互联网安全预案范例(12篇)
互联网安全预案范文
大家好!首先我代表中国联通××分公司全体员工对各位领导在百忙之中莅临我公司视察指导工作表示热忱的欢迎。版权所有
安全生产及运行维护是通信企业的“两大项重要工作”。近年来,我公司在省分公司的正确领导下,全面落实“安全第一、预防为主”的安全生产方针,安全生产形势保持稳定。××年,我们认真贯彻落实总部《关于开展××年“全国安全生产月”活动的通知》精神,牢固树立“安全生产重于泰山”的观念,实施全员、全方位、全过程的安全监督,以加强监管制度、加大考核制度为××年安全生产的切入点,进一步夯实了安全生产基础,推动了公司经营工作的发展。
下面我就中国联通××分公司安全生产及运行维护工作向大家作一个汇报,敬请批评指正,并提出宝贵意见。
一、认真开展安全生产工作:
(一)树立安全生产意识,明确安全生产工作的重要意义。
安全生产工作事关公司发展和稳定的大局。尤其是对我们通信行业来说,实现生产安全,保证网络畅通,就是保障社会稳定,建立和谐社会的一个不可忽视的部分。因此,树立先进的安全文化理念,建立先进的安全生产文化,提高员工的安全生产意识,也就是推进公司做大做强的有力保证。
几年来,我们始终把安全生产作为头等大事来抓,坚持“安全第一,预防为主”的生产方针,坚持管理、培训、落实并重,坚持党政工团齐抓共管,正确处理安全与生产、安全与改革、安全与效益的关系,全面加强安全管理,营造“关注安全,平安是福”的浓厚氛围,为建设“管理精细化”的平安公司奠定了基础,实现了长治久安。
(二)落实组织机构,加大监管力度,加强应急预案的制定和完善。
⒈成立了以××总经理为组长,××、××、××副总经理为副组长以及各部门经理为成员的安全生产领导小组。以文件的形式明确了各部门安全生产第一责任人,制定了相关的安全生产制度,签订了安全生产责任书,明确了各级员工安全生产职责所在,并将绩效考核与之挂钩,严格执行,把它扩大到整个公司整个安全生产中,明确“责任不落实就是安全隐患”的全局观念。
⒉××年为我公司管理规范年,该年度,我公司依据总部及省分公司相关文件精神,参照其他运营商的相关制度,结合我公司实际情况,编制了《企业管理制度汇编》。对安全生产工作进行了全方位的描述,明确规定了各个岗位员工的职责与义务,同时根据安全生产工作形势的发展,不断完善充实,建立健全定期检查和日常防范相结合的安全生产规章制度,严禁一切违反安全生产工作的现象,坚决杜绝违纪违章事故的发生,使我公司的安全生产做到有章可循,违章必究。
⒊按照省分公司“安全事故应急救援预案编制指导意见”的要求,进一步完善我公司的各类安全事故应急救援预案,组织各部门安全生产管理人和员工认真学习预案的各项内容,熟悉掌握应急救援职责、事故报告及救援程序、步骤和应采取的措施,做好必需的物资储备,真正做到事故发生后第一时间到达事故现场,有条不紊地开展应急救援工作。由于荆州地处长江中下游,容易受到洪涝灾害的浸袭,我公司每年都在省分公司的组织下对各类应急预案进行修订,以确保网络安全运行。多年来我们制定了网应急预案、网应急预案、基站应急预案、关口局应急预案、长途应急预案、传输应急预案、互联网应急预案等多类应急预案。并经过多方论证,可操作性强,同时建立和健全安全生产预警机制,及时准确预警,探索事故发生的规律性,尤其是做好生产经营一线的预警工作,从预测、预警、预防三个方面入手,坚持关口前移,重心下移,充分发挥了人的主观能动性,用科学完善的防范措施,建好事故防范的“防火墙”,坚决避免各类重大事故的发生。
(三)加大宣传力度,加强安全意识,开展各项检查及整治工作。
⒈本年度,我公司根据省分安排结合当地实际情况,截至现在,开展了一月的“安全生产宣传周”活动、六月的“关注安全、平安是福”的安全生产月宣传活动。进行了两次消防安全知识培训,二次消防演练,讲解了各种消防知识,学习了各种消防器械的使用方法,传授了应对各种灾害时的自保、自救方法。组织全体员工人进行了一次安全生产培训,并进行了考试。通过以上各项活动,帮助员工树立了正确的安全生产意识,掌握了各种消防器材的使用方法,提高了应对突发事件的能力。
⒉大力开展检查及整治工作。一是切实抓好防火和重大电器设备的安全工作,特别是通信机房、电力机房、库房、营业场所、客服等重要场所的消防安全,定期组织检查,发现问题、堵塞漏洞,加大排查力度,进一步理顺防火防灾的重要部位、环节和对象,彻底消除火灾隐患,确保公司网络稳定运行。二是随着近年来,我公司业务的迅速发展,各县市营业网点的不断增多,营业厅的资金管理、人身的安全等问题呈现出来,针对这一情况,我公司立即调查解决,加强所有营业网点的安全防护措施。抽调专项资金购置了电警棍、消防灭火器及自救式呼吸器,分别安放在营业厅、办公区域、机房、电视电话会议室、电力室等地。从硬件上保证了安全生产工作的落实,确保了各项业务的正常运行。同时各分公司安全管理人员通过相互交流、观摩,相互学习,取长补短,提升了全市安全管理水平。三是每年度计划财务部根据公司上年的实际开支情况,结合各部门上报的各项整改预算,制定年度的安全生产维护费用,确保能及时对生产中发现的隐患进行整改,有效的保证了安全设施的维护、维修工作。
二、狠抓运行维护工作:
在日益激烈的竞争环境下,联通荆州分公司牢固树立“运行维护出质量,网络优化出效益”的理念,加强运行维护基础管理工作,提高我公司网络维护、网络优化的水平。
(一)加大新规程、制度的贯彻执行力度。从××年月开始,荆州分公司多次组织新规程、制度的学习及考试,要求各专业不折不扣执行新规程、制度,并建立了与省分考核挂钩的考核奖励办法,将运行维护的各项考核指标分解到各专业部门,落实到具体执行人,强化了执行力,取得了较好的效果。版权所有
(二)建立“全程全网”的运维管理体系,加强对干线的维护管理,清理维护管理流程。认真贯彻落实总部及省分下发的各项规章制度,完成了一干机房、二干机房、中心机房及城区各基站的标准化工作,并根据总部有关光缆线路更新改造工作的安排,对一干、二干网络进行了改造和调整,以确保网络安全稳定运行。防汛期间,我们还制定了相应的巡线计划和三盯措施,委派巡线人员认真填写巡检日志,定时上报外力情况,并建立应急处理体制,提高自维能力。
(三)建立三级维护体系,落实维护人员,强化维护力量。目前,在维护工作上我公司实行由运行监督部全面负责监管,××进行代维的管理模式。为保证网络质量,各专业部门分别与××签订了协议,每月对代维情况进行考核通报并结算费用,同时××负责人每月还定期对维护中出现的难点与专业部门进行沟通,有效确保了代维工作的顺利开展。年以来,××已对××境内的一、二干线路进行了多次整改,消除了隐患,降低了故障率。目前移动基站总数已超过个,为此我们成立了传输优化小组,全盘考虑传输网络规划,全面掌握网络资源,及时调整网络结构。数据方面:对超市进行了多次的硬件优化和软件升级,针对互联网电路丢包严重而电路相对较空闲的情况提出了宽带超市走路由的建议,经过实施后话音质量明显改善。针对县市互联网带宽低,与对手相比处于劣势的实际情况,我们提出了的技术实现方案,借传输建设本地网的楔机,通过加装以太网板卡实现了县市互联网电路的开通,从而大大增强了县市互联网业务的竞争实力。通过这些网络优化工作大大改善了网络运行的状态,为业务发展创造了良好的机遇。
(四)加强对各网络运行状态的监测及维护基础管理工作的检查和考核。要求各专业部门进一步加强对班组、县市维护基础工作的制度执行情况的检查和考核,运维部加强对各专业部门和县市分公司维护工作的检查和考核。主要是检查原始记录登统计的管理,作业计划执行情况,值班制度、安全管理制度、维护操作规范的落实情况。进一步完善事故报告分析制度,加大对障碍处理的预见性和及时性,将障碍降低到最低限度。同时将各专业部门对县市维护工作的指导和监督纳入对专业部门的考核范围之中,将运行维护分析工作落实到县市分公司,对运维中存在问题进行通报,并责成相关部门与单位进行限期整改,从而将运行维护工作形成有效的闭环,不断的将运维工作推向深入,使县市的维护水平再上一个新台阶。
(五)狠抓指标分析和提升工作,提高网络运行质量。年以来我公司开展了多次专项分析,不断提升网络质量。对网位置更新成功率进行了专题分析,通过减小周期性位置更新的时间间隔使该项指标从上升到;对网录音通知机拥塞情况;对电话忙时落地应答率指标;对网交换系统接通率等进行了分析,通过联系网管修改消息参数方式,将此类不规范修改为规范。从而将去话系统接通率由%提高到%,整个交换机的系统接通率也提高了。
互联网安全预案范文篇2
关键词:物联网洪灾预警系统无线传感网
中图分类号:P3文献标识码:A文章编号:1007-9416(2012)07-0096-02
2012年7月的俄罗斯洪灾给俄罗斯国家和人民带来巨大的生命财产损失,俄罗斯紧急情况部部长7月10日对媒体承认俄罗斯洪灾预警工作不力,未能及时给公众发出洪灾警示,造成了严重的生命财产损失。而国内大部分的洪灾监控工作也主要由人员值守的监测站人为进行监测,浪费人力物力,并常常伴有危险,也经常出现检测、汇报不及时、不准确的情况。随着物联网及3G通信行业的发展,使得方便、安全、实时的获取水灾预警信息成为可能。物联网技术,是有由许多分布在一定空间范围的自动装置通过各种通信网络(有线或无线)连接组成的信息处理网络系统,实现信息采集、网络传输、分析处理和设备监控等功能,从而达到对物品或环境进行监测、跟踪、控制、管理等应用的目的。物联网应用系统一般由无线传感网络、现代通信技术、嵌入式数据处理终端等技术设备组成一个无线、实时的信息采集、传输、处理的信息系统。将物联网技术应用于洪灾预警与监控领域,必然会大大提高洪灾预警的实时性、准确性,能及时做出预案,减少灾害损失。
1、物联网定义及体系结构
目前被普遍接受的物联网(TheInternetofthings)的定义是:通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。物联网的概念始于1999年,意指“物物相连的互联网”,一方面,仍以传统的互联网为基础和核心,另一方面,将其联网终端延伸、扩展到与任何具有智能感知的物品互联,实现数据交换、通信和控制。物联网应该具备三个特征:一是信息感知,即利用射频识别、传感器、智能终端等设备或技术采集信息;二是数据传输,即通过各种网络传输、共享信息;三是智能处理,利用本地的或远程的计算能力对获取的数据进行处理,获取面向应用领域的有价值的信息。在业界,物联网公认被分为三个层次:底层是用来感知数据的感知层,是物联网发展和应用的基础,包括射频识别感应器、传感器等数据采集设备;中间层是数据传输的网络层,包括移动通讯网络、互联网以及信息中心、网管中心,对应数据处理有云计算平台;最上面则是内容应用层,应用于社会上多个行业领域,比如物流监控、智能交通、安全监控等领域。
