首页 关于我们 企业资质 发表指南 购物车0
目标检索
学术杂志 科普杂志 SCI杂志
当前位置: 首页 精选范文 护理信息安全管理范文

护理信息安全管理精选(十四篇)

发布时间:2023-10-11 17:27:11

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇护理信息安全管理,期待它们能激发您的灵感。

护理信息安全管理

篇1

【摘要】随着网络信息技术的不断发展和普及应用,医院的网络信息化建设已经成为现代化数字医院建设中重要的一部分,但随之而来的网络优化、硬软件的维护、网络安全管理变得越来越重要,笔者通过多年从事医院信息网络管理工作,就医院的信息网络安全管理、日常维护谈谈自己的心得体会。

【关键词】医院网络 优化 安全管理 日常维护

doi:10.3969/j.issn.1671-332X.2014.12.053

随着现代社会的高速发展,信息技术的日新月异,计算机网络已在全球各个领域中得到了广泛的普及与应用,医院的网络信息化建设已经成为现代化数字医院建设中重要的一部分,医院网络建设的信息化程度与医院等级评审也密不可分。运用网络系统实现医院信息数字化,一方面提高了日常医疗工作、医疗管理的效率,另一方面也为患者带来了便捷的就医服务。因此,只有医院的信息网络安全运行得到了保障,才能使医院的医疗工作、医疗管理得以正常、顺利的开展,实现医院现代化、科学化、规范化的信息化管理。

1医院主要信息系统例举

1.1医院信息管理系统(HIS)

是信息数字化医院应用的基础平台型系统,覆盖了医院主要管理职能和病人在医院就诊的各主要环节,将挂号收款、临床科室、医技科室、药房、药库、后勤物资、财务、医政、统计、病案、设备等联系起来,提高医院运作效率以及各部门、科室的合作,同时支持医教研的日常数据汇总与分析。

1.2结构化电子病历系统(EMR)是医院信息数字化管理系统的核心软件,实现临床医疗信息的全面数字化管理,可大幅度提高病历书写和管理质量,提高工作效率。

1.3医学影像管理系统(PACS)是医学影像采集、存储、传输、处理、打印、查询的管理系统,既可以在医学影像设备管理站点使用,也可以作为临床影像查询平台使用,其图像和报告可成为电子病历的组成部分,还可用于远程医疗,是一种全新的医技资料管理模式。

1.4实验室信息管理系统(LIS)是将实验室的检验分析仪器与计算机网络连接起来,实现医院实验室的数字化管理系统,是一套完整的实验室管理和检验质量监控体系。对提高诊断质量和治疗质量具有重要作用。

1.5远程医疗是运用计算机、通信、医疗技术与设备,通过数据、文字、语音、视频和图像资料的远距离传送,在医学专家和病人之间建立起全新的联系,使病人在原地、原医院即可接受远地专家的会诊并在其指导下进行治疗和护理,可以节约医生和病人大量时间和金钱。

除以上例举的一些信息系统软件,其实,作为一所现代化数字医院,还包括:临床路径管理系统、合理用药审查系统、合理输液审查系统、一卡通、银医通、门诊预付费系统,预约挂号、短信服务、排队叫号、自助查询、自助检验报告打印、病房信息终端系统,移动医护终端、RFID设备、数字化监护、体检服务等等数字化管理系统。因此,基于这么庞大的信息化系统,对于整个医院的网络正常运行,就必须具有完整、周密的信息网络安全管理与维护措施。

2信息网络安全与维护方案

2.1对网络系统的优化

对整个医院的网络进行合理划分,用子网来管理,根据实际情况,按楼层、区域、科室、数据交换频率、交换量等来划分子网,如:对门急诊、病区、药剂、检验、医技、行政进行子网的划分,这样既可便于管理,也可以大大提高网络的使用效率,在布网时应留有足够的备用光纤及网线,以防在网络断线的情况下可应急使用。

2.2对网络硬件的升级与维护

随着网络技术的不断发展,网络交换机、光纤收发器的更新换代也是很重要的。经过几年的运行,淘汰陈旧的设备升级更换,定期检测、维护、了解网络交换机、光纤收发器的运行情况,能够保证整个网络的数据传输通畅,避免、减少网络交换机、光纤收发器设备死机现象的发生。

2.3确保网络系统不间断运行

由于医院的特殊性,服务器、存储、交换机等设备必须24小时工作,所以医院中心机房要采用双路供电、自发电机供电以及大功率的UPS,一般UPS要求能提供4小时的供电,确保中心机房供电的不间断,除此之外,在相关的工作站(如门急诊挂号收款、出入院、药房等)也应采用不间断的供电方式。

2.4做好信息数据的备份工作

医院的信息数据涵盖了整个医院的医疗工作、医疗管理。数据的完整性、准确性尤为重要。因此,服务器应采用双机热备、异地备份的方案,在门急诊建立单独网络系统和应急服务器,这样就能够避免因断电、病毒、硬件故障等造成服务器瘫痪的情况下,及时切换至另一台服务器,保证系统的正常运行。

2.5对网络安全的管理

为保证医院整个网络的安全运行,必须配备防火墙、网络杀毒软件,对内、外网也可以采用物理隔离的方式进行。在各工作站安装远程控制软件,这样定期可以对各工作站的杀毒软件、管理软件、系统程序补丁进行升级维护更新,也可以及时处理一些日常使用方面的问题,查找病毒的来源。另外,也可以安装上网行为管理系统,集中监控管理各工作站运行情况,杜绝网络安全威胁。

2.6对中心机房的日常维护

中心机房是医院信息网络运行的“心脏”,在保证防水、防火、防盗 防雷、防磁的前提下,把室温要控制在20 ℃左右,相对湿度40%~70%。并安装温度短信警示系统,这样可以通过手机短信监控机房的温度。每天安排管理人员对机房进行巡视,建立服务器巡察档案、定期更新服务器补丁程序、监测系统日志、检查网络硬件设备各功能指示灯、故障报警灯、报警器等的提示运行情况,及早发现问题,及时解决问题。对服务器UPS,定期进行放电及功率测试,防止UPS电源失效而无法起到功用。

2.7对工作站的日常维护

工作站应使用符合标准的电源供电,拆除不必要的光驱配置,屏蔽USB端口,对工作站进行网络优化及网络配置,只安装医院信息管理软件及日常工作需要的软件(如:OFFICE、院内OA系统等),用系统修改注册表来禁止系统设置、禁止使用网上邻居、锁定桌面等,保证计算机的运行安全。在各工作站上安装一键还原系统,方便在工作站瘫痪的时候用最短时间一键还原系统,完成对系统数据的恢复。只有做到计算机网络硬件设备的日常维护,才能保证网络的通畅运行。

2.8建立网络信息档案

中心机房建立网络拓扑图并及时更新,这样,可以让网络维护人员及时了解每楼层、每区域、每科室、每工作站的网络布局以及相关的网络关系,便于日常维护。对每台服务器、计算机、交换机建立档案,注明购买时间、配置情况、型号、用途、名称、IP地址、MAC地址、保修期限等情况,对每一台、每一批的硬件操作手册、驱动程序进行归档保管。对每台机器的维修、保养、更换记录进行建档登记。

2.9建立网络权限管理

根据每个网络操作用户的岗位、性质以及职称、职位等相关医院制度的权限规定,对每个用户进行系统权限分配,以员工工号设立个人用户名,用户密码以包含字母、数字、特殊字符、大小写且长度在8位以上组成,尤其对中心机房数据库管理员的权限应明确定义,防止越权访问修改数据、密码,数据库管理员的密码应定期修改,做到各岗位各权限各职责。

2.10制定信息系统应急预案

成立信息化应急领导小组,正副组长由医院院长、分管院长来担任,组员由相关各部门负责人组成,一旦因断电、病毒、硬件等原因造成网络故障或瘫痪,以尽量保护信息数据安全及保障正常医疗秩序为原则,采用门急诊单独系统或单机系统、手工等方法及时解决患者的就医问题。应急预案每年应进行一至二次的实际演练,事故发生或演练后应分析原因,总结经验,提出持续改进方案,落实防范措施。

2.11建立相应的信息化管理制度

制定医院各部门信息化管理制度、保密制度,如:数据库管理员制度、操作员制度、网络安全制度、权限管理制度等等。通过制度来规范医院信息网络安全管理。

2.12建立信息化培训管理制度

对信息中心管理人员,采用外出培训与内部培训相结合的方法,不断提高其业务技术水平。对各使用部门,针对使用情况的不同特点,根据难易程度进行分级培训,让操作人员对硬、软件有个系统的了解,提高操作人员的网络安全意识。

3结语

医院信息网络安全是医院正常开展各项医疗业务的保障,信息网络管理人员在日常的工作中,应重视安全管理,平时不断积累的经验,举一反三,不断提高自身的信息网络安全管理与维护水平,运用信息网络的规范化管理,保证医院信息网络系统稳定、高效的运行。

参考文献

[1]李湘平.医院信息系统的安全问题[J].现代医院,2012,12(7):139-140.

[2]李伟琳.浅谈医院信息系统应急方案设计[J].现代医院,2014,14(1):135-137.

[3]胡斌,江克松.计算机应用于医疗设备的技术维护体会[J].设备运行与保障,2011,26(3):123-124.

[4]曾剑.关于网站服务器安全维护技术问题探讨[J].计算机光盘软件与应用,2011(21):49-50.

篇2

为了保证互联网信息的安全以及做好信息的保密工作,安全管理系统的设计内容大体上分为三个模块,首先是安全体制模块,包含算法库、信息库以及用户界面三个小方面;其次是网络连接模块,包含安全协议以及通信接口两个小方面;最后是网络信息传输,包含安全管理、安全支撑以及安全传输三个系统。算法库是关于一些处理算法。信息库是关于用户进入口令、管理参数以及权限的设定,检查系统运行状况。

用户接口是用户操作界面以及用户私人信息管理。安全协议包括连接网络协议、用户个人身份确定协议等。通信接口的安全保障是依赖于安全协议的工作、在通常情况下,通信接口的实现方式包括两种:第一是用户在进入互联网时,才开启安全服务,并运行安全体制,用户所传输的信息都是经过系统的加密处理,然后被传输到互联网上,或者是数据链路,是比较透明的互联网信息传输与交换。此种方法很容易实现,而且不用对用户目前所使用的系统做一丝改动,用户所要投入的资金也比较少。第二种是修改目前的通信协议,在互联网与应用之间增加一个安全层,使信息的安全处理变得透明化以及自动化。安全管理系统是一个包含很多程序的软件包,主要负责用户界面上安全管理器的正常工作,可以使得用户很容易地控制计算机上信息的传输,保证安全。我们通常把这个系统安装在用户计算机的终端,或者是网络节点。安全支撑系统是整个安全管理系统最值得信任的一方,其物理安全以及逻辑安全是非常重要的,需要得到严密而全面的防护。

二、安全管理系统的实现

安全管理系统总共包括以上的内容,具体的实现有很多的问题,需要有条不紊的进行。以下是针对管理系统实现所采取的具体的实现步骤,按照这些步骤来一步一步进行,不会出现混乱的情况,而且条理清晰,可以降低出错的几率,也可以保证管理系统的质量。

(一)熟知互联网的状况,估计风险及各种木马攻击

互联网上的信息安全保障是很薄弱的一个环节,如果防护措施做不好,就会经常受到黑客的攻击,盗取信息,甚至泄露出去,造成个人或者是企业的损失。为了预防或者是击退这些攻击,需要全面地了解平时所有的攻击方式、攻击方位,还有要了解哪些部分是比较薄弱的地方,给予加强保护。只有掌握了攻击的全面资料,才可能有针对性地做出比较全面而可靠的保护措施。

(二)安全策略的制定与优化

安全管理系统需要一个明确的目标与原则,这就是安全策略。安全策略的优化需要考虑以下几个方面:第一需要从系统整体出发,咨询用户的需求,根据应用的环境来制定策略,这其中包含各个子系统的策略制定。第二需要考虑策略的制定会不会对原有的系统产生什么负面的影响,比如通信延时等。第三,策略的制定要方便用户对计算机的操作,包括控制,管理以及配置等。第四,用户界面要人性化。第五,投资的金额要少。

