A. 网络与信息安全工作计划6篇
网络与信息安全工作计划篇1
为加强我镇网络与信息安全保障工作,经领导班子研究,制定xxxx年网络与信息安全工作计划。
一、加强督促,落实责任
结合业务工作特色,建立健全信息化管理和考核制度,进一步优化流程,明确责任,加强网络与信息安全工作的责任落实。建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。
加大督促力度,寻找信息安全工作存在的问题和不足,认真分析原因,制定切实可行的预防和纠正措施,持续改进信息安全工作。
二、做好信息安全保障体系建设
进一步完善信息安全管理制度,重点加强用户管理、网络安全检查等运行控制制度和数据安全管理、病毒防护管理等日常网络应用制度,从源头上杜绝木马、病毒的感染和传播,提高信息网络安全管理实效。进一步完善应急预案,通过应急预案演练,检验预案的科学性、有效性,提高应对突发事件的应变能力。
三、严格执行计算机网络使用管理规定
提高计算机网络使用安全意识,严禁涉密计算机连接互联网及其他公共信息网络,严禁在非涉密计算机上存储、处理涉密信息,严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离,严防违规下载涉密和敏感信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。
四、加强信息安全宣传教育培训
加大信息安全宣传力度,不断提高干部对信息安全重要性的认识,努力形成“广泛宣传动员、人人积极参与”的良好气氛;着力加强信息化工作人员的责任意识,切实增强做好信息化工作的责任感和使命感,不断提高服务的有效性和服务效率。
网络与信息安全工作计划篇2
一、指导思想
以科学发展观为指导,认真贯彻落实《烟草专卖法》及其《实施条例》,坚持"守土有责"方针,深入开展卷烟市场综合整治,强化部门联合执法,提高市场管控能力,严厉打击卷烟制假售假行为,建立重大事项协调机制,健全卷烟市场长效管理机制,构建"政府主导、部门协作、多方联动、齐抓共管"的卷烟市场综合治理格局,营造安全、放心的卷烟消费环境。
二、工作目标
深入开展卷烟市场"打假破网"行动,严厉打击非法生产、运输、中转、仓储、销售烟草专卖品的违法行为,彻查有较大影响的售假案件改烂,严惩涉烟违法分子,彻底摧毁制售假烟网络,有效遏制涉烟违法活动,切实规范全市烟草市场经营秩序。严厉查处无证无照经营烟草专卖品的违法行为,坚决取缔无证无照卷烟经营户,提高卷烟市场净化率。
三、工作重点
(一)打击非法经营卷烟行为。严厉打击有证无照、有照无证、无证无照、证照不符、制假售假、卷烟回收等非法经营行为,对售假"名烟名酒店"、流动摊点、卷烟回收商店等违法违规经营户进行重点专项整治。
(二)加强重点场所综合整治。对火车站、汽车站、大型宾馆酒店、公共娱乐场所、网吧、集市、名烟名酒店等重点场所开展联合检查,遏制卷烟售假行为。
(三)加强物流运输行业监管。建立健全全市物流运输货运站(点)档案,监控物流货运市场动态,严厉打击利用物流手段非法运输烟草专卖品的违法活动,斩断烟草专卖品运输渠道。
(四)开展公路运输专项检查。进一步加大路查力度,依法查处违法运输和携带烟草专卖品行为。
(五)整治烟叶、烟丝市场。严厉打击擅自收购烟叶、烟丝和无证贩运烟叶、烟丝等违法行为,规范烟叶、烟丝流通秩序。
(六)加强邮政核旁漏、快递领域监管。建立烟草专卖、邮政部门协作机制,依法查处利用邮政、快递渠道违法寄递烟草专卖品的案件,惩处涉烟违法分子。
(七)加强对互联网领域监控。分析研判互联网卷烟售卖、交易、物流配送等相关信息,及时锁定相关证据,有效打击利用互联网非法销售烟草启败专卖品的违法行为。
(八)加大刑事处罚力度。对查获当事人的假烟和其他假冒商品,可将假烟案值与其他假冒商品案值合并累加,构成犯罪的,及时移送公安机关,依法追究其刑事责任。
四、责任分工
(一)市烟草专卖局:负责及时向市政府通报重大事项、行业成果和重点工作进展情况;负责按照市政府安排,组织召开全市卷烟市场管理工作领导小组会议。烟草专卖部门负责联合公安、工商、城管等部门查处和取缔无证无照、证照不符、流动摊点、礼品回收、超范围经营烟草专卖品等违法违规行为,整治宾馆、酒店、娱乐休闲等场所以及火车站、汽车站、繁华商业区等重点场所和区域卷烟市场秩序;联合交通、公安等部门对物流货运站等开展检查;联合质监、邮政部门对非法生产、寄递烟草专卖品行为进行检查;负责宣传烟草专卖法律法规知识、汇总联合执法信息、通报重大案件有关情况;负责联合执法的后勤保障工作。
(二)市公安局:负责受理、审查烟草、工商等部门移送的涉烟违法犯罪案件,符合立案标准的,及时立案查处;积极配合烟草、工商等部门开展卷烟市场联合执法行动,对阻挠执法、暴力抗法的,依法严厉查处,确保执法工作顺利进行。
(三)市工商局:负责组织参加卷烟市场联合执法行动,依法查处和取缔有证无照、有照无证、无证无照、证照不符的卷烟经营户,并及时向公安部门移送涉烟违法犯罪案件。
(四)市交通局:负责进一步加强运输市场管理,认真落实《国家烟草专卖局、铁道部、交通部、民航总局关于旅客异地携带卷烟实行限量的通知》精神,加强对物流货运站(点)运输烟草专卖品的督导检查,依法查处非法运输烟草专卖品和假冒伪劣烟草专卖品的违法行为。
(五)市城管局:负责组织参加卷烟市场联合执法行动,有效查处烟草专卖部门通报的违法经营户,对未取得占道审批从事卷烟经营活动的马路市场、摊点等经营者宣传教育,对违反规定的按市容管理规定依法处理。
(六)市质监局:负责依法查处生产假冒伪劣烟草专卖品的违法行为,并及时向公安部门移送涉烟违法犯罪案件。
(七)市邮政局:负责组织参加卷烟市场联合执法行动,及时向烟草专卖部门反馈违法邮寄烟草专卖品信息和线索,协助做好涉烟案件的调查取证工作。
(八)交警大队:负责加强公路运输卷烟环节的管理,协助烟草部门依法查处无证运输、伪装运输、超限量异地携带烟草专卖品和假冒伪劣烟草专卖品的违法行为。
五、工作要求
(一)提高认识,加强领导。建立重大事项协调机制。市政府成立由主管副市长任组长,有关部门负责同志为成员的市卷烟市场管理工作领导小组,负责统筹协调全市卷烟市场管理工作,督导推进全市卷烟市场管理各项工作任务。领导小组下设办公室,办公室设在市烟草专卖局,办公室主任由市烟草专卖局局长秦伟同志兼任,负责具体协调全市卷烟市场管理各项工作开展。各级各有关部门要从维护国家利益和消费者权益的高度出发,充分认识加强卷烟市场管理工作的重大意义,增强使命感和责任感,主要领导亲自抓,主管领导重点抓,将卷烟市场管理的各项工作任务落到实处。
(二)统筹安排,强化监管。市卷烟市场管理工作领导小组办公室要定期组织召开联席会议,研究政策措施,总结阶段工作,商讨解决执法工作中遇到的难点和问题。各级各有关部门要统筹安排,抽调责任心强、业务精通、作风过硬的执法骨干参与卷烟市场管理工作,执法人员要严守工作纪律,严格依法行政。对因工作执行不力、相互推诿扯皮、不作为、乱作为造成不良后果的,依法依纪追究有关人员责任。
(三)加强督导,推进工作。市卷烟市场管理工作领导小组办公室要抽调人员组成督查组,及时督导卷烟市场管理工作的进展;对重大案件和在行政执法中发生的暴力抗法、抗拒执法等严重违法行为,领导小组实行挂牌督办,具体承办部门要狠抓落实,从重从快处理。
(四)激励先进,完善机制。为确保卷烟市场管理工作取得实效,对查处的涉烟案件,烟草专卖部门要按照既定奖励办法对有关单位和个人进行奖励。各级各有关部门要不断完善卷烟市场管理工作机制,整合执法力量,加强执法效力,推动我市卷烟市场管理工作向纵深发展。
以上这篇卷烟市场管理工作方案就为您介绍到这里,希望它能够对您的工作和生活有所帮助,如果您喜欢这篇文章,请分享给您的好友,更多范文尽在:工作计划,希望大家多多支持第一,谢谢。
网络与信息安全工作计划篇3
为了提高我校师生校园网络安全防护意识,按照贵阳市教育局下发的《贵阳市教育局办公室关于开展20__年国家网络安全宣传周主题日活动的通知》文件精神及相关要求,根据我校网络安全宣传周活动方案,我校共开展了以下活动。
本次主题日活动以“网络安全为人民,网络安全靠人民”为主题,统一使用“国家网络安全宣传周”活动标识,普及基本的网络安全知识,使教师,学生增强网络安全防范意识,具备识别和应对网络危险的能力。
本次网络安全宣传周活动准备采用以下形式进行:
(1)悬挂网络安全宣传标语横幅
在我校led滚动屏循环滚动“网络安全为人民,网络安全靠人民”等网络安全宣传标语,在学校教学楼贴宣传标语。
(2)在我校网络平台宣传网络安全相关知识
在我校网站和公众号及qq群上宣传展示此次活动的方案、计划等相关资料以及活动所取得的成果。
(3)组织学生观看网络安全宣传视频短片
组织各班学生在班会课观看网络安全方面的宣传短片,增强学生的网络安全意识,提高网络防护能力。
(4)组织全校师生学习《中华人民共和国网络安全法》
利用学校教师大会等场所组织全校教师、学生学习《中华人民共和国网络安全法》。
通过本次活动的开展,使全校师生对网络安全有了较深的认识,师生的网络安全意识得到加强。
网络与信息安全工作计划篇4
