时间:2023-11-30 10:25:57
导语:在网络安全应急保障服务的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
一、高度重视,迅速贯彻落实
通过召开专题会议、发送微信通知,及时将上级的文件精神传达给每位干部职工,让全体党员干部充分认识到做好当前网络信息安全保障工作的重要性和必要性,并作为当前的一件头等大事来抓,确保网络安全。
二、强化管理,明确责任
为进一步完善网络信息安全管理机制,严格按照“谁主管谁负责、属地管理”的原则,明确了第一责任人和直接责任人,加强对本单位的内部办公网及其它信息网站的监督管理,防范黑客的入侵。严禁传播、下载、发表一切不利于党和国家的信息资料,坚决制止违纪违规行为发生,确保网络信息安全。按照上级要求,迅速成立了网络安全工作小组,负责网络安全应急工作,组织单位有关方面做好应急处置工作,组织开展局域网络安全信息的汇集、研判,及时向县网信办报告。当发生重大网络安全事件时,能及时做好应急响应相关工作。由办公室负责本区域网络安全事件的监测预警和应急处置工作,分管副局长为网络安全工作小组的副组长,负责办公室。建立了本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好网络信息安全保障职责。
三、信息报告与应急支持
1.积极响应上级领导的有关要求,实时观测本区域网络安全信息,努力做到有效应对网络安全事件,一旦发生重大安全网络事件及时向县网信办报送网络安全事件和风险信息,并及时上报相关部门,积极配合协同做好应急准备工作或处置。
2.积极建立健全本系统、本部门、本行业重大网络安全事件应急响应机制。应急处置时,需要其他部门、行业或技术支撑队伍支持的,一定及时报请县网信办协调,同时配合其他部门尽快解决。
四、细化措施,排除隐患。
办公室将对对全局的网络设备、计算机进行一次细致的排查。检查安装桌面终端安全管理系统和杀毒软件,确保桌面终端安全管理系统注册率和360杀毒软件覆盖率达百分之百。对于在检查中发现的问题或可能存在的安全隐患、安全漏洞和薄弱环节,立即进行整改。进一步完善相关应急预案,落实应急保障条件。杜绝出现违规“自选动作”,遇重大突发敏感事件,一律按统一部署进行报道。各科室要严把网上宣传报道导向关,严格规范稿源,不得违规自采,不得违规转裁稿件,不得擅自篡改标题。严格网上新闻报道审校制度,防止出现低级错误,同时加大了对新闻跟帖的管理,组织本单位网评员积极跟帖。
五、应急值守
1.单位网络安全应急负责人、联系人要保持网络畅通,及时接收风险提示、预警信息和任务要求,并按要求报告相关情况。负责人、联系人名单或联系方式有调整的,及时函告县网信办。
2.值班期间,实行每日“零报告”制度,每日下午17:00前,报送当天本部门网络安全运行情况、受攻击情况和事件情况,一旦发生网络安全事件,立即启动应急预案,迅速应对,有效处置,并按规定程序及时报告有关情况。
六、工作要求
世界电信日
信息产业部在北京隆重举行第38届世界电信日暨首届世界信息社会日纪念大会。围绕世界电信日主题“让全球网络更安全”,信息产业部副部长奚国华在讲话中呼吁社会各界携起手来,保障网络与信息安全,为建立一个和谐、文明、繁荣的信息社会而共同努力。
奚国华指出,国际电联今年确定的世界电信日主题“让全球网络更安全”,具有鲜明的时代特色和很强的现实意义。当前,在全球范围内,计算机病毒、各种有害信息、系统安全漏洞和网络违法犯罪等网络与信息安全问题日渐突出。如何保障信息网络的安全可靠运行,已成为世界各国政府主管部门、企业界和广大用户共同面临的一个严峻挑战。中国政府对网络和信息安全问题给予了密切关注和高度重视,制定并实施了国家信息安全战略,在加强网络安全事件监测、完善协调处置机制、开展网络安全技术研究、建设网络安全应急体系等方面做了大量工作,基础信息网络和重要信息系统的安全防护能力显著增强。今年2月份,信息产业部还启动了以“倡导网络文明、构建和谐环境”为主题的“阳光绿色网络工程”系列活动,在净化网络环境和促进网络文明方面起到了积极作用。
奚国华强调,信息产业部将进一步树立和落实科学发展观,按照建设社会主义和谐社会的要求,坚决打击网络犯罪,切实维护网络与信息安全,为推进信息社会建设提供坚实保障。
——坚持网络发展与网络安全两手抓,推动信息通信业的和谐、有序、健康发展。网络安全是信息社会健康发展的基本前提,要像重视网络发展那样重视网络安全,以发展促安全、以安全保发展。一方面,要继续加大信息通信基础设施建设力度,积极推进信息技术的广泛应用和信息资源的开发利用,以满足社会日益增长的信息通信需求;另一方面,针对各种网络安全问题,采取切实有效的对策措施,不断提高防范和保障能力,创造一个放心、安全的网络应用环境,使网络能够更好地服务于人们的工作和生活。
——树立和落实社会主义荣辱观,构建健康和谐的网络环境。信息产业部将以社会主义荣辱观为指导,继续组织开展“阳光绿色网络工程”,倡导网络文明,推进网络文明建设和网络诚信体系建设,努力形成政府、企业、行业组织和社会公众共同参与的治理机制。电信运营企业,包括I、ICP、等各类增值服务经营企业,要强化社会责任意识,依法经营,文明办网,以形式多样、健康向上的业务占领网络阵地,积极参与和培育健康、和谐的网络空间。中国互联网协会等行业组织要加大宣传力度,积极开展各种健康向上、丰富多彩的网络文化活动,组织开发绿色上网产品,帮助广大网民提高自我保护的能力。广大网民应当知荣辱、明善恶,遵纪守法、文明上网,自觉抵制各种不良信息的侵蚀,并积极向有关部门举报不文明行为,共同努力,形成健康向上的网络文明风尚。版权所有
