A. 網路與信息安全工作計劃6篇
網路與信息安全工作計劃篇1
為加強我鎮網路與信息安全保障工作,經領導班子研究,制定xxxx年網路與信息安全工作計劃。
一、加強督促,落實責任
結合業務工作特色,建立健全信息化管理和考核制度,進一步優化流程,明確責任,加強網路與信息安全工作的責任落實。建立本單位計算機信息網路系統應用管理崗位責任制,明確主管領導,落實責任部門,盡其職,常抓不懈,並按照「誰主管誰負責,誰運行誰負責,誰使用誰負責」的原則,切實履行好信息安全保障職責。
加大督促力度,尋找信息安全工作存在的問題和不足,認真分析原因,制定切實可行的預防和糾正措施,持續改進信息安全工作。
二、做好信息安全保障體系建設
進一步完善信息安全管理制度,重點加強用戶管理、網路安全檢查等運行控制制度和數據安全管理、病毒防護管理等日常網路應用制度,從源頭上杜絕木馬、病毒的感染和傳播,提高信息網路安全管理實效。進一步完善應急預案,通過應急預案演練,檢驗預案的科學性、有效性,提高應對突發事件的應變能力。
三、嚴格執行計算機網路使用管理規定
提高計算機網路使用安全意識,嚴禁涉密計算機連接互聯網及其他公共信息網路,嚴禁在非涉密計算機上存儲、處理涉密信息,嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內網必須與互聯網及其他公共信息網路實行物理隔離,嚴防違規下載涉密和敏感信息。通過互聯網電子郵箱、即時通信工具等處理、傳遞、轉發涉密和敏感信息。
四、加強信息安全宣傳教育培訓
加大信息安全宣傳力度,不斷提高幹部對信息安全重要性的認識,努力形成「廣泛宣傳動員、人人積極參與」的良好氣氛;著力加強信息化工作人員的責任意識,切實增強做好信息化工作的責任感和使命感,不斷提高服務的有效性和服務效率。
網路與信息安全工作計劃篇2
一、指導思想
以科學發展觀為指導,認真貫徹落實《煙草專賣法》及其《實施條例》,堅持"守土有責"方針,深入開展卷煙市場綜合整治,強化部門聯合執法,提高市場管控能力,嚴厲打擊卷煙制假售假行為,建立重大事項協調機制,健全卷煙市場長效管理機制,構建"政府主導、部門協作、多方聯動、齊抓共管"的卷煙市場綜合治理格局,營造安全、放心的卷煙消費環境。
二、工作目標
深入開展卷煙市場"打假破網"行動,嚴厲打擊非法生產、運輸、中轉、倉儲、銷售煙草專賣品的違法行為,徹查有較大影響的售假案件改爛,嚴懲涉煙違法分子,徹底摧毀制售假煙網路,有效遏制涉煙違法活動,切實規范全市煙草市場經營秩序。嚴厲查處無證無照經營煙草專賣品的違法行為,堅決取締無證無照卷煙經營戶,提高卷煙市場凈化率。
三、工作重點
(一)打擊非法經營卷煙行為。嚴厲打擊有證無照、有照無證、無證無照、證照不符、制假售假、卷煙回收等非法經營行為,對售假"名煙名酒店"、流動攤點、卷煙回收商店等違法違規經營戶進行重點專項整治。
(二)加強重點場所綜合整治。對火車站、汽車站、大型賓館酒店、公共娛樂場所、網吧、集市、名煙名酒店等重點場所開展聯合檢查,遏制卷煙售假行為。
(三)加強物流運輸行業監管。建立健全全市物流運輸貨運站(點)檔案,監控物流貨運市場動態,嚴厲打擊利用物流手段非法運輸煙草專賣品的違法活動,斬斷煙草專賣品運輸渠道。
(四)開展公路運輸專項檢查。進一步加大路查力度,依法查處違法運輸和攜帶煙草專賣品行為。
(五)整治煙葉、煙絲市場。嚴厲打擊擅自收購煙葉、煙絲和無證販運煙葉、煙絲等違法行為,規范煙葉、煙絲流通秩序。
(六)加強郵政核旁漏、快遞領域監管。建立煙草專賣、郵政部門協作機制,依法查處利用郵政、快遞渠道違法寄遞煙草專賣品的案件,懲處涉煙違法分子。
(七)加強對互聯網領域監控。分析研判互聯網卷煙售賣、交易、物流配送等相關信息,及時鎖定相關證據,有效打擊利用互聯網非法銷售煙草啟敗專賣品的違法行為。
(八)加大刑事處罰力度。對查獲當事人的假煙和其他假冒商品,可將假煙案值與其他假冒商品案值合並累加,構成犯罪的,及時移送公安機關,依法追究其刑事責任。
四、責任分工
(一)市煙草專賣局:負責及時向市政府通報重大事項、行業成果和重點工作進展情況;負責按照市政府安排,組織召開全市卷煙市場管理工作領導小組會議。煙草專賣部門負責聯合公安、工商、城管等部門查處和取締無證無照、證照不符、流動攤點、禮品回收、超范圍經營煙草專賣品等違法違規行為,整治賓館、酒店、娛樂休閑等場所以及火車站、汽車站、繁華商業區等重點場所和區域卷煙市場秩序;聯合交通、公安等部門對物流貨運站等開展檢查;聯合質監、郵政部門對非法生產、寄遞煙草專賣品行為進行檢查;負責宣傳煙草專賣法律法規知識、匯總聯合執法信息、通報重大案件有關情況;負責聯合執法的後勤保障工作。
(二)市公安局:負責受理、審查煙草、工商等部門移送的涉煙違法犯罪案件,符合立案標準的,及時立案查處;積極配合煙草、工商等部門開展卷煙市場聯合執法行動,對阻撓執法、暴力抗法的,依法嚴厲查處,確保執法工作順利進行。
(三)市工商局:負責組織參加卷煙市場聯合執法行動,依法查處和取締有證無照、有照無證、無證無照、證照不符的卷煙經營戶,並及時向公安部門移送涉煙違法犯罪案件。
(四)市交通局:負責進一步加強運輸市場管理,認真落實《國家煙草專賣局、鐵道部、交通部、民航總局關於旅客異地攜帶卷煙實行限量的通知》精神,加強對物流貨運站(點)運輸煙草專賣品的督導檢查,依法查處非法運輸煙草專賣品和假冒偽劣煙草專賣品的違法行為。
(五)市城管局:負責組織參加卷煙市場聯合執法行動,有效查處煙草專賣部門通報的違法經營戶,對未取得佔道審批從事卷煙經營活動的馬路市場、攤點等經營者宣傳教育,對違反規定的按市容管理規定依法處理。
(六)市質監局:負責依法查處生產假冒偽劣煙草專賣品的違法行為,並及時向公安部門移送涉煙違法犯罪案件。
(七)市郵政局:負責組織參加卷煙市場聯合執法行動,及時向煙草專賣部門反饋違法郵寄煙草專賣品信息和線索,協助做好涉煙案件的調查取證工作。
(八)交警大隊:負責加強公路運輸卷煙環節的管理,協助煙草部門依法查處無證運輸、偽裝運輸、超限量異地攜帶煙草專賣品和假冒偽劣煙草專賣品的違法行為。
五、工作要求
(一)提高認識,加強領導。建立重大事項協調機制。市政府成立由主管副市長任組長,有關部門負責同志為成員的市卷煙市場管理工作領導小組,負責統籌協調全市卷煙市場管理工作,督導推進全市卷煙市場管理各項工作任務。領導小組下設辦公室,辦公室設在市煙草專賣局,辦公室主任由市煙草專賣局局長秦偉同志兼任,負責具體協調全市卷煙市場管理各項工作開展。各級各有關部門要從維護國家利益和消費者權益的高度出發,充分認識加強卷煙市場管理工作的重大意義,增強使命感和責任感,主要領導親自抓,主管領導重點抓,將卷煙市場管理的各項工作任務落到實處。
(二)統籌安排,強化監管。市卷煙市場管理工作領導小組辦公室要定期組織召開聯席會議,研究政策措施,總結階段工作,商討解決執法工作中遇到的難點和問題。各級各有關部門要統籌安排,抽調責任心強、業務精通、作風過硬的執法骨幹參與卷煙市場管理工作,執法人員要嚴守工作紀律,嚴格依法行政。對因工作執行不力、相互推諉扯皮、不作為、亂作為造成不良後果的,依法依紀追究有關人員責任。
(三)加強督導,推進工作。市卷煙市場管理工作領導小組辦公室要抽調人員組成督查組,及時督導卷煙市場管理工作的進展;對重大案件和在行政執法中發生的暴力抗法、抗拒執法等嚴重違法行為,領導小組實行掛牌督辦,具體承辦部門要狠抓落實,從重從快處理。
(四)激勵先進,完善機制。為確保卷煙市場管理工作取得實效,對查處的涉煙案件,煙草專賣部門要按照既定獎勵辦法對有關單位和個人進行獎勵。各級各有關部門要不斷完善卷煙市場管理工作機制,整合執法力量,加強執法效力,推動我市卷煙市場管理工作向縱深發展。
以上這篇卷煙市場管理工作方案就為您介紹到這里,希望它能夠對您的工作和生活有所幫助,如果您喜歡這篇文章,請分享給您的好友,更多範文盡在:工作計劃,希望大家多多支持第一,謝謝。
網路與信息安全工作計劃篇3
為了提高我校師生校園網路安全防護意識,按照貴陽市教育局下發的《貴陽市教育局辦公室關於開展20__年國家網路安全宣傳周主題日活動的通知》文件精神及相關要求,根據我校網路安全宣傳周活動方案,我校共開展了以下活動。
本次主題日活動以「網路安全為人民,網路安全靠人民」為主題,統一使用「國家網路安全宣傳周」活動標識,普及基本的網路安全知識,使教師,學生增強網路安全防範意識,具備識別和應對網路危險的能力。
本次網路安全宣傳周活動准備採用以下形式進行:
(1)懸掛網路安全宣傳標語橫幅
在我校led滾動屏循環滾動「網路安全為人民,網路安全靠人民」等網路安全宣傳標語,在學校教學樓貼宣傳標語。
(2)在我校網路平台宣傳網路安全相關知識
在我校網站和公眾號及qq群上宣傳展示此次活動的方案、計劃等相關資料以及活動所取得的成果。
(3)組織學生觀看網路安全宣傳視頻短片
組織各班學生在班會課觀看網路安全方面的宣傳短片,增強學生的網路安全意識,提高網路防護能力。
(4)組織全校師生學習《中華人民共和國網路安全法》
利用學校教師大會等場所組織全校教師、學生學習《中華人民共和國網路安全法》。
通過本次活動的開展,使全校師生對網路安全有了較深的認識,師生的網路安全意識得到加強。
網路與信息安全工作計劃篇4
隨著教育信息化建設工作的不斷發展,我市部分學校建設了校園網,但由於在信息安全管理方面經驗不足,措施不力,導致各室網路存在一定的信息安全隱患。為認真貫徹教育部以《教育部關於加強教育行業網路與信息安全工作的指導意見》的通知精神,充分利用校園網路為教育教學服務,進一步加強校園網路安全管理工作。
一、強化領導,提升校園網路安全防範意識。