(三)安全模型

模型可以把抽象的问题具体化,使问题简单起来,不再那么复杂,寻求到更好地解决办法,制定更加完善的安全策略,就像是教师教学时经常使用各种模型,让学生容易理解深奥的问题。模型包括整个系统中的所有子系统,这些子系统在上面的内容已经有过阐述。

(四)安全服务的选择以及实现

应用密码技术,来实现向用户所保证的安全服务。这是一种现代的技术,能够保障整个系统的安全性,保护用户的私人信息,使用户不用再担心个人资料的泄漏,保障用户的个人利益。安全服务有两条实现的途径,分别为软件编程以及硬件芯片,其中在通过软件编程来实现安全服务时,需要注意机身的内存,优化系统的流程,增加程序运行时的稳定,以及降低运算时间。

(五)安全协议的制定

篇3

[关键词]电力企业;信息安全;运行维护

doi:10.3969/j.issn.1673 - 0194.2016.16.000

[中图分类号]TM73;TP309 [文献标识码]A [文章编号]1673-0194(2016)16-00-02

1 我国电力企业的信息系统存在的问题

1.1 电力企业的信息安全意识比较差

信息化给企业带来的各方面积极作用已经被人们熟知和认可,然而,信息技术的作用在被人们关注的同时,信息化安全方面的问题层出不穷。安全问题出现的原因主要是由电力企业基层员工的安全意识较差造成的。近几年来,随着信息安全事件的不断出现,电力企业的管理者加大了对安全问题的重视,其安全意识不断提高,但是电力企业的基层员工对于信息安全的重要性认识还不足,造成了企业的信息安全问题依然不断出现。一方面,电力企业信息安全问题直接影响企业的管理,对于基础员工的直接影响较小,因此,对于信息安全问题电力企业的管理者比较敏感,电力企业的基层员工的安全意识比较差。另一方面,电力企业的管理层虽然提高了对信息安全问题的重视,但是却很少有企业制定切实可行的规章制度或者解决措施,更没有把相关的规章制度有效的执行下去,落实到企业每个员工的身上,因此,电力企业的基层员工对于信息安全的认识不足,安全意识相对较差。

1.2 电力企业信息系统的技术性较差

信息技术随着社会的进步在不断的革新。因此电力企业的信息系统必须要随着信息技术的进步不断的变化,由此可知,电力企业的信息系统是动态的发展过程,因此,电力企业在应用全新的信息系统的过程中难免存在技术缺陷,这就为电力企业日常的经营与管理埋下了安全隐患,一旦出现安全问题,企业的重要信息资源可能被盗取,直接影响企业的经济利益以及长期稳定的发展。例如:TCP/IP协议设计如果不够全面、科学就会直接导致信息系统的软件和硬件存在安全隐患,严重时会导致企业的软件崩溃,企业的重要信息资源也将瞬间化为乌有,影响企业的日常管理,对于企业长期稳定的发展非常不利。

1.3 信息系统的管理水平相对较低

信息系统安全问题给电力企业带来的危害是巨大的,这一点已经引起了电力企业管理层的高度重视,然而,目前电力企业的信息系统管理水平不是很高,企业管理中的漏洞给信息系统带来了很多问题;部分管理人员在管理信息系统的过程中疏忽大意,增加了企业信息系统安全问题发生率;信息操作人员的操作程序不规范,一旦信息系统出现问题,企业的管理者不能第一时间知道是哪个程序出现了问题,从而不能及时解决信息安全问题,最终可能影响到企业的信息安全,给企业带来巨大的损失。

1.4 电力企业信息系统集成性低

电力企业的业务部门相对较多,各个部门之间缺乏必要的沟通和有效的渗透,因此,企业信息系统的集成性较低。企业的信息系统中,各个部门的相关业务相互独立,相互之间缺乏联系,使得企业的信息系统中各个部门之间的数据信息存在很大的差距,各种信息的相关性不高,数据信息之间的联系非常小,信息数据不能有效地衔接在一起。最终使企业信息化缺乏整体性,信息化应用的最终目的不能实现,电力企业及时信息化程度非常高,难以实现信息化给企业带来的优势。

2 加强电力信息安全运行维护与管理的措施

2.1 提高企业信息安全意识,不断完善企业的安全管理制度

电力企业必须认识到应用信息技术的前提就是要保证企业信息的安全性,如果不能有效地保证企业信息的安全,那么电力企业应用信息技术的初衷将不能很好的实现。为了有效提高企业的安全意识,首先,电力企业的管理者人员应该加强对企业员工信息安全知识的教育,让每个工作人员都能意识到信息安全的重要性,积极地为企业提高信息安全出谋划策。其次,电力企业应该积极地学习西方先进的安全防范措施,根据自身的实际情况制定有效的措施。最后,电力企业应该制定完善的安全管理制度,合理保证企业信息的安全性。在制定安全管理制度的过程中一定要保证责任到人,一旦出现信息安全问题,电力企业能够第一时间找到问题的所在,及时解决相关问题,同时还能追究直接责任人的相关责任,保证企业安全制度落实到实处。

2.2 提高信息系统技术水平

面对技术缺陷,电力企业应该积极的提高信息系统的技术水平,采取有效措施避免系统缺陷导致的安全问题。首先,电力企业应该设置有效的应急措施,一旦信息系统出现技术上的问题,必须要保证信息的完整性,防止不法分子利用技术缺陷来危害企业的信息系统。例如:企业可以安装自动报警系统,一旦发现有人利用技术缺陷盗取企业的数据信息,第一时间报警,让相关人员采取应急措施防止企业信息泄露。其次,电力企业应该不断提升信息系统的技术水平,加强对信息技术的研究与探索,利用高级、精密、尖端的技术来规避企业信息系统中的技术缺陷,保证企业信息的安全。再次,电力企业要加强网络防护技术在信息系统中的应用,安装IDS以及IPS技术系统加强企业信息系统的网络防护能力。最后,电力企业应该启动安全审计系统,对企业信息系统进行严格的审计,一方面,企业能够第一时间发现信息系统的问题,及时解决相关问题;另一方面,通过审计系统的分析,企业能够全面了解信息系统的运行情况,帮助企业更好地查看信息系统的运行状况。

2.3 提高信息管理的水平

电力企业的管理者在重视信息安全问题的同时,必须加强对信息的管理,提升企业的信息管理水平。制定严格的工作责任制,一旦发现信息安全问题,做到责任到人,防止管理人员由于麻痹大意而导致的信息安全问题。作为信息管理人员,如果自身的管理范围内出现了信息安全问题,企业一定会追究其管理责任,这对于提高管理人员的警惕性,减少其麻痹大意的作用非常有效。电力企业对于信息系统的操作人员要进行定期培训,强调信息操作标准的重要性,对于不严格按照信息操作标准操作的工作人员进行严厉处罚,情节严重的给予开除。另外,电力企业要加强对信息系统的维护,及时修复信息系统的漏洞,提高企业的信息管理水平。

2.4 提升电力企业信息系统的集成水平

信息系统的集成性是指企业在一定的技术指导下,能够实现对企业各个部门的有效调配,从整体上掌握企业日常运行情况以及企业在日常管理中存在的问题,满足客户对于企业的不同需求,在提高企业管理水平的同时,实现企业的高速发展。电力企业针对目前集成水平低的问题,必须要引起高度重视,采取有效措施提高企业集成水平。首先,电力企业应该加强各个部门之间的沟通与联系,保证企业各个部门数据信息的衔接度。其次,电力企业应该加强企业信息系统的一体化建设,站在企业的高度对企业中的财务系统、生产系统以及办公系统进行统一的管理与应用,提升企业信息系统的集成水平。

3 结 语

电力是我国经济发展的基础。电力企业必须拥有足够的安全意识,保证企业长期稳定的发展。我国电力企业采用信息技术来帮助企业更好的运营和管理是很有必要的,其出发点与落脚点都非常符合我国市场经济发展的要求。然而,如果电力企业的安全防范不能及时地跟上企业信息技术的应用步伐,那么电力企业应用信息技术的目的不但不能实现,很可能会适得其反,使电力企业降低经济效益。

主要参考文献

篇4

刘志江:互联网进入大多数人的视野应该是在2000年,我加入CNNIC也是2000年,我的第一件工作就是中国互联网络域名管理办法的修订,以及域名争议解决办法的制定。那个时候全球互联网名称与数字地址分配机构(ICANN)刚刚了使用于通用顶级域名的争议解决办法,毛伟主任希望我们研究一下看看国内能不能采用。大概是因为我在北大上学时同时辅修了法律的缘故,毛主任就把这个任务交给了我。刚参加工作,就能参与到如此一个关系全体互联网用户的工作,感觉特别自豪。当时我把世界知识产权组织WIPO和ICANN的相关报告和域名争议办法拿过来,翻译出来,再按照国内的法律术语和法规制度予以调整,一个大致的初稿就形成了。但毛主任比较慎重,要求组织法律专家结合中国法律实践做一下深入研究。随后,我们委托社科院知识产权中心,邀请国内的一流专家做了一个项目,大概一年的时间,把中国域名争议解决办法制定出来。

域名争议解决办法的出台对域名发展作用明显。因为2000年是互联网大发展的时候,很多企业开始注册域名建网站上网,这个时候就有一些人恶意抢注这些企业的商号、商标、企业名称,如果公司通过到法院打官司时间会特别长,一审、二审,一年半载下不来,而且当时中国的法律这边还没有域名相关的法规法律。域名争议解决办法的出台就很好地处理了这个问题,在司法体系之外提供了一个高效的替代方案。以前一年两年解决不了的问题,通过这个机制一两个月就能解决。域名恶意抢注的行为随之得到了有效遏制。

根据域名争议解决办法,判断是否恶意抢注域名,主要看三点:第一点投诉人有没有合法权益;第二,被投诉人是否有合法权益;第三,被投诉人注册和使用是有恶意,比如说不是自己用的,而是为了不让别人用的,后来你注了也不是自己用的,而是卖给对方的等等这些东西都是属于恶意的。建立了一套明确规则之后,CNNIC委托了两家仲裁机构来进行裁定争议。这个争议解决机制建立之后,有效解决了已有的争议,并使新的恶意抢注行为得到有效地遏制。

《网络传播》:CN域名从1994年开始在中国注册,到2000年的时候大概注册量有12万个,com大概在国内也就十几万,但是到了2002年的时候,com在国内注册量大概是80万,cn,三年还是12万,没增,反而有的时候还要降一点,什么原因呢?

刘志江:一个主要的原因就是注册政策的限制。那个时候国内注册CN域名要书面申请,必须提交加盖红章的书面材料,非常麻烦,而且要寄原件过来,一个星期才能处理。而国外域名如COM域名的申请,是联机注册及时生效。所以大家觉得注册CN域名太麻烦。

2000年CNNIC意识到这个问题,就开始启动了有关注册政策修订的研究工作,提出来能不能跟国外接轨,事后审核,不要事前审核。2002年,由于专家和CNNIC的呼吁,境内网站大量注册境外域名存在国家信息安全问题,引起了国家重视,之后域名管理办法很快就出台了。对域名管理有几大变化,联机申请,事后审核,允许在顶级域名.cn下可以直接注册域名等等。

当然要想追赶.com,仅靠政策只是一方面,还需要市场手段,因为我们CN域名和.com是市场竞争关系,不可能靠行政命令要求全体用户必须注册CN域名,要发展国家域名必须靠市场竞争。

在这点上我们也考虑了很长时间,作为事业单位做市场是不是有一点不符合身份,包括我们内部员工都有顾虑。毛伟主任就这个话题开了几次会,大家最后形成一个统一的认识。那就是:发展国家域名这项工作是公益的,但发展好国家域名,要做好这件事情必须靠市场化的手段,所以我们最后概括为一句话,市场化的手段实现公益化的目的,这个我们形成了共识,然后启动了大量的市场推广工作。

《网络传播》:为了迎接域名的大发展,又采取什么措施?

