導(dǎo)語:在網(wǎng)絡(luò)攻擊應(yīng)急演練的撰寫旅程中����,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑���,好期刊匯集了九篇優(yōu)秀范文��,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感�,引領(lǐng)您探索更多的創(chuàng)作可能���。
第1篇
論文摘要:網(wǎng)絡(luò)交易正隨著其交易額的迅猛增長(zhǎng)��,逐漸成為當(dāng)前主流的商業(yè)模式�。但是�,網(wǎng)絡(luò)交易信息安全問題也日益嚴(yán)重。文章以供應(yīng)鏈的視角����,運(yùn)用供應(yīng)鏈管理思想,探討網(wǎng)絡(luò)交易信息安全問題��。闡述了網(wǎng)絡(luò)交易中供應(yīng)鏈特性以及供應(yīng)鏈風(fēng)險(xiǎn)特征��,以供應(yīng)鏈為基礎(chǔ)�,對(duì)網(wǎng)絡(luò)交易信息風(fēng)險(xiǎn)因素進(jìn)行了歸納分析,并有針對(duì)性地提出相應(yīng)對(duì)策����。
一、 引言
隨著網(wǎng)絡(luò)信息技術(shù)的進(jìn)步�����、互聯(lián)網(wǎng)的普及和人們消費(fèi)理念的轉(zhuǎn)變�,網(wǎng)絡(luò)交易作為一種當(dāng)今迅猛崛起的商業(yè)模式越來越受人青睞與關(guān)注。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心公布的數(shù)據(jù)顯示���,截至2010 年12月����,中國(guó)互聯(lián)網(wǎng)用戶已經(jīng)達(dá)到4.57億元��,比2009年底增長(zhǎng)7 330萬元����,網(wǎng)絡(luò)普及率達(dá)到34.3%。同時(shí)��,網(wǎng)絡(luò)交易額的增長(zhǎng)率已達(dá)到數(shù)倍于傳統(tǒng)實(shí)體渠道的銷售額�����。以2010年手機(jī)與筆記本的銷售為例,傳統(tǒng)實(shí)體渠道銷售額分別增長(zhǎng)15%和40%�����,而通過網(wǎng)絡(luò)交易的銷售額增長(zhǎng)率則達(dá)到驚人的64.6%和193.8%���。
與網(wǎng)絡(luò)交易快速發(fā)展產(chǎn)生鮮明對(duì)比的是�����,由于網(wǎng)絡(luò)交易對(duì)信息的高度依賴性����,網(wǎng)絡(luò)交易信息安全問題越來越突出����。據(jù)調(diào)查顯示,40%以上的消費(fèi)者反映在線服務(wù)的承諾不真實(shí)或不能兌現(xiàn)��,有60%的消費(fèi)者個(gè)人信息曾被商家或網(wǎng)站濫用��,而更有70%以上的消費(fèi)者在進(jìn)行網(wǎng)絡(luò)交易活動(dòng)時(shí)懷疑交易網(wǎng)站信息的真實(shí)性與合法性�。
以上調(diào)查只是從消費(fèi)者角度說明了網(wǎng)絡(luò)交易信息安全問題當(dāng)前的嚴(yán)重性,但這只是問題的表象����。畢竟��,網(wǎng)絡(luò)交易活動(dòng)中是圍繞產(chǎn)品和服務(wù)來進(jìn)行的�,只有同時(shí)存在供應(yīng)方��、制造方�����、分銷方�、網(wǎng)上商家直至消費(fèi)者等參與方���,網(wǎng)絡(luò)交易行為才能真正實(shí)現(xiàn)�。以往研究往往只針對(duì)上述某一方或幾方來討論網(wǎng)絡(luò)交易信息安全問題����,顯然這只能解決部分問題��。本文將從供應(yīng)鏈的角度,運(yùn)用供應(yīng)鏈管理思想�����,探討網(wǎng)絡(luò)交易信息安全問題。
二���、 網(wǎng)絡(luò)交易中供應(yīng)鏈特性
網(wǎng)絡(luò)交易行為對(duì)供應(yīng)鏈發(fā)展產(chǎn)生了深遠(yuǎn)的影響�。與以往傳統(tǒng)供應(yīng)鏈相比����,主要體現(xiàn)出以下新的特性。
1. 網(wǎng)絡(luò)信息平臺(tái)出現(xiàn)�����。網(wǎng)絡(luò)交易中的供應(yīng)鏈與傳統(tǒng)供應(yīng)鏈相比���,除了由各成員企業(yè)構(gòu)成的信息流交換系統(tǒng)外��,還擁有專門應(yīng)用于信息集成與共享的網(wǎng)絡(luò)交易供應(yīng)鏈信息平臺(tái)����。網(wǎng)絡(luò)交易供應(yīng)鏈依托這一平臺(tái)的信息生成��、處理���、傳遞與接收��,實(shí)現(xiàn)供應(yīng)鏈各節(jié)點(diǎn)企業(yè)間的網(wǎng)絡(luò)交易決策行為�����。同時(shí),通過這一平臺(tái)獲取與預(yù)測(cè)市場(chǎng)需求并做出積極響應(yīng)����,實(shí)現(xiàn)供應(yīng)鏈穩(wěn)定性與柔性的有機(jī)結(jié)合。
2. 網(wǎng)狀結(jié)構(gòu)替代鏈狀結(jié)構(gòu)�。供應(yīng)鏈結(jié)構(gòu)的完整是其正常運(yùn)營(yíng)的保證。以往供應(yīng)鏈?zhǔn)怯晒?yīng)方直至最終消費(fèi)者的鏈狀結(jié)構(gòu)�����,物流成為這種結(jié)構(gòu)下的主要形式,供應(yīng)鏈中任一成員單位的中斷���,都可能對(duì)整個(gè)供應(yīng)鏈結(jié)構(gòu)產(chǎn)生破壞���,影響整個(gè)供應(yīng)鏈的運(yùn)行。而基于網(wǎng)絡(luò)平臺(tái)信息發(fā)散性的網(wǎng)狀供應(yīng)鏈結(jié)構(gòu)�,當(dāng)某一成員出現(xiàn)中斷時(shí)��,供應(yīng)鏈能及時(shí)通過信息的協(xié)調(diào)作用�,調(diào)整供應(yīng)鏈結(jié)構(gòu)�����,實(shí)現(xiàn)供應(yīng)鏈結(jié)構(gòu)的修復(fù)��,保證供應(yīng)鏈的正常運(yùn)營(yíng)�。
3. 溝通與服務(wù)方式改變。網(wǎng)絡(luò)平臺(tái)的應(yīng)用使供應(yīng)方與需求方通過直接的信息交流建立溝通關(guān)系�,消除了雙方的時(shí)間與空間距離,提高了響應(yīng)速度與客戶滿意度。同時(shí)�����,以信息共享為基礎(chǔ)的生產(chǎn)與消費(fèi)過程的協(xié)同��,使得整個(gè)供應(yīng)鏈更加開放�����、靈活和高效���,為個(gè)性化的服務(wù)方式的實(shí)現(xiàn)提供了堅(jiān)實(shí)的基礎(chǔ)����。
4. 供應(yīng)鏈成員共贏���。供應(yīng)鏈成員的共贏主要體現(xiàn)在供應(yīng)鏈整體效率的提升。網(wǎng)絡(luò)平臺(tái)的應(yīng)用�,使成員單位的信息在網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)共享,使零庫(kù)存����、準(zhǔn)確的銷售計(jì)劃與需求信息獲取成為可能���,將整個(gè)網(wǎng)狀供應(yīng)鏈真正地整合成一個(gè)整體����,信息在網(wǎng)絡(luò)平臺(tái)中快速高效的流動(dòng)��,消除了整個(gè)供應(yīng)鏈的多余消耗和運(yùn)作,保證供應(yīng)鏈整體效益的最大化�,提高了總體競(jìng)爭(zhēng)力����,實(shí)現(xiàn)成員單位的共贏�。同樣����,通過網(wǎng)絡(luò)交易平臺(tái)�,也為作為供應(yīng)鏈終端的消費(fèi)者提供了信息便利��,節(jié)省了交易成本��。
三、 網(wǎng)絡(luò)交易中供應(yīng)鏈風(fēng)險(xiǎn)特征
1. 復(fù)雜性����。首先�,造成危機(jī)的原因是復(fù)雜的�����,既有供應(yīng)鏈外部因素�����,也有供應(yīng)鏈內(nèi)部因素����。其次����,網(wǎng)絡(luò)交易平臺(tái)環(huán)境中供應(yīng)鏈網(wǎng)絡(luò)結(jié)構(gòu)的特性��,造成鏈上成員不僅要面對(duì)單個(gè)成員企業(yè)的風(fēng)險(xiǎn),還要面對(duì)成員企業(yè)之間的風(fēng)險(xiǎn)����。再次�,信息風(fēng)險(xiǎn)發(fā)生過程和產(chǎn)生后果也是復(fù)雜的,使得供應(yīng)鏈成員難以評(píng)估風(fēng)險(xiǎn)并準(zhǔn)確及時(shí)地做出決策���?�?傮w來看����,網(wǎng)絡(luò)交易下的供應(yīng)鏈風(fēng)險(xiǎn)的復(fù)雜性相對(duì)傳統(tǒng)供應(yīng)鏈更高��。
2. 虛擬性���。網(wǎng)絡(luò)交易是以互聯(lián)網(wǎng)與信息技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)平臺(tái)信息共享的形式存在���,這使得供應(yīng)鏈成員企業(yè)之間和供應(yīng)鏈成員企業(yè)與消費(fèi)者之間關(guān)系具有虛擬性的特征���?��;诰W(wǎng)絡(luò)交易虛擬性特征����,它所帶來的供應(yīng)鏈風(fēng)險(xiǎn)同樣也具有虛擬性特征����。網(wǎng)絡(luò)交易服務(wù)器流量限制����,軟件設(shè)計(jì)的合理性以及網(wǎng)絡(luò)病毒的傳播等等潛在風(fēng)險(xiǎn),都會(huì)給網(wǎng)絡(luò)交易中的供應(yīng)鏈運(yùn)營(yíng)帶來虛擬性風(fēng)險(xiǎn)���。
3. 傳播性���。網(wǎng)絡(luò)交易平臺(tái)中供應(yīng)鏈風(fēng)險(xiǎn)的傳播性特征,是由網(wǎng)絡(luò)平臺(tái)中供應(yīng)鏈自身的網(wǎng)狀結(jié)構(gòu)決定的�。通過網(wǎng)狀結(jié)構(gòu)供應(yīng)鏈把從供應(yīng)方����、制造方�、銷售方以及顧客有機(jī)的聯(lián)系起來����,環(huán)環(huán)相連���,互相依賴�����,彼此影響,每個(gè)成員的信息風(fēng)險(xiǎn)都會(huì)通過網(wǎng)狀結(jié)構(gòu)傳播給其他供應(yīng)鏈成員����,影響到整個(gè)供應(yīng)鏈的運(yùn)作�。在網(wǎng)絡(luò)交易平臺(tái)的環(huán)境下�����,這種影響的破壞性更加突出,傳播的速度也更加迅速而難以應(yīng)對(duì)����。
4. 易變性。供應(yīng)鏈整體與成員績(jī)效的提高都離不開成員之間的合作互補(bǔ)�,以提高競(jìng)爭(zhēng)力����,實(shí)現(xiàn)多贏�。但是在市場(chǎng)理性的競(jìng)爭(zhēng)規(guī)律下����,供應(yīng)鏈中的每個(gè)成員又是獨(dú)立核算的利益主體���,彼此都以利益最大化為出發(fā)點(diǎn)�。以此競(jìng)爭(zhēng)規(guī)律���,我們不難得出供應(yīng)鏈成員企業(yè)的合作關(guān)系必將隨著整體利益與個(gè)體利益的博弈結(jié)果的變化而變化��。同時(shí)����,在網(wǎng)絡(luò)交易環(huán)境下的供應(yīng)鏈內(nèi)部和不同供應(yīng)鏈之間����,成員企業(yè)可能同時(shí)處于鏈內(nèi)與鏈間的網(wǎng)狀結(jié)構(gòu)之中,由于面對(duì)的環(huán)境和充當(dāng)?shù)慕巧煌c變化�����,其利益關(guān)系也隨之變化�����。因此,由于這些變化而帶來的不確定風(fēng)險(xiǎn)顯而易見�����。
四���、 基于供應(yīng)鏈的網(wǎng)絡(luò)交易信息風(fēng)險(xiǎn)因素
1. 供應(yīng)鏈成員內(nèi)部信息風(fēng)險(xiǎn)因素����。
(1)信息不暢����。信息在供應(yīng)鏈中的高效流動(dòng)才能保證供應(yīng)鏈運(yùn)營(yíng)的高效�。其前提是應(yīng)保證信息在成員企業(yè)內(nèi)部的高效有序流動(dòng),形成鏈內(nèi)企業(yè)之間的高效有序的信息流,實(shí)現(xiàn)信息的及時(shí)可靠交換。但是�,供應(yīng)鏈成員內(nèi)部的種種不利因素如組織設(shè)置往往會(huì)制約其信息效率�,引起內(nèi)部信息不暢��,更無法形成有效的鏈間信息流��,給整個(gè)供應(yīng)鏈的穩(wěn)定運(yùn)營(yíng)帶來信息風(fēng)險(xiǎn)����。
(2)信息虛假���。網(wǎng)絡(luò)交易條件下的供應(yīng)鏈?zhǔn)怯尚畔⑦B接的各節(jié)點(diǎn)企業(yè)組成的網(wǎng)狀動(dòng)態(tài)組織�。相比傳統(tǒng)供應(yīng)鏈���,由于成員內(nèi)部信息的可視性差����,其合作關(guān)系的不穩(wěn)定性顯而易見。特別是在鏈內(nèi)成員企業(yè)追逐各自利益最大化的情況下,都會(huì)存在隱瞞或虛報(bào)商業(yè)信息的情況�。其中夸大需求信息以增加對(duì)供應(yīng)鏈上游企業(yè)的議價(jià)能力的虛報(bào)需求信息情況尤為突出,這無形中擴(kuò)大了整個(gè)供應(yīng)鏈的牛鞭效應(yīng)��,使整個(gè)供應(yīng)鏈?zhǔn)ビ行f(xié)調(diào),必然帶來信息風(fēng)險(xiǎn)。
2. 供應(yīng)鏈成員間信息風(fēng)險(xiǎn)因素�。
(1)逆向選擇。供應(yīng)鏈成員之間主要為委托關(guān)系���。鏈內(nèi)企業(yè)的開展合作�、共享信息等行為都是以供應(yīng)商與制造商�����、制造商與銷售商之間形成一種合作協(xié)調(diào)和委托機(jī)制為基礎(chǔ)。然而�,由于信息的不對(duì)稱性,委托關(guān)系往往引起逆向選擇風(fēng)險(xiǎn)���。一般來說�,方通常處于信息有利地位�����,它能通過信息不對(duì)稱性的加劇�,獲得更多的利益但會(huì)降低供應(yīng)鏈的整體利益。這種逆向選擇風(fēng)險(xiǎn)產(chǎn)生于信息不對(duì)稱���,同時(shí)由于逆向選擇的存在也會(huì)擴(kuò)大信息不對(duì)稱�,加劇信息風(fēng)險(xiǎn)�����。
(2)信息共享��。供應(yīng)鏈中的信息交換均可視為信息共享行為�。在網(wǎng)絡(luò)交易的虛擬化環(huán)境中�����,信息共享尤為重要����。各成員企業(yè)往往通過建立將各自的信息數(shù)據(jù)平臺(tái)與整個(gè)供應(yīng)鏈的信息共享數(shù)據(jù)平臺(tái)連接實(shí)現(xiàn)彼此的信息共享。但是�,由于成員間信息數(shù)據(jù)平臺(tái)軟硬件的不匹配,數(shù)據(jù)集成和處理方式的差異�����,通常會(huì)造成數(shù)據(jù)生成����、傳遞與處理的不確定性��,使信息共享本應(yīng)成為有利于降低供應(yīng)鏈信息風(fēng)險(xiǎn)的環(huán)節(jié)變成了信息風(fēng)險(xiǎn)環(huán)節(jié)。其次���,如果信息安全措施不到位�,信息共享便會(huì)成為網(wǎng)絡(luò)交易信息泄漏的一個(gè)主要出口,可能會(huì)造成參與網(wǎng)絡(luò)交易的供應(yīng)鏈參與方的巨大損失��。
3. 技術(shù)設(shè)備信息風(fēng)險(xiǎn)因素�����。
(1)網(wǎng)絡(luò)安全。隨著人們消費(fèi)觀念的改變�,網(wǎng)絡(luò)交易的迅猛增長(zhǎng),而網(wǎng)絡(luò)安全問題也日益突出����?��;诠?yīng)鏈的網(wǎng)絡(luò)交易無論是從需求信息的收集反饋、供應(yīng)商與制造商的訂貨協(xié)調(diào),供應(yīng)商與顧客的信息傳遞等方面的運(yùn)營(yíng)方式都對(duì)網(wǎng)絡(luò)安全提出了更高的要求����。但是��,網(wǎng)絡(luò)交易中網(wǎng)絡(luò)安全問題一直以來都是一個(gè)主要的隱患���。系統(tǒng)安全漏洞���、病毒、木馬��、間諜軟件和安全機(jī)制缺失都嚴(yán)重破壞供應(yīng)鏈信息的有效傳遞,成為網(wǎng)路交易供應(yīng)鏈亟待解決的問題���。
(2)信息處理���。供應(yīng)鏈運(yùn)營(yíng)中的信息量會(huì)隨著網(wǎng)絡(luò)交易量的增長(zhǎng)而變得日益繁雜�����,對(duì)信息處理的技術(shù)水平要求也越來越高���。信息的有效處理是信息有效傳遞和利用的前提。在信息處理過程中發(fā)生的信息不完整、失真等都可歸為信息處理風(fēng)險(xiǎn)。這類風(fēng)險(xiǎn)的原因主要由信息處理技術(shù)不當(dāng)造成����,報(bào)文形式、信息處理標(biāo)準(zhǔn)等問題都可能引起信息處理風(fēng)險(xiǎn)。
五、 基于供應(yīng)鏈的網(wǎng)絡(luò)交易信息安全對(duì)策
1. 發(fā)揮供應(yīng)鏈核心成員信息領(lǐng)導(dǎo)作用���。供應(yīng)鏈?zhǔn)怯珊诵钠髽I(yè)構(gòu)成����,圍繞核心企業(yè)運(yùn)作的現(xiàn)代商業(yè)組織形式,網(wǎng)絡(luò)交易中的供應(yīng)鏈也不例外,只是將更多的網(wǎng)絡(luò)信息技術(shù)加入其中�。供應(yīng)鏈核心企業(yè)在信息風(fēng)險(xiǎn)防控的作用很大程度反應(yīng)在其對(duì)整個(gè)供應(yīng)鏈信息規(guī)則的制定與監(jiān)管執(zhí)行方面���。同時(shí)���,核心企業(yè)可利用其供應(yīng)鏈支配方的有利地位,獲取更多的供應(yīng)鏈信息����,并利用其強(qiáng)勢(shì)地位達(dá)到有效地信息監(jiān)管的作用�。另外,核心企業(yè)在信息真實(shí)性�、信息標(biāo)準(zhǔn)����、信息內(nèi)容形式、信息處理方式、信息傳遞規(guī)則等方面都能起到其他成員無法取代的領(lǐng)導(dǎo)作用�����,從而有效防范信息風(fēng)險(xiǎn)。
2. 加強(qiáng)供應(yīng)鏈成員企業(yè)信息控制。面對(duì)供應(yīng)鏈成員企業(yè)自身利益最大化動(dòng)機(jī)下的虛報(bào)信息,造成信息失真,給整個(gè)供應(yīng)鏈帶來的信息風(fēng)險(xiǎn)�����。在信息收集環(huán)節(jié)�,應(yīng)加強(qiáng)對(duì)成員企業(yè)的控制監(jiān)督�����,對(duì)其內(nèi)部信息的真實(shí)性進(jìn)行核查。并且,應(yīng)制定供應(yīng)鏈成員間的誠(chéng)信與制約機(jī)制��,對(duì)虛報(bào)�、瞞報(bào)信息的行為給予制裁,避免由于供應(yīng)鏈成員企業(yè)人為信息風(fēng)險(xiǎn)因素的存在。
3. 嚴(yán)格供應(yīng)鏈成員選擇����。供應(yīng)鏈?zhǔn)怯蓮脑喜少?gòu)到加工制造���,產(chǎn)品運(yùn)輸?shù)椒咒N,直至最終客戶的空間與時(shí)間分布的網(wǎng)狀結(jié)構(gòu)。構(gòu)成成員素質(zhì)直接制約了供應(yīng)鏈的整體素質(zhì)與競(jìng)爭(zhēng)力���,也直接影響到供應(yīng)鏈的潛在信息風(fēng)險(xiǎn)。一般來說,構(gòu)成成員企業(yè)素質(zhì)越高�����,潛在風(fēng)險(xiǎn)信息越小�?���;诠?yīng)鏈的網(wǎng)絡(luò)交易信息風(fēng)險(xiǎn)也不例外���,甚至成員素質(zhì)對(duì)信息風(fēng)險(xiǎn)的影響會(huì)更高,因?yàn)榫W(wǎng)絡(luò)交易的信息不對(duì)稱性更強(qiáng)��,更需要供應(yīng)鏈成員的自律,沒有自身素質(zhì)的保證,這種自律恐怕難以保證���。解決成員企業(yè)素質(zhì)問題,除了提高各自企業(yè)的能力素質(zhì)外�����,供應(yīng)鏈成員的選擇顯得尤為重要����。不僅在選擇成員企業(yè)是要注重其競(jìng)爭(zhēng)力���,也要注重對(duì)其商譽(yù)���、質(zhì)量等方面的考慮。同時(shí)�,制定有效的合作契約��,有效控制成員企業(yè)的信息風(fēng)險(xiǎn)。
4. 增強(qiáng)供應(yīng)鏈成員間信任�。信息風(fēng)險(xiǎn)很大程度上產(chǎn)生于信息的不對(duì)稱性���。為什么會(huì)存在信息不對(duì)稱��,不難否定供應(yīng)鏈成員企業(yè)間彼此的不信任是其主要原因。很難想象�,兩個(gè)無話不說的知心朋友之間,會(huì)相互隱瞞����,彼此欺騙�。這種隱瞞欺騙其實(shí)就是信息不對(duì)稱現(xiàn)象���,根源在于彼此不信任���。大家都害怕對(duì)方獲得信息后會(huì)做出對(duì)自己不利的事情����,損害自己的利益�����。在供應(yīng)鏈整體利益最大化下的成員企業(yè)各自利益最大化���,處理不好就很容易產(chǎn)生導(dǎo)致信息不對(duì)稱的不信任行為�。那么,建立信任肯定不能憑空想象���。首先,需要有兌現(xiàn)彼此間的承諾的能力����,保證承諾的信息能夠按時(shí)按質(zhì)實(shí)現(xiàn)�;其次���,應(yīng)制定有效的契約,對(duì)信息不對(duì)稱行為進(jìn)行制約�����。
