時間:2022-03-20 06:56:00
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全培訓總結,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
我們信息中心在局領導的正確帶領下,和各個科室的支持幫助下,圓滿的完成了一季度的工作任務。
具體工作匯報如下:
一、推進日常工作
本著為全局干部職工營造良好用網環境的態度,同時為納稅人提供信息化辦稅條件,信息中心在做好網絡運行的維護同時,也做好各個科室的硬件維護保障工作,處理電腦及打印機故障幾十次。稅務征收大廳各種軟件硬件問題十余次,
二、做好網絡安全的維護工作
為了保證內網信息的安全保密,我們信息中心對全局內網電腦的360天擎安裝率達到了100%。每天利用360天擎對全局的病毒感染進行檢測,保證了全局的病毒感染率為0。加強了U盤使用和違規外連的網絡知識教育,使網絡安全的意識深入人心。
三,做好防疫期間的服務工作
由于一季度又發生了疫情,為了方便納稅人辦稅與優惠申報,我們信息中心在自助辦稅廳增加了倆臺電腦,使自助辦稅廳避免了聚集,并且增加了倆臺打印機,方便納稅人自助打印相關材料,在疫情期間很好的給納稅人提供了服務。
四、工作中的不足
1、提升業務能力
隨著工作的開展,工作中遇到的問題越來越多,我們科室深切感受到網絡發展的日新月異和自身能力的不足。在以后的工作中要堅強學習,在網絡和軟硬件各方面的知識都要學習,讓局里稅收征管各方面的工作都能順利開展。
還應定期進行脫機備份。這樣即使信息出現丟失和失真的情形,只要使用備份對原來信息進行恢復,丟失和失真的信息就會重新還回原貌。
二、加強信息加密工作
凡是需要在網絡上傳輸的不宜公開的數據。在多數情況下。信息加密過程是由多種多樣的加密算法來實現的,通常將其分為常規密碼算法和公鑰密碼算法兩大類。在實際應用中,人們常常將常規密碼和公鑰密碼結合在一起使用,檔案信息的加密技術就是將兩者結合使用的,即發方使用收方的公開密鑰發文,收方只用自己知道的解密密鑰解密。由于機密和解密使用不同的密鑰,因此第三者很難從中破解原文的內容,從而確保傳輸中檔案信息的安全。
三、提高訪問控制技術水平
訪問控制技術是網絡安全防范和保護的主要策略。訪問控制可以說是保證網絡安全最重要的核心策略之一。(1)入網訪問控制。它控制那些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶的訪問時間和準許他們在哪個網站入網。有了這道關卡,即使網絡合法用戶,如果連網站都進不去,就談不上獲取相關的文檔信息。(2)權限控制。它控制用戶允許訪問哪些目錄、子目錄、文件和其他資源;指定用戶對這些文件、目錄、設備能夠執行哪些操作,如只讀、修改、創建、刪除、查找、存取控制等,而最基本的控制是防止檔案信息的拷貝、篡改和打印。(3)防火墻控制。它是在檔案館的網絡和外界網絡之間設置障礙,對數據系統的進、出兩個方向的通信進行監控、甄別,阻止對檔案信息資源的非法訪問。
四、強化病毒防治工作
網絡信息安全主要的敵人就是計算機病毒。病毒的泛濫對計算機網絡系統構成了嚴重威脅,它以各種方式有選擇地破壞檔案信息的有效性和完整性。應對措施是采用國家有關部門批準的查毒、殺毒軟件,密切關注網絡病毒動態,適時對服務器和客戶端查毒、殺毒,并制定嚴格的防毒制度。
五、建立并完善應急響應機制
當檔案館遇到突發災難性事件,可以利用預先建立的應急響應機制,在較短時間內迅速有效地處理,相互配合協調,最大程度地發揮有限人力、物力搶救突發現場,使檔案信息系統被及時隔離,重要檔案轉移,最大限度地降低損失程度。然后總結經驗教訓,盡快恢復正常工作,完善應急響應機制。
六、重視人才培養工作
關鍵詞:智慧城市;安全服務;云計算
中圖分類號:TP309
黨的十七大報告提出“全面認識工業化、信息化、城鎮化、市場化、國際化深入發展的新形勢新任務”。智慧城市作為新經濟、新文明的重要發展方式,集工業化、信息化、城鎮化、市場化、國際化為一體,已經成為時展的主題。
智慧城市的研究在我國雖然剛剛起步,但已經出現了很強的發展勢頭。在全球智慧城市技術日新月異的今天,我國的“智慧城市”建設開始進入實質性的啟動階段,中國有近700個大中城市,大約有30000個小城鎮。初步不完全統計:已有23個大中城市(北京、上海、深圳、廣州、南京、武漢、成都、無錫、杭州、沈陽、寧波、佛山、昆山、鎮江、張家港、揚州、蘭州等)了智慧城市戰略或者規劃,還有60多個大中城市正在加緊規劃中。
智慧城市通過完善通信與信息基礎設施,構建數據共享與整合平臺,為城市提供包括市民管理與服務、企業管理與服務、城市管理與運營,是一個復雜的系統工程,其中既有政府和企業的業務信息系統,也有面向市民提供公共服務的市民服務系統。同時還面臨著城市間信息化融合所帶來的互信和安全等共性問題。
就整個智慧城市的建設而言,安全問題尤為突出、嚴重,隨著智慧城市快速發展和應用系統應用深化,對信息技術的依賴日趨嚴重,服務范圍變廣、應用交互增多、數據交換頻繁、系統構建復雜度增大,城市信息安全問題已經成為事關城市經濟和社會穩定的重大問題,成為了城市管理者重點關注的牽一發而動全身的問題。目前大部分城市在此方面的安全體系還不是很完善、安全措施還不是很到位、安全防護能力亟待提高。
1 城市安全服務平臺意義
智慧城市的建設已在中國各城市如火如荼的開展,各個城市管理者所提出的應用雖然有所不同,但都集中在面向市民和企業提供公共服務的需求上,其所需要的安全服務大致是相同的,是具有共性安全需求的,智慧城市安全服務平臺能夠提供全面的安全服務,滿足絕大部分智慧城市建設的安全需求,具有廣闊的市場前景。
1.1 安全服務平臺是滿足城市內共性安全需求和城市間統一安全需求的必要保障
自2000年以來,智慧城市建設在中國取得了相當大的成就,到目前為止,全國已有95個城市建設了自身的智慧城市,未來還將由更多的城市投入“智慧城市”的大潮中,而隨著智慧城市建設體量的擴大,各個城市之間的業務交互和信息共享成為了城市管理者甚至是省級決策者關注的方向,“智慧城市群”也逐步出現,例如“寧鎮揚市民卡工程”,“蘇錫常市民服務”等,建設一個基于云模式的智慧城市安全服務平臺,能夠提供支撐城市間業務交互和信息共享的安全服務,使得“智慧城市群”能夠蓬勃發展,更好的為公民、企業和城市管理者服務。
1.2 安全服務平臺是促進智慧城市規模化發展,推動“五化”發展的必要手段
由于智慧城市系統的復雜性,大多數城市管理者在上馬智慧城市項目時,往往會因為安全問題而有所疑慮,安全問題已經成為制約智慧城市規模化發展的關鍵性問題,智慧城市安全服務平臺提出的一整套安全服務體系,從頂層設計到具體服務上,保障了智慧城市系統的運行安全,打消了城市管理著在安全上顧慮,有助于促進智慧城市項目的快速上馬,實現智慧城市的規模化發展,進而支撐“十二五”期間工業化、信息化、城鎮化、市場化、國際化的快速發展。
2 智慧城市安全服務平臺總體設計
智慧城市安全服務平臺的主體部分即服務支撐系統、服務運營平臺、標準規范與服務流程。
7個安全服務支撐系統分別是:網絡信任服務系統、數據安全服務系統、安全策略配置服務系統、安全監測與態勢感知服務系統、等級測評與評估咨詢服務系統、應急支援服務系統、安全培訓與攻防演練服務系統。
服務運營平臺由3層構成,分別是綜合接入網關與門戶、由業務門戶與綜合接入網關、服務目錄與綜合業務展現系統、服務能力與資源接口等。
通過安全支撐綜合服務平臺,將在智慧城市范圍內,形成網絡信任、數據安全、安全策略配置、安全監測與態勢感知、等級測評與評估咨詢、應急支援、安全培訓與攻防演練等安全保障服務能力。面向智慧城市業務系統用戶提供信息安全支撐服務,同時為有關信息安全監督管理部門和平臺運行管理者提供相應的接口。
3 應用價值
如今,評價檢測信息化建設是否成功的標準日益多元化。城市居民對于智慧城市系統如何更好的支撐城市發展的期望會變得越來越高。智慧城市安全服務平臺能夠為智慧城市帶來的應用價值表現在以下三個方面:
3.1 為智慧城市建設安全保障體系,為其提供安全服務
安全服務平臺提供的智慧城市安全保障體系以“信息保障(IA)”為中心,以“深度防御”和“綜合防范”為指導,以“信息安全風險分析”為手段,以“信息安全管理”為重點,依靠人員、技術、管理等方面提供安全保障能力,將網絡劃分成網絡邊界、網絡基礎設施、終端計算環境、以及支持性基礎設施建設等多個防御領域,保護信息及信息系統,滿足其保密性、完整性、可用性、可認證性、不可否認性等安全需求,為其提供安全服務。
3.2 為智慧城市提供應用安全基礎設施服務
安全服務平臺依托CA平臺、證書運營服務平臺、災備平臺、態勢感知平臺,為智慧城市提供了數字證書管理、權限管理、密鑰管理、證據管理、時間戳服務和安全管理的網絡信任體系基礎設施。它為實體的身份認證、權限驗證、證書管理、數字簽名、數據加密和網絡信息的機密性、真實性、完整性、不可否認性與存取控制等安全需求提供了具有普適性的技術支持,為智慧城市信息系統提供應用安全基礎設施服務。
3.3 為智慧城市提供安全專業人才培養服務
安全服務平臺將根據網絡安全技術的發展動態,結合豐富的安全系統集成、軟件開發和技術培訓經驗,不斷地改進、完善技術培訓體系,使之更貼近市場、貼近技術前沿,致力于為各城市信息化建設培訓合格的信息安全專業人才。安全培訓的許多課程,可以用來培訓在工作中可能遇到此類問題的系統安全管理員。我們可以協助客戶網絡實施對全部技術人員的初級安全培訓,提高全面的安全意識,為新網絡管理員和程序員提供中級安全培訓,也可以根據客戶的特殊要求,提供高級安全培訓,為智慧城市信息系統提供專業人才培養服務。
參考文獻:
[1]沈國明.城市安全學[M].上海:上海華東師范大學出版社,2008,4.