——加强科学管理和技术创新,建立完善的网络安全保障体系。信息产业部将坚持积极防御、综合防范的方针,进一步健全信息安全等级保护制度,加强信息安全风险评估工作,高度重视应急体系和灾难备份系统的建设,完善网络信息安全监控体系,全面加强网络与信息安全保障体系建设,提高对网络和信息安全突发事件的应对和防范能力。大力提高公众网络安全意识,加强政府部门、运营企业、重要系统用户和应急组织之间的协作配合,建立主动、开放、有效的网络安全保障机制,充分发挥各方面的优势,形成工作合力。同时,加强网络安全领域关键核心技术的研发,加快网络安全技术平台建设,尽快建立完善的网络安全技术保障体系。
网吧作为国内极具特色的公共娱乐场所,奥运期间,将会迎来众多国外友人,此时,如何保证网络安全,充分展示北京网吧的良好形象,为国内外人士提供一个良好的网络环境成为了网吧业主最为关心的问题。作为三大网络设备供应商之一的锐捷网络特别针对2008北京奥运成立了网吧安全应急响应小组,为网吧经营者提供全方位的咨询服务。
奥运莅临:
网络安全倍受重视
据中国国家计算机网络应急技术处理协调中心报告称:“基于历史经验,许多想出名的黑客会将奥运会视为挑战和攻击目标。北京奥运会可能遭到个别黑客、团体、组织,以及其他国家和抱有各种政治动机的人的攻击。因此,网络安全形势极为严峻。”对于网吧来说,由于PC数量众多,安全防护能力相对薄弱,极易成为黑客攻击的目标。一旦网吧的PC被黑客控制,被利用去实施网络攻击后,最后层层追查下来,很可能就把这笔帐算到网吧的头上,而真正实施网络攻击的主角却在幕后隐藏起来。在奥运期间,对网吧来讲,网络安全将是非常大的一个挑战。
网吧网络安全:
多重解决方案保驾护航
目前,市场上出现了多种多样的网络安全设备,但多数由于成本高或者防御能力薄弱等问题没有得到网吧经营者的认可。对此,锐捷网络为网吧经营者提供了多重解决方案,
为了防止某些人使用大的网络带宽发动网络攻击,避免造成大的损失,锐捷网络的相关专家建议对每台PC的连接数进行限制,一旦发动网络攻击,会导致建立非常多的网络连接,严重消耗网络资源,但对连接数进行限制以后,由于受限于连接数,其攻击所造成的危害就会相对小一些,攻击能力也会随之减弱,起到一定的防护作用。此外,还可以启用防火墙安全策略,做好系统还原保护以及网民安全意识培养等安全防范措施。减小网络攻击对网络安全的危害,让网民在网吧这样的娱乐场所尽享网上冲浪所带来的快乐。
应急响应小组:
解决问题更方便
近日,锐捷网络针对2008北京奥运会网吧网络安全成立了应急响应小组,该小组由多名技术骨干和网络安全专家组成。应急小组利用锐捷网络在多年网吧网络安全方面积累的经验和技术优势,为网吧免费提供24小时的网络安全咨询服务。一旦网吧发生网络安全事件或者攻击,锐捷网络应急小组的专家会第一时间赶到现场提供免费支持和应急处理,彻底保障网吧在奥运期间的稳定、安全运行。
[关键词] 网络安全;安全设计;应急措施
[中图分类号]R197.324 [文献标识码] B[文章编号] 1673-7210(2009)03(a)-154-02
Discussion on security elements of the hospital computer information network system
HAN Yi-qin
(Information Department of Xi'an Railway Central Hospital, Xi'an 710054, China)
[Abstract] Through the hospital computer information network security problems faced by, propose hospital computer information network system safety design, emphasis on strengthening the hospital network security protection measures as well as the occurrence of system failures, and emergency measures.
[Key words] Network security; Safety design; Contingency measures
在当今信息网络发展突飞猛进的时代,医疗信息化在医院管理、临床管理和局域医疗卫生服务方面取得了相当大的进展。临床信息系统(CIS)的建设,即医生工作站、电子病历系统(EMR)、实验室信息系统(LIS)、病理信息系统(PIS)、医学影像系统(PACS)、手术室信息系统等相继在医院得到了应用。医院信息系统越来越不可替代,医院信息网络系统一旦瘫痪,手工业务很难立即恢复,这将引起医疗业务混乱、患者等待时间过长等状况的发生,不但给医院带来巨大的经济损失,医院的形象也将受到损害。因此,医院计算机信息网络系统的安全问题显得十分重要。如何建立一个安全、可靠、高效、可控和持续性全方位的安全体系,保障信息系统安全稳定运行,是亟待解决的问题。
1 医院计算机信息网络安全所面临的问题
1.1 网络共享导致非应用软件互通
医院网络内只要有一台客户端安装了游戏与网络小说,通过网络共享方式就会导致全院性游戏与网络小说的流行。虽然医院制度规定医院计算机不能玩电脑游戏,但很难使用行政手段杜绝此类行为。医务人员在上班时间玩电脑游戏或看网络小说,一方面有损其在患者心目中的形象,另一方面会引发患者对医务人员的不信任,容易发生医患纠纷,使医院处于被动状态。
1.2 擅自安装光驱与使用USB移动存储设备
