范文范本是一種學習的工具,可以幫助讀者培養(yǎng)批判性思維和分析能力,提高寫作水平。8.以下是小編為大家整理的范文范本,包含了各個領(lǐng)域和題材的優(yōu)秀范文,供大家參考和學習,希望能提高大家的寫作水平。
校黨政主要領(lǐng)導和分管安全保衛(wèi)工作的校領(lǐng)導高度重視網(wǎng)絡(luò)與信息安全工作,經(jīng)常在各種會議上強調(diào)做好校園網(wǎng)絡(luò)與信息安全工作對維護學校安全穩(wěn)定的極端重要性,對安全保衛(wèi)部門上報的有關(guān)網(wǎng)絡(luò)動態(tài)信息認真閱讀和研判,并及時作出重要處理批示,在學校每次召開的有關(guān)維護校園穩(wěn)定的工作會議上都要對加強校園網(wǎng)的安全管理與監(jiān)控工作進行專門部署。
學校還制定下發(fā)了《關(guān)于開展“平安校園”創(chuàng)建活動的實施意見》,其中指出“要堅持正確的輿論導向,防止信息傳媒的管理失控,要健全網(wǎng)絡(luò)管理機構(gòu),落實管理措施,強化網(wǎng)上監(jiān)控”,為做好校園網(wǎng)絡(luò)與信息的安全管理工作明確了目標和方法。
在維護校園網(wǎng)絡(luò)安全方面,學校有關(guān)職能部門根據(jù)自身的工作性質(zhì)有著明確的分工。如校宣傳部門主要負責全校網(wǎng)絡(luò)安全教育,網(wǎng)絡(luò)信息動態(tài)的監(jiān)查、跟蹤和掌握并進行相關(guān)處置;校網(wǎng)絡(luò)主管部門主要負責加強整個校園網(wǎng)絡(luò)技術(shù)方面的安全防范、保障、封堵和指導,采用合理的技術(shù)手段對網(wǎng)絡(luò)運行安全進行有效的監(jiān)查,為查處網(wǎng)絡(luò)不良、有害信息及案事件提供技術(shù)支持;保衛(wèi)部門主要負責對網(wǎng)絡(luò)不良、有害信息及案事件進行查處,并根據(jù)自身工作性質(zhì)對網(wǎng)絡(luò)信息進行監(jiān)查。各職能部門既各司其職又密切配合、協(xié)作形成合力,為做好校園網(wǎng)絡(luò)安全工作提供了重要的基礎(chǔ)條件,使工作更為順利、效率更為提高、成效更為明顯。
學校根據(jù)國家網(wǎng)絡(luò)與信息安全管理的有關(guān)法律法規(guī),并結(jié)合學校的實際情況,制定了校園網(wǎng)絡(luò)安全管理條例與規(guī)定,并根據(jù)上級有關(guān)規(guī)定、形勢發(fā)展和學校具體實際情況,不斷予以修訂完善。各責任單位則根據(jù)學校有關(guān)規(guī)定和本單位的實際情況,制定網(wǎng)絡(luò)與信息安全管理方面的各項具體規(guī)章制度,如日常安全管理制度、信息審核發(fā)布制度、安全檢查制度、網(wǎng)管員工作職責等。由此校園網(wǎng)絡(luò)與信息安全管理工作做到有章可依,有章可循,不斷制度化、規(guī)范化。
(一)實行分級管理、逐級負責制。
學校成立網(wǎng)絡(luò)與信息安全領(lǐng)導小組,由主要領(lǐng)導擔任雙組長、分管領(lǐng)導擔任副組長。領(lǐng)導小組定期不定期地對校園網(wǎng)絡(luò)安全情況進行分析研判,研究制定涉及網(wǎng)絡(luò)安全方面重大問題的對策、措施,并對一段時期內(nèi)的網(wǎng)絡(luò)與信息安全工作作出部署。領(lǐng)導小組下設(shè)辦公室,主要負責全校網(wǎng)絡(luò)與信息安全工作的管理和協(xié)調(diào)。各學院、部門、單位應(yīng)當相應(yīng)成立網(wǎng)絡(luò)與信息安全工作小組,其主要負責人為第一責任人,并指定專人擔任網(wǎng)管員,負責本級網(wǎng)絡(luò)與信息安全工作。
(二)實行安全責任制。
學校與各學院、部門、單位簽訂網(wǎng)絡(luò)與信息安全責任書,各責任單位要將網(wǎng)絡(luò)與信息安全管理責任層層落實到所屬各部門和人員。其中,各責任單位的網(wǎng)管員,具體負責本單位日常的網(wǎng)絡(luò)與信息安全工作,網(wǎng)絡(luò)與信息系統(tǒng)的主管單位承擔系統(tǒng)的安全管理和監(jiān)督責任,運行維護單位和個人承擔系統(tǒng)的技術(shù)安全保障責任,使用單位和個人承擔系統(tǒng)操作與信息內(nèi)容的直接安全責任。堅持“誰主管、誰負責,誰運行、誰負責”的原則,切實落實網(wǎng)絡(luò)安全工作責任制。
(三)實行一票否決制。
校園網(wǎng)絡(luò)與信息安全工作實行一票否決制。對在網(wǎng)絡(luò)與信息安全方面存在重大隱患和問題而不認真及時進行整改,或發(fā)生重大網(wǎng)絡(luò)與信息安全事件的相關(guān)單位和責任人,實行一票否決制,取消當年評先評優(yōu)及個人晉職晉級的資格。
(四)實行責任追究制。
對網(wǎng)絡(luò)與信息安全責任不落實、日常安全管理措施不落實、安全教育不到位等,導致網(wǎng)絡(luò)與信息重大安全事故或事件的,學校將根據(jù)網(wǎng)絡(luò)與信息安全責任書的有關(guān)規(guī)定,追究相關(guān)單位和責任人的責任,并予以全校通報批評。對觸犯法律的,則移交司法機關(guān)依法處理。
(五)實行值班備勤制。
各責任單位要指定專人進行日常網(wǎng)絡(luò)與信息安全保障工作,確保24小時通訊聯(lián)系保持暢通。在重要、敏感時期,重大節(jié)假日期間,安排值班人員,一旦發(fā)生問題快速反應(yīng),及時處置。
學校各職能部門密切關(guān)注國內(nèi)外發(fā)生的重大事件及學校出臺的重大舉措,結(jié)合當下校園網(wǎng)絡(luò)的具體實際并根據(jù)網(wǎng)絡(luò)本身的特點,對一段時期內(nèi)校園網(wǎng)絡(luò)的安全形勢進行分析研判并上報學校,為領(lǐng)導科學決策提供依據(jù)。特別是在每年重要敏感時間節(jié)點時,對校園網(wǎng)絡(luò)安全形勢進行預(yù)測研判并提出有關(guān)防范措施上報學校,使網(wǎng)絡(luò)安全防范工作更趨主動和有的放矢,例如,在北京奧運會、上海世博會、g20峰會等時期,均及時對校園網(wǎng)絡(luò)可能出現(xiàn)的輿情、動態(tài)預(yù)作研判,將防范工作做在前面。
學校重視加強網(wǎng)絡(luò)與信息安全宣傳教育,每年新生入學時,發(fā)放新生人手一冊《大學生安全知識讀本》,其中包括網(wǎng)絡(luò)與信息安全和保密等方面的內(nèi)容及有關(guān)警示案例,供學生閱讀學習,加強對學生文明上網(wǎng)、安全用網(wǎng)的宣傳教育工作。平時,學校還將國家關(guān)于網(wǎng)絡(luò)安全管理方面的法律法規(guī)和學校有關(guān)的規(guī)章制度編印成宣傳小冊子,分發(fā)到各學院、各部門負責人及網(wǎng)絡(luò)管理員,并將網(wǎng)絡(luò)安全方面的內(nèi)容編入創(chuàng)建“平安校園”宣傳教育手冊,分發(fā)給全校師生員工,以此全面提高大家的遵紀守法的自覺性和安全防范意識。
通過上述具體實踐和做法,我校初步創(chuàng)建了一個文明、有序、安全的校園網(wǎng)絡(luò)與信息環(huán)境,從而為確保學校的政治穩(wěn)定提供了堅實的保障。
監(jiān)理人員是水利工程全過程參與的重要管理人員,在水利工程建設(shè)過程中,每一個建設(shè)項目單位和施工現(xiàn)場都要進行監(jiān)理人員的安排和設(shè)置。監(jiān)理人員根據(jù)自己的工作內(nèi)容和管理區(qū)域,對工程的具體建設(shè)情況要進行詳細的檢查記錄工作,并且對工程合同中的相關(guān)規(guī)定進行嚴格的檢查,確保工程建設(shè)符合工程施工要求。監(jiān)理人員的記錄內(nèi)容,是對工程建設(shè)的施工控制、合同賠償和變更量確認的重要依據(jù)。在現(xiàn)場監(jiān)理記錄過程中,要確保記錄的完整性和準確性,一些技術(shù)性的數(shù)據(jù)和實施工序要進行專業(yè)的核對,監(jiān)理站還要對監(jiān)理人員的記錄進行檢查和監(jiān)督。
2.2監(jiān)理現(xiàn)場記錄。
監(jiān)理現(xiàn)場記錄工作具有一定的規(guī)范性,涉及到的記錄內(nèi)容都是根據(jù)標準規(guī)定的,包括監(jiān)理日志、工程量簽證等。監(jiān)理人員在進行記錄內(nèi)容的填寫時,要根據(jù)記錄內(nèi)容和標準的規(guī)定填寫,不能出現(xiàn)后期的刪減和修改情況,當由于客觀原因確實需要對記錄內(nèi)容進行修改和刪減時,要經(jīng)過監(jiān)理站或其他監(jiān)理部門的檢查和批準。在進行監(jiān)理工作大事記的記錄工作時,要對記錄內(nèi)容進行編號處理,以便于記錄材料的整理。
最終,在建立工作結(jié)束后,要對監(jiān)理現(xiàn)場記錄進行編訂和歸檔。
信息錄入的格式要進行統(tǒng)一的規(guī)定,監(jiān)理部門要將檢查審核過的監(jiān)理臺賬進行備份,以免記錄的丟失。由于要把日報信息錄入到日報系統(tǒng),所以要對臺賬中的日報進行篩選。在進行臺賬和日報錄入時,要特別注意格式和方式的問題,這是監(jiān)理信息管理規(guī)范化處理和保存的重要環(huán)節(jié)。個別地方的修改和調(diào)整要提前申報,以免信息錄入出現(xiàn)混亂和管理不清的情況。在錄入之前要做好信息的分類,錄入時要依次錄入。
3監(jiān)理信息的來源和收集。
3.1工程項目開工前的信息。
為了提高水利工程建設(shè)的監(jiān)理水平,監(jiān)理人員要提前進入工程施工現(xiàn)場,根據(jù)工程實際規(guī)劃的數(shù)據(jù)和圖紙,對工程項目的整體規(guī)模和布局進行充分的了解,對監(jiān)理項目的原材料使用和技術(shù)實施要求、指標有初步的掌握。這樣可以在工程開工后,對施工單位的施工工作有更加全面成熟的了解。此外,監(jiān)理工作不僅要在施工現(xiàn)場進行工作的開展,監(jiān)理人員要積極參與到水利工程招投標階段和合同簽訂階段的內(nèi)容了解,對具體的工程建設(shè)條款和要求要心里有數(shù)。特別是對合同條款的了解,是保障工程建設(shè)符合建設(shè)指標和建設(shè)單位要求的重要依據(jù),監(jiān)理人員要進行仔細的.了解核實。
3.2工程施工階段的信息。
工程施工階段的信息來自于多個水利工程參與單位,包括業(yè)主提供的信息、施工企業(yè)提供的信息和監(jiān)理部門提供的信息。水利工程建設(shè)的組織者就是業(yè)主,對工程建設(shè)的進度、質(zhì)量、造價和技術(shù)標準等各個方面的具體規(guī)定都來自于業(yè)主的要求和看法,建立人員要加強對業(yè)主提供的信息的重視,對業(yè)主的建議和意見進行詳盡的記錄。施工單位的信息是監(jiān)理工作開展過程中信息的主要來源和搜集的主要方向。
在施工過程中,施工方案的設(shè)計和實施,施工材料的采購和存放,施工進度的規(guī)定,施工設(shè)備的租用等等各個方面的信息都是監(jiān)理人員進行建設(shè)工程監(jiān)理的重要依據(jù),也是對工程質(zhì)量進行合理控制的基礎(chǔ)數(shù)據(jù)。監(jiān)理部門的信息主要是監(jiān)理部門就工程施工過程中的工程檢驗、審查和工程款支付等向施工單位發(fā)出的通知和指示信息。
摘要:隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,人們的生活水平也有了較大改善。網(wǎng)絡(luò)技術(shù)從一定程度上方便了人們的生活,但是也給人們的生活帶來了很多不利的影響。追究產(chǎn)生這些原因的方法,網(wǎng)絡(luò)技術(shù)本身沒有弊端,由于人們需求的增加,很多不法人員利用網(wǎng)絡(luò)的漏洞非法盜取信息,不僅危害了企業(yè)的發(fā)展,而且還給人們的個人信息的保存帶來了很大的影響。網(wǎng)絡(luò)信息漏洞,病毒等給人們的生活帶來了影響是非常大的,也破壞了網(wǎng)絡(luò)環(huán)境。本文就現(xiàn)階段我國計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用進行探究,通過分析計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中存在的問題,提出加強其應(yīng)用的策略。
關(guān)鍵詞:計算機;信息管理;網(wǎng)絡(luò)安全;應(yīng)用探究。
現(xiàn)階段,我們跨入了信息化管理的時代,信息化給我們的日常生活創(chuàng)造了很多便利的條件,但是,隨著信息化的不斷發(fā)展,很多安全問題也日益呈現(xiàn)出來,計算機信息管理沒有起到管理的作用,導致用戶的上網(wǎng)環(huán)境的安全不能保障,嚴重情況下,還會造成用戶個人信息的泄露,影響人們的正常生活。所以,探究計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用策略,有利于維持一個相對安全的網(wǎng)絡(luò)環(huán)境,使網(wǎng)絡(luò)方便于用戶。
一、計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中存在的問題分析。
(1)計算機信息管理過程中,監(jiān)測力度不夠,導致安全問題頻發(fā)。網(wǎng)絡(luò)技術(shù)在方便用戶使用的過程中,監(jiān)測力度不夠,就會導致一系列病毒入侵,破壞網(wǎng)絡(luò)環(huán)境。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,監(jiān)測技術(shù)已經(jīng)不適合現(xiàn)代的網(wǎng)絡(luò)發(fā)展,監(jiān)測技術(shù)落后,不能保護信息,導致很多信息被非法分子盜取,對個人以及企業(yè)造成嚴重的影響。
(2)計算機信息管理對網(wǎng)絡(luò)各種連接入口或者網(wǎng)絡(luò)鏈接的分析檢測不到位。現(xiàn)代的計算機信息管理技術(shù)從一定程度上能夠避免外來信息的干擾,阻斷一些病毒,但是,實際的運用過程中,技術(shù)人員沒有對計算機的訪問進行設(shè)置,導致各種非法網(wǎng)頁彈出,用戶一旦不小心點開,就會引進潛在的病毒,影響用戶的信息保存。
二、計算機信息管理在維護網(wǎng)絡(luò)安全中的作用。
(1)計算機信息管理技術(shù)為網(wǎng)絡(luò)環(huán)境提供了保障,且網(wǎng)絡(luò)安全管理的內(nèi)容變得更加豐富。能夠根據(jù)不同的情況,及時作出調(diào)整。
(2)計算機信息管理技術(shù)能夠針對網(wǎng)絡(luò)安全管理的內(nèi)容進行管理,提高管理效率。
(3)計算機信息管理技術(shù)能夠?qū)⒕W(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)安全管理建立有機的聯(lián)系,滿足用戶多方面的需求。
三、提高計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用的策略。
(1)完善網(wǎng)絡(luò)安全管理制度,通過制定嚴格的安全管理制度提高管理效率。計算機信息管理技術(shù)要針對網(wǎng)絡(luò)安全中出現(xiàn)的問題進行管理,適當調(diào)整。首先,應(yīng)該建立網(wǎng)絡(luò)安全風險評價體系,根據(jù)標準規(guī)范網(wǎng)絡(luò)環(huán)境,找到危害網(wǎng)絡(luò)安全的行為,了解這些行為的危害性,從根源進行遏制。其次,根據(jù)信息管理的問題對網(wǎng)絡(luò)安全管理的內(nèi)容進行調(diào)整,為用戶創(chuàng)造一個健康安全的網(wǎng)絡(luò)環(huán)境,同時,還要了解用戶的具體需求,根據(jù)用戶的需求調(diào)整安全管理內(nèi)容,并加強監(jiān)督,減少安全隱患。第三,網(wǎng)絡(luò)安全風險評估是在整個網(wǎng)絡(luò)安全管理基礎(chǔ)上進行的,一切要以維護網(wǎng)絡(luò)安全為主,在全過程中,控制網(wǎng)絡(luò)各個連接口,以及網(wǎng)站接入點,進而控制風險。最后,對所有影響網(wǎng)絡(luò)安全的因素集中整理,提出有效的解決措施。
(2)要建立相關(guān)的網(wǎng)絡(luò)安全管理平臺,宣傳網(wǎng)絡(luò)安全的意義以及提高防范網(wǎng)絡(luò)風險的意識。首先,國家要建立相關(guān)的法律,保障網(wǎng)絡(luò)環(huán)境的安全,加大對網(wǎng)絡(luò)環(huán)境的監(jiān)測,對違法網(wǎng)絡(luò)行為的人進行懲罰。其次,網(wǎng)絡(luò)安全管理人員應(yīng)該提高自己的管理技術(shù)。積極參與企業(yè)的網(wǎng)絡(luò)安全培訓,提高自身的管理能力,運用自動化管理技術(shù),減少管理中遇到的問題,提高管理效率。最后,用戶要規(guī)范網(wǎng)絡(luò)行為,做到不瀏覽垃圾網(wǎng)站,重要的文件要進行加密處理,提高安全意識。
(3)計算機網(wǎng)絡(luò)技術(shù)人員要提高自己的安全管理能力。認識到網(wǎng)絡(luò)安全管理的重要性,將用戶的需求與現(xiàn)代網(wǎng)絡(luò)技術(shù)進行有機的聯(lián)系,以實現(xiàn)用戶多方面的需求為主,企業(yè)要引進優(yōu)秀的技術(shù)人員,引進先進的管理技術(shù)。對于這種情況,企業(yè)應(yīng)該聘請專業(yè)的技術(shù)人員,為企業(yè)技術(shù)人員講解技術(shù)要領(lǐng),保護其他技術(shù)人員提高管理技術(shù)。要根據(jù)其他技術(shù)人員的實際技術(shù)水平進行有針對性的培訓,對培訓結(jié)果也要進行進行檢測,通過測試來檢測培訓成果。其次,企業(yè)要建立嚴格的懲罰與獎勵制度,鼓勵每個員工積極工作,提高企業(yè)的綜合競爭力。對于一些表現(xiàn)比較好的員工,要以資獎勵,對于一些破壞者網(wǎng)絡(luò)環(huán)境的人員要依法懲處,調(diào)動員工的工作積極性。最后,要建立一支專業(yè)性的技術(shù)團隊,以保護網(wǎng)絡(luò)環(huán)境,營造安全的網(wǎng)絡(luò)環(huán)境為核心,儲備更多的技術(shù)性人才,提高管理水平。為企業(yè)創(chuàng)造更多的財富。
(4)企業(yè)要規(guī)范內(nèi)部管理,通過建立網(wǎng)絡(luò)安全審計系統(tǒng)來規(guī)范企業(yè)的內(nèi)部環(huán)境。這項制度主要是針對網(wǎng)絡(luò)整體系統(tǒng)實現(xiàn)的,以網(wǎng)絡(luò)環(huán)境為作用對象,分析網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的各種問題,對這些問題進行整理跟分析,客觀評價這些問題的影響。其次,還要做好監(jiān)督,通過設(shè)置專業(yè)的審核部門,對影響網(wǎng)絡(luò)安全運行的因素集中治理,提高用戶的安全意識,為用戶營造一個更加安全的網(wǎng)絡(luò)環(huán)境。最后,針對網(wǎng)絡(luò)運行過程中存在的問題對網(wǎng)絡(luò)安全制度的內(nèi)容重新整理,改進網(wǎng)絡(luò)系統(tǒng)。
四、結(jié)束語。
計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中有重要的應(yīng)用,隨著時代的發(fā)展,信息技術(shù)越來越重要,它影響著我們生活的方方面面,也是我們生活中必不可少的組成部分。所以,加強網(wǎng)絡(luò)安全管理能夠為我們創(chuàng)造更加便利的網(wǎng)絡(luò)通道,方便我們的生活。企業(yè)要完善網(wǎng)絡(luò)安全管理的相關(guān)制度,通過分析網(wǎng)絡(luò)運行中存在的問題,找到科學的解決辦法,及時解決這些問題,規(guī)范網(wǎng)絡(luò)環(huán)境,使人人都能安全上網(wǎng),保護自己的私人信息。計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用的加強要注意需求與功能的結(jié)合,優(yōu)化網(wǎng)絡(luò)系統(tǒng),建立風險評估體系,加快信息化的進程。
參考文獻。
[3]馬小娟.淺談計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[j].數(shù)字技術(shù)與應(yīng)用,20xx(3):221.