[2]黃月江.信息安全與保密[M].北京:北京國防工業出版社,2008,7.
一、上半年培訓工作完成情況
1.舉辦了2期專用線道口工培訓。
2.舉辦了2期營業線施工監護人員培訓。
3.舉辦了軌道檢查儀、電子水準儀操作、使用、數據處理及分析培訓班。
4.舉辦了3期集中修施工路工及雇工安全教育培訓。
5.舉辦了一期營業線施工防護員培訓(補培)。
6.舉辦了一期焊軌技術培訓。
7.舉辦了2期新監控終端及工務安全生產管理培訓。
8.對新調入人員進行了三級安全教育培訓。
9.根據段領導工作要求,組織了全段防護員、工班長防護知識強化培訓。
10.組織對2018年以來新取證防護員進行了防護知識強化培訓。
11.組織對高鐵崗位線路工、橋隧工進行專業知識及應急強化培訓。
12.組織對參與營業線施工人員進行相關制度培訓學習。
13.組織了全員《集團公司營業線施工安全管理實施細則》219、220號文件學習培訓考試。
14.組織對2020年度添乘人員進行了電氣化作業安全培訓考試。
15.組織開展了鐵路環境安全整治培訓及考試。
16.組織了上半年機動車駕駛員培訓考試。
17.利用釘釘網課對新職人員進行崗前資格性培訓。
18.組織開展了全員勞動安全教育培訓。
19.組織開展了防洪防脹培訓考試。
20.承辦了集團公司職教管理人員培訓。
21.承辦了集團公司工務系統高鐵崗位線路工技能競賽。
二、重點工作完成情況
1.加強工作指導,發揮好三級教育網作用。一是制定下發了《工務段2020年度職教重點工作安排》,明確了年度重點工作和培訓計劃,為進一步推進年度職教重點工作的落實,主管副段長在全段工作會議上進行了總結和部署,提出了工作要求,為深化落實年度職教工作奠定了基礎。二是加強培訓工作調研,有針對性地指導和組織培訓。針對高線車間職工技術素質提升和探傷工培訓缺失的問題,由主管副段長帶隊,到高線車間和探傷車間進行座談調研,幫助解決培訓中存在的問題,特別是針對高鐵技術力量薄弱,探傷回放人員不足的實際,通過組織開展“名師帶徒技術傳承”的方式,加強對崗位需求人才的培養。三是加強車間班組職教標準化建設。結合段標準化驗收組的成立,加大對車間班組培訓和落實“四個一”情況檢查指導力度和頻次,每季對車間班組職教培訓管理進行一次全覆蓋檢查驗收,促進了車間班組職教培訓和管理工作水平的提升。四是圍繞培訓工作重心下移及疫情防控工作要求,調動發揮車間、班組教育網培訓職能,落實抓好“三新”人員崗前安全教育培訓,特別是針對疫情期間人員聚集有傳播病毒風險的實際,在組織開展全員勞動安全、防洪防脹等專項培訓的過程中,職教科積極調整培訓措施,按班組分批次組織學習,并利用手機APP平臺上傳培訓視頻課件,組織職工利用手機進行輔助學習,保證了培訓工作的有效落實。
2.把控安全重點,強化關鍵崗位人員培訓。一是強化“三新”人員培訓。牢牢把握“崗前培訓、考試合格、持證上崗”的工作底線,按照“三新”人員培訓管理辦法,組織對59名新職及80名零星轉崗、調入的人員進行了崗前安全和業務培訓,并利用釘釘網課的形式對59名新職人員進行了崗前資格性培訓。二是強化施工安全培訓,強化對工班長、防護員、施工監護人員培訓,嚴格培訓過程控制和結果考核,對培訓考試不合格不能勝任崗位工作的人員堅決不予注冊,確保關鍵崗位人員業務素質達標。三是強化對自輪運轉和機動車駕駛員培訓,結合新型應急起復器的使用、施工及防洪期間運行安全,組織開展了兩次軌道車司機培訓及應急演練,突出抓好軌道車司機標準化作業能力培訓。四是落實開展“敬畏規章、執行標準、夯實基礎”專項教育,下發了活動方案,以“四納入、一競賽”為抓手,一是將規章制度專項教育納入年度行車主要工種三年輪訓;二是將規章制度專項教育納入各類崗位適應性培訓;三是將規章制度專項教育納入車間班組月度學習計劃;四是將規章制度專項教育納入機關干部送課到一線活動;組織開展規章學習與法律知識競賽,以此來促進活動的持續深入開展。
3.適應崗位作業要求,扎實開展適應性培訓。一是加強新技術培訓。隨著工務維修作業方式和手段的更新,各種高精、高效能的檢測儀器、小型作業機具投入使用,針對車間反映在機具維修使用上存在的問題,段職教科積極與線路科、計量科聯系,采取由段專業管理人員、專業維修技術人員和聘請廠家技術人員授課的方式,對精密儀器、小型工機具操作使用人員進行培訓,先后舉辦了軌檢小車使用維護培訓、膠粘、焊補、打磨技術培訓以及工電配合知識專項培訓,通過培訓提升了儀器設備操作、使用、維護技能,提升了維修作業質量。二是強化安全教育培訓,在落實抓好勞動安全、防洪防脹培訓的同時,圍繞安全施工和《集團公司營業線施工安全管理實施細則》的頒布實施以及段預警信息內容,印制學習資料,錄制視頻課件,組織開展全員學習培訓,并分崗位組織對工班長、防護員以及2018年以來新取證防護員進行強化學習培訓,全力做好職工人身及行車安全卡控。三是深化職工崗位作業技能培訓。根據《工務段一線操作技能崗位人員輪崗實訓管理辦法》及人事科抽調人員安排,制定下發培訓方案,組織對19名輪崗職工進行車間和班組級安全教育培訓,為確保培訓的有效落實,段職教科加強檢查指導,對培訓存在嚴重問題的卓資山線路車間下發了整改通知書,要求重新培訓,并將車間職教副主任納入甲二類考核。總之,通過不斷的強化培訓,有效的促進了安全生產的穩步推進。
4.以競技促提升,深化崗位練兵和技能競賽活動。一是以組織開展車間團體技能競賽為依托,每季組織開展一次車間團體對抗賽,上半年組織了焊軌和高鐵線路工技能對抗賽。二是以提升職工業務技能為重點,組織開展了線路工、探傷工、軌道車司機技能競賽,并承辦了集團公司Ⅱ類高鐵線路工技能競賽,獲得了第2、3、4、5、7名的好成績。
5.加強教材課件開發,充實完善教育培訓資源。為豐富段、車間、班組培訓資源,在去年獲得集團公司教材課件開發優秀單位的基礎上,為合理有效地用好獎勵經費,起草下發了《工務段關于開展教材課件評比和授課能手比賽活動通知》,在全段范圍內征集培訓教材和課件,同時,為促進活動的開展,職教科將活動與車間班組安全教育培訓課件開發和專業管理干部送科到一線活動結合起來,指定專業科室人員圍繞職教科精品課程庫進行開發,選擇優秀專兼職教員圍繞車間、班組安全教育培訓課程進行錄制,在此基礎上,鼓勵大家結合作業和培訓要求編寫和開發教材,用于補充和完善手機平臺和車間培訓資源。二是根據職培部、工務部要求,認真編寫了《高速安規》和車間、班組安全培訓講義編寫,如期完成了《高速安規》的編寫上報,并對安全培訓講義進行了二次修訂。
6.加快推進職教培訓管理信息化建設。一是推進《鐵路崗位培訓合格證書》和職工技術檔案電子化管理工作,根據職培部工作要求,積極落實開展職工信息采集和崗位資格確認考試,為確保工作能夠如期完成,在組織職工培訓信息系統操作使用人員培訓的同時,由各車間參培人員對本車間職工信息進行了采集和錄入,確保在規定的時間節點完成了各項資料的錄導工作。二是積極發揮手機APP平臺功能,在疫情防控期間,利用手機平臺開展輔助培訓,上傳培訓視頻課件,組織職工利用手機平臺開展學習和考試,確保了各項培訓考試工作的順利進行。
7.強化職工法律法規、網絡安全和事故案例教育培訓。以《勞動法》、《鐵路法》、《鐵路安全管理條例》等法律法規、事故案例以及網絡安全管理為重點實施培訓,將法律法規、網絡安全和案例教育常態化納入車間月度學習計劃,經常性地做好安全警示教育,通過不斷的強化學習,深挖細剖安全生產中存在的突出問題、慣性問題和違法違紀行為,使職工深刻認識到違章就是違法,從而樹立牢固的法治觀念和安全責任意識,進一步增強崗位責任感和防范處理事故的能力。
8.加強專兼職師資隊伍管理考核。一是加強段及車間職教管理人員和專職技教員、兼職教員隊伍建設,配齊配強專職技教員、兼職教員隊伍。二是加強兼職教員考核力度,按照授課任務完成情況實行動態考核管理,對8名未按要求完成培訓授課任務的兼職教員扣發月度獎勵津貼并進行了考核通報。
9.加強段培訓基地高鐵實訓場和車間小型練功場建設。一是對段職工培訓基地進行改擴建,結合高鐵實訓場建設要求,重新規劃設計了段基地建設方案,為使方案更貼合段建設要求,段長、書記多次組織專業科室人員召開建設方案審核會,并且邀請廠家來段面對面進行了協商,完成了方案的制定工作。二是加強車間小型練功場建設,對車間在建小型練功場進行指導,以滿足職工日常作業檢查、鋸軌、打孔、打磨、應急加固等演練為重點,配置作業流程圖,確保年底前主要行車工種車間練功場覆蓋率達80%以上。
關鍵詞:高校校園網 安全隱患 基礎設施管理 防火墻部署 安全培訓
1.高校校園網存在的安全隱患淺析。
1.1網絡自身的安全缺陷。網絡是一個開放的環境,TCP/IP是一個通用的協議,但是這個協議的最大缺點就是對IP地址的保護力度不夠,缺乏對源IP地址真實性的認證和核實。而且相對于高校校園網來講,最初的網絡在設計時由于操作人員的水平有限,在進行網絡設置時候缺乏安全概念的更大范圍的設定,在使用時由于所連接的計算機硬件多,因此只要出現網絡安全的威脅就會殃及很大范圍的用戶。盡管某些系統提出了一些安全機制,但是由于諸多的原因,這些安全機制并沒有起到切實的作用。