刘志江:以前有人说.cn太贵,说CNNIC为了一己私利使整个互联网蒙受损失。当时毛主任就承诺,如果CN域名注册量达到了100万个,注册费用一定会比COM域名便宜。后来我们兑现了这个承诺。而且为了进一步推动国家域名发展,降低进入门槛,我们从2007年推出.cn域名一块钱注册的策略。如果用户不太会用域名,可以先花一块钱注册试一试,看看好不好。

2007、2008年连续两年一块钱注册的政策,非常有效,CN域名注册量从几百万迅速发展到一千三百万,成为全球最大的国家顶级域名,远远超过COM域名在国内200多万的注册量。而且77%的国内网站使用的都是CN域名。CN域名名副其实的成为了主流域名。

国家域名增长速度非常快,我们的发展思路实际上也在不断变化,第一个变化就是从没有市场到有市场。第二个变化从有市场到规范市场,就是现在说的“科学发展观”。我们市场推广的时候我们也在不断探索。市场如果不加以规范,不好的一面就会体现出来。

我们通过渠道向用户提供服务,从2003年开始我们发展注册商,注册商有上万家,是全国各地的,水平也是良莠不齐的,也有一些存在不规范的地方,比如说打恐吓性的电话,说你注不注册,不注册被别人注了。还有对夸大域名投资的价值,说你去抢注别人的名称吧,抢注完了卖给他,这种误导性的,这种投诉非常多。

从2007年发现这个问题以后,我们对行业规范提出一些要求,我们倡导行业自律,并对一些严重的地区比如说厦门,我们跟当地的工商开展专项整治活动,大概查处了20多家。两年下来域名的投诉下降了90%。

《网络传播》:你怎么看待网上域名抢注的现象?

刘志江:这是双方责任,第一,对开心网而言,域名起的时候保护策略不够。域名是一个企业,或者是一个网站非常重要的标识和知识产权。域名的价值不是一个技术词汇,域名是一个公司战略层面的事情。

第二,域名应该是非常好记的。

第三,域名是有进入壁垒的,就是跟它相类似的都应该保护下来,我不能给竞争对手留有空间。

这一点国外很多大企业做的很好,比如说像微软,在新的重大战略、重要业务推出之前,先把对应的域名注册下来。以免战略公布之后,引起域名抢注。

《网络传播》:谈到域名国家安全,.cn的优势在哪里?你对中文域名,有一个什么样的设想?

刘志江:域名是互联网通信的基础,每天使用的时候都要依赖它。我们国内很多重要的网站,比如说现在奥运会,亚运会,世博会,都改成使用.cn域名,为什么呢?用.com域名在美国只是一个普通的用户,但是如果在中国,我们会把这些关系国家利益的域名作为一个非常特殊的用户提供重点保护,提供实时的监测,不允许任何人对域名进行自动修改的。因为现在域名管理是联机注册,联机修改,只要你有域名联系人的邮箱和密码,就可以通过互联网直接修改域名指向的,如果你的密码被盗用后果很严重。因此,对于重点域名,我们是锁定的,不允许联机修改,而且对这些域名运行状态每隔几分钟就有监测的。

篇5

【关键词】电力信息;运行;维护;管理

前言

在全球信息化的推动下,计算机信息网络作用不断扩大的同时,对于管理信息系统的安全,除在系统设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强系统的安全管理。安全系统需要由人来计划和管理,任何系统安全设施也不能完全由计算机系统独立承担系统安全保障。诸多不安全因素恰恰反映在组织管理和人员因素方面。文章结合电力信息网络的安全风险,提出了供电企业的网络信息的安全与管理问题。

1、电力信息网络的安全分析

(1)计算机及信息网络安全意识薄弱。供电系统各种计算机应用对信息安全的认识距离实际需要差距较大,对新出现的信息安全问题认识不足。

(2)急需建立同供电行业特点相适应的计算机信息安全体系。相对来说,在计算机安全策略、安全技术和安全措施投入较少。为保证供电系统安全、稳定、高效运行,应建立一套结合电力计算机应用特点的计算机信息安全体系。

(3)联网的外部威胁。供电系统依据有关规定将网络分为信息内网和信息外网,信息内外网之间实行物理隔离。供电系统用户通过外网与互联网连接,必须要面对国际互联网上各种安全攻击,如网络病毒、木马和电脑黑客等。

(4)数据库数据和文件的明文存储保护不完善。供电行业应用系统基本上基于商业软硬件系统设计和开发,用户身份认证基本上采用口令的鉴别模式,而这种模式很容易被攻破。没有完善的数据备份措施。很多单位只是选择一台工作站备份一下数据就了事,没有完善的数据备份设备、没有数据备份策略、没有备份的管理制度,没有对数据备份的介质进行妥善保管。

2、供电企业的信息安全措施

供电系统的信息安全具有访问方式多样,用户群庞大、网络行为突发性较高等特点,信息安全问题需从网络规划设计阶段就仔细考虑,并在实际运行中严格管理。为了保障信息安全,采取的策略主要包括以下几个方面。

2.1加强电力信息网络安全教育

①为了保证信息安全的成功和有效,信息管理部门应当对企业各级管理人员、用户、技术人员进行信息安全培训,所有的企业人员必须了解并严格执行企业信息安全策略。②主管信息安全工作的负责人或各级管理人员,重点是了解、掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部的建立和管理制度的制定等。

2.2重视设备管理

重视设备管理是在企业网络规划设计阶段就应充分考虑安全问题。将一些重要的设备,如各种服务器、主干交换机、路由器等尽量实行集中管理;各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止意外损坏;对于终端设备,如工作站、小型交换机、集线器和其它转接设备要落实到人,进行专人严格管理;加强信息设备的物理安全,注意服务器、计算机、交换机等设备的防火、防盗、防水、防潮、防尘、防静电。

2.3重视技术管理

①防火墙技术。供电系统的生产、计量、营销、调度管理等系统之间,信息的共享、整合与调用,都需要在不同网段之间对这些访问行为进行过滤和控制,阻断攻击破坏行为,分权限合理享用信息资源。②虚拟局域网技术(VLAN技术)。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域,每一个VLAN都包含1组有着相同需求的计算机工作站,与物理上形成的LAN有相同的属性。但由于它是逻辑而不是物理划分,所以同一个LAN内的各工作站无须放置在同一物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,有助于控制流量、控制广播风暴、减少设备投资、简化网络管理、提高网络的安全性。③数据与系统备份技术。供电企业的数据库必须定期进行备份,按其重要程度确定数据备份等级。配置数据备份策略,建立数据备份中心,采用先进灾难恢复技术,对关键业务的数据与应用系统进行备份,制定详尽的应用数据备份和数据库故障恢复预案,并进行定期预演。确保在数据损坏或系统崩溃的情况下能快速恢复数据与系统,从而保证信息系统的可用性和可靠性。④建立信息安全身份认证体系。供电企业面对来自内部和外部信息安全风险威胁,需建立有效的信息安全身份认证体系,实现网络危险过滤、终端准入、用户识别、上网授权等功能,警告或禁止检查不通过的终端访问企业内部资源,最终实现企业内网用户终端安全性的提升,达成企业整网上网安全性的保障。

3、当前信息系统运行管理的工作

3.1探索设备运行管理新方法

确保信息系统正常运行的一个前提条件是设备正常运行。信息设备多种多样,包括网络(交换机,路由器等),主机服务器,防火墙等,各类又包括很多品牌和不同技术的设备,如何保证设备的正常运行,怎样做好信息设备的管理工作?

(1)购买必要的质保服务,适度控制风险。一方面设备老化会出问题,需要更新;另一方面,管理人员的技术力量不够,设备出现问题就要尽量控制它。

(2)加强设备的规范化管理。信息化设备管理处于刚刚起步阶段,大家对设备管理的经验不足,有必要向电网一、二次系统设备管理学习。

(3)建立设备运行预警体系。我国企业设备管理的一个重要发展趋势是以管理为中心替代以检修为中心,且逐步由预防维修、在线检修替代事后维修。

(4)做好数据备份工作。数据已经成为企业可持续性发展的重要环节,数据备份也是信息安全的最后一道保障。

(5)尽量由自己完成操作。管理人员根据服务厂商提供的操作步骤完成工作,可以提高管理人员的技术水平,更好地保护企业信息安全。

4、信息系统运行管理的绩效问题

企业追求的是经济效益,评价信息系统的效益需要建立企业的关键绩效指标(KPI)。信息系统运行管理,并不产生直接的经济效益,甚至是纯粹的消费,但是,关键应用系统的故障,给企业带来损失。

信息系统运行管理中的关键绩效指标主要有:1)关键应用系统的平均无故障时间;2)重要设备的平均无故障时间;3)信息安全度;4)应用系统的效益。

信息运行管理不产生直接的经济效益,运行管理工作常常被人们忽视,有必要从历史经验去寻找信息系统运行的效益。比如,SCADA系统不能正常使用,给企业带来的损失。营销系统或者95598系统不能正常使用,给企业带来的负面影响,网络中断或者病毒给企业带来的损失。从不同的方面、多个角度分析信息系统运行管理的经济效益,提高信息运行管理在企业中的地位。

篇6

【关键词】电力信息化

引言

随着信息技术的迅速发展,电力信息化运行维护和管理的趋势已经成为一种必然。这种趋势给电力企业信息安全运行维护和管理提出了更高的要求和严峻的挑战,通过研究分析得到更好的运行维护和管理方案,来促进电力企业的信息安全运行维护与管理进一步发展,从而创造更大的经济效益。同时要重视与国外电力信息先进技术的交流与学习,及时掌握国际上最先进电力信息安全运行维护与管理方法,确保在较高层次上处于主动,以提升国家的综合国力。

1、电力信息化安全运行维护与管理的重要性

1.1电力信息化发展现状

虽然,我国的电力信息化技术与有些国家比起来发展比较晚,不成熟,但是随着信息技术以及电力产业的不断发展,新技术的应用,体现了信息技术知道和实际应用的相结合,全方位,多角度的透析了我国在电力信息安全运行维护与管理方面的卓越成就以及存在的过多问题。电力信息化是一项复杂的系统工程,涉及到管理革新、业务流程优化、系统规划、方案设计、系统选型、实施、运行维护等各个方面。其核心是由各方面建设内容构成的一个系统的、完整的架构。该架构需要根据不同企业的具体情况,从企业的业务需求出发,以服务于企业发展战略为目标,结合同类企业信息化建设最佳实践经验和信息技术发展趋势加以构建,包括应用功能架构、信息资源架构、应用系统架构、系统平台架构、网络与基础设施架构、信息安全架构、信息化组织架构。

调查研究显示2007-2012年,我国电力行业的信息化投资规模的年均复合增长率达到的12.4%,2012年投资规模突破240亿元。2012年,全国电力工程建设完成投资7466亿元,同比下降1.9%。其中,电源工程建设完成投资3772亿元,同比下降3.9%;电网工程建设完成投资3693亿元,比上年增加0.2%。

随着电力信息化行业在我国的快速发展,特别是在“SG186”、“坚强智能电网”等国家重点项目持续稳定投入的带动下,市场需求规模持续、快速扩大,龙头公司的盈利能力将持续增强。电力企业信息化总体上处于较高水平。由于电力生产安全性与稳定性的要求,电力企业对生产、调度过程控制的自动化应用一向比较重视,而对业务管理信息化的重视却相对不足。在“以信息化带动工业化,以工业化促进信息化”的战略构想的指引下,中国电力企业信息化正在获得快速发展。

