前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)信息安全預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:油田企業(yè) 微時代 信息化安全 管理
一、微信息覆蓋的人群范圍更加廣泛
隨著“微時代”的到來,微信息覆蓋的人群范圍更加廣泛,粘性不斷增強,一段文字、一張圖片、一段視頻都能無孔不入地迅速擴散到全世界,微信息已成為人們獲取信息的重要手段和交往工具,正在不斷地改變著人們的工作、生活和思維方式。我們應(yīng)該意識到,微信息不僅僅是科技、是媒體,是軍事、政治、管理和服務(wù),微信息無孔不入滲透到社會各個方面,也在相當(dāng)程度上侵蝕著油田企業(yè)信息化管理的傳統(tǒng)領(lǐng)地,沖擊著油田企業(yè)信息化管理的傳統(tǒng)組織結(jié)構(gòu)和運作方式,“微時代”下的微信息已深刻地改變了管理的所有領(lǐng)域。
二、推進“微時代”油田企業(yè)信息化管理的基本構(gòu)想
1、“微時代”油田企業(yè)管理的內(nèi)涵理解。所謂“微時代”下的油田企業(yè)信息化管理,是新時期油田企業(yè)信息化實踐領(lǐng)域技術(shù)創(chuàng)新的一項重要內(nèi)容,其實質(zhì)就是利用現(xiàn)代網(wǎng)絡(luò)通信技術(shù)對傳統(tǒng)信息化管理在信息溝通領(lǐng)域所進行的一種創(chuàng)新、拓展和衍生,目的是將人類目前最有效的即時通信手段引入油田企業(yè)信息管理的各個領(lǐng)域,這是一種以網(wǎng)絡(luò)、手機等通信工具為載體,以現(xiàn)代微通信技術(shù)為支撐,傳統(tǒng)與現(xiàn)代結(jié)合,虛擬與現(xiàn)實結(jié)合,具有開放性、平等性、交互性、超時空性和立體交叉性等特征的油田企業(yè)信息化管理新機制?!拔r代”下的油田企業(yè)信息化管理具有變革油田企業(yè)管理和服務(wù)模式,打破地域、時空界限和建制間的壁壘,整合資源,構(gòu)建互聯(lián)互通、覆蓋廣泛、注重服務(wù)的信息化管理新體系的功能,能夠提高油田企業(yè)信息化管理的工作效率。
2、推進微信息信息化的總體思路。油田企業(yè)是國家的能源企業(yè),既具備其它企業(yè)的特征,又具有油氣服務(wù)管理的職能,應(yīng)該本著著眼長遠、統(tǒng)籌規(guī)劃、整合資源、立足實際、分步實施、保障安全、服務(wù)為本和注重實效的總體要求,推進微信息信息化應(yīng)用。
從宏觀層面來說,微信息信息化應(yīng)用應(yīng)該是通過應(yīng)用以即時通信技術(shù)為代表的現(xiàn)代信息技術(shù)手段,全面整合油田企業(yè)現(xiàn)有信息網(wǎng)絡(luò)資源,以局域網(wǎng)為基礎(chǔ)平臺,建設(shè)以油田企業(yè)干部職工個體為中心的教育、管理和服務(wù)新模式,整體推進油田企業(yè)基層管理工作信息化,實現(xiàn)管理工作理念、工作載體和組織設(shè)置形式的創(chuàng)新突破,全面提升油田企業(yè)信息化管理科學(xué)化的水平。
圍繞這個大目標,在油田企業(yè)微信息信息化管理推進實踐中應(yīng)該實現(xiàn)三個具有突破性的具體目標:一是創(chuàng)新工作理念,使信息化格局從封閉向開放轉(zhuǎn)變,信息管理工作從宏觀指導(dǎo)向微觀管理轉(zhuǎn)變,干部職工個體管理從靜態(tài)向動態(tài)轉(zhuǎn)變,干部職工從被動接受管理向主動參與轉(zhuǎn)變,組織活動從現(xiàn)實世界向網(wǎng)絡(luò)虛擬空間發(fā)展轉(zhuǎn)變。二是創(chuàng)新“微時代”信息化管理工作載體,從單機獨立應(yīng)用向基于互聯(lián)網(wǎng)的聯(lián)網(wǎng)應(yīng)用轉(zhuǎn)變,從固定的電腦終端向移動辦公、移動手機等多形式終端拓展,通過電腦+手機、網(wǎng)絡(luò)+微博+微信+短信等載體搭建有利干部職工發(fā)揮主體作用的平臺,增進組織與干部職工、干部職工與干部職工之間的聯(lián)系,使廣大干部職工活動不受時間、地點、隸屬關(guān)系的限制。三是創(chuàng)新組織設(shè)置形式,油田企業(yè)的組織設(shè)置形式從實體建制向虛擬建制拓展,做到實體建制信息化、虛擬建制網(wǎng)絡(luò)化。
三、“微時代”信息化管理的基本功能
1、合理布局微信息
微信息應(yīng)該圍繞油田企業(yè)中心工作和業(yè)務(wù)實際,涵蓋從理論到實際、從政策到務(wù)實、從歷史到現(xiàn)實、從教育到管理等諸方面,這是加強油田企業(yè)信息化管理的必然要求。同時,加強資源建設(shè),針對目前傳統(tǒng)網(wǎng)站信息量不豐富、不生動、不貼近干部職工實際的問題,微信息信息化管理應(yīng)加大微資源建設(shè),這是微信息信息化建設(shè)重要的物質(zhì)基礎(chǔ)。
2、研發(fā)微信息理論研究數(shù)據(jù)庫
結(jié)合油田企業(yè)管理、信息通信、檢查、業(yè)務(wù)、政治、行政工作等各方面的業(yè)務(wù)理論,用微信息突出油田企業(yè)管理和業(yè)務(wù)理論性、權(quán)威性、現(xiàn)實性和安全性的要求,以達到快、短、準的特點。同時,學(xué)習(xí)借鑒國際國內(nèi)網(wǎng)絡(luò)及微信息管理的成功經(jīng)驗,開設(shè)微信息教育網(wǎng)絡(luò)系統(tǒng)。
3、建立科學(xué)合理的“微時代”信息化管理運行機制
當(dāng)前,傳統(tǒng)的行政運行模式造成的后果,就是信息量少、呆板、冗長,缺乏互動,因此要達到吸引干部職工的目的,就需要有科學(xué)合理的運行機制做保障。
4、培養(yǎng)信息人才隊伍
建設(shè)一支思想過硬、技術(shù)精湛、能與時代前沿科技應(yīng)用接軌的信息人才隊伍,是“微時代”信息化建設(shè)的重要保證。要使油田企業(yè)的技術(shù)干部職工既精通網(wǎng)絡(luò)技術(shù),又掌握油田企業(yè)業(yè)務(wù)理論,還要熟悉當(dāng)前“微時代”下干部職工的所需所想。
四、“微時代”油田企業(yè)信息化管理的安全體系
1、風(fēng)險評估。采用風(fēng)險管理理論識別安全風(fēng)險、定期進行安全評估、了解掌握安全狀態(tài),是保證系統(tǒng)安全的動態(tài)措施。要從技術(shù)和管理兩個層面綜合判斷信息系統(tǒng)面臨的風(fēng)險。
2、安全保障制度。安全保障應(yīng)包括組織管理、應(yīng)急管理、內(nèi)容審查管理、網(wǎng)絡(luò)安全管理等。要建立健全網(wǎng)絡(luò)安全組織管理制度并強化規(guī)章制度的執(zhí)行;要設(shè)立應(yīng)急管理處置方案,當(dāng)出現(xiàn)較嚴重的網(wǎng)絡(luò)違規(guī)行為、油田企業(yè)干部職工利用微信息傳播非法信息等緊急情況時,需要采取組織管理措施、應(yīng)急處置預(yù)案等;要嚴格內(nèi)容審查管理制度,建立內(nèi)容安全等級劃分標記,堅持誰上網(wǎng)誰負責(zé)、誰維護誰負責(zé)、誰管理誰負責(zé);要制定微信息安全管理制度,按照安全管理規(guī)范,制定相應(yīng)的安全策略,保障微信息的安全運行和傳播,包括用戶授權(quán)管理、服務(wù)器安全管理、設(shè)備安全管理、信息安全管理。
3、安全服務(wù)標準。安全服務(wù)是通過各種技術(shù)手段來實現(xiàn)技術(shù)層面的安全保障。技術(shù)主管部門在整個運行維護服務(wù)過程中,應(yīng)當(dāng)根據(jù)各項安全管理制度制定相應(yīng)的安全服務(wù)標準,嚴格監(jiān)督網(wǎng)絡(luò)服務(wù)商的安全服務(wù)過程,對運營維護服務(wù)進行審計。
參考文獻:
[1]王新帥.新媒體環(huán)境下國企新聞宣傳策略分析[J].科技信息,2013(18).
