时间:2023-06-18 10:30:46
导语:在网络攻击应急演练的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
论文摘要:网络交易正随着其交易额的迅猛增长,逐渐成为当前主流的商业模式。但是,网络交易信息安全问题也日益严重。文章以供应链的视角,运用供应链管理思想,探讨网络交易信息安全问题。阐述了网络交易中供应链特性以及供应链风险特征,以供应链为基础,对网络交易信息风险因素进行了归纳分析,并有针对性地提出相应对策。
一、 引言
随着网络信息技术的进步、互联网的普及和人们消费理念的转变,网络交易作为一种当今迅猛崛起的商业模式越来越受人青睐与关注。根据中国互联网络信息中心公布的数据显示,截至2010 年12月,中国互联网用户已经达到4.57亿元,比2009年底增长7 330万元,网络普及率达到34.3%。同时,网络交易额的增长率已达到数倍于传统实体渠道的销售额。以2010年手机与笔记本的销售为例,传统实体渠道销售额分别增长15%和40%,而通过网络交易的销售额增长率则达到惊人的64.6%和193.8%。
与网络交易快速发展产生鲜明对比的是,由于网络交易对信息的高度依赖性,网络交易信息安全问题越来越突出。据调查显示,40%以上的消费者反映在线服务的承诺不真实或不能兑现,有60%的消费者个人信息曾被商家或网站滥用,而更有70%以上的消费者在进行网络交易活动时怀疑交易网站信息的真实性与合法性。
以上调查只是从消费者角度说明了网络交易信息安全问题当前的严重性,但这只是问题的表象。毕竟,网络交易活动中是围绕产品和服务来进行的,只有同时存在供应方、制造方、分销方、网上商家直至消费者等参与方,网络交易行为才能真正实现。以往研究往往只针对上述某一方或几方来讨论网络交易信息安全问题,显然这只能解决部分问题。本文将从供应链的角度,运用供应链管理思想,探讨网络交易信息安全问题。
二、 网络交易中供应链特性
网络交易行为对供应链发展产生了深远的影响。与以往传统供应链相比,主要体现出以下新的特性。
1. 网络信息平台出现。网络交易中的供应链与传统供应链相比,除了由各成员企业构成的信息流交换系统外,还拥有专门应用于信息集成与共享的网络交易供应链信息平台。网络交易供应链依托这一平台的信息生成、处理、传递与接收,实现供应链各节点企业间的网络交易决策行为。同时,通过这一平台获取与预测市场需求并做出积极响应,实现供应链稳定性与柔性的有机结合。
2. 网状结构替代链状结构。供应链结构的完整是其正常运营的保证。以往供应链是由供应方直至最终消费者的链状结构,物流成为这种结构下的主要形式,供应链中任一成员单位的中断,都可能对整个供应链结构产生破坏,影响整个供应链的运行。而基于网络平台信息发散性的网状供应链结构,当某一成员出现中断时,供应链能及时通过信息的协调作用,调整供应链结构,实现供应链结构的修复,保证供应链的正常运营。
3. 沟通与服务方式改变。网络平台的应用使供应方与需求方通过直接的信息交流建立沟通关系,消除了双方的时间与空间距离,提高了响应速度与客户满意度。同时,以信息共享为基础的生产与消费过程的协同,使得整个供应链更加开放、灵活和高效,为个性化的服务方式的实现提供了坚实的基础。
4. 供应链成员共赢。供应链成员的共赢主要体现在供应链整体效率的提升。网络平台的应用,使成员单位的信息在网络平台实现共享,使零库存、准确的销售计划与需求信息获取成为可能,将整个网状供应链真正地整合成一个整体,信息在网络平台中快速高效的流动,消除了整个供应链的多余消耗和运作,保证供应链整体效益的最大化,提高了总体竞争力,实现成员单位的共赢。同样,通过网络交易平台,也为作为供应链终端的消费者提供了信息便利,节省了交易成本。
三、 网络交易中供应链风险特征
1. 复杂性。首先,造成危机的原因是复杂的,既有供应链外部因素,也有供应链内部因素。其次,网络交易平台环境中供应链网络结构的特性,造成链上成员不仅要面对单个成员企业的风险,还要面对成员企业之间的风险。再次,信息风险发生过程和产生后果也是复杂的,使得供应链成员难以评估风险并准确及时地做出决策。总体来看,网络交易下的供应链风险的复杂性相对传统供应链更高。
2. 虚拟性。网络交易是以互联网与信息技术为基础的网络平台信息共享的形式存在,这使得供应链成员企业之间和供应链成员企业与消费者之间关系具有虚拟性的特征。基于网络交易虚拟性特征,它所带来的供应链风险同样也具有虚拟性特征。网络交易服务器流量限制,软件设计的合理性以及网络病毒的传播等等潜在风险,都会给网络交易中的供应链运营带来虚拟性风险。
3. 传播性。网络交易平台中供应链风险的传播性特征,是由网络平台中供应链自身的网状结构决定的。通过网状结构供应链把从供应方、制造方、销售方以及顾客有机的联系起来,环环相连,互相依赖,彼此影响,每个成员的信息风险都会通过网状结构传播给其他供应链成员,影响到整个供应链的运作。在网络交易平台的环境下,这种影响的破坏性更加突出,传播的速度也更加迅速而难以应对。
4. 易变性。供应链整体与成员绩效的提高都离不开成员之间的合作互补,以提高竞争力,实现多赢。但是在市场理性的竞争规律下,供应链中的每个成员又是独立核算的利益主体,彼此都以利益最大化为出发点。以此竞争规律,我们不难得出供应链成员企业的合作关系必将随着整体利益与个体利益的博弈结果的变化而变化。同时,在网络交易环境下的供应链内部和不同供应链之间,成员企业可能同时处于链内与链间的网状结构之中,由于面对的环境和充当的角色不同与变化,其利益关系也随之变化。因此,由于这些变化而带来的不确定风险显而易见。
四、 基于供应链的网络交易信息风险因素
1. 供应链成员内部信息风险因素。
(1)信息不畅。信息在供应链中的高效流动才能保证供应链运营的高效。其前提是应保证信息在成员企业内部的高效有序流动,形成链内企业之间的高效有序的信息流,实现信息的及时可靠交换。但是,供应链成员内部的种种不利因素如组织设置往往会制约其信息效率,引起内部信息不畅,更无法形成有效的链间信息流,给整个供应链的稳定运营带来信息风险。
(2)信息虚假。网络交易条件下的供应链是由信息连接的各节点企业组成的网状动态组织。相比传统供应链,由于成员内部信息的可视性差,其合作关系的不稳定性显而易见。特别是在链内成员企业追逐各自利益最大化的情况下,都会存在隐瞒或虚报商业信息的情况。其中夸大需求信息以增加对供应链上游企业的议价能力的虚报需求信息情况尤为突出,这无形中扩大了整个供应链的牛鞭效应,使整个供应链失去有效协调,必然带来信息风险。
2. 供应链成员间信息风险因素。
(1)逆向选择。供应链成员之间主要为委托关系。链内企业的开展合作、共享信息等行为都是以供应商与制造商、制造商与销售商之间形成一种合作协调和委托机制为基础。然而,由于信息的不对称性,委托关系往往引起逆向选择风险。一般来说,方通常处于信息有利地位,它能通过信息不对称性的加剧,获得更多的利益但会降低供应链的整体利益。这种逆向选择风险产生于信息不对称,同时由于逆向选择的存在也会扩大信息不对称,加剧信息风险。
(2)信息共享。供应链中的信息交换均可视为信息共享行为。在网络交易的虚拟化环境中,信息共享尤为重要。各成员企业往往通过建立将各自的信息数据平台与整个供应链的信息共享数据平台连接实现彼此的信息共享。但是,由于成员间信息数据平台软硬件的不匹配,数据集成和处理方式的差异,通常会造成数据生成、传递与处理的不确定性,使信息共享本应成为有利于降低供应链信息风险的环节变成了信息风险环节。其次,如果信息安全措施不到位,信息共享便会成为网络交易信息泄漏的一个主要出口,可能会造成参与网络交易的供应链参与方的巨大损失。
3. 技术设备信息风险因素。
(1)网络安全。随着人们消费观念的改变,网络交易的迅猛增长,而网络安全问题也日益突出。基于供应链的网络交易无论是从需求信息的收集反馈、供应商与制造商的订货协调,供应商与顾客的信息传递等方面的运营方式都对网络安全提出了更高的要求。但是,网络交易中网络安全问题一直以来都是一个主要的隐患。系统安全漏洞、病毒、木马、间谍软件和安全机制缺失都严重破坏供应链信息的有效传递,成为网路交易供应链亟待解决的问题。
(2)信息处理。供应链运营中的信息量会随着网络交易量的增长而变得日益繁杂,对信息处理的技术水平要求也越来越高。信息的有效处理是信息有效传递和利用的前提。在信息处理过程中发生的信息不完整、失真等都可归为信息处理风险。这类风险的原因主要由信息处理技术不当造成,报文形式、信息处理标准等问题都可能引起信息处理风险。
五、 基于供应链的网络交易信息安全对策
1. 发挥供应链核心成员信息领导作用。供应链是由核心企业构成,围绕核心企业运作的现代商业组织形式,网络交易中的供应链也不例外,只是将更多的网络信息技术加入其中。供应链核心企业在信息风险防控的作用很大程度反应在其对整个供应链信息规则的制定与监管执行方面。同时,核心企业可利用其供应链支配方的有利地位,获取更多的供应链信息,并利用其强势地位达到有效地信息监管的作用。另外,核心企业在信息真实性、信息标准、信息内容形式、信息处理方式、信息传递规则等方面都能起到其他成员无法取代的领导作用,从而有效防范信息风险。
2. 加强供应链成员企业信息控制。面对供应链成员企业自身利益最大化动机下的虚报信息,造成信息失真,给整个供应链带来的信息风险。在信息收集环节,应加强对成员企业的控制监督,对其内部信息的真实性进行核查。并且,应制定供应链成员间的诚信与制约机制,对虚报、瞒报信息的行为给予制裁,避免由于供应链成员企业人为信息风险因素的存在。
3. 严格供应链成员选择。供应链是由从原料采购到加工制造,产品运输到分销,直至最终客户的空间与时间分布的网状结构。构成成员素质直接制约了供应链的整体素质与竞争力,也直接影响到供应链的潜在信息风险。一般来说,构成成员企业素质越高,潜在风险信息越小。基于供应链的网络交易信息风险也不例外,甚至成员素质对信息风险的影响会更高,因为网络交易的信息不对称性更强,更需要供应链成员的自律,没有自身素质的保证,这种自律恐怕难以保证。解决成员企业素质问题,除了提高各自企业的能力素质外,供应链成员的选择显得尤为重要。不仅在选择成员企业是要注重其竞争力,也要注重对其商誉、质量等方面的考虑。同时,制定有效的合作契约,有效控制成员企业的信息风险。
