參照國(guó)際上通行的一些標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn)。

(4)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的管理問(wèn)題,網(wǎng)絡(luò)上的任何一個(gè)漏洞,都會(huì)導(dǎo)致全網(wǎng)的安全問(wèn)題,應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法,分析網(wǎng)絡(luò)的安全及具體措施。

篇4

論文摘要:分析了電力系統(tǒng)信息安全的應(yīng)用與發(fā)展存在的安全風(fēng)險(xiǎn),安全防護(hù)方案、安全肪護(hù)技術(shù)手段及在網(wǎng)絡(luò)安全工作中應(yīng)該注意的問(wèn)題,并對(duì)信息安全的解決方繁從技術(shù)和管理2個(gè)方面進(jìn)行了研究,探討了保證電力實(shí)時(shí)運(yùn)行控制系統(tǒng)和管理信息網(wǎng)絡(luò)系統(tǒng)信息安全的有關(guān)措施,同時(shí)以朝陽(yáng)供電公司為例,進(jìn)一步進(jìn)行有針對(duì)性的剖析。

論文關(guān)鍵詞:電力;信息安全;解決方案;技術(shù)手段

1電力信息化應(yīng)用和發(fā)展

目前,電力企業(yè)信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成,硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建設(shè)狀況良好,無(wú)論是在生產(chǎn)、調(diào)度還是營(yíng)業(yè)等部門(mén)都已實(shí)現(xiàn)了信息化,企業(yè)信息化已經(jīng)成為新世紀(jì)開(kāi)局階段的潮流。在網(wǎng)絡(luò)硬件方面,基本上已經(jīng)實(shí)現(xiàn)千兆骨干網(wǎng);百兆到桌面,三層交換;VLAN,MPLS等技術(shù)也普及使用。在軟件方面,各應(yīng)用十要包括調(diào)度自動(dòng)化系統(tǒng)、生產(chǎn)管理信息系統(tǒng)、營(yíng)銷信息系統(tǒng)、負(fù)荷監(jiān)控系統(tǒng)及各專業(yè)相關(guān)的應(yīng)用子系統(tǒng)等。計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)在電力生產(chǎn)、建設(shè)、經(jīng)營(yíng)、管理、科研、設(shè)計(jì)等各個(gè)領(lǐng)域有著十分廣泛的應(yīng)用,安全生產(chǎn)、節(jié)能消耗、降低成本、縮短工期、提高勞動(dòng)生產(chǎn)率等方面取得了明顯的社會(huì)效益和經(jīng)濟(jì)效益,同時(shí)也逐步健全和完善了信息化管理機(jī)制,培養(yǎng)和建立了一支強(qiáng)有力的技術(shù)隊(duì)伍,有利促進(jìn)了電力工業(yè)的發(fā)展。

2電力信息網(wǎng)安全現(xiàn)狀分析

結(jié)合電力生產(chǎn)特點(diǎn),從電力信息系統(tǒng)和電力運(yùn)行實(shí)時(shí)控制系統(tǒng)2個(gè)方面,分析電力系統(tǒng)信息安全存在的問(wèn)題。電力信息系統(tǒng)已經(jīng)初步建立其安全體系,將電力信息網(wǎng)絡(luò)和電力運(yùn)行實(shí)時(shí)控制網(wǎng)絡(luò)進(jìn)行隔離,網(wǎng)絡(luò)間設(shè)置了防火墻,購(gòu)買(mǎi)了網(wǎng)絡(luò)防病毒軟件,有了數(shù)據(jù)備份設(shè)備。但電力信息網(wǎng)絡(luò)的安全是不平衡的,很多單位沒(méi)有網(wǎng)絡(luò)防火墻,沒(méi)有數(shù)據(jù)備份的概念,更沒(méi)有對(duì)網(wǎng)絡(luò)安全做統(tǒng)一,長(zhǎng)遠(yuǎn)的規(guī)劃,網(wǎng)絡(luò)中有許多的安全隱患。朝陽(yáng)供電公司嚴(yán)格按照省公司的要求,對(duì)網(wǎng)絡(luò)安全進(jìn)行了全方位的保護(hù),防火墻、防病毒、入侵檢測(cè)、網(wǎng)管軟件的安裝、VerJtas備份系統(tǒng)的使用,確保了信息的安全,為生產(chǎn)、營(yíng)業(yè)提供了有效的技術(shù)支持。但有些方面還不是很完善,管理起來(lái)還是很吃力,給網(wǎng)絡(luò)的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問(wèn)題。

3電力信息網(wǎng)安全風(fēng)險(xiǎn)分析

計(jì)算機(jī)及信息網(wǎng)絡(luò)安全意識(shí)亟待提高。電力系統(tǒng)各種計(jì)算機(jī)應(yīng)用對(duì)信息安全的認(rèn)識(shí)距離實(shí)際需要差距較大,對(duì)新出現(xiàn)的信息安全問(wèn)題認(rèn)識(shí)不足。

缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對(duì)計(jì)算機(jī)安全一+直非常重視,但由于各種原因,目前還沒(méi)有一套統(tǒng)一、完善的能夠指導(dǎo)整個(gè)電力系統(tǒng)計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范。

急需建立同電力行業(yè)特點(diǎn)相適應(yīng)的計(jì)算機(jī)信息安全體系。相對(duì)來(lái)說(shuō),在計(jì)算機(jī)安全策略、安全技術(shù)和安全措施投入較少。為保證電力系統(tǒng)安全、穩(wěn)定、高效運(yùn)行,應(yīng)建立一套結(jié)合電力計(jì)算機(jī)應(yīng)用特點(diǎn)的計(jì)算機(jī)信息安全體系。

計(jì)算機(jī)網(wǎng)絡(luò)化使過(guò)去孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后,面臨巨大的外部安全攻擊。電力系統(tǒng)較早的計(jì)算機(jī)系統(tǒng)一般都是內(nèi)部的局域網(wǎng),并沒(méi)有同外界連接。所以,早期的計(jì)算機(jī)安全只是防止外部破壞或者對(duì)內(nèi)部人員的安全控制就可以了,但現(xiàn)在就必須要面對(duì)國(guó)際互聯(lián)網(wǎng)上各種安全攻擊,如網(wǎng)絡(luò)病毒、木馬和電腦黑客等。

數(shù)據(jù)庫(kù)數(shù)據(jù)和文件的明文存儲(chǔ)。電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中的信息一般存儲(chǔ)在由數(shù)據(jù)庫(kù)管理系統(tǒng)維護(hù)的數(shù)據(jù)庫(kù)中或操作系統(tǒng)文件中。以明文形式存儲(chǔ)的信息存在泄漏的可能,拿到存儲(chǔ)介質(zhì)的人可以讀出這些信息;黑客可以饒過(guò)操作系統(tǒng),數(shù)據(jù)庫(kù)管理系統(tǒng)的控制獲取這些信息;系統(tǒng)后門(mén)使軟硬件系統(tǒng)制造商很容易得到這些信息。弱身份認(rèn)證。電力行業(yè)應(yīng)用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設(shè)計(jì)和開(kāi)發(fā),用戶身份認(rèn)證基本上采用口令的鑒別模式,而這種模式很容易被攻破。有的應(yīng)用系統(tǒng)還使用白己的用戶鑒別方法,將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫(kù)或文件中,這種脆弱的安全控制措施在操作人員計(jì)算機(jī)應(yīng)用水平不斷提高、信息敏感性不斷增強(qiáng)的今天不能再使用了。沒(méi)有完善的數(shù)據(jù)備份措施。很多單位只是選擇一臺(tái)工作站備份一下數(shù)據(jù)就了事,沒(méi)有完善的數(shù)據(jù)備份設(shè)備、沒(méi)有數(shù)據(jù)備份策略、沒(méi)有備份的管理制度,沒(méi)有對(duì)數(shù)據(jù)備份的介質(zhì)進(jìn)行妥善保管。

4電力信息網(wǎng)安全防護(hù)方案

4.1加強(qiáng)電力信息網(wǎng)安全教育

安全意識(shí)和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容,其實(shí)施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效,高級(jí)管理部門(mén)應(yīng)當(dāng)對(duì)企業(yè)各級(jí)管理人員、用戶、技術(shù)人員進(jìn)行安全培訓(xùn)。所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)安全策略。在安全教育具體實(shí)施過(guò)程中應(yīng)該有一定的層次性和普遍性。

主管信息安全工作的高級(jí)負(fù)責(zé)人或各級(jí)管理人員,重點(diǎn)是了解、掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部¨的建立和管理制度的制定等。負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員,重點(diǎn)是充分理解信息安全管理策略,掌握安全評(píng)估的基本方法,對(duì)安全操作和維護(hù)技術(shù)的合理運(yùn)用等。

信息用戶,重點(diǎn)是學(xué)習(xí)各種安全操作流程,了解和掌握與其相關(guān)的安全策略,包括自身應(yīng)該承擔(dān)的安全職責(zé)等。當(dāng)然,對(duì)于特定的人員要進(jìn)行特定的安全培訓(xùn)。安全教育應(yīng)當(dāng)定期的、持續(xù)的進(jìn)行。在企業(yè)中建立安全文化并納入整個(gè)企業(yè)文化體系中才是最根本的解決辦法。

4.2電力信息髓安全防護(hù)技術(shù)措旌

(1)網(wǎng)絡(luò)防火墻:防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口,所有的訪問(wèn)都將通過(guò)防火墻進(jìn)行,不允許任何饒過(guò)防火墻的連接。DMZ區(qū)放置了企業(yè)對(duì)外提供各項(xiàng)服務(wù)的服務(wù)器,既能夠保證提供正常的服務(wù),又能夠有效地保護(hù)服務(wù)器不受攻擊。設(shè)置防火墻的訪問(wèn)策略,遵循“缺省全部關(guān)閉,按需求開(kāi)通的原則”,拒絕除明確許可證外的任何服務(wù)。

(2)物理隔離裝置:主要用于電力信息網(wǎng)的不同區(qū)之間的隔離,物理隔離裝置實(shí)際上是專用的防火墻,由于其不公開(kāi)性,使得更難被黑客攻擊。

(3)入侵檢測(cè)系統(tǒng):部署先進(jìn)的分布式入侵檢測(cè)構(gòu)架,最大限度地、全天候地實(shí)施監(jiān)控,提供企業(yè)級(jí)的安全檢測(cè)手段。在事后分析的時(shí)候,可以清楚地界定責(zé)任人和責(zé)任時(shí)間,為網(wǎng)絡(luò)管理人員提供強(qiáng)有力的保障。入侵檢測(cè)系統(tǒng)采用攻擊防衛(wèi)技術(shù),具有高可靠性、高識(shí)別率、規(guī)則更新迅速等特點(diǎn)。

(4)網(wǎng)絡(luò)隱患掃描系統(tǒng):網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP/IP協(xié)議的設(shè)備,掃描的對(duì)象包括掃描多種操作系統(tǒng),掃描網(wǎng)絡(luò)設(shè)備包括:服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)行掃描時(shí),可以從網(wǎng)絡(luò)中不同的位置對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。

掃描結(jié)束后生成詳細(xì)的安全評(píng)估報(bào)告,采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析,可以方便直觀地對(duì)用戶進(jìn)行安全性能評(píng)估和檢查。

(5)網(wǎng)絡(luò)防病毒:為保護(hù)電力信息網(wǎng)絡(luò)受病毒侵害,保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性,應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系。以服務(wù)器作為網(wǎng)絡(luò)的核心,對(duì)整個(gè)網(wǎng)絡(luò)部署查、殺毒,服務(wù)器通過(guò)Internet從免疫中心實(shí)時(shí)獲取最新的病毒碼信息,及時(shí)更新病毒代碼庫(kù)。同時(shí),選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺(tái)、各種數(shù)據(jù)庫(kù)平臺(tái)、各種應(yīng)用軟件。

(6)數(shù)據(jù)加密及傳輸安全:通過(guò)文件加密、信息摘要和訪問(wèn)控制等安全措施,來(lái)實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋C芎屯暾砸?,?shí)現(xiàn)對(duì)文件訪問(wèn)的控制。對(duì)通信安全,采用數(shù)據(jù)加密,信息摘要和數(shù)字簽名等安全措施對(duì)通信過(guò)程中的信息進(jìn)行保護(hù),實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對(duì)遠(yuǎn)程接入安全,通過(guò)VPN技術(shù),提高實(shí)時(shí)的信息傳播中的保密性和安全性。

(7)數(shù)據(jù)備份:對(duì)于企業(yè)來(lái)說(shuō),最珍貴的是存儲(chǔ)在存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息。數(shù)據(jù)備份和容錯(cuò)方案是必不可少的,必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施及切合實(shí)際的數(shù)據(jù)備份策略。

(8)數(shù)據(jù)庫(kù)安全:通過(guò)數(shù)據(jù)存儲(chǔ)加密、完整性檢驗(yàn)和訪問(wèn)控制來(lái)保證數(shù)據(jù)庫(kù)數(shù)據(jù)的機(jī)密和完整性,并實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)的訪問(wèn)安全。