我們通常所說的計算機網(wǎng)絡(luò)信息安全是指通過采用一系列的網(wǎng)絡(luò)管理技手段以保證網(wǎng)絡(luò)環(huán)境中的信息和數(shù)據(jù)資料能夠保持其完整性和安全性,其主要目的就是確保汁算機軟件與硬件的安全,不會丟失或者泄露其中的數(shù)據(jù)資料,保證網(wǎng)絡(luò)程序的正常進行。
職業(yè)院校的信息安全問題對于職業(yè)院校的重要程度不言而喻,而信息化程度越高,一旦發(fā)生安全事件,職業(yè)院校可能遭受的損失也就越大。隨著職業(yè)院校信息化技術(shù)的發(fā)展,職業(yè)院校信息化的規(guī)模正變得越來越大,業(yè)務(wù)信息系統(tǒng)的集中度也越來越高,特別在云計算技術(shù)被應(yīng)用之后,計算資源被高度的整合和集中,混合著物理設(shè)備和虛擬機的職業(yè)院校信息化系統(tǒng)的網(wǎng)絡(luò)安全管理的復(fù)雜程度不斷提高,這使得傳統(tǒng)的網(wǎng)絡(luò)安全管理方法很難理清信息系統(tǒng)之間的關(guān)系,難以發(fā)現(xiàn)并避免可能存在的安全問題,也難以尋找到有效的網(wǎng)絡(luò)安全設(shè)備部署位置。隨著大數(shù)據(jù)技術(shù)的興起,職業(yè)院校信息化在計算資源被集中整合后,又開始了對數(shù)據(jù)信息的集中整合,這更加劇了職業(yè)院校信息化系統(tǒng)安全管理的重要性,提高了對網(wǎng)絡(luò)數(shù)據(jù)傳輸合法、合規(guī)性的安全審核要求。軟件定義網(wǎng)絡(luò)技術(shù)是一種以軟件定義的方式來管理網(wǎng)絡(luò)中節(jié)點間通信轉(zhuǎn)發(fā)技術(shù)的統(tǒng)稱,將該技術(shù)引入職業(yè)院校信息化網(wǎng)絡(luò)環(huán)境中,能夠有效地讓原本復(fù)雜且難以管控的網(wǎng)絡(luò)通信環(huán)境變得清晰可控,從而為網(wǎng)絡(luò)的安全管理提供有力的技術(shù)支撐。本文針對職業(yè)院校信息化在新型網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)安全管理問題,提出了一種從網(wǎng)絡(luò)控制層面結(jié)合職業(yè)院校業(yè)務(wù)模型的有效的網(wǎng)絡(luò)安全管理解決方案。
云計算是被認為是繼微型計算機、互聯(lián)網(wǎng)后的第三次it革命,它不僅是互聯(lián)網(wǎng)技術(shù)發(fā)展、優(yōu)化和組合的結(jié)果,也為整個社會信息化帶來了全新的服務(wù)模式。云計算的定義在業(yè)界并未達成共識,不同機構(gòu)賦予云計算不同的定義和內(nèi)涵。其中,美國國家標準與技術(shù)研究院對云計算的定義是被接受和引用最廣泛的。nist認為,云計算是一個模型,這個模型可以方便地按需訪問一個可配置的計算資源(如網(wǎng)絡(luò)、服務(wù)器、存儲設(shè)備、應(yīng)用程序以及服務(wù))的公共集。這些資源可以在實現(xiàn)管理成本或服務(wù)提供商干預(yù)最小化的同時被快速提供和發(fā)布。云模型包括了5個基本特征、3個云服務(wù)模式、4個云部署模型。從技術(shù)的角度來看,云計算不僅僅是一種新的概念,并行計算和虛擬化也是實現(xiàn)云計算應(yīng)用的主要技術(shù)手段。由于硬件技術(shù)的快速發(fā)展,使得一臺普通的物理服務(wù)器所具有的性能遠遠超過普通的單一用戶對硬件性能的需求。因此,在職業(yè)院校信息化系統(tǒng)的構(gòu)建中,通過虛擬化的手段,將一臺物理服務(wù)器虛擬為多臺虛擬機,提供虛擬化服務(wù)成了構(gòu)建職業(yè)院校私有云的技術(shù)基礎(chǔ)。軟件定義網(wǎng)絡(luò)是一種新興的控制與轉(zhuǎn)發(fā)分離并直接可編程的網(wǎng)絡(luò)架構(gòu)。傳統(tǒng)網(wǎng)絡(luò)設(shè)備耦合的網(wǎng)絡(luò)架構(gòu)被分拆成應(yīng)用、控制、轉(zhuǎn)發(fā)三層分離的架構(gòu)。控制功能被轉(zhuǎn)移到服務(wù)器之上,上層應(yīng)用、底層轉(zhuǎn)發(fā)設(shè)施被抽象成多個邏輯實體。該研究來源于斯坦福大學的一個名為cleanslate的項目,其目的是為了在不受現(xiàn)有互聯(lián)網(wǎng)技術(shù)架構(gòu)的影響下,重新設(shè)計新的網(wǎng)絡(luò)底層實現(xiàn)方案。本文針對新型網(wǎng)絡(luò)環(huán)境下職業(yè)院校信息化過程實際存在的問題,結(jié)合基于sdn的安全防護技術(shù),提出一種結(jié)合職業(yè)院校網(wǎng)絡(luò)業(yè)務(wù)信息流的邏輯關(guān)系的網(wǎng)絡(luò)安全管理方案,并設(shè)計出一種基于可信業(yè)務(wù)訪問關(guān)系表的網(wǎng)絡(luò)安全管理系統(tǒng),使得網(wǎng)絡(luò)安全管理能夠深度結(jié)合職業(yè)院校的真實業(yè)務(wù)邏輯,并實現(xiàn)高靈活、細粒度和高性能的網(wǎng)絡(luò)安全管理。
所謂新型網(wǎng)絡(luò)環(huán)境,主要指使用了虛擬化技術(shù)來構(gòu)建職業(yè)院校信息化系統(tǒng)的網(wǎng)絡(luò)環(huán)境,這里既包括職業(yè)院校私有云的形態(tài)也包括僅適用服務(wù)器虛擬化技術(shù)的職業(yè)院校網(wǎng)絡(luò)環(huán)境。在這樣的網(wǎng)絡(luò)環(huán)境中,通常用戶的業(yè)務(wù)系統(tǒng)不僅僅存在于虛擬化環(huán)境中,由于信息化系統(tǒng)向虛擬化平臺遷移并不能瞬間完成,因此在真實的應(yīng)用場景中,往往會存在混合虛擬化環(huán)境和傳統(tǒng)物理網(wǎng)絡(luò)環(huán)境的情況。在這樣復(fù)雜的網(wǎng)絡(luò)環(huán)境下,存在以下幾個方面的安全挑戰(zhàn):
(一)業(yè)務(wù)系統(tǒng)間信息流監(jiān)測和梳理困難的問題。
梳理清楚業(yè)務(wù)系統(tǒng)間的通信關(guān)系,并對業(yè)務(wù)系統(tǒng)間信息流提供實時的監(jiān)測功能,對職業(yè)院校信息化環(huán)境實施安全防護方案有著重要作用,是讓安全方案能夠真正理解業(yè)務(wù)安全需求的重要步驟之一。但由于職業(yè)院校信息化不斷向著計算系統(tǒng)的高度集中化發(fā)展,大量的業(yè)務(wù)主機集中管理在一個大型的網(wǎng)絡(luò)環(huán)境中,如私有云的環(huán)境,使得跟蹤和監(jiān)測系統(tǒng)間的信息流變得非常困難:難以找到合適的監(jiān)測點,并且由于虛擬機和物理主機的數(shù)量龐大,難以把分散在各處的監(jiān)測數(shù)據(jù)整合起來。
(二)業(yè)務(wù)系統(tǒng)邏輯網(wǎng)絡(luò)邊界難以界定和隔離的問題。
業(yè)務(wù)系統(tǒng)在使用虛擬機作為服務(wù)器后,傳統(tǒng)的物理網(wǎng)絡(luò)邊界就失去了意義,虛擬機可以在虛擬化環(huán)境中進行漂移。雖然在邏輯上,一個業(yè)務(wù)系統(tǒng)仍然是由原先那幾臺服務(wù)器構(gòu)成,但這幾臺服務(wù)器在物理拓撲位置上卻并不一定在一起,甚至不固定,可能隨著虛擬化環(huán)境資源的調(diào)配而發(fā)生變化,這樣就使得以邊界防護和隔離為管理目標的傳統(tǒng)網(wǎng)絡(luò)安全管理失去了存在的意義,同時也難以對一個業(yè)務(wù)系統(tǒng)的邊界實施有效的安全隔離。
(三)安全設(shè)備監(jiān)測負載過大、噪音數(shù)據(jù)過多的問題。
在傳統(tǒng)網(wǎng)絡(luò)環(huán)境中,監(jiān)控網(wǎng)絡(luò)流量需要依靠在交換機上對數(shù)據(jù)包的捕獲,再通過安全設(shè)備進行檢測分析。而在虛擬化環(huán)境中,由于無法找到明確的網(wǎng)絡(luò)邊界,因此若想保證不存在安全監(jiān)控的盲區(qū),往往需要在所有物理交換機或虛擬交換機上進行抓包,以保證所有可能與被監(jiān)控業(yè)務(wù)系統(tǒng)的通信流量都能夠被捕獲,這樣就會在捕獲到真正屬于被監(jiān)控業(yè)務(wù)系統(tǒng)的通信流量的同時,也抓取到大量的不屬于被監(jiān)控系統(tǒng)和主機的干擾數(shù)據(jù),從而容易造成用于進行安全檢測和防御的安全設(shè)備接收到過量的負載而導致處理能力和響應(yīng)速度受到影響,同時大量的噪音數(shù)據(jù)也會影響安全檢測的準確性,易產(chǎn)生大量的誤報警。
針對上述問題,本文給出了一種基于軟件定義網(wǎng)絡(luò)技術(shù)構(gòu)建的、可與新型職業(yè)院校信息化環(huán)境緊密結(jié)合的網(wǎng)絡(luò)安全管理系統(tǒng)。采用集中式的管理,基于全景式的系統(tǒng)拓撲和業(yè)務(wù)關(guān)聯(lián)的相關(guān)知識,能夠有效地對復(fù)雜職業(yè)院校信息系統(tǒng)網(wǎng)絡(luò)環(huán)境進行細粒度的信息流梳理和安全管理。為了獲得全景式的系統(tǒng)拓撲,并能夠提高細粒度的網(wǎng)絡(luò)流安全管控能力,需要將軟件定義網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)引入到職業(yè)院校的信息化網(wǎng)絡(luò)環(huán)境中,即需要讓整個網(wǎng)絡(luò)環(huán)境中的軟件交換機和硬件交換機都開啟對openflow協(xié)議的支持。安全管理系統(tǒng)通過調(diào)用sdn網(wǎng)絡(luò)控制器的北向接口來獲得整個網(wǎng)絡(luò)的拓撲知識,并根據(jù)需求操控業(yè)務(wù)系統(tǒng)間的信息流的轉(zhuǎn)發(fā)。在混合了虛擬化(云計算)網(wǎng)絡(luò)環(huán)境和傳統(tǒng)物理網(wǎng)絡(luò)環(huán)境的企業(yè)信息化網(wǎng)絡(luò)環(huán)境中,傳統(tǒng)的物理交換機和虛擬交換機都需要開啟openflow協(xié)議的支持。傳統(tǒng)物理網(wǎng)絡(luò)仍然以物理局域網(wǎng)的邊界為安全檢測和防護的`邊界,并且可以支持以虛擬局域網(wǎng)的方式在虛擬化環(huán)境中使用虛擬機以擴展傳統(tǒng)物理局域網(wǎng)的規(guī)模。為了能夠提供基于業(yè)務(wù)的安全管理,我們提出采用業(yè)務(wù)流可信表的方式來關(guān)聯(lián)業(yè)務(wù)模型與底層的網(wǎng)絡(luò)流安全管控。系統(tǒng)通過提供管配接口,讓安全管理員能夠?qū)ζ渎殬I(yè)院校內(nèi)部的系統(tǒng)進行邏輯邊界的建模,形成以邏輯安全邊界為管理對象的安全管理模型。業(yè)務(wù)流可信表則允許用戶以軟件定義的方式定義業(yè)務(wù)系統(tǒng)間的可信互訪關(guān)系,包括業(yè)務(wù)系統(tǒng)內(nèi)部主機間的相互訪問是否可信,不同業(yè)務(wù)系統(tǒng)間的相互訪問是否可信等規(guī)則。互訪關(guān)系的定義將作為sdn控制器流表的生成規(guī)則,當互訪關(guān)系為可信時,認為是無須監(jiān)測的業(yè)務(wù)流,openflow的流表項上將直接轉(zhuǎn)發(fā)至目的節(jié)點,不在業(yè)務(wù)流可信表中的網(wǎng)絡(luò)流量需要根據(jù)對安全設(shè)備的配置轉(zhuǎn)發(fā)到相應(yīng)的安全設(shè)備接入端口。在整個業(yè)務(wù)流的安全管理流程中,安全防護和檢測的工作由專業(yè)的安全設(shè)備完成,這些安全設(shè)備被接入到職業(yè)院校的網(wǎng)絡(luò)環(huán)境中,由安全管理系統(tǒng)統(tǒng)一管理。當用戶創(chuàng)建業(yè)務(wù)系統(tǒng)模型后,即可為該業(yè)務(wù)系統(tǒng)指定邊界安全防護和檢測設(shè)備,這樣就形成了一套完整的、基于業(yè)務(wù)系統(tǒng)邏輯邊界的細粒度安全防護和檢測流程。系統(tǒng)在啟動后,通過虛擬化管控代理和sdn管控代理獲得整個網(wǎng)絡(luò)的拓撲信息,以可視化的方式將這些拓撲信息展現(xiàn)出來,并讓用戶在此基礎(chǔ)上進行業(yè)務(wù)系統(tǒng)邏輯邊界的建模,即指定哪些虛擬機屬于一個業(yè)務(wù)系統(tǒng)?;谝褎?chuàng)好的業(yè)務(wù)系統(tǒng)邏輯邊界可在業(yè)務(wù)流可信表中指定相互間的可信互訪關(guān)系以及一個業(yè)務(wù)系統(tǒng)內(nèi)的主機間的互訪是否可信。通過業(yè)務(wù)流可信關(guān)系轉(zhuǎn)換模塊將定義好的表項翻譯為openflow的轉(zhuǎn)發(fā)規(guī)則,并通過sdn管控代理下發(fā)到相應(yīng)的sdn交換機上。通過業(yè)務(wù)流可信表對業(yè)務(wù)邏輯和網(wǎng)絡(luò)流管控的關(guān)聯(lián),網(wǎng)絡(luò)安全管理系統(tǒng)能夠?qū)γ總€通過交換機的網(wǎng)絡(luò)流進行監(jiān)控與審計,對于符合業(yè)務(wù)流可信表定義的網(wǎng)絡(luò)流直接進行轉(zhuǎn)發(fā),以減小安全設(shè)備的負載壓力;對于不符合業(yè)務(wù)流可信表定義的網(wǎng)絡(luò)流通過sdn的流表轉(zhuǎn)發(fā)功能,將其轉(zhuǎn)發(fā)至接入的物理安全設(shè)備上進行分析和檢測,如對于數(shù)據(jù)庫服務(wù)器和web服務(wù)器之間的連接關(guān)系認為是可信的,則他們之間的網(wǎng)絡(luò)流將被直接轉(zhuǎn)發(fā),而外部主機直接對數(shù)據(jù)庫服務(wù)器的訪問將被認為不可信而需要被重定向至安全設(shè)備進行檢測。同時系統(tǒng)也通過對業(yè)務(wù)流關(guān)系的跟蹤分析提供基于業(yè)務(wù)流的安全審計預(yù)警能力,從而進一步加強整個系統(tǒng)的安全管理功能。
