網絡安全保障實施方案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全保障實施方案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全保障實施方案范文
“十三五”規劃綱要和今年政府工作報告再次對制造強國進行部署,制造業作為立國之本、興國之器、強國之基的地位愈發受到重視。在產業大規模升級和兩化深度融合的情況下,我國工業控制系統的網絡信息安全問題也愈發突出,亟待補齊短板。
工業控制系統是制造業基礎設施運行的“大腦”,廣泛應用于電力、航空航天、鐵路、汽車、交通、石化等領域。2010年“震網”病毒攻擊伊朗核設施,2011年“火焰”病毒入侵中東國家,2015年底“黑暗能源”病毒攻擊烏克蘭電網……一系列突發事件表明,工業控制系統的網絡安全面臨嚴峻的挑戰。無論以美國為代表的“工業互聯網”,還是以德國為代表的“工業4.0”,都將工業控制系統的網絡安全視為重中之重。
中國政府對工業系統的網絡安全同樣極為重視。2011年開始,國務院先后出臺的《工業轉型升級規劃(2011-2015)》、《關于大力推進信息化發展和切實保障信息安全的若干意見》、《中國制造2025》等一系列文件,都強調了兩化融合中網絡安全保障的重要性。
然而,與工業系統的快速數字化、信息化和智能化相比,中國工業控制系統的網絡安全保障進展緩慢,防護薄弱,問題仍較為突出。
烏克蘭電網被攻擊后,國內相關網絡安全公司的監測報告顯示,在國內交通、能源、水利等多個領域的各類工業控制設備中,完全暴露在外、可以被輕易攻擊的多達935個。有些城市和地區的工業控制系統面臨較大的安全風險。
造成這一隱患的原因眾多,關鍵是一些企事業單位在借助信息化提高生產效率的同時,沒有考慮工業控制系統的網絡安全防護。而即使認識到工業控制系統安全的重要性,在系統改造實施過程中,由于沒有專業知識、人員和部門支撐,所采取的安全措施也往往浮于表面,未得實效。
從實際情況看,中國的工業控制系統雖然還沒有發生影響巨大、后果嚴重的網絡安全事件,但不少領域的企業都已經或多或少遭遇了因計算機病毒引發的安全事故。如果上升到國家安全層面,一旦這些控制系統的安全漏洞被利用,將有可能導致核電站過載、電網停電、地鐵失控等災難性后果,這絕非危言聳聽。
面對日益嚴峻的網絡安全形勢,加強工業控制系統的網絡安全保障迫在眉睫。既要有國家自上而下的體系化頂層設計,也要有產業和企業自下而上的探索與實踐。
從國家層面來看,在保障體系的機制建設上,需要一個高規格的協調機構,以應對關鍵基礎設施和重要系統可能遭受的高強度攻擊,同時組建以工業企業、信息網絡、公共安全為主的應急聯動機制,制定應急響應處理辦法。
與此同時,做好重點行業的工業控制系統威脅情報研究,各方聯動,形成合力,提供有價值的威脅情報信息,建立更有實用性的威脅情報庫,為政府機構、安全廠商、企事業單位提供更好的支持。
在技術上,要做好整個安全保障體系的“供應鏈”安全,特別是在一些關鍵基礎設施和重要信息系統新建項目上,必須強化項目規劃和設計階段的網絡安全風險評估,引入第三方安全機構或服務商對技術實施方案和產品供應鏈進行審查。同時加大投資力度,大力發展具有自主知識產權的安全防護技術和產品。
第2篇:網絡安全保障實施方案范文
2010年,衛生系統各單位、各部門圍繞繼續擴大衛生信息化覆蓋的范圍和領域,提高衛生信息化應用水平,保障系統安全,持續努力工作,取得了顯著成績。受北京市衛生系統信息化領導小組委托,現在由我向大家做工作報告,總結2010年工作,部署2011年重點任務。
2010年衛生信息化工作情況
1. 積極推動醫改各項工作
2009年國家頒布新醫改方案,2010年北京市制定“北京市2010~2011深化醫藥衛生體制改革實施方案”。關于衛生信息化工作,在北京的醫改文件中提出:“啟動醫藥衛生信息綜合服務平臺建設前期工作。探索利用網絡信息技術,試點發展遠程會診。推進信息化標準建設,逐步統一規范醫院信息系統數據接口和信息采集,推進公共衛生、醫療、醫保、藥品、財務監管等信息系統互聯互通工作。提高信息化水平,城鄉居民電子健康檔案建檔率達到20%。”
2. 衛生信息化人員機構和隊伍建設又見成效
2010年,昌平區衛生局新成立了信息中心,使我市16個區縣中,區縣衛生局成立信息中心的數量達到12個。目前,只有海淀、豐臺、通州、門頭溝4個區縣衛生局仍然沒有成立信息中心。
3. 堅持衛生信息化行業管理不松懈
自2003年后,為避免信息化建設各自為政、重復建設、盲目建設、數據多頭采集,北京衛生信息化按照“統一規劃、統一標準、統一建設、統一管理”的“四統一”原則開展工作。
起草《北京市“十二五”衛生信息化規劃》
2010年是十二五規劃之年,《北京市“十二五”衛生信息化規劃》專項規劃是《北京市衛生事業發展改革“十二五”規劃》的重要組成部分。市衛生局全面征求區縣衛生局、直屬事業單位和直屬三級醫院的意見,多次組織召開專題研討會征求意見。目前,已經完成了規劃的制訂,準備近期。
制訂醫院門急診信息系統相關標準規范
完成《北京地區醫院門急診信息系統基本功能規范和數據采集規范》(試行稿),于9月19日向北京地區50家三級醫院及11家遠郊區縣中心醫院下發《關于建立北京地區醫療機構門急診信息報告制度的通知》(京衛醫字〔2010〕212號)以及《關于做好門急診信息系統接口改造工作的通知》,該規范作為醫院門、急診信息系統改造以及數據采集的規范依據正式試行。
完成了《北京市藥品分類與代碼規范》,北京市質量技術監督局已經將其列入2011年北京市地方標準修訂計劃之中。
完成衛生信息化項目前置審核工作
按照《北京市衛生信息化項目建設管理辦法》(京衛辦字〔2008〕107號),做好衛生信息化項目的前置審核評審等項目管理工作。2010年共收到各單位上報項目76項,涉及資金3億元。經市衛生局信息化領導小組審核,通過22項。
通過統一評審和歸口管理,可以全面了解各單位的衛生信息化情況,做到統籌管理,使得各部門的信息化建設符合衛生信息化總體規劃和發展方向;同時利用市公共衛生信息中心及相關專家資源對于項目建設方案進行評估,使得方案在總體設計、安全管理、網絡建設、國產軟硬件產品和信息共享等方面更加全面、科學。
4. 重點應用系統建設取得實效
新社區衛生信息系統推廣實施順利
新社區衛生服務綜合管理信息系統是全面覆蓋社區衛生服務機構和社區衛生管理機構,以建立居民健康檔案為核心,支持基本醫療和公共衛生服務的信息系統,符合社區衛生改革的要求。
在新社區衛生服務綜合管理信息系統中,著力建設社區衛生業務和財務等應用系統,實現市、區縣和基層三層體系架構。2010年完成了試點項目驗收,6月24日啟動全市推廣。截至到2011年3月6日,在西城、原崇文、原宣武、順義、朝陽、海淀、石景山等8個區縣、52個社區衛生服務中心、178個社區衛生服務站穩定運行,建立電子健康檔案526萬份,原東城、西城、崇文、宣武四個城區基本完成實施推廣任務,順義、海淀、石景山、昌平區、密云縣進展順利。
借助醫聯碼系統,實現門急診信息采集