4.3電力信息網(wǎng)安全防護(hù)管理措施

技術(shù)是安全的主體,管理是安全的靈魂。只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中,網(wǎng)絡(luò)安全的長(zhǎng)期性和穩(wěn)定性才能有所保證。

(1)要加強(qiáng)信息人員的安全教育,保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對(duì)穩(wěn)定,防止網(wǎng)路機(jī)密泄露,特別是注意人員調(diào)離時(shí)的網(wǎng)絡(luò)機(jī)密的泄露。

(2)對(duì)各類密碼要妥善管理,杜絕默認(rèn)密碼,出廠密碼,無(wú)密碼,不要使用容易猜測(cè)的密碼。密碼要及時(shí)更新,特別是有人員調(diào)離時(shí)密碼一定要更新。

(3)技術(shù)管理,主要是指各種網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)安全設(shè)備的安全策略,如防火墻、物理隔離設(shè)備、入侵檢測(cè)設(shè)備、路由器的安全策略要切合實(shí)際。

(4)數(shù)據(jù)的備份策略要合理,備份要及時(shí),備份介質(zhì)保管要安全,要注意備份介質(zhì)的異地保存。

(5)加強(qiáng)信息設(shè)備的物理安全,注意服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器、存儲(chǔ)介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。

(6)注意信息介質(zhì)的安全管理,備份的介質(zhì)要防止丟失和被盜。報(bào)廢的介質(zhì)要及時(shí)清除和銷毀,特別要注意送出修理的設(shè)備上存儲(chǔ)的信息的安全。

5電力信息網(wǎng)絡(luò)安全工作應(yīng)注意的問(wèn)題

(1)理順技術(shù)與管理的關(guān)系。

解決信息安全問(wèn)題不能僅僅只從技術(shù)上考慮,要防止重技術(shù)輕管理的傾向,加強(qiáng)對(duì)人員的管理和培訓(xùn)。

(2)解決安全和經(jīng)濟(jì)合理的關(guān)系。安全方案要能適應(yīng)長(zhǎng)遠(yuǎn)的發(fā)展和今后的局部調(diào)整,防止不斷改造,不斷投入。

(3)要進(jìn)行有效的安全管理,必須建立起一套系統(tǒng)全面的信息安全管理體系,可以參照國(guó)際上通行的一些標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn)。

(4)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的管理問(wèn)題,網(wǎng)絡(luò)上的任何一個(gè)漏洞,都會(huì)導(dǎo)致全網(wǎng)的安全問(wèn)題,應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法,分析網(wǎng)絡(luò)的安全及具體措施。

篇5

計(jì)算機(jī)的應(yīng)用為公安車輛管理部門(mén)的人員工作帶來(lái)極大的便利,公安車輛管理部門(mén)具有管理交通,為人民服務(wù)的職責(zé)。隨著計(jì)算機(jī)的普及,網(wǎng)絡(luò)安全問(wèn)題越來(lái)越突出,公安車輛管理部門(mén)計(jì)算機(jī)信息安全問(wèn)題主要表現(xiàn)在以下幾個(gè)方面:

二、公安車輛管理部門(mén)計(jì)算機(jī)信息安全問(wèn)題

1.免費(fèi)軟件對(duì)信息系統(tǒng)造成的威脅。

信息系統(tǒng)安全包括三方面的內(nèi)容:(1)所使用的軟件安全。(2)計(jì)算機(jī)操作系統(tǒng)安全。(3)數(shù)據(jù)庫(kù)安全。目前,直接從網(wǎng)上下載的免費(fèi)軟件存在一定的安全隱患,應(yīng)用此類軟件會(huì)對(duì)公安車輛管理部門(mén)的計(jì)算機(jī)系統(tǒng)造成一定的威脅。

2.網(wǎng)絡(luò)系統(tǒng)方面的問(wèn)題。

網(wǎng)絡(luò)系統(tǒng)安全主要包括兩方面的內(nèi)容:(1)網(wǎng)絡(luò)通信設(shè)備的安全。(2)網(wǎng)絡(luò)信道的安全。在網(wǎng)絡(luò)通信設(shè)備中,路由器及交換機(jī)易于被黑客控制。對(duì)于網(wǎng)絡(luò)系統(tǒng)通信傳輸信道來(lái)說(shuō),目前所使用的幾種信號(hào)通道都或多或少的存在一些安全問(wèn)題。

3.安全維護(hù)管理不力。

車輛管理部門(mén)的工作人員對(duì)計(jì)算機(jī)不熟悉,造成對(duì)一些系統(tǒng)故障檢測(cè)不到位,面對(duì)已知網(wǎng)絡(luò)安全方面問(wèn)題缺乏相應(yīng)的補(bǔ)救措施。

4.安全維護(hù)人員思想麻痹。

安全維護(hù)人員應(yīng)當(dāng)深刻認(rèn)識(shí)到計(jì)算機(jī)信息安全的重要性,要及時(shí)檢查系統(tǒng)中的漏洞并及時(shí)修補(bǔ),即使系統(tǒng)運(yùn)行正常也要定期檢查,防范于未然。

三、計(jì)算機(jī)信息安全防范措施

1.加強(qiáng)思想教育。

不少網(wǎng)絡(luò)安全工作人員自身網(wǎng)絡(luò)安全修養(yǎng)達(dá)不到,觀念落后,不能充分了解到網(wǎng)絡(luò)安全工作的重要性,有些人員在會(huì)議中夸夸其談,實(shí)際工作時(shí)卻存在畏難情緒,一遇到困難就想逃避,不去積極主動(dòng)的尋找方法化解困難卻時(shí)刻想方設(shè)法調(diào)離網(wǎng)絡(luò)安全工作崗位,上班時(shí)間無(wú)所事事,使得網(wǎng)絡(luò)安全工作機(jī)構(gòu)形同虛設(shè),組織開(kāi)展的思想教育工作座談會(huì)流于形式。面對(duì)計(jì)算機(jī)安全問(wèn)題的威脅,部門(mén)領(lǐng)導(dǎo)應(yīng)當(dāng)以身作則,強(qiáng)調(diào)網(wǎng)絡(luò)安全的重要性,將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行分級(jí)管理,層層負(fù)責(zé),劃分各層人員具體負(fù)責(zé)區(qū)域。建立追責(zé)制度,對(duì)出現(xiàn)安全問(wèn)題的部分進(jìn)行原因分析,必要時(shí)追查負(fù)責(zé)人的責(zé)任。加大網(wǎng)絡(luò)安全宣傳力度,對(duì)相關(guān)人員進(jìn)行定期的網(wǎng)絡(luò)安全培訓(xùn),具體培訓(xùn)內(nèi)容主要有:網(wǎng)絡(luò)技術(shù)、信息安全管理、網(wǎng)絡(luò)安全與病毒防護(hù)、計(jì)算機(jī)軟硬件和網(wǎng)絡(luò)維護(hù)等知識(shí)。并使他們從思想上認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。嚴(yán)格按照本部門(mén)網(wǎng)絡(luò)安全管理?xiàng)l例行事,不做違反條例的事情。在部門(mén)內(nèi)部引入競(jìng)爭(zhēng)機(jī)制,改進(jìn)工作人員自由散漫的工作作風(fēng)。

2.加強(qiáng)信息安全管理的技術(shù)方法。

對(duì)于網(wǎng)絡(luò)安全方面的管理,我們可以采用以下措施:(1)通過(guò)在網(wǎng)絡(luò)出加裝防火墻的方法使內(nèi)部網(wǎng)絡(luò)隱藏起來(lái),并對(duì)黑客攻擊本部門(mén)網(wǎng)絡(luò)的行為進(jìn)行攔截和記錄。隱藏內(nèi)部網(wǎng)絡(luò)的具體措施是將內(nèi)部網(wǎng)絡(luò)IP地址進(jìn)行一系列的轉(zhuǎn)換從而將內(nèi)部網(wǎng)絡(luò)同外部網(wǎng)絡(luò)進(jìn)行分離。這樣一來(lái),外部黑客就不能獲取網(wǎng)絡(luò)內(nèi)部的信息。目前,加強(qiáng)網(wǎng)絡(luò)信息安全管理的主要方法就是通過(guò)復(fù)雜的管理措施針對(duì)用戶在網(wǎng)絡(luò)安全等級(jí)方面要求的不同來(lái)提供不同的服務(wù)。網(wǎng)絡(luò)防火墻利用對(duì)網(wǎng)絡(luò)中黑客攻擊的記錄來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為并報(bào)警,從而達(dá)到維護(hù)網(wǎng)絡(luò)安全的目的。(2)通過(guò)對(duì)重要數(shù)據(jù)的錄入及調(diào)出行為進(jìn)行加密,充分利用當(dāng)前發(fā)達(dá)的加密程序?qū)χ匾獢?shù)據(jù)進(jìn)行保護(hù)。并且配備專門(mén)工作人員維護(hù)和管理這些解加密軟件,形成規(guī)范的使用條例。再者,車輛管理部門(mén)工作人員需要對(duì)自己因工作需要從網(wǎng)上下載的軟件進(jìn)行病毒查殺,及時(shí)發(fā)現(xiàn)和處理軟件中隱藏的病毒或木馬。

3.網(wǎng)絡(luò)安全對(duì)行政管理的要求。

先進(jìn)的技術(shù)防護(hù)是保證網(wǎng)絡(luò)安全的一個(gè)方面,然而,我們必須認(rèn)識(shí)到僅僅依靠先進(jìn)技術(shù)還不行,我們還需要引進(jìn)先進(jìn)的行政管理機(jī)制,管理制度的確立,可以從根本上規(guī)范內(nèi)部工作人員的行為。公安車輛管理部門(mén)可以通過(guò)嚴(yán)格的規(guī)章制度來(lái)規(guī)范信息的管理和網(wǎng)絡(luò)的運(yùn)行,這樣不僅方便管理,還能提高信息網(wǎng)絡(luò)的安全性,具體可以采取加強(qiáng)指導(dǎo)、強(qiáng)化監(jiān)督和明確管理?xiàng)l例的方法來(lái)加強(qiáng)信息網(wǎng)絡(luò)安全管理工作。

4.加強(qiáng)對(duì)專業(yè)技術(shù)人才的引進(jìn)。

以往,公安車輛管理部門(mén)對(duì)計(jì)算機(jī)信息安全工作認(rèn)識(shí)不足,沒(méi)有配備相關(guān)的技術(shù)人員,造成了一些不必要的工作損失。當(dāng)前,相關(guān)部門(mén)一定要積極的引進(jìn)高層次技術(shù)人員,當(dāng)今社會(huì)的競(jìng)爭(zhēng)十分激烈,歸根結(jié)底是人才的競(jìng)爭(zhēng),誰(shuí)擁有頂尖的技術(shù)人才,誰(shuí)就在這一行業(yè)中占據(jù)優(yōu)勢(shì)地位。對(duì)于信息安全管理工作來(lái)說(shuō)也是如此,高級(jí)專業(yè)技術(shù)人員培養(yǎng)周期長(zhǎng),技術(shù)過(guò)硬。如果將高級(jí)技術(shù)人員引進(jìn)到本部門(mén),將會(huì)對(duì)部門(mén)的信息安全防護(hù)工作起到巨大的推動(dòng)作用。另外,對(duì)于專業(yè)的技術(shù)人才團(tuán)隊(duì)來(lái)說(shuō),憑借著他們敏銳的洞察力可以及時(shí)抓住稍縱即逝的技術(shù)優(yōu)勢(shì),敏銳的捕捉到網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展方向,提前采取相應(yīng)的防護(hù)措施。

5.引進(jìn)必要的人才競(jìng)爭(zhēng)機(jī)制。

在企業(yè)中,根據(jù)個(gè)人能力的高低,業(yè)績(jī)的好壞進(jìn)行評(píng)選職稱、調(diào)節(jié)薪酬已經(jīng)是一種常態(tài)。任何情況下,只要有競(jìng)爭(zhēng)的存在,總會(huì)有高低勝負(fù)的差別。競(jìng)爭(zhēng)機(jī)制對(duì)部門(mén)網(wǎng)絡(luò)信息維護(hù)技術(shù)人員的發(fā)展產(chǎn)生一種壓力,利用好競(jìng)爭(zhēng)機(jī)制,可以使這種壓力轉(zhuǎn)變?yōu)榧夹g(shù)人員的動(dòng)力。技術(shù)人員之間的競(jìng)爭(zhēng)是一種有目的,有組織的活動(dòng)。它主要表現(xiàn)出來(lái)的是積極的一面,有助于網(wǎng)絡(luò)技術(shù)人員認(rèn)識(shí)到自己的獨(dú)特價(jià)值,增加他們的自信,讓他們?cè)诟?jìng)爭(zhēng)中認(rèn)識(shí)到團(tuán)體意識(shí)的重要,通過(guò)對(duì)先進(jìn)人物和事跡的表彰,使他們獲得他、認(rèn)同感和成就感。同時(shí),也有助于使他們擺脫工作的單調(diào)乏味,激發(fā)他們的工作熱情。

四、結(jié)語(yǔ)

篇6

關(guān)鍵詞:電力系統(tǒng);信息安全;計(jì)算機(jī);網(wǎng)絡(luò)

Abstract: with the development of our national economy, our country electric power system is on the way to the market, information, power department at all levels have established the information system, thus to improve labor productivity, improve the management level of the power system, make decision-making more scientific and accuracy, but the development of informationization, we were faced with a problem, and that is how to guarantee the power system the information safety, from network, operating systems, applications and business requirements and other aspects need security as support. This paper discussed the power system of information security risks and strategies.