本著自主防護,明確責任,按照「誰主管、誰主辦、誰負責」的原則,切實落實網路與信息安全責任,加強工作領導,細化管理分工,落實責任到人,建立有效防範、及時發現、果斷處置有害信息的工作機制。學校要建立健全安全管理組織機構,校長是網路安全管理工作的第一責任人,主管副校長直接負責,加強校園網上網服務場所和網站信息安全管理工作的領導;要建立、健全和落實相關制度,進一步加強校園網路應用的管理、檢查、監督,發現問題及時糾正、整改,要採取一切措施,堅決杜絕各種有害信息、虛假信息在校園網上散布;要明確管理責任,嚴肅工作紀律,對不履行職責、管理不嚴造成嚴重後果的要追究相關人員的責任,對違反國家有關法律法規的將移交公安機關處理。
二、加強管理,保障校園網路安全穩定運行。
全面實施信息安全等級保護制度,大力提升網路與信息安全技術防護能力,校園內聯網計算機要統一分配靜態ip地址,建立網路運行維護日誌和校園網管理、應用、維護等技術文檔,網路日誌存檔保存;規范校園網管理,落實網路安全技術防範措施,按要求做好各項信息安全管理制度及技術措施的建立及落實,對校園網上各類有害信息做到防範得力、刪除及時,確保對在校園網上製造和傳播色情、反動有害信息嫌疑人的查處;信息須審核後才能發布;要加強對路由器、伺服器等網路設備管理員帳號、密碼的保密和安全管理,定期更換管理員帳號、密碼,管理員帳號、密碼須專人使用;定期檢查和檢測伺服器信息及日誌文件,發現異常,及時同公安部門聯系,盡快解決出現的`問題。做到盡早發現,提前防範,及時補救,確保工作落到實處。
三、嚴格審查,確保網上發布信息規范合法。
要建立和落實嚴格的用戶管理和信息發布審核、監督等制度,其所發布的各類信息、資源必須嚴格遵守國家有關政策法規規定,嚴格執行信息保密工作條例的有關要求;查看學校網站發布的文件類的內部信息要實行用戶名、密碼登錄制度;學校網站發布的教育信息要有分管領導審批,教育教學資源要由學科組長審批;對在網路信息管理不力導致出現問題並情節嚴重的,將追究有關領導及網路管理員的責任。
四、加強引導,倡導全體師生健康文明上網。
加強網路與信息核心技術的使用,實現安全防護監測預警、災難恢復、安全認證等安全保障與網路信任功能,構建可信、可控、可查的網路與信息安全防護環境,進一步加強網路精神文明建設和青少年學生安全文明上網教育引導工作。要高度重視網路思想政治教育工作,要充分發掘優秀的中學校網路文化資源對學生開放,豐富中學生文明健康的網路生活;要在學校中廣泛開展遠離淫穢色情等有害信息宣傳教育活動和文明上網活動,增強青少年學生上網的法制意識、自律意識和安全意識;學生上網場所的計算機網路要有網站過濾功能,對不利於學生身心健康的有害信息要進行屏蔽;嚴禁利用計算機聯網從事危害國家安全、泄露秘密等犯罪活動,不得製作、查閱、復制和傳播有敏感信息和有害信息。
五、加強培訓,提升網路安全技術防護水平。
開展面向全員的普及性培訓,加強管理和管理人員的專業培訓,做好對校園計算機安全管理員的培訓管理工作,提高校園網路系統安全管理人員的業務素質和技術水平,使網路系統安全管理人員掌握互聯網安全法律法規、校園網信息保密規定等,具備處理各種突發網路安全事故的能力,並按規定逐步實現校園計算機安全管理員的持證上崗。
六、加強宣傳教育,踐行「忠誠、擔當、創新、廉潔、團結、奉獻」的網信精神。
將網路與信息安全意識、政治意識、責任意識、保密意識結合起來,學校要定期組織力量對校園網路安全認真進行自查,發現問題及時整改,加大校園網路管理力度,加強領導,落實責任,確保校園網路信息安全工作萬無一失。培養師生規范的網路行為。
網路與信息安全工作計劃篇5
為進一步加強網路安全管理,落實安全責任制。近日,__學校多舉措開展了網路安全教育活動。
一是高度重視、大力宣傳。學校高度重視網路安全工作,召開專題會議進行學習布署,並通過qq群、校園廣播、國旗下演講等途徑向師生宣傳網路安全的重要性及如何安全文明上網。
二是開展「安全上網、快樂成長」主題班會。班會課上各班主任老師利用ppt提醒同學們怎樣正確對待網路交友,文明使用網路用語。引導學生觀看相關視頻,利用具體的事例,讓學生們了解沉迷網路有哪些害處,從而讓學生明白怎樣健康文明綠色上網,及合理使用網路。告誡學生網癮的`危害、教會如何防範u盤、移動硬碟泄密,簡單了解《網路安全法》。
三是信息技術課上老師指導孩子們開展文明上網活動。課上老師採取線上推廣網路安全法律法規和視頻,對學生們講解如何正確使用互聯網及樹立文明的上網習慣。通過講解,學生們加強了對網路安全的認識,同時也提高了網路安全防範意識。
四是簽訂網路安全責任書。全校師生簽定了網路安全責任書,實現了橫向到邊、縱向到底,明確了每個人的安全責任,規范了上網行為。此外,發放了《致全國中小學生家長的`一封信》,提醒家長承擔起對孩子的監管職責,承擔起第一任老師的職責。
該校通過開展網路安全教育活動,使師生們學習了網路安全知識,增強了網路文明素養,掌握了必備的網路安全防護技能,進一步強化了綠色上網、文明上網、健康上網的意識,營造了網路安全人人有責、人人參與的良好氛圍。
網路與信息安全工作計劃篇6
20xx年,公司為進一步加強安全管理,強化安全意識,確保安全生產順利達標,按照省市縣安全標准具體工作要求,進一步統一思想提高認識,真抓實干,精心謀劃科學管理,進而服從上級部門有關安全生產規定,強化監管,深化整治,夯實基礎,細化責任,嚴格執行。以法制化、標准化、規范化、系統化的方式推進安全生產,進一步完善職業健康安全管理體系,不斷提高企業安全管理水平,不斷建立安全生產標准化長效機制,確保企業長期安全運行,特製結合本單位的安全工作實際,制定本計劃。
一、指導思想
努力貫徹落實科學發展觀,緊緊圍繞安全生產標准化規范這一主線,以保證全年營銷工作為中心,以提高職工安全生產工作的思想意思為核心,全面推進安全標准化運行工作質量,提高黨員幹部和職工隊伍安全工作意識和本領,確保公司達到國家安全企業標准二級水平,保證全年無重大安全事故發生。
二、奮斗目標
20xx年安全工作總目標是,確保全年無重大事故發生。確保達到國家安全企業標准二級水平,具體目標是:
(一)建設真抓實干、團結務實的領導班子;
(二)建設一支安全意識較強的職工隊伍;
(三)開展「安全生產標准化」評選達標活動;
(四)強化崗位安全責任制思想,積極開展安全宣傳教育,突出安全工作的重要性和緊迫性;
三、主要工作任務
(一)落實安全崗位責任制
1、層層簽訂安全責任狀,保證人人頭上有責任。
2、努力開展安全宣傳教育,使每個職工、幹部都要明確自己應該擔負的安全責任。
3、積極開展安全標准化運行管理,提高安全防範意識。
(二)層層簽定責任狀層層簽定安全責任狀,增強責任意思。
(三)努力開展職業健康安全學習,學習《安全生產標准化規范性》文件內容。
(四)學習《國家安全保障法》,開展安全知識考試。
四、保證措施
(一)提高認識,加強領導。動員黨員、幹部職工深入認識加強安全工作、必要性和緊迫性。努力增強安全工作的責任感、使命感,提高安全工作的積極性、主動性。
(二)整章建制、落實痕跡化台賬管理記錄。緊緊圍繞安全工作目標、任務健立健全各項安全 規章制度 ,落實安全責任,完善考核,形成全員安全工作的姿態。
(三)強化宣傳、形成氛圍。要召開班子會議、黨員會議和全體職工大會,達到人人明白安全工作的目標、任務。同時要抓好典型宣傳。
五、組織領導
成立安全工作領導小組:
組長:鄒冰(董事長)
副組長:張明勇(總經理)
成員:楊金元
六、20xx年年度安全工作要點:
(一)通過技術進步促進安全生產工作,實施裝置、配置等過程的安全性改造,提高裝置本質安全水平。
1、配合重大危險源的識別,促進安全經營,進一步完善工程維修後的安全保障性以及極限操作的評估機制,從危險操作著手,抓好平穩操作規程式控制制,樹立全面系統安全觀念,適當進行設備安全改進。
2、做好防火、防災消防安全保障工作。狠抓消防安全管理機制建設。努力開展建設項目安全「三同時」工作,並探索新工藝、新技術應用,確保建設項目安全運行。對鍋爐等特種設備定期進行安全檢驗,並做資料保存和做好台帳,對檢驗時有問題的特種設備要及時停爐檢修,並有計劃地更換相應的設備或管線。
3、交通安全方面,嚴格落實安全責任,層層簽訂安全目標責任書,強化安全管理,確保車輛安全有效運行。嚴格執行「誰主管,誰負責;誰使用,誰負責;誰的崗位,誰負責;誰違章,誰負責」的管理原則,層層落實,加強監督,嚴格考核確保車輛行駛安全。
4、繼續抓好職業健康安全管理。完善危險源的控制措施,在危害職業健康要害部位,增設醒目的安全標識。
5、積極做好安全費用預算等其他各項安全保障工作。
(二)協同配合推進安全標准化工作,完善安全組織和管理體系,落實安全責任,強化安全管理,並保障有效實施。
1、進一步完善安全生產的目標責任制管理,層層簽訂安全目標責任書,加強監督,嚴格考核。
2實施全過程風險管理。完善安全風險評價,加強作業活動的危險因素辨識和風險評價,切實落實各項風險控制措施,對重大風險要制定風險削減計劃並予以落實(過程改進),確保作業活動的風險在可承受范圍內。組織開展職業健康安全管理體系的評審,實現管理承諾,保持體系持續合規、有效運行。
3、認真開展安全標准化建設工作,對照《安全生產標准化規范》完善企業各項安全管理制度、記錄台帳。按時完成、改進各項工作。
4、認真貫徹企業各項《安全規章管理制度》,切實加強生產、經營、儲運、使用和廢棄等各個環節的安全管理工作。完善安全生產管理的長效機制。
5、嚴格執行企業《重大危險源管理制度》,強化各項監控措施,確保重大危險源安全平穩運行。並深入繼續開展消除危險源的工作。
6、嚴格執行企業《安全生產責任制》,落實安全責任,保證安全所必須的投入,做到組織措施、管理措施、技術措施的認真落實。
7、強化現場安全管理,認真抓好危險作業的管理,嚴格審批程序,作業相關管理部門要加強作業過程監控,加大監護力度,節假日和特殊時期單位領導必須堅守值班,確保生產經營安全。
8、合理進行工作安排,加強協調、溝通,抓好跨區域作業、交叉作業、工作變動時段的管理。