1.2軟件的漏洞以及內部用戶的安全威脅。在高校網絡系統的運行,由于操作系統的不完善以及不到位,還有軟件的復雜程度很高等原因使得軟件容易出現漏洞,而且諸如視頻播放、辦公、下載等使用率較高的程序也逐漸成為被攻擊的目標。與此同時,系統內部人員的無心之失、惡作劇以及存心攻擊等行為,為網絡信息系統帶來了很多比較嚴重的損失和威脅,阻礙了校園網的不斷完善和更新。而且移動硬盤、U盤等移動媒介的交叉使用造成了病毒的交叉感染,給校園網帶來了安全隱患的同時也不利于校園網的進一步拓展。
1.3病毒的傳播以及各種非法的入侵。由于校園網接入點較多,公共資源眾多,而且使用者的安全意識淡薄以及安全防范措施比較薄弱等原因,使得校園網成為各種非法入侵和攻擊的經常性的選擇,比如通過惡意腳本或者網絡傳播病毒等媒介干擾用戶的爭產使用等情況。還有,網絡在帶來了莫大的方面的同時,也是病毒滋生和傳播的容易場所,例如“紅色代碼”、“熊貓燒香”以及“震蕩波”等的爆發不僅是校園網的強大威脅,而且也給整個網絡系統的發展和進步帶來了一系列的阻礙因素,促使網絡病毒的防范措施變得日益嚴峻。
2.關于改善高校校園網安全防范與改善的良好對策探究。
2.1完善高校校園網的安全基礎設施管理。高校要想使得校園網在學校的發展進程中真正的發揮出重要的作用,就要從鞏固和完善高校校園網的安全基礎設施管理出發,為校園網的改革和創新打好堅實有力的基礎。具體來說,首先,學校要從網絡安全的角度出發,關閉一些不必要的網絡服務,減少被病毒入侵的可能性,因此高校的網絡服務應當控制在正常運行的最小的限度范圍內。對校園網的操作系統進行及時的升級和補丁,對于一些重要的應用軟件要進行不斷地更新和完善,使得網絡系統內的運行保持一個和諧的狀態;其次,要實行嚴格的認證機制,將管理用戶的權限分成不同等級的授權模式,便于集中進行監控和管理,要及時刪除不需要的賬戶,根據策略定義的最小限度來配置用戶的權限,要將關鍵設備的管理人員分成主要管理人員和輔助人員,輔助人員要協助好管理人員做好一切管理工作,對于比較重大的決定要在協商的前提下由管理者給予所作的決定;再者,學校的各項工作必然需要記錄和保存一些重要的數據信息,在校園網中展示的同時一定要做好雙備份,從而保證數據的可恢復性。校園網的管理需要優秀人力資源的強大支持,因此要在全校展開校園網站管理招聘活動,師生都可以積極地參與,在廣納人才的基礎上吸收優秀的人才管理校園網,借助一支技術精湛、素質較高的人員隊伍穩定校園網的秩序和發展步伐;還有,要設立服務器和設備遠程訪問控制,只有具備特定IP地址資格的才能登陸相關的網絡進行配置和管理,在限制訪問來源的前提下保證校園網的安全。
2.2完善必備的殺毒功能以及防火墻的部署。根據校園網的結構特點以及面臨的安全隱患,高校要在結合自身發展實際的情況下完善校園網必然需要的殺毒產品以及防火墻的部署,為校園網的安全和管理創新打下堅實有力的基礎。詳細一點來講,要想使得整個局域網內沒有或者減少病毒的感染、發作以及傳播,就要嘗試在整個網絡內可能感染和傳播病毒的地方都采取相應的防護手段和措施,要在校園網中實現遠程報警、智能升級、分布查殺以及集中管理等功能,為完善的殺毒產品的建立打下堅實有力的基礎;殺毒軟件安裝完畢后,校園網的管理員要對校園的所有客戶端進行定時定期的病毒查殺設置,保證用戶在進行網絡使用的同時杜絕病毒的侵犯和滋生,為校園網營造一個安全的環境。還有,在與Internet相連的每一臺電腦上都要裝上天網防火墻,使之成為內外網之間的一道扎實牢固的安全屏障,根據高校校園網的安全目標以及安全策略,運用正確的安全過濾原則,規范審核包括協議、端口、目的地址、源地址等在內的IP數據包,使用動態規范的管理模式,允許授權運行的程序開放的端口服務,比如視頻語音電話軟件提供的諸如此類的一系列服務等。所創建和完善的防火墻系統要能很快識別出哪些數據包是從局域網來,哪些是由互聯網產生的,從而在保證局域網中正常使用各項網絡服務的前提下保證校園網的安全以及高效運作。總而言之,完善必備的殺毒功能以及高效防火墻的部署,對于校園網的安全以及不斷地創新有著不可替代的重要作用。
2.3提高網絡安全意識,強化網絡安全的宣傳以及培訓。我們都知道,要想使得校園網長期處于一個比較安全和穩定的發展狀態,僅僅依靠管理者的單薄力量是不可能一步到位的,加強網絡安全意識以及宣傳和培訓,才能在全校師生的共同努力下促使校園網的穩定和改革。用戶上網缺乏必要的安全意識和電腦知識,不僅是滋生網絡病毒的誘導原因,更不利于整個校園網的內容創新和完善,尤其是對于學生來講,新奇的網站、軟件等能夠迅速的吸引他們的目光并且點擊瀏覽,往往忽視了背后所潛伏的網絡病毒等危害。因此高校要通過組織網絡安全知識講座、校園網站掛貼、豐富多彩的網絡安全知識競賽活動等進行安全上網的教育,引導學生在安全意識的督促下進行正確而合理的上網,從而為自己綜合 素質的提高作強而有力的鋪墊;與此同時,隨著網絡技術的發展和進步,對網絡維護的安全人員也提出了更高的要求,高校要提供必要的人力和物力為網站人員提供更多的技術培訓的機會,可以在積極借鑒其他高校的網絡維護方法的基礎上探索適合的培訓思路和策略,不斷地提升管理者的綜合素質,從而促成高校校園網和管理者共贏的局面。當然,在日常的教學中,尤其是針對計算機教學來講,教師在強化自身的網絡相關知識的同時,要注重引導學生在課余時間自主學習有關網絡安全方面的內容,不僅可以有效地規范他們上網的流程,而且利于學生自主學習能力的培養和鍛煉。
3.結束語:
隨著現代化教育的發展以及網絡技術等的廣泛運用,高校校園網在促進學校發展中的地位逐漸成為一個不爭的事實。高校只有根據自身的發展實際,重視并且剔除校園網所存在的安全隱患,通過經驗的總結和精華的借鑒探索出更多利于校園網發展和創新的良好途徑,才能為學生的綜合素質的提高提供更加寬廣的平臺,也為學校實現長足進步提供良好的契機。
參考文獻:
[1]曾科.《高校校園網絡安全隱患及對策探討》.商情.2009(25)
【關鍵詞】通信企業;安全文化;文化建設
一、緒論
安全對各行各業都是一個重要課題。安全為第一要務,企業建設要重視安全文化,特別是安全生產意識的落實到位。
企業安全文化是指企業在長期安全生產和經營活動中,逐步形成的,或有意識塑造的又為全體職工接受、遵循的,具有企業特色的安全思想和意識、安全作風和態度、安全管理機制及行為規范;企業的安全生產奮斗目標、企業安全進取精神:保護職工身心安全與健康而創造的安全而舒適的生產和生活環境和條件、防災避難應急的安全設備和措施等企業安全生產的形象;安全的價值觀、安全的審美觀、安全的心理素質和企業的安全風貌等種種企業安全物質因素和安全精神因素之總和。
通信已經成為人們生活的重要組成部分,通信安全問題已經成為當前社會面臨的一個重要課題,而加強安全文化建設更是必然。
二、安全文化建設不能只是口頭上重視,加強安全防范意識很重要
我們經常會說提高安全意識、防患于未然,而實際上做好安全工作并不能只停留在口頭上,需要加強安全防范意識。通信安全的保障工作與此相同,除了在思想意識上給予足夠的重視之外,還要在基礎硬件設施和防災技術上做好充分的研究和部署,只有做好了足夠的準備才能在災害發生時起到有效的預防作用,降低甚至避免損失。
進行安全文化建設,主要是安全意識和安全生產,提高每個人的安全生產意識、安全勞動實踐。對任何一項工作,沒有認識,或認識不到位、不深刻,就談不上去認真做好它。對安全生產工作,同樣如此。安全生產是長期行為,既使是小事也不能放松,要“小題大做”,每一個環節都不能忽視。
通信離不開網絡,網絡安全問題已經成為信息化社會的一個焦點問題。一提起2007年的“熊貓燒香”病毒大家可能還心有余悸。在這次“熊貓”風波中,全國很多通信企業公司的辦公終端也有很大一部分遭到破壞、受到影響,給了我們很大的教訓。
可見提高網絡安全意識是多么重要,加強通信企業安全文化建設不能忽視,網絡帶來方便的同時也可能給我們帶來重大損失,這就要求我們做好安全工作并不能只停留在思想上、要行動起來。
三、在實際工作中付出行動,從業務操作流程入手,從身邊工作做起
在實踐中要搞好安全工作,有以下“十忌”:一忌“事故難免”、二忌講“重”做“忘”、三忌時緊時松、四忌有章不循、五忌掉以輕心、六忌與己無關、七忌分工分家、八忌重“大”輕“小”、九忌處理不慎、十忌紀律松懈。
1、通信設備安全維護方面是企業安全文化建設要求的重要組成部分。
基本日常安全維護也為設備安全運行提供了不可或缺的的保證,同樣要求所有維護的從業人員必須保持高仰的安全知識、安全意識、安全技能,而提高這些素質離不開企業安全文化建設。
2、內部辦公網絡安全建設也是企業安全文化建設不可忽視的內容。
內部辦公網是網絡應用中的一個重要組成部分,其安全性也受到越來越多的重視。據不完全統計,國外在建設內部辦公網時,20%左右的投資額是用于加強內部辦公網的安全問題。國內運營商在內網安全方面的投資比例不如國外多,但依然保持著持續的增長態勢。
安全不應再僅僅停留于“堵”、“殺”或者“防”,而應該以動態的方式積極主動應對來自“安全”的挑戰,因而健全的安全管理制度及措施是保障安全必不可少的措施,其在建設企業安全文化的意義也顯得非常重要。
“世界上沒有一種技術能真正保證絕對地安全”。安全問題是從設備到人、從服務器上的每個服務程序到防火墻等安全產品的綜合問題,任何一個環節工作都是邁向安全的步驟之一。
四、搞好安全文化建設,重點是班組安全文化建設
