相關(guān)期刊
時(shí)間:2023-08-10 17:12:41
序論:好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程,我們?yōu)槟扑]十篇信息安全一體化范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受。
中圖分類號(hào):F291 文獻(xiàn)標(biāo)識(shí)碼:A
0引言
《國家電網(wǎng)公司信息系統(tǒng)安全管理辦法》對(duì)建設(shè)國網(wǎng)一體化信息安全保障體系的目標(biāo)給出了指導(dǎo)性意見,就是要增強(qiáng)信息安全防護(hù)能力,提升信息安全自主可控能力,防止承載各類業(yè)務(wù)系統(tǒng)被惡意滲透,防止關(guān)鍵業(yè)務(wù)信息系統(tǒng)數(shù)據(jù)或信息被竊取或篡改,以確保更有效的抵御各種風(fēng)險(xiǎn),最終實(shí)現(xiàn)國網(wǎng)自上而下信息系統(tǒng)網(wǎng)絡(luò)安全、服務(wù)器及應(yīng)用系統(tǒng)、桌面終端、移動(dòng)存儲(chǔ)介質(zhì)等全方面的管控,使各層級(jí)信息化應(yīng)用水平及信息安全防護(hù)水平達(dá)到一個(gè)新的高度[1]。
近年來,隨著國家電網(wǎng)公司信息技術(shù)的深化應(yīng)用,信息安全日益重要。澠池縣電業(yè)局在市縣一體化信息安全管理策略的設(shè)計(jì)和實(shí)現(xiàn)中以“硬件建設(shè)”為基礎(chǔ),以“軟件建設(shè)”為關(guān)鍵,以“管理建設(shè)”為手段,深化安全管理,持續(xù)提升信息化安全水平。
1專業(yè)管理的頂層設(shè)計(jì)和指標(biāo)體系
1.1市縣一體化頂層設(shè)計(jì)目標(biāo)。在現(xiàn)有的信息化平臺(tái)基礎(chǔ)上,通過2年的系統(tǒng)建設(shè),分步實(shí)施“硬件組體、軟件添翼、管理促飛”信息安全保障體系“三部曲”策略,最終構(gòu)筑起堅(jiān)強(qiáng)的市縣一體化信息安全保障體系。
1.2從環(huán)境設(shè)施上加以提升,從技術(shù)流程上加以完善,從管理措施上嚴(yán)格要求,以確保更有效的抵御各種風(fēng)險(xiǎn),實(shí)現(xiàn)安全穩(wěn)定可靠運(yùn)行。安全保障策略指標(biāo)值如下:
1.2.1硬件指標(biāo):內(nèi)網(wǎng)網(wǎng)絡(luò)部署防火墻、內(nèi)外網(wǎng)實(shí)現(xiàn)“物理隔離”;部署上網(wǎng)行為管理、門禁、防雷等硬件設(shè)施;部署數(shù)據(jù)中心虛擬容災(zāi)系統(tǒng);建設(shè)市縣網(wǎng)絡(luò)主備通道。
1.2.2軟件指標(biāo):桌面注冊(cè)率達(dá)到100%;殺毒軟件安裝率達(dá)到100%;無賬戶弱口令;無安全防護(hù)漏洞;無違規(guī)郵件、網(wǎng)站。
1.2.3管理制度:制定或修編澠池縣電業(yè)局《安全移動(dòng)存儲(chǔ)介質(zhì)管理辦法》《桌面終端設(shè)備安全管理辦法》《計(jì)算機(jī)信息系統(tǒng)安全管理辦法》《信息網(wǎng)絡(luò)運(yùn)行管理辦法》《計(jì)算機(jī)信息系統(tǒng)安全管理辦法》《計(jì)算機(jī)機(jī)房管理制度》《計(jì)算機(jī)設(shè)備管理辦法(試行)》《網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案(試行)》《信息安全保密協(xié)議書》《信息系統(tǒng)口令管理辦法》、《信息內(nèi)外網(wǎng)辦公終端準(zhǔn)入管理辦法》。
2市縣一體化策略的實(shí)現(xiàn)
2.1硬件組體“搭建體骼”。
2.1.1基礎(chǔ)環(huán)境建設(shè)。長遠(yuǎn)規(guī)劃,進(jìn)行機(jī)房資源整合,按照國家二類機(jī)房建設(shè)要求,改擴(kuò)建中心機(jī)房面積達(dá)到160平方米,進(jìn)行機(jī)房區(qū)域劃分,增設(shè)直流電源室、公共上網(wǎng)區(qū)、備品備件室、維修間共128平方米,開展門禁系統(tǒng)、信息防雷系統(tǒng)及監(jiān)控系統(tǒng)建設(shè),添置網(wǎng)絡(luò)測(cè)試儀器及相關(guān)辦公用品,機(jī)房具備防水、防火、防灰塵、防盜、防雷等多種功能,完全滿足運(yùn)維、管理、辦公需求。
2.1.2數(shù)據(jù)容災(zāi)建設(shè)。本著同城異地備份、確保數(shù)據(jù)安全的原則,建設(shè)60余平方米數(shù)據(jù)中心虛擬容災(zāi)機(jī)房,具備實(shí)時(shí)備份系統(tǒng)數(shù)據(jù)和集中統(tǒng)一管理的功能,滿足各類系統(tǒng)擴(kuò)展性和可靠性要求。
2.1.3市縣網(wǎng)絡(luò)擴(kuò)容建設(shè)。按照河南省電力公司要求,單獨(dú)配置雙千兆路由器,配置雙核心千兆交換機(jī),實(shí)現(xiàn)與三門峽供電公司的聯(lián)網(wǎng)帶寬達(dá)到2*100M,市縣APN備用通道1*10M,省公司至縣局VPN聯(lián)網(wǎng)帶寬1*100M的目的。
2.1.4實(shí)現(xiàn)內(nèi)外物理隔離。對(duì)邊緣配線間進(jìn)行改造,加裝樓間層防水防潮裝置,采用防鼠技術(shù)措施。對(duì)內(nèi)網(wǎng)和外網(wǎng)采取平行布線模式,終端用戶主機(jī)雙配置,實(shí)現(xiàn)完全物理上的內(nèi)外網(wǎng)分離。
2.1.5擴(kuò)容后備電源。中心機(jī)房增設(shè)10kVA不間斷UPS電源,與蘭州大學(xué)聯(lián)合開發(fā)了蓄電池除硫裝置,當(dāng)市電供電系統(tǒng)出現(xiàn)停電或電池容量不足時(shí),以短信形式向維護(hù)人員發(fā)送告警信息,極大地提高了其設(shè)備的維護(hù)效率和系統(tǒng)運(yùn)行安全性,延長UPS電源的使用壽命。
2.1.6從低壓電源側(cè)、通信線路、通訊設(shè)備及網(wǎng)絡(luò)設(shè)備全方位、多層次部署機(jī)房三級(jí)防雷系統(tǒng),有效地防止雷擊對(duì)機(jī)房內(nèi)設(shè)備所產(chǎn)生的危害。
2.2軟件添翼“助翼雙翅”。
2.2.1終端用戶防護(hù)。按照《國家電網(wǎng)公司信息化“SG186”工程安全防護(hù)總體方案》,對(duì)信息內(nèi)外網(wǎng)部署北信源桌面終端標(biāo)準(zhǔn)化管理系統(tǒng),實(shí)現(xiàn)桌面終端安全訪問、安全接入,硬件資產(chǎn)全生命周期應(yīng)用等功能,桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)級(jí)聯(lián)至市公司,實(shí)現(xiàn)桌面運(yùn)行監(jiān)測(cè)及相關(guān)考核指標(biāo)的標(biāo)準(zhǔn)化,安裝率達(dá)到100%。
2.2.2防病毒防御系統(tǒng)安裝。全網(wǎng)桌面終端安裝Nod32防病毒軟件,安裝率達(dá)到100%。對(duì)危害桌面終端安全的惡意軟件和功能時(shí)刻保持著高度警惕。桌面終端安全系統(tǒng)、智能防御系統(tǒng)等級(jí)提升。
