網絡安全保障服務范文

時間:2023-09-14 17:51:43

導語:如何才能寫好一篇網絡安全保障服務,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

網絡安全保障服務

篇1

一、安全工作小組組  長:項目經理

副組長:項目副經理、技術總工

成  員:鄭州調度中心組長、網絡組組長、通訊組組長

二、安全工作小組責任分工 1、組長:主抓通訊網絡部安全工作,對安全工作負領導責任。

2、副組長:協(xié)助組長做好全面安全工作,對安全工作負直接管理責任。

3、安全崗位責任人:根據《工地樞紐管理中心安全生產“一崗雙責”制度》,按照“誰主管,誰負責”和“管生產,必須管安全”的原則,重點落實各班組長的管理工作;參加各項通訊網絡安全工作會議,與相關單位建立經常性聯系,轉達、發(fā)放有關通訊網絡安全等方面的文件、精神和材料,落實安全工作小組交代的具體工作。

三、安全責任主要內容1)具體負責通訊、網絡及所轄區(qū)域的安全管理工作。對所轄區(qū)域各部位的安全工作進行檢查、指導、督辦。

2)負責所轄區(qū)域設備、設施的運行安全,防盜、防破壞。建立相應的安全責任制和安全操作規(guī)程。并針對系統(tǒng)運行的特點制定突發(fā)事件應急預案。

3)保證系統(tǒng)運行安全、穩(wěn)定、可靠。通訊信號無責任事故性中斷,網絡傳輸運行安全。

4)負責對項目部人員進行安全教育,貫徹落實有關安全會議精神及學習安全知識。牢固樹立安全意識,克服工作麻痹思想,不斷加強安全教育,確保所轄區(qū)域各項工作順利進行,不發(fā)生任何安全事故。

5)定期巡查各通訊網絡機房,發(fā)現問題及時上報處理。

6)檢查、督促各區(qū)域《崗位安全責任制》的不斷完善和貫徹落實。

7)負責所轄范圍的防汛安全等工作。

篇2

關鍵詞 數字化校園;安全;體系

中圖分類號:TP393.18 文獻標識碼:A 文章編號:1671-489X(2009)06-0087-03

Research of Digital Campus Security System//Liu Changzheng, Teng Jianmin

Abstract Good application platform and sound business system are important in Digital Campus, But establishing a comprehensive security system to ensurethe whole system is safe, reliable operation is even more important. It researches from digital campus security system components, construction methods, which is of great significance to the digital campus of sustainable development and efficient operation.

Key words digital campus;security;system

Author’s address Bengbu Tank Institute Educational Technology Center, Bengbu, Anhui 233050

隨著軍隊院校信息化進程的推進,校園網上運行的服務越來越多,數字化校園變得越來越龐大和復雜。校園網用戶對信息系統(tǒng)的依賴性不斷增加,因此對信息系統(tǒng)的服務質量也提出更高的要求,要求信息系統(tǒng)能夠提供每周7×24小時的優(yōu)質服務。如何保證信息系統(tǒng)的正常運行,如何能夠以最少的投入來完成系統(tǒng)的維護,保證信息系統(tǒng)的服務質量,就成為軍隊院校信息化發(fā)展到一定程度時必須考慮的問題。同時,數字化校園也面臨著一系列的安全問題,如會受到來自外部和內部的攻擊、病毒困擾、非授權訪問、重要信息泄露等問題,這些將影響整個數字校園系統(tǒng)的安全并帶來極大的隱患。從總體上來講,當前一般的校園網安全方案存在的問題是安全手段單一,沒有覆蓋整個校園網的各個層次、全方位的安全措施[1]。

結合蚌埠坦克學院數字化校園建設的實際情況,提出校園信息管理中心(DMC)的概念。作為學院信息化系統(tǒng)的樞紐,信息中心因存放大量的關鍵數據,與各個業(yè)務部門之間有著頻繁的重要通訊。如何保證關鍵數據安全,保證各類數字化校園服務的安全運行,就成為信息中心一項最為重要的職責。然而,隨著網絡技術的發(fā)展,黑客攻擊手段日益先進,而校園信息中心內的安全對象也不是簡單系統(tǒng),而是開放的、各類用戶參與其中的、與學校和社會緊密耦合的復雜系統(tǒng),攻擊者可以只攻一點,而信息中心需要處處設防,這些都使得校園信息中心網絡安全的復雜性大大提高。所以,單一的網絡安全產品,或者各種安全產品、安全技術的簡單堆砌,并不能保證網絡的安全性能。只有在安全策略的指導下,建立有機的、智能化的網絡安全保障體系,才能有效地保證校園信息中心內關鍵業(yè)務和關鍵數據的安全。

1 安全保障體系的組成

在多年實際工作的基礎上,蚌埠坦克學院采用一種動態(tài)的、多方位的校園信息中心安全保障體系構建方法。

首先,網絡安全保障體系應該是動態(tài)變化的。安全防護是一個動態(tài)的過程,新的安全漏洞不斷出現,黑客的攻擊手法不斷翻新,而校園信息中心自身的情況也在不斷地發(fā)展變化。在完成安全保障體系的架設后,必須不斷對此體系進行及時的維護和更新,才能保證網絡安全保障體系的良性發(fā)展,確保它的有效性和先進性。

網絡安全保障體系構建是以安全策略為核心,以安全技術作為支撐,以安全管理作為落實手段,并通過安全培訓加強所有人的安全意識,完善安全體系賴以生存的大環(huán)境。安全體系的組成如圖1所示。

下面逐一描述安全體系的各個組成部分。

1)安全策略。安全策略是一個成功的網絡安全體系的基礎與核心。安全策略描述校園信息中心的安全目標(包括近期目標和長期目標),能夠承受的安全風險,保護對象的安全優(yōu)先級等方面的內容。

2)安全技術。常見的安全技術和工具主要包括防火墻、安全漏洞掃描、安全評估分析、入侵檢測、網絡陷阱、入侵取證、備份恢復和病毒防范等。這些工具和技術手段是網絡安全體系中直觀的部分,缺少任何一種都會有巨大的危險,因為網絡入侵防范是一個整體概念。但校園信息中心往往經費有限,不能全部部署,這時就需要在安全策略的指導下分步實施。需要說明的是,雖然是單元安全產品,但在網絡安全體系中它們并不是簡單的堆砌,而是要合理部署,互聯互動,形成一個有機的整體。

3)安全管理。安全管理貫穿整個安全保障體系,是安全保障體系的核心,代表安全保障體系中人的因素。安全不是簡單的技術問題,不落實到管理,再好的技術、設備也是徒勞的。一個有效的安全保障體系應該是以安全策略為核心,以安全技術為支撐,以安全管理為落實。安全管理不僅包括行政意義上的安全管理,更主要的是對安全技術和安全策略的管理。

4)安全培訓。最終用戶的安全意識是信息系統(tǒng)是否安全的決定因素,因此對校園信息中心用戶的安全培訓和安全服務是整個安全體系中重要的、不可或缺的一部分。

2 安全保障體系構建方法

2.1 制定安全策略基于數字化校園建設目標和建設思想的要求,結合蚌埠坦克學院信息化安全現狀,制定符合

學院數字化校園分期建設規(guī)劃對安全要求的相關策略[2]。要點:安全體系的近期目標是保證所有的機器都必須設防,能夠抵御一般水平的黑客進攻;安全體系的遠期目標是實現完善的安全審計和取證機制,保證受到入侵后有證可查,鑒于大多數安全事件來自于管理員的誤操作,審計在明確事故責任上也能發(fā)揮重大作用;安全體系的長期目標是建立安全預警系統(tǒng),能夠抵御較高水平的黑客攻擊。

2.2 安全技術的應用及安全工具的部署在安全策略的指導下進行安全工具和技術的部署,形成圖2所示的直觀的網絡安全體系。

在校園網的入口架設千兆防火墻,并實現VPN的功能。在數據中心網絡入口處建立第一層的安全屏障,VPN保證管理員在家里或出差時能夠安全接入數據中心。利用防火墻的網段隔離功能,設置DMZ區(qū)。使用千兆入侵監(jiān)測系統(tǒng)對信息中心內的所有數據流動進行實時檢測入侵。使用認證服務器對數據訪問進行統(tǒng)一的認證。實現網絡防病毒功能,在信息中心建立病毒控管中心,為信息中心和辦公網絡提供防毒服務。根據功能將服務器劃分成服務器群,使用多級防火墻實施進一步的保護:二級防火墻保護應用服務器群,三級防火墻保護數據庫服務器群。使用安全日志及審計服務器保護關鍵日志,方便管理員管理,并作為取證的依據。

2.3 形成以系統(tǒng)管理員為核心的安全管理制度良好的網絡信息安全保障離不開規(guī)范嚴謹的管理制度[3]。實踐一再告訴人們,僅有安全技術防范,而無嚴格的安全管理體系相配套,是難以保障網絡系統(tǒng)安全的。必須制訂《防火墻安裝規(guī)范》《防火墻運行維護規(guī)范》《安全檢查規(guī)范》《日志管理規(guī)范》《補丁安裝規(guī)范》《安全緊急事件響應規(guī)范》等安全管理制度及規(guī)范,對安全技術和安全設施進行規(guī)范化管理。

實現安全管理必須遵循可操作、全局性、動態(tài)性、管理與技術的有機結合、責權分明、分權制約及安全管理的制度化等原則。建立圖3所示系統(tǒng)管理員為中心的日常安全管理流程,并根據日常的安全管理工作情況制定安全體系,以此來保證整個安全體系的動態(tài)性和有效性。