Key words: electric power system; Information security; The computer; network

中圖分類號(hào):F407.61文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):

引言

電力企業(yè)信息技術(shù)的發(fā)展起始于20世紀(jì)90年代,最早的計(jì)算機(jī)應(yīng)用開(kāi)始于財(cái)務(wù)管理、營(yíng)銷管理等辦公業(yè)務(wù),隨著信息技術(shù)的發(fā)展,信息技術(shù)在電力企業(yè)的應(yīng)用范圍日益擴(kuò)大和深化,目前已經(jīng)滲透入電力企業(yè)生產(chǎn)、營(yíng)銷、服務(wù)和管理的全過(guò)程,信息技術(shù)也從開(kāi)始的輔助領(lǐng)域提升成為企業(yè)運(yùn)營(yíng)管理不可或缺的依賴性技術(shù)。在電力企業(yè)信息化技術(shù)應(yīng)用日益全面成熟、重要程度日益上升的今天,企業(yè)對(duì)信息化的管理和關(guān)注重點(diǎn)也同時(shí)隨之發(fā)生變化,信息系統(tǒng)在滿足生產(chǎn)、營(yíng)銷、管理等各方面業(yè)務(wù)需求的同時(shí)更加關(guān)注信息安全等深層次需求,但信息安全又存在其管理范圍甚廣、標(biāo)準(zhǔn)不統(tǒng)一、設(shè)備較分散的客觀情況,如何保證信息系統(tǒng)安全、可靠、持續(xù)運(yùn)行顯得尤其重要。

1電力信息安全面臨的威脅

電力信息系統(tǒng)面臨的威脅來(lái)自各個(gè)方面。歸結(jié)起來(lái)主要包括以下幾個(gè)方面。

(1)系統(tǒng)組件固有的脆弱性和缺陷。

電力信息系統(tǒng)組件在設(shè)計(jì)、制造和組裝中,可能留下各種隱患:①電力信息系統(tǒng)硬件組件的安全隱患,這種問(wèn)題多數(shù)來(lái)源于設(shè)計(jì)。②軟件組件的安全隱患,來(lái)源于軟件設(shè)計(jì)和軟件工程實(shí)施中的遺留問(wèn)題。③基于TCP/IP協(xié)議棧的因特網(wǎng)在設(shè)計(jì)之初只考慮了互聯(lián)互通和資源共享的問(wèn)題,無(wú)法兼容解決來(lái)自網(wǎng)際的大量安全問(wèn)題。

(2)自然威脅。

自然威脅是不以人的意志為轉(zhuǎn)移的不可抗拒的自然事件,如地震、雷擊、洪災(zāi)和火災(zāi)等。

(3)意外人為威脅。

這是一類具有各種不確定因素(如不正確的操作、配置、設(shè)計(jì)或人員的疏忽大意)綜合時(shí)偶然發(fā)生的安全威脅。不是有人故意造成的,但是發(fā)生的概率大,產(chǎn)生的損失也可能是非常巨大、無(wú)法挽回的。

(4)惡意人為威脅。

惡意的人為威脅包括欺詐或偷竊、內(nèi)部員工的惡意破壞、懷有惡意的黑客行為、惡意代碼、侵犯他人個(gè)人隱私等行為。

2網(wǎng)絡(luò)信息安全存在的風(fēng)險(xiǎn)

電力企業(yè)網(wǎng)絡(luò)信息安全與一般企業(yè)網(wǎng)絡(luò)信息同樣具備多方面的安全風(fēng)險(xiǎn),主要表現(xiàn)在以下幾方面:

2.1網(wǎng)絡(luò)結(jié)構(gòu)管理較為復(fù)雜

電力企業(yè)依據(jù)有關(guān)規(guī)定將網(wǎng)絡(luò)分為信息內(nèi)網(wǎng)和信息外網(wǎng),信息內(nèi)外網(wǎng)之間實(shí)行物理隔離,但根據(jù)各地實(shí)際情況,網(wǎng)絡(luò)結(jié)構(gòu)都存在多樣化結(jié)構(gòu),網(wǎng)絡(luò)管理較為復(fù)雜。

2.2來(lái)自互聯(lián)網(wǎng)的風(fēng)險(xiǎn)

幾乎所有電力企業(yè)的網(wǎng)絡(luò)通過(guò)外網(wǎng)與互聯(lián)網(wǎng)連接,企業(yè)用戶可以直接訪問(wèn)互聯(lián)網(wǎng)的資源,這給企業(yè)職工帶來(lái)很大方便;同樣,任何能上互聯(lián)網(wǎng)的用戶也可以通過(guò)內(nèi)網(wǎng)訪問(wèn)企業(yè)網(wǎng)絡(luò)的資源,內(nèi)外網(wǎng)絡(luò)之間可以通過(guò)移動(dòng)存儲(chǔ)設(shè)備實(shí)現(xiàn)數(shù)據(jù)的互聯(lián),這對(duì)宣傳企業(yè)、擴(kuò)大企業(yè)的影響和知名度很有好處。但是,在帶來(lái)方便的同時(shí),也帶來(lái)安全風(fēng)險(xiǎn)。

2.3來(lái)自企業(yè)內(nèi)部的風(fēng)險(xiǎn)

對(duì)于電力企業(yè)網(wǎng)絡(luò)來(lái)說(shuō),來(lái)自內(nèi)部的風(fēng)險(xiǎn)是非常主要的安全風(fēng)險(xiǎn)。內(nèi)部人員(特別是網(wǎng)絡(luò)管理人員)對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用系統(tǒng)都非常熟悉,不經(jīng)意之間泄露的重要信息,都將可能成為導(dǎo)致系統(tǒng)受攻擊的最致命的安全威脅。許多電力企業(yè)網(wǎng)絡(luò)都存在重建設(shè)、重技術(shù)、輕管理的傾向。實(shí)踐證明,安全管理制度不完善、人員素質(zhì)不高是網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要來(lái)源之一。比如,網(wǎng)絡(luò)管理員配備不當(dāng)、企業(yè)員工安全意識(shí)不強(qiáng)、用戶口令設(shè)置不合理等,都會(huì)給信息安全帶來(lái)嚴(yán)重威脅。

2.4病毒的侵害

計(jì)算機(jī)病毒對(duì)大家來(lái)說(shuō)并不陌生,任何一個(gè)接觸計(jì)算機(jī)的人可能都遭遇過(guò)病毒的危害。準(zhǔn)確來(lái)講,計(jì)算機(jī)病毒又可以分為兩大種:一種是病毒,另一種稱之為蠕蟲(chóng)。病毒是一個(gè)程序,一段可執(zhí)行代碼。就像生物病毒一樣,計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延,又常常難以根除。它們能把自身附帶在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)就隨同文件一起蔓延開(kāi)來(lái)。除復(fù)制能力外,某些計(jì)算機(jī)病毒還有其它一些共同特性:一個(gè)被污染的程序能夠傳送病毒載體。

2.5系統(tǒng)的安全風(fēng)險(xiǎn)

系統(tǒng)的安全風(fēng)險(xiǎn)主要指操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和各種應(yīng)用系統(tǒng)所存在的安全風(fēng)險(xiǎn)。目前不少企業(yè)網(wǎng)絡(luò)使用的操作系統(tǒng)仍然是以Windows系列操作系統(tǒng)為主。不管使用哪一種操作系統(tǒng)都存在大量已知和未知的漏洞,這些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限,可以被用來(lái)實(shí)施拒絕服務(wù)攻擊。

2.6惡意入侵

我相信我們可以在我們的電力系統(tǒng)網(wǎng)絡(luò)上,找到很多我們需要的資料,包括機(jī)密度很高的資料。所以,想得到這些資料的人,會(huì)通過(guò)網(wǎng)絡(luò)攻擊人侵來(lái)達(dá)到目的。網(wǎng)絡(luò)攻擊人侵是一項(xiàng)系統(tǒng)性很強(qiáng)的工作,主要內(nèi)容包括:目標(biāo)分析;文檔獲取;密碼破解;登陸系統(tǒng)、獲取資料與日志清除等技術(shù)。正像前文提到的一樣,我們的網(wǎng)絡(luò)安全形勢(shì)真的是不容樂(lè)觀,所以,這種惡意人侵的行

為,在電力系統(tǒng)網(wǎng)絡(luò)中變得相對(duì)簡(jiǎn)單了許多。

3解決電力系統(tǒng)信息網(wǎng)絡(luò)安全問(wèn)題的基本原則

1)做好安全風(fēng)險(xiǎn)的評(píng)估

進(jìn)行安全系統(tǒng)的建設(shè),首先必須做好安全狀況評(píng)估分析,評(píng)估應(yīng)聘請(qǐng)專業(yè)權(quán)威的信息安全咨詢機(jī)構(gòu),并組織企業(yè)內(nèi)部信息人員和專業(yè)人員深度參與,全面進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估,找出問(wèn)題,確定需求,制定策略,再來(lái)實(shí)施,實(shí)施完成后還要定期評(píng)估和改進(jìn)。信息安全系統(tǒng)建設(shè)著重點(diǎn)在安全和穩(wěn)定,應(yīng)盡量采用成熟的技術(shù)和產(chǎn)品,不能過(guò)分求全求新。培養(yǎng)信息安全專門(mén)人才和加強(qiáng)信息安全管理工作必須與信息安全防護(hù)系統(tǒng)建設(shè)同步進(jìn)行,才能真正發(fā)揮信息安全防護(hù)系統(tǒng)和設(shè)備的作用。

2)采用信息安全新技術(shù),建立信息安全防護(hù)體系

企業(yè)信息安全面臨的問(wèn)題很多,我們可以根據(jù)安全需求的輕重緩急,解決相關(guān)安全問(wèn)題的信息安全技術(shù)的成熟度綜合考慮,分步實(shí)施。技術(shù)成熟的,能快速見(jiàn)效的安全系統(tǒng)先實(shí)施

①建立計(jì)算機(jī)防病毒系統(tǒng)

計(jì)算機(jī)防病毒系統(tǒng)是發(fā)展時(shí)間最長(zhǎng)的信息安全技術(shù),從硬件防病毒卡,單機(jī)版防病毒軟件到網(wǎng)絡(luò)版防病毒軟件,到企業(yè)版防病毒軟件,技術(shù)成熟且應(yīng)用效果非常明顯。防病毒軟件系統(tǒng)的應(yīng)用基本上可以防治絕大多數(shù)計(jì)算機(jī)病毒,保障信息系統(tǒng)的安全。在目前的網(wǎng)絡(luò)環(huán)境下,能夠提供集中管理,服務(wù)器自動(dòng)升級(jí),客戶端病毒定義碼自動(dòng)更新,支持多種操作系統(tǒng)平臺(tái),多種應(yīng)用平臺(tái)殺毒的企業(yè)版殺毒軟件,是電網(wǎng)公司這樣的大型企業(yè)的首選。

②建立網(wǎng)絡(luò)安全防護(hù)系統(tǒng)

信息資源訪問(wèn)的安全是信息安全的一個(gè)重要內(nèi)容,在信息系統(tǒng)建設(shè)的設(shè)計(jì)階段,就必須仔細(xì)分析,設(shè)計(jì)出合理的,靈活的用戶管理和權(quán)限控制機(jī)制,明確信息資源的訪問(wèn)范圍,制定信息資源訪問(wèn)策略。對(duì)于已經(jīng)投入使用的信息系統(tǒng),可以通過(guò)采用增加安全訪問(wèn)網(wǎng)關(guān)的方法,來(lái)增強(qiáng)原有系統(tǒng)的用戶管理和對(duì)信息資源訪問(wèn)的控制,以及實(shí)現(xiàn)單點(diǎn)登陸訪問(wèn)任意系統(tǒng)等功能。這種方式基本上不需要改動(dòng)原來(lái)的系統(tǒng),實(shí)施的技術(shù)難度相對(duì)小一些。對(duì)于新建系統(tǒng),

則最好采用統(tǒng)一身份認(rèn)證平臺(tái)技術(shù),來(lái)實(shí)現(xiàn)不同系統(tǒng)通過(guò)同一個(gè)用戶管理平臺(tái)實(shí)現(xiàn)用戶管理和訪問(wèn)控制。

3)依據(jù)法規(guī),遵循標(biāo)準(zhǔn),提高安全管理水平

信息安全的管理包括了法律法規(guī)的規(guī)定,責(zé)任的分化,策略的規(guī)劃,政策的制訂,流程的制作,操作的審議等等。雖然信息安全“七分管理,三分技術(shù)”的說(shuō)法不是很精確,但管理的作用可見(jiàn)一斑。