医院内网计算机拆除光驱、CMOS禁止USB端口,但个别工作人员通过将外界拿来的光驱接到客户机上或主板电池放电方式重置CMOS设定,达到客户机可以使用光驱与USB移动存储设备,将游戏、网络小说安装到客户机上,从而引发医院网络内游戏与网络小说的不断更新与增多,并带来病毒来源,增加医院信息系统的安全风险。
1.3 擅自修改IP地址
绝大多数医院信息系统软件采用C/S构架,且医院网络的核心交换机未设置VLAN。客户端修改IP地址,轻则导致网络不通,增加微机室工作人员维护工作量;但若客户端IP地址与数据库服务器一致未及时发现,将影响客户端访问数据库服务器,直接影响信息系统的正常运行。
1.4 蠕虫病毒感染
医院客户机多,计算机中心很难有精力逐台维护客户端的操作系统。针对医院客户机未及时安装最新的补丁程序,网络内一有蠕虫病毒就会导致网络、服务器瘫痪,信息系统停止运行。
1.5 安装黑客软件非法获取数据库密码
有关数据显示,90%的局域网攻击来自内部。医院内个别计算机水平高超的年轻工作人员,通过黑客软件非法获取数据库访问密码,安装编程开发工具非法访问医院核心数据库,对信息安全造成非常大的隐患。一旦发生蓄意破坏,这将给医院信息系统带来毁灭性的打击,造成无可挽回的损失。
2 医院计算机信息网络系统的安全设计
医院计算机信息网络系统安全管理分为两个方面:一是网络方面,即保护网络服务的可用性;二是应用方面,即保护系统数据和用户数据的可用性。在网络方面重点解决的是数据安全问题。通过网络和应用、系统安全和数据安全相结合,架构立体的防护体系,通过与管理手段的结合,确保整个医院信息系统的安全。
2.1 建立完善的计算机安全管理制度
网络安全管理必须以制度为保障,在建立制度的基础上,通过技术手段保障制度的强制执行。没有制度保障,网络安全不可能有效落实;同样,没有技术手段保障制度的有效落实也是一纸空文。只有制度与技术手段二者互相配套,网络安全才能真正到位。
2.2 防火墙及病毒监控
通过防火墙过滤不安全服务和非法用户,控制对特殊站点的访问,提供监视Internet安全和预警的方便端点。选择网络版病毒监控软件,定期升级病毒库。
2.3系统补丁升级及漏洞修复
目前医院服务器使用的是Windows Server 2003操作系统,黑客攻击及病毒传播一般是利用操作系统漏洞或服务平台漏洞进行的,为堵塞这些不利于安全的漏洞,应利用微软的Service Pack来对其进行修复,网络管理员应密切关注最新的漏洞及病毒信息并安装相应修复补丁。
2.4 数据库备份
数据库要严格按期进行备份,备份内容应包括:应用数据库备份、应用程序备份、操作系统备份、系统的灾难恢复。对于建立好的备份计划、备份任务要经常进行检查,定期将数据库备份拷贝至其他的硬盘上,以减少突发事件带来的损失。
2.5 安装实施网络监测系统
医院绝大多数计算机为客户端,保证客户端的安全才能有效保障整体信息安全。安装实时网络监测系统,随时把被监控工作站的屏幕画面抓取到控制台中,网络管理人员对相应工作站所进行的操作一目了然,若发现有非法操作,比如上班玩游戏、安装非法程序等,即可采取发送警告或强制措施,强迫其停止相应操作,防止病毒的蔓延、杜绝某些用户的越权或非法操作等,从而从根源上解决客户端对服务器与数据库安全的影响。
2.6 实施桌面安全管理系统
有效地控制共享与进程监控,对客户端光驱与USB移动存储设备进行控制,固定客户端IP地址,不允许更换硬件,并对端口、进程进行控制。还可对计算机资产进行管理,通过管理软件自动获取主机IP地址、主机MAC地址、MAC厂商、主机名称、所属域、操作系统、交换机端口以及计算机硬件信息等描述,微机室的管理员可以全面掌握医院网络内计算机资产情况和网络安全状况。
2.7 网络硬件安全设计
网络硬件安全主要由交换机来实现。我科在设计中使用交换机断口MAC地址限制技术,有效地防止非法入侵。计算机是通过网卡来访问计算机网络的,而每一块网卡都具有全球唯一的MAC地址,就象每个人具有唯一的身份证号码一样。交换机“端口MAC地址限制”这样可以有效防止非许可的电脑访问医院的内部网络。
2.8 系统管理措施
网络系统中需要制定统一的安全策略,包括:制定长口令机制和使用周期;划分用户级别明确访问权限;划分信息资产级别使用户相互制约,避免出现单一的“超级”用户等。
3 系统故障的应急措施
3.1 硬件设备
服务器、交换机、路由器、计算机等需要留有备件并做好调试,一旦硬件发生故障,在最短的时间内进行更换,以保障医院正常的医疗秩序。
3.2 备用电源
中心机房配备8 h不间断备用电源UPS,主要用于服务器、交换机、路由器,在主要部门(如门诊划价收费、药房发药、住院结账等部门)配备UPS,以解决临时停电所带来的困扰。
3.3 数据备份
数据库做到每天备份、每天转移至备份服务器上,机器一旦发生故障而造成系统瘫痪,可以在短时间内恢复数据。
3.4 工作制度
制定完善的应急预案,将应急事件处理流程中具体的任务分配给每一位工作人员,做到遇事不乱。
4 结语
目前计算机网络产品发展迅速,网络安全的配置也要不停地调整。同时,新的漏洞会不断地被发现和公布,入侵的手段也会不断地升级,原来的产品和配置都可能需要做出相应的改变。为了保障医院计算机网络系统的正常运行,保障网络和数据资源的安全,必须清醒地意识到网络安全防范策略不是一劳永逸的,网络安全设备的投资也不是一次性的。我们需要加强安全意识,加强医院网络安全防护措施,建立安全防护体系,只有这样才能确保医院信息系统安全、稳定地运行。
[参考文献]
[1]袁蓉燕.医院计算机网络的安全管理[J].现代中西医结合杂志,2005,14(2):274-275
[2]顾海华,张刚.医院安全建设[J].中国数字医学,2007,2(7):50-53.
[3]邱杰,周小龙,谢晓宇,等.医院信息网络安全防护体系建设与实践[J].中国数字医学,2008,3(12):25-26.