5. 加強(qiáng)信息技術(shù)建設(shè)���。供應(yīng)鏈信息在成員企業(yè)內(nèi)部和企業(yè)之間的高效流動(dòng)與共享必須以信息技術(shù)為基礎(chǔ)���。信息技術(shù)建設(shè)的一個(gè)主要目的是�����,將供應(yīng)鏈成員企業(yè)內(nèi)部和企業(yè)之間的與信息有關(guān)的軟硬件系統(tǒng)有效連接與整合到一個(gè)基于信息技術(shù)的信息共享平臺(tái)上來�。這些需要整合的信息系統(tǒng)主要包括客戶關(guān)系管理系統(tǒng)�����、企業(yè)資源計(jì)劃系統(tǒng)和電子數(shù)據(jù)交換系統(tǒng)等�。通過有效整合,建立高效順暢的信息流通途徑���,保證供應(yīng)鏈的整體運(yùn)作效率����,降低信息風(fēng)險(xiǎn)的可能性����。
6. 推進(jìn)信息標(biāo)準(zhǔn)化�。供應(yīng)鏈信息要達(dá)到準(zhǔn)確高效的目的���,信息共享是前提����。信息怎么樣才能有效共享����,信息本身、信息處理以及信息傳遞的標(biāo)準(zhǔn)化是解決信息有效共享,提高運(yùn)作效率的根本保證��。這就要求信息數(shù)據(jù)的格式�、名稱、字段的規(guī)范���,信息之間關(guān)系明確定義,信息處理遵循統(tǒng)一的程序,避免由于成員企業(yè)間信息差異造成的信息共享阻塞和中斷����。
7. 提高網(wǎng)絡(luò)安全水平���。供應(yīng)鏈?zhǔn)腔谛畔⒕W(wǎng)絡(luò)而存在的�,網(wǎng)絡(luò)交易中的供應(yīng)鏈對(duì)網(wǎng)絡(luò)的依賴就更加突出�。網(wǎng)絡(luò)安全狀況直接制約著基于供應(yīng)鏈的網(wǎng)絡(luò)交易的信息安全水平�。網(wǎng)絡(luò)病毒是網(wǎng)絡(luò)安全的主要威脅�。在網(wǎng)絡(luò)環(huán)境下����,網(wǎng)絡(luò)病毒具有傳播快,影響廣�,控制難度大的特點(diǎn)。這就要求從源頭來加以控制與管理。首先��,主要由防毒軟件構(gòu)成的網(wǎng)絡(luò)安全屏障應(yīng)該具備����,且能實(shí)時(shí)更新病毒數(shù)據(jù)庫(kù)�����。另外�,對(duì)于威脅大���、發(fā)生頻率高的主要網(wǎng)絡(luò)病毒,可有針對(duì)性的設(shè)計(jì)網(wǎng)絡(luò)安全策略����。計(jì)算機(jī)操作系統(tǒng)和軟件也應(yīng)注意實(shí)時(shí)更新����。而備用網(wǎng)絡(luò)系統(tǒng)和軟件����,在網(wǎng)絡(luò)威脅發(fā)生且一時(shí)難以控制的情況下��,能保證供應(yīng)鏈的正常運(yùn)營(yíng)和網(wǎng)絡(luò)交易的繼續(xù)。
參考文獻(xiàn)
1. 馬國(guó)順,宋偉偉.基于交易平臺(tái)的C2C完全信息博弈分析.現(xiàn)代情報(bào)�����,2010����,(6):3-5,15.
2. 陳璐. 基于我國(guó)市場(chǎng)環(huán)境下網(wǎng)絡(luò)購(gòu)物風(fēng)險(xiǎn)防范對(duì)策研究.江蘇商論��,2011,(3):47-49.
3. 賈煒瑩���,劉永勝�,張劍.基于不對(duì)稱信息的供應(yīng)鏈契約風(fēng)險(xiǎn)管理.商業(yè)研究���,2011��,(1):57-62.
第2篇
關(guān)鍵詞關(guān)鍵詞:數(shù)據(jù)挖掘�����;關(guān)聯(lián)分析�����;神經(jīng)網(wǎng)絡(luò)算法
DOIDOI:10.11907/rjdk.162876
中圖分類號(hào):TP391
文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào)文章編號(hào):16727800(2017)005014303
0引言
“考研熱”已經(jīng)成為一種社會(huì)現(xiàn)象��,并持續(xù)升溫�。為進(jìn)一步了解當(dāng)代大學(xué)生的考研現(xiàn)狀和成功考取研究生的因素���,展開此次實(shí)驗(yàn)研究���,研究對(duì)象為江漢大學(xué)數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院(簡(jiǎn)稱數(shù)計(jì)學(xué)院)的學(xué)生�,通過數(shù)據(jù)挖掘分析,得出哪些因素會(huì)影響大學(xué)生成功考取研究生�。因收集數(shù)據(jù)量較少�����,本文將從收集到的數(shù)計(jì)學(xué)院2012級(jí)學(xué)生的學(xué)習(xí)成績(jī)、身體素質(zhì)測(cè)試成績(jī)、考研錄取情況和基本信息等這些數(shù)據(jù)中���,選取大學(xué)四年加權(quán)平均成績(jī)�����、身體素質(zhì)測(cè)試成績(jī)、性別和專業(yè)差別這幾方面展開分析���。
數(shù)據(jù)挖掘是從海量數(shù)據(jù)中發(fā)現(xiàn)有趣模式的過程����。作為知識(shí)發(fā)現(xiàn)過程,它通常包括數(shù)據(jù)清理���、數(shù)據(jù)集成����、數(shù)據(jù)選擇�����、數(shù)據(jù)變換、模式發(fā)現(xiàn)����、模式評(píng)估和知識(shí)表示這6個(gè)方面[1]���。其中前4個(gè)是數(shù)據(jù)預(yù)處理的不同形式�,是為挖掘準(zhǔn)備數(shù)據(jù),本文將依次介紹本次數(shù)據(jù)挖掘?qū)嶒?yàn)的具體分析過程�����。
本次實(shí)驗(yàn)基于Rapidminer 軟件的數(shù)據(jù)分析平臺(tái)�,將收集的數(shù)據(jù)進(jìn)行數(shù)據(jù)預(yù)處理(數(shù)據(jù)清理、數(shù)據(jù)規(guī)約、數(shù)據(jù)集成和數(shù)據(jù)導(dǎo)入)[2]�����,研究各數(shù)據(jù)項(xiàng)與成功考取研究生的關(guān)系�����。實(shí)驗(yàn)研究發(fā)現(xiàn),考研成功除去與學(xué)習(xí)成績(jī)相關(guān)外�����,還與身體素質(zhì)�����、性別和專業(yè)差別相關(guān)。此次實(shí)驗(yàn)研究結(jié)果可為學(xué)校指導(dǎo)學(xué)生考研提供參考���。
1相關(guān)算法
本次數(shù)據(jù)挖掘運(yùn)用了目前常用數(shù)據(jù)挖掘算法中的兩個(gè)算法:關(guān)聯(lián)分析和神經(jīng)網(wǎng)絡(luò)算法。
(1)關(guān)聯(lián)分析(Association Analysis)。現(xiàn)有的關(guān)聯(lián)分析算法有基于概率相似度的關(guān)聯(lián)方法�、基于機(jī)器學(xué)習(xí)的關(guān)聯(lián)方法�、基于Bayesian分類器的關(guān)聯(lián)方法及基于先決條件的關(guān)聯(lián)方法等���?���;跈C(jī)器學(xué)習(xí)的關(guān)聯(lián)方法只能對(duì)存在于線程中的數(shù)據(jù)進(jìn)行關(guān)聯(lián),無法對(duì)未知數(shù)據(jù)進(jìn)行關(guān)聯(lián)�,導(dǎo)致最后的分析結(jié)果存在較大誤差。而基于Bayesian分類器的關(guān)聯(lián)方法雖然時(shí)效性很好�,但關(guān)聯(lián)需要的知識(shí)依賴于知識(shí)庫(kù)�����,無法獲得計(jì)算所需的先驗(yàn)概率和條件概率[3]。
(2)神經(jīng)網(wǎng)絡(luò)(Neural Network)�����。人工神經(jīng)網(wǎng)絡(luò)是一種通過模仿生物神經(jīng)網(wǎng)路的工作特征進(jìn)行分布式信息處理的算法數(shù)學(xué)模型。神經(jīng)網(wǎng)絡(luò)是目前具有非常強(qiáng)大的預(yù)測(cè)功能的一種算法模型��。一個(gè)完整的神經(jīng)網(wǎng)絡(luò)由輸入層�����、隱含層和輸出層組成�,而每一層都由多個(gè)神經(jīng)元組成[4]�����。
2數(shù)據(jù)預(yù)處理
噪聲是數(shù)據(jù)結(jié)果出現(xiàn)偏差的原因之一����,由于采集的數(shù)據(jù)中有噪聲影響因素�,因此要對(duì)采集到的數(shù)據(jù)進(jìn)行去噪處理����,有效的數(shù)據(jù)預(yù)處理可以提高數(shù)據(jù)挖掘?qū)嶒?yàn)的準(zhǔn)確率���,經(jīng)過系統(tǒng)導(dǎo)出來的原始數(shù)據(jù)存在不一致���、不完整和噪聲,根據(jù)實(shí)驗(yàn)需要���,排除其它不良可忽視因素,結(jié)合教學(xué)實(shí)踐對(duì)學(xué)生數(shù)據(jù)空缺����、不一致數(shù)據(jù)進(jìn)行數(shù)據(jù)預(yù)處理操作。
本次實(shí)驗(yàn)數(shù)據(jù)源是江漢大學(xué)數(shù)計(jì)學(xué)院2012級(jí)學(xué)生在校四年加權(quán)平均成績(jī)���、身體素質(zhì)測(cè)試各項(xiàng)成績(jī)、考研錄取情況和基本信息����?;拘畔⒅邪?個(gè)專業(yè):數(shù)學(xué)與應(yīng)用數(shù)學(xué)、計(jì)算機(jī)科學(xué)與技術(shù)���、網(wǎng)絡(luò)工程����。身體素質(zhì)測(cè)試項(xiàng)目有:身高���、體重�、肺活量��、50米跑、立定跳遠(yuǎn)、1000/800米跑���、坐體前屈���、仰臥起坐/引體向上�。數(shù)據(jù)庫(kù)極易受噪聲���、缺失值和不一致的侵?jǐn)_,數(shù)據(jù)庫(kù)龐大并且大多數(shù)是來自多個(gè)異種數(shù)據(jù)源。低質(zhì)量的數(shù)據(jù)會(huì)將導(dǎo)致低質(zhì)量的挖掘結(jié)果����,引起數(shù)據(jù)的具體真實(shí)性偏差[5]。因此����,本次實(shí)驗(yàn)進(jìn)行數(shù)據(jù)預(yù)處理主要為3個(gè)方面:一是缺失數(shù)據(jù)(數(shù)據(jù)屬性中部分記錄顯示為空),二是噪聲數(shù)據(jù)��,三是重復(fù)數(shù)據(jù)(數(shù)據(jù)屬性相同的記錄)[6]。
本次實(shí)驗(yàn)數(shù)據(jù)預(yù)處理因數(shù)據(jù)量小�,故采用Excel進(jìn)行初步簡(jiǎn)單處理�。首先針對(duì)考研錄取情況�����、身體素質(zhì)測(cè)試各項(xiàng)成績(jī)��、學(xué)習(xí)成績(jī)����、基本信息4個(gè)表將學(xué)號(hào)作為關(guān)鍵字整合到1個(gè)表中,數(shù)據(jù)收集過程中會(huì)有部分?jǐn)?shù)據(jù)不完整�,因此需將信息殘缺的元組和與此次實(shí)驗(yàn)無關(guān)的屬性都剔除�����;其次數(shù)據(jù)要符合算法要求�,部分文字表達(dá)的數(shù)據(jù)是不符合的�,故將其用數(shù)字來代替���,如男、女分別用0�����、1表示�����,3個(gè)專業(yè)數(shù)學(xué)與應(yīng)用數(shù)學(xué)、計(jì)算機(jī)科學(xué)與技術(shù)和網(wǎng)絡(luò)工程則分別用0����、1���、2表示��,考研錄取情況用0�����、1分別表示未錄取和錄取;最后需構(gòu)建一個(gè)預(yù)測(cè)模型進(jìn)行預(yù)測(cè)�,需訓(xùn)練數(shù)據(jù)集和預(yù)測(cè)數(shù)據(jù)集,故從整合后新生成的數(shù)據(jù)表中隨機(jī)抽取10個(gè)元組作為預(yù)測(cè)數(shù)據(jù)集����,其余作為訓(xùn)練數(shù)據(jù)集。這是簡(jiǎn)單的數(shù)據(jù)預(yù)處理����,后面將會(huì)運(yùn)用關(guān)聯(lián)分析進(jìn)一步對(duì)數(shù)據(jù)進(jìn)行處理。
3數(shù)據(jù)挖掘平臺(tái)Rapidminer
RapidMiner(前身是Rapid-I��,YALE)是一十分流行的開源數(shù)據(jù)挖掘軟件,近年來變得非常受歡迎���,并得到了一個(gè)大型社區(qū)的支持�。其視覺吸引力����、用戶友好的GUI(圖形用戶界面)和基于WiKi的上下文幫助����,允許輕松使用和快速學(xué)習(xí)曲線。它有多個(gè)擴(kuò)展提供數(shù)據(jù)和適合于特定的預(yù)定義過程應(yīng)用領(lǐng)域(例如營(yíng)銷��、金融等)和社區(qū)��,在RapidMiner“市場(chǎng)”上分享流程非?�;钴S。
RapidMiner的一個(gè)重要優(yōu)勢(shì)是其在過程設(shè)計(jì)中的靈活性�,通過“過程/子過程”結(jié)構(gòu)和“宏”表示環(huán)境的全局變量,這使得復(fù)雜過程的可視設(shè)計(jì)和高水平自動(dòng)化得以實(shí)現(xiàn)���。RapidMiner還提供大量的機(jī)器學(xué)習(xí)算法,用于預(yù)處理和可視化的工具包括大多數(shù)Weka算子和用于合并定制的R和Python腳本的簡(jiǎn)單工具�����。并且,對(duì)深度學(xué)習(xí)方法和一些更先進(jìn)的特定機(jī)器學(xué)習(xí)算法(例如���,極端隨機(jī)樹)的支持目前受到限制,但是可以通過并入R和Python腳本加以解決[7]���。
4數(shù)據(jù)建模
4.1數(shù)據(jù)導(dǎo)入
經(jīng)過數(shù)據(jù)預(yù)處理的訓(xùn)練數(shù)據(jù)集導(dǎo)入Rapidminer平臺(tái),在屬性類型設(shè)置時(shí)將考研錄取情況屬性類型設(shè)置為Binominal類型����,作為實(shí)驗(yàn)預(yù)測(cè)對(duì)象����,如圖1所示�����。
4.2關(guān)聯(lián)分析
通過關(guān)聯(lián)分析算法對(duì)數(shù)據(jù)進(jìn)行建模,調(diào)用Set Role和Correlation Matrix算子得到所需要的關(guān)聯(lián)系數(shù)矩陣��,進(jìn)一步對(duì)數(shù)據(jù)進(jìn)行處理���。本次實(shí)驗(yàn)采集數(shù)據(jù)量較少����,故相關(guān)系數(shù)普遍偏小�,經(jīng)過多次實(shí)驗(yàn)嘗試���,發(fā)現(xiàn)剔除相關(guān)系數(shù)小于0.05的屬性�,得到新的數(shù)據(jù)集再通過神經(jīng)網(wǎng)絡(luò)算法建立的預(yù)測(cè)模型最為準(zhǔn)確,如圖2所示�。
4.3神經(jīng)網(wǎng)絡(luò)模型建立
通過上述關(guān)聯(lián)分析得到相關(guān)系數(shù),可以在接下來建模時(shí)通過調(diào)用Select Attributes算子來選擇合適的屬性(將相關(guān)系數(shù)小于0.05的屬性�,如肺活量和坐體前屈屬性剔除)形成新的數(shù)據(jù)集。姓名屬于不相關(guān)屬性但可用來識(shí)別元組�����,因此調(diào)用Set Role算子將其設(shè)置為id屬性用來識(shí)別�,考研錄取情況屬性為要預(yù)測(cè)屬性故將其設(shè)置為L(zhǎng)abel屬性,最后調(diào)用Neural Net算子建立神經(jīng)網(wǎng)絡(luò)模型,如圖3所示���。
4.4模型驗(yàn)證及預(yù)測(cè)
將預(yù)測(cè)數(shù)據(jù)集導(dǎo)入Rapidminer平臺(tái)中����,將其屬性進(jìn)行篩選和設(shè)置����,調(diào)用Apply Model算子應(yīng)用神經(jīng)網(wǎng)絡(luò)模型,將其連接全部����,如圖4所示���。
運(yùn)行程序得出預(yù)測(cè)結(jié)果,對(duì)得到的預(yù)測(cè)模型進(jìn)行驗(yàn)證和判斷���,預(yù)測(cè)數(shù)據(jù)集的學(xué)生考研錄取情況���,如圖5所示。
5實(shí)驗(yàn)結(jié)果分析
如圖5所示�,從得出的預(yù)測(cè)結(jié)果可以看出��,預(yù)測(cè)結(jié)果的置信度較高,且預(yù)測(cè)值與實(shí)際值一致,說明該預(yù)測(cè)模型較為成功���。在作關(guān)聯(lián)分析得出相關(guān)系數(shù)矩陣時(shí),選取多大相關(guān)系數(shù)為合適屬性時(shí)不能按常規(guī)方法�,因?yàn)楸敬螌?shí)驗(yàn)的數(shù)據(jù)量較小,而且數(shù)據(jù)項(xiàng)較少,得出的相關(guān)系數(shù)也較小�,所以只能逐個(gè)剔除當(dāng)前最小相關(guān)系數(shù)屬性進(jìn)行建模����,將結(jié)果一一對(duì)比��,最后得出保留大于0.05相關(guān)系數(shù)的屬性最為合理�。
由圖2可知�����,四年加權(quán)平均成績(jī)的相關(guān)系數(shù)最高且為0.260����,呈正相關(guān)�,表明學(xué)習(xí)成績(jī)對(duì)于考研是重中之重?����?佳胁粌H是最后一年的沖刺復(fù)習(xí),同樣要注重大學(xué)四年平時(shí)的學(xué)習(xí)和知識(shí)積累。
其次身體素質(zhì)成績(jī)中的健康成績(jī)�����、立定跳遠(yuǎn)成績(jī)、1000米/800米成績(jī)相關(guān)系數(shù)都在0.100左右,其中1000米/800米成績(jī)相關(guān)系數(shù)是-0.128����。驗(yàn)證那句俗語“身體是革命的本錢”����,在備戰(zhàn)考研的同時(shí)�,不能以犧牲身體為代價(jià)��,要加強(qiáng)鍛煉�����,以提高身體的各項(xiàng)基本素質(zhì)�����,特別是長(zhǎng)跑�����,其相關(guān)系翟謖廡┥硤逅刂什饈韻钅恐新愿咭懷錚在考研備戰(zhàn)期間制定一個(gè)合理的運(yùn)動(dòng)計(jì)劃也尤為關(guān)鍵�。
再是專業(yè)����,其相關(guān)系數(shù)為-0.125�����,數(shù)據(jù)顯示網(wǎng)絡(luò)工程專業(yè)選擇繼續(xù)攻讀碩士研究生人數(shù)最少����,根據(jù)進(jìn)一步調(diào)查了解,更多這個(gè)專業(yè)的學(xué)生選擇畢業(yè)后直接找工作����,因就業(yè)前景好,而數(shù)學(xué)專業(yè)選擇考研的人數(shù)最多,說明專業(yè)差別和就業(yè)情況也決定是否選擇考研及最后能否成功考取。
最后是性別����,從采集的數(shù)據(jù)得知�,考研成功的學(xué)生中女生占很大比例,并且其相關(guān)系數(shù)為0.144���,說明性別也是成功考取研究生的一個(gè)因素,并且在漫長(zhǎng)的備戰(zhàn)考研中女生更容易堅(jiān)持下來并取得成功�。
6結(jié)語
本次研究針對(duì)采集到的江漢大學(xué)數(shù)計(jì)學(xué)院2012級(jí)學(xué)生的數(shù)據(jù)�����,利用關(guān)聯(lián)分析算法對(duì)預(yù)處的數(shù)據(jù)作進(jìn)一步處理產(chǎn)生新的數(shù)據(jù)集���,提高預(yù)測(cè)模型的準(zhǔn)確率�,最后運(yùn)用神經(jīng)網(wǎng)絡(luò)算法得出預(yù)測(cè)模型���,并用預(yù)測(cè)數(shù)據(jù)集進(jìn)行驗(yàn)證。實(shí)驗(yàn)結(jié)果表明��,影響學(xué)生成功考取研究生的因素不僅包括學(xué)習(xí)成績(jī)����,還與性別�����、專業(yè)��、身體素質(zhì)相關(guān)。最后的預(yù)測(cè)模型和驗(yàn)證也證明����,本次實(shí)驗(yàn)結(jié)果具有可參考的準(zhǔn)確性,實(shí)驗(yàn)結(jié)果能夠?qū)W(xué)校輔導(dǎo)員指導(dǎo)學(xué)生考研提供部分依據(jù)和建議。但本次實(shí)驗(yàn)也存在數(shù)據(jù)量偏小��、數(shù)據(jù)偏少等方面的不足,以后可收集更多數(shù)據(jù)�����,進(jìn)一步深入探究,得出更為實(shí)質(zhì)性的結(jié)果,提高模型準(zhǔn)確率���。
參考文獻(xiàn)參考文獻(xiàn):
[1]HAN JIAWEI,MICHELINE KAMBER.數(shù)據(jù)挖掘:概念與技術(shù)[M].第3版.北京:機(jī)械工業(yè)出版社,2012.