随着教育信息化建设工作的不断发展,我市部分学校建设了校园网,但由于在信息安全管理方面经验不足,措施不力,导致各室网络存在一定的信息安全隐患。为认真贯彻教育部以《教育部关于加强教育行业网络与信息安全工作的指导意见》的通知精神,充分利用校园网络为教育教学服务,进一步加强校园网络安全管理工作。
一、强化领导,提升校园网络安全防范意识。
本着自主防护,明确责任,按照“谁主管、谁主办、谁负责”的原则,切实落实网络与信息安全责任,加强工作领导,细化管理分工,落实责任到人,建立有效防范、及时发现、果断处置有害信息的工作机制。学校要建立健全安全管理组织机构,校长是网络安全管理工作的第一责任人,主管副校长直接负责,加强校园网上网服务场所和网站信息安全管理工作的领导;要建立、健全和落实相关制度,进一步加强校园网络应用的管理、检查、监督,发现问题及时纠正、整改,要采取一切措施,坚决杜绝各种有害信息、虚假信息在校园网上散布;要明确管理责任,严肃工作纪律,对不履行职责、管理不严造成严重后果的要追究相关人员的责任,对违反国家有关法律法规的将移交公安机关处理。
二、加强管理,保障校园网络安全稳定运行。
全面实施信息安全等级保护制度,大力提升网络与信息安全技术防护能力,校园内联网计算机要统一分配静态ip地址,建立网络运行维护日志和校园网管理、应用、维护等技术文档,网络日志存档保存;规范校园网管理,落实网络安全技术防范措施,按要求做好各项信息安全管理制度及技术措施的建立及落实,对校园网上各类有害信息做到防范得力、删除及时,确保对在校园网上制造和传播色情、反动有害信息嫌疑人的查处;信息须审核后才能发布;要加强对路由器、服务器等网络设备管理员帐号、密码的保密和安全管理,定期更换管理员帐号、密码,管理员帐号、密码须专人使用;定期检查和检测服务器信息及日志文件,发现异常,及时同公安部门联系,尽快解决出现的`问题。做到尽早发现,提前防范,及时补救,确保工作落到实处。
三、严格审查,确保网上发布信息规范合法。
要建立和落实严格的用户管理和信息发布审核、监督等制度,其所发布的各类信息、资源必须严格遵守国家有关政策法规规定,严格执行信息保密工作条例的有关要求;查看学校网站发布的文件类的内部信息要实行用户名、密码登录制度;学校网站发布的教育信息要有分管领导审批,教育教学资源要由学科组长审批;对在网络信息管理不力导致出现问题并情节严重的,将追究有关领导及网络管理员的责任。
四、加强引导,倡导全体师生健康文明上网。
加强网络与信息核心技术的使用,实现安全防护监测预警、灾难恢复、安全认证等安全保障与网络信任功能,构建可信、可控、可查的网络与信息安全防护环境,进一步加强网络精神文明建设和青少年学生安全文明上网教育引导工作。要高度重视网络思想政治教育工作,要充分发掘优秀的中学校网络文化资源对学生开放,丰富中学生文明健康的网络生活;要在学校中广泛开展远离淫秽色情等有害信息宣传教育活动和文明上网活动,增强青少年学生上网的法制意识、自律意识和安全意识;学生上网场所的计算机网络要有网站过滤功能,对不利于学生身心健康的有害信息要进行屏蔽;严禁利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息和有害信息。
五、加强培训,提升网络安全技术防护水平。
开展面向全员的普及性培训,加强管理和管理人员的专业培训,做好对校园计算机安全管理员的培训管理工作,提高校园网络系统安全管理人员的业务素质和技术水平,使网络系统安全管理人员掌握互联网安全法律法规、校园网信息保密规定等,具备处理各种突发网络安全事故的能力,并按规定逐步实现校园计算机安全管理员的持证上岗。
六、加强宣传教育,践行“忠诚、担当、创新、廉洁、团结、奉献”的网信精神。
将网络与信息安全意识、政治意识、责任意识、保密意识结合起来,学校要定期组织力量对校园网络安全认真进行自查,发现问题及时整改,加大校园网络管理力度,加强领导,落实责任,确保校园网络信息安全工作万无一失。培养师生规范的网络行为。
网络与信息安全工作计划篇5
为进一步加强网络安全管理,落实安全责任制。近日,__学校多举措开展了网络安全教育活动。
一是高度重视、大力宣传。学校高度重视网络安全工作,召开专题会议进行学习布署,并通过qq群、校园广播、国旗下演讲等途径向师生宣传网络安全的重要性及如何安全文明上网。
二是开展“安全上网、快乐成长”主题班会。班会课上各班主任老师利用ppt提醒同学们怎样正确对待网络交友,文明使用网络用语。引导学生观看相关视频,利用具体的事例,让学生们了解沉迷网络有哪些害处,从而让学生明白怎样健康文明绿色上网,及合理使用网络。告诫学生网瘾的`危害、教会如何防范u盘、移动硬盘泄密,简单了解《网络安全法》。
三是信息技术课上老师指导孩子们开展文明上网活动。课上老师采取线上推广网络安全法律法规和视频,对学生们讲解如何正确使用互联网及树立文明的上网习惯。通过讲解,学生们加强了对网络安全的认识,同时也提高了网络安全防范意识。
四是签订网络安全责任书。全校师生签定了网络安全责任书,实现了横向到边、纵向到底,明确了每个人的安全责任,规范了上网行为。此外,发放了《致全国中小学生家长的`一封信》,提醒家长承担起对孩子的监管职责,承担起第一任老师的职责。
该校通过开展网络安全教育活动,使师生们学习了网络安全知识,增强了网络文明素养,掌握了必备的网络安全防护技能,进一步强化了绿色上网、文明上网、健康上网的意识,营造了网络安全人人有责、人人参与的良好氛围。
网络与信息安全工作计划篇6
20xx年,公司为进一步加强安全管理,强化安全意识,确保安全生产顺利达标,按照省市县安全标准具体工作要求,进一步统一思想提高认识,真抓实干,精心谋划科学管理,进而服从上级部门有关安全生产规定,强化监管,深化整治,夯实基础,细化责任,严格执行。以法制化、标准化、规范化、系统化的方式推进安全生产,进一步完善职业健康安全管理体系,不断提高企业安全管理水平,不断建立安全生产标准化长效机制,确保企业长期安全运行,特制结合本单位的安全工作实际,制定本计划。
一、指导思想
努力贯彻落实科学发展观,紧紧围绕安全生产标准化规范这一主线,以保证全年营销工作为中心,以提高职工安全生产工作的思想意思为核心,全面推进安全标准化运行工作质量,提高党员干部和职工队伍安全工作意识和本领,确保公司达到国家安全企业标准二级水平,保证全年无重大安全事故发生。
二、奋斗目标
20xx年安全工作总目标是,确保全年无重大事故发生。确保达到国家安全企业标准二级水平,具体目标是:
(一)建设真抓实干、团结务实的领导班子;
(二)建设一支安全意识较强的职工队伍;
(三)开展“安全生产标准化”评选达标活动;
(四)强化岗位安全责任制思想,积极开展安全宣传教育,突出安全工作的重要性和紧迫性;
三、主要工作任务
(一)落实安全岗位责任制
1、层层签订安全责任状,保证人人头上有责任。
2、努力开展安全宣传教育,使每个职工、干部都要明确自己应该担负的安全责任。
3、积极开展安全标准化运行管理,提高安全防范意识。
(二)层层签定责任状层层签定安全责任状,增强责任意思。
(三)努力开展职业健康安全学习,学习《安全生产标准化规范性》文件内容。
(四)学习《国家安全保障法》,开展安全知识考试。
四、保证措施
(一)提高认识,加强领导。动员党员、干部职工深入认识加强安全工作、必要性和紧迫性。努力增强安全工作的责任感、使命感,提高安全工作的积极性、主动性。
(二)整章建制、落实痕迹化台账管理记录。紧紧围绕安全工作目标、任务健立健全各项安全 规章制度 ,落实安全责任,完善考核,形成全员安全工作的姿态。
(三)强化宣传、形成氛围。要召开班子会议、党员会议和全体职工大会,达到人人明白安全工作的目标、任务。同时要抓好典型宣传。
五、组织领导
成立安全工作领导小组:
组长:邹冰(董事长)
副组长:张明勇(总经理)
成员:杨金元
六、20xx年年度安全工作要点:
(一)通过技术进步促进安全生产工作,实施装置、配置等过程的安全性改造,提高装置本质安全水平。
1、配合重大危险源的识别,促进安全经营,进一步完善工程维修后的安全保障性以及极限操作的评估机制,从危险操作着手,抓好平稳操作规程控制,树立全面系统安全观念,适当进行设备安全改进。
2、做好防火、防灾消防安全保障工作。狠抓消防安全管理机制建设。努力开展建设项目安全“三同时”工作,并探索新工艺、新技术应用,确保建设项目安全运行。对锅炉等特种设备定期进行安全检验,并做资料保存和做好台帐,对检验时有问题的特种设备要及时停炉检修,并有计划地更换相应的设备或管线。
3、交通安全方面,严格落实安全责任,层层签订安全目标责任书,强化安全管理,确保车辆安全有效运行。严格执行“谁主管,谁负责;谁使用,谁负责;谁的岗位,谁负责;谁违章,谁负责”的管理原则,层层落实,加强监督,严格考核确保车辆行驶安全。
4、继续抓好职业健康安全管理。完善危险源的控制措施,在危害职业健康要害部位,增设醒目的安全标识。
5、积极做好安全费用预算等其他各项安全保障工作。
(二)协同配合推进安全标准化工作,完善安全组织和管理体系,落实安全责任,强化安全管理,并保障有效实施。
1、进一步完善安全生产的目标责任制管理,层层签订安全目标责任书,加强监督,严格考核。
2实施全过程风险管理。完善安全风险评价,加强作业活动的危险因素辨识和风险评价,切实落实各项风险控制措施,对重大风险要制定风险削减计划并予以落实(过程改进),确保作业活动的风险在可承受范围内。组织开展职业健康安全管理体系的评审,实现管理承诺,保持体系持续合规、有效运行。