关键词 非编网络;安全体系模型;防病毒;应急备份
中图分类号TP39 文献标识码A 文章编号 1674-6708(2012)64-0181-02
1网络安全
由于电视台在媒体宣传中的特殊性,其安全性至关重要。网络安全是电视台整体安全的重要保障。
2安全体系模型
网络安全是指信息数据的安全。为防止非法用户利用网络系统的安全缺陷进行数据的窃取、伪造和破坏,必须建立制播网络系统的安全服务体系。在制播网络系统建设中要充分考虑以太网和FC网络的安全性。首先统一建立安全模型,具体策略设置可由部署实现。在网络安全体系模型下可为制播网络系统提供端到端的安全保障机制,最大程度的保证网络层面的安全。
安全防范体系不是一个简单、孤立的系统,它是由各个层次软硬件及管理规范组成的联动防范体系。从安全模型角度,以时间、空间、网络层次为三维模型实现端到端的安全防护体系。由于我台非编网络不与外网直接连接,所以暂时不考虑网络攻击的防护。
在网络层次的方向,解决网络层次传送安全和网络层服务安全问题;在用户层上解决用户的身份识别、验证授权、服务授权的安全问题,在业务应用层解决业务应用、平台服务、管理审计的安全问题。
对于来自制播网络系统外部的访问,包括通过以太网接入的各种其他站点,采用不同的安全服务等级和策略,既可以实现外部合法用户对内网的访问,避免对内部网络和服务器的攻击,也可以防范内部用户对服务中心的未授权访问、机密窃取和服务攻击。整个构架充分体现了网络设备、业务应用与安全融合的整体解决方案思路,全面解决用户各方面各层次的安全需求。
3 安全体系的具体实现手段
3.1网络架构
昆山电视台非编网络由新闻制作网和专题制作网组成,他们是并行类似网。在具体实施上,由于这两个制作网络同时存在的情况,有其特殊性。通过具体部署,达到两个网络在业务层面的不为互通,网络层面的相互互联。
具体部署:
在FTP工作站和内网之间构筑硬件防火墙和防毒墙,FTP服务器上对进入的文件类型进行限制,FTP工作站安装杀毒软件并且病毒库实时更新,使用专用的移动存储介质拷贝素材。
结构如图1。
3.2防病毒
随着网络的逐渐发展,病毒传播的速度也是越来越快。我台非编网络安全体系的设计中同样考虑到病毒的问题,通过防毒墙,防火墙,杀毒机联合打造出具有鲜明特色的防病毒策略。
具体部署:
屏蔽所有终端的USB接口、光驱,包括有卡工作站,无卡工作站,文稿工作站,所有站点不能通过数据接口直接从外部拷贝数据进入内网。
外来数据素材文件拷贝由网管统一管理,经过杀毒机全面杀毒后,再通过FTP软件由FTP摆渡工作站摆渡到FTP摆渡服务器上,在摆渡的过程中经过了专业的防火墙防毒墙,才能到达FTP服务器上。使用时,再拷贝到素材盘中。通过FTP软件制定安全策略,只允许固定文件通过FTP传输到FTP摆渡服务器上。
全面使用P2卡存储介质。采购P2驱动器时选择具有PCI-E接口的驱动器。同时,在每台具有P2驱动器的上载工作站上安装P2查毒软件,当P2卡插入上载工作站时对P2卡进行扫描。此软件可以删除不是由P2摄像机产生的任何可疑文件。
定期升级杀毒机病毒库,定时对杀毒机和FTP摆渡工作站进行全盘扫描杀毒。
4 应急与备份
防固然重要,但不能保证事故的不发生,因此,整个安全体系中,还应该包括应急备份,这样才能做到有备无患。整个新闻制作网,承载着两套日播节目的制作,因此备份对于新闻制作网来说尤为重要。
具体部署:
硬件备份:整个网络中,重要服务器、以太网交换机、FC交换机,都是以主备形式存在。特别提出的是,为了保证新闻网络数据的安全,我们采用了设备集成商提供的数据备份软件FISEC。我们将原有网络中的存储作为新闻制作网中的备存储,通过FISEC对新闻制作网中的素材进行实时的备份。当主存储出现故障的时候,FIESC会自动切换到备存储,各个工作站点直接从备存储读取素材。并且这个切换过程是在后台实行切换,前台的工作站点感觉不到异常,不影响文稿、非编各站点的使用。
软件备份:每台服务器、工作站的系统都做好备份工作,一旦单台机器发生故障,可以快速及时的进行恢复,非编软件安装包,软件包,都保留在内网的共享盘中。
节目备份:将两台特定的上载工作站点作为应急备份机。在这两台应急备份机上备份两套节目的相关总串信息,并且共享这两个站点的备份文件夹。对于每个编辑来说,需要对当天的节目进行打包,再保存到网络中备份盘符。此盘符是应急备份机中备份文件夹的映射盘符。发生断网情况下,可以在这两台应急备份工作站上将非编软件切换到单机模式,然后对当日节目进行总串操作。
5结论
再稳固的系统,也会有潜在风险,操作和管理规范是一个系统安全的重要基石。在严格遵守安全体系的前提下,规范使用人员、网管的操作,定期做好应急演练,只有警钟长鸣才能使得系统坚若磐石。
参考文献
[1]肖运虹,胡小波.电视技术[M].3版.西安电子科技大学出版社,2010.
1系统安全存在的隐患
1.1内部因素
1.1.1硬件设备信息系统的硬件安全由建设网络所使用的硬件设备决定,多数情况下发生故障是由于硬件设备使用环境的技术指标(包括电压、温度、湿度等),产品的兼容性、可靠性、稳定性,使用寿命,老化程度,甚至自身质量问题等因素引起网络故障,导致系统不能正常运行。对于网络设备,同型号不同厂家的产品,同厂家不同型号的产品,使用过程中也存在着不同程度的差异,具体问题也会有差别。
1.1.2软件本身不完善网络系统的软件包括操作平台和应用软件。无论是网络操作系统还是应用软件,都存在着或多或少的先天不足或安全漏洞,容易遭到计算机病毒或人为因素的损坏。其中应用软件设计水平的高低,软件本身容错能力的差异,也是造成系统安全隐患的原因。实际工作中,为了系统安全经常采用打补丁的方式,可事实上未打全补丁的软件系统就是一个隐藏着的后患,网络上专门对此进行扫描和攻击的工具已有先例。