【關(guān)鍵詞】供電企業(yè);信息系統(tǒng)安全;強化措施
面對當(dāng)代信息技術(shù)的發(fā)展與社會電力工作的要求,信息技術(shù)已經(jīng)逐漸覆蓋到電力系統(tǒng)的每個方面,同時也帶來了許多的安全隱患,時時威脅著供電企業(yè)的信息安全。電力是一個國家的基礎(chǔ)產(chǎn)業(yè),關(guān)乎每一個領(lǐng)域,對全國經(jīng)濟建設(shè)發(fā)展起著決定性的作用。因此,供電企業(yè)的信息技術(shù)安全就顯的尤為重要。本文針對近些年來信息技術(shù)在供電企業(yè)應(yīng)用時所出現(xiàn)的安全問題進行細致的探究,并且提出了相應(yīng)的防范措施。
1 供電企業(yè)信息化現(xiàn)狀
近些年來,以網(wǎng)絡(luò)、數(shù)據(jù)庫為代表的信息系統(tǒng)技術(shù)已經(jīng)滲透進電力生產(chǎn)的每個環(huán)節(jié),供電企業(yè)信息化現(xiàn)狀大致可以總結(jié)成以下五個方面:
(1)電力信息系統(tǒng)基礎(chǔ)設(shè)施已基本完成。電力信息系統(tǒng)以高速電力通訊網(wǎng)為基礎(chǔ),覆蓋了各個供電企業(yè)和國家電網(wǎng)。電力信息系統(tǒng)通過發(fā)、輸、配三個環(huán)節(jié),以光纖,衛(wèi)星等多種手段代替原有的通信網(wǎng),覆蓋整個網(wǎng)絡(luò)。供電企業(yè)還在基礎(chǔ)設(shè)施上不斷創(chuàng)新和完善,用通訊網(wǎng)將各個公司、區(qū)域的信息系統(tǒng)相互聯(lián)系起來,形成共享網(wǎng)絡(luò),有利于各個企業(yè)單位之間的聯(lián)系與資源共享。
(2)處于自主研發(fā)階段。原有的供電企業(yè)信息系統(tǒng)是單純引進國際技術(shù),隨著我國科學(xué)技術(shù)的發(fā)展,我國電力信息技術(shù)已經(jīng)逐漸達到國際現(xiàn)有的水平。我國自主研發(fā)的系統(tǒng)――能量管理,已經(jīng)在我國供電企業(yè)信息系統(tǒng)中得到了廣泛應(yīng)用。并且不斷推陳出新,為以后的電力信息系統(tǒng)提供基礎(chǔ)。
(3)供電企業(yè)信息安全工作進展快速。我國建成了信息系統(tǒng)安全和供電企業(yè)電力系統(tǒng)網(wǎng)絡(luò)管理體系,保證了電力信息安全;建立了相應(yīng)的法律法規(guī),為供電企業(yè)信息化發(fā)展提供了法律保障;國家大力支持電力信息系統(tǒng),加快了電力信息系統(tǒng)基礎(chǔ)設(shè)施的建設(shè);我國電力信息技術(shù)人才的培養(yǎng),為供電企業(yè)信息系統(tǒng)的進步提供了條件。
(4)電力信息系統(tǒng)出現(xiàn)重大轉(zhuǎn)變,為供電企業(yè)信息系統(tǒng)安全風(fēng)險與防范提供最要的技術(shù)來源和保障。電力信息系統(tǒng)從出現(xiàn)以來,實現(xiàn)了從自動化向信息化,從信息資源整合向信息資源利用,從協(xié)助管理向大力發(fā)展生產(chǎn)力三個方面的轉(zhuǎn)變。
(5)供電企業(yè)與電網(wǎng)企業(yè)共同發(fā)展。電網(wǎng)企業(yè)先實施了國家的信息化工程,初見成效,這為供電企業(yè)實施企業(yè)信息系統(tǒng)提供了方向指導(dǎo)。之后,供電企業(yè)與電網(wǎng)企業(yè)共同發(fā)展,在保證供電系統(tǒng)順利的運作下,提高效率,降低成本,從而達到經(jīng)濟利益最大化,為整個行業(yè)的發(fā)展,奠定了堅實的基礎(chǔ)。
2 供電企業(yè)信息系統(tǒng)安全的影響因素
隨著網(wǎng)絡(luò)、通信技術(shù)的發(fā)展,供電企業(yè)中信息技術(shù)處理的應(yīng)用系統(tǒng)越來越復(fù)雜,面臨的挑戰(zhàn)也越來越多,類似供電控制系統(tǒng)和網(wǎng)絡(luò)信息的安全性、保險性、實時型都面臨著巨大的考驗。以下舉出了供電企業(yè)信息系統(tǒng)安全的幾個重要的影響因素。
(1)自然及不可抗力因素。自然及不可抗力因素指的是自然災(zāi)害或者突發(fā)事件不可預(yù)期的因素。類似火災(zāi)、地震、雷電等,都會對供電信息系統(tǒng)造成破壞,導(dǎo)致供電系統(tǒng)工作的終止和信息系統(tǒng)數(shù)據(jù)的丟失。
(2)物理方面的風(fēng)險。物理方面的風(fēng)險指的是在信息系統(tǒng)技術(shù)應(yīng)用的過程中所使用的設(shè)備的風(fēng)險。供電企業(yè)在信息系統(tǒng)運行的過程中,需要用到交換機,路由器,工作站等設(shè)備,而這些設(shè)備在人為因素或者自然因素的條件下,很容易損壞或者報廢,斷電或者使原有的信息丟失,從而導(dǎo)致整個信息系統(tǒng)的癱瘓,會對供電企業(yè)造成不可預(yù)計的影響和損失。
(3)數(shù)據(jù)庫安全。供電企業(yè)的信息系統(tǒng)需要用到各種設(shè)備和應(yīng)用軟件系統(tǒng),而這些設(shè)備和軟件系統(tǒng)在信息系統(tǒng)不完善的條件下,肯定會存在一定的漏洞,這將會導(dǎo)致供電企業(yè)內(nèi)部信息資料安全受到威脅。企業(yè)如果放松警惕,不法分子就會通過漏洞傳播病毒并且盜取企業(yè)的重要文件資料,這將導(dǎo)致供電企業(yè)無法正常供電,并且威脅著整個企業(yè)的內(nèi)部安全。
(4)管理系統(tǒng)安全?,F(xiàn)在處于信息系統(tǒng)在供電企業(yè)發(fā)展過程中的初級階段,還沒有形成一整套針對供電企業(yè)信息系統(tǒng)安全的管理措施。這樣在信息系統(tǒng)的運作過程中,將會出現(xiàn)很多不完善的地方,時刻威脅著供電企業(yè)生產(chǎn)的安全性,影響整個企業(yè)的正常供電。
(5)電磁干擾的影響。信息系統(tǒng)在各個領(lǐng)域中的應(yīng)用并未完善,而信息在傳輸?shù)倪^程中很容易被電磁干擾,導(dǎo)致信息的丟失。
3 信息系統(tǒng)安全的防范措施
強化員工的整體素質(zhì)與基礎(chǔ)知識的水平。供電企業(yè)的信息系統(tǒng)安全防范,不僅僅是相關(guān)部門的事情,而是整個供電企業(yè)內(nèi)部人員的事情。供電企業(yè)內(nèi)的每一個突發(fā)事件,都位于生產(chǎn)的細微環(huán)節(jié),這就要求企業(yè)的員工需要有較高的知識水平與應(yīng)變能力,面對安全隱患及時做出相應(yīng)的防范措施,應(yīng)對自如。所以應(yīng)該提高全體員工的信息安全知識的學(xué)習(xí)以及必要的防范意識。在有條件的情況下可以開設(shè)信息安全相關(guān)的培訓(xùn),以逢培必考方式,提高培訓(xùn)效果并落實一定的考核制度,有利于全體員工對信息安全知識的學(xué)習(xí),也確保了供電企業(yè)安全穩(wěn)定的發(fā)展。
轉(zhuǎn)變傳統(tǒng)的管理制度,由傳統(tǒng)的硬性管理轉(zhuǎn)變成為適應(yīng)當(dāng)今企業(yè)發(fā)展的分區(qū)分域管理。分區(qū)管理就是對不同級別的信息進行分區(qū),建立網(wǎng)絡(luò)隔離系統(tǒng);分域就是在分區(qū)管理的基礎(chǔ)上,針對生產(chǎn)域、營銷域、人資域、辦公域、財務(wù)域等,各專業(yè)信息系統(tǒng)的要求進行更加細致的劃分。這樣有利于擺脫傳統(tǒng)管理模式中的漏洞,增加管理的靈活性、全面性。將知識管理與安全管理相結(jié)合,為供電企業(yè)信息系統(tǒng)的正常運行提供基礎(chǔ)保障。
將電力通信及自動化的網(wǎng)絡(luò)與供電企業(yè)的內(nèi)部綜合數(shù)據(jù)網(wǎng)絡(luò)進行物理隔離,這有益于防止信息系統(tǒng)安全過程中產(chǎn)生的漏洞導(dǎo)致的病毒入侵現(xiàn)象,保護內(nèi)部資料的安全性。在建立最基本的管理制度的同時,從工作出發(fā),對發(fā)現(xiàn)的問題及時匯報處理并且統(tǒng)計,建立特有的數(shù)據(jù)庫,為以后工作信息系統(tǒng)的防范提供基礎(chǔ)。
預(yù)防計算機病毒,防止病毒破壞。這是供電企業(yè)信息系統(tǒng)安全措施中最重要的一個環(huán)節(jié)。供電企業(yè)中,辦公最重要的一個內(nèi)容就是企業(yè)郵件的收發(fā),這也是感染病毒最多的環(huán)節(jié)。必須加大對系統(tǒng)的升級和修復(fù),建立和完善防病毒系統(tǒng),實時對計算機進行監(jiān)控,對用戶訪問進行嚴格防控。
電力信息系統(tǒng)還處于發(fā)展階段,必須加強對信息技術(shù)安全的監(jiān)控,并且及時匯報,完善信息系統(tǒng)的應(yīng)急預(yù)案。這要求企業(yè)必須真實的對待每一個信息事件,及時通報,不得隱瞞。不斷改善原有的應(yīng)急措施,并且監(jiān)督每一次應(yīng)急措施的實施,提高整個供電企業(yè)面對信息系統(tǒng)的應(yīng)對能力。
提高供電企業(yè)信息系統(tǒng)的保密措施。在對信息系統(tǒng)網(wǎng)絡(luò)安全加強的同時,也要完善人為因素導(dǎo)致的信息泄露。嚴禁外部人員對計算機網(wǎng)絡(luò)的訪問,嚴格控制外來U盤等移動介質(zhì)的使用,對信息系統(tǒng)的安全進行嚴格監(jiān)管,定期開展對保密工作的檢查,不放過任何一個中間環(huán)節(jié)。
4 總結(jié)
供電企業(yè)的信息系統(tǒng)安全涉及到企業(yè)的方方面面,包括自然因素,人為因素,物理因素等等。所以為供電企業(yè)信息系統(tǒng)制定防范措施就要從這些因素出發(fā),全面分析,多重角度看待,才能制定有效的防范措施,保護整個供電企業(yè)的安全。
參考文獻:
[1]Christopher.信息安全管理[J].北京:清華大學(xué)出版社,2005.