北京市實名就診卡完善(醫聯碼系統)項目是我市建立門急診信息報告制度的支撐項目,是我局針對目前管理需求對原北京市實名就診卡完善項目進行變更后重新啟動的項目。該項目在全市三級醫院及十一家區級中心醫院實施,將為非醫保患者建立統一的條碼,通過此條碼采集門急診就診信息。項目實施至今,已在全市推開,醫聯碼發放及信息采集工作業已開始。截至3月15日,已有39家醫院完成接口改造,大興人民醫院、婦產醫院、同仁醫院、房山第一醫院等31家醫院共計發放醫聯碼28.95萬條。朝陽醫院、婦產醫院、人民醫院、北醫三院、中日友好醫院等17家醫院已經上報門急診信息,共計93.8萬條。
5. 固化衛生行業信息安全保障成果,提高安全管理水平
2010年的衛生行業信息安全的重點工作是固化奧運和國慶信息安全保障工作成果,在行業內以推動等級保護為依托,進一步提高全行業信息安全管理水平。在各級領導的重視下,各單位圓滿完成了2010年信息安全相關工作。
開展衛生行業信息安全檢查
2010年,為督促我市衛生行業各單位做好信息安全保障工作,細化各項信息網絡安全工作措施,進一步提升網絡與信息系統支撐醫療服務工作的效率和水平,確保我市衛生行業網絡與信息系統安全穩定運行,市公安局和市衛生局對全市大中型醫院及市屬醫療衛生機構開展了網絡和信息系統安全檢查。
出臺《醫療衛生信息安全等級保護實施指南》
2010年,結合近幾年信息安全聯合檢查中遇到的各類問題,信息中心組織出版了《醫療衛生信息安全等級保護實施指南》。規范了醫療衛生信息安全等級保護工作的基本思路和實施方法,指導我市醫療衛生信息建設中的信息安全保障工作,對搞好醫療衛生信息安全保障具有十分重要的現實意義。
開展信息安全培訓
2010年,在衛生局直屬單位開展了信息安全員信息安全保障知識培訓,共進行了8次授課,共400余人次接受了培訓,提高了信息安全員的信息安全保障能力,為各單位的信息安全保障奠定了基礎。
2011年衛生信息化重點任務
1. 十二五期間信息化建設基本任務
未來五年,衛生信息化建設的主要任務是建立“基于電子病歷和居民健康檔案的醫藥衛生信息化工程”,主要內容可以概括為一張網絡、兩級平臺、三個基礎數據庫。
一張網絡,是指全市各級各類醫療衛生機構與行政管理部門互聯互通的信息傳輸網絡;兩級平臺,是指市、區/縣兩級衛生信息交換平臺;三個基礎數據庫,是指執法相對人數據庫、醫療衛生資源數據庫和居民健康檔案數據庫。實現上述目標,依靠的是標準規范和信息安全保障兩個體系。
2. 推進醫院信息化建設
電子病歷試點工作
衛生部為推進醫藥衛生體制改革,加強醫院信息化建設,于2010年9月下發了《關于開展電子病歷試點工作的通知》(衛醫政發〔2010〕85號)文件,決定在北京市等22個省(區、市)部分區域和醫院開展電子病歷試點工作,確定試點工作時間為1年。市衛生局根據衛生部文件的精神和要求,組織制定了《北京市以電子病歷為核心的醫院信息化試點工作實施方案》,明確了指導思想、工作目標、組織管理、實施步驟及工作要求。同時還制定了《北京地區電子病歷試點技術方案》,指導試點醫院推進電子病歷工作。
醫聯碼相關工作
醫聯碼系統為北京地區醫療機構門急診信息采集提供了支持,奠定了基礎。根據北京市衛生局《關于建立北京地區醫療機構門急診信息報告制度的通知》(京衛醫字〔2010〕212號)文件要求,三級醫療機構及11家遠郊區縣區域醫療中心2011年1月起,正式啟用門急診信息上報工作。今年要繼續推進醫聯碼相關工作,希望各醫院建立院內的組織協調工作機制,積極開展醫聯碼接口改造、信息上傳、門急診就診信息上傳等工作。
3. 推廣實施社區衛生信息系統
市衛生局、市編辦、市發改委、市財政等八部門聯合下發的《關于進一步推進社區衛生改革與管理工作的意見》(京衛基層字〔2010〕25號)要求,“以有利于工作開展、有利于方便居民、有利于加強管理為目標,全面推廣應用全市統一的新社區衛生服務綜合管理信息系統,并不斷完善功能。到2011年底,建立起以健康檔案為基礎的覆蓋全市社區衛生服務和管理機構的信息化管理體系,搭建完成覆蓋全市社區衛生服務管理中心、社區衛生服務中心、社區衛生服務站的互聯互通的網絡。加強市、區兩級社區衛生服務綜合管理信息平臺的建設。”
各區縣積極推進社區衛生信息化工作,年底之前,完成16區縣推廣應用部署工作。目前,推進較好的區縣為東城、西城、順義、海淀、石景山、昌平、密云、大興等。
4. 加強公共衛生和衛生管理信息化建設和綜合利用
推動居民電子健康檔案建立工作
根據醫改要求,把為轄區常住人口重點人群自愿建立統一、規范的居民健康檔案,及時更新健康檔案,并逐步試行計算機管理等工作列為本市為居民提供的基本公共衛生服務項目。2011年的醫改任務責任書中,各區縣居民電子健康檔案建檔率指標有所不同,但全市總體要求達到50%以上。北京市新社區衛生服務信息系統已經提供了電子健康檔案建立的工具,請各區縣組織人員開展電子健康檔案相關工作,以便建立實時動態變化的社區居民電子健康檔案,為社區居民服務,為家庭醫生服務。
啟動婦幼保健網絡信息系統二期
3月啟動婦幼保健二期建設,系統將覆蓋北京市婦幼保健院、16所區縣婦幼保健院(所)、近800家承擔婦幼保健服務與管理工作的醫療保健機構、1000余家托幼園所等機構,以婦幼健康檔案為核心,實現與醫院和社區信息共享的、完整的、動態的、連續的婦女兒童保健信息庫。計劃9月開發完成,試運行。各區縣不需再單獨建立婦幼信息系統。
2011年工作要求
1. 領導重視,加快落實信息化機構和人才隊伍建設
目前,仍有部分區縣沒有成立信息中心,部分直屬機構沒有信息管理部門,衛生人才隊伍薄弱,嚴重影響了信息化建設。各單位領導要高度重視,盡快落實機構設置和人員配置問題。
2. 加強管理,保障信息系統安全
今年市衛生局將繼續以信息系統等級保護工作為依托,繼續加強全市衛生行業信息安全管理工作。
繼續聯合市公安局對行業進行信息安全檢查,重點針對電子病歷試點單位、重要公共衛生部門進行安全檢查。
按照市信息安全協調領導小組工作部署要求,進一步加快推動等級保護。
3. 樹立大局觀念,加快社區衛生信息系統的推廣應用
要求各區縣加強組織,落實責任,協調相關部門,加大推廣力度,2011年底之前完成任務。
使用全市統一的新社區衛生服務信息系統。
第3篇:網絡安全保障實施方案范文
關鍵詞:計算機網絡技術;保密性管理;加強措施
中圖分類號:TP393.06 文獻標識碼:A 文章編號:1674-7712 (2014) 04-0000-01
計算機的廣泛利用,極大程度的方便了人們的工作和生活,但是在享受其便利的同時也人們感受到了其安全問題,在軍事通信、電子商務、企業網絡等這樣的網絡通信系統中,數據的安全性尤為重要,一旦發生信息泄露,那么將會造成不可估量的損失。加強網絡數據保密性管理,要結合現階段管理中出現的問題,結合相關的網絡技術,進行網絡安全建設。
一、計算機網絡數據保密的重要性
在進行計算機數據保護時,要首先確定數據保密的重要性。計算機網絡已經應用到國家的政治、軍事、經濟發展等各個領域中,可以說現在人們的一切事物都要依靠互聯網平臺,互聯網上存儲著大量的信息,極易發生信息的混雜和泄露,那么對于機密文件來說,一旦發生數據的泄露,不僅僅會造成經濟上的損失,嚴重的可能會影響到一個國家的安全。
二、計算機數據泄密的主要表現形式