[2]黃炎�����,王紫玉,黃方亮.數(shù)據(jù)挖掘技術(shù)在高校學(xué)生成績(jī)分析中的應(yīng)用與研究[J].蘭州文理學(xué)院學(xué)報(bào):自然科學(xué)版���,2016����,30(3):6468.
[3]李燕����,曹寶香�����,馬兆豐,等.關(guān)聯(lián)分析算法在安全管理平臺(tái)中的研究與應(yīng)用[J].計(jì)算機(jī)技術(shù)與發(fā)展�����,2013�,23(10):107110.
[4]徐京薇,謝人超,黃濤����,等.基于神經(jīng)網(wǎng)絡(luò)算法的ICN網(wǎng)絡(luò)傳輸控制研究[J].重慶郵電大學(xué)學(xué)報(bào):自然科學(xué)版����,2016,28(4):539544.
[5]HAN JIAWEI����,MICHELINE KAMBER.數(shù)據(jù)挖掘:概念與技術(shù)[M].第3版.北京:機(jī)械工業(yè)出版社,2012.
第3篇
一��、總則
(一)編制目的
為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學(xué)�����、有效�、反應(yīng)迅速的應(yīng)急工作機(jī)制�����,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全����、運(yùn)行安全和數(shù)據(jù)安全���,最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害��,保障信息資產(chǎn)安全,特制定本預(yù)案�����。
(二)編制依據(jù)
根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》��、公安部《計(jì)算機(jī)病毒防治管理辦法》,制定本預(yù)案�����。
(三)分類分級(jí)
本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件,是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞�����、毀損、故障����,發(fā)生對(duì)國(guó)家�、社會(huì)����、公眾造成或者可能造成重大危害���,危及公共安全的緊急事件����。
1、事件分類
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過程����,網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類:
(1)自然災(zāi)害�����。指地震、臺(tái)風(fēng)����、雷電����、火災(zāi)���、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞���。
(2)事故災(zāi)難���。指電力中斷���、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞���。
(3)人為破壞��。指人為破壞網(wǎng)絡(luò)線路����、通信設(shè)施,黑客攻擊��、病毒攻擊�����、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞�����。
2�、事件分級(jí)
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性�、嚴(yán)重程度和影響范圍��,縣上分類情況���。
(1)i級(jí)����、ⅱ級(jí)����。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓��,事態(tài)發(fā)展超出控制能力�����,需要縣級(jí)各部門協(xié)調(diào)解決,對(duì)國(guó)家安全、社會(huì)秩序����、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件�。
(2)ⅲ級(jí)�。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)國(guó)家安全�、社會(huì)秩序���、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害���,屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件��。
(3)ⅳ級(jí)�����。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞��,對(duì)公民�����、法人和其他組織的權(quán)益有一定影響���,但不危害國(guó)家安全、社會(huì)秩序���、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件��。
(四)適用范圍
適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作�����。
(五)工作原則
1��、居安思危����,預(yù)防為主����。立足安全防護(hù)����,加強(qiáng)預(yù)警,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全�、經(jīng)濟(jì)命脈���、社會(huì)穩(wěn)定的重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理��、應(yīng)急保障和打擊犯罪等環(huán)節(jié),在法律����、管理��、技術(shù)���、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
2���、提高素質(zhì),快速反應(yīng)�。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā)��,采用先進(jìn)的監(jiān)測(cè)�����、預(yù)測(cè)、預(yù)警�����、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施,充分發(fā)揮專業(yè)人員的作用�,在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)�,按照快速反應(yīng)機(jī)制����,及時(shí)獲取充分而準(zhǔn)確的信息��,跟蹤研判�,果斷決策�����,迅速處置,最大程度地減少危害和影響�。
3�、以人為本��,減少損害��。把保障公共利益以及公民���、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時(shí)采取措施,最大限度地避免公共財(cái)產(chǎn)�����、信息資產(chǎn)遭受損失。
4��、加強(qiáng)管理�,分級(jí)負(fù)責(zé)。按照“條塊結(jié)合����,以條為主”的原則,建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制�。根據(jù)部門職能,各司其職���,加強(qiáng)部門間協(xié)調(diào)與配合���,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)�。
5、定期演練��,常備不懈���。積極參與縣上組織的演練�����,規(guī)范應(yīng)急處置措施與操作流程����,確保應(yīng)急預(yù)案切實(shí)有效���,實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化�����、程序化與規(guī)范化��。
二���、組織指揮機(jī)構(gòu)與職責(zé)
(一)組織體系
成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,組長(zhǎng)局黨委書記���、局長(zhǎng)擔(dān)任���,副組長(zhǎng)由局分管領(lǐng)導(dǎo),成員包括:信息全體人員、各通信公司相關(guān)負(fù)責(zé)人�����。
(二)工作職責(zé)
1���、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃����、計(jì)劃和政策��,協(xié)調(diào)推進(jìn)我中心網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)���。
2����、發(fā)生i級(jí)��、ⅱ級(jí)���、ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件后�,決定啟動(dòng)本預(yù)案��,組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級(jí)�、ⅱ級(jí)的,向縣有關(guān)部門通報(bào)并協(xié)調(diào)縣有關(guān)部門配合處理��。
3���、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃�����,檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)��。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善�,檢查落實(shí)預(yù)案執(zhí)行情況。
4�、指導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)�、宣傳培訓(xùn),督促應(yīng)急保障體系建設(shè)���。
5����、及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息�����,分析重要信息并提出處置建議���。對(duì)可能演變?yōu)閕級(jí)���、ⅱ級(jí)、ⅲ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件��,應(yīng)及時(shí)向相關(guān)領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議���。
6�、負(fù)責(zé)提供技術(shù)咨詢�、技術(shù)支持,參與重要信息的研判�、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評(píng)估工作��,進(jìn)行應(yīng)急處置工作。
三���、監(jiān)測(cè)���、預(yù)警和先期處置
(一)信息監(jiān)測(cè)與報(bào)告
1��、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測(cè)��、預(yù)測(cè)����、預(yù)警制度���。按照“早發(fā)現(xiàn)���、早報(bào)告����、早處置”的原則�,加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集���、分析判斷和持續(xù)監(jiān)測(cè)���。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)�����,在按規(guī)定向有關(guān)部門報(bào)告的同時(shí),按緊急信息報(bào)送的規(guī)定及時(shí)向領(lǐng)導(dǎo)匯報(bào)���。初次報(bào)告最遲不得超過4小時(shí)���,較大���、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度�。報(bào)告內(nèi)容主要包括信息來源��、影響范圍����、事件性質(zhì)�、事件發(fā)展趨勢(shì)和采取的措施等�����。
2�、重要信息系統(tǒng)管理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式�,避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后,必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷�����。
3��、及時(shí)上報(bào)相關(guān)網(wǎng)絡(luò)不安全行為:
(1)惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況��。
(2)網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常���,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓���、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況�。
(3)網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息���。
(4)網(wǎng)絡(luò)安全狀況����、安全形勢(shì)分析預(yù)測(cè)等信息。
(5)其他影響網(wǎng)絡(luò)與信息安全的信息��。
(二)預(yù)警處理與預(yù)警
1����、對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件��,系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)��,請(qǐng)求相關(guān)職能部門����,協(xié)作開展風(fēng)險(xiǎn)評(píng)估工作,并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估,判定事件等級(jí)并預(yù)警�����。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案,同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)�。
2����、領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場(chǎng)救援,查明事件狀態(tài)及原因����,技術(shù)人員應(yīng)及時(shí)對(duì)信息進(jìn)行技術(shù)分析���、研判��,根據(jù)問題的性質(zhì)��、危害程度,提出安全警報(bào)級(jí)別��。
(三)先期處置
1�、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)��,及時(shí)請(qǐng)技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)����,必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大��,同時(shí)向上級(jí)信息安全領(lǐng)導(dǎo)小組通報(bào)��。
2����、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后���,應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢(shì)���。對(duì)有可能演變?yōu)棰<?jí)網(wǎng)絡(luò)與信息安全突發(fā)事件���,技術(shù)人員處置工作提出建議方案�,并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作����。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢(shì)�,視情況決定現(xiàn)場(chǎng)指導(dǎo)���、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量��,做好應(yīng)急處置工作�。對(duì)有可能演變?yōu)棰⒓?jí)或i級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件,要根據(jù)縣有關(guān)部門的要求��,上報(bào)縣政府有關(guān)部門��,趕赴現(xiàn)場(chǎng)指揮�����、組織應(yīng)急支援力量,積極做好應(yīng)急處置工作����。
四�����、應(yīng)急處置
(一)應(yīng)急指揮
1、本預(yù)案啟動(dòng)后�,領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場(chǎng)通訊聯(lián)系����。抓緊收集相關(guān)信息��,掌握現(xiàn)場(chǎng)處置工作狀態(tài)��,分析事件發(fā)展趨勢(shì),研究提出處置方案����,調(diào)集和配置應(yīng)急處置所需要的人��、財(cái)、物等資源����,統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作�。
2、需要成立現(xiàn)場(chǎng)指揮部的���,立即在現(xiàn)場(chǎng)開設(shè)指揮部,并提供現(xiàn)場(chǎng)指揮運(yùn)作的相關(guān)保障?��,F(xiàn)場(chǎng)指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組,開展應(yīng)急處置工作�����。
(二)應(yīng)急支援
本預(yù)案啟動(dòng)后���,領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要�����,及時(shí)申請(qǐng)?jiān)雠蓪<倚〗M和應(yīng)急支援單位����,調(diào)動(dòng)必需的物資�����、設(shè)備����,支援應(yīng)急工作����。參加現(xiàn)場(chǎng)處置工作的有關(guān)人員要在現(xiàn)場(chǎng)指揮部統(tǒng)一指揮下��,協(xié)助開展處置行動(dòng)。
(三)信息處理
現(xiàn)場(chǎng)信息收集���、分析和上報(bào)�����。技術(shù)人員應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)���、評(píng)估,及時(shí)將事件的性質(zhì)���、危害程度和損失情況及處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組�,不得隱瞞�、緩報(bào)�����、謊報(bào)����。符合緊急信息報(bào)送規(guī)定的,屬于i級(jí)����、ⅱ級(jí)信息安全事件的��,同時(shí)報(bào)縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門��。
(四)擴(kuò)大應(yīng)急
經(jīng)應(yīng)急處置后���,事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí)����,應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)���。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會(huì)議,根據(jù)事態(tài)情況����,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關(guān)部門請(qǐng)求支援�����。
(五)應(yīng)急結(jié)束
網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后�,得到有效控制���,將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)報(bào)信息安全工作領(lǐng)導(dǎo)小組,提出應(yīng)急結(jié)束的建議���,經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施�。
五、相關(guān)網(wǎng)絡(luò)安全處置流程
(一)攻擊��、篡改類故障
指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作,或出現(xiàn)非法信息���、頁(yè)面被篡改?����,F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁(yè)面被篡改�,要第一時(shí)間請(qǐng)求相關(guān)職能部門取證并對(duì)其進(jìn)行刪除,恢復(fù)相關(guān)信息及頁(yè)面,同時(shí)報(bào)告領(lǐng)導(dǎo)����,必要時(shí)可請(qǐng)求對(duì)網(wǎng)站服務(wù)器進(jìn)行關(guān)閉,待檢測(cè)無故障后再開啟服務(wù)�����。
(二)病毒木馬類故障
指網(wǎng)站服務(wù)器感染病毒木馬����,存在安全隱患。
1)對(duì)服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級(jí)�,并進(jìn)行病毒木馬掃描��,封堵系統(tǒng)漏洞�����。
2)發(fā)現(xiàn)服務(wù)器感染病毒木馬,要立即對(duì)其進(jìn)行查殺�,報(bào)告領(lǐng)導(dǎo),根據(jù)具體情況�,酌情上報(bào)。
3)由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的�,要第一時(shí)間報(bào)告領(lǐng)導(dǎo)����,并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)��。
(三)突發(fā)性斷網(wǎng)
指突然性的內(nèi)部網(wǎng)絡(luò)中某個(gè)網(wǎng)絡(luò)段����、節(jié)點(diǎn)或是整個(gè)網(wǎng)絡(luò)業(yè)務(wù)中斷�����。
1)查看網(wǎng)絡(luò)中斷現(xiàn)象�����,判定中斷原因�����。若不能及時(shí)恢復(fù)�,應(yīng)當(dāng)開通備用設(shè)備和線路。
2)若是設(shè)備物理故障����,聯(lián)系相關(guān)廠商進(jìn)行處理�����。
(四)數(shù)據(jù)安全與恢復(fù)
1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí)�,運(yùn)維人員應(yīng)及時(shí)報(bào)告領(lǐng)導(dǎo),檢查��、備份系統(tǒng)當(dāng)前數(shù)據(jù)���。
2.強(qiáng)化數(shù)據(jù)備份���,若備份數(shù)據(jù)損壞����,則調(diào)用異地光盤備份數(shù)據(jù)����。
