发布时间:2023-11-13 11:38:59
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的网络安全的整改措施样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3COM4226交换机,汇集层采用3COM4226交换机、思科2924交换机和联想天工iSpirit1208E交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信VPN虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,VPN入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理
为了做好信息化建设,规范统计信息化管理,我局专门制订了《*市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《计算机管理制度》,并由计算机使用人员签订了《*市统计局计算机保密工作岗位责任书》,对计算机使用做到“谁使用谁负责”;对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:
一是安全防范意识较为薄弱;
二是病毒监控能力有待提高;
三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
一、学校网络与信息安全工作情况
本次检查内容主要包含网络与信息系统安全的管理机构、规章制度、设施设备、网站和信息运行情况、人技防护、队伍建设等5个方面,同时从物理安全差距、网络安全差距、主机安全差距、应用安全差距、数据安全及恢复差距等5个方面对主机房和14个信息系统、1个网站进行等级保护安全技术差距分析,通过差距分析,明确各层次安全域相应等级的安全差距,为下一步安全技术解决方案设计和安全管理建设提供依据。
从检查情况看,我校网络与信息安全总体运维情况良好,未出现任何一起重大网络安全与信息安全事件(事故)。近几年,学校领导重视学校网络信息安全工作,始终把网络信息安全作为信息化工作的重点内容;网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度较为完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实;加强对学生网络宣传引导教育,日常重视微信、微博、QQ群的管理,提倡争当“绿色网民”;工作经费有一定保障,网络安全工作经费纳入年度预算,在最近一年学校信息化经费投入中,网络建设与设备购置费用约占56、5%,数字资源与平台开发费用约占40、6%,培训费用约占0、6%,运行与维护费用约占1、04%,研究及其他费用约占1、23%,总计投入占学校同期教育总经费支出的比例约1、57%,基本保证了校园网信息系统(网站)持续安全稳定运行。
1、网络信息安全组织管理
20xx年学校成立网络与信息安全工作领导小组,校主要领导担任组长,网络与信息安全工作办公室设在党委工作部,领导小组全面负责学校网络信息安全工作,教育技术与信息中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作,对全校网络信息安全工作进行安全管理和监督责任。各部门承担本单位信息系统和网站信息内容的直接安全责任。20xx年,由于人动,及时调整网络安全和信息安全领导小组成员名单,依照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,明确各部门负责人为部门网站的具体负责人,建立学校网络信息员队伍,同时,还组建网络文明志愿者队伍,对网络出现的热点问题,及时跟踪、跟帖、汇报。
2、信息系统(含网站)日常安全管理
学校建有“校园网络系统安全管理(暂行)条例”、“学生上网管理办法“、“校园网络安全保密管理条例(试行)”、“校园网管理制度”、“网络与信息安全处理预案”、“网上信息监控制度”等系列规章制度。各系统(网站)使用单位基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常监控对象包括主要网络设备、安全设备、应用服务器等,其中网络中的边界防火墙、网络核心交换机和路由器、学校站服务器均纳入重点监控。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。
3、信息系统(网站)技术防护
学校网络信息安全前期的防控主要是基于山石防火墙、深信服防火墙及行为管理软件,20xx年为加强校园网络安全管理,购置了“网页防篡改、教师行为管理、负载均衡”等相关安全设备,20xx年二月中旬完成校园信息系统(含网站)等级保护的定级和备案,并上报xxx市网安支队。同时,按二级等保要求,约投资110万元,完成“网络入侵防御系统、网络安全审计系统、运维审计-堡垒机系统、服务及测评及机房改造(物理安全)”等网络安全设备的采购工作,目前,方案已经通过专家论证。
20xx年4月-6月及20xx年3月对网站系统进行安全测评,特别对系统层和应用层漏洞扫描,发现(教务管理系统、教学资源库)出现漏洞,及时整改,并将结果上报省教育厅、省网安大队、xxx市网安支队。同时,对各防火墙软件7个库进行升级,对服务器操作系统存在的漏洞及时补丁和修复,做好网站的备份工作等。
4、网络信息安全应急管理