2、洪水预警系统的结构
临水城市洪水预警系统参照物联网的三层体系结构设计:
(1)物联网感知层构成:采用Zigbee无线通信协议,在数据采集点10米范围内分布多个雨量传感器,在近水区域叠加水位传感器和流速传感器。
(2)物联网网络层构成:雨量传感器和水位传感器通过Zigbee无线网络相互连通,通过一个3G网关接入3G网络,再通过3G运营商接入internet和监控中心。
(3)应用层设计:以通过Zigbee网络、3G网络和Internet传回的有效数据作为处理对象,开发了一套城市洪灾预警监控系统软件,提供数据的图形化显示,实现预警信息的对外功能。
城市洪灾预警系统的网络拓扑图如图1所示。
3、洪灾预警系统的关键技术
(1)Zigbee协议无线传感器联网技术:通过Zigbee无线网络将雨量传感器和水位传感器互联起来。为了避免个别设备计量出错,或者偶然意外事件导致的数据不准确的情况,在方案中采用同一地点,100米以内分布式监控采集。各节点将采集的数据汇集到传感器网关,网关对数据进行筛选处理,过滤掉异常数据,将其他平均计算后通过3G网络传输到监控中心。
(2)移动互联网数据传输技术:一方面,采用具有3G网关的WSN数据中心,将数据进行筛选,通过3G网络(WCDMA)发回监控中心;另一方面,监控中心的监控数据可以通过3G终端(智能手机或无线上网的笔记本)访问预警数据。
(3)移动网络开发技术:使用移动网络开发技术,面向Android平台和IOS平台开发洪灾预警手机客户端软件,供感兴趣的民众下载使用。通过该客户端软件可以获得监控及预警数据。
4、洪灾预警监控系统的部署
临水城市洪灾形成原因是上游突发大面积强降雨,然后形成洪水快速流向下游,所以,雨量传感器重点部署在河流上游洪水形成区域的较大范围内。大面积强降雨发生后必然会形成高水位和高流速,因此,水位流速传感器重点部署在城市沿河上游区域。部署示意图如图2所示。
5、洪灾预警系统功能介绍
(1)雨量检测:实时检测城市沿河上游洪水形成区域的降雨雨量,并每隔五分钟向监控中心发回有效检测数据;
(2)水位检测:实时检测城市沿河上游水位,并每隔1分钟向监控中心发回河流水位数据;
(3)流速检测:实时检测城市沿河上游的洪水流速,每隔1分钟向监控中心发回流速数据;
(4)发出预警:监控中心通过城市洪水预警软件系统,依据检测数据,图形化显示检测数据;当数据超过警戒值是,自动发出警报,发送预警信息。
(5)移动检测:监控中心工作人员以及具有相应干系的政府决策部门可以在任何地点通过3G上网的Android智能手机或苹果智能手机获取检测数据。
6、结语
洪灾是临水城市经常面临的严重自然灾害,人工进行洪灾的预警常常会出现不及时、误报以及人身安全问题。采用基于物联网技术的城市洪灾预警系统可以及时、准确、安全的获取洪灾预警信息,从而可以使临水城市能及时应对自然灾害,减少自然灾害带来的人身财产损失。
互联网安全预案范文篇3
客座主持:沈阳
互动网站:域名经济中国
1、CN域名的年末注册量可能减至1000万以内
影响注册增量的关键原因一是单价提高(新注册、续费)增加注册申请人成本、特别是二手市场投资者成本,二是注册审核政策由后置审核变前置严格验证,影响了成功申请的几率和数以万计小商的积极性。三是网站繁琐的备案政策,严重地影响了用户的多用途应用。笔者曾经咨询过一些业内人士,仅有不足20%的业内人士预测2010年末.CN域名注册数保存量可以达到2009年11月1368万个的一半以上。由此看来,战斗在域名注册服务第一线的同志对2010年中国cn域名年末库存数预测十分不乐观,有人认为,“2010年是CN域名的调整年,不是增长年”看来是有道理的。
2、中文域名“.中国”注册量有望突破100万个
2010年下半年,ICANN将在根服务器中登记ccTLDIDN(国家顶级域多语种域名),中文域名“.中国”有望在首批启用名单中。2009年12月25日工信部公布,截至2009年11月30日,我国互联网域名为:CN域名1368万个,中文域名46万个,11月CN域名数新增58.9万个,中文域名新增3.6万个。此数据说明:中文域名在去年11月平均每天新增注册量1200个。但是,由于去年12月14日起中文域名也采用了严格前置审核政策,预计从2010年起每天注册量将减少一半以上,因此,中文域名“.中国”年末注册量将可能在100万个左右。
有业内人士认为笔者的预测“太乐观了”,如果CNNIC一定要将“中文.中国”与“中文.中国.CN”二个后缀分开,即将46万乘以2,中文域名突破100万个这个数据才靠谱。预测就是一种猜测,这个说法告诉我们:CNNIC的销售政策决定了2010年末中文域名的注册量。
3、gTLD域名今年末注册量可能比2009年增20%
主要原因是数以万计的.cn域名小失去了注册.cn域名权限,转而申请注册gTLD域名给客户用,而且工信部的“黑名单”连带责任政策给这些小商以极大的压力,同时,全球的gTLD域名注册局、注册商将以更多的市场手段,在中国市场上推动gTLD域名市场应用,加上终端用户在数以万计gTLD域名小商的诱导下,首选gTLD域名,以2009年395万个为基数,预测2010年末注册量可能增幅20%达到474万个,平均每月净增6.583万个。
4、新版《中国互联网络域名管理办法》年底启用
2004年11月5日颁布的《中国互联网络域名管理办法》(信息产业部令第30号)自2004年12月20日起施行,而2002年8月1日公布的《中国互联网络域名管理办法》(信息产业部令第24号)同时废止。根据2009年12月16日在北京召开的全国域名注册管理暨落实依法打击手机色情专项行动工作会议上,工信部电信管理局“业务资源处”(原信息产业部“发展规划处”)负责制订中国互联网域名、地址等资源的管理及国际协政策的王安平处长,已经提出了要出新版《中国互联网络域名管理办法》计划,并把这个时间表定在10月份。换句话说,2010年年底将启用新版《中国互联网络域名管理办法》。
据王安平处长在工作会上透露,新版《中国互联网络域名管理办法》将加入管理gTLD的政策,而且他认为现版《中国互联网络域名管理办法》并没有像ICANN那样授权工信部电信管理局,一经查实注册商存在违约事实,就可以依条约将注册商直接从授权注册商列表中除名的权限,王处长透露将向ICANN学习管理注册商政策,可能会加进去这一条款。
5、上市公司成中国域名注册商主要经营方
从2008年~2009年上市公司并购域名服务商案例到福建厦门三五互联公司将在2010年内在中国创业板主市,都显示出上市公司认同域名服务的深度竞争力价值,并把提供域名注册服务作为向公众提供在线服务的互联网基础设施服务中、最重要的竞争力标准配套之一。可以预料:在2010年中国市场上,一个以上市公司为背景参与的中国域名注册商市场,将呈现出中国域名注册市场近十年来最为丰富多彩的竞争格局。
6、首个中国域名注册服务同业协会将成立
全球有域名业同业协会,例如亚太区APTLD,它们的代表就是ICANN的ccNSO和GNSO两个董事的来源。多个域名大国也都有域名同业协会,例如日本、德国。但是,唯独我国迄今没有一个合法的全国性同业协会,能为这些每天为社会提供互联网基础设施服务、每年创造了数十亿元人民币价值的机构和从业者代言。其实,几年前网上就已经流传有一份《中国域名协会(筹)领导名单》,但是却因为缺乏有力的组织者与平台支持而一直未见有什么结果,令公众一直认为他们都是一些“玉米虫”式的乌合之众。
2010年是中国域名注册服务同业机会与挑战并存的一年,相信将有一个中国域名注册服务同业协会诞生,去代表业内从业机构和从业者,向包括工信部修订新版《中国互联网络域名管理办法》的重大行业政策反映自己的意见,因为这些行业政策关系到中国域名注册服务的前途与命运。这将是中国域名注册服务从业者真正参政的元年。
7、中国域名及关联服务产值将达到近76亿元
其中纯粹域名销售收入约18.888亿元,细分如下:.cn按1000万个计算,单价100元/年,销售价值为10亿元;中文域名按100万个计算,单价320元/年,销售价值为3.2亿元;gTLD按474万个计算,单价120元/年,销售价值为5.688亿元。
说明:部分ccTLD(例如:.TW、.HK、.TV、.CC)销售收入很少,这里忽略不计。
按照域名销售收入一般占域名服务企业关联服务销售总值25%计算,预计2010年的中国域名及关联服务产值将达到75.55亿元。
8、域名二级交易市场管理将步入规范阶段
全球的gTLD域名二级交易市场在2000年前后就已经步入比较规范的管理阶段,2004年中国互联网络信息中心(CNNIC)曾经在网上公布了CN域名交易流程和规则,后来又从网上撤下来。而在2005年起,包括CN域名、中文域名交易的企业和个人平台,全国由域名注册商提供支持、比较有影响力的域名交易平台已经有近10个,其他大大小小域名交易平台不下100个,整体而言,国内域名二级市场交易服务平台良莠不齐,各种交易纠纷个案也常常在域名社区中流传。
规范域名二级交易市场,可能会写入新版《中国互联网络域名管理办法》中进行规范管理,这是工信部的职责与权限,也是政府有必要正视域名二级交易市场存在的一种姿态。
9、域名争议仲裁诉讼案将更加成媒体热点
过去10年,在ICANN的《统一域名争议解决政策(UDRP)》程序下,世界知识产权组织(WIPO)仲裁和调解中心受理了1.6万个争议,判决1万个(占62.5%)域名转移给投诉方。
2009年12月,中国国际经济贸易仲裁委员会公布了一个数据称,近年总计受理了“.CN”及中文域名纠纷1383件,其中1191件仲裁结果为“转移域名”,换言之,恶意抢注他人享有合法权利域名的败诉率接近90%。而这还不包括香港国际仲裁中心(HKIAC)接受并审理.cn及中文域名争议案件,更不包括类似.COM的“开心网”诉讼案(未审结)、.com对.net的“19楼”诉讼案(列为浙江省当年知识产权十大案之一)等法院受理案件。
可以预测,2010年域名争议仲裁诉讼案,由于有可能涉及多个利益相关者,案例数将有所增加,媒体也会更热心地将有关案情披露,成为大众媒体的一个热点话题。
10、国际组织IETF和ICANN走近中国公众