班組是企業的最基層組織,一方面企業的大部分機械設備、客戶終端都集中在班組,企業的生產任務要靠班組去完成,同時事故也多發生在班組,因此班組是企業安全管理的關注點;另一方面,先進的管理制度、科學的施工方法、合理的勞動組織、完善的安全措施等都要靠班組去貫徹、去落實,因此班組又是企業安全管理的落腳點。
當前在班組安全文化建設中還存在種種錯誤思想,有些還十分嚴重:認為抓安全文化建設是上級領導和機關的事,與班組關系不大;認為班組只要按照上級的要求,抓好日常安全管理工作就行了,抓安全文化建設是多此一舉;等等。
實際上加強安全文化建設的標準與日常安全管理工作的標準是一致的。比如,在安全目標上,應實現控制未遂和異常,實現事故零目標;在安全教育上,應實現教育內容、時間、人員和效果的四落實;在安全防護上,應做到勞動防護用品、用具齊全;在作業環境上,應實現隱患和危險處于受控狀態。同時,要堅持改革和創新,不斷總結經驗,努力探索加強安全文化建設的新做法。
我們可以通過以下途徑加強班組安全文化建設:通過教育培訓,讓職工了解安全文化的內涵及作用,使廣大職工成為安全文化的傳承者和開拓者,從而將他們的安全素質提高到更高的層次;發動職工制定加強班組安全文化建設的規劃,要把安全文化建設與日常安全管理工作有機結合起來;在班組內營造“人人關注安全、事事保證安全”的和諧工作氛圍,要做到查找事故隱患是每個職工的義務,消除事故隱患是每個職工的責任。
班組人員進行自我教育的有效形式是積極開展班組安全文化活動。班組要結合工作實際,積極開展安全技術問答、安全知識競賽、安全培訓、模擬現場安全措施、安全分析、事故預想和反事故演習等形式多樣的安全文化活動,從而提高職工參加安全文化活動的積極性,不斷豐富和升華班組安全文化建設的內涵。
五、結束語
安全生產是一個永恒的主題,是每時每刻都需要我們關注的事情。安全工作只有起點沒有終點,要想保證長周期的安全生產就必須把安全工作時刻抓緊、抓實,切實做到“警鐘長鳴”防患于未然。
讓我們一起依靠先進的安全科技和現代安全防災的風險控制方法,以新的安全生產營運機制,發展生產,提高效益,實現共同的安全價值觀,形成獨具特色的通信企業安全文化。
參考文獻
[1]楊遠紅.《通信網絡安全技術》
20__年在公司“效益質量年”的定位目標指導下,緊緊圍繞公司“加強管理、保證質量,降低成本、提高效益,深化改革、強化支撐”的網絡運維方針,確保網絡運行質量,加強了基礎管理、網絡優化、大客戶支撐以及安全生產等方面工作力度,積極開展降本增效活動,取得了一定的成績,現對全年工作總結如下。一、加強基礎管理工作我班組負責全區的網絡的維護、技術支持工作,為了更好的在數據網絡中開展各項數據業務和增值業務,我班組在中心的領導下嚴格落實省公司精細化管理的要求,按照“共識、細化、落實”的六字方針,堅持嚴格基礎管理工作,一年來,我班組堅持不斷完善客戶的資料工作、各種網絡設備以及大客戶的應急預案等各項基礎管理工作,特別是隨著三標一體以及內控工作的深入開展,更是要求我班組對擔負的各項工作必須有記錄,包括資料統計、障礙統計、網絡分析統計等,并且按照部門的各項規章制度和管理辦法,優化了各項工作流程,努力做到細化到人、優化到事、強化考核,確保提高員工工作效率,從管理中創造效益。
具體工作有:
1、按照維護規程嚴格執行各項維護作業計劃,結合內控,加大了對作業計劃、各種日志、記錄表格、安檢記錄等各項維護作業計劃和巡檢的檢查力度,保證內控審查可以順利通過,并根據實際工作需要不斷完善和更新相應的表格。
2、完善了對數據網絡各種統計維護資料并及時更新,保證基礎資料的準確性、完整性和及時性,安排專人制作了數據網絡資料庫程序并對該資料庫進行不斷完善和更新,特別對于光纖專線客戶和V客戶的資料管理,對涉及到的所有信息都在資料庫中均有詳細的體現。對全區的IP地址進行及時的備案并不斷完善IP地址管理系統,這些都為今年的全區IP地址優化工作打下了堅實的基礎。
3、為了更好地開展業務,理順流程,制定并完善了FTTX業務、基礎數據業務、V業務、數據設備維護等各種流程和基礎數據網、IP城域網的分析作業指導書,并結合內控和三標一體工作的要求對以上規范進行完善,并按照省運維文件的要求及時更新和調整各種數據網絡設備的應急預案,強化細化了應急預案的執行功效。
4、為了提高班組員工的綜合素質,我班組加強了對員工業務、技術、安全、保密、形勢教育等各方面的培訓,今年累計進行培訓32次,內容涵蓋業務、設備、維護經驗及本專業最新技術等,并組織培訓效果測試11次,取得了良好的效果,特別針對新員工,我班組制定了專門的培訓計劃并按照計劃進行實施,有力的提高全班員工的維護素質。
5、在公司及部門領導下,積極參于公司舉辦的數據專業維護規程及寬帶ADSL技能競賽,我中心取得了第一的優異成績,并且選派兩名技術骨干參加省公司組織的華為寬帶ADSL技能大賽,取得了全省三等獎的好成績。
6、配合網運部組織開展了多次對各縣公司及營銷中心的維護知識培訓,其中包括城域網交換機的培訓、ATM設備IP化改造的培訓等技術培訓,還安排專人去縣局進行現場講解,取得了良好的效果,提高了縣公司維護人員的綜合素質,為交換機權限下放打下了堅實的基礎。
7、為了達到內控的要求,我班組通過對__*地區市內97個模塊局進行巡檢并在數據設備上粘貼了資產標簽,滿足了內控的要求。
二、強化維護手段,積極開展將本增效活動,積極優化網絡,發揮網絡最大效益
一年來,我中心維護工作未發生重大故障,各項考核指標均達標。其中省內考核互聯網時延≤40ms,實際為≤10ms;本地IP客戶考核接入認證平均響應時間≤8s,實際為≤3s;基礎數據網用戶電路考核故障修復及時率≥99,實際為100;數據設備考核故障修復及時率≥96,實際為100;大客戶業務考核響應及時率≥99,實際為100;考核電路開通及時率100,實際為100;重大障礙上報及時率為100,圓滿地完成了上半年的各項維護指標。
1、通過充分利用現有的城域網網管,我中心加強了對網絡流量、設備利用率、日志及網絡安全的監控及分析,分析范圍由原來城域網幾臺設備擴大到整個城域網匯聚層以上設備,并新增了對ATM網絡流量的分析。結合網絡分析情況,及時地對網絡進行優化和調整,三月份新增城域網出口GE中繼一條,通過流量調整,緩解了城域網出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設備的LPUK板卡和LPUH板卡接入客戶不同,__*地區局下掛各縣寬帶客戶較多,__*地區局下掛各縣寬帶客戶較少,通過將容量較大的LPUK板卡調整到__*地區局,并將武安IP上行的寬帶客戶及時的調整到__*地區BRAS,緩解了由于__*寬帶客戶激增帶來的板卡利用率過高問題,保證了__*方向寬帶業務的發展,隨后又對__*地區Bras資源進行了適當均衡,使得全區Bras的資源得到了充分的利用。六月份對城域網核心層設備__*地區局7609新增加一條至__*地區方向的GE中繼,充分緩解了西部流量大的問題,通過安排專人對網絡中的各種設備定期觀察,及時地發現網絡中的安全隱患并給予解決,極大的保證了業務的順利開展。
2、配合網運部做好寬帶MA5300綁定用戶端口工作,截至目前全區主要縣市MA5300節點已實現用戶帳號及端口綁定。為了實現OE 綁定測試,對全區MA5300設備的命名重新規范并進行命名更改,同時我中心__*根據端口綁定工作的需要發明了小程序,使得帳號綁定可以實現批量操作,將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成,從人力成本上起到了將本增效的作用。
3、對__*地區路華為S8016交換機、華為S8512交換機及核心層7609路由器進行了升級打補丁操作,解決了由于客戶網絡攻擊及版本不穩定而可能造成系統瞬斷的隱患。并對華為UA5000寬帶設備進行統一升級,保證軟件版本的同一性。
4、在全省率先開展了華為UA5000和MA5300寬帶設備帳號和端口的綁定測試工作,并初步測試成功。由于我中心測試工作進展較早,所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進行測試,測試成功后將在全省進行推廣,通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。
5、完成了城域網設備具備MPLSV條件的MPLS的部署。通過此次部署,我公司今后可以開展跨域的V業務,對市場部門開展新的業務起了有力的支撐。
8、實施了I P地址回收工作,
三、面向用戶、面向市場,做好業務支撐
我班組按照部門一貫倡導的“維護就是經營”的大經營觀念,整個維護工作緊緊圍繞以效益中心,加強對客戶、對市場的支撐力度,全力作好后臺支撐工作。
2、逐步建立了金銀牌大客戶電路資料臺帳,并結合金牌大客戶使用數據電路的實際情況分別為其制作了客戶電路應急預案。為了實現大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網絡運行報告。
3、在省公司網管中心指導配合下完成了對寬帶VPDN技術的測試工作,并對__*地區市體彩大客戶利用該技術進行組網工作,涉及體彩客戶約300余戶。