1.1.3操作原因操作不当也会造成网络系统故障,主要是网络管理人员和终端操作人员所为。一是网络技术管理人员安全意识和安全管理技术能力不足或一时疏忽,给网络安全带来漏洞或隐患,在系统安装和设置密码过程中,使用自己的姓名、生日,甚至用户名和密码使用相同字符等。这样,由于密码过于简单,长时间不作修改更新,多系统设置的密码雷同,密码不密而成为公开的密码,被非法用户攻击破解,对网络进行攻击。权限设置不当,人员已经调离或更换岗位,原密码权限没有及时做相应处理,在完全不必要的情况下增设了邮件服务器或开放了不应该开放的端口。二是终端操作人员操作规程掌握不到位,操作流程不熟悉,工作责任心不强,工作不严谨、操作随意,保密意识不强等都有可能给网络安全带来隐患。
1.2外部因素
1.2.1环境因素由于服务器、交换机、光纤模块等网络设备要长期处于不停顿的运行状态,因此,环境状况对网络安全和无故障运行至关重要。网络设备对环境的要求包括房间的温度、湿度、洁净度、电源质量等。另外,必须做好防止自然因素的影响,如防雷电、防火灾、防电磁干扰、防静电、防鼠害等。如果在网络建设初期或网络改建过程中,没有做好机房的防雷电、防潮湿、防静电、防火灾、防突发意外断电等工作,都有可能造成信息系统中断,甚至网络设备的损坏。
1.2.2病毒破坏随着网络的发展和普及,网络覆盖范围逐渐扩大,利用系统漏洞将成为病毒有力的传播方式,信息系统受计算机病毒感染的风险在不断增高,病毒已从通过盗版软件和移动介质进行传播发展为通过网站网页、电子邮件、即时通讯工具、下载程序或资料、拷贝文件等方式传播扩散,并且具有混合型的特征,欺骗性更强,破坏性更大,甚至可以多种方式侵入计算机网络,并且不断繁殖,造成电脑运行速度减慢,计算机程序损坏或无法运行,带来一系列安全问题。
1.2.3黑客入侵黑客入侵主要是利用操作系统的安全漏洞、软件本身缺陷、系统安装或设置上的疏忽,操作上的失误等对逻辑实体或物理实体发起攻击,其攻击的方式也多种多样,造成的后果也各不相同。从间歇性停机到整个系统的瘫痪、数据错误、大批量盗窃信息、盗用服务、进行非法监视和收集情报引入假电文和提取数据进行欺诈等等。
2系统安全防范措施
2.1完善网络安全建设进行网络物理隔离,将疗养院内部网络与外网进行严格物理隔离[2],综合布线阶段有针对性地铺设双线路,一路用于内部网络连接,一路用于外网连接。对于涉及安全保密工作的部门,都必须采用专人管理、专用计算机、专用房间、专线连接的方式连接外网,严禁一机两用的现象。封闭疗养院内部网络中所有的硬件和软件对外接口,防止黑客或外部攻击,避免病毒的侵入。选用的硬件产品和软件程序必须符合国家和军队的有关规定,达到相关行业标准,涉及保密内容的应有国家安全管理部门认证和产品许可证,采用技术成熟的主流产品,保证运行稳定可靠。
2.2网络机房使用不间断电源供电用电安全是信息系统重要安全保障之一[3],要保证疗养院信息系统的正常运转,必须建立双路供电保障,设置应急发电机,配备足够功率的不间断电源,保障网络机房和工程技术人员办公用电,防止电源问题导致网络系统意外中断情况的发生,同时防止突然断电造成硬件设备损坏或数据信息的丢失。
2.3加强系统安全管理信息系统安全工作的主体是人。因此,人的因素是网络安全的决定性因素,要做好网络安全工作,就必须从人的因素抓起。疗养院医务人员的更新以及调整,给疗养院信息系统的实际应用带来了较大的安全隐患和威胁,其中有一部分人对系统安全认识不够,意识不强,因此必须建立健全网络安全管理规章制度,强化计算机操作培训,开展网络安全教育;配备下发的计算机终端全部封闭移动存储设备接口,禁止使用移动存储器,禁止共享系统文件,禁止工作站安装非工作性程序或软件;加强密码管理,避免使用容易被破解的生日、电话号码等作为口令或密码,避免多系统使用同一种口令,服务器等关键部位的密码口令只能由网管人员掌握,不得对外泄漏,并定期进行变更,为了防止用户数据库的数据被破坏,数据库管理人员还应该将所有数据库中不用的用户全部锁定,只留下正常的登录用户以及系统管理员用户。工程技术人员应定期检查科室计算机终端使用情况,及时发现问题解决问题。
2.4安装杀毒系统安装网络版的杀毒系统,防范病毒的入侵,设置定期定时杀毒功能,及时更新防病毒系统,以便实时监测、跟踪软件的各种操作,一旦发现病毒立即报警,对于危害较大的病毒将其格式化并重装系统,最大限度地减少被病毒感染的机会。国内的防病毒软件通常具有运行迅速、资源占用低的特点,查毒能力和杀毒能力也都良好,只是在病毒处理方面还有待提高。当然,安装了杀毒软件并不能一劳永逸,我们还应该运用综合手段全面防御病毒保证网络安全。可以考虑引进网络管理软件,对客户端进行远程监控。
2.5建立应急系统建立一套能够立即切换的应急系统是必要的,当主服务器系统出现故障以后,能够在最短的时间内将疗养院的业务切换至应急服务器上,保证系统平稳地运行和业务工作连续性。需要注意的是应急服务器与主服务器之间数据的连续性,最好采用数据同步镜像。为了保证数据安全必须采用数据备份,数据备份是保证数据安全的重要措施之一,是纠正错误数据的依据。数据备份要纳入计算机管理范畴,严格按照规定的时间、方式和操作完成数据备份,最好要有异地数据备份。
总之,疗养院信息系统的网络安全,应从技术安全、应用安全和管理安全三个方面进行考虑。除了采取技术防范外,建立健全各种规章制度和网络安全管理制度,也是保障疗养院信息系统网络安全必不可少的措施。
参考文献:
[1]张剑,张岩.医院网络安全存在的问题与对策[J].中国数字医学,2008,3(4):65-66.
[2]高红梅,白颖,赵移畛,等.怎样实现医院网络安全保障[J].中医药管理杂志,2008,16(1):56-57.