1.2信息安全的重要意义

信息安全不仅关系信息自身的安全,更是对国家安全具有重大战略价值。信息安全关涉一个国家的政治安全,经济问题以及文化问题。信息安全不是一个纯粹的技术问题。“对一个国家 而言,谁拥有制信息权,谁就获得了信息资源相对更大的利益和相对安全的权利。”在信息时代,信息安全就是保障信息的机密性、完整性、可用性、真实性、可控性,防御和对抗在信息领域威胁国家政治、经济、文化等安全,而采取有效策略的过程。党的十六届四中全会《〈关于加强党的执政能力建设的决定》,将信息安全置于与政治安全,经济安全,文化安全同等重要的战略性地位。随着信息技术的不断发展,信息的负面影响不仅仅表现在企业的经济损失,各种关于信息安全的侵权行为也开始肆意横行,网络的快速发展也给这些侵权行为提供了良好的载体,还有各种国家的机密被盗事件的频繁发生等等。因此,信息安全不容忽视,特别是国家信息安全,办公信息系统安全更不容忽视。

所以电力信息安全运行维护和管理是极其重要的,也是人们极其关心的问题。

2、电力信息安全运行维护和问题

随着我国电力产业体制的进一步改革,其所伴随的相关产业也发生了巨大的变化,从而导致了电力产业整个行业的技术升级和机遇挑战。针对广域网、局域网的特点,电力企业在进行一些数据的网络传输的过程中,通常都是在基础数据层完成整个系统平台所有的数据录入,通过提供一个系统外部的数据接口,利用数据仓库的模式对其进行具体的存储,针对数据查询功能、数据的功能,通过互联网技术进行指令和更改,为了确保数据的安全,一般都会对软件功能和一些综合性的硬件设备进行相应的权限控制,这样就可以从系统的底层维护和确保了数据的安全性和准确性。在决策支持层的运行过程中,一般都是结合多方业务所处理的具体信息,利用系统自身的数据仓库对其进行技术分析和挖掘,从而针对当前的实际情况为电力企业的高层管理人员制定具体的执行策略、效益评估报告、市场开发分析数据、企业形象设计与公共关系等一系列的管理行为,为电力高层管理者的决策提供一个详实、科学的参考依据。

3、电力信息安全运行的对策分析

通过对电力设备行业的进一步分析,我们不难发现在信息化发展的进程中:因为每一个系统在具体规划和建设的过程中,缺乏一致的协调,从而导致了各项系统之间难以实现交融和互动,加上每一个系统的开发时间不同、技术人员所熟悉的软件和技术不同,直接导致了系统的操作、数据存储、系统硬件、系统运行以及运行环境之间难以融合的尴尬局面,由于系统之间难以实现信息资源的共享和互动,这样就造成了所有系统的条块分离,往往会构成一个区域型的信息数据库。所以我们必须要在全面调研和总结之后,结合所有单位不同的需求和实际需要的具体功能进行设计和开发,建立科学的物理模型和系统逻辑模型,根据具体业务流程进行子系统的划分,每一个功能模块的实现都确保不同企业之间信息的传输和储存,将电力企业的信息管理融于到自动一体化的管理之中。首先要科学合理地设互联网络结构和通信协议,保证网络资源共享与管理信息网能够进行实时的信息交换。其次是科学地安排通信网络和计算机实施,在确保信息安全传输的前提下,要进一步简化每一个传输信息的通道路径,通过规范设计网络集成方案,提高电力信息准确性、规范性、时效性的处理。再次是设计实现人机交换界面,最大限度地使用每一条数据信息,对电力企业的日常生产运行活动进行核算和控制,为各级管理人员提供第一手辅助决策信息。最后新系统的管理模式,将结合电力企业的实际情况和特点,对企业生产经营过程中的人、财、物等方面一体化综合管理。

结束语

虽然近年来我国电力信息化得到了快速的发展,电力信息化运行维护和管理也不断进步,但是其中还是有不少的不足与弊端。通过对电力信息的安全问题分析以及电力信息化的发展状况的介绍,提出一些对电力信息安全运行维护和管理的建议和策略以不断完善电力信息化运行维护和管理,促进国民经济的发展,促进综合国力的提升。

参考文献

篇7

关键词:电力通信 通信网 安全防护 管理措施

中图分类号:F407 文献标识码: A

电力运行体系中,一项重要的组成部分就是通信安全防护体系是保证电力系统正常运行的重要保障。电力通信安全防护体系是一项系统的工程湘对比较复杂。在运行过程中庄要是指有机地结合正确的工程实施流程、技术方法和管理技术等,实现对电力通信的安全防护的过程。从理论上说,电力系统的通信安全防护体系可以对信息安全的相关方法进行直接的运用。例如电力通信安全防护体系河以直接运用信息安全工程中的成熟模型一等,实现对电力安全工程项目实施过程中的有效指导和帮助具有转变单一的安全设备设置为系统化的安全工程设置的特点河以实现对安全工程的管理、组织、论证、设计和实施等。从工程的实施方面说,电力的信息安全工程是一个动态的过程。所以在实施电力通信安全防护的过程中,以发展的 眼光和策略实现管理,对信息安全工程实行动态管理内容主要包括安全需求分析、报警装置、审计评估、实时监控和技术措施等。

1、电力通信网安全现状

1.1技术层面上的问题

电力通信市场的扩大,对设备处理信息的速度和质量提出了很高的要求,目前市场上的一些通信设备例如路由器、光纤等在满足通信需求和防范外部窃听方面,都存在很大的问题,硬件系统不达标,对通信技术的发展有很大的限制;电力通信对计算机系统和软件的安全性提出了更高的挑战,系统运行全程中的薄弱环节容易被发现、计算机软件设计之初留下的后门经常被利用,无论是上述哪一种情况,都会为黑客的恶意攻击提供便利的条件,能否做好对系统薄弱环节的补强和软件后门的覆盖,对电力通信的安全运行都很重要;工作人员在对电力通信设备的操作,大多停留在口令输入的阶段,这种口令密码极容易被不法人员破解,为通信系统的正常运行留下很大的安全隐患;数据库内部对数据的保护大多是通过对文件的识别来实现的,如果黑客伪造文件的类型、大小和内容,使文件的条件适用于数据库的检测,就很容易打入到数据库的内部,对数据进行偷取和程序的破坏;电力通信安全不仅受恶意攻击的威胁,如果对外在环境例如雷电没有做出有效的防范措施,也会对通信安全产生影响。

1.2 管理层面上的问题

管理层面上的安全问题主要体现在防范威胁的意识不强,例如口令设置简单或者将密码随意告诉给他人,企业内部没有针对安全方面的问题做出制度上的回应,导致工作人员上岗、维护工作不到位。另外,通信设备的监测与检修、光缆的的失窃也会影响到电力通信的正常运行。

1.3物理层安全问题分析

在现代电力通信网的物理层中,主要存在安全问题包括:由于外力因素或被盗导致光缆干线遭受破坏;微波信号受到干扰或阻挡导致通信中断;各种硬件设备和通信通道如路由器、 交换机、网络服务器以及光纤等抵御自然灾害、窃听攻击的能力较弱,特别是一些通信机房的防雷措施不到位致使通信设备被雷电破坏;通信机房未执行严格的出入管理制度,自动报警、视频监控系统不完善,防火防盗措施也不够严密;电力通信网建设施工的审批与现场监护制度不健全等 。

2、 安全分区模型

根据应用系统分区结果, 电力通信网安全分区结论和模型如图1所示。

图1 电力通信网安全分区模型

2.1生产控制区:与电力生产直接相关, 主要包括调度数据网和公司生产控制类系统。其中, 调度数据网是承载生产控制类系统的独立专用网络。

2.2信息管理区:主要包括综合数据网、通信管理系统、软交换/IMS系统、电视电话会议系统、应急通信系统以及经营管理类系统等。其中,综合数据网是承载通信业务系统和经营管理类系统的独立专用网络。

2.3通信集控区:实现对网元的配置和控制,主要包括网管网、专业设备网管系统和同步系统。专业设备网管系统通过承载于网管网,与通信网元设备相连,实现对电力通信网中通信系统进行全网业务的配置、监视和统计分析,以及单一网元设备的监视和配置修改。在通信集控区和信息管理区、生产控制区和信息管理区之间的边界应分别部署正反向隔离装置,实现大区间的物理隔离。通信集控区和生产控制区之间不存在信息交互需求,所以区间不需要通过隔离装置实现数据交换。

3、电力通信网的安全防护管理措施

要从多个方面着手切实做好电力通信网的安全防护管理措施:

3.1人员的管理

要定期组织电力信息网的网络管理人员进行培训,以促进其专业化管理水平的提升,提高其工作责任心,特别要注意防止网络管理人员泄露通信网的机密信息。

3.2密码的管理

为了防止电力通信网中的各种数据信息在传输过程中受到攻击、破坏、篡改、窃取,必须采取必要措施来提高数据信息的保密等级。对于电力通信网,基于其分布式系统和数据处理量大的特征,可以采用公开密匙法(不对称加密)对数据信息进行加密,可大大增强电力通信网的数据信息的安全性。例如信用卡的使用者的加密传输和金融交易数据包中的校验等等。加密算法是一种分组乘积密码庄要是利用连续简单的算法,形成一种相对比较复杂的总体实现保证安全性的作用。算法具有较好的安全性月前可以产生攻击的只有穷举搜索法。所以,电力企业需要做好密钥的管理工作。密钥管理技术是 数据加密技术中的重要组成部分包括很多的内容。例如密钥的生成、载入传递、使用、存储、验证、保管和备份、控制、吊销等基本上包括了密钥的整个生存周期,是保证信息安全的关键环节。因此,电力企 业在管理自动化通信安全防护体系的过程中应该重视对密钥的管理实现密码算法的良好应用,才能保证电力通信信息技术的安全。

3.3技术的管理

要促进网络管理人员学习最新的网络安全防护措施和技术手段,并促使其学习网络防火墙、物理隔离设备、入侵检测设备等资源的综合利用方法。

3.4系统管理

建立全面的管理系统。目前电力网络管理系统的相关设备和技术要是依靠生产厂家和 设计厂家,相对来说比较片面会对电力自动化的通信信息造成一定的安全威胁。因此在电力 自动化通信系统的管理过程中, 建立系统、全面的网络管理系统十分重要。建立的网络管理系统庄要的内容包括网元数据采集层、网元管理层和业务管理层等不同的内容,具有全自动 拓扑发现技术、故障智能检测和分析、支持分布式管理、多维度监控和支持多操作平台等特点,不仅可以实现对电力自动化通信信息数据的实时采集和传输还可以在线对防护体系中 出现的故障进行预测和分析保证了电力自动化通信信息技术的安全。

3.5物理层安全防护策略

3.5.1通信机房和通信线路的防雷接地措施一定要到位, 特别是要做好通信设备电源进线处和机房配线柜的防雷接地, 并定期对其进行检测, 防止雷电灾害。

3.5.2对用户的使用权限和身份进行验证,严禁越权操作行为发生。

3.5.3要保证通信机房有清洁、通风的良好工作环境。此外,物理层安全防护有一项重要的工作内容,那就是抑制和防止电磁干扰。目前主要有对传导路径的防护和对辐射的防护两种防护措施,可以通过加装良好性能的滤波器在电源线和信号线上;对各种接插件以及金属进行屏蔽,对通信机房的各种金属管道、金属门窗进行隔离和屏蔽等方式来抑制和消除电磁干扰的影响。

篇8

关键词:电力信息系统;安全防护;措施

中图分类号: F406 文献标识码: A 文章编号:

1 引言

近年来随着自然灾害的发生,在我国极大地破坏了国家电网公司的属下电网,造成多个地方发生大面积停电事故。电力信息系统如不能正常工作(如技术故障、遭受人为破坏、遇到自然灾害等),也将危及电网的安全运行。研究电力信息安全问题,开发相应的应用系统,设计出系统的安全防护方案,制定电力信息系统遭受外部攻击时的防范措施以及系统恢复措施等,进行信息安全应急预案是非常重要的。

2 电力信息系统风险与安全需求分析

2.1 安全风险分析

(1) 信息系统自身的安全脆弱性和缺陷带来的安全风险。信息系统的安全脆弱性和缺陷来自于组成信息系统的硬件的物理安全缺陷、软件组件(包括操作系统、应用平台和应用业务)的设计漏洞、功能冗余、逻辑混乱,以及网络通信协议功能完备性、可靠性和可控性方面的安全隐患[1]。