本文通過分析現(xiàn)有軟件定義網(wǎng)絡(luò)技術(shù)的應(yīng)用以及職業(yè)院校在新的網(wǎng)絡(luò)環(huán)境下信息化系統(tǒng)所面臨的安全管理問題,提出了一種有效可行的基于業(yè)務(wù)系統(tǒng)間可信互訪關(guān)系表的網(wǎng)絡(luò)安全管理模式,利用該方法實現(xiàn)的網(wǎng)絡(luò)安全管理系統(tǒng)能夠在業(yè)務(wù)系統(tǒng)級別實現(xiàn)對網(wǎng)絡(luò)流的安全管控,并通過與業(yè)務(wù)邏輯的結(jié)合實現(xiàn)更加細粒度和有效的安全管理,并且能夠有效降低安全設(shè)備的計算負載,是一種切實可行的網(wǎng)絡(luò)安全管理方案。
摘要:在信息技術(shù)速度發(fā)展的背景下,辦公自動化逐漸在越來越多的企業(yè)中運用,尤其是信息傳輸工作,人們更多的是依靠計算機技術(shù),這不僅減少了信息傳輸過程中的時間,而且還為人們的高效辦公提供良好的條件。然而企業(yè)享受自動化的辦公帶來便利性的同時對信息安全隱患問題要給予高度重視。尤其出現(xiàn)內(nèi)部信息泄露的情況會對企業(yè)造成較大的影響,因此,企業(yè)需要加強管理網(wǎng)內(nèi)的信息資源,從優(yōu)化管理系統(tǒng)方面入手,從而不斷提升企業(yè)信息的安全性。本文主要分析企業(yè)設(shè)計信息安全方面的系統(tǒng),提升信息安全性。
網(wǎng)絡(luò)信息和計算機技術(shù)發(fā)展的背景下,為人們的工作帶來極大便利性,然而由于信息出現(xiàn)泄露的情況十分嚴重,這使得企業(yè)蒙受嚴重的損失。因此,這就需要企業(yè)不斷加強對信息安全的管理工作,從而更好地保護企業(yè)信息的安全性。尤其是企業(yè)中財務(wù)信息、高層機密決策以及技術(shù)信息等更是需要加強管理,這能夠充分保障企業(yè)發(fā)展所需要的優(yōu)勢資源。本文重點分析企業(yè)如何設(shè)計信息管理的系統(tǒng),進一步提升企業(yè)中信息管理的可靠性。
1闡述企業(yè)內(nèi)部對信息管理的情況。
1.1企業(yè)缺乏監(jiān)控體系。
目前,許多企業(yè)中在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的連接處基本依靠防火墻進行控制,而對企業(yè)中員工的上網(wǎng)行為則主要是依靠訪問管理的方式進行控制。然而這些防護方式并沒有對企業(yè)內(nèi)部信息實施有效的監(jiān)控[1],一旦受到來自外界干擾或者是外界系統(tǒng)對公司的入侵,極易造成企業(yè)中的信息發(fā)生泄漏的問題,因此,為了能夠更好地管理企業(yè)信息,就需要不斷提升監(jiān)控能力。
這主要表現(xiàn)在企業(yè)中沒有一個安全管理的機制,企業(yè)中對信息安全管理還處于初級認識階段。因此,在管理工作中沒有嚴格地監(jiān)控機制,從而導致了企業(yè)中的信息安全存在較大的威脅性。然而盡管有的企業(yè)對信息管理采取一定的措施,然而在管理方面的力度不夠,尤其對企業(yè)員工的管理沒有十分明確的制度規(guī)定,這一方面導致了企業(yè)員工對信息安全的認識度不高,另一方面對信息安全的保護力度不足,使得企業(yè)內(nèi)部信息受到極大的威脅。
1.3企業(yè)缺乏應(yīng)急流程。
目前,企業(yè)在信息安全保護工作中沒有一套有效的應(yīng)急流程,一旦企業(yè)中發(fā)生信息問題,難以找到有效的負責人,這不僅沒有有效管理信息,而且也難以防止類似信息問題再次發(fā)生[2]。尤其是信息管理的機房以及子系統(tǒng)中,實施遠程控制沒有取得顯著的效果,而發(fā)生信息問題時,也不能及時上報,從而延緩了信息問題處理的良好時機。
2.1操作系統(tǒng)存在安全隱患的問題。
這主要是由于企業(yè)中許多員工在工作中操作系統(tǒng)方面沒有十分注意信息安全的問題,并認為只要電腦能夠正常使用,并且不影響自己的工作情況即可,而較少考慮自己信息安全方面的問題,所以這就導致了需要操作中出現(xiàn)信息泄露的問題,例如從不同的端口中出現(xiàn)駭客入侵的情況,從而導致了信息安全受到較大的影響。
2.2應(yīng)用系統(tǒng)存在安全隱患的問題。
由于企業(yè)中各個不用的工作種類對信息的需要量不同,因此,在信息管理方面也出現(xiàn)需要一定的困難,因為工作中所涉及的應(yīng)用系統(tǒng)較多,而且其中的信息保密程度不同,所以一旦應(yīng)用系統(tǒng)出現(xiàn)問題就會對信息安全帶來較大的威脅性[3]。此外,由于應(yīng)用系統(tǒng)具有不斷變化的特點,這對信息安全帶來一定的威脅。
2.3病毒侵害目前,各種各樣的病毒入侵,對信息安全帶來較大的影響,而且這些病毒還有快速傳播的特點,因此,信息安全受到較大的威脅。此外,在傳播途徑方面出現(xiàn)的多樣化,也對信息安全產(chǎn)生了較大影響。例如通過郵件、下載以及移動設(shè)備等方式而攜帶病毒,從而對企業(yè)中的管理信息的系統(tǒng)造成不良影響。
在文章中主要分析信息系統(tǒng)設(shè)計工作中通過客戶端和服務(wù)器端的模式而不斷提升信息系統(tǒng)的安全性,在這一模式下,可以通過服務(wù)器端和客戶端而對企業(yè)中的信息進行有效管理,這能夠更好地降低當前企業(yè)中信息安全的威脅度,同時也能夠有效提升企業(yè)中信息管理的工作效率[4]。從當前市場上所流行的一些主流應(yīng)用軟件可知,基本是分布式的模式發(fā)展較快,此外,在分散網(wǎng)絡(luò)以及終端設(shè)備方面也能夠通過組件的方式而不斷提升管理的效率,這就能夠在滿足企業(yè)對信息的需求情況。無論出于企業(yè)中的何種位置上,只要出于互聯(lián)網(wǎng)支持的背景下,都能夠隨意訪問企業(yè)內(nèi)部的系統(tǒng),同時還能夠在各個應(yīng)用系統(tǒng)中做到組件共享和系統(tǒng)升級。由此可知,運用客戶端和服務(wù)器端的方式就能夠更好地提升信息保護的能力,當企業(yè)工作人員對信息進行提取時,此時企業(yè)內(nèi)部的服務(wù)器就會接收對應(yīng)的信息,然后經(jīng)過系統(tǒng)的處理,而將信息提取的結(jié)果有效反饋給信息需求者。當前企業(yè)中運用客戶端和服務(wù)器端的模式在信息管理工作中不斷提升了工作效率,同時也對信息安全保護帶來幫助。這種模式具有良好的交互性、安全性、響應(yīng)快以及網(wǎng)絡(luò)負載較低等特點[5],從而能夠提升信息數(shù)據(jù)的處理速度。
3.1分析系統(tǒng)工作的原理。
在本次設(shè)計的信息管理系統(tǒng)中主要從如下三個不同部分共同組成,即控制端、客戶端以及服務(wù)器端。而在信息管理工作中的人員則需要按照三者不同的作用而控制好企業(yè)中內(nèi)網(wǎng)的情況,因此,這就需要安裝控制端、客戶端以及服務(wù)端,然后做好對企業(yè)中的信息工作。其中,在企業(yè)中的信息保護工作就需要在計算機中的客戶端做好控制,而系統(tǒng)中的客戶端則能夠加強控制,最后是存儲信息方面,計算機需要對計算機中的信息實施有效的保護,這對具有存儲功能的計算機而言,這一個服務(wù)項目就稱之為服務(wù)器端,它主要的作用就是能夠在數(shù)據(jù)庫中保護好客戶端中的信息,并能夠在日常監(jiān)控中記下監(jiān)聽日志[6]。該信息管理的系統(tǒng)在實際工作中的操作方式是:第一,做好數(shù)據(jù)源的統(tǒng)計工作,這主要是對客戶端中各種信息(包括軟硬件)、屏幕采集、信息數(shù)據(jù)以及監(jiān)聽日志做好統(tǒng)計工作;第二,對不同的數(shù)據(jù)信息進行收集和整理,這主要是從服務(wù)段每天所收集的信息而進行分類處理,尤其是在對其中的不同的類型的信息都需要做好整理,從而能將數(shù)據(jù)劃分在對應(yīng)的數(shù)據(jù)庫中,便于做好信息管理的工作;第三,從信息管理系統(tǒng)中下載數(shù)據(jù),這主要是從數(shù)據(jù)庫中對不同的信息數(shù)據(jù)進行下載和管理,并能夠?qū)⑦@些數(shù)據(jù)保存在對應(yīng)的數(shù)據(jù)庫中,從能夠在為信息管理工作提供一定的指導依據(jù);第四,動作響應(yīng),這主要是對客戶端中的信息進行管理,此時工作人員可以從信息控制端中接收信息指令,然后根據(jù)系統(tǒng)中的掌握信息是否處于安全的環(huán)境下。例如通過網(wǎng)絡(luò)中所收集的信息,則能夠通過客戶端而更好地掌握網(wǎng)絡(luò)中的信息傳輸情況,從而幫助企業(yè)帶來良好的信息保護依據(jù)[7]。通過分析上述信息實施的過程情況可知,客戶端屬于信息安全保護的重點內(nèi)容,主要的內(nèi)容模塊有:通信、安全策略、信息釆集以及命令執(zhí)行。而在該系統(tǒng)中,服務(wù)器端則主要是對系統(tǒng)中的數(shù)據(jù)進行科學管理,其主要包括的內(nèi)容有:系統(tǒng)部署、信息服務(wù)、管理、信息匯總以及遠程安裝模塊。系統(tǒng)中的控制端主要是對管理人員而言的,它能夠為數(shù)據(jù)查詢工作提供幫助,同時更好地將數(shù)據(jù)信息傳遞給對應(yīng)的工作人員,主要的模塊有:命令控制、通訊、策略配置以及圖形化。
3.2分析信息系統(tǒng)的功能設(shè)計情況。
1)運行中系統(tǒng)資源的占用情況。
這主要是因為系統(tǒng)通過屏幕錄制的模塊可以和計算機運行保持同步,所以在安全角度就需要做到完整性以及隱秘性,而屏幕錄制在運行時沒有占據(jù)較多的內(nèi)存,從而能夠充分保存計算機為日常工作提供便利性。從近年來發(fā)展情況可知,存儲技術(shù)在不斷進步,其中以大容量存儲設(shè)備最為顯著,通過這些大容量的設(shè)備而更好地滿足信息管理中對空間的需求情況。此外,通過壓縮的方式也可以釋放一定的內(nèi)存。
2)分析監(jiān)聽模塊。
在本文中所設(shè)計的信息系統(tǒng)還增加了監(jiān)聽模塊,主要是從網(wǎng)絡(luò)流量的情況而做好信息保密工作。因此,在設(shè)計本系統(tǒng)中,還增加了一個管理信息管理的模塊,主要是信息管理計算機進行監(jiān)聽,例如其中的網(wǎng)絡(luò)流量情況、數(shù)據(jù)傳輸速度以及信息的保密性等,經(jīng)過技術(shù)人員研究之后所得到本系統(tǒng)的功能如下:第一,系統(tǒng)對信息數(shù)據(jù)包的截獲情況,此時可以運用軟件對網(wǎng)絡(luò)中的信息進行監(jiān)測,然后通過信息源中的主機情況進行分析,從而能夠?qū)⑿畔闹鳈C服務(wù)口實施過濾,促成相關(guān)信息形成日志,第二,協(xié)議分析,這主要是針對信息傳輸工作中,主要是將數(shù)據(jù)信息轉(zhuǎn)化文字信息,同時能夠掌握好數(shù)據(jù)信息[8],從而便于工作人員提升對網(wǎng)絡(luò)性能的監(jiān)控能力,從而能夠?qū)W(wǎng)絡(luò)安全運行而提供良好的保障性。因此,在計算機中需要通過網(wǎng)絡(luò)正常的方式而提升信息的安全度。通過數(shù)據(jù)包的截獲,可以對其中的信息數(shù)據(jù)進行分析與匹配,工作人員就能夠從一些可以信息中找出可疑信息,進而能夠?qū)ΡWo原始數(shù)據(jù)帶來幫助。
4結(jié)束語。
當前,企業(yè)在發(fā)展過程中需要不斷擴大業(yè)務(wù)范圍,從而能夠有效鞏固自己的市場地位,同時也能夠有效節(jié)約企業(yè)發(fā)展所需要的成本。而在信息化發(fā)展的背景下,人們已經(jīng)對計算機技術(shù)產(chǎn)生了較大的依賴性,同時人們?nèi)粘9ぷ髦袑柚谛畔⒒夹g(shù)幫助也極大地提升了工作效率,并逐漸建成企業(yè)中的網(wǎng)絡(luò)系統(tǒng)、門戶系統(tǒng)以及郵件系統(tǒng),而在實際管理企業(yè)信息系統(tǒng)方面還需要不斷加強,從而保護好企業(yè)發(fā)展中的各種信息,尤其是處理企業(yè)中所存在的安全問題,從而有效防止企業(yè)內(nèi)部的信息出現(xiàn)泄漏的情況。文章中所設(shè)計系統(tǒng)經(jīng)過實踐運用對企業(yè)信息保護帶來積極幫助,然而在實際工作中還需要針對新情況而不斷完善。
參考文獻:
[1]石玉成.企業(yè)內(nèi)網(wǎng)usb設(shè)備監(jiān)控與審計管理系統(tǒng)的設(shè)計與實現(xiàn)[j].信息安全與技術(shù),20xx,4(1).[2]呂志強,劉喆,常子敬,等.惡意usb設(shè)備攻擊與防護技術(shù)研究[j].信息安全研究,20xx,2(2).[3]王義春.基于ibe的電力內(nèi)網(wǎng)安全機制研究[j].黑龍江科學,20xx,7(4).[4]王義春.基于ibe的電力內(nèi)網(wǎng)安全機制研究[j].黑龍江科學,20xx,7(17).[5]于寶東.桌面安全系統(tǒng)助力石化企業(yè)計算機終端管理[j].中國管理信息化,20xx,18(2).[6]劉梁,姚文,張晶,等.淺談三級氣象信息系統(tǒng)測評及安全防護策略[j].信息安全與技術(shù),20xx,4(4).[7]劉梁,姚文,張晶,等.淺談三級氣象信息系統(tǒng)測評及安全防護策略[j].信息安全與技術(shù),20xx,4(4).[8]馬征,盧士達,丁海松,等.信息外網(wǎng)終端虛擬化設(shè)計與實現(xiàn)[j].華東電力,20xx,41(8).