3、认真开展安全标准化建设工作,对照《安全生产标准化规范》完善企业各项安全管理制度、记录台帐。按时完成、改进各项工作。
4、认真贯彻企业各项《安全规章管理制度》,切实加强生产、经营、储运、使用和废弃等各个环节的安全管理工作。完善安全生产管理的长效机制。
5、严格执行企业《重大危险源管理制度》,强化各项监控措施,确保重大危险源安全平稳运行。并深入继续开展消除危险源的工作。
6、严格执行企业《安全生产责任制》,落实安全责任,保证安全所必须的投入,做到组织措施、管理措施、技术措施的认真落实。
7、强化现场安全管理,认真抓好危险作业的管理,严格审批程序,作业相关管理部门要加强作业过程监控,加大监护力度,节假日和特殊时期单位领导必须坚守值班,确保生产经营安全。
8、合理进行工作安排,加强协调、沟通,抓好跨区域作业、交叉作业、工作变动时段的管理。
9、严格执行企业检修制度,加强检修管理,夜班原则上不安排锅炉检修,特殊情况如涉及安全而进行的检修,必须坚持有关领导到现场,组织协调指挥检修工作。
10、严格按照企业《安全检查和隐患整改制度》,组织开展综合、专业、节假日等各种安全检查活动,发现隐患及时整改。
11、严格执行外来人员、车辆等的安全监管登记规定,明确安全监管目的。
B. 简述网络安全策略的概念及制定安全策略的原则
网络的安全策略1.引言
随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。对于军用的自动化指挥网络、C3I系统和银行等传输敏感数据的计算机网络系统而言,其网上信息的安全和保密尤为重要。因此,上述的网络必须有足够强的安全措施,否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
2.计算网络面临的威胁
计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。影响计算机网络的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;可能是外来黑客对网络系统资源的非法使有,归结起来,针对网络安全的威胁主要有三:
(1)人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
(2)人为的恶意攻击:这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
(3)网络软件的漏洞和“后门”:网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。
3.计算机网络的安全策略
3.1 物理安全策略
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
抑制和防止电磁泄漏(即TEMPEST技术)是物理安全策略的一个主要问题。目前主要防护措施有两类:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护,这类防护措施又可分为以下两种:一是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;二是干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。
3.2 访问控制策略
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。下面我们分述各种访问控制策略。 3.2.1 入网访问控制
入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查。三道关卡中只要任何一关未过,该用户便不能进入该网络。
对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。用户注册时首先输入用户名和口令,服务器将验证所输入的用户名是否合法。如果验证合法,才继续验证用户输入的口令,否则,用户将被拒之网络之外。用户的口令是用户入网的关键所在。为保证口令的安全性,用户口令不能显示在显示屏上,口令长度应不少于6个字符,口令字符最好是数字、字母和其他字符的混合,用户口令必须经过加密,加密的方法很多,其中最常见的方法有:基于单向函数的口令加密,基于测试模式的口令加密,基于公钥加密方案的口令加密,基于平方剩余的口令加密,基于多项式共享的口令加密,基于数字签名方案的口令加密等。经过上述方法加密的口令,即使是系统管理员也难以得到它。用户还可采用一次性用户口令,也可用便携式验证器(如智能卡)来验证用户的身份。
网络管理员应该可以控制和限制普通用户的帐号使用、访问网络的时间、方式。用户名或用户帐号是所有计算机系统中最基本的安全角式。用户帐号应只有系统管理员才能建立。用户口令应是每用户访问网络所必须提交的“证件”、用户可以修改自己的口令,但系统管理员应该可以控制口令的以下几个方面的限制:最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。
用户名和口令验证有效之后,再进一步履行用户帐号的缺省限制检查。网络应能控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。当用户对交费网络的访问“资费”用尽时,网络还应能对用户的帐号加以限制,用户此时应无法进入网络访问网络资源。网络应对所有用户的访问进行审计。如果多次输入口令不正确,则认为是非法用户的入侵,应给出报警信息。
3.2.2 网络的权限控制
网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。受托者指派和继承权限屏蔽(IRM)可作为其两种实现方式。受托者指派控制用户和用户组如何使用网络服务器的目录、文件和设备。继承权限屏蔽相当于一个过滤器,可以限制子目录从父目录那里继承哪些权限。我们可以根据访问权限将用户分为以下几类:(1)特殊用户(即系统管理员);(2)一般用户,系统管理员根据他们的实际需要为他们分配操作权限;(3)审计用户,负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以用一个访问控制表来描述。
3.2.3 目录级安全控制
网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种:系统管理员权限(Supervisor)、读权限(Read)、写权限(Write)、创建权限(Create)、删除权限(Erase)、修改权限(Modify)、文件查找权限(File Scan)、存取控制权限(Access Control)。用户对文件或目标的有效权限取决于以下二个因素:用户的受托者指派、用户所在组的受托者指派、继承权限屏蔽取消的用户权限。一个网络系统管理员应当为用户指定适当的访问权限,这些访问权限控制着用户对服务器的访问。八种访问权限的有效组合可以让用户有效地完成工作,同时又能有效地控制用户对服务器资源的访问 ,从而加强了网络和服务器的安全性。
3.2.4 属性安全控制
当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。属性往往能控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删除、、执行修改、显示等。
3.2.5 网络服务器安全控制
网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。
3.2.6 网络监测和锁定控制
网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问,对非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。如果不法之徒试图进入网络,网络服务器应会自动记录企图尝试进入网络的次数,如果非法访问的次数达到设定数值,那么该帐户将被自动锁定。
3.2.7 网络端口和节点的安全控制
网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护,并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户,静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络还常对服务器端和用户端采取控制,用户必须携带证实身份的验证器(如智能卡、磁卡、安全密码发生器)。在对用户的身份进行验证之后,才允许用户进入用户端。然后,用户端和服务器端再进行相互验证。
3.2.8 防火墙控制
防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。目前的防火墙主要有以下三种类型;