關(guān)鍵詞:企業(yè)局域網(wǎng);安全;管理制度
近年來,隨著企業(yè)管理水平的提高,企業(yè)管理信息化越來越受到企業(yè)的重視。企業(yè)ERP系統(tǒng)、企業(yè)電子郵局系統(tǒng)和協(xié)同辦公自動化系統(tǒng)等先進的管理系統(tǒng)都進入企業(yè)并成為企業(yè)重要的綜合管理系統(tǒng)。這種連接方式使得企業(yè)局域網(wǎng)在給內(nèi)部用戶帶來工作便利的同時,也面臨著外部環(huán)境的種種危險。如病毒、黑客、垃圾郵件、流氓軟件等給企業(yè)內(nèi)部網(wǎng)的安全和性能造成極大地沖擊如何更有效地保護企業(yè)重要的信息數(shù)據(jù)、提高企業(yè)局域網(wǎng)系統(tǒng)的安全性已經(jīng)成為我們必須解決的一個重要問題。
一、網(wǎng)絡(luò)安全及影響網(wǎng)絡(luò)安全的因素
影響企業(yè)局域網(wǎng)的穩(wěn)定性和安全性的因素是多方面的,主要表現(xiàn)在以下兩個方面:
1、外網(wǎng)安全。黑客攻擊、病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。
2、內(nèi)網(wǎng)安全。企業(yè)員工利用網(wǎng)絡(luò)處理私人事務(wù)和其他對網(wǎng)絡(luò)的不正當(dāng)使用,降低了生產(chǎn)率、消耗企業(yè)局域網(wǎng)絡(luò)資源、并引入病毒和間諜軟件,或者使得不法員工可以通過網(wǎng)絡(luò)泄漏企業(yè)機密。
二、企業(yè)局域網(wǎng)安全方案
為了更好的解決上述問題,確保網(wǎng)絡(luò)信息的安全,企業(yè)應(yīng)建立完善的安全保障體系該體系,包括網(wǎng)絡(luò)安全技術(shù)防護和網(wǎng)絡(luò)安全管理兩方面網(wǎng)絡(luò)安全技術(shù)防護主要側(cè)重于防范外部非法用戶的攻擊和企業(yè)重要數(shù)據(jù)信息安全。網(wǎng)絡(luò)安全管理則側(cè)重于內(nèi)部人員操作使用的管理。采用網(wǎng)絡(luò)安全技術(shù)構(gòu)筑防御體系的同時,加強網(wǎng)絡(luò)安全管理這兩方面相互補充,缺一不可。
1、企業(yè)的網(wǎng)絡(luò)安全技術(shù)防護體系
主要包括入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、病毒防護、防火墻、認證系統(tǒng)和網(wǎng)絡(luò)行為監(jiān)控等幾大安全系統(tǒng)。
1)入侵檢測系統(tǒng)。在企業(yè)局域網(wǎng)中構(gòu)建一套完整立體的主動防御體系,同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng),在重要的服務(wù)器上(如WEB服務(wù)器,郵件服務(wù)器,協(xié)同辦公服務(wù)器等)安裝基于主機的入侵檢測系統(tǒng),對該主機的網(wǎng)絡(luò)實時連接以及系統(tǒng)審計日志進行智能分析和判斷,如果其中主體活動十分可疑,入侵檢測系統(tǒng)就會采取相應(yīng)措施。
2)漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估,顯然是不現(xiàn)實的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。
3)病毒防護系統(tǒng)。企業(yè)局域網(wǎng)防病毒工作主要包括預(yù)防計算機病毒侵入、檢測侵入系統(tǒng)的計算機病毒、定位已侵入系統(tǒng)的計算機病毒、防止病毒在系統(tǒng)中的傳染、清除系統(tǒng)中已發(fā)現(xiàn)的病毒和調(diào)查病毒來源。校園網(wǎng)需建立統(tǒng)一集中的病毒防范體系。特別是針對重要的網(wǎng)段和服務(wù)器。要進行徹底堵截。
4)防火墻系統(tǒng)。防火墻在企業(yè)局域網(wǎng)與Internet之間執(zhí)行訪問控制策略,決定哪些內(nèi)部站點允許外界訪問和允許訪問外界,從而保護內(nèi)部網(wǎng)免受非法用戶的入侵在外部路由器上設(shè)置一個包過濾防火墻,它只允許與屏蔽子網(wǎng)中的應(yīng)用服務(wù)器有關(guān)的數(shù)據(jù)包通過,其他所有類型的數(shù)據(jù)包都被丟棄,從而把外界網(wǎng)絡(luò)對屏蔽子網(wǎng)的訪問限制在特定的服務(wù)器的范圍內(nèi),保證內(nèi)部網(wǎng)絡(luò)的安全。
5)認證系統(tǒng)。比如網(wǎng)絡(luò)內(nèi)應(yīng)使用固定IP、綁定MAC地址;結(jié)合企業(yè)門戶、辦公系統(tǒng)等管理業(yè)務(wù)系統(tǒng)的實施實行機終端接入準入制度,未經(jīng)過安全認證的計算機不能接人企業(yè)局域網(wǎng)絡(luò)。
6)網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)。網(wǎng)絡(luò)行為監(jiān)控是指系統(tǒng)管理員根據(jù)網(wǎng)絡(luò)安全要求和企業(yè)的有關(guān)行政管理規(guī)定對內(nèi)網(wǎng)用戶進行管理的一種技術(shù)手段,主要用于監(jiān)控企業(yè)內(nèi)部敏感文件訪問情況和敏感文件操作情況以及禁止工作人員在上班時間上網(wǎng)聊天、玩游戲、瀏覽違禁網(wǎng)站等。
2、企業(yè)局域網(wǎng)安全管理措施
雖然先進完善的網(wǎng)絡(luò)安全技術(shù)保護體系,如果日常的安全管理跟不上,同樣也不能保證企業(yè)網(wǎng)絡(luò)的絕對安全,一套完整的安全管理措施是必不可缺少的。
1)為了避免在緊急情況下預(yù)先制定的安全體系無法發(fā)揮作用時,應(yīng)考慮采用何種應(yīng)急方案的問題應(yīng)急方案應(yīng)該事先制訂并貫徹到企業(yè)各部門,事先做好多級的安全響應(yīng)方案,才能在企業(yè)網(wǎng)絡(luò)遇到毀滅性破壞時將損失降低到最低,并能盡快恢復(fù)網(wǎng)絡(luò)到正常狀態(tài);
2)對各類惡意攻擊要有積極的響應(yīng)措施,并制定詳盡的入侵應(yīng)急措施以及匯報制度。發(fā)現(xiàn)入侵跡象,盡力定位入侵者的位置,如有必要,斷開網(wǎng)絡(luò)連接在服務(wù)主機不能繼續(xù)服務(wù)的情況下,應(yīng)該有能力從備份磁盤中恢復(fù)服務(wù)到備份主機上。
3)扎實做好網(wǎng)絡(luò)安全的基礎(chǔ)防護工作,建立完善的日志監(jiān)控措施,加強日志記錄,以報告網(wǎng)絡(luò)的異常以及跟蹤入侵者的蹤跡。
Abstract: With the development of informatization of electric power, electrified wire netting ceaselessly Internet and power market gradually, the operation of power system environment is more complex, the stable operation of power grids are increasingly high requirements. This paper introduces the common faults of power system, discussed electric power safety problems, proposes the corresponding solution countermeasure, in order to build a harmonious and stable power working environment to provide the necessary measures and mechanism.
關(guān)鍵詞:電力故障穩(wěn)定性
Keywords: power, fault stability
中圖分類號: F407 文獻標識碼: A 文章編號:
一、電力信息化現(xiàn)狀和發(fā)展趨勢
目前,電力企業(yè)信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成,硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建設(shè)狀況良好,無論是在生產(chǎn)、調(diào)度還是營業(yè)等部門都已實現(xiàn)了信息化,企業(yè)信息化已經(jīng)成為新世紀開局階段的潮流。
計算機及信息網(wǎng)絡(luò)系統(tǒng)在電力生產(chǎn)、建設(shè)、經(jīng)營、管理、科研、設(shè)計等各個領(lǐng)域有著十分廣泛的應(yīng)用,安全生產(chǎn)、節(jié)能消耗、故障處理、提高勞動生產(chǎn)率等方面取得了明顯的社會效益和經(jīng)濟效益,同時也逐步健全和完善了信息化管理機制,培養(yǎng)和建立了強有力的技術(shù)隊伍,有利促進了電力產(chǎn)業(yè)的發(fā)展。未來的電力產(chǎn)業(yè)將帶著這些先進設(shè)備和技術(shù)繼續(xù)發(fā)展狀大,成為人們生活中必不可少的重要資源。
二、企業(yè)電力信息化故障及解決方法
電力系統(tǒng)的安全穩(wěn)定運行對國民經(jīng)濟意義重大,電力電子設(shè)備一旦發(fā)生故障,小則造成電器產(chǎn)品損壞、交通阻塞、工礦企業(yè)停產(chǎn),大則會威脅人民生命、財產(chǎn)安全,甚至造成重大的人員傷亡或災(zāi)難事故,影響國民經(jīng)濟的正常運行。經(jīng)過多年學(xué)習(xí)與實踐總結(jié)出如下方法僅供參考。
1、常見故障對策分析
電力電子電路的實際運行表明,大多數(shù)故障表現(xiàn)為功率開關(guān)器件的損壞,即晶閘管的損壞,其中以功率開關(guān)器件的開路和直通最為常見,屬于硬故障。但是,電力電子電路的故障診斷與一般的模擬電路、數(shù)字電路的故障診斷還有一個重要的差別,由于其故障信息僅存在于發(fā)生故障到停電之前的數(shù)毫秒到數(shù)十毫秒之間,需要實時監(jiān)視、在線診斷,這樣發(fā)現(xiàn)問題便于及時解決,排除隱患。
2、殘差法排除故障
殘差法是一種基于解析模型的故障診斷方法。主要分析實際系統(tǒng)與參考模型特征輸出量間的殘差,進而定位電力電子裝置主電路在線故障。此方法同樣適用于逆變器主電路的故障診斷,這種方法用于電力電子電路的故障診斷具有檢測量少、判據(jù)簡單且與輸出大小無關(guān)的特點。特別是在復(fù)雜電力電子電路的故障診斷中的優(yōu)勢更加明顯。
3、故障數(shù)據(jù)庫法
把一組典型的測量特征值和故障值以一定的表格形式存放,通過比較測量值和特征值,判斷故障。先用計算機對電路正常狀態(tài)和所有硬故障狀態(tài)模擬,建立故障數(shù)據(jù)庫。然后對端口測試進行分析,以識別故障,即將選定節(jié)點上測出的電壓與故障字典中電壓比較,運用某些隔離算法查出對應(yīng)故障。此方法對于模擬電路和數(shù)字電路故障診斷具有很大的實用價值,但此法只能解決單故障診斷,多故障的組合數(shù)大,在實際中很難實現(xiàn)。
4、直接檢測法
直接檢測功率器件兩端電壓或橋臂電流的方法。通過檢測各功率器件兩端的電壓,或檢測各橋臂電流,得到功率器件的工作方式,再與觸發(fā)脈沖進行時序邏輯比較,從而判斷被診斷對象是否故障,此方法需要檢測每個被診斷器件的電壓和電流,所需測點較多,需要專門的檢測電路和邏輯電路。還可以通過測量電路的輸入輸出來實現(xiàn)故障診斷,因正常工作時,電路的輸入輸出在一定的范圍內(nèi)變動,當(dāng)超出此范圍時,可認為故障已經(jīng)發(fā)生。另外,還可以測量輸入輸出變量的變化率是否超出范圍來判斷是否發(fā)生故障。這種方法雖然簡單,但抗干擾性較差。
作為電力行業(yè)的技術(shù)人員必需全面掌握各類電力電路故障,以便及時應(yīng)對,解決電力故障給人們的日常生活帶來的煩惱。
三、電力信息化安全穩(wěn)定性研究
在當(dāng)今信息化高速發(fā)展的時代,電力信息數(shù)據(jù)量龐大,運行過程中復(fù)雜,從事電力工作人員不僅要掌握豐富的故障識別知識,保證電力系統(tǒng)安全穩(wěn)定運行更是電力工作者的首要任務(wù)。電力企業(yè)網(wǎng)絡(luò)安全是一個很嚴肅的話題,它是電力企業(yè)各種部門之間工作的紐帶,這就要求作為網(wǎng)絡(luò)管理人員更應(yīng)加強自己的安全意識,對工作更加要嚴格要求自己。選擇先進的網(wǎng)絡(luò)管理軟件,提前發(fā)現(xiàn)潛在問題,防患于未然。保證對設(shè)備進行優(yōu)化處理,及時修補網(wǎng)絡(luò)安全漏洞。
1、加強電力信息安全穩(wěn)定性的評價及控制