重視市場營銷系統(tǒng)中的信息安全能夠進一步保障企業(yè)、供應(yīng)商、用戶之間的利益。由于電力企業(yè)與其他單位之間的工作交流多在網(wǎng)絡(luò)上進行,所以應(yīng)著重管理信息傳送和分享的安全防護工作。諸多不法分子會通過系統(tǒng)程序或者網(wǎng)絡(luò)等手段破壞市場營銷系統(tǒng)的安全,從而損害到電力企業(yè)的利益。
1、建立網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導小組;落實具體的安全管理人員。以上人員要提供24小時有效、暢通的聯(lián)系方式。
2、對安全管理人員進行基本培訓,提高應(yīng)急處理能力。
3、進行全員網(wǎng)絡(luò)安全知識宣傳教育,提高安全意識。
1、對電腦采取有效的安全防護措施(及時更新系統(tǒng)補丁,安裝有效的防病毒軟件等)。
2、強化無線網(wǎng)絡(luò)設(shè)備的安全管理(設(shè)置有效的管理口令和連接口令,防止校園周邊人員入侵網(wǎng)絡(luò);如果采用自動分配ip地址,可考慮進行mac地址綁定)。
5、修改默認密碼,不能使用默認的統(tǒng)一密碼;
10、對所有的上傳信息,應(yīng)該有敏感字、關(guān)鍵字過濾、特征碼識別等檢測;
12、有完善的運行日志和用戶操作日志,并能記錄源端口號;
13、保證頁面正常運行,不出現(xiàn)404錯誤等;
14、加強電腦的使用管理(專人專管,誰用誰負責;電腦設(shè)置固定ip地址,并登記備案)。
1、發(fā)生網(wǎng)絡(luò)及信息安全事故,無法立即處理的,要及時斷網(wǎng)(值班人員要會進行斷網(wǎng)操作);并保護好相關(guān)現(xiàn)場(主要是電腦和網(wǎng)絡(luò)設(shè)備),以便有關(guān)部門處理。
2、發(fā)生網(wǎng)絡(luò)和信息安全事故要及時逐級匯報。
1.信息安全禁止行為:
1.1利用公司信息系統(tǒng)平臺、網(wǎng)絡(luò)制作、傳播、復(fù)制危害公司及員工的有關(guān)任何信息;
1.2攻擊、入侵他人計算機,未經(jīng)允許使用他人計算機設(shè)備、信息系統(tǒng)等;
1.4未經(jīng)授權(quán)查閱他人郵件,盜用他人名義進行發(fā)送任何電子郵件;
其它危害公司信息安全或違反國家相關(guān)法律法規(guī)、信息安全條例的行為。
2.1信息技術(shù)部負責公司信息安全的整體指導與管理工作,并對數(shù)據(jù)中心機房軟硬件及信息系統(tǒng)、數(shù)據(jù)庫的維護、備份等安全進行日常管理。各分支機構(gòu)、部門涉及公司(或商業(yè))機密的信息安全由分支或部門本身自行負責管理和控制。
2.2為保障各信息系統(tǒng)安全穩(wěn)定運行,信息技術(shù)部在工作日時間由分管管理員負責維護,節(jié)假日根據(jù)需要,安排相關(guān)人員負責值班支持。使用人如發(fā)現(xiàn)問題應(yīng)及時通知信息技術(shù)部,管理員應(yīng)及時處理并做好系統(tǒng)事件記錄。
2.3信息系統(tǒng)的權(quán)限管理部門為信息技術(shù)部,負責各信息系統(tǒng)的權(quán)限管理,并指定專人為系統(tǒng)管理員完成各系統(tǒng)賬號、權(quán)限的設(shè)立、注銷及變更。
2.4如出現(xiàn)特殊情況,分管管理員應(yīng)及時處理及解決,同時第一時間向部門經(jīng)理報告,如確定異常情況為災(zāi)難、重大影響的還須上報公司高層。
3.如其它信息管理制度涉及信息安全的條款與本制度有沖突,則以本制度為準。本管理規(guī)定由信息技術(shù)部負責制定、解釋,自頒布之日開始暫行。
在現(xiàn)今社會,計算機網(wǎng)絡(luò)技術(shù)已經(jīng)完全融入進人們的生活當中。不論是在工作中,還是在日常生活中,均離不開計算機網(wǎng)絡(luò)的支持。計算機網(wǎng)絡(luò)為人們所帶來的便利度很高,但是,若計算機網(wǎng)絡(luò)信息安全性達不到標準,勢必會對使用者造成損失。通過對計算機網(wǎng)絡(luò)信息安全問題進行研究,探討解決方法。
(一)計算機自身操作系統(tǒng)出現(xiàn)問題。
計算機自身操作系統(tǒng)通常均會具有很強的開發(fā)性。通常情況下,新型計算機系統(tǒng)研發(fā)出來后,都是最基本系統(tǒng),開發(fā)商會在后期不斷進行升級與修改,來鞏固系統(tǒng)便利度與強度。而這一特性也是計算機的弱點所在,由于系統(tǒng)有一定的擴展性,因此,或不法分子在進行系統(tǒng)侵入時,可以利用計算機系統(tǒng)的弱點進行攻擊,進而達到入侵目的。當計算機系統(tǒng)被入侵后,會使得計算機中的信息出現(xiàn)泄漏狀況,進而對使用者造成影響。
(二)計算機病毒對計算機信息網(wǎng)絡(luò)安全造成影響。
在計算機信息網(wǎng)絡(luò)安全隱患中,計算機病毒屬于最為嚴重的隱患之一。計算機網(wǎng)絡(luò)病毒不僅會影響計算機的正常運行,損壞計算機內(nèi)部文件,還具有強大的傳染性與隱蔽性。有些高端計算機病毒,在感染到計算機系統(tǒng)中后,很難進行徹底殺毒,最終只能選擇放棄文件。在計算機技術(shù)的不斷發(fā)展中,計算機病毒也在不斷進步。計算機病毒的種類繁多,有時更是防不勝防。而如今,計算機病毒的種類主要包括蠕蟲病毒、腳本病毒以及木馬病毒。這三種病毒的主要傳播形式各有不同。對于蠕蟲病毒來說,主要是計算機使用者在進行互聯(lián)網(wǎng)網(wǎng)頁游覽時,進行病毒傳播;對于木馬病毒來說,傳播形式較多,主要是通過鏈接與網(wǎng)頁形式進行傳播。當使用者點擊鏈接或網(wǎng)頁時,就有可能會使計算機感染上木馬病毒。木馬病毒是以竊取計算機內(nèi)部數(shù)據(jù)為目標而產(chǎn)生的病毒,而蠕蟲病毒是以攻擊計算機系統(tǒng)為目標而產(chǎn)生的病毒。當蠕蟲病毒攻擊成功后,能夠控制被攻擊計算機,具有代表性蠕蟲病毒為熊貓燒香病毒。
(三)網(wǎng)絡(luò)對計算機進行攻擊。
網(wǎng)絡(luò)通常是具有較高水平的計算機操作者,能夠?qū)λ说挠嬎銠C進行網(wǎng)絡(luò)攻擊,侵入他人計算機進行資料竊取與破壞。網(wǎng)絡(luò)進行攻擊的形式包括三種。第一種為拒絕服務(wù)式攻擊。通常情況是指網(wǎng)絡(luò)對他人計算機的dos進行攻擊,導致他人的計算機網(wǎng)絡(luò)癱瘓,無法正常傳輸數(shù)據(jù),影響使用。第二種為利用性攻擊。通常是指網(wǎng)絡(luò)為了竊取資料進行的攻擊,導致計算機使用者的數(shù)據(jù)泄露,造成損失。第三種為虛假信息式攻擊。通常是指網(wǎng)絡(luò)對計算機使用者所使用過的郵件信息進行劫獲,并且對信息進行虛假修改,或者將信息輸入病毒,導致使用者計算機癱瘓,影響使用。
應(yīng)當建立完善的計算機網(wǎng)絡(luò)安全管理制度,提高計算機網(wǎng)絡(luò)信息的安全性。對于惡意散播病毒人員,應(yīng)當加大懲罰力度,減少病毒散播數(shù)量,進而保障計算機網(wǎng)絡(luò)信息的安全。同時,還應(yīng)當培養(yǎng)專業(yè)人才,來進行計算機網(wǎng)絡(luò)安全管理。計算機硬件管理對于計算機網(wǎng)絡(luò)安全也有很大幫助,只有做好硬件保護工作,提高硬件安全性,才能保障計算機網(wǎng)絡(luò)信息安全。
(二)加大對防病毒技術(shù)的研究力度。
病毒對計算機信息網(wǎng)絡(luò)安全性有極大的危害,因此必須加大對防病毒技術(shù)的研究力度。主要的防病毒技術(shù)有防毒軟件、防病毒系統(tǒng)。防毒軟件主要是為個人計算機所安裝的防病毒技術(shù),能夠?qū)Σ《具M行查殺。尤其是對于從網(wǎng)絡(luò)上下載的不明內(nèi)容文件,具有很大作用。由于個人在使用計算機時,可能防范病毒的能力較低,很容易發(fā)生計算機中毒現(xiàn)象,進而導致計算機信息泄露或受損。而防毒軟件技術(shù)的研發(fā),能夠自動對網(wǎng)絡(luò)文件進行檢查,當發(fā)現(xiàn)病毒蹤跡時,可以提醒計算機使用者進行查殺或者阻止其繼續(xù)下載。而對于防病毒系統(tǒng),主要運用在重要場合。在進行查殺病毒時,應(yīng)當注意將防毒軟件的病毒庫更新至最新狀態(tài),防止出現(xiàn)漏網(wǎng)之魚。只有這樣,才能保障計算機的信息安全不受侵害。
(三)防火墻技術(shù)的研發(fā)。
防火墻技術(shù)主要包括兩方面內(nèi)容,其一是應(yīng)用級防火墻。主要是對使用者的服務(wù)器數(shù)據(jù)進行檢查,當發(fā)現(xiàn)外界非法侵入時,可以將服務(wù)器與計算機及時斷開,防止侵入者入侵到計算機系統(tǒng)中,提高計算機網(wǎng)絡(luò)信息安全性。其二是包過濾防火墻,主要是對路由器到計算機之間的數(shù)據(jù)進行檢查與過濾。當有危險臨近時,可以及時的進行攔截,并且具有提醒功能,讓使用者可以提升警惕性。通過防火墻技術(shù)可以很好的保障計算機信息安全性,防止外界病毒或攻擊侵入計算機系統(tǒng)中。
三、
結(jié)束語。
計算機使用的普及,帶給人們便利的同時也帶來一些危險性。為了能夠保障計算機網(wǎng)絡(luò)信息安全性,減少數(shù)據(jù)損壞或泄露給使用者帶來的損失,應(yīng)當加大對計算機安全性問題的重視[4]??梢越⑼晟频挠嬎銠C安全管理制度,培養(yǎng)更多的優(yōu)秀管理人才,加快防毒技術(shù)與防火墻技術(shù)的研究步伐,來確保計算機信息網(wǎng)絡(luò)的安全性。只有計算機信息網(wǎng)絡(luò)技術(shù)真正的獲得了安全,才能夠保障使用者的利益不受侵害,讓計算機網(wǎng)絡(luò)技術(shù)成為人們最強有力的助手,提高人們的生活、生產(chǎn)水平。
參考文獻。
[1]楊福貞.關(guān)于計算機網(wǎng)絡(luò)的安全管理技術(shù)探究[j].佳木斯教育學院學報,20xx,06(17):473-475.[2]張世民.計算機網(wǎng)絡(luò)的安全設(shè)計與系統(tǒng)化管理探究[j].煤炭技術(shù),20xx,06(10):224-226.[3]楊麗坤,張文婷.探究計算機網(wǎng)絡(luò)的安全設(shè)計與系統(tǒng)化管理[j].電子制作,20xx,01(32):160.