(1)包过滤防火墙:包过滤防火墙设置在网络层,可以在路由器上实现包过滤。首先应建立一定数量的信息过滤表,信息过滤表是以其收到的数据包头信息为基础而建成的。信息包头含有数据包源IP地址、目的IP地址、传输协议类型(TCP、UDP、ICMP等)、协议源端口号、协议目的端口号、连接请求方向、ICMP报文类型等。当一个数据包满足过滤表中的规则时,则允许数据包通过,否则禁止通过。这种防火墙可以用于禁止外部不合法用户对内部的访问,也可以用来禁止访问某些服务类型。但包过滤技术不能识别有危险的信息包,无法实施对应用级协议的处理,也无法处理UDP、RPC或动态的协议。
(2)代理防火墙:代理防火墙又称应用层网关级防火墙,它由代理服务器和过滤路由器组成,是目前较流行的一种防火墙。它将过滤路由器和软件代理技术结合在一起。过滤路由器负责网络互连,并对数据进行严格选择,然后将筛选过的数据传送给代理服务器。代理服务器起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时,代理服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求。代理防火墙无法快速支持一些新出现的业务(如多媒体)。现要较为流行的代理服务器软件是WinGate和Proxy Server。
(3)双穴主机防火墙:该防火墙是用主机来执行安全控制功能。一台双穴主机配有多个网卡,分别连接不同的网络。双穴主机从一个网络收集数据,并且有选择地把它发送到另一个网络上。网络服务由双穴主机上的服务代理来提供。内部网和外部网的用户可通过双穴主机的共享数据区传递数据,从而保护了内部网络不被非法访问。
4.信息加密策略
信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端-端加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。
信息加密过程是由形形 色色的加密算法来具体实施,它以很小的代价提供很大的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。
在常规密码中,收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。比较着名的常规密码算法有:美国的DES及其各种变形,比如Triple DES、GDES、New DES和DES的前身Lucifer; 欧洲的IDEA;日本的FEAL-N、LOKI-91、Skipjack、RC4、RC5以及以代换密码和转轮密码为代表的古典密码等。在众多的常规密码中影响最大的是DES密码。
常规密码的优点是有很强的保密强度,且经受住时间的检验和攻击,但其密钥必须通过安全的途径传送。因此,其密钥管理成为系统安全的重要因素。
在公钥密码中,收信方和发信方使用的密钥互不相同,而且几乎不可能从加密密钥推导出解密密钥。比较着名的公钥密码算法有:RSA、背包密码、McEliece密码、Diffe-Hellman、Rabin、Ong-Fiat-Shamir、零知识证明的算法、椭园曲线、EIGamal算法等等。最有影响的公钥密码算法是RSA,它能抵抗到目前为止已知的所有密码攻击。
公钥密码的优点是可以适应网络的开放性要求,且密钥管理问题也较为简单,尤其可方便的实现数字签名和验证。但其算法复杂。加密数据的速率较低。尽管如此,随着现代电子技术和密码技术的发展,公钥密码算法将是一种很有前途的网络安全加密体制。
当然在实际应用中人们通常将常规密码和公钥密码结合在一起使用,比如:利用DES或者IDEA来加密信息,而采用RSA来传递会话密钥。如果按照每次加密所处理的比特来分类,可以将加密算法分为序列密码和分组密码。前者每次只加密一个比特而后者则先将信息序列分组,每次处理一个组。 密码技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。
5. 网络安全管理策略
在网络安全中,除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。
网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
6. 结束语
随着计算机技术和通信技术的发展,计算机网络将日益成为工业、农业和国防等方面的重要信息交换手段,渗透到社会生活的各个领域。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全策略,对于保障网络的安全性将变得十分重要。
C. 安全监控系统安全检查和监测制度
煤矿安全生产监测监控系统在矿井的安全生产过程中起着重要的作用,为进一步提高矿井安全生产的管理水平,确保安全监控系统稳定、可靠、准确、有效的运行,充分发挥矿井安全生产监测监控系统的功能,根据《煤矿安全规程》、《AQ1029-2007煤矿安全监控系统及检测仪器使用管理规范》、《AQ6201-2006煤矿安全监控系统通用技术要求》、《MT/T1008-2006煤矿安全生产监控系统软件通用技术要求》及国家相关标准内容,依照神华新疆能源有限责任公司安全监控系统安全检查与监测制度,特制定某煤矿安全监控系统安全检查与监测制度。
(一)本制度使用范围
本制度规定了某煤矿安全监控系统及检测仪器的装备、传感器设置、使用与维护、煤矿安全监控系统及联网信息处理、安全监控系统的机构、安全监测工岗位责任制与技术资料管理等制度。
(二)神新公司井工煤矿安全监控系统装备要求
1.瓦斯矿井必须装备煤矿安全监控系统。
2.煤矿安全监控系统必须24h连续运行。
3.接入煤矿安全监控系统的各类传感器应符合AQ6201-2006的规定,稳定性应不小于15d。
4.煤矿安全监控系统传感器的数据及状态必须传输到地面主机。
5.煤矿必须按矿用产品安全标志证书规定的型号选择监控系统的传感器、断电控制器等关联设备,严禁对不同系统间的设备进行置换。
6.煤矿安全监控系统必须联网。
7.煤矿矿长、矿技术负责人、爆破工、采掘区队长、通风区队长、工程技术人员、班长、流动电钳工、安全监测工下井时,必须携带便携式甲烷检测仪或数字式甲烷检测报警矿灯。瓦斯检查工下井时必须携带便携式甲烷检测报警仪和光学甲烷检测仪。
8.煤矿采掘工、打眼工、在回风流工作的工人下井时,必须携带便携式甲烷检测报警仪或甲烷检测报警矿灯。
9.煤矿地面中心站安全监控系统的主机及系统联网主机必须双机或多机备份,24h不间断运行。当工作主机发生故障时,备份主机应在5min内投入工作。中心站应双回路供电并配备不小于8h在线式不间断电源。中心站设备应有可靠的接地装置和防雷装置。联网主机应装备防火墙等网络安全设备。中心站应使用录音电话。
10.矿安全测控管理机构设在生产调度室,设一名副主任进行管理。
11.安全监测工应经培训合格,持证上岗。
(三)安全监控系统的设计和安装要求
1.煤矿的采区设计、采掘作业规程和安全技术措施,必须对安全测控仪器的种类、数量和位置,信号电缆和电源电缆的敷设,断电区域等做出明确规定,并绘制布置图和断电控制图。
2.安装断电控制时,必须根据断电范围要求,提供断电条件,并接通井下电源及控制线。断电控制器与被控开关之间必须正确接线,具体方法由煤矿主要技术负责人审定。
3.为防止甲烷超限断电时切断安全测控仪器的供电电源,安全测控仪器的供电电源必须取自被控开关的电源侧,严禁接在被控开关的负荷侧。
4.模拟量传感器应设置在能正确反映被测物理量的位置。开关量传感器应设置在能正确反映被监测状态的位置。声光报警器应设置在经常有人工作便于观察的地点。
5.井下分站,应设置在便于人员观察、调试、检验及支护良好、无滴水、无杂物的进风巷道或硐室中,安设时应垫支架,使其距巷道底板不小于300mm,或吊挂在巷道中。
6.隔爆兼本质安全型等防爆电源,宜设置在采区变电所,严禁设置在断电范围内。隔爆兼本质安全型防爆电源严禁设置在下列区域:(1)低瓦斯和高瓦斯矿井的采煤工作面和回风巷内;(2)煤与瓦斯突出矿井的采煤工作面、进风巷和回风巷;(3)掘进工作面内;(4)采用串联通风的被串采煤工作面、进风巷和回风巷;(5)采用串联通风的被串掘进巷道内。
(四)安全监控系统使用与维护制度
1.井下安全监控系统管理
(1)井下安全监控网络由矿调度室全程监控管理,井下各单位应全力配合。凡属井下相关单位责任区域之内,使用单位对该区域内安全监测监控装备和线路应规范使用和正确维护。由于非正常使用造成监控设备故障,对使用单位要追究责任。
(2)对于监控设备移动频繁的采掘工作面,使用单位必须按标准要求及时进行移设。
(3)在设有监控装备地点附近放炮和进行支护作业时必须对监控装备、线缆采取可靠的保护措施。掘进工作面放炮前应将传感器移至安全位置,完毕应移至标准位置。(综采工作面传感器距端头标准为10米以内,掘进工作面传感器距端头标准为5米以内。传感器的悬挂必须符合安全规程标准(距顶不得大于30CM,距帮不得小于20CM)。
(4)各单位对使用范围内(机电设备管理及工作责任区)监控装备的日常维护工作包括:保持监控设备干净整洁,及时汇报监控装备出现的异常情况等,保持监控线缆的整洁和悬挂整齐,及时移设监控装备和盘挂监控线缆,移设符合标准,盘挂整齐。