3.數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的,經(jīng)部門領(lǐng)導(dǎo)同意�,及時(shí)通知各部門以手工方式開展工作。
4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后���,檢查基礎(chǔ)數(shù)據(jù)的完整性���;重新備份數(shù)據(jù),并寫出故障分析報(bào)告�����。
(五)有害信息大范圍傳播
系統(tǒng)內(nèi)發(fā)生對(duì)互聯(lián)網(wǎng)電子公告服務(wù)�、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國(guó)家安全����、影響社會(huì)穩(wěn)定的有害�����、敏感信息等情況進(jìn)行分析研判����,報(bào)經(jīng)縣委�����、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動(dòng)預(yù)案�;或根據(jù)上進(jìn)部門要求對(duì)網(wǎng)上特定有害��、敏感信息及時(shí)上報(bào)�����,由上級(jí)職能部門采取封堵控制措施,按照市上職能部門要求統(tǒng)一部署啟動(dòng)預(yù)案����。
(六)惡意炒作社會(huì)熱點(diǎn)�����、敏感問題
本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站���、電子公告服務(wù)中出現(xiàn)利用社會(huì)熱點(diǎn)、敏感問題集中、連續(xù)、反復(fù)消息�,制造輿論焦點(diǎn)��,夸大、捏造��、歪曲事實(shí),煽動(dòng)網(wǎng)民與政府對(duì)立�����、對(duì)黨對(duì)社會(huì)主義制度不滿情緒,形成網(wǎng)上熱點(diǎn)問題惡意炒作事件時(shí)����,啟動(dòng)預(yù)案��。
(七)敏感時(shí)期和重要活動(dòng)、會(huì)議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊
敏感時(shí)期和重要活動(dòng)、會(huì)議期間��,本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時(shí)�,啟動(dòng)預(yù)案。要加強(qiáng)值班備勤��,提高警惕,密切注意本系統(tǒng)網(wǎng)上動(dòng)態(tài)���。收到信息后���,及時(shí)報(bào)警,要迅速趕赴案(事)發(fā)網(wǎng)站�����,指導(dǎo)案(事)件單位采取應(yīng)急處置措施,同時(shí)收集�����、固定網(wǎng)絡(luò)攻擊線索�,請(qǐng)求縣上技術(shù)力量�,分析研判�����,提出技術(shù)解決方案�����,做好現(xiàn)場(chǎng)調(diào)查和處置工作記錄,協(xié)助網(wǎng)站恢復(fù)正常運(yùn)行并做好防范工作。
六����、后期處置
(一)善后處置
在應(yīng)急處置工作結(jié)束后�,要迅速采取措施���,抓緊組織搶修受損的基礎(chǔ)設(shè)施���,減少損失�,盡快恢復(fù)正常工作,統(tǒng)計(jì)各種數(shù)據(jù)�,查明原因,對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估����,認(rèn)真制定恢復(fù)重建計(jì)劃,迅速組織實(shí)施。
(二)調(diào)查和評(píng)估
在應(yīng)急處置工作結(jié)束后,信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組�����,對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查�����,查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn)�����,寫出調(diào)查評(píng)估報(bào)告����。
七、應(yīng)急保障
(一)通信與信息保障
領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時(shí)開機(jī)�,以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。
(二)應(yīng)急裝備保障
各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備���,做好信息網(wǎng)絡(luò)硬件�、軟件��、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作�。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí),由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用�。
(三)應(yīng)急隊(duì)伍保障
按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。選擇若干經(jīng)國(guó)家有關(guān)部門資質(zhì)認(rèn)可的����,具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位�,提供技術(shù)支持與服務(wù);必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體����、企事業(yè)單位等的保障力量��,進(jìn)行技術(shù)支援��。
(四)交通運(yùn)輸保障
應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具�����,確保應(yīng)急期間人員�、物資���、信息傳遞的需要�����,并根據(jù)應(yīng)急處置工作需要���,由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配����。
(五)經(jīng)費(fèi)保障
網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金,應(yīng)列入年度工作經(jīng)費(fèi)預(yù)算����,切實(shí)予以保障���。
八、工作要求
(一)高度重視�。互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國(guó)家安全���、社會(huì)政治穩(wěn)定和經(jīng)濟(jì)發(fā)展�,要切實(shí)增強(qiáng)政治責(zé)任感和敏感性���,建立應(yīng)急處置的快速反應(yīng)機(jī)制�。
第4篇
目前����,全國(guó)高校中的信息化建設(shè)發(fā)展迅速,橫向發(fā)展越來越全面�����,縱向發(fā)展越來越深入�。信息化建設(shè)對(duì)高校的教育發(fā)展具有革命性影響,已經(jīng)成為促進(jìn)高校教育改革創(chuàng)新和提高教育質(zhì)量的推動(dòng)力�,是高校教育發(fā)展的創(chuàng)新前沿。大學(xué)的教學(xué)、科研和管理的正常運(yùn)作幾乎完全依賴于信息系統(tǒng)的穩(wěn)定可靠運(yùn)行���,信息系統(tǒng)中的安全體系成為至關(guān)重要的部分����。因此���,高校需要一套完整嚴(yán)密的安全體系來保障信息化建設(shè)����。
二�、現(xiàn)狀與問題
隨著高校信息化建設(shè)的推進(jìn),大學(xué)信息化建設(shè)規(guī)模越來越大���,軟硬件設(shè)備配備完整���,運(yùn)行保障的基礎(chǔ)技術(shù)手段基本具備。擁有了網(wǎng)絡(luò)系統(tǒng)管理和應(yīng)用技術(shù)支持的專業(yè)人員�,在安全上采用了防火墻、防病毒等常規(guī)的安全防護(hù)手段���,保障了核心業(yè)務(wù)系統(tǒng)在一般情況下的正常運(yùn)行,具備了基本的安全防護(hù)能力。但隨著信息系統(tǒng)的發(fā)展��,不管從業(yè)務(wù)功能還是數(shù)據(jù)方面都在不斷的發(fā)生變化��,但信息安全體系的不斷完善與整改往往因得不到重視而滯后��。所以就會(huì)存在以下主要問題:信息化建設(shè)領(lǐng)導(dǎo)機(jī)構(gòu)及信息安全機(jī)構(gòu)設(shè)置不夠正規(guī)化�����、專一化��。在之前�,大多數(shù)高校中,信息安全機(jī)構(gòu)不受重視���、不夠?qū)R?����。認(rèn)為信息安全部分的進(jìn)程��,不用單獨(dú)成為信息化建設(shè)時(shí)平行推進(jìn)的一條線����,在信息化建設(shè)時(shí)對(duì)能考慮到的安全問題做決策,過程中未考慮到的問題���,隨后再去做分析���。這樣的結(jié)果往往使得安全部分的建設(shè)跟信息化建設(shè)脫節(jié),如果步伐相差較大����,安全系統(tǒng)體系最終不能到達(dá)預(yù)期的結(jié)果。防護(hù)系統(tǒng)過于單一�。網(wǎng)絡(luò)與信息安全事件分類不明確,出現(xiàn)不同問題預(yù)處理方式不明確���,導(dǎo)致不能全面的做到預(yù)防備案����。對(duì)信息系統(tǒng)沒有主動(dòng)去測(cè)試�、篩選、掃描等主動(dòng)檢測(cè)�����、監(jiān)測(cè)與查找�,而是等待不同的安全問題出現(xiàn)后再去找相應(yīng)的解決方案。保障措施不完善��。后續(xù)處理應(yīng)及時(shí)���,抑制不安全影響進(jìn)一步擴(kuò)大。
三�、高校信息安全體系的設(shè)計(jì)與應(yīng)用
1.信息化建設(shè)領(lǐng)導(dǎo)機(jī)構(gòu)及信息安全機(jī)構(gòu)設(shè)置。(1)學(xué)校成立校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組���,全面負(fù)責(zé)和統(tǒng)一指揮校園網(wǎng)絡(luò)與信息安全重大突發(fā)事件的應(yīng)急處置工作�。(2)數(shù)字校園建設(shè)中心作為學(xué)校信息化建設(shè)的主管部門�,負(fù)責(zé)校園主干網(wǎng)絡(luò)與主要信息系統(tǒng)安全事件的預(yù)防、監(jiān)測(cè)�����、報(bào)告和應(yīng)急處置����,負(fù)責(zé)對(duì)學(xué)校其他部門主管的網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)情況進(jìn)行日常檢查、指導(dǎo)和督促���,必要時(shí)數(shù)字校園建設(shè)中心協(xié)助相關(guān)主管部門完成突發(fā)事件的技術(shù)處理���。(3)成立校園網(wǎng)管理委員會(huì)����,職責(zé)為負(fù)責(zé)領(lǐng)導(dǎo)���、監(jiān)督和協(xié)調(diào)校園網(wǎng)的建設(shè)和運(yùn)行�;負(fù)責(zé)對(duì)校園網(wǎng)建設(shè)�����、使用和運(yùn)行中的重大問題和政策性問題進(jìn)行決策���。信息化領(lǐng)導(dǎo)小組由主管信息化校領(lǐng)導(dǎo)和有關(guān)職能部門負(fù)責(zé)人組成��。整合網(wǎng)絡(luò)中心���、技術(shù)中心和電教中心成立數(shù)字校園建設(shè)中心,數(shù)字校園建設(shè)中心在教育信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下負(fù)責(zé)學(xué)校的信息化建設(shè)����。(4)單獨(dú)成立校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組,全面負(fù)責(zé)和統(tǒng)一指揮校園網(wǎng)絡(luò)與信息安全重大突發(fā)事件的應(yīng)急處置工作����。2.完整的信息安全架構(gòu)��。信息安全工作是一項(xiàng)常抓不懈的長(zhǎng)期工作����,首都師范大學(xué)在努力做好當(dāng)下相關(guān)工作的同時(shí)�,分別在安全技術(shù)和管理規(guī)范上做了相應(yīng)的規(guī)劃����。學(xué)校根據(jù)目前信息安全的現(xiàn)狀,申報(bào)信息安全建設(shè)專項(xiàng)�,計(jì)劃通過采購(gòu)數(shù)據(jù)中心防火墻、漏洞掃描系統(tǒng)����、負(fù)載均衡等安全防護(hù)設(shè)備工相關(guān)工具,對(duì)數(shù)據(jù)中心進(jìn)行整體安全加固�,提升數(shù)據(jù)中心安全防護(hù)能力,切實(shí)提高系統(tǒng)的安全風(fēng)險(xiǎn)抵御能力�����,降低網(wǎng)絡(luò)應(yīng)用系統(tǒng)所面臨安全風(fēng)險(xiǎn)威脅����,保證網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全、穩(wěn)定的運(yùn)行�,使網(wǎng)絡(luò)信息系統(tǒng)在符合國(guó)家信息安全防護(hù)相應(yīng)級(jí)別的安全要求。以首都師范大學(xué)數(shù)據(jù)中心安全規(guī)劃架構(gòu)為例:第一層安全防護(hù):即傳統(tǒng)防火墻+IPS�,并且對(duì)內(nèi)部的應(yīng)用進(jìn)行詳細(xì)控制,對(duì)校園網(wǎng)開放應(yīng)用需要對(duì)開開放的端口����,例如真把HTTP的80端口開放出來,其余的應(yīng)和數(shù)據(jù)庫(kù)等就不會(huì)出現(xiàn)在校園網(wǎng)當(dāng)中�����,并通過IPS對(duì)于蠕蟲���、syn等攻擊行為進(jìn)行防護(hù)�����。第二層安全防護(hù):由于傳統(tǒng)的防火墻無法對(duì)于80端口的web應(yīng)用進(jìn)行防護(hù),所以需要專門的web應(yīng)用防火墻進(jìn)行80端口的web應(yīng)用的防護(hù)����;在數(shù)據(jù)中心與核心交換機(jī)之間一般都使用萬兆鏈路,web應(yīng)用防火墻不能像傳統(tǒng)防火墻能夠去支持萬兆接口�����,只能夠通過策略路由的方式將所有的80端口流量全部匹配至web應(yīng)用防火墻內(nèi)���,其余的流量還照樣能夠走萬兆流量��,一般在測(cè)試的過程中web流量基本維持在300M-500M之間,或者也可以采用反向的方式旁路在數(shù)據(jù)中心交換機(jī)上�����。第三層安全防護(hù):虛擬化安全防護(hù)��,在數(shù)據(jù)中心層面都提倡大二層結(jié)構(gòu)�,為了是最大化降低應(yīng)用之間的訪問延遲����,所以在虛擬化網(wǎng)絡(luò)設(shè)計(jì)當(dāng)中就沿用二層設(shè)計(jì),但由于一臺(tái)物理機(jī)器上承載多臺(tái)虛擬機(jī),所以在2層交換上都是在虛擬交換機(jī)上進(jìn)行����,也就是說在相同虛擬機(jī)上同網(wǎng)段段的數(shù)據(jù)交互在網(wǎng)卡層面就完成,那相互之間的安全就需要依靠虛擬化安全防護(hù)來完成�����。第四層安全防護(hù):數(shù)據(jù)庫(kù)安全防護(hù)���,這部分防護(hù)主要是在應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器之間�����,監(jiān)視數(shù)據(jù)庫(kù)活動(dòng)�、防止未被授權(quán)的數(shù)據(jù)庫(kù)訪問����、SQL注入權(quán)限或角色升級(jí)、對(duì)敏感數(shù)據(jù)的非法訪問���。第五層安全檢測(cè):通過漏洞掃描設(shè)備解決系統(tǒng)本身的漏洞和安全隱患��,在拓?fù)渲兄灰W(wǎng)絡(luò)可達(dá)便可對(duì)所有的設(shè)備進(jìn)行檢查�����。該項(xiàng)目正在逐步推進(jìn)過程中�,計(jì)劃于明年年底前建設(shè)完成并交付使用,通過該項(xiàng)目的實(shí)施���,各安全設(shè)備的運(yùn)行防護(hù)能夠保障首都師范大學(xué)數(shù)據(jù)中心的信息安全�����,實(shí)現(xiàn)數(shù)據(jù)中心信息和網(wǎng)絡(luò)的安全。同時(shí)���,還申報(bào)并計(jì)劃學(xué)校信息安全等級(jí)保護(hù)測(cè)評(píng)和整改項(xiàng)目,該項(xiàng)目啟動(dòng)后,將對(duì)學(xué)校重點(diǎn)的信息系統(tǒng)進(jìn)行等級(jí)保護(hù)測(cè)評(píng)并針對(duì)相應(yīng)的測(cè)評(píng)結(jié)果對(duì)相應(yīng)問題進(jìn)行有針對(duì)性的改造;對(duì)于學(xué)校整個(gè)信息安全體系及信息安全管理制度進(jìn)行統(tǒng)一的梳理,從制度和管理上對(duì)于信息安全進(jìn)行全面的保障��。3.對(duì)網(wǎng)絡(luò)與信息安全事件進(jìn)行分類分級(jí):《信息安全事件分類分級(jí)指南》(1)網(wǎng)絡(luò)與信息安全事件分類�����。網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)發(fā)生過程��、性質(zhì)和特征的不同,可分為以下四類:①網(wǎng)絡(luò)攻擊事件:校園網(wǎng)絡(luò)與信息系統(tǒng)因病毒感染�����、非法入侵等造成學(xué)校網(wǎng)站或部門二級(jí)網(wǎng)站主頁(yè)被惡意篡改�����,應(yīng)用系統(tǒng)數(shù)據(jù)被拷貝、篡改����、刪除等���。②設(shè)備故障事件:校園網(wǎng)絡(luò)與信息系統(tǒng)因網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)軟硬件故障��、人為誤操作等導(dǎo)致業(yè)務(wù)中斷��、系統(tǒng)宕機(jī)���、網(wǎng)絡(luò)癱瘓��。③災(zāi)害性事件:因洪水����、火災(zāi)���、雷擊�、地震、臺(tái)風(fēng)����、非正常停電等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀,造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)�、網(wǎng)絡(luò)癱瘓��。④信息內(nèi)容安全事件:利用校園網(wǎng)絡(luò)在校內(nèi)外傳播法律法規(guī)禁止的信息�,組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害國(guó)家安全���、社會(huì)穩(wěn)定和公眾利益等。(2)網(wǎng)絡(luò)與信息安全分級(jí)。網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)可控性���、嚴(yán)重程度和影響范圍的不同���,可分為以下四級(jí):I級(jí)(特別重大):學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓���,對(duì)學(xué)校正常工作造成特別嚴(yán)重?fù)p害,且事態(tài)發(fā)展超出學(xué)校控制能力的安全事件���;II級(jí)(重大):學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)造成全校性癱瘓�����,對(duì)學(xué)校正常工作造成嚴(yán)重?fù)p害����,事態(tài)發(fā)展超出數(shù)字校園建設(shè)中心控制能力��,需學(xué)校各部門協(xié)同處置的安全事件;III級(jí)(較大):學(xué)校某一區(qū)域的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)學(xué)校正常工作造成一定損害����,數(shù)字校園建設(shè)中心可自行處理的安全事件;IV級(jí)(一般):某一局部網(wǎng)絡(luò)或信息系統(tǒng)受到一定程度損壞,對(duì)學(xué)校某些工作有一定影響,但不危及學(xué)校整體工作的安全事件。4.做好預(yù)防措施���,安全漏洞檢查與發(fā)現(xiàn)問題及時(shí)整改。依照上面指定的《信息安全事件分類分級(jí)指南》,對(duì)校園網(wǎng)絡(luò)通信平臺(tái)、應(yīng)用平臺(tái)和信息系統(tǒng)采取相應(yīng)安全保障措施����。建立健全安全事件預(yù)警預(yù)報(bào)體系,嚴(yán)格執(zhí)行校園網(wǎng)絡(luò)與信息系統(tǒng)安全管理制度,常年堅(jiān)持校園網(wǎng)絡(luò)安全工作值班制度���。加強(qiáng)對(duì)校園網(wǎng)絡(luò)與學(xué)校網(wǎng)站等重點(diǎn)信息系統(tǒng)的監(jiān)控和安全管理,做好相關(guān)數(shù)據(jù)日志記錄���,確定合理規(guī)則,對(duì)校園網(wǎng)絡(luò)進(jìn)出信息實(shí)行過濾及預(yù)警���。實(shí)行信息網(wǎng)上審批制度����,對(duì)可能引發(fā)校園網(wǎng)絡(luò)與信息安全事件的信息,要認(rèn)真收集�����、分析���、判斷�,發(fā)現(xiàn)有異常情況時(shí)���,及時(shí)防范處理并逐級(jí)報(bào)告。做好服務(wù)器及數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作,建立災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制�����。特殊時(shí)期,根據(jù)要求和部署組織專業(yè)技術(shù)人員對(duì)校園網(wǎng)絡(luò)和信息系統(tǒng)采取加強(qiáng)性保護(hù)措施,對(duì)校園網(wǎng)絡(luò)通信及信息系統(tǒng)進(jìn)行不間斷監(jiān)控�。