4. 增强供应链成员间信任。信息风险很大程度上产生于信息的不对称性。为什么会存在信息不对称,不难否定供应链成员企业间彼此的不信任是其主要原因。很难想象,两个无话不说的知心朋友之间,会相互隐瞒,彼此欺骗。这种隐瞒欺骗其实就是信息不对称现象,根源在于彼此不信任。大家都害怕对方获得信息后会做出对自己不利的事情,损害自己的利益。在供应链整体利益最大化下的成员企业各自利益最大化,处理不好就很容易产生导致信息不对称的不信任行为。那么,建立信任肯定不能凭空想象。首先,需要有兑现彼此间的承诺的能力,保证承诺的信息能够按时按质实现;其次,应制定有效的契约,对信息不对称行为进行制约。
5. 加强信息技术建设。供应链信息在成员企业内部和企业之间的高效流动与共享必须以信息技术为基础。信息技术建设的一个主要目的是,将供应链成员企业内部和企业之间的与信息有关的软硬件系统有效连接与整合到一个基于信息技术的信息共享平台上来。这些需要整合的信息系统主要包括客户关系管理系统、企业资源计划系统和电子数据交换系统等。通过有效整合,建立高效顺畅的信息流通途径,保证供应链的整体运作效率,降低信息风险的可能性。
6. 推进信息标准化。供应链信息要达到准确高效的目的,信息共享是前提。信息怎么样才能有效共享,信息本身、信息处理以及信息传递的标准化是解决信息有效共享,提高运作效率的根本保证。这就要求信息数据的格式、名称、字段的规范,信息之间关系明确定义,信息处理遵循统一的程序,避免由于成员企业间信息差异造成的信息共享阻塞和中断。
7. 提高网络安全水平。供应链是基于信息网络而存在的,网络交易中的供应链对网络的依赖就更加突出。网络安全状况直接制约着基于供应链的网络交易的信息安全水平。网络病毒是网络安全的主要威胁。在网络环境下,网络病毒具有传播快,影响广,控制难度大的特点。这就要求从源头来加以控制与管理。首先,主要由防毒软件构成的网络安全屏障应该具备,且能实时更新病毒数据库。另外,对于威胁大、发生频率高的主要网络病毒,可有针对性的设计网络安全策略。计算机操作系统和软件也应注意实时更新。而备用网络系统和软件,在网络威胁发生且一时难以控制的情况下,能保证供应链的正常运营和网络交易的继续。
参考文献
1. 马国顺,宋伟伟.基于交易平台的C2C完全信息博弈分析.现代情报,2010,(6):3-5,15.
2. 陈璐. 基于我国市场环境下网络购物风险防范对策研究.江苏商论,2011,(3):47-49.
3. 贾炜莹,刘永胜,张剑.基于不对称信息的供应链契约风险管理.商业研究,2011,(1):57-62.
关键词关键词:数据挖掘;关联分析;神经网络算法
DOIDOI:10.11907/rjdk.162876
中图分类号:TP391
文献标识码:A文章编号文章编号:16727800(2017)005014303
0引言
“考研热”已经成为一种社会现象,并持续升温。为进一步了解当代大学生的考研现状和成功考取研究生的因素,展开此次实验研究,研究对象为江汉大学数学与计算机科学学院(简称数计学院)的学生,通过数据挖掘分析,得出哪些因素会影响大学生成功考取研究生。因收集数据量较少,本文将从收集到的数计学院2012级学生的学习成绩、身体素质测试成绩、考研录取情况和基本信息等这些数据中,选取大学四年加权平均成绩、身体素质测试成绩、性别和专业差别这几方面展开分析。
数据挖掘是从海量数据中发现有趣模式的过程。作为知识发现过程,它通常包括数据清理、数据集成、数据选择、数据变换、模式发现、模式评估和知识表示这6个方面[1]。其中前4个是数据预处理的不同形式,是为挖掘准备数据,本文将依次介绍本次数据挖掘实验的具体分析过程。
本次实验基于Rapidminer 软件的数据分析平台,将收集的数据进行数据预处理(数据清理、数据规约、数据集成和数据导入)[2],研究各数据项与成功考取研究生的关系。实验研究发现,考研成功除去与学习成绩相关外,还与身体素质、性别和专业差别相关。此次实验研究结果可为学校指导学生考研提供参考。
1相关算法
本次数据挖掘运用了目前常用数据挖掘算法中的两个算法:关联分析和神经网络算法。
(1)关联分析(Association Analysis)。现有的关联分析算法有基于概率相似度的关联方法、基于机器学习的关联方法、基于Bayesian分类器的关联方法及基于先决条件的关联方法等。基于机器学习的关联方法只能对存在于线程中的数据进行关联,无法对未知数据进行关联,导致最后的分析结果存在较大误差。而基于Bayesian分类器的关联方法虽然时效性很好,但关联需要的知识依赖于知识库,无法获得计算所需的先验概率和条件概率[3]。
(2)神经网络(Neural Network)。人工神经网络是一种通过模仿生物神经网路的工作特征进行分布式信息处理的算法数学模型。神经网络是目前具有非常强大的预测功能的一种算法模型。一个完整的神经网络由输入层、隐含层和输出层组成,而每一层都由多个神经元组成[4]。
2数据预处理
噪声是数据结果出现偏差的原因之一,由于采集的数据中有噪声影响因素,因此要对采集到的数据进行去噪处理,有效的数据预处理可以提高数据挖掘实验的准确率,经过系统导出来的原始数据存在不一致、不完整和噪声,根据实验需要,排除其它不良可忽视因素,结合教学实践对学生数据空缺、不一致数据进行数据预处理操作。
本次实验数据源是江汉大学数计学院2012级学生在校四年加权平均成绩、身体素质测试各项成绩、考研录取情况和基本信息。基本信息中包含3个专业:数学与应用数学、计算机科学与技术、网络工程。身体素质测试项目有:身高、体重、肺活量、50米跑、立定跳远、1000/800米跑、坐体前屈、仰卧起坐/引体向上。数据库极易受噪声、缺失值和不一致的侵扰,数据库庞大并且大多数是来自多个异种数据源。低质量的数据会将导致低质量的挖掘结果,引起数据的具体真实性偏差[5]。因此,本次实验进行数据预处理主要为3个方面:一是缺失数据(数据属性中部分记录显示为空),二是噪声数据,三是重复数据(数据属性相同的记录)[6]。
本次实验数据预处理因数据量小,故采用Excel进行初步简单处理。首先针对考研录取情况、身体素质测试各项成绩、学习成绩、基本信息4个表将学号作为关键字整合到1个表中,数据收集过程中会有部分数据不完整,因此需将信息残缺的元组和与此次实验无关的属性都剔除;其次数据要符合算法要求,部分文字表达的数据是不符合的,故将其用数字来代替,如男、女分别用0、1表示,3个专业数学与应用数学、计算机科学与技术和网络工程则分别用0、1、2表示,考研录取情况用0、1分别表示未录取和录取;最后需构建一个预测模型进行预测,需训练数据集和预测数据集,故从整合后新生成的数据表中随机抽取10个元组作为预测数据集,其余作为训练数据集。这是简单的数据预处理,后面将会运用关联分析进一步对数据进行处理。
3数据挖掘平台Rapidminer
RapidMiner(前身是Rapid-I,YALE)是一十分流行的开源数据挖掘软件,近年来变得非常受欢迎,并得到了一个大型社区的支持。其视觉吸引力、用户友好的GUI(图形用户界面)和基于WiKi的上下文帮助,允许轻松使用和快速学习曲线。它有多个扩展提供数据和适合于特定的预定义过程应用领域(例如营销、金融等)和社区,在RapidMiner“市场”上分享流程非常活跃。
RapidMiner的一个重要优势是其在过程设计中的灵活性,通过“过程/子过程”结构和“宏”表示环境的全局变量,这使得复杂过程的可视设计和高水平自动化得以实现。RapidMiner还提供大量的机器学习算法,用于预处理和可视化的工具包括大多数Weka算子和用于合并定制的R和Python脚本的简单工具。并且,对深度学习方法和一些更先进的特定机器学习算法(例如,极端随机树)的支持目前受到限制,但是可以通过并入R和Python脚本加以解决[7]。
4数据建模
4.1数据导入
经过数据预处理的训练数据集导入Rapidminer平台,在属性类型设置时将考研录取情况属性类型设置为Binominal类型,作为实验预测对象,如图1所示。
4.2关联分析
通过关联分析算法对数据进行建模,调用Set Role和Correlation Matrix算子得到所需要的关联系数矩阵,进一步对数据进行处理。本次实验采集数据量较少,故相关系数普遍偏小,经过多次实验尝试,发现剔除相关系数小于0.05的属性,得到新的数据集再通过神经网络算法建立的预测模型最为准确,如图2所示。
4.3神经网络模型建立
通过上述关联分析得到相关系数,可以在接下来建模时通过调用Select Attributes算子来选择合适的属性(将相关系数小于0.05的属性,如肺活量和坐体前屈属性剔除)形成新的数据集。姓名属于不相关属性但可用来识别元组,因此调用Set Role算子将其设置为id属性用来识别,考研录取情况属性为要预测属性故将其设置为Label属性,最后调用Neural Net算子建立神经网络模型,如图3所示。
4.4模型验证及预测
将预测数据集导入Rapidminer平台中,将其属性进行筛选和设置,调用Apply Model算子应用神经网络模型,将其连接全部,如图4所示。
运行程序得出预测结果,对得到的预测模型进行验证和判断,预测数据集的学生考研录取情况,如图5所示。
5实验结果分析
如图5所示,从得出的预测结果可以看出,预测结果的置信度较高,且预测值与实际值一致,说明该预测模型较为成功。在作关联分析得出相关系数矩阵时,选取多大相关系数为合适属性时不能按常规方法,因为本次实验的数据量较小,而且数据项较少,得出的相关系数也较小,所以只能逐个剔除当前最小相关系数属性进行建模,将结果一一对比,最后得出保留大于0.05相关系数的属性最为合理。
由图2可知,四年加权平均成绩的相关系数最高且为0.260,呈正相关,表明学习成绩对于考研是重中之重。考研不仅是最后一年的冲刺复习,同样要注重大学四年平时的学习和知识积累。
其次身体素质成绩中的健康成绩、立定跳远成绩、1000米/800米成绩相关系数都在0.100左右,其中1000米/800米成绩相关系数是-0.128。验证那句俗语“身体是革命的本钱”,在备战考研的同时,不能以牺牲身体为代价,要加强锻炼,以提高身体的各项基本素质,特别是长跑,其相关系翟谡庑┥硖逅刂什馐韵钅恐新愿咭怀铮在考研备战期间制定一个合理的运动计划也尤为关键。
再是专业,其相关系数为-0.125,数据显示网络工程专业选择继续攻读硕士研究生人数最少,根据进一步调查了解,更多这个专业的学生选择毕业后直接找工作,因就业前景好,而数学专业选择考研的人数最多,说明专业差别和就业情况也决定是否选择考研及最后能否成功考取。