20xx年学校制定了《xxx职业技术学校网络与信息安全处理预案》、《xxx职业技术学校网络安全和学生校内聚集事件应急处置预案》。教育技术与信息中心为应急技术支持单位,在重大节日及敏感时期,采用24小时值班制度,对网络安全问题即知即改,确保网络安全事件快速有效处置。
二、检查发现的主要问题
对照《通知》中的具体检查项目,我校在网络与信息安全技术和安全管理建设上还存在一定的问题:
1、由于学校信息化建设尚处于起步阶段,学院数据中心建设相对薄弱,未建成完善的数据中心共享体系,各应用系统的数据资源安全及灾备均由相关使用部门独自管理。同时,网络安全保障平台(校园网络安全及信息安全等级保护)尚在建设中。
2、部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识较差等问题;学校子网页网管员为兼职,投入精力难以保证,而且未取得相应资格证书;由于经费问题,个别应用系统未能及时升级,容易发生安全事故。
3、目前尚未开展网络安全预案演练,还未真正组建一支校内外联合的网络安全专家队伍,未与社会企业签订应急支持协议和完成应急队伍建设规划。
三、整改措施
针对存在的问题,学校网络与信息安全工作领导小组专门进行了研究部署。
1、全面开展信息系统等级保护工作。按照相关《通知》要求,20xx年8月底全面完成网络安全保障平台建设,根据系统在不同阶段的需求、业务特性及应用重点,采用等级化与体系化相结合的安全体系设计方案,形成整体的等级化的安全保障体系,同时根据安全技术建设和安全管理建设,保障信息系统整体的安全。
2、完善网络安全管理制度。根据等级保护要求,进行信息安全策略总纲设计、信息安全各项管理制度设计、信息安全技术规范设计等,保障信息系统整体安全。
一、领导重视,周密组织
为扎实做好这次安全生产大检查工作,我镇领导高度重视,镇党委政府组织各有关职能部门于7月25日召开全镇安全生产大检查活动动员大会。会议传达了市、县安全生产工作会议精神,并对安全大检查工作作了全面的安排部署。同时制定下发了《镇安全生产隐患排查责任制实施方案》,明确了检查时间、内容、重点、方法和要求,做到任务明确、责任到人、各负其责、坚决防止各类安全事故的发生。
二、积极行动,开展联合大检查
(一)道路交通。交管办组织交警二中队、安监站、农技中心、路政、派出所、城管办、安办工作人员对镇内主要道路设点进行了为期一个月的集中整治检查。结合“摩托车头盔行动”活动,主要针对摩托车超员、不戴头盔和三轮车非法载人、客车超员、货车超载等违纪违法行为进行了专项整治。截至9月28日,分别在等开展专项检查。共上路检查25次,出动750人次,检查车辆1500余辆,暂扣车辆354辆,暂扣驾驶证723本,行驶证651本,当场教育10000余人。发现道路隐患点12个,并已通知相关责任人限期整改,已整改隐患点10个。
(二)校园安全。食安办、安办、派出所、城管办等部门对学校进行了安全检查。主要对消防应急预案和消防设备、食堂及副食品超市的食品安全、锅炉等进行了全面检查。经检查,县一中、各初中、小学及幼儿园安全管理人员及安全管理各类预案基本规范,开展了演练活动;校舍房屋未发现使用d级危房;学校食堂和副食品超市购货登记资料齐全,坚持了食品留样措施;从业人员均持有健康证和培训证、并持证上岗;消防器材配备符合要求;用电用气设施状况安全;防溺水教育、防地震、交通安全教育资料齐全。另外还针对县一中、镇中学、镇小等学校的校门外及校园内部车辆乱停乱放进行了整治,有力地维护了校园周边环境秩序。
(三)危险化学品及烟花爆竹。镇安办、安监站、派出所等部门对我镇辖区内的危险化学品行业和烟花爆竹零售店进行了检查。包括4个加油站、1个液化气换瓶点、2个危化品票据交易点、嘉禾天然气公司和部分烟花爆竹经营店。经检查,各生产经营单位和经营户均证照齐全,安全教育培训制度落实,培训档案规范建立,作业场所各项职业健康制度和措施落实。加油站埋地油罐、设备、仪表、安全附件、报警系统等检验情况良好,防渗漏、防上浮、防雷等安全防护措施落实到位。各烟花爆竹经营店均实行了专柜销售,消防设施设备齐全有效,证照有效,未发现违法违规行为。
发现的问题及整改措施:大发加油站安全管理人员不在现场,有车辆占道加油。检查组要求管理人员立即到岗,加油工加强对来加油车辆做好管理,严禁占道加油。
(四)消防安全。镇安办、社事中心、工商所、安监站、派出所、房管所等部门对全镇的消防安全进行了多次检查。共检查学校、部分超市、部分重点居民区、网吧、歌厅、餐饮店等消防重点单位百余家,重点对消防通道是否畅通、电线是否老化、消防栓和灭火器配置是否齐全及日常消防安全宣传是否到位进行检查。发现的问题:部分网吧(全兴、江西、太平网吧)有抽烟的现象及消防器材配备不全或部分灭火器过期、消防通道不畅等,针对上述存在的问题工作人员现场提出了整改意见。
(五)特种设备。镇安办、安监站、派出所等部门对特种设备使用单位进行了检查。经检查,各特种设备使用单位证照齐全,及时参加安监部门组织的各类培训活动,作业场所各项制度和措施落实。
(六)水上交通。管船办、安办、安监站、水利站等部门对我镇辖区内的水上交通安全进行了检查。经检查,各客货船、绝大部份自用船和渔船证照齐全,客船全面落实了救生衣两个“100%”制度和签单发航制度。采砂船、货船禁采期集中停靠在砂场外并落实了专人看管。自用船在未使用时严格执行了上岸上锁的相关规定。
发现的问题及整改措施:查处“三无”船只3艘,由管船办现场进行销毁。
(七)用电安全。供电所、房管所、安办、派出所等部门对存在隐患的部分社区老旧供电线路,交叉搭挂线路等进行了清理整改,并对可能危及网络安全运行的设备设施进行了更换和维护。
发现的问题及整改措施:部分企业、居民私拉乱接,违章用电,极易引发火灾事故。针对上述问题,由供电所加强对居民及企业的安全用电宣传,同时加大对违章用电的查处打击力度。