4、全年為幾十個大客戶制作了大客戶電路接入方案,并到各個大客戶提供支撐數十次。配合大客戶服務部積極對教育局校校通客戶內網故障進行技術支持,并完成了多個校校通客戶V改IP專線的工作,尤其是對于__*地區區電教站,我中心前后對該客戶進行了10余次技術支持。
5、面對福彩窄帶V客戶不斷增長的情況,我部積極協調設備維護中心,新增了窄帶A8010接入服務器至__*地區、__*地區匯接局中繼4條,滿足了客戶數量增長的需求。
6、為了及時了解縣公司以及各營銷中心寬帶維護情況,我中心安排專人到中華南營銷中心、__*地區、__*地區、__*地區等縣分公司進行現場測試,并深入到客戶家中進行了解,掌握了全區客戶反映比較突出的問題并制定了相應的措施,取得了很好的效果。
7、全年網絡維護班組受理各類客戶技術咨詢上千次,受理縣市營銷人員技術問題達3000余次,強有力的支撐了前臺維護人員,由于機房人員服務水平高、服務態度熱情,深受廣泛的好評。為了保證增值業務的順利開展,班組在部門安排下多次派專人到各縣分公司和營銷中心進行現場技術培訓,通過多次的培訓,有力的支持了各營銷單位業務的順利開展。
四、抓緊安全生產,強化安全意識
一年來,我班組認真貫徹公司對安全生產工作的一系列指示精神,牢牢把握安全生產工作原則,堅持“安全第一、預防為主”的方針,認真落實各項安全措施,積極開展安全隱患整改,廣泛開展安全教育工作。
1、全年圓滿地完成了__*地區局、__*地區局、__*地區局數據設備的安全整治工作,并配合完成了市內模塊局的整治工作,達到了安全生產的標準。
2、加大對員工的安全教育培訓,在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次,安全知識答題8次,配合部門進行消防演練4次,并根據根據班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結合的辦法,全面提高了員工的安全素質、安全意識和應變能力。在上半年生產樓電梯間著火事件中,我中心5名員工發現后按照消防要求及時向上級匯報并安全的將火撲滅,為公司挽回了損失。
4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重,開展了經常性的安全檢查,要求班組員工熟練“四懂、四會”,熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。
5、加強網絡設備巡檢,通過充分發揮IDS和掃描等網絡安全系統在漏洞掃描、入侵檢測等方面的作用,完善各項網絡安全管理制度,細化日常維護、權限管理、檢測分析和安全防范流程,有力地抵制了外界對網絡的各類攻擊。
第二部分:20__年工作思路
20__年我班組以內控工作為契機,不斷完善基礎管理制度,通過加強網絡安全檢測,健全綜合分析、安全管理、故障分析等制度,強化維護支撐和服務,優化網絡結構,強化網絡質量,提高網絡運行效率,提高維護效益,不斷加強安全生產管理工作,深入開展員工培訓教育,提高員工綜合素質,積極開展將本增效活動,不斷提高維護水平,保證各項生產指標。
1、結合內控工作和三標一體工作的開展,繼續按照維護規程嚴格執行各項維護作業計劃,加強基礎管理,完善部門管理制度,優化管理流程,簡化管理環節,努力實現部門維護工作效率最大化和效益的最大化,確保順利通過各項審查。
2、持續深入開展各種形勢的教育學習活動,為員工發展創造良好環境,鼓勵員工勤于思考,敢于創新,深入開展學習型班組,加強維護隊伍建設,提高維護人員的素質。
3、繼續科學管理網絡資源,提高網絡資源的利用率,做好資源分析預警工作,充分利用網絡的資源,使網絡資源的效益盡量最大化。繼續深入開展將本增效工作,從管理和技術入手,對現有設備進行優化和改造,有效地開展將本增效工作。
4、進一步完善各項應急預案,提高應急預案的可操作性。加強安全教育和應急演練,強化員工應急意識,提高全員應急操作能力。
5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結合各項工程的建設,優化城域網的網絡結構,提高網絡健壯性,進一步完善城域網、基礎數據網等網絡的網絡監控工作,加強網絡運行狀況的分析,為業務發展提供有力支撐,繼續不斷對網絡進行優化調整,使網絡發揮最大效益,圓滿完成各項維護指標。
6、積極發揮網絡安全系統在漏洞掃描、入侵檢測等方面的作用,不斷完善各項網絡安全管理制度,細化日常維護、權限管理、監測分析及安全防范流程,預防外界對網絡的各類攻擊。
7、堅持以人為本,繼續作好安全生產工作,抓好行風建設,提供優質服務,為經營發展保駕護航。
1.人為因素的影響
人為因素對社會圖書館電子閱覽室信息安全的影響涉及范圍廣、過程復雜、難以確定具體責任人。人為因素包括人為失誤操作、惡意攻擊等行為。首先,人為失誤操作指的是社會圖書館電子閱覽室的使用人員由于缺乏計算機基礎知識和操作技能,在使用過程中產生錯誤操作行為,對電子閱覽室計算機系統造成破壞。其次,人為惡意攻擊指的是由于人的主觀故意思想做出的行為,對電子閱覽室發起惡意攻擊的人員主要來自網絡黑客,網絡黑客對電子閱覽室造成的危害極大。黑客的攻擊行為也分為主動攻擊和被動攻擊兩種:網絡黑客的主動攻擊主要是向電子閱覽室的計算機終端傳送攜帶網絡病毒的文件,惡意篡改網絡連接,刪除計算機數據資源等,網絡黑客的主動攻擊行為容易導致整個電子閱覽室的計算機系統陷入癱瘓狀態。網絡黑客的被動攻擊指的是由黑客將網絡傳輸過程中的重要數據進行惡意截獲和竊取,破壞電子閱覽室計算機存儲的數據信息資源,進而造成機密數據信息的泄漏,對社會圖書館電子閱覽室信息安全產生巨大威脅。
2.網絡病毒的影響
網絡病毒具有傳播范圍廣、感染速度快、清除困難、破壞性強等特征。因此,網絡病毒是威脅計算機系統安全性能的主要因素。通常情況下,網絡病毒擁有四種傳播途徑:一是電子郵件傳播網絡病毒。不法分子將網絡病毒作為電子郵件附件進行發送,可以很容易地將網絡病毒擴散傳播出去。當計算機終端用戶下載電子郵件附件時,網絡病毒則可以自動運行和復制傳播,由此電子郵件成為當前傳播網絡病毒的主要途徑。二是通過移動存儲設備傳播網絡病毒,包括U盤、硬盤和MP3等設備,這些也是網絡病毒在社會圖書館電子閱覽室廣泛傳播的重要原因。三是局域網病毒傳播方式。由于社會圖書館電子閱覽室局域網建設具有技術特殊性,為網絡病毒的傳播提供了有利條件,一旦處于局域網內的計算機終端感染網絡病毒,將會導致另一端的數據接受方計算機終端自動感染網絡病毒,并將網絡病毒持續傳播開來,在短時間內可以導致局域網內的全部計算機終端感染網絡病毒。四是FTP文件下載傳播網絡病毒的方式。網絡病毒可以通過文件傳輸協議進行傳播,FTP下載文件中包含的大量網絡病毒程序,非常容易使電子閱覽室計算機終端在下載數據信息時感染網絡病毒,這也是網絡病毒在社會圖書館電子閱覽室中傳播的原因。
二、社會圖書館電子閱覽室安全防范體系構建
1.備份恢復系統建設
數據備份與恢復系統是社會圖書館電子閱覽室信息管理系統的重要保障,可以實時備份相關數據信息,當受到網絡攻擊、自然災害的破壞時,圖書館電子閱覽室可以在短時間內恢復正常運營。數據備份與恢復系統主要包括三個方面:一是系統恢復,數據備份與恢復系統可以使社會圖書館信息管理系統立即恢復正常工作,恢復操作系統、數據庫系統等,確保系統平臺能夠按期穩定地運行。二是數據信息恢復,社會圖書館電子閱覽室數據庫系統可以重新恢復到正常工作狀態,利用數據備份技術保證數據庫系統中存儲數據信息的安全。三是應用系統的恢復,通過數據備份與恢復系統可以在短時間內恢復社會圖書館電子閱覽室的各種軟件應用服務,確保繼續為社會公眾讀者提供可靠服務。
2.應急響應系統建設
社會圖書館電子閱覽室信息管理系統應該具備應急響應功能,可以對系統本身形成有效保護。使系統遭到外界惡意攻擊和用戶失誤操作時可以啟動應急響應模式,及時恢復系統各項服務功能。由此可見,社會圖書館電子閱覽室應急響應系統的建設非常必要,當圖書館電子閱覽室遭受安全攻擊時可以立即啟動應急處理策略,防止安全威脅事故的惡化,降低社會圖書館電子閱覽室的整體損失。應急響應系統結合了用戶權限控制技術、用戶訪問控制技術、網絡實時監控技術等,當社會圖書館電子閱覽室突然遭到網絡攻擊時可以立刻阻止非法人員的攻擊行為,針對網絡安全事件及時作出反應。當應急響應系統從技術層面無法阻止非法人員的攻擊行為時,也可以記錄其一系列行為,當網絡安全事件發生之后立刻進行彌補,以此降低圖書館電子閱覽室的損失,提高其網絡安全風險的抵御能力。
3.工作人員與社會讀者管理
社會圖書館電子閱覽室工作人員中涉及信息安全管理的主要是技術部門工作人員,因此社會圖書館電子閱覽室安全管理制度的建設要以技術部門實際工作為基礎,加強對技術部門工作人員的培訓管理、考核管理和績效管理。(1)技術部門工作人員的錄用。社會圖書館電子閱覽室技術部門工作人員的錄用要經過嚴格考察和政審,同時確保其不再承擔其他兼職工作。(2)技術部門工作人員的培訓。社會圖書館電子閱覽室技術部門工作人員的培訓要涉及多個方面,同時建立完善的信息安全培訓計劃,針對不同崗位的工作人員開展特殊培訓,培訓活動以提高工作人員安全防范意識、個人業務素養和道德品質水平為目的。(3)社會公眾讀者的管理。社會圖書館電子閱覽室的讀者群體主要來源于社會公眾,由于社會公眾個人素質參差不齊,圖書館應該制定專門的電子閱覽室使用制度,積極宣傳信息安全的重要性,確保社會公眾讀者可以自覺遵守相關制度,逐漸提高個人安全意識。