最后是性别,从采集的数据得知,考研成功的学生中女生占很大比例,并且其相关系数为0.144,说明性别也是成功考取研究生的一个因素,并且在漫长的备战考研中女生更容易坚持下来并取得成功。
6结语
本次研究针对采集到的江汉大学数计学院2012级学生的数据,利用关联分析算法对预处的数据作进一步处理产生新的数据集,提高预测模型的准确率,最后运用神经网络算法得出预测模型,并用预测数据集进行验证。实验结果表明,影响学生成功考取研究生的因素不仅包括学习成绩,还与性别、专业、身体素质相关。最后的预测模型和验证也证明,本次实验结果具有可参考的准确性,实验结果能够对学校辅导员指导学生考研提供部分依据和建议。但本次实验也存在数据量偏小、数据偏少等方面的不足,以后可收集更多数据,进一步深入探究,得出更为实质性的结果,提高模型准确率。
参考文献参考文献:
[1]HAN JIAWEI,MICHELINE KAMBER.数据挖掘:概念与技术[M].第3版.北京:机械工业出版社,2012.
[2]黄炎,王紫玉,黄方亮.数据挖掘技术在高校学生成绩分析中的应用与研究[J].兰州文理学院学报:自然科学版,2016,30(3):6468.
[3]李燕,曹宝香,马兆丰,等.关联分析算法在安全管理平台中的研究与应用[J].计算机技术与发展,2013,23(10):107110.
[4]徐京薇,谢人超,黄涛,等.基于神经网络算法的ICN网络传输控制研究[J].重庆邮电大学学报:自然科学版,2016,28(4):539544.
[5]HAN JIAWEI,MICHELINE KAMBER.数据挖掘:概念与技术[M].第3版.北京:机械工业出版社,2012.
一、总则
(一)编制目的
为提处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,县上分类情况。
(1)i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪,事态发展超出控制能力,需要县级各部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)ⅲ级。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,属县内控制之内的信息安全突发事件。
(3)ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。积极参与县上组织的演练,规范应急处置措施与操作流程,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立网络安全工作领导小组,组长局党委书记、局长担任,副组长由局分管领导,成员包括:信息全体人员、各通信公司相关负责人。
(二)工作职责
1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策,协调推进我中心网络与信息安全应急机制和工作体系建设。
2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件,应及时向相关领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、及时上报相关网络不安全行为:
(1)恶意人士利用本系统网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,请求相关职能部门,协作开展风险评估工作,并在2小时内进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于i级、ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、相关网络安全处置流程
(一)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改,要第一时间请求相关职能部门取证并对其进行删除,恢复相关信息及页面,同时报告领导,必要时可请求对网站服务器进行关闭,待检测无故障后再开启服务。
(二)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1)对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2)发现服务器感染病毒木马,要立即对其进行查杀,报告领导,根据具体情况,酌情上报。
3)由于病毒木马入侵服务器造成系统崩溃的,要第一时间报告领导,并联系相关单位进行数据恢复。
(三)突发性断网
指突然性的内部网络中某个网络段、节点或是整个网络业务中断。
1)查看网络中断现象,判定中断原因。若不能及时恢复,应当开通备用设备和线路。
2)若是设备物理故障,联系相关厂商进行处理。
(四)数据安全与恢复
1.发生业务数据损坏时,运维人员应及时报告领导,检查、备份系统当前数据。
2.强化数据备份,若备份数据损坏,则调用异地光盘备份数据。
3.数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
4.中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
(五)有害信息大范围传播
系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判,报经县委、县政府分管领导批准后启动预案;或根据上进部门要求对网上特定有害、敏感信息及时上报,由上级职能部门采取封堵控制措施,按照市上职能部门要求统一部署启动预案。
(六)恶意炒作社会热点、敏感问题
本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息,制造舆论焦点,夸大、捏造、歪曲事实,煽动网民与政府对立、对党对社会主义制度不满情绪,形成网上热点问题恶意炒作事件时,启动预案。
(七)敏感时期和重要活动、会议期间本地互联网遭到网络攻击
敏感时期和重要活动、会议期间,本系统互联网遭受网络攻击时,启动预案。要加强值班备勤,提高警惕,密切注意本系统网上动态。收到信息后,及时报警,要迅速赶赴案(事)发网站,指导案(事)件单位采取应急处置措施,同时收集、固定网络攻击线索,请求县上技术力量,分析研判,提出技术解决方案,做好现场调查和处置工作记录,协助网站恢复正常运行并做好防范工作。
六、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
七、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(四)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(五)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
八、工作要求
(一)高度重视。互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展,要切实增强政治责任感和敏感性,建立应急处置的快速反应机制。
目前,全国高校中的信息化建设发展迅速,横向发展越来越全面,纵向发展越来越深入。信息化建设对高校的教育发展具有革命性影响,已经成为促进高校教育改革创新和提高教育质量的推动力,是高校教育发展的创新前沿。大学的教学、科研和管理的正常运作几乎完全依赖于信息系统的稳定可靠运行,信息系统中的安全体系成为至关重要的部分。因此,高校需要一套完整严密的安全体系来保障信息化建设。
二、现状与问题
随着高校信息化建设的推进,大学信息化建设规模越来越大,软硬件设备配备完整,运行保障的基础技术手段基本具备。拥有了网络系统管理和应用技术支持的专业人员,在安全上采用了防火墙、防病毒等常规的安全防护手段,保障了核心业务系统在一般情况下的正常运行,具备了基本的安全防护能力。但随着信息系统的发展,不管从业务功能还是数据方面都在不断的发生变化,但信息安全体系的不断完善与整改往往因得不到重视而滞后。所以就会存在以下主要问题:信息化建设领导机构及信息安全机构设置不够正规化、专一化。在之前,大多数高校中,信息安全机构不受重视、不够专一。认为信息安全部分的进程,不用单独成为信息化建设时平行推进的一条线,在信息化建设时对能考虑到的安全问题做决策,过程中未考虑到的问题,随后再去做分析。这样的结果往往使得安全部分的建设跟信息化建设脱节,如果步伐相差较大,安全系统体系最终不能到达预期的结果。防护系统过于单一。网络与信息安全事件分类不明确,出现不同问题预处理方式不明确,导致不能全面的做到预防备案。对信息系统没有主动去测试、筛选、扫描等主动检测、监测与查找,而是等待不同的安全问题出现后再去找相应的解决方案。保障措施不完善。后续处理应及时,抑制不安全影响进一步扩大。
三、高校信息安全体系的设计与应用