2.2.3補(bǔ)丁系統(tǒng)完善。通過標(biāo)準(zhǔn)化的管理流程實(shí)時(shí)為桌面終端提供標(biāo)準(zhǔn)、最新的補(bǔ)丁漏洞信息及數(shù)據(jù)更新服務(wù)。定期自動(dòng)從互聯(lián)網(wǎng)獲取操作系統(tǒng)軟件廠商的補(bǔ)丁,在仿真的網(wǎng)絡(luò)環(huán)境中嚴(yán)格測(cè)試認(rèn)證后,確保補(bǔ)丁安全,再將安全的補(bǔ)丁分發(fā)到實(shí)際網(wǎng)絡(luò)環(huán)境中的計(jì)算機(jī)終端,并可以進(jìn)行相關(guān)的補(bǔ)丁分發(fā)行為控制和流量管理,在簡(jiǎn)化人工干預(yù)的同時(shí),確保終端系統(tǒng)的安全和網(wǎng)絡(luò)的穩(wěn)定。
2.2.4市縣聯(lián)動(dòng)安全措施。三門峽供電公司部署網(wǎng)管軟件,定期對(duì)縣局的終端設(shè)備掃描檢測(cè)內(nèi)網(wǎng)安全漏洞,豐富安全技術(shù)手段,為縣局信息安全管理提供支撐。同時(shí)依據(jù)《關(guān)于企業(yè)使用正版軟件通知》要求,與知名廠商簽訂購置正版操作系統(tǒng)供應(yīng)協(xié)議。省市縣三級(jí)所用桌面終端安裝了國網(wǎng)公司下發(fā)的正版軟件,增強(qiáng)了基礎(chǔ)層業(yè)務(wù)應(yīng)用穩(wěn)定性和數(shù)據(jù)的安全性。
2.3管控結(jié)合“促力騰飛”。
2.3.1“引教結(jié)合”,強(qiáng)化安全管理。通過文件、公告、會(huì)議、信息安全競(jìng)賽等多種渠道,大力宣傳保障網(wǎng)絡(luò)與信息安全的重要性。組織信息技術(shù)人員和信息員進(jìn)行網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)和現(xiàn)場(chǎng)宣貫。對(duì)關(guān)鍵崗位人員進(jìn)行全面、嚴(yán)格的安全審查和技能考核,對(duì)在信息系統(tǒng)安全工作中做出顯著成績的單位和人員應(yīng)給予獎(jiǎng)勵(lì)和表彰,對(duì)違反國家法律、法規(guī)和澠池縣電業(yè)局有關(guān)規(guī)定,造成一定不良影響和后果的,追究其責(zé)任。這些措施的實(shí)施,使全局范圍內(nèi)從上到下統(tǒng)一了思想、明確了認(rèn)識(shí),強(qiáng)化了全員網(wǎng)絡(luò)與信息安全意識(shí)。
2.3.2強(qiáng)化系統(tǒng)運(yùn)行維護(hù)管理。對(duì)信息網(wǎng)絡(luò)與系統(tǒng)運(yùn)行狀況等進(jìn)行監(jiān)測(cè)和報(bào)警,定期對(duì)監(jiān)測(cè)和報(bào)警記錄進(jìn)行分析,根據(jù)需要采取必要的應(yīng)對(duì)措施。建立安全管理中心,對(duì)安全設(shè)備、惡意代碼、補(bǔ)丁升級(jí)、安全審計(jì)等安全設(shè)施進(jìn)行集中管理。嚴(yán)格按照有關(guān)信息系統(tǒng)事故調(diào)查規(guī)定,及時(shí)報(bào)告信息系統(tǒng)事故情況,認(rèn)真開展信息系統(tǒng)事故原因分析,堅(jiān)持“四不放過”原則,有效落實(shí)整改,確保類似事故不再發(fā)生。
2.3.3強(qiáng)化移動(dòng)存儲(chǔ)規(guī)范化管理。移動(dòng)存儲(chǔ)設(shè)備集中授權(quán)分發(fā),數(shù)據(jù)交換前必須通過正確的身份認(rèn)證,符合密碼復(fù)雜度身份認(rèn)證策略,記錄數(shù)據(jù)交換過程的工作日志,便于以后進(jìn)行跟蹤審計(jì),非授權(quán)的移動(dòng)存儲(chǔ)介質(zhì),在工作環(huán)境不可用。利用信息保密、訪問控制、審計(jì)等技術(shù)手段,對(duì)移動(dòng)存儲(chǔ)設(shè)備實(shí)施安全保護(hù),登記存儲(chǔ)信息資產(chǎn)、日志記錄、審計(jì)記錄和信息不能被移動(dòng)存儲(chǔ)設(shè)備非法流失,實(shí)現(xiàn)存儲(chǔ)設(shè)備信息安全的“五不”原則,即:進(jìn)不來、拿不走、讀不懂、改不了、信不丟。
2.3.4強(qiáng)化弱口令管理。根據(jù)“信息安全通報(bào)”、“信息安全反違章”檢查的結(jié)果,結(jié)合其實(shí)際,進(jìn)行全面的信息系統(tǒng)弱口令專項(xiàng)治理工作[2]。對(duì)系統(tǒng)本單位及局屬各部門的桌面計(jì)算機(jī),信息應(yīng)用系統(tǒng)、操作系統(tǒng)、中間件和數(shù)據(jù)庫系統(tǒng)等用戶的訪問賬號(hào)及口令進(jìn)行徹底排查,對(duì)不符合口令要求的用戶及系統(tǒng)下發(fā)相應(yīng)的通知,使其進(jìn)行限期的整改,杜絕信息系統(tǒng)泄密事件的發(fā)生。
2.3.5強(qiáng)化安全接入管理。通過在網(wǎng)絡(luò)中部署相應(yīng)的網(wǎng)絡(luò)安全檢查策略,確保用戶滿足身份認(rèn)證的要求,同時(shí)用戶的終端設(shè)備必須達(dá)到一定的安全和策略條件,才可以通過網(wǎng)關(guān)設(shè)備接入到網(wǎng)絡(luò)中并獲得相應(yīng)的訪問權(quán)限。一方面驗(yàn)證了用戶的身份,避免了非法用戶接入到網(wǎng)絡(luò)中,限定了用戶的訪問權(quán)限;另一方面也避免了存在安全隱患的終端系統(tǒng)的接入,可以大大消除蠕蟲病毒對(duì)網(wǎng)絡(luò)系統(tǒng)以及承載的業(yè)務(wù)所帶來的威脅和影響,實(shí)現(xiàn)幫助客戶發(fā)現(xiàn)、預(yù)防和消除安全威脅的目標(biāo)。
2.3.6強(qiáng)化保密工作管理。管理嚴(yán)格執(zhí)行“不上網(wǎng)、上網(wǎng)不”紀(jì)律[3],重要工作資料不得在外網(wǎng)計(jì)算機(jī)上留存,嚴(yán)禁在信息外網(wǎng)上傳輸、處理涉及國家秘密和澠池縣電業(yè)局秘密的信息。嚴(yán)格信息系統(tǒng)安全工作人員錄用過程,審查其身份、背景、專業(yè)資格,及時(shí)終止離崗員工的所有訪問權(quán)限。嚴(yán)格外部人員訪問程序,對(duì)允許訪問人員實(shí)行專人全程陪同或監(jiān)督,并登記備案。
2.3.7強(qiáng)化運(yùn)行通報(bào)管理。為進(jìn)一步做好信息安全保障工作,定期對(duì)信息安全工作進(jìn)行統(tǒng)計(jì)分析,在月報(bào)中透明的體現(xiàn)信息安全運(yùn)維工作,使全體員工及時(shí)掌握信息系統(tǒng)的運(yùn)行情況,更好的為生產(chǎn)經(jīng)營業(yè)務(wù)服務(wù),澠池縣電業(yè)局每月《澠池縣電業(yè)局信息化工作簡(jiǎn)報(bào)》對(duì)當(dāng)月信息安全運(yùn)維工作的整體情況進(jìn)行統(tǒng)計(jì)分析。每月一期《澠池縣電業(yè)局網(wǎng)絡(luò)與信息安全運(yùn)行月報(bào)》,對(duì)當(dāng)月網(wǎng)絡(luò)與信息安全運(yùn)行情況進(jìn)行統(tǒng)計(jì)分析。信息安全運(yùn)行通報(bào)制度的執(zhí)行,使全體員工對(duì)信息安全運(yùn)維工作有了了解的途徑,增強(qiáng)了全員信息安全意識(shí)。
2.3.8強(qiáng)化系統(tǒng)上下線管理。加強(qiáng)應(yīng)用系統(tǒng)的管理審批流程,形成閉環(huán)管理。新建信息系統(tǒng)涉及安全防護(hù)措施建設(shè)時(shí),明確安全需求,確定安全等級(jí),結(jié)合澠池縣電業(yè)局安全防護(hù)總體策略,進(jìn)行安全防護(hù)方案設(shè)計(jì)。嚴(yán)格規(guī)范系統(tǒng)變更、系統(tǒng)重要操作、物理訪問和系統(tǒng)接入申報(bào)和審批程序,建立健全變更管理制度。保證所有與外部系統(tǒng)的連接均得到授權(quán)和批準(zhǔn),并進(jìn)行必要的安全隔離,配置嚴(yán)格的訪問控制策略,開展必要的安全評(píng)估[4]。