(八)食品安全。镇食安办牵头,组织食药监所、工商所、公卫中心、农技中心、畜牧站等部门及时开展检查,排查隐患,制定整改措施,集中时间、集中人员对食用农产品、食品(含保健食品)生产加工、流通、餐饮消费和药品、化妆品生产经营、医疗器械生产销售及使用等全面开展安全大检查,确保食品药品领域隐患排查到位,此次行动累计组织检查督促组18个,共出动人员139人次,检查食品药品生产经营户244户,检查内容为食品药品生产经营证件是否齐全有效;食品原辅材料索证索票验收登记制度、食品添加剂“五专”管理等制度是否有效落实;是否存在过期变质的食品,农产品检疫是否规范合格等。
发现的问题及整改措施:此次共查处流通环节食品安全违法案件1起,对存在问题的单位当场下达了整改意见书,要求责令限期整改。
(九)建筑施工。住建所、国土所、镇安办、安监站等部门,对全镇在建工程的安全生产情况进行了检查。经检查,发现部分建筑工地存在施工现场管理混乱、安全防范措施不到位、缺少安全警示标志、施工作业不规范等安全隐患。针对以上问题,由住建所责令各建筑工地整改完善。
(十)非煤矿山。国土所、镇安办、派出所、安监站对砖厂安全生产进行了检查。该企业开采页岩严格按照安全生产操作程序开采,开采期间和开采后不存在安全隐患,各类操作人员均持证上岗,安全管理人员在岗,安全责任落实较好。存在问题:部分作业工人未佩戴安全帽、口罩等安全防护用品,检查组现场要求工人立即佩戴安全防护用品。
为防范危及小学生、少年儿童安全的恶性事件发生,维护我校正常的教育教学秩序和社会的稳定,遵照国务院办公厅《关于切实加强中小学幼儿园及少年儿童安全管理工作和开展专项整治行动的意见》(点[2004]26号)、市政府办公厅《关于加强中小学幼儿园及少年儿童安全管理工作和开展专项整治行动的的通知》(渝办发[2004]325号)和区府办《关于加强中小学幼儿园及少年儿童安全管理工作和开展专项整治行动的实施意见》(碚府发[2004]76号以及碚教发[2005]92)号文件精神,结合当前我校的实际,为了把学校安全工作落到实处,对学校安全进行了一次自查,情况如下:
1、学校高度重视安全工作,成立了希望小学安全工作领导小组。将安全工作落到实处。
组长:王伟 校长 全面负责领导学校的安全工作,为学校安全工作的第一责任人。
成员:陈亮 负责学校安全管理和检查工作
王波 负责学校在教育教学活动方面的安全工作
张利平 负责领导学校交通安全工作以及对学生的安全教育工作
伍林华 负责校舍建筑、线路和食品卫生以及安全保卫工作
蔡显英 负责健康与卫生安全工作
谢先君 负责网络安全和管理工作
2、学校加强了安全教育。
学校利用集体朝会、健康教育课、集体朝会、午会和班队会以及黑板报等教育阵地,加强了对学生在安全和自护自救的知识和技能教育,促使学生从小树立安全意识。
3、完善了学校安全工作各项规章制度
完善并重温了学校安全工作预案、消防工作预案、交通安全工作预案。以保证学校安全工作有条不紊的进行,做到防患于未然。
4、进行自查
我校安全工作领导小组对学校的房屋等建筑设施设备、食堂、消防、教职工队伍等等进行了全面检查,情况良好。
并就防溺水、交通安全、健康与卫生和预防传染病等方面的工作以及教育重点在教师会上向教师提出了教育要求。
5、建立了以计算机教室为重点的教职员工值班制度,以确保学校校产不受损失。
6、加强家校联系
我校就近期安全工作的重点发放了一封《告家长的安全通知书》,就学校对近期安全工作的要求和注意事项、工作重点向家长做出说明的同时,也向家长提出了要求,以求得家长的配合,提高了安全教育的实效性。
存在的主要问题
厕所粪池。学校厕所的粪池修建在学校围墙外,由于上马台工业园区的发展,学校附近土地基本被企业征用,学校粪池的粪水无人挑,既影响上马台工业园区的形象,又给学校造成安全隐患(粪池深3—5米),而且随着气温的逐渐升高,造成蚊蝇犯滥,将会对师生的身心健康和学校的卫生工作造成消极的、不利的影响。
交通安全始终是我校安全工作的难点,学校放学之后,教师无法管理学生,尽管教师反复教育学生遵守交通安全要求,但学生人燃油在公路上跑、穿、疯打等情况,极易造成安全事故。
整改措施
厕所粪池问题学校无力解决,学校将再次向中心校和北碚区教委提出专项整治报告和经费预算报告,要求对学校厕所粪池进行整改,在未整改前,学校将在粪池边设立警示,告诫学生不要靠近。
我们将继续加强以交通安全为重点的安全教育与管理,加强与家长的联系,形成教育合理,提高交通安全教育的实效性。继续加强食品卫生安全的教育与管理,继续加强流行性传染病的预防,坚持进行晨检、午检,定时进行校舍建筑的检查,及时排查存在的安全隐患,将安全工作做实,将安全隐患和安全事故消灭于萌芽状态,以维护我校正常的教育教学秩序,维护学生的利益。
北碚区澄江希望小学
联系电话:
校长办公室:68227091
[关键词] 电缆通信;光纤;电力通信;技术发展;维护管理
中图分类号: TN913.33文献标识码:A 文章编号:
随着通信技术的快速发展,通信光纤、通信光缆以及通信电缆的应用覆盖面积越来越大,为现代信息传输的快速、准确、完整、安全等提供了充足保障,由于21世纪步入的是信息经济时代,通信技术的大力发展极大的促进了国民经济的发展,成为目前人们日常生活、生产等不可缺少的技术。随着现代网络技术的不断发展,通信网络不断延伸,这极大的促进了光纤光缆和通信电缆的技术应用覆盖面。
1、做好光缆线路的维护工作
光缆线路的维护是一个庞大的系统工程,任何一个环节出现疏漏和问题都可能导致光缆线路的阻断。因此,下面将从光缆线路维护提出几点看法供参考