1.信息化建设领导机构及信息安全机构设置。(1)学校成立校园网络与信息安全事件应急处置领导小组,全面负责和统一指挥校园网络与信息安全重大突发事件的应急处置工作。(2)数字校园建设中心作为学校信息化建设的主管部门,负责校园主干网络与主要信息系统安全事件的预防、监测、报告和应急处置,负责对学校其他部门主管的网络信息系统的安全防护情况进行日常检查、指导和督促,必要时数字校园建设中心协助相关主管部门完成突发事件的技术处理。(3)成立校园网管理委员会,职责为负责领导、监督和协调校园网的建设和运行;负责对校园网建设、使用和运行中的重大问题和政策性问题进行决策。信息化领导小组由主管信息化校领导和有关职能部门负责人组成。整合网络中心、技术中心和电教中心成立数字校园建设中心,数字校园建设中心在教育信息化领导小组的领导下负责学校的信息化建设。(4)单独成立校园网络与信息安全事件应急处置领导小组,全面负责和统一指挥校园网络与信息安全重大突发事件的应急处置工作。2.完整的信息安全架构。信息安全工作是一项常抓不懈的长期工作,首都师范大学在努力做好当下相关工作的同时,分别在安全技术和管理规范上做了相应的规划。学校根据目前信息安全的现状,申报信息安全建设专项,计划通过采购数据中心防火墙、漏洞扫描系统、负载均衡等安全防护设备工相关工具,对数据中心进行整体安全加固,提升数据中心安全防护能力,切实提高系统的安全风险抵御能力,降低网络应用系统所面临安全风险威胁,保证网络应用系统安全、稳定的运行,使网络信息系统在符合国家信息安全防护相应级别的安全要求。以首都师范大学数据中心安全规划架构为例:第一层安全防护:即传统防火墙+IPS,并且对内部的应用进行详细控制,对校园网开放应用需要对开开放的端口,例如真把HTTP的80端口开放出来,其余的应和数据库等就不会出现在校园网当中,并通过IPS对于蠕虫、syn等攻击行为进行防护。第二层安全防护:由于传统的防火墙无法对于80端口的web应用进行防护,所以需要专门的web应用防火墙进行80端口的web应用的防护;在数据中心与核心交换机之间一般都使用万兆链路,web应用防火墙不能像传统防火墙能够去支持万兆接口,只能够通过策略路由的方式将所有的80端口流量全部匹配至web应用防火墙内,其余的流量还照样能够走万兆流量,一般在测试的过程中web流量基本维持在300M-500M之间,或者也可以采用反向的方式旁路在数据中心交换机上。第三层安全防护:虚拟化安全防护,在数据中心层面都提倡大二层结构,为了是最大化降低应用之间的访问延迟,所以在虚拟化网络设计当中就沿用二层设计,但由于一台物理机器上承载多台虚拟机,所以在2层交换上都是在虚拟交换机上进行,也就是说在相同虚拟机上同网段段的数据交互在网卡层面就完成,那相互之间的安全就需要依靠虚拟化安全防护来完成。第四层安全防护:数据库安全防护,这部分防护主要是在应用服务器与数据库服务器之间,监视数据库活动、防止未被授权的数据库访问、SQL注入权限或角色升级、对敏感数据的非法访问。第五层安全检测:通过漏洞扫描设备解决系统本身的漏洞和安全隐患,在拓扑中只要网络可达便可对所有的设备进行检查。该项目正在逐步推进过程中,计划于明年年底前建设完成并交付使用,通过该项目的实施,各安全设备的运行防护能够保障首都师范大学数据中心的信息安全,实现数据中心信息和网络的安全。同时,还申报并计划学校信息安全等级保护测评和整改项目,该项目启动后,将对学校重点的信息系统进行等级保护测评并针对相应的测评结果对相应问题进行有针对性的改造;对于学校整个信息安全体系及信息安全管理制度进行统一的梳理,从制度和管理上对于信息安全进行全面的保障。3.对网络与信息安全事件进行分类分级:《信息安全事件分类分级指南》(1)网络与信息安全事件分类。网络与信息安全突发事件依据发生过程、性质和特征的不同,可分为以下四类:①网络攻击事件:校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改,应用系统数据被拷贝、篡改、删除等。②设备故障事件:校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。③灾害性事件:因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪。④信息内容安全事件:利用校园网络在校内外传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。(2)网络与信息安全分级。网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,可分为以下四级:I级(特别重大):学校网络与信息系统发生全校性大规模瘫痪,对学校正常工作造成特别严重损害,且事态发展超出学校控制能力的安全事件;II级(重大):学校网络与信息系统造成全校性瘫痪,对学校正常工作造成严重损害,事态发展超出数字校园建设中心控制能力,需学校各部门协同处置的安全事件;III级(较大):学校某一区域的网络与信息系统瘫痪,对学校正常工作造成一定损害,数字校园建设中心可自行处理的安全事件;IV级(一般):某一局部网络或信息系统受到一定程度损坏,对学校某些工作有一定影响,但不危及学校整体工作的安全事件。4.做好预防措施,安全漏洞检查与发现问题及时整改。依照上面指定的《信息安全事件分类分级指南》,对校园网络通信平台、应用平台和信息系统采取相应安全保障措施。建立健全安全事件预警预报体系,严格执行校园网络与信息系统安全管理制度,常年坚持校园网络安全工作值班制度。加强对校园网络与学校网站等重点信息系统的监控和安全管理,做好相关数据日志记录,确定合理规则,对校园网络进出信息实行过滤及预警。实行信息网上审批制度,对可能引发校园网络与信息安全事件的信息,要认真收集、分析、判断,发现有异常情况时,及时防范处理并逐级报告。做好服务器及数据中心的数据备份及登记工作,建立灾难性数据恢复机制。特殊时期,根据要求和部署组织专业技术人员对校园网络和信息系统采取加强性保护措施,对校园网络通信及信息系统进行不间断监控。主动检测与查找信息安全存在的漏洞风险,并根据安全154信息系统工程│2017.6.20ACADEMICRESEARCH学术研究漏洞的危险程度对问题采取以下方式进行处理:一是将存在安全隐患的网站进行短期关停,并限期封堵安全漏洞;二是对于涉及范围比较广,师生员工关注比较高的网站(如学校主页)加强安全检查和监控,并上报办公会,启动改版计划;三是对于建设较早且安全隐患较多二级部门网站进行永久性关停,并责令相关单位以新的安全标准建设新网站。对存在安全漏洞进行整改,对学校的安全风险进行全面排查,把信息安全事件扼杀在萌芽状体。以免在信息安全方面没有造成不良的影响,造成损失。5.完备的处理流程(1)预案启动。发生校园网络与信息安全事件后,数字校园建设中心和突发安全事件的信息系统建管部门应尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围,评估事件带来的影响和损害,确认突发事件的类别和等级,并参照下述响应机制对突发事件进行处置。(2)应急响应①应急响应机制。III级或IV级突发事件响应:数字校园建设中心和突发安全事件的信息系统建管部门自行负责应急处置工作,有关情况报分管校领导。II级突发事件响应:数字校园建设中心立即上报分管校领导和校园网络与信息安全事件应急处置领导小组,由领导小组统一组织、协调指挥进行应急处置。I级突发事件响应:数字校园建设中心立即上报分管校领导和校园网络与信息安全事件应急处置领导小组,领导小组再上报至市公安局等相关部门,由北京市相关部门会同我校校园网络与信息安全事件应急处置领导小组统一组织、协调指挥应急处置。②应急处理方式。根据网络与信息安全事件分类采取不同应急处置方式。对于网络攻击事件,查找网络攻击的源头,寻找对用内部的服务器等设备,关闭内部相关设备与外部的网络连接。抓包并分析网络攻击的来源信息。对造成的信息破坏进行修复,利用备份系统进行恢复。基于攻击的类型可以采取以下解决办法:病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及杀毒、防御方法。外部入侵:找出攻击的源头,评估分析对网络系统和数据系统造成的伤害。如果是试图入侵被防火墙直接拦截的,对入侵数据进行分析,分析其欲攻击的IP和端口。对服务器的端口进行监察或关闭。对该IP地址进行限制访问。如果已经对系统造成损害,需要立即断开与外网的连接,以免造成更为严重的伤害。内部入侵:定位内部的入侵相关信息,信息包含入侵的用户,所在办公室位置,入侵的IP地址和端口。对于入侵成功的,应立即关闭内网交换设备。设备故障事件:定位造成故障事件的设备,评估事件的严重程度,对于非持久化存储的设备或可暂时停运的设备,使用备用设备替换。迅速联系IT部门,对设备故障做维护与报备。保证相关的校园网络系统的正常运转。灾害性事件:此类事件多指自然灾害事件,根据灾害的程度,在保证人身安全的情况下,对设备以及数据进行紧急保护。信息内容安全事件:接到校内网站出现不良信息的报案后,应迅速屏蔽该网站的网络端口或拔掉网络连接线,阻止有害信息的传播,根据网站相关日志记录查找信息人并做好善后处理;对公安机关要求我校协查的外网不良信息事件,根据校园网上网相关记录查找信息人。其它不确定安全事件:根据提前制定的安全事件处理原则,根据实时情况灵活多变进行处理。对于未知的处理办法,对信息安全部门进行咨询求助。③后续处理。对攻击事件先进行以上的事件处理之后,应及时的采取措施,防止攻击事件造成的危害进一步的增强。对于具有潜伏性的、长久性的病毒攻击,要实时的进行隔离和防护。对攻击事件抑制以后,追其根源,分析事件的动机和途径。解决并清除此危机,制定对此类攻击处理的成熟方案。在确保安全事件解决后,要及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。④记录上报。对于发生的安全事件,要认真做记录与统计。将记录结果向校园安全部门领导及时汇报,及时分析网络系统日志,将重要日志信息做永久存储处理。⑤结束响应。不断完善网络安全整体方案,加强技术管理,确保信息系统的稳定与安全。根据工作需要聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。6.保障措施。校园网络与信息安全应急处置是一项长期的、随时可能发生的工作,必须做好各项应急保障工作。(1)队伍保障。加强对安全队伍工作人员的安全技术培训,增强安全队伍对日常操作的安全程度,面对突发安全事件能紧急处理。对于日常维护能做到防患于未然。(2)技术保障。拒绝采用盗版办公软件,特别是安全维护相关的软件,比如防火墙、杀毒软件等,应安装正版使用。拥有健全的安全防护体系与安全技术,对防护系统进行多方位、多层次的设计。确保安全系统的稳定与可靠。(3)资金保障。信息安全部门要积极的对安全的升级与维护项目进行申报,对于申报资金要落到安全系统建设实处。学校领导与财务部门,要大力支持安全部门的专项资金申请审批工作。将安全系统预算纳入到每年的财政预算中。(4)安全培训和演练。聘请专业的安全公司人员对部门人员进行培训与教学,在理论培训的同时,进行安全事件的软件模拟或真实模拟演练。
四、结语
高校信息化管理水平是衡量高校办学水平的重要尺度,信息化管理过程中的安全是重中之重。随着高等教育的迅速发展, 办学规模不断扩大, 教学管理越来越复杂化, 高校的信息系统管理工作面临着严峻挑战。伴随着高校信息化进程的不断推进,新的信息安全隐患不断涌现,信息风险也不断加大,建立一套高效、集成的信息安全保障体系势在必行。利用技术措施加强信息安全防护,保证管理信息系统正常运行,这样才能满足教学管理的需要。
作者:刘海龙 安寅杰 单位:首都师范大学数字校园建设中心
参考文献
[1]吴晓瞻.高校安全协同办公信息系统的设计与实现[D].浙江:浙江工业大学,2016.