2.4激活人力資源,提升管控空間。
2.4.1搭建核心保障體系。成立以科技信息副局長為組長的信息安全保障體系領(lǐng)導(dǎo)小組,各部門負(fù)責(zé)人為領(lǐng)導(dǎo)小組成員,對(duì)澠池縣電業(yè)局整體信息安全保障體系工作進(jìn)行全面督導(dǎo)。領(lǐng)導(dǎo)小組下設(shè)工作小組(辦公室設(shè)在信息中心),具體負(fù)責(zé)協(xié)調(diào)、執(zhí)行實(shí)現(xiàn)信息安全保障策略的各項(xiàng)工作,本單位各部門設(shè)有兼職信息管理員,負(fù)責(zé)配合本單位本部門信息安全保障體系的協(xié)調(diào)、執(zhí)行。
2.4.2開展兼職信息員建設(shè),發(fā)揮信息管理員潛能。在全局各部門設(shè)立兼職信息管理員36名,部門兼職信息管理員由各部門既通曉業(yè)務(wù)、又熟悉計(jì)算機(jī)知識(shí)的人員擔(dān)任,職責(zé)為進(jìn)行基礎(chǔ)性的運(yùn)維工作、信息安全宣傳、督導(dǎo)與檢查和整改工作。信息員管理以安全員的標(biāo)準(zhǔn)按照專業(yè)化管理思路統(tǒng)一管理,設(shè)立有合理的薪酬標(biāo)準(zhǔn)及詳細(xì)的管理制度,每月定期召開信息安全會(huì)議,按月開展信息技術(shù)培訓(xùn),嚴(yán)格執(zhí)行各種業(yè)務(wù)考核和工作安排,不斷強(qiáng)化責(zé)任心和業(yè)務(wù)能力,形成全局齊抓共管的局面。
2.4.3績效考核與控制。為保證市縣信息安全保障體系的正常運(yùn)轉(zhuǎn),明確職責(zé)分工,對(duì)工作項(xiàng)目和內(nèi)容進(jìn)行標(biāo)準(zhǔn)化、規(guī)范化管理,依據(jù)國網(wǎng)公司、省公司等上級(jí)單位的相關(guān)要求,修訂完善了《澠池縣電業(yè)局信息網(wǎng)絡(luò)運(yùn)行管理辦法》等11項(xiàng)管理規(guī)范及標(biāo)準(zhǔn),進(jìn)一步規(guī)范了信息系統(tǒng)運(yùn)行管理,確保安全保障策略持續(xù)、穩(wěn)步實(shí)施。
3結(jié)語
近年來,國網(wǎng)公司實(shí)施了覆蓋信息系統(tǒng)全生命周期的54項(xiàng)管理措施,立足國產(chǎn)化,積極探索自主可控安全管理模式,結(jié)合電網(wǎng)安全需求,加強(qiáng)頂層設(shè)計(jì),對(duì)電網(wǎng)信息安全工作進(jìn)行整體規(guī)劃,經(jīng)過努力,澠池縣電業(yè)局在網(wǎng)絡(luò)信息安全保障策略的設(shè)計(jì)和實(shí)施中的經(jīng)驗(yàn)和做法,解決了縣級(jí)供電企業(yè)信息安全保障體系中存在的一些突出問題和安全漏洞,廣大員工在信息安全等重點(diǎn)環(huán)節(jié),從制度執(zhí)行、行為監(jiān)控、防治體系等方面,有了穩(wěn)步提升,總體來看,建成了電網(wǎng)信息安全等級(jí)保護(hù)縱深防御體系,為市縣一體化的安全、穩(wěn)定運(yùn)行提供了強(qiáng)有力的信息安全運(yùn)行保障,達(dá)到了預(yù)期的效果和目的。
參考文獻(xiàn)
[1]國家電網(wǎng)公司信息系統(tǒng)安全管理辦法[Z].北京:國家電網(wǎng)公司,2011.
[2]國家電網(wǎng)公司信息網(wǎng)絡(luò)運(yùn)行管理規(guī)程(試行)[S].北京:國家電網(wǎng)公司,2003.
[3]國家電網(wǎng)公司信息安全風(fēng)險(xiǎn)評(píng)估管理暫行辦法[Z].北京:國家電網(wǎng)公司,2011.
[4]國家電網(wǎng)公司信息系統(tǒng)建轉(zhuǎn)運(yùn)實(shí)施細(xì)則[Z].北京:國家電網(wǎng)公司,2010.
--------------------
概述
智慧信息化整體架構(gòu)與主要特征
智慧信息化整體架構(gòu)模型主要包括物聯(lián)感知層,網(wǎng)絡(luò)通信層,計(jì)算與存儲(chǔ)層,數(shù)據(jù)及服務(wù)支撐層,智慧應(yīng)用層,安全保障體系,運(yùn)維管理體系,建設(shè)質(zhì)量管理體系等。具有開放性、移動(dòng)化、集中化、協(xié)同化、高滲透等主要特征。
智慧信息系統(tǒng)安全風(fēng)險(xiǎn)分析
根據(jù)智慧信息化特征,結(jié)合信息安全體系層次模式,逐層分析智慧信息化帶來新的安全風(fēng)險(xiǎn)。
物理屏障層,主要包括場(chǎng)地門禁、設(shè)備監(jiān)控、警衛(wèi)等。移動(dòng)性特點(diǎn)帶來物理介質(zhì)的安全新風(fēng)險(xiǎn)。移動(dòng)設(shè)備和智能終端自身防御能力弱、數(shù)量大、分布散、采用無線連接、缺少有效監(jiān)控等帶來的風(fēng)險(xiǎn)。
安全技術(shù)層,主要包括防火墻、防病毒、過濾等安全技術(shù)。云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等技術(shù)的開放性、協(xié)同性等特征帶來的安全新風(fēng)險(xiǎn)。
管理制度層,主要包括信息安全人事、操作和設(shè)備等。智慧信息化環(huán)境下信息資源高度集中、服務(wù)外包等新模式帶來的管理制度上的新風(fēng)險(xiǎn)。
政策法規(guī)層,主要包括信息安全法律、規(guī)章和政策等。對(duì)各類海量數(shù)據(jù)整合、共享和智能化的挖掘利用等深度開發(fā)帶來的信息管理政策法規(guī)上的新風(fēng)險(xiǎn)。
安全素養(yǎng)層,主要包括民眾信息安全意識(shí)、方法、經(jīng)驗(yàn)等。智慧信息化帶來威脅快速傳播、波及范圍倍增擴(kuò)大的風(fēng)險(xiǎn),信息安全威脅的主體發(fā)生轉(zhuǎn)換,社會(huì)公眾的高度參與,用戶、技術(shù)與管理人員的安全意識(shí)和素養(yǎng)帶來的風(fēng)險(xiǎn)比傳統(tǒng)系統(tǒng)更大。
智慧信息系統(tǒng)安全框架
智慧信息系統(tǒng)安全框架如圖2所示。管理終端和其他經(jīng)過認(rèn)證授權(quán)的可信終端作為智慧信息系統(tǒng)可信組成部分,需要進(jìn)行邊界防護(hù),防止越權(quán)訪問,互聯(lián)網(wǎng)用戶等非可信組成部分,要采取安全隔離措施,使其只能訪問受限資源,防止內(nèi)部數(shù)據(jù)非法流出。對(duì)數(shù)據(jù)區(qū)域、物聯(lián)網(wǎng)感知區(qū)域、物聯(lián)網(wǎng)控制區(qū)域以及基礎(chǔ)設(shè)施的管理區(qū)域進(jìn)行嚴(yán)格的安全域劃分,針對(duì)不同的安全域?qū)嵤┌踩a(chǎn)品的監(jiān)測(cè)、防護(hù)、審計(jì)等不同的安全策略以保護(hù)數(shù)據(jù)安全,再配合同步進(jìn)行的體系建設(shè)、安全培訓(xùn)等安全服務(wù)措施,實(shí)現(xiàn)智慧信息系統(tǒng)的深度防御。
管理要求
安全保障規(guī)劃。信息化主管部門負(fù)責(zé)智慧信息化發(fā)展總體安全保障規(guī)劃,各相關(guān)領(lǐng)域主管部門負(fù)責(zé)專項(xiàng)領(lǐng)域安全保障規(guī)劃。確定安全目標(biāo),提出與業(yè)務(wù)戰(zhàn)略相一致的安全總體方針及方案。
安全保障需求分析。項(xiàng)目單位分析系統(tǒng)的安全保護(hù)等級(jí)并通過論證、審核、備案;根據(jù)安全目標(biāo),分析系統(tǒng)運(yùn)行環(huán)境、潛在威脅、資產(chǎn)重要性、脆弱性等,找出現(xiàn)有安全保護(hù)水平的差距,提出安全保障需求。