9、嚴格執行企業檢修制度,加強檢修管理,夜班原則上不安排鍋爐檢修,特殊情況如涉及安全而進行的檢修,必須堅持有關領導到現場,組織協調指揮檢修工作。
10、嚴格按照企業《安全檢查和隱患整改制度》,組織開展綜合、專業、節假日等各種安全檢查活動,發現隱患及時整改。
11、嚴格執行外來人員、車輛等的安全監管登記規定,明確安全監管目的。
B. 簡述網路安全策略的概念及制定安全策略的原則
網路的安全策略1.引言
隨著計算機網路的不斷發展,全球信息化已成為人類發展的大趨勢。但由於計算機網路具有聯結形式多樣性、終端分布不均勻性和網路的開放性、互連性等特徵,致使網路易受黑客、怪客、惡意軟體和其他不軌的攻擊,所以網上信息的安全和保密是一個至關重要的問題。對於軍用的自動化指揮網路、C3I系統和銀行等傳輸敏感數據的計算機網路系統而言,其網上信息的安全和保密尤為重要。因此,上述的網路必須有足夠強的安全措施,否則該網路將是個無用、甚至會危及國家安全的網路。無論是在區域網還是在廣域網中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅。故此,網路的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網路信息的保密性、完整性和可用性。
2.計算網路面臨的威脅
計算機網路所面臨的威脅大體可分為兩種:一是對網路中信息的威脅;二是對網路中設備的威脅。影響計算機網路的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對網路系統資源的非法使有,歸結起來,針對網路安全的威脅主要有三:
(1)人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。
(2)人為的惡意攻擊:這是計算機網路所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬於這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網路正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網路造成極大的危害,並導致機密數據的泄漏。
(3)網路軟體的漏洞和「後門」:網路軟體不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網路內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟體的「後門」都是軟體公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦「後門」洞開,其造成的後果將不堪設想。
3.計算機網路的安全策略
3.1 物理安全策略
物理安全策略的目的是保護計算機系統、網路伺服器、列印機等硬體實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用許可權、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
抑制和防止電磁泄漏(即TEMPEST技術)是物理安全策略的一個主要問題。目前主要防護措施有兩類:一類是對傳導發射的防護,主要採取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導線間的交叉耦合。另一類是對輻射的防護,這類防護措施又可分為以下兩種:一是採用各種電磁屏蔽措施,如對設備的金屬屏蔽和各種接插件的屏蔽,同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離;二是干擾的防護措施,即在計算機系統工作的同時,利用干擾裝置產生一種與計算機系統輻射相關的偽雜訊向空間輻射來掩蓋計算機系統的工作頻率和信息特徵。
3.2 訪問控制策略
訪問控制是網路安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和非常訪問。它也是維護網路系統安全、保護網路資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網路安全最重要的核心策略之一。下面我們分述各種訪問控制策略。 3.2.1 入網訪問控制
入網訪問控制為網路訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到伺服器並獲取網路資源,控制准許用戶入網的時間和准許他們在哪台工作站入網。
用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的預設限制檢查。三道關卡中只要任何一關未過,該用戶便不能進入該網路。
對網路用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令,伺服器將驗證所輸入的用戶名是否合法。如果驗證合法,才繼續驗證用戶輸入的口令,否則,用戶將被拒之網路之外。用戶的口令是用戶入網的關鍵所在。為保證口令的安全性,用戶口令不能顯示在顯示屏上,口令長度應不少於6個字元,口令字元最好是數字、字母和其他字元的混合,用戶口令必須經過加密,加密的方法很多,其中最常見的方法有:基於單向函數的口令加密,基於測試模式的口令加密,基於公鑰加密方案的口令加密,基於平方剩餘的口令加密,基於多項式共享的口令加密,基於數字簽名方案的口令加密等。經過上述方法加密的口令,即使是系統管理員也難以得到它。用戶還可採用一次性用戶口令,也可用攜帶型驗證器(如智能卡)來驗證用戶的身份。
網路管理員應該可以控制和限制普通用戶的帳號使用、訪問網路的時間、方式。用戶名或用戶帳號是所有計算機系統中最基本的安全形式。用戶帳號應只有系統管理員才能建立。用戶口令應是每用戶訪問網路所必須提交的「證件」、用戶可以修改自己的口令,但系統管理員應該可以控制口令的以下幾個方面的限制:最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效後允許入網的寬限次數。
用戶名和口令驗證有效之後,再進一步履行用戶帳號的預設限制檢查。網路應能控制用戶登錄入網的站點、限制用戶入網的時間、限制用戶入網的工作站數量。當用戶對交費網路的訪問「資費」用盡時,網路還應能對用戶的帳號加以限制,用戶此時應無法進入網路訪問網路資源。網路應對所有用戶的訪問進行審計。如果多次輸入口令不正確,則認為是非法用戶的入侵,應給出報警信息。
3.2.2 網路的許可權控制
網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權。網路控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。受託者指派和繼承許可權屏蔽(IRM)可作為其兩種實現方式。受託者指派控制用戶和用戶組如何使用網路伺服器的目錄、文件和設備。繼承許可權屏蔽相當於一個過濾器,可以限制子目錄從父目錄那裡繼承哪些許可權。我們可以根據訪問許可權將用戶分為以下幾類:(1)特殊用戶(即系統管理員);(2)一般用戶,系統管理員根據他們的實際需要為他們分配操作許可權;(3)審計用戶,負責網路的安全控制與資源使用情況的審計。用戶對網路資源的訪問許可權可以用一個訪問控製表來描述。
3.2.3 目錄級安全控制
網路應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的許可權對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的許可權。對目錄和文件的訪問許可權一般有八種:系統管理員許可權(Supervisor)、讀許可權(Read)、寫許可權(Write)、創建許可權(Create)、刪除許可權(Erase)、修改許可權(Modify)、文件查找許可權(File Scan)、存取控制許可權(Access Control)。用戶對文件或目標的有效許可權取決於以下二個因素:用戶的受託者指派、用戶所在組的受託者指派、繼承許可權屏蔽取消的用戶許可權。一個網路系統管理員應當為用戶指定適當的訪問許可權,這些訪問許可權控制著用戶對伺服器的訪問。八種訪問許可權的有效組合可以讓用戶有效地完成工作,同時又能有效地控制用戶對伺服器資源的訪問 ,從而加強了網路和伺服器的安全性。
3.2.4 屬性安全控制
當用文件、目錄和網路設備時,網路系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。屬性安全在許可權安全的基礎上提供更進一步的安全性。網路上的資源都應預先標出一組安全屬性。用戶對網路資源的訪問許可權對應一張訪問控製表,用以表明用戶對網路資源的訪問能力。屬性設置可以覆蓋已經指定的任何受託者指派和有效許可權。屬性往往能控制以下幾個方面的許可權:向某個文件寫數據、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執行文件、隱含文件、共享、系統屬性等。網路的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、、執行修改、顯示等。
3.2.5 網路伺服器安全控制
網路允許在伺服器控制台上執行一系列操作。用戶使用控制台可以裝載和卸載模塊,可以安裝和刪除軟體等操作。網路伺服器的安全控制包括可以設置口令鎖定伺服器控制台,以防止非法用戶修改、刪除重要信息或破壞數據;可以設定伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔。
3.2.6 網路監測和鎖定控制