(1)首先要注意做好光缆线路路由标识的准确、醒目、及时、间距适宜的设立。要使标识达 到警醒、保护光缆线路安全的目的。地下敷设光缆的沿线地面上设立的标石、标桩、宣传牌应注意避免的问题是,穿墙过院和过路路由设置的标识不准确、路由转角或预留光缆处标识 外部人员看不懂、农田和复杂地段标识少、施工现场限制标识不醒目、路由迁移后标识设立 不及时等。地下重要复杂地段应设立相关标识,管道密集或共用管道的段落、管道人井处、在与其它线路或管道交越处、采用通用建材作为光缆保护装置处应设置区别标识。
(2)注意确保光缆线路迁移和维护中埋设深度符合要求。要使全部光缆路由埋设深度 符合要求,特别要注意田边地沿的小土岗和小溪、小山谷地段,确保以最低地面为基准埋设 深度符合要求;在日常维护中要随时注意,被水冲刷、因雨水下沉、各种原因取土等使光缆 线路埋设深度不够及经过河道的光缆线路护坝不牢固等问题的发现和及时进行处理。否则, 就会导致在建设施工的场地平整中、农田基本建设中、清理河道淤泥中,实际下挖的深度远 远低于应埋设深度就将光缆挖断或没达到设防的水流量就将光缆线路冲断。同时也要防止光 缆线路回填土过深,一旦光缆线路发生问题处理难度很大。
(3)通信光缆运行中维护人员应规范使用设备安全。有的工作人员在维护光缆过程中,仅凭自己的工作经验去维护电力通信光缆运行,不能切实根据相关的技术规范来对设备进行维护。例如在对SDH设备维护中存在的问题有:①强功率激光对人的眼睛有很大的危害,不得将光发送器的尾纤端面或其上面的活动连接器的端面对着眼镜。②在通信光缆的维修上不得将光纤进行折弯,必须弯曲的光纤,曲率半径不得小于60 mm等相关的技术规定。③设备中的光纤活动连接器不得随意打开,在维修的过程中如需打开的,必须做好相应的保护措施,以免连接器的断面被污染,导致通信信号的中断,阻碍通信的正常运行。
2、建立光缆通信网络管理查询系统
2.1光缆通信网络的技术管理
①以城域光缆网来说,由于数条光缆一般集中在同一路由,几条光缆传输路由也很可能集中在一局向,因此,要加强对光缆通信网络的技术管理,就要对通信网络做好科学管理和动态管理:熟悉每条光缆的芯数,了解每条光缆的结构,明确每条光缆的物理路由走向,对于光缆的接点、分歧点都要弄清楚,以免混淆,方便日后的维护与检修工作。②对于光缆在传输过程中纤芯的使用情况要严格监控,确保在正常范围内,避免因光缆老化造成线路中断。③明确每条光缆进入ODF光纤配架的ODM光配线架链接模块,为以后维护管理工作提供便利。④对于ODF光纤配线架在传输机房中的编号和位置要严格记录,同时还有光端的编号和位置,也要做好记录,方便以后工作和检修。⑤严格控制每个光端与纤芯的对应,在光纤跳接时,每条跳线两端也要和相应的纤芯一一对应。
3、做好光缆通信线路维护策略
3.1对运行中通信光缆的维护主要是及时发现问题和正确处理问题。资料齐全、仪表完善是保证维护水平的关键,当然维护人员也应具备相当的知识和技术水平。为了及时发现问题,应规定经常对线路运行情况进行检查,并与原始资料(或最近一次修复资料)进行对比早点发现事故苗头,提前做好应付事故的准备或排除故障隐患。
3.2光缆线路出现问题的主要表现是系统传输的误码率突然增加,甚至完全中断,从而在光端机处发生相应告警。这时,通常需要先将主用光端机系统换为备用光端机系统,若告警停止则说明是光端机出了问题。但如果告警依旧则可能是传输这一路信号的光纤线路出了问题,若有备用光纤线路,可以倒换过去进一步验证。
3.3重视通信光缆线路的监测工作,在平时的维护中,对备用的光纤采用OTDR或光功率计进行测试,一般一年一次,对测出的断芯、衰减大等问题,可在平时的维护中处理,大的、多的问题可结合线路大修、技改进行处理。维护人员还应该及时根据通信光缆线路的性能指标,如传输光功率、衰减等的变化,故障发生率、故障发生原因进行统计和分析,要详细记录故障的现象、原因,要应用技术统计方法将线路的性能指标与线路资料结合起来对光缆资源进行评估,以便尽量避免重复性工作和同类型故障的多次发生。
4.同时清楚电力通信光缆故障维护
光缆线路故障区域分为机房和线路故障。
机房故障包括:① 尾纤插头沾灰,影响光信号传输,可用酒精棉球擦拭尾纤头清除;②非金属导引光缆或尾纤被虫鼠咬断,造成光信号中断,须更换相应的导引光缆或尾纤:③ 光端机出现故障或发射的光功率与线路不匹配,应检修光端机或重新匹配光发射功率:④ 法兰、尾纤质量差造成连接故障,应更换。
外部线路故障包括:① 光缆接头盒中光纤熔接点出现故障,可能是光纤接头受震动断裂、光纤接头未牢靠固定、光纤长期置于接头盒内发生脆断,应对接头盒内光纤重新熔接;② 线路光纤衰减明显增大,可能是光纤本身质量缺陷或施工时光缆受伤或光纤长期受力等造成光纤衰减增加,应精确定位故障点并释放存在的应力或更换光缆;③ 线路光纤断纤,可能是设计制造时光纤余长不够,或为施工不当引起,须更换光缆进行处理;④ 电力光缆出现故障,应迅速启动应急预案,及时实现系统倒换或自动切换,做到先抢通,后修复。
因此要做好光缆线路运行维护工作应注意以下几点:注重运行分析,举一反三,全面排查线路隐患,落实整改措施;强化运维保障,做到快速抢修,若维护力量不足,必要时可采用专业外委维护方式,满足巡视、维护需求,保障重要的或边远的线路巡视、抢修及时,确保主网、配网及农网等各级光缆网络安全运行。
结语:要保障光缆通信网络安全、平稳、正常的运行,要充分重视光缆通信线路的维护管理。只有通过建立光缆通信网络管理查询系统实现对光缆通信线路的科学动态管理,加强对光缆质量的监管,光缆通信技术才能更好的适合当今社会发展形势。
参考文献:
[1]钟建宇.浅谈通信光缆线路的维护与抢修[J].科技与生活,2011(03).