4.信息安全防御系統建設
由于社會圖書館電子閱覽室信息管理系統具有開放性和共享性等特征,網絡安全事件發生時難以準確確定攻擊方位,對攻擊行為的追蹤也存在較大困難。因此,應該采取各種有效的安全防范措施阻止安全事件的發生。社會圖書館電子閱覽室的硬件設備、網絡系統、操作系統和應用系統都應該采用信息安全防御技術進行保護,降低電子閱覽室信息安全面臨的各種風險。信息安全防御系統應該結合防火墻技術、防病毒技術、信息加密技術、訪問控制技術和入侵檢測技術等,防止破壞性信息在電子閱覽室網絡系統中的傳播。采用以上技術形成完善的信息安全防御系統,可以有效抵御來自外部的安全威脅和內部環境的潛在威脅,確保社會圖書館電子閱覽室信息管理系統處于安全穩定的運行狀態。隨著現代信息技術的飛速發展,非法分子采用的惡意攻擊手段不斷進步,社會圖書館電子閱覽室的信息安全防御技術要能夠適應新形勢的發展需求,根據實際情況及時調整防御手段。
三、總結
【 關鍵詞 】 校園網;信息安全;管理措施
Application of Computer Information Safety Technology in the Campus Network
Zhi Hui
(Tianjin Hedong Education Center Tianjin 300170)
【 Abstract 】 The current status of campus network has been analyzed and the confronted safety problems summarized. Accordingly, the application of computer information safety technology as well as management measures in campus have been put forward, technically supporting safe operation of the campus network.
【 Keywords 】 campus network; information safety; management measures
1 引言
隨著信息技術的飛速發展,我國大、中小學校園網的建設手段日趨成熟,大多數有條件的學校已建設了校園網,在學校教學、科研、對外交流等方面發揮重要的作用。在校園網建設取得重大成就的同時,隨之而來的安全風險也在不斷增加,如病毒傳播、網絡攻擊、數據破壞等,這將制約著校園網的發展和正常運行。本文是在分析校園網建設面臨的安全問題的基礎上,利用計算機信息安全技術,提出校園網的信息安全技術應用,并從管理角度提出信息安全保護管理措施,為增強校園網建設的安全性提供技術支撐。
2 校園網的安全問題
校園網面臨的安全問題主要表現在幾個方面:在物理安全方面,無法對校園網的軟硬件設備設施進行全面監管;在服務器操作系統的安全漏洞方面,存在一些已知和未知的漏洞或不合理的使用、配置和管理;在受到病毒攻擊時,導致系統運行緩慢、文件丟失、信息泄露等問題;在黑客攻擊方面,通過拒絕服務攻擊或信息炸彈、非法操作等手段,獲取服務器中的保密資料,或利用服務器欺騙信息,傳播不良信息等;在管理方面,缺少人力、財力、物力的支撐及嚴格的信息安全管理制度。上述問題輕則造成使用上的不便,重則造成數據丟失、系統故障,直至整個校園網癱瘓。
3 計算機信息安全技術在校園網中的應用
計算機信息安全技術在校園網中的運用主要體現在物理安全、網絡安全、主機安全、應用安全、數據安全等方面。
3.1 物理安全
校園網的物理安全主要考慮物理位置選擇、物理訪問控制、防盜竊防破壞、防雷擊、防火、防水防潮、防靜電、溫濕度控制、電力供應、電磁防護等方面。
(1)物理位置選擇方面,根據學校實際情況,選擇信息點密集的建筑物的二、三層或中間層作為主機房的建設場所,避開強電磁場干擾和火災水災隱患區。
(2)機房使用防火防盜門,內部鋪設防靜電地板,墻壁及頂棚進行不起塵處理,確保機房具備防塵、防潮、抗靜電、阻燃、絕緣、隔熱、降噪音的物理環境。
(3)機房的供電系統按強電和弱電系統分開進行敷設,且設備供電與動力、照明系統分開,同時配置不間斷電源系統,采用獨立雙回路供電,防止停電造成網絡通訊中斷。
(4)機房安裝室外的獨立接地體,直流地、防靜電地采用獨立接地;交流工作地、安全保護地采用電力系統接地,所有的機柜均接地。
(5)建立有效的新風系統,采用工業空調,保證機房內相對穩定的溫度和濕度。
(6)設置溫感、煙感、報警器等裝置,采用氣體滅火劑作為消防設備。
(7)建設機房集中環境監控系統,對人員主要出入口及設備較為集中的房間進行監視。
(8)在機房中設立電子門禁系統,加強機房出入人員的管理。
3.2 網絡安全
網絡安全是利用路由器、交換機和相關網絡設備支撐的、可以用于在本地或遠程傳輸數據的網絡環境的安全。
(1)根據職能、重要性及信息的重要程度劃分不同的子網,包括主子網、子網、工作組網、服務器區等,在關鍵子網設立防火墻,防止來自內部或外部的惡意攻擊。
(2)在網絡邊界處部署訪問控制設備,具備明確的允許/拒絕的訪問能力,控制顆粒度為端口級,對應用層HTTP、FTP、TELNET、SMTP、POP3等協議命令級的控制。
(3)在網絡系統中部署流量監控、流量控制、抗DDOS網關設備,對網絡系統中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄和事件審計,對異常情況進行跟蹤監視。
(4)對網絡邊界進行完整性檢查,部署終端安全防護系統,對非授權設備私自接入網絡和越權訪問可進行檢查、定位、阻斷,并及時報告安全管理中心,做出相應處理。
(5)在網絡邊界處部署入侵防御系統,主要監視端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等行為,并記錄其源IP、攻擊類型、攻擊目的、攻擊時間,在發生嚴重入侵事件時及時報警。
3.3 主機安全
主機安全包括對各類服務器、終端和其他辦公設備操作系統層面的安全風險。
(1)在校園網中部署漏洞掃描系統,定時對系統進行漏洞掃描,及時發現校園網中路由器、防火墻、交換機特別是重要服務器的漏洞情況,并進行漏洞修補。
(2)在校園網中部署安全監控審計系統,對內部網絡訪問行為、主機操作行為等的采集、分析和識別,并對網絡活動的相關信息進行分析,加強校園網內部人員網絡行為安全監控與審計。
(3)通過監控來自校園網內部和外部的用戶活動,偵察系統中存在的安全威脅和違規行為,測試安全策略,協助分析攻擊,可以為事后追蹤提供支撐。
3.4 應用安全
應用安全是在主機安全的基礎之上,是保護用戶與主機安全的接口,在校園網安全管理中需要重點防護。
(1)在校園網部署身份認證管理系統,利用權限控制對校園網中用戶的權限和登陸需求進行辨別,記錄用戶的登陸和操作信息,以此來加強校園網中訪問控制與權限管理。
(2)對于校園網中新上線的應用系統,在系統設計和開發階段,通過考慮身份鑒別、訪問控制、安全審計等方面,實現應用系統的安全防護;對于校園網中現有的應用系統,通過技術、管理、培訓等多種手段,提升現有系統的應用安全。
3.5 數據安全
數據資源是校園網正常運行的基礎,是校園網安全的核心和重點,主要包括數據訪問安全、數據存儲安全、數據并發安全等。
(1)利用身份認證和權限控制,對用戶進行身份鑒別,保證用戶身份的唯一性,并限制用戶訪問的資源,防止用戶越權使用。
(2)利用用戶名密碼和專用密鑰等數據加密技術,對校園網中的敏感數據進行加密,保護校園網中的重要文件、數據和信息。
(3)在校園網中部署數據備份設備和應急容災系統,利用數據備份技術,制定不同的備份策略,對校園網的數據信息進行備份;通過制定數據恢復措施,保證校園網在經歷災難后能夠迅速恢復。
4 信息安全管理措施
信息安全管理措施是校園網安全的重要組成部分,是對校園網中一切人、設備、環境的狀態管理與控制的方法,主要包括幾項內容。
(1)組建專門的安全管理機構,依據信息安全管理制度,對校園網進行定期維護;利用校園網的監控軟件,監視和記錄校園網的運行情況,及時處理異常情況。
(2)建立信息安全管理制度,對進出入機房進行嚴格的使用登記,定期對校園網的運行安全進行評估,及時完善和修復隱患問題。
(3)加強校園網安全基礎設備的建設,對運行時間長、老化的設備進行更新換代,合理配置和使用服務器等硬件設備,及時發現安全問題并進行預防和處理。
(4)定期舉行網絡安全培訓,普及計算機信息安全知識和處置方法,提高管理人員和用戶的安全意識。
5 結束語
本文針對校園網存在的安全問題,將計算機信息安全技術應用在校園網中,并提出信息安全管理措施,為增強校園網的安全管理提供支撐。在校園網建設和運行過程中,應將信息安全管理放在重要位置,有利于保證校園網信息的安全性,防止重要信息的泄露。
參考文獻
[1] 姜貴平,薛進,劉賢喜等.校園網網絡信息安全問題探討[J].中國教育技術裝備,2013年2月下 第06期(總第300期):47-49.