不同的網絡類型,其信息泄露的方式也不僅相同,按照國家規定的信息存儲方式來看,可以將網絡分為互聯網、泄密網和非泄密網,按照國家的信息安全管理規定,要對這三級網絡實行分類管理。互聯網的信息泄露主要表現為違規未經保密審核的信息或是定密不準造成的信息泄露,泄密網的泄密主要表面為網絡邊界不確定,網絡之間的惡意連接、帶病毒的運行分級保護制度等。非泄密網的數據泄密表現為違規存儲、交叉使用數據等。
三、現階段計算機網絡保密管理中存在的問題
(一)保密體制不健全。從企業對于網絡安全保密管理的制度上看,雖然信息化技術在不斷的發展,但是其管理制度卻沒有進行相應的更新,單位的防護系統不能滿足保護數據安全的需要,對于一些重要文件沒有進行加密處理。
(二)管理人員素質不高。企業中的數據保密管理人員不具備相關的計算機網絡保密觀念,缺少數據保密管理的意識。在發生數據泄露時,缺少責任人來承擔責任等,由于從事保密工作的人素質不高,企業很難真正的實行數據保密管理,從而影響網絡技術保密性的管理工作的開展。
(三)缺乏完善的保障體系。在數據受到攻擊或是泄露時,企業的網絡系統不能及時預警,在發生突然狀況時,不能作出緊急反應,單位缺乏應急制度,這也造成了數據發生泄露時損失的進一步增加。企業缺乏完善的安全保密體系,這也是企業單位在進行數據保密管理時阻礙因素較大的原因。
四、加強計算機網絡技術保密性的措施
(一)加大管理力度,提升管理人員的素養。企業單位在進行數據保密管理時,要按照管理中的相關規定,組織管理人員進行相關的保密培訓,增強管理人員保密意識,養成遵守保密規定的習慣。要提升管理人員的信息敏感度和危險數據鑒別能力,讓管理人員了解信息泄露所會帶來的損失,從而讓管理人員自覺提升數據的保密意識。企業單位要加大管理力度,明確部門職能,規范其操作,按照國家的要求進行各項數據安全的嚴格管理。
(二)完善保密系統。企業單位要樹立正確的數據保密觀念,強化保密意識,從數據安全的全局考慮,對于數據保密工作進行整體的規劃。在原有的數據保密管理制度上進行不斷的完善和創新,結合企業在管理中出現的問題,進行有針對性的加強。在企業的內網和外網之間進行防火墻的分隔,實現計算機內網和外網之間的有效隔離,使企業的內部計算機的安全能夠得到保障。對于一些重要的信息文件要予以加密處理,從而提高計算機的整體保密性和信息完整性。
(三)加強計算機網絡技術的建設。計算機數據安全的管理離不開網絡技術的應用,因此企業在進行管理時要注重網絡技術的使用,從而更好的進行數據保密的管理。現介紹一下兩種常見的網絡安全技術:
1.防火墻技術。防護墻處在企業內部計算機與外界相連的訪問通道之間,是由計算機軟硬件設備組合而成的一種網絡安全技術。
2.數據加密技術。數據加密技術是一個比較靈活的網絡安全技術,適合于動態的、開放性的網絡。數據加密技術可以對數據進行有效的保護。
(四)信息安全應對措施。在進行數據安全信息管理時,企業要建立安全管理小組,在發生信息數據泄露時能夠及時作出應對措施。領導和信息管理部門要做好帶頭作用,技術部門要提供相應的網絡技術,管理部門進行綜合的協調,從而對數據信息進行保密性管理,對于信息數據保密工作要進行時時的監督和反饋,發現信息泄露的問題要及時做出正確的處理。在進行保密安全管理時,相關領導和部門要指定出實施方案,對于方案中涉及到的理論、技術、產品等方面要進行系統的研究,要提高管理人員的認知能力,多學習相關知識,通過對安全顧問單位的咨詢不斷的完善計劃方案。方案的制定要符合企業發展的要求,滿足企業信息安全管理的需要。一個健全的管理體系需要專業的管理人員、精通計算機技術的技術人員以及能夠做出決策的管理人員,要定期的檢查安全管理系統,對保密數據進行備份,制定完善的預警措施、及時對計算機網絡系統進行更新等,只有這樣,才能使計算機網絡系統隨時處于安全的狀態,從而保證信息數據的安全。
五、結束語
在計算機網絡大力發展的今天,計算機網絡數據的安全是國家安全、社會穩定、經濟順利發展的保證,網絡數據安全保證了一切依托于互聯網信息處理工作的正常運行。企業單位要加強對管理人員的素質培訓,完善安全管理制度,建立安全保障體系,遇到信息泄露時要及時處理,防止損失的擴大。網絡安全保密管理不僅僅是信息化發展中要面對的重要問題,同時也是信息化建設中的重要保障。要將網絡信息技術和安全技術同步發展,只有這樣,才能使互聯網更好的為社會服務。
參考文獻:
[1]謝希仁.計算機網絡[M].北京:電子工業出版社,2008(01).
第4篇:網絡安全保障實施方案范文
一、工作目標
(一)總體目標
以推行規范行政自由裁量權為主線,以全區行政執法數據大集中為模式,以現代信息網絡技術為手段,以全區政務基礎網絡和區行政執法信息平臺為依托,按照“嚴格標準、先易后難、突出重點、分步實施”的原則,加強技能培訓,完善硬件設施,建立制度機制,循序漸進地推廣應用區行政執法信息平臺,并逐步實現與區行政審批系統、市行政執法信息平臺的互聯共享。
(二)具體目標
1.年12月1日,平臺正式投入運行。實現行政處罰業務電子化處理、行政執法信息填報、網上執法投訴管理、行政執法業務監督等功能;“區網上行政執法大廳”()正式向社會公眾各類行政執法信息。
2.根據市政府的統一部署,及時做好與市級平臺的互聯共享。
二、平臺的使用對象和使用功能
(一)效能監察部門:對網上投訴進行受理、辦理、反饋、管理,對各類行政執法事項進行效能監察。
(二)法律監督單位:對各類行政執法事項進行法制督導、案件評查等法律監督。
(三)區屬部門(不包括區公安分局、工商局):行政處罰業務的電子化處理,行政強制、行政征收、行政確認、行政裁決、行政給付、行政監督檢查等6類行政執法行為的信息填報。
(四)區公安分局、工商局:行政處罰、行政強制、行政征收、行政確認、行政裁決、行政給付、行政監督檢查等7類行政執法行為的信息填報。
三、準備工作及時間安排
1.安排部署。10月下旬,制訂《區行政執法信息平臺應用推廣實施方案》,對準備工作做出安排。
2.組織培訓。10月28日至10月30日,分批次開展集中培訓,使行政執法人員掌握平臺操作技能。培訓中注重以本單位的歷史卷宗、在辦案件為案例,進行實證性操作實踐。
3.數據審核和初始化。11月10日前,各部門集中力量對本部門的行政執法數據進行審核和初始化。一是對本單位的行政職權目錄、行政執法標準和行政執法人員等信息進行校對、審核;二是做好本部門相關法律法規等行政執法信息的錄入工作。
4.網絡及硬件設備準備。10月31日前,區發展和改革局應完成相關執法部門政務網的接入工作,各執法部門應準備好專門的計算機、打印機、掃描儀等設備(設備環境要求見附件)。
5.試運行。11月1日至11月30日,平臺投入試運行。各執法部門要運用信息平臺,處理這段時間辦理的行政執法業務,盡快熟悉信息化管理模式。試運行中要注意檢查平臺技術性能和運行情況,發現問題要及時向區網管中心反饋,以便及時修改和完善應用軟件。
6.正式運行。12月1日起,平臺投入正式運行,區效能監察部門、法制單位根據分工,實施網上督導、評查和監督。
四、工作要求
(一)加強組織領導。各部門主要領導和分管領導要帶頭學習、帶頭參加培訓、帶頭使用,當好表率。要創造條件,合理調度,確保全體相關人員參加培訓,掌握技能,為平臺的應用推廣奠定能力基礎。