[2]黄文雯.办公业务安全保障系统的设计与实现[A].中国电机工程学会电力信息化专业委员会、国家电网公司信息通信分公司:2016电力行业信息化年会论文集,2016,(4):10-23.
[3]姚亚玲.高校网络教学管理系统的设计与实现[D].吉林:吉林大学,2016.
[4]黄宏杰,陈永清.现代校园网信息安全化的研究[J].计算机时代,2016,(12):46-48+52.
[5]徐豪.高校网络安全管理问题与对策研究[J].数字技术与应用,2016,(09):200-201.
【关键词】银行机构 信息系统 灾难备份 思考及建议
一、日美银行业灾难备份的主要做法
(一)建设完善的银行业灾难备份制度体系
1996年,日本金融情报系统中心制定了《金融机构等紧急时应对计划纲要》;2002年3月,日本银行公布了《假定金融机构据点受灾的业务持续计划方案》;2003年7月,日本银行制定了指导性文件《关于完善金融机关的业务持续体质》;2006年3月,日本金融情报系统中心再次修订了《金融机关等紧急时应对计划指南书》,金融厅分别制定了《面向主要银行的综合监督指引》和《面向中小地域金融机关的综合监督指引》。正因为日本金融管理部门对信息系统灾备建设高度重视,建立了完善的制度体系,平时周密进行灾备部署,所以在灾害后能够迅速恢复服务。
(二)实行银行业强制性灾难备份
1983年,美国金融管理局首次要求银行制定灾难恢复计划,并每18个月对金融机构灾难备份情况进行审查。美国通过立法强制要求金融机构必须制定灾难备份计划,对于没有落实要求的金融机构进行曝光和处罚,并对相关责任人进行罚款甚至监禁。1989年,美国货币监理署发出“BC177银行通告”,要求美国所有的金融机构按照美国联邦金融机构监督委员会公布的《灾难恢复计划指引》制定维护业务持续发展的计划。“9.11”事件之后,美联储、美国货币监理署、美国证券交易委员会于2003年5月28日联合了《关于增强美国金融系统灾难恢复能力的可靠措施跨部门白皮书》,对金融机构在遭遇灾难打击后的恢复能力提出了明确要求,并限定了恢复能力到位的时间表。
(三)银行业灾难备份采取外包模式
目前,美国灾难备份系统建设主要有3种模式:自建、共建和外包。鉴于灾难恢复系统建设具有高风险小概率、高投入低回报、建设难、运营维护更难的特点,美国金融机构越来越倾向外包模式,即由专业化灾难备份服务商提供灾难备份服务,依据服务协议将灾难备份项目建设和服务的持续管理,交给专业的提供灾难备份服务的企业执行。在美国,除了特大型、特别有实力的金融机构有实力自建灾备中心之外,一般的中小型金融机构都采取外包模式。因此,灾备建设模式的分布状况为“独立建设占29%,联合共建占15%,社会化服务占56%”。
(四)实施灾备资质认证
1988年,美国灾难备份业内专家和华盛顿大学的部分教授共同发起成立了国际业务存续及危机处理学会(DRII),现已成为世界性权威灾难备份行业培训和认机构,对灾难备份从业人员提供专业化的灾备知识和技能培训,并通过实施资质认证制度,全面提升行业水准,其颁发的业务连续性专家资质认证证书(CBCP)是世界灾难备份行业公认的专业资格证书。
(五)注重灾难恢复演练
美国金融机构非常注重进行灾难恢复演练,通过制定详实的灾难恢复预案,模拟灾难发生时可能出现的情况,提高金融业应对灾难的能力。2013年7月25日,美国金融机构进行了一场模拟应对黑客网络攻击的演练,测试银行如何应对黑客网络攻击,为迎接新一轮的网络威胁做好准备。
二、目前国内银行业灾难备份的现状
(一)制度建设起步较晚
2002年,人民银行《关于加强银行数据集中安全工作的指导意见》,要求实施数据集中的银行必须建立相应的灾难备份中心;2006年,《关于进一步加强银行业金融机构信息安全保障工作的指导意见》,要求实施数据集中的银行业金融机构应同步规划、同步建设、同步运行信息系统灾难恢复系统。2008年2月,《银行业信息系统灾难恢复管理规范》颁布实施,对金融灾难备份中心建设、运行维护管理等做出了规范性要求,为金融业灾难备份提供了具体的行业标准。
(二)系统建设相对滞后
一是灾难备份应用程度相对较低。虽然部分银行已针对金融业务数据集中进行了总行、总数据中心的灾难备份,但只备份了存取、结算等核心业务系统,其他的很多系统并没有备份。二是中小金融机构灾备建设相对滞后。全国160家城市商行中,80%以上的商业银行没有灾备中心,仅进行了简单的数据备份措施。
(三)备份模式以自建为主
受传统理念、社会诚信、数据保密等因素的影响,国内建立灾难备份的金融机构普遍采取了自建模式。据中国权威研究咨询机构——计世资讯(CCW Research)调查数据显示:国内灾难备份自建比例高达91.7%。
(四)现有灾备中心应急演练不到位
由于应急演练需要多个部门配合,将现有系统运行的业务全部切换到备份系统上,为了不影响业务正常运行,演练通常需要在夜间进行,耗时耗力,由于没有强制性的政策要求,进行了灾难备份的金融机构演练意愿不强,无法发现灾备中心的缺陷。
三、完善我国银行业灾难备份的几点建议
2013年年初,周小川行长在人民银行工作会议上指出“进一步规划和实施人民银行灾备体系建设”的具体要求。
(一)建立健全银行业灾难备份制度体系
建议出台相关政策强制要求银行机构进行灾难备份。建立和完善灾难备份检查制度和惩戒措施,定期对银行业灾难备份工作进行检查,督促银行机构严格按照规定加强灾难备份系统建设;对不按照规定进行灾难备份的金融机构,实施严厉的处罚措施。
(二)采取多种模式推进银行业灾难备份系统建设
一是由人民银行牵头组建银行业灾难备份中心,按照会员制管理方式,入会银行机构缴纳会费并享受灾难备份服务。通过这一模式,避免重复建设造成的浪费,提高灾难恢复能力。二是人民银行协调已建立灾难备份中心的大型商业银行,为其他中小金融机构提供灾难备份服务,并收取相关费用,以此充分利用现有资源,实现多方共赢。
(三)督促银行机构加强灾备演练
建议出台相关政策,强制要求银行机构进行灾备演练,并建立相应的灾备演练检查制度和惩戒措施,定期对银行业机构灾备演练情况进行检查,督促银行机构按照规定进行灾备演练,对不按照规定进行灾备演练的银行机构,加大惩戒力度。
(四)采取措施加快国内灾难备份专业服务商的发展
【关键词】Web安全;日志分析;入侵检测;特征匹配
1.引言
随着互联网的不断发展,我国网站数量持续增长,网站所面临的安全问题却愈发严重。而网络攻击者针对网站的所有操作像其他正常用户的操作一样,均会被服务器日志详细记录。因此,日志文件对于及早发现入侵痕迹非常重要。但由于网站服务器产生的日志文件过于庞大,网站管理人员没有精力对日志文件进行详细分析。因此,网站管理者急需一款能够进行日志分析的软件,来帮助他们进行入侵检测和网站优化。
2.web服务器软件简介
2.1 IIS服务器软件
Internet Information Services(IIS,互联网信息服务),是由微软公司提供的基于运行Microsoft Windows操作系统的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在Windows XP Home版本上并没有IIS。Windows 2003内置有IIS6.0。Windows Vista、win7、20008操作系统下可以使用IIS7和IIS 7.5,Windows8中默认为IIS8,其中,IIS8延续IIS7的界面风格。现在使用最广泛的是IIS6.0。
2.2 Apache服务器软件
Apache源自于NCSA所开发的httpd。自从1996年4月以后,Apache就成为了Web服务器领域应用最为广泛的软件。
Apache的特点是简单、速度快、性能稳定,并可做服务器来使用。Apache软件被广泛使用的原因是Apache软件的跨平台性和安全性,Apache软件可以运行在几乎所有广泛使用的计算机平台上。
3.关键技术及解决思路
3.1 系统架构设计
系统架构是一个系统是否能满足用户需求、是否方便部署与扩展功能的基础。一个运行稳定的系统需要一个好的架构设计来保证。
3.1.1 B/S架构
B/S架构(Browser/Server,浏览器/服务器模式),是Web兴起后的一种网络结构模式,Web浏览器是一种客户端的应用软件。这种方式最大的作用在于统一了客户端,将系统主要的功能集中到服务器上,从而简化了整套系统的研发和运行维护。
本系统拟采用B/S架构,这样一是满足了大数据量处理的需求,而是方便了用户的使用,可以跨平台提供日志分析服务,只需要用户装有浏览器即可。而B/S架构面临的局限便是上传日志文件的网速问题,但随着互联网的发展,这个问题将会得到好的解决。
3.1.2 Django框架
为了系统的稳定与快速地开发,本系统采用Python脚本语言来编写Django开源框架。
Django是一个Python定制的框架,它支持Apache运行,它也能够运行在支持WSG、FastCGI的服务器上,并支持多种数据库。Django同时重视代码的重用,组件也可以比较容易的以“插件”形式应用于整套系统,Django也包含了很多功能良好的第三方插件,有用非常好的可扩展性。
3.2 大数据量日志处理
3.2.1 数据预处理
面对大数据量的Web日志,如何有效地处理是一个关键性的问题。首先日志文件中99%的都是正常访问信息,但是并不意味着我们可以把这些全部去掉。因为正常的访问信息也是统计分析的关键文料。[3]但是我们可以尽量通过数据预处理减少日志文件中的冗余条目和字段。从而减少系统的分析负担,加快分析速度。因此我们需要一套高效的数据预处理策略。
3.2.2 非关系型数据库MongoDB
针对Web日志文件数据量大,但是是纯文本的特点,并且对一些主流数据库进行研究与分析,本系统最终选择了非关系型数据库MongoDB。