4加強(qiáng)電力系統(tǒng)信息網(wǎng)絡(luò)安全的措施

根據(jù)所存在問(wèn)題性質(zhì)的不同,信息系統(tǒng)安全策略主要分為:管理、組織、設(shè)備及技術(shù)這四個(gè)方面,然后需要針對(duì)不同問(wèn)題做出不同解決方法。

4.1管理安全策略。在電力系統(tǒng)內(nèi)部需建立一個(gè)權(quán)威的、統(tǒng)一的、符合行業(yè)特點(diǎn)的信息安全管理規(guī)范。嚴(yán)格化、標(biāo)準(zhǔn)化是安全穩(wěn)定的基礎(chǔ),在制定規(guī)范過(guò)程中要根據(jù)電力行業(yè)的特點(diǎn),并且參考相關(guān)的國(guó)家安全標(biāo)準(zhǔn)、國(guó)際安全標(biāo)準(zhǔn)及安全法規(guī)。一部完全、完整、完善的規(guī)范能夠增強(qiáng)企業(yè)的抗風(fēng)險(xiǎn)承沖擊能力。電力企業(yè)是完全實(shí)行物理隔離的企業(yè)網(wǎng)絡(luò),在內(nèi)網(wǎng)上仍然要合理劃分安全域。要根據(jù)整體的安全規(guī)劃和信息安全密級(jí),從邏輯上劃分核心重點(diǎn)防范區(qū)域、一般防范區(qū)域和開(kāi)放區(qū)域,并采用嚴(yán)格的訪問(wèn)控制策略。重點(diǎn)防范的區(qū)域是網(wǎng)絡(luò)安全的核心,這部分區(qū)域是一般用戶不能直接訪問(wèn)的區(qū)域,有很高的安全級(jí)別。各種重要數(shù)據(jù)、服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器應(yīng)當(dāng)放置在該區(qū)域,各種應(yīng)用系統(tǒng)、OA系統(tǒng)等在該區(qū)域運(yùn)行。

4.2組織安全策略。組織安全策略主要是針對(duì)電力系統(tǒng)內(nèi)部的人員管理組織進(jìn)行調(diào)節(jié),加強(qiáng)責(zé)任信息安全人員的安全培訓(xùn),提高安全意識(shí),提升處理安全問(wèn)題的能力。

4.3設(shè)備安全策略。由于電力系統(tǒng)覆蓋面廣闊而復(fù)雜,自動(dòng)化設(shè)備的配備上存在差異,存在不同廠家的設(shè)備不能互連、設(shè)備配置靈活性差等問(wèn)題。所以在設(shè)備安全策略上主要是兩個(gè)方面:第一。盡量使電力系統(tǒng)內(nèi)部設(shè)備統(tǒng)一化、標(biāo)準(zhǔn)化,減少由于設(shè)備硬件差異上帶來(lái)的問(wèn)題。第二.加強(qiáng)對(duì)重要精密設(shè)備的看管、維護(hù),落實(shí)責(zé)任到人,降低設(shè)備的損壞率。

4.4技術(shù)安全策略。為了能夠保障信息的安全,在技術(shù)方面所要采取的措施相對(duì)更為重要。并且更為復(fù)雜,具體有:

防火墻。防火墻是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障,主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成。電力系統(tǒng)中,防火墻可對(duì)生產(chǎn)控制、行政管理、市場(chǎng)營(yíng)銷等系統(tǒng)之間信息的整合、共享與調(diào)用在不同網(wǎng)段之間進(jìn)行過(guò)濾和控制,不允許有繞過(guò)防火墻的行為發(fā)生,同時(shí)阻斷攻擊破壞行為,分權(quán)限合理享用信息資源。當(dāng)然,合理地配置防火墻,讓網(wǎng)絡(luò)之間的連接安全,不會(huì)在連接端口出現(xiàn)安全漏洞也是確保電力系統(tǒng)信息安全的重要任務(wù)。

信息加密。信息加密技術(shù)是利用數(shù)學(xué)或物理手段,對(duì)電子信息在傳輸過(guò)程中核存儲(chǔ)體內(nèi)進(jìn)行保護(hù),以防止泄露的技術(shù)。信息加密包括兩方面的要求,一個(gè)是對(duì)數(shù)據(jù)保密性要求,使未經(jīng)授權(quán)的非法訪問(wèn)即使得到數(shù)據(jù)也難以解密;另一個(gè)是對(duì)通信保密性要求,防止用戶通信數(shù)據(jù)篡改、通信數(shù)據(jù)插入、通信數(shù)據(jù)重用等非法操作。常用的加密技術(shù)有對(duì)稱密碼技術(shù)(如DES算法)、非對(duì)稱密鑰技術(shù)(又稱公開(kāi)密鑰技術(shù),如RAS算法)以及二者的混合使用。

身份認(rèn)證。在網(wǎng)絡(luò)中為了確保安全,必須使特定的網(wǎng)絡(luò)資源授權(quán)給特定的用戶使用,同時(shí)使得非法用戶無(wú)法訪問(wèn)高于其權(quán)限的相關(guān)網(wǎng)絡(luò)資源。這種為主機(jī)或最終用戶建立身份的主要技術(shù)就是身份認(rèn)證技術(shù)。在實(shí)際認(rèn)證過(guò)程中,可采取如口令、密鑰、智能卡或指紋等方法來(lái)驗(yàn)證主體的身份。常用的身份認(rèn)證機(jī)制主要有基CA(CertificateAuthority,授權(quán)證書(shū))的身份認(rèn)證機(jī)制和基于DCE/Kerberos的身份認(rèn)證機(jī)制。

安全審計(jì)。信息系統(tǒng)安全審計(jì)就是采集、監(jiān)控、分析信息系統(tǒng)各組成部分的系統(tǒng)行為(日志)和操作行為的過(guò)程。做好安全審計(jì)工作,能夠增強(qiáng)電力企業(yè)對(duì)故障、風(fēng)險(xiǎn)的預(yù)警能力和監(jiān)控能力,也能夠?yàn)榉雷o(hù)體系和企業(yè)的內(nèi)部管理體系提供客觀、有效的改進(jìn)依據(jù)。

5結(jié)語(yǔ)

總之而言,電力系統(tǒng)關(guān)系著人民生產(chǎn)、生活的方方面面,也是國(guó)民經(jīng)濟(jì)的命脈,確保電力信息系統(tǒng)安全、可靠、穩(wěn)定、高效的運(yùn)行,以及電網(wǎng)的安全可靠輸電,直接影響著廣大人民群眾的日常生活以及國(guó)內(nèi)工農(nóng)業(yè)發(fā)展,從而對(duì)國(guó)民經(jīng)濟(jì)帶來(lái)巨大的沖擊。電力系統(tǒng)自動(dòng)化水平的提高,越來(lái)越依賴電力數(shù)據(jù)信息網(wǎng)絡(luò)來(lái)保障其安全、高效、穩(wěn)定的運(yùn)行,該信息網(wǎng)絡(luò)出現(xiàn)的任何信息安全方面的問(wèn)題都可能波及電力系統(tǒng)正常運(yùn)行。

參考文獻(xiàn):

[1]郭護(hù)林.企業(yè)網(wǎng)絡(luò)信息安全分析[J].計(jì)算機(jī)安全,2002(6).

[2]閆斌,曲俊華,齊林海.電力企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)方案的研究[J].計(jì)算機(jī)安全,2003(1).

[3]馮登國(guó).計(jì)算機(jī)通信網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2004.

[4]朱貴強(qiáng).論企業(yè)網(wǎng)絡(luò)信息安全管理.2005(6).

[5]楊贊國(guó).論企業(yè)網(wǎng)絡(luò)信息安全與防范策略[J].計(jì)算機(jī)安全,2005(6).

篇7

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)逐漸發(fā)展成為廣泛應(yīng)用于人們?nèi)粘Ia(chǎn)生活的重要技術(shù),而在實(shí)際的使用過(guò)程中,卻難免要遇到安全隱患,例如黑客的入侵、安全漏洞和病毒傳播等。在計(jì)算機(jī)網(wǎng)絡(luò)安全的評(píng)價(jià)體系中,神經(jīng)網(wǎng)絡(luò)的應(yīng)用以其能夠形成非線性自適應(yīng)動(dòng)態(tài)系統(tǒng)的特點(diǎn),迅速適應(yīng)網(wǎng)絡(luò)環(huán)境,進(jìn)而實(shí)現(xiàn)對(duì)信息的運(yùn)算、識(shí)別和控制功能,提高了計(jì)算機(jī)的工作效率和安全性。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)的網(wǎng)絡(luò)安全,主要指的是針對(duì)網(wǎng)絡(luò)信息瀏覽和操作等過(guò)程中的安全管理,以達(dá)到提高網(wǎng)絡(luò)信息保密性、安全性的目的,維護(hù)使用者的合法權(quán)益,最終實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的順利運(yùn)行。我國(guó)當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題通常涉及到信息安全、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)等多個(gè)方面,而伴隨計(jì)算機(jī)網(wǎng)絡(luò)的日益普及,其網(wǎng)絡(luò)信息的安全問(wèn)題更加為人們所重視。例如,對(duì)于企業(yè)而言,其日常經(jīng)營(yíng)活動(dòng)中往往會(huì)運(yùn)用到計(jì)算機(jī)網(wǎng)絡(luò),因此要求網(wǎng)絡(luò)必須具備核心技術(shù),對(duì)企業(yè)信息實(shí)施保護(hù)和保密,維護(hù)重要內(nèi)部信息的安全性,從而維護(hù)企業(yè)利益。即便是個(gè)人在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),也同樣需要網(wǎng)絡(luò)對(duì)個(gè)人信息實(shí)施控制與保護(hù),防止泄漏或被不法分子盜取,損害人民的權(quán)益和實(shí)際利益。

3神經(jīng)網(wǎng)絡(luò)概述

3.1概念

所謂神經(jīng)網(wǎng)絡(luò),其模型建立的基礎(chǔ),是人體腦部的信息處理模式作為參考,然后運(yùn)用數(shù)學(xué)模型,模擬生物的神經(jīng)元、腦細(xì)胞結(jié)構(gòu),以及其生理特征,最終模擬獲得該神經(jīng)網(wǎng)絡(luò)模型。此后,計(jì)算機(jī)專家則以此模型為基礎(chǔ),添加入編制好的學(xué)習(xí)機(jī)制,然后將其應(yīng)用到實(shí)際工程中,最終開(kāi)發(fā)出了感知器神經(jīng)網(wǎng)絡(luò)模型。該模型具備了聲納波的識(shí)別功能,可用于探測(cè)潛艇位置等實(shí)踐中。經(jīng)過(guò)進(jìn)一步的深入研究,相關(guān)研究人員在其中運(yùn)用了映射拓?fù)湫再|(zhì),在計(jì)算機(jī)的基礎(chǔ)之上建立了映射自組織網(wǎng)絡(luò)模型;繼而通過(guò)分析研究生物自組織神經(jīng)網(wǎng)絡(luò),確定神經(jīng)網(wǎng)絡(luò)模的實(shí)質(zhì),獲得一組微分非線性方程,然后將神經(jīng)網(wǎng)絡(luò)應(yīng)用于實(shí)際,最終形成了神經(jīng)網(wǎng)絡(luò)的系統(tǒng)性科學(xué)研究,例如具有一定代表性的BP神經(jīng)網(wǎng)絡(luò)。

3.2神經(jīng)網(wǎng)絡(luò)的優(yōu)越性

神經(jīng)網(wǎng)絡(luò)建立的基礎(chǔ)是生物大腦結(jié)構(gòu)和工作原理,因而屬于人工智能系統(tǒng),該系統(tǒng)基于計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部大量節(jié)點(diǎn)的關(guān)系分析,發(fā)揮出方面優(yōu)越的應(yīng)用性能,主要包括以下方面:

3.2.1自學(xué)功能

神經(jīng)網(wǎng)絡(luò)系統(tǒng)能夠進(jìn)行自我學(xué)習(xí),通過(guò)自動(dòng)識(shí)別正在輸入的信息,自行為操作者總結(jié)相關(guān)的規(guī)律,進(jìn)而形成聯(lián)想的模式。其優(yōu)勢(shì)即在于這種對(duì)于信息的識(shí)別能力,使系統(tǒng)能夠在之后的工作中,進(jìn)行獨(dú)立自動(dòng)運(yùn)作,從而縮短操作人員的工作時(shí)間?,F(xiàn)有計(jì)算機(jī)神經(jīng)網(wǎng)絡(luò)系統(tǒng),甚至能夠?qū)崿F(xiàn)高于聯(lián)想模式的預(yù)測(cè)功能,應(yīng)用于證券市場(chǎng)中,系統(tǒng)可以基于對(duì)當(dāng)前股市證券、市場(chǎng)經(jīng)濟(jì)和企業(yè)現(xiàn)狀的研究分析,預(yù)測(cè)其未來(lái)的效益,從而企業(yè)未來(lái)的良性發(fā)展,提供了有力的智能支持。