安全保障設(shè)計(jì)。項(xiàng)目單位根據(jù)系統(tǒng)總體安全方案中要求的安全策略、安全技術(shù)體系結(jié)構(gòu)、安全措施和要求落實(shí)到產(chǎn)品功能、物理形態(tài)和具體規(guī)范上。并形成指導(dǎo)安全實(shí)施的指導(dǎo)性文件。
安全保障實(shí)施。建立安全管理職能部門,通過崗位設(shè)置、授權(quán)分工及資源配備,為系統(tǒng)安全實(shí)施提供組織保障。對(duì)項(xiàng)目質(zhì)量、進(jìn)度和變更等進(jìn)行全過程管控及評(píng)估。
安全檢測(cè)驗(yàn)收。系統(tǒng)運(yùn)行前進(jìn)行安全審查,關(guān)注系統(tǒng)的安全控制、權(quán)限設(shè)置等的正確性、連貫性、完整性、可審計(jì)性和及時(shí)性等。上線進(jìn)行安全測(cè)試和評(píng)估,包括安全符合性查驗(yàn),軟件代碼安全測(cè)試,漏洞掃描,系統(tǒng)滲透性測(cè)試等,確保系統(tǒng)安全性。
運(yùn)維安全保障。建立系統(tǒng)安全管理行為規(guī)范和操作規(guī)程,包括機(jī)房安全管理制度,資產(chǎn)安全管理制度,介質(zhì)安全管理制度,網(wǎng)絡(luò)安全管理制度,個(gè)人桌面終端安全管理制度等并嚴(yán)格按照制度監(jiān)督執(zhí)行。
優(yōu)化與持續(xù)改進(jìn)。在系統(tǒng)運(yùn)行一段時(shí)間或重大結(jié)構(gòu)調(diào)整后進(jìn)行評(píng)估,對(duì)系統(tǒng)各項(xiàng)風(fēng)險(xiǎn)控制是否恰當(dāng),能否實(shí)現(xiàn)預(yù)定目標(biāo)提出改進(jìn)建議。
技術(shù)要求
計(jì)算環(huán)境安全要求
服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端及機(jī)房安全、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)應(yīng)遵循GB/T 22239-2008對(duì)應(yīng)安全保護(hù)等級(jí)中相關(guān)安全控制項(xiàng)要求,并對(duì)重要設(shè)備的安全配置和安全狀態(tài)等進(jìn)行嚴(yán)格的監(jiān)控與檢測(cè)。
網(wǎng)絡(luò)虛擬化資源池應(yīng)支持基于虛擬化實(shí)例的獨(dú)立的安全管理。多租戶環(huán)境下,租戶之間的網(wǎng)絡(luò)支持虛擬化安全隔離,各個(gè)租戶可以同時(shí)對(duì)自身的安全資源進(jìn)行管理。
應(yīng)提供以密碼技術(shù)為前提的安全接入服務(wù),保證終端能夠選擇加密通信方式安全接入云計(jì)算平臺(tái)。
通信網(wǎng)絡(luò)安全要求
對(duì)應(yīng)安全保護(hù)等級(jí)中網(wǎng)絡(luò)安全控制項(xiàng)要求,覆蓋結(jié)構(gòu)安全、訪問控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)等控制項(xiàng)要求。
虛擬網(wǎng)絡(luò)資源間的訪問,應(yīng)實(shí)施網(wǎng)絡(luò)邏輯隔離并提供訪問控制手段。從區(qū)域邊界訪問控制、包過濾、安全審計(jì)及完整性保護(hù)等方面保護(hù)虛擬邊界安全。
智慧網(wǎng)絡(luò)應(yīng)具備網(wǎng)絡(luò)接入認(rèn)證能力,確保可信授權(quán)終端接入網(wǎng)絡(luò)。采取數(shù)據(jù)加密、信道加密等措施加強(qiáng)無線網(wǎng)絡(luò)及其他信道的安全,防止敏感數(shù)據(jù)泄漏,保證傳輸數(shù)據(jù)完整性。
終端安全要求
對(duì)應(yīng)安全保護(hù)等級(jí)中終端安全及GAT671-2006的安全控制項(xiàng)要求,覆蓋物理安全、身份鑒別、訪問控制、安全審計(jì)、惡意代碼防范、入侵防范、資源控制等內(nèi)容。
建設(shè)統(tǒng)一的終端安全管理體系,規(guī)范終端的各類訪問、操作及使用行為,確保接入終端的安全合規(guī)、可管理、可控制、可審計(jì)。在重要終端中嵌入帶有密碼性安全子系統(tǒng)的終端芯片。
應(yīng)用安全要求
滿足對(duì)應(yīng)安全保護(hù)等級(jí)中應(yīng)用安全控制項(xiàng)要求,覆蓋身份鑒別、訪問控制、安全控制、通信完整性、通信保密性、抗抵賴、軟件容錯(cuò)、資源控制等內(nèi)容。
進(jìn)行可信執(zhí)行保護(hù),構(gòu)建從操作系統(tǒng)到上層應(yīng)用的信任鏈,實(shí)現(xiàn)可執(zhí)行程序的完整性檢驗(yàn),防范惡意代碼等攻擊,并在受破壞時(shí)恢復(fù)。建立統(tǒng)一帳號(hào)、認(rèn)證授權(quán)和審計(jì)系統(tǒng),實(shí)現(xiàn)訪問可溯。
遵循安全最小化原則,關(guān)閉未使用服務(wù)組件和端口;加強(qiáng)內(nèi)存管理,防止駐留剩余信息被非授權(quán)獲取;加強(qiáng)安全加固,對(duì)補(bǔ)丁與現(xiàn)有系統(tǒng)的兼容性進(jìn)行測(cè)試;限制匿名用戶的訪問權(quán)限,支持設(shè)置用戶并發(fā)連接次數(shù)、連接超時(shí)限制等,采用最小授權(quán)原則。
數(shù)據(jù)安全要求
滿足對(duì)應(yīng)安全保護(hù)等級(jí)中數(shù)據(jù)安全控制項(xiàng)要求,覆蓋數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份與恢復(fù)等內(nèi)容。
將信息部署或遷移到云計(jì)算平臺(tái)之前,明確信息類型及安全屬性進(jìn)行分類分級(jí),對(duì)不同類別信息采取不同保護(hù)措施,重點(diǎn)防范用戶越權(quán)訪問、篡改敏感信息。
在多租戶云計(jì)算環(huán)境下,通過物理隔離、虛擬化和應(yīng)用支持多租戶架構(gòu)等實(shí)現(xiàn)不同租戶之間數(shù)據(jù)和配置安全隔離,保證每個(gè)租戶數(shù)據(jù)安全隱私。確保法律監(jiān)管部門要求的數(shù)據(jù)可被找回。
虛擬存儲(chǔ)系統(tǒng)應(yīng)支持按照數(shù)據(jù)安全級(jí)別建立容錯(cuò)和容災(zāi)機(jī)制,防止數(shù)據(jù)損失;建立災(zāi)備中心,保證數(shù)據(jù)副本存儲(chǔ)在合同法規(guī)允許的位置。
全面有效定位云計(jì)算數(shù)據(jù)、擦除/銷毀數(shù)據(jù),并保證數(shù)據(jù)已被完全消除或使其無法恢復(fù)。
密碼技術(shù)要求
物理要求。在系統(tǒng)平臺(tái)基礎(chǔ)設(shè)施方面使用密碼技術(shù)。
網(wǎng)絡(luò)要求。在安全訪問路徑、訪問控制和身份鑒別方面使用密碼技術(shù)。
主機(jī)要求。在身份鑒別、訪問控制、審計(jì)記錄等方面使用密碼技術(shù)。
應(yīng)用要求。在身份鑒別、訪問控制、審計(jì)記錄和通信安全方面應(yīng)當(dāng)使用密碼技術(shù)。
數(shù)據(jù)要求。在數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全和安全通信協(xié)議方面使用密碼技術(shù)。
安全域劃分與管理研究
智慧信息系統(tǒng)安全域可以分為安全計(jì)算域、安全用戶域、安全網(wǎng)絡(luò)域。