[2] 叢蓉,劉云飛,孟祥宇.一種基于多維分析的校園網安全模型教育技術應用與整合研究論文,2005,122-127.
[3] 孟晶.關于高校校園網絡的信息安全性問題探究[J].數字化應戶,2013(4):32.
關鍵詞:網絡經濟;企業;財務管理
一、企業財務管理存在的問題
1.財務管理觀念陳舊。
我國有很多個體戶和私營企業,一般企業的產權都在經營者手中。這樣的企業大部分的精力都是銷售與生產上,在財會部門的管理上比較欠缺,多是經營者對企業進行管理。這樣的企業,財務部門的人員不能夠給經營者提供合理化的建議,而是要單純的服從于經營者的要求,這樣不利于企業的發展。在企業的財務管理方面制度還不夠完善比較陳舊,缺乏科學的管理。在傳統的財務管理觀念中,財務管理人員多重視企業的現有資產,而沒有考慮隱形的資產。
2.財務管理風險意識差。
隨著互聯網的發展,企業將面臨更多的網絡經濟活動,互聯網具有虛擬化的特點,這給企業的發展也帶來了一定的風險,對財務管理的要求也越來越高,如果企業內部對信息管理不及時,在一定程度上會給企業帶來風險。企業管理者還不能夠適應當前環境的發展,不能適應網絡經濟發展的需求。財務管理風險意識差,會給企業帶來危機。
3.財務管理人員素質不夠高。
很多企業多是對技術人員進行培訓,而忽略了對財務管理人員的培養。很多企業的財務管理人員沒有良好的財務管理經驗,財務管理觀念比較落后,沒有系統的掌握財務管理知識,不利于財務管理在企業中作用。有些財務管理人員利用自己的職務之便,為了謀求自身的利益而忽略企業的利益,這樣的情況也不利于企業的發展。
二、網絡經濟背景下企業財務管理的創新思路
1.創新財務管理體制。
傳統的財務管理多是對企業現有的資源進行管理,而網絡經濟背景下的企業活動多是以電子商務的形式在互聯網上進行,形成網絡上的合作。網絡的共享性要求企業之間要有團隊意識,把直線管理模式與交叉管理模式相結合,充分發揮企業的財務管理能力,充分利用企業中的財務管理資源。傳統的財務管理主要是對資金進行管理,隨著網絡經濟的發展,信息活動創造的價值也在不斷提升,對于企業的管理多是對信息資源的管理,這樣有利于對企業無形的資產進行管理。所以,要創新財務管理體制,重視信息資源。
2.改變財務管理內容。
在網絡經濟背景下,信息資源的共享性使財務管理呈現多元化,要求企業在發展的過程中要履行社會責任,把責任意識歸納到財務管理中,比如致力于慈善事業、文化教育、維護社會公眾利益。企業改變財務管理內容,樹立正確的經營目標,有利于企業樹立良好的形象,使企業與企業之間可以雙贏。在網絡經濟背景下,財務管理的模式也從以往的對賬變為可以遠程進行操作處理。利用了互聯網不受時間和空間限制的特點,使財務管理走向動態,拓寬了財務管理的能力,使企業的競爭力得到了提升。在財務管理內容上,網絡經濟的發展使企業重視有形資產與無形資產的管理,有利于完善企業內部的管理,利用企業現有的資源,加快發展企業創造經濟效益。
3.提高財務管理人員信息化水平。
為了保證網絡財務管理的安全,需要企業內部的管理人員從制度上建立健全財務安全管理系統,把現代先進的技術融入到企業的安全網中,用來保護企業財務管理的安全。提高財務管理人員信息化水平,企業可以引進具有復合型人才,對企業進行財務管理。
三、網絡經濟背景下企業財務管理的對策
1.提高財務管理人員素質。
隨著網絡經濟的迅速發展,現代企業需要具有高素質人才對企業進行管理,培養具有信息技術、財務管理經驗的人員是當前企業管理的必經之路。為了適應當前網絡經濟背景,企業相關部門為了在競爭中謀求發展,就需要提高財務管理人員素質。提高財務管理人員素質,有助于企業的發展。
2.創建企業財務管理信息系統。
在網絡經濟時代背景下,很多企業的經濟活動都是通過互聯網進行的,多是以數字化的形態來呈現,所以導致財務信息多是動態性的,具有不確定的因素。當前市場呈現多元化的局面,為了收集更多的信息,就需要創建企業財務管理信息系統,企業可以利用互聯網技術,對信息進行加工。把信息通過網絡展示出來,讓人們更直觀的看到信息,財務信息也會隨著網絡的發展而不斷更新,使管理人員可以及時的了解當前企業財務的現狀,對企業內部的財務情況進行歸納總結。
3.建立健全企業財務管理信息安全系統。
創建企業財務管理信息系統之后,要根據當前我國互聯網的相關法律法規,制定相關的信息安全系統,提高企業財務管理的安全性。網絡信息安全保障系統主要包括對企業網絡管理與經營、網絡安全、電子交易以及電子資金安全等問題,要求企業要在制度上和技術上對財務管理進行創新。除了以上幾點還需要對企業財務管理信息安全系統進行監管,對企業員工進行信息安全培訓,提高財務人員的素質,讓他們能夠有一定的安全意識,保護網絡信息的安全不受侵害。
四、結論
綜上所述,在網絡經濟的背景下,企業財務管理存在一定的問題,企業要抓住當前環境提供的機會,勇于迎接挑戰,對財務管理制度進行創新,結合當前的情況找到一條適合企業發展的道路。
參考文獻:
[1]林磊.基于網絡經濟背景下的企業財務管理創新研究[J].財經界,2015,(23):304.
[2]劉昱彤.網絡經濟時代企業財務管理創新模式探究[J].現代經濟信息,2014,(15):259~259.
電信企業屬于國家的基礎設施和基礎建設,是國家信息化的基礎,既擔負著國家通信的重要職責,又承擔著普遍服務的責任和義務。這一點直接決定了電信企業開展安全生產的重要性和必要性!
首先,這是由電信企業的職能決定的。電信企業既擔負著國家通信的重要職責,又承擔著普遍服務的責任和義務;既是構成國家信息化的基礎,又是國家信息安全的重要保證!因此,從這個意義上來說,電信企業的安全就是整個國家和整個社會的安全!