3.2.2優(yōu)化系統(tǒng)

神經(jīng)網(wǎng)絡(luò)同時(shí)還具備了自我優(yōu)化的能力,可以自行提高計(jì)算機(jī)運(yùn)轉(zhuǎn)能力,同時(shí)幫助操作用戶,針對(duì)某些問(wèn)題提出解決方案?;诖?,神經(jīng)網(wǎng)絡(luò)系統(tǒng)被建議應(yīng)用于計(jì)算機(jī)的網(wǎng)絡(luò)安全評(píng)價(jià)中,以發(fā)揮其自身的優(yōu)越性能。

4計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中神經(jīng)網(wǎng)絡(luò)的應(yīng)用

4.1計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系的構(gòu)建

4.1.1構(gòu)建神經(jīng)網(wǎng)絡(luò)體系的必要性

基于神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)保護(hù)是多元化的,由于其對(duì)于環(huán)境的適應(yīng)力較強(qiáng),因而能夠迅速適應(yīng)周圍狀況,并對(duì)自身進(jìn)行調(diào)整,以降低誤差。另外,神經(jīng)網(wǎng)絡(luò)的自我訓(xùn)練使其能夠在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)的體系中,實(shí)現(xiàn)自我總結(jié)和完善。此外,神經(jīng)網(wǎng)絡(luò)還具備了良好的容錯(cuò)性,對(duì)于一些不完整信息、噪聲等并不敏感,因而在網(wǎng)絡(luò)節(jié)點(diǎn)出現(xiàn)問(wèn)題時(shí),不會(huì)對(duì)神經(jīng)網(wǎng)絡(luò)的整體保護(hù)產(chǎn)生影響。且神經(jīng)網(wǎng)絡(luò)在進(jìn)行自我訓(xùn)練之后,能夠?qū)⒄5墓ぷ餍侍嵘脸R?guī)的4~5倍。加上神經(jīng)網(wǎng)絡(luò)對(duì)于結(jié)果的獲取高效快捷,因此更加便于使用,其各方面的設(shè)置也更加人性化。

4.1.2安全評(píng)價(jià)體系構(gòu)成指標(biāo)

計(jì)算機(jī)網(wǎng)絡(luò)安全的一級(jí)評(píng)價(jià),其中的指標(biāo)通常包括:管理安全、物理安全以及邏輯安全,具體如下:①管理安全評(píng)價(jià)指標(biāo)時(shí)二級(jí)指標(biāo),分別為安全組織體系、安全管理制度、人員安全培訓(xùn)以及應(yīng)急響應(yīng)機(jī)制;②物理安全評(píng)價(jià)指標(biāo)為二級(jí)指標(biāo),包括防電磁泄漏措施、供電線路、網(wǎng)絡(luò)機(jī)房、容錯(cuò)冗余以及設(shè)備安全;③邏輯安全評(píng)價(jià)指標(biāo)同樣是二級(jí)指標(biāo),包括數(shù)據(jù)的備份、恢復(fù),訪問(wèn)的控制、軟件安全、防病毒措施、系統(tǒng)審計(jì)、數(shù)字簽名、數(shù)據(jù)加密以及入侵防范。

4.2實(shí)現(xiàn)評(píng)價(jià)指標(biāo)的標(biāo)準(zhǔn)化

不同的評(píng)價(jià)指標(biāo)集,對(duì)于影響因素的描述也存在差異,因此需要在實(shí)施定量、定性評(píng)價(jià)時(shí)有所側(cè)重。此外,應(yīng)當(dāng)合理運(yùn)用科學(xué)的方法,對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全情況作出反應(yīng),因而一定程度上影響了指標(biāo)的客觀對(duì)比。因此,必須保持客觀的態(tài)度,對(duì)評(píng)價(jià)指標(biāo)的取值規(guī)則進(jìn)行調(diào)整,以實(shí)現(xiàn)指標(biāo)的標(biāo)準(zhǔn)化。在定量指標(biāo)評(píng)價(jià)時(shí),相關(guān)工作人員應(yīng)當(dāng)結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)際運(yùn)行狀況,對(duì)其進(jìn)行客觀評(píng)價(jià)與取值,進(jìn)行科學(xué)的分析。此外,對(duì)于不同的評(píng)價(jià)指標(biāo),應(yīng)當(dāng)使用不同的衡量單位,有所側(cè)重地進(jìn)行標(biāo)準(zhǔn)化處理,將取值固定到一定范圍內(nèi),通常在0~1之間。而為了實(shí)現(xiàn)定性指標(biāo)評(píng)價(jià),則通常會(huì)采用打分的方式來(lái)客觀評(píng)價(jià)計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)機(jī)型,定性指標(biāo)評(píng)價(jià)標(biāo)準(zhǔn)化。

4.3基于神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)構(gòu)建

4.3.1服務(wù)器維護(hù)機(jī)制規(guī)范化構(gòu)建

構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系,其首要的任務(wù)和硬件維護(hù)的關(guān)鍵,即在于服務(wù)器維護(hù)。在構(gòu)建服務(wù)器維護(hù)機(jī)制規(guī)范化的過(guò)程中,應(yīng)當(dāng)注意避免不當(dāng)服務(wù)器所可能造成的傷害,要求操作人員時(shí)刻警醒,保證及時(shí)清除網(wǎng)卡冗余,調(diào)整服務(wù)器的荷載,以維持服務(wù)器的平衡與穩(wěn)定。

4.3.2云主機(jī)的建立

以神經(jīng)網(wǎng)絡(luò)為基礎(chǔ)建立的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系,需要快速打造安全云主機(jī),用以集成包括了云鎖服務(wù)安全軟件的所有安全防護(hù)體系,從而達(dá)到突破傳統(tǒng)服務(wù)器安防理念,實(shí)現(xiàn)對(duì)于用戶的實(shí)時(shí)安全服務(wù)效果。因此,構(gòu)建過(guò)程中需要在云主機(jī)中使用很多快捷自動(dòng)安裝軟件,如MYSQL、PHP、ASP等。這些軟件的共同點(diǎn)在于均適用于對(duì)網(wǎng)站數(shù)據(jù)庫(kù)的實(shí)時(shí)管控、對(duì)于站點(diǎn)信息的實(shí)時(shí)監(jiān)控,以及對(duì)于計(jì)算機(jī)各種軟件溫度進(jìn)行的調(diào)節(jié),和WebShell病毒查殺功能。如今的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)已經(jīng)首創(chuàng)了以C/S的神經(jīng)網(wǎng)絡(luò)架構(gòu)為基礎(chǔ)的應(yīng)用體系,實(shí)現(xiàn)了計(jì)算機(jī)端和服務(wù)器之間的遠(yuǎn)程訪問(wèn)與控制功能,從而提升了計(jì)算機(jī)網(wǎng)絡(luò)對(duì)于木馬、病毒和惡意代碼、惡意攻擊等危害的防御能力,起到保護(hù)計(jì)算機(jī)服務(wù)器與網(wǎng)站安全的作用。

4.3.3安全管理和服務(wù)體系的建立

基于神經(jīng)網(wǎng)絡(luò)建立起來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系,其作用即在于在進(jìn)行安全評(píng)價(jià)時(shí),管理人員能夠提供與評(píng)價(jià)標(biāo)準(zhǔn)判定相對(duì)應(yīng)的具體內(nèi)容、實(shí)施范圍等信息,然后針對(duì)計(jì)算機(jī)安全狀況、信息技術(shù)的關(guān)鍵點(diǎn),實(shí)施研究與分析,運(yùn)用評(píng)價(jià)方法測(cè)算其安全等級(jí)。計(jì)算機(jī)網(wǎng)絡(luò)的安全級(jí)別評(píng)價(jià),可以按照以下公式生成評(píng)價(jià)因子,基于神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)級(jí)別公式如下:f=(x1,x2,x3……,xi……xm)式中:xi-計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中最主要的評(píng)價(jià)因子;f-計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模型主體。管理人員應(yīng)當(dāng)結(jié)合實(shí)際,為計(jì)算機(jī)系統(tǒng)選取正確的評(píng)價(jià)模型主體與安全等級(jí),進(jìn)而依據(jù)系統(tǒng)要求,對(duì)神經(jīng)網(wǎng)絡(luò)安全管理體系采取必要的優(yōu)化措施,以做到有備無(wú)患。

4.4建立并完善評(píng)價(jià)結(jié)果評(píng)語(yǔ)集

基于計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)特征,可建立評(píng)價(jià)結(jié)果評(píng)語(yǔ)集,按照網(wǎng)絡(luò)安全等級(jí)差異,將該評(píng)語(yǔ)集劃分為四個(gè)集合:①第一等集合設(shè)置為“安全”;②第二等集合設(shè)置為“較為安全”;③第三等集合設(shè)置為“不安全”;④最后一個(gè)等集合則設(shè)置為“很不安全”。此外,還可以對(duì)這些集合附以說(shuō)明,從而有效地位計(jì)算機(jī)使用者提供便捷的方式,來(lái)了解計(jì)算機(jī)網(wǎng)絡(luò)安全狀況,提供良。

5結(jié)語(yǔ)

神經(jīng)網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用,實(shí)現(xiàn)了評(píng)價(jià)體系的自動(dòng)抽提功能,體現(xiàn)出了外推性、容錯(cuò)性、適應(yīng)性等優(yōu)勢(shì),滿足了計(jì)算機(jī)網(wǎng)絡(luò)的在線實(shí)用性要求,在有效提高計(jì)算機(jī)網(wǎng)絡(luò)評(píng)價(jià)客觀性、正確性的同時(shí),為用戶提供了安全的使用環(huán)境,確保用戶能夠通過(guò)網(wǎng)絡(luò)獲得可靠、有效的數(shù)據(jù)信息。

參考文獻(xiàn)

[1]王強(qiáng).基于神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)故障診斷[J].信息與電腦:理論版,2015(10):157~158.

篇8

關(guān)鍵詞:網(wǎng)絡(luò)安全;入侵監(jiān)測(cè);防火墻;包過(guò)濾

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)和不斷發(fā)展,療養(yǎng)院信息化的也呈跨越式的發(fā)展。所有療養(yǎng)人員的信息都已經(jīng)通過(guò)網(wǎng)絡(luò)數(shù)字化存入了網(wǎng)絡(luò)數(shù)據(jù)庫(kù),使療養(yǎng)人員的健康管理,療案跟蹤以及醫(yī)護(hù)人員的定點(diǎn)服務(wù)能夠快速、準(zhǔn)確。所以療養(yǎng)院網(wǎng)絡(luò)的安全,將直接關(guān)系到療養(yǎng)工作的正常進(jìn)行。網(wǎng)絡(luò)上的漏洞、病毒等如果不進(jìn)行有效的技術(shù)控制防護(hù)殺毒,將會(huì)帶來(lái)巨大的災(zāi)難和損失。那么,對(duì)于網(wǎng)絡(luò)安全管理來(lái)說(shuō),管理員應(yīng)該從哪些方面,如何才能做到安全管理呢,我們一步一步進(jìn)行分析。

1網(wǎng)絡(luò)安全技術(shù)分析

網(wǎng)絡(luò)安全技術(shù)一般都由多種安全技術(shù)組成,如網(wǎng)絡(luò)防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、網(wǎng)絡(luò)安全漏洞掃描技術(shù)。