成立于1985年年底的互联网工程任务组(TheInternetEngineeringTaskForce-IETF)是一个松散的、自律的、志愿的民间性质的互联网技术工程师组织,其主要任务是负责互联网相关技术规范(标准)的研发和制定。IETF是一个由为互联网技术工程及发展作出贡献的专家自发参与和管理的国际民间机构。它会集了与互联网架构演化和互联网稳定运作等业务相关的网络设计者、运营者及研究人员,并向所有对该行业感兴趣的人士开放。任何人都可以注册参加IETF的会议。IETF大会每年举行三次,规模均在千人以上。
应中国互联网协会(ISC)和中国教育科研网(CERNET)邀请,2010年11月7日~12日,第79次IETF会议将首次在中国北京的清华大学举行,这是中国域名业界技术人员了解全球互联网技术趋势的一次很好的机会。
ICANN作为全球互联网IP地址和域名管理“联合国”,在2009年9月底同美国政府签署了新的谅解备忘录声明并于2009年10月1日生效后,承诺扩大ICANN向全球互联网提交报告,进一步巩固ICANN在多个利益相关者中自下而上的模式。确认工作审查报告将更加有助于确保公众利益,促进整个ICANN社群承担全球责任。为此,ICANN已经和联合国教科文组织签订了一项在联合国组织机构中推广多语种域名的重要协议,在2009年10月首尔会议上新成立的新一届董事会中,已经明白中国市场对ICANN的重要性,为此将启动在中国招募ICANN“志愿者”的计划,让更多的中国人使用中文、英文及其他多语种语言,推广ICANN,实现ICANN总裁和首席执行官RodBeckstrom在去年10月26日ICANN首尔会议开幕式上的致词中倡导:“同一个世界,同一个互联网,人人互联(OneWorld,OneInternet,withEveryoneConnected)”目标。有关这个计划,请留意本报“域名经济”专版互动平台:网站的介绍。
互联网安全预案范文篇4
应急预案宣传教育和培训工作是保证安全生产事故应急救援预案贯彻实施的重要手段和提高事故防范能力的重要途径。要按照国家安全监管总局《关于加强安全生产应急管理工作的意见》和《关于加强安全生产应急管理培训工作的实施意见》要求,采取不同方式,广泛深入开展安全生产应急管理知识和应急预案的宣传教育和培训工作,使应急预案相关职能部门及其人员,提高危机意识和责任意识,明确应急工作程序,提高应急处置和协调能力。在此基础上,要充分发挥图书、广播、电视、报纸、网络等文化宣传力量的作用,通过各种有效方式,加大宣传力度,对从业人员普及安全生产应急管理的法律法规、应急预案的内容及案例、事故预防、避险、自救、互救的应急处置知识,掌握本岗位事故防范措施和应急处置程序,切实提高企业全员救援技能和应对事故灾难的能力。
二、强化编制应急预案和应急准备
编制应急救援预案是事故预防和应急准备的核心内容,是及时、有序、有效地开展应急救援工作的重要前提。企业通过编制应急救援预案,确定应急救援的范围和建立救援体系,使应急管理不再无据可依、无章可循;在重大事故发生后,能及时按照预定方案进行救援,在短时间内使事故得到有效控制;而平时工作状态下发挥应急预案的预防作用,又尽可能化解会导致突发公共事件的风险隐患,最大程度地减少突发公共事件的发生。
企业应急救援预案必须符合国家、行业的有关规定和本单位实际情况,所以在进行编制时应注意以下几点:(1)根据可能发生的安全生产事故类型及其应急救援工作的特点,分门别类制定应急预案;(2)要分级编制应急预案,即上一级应急预案的编制应以下一级应急预案为基础,加以统筹和提高,做到从总公司(集团公司、总厂)到子公司、分公司直至基层相互关联,形成上下对应、互为衔接、健全完善的预案体系;(3)应急预案要充分反映各作业岗位安全评价的结果。包括重大危险源的数量、种类及分布情况,。重大事故隐患及安全管理网络等,确定各个生产过程或岗位的隐患或可能发生的事。故;(4)规定发生应急预案中预想事故企业安全生产应急管理工作之我见的急救机构和相关职责、预案启动程序及应急指挥中心、指挥人员,对内对外报告、联系及协调制度;(5)在事故或隐患发现的早期,确定相关操作人员进行控制、预防和消除的手段、方法,监控危险的措施及联系汇报制度;(6)明确事故发生后,施行现场救援或急救的措施、要点,制定出防止事故扩大,尽可能减少损失的方针和措施;(7)编审过程中力求根据生产(运行)岗位的实况,突出体现预防事故或再识别隐患的目的,要有较强的可操作性,充分具备现场指导性。
三、开展应急预案演练
企业编制应急预案,不是为了装璜门面或应付检查,而是为了真正有用于安全生产。所以,企业必须积极开展应急预案演练,发挥预案“平时预防事故,险时应急抢救”的重要作用。通过预案演练,解决企业内部门之间以及企业同地方政府有关部门的相互衔接事宜,提高各类人员的操作熟练程度、技术水平和整体应急能力,保持各应急部门、机构、人员之间及各预案之间的协调性,以及发现和修正应急预案的不足与缺陷等问题,努力确保预案的科学性、可行性和针对性。要切实形成预案演练制度。通常高危行业的生产经营单位每年至少组织一次应急预案实战模拟演练。其它行业的生产经营单位要定期组织应急预案演练,针对演练的效果,及时进行评估、修订、总结和完善,并将评估和总结报告及时上报当地安全生产监督管理。
四、建立健全应急救援队伍
企业建立健全应急救援队伍是应急管理的重要保障。按照国家有关要求,矿山、危险化学品、交通运输等行业或领域的生产经营单位,应当依法组建和完善专职救援队伍,其它类型企业应当根据自身口文/黄亚利(福建省劳动保护科学研究所)经营规模、生产工艺、物料特性、内外部危险有害因素等实际情况,组建专兼职的应急救援队伍。对应急救援队伍,要提出建设规划,并健全体制机制,确保队伍类型、水平等符合实际风险的特点。同时,企业的应急救援队伍应主动对接并始终保持与当地政府主管部门的联系,随时接受应急指令,履行使命。
五、搞好应急物资储备
搞好应急物资的储备是安全生产应急管理的重要物质基础,是重大安全生产事故发生后能否成功救援的关键。企业和各应急救援队伍,应当建立应急救援的设施、设备、救治药品和医疗器械等储备制度,并根据实际情况和需要,储备必要的其他应急物资和装备,努力提高应对安全生产突发事故的能力。同时,也应始终掌握应急物资和装备的储备动态情况,定期组织清点、维护和检查,时刻保持良好状况。
(2)问题归纳法。其策略一般程序为提出问题一掌握知识一解决问题,也就是将教学内容在实际生活的表现以及存在问题先请学员提出,然后教师运用书本知识来解决上述问题,最后归纳总结所学基本原理及知识。
(3)典型案例法。其策略一般程序为案例解说一尝试解决一设置悬念一理论学习一剖析方案一小组讨论一成果分享一总结归纳。这种方法直观具体,生动形象,环环入扣,对错分明,印象深刻,气氛活跃。
(4)情景创设法。其策略一般程序为设置问题一创设愿景一搭建平台一激活学员。这种方法将参加培训人员分为若干组,为每组队员提供一份经典管理案例,组员们积极开动脑筋,结合本岗位实际,总结出“责任要分解到人”、“工作要养成一丝不苟、有条不紊、精益求精的习惯”、“执行要从大处着眼、小处着手”、“细节决定成败”等一系列观点,“执行力”的概念也潜移默化地深深印刻在了每个人的脑海里。
(5)多维思辨法。其策略程序为解说原理—分析优劣一发展理论。即把现有定论、解决问题的经验方法提供给学员,让学员挑刺,提出优劣加以完善,这种方法课堂气氛热烈,分析问题深刻,自由度较大,所以教师要收放得当,对新情况、新问题、新思路具有极高的分析探索能力。
3注重互动教学技术的创新
在坚持传统的互动教学模式外,安全技术培训教师还应根据实际需要不断创新互动教学的形式。
(1)积极探索网上互动培训方式。随着互联网的普及,煤矿安全技术培训应该借助网络媒体,一是在企业网络系统上建立起培训学习的菜台,培训教师随时上传学员所需要的学习内容和问题,同时,教师可以在这个平台上阐述自己的观点和理念,解答学员的问题,二是培训教师和学员建立互动博客,每个学员可以到自己所喜欢的博客上学习,这种网上互动式学习实现了资源共享,是互动教学技术的新趋势。
(2)模拟训练。模拟训i练就是把学生带入一个虚拟的假定情景中,人为制造种种复杂疑难的情节,让学生去面对困难、矛盾和冲突,独自去处理、解决矛盾,从中观察学生应付管理突发事件的态度和解决管理疑难复杂问题的能力。教学过程可以采用现场演示评议法,跟踪拍摄回放法,分组对垒法,角色换位法等方式进行模拟训练,这样可以活跃课堂气氛,增强学生的参与性,调动学生的积极性。
互联网安全预案范文篇5
网络和信息安全的重点将集中在综合提升该国网络安全水平,加强网络安全教育,打击网络犯罪以及应对新技术所带来的网络和信息安全漏洞。
信息安全升至国家战略高度
在第64届联合国大会关于维护网络安全的决议的指引下,很多国家都已经展开了前期的立法调研和规划,不少国家甚至直接将网络和信息安全抬升到国家战略安全的高度。
在美国,2010年网络安全方面的提案在参众两院被大规模提出,其内容从打击网络犯罪到加强网络安全的国际协作,从保护网络关键基础设施到加强网络教育,从提高网络安全保障水平到规划设计网络战……不过,由于2010年正值美国第112届国会的选举,很多提案都被搁置。目前,新一届国会已经产生,2011年将会是国会的相对稳定期,预计《将网络视为国家资产予以保护法》、《提高网络安全法》等几个提案可能会再提上日程。
在泰国,政府已经将网络安全议题纳入国家安全政策的优先领域,并将专门的安全政策年限设为泰国佛历年2552年至2554年(公历2009年至2011年),政府为防止互联网被用于不道德的目的,防止其影响国家安全,将对网络犯罪、电子交易、电子签名和电子资金转账等出台相应的法律。此外,泰国信息和通信技术部未来将会针对不当和非法网站出台政策,以确保网络安全。
在欧洲,云计算情境下的网络信息保护为立法机构所关注。虽然云计算是未来互联网技术发展的必然趋势,但是很多消费者都担心“云端”的个人信息存储的安全,而目前从PC移至“云端”的数据存储也无法可依。英国和法国的立法机构目前正在就此议题进行讨论,未来必将有这方面相应的法律或政策出台。
网络身份认证成网络经济规制重点
近几年,网络经济发展迅速,交易数额不断攀升,然而,与之形成鲜明对照的却是网络身份失窃、身份诈骗所带来的巨额经济损失和成本支出,以及人们在网络交易中越抬越高的戒心。鉴于网络经济是信用经济的本质,构筑网络身份认证和防护系统,打造一个信用度较高的网络环境,将成为未来一段时间各国互联网立法和政策关注的重点。