主動(dòng)檢測(cè)與查找信息安全存在的漏洞風(fēng)險(xiǎn),并根據(jù)安全154信息系統(tǒng)工程│2017.6.20ACADEMICRESEARCH學(xué)術(shù)研究漏洞的危險(xiǎn)程度對(duì)問題采取以下方式進(jìn)行處理:一是將存在安全隱患的網(wǎng)站進(jìn)行短期關(guān)停�,并限期封堵安全漏洞���;二是對(duì)于涉及范圍比較廣����,師生員工關(guān)注比較高的網(wǎng)站(如學(xué)校主頁(yè))加強(qiáng)安全檢查和監(jiān)控�,并上報(bào)辦公會(huì),啟動(dòng)改版計(jì)劃��;三是對(duì)于建設(shè)較早且安全隱患較多二級(jí)部門網(wǎng)站進(jìn)行永久性關(guān)停�����,并責(zé)令相關(guān)單位以新的安全標(biāo)準(zhǔn)建設(shè)新網(wǎng)站���。對(duì)存在安全漏洞進(jìn)行整改��,對(duì)學(xué)校的安全風(fēng)險(xiǎn)進(jìn)行全面排查����,把信息安全事件扼殺在萌芽狀體。以免在信息安全方面沒有造成不良的影響,造成損失����。5.完備的處理流程(1)預(yù)案啟動(dòng)�����。發(fā)生校園網(wǎng)絡(luò)與信息安全事件后,數(shù)字校園建設(shè)中心和突發(fā)安全事件的信息系統(tǒng)建管部門應(yīng)盡最大可能收集事件相關(guān)信息�����,鑒別事件性質(zhì)��,確定事件來源,弄清事件范圍,評(píng)估事件帶來的影響和損害,確認(rèn)突發(fā)事件的類別和等級(jí)���,并參照下述響應(yīng)機(jī)制對(duì)突發(fā)事件進(jìn)行處置�。(2)應(yīng)急響應(yīng)①應(yīng)急響應(yīng)機(jī)制���。III級(jí)或IV級(jí)突發(fā)事件響應(yīng):數(shù)字校園建設(shè)中心和突發(fā)安全事件的信息系統(tǒng)建管部門自行負(fù)責(zé)應(yīng)急處置工作����,有關(guān)情況報(bào)分管校領(lǐng)導(dǎo)。II級(jí)突發(fā)事件響應(yīng):數(shù)字校園建設(shè)中心立即上報(bào)分管校領(lǐng)導(dǎo)和校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組���,由領(lǐng)導(dǎo)小組統(tǒng)一組織����、協(xié)調(diào)指揮進(jìn)行應(yīng)急處置�����。I級(jí)突發(fā)事件響應(yīng):數(shù)字校園建設(shè)中心立即上報(bào)分管校領(lǐng)導(dǎo)和校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組����,領(lǐng)導(dǎo)小組再上報(bào)至市公安局等相關(guān)部門����,由北京市相關(guān)部門會(huì)同我校校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組統(tǒng)一組織��、協(xié)調(diào)指揮應(yīng)急處置�����。②應(yīng)急處理方式�。根據(jù)網(wǎng)絡(luò)與信息安全事件分類采取不同應(yīng)急處置方式���。對(duì)于網(wǎng)絡(luò)攻擊事件�����,查找網(wǎng)絡(luò)攻擊的源頭,尋找對(duì)用內(nèi)部的服務(wù)器等設(shè)備���,關(guān)閉內(nèi)部相關(guān)設(shè)備與外部的網(wǎng)絡(luò)連接�。抓包并分析網(wǎng)絡(luò)攻擊的來源信息����。對(duì)造成的信息破壞進(jìn)行修復(fù),利用備份系統(tǒng)進(jìn)行恢復(fù)?�;诠舻念愋涂梢圆扇∫韵陆鉀Q辦法:病毒傳播:及時(shí)尋找并斷開傳播源�,判斷病毒的類型、性質(zhì)����、可能的危害范圍;為避免產(chǎn)生更大的損失����,保護(hù)健康的計(jì)算機(jī),必要時(shí)可關(guān)閉相應(yīng)的端口���,甚至相應(yīng)樓層的網(wǎng)絡(luò)�,及時(shí)請(qǐng)有關(guān)技術(shù)人員協(xié)助�����,尋找并公布病毒攻擊信息��,以及殺毒��、防御方法�����。外部入侵:找出攻擊的源頭,評(píng)估分析對(duì)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)系統(tǒng)造成的傷害�。如果是試圖入侵被防火墻直接攔截的,對(duì)入侵?jǐn)?shù)據(jù)進(jìn)行分析����,分析其欲攻擊的IP和端口。對(duì)服務(wù)器的端口進(jìn)行監(jiān)察或關(guān)閉���。對(duì)該IP地址進(jìn)行限制訪問�。如果已經(jīng)對(duì)系統(tǒng)造成損害����,需要立即斷開與外網(wǎng)的連接����,以免造成更為嚴(yán)重的傷害。內(nèi)部入侵:定位內(nèi)部的入侵相關(guān)信息�����,信息包含入侵的用戶�,所在辦公室位置�����,入侵的IP地址和端口���。對(duì)于入侵成功的,應(yīng)立即關(guān)閉內(nèi)網(wǎng)交換設(shè)備�����。設(shè)備故障事件:定位造成故障事件的設(shè)備�����,評(píng)估事件的嚴(yán)重程度���,對(duì)于非持久化存儲(chǔ)的設(shè)備或可暫時(shí)停運(yùn)的設(shè)備��,使用備用設(shè)備替換����。迅速聯(lián)系IT部門����,對(duì)設(shè)備故障做維護(hù)與報(bào)備�。保證相關(guān)的校園網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)�。災(zāi)害性事件:此類事件多指自然災(zāi)害事件,根據(jù)災(zāi)害的程度��,在保證人身安全的情況下����,對(duì)設(shè)備以及數(shù)據(jù)進(jìn)行緊急保護(hù)。信息內(nèi)容安全事件:接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報(bào)案后��,應(yīng)迅速屏蔽該網(wǎng)站的網(wǎng)絡(luò)端口或拔掉網(wǎng)絡(luò)連接線�,阻止有害信息的傳播,根據(jù)網(wǎng)站相關(guān)日志記錄查找信息人并做好善后處理�;對(duì)公安機(jī)關(guān)要求我校協(xié)查的外網(wǎng)不良信息事件,根據(jù)校園網(wǎng)上網(wǎng)相關(guān)記錄查找信息人����。其它不確定安全事件:根據(jù)提前制定的安全事件處理原則,根據(jù)實(shí)時(shí)情況靈活多變進(jìn)行處理���。對(duì)于未知的處理辦法,對(duì)信息安全部門進(jìn)行咨詢求助�。③后續(xù)處理。對(duì)攻擊事件先進(jìn)行以上的事件處理之后����,應(yīng)及時(shí)的采取措施�����,防止攻擊事件造成的危害進(jìn)一步的增強(qiáng)��。對(duì)于具有潛伏性的����、長(zhǎng)久性的病毒攻擊�����,要實(shí)時(shí)的進(jìn)行隔離和防護(hù)�����。對(duì)攻擊事件抑制以后���,追其根源,分析事件的動(dòng)機(jī)和途徑�。解決并清除此危機(jī),制定對(duì)此類攻擊處理的成熟方案�。在確保安全事件解決后�����,要及時(shí)清理系統(tǒng)����,恢復(fù)數(shù)據(jù)�、程序、服務(wù)�,恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。④記錄上報(bào)���。對(duì)于發(fā)生的安全事件���,要認(rèn)真做記錄與統(tǒng)計(jì)。將記錄結(jié)果向校園安全部門領(lǐng)導(dǎo)及時(shí)匯報(bào)�����,及時(shí)分析網(wǎng)絡(luò)系統(tǒng)日志��,將重要日志信息做永久存儲(chǔ)處理����。⑤結(jié)束響應(yīng)。不斷完善網(wǎng)絡(luò)安全整體方案�����,加強(qiáng)技術(shù)管理���,確保信息系統(tǒng)的穩(wěn)定與安全����。根據(jù)工作需要聘請(qǐng)信息安全顧問為應(yīng)急處置過程和重建工作提供咨詢和技術(shù)支持���。6.保障措施���。校園網(wǎng)絡(luò)與信息安全應(yīng)急處置是一項(xiàng)長(zhǎng)期的、隨時(shí)可能發(fā)生的工作����,必須做好各項(xiàng)應(yīng)急保障工作。(1)隊(duì)伍保障�。加強(qiáng)對(duì)安全隊(duì)伍工作人員的安全技術(shù)培訓(xùn),增強(qiáng)安全隊(duì)伍對(duì)日常操作的安全程度�,面對(duì)突發(fā)安全事件能緊急處理。對(duì)于日常維護(hù)能做到防患于未然。(2)技術(shù)保障���。拒絕采用盜版辦公軟件���,特別是安全維護(hù)相關(guān)的軟件,比如防火墻�����、殺毒軟件等��,應(yīng)安裝正版使用���。擁有健全的安全防護(hù)體系與安全技術(shù)��,對(duì)防護(hù)系統(tǒng)進(jìn)行多方位�����、多層次的設(shè)計(jì)���。確保安全系統(tǒng)的穩(wěn)定與可靠。(3)資金保障����。信息安全部門要積極的對(duì)安全的升級(jí)與維護(hù)項(xiàng)目進(jìn)行申報(bào)����,對(duì)于申報(bào)資金要落到安全系統(tǒng)建設(shè)實(shí)處�。學(xué)校領(lǐng)導(dǎo)與財(cái)務(wù)部門�����,要大力支持安全部門的專項(xiàng)資金申請(qǐng)審批工作�。將安全系統(tǒng)預(yù)算納入到每年的財(cái)政預(yù)算中。(4)安全培訓(xùn)和演練�。聘請(qǐng)專業(yè)的安全公司人員對(duì)部門人員進(jìn)行培訓(xùn)與教學(xué),在理論培訓(xùn)的同時(shí)����,進(jìn)行安全事件的軟件模擬或真實(shí)模擬演練。
四��、結(jié)語
高校信息化管理水平是衡量高校辦學(xué)水平的重要尺度����,信息化管理過程中的安全是重中之重。隨著高等教育的迅速發(fā)展, 辦學(xué)規(guī)模不斷擴(kuò)大, 教學(xué)管理越來越復(fù)雜化, 高校的信息系統(tǒng)管理工作面臨著嚴(yán)峻挑戰(zhàn)�。伴隨著高校信息化進(jìn)程的不斷推進(jìn)���,新的信息安全隱患不斷涌現(xiàn),信息風(fēng)險(xiǎn)也不斷加大�����,建立一套高效����、集成的信息安全保障體系勢(shì)在必行。利用技術(shù)措施加強(qiáng)信息安全防護(hù)�����,保證管理信息系統(tǒng)正常運(yùn)行�����,這樣才能滿足教學(xué)管理的需要�����。
作者:劉海龍 安寅杰 單位:首都師范大學(xué)數(shù)字校園建設(shè)中心
參考文獻(xiàn)
[1]吳曉瞻.高校安全協(xié)同辦公信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].浙江:浙江工業(yè)大學(xué),2016.
[2]黃文雯.辦公業(yè)務(wù)安全保障系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A].中國(guó)電機(jī)工程學(xué)會(huì)電力信息化專業(yè)委員會(huì)�、國(guó)家電網(wǎng)公司信息通信分公司:2016電力行業(yè)信息化年會(huì)論文集,2016,(4):10-23.
[3]姚亞玲.高校網(wǎng)絡(luò)教學(xué)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林:吉林大學(xué),2016.
[4]黃宏杰,陳永清.現(xiàn)代校園網(wǎng)信息安全化的研究[J].計(jì)算機(jī)時(shí)代,2016,(12):46-48+52.
[5]徐豪.高校網(wǎng)絡(luò)安全管理問題與對(duì)策研究[J].數(shù)字技術(shù)與應(yīng)用,2016,(09):200-201.
第5篇
【關(guān)鍵詞】銀行機(jī)構(gòu) 信息系統(tǒng) 災(zāi)難備份 思考及建議
一、日美銀行業(yè)災(zāi)難備份的主要做法
(一)建設(shè)完善的銀行業(yè)災(zāi)難備份制度體系
1996年���,日本金融情報(bào)系統(tǒng)中心制定了《金融機(jī)構(gòu)等緊急時(shí)應(yīng)對(duì)計(jì)劃綱要》��;2002年3月�����,日本銀行公布了《假定金融機(jī)構(gòu)據(jù)點(diǎn)受災(zāi)的業(yè)務(wù)持續(xù)計(jì)劃方案》���;2003年7月,日本銀行制定了指導(dǎo)性文件《關(guān)于完善金融機(jī)關(guān)的業(yè)務(wù)持續(xù)體質(zhì)》�;2006年3月,日本金融情報(bào)系統(tǒng)中心再次修訂了《金融機(jī)關(guān)等緊急時(shí)應(yīng)對(duì)計(jì)劃指南書》��,金融廳分別制定了《面向主要銀行的綜合監(jiān)督指引》和《面向中小地域金融機(jī)關(guān)的綜合監(jiān)督指引》��。正因?yàn)槿毡窘鹑诠芾聿块T對(duì)信息系統(tǒng)災(zāi)備建設(shè)高度重視��,建立了完善的制度體系�,平時(shí)周密進(jìn)行災(zāi)備部署,所以在災(zāi)害后能夠迅速恢復(fù)服務(wù)����。
(二)實(shí)行銀行業(yè)強(qiáng)制性災(zāi)難備份
1983年,美國(guó)金融管理局首次要求銀行制定災(zāi)難恢復(fù)計(jì)劃�,并每18個(gè)月對(duì)金融機(jī)構(gòu)災(zāi)難備份情況進(jìn)行審查�。美國(guó)通過立法強(qiáng)制要求金融機(jī)構(gòu)必須制定災(zāi)難備份計(jì)劃�����,對(duì)于沒有落實(shí)要求的金融機(jī)構(gòu)進(jìn)行曝光和處罰�,并對(duì)相關(guān)責(zé)任人進(jìn)行罰款甚至監(jiān)禁。1989年�,美國(guó)貨幣監(jiān)理署發(fā)出“BC177銀行通告”,要求美國(guó)所有的金融機(jī)構(gòu)按照美國(guó)聯(lián)邦金融機(jī)構(gòu)監(jiān)督委員會(huì)公布的《災(zāi)難恢復(fù)計(jì)劃指引》制定維護(hù)業(yè)務(wù)持續(xù)發(fā)展的計(jì)劃�。“9.11”事件之后�����,美聯(lián)儲(chǔ)�����、美國(guó)貨幣監(jiān)理署�、美國(guó)證券交易委員會(huì)于2003年5月28日聯(lián)合了《關(guān)于增強(qiáng)美國(guó)金融系統(tǒng)災(zāi)難恢復(fù)能力的可靠措施跨部門白皮書》,對(duì)金融機(jī)構(gòu)在遭遇災(zāi)難打擊后的恢復(fù)能力提出了明確要求����,并限定了恢復(fù)能力到位的時(shí)間表。
(三)銀行業(yè)災(zāi)難備份采取外包模式
目前�,美國(guó)災(zāi)難備份系統(tǒng)建設(shè)主要有3種模式:自建�����、共建和外包����。鑒于災(zāi)難恢復(fù)系統(tǒng)建設(shè)具有高風(fēng)險(xiǎn)小概率���、高投入低回報(bào)��、建設(shè)難����、運(yùn)營(yíng)維護(hù)更難的特點(diǎn)�,美國(guó)金融機(jī)構(gòu)越來越傾向外包模式�,即由專業(yè)化災(zāi)難備份服務(wù)商提供災(zāi)難備份服務(wù),依據(jù)服務(wù)協(xié)議將災(zāi)難備份項(xiàng)目建設(shè)和服務(wù)的持續(xù)管理�����,交給專業(yè)的提供災(zāi)難備份服務(wù)的企業(yè)執(zhí)行�����。在美國(guó),除了特大型�����、特別有實(shí)力的金融機(jī)構(gòu)有實(shí)力自建災(zāi)備中心之外���,一般的中小型金融機(jī)構(gòu)都采取外包模式��。因此�,災(zāi)備建設(shè)模式的分布狀況為“獨(dú)立建設(shè)占29%���,聯(lián)合共建占15%��,社會(huì)化服務(wù)占56%”����。
(四)實(shí)施災(zāi)備資質(zhì)認(rèn)證
1988年�,美國(guó)災(zāi)難備份業(yè)內(nèi)專家和華盛頓大學(xué)的部分教授共同發(fā)起成立了國(guó)際業(yè)務(wù)存續(xù)及危機(jī)處理學(xué)會(huì)(DRII),現(xiàn)已成為世界性權(quán)威災(zāi)難備份行業(yè)培訓(xùn)和認(rèn)機(jī)構(gòu)����,對(duì)災(zāi)難備份從業(yè)人員提供專業(yè)化的災(zāi)備知識(shí)和技能培訓(xùn),并通過實(shí)施資質(zhì)認(rèn)證制度,全面提升行業(yè)水準(zhǔn)����,其頒發(fā)的業(yè)務(wù)連續(xù)性專家資質(zhì)認(rèn)證證書(CBCP)是世界災(zāi)難備份行業(yè)公認(rèn)的專業(yè)資格證書。
(五)注重災(zāi)難恢復(fù)演練
美國(guó)金融機(jī)構(gòu)非常注重進(jìn)行災(zāi)難恢復(fù)演練���,通過制定詳實(shí)的災(zāi)難恢復(fù)預(yù)案�����,模擬災(zāi)難發(fā)生時(shí)可能出現(xiàn)的情況��,提高金融業(yè)應(yīng)對(duì)災(zāi)難的能力�����。2013年7月25日�,美國(guó)金融機(jī)構(gòu)進(jìn)行了一場(chǎng)模擬應(yīng)對(duì)黑客網(wǎng)絡(luò)攻擊的演練����,測(cè)試銀行如何應(yīng)對(duì)黑客網(wǎng)絡(luò)攻擊�����,為迎接新一輪的網(wǎng)絡(luò)威脅做好準(zhǔn)備��。
二、目前國(guó)內(nèi)銀行業(yè)災(zāi)難備份的現(xiàn)狀
(一)制度建設(shè)起步較晚
2002年�����,人民銀行《關(guān)于加強(qiáng)銀行數(shù)據(jù)集中安全工作的指導(dǎo)意見》�,要求實(shí)施數(shù)據(jù)集中的銀行必須建立相應(yīng)的災(zāi)難備份中心;2006年���,《關(guān)于進(jìn)一步加強(qiáng)銀行業(yè)金融機(jī)構(gòu)信息安全保障工作的指導(dǎo)意見》�����,要求實(shí)施數(shù)據(jù)集中的銀行業(yè)金融機(jī)構(gòu)應(yīng)同步規(guī)劃���、同步建設(shè)、同步運(yùn)行信息系統(tǒng)災(zāi)難恢復(fù)系統(tǒng)��。2008年2月���,《銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范》頒布實(shí)施�,對(duì)金融災(zāi)難備份中心建設(shè)�����、運(yùn)行維護(hù)管理等做出了規(guī)范性要求,為金融業(yè)災(zāi)難備份提供了具體的行業(yè)標(biāo)準(zhǔn)�����。
(二)系統(tǒng)建設(shè)相對(duì)滯后
一是災(zāi)難備份應(yīng)用程度相對(duì)較低�。雖然部分銀行已針對(duì)金融業(yè)務(wù)數(shù)據(jù)集中進(jìn)行了總行、總數(shù)據(jù)中心的災(zāi)難備份�,但只備份了存取、結(jié)算等核心業(yè)務(wù)系統(tǒng)��,其他的很多系統(tǒng)并沒有備份����。二是中小金融機(jī)構(gòu)災(zāi)備建設(shè)相對(duì)滯后。全國(guó)160家城市商行中�,80%以上的商業(yè)銀行沒有災(zāi)備中心,僅進(jìn)行了簡(jiǎn)單的數(shù)據(jù)備份措施�。
(三)備份模式以自建為主
受傳統(tǒng)理念、社會(huì)誠(chéng)信�����、數(shù)據(jù)保密等因素的影響�����,國(guó)內(nèi)建立災(zāi)難備份的金融機(jī)構(gòu)普遍采取了自建模式����。據(jù)中國(guó)權(quán)威研究咨詢機(jī)構(gòu)——計(jì)世資訊(CCW Research)調(diào)查數(shù)據(jù)顯示:國(guó)內(nèi)災(zāi)難備份自建比例高達(dá)91.7%。
(四)現(xiàn)有災(zāi)備中心應(yīng)急演練不到位
由于應(yīng)急演練需要多個(gè)部門配合����,將現(xiàn)有系統(tǒng)運(yùn)行的業(yè)務(wù)全部切換到備份系統(tǒng)上,為了不影響業(yè)務(wù)正常運(yùn)行�����,演練通常需要在夜間進(jìn)行���,耗時(shí)耗力���,由于沒有強(qiáng)制性的政策要求,進(jìn)行了災(zāi)難備份的金融機(jī)構(gòu)演練意愿不強(qiáng)����,無法發(fā)現(xiàn)災(zāi)備中心的缺陷。
三����、完善我國(guó)銀行業(yè)災(zāi)難備份的幾點(diǎn)建議
2013年年初����,周小川行長(zhǎng)在人民銀行工作會(huì)議上指出“進(jìn)一步規(guī)劃和實(shí)施人民銀行災(zāi)備體系建設(shè)”的具體要求�����。
(一)建立健全銀行業(yè)災(zāi)難備份制度體系
建議出臺(tái)相關(guān)政策強(qiáng)制要求銀行機(jī)構(gòu)進(jìn)行災(zāi)難備份��。建立和完善災(zāi)難備份檢查制度和懲戒措施���,定期對(duì)銀行業(yè)災(zāi)難備份工作進(jìn)行檢查����,督促銀行機(jī)構(gòu)嚴(yán)格按照規(guī)定加強(qiáng)災(zāi)難備份系統(tǒng)建設(shè)���;對(duì)不按照規(guī)定進(jìn)行災(zāi)難備份的金融機(jī)構(gòu)�����,實(shí)施嚴(yán)厲的處罰措施���。
(二)采取多種模式推進(jìn)銀行業(yè)災(zāi)難備份系統(tǒng)建設(shè)
一是由人民銀行牽頭組建銀行業(yè)災(zāi)難備份中心���,按照會(huì)員制管理方式����,入會(huì)銀行機(jī)構(gòu)繳納會(huì)費(fèi)并享受災(zāi)難備份服務(wù)。通過這一模式���,避免重復(fù)建設(shè)造成的浪費(fèi)����,提高災(zāi)難恢復(fù)能力���。二是人民銀行協(xié)調(diào)已建立災(zāi)難備份中心的大型商業(yè)銀行����,為其他中小金融機(jī)構(gòu)提供災(zāi)難備份服務(wù)���,并收取相關(guān)費(fèi)用�����,以此充分利用現(xiàn)有資源���,實(shí)現(xiàn)多方共贏��。
(三)督促銀行機(jī)構(gòu)加強(qiáng)災(zāi)備演練
建議出臺(tái)相關(guān)政策��,強(qiáng)制要求銀行機(jī)構(gòu)進(jìn)行災(zāi)備演練�,并建立相應(yīng)的災(zāi)備演練檢查制度和懲戒措施����,定期對(duì)銀行業(yè)機(jī)構(gòu)災(zāi)備演練情況進(jìn)行檢查,督促銀行機(jī)構(gòu)按照規(guī)定進(jìn)行災(zāi)備演練�,對(duì)不按照規(guī)定進(jìn)行災(zāi)備演練的銀行機(jī)構(gòu),加大懲戒力度��。