(2) 来自外部的安全风险。不管企业内部的组网方式如何,通过Internet网络对企业内部网络构成的安全威胁却总是存在的。黑客、间谍或其他犯罪分子可以采取搭线窃听、网络监听、网络扫描等手段截取信息,存在一定的安全隐患,需要防范。另外从管理上应杜绝外部人员接触、使用电力信息系统的终端设备。

(3) 来自内部的安全风险。绝大多数的恶意攻击是来自内部的,原因诸多且复杂,如系统管理员失职、操作人员的失误、内部不满分子的恶意攻击等。恶意攻击的手段很多,诸如尝试使资源拒绝服务、窃听、窃取信息、伪装合法用户或系统进程、修改信息内容、利用支持系统弱点、恶意代码、伪造合法系统服务、恶意泄密、黑客技术、病毒等等,但目的无外乎窃密和破坏。

2.2 安全需求分析

针对以上的安全风险分析,电力信息系统安全需求要考虑如下内容:

(1) 与硬件、环境相关的安全需求。主要包括机房和场地设施、网络互联、病毒防范、操作系统、物理控制、安装与操作、授权管理员培训等安全需求[2]。

(2) 与功能相关的安全需求。主要包括入侵检测、身份鉴别、数字签名、访问控制、抗抵赖、数据备份、安全审计等安全需求[2]。

(3) 与性能相关的安全需求。主要包括保密性、完整性、可用性、可控性和可审查性等安全需求[2]。

(4) 与服务相关的安全需求。主要包括电子邮件的安全、WWW浏览器的安全、各种业务应用软件的安全等安全需求[2]。

(5) 与管理相关的安全需求。主要包括机构的安全管理、人员的安全管理、技术的安全管理、管理工具、开发工具、系统内外信息交流的安全管理等安全需求[2]。

3 电力信息系统安全建设原则

电力信息系统安全体系建设应按照“统一规划、统筹安排、统一标准、相互配套”的原则进行。在指导思想上,首先应在对电力信息系统不安全因素分析的基础上,做到统一规划,全面考虑;其次,应积极采用各种先进技术,并实现集中统一的配置、监控、管理;最后,应加强有关信息安全保密的各项制度和规范的制定,并予以严格实行。

在进行系统安全方案设计、规划时,应遵循以下原则:综合性、整体性原则;需求、风险、代价平衡的原则;技术的先进性与成熟性原则;实用性原则;多重保护原则;可扩充性原则;技术与管理相结合原则。

4 电力信息系统安全防护方案

信息系统安全是一个系统工程,应系统地、全面地进行分析,从全局的高度来设计和实施。按照安全风险、需求分析结果及安全建设原则,电力信息系统安全防护体系可分为物理安全、网络安全、系统安全、应用安全、数据安全和管理安全六个层次。

4.1 物理安全

(1) 环境安全:注意环境安全保护,以确保物理设备不因环境问题而产生故障。相关的环境安全保护包括火灾水害的预防控制、湿度温度的保持和控制、电源的保护、磁场的保护和环境的清洁等。

(2) 设备安全:加强设备的安全保护,严格控制可接触物理设备的人数并控制其权限,防止发生设备被盗、被毁;重要服务器、数据库、网络设备需要冗余配置,以提高系统的可靠性。

(3) 媒介安全:加强场地基础设施的建设,防止信息通过辐射、线路截获而造成泄露。

4.2 网络安全

(1) 网络结构安全。网络结构布局的合理与否,也影响着网络的安全性。对电力系统业务网、办公网、与外单位互联的接口网络之间必须按各自的应用范围、安全保密程度进行合理分布,以免局部安全性较低的网络系统造成的威胁,传播到整个网络系统。

(2) 加强访问控制。

—安全物理隔离:如果电力系统有上Internet公网的需求,则从安全性考虑,电力业务系统网络必须与Internet公网物理隔离。解决方法可以是两个网络之间完全断开或者通过物理安全隔离卡来实现。

—合理划分虚拟局域网(VLAN):网结构合理分布后,在内部局域网内可以通过交换机划分VLAN功能来实现不同部门、不同级别用户之间简单的访问控制。

—设立防火墙:内部局域网与外单位网络、内部局域网与不信任域网络之间可以通过设置防火墙来实现内、外网或不信任域之间的隔离与访问控制。

—配备访问控制软件:根据企业具体应用,也可以配备应用层的访问控制软件系统,针对局域网具体的应用进行更细致的访问控制。

(3) 安全检测。作为防火墙的合理补充,须在内部关键业务网段配备入侵检测系统,在各关键业务的边界布置IDS(入侵检测系统)探头以防备来自内部的攻击及外部通过防火墙的攻击。入侵检测系统和防火墙的联动响应,可及时切断入侵,抵抗攻击者的进一步破坏活动。

4.3 系统安全

(1) 操作系统安全。从终端用户的程序到服务器应用服务,以及网络安全的很多技术,都是运行在操作系统上的,保证操作系统的安全是整个安全系统的根本。因此,尽量采用安全性较高的操作系统,设置操作系统的安全机制。关闭一些不常用或存在安全隐患的程序和服务,对用户的使用权限做严格限制,并要及时修补已的系统漏洞。

(2) 病毒防护。病毒的防护必须通过防病毒系统来实现,电力企业应该建立企业级从网络、服务器、应用平台到桌面的多级完整防病毒系统,这样能有效地防治病毒,并建立完善的病毒管理体系,负责病毒软件的自动分发、自动升级、集中配置和管理、统一事件和告警处理,保证整个企业范围内病毒防护体系的一致性和完整性。

(3) 安全评估。为了减少因系统存在的安全漏洞而造成的受黑客的攻击,需配备安全评估系统,对系统进行安全扫描,主动发现安全漏洞,并根据所得结果采取相应的解决办法,提高对网络攻击的耐受能力。

4.4 应用安全

(1) 身份认证与授权控制。传统的应用系统的口令验证很不安全,容易被猜测或盗取,会带来很大的安全风险。为此,动态口令认证、CA第三方认证等被认为是先进的认证方式,但是,如果使用和管理不当,同样会带来安全风险。因此需要基于应用服务和外部信息系统建立基于统一策略的用户身份认证与授权控制机制,以区别不同的用户和信息访问者,并授予他们不同的信息访问和事务处理权限。

(2) 安全日志。日志是确定系统中所发生事情的主要方法,充分利用应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据。

(3) 应用开发。应用系统的安全与系统设计和实现关系密切。应用系统的安全性建设过程应涵盖应用系统的规划、设计、实施/验收、运维等各个阶段[3]。

4.5 数据安全

(1) 信息传输安全。为了保护数据信息从发起端到接收端传输过程的安全性,对电力普通业务系统,建议采用网络层加密设备,由于网络层加密设备可以实现网关到网关的加密与解密,因此,在每个有重要传输数据的网点只需配备一台网络层加密机。利用加密技术以及安全认证机制,保护信息在网络上传输的机密性、真实性、完整性及可靠性。而针对电力系统网上交易业务,可以在应用层采用SET或SSL协议进行应用层加密,并通过数字签名等技术保证网上交易数据的机密性、完整性及不可抵赖性。

(2) 信息鉴别。数据在传输过程中存在被非法窃取、篡改的安全威胁,为了保证数据的完整性,就必须采用信息鉴别技术。对于电力系统,由于其行业的特殊性,在网上传输的都是重要信息,因此,结合传输加密技术,可以选择VPN设备,实现保护数据的机密性、完整性、真实性、可靠性。

(3) 信息存储安全。要保证企业业务持续成功的运作,就要有效地保护基于计算机、网络基础上的信息数据。保护数据最安全、最有效的方法就是采用备份与恢复系统,选择专门的备份软、硬件,制定相应的备份管理及恢复方案,对操作系统、数据库系统、应用系统的数据进行自动定时备份、在线备份、灾难恢复等。

4.6 管理安全

(1) 建立信息安全组织保证体系,落实责任制,明确各有关部门的工作职责,规范信息安全专兼职人员和重要岗位人员管理,实行信息安全责任追究制度。

(2) 完善并建立安全技术规范,如电力信息系统数据安全规范、应用软件安全开发规范、数据备份规范等,指导今后电力信息系统的安全开发。

(3) 完善并建立安全管理制度,如人员管理、机房管理、设备管理、技术资料管理、操作管理、应急事件管理、开发与维护管理等制度,保证电力信息系统的安全运行。

(4) 建立安全培训机制。对所有人员进行信息安全基本知识、信息系统安全模型、标准以及相关法律法规,安全产品的使用等的培训,强化安全意识,提高技术水平和管理水平,从而提高电力企业的整体安全水平[4]。

5 结束语

“安全第一,预防为主”,信息系统的安全是一个全方位的、长期的系统工程,也是一个需要全员参与的企业质量管理过程,涉及到技术、管理、使用、法律法规等许多方面,必须从网络、计算机操作系统、应用业务系统甚至系统安全管理规范、使用人员安全意识等各个层面统筹考虑。充分重视和了解信息系统的安全威胁所在,制定合理的安全策略,从多方面建立一种综合性的安全体系结构,提高安全管理人员技术水平和安全意识,落实严格的安全管理制度,从而保障电力信息系统的安全、稳定、优质运行。

参考文献

[1] 戴宗坤,罗万伯,唐三平等. 信息系统安全. 北京:金城出版社,2000.

[2] 关义章,蒋继红,方关宝等. 信息系统安全工程学.北京:金城出版社,2000.

篇9

计算机技术所带来的巨大生产力决定了其会在时间的推移中不断和社会生产进行融合,发展至今,其已经融入了各大产业领域,产生了巨大的推动作用。在信息科技时代,医疗信息系统也得到了广大人民的认可,然而,在广大人民群众信任的基础上,更应当做好医院信息的安全防护工作。医院信息管理系统是整体工程,具有很强的关联性,一旦系统信息出现安全问题所造成的损失将会使得医院的各项工作停顿,给医院造成不可估量的经济损失,更使得人民群众的医疗得不到保障。就当下我国的医院信息管理系统而言,其安全防护性能过于单一,在医院业务量不断增加和互联网络通讯不断发展的过程中,这类单一的安全防护将不能持续为复杂的业务应用提供相应的保障。因此,完善和强化医院的信息管理系统中网络安全的运用便是当下医院所需要解决的一个迫切问题。

1网络安全维护技术的要点分析

1.1备份技术

系统所涉及的功能和业务越多,其漏洞和故障可能性就越大,往往这是无法完全避免的。因此,对于保障信息系统运行而言,大多数计算机系统在设计过程中需要考虑最恶劣的情况,计划所需的解决方案,也就是构建备份系统。所谓的备份技术是基于最恶劣状况,在医院信息系统出现问题,数据库无法使用时,能够在较短的时间重新恢复运行。这类技术需要来自于硬件设备和软件系统的共同构建,也需要根据医院的具体状况制定合理备份策略,具体的备份频率、备份时间、恢复时间等。常用的策略主要分为只备份数据库、备份数据库和事务日志、增量备份三类。

1.2冗余技术

冗余技术是一项保障性技术,是指在网络及其它瞬间质量恶化的状况下,不会因此而造成系统停机和数据库的丢失。然而,网络作为一种数据处理和转发的中心,应当进行充分而全面地考虑保障。而这种网络的保障可以利用冗余技术来完成,这类技术的应用也十分广泛,不仅可以用于电源、处理器和设备,甚至还可以用于模块、链路和以太网等。

1.3防火墙技术

防火墙是用来应对黑客侵入和保障系统安全的常用手段。防火墙通常被安置于风险区域和内部网络之间,进行访问的管理,形成一道内部网和外部网之间的隔离保护层(门),所有贯通两者的连接都必须经过这道隔离保护层(门),防止非法入侵和破坏行为。