互联网金融主要有以下特点:一是资源开放性,基于互联网开放共享的特点,通过大数据、云计算等互联网技术,对海量信息进行检索、整理和组织,进而扁平化互联网信息资源,以满足对金融信息的需求,使用户获得金融信息的方式更便捷;二是成本低、效率高,通过P2P直接交易进行金融资源的优化配置,使资金供求信息在互联网中形成“池”效应,资金供求双方可以通过网络平成交易,无传统中介、无交易成本,通过大数据的分析和挖掘,能够更快更好地完成风险评估,业务处理速度更快;三是发展速度快,依托于大数据、云计算和电子商务的发展,互联网金融得到了快速成长,出现了众多互联网金融新模式,如互联网支付、P2P网络借贷、网络小额贷款、众筹融资等;四是风险大,由于缺乏金融风险控制经验,我国信用体系尚不完善,互联网金融的相关法律不健全,互联网金融违约成本较低,互联网金融的普惠特点容易诱发恶意骗贷、卷款跑路等风险问题,其传染隐蔽性、扩展性的特点,可能会波及整个金融市场,甚至引发金融风险。
二、互联网金融信息安全概况
一是互联网金融企业自身的信息安全相对于传统金融企业仍较薄弱,其中不完善的密钥管理及加密技术将会给互联网金融数据安全和业务连续性带来严重影响,如2013年4月,丰达财富P2P网贷平台遭到持续攻击,网站瘫痪5分钟,2014年3月网贷之家官网遭到恶意攻击等。二是互联网金融企业自身的内部风险控制亟待提高,管理也存在较大局限性,互联网金融企业虽然可以依据大数据来分析用户的行为,监管各种交易风险,但是这些更多的是对微观层面的控制,很难从宏观上进行监控,如2013年8月的光大证券乌龙指事件。三是用户认识度不高,用户对互联网金融借助的大数据云技术概念和技术缺乏了解,没有考虑自身的需要,完全照搬国外经验,以致资源利用率不高,导致人力物力财力的浪费。四是消费者信息安全防范意识仍旧薄弱,如点击不明链接,遭受木马攻击,导致泄露支付账号和密码以及消费者身份信息等。
三、互联网金融信息安全风险分类
1.信息技术风险
一是计算机客户端安全风险,目前互联网金融客户端基本采用用户名和密码进行登陆的方式,缺乏传统金融行业的动态口令、U盾等辅助安全手段,一旦客户端感染病毒、木马等恶意程序将严重威胁互联网金融账户和密码安全。二是网络通信风险,在互联网环境下,交易信息通过网络传输,部分互联网金融平台并没有在“传输、存储、使用、销毁”等环节建立保护敏感信息的完整机制,互联网金融中的数据传输和传输等过程的加密算法,一旦被攻破,将造成客户的资金、账号和密码等的泄露,给互联网金融信息安全造成严重影响。三是互联网金融业务系统及数据库存在漏洞风险,互联网平台面临网页挂马、数据篡改、DDoS攻击、病毒等信息安全风险,数据库系统存在越权使用、权限滥用等安全威胁。
2.业务管理类风险
一是应急管理风险,绝大多数互联网金融企业没有较好且完备的应急管理计划和灾备系统,业务连续性较差,一旦发生电力中断、地震等灾害,将给公司造成非常大的损失乃至导致破产。二是内控管理风险,互联网金融企业大多存在内控制度的建设不完善和执行力欠缺的问题,员工的不当操作以及内部控制的失败,可能在内部控制和信息系统存在缺陷时导致不可预期的损失。三是外包管理风险,目前大多数互联网金融企业基本采用外包的形式为企业提供业务或技术支持。如果缺乏业务外包管理制度或未明确业务外包范围,将导致不宜外包的核心业务进行外包,出现泄密风险。四是法律风险,目前有关互联网金融的法律法规不完善,缺乏监管措施,这些将影响互联网金融的健康发展。
四、构建互联网金融信息安全风险体系
1.建全互联网金融监管的法律法规
一是完善互联网金融法律法规,制定互联网金融信息安全行业标准,提高互联网金融企业的安全准入门槛,明确互联网金融企业的法律地位和金融监管部门以及政府监管职责和互联网金融的准入和退出机制,从而搭建起互联网金融法律体系。二是构建包含一行三会、司法和税务等多部门的多层次、跨行业、跨区域的互联网金融监管体系。三是提升互联网金融消费者权益保护力度,加强信用环境建设和完善信息披露制度,畅通互联网金融消费的投诉受理渠道,逐步完善互联网金融消费者权益保护的法律制度框架,建立消费者保护的协调合作机制。
2.建立互联网金融信息安全技术标准
建立互联网金融信息安全技术标准,增强互联网金融企业的协调联系机制,加强信息安全风险的监测和预防工作,加快与国际上有关计算机网络安全的标准和规范对接。整合资源,建立以客户为中心的互联网金融信息安全数据库,以实现数据的归类整理分析和实时监控业务流程。
3.加强互联网金融信息安全技术体系建设