平臺技術性和業務性較強,各部門應指定1至2名具有一定計算機應用基礎、熟悉本部門行政執法業務的同志,作為本部門的系統管理員,負責本部門推廣應用的日常管理工作。
(二)做好業務銜接。平臺屬于創新型業務系統,是對原有業務模式的有益補充和優化拓展,需要各部門抓緊做好新舊模式的磨合銜接工作。各部門要積極應對,辨析異同,正確處理好原有業務模式和電子化業務模式的銜接,摸索建立起適合本部門實際的信息化模式下的行政執法運作機制。
對于確因模式跨度較大,無法按期投入正式運行的部門,應書面向區規范辦(政府辦)提出延期申請。經區規范辦同意后,可實行為期1個月的“雙軌制”運行期。“雙軌制”期間可使用原有業務模式和處罰文書辦理業務,但相關業務信息應同步錄入信息平臺,進行電子化處理。
(三)落實安全保障。各部門要嚴格遵守相關法律法規,加強信息網絡安全管理,建立健全網絡信息安全責任制。要開展保密安全警示教育,切實增強安全保密意識。要完善信息網絡安全防護體系,嚴格執行內外網物理隔離,杜絕內外網混用。要規范操作規程,保管好賬號密碼,實行專機專用,確保平臺網絡運行環境安全、可靠。
第5篇:網絡安全保障實施方案范文
一、圍繞稅收中心工作做好信息系統建設
(一)全面推行增值稅發票管理系統升級版。按照總局和省局統一部署,建立電子底賬,全面推行增值稅發票管理系統升級版。使新系統覆蓋所有增值稅納稅人和所有增值稅發票,不再對新辦納稅人推行老稅控系統。加強技術統籌,優化系統運行環境,做好稅控裝置發行、發放管理,確保升級版平穩、有序運行。
(二)完成金稅三期優化版推廣應用工作。按照總局和省局統一部署要求,制定具體實施方案。扎實細致開展系統初始化工作,嚴把數據清理和遷移質量關,精心實施系統性能壓力測試,全力做好上線運行保障工作,確保我市國稅系統在三季度前完成金稅三期優化版的推廣應用工作。
(三)積極推進內控機制信息化升級版。內控機制信息化升級版是今年總局和省局安排部署的一項重要工作任務,也是落實黨風廉政建設主體責任和監督責任的重要抓手。各地要全面落實總局和省局內控機制信息化升級版建設會議精神,嚴格按照既定目標、時間節點和工作要求扎實推進。按照總局和省局部署,深入查找風險點,不斷完善風險指標體系,制定風險防范新措施,持續改進內控機制。
(四)全面優化完善我市網上辦稅系統。優化和完善我市網上辦稅系統,及時實現與“金稅三期”的系統同步,并以網上辦稅系統為基礎,進一步拓展其他新型電子遠程辦稅渠道,實現手機移動終端APP和微信公眾平臺辦稅等方式,打造我市全新電子稅務局辦稅新格局,以實現與實體辦稅廳等同功能、達到“足不出戶,輕松辦稅”為長遠建設目標。
(五)大力推進行政管理信息化工作。全面推行績效管理3.0版和個人績效管理2.0版,實現組織和個人績效管理的全覆蓋。配合做好綜合辦公、財務等行政管理類應用系統的升級優化工作,提高行政管理效率。
二、優化應用系統運行維護工作機制
(六)著力優化運維工作機制。優化目前運維流程,大力推廣集中運維工作平臺,實現應用系統運維的歸口化管理,減少運維受理環節。
(七)做好應用系統日常運行監控、維護和健康檢查。以實現系統零中斷為目標,強化主動運維和多級聯動,確保各大應用系統正常運行。進一步完善應用系統定點聯系工作機制,擴大聯系點范圍。積極推進金稅三期運維項目建設。
三、加強基礎設施建設,提升基礎設施管理水平
(八)加大基礎設施建設和維護力度。加強對部分縣市區局機房和網絡布線改造項目設計、施工過程中的監管,確保實施到位,確保實用及安全性;加強各級機房及基礎設施的巡檢,加強縣區以下辦稅場所及各級政務中心辦稅點核心設備的保護。
(九)優化基礎設施資源管理。統籌基礎設施資源規劃,推進按需分配、有序運行和精細管理。建立設備信息更新審核制度,推動基礎資源歸類整合。按使用年限、報廢流程和權限,規范設備報廢。完善技術服務體系,統籌同類設備維保服務。
(十)做好網絡及視頻會議管理。以實現網絡零中斷為目標,優化網絡結構,加強對稅務系統廣域網的全面監控,完善網絡監控平臺,提高網絡利用率。貫徹落實稅務系統廣域網管理規范,提高網絡管理水平。加大高清視頻會議系統建設和管理、考核力度。
四、持續強化數據資源管理
(十一)深化數據治理、完善數據資源管理機制。嚴格數據校驗和審核,堅持數據“零差錯”不動搖,把好數據入口關,做好歷史數據的修正和“垃圾”數據的清理,持續提高數據質量。建立高效的信息采集渠道,繼續加大各類稅收數據和擴大第三方信息的采集力度,實現第三方涉稅信息的定期自動交換。強化數據資源的統一存儲、統一管理,集中應用,逐步形成科學化、系統化和制度化的數據資源統籌管理工作機制。做好涉稅數據的保密和安全。
(十二)優化數據分析平臺、深化數據資源挖掘。堅持科技創新和科技引領理念,充分利用省局數據倉庫和稅收風險管理平臺,充分利用大數據應用技術,深化數據資源挖掘,不斷優化數據分析平臺,為稅收宏觀分析和決策提供第一手數據信息。充分發揮信息化技術手段,提升稅務稽查現代化水平。
五、著力做好信息安全保障工作
(十三)做好信息安全規劃與網絡安全檢查。逐步建立稅收網絡安全“統一領導、嚴格管理、按章運行、全員參與、考核到位”的綜合管理格局。做好年度網絡安全檢查、信息安全風險評估與等級保護和應急處置演練工作。力爭實現信息安全防范技術方面的突破。
(十四)加大信息安全宣傳力度。舉辦“稅務系統信息安全宣傳周”活動,以總局《信息安全意識教育大綱》為藍本,向全體稅務干部宣傳信息安全知識和政策要求,切實做到信息安全理念“入耳、入腦、入心”。
六、加強信息技術隊伍建設,強化績效考核和內控機制建設
(十五)提升全員信息化素質。積極推進稅務干部信息化素質能力培養,通過豐富多樣的教育培訓和競賽活動,提升全員信息化意識和信息化技能。
(十六)加強專業人才隊伍建設。做好專業培訓,發揮專業人才所長。充實信息技術部門人員,提升專業技術能力,配齊信息安全等專門崗位人員。做好專業技術職稱評審工作。
第6篇:網絡安全保障實施方案范文
結合當前工作需要,的會員“我的老千生涯3”為你整理了這篇經信局關于農村信息化建設工作總結范文,希望能給你的學習、工作帶來參考借鑒作用。
【正文】
一、基本情況
根據全市推進十大扶貧重點工程的總體要求,市經信局積極推進農村信息化建設扶貧工程建設,以農村寬帶網絡建設和信息化普及為重點,充分發揮牽頭協調作用,聯系和配合市有關部門,協調市內通信運營商,扎實推進信息基礎設施建設,加強貧困地區通信網絡服務能力,全市農村信息網絡得到快速健康發展。2016年以來,各電信企業總投入20億元用于農村偏遠地區信息基礎設施建設,六安鐵塔累計在農村地區新建基站411個,共享改造基站3555個,原定十三五末實現的建檔立卡貧困村(442個)光纖通達率100%的目標任務,已于2017年底提前完成,目前全市所有行政村(1814個)已達到光纖到村100%和無線網絡覆蓋100%,為農村現代化發展和脫貧攻堅提供了堅實的基礎保障。
?
六安市農村地區信息化建設情況表
?
建設類別
2016年
2020年
新建基站
204個
411個
改造基站
628個
3555個
光纖到村
5個行政村未達
2017年已100%覆蓋
寬帶平均速率
12MB
125MB
寬帶平均費用
101.96元/月
71.50元/月
?
?