1.4加密技术信息

交换加密技术通常包括对称和非对称两类加密技术,前者将同一密钥分别应用于信息的加密和解密两个过程,对加密工作进行了一定的简化处理,信息交换双方都不必彼此研究和交换专用的加密算法。然而,在非对称加密的体系之中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一个都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密的密钥)加以保存。

2医院信息管理系统中网络安全维护的具体措施

2.1医院信息管理系统

该系统是整个医院众多管理子系统的综合,子系统按照功能和应用进行划分,其技术模式也需要依照应用和运行进行改造。例如:医生查房系统由于涉及范围和距离较小,可以利用无线网络;而分院之间的信息管理系统则由于相距较远,需要利用ADSLModem来构建与中央数据库服务器之间的链接,以此提升整个医院信息系统的安全性。在安全监管和安全维护上利用统一性的管理原则,可以使得数据的安全性与可控性得到强化,在面对不可抗力时,能够尽量减少数据损失。

2.2医院信息系统网络工作环境特点及漏洞分析

就当下我国大多数医院信息管理系统工作而言,具有非常相似的特点:首先,医院网络是内网,利用防火墙和外网进行隔离;其次,医院工作人员在进行开机链接中央数据库服务器时往往并不需要十分复杂的口令;最后,“禁止使用以U盘为主的存储设备”并没有得到医院管理层和基层的严格执行。因此,不少问题就此而产生,同时,也给医院信息管理系统埋下不少的风险因子。现阶段,我国医院大多数的信息管理系统是以Windows平台为基础进行构建的,因为其相对于Linux系统而言存在更多安全漏洞,容易被黑客所利用,成为攻击的对象和目标。而且在内网和外网隔离的条件下,这类漏洞往往不会在发生的第一时间进行及时修复,形成了数据丢失风险。除此之外,由于医院的大多数计算机都是公用型设备,为了方便工作人员进行使用,密码相对简单甚至没有设置。当非相关人员打开计算机之后,就有可能出现资料泄露的风险,一旦被破坏分子利用就会造成严重的损失和后果。除此之外,医院出于便捷性考虑,没有对包括U盘和收集在内的外部移动储设备进行限制,造成医院信息管理系统的封闭性仍旧存在一定缺口,这一缺口也在被黑客利用之后成为入侵系统的重要渠道,所造成后果不可估量。

2.3信息系统防御体系的设计和构建

威胁医院信息管理系统内部局域网安全的问题较多,但其大致上可以分为以下几类:一是网络设备受损;二是网络设计缺陷;三是网络环境风险较大;四是遭遇非法访问等。据此,网络安全技术应用于医院信息防御体系的设计之中时,需要进行以下的措施。首先,在整个信息系统上,采用VLAN(虚拟局域网技术)作为主要网络技术,由于其采用逻辑地址分段而不是根据其物理地址分段,使得其能够实现虚拟上的分组。其次,医院信息系统使用专门的vpn对内网进行访问,结合防火墙技术进行访问用户的内容和行为进行监控,一旦发现风险或是触发风险预警,马上进行控制,防止进一步风险或是攻击的出现。最后,为了避免漏洞在发生的第一时间不能被完全处理,医院信息管理系统应当逐步推进LINUX平台的建设,对系统漏洞进行规避,提升信息系统网络安全性能。除此之外,还需要对网络设计缺陷和网络设备状况重视起来。网络设计的缺陷会导致在某些状况下系统无法处理,这时候需要提前做好预防措施,以防止严重问题的产生。设备损坏则会直接影响信息系统的安全性。在此之中,软故障是最难以解决的一种。它会使医院处于难以运行的状态,并且排查困难,对排查人员的专业知识和熟练度要求较高,所以一旦出现软故障问题,则应该调动大量的专业人员对其进行解决与处理。

3结束语

计算机技术和网络技术的发展应用,极大地推动了我国医院信息系统的建设,为医疗信息的整理和分析提供了巨大的助力。然而,由于网络环境的复杂性,医院信息系统管理也面临了极大的风险性和不确定性。因此,医院需要从实际问题出发,对自身的信息管理系统进行网络安全性的强化,切实有效地保障自身的信息安全和系统运行安全。

参考文献

[1]刘琰瑾,张新.探析网络安全技术在医院信息系统中的应用[J].网络安全技术与应用,2015.

[2]何磊.试论新环境下医院信息网络系统的安全管理策略[J].通讯世界,2015.

[3]李安成.医院信息网络安全管理[J].电脑知识与技术,2013.

[4]冉建忠,刘秀华.浅析医院信息网络安全管理[J].计算机光盘软件与应用,2013.

篇10

关键词:信息网络系统;安全管理;维护

引言

在社会经济快速发展的过程中,信息技术日益更新,我国已经将信息网络系统建设列为战略性发展目标。信息网络系统在为人们提供方便的过程中也存在一定的安全问题,容易出现信息泄漏、重要数据被盗取等现象,降低了信息网络系统的整体应用效率。研究信息网络系统安全管理及维护措施具有非常重要的意义,可以进一步提升信息网络系统的可靠性和安全性,为相关研究提供参考意见。

一、开展信息网络系统安全及维护工作的必要性

高效的传输数据信息并共享各项资源是信息网络系统的主要功能,该功能的实现需要依托在网络传输线路和多种网络终端的基础上。而在实际运行的过程中,信息网络系统的安全问题主要体现在系统硬件和软件的应用方面,黑客的违规入侵和病毒的侵害都会使系统无法正常的运行,影响系统数据信息的完整性和全面性,还可能干扰网络通信功能的正常发挥[1]。针对信息网络系统开展相应的安全管理及维护工作十分必要,通过这些维护和管理措施能够创造一个良好的系统运行环境,保障系统中数据传输的效率和安全性,不会出现盗取机密信息的现象。而构建安全性较高、可靠性较强的信息网络系统并不是一项简单的工作,涉及到多方面的内容和各种因素。需要站在全局性的角度,统筹性的研究和分析各个内容,执行可行性较高的维护方案和安全管理计划,有步骤、有目的的落实系统的运维管理工作。一方面需要针对系统硬件设施进行维护、管理,同时还要利用多种技术对软件进行有效的管控,简化维护流程和操作步骤,减轻管理人员的工作量,并达到优化信息网络系统安全性能的目的[2]。在有效的维护工作和安全管理工作的保障下,信息网络系统的功能和作用才可以有效的发挥出来,将更加优质的信息网络和通讯等服务提供给广大的用户,推动社会信息化发展进程,加快我国信息网络建设目标的实现。

二、信息网络系统安全管理及维护的对策研究

由于信息网络技术的不断更新,对信息网络系统维护及安全管理工作的要求也相继提升,在进行管理和维护的过程中,不仅需要依靠有效的管理对策进行应对,同时还应借助多种先进的网络技术,提升维护和安全管理工作的效率。针对信息网络系统进行维护及安全管理的具体对策如下:

(一)强化技术层面的安全管理与维护

信息网络系统的安全问题体现在多个方面,例如计算机病毒入侵、黑客攻击等,这些安全问题均对整个信息网络系统的运行产生了危害。针对这类安全问题,在处理过程中,要发挥先进安全管理技术的优势,通过泄密保护、强制访问控制和加密等多样化的技术手段,来提升信息网络系统的安全程度。要将安全管理工作贯穿到系统应用的各个环节中,对信息网络系统的操作用户身份进行严格的验证,并通过加密技术来保护重要文件,并针对系统中的数据进行权限及访问控制。同时在使用信息网络系统的过程中,还应做好相应的维护工作,及时对系统进行更新和完善,保障用户的安全使用[3]。

(二)注重管理层面的安全管理与维护

作为信息网络系统管理工作的执行者,管理人员在系统维护过程中发挥着重要的作用。在落实维护及安全管理工作时,要求管理人员做好日常检修处理,确保信息网络系统中不存在其他硬件,降低系统数据信息盗取情况的发生几率。在对信息网络系统进行日常管理的过程中,要做好系统用户的登记工作,并针对系统内部的软件及相关硬件设施进行定期或不定期的查看。此外,还需要制定一套针对性的信息网络系统维护和管理体系,按照规定有条不紊、循序渐进的落实各项管理工作,严格的审核网络信息的内容,做好相应的安全防护工作。

(三)落实运维层面的安全管理与维护

信息网络系统的安全管理和维护是一项繁琐而艰巨的任务,从运营和维护的角度进行分析,采取科学、合理的维护和管理措施对系统硬件设备、软件进行全面性的管理,有助于促进信息网络系统的规范化发展,可以大大提升系统的安全性,便于进行灵活、高效的控制[4]。高效的管理及维护是保障信息网络系统持续、稳定运行的关键,要注重系统软、硬件的维护和保养,及时查看系统是否存在一些故障问题和隐患,对系统安全漏洞进行有效的处理和解决。还要实时性的监督和控制用户在信息网络系统中的操作行为,检测系统程序的运行稳定性,保证系统外部设施的高效运行。应用全面性的措施对Windows终端进行管控,按照划分标准对系统内存储的文档及相连的设施进行维护和管理,并查看管理工作的记录信息,详细的了解系统设备的更换和运行状况,强化对系统软硬件的保护力度,提升系统数据信息的安全性。

三、结语

综上所述,强化信息网络系统的安全管理工作已经成为当前亟待解决的一项任务,为了保障信息网络系统更加稳定的运行,必须要从根本上做好维护管理工作。在开展管理开展安全管理及维护工作的过程中,要结合信息网络系统的实际应用领域,把握行业的基本特征,从技术、管理及运营和维护等多个层面入手,全面落实信息网络系统的安全管理工作,推动信息网络系统的发展和进步。

参考文献:

[1]孙成卫.网络安全管理当前的不足以及未来的发展趋势[J].信息与电脑(理论版).2013(11)

[2]倪亚会.谈计算机网络安全管理的一些技术与方法[J].计算机光盘软件与应用.2012(04)

篇11

第一条为加强和规范信息安全等级保护管理,提高信息安全保障能力,维护国家安全、公共利益和社会稳定,促进信息化建设,根据国家有关规定,结合本省实际,制定本办法。

第二条本省行政区域内建设、运营、使用信息系统的单位,均须遵守本办法。

第三条本办法所称信息安全等级保护,是指按国家规定对需要实行安全等级保护的各类信息的存储、传输、处理的信息系统进行相应的等级保护,对信息系统中发生的信息安全突发公共事件实行分等级响应和处置的安全保障制度。

第四条本办法所称信息,是指通过信息系统进行存储、传输、处理的语言、文字、声音、图像、数字等资料。

本办法所称信息系统,是指由计算机、信息网络及其配套的设施、设备构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的运行体系。

第五条信息安全等级保护应当遵循分级实施、明确责任、确保安全的原则;重点保障基础信息网络和重要信息系统各类信息的安全性和信息处理的连续性。

信息系统应当按照信息安全等级保护的要求,实行同步建设、动态调整、谁运行谁负责的原则。

第六条县级以上人民政府应当加强对信息安全等级保护工作的领导,把信息安全等级保护纳入信息化建设规划,协调、解决有关重大问题,建立必要的资金和技术的保障机制。

第七条县级以上人民政府公安、国家安全、保密、密码、信息化等行政主管部门应当按照国家和本办法规定,履行监督管理职责。

县级以上人民政府其他相关部门,应当按照职责分工,落实信息安全等级保护管理的责任,配合做好相关工作。

第二章等级保护的分级与实施

第八条根据信息系统承载的信息的重要性、业务处理对系统的依赖性以及系统遭到破坏后对经济、社会的危害程度,确定信息系统相应的保护等级。

信息系统的保护等级分为以下五级:

(一)信息系统承载的信息涉及公民、法人和其他组织的权益,信息系统遭到破坏后,业务可以直接用其他方式替代处理,对公民、法人和其他组织的权益有一定影响,但不损害国家安全、社会秩序、经济建设和公共利益的,为一级保护,由运营单位自主保护;