1.1網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻又分為硬件防火墻和軟件防火墻,他們的功能基本相同,都是在療養(yǎng)院內(nèi)部可信任網(wǎng)絡(luò)和外部不可信任的公共網(wǎng)絡(luò)之架起一座橋梁,然后根據(jù)內(nèi)部網(wǎng)絡(luò)的要求,允許授權(quán)的包通過(guò),同時(shí)防止外部未經(jīng)授權(quán)的用戶非法訪問(wèn)內(nèi)部網(wǎng)絡(luò),也可以完全阻止外部用戶的訪問(wèn),進(jìn)而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵。不管是硬件防火墻還是軟件防火墻都能夠根據(jù)一定的安全規(guī)則來(lái)控制內(nèi)外網(wǎng)之間的信息流,并且保護(hù)自身不受非法用戶的攻擊。防火墻技術(shù)從應(yīng)用上來(lái)說(shuō)一般分為“包過(guò)濾”型(PacketFiltering)、“應(yīng)用”型(ApplicationProxy),網(wǎng)絡(luò)地址轉(zhuǎn)換型(NetworkAddressTranslation)三種?!鞍^(guò)濾”型:它是依據(jù)網(wǎng)絡(luò)中的數(shù)據(jù)包傳輸,根據(jù)防火墻制作的過(guò)濾包的規(guī)則來(lái)檢測(cè)攻擊行為。因?yàn)榫W(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?,每一個(gè)數(shù)據(jù)包都包含特定的信息,像數(shù)據(jù)源地址、目的地址、端口號(hào)等等。包過(guò)濾會(huì)檢查這些是否來(lái)自可信任的安全站點(diǎn),如果發(fā)現(xiàn)數(shù)據(jù)包不正?;騺?lái)自不安全的地址,就會(huì)拒絕這些數(shù)據(jù)包通過(guò)。管理員可根據(jù)自身網(wǎng)絡(luò)的需要來(lái)制定相應(yīng)的包過(guò)濾規(guī)則。包過(guò)濾也有一定的缺點(diǎn),因?yàn)樗枪ぷ髟诰W(wǎng)絡(luò)層,通過(guò)數(shù)據(jù)包的信息來(lái)判斷,如果有黑客偽造地址和端口等方法就能很容易通過(guò)包過(guò)濾型的防火墻?!皯?yīng)用”型:應(yīng)用型的防火墻其實(shí)就是使用服務(wù)器作為防火墻用,服務(wù)器處于客戶機(jī)和服務(wù)器之間,內(nèi)部網(wǎng)絡(luò)用戶可以通過(guò)服務(wù)使用外部網(wǎng)絡(luò),而外部網(wǎng)絡(luò)用戶無(wú)法訪問(wèn)內(nèi)部網(wǎng)絡(luò),保護(hù)了內(nèi)部網(wǎng)絡(luò)上的數(shù)據(jù)。由于內(nèi)外之間沒(méi)有直接連接,都是通過(guò)服務(wù)器進(jìn)行,所以安全性較高。服務(wù)器還可以同時(shí)提供安全審計(jì)和日志服務(wù)。服務(wù)雖然安全性較高,對(duì)病毒和木馬入侵十分有效,但是因?yàn)樗锌蛻魴C(jī)的訪問(wèn)都要由服務(wù)器進(jìn)行連接,加重了服務(wù)器的負(fù)擔(dān),而且速度較慢?!熬W(wǎng)絡(luò)地址轉(zhuǎn)換”型:它是把內(nèi)部網(wǎng)絡(luò)用戶的內(nèi)部IP臨時(shí)轉(zhuǎn)換成具有外部網(wǎng)絡(luò)的IP地址的計(jì)算機(jī)來(lái)訪問(wèn)外網(wǎng)。外部網(wǎng)絡(luò)不能訪問(wèn)內(nèi)部網(wǎng)絡(luò),所有內(nèi)部網(wǎng)絡(luò)的機(jī)器在訪問(wèn)外網(wǎng)果,都由NAT服務(wù)器來(lái)產(chǎn)生一個(gè)映射地址,然后在映射出一個(gè)偽裝的端口通過(guò)網(wǎng)卡訪問(wèn),這樣就隱藏了實(shí)際的內(nèi)部網(wǎng)絡(luò)地址?!熬W(wǎng)絡(luò)地址轉(zhuǎn)換”型的優(yōu)點(diǎn)是可以使內(nèi)部所有的機(jī)器共享幾個(gè)外網(wǎng)的IP訪問(wèn)外網(wǎng),對(duì)于內(nèi)網(wǎng)安全性較高,但是同樣網(wǎng)絡(luò)訪問(wèn)速度慢。

1.2網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)能夠監(jiān)視計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中發(fā)生的各種事件并形成日志文件,并且進(jìn)行完整檢測(cè)分析,從中找到不安全的因素或系統(tǒng)中存在的漏洞。一般把入侵檢測(cè)的軟件與硬件的組合稱為入侵檢測(cè)系統(tǒng)。它是一種主動(dòng)型的安全防護(hù)系統(tǒng),可以對(duì)內(nèi)部攻擊、誤操作和外部攻擊做實(shí)時(shí)防護(hù),在計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)受到危害之前提前報(bào)警、攔截和響應(yīng)。入侵檢測(cè)系統(tǒng)可分為兩類?;谥鳈C(jī)的入侵檢測(cè)系統(tǒng)用于保護(hù)關(guān)鍵應(yīng)用的服務(wù)器,實(shí)時(shí)監(jiān)視可疑的連接、系統(tǒng)日志檢查,非法訪問(wèn)的闖入等。特點(diǎn)是:精確,可以精確地判斷入侵事件;高級(jí),可以判斷應(yīng)用層的入侵事件;對(duì)入侵時(shí)間立即進(jìn)行反應(yīng);針對(duì)不同操作系統(tǒng)特點(diǎn);占用主機(jī)寶貴資源?;诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息。特點(diǎn)是:能夠監(jiān)視經(jīng)過(guò)本網(wǎng)段的任何活動(dòng);實(shí)時(shí)網(wǎng)絡(luò)監(jiān)視;監(jiān)視粒度更細(xì)致;精確度較差;防入侵欺騙的能力較差;交換網(wǎng)絡(luò)環(huán)境難于配置。

1.3網(wǎng)絡(luò)防病毒技術(shù)

計(jì)算機(jī)病毒是危害網(wǎng)絡(luò)信息系統(tǒng)安全的重要問(wèn)題之一,它可以通過(guò)光盤(pán)、優(yōu)盤(pán)、移動(dòng)硬盤(pán)、網(wǎng)上下載、電子郵件等方式進(jìn)行傳播,一旦網(wǎng)絡(luò)中的某一臺(tái)主機(jī)受到病毒感染,病毒程序就會(huì)很快迅速傳播,一般的蠕蟲(chóng)病毒可能拖慢計(jì)算機(jī)速度,惡意的病毒則可能使用信息泄漏、文件丟失甚至造成計(jì)算機(jī)崩潰,最嚴(yán)重的病毒甚至可以造成計(jì)算機(jī)硬件燒毀,如CIH病毒等。網(wǎng)絡(luò)防病毒一般是在全網(wǎng)安裝防病毒軟件客戶端,由一臺(tái)防病毒服務(wù)器來(lái)運(yùn)行服務(wù)端軟件。服務(wù)端和客戶軟件都具有檢查和清除病毒的功能,服務(wù)端還可以設(shè)置所有在線機(jī)器的定時(shí)殺毒以及網(wǎng)全網(wǎng)殺毒。當(dāng)服務(wù)端的殺毒程序升級(jí)更新后所有的客戶端都可以自動(dòng)更新,增加內(nèi)部網(wǎng)絡(luò)的防病毒能力。

1.4網(wǎng)絡(luò)安全漏洞掃描技術(shù)

網(wǎng)絡(luò)安全漏洞掃描技術(shù)是網(wǎng)絡(luò)安全技術(shù)中不可或缺的一部分,它能夠增強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全性,能夠掃描分析系統(tǒng)中存在的安全問(wèn)題,并針對(duì)掃描到的安全漏洞提供詳細(xì)的安全解決方案,使系統(tǒng)管理員及時(shí)打好系統(tǒng)安全補(bǔ)丁,避免因存在的漏洞而讓黑客有可乘之機(jī),造成數(shù)據(jù)丟失?,F(xiàn)在的漏洞掃描工具分為兩類,一類是基于服務(wù)的,一類是基于網(wǎng)絡(luò)的?;诜?wù)器的漏洞掃描工具可以對(duì)服務(wù)器進(jìn)行全方位的掃描,如弱口令、共享文件、WWW服務(wù)、系統(tǒng)漏洞等,掃描完成后會(huì)給出詳盡的分析說(shuō)明。基于網(wǎng)絡(luò)的安全掃描工具主要掃描設(shè)定網(wǎng)絡(luò)內(nèi)的交換機(jī)、路由器、數(shù)據(jù)庫(kù)服務(wù)器、防火墻等設(shè)備的安全漏洞,還可以設(shè)定模擬攻擊,以便測(cè)試系統(tǒng)的防御能力。通過(guò)漏洞掃描技術(shù)的應(yīng)用,管理可以針對(duì)相應(yīng)的問(wèn)題,制定切實(shí)可行的安全解決方案。

2網(wǎng)絡(luò)安全管理實(shí)施對(duì)策

2.1在全網(wǎng)部署硬件防火墻

根據(jù)內(nèi)部網(wǎng)絡(luò)的需求,在內(nèi)網(wǎng)和外網(wǎng)之間架設(shè)硬件防火墻,隔離外網(wǎng)與內(nèi)網(wǎng)之間的訪問(wèn)。在防火墻中打開(kāi)IP和端口控制,設(shè)立DMZ區(qū),打開(kāi)所需的常用網(wǎng)絡(luò)服務(wù)如HTTP、FTP等,這樣就可防范外部對(duì)內(nèi)部用戶的攻擊;及時(shí)查看防火墻的日志文件,對(duì)防火墻的管理可以指定獨(dú)立的管理IP。通過(guò)對(duì)防火墻規(guī)則的設(shè)置,使用戶需要的應(yīng)用協(xié)議才能通過(guò),讓內(nèi)部網(wǎng)絡(luò)變得更安全。

2.2利用專用服務(wù)器安裝網(wǎng)絡(luò)版殺毒軟件

采用網(wǎng)絡(luò)版殺毒軟件,可以對(duì)整個(gè)內(nèi)部網(wǎng)絡(luò)采取全面的病毒防護(hù)?,F(xiàn)在的網(wǎng)絡(luò)版殺毒軟件有瑞星和江民。他們都能對(duì)整個(gè)內(nèi)部網(wǎng)絡(luò)進(jìn)行防病毒統(tǒng)一管理,制作一定的防病毒策略,定時(shí)對(duì)全網(wǎng)系統(tǒng)進(jìn)行自動(dòng)查、殺病毒。網(wǎng)絡(luò)防病毒策略一般包括:升級(jí)和修補(bǔ),及時(shí)更新病毒程序包和殺毒軟件版本;備份,定時(shí)備份所需的重要數(shù)據(jù)以便在出現(xiàn)故障時(shí)進(jìn)行恢復(fù);安裝軟件時(shí)使用經(jīng)過(guò)確認(rèn)的軟件包;一旦某臺(tái)機(jī)器感染病毒,找到感染源并徹底清除;任何客戶端都不能自行卸載殺毒軟件,設(shè)立卸載密碼。

2.3網(wǎng)絡(luò)安全漏洞修補(bǔ)

定期采用專用的漏洞掃描軟件對(duì)內(nèi)部網(wǎng)絡(luò)的專用服務(wù)器如WWW服務(wù)器、視頻會(huì)議服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、FTP服務(wù)器等進(jìn)行漏洞掃描、分析和評(píng)估,并生成掃描報(bào)告。根據(jù)評(píng)估的安全風(fēng)險(xiǎn),及時(shí)修補(bǔ)漏洞及下載系統(tǒng)更新補(bǔ)丁,還要對(duì)重要數(shù)據(jù)進(jìn)行備份,以達(dá)到增強(qiáng)網(wǎng)絡(luò)的安全性的目的。

2.4用戶級(jí)訪問(wèn)控制

對(duì)所有用戶采用專用的用戶口令和訪問(wèn)規(guī)則及權(quán)限,以確保只有合法用戶才能訪問(wèn)合法資源。網(wǎng)絡(luò)管理員應(yīng)該對(duì)不同的設(shè)備設(shè)置不同的口令,而且設(shè)置的口令最好是大小寫(xiě)字母、數(shù)字加特殊字符等,最好是8位以上的密碼,還需要定期更改密碼并將密碼記錄下來(lái)。

2.5內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)認(rèn)證訪問(wèn)

我們都知道,計(jì)算機(jī)的MAC地址在全球是唯一的,在網(wǎng)絡(luò)中對(duì)所有計(jì)算機(jī)進(jìn)行IP地址和MAC地址進(jìn)行綁定,就能夠標(biāo)識(shí)每臺(tái)計(jì)算機(jī)的使用人,只有經(jīng)過(guò)綁定的計(jì)算機(jī)的IP才能夠訪問(wèn)網(wǎng)絡(luò)。這種綁定可以使用具有三層功能的核心交換來(lái)做,也可以使用軟件在專用服務(wù)器上做。利用這種綁定不但可以控制網(wǎng)內(nèi)用戶隨意更換IP的問(wèn)題,還可以很容易找到某些存在問(wèn)題的計(jì)算機(jī)。

2.6網(wǎng)絡(luò)機(jī)房安全管理

網(wǎng)絡(luò)安全管理不僅僅要從計(jì)算機(jī)硬件、軟件和人員使用上管理到位,而且對(duì)機(jī)房也要納入安全管理范圍,并建立各種安全管理制度,如機(jī)房管理制度、設(shè)備管理制度、安全系統(tǒng)管理制度、病毒防范制度、操作安全管理制度、安全事件應(yīng)急制度、各服務(wù)器檢查備份制度等,建立相應(yīng)的各種檢查記錄文件,定期修訂不安全的因素,最終采取切實(shí)有效的措施保證制度的執(zhí)行。通過(guò)以上對(duì)各種網(wǎng)絡(luò)安全技術(shù)的分析,我們給出了相應(yīng)的解決問(wèn)題的對(duì)策,從技術(shù)和制度管理上保證了療養(yǎng)院信息網(wǎng)絡(luò)安全的運(yùn)行。我相信,隨著網(wǎng)絡(luò)安全管理人員的進(jìn)一步學(xué)習(xí)和實(shí)踐,并積極參加國(guó)內(nèi)外的各種網(wǎng)絡(luò)安全培訓(xùn),必將會(huì)進(jìn)一步提高我們信息網(wǎng)絡(luò)管理的安全,使網(wǎng)絡(luò)安全正常的運(yùn)行。

參考文獻(xiàn):

[1]AnneCarasik-Henmi.防火墻核心技術(shù)精解[M].北京:中國(guó)水利水電出版社,2005:10-14.