【关键词】电力企业 信息网络安全体系 隐患分析 防御策略
电力企业的信息安全不仅影响着其自身的网络信息的化建设进程,也关系着电力生产系统的安全、稳定、经济、优质运行。所以,强化信息网络安全管理,确保电力信息网络的安全性,保证业务操作平台能够稳定、可靠的运行具有重要意义。
1 电力信息网络安全体系
信息网络安全指的是为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
2 电力信息网络安全体系存在的隐患分析
2.1 系统漏洞。电力企业使用的都是微软所开发的Windows操作系统。由于一个计算机操作系统过于庞大、复杂,所以它不可能第一次性地发现并解决所有存在的各种漏洞和安全问题,这需要在我们的使用当中不断地被完善。这些长久存在或是刚被披露的漏洞,易造成对企业信息网络安全的威胁。
2.2 黑客的恶意攻击。在这些攻击行为当中,一部分是主动的进行系统破坏或是更改、删除重要的信息,另一部分是被动的进行监听,窃取电力企业内部网络交流信息,导致信息外泄。
2.3 网络硬件系统不牢固。网络硬件系统不牢固是一个普遍性的问题。尽管互联网的硬件系统已经具有了较高的稳定性和安全性,但其仍然存在的脆弱性也不可忽视,比如雷电所引发的硬件故障,各种传输过程当中受其他因素影响所出现的信息失真等。
2.4 员工的信息网络安全意识不健全。电力企业中,许多员工多信息网络的安全意识还不健全。比如用户安全意识不强,系统登录口令过于简单,或是将账户及密码借给他人使用,盲目地进行资源信息共享,这些带全安全威胁性的操作都可能会对企业的信息网络安全带来隐患。还有的员工长时间占用网络,大量消耗了网络资源,增加了企业的网络通信负担,导致企业内部的通信与生产效率较低。
2.5 管理人员技术水平低。电力企业作为重要的工业企业,其“重建设,轻管理”的思想是非常明显的。安全管理体制不合理,导致企业疏于对管理人员的技术培养,最终导致管理人员的技术水平低下,即使网络安全出现问题,也不能及时修理。
3 加强电力信息网络安全防御体系的策略
3.1设备安全策略
建立配套的绩效管理机制,以促进信息安全运维人员树立良好意识,提高自身信息网络管理能力。
建立电网信息安全事故应急处理预案,例如“突况下某某大楼信息系统应急处理预案”,预案所要求的各项信息设备必须作为信息安全重要物资交由信息应急指挥人员保管,相关信息运维人员必须在信息事故发生的第一时间到岗到位、信息预案操作流程必须准确到位,各应急单位要定期进行应急演练,保证在发生信息安全事故之时队伍能够拉得出、打得赢。
运用国家电网公司统一的标准化信息安全管理模式,规范日常网络处理流程,严格控制网络接入程序,对新进网络施行过程化管理,例如:申请入网人员必须填写“某公司入网申请单”,并对操作人员严格施行信息网络处理“两票三制”管理,即:操作票、工作票、交接班制、巡回检查制、设备定期试验轮换制,从制度上保证信息网络安全管理。
成立网络信息安全组织机构,例如:成立某公司信息安全领导小组,小组成员包括:公司领导层人员、信息安全管理层人员、信息安全网络技术实施保障人员等,并对各人员工作职责提出具体要求,尤其是必须明确技术实施保障人员的工作要求。
3.2安全技术策略
使用VPN(虚拟隧道)技术。按业务分别建立对应的三层VPN,各VLAN段建立符合实际要求的网络访问控制列表,将网络按部门(楼层)进行分段,对各段网络配置对应的访问控制,设置高强度的网络登录密码,保证网络的安全性。
运用安全审计技术。随着系统规模的扩展与安全设施的完善,应该引入集中智能的安全审计系统,通过技术手段,实现自动对网络设备日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行统一安全审计。及时自动分析系统安全事件,实现系统安全运行管理。
病毒防护技术。为免受病毒造成的损失,要采用的多层防病毒体系。即在每台PC机上安装防病毒软件客户端,在服务器上安装基于服务器的防病毒软件,在网关上安装基于网父的防病毒软件,必须在信息系统的各个环节采用全网全面的防病毒策略,在计算机病毒预防、检测和病毒库的升级分发等环节统一管理。
启用防火墙技术。防火墙是用于将信任网络与非信任网络隔离的一种技术。它通过单一集中的安全检查点,强制实操相应的安全策略进行检查,防止对重要信息资源进行非法存取和访问。电力系统的生产、计量、营销、调度管理等系统之间,信息的共享、整合与调用,都需要在不同网段之间对这些访问行为进行过滤和控制,阻断攻击破坏行为,分权限合理享用信息资源。
拟局域网技术(VLAN技术)。局域网技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有相同的属性。由于它是逻辑而不是物理划分,所以同一个LAN内的各工作站无须放置在同一物理空LAN里,但这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,有助于控制流量、控制广播风暴、减少设备投资、简化网络管理、提高网络的安全性。
4 结语
总之,供电系统数据网的安全问题不容忽视,要保障其网络的安全可靠运行,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术结合在一起,方能生成一个高效、通用、安全的网络系统。
参考文献:
[1] 邝德昌.电力企业信息网络安全探讨[J].信息与电脑(理论版).2011(10).