MongoDB是一款优秀的针对文档存储的数据库,它提供了高效分布式的存储方案。它同时具备关系数据库和非关系数据库的一些特点。MongoDB能够比较好得支持不紧密的结构类型,也可以处理结构多样的数据,它是一种面向对象的语言,功能丰富而且能够方便地建立索引。
3.3 高效的入侵特征值库
基于日志分析的入侵检测系统,有一个常规的分析方法就是特征值匹配。而决定特征值匹配性能的关键在于是否有一个高效全面的入侵特征值库。
对于入侵特征值库的建立,一是需要对入侵技术的经验积累,而是通过本地搭建测试环境,实地测试和记录。这里可以通过本地搭建渗透测试演练系统,通过模拟相应的入侵行为,研究相应的服务器日志特征。
通过对本地渗透测试平台的入侵测试,积累不同入侵手段的日志特征。结合个人安全防护的积累,通过不断测试和试验,逐步打造一个高效全面的入侵特征值库。
4.系统总体设计
4.1 系统应用环境
系统应用环境如图1所示。
说明:系统采用B/S架构,部署在Internet环境下。系统由一台用户访问服务器、一台数据分析中心服务器和和若干台数据存储服务器组成。
服务器接受用户访问,为授权用户提供日志分析服务,接受用户上传日志文件。并能够将日志文件预处理后插入数据库中。
数据库部署在若干台数据存储服务器上。
数据分析中心从数据库中读取日志信息,通过统计分析引擎和特征值匹配引擎对日志信息进行分析,并将处理结果存入数据库。
4.2 系统功能组成
系统按功能划分为5个部分:用户管理子系统、运行控制子系统、数据处理子系统、日志分析子系统、结果展示子系统。
用户管理子系统主要完成用户的注册和认证功能,运行控制子系统负责整个系统的逻辑调度,数据处理子系统负责接收和预处理日志文件,日志分析子系统负责对日志信息进行统计分析和特征匹配,结果展示子系统负责处理日志分析结果,生成图表并将最终结果展示给用户。
5.结语
随着Web技术的快速发展和应用,各种类型的网站如雨后春笋般出现在Internet上。由于网站管理人员安全意识不够以及网站开发技术的局限性,使得Web服务器的安全状况愈发严峻,网络攻击、泄密事件层出不穷。而针对Web服务器的攻击行为,均会被服务器记入日志。因此,研发出一个能够高效自动化分析Web日志,进而检测入侵行为的系统将具有很强的现实意义与实用价值。又由于现阶段网站服务器产生的日志文件越来越庞大,因此,将数据挖掘技术运用于日志分析并检测入侵行为将是未来的主要研究方向。
参考文献
[1]CNCERT.国家互联网应急中心“2012 年我国互联网网络安全态势综述”[J].国家互联网应急中心, 2013(3):03-15.
[2]李甲林.Web日志挖掘技术研究[D].南京航空航天大学,2008.
2006年在公司“效益质量年”的定位目标指导下,紧紧围绕公司“加强管理、保证质量,降低成本、提高效益,深化改革、强化支撑”的网络运维方针,确保网络运行质量,加强了基础管理、网络优化、大客户支撑以及安全生产等方面工作力度,积极开展降本增效活动,取得了一定的成绩,现对全年工作总结如下,。
一、加强基础管理工作
我班组负责全区的网络的维护、技术支持工作,为了更好的在数据网络中开展各项数据业务和增值业务,我班组在中心的领导下严格落实省公司精细化管理的要求,按照“共识、细化、落实”的六字方针,坚持严格基础管理工作,一年来,我班组坚持不断完善客户的资料工作、各种网络设备以及大客户的应急预案等各项基础管理工作,特别是随着三标一体以及内控工作的深入开展,更是要求我班组对担负的各项工作必须有记录,包括资料统计、障碍统计、网络分析统计等,并且按照部门的各项规章制度和管理办法,优化了各项工作流程,努力做到细化到人、优化到事、强化考核,确保提高员工工作效率,从管理中创造效益。
具体工作有:
1、按照维护规程严格执行各项维护作业计划,结合内控,加大了对作业计划、各种日志、记录表格、安检记录等各项维护作业计划和巡检的检查力度,保证内控审查可以顺利通过,并根据实际工作需要不断完善和更新相应的表格。
2、完善了对数据网络各种统计维护资料并及时更新,保证基础资料的准确性、完整性和及时性,安排专人制作了数据网络资料库程序并对该资料库进行不断完善和更新,特别对于光纤专线客户和vpn客户的资料管理,对涉及到的所有信息都在资料库中均有详细的体现。对全区的ip地址进行及时的备案并不断完善ip地址管理系统,这些都为今年的全区ip地址优化工作打下了坚实的基础。
3、为了更好地开展业务,理顺流程,制定并完善了fttx业务、基础数据业务、vpn业务、数据设备维护等各种流程和基础数据网、ip城域网的分析作业指导书,并结合内控和三标一体工作的要求对以上规范进行完善,并按照省运维文件的要求及时更新和调整各种数据网络设备的应急预案,强化细化了应急预案的执行功效。
4、为了提高班组员工的综合素质,我班组加强了对员工业务、技术、安全、保密、形势教育等各方面的培训,今年累计进行培训32次,内容涵盖业务、设备、维护经验及本专业最新技术等,并组织培训效果测试11次,取得了良好的效果,特别针对新员工,我班组制定了专门的培训计划并按照计划进行实施,有力的提高全班员工的维护素质。
5、在公司及部门领导下,积极参于公司举办的数据专业维护规程及宽带adsl技能竞赛,我中心取得了第一的优异成绩,并且选派两名技术骨干参加省公司组织的华为宽带adsl技能大赛,取得了全省三等奖的好成绩。
6、配合网运部组织开展了多次对各县公司及营销中心的维护知识培训,其中包括城域网交换机的培训、atm设备ip化改造的培训等技术培训,还安排专人去县局进行现场讲解,取得了良好的效果,提高了县公司维护人员的综合素质,为交换机权限下放打下了坚实的基础。
7、为了达到内控的要求,我班组通过对××*地区市内97个模块局进行巡检并在数据设备上粘贴了资产标签,满足了内控的要求。
二、强化维护手段,积极开展将本增效活动,积极优化网络,发挥网络最大效益
一年来,我中心维护工作未发生重大故障,各项考核指标均达标。其中省内考核互联网时延≤40ms,实际为≤10ms;本地ip客户考核接入认证平均响应时间≤8s,实际为≤3s;基础数据网用户电路考核故障修复及时率≥99%,实际为100%;数据设备考核故障修复及时率≥96%,实际为100%;大客户业务考核响应及时率≥99%,实际为100%;考核电路开通及时率100%,实际为100%;重大障碍上报及时率为100%,圆满地完成了上半年的各项维护指标。
1、通过充分利用现有的城域网网管,我中心加强了对网络流量、设备利用率、日志及网络安全的监控及分析,分析范围由原来城域网几台设备扩大到整个城域网汇聚层以上设备,并新增了对atm网络流量的分析。结合网络分析情况,及时地对网络进行优化和调整,三月份新增城域网出口ge中继一条,通过流量调整,缓解了城域网出口流量激增所带来的压力。由于宽带bras汇聚ip上行设备的lpuk板卡和lpuh板卡接入客户不同,××*地区局下挂各县宽带客户较多,××*地区局下挂各县宽带客户较少,通过将容量较大的lpuk板卡调整到××*地区局,并将武安ip上行的宽带客户及时的调整到××*地区bras,缓解了由于××*宽带客户激增带来的板卡利用率过高问题,保证了××*方向宽带业务的发展,随后又对××*地区bras资源进行了适当均衡,使得全区bras的资源得到了充分的利用。六月份对城域网核心层设备××*地区局7609新增加一条至××*地区方向的ge中继,充分缓解了西部流量大的问题,通过安排专人对网络中的各种设备定期观察,及时地发现网络中的安全隐患并给予解决,极大的保证了业务的顺利开展。
2、配合网运部做好宽带ma5300绑定用户端口工作,截至目前全区主要县市ma5300节点已实现用户帐号及端口绑定。为了实现pppoe+绑定测试,对全区ma5300设备的命名重新规范并进行命名更改,我中心××*根据端口绑定工作的需要发明了小程序,使得帐号绑定可以实现批量操作,将几十个人几天的工作量压缩到了一个人几个小时就可以完成,从人力成本上起到了将本增效的作用。
3、对××*地区路华为s8016交换机、华为s8512交换机及核心层7609路由器进行了升级打补丁操作,解决了由于客户网络攻击及版本不稳定而可能造成系统瞬断的隐患。并对华为ua5000宽带设备进行统一升级,保证软件版本的同一性。
4、在全省率先开展了华为ua5000和ma5300宽带设备帐号和端口的绑定测试工作,并初步测试成功。由于我中心测试工作进展较早,所以省公司指定我公司和沧州分公司作为试点单位对各型号的bras和dslam进行测试,测试成功后将在全省进行推广,通过测试为我公司下一步的宽带账号和端口绑定工作打下了坚实的基础。
5、完成了城域网设备具备mplsvpn条件的mpls的部署。通过此次部署,我公司今后可以开展跨域的vpn业务,对市场部门开展新的业务起了有力的支撑。
8、实施了ip地址回收工作,
三、面向用户、面向市场,做好业务支撑
我班组按照部门一贯倡导的“维护就是经营”的大经营观念,整个维护工作紧紧围绕以效益中心,加强对客户、对市场的支撑力度,全力作好后台支撑工作。
2、逐步建立了金银牌大客户电路资料台帐,并结合金牌大客户使用数据电路的实际情况分别为其制作了客户电路应急预案。为了实现大客户等级化我中心安排对大客户电路用不同颜色的插塞来进行识别;为了体现对大客户单位的差异化服务,我班组定期对金牌大客户进行巡检,并按月制作大客户单位的网络运行报告。
3、在省公司网管中心指导配合下完成了对宽带vpdn技术的测试工作,并对××*地区市体彩大客户利用该技术进行组网工作,涉及体彩客户约300余户。
4、全年为几十个大客户制作了大客户电路接入方案,并到各个大客户提供支撑数十次。配合大客户服务部积极对教育局校校通客户内网故障进行技术支持,并完成了多个校校通客户vpn改ip专线的工作,尤其是对于××*地区区电教站,我中心前后对该客户进行了10余次技术支持。