網(wǎng)絡(luò)是把雙刃劍,在提供便利的同時也存在著危險,如何建立安全穩(wěn)定的企業(yè)信息保護系統(tǒng),成為企業(yè)信息處理平臺順暢運行的保障,因此網(wǎng)絡(luò)安全在企業(yè)信息管理中的應(yīng)用研究非常重要。文章立足于企業(yè)信息管理現(xiàn)狀,主要分析了“網(wǎng)絡(luò)安全在企業(yè)信息管理中的應(yīng)用現(xiàn)狀與應(yīng)用策略”。
現(xiàn)代科學技術(shù)的發(fā)展與壯大,科學技術(shù)產(chǎn)物不斷改變著人類社會生活,而網(wǎng)絡(luò)技術(shù)更甚,網(wǎng)絡(luò)像一個無形的網(wǎng),連接著社會各個地方,便利著人類社會。現(xiàn)代企業(yè)的發(fā)展或多或少依賴著網(wǎng)絡(luò),企業(yè)依靠網(wǎng)絡(luò)進行信息的傳遞與處理。有了網(wǎng)絡(luò)的支撐,企業(yè)的競爭力量在不斷加強。
1網(wǎng)絡(luò)安全技術(shù)。
就目前而言,常見的網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)、虛擬局域網(wǎng)技術(shù)、入侵檢測與防御技術(shù)以及計算機防病毒技術(shù)。
1.1防火墻技術(shù)。
防火墻顧名思義就是保護屏障,即通過軟件與硬件設(shè)備的組合,在內(nèi)部網(wǎng)與外部網(wǎng)之間搭建一個保護屏障,通過在網(wǎng)絡(luò)邊界上建立網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔絕內(nèi)外網(wǎng)絡(luò),阻擋外網(wǎng)的不良入侵。防火墻主要針對的是網(wǎng)絡(luò)上的不安全因素。通過利用防火墻技術(shù),可以有效保護企業(yè)內(nèi)部網(wǎng)的主要信息資源。
1.2虛擬局域網(wǎng)技術(shù)。
虛擬局域網(wǎng)是通過因特網(wǎng)將網(wǎng)絡(luò)設(shè)備劃分成多個子網(wǎng),是對企業(yè)內(nèi)部網(wǎng)的擴展,實現(xiàn)了企業(yè)在虛擬環(huán)境下的數(shù)據(jù)交換。虛擬局域網(wǎng)正如它的名字“虛擬”兩個字一樣,是看不見的,但是它能夠很好的防控廣播風暴,有效提高網(wǎng)絡(luò)的速度,增強網(wǎng)絡(luò)的整體性能和安全性能。
1.3入侵檢測與防御技術(shù)。
入侵檢測與防御是對防火墻技術(shù)的補充與升級,依靠設(shè)定的安全策略,對計算機系統(tǒng)與入侵網(wǎng)絡(luò)的行為進行檢測,類似于“安檢”,并對相應(yīng)的檢測做出響應(yīng),以此來確保網(wǎng)絡(luò)信息的完整性,提高網(wǎng)絡(luò)監(jiān)控與識別攻擊等能力,拓展了防火墻安全管理范圍。入侵防御技術(shù)是對檢測技術(shù)的又一次開拓,是一個智能且主動的防御技術(shù),緊密的串聯(lián)在網(wǎng)絡(luò)邊界,對進出的數(shù)據(jù)信息進行監(jiān)控與處理。
1.4計算機防病毒技術(shù)。
計算機防病毒技術(shù)應(yīng)用比較廣泛,通過建立有效的計算機病毒防護系統(tǒng)與制度,及時準確的監(jiān)控處理病毒的入侵,如果發(fā)現(xiàn)病毒跡象,會立刻采取相應(yīng)措施阻斷病毒的破壞,同時迅速的對遭到破壞的部分進行修復(fù),高效穩(wěn)定的保障信息的安全。
2企業(yè)信息管理中的網(wǎng)絡(luò)安全問題。
2.1缺乏網(wǎng)絡(luò)安全防范意識。
網(wǎng)絡(luò)應(yīng)用的不斷深化,辦公方式網(wǎng)絡(luò)化受到越來越多企業(yè)的歡迎。很多企業(yè)對網(wǎng)絡(luò)應(yīng)用近乎癡迷,辦公自動化成為當下企業(yè)主流。由于過度的依賴于網(wǎng)絡(luò)辦公,往往忽視企業(yè)內(nèi)部的安全防護問題。落后的網(wǎng)絡(luò)防御系統(tǒng)、充滿漏洞的安全機制,低下的網(wǎng)絡(luò)恢復(fù)能力等等都會造成企業(yè)信息資源的破壞,嚴重影響企業(yè)的正常運行。
2.2非法網(wǎng)絡(luò)入侵現(xiàn)象頻發(fā)。
網(wǎng)絡(luò)的應(yīng)用,使不良居心的有了新的破壞手段。一些居心叵測的人利用網(wǎng)絡(luò),非法入侵企業(yè)內(nèi)部,盜取網(wǎng)絡(luò)信息或者冒充內(nèi)部人員進行網(wǎng)絡(luò)詐騙,或者盜取網(wǎng)絡(luò)信息進行泄露勒索,那些非法入侵行為無處不在,成為威脅企業(yè)信息的不安全因素。
2.3肆虐的網(wǎng)絡(luò)病毒。
從我國出現(xiàn)的第一個網(wǎng)絡(luò)病毒開始,網(wǎng)絡(luò)病毒就不斷改變感染途徑,比如常見的下載軟件、打開文件、電子郵件等網(wǎng)絡(luò)行為,都有可能感染病毒,病毒以其告訴的傳染性讓人措手不及。當人們還在唏噓這個網(wǎng)絡(luò)病毒的危害時,比這個病毒更厲害的病毒也許正在散播中,病毒也會以看不見的形式被攜帶傳染,造成更大范圍的信息損失。
2.4管理人員技術(shù)水平不足。
網(wǎng)絡(luò)管理人員是直接管理企業(yè)網(wǎng)絡(luò)信息的技術(shù)人物,網(wǎng)絡(luò)管理人員的技術(shù)水平是影響企業(yè)網(wǎng)絡(luò)安全的關(guān)鍵因素。企業(yè)信息的運行與管理都有網(wǎng)絡(luò)管理人員進行,但在很多企業(yè)中,網(wǎng)絡(luò)管理崗位的從業(yè)人員,存在技術(shù)水平有限,專業(yè)度不足的現(xiàn)象,有的網(wǎng)絡(luò)管理人員職業(yè)素養(yǎng)不足,隨意泄露本公司的賬號等會造成企業(yè)信息安全受到傷害。
3.1先進技術(shù)。
先進的技術(shù)手段是應(yīng)對企業(yè)信息危機的基礎(chǔ),只有不斷提高技術(shù)技能,利用先進的技術(shù)手段才能對企業(yè)信息的威脅做到防范,才能提高企業(yè)信息安全管理水平。
信息加密是針對信息泄露采取的保護性措施,能夠有效的提高企業(yè)信息數(shù)據(jù)的安全性能,防止數(shù)據(jù)泄露。就目前信息加密技術(shù)來講,主要應(yīng)用在信息的存儲、傳輸以及鑒別方面。信息加密是目前企業(yè)信息安全管理的重要手段,在企業(yè)信息安全管理上作用顯著。
3.1.2防火墻技術(shù)。
防火墻技術(shù)在上文做過解釋,在企業(yè)信息管理中,防火墻能夠阻止網(wǎng)絡(luò)中人為產(chǎn)生的信息破壞與攻擊,防火墻能夠幫助企業(yè)攔截很多不良或者惡意病毒與垃圾。但是防火墻也有局限性,就是不能夠阻止來自內(nèi)網(wǎng)的網(wǎng)絡(luò)病毒與惡意文件。
3.1.3數(shù)據(jù)備份。
網(wǎng)絡(luò)病毒很多會造成企業(yè)的重要信息數(shù)據(jù)永久失去,無法恢復(fù),對企業(yè)造成不可估量的損失。數(shù)據(jù)備份就是通過對企業(yè)信息數(shù)據(jù)復(fù)制,作為備用,即使企業(yè)信息收到損壞,無法恢復(fù),有了備用信息就不會造成損失。
3.2.1企業(yè)局域網(wǎng)管理。
加強對企業(yè)局域網(wǎng)的管理是企業(yè)信息管理的關(guān)鍵。企業(yè)局域網(wǎng)管理不僅是對企業(yè)內(nèi)部使用網(wǎng)絡(luò)進行隔離,同時也要對企業(yè)所接觸到的網(wǎng)頁進行安全把控。在企業(yè)員工工作時,要根據(jù)員工實際狀況進行內(nèi)外網(wǎng)權(quán)限設(shè)置,隔離內(nèi)外網(wǎng),有效降低感染病毒的機會。
3.2.2網(wǎng)絡(luò)管理人員管理。
提高網(wǎng)絡(luò)管理人員專業(yè)素養(yǎng)是企業(yè)信息管理的核心。首先要對網(wǎng)絡(luò)管理人員進行專業(yè)培訓,提高管理人員專業(yè)水平與素養(yǎng),另外,要進行權(quán)責制度,按照需求對人員進行劃分,責任到人,提高網(wǎng)絡(luò)管理人員對企業(yè)信息安全的重視。
4結(jié)語。
通過從技術(shù)的手段與企業(yè)管理兩個方面進行企業(yè)信息管理,嚴格把握企業(yè)信息的每個關(guān)卡,責任到人,同時要不斷地對企業(yè)信息安全系統(tǒng)進行檢查,更新技術(shù)支持,完善信息防御與修復(fù)系統(tǒng),創(chuàng)造一個穩(wěn)定、安全的企業(yè)信息環(huán)境。
摘要:當今國內(nèi)絕大多數(shù)醫(yī)院已具備一定信息化程度,作為一個醫(yī)療機構(gòu)其信息化系統(tǒng)中必定存儲著大量的病患身份、診療信息。隨著整個社會環(huán)境對于保護個人信息私密性的需要越來越高,對醫(yī)院來說保障信息安全的重要性越發(fā)突出。該文主要介紹了目前醫(yī)療機構(gòu)一些較普遍的信息安全管理缺陷,重點提出了對內(nèi)部用戶的身份鑒別、權(quán)限控制、行為審計等管理行為和如何引入一套標準化信息管理平臺來提高信息管理效率、改善管理難題。
1現(xiàn)有的問題。
在許多醫(yī)院特別是三級甲等醫(yī)院常備的信息系統(tǒng)維護部門早已經(jīng)具備,防火墻、網(wǎng)閘之類的邊界防護設(shè)備也早已經(jīng)是標準配置,對由外部網(wǎng)絡(luò)對內(nèi)部局域網(wǎng)的訪問隔離等功能亦是非常完備。然而縱觀近年來的各種官方、非官方渠道公布的各類醫(yī)療信息泄露事件,再結(jié)合自身的多年的信息系統(tǒng)管理實踐,筆者無奈地發(fā)覺,安全事件的發(fā)生,完全由黑電腦的人等群體從外部攻破防火墻等防護措施的事例實在是九牛一毛,在絕大多數(shù)事件中,都有醫(yī)院內(nèi)部人員的身影,或獨自、或內(nèi)外勾結(jié)竊取醫(yī)院數(shù)據(jù)用以牟利。當然,這并不是說想說明機構(gòu)內(nèi)部的員工是多么的不可信,絕大多數(shù)的同志還是好同志。筆者只是想指出系統(tǒng)內(nèi)部的信息安全防護應(yīng)該與外部邊界防護一樣重要。歸納了一些個人覺得較為普遍的安全問題如下。(1)網(wǎng)絡(luò)內(nèi)部訪問終端數(shù)量龐大,有限人力下難以保證終端設(shè)備合法性和安全性。(2)缺乏標準化管理工具,導致管理效率不高。(3)對內(nèi)部員工信任較高,對于其訪問權(quán)限管理粗放。(4)由于使用者對本身私有賬戶概念的不重視,私有賬戶成了公共賬戶,導致身份鑒別如同虛設(shè)。(5)相關(guān)管理制度缺失,或制度執(zhí)行不到位,導致空有技術(shù)手段,卻無法部署到位。表面上看這是一個個獨立的問題,深入了看能發(fā)現(xiàn)這些問題背后是有關(guān)聯(lián)性的。出于各種原因,大部分醫(yī)院的信息部門可能只有寥寥數(shù)人,一人身負數(shù)職,難以做到專人專管,基于醫(yī)院的規(guī)模大量的人力都投入在了日常繁瑣的各類系統(tǒng)維護中。此既上述提到的第一點問題,結(jié)合第二點缺乏有效的管理工具,使得管理人員難以有精力對數(shù)量龐大的員工賬戶進行細致的權(quán)限分級管理。賬戶權(quán)限管理的混亂、低效,加上缺乏相關(guān)的管理制度及執(zhí)行力又間接導致了員工為了完成工作相互“借用”賬號。長此以往惡性循環(huán)。
2解決方案與實現(xiàn)。
為了解決這些問題,走出這個死胡同,筆者對這些問題進行了討論分析。制度缺失及使用者對私有賬戶重視的問題并非一朝一夕能夠解決,但現(xiàn)階段可以通過有效的技術(shù)手段來盡量彌補,那目前最為行之有效的方案是引入一套標準化信息管理平臺來改進多年來的網(wǎng)絡(luò)信息管理模式,幫助人們改善現(xiàn)狀。一套標準化管理平臺需要具備哪些功能才能夠達到人們的需求,結(jié)合資料收集及多次實地調(diào)研,筆者總結(jié)出以下一些想法。
2.1網(wǎng)絡(luò)準入控制。
準入控制室此平臺應(yīng)該必須具有的基本功能,是為用戶接入局域網(wǎng)的第一道關(guān)卡。其實傳統(tǒng)的802.1x協(xié)議也能實現(xiàn)此功能,但并不能全面滿足實際需求,實際部署時802.1x協(xié)議往往要求準入系統(tǒng)、交換機、客戶端均出自同一廠商,才能有較好的準入效果。其次它不支持多種終端類型,一般支持主流的windows系統(tǒng),對于其他非主流桌面操作系統(tǒng)的支持非常有限,難以保證各類型終端的合法性和安全性。同時它不支持非pc類終端,例如網(wǎng)絡(luò)打印機、網(wǎng)絡(luò)攝像機、ip電話等。首先,理想的準入控制系統(tǒng)應(yīng)該能支持多種準入?yún)f(xié)議方式,如:802.1x、dhcp準入、ipam準入、snmp準入、rdp準入、網(wǎng)關(guān)準入等,這些準入方式可以在用戶環(huán)境中任意組合使用,提供更細顆粒度的安全策略。達到靈活的部署方式和全面部署的可能。支持各類主流操作系統(tǒng)。其次,盡可能不用更新網(wǎng)絡(luò)設(shè)備、不用改變現(xiàn)有網(wǎng)絡(luò)拓撲結(jié)構(gòu),尤其是主干結(jié)構(gòu)的情況下,實現(xiàn)系統(tǒng)的靈活部署。再則,應(yīng)能支持外部認證源,如:ldap/ca/radius/ad域認證。這里提一下在上海市交通大學醫(yī)院最后實現(xiàn)的實際應(yīng)用場景中,認證功能與該院原有的ad域用戶認證系統(tǒng)完美的結(jié)合。目前在該院實現(xiàn)了一套賬戶各個應(yīng)用平臺通用的狀態(tài),包括局域網(wǎng)準入系統(tǒng);院內(nèi)郵箱系統(tǒng);人事信息系統(tǒng);辦公報告系統(tǒng);his系統(tǒng)等。尤其是結(jié)合了人事信息系統(tǒng)后,由于其內(nèi)嵌的工資查詢、個人信息等私密度較高的模塊,使得賬戶使用人對于自身私有賬戶的管理保密程度有了大幅度的提升,從技術(shù)層面上很大程度地解決了原先一個制度層面上的問題。多平臺的賬戶通用也使得員工免去了對多套系統(tǒng)不同賬戶密碼記憶上的繁瑣和困難,從而對新系統(tǒng)的接受度大大提高。最后,應(yīng)能探測到終端設(shè)備的各類信息:ip、mac、操作系統(tǒng)版本、上聯(lián)交換機端口等。通過多元素結(jié)合判定終端是否為合法合規(guī)設(shè)備,不符合安全要求的,將被隔離或者阻斷。
終端安全管理是指對計算機類終端的強控制,應(yīng)能實現(xiàn)資產(chǎn)管理、外設(shè)管理、軟件下發(fā)、遠程協(xié)助等主要功能。各功能描述如下:終端健康檢查:檢查終端硬件信息、防病毒軟件、病毒庫版本、系統(tǒng)補丁、系統(tǒng)弱口令檢查等。終端外聯(lián)控制:可實現(xiàn)控制計算機的多種外聯(lián)方式,例如3g/4g網(wǎng)卡、各種撥號、多網(wǎng)卡、代理服務(wù)、靜態(tài)路由等,并可以與準入控制功能聯(lián)動隔離非法計算機終端。終端資產(chǎn)管理:自動收集計算機終端的硬件和軟件信息,管理員可以對計算機終端的硬件和安裝的軟件進行查詢,軟硬件信息變更告警和審計。終端外設(shè)管理:控制計算機終端硬件外設(shè)的使用,啟用或者禁用光驅(qū)、usb設(shè)備、打印機、modem、串行并行口等等。終端軟件分發(fā):可以向計算機終端分發(fā)指定的補丁、各種類型的安裝包、自定義文件。文件分發(fā)帶寬優(yōu)化及控制,可自定義并發(fā)分發(fā)數(shù)量。終端遠程協(xié)助:管理員可以發(fā)起遠程協(xié)助,在用戶授權(quán)后,登錄用戶計算機終端桌面進行維護。
2.3網(wǎng)絡(luò)訪問控制。
這又是一個標準化信息管理平臺需要具備的一個基礎(chǔ)功能,對用戶的準入、退網(wǎng)、訪問目的、訪問端口等重要事件和時間節(jié)點進行記錄,結(jié)合目前日趨普及的堡壘機的操作行為錄像記錄功能,為網(wǎng)絡(luò)安全事件分析和審計、追溯提供重要的手段和依據(jù)。同時也應(yīng)該要能提供包含安全事件、違規(guī)事件、入網(wǎng)用戶、入網(wǎng)終端、終端檢查等各類情況生產(chǎn)的可導出的統(tǒng)計報表。
2.5局域網(wǎng)可視化管理。
這個功能主要是幫助管理人員提高工作效率,省卻部分命令行管理方式的負擔,在人力資源相對緊張的信息部門必不可少。實時網(wǎng)絡(luò)發(fā)現(xiàn):自動化網(wǎng)絡(luò)數(shù)據(jù)收集,對接入局域網(wǎng)的設(shè)備進行實時或定期監(jiān)視,能夠發(fā)現(xiàn)各種主流網(wǎng)絡(luò)類設(shè)備、服務(wù)類設(shè)備、終端類設(shè)備。自動化技術(shù)減輕管理員的工作量。ip地址管理:實時有效地對全網(wǎng)的ip地址進行管理和監(jiān)控,簡化ip地址管理,減少手工ip管理工作。發(fā)現(xiàn)非法或者異常使用ip地址時,可以給出安全告警信息,供管理員分析、定位和排障使用。豐富的ip分配記錄和報表,以及靈活方便的搜索功能,提高ip地址管理效率。交換機管理:圖形化方式管理交換機端口,兼容snmpv1/2/3協(xié)議,自動化顯示交換機端口下接的終端和設(shè)備信息。讓管理員一目了然的掌握端口的連接類型:uplink、單臺終端、連接hub等。與準入功能結(jié)合,即可提供端口級別的合規(guī)管理。與ip地址管理結(jié)合,可以提供故障、威脅定位的管理。
2.6局域網(wǎng)運行數(shù)據(jù)實施展現(xiàn)。
許多網(wǎng)絡(luò)管理員可能都會碰到這樣的情況,大家管理著局域網(wǎng),但對于局域網(wǎng)常常處于一種模糊的認識狀態(tài)。人們不能非常明確地知道局域網(wǎng)內(nèi)現(xiàn)在有多少人、多少終端、什么人正在使用;不知道主干鏈路帶寬占用率現(xiàn)在是多少;不知道ip地址的使用情況;不知道是否有不合規(guī)的網(wǎng)絡(luò)設(shè)備(如:私帶的路由器、無線ap等)正在局域網(wǎng)內(nèi)運行。當然人們可以通過使用不同的管理工具,使用多條操作指令分別去獲取所需要的數(shù)據(jù),但如果有這樣一個平臺能自動化記錄一些這類的網(wǎng)絡(luò)主要運行數(shù)據(jù),并實時展示,能一目了然地查看比較,顯然大家會很歡迎。
3結(jié)語。
通過上述總結(jié)出功能需求,以此為據(jù),經(jīng)過多次、較長時間調(diào)查研究,測試試用,筆者最終確定了一套最大限度符合預(yù)計想法的標準化信息管理平臺。該院于20xx年初正式將這套系統(tǒng)上線。經(jīng)過半年多的使用,目前這套管理平臺運行平穩(wěn),并從根本上改變著該院的網(wǎng)絡(luò)管理模式,改善了曾經(jīng)的管理難點。展望未來,會有越來越多的類似信息管理平臺涌現(xiàn),功能更強大、策略顆粒性更細致化、與堡壘機整合實現(xiàn)更豐富的行為審計能力。更甚至吸收越來越多的單一管理工具的功能,實現(xiàn)統(tǒng)一界面接口的多領(lǐng)域的多元化的管理方式,自動化技術(shù)更多的引入,使運維人員的工作方式日趨便捷。這,也許正是一種趨勢。
參考文獻。
[1]馮國登.計算機通信網(wǎng)絡(luò)安全[m].清華大學出版社,20xx.[2]趙樹升.信息安全原理與實現(xiàn)[m].清華大學出版社,20xx.