美国在2010年就已经有所动作。白宫于2010年7月《网络空间身份信任国家战略》(NSTIC),目标是提升在线环境的安全性,提高网络消费者的信任度和交易的便利性,建立一个“可信任的身份生态系统”,该系统将提供可相互兼容的、保护用户隐私的并基于自愿使用的网络身份认证服务。2011年4月,由美国商务部负责牵头的NSTIC全国项目办公室(NationalProgramOffice,NPO)正在紧锣密鼓的筹备过程中,该办公室的职责是:对相关法律和政策框架进行修正和调整,重点包括公民网络身份隐私和言论自由的保护等等;确认网络身份认证的标准事宜;做好NSTIC的试点项目,等等。
在欧盟,2010年出台的《数字议程》对2022年之前欧盟信息社会的发展作了全景规划,其中的关键行动计划之一就是将于2011年修改《电子签名指令》,建设可跨境认证和互操作的授权体系,提高互联网交易双方身份信任水平,以利于欧盟跨境网络在线交易。该《指令》修改之后,欧盟各成员国在一定时限之内会陆续将其转化为各自的国内法。
更注重数字时代残疾公民权益
在2009年之前,尽管联合国在多次首脑会议中确认“残疾人迫切需要不受歧视地行使自身权利”,然而,由于这些承诺并未进入联合国千年发展目标,因此在执行、监测和评价千年发展目标的过程中,残疾人权益问题基本上很难保证。2009年7月,联合国了《通过执行和为残疾人实现千年发展目标》,正式将残疾人问题纳入联合国千年发展目标,这意味着,今后联合国对各成员国千年发展目标的定期审查中将增加残疾人问题指标,以评估该国残疾人利益实现的成绩,以及残疾人与该国其他民众相比表现如何等等。
预计未来几年,在联合国《残疾人权利公约》、《关于残疾人的世界行动纲领》以及《残疾人机会均等标准规则》的指引之下,尤其是千年发展目标定期审查和评估指标约束之下,将有越来越多的国家出台保障残疾人在数字时代权益的法律或政策。2010年8月美国已经率先展开立法行动,专为保障和提高残疾人数字权益的《21世纪通信和视频接入法》正式由奥巴马总统签署出台。
网络中立前景不明
2009年10月,美国FCC新任主席Genachowski开始内部组织起草网络中立的相关提案,FCC乐观预计国会将最迟于2010年10月表决通过。然而,鉴于网络中立本身在美国并不仅仅是一个简单的有关互联网监管的议题,更是糅杂着民主和共和两党政治斗争和网络产业利益斗争的矛盾综合体。2010年4月,华盛顿地区联邦上诉法院在FCC对Comcast公司的网络中立案件中判决FCC败诉,三位主审法官一致认定,FCC没有网络中立监管权,FCC对Comcast所发出的网络中立禁令是“不为联邦法律任何一个条款所认可的”、“国会根本未曾授权支持的”……该判决重挫了以FCC主席Genachowski为首的美国民主党人(包括奥巴马)在网络中立议题上曾经作出的努力。从目前看来,除非爆发消费者针对特定运营商的大规模投诉,否则,在未来几年国会可能都不愿再去碰触如此具有争议性的立法议题。
互联网安全预案范文篇6
【关键词】信息工程;安全监理;物联网技术
0.前言
伴随物联网技术的飞速发展,物联网整体安全问题逐步成为未来广泛应用、持续优化进程中一类不容忽视的重要问题。物联网发展至高级水平,其场景中各类实体均包含一定程度的感知、运算、分析以及执行功能。倘若该类感知设备普遍应用,便会对我国的基础建设、社会活动以及个人机密信息安全形成全新的影响威胁。为此做好信息工程安全监理尤为重要,只有科学应用物联网技术,构建信息安全交互模型、体系架构,方能激发物联网技术核心优势,确保安全应用实践,提升综合安全水平,并实现全面、持续发展。
1.物联网技术内涵
物联网技术在信息工程安全监理系统中发挥了重要的应用价值,为系统网络化的重要核心。该项技术借助网络平台,应用统一一致物品编码手段、射频识别处理技术以及无线通信手段,可对广阔范畴之中,甚至是全球范围中的各类单件产品进行追溯以及有效跟踪。应用物联网技术手段,可由工程项目的招标环节开始直至工程管理验收环节,对各类应用设施器具设置EPC标志,并应用无线射频手段,传输信息工程各个阶段的价值化咨询信息至网络系统中,进而令监理人员仅依据EPC标签,便可获取产品各阶段包含的信息,进而判定其生产加工直至成品的流程阶段中包含的潜在威胁以及不安全因素。由此可见借助射频识别技术,进行有用信息数据的全面采集分析与汇总,科学应用移动计算手段以及数据库系统设计便可有效对信息工程进行安全管控监理,并做好数据判断辨析,提升综合安全水平,强化实践工作效率。
2.信息工程安全监理科学创建物联网架构体系
信息工程安全监理主要负责信息化工程建设服务、运行升级与优化改造阶段中从事的信息安全有关监督管理活动。
目前,我国信息工程监理框架体系的创建基于IT市场构成了独立体系中的两个层次。应用物联网现代化技术可令信息工程发展建设中包含的安全隐患问题以及存在的风险事项快速的传达至业主,并有效的疏导业主方以及承建方的相关争议与矛盾问题。核心工作内容便是对包含的信息安全相关问题实施风险分析并做好优化管控。信息工程安全监理创建物联网体系架构应涵盖四类组成内容。具体包括物联网系统架构、安全监理平台、监督管理系统以及中间结构体系。信息工程安全监督管理物联网体系架构主体就信息化应用发展过程中安全监督管理涉及范畴广泛、管控指标内容丰富、需连续性实践等具体特征,采用物联网手段技术完成对信息化项目工程的优化改造、建设调节,并实施安全问题管理监视。具体工作内容则涵盖对生产实践场景、环境做好检测监督、进行生产员工安全行为测试管控,并就特定生产物品的整体安全性进行管理监督,重点监视控制人流相对密集的方位,同时做好重要生产设施、以及设备的管理,完善安全事故应急管理阶段中各类场景资讯、人员与物品综合信息的汇总搜集等。
3.物联网技术信息交互安全问题
伴随物联网技术应用服务范畴的持续拓宽,感知网络应对处理的信息呈现出更为多元化的态势,甚至涵盖政府管理、国防建设、军事服务以及金融市场等较多领域。
由此引发的信息安全问题则需要我们重点关注,有效解决。基于网络以及节点有限资源的总量限制,相对来讲较为成熟应用的安全监理措施方案常常不能直接用在物联网感知系统中。为此,研究人员探讨了更为丰富的安全管理方案。例如应用加密技术、安全路由管理协议、管控存取以及数据融合技术等,提升物联网技术应用安全水平。数据加密应用阶段中,基于网络节点存储、分析以及能量的有限,较多手段应用相对简单加密算法。数据加密应用技术中密钥管理尤为重要,其担负着密钥的形成、分发以及保管、更新与处理等任务,在全局预制应用方案的基础上,我们可依据无线感知系统网络结构体系、节点规划以及安全管理需求,创建更为丰富的密钥管理策略。
例如应用预分布处理方案,可在脱机状态下形成一定容量密钥池,各个节点则可随机由其中获取密钥成为密钥环,完成网络系统的规划部署之后,则只需节点包含同对密钥便可应用其组建安全通道。为优化提升物联网架构体系安全能力水平,可进一步优化更新技术方案。可将节点公钥数量扩充,进而令网络攻击影响变得更为困难,进而确保信息安全,优化监理管控。另外,可配设安全路由,科学应对节点、汇聚方位安全问题,确保高效准确的实现信息数据的传输应用。基于无线感知系统网络体现了节点对等以及多跳传输的实践特征,倘若攻击方进行恶意节点布设,便较易形成路由篡改、选择转发影响,导致黑洞以及蠕虫病毒感染问题。为此,应依据无线感知体系网络特征以及物联网技术应用需要,分析制定合理的安全路由应用协议,可应用冗余路由同相关认证机制预防网络不良攻击影响,提升物联网系统技术综合安全水平。
数据融合为物联网交互以及信息感知的核心手段,倘若其中节点被不良俘获,便较易导致融合节点无法分清正常信息以及恶意数据的问题。尤其对融合节点影响攻击,不仅会对下游节点信息形成不良破坏,还会对发送至汇聚节点信息形成负面影响。为此,物联网数据融合阶段中应全面考量信息安全应用问题。可创建良好的融合管理机制,通过随机抽样以及数据信息的互相验证,令用户位于节点遭遇捕获状况,仍旧可判定汇聚节点信息数据安全有效性。
基于节点隐私的暴露,会对检测管理目标整体安全性形成不良影响。为此应创建物联网有效安全保护以及信息存储管控机制。可应用定位协议,利用可信定位确保节点获取正确位置信息,预防不准确定位导致的负面影响,进而全面提升物联网交互以及感知信息综合安全水平,创建优质发展环境。
4.结语
总之,信息工程安全监理物联网技术的应用尤为重要,我们只有明确技术内涵,开创安全信息交互、感知环境,方能激发物联网技术核心优势,提升安全监理水平,实现持续发展与优化提升。[科]
【参考文献】
互联网安全预案范文篇7
关键词:网络会计安全意识密钥技术
有人说,网络会计的安全问题是咽喉中的“恶性肿瘤”,尽管肠胃消化功能很好,可营养丰富的食物无法下咽,也只能通过“导管”维持生命。通俗的比喻,浅显地道出了一个业界人士最为关心的问题:网络会计发展的瓶颈——安全问题,更折射出业界人士的心愿:网络会计发展的明天——摘除“恶性肿瘤”。
一、互联网络安全:令人担忧的网络会计依托的平台
众所周知,国际互联网络是一个由数以万计的不同规模的网络,通过自愿原则并共同遵守某种协议(如TCP/IP协议)互相连接起来的全球性的计算机网络,而网络会计则是以国际互联网络为平台,对会计主体发生的经济活动引起的会计要素的增减变动进行核算和监督,以求达到管理经济活动,提高经济效益,实现会计目标的现代会计模式。
国际互联网络时空的无限性和技术的开放性,为实现工作场地虚拟化,资料记录无纸化,数据传递远程化,信息交流数字化提供了广阔的空间,在当今时代已经显现出无比的优越性,但也使一些不法分子常常有机可乘,从而使用户比以往更有可能暴露有价值的企业信息、关键性的商业应用以及公司客户的各类私人保密信息。恶意的袭击会侵入网络会计站点,进行各种可能的破坏,如制造和传播破坏性病毒或让服务器拒绝服务等。这些攻击可引起服务崩溃,保密信息暴露,从而最终导致公众信心的丧失,网络会计实施的瓦解。
据媒体报道,去年4月21日,反病毒专家截获了一种专门盗取某网上银行用户名和密码的木马病毒,这种病毒会在用户计算机中创建可执行文件、挂钩和发信模块文件,并修改注册表。一个普普通通的木马病毒,在重重安全技术防范的网上银行系统中,竟能绕过Microsoft安全控件和网上银行的CA(CertificatesAuthorities)证书,轻而易举地窃取用户的账号和密码?正当人们怀疑的时候,事隔一天,4月23日,江民反病毒专家在采取了严密的防范措施后,当场运行了截获的病毒样本进行试验,结果表明病毒成功地截获了银行卡号及密码并向外发送,令人难以置信的事情却实实在在发生了。有关数据显示,目前我国网上银行用户有近千万,每年仅通过网上银行流通的资金超千亿,而利用多种安全认证技术的网上银行系统,在一个小小的木马病毒面前如此不堪一击,就如存有千亿元的银行大门,只需轻轻一推就完全敞开,如何保障千万用户的千亿资金安全?