(四)采取措施加快國(guó)內(nèi)災(zāi)難備份專業(yè)服務(wù)商的發(fā)展
第6篇
【關(guān)鍵詞】Web安全�;日志分析;入侵檢測(cè)�;特征匹配
1.引言
隨著互聯(lián)網(wǎng)的不斷發(fā)展,我國(guó)網(wǎng)站數(shù)量持續(xù)增長(zhǎng)�,網(wǎng)站所面臨的安全問題卻愈發(fā)嚴(yán)重。而網(wǎng)絡(luò)攻擊者針對(duì)網(wǎng)站的所有操作像其他正常用戶的操作一樣����,均會(huì)被服務(wù)器日志詳細(xì)記錄。因此���,日志文件對(duì)于及早發(fā)現(xiàn)入侵痕跡非常重要����。但由于網(wǎng)站服務(wù)器產(chǎn)生的日志文件過于龐大,網(wǎng)站管理人員沒有精力對(duì)日志文件進(jìn)行詳細(xì)分析���。因此,網(wǎng)站管理者急需一款能夠進(jìn)行日志分析的軟件�,來幫助他們進(jìn)行入侵檢測(cè)和網(wǎng)站優(yōu)化。
2.web服務(wù)器軟件簡(jiǎn)介
2.1 IIS服務(wù)器軟件
Internet Information Services(IIS���,互聯(lián)網(wǎng)信息服務(wù))��,是由微軟公司提供的基于運(yùn)行Microsoft Windows操作系統(tǒng)的互聯(lián)網(wǎng)基本服務(wù)����。最初是Windows NT版本的可選包���,隨后內(nèi)置在Windows 2000�、Windows XP Professional和Windows Server 2003一起發(fā)行���,但在Windows XP Home版本上并沒有IIS���。Windows 2003內(nèi)置有IIS6.0���。Windows Vista、win7���、20008操作系統(tǒng)下可以使用IIS7和IIS 7.5�,Windows8中默認(rèn)為IIS8�����,其中�����,IIS8延續(xù)IIS7的界面風(fēng)格?,F(xiàn)在使用最廣泛的是IIS6.0。
2.2 Apache服務(wù)器軟件
Apache源自于NCSA所開發(fā)的httpd��。自從1996年4月以后����,Apache就成為了Web服務(wù)器領(lǐng)域應(yīng)用最為廣泛的軟件。
Apache的特點(diǎn)是簡(jiǎn)單、速度快���、性能穩(wěn)定,并可做服務(wù)器來使用����。Apache軟件被廣泛使用的原因是Apache軟件的跨平臺(tái)性和安全性,Apache軟件可以運(yùn)行在幾乎所有廣泛使用的計(jì)算機(jī)平臺(tái)上�����。
3.關(guān)鍵技術(shù)及解決思路
3.1 系統(tǒng)架構(gòu)設(shè)計(jì)
系統(tǒng)架構(gòu)是一個(gè)系統(tǒng)是否能滿足用戶需求�、是否方便部署與擴(kuò)展功能的基礎(chǔ)�。一個(gè)運(yùn)行穩(wěn)定的系統(tǒng)需要一個(gè)好的架構(gòu)設(shè)計(jì)來保證。
3.1.1 B/S架構(gòu)
B/S架構(gòu)(Browser/Server����,瀏覽器/服務(wù)器模式),是Web興起后的一種網(wǎng)絡(luò)結(jié)構(gòu)模式����,Web瀏覽器是一種客戶端的應(yīng)用軟件。這種方式最大的作用在于統(tǒng)一了客戶端����,將系統(tǒng)主要的功能集中到服務(wù)器上�����,從而簡(jiǎn)化了整套系統(tǒng)的研發(fā)和運(yùn)行維護(hù)��。
本系統(tǒng)擬采用B/S架構(gòu)�,這樣一是滿足了大數(shù)據(jù)量處理的需求����,而是方便了用戶的使用,可以跨平臺(tái)提供日志分析服務(wù)�����,只需要用戶裝有瀏覽器即可��。而B/S架構(gòu)面臨的局限便是上傳日志文件的網(wǎng)速問題����,但隨著互聯(lián)網(wǎng)的發(fā)展,這個(gè)問題將會(huì)得到好的解決�。
3.1.2 Django框架
為了系統(tǒng)的穩(wěn)定與快速地開發(fā),本系統(tǒng)采用Python腳本語言來編寫Django開源框架�。
Django是一個(gè)Python定制的框架,它支持Apache運(yùn)行,它也能夠運(yùn)行在支持WSG����、FastCGI的服務(wù)器上,并支持多種數(shù)據(jù)庫(kù)�。Django同時(shí)重視代碼的重用,組件也可以比較容易的以“插件”形式應(yīng)用于整套系統(tǒng)����,Django也包含了很多功能良好的第三方插件,有用非常好的可擴(kuò)展性�。
3.2 大數(shù)據(jù)量日志處理
3.2.1 數(shù)據(jù)預(yù)處理
面對(duì)大數(shù)據(jù)量的Web日志,如何有效地處理是一個(gè)關(guān)鍵性的問題���。首先日志文件中99%的都是正常訪問信息,但是并不意味著我們可以把這些全部去掉��。因?yàn)檎5脑L問信息也是統(tǒng)計(jì)分析的關(guān)鍵文料���。[3]但是我們可以盡量通過數(shù)據(jù)預(yù)處理減少日志文件中的冗余條目和字段�。從而減少系統(tǒng)的分析負(fù)擔(dān)�,加快分析速度。因此我們需要一套高效的數(shù)據(jù)預(yù)處理策略�。
3.2.2 非關(guān)系型數(shù)據(jù)庫(kù)MongoDB
針對(duì)Web日志文件數(shù)據(jù)量大,但是是純文本的特點(diǎn),并且對(duì)一些主流數(shù)據(jù)庫(kù)進(jìn)行研究與分析���,本系統(tǒng)最終選擇了非關(guān)系型數(shù)據(jù)庫(kù)MongoDB���。
MongoDB是一款優(yōu)秀的針對(duì)文檔存儲(chǔ)的數(shù)據(jù)庫(kù),它提供了高效分布式的存儲(chǔ)方案�。它同時(shí)具備關(guān)系數(shù)據(jù)庫(kù)和非關(guān)系數(shù)據(jù)庫(kù)的一些特點(diǎn)。MongoDB能夠比較好得支持不緊密的結(jié)構(gòu)類型���,也可以處理結(jié)構(gòu)多樣的數(shù)據(jù)��,它是一種面向?qū)ο蟮恼Z言���,功能豐富而且能夠方便地建立索引。
3.3 高效的入侵特征值庫(kù)
基于日志分析的入侵檢測(cè)系統(tǒng)�,有一個(gè)常規(guī)的分析方法就是特征值匹配。而決定特征值匹配性能的關(guān)鍵在于是否有一個(gè)高效全面的入侵特征值庫(kù)�。
對(duì)于入侵特征值庫(kù)的建立,一是需要對(duì)入侵技術(shù)的經(jīng)驗(yàn)積累�����,而是通過本地搭建測(cè)試環(huán)境��,實(shí)地測(cè)試和記錄。這里可以通過本地搭建滲透測(cè)試演練系統(tǒng)����,通過模擬相應(yīng)的入侵行為,研究相應(yīng)的服務(wù)器日志特征�����。
通過對(duì)本地滲透測(cè)試平臺(tái)的入侵測(cè)試�,積累不同入侵手段的日志特征。結(jié)合個(gè)人安全防護(hù)的積累���,通過不斷測(cè)試和試驗(yàn)����,逐步打造一個(gè)高效全面的入侵特征值庫(kù)���。
4.系統(tǒng)總體設(shè)計(jì)
4.1 系統(tǒng)應(yīng)用環(huán)境
系統(tǒng)應(yīng)用環(huán)境如圖1所示。
說明:系統(tǒng)采用B/S架構(gòu)����,部署在Internet環(huán)境下。系統(tǒng)由一臺(tái)用戶訪問服務(wù)器�、一臺(tái)數(shù)據(jù)分析中心服務(wù)器和和若干臺(tái)數(shù)據(jù)存儲(chǔ)服務(wù)器組成��。
服務(wù)器接受用戶訪問�,為授權(quán)用戶提供日志分析服務(wù)�,接受用戶上傳日志文件。并能夠?qū)⑷罩疚募A(yù)處理后插入數(shù)據(jù)庫(kù)中����。
數(shù)據(jù)庫(kù)部署在若干臺(tái)數(shù)據(jù)存儲(chǔ)服務(wù)器上。
數(shù)據(jù)分析中心從數(shù)據(jù)庫(kù)中讀取日志信息�����,通過統(tǒng)計(jì)分析引擎和特征值匹配引擎對(duì)日志信息進(jìn)行分析����,并將處理結(jié)果存入數(shù)據(jù)庫(kù)。
4.2 系統(tǒng)功能組成
系統(tǒng)按功能劃分為5個(gè)部分:用戶管理子系統(tǒng)�、運(yùn)行控制子系統(tǒng)、數(shù)據(jù)處理子系統(tǒng)�����、日志分析子系統(tǒng)���、結(jié)果展示子系統(tǒng)�����。
用戶管理子系統(tǒng)主要完成用戶的注冊(cè)和認(rèn)證功能���,運(yùn)行控制子系統(tǒng)負(fù)責(zé)整個(gè)系統(tǒng)的邏輯調(diào)度���,數(shù)據(jù)處理子系統(tǒng)負(fù)責(zé)接收和預(yù)處理日志文件,日志分析子系統(tǒng)負(fù)責(zé)對(duì)日志信息進(jìn)行統(tǒng)計(jì)分析和特征匹配����,結(jié)果展示子系統(tǒng)負(fù)責(zé)處理日志分析結(jié)果,生成圖表并將最終結(jié)果展示給用戶���。
5.結(jié)語
隨著Web技術(shù)的快速發(fā)展和應(yīng)用����,各種類型的網(wǎng)站如雨后春筍般出現(xiàn)在Internet上����。由于網(wǎng)站管理人員安全意識(shí)不夠以及網(wǎng)站開發(fā)技術(shù)的局限性,使得Web服務(wù)器的安全狀況愈發(fā)嚴(yán)峻���,網(wǎng)絡(luò)攻擊����、泄密事件層出不窮�。而針對(duì)Web服務(wù)器的攻擊行為,均會(huì)被服務(wù)器記入日志���。因此�����,研發(fā)出一個(gè)能夠高效自動(dòng)化分析Web日志�,進(jìn)而檢測(cè)入侵行為的系統(tǒng)將具有很強(qiáng)的現(xiàn)實(shí)意義與實(shí)用價(jià)值�。又由于現(xiàn)階段網(wǎng)站服務(wù)器產(chǎn)生的日志文件越來越龐大,因此��,將數(shù)據(jù)挖掘技術(shù)運(yùn)用于日志分析并檢測(cè)入侵行為將是未來的主要研究方向����。
參考文獻(xiàn)
[1]CNCERT.國(guó)家互聯(lián)網(wǎng)應(yīng)急中心“2012 年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述”[J].國(guó)家互聯(lián)網(wǎng)應(yīng)急中心, 2013(3):03-15.
[2]李甲林.Web日志挖掘技術(shù)研究[D].南京航空航天大學(xué)���,2008.
第7篇
2006年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下�,緊緊圍繞公司“加強(qiáng)管理�����、保證質(zhì)量,降低成本�、提高效益,深化改革�����、強(qiáng)化支撐”的網(wǎng)絡(luò)運(yùn)維方針����,確保網(wǎng)絡(luò)運(yùn)行質(zhì)量,加強(qiáng)了基礎(chǔ)管理���、網(wǎng)絡(luò)優(yōu)化���、大客戶支撐以及安全生產(chǎn)等方面工作力度,積極開展降本增效活動(dòng)���,取得了一定的成績(jī)�,現(xiàn)對(duì)全年工作總結(jié)如下���,���。
一、加強(qiáng)基礎(chǔ)管理工作
我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護(hù)��、技術(shù)支持工作��,為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項(xiàng)數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù)����,我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實(shí)省公司精細(xì)化管理的要求,按照“共識(shí)�����、細(xì)化����、落實(shí)”的六字方針,堅(jiān)持嚴(yán)格基礎(chǔ)管理工作�����,一年來�,我班組堅(jiān)持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項(xiàng)基礎(chǔ)管理工作,特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開展��,更是要求我班組對(duì)擔(dān)負(fù)的各項(xiàng)工作必須有記錄�����,包括資料統(tǒng)計(jì)�、障礙統(tǒng)計(jì)、網(wǎng)絡(luò)分析統(tǒng)計(jì)等�,并且按照部門的各項(xiàng)規(guī)章制度和管理辦法,優(yōu)化了各項(xiàng)工作流程�����,努力做到細(xì)化到人�����、優(yōu)化到事���、強(qiáng)化考核�,確保提高員工工作效率����,從管理中創(chuàng)造效益�。
具體工作有:
1��、按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃���,結(jié)合內(nèi)控���,加大了對(duì)作業(yè)計(jì)劃�、各種日志、記錄表格�、安檢記錄等各項(xiàng)維護(hù)作業(yè)計(jì)劃和巡檢的檢查力度,保證內(nèi)控審查可以順利通過����,并根據(jù)實(shí)際工作需要不斷完善和更新相應(yīng)的表格。
2����、完善了對(duì)數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計(jì)維護(hù)資料并及時(shí)更新,保證基礎(chǔ)資料的準(zhǔn)確性�����、完整性和及時(shí)性�����,安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫(kù)程序并對(duì)該資料庫(kù)進(jìn)行不斷完善和更新,特別對(duì)于光纖專線客戶和vpn客戶的資料管理���,對(duì)涉及到的所有信息都在資料庫(kù)中均有詳細(xì)的體現(xiàn)�����。對(duì)全區(qū)的ip地址進(jìn)行及時(shí)的備案并不斷完善ip地址管理系統(tǒng)��,這些都為今年的全區(qū)ip地址優(yōu)化工作打下了堅(jiān)實(shí)的基礎(chǔ)��。
3�、為了更好地開展業(yè)務(wù)���,理順流程�,制定并完善了fttx業(yè)務(wù)�、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、vpn業(yè)務(wù)��、數(shù)據(jù)設(shè)備維護(hù)等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)�、ip城域網(wǎng)的分析作業(yè)指導(dǎo)書,并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對(duì)以上規(guī)范進(jìn)行完善����,并按照省運(yùn)維文件的要求及時(shí)更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案����,強(qiáng)化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效����。
4、為了提高班組員工的綜合素質(zhì)�,我班組加強(qiáng)了對(duì)員工業(yè)務(wù)、技術(shù)����、安全��、保密�����、形勢(shì)教育等各方面的培訓(xùn)�����,今年累計(jì)進(jìn)行培訓(xùn)32次�����,內(nèi)容涵蓋業(yè)務(wù)、設(shè)備�、維護(hù)經(jīng)驗(yàn)及本專業(yè)最新技術(shù)等,并組織培訓(xùn)效果測(cè)試11次���,取得了良好的效果�����,特別針對(duì)新員工�,我班組制定了專門的培訓(xùn)計(jì)劃并按照計(jì)劃進(jìn)行實(shí)施���,有力的提高全班員工的維護(hù)素質(zhì)����。
5����、在公司及部門領(lǐng)導(dǎo)下,積極參于公司舉辦的數(shù)據(jù)專業(yè)維護(hù)規(guī)程及寬帶adsl技能競(jìng)賽�����,我中心取得了第一的優(yōu)異成績(jī),并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶adsl技能大賽��,取得了全省三等獎(jiǎng)的好成績(jī)����。
6、配合網(wǎng)運(yùn)部組織開展了多次對(duì)各縣公司及營(yíng)銷中心的維護(hù)知識(shí)培訓(xùn)����,其中包括城域網(wǎng)交換機(jī)的培訓(xùn)、atm設(shè)備ip化改造的培訓(xùn)等技術(shù)培訓(xùn)����,還安排專人去縣局進(jìn)行現(xiàn)場(chǎng)講解,取得了良好的效果�����,提高了縣公司維護(hù)人員的綜合素質(zhì)���,為交換機(jī)權(quán)限下放打下了堅(jiān)實(shí)的基礎(chǔ)。
7�����、為了達(dá)到內(nèi)控的要求,我班組通過對(duì)××*地區(qū)市內(nèi)97個(gè)模塊局進(jìn)行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽��,滿足了內(nèi)控的要求�。
二、強(qiáng)化維護(hù)手段����,積極開展將本增效活動(dòng),積極優(yōu)化網(wǎng)絡(luò)����,發(fā)揮網(wǎng)絡(luò)最大效益
一年來,我中心維護(hù)工作未發(fā)生重大故障�,各項(xiàng)考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時(shí)延≤40ms��,實(shí)際為≤10ms���;本地ip客戶考核接入認(rèn)證平均響應(yīng)時(shí)間≤8s�����,實(shí)際為≤3s��;基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時(shí)率≥99%,實(shí)際為100%�����;數(shù)據(jù)設(shè)備考核故障修復(fù)及時(shí)率≥96%,實(shí)際為100%����;大客戶業(yè)務(wù)考核響應(yīng)及時(shí)率≥99%,實(shí)際為100%;考核電路開通及時(shí)率100%,實(shí)際為100%�����;重大障礙上報(bào)及時(shí)率為100%��,圓滿地完成了上半年的各項(xiàng)維護(hù)指標(biāo)����。
1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管�,我中心加強(qiáng)了對(duì)網(wǎng)絡(luò)流量、設(shè)備利用率���、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析,分析范圍由原來城域網(wǎng)幾臺(tái)設(shè)備擴(kuò)大到整個(gè)城域網(wǎng)匯聚層以上設(shè)備���,并新增了對(duì)atm網(wǎng)絡(luò)流量的分析��。結(jié)合網(wǎng)絡(luò)分析情況�����,及時(shí)地對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化和調(diào)整�����,三月份新增城域網(wǎng)出口ge中繼一條���,通過流量調(diào)整����,緩解了城域網(wǎng)出口流量激增所帶來的壓力��。由于寬帶bras匯聚ip上行設(shè)備的lpuk板卡和lpuh板卡接入客戶不同�����,××*地區(qū)局下掛各縣寬帶客戶較多����,××*地區(qū)局下掛各縣寬帶客戶較少,通過將容量較大的lpuk板卡調(diào)整到××*地區(qū)局,并將武安ip上行的寬帶客戶及時(shí)的調(diào)整到××*地區(qū)bras�����,緩解了由于××*寬帶客戶激增帶來的板卡利用率過高問題��,保證了××*方向?qū)拵I(yè)務(wù)的發(fā)展���,隨后又對(duì)××*地區(qū)bras資源進(jìn)行了適當(dāng)均衡���,使得全區(qū)bras的資源得到了充分的利用。六月份對(duì)城域網(wǎng)核心層設(shè)備××*地區(qū)局7609新增加一條至××*地區(qū)方向的ge中繼��,充分緩解了西部流量大的問題�,通過安排專人對(duì)網(wǎng)絡(luò)中的各種設(shè)備定期觀察,及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決��,極大的保證了業(yè)務(wù)的順利開展����。
2、配合網(wǎng)運(yùn)部做好寬帶ma5300綁定用戶端口工作����,截至目前全區(qū)主要縣市ma5300節(jié)點(diǎn)已實(shí)現(xiàn)用戶帳號(hào)及端口綁定�。為了實(shí)現(xiàn)pppoe+綁定測(cè)試��,對(duì)全區(qū)ma5300設(shè)備的命名重新規(guī)范并進(jìn)行命名更改�����,我中心××*根據(jù)端口綁定工作的需要發(fā)明了小程序����,使得帳號(hào)綁定可以實(shí)現(xiàn)批量操作����,將幾十個(gè)人幾天的工作量壓縮到了一個(gè)人幾個(gè)小時(shí)就可以完成,從人力成本上起到了將本增效的作用�����。
3����、對(duì)××*地區(qū)路華為s8016交換機(jī)、華為s8512交換機(jī)及核心層7609路由器進(jìn)行了升級(jí)打補(bǔ)丁操作��,解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患����。并對(duì)華為ua5000寬帶設(shè)備進(jìn)行統(tǒng)一升級(jí)�����,保證軟件版本的同一性�。
4���、在全省率先開展了華為ua5000和ma5300寬帶設(shè)備帳號(hào)和端口的綁定測(cè)試工作����,并初步測(cè)試成功��。由于我中心測(cè)試工作進(jìn)展較早���,所以省公司指定我公司和滄州分公司作為試點(diǎn)單位對(duì)各型號(hào)的bras和dslam進(jìn)行測(cè)試����,測(cè)試成功后將在全省進(jìn)行推廣��,通過測(cè)試為我公司下一步的寬帶賬號(hào)和端口綁定工作打下了堅(jiān)實(shí)的基礎(chǔ)����。