目前我国互联网金融系统核心技术缺少自主知识产权,加之“棱镜门”的出现,使我国互联网金融计算机系统存在较大的风险隐患。因此,必须加强互联网金融信息安全技术体系建设,在核心软硬件上去除“IOE”,开发具有高度自主知识产权的核心技术,使在互联网金融的关键领域和关键环节使用国产化软硬件设备,提升互联网金融的信息安全风险防范能力,加大对信息安全技术的投入,以信息安全等级保护为基础,建立基于云计算和大数据的标准体系,应用PDCA的思想,从整个信息系统生命周期来实现互联网金融长期有效的安全保障。
4.建设互联网金融信息安全风险评估应急体系
一、具有鲜明特色的企业安全文化是企业精神发挥作用、走向成熟并获得成功的关键
无数事实证明,鲜明的特色是企业精神发挥作用、走向成熟并获得成功的关键。就企业安全文化建设而言,首先,有鲜明的特色才有鲜活的形象。其次,企业安全文化有鲜明的特色才能有强大的力量。具有本企业特色安全文化是企业发展的精神动力,是企业生命力所在。再次,有鲜明的特色才有崇高的价值。企业安全文化所代表的企业精神和其他食物一样,再好的词语“你有我有全都有”,也会贬值。
二、研究院特点决定了必须提炼具有自身鲜明特色的企业安全文化
研究院作为技术密集、智力密集、人才密集科研机构,员工队伍整体素质较高,针对研究院的企业工作特点和员工构成特性,我们不照抄照搬别的单位企业安全文化经验,而是着力打造具有科研单位特色的企业安全文化。
在我院的企业安全文化建设过程中,我们从一开始就强调研究院作为知识分子集中的科研单位的特殊性,强调研究院的企业安全文化要有自己的鲜明特色。一方面,在安全文化建设的内容上,要反映本企业实际,体现本企业的特殊性;另一方面,在企业安全理念的表述上,用词用句要有独到之处,有自己单位独特的风格。
三、发挥安全文化的导向作用,构建具有研究院特色的企业安全文化
第一,认清科研单位安全的重要性,强化科研人员对安全重要性的认识。
研究院安全工作具有高科技性、高隐蔽性的特点,危害更持久,更具破坏力。如:我院七个实验室大量接触放射性、苯、甲醇、正己烷、干粉、氯仿、汞、甲苯等一类有毒有害化学物质。防护措施和废液废气处理不当,这些高危的有毒有害物质长期积累既能够对员工身体造成重大伤害,还可能对周边生活工作环境造成难以挽回的破坏。研究院安全工作一点不能放松!
第二,开展“危害识别”和“安全评价”,有的放矢地抓安全工作。
我们在全院范围内开展了深入细致的“风险识别”和“安全评价”活动,全员围绕“人的不安全行为”、“物的不安全状态”、“管理缺陷”、“环境因素”四大项查摆各类危害因素。对于“夏季驾驶员穿拖鞋开车”、“空调、计算机、打印机等用电设备长时间不关机”、等共性问题,逐一制定整改措施,形成制度性管理文件,用制度约束人的行为。
第三,坚持以人为本的原则,培育和谐的企业安全文化。
我们在安全文化建设中,注重培育员工正确的安全思想作风、安全行为准则、安全价值观,为员工生命健康安全提供一个良好的人文环境,使员工在潜移默化中增强安全意识,形成“安全第一,热爱生命”的安全价值观。
四、企业安全文化建设重在持续推进
在构建具有研究院特色的企业安全文化工作中,我们主要坚持抓了以下几个方面:
第一,坚持对高素质员工队伍有高标准行为规范要求,培养员工的良好安全习惯。
安全源于良好的职业习惯,良好的职业习惯要靠日常养成。如:针对私家车驾驶员在院内行驶不系安全带、机动车乱停放的问题就要通过抓对行为人给予批评和一定经济处罚多种方式来治理。让安全成为一种习惯,才能牢牢夯实安全基础,确保安全生产长治久安。
第二,坚持用高科技手段提升安全管理水平,养成良好的职工行为规范。
在企业日常安全工作中,低标准、老毛病、坏习惯,这是影响企业安全工作的三大顽疾。针对部分员工保密意识薄弱、信息安全问题突出的情况,我院对院内所有的工作用微机和计算机工作站采取基于新一代信息网络体系结构的网络安全服务体系结构,所有工作用可移动硬盘、u盘等全部加密处理,非院保密委员会确认处理的外来存储器都不能在院内工作用微机和工作站上使用,确保了油田重要勘探开发数据、方案等的信息安全。
第三,加强hse培训,提高企业各层级人员的安全文化素质。
我们改变以往就安全说安全的传统做法,通过安全与健康、安全与环保、环保与健康专题讲座,健康大讲堂,信息安全与保密知识讲座,研究院hse主题书法摄影比赛、诗歌创作,安全动漫大赛
多种形式,寓教于乐开展安全教育和培训,使全院员工进一步加深了对我院安全文化理念的理解和认识。
第四,强化监督检查与考核,坚持用制度建设推进安全文化建设。
关键词:基层央行;信息安全审计;计算机
1.基层央行信息安全审计主要内容
1.1计算机场地审计