信息安全问题与互联网的发展相伴相生,在网络时代,我们一方面要享受到信息爆炸、社交便捷的福利,另一方面也需要应对信息泄露的风险。在医院的内部管理中,信息化建设已经成为一股不可逆转的发展趋势,因此,医院要想利用互联网提高管理效率,优化医疗卫生服务,就应该正视网络体系构建中存在的安全问题,并构建严密可行的管理措施,防范网络安全风险,让医疗信息、管理信息能够更好地服务于患者,确保医院的有效运行。
2医院网络安全体系构建中存在的问题
虽然网络体系的构建是医院信息化管理的必要环节,但是其在安全风险防范方面却依旧漏洞百出,使得医院的网络安全体系建设形同虚设,难以充分发挥其风险控制与防范的实际效果。具体来讲,医院网络安全体系构建中存在的问题如下:第一,医院内部系统对数据的收集与应用效果并不理想,目前多数医院对于网络系统的建设还处于起步阶段,许多数据的收集并不完整,例如电子病历的形成尚处于“模板+标签”阶段,缺乏专业化处理,影响了数据传输与共享效果,各部门之间的信息沟通不畅,“信息孤岛”的状况没有被完全打破。第二,网络安全规划缺乏投入,对信息安全的预期投入严重不足,虽然信息安全问题是医院网络信息系统构建的关键,但是从整体上来看,相关部门对于信息安全体系的构建并不积极,例如在硬件投入中缺乏预算支持,使得硬件设备一旦出现损毁就会造成大量医疗卫生信息的丢失;对软件技术的应用不到位,防火墙、加密系统的建立存在漏洞;各部门对于安全系统的认识存在偏见,在某一科室出现网络安全问题的时候则相互推诿,缺乏有效的追责与监督。第三,网络安全体系构建与实现的方案缺乏有效的落实,任何网络安全问题在没有爆发前往往都显得不那么重要,医院在网络安全体系建设中也存在这种侥幸,对安全规划的设计头头是道,但是到了具体的落实阶段却又推三阻四,影响了网络安全体系建设工作的实效性。
3医院网络安全体系构建与实现的相关对策
医院网络安全体系的构建与实现需要从硬件设备、软件系统、组织管理者三个方面入手。
3.1硬件设备安全的构建与实现
根据信息化管理的技术需要,医院的硬件设备安全管理主要包括以下内容:第一,网络布线。对于医院的信息化建设而言,网络布线不仅影响着系统的信息传递速度,更关系着信息沟通的安全,因此,相关技术人员应采取内外网物理断开的方法,对医院网络系统进行科学布线;考虑到信息安全,对于各楼宇的主干线可以采用光纤和备份光纤相结合的方式;在连接客户端的时候,应做好屏蔽处理,及时排除干扰源,保证信号强度,以及信息数据传递的有效性和完整性。第二,根据《电子信息系统机房设计规范》做好对机房的设计,如根据“电子信息系统机房的耐火等级不能低于2级”等规定做好防火安全管理;根据“主机房气流组织、风口及送回风温差”的相关数据做好防潮工作等,确保主机房能够充分发挥信息存储与传输的功能。第三,服务器、交换机的数据安全,在医院网络安全系统构建中,技术人员应对关键设备的基本性能以及冗余做好分析,并确保系统能时刻运行。为避免停电故障造成信息丢失,医院的服务器应采用不间断电源,并在出现安全故障的时候,自动接入另一个服务器完成信息备份,从而做好“双保险”,提高网络系统运行的持续性和安全性。
3.2软件安全系统的构建与实现
在网络安全系统构建中,系统软件可以通过与硬件设备的交互作用,实现对系统的控制与调度,并连接网络,实现信息的传输与存储。因此,医院在网络安全系统构建与实现中,应该不断完善软件系统,从而确保信息数据的安全。医院在软件安全系统的构建与实现上可以从以下几个方面入手:第一,设置安全口令。软件系统的登录应控制开放程度,利用安全口令对访问者的身份进行确定,在使用软件系统的过程中,口令的设置也应该提高安全系数,避免使用缺省值,保证长度不少于八位,且内容包含字母和数字及至少包含两个特殊字符。此外,为进一步确保软件系统的安全,相关部门的操作人员应对安全口令进行定期更换,提高被破译的难度。第二,安装杀毒软件。在医院的网络系统建设中,内外网的完全物理隔离是不可能的,只要存在接入外网的机会,病毒就会见缝插针对网络系统进行攻击。针对此,医院在网络安全系统构建中应该要求客户机及服务器安装杀毒软件,利用软件对病毒进行甄别与抵御,及时检测违规操作,并对高风险行为做出提示,控制病毒对网络系统的威胁。第三,应用防火墙。目前一些软件公司在技术研发中,对防火墙的设计更加严谨,医院在网络安全系统建设中,应利用方便、快捷的防火墙进行定期扫描,及时检测出危险信息,控制恶意脚本在目标计算机上的执行过程,避免外网攻击的入侵,以及信息的泄露。第四,加强对工作站的安全管理。各个工作站在使用系统的过程中,都应该利用账号、用户权限、网络访问以及文件访问等实行严格管理程序规范进行安全控制,严格监控光驱、软驱,USB接口等外来信息的接入,提高安全管理效果。
3.3组织机构的构建与实现
在医院的网络安全保障系统建设中,工作人员是落实安全措施、执行安全方案的主体。再高端的硬件设备、再完善的软件系统都需要人的操作来发挥作用。因此,医院在网络安全保障体系的建设中,应该将人的因素纳入其中,并确定、尊重其主体地位,利用安全管理制度,提高工作人员构建网络安全保障体系的能力。具体来讲:第一,建立一支强有力的安全管理小组,体现组织管理效果,并在管理小组内部做好明确分工,确保一旦出现安全问题能够迅速做出反应。第二,完善安全制度建设,对于医院网络安全管理人员而言,制度建设是规范其安全行为,提高安全方案执行效果的关键,因此医院应该从多方面做出安全规定,明确管理细则,推动安全管理人员工作的有序开展。第三,规范内部人员网络操作,根据信息安全问题的调查显示,操作者的不规范操作是造成病毒入侵,信息泄露的主要问题。因此,在组织管理中,医院应对内部人员的违规操作进行严格控制。第四,做好应急预案的制定与演练,对出现的信息安全问题应做好各部门的联动,提高应急能力,及时止损。
4结束语
总之,进入到互联网时代,信息化已经成为医院内部管理创新的基本思路,信息化的实现需要网路系统的支持,但是在网络系统构建的过程中,无处不在的安全问题使得医院的信息化建设举步维艰。针对此,医院应该从网络安全系统的建设要点出发,增加对硬件设备的投入,做好软件系统的技术应用,加强组织管理建设,进而完成医院的网络安全体系构建与实现。
参考文献:
[1]张宝伟.医院网络安全体系构建及实现方式分析[J].网络安全技术与应用,2018.