保證電力信息安全穩(wěn)定運行,應(yīng)采用有效的方法及時評測與控制,防患于未然。如基于風(fēng)險的暫態(tài)穩(wěn)定評估方法,首先對評估系統(tǒng)的暫態(tài)安全風(fēng)險逐個元件進行分析,然后綜合給出相應(yīng)的風(fēng)險值,供電力人員參考分析,做出正確決策。這種評估方法不僅可以分析穩(wěn)定概率性,也可以定量地分析失穩(wěn)事件的嚴重性,即事故對系統(tǒng)所造成后果的定性分析。它能有效地把穩(wěn)定性和經(jīng)濟性很好地聯(lián)系在一起,給出系統(tǒng)暫態(tài)穩(wěn)定風(fēng)險的指標,并在一定程度上提高輸電線路的傳輸極限,這將有利于增加社會效益。
2、加強電力信息網(wǎng)絡(luò)安全教育意識
安全意識和相關(guān)技能的教育是電力企業(yè)安全管理中重要的內(nèi)容,其實施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效,高級管理部門應(yīng)當(dāng)對企業(yè)各級管理人員、用戶、技術(shù)人員進行安全培訓(xùn)。所有的企業(yè)人員必須了解并嚴格執(zhí)行企業(yè)安全策略,并且安全教育應(yīng)當(dāng)定期的、持續(xù)的進行。在電力企業(yè)中建立安全文化并納入整個企業(yè)文化體系中才是最根本的解決辦法。
3、加強電力行業(yè)硬實力功底
所謂電力行業(yè)硬實力功底,主要指充分了解電力行業(yè)現(xiàn)行發(fā)展新狀況、新技術(shù)和新資源等,及時了解行業(yè)動態(tài),扎實掌握相關(guān)技術(shù),作到出現(xiàn)問題有的放矢。應(yīng)加強技術(shù)管理,主要是指各種網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)安全設(shè)備的安全策略,如防火墻、物理隔離設(shè)備、入侵檢測設(shè)備、路由器的安全策略要切合實際。數(shù)據(jù)的備份策略要合理,備份要及時,備份介質(zhì)保管要安全,要注意備份介質(zhì)的異地保存。加強信息設(shè)備的物理安全,注意服務(wù)器、計算機、交換機、路由器、存儲介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。注意信息介質(zhì)的安全管理,備份的介質(zhì)要防止丟失和被盜。報廢的介質(zhì)要及時清除和銷毀,特別要注意送出修理的設(shè)備上存儲的信息的安全。
結(jié)束語:
隨著電力智能化的發(fā)展,電力產(chǎn)業(yè)在我們的生活中將占有越來越重要的地位,涉及專業(yè)及領(lǐng)域更多,技術(shù)更新更快,也將更加復(fù)雜,要想把此項工作做好管好,需要電力人不斷地積累經(jīng)驗和學(xué)習(xí),與時俱進。
參考文獻:
[1] 潘星、張建平.《變頻器廣泛應(yīng)用對電力系統(tǒng)的影響》,載《變頻器世界》2006,8.
關(guān)鍵詞:化工企業(yè);信息化;安全技術(shù)
中圖分類號:C29文獻標識碼: A
一、電子信息安全關(guān)鍵技術(shù)的應(yīng)用
1、基于windows文件系統(tǒng)過濾技術(shù)(File System Filter Drivers)的數(shù)據(jù)讀寫重定向技術(shù)
Windows平臺支持文件系統(tǒng)的過濾驅(qū)動技術(shù),這種技術(shù)工作在內(nèi)核驅(qū)動層,用于在實際操作前攔截文件操作請求。過濾驅(qū)動能擴展或者替換原有操作功能,常應(yīng)用于防病毒軟件、備份系統(tǒng)以及磁盤加密等。相應(yīng)的架構(gòu)如上圖所示:為了保證文件不能被保存在本地磁盤中,采用文件系統(tǒng)過濾技術(shù),將所有對本地磁盤的寫操作全部重新定向為寫入到內(nèi)存中,這樣,當(dāng)系統(tǒng)斷電后,所以文件更新的內(nèi)容會全部丟失,在本地磁盤中不會留下任何痕跡?;蛘吆吞摂M網(wǎng)絡(luò)磁盤技術(shù)結(jié)合將對本地磁盤的寫操作重新定向到遠程服務(wù)器空間(云空間),實現(xiàn)本方案的目標:在本地硬盤不留任何數(shù)據(jù)寫入痕跡。
2、虛擬網(wǎng)絡(luò)磁盤技術(shù)(Virtual Network Disk System)
針對文件的訪問,從驅(qū)動層面入手,提供虛擬磁盤接口,將遠程服務(wù)器目錄映射成本地磁盤驅(qū)動器,與Windows文件管理器高度集成,提供極佳的用戶操作體驗??梢源_保在網(wǎng)絡(luò)環(huán)境中的各種應(yīng)用程序的順暢運行。
3、基于硬件手段的硬盤物理鎖技術(shù)
基于硬件寫保護的硬盤寫保護卡,實實在在地給硬盤加上了物理性的寫保護。其思路是,不論高層如何訪問硬盤,最終都歸結(jié)為對端口1F0~1F7的讀寫??梢酝ㄟ^硬件過濾對這些端口的讀寫,當(dāng)發(fā)現(xiàn)有寫磁盤命令時,攔截該信號,從而實現(xiàn)對硬盤的控制,這樣,無論是人為的的或是病毒的破壞,都無法攻破這種基于物理層面的硬盤鎖。
4、基于硬盤鎖ID、CPU ID和用戶密碼的定人、定機、定硬盤三位一體認證保障技術(shù)。同時集成數(shù)據(jù)加密、安全通信、密鑰和權(quán)限管理,保證數(shù)據(jù)的安全訪問。
二、化工企業(yè)的信息化建設(shè)意義
在人類已走進以信息技術(shù)為核心的知識經(jīng)濟時代,信息資源已成為與材料和能源同等重要的戰(zhàn)略資源時;信息技術(shù)正以其廣泛的滲透性、無形值價和無與倫比的先進性與傳統(tǒng)產(chǎn)業(yè)結(jié)合。企業(yè)的信息化進程也在不斷發(fā)展,信息已成為企業(yè)成敗的關(guān)鍵,也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動,基本上都采用電子商務(wù)的形式進行,企業(yè)的生產(chǎn)運作、運輸和銷售各個方面都運用了信息化技術(shù)。如通過網(wǎng)絡(luò)收集有關(guān)原材料的質(zhì)量,價格,出產(chǎn)地等信息來建立一個原材料信息系統(tǒng),這個信息系統(tǒng)對原材料的采購有很大的作用。通過對數(shù)據(jù)的對比分析,可以得到更準確的采購建議和對策,并能夠為企業(yè)節(jié)約資金和時間,從而促進企業(yè)經(jīng)濟增長。有關(guān)調(diào)查顯示,相當(dāng)比例的化工企業(yè)對網(wǎng)站的認識還處于宣傳企業(yè)形象,產(chǎn)品和服務(wù)信息,收集客戶資料這一階段,而電子商務(wù)這樣關(guān)系到交易的應(yīng)用則比例較少。所以對利用信息資源創(chuàng)造生產(chǎn)總值的認知還要一段時間。
三、電子信息安全技術(shù)闡述
1、電子信息中的加密技術(shù)
加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術(shù)分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機密來實現(xiàn),包括明文、密鑰、加密算法以及解密算法等五個基本組成成分。非對稱加密與對稱加密有所不同,非對稱加密需要公開密鑰和私有密鑰兩個密鑰,公開密鑰和私有密鑰必須配對使用,用公開密鑰進行的加密,只有其對應(yīng)的私有密匙才能解密。用私有密鑰進行的加密,也只有用其相應(yīng)的公開密鑰才能解密。
加密技術(shù)對傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時,發(fā)送人用加密密鑰或算法對所發(fā)的信息加密后將其發(fā)出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的。接受著可以利用解密密鑰將密文解密,恢復(fù)成明文。
2、防火墻技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證。針對網(wǎng)絡(luò)不安全這種狀況,最初采取的一種保護措施就是防火墻。在我們的個人計算機中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,計算機信息的篡改等。
3、認證技術(shù)
消息認證和身份認證是認證技術(shù)的兩種形式,消息認證主要用于確保信息的完整性和抗否認性,用戶通過消息認證來確認信息的真假和是否被第三方修改或偽造。身份認證使用與鑒別用戶的身份的,包括識別和驗證兩個步驟。明確和區(qū)分訪問者身份是識別,確認訪問者身份叫驗證。用戶在訪問一些非公開的資源時必須通過身份認證。比如訪問高校的查分系統(tǒng)時,必須要經(jīng)過學(xué)號和密碼的驗證才能訪問。高校圖書館的一些資源要校園網(wǎng)才能進行訪問,非校園網(wǎng)的不能進入,除非付費申請一個合格的訪問身份。
四、化工企業(yè)中電子信息的主要安全要素
1、信息的機密性
在今天這個網(wǎng)絡(luò)時代,信息的機密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機密,如何保護企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網(wǎng)進行信息傳遞又能確保信息安全性已成為化工企業(yè)必須解決的重要問題。
2、信息的有效性
隨著電子信息技術(shù)的發(fā)展,化工企業(yè)都利用電子形式進行信息傳遞,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟利益,也是企業(yè)貿(mào)易順利進行的前提條件。所以要排除各種網(wǎng)絡(luò)故障、硬件故障,對這些網(wǎng)絡(luò)故障帶來的潛在威脅加以控制和預(yù)防,從而確保傳遞信息的有效性。
3、信息的完整性
企業(yè)交易各方的經(jīng)營策略嚴重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的。在對信息的處理過程中要預(yù)防對信息的隨意生成、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進行交易的基礎(chǔ)。
五、解決中小企業(yè)中電子信息安全問題的策略
1、構(gòu)建化工企業(yè)電子信息安全管理體制
解決信息安全問題除了使用安全技術(shù)以外,還應(yīng)該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進行。在一般化工企業(yè)中,最初建立的相關(guān)信息管理制度在很大程度上制約著一個信息系統(tǒng)的安全。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術(shù)及手段將無法正常進行,信息的安全性就得不到保證。完善,嚴格的電子信息安全管理制度對信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中,如果沒有嚴格完善的信息安全管理制度,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。
2、利用企業(yè)的網(wǎng)絡(luò)條件來提供信息安全服務(wù)
很多化工企業(yè)的多個二級單位都在系統(tǒng)內(nèi)通過廣域網(wǎng)被聯(lián)通,局域網(wǎng)在各單位都全部建成,企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來為企業(yè)提供良好的信息安全服務(wù)。通過企業(yè)這一網(wǎng)絡(luò)平臺技術(shù)標準,安全公告和安全法規(guī),提供信息安全軟件下載,安全設(shè)備選型,提供在線信息安全教育和培訓(xùn),同時為企業(yè)員工提供一個交流經(jīng)驗的場所。
3、定期對安全防護軟件系統(tǒng)進行評估、改進
隨著化工企業(yè)的發(fā)展,化工企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展,人們對信息安全問題的認識是隨著技術(shù)的發(fā)展而不斷提高的,在電子信息安全問題不斷被發(fā)現(xiàn)的同時,解決信息安全問題的安全防護軟件系統(tǒng)也應(yīng)該不斷的改進,定期對系統(tǒng)進行評估。
結(jié)束語
總之,各中小企業(yè)電子信息安全技術(shù)包含著技術(shù)和管理以及制度等因素,隨著信息技術(shù)的不斷發(fā)展,不僅中小企業(yè)辦公逐漸趨向辦公自動化,而且還確保了企業(yè)電子信息安全。
參考文獻:
關(guān)鍵詞:信息技術(shù);煤炭;安全
Abstract: In this paper, the main problems from several aspects of China's coal enterprise safety production and characteristics, describes the information technology in the coal enterprise safety management role, and further illustrates the application of information technology in the safety management in coal enterprises.