[2]戴浩,楊林.端端通信系統(tǒng)安全體系結(jié)構(gòu)[J].計(jì)算機(jī)安全,2004(2).

篇9

[論文摘要]通過(guò)對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)存在的網(wǎng)絡(luò)安全問(wèn)廈的分析,提出相應(yīng)的安全對(duì)策,并介紹應(yīng)用于電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全技術(shù)。

[論文關(guān)鍵詞】電力信息安全策略

在全球信息化的推動(dòng)下,計(jì)算機(jī)信息網(wǎng)絡(luò)作用不斷擴(kuò)大的同時(shí),信息網(wǎng)絡(luò)的安全也變得日益重要,一旦遭受破壞,其影響或損失也十分巨大,電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電的保障,是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)及安全裝置、廠站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力負(fù)荷控制、電力營(yíng)銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營(yíng)和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。應(yīng)結(jié)合電力工業(yè)特點(diǎn),深入分析電力系統(tǒng)信息安全存在的問(wèn)題,探討建立電力系統(tǒng)信息安全體系,保證電網(wǎng)安全穩(wěn)定運(yùn)行,提高電力企業(yè)社會(huì)效益和經(jīng)濟(jì)效益,更好地為國(guó)民經(jīng)濟(jì)高速發(fā)展和滿足人民生活需要服務(wù)。

研究電力系統(tǒng)信息安全問(wèn)題、制定電力系統(tǒng)信息遭受內(nèi)部外部攻擊時(shí)的防范與系統(tǒng)恢復(fù)措施等信息安全戰(zhàn)略是當(dāng)前信息化工作的重要內(nèi)容。

一、電力系統(tǒng)的信息安全體系

信息安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。包括保密性、完雅性、可用性、真實(shí)性、可靠性、責(zé)任性等幾個(gè)方面。

信息安全涉及的因素有,物理安全、信息安全、網(wǎng)絡(luò)安全、文化安全。

作為全方位的、整體的信息安全體系是分層次的,不同層次反映了不同的安全問(wèn)題。

信息安全應(yīng)該實(shí)行分層保護(hù)措施,有以下五個(gè)方面,

①物理層面安全,環(huán)境安全、設(shè)備安全、介質(zhì)安全,②網(wǎng)絡(luò)層面安全,網(wǎng)絡(luò)運(yùn)行安全,網(wǎng)絡(luò)傳輸安全,網(wǎng)絡(luò)邊界安全,③系統(tǒng)層面安全,操作系統(tǒng)安全,數(shù)據(jù)庫(kù)管理系統(tǒng)安全,④應(yīng)用層面安全,辦公系統(tǒng)安全,業(yè)務(wù)系統(tǒng)安全,服務(wù)系統(tǒng)安全,⑤管理層面安全,安全管理制度,部門(mén)與人員的組織規(guī)則。

二、電力系統(tǒng)的信息安全策略

電力系統(tǒng)的信息安全具有訪問(wèn)方式多樣,用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。信息安全問(wèn)題需從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮,并在實(shí)際運(yùn)行中嚴(yán)格管理。為了保障信息安全,采取的策略如下:

(一)設(shè)備安全策略

這是在企業(yè)網(wǎng)規(guī)劃設(shè)計(jì)階段就應(yīng)充分考慮安全問(wèn)題。將一些重要的設(shè)備,如各種服務(wù)器、主干交換機(jī)、路由器等盡量實(shí)行集中管理。各種通信線路盡量實(shí)行深埋、穿線或架空,并有明顯標(biāo)記,防止意外損壞。對(duì)于終端設(shè)備,如工作站、小型交挾機(jī)、集線器和其它轉(zhuǎn)接設(shè)備要落實(shí)到人,進(jìn)行嚴(yán)格管理。

(一)安全技術(shù)策略

為了達(dá)到保障信息安全的目的,要采取各種安全技術(shù),其不可缺少的技術(shù)層措施如下:

1.防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù),它通過(guò)單一集中的安全檢查點(diǎn),強(qiáng)制實(shí)糟相應(yīng)的安全策略進(jìn)行檢查,防止對(duì)重要信息資源進(jìn)行非法存取和訪問(wèn)。電力系統(tǒng)的生產(chǎn)、計(jì)量、營(yíng)銷、調(diào)度管理等系統(tǒng)之間,信息的共享、整合與調(diào)用,都需要在不同網(wǎng)段之間對(duì)這些訪問(wèn)行為進(jìn)行過(guò)濾和控制,阻斷攻擊破壞行為,分權(quán)限合理享用信息資源。

2.病毒防護(hù)技術(shù)。為免受病毒造成的損失,要采用的多層防病毒體系。即在每臺(tái)Pc機(jī)上安裝防病毒軟件客戶端,在服務(wù)器上安裝基于服務(wù)器的防病毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的防病毒軟件。必須在信息系統(tǒng)的各個(gè)環(huán)節(jié)采用全網(wǎng)全面的防病毒策略,在計(jì)算機(jī)病毒預(yù)防、檢測(cè)和病毒庫(kù)的升級(jí)分發(fā)等環(huán)節(jié)統(tǒng)一管理,建立較完善的管理制度,才能有效的防止和控制病毒的侵害。

3.虛擬局域網(wǎng)技術(shù)(VLAN技術(shù))。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域,每一個(gè)VLAN都包含1組有著相同需求的計(jì)算機(jī)工作站,與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分,所以同一個(gè)LAN內(nèi)的各工作站無(wú)須放置在同一物理空間里,既這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中,有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

4.?dāng)?shù)據(jù)與系統(tǒng)備份技術(shù)。電力企業(yè)的數(shù)據(jù)庫(kù)必須定期進(jìn)行備份,按其重要程度確定數(shù)據(jù)備份等級(jí)。配置數(shù)據(jù)備份策略,建立企業(yè)數(shù)據(jù)備份中心,采用先進(jìn)災(zāi)難恢復(fù)技術(shù),對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份,制定詳盡的應(yīng)用數(shù)據(jù)備份和數(shù)據(jù)庫(kù)故障恢復(fù)預(yù)案,并進(jìn)行定期預(yù)演。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復(fù)數(shù)據(jù)與系統(tǒng),從而保證信息系統(tǒng)的可用性和可靠性。

5.安全審計(jì)技術(shù)。隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善,應(yīng)該引入集中智能的安全審計(jì)系統(tǒng),通過(guò)技術(shù)手段,實(shí)現(xiàn)自動(dòng)對(duì)網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)訪問(wèn)日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì),及時(shí)自動(dòng)分析系統(tǒng)安全事件,實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。

6.建立信息安全身份認(rèn)證體系。CA是CertificateAuthority的縮寫(xiě),即證書(shū)授權(quán)。在電子商務(wù)系統(tǒng)中,所有實(shí)體的證書(shū)都是由證書(shū)授權(quán)中心(CA中心)分發(fā)并簽名的。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA體系由證書(shū)審批部門(mén)和證書(shū)操作部門(mén)組成。電力市場(chǎng)交易系統(tǒng)就其實(shí)質(zhì)來(lái)說(shuō),是一個(gè)典型的電子商務(wù)系統(tǒng),它必須保證交易數(shù)據(jù)安全。在電力市場(chǎng)技術(shù)支持系統(tǒng)中,作為市場(chǎng)成員交易各方的身份確認(rèn)、物流控制、財(cái)務(wù)結(jié)算、實(shí)時(shí)數(shù)據(jù)交換系統(tǒng)中,均需要權(quán)威、安全的身份認(rèn)證系統(tǒng)。在電力系統(tǒng)中,電子商務(wù)逐步擴(kuò)展到電力營(yíng)銷系統(tǒng)、電力物質(zhì)采購(gòu)系統(tǒng)、電力燃料供應(yīng)系統(tǒng)等許多方面。因此,建立全國(guó)和網(wǎng)、省公司的cA機(jī)構(gòu),對(duì)企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認(rèn)證和數(shù)字簽名等安全認(rèn)證,對(duì)系統(tǒng)中關(guān)鍵業(yè)務(wù)進(jìn)行安全審計(jì),并開(kāi)展與銀行之間、上下級(jí)CA機(jī)構(gòu)之間、其他需要CA機(jī)構(gòu)之間的交叉認(rèn)證的技術(shù)研究及試點(diǎn)工作。

(三)組織管理策略

信息安全是技術(shù)措施和組織管理措施的統(tǒng)一,“三分技術(shù)、七分管理”。據(jù)統(tǒng)計(jì),在所有的計(jì)算機(jī)安全事件中,屬于管理方面的原因比重高達(dá)70%以上。沒(méi)有管理,就沒(méi)有安全。再好的第三方安全技術(shù)和產(chǎn)品,如果沒(méi)有科學(xué)的組織管理配合,都會(huì)形同虛設(shè)。

1.安全意識(shí)與安全技能。通過(guò)普及安全知識(shí)的培訓(xùn),可以提高電力企業(yè)職員安全知識(shí)和安全意識(shí),使他們具備一些基本的安全防護(hù)意識(shí)和發(fā)現(xiàn)解決某些常見(jiàn)安全問(wèn)題的能力。通過(guò)專業(yè)安全培訓(xùn)提高操作維護(hù)者的安全操作技能,然后再配合第三方安全技術(shù)和產(chǎn)品,將使信息安全保障工作得到提升。

2.安全策略與制度。電力企業(yè)應(yīng)該從企業(yè)發(fā)展角度對(duì)整體的信息安全工作提供方針性指導(dǎo),制定一套指導(dǎo)性的、統(tǒng)一的安全策略和制度。沒(méi)有標(biāo)準(zhǔn),無(wú)法衡量信息的安全,沒(méi)有法規(guī),無(wú)從遵循信息安全的制度,沒(méi)有策略,無(wú)法形成安全防護(hù)體系。安全策略和制度管理是法律管理的形式化、具體化,是法規(guī)與管理的接口和信息安全得以實(shí)現(xiàn)的重要保證。

3.安全組織與崗位。電力企業(yè)的組織體系應(yīng)實(shí)行“統(tǒng)一組織、分散管理”的方式,建立一個(gè)有效、獨(dú)立的信息安全部門(mén)作為企業(yè)的信息安全管理機(jī)構(gòu),全面負(fù)責(zé)企業(yè)范圍內(nèi)的信息安全管理和維護(hù)工作。安全崗位是信息系統(tǒng)安全管理機(jī)構(gòu),根據(jù)系統(tǒng)安全需要設(shè)定的負(fù)責(zé)某一個(gè)或某幾個(gè)安全事務(wù)的職位,崗位在系統(tǒng)內(nèi)部可以是具有垂直領(lǐng)導(dǎo)關(guān)系的若干層次的一個(gè)序列。這樣在全企業(yè)范圍內(nèi)形成信息安全管理的專一工作,使各級(jí)信息技術(shù)部門(mén)也因此會(huì)很好配合信息安全推行工作。

篇10

有媒體記者這樣報(bào)道:在信息網(wǎng)絡(luò)安全這個(gè)“男性化”的領(lǐng)域,很難再找出像嚴(yán)望佳這樣一位女CEO。

作為國(guó)內(nèi)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)廠商的首席執(zhí)行官,她領(lǐng)導(dǎo)著的“啟明星辰”擁有近百項(xiàng)自主知識(shí)產(chǎn)權(quán),構(gòu)筑著我國(guó)民族信息安全最堅(jiān)固的防線。

回國(guó)創(chuàng)業(yè),做信息安全最早的布道者

1986年,年僅16歲的小望佳來(lái)到了上海,走進(jìn)了向往已久的復(fù)旦,攻讀計(jì)算機(jī)系軟件專業(yè)。1990年,剛畢業(yè)的嚴(yán)望佳與新婚丈夫一起踏上了赴美留學(xué)之路,先在美國(guó)費(fèi)城坦普爾大學(xué)攻讀計(jì)算機(jī)碩士,后又在賓夕法尼亞大學(xué)這個(gè)世界知名高等學(xué)府屬下的穆?tīng)柟こ虒W(xué)院攻讀計(jì)算機(jī)博士學(xué)位。

本來(lái)嚴(yán)望佳對(duì)自己的“成長(zhǎng)路線”早有了初步確定:博士畢業(yè)――教書(shū)搞科研――晉升副教授、教授。但1995年的一次回國(guó)探親考察不經(jīng)意間徹底改變了她的人生軌跡和事業(yè)的天地。

當(dāng)時(shí)國(guó)內(nèi)網(wǎng)絡(luò)業(yè)還剛剛起步。在北京,嚴(yán)望佳碰巧接觸到了國(guó)家信息中心的幾個(gè)項(xiàng)目,她驚訝地發(fā)現(xiàn)信息中心采購(gòu)的設(shè)備都是國(guó)際最高端的,但信息安全在中國(guó)還是一片空白。信息安全是關(guān)系到國(guó)家和經(jīng)濟(jì)穩(wěn)定的大事,“中國(guó)的信息安全應(yīng)該由中國(guó)人自己來(lái)做!”一個(gè)回國(guó)創(chuàng)業(yè)的想法在她心中萌動(dòng)。