(5)凡在各单位使用范围出现监控装备保护不周损坏、丢失,造成矿井监控网络信号不正常、监控设备及线路损坏,由使用单位承担材料费用,矿井监控管理人员负责修复调试,其他人员不得随意处理。同时追究该单位管理责任,并查明原因、落实到人,予以处罚。
(6)井下布置的传感器,各使用单位按规程要求进行悬挂,新区域监控网络的布置方案以及局部网络的变更均由矿通风队提出设计,各职能部门审查报矿总工程师批准后方可执行,井下的监控线路必须在矿监控管理人员的指导下方可进行线路联接和拆除工作。
(7)井下监控设备应保持24小时不间断供电,分站备用电源的设计供电时间为2小时,当井下供电区域停电达到2小时以上时,及时汇报矿调度室,矿调度室应及时与监控管理人员取得联系,以便按程序停止井下分站工作,待供电正常后再予以恢复。
(8)各使用单位的采掘工作面设计、作业规程以及安全技术措施中必须包含安全监控系统的设计方案及安全管理措施,并在实际生产中严格遵照执行。
(9)为进一步规范和协调管理,对监控管理人员给予以下权力:
A、有权依据本管理办法对相关使用单位安排和布置工作。
B、有权对查出的问题责令使用单位限期整改和要求立即整改。
C、有权提出对违反本制度的单位和个人做出处罚。
D、有权制止破坏或对监控装备有安全威胁的行为。
(10)负责全面管理安全生产监测监控系统的监控管理人员主要负责矿井监控网络的巡检和维修工作,具体包括:主监控装备及时移设。定期或不定期的巡检,传感器的标校维护、井下监控网络故障处理、指导井下局部监控设备的搬家以及安全监控装备帐、卡、牌、板记录等业务。
(11)监控管理人员必须每7天使用标准气样和空气样对井下甲烷传感器进行调校1次,并对甲烷超限断电功能进行测试,每月使用标准气样和空气样对井下一氧化碳传感器进行调校1次。定期未进行调校和断电测试予以处罚。
(12)监控管理人员必须对安全监控设备定期进行调试、校正,每月至少1次。按时检查监控设备及电缆是否正常。安全监控设备发生故障时,必须及时处理,在故障期间必须有安全措施。
2.矿地面中心站及网络终端管理
(1)地面中心站及网络由矿调度室统一负责管理,各终端设备和线路由使用单位进行正常使用及规范维护。
(2)矿井监控网络使矿井安全生产的各种信息能够实现网络传输,调度室有责任不断对网络进行优化管理,并提出科学管理方案,使监控网络能够在矿井的安全生产过程中发挥更大的作用。
(3)矿安全监控管理部门负责矿井安全生产监测监控相关报表的报送和存档保管业务,并负责矿井质量标准化中安全生产监控项目的技术业务工作,同时对矿井安全生产监测监控系统负管理责任和专业技术责任。
(4)为充分发挥监控系统的网络化功能,促进矿井的信息化建设,除监控网络必须反映的图表外,网络中还应共享以下图纸资料,分别由相关单位负责绘制、补充、完善和修正。
(5)监控系统网络终端程序由监控室网络管理人员统一安装和配置,各单位管理人员不得随意改动。
(6)地面中心站及调度监控室不得随意停电,供电按照矿一级供电地点对待,遇特殊情况必须停电2小时以上时,机电部门必须及时通知调度室,由调度员与监控管理人员取得联系,以便按程序关闭主控室设备,对于突发的停电,如在2小时内不能够恢复调度员必须及时通知监控管理人员进行处理。
(7)调度室调度员应对监控网络所反映的井下安全生产情况进行24小时监控,发现问题应及时按程序汇报。
(8)调度室调度员在监控过程中发现监控网络工作不正常时必须及时汇报解决,遇到状态出现异常时,应及时同井下监控设备安装地点的人员取联系,了解对照发生的情况,同时做好监控运行记录,并通知监控管理人员解决处理问题。
(五)安全监控系统检修机构
1.矿井应建立安全测控仪器检修室,负责本矿安全测控仪器的调校、维护和维修工作。
2.通安公司负责安全测控仪器的调校、维修、报废鉴定等工作。
3.安全测控仪器检修室应配备甲烷传感器、测定器检定装置、稳压电源、示波器、频率计、万用表、流量计、声级计、甲烷校准气体、标准气体等仪器装备。
(六)矿井安全监测人员岗位责任制
1.安全监测工
(1)服从领导的安排,积极主动完成各项安装工作和检修任务。
(2)认真学习《安全生产法》、《矿山安全法》,并熟悉《煤矿安全规程》,掌握煤矿安全规程》、《AQ1029-2007煤矿安全监控系统及检测仪器使用管理规范》、《AQ6201-2006煤矿安全监控系统通用技术要求》、《MT/T1008-2006煤矿安全生产监控系统软件通用技术要求》等国家标准,搞好安全工作。
(3)不断学习《神新公司矿井安全监控系统管理实施细则》内容,切实抓好本矿安全监控监督管理工作,贯彻实施细则的每一项标准和要求,有效地发挥矿井安全监控系统的作用。
(4)认真做好井下监控设备的检修和定期巡查,保证通讯线路敷设符合规定,悬挂整齐。CH4传感器10天标校一次、CO传感器一个月标校一次,要求标校准确,保证监测数据的真实性,并认真及时填写各类表格记录,以备后查。
(5)遵守各项规章制度和劳动纪律,遵守治安、防火等各项规定。
(6)爱护系统设备和设施,保持中心站的卫生整洁,定时清理监控机的灰尘和污物。
更多关于工程/服务/采购类的标书代写制作,提升中标率,您可以点击底部官网客服免费咨询:https://bid.lcyff.com/#/?source=bdzd
D. 网络维护主要做什么
网络维护具体都做什么工作
网络维护就是,首先你要保证你的网络能够正常运行。比如说一个学校的区域网,你要首先保证能够满足客户的需求,让客户能够正常的使用网络和工作。还有安全问题,你要防止黑客侵入,盗取客户的重要资料或者其他。
最起码要懂得计算机网络基础知识,可以学一下,计算机网络技术,网础规划与设计教程,大学计算机,网络工程等课程。
网络维护一般要做:
硬件清洗,经常清扫硬件,保持硬件清洁,有效保护硬盘等易损硬件,延长计算机寿命。
提供系统升级方案 ,网络的实施服务;
硬件安装、调试、养护及故障的检测、排除服务;
网络服务器的安装、调试及服务。
维修计算机硬件,恢复计算机系统,计算机网络维护、调试,计算机技术咨询,系统集成等,局域网搭建。
计算机软件的维护
新计算机系统的信息咨询;
相关系统软件的技术服务;
各种系统软件的安装(升级),调试及维护;
专业的系统优化;
专业的病毒检测及杀毒。
免费指导计算机管理人员重要的操作规程,提高他们的计算机应用水平。
系统的维护
病毒防治 病毒是计算机系统的杀手,它能感染应用软件、破坏系统甚至毁坏硬件,必需及时查杀。
数据备份 数据备份是对硬盘参数、计算机引导区参数、系统艾件及其他数据的存取,以便发生大故障时恢复计算机正常工作。
数据整理 经常整理计算机数据,清除无用的数据,修复错误的数据,维护系统的稳定性。
故障排除 发生故障及时发现排除以免发生更大的故障,造成更大的损失。
网站的维护
网站页面内容的更新;
网站数据库的更新、维护;
网站结构、功能模块的更新维护;
网络服务器的维护。
[维护职责]
保证网络工作站的正常运行;
负责计算机的安装调试包括软件安装、升级;
收集用户对本网络的意见与建议,及时答复或反馈;
对各级网站的联机管理人员进行培训与考核;
收集社会对信息产品和技术需求的反馈意见;
保证计算机系统的安全。
网络维护主要做什么
简单地说,网管人员的工作主要包含三个方面:网络建设、网络维护和网络服务。 1、网络设备的管理 网络设备的管理是网管工作中重点中的重点。 要管理网络设备,就必须知道网络在物理上是如何连接起来的,网络中的终端如何与另一终端实现互访与通信,如何处理速率与带宽的差别;同的网络是如何对联及如何通信的。要解决这些问题,就要首先了解路由器、交换机、网关等设备。 网络系统由特定类型的传输介质(如电费、光缆和无线媒体)和网络适配器(亦称网卡)互连在一起,并由网络 操作系统监控和管理。 网络管理员对网络设备的管理主要是对路由器、交换机及线路的管理。 2、服务器的管理 服务器是一种特殊的计算机,它是网络中为端计算机提供各种服务的高性能的计算机,它在网络操作系统的控制下,将与其相连的硬盘、磁带、 打印机、MODEM及的专用通讯设备提供给网络上的客户站点共享,也能为网络用户提供集中计算、信息发表及数据管理等服务。 一般来说在一个网络中需要建立多个服务器方能提供不同的服务需求,一般网络需要的服务器主要有下面几种:WEB服务器、E-MAIL服务器、FTP服务器、DNS服务器、PROXY(代理服务)器、数据库服务器等。 3、资源的管理 网络中的资源很多,如IP地址资源域名资源、磁盘资源等,只有管理好这些资源才能够让网络为用户提供更好的服务。 4、用户的管理 管理用户就是添加或删除用户,授予用户一定的访问权限、分配不现级别的资源给不同的用户,并保证网络的安全。
网络维护的工作内容是什么,详细?
网络维护(路由至PC那一块)主要工作内容:
(1)负责公司局域网及电脑软硬件的维护与管理,确保运作正常;(2)负责公司CRM系统的维护,确保运作正常及资料完整与保密;(3)负责公司网站的更新与维护,并定期进户优化,确保公司网站的安全运转,并保持良好的企业形象;(4)负责公司学员网上交流平台的建设,进行会员论坛的策划与建设
技术上要注意熟练多种操作系统及相关的网络运行环境,精通网络的设置和安全维护;熟悉网络综合布线和服务器的组建;具有独立分析和处理网络故障能力. 熟练掌握网页制作技巧,熟悉ASP语言、语言. 如果能熟练运用SQL数据库,能够对数据库进行管理就更完美了.