Key words: information technology; coal; safety
中圖分類號:TN948.61文獻標識碼:A文章編號:
引言:在我國能源戰(zhàn)略中,煤炭企業(yè)扮演者舉足輕重的角色,然而多年來,煤炭企業(yè)安全事故頻發(fā),嚴重影響了企業(yè)的正常安全生產(chǎn)秩序,由此帶來的煤炭企業(yè)的安全問題也成為企業(yè)考慮的首要工作。
一、我國煤炭企業(yè)安全生產(chǎn)中存在的主要問題及特點:
“十一五”以來,我國煤炭企業(yè)在不斷加強煤礦整改力度,不斷加強安全生產(chǎn)改造,以及加大科技投入、礦長加強督導(dǎo)力度等各種強有力的措施實施下,事故發(fā)生率有了較大的下降,但是與發(fā)達國家相比仍然存在著明顯的差距。我國煤炭行業(yè)的安全生產(chǎn)具有如下特點:
(一)、煤礦地質(zhì)條件具有復(fù)雜性。
具體表現(xiàn)為不同地區(qū)地質(zhì)構(gòu)造不同,易給安全生產(chǎn)造成很大困難,同時,隨著采煤深度的加深,沖擊地壓危險性在不斷增大,圍巖溫度也隨之提高,通風(fēng)排水面臨著巨大的考驗,根據(jù)以往統(tǒng)計結(jié)果顯示,我國煤礦的主要事故類型為瓦斯、頂板(在煤礦礦井下位于煤層上方的巖層)和運輸事故,這三類事故在事故總數(shù)和師傅死亡人數(shù)中的比例分別約為82.94%和81.55%,在這三類事故中,以瓦斯的危害性最為嚴重,分別占事故總數(shù)和死亡人數(shù)的17.10%和34.41%;頂板事故發(fā)生頻率最高,占事故總數(shù)的54.42%,占死亡人數(shù)的19.8%[2]。
(二)、安全生產(chǎn)事故具有規(guī)律性。
第一,事故發(fā)生概率與煤炭產(chǎn)量呈反向關(guān)系。在產(chǎn)煤大省或地區(qū)以及企業(yè)發(fā)生安全性事故的概率明顯低于產(chǎn)量較低的地區(qū)或企業(yè)。第二,事故發(fā)生時間具有集中性,從每年看,3、4、5月份發(fā)生事故的可能性明顯要比其他月份高些。第三,事故發(fā)生工作點集中,其中以掘進工作面發(fā)生事故的概率最大。
(三)、安全管理水平低。
隨著科技的不斷進步,煤礦企業(yè)裝備水平也逐漸得到優(yōu)化,傳統(tǒng)的由于發(fā)生自然災(zāi)害帶來的事故概率不斷下降,但生產(chǎn)性事故的概率卻不斷上升。由于傳統(tǒng)的管理水平低下,管理手段落后,部分基礎(chǔ)性安全難題,如沖擊地壓、瓦斯突出、突水等問題仍然無法得到徹底的解決,礦井巷斷面設(shè)計、支護強度確定、支護材料選型較小。生產(chǎn)設(shè)備功率、礦井通風(fēng)量等富余系數(shù)偏低,發(fā)生事故的概率仍較大[1]。
(四)、在安全信息管理體系建設(shè)存在漏洞
安全信息管理體系建設(shè)的一個很重要數(shù)據(jù)就是安全信息數(shù)據(jù),它主要包括對井下瓦斯?jié)舛?、一氧化碳濃度、風(fēng)速、煙霧度、溫度等各類環(huán)境參數(shù)進行事先測定。此外還需要對礦井生產(chǎn)、運輸、提升、排水等各個環(huán)境的各種傳感設(shè)備采集的數(shù)據(jù)進行實時監(jiān)控分析,以判斷安全系數(shù),進而為安全生產(chǎn)提供參謀,并提前采取防范措施。而目前的安全信息管理體系仍就是依靠傳統(tǒng)的人工測量,人工判斷,未形成一套科學(xué)可行的機制,缺乏時效性,不能做到及時判斷,及時預(yù)防。
二、信息技術(shù)提高企業(yè)安全生產(chǎn)管理水平的作用
(一)、提升煤炭企業(yè)的安全預(yù)警能力
信息技術(shù)管理系統(tǒng)很重要的功能就在于,它能自動化地實現(xiàn)信息收集、信息分析、信息傳遞等功能,即時性強,在很大程度上杜絕了人為產(chǎn)生的錯誤和誤差。對于安全技術(shù)人員了解、分析采煤的各個環(huán)節(jié)概況,對于可能產(chǎn)生的危險及時進行等級評析,并及時做出預(yù)警、預(yù)報、預(yù)案,有預(yù)見性地去組織、協(xié)調(diào)、監(jiān)控各個環(huán)節(jié)的概況,對于安全生產(chǎn)起到很到的保障作用。
例如,其中通風(fēng)是安全生產(chǎn)的重要關(guān)鍵因素之一,煤礦通風(fēng)安全對于煤炭企業(yè)來說顯得至關(guān)重要,通風(fēng)安全是煤礦生產(chǎn)首先要緊解決的第一個安全性問題,通風(fēng)安全的保障程度直接與煤礦企業(yè)的安全生產(chǎn)和利潤比例相掛鉤。通風(fēng)安全管理是一項具有復(fù)雜性的工程,而通風(fēng)安全管理是一項復(fù)雜性的工程,涉及到安全生產(chǎn)的諸多環(huán)節(jié),其中包括從煤炭開采到生產(chǎn)加工以及銷售等過程。從影響煤炭安全生產(chǎn)因素劃分可以分為若干個模塊,即:通風(fēng)管理、瓦斯管理、礦井與頂板管理、煤塵管理、防治水管理、防滅火管理和其他有害氣體管理等[2]。
面對這些環(huán)節(jié)中可能出現(xiàn)的問題,在傳統(tǒng)經(jīng)驗下,僅僅靠技術(shù)與管理決策人員自身的經(jīng)驗,去分析并發(fā)現(xiàn)系統(tǒng)中存在的問題,明顯是有局限性的,受主觀人為影響的因素將會很大。而采用信息化管理技術(shù)的專家系統(tǒng),將安全系統(tǒng)工程原理與事故樹邏輯推理方法運用在預(yù)見性分析中,能對作業(yè)場所,作業(yè)區(qū)域進行危險程度分析,對可能存在的問題進行超前預(yù)測[4]。
(二)、改善煤炭企業(yè)在災(zāi)害應(yīng)急處理中的能力
煤炭企業(yè)的安全事故往往具有突發(fā)性,因此在發(fā)生事故的時候,怎樣采取應(yīng)急措施,最大程度地減少生命財產(chǎn)安全是一個非常需要注意的問題,而信息管理系統(tǒng)在一旦生產(chǎn)環(huán)節(jié)的部分指標出現(xiàn)異常時,能夠及時做到“緊急剎車”,避免事故危害的進一步增大,對于技術(shù)人員快速掌握現(xiàn)場信息以及調(diào)配資源,做出正確有效的災(zāi)害應(yīng)急處理方案,講起到很大的作用。
三、信息技術(shù)在煤炭企業(yè)安全管理中的具體應(yīng)用
目前,煤炭安全管理方式正在發(fā)生著巨大的變革,從傳統(tǒng)的單一系統(tǒng)過渡到網(wǎng)絡(luò)化系統(tǒng),從以往的靜態(tài)管理系統(tǒng)過渡到動態(tài)管理系統(tǒng)。一般根據(jù)影響因素將煤炭企業(yè)的安全管理劃分為:通風(fēng)管理、煤塵管理、防治水管理和其他有毒有害氣體管理等幾部分?;谛畔⒓夹g(shù)的煤炭安全管理系統(tǒng)就是將信息技術(shù)合理應(yīng)用在以上幾個管理部門中,并建立起現(xiàn)代化、智能化的安全生產(chǎn)指揮中心,以實現(xiàn)安全信息數(shù)據(jù)的采集、分析以及處理,從而將煤炭企業(yè)安全管理水平提升到一個新的水平。具體來講一般分為以下幾個系統(tǒng):
(一)、瓦斯安全監(jiān)測系統(tǒng)。
瓦斯安全監(jiān)測系統(tǒng)主要包括傳感器、井下分站、各類傳感器、井下分站、傳輸設(shè)備、地面中心站等幾個部分,其功能依次分別是信息采集、信息傳輸、信息處理及信息輸出等。傳感器一般包括瓦斯傳感器、一氧化碳傳感器、風(fēng)速傳感器、負壓傳感器、溫度傳感器等,各種類型的傳感器是煤礦安全監(jiān)測系統(tǒng)中非常重要的部分[4]。
(二)、安全預(yù)警與分析系統(tǒng)。
安全預(yù)警與分析系統(tǒng)一般是在安全指揮中心,此系統(tǒng)會根據(jù)瓦斯安全監(jiān)測系統(tǒng)傳遞的數(shù)據(jù),并結(jié)合每個礦井本身的特點和以往的經(jīng)驗,做出一個事故發(fā)生率的綜合性分析,也就是一般意義上的專家系統(tǒng),最終給技術(shù)和管理者提供一個安全信息決策參考。
(三)、井下安全考勤系統(tǒng)
井下安全考勤系統(tǒng)是對進入礦井的人員進行實時監(jiān)控的一個重要手段,包括入井考勤和出井考勤,考勤設(shè)備直接與安全指揮中心的主服務(wù)器相連接,對每個井下工作人員進行跟蹤分析。
(四)、專家智能系統(tǒng)
專家智能系統(tǒng)是信息技術(shù)在煤炭企業(yè)安全管理中的最高層次,主要包括專家信息數(shù)據(jù)倉庫和以數(shù)據(jù)挖掘為原理基礎(chǔ)的智能決策系統(tǒng)等部分構(gòu)成。結(jié)語:近年來,我國的煤炭科技人員提出了“數(shù)字煤礦”的概念,即以信息技術(shù)為基礎(chǔ),集合計算機技術(shù)、多媒體技術(shù)和數(shù)據(jù)庫技術(shù),以網(wǎng)絡(luò)傳輸為紐帶,運用多種技術(shù)手段實現(xiàn)多源信息的采集、輸入、存儲、檢索、查詢與空間分析,并實現(xiàn)空間信息的多方式輸和聯(lián)機決策分析處理。對進一步提升煤炭企業(yè)管理水平,構(gòu)建數(shù)字化企業(yè)管理系統(tǒng)起到了良好的作用。
參考文獻:
[1]張應(yīng)、陶云奇.信息技術(shù)在煤礦安全管理中的應(yīng)用 [J].科技創(chuàng)新導(dǎo)報,2008,NO.01;22-23.