摘要:石油工程是我國一項重要的基礎(chǔ)工程,其特點是工程項目復(fù)雜程度高,投資規(guī)模巨大,開展石油工程項目管理必須積極選擇合理的運作機制,切實確保石油項目的效益最大化。本文從石油項目管理的各個方面進行分析,詳細闡述石油項目管理問題。
關(guān)鍵詞:石油工程;項目管理;成本;質(zhì)量。
石油工程項目是一個復(fù)雜的系統(tǒng)工程,其成功實施需要多種因素共同主導,其中時間、成本、質(zhì)量這三個關(guān)鍵因素起到至關(guān)重要的作用。石油工程由于涉及到勘測、開采、煉制及成品多個階段的運營,而且每個階段都是一個項目管理過程,做好每個階段三個關(guān)鍵因素的`項目管理是成功實現(xiàn)整個石油工程項目管理的基礎(chǔ)。
成本是項目管理成功的一個重要基礎(chǔ)因素,實現(xiàn)成本的控制對于促成項目投資效益的快速收回具有重要意義。石油工程項目的負責人是控制成本的關(guān)鍵人員,其成本管理水平的高低直接影響到成本管理的成敗。項目經(jīng)理作為項目的負責人在項目管理過程中的控制手段一般需要具有以下幾個方面。
1.1.1“科學是第一生產(chǎn)力”的意識要牢牢遵守,項目經(jīng)理要清晰的認識到這一點,大多數(shù)的項目成本控制不力,都是因為項目周期過長導致的,長期的項目周期既要花費大量的人力物力,又要影響下一階段的項目管理,因此利用先進的科技手段和生產(chǎn)工具對于提高項目管理作業(yè)效率,縮短項目周期具有明顯效果。
1.1.2作為項目負責人,項目經(jīng)理要重視人員的素質(zhì)培養(yǎng),石油項目的重要資源之一是人才,高素質(zhì)水平的人才對于石油項目的技術(shù)水平提升和升級具有促進作用,項目經(jīng)理對突出技術(shù)人員的鼓勵并組織人員開展前沿技術(shù)培訓,調(diào)動起石油項目技術(shù)人員的創(chuàng)新積極性。
1.1.3項目經(jīng)理要重視項目的賬目狀況,隨時了解盈虧現(xiàn)狀,專業(yè)素質(zhì)水平高的財務(wù)人員是項目經(jīng)理需要考慮的問題之一,詳細的分科記賬是財務(wù)管理工作的重要部分。石油項目是一個涉及多方面的項目,財務(wù)針對每個階段進行模塊化區(qū)分,并進行獨立財務(wù)記賬管理,這樣可以清晰的掌握項目資金在各個模塊的利用情況,有利于整個項目資金的合理配置。
項目的進度管理主要是項目計劃的制定及項目計劃實施過程的控制,根據(jù)合同要求的項目周期,科學配置現(xiàn)有資源進行管理,最終實現(xiàn)項目的順利完成。項目計劃書是由項目經(jīng)理負責主導制定的,計劃書明確了整個項目實施的目標方向。項目計劃書是根據(jù)承包合同來明確石油項目的范圍,最終完成項目計劃書的制定。wbs圖完整的繪制出整個計劃書的內(nèi)容,即明確了項目的大類別,也對大類別進行了詳細的細分。項目的劃分實現(xiàn)了每個項目單元的人員落實,最終明確了每個人的任務(wù)及責任,充分利用人力資源。項目的進度情況需要項目經(jīng)理實時掌握,進度的控制可以在計劃書中進行一些明確設(shè)置,通過這些設(shè)置來實現(xiàn)進度控制,但是在設(shè)置過程中不可以將時間段設(shè)置的過長或太短,兩個月的期限是一個合理的設(shè)置時間段。除此之外,還可以利用其它手段進行項目進度控制,例如召開會議的形式,與會者多為主要負責人和各個分段的負責人,項目經(jīng)理主持整個進度管理會議,將整個項目管理過程中的進度管理問題進行集中解決,并規(guī)劃出科學合理的進度控制計劃。在項目的進度管理過程中,常常會受到外部因素的影響,提出一些“趕工”要求,這個時候就需要項目管理者及時進行反應(yīng)和處理,在必要時還要將項目計劃書進行修改,以適應(yīng)進度管理的變化。
項目的質(zhì)量是關(guān)系到項目成敗的最關(guān)鍵因素,石油項目管理的質(zhì)量管理就是在計劃期限內(nèi),合理配置資源,完成高質(zhì)量的項目管理,這是一個非常具有挑戰(zhàn)性的任務(wù)。石油工程項目是一個龐大的項目,其質(zhì)量控制必須靠制度和管理,不像小的項目那樣依靠一個強力的領(lǐng)導者就可以實現(xiàn)控制,石油項目質(zhì)量管理依靠的更多的是制度和企業(yè)文化來實現(xiàn)目標實現(xiàn)。一旦確認石油工程項目,項目負責人就要立即召集相關(guān)人員開著質(zhì)量體系標準的制定,完成質(zhì)量體系標準說明書的制定工作,這其中明確說明項目產(chǎn)品的質(zhì)量標準參數(shù),而且必須是具體詳細的,不能存在模糊情況,語義必須明確,完成質(zhì)量體系標準書的制定。在后期的生產(chǎn)過程中,嚴格的遵守質(zhì)量規(guī)章制度。石油工程項目的整個實施需要多個部門的監(jiān)督來開展質(zhì)量管理,在項目設(shè)立初期就要設(shè)置質(zhì)量監(jiān)管部門,其責任就要將生產(chǎn)過程中的產(chǎn)品質(zhì)量進行實時監(jiān)測,并將檢查結(jié)果進行記錄匯總,上報至管理層,對于嚴重危害產(chǎn)品質(zhì)量問題的環(huán)節(jié)要堅決制止,對于危害產(chǎn)品質(zhì)量的行為要堅決抵制,切實保證質(zhì)量管理監(jiān)督工作的實現(xiàn)。整個項目的實施離不開人員參與,企業(yè)文化是一個企業(yè)的精神所在,企業(yè)內(nèi)的人員都會受到這一精神的影響,在項目管理上企業(yè)文化常常會發(fā)生潛移默化的影響,企業(yè)開展企業(yè)文化的培訓對于員工樹立質(zhì)量觀和集體團隊觀具有重要作用,營造濃厚的企業(yè)文化氛圍,建立有力的企業(yè)項目團隊,對于實現(xiàn)企業(yè)質(zhì)量管理具有重要的支持作用。
2結(jié)語。
石油工程項目管理是一個系統(tǒng)工程,實現(xiàn)高效項目管理,最終獲得項目的成功實施,就必須制定有利的管理機制,在項目管理的重要環(huán)節(jié)上展開細化管理,在實現(xiàn)每個項目分項的基礎(chǔ)上最終實現(xiàn)整個項目的成功。
參考文獻:
[1]吳峰山,淺析石油工程項目管理[j].理論研究,科技傳播,2011年3月.
[2]丁治國等,石油工程項目管理機制[j].石油勘探與開發(fā),2006年4月.
。
摘要:隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,人們的生活水平也有了較大改善。網(wǎng)絡(luò)技術(shù)從一定程度上方便了人們的生活,但是也給人們的生活帶來了很多不利的影響。追究產(chǎn)生這些原因的方法,網(wǎng)絡(luò)技術(shù)本身沒有弊端,由于人們需求的增加,很多不法人員利用網(wǎng)絡(luò)的漏洞非法盜取信息,不僅危害了企業(yè)的發(fā)展,而且還給人們的個人信息的保存帶來了很大的影響。網(wǎng)絡(luò)信息漏洞,病毒等給人們的生活帶來了影響是非常大的,也破壞了網(wǎng)絡(luò)環(huán)境。本文就現(xiàn)階段我國計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用進行探究,通過分析計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中存在的問題,提出加強其應(yīng)用的策略。
關(guān)鍵詞:計算機;信息管理;網(wǎng)絡(luò)安全;應(yīng)用探究。
現(xiàn)階段,我們跨入了信息化管理的時代,信息化給我們的日常生活創(chuàng)造了很多便利的條件,但是,隨著信息化的不斷發(fā)展,很多安全問題也日益呈現(xiàn)出來,計算機信息管理沒有起到管理的作用,導致用戶的上網(wǎng)環(huán)境的安全不能保障,嚴重情況下,還會造成用戶個人信息的泄露,影響人們的正常生活。所以,探究計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用策略,有利于維持一個相對安全的網(wǎng)絡(luò)環(huán)境,使網(wǎng)絡(luò)方便于用戶。
一、計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中存在的問題分析。
(1)計算機信息管理過程中,監(jiān)測力度不夠,導致安全問題頻發(fā)。網(wǎng)絡(luò)技術(shù)在方便用戶使用的過程中,監(jiān)測力度不夠,就會導致一系列病毒入侵,破壞網(wǎng)絡(luò)環(huán)境。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,監(jiān)測技術(shù)已經(jīng)不適合現(xiàn)代的網(wǎng)絡(luò)發(fā)展,監(jiān)測技術(shù)落后,不能保護信息,導致很多信息被非法分子盜取,對個人以及企業(yè)造成嚴重的影響。
(2)計算機信息管理對網(wǎng)絡(luò)各種連接入口或者網(wǎng)絡(luò)鏈接的分析檢測不到位?,F(xiàn)代的計算機信息管理技術(shù)從一定程度上能夠避免外來信息的干擾,阻斷一些病毒,但是,實際的運用過程中,技術(shù)人員沒有對計算機的訪問進行設(shè)置,導致各種非法網(wǎng)頁彈出,用戶一旦不小心點開,就會引進潛在的病毒,影響用戶的信息保存。
二、計算機信息管理在維護網(wǎng)絡(luò)安全中的作用。
(1)計算機信息管理技術(shù)為網(wǎng)絡(luò)環(huán)境提供了保障,且網(wǎng)絡(luò)安全管理的內(nèi)容變得更加豐富。能夠根據(jù)不同的情況,及時作出調(diào)整。
(2)計算機信息管理技術(shù)能夠針對網(wǎng)絡(luò)安全管理的內(nèi)容進行管理,提高管理效率。
(3)計算機信息管理技術(shù)能夠?qū)⒕W(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)安全管理建立有機的聯(lián)系,滿足用戶多方面的需求。
三、提高計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用的策略。
(1)完善網(wǎng)絡(luò)安全管理制度,通過制定嚴格的安全管理制度提高管理效率。計算機信息管理技術(shù)要針對網(wǎng)絡(luò)安全中出現(xiàn)的問題進行管理,適當調(diào)整。首先,應(yīng)該建立網(wǎng)絡(luò)安全風險評價體系,根據(jù)標準規(guī)范網(wǎng)絡(luò)環(huán)境,找到危害網(wǎng)絡(luò)安全的行為,了解這些行為的危害性,從根源進行遏制。其次,根據(jù)信息管理的問題對網(wǎng)絡(luò)安全管理的內(nèi)容進行調(diào)整,為用戶創(chuàng)造一個健康安全的網(wǎng)絡(luò)環(huán)境,同時,還要了解用戶的具體需求,根據(jù)用戶的需求調(diào)整安全管理內(nèi)容,并加強監(jiān)督,減少安全隱患。第三,網(wǎng)絡(luò)安全風險評估是在整個網(wǎng)絡(luò)安全管理基礎(chǔ)上進行的,一切要以維護網(wǎng)絡(luò)安全為主,在全過程中,控制網(wǎng)絡(luò)各個連接口,以及網(wǎng)站接入點,進而控制風險。最后,對所有影響網(wǎng)絡(luò)安全的因素集中整理,提出有效的解決措施。
(2)要建立相關(guān)的網(wǎng)絡(luò)安全管理平臺,宣傳網(wǎng)絡(luò)安全的意義以及提高防范網(wǎng)絡(luò)風險的意識。首先,國家要建立相關(guān)的法律,保障網(wǎng)絡(luò)環(huán)境的安全,加大對網(wǎng)絡(luò)環(huán)境的監(jiān)測,對違法網(wǎng)絡(luò)行為的人進行懲罰。其次,網(wǎng)絡(luò)安全管理人員應(yīng)該提高自己的管理技術(shù)。積極參與企業(yè)的網(wǎng)絡(luò)安全培訓,提高自身的管理能力,運用自動化管理技術(shù),減少管理中遇到的問題,提高管理效率。最后,用戶要規(guī)范網(wǎng)絡(luò)行為,做到不瀏覽垃圾網(wǎng)站,重要的文件要進行加密處理,提高安全意識。
(3)計算機網(wǎng)絡(luò)技術(shù)人員要提高自己的安全管理能力。認識到網(wǎng)絡(luò)安全管理的重要性,將用戶的需求與現(xiàn)代網(wǎng)絡(luò)技術(shù)進行有機的聯(lián)系,以實現(xiàn)用戶多方面的需求為主,企業(yè)要引進優(yōu)秀的技術(shù)人員,引進先進的管理技術(shù)。對于這種情況,企業(yè)應(yīng)該聘請專業(yè)的技術(shù)人員,為企業(yè)技術(shù)人員講解技術(shù)要領(lǐng),保護其他技術(shù)人員提高管理技術(shù)。要根據(jù)其他技術(shù)人員的實際技術(shù)水平進行有針對性的培訓,對培訓結(jié)果也要進行進行檢測,通過測試來檢測培訓成果。其次,企業(yè)要建立嚴格的懲罰與獎勵制度,鼓勵每個員工積極工作,提高企業(yè)的綜合競爭力。對于一些表現(xiàn)比較好的員工,要以資獎勵,對于一些破壞者網(wǎng)絡(luò)環(huán)境的人員要依法懲處,調(diào)動員工的工作積極性。最后,要建立一支專業(yè)性的技術(shù)團隊,以保護網(wǎng)絡(luò)環(huán)境,營造安全的網(wǎng)絡(luò)環(huán)境為核心,儲備更多的技術(shù)性人才,提高管理水平。為企業(yè)創(chuàng)造更多的財富。
(4)企業(yè)要規(guī)范內(nèi)部管理,通過建立網(wǎng)絡(luò)安全審計系統(tǒng)來規(guī)范企業(yè)的內(nèi)部環(huán)境。這項制度主要是針對網(wǎng)絡(luò)整體系統(tǒng)實現(xiàn)的,以網(wǎng)絡(luò)環(huán)境為作用對象,分析網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的各種問題,對這些問題進行整理跟分析,客觀評價這些問題的影響。其次,還要做好監(jiān)督,通過設(shè)置專業(yè)的審核部門,對影響網(wǎng)絡(luò)安全運行的因素集中治理,提高用戶的安全意識,為用戶營造一個更加安全的網(wǎng)絡(luò)環(huán)境。最后,針對網(wǎng)絡(luò)運行過程中存在的問題對網(wǎng)絡(luò)安全制度的內(nèi)容重新整理,改進網(wǎng)絡(luò)系統(tǒng)。
四、結(jié)束語。
計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中有重要的應(yīng)用,隨著時代的發(fā)展,信息技術(shù)越來越重要,它影響著我們生活的方方面面,也是我們生活中必不可少的組成部分。所以,加強網(wǎng)絡(luò)安全管理能夠為我們創(chuàng)造更加便利的網(wǎng)絡(luò)通道,方便我們的生活。企業(yè)要完善網(wǎng)絡(luò)安全管理的相關(guān)制度,通過分析網(wǎng)絡(luò)運行中存在的問題,找到科學的解決辦法,及時解決這些問題,規(guī)范網(wǎng)絡(luò)環(huán)境,使人人都能安全上網(wǎng),保護自己的私人信息。計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用的加強要注意需求與功能的結(jié)合,優(yōu)化網(wǎng)絡(luò)系統(tǒng),建立風險評估體系,加快信息化的進程。
參考文獻。
[1]耿金秀.淺談計算機網(wǎng)絡(luò)安全防范措施[j].中國科技信息,20xx(8):110-111.[2]孫強,陳偉,往東紅等.信息安全管理[m].北京:清華大學出版社,20xx(2):89-91.[3]馬小娟.淺談計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[j].數(shù)字技術(shù)與應(yīng)用,20xx(3):221.