5、面对福彩窄带vpn客户不断增长的情况,我部积极协调设备维护中心,新增了窄带a8010接入服务器至××*地区、××*地区汇接局中继4条,满足了客户数量增长的需求。
6、为了及时了解县公司以及各营销中心宽带维护情况,我中心安排专人到中华南营销中心、××*地区、××*地区、××*地区等县分公司进行现场测试,并深入到客户家中进行了解,掌握了全区客户反映比较突出的问题并制定了相应的措施,取得了很好的效果。
7、全年网络维护班组受理各类客户技术咨询上千次,受理县市营销人员技术问题达3000余次,强有力的支撑了前台维护人员,由于机房人员服务水平高、服务态度热情,深受广泛的好评。为了保证增值业务的顺利开展,班组在部门安排下多次派专人到各县分公司和营销中心进行现场技术培训,通过多次的培训,有力的支持了各营销单位业务的顺利开展。
四、抓紧安全生产,强化安全意识
一年来,我班组认真贯彻公司对安全生产工作的一系列指示精神,牢牢把握安全生产工作原则,坚持“安全第一、预防为主”的方针,认真落实各项安全措施,积极开展安全隐患整改,广泛开展安全教育工作。,
1、全年圆满地完成了××*地区局、××*地区局、××*地区局数据设备的安全整治工作,并配合完成了市内模块局的整治工作,达到了安全生产的标准。
2、加大对员工的安全教育培训,在职工中树立“安全第一”的观念。组织员工进行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育达40余次,安全知识答题8次,配合部门进行消防演练4次,并根据根据班组的情况坚持每周一次安全培训和每周一次安全检查的制度。通过采取检查、培训及实际演练相结合的办法,全面提高了员工的安全素质、安全意识和应变能力。在上半年生产楼电梯间着火事件中,我中心5名员工发现后按照消防要求及时向上级汇报并安全的将火扑灭,为公司挽回了损失。
4、加强了机房安全防火、防汛工作。始终把安全防火、防汛当作安全工作的重中之重,开展了经常性的安全检查,要求班组员工熟练“四懂、四会”,熟练掌握初期火灾扑救、防毒面具佩戴、消防水带连接、灭火器等操作。
5、加强网络设备巡检,通过充分发挥ids和扫描等网络安全系统在漏洞扫描、入侵检测等方面的作用,完善各项网络安全管理制度,细化日常维护、权限管理、检测分析和安全防范流程,有力地抵制了外界对网络的各类攻击。
第二部分:2007年工作思路
2007年我班组以内控工作为契机,不断完善基础管理制度,通过加强网络安全检测,健全综合分析、安全管理、故障分析等制度,强化维护支撑和服务,优化网络结构,强化网络质量,提高网络运行效率,提高维护效益,不断加强安全生产管理工作,深入开展员工培训教育,提高员工综合素质,积极开展将本增效活动,不断提高维护水平,保证各项生产指标。
1、结合内控工作和三标一体工作的开展,继续按照维护规程严格执行各项维护作业计划,加强基础管理,完善部门管理制度,优化管理流程,简化管理环节,努力实现部门维护工作效率最大化和效益的最大化,确保顺利通过各项审查。
2、持续深入开展各种形势的教育学习活动,为员工发展创造良好环境,鼓励员工勤于思考,敢于创新,深入开展学习型班组,加强维护队伍建设,提高维护人员的素质。
3、继续科学管理网络资源,提高网络资源的利用率,做好资源分析预警工作,充分利用网络的资源,使网络资源的效益尽量最大化。继续深入开展将本增效工作,从管理和技术入手,对现有设备进行优化和改造,有效地开展将本增效工作。
4、进一步完善各项应急预案,提高应急预案的可操作性。加强安全教育和应急演练,强化员工应急意识,提高全员应急操作能力。
5、积极配合计划建设部工程建设。配合完成港湾设备替换工作和中华路机房搬迁工作。结合各项工程的建设,优化城域网的网络结构,提高网络健壮性,进一步完善城域网、基础数据网等网络的网络监控工作,加强网络运行状况的分析,为业务发展提供有力支撑,继续不断对网络进行优化调整,使网络发挥最大效益,圆满完成各项维护指标。
6、积极发挥网络安全系统在漏洞扫描、入侵检测等方面的作用,不断完善各项网络安全管理制度,细化日常维护、权限管理、监测分析及安全防范流程,预防外界对网络的各类攻击。
7、坚持以人为本,继续作好安全生产工作,抓好行风建设,提供优质服务,为经营发展保驾护航。
历经多年的信息通信基础设施建设,管道公司信息通信网络已覆盖分布在全国14个省市的二级单位、输油站库、码头和项目部,承载着工业电视、视频会议、移动可视化等网络应用以及智能化管线系统、ERP系统、OA系统等信息系统,成为公司生产运营、经营管理、综合办公的中枢神经。基于日趋完善的信息安全防护建设和日益丰富的信息安全管理手段,逐步建立了信息安全管理體系,部署了常规的技术防护措施,初步落实了信息安全等级保护要求,并定期开展信息安全风险评估。但是,必须看到,公司信息安全工作仍然面临十分严峻的形势。
1信息安全面临的形势与挑战
(1)国际上围绕网络空间主导权与控制权的争夺日趋激烈,信息基础设施和社会基础数据面临新时期严峻的网络攻击风险;云计算、物联网、移动互联和大数据等新技术的快速发展使网络安全边界更加模糊,给信息安全带来了新的更大的风险和挑战。
(2)国家层面在不断加强信息安全监管力度,专门成立了中央网络安全与信息化领导小组。“网络强国战略”在十八届五中全会上被纳入国家十三五规划的战略体系,网络信息安全逐渐被提升至国家安全战略的新高度。国内先进企业也在体系化的全面推进信息安全风险管控工作,传统的“被动静态防护”逐渐被“主动动态防御”所取代。
(3)管道公司在信息安全管理、技术保障和合规性建设方面取得了一定的进展,但仍然存在以下不足:信息安全组织机构不健全,缺乏专业技术人才;部分员工缺乏信息安全意识,信息安全责任落实不到位;信息系统建设没有完全落实信息安全防护同步规划、同步建设、同步运行的“三同步”原则,信息系统等级保护没有全面开展;互联网出口尚未统一,信息安全整体防御能力相对薄弱;无线网络应用、终端入网审计及系统用户权限管控还有待进一步规范。
2信息安全管理体系与技术保障体系建设[1]
2.1健全信息安全管理体系
成立公司网络安全和信息化领导小组,建立公司、二级单位两级的信息安全管理与应急处置组织体系,建立安全方针政策、安全管理制度、技术标准规范、流程控制表单四个层级的信息安全标准与制度体系框架;以信息安全等级保护为主线,抓好信息化项目立项、验收等关键节点,建立信息系统安全风险管控体系;按年度开展信息安全评估检查,以问题为导向提升信息安全防护水平;建立信息安全通报机制,强化信息安全意识宣教与信息安全技术培训、技能竞赛,形成良好的信息安全氛围。
2.2完善信息安全技术保障体系
在终端安全方面,部署网络准入控制系统、桌面安全管理系统、防病毒系统;在应用系统安全方面,对关键服务器主机设备进行冗余部署,建立主机弱点分析机制、主机系统软件备份和恢复机制、主机入侵检测机制和主机系统操作规范。同时,通过实施现有网络优化改造、网关部署等措施,实现公司生产网和办公网的业务安全隔离,提升网络边界安全防护能力。
3信息安全管理提升
3.1建立信息安全责任制
分解落实信息化归口管理部门、业务主管部门、建设运维单位、应用部门在信息系统全生命周期中的安全责任。明确各单位、部门的主要领导为信息安全第一责任人,明确各级信息安全管理员及各专业人员的信息安全岗位职责,强调像对待生产安全一样对待信息安全,营造人人有责、人人尽责、齐抓共管的信息安全管控环境。
3.2加强信息系统安全等级
保护与信息化项目全生命周期的信息安全闭环管理,抓好过程管控,切实落实“三同步”要求。在立项阶段确定安全等级,编制安全方案;在建设实施阶段实施安全方案;在上线验收阶段严格安全检查,杜绝系统“带病”上线运行。同时,梳理检查已投入运行维护的系统,确保全部纳入信息系统安全等级保护管理。
3.3建立健全信息安全应急响应机制
丰富信息安全应急资源,完善信息安全应急预案并加强演练,提升信息安全事件的响应速度和处置水平。通过技术培训和人才引进,加强信息安全技术团队建设,提升信息安全态势感知能力和动态主动防御水平,促使信息安全管理由“救火型”向“预防型”转变。
3.4建立健全信息安全分析和通报制度
结合国内外及石化行业信息安全形势,开展信息安全分析,查摆问题,研究制定解决方案。扩大《信息安全通报》影响面,充实通报内容,充分发挥通报信息安全信息、传播信息安全知识、安排信息安全工作、通报信息安全考核结果的综合作用。
3.5统一公司互联网出口
按业务需要严格管控,互联网访问实行实名制管理,互联网访问资源实行白名单管理。对外应用统一至公司云平台的对外区,建立统一远程接入区。建立公司统一的无线网络认证系统,取缔私自接入的无线路由器,规范无线网络应用,为移动应用提供安全通道。
3.6加强用户弱口令管理
全面启用强密码策略,提升用户登录认证的安全强度;将统一身份管理系统与HR系统集成,实时同步人员信息,强化用户账号的实名制管理。加强终端安全管理,实施用户终端准入实名制管理,全面提高统一防病毒软件和桌面管理软件的安装率,并积极推进虚拟桌面的普及应用。
3.7建立完善公司信息安全基线
以基线为基础实现信息安全的全面管控,降低局部信息安全事件对整体信息安全形势的影响,采取主动的防御思想,建设信息安全防护体系,并适时对基线进行调整,实现对信息安全事件的有效防御,切实提升信息安全管理和防护水平。
4结束语
信息安全管理要坚持技术与管理并重[1],在提高信息安全技术防护能力、做好适度防护的同时,注重信息安全组织体系、风险控制和运行服务等方面的管理,形成信息安全动态长效管理机制以及预防为主的主动式信息安全保护模式;既要作为一个单项重要工作来抓,更要融入各项日常信息化工作,特别是信息系统全生命周期管理中去,才能保障企业信息化的健康有序发展。
参考文献
[1]刘希俭等.企业信息化实务指南[M].北京:石油工业出版社;2011.