網路管理員應對網路實施監控,伺服器應記錄用戶對網路資源的訪問,對非法的網路訪問,伺服器應以圖形或文字或聲音等形式報警,以引起網路管理員的注意。如果不法之徒試圖進入網路,網路伺服器應會自動記錄企圖嘗試進入網路的次數,如果非法訪問的次數達到設定數值,那麼該帳戶將被自動鎖定。
3.2.7 網路埠和節點的安全控制
網路中伺服器的埠往往使用自動回呼設備、靜默數據機加以保護,並以加密的形式來識別節點的身份。自動回呼設備用於防止假冒合法用戶,靜默數據機用以防範黑客的自動撥號程序對計算機進行攻擊。網路還常對伺服器端和用戶端採取控制,用戶必須攜帶證實身份的驗證器(如智能卡、磁卡、安全密碼發生器)。在對用戶的身份進行驗證之後,才允許用戶進入用戶端。然後,用戶端和伺服器端再進行相互驗證。
3.2.8 防火牆控制
防火牆是近期發展起來的一種保護計算機網路安全的技術性措施,它是一個用以阻止網路中的黑客訪問某個機構網路的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網路邊界上通過建立起來的相應網路通信監控系統來隔離內部和外部網路,以阻檔外部網路的侵入。目前的防火牆主要有以下三種類型;
(1)包過濾防火牆:包過濾防火牆設置在網路層,可以在路由器上實現包過濾。首先應建立一定數量的信息過濾表,信息過濾表是以其收到的數據包頭信息為基礎而建成的。信息包頭含有數據包源IP地址、目的IP地址、傳輸協議類型(TCP、UDP、ICMP等)、協議源埠號、協議目的埠號、連接請求方向、ICMP報文類型等。當一個數據包滿足過濾表中的規則時,則允許數據包通過,否則禁止通過。這種防火牆可以用於禁止外部不合法用戶對內部的訪問,也可以用來禁止訪問某些服務類型。但包過濾技術不能識別有危險的信息包,無法實施對應用級協議的處理,也無法處理UDP、RPC或動態的協議。
(2)代理防火牆:代理防火牆又稱應用層網關級防火牆,它由代理伺服器和過濾路由器組成,是目前較流行的一種防火牆。它將過濾路由器和軟體代理技術結合在一起。過濾路由器負責網路互連,並對數據進行嚴格選擇,然後將篩選過的數據傳送給代理伺服器。代理伺服器起到外部網路申請訪問內部網路的中間轉接作用,其功能類似於一個數據轉發器,它主要控制哪些用戶能訪問哪些服務類型。當外部網路向內部網路申請某種網路服務時,代理伺服器接受申請,然後它根據其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務,如果接受,它就向內部網路轉發這項請求。代理防火牆無法快速支持一些新出現的業務(如多媒體)。現要較為流行的代理伺服器軟體是WinGate和Proxy Server。
(3)雙穴主機防火牆:該防火牆是用主機來執行安全控制功能。一台雙穴主機配有多個網卡,分別連接不同的網路。雙穴主機從一個網路收集數據,並且有選擇地把它發送到另一個網路上。網路服務由雙穴主機上的服務代理來提供。內部網和外部網的用戶可通過雙穴主機的共享數據區傳遞數據,從而保護了內部網路不被非法訪問。
4.信息加密策略
信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網路加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網路節點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網路情況酌情選擇上述加密方式。
信息加密過程是由形形 色色的加密演算法來具體實施,它以很小的代價提供很大的安全保護。在多數情況下,信息加密是保證信息機密性的唯一方法。據不完全統計,到目前為止,已經公開發表的各種加密演算法多達數百種。如果按照收發雙方密鑰是否相同來分類,可以將這些加密演算法分為常規密碼演算法和公鑰密碼演算法。
在常規密碼中,收信方和發信方使用相同的密鑰,即加密密鑰和解密密鑰是相同或等價的。比較著名的常規密碼演算法有:美國的DES及其各種變形,比如Triple DES、GDES、New DES和DES的前身Lucifer; 歐洲的IDEA;日本的FEAL-N、LOKI-91、Skipjack、RC4、RC5以及以代換密碼和轉輪密碼為代表的古典密碼等。在眾多的常規密碼中影響最大的是DES密碼。
常規密碼的優點是有很強的保密強度,且經受住時間的檢驗和攻擊,但其密鑰必須通過安全的途徑傳送。因此,其密鑰管理成為系統安全的重要因素。
在公鑰密碼中,收信方和發信方使用的密鑰互不相同,而且幾乎不可能從加密密鑰推導出解密密鑰。比較著名的公鑰密碼演算法有:RSA、背包密碼、McEliece密碼、Diffe-Hellman、Rabin、Ong-Fiat-Shamir、零知識證明的演算法、橢園曲線、EIGamal演算法等等。最有影響的公鑰密碼演算法是RSA,它能抵抗到目前為止已知的所有密碼攻擊。
公鑰密碼的優點是可以適應網路的開放性要求,且密鑰管理問題也較為簡單,尤其可方便的實現數字簽名和驗證。但其演算法復雜。加密數據的速率較低。盡管如此,隨著現代電子技術和密碼技術的發展,公鑰密碼演算法將是一種很有前途的網路安全加密體制。
當然在實際應用中人們通常將常規密碼和公鑰密碼結合在一起使用,比如:利用DES或者IDEA來加密信息,而採用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類,可以將加密演算法分為序列密碼和分組密碼。前者每次只加密一個比特而後者則先將信息序列分組,每次處理一個組。 密碼技術是網路安全最有效的技術之一。一個加密網路,不但可以防止非授權用戶的搭線竊聽和入網,而且也是對付惡意軟體的有效方法之一。
5. 網路安全管理策略
在網路安全中,除了採用上述技術措施之外,加強網路的安全管理,制定有關規章制度,對於確保網路的安全、可靠地運行,將起到十分有效的作用。
網路的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網路操作使用規程和人員出入機房管理制度;制定網路系統的維護制度和應急措施等。
6. 結束語
隨著計算機技術和通信技術的發展,計算機網路將日益成為工業、農業和國防等方面的重要信息交換手段,滲透到社會生活的各個領域。因此,認清網路的脆弱性和潛在威脅,採取強有力的安全策略,對於保障網路的安全性將變得十分重要。
C. 安全監控系統安全檢查和監測制度
煤礦安全生產監測監控系統在礦井的安全生產過程中起著重要的作用,為進一步提高礦井安全生產的管理水平,確保安全監控系統穩定、可靠、准確、有效的運行,充分發揮礦井安全生產監測監控系統的功能,根據《煤礦安全規程》、《AQ1029-2007煤礦安全監控系統及檢測儀器使用管理規范》、《AQ6201-2006煤礦安全監控系統通用技術要求》、《MT/T1008-2006煤礦安全生產監控系統軟體通用技術要求》及國家相關標准內容,依照神華新疆能源有限責任公司安全監控系統安全檢查與監測制度,特製定某煤礦安全監控系統安全檢查與監測制度。
(一)本制度使用范圍
本制度規定了某煤礦安全監控系統及檢測儀器的裝備、感測器設置、使用與維護、煤礦安全監控系統及聯網信息處理、安全監控系統的機構、安全監測工崗位責任制與技術資料管理等制度。
(二)神新公司井工煤礦安全監控系統裝備要求
1.瓦斯礦井必須裝備煤礦安全監控系統。
2.煤礦安全監控系統必須24h連續運行。
3.接入煤礦安全監控系統的各類感測器應符合AQ6201-2006的規定,穩定性應不小於15d。
4.煤礦安全監控系統感測器的數據及狀態必須傳輸到地面主機。
5.煤礦必須按礦用產品安全標志證書規定的型號選擇監控系統的感測器、斷電控制器等關聯設備,嚴禁對不同系統間的設備進行置換。
6.煤礦安全監控系統必須聯網。
7.煤礦礦長、礦技術負責人、爆破工、採掘區隊長、通風區隊長、工程技術人員、班長、流動電鉗工、安全監測工下井時,必須攜帶攜帶型甲烷檢測儀或數字式甲烷檢測報警礦燈。瓦斯檢查工下井時必須攜帶攜帶型甲烷檢測報警儀和光學甲烷檢測儀。
8.煤礦採掘工、打眼工、在回風流工作的工人下井時,必須攜帶攜帶型甲烷檢測報警儀或甲烷檢測報警礦燈。
9.煤礦地面中心站安全監控系統的主機及系統聯網主機必須雙機或多機備份,24h不間斷運行。當工作主機發生故障時,備份主機應在5min內投入工作。中心站應雙迴路供電並配備不小於8h在線式不間斷電源。中心站設備應有可靠的接地裝置和防雷裝置。聯網主機應裝備防火牆等網路安全設備。中心站應使用錄音電話。
10.礦安全測控管理機構設在生產調度室,設一名副主任進行管理。
11.安全監測工應經培訓合格,持證上崗。
(三)安全監控系統的設計和安裝要求
1.煤礦的采區設計、採掘作業規程和安全技術措施,必須對安全測控儀器的種類、數量和位置,信號電纜和電源電纜的敷設,斷電區域等做出明確規定,並繪制布置圖和斷電控制圖。
2.安裝斷電控制時,必須根據斷電范圍要求,提供斷電條件,並接通井下電源及控制線。斷電控制器與被控開關之間必須正確接線,具體方法由煤礦主要技術負責人審定。
3.為防止甲烷超限斷電時切斷安全測控儀器的供電電源,安全測控儀器的供電電源必須取自被控開關的電源側,嚴禁接在被控開關的負荷側。
4.模擬量感測器應設置在能正確反映被測物理量的位置。開關量感測器應設置在能正確反映被監測狀態的位置。聲光報警器應設置在經常有人工作便於觀察的地點。
5.井下分站,應設置在便於人員觀察、調試、檢驗及支護良好、無滴水、無雜物的進風巷道或硐室中,安設時應墊支架,使其距巷道底板不小於300mm,或吊掛在巷道中。
6.隔爆兼本質安全型等防爆電源,宜設置在采區變電所,嚴禁設置在斷電范圍內。隔爆兼本質安全型防爆電源嚴禁設置在下列區域:(1)低瓦斯和高瓦斯礦井的採煤工作面和回風巷內;(2)煤與瓦斯突出礦井的採煤工作面、進風巷和回風巷;(3)掘進工作面內;(4)採用串聯通風的被串採煤工作面、進風巷和回風巷;(5)採用串聯通風的被串掘進巷道內。