(二)信息系统承载的信息直接涉及公民、法人和其他组织的权益,信息系统遭到破坏后,会影响业务的正常处理,并对国家安全、社会秩序、经济建设和公共利益造成一定损害的,为二级保护,由运营单位在信息安全等级保护工作监管部门的指导下进行保护;

(三)信息系统承载的信息涉及国家、社会和公共利益,信息系统遭到破坏后,会严重影响业务的正常处理,并对国家安全、社会秩序、经济建设和公共利益造成较大损害的,为三级保护,由运营单位在信息安全等级保护工作监管部门的监督下进行保护;

(四)信息系统承载的信息直接涉及国家、社会和公共利益,信息系统遭到破坏后,业务无法正常处理,并对国家安全、社会秩序、经济建设和公共利益造成严重损害的,为四级保护,由运营单位按照信息安全等级保护工作监管部门的强制要求进行保护;

(五)信息系统承载的信息直接关系国家安全、社会稳定、经济建设和运行,信息系统遭到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的,为五级保护,由运营单位在国家指定的专门部门、专门机构的专控下进行保护。

第九条信息系统的建设、运营、使用单位,应当按照国家有关技术规范、标准和本办法第八条规定自行选定其信息系统相应的保护等级。

基础信息网络和重要信息系统的保护等级,建设单位应当在信息系统规划设计时,按照本办法第十条规定报经审定。

第十条基础信息网络和重要信息系统保护等级,实行专家评审制度。

省、设区的市信息化行政主管部门应当分别建立省、市信息系统保护等级专家评审组,并分别组织对关系全省和关系全市的基础信息网络和重要信息系统的保护等级进行审定。申报与审定的具体细则,由省信息化行政主管部门会同省公安部门制定,并报省人民政府备案。

第十一条对于包含多个子系统的信息系统,应当根据各子系统的重要程度分别确定保护等级。

第十二条信息系统建设完成后,其运营、使用单位应当按照国家有关技术规范和标准进行安全测评,符合要求的,方可投入使用。

第十三条信息系统投入运行或者系统变更之日起三十日内,运营、使用单位应当将信息系统保护等级选定或者审定情况报所在地县级以上人民政府公安部门备案。备案的具体细则由省公安部门制定。

信息系统涉及国家秘密的,运营、使用单位应当按照有关保密法律、法规、规章的规定执行。

第十四条信息系统的运营、使用单位,应当按照国家有关技术规范和标准,建立信息安全等级保护管理制度,落实安全保护责任,采取相应的安全保护措施,切实保障信息系统正常安全运行。

第十五条信息系统的运营、使用单位,应当建立信息系统安全状况日常检测工作制度,加强对信息系统的日常维护和安全管理,及时消除安全隐患,确保信息的安全和系统的正常运行。

基础信息网络和重要信息系统的运营、使用单位,应当按照国家有关技术规范和标准,每年对系统的信息安全状况进行一次全面的测评,也可以委托有相应资质的单位进行安全测评。

第十六条信息系统发生信息安全突发公共事件时,应当根据事件的可控性、地域影响范围和信息系统遭到破坏的严重程度,实行分级响应和应急处置。分级响应和应急处置按照省有关网络与信息安全应急预案的规定执行。

通信基础网络发生突发公共事件时,应当按照省有关通信保障应急预案的规定执行。

第三章监督管理

第十七条县级以上人民政府公安部门依法对运营、使用信息系统的单位的信息安全等级保护工作实施监督管理,并做好下列工作:

(一)督促、指导信息安全等级保护工作;

(二)监督、检查信息系统运营、使用单位的安全等级保护管理制度和技术措施的落实情况;

(三)受理信息系统保护等级的备案;

(四)依法查处信息系统运营、使用单位和个人的违法行为;

(五)信息安全等级保护的其他相关工作。

第十八条保密工作部门依照职责分工,依法做好下列工作:

(一)督促、指导涉及国家秘密的信息安全等级保护工作;

(二)受理涉及国家秘密的信息系统保护等级的备案;

(三)依法查处信息泄密、失密事件;

(四)信息安全等级保护中涉及国家秘密的其他相关工作。

第十九条密码管理部门应当按照职责分工依法做好相关工作,加强对涉及密码管理的信息安全等级保护工作的监督、检查和指导,查处信息安全等级保护工作中违反密码管理的行为和事件。

第二十条信息化行政主管部门应当加强对信息安全等级保护工作的指导、服务、协调和管理,并做好下列工作:

(一)指导、协调信息安全等级保护工作;

(二)组织制定信息安全等级保护工作规范;

(三)组织专家审定信息系统的保护等级;

(四)为相关单位提供信息安全等级保护的有关资讯和技术咨询;

(五)根据预案规定,组织落实信息安全突发公共事件的应急处置工作;

(六)信息安全等级保护的其他相关工作。

第二十一条信息系统建设、运营、使用单位,应当按照国家和本办法有关规定,开展信息安全等级保护工作,接受有关部门的指导、检查和监督管理。

信息系统运营、使用单位,在运营、使用中发生信息安全突发公共事件、泄密失密事件的,应当按照应急预案要求,及时采取有效措施,防止事态扩大,并立即报告有关主管部门,配合做好应急处置工作。

第四章法律责任

第二十二条违反本办法规定的行为,有关法律、法规已有行政处罚规定的,从其规定。

第二十三条信息系统运营、使用单位违反本办法规定,不建立信息系统保护等级或者自行选定的保护等级不符合国家有关技术规范和标准的,由公安部门责令限期改正,并给予警告;逾期拒不改正的,处一千元以上二千元以下罚款。

第二十四条信息系统运营、使用单位违反本办法第十二条、第十三条第一款规定的,由公安部门责令限期改正,并给予警告;逾期不改正的,处二千元罚款。

第二十五条信息系统运营、使用单位违反本办法第十四条规定,未建立信息安全等级保护管理制度、落实安全保护责任和措施的,由公安部门责令限期改正,并给予警告;

逾期拒不改正的,对经营性的处五千元以上五万元以下罚款,对非经营性的处二千元罚款。

第二十六条违反本办法第十五条第一款规定,信息系统运营、使用单位未建立信息系统安全状况日常检测工作制度的,由公安部门责令限期改正,并给予警告;逾期拒不改正的,处一千元以上二千元以下罚款。

违反本办法第十五条第二款规定,基础信息网络与重要信息系统的运营、使用单位,未定期对系统的信息安全状况进行测评的,由公安部门责令限期改正,并给予警告;逾期拒不改正的,对经营性的处二千元以上二万元以下罚款,对非经营性的处二千元罚款。

第二十七条信息系统运营、使用单位违反本办法第二十一条第二款规定的,由县级以上人民政府信息化行政主管部门责令改正,给予警告,对经营性的并处五千元以上三万元以下罚款,对非经营性的并处二千元罚款;涉及泄密、失密的,按照有关保密法律、法规、规章的规定处理。

第二十八条有关信息安全等级保护监管部门及其工作人员有下列行为之一的,由其主管部门或者监察部门对直接负责的主管人员和其他直接责任人依法给予行政或者纪律处分。

(一)未按照本办法规定履行监督管理职责的;

(二)违反国家和本办法规定审定信息系统保护等级的;

(三)违反法定程序和权限实施行政处罚的;

(四)在履行监督管理职责中,、、的;

(五)其他应当依法给予行政或者纪律处分的行为。

第二十九条违反本办法规定,构成犯罪的,依法追究刑事责任。

第五章附则

篇12

 

随着电力信息化的不断推进,信息安全问题也日益突出,在信息安全建设方面,供电企业相继投入了大量的安全防护措施。文章结合实际工作探讨了供电企业如何建立起一个完整的、强有力的信息安全维护与保障体系。

 

1 电力信息网络的安全分析

 

①计算机及信息网络安全意识薄弱。供电系统各种计算机应用对信息安全的认识距离实际需要差距较大,对新出现的信息安全问题认识不足。②急需建立同供电行业特点相适应的计算机信息安全体系。相对来说,在计算机安全策略、安全技术和安全措施投入较少。为保证供电系统安全、稳定、高效运行,应建立一套结合电力计算机应用特点的计算机信息安全体系。③联网的外部威胁。供电系统较早的计算机系统一般都是内部的局域网,并没有同外界连接。所以早期的计算机安全只是防止外部破坏或者对内部人员的安全控制就可以了,但现在就必须要面对国际互联网上各种安全攻击,如网络病毒、木马和电脑黑客等。④数据库数据和文件的明文存储保护不完善。供电行业应用系统基本上基于商业软硬件系统设计和开发,用户身份认证基本上采用口令的鉴别模式,而这种模式很容易被攻破。没有完善的数据备份措施。很多单位只是选择一台工作站备份一下数据就了事,没有完善的数据备份设备、没有数据备份策略、没有备份的管理制度,没有对数据备份的介质进行妥善保管。

 

2 供电企业的信息安全措施

 

供电系统的信息安全具有访问方式多样,用户群庞大、网络行为突发性较高等特点,信息安全问题需从网络规划设计阶段就仔细考虑,并在实际运行中严格管理。为了保障信息安全,采取的策略主要包括以下几个方面。

 

2.1加强电力信息网安全教育

 

①为了保证安全的成功和有效,管理部门应当对企业各级管理人员、用户、技术人员进行安全培训,所有的企业人员必须了解并严格执行企业安全策略。②主管信息安全工作的负责人或各级管理人员,重点是了解、掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部的建立和管理制度的制定等。负责信息安全运行管理及维护的技术人员,重点是充分理解信息安全管理策略,掌握安全评估的基本方法,对安全操作和维护技术的合理运用等。

 

2.2重视设备管理

 

重视设备管理是在企业网络规划设计阶段就应充分考虑安全问题。将一些重要的设备,如各种服务器、主干交换机、路由器等尽量实行集中管理;各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止意外损坏;对于终端设备,如工作站、小型交挟机、集线器和其它转接设备要落实到人,进行严格管理;加强信息设备的物理安全,注意服务器、计算机、交换机等设备的防火、防盗、防水、防潮、防尘、防静电。

 

2.3重视技术管理

 

①防火墙技术。供电系统的生产、计量、营销、调度管理等系统之间,信息的共享、整合与调用,都需要在不同网段之间对这些访问行为进行过滤和控制,阻断攻击破坏行为,分权限合理享用信息资源。②虚拟局域网技术[vLAN技术)。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域,每一个VLAN都包含1组有着相同需求的计算机工作站,与物理上形成的LAN有相同的属性。但由于它是逻辑而不是物理划分,所以同一个tAN内的各工作站无须放置在同一物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,有助于控制流量、控制广播风暴、减少设备投资、简化网络管理、提高网络的安全性。③数据与系统备份技术。供电企业的数据库必须定期进行备份,按其重要程度确定数据备份等级。配置数据备份策略,建立数据备份中心,采用先进灾难恢复技术,对关键业务的数据与应用系统进行备份,制定详尽的应用数据备份和数据库故障恢复预案,并进行定期预演。确保在数据损坏或系统崩溃的情况下能快速恢复数据与系统,从而保证信息系统的可用性和可靠性。④建立信息安全身份认证体系。电力市场交易系统就其实质来说,是一个典型的电子商务系统,它必须保证交易数据安全。在电力市场技术支持系统中,作为市场成员交易各方的身份确认、物流控制、财务结算、实时数据交换系统中,均需要权威、安全的身份认证系统。

 

篇13

关键词:网络管理;安全技术;维护

中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 04-0000-02

当前,各类企业在经营发展过程中,十分注意自身的网络安全建设,但是,信息化、智能化的快速发展与当前企业网络的信息安全管理却不同步,绝大多数企业网络极不安全,这是当前企业安全网络系统建设中的一个重要问题。作为企业尤其是大中型企业来讲,其网络信息安全应该成为企业自身建设当中的重中之重,随着全社会网络信息的发展,网络信息发展程度及其安全程度势必将对企业生产效率,企业商业秘密维护和长远发展起到积极作用。