5���、完成了城域網(wǎng)設(shè)備具備mplsvpn條件的mpls的部署。通過此次部署�����,我公司今后可以開展跨域的vpn業(yè)務(wù)����,對(duì)市場(chǎng)部門開展新的業(yè)務(wù)起了有力的支撐����。
8、實(shí)施了ip地址回收工作��,
三�、面向用戶、面向市場(chǎng)�����,做好業(yè)務(wù)支撐
我班組按照部門一貫倡導(dǎo)的“維護(hù)就是經(jīng)營(yíng)”的大經(jīng)營(yíng)觀念��,整個(gè)維護(hù)工作緊緊圍繞以效益中心���,加強(qiáng)對(duì)客戶����、對(duì)市場(chǎng)的支撐力度,全力作好后臺(tái)支撐工作��。
2、逐步建立了金銀牌大客戶電路資料臺(tái)帳,并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實(shí)際情況分別為其制作了客戶電路應(yīng)急預(yù)案����。為了實(shí)現(xiàn)大客戶等級(jí)化我中心安排對(duì)大客戶電路用不同顏色的插塞來進(jìn)行識(shí)別;為了體現(xiàn)對(duì)大客戶單位的差異化服務(wù),我班組定期對(duì)金牌大客戶進(jìn)行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運(yùn)行報(bào)告�����。
3�、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對(duì)寬帶vpdn技術(shù)的測(cè)試工作���,并對(duì)××*地區(qū)市體彩大客戶利用該技術(shù)進(jìn)行組網(wǎng)工作���,涉及體彩客戶約300余戶。
4���、全年為幾十個(gè)大客戶制作了大客戶電路接入方案��,并到各個(gè)大客戶提供支撐數(shù)十次����。配合大客戶服務(wù)部積極對(duì)教育局校校通客戶內(nèi)網(wǎng)故障進(jìn)行技術(shù)支持,并完成了多個(gè)校校通客戶vpn改ip專線的工作���,尤其是對(duì)于××*地區(qū)區(qū)電教站����,我中心前后對(duì)該客戶進(jìn)行了10余次技術(shù)支持�。
5���、面對(duì)福彩窄帶vpn客戶不斷增長(zhǎng)的情況���,我部積極協(xié)調(diào)設(shè)備維護(hù)中心,新增了窄帶a8010接入服務(wù)器至××*地區(qū)�����、××*地區(qū)匯接局中繼4條���,滿足了客戶數(shù)量增長(zhǎng)的需求�����。
6��、為了及時(shí)了解縣公司以及各營(yíng)銷中心寬帶維護(hù)情況�����,我中心安排專人到中華南營(yíng)銷中心����、××*地區(qū)、××*地區(qū)���、××*地區(qū)等縣分公司進(jìn)行現(xiàn)場(chǎng)測(cè)試���,并深入到客戶家中進(jìn)行了解,掌握了全區(qū)客戶反映比較突出的問題并制定了相應(yīng)的措施�����,取得了很好的效果�。
7、全年網(wǎng)絡(luò)維護(hù)班組受理各類客戶技術(shù)咨詢上千次,受理縣市營(yíng)銷人員技術(shù)問題達(dá)3000余次���,強(qiáng)有力的支撐了前臺(tái)維護(hù)人員�,由于機(jī)房人員服務(wù)水平高�����、服務(wù)態(tài)度熱情�����,深受廣泛的好評(píng)�����。為了保證增值業(yè)務(wù)的順利開展�����,班組在部門安排下多次派專人到各縣分公司和營(yíng)銷中心進(jìn)行現(xiàn)場(chǎng)技術(shù)培訓(xùn)�����,通過多次的培訓(xùn)�����,有力的支持了各營(yíng)銷單位業(yè)務(wù)的順利開展�����。
四�����、抓緊安全生產(chǎn)�����,強(qiáng)化安全意識(shí)
一年來�����,我班組認(rèn)真貫徹公司對(duì)安全生產(chǎn)工作的一系列指示精神�����,牢牢把握安全生產(chǎn)工作原則�����,堅(jiān)持“安全第一、預(yù)防為主”的方針�����,認(rèn)真落實(shí)各項(xiàng)安全措施�����,積極開展安全隱患整改�����,廣泛開展安全教育工作�����。�����,
1�����、全年圓滿地完成了××*地區(qū)局�����、××*地區(qū)局�����、××*地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作�����,并配合完成了市內(nèi)模塊局的整治工作�����,達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)�����。
2�����、加大對(duì)員工的安全教育培訓(xùn)�����,在職工中樹立“安全第一”的觀念。組織員工進(jìn)行保密制度�����、交通安全�����、安全生�����、消防安全�����、防汛安全等安全教育達(dá)40余次�����,安全知識(shí)答題8次�����,配合部門進(jìn)行消防演練4次�����,并根據(jù)根據(jù)班組的情況堅(jiān)持每周一次安全培訓(xùn)和每周一次安全檢查的制度�����。通過采取檢查�����、培訓(xùn)及實(shí)際演練相結(jié)合的辦法�����,全面提高了員工的安全素質(zhì)�����、安全意識(shí)和應(yīng)變能力�����。在上半年生產(chǎn)樓電梯間著火事件中�����,我中心5名員工發(fā)現(xiàn)后按照消防要求及時(shí)向上級(jí)匯報(bào)并安全的將火撲滅,為公司挽回了損失�����。
4�����、加強(qiáng)了機(jī)房安全防火�����、防汛工作�����。始終把安全防火�����、防汛當(dāng)作安全工作的重中之重�����,開展了經(jīng)常性的安全檢查�����,要求班組員工熟練“四懂�����、四會(huì)”�����,熟練掌握初期火災(zāi)撲救�����、防毒面具佩戴�����、消防水帶連接�����、滅火器等操作�����。
5、加強(qiáng)網(wǎng)絡(luò)設(shè)備巡檢�����,通過充分發(fā)揮ids和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描�����、入侵檢測(cè)等方面的作用�����,完善各項(xiàng)網(wǎng)絡(luò)安全管理制度�����,細(xì)化日常維護(hù)�����、權(quán)限管理�����、檢測(cè)分析和安全防范流程,有力地抵制了外界對(duì)網(wǎng)絡(luò)的各類攻擊�����。
第二部分:2007年工作思路
2007年我班組以內(nèi)控工作為契機(jī)�����,不斷完善基礎(chǔ)管理制度�����,通過加強(qiáng)網(wǎng)絡(luò)安全檢測(cè)�����,健全綜合分析�����、安全管理�����、故障分析等制度�����,強(qiáng)化維護(hù)支撐和服務(wù)�����,優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)�����,強(qiáng)化網(wǎng)絡(luò)質(zhì)量�����,提高網(wǎng)絡(luò)運(yùn)行效率�����,提高維護(hù)效益�����,不斷加強(qiáng)安全生產(chǎn)管理工作�����,深入開展員工培訓(xùn)教育,提高員工綜合素質(zhì)�����,積極開展將本增效活動(dòng)�����,不斷提高維護(hù)水平�����,保證各項(xiàng)生產(chǎn)指標(biāo)�����。
1�����、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開展�����,繼續(xù)按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃�����,加強(qiáng)基礎(chǔ)管理�����,完善部門管理制度�����,優(yōu)化管理流程�����,簡(jiǎn)化管理環(huán)節(jié)�����,努力實(shí)現(xiàn)部門維護(hù)工作效率最大化和效益的最大化�����,確保順利通過各項(xiàng)審查�����。
2、持續(xù)深入開展各種形勢(shì)的教育學(xué)習(xí)活動(dòng)�����,為員工發(fā)展創(chuàng)造良好環(huán)境�����,鼓勵(lì)員工勤于思考�����,敢于創(chuàng)新�����,深入開展學(xué)習(xí)型班組�����,加強(qiáng)維護(hù)隊(duì)伍建設(shè)�����,提高維護(hù)人員的素質(zhì)�����。
3�����、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源�����,提高網(wǎng)絡(luò)資源的利用率�����,做好資源分析預(yù)警工作�����,充分利用網(wǎng)絡(luò)的資源�����,使網(wǎng)絡(luò)資源的效益盡量最大化�����。繼續(xù)深入開展將本增效工作,從管理和技術(shù)入手�����,對(duì)現(xiàn)有設(shè)備進(jìn)行優(yōu)化和改造�����,有效地開展將本增效工作�����。
4�����、進(jìn)一步完善各項(xiàng)應(yīng)急預(yù)案�����,提高應(yīng)急預(yù)案的可操作性�����。加強(qiáng)安全教育和應(yīng)急演練�����,強(qiáng)化員工應(yīng)急意識(shí)�����,提高全員應(yīng)急操作能力�����。
5�����、積極配合計(jì)劃建設(shè)部工程建設(shè)�����。配合完成港灣設(shè)備替換工作和中華路機(jī)房搬遷工作�����。結(jié)合各項(xiàng)工程的建設(shè)�����,優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu),提高網(wǎng)絡(luò)健壯性�����,進(jìn)一步完善城域網(wǎng)�����、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作�����,加強(qiáng)網(wǎng)絡(luò)運(yùn)行狀況的分析�����,為業(yè)務(wù)發(fā)展提供有力支撐�����,繼續(xù)不斷對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整�����,使網(wǎng)絡(luò)發(fā)揮最大效益�����,圓滿完成各項(xiàng)維護(hù)指標(biāo)�����。
6�����、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描�����、入侵檢測(cè)等方面的作用�����,不斷完善各項(xiàng)網(wǎng)絡(luò)安全管理制度�����,細(xì)化日常維護(hù)�����、權(quán)限管理、監(jiān)測(cè)分析及安全防范流程�����,預(yù)防外界對(duì)網(wǎng)絡(luò)的各類攻擊�����。
7�����、堅(jiān)持以人為本�����,繼續(xù)作好安全生產(chǎn)工作�����,抓好行風(fēng)建設(shè)�����,提供優(yōu)質(zhì)服務(wù),為經(jīng)營(yíng)發(fā)展保駕護(hù)航�����。
第8篇
歷經(jīng)多年的信息通信基礎(chǔ)設(shè)施建設(shè)�����,管道公司信息通信網(wǎng)絡(luò)已覆蓋分布在全國(guó)14個(gè)省市的二級(jí)單位�����、輸油站庫(kù)�����、碼頭和項(xiàng)目部�����,承載著工業(yè)電視�����、視頻會(huì)議�����、移動(dòng)可視化等網(wǎng)絡(luò)應(yīng)用以及智能化管線系統(tǒng)�����、ERP系統(tǒng)�����、OA系統(tǒng)等信息系統(tǒng)�����,成為公司生產(chǎn)運(yùn)營(yíng)�����、經(jīng)營(yíng)管理�����、綜合辦公的中樞神經(jīng)�����?����;谌遮呁晟频男畔踩雷o(hù)建設(shè)和日益豐富的信息安全管理手段�����,逐步建立了信息安全管理體系�����,部署了常規(guī)的技術(shù)防護(hù)措施�����,初步落實(shí)了信息安全等級(jí)保護(hù)要求�����,并定期開展信息安全風(fēng)險(xiǎn)評(píng)估�����。但是�����,必須看到�����,公司信息安全工作仍然面臨十分嚴(yán)峻的形勢(shì)�����。
1信息安全面臨的形勢(shì)與挑戰(zhàn)
(1)國(guó)際上圍繞網(wǎng)絡(luò)空間主導(dǎo)權(quán)與控制權(quán)的爭(zhēng)奪日趨激烈�����,信息基礎(chǔ)設(shè)施和社會(huì)基礎(chǔ)數(shù)據(jù)面臨新時(shí)期嚴(yán)峻的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)�����;云計(jì)算�����、物聯(lián)網(wǎng)�����、移動(dòng)互聯(lián)和大數(shù)據(jù)等新技術(shù)的快速發(fā)展使網(wǎng)絡(luò)安全邊界更加模糊,給信息安全帶來了新的更大的風(fēng)險(xiǎn)和挑戰(zhàn)�����。
(2)國(guó)家層面在不斷加強(qiáng)信息安全監(jiān)管力度�����,專門成立了中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組�����?����!熬W(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略”在十八屆五中全會(huì)上被納入國(guó)家十三五規(guī)劃的戰(zhàn)略體系�����,網(wǎng)絡(luò)信息安全逐漸被提升至國(guó)家安全戰(zhàn)略的新高度�����。國(guó)內(nèi)先進(jìn)企業(yè)也在體系化的全面推進(jìn)信息安全風(fēng)險(xiǎn)管控工作�����,傳統(tǒng)的“被動(dòng)靜態(tài)防護(hù)”逐漸被“主動(dòng)動(dòng)態(tài)防御”所取代�����。
(3)管道公司在信息安全管理�����、技術(shù)保障和合規(guī)性建設(shè)方面取得了一定的進(jìn)展�����,但仍然存在以下不足:信息安全組織機(jī)構(gòu)不健全�����,缺乏專業(yè)技術(shù)人才�����;部分員工缺乏信息安全意識(shí),信息安全責(zé)任落實(shí)不到位�����;信息系統(tǒng)建設(shè)沒有完全落實(shí)信息安全防護(hù)同步規(guī)劃�����、同步建設(shè)�����、同步運(yùn)行的“三同步”原則�����,信息系統(tǒng)等級(jí)保護(hù)沒有全面開展�����;互聯(lián)網(wǎng)出口尚未統(tǒng)一,信息安全整體防御能力相對(duì)薄弱�����;無線網(wǎng)絡(luò)應(yīng)用�����、終端入網(wǎng)審計(jì)及系統(tǒng)用戶權(quán)限管控還有待進(jìn)一步規(guī)范�����。
2信息安全管理體系與技術(shù)保障體系建設(shè)[1]
2.1健全信息安全管理體系
成立公司網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,建立公司�����、二級(jí)單位兩級(jí)的信息安全管理與應(yīng)急處置組織體系�����,建立安全方針政策�����、安全管理制度�����、技術(shù)標(biāo)準(zhǔn)規(guī)范�����、流程控制表單四個(gè)層級(jí)的信息安全標(biāo)準(zhǔn)與制度體系框架�����;以信息安全等級(jí)保護(hù)為主線,抓好信息化項(xiàng)目立項(xiàng)�����、驗(yàn)收等關(guān)鍵節(jié)點(diǎn),建立信息系統(tǒng)安全風(fēng)險(xiǎn)管控體系�����;按年度開展信息安全評(píng)估檢查�����,以問題為導(dǎo)向提升信息安全防護(hù)水平�����;建立信息安全通報(bào)機(jī)制�����,強(qiáng)化信息安全意識(shí)宣教與信息安全技術(shù)培訓(xùn)�����、技能競(jìng)賽�����,形成良好的信息安全氛圍。
2.2完善信息安全技術(shù)保障體系
在終端安全方面�����,部署網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)�����、桌面安全管理系統(tǒng)�����、防病毒系統(tǒng)�����;在應(yīng)用系統(tǒng)安全方面�����,對(duì)關(guān)鍵服務(wù)器主機(jī)設(shè)備進(jìn)行冗余部署�����,建立主機(jī)弱點(diǎn)分析機(jī)制�����、主機(jī)系統(tǒng)軟件備份和恢復(fù)機(jī)制�����、主機(jī)入侵檢測(cè)機(jī)制和主機(jī)系統(tǒng)操作規(guī)范�����。同時(shí)�����,通過實(shí)施現(xiàn)有網(wǎng)絡(luò)優(yōu)化改造�����、網(wǎng)關(guān)部署等措施�����,實(shí)現(xiàn)公司生產(chǎn)網(wǎng)和辦公網(wǎng)的業(yè)務(wù)安全隔離�����,提升網(wǎng)絡(luò)邊界安全防護(hù)能力。
3信息安全管理提升
3.1建立信息安全責(zé)任制
分解落實(shí)信息化歸口管理部門�����、業(yè)務(wù)主管部門�����、建設(shè)運(yùn)維單位�����、應(yīng)用部門在信息系統(tǒng)全生命周期中的安全責(zé)任�����。明確各單位�����、部門的主要領(lǐng)導(dǎo)為信息安全第一責(zé)任人�����,明確各級(jí)信息安全管理員及各專業(yè)人員的信息安全崗位職責(zé)�����,強(qiáng)調(diào)像對(duì)待生產(chǎn)安全一樣對(duì)待信息安全,營(yíng)造人人有責(zé)�����、人人盡責(zé)�����、齊抓共管的信息安全管控環(huán)境�����。
3.2加強(qiáng)信息系統(tǒng)安全等級(jí)
保護(hù)與信息化項(xiàng)目全生命周期的信息安全閉環(huán)管理�����,抓好過程管控�����,切實(shí)落實(shí)“三同步”要求�����。在立項(xiàng)階段確定安全等級(jí)�����,編制安全方案�����;在建設(shè)實(shí)施階段實(shí)施安全方案�����;在上線驗(yàn)收階段嚴(yán)格安全檢查�����,杜絕系統(tǒng)“帶病”上線運(yùn)行�����。同時(shí)�����,梳理檢查已投入運(yùn)行維護(hù)的系統(tǒng),確保全部納入信息系統(tǒng)安全等級(jí)保護(hù)管理�����。
3.3建立健全信息安全應(yīng)急響應(yīng)機(jī)制
豐富信息安全應(yīng)急資源�����,完善信息安全應(yīng)急預(yù)案并加強(qiáng)演練�����,提升信息安全事件的響應(yīng)速度和處置水平�����。通過技術(shù)培訓(xùn)和人才引進(jìn)�����,加強(qiáng)信息安全技術(shù)團(tuán)隊(duì)建設(shè)�����,提升信息安全態(tài)勢(shì)感知能力和動(dòng)態(tài)主動(dòng)防御水平�����,促使信息安全管理由“救火型”向“預(yù)防型”轉(zhuǎn)變�����。
3.4建立健全信息安全分析和通報(bào)制度
結(jié)合國(guó)內(nèi)外及石化行業(yè)信息安全形勢(shì)�����,開展信息安全分析�����,查擺問題�����,研究制定解決方案�����。擴(kuò)大《信息安全通報(bào)》影響面�����,充實(shí)通報(bào)內(nèi)容,充分發(fā)揮通報(bào)信息安全信息�����、傳播信息安全知識(shí)�����、安排信息安全工作�����、通報(bào)信息安全考核結(jié)果的綜合作用�����。
3.5統(tǒng)一公司互聯(lián)網(wǎng)出口
按業(yè)務(wù)需要嚴(yán)格管控�����,互聯(lián)網(wǎng)訪問實(shí)行實(shí)名制管理�����,互聯(lián)網(wǎng)訪問資源實(shí)行白名單管理�����。對(duì)外應(yīng)用統(tǒng)一至公司云平臺(tái)的對(duì)外區(qū)�����,建立統(tǒng)一遠(yuǎn)程接入?yún)^(qū)�����。建立公司統(tǒng)一的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)�����,取締私自接入的無線路由器�����,規(guī)范無線網(wǎng)絡(luò)應(yīng)用�����,為移動(dòng)應(yīng)用提供安全通道�����。
3.6加強(qiáng)用戶弱口令管理
全面啟用強(qiáng)密碼策略,提升用戶登錄認(rèn)證的安全強(qiáng)度�����;將統(tǒng)一身份管理系統(tǒng)與HR系統(tǒng)集成�����,實(shí)時(shí)同步人員信息�����,強(qiáng)化用戶賬號(hào)的實(shí)名制管理�����。加強(qiáng)終端安全管理�����,實(shí)施用戶終端準(zhǔn)入實(shí)名制管理�����,全面提高統(tǒng)一防病毒軟件和桌面管理軟件的安裝率�����,并積極推進(jìn)虛擬桌面的普及應(yīng)用�����。
3.7建立完善公司信息安全基線
以基線為基礎(chǔ)實(shí)現(xiàn)信息安全的全面管控�����,降低局部信息安全事件對(duì)整體信息安全形勢(shì)的影響�����,采取主動(dòng)的防御思想�����,建設(shè)信息安全防護(hù)體系�����,并適時(shí)對(duì)基線進(jìn)行調(diào)整�����,實(shí)現(xiàn)對(duì)信息安全事件的有效防御,切實(shí)提升信息安全管理和防護(hù)水平�����。
4結(jié)束語
信息安全管理要堅(jiān)持技術(shù)與管理并重[1]�����,在提高信息安全技術(shù)防護(hù)能力�����、做好適度防護(hù)的同時(shí)�����,注重信息安全組織體系�����、風(fēng)險(xiǎn)控制和運(yùn)行服務(wù)等方面的管理�����,形成信息安全動(dòng)態(tài)長(zhǎng)效管理機(jī)制以及預(yù)防為主的主動(dòng)式信息安全保護(hù)模式�����;既要作為一個(gè)單項(xiàng)重要工作來抓�����,更要融入各項(xiàng)日常信息化工作�����,特別是信息系統(tǒng)全生命周期管理中去�����,才能保障企業(yè)信息化的健康有序發(fā)展�����。
參考文獻(xiàn)
[1]劉希儉等.企業(yè)信息化實(shí)務(wù)指南[M].北京:石油工業(yè)出版社�����;2011.