[2]楊宏亮.信息技術(shù)在鄂爾多斯地方煤炭企業(yè)安全生產(chǎn)中的應(yīng)用研究 [D].內(nèi)蒙古大學(xué)碩士學(xué)位論文,2011.10。
隨著我國經(jīng)濟的快速發(fā)展和信息化進程的加快,企業(yè)都建立了自己的網(wǎng)絡(luò)系統(tǒng),計算機網(wǎng)絡(luò)在企業(yè)的日常工作和管理中發(fā)揮著越來越大的作用。然而,網(wǎng)絡(luò)帶給我們便利的同時,也因為網(wǎng)絡(luò)的開放性和自由性的特點,導(dǎo)致一些非法分子的攻擊,惡意破壞或侵犯網(wǎng)絡(luò),安全問題日趨突出。企業(yè)在加強對內(nèi)部網(wǎng)絡(luò)進行安全管理的同量,還要采取必要的技術(shù)措施來保證信息安全。
一、內(nèi)部網(wǎng)絡(luò)安全隱患
為了提高工作效率,絕大多數(shù)企業(yè)都建立了自己的內(nèi)部網(wǎng)絡(luò),內(nèi)部網(wǎng)絡(luò)存在的安全隱患同樣會對信息安全造成很多的威脅,甚至?xí)ζ髽I(yè)造成重大經(jīng)濟損失。企業(yè)網(wǎng)絡(luò)面臨的威脅來自于企業(yè)內(nèi)部和企業(yè)外部兩個方面,安全隱患主要體現(xiàn)在管理不嚴,導(dǎo)致非法入侵;企業(yè)內(nèi)部操作不規(guī)范,故意修改自己的IP地址等,導(dǎo)致企業(yè)內(nèi)部信息的泄漏;網(wǎng)絡(luò)黑客通過系統(tǒng)的漏洞進行攻擊,導(dǎo)致網(wǎng)絡(luò)的癱瘓,數(shù)據(jù)的盜取;病毒通過局域網(wǎng)資料的共享造成病毒的蔓延等。
企業(yè)網(wǎng)絡(luò)面臨的外部威脅主要是指黑客攻擊,它們憑借計算機技術(shù)和通信技術(shù)侵入到企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)中,非法獲得企業(yè)內(nèi)部的機密文件和信息。無論是操作系統(tǒng)還是網(wǎng)絡(luò)服務(wù)都存在一定的安全漏洞,這些漏洞的存在,就給攻擊者提供了入侵的機會。網(wǎng)絡(luò)黑客通過各種手段對涉密網(wǎng)絡(luò)中的計算機進行攻擊,非法闖入涉密信息系統(tǒng),竊取涉密信息,泄露涉密信息系統(tǒng)內(nèi)的重要文件。
由于企業(yè)內(nèi)部管理不善,企業(yè)員工的惡意行為也影響著信息的安全,內(nèi)部人員的威脅行為分為違規(guī)操作和惡意報復(fù)。其中,內(nèi)部員工的違規(guī)操作是造成外部威脅得逞的主要原因,有的工作人員利用自己的工作便利進入企業(yè)的信息系統(tǒng),竊取企業(yè)信息系統(tǒng)內(nèi)的重要文件,并將信息泄漏給他人,獲取一定的利益;有的員工直接打開從網(wǎng)上下載的文件和視頻,不經(jīng)過專業(yè)殺毒軟件的掃描,給企業(yè)的內(nèi)部網(wǎng)絡(luò)帶來安全隱患,甚至帶來的病毒在全網(wǎng)絡(luò)蔓延,造成企業(yè)內(nèi)網(wǎng)的癱瘓,嚴重損壞公司的利益,影響公司的正常運轉(zhuǎn)。
二、內(nèi)部網(wǎng)絡(luò)安全防護措施
對于企業(yè)來說,網(wǎng)絡(luò)安全問題至關(guān)重要,必須采取一定的技術(shù)措施來保障信息的安全,這些措施有:防火墻技術(shù)、病毒防護技術(shù)、身份認證、安全管理等。
(一)防火墻技術(shù)。在一個企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)中,防火墻是組成信息安全體系的重要組成部分,是進行信息安全防護的最基礎(chǔ)的網(wǎng)絡(luò)設(shè)施。防火墻在企業(yè)內(nèi)部與外部網(wǎng)絡(luò)之間建立了一道安全屏障,對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全起到保護作用,它通過一系列的技術(shù)措施來防止外部的安全威脅進入企業(yè)內(nèi)部。同時,對傳輸?shù)酵獠康钠髽I(yè)內(nèi)部信息進行檢查,防止非法用戶的入侵。通過安全監(jiān)測,防火墻可以監(jiān)控進出網(wǎng)絡(luò)的通信數(shù)據(jù),阻擋一些非法和沒有經(jīng)過信任認證的數(shù)據(jù)進入企業(yè)內(nèi)部信息系統(tǒng)。防火墻對進入企業(yè)內(nèi)部網(wǎng)絡(luò)的信息進行認證、識別,只允許安全的信息進入,一切非法和可疑數(shù)據(jù)均被擋在防火墻之外。
(二)病毒防護。在網(wǎng)絡(luò)環(huán)境下,計算機病毒具有不可估量的威脅性和破壞力。為了避免企業(yè)的信息系統(tǒng)遭受病毒攻擊,必須在企業(yè)網(wǎng)絡(luò)內(nèi)部統(tǒng)一安裝專業(yè)殺毒軟件,定期進行掃描查殺病毒,不定期更新殺毒軟件的版本,對于系統(tǒng)和應(yīng)用軟件要定期安裝補丁程序,防止系統(tǒng)漏洞造成對系統(tǒng)的攻擊。采取防護措施防止計算機病毒與惡意代碼通過移動存儲介質(zhì)、電子郵件、網(wǎng)絡(luò)等途徑進行傳播。對于新添置的各種設(shè)備和儀器,不能配置存儲外設(shè),比如軟驅(qū)、光驅(qū)、刻錄機等,同時也不能開設(shè)藍牙和無線功能。
企業(yè)內(nèi)部的網(wǎng)絡(luò)管理員要實時監(jiān)視網(wǎng)絡(luò)服務(wù)器上的文件和信息,利用病毒查殺工具定期進行掃描,為了不影響企業(yè)員工的正常工作,掃描一般在晚上進行,管理員根據(jù)掃描結(jié)果對網(wǎng)絡(luò)進行相應(yīng)的處理。當(dāng)網(wǎng)絡(luò)內(nèi)的任意一臺機器出現(xiàn)故障或病毒時,管理員必須先將此機器的網(wǎng)絡(luò)斷開,防止病毒在企業(yè)內(nèi)部擴散和傳播。
(三)身份認證。保證信息安全的關(guān)鍵是有效阻止非法用戶的入侵,因此,必須對進入企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的用戶進行身份認證。用戶在登錄信息系統(tǒng)前,系統(tǒng)首先要查核用戶的身份,確認是系統(tǒng)的合法用戶后,才能讓其登錄系統(tǒng)。身份認證的方法有很多,最簡單的一種是設(shè)置用戶口令,用戶口令由用戶自行設(shè)定,也可由系統(tǒng)隨機產(chǎn)生。這種方法實現(xiàn)比較簡單,但是如果密碼設(shè)置的太簡單,也很容易被識破。身份認證的另外一種方法是使用唯一標識符。系統(tǒng)在創(chuàng)建用戶時,同時為其創(chuàng)建一個標識符,此標識符是用來識別和確認用戶身份的唯一標志,標識符通常包括數(shù)字、字母和稱號等一串字符序列,該數(shù)字序列只能屬于一個用戶使用,在系統(tǒng)周期內(nèi),別的用戶不能被再次使用。
(四)安全管理。由于企業(yè)內(nèi)部網(wǎng)絡(luò)面臨著各種各樣的威脅,再加上內(nèi)部員工操作的不規(guī)范,工作環(huán)境復(fù)雜,近年來流行的桌面管理軟件可以很好的解決這個問題。桌面管理軟件可以對存儲在計算機內(nèi)的文件進行全面和保護,對企業(yè)的重要信息進行事前防御、事中控制、事后審計;它能夠有效地防止企業(yè)的內(nèi)部信息通過打印機、存儲介質(zhì)、網(wǎng)絡(luò)等進行泄密,對信息實現(xiàn)全方位的安全審計。對于一些保密級別較高的信息,采用文件強制性加密功能,員工在操作文件的過程中自動加密處理,即便文件被非法泄漏,外人也無法打開和閱讀。另外,企業(yè)要建立信息安全管理機構(gòu),健全企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全防護制度建設(shè),實行主管部門領(lǐng)導(dǎo)的責(zé)任制,明確規(guī)定安全責(zé)任,劃清安全管理范圍。
三、結(jié)束語
隨著我國經(jīng)濟的發(fā)展,企業(yè)信息化的進程不斷加快,各行各業(yè)都建立了自己的內(nèi)部網(wǎng)絡(luò)和信息化系統(tǒng),給企業(yè)的工作帶來了很高的效率。然而,隨著計算機網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)黑客也在憑借著各種攻擊手段和技術(shù)對網(wǎng)絡(luò)進行著攻擊和破壞,威脅著企業(yè)網(wǎng)絡(luò)的安全,造成惡劣的社會影響。應(yīng)對網(wǎng)絡(luò)攻擊和各種安全隱患,企業(yè)要提高安全意識,建立強有力的安全保障體系,利用各種防范技術(shù)做到未雨綢繆,防患于未然,保證企業(yè)內(nèi)部信息的安全。