网络维护的工作 主要是维护些什么东西?具体有哪些?请高手指点
网络维护是确保网络传输的正常;掌握公司或者网/光纤网络布线机柜布局,设备的配置及配置参数变更情况,备份各个设备的配置文件,负责网络布线配线架的管理,确保配线的合理有序;掌握内部网络连接情况,以便发现问题迅速定位;掌握与外部网络的连接配置,监督网络通信情况,发现问题后与有关机构及时联系;实时监控整个公司或网吧内部网络的运转和通信流量情况。 对于网络的常见故障,例如,机器的死机和重新启动,无非是CPU温度过高;机器有病毒;操作系统有问题或是电源的问题。这些故障都是比较明显,并且好判断好解决的。然而,很多故障都是隐蔽的。这个故障就是如此,我们来一起看一看它的分析过程。网管员接到通知说,网络里有台机器,上网奇慢,并且时断时续,有的时候还打不开网页。他接到通知便马上来处理。他先ping网络的文件服务器,发现返回的时间很慢,一般达到几百毫秒,有时候甚至出现超时,看来这是一个典型的网络干扰问题。他检查了网络配置和网卡,发现都没有问题。那问题一定出在网线或网络接口上。不过网线是早上新做的应该没问题的,于是,便测了一下交换机接口,没有发现丢包之类的异常现象,看来应该是网线的问题了,用仪器测试结果也表明了是网线的问题。他疑惑了,水晶头和线都是新的,怎么会这样呢,他检查了以下水晶头,发现水晶头上的铜片有氧化发黑的现象,看来故障应该就出现在这里。用小刀清除掉氧化层后,将双绞线重新接到交换机上,故障已经解决了。不过新的水晶头怎么会被氧化呢。后来发现放这批水晶头的阁子下面有一个电饭煲,噢,原来是做饭的蒸汽使水晶头的铜片氧化了。这件事也给我们提了个醒,不能忽视环境对网络设备和器件的影响。 网速变慢的故障分析。在众多的网络故障中,最另人头疼的是网络是通的,但网速很慢。遇到这种问题,往往会让人束手无策,以下是引起此故障常见的原因及排除方法。 网线问题。双绞线是由四对线严格而合理地紧密绕和在一起的,以减少背景噪音的影响。而不按正确标准制作的网线,存在很大的隐患,有的开始一段时间使用正常,但过一段时间后性能下降网速变慢。 回路问题。一般当网络规模较小,涉及的节点数不多结构不复杂时,这种情况很少发生。但在一些比较复杂的网络中,容易构成回路,数据包会不断发送和校验数据,从而影响整体网速,并且查找比较困难。为避免这种情况的发生,要求布线时一定要养成良好的习惯。 广播风暴。作为发现未知设备的主要手段,广播在网络中有着非常重要的作用。然而,随着网络中计算机数量的增多,广播包的数量会急剧增加。当广播包的数量达到30%时,网络传输效率会明显下降。当网卡或网络设备损坏后,会不停的发送广播包,从而导致广播风暴,使网络通信陷于瘫痪。 端口瓶颈。实际上路由器的广域网端口和局域网端口,服务器网卡都可能成为网络瓶颈。网络管理员可以在网络使用高峰时段,利用网管软件查看路由器、交换机、服务器端口的数据流量,来确定网络瓶颈的位置,并设法增加其带宽。 蠕虫病毒。蠕虫病毒对网络速率的影响越来越严重。这种病毒导致被感染的用户只要一连上网就不停的往外发邮件,病毒选择用户电脑中的随机文档附加在用户通讯簿的随机地址上进行邮件发送。垃圾邮件排着队往外发送,有的被成批的退回堆在服务器上。造成个别骨干互联网出现明显拥塞,局域网近于瘫痪。因此,管理员要时常注意各种新病毒通告,了解各种病毒特征;及时升级所用的杀毒软件,安装系统补丁程序;同时卸载不必要的服务,关闭不必要的端口,以提高系统的安全性和可靠性。 网络管理和软硬件故障分析都需要扎实的网络技术知识积累和丰富的故障排除经验,所以需要管理员不断的学习来充实自......>>
中国移动网络维护员主要做些什么?
设备监控,故障处理,板件更换,可能有网络性能分析等
公司网络维护应该注意什么?
.做好标记,方便维护 由于企业局域网内部的计算机相对比较多,网线繁多,如果发生故障了也不知道是那条线搭哪条线,所以对于连接计算机与路由器的网线要做好标记,在路由器端要标示连接哪台主机,在计算机端要标示是连接到路由器的哪个端口,以方便维护工作。 2.为企业路由器提供一个良好工作环境 在企业路由器的说明书中厂商已经明确了路由器正常运转的环境指标,所以企业在使用的过程中应尽量为企业路由器提供一个符合厂商规定的环境指标的工作环境,不然的话将影响路由器的正常工作,甚至还有可能会损坏路由器。一般需注意的是电源的电压、工作温度、存贮温度、工作的相溼度、存贮的相对溼度等方面。 尤其要注意防潮防发热, 由于企业路由器是由许多紧密的电子元件组成的,这些电子元件会因潮溼而引起电路短路,因此务必要将它放置在干燥的地方。特别是在梅雨时节,更要注意保持企业路由器工作环境的干爽。另外,由于企业路由器在运行过程中设备的芯片会散发出大量的热,如果不及时将其散发,则有可能导致芯片的热度超出指标范围,而导致企业路由器工作异常。因此,最好将路由器放置在通风干爽的位置,千万不要用装饰布之类盖住路由器,也不要在路由器周围堆放书籍、杂物之类的,要让路由好好透透气才行。 3.防电磁干扰 数据在传输过程中,会受到多方面因素的影响,电磁干扰就是其中主要的一个方面,例如音箱、无线电收发装置等设备若与企业路由器靠得太近的话,网络信号将可能会受到外界辐射的影响,因而尽量把企业路由器放在一个独立的地方,离那些会产生电磁干扰的设备远一些。 4.在企业路由器通电过程中,不要随意插拔 当路由器加电以后,就尽量不要进行带电插拔的操作,因为这样的操作很容易造成电路损坏,尽管有很多企业路由器的生产商已采取了一定的防护措施,但仍需分外注意,以免对企业路由器造成不必要的损坏。 5.做好防雷击措施 雷区在我国并不少见,以广州市为例,每年平均的雷暴天气可达80.3次,所以因为雷击而遭受损害的路由器用户数量也为数不少。根据Qno侠诺科技的工程师调查分析得出,30%的网络设备故障都与雷击有直接的关系。虽然很多的时候雷击所造成的感应电压并不能一次就把企业路由器彻底报销,但是即使当时没有造成网络故障,但企业路由器若再经常受到过压冲击,就很容易引起路由器设备零件的老化,大大地缩短了其使用寿命,对于旧的企业路由器来说就更加容易遭受破坏。这样的话,如果没有相应的接地保护措施,企业路由器就很容易遭受雷击等自然灾害的破坏,严重影响网络的稳定运行。所以企业要切实做好防雷击措施,企业用户可以通过做好设备接地装置和安装有效的防雷保护系统这两种方法来防雷击。 6.防断电 在如今到处闹“电慌”的形势下,市电对企业实施拉闸限电早已见惯不怪了,而且供电过程中还会因电压不足而出现时断时续,电源忽高忽低(电压过低,如低于150V;或过高,如高于260V)等此类不稳定问题,而电源时常不稳定就很容易会导致企业网络中的路由器设备无法连续正常工作。如果企业路由器经常在这种不正常供电环境下工作的话,不但严重影响了路由器对企业网络提供的服务质量,长期下去的话还会大大缩短企业路由器的使用寿命。 所以要保障企业路由器的“稳健长寿”,最好的方法就是为企业路由器配备性能优良稳定的UPS电源系统。UPS电源可以有效解决电网存在的诸如:断电、雷击尖峰、浪涌、频率震荡、电压突变、电压波动、频率漂移、电压跌落、脉冲干扰等等问题,若为企业路由器配备了UPS电源系统后,就不用再担心电压的不稳或者是突然断电会使路由器遭受损坏了。 7.尽量避免撞击、震荡 当企业路由器受到撞......>>
大学网络维护中心要干什么
网络设备维护中心
负责本地网范围内网络设备(公用设备除外)的日常维护和属地化管理工作,在网络运行维护部的领导下,在网络管理中心的指挥调度下,依据网络运行维护规程,以及公司各项规章管理制度和生产流程,落实网络运行维护各项工作内容,确保相关网络安全畅通、设备稳定高效运行、网络信息安全工作落实到位。
1、负责为集团客户开通业务电路,以及为重要大客户提供重要通信保障工作,负责行业应用客户端设备的维护工作。
2、负责视讯会议(含宝视通)业务及相关网络设备的运行维护,以及视讯会议期间的保障服务工作。
3、负责交换(含智能网、移动核心网电路域、移动核心网分组域、信令网、PSTN交换机、模块局、V5接入网、酒店交换机及话务台设备、固网软交换设备、无线市话核心网)、传输、动力、基础数据、互联网等网络设备的运行监控、日常维护和故障排除工作,负责机房安全管理工作。
4、负责制定和落实交换、传输、动力、基础数据、互联网等网络设备的日常维护作业计划,完成各项维护工作任务和运维考核指标。
5、负责除基站侧以外的电源系统、空调系统、消防系统、环境系统设备的安全运行。
6、负责监测各机房环境,确保通信机房对温度、溼度、洁净度等方面的环境要求,负责通信局站和设备的防雷接地工作,提高通信
var script = document.createElement('script'); script.src = 'static.pay./resource/chuan/ns.js'; document.body.appendChild(script);
设备的防护能力,保证机房设备安全运行。
7、负责所维护通信设备的运行质量分析工作,定期向上级主管部门报告设备、网路运行情况。
8、编报交换、传输、动力、基础数据、互联网等网络设备的大修、更新、改造计划和维护费用计划,并组织实施。落实各专业设备固定资产的挖潜、革新和技术改造工作。