关键词:电力抢修;电力安全;应急培训;应急体系;培训管理
电力行业是我国支柱产业,是国民经济发展的基础性产业。同时中国经济的持续增长也促进了电力行业的蓬勃发展,随着用电需求的不断增加,电网结构和规模变得日益复杂和扩大,电能在现代社会中广泛应用,电网和电力设备在运行过程中遭遇的各类突然事件均会导致生产停顿、人民生活混乱,给国民经济带来严重损失。为实现电力系统运营的可靠性和安全性,加强电网风险预警并提高电网应急管理能力对减少人员伤亡及财产损失的意义重大。在应对突发事件时,电网应急管理体系中人员现场救援的能力是至关重要的。应急管理于1991年被学者Drabek定义为一门涵盖了管理方法、应用科学、技术等多门不同学科专业知识去维持社会稳定有序发展的学科。Health[1]通过几何图形将应急管理的整个过程分为缩减、预备、反应、恢复四个阶段,在最近几十年里系统的公共危机应急管理研究才逐渐发展壮大。随着改革开放政策的持续推进,我国学者在90年代初开始关注危机管理并对其展开分析[2-4]。电网的应急管理体系大都作为突发事件及灾害的组成部分[5]。突发事件应急现场从应急物资准备、灾难现场情况、设备故障评估等基本程序都与常规检修程序相差甚远。目前我国对于电力应急管理体系的培训至今尚无统一的标准,培训对象也尚不明确,而培训方式包括应急培训方式、培训周期和培训学时也都未能规范。
1电力应急管理现状及培训的必要性
1.1电力应急管理现状
我国从中央至地方都十分重视电力生产的安全性。虽然已基本建立了安全生产应急预案体系,出台了相关的专项法案,且在地方各处基本建立起了应急救援队伍,但现阶段我国的应急管理仍存在应急处理能力不够、统一指挥协调配合不足、与制定目标有较大差距的情况。主要表现在各级人员对电力应急管理知识的认识不充分、电力管理工作重心偏移及现阶段应急预案体系不够完善。
1.2电力应急管理培训的意义
现代社会的生产生活对电力系统依赖越来越强,通过研究调查发现,现有电力系统仍面临风险,开展电力系统应急管理工作培训对减少电力系统的风险、增强社会稳定有十分积极的作用。同时电力管理部门加强应急管理培训是提高电力应急管理的重要手段,通过参与电力应急管理培训,电力从业人员在遇到突发事件时,应能立即依据经验及专业知识处理紧急事件,应急系统的管理人员也可基于培训内容实现有效的资源调配。管理培训工作的展开,对实现应急管理工作科学化、系统化有十分重要的作用。在如何加强培训管理、提高培训效果这个难题上,管理规范是保证培训质量的前提。为保证培训体系的完整性及科学性,同时满足针对不同部门人员的培训内容。本研究立足电网行业应急抢修及救援经验,通过梳理各级人员的应急预案、应急职责、岗位风险、关键作业,岗位技能、应急处置过程事项等内容,总结提炼出应急知识和技能,建立相应课程名称和课程内容框架,形成了培训课程分类分级标准,各级单位可依据标准进行应急培训课程设定,并依此建立具有特色的模块化、标准化的应急管理课程体系。并将培训对象划分为管理类、专业技术类和技能类,其中管理类细化为6个管理层级的应急指挥人员,专业技术类细化为17个应急办成员部门,技能类细化为42个班组及应急特种部队。
2电力应急管理培训课程设置
2.1培训适用对象
为保证培训内容更具有针对性,应急培训课程分类分级标准,覆盖各层级人员,各级单位可根据分类分级标准指导各级人员开展相应应急培训,本课题提出的培训体系对以下群体适用:应急指挥人员,即省公司、地市及县区供电局应急指挥中心指挥人员;公司、地市及县区供电局应急办成员部门主要负责人;专业应急管理人员,即省公司、地市及县区供电局应急办成员部门专业应急管理人员及应急专家队伍;应急特勤队,即承担公司属地和跨区域重大突发事件灾情勘查、应急通信系统搭建、水上救援、现场指挥部及重点场所临时供电等危难险重应急抢修、救援任务的应急队伍;应急抢修专业人员,即公司输电、变电、配电(含保供电)、通信、网络信息、试验等专业队伍人员;其他应急人员,即公司各级后勤、财务、安保、监理、用电检查、计量等人员。培训内容通过对受众进行分类,明确了各岗位培训的方向,形成了部门间相关联又权责明确的系统培训体系。这一分类标准补充了现有培训体系中应急管理方面的空白,创新性地解决了应急管理培训不够系统化的问题,并及时支撑了综合应急基地的应用。
2.2培训内容设置
本研究通过查阅国家相关应急管理法律法规、应急行业发展状况和趋势,形成了12门管理类课程、21门应急专业技术类课程等应急管理专业类课程。通过汇总分析广东省电力公司安全生产风险评估数据,根据公司面临的人身、设备、电网、健康、环境和社会责任等六大类57小类风险应急处置能力提升目标,形成技能类课程42门。本研究所开发的课题内容有管理类、专业技术类、技能类。培训针对应急人员进行了课程教材大纲的内容设定,明确了每门课程的内容和教材一级大纲,细化了教材知识点,针对不同的应急管理人员划分了不同的课程重点内容,使不同层级的人员学有侧重、学有方向、学有目标。管理类课程设置:针对电力企业中应急管理机制中现存问题,本套培训内容中管理类课程分为应急管理概述、应急管理平台应用及通信实践、危机公关与媒体应对、灾难心理学、应急演练点评及总结、电力企业“三体系一机制”应急体系建设、应急协调管理、保供电管理、供电企业应急能力建设及评估、应急支援与对接及人身事故应急处置12门课程。专业技术类课程设置:为保证应急管理人员及救援人员在紧急事件发生后,快速反应并做出较优的资源调配方案,将事故影响最小化。基于对电力企业救灾抢险问题的总结及现有规章制度的规定,对专业技术类课程设置如下:应急管理概述、应急预案管理、应急演练策划与实施、应急队伍管理、应急装备管理、应急协调管理、应急指挥机构建设、应急指挥平台应用、电力企业应急能力建设、突发事件应急管理实践、应急管理科技及文化、人身事故应急处置、应急抢修人身风险安全管控、灾害现场风险辨识与预控、灾难心理学、后勤应急保障与管理、应急处置机制、应急物资管理、应急通信装备管理、电网企业舆情危机的应对与处置及电网建设规划管理,共计21项专门课程。技能类课程设置:为形成专兼结合、精干高效、反应快速的综合应急救援队伍,对救援人员进行专业知识的培训及技能课程的实操训练是必不可少的。此套培训课程中技能类课程设置主要包含42类:应急管理概述、应急预案管理、设备火灾应急处置、一次主要设备故障应急处置、绝缘子破裂应急处置、水浸应急处置、应急装备使用、抢险车辆交通事故应急处置、网络攻击应急处置、防风防汛应急处置、火灾事故应急处置、设备故障应急处置、无人机事故应急处置、线路火灾应急处置、雨雪冰冻应急处置、大面积停电应急处置、电力监控系统故障应急处置、通信网络故障应急处置、光缆中断应急处置、线路故障应急处置、应急保供电装备运维操作技术及应用、应急协调管理、应急指挥平台应用、反恐防暴应急处置、客户投诉应急处置、在建工程事故应急处置、灾害现场风险辨识与预控、应急物资管理、应急抢修人身风险安全管控、应急特种部队管理、应急救援装备实操、应急救援技术及应用、保供电管理、应急通信技术及应用、后勤应急保障与管理、电网企业舆情危机的应对与处置、灾难心理学、输电应急抢修技能、变电应急抢修技能、配电应急抢修技能、倒杆倒塔应急处置及人身事故应急处置。目前应急培训课程分级标准的提出,使各单位不同岗位人员得以更加便利的利用课程大纲和课程重点内容。因此,该分类分级培训的开展可使电力单位整体综合应急管理能力得以提升。综上,基于已编制好分类分级的培训大纲,公司培训管理制度相继建立并逐步完善,各培训工程师及各岗位人员相互配合,培训管理系统可在电力企业中建立并投入使用。可以预见,对电力系统应急管理的分类分级培训,对提升电力企业的综合应急能力起到督促和推进的作用,此套培训体系的提出也可为国内其他电力系统的培训和应急系统建立起到引导和参考的作用。
参考文献
[1]ArabA,KhodaeiA,KhatorSK,etal.Electricpowerfridrestorationconsideringdisastereconomics[J]IEEEAccess,2016,4.
[2]于雷.区域电网电力应急管理与评估研究[D].华北电力大学(北京),2010.
[3]黄幼茹.加强电力应急管理,保证电力安全生产第4讲基于流程控制的应急管理[J].电力安全技术,2012,9.
[4]田世明,陈希,等.电力应急管理平台研究[J].电网技术,2008,1.
购物车(0)