2.4 安全培訓與用戶服務最終用戶的安全意識是信息系統(tǒng)是否安全的決定因素,因此對校園信息中心用戶的安全培訓和安全服務是整個安全體系中重要、不可或缺的一部分,可以理解成為校園信息中心網絡安全體系的生存土壤。特別是在目前病毒泛濫的大環(huán)境下,要通過定期培訓、及時發(fā)放病毒警告通知、敦促大家打補丁等方法,堅持不懈地努力增強所有教職員工的安全意識,提高他們的安全防范技能。

3 結論

安全保障體系的建立不是一勞永逸的,數據中心自身的情況不斷變化,新的安全問題不斷涌現,必須根據情況的變化和現有體系中暴露出的一些問題,不斷對此體系進行及時的維護和更新,保證網絡安全保障體系的良性發(fā)展,確保它的有效性和先進性。圖4顯示了蚌埠坦克學院校園信息中心安全保障體系的動態(tài)發(fā)展過程。

參考文獻

[1]吳偉斌.數字校園安全體系的研究與實現[J].泉州師范學院學報,2006(4):39-42,52

篇3

關鍵詞:電信;網絡安全;技術防護

從20世紀90年代至今,我國電信行業(yè)取得了跨越式發(fā)展,電信固定網和移動網的規(guī)模均居世界第一,網絡的技術水平也居世界前列。電信已經深入到人類生活的方方面面,和日常生活的結合越來越緊密。電信網的安全狀況直接影響這些基礎設施的正常運行。加強電信網絡的安全防護工作,是一項重要的工作。筆者結合工作實際,就電信網絡安全及防護工作做了一些思考。

一、電信網絡安全及其現狀

狹義的電信網絡安全是指電信網絡本身的安全性,按照網絡對象的不同包括了PSTN網絡的安全、IP/Internet網絡安全、傳輸網絡安全、電信運營商內部網絡安全等幾個方面;廣義的網絡安全是包括了網絡本身安全這個基本層面,在這個基礎上還有信息安全和業(yè)務安全的層面,幾個層面結合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網絡安全的建設,針對網絡特點、業(yè)務特點建立了系統(tǒng)的網絡安全保障體系。我國電信的網絡安全保障體系建設起步較早。2000年,原中國電信意識到網絡安全的重要性,并專門成立了相關的網絡安全管理部門,著力建立中國電信自己的網絡安全保障體系。安全保障體系分為管理體系和技術體系。在管理體系中,包括組織體系、策略體系和保障的機制,依據組織保障策略引導、保障機制支撐的原則。隨著網絡規(guī)模的不斷擴大和業(yè)務的突飛猛進,單靠純粹的管理和應急相應很難完成有關網絡安全方面的工作。為此,建立了網絡安全基礎支撐的平臺,也就是SOC平臺,形成了手段保障、技術保障和完備的技術管理體系,以完成中國電信互聯網的安全保障工作。這個系統(tǒng)通過幾個模塊協(xié)同工作,來完成對網絡安全事件的監(jiān)控,完成對網絡安全工作處理過程中的支撐,還包括垃圾郵件獨立處理的支持系統(tǒng)。

然而,網絡安全是相對的。網絡開放互聯、設備引進、新技術引入、自然災害和突發(fā)事件的存在等,造成了網絡的脆弱性。當電信網絡由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數據業(yè)務轉型中,安全問題更加暴露。從狹義的網絡安全層面看,隨著攻擊技術的發(fā)展,網絡攻擊工具的獲得越來越容易,對網絡發(fā)起攻擊變得容易;而運營商網絡分布越來越廣泛,這種分布式的網絡從管理上也容易產生漏洞,容易被攻擊。從廣義的網絡安全層面看,業(yè)務欺詐、垃圾郵件、違法違規(guī)的SP行為等,也是威脅網絡安全的因素。

二、電信網絡安全面臨的形勢及問題

2.1互聯網與電信網的融合,給電信網帶來新的安全威脅

傳統(tǒng)電信網的業(yè)務網和支撐網是分離的。用戶信息僅在業(yè)務網中傳送,信令網、網管網等支撐網與業(yè)務網隔離,完全由運營商控制,電信用戶無法進入。這種機制有效地避免了電信用戶非法進入網絡控制系統(tǒng),保障了網絡安全。IP電話引入后,需要與傳統(tǒng)電信網互聯互通,電信網的信令網不再獨立于業(yè)務網。IP電話的實現建立在TCP/IP協(xié)議基礎上,TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網。IP電話的主叫用戶號碼不在IP包中傳送,一旦出現不法行為,無論是運營商還是執(zhí)法機關,確認這些用戶的身份需要費一番周折,加大了打擊難度。

2.2新技術、新業(yè)務的引入,給電信網的安全保障帶來不確定因素

NGN的引入,徹底打破了電信網根據不同業(yè)務網分別建設、分別管理的傳統(tǒng)思路。NGN的引入給運營商帶來的好處是顯而易見的,但從網絡安全方面看,如果采取的措施不當,NGN的引入可能會增加網絡的復雜性和不可控性。此外,3G、WMiAX、IPTV等新技術、新業(yè)務的引入,都有可能給電信網的安全帶來不確定因素。特別是隨著寬帶接入的普及,用戶向網絡側發(fā)送信息的能力大大增強,每一個用戶都有能力對網絡發(fā)起威力較大的拒絕服務等攻擊。如果這些寬帶被非法控制,組成僵尸網絡群,其拒絕服務攻擊的破壞力將可能十分巨大。

2.3運營商之間網絡規(guī)劃、建設缺乏協(xié)調配合,網絡出現重大事故時難以迅速恢復

目前,我國電信領域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備,電信市場多運營商條件下的監(jiān)管措施還不配套,給電信網絡安全帶來了新的威脅。如在網絡規(guī)劃建設方面,原來由行業(yè)主管部門對電信網絡進行統(tǒng)一規(guī)劃、統(tǒng)一建設,現在由各運營企業(yè)承擔各自網絡的規(guī)劃、建設,行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現大面積的網絡癱瘓問題,不同運營商之間的網絡能否互相支援配合就存在問題。

2.4相關法規(guī)尚不完善,落實保障措施缺乏力度

當前我國《電信法》還沒有出臺,《信息安全法》還處于研究過程中,與網絡安全相關的法律法規(guī)還不完備,且缺乏操作性。在規(guī)范電信運營企業(yè)安全保障建設方面,也缺乏法律依據。運營企業(yè)為了在競爭中占據有利地位,更多地關注網絡建設、業(yè)務開發(fā)、市場份額和投資回報,把經濟效益放在首位,網絡安全相關的建設、運行維護管理等相對滯后。

三、電信網絡安全防護的對策思考

強化電信網絡安全,應做到主動防護與被動監(jiān)控、全面防護與重點防護相結合,著重考慮以下幾方面。

3.1發(fā)散性的技術方案設計思路

在采用電信行業(yè)安全解決方案時,首先需要對關鍵資源進行定位,然后以關鍵資源為基點,按照發(fā)散性的思路進行安全分析和保護,并將方案的目的確定為電信網絡系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng),使其具有統(tǒng)一的業(yè)務處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數據格式的規(guī)范。

3.2網絡層安全解決方案

網絡層安全要基于以下幾點考慮:控制不同的訪問者對網絡和設備的訪問;劃分并隔離不同安全域;防止內部訪問者對無權訪問區(qū)域的訪問和誤操作??梢园凑站W絡區(qū)域安全級別把網絡劃分成兩大安全區(qū)域,即關鍵服務器區(qū)域和外部接入網絡區(qū)域,在這兩大區(qū)域之間需要進行安全隔離。同時,應結合網絡系統(tǒng)的安全防護和監(jiān)控需要,與實際應用環(huán)境、工作業(yè)務流程以及機構組織形式進行密切結合,在系統(tǒng)中建立一個完善的安全體系,包括企業(yè)級的網絡實時監(jiān)控、入侵檢測和防御,系統(tǒng)訪問控制,網絡入侵行為取證等,形成綜合的和全面的端到端安全管理解決方案,從而大大加強系統(tǒng)的總體可控性。

3.3網絡層方案配置

在電信網絡系統(tǒng)核心網段應該利用一臺專用的安全工作站安裝入侵檢測產品,將工作站直接連接到主干交換機的監(jiān)控端口(SPANPort),用以監(jiān)控局域網內各網段間的數據包,并可在關鍵網段內配置含多個網卡并分別連接到多個子網的入侵檢測工作站進行相應的監(jiān)測。

3.4主機、操作系統(tǒng)、數據庫配置方案

由于電信行業(yè)的網絡系統(tǒng)基于Intranet體系結構,兼呈局域網和廣域網的特性,是一個充分利用了Intranet技術、范圍覆蓋廣的分布式計算機網絡,它面臨的安全性威脅來自于方方面面。每一個需要保護的關鍵服務器上都應部署核心防護產品進行防范,并在中央安全管理平臺上部署中央管理控制臺,對全部的核心防護產品進行中央管理。

3.5系統(tǒng)、數據庫漏洞掃描

系統(tǒng)和數據庫的漏洞掃描對電信行業(yè)這樣的大型網絡而言,具有重要的意義。充分利用已有的掃描工具完成這方面的工作,可免去專門購買其他的系統(tǒng)/數據庫漏洞掃描工具。

參考文獻:

篇4

【關鍵詞】網絡安全;消防遠程監(jiān)控;防范措施

1、引言

消防遠程監(jiān)控系統(tǒng)是隨著計算機、網絡、通信等現代技術的應用而發(fā)展起來的新型技術系統(tǒng),是加強公共消防安全管理的一項重要科技手段。然而,目前網絡上攻擊網絡系統(tǒng)的手段越來越多,如何使消防遠程監(jiān)控系統(tǒng)安全可靠地為聯網單位服務也是擺在消防部門面前的一個問題。

2、網絡隱患的來源

2.1人為因素

(1)操作失誤。操作員設置的安全配置不當造成安全漏洞。而提高用戶安全防范意識,選擇合理安全配置,是減少網絡風險的重要途徑。

(2)惡意攻擊。這是消防遠程監(jiān)控系統(tǒng)網絡所面臨的最大威脅,如何預防或抑制惡意攻擊,是網絡安全防范的核心內容。

2.2非人為因素

(1)軟件漏洞。任何系統(tǒng)軟件或應用軟件都不是百分百無缺陷、無漏洞的,軟件漏洞是入侵者攻擊的首選路徑。

(2)病毒攻擊。網絡是消防遠程監(jiān)控系統(tǒng)與服務器實現數據連接的互聯網平臺,因而不可避免地會遭到這樣或者那樣的病毒攻擊。

3、消防遠程監(jiān)控系統(tǒng)網絡安全技術

信息安全主要涉及信息傳輸安全、信息存儲安全以及對網絡傳輸信息內容的審計三方面。信息存儲安全,也即消防遠程監(jiān)控系統(tǒng)終端安全,一般是基于口令和/或密碼算法的身份驗證,來保證信息的安全保護。信息內容審計,是實時對進出內部網絡的信息進行內容審計,以防止或追查可能的泄密行為。

(a)數據傳輸加密技術。該技術對傳輸中的數據流進行加密,以防止通信線路上的竊聽、泄漏、篡改和破壞。

一般常用的是鏈路加密和端到端加密這兩種方式。鏈路加密側重與在通信鏈路上而不考慮信源和信宿,是對保密信息通過各鏈路采用不同的加密密鑰提供安全保護。鏈路加密是面向節(jié)點的,對于網絡高層主體是透明的,它對高層的協(xié)議信息(地址、檢錯、幀頭幀尾)都加密,因此數據在傳輸中是密文的,但在中央節(jié)點必須解密得到路由信息。端到端加密則指信息由發(fā)送端自動加密,并進入TCP/IP數據包回封,然后作為不可閱讀和不可識別的數據穿過互聯網,當這些信息一旦到達目的地,將自動重組、解密,成為可讀數據。端到端加密是面向網絡高層主體的,它不對下層協(xié)議進行信息加密,協(xié)議信息以明文形式傳輸,用戶數據在中央節(jié)點不需解密。

(b)數據完整性鑒別技術。目前,對于動態(tài)傳輸的信息,許多協(xié)議確保信息完整性的方法大多是收錯重傳、丟棄后續(xù)包的辦法,但黑客的攻擊可以改變信息包內部的內容,所以應采取有效的措施來進行完整性控制。

(c)防抵賴技術。它包括對源和目的地雙方的證明,常用方法是數字簽名,數字簽名采用一定的數據交換協(xié)議,使得通信雙方能夠滿足兩個條件:接收方能夠鑒別發(fā)送方所宣稱的身份,發(fā)送方以后不能否認他發(fā)送過數據這一事實。

鑒于為保障數據傳輸的安全,需采用數據傳輸加密技術、數據完整性鑒別技術及防抵賴技術。為節(jié)省投資、簡化系統(tǒng)配置、便于管理、使用方便,有必要選取集成的安全保密技術措施及設備。

4、消防遠程監(jiān)控系統(tǒng)網絡安全防范策略

基于網絡系統(tǒng)風險的來源以及對人們造成危害的重大性,做好防御措施,減少隱患源頭,防范于未然,是消防遠程監(jiān)控系統(tǒng)網絡安全的主要方針政策。為此,單位或個人應該從一下幾方面入手:

(1)開展消防遠程監(jiān)控系統(tǒng)信息系統(tǒng)安全風險評估

風險評估是消防遠程監(jiān)控系統(tǒng)信息安全保障工作的基礎。安全源于風險,信息安全保障工作的基礎和出發(fā)點就是要確定安全風險的來源、種類、破壞程度、發(fā)生可能性、產生的后果等內容。風險評估也是實現消防遠程監(jiān)控系統(tǒng)網絡安全保障工作的重要環(huán)節(jié),是建立信息安全管理體系工作的重要步驟,是信息安全風險管理的重要工作階段,是信息安全保障工作的主要核查手段。當安全形勢發(fā)生重大變化或網絡與信息系統(tǒng)使命有重大變更時,及時進行信息安全風險評估,發(fā)現和了解新的風險,并及時調整安全保障技術和管理措施。

(2)加強消防遠程監(jiān)控系統(tǒng)病毒防御,實時檢測網絡安全漏洞,監(jiān)控病毒入侵。

加強消防遠程監(jiān)控系統(tǒng)病毒防御應從兩方面著手。首先各級監(jiān)控中心應建立網絡安全管理制度、健全信息安全規(guī)則;加強對中心網絡管理人員進行專業(yè)知識和計算機網絡安全新技術的培訓;對監(jiān)控中心值守人員要請專業(yè)技術人員介紹網絡安全的重要性以及病毒防御常識等。再者應該加強技術上的防范措施,例如建立網管系統(tǒng),使用漏洞掃描、入侵監(jiān)控等系統(tǒng)。檢測安全漏洞就是掃描網絡中系統(tǒng)、程序、軟件的漏洞。利用漏洞掃描系統(tǒng)提供的最新漏洞報告,提醒管理員實時了解網絡系統(tǒng)當前存在的漏洞并及時采取相應的措施進行修補。

(3)定期實行數據備份或恢復,具備應急備份功能

消防遠程監(jiān)控系統(tǒng)由于各種原因出現災難事件時最為重要的是恢復和分析的手段與依據。網絡運行部門應該制定完整的系統(tǒng)備份計劃,并嚴格實施。備份計劃中應包括網絡系統(tǒng)和用戶數據備份、完全和增量備份的頻度和責任人。還要用科學、發(fā)展的眼光看待消防遠程監(jiān)控中心的數據備份或恢復問題,具備應急備份功能。如采用雙機熱備等方式保證系統(tǒng)及信息的安全也是非常有必要的。

(4)安裝配置防火墻

防火墻從本質上講就是一種網絡保護裝置,它是一個或一組網絡設備,可以在不同的網絡間通過匹配編好的網絡策略規(guī)劃來決定對網絡的訪問,達到對網絡數據的保護。防火墻作用包括:限制他人進入內部網絡,過濾掉不安全服務和非法用戶;限定用戶訪問特殊站點;監(jiān)視Internet安全等。

5、結束語

隨著信息化進程的不斷深入,信息技術的負面效應和網上不良信息時有出現,消防遠程監(jiān)控系統(tǒng)感染病毒時有泛濫,網絡隱患事件時有發(fā)生,網絡安全問題屢禁不止??梢哉f,沒有絕對安全的消防遠程監(jiān)控系統(tǒng),一個系統(tǒng)只要使用,就或多或少存在安全問題,只是程度不同而已。僅僅采用一兩項安全技術是不足以全面對抗網絡上所潛在的各種威脅的。因此,必須提高用戶安全意識,配合有效的防范措施和安全技術,定期檢查,實時監(jiān)控,才能將網絡風險減小到最低限度。

參考文獻

[1]GB 26875-2011.《城市消防遠程監(jiān)控系統(tǒng)技術規(guī)范》[S].2011

[2](美)考夫曼等著,許劍卓 等譯.網絡安全―公眾世界中的秘密通信(第二版)[M].電子工業(yè)出版社.2004

篇5

【關鍵詞】網絡安全 技術 管理

隨著網絡技術的發(fā)展,尤其是因特網的發(fā)展,信息技術產業(yè)也取得了很大的發(fā)展,信息交流更加方便快捷,然而這也給網絡信息安全提出了較高的要求。鑒于此,筆者分析了網絡安全風險,并對加強網絡安全技術進行了探討。

一、網絡安全風險分析

1.1 系統(tǒng)的漏洞及“后門”

編程人員為了方便軟件公司查找盜版信息,就會在軟件中設置“后門”,如果“漏洞”和“后門”被他人得知,網絡系統(tǒng)就會缺乏安全保障,許多黑客就是從系統(tǒng)的“漏洞”和“后門”進人計算機并對其進行攻擊。

1.2 網絡內部的攻擊

在局域網內部,部分非法用戶會想方設法地竊取合法用戶的賬戶和密碼,并用其賬號和密碼登陸網站,剽竊絕密信息,篡改信息內容,干擾網絡系統(tǒng)的正常運作。

1.3 網絡外部的攻擊

在局域網外部,非法用戶會對網絡進行惡意攻擊;冒充合法用戶登陸網站并阻止其他用戶訪問網站;有選擇地毀壞網絡信息的完整性和有效性;在服務器端和用戶端之間設置關卡,阻攔和閱讀機密信息。

1.4 病毒感染

由于網絡具有開放性,病毒可以通過網絡迅速地傳播,并能輕而易舉地通過驗證,郵件接收和軟件下載等都很容易攜帶病毒,在打開郵件和運行軟件時,病毒就會趁機攻擊網絡,破壞網絡的正常運行。