9、负责本地网所辖区、县(市)交换、传输、动力、基础数据、互联网等网络设备维护的技术支援工作。
10、负责全专业工程会审、割接、加急工程的推进、插板扩容工作,
11、负责所维护设备的资源、资产的日常管理工作。
12、负责落实维保、代维管理制度和办法,并对区域内的维保、代维单位进行现场监督及考核。
13、落实网络设备运行维护技术资料和原始记录等文档的规范管理。
14、负责组织本地网设备维护全专业技术培训工作。
15、配合网络管理中心完成应急通信预案和通信管制预案的制定和实施,保障通信设备安全运行。
问一下在宾馆做网络维护都需要做什么
要会架代理服务器,要会设置路由,要会查网络故障,要会自己夹网线,同时要会处理一般的电脑硬件故障,软件的嘛如果有还原卡什么的就可以轻松点。
会安装和使用各种常用软件,客房里最好能有一本你篇写的电脑操作小册子,不然五分钟一个问操作的电话能跑死你,能应付客人提出的一些无理要求(如要你帮他下 *** )。
一些客人会自带笔记本,你要熟悉其中的各种设置(如1394,蓝牙,无线网卡至于拨号小猫的安装使用),如果一问三不知你离被炒就不远了。
性子要好,在宾馆做就要随时做好受气的准备而不能生气,就算客人骂你祖宗十八代都要保持笑脸,进客房前要按门铃或敲门并柔声说“您好,我是XX服务员……”,退出时不能转身就走,而要象大臣退朝时退着出去……
差不多了,当然也有些宾馆不那么严的,但不是说网络维护就只管网络就行了,只要和电脑有关的都要你上,你要做的就是在机房等客房部的电话,如果机房管理很松的话,你也可以在没事的时候玩上两局跑跑,但千万不能用服务器或数据库电脑玩,不然你死定了。
总之这个工作酸甜苦礌都有,如果宾馆的设备比较新,运行稳定,前期工作做得好的话还是很轻松的,做得好的还会得一些小费或礼品什么的,更好的被哪个大老板看中高薪挖你都有可能。
IT的网络维护一般是做什么~、
网络维护分为硬件和软件维护两种,硬件就是交换,路游,防火墙,线路的定期检测,终端,所有能起到联机作用的几乎都被概括到网络里面,至于软件方面,首先是对于软体防火墙的设置,服务器的安全,更新,终端的安全及设置。
什么是网络维护
拆开两个部分:网络 维护
网络:通俗地说,多台计算机或服务器或外设用网线甚至交换机、路由器等连接在一起就是一个网络。
维护:你的工作就是保证它们正常工作,待有故障时把它解决掉。
所谓网络维护的说法不一,这里也没办法说清楚的,其实最简单明了的理解就是分为硬件和软件维护两种,
硬件无非就是交换,路由,防火墙,线路的定期检测,终端,所有能起到联机作用的几乎都被概括到网络里面,
至于软件方面,首先是对于软体防火墙的设置,服务器的安全,更新,终端的安全及设置。
随着internet网络的普及,大家对网络也有一定了解,但在日常使用中可能会遇到这样或那样的问题,下面就一些具体问题进行简要解答,解决你网络使用过程中的燃眉之急。
1、首先是网线(双绞线)连接线的制作:双绞线制作有568A和568B两个标准,日常以568B标准较常用。568B标准按颜色排序为:1-橙白、2-橙、3-绿白、4-蓝、5-蓝白、6-绿、7-棕白、8-棕(使用568A标准可将568B标准中橙-绿互换,橙白绿-白互换即可),直通线制作必须保证双绞线两端的双绞线针脚序列一样;交叉线制作在直通线基础上保证橙绿对应,橙白绿白对应(可以理解为一端采用568A标准,另一端采用568B标准);此外还有特殊要求的百兆网络网线的制作,这里不作介绍。通常使用的五类线或超五类线只使用双绞线中的两对线,即线序中的1,2,3,6
四条线(橙白、橙、绿白、绿),值得注意的是这四条线必须保证两两互绞,否则容易引起丢包,从而引起速度降低或不通。
2、网线制作好后再一个主要问题是测试网络,借此介绍一下Ping命令在实际工作中的应用。
完整命令:ping IP [-t][-a][-n count][-l size][-f][-i ttl][-v tos][-r
count][-s count][-j host-list]|[-k host-list][-w timeout]
target_name ,为避免抄袭之嫌,这里不再详细介绍,具体使用网上都可查到。这里只结合实际工作进行简要介绍。
非网络管理员通常检验网络最常用的参数是[-t]和[-a]。检验网络是否连通、网卡安装及设置是否正确可采用以下办法:首先Ping127.0.0.1
检验网络回环;第二Ping本机IP地址,检测网卡安装设置是否完好;第三Ping同一网断中其他计算机IP地址,检测网线是否连好,整个网络是否畅通;最后要检验的是Internet接入商的DNS(有些接入商禁止Ping
DNS服务器的IP地址,这一点值得注意)或网关,检测Internet连接是否完好。
a.网卡未能正确安装或网卡本身有问题。一般插上网卡,系统没有提示,说明网卡没有插好或接口有问题;安装驱动后Ping回环正确但Ping自己IP不通,首先要检查网卡是否有问题;Ping本机IP通但相邻微机不能通讯,首先应该检查网线或网卡接口是否有问题。网卡检测最好的办法是代替法,即用问题网卡代替运行正常的同型号网卡。在使用替换法之前最好检测一下本机网卡是否插好,不妨换个插槽试试。
b.TCP/IP协议的问题。微机之间不能通讯有问题,原因大多是由于TCP/IP协议引起的。由于TCP/IP协议本身很脆弱,容易导致通讯不畅通,一般表现是相邻微机之间不能通讯(网上邻居或搜索计算机找不到);还有一些虽然Internet能正常连接,相邻微机之间却不能通讯,这一问题在一些Win98系统中较常见。解决这一问题的办法就是重新添加TCP/IP协议。添加TCP/IP协议在W......>>
E. 信息系统安全管理
一、内容概述
在信息化建设中进行信息系统安全管理,是一个新的课题,已经引起各国地调组织的高度重视。信息系统安全管理不单单是管理体制或技术问题,而是策略、管理和技术的有机结合。从安全管理体系的高度来全面构建和规范信息安全,将有效地保障信息系统安全。要利用网络和信息技术及时有效地为用户提供综合、客观的地质信息服务,就需要重视包括网络服务在内的自动信息系统安全管理。自动信息系统安全管理是指用来保护自动信息系统资源免于丢失、破坏或滥用所做的管理控制和保卫工作。美国地质调查局在自动信息系统安全管理方面积累了大量经验,这对我国相关部门制定有针对性的安全管理方法具有重要的借鉴和指导作用。
二、应用范围及应用实例
美国地质调查局将提供地质信息列入其战略计划或工作计划,强调要利用网络和信息技术及时有效地为用户提供综合、客观的地质信息服务,同时非常重视其包括网络服务在内的自动信息系统安全管理。自动信息系统安全管理是指用来保护自动信息系统资源免于丢失、破坏或滥用所做的管理控制和保卫工作(张翠光等,2009)。
1.美国地质调查局自动信息系统安全管理方针
保护美国地质调查局所有信息技术设施,避免被损失、破坏、偷窃和滥用;保护所有美国地质调查局自动信息系统所处理的数据,避免发生未被授权的信息被泄露、修改或破坏;自动信息系统所产生、处理、存储或传输信息受保护的等级与其敏感等级相一致;对违反联邦、部门或局关于自动信息系统安全法规者将受到相应的行政、法律制裁。
2.美国地质调查局自动信息系统敏感等级分类
敏感自动信息系统是指运行处理敏感数据的计算机应用程序的自动信息系统(设施、硬件、操作系统软件、通信系统等),其中敏感数据是指由于数据的故意或意外泄露、更改或破坏会导致损失或危害的风险及数量较大而要求保护的数据。美国地质调查局为了给每一个信息系统采取相应的保护措施,对其给定了相应的敏感等级,并要求一、二级敏感信息系统应到美国地质调查局信息系统管理中备案,而0级敏感信息系统不需备案。0级敏感信息相当于公开信息;一、二级信息系统的信息不属于美国国家规定的保密信息,是根据其工作任务、商业目的及其价值大小等而设定;三级敏感信息系统的信息才是真正的保密信息。
0级(非敏感性)自动信息系统:自动信息系统上的信息不准确、更改、泄露或不能利用对美国地质调查局的任务、功能、形象或荣誉的影响可以忽略不计。即使有影响,影响也是微不足道,或者导致仅仅很小的有形资产或资源的损失。
一级敏感自动信息系统:自动信息系统上的信息不准确、更改、泄露或不能利用对美国地质调查局的任务、功能、形象或荣誉影响较小。系统安全方面出现问题可能对有形资产或资源的损失造成潜在的不利影响。
二级敏感自动信息系统:自动信息系统上的信息不准确、更改、泄露或不能利用对美国地质调查局的任务、功能、形象或荣誉可能产生重要的不利影响。系统安全出现问题可能导致美国地质调查局不能完成其1个或多个计划任务或商业功能,或者导致重大的有形资产和资源损失。系统生命周期的开支一般超过1000万美元。
三级敏感自动信息系统:自动信息系统处理机密信息。一般由提供美国地质调查局机密信息的联邦机构制定自动信息处理要求。根据机密信息提供者建立的要求,系统的鉴定及认可应备案。根据其敏感性再分为类似于秘密、机密、绝密3个等级。
自动信息系统安全规划构成
确定潜在的威胁和薄弱点,并建立全面的安全保护制度减少威胁和薄弱点,才能使自动信息系统安全计划有效,为此美国地质调查局建立了自动信息系统安全规划。