安全計(jì)算域:由一個(gè)或多個(gè)主機(jī)/服務(wù)器經(jīng)局域網(wǎng)連接組成的存儲(chǔ)和處理數(shù)據(jù)信息的區(qū)域,是需要進(jìn)行相同安全保護(hù)的主機(jī)/服務(wù)器的集合。安全計(jì)算域可以細(xì)分為核心計(jì)算域和安全支撐域。
安全用戶域:由一個(gè)或多個(gè)用戶終端計(jì)算機(jī)組成的存儲(chǔ)、處理和使用數(shù)據(jù)信息的區(qū)域。
安全網(wǎng)絡(luò)域:支撐安全域的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)拓?fù)洌雷o(hù)重點(diǎn)是保障網(wǎng)絡(luò)性能和進(jìn)行各子域的安全隔離與邊界防護(hù)。連接安全計(jì)算域和安全計(jì)算域、安全計(jì)算域和安全用戶域之間的網(wǎng)絡(luò)系統(tǒng)組成的區(qū)域。安全網(wǎng)絡(luò)域可以進(jìn)一步細(xì)分為感知網(wǎng)接入域、互聯(lián)網(wǎng)接入域、外聯(lián)網(wǎng)接入域、內(nèi)聯(lián)網(wǎng)接入域、備份網(wǎng)絡(luò)接入域。
安全管理平臺(tái)技術(shù)要求
對(duì)安全事件進(jìn)行集中收集、高度聚合存儲(chǔ)及分析,實(shí)時(shí)監(jiān)控全網(wǎng)安全狀況,并可根據(jù)需求提供各種網(wǎng)絡(luò)安全狀況審計(jì)報(bào)告。
智慧監(jiān)測(cè)。針對(duì)大數(shù)據(jù),通過預(yù)警平臺(tái)對(duì)流量監(jiān)測(cè)分析,為管理者提前預(yù)警,避免安全事件擴(kuò)大化;監(jiān)聽無線數(shù)據(jù)包,進(jìn)行網(wǎng)絡(luò)邊界控制,對(duì)智慧信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)實(shí)施安全保護(hù)。
智慧審計(jì)。通過運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)對(duì)系統(tǒng)運(yùn)維人員的集中賬號(hào)和訪問通道管控;通過數(shù)據(jù)庫審計(jì)系統(tǒng)對(duì)數(shù)據(jù)庫訪問流量進(jìn)行數(shù)據(jù)報(bào)文字段級(jí)解析操作,應(yīng)對(duì)來自運(yùn)維人員或外部入侵的數(shù)據(jù)威脅;通過綜合日志審計(jì)系統(tǒng)實(shí)現(xiàn)對(duì)違規(guī)行為監(jiān)控,追蹤非法操作的直接證據(jù),推動(dòng)監(jiān)測(cè)防護(hù)策略、管理措施的提升,實(shí)現(xiàn)信息安全閉環(huán)管理;針對(duì)應(yīng)用層的實(shí)時(shí)審計(jì)、監(jiān)測(cè)及自動(dòng)防護(hù)。
智慧日志分析。對(duì)海量原始日志,按照策略進(jìn)行過濾歸并,減輕日志數(shù)據(jù)傳輸存儲(chǔ)壓力。對(duì)來自各資源日志信息,提供多維關(guān)聯(lián)分析功能,包括基于源、目的、協(xié)議、端口、攻擊類型等多種統(tǒng)計(jì)項(xiàng)目報(bào)表。多租戶環(huán)境支持,支持虛擬化實(shí)例,能夠區(qū)分不同租戶的日志以及為不同租戶提供統(tǒng)計(jì)報(bào)表。
智慧協(xié)同。根據(jù)開放性及應(yīng)急響應(yīng)技術(shù)要求,安全管理平臺(tái)需考慮和周邊系統(tǒng)互聯(lián)互通,支持開放的API,相互傳遞有價(jià)值安全信息,以進(jìn)行協(xié)同聯(lián)動(dòng)。
除了以上八個(gè)技術(shù)方面的要求外,智慧信息化安全保障體系還對(duì)安全產(chǎn)品、產(chǎn)品安全接口等方面也做出了相關(guān)要求。
保障機(jī)制
建立責(zé)任人體制。建設(shè)單位指定信息安全保障第一責(zé)任人,明確各環(huán)節(jié)主體責(zé)任,制定安全保障崗位責(zé)任制度,并監(jiān)督落實(shí)。
建立追溯查證體系。建立全流程追溯查證體系,對(duì)存在的違法入侵進(jìn)行有效取證,保證證據(jù)數(shù)據(jù)不被改變和刪除。參照ISO/IEC 27037:2012、ISO/IEC27042。
建立監(jiān)督檢查機(jī)制。由信息安全監(jiān)管部門,通過備案、檢查、督促整改等方式,對(duì)建設(shè)項(xiàng)目的信息安全保護(hù)工作進(jìn)行指導(dǎo)監(jiān)督。
建立應(yīng)急處理機(jī)制。參照GB/Z 20986-2007將安全事件依次進(jìn)行分級(jí),按照分級(jí)情況制定應(yīng)急預(yù)案,定期對(duì)應(yīng)急預(yù)案進(jìn)行演練。
建立服務(wù)外包安全責(zé)任機(jī)制。安全服務(wù)商的選擇符合國家有關(guān)規(guī)定,確保提供服務(wù)的數(shù)據(jù)中心、云計(jì)算服務(wù)平臺(tái)等設(shè)在境內(nèi)。
在此后的2007年5月,一個(gè)名為Timofoniac的蠕蟲通過電子郵件快速蔓延,并進(jìn)入西班牙的蜂窩電話網(wǎng)絡(luò),它經(jīng)常自動(dòng)撥打惡作劇電話并在電話上留下文本消息。以上只是眾多類似案例中的兩個(gè),事實(shí)上,隨著移動(dòng)信息化的深化,許多專家預(yù)測(cè)未來會(huì)有更多的病毒和蠕蟲蔓延到智能手機(jī)等移動(dòng)設(shè)備,嚴(yán)重威脅移動(dòng)信息化的安全。隱患主要體現(xiàn)在以下一些方面:
首先是無線網(wǎng)絡(luò)自身的隱患。無線信道是一個(gè)開放性的信道,通信標(biāo)準(zhǔn)安全性不高,缺乏身份驗(yàn)證,沒有統(tǒng)一制定加密標(biāo)準(zhǔn),對(duì)GSM通信的安全性產(chǎn)生了嚴(yán)重的影響,手機(jī)號(hào)碼及密碼等很容易被破譯、竊聽、假冒、篡改,從而帶來了諸多不安全因素。
其次是無線網(wǎng)絡(luò)技術(shù)應(yīng)用的隱患。無線網(wǎng)絡(luò)裝置Ad hoc給移動(dòng)性和通信媒體帶來了新的安全問題。Ad hoc網(wǎng)絡(luò)和傳統(tǒng)的移動(dòng)網(wǎng)絡(luò)有著許多不同,其中一個(gè)主要的區(qū)別就是Ad Hoc網(wǎng)絡(luò)不依賴于任何固定的網(wǎng)絡(luò)設(shè)施,而是通過移動(dòng)節(jié)點(diǎn)間的相互協(xié)作來進(jìn)行網(wǎng)絡(luò)互聯(lián)。由于它具有開放的媒質(zhì)、分布式的合作、動(dòng)態(tài)的拓?fù)浣Y(jié)構(gòu)和受限的網(wǎng)絡(luò)能力等特點(diǎn),缺乏物理保護(hù),尤其容易受到攻擊,使得Ad Hoc網(wǎng)絡(luò)的安全問題尤為突出。
再者是移動(dòng)設(shè)備丟失所帶來的物理安全隱患。由于沒有建筑、門鎖和看管保證的物理邊界安全保護(hù)和其更小的體積,移動(dòng)無線設(shè)備(筆記本電腦、PDA、智能電話等)相對(duì)于固定設(shè)備更容易丟失和被竊,密碼容易被攻破,企業(yè)的銷售數(shù)據(jù)、財(cái)務(wù)信息、庫存資料等重要資料會(huì)被破解、泄露,從而可能引發(fā)重大損失。
如今擺在用戶單位面前的當(dāng)務(wù)之急是如何最有效地保護(hù)所有移動(dòng)設(shè)備上存儲(chǔ)的各種敏感信息,如何在獲得工作效率和競(jìng)爭(zhēng)優(yōu)勢(shì)的同時(shí),有效保障數(shù)據(jù)安全?筆者提出如下建議:
一是做好信息安全管理、審查,設(shè)定單一控制臺(tái)集中管理所有桌面電腦、筆記本電腦、手持設(shè)備和U盤的安全政策,無縫、自動(dòng)地加密所有移動(dòng)端點(diǎn)和外部介質(zhì)上的敏感數(shù)據(jù),確保單位數(shù)據(jù)安全; 同時(shí)提供用戶驗(yàn)證、受控制的端口訪問及應(yīng)用限制措施,并針對(duì)丟失或者失竊的設(shè)備執(zhí)行數(shù)據(jù)控制,以防損失進(jìn)一步擴(kuò)大。
二是對(duì)無線訪問的內(nèi)部網(wǎng)頁進(jìn)行安全性認(rèn)證的整合,在網(wǎng)絡(luò)環(huán)境中加強(qiáng)防火墻、入侵偵測(cè)和弱點(diǎn)掃描,使用戶單位交易內(nèi)部的主機(jī)得到完全的保護(hù),以確保資料安全以及人員存取合法與保密。針對(duì)移動(dòng)的特性,可通過VPN(虛擬專用網(wǎng))來解決移動(dòng)上網(wǎng)中的安全問題,就是在公用的Internet網(wǎng)絡(luò)上通過隧道協(xié)議建立起安全的私有網(wǎng)絡(luò)。
三是移動(dòng)數(shù)據(jù)安全防護(hù)系統(tǒng)能自動(dòng)檢測(cè)、審查及控制連接到網(wǎng)絡(luò)上的所有移動(dòng)端點(diǎn),系統(tǒng)應(yīng)支持簡(jiǎn)易、全面的移動(dòng)安全部署,針對(duì)整個(gè)環(huán)境有選擇地自動(dòng)執(zhí)行保護(hù)機(jī)制,防范有人未經(jīng)授權(quán)訪問多用戶操作系統(tǒng),同時(shí)數(shù)據(jù)恢復(fù)要既快速又可靠。
審計(jì)是客觀評(píng)價(jià)個(gè)人,組織、制度、程序、項(xiàng)目或產(chǎn)品。審計(jì)執(zhí)行是以確定有效性和可靠性的信息,還提供了一個(gè)可內(nèi)控的評(píng)估系統(tǒng)。審計(jì)的目標(biāo)是表達(dá)人、組織、系統(tǒng)等的評(píng)估意見,審計(jì)人員在測(cè)試環(huán)境中進(jìn)行評(píng)估工作。審計(jì)必須出示合理并基本無誤的報(bào)表,通常是利用統(tǒng)計(jì)抽樣來完成。審計(jì)也是用來考察和防止虛假數(shù)據(jù)及欺騙行為,檢查、考證目標(biāo)的完整性、準(zhǔn)確性,以及檢查目標(biāo)是否符合既定的標(biāo)準(zhǔn)、尺度和其它審計(jì)準(zhǔn)則。實(shí)現(xiàn)審計(jì)的信息化,有利于管理層迅速準(zhǔn)確的做出決定,對(duì)于政企業(yè)發(fā)展、社會(huì)經(jīng)濟(jì)的進(jìn)步都具有重要作用。目前,我國的審計(jì)工作尚存在性質(zhì)認(rèn)定模糊、工作范圍過于狹窄等問題,有待進(jìn)一步加強(qiáng)和改進(jìn)。
審計(jì)的基礎(chǔ)工作是內(nèi)部審計(jì),內(nèi)審是審計(jì)監(jiān)督體系中不可或缺的重要組成部分,是全面經(jīng)濟(jì)管理必不可少的手段,是加強(qiáng)任何機(jī)構(gòu)內(nèi)部管理的必要,推動(dòng)經(jīng)濟(jì)管理向科學(xué)化方向發(fā)展的重要環(huán)節(jié)也是審計(jì)。因此說審計(jì)部門是其他監(jiān)督部門不能代替的,促進(jìn)黨風(fēng)廉政建設(shè)、加強(qiáng)對(duì)黨政領(lǐng)導(dǎo)干部及管理人員的監(jiān)督都可以通過審計(jì)來完成。審計(jì)應(yīng)用與高新技術(shù)機(jī)構(gòu)中,在防范風(fēng)險(xiǎn)中發(fā)揮著重要作用,也有助于領(lǐng)導(dǎo)層做出正確決策。
一、審計(jì)工作的現(xiàn)狀及存在的問題
隨著我國經(jīng)濟(jì)迅猛發(fā)展,審計(jì)監(jiān)督力度不斷增強(qiáng),審計(jì)范圍也不斷擴(kuò)大。當(dāng)前,審計(jì)方式已由財(cái)政財(cái)務(wù)審計(jì)向效益審計(jì)發(fā)展,由賬項(xiàng)基礎(chǔ)審計(jì)向制度基礎(chǔ)審計(jì)、風(fēng)險(xiǎn)基礎(chǔ)審計(jì)發(fā)展,由事后審計(jì)向事中、事前審計(jì)發(fā)展。審計(jì)管理上建立審計(jì)質(zhì)量控制體系,要求審計(jì)機(jī)關(guān)把審計(jì)管理工作前移,把質(zhì)量控制體系貫穿與審計(jì)工作中。在此趨勢(shì)下,傳統(tǒng)的審計(jì)方法暴露出其效率低、審計(jì)范圍小等劣勢(shì),使得完成審計(jì)任務(wù),達(dá)到審計(jì)目標(biāo)越發(fā)缺乏及時(shí)性。
(一)內(nèi)部審計(jì)性質(zhì)認(rèn)定較為模糊。內(nèi)部審計(jì)是市場(chǎng)經(jīng)濟(jì)條件下,基于加強(qiáng)經(jīng)營管理的內(nèi)在需要,也是內(nèi)部審計(jì)賴以存在的客觀基礎(chǔ)。但是,現(xiàn)代內(nèi)部審計(jì)的產(chǎn)生卻是一個(gè)行政命令產(chǎn)物,強(qiáng)調(diào)外向。這種審計(jì)模式使人們對(duì)內(nèi)部審計(jì)在性質(zhì)認(rèn)定上產(chǎn)生模糊,阻礙了內(nèi)部審計(jì)的發(fā)展。內(nèi)部審計(jì)很難融入經(jīng)營管理中,審計(jì)工作很難正常開展,很難履行監(jiān)督評(píng)價(jià)職能和開展保證咨詢活動(dòng),因此就不能充分發(fā)揮其應(yīng)有的內(nèi)向的作用。
(二)內(nèi)部審計(jì)工作范圍過于狹窄。內(nèi)部審計(jì)的目的在于為組織增加價(jià)值并提高組織的運(yùn)作效率,其職能是監(jiān)督和服務(wù)。但是,我國內(nèi)部審計(jì)工作的重心局限在財(cái)務(wù)收支的真實(shí)性及合規(guī)性審計(jì)。長久以來內(nèi)部審計(jì)突出了監(jiān)督職能,而忽視了服務(wù)職能。內(nèi)部審計(jì)認(rèn)識(shí)水平、思想觀念的束縛以及管理體制等諸多因素,影響和阻礙著內(nèi)審作用的有效發(fā)揮。原因有會(huì)計(jì)人員知識(shí)水平、業(yè)務(wù)素質(zhì)不高,也有不重視法律、法規(guī)的因素,還有監(jiān)管不力、查處不嚴(yán)的原因。目前內(nèi)部審計(jì)尚處在查錯(cuò)階段,停留在調(diào)賬、糾正錯(cuò)誤上,還不能多角度、深層次分析問題,沒有較國際先進(jìn)的審計(jì)理念,我國內(nèi)部審計(jì)的作用尚待開發(fā)。審計(jì)人員的計(jì)算機(jī)知識(shí)匱乏,不適應(yīng)電算化、信息化的迅速發(fā)展。目前多數(shù)審計(jì)人員硬件知識(shí)掌握不熟練,軟件知識(shí)了解也不足,因此不能有效地評(píng)估信息系統(tǒng)的安全性、效益性。由于計(jì)算機(jī)審計(jì)軟件開發(fā)標(biāo)準(zhǔn)不同,功能也不完整,因此全面推廣計(jì)算機(jī)輔助審計(jì)就有一定難度,導(dǎo)致審計(jì)人員的知識(shí)和審計(jì)手段滯后于信息化的發(fā)展。
二、信息化審計(jì)體系的健全
當(dāng)前國家審計(jì)信息化發(fā)展的趨勢(shì)是建立審計(jì)信息資源的標(biāo)準(zhǔn)化、共享化、公開化,逐步達(dá)到向現(xiàn)代審計(jì)方式的轉(zhuǎn)變。這一趨勢(shì)是隨著當(dāng)前科學(xué)發(fā)展、和諧社會(huì)的推進(jìn),國家確立的公共財(cái)政建設(shè)、公共服務(wù)的實(shí)施、公共產(chǎn)品的提供應(yīng)運(yùn)而生的,三個(gè)“公共”的主旨是:國家財(cái)政資金的使用更注重民生;使用重點(diǎn)更注重服務(wù);使用效益更注重民意。