1.5 用戶操作不合法

一些非法行為,例如,隨便允許用戶訪問網站、管理員安全配置不當、訪問不合法的信息資源、丟失口令等,都為網絡埋下了安全隱患。

二、網絡安全技術管理探討

2.1 構建多級網絡安全管理

所謂“多級”包括人員、進程和數據的分類和安全等級,在用戶登錄網站查閱信息時要依據這些分類和等級進行處理。信息和人員的安全標識主要包括兩部分:(1)用“類型”表示不同類型的信息,“類型”與等級關系無關。(2)用“密級”表示不同數據類型的等級陛,將數據按照等級分為無密、機密、秘密、絕密級。如果要維護網絡安全,就要構建多級網絡安全管理,其主要包括以下四個方面:

(1) VPN網關。它可以保證數據在傳輸過程中不受外界干擾,確保數據的完整性和真實性。它還可以擴展網絡,采取先進的網絡連接方式連接多個網絡,不再采用外接硬件加密設備連接來多個網絡。

(2)訪問控制網關和單安全等級服務器。訪問控制網關對維護網絡安全有著重要的作用,它可以迅速地識別用戶安全等級,使服務器端和用戶端之間的信息流得到控制。如果服務器端的安全等級大于用戶的等級,就只允許信息從用戶流向服務器,反之,則只允許信息從服務器流向用戶,如果兩者的安全等級相等,則允許服務器和用戶間信息的雙向流動。

(3)多級安全服務器。此服務器上需要安裝具有強大功能的操作系統(tǒng),保證該系統(tǒng)能對用戶訪問進行嚴格地控制,快速將用戶分為不同的安全等級,并為其提供相關的訪問信息或資源。同時,該操作系統(tǒng)提供的信息必須是真實、可靠的[1]。

(4)可信終端??尚沤K端設備是一種先進的終端設備,它能夠通過系統(tǒng)軟硬件的驗證、得到系統(tǒng)允許進入系統(tǒng)。網絡安全架構中的終端有兩個,分別為當前安全等級和最高安全等級,前者表示當前使用該終端用戶的安全等級,后者則表示可以使用該終端的用戶的最高安全等級。

2.2 傳統(tǒng)網絡安全技術

(1)加密技術。此技術是面向網絡的技術,能夠加密通信協(xié)議。它可以對通信協(xié)議的數據進行加密,包括數字簽名、完整性檢測等,這些協(xié)議都是具有安全保障的,它們絕大多數采用了Hash函數、MD系列、DES分組密碼以及RAS公鑰密碼算法來保證信息安全,可以防止黑客入侵網絡,修改、假冒和偽造信息,從而保證網絡系統(tǒng)的正常運行。

(2)基于主機的安全措施。經常利用主機操作系統(tǒng)來控制用戶訪問,保護主機資源,此安全措施只能保證主機自身的安全,而無法保證整個網絡的安全。

(3)防火墻技術。該技術是一種較為先進的技術性措施,它可以對外部網和內部網進行控制,有效維護計算機網絡安全。

(4)其他安全措施。它包括多種技術,例如備份和恢復技術、防病毒技術、審計監(jiān)控、入侵檢測技術、數字簽名技術和鑒別技術等。

三、結語

篇6

關鍵詞:數字圖書館 網絡安全 保障措施

一、數字圖書館網絡信息安全的概念

數字圖書館網絡信息安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護,不受偶然因素和惡意原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)正常運行,網絡服務不中斷。網絡信息安全是一個非常復雜的問題,它不僅僅是技術方面的問題,而且還涉及到人的心理、社會環(huán)境以及法律等方面的內容。數字圖書館的網絡信息安全是一個系統(tǒng)概念,包括設備安全、自動化管理系統(tǒng)安全、各種數據安全、網絡通信安全、人員管理安全、環(huán)境安全等幾個方面。

數字圖書館網絡信息安全有下列三個目標:完整性,保證非授權操作不能修改、增刪數據;有效性,保證非授權操作不能破壞各種數據;保密性,保證非授權操作不能獲取受保護的信息資源。

二、影響數字圖書館網絡信息安全的因素

1、環(huán)境因素和意外事故

計算機網絡系統(tǒng)對外部環(huán)境條件有一定的要求。外部環(huán)境條件不符合有關標準會對數字圖書館的信息安全造成一些危害,包括數字圖書館網絡控制中心機房場地和工作站安置環(huán)境不合要求;機房設計不合理,建造不符合標準;電源質量差;溫度不適應;無抗靜電、抗磁場干擾;無防塵、防火、防水、防雷擊、防漏電、防盜竊的設施和措施。

2、管理因素

數字圖書館網絡系統(tǒng)是一項復雜的計算機網絡工程。若缺乏嚴格的、科學的管理,缺乏緊急情況下的應急措施,對其網絡信息系統(tǒng)的危害遠遠大于其它方面造成的危害。由于網絡安全管理人員和有關技術人員缺乏必要的專業(yè)安全知識;不能安全地配置和管理網絡;不能及時發(fā)現已經存在的和隨時可能出現的安全問題;對突發(fā)的安全事件不能做出積極、有序和有效的反應;圖書館的網絡系統(tǒng)沒有建立完善的安全管理制度,從而導致網絡安全體系和安全控制措施不能充分、有效地發(fā)揮效能;業(yè)務活動中存在安全疏漏,造成不必要的信息泄露,給攻擊者造成可乘之機。

3、計算機網絡病毒

由于計算機軟件的脆弱性與互聯網的開放性,我們將與病毒。隨著計算機技術、網絡技術的發(fā)展,網絡病毒不斷出現了以下新特點:主動通過網絡和郵件系統(tǒng)傳播、傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情等特點。據粗略統(tǒng)計,全世界已發(fā)現的計算機病毒有上萬種,并且正以平均每月300-500種的速度瘋狂增長。

4、黑客的攻擊

“黑客”(Hacker)出自英文Hack,是計算機網絡系統(tǒng)搗亂分子的代名詞。他們攻擊計算機網絡系統(tǒng)的方法很多,他們通常使用猜測口令、破譯密碼、WWW欺騙、放置特洛伊木馬程序、利用系統(tǒng)缺陷和通過電子郵件引誘等方法攻擊網絡系統(tǒng)。

5、版權保護問題

文獻信息資源的數字化為讀者檢索利用信息提供了極大的便利,使得數據的交換和傳輸變成了一個相對簡單且快捷的過程。讀者借助于現代網絡可以將數字化信息傳輸到世界各地,進行各種信息交流和電子商務活動,但隨之而來卻出現了另一個問題―數字版權問題。有些人或團體在未經著作權人的許可非法使用、傳播有版權的作品,所以數字圖書館建設的過程中網絡信息安全包括版權安全。

三、數字圖書館網絡安全的保障措施

建立數字圖書館網絡安全保護措施的目的是確保經過網絡傳輸和交換的數據不會發(fā)生增加、修改、丟失和泄露等,從而為各類用戶提供安全可靠的網絡資源,更好地發(fā)揮網絡的優(yōu)勢,使館藏資源可以不受時間、空間的限制,圖書館建設才能真正朝著數字化的方向邁進。為確保網絡安全,可從網絡層、系統(tǒng)層和應用層等3個方面著手采取防護措施。

1、網絡層的安全防護

網絡層的安全保護首先是對網關的防護,通過設置邊界防火墻達到訪問控制、狀態(tài)包檢測、集中式管理、網關入侵檢測和報警、網絡地址轉化(NAT)、流量審核日志等目的。其次是對內網網絡層的防護。內網網絡層防護由網絡入侵監(jiān)測系統(tǒng)和內網防火墻來共同完成。在檢測到入侵行為或異常行為后,網絡入侵監(jiān)測系統(tǒng)的控制臺就會實時顯示,并根據預先定義的事件響應規(guī)則報警,同時將報警信息寫入日志,以備審計核查。第三是對主機的防護。主機防護由主機防火墻和主機入侵檢測產品完成。安裝在被保護主機的操作系統(tǒng)上,并嵌入到操作系統(tǒng)的核心層。

2、系統(tǒng)層的安全防護

要使用漏洞掃描技術,定期掃描操作系統(tǒng)和數據庫系統(tǒng)的安全漏洞與錯誤配置,盡早采取補救措施,避免各種損失。同時應加強口令的使用,及時給系統(tǒng)打補丁。還要增強訪問控制管理,包括對文件的訪問控制,提供讀、寫、執(zhí)行權限以及建立、搜索、刪除、更改和控制等權限;對計算機進程提供安全保護,防止非法用戶啟動或制止關鍵進程;控制對網絡和端口的訪問。最后,應注意對病毒的防范和提供對重要的數據庫服務器和Web服務器的專門保護。

3、應用層的安全保護

應用層的安全保護是指安全管理。加強對用戶的安全管理十分重要,應制定完善的安全管理體制、構建安全管理平臺、增強用戶的安全防范意識等,提高全體工作人員的網絡安全意識。

數字圖書館網絡安全工作是圖書館不容忽視的重要工作。它是目前乃至今后圖書館各項工作的基礎,貫穿數字圖書館發(fā)展的始終。網絡是一把雙刃劍,它在給我們的工作和生活帶來了便利的同時,也向我們提出了嚴峻的挑戰(zhàn),我們不能因噎廢食,而應充分發(fā)揮我們的主觀能動性,在利用網絡的過程中積極探索限制其發(fā)展的方法。網絡安全是圖書館的重點工作,必須強化數字化圖書館網絡安全保障體系,切實做好網上數字圖書館的安全管理工作。一方面確保系統(tǒng)自身的安全,即數據安全、系統(tǒng)運行安全和運行環(huán)境安全;另一方面要防止非法用戶的非法使用和合法用戶的越權使用而造成對數據的竊取、篡改和破壞或造成網絡系統(tǒng)的癱瘓。制定和實施圖書館網絡安全保障計劃是當務之急,構建牢不可破的網絡安全保障系統(tǒng),是時代賦予我們的責任。

參考文獻:

篇7

關鍵詞:電腦;網絡安全;病毒防御

中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 24-0000-01

Network Safety Analysis

Jia Dianming

(Shanxi Sanwei Group Co.,Ltd.,Linfen 041603,China)

Abstract:The computer for the people more and more indispensable to the growing dependence of major companies and units for the computer,leaving the form of diverse operating systems work and life of the people will have a greatly inconvenience.Furthermore,should the network security is not satisfactory,resulting in down the network or network invasion,the data stream will surely suffer obstruction,the sharing and transfer of important data will produce a larger problem,and ultimately not conducive to the operation of enterprises and people working and living.Therefore,from the defense network virus,online safety certification organization,and building security system,and so to start.