摘要:當前,我國燃氣使用逐步覆蓋了廣大的城鎮(zhèn)區(qū)域,城鎮(zhèn)燃氣工程項目日益增多。城鎮(zhèn)燃氣工程項目施工存在諸多危險性因素和安全隱患,對此,有必要加強城鎮(zhèn)燃氣施工安全信息化管理,有效保障城鎮(zhèn)燃氣工程項目施工安全。本文簡述了實施城鎮(zhèn)燃氣施工安全信息化管理的意義,淺析了城鎮(zhèn)燃氣施工安全信息化管理存在的問題,探究了加強城鎮(zhèn)燃氣施工安全信息化管理的對策,以期為城鎮(zhèn)燃氣施工安全信息化管理提供借鑒。
關(guān)鍵詞:城鎮(zhèn)燃氣;施工安全;信息化管理。
城鎮(zhèn)燃氣施工涉及諸多危險性因素和安全隱患,若未能對城鎮(zhèn)燃氣工程項目實施嚴格的施工安全管理,極易引發(fā)各類安全事故,影響城鎮(zhèn)燃氣工程項目施工質(zhì)量,甚至可能造成人員傷亡,不僅會對燃氣公司以及燃氣施工單位造成巨大的經(jīng)濟損失,還會損害燃氣公司以及燃氣施工單位的社會形象。因此,有必要加強城鎮(zhèn)燃氣施工安全信息化管理。
1實施城鎮(zhèn)燃氣施工安全信息化管理的意義。
實施城鎮(zhèn)燃氣施工安全信息化管理,能有效改善城鎮(zhèn)燃氣施工安全監(jiān)督管理模式,并大幅度提高城鎮(zhèn)燃氣施工安全管理水平,能有效保障城鎮(zhèn)燃氣工程項目施工質(zhì)量和施工安全,避免城鎮(zhèn)燃氣施工過程中發(fā)生各類安全事故,對于有效增強燃氣公司和燃氣施工單位的綜合效益具有至關(guān)重要的意義[1]。實施城鎮(zhèn)燃氣施工安全信息化管理,能有效增強城鎮(zhèn)燃氣施工安全管理的規(guī)范性和有序性,且能實現(xiàn)對城鎮(zhèn)燃氣施工安全的精細化管理和動態(tài)管理。
2城鎮(zhèn)燃氣施工安全信息化管理存在的問題。
2.1缺乏對燃氣施工安全信息化管理的重視。
當前,多數(shù)城鎮(zhèn)燃氣施工單位缺乏對燃氣施工安全信息化管理的高度重視,未能深入認識燃氣施工安全信息化管理的優(yōu)勢和重要意義,片面地認為實施燃氣施工安全信息化管理,僅僅是在燃氣施工過程中,配置計算機以及相關(guān)網(wǎng)絡(luò)系統(tǒng),對視頻監(jiān)控進行安裝即可。未能熟練掌握施工安全信息化管理的重點和相關(guān)措施,導致燃氣施工安全信息化管理流于形式,未能充分發(fā)揮信息化管理對于燃氣施工安全的重要作用。多數(shù)燃氣施工單位仍然沿襲傳統(tǒng)滯后的施工安全管理模式,未能取得良好的燃氣施工安全管理效果[2]。
2.2缺乏實用的施工安全信息化管理軟件。
當前,多數(shù)城鎮(zhèn)燃氣施工單位缺乏對燃氣施工安全信息化管理的全面認識,未能科學引進和有效運用實用性以及可操作性較強的專業(yè)軟件,難以借助先進的軟件系統(tǒng)實現(xiàn)對燃氣工程項目施工安全的信息化管理。
2.3燃氣施工監(jiān)理單位未能充分發(fā)揮其職責。
在城鎮(zhèn)燃氣工程項目施工中,部分燃氣施工監(jiān)理單位未能充分發(fā)揮其職責,未能嚴格督促燃氣施工單位遵循相關(guān)標準開展燃氣施工,且燃氣施工監(jiān)理單位未能有效借助先進的軟件系統(tǒng)實現(xiàn)對燃氣施工安全的信息化管理[3]。同時,燃氣公司未能采取有效措施督促燃氣施工監(jiān)理單位充分發(fā)揮其職責。
3強化城鎮(zhèn)燃氣施工安全信息化管理的對策。
3.1加強對燃氣施工安全信息化管理的重視。
城鎮(zhèn)燃氣施工單位要加強對燃氣施工安全信息化管理的重視,深入了解和充分認識燃氣施工安全信息化管理的優(yōu)勢和重要意義。城鎮(zhèn)燃氣施工單位不僅要購置燃氣施工安全信息化管理所需的計算機軟件以及設(shè)備,還要加強學習培訓,全面了解和熟練掌握燃氣施工安全信息化管理的相關(guān)技能和措施,有效發(fā)揮燃氣施工安全信息化管理的作用,摒棄傳統(tǒng)滯后的燃氣施工安全管理模式,有效改善城鎮(zhèn)燃氣施工安全管理效果。
3.2引進并運用先進的施工安全信息化管理軟件。
城鎮(zhèn)燃氣施工單位要加強與監(jiān)理單位的協(xié)作配合,深入考察燃氣施工安全信息化管理的前沿動態(tài),并充分借鑒大城市燃氣工程項目施工安全信息化管理的先進經(jīng)驗,在此基礎(chǔ)上,科學引進和有效運用先進的燃氣施工安全信息化管理軟件。通常,可引進燃氣工程項目監(jiān)理軟件系統(tǒng),即dgpm軟件系統(tǒng)。該軟件系統(tǒng)主要包括終端服務(wù)器、gps管道定位儀、pda移動通信設(shè)備以及內(nèi)部局域網(wǎng)等硬件,能實現(xiàn)對燃氣施工現(xiàn)場的有效檢測,并對相關(guān)數(shù)據(jù)進行廣泛收集和有效交換,借助gprs連接互聯(lián)網(wǎng)即可實現(xiàn)對數(shù)據(jù)的實時交換。借助管道定位儀以及pda,能利用無線網(wǎng),完成與終端服務(wù)器的數(shù)據(jù)傳輸和交換。另外,用戶能借助互聯(lián)網(wǎng)對dgpm軟件系統(tǒng)實施遠程登錄,隨時隨地均可訪問該軟件系統(tǒng),并基于用戶自身的權(quán)限范圍,瀏覽相關(guān)內(nèi)容[4]。借助dgpm軟件系統(tǒng),能真正實現(xiàn)對燃氣工程施工安全的信息化管理。一是dgpm軟件系統(tǒng)相應(yīng)的終端服務(wù)器以及pda移動通信設(shè)備分別被置入了三百個以上的工序質(zhì)量評定表以及安全檢查表。所有的燃氣施工現(xiàn)場作業(yè),均可借助該軟件系統(tǒng)實施在線操作,能促進燃氣施工安全管理效率的大幅度提高,并有效增強燃氣施工安全管理的規(guī)范性和有序性。二是dgpm軟件系統(tǒng)配置的軟件結(jié)構(gòu)具有較強的先進性,能隨時交換在線數(shù)據(jù)。同時,監(jiān)理人員能對燃氣施工技術(shù)標準以及各類統(tǒng)計報表進行隨時查閱。另外,用戶能借助互聯(lián)網(wǎng)隨時隨地實施遠程登錄,并實時了解燃氣施工現(xiàn)場的進展狀況和相關(guān)信息,并基于自身權(quán)限,對相關(guān)數(shù)據(jù)進行交換,并實施在線審批,有助于增強燃氣施工項目決策的便捷性。三是dgpm軟件系統(tǒng)借助gps定位功能以及手持pda移動通信設(shè)備,能實現(xiàn)對燃氣工程監(jiān)理人員的嚴格考勤和高效管理,能有效避免燃氣工程監(jiān)理人員脫崗缺勤,進而有效增強燃氣施工安全監(jiān)理效果。四是dgpm軟件系統(tǒng)能實現(xiàn)對燃氣施工現(xiàn)場各項數(shù)據(jù)的高效采集和準確記錄以及妥善儲存,能有效防止燃氣施工現(xiàn)場各類原始數(shù)據(jù)出現(xiàn)丟失,能有效保障燃氣施工現(xiàn)場數(shù)據(jù)的真實性和準確性。五是dgpm軟件系統(tǒng)配置有精確性較強的衛(wèi)星導航以及定位技術(shù),能實現(xiàn)對燃氣工程項目管道的準確定位,并借助終端服務(wù)器對竣工草圖進行繪制。
3.3促進燃氣施工監(jiān)理單位充分發(fā)揮其職責。
燃氣施工監(jiān)理單位要嚴格遵循“四控兩管一協(xié)調(diào)”的原則,強化對燃氣施工的有效監(jiān)理。燃氣施工監(jiān)理單位要在燃氣施工過程中,有效控制燃氣施工單位的施工進度、質(zhì)量以及施工安全,并嚴格管理燃氣施工涉及的各類合同文件的執(zhí)行處理情況,合理協(xié)調(diào)燃氣施工現(xiàn)場的交叉施工,對燃氣施工過程進行嚴格控制。同時,燃氣施工監(jiān)理單位要有效借助dgpm軟件系統(tǒng),對燃氣施工安全實施高效的信息化管理。在對燃氣施工的監(jiān)理過程中,燃氣施工監(jiān)理單位要對所有的技術(shù)、往來文件以及驗收簽字文件等進行歸納整理,最終形成規(guī)范有序的監(jiān)理文件。另外,燃氣公司要深入考察城鎮(zhèn)燃氣工程項目的實際情況,要對監(jiān)理涉及的規(guī)劃、細則、日記、月報、會議紀要以及燃氣施工驗收記錄、備忘錄、整改單等進行嚴格檢查,有效督促燃氣施工監(jiān)理單位充分發(fā)揮其職責[5]。
4結(jié)語。
綜上所述,實施城鎮(zhèn)燃氣施工安全信息化管理,能有效保障燃氣施工質(zhì)量和施工安全,并避免各類安全事故,能有效增強燃氣公司和燃氣施工單位的綜合效益。當前,城鎮(zhèn)燃氣施工安全信息化管理缺乏對燃氣施工安全信息化管理的重視、缺乏實用的施工安全信息化管理軟件,且燃氣施工監(jiān)理單位未能充分發(fā)揮其職責。對此,要通過加強對燃氣施工安全信息化管理的重視、引進并運用先進的施工安全信息化管理軟件、促進燃氣施工監(jiān)理單位充分發(fā)揮其職責,有效強化城鎮(zhèn)燃氣施工安全信息化管理,提高城鎮(zhèn)燃氣施工安全管理水平,確保燃氣施工的安全。
參考文獻:
[1]張雪英.城鎮(zhèn)燃氣施工安全信息化管理存在的問題及對策探索[j].科學與信息化,20xx,(25).[2]蔣碩.燃氣工程項目管理中質(zhì)量與安全的信息化管理[j].化工管理,20xx,(8):209-209.[3]周志彪.燃氣工程項目信息化管理的分析[j].建材發(fā)展導向:下,20xx,15(11):333-333.[4]部珂.燃氣集團搶險調(diào)度數(shù)據(jù)信息化管理淺析[j].工程技術(shù):引文版,20xx,(11):00079-00079.[5]馬明.燃氣安裝工程信息化管理系統(tǒng)[d].電子科技大學,20xx.
隨著全球信息化經(jīng)濟的迅猛發(fā)展,中國也迎來了自己的信息化發(fā)展時期。縱觀現(xiàn)代的競爭,早已從過去對資源、技術(shù)、人才的競爭,轉(zhuǎn)化為現(xiàn)今的對信息資產(chǎn)占有的競爭。當前,隨著我國信息技術(shù)的不斷發(fā)展,我國各大高校也紛紛開展了信息化建設(shè),計算機信息技術(shù)在我國高校的不斷開展,對于我國高校在教學、科研方面也起到了很大的促進作用,提供了便捷的手段。然而,高校信息化建設(shè)在不斷高速發(fā)展的同時,也面臨著信息安全方面的嚴重威脅。信息如同一把雙刃劍一般,一方面能夠帶給高校無窮的生長力量,同時,也給高校帶來巨大的風險,使高校處于信息安全的威脅之中。因此,高校如何保證自己的信息安全和保密,創(chuàng)建一個嚴密、無懈可擊的信息安全管理體系,成為每一個高校需要研究的重要課題。
1.1計算機信息。
信息是關(guān)于客觀事實的可通訊的知識,信息是客觀世界各種事物表征的反映?!靶畔ⅰ庇直环Q為消息、資訊,通常以文字或聲音、圖像的形式來表現(xiàn),是數(shù)據(jù)按有意義的關(guān)聯(lián)排列的結(jié)果。目前,根據(jù)對信息的研究成果,我們可以將信息的概念科學的概括如下:信息是對客觀世界中各種事物的運動狀態(tài)和變化的反映,是客觀事物之間相互關(guān)聯(lián)和相互作用的表征,表現(xiàn)的是客觀事物運動狀態(tài)和變化的實質(zhì)內(nèi)容。
信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境極其基礎(chǔ)設(shè)施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常的運行,信息服務(wù)不中斷,最終實現(xiàn)業(yè)務(wù)連續(xù)性。主要包括信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞,確保信息的完整性、可用性、保密性和可靠性,即確保信息的安全性。
從目前高校的安全管理模式可以看出,仍在沿用傳統(tǒng)的“以經(jīng)驗管理為主,以科學管理為輔”的較固定的管理模式。完全依靠開會強調(diào)安全管理的重要性,靠文件學習風險防范方法,靠人員的巡視檢查來督促各部門的對信息的安全防范。這樣簡單的、被動的、機械的管理模式,不能夠適應(yīng)現(xiàn)在這個多變的社會環(huán)境。沒有一個全員的安全緊迫性、全方位的安全管理程序,不主動查缺補漏,輕視安全隱患,往往會鑄就大的安全管理問題。
高校往往重視教學和科研業(yè)務(wù)上的績效考核、獎勵激勵,而忽略了在信息安全管理方面表現(xiàn)卓越的激勵、保障制度。有關(guān)信息安全管理的規(guī)章制度也不成為專門的考核標準,一些信息安全管理方面的資金投入也較科研開發(fā)、教學業(yè)務(wù)拓展等較少。只是在出了事故后層層問責,而懈怠了平時的敦促、提醒、培訓。沒能根據(jù)實際工作環(huán)境和社會變化趨勢來應(yīng)對信息安全問題,管理手段和方法單一落后。
監(jiān)管部門的安全監(jiān)督責任有待調(diào)整和規(guī)范。高校尚未出臺可資借鑒的安全監(jiān)督執(zhí)行力度標準,這樣,就會影響組織機構(gòu)在進行監(jiān)督信息安全管理時的執(zhí)行力度。有法可依、執(zhí)法必嚴應(yīng)是相關(guān)部門應(yīng)該秉承的監(jiān)督圭臬,可是現(xiàn)實情況是制度缺失、人浮于事,監(jiān)督機構(gòu)設(shè)置如同虛設(shè)。
高?,F(xiàn)階段的信息安全人員多為其他崗位的兼職人員,而且非信息安全專業(yè)人才,通常是進入崗位后,根據(jù)職能需要,逐步學習,經(jīng)過培訓而掌握了信息安全技術(shù)知識的人員。
改進高校的信息安全管理體系需要從全局出發(fā),從基礎(chǔ)做起,然后逐步完善。要有條理、有策略、有方法,不能冒進,也不能半途而廢。因此,要建立長效的信息安全預(yù)防體系,必須出臺切實可行的運行機制和控制手段,逐一落實,使企業(yè)的安全信息管理體系形成良性、螺旋上升的改進形式。
(1)注重管理策略和規(guī)程;(2)加強技術(shù)控制。
3.3.1組建相關(guān)的組織機構(gòu)建立其專門的安全監(jiān)管部,負責為高校的網(wǎng)絡(luò)與信息安全突發(fā)事件的監(jiān)測、預(yù)警和應(yīng)急處理工作提供技術(shù)支持,并參與重要的判研、事件調(diào)查和。
總結(jié)。
評估。3.3.2建立應(yīng)急響應(yīng)機制即當安全監(jiān)管部門發(fā)現(xiàn)安全問題,及時向相關(guān)部門通報提請注意,然后將安全問題定級,提出預(yù)警等級建議,向有關(guān)領(lǐng)導報審。接到上級領(lǐng)導反饋后技術(shù)部門采取有效措施啟動應(yīng)急預(yù)案。當預(yù)警問題解決后,向上級請示,解除預(yù)警。事后形成事件調(diào)查和風險評估總結(jié),呈報領(lǐng)導。
3.4提高信息監(jiān)管人員的素質(zhì)。
首先物色合適的人選,根據(jù)崗位工作性質(zhì),經(jīng)過嚴格的考察和科學的論證,找出或培訓所需的人員。選聘過程嚴格可控,然后把具備不同素質(zhì)、能力和特長的人分別安排人員配備齊整。培訓之后上崗,從而使個崗位上的人充分履行自己的職責,最終促進組織結(jié)構(gòu)功能的有效發(fā)揮。在人員到崗后,也要經(jīng)常抽查崗位員工的工作技能和態(tài)度,測試和培訓崗位需求,經(jīng)常組織人員學習先進的信息技術(shù)和前沿項目。
4結(jié)論。
信息安全管理時一個動態(tài)發(fā)展的過程,信息技術(shù)日新月異,信息安全管理策略就要隨之動態(tài)調(diào)整。信息安全管理體系的規(guī)劃、設(shè)計和實施流程也要根據(jù)實際運作的情況不斷調(diào)整和該井。完備的計算機信息安全管理體系可以使高校信息資產(chǎn)安全得到有效的保障,將高校信息安全風險控制到最低。
參考文獻。
[3]黃瑞.高校信息化建設(shè)進程中信息安全問題成因及對策探析[j].現(xiàn)代教育技術(shù),20xx(03).[4]王延明.高校信息安全風險分析與保障策略研究[j].情報科學,20xx(07).[5]肖錕.高校計算機信息安全技術(shù)教學中的問題與對策研究[j].黔南民族師范學院學報,20xx(04).