(四)安全監控系統使用與維護制度
1.井下安全監控系統管理
(1)井下安全監控網路由礦調度室全程監控管理,井下各單位應全力配合。凡屬井下相關單位責任區域之內,使用單位對該區域內安全監測監控裝備和線路應規范使用和正確維護。由於非正常使用造成監控設備故障,對使用單位要追究責任。
(2)對於監控設備移動頻繁的採掘工作面,使用單位必須按標准要求及時進行移設。
(3)在設有監控裝備地點附近放炮和進行支護作業時必須對監控裝備、線纜採取可靠的保護措施。掘進工作面放炮前應將感測器移至安全位置,完畢應移至標准位置。(綜采工作面感測器距端頭標准為10米以內,掘進工作面感測器距端頭標准為5米以內。感測器的懸掛必須符合安全規程標准(距頂不得大於30CM,距幫不得小於20CM)。
(4)各單位對使用范圍內(機電設備管理及工作責任區)監控裝備的日常維護工作包括:保持監控設備干凈整潔,及時匯報監控裝備出現的異常情況等,保持監控線纜的整潔和懸掛整齊,及時移設監控裝備和盤掛監控線纜,移設符合標准,盤掛整齊。
(5)凡在各單位使用范圍出現監控裝備保護不周損壞、丟失,造成礦井監控網路信號不正常、監控設備及線路損壞,由使用單位承擔材料費用,礦井監控管理人員負責修復調試,其他人員不得隨意處理。同時追究該單位管理責任,並查明原因、落實到人,予以處罰。
(6)井下布置的感測器,各使用單位按規程要求進行懸掛,新區域監控網路的布置方案以及局部網路的變更均由礦通風隊提出設計,各職能部門審查報礦總工程師批准後方可執行,井下的監控線路必須在礦監控管理人員的指導下方可進行線路聯接和拆除工作。
(7)井下監控設備應保持24小時不間斷供電,分站備用電源的設計供電時間為2小時,當井下供電區域停電達到2小時以上時,及時匯報礦調度室,礦調度室應及時與監控管理人員取得聯系,以便按程序停止井下分站工作,待供電正常後再予以恢復。
(8)各使用單位的採掘工作面設計、作業規程以及安全技術措施中必須包含安全監控系統的設計方案及安全管理措施,並在實際生產中嚴格遵照執行。
(9)為進一步規范和協調管理,對監控管理人員給予以下權力:
A、有權依據本管理辦法對相關使用單位安排和布置工作。
B、有權對查出的問題責令使用單位限期整改和要求立即整改。
C、有權提出對違反本制度的單位和個人做出處罰。
D、有權制止破壞或對監控裝備有安全威脅的行為。
(10)負責全面管理安全生產監測監控系統的監控管理人員主要負責礦井監控網路的巡檢和維修工作,具體包括:主監控裝備及時移設。定期或不定期的巡檢,感測器的標校維護、井下監控網路故障處理、指導井下局部監控設備的搬家以及安全監控裝備帳、卡、牌、板記錄等業務。
(11)監控管理人員必須每7天使用標准氣樣和空氣樣對井下甲烷感測器進行調校1次,並對甲烷超限斷電功能進行測試,每月使用標准氣樣和空氣樣對井下一氧化碳感測器進行調校1次。定期未進行調校和斷電測試予以處罰。
(12)監控管理人員必須對安全監控設備定期進行調試、校正,每月至少1次。按時檢查監控設備及電纜是否正常。安全監控設備發生故障時,必須及時處理,在故障期間必須有安全措施。
2.礦地面中心站及網路終端管理
(1)地面中心站及網路由礦調度室統一負責管理,各終端設備和線路由使用單位進行正常使用及規范維護。
(2)礦井監控網路使礦井安全生產的各種信息能夠實現網路傳輸,調度室有責任不斷對網路進行優化管理,並提出科學管理方案,使監控網路能夠在礦井的安全生產過程中發揮更大的作用。
(3)礦安全監控管理部門負責礦井安全生產監測監控相關報表的報送和存檔保管業務,並負責礦井質量標准化中安全生產監控項目的技術業務工作,同時對礦井安全生產監測監控系統負管理責任和專業技術責任。
(4)為充分發揮監控系統的網路化功能,促進礦井的信息化建設,除監控網路必須反映的圖表外,網路中還應共享以下圖紙資料,分別由相關單位負責繪制、補充、完善和修正。
(5)監控系統網路終端程序由監控室網路管理人員統一安裝和配置,各單位管理人員不得隨意改動。
(6)地面中心站及調度監控室不得隨意停電,供電按照礦一級供電地點對待,遇特殊情況必須停電2小時以上時,機電部門必須及時通知調度室,由調度員與監控管理人員取得聯系,以便按程序關閉主控室設備,對於突發的停電,如在2小時內不能夠恢復調度員必須及時通知監控管理人員進行處理。
(7)調度室調度員應對監控網路所反映的井下安全生產情況進行24小時監控,發現問題應及時按程序匯報。
(8)調度室調度員在監控過程中發現監控網路工作不正常時必須及時匯報解決,遇到狀態出現異常時,應及時同井下監控設備安裝地點的人員取聯系,了解對照發生的情況,同時做好監控運行記錄,並通知監控管理人員解決處理問題。
(五)安全監控系統檢修機構
1.礦井應建立安全測控儀器檢修室,負責本礦安全測控儀器的調校、維護和維修工作。
2.通安公司負責安全測控儀器的調校、維修、報廢鑒定等工作。
3.安全測控儀器檢修室應配備甲烷感測器、測定器檢定裝置、穩壓電源、示波器、頻率計、萬用表、流量計、聲級計、甲烷校準氣體、標准氣體等儀器裝備。
(六)礦井安全監測人員崗位責任制
1.安全監測工
(1)服從領導的安排,積極主動完成各項安裝工作和檢修任務。
(2)認真學習《安全生產法》、《礦山安全法》,並熟悉《煤礦安全規程》,掌握煤礦安全規程》、《AQ1029-2007煤礦安全監控系統及檢測儀器使用管理規范》、《AQ6201-2006煤礦安全監控系統通用技術要求》、《MT/T1008-2006煤礦安全生產監控系統軟體通用技術要求》等國家標准,搞好安全工作。
(3)不斷學習《神新公司礦井安全監控系統管理實施細則》內容,切實抓好本礦安全監控監督管理工作,貫徹實施細則的每一項標准和要求,有效地發揮礦井安全監控系統的作用。
(4)認真做好井下監控設備的檢修和定期巡查,保證通訊線路敷設符合規定,懸掛整齊。CH4感測器10天標校一次、CO感測器一個月標校一次,要求標校準確,保證監測數據的真實性,並認真及時填寫各類表格記錄,以備後查。
(5)遵守各項規章制度和勞動紀律,遵守治安、防火等各項規定。
(6)愛護系統設備和設施,保持中心站的衛生整潔,定時清理監控機的灰塵和污物。
更多關於工程/服務/采購類的標書代寫製作,提升中標率,您可以點擊底部官網客服免費咨詢:https://bid.lcyff.com/#/?source=bdzd
D. 網路維護主要做什麼
網路維護具體都做什麼工作
網路維護就是,首先你要保證你的網路能夠正常運行。比如說一個學校的區域網,你要首先保證能夠滿足客戶的需求,讓客戶能夠正常的使用網路和工作。還有安全問題,你要防止黑客侵入,盜取客戶的重要資料或者其他。
最起碼要懂得計算機網路基礎知識,可以學一下,計算機網路技術,網礎規劃與設計教程,大學計算機,網路工程等課程。
網路維護一般要做:
硬體清洗,經常清掃硬體,保持硬體清潔,有效保護硬碟等易損硬體,延長計算機壽命。
提供系統升級方案 ,網路的實施服務;
硬體安裝、調試、養護及故障的檢測、排除服務;
網路伺服器的安裝、調試及服務。
維修計算機硬體,恢復計算機系統,計算機網路維護、調試,計算機技術咨詢,系統集成等,區域網搭建。
計算機軟體的維護
新計算機系統的信息咨詢;
相關系統軟體的技術服務;
各種系統軟體的安裝(升級),調試及維護;
專業的系統優化;
專業的病毒檢測及殺毒。
免費指導計算機管理人員重要的操作規程,提高他們的計算機應用水平。
系統的維護
病毒防治 病毒是計算機系統的殺手,它能感染應用軟體、破壞系統甚至毀壞硬體,必需及時查殺。
數據備份 數據備份是對硬碟參數、計算機引導區參數、系統艾件及其他數據的存取,以便發生大故障時恢復計算機正常工作。
數據整理 經常整理計算機數據,清除無用的數據,修復錯誤的數據,維護系統的穩定性。
故障排除 發生故障及時發現排除以免發生更大的故障,造成更大的損失。
網站的維護
網站頁面內容的更新;
網站資料庫的更新、維護;
網站結構、功能模塊的更新維護;
網路伺服器的維護。
[維護職責]
保證網路工作站的正常運行;
負責計算機的安裝調試包括軟體安裝、升級;
收集用戶對本網路的意見與建議,及時答復或反饋;
對各級網站的聯機管理人員進行培訓與考核;
收集社會對信息產品和技術需求的反饋意見;
保證計算機系統的安全。
網路維護主要做什麼
簡單地說,網管人員的工作主要包含三個方面:網路建設、網路維護和網路服務。 1、網路設備的管理 網路設備的管理是網管工作中重點中的重點。 要管理網路設備,就必須知道網路在物理上是如何連接起來的,網路中的終端如何與另一終端實現互訪與通信,如何處理速率與帶寬的差別;同的網路是如何對聯及如何通信的。要解決這些問題,就要首先了解路由器、交換機、網關等設備。 網路系統由特定類型的傳輸介質(如電費、光纜和無線媒體)和網路適配器(亦稱網卡)互連在一起,並由網路 操作系統監控和管理。 網路管理員對網路設備的管理主要是對路由器、交換機及線路的管理。 2、伺服器的管理 伺服器是一種特殊的計算機,它是網路中為端計算機提供各種服務的高性能的計算機,它在網路操作系統的控制下,將與其相連的硬碟、磁帶、 列印機、MODEM及的專用通訊設備提供給網路上的客戶站點共享,也能為網路用戶提供集中計算、信息發表及數據管理等服務。 一般來說在一個網路中需要建立多個伺服器方能提供不同的服務需求,一般網路需要的伺服器主要有下面幾種:WEB伺服器、E-MAIL伺服器、FTP伺服器、DNS伺服器、PROXY(代理服務)器、資料庫伺服器等。 3、資源的管理 網路中的資源很多,如IP地址資源域名資源、磁碟資源等,只有管理好這些資源才能夠讓網路為用戶提供更好的服務。 4、用戶的管理 管理用戶就是添加或刪除用戶,授予用戶一定的訪問許可權、分配不現級別的資源給不同的用戶,並保證網路的安全。
網路維護的工作內容是什麼,詳細?