Keywords:Computer;Network security;Virus defense

隨著網絡社會的來臨,電腦對人們來說越來越不可缺少,各大企業(yè)以及各個單位之間對于電腦產生了越來越強的依賴性,離開形式多樣化的運行系統(tǒng),人們的工作和生活將產生極大地不便。再者如若網絡安全工作不如人意,產生網絡癱瘓或者網絡侵襲等問題,數據流必然遭受阻塞,重要數據的共享和傳遞將產生較大問題,最終不利于企業(yè)的運行和人們的工作生活。網絡上信息容量大且豐富多彩,這給病毒的生存帶來了較大空間,若是電腦的防護不好,遭受病毒的攻擊,就會使得整個網絡面臨癱瘓不利于企業(yè)的網絡運行。這里,筆者根據自己的工作經驗,談談局域網的網絡維護問題。

一、防御網絡病毒

要從設置權限及口令、集中安裝軟件、加強殺毒力度等方面做起。

在資源訪問的過程中,很多計算機系統(tǒng)經常采用口令的方式來控制資源的訪問,這對于病毒防御來說十分有用。在此期間,網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。在選擇口令應注意,必須選擇超過6個字符并且由字母和數字共同組成的口令;操作員應定期變一次口令;不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果,因為系統(tǒng)本身不會把口令泄露出去。但在網絡系統(tǒng)中,由于認證信息要通過網遞,口令很容易被攻擊者從網絡傳輸線路上竊取,所以網絡環(huán)境中,使用口令控制并不是很安全的方法。

軟件的安裝和管理方式是十分關鍵的,它不僅關系到網絡維護管理的效率和質量,而且涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上,并可下載和散布到所有的目的機器上,由網絡管理員集中設置和管理,它會與操作系統(tǒng)及其他安全措施緊密地結合在一起,成為網絡安全管理的一部分,并且自動提供最佳的網絡病毒防御措施。

作為一個對外開放的系統(tǒng),計算機網絡同時運行多程序、多數據流向和各種數據業(yè)務的服務。雖然單機版的殺毒軟件能夠消滅終端機上的病毒,一旦上網仍會被病毒感染,它是不能在網絡上徹底有效地查殺病毒,確保系統(tǒng)安全的。所以網絡防毒一定要從網絡系統(tǒng)和角度重新設計防毒解決方案,只有這樣才能有效地查殺網絡上的計算機病毒。

二、建立網上安全認證機構

在網絡安全的建立過程中,加快網上安全認證機構建立的進程十分必要。以網絡財務管理為例,處理財務信息應當通過填制各種憑證、登記賬簿等相關過程。在以往的會計核算過程中,基本數據以及記賬憑證必須由人工進行收集,然后將其輸入原始憑證之中。網絡安全系統(tǒng),利用網絡技術,把原本由人工完成的數據收集、記賬等功能進行替換,從而完成對整個企業(yè)財務數據的歸納、組合以及預測。交易雙方的會計人員根據原始憑證入帳,如果有會計人員懷疑原始憑證的真實性,可以依據網上安全認證機構進行查驗,最終對網絡安全無紙化問題進行有效解決。另外,由于電子商務在我國依然處在初始階段,隨著我國經濟發(fā)展水平的提高以及全球經濟一體化進程的加快,我國的貿易漸漸與國際接軌,全新的電子貿易將取代傳統(tǒng)貿易手段,所以,主管部門一定要及時制定我國電子貿易的相關法律法規(guī),促進電子商務發(fā)展。

三、構建安全保障的技術體系

網絡可能產生的安全隱患,既會來自于網絡信息系統(tǒng)的軟件設備,也會來自于于網絡信息系統(tǒng)的硬件設備。在此期間,軟件安全隱患包含財會管理者或系統(tǒng)設計者軟件設計方面的缺陷和操作方面的失誤,比如沒有設置好特權訪問權限、沒有控制好機房環(huán)境等問題,如若軟件系統(tǒng)的安全隱患遭受黑客惡意侵襲、電腦病毒侵入等問題,后果將不堪設想。

構建安全保障的技術體系是對于網絡安全問題的解決也很必要。維護網絡會計系統(tǒng)始終處于安全狀態(tài)的重點是對諸如通訊平臺的整個網絡會計系統(tǒng)的中每一個層面進行嚴格地安全防范,并且要制定嚴格地安全防護規(guī)則,從而在技術層面上構建安全保障的技術體系。鑒于網絡安全的信息數據經常被竊取或修改等問題,可以采取防火墻技術、數字簽名技術以及密鑰技術對竊取或修改等問題進行防護,構建網絡安全防護的罪最堅固的城墻。防火墻等三大技術的確立對于網絡安全問題的解決是一次根本性的突破,通過這三大技術的應用,能夠全方位地防御外部病毒、木馬等的侵襲和進攻。

網絡安全問題十分重要,網絡上信息容量大且豐富多彩,這給病毒的生存帶來了較大空間,若是電腦的防護不好,遭受病毒的攻擊,就會使得整個網絡面臨癱瘓不利于企業(yè)的網絡運行。我們相信,只要大家齊心協(xié)力,防御網絡病毒、建立網上安全認證機構以及構建安全保障的技術體系,定能做好網絡安全維護工作。

參考文獻:

[1]薛源.數據加密技術[J].機械管理開發(fā),2006年05期

[2]高曉燕,郭新軍,史銀龍.網絡安全中欺騙攻防技術的研究[J].鄭州經濟管理干部學院學報,2006年01期

[3]許,孫贏.淺議校園網絡信息安全[J].蘇州教育學院學報,2005年02期

篇8

【關鍵詞】網絡安全;網絡攻擊;建設與規(guī)劃;校園網

1、網絡現狀

揚州Z校擁有多個互聯網出口線路,分別是電信100M、電信50M、網通100M、聯通1G和校園網100M。Z校擁有多個計算環(huán)境,網絡核心區(qū)是思科7609的雙核心交換機組,確保了Z校校園骨干網絡的可用性與高冗余性;數據中心是由直連在核心交換機上的眾多服務器組成;終端區(qū)分別是教學樓、院系樓、實驗、實訓樓和圖書館大樓。此外,還有一個獨立的無線校園網絡。Z校網絡信息安全保障能力已經初具規(guī)模,校園網絡中已部署防火墻、身份認證、上網行為管理、web應用防火墻等設備。原拓撲結構見圖1。

2、安全威脅分析

目前,Z校網絡安全保障能力雖然初具規(guī)模,但是,在信息安全建設方面仍然面臨諸多的問題,如,網絡中缺乏網管與安管系統(tǒng)、對網絡中的可疑情況,沒有分析、響應和處理的手段和流程、無法了解網絡的整體安全狀態(tài),風險管理全憑感覺等等,以上種種問題表明,Z校需要對網絡安全進行一次全面的規(guī)劃,以便在今后的網絡安全工作中,建立一套有序、高效和完善的網絡安全體系。

2.1安全設備現狀

Z校部署的網絡安全防護設備較少。在校區(qū)的互聯網出口處,部署了一臺山石防火墻,在WEB服務器群前面部署了一臺WEB應用防火墻。

2.2外部網絡安全威脅

互聯網出現的網絡威脅種類繁多,外部網絡威脅一般是惡意入侵的網絡黑客。此類威脅以炫技、惡意破壞、敲詐錢財、篡改數據等為目的,對內網中的各種網絡設備發(fā)起攻擊,網絡中雖然有一些基礎的防護,但是,黑客們只要找到漏洞,就會利用內網用戶作跳板進行攻擊,最終攻破內網。此類攻擊隨機性強、方向不確定、復雜度不斷提高、破壞后果嚴重[1]。

2.3內部網絡安全威脅

內部惡意入侵的主體是學生,還有一些網絡安全意識薄弱的教職工。Z校學生眾多,學生們可能本著好奇、試驗、炫技或者惡意破壞等目的,入侵學校網絡[2]。Z校某些教職工也可能瀏覽掛馬網站或者點擊來歷不明的郵件,照成網絡堵塞甚至癱瘓。