随着计算机互联网络技术的提高,网络带宽影响网络传输速度的问题应该说已基本解决,宽带接入为实现网络会计提供了在线操作的保证,但宽带接入的背后却隐藏了无限的杀机,有人曾断言,宽带将电脑接入了高危地区,断言虽说有点危言耸听,但网络用户面临的安全问题却是客观存在的。据IT界业内人士介绍,近来有些“间谍软件”能够在用户不知情的情况下偷偷进行安装(安装后很难找到其踪影),并悄悄把截获的一些机密信息发送给第三者,还有一些“广告软件”能够在硬盘上安营扎寨,发作时会不断弹出广告,将浏览器引导至某些特定网页,以此盗取用户的活动信息。据IT业界和美国国土安全部共同成立的“国家互联网安全联盟”的估计,90%使用宽带接入的用户至少会被一个间谍软件或广告软件所感染,并导致一系列不良后果。专家预计,目前互联网上流行的间谍软件和广告软件大概有数万个之多。
美国计算机安全研究中心SANSInstitute曾经专门研究过没有任何保护措施的计算机在互联网上的“存活时间”,结果表明,2003年平均存活时间为近1小时,2004年却不足20分钟。
如此脆弱的互联网络确实让人担忧,以互联网为平台的网络会计更让人担忧,会计信息能保证不会丢失吗?商业机密能保证不会被窃取吗?
二、安全防范意识:网络会计发展必须淌过的河
网络会计的信息安全问题是困扰网络会计发展的核心问题。在传统的手工操作方式下,会计信息的安全性有着严密的措施加以保证,在会计电算化方式下,由于大多是单机用户或财务局域网或企业局域网,一般未接入国际互联网络,再加上安全密钥的设置等,其安全性相对来说是有保障的,而在网络会计方式下,其依托的操作平台就是国际互联网络,如何淌过会计信息安全这条河,对网络会计今后的发展起着举足轻重的作用。笔者认为,首要的是要强化网络安全防范意识,正如国际安全巨头赛门铁克(symantec)公司中国区执行总裁郑裕庆分析的,防止网络威胁“惟一的方法是主动预防,即部署整体的网络安全解决方案,而不是简单的反病毒解决方案。”
据国家863反计算机入侵和防病毒研究中心对2004年网络安全状况调查资料显示,近年来,用户对网络信息安全管理工作的重视程度普遍提高,在被调查用户中,80%的配有专职或兼职安全管理员,12%的建立了安全组织,2%的聘请了信息安全服务企业提供专业化的安全服务,但被调查用户也普遍反映安全观念薄弱等问题。另据3721在全国范围内发起的“全民体检周”公益活动在线检测结果显示,很多用户第一次感觉到网络安全隐患竟然距离自己如此之近,这从反面折射出网络用户安全意识普遍薄弱的问题。其主要表现在:一是用户对网络安全防范解决方案上存在技术盲区,面对网络黑客攻击方式的多样化、突发性和隐蔽性的特点,不少用户不知道采取怎样的措施才能有效地保护自己的信息安全;二是用户对网络安全防范解决方案上存在认识误区,比如有人认为网络安全防范可以通过杀毒产品实现,把查杀病毒与防御黑客入侵割裂开来,忽视了网络病毒的变化趋势,更有甚者,有的用户认为安装了杀毒软件后就万事大吉了,没有及时对杀毒软件进行升级。
提高网络安全防范意识,树立全新的信息安全理念,寻求最佳的安全解决方案,避免因网络安全防范失误而可能造成的不必要损失,对于网络会计来讲,就显得尤其突出。其一,要从宏观上强化网络安全防范意识,实行网络会计信息安全预警报告制度。网络会计的运行平台是国际互联网络,而且大多数服务器和客户端都以MicrosoftWindows系统作为操作系统,加上计算机病毒或黑客软件等破坏程序多数是利用操作系统或应用软件的安全漏洞传播,这为实行预警报告制度提供了非常有利的条件。因此,会计主管部门应尽快建立一套完善的网络会计信息安全预警报告制度,依托国家反计算机入侵和防病毒研究中心及各大杀毒软件公司雄厚的实力,及时网络会计信息安全问题及计算机病毒疫情,从而切实有效地防范网络会计信息安全事件。其二,要增强用户的网络安全意识,切实做好网络会计信息安全防范工作。要针对用户安全意识薄弱,对网络安全重视不够,安全措施不落实的现状,开展多层次、多方位的信息网络安全宣传和培训,并加大网络安全防范措施检查的力度,真正提高用户的网络安全意识和防范能力。
三、安全密钥技术:网络会计发展必须爬过的坡
网络会计数据的传输是通过国际互联网络进行的,会计信息的处理和存储等工作都集中在网络系统之内,这就有可能被一些非法入侵者截取,或被一些别有用心者篡改。因此,密钥技术是网络会计发展的关键环节。试想,如果网络会计的密钥技术存在漏洞或隐患,信息的机密性何以保证?数据的安全性从何谈起?网络会计的安全钥密技术是网络会计发展必须爬过的坡。
互联网安全预案范文篇8
党的十八届五中全会《关于制定国民经济和社会发展第十三个五年规划的建议》提出,坚持创新发展,必须把创新摆在国家发展全局的核心位置,不断推进理论创新、制度创新、科技创新、文化创新等各方面创新,让创新贯穿党和国家一切工作,让创新在全社会蔚然成风。在布置创新发展的具体任务时,进一步要求实施网络强国战略,实施“互联网+”行动计划,发展分享经济,实施国家大数据战略。未来的五年乃至更长时间,电子政府的深入发展是与我国网络强国战略相适应的,由此可见,网络、信息系统建设已经上升为国家的关键基础设施建设,电子政府信息安全也不单纯是技术性安全,而成为事关国家发展全局的国家安全问题。
一、电子政府信息安全的重要性
电子政府(electronicgovernment)是政府机构应用现代信息和通信技术,将管理和服务通过网络技术进行集成,在互联网上实现政府组织结构和工作流程的优化重组,超越时间和空间及部门之间的分隔限制,向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。简单来说,电子政府是在网络上建立的与现实政府相对应的“虚拟政府”。随着互联网+时代的到来,实体政府的信息、服务及处理措施需要被电子政府输出,以便更为及时、便捷、高效的被政府间、企业、社会组织、个人所接受。电子政府所履行的政府职能主要包括:E-服务,政府通过现代信息技术在网络上政府信息、计划及服务;E-民主,以网络为载体实现政府与公众的互动,实现网上民主,网络政治参与;E-商务,包括实物和服务的电子交换,例如市民交付税和公共设施费用、续办车辆登记、娱乐项目消费,或政府购买供给物品和拍卖剩余设备;E-管理,即利用信息与技术改进政府管理,从流线化业务流程到维护电子记录,改善工作流程并对信息加以整合。电子政府的运行必然会带来政府管理方式的巨大变革,显著提高政府效能,促进经济、社会的巨大发展。
信息安全是电子政府建设的根本保障。首先,信息安全是电子政府建设的关键,是国家安全的重要组成部分。国际标准化组织(ISO)将信息安全定义为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。由于网络的开放性、不确定性、虚拟性和超越时空性等特点,同时网络用户所具有的广泛性和跨地域性使得针对电子政府的攻击和入侵具有极高的隐蔽性。因此,电子政府信息安全的建设需要具有极高的可靠性和安全性。电子政府信息安全是电子政府网络平台建设和应用的关键,也是国家各级政府正常履行职能的基础。
其次,信息安全主要是保障电子政府运作过程中的安全。具体包括:物理安全,主要是是对电子信息设备的保障,不因为外界条件的改变(自然灾害或者人为损害而使计算机硬件或者线路出现损害);数据安全,通过加密、签名、认证、鉴别的方式防止政府数据信息在存储或者传输中被窃取、篡改;运行安全,在系统运行过程中发现危险因素及时报警并采取处理措施以保障信息系统能够正常运行。
二、我国电子政府信息安全建设的制约因素
随着“互联网+”时代的到来和网络在全社会各领域的广泛应用,传统的物理基础设施与信息系统的融合程度不断加深,使得网络环境所带来的不安全因素对电子政府信息安全的的威胁日益凸显,政府必须面对各种的自然灾害、人为破坏、计算机系统故障等,这些威胁的根源突出表现在以下方面。
一是信息安全意识相对落后。信息安全是国家安全的重要组成部分,但我国从中央到地方对信息安全建设的重视程度还不够。一方面,国家层面还没有对信息安全建设做出清晰的全局规划。各级政府部门在规划和部署信息网络建设过程中缺乏科学论证和合理规划,在安全防范机制建设上也重视不够,往往把信息安全的保护寄托于防火墙和加密程序等安全产品的使用上,使我国政府信息安全保障方面存在巨大的安全隐患。
二是核心技术缺乏。党的十八届五中全会在布置创新发展的具体任务时,进一步要求施网络强国战略,实施“互联网+”行动计划,发展分享经济,实施国家大数据战略。但由于互联网具有开放性、不可控性、不确定性、跨区域性等特点,导致互联网自身防护能力较弱,许多应用系统处于不设防状态。我国信息化建设尚处在初级阶段,但面临的信息安全问题却是全方位的与世界同步的,而且我国还面临错综复杂的国际环境下与我国国情相关的特殊信息安全问题。我国信息化建设的基础设备和信息技术方面对国外具有较强的依赖性,自主研发能力较弱,在系统安全和安全协议的研发方面落后于发达国家,因此我国信息安全面临的最大威胁来自于核心技术的缺乏。
三是信息安全防护制度不够完善。首先,推动我国电子政府建设的管理机构层级较低,缺乏具有最高权威的信息安全管理机构,信息安全工程规划滞后于国家信息化进程,导致我国电子政府建设缺乏整体规划,存在重复建设与发展不平衡等问题,这一方面导致了基础网络和信息资源的浪费,另一方面也带来管理上的混乱无序。其次,电子政府安全信息防护制度存在管理缺陷。尽管大部分电子政府系统采取了内外网隔离、专用网与互联网隔离的办法,但由于缺乏对内部人员的操作进行监控和记录,更无法对非法操作进行屏蔽和阻断,电子政府系统仍不能够完全消除管理隐患。