網路維護(路由至PC那一塊)主要工作內容:
(1)負責公司區域網及電腦軟硬體的維護與管理,確保運作正常;(2)負責公司CRM系統的維護,確保運作正常及資料完整與保密;(3)負責公司網站的更新與維護,並定期進戶優化,確保公司網站的安全運轉,並保持良好的企業形象;(4)負責公司學員網上交流平台的建設,進行會員論壇的策劃與建設
技術上要注意熟練多種操作系統及相關的網路運行環境,精通網路的設置和安全維護;熟悉網路綜合布線和伺服器的組建;具有獨立分析和處理網路故障能力. 熟練掌握網頁製作技巧,熟悉ASP語言、語言. 如果能熟練運用SQL資料庫,能夠對資料庫進行管理就更完美了.
網路維護的工作 主要是維護些什麼東西?具體有哪些?請高手指點
網路維護是確保網路傳輸的正常;掌握公司或者網/光纖網路布線機櫃布局,設備的配置及配置參數變更情況,備份各個設備的配置文件,負責網路布線配線架的管理,確保配線的合理有序;掌握內部網路連接情況,以便發現問題迅速定位;掌握與外部網路的連接配置,監督網路通信情況,發現問題後與有關機構及時聯系;實時監控整個公司或網吧內部網路的運轉和通信流量情況。 對於網路的常見故障,例如,機器的死機和重新啟動,無非是CPU溫度過高;機器有病毒;操作系統有問題或是電源的問題。這些故障都是比較明顯,並且好判斷好解決的。然而,很多故障都是隱蔽的。這個故障就是如此,我們來一起看一看它的分析過程。網管員接到通知說,網路里有台機器,上網奇慢,並且時斷時續,有的時候還打不開網頁。他接到通知便馬上來處理。他先ping網路的文件伺服器,發現返回的時間很慢,一般達到幾百毫秒,有時候甚至出現超時,看來這是一個典型的網路干擾問題。他檢查了網路配置和網卡,發現都沒有問題。那問題一定出在網線或網路介面上。不過網線是早上新做的應該沒問題的,於是,便測了一下交換機介面,沒有發現丟包之類的異常現象,看來應該是網線的問題了,用儀器測試結果也表明了是網線的問題。他疑惑了,水晶頭和線都是新的,怎麼會這樣呢,他檢查了以下水晶頭,發現水晶頭上的銅片有氧化發黑的現象,看來故障應該就出現在這里。用小刀清除掉氧化層後,將雙絞線重新接到交換機上,故障已經解決了。不過新的水晶頭怎麼會被氧化呢。後來發現放這批水晶頭的閣子下面有一個電飯煲,噢,原來是做飯的蒸汽使水晶頭的銅片氧化了。這件事也給我們提了個醒,不能忽視環境對網路設備和器件的影響。 網速變慢的故障分析。在眾多的網路故障中,最另人頭疼的是網路是通的,但網速很慢。遇到這種問題,往往會讓人束手無策,以下是引起此故障常見的原因及排除方法。 網線問題。雙絞線是由四對線嚴格而合理地緊密繞和在一起的,以減少背景噪音的影響。而不按正確標准製作的網線,存在很大的隱患,有的開始一段時間使用正常,但過一段時間後性能下降網速變慢。 迴路問題。一般當網路規模較小,涉及的節點數不多結構不復雜時,這種情況很少發生。但在一些比較復雜的網路中,容易構成迴路,數據包會不斷發送和校驗數據,從而影響整體網速,並且查找比較困難。為避免這種情況的發生,要求布線時一定要養成良好的習慣。 廣播風暴。作為發現未知設備的主要手段,廣播在網路中有著非常重要的作用。然而,隨著網路中計算機數量的增多,廣播包的數量會急劇增加。當廣播包的數量達到30%時,網路傳輸效率會明顯下降。當網卡或網路設備損壞後,會不停的發送廣播包,從而導致廣播風暴,使網路通信陷於癱瘓。 埠瓶頸。實際上路由器的廣域網埠和區域網埠,伺服器網卡都可能成為網路瓶頸。網路管理員可以在網路使用高峰時段,利用網管軟體查看路由器、交換機、伺服器埠的數據流量,來確定網路瓶頸的位置,並設法增加其帶寬。 蠕蟲病毒。蠕蟲病毒對網路速率的影響越來越嚴重。這種病毒導致被感染的用戶只要一連上網就不停的往外發郵件,病毒選擇用戶電腦中的隨機文檔附加在用戶通訊簿的隨機地址上進行郵件發送。垃圾郵件排著隊往外發送,有的被成批的退回堆在伺服器上。造成個別骨幹互聯網出現明顯擁塞,區域網近於癱瘓。因此,管理員要時常注意各種新病毒通告,了解各種病毒特徵;及時升級所用的殺毒軟體,安裝系統補丁程序;同時卸載不必要的服務,關閉不必要的埠,以提高系統的安全性和可靠性。 網路管理和軟硬體故障分析都需要扎實的網路技術知識積累和豐富的故障排除經驗,所以需要管理員不斷的學習來充實自......>>
中國移動網路維護員主要做些什麼?
設備監控,故障處理,板件更換,可能有網路性能分析等
公司網路維護應該注意什麼?
.做好標記,方便維護 由於企業區域網內部的計算機相對比較多,網線繁多,如果發生故障了也不知道是那條線搭哪條線,所以對於連接計算機與路由器的網線要做好標記,在路由器端要標示連接哪台主機,在計算機端要標示是連接到路由器的哪個埠,以方便維護工作。 2.為企業路由器提供一個良好工作環境 在企業路由器的說明書中廠商已經明確了路由器正常運轉的環境指標,所以企業在使用的過程中應盡量為企業路由器提供一個符合廠商規定的環境指標的工作環境,不然的話將影響路由器的正常工作,甚至還有可能會損壞路由器。一般需注意的是電源的電壓、工作溫度、存貯溫度、工作的相溼度、存貯的相對溼度等方面。 尤其要注意防潮防發熱, 由於企業路由器是由許多緊密的電子元件組成的,這些電子元件會因潮溼而引起電路短路,因此務必要將它放置在乾燥的地方。特別是在梅雨時節,更要注意保持企業路由器工作環境的乾爽。另外,由於企業路由器在運行過程中設備的晶元會散發出大量的熱,如果不及時將其散發,則有可能導致晶元的熱度超出指標范圍,而導致企業路由器工作異常。因此,最好將路由器放置在通風乾爽的位置,千萬不要用裝飾布之類蓋住路由器,也不要在路由器周圍堆放書籍、雜物之類的,要讓路由好好透透氣才行。 3.防電磁干擾 數據在傳輸過程中,會受到多方面因素的影響,電磁干擾就是其中主要的一個方面,例如音箱、無線電收發裝置等設備若與企業路由器靠得太近的話,網路信號將可能會受到外界輻射的影響,因而盡量把企業路由器放在一個獨立的地方,離那些會產生電磁干擾的設備遠一些。 4.在企業路由器通電過程中,不要隨意插拔 當路由器加電以後,就盡量不要進行帶電插拔的操作,因為這樣的操作很容易造成電路損壞,盡管有很多企業路由器的生產商已採取了一定的防護措施,但仍需分外注意,以免對企業路由器造成不必要的損壞。 5.做好防雷擊措施 雷區在我國並不少見,以廣州市為例,每年平均的雷暴天氣可達80.3次,所以因為雷擊而遭受損害的路由器用戶數量也為數不少。根據Qno俠諾科技的工程師調查分析得出,30%的網路設備故障都與雷擊有直接的關系。雖然很多的時候雷擊所造成的感應電壓並不能一次就把企業路由器徹底報銷,但是即使當時沒有造成網路故障,但企業路由器若再經常受到過壓沖擊,就很容易引起路由器設備零件的老化,大大地縮短了其使用壽命,對於舊的企業路由器來說就更加容易遭受破壞。這樣的話,如果沒有相應的接地保護措施,企業路由器就很容易遭受雷擊等自然災害的破壞,嚴重影響網路的穩定運行。所以企業要切實做好防雷擊措施,企業用戶可以通過做好設備接地裝置和安裝有效的防雷保護系統這兩種方法來防雷擊。 6.防斷電 在如今到處鬧「電慌」的形勢下,市電對企業實施拉閘限電早已見慣不怪了,而且供電過程中還會因電壓不足而出現時斷時續,電源忽高忽低(電壓過低,如低於150V;或過高,如高於260V)等此類不穩定問題,而電源時常不穩定就很容易會導致企業網路中的路由器設備無法連續正常工作。如果企業路由器經常在這種不正常供電環境下工作的話,不但嚴重影響了路由器對企業網路提供的服務質量,長期下去的話還會大大縮短企業路由器的使用壽命。 所以要保障企業路由器的「穩健長壽」,最好的方法就是為企業路由器配備性能優良穩定的UPS電源系統。UPS電源可以有效解決電網存在的諸如:斷電、雷擊尖峰、浪涌、頻率震盪、電壓突變、電壓波動、頻率漂移、電壓跌落、脈沖干擾等等問題,若為企業路由器配備了UPS電源系統後,就不用再擔心電壓的不穩或者是突然斷電會使路由器遭受損壞了。 7.盡量避免撞擊、震盪 當企業路由器受到撞......>>
大學網路維護中心要干什麼
網路設備維護中心
負責本地網范圍內網路設備(公用設備除外)的日常維護和屬地化管理工作,在網路運行維護部的領導下,在網路管理中心的指揮調度下,依據網路運行維護規程,以及公司各項規章管理制度和生產流程,落實網路運行維護各項工作內容,確保相關網路安全暢通、設備穩定高效運行、網路信息安全工作落實到位。
1、負責為集團客戶開通業務電路,以及為重要大客戶提供重要通信保障工作,負責行業應用客戶端設備的維護工作。
2、負責視訊會議(含寶視通)業務及相關網路設備的運行維護,以及視訊會議期間的保障服務工作。
3、負責交換(含智能網、移動核心網電路域、移動核心網分組域、信令網、PSTN交換機、模塊局、V5接入網、酒店交換機及話務台設備、固網軟交換設備、無線市話核心網)、傳輸、動力、基礎數據、互聯網等網路設備的運行監控、日常維護和故障排除工作,負責機房安全管理工作。
4、負責制定和落實交換、傳輸、動力、基礎數據、互聯網等網路設備的日常維護作業計劃,完成各項維護工作任務和運維考核指標。
5、負責除基站側以外的電源系統、空調系統、消防系統、環境系統設備的安全運行。
6、負責監測各機房環境,確保通信機房對溫度、溼度、潔凈度等方面的環境要求,負責通信局站和設備的防雷接地工作,提高通信