3、安全改造需求分析

本次安全改造,以提升鏈路穩(wěn)定性,提高網絡的服務能力為出發(fā)點,Z校在安全改造實施中,應滿足如下的安全建設需求1)提升鏈路的均衡性和利用率:Z校網絡出口與CERNET、Internet互聯,選擇了與電信和聯通兩家運營商合作。利用現有網絡出口鏈路資源,提升網絡訪問速度,最大化保障校園網內部用戶的網絡使用滿意度,同時又要合理節(jié)約鏈路成本,均衡使用各互聯網出口鏈路,是網絡安全建設的首要需求。2)實現關鍵設備的冗余性:互聯網邊界的下一代防火墻設備為整個網絡安全改造的核心設備,均以NAT模式或者路由模式部署,承載了整個校園網的業(yè)務處理,任何一個設備出現問題將直接導致業(yè)務不能夠連續(xù)運行,無任何備份措施,只能替換或者跳過出故障的設備,且只能以手工方式完成切換,無論從響應的及時性,還是從保障業(yè)務連續(xù)性的角度,都存在很大的延遲,為此需要將互聯網出口的下一代防火墻設備進行雙機冗余部署。3)集中管理和日志收集需求:本次安全改造涉及安全設備數量較多,需要對所有安全設備進行統(tǒng)一日志收集、查詢工作,傳統(tǒng)單臺操作單臺部署的方式運維效率低下,所以需要專業(yè)集中監(jiān)控、配置、管理的安全設備,統(tǒng)一對眾多安全設備進行集中監(jiān)控、策略統(tǒng)一調度、統(tǒng)一升級備份和審計。

4、解決方案

網絡安全建設是一個長期的項目,不可能一蹴而就,一步到位,網絡安全過程建設中,在利用學校原有設備的基礎上,在資金、技術成熟的條件下,逐步實施。Z校網絡安全建設規(guī)劃分為短期建設和長期建設兩部分。

4.1短期網絡建設規(guī)劃

4.1.1短期部署規(guī)劃以安全區(qū)域的劃分為設計主線,從安全的角度分析各業(yè)務系統(tǒng)可能存在的安全隱患,根據應用系統(tǒng)的特點和安全評估是數據,劃分不同安全等級的區(qū)域[3]。通過安全區(qū)域的劃分,明確網絡邊界,形成清晰、簡潔的網絡架構,實現各業(yè)務系統(tǒng)之間嚴格的訪問安全互聯,有效的實現網絡之間,各業(yè)務系統(tǒng)之間的隔離和訪問控制。本次短期網絡建設,把整個網絡劃分為邊界安全防護區(qū)域、核心交換區(qū)域、安全管理區(qū)域、辦公接入區(qū)域、服務器集群區(qū)域和無線訪問控制區(qū)域。4.1.2部署設計網絡拓撲結構見圖2,從圖2可以看出,出口區(qū)域,互聯網邊界處的防火墻設備是整個網絡安全改造的核心設備,以NAT模式或者路由模式部署,無任何備份措施,為此需要再引入一臺同型號的防火墻設備,實現雙機冗余部署。同理,原城市熱點認證網關和行為管理設備需要再各補充一臺,組成雙機冗余方案。安全管理區(qū)域根據學校預算,部署幾臺安全設備。首先,部署一臺堡壘機,建立集中、主動的安全運維管控模式,降低人為安全風險;其次,部署一臺入侵檢測設備(IDS),實時、主動告警黑客攻擊、蠕蟲、網絡病毒、后門木馬、D.o.S等惡意流量,防止在出現攻擊后無數據可查;再部署一臺漏洞掃描設備,對網絡內部的設備進行漏洞掃描,找出存在的安全漏洞,根據漏洞掃描報告與安全預警通告,制定安全加固實施方案,以保證各系統(tǒng)功能的正常性和堅固性;最后,部署一臺安全審計設備(SAS),實時監(jiān)控網絡環(huán)境中的網絡行為、通信內容,實現對網絡信息數據的監(jiān)控。服務器集群區(qū)域,除了原有的WEB防火墻外,再部署一臺入侵防護設備(IPS),攔截網絡病毒、黑客攻擊、后門木馬、蠕蟲、D.o.S等惡意流量,保護Z校的信息系統(tǒng)和網絡架構免受侵害,防止操作系統(tǒng)和應用程序損壞或宕機[4]。

4.2長期網絡建設規(guī)劃

網絡安全的防護是動態(tài)的、整體的,病毒傳播、黑客攻擊也不是靜態(tài)的。在網絡安全領域,不存在一個能完美的防范任何攻擊的網絡安全系統(tǒng)。在網絡中添加再多的網絡安全設備也不可能解決所有網絡安全方面的問題。想要構建一個相對安全的網絡系統(tǒng),需要建立一套全方位的,從檢測、控制、響應、管理、保護到容災備份的安全保障體系。目前,網絡安全體系化建設結合重點設備保護的策略,再配合第三方安全廠商的安全服務是網絡安全建設的優(yōu)選。4.2.1網絡體系化建設體系化建設指通過分析網絡的層次關系、安全需要和動態(tài)實施過程,建立一個科學的安全體系和模型,再根據安全體系和模型來分析網絡中存在的各種安全隱患,對這些安全隱患提出解決方案,最大程度解決網絡存在的安全風險。體系化建設需要從網絡安全的組織體系、技術體系和管理體系三方面著手,建立統(tǒng)一的安全保障體系。組織體系著眼于人員的組織架構,包括崗位設置、人員錄用、離崗、考核等[5];技術體系分為物理安全、網絡安全、主機安全、系統(tǒng)運維管理、應用安全、數據安全及備份恢復等;管理體系側重于制度的梳理,包括信息安全工作的總體方針、規(guī)范、策略、安全管理活動的管理制度和操作、管理人員日常操作、管理的操作規(guī)程。4.2.2體系化設計網絡體系化建設要以組織體系為基礎,以管理體系為保障,以技術體系為支撐[6],全局、均衡的考慮面臨的安全風險,采取不同強度的安全措施,提出最佳解決方案。具體流程見圖3。體系化建設以風險評估為起點,安全體系為核心,安全指導為原則,體系建設為抓手,組織和制定安全實施策略和防范措施,在建設過程中不斷完善安全體系結構和安全防御體系,全方位、多層次滿足安全需求。

5、結語

從整個信息化安全體系來說,安全是技術與管理的一個有機整體,僅僅借助硬件產品進行的安全防護是不完整的、有局限的。安全問題,是從設備到人,從服務器上每個服務程序到Web防火墻、入侵防御系統(tǒng)、抗拒絕服務系統(tǒng)、漏洞掃描、傳統(tǒng)防火墻等安全產品的綜合問題,每一個環(huán)節(jié),都是邁向網絡安全的步驟之一。文中的研究思路、解決方案,對兄弟院校的網絡安全建設和改造有參考價值。

參考文獻:

[1]王霞.數字化校園中網絡與信息安全問題及其解決方案[J].科技信息,2012.7:183-184

[2]黃智勇.網絡安全防護系統(tǒng)設計與實現[D].成都:電子科技大學,2011.11:2-3

[3]徐奇.校園網的安全信息安全體系與關鍵技術研究[D].上海:上海交通大學,2009.5:1-4

[4]張旭輝.某民辦高校網絡信息安全方案的設計與實現[D].西安:西安電子科技大學,2015.10:16-17

[5]陳堅.高校校園網網絡安全問題分析及解決方案設計[D]長春:長春工業(yè)大學,2016.3:23-31

篇9

信息安全問題與互聯網的發(fā)展相伴相生,在網絡時代,我們一方面要享受到信息爆炸、社交便捷的福利,另一方面也需要應對信息泄露的風險。在醫(yī)院的內部管理中,信息化建設已經成為一股不可逆轉的發(fā)展趨勢,因此,醫(yī)院要想利用互聯網提高管理效率,優(yōu)化醫(yī)療衛(wèi)生服務,就應該正視網絡體系構建中存在的安全問題,并構建嚴密可行的管理措施,防范網絡安全風險,讓醫(yī)療信息、管理信息能夠更好地服務于患者,確保醫(yī)院的有效運行。

2醫(yī)院網絡安全體系構建中存在的問題

雖然網絡體系的構建是醫(yī)院信息化管理的必要環(huán)節(jié),但是其在安全風險防范方面卻依舊漏洞百出,使得醫(yī)院的網絡安全體系建設形同虛設,難以充分發(fā)揮其風險控制與防范的實際效果。具體來講,醫(yī)院網絡安全體系構建中存在的問題如下:第一,醫(yī)院內部系統(tǒng)對數據的收集與應用效果并不理想,目前多數醫(yī)院對于網絡系統(tǒng)的建設還處于起步階段,許多數據的收集并不完整,例如電子病歷的形成尚處于“模板+標簽”階段,缺乏專業(yè)化處理,影響了數據傳輸與共享效果,各部門之間的信息溝通不暢,“信息孤島”的狀況沒有被完全打破。第二,網絡安全規(guī)劃缺乏投入,對信息安全的預期投入嚴重不足,雖然信息安全問題是醫(yī)院網絡信息系統(tǒng)構建的關鍵,但是從整體上來看,相關部門對于信息安全體系的構建并不積極,例如在硬件投入中缺乏預算支持,使得硬件設備一旦出現損毀就會造成大量醫(yī)療衛(wèi)生信息的丟失;對軟件技術的應用不到位,防火墻、加密系統(tǒng)的建立存在漏洞;各部門對于安全系統(tǒng)的認識存在偏見,在某一科室出現網絡安全問題的時候則相互推諉,缺乏有效的追責與監(jiān)督。第三,網絡安全體系構建與實現的方案缺乏有效的落實,任何網絡安全問題在沒有爆發(fā)前往往都顯得不那么重要,醫(yī)院在網絡安全體系建設中也存在這種僥幸,對安全規(guī)劃的設計頭頭是道,但是到了具體的落實階段卻又推三阻四,影響了網絡安全體系建設工作的實效性。