關(guān)鍵詞:網(wǎng)絡(luò)管理;安全技術(shù);維護
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 04-0000-02
當(dāng)前,各類企業(yè)在經(jīng)營發(fā)展過程中,十分注意自身的網(wǎng)絡(luò)安全建設(shè),但是,信息化、智能化的快速發(fā)展與當(dāng)前企業(yè)網(wǎng)絡(luò)的信息安全管理卻不同步,絕大多數(shù)企業(yè)網(wǎng)絡(luò)極不安全,這是當(dāng)前企業(yè)安全網(wǎng)絡(luò)系統(tǒng)建設(shè)中的一個重要問題。作為企業(yè)尤其是大中型企業(yè)來講,其網(wǎng)絡(luò)信息安全應(yīng)該成為企業(yè)自身建設(shè)當(dāng)中的重中之重,隨著全社會網(wǎng)絡(luò)信息的發(fā)展,網(wǎng)絡(luò)信息發(fā)展程度及其安全程度勢必將對企業(yè)生產(chǎn)效率,企業(yè)商業(yè)秘密維護和長遠發(fā)展起到積極作用。
一、當(dāng)前我國企業(yè)信息安全狀況
隨著計算機網(wǎng)絡(luò)技術(shù)的興起和發(fā)展,近幾年,各類企業(yè)頻頻遭遇各種各樣的信息被竊、信息丟失、信息篡改等情況,特別是計算機病毒和商業(yè)競爭對手利用黑客進行破壞的損失,每年給商業(yè)用戶造成的損失數(shù)以億計。我們通過對當(dāng)前網(wǎng)絡(luò)安全出現(xiàn)的種種情況分析反思,出現(xiàn)該問題的一個重要原因是,企業(yè)內(nèi)網(wǎng)安全產(chǎn)品都是針對用戶數(shù)字身份的管理,都沒有從真正意義上解決用戶實際身份與數(shù)字身份二者相對應(yīng)的問題,換句話說,缺乏有效為安全系統(tǒng)提供權(quán)限管理的依據(jù)。我們在傳統(tǒng)意義上講的企業(yè)安全保護產(chǎn)品,只能簡單地對企業(yè)和外部非法訪問的問題進行防護,但是,如果企業(yè)內(nèi)部人員惡意發(fā)送郵件,使用第三方存儲器等等,卻不能進行有效監(jiān)督,因為企業(yè)安全保護只能監(jiān)督外部,來自企業(yè)內(nèi)部的監(jiān)守自盜成為企業(yè)網(wǎng)絡(luò)信息安全的突破口。
當(dāng)然,企業(yè)對信息安全的要求并不是這么簡單,尤其是國有大中型企業(yè)。企業(yè)要實現(xiàn)長遠發(fā)展,做大做強,就必須要在主動防御的基礎(chǔ)上,建立一套內(nèi)外聯(lián)動,多層級溝通,整體有效的信息安全系統(tǒng),在主動保護自身安全信息的基礎(chǔ)上,建立好企業(yè)“防火墻”,屏蔽一切來自外界的攻擊,最終實現(xiàn)企業(yè)信息安全的全面保護。
二、系統(tǒng)設(shè)計目的和層次結(jié)構(gòu)分析
一般來說,一整套完整的、科學(xué)的企業(yè)網(wǎng)絡(luò)信息安全保護系統(tǒng)至少包括以下幾部分:網(wǎng)絡(luò)安全信息管理-企業(yè)用戶身份認證-數(shù)據(jù)信息加密三個安全保護層級。網(wǎng)絡(luò)安全管理包括計算機網(wǎng)絡(luò)整體運行規(guī)劃和計算機IP地址管理、樓宇網(wǎng)絡(luò)安全管理與分配、計算機遠程管理防控、蠕蟲病毒入侵、黑客惡意入侵與維護、計算機攻擊情況監(jiān)測與預(yù)警。通過上述內(nèi)容實對企業(yè)機構(gòu)進行VLAN規(guī)劃和電腦分配,同時,使用安全綁定技術(shù)把樓宇或集團每臺計算機的IP、名稱和分工內(nèi)容、技術(shù)參數(shù)指標等各種要素整合集中,進行收集分析和控制,以此來實現(xiàn)集團或企業(yè)的網(wǎng)絡(luò)集中管理,對計算機進行有效掌控,并實現(xiàn)安全信息監(jiān)控功能。
對企業(yè)用戶身份的認證:我們把企業(yè)用戶身份的確認當(dāng)做是企業(yè)網(wǎng)絡(luò)信息安全過程中的通行證或者是防火墻。在這一方面,用戶身份認證的重要功能是解決好企業(yè)用戶物理身份和數(shù)字身份的認定,如果這個問題解決,那就可以對企業(yè)的其他安全管理系統(tǒng)給出相對完善的權(quán)限管理依據(jù)。否則,企業(yè)網(wǎng)絡(luò)外部用戶和訪客就可以輕易地突破身份認證,或者采取其他辦法偽造、仿造企業(yè)用戶管理身份進行系統(tǒng),從而危害網(wǎng)絡(luò)信息安全。如果這類事故一旦發(fā)生,企業(yè)前期投入重金建立起來的網(wǎng)絡(luò)安全體系不但毫無作用,反而會掩飾入侵者的蹤跡,延緩企業(yè)安全漏洞暴露的時間,造成巨大損失。因此,實行更加穩(wěn)妥、安全、有效的身份認證機制,可以為企業(yè)用戶提供更加安全的保護策略,需要指出的是,企業(yè)安全信息網(wǎng)絡(luò)建立和維護有必要針對用戶的不同特點量身打造適合企業(yè)的保護機制,采用不同的權(quán)限管理、角色配置和跟蹤日志,防治企業(yè)安全網(wǎng)絡(luò)建設(shè)的母體(網(wǎng)絡(luò)運營公司)因為信息泄露,而使得客戶的信息遭遇泄露,只有這樣,才能為企業(yè)打造一個相對堅固的安全信息防護體統(tǒng)。
企業(yè)數(shù)據(jù)的加密保護:在企業(yè)安全方面,往往會出現(xiàn)很多主動或者被動泄密的情形。一些員工因為白天沒有完成企業(yè)安排的任務(wù),使用存儲設(shè)備將企業(yè)文件和資料拷貝回自家或者其他計算機上進行處理,或者通過外部打印機和網(wǎng)絡(luò)打印對本系統(tǒng)的資料進行打印和復(fù)印,由此帶來的企業(yè)安全信息外漏數(shù)不勝數(shù)。因此,需要對其企業(yè)的相關(guān)信息和書記進行加密處理,這樣的目的會有效防止運功在有意無意間使企業(yè)秘密外泄??陀^地講,現(xiàn)行企業(yè)運行中,絕大多數(shù)文件和資料的存在形式都是電子文檔,電子文檔優(yōu)勢明顯,但是也容易被人在短時間內(nèi)拷貝剪切和篡改,由于現(xiàn)在企業(yè)重要的資料文件大部分都以電子文檔形式的存在,通過加密技術(shù)企業(yè)計算機上的文檔全部進行密后,限制各類文檔的大開權(quán)限,讓企業(yè)文檔在離開企業(yè)辦公局域網(wǎng)內(nèi)就無法使用,從而把企業(yè)核心數(shù)據(jù)限制在一個安全的環(huán)境內(nèi),客觀上起到保護功能。
三、系統(tǒng)設(shè)計與實現(xiàn)
當(dāng)前我國的計算機網(wǎng)絡(luò)技術(shù)、分布式數(shù)據(jù)庫技術(shù)等技術(shù)正在快速發(fā)展,所以,企業(yè)在進行網(wǎng)絡(luò)安全維護招標時,建議采用最先進的設(shè)計理念,更加注重選擇和考慮安全信息系統(tǒng)的可操作性和安全性,并要對安全系統(tǒng)的合理性科學(xué)性和安全穩(wěn)定性加以選擇,方便系統(tǒng)使用期間的正常管理和維護,也有利于安全系統(tǒng)的升級換代。企業(yè)安全系統(tǒng)由數(shù)據(jù)庫服務(wù)器、管理控制臺和客戶端三級構(gòu)成。普通的數(shù)據(jù)庫采用雙層結(jié)構(gòu),一般不設(shè)計中間層,好處是系統(tǒng)響應(yīng)的速度非???,可以保證客戶端、管理控制臺、數(shù)據(jù)庫服務(wù)器三者之間的快速聯(lián)動。數(shù)據(jù)庫服務(wù)器端是安全信息系統(tǒng)的數(shù)據(jù)中心,采用MSSQLServer2000/2005數(shù)據(jù)庫系統(tǒng)各類數(shù)據(jù)、信息、資料進行有效存儲管理,該裝置通過管理端捕獲管理員的設(shè)置信息,再分配至各用戶端上實現(xiàn)。系統(tǒng)管理員對安裝有客戶端系統(tǒng)的整個網(wǎng)絡(luò)范圍內(nèi)的計算機和用戶進行集中管理.主要包括VLAN規(guī)劃、地址管理、遠程監(jiān)控、設(shè)置管理策略、分發(fā)管理策略等。
企業(yè)客戶端安裝在用戶計算機上,管理員可以通過控制臺對客戶端進行有效管理在線監(jiān)控,從而實現(xiàn)企業(yè)用戶計算機的集中管理和保護,客戶端則通過結(jié)合硬件的用戶身份識別系統(tǒng),對計算機進行登錄保護。一般來說,企業(yè)安全系統(tǒng)在安裝客戶端到計算機市,都設(shè)置客戶端程序為不可刪除和移動,也就是說,這種監(jiān)控是強制性的,所有用戶沒有經(jīng)過企業(yè)系統(tǒng)管理員認可和授權(quán),都無權(quán)對客戶端隨意進行卸載或者暫停。