嚴(yán)望佳當(dāng)時(shí)還擔(dān)任沃頓商學(xué)院計(jì)算機(jī)中心系統(tǒng)分析小組的負(fù)責(zé)人,負(fù)責(zé)整個(gè)商學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行維護(hù)、數(shù)據(jù)及系統(tǒng)的安全保障工作。這份工作支撐了她進(jìn)軍網(wǎng)絡(luò)安全的“奇想”?!叭绻皇谴趯?shí)驗(yàn)室里,不能把研究成果轉(zhuǎn)化成生產(chǎn)力,科學(xué)家對(duì)社會(huì)的貢獻(xiàn)也許并沒(méi)有企業(yè)家大?!睂?dǎo)師的一番話更堅(jiān)定了她的決心。

1996年6月,26歲的博士嚴(yán)望佳學(xué)成回國(guó),義無(wú)反顧地扎進(jìn)了當(dāng)時(shí)還十分“生僻”的信息安全領(lǐng)域。她籌資成立“啟明星辰”公司,成為中關(guān)村科技園首批企業(yè)之一。

然而,當(dāng)時(shí)國(guó)內(nèi)互聯(lián)網(wǎng)業(yè)的青澀狀態(tài),讓啟明星辰自建立的那天起,就經(jīng)歷了一個(gè)漫長(zhǎng)的冰凍期。三年中,嚴(yán)望佳和她的團(tuán)隊(duì)耐住寂寞,潛心開(kāi)發(fā)自己的核心技術(shù)。她清醒地知道,如果有一天,互聯(lián)網(wǎng)火起來(lái),能讓她和她的公司立于不敗之地的,只能是領(lǐng)先的技術(shù)。

1999年,中國(guó)互聯(lián)網(wǎng)業(yè)一夜之間火爆起來(lái),許多單位開(kāi)始鋪設(shè)網(wǎng)絡(luò),網(wǎng)絡(luò)安全問(wèn)題漸漸浮出水面。正在這時(shí),啟明星辰的第一個(gè)網(wǎng)絡(luò)安全硬件產(chǎn)品,也是國(guó)內(nèi)第一款I(lǐng)DS硬件產(chǎn)品――天闐入侵檢測(cè)系統(tǒng)正式完成,推向市場(chǎng)后很快就占據(jù)了國(guó)內(nèi)市場(chǎng)的第一把交椅。

借著國(guó)家政策支持的東風(fēng),啟明星辰在隨后的幾年中收入幾乎年年翻番,并登上“2006福布斯中國(guó)潛力企業(yè)100強(qiáng)排行榜”。2008年北京奧運(yùn)會(huì)期間,啟明星辰在多家一流安全企業(yè)參與的激烈競(jìng)爭(zhēng)中一舉奪魁,成為北京奧組委最大信息安全產(chǎn)品、服務(wù)及解決方案提供商,奧帆委唯一信息安全供應(yīng)商,全面負(fù)責(zé)奧運(yùn)會(huì)主體網(wǎng)絡(luò)系統(tǒng)的信息網(wǎng)絡(luò)安全保障。在這場(chǎng)奧運(yùn)信息安全保衛(wèi)戰(zhàn)中,啟明星辰以精湛的技術(shù)、嚴(yán)謹(jǐn)?shù)淖黠L(fēng)贏得各方高度評(píng)價(jià),進(jìn)一步確立了啟明星辰在國(guó)內(nèi)信息安全產(chǎn)業(yè)的龍頭地位。

自主創(chuàng)新與優(yōu)秀團(tuán)隊(duì)

只要有網(wǎng)絡(luò)的存在,安全就是最重要的一環(huán)。信息網(wǎng)絡(luò)安全作為一個(gè)特殊的領(lǐng)域,涉及國(guó)家和高度機(jī)密,在這個(gè)領(lǐng)域,如果沒(méi)有真正擁有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品,信息化建設(shè)保障將無(wú)從談起,自主創(chuàng)新是支撐我國(guó)信息網(wǎng)絡(luò)安全的脊柱。嚴(yán)望佳和她的啟明星辰公司從創(chuàng)立之初就選擇了自主創(chuàng)新的道路,開(kāi)發(fā)中國(guó)人自己的技術(shù)和產(chǎn)品。

在公司創(chuàng)立之初,嚴(yán)望佳和她的團(tuán)隊(duì)只專注于兩件事,一方面,專注于計(jì)算機(jī)安全技術(shù)的基礎(chǔ)研究工作,選擇了當(dāng)時(shí)鮮為人知同時(shí)門(mén)檻較高的入侵檢測(cè)技術(shù)作為重點(diǎn)研究發(fā)展領(lǐng)域;另一方面,開(kāi)展了大量的市場(chǎng)培育工作,包括安全培訓(xùn)、安全知識(shí)普及,并主持編著了國(guó)內(nèi)第一套專業(yè)的網(wǎng)絡(luò)安全叢書(shū)。同時(shí),更加關(guān)注于這個(gè)行業(yè)新技術(shù)的發(fā)展,率先成立了積極防御實(shí)驗(yàn)室(ADLab),負(fù)責(zé)密切跟進(jìn)國(guó)內(nèi)、國(guó)際漏洞機(jī)理研究的最新進(jìn)展,確保技術(shù)水平與國(guó)際同步。

這樣的默默耕耘中,嚴(yán)望佳等來(lái)了一個(gè)重要機(jī)遇。2001年5月,“中美黑客大戰(zhàn)”爆發(fā)。啟明星辰成為第一個(gè)采取應(yīng)對(duì)行動(dòng)的公司,并幫助一些重要的國(guó)家部門(mén)進(jìn)行了緊急安全保護(hù)措施,豎起了網(wǎng)絡(luò)安全大旗,并成為網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)者。在這場(chǎng)事件之后,整個(gè)中國(guó)的網(wǎng)絡(luò)安全市場(chǎng)向前邁了一大步。

經(jīng)過(guò)10多年的自主創(chuàng)新,啟明星辰已經(jīng)獲得100多項(xiàng)國(guó)家發(fā)明專利,50多項(xiàng)計(jì)算機(jī)軟件產(chǎn)品著作權(quán),并擁有30多項(xiàng)國(guó)內(nèi)外注冊(cè)商標(biāo)。公司全線安全產(chǎn)品包括17類100多個(gè)產(chǎn)品型號(hào),在國(guó)內(nèi)各領(lǐng)域獲得廣泛應(yīng)用。

啟明星辰公司由此走出了一條從國(guó)家科研項(xiàng)目實(shí)施到核心技術(shù)積累,再到推出自主創(chuàng)新產(chǎn)品,直至工程示范、產(chǎn)業(yè)化的高科技企業(yè)發(fā)展成功之路,為國(guó)家自主安全產(chǎn)業(yè)的發(fā)展做出了貢獻(xiàn)。

而談到啟明星辰成功的要素,嚴(yán)望佳第一要提的就是團(tuán)隊(duì)?!盁o(wú)數(shù)經(jīng)驗(yàn)證明,企業(yè)的成功和發(fā)展絕不是僅僅依靠幾個(gè)人的力量就能實(shí)現(xiàn)的,在某種程度上,團(tuán)隊(duì)素質(zhì)比個(gè)人素質(zhì)更重要。啟明星辰十分看重團(tuán)隊(duì)的建設(shè),從‘啟明星辰’這個(gè)名字就可見(jiàn)一斑:‘星辰’不是指單獨(dú)的一顆星,也不是幾顆孤立的星,而是一群聚攏的星星所散發(fā)的滿天星光,它代表著一個(gè)團(tuán)結(jié)向上、銳意進(jìn)取的團(tuán)隊(duì),每個(gè)人都是其中不可或缺的一顆閃亮的星,星星聚集在一起,相映生輝,閃耀出更加燦爛的光芒?!?/p>

在啟明星辰,還有一個(gè)不可不提的是企業(yè)文化。嚴(yán)望佳作了一個(gè)形象的比喻,她說(shuō),啟明星辰根據(jù)科學(xué)規(guī)律設(shè)計(jì)、建立了一套完整的管理體系,這個(gè)體系像一臺(tái)高速運(yùn)轉(zhuǎn)的機(jī)器“嘩嘩”向前開(kāi),如果這臺(tái)機(jī)器沒(méi)有劑,它的零部件將磨損得非???,但如果我們給它加入一些文化的東西,加上一些中國(guó)文化、中國(guó)人情味兒的東西,它就會(huì)被得很好,能夠高速、安全地運(yùn)轉(zhuǎn)。嚴(yán)望佳把公司的“劑”――企業(yè)文化歸納為6項(xiàng):中和,中正,自強(qiáng),責(zé)任,沉靜,承諾。嚴(yán)望佳認(rèn)為,公司的未來(lái)在于“踏踏實(shí)實(shí),孜孜以求”。現(xiàn)代社會(huì)高速發(fā)展的今天,浮躁幾乎成常態(tài),而創(chuàng)新需要的是專注和沉靜。她把這叫做“沉靜的力量”。在信息安全領(lǐng)域這塊孤獨(dú)的土地上,嚴(yán)望佳深知責(zé)任重大,關(guān)系國(guó)家安全,因此一直以來(lái),謙遜誠(chéng)信,不事張揚(yáng),默默無(wú)聞地鉆研,厚積薄發(fā),期待在沉靜中攀得更高,走得更遠(yuǎn)……

嚴(yán)望佳有一個(gè)幸福的家庭,這也是她事業(yè)成功的重要因素之一。她的丈夫從一開(kāi)始就是企業(yè)團(tuán)隊(duì)成員之一,對(duì)她的全力支持讓她很感動(dòng)。

她內(nèi)心深處有著一顆幫助他人的愛(ài)心

嚴(yán)望佳賦予啟明星辰沉穩(wěn)、務(wù)實(shí)、內(nèi)斂、低調(diào)的風(fēng)格,這一點(diǎn)對(duì)同樣風(fēng)格的人產(chǎn)生了強(qiáng)大的吸引力,這群志同道合的人凝聚在一起共同造就了今天的啟明星辰。這群略帶書(shū)卷氣的高端人才掌管著信息安全的大門(mén),肩負(fù)自己該肩負(fù)的責(zé)任,做自己喜歡做的事情,朝氣蓬勃地奔跑在理想之路上。

成功的同時(shí),嚴(yán)望佳堅(jiān)持“取之社會(huì),用之社會(huì)”的原則。即使在在啟明星辰還處于起步階段、資金很緊張的時(shí)候,公司就盡己所能地捐錢(qián)捐物,幫助社會(huì)上的弱勢(shì)群體,幫助失學(xué)的孩子們。從捐助“西部貧困母親”、“母親水窖”,到青海草原雪災(zāi)、抗洪救災(zāi),從抗擊“非典”、國(guó)家121救助艾滋病聯(lián)合計(jì)劃,到中國(guó)扶貧基金會(huì)“新長(zhǎng)城基金”、“希望小學(xué)”、“海淀樹(shù)人基金”,都能看到啟明星辰的身影。公司黨支部多次通過(guò)各種社會(huì)福利及公益機(jī)構(gòu)向社會(huì)傳遞著啟明星辰的愛(ài)心,每一個(gè)啟明星辰員工也都在身體力行地參與公益行動(dòng)。

一個(gè)叫做靳琪的小姑娘在來(lái)信中寫(xiě)道:“親愛(ài)的嚴(yán)阿姨,感謝您對(duì)我的救命之恩,我長(zhǎng)大了一定要像您一樣做出一番事業(yè),幫助別人……”這位可愛(ài)的小姑娘幾年前不幸得了白血病,做過(guò)骨髓移植后又被查出腦部真菌感染,家里花光了所有積蓄后,再也無(wú)力為她支付醫(yī)藥費(fèi),悲痛欲絕的父母看著躺在病床上的小靳琪絕望至極。公司得知此事后,嚴(yán)總和黨支部毫不猶豫地伸出援助之手,相繼捐出十幾萬(wàn)元為靳琪治療,嚴(yán)總還多次親自看望這位小姑娘。愛(ài)心感化天和地,最終小姑娘戰(zhàn)勝了病魔,奇跡般地康復(fù)了,出院后靳琪所做的第一件事就是給她的嚴(yán)阿姨寫(xiě)上一封感謝信。

這樣的來(lái)信足足有四千多封,塞滿了黨支部的抽屜,摞在一起有二尺多高。他們來(lái)自全國(guó)各地接受過(guò)啟明星辰公司資助的人們,有貧困的大學(xué)生,有生病的兒童,也有失學(xué)的少年。孩子們真誠(chéng)的感激貼滿了公司總部的“愛(ài)心回音壁”,但我們卻很少在報(bào)紙媒體上看到對(duì)啟明星辰公益事業(yè)的報(bào)道。