一、当前我国企业信息安全状况

随着计算机网络技术的兴起和发展,近几年,各类企业频频遭遇各种各样的信息被窃、信息丢失、信息篡改等情况,特别是计算机病毒和商业竞争对手利用黑客进行破坏的损失,每年给商业用户造成的损失数以亿计。我们通过对当前网络安全出现的种种情况分析反思,出现该问题的一个重要原因是,企业内网安全产品都是针对用户数字身份的管理,都没有从真正意义上解决用户实际身份与数字身份二者相对应的问题,换句话说,缺乏有效为安全系统提供权限管理的依据。我们在传统意义上讲的企业安全保护产品,只能简单地对企业和外部非法访问的问题进行防护,但是,如果企业内部人员恶意发送邮件,使用第三方存储器等等,却不能进行有效监督,因为企业安全保护只能监督外部,来自企业内部的监守自盗成为企业网络信息安全的突破口。

当然,企业对信息安全的要求并不是这么简单,尤其是国有大中型企业。企业要实现长远发展,做大做强,就必须要在主动防御的基础上,建立一套内外联动,多层级沟通,整体有效的信息安全系统,在主动保护自身安全信息的基础上,建立好企业“防火墙”,屏蔽一切来自外界的攻击,最终实现企业信息安全的全面保护。

二、系统设计目的和层次结构分析

一般来说,一整套完整的、科学的企业网络信息安全保护系统至少包括以下几部分:网络安全信息管理-企业用户身份认证-数据信息加密三个安全保护层级。网络安全管理包括计算机网络整体运行规划和计算机IP地址管理、楼宇网络安全管理与分配、计算机远程管理防控、蠕虫病毒入侵、黑客恶意入侵与维护、计算机攻击情况监测与预警。通过上述内容实对企业机构进行VLAN规划和电脑分配,同时,使用安全绑定技术把楼宇或集团每台计算机的IP、名称和分工内容、技术参数指标等各种要素整合集中,进行收集分析和控制,以此来实现集团或企业的网络集中管理,对计算机进行有效掌控,并实现安全信息监控功能。

对企业用户身份的认证:我们把企业用户身份的确认当做是企业网络信息安全过程中的通行证或者是防火墙。在这一方面,用户身份认证的重要功能是解决好企业用户物理身份和数字身份的认定,如果这个问题解决,那就可以对企业的其他安全管理系统给出相对完善的权限管理依据。否则,企业网络外部用户和访客就可以轻易地突破身份认证,或者采取其他办法伪造、仿造企业用户管理身份进行系统,从而危害网络信息安全。如果这类事故一旦发生,企业前期投入重金建立起来的网络安全体系不但毫无作用,反而会掩饰入侵者的踪迹,延缓企业安全漏洞暴露的时间,造成巨大损失。因此,实行更加稳妥、安全、有效的身份认证机制,可以为企业用户提供更加安全的保护策略,需要指出的是,企业安全信息网络建立和维护有必要针对用户的不同特点量身打造适合企业的保护机制,采用不同的权限管理、角色配置和跟踪日志,防治企业安全网络建设的母体(网络运营公司)因为信息泄露,而使得客户的信息遭遇泄露,只有这样,才能为企业打造一个相对坚固的安全信息防护体统。

企业数据的加密保护:在企业安全方面,往往会出现很多主动或者被动泄密的情形。一些员工因为白天没有完成企业安排的任务,使用存储设备将企业文件和资料拷贝回自家或者其他计算机上进行处理,或者通过外部打印机和网络打印对本系统的资料进行打印和复印,由此带来的企业安全信息外漏数不胜数。因此,需要对其企业的相关信息和书记进行加密处理,这样的目的会有效防止运功在有意无意间使企业秘密外泄。客观地讲,现行企业运行中,绝大多数文件和资料的存在形式都是电子文档,电子文档优势明显,但是也容易被人在短时间内拷贝剪切和篡改,由于现在企业重要的资料文件大部分都以电子文档形式的存在,通过加密技术企业计算机上的文档全部进行密后,限制各类文档的大开权限,让企业文档在离开企业办公局域网内就无法使用,从而把企业核心数据限制在一个安全的环境内,客观上起到保护功能。

三、系统设计与实现

当前我国的计算机网络技术、分布式数据库技术等技术正在快速发展,所以,企业在进行网络安全维护招标时,建议采用最先进的设计理念,更加注重选择和考虑安全信息系统的可操作性和安全性,并要对安全系统的合理性科学性和安全稳定性加以选择,方便系统使用期间的正常管理和维护,也有利于安全系统的升级换代。企业安全系统由数据库服务器、管理控制台和客户端三级构成。普通的数据库采用双层结构,一般不设计中间层,好处是系统响应的速度非常快,可以保证客户端、管理控制台、数据库服务器三者之间的快速联动。数据库服务器端是安全信息系统的数据中心,采用MSSQLServer2000/2005数据库系统各类数据、信息、资料进行有效存储管理,该装置通过管理端捕获管理员的设置信息,再分配至各用户端上实现。系统管理员对安装有客户端系统的整个网络范围内的计算机和用户进行集中管理.主要包括VLAN规划、地址管理、远程监控、设置管理策略、分发管理策略等。

企业客户端安装在用户计算机上,管理员可以通过控制台对客户端进行有效管理在线监控,从而实现企业用户计算机的集中管理和保护,客户端则通过结合硬件的用户身份识别系统,对计算机进行登录保护。一般来说,企业安全系统在安装客户端到计算机市,都设置客户端程序为不可删除和移动,也就是说,这种监控是强制性的,所有用户没有经过企业系统管理员认可和授权,都无权对客户端随意进行卸载或者暂停。

按照企业安全网络信息系统的层级设计特点,首先要实现基于MAC地址的网络安全管理。网络管理模块主要功能是,按照集团和企业内部科室(机构)设置进行计算机分配,采用基于MAC地址的地址绑定技术,将每台计算机和工作站的IP地址、名称、使用权限、网络技术参数设置等进行集中管理,从而有效实现网络安全管理的自动分发和网络远程管控。

以用户身份认证为主要内容的用户桌面保护主要功能是对企业用户按所属机构、部门进行管理,采用双因子身份认证的安全登录机制,通过为用户设置属性、安全权级等安全策略,结合客户端系统实现用户安全登录,保证用户身份验证的真实性。

数据的加密存储与访问模块是相对独立约一个功能模块。重点是实现数据信息的强制过程加密,使得加密后的数据文件离开企业电脑后无法被访问和使用。由于数据加密是一个独立的技术领域,市场上已有较成熟的过程加密产品可供企业选用。

参考文献:

篇14

【关键词】通信线路;施工维护;安全管理

一、引言

随着社会经济的高速发展,信息时代的发展也越来越快,通信质量的要求越来越高。通信工程发展的基础是通信线路建设,在我们的日常生活当中,通信技术为我们创造诸多的便利,完善通信线路与我们的生活息息相关,通信线路的施工与维护必须要引起人们的重视。

通信线路是通信设备用来传递信号和数据等的途径和设备,充当着信息传递媒介的功能,主要分为电缆和光缆两种。由于施工地段的地形差异、气候影响,以及施工成本的限制,通信线路施工和维护中存在很多问题。只有加强光缆通信线路的维护管理,保证畅通的通信传输路线,提高通信线路传输的质量,才能更高效、更安全地为人类社会的生活、生产提供服务。

二、通信线路施工

1.通信传输架杆的选用与埋深加固

通信线路中水泥架杆的选用主要由架杆处的土壤性质、杆路的荷载以及气候条件等因素决定。架杆的长度一般有三种规格:6m、8m和10m。综合杆长等因素合理确定电杆的埋深,不同长度的电杆埋深也不同。一般情况下,杆高8m需要挖1.3m的圆形杆坑深埋,杆高10m需挖1.5m。其他一些大型的终端杆以及转角杆等埋深需要更深,一般为1.6m,在一些特殊地段需采取水泥筒或垒石加固。

2.架空杆路拉线

因受到外界自然条件以及自身重力的干扰,通信线路的角杆、终端杆以及跨越杆都会受到不同大小的张力。在这种情况下,需要额外在通信线路的水泥杆上装设拉线。拉线规格一般采用1mm×7mm×2.6mm镀锌钢绞线,地锚埋深需达到1.5m以上。某些风力较大地区需要考虑防风装置。

3.传输线路光缆的敷设及吊线安装

传输路线光缆敷设时通常选用光缆挂钩将其挂在用镀锌钢绞线制成的光缆吊线上。通信线路的安装高度根据不同的条件进行合理选择。一般情况下,施工中光缆距离地面一般必须保持在6m以上,在一些特殊地段如跨越公路、铁路等交通枢纽时,必须保证光缆距地面高度不小于7.5m。如若与电力线路同杆架设或者与其空间交叉时,电力线与光缆间的垂直距离必须大于2m,还应该注意采取措施防止飞线现象的发生。

4.设置接地保护

设置接地保护在通信传输线路以及电力传输线路中必不可少,这是为了避免在雷雨天气发生意外事故。接地保护的设置是在架空线路时,利用拉线进行接地保护,具体是将其中一根拉线的一端压入水泥杆拉线抱箍内,然后用螺母将拉线紧固在水泥杆拉线抱箍的栓钉上,拉线的另一端高出杆顶10cm,用粗为3mm的镀锌钢线将其固定在线路架杆上。

三、通信线路维护与安全管理

1.严格检验生产标准

合格的光缆在施工中起着至关重要的决定,所以应该选择产品质量优秀、信誉度高的商家所生产出的光缆。在施工中,承包商切忌为过多谋利而选用伪劣产品进行施工,运营方在选择光缆时必须对产品进行严格的检查,杜绝因为在施工中使用劣质光缆对后期通信线路运行及维护带来麻烦。如果一旦在之后的施工中发现伪劣产品,必须环环检查,追究相关人员的责任并使用法律手段严查违法产品出处。只有将相互监督的方法合理应用,杜绝市场中的伪劣产品,才能保障通信线路的质量。

2.通信线路安全运行

保证通信线路安全运行可通过光缆线路的巡检和采取保护措施的方法。光缆线路的巡检在光缆线路维护工作中是必不可少的,一旦有险情发生,立刻对线路进行抢修,同时还可以提高线路的运行效率。在通信线路中应对不同的问题采取不同的保护措施,如遇线路施工中通信线路与电力线路交叉问题,应做好绝缘保护措施。对于埋入土中易遭到其他施工造成破坏的线路要设置明显的标志牌。对于在雷电区的通信线路,做好防雷措施,适当设置避雷针。

目前,光缆通信线路存在的主要故障,人为因素破坏占主因。一是存在一些不法分子为牟取利益对通信光缆进行偷窃,从而造成某地域的光缆出现破坏。二是在一些区域中,因为在施工前并未联系光缆的维护部门便擅自动工,常常会在不经意间使地下光缆遭受破坏。三是有人因为自身蝇头小利而对光缆进行随意移动或者改变路线,常常会使通信系统受到严重破坏。还有就是维护人员有时因为疏忽大意,操作不当也会对光缆造成破坏。

3.加强维护管理模式

为确保通信线路高效的运行,维护管理模式的创新也起到不小的作用。要想提高维护管理工作中的效率可以通过创新维护管理模式来实现。线路维护管理工作大致可分为三部分:巡检结果的记录工作、管理人员的系统工作以及维护部门管理工作。线务员通过巡检将一定时间内的巡检记录传输给维护信息网络,确保维护部门无论何时何地都能及时得到通信线路的运行状态,一旦有紧急情况,可及时进行维护抢修。通信企业应强化线路维护管理职能,将具备丰富实践经验及专业技术的人才安排到具体的工作岗位上,根据个人情况,确定其工作范围,充分发挥自身作用,促进光缆通信线路的维护管理工作。联合企业人力资源部门,记录各个线路维护管理人员的工作表现,进行绩效考核,为其进行职业规划,调动其工作积极性及主动性。通信企业自身还应加强管理意识,制定完善的管理模式,灵活运用到实处,实现线路维护管理工作的高效性。

其它优质范文
友情链接
推荐阅读
推荐期刊