基层央行的信息安全审计工作的主要内容包括对计算机场地的管理,检查计算机场地是否设置在本行的办公楼当中,计算机场地所在位置以及所在楼层设计的科学性与合理性是否得到保障;检查计算机场地墙立面、顶棚是否存在渗水现象与漏水现象,场地结构与计算机场地装修所使用材料是否存在一定的防火性,防火性能够满足正常标准;计算机场地中的门、窗防护性能是否良好,并且检查在门、窗位置是否堆放易燃易爆物品或者其他物品,物品堆放是否存在风险;关键的设备设施是否做好相应的物理接触控制工作。
1.2业务网资源与结构的审计
业务网资源、结构与互联网之间是否进行标准的物理隔离工作;拓扑结构是否规范、是否清晰,网络连接线路是否按照相应的连接标准展开;在进行核心网络设备备份时,使用的备份方法是否科学合理,备份工作是否能够实现网络运行的连续性;如果在进行备份时,使用双机热备份形式,那么需要检查自动切换装置的是否正常有效;网络设备设施是否能够满足工作需求;网络设备设施是否存在老化严重问题;是否与上级部门之间构建良好通信机制,通信信号是否良好;如果使用双线路通信方式,那么需要检查运营商选用情况;网络宽带的租用是否合理;服务质量保障配置是否有效;服务质量保障配置是否规范。
2.基层央行信息安全审计难点分析
2.1制度落实不到位
第一,相关安全制度内容缺乏完善性,并没有结合实际情况做好调整与修订工作。随着科学信息技术的不断提升,人们生活水平的不断提高,对信息安全等有了更高的要求。但是相关工作人员并没有意识到相关制度的重要作用,并且自身管理工作没有及时完成,出现制度与管理工作脱节问题产生。第二,因为许多工作人员并没意识到管理制度落实,对信息安全的重要作用。导致许多工作人员并不明确自身的权利与责任,各项工作无法及时完成,基层央行信息安全无法得到保障。
2.2硬件投入不足
第一,计算机机房的运行环境较差,许多基层央行计算机机房建设时间较长,基础设施不足,现有的基础设备无法满足各项业务需求与安全需求。第二,软件设施与硬件设施更新较慢,因为近年来计算机信息安全受到更多重视,所以有关部门中针对基层央行信息安全工作推行安全管理软件。但是由于本身的计算机设备配置较低,无法与先进的安全管理软件相匹配,从而为基层央行的信息安全审计工作造成影响,同时信息安全存在一定隐患。
3.基层央行信息安全审计有效对策
3.1落实规章制度
基层央行信息安全审计工作想要顺利展开,同时发挥自身的作用,需要将各项制度落在实处。具体可以从以下几点展开:第一,基层央行的领导者与管理者需要意识到规章制度对信息安全审计工作的重要作用,结合银行实际情况,对现有规章制度进行完善,并且将其贯穿在整个信息安全审计工作中,保证各项信息安全审计工作能够在规章制度的有效监管之下展开。第二,积极向有关工作人员宣传规章制度的重要作用,使各个工作人员能够具备较强的信息安全管理意识,积极主动参与到信息安全审计工作中,为保证信息安全提供更多动力。第三,基层央行的工作人员需要明确掌握国家有关法律法规与本行的规章制度,认真对待各环节信息安全审计工作,保证规章制度的权威性。
3.2加强硬件投入力度
基层央行需要加强硬件投入力度,保证信息安全审计工作的顺利展开,同时保证信息安全。具体可以从以下几点展开:第一,需要加大基层央行的资金投入力度,对计算机机房与场地环境进行改善。如果在资金条件允许的情况下,需要对计算机机房进行重新构建,为计算机运行营造良好环境。与此同时,需要保障计算机硬件设施与软件设施相匹配,保证网络安全运行的稳定性与安全性。第二,如果资金投入有限,那么需要对现有资源进行科学合理利用。及时更新计算机系统,其中需要及时对较为关键且重要的应用系统计算机进行完善与更新,保证关键计算机的安全运行。同时需要加强对计算机系统运行的监督与检测,在最大程度上避免风险的产生。
3.3构建运维平台
针对基层央行信息安全设计工作,需要构建技术支持中心,对信息系统的运维工作进行统一监督管理与指导,形成各部门之间的应急联动机制。在构建在线服务中心时,可以对内联网络进行充分利用,基层用户可以随时随地提出自身的看法与需求,这样技术工作人员可以根据用户的反馈给出相应解决措施,提升工作质量与工作效率。在内联网中构建技术支持平台,各个技术工作人员需要做好常见问题以及运维事件的纪录与分析工作等。与此同时,需要为行内全体员工营造良好交流环境,创造技术维护交流平台。利用该平台,进行故障的自动化处理,在最大程度上避免人为操作,进一步实现运维工作的智能化与自动化。结合集中业务的具体情况,构建以预防为主的工作形式。向前移动业务系统运维的重心,积极主动预防,将信息安全审计工作作为重点内容,构建运维平台与日常监督体系,使信息系统的稳定性与安全性得到保障。