二、工作開展情況
(一)實施網絡延伸工程,推動農村寬帶網絡深度覆蓋。成立了由市經信局牽頭,基礎電信企業、六安鐵塔為成員單位的農村信息化建設扶貧領導組,局主要領導任組長,各電信企業主要負責人任副組長,辦公室設在市經信局電子和信息化科,明確工作職責,強化工作舉措,出臺《六安市農村信息化建設扶貧工程實施方案(2017-2020)》《關于印發2020年農村信息化扶貧工作計劃的通知》,把“提升農村及偏遠地區信息通信水平”作為加快我市信息基礎設施建設的重點,組織電信企業持續推進電信普遍服務試點項目,開展農村網絡弱覆蓋區域基站新建及改造工作,2020年電信企業共謀劃了182個項目,深入推進網絡覆蓋向自然村延伸,提升電信普遍服務的深度和廣度,目前已全部完成建設任務。
(二)實施信息惠民工程,為廣大農民提供用得上、用得好的網絡。組織電信企業持續推廣“信息入戶”、“電信電視村”、“網絡電視”等信息化應用,采用政府、通信企業費用共擔的模式,推出為建檔扶貧戶提供免費的電信手機、寬帶、電視業務等服務,每年為貧困戶減免通信費用近2000萬元;鼓勵電信企業大力推進農村電商宣傳,建立了貧困地區特色農產品、鄉村旅游等領域的網絡化運營新模式,大大拓寬了黃大茶、黃芽茶等農產品的網上銷售渠道,讓我市農村特色產品走向全國、全世界,為農民增收創收提供了有力支撐。
(三)實施網絡維護工程,確保農村網絡平穩運行。圍繞基站隱患處理、日常發電維護、基站改造升級等方面,要求電信企業建立農村網絡使用和維護投訴受理工作機制,暢通面向農村用戶投訴渠道,建立問題清單管理機制,妥善化解用戶爭議糾紛。加強對運維及代維人員的培訓管理,不斷提升農村故障處理能力。目前,農村網絡故障平均修復時長已從2019年的8.6小時下降至3.4小時。
(四)建立應急預警機制,提升農村網絡保障能力。組織電信企業密切關注各類自然災害對農村通信設施的影響,對災害多發地區,采取多重節點、多重路由、備用配置等有效措施,強化農村地區網絡安全保障。在今年的疫情防控和抗洪救災期間,組織各電信企業積極做好應急通信保障,實現重點區域、重要場所、關鍵線路通信100%暢通。
三、存在問題
目前,我市所有行政村均實現光纖和4G網絡覆蓋,但在農村地區,特別是偏遠山區,網絡發展中仍存在一些困難和問題:一是寬帶網絡在部分邊遠的山區、老山背洼仍有盲區。二是農村網絡使用率相對不足,平均光網端口使用率48%左右,仍有較大提升空間。
四、下步打算
(一)加大投資力度。鼓勵電信企業加大對貧困地區電信基礎設施建設的投資力度,重點向偏遠貧困地區特別是深度貧困地區延伸,逐步提高偏遠自然村的網絡覆蓋率。加大農村網絡日常維護投入,提升通信網絡運行質量水平,確保農村弱覆蓋區域網絡運行安全穩定。
(二)強化項目調度。持續開展電信普遍服務項目和“信息進村入戶”工程,梳理全市在建農村信息化項目,制定項目開展情況表,定期召開項目調度會,督促電信企業加快重點項目建設進度,緊盯建設難點、堵點,建立問題臺賬,定期盤點銷號,全力推動農村地區特別是偏遠自然村通信網絡深度覆蓋。
第7篇:網絡安全保障實施方案范文
2003年SARS爆發后,中國疾病預防控制中心信息化建設進入了突飛猛進的發展階段,通過十年建設,構建了以覆蓋全國的網絡直報系統為核心,涵蓋國家疾控核心業務的中國疾病預防控制信息系統。
2009年遷入新址以來,中國疾控中心重構了新數據中心,以原址數據中心為基礎改建容災中心,扎實推進信息系統建設相關工作,信息安全等級保護工作由此展開新的篇章。
根據原衛生部的相關文件精神,中國疾控中心按規定進行信息安全等級備案,作為衛生計生領域的重要系統,及時開展系統備案、漏洞掃描、風險評估、安全整改與測評,每年接受國家公安機關組織的信息安全檢查,是多次代表衛生行業接受公安部、國家保密局、國家密碼管理局、國務院信息工作辦公室等部門檢查的唯一受檢國家級醫療衛生單位。目前昌平園區網絡和數據中心建設已初具規模,各業務系統運行安全穩定。
開展信息安全建設工作的主要方法
1.統籌規劃
在信息化建設過程中,中國疾控中心始終堅持數據安全與規劃同步、與系統建設同步、與運行管理同步的“三同步”原則。在原衛生部關于信息安全等級保護相關文件出臺后,國家疾控中心重新修訂了信息系統安全總體規劃。經過各級疾控人員的共同努力,以及多年信息化建設工作的不斷推進,中國疾控中心的防攻擊、防篡改、防病毒、防癱瘓能力不斷提升。
2.組建機構與招聘人員
信息系統安全等級保護內容覆蓋管理與技術兩方面工作,涉及信息系統規劃、建設、運維全過程。“火車跑得快,全靠車頭帶”,中國疾控中心對信息安全工作高度重視,成立了以主要領導為組長、各相關部門主要負責人組成的信息安全領導小組。信息中心成立專門的網絡與安全管理室,公開招聘有經驗的技術骨干牽頭負責并組織實施,不斷加強管理,逐漸完善技術措施。另外,在全國各省疾控機構內部設立“信息安全員”,并要求逐級負責,初步形成了全國疾控的信息安全組織機構體系。
3.完善信息安全管理制度
近些年來,中國疾控中心共制定或頒布了覆蓋系統建設、系統管理、系統運維、系統使用等方面的一系列制度近30個,大大加強了內部安全管理的規章制度的落實。每年年初按照信息安全等級保護相關要求開展自查,有針對性地整改加固,不斷完善信息化規章制度,為信息系統的建設、管理、運維、安全監管等各方面工作有條不紊、有章可循地進行提供了保障。
4.強化安全責任管理
以“誰主管、誰負責,誰運營、誰負責,誰使用、誰負責”為原則,通過下發相關的網絡安全管理、用戶與權限管理規范,并不斷修訂完善,進一步夯實信息中心與業務部門、國家與地方在網絡技術管理與業務信息管理上的分級管理工作職責。針對單個的系統,還初步實現了信息系統網絡與業務管理、系統管理和安全審計的三權分離,并逐步推進系統建設方、系統運維方與系統安全審計的主體剝離。
5.落實信息安全技術措施
完善基礎網絡設施 中國疾控中心在昌平新址重新構建了標準機房、基礎網絡、門禁、消防、供配電、監控及綜合運維系統、統一安全管理平臺等。
優化網絡安全結構 信息中心技術人員通過一年多的分析和調研,明確各類信息系統對網絡的需求,組織召開內部、外部的專家會議,充分研究實施方案。特別是邀請具有多年安全網絡實施經驗的技術人員,與信息中心技術人員一起實施。優化后的網絡在的穩定性、安全性和實際用戶體驗上都大大提升。
完善雙因素認證的用戶準入 以用戶電子認證服務系統(CA)的雙因素認證體系已能在國家本級全覆蓋。
完善安全專網建設 截止目前,以VPN、SDH等虛擬專網和專網組成的安全專網,已在全國各省、市、縣級疾控機構實現100%全覆蓋。
綜合實施應用系統安全加固 對各類網站服務器、應用服務器和數據庫服務器進行漏洞掃描、風險評估和安全加固,一步步降低安全風險。
加強安全運維技術監測 引入業界相關安全技術和設備,安排專門的人員,通過周期性的漏洞掃描、入侵檢測,系統日志分析,及時發現、修補系統漏洞,持續提升系統抗風險能力。
6.開展整改與測評
2010年投入使用后,第三方安全等級保護測評工作緊接著就開展起來了。一方面將整改內容納入項目建設,由專業信息安全公司提供技術支持;另一方面對照整改內容,組織力量完成整改。實現了“整改-自測測評-再整改-再第三方測評”的良性循環。通過不斷的學習和實踐,提升自測評能力和信息系統安全保障能力。
7.積極推動行業內信息安全等級保護進展
制訂并向全國各省級疾控中心下發了相關指導文件。每年組織多期行業內培訓,采取“送出去,請進來”的辦法,多次派員參加國家信息安全部門組織的培訓和考試。目前,中國疾控信息中心有多人獲得國家公安部、工信委等權威機構頒發的信息安全相關資質證書。此外,還邀請國內信息安全行業專家學者授課,舉辦全國范圍內疾控行業網絡信息安全專項培訓班。
開展信息安全建設工作體會
以往一談到信息安全,大家總認為是技術部門的事,其實不然。
信息安全等級保護標準體系對此給出了明確的要求,比如在第三級等級保護的指標體系中,涉及管理的指標占比達到近三分之二,足見管理的規范化對信息安全的重要性。“三分技術、七分管理、十二分運維”對信息安全一樣適用。但是在信息安全工作上“重技術建設、輕管理建設、不知道運維建設”的現象卻大量存在,目前還難以從根本上改變。在信息技術持續發展的時代,談信息安全的各種投入是個無底洞一點都不為過。因為,信息安全建設只有進行時,沒有完成時。
經過近十年的信息化建設,信息安全保障工作為疾控中心各業務應用系統穩定運行發揮了重要作用,正經歷著從以安全設備為主要手段的網絡技術外部防范,向內外兼顧的綜合全面的安全防護體系方向轉變。疾控信息系統大都是跨省、跨市、跨縣區運行的信息系統,罕有僅限于某機構內部的系統。
第8篇:網絡安全保障實施方案范文
關鍵詞:計算機網絡安全; 網絡安全威脅; 網絡安全防范措施; 網絡安全技術; 網絡安全管理
中圖分類號:TN91934文獻標識碼:A文章編號:1004373X(2012)04010904
Analysis of computer network security
PENG Shasha, ZHANG hongmei, BIAN Dongliang
(Science College, Air Force Engineering University, Xi’an 710051, China)
Abstract: Computer network security (CNS) is a prerequisite to promote the development of network healthily. Based on the analysis of causes against CNS and threats that confront the network security, the specific methods and measures to protect computer network are proposed in two aspects of technology and management. The technologies of firewalls, access control, network antivirus, data encryption, disaster recovery are introduced. The security principles, implementation methods and application fields of the new technologies such as intrusion detection system technology (IDS), virtual private network (VPN) technology and cloud security are elaborated emphatically.