其次,電信企業的安全是全面保證國家的政治、經濟和文化穩定運行的前提條件。電信企業是國家信息傳遞的中樞,國家信息安全以及金融,保險等部門的生產經營無不都依賴和依托于電信網絡的安全和穩定。
再次,開展安全生產工作是電信企業自身生產經營和發展的根本要求。企業的生產經營需要有穩定安全的生產環境,安全生產工作的好壞直接決定著企業的經營和發展。
最后,全面落實電信企業的安全生產工作不僅是對企業,對員工的一種責任,更是對國家,對社會的一種義務。
二、電信企業安全生產的特征
電信企業安全生產主要呈現出如下特征:
(一)多樣性。影響電信企業安全生產的因素復雜,安全隱患事故更是多種多樣,既有通常所說的消防安全,又有由通信網絡、通信設備等因素引起的安全事故。
(二)、連帶性。電信企業全程全網作業的特點表明每一項工作的完成都需要全網的協同配合,每一個電信企業都是這一網絡中的重要組成部分。因而安全事故的出現,無疑會對這一網絡中的其他企業形成連帶影響,進而影響到全網的安全和效率。
(三)廣義性。電信企業的特殊性決定了其安全生產含義的廣泛性。電信企業的安全既包含一般意義上的消防安全因素,又包含有通信網絡安全以及企業保密安全等方面的內容。
(四)經濟性。電信企業的資產是國家的資產,努力使國有資產實現保值增值的的目標是電信企業義不容辭的責任。電信企業的特殊職能和特殊地位賦予了其開展安全生產的的特殊意義,安全事故的發生對企業、對國家、對于整個社會來說是一個不可估量的損失。
三、電信企業安全生產的落實
(一)、電信企業安全生產,抓制度落實是根本。
首先,要從思想上高度重視安全生產的意義,牢固樹立“安全無小事”的安全意識。宏觀上要加強對國家安全法,保密法,消防法等相關法律法規的貫徹和落實,微觀上要認真執行企業制定的相關安全生產規程和業務操作流程,保證企業安全生產“有制度可依,有制度必依,落實制度必嚴,違反制度必究”,做到令行禁止。二是要將這些制度和措施落實貫徹到企業生產活動中去,把企業的安全生產納入企業管理的議事日程,使企業安全生產與企業的經營工作同布置,同安排,同落實。三是按照“管理自主,隱患自除,責任自負”的要求,與企業相關責任人簽定安全生產責任狀,使企業安全生產權責明確,層層落實和層層管理。六是實行安全生產一票否決制,將企業安全生產與個人績效考核有效地結合在一起,使企業員工對企業安全生產高度重視,使之在其位、謀其政,行其權,享其利,負其責。
(二)、電信企業安全生產,抓教育培訓是途徑。
隔行如隔山。企業安全生產的落實有賴于員工安全素質的提高。一是加強學習相關法律法規,開展員工保密教育,進一步增強員工的安全責任意識和安全觀念,二是加強對員工消防技能的培訓和學習,對企業員工進行消防知識,消防安全、消防器材、消防自救等方面系統的學習和培訓,進一步提高員工的安全素質和技能。三要加強對消防安全單位的聯系和交流,聘請他們對企業的安全工作進行指導和監督,努力健全企業安全工作監督預警機制。四要利用局務公開宣傳欄,自辦小報等多渠道多形式加強對安全工作的宣傳和引導,通過安全培訓,安全案例分析講解、參觀教育等方式來促進企業落實安全工作。
(三)電信企業安全生產,抓隊伍建設是關鍵。
一是根據企業實際組建一支素質過硬的企業業余消防隊,按照“召之即來,來之能戰,戰之能勝”的嚴格要求,平時加強安全訓練和實戰演習,使企業安全生產防患于未然,。二是兼聽則明,偏聽則暗,應多聽聽企業員工群眾對企業安全工作的意見及建議,開展“我為安全獻一策”的活動,集思廣益,讓全員參預企業安全生產,舉行安全生產可行性建議競賽活動,對有突出貢獻的給予一定獎勵,三是要在企業內形成良好的安全生產氛圍,切忌走過場,走形式,虛張聲勢,通過樹立安全生產典型事跡,巧妙運用榜樣的表率作用的感染力量來促進企業安全生產工作的深入。
(四)、電信企業安全生產,抓硬件設施建設是基礎。
一是努力加強消防設備和消防器材的配備,在企業的重要部門和重要地
電信企業安全生產之我見
點配備必要的消防設施。二是加強對企業消防設備和消防器材的預檢預修工作,及時發現存在的安全隱患,及時消除。三是建立企業自動安全報警系統和企業安全集中監控中心,以科技的力量來加強企業的安全生產工作。四是建立企業安全預警系統和應急方案,做到防患于未然,力爭把安全隱患扼殺在萌芽狀態。
【關鍵詞】國有大型企業 信息安全管理 模糊綜合評價
隨著我國計算機技術和網絡技術的迅速發展,很多國有大型企業對信息和信息技術的依賴程度越來越高,信息已經成為企業一種嶄新的資產,對企業的發展起到了至關重要的作用[1]。研究發現,對于企業信息安全管理的評價多數側重于信息安全系統技術層面的評價 [2],或對信息安全等級評估和風險的評估[3] [4]。但國有大型企業的信息安全管理是一個概念非常復雜的管理事務,不能單純依賴技術及防護設備,還將涉及安全、風險、人員、規章制度等管理因素,對其評價是一個定性與定量指標共存的綜合的評價,要運用綜合評價的思想和方法,才能夠使評價結果更嚴謹。
本文著重從管理的角度出發,構建了國有大型企業信息安全管理評價指標體系,應用模糊綜合評價的方法建立評價模型,并結合實證研究,得出客觀、科學的評價結果。
1.評價指標體系構建
1.1 指標體系的構建
本文在研究了國外信息安全管理的評價標準[5] [6],以及國內信息安全管理體系的發展狀況基礎上[7] [8],結合國家對國有大型企業信息系統安全性的基本要求[9],綜合考慮信息安全的技術屬性和管理要素,通過德爾菲法反復征詢5位專家的意見,構建了國有大型企業信息安全管理評價指標體系。
該指標體系共分為5項一級指標和16項二級指標,其中一級指標包括安全管理、技術管理、風險管理、人員管理和制度管理。各二級指標分別為物理安全、軟件安全、網絡安全;防御攻擊能力、預警能力、系統應急反應能力、技術創新能力;風險識別、風險評估、風險控制;專業人員比例、考評上崗合格率、對員工的培訓率;企業保密機制、安全規章制度、應急處理預案。
1.2 指標權重的確定
選用層次分析法作為指標體系中確定權重的方法,具體步驟如下:
(1)建立遞階層次結構模型,將決策問題的因素自上而下劃分為不同的層次,包括目標層、準則層、指標層等。
(2)構造判別矩陣。一般用1―9標度的表示方法,把處于同一子集上的指標相對重要性進行專家評分,構造一個以重要性標度Aij為元素的兩兩比較判別矩陣A=(Aij)m*n。
(3)層次單排序。根據判別矩陣,求解矩陣A的最大特征根?姿m?琢x=?蒡■■■所對應的特征向量,并且做歸一化處理。
(4)一致性檢驗。判斷所得到的特征向量是否是權向量。
(5)層次總排序。層次總排序所得到的二級指標權重值等于層次單排序中每個二級指標的權值乘以其對應的一級指標的權值。
應用該方法,選取5位專家,結合已構建的評價指標體系,分別對一級指標、二級指標進行1―9標度判別矩陣的排序,應用層次分析法軟件得出各個指標的權重值,此數據將作為后續評價的主要依據。
2.案例研究
模糊綜合評價(Fuzzy Comprehensive Evaluation, FCE)是一種非常有效的多因素決策方法,主要運用模糊變換原理和最大隸屬度原則,綜合考慮與被評價事物相關的各個因素,對評估對象作綜合評價。一般分為確定評價因素集、評語集、權重集,進行單因素模糊綜合評價、多因素模糊綜合評價及對評價向量分析6個步驟[10]。
本文的評語集為{優秀、良好、中等、一般、差} 5個等級,建立隸屬函數,根據5位專家對指標的評分數據,計算出各二級指標的隸屬度,最后分別得到安全管理、技術管理、風險管理、人員管理和制度管理的綜合評價關系矩陣R1、 R2、 R3、 R4、 R5。
根據模型的計算公式,多因素模糊綜合評價矩陣Bn為權重向量Wn與單因素評價關系矩陣Rn相乘所得到的行向量,本指標體系的多因素模糊綜合評價矩陣分別為:B1=(0.29,0.65,0.06,0,0,B2=(0.25,0.67,0.08,0,0),B3=(0.14,0.51,0.35,0,0),B4=(0.39,0.27,0.34,
0,0),B5=(0.25,0.57,0.18,0,0)。
由B1、B2、B3、B4和B5構成了該國有大型企業信息安全管理的單因素評價關系矩陣R,最終得到企業信息安全管理評價指標體系的總體評價結果如表1所示。
3.結論
根據表1,進一步對評價結果進行分析,該國有大型企業信息安全管理總體評價屬于“優秀”、“良好”、“中等”的程度分別為24%、 57%、19%,按照隸屬度最大原則,企業信息安全管理總體評價結果為“良好”偏上,總體可以評定為“優秀”。結合上述評價結果和企業自身的特點,給出以下幾點對策建議。
(1)加強國有大型企業信息安全的技術管理,注重技術創新。提高技術的全面性,以及企業信息安全技術的創新能力,將信息安全列入企業戰略規劃之中,用先進的技術手段保證企業的信息安全、完整。
(2)進一步提高國有大型企業的風險管理,重視風險評估。企業要組建專業的評估管理與實施團隊,進行系統、全面的調研工作,以確定信息安全風險評估的目標和范圍。同時,及時進行風險評估的總結,將企業信息安全存在的風險問題控制在一定范圍內,防止不必要的錯誤再次發生。
(3)加強企業對員工有關信息安全保密意識的培訓力度。制定安全保密培訓制度,增加對員工信息安全培訓的次數,明確崗位職責,提高員工保密意識。
(4)重視企業信息安全的規章制度建設,提高執行能力。加強企業領導的重視,在信息安全管理的各個方面,成立安全監管小組。在企業涉及信息安全的部門,制定相應的規章制度,如機房管理制度、人員管理制度等,使企業高效率運行;設立績效獎懲制度,提高員工保護企業信息的積極性。
國有大型企業信息安全管理是一個復雜的、動態的過程,涉及到很多的因素,且因素間相互影響,目前現有的研究并不多。本文從管理的角度出發,綜合考慮了國有大型企業信息安全管理的特點,構建的評價指標體系具有科學、客觀性。同時,采用模糊綜合評價的方法將國有大型企業信息安全管理中的技術、安全、風險、人員和制度等因素納入層次結構模型中,對難以評價、模糊的指標信息予以處理,評價方法容易實現。本文的研究為評價國有大型企業信息安全管理工作提供了方法,具有一定的實際應用價值。
*基金項目:國家自然科學基金項目“開放式服務交付平臺(OSDP)的運營模式分析與研究”(71172135)。
參考文獻:
[1]孟潔.國有企業中的信息安全管理和應用[J].科技信息,2012,(2):252
[2]孫博.企業信息安全及相關技術概述[J].科技創新導報,2009,(4):211
[3]傅璧,丁爽,張愷.信息系統的安全風險評估及風險管理[J].企業導報,2011,(13):89―90
[4]吉增瑞.信息安全等級保護淺析[J].網絡安全技術與應用,2005,(1):55―57
[5]Mikko Siponen,Robert Willison. Information security management standards: Problems and solutions[J]. Information & Management, 2009,46(5):267-270
[6]Hyeun-Suk Rhee,Young U. Ryu, Cheong-Tag Kim.Unrealistic optimism on information security management[J].Computers & Security,2012,31(2):221-232
[7]高文濤.國內外信息安全管理體系研究[J].計算機安全,2008,(12):95―97
[8]李曉玉.國內外信息安全標準研究現狀綜述[J].信息安全與通信保密,2009,(8):167―171
[9]徐毅.信息安全管理標準及其應用探討[J].科技信息,2008,(36):65―66
[10]黃芳芳,劉橋.基于模糊綜合評判的信息安全風險量化分析[J].網絡安全技術與應用,2009,(12):22―24
作者簡介:
王寧(1984-),女,遼寧錦州。北京郵電大學經濟與管理學院研究生,研究方向是消費者決策分析。
王寧(1958-),男,遼寧撫順。北京郵電大學經濟與管理學院教授,工學博士,研究方向是消費者行為與決策分析。