A.安全规划
美国地质调查局认为全面的安全规划是任何一个自动信息系统安全管理的重要部分。美国地质调查局支持美国地质调查局所有自动信息系统活动,认为安全规划是安全管理实施过程不可分割的部分:①安全规划为年度预算的一部分,保证所有自动信息资源有经费支持,使自动信息系统资源得到充分的保护;②处理敏感信息的所有自动信息系统(设施和应用程序)应有正式安全规划。在新的敏感自动信息系统开发阶段必须准备初始计划和原系统升级年度计划,以反映系统安全执行情况和/或主要变化。在计划中提供的内容要反映系统的大小和复杂性,规定系统的基本内容和格式应遵守当前最流行的美国国家管理和预算局所提供的指导方针。
B.风险管理
所有拥有或管理自动信息系统的美国地质调查局机构必须执行和维护风险管理计划,以帮助相应的安全保护措施到位以保护好所有的信息资源。规定管理人员应知道他们信息资源的潜在威胁和薄弱点。一旦知道潜在威胁、薄弱点和潜在的安全保护选项,管理上就应确定各种安全保护选项的必要措施和经费/利益。风险管理一般包括风险分析、安全措施的实施和风险分析频率3个方面的内容:
一是风险分析。风险分析是设施或敏感应用程序定期检查或应急计划处理的组成部分。美国地质调查局要求在现存的计算机设施或敏感应用程序发生主要变化时或在批准敏感自动信息系统设计之前作风险分析。风险分析的范围、复杂性和频率与自动信息系统处理数据的敏感性和被保护资源的价值相称。风险分析过程步骤如下:①估计自动信息系统(硬件、软件、数据、设备、人员)资产(现存的或计划的)和系统资源相关的费用(价值),包括数据敏感性的确定;②识别和评定自动信息系统的潜在威胁,包括破坏正常操作、导致系统资产破坏或损失,或其他自然灾害或危险因素和人为因素。并根据每一个潜在威胁产生的可能性分出威胁等级;③找出脆弱点,包括确定或找出在敏感应用程序、自动信息系统或信息技术设备中可能导致安全威胁的弱点或缺点;④评估潜在损失,在确定威胁和脆弱点之后,还应将包括恢复损失和破坏数据的潜在损失定量化;⑤根据遇到的威胁和脆弱点,确定可能的安全保护措施及其相关费用。确定的安全保护费用应与未实施安全保护措施所造成的预期损失的费用相比较。如果安全保护措施花费超过了预期保护利益,那么不应采取安全保护措施。
二是安全措施的实施。在风险分析完成之后,管理部门必须决定是否执行成本核算的安全保护或接受这种风险。如果风险分析表明接受这种风险不符合联邦、部门或美国地质调查局的有关规定,那么必须采取必要的保护措施以最低限度符合这些规定:①利用风险分析结果,设备拥有者和敏感应用程序拥有者应选择具体的最大限度保护设施和数据的安全措施;②除违反法规问题外,管理部门可以选择接受与找出威胁或脆弱点相关的风险。如果这样,自动信息系统所有者必须签订一个声明,承认他们了解不执行正确的推荐行动相关的风险。
三是风险分析频率。美国地质调查局对风险分析的次数做了相应的规定:对美国地质调查局所有计算机设施至少5年1次;对敏感应用程序和敏感计算机设施至少3年1次;在敏感应用程序或任何计算机设施进行实质性改变时应进行风险分析;在计划一个新的系统或设施开发时,应进行风险分析。
C.信息资源的保护
为了使美国地质调查局信息资源从风险分析中确定的风险和脆弱点得到合理的保护,自动信息系统所有者必须采取具体的保护措施。一般考虑如下类型的安全保护措施保护信息资源:①物理安全:采取适当的操作和规程减少自动信息系统受到的诸如偷盗、意外或故意破坏、非授权或非法访问或非授权信息泄露等威胁;②技术安全:使用适当的保护措施(如:密码、个人ID识别装置、杀毒软件、访问利用控制表、用户活动监测软件、加密术或回拨调制解调器)防止非授权的访问或非法的自动信息系统软件或数据的使用;③管理安全:制定或分发详细的指导规程使所有自动信息系统得到正确的保护。
3.应急计划
为了使服务中断等故障最小,应对每个计算机设备和敏感应用程序开发一个应急计划。定期评估每一个应急计划,确定是否需要对其修改以反映系统或人员情况变化。
任何应急计划的复杂性和范围要与自动信息系统所处理数据的敏感等级相称。应急计划至少包括下列项目:①数据和软件的备份存储器和恢复规程;②与紧急事件相对应的处理规程、可选处理能力的说明,在必要情况下转移操作到另外一个可选择操作的程序等恢复操作的过程;③计算机设施应急计划与任何敏感应用程序应急计划应具一致性;④定期检查应急计划。
4.敏感应用程序安全
美国国家管理和预算局A 130通告要求,负责开发和维护处理敏感数据的美国地质调查局计算机应用程序的管理者应建立管理控制方法,对所有新的应用程序和现存应用程序的重大变化应采取相应的物理、技术和管理安全保护措施。敏感应用程序管理控制至少包括:①安全技术条件:根据预先的风险分析结果,在应用程序获取或正式开发之前,应规定或批准安全要求和安全技术条件。为一个应用程序规定和批准安全规程时,应把对处理敏感应用程序的计算机设施进行的风险分析和管理控制检查的结果考虑进去;②设计审查和系统测试。在执行敏感应用程序之前应进行设计评审和系统测试,使安全保护符合批准的安全技术条件。③认证:在执行应用程序之前,新的或实质性改进的敏感应用程序的所有者或管理者应向美国地质调查局自动信息系统安全行政主管书面证明,证明其符合所有现行的自动信息系统方针、法规、标准,同时系统测试的结果证实配备的安全保护措施充分。认证过程包括对应用程序管理和安全控制的评价。④定期重新认证:所有敏感应用程序必须每3年认证1次。
5.计算机安全知识培训活动
对所有涉及在美国地质调查局之内或监督之下的每一个敏感联邦信息系统管理、使用或操作的职员,美国地质调查局为他们提供定期计算机安全知识强制性的培训和公认的计算机安全锻炼。所有使用、管理和操作敏感自动信息系统的新职员在他们上岗60天之内必须接受计算机安全知识培训。培训用来增强职员了解计算机系统的威胁和薄弱点,强调保护美国地质调查局自动信息资源和正确使用他们的资源的责任。计算机安全培训应有证明文件,并保留在每一个职工的正式个人档案中。计算机安全知识培训包括:①基本知识培训:使职工对威胁和薄弱点产生敏感性,认识保护数据、信息的必要性和处理他们的方法;②高级培训:为敏感自动信息系统所有者/管理者、管理员、信息技术人员和计算机安全管理员提供相关能力,使他们能履行风险分析、制定自动信息系统保护计划、执行安全措施或评价现存安全系统的有效性。
6.报告安全事故
对造成自动信息系统技术、数据和服务设施网的破坏,或导致敏感自动信息系统欺骗、或非授权的泄露等安全事故,所有职员和协议人员有责任向上级报告相关事故:①包括自动信息系统设备的偷窃或恶意破坏、欺骗、扰乱国家安全或其他滥用自动信息资源的事故必须立即依据所处环境和位置向美国地质调查局安全官员和/或其他地方执法人员报告;②包括试图非法访问利用任何美国地质调查局自动信息资源、恶意密码事故或敏感信息的非法泄露等事故必须立即向自动信息系统安全管理人员和向美国地质调查局自动信息系统安全行政主管官员报告。
7.人事安全
美国地质调查局规定各部门建立方针或规程,屏蔽所有参与敏感计算机系统设计、开发、操作或维护人员及可以使用敏感数据的人员。屏蔽等级根据数据敏感等级以及由个人造成的风险等级、损失或危害大小而定。所有负有管理、设计、开发、操作、维护或使用美国地质调查局任何计算机系统的任何职位的人员必须赋予与数据敏感等级、风险大小及由个人导致的损失或危害程度大小相匹配的风险责任。美国地质调查局所有计算机系统使用者必须有适当的背景调查,所要求的调查必须与所设定岗位的敏感等级相匹配。
8.年度报告制度
美国地质调查局规定了自动信息安全管理规定的年度报告制度。每一个分机构自动信息系统安全官员每年应向美国地质调查局自动信息系统安全管理行政官员报告现行设备及敏感应用程序安全职员名单。对每一个设施或敏感应用程序至少必须提供以下信息:安全职员及候选人姓名和电话号码、设施和敏感应用程序的名称及地址、每一职员所要求安全培训的水平。这些最新列表每年9月交给美国地质调查局自动信息系统安全行政管理官员。
人事人员要向美国地质调查局自动信息系统安全行政管理者提供以经济年度为基础的美国地质调查局安全知识培训情况。报告将包括如下信息:在财政年度期间,接受基本知识和/或全面计算机安全培训的职员和协议人员(非管理)的数量,在财政年度期间接收计算机安全知识培训的管理人员数量。另外,每分机构自动信息安全官员应向美国地质调查局自动信息系统安全管理者提供下一个财政年度里在上述类目中需要接受培训职员和协议人员的数量。每年九月一日将报告交到美国地质调查局自动信息系统安全行政管理部门。
敏感自动信息系统所有者有责任维护他们的敏感信息系统安全规划。敏感自动信息系统所有者每年对他们分机构自动信息系统安全管理人员的更新材料及信息系统更新情况上报美国地质调查局自动信息系统安全管理部门。更新计划应反映自动信息系统硬件、软件或功能的主要变化、安全执行情况,系统认证或重新认证计划、应急计划的检查计划。
三、资料来源
张翠光,小平等.2009.美国地质调查局自动信息系统安全管理及其对国家地质资料数据中心建设的启示.现代情报,29(3):212~215