四是法律制度的制约。缺乏相关法律保障是制约我国信息化建设发展的一大突出问题。我国目前有关电子政务的法律法规分散在信息法、行政许可法、互联网法、电信法、计算机软件保护法、计算机法、电子签名法等单行法律之中,适用法律较为分散,表现出法律层级较低、缺乏统一的规划,政出多门、相互交叉、权责不明、时有冲突的特点,严重制约了我国电子政府建设以及国家信息化建设。同时互联网领域的立法工作严重滞后与互联网领域的迅猛发展,无法约束新技术、新业务引发的经济、社会、文化领域出现的新问题。
三、电子政府信息安全建设对策
首先,加强信息安全技术建设。电子政府建设依托于计算机、网络、信息技术,无论是硬件还是软件建设都需要进一步加强,尤其是核心技术要有自主研发能力,自主的信息产业或信息产品需要国产化,研制自己的网络路由器、计算机芯片和电脑操作系统,同时还要加紧研制具有完全控制力的自主知识产权的信息安全产品,以避免国家保密信息及公民个人信息被轻易泄漏。
其次,加强信息安全制度建设。加强安全保护制度建设,构建我国信息安全保护制度应当包括信息安全保护对象的认定标准和程序,对国家关键基础设施进行脆弱性评估、信息安全测评、制定安全保障措施,对信息安全保护进行重要性分析。加强监测预警制度建设,对信息安全网络空间实时监测、通报与及时预警能够确保国家关键基础设施、国家安全信息、政府保密信息不受信息安全事件。事件监测通报与预警制度应当包括三个方面的内容:一是信息安全事件监测通报规划和方案;二是确立信息安全漏洞通报机制;三是从预警级别、预警启动、不同级别预警的应对机制以及预警解除等方面完善信息安全事件的预警机制。加强应急处置制度建设,加强信息安全事件应急响应机制建设对保障社会正常持续运转具有重要意义。应急处置制度要遵循第一时间响应原则,要以维护国家机器正常运转为首要目标,协调各方面的力量,在最短时间内恢复政治、经济、社会生活的正常秩序。信息安全事件应急处置与恢复制度应当包括信息安全事件的分级处置和标准制定,以及应急预案的制定;信息安全事件的应急处置方案,包括信息安全事件的检测、信息安全事件应急预案的启动,以及特大、重大信息安全事件的紧急处置方案;信息安全事件恢复制度和信息安全事件应急处置和恢复的总结报告制度;最后,与《突发事件应对法》的衔接,制订符合信息安全应急处置与恢复的具体制度。
再次,完善信息法律体系。信息安全法是我国整个法律体系的有机组成部分,关系到国家信息安全和国家安全。建立信息安全法的目的在于保障网络的健康发展,信息及经济、社会的安全。在立法中应考虑如下基本原则。第一,设置法律法规应该遵循技术中立、保护竞争的原则。第二,加快电子政府整体立法。第三,注重信息立法的标准化,在信息安全标准的制定、认证、检测等方面制定统一标准。第四,信息自由权与国家主权、社会公共利益相结合。第五,信息立法应具有国际性。由于信息化是建立在互联网的基础上,联网化具有跨区域性、全球性特征,我国在制定信息安全方面的法律法规时,应与与国际信息法接轨,融入到国际大环境中。
作者简介
互联网安全预案范文
每年的两会所涉及到的提案很多都是关乎国计民生的,再加上移动新媒体的普及,更多的公民可以参与到两会提案的讨论中来,所以自然的今年的两会会受到极大的关注。
过去的几年,一些卓有贡献的互联网企业负责人成为人大代表或者政协委员,同时我们看到,一批传统商业巨头也纷纷转型互联网,他们的负责人所进行的提案也非常有可能涉及互联网。可以预见,2016年的两会将会有更多的互联网相关的议案被提出讨论。
在一些网友看来,两会期间的很多提案“不够落地,最终很难实现”。但从过去的几年互联网类提案来看,这种观点难以让人认同。比如2014年雷军的提案是《关于加快实施大数据国家战略的建议》,2015年雷军建议《把互联网纳入国家战略》。再比如李彦宏2015年首提"中国大脑"建议,张近东在2013年提案电商纳税,马化腾2015年建议制定推动“互联网+”全面发展的国家战略等等。在今天我们看来,这些互联网和传统商业巨头关于互联网类的提案,大多已经成为现实或者正在成为现实,他们的提案对中国互联网战略的发展起到一定的促进作用。
2016年的两会开幕在即,通过已经收集到的一些信息,我简单对今年的两会提案做一个展望和预测,欢迎大家也积极参与讨论,毕竟相比那些“奇葩提案”,互联网类的议题是直接和我们生活、生产息息相关的。
农村电商
经常关注我文章的人士应该经常能看到我关于农村电商和物流的一些论述,过去的几年农村电商在中国发展如火如荼,所以几乎可以100%的肯定,农村电商将会是2016年两会提案的焦点。
日前苏宁董事长的5件提案被媒体曝光,其中张近东重点提到了农村电商。张近东认为,发展农村电商不仅可以开发农村消费潜力,更重要的是通过电子商务的平台,引入各种服务农村的资源。进而实现帮助农产品实现高效流通,提高农村收入水平的愿望。
阿里巴巴的马云和京东和刘强东因为不是两会代表,所以看不到他们的提案。我想如果这两位巨头将来晋升全国人大代表或者政协委员的话,对农村电商的提案一定少不了。因为不管是阿里还是京东,在过去的2015年以及已经到来的2016年,都把农村电商作为了核武器级别的战略方向。
自媒体
众所周知,这几年是中国自媒体发展非常迅速的一年,也是中国自媒体人首次以一个群体出现在文化传媒领域。微信公众号、微博、新闻客户端、个人社交账号以及各种自媒体联盟正在成为信息流动的主要力量。然而自媒体蓬勃发展到至今,也暴露出很多问题。社会责任感的缺失、自媒体人水平的参差不齐、内容的真实性降低、自媒体联盟间的恶性竞争等问题,已经成为自媒体进一步健康发展的潜在风险。
在我看来,不管是自媒体,还是网络媒体或者电视、广播等其他形式的媒体人和机构,都必须遵守基本的法律规范和创作底线。自媒体绝不是法外之地,我们作为内容生产者决不能打着“自媒体”的旗号,做出通过杜撰虚假新闻来吸引眼球的事情。
期待2016年两会期间,有委员代表提出关于“自媒体进一步规范”方面相关的提案。当然,自媒体规范不是为了限制自媒体的发展,而是通过相关法律法规限制那些违规、违法的自媒体内容和账号,最终达到良币驱除劣币,让自媒体发展走上又好又快的轨道。
智能汽车
每一年,百度的CEO李彦宏总会提出一些让人“脑洞大开”的提案,比如去年的“中国大脑建议”,着实高大上,具备浓浓的科技风格。在李彦宏看来,当前人工智能正迎来新一轮创新发展期,发达国家纷纷从国家战略层面加紧布局,以引领新一轮科技创新大潮,目前中国尚未制定国家层面的发展计划。
进入2016年我预估李彦宏会继续提出人工智能相关的提案,而“智能汽车”相对来说是人工智能层面中已经可以落地实现的产物。相信大家还记得2015年12月10日那条刷屏朋友圈的新闻:百度无人驾驶车国内首次实现城市、环路及高速道路混合路况下的全自动驾驶。当时这条新闻着实振奋人心,让国人看到除了美国的谷歌,我们中国领军的科技企业研发的无人智能汽车,也可以真正上路跑了。
百度作为中国研发无人智能汽车的代表企业,李彦宏在这个层面有足够的话语权。期待这次李彦宏或者其他汽车厂商的代表能够针对智能汽车提出一些提案。
普惠金融
不久前国务院刚刚印发了《推进普惠金融发展规划(2016—2022年)》,这是我国首个发展普惠金融的部级战略规划。《规划》明确指出发挥互联网促进普惠金融发展的有益作用,发挥网络借贷平台融资便捷、对象广泛的特点,引导其缓解小微企业、农户和各类低收入人群的融资难问题。
我们知道“普惠金融”这几个不是一个新概念,其实已经提出多年,但此前的发展非常缓慢,直到互联网金融的出现,才使得普惠金融真正有了向广大市场“普惠”的可能。这次国务院的《推进普惠金融发展规划(2016—2022年)》,可谓有史以来对普惠金融最大的政策性支持,从国家层面进行了发展的细致规划,为未来5年的发展描绘了发展路径。
每年的两会,金融相关的议题都是热点,且在人大代表和政协委员中有很多都和金融打过交道。期待他们今年能够提出进一步支持普惠金融相关的提案,让更多的普通人和中小公司享受到互联网金融发展带来的便利。
网络安全
明确表示,网络空间不是“法外之地”,要坚持依法治网、依法办网、依法上网,让互联网在法治轨道上健康运行。昨天,我赶赴北京朝阳区零点咨询总部,参加了《2015年网络生态环境变化》报告的和解读,报告显示网民对的这一表述表现出高度认同。调查显示,98.1%的网民支持对网络安全专门立法。“网络安全”和“网络信息传播规范”位居网民最期待加强立法的网络内容前两位,其比例分别为74%和71.1%。
面对严峻的网络安全环境,2016年的两会关于网络安全的提案将进一步升级。昨天,全国人大代表、腾讯CEO马化腾的提案中就包括了构建移动互联网生态安全体系,马化腾建议中提到,面对新型网络犯罪不断转化升级,传统打击手段明显滞后,应全面构建我国移动互联网生态安全体系,建议“大力推进,重点打击,多位一体,共同治理”。
无独有偶,日前国家互联网应急中心(CNCERT)联合中国互联网协会网络与信息安全工作委员会在京召开互联网网络安全威胁治理行动总结大会。为建立互联网网络安全威胁治理长效机制,大会宣布成立中国互联网网络安全威胁治理联盟,首批共90家企业申请加入联盟,成员单位主要由境内的基础电信企业、非经营性互联单位、域名注册服务机构、互联网和安全企业、IDC、应用商店等全产业链企业组成。
共享经济
随着滴滴出行、蚂蚁短租等互联网共享经济平台的层出不穷,这几年不管是民间还是企业乃至主管机构,都把“共享经济”作为重要的议题来讨论,并且极大程度的践行。