关键词:金融风险;防范;管理
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)10-2201-02
随着我国金融业的蓬勃发展,各金融机构不断加大金融电子化建设投入,扩大其网络规模和应用范围。但是,应该看到,金融电子化在给我们提供便利的同时,也带来了新的安全问题,并且,这个问题现在显得越来越紧迫。
1金融网络现状与面临的主要风险
金融活动越来越多地在计算机网络上建立,网上证券交易、资金转账、清算支付、信用卡交易、信用查询、电信银行业务等基于网络的金融产品不断被开发出来,各种不同规模的金融系统也在迅速的发展壮大,金融业务的网络化趋势,已经成为不可避免的发展方向。
在网络为我们提供巨大便利的同时,来自外部与内部的威胁与风险也在不断加大。绝大多数银行、金融机构都会通过各种方式进行互联互通,并与国际互联网直接或间接相连,如何有效防范来自外部的攻击、窃听、木马、病毒的多重入侵是金融网络组建与运行中必须首要考虑的问题。同时,机构内部的员工、终端、服务器、网络设备、软件等的管理也是不可忽视的,由于外部出口是一个点,而内部体系是一个面,所以来自内部的威胁往往要远远大于外部,必须加以足够的重视。
2金融网络的风险评估与防范
最有效的金融网络风险防范措施就是对网络系统进行等级保护,按照重要程度进行级别划分,对不同等级的网络系统通过物理隔离或逻辑隔离划定边界,并针对不同等级的网络系统,特别是核心业务网络定期进行风险评估,系统地分析所面临的威胁及其存在的脆弱性,查找薄弱环节和安全隐患,有针对性的提出防范和化解风险的整改措施,并及时进行整改。
风险评估根据网络系统等级划分后的的重要程度和机构自身的条件选择自评估或聘请第三方专业机构进行。评估过程大致可以分为现场检查、风险分析及策略选择3个步骤进行。
首先,现场检查阶段应明确目前网络资产情况、网络系统的安全需求、当前的安全控制措施情况、业务对网络系统的依赖性,明确网络系统的技术脆弱性,主要包括:设计弱点、实现弱点、配置弱点等等。现场检查切勿走形式,务必提前制定详细的检查方案与实施细则,并严格按照检查计划进行。只有现场检查阶段得到了全面、真实的业务数据,才能为后面的综合分析提供必要的基础支持。
风险分析阶段是整个风险评估的核心部分,需要利用现场检查阶段得到的各类数据,综合分析金融网络系统所存在的各类风险。具体实施则应包括关键资产安全需求(机密性、完整性和可用性)确定、关键资产威胁分析、脆弱性分析、综合风险计算及风险分析总结等几个方面。
安全需求分析包括应选择关键资产、并对关键资产进行安全需求分析与赋值。威胁分析针对环境因素和人为因素分析威胁来源、对威胁进行分类、研究威胁发生的可能性、分析威胁的严重程度。脆弱性分析包括以下几点:网络安全策略及管理规章制度是否健全;安全组织体系是否健全,管理职责是否明确,安全管理机构岗位设置、人员配备是否合理;网络系统的体系结构、各类安全保障措施的组合是否合理;网络安全域划分、边界防护、内部网络防护、外部设备接入控制、内外网隔离等是否到位;网络设备、安全设备、主机和终端设备的安全性是否可靠,操作系统的安全配置、病毒防护、恶意代码防范等是否有效。此外,还应检查设备、系统的操作和维护记录,变更管理,安全事件分析和报告;运行环境与开发环境的分离情况;安全审计、补丁升级管理、安全漏洞检测、网管、权限管理及密码管理情况;机房安全管控措施、防灾措施、供电和通信系统的保障措施等;关键资产采购时是否进行了安全性测试,对外部服务机构和人员的保密约束情况,在服务提供过程中是否采取了管控措施;应急响应体系(应急组织、应急预案、应急物资)建设情况,应急演练情况等。
综合风险分析主要是综合分析网络与信息系统的整体安全现状,对资产、威胁、薄弱环节、已有安全措施进行综合分析,分析安全事件发生的可能性;分析安全事件发生后可能造成的后果和影响;分析网络和信息系统的整体风险状况,最后根据风险的程度逐 条列出风险列表,通常可将风险划分为3个等级,即一般风险、中级风险和高级风险。
策略选择阶段根据前一阶段得到的风险列表,结合安全需求和业务目标,开展相应的整改工作,开发和选择符合成本效益的信息安全保护策略,包括安全管理策略和安全运行策略,并制定合适的风险缓解计划。特别是针对高级风险应立即采取相应措施进行化解,对于短时间内受各种客观条件限制而不能及时处理的高级风险,应制定专项风险防范方案,并提出后期整改计划。
经过较为全面的风险评估与相应的整改,可以极大的降低金融网络安全事件的发生概率。需要注意的是,风险评估保证必须定期组织进行,并将责任落实到人,确保整改到位。
3金融网络的应急体系
做好风险评估与防范,千万不能忽视应急体系的建立与管理,即使金融网络各方面风险已得到控制,仍避免不了各类突发事件的发生,如何在紧急情况下以最快的速度恢复系统运行或使用替代方式继续进行业务处理,是衡量一个网络体系是否健全完善的重要指标。
金融网络比起其他普通网络系统,有着更加重要的地位,一个社区的网络或是一所学校的网络系统出现故障所产生的社会不良影响远不及一家银行资金业务或支付清算系统网络所出现的事故。金融网络的应急处理必须得到高度的重视。
金融网络应急体系建立的首要环节就是要建立一套全方位的应急组织协调机制,应涉及应急处理的各个部门、单位及相关政府职能部门,能在突发事件发生后的第一时间进行组织协调,确定应急方案,调动各方力量,实现应急联动。
其次,金融机构应结合自身的实际情况,制定和不断完善IT层面的应急预案,完善网络、机房环境等应急操作手册,提高金融网络系统应对突发事件的能力,有效、快速、合理地应对突发事件,最大程度地减少金融网络信息安全事件造成损失和影响,保障金融业务的连续运行。
应急预案的有效性取决于预案所涉及的人员对预案的理解。因此必须定期组织要对预案的宣传、培训和实战演练,确保参与应急处理的每个人均能充分理解应急预案的中心思路、应急处理的原则、应急处理的具体执行流程,以便在实际应急处理过程中迅速进入状态,确保应急处理的效果。
实战演练是为检验应急设施的有效性、锻炼应急队伍、改进应急预案等,针对真实运行的系统主动进行的演练,实战演练前应检查预防性措施的就绪情况,以防止可能发生的演练风险。演练必须注重真实性,不能走过场,要模拟出真实事件发生的效果,最好由第三方组织在不通知预案执行者的前提下进行,以达到更真实的现场效果。
4结束语
金融网络必须有足够强的安全防卫措施,否则将会影响到金融业的可持续发展。网络安全保障是一个综合集成的系统,它的规划、管理要求国家有关部门、金融机构及IT技术公司通力合作,进行科学的、强有力的干预、导向和防护。随着金融信息化的迅猛发展,金融网络不再局限于专网,而必须使用如互联网那样的公网。通过风险评估机制来建立完善的安全管理制度和智能、深度的安全防御技术手段,构建一个管理手段与技术手段相结合的全方位、多层次、可动态发展的纵深安全防范体系,为金融业务的发展提供一个坚实的信息系统基础保障。
参考文献:
购物车(0)