3醫(yī)院網絡安全體系構建與實現的相關對策

醫(yī)院網絡安全體系的構建與實現需要從硬件設備、軟件系統(tǒng)、組織管理者三個方面入手。

3.1硬件設備安全的構建與實現

根據信息化管理的技術需要,醫(yī)院的硬件設備安全管理主要包括以下內容:第一,網絡布線。對于醫(yī)院的信息化建設而言,網絡布線不僅影響著系統(tǒng)的信息傳遞速度,更關系著信息溝通的安全,因此,相關技術人員應采取內外網物理斷開的方法,對醫(yī)院網絡系統(tǒng)進行科學布線;考慮到信息安全,對于各樓宇的主干線可以采用光纖和備份光纖相結合的方式;在連接客戶端的時候,應做好屏蔽處理,及時排除干擾源,保證信號強度,以及信息數據傳遞的有效性和完整性。第二,根據《電子信息系統(tǒng)機房設計規(guī)范》做好對機房的設計,如根據“電子信息系統(tǒng)機房的耐火等級不能低于2級”等規(guī)定做好防火安全管理;根據“主機房氣流組織、風口及送回風溫差”的相關數據做好防潮工作等,確保主機房能夠充分發(fā)揮信息存儲與傳輸的功能。第三,服務器、交換機的數據安全,在醫(yī)院網絡安全系統(tǒng)構建中,技術人員應對關鍵設備的基本性能以及冗余做好分析,并確保系統(tǒng)能時刻運行。為避免停電故障造成信息丟失,醫(yī)院的服務器應采用不間斷電源,并在出現安全故障的時候,自動接入另一個服務器完成信息備份,從而做好“雙保險”,提高網絡系統(tǒng)運行的持續(xù)性和安全性。

3.2軟件安全系統(tǒng)的構建與實現

在網絡安全系統(tǒng)構建中,系統(tǒng)軟件可以通過與硬件設備的交互作用,實現對系統(tǒng)的控制與調度,并連接網絡,實現信息的傳輸與存儲。因此,醫(yī)院在網絡安全系統(tǒng)構建與實現中,應該不斷完善軟件系統(tǒng),從而確保信息數據的安全。醫(yī)院在軟件安全系統(tǒng)的構建與實現上可以從以下幾個方面入手:第一,設置安全口令。軟件系統(tǒng)的登錄應控制開放程度,利用安全口令對訪問者的身份進行確定,在使用軟件系統(tǒng)的過程中,口令的設置也應該提高安全系數,避免使用缺省值,保證長度不少于八位,且內容包含字母和數字及至少包含兩個特殊字符。此外,為進一步確保軟件系統(tǒng)的安全,相關部門的操作人員應對安全口令進行定期更換,提高被破譯的難度。第二,安裝殺毒軟件。在醫(yī)院的網絡系統(tǒng)建設中,內外網的完全物理隔離是不可能的,只要存在接入外網的機會,病毒就會見縫插針對網絡系統(tǒng)進行攻擊。針對此,醫(yī)院在網絡安全系統(tǒng)構建中應該要求客戶機及服務器安裝殺毒軟件,利用軟件對病毒進行甄別與抵御,及時檢測違規(guī)操作,并對高風險行為做出提示,控制病毒對網絡系統(tǒng)的威脅。第三,應用防火墻。目前一些軟件公司在技術研發(fā)中,對防火墻的設計更加嚴謹,醫(yī)院在網絡安全系統(tǒng)建設中,應利用方便、快捷的防火墻進行定期掃描,及時檢測出危險信息,控制惡意腳本在目標計算機上的執(zhí)行過程,避免外網攻擊的入侵,以及信息的泄露。第四,加強對工作站的安全管理。各個工作站在使用系統(tǒng)的過程中,都應該利用賬號、用戶權限、網絡訪問以及文件訪問等實行嚴格管理程序規(guī)范進行安全控制,嚴格監(jiān)控光驅、軟驅,USB接口等外來信息的接入,提高安全管理效果。

3.3組織機構的構建與實現

在醫(yī)院的網絡安全保障系統(tǒng)建設中,工作人員是落實安全措施、執(zhí)行安全方案的主體。再高端的硬件設備、再完善的軟件系統(tǒng)都需要人的操作來發(fā)揮作用。因此,醫(yī)院在網絡安全保障體系的建設中,應該將人的因素納入其中,并確定、尊重其主體地位,利用安全管理制度,提高工作人員構建網絡安全保障體系的能力。具體來講:第一,建立一支強有力的安全管理小組,體現組織管理效果,并在管理小組內部做好明確分工,確保一旦出現安全問題能夠迅速做出反應。第二,完善安全制度建設,對于醫(yī)院網絡安全管理人員而言,制度建設是規(guī)范其安全行為,提高安全方案執(zhí)行效果的關鍵,因此醫(yī)院應該從多方面做出安全規(guī)定,明確管理細則,推動安全管理人員工作的有序開展。第三,規(guī)范內部人員網絡操作,根據信息安全問題的調查顯示,操作者的不規(guī)范操作是造成病毒入侵,信息泄露的主要問題。因此,在組織管理中,醫(yī)院應對內部人員的違規(guī)操作進行嚴格控制。第四,做好應急預案的制定與演練,對出現的信息安全問題應做好各部門的聯動,提高應急能力,及時止損。

4結束語

總之,進入到互聯網時代,信息化已經成為醫(yī)院內部管理創(chuàng)新的基本思路,信息化的實現需要網路系統(tǒng)的支持,但是在網絡系統(tǒng)構建的過程中,無處不在的安全問題使得醫(yī)院的信息化建設舉步維艱。針對此,醫(yī)院應該從網絡安全系統(tǒng)的建設要點出發(fā),增加對硬件設備的投入,做好軟件系統(tǒng)的技術應用,加強組織管理建設,進而完成醫(yī)院的網絡安全體系構建與實現。

參考文獻:

[1]張寶偉.醫(yī)院網絡安全體系構建及實現方式分析[J].網絡安全技術與應用,2018.

篇10

 

關鍵詞:證券行業(yè) 信息安全 網絡安全體系

近年來,我國資本市場發(fā)展迅速,市場規(guī)模不斷擴大,社會影響力不斷增強.成為國民經濟巾的重要組成部分,也成為老百姓重要的投資理財渠道。資本市場的穩(wěn)定健康發(fā)展,關系著億萬投資者的切身利益,關系著社會穩(wěn)定和國家金融安全的大局。證券行業(yè)作為金融服務業(yè),高度依賴信息技術,而信息安全是維護資本市場穩(wěn)定的前提和基礎。沒有信息安全就沒有資本市場的穩(wěn)定。

目前.國內外網絡信息安全問題日益突出。從資本市場看,近年來,隨著市場快速發(fā)展,改革創(chuàng)新深入推進,市場交易模式日趨集巾化,業(yè)務處理邏輯日益復雜化,網絡安全事件、公共安全事件以及水災冰災、震災等自然災害都對行業(yè)信息系統(tǒng)的連續(xù)、穩(wěn)定運行帶來新的挑戰(zhàn)。資本市場交易實時性和整體性強,交易時問內一刻也不能中斷。加強信息安全應急丁作,積極采取預防、預警措施,快速、穩(wěn)妥地處置信息安全事件,盡力減少事故損失,全力維護交易正常,對于資本市場來說至關重要。

1 證券行業(yè)倍息安全現狀和存在的問題

1.1行業(yè)信息安全法規(guī)和標準體系方面

健全的信息安全法律法規(guī)和標準體系是確保證券行業(yè)信息安全的基礎。是信息安全的第一道防線。為促進證券市場的平穩(wěn)運行,中國證監(jiān)會自1998年先后了一系列信息安全法規(guī)和技術標準。其中包括2個信息技術管理規(guī)范、2個信息安全等級保護通知、1個信息安全保障辦法、1個信息通報方法和10個行業(yè)技術標準。行業(yè)信息安全法規(guī)和標準體系的初步形成,推動了行業(yè)信息化建設和信息安全工作向規(guī)范化、標準化邁進。

雖然我國涉及信息安全的規(guī)范性文件眾多,但在現行的法律法規(guī)中。立法主體較多,法律法規(guī)體系龐雜而缺乏統(tǒng)籌規(guī)劃。面對新形勢下信息安全保障工作的發(fā)展需要,行業(yè)信息安全工作在政策法規(guī)和標準體系方面的問題也逐漸顯現。一是法規(guī)和標準建設滯后,缺乏總體規(guī)劃;二是規(guī)范和標準互通性和協(xié)調性不強,部分規(guī)范和標準的可執(zhí)行性差;三是部分規(guī)范和標準已不適應,無法應對某些新型信息安全的威脅;四是部分信息安全規(guī)范和標準在行業(yè)內難以得到落實。

1.2組織體系與信息安全保障管理模型方面

任何安全管理措施或技術手段都離不開人員的組織和實施,組織體系是信息安全保障工作的核心。目前,證券行業(yè)采用“統(tǒng)一組織、分工有序”的信息安全工作體系,分為決策層、管理層、執(zhí)行層。

為加強證券期貨業(yè)信息安全保障工作的組織協(xié)調,建立健全信息安全管理制度和運行機制,切實提高行業(yè)信息安全保障工作水平,根據證監(jiān)會頒布的《證券期貨業(yè)信息安全保障管理暫行辦法》,參照iso/iec27001:2005,提出證券期貨業(yè)信息安全保障管理體系框架。該體系框架采用立方體架構.頂面是信息安全保障的7個目標(機密性、完整性、可用性、真實性、可審計性、抗抵賴性、可靠性),正面是行業(yè)組織結構.側面是各個機構為實現信息安全保障目標所采取的措施和方式。