1.2.1農(nóng)業(yè)監(jiān)管不及時。
我國現(xiàn)階段很少有農(nóng)產(chǎn)品質(zhì)量標準的檢測,雖然政策管理條例都存在,但是由于種種原因都在延緩實行甚至不施行,造成了一些衛(wèi)生安全不達標的農(nóng)產(chǎn)品流入了市場。而且對于此方面的相關(guān)條例不夠完善,甚至空白缺失,比如對農(nóng)產(chǎn)品農(nóng)藥殘留的控制,以及農(nóng)產(chǎn)品的等級分類標準的有關(guān)條例。國家的農(nóng)業(yè)大多都是由農(nóng)民支撐,并不是標準的集體化生產(chǎn),所以造成的生產(chǎn)差異是顯而易見的,沒有統(tǒng)一的生產(chǎn)模式,就無法生產(chǎn)出相同的農(nóng)產(chǎn)品,依舊很難規(guī)模化集體化,這都是需要解決的問題。
1.2.2檢測體系不完善。
如上所說,產(chǎn)品種植不統(tǒng)一,差別各異,給檢測帶來很多麻煩。而且對于大多數(shù)的檢測機構(gòu),都是免費進行檢測,公益性的機構(gòu)。而且支撐整個機構(gòu)只是國家財政的撥款,根本沒有什么企業(yè)可以進行資金的支持,所以導致了檢測設(shè)備,實驗室設(shè)施,技術(shù)指導的相對的落后,以至于無法更好地進行產(chǎn)品檢測。
1.2.3檢測人員匱乏。
產(chǎn)品的檢測是一項專業(yè)技術(shù)含量很高的工作,不過目前可以進行上崗的專業(yè)人才較少,專業(yè)素質(zhì)和個人素質(zhì)都有待提高,這些因素都導致了檢測體系的不完善和落后。
iso/iec27001:200x標準的“建立isms”章節(jié)中,已明確了信息安全管理體系建立的10項強制性要求和步驟。企業(yè)應(yīng)結(jié)合自身實際情況,遵照這些內(nèi)容和步驟,建立自己的信息安全管理體系,并形成相應(yīng)的體系文件。
5.1建立的步驟。
(1)結(jié)合企業(yè)實際,明確體系邊界與范圍,并編制體系范圍文件。
(2)明確體系策略,構(gòu)建目標框架、風險評價的準則等,形成方針文件。
(3)確定風險評估方法。
(4)識別信息安全風險,主要包括信息安全資產(chǎn)、責任、威脅以及造成的后果等。
(5)進行安全風險分析評價,編制評估報告,確定信息安全資產(chǎn)保護清單。
(6)明確安全保護措施,編制風險處理計劃。
(7)制定工作目標、措施。
(8)管理者審核、批準所有殘余風險。
(9)經(jīng)管理層授權(quán)實施和運行安全體系。
(10)準備適用性聲明。
文件作為體系的主要元素,必須與iso/iec27001:標準保持一致,同時也要結(jié)合企業(yè)實際,確保員工遵照要求嚴格執(zhí)行。而且也要符合企業(yè)的實際情況和信息安全需要。在實際工作中,企業(yè)員工應(yīng)按照文件要求嚴格執(zhí)行。
5.2.1體系文件類型主要涉及方針、程序與記錄三類。方針類主要是指管理體系方針與信息安全方針,涵蓋硬件、網(wǎng)絡(luò)、軟件、訪問控制等;程序類主要是指“過程文件”,涉及輸入、處理與輸出三個環(huán)節(jié),結(jié)果常以“記錄”形式出現(xiàn);記錄類主要是記錄程序文件結(jié)果,常以是表格形式出現(xiàn)。至于適用性聲明文件,企業(yè)應(yīng)結(jié)合自身情況,參照iso/iec27001:200x標準的附錄a,有選擇性地作出聲明,并形成聲明文件。
5.2.2體系必須具備的文件。主要包括方針、風險評估、處理、文件控制、記錄控制、內(nèi)部審核、糾正與預(yù)防、控制措施有效性測量、管理評審與適用性聲明等。
5.2.3任意性文件。企業(yè)可以針對自身業(yè)務(wù)、管理與信息系統(tǒng)等情況,制定自己獨有的信息方針、程序類文件。
5.2.4文件的符合性。文件必須符合相關(guān)法律法規(guī)、iso/iec27001:2005標準以及企業(yè)實際要求,保證與企業(yè)其他體系文件協(xié)調(diào)一致,避免沖突,同時在文字描述準確且無二義。
6體系實施與運行。
主要包括策略控制措施、過程和程序,涉及制定和實施風險處理計劃、選擇控制措施與驗證有效性、安全教育培訓、運行管理、資源管理以及安全事件應(yīng)急處理等。
7體系的監(jiān)視與評審。
主要指對照策略、目標與實際運行情況,監(jiān)控與評審運行狀態(tài),主要涉及有效性評審、控制措施測試驗證、風險評估、內(nèi)部審核、管理評審等環(huán)節(jié),并根據(jù)評審結(jié)果編制與完善安全計劃。
8體系的保持和改進。
主要是依據(jù)監(jiān)視與評審結(jié)果,有針對性地持續(xù)改進。主要包括改進措施、制定完善措施、整改總結(jié)等,同時需相關(guān)方進行溝通,確保達到預(yù)計改進標準。
9結(jié)語。
從上文不難看出,信息安全管理體系建設(shè)的四個主要環(huán)節(jié)就是建立、實施和運行、監(jiān)視和評審以及保持和改進幾個部分。但是,這不是信息安全管理體系建設(shè)的全部。實際上信息安全管理體系建設(shè)最核心和最關(guān)鍵的部分,就是把建立(p規(guī)劃)、實施和運行(d實施)、監(jiān)視和評審(c檢查)以及保持和改進(a處置)四個重要環(huán)節(jié)形成pdca的動態(tài)閉環(huán)的管理流程,這種管理方法就是pdca循環(huán),也稱“戴明環(huán)”。只有按照p-d-c-a的順序持續(xù)循環(huán),體系才能高效運轉(zhuǎn)與不斷完善,信息安全管理水平才能不斷提升。
同時信息安全管理也必須結(jié)合企業(yè)實際,不斷嘗試與使用新的信息安全技術(shù),做到與時俱進,才能符合企業(yè)實際情況和發(fā)展需要,不會隨著時間的推移與現(xiàn)實嚴重脫節(jié),慢慢失去作用。
摘要:石油是現(xiàn)代化社會發(fā)展中不可或缺的重要資源,同時石油也是一種危險性極大的資源,具有易燃、易爆等特點,所以,人們對于石油儲運安全方面的關(guān)注度也越來越高,那么如何才能保證石油儲運安全呢?做好并加強石油儲運安全管理是保證石油儲運安全的重要舉措。因此,本文就石油儲運安全管理方面進行了分析與探討。
關(guān)鍵詞:石油儲運;安全管理;影響因素;問題;對策。
隨著現(xiàn)代化社會發(fā)展步伐的大步向前邁進,石油資源的需求量也在不斷擴張,石油資源對社會經(jīng)濟和人們?nèi)粘Ia(chǎn)生活的影響也越發(fā)突出,然而石油資源又屬于高危物品,在儲運和使用時容易引發(fā)安全事故,從而對人們生命財產(chǎn)安全造成巨大損失。所以,加強石油儲運安全管理非常有必要。但是,目前我國石油儲運現(xiàn)狀并不樂觀,影響石油儲運安全的因素較多,加大了石油儲運安全管理工作的難度,導致石油儲運安全管理中仍存在不少問題,這些問題不僅阻礙和制約了安全管理工作的順利進行,還極易引發(fā)安全事故。
1.1人員方面的因素。
根據(jù)相關(guān)數(shù)據(jù)統(tǒng)計表明,人員方面是導致石油儲運安全事故發(fā)生的主要因素之一。具體表現(xiàn)為以下幾方面:第一,石油安全管理工作人員缺乏責任意識,工作疏忽大意,致使管理工作往往只是“搞過場、走形式”,根本沒有發(fā)揮其應(yīng)有的效用,使得石油儲運安全得不到有效保障,石油儲運安全事故發(fā)生機率大大增加。第二,石油儲運工作人員安全意識淡薄,綜合素質(zhì)偏低,在工作中馬虎大意,屢屢出現(xiàn)違規(guī)操作行為,最終導致安全事故發(fā)生。
1.2石油管道方面因素。
石油管道自身質(zhì)量出現(xiàn)問題,劣質(zhì)的石油管道極易出現(xiàn)破損,導致發(fā)生漏油情況,最終引發(fā)安全事故。由于石油儲運需要使用到大量的管道,且管道布置比較繁瑣,管網(wǎng)存在匯通連續(xù)現(xiàn)象,造成石油管道維護與更換困難,加上石油管道深埋地下,容易被腐蝕,一旦管道管壁被腐蝕穿透,管道就會嚴重破裂、變形,使得石油泄漏。是以石油管道自身質(zhì)量方面也是導致石油儲運安全事故發(fā)生的重要因素之一。
1.3靜電方面因素。
由于石油是一種危險性極大的資源,具有易燃、易爆等特點,且石油管道長時間深埋地下,受腐蝕作用大,這就對石油管道介質(zhì)提出了更高要求。當前,石油管道介質(zhì)為非親水性烴類,該介質(zhì)具有容易聚集靜電電荷的特點,當石油管壁與管道內(nèi)的流動介質(zhì)發(fā)生摩擦,會加快電荷聚集和積累速度,積累到臨界限度后,就會嚴重影響管道監(jiān)測儀器設(shè)備的使用性能,造成監(jiān)測數(shù)據(jù)不準確,對相關(guān)工作人員形成誤導,致使操作失誤,最終引發(fā)嚴重的后果。此外,靜電電荷聚集時還容易出現(xiàn)電火花,而石油又具有易燃、易爆等特點,當電火花引燃石油就必定會引發(fā)嚴重的事故,從而對人們生命財產(chǎn)安全產(chǎn)生嚴重威脅,若是引發(fā)的事故情況嚴重,甚至還會對國家經(jīng)濟發(fā)展及社會和諧穩(wěn)定產(chǎn)生影響。
1.4地質(zhì)方面因素。
我國地大物博,石油資源分布較散,使得石油管道分布也較廣,涵蓋了各種地形。不同的地質(zhì)地形環(huán)境會對石油儲運產(chǎn)生不同程度的影響,尤其是各種地質(zhì)災(zāi)害的發(fā)生,對石油管道的破壞性最大。所以,如何解決這一情況,保證石油儲運安全是石油企業(yè)需要著重考慮的問題[1]。
2.1缺乏完善的石油儲運管理制度。
現(xiàn)階段,我國石油企業(yè)中普遍存在石油儲運管理制度不完善情況,導致石油儲運安全管理工作缺乏保障,安全管理工作沒有發(fā)揮其應(yīng)用的效用,往往都只是“搞過場、走形式”。另外,與之配套的監(jiān)督機制也不健全,監(jiān)督部門形同虛設(shè),沒有對安全管理工作起到應(yīng)有的約束,石油儲運安全管理工作難以有效落實。
當前,多數(shù)石油企業(yè)還普遍存在安全管理思想觀念落后情況,導致企業(yè)管理層輕視了石油儲運安全管理的重要性。由于企業(yè)管理層安全管理思想觀念落后,使得企業(yè)沒有樹立正確的安全管理目標,企業(yè)中的多部分工作人員對安全管理的重要性認識不足,加上自身綜合素質(zhì)方面的原因,企業(yè)工作人員普遍存在安全管理意識淡薄情況。這無疑對安全管理工作的順利開展造成了莫大的阻力[2]。
3.1建立完善的管理制度和健全的監(jiān)督機制。
完善的石油儲運管理制度能夠為石油儲運安全管理工作的順利開展提供可靠的保障,而健全的監(jiān)督機制則能夠有效約束管理工作,確保管理工作效用得到最大化發(fā)揮,兩者的重要性不言而喻,所以,石油企業(yè)應(yīng)結(jié)合自身實際情況,科學合理的建立完善的管理制度和健全的監(jiān)督機制,這也是推進企業(yè)健康經(jīng)營發(fā)展的重要舉措。企業(yè)應(yīng)以完善的管理制度和健全的監(jiān)督機制為基礎(chǔ),而后針對安全管理工作制定一系列有效手段。
3.2建立績效評估體系。
石油企業(yè)還應(yīng)建立績效評估體系,并且始終堅持公平、公開、公正原則,以此最大限度的發(fā)揮績效評估體系的作用。以績效評估體系為基礎(chǔ),結(jié)合企業(yè)自身情況,建立相應(yīng)的財務(wù)績效評估制度、工作表現(xiàn)績效評估制度等,通過這些方式對企業(yè)經(jīng)營發(fā)展狀況進行評價衡量。建立績效評估體系有兩方面標準,分別是公正性與實用性。只有滿足公正性與實用性標準,才能最大限度發(fā)揮出績效評估體系的真正效用,為石油儲運管理工作的圓滿完成奠定基礎(chǔ)。
與時俱進的安全管理思想觀念是確保企業(yè)安全管理工作順利進行并圓滿完成的核心所在。針對當前企業(yè)安全管理思想觀念落后情況,企業(yè)必須引起高度重視,通過不斷引進、學習、借鑒國內(nèi)外先進安全管理理念,與企業(yè)自身實際情況相結(jié)合,改變企業(yè)安全管理思想觀念落后局面,幫助企業(yè)樹立正確的管理目標,促使企業(yè)管理人員和工作人員充分認識到石油儲運安全管理的重要性,以便為石油儲運安全管理工作的順利開展提供良好的保障。
管理人員是石油儲運安全管理工作的具體執(zhí)行者,管理人員是否具備良好的安全管理責任意識,在很大程度上決定了管理工作的成效。因此,針對石油企業(yè)管理人員安全管理意識淡薄情況,石油企業(yè)應(yīng)組織開展培訓教育活動,要求管理人員積極參與,以此提高管理人員的安全儲運技能知識水平,提高管理人員的安全意識和責任意識,這樣不僅能夠為石油儲運安全管理工作的順利開展提供可靠保障,還有助于企業(yè)整體管理水平的提升。
石油儲運場地安全管理是整個石油儲運安全管理的重要環(huán)節(jié)。在選擇石油儲運場地時,應(yīng)嚴格按照相關(guān)標準規(guī)定進行選擇,確保所選擇的石油儲運場地具備四周空曠、地勢平整、交通方便等特點,并對場地的防火、環(huán)保、衛(wèi)生等方面進行綜合考慮,從而選擇最佳的石油儲運場地。同時,還應(yīng)在石油儲運場地中配置完備的水力水電基礎(chǔ)設(shè)施。重視并做好場地消防安全管控,設(shè)置科學防火管理體系,配備齊全、先進的消防器材,裝設(shè)完備的可燃物質(zhì)檢驗測試設(shè)施系統(tǒng)。此外,還應(yīng)對石油儲運場地現(xiàn)場環(huán)境進行勘查,確保其符合國家相關(guān)安全標準規(guī)定。指派責任心強的工作人員定期對場地中的消防工具和設(shè)施進行檢查,一旦發(fā)現(xiàn)有消防工具或設(shè)施出現(xiàn)問題,應(yīng)及時進行上報并進行更換,以此確保場地消防系統(tǒng)始終處于正常運行狀態(tài),發(fā)揮其應(yīng)有的效用。
3.6強化石油管道防腐質(zhì)量。
石油管道材質(zhì)直接影響著石油儲運安全,為了保證石油儲運安全,就必須對石油管道材質(zhì)進行強化。由于石油管道長時間深埋地下,主要受腐蝕作用大,所以主要針對石油管道防腐行進行強化。在采購石油管道時,充分考慮管道的防腐性,選擇防腐性好的石油管道,并在管道內(nèi)涂抹防腐涂料,進一步提高石油管道的防腐性。此外,在石油管道埋設(shè)施工中,對管道埋設(shè)現(xiàn)場的地質(zhì)、地形及環(huán)境氣候等方面進行綜合考慮,以此確保石油管道具有良好的抗水、抗拉伸能力。在管道埋設(shè)施工中,應(yīng)做好相應(yīng)記錄,以便為后續(xù)管道維護、更換提供便利。
3.7做好管道防震工作。
4結(jié)語。
綜上所述,石油儲運安全管理工作的重要性不容忽視,針對石油儲運安全管理現(xiàn)狀,石油企業(yè)不應(yīng)只著眼于當下,還應(yīng)對企業(yè)的長遠發(fā)展進行充分考慮,為了彌補企業(yè)管理中存在的不足,應(yīng)在結(jié)合自身長遠發(fā)展需求的基礎(chǔ)上創(chuàng)建更加完善、健全、科學管理系統(tǒng),建立完善健全的管理制度和監(jiān)督機制對石油儲運管理工作進行約束,通過以上種種切實做好石油儲運安全管理工作,確保石油儲運安全。
參考文獻。
[2]王茁,李亞軍,黃琪,等.石油儲運安全管理淺析[j].化工管理,,33:36.
[3]馬治中,劉婧.簡述石油儲運安全管理[j].科技經(jīng)濟導刊,,20:98.
版權(quán)聲明:此文自動收集于網(wǎng)絡(luò),若有來源錯誤或者侵犯您的合法權(quán)益,您可通過郵箱與我們?nèi)〉寐?lián)系,我們將及時進行處理。
本文地址:http://www.springy.cn/fanwen/moban/272498.html