信息安全審計(jì)是任何機(jī)構(gòu)內(nèi)控、信息系統(tǒng)治理、安全風(fēng)險(xiǎn)控制等不可或缺的關(guān)鍵手段。收集并評(píng)估證據(jù)以決定一個(gè)計(jì)算機(jī)系統(tǒng)是否有效地做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、完成目標(biāo),同時(shí)能更經(jīng)濟(jì)的使用資源。信息安全審計(jì)與信息安全管理密切相關(guān),信息安全審計(jì)的主要依據(jù)是出于不同的角度提出的控制體系的信息安全管理相關(guān)的標(biāo)準(zhǔn)。這些控制體系下的信息化審計(jì)可以有效地控制信息安全,從而達(dá)到安全審計(jì)的目的,提高信息系統(tǒng)的安全性。由此,國際組織也制定了相關(guān)文件規(guī)范填補(bǔ)信息系統(tǒng)審計(jì)方面的某些空白。例如《信息安全管理業(yè)務(wù)規(guī)范》通過了國際標(biāo)準(zhǔn)化組織ISO的認(rèn)可,正式成為國際標(biāo)準(zhǔn)。我國法律也針對(duì)信息安全審計(jì)制定出了《中華人民共和國審計(jì)法》、《國務(wù)院辦公廳關(guān)利用計(jì)算機(jī)信息系統(tǒng)開展審計(jì)工作有關(guān)的通知》等文件,基本規(guī)范了內(nèi)部審計(jì)機(jī)制,健全了內(nèi)部審計(jì)機(jī)構(gòu);強(qiáng)調(diào)機(jī)構(gòu)應(yīng)加強(qiáng)內(nèi)審工作,機(jī)構(gòu)內(nèi)部要形成有權(quán)就有責(zé)、用權(quán)受監(jiān)督的最佳氛圍;審計(jì)委員會(huì)直接對(duì)領(lǐng)導(dǎo)班子負(fù)責(zé),其成員需具有相應(yīng)的獨(dú)立性,委員會(huì)成員具良好的職業(yè)操守和能力,內(nèi)審人員應(yīng)當(dāng)具備內(nèi)審人員從業(yè)資格,其工作范圍不應(yīng)受到人為限制。內(nèi)部審計(jì)機(jī)構(gòu)對(duì)審計(jì)過程中發(fā)現(xiàn)的重大問題,視具體情況,可以直接向?qū)徲?jì)委員會(huì)或者領(lǐng)導(dǎo)層報(bào)告。 轉(zhuǎn)貼于 三、主機(jī)系統(tǒng)安全審計(jì)
信息技術(shù)審計(jì),或信息系統(tǒng)審計(jì),是一個(gè)信息技術(shù)基礎(chǔ)設(shè)施控制范圍內(nèi)的檢查。信息系統(tǒng)審計(jì)是一個(gè)通過收集和評(píng)價(jià)審計(jì)證據(jù),對(duì)信息系統(tǒng)是否能夠保護(hù)資產(chǎn)的安全、維護(hù)數(shù)據(jù)的完整、使被審計(jì)單位的目標(biāo)得以有效地實(shí)現(xiàn)、使組織的資源得到高效地使用等方面做出判斷的過程。
以技術(shù)劃分,信息化安全審計(jì)主要分為主機(jī)審計(jì)、網(wǎng)絡(luò)審計(jì)、應(yīng)用審計(jì)、數(shù)據(jù)庫審計(jì),綜合審計(jì)。簡(jiǎn)單的說獲取、記錄被審計(jì)主機(jī)的狀態(tài)信息和敏感操作就是主機(jī)審計(jì),主機(jī)審計(jì)可以從已有的系統(tǒng)審計(jì)記錄中提取相關(guān)信息,并以審計(jì)規(guī)則為標(biāo)準(zhǔn)來分析判斷被審計(jì)主機(jī)是否存在違規(guī)行為。總之,為了在最大限度保障安全的基礎(chǔ)上找到最佳途徑使得業(yè)務(wù)正常工作的一切行為及手段,而對(duì)計(jì)算機(jī)信息系統(tǒng)的薄弱環(huán)節(jié)進(jìn)行檢測(cè)、評(píng)估及分析,都可稱作安全審計(jì)。
主機(jī)安全審計(jì)系統(tǒng)中事件產(chǎn)生器、分析器和響應(yīng)單元已經(jīng)分別以智能審計(jì)主機(jī)、系統(tǒng)中心、管理與報(bào)警處置控制臺(tái)來替代。實(shí)現(xiàn)主機(jī)安全系統(tǒng)的審計(jì)包括系統(tǒng)安全審計(jì)、主機(jī)應(yīng)用安全審計(jì)及用戶行為審計(jì)。智能審計(jì)替代主機(jī)安裝在網(wǎng)絡(luò)計(jì)算機(jī)用戶上,并按照設(shè)計(jì)思路監(jiān)視用戶操作行為,同時(shí)智能分析事件安全。從面向防護(hù)的對(duì)象可將主機(jī)安全審計(jì)系統(tǒng)分為系統(tǒng)安全審計(jì)、主機(jī)應(yīng)用安全審計(jì)、用戶行為審計(jì)、移動(dòng)數(shù)據(jù)防護(hù)審計(jì)等方面。
四、待解決的若干問題
計(jì)算機(jī)與信息系統(tǒng)廣泛使用,如何加強(qiáng)對(duì)終端用戶計(jì)算機(jī)的安全管理成為一個(gè)急需解決的問題。這就需要建立一個(gè)信息安全體系,也就是建立安全策略體系、安全管理體系和安全技術(shù)體系。
保護(hù)網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì),對(duì)操作系統(tǒng)、數(shù)據(jù)庫及服務(wù)系統(tǒng)進(jìn)行漏洞修補(bǔ)和安全加固,對(duì)服務(wù)器建立嚴(yán)格審核。在安全管理上完善人員管理、資產(chǎn)管理、站點(diǎn)維護(hù)管理、災(zāi)難管理、應(yīng)急響應(yīng)、安全服務(wù)、人才管理,形成一套比較完備的信息系統(tǒng)安全管理保障體系。
防火墻是保證網(wǎng)絡(luò)安全的重要屏障,也是降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的重要因素。VPN可以通過一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安壘的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。借助專業(yè)的防DDos系統(tǒng),可以有效的阻止惡意攻擊。信息系統(tǒng)的安全需求是全方位的、系統(tǒng)的、整體的,需要從技術(shù)、管理等方面進(jìn)行全面的安全設(shè)計(jì)和建設(shè),有效提高信息系統(tǒng)的防護(hù)、檢側(cè)、響應(yīng)、恢復(fù)能力,以抵御不斷出現(xiàn)的安全威脅與風(fēng)險(xiǎn),保證系統(tǒng)長期穩(wěn)定可靠的運(yùn)行。嚴(yán)格的安全管理制度,明確的安全職責(zé)劃分,合理的人員角色定義,都可以在很大程度上減少網(wǎng)絡(luò)的安全隱患。
從戰(zhàn)略高度充分認(rèn)識(shí)信息安全的重要性和緊迫性。健全安全管理組織體系,明確安全管理的相關(guān)組織、機(jī)構(gòu)和職責(zé),建立集中統(tǒng)一、分工協(xié)作、各司其職的安全管理責(zé)任機(jī)制。為了確保突發(fā)重大安全事件時(shí),能得到及時(shí)的響應(yīng)和支援,信息系統(tǒng)必須建立和逐步完善應(yīng)急響應(yīng)支援體系,確保整個(gè)信息系統(tǒng)的安全穩(wěn)定運(yùn)行。
參考文獻(xiàn):
中圖分類號(hào): TP399 文獻(xiàn)標(biāo)識(shí)碼: A DOI編號(hào): 10.14025/ki.jlny.2017.01.043
在農(nóng)業(yè)發(fā)展過程中,農(nóng)業(yè)檔案是非常重要的組成部分,此部分管理工作的落實(shí)和農(nóng)業(yè)發(fā)展有著一定的聯(lián)系,鑒于農(nóng)業(yè)檔案的重要性,對(duì)其進(jìn)行管理體制的改革,促使農(nóng)業(yè)檔案能夠與時(shí)俱進(jìn)是非常必要的。