由中国互联网协会分享经济工作委员会牵头起草一份报告显示,2015年中国分享经济市场规模约为19560亿元,主要集中在金融、生活服务、交通出行、生产能力、知识技能、房屋短租等六大领域。2015年分享经济领域参与提供服务者约5000万人,其中平台型企业员工数约500万人,约占劳动人口总数的5.5%。保守估计,参与分享经济活动总人数已经超过5亿人。
共享经济影响如此深远,涉及我们日常生活的方方面面,相信两会期间会有大量来自不同领域的委员代表会就共享经济提出自己宝贵的提案。全国人大代表、清华大学政治经济学研究中心主任蔡继明教授为今年的“两会”准备了1个提案与网约车相关,重点关注“创新的业态需要政府治理模式的创新”方面改革。而上文提到的腾讯公司CEO马化腾也就共享经济做了提案,他表示分享经济将为我国经济增长注入一股强大的新动能,有助于中国经济实现“动力转换”,把服务业变成经济增长的“主引擎”。
互联网+环保
通过媒体的报道,我们不难看出环保议题在近年来两会内容中所占的比例越来越大已是不争的事实,国家领导人在两会上屡次对环保问题做出指示。在2013年两会上,习主席提出努力建设美丽中国;2014年两会上,习主席强调了绿色发展之路;紧接着,在2015年两会上,习主席又指出“要向保护眼睛一样保护生态环境,像对待生命一样对待生态环境”。
进入2016年,关于环保相关的提案只多不少。不过在我看来,绿色环保这样的行动绝非一朝一夕之功,利用互联网+等信息手段,让我们广大的公众也能够互动参与进来。前几天我受邀参加了美的空调举办的“星空计划”活动,美的空调联合了WWF,还联合了各方合作伙伴,并且让美的的消费者参与到低碳环保的相关活动中来。与此同时,国内主流的冰箱、空调、洗衣机等企业,纷纷开始通过新的科技手段,提升技术和服务,来进一步提高环保节能效率。我相信各方共同参与,共同响应,共同出力,一定能让环保理念逐步落地,最终为我们向往的蓝天白云再次出现,写下坚实的注脚。
今年两会期间,我注意到美的、TCL、海信、格力等家电公司均有委员代表参加,相信他们将会结合自己的产品技术和新模式,切实提出一些具备科技含量、用户参与的环保新提案。
互联网人才
在之前的文章中,我就说过很多次,中国互联网发展到今天,最大的矛盾在于高速发展的互联网行业和从业者的素质不成正比。这个矛盾如果不去解决,中国的互联网行业将一直以一种畸形的速度在发展,现在看来中国的互联网行业还在高速发展之中,这种畸形就会一直被掩盖。
最近几年中国主流互联网企业百度、阿里、腾讯、小米等等,增幅都开始放缓,其他二三线乃至更末端的互联网企业更是如此。也就是说中国互联网增长最快的时期已经过去,就像中国经济一样,开始大幅度的放缓。发展放缓后,因为人才资源会引发一系列的问题。
互联网安全预案范文篇10
1.1现有低压集中抄表系统分析
随着计算机与通信技术的快速稳定发展,特别是电力线载波通信技术的发展,近年来,以低压电力载波为主体的自动抄表技术发展迅速,已经形成了一项具有相当科研开发能力和生产规模的产业,并积累了丰富的实践经验,目前普遍应用的远程抄表方案系统(见图1)。
1.2现有低压集抄系统存在的问题分析
(1)虽然随着通信技术的发展使信号抗干扰性能越来越强,使电力线载波抄表技术得到了广泛应用,但由于大功率及变频电器的应用,使低压电力线环境受到极大干扰,通信不稳定仍然是载波通信技术难以逾越的技术障碍。(2)电表和数据采集设备之间的硬件接口种类繁多。(3)通讯协议和组网方式不尽相同,通讯方式采用全载波、半载波、485总线等多种方式,表计档案维护工作量大。(4)缺乏统一的管理规范、维护部门以及维护流程,实际投入持续运行的程度不一。
2预付费系统现状分析
预付费改变了长期以来“先用电后交钱”的买卖关系,由以前“用多少电交多少费”转变为现在的“交多少费用多少电”,解决了收费难、逃费等问题,减少了供电企业收费人员,达到减人增效目的。电子式预付费电能表目前在应用的费控方式主要有两种,即电子式本地费控电能表(CPU卡表)与电子式远程费控电能表。使用本地费控电能表,存在开设售电营业厅较多,电价变化时无法进行及时调整、购电卡损坏、急用电时表内是否有足够余额等问题,同时让用户充当了信息通道的角色,未体现管理部门服务的宗旨。使用远程费控电能表,主要通过RS485和低压电力线载波为传输介质构建集抄系统,可目前国内低压集抄系统仍存在较多问题,只有稳健的集抄系统才能有效支持远程控制功能,实现电力商品预付费。
3智能电网互动式计量解决方案
通过对目前现有集抄系统、预付费系统的分析我们知道,通过远程技术手段采集用户用电信息实现预付费,即提高了工作效率,降低了企业经营成本,又增强了管理和服务的现代化水平。在此基础上,能够实现用户网上预购电、银行ATM机、营业厅、小区自助缴费机等多种缴费方式,同时也要满足用户能够自主查询用户用电信息与电网信息,建立与用户的互动平台;进一步完善集抄系统中表计档案管理、是未来智能电网发展的趋势。系统解决方案(见图2)。
3.1专网、有线、无线或光纤互联网远程抄表
随着GPRS,3G等无线技术的快速发展,加上互联网的应用已十分普及,许多小区特别是院校等地方,有线或光纤互联网已经到户,该方案就是利用这些已经建立的通信技术实现用电的远程抄表,利用现有已经建立的网络设备,不需要再布线,抄表不受空间、距离和时间的限制。
3.2无极性RS485通信技术应用
RS485总线以其结构简单、通信稳定、抄表成功率高等优点,在表计、采集系统中得到了广泛的应用。在以前应用系统中,RS485总线通信需要两根线,即A,B两端,如A,B端接反,总线通信就会出错,这种方式在集中式表箱接线施工当中,接线出错不可避免,现场排查也比较困难。无极性RS485通信技术的应用,有效解决了这一问题。新工艺无极性485芯片,完全兼容传统的485芯片,通信引脚没有A,B之分,给现场施工与排查带来极大方便,避免了因A,B端子接反所引起的通信问题。
3.3自动搜表技术的应用
目前采集系统中,普遍采用自上而下的表计档案管理方式,这种方式存在对后续更新表计不能及时的发现与抄读、统计下发档案不正确等问题。此系统中的采集器具有自动搜表功能,可自下而上更新电表档案,采用缩位算法高效搜寻自己管辖单元下电表,并以产生事件形式通知主站进行档案的核对更新,替代了人工表计档案管理,实现了表计档案建立的智能化。
3.4用户交互终端的使用
用户可通过用户交互终端体现管理与用户之间的互动性,交互终端所具功能如下:(1)具有射频卡读写功能:用于用户的用电信息查询。(2)具备本地合闸功能:当远程合闸失败时,可用用户卡通过交互终端输入合闸命令,保证用户在充值以后能恢复用电。(3)具备消息显示功能:可实时显示计量管理中心下发的广播消息,如停电、提示用户购电等公共信息。(4)具备按键查询功能:用户交互终端可以通过其上面的按键方式查询用户用电信息。
3.5密钥系统安全保障
密钥管理系统的应用包括远程应用、本地应用以及密钥更新等,其中远程应用主要为主站对电能表发起的拉合闸控制,本地应用包括通过用户卡进行本地信息查询和本地合闸两种操作。完成密钥的设备包括费控表、远程加密机、用户射频卡,交互终端与采集器做透传协助处理。不管是主站远程发起对电能表的拉合闸控制,还是本地用户卡进行本地信息查询和本地合闸,首先要做系统身份认证,然后以密文方式发送控制命令,如果解密成功,才执行操作,保证了操作安全性。嵌入式安全模块由电网公司对其进行初始化,预装测试密钥、建立文件结构和写入初始化数据,然后提交给电表厂商,电表厂商将嵌入式安全模块嵌入电能表中,并通过预装的密钥和初始数据等信息进行检测。电表厂商将从厂内检测通过的电表提交给验收请求,通过验收后,由电网公司人员入户挂装并通过远程来替换嵌入式安全模块的密钥,形成正式使用的密钥。嵌入式安全模块通过正式密钥和表号等相关信息生成电表应用密钥,实现用户的一户一表一密的安全机制。
3.6智能电网互动式计量系统特点
(1)所有用电信息采集通过集中抄表系统设定任务自动采集,避免了大量人工数据的抄收和记录,提高了计费准确率。(2)电网用电检测能力提高,能对用电异常状态生成事件记录并告警。(3)对特定用户(如欠费用户)能实施远程断送电功能。(4)对用电信息数据采集的实时性和同步性,能提高用电数据分析的准确性,如线损的计算,为电网用电的合理配电提供全面的数据依据。(5)增加了与用户的交互信息流通,用户通过本地交互终端或者远程网络能方便进行用户用电信息查询,实现网上预购电、银行ATM机、营业厅、小区自助缴费机等多种便利缴费方式缴费。(6)低压电力用户集中抄表系统采集器(无线)有自动搜表功能,支持自下而上档案更新,减少档案维护工作量。(7)抄表成功率高:此系统采用了稳定可靠地无极性RS485总线进行抄表,抄表成功率可达100%,又减少了现场施工工作量。(8)实现了电力部门用电管理的自动化服务,电费的结算与控制可由计算机自动完成。(9)数据传输的安全性和稳定性,主站系统对表的控制类操作报文采用专用安全认证密文,采集器采用透明转发方式完成数据传输,本地卡对交互终端操作也须通过卡身份验证合法后才能进行交互通信,保证了数据传输安全性。
4结束语
互联网安全预案范文1篇11
会计信息安全一直是会计工作的重要内容,在手工记账模式下通过借贷记账法、总账明细账核对等方式来保证会计信息的安全。会计电算化实行后,这些做法继续保留了下来,并且根据会计信息系统的特点,制定了保证电算化会计信息安全的制度。近年高校会计信息系统的发展,对电算化会计信息安全性提出了更高的要求。财务信息门户的建立,一卡通系统、企业网银等与会计信息系统的连接使原来封闭在局域网内的会计信息暴露在整个互联网上,面临着更多的网络使用、计算机病毒等方面的风险。无现金支付系统、公务卡的推广应用使电算化会计信息增加了越来越多的职工个人信息、客户信息等新内容,这些信息以前不属于会计信息的范畴,其安全性尚未受到重视。因此,探讨新形势下会计信息安全问题,制定相应的会计信息安全管理办法及措施,是一件紧迫的工作。