Keywords: computer network security; network security threat; network security measures; network security technology; network security managemen
收稿日期:20110909
基金項目:軍內武器系統科研項目(KJ2010182);陜西省電子信息系統綜合集成重點實驗室基金資助項目(201107Y16)0引言
隨著計算機網絡的普及和發展,網絡的運用已經滲透到各個領域。信息社會,人們對網絡的依賴程度也日益加深,但隨著網絡迅速的發展,網絡安全儼然已經成為一個潛在的巨大問題。在網絡發展的大好前景下,網絡信息安全為其籠罩上了一片烏云。雖然我國的計算機制造業有了很大進步,但是其核心部件的制造技術仍然是很薄弱的。計算機軟件的開發和研制也同樣受到國外市場的壟斷,尤其是操作系統,所以我國目前運用著大量來自境外的計算機軟、硬件,這就使得我國的網絡安全問題不得不警鐘長鳴。
1計算機網絡安全
網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科 。國際標準化組織(ISO)定義是指網絡系統的硬件、軟件及其系統的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常的運行,網絡服務不中斷。主要涉及了機密性、完整性、可用性、可審性、真實性、可控性、抗否認性等屬性造成網絡安全問題的原因。
1.1網絡最初設計的理念
網絡發展的早期,人們更加看重、強調的是網絡的方便性和可用性,卻忽略了網絡的安全性。那時,網絡的使用僅限于一個很小的范圍,因此網絡安全并沒有被重視。但是隨著科學技術的發展,以及人類需求的更新,網絡克服了地理上的限制,把分布在一個個小范圍內的網絡分支,成功地聯系起來,直至遍布全世界。由于網絡的關聯性導致此時在傳送敏感性信息時,信息的安全就受到了極大的威脅。同時,各類網絡產品都是在基礎網絡協議上發展起來的,或多或少都存在有安全隱患。
1.2網絡的開放性
因特網最根本的特征就是開放性,整個因特網就是建立在自由開放的基礎上的。當今網絡的資源日益廣泛應用,同時也為黑客的傾入提供了可乘之機。資源共享與網絡安全之間的矛盾也日尖銳化。
1.3網絡的控制管理性變差
隨著網絡遍布全世界,私有網絡也因需求不可避免地與外部公眾網直接或者間接地聯系起來。由于網絡的關聯性,導致只需攻擊網絡鏈條中最薄弱的一個環節就可以使整個安全體系崩潰。從而使網絡的運行環境更加復雜化,可控性急劇降低,網絡安全性也變差。
2網絡安全面臨的威脅
現如今,網絡所面臨的威脅是多方面的,不僅僅是對網絡信息的威脅,同樣也包括網絡設施。總結起來可分為3點:一是人為的疏忽大意,如操作員因配置不當造成安全漏洞,例如,防火墻的配置不當,就會給外來的攻擊創造機會,用戶安全意識不強,口令選擇不慎,或者不及時地更新防護系統,都會造成網絡安全的威脅;二是人為惡意攻擊,可分為主動攻擊與被動攻擊,主動攻擊是指攻擊者通過修改、刪除、延遲、復制、插入一些數據流,有目的財破壞信息,可以歸納為中斷、篡改、偽造、拒絕服務4種。被動攻擊則是對信息進行截獲,偷聽或者監視,主動攻擊時比較容易被發現,但是被動攻擊則很難被發現;三是網絡軟件的漏洞和“后門”,軟件在設計和編程時,難免都會有漏洞,這就成了黑客下手攻擊的對象,同時,軟件開發人員為了便于維護而設置的軟件“后門”,也可能成為網絡安全的很大隱患;四是管理不當,造成網絡設施無意或惡意的損壞。
3網絡安全的防御措施
網絡安全是一項復雜的工程,它涉及了技術、設備、管理使用及立法制度等各個方面的因素。想要很好地實現信息安全,就必須形成一套完備的網絡信息安全體系,使得技術、設備、管理使用及立法制度等方面因素協同發展,缺一不可。
3.1傳統技術
3.1.1防火墻
防火強是一種專屬的硬件,也可以是架設在一般硬件上的一套軟件。在邏輯上,防火墻是一個分離器、限制器和分析器,主要作用是當2個或多個網絡之間通信時,防火墻能起到控制訪問的尺度,過濾信息。常見的防火墻類型有包過濾型、應用型、網絡地址轉換的NAT和監測型。 防火墻的運用可最大限度地提高內外網絡的正常運行,但是不能防止從LAN內部的攻擊,這也就成了防火墻最大的局限性。同時,隨著技術的發展,一些破譯的方法也使得防火墻存在一定的隱患,所以在防火墻的技術上還有待更好的開發。常用的防火墻有天網、瑞星,還有360防火墻等。
3.1.2訪問控制技術
提及訪問控制技術,就必須提到訪問控制技術設計到的3個基本概念及主體、客體和訪問授權。主體:可以對其他實體施加動作的主動實體,有時也可稱為用戶或者訪問者,包括用戶本身、用戶組、終端、卡機,甚至應用服務程序等。客體:接受其他實體訪問的被動實體,它可以是信息、文件、記錄,也可以是一個處理器、存儲器、網絡接點等。訪問授權:主體對客體訪問的允許權,訪問授權對每一對的主題和客體是給定的。
訪問控制技術是通過設置訪問權限來限制訪問主體對訪問客體的訪問,阻止未經允許的用戶有意或無意地獲取數據的技術。這項技術是網絡安全防范和保護的主要策略之一,它的主要任務是保證網絡資源不被非法使用和訪問。訪問控制技術涉及的范圍比較廣,包括:入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
3.1.3網絡防病毒技術
計算機病毒可以是一個程序,也可以一段可執行碼,能破壞計算機的正常運行,使之無法正常使用,甚至使整個操作系統或者硬盤損壞,它們就像生物病毒一樣,同樣可以大量自我復制并傳播,造成大面積的計算機網絡安全問題。
防病毒技術根據計算機網絡病毒的作用來講,可分為病毒防御技術、病毒檢測技術、病毒清除技術等。網絡大都采用ClientServer的工作模式,需要從服務器和工作站2個結合方面解決防范病毒的問題。隨著計算機網絡技術的發展,網絡防病毒技術的發展也將日新月異,其發展方向可大致以下述幾種為主:網絡操作系統和應用程序集成防病毒技術、集成化網絡防病毒技術、網絡開放式防病毒技術等。建立起一套全方位、多層次的防病毒系統,并及時進行系統升級,以確保網絡免于病毒的侵襲。
3.1.4數據加密技術
數據加密技術是指在數據傳輸時,對信息進行一些形形的加法運算,將其重新編碼,從而達到隱藏信息的作用,使非法用戶無法讀取信息內容,有效保護了信息系統和數據的安全性,是網絡安全核心技術之一。數據加密技術可在網絡OSI7層協議的多層實現,從加密技術應用的邏輯位置看,常用的數據加密方式有:鏈路加密(網絡層以下的加密)、節點加密(協議傳輸層上的加密)、端對端加密(網絡層以上的加密)等。按照不同的作用,數據加密技術可以分為:數據存儲、數據傳輸、數據完整性的鑒別以及密鑰管理技術等。
信息的加密算法或是解密算法都是在一組密鑰控制下進行的。根據加密密鑰和解密密鑰是否相同,可將目前的加密體制分為2種:一種是當加密密鑰與解密密鑰對應相同時,稱之為私鑰加密或者對稱加密體制,典型代表是美國的數據加密標志(DES);另一種是加密密鑰與解密密鑰不相同,通稱其為公鑰或者非對稱加密。這種加密方式,加密密鑰是可以公開的,但是解密密鑰則是由用戶自己持有的,典型代表為RSA體制。
在目前的數據加密系統中,對信息的安全性保護,主要取決于對密鑰的保護,而不是對系統和硬件本身的保護,所以密鑰的保密和安全管理在數據系統中是極其重要的。
3.1.5容災技術
信息時代,數據越來越突出,數據的安全性更是影響一個機構發展的生存關鍵。如何使數據在災難發生時不丟失,保障服務系統盡快正常運行,容災技術將成為解決這一問題的能手。
提及容災技術就必須提出災難,即一切影響計算機正常工作的事件都稱為災難,包括:自然災害、設備故障、人為破壞等。容災就是在上訴災難發生時,在保證生產系統的數據盡量少丟失的情況下,保持生產系統的業務不間斷運行。