var script = document.createElement('script'); script.src = 'static.pay./resource/chuan/ns.js'; document.body.appendChild(script);
設備的防護能力,保證機房設備安全運行。
7、負責所維護通信設備的運行質量分析工作,定期向上級主管部門報告設備、網路運行情況。
8、編報交換、傳輸、動力、基礎數據、互聯網等網路設備的大修、更新、改造計劃和維護費用計劃,並組織實施。落實各專業設備固定資產的挖潛、革新和技術改造工作。
9、負責本地網所轄區、縣(市)交換、傳輸、動力、基礎數據、互聯網等網路設備維護的技術支援工作。
10、負責全專業工程會審、割接、加急工程的推進、插板擴容工作,
11、負責所維護設備的資源、資產的日常管理工作。
12、負責落實維保、代維管理制度和辦法,並對區域內的維保、代維單位進行現場監督及考核。
13、落實網路設備運行維護技術資料和原始記錄等文檔的規范管理。
14、負責組織本地網設備維護全專業技術培訓工作。
15、配合網路管理中心完成應急通信預案和通信管制預案的制定和實施,保障通信設備安全運行。
問一下在賓館做網路維護都需要做什麼
要會架代理伺服器,要會設置路由,要會查網路故障,要會自己夾網線,同時要會處理一般的電腦硬體故障,軟體的嘛如果有還原卡什麼的就可以輕松點。
會安裝和使用各種常用軟體,客房裡最好能有一本你篇寫的電腦操作小冊子,不然五分鍾一個問操作的電話能跑死你,能應付客人提出的一些無理要求(如要你幫他下 *** )。
一些客人會自帶筆記本,你要熟悉其中的各種設置(如1394,藍牙,無線網卡至於撥號小貓的安裝使用),如果一問三不知你離被炒就不遠了。
性子要好,在賓館做就要隨時做好受氣的准備而不能生氣,就算客人罵你祖宗十八代都要保持笑臉,進客房前要按門鈴或敲門並柔聲說「您好,我是XX服務員……」,退出時不能轉身就走,而要象大臣退朝時退著出去……
差不多了,當然也有些賓館不那麼嚴的,但不是說網路維護就只管網路就行了,只要和電腦有關的都要你上,你要做的就是在機房等客房部的電話,如果機房管理很松的話,你也可以在沒事的時候玩上兩局跑跑,但千萬不能用伺服器或資料庫電腦玩,不然你死定了。
總之這個工作酸甜苦礌都有,如果賓館的設備比較新,運行穩定,前期工作做得好的話還是很輕松的,做得好的還會得一些小費或禮品什麼的,更好的被哪個大老闆看中高薪挖你都有可能。
IT的網路維護一般是做什麼~、
網路維護分為硬體和軟體維護兩種,硬體就是交換,路游,防火牆,線路的定期檢測,終端,所有能起到聯機作用的幾乎都被概括到網路裡面,至於軟體方面,首先是對於軟體防火牆的設置,伺服器的安全,更新,終端的安全及設置。
什麼是網路維護
拆開兩個部分:網路 維護
網路:通俗地說,多台計算機或伺服器或外設用網線甚至交換機、路由器等連接在一起就是一個網路。
維護:你的工作就是保證它們正常工作,待有故障時把它解決掉。
所謂網路維護的說法不一,這里也沒辦法說清楚的,其實最簡單明了的理解就是分為硬體和軟體維護兩種,
硬體無非就是交換,路由,防火牆,線路的定期檢測,終端,所有能起到聯機作用的幾乎都被概括到網路裡面,
至於軟體方面,首先是對於軟體防火牆的設置,伺服器的安全,更新,終端的安全及設置。
隨著internet網路的普及,大家對網路也有一定了解,但在日常使用中可能會遇到這樣或那樣的問題,下面就一些具體問題進行簡要解答,解決你網路使用過程中的燃眉之急。
1、首先是網線(雙絞線)連接線的製作:雙絞線製作有568A和568B兩個標准,日常以568B標准較常用。568B標准按顏色排序為:1-橙白、2-橙、3-綠白、4-藍、5-藍白、6-綠、7-棕白、8-棕(使用568A標准可將568B標准中橙-綠互換,橙白綠-白互換即可),直通線製作必須保證雙絞線兩端的雙絞線針腳序列一樣;交叉線製作在直通線基礎上保證橙綠對應,橙白綠白對應(可以理解為一端採用568A標准,另一端採用568B標准);此外還有特殊要求的百兆網路網線的製作,這里不作介紹。通常使用的五類線或超五類線只使用雙絞線中的兩對線,即線序中的1,2,3,6
四條線(橙白、橙、綠白、綠),值得注意的是這四條線必須保證兩兩互絞,否則容易引起丟包,從而引起速度降低或不通。
2、網線製作好後再一個主要問題是測試網路,藉此介紹一下Ping命令在實際工作中的應用。
完整命令:ping IP [-t][-a][-n count][-l size][-f][-i ttl][-v tos][-r
count][-s count][-j host-list]|[-k host-list][-w timeout]
target_name ,為避免抄襲之嫌,這里不再詳細介紹,具體使用網上都可查到。這里只結合實際工作進行簡要介紹。
非網路管理員通常檢驗網路最常用的參數是[-t]和[-a]。檢驗網路是否連通、網卡安裝及設置是否正確可採用以下辦法:首先Ping127.0.0.1
檢驗網路回環;第二Ping本機IP地址,檢測網卡安裝設置是否完好;第三Ping同一網斷中其他計算機IP地址,檢測網線是否連好,整個網路是否暢通;最後要檢驗的是Internet接入商的DNS(有些接入商禁止Ping
DNS伺服器的IP地址,這一點值得注意)或網關,檢測Internet連接是否完好。
a.網卡未能正確安裝或網卡本身有問題。一般插上網卡,系統沒有提示,說明網卡沒有插好或介面有問題;安裝驅動後Ping回環正確但Ping自己IP不通,首先要檢查網卡是否有問題;Ping本機IP通但相鄰微機不能通訊,首先應該檢查網線或網卡介面是否有問題。網卡檢測最好的辦法是代替法,即用問題網卡代替運行正常的同型號網卡。在使用替換法之前最好檢測一下本機網卡是否插好,不妨換個插槽試試。
b.TCP/IP協議的問題。微機之間不能通訊有問題,原因大多是由於TCP/IP協議引起的。由於TCP/IP協議本身很脆弱,容易導致通訊不暢通,一般表現是相鄰微機之間不能通訊(網上鄰居或搜索計算機找不到);還有一些雖然Internet能正常連接,相鄰微機之間卻不能通訊,這一問題在一些Win98系統中較常見。解決這一問題的辦法就是重新添加TCP/IP協議。添加TCP/IP協議在W......>>
E. 信息系統安全管理
一、內容概述
在信息化建設中進行信息系統安全管理,是一個新的課題,已經引起各國地調組織的高度重視。信息系統安全管理不單單是管理體制或技術問題,而是策略、管理和技術的有機結合。從安全管理體系的高度來全面構建和規范信息安全,將有效地保障信息系統安全。要利用網路和信息技術及時有效地為用戶提供綜合、客觀的地質信息服務,就需要重視包括網路服務在內的自動信息系統安全管理。自動信息系統安全管理是指用來保護自動信息系統資源免於丟失、破壞或濫用所做的管理控制和保衛工作。美國地質調查局在自動信息系統安全管理方面積累了大量經驗,這對我國相關部門制定有針對性的安全管理方法具有重要的借鑒和指導作用。
二、應用范圍及應用實例
美國地質調查局將提供地質信息列入其戰略計劃或工作計劃,強調要利用網路和信息技術及時有效地為用戶提供綜合、客觀的地質信息服務,同時非常重視其包括網路服務在內的自動信息系統安全管理。自動信息系統安全管理是指用來保護自動信息系統資源免於丟失、破壞或濫用所做的管理控制和保衛工作(張翠光等,2009)。
1.美國地質調查局自動信息系統安全管理方針
保護美國地質調查局所有信息技術設施,避免被損失、破壞、偷竊和濫用;保護所有美國地質調查局自動信息系統所處理的數據,避免發生未被授權的信息被泄露、修改或破壞;自動信息系統所產生、處理、存儲或傳輸信息受保護的等級與其敏感等級相一致;對違反聯邦、部門或局關於自動信息系統安全法規者將受到相應的行政、法律制裁。
2.美國地質調查局自動信息系統敏感等級分類
敏感自動信息系統是指運行處理敏感數據的計算機應用程序的自動信息系統(設施、硬體、操作系統軟體、通信系統等),其中敏感數據是指由於數據的故意或意外泄露、更改或破壞會導致損失或危害的風險及數量較大而要求保護的數據。美國地質調查局為了給每一個信息系統採取相應的保護措施,對其給定了相應的敏感等級,並要求一、二級敏感信息系統應到美國地質調查局信息系統管理中備案,而0級敏感信息系統不需備案。0級敏感信息相當於公開信息;一、二級信息系統的信息不屬於美國國家規定的保密信息,是根據其工作任務、商業目的及其價值大小等而設定;三級敏感信息系統的信息才是真正的保密信息。
0級(非敏感性)自動信息系統:自動信息系統上的信息不準確、更改、泄露或不能利用對美國地質調查局的任務、功能、形象或榮譽的影響可以忽略不計。即使有影響,影響也是微不足道,或者導致僅僅很小的有形資產或資源的損失。
一級敏感自動信息系統:自動信息系統上的信息不準確、更改、泄露或不能利用對美國地質調查局的任務、功能、形象或榮譽影響較小。系統安全方面出現問題可能對有形資產或資源的損失造成潛在的不利影響。
二級敏感自動信息系統:自動信息系統上的信息不準確、更改、泄露或不能利用對美國地質調查局的任務、功能、形象或榮譽可能產生重要的不利影響。系統安全出現問題可能導致美國地質調查局不能完成其1個或多個計劃任務或商業功能,或者導致重大的有形資產和資源損失。系統生命周期的開支一般超過1000萬美元。
三級敏感自動信息系統:自動信息系統處理機密信息。一般由提供美國地質調查局機密信息的聯邦機構制定自動信息處理要求。根據機密信息提供者建立的要求,系統的鑒定及認可應備案。根據其敏感性再分為類似於秘密、機密、絕密3個等級。