一、电算化会计信息安全的基本属性
电算化会计信息安全的内涵十分丰富,外延不断扩展,主要有保密性、完整性和可用性三方面的要求。
保密性是指会计信息不被泄露给未授权的用户。传统会计信息的使用权限,在会计信息系统的设计、日常会计业务操作、会计管理中都有相应的制度及措施,保证未授权人员不接触需保密的信息。会计信息系统发展中新增加的会计信息,如用户密码,职工个人信息、客户信息等,由于系统设计时未明确其显示及传播需求,因此会计信息系统新增加的相关系统模块不能充分保证这类会计信息的安全。根据政府工作要求,高校每年的部门预算需要公开,预算中有保密性要求的内容也需要提前进行研究,以明确预算公开的内容及范围。
传统的会计信息系统在与外网物理隔绝的局域网上运行,互联网上的各种行为均不能窃取会计数据库中的数据。会计信息系统发展后,运行于校园网上的预算、查询、报账预约等系统,通过互联网连接使用的企业网银的无现金支付系统、与学校一卡通相联系的身份认证系统、通过互联网连接的网上报税系统、公积金管理系统等所使用的会计数据库均暴露在互联网上,通过数据库密码的设置不能保证会计数据的安全。
许多报表在上报过程中,没有进行加密处理,在互联网上使用明文传递;一些高校各部门与财务部门传递的数据中包含着个人信息或其他需要保密的会计信息,也没有进行加密处理,这些数据在互联网上很容易被截获窃取。
完整性是指信息未经授权不能进行更改本文由收集整理的特性,即信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性,数据完整性的目的是保证会计信息处于一种完整和未受损害的状态。影响会计信息完整性的主要因素有:设备故障、误码、人为攻击、计算机病毒和会计人员的误操作等。在实际业务中,电算化会计信息的完整性区分为当年会计信息的完整性及电算化会计档案的完整性。会计信息系统中一般有相应的设计来保证当前会计信息的完整性,但当前会计数据的备份不当亦会影响其完整性。例如做会计数据的日备份,在当天会计业务结束后进行,通常只保留前一天的备份,但发现数据出现错误时,数据备份中已包含了错误,为此可将日备份保留一周,即周一做的日备份覆盖上周一的备份数据,依此类推。各高校实行会计信息化以来,积累了大量电算化会计档案,维护其完整性难度越来越大,也更加重要。
可用性是信息可被授权实体访问并按需求使用的特性,可用性一般以系统正常使用时间与整个工作时间之比来度量。随着会计信息系统的发展,影响会计信息可用性的因素大大增加。无现金支付系统的使用,要求会计信息系统与银行网银系统连接,这不仅要求会计信息内网的稳定,还需要内网与外网连接的稳定,而通常作为会计人员很难控制会计内网与互联网连接的畅通以及银行网银的运行时间,这必然影响到会计信息的可用性。会计信息系统与一卡通系统的连接,同样也由于一卡通系统及两者连接的稳定性,增加了维护会计信息可用性的难度。财务信息门户的可用性体现了会计信息服务的水平,保障财务信息门户服务器的安全稳定、及时更新会计数据、维护用户信息等可以提高其可用性。
二、会计信息安全保障措施
维护会计信息安全,主要从人员、硬件和软件三个方面进行管理,人员管理是关键,软、硬件管理是基础。
(一)对现有会计信息系统的安全性进行全面评估,编写详细的安全性需求,由软件公司对会计信息系统进行安全性设计
在进行新的功能模块开发时,除编写功能需求及本模块的安全性需求外,还需要评估新的功能模块对整个会计信息系统安全性的影响。《会计电算化工作规范》要求明确上机操作人员对会计软件的操作工作内容和权限,对操作密码要严格管理。但从目前使用的实际情况来看,会计软件在权限管理方面尚不能达到这一要求。这主要是因为规模较大的高校会计人员多,分工较细,而会计信息系统某些角色的权限较多,致使多个用户使用一个角色进行业务操作,不能准确配置每个用户的权限。例如财务长模块包含的会计业务较为重要,且业务种类多,在各高校一般多人同时使用,并且财务长只能使用一个用户代码登录,因此存在着很大的安全隐患,其他一些管理性模块也存在着类似问题。通过在会计信息系统中使用基于角色的访问控制及增加身份认证功能可以解决这一问题,增强会计信息的安全性。
基于角色的访问控制即将权限与角色联系起来,在会计信息系统中根据应用的需要为不同的岗位创建相应的角色,在系统中根据职务和职责授予相应的角色及权限。这需要以最小特权、责任分离为原则,对现有系统中的权限和角色进行分析和细化,使会计信息系统可以进行个性化的权限分配。如将管理员、财务长子系统中日常操作与各种系统设置权限进行规范化,以方便部分功能授权给某一用户。基于角色的访问控制还需与身份认证系统相配合,才能更好地保证会计信息的安全。身份认证系统是使用学校一卡通中心提供的人员信息,在会计信息系统通过一卡通或指纹来确认会计人员及办理会计业务的职工、学生身份,并将身份信息录入相关业务的子系统。会计人员不再是凭借会计信息系统设置的用户名和密码来登录,而是通过指纹来确定其身份进行登录及其他授权操作。会计信息系统不再表现为一个个的功能子系统,而是一个个身份与权限组合的子系统。
转贴于
(二)硬件安全是电算化会计信息安全的基础
相对于病毒、软件,人们较易忽略硬件对会计信息安全的影响,硬件安全的主要内容是电源、计算机、网络及环境等。电源配置及维护对会计信息系统及会计信息安全至关重要,会计信息系统的设计一般考虑到停电对会计数据的影响,但突然停电也会对信息系统及会计数据造成损害。不间断电源(ups)是保障会计信息安全的必需设备,有集中式”和分散式”两种配备方式。集中式”是用一台较大功率的ups负载所有设备;分散式”是根据设备的需要分别配备适合的ups。集中供电方式便于管理,布线要求高,可靠性低,成本高;分散供电方式,不便于管理,布线要求低,可靠性高,成本低。采取哪一种供电方案,主要取决于会计人员的办公场所,集中办公或新搬迁的办公室可以进行布线设计,采用集中式供电方式,而分散的办公室可采用分散式供电方式。
网络是保障会计信息安全的基础。会计局域网虽然只是小型的局域网,但其稳定性对整个会计信息安全有着很大影响。在会计信息化发展过程中,会计局域网不再是与外界物理隔断的网络,与外网的连接及数据交换也成为影响会计信息安全的一项重要因素。为保证会计信息的安全,会计内网与外网通过防火墙连接,而防火墙是硬件与软件的结合,日常对防火墙软件的维护是保障会计内网安全的重要一环。会计信息系统与外界的数据交换也影响着会计信息的安全,为保证数据交换的安全,会计内网与外界的数据应只能通过一台专用计算机进行,外部数据在专用计算机上检验后才能在会计信息系统使用,并且应交换的数据不能通过优盘传递,以减少病毒传播的机会。
(三)制定会计信息安全管理办法,加强会计信息安全意识
会计信息安全的管理除在软、硬件技术上采取必要的措施外,管理也是非常重要的内容,会计信息安全的保障总的来说是三分技术,七分管理”。会计信息安全管理制度应包括系统安全设计制度、系统使用及维护制度、机房管理制度、会计数据备份制度、电子档案管理制度、日常操作制度、评估制度、安全审计制度及应急处理制度等。制定会计信息安全管理办法并贯彻执行,将安全责任明确到每一位会计人员,增强会计人员的安全意识,加强人员培训,使会计人员掌握会计信息安全的内容及遭遇安全问题时的处理机制等。为此,在制定会计信息安全管理办法的过程中,采取全员参与的方法,激发全体会计员工的积极性,将制定安全办法的过程作为会计信息安全培训的过程,作为提高安全意识的过程,使会计信息安全办法在制定中落实。
(四)建立会计电子档案管理制度,保障会计电子档案的安全
互联网安全预案范文1篇12
趋势科技(中国区)首席技术总监蔡晟钦表示:“我们看到威胁的复杂性正日益扩展,这将会对个人、企业及政府机构产生同样的影响。从移动金融服务漏洞和APT攻击,到日益严重的隐私问题和每个月都有可能发生的重大泄密事件,2014年注定是网络犯罪层出不穷的一年。此外,我们还将看到万物互联的蓬勃发展,在历经十年发展后,万物互联将成为技术进步大潮到来的前奏曲。”
移动恶意软件风险上升
由于智能移动设备的迅速普及,以及移动互联网应用市场的高度繁荣,移动恶意软件将得到更大发展空间。趋势科技预计,2014年恶意和高风险的Android应用程序数量将达到300万,这些应用程序会通过窃取个人隐私数据、违规获得系统关键权限等方式对用户移动生活产生威胁。
此外,趋势科技还预计移动恶意软件不只是持续疯狂增长,还会间接的影响其它平台和设备。这意味着用户不仅要验证移动应用环境的安全性,还需要采取更加全面的网络安全解决方案来保护PC、智能家居等其它智能设备。
万物互联导致安全威胁
从2014年到未来的一段时间内,随着通过包括智能手表和智能眼镜在内的可穿戴技术实现的增强现实技术应用持续激增,到2022年,因身份窃取带来的大规模网络犯罪很有可能会变为现实。
趋势科技预计,万物互联的兴起会导致互联网安全威胁出现,但大规模的威胁和和数据泄露暂时不会爆发。同时,万物互联也将导致类似“深网”的执法难题,给网络安全相关法律法规的制定提出了更严峻的挑战。
该现实就是趋势科技《2022》影片的真实上演,这部基于趋势科技与“欧洲刑警组织”(Europol)及“国际网络安全防护联盟”(简称ICSPA)共同合作推出的重量级信息安全白皮书《2022》制作的影片,展示了人类因为过度依赖技术导致的未来景象,目的是促使利益相关方立即采取措施应对迫在眉睫的网络漏洞。