第9篇
關(guān)鍵詞:電力搶修�����;電力安全;應(yīng)急培訓(xùn)�����;應(yīng)急體系�����;培訓(xùn)管理
電力行業(yè)是我國(guó)支柱產(chǎn)業(yè)�����,是國(guó)民經(jīng)濟(jì)發(fā)展的基礎(chǔ)性產(chǎn)業(yè)�����。同時(shí)中國(guó)經(jīng)濟(jì)的持續(xù)增長(zhǎng)也促進(jìn)了電力行業(yè)的蓬勃發(fā)展�����,隨著用電需求的不斷增加�����,電網(wǎng)結(jié)構(gòu)和規(guī)模變得日益復(fù)雜和擴(kuò)大,電能在現(xiàn)代社會(huì)中廣泛應(yīng)用�����,電網(wǎng)和電力設(shè)備在運(yùn)行過程中遭遇的各類突然事件均會(huì)導(dǎo)致生產(chǎn)停頓�����、人民生活混亂�����,給國(guó)民經(jīng)濟(jì)帶來嚴(yán)重?fù)p失�����。為實(shí)現(xiàn)電力系統(tǒng)運(yùn)營(yíng)的可靠性和安全性�����,加強(qiáng)電網(wǎng)風(fēng)險(xiǎn)預(yù)警并提高電網(wǎng)應(yīng)急管理能力對(duì)減少人員傷亡及財(cái)產(chǎn)損失的意義重大�����。在應(yīng)對(duì)突發(fā)事件時(shí)�����,電網(wǎng)應(yīng)急管理體系中人員現(xiàn)場(chǎng)救援的能力是至關(guān)重要的�����。應(yīng)急管理于1991年被學(xué)者Drabek定義為一門涵蓋了管理方法�����、應(yīng)用科學(xué)�����、技術(shù)等多門不同學(xué)科專業(yè)知識(shí)去維持社會(huì)穩(wěn)定有序發(fā)展的學(xué)科�����。Health[1]通過幾何圖形將應(yīng)急管理的整個(gè)過程分為縮減�����、預(yù)備�����、反應(yīng)、恢復(fù)四個(gè)階段�����,在最近幾十年里系統(tǒng)的公共危機(jī)應(yīng)急管理研究才逐漸發(fā)展壯大�����。隨著改革開放政策的持續(xù)推進(jìn)�����,我國(guó)學(xué)者在90年代初開始關(guān)注危機(jī)管理并對(duì)其展開分析[2-4]�����。電網(wǎng)的應(yīng)急管理體系大都作為突發(fā)事件及災(zāi)害的組成部分[5]�����。突發(fā)事件應(yīng)急現(xiàn)場(chǎng)從應(yīng)急物資準(zhǔn)備�����、災(zāi)難現(xiàn)場(chǎng)情況�����、設(shè)備故障評(píng)估等基本程序都與常規(guī)檢修程序相差甚遠(yuǎn)�����。目前我國(guó)對(duì)于電力應(yīng)急管理體系的培訓(xùn)至今尚無統(tǒng)一的標(biāo)準(zhǔn)�����,培訓(xùn)對(duì)象也尚不明確�����,而培訓(xùn)方式包括應(yīng)急培訓(xùn)方式�����、培訓(xùn)周期和培訓(xùn)學(xué)時(shí)也都未能規(guī)范�����。
1電力應(yīng)急管理現(xiàn)狀及培訓(xùn)的必要性
1.1電力應(yīng)急管理現(xiàn)狀
我國(guó)從中央至地方都十分重視電力生產(chǎn)的安全性�����。雖然已基本建立了安全生產(chǎn)應(yīng)急預(yù)案體系,出臺(tái)了相關(guān)的專項(xiàng)法案�����,且在地方各處基本建立起了應(yīng)急救援隊(duì)伍�����,但現(xiàn)階段我國(guó)的應(yīng)急管理仍存在應(yīng)急處理能力不夠�����、統(tǒng)一指揮協(xié)調(diào)配合不足�����、與制定目標(biāo)有較大差距的情況�����。主要表現(xiàn)在各級(jí)人員對(duì)電力應(yīng)急管理知識(shí)的認(rèn)識(shí)不充分�����、電力管理工作重心偏移及現(xiàn)階段應(yīng)急預(yù)案體系不夠完善�����。
1.2電力應(yīng)急管理培訓(xùn)的意義
現(xiàn)代社會(huì)的生產(chǎn)生活對(duì)電力系統(tǒng)依賴越來越強(qiáng)�����,通過研究調(diào)查發(fā)現(xiàn)�����,現(xiàn)有電力系統(tǒng)仍面臨風(fēng)險(xiǎn)�����,開展電力系統(tǒng)應(yīng)急管理工作培訓(xùn)對(duì)減少電力系統(tǒng)的風(fēng)險(xiǎn)�����、增強(qiáng)社會(huì)穩(wěn)定有十分積極的作用�����。同時(shí)電力管理部門加強(qiáng)應(yīng)急管理培訓(xùn)是提高電力應(yīng)急管理的重要手段�����,通過參與電力應(yīng)急管理培訓(xùn),電力從業(yè)人員在遇到突發(fā)事件時(shí)�����,應(yīng)能立即依據(jù)經(jīng)驗(yàn)及專業(yè)知識(shí)處理緊急事件�����,應(yīng)急系統(tǒng)的管理人員也可基于培訓(xùn)內(nèi)容實(shí)現(xiàn)有效的資源調(diào)配�����。管理培訓(xùn)工作的展開�����,對(duì)實(shí)現(xiàn)應(yīng)急管理工作科學(xué)化�����、系統(tǒng)化有十分重要的作用�����。在如何加強(qiáng)培訓(xùn)管理�����、提高培訓(xùn)效果這個(gè)難題上�����,管理規(guī)范是保證培訓(xùn)質(zhì)量的前提�����。為保證培訓(xùn)體系的完整性及科學(xué)性�����,同時(shí)滿足針對(duì)不同部門人員的培訓(xùn)內(nèi)容�����。本研究立足電網(wǎng)行業(yè)應(yīng)急搶修及救援經(jīng)驗(yàn)�����,通過梳理各級(jí)人員的應(yīng)急預(yù)案�����、應(yīng)急職責(zé)、崗位風(fēng)險(xiǎn)�����、關(guān)鍵作業(yè)�����,崗位技能�����、應(yīng)急處置過程事項(xiàng)等內(nèi)容�����,總結(jié)提煉出應(yīng)急知識(shí)和技能�����,建立相應(yīng)課程名稱和課程內(nèi)容框架�����,形成了培訓(xùn)課程分類分級(jí)標(biāo)準(zhǔn)�����,各級(jí)單位可依據(jù)標(biāo)準(zhǔn)進(jìn)行應(yīng)急培訓(xùn)課程設(shè)定�����,并依此建立具有特色的模塊化�����、標(biāo)準(zhǔn)化的應(yīng)急管理課程體系�����。并將培訓(xùn)對(duì)象劃分為管理類�����、專業(yè)技術(shù)類和技能類�����,其中管理類細(xì)化為6個(gè)管理層級(jí)的應(yīng)急指揮人員�����,專業(yè)技術(shù)類細(xì)化為17個(gè)應(yīng)急辦成員部門,技能類細(xì)化為42個(gè)班組及應(yīng)急特種部隊(duì)�����。
2電力應(yīng)急管理培訓(xùn)課程設(shè)置
2.1培訓(xùn)適用對(duì)象
為保證培訓(xùn)內(nèi)容更具有針對(duì)性�����,應(yīng)急培訓(xùn)課程分類分級(jí)標(biāo)準(zhǔn)�����,覆蓋各層級(jí)人員�����,各級(jí)單位可根據(jù)分類分級(jí)標(biāo)準(zhǔn)指導(dǎo)各級(jí)人員開展相應(yīng)應(yīng)急培訓(xùn)�����,本課題提出的培訓(xùn)體系對(duì)以下群體適用:應(yīng)急指揮人員�����,即省公司�����、地市及縣區(qū)供電局應(yīng)急指揮中心指揮人員�����;公司�����、地市及縣區(qū)供電局應(yīng)急辦成員部門主要負(fù)責(zé)人�����;專業(yè)應(yīng)急管理人員�����,即省公司�����、地市及縣區(qū)供電局應(yīng)急辦成員部門專業(yè)應(yīng)急管理人員及應(yīng)急專家隊(duì)伍�����;應(yīng)急特勤隊(duì),即承擔(dān)公司屬地和跨區(qū)域重大突發(fā)事件災(zāi)情勘查�����、應(yīng)急通信系統(tǒng)搭建�����、水上救援�����、現(xiàn)場(chǎng)指揮部及重點(diǎn)場(chǎng)所臨時(shí)供電等危難險(xiǎn)重應(yīng)急搶修�����、救援任務(wù)的應(yīng)急隊(duì)伍�����;應(yīng)急搶修專業(yè)人員�����,即公司輸電、變電�����、配電(含保供電)�����、通信�����、網(wǎng)絡(luò)信息�����、試驗(yàn)等專業(yè)隊(duì)伍人員�����;其他應(yīng)急人員�����,即公司各級(jí)后勤�����、財(cái)務(wù)�����、安保�����、監(jiān)理�����、用電檢查�����、計(jì)量等人員�����。培訓(xùn)內(nèi)容通過對(duì)受眾進(jìn)行分類�����,明確了各崗位培訓(xùn)的方向,形成了部門間相關(guān)聯(lián)又權(quán)責(zé)明確的系統(tǒng)培訓(xùn)體系�����。這一分類標(biāo)準(zhǔn)補(bǔ)充了現(xiàn)有培訓(xùn)體系中應(yīng)急管理方面的空白�����,創(chuàng)新性地解決了應(yīng)急管理培訓(xùn)不夠系統(tǒng)化的問題�����,并及時(shí)支撐了綜合應(yīng)急基地的應(yīng)用�����。
2.2培訓(xùn)內(nèi)容設(shè)置
本研究通過查閱國(guó)家相關(guān)應(yīng)急管理法律法規(guī)�����、應(yīng)急行業(yè)發(fā)展?fàn)顩r和趨勢(shì)�����,形成了12門管理類課程�����、21門應(yīng)急專業(yè)技術(shù)類課程等應(yīng)急管理專業(yè)類課程�����。通過匯總分析廣東省電力公司安全生產(chǎn)風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)�����,根據(jù)公司面臨的人身�����、設(shè)備�����、電網(wǎng)�����、健康�����、環(huán)境和社會(huì)責(zé)任等六大類57小類風(fēng)險(xiǎn)應(yīng)急處置能力提升目標(biāo),形成技能類課程42門�����。本研究所開發(fā)的課題內(nèi)容有管理類�����、專業(yè)技術(shù)類�����、技能類�����。培訓(xùn)針對(duì)應(yīng)急人員進(jìn)行了課程教材大綱的內(nèi)容設(shè)定�����,明確了每門課程的內(nèi)容和教材一級(jí)大綱�����,細(xì)化了教材知識(shí)點(diǎn)�����,針對(duì)不同的應(yīng)急管理人員劃分了不同的課程重點(diǎn)內(nèi)容�����,使不同層級(jí)的人員學(xué)有側(cè)重�����、學(xué)有方向�����、學(xué)有目標(biāo)�����。管理類課程設(shè)置:針對(duì)電力企業(yè)中應(yīng)急管理機(jī)制中現(xiàn)存問題�����,本套培訓(xùn)內(nèi)容中管理類課程分為應(yīng)急管理概述�����、應(yīng)急管理平臺(tái)應(yīng)用及通信實(shí)踐、危機(jī)公關(guān)與媒體應(yīng)對(duì)�����、災(zāi)難心理學(xué)�����、應(yīng)急演練點(diǎn)評(píng)及總結(jié)�����、電力企業(yè)“三體系一機(jī)制”應(yīng)急體系建設(shè)�����、應(yīng)急協(xié)調(diào)管理�����、保供電管理�����、供電企業(yè)應(yīng)急能力建設(shè)及評(píng)估�����、應(yīng)急支援與對(duì)接及人身事故應(yīng)急處置12門課程�����。專業(yè)技術(shù)類課程設(shè)置:為保證應(yīng)急管理人員及救援人員在緊急事件發(fā)生后�����,快速反應(yīng)并做出較優(yōu)的資源調(diào)配方案�����,將事故影響最小化�����?����;趯?duì)電力企業(yè)救災(zāi)搶險(xiǎn)問題的總結(jié)及現(xiàn)有規(guī)章制度的規(guī)定�����,對(duì)專業(yè)技術(shù)類課程設(shè)置如下:應(yīng)急管理概述、應(yīng)急預(yù)案管理�����、應(yīng)急演練策劃與實(shí)施�����、應(yīng)急隊(duì)伍管理�����、應(yīng)急裝備管理�����、應(yīng)急協(xié)調(diào)管理�����、應(yīng)急指揮機(jī)構(gòu)建設(shè)�����、應(yīng)急指揮平臺(tái)應(yīng)用�����、電力企業(yè)應(yīng)急能力建設(shè)�����、突發(fā)事件應(yīng)急管理實(shí)踐�����、應(yīng)急管理科技及文化�����、人身事故應(yīng)急處置�����、應(yīng)急搶修人身風(fēng)險(xiǎn)安全管控�����、災(zāi)害現(xiàn)場(chǎng)風(fēng)險(xiǎn)辨識(shí)與預(yù)控�����、災(zāi)難心理學(xué)、后勤應(yīng)急保障與管理�����、應(yīng)急處置機(jī)制�����、應(yīng)急物資管理�����、應(yīng)急通信裝備管理�����、電網(wǎng)企業(yè)輿情危機(jī)的應(yīng)對(duì)與處置及電網(wǎng)建設(shè)規(guī)劃管理�����,共計(jì)21項(xiàng)專門課程�����。技能類課程設(shè)置:為形成專兼結(jié)合�����、精干高效�����、反應(yīng)快速的綜合應(yīng)急救援隊(duì)伍�����,對(duì)救援人員進(jìn)行專業(yè)知識(shí)的培訓(xùn)及技能課程的實(shí)操訓(xùn)練是必不可少的�����。此套培訓(xùn)課程中技能類課程設(shè)置主要包含42類:應(yīng)急管理概述�����、應(yīng)急預(yù)案管理�����、設(shè)備火災(zāi)應(yīng)急處置�����、一次主要設(shè)備故障應(yīng)急處置、絕緣子破裂應(yīng)急處置�����、水浸應(yīng)急處置�����、應(yīng)急裝備使用�����、搶險(xiǎn)車輛交通事故應(yīng)急處置�����、網(wǎng)絡(luò)攻擊應(yīng)急處置�����、防風(fēng)防汛應(yīng)急處置�����、火災(zāi)事故應(yīng)急處置、設(shè)備故障應(yīng)急處置�����、無人機(jī)事故應(yīng)急處置�����、線路火災(zāi)應(yīng)急處置�����、雨雪冰凍應(yīng)急處置�����、大面積停電應(yīng)急處置�����、電力監(jiān)控系統(tǒng)故障應(yīng)急處置�����、通信網(wǎng)絡(luò)故障應(yīng)急處置�����、光纜中斷應(yīng)急處置�����、線路故障應(yīng)急處置�����、應(yīng)急保供電裝備運(yùn)維操作技術(shù)及應(yīng)用�����、應(yīng)急協(xié)調(diào)管理�����、應(yīng)急指揮平臺(tái)應(yīng)用�����、反恐防暴應(yīng)急處置�����、客戶投訴應(yīng)急處置、在建工程事故應(yīng)急處置�����、災(zāi)害現(xiàn)場(chǎng)風(fēng)險(xiǎn)辨識(shí)與預(yù)控�����、應(yīng)急物資管理�����、應(yīng)急搶修人身風(fēng)險(xiǎn)安全管控�����、應(yīng)急特種部隊(duì)管理�����、應(yīng)急救援裝備實(shí)操�����、應(yīng)急救援技術(shù)及應(yīng)用�����、保供電管理�����、應(yīng)急通信技術(shù)及應(yīng)用�����、后勤應(yīng)急保障與管理�����、電網(wǎng)企業(yè)輿情危機(jī)的應(yīng)對(duì)與處置�����、災(zāi)難心理學(xué)�����、輸電應(yīng)急搶修技能�����、變電應(yīng)急搶修技能、配電應(yīng)急搶修技能�����、倒桿倒塔應(yīng)急處置及人身事故應(yīng)急處置�����。目前應(yīng)急培訓(xùn)課程分級(jí)標(biāo)準(zhǔn)的提出�����,使各單位不同崗位人員得以更加便利的利用課程大綱和課程重點(diǎn)內(nèi)容�����。因此�����,該分類分級(jí)培訓(xùn)的開展可使電力單位整體綜合應(yīng)急管理能力得以提升�����。綜上�����,基于已編制好分類分級(jí)的培訓(xùn)大綱�����,公司培訓(xùn)管理制度相繼建立并逐步完善�����,各培訓(xùn)工程師及各崗位人員相互配合�����,培訓(xùn)管理系統(tǒng)可在電力企業(yè)中建立并投入使用�����?����?梢灶A(yù)見�����,對(duì)電力系統(tǒng)應(yīng)急管理的分類分級(jí)培訓(xùn),對(duì)提升電力企業(yè)的綜合應(yīng)急能力起到督促和推進(jìn)的作用�����,此套培訓(xùn)體系的提出也可為國(guó)內(nèi)其他電力系統(tǒng)的培訓(xùn)和應(yīng)急系統(tǒng)建立起到引導(dǎo)和參考的作用�����。
參考文獻(xiàn)
[1]ArabA,KhodaeiA,KhatorSK,etal.Electricpowerfridrestorationconsideringdisastereconomics[J]IEEEAccess,2016,4.
[2]于雷.區(qū)域電網(wǎng)電力應(yīng)急管理與評(píng)估研究[D].華北電力大學(xué)(北京),2010.
[3]黃幼茹.加強(qiáng)電力應(yīng)急管理,保證電力安全生產(chǎn)第4講基于流程控制的應(yīng)急管理[J].電力安全技術(shù),2012,9.
[4]田世明,陳希,等.電力應(yīng)急管理平臺(tái)研究[J].電網(wǎng)技術(shù),2008,1.