3.4制定应急预案
构建科学合理的信息安全应急预案,对基层央行信息安全审计工作具有重要作用。尽量避免并降低网络系统发生故障对行内各项业务工作造成影响。加强热备份体系的构建,要特别注意局域网线路的热备份以及核心路由器等的热备份。第一,全部重要的业务系统需要进行双机备份;第二,计算机系统当中的各个软件,比如,应用软件、数据库软件等都需要展开相应备份工作。在进行备份工作时,需要保证备份数据信息的完整性与最新,同时需要做好备份切换演练工作。第三,需要对业务数据进行集中异地备份,安置专门数据备份设备,尽量对行内的各个业务工作数据展开备份工作;第四,需要实现电力供应备份,在进行电力供应备份时需要对双回路发电机等充分利用。如果在各方面条件允许下,基层行科技机构需要对各个业务部门的数据备份工作提供帮助,采用不同的备份方式,对数据信息进行备份,保证数据信息安全性。保证基层央行信息安全审计工作人员能够明确自身的权利与责任,及时做好自身工作。在展开各项审计工作时,需要保证工作人员始终在现场。与此同时,需要做好设备维护工作与网络系统维护工作,定期做好设备维护与保养工作。做好备份设备的主备份线路与预备备份线路的检测,积极与通讯运营商之间进行交流与沟通,确保信息系统的安全稳定运行,提高基层央行的应急水平。
3.5加强风险识别工作
针对计算机协管工作人员以及业务操作工作人员等需要加强培训宣传工作,保证每个工作人员能够具备较强计算机操作能力,促使全行工作人员能够具备较强信息安全管理意识。要对计算机信息安全产品的功能与价值进行充分利用,构建联动体系。加强风险识别工作,具体可以从以下几点展开:第一,针对行内的不同业务,比如,办公业务、资金业务等需要设计不同的VLAN。采用不同的访问控制措施,实现分道传输。并在此前提下,对防病毒系统、入侵检测系统、移动存储介质管理系统等的作用与价值进行科学合理利用。借助桌面安全管理系统、运维监控软件以及网管软件,做到对各环节工作与安全管理工作的监督与管理。通过多系统的联动体系构建,可以及时发现基层央行信息中存在的风险,及时发现系统中存在的故障。在进行计算机系统检查工作时,需要将各项检查工作落实到工作人员身上,保证工作人员明确自身的工作任务。做好对计算机系统的安全检查工作,这样计算机在出现问题时,能够及时追查到相应工作人员。检查工作需要定期展开,切勿形式化,使央行信息安全得到保障。与此同时,如果在检查工作中发现风险或者问题,需要立即采取整改措施,追究相应责任,将风险因素扼杀在摇篮当中,避免并降低损失的产生。
3.6做好教育培训工作
基层央行信息安全审计工作的顺利展开离不开工作人员的支持。同时工作人员需要具备较强的专业技能与综合素养,各部门之间需要做好协调与配合工作,保证信息安全审计工作的顺利进行。做好工作人员的教育培训工作,构建高素质审计队伍。具体可以从以下几点展开:第一,要重视科技部门的人员结构设置,需要在保证科技人员基本素质的前提下,逐渐对工作人员进行科学合理配置。要认识到科技部门,在信息安全审计工作中发挥的重要作用。第二,基层央行需要结合自身实际发展情况与业务情况,对本行内的科技协管工作人员以及科技工作人员加强技术培训工作。要尤其重视信息安全知识的传授与网络安全知识的传授等。第三,需要为科技部门以及其他工作人员提供学习新知识与新技术的机会,对于基层央行科技工作人员的考核工作需要采取强制性措施,需要每一位工作人员每年积极参与到技术考核工作中,对工作人员的专业能力以及技术水平等进行检验,保证各个工作人员能够具备较强专业能力与综合素养,在信息安全审计工作中充分发挥自身作用。针对考核不通过的工作人员,可以为其提供补考机会,同时需要对该工作人员的日常工作情况等进行调查,核查该工作人员工作态度是否端正。其他工作人员需要针对自身薄弱环节,进行学习与完善。第四,需要针对工作人员的工作制定相应的激励机制,促使每一位工作人员可以端正工作态度,及时为信息安全审计工作贡献出自身力量,实现基层央行的更好发展。
结束语
综上所述,在社会经济快速发展背景下,基层央行的信息安全审计工作受到越来越多人重视。所以,为使信息安全得到保障,需要相关工作人员肩负起自身责任。构建完善的管理制度等,保证各项管理制度能够贯穿在整个信息安全审计工作中,促使各项信息安全审计工作能够顺利进行。
参考文献:
[1]崔文瑞,刘世芳,黑维广,付江.基层央行信息安全管理现状及风险分析[J].金融科技时代,2018(01):62-64.
[2]蒋贵斌.新互联网技术与基层央行工作深度融合的探析与思考[J].时代金融,2017(36):320-321.