1農(nóng)業(yè)檔案信息化管理的重要性
1.1可以快速的提供農(nóng)業(yè)信息
在我國農(nóng)業(yè)發(fā)展過程中,傳統(tǒng)的農(nóng)業(yè)發(fā)展模式正逐漸被淘汰,農(nóng)業(yè)發(fā)展也隨著科技水平的提高而發(fā)生了改變。與此同時(shí),因?yàn)槲覈?jīng)濟(jì)和世界經(jīng)濟(jì)的聯(lián)系日益密切,所以我國農(nóng)業(yè)經(jīng)濟(jì)受到了一定的影響,這種情況下,我國農(nóng)業(yè)發(fā)展必須要取得更好的效果,因此對(duì)農(nóng)業(yè)檔案管理就提出了更高的要求。農(nóng)業(yè)檔案信息化的實(shí)現(xiàn)可以促使檔案管理部門更加快速的獲取信息,然后管理部門可以將這些信息提供給需要的對(duì)象,這樣各對(duì)象就可以根信息來對(duì)自己的農(nóng)業(yè)行為進(jìn)行調(diào)整,進(jìn)而提高農(nóng)業(yè)經(jīng)濟(jì)收益[1]。
1.2可以對(duì)農(nóng)業(yè)市場(chǎng)風(fēng)險(xiǎn)進(jìn)行有效控制
我國農(nóng)業(yè)在發(fā)展過程中,農(nóng)業(yè)市場(chǎng)面臨著很大的風(fēng)險(xiǎn),而市場(chǎng)風(fēng)險(xiǎn)的出現(xiàn)是因?yàn)橄嚓P(guān)企業(yè)的滯后行為,在這樣的情況下,當(dāng)農(nóng)業(yè)檔案實(shí)現(xiàn)信息化之后,相關(guān)企業(yè)就可以對(duì)檔案信息進(jìn)行充分地利用,這樣企業(yè)就可以及時(shí)采取有效的措施規(guī)避風(fēng)險(xiǎn)。
1.3可以加快農(nóng)業(yè)技術(shù)傳播
在現(xiàn)代化科技水平不斷提高的基礎(chǔ)上,傳統(tǒng)的農(nóng)業(yè)技術(shù)正在逐漸被淘汰,新型的農(nóng)業(yè)技術(shù)應(yīng)運(yùn)而生。在這樣的情況下,農(nóng)業(yè)技術(shù)的傳播就顯得尤為重要,為了做好農(nóng)業(yè)技術(shù)傳播工作,對(duì)農(nóng)業(yè)檔案進(jìn)行信息化建設(shè)是非常有必要的。信息化的農(nóng)業(yè)檔案?jìng)鞑ニ俣雀欤梢栽谧羁斓臅r(shí)間內(nèi)將農(nóng)業(yè)技術(shù)傳播出去,實(shí)現(xiàn)農(nóng)業(yè)技術(shù)的價(jià)值,推動(dòng)農(nóng)業(yè)的發(fā)展。
2農(nóng)業(yè)檔案信息化管理體制構(gòu)建的有效措施
2.1對(duì)管理體制進(jìn)一步完善
想要推動(dòng)農(nóng)業(yè)檔案信息化管理的實(shí)現(xiàn),就應(yīng)從制度方面入手,進(jìn)一步完善管理體制,完善的管理體制可以為管理工作的有效開展提供有力的依據(jù),同時(shí)還可以對(duì)管理工作的實(shí)施進(jìn)行規(guī)范,在對(duì)管理體制進(jìn)行完善的過程中,應(yīng)該將為農(nóng)民服務(wù)的理念貫徹其中,應(yīng)該以這一服務(wù)理念為基礎(chǔ)來開展服務(wù)工作,然后對(duì)檔案管理體制進(jìn)行完善。
首先,對(duì)管理模式進(jìn)行創(chuàng)新。在檔案管理中,傳統(tǒng)的管理模式正在逐漸被淘汰,新型的管理模式構(gòu)建是社會(huì)發(fā)展的必然趨勢(shì),因此,檔案管理部門應(yīng)契合社會(huì)發(fā)展要求來創(chuàng)新管理模式,對(duì)管理的職責(zé)等進(jìn)行明確劃分,讓各部門能夠明確自身職責(zé),各部門協(xié)同合作,進(jìn)而促使檔案管理工作能夠有效地開展;應(yīng)該對(duì)檔案管理形式進(jìn)行創(chuàng)新。在開展檔案管理過程中,以往的形式是其他部門將檔案資料送來,這樣的管理方式就使管理部門處于被動(dòng)地位,因此,檔案管理部門應(yīng)該及時(shí)轉(zhuǎn)變管理形式,走出檔案管理部門,深入到其他部門中,對(duì)檔案管理的重要性進(jìn)行宣傳,然后讓其他部門能夠認(rèn)識(shí)到檔案管理的法律、工作規(guī)范以及標(biāo)準(zhǔn)等,以此促使檔案管理工作得到更多部門的支持;最后對(duì)部門協(xié)作機(jī)制進(jìn)行創(chuàng)新。檔案管理是開展管理工作的主體,但為了將管理工作更好地落到實(shí)處,還需要其他部門的協(xié)同合作,因此,管理部門應(yīng)對(duì)協(xié)作機(jī)制進(jìn)行創(chuàng)新,農(nóng)業(yè)檔案管理不僅應(yīng)該在市館中有效地開展,還應(yīng)該由縣、區(qū)檔案部門及其他部門分級(jí)分散負(fù)責(zé)農(nóng)業(yè)檔案信息化管理工作。
2.2做好農(nóng)業(yè)檔案信息收集工作
在農(nóng)業(yè)檔案管理過程中,檔案信息是基礎(chǔ)部分,若想要對(duì)檔案管理進(jìn)行信息化建設(shè),就必須做好檔案信息收集工作,這樣才能為信息化建設(shè)的實(shí)現(xiàn)奠定良好的基礎(chǔ)。首先,各區(qū)域應(yīng)該對(duì)自身農(nóng)業(yè)發(fā)展的實(shí)際情況進(jìn)行深入分析,然后從內(nèi)容、載體等方面入手對(duì)農(nóng)業(yè)檔案信息范圍進(jìn)行拓展,以此來促使收集到的農(nóng)業(yè)檔案信息更加全面;其次,將檔案信息收集工作提上議事日程。檔案管理信息的收集是一項(xiàng)非常重要的工作,為了將此項(xiàng)工作更好地落實(shí)到位,相關(guān)部門應(yīng)該成立一個(gè)專門的領(lǐng)導(dǎo)小組,將這一項(xiàng)工作提上議程,然后對(duì)信息收集工作的相關(guān)內(nèi)容進(jìn)行規(guī)范,明確信息移交等工作的要求,以此促使信息收集工作取得更好的效果。
2.3促進(jìn)信息資源共享
在農(nóng)業(yè)檔案管理朝著信息化方向發(fā)展的過程中,必須要促進(jìn)信息資源共享這一目標(biāo)的實(shí)現(xiàn)。首先,完善信息化基礎(chǔ)設(shè)施配置。想要實(shí)現(xiàn)檔案管理的信息化發(fā)展,必須要有相應(yīng)的基礎(chǔ)設(shè)施配置,因此,檔案管理部門必須采購更多的設(shè)備,然后對(duì)檔案進(jìn)行電子化構(gòu)建,以此來為資源共享的實(shí)現(xiàn)奠定良好的基礎(chǔ)[2];其次,加強(qiáng)此方面的人才培養(yǎng)力度。農(nóng)業(yè)檔案管理在朝著信息化方向發(fā)展過程中,必須要培養(yǎng)此方面的人才,這樣信息化的檔案管理才能有效地落到實(shí)處,因此,相關(guān)部門應(yīng)該加強(qiáng)人才培養(yǎng)力度,對(duì)檔案管理人員進(jìn)行計(jì)算機(jī)技術(shù)、信息開發(fā)等方面的培養(yǎng),促使檔案管理人員能緊跟時(shí)展潮流;最后,應(yīng)該構(gòu)建農(nóng)業(yè)檔案信息資源數(shù)據(jù)庫,通過這一數(shù)據(jù)庫的構(gòu)建,新媒體的應(yīng)用來促使農(nóng)業(yè)檔案和社會(huì)發(fā)展相融合,信息化的農(nóng)業(yè)檔案能更好地發(fā)揮其作用,推動(dòng)我國農(nóng)業(yè)的發(fā)展。
3結(jié)語
在我國農(nóng)業(yè)發(fā)展過程中,農(nóng)業(yè)檔案有著不容忽視的作用,鑒于其重要性,應(yīng)該在社會(huì)不斷發(fā)展過程中對(duì)農(nóng)業(yè)檔案進(jìn