自動信息系統安全規劃構成
確定潛在的威脅和薄弱點,並建立全面的安全保護制度減少威脅和薄弱點,才能使自動信息系統安全計劃有效,為此美國地質調查局建立了自動信息系統安全規劃。
A.安全規劃
美國地質調查局認為全面的安全規劃是任何一個自動信息系統安全管理的重要部分。美國地質調查局支持美國地質調查局所有自動信息系統活動,認為安全規劃是安全管理實施過程不可分割的部分:①安全規劃為年度預算的一部分,保證所有自動信息資源有經費支持,使自動信息系統資源得到充分的保護;②處理敏感信息的所有自動信息系統(設施和應用程序)應有正式安全規劃。在新的敏感自動信息系統開發階段必須准備初始計劃和原系統升級年度計劃,以反映系統安全執行情況和/或主要變化。在計劃中提供的內容要反映系統的大小和復雜性,規定系統的基本內容和格式應遵守當前最流行的美國國家管理和預算局所提供的指導方針。
B.風險管理
所有擁有或管理自動信息系統的美國地質調查局機構必須執行和維護風險管理計劃,以幫助相應的安全保護措施到位以保護好所有的信息資源。規定管理人員應知道他們信息資源的潛在威脅和薄弱點。一旦知道潛在威脅、薄弱點和潛在的安全保護選項,管理上就應確定各種安全保護選項的必要措施和經費/利益。風險管理一般包括風險分析、安全措施的實施和風險分析頻率3個方面的內容:
一是風險分析。風險分析是設施或敏感應用程序定期檢查或應急計劃處理的組成部分。美國地質調查局要求在現存的計算機設施或敏感應用程序發生主要變化時或在批准敏感自動信息系統設計之前作風險分析。風險分析的范圍、復雜性和頻率與自動信息系統處理數據的敏感性和被保護資源的價值相稱。風險分析過程步驟如下:①估計自動信息系統(硬體、軟體、數據、設備、人員)資產(現存的或計劃的)和系統資源相關的費用(價值),包括數據敏感性的確定;②識別和評定自動信息系統的潛在威脅,包括破壞正常操作、導致系統資產破壞或損失,或其他自然災害或危險因素和人為因素。並根據每一個潛在威脅產生的可能性分出威脅等級;③找出脆弱點,包括確定或找出在敏感應用程序、自動信息系統或信息技術設備中可能導致安全威脅的弱點或缺點;④評估潛在損失,在確定威脅和脆弱點之後,還應將包括恢復損失和破壞數據的潛在損失定量化;⑤根據遇到的威脅和脆弱點,確定可能的安全保護措施及其相關費用。確定的安全保護費用應與未實施安全保護措施所造成的預期損失的費用相比較。如果安全保護措施花費超過了預期保護利益,那麼不應採取安全保護措施。
二是安全措施的實施。在風險分析完成之後,管理部門必須決定是否執行成本核算的安全保護或接受這種風險。如果風險分析表明接受這種風險不符合聯邦、部門或美國地質調查局的有關規定,那麼必須採取必要的保護措施以最低限度符合這些規定:①利用風險分析結果,設備擁有者和敏感應用程序擁有者應選擇具體的最大限度保護設施和數據的安全措施;②除違反法規問題外,管理部門可以選擇接受與找出威脅或脆弱點相關的風險。如果這樣,自動信息系統所有者必須簽訂一個聲明,承認他們了解不執行正確的推薦行動相關的風險。
三是風險分析頻率。美國地質調查局對風險分析的次數做了相應的規定:對美國地質調查局所有計算機設施至少5年1次;對敏感應用程序和敏感計算機設施至少3年1次;在敏感應用程序或任何計算機設施進行實質性改變時應進行風險分析;在計劃一個新的系統或設施開發時,應進行風險分析。
C.信息資源的保護
為了使美國地質調查局信息資源從風險分析中確定的風險和脆弱點得到合理的保護,自動信息系統所有者必須採取具體的保護措施。一般考慮如下類型的安全保護措施保護信息資源:①物理安全:採取適當的操作和規程減少自動信息系統受到的諸如偷盜、意外或故意破壞、非授權或非法訪問或非授權信息泄露等威脅;②技術安全:使用適當的保護措施(如:密碼、個人ID識別裝置、殺毒軟體、訪問利用控製表、用戶活動監測軟體、加密術或回撥數據機)防止非授權的訪問或非法的自動信息系統軟體或數據的使用;③管理安全:制定或分發詳細的指導規程使所有自動信息系統得到正確的保護。
3.應急計劃
為了使服務中斷等故障最小,應對每個計算機設備和敏感應用程序開發一個應急計劃。定期評估每一個應急計劃,確定是否需要對其修改以反映系統或人員情況變化。
任何應急計劃的復雜性和范圍要與自動信息系統所處理數據的敏感等級相稱。應急計劃至少包括下列項目:①數據和軟體的備份存儲器和恢復規程;②與緊急事件相對應的處理規程、可選處理能力的說明,在必要情況下轉移操作到另外一個可選擇操作的程序等恢復操作的過程;③計算機設施應急計劃與任何敏感應用程序應急計劃應具一致性;④定期檢查應急計劃。
4.敏感應用程序安全
美國國家管理和預算局A 130通告要求,負責開發和維護處理敏感數據的美國地質調查局計算機應用程序的管理者應建立管理控制方法,對所有新的應用程序和現存應用程序的重大變化應採取相應的物理、技術和管理安全保護措施。敏感應用程序管理控制至少包括:①安全技術條件:根據預先的風險分析結果,在應用程序獲取或正式開發之前,應規定或批准安全要求和安全技術條件。為一個應用程序規定和批准安全規程時,應把對處理敏感應用程序的計算機設施進行的風險分析和管理控制檢查的結果考慮進去;②設計審查和系統測試。在執行敏感應用程序之前應進行設計評審和系統測試,使安全保護符合批準的安全技術條件。③認證:在執行應用程序之前,新的或實質性改進的敏感應用程序的所有者或管理者應向美國地質調查局自動信息系統安全行政主管書面證明,證明其符合所有現行的自動信息系統方針、法規、標准,同時系統測試的結果證實配備的安全保護措施充分。認證過程包括對應用程序管理和安全控制的評價。④定期重新認證:所有敏感應用程序必須每3年認證1次。
5.計算機安全知識培訓活動
對所有涉及在美國地質調查局之內或監督之下的每一個敏感聯邦信息系統管理、使用或操作的職員,美國地質調查局為他們提供定期計算機安全知識強制性的培訓和公認的計算機安全鍛煉。所有使用、管理和操作敏感自動信息系統的新職員在他們上崗60天之內必須接受計算機安全知識培訓。培訓用來增強職員了解計算機系統的威脅和薄弱點,強調保護美國地質調查局自動信息資源和正確使用他們的資源的責任。計算機安全培訓應有證明文件,並保留在每一個職工的正式個人檔案中。計算機安全知識培訓包括:①基本知識培訓:使職工對威脅和薄弱點產生敏感性,認識保護數據、信息的必要性和處理他們的方法;②高級培訓:為敏感自動信息系統所有者/管理者、管理員、信息技術人員和計算機安全管理員提供相關能力,使他們能履行風險分析、制定自動信息系統保護計劃、執行安全措施或評價現存安全系統的有效性。
6.報告安全事故
對造成自動信息系統技術、數據和服務設施網的破壞,或導致敏感自動信息系統欺騙、或非授權的泄露等安全事故,所有職員和協議人員有責任向上級報告相關事故:①包括自動信息系統設備的偷竊或惡意破壞、欺騙、擾亂國家安全或其他濫用自動信息資源的事故必須立即依據所處環境和位置向美國地質調查局安全官員和/或其他地方執法人員報告;②包括試圖非法訪問利用任何美國地質調查局自動信息資源、惡意密碼事故或敏感信息的非法泄露等事故必須立即向自動信息系統安全管理人員和向美國地質調查局自動信息系統安全行政主管官員報告。
7.人事安全
美國地質調查局規定各部門建立方針或規程,屏蔽所有參與敏感計算機系統設計、開發、操作或維護人員及可以使用敏感數據的人員。屏蔽等級根據數據敏感等級以及由個人造成的風險等級、損失或危害大小而定。所有負有管理、設計、開發、操作、維護或使用美國地質調查局任何計算機系統的任何職位的人員必須賦予與數據敏感等級、風險大小及由個人導致的損失或危害程度大小相匹配的風險責任。美國地質調查局所有計算機系統使用者必須有適當的背景調查,所要求的調查必須與所設定崗位的敏感等級相匹配。
8.年度報告制度
美國地質調查局規定了自動信息安全管理規定的年度報告制度。每一個分機構自動信息系統安全官員每年應向美國地質調查局自動信息系統安全管理行政官員報告現行設備及敏感應用程序安全職員名單。對每一個設施或敏感應用程序至少必須提供以下信息:安全職員及候選人姓名和電話號碼、設施和敏感應用程序的名稱及地址、每一職員所要求安全培訓的水平。這些最新列表每年9月交給美國地質調查局自動信息系統安全行政管理官員。
人事人員要向美國地質調查局自動信息系統安全行政管理者提供以經濟年度為基礎的美國地質調查局安全知識培訓情況。報告將包括如下信息:在財政年度期間,接受基本知識和/或全面計算機安全培訓的職員和協議人員(非管理)的數量,在財政年度期間接收計算機安全知識培訓的管理人員數量。另外,每分機構自動信息安全官員應向美國地質調查局自動信息系統安全管理者提供下一個財政年度里在上述類目中需要接受培訓職員和協議人員的數量。每年九月一日將報告交到美國地質調查局自動信息系統安全行政管理部門。
敏感自動信息系統所有者有責任維護他們的敏感信息系統安全規劃。敏感自動信息系統所有者每年對他們分機構自動信息系統安全管理人員的更新材料及信息系統更新情況上報美國地質調查局自動信息系統安全管理部門。更新計劃應反映自動信息系統硬體、軟體或功能的主要變化、安全執行情況,系統認證或重新認證計劃、應急計劃的檢查計劃。
三、資料來源
張翠光,小平等.2009.美國地質調查局自動信息系統安全管理及其對國家地質資料數據中心建設的啟示.現代情報,29(3):212~215