按照企業(yè)安全網(wǎng)絡(luò)信息系統(tǒng)的層級設(shè)計特點,首先要實現(xiàn)基于MAC地址的網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)管理模塊主要功能是,按照集團和企業(yè)內(nèi)部科室(機構(gòu))設(shè)置進行計算機分配,采用基于MAC地址的地址綁定技術(shù),將每臺計算機和工作站的IP地址、名稱、使用權(quán)限、網(wǎng)絡(luò)技術(shù)參數(shù)設(shè)置等進行集中管理,從而有效實現(xiàn)網(wǎng)絡(luò)安全管理的自動分發(fā)和網(wǎng)絡(luò)遠程管控。
以用戶身份認證為主要內(nèi)容的用戶桌面保護主要功能是對企業(yè)用戶按所屬機構(gòu)、部門進行管理,采用雙因子身份認證的安全登錄機制,通過為用戶設(shè)置屬性、安全權(quán)級等安全策略,結(jié)合客戶端系統(tǒng)實現(xiàn)用戶安全登錄,保證用戶身份驗證的真實性。
數(shù)據(jù)的加密存儲與訪問模塊是相對獨立約一個功能模塊。重點是實現(xiàn)數(shù)據(jù)信息的強制過程加密,使得加密后的數(shù)據(jù)文件離開企業(yè)電腦后無法被訪問和使用。由于數(shù)據(jù)加密是一個獨立的技術(shù)領(lǐng)域,市場上已有較成熟的過程加密產(chǎn)品可供企業(yè)選用。
參考文獻:
關(guān)鍵詞: 企業(yè);網(wǎng)絡(luò)信息安全;威脅;管理對策
1 網(wǎng)絡(luò)信息安全管理內(nèi)涵闡述
隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,企業(yè)網(wǎng)絡(luò)化管理成為當(dāng)今世界經(jīng)濟和社會發(fā)展的趨勢與主流。在網(wǎng)絡(luò)化背景下,企業(yè)不僅能夠方便快捷地進行信息共享、信息交流與信息服務(wù),而且極大地提高了工作效率,創(chuàng)造了經(jīng)濟效益,增加了在激勵市場競爭中的核心競爭力。然而,凡事有利則有弊,網(wǎng)絡(luò)技術(shù)也不例外,網(wǎng)絡(luò)化給企業(yè)帶來巨大利益的同時,網(wǎng)絡(luò)信息安全問題也成為眾多企業(yè)十分頭痛的問題。如何解決常見網(wǎng)絡(luò)問題,消除網(wǎng)絡(luò)安全隱患,嚴堵安全漏洞,確保企業(yè)計算機網(wǎng)絡(luò)及信息的安全,從而來確保油田企業(yè)生產(chǎn)、科研等工作正確開展,已成為油田企業(yè)亟待解決的重要課題。
言及此,筆者覺得十分有必要對網(wǎng)絡(luò)信息安全管理的內(nèi)涵,進行再分析與闡述。一直以來,許多企業(yè),談及網(wǎng)絡(luò)信息安全管理,大多認為就是技術(shù)層面的工作,如防黑客攻擊、反病毒侵蝕、堵系統(tǒng)安全漏洞等專業(yè)技術(shù)問題。其實維護網(wǎng)站安全工作,應(yīng)不止于此。網(wǎng)絡(luò)環(huán)境下的信息安全不僅涉及到數(shù)據(jù)加密、防黑客、反病毒、控制入網(wǎng)訪問、防火墻升級技術(shù)等專業(yè)技術(shù)問題,更應(yīng)該涉及法律政策問題和制度管理問題。不少企業(yè),往往重視升級硬件、技術(shù)防范,卻忽視安全管理問題,特別是人員管理、制度管理。其中,安全技術(shù)與安全管理齊頭并進,兩手共抓才是企業(yè)網(wǎng)絡(luò)信息安全致勝的法寶,技術(shù)問題是基礎(chǔ)與保障,而安全管理則是信息安全更強大的方式手段。
2 “兩手抓,兩手都要硬”加強企業(yè)網(wǎng)絡(luò)信息安全管理對策
2.1 高度重視網(wǎng)絡(luò)管理制度層面工作
油田企業(yè)是科研性單位,許多科技數(shù)據(jù)、技術(shù)數(shù)據(jù)等對企業(yè)生存發(fā)展來說至關(guān)重要,如錄井技術(shù)就是油氣勘探開發(fā)活動中最基本的技術(shù),是發(fā)現(xiàn)、評估油氣藏最及時、最直接的手段,因而石油勘探企業(yè)網(wǎng)絡(luò)安全管理問題更是不容忽視,網(wǎng)絡(luò)上的任何一個小漏洞,都會導(dǎo)致全網(wǎng)的安全問題,給企業(yè)造成不可估量的損失。
首先,我們必須在企業(yè)內(nèi)部制定嚴格并切實可行的網(wǎng)絡(luò)安全管理規(guī)章制度,企業(yè)主管領(lǐng)導(dǎo)應(yīng)當(dāng)高度重視,建立內(nèi)部安全管理制度,如出入機房制度、機房管理制度、設(shè)備管理維護制度、崗位責(zé)任制、操作安全管理制度、病毒防范制度、應(yīng)急處理制度等。還要定期對制度落實情況進行例行檢查與抽查,重在落實,避免流于形式。確保通過制度能夠做到業(yè)務(wù)計算機專門使用,業(yè)務(wù)系統(tǒng)與其他信息系統(tǒng)充分隔離,企業(yè)局域網(wǎng)與互聯(lián)的其他網(wǎng)絡(luò)充分隔離。充分降低安全風(fēng)險。其次,要提高員工的網(wǎng)絡(luò)安全意識。加強對使用人員的安全知識教育與培訓(xùn),組織員工學(xué)習(xí)熟悉《中國信息系統(tǒng)安全保護條例》、《算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等條例,增強相關(guān)法律知識,信息安全意識,堅持杜絕員工在工作時間內(nèi)利用企業(yè)工作電腦訪問與業(yè)務(wù)無關(guān)的網(wǎng)站,尤其是開展聊天、游戲、電影、下載、購物等娛樂活動,避免企業(yè)內(nèi)部的文件以及數(shù)據(jù)甚至機密資料被盜現(xiàn)象。使用中不要隨意使用自帶光盤、移動硬盤與U盤等存儲設(shè)備,避免傳染病毒等。再次,通過學(xué)習(xí)培訓(xùn)增強網(wǎng)站管理人員的技術(shù)水平與能力。管理員必須對企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的安全狀況和安全漏洞進行周期性評估,以便隨意采取相關(guān)措施,有應(yīng)對突發(fā)風(fēng)險的能力,并通過訪問控制、升級防火墻、漏洞檢測、病毒查殺、入侵檢測等技術(shù),做好日常網(wǎng)站的安全維護工作。
2.2 重視加強網(wǎng)絡(luò)安全技術(shù)層面工作
目前網(wǎng)絡(luò)安全技術(shù)工作,早已從操作系統(tǒng)維護、簡單的病毒防范發(fā)展到防止黑客惡意進攻,防范蠕蟲、木馬程序等種類多樣的網(wǎng)絡(luò)病毒以及變種等諸多工作,表現(xiàn)在高水平防御體系的建構(gòu)上。
俗話說:病從口入。首先,要做好訪問控制管理,這就是抓好源頭工作。特別是核心技術(shù)、重要數(shù)據(jù)的共享網(wǎng)站,一定要做到對入網(wǎng)訪問控制和網(wǎng)絡(luò)資源的訪問控制,可實施有效的用戶口令和訪問賬號密碼,避免用戶非法訪問。此外口令、密碼的設(shè)置上應(yīng)盡量長一些復(fù)雜一些,數(shù)字字母相結(jié)合。如目前實用的USBKEY認證方法也是一種較可靠的方法,出現(xiàn)調(diào)離或者解雇員工,應(yīng)該立即對其的網(wǎng)絡(luò)賬號進行清除,避免非法登陸,泄露企業(yè)信息。其次,通過防火墻、入侵檢測、網(wǎng)絡(luò)安全防漏洞、數(shù)據(jù)加密傳輸、防殺病毒等全方面的技術(shù)工作,保證企業(yè)網(wǎng)絡(luò)信息的安全。如在防火墻設(shè)置原則上,保證實施合理有效的安全過濾原則,嚴格控制外網(wǎng)用戶非法訪問,確保經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,使用網(wǎng)絡(luò)防病毒軟件,建立起企業(yè)整體防病毒體系,盡可能企業(yè)內(nèi)部一些重要的資料或者核心數(shù)據(jù)進行加密傳輸與加密儲存,這些一系列的工作可讓網(wǎng)絡(luò)環(huán)境變得更安全。
當(dāng)然,網(wǎng)絡(luò)安全管理工作是一項長期而細致艱辛的工作,不可能一蹴而就,也不能無所進步,隨著信息技術(shù)的快速發(fā)展,對信息安全技術(shù)、網(wǎng)絡(luò)安全管理工作的要求也會隨之增高,今后企業(yè)信息安全技術(shù)、管理工作應(yīng)該繼續(xù)跟蹤、學(xué)習(xí)國內(nèi)外最先進的知識經(jīng)驗,努力提高企業(yè)信息安全管理技術(shù)水平。
參考文獻:
[1]由媛,淺談企業(yè)網(wǎng)絡(luò)信息安全[J].電腦知識與技術(shù),2012(02):1057-1058.