容災的評價指標公認為:RPO(針對數據丟失)、RTO(針對服務丟失)。從其對系統的保護分類來說,可將容災分為數據容災和應用容災。數據容災就是建立一個異地的數據系統,該系統是本地關鍵應用數據的一個實時恢復;應用容災是在數據容災的基礎上,在異地建立一套完整的與本地生產系統相當的備份應用系統。在災難發生后,將應用迅速切換到備用系統,使生產系統的業務正常運行。
3.2新型技術
3.2.1入侵檢測系統技術(IDS)
入侵檢測技術是繼“防火墻”之后,近10年來新一代網絡安全保障技術,在很大程度上它彌補了防火墻的不足。它是通過對網絡或者計算機系統中若干關鍵點收集信息并分析,檢測其中是否有違反安全策略的行為,是否受到攻擊,能夠有效地發現入侵行為合法用戶濫用特權的行為,是一種集檢測、記錄、報警、響應技術,能主動保護自己免受攻擊的動態網絡安全策略,也是P2DR的核心部分。
雖然目前很多“防火墻”都集成有入侵檢測的模塊,但是由于技術和性能上的限制,與專業的入侵檢測系統還是無法相比的。專業的入侵檢測系統是一種積極主動的網絡安全防護工具,提供了對內部、外部攻擊和誤操作的實時防護,在網絡系統受到危害之前攔截相應入侵。目前入侵檢測系統常用的入侵檢測方法包括:特征檢測、異常檢測、狀態檢測、協議分析等。
同時入侵檢測系統也存在著一些問題,比如誤報;再比如,當受到精巧及有組織的攻擊時,要找出這樣復雜的攻擊是有難度的。從總體上來講,入侵檢測系統的發展趨勢可以概括為分布式入侵檢測與CIDF、應用層入侵檢測、智能層入侵檢測、與網絡安全其他相結合的入侵檢測、建立入侵檢測系統評價體系。由于入侵檢測系統存在的弊端,已經不能滿足網絡的發展需求,今后的入侵檢測技術主要朝著以下幾個方面發展:智能化入侵檢測、大規模分布式入侵檢測、應用層入侵檢測、分布式入侵檢測與通用入侵檢測等。
3.2.2虛擬專用網(VPN)技術
虛擬專用網(Virtual Private Network,VPN)是一種基于公共數據網,給用戶一種直接連接到私人局域網感覺的服務。VPN技術是依靠Internet服務提供商(ISP)和其他網絡服務提供商(NSP),在公用網絡中建立專用的數據通信網絡技術。在虛擬專用網中,任意兩個節點之間的連接并沒有傳統專用網所需的端到端的物理鏈路,而是利用某種公眾網的資源動態組成的。按照實現技術不同,VPN可分為PPTP(PointtoPoint Tunneling Protocol),L2TP(Layer 2 Tunneling Protocol),MPLS(MultiProtocol Label Switch),IPSec(Internet Protocol Security)及SSL(Secure Sockets Layer) 等。
虛擬專用網的作用很多,比如:實現網絡安全,簡化網絡設計,降低成本,容易擴展,連接靈活,完全控制主動權等等。在此主要探討它的安全性,虛擬專用網大多傳輸的是私有信息,所以用戶數據的安全性就更為關注。目前,VPN主要采用四項技術來保證信息安全,分別是隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術。通過這些技術能有力地抵制不法分子篡改、偷聽、攔截信息的能力,保證數據的機密性。
3.2.3云安全
云安全是網絡時代信息安全的最新體現,隨著云計算成為了網絡發展的熱門話題,相繼提出了“云安全”的概念。
云計算是一個新興的商業計算模型,是分布式處理、并行處理和網絡計算的發展,是一種基于互聯網的超級計算模式。它利用高速互聯網的傳輸能力,將數據的處理過程從個人計算機或服務器移到互聯網上的超級計算機集群中。云計算是一個虛擬的計算資源池,它通過互聯網為用戶提供資源池內的計算資源。對用戶而言,云計算具有隨時獲取、按需使用、隨時擴展、按使用付費等優點。同時,云計算具有效益好、經營集約化、設備利用率高、節能降耗、服務后臺化、貨幣化、即時化、彈性化等等諸多特點。
隨著云計算的日漸推廣和普及,云計算安全的問題也逐漸浮出水面。和傳統的安全風險不同,在云計算中惡意用戶和黑客都是云端互動環節攻擊數據中心的,其具體變現有信息體的偽造、編造、假冒以及病毒攻擊等等,并且這些危害不僅僅是發生在服務定制和交付這2個出入口,還貫穿于服務的組織、加工、整理、包裝過程中。
與之相對應的,提出了云安全概念。云安全通過網絡的大量客服端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意程序的最新信息,推送到服務端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客服端。云安全技術應用后,識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫,而是依靠龐大的網絡服務,實時即時采集、分析以及處理。
云安全的概念提出后,曾引發了廣泛的爭議,許多人認為它是偽命題,但是隨著各大公司運用云安全技術實現了新一代的查殺概念,云安全技術成為了不爭的事實。但同時,由于云安全仍然是門較新的技術,所以還存在許多問題需要深入的探究、解決并且依靠時間來證實。
3.3管理使用及立法
“三分技術七分管理”,一直都是安全界的名言,網絡安全管理也不例外,即使有了再好的技術,沒有妥善的管理措施和立法保護措施,網絡安全同樣也會受到不小的威脅。只有當安全技術和計算力安全管理措施緊密結合,才能使計算機網絡安全達到最好成效。
3.3.1對設備的管理
計算機機房應設在適宜的環境下,以保證計算機系統的安全性和可靠性。同時要注意機房的溫度、濕度、空氣清潔度、蟲害、震動、沖擊以及電氣干擾等方面,都要有相應的標準。機房不但能抵制自然災害的侵略,同時也要能防范人為地破壞。定期對機房周邊,機房和計算機設備進行檢查,確保外在安全無隱患。
3.3.2開展網絡安全教育和網絡道德教育,增強網絡安全防范意識僅僅通過技術來解決網絡安全問題,是不夠的,只有增強了網絡安全防范意識,才能使網絡安全發揮到最大效能。
培養網絡安全意識,就是通過對網民及網絡管理人員開展網絡安全普及教育,使人們意識到網絡安全的重要性,了解并掌握一定的網絡安全防范措施。經過定期的網絡自查和安全更新,就能排除一些不良的網絡安全威脅。比如,及時打好系統補丁、使用殺毒軟件進行計算機病毒查殺、不得使用各類移動存儲設備在互聯網和內網之間傳播不安全程序、文件等。
在網絡道德教育方面,目前儼然已成為網絡安全管理一個很重要的環節。由于計算機技術的大力發展,網絡犯罪已日趨惡劣化、低齡化、復雜化、廣泛化、損失嚴重化。所以通過教育宣傳等手段來增強人們網絡道德觀,提高他們對網絡不良文化和違法行為的免疫力、抵制力。尤其是在中學生中,一定要重視這一問題的教育,提早讓學生對網絡信息有著正確的判斷分析能力。
3.3.3嚴格制定并遵守網絡安全規章制度
遵照國家和本部門相關信息安全的技術標準和管理規范,針對本部門專項應用,對信息管理和對系統流程的各個環節進行安全評估,設定安全應用等級,明確人員職責,制定安全規章制度的分步實施方案,要求相關人員嚴格遵守操作,達到安全和應用的科學平衡。
3.3.4完善網絡安全立法,加強網絡法律監管
我國目前已經出臺了多項有關網絡安全的法律,但是與網絡發展的速度相比還是相對滯后的,而且現有的法律大多過于龐雜,其間的協調性和相通性也不夠,缺乏系統規范性和權威性。因此加快制定和完善網絡安全的相關法律是迫在眉睫的。在制定網絡安全相關法律時,可以借鑒國外成功的經驗,與國際有關的法律法規相接軌,并結合我國的實際情況,趨利避害,最終既定出一套適用于我國的網絡安全法律。