1.3 it治理方面

整個證券業(yè)處于高度信息化的背景下,it治理已直接影響到行業(yè)各公司實現戰(zhàn)略目標的可能性,良好的it治理有助于增強公司靈活性和創(chuàng)新能力,規(guī)避it風險。通過建立it治理機制,可以幫助最高管理層發(fā)現信息技術本身的問題。幫助管理者處理it問題,自我評估it管理效果.可以加強對信息化項目的有效管理,保證信息化項目建設的質量和應用效果,使有限的投入取得更大的績效。

2003年lt治理理念引入到我國證券行業(yè),當前我國證券業(yè)企業(yè)的it治理存在的問題:一是it資源在公司的戰(zhàn)略資產中的地位受到高層重視,但具體情況不清楚;二是it治理缺乏明確的概念描述和參數指標;是lt治理的責任與職能不清晰。

1.4網絡安全和數據安全方面

隨著互聯網的普及以及網上交易系統(tǒng)功能的不斷豐富、完善和使用的便利性,網上交易正逐漸成為證券投資者交易的主流模式。據統(tǒng)計,2008年我同證券網上交易量比重已超過總交易量的80%。雖然交易系統(tǒng)與互聯網的連接,方便了投資者。但由于互聯網的開放性,來自互聯網上的病毒、小馬、黑客攻擊以及計算機威脅事件,都時刻威脅著行業(yè)的信息系統(tǒng)安全,成為制約行業(yè)平穩(wěn)、安全發(fā)展的障礙。此,維護網絡和數據安全成為行業(yè)信息安全保障工作的重要組成部分。近年來,證券行業(yè)各機構采取了一系列措施,建立了相對安全的網絡安全防護體系和災舴備份系統(tǒng),基木保障了信息系統(tǒng)的安全運行。但細

追究起來,我國證券行業(yè)的網絡安全防護體系及災備系統(tǒng)建設還不夠完善,還存存以下幾方面的問題:一是網絡安全防護體系缺乏統(tǒng)一的規(guī)劃;二是網絡訪問控制措施有待完善;三是網上交易防護能力有待加強;四是對數據安全重視不夠,數據備份措施有待改進;五是技術人員的專業(yè)能力和信息安全意識有待提高。

1.5 it人才資源建設方面

近20年的發(fā)展歷程巾,證券行業(yè)對信息系統(tǒng)日益依賴,行業(yè)it隊伍此不斷發(fā)展壯大。據統(tǒng)計,2008年初,在整個證券行業(yè)中,103家證券公司共有it人員7325人,占證券行業(yè)從業(yè)總人數73990人的9.90%,總體上達到了行業(yè)協(xié)會的it治理工作指引中“it工作人員總數原則上應不少于公司員工總人數的6%”的最低要求。目前,證券行業(yè)的it隊伍肩負著信息系統(tǒng)安全、平穩(wěn)、高效運行的重任,it隊伍建設是行業(yè)信息安全it作的根本保障。但是,it人才隊伍依然存在著結構不合理、后續(xù)教育不足等問題,此行業(yè)的人才培養(yǎng)有待加強。

2 采取的對策和措施

2.1進一步完善法規(guī)和標準體系

首先,在法規(guī)規(guī)劃上,要統(tǒng)籌兼顧,制定科學的信息技術規(guī)范和標準體系框架。一是全面做好立法規(guī)劃;二是建立科學的行業(yè)信息安全標準和法規(guī)體系層次。行業(yè)信息安全標準和法規(guī)體系初步劃分為3層:第一層是管理辦法等巾同證監(jiān)會部門規(guī)章;第二層是證監(jiān)會相關部門制定的管理規(guī)范等規(guī)范性文件;第三層是技術指引等自律規(guī)則,一般由交易所、行業(yè)協(xié)會在證監(jiān)會總體協(xié)調下組織制定。其次,在法規(guī)制定上.要兼顧規(guī)范和發(fā)展,重視法規(guī)的可行性。最后,在法規(guī)實施上.要堅持規(guī)范和指引相結合,重視監(jiān)督檢查和責任落實。

2.2深入開展證券行業(yè)it治理工作

2.2.1提高it治理意識

中國證券業(yè)協(xié)會要進一步加強it治理理念的教育宣傳工作,特別是對會員單位高層領導的it治理培訓,將it治理的定義、工具、模型等理論知識納入到高管任職資格考試的內容之中。通過舉辦論壇、交流會等形式強化證券經營機構的it治理意識,提高他們it治理的積極性。

2.2.2通過設立it治理試點形成以點帶面的示范效應

根據it治理模型的不同特點,建議證券公司在決策層使用cisr模型,通過成立lt治理委員會,建立各部門之間的協(xié)調配合、監(jiān)督制衡的責權體系;在執(zhí)行層以cobit模型、itfl模型等其他模型為補充,規(guī)范信息技術部門的各項控制和管理流程。同時,證監(jiān)會指定一批證券公司和基金公司作為lt試點單位,進行it治理模型選擇、剪裁以及組合的實踐探索,形成一批成功實施it治理的優(yōu)秀范例,以點帶面地提升全行業(yè)的治理水平。

2.3通過制定行業(yè)標準積極落實信息安全等級保護

行業(yè)監(jiān)管部門在推動行業(yè)信息安全等級保護工作中的作用非常關鍵.應進一步明確監(jiān)管部門推動行業(yè)信息安全等級保護工作的任務和工作機制,統(tǒng)一部署、組織行業(yè)的等級保護丁作,為該項丁作的順利開展提供組織保證。行業(yè)各機構應采取自主貫徹信息系統(tǒng)等級保護的行業(yè)要求,對照標準逐條落實。同時,應對各單位實施信息系統(tǒng)安全等級保護情況進行測評,在測評環(huán)節(jié)一旦發(fā)現信息系統(tǒng)的不足,被測評單位應立即制定相應的整改方案并實施.且南相芙的監(jiān)督機構進行督促。

2.4加強網絡安全體系規(guī)劃以提升網絡安全防護水平

2.4.1以等級保護為依據進行統(tǒng)籌規(guī)劃

等級保護是圍繞信息安全保障全過程的一項基礎性的管理制度,通過將等級化的方法和安全體系規(guī)劃有效結合,統(tǒng)籌規(guī)劃證券網絡安全體系的建設,建立一套信息安全保障體系,將是系統(tǒng)化地解決證券行業(yè)網絡安全問題的一個非常有效的方法。

2.4.2通過加強網絡訪問控制提高網絡防護能力

對向證券行業(yè)提供設備、技術和服務的it公司的資質和誠信加強管理,確保其符合國家、行業(yè)技術標準。根據網絡隔離要求,要逐步建立業(yè)務網與辦公網、業(yè)務網與互聯網、網上交易各子系統(tǒng)間有效的網絡隔離。技術上可以對不同的業(yè)務安全區(qū)域劃分vlan或者采用網閘設備進行隔離;對主要的網絡邊界和各外部進口進行滲透測試,進行系統(tǒng)和設備的安全加固.降低系統(tǒng)漏洞帶來的安全風險;在網上交易方面,采取電子簽名或數字認證等高強度認證方式,加強訪問控制;針對現存惡意攻擊網站的事件越來越多的情況,要采取措施加強網站保護,提高對惡意代碼的防護能力,同時采用技術手段,提高網上交易客戶端軟件使朋的安全性。

2.4.3提高從業(yè)人員安全意識和專業(yè)水平

目前在證券行業(yè)內,從業(yè)人員的網絡安全意識比較薄弱.必要時可定期對從業(yè)人員進行安全意識考核,從行業(yè)內部強化網絡安全工作。要加強網絡安全技術人員的管理能力和專業(yè)技能培訓,提高行業(yè)網絡安全的管理水平和專業(yè)技術水平。

2.5扎實推進行業(yè)災難備份建設

數據的安全對證券行業(yè)是至關重要的,數據一旦丟失對市場各方的損失是難以估量的。無論是美國的“9·11”事件,還是我國2008年南方冰雪災害和四川汶川大地震,都敲響了災難備份的警鐘。證券業(yè)要在學習借鑒國際經驗的基礎上,針對自身需要,對重要系統(tǒng)開展災難備份建設。要繼續(xù)推進證券、基金公司同城災難備份建設,以及證券交易所、結算公司等市場核心機構的異地災難備份系統(tǒng)的規(guī)劃和建設。制定各類相關的災難應急預案,并加強應急預案的演練,確保災難備份系統(tǒng)應急有效.使應急工作與日常工作有機結合。

2.6抓好人才隊伍建設

證券行業(yè)要采取切實可行的措施,建立吸引人才、留住人才、培養(yǎng)人才、發(fā)展人才的用人制度和機制。積極吸引有技術專長的人才到行業(yè)巾來,加強lt人員的崗位技能培訓和業(yè)務培訓,注重培養(yǎng)既懂得技術義懂業(yè)務和管理的復合型人才。要促進從業(yè)人員提高水平、轉變觀念,行業(yè)各機構應采取采取請進來、派出去以及內部講座等多種培訓方式。通過建立規(guī)范有效的人才評價體系,對信息技術人員進行科學有效的考評,提升行業(yè)人才資源的優(yōu)化配置和使用效率,促進技術人才結構的涮整和完善。