僅僅有了網絡法是不夠的,還必須加強網絡法律的監管力度。建立一支高素質的網絡執法隊,使其熟練掌握網絡信息技術、安全技術,能夠在第一時間內發現不法的網絡犯罪行為,提高執法效率。加大網絡違法犯罪的處罰力度,查封和大力打擊網絡有毒、有害的信息,定時整頓網絡的秩序。讓網絡安全相關法律也真正做到“有法可依,有法必依,執法必嚴,違法必究”的原則。
第9篇:網絡安全保障實施方案范文
[關鍵詞] 紡織行業供應鏈管理電子商務
電子商務的發展從其服務功能上看經歷了四個階段。最早的點對點連接網絡EDI,不能夠提供社區化交互交流,并且EDI 的標準非常復雜,建立和運行費用高昂。第二階段稱為基本電子商務系統。企業自建電子商務網站來信息,少數可以有交易功能。第三階段是電子商務社區,通過第三方將各交易伙伴聚集到一個公共社區,社區的買方和賣方如果供給和需求相互匹配,就有可能產生交易。第四階段是合作型商務階段,是在第三階段基礎上,增加交易之前、交易期間和交易之后的其他商業過程的支持。
一、紡織行業中推進電子商務的必要性
當前,我國紡織工業已進入新的發展階段,對產品結構結構進行戰略性調整,加速紡織工業增長方式的根本性轉變、提高國際競爭力是當前紡織工業發展的重要任務。而完成這一重要任務有必要在紡織行業中推進電子商務。
在“2005首屆中國國際紡織服裝物流與電子商務峰會”上(2005年9月20日,中國無錫),中國電子商務協會會長宋玲在致詞中說,長期以來,紡織服裝行業被認為是勞動密集型的傳統產業,依靠資源優勢、勞動力成本優勢吸引國際目光。在進入21世紀和加入WTO以來,僅靠原有優勢已經不能滿足現代貿易流程中的壓縮成本,以及利潤最大化的需求,推進電子商務是貫徹科學發展觀的客觀要求,也是應對經濟全球化挑戰、把握發展主動權、提高國際競爭力的必然選擇。
二、紡織行業中推進電子商務應遵循的原則
電了商務是指對整個貿易活動實現電子化。廣義地講,電了商務是一種現代商業方法,這種方法通過改善產品和服務質量、提高服務傳遞速度,滿足政府組織、廠商和用戶降低成本的需求。狹義來講,電子商務指運用INTERNET進行商品交易。
電了商務的特點:電子商務具有低成本、全球性、可擴展性、便捷性、交易性、自由性和開放性等傳統交易所不具備的優點,它突彼了地理范圍上的限制和時間上的差距儀,使得世界各地的商業資源借助于網絡的優勢得到允分的利用,大大捉高了絞濟效益和社會效益。
紡織行業在推進電子商務過程中,應該遵循一定的原則來進行。
1.系統性原則。電子商務是紡織企業信息化系統的有機組成部分,因此在推進電子商務過程中應按照系統的原則實施,制定實施方案,確定目標、內容、方式、計劃和進度。
2.協同性原則。推進電子商務要做好與企業各項信息技術的協同工作,充分利用紡織企業信息化資源,如與ERP、MIS、CAD、CAPP、CAM等系統的協同,只有與這樣,才能發揮企業諸多信息系統的整體優勢。
3.共享性原則。推進電子商務的目的在于提高企業的整體效益,快速經營決策,提高競爭能力。而這一切取決于企信息資源的協調應用,也就是信息資源共享。
三、電子商務在紡織行業中的作用
紡織供應鏈成員包括:原料供應商、成品制造商、產品銷售商及鏈上各成員企業,供應鏈運行狀況決定著鏈上各成員企業的利益。我國學者王越認為電子商務面向企業整個供應鏈管理,并帶來了供應鏈的變革,使企業降低交易成本、縮短訂貨周期、改善信息管理和提高決策水平,從質量、成本和響應速度三方面改進企業經營,增強企業競爭能力。
因此,紡織行業中推進電子商務,打造電子商務供應鏈管理模式,為企業創建了一條暢通于客戶、企業內部和供應商之間的信息流。
1.方便信息。企業形象宣傳、新產品推出、供求信息、人才招聘信息及技術引進信息等等,在很大程度上克服了傳統信息傳播的不足。網上信息傳播量大、表現方式豐富、費用低廉、信息更新方便,為紡織企業信息交流,產品交易創造了高效率。
2.提高營運績效。生產紡織產品所需要的原料數量大,配件種類多,涉及的行業廣;推進電子商務,不僅能使紡織供應鏈各個節點成員企業降低交易成本,而且還可以縮短需求響應時間、市場變化時間、反饋延遲時間,甚至實現實時供應和零庫存,提高運營質量和效率。
3.提高客戶管理質量。紡織企業要全面實現電子商務還受到環境的限制,如:電子商務法律保障問題、網絡安全問題,網上信譽問題,專業人才問題等等,但通過電子商務系統提高客戶管理質量卻是一件可能的事情,應用電子商務系統,可以便捷地查詢獲悉有關服務需求,縮短對客戶服務的響應時間,改善與客戶間的關系,吸引更多的客戶加入到供應鏈中。
4.提高物流配送效率。物流過程是企業采購、生產制造、流通等環節中必不可少的部分,物流配送的電子商務解決方案可以構筑起暢通的物流配送網絡化通道,全方位統籌配送任務,幫助高效率的實現物流管理過程,有效集成并處理與物流有關的信息資源和數據,提高物流的實時性和可跟蹤性。
四、紡織行業中發展電子商務存在的問題
1.對電子商務認識不夠,觀念落后。我們有些企業決策者沒有充分認識到知識經濟時代搶占網絡信息虛擬市場的必要性和緊迫性,甚至有些企業管理者根本不了解電子商務,把電子商務等同于電子交易,這些錯誤認識和落后的觀念影響了紡織企業電子商務的健康發展。
2.管理水平較低。紡織企業應用電子商務的重要前提是企業具備相應的管理水平。目前,我國大多數紡織企業信息化程度較低,企業資源的配置、權力的行使等主觀隨意性較大,有效的科學管理機制不健全,這種管理模式已成為電子商務發展的桎梏。
3.電子商務人才匱乏,資金投入不足。企業實施電子商務,必須要有電子商務和網絡營銷知識的人才作為保證;另外,企業實施電子商務,需要大量資金投入,以滿足人力資源、硬件設施的資金投入需求,這些問題已成為制約紡織行業電子商務發展的主要因素。
4.電子商務的外部環境不健全。當前,我國紡織行業推進電子商務的外部環境還不健全,主要表現在:
(1)基礎設施條件。我國由于經濟實力和技術方面的原因等,網絡的基礎設施建設滯后,商業信息化基礎設施還不完善,不能滿足電子商務的要求。
(2)物流配送與金融服務。電子商務是通過信息化網絡技術,建立在企業的信息流、物流、資金流循環鏈上的商務運營系統。當前我國的網上收支、物流配送等配套服務系統還不完善,存有服務的安全性問題,影響了電子商務的發展。
(3)網絡安全。消費者權益保護安全保障是電子商務的重要環節。由于技術和人為等因素的影響,我國網絡和計算機系統的安全性較差, 消費者的隱私權難以保障,病毒、虛假網站、黑客攻擊等現象屢見不鮮;因此,網絡安全問題制約著電子商務的正常運行和發展。
(4)法律體系建設。目前,我國在電子商務法律法規建設方面嚴重滯后,還沒有統一的電子商務法律制度,有效的電子商務法制環境尚未形成,不能滿足電子商務發展的法律需要,影響了電子商務的健康發展。
(5)政府行為。我國紡織規模的急劇膨脹,使得紡織企業很難得到各級政府的信息化技術改造專項貼息資金的資助;有時,紡織企業的投資貸款也受到金融政策的限制,紡織企業只能依靠自己的積累投資。
五、結語
《國務院辦公廳關于加快電子商務發展若干意見》([2005]2號文)第十八條指出:“支持中小企業電子商務應用。提高中小企業對電子商務重要性的認識,扶持服務中小企業的第三方電子商務服務平臺建設,解決中小企業在投資、人才等方面存在的問題,促進中小企業應用電子商務,提高商務效率,降低交易成本,推進中小企業信息化。”由此可見,推行實施電子商務的重要性所在。
電子商務是企業現代化、信息化的方向,是企業經營的全新發展模式,不具備信息競爭能力的企業,就無法在未來的市場競爭中占有優勢。因此,應當充分認識發展電子商務的意義,在紡織行業中積極推進電子商務,積極采用先進的信息技術手段,發展電子商務,加速紡織工業增長方式的根本性轉變,提高國際競爭力。
參考文獻:
[1]彭欣:第三方平臺的電子商務分析.中國管理信息化2006. 6,6:44~46
[2]紡織信息周刊,2005.9.26,總276期,第36 期:7
[3]戴小波:電子商務平臺的構建及應用,電腦與電信,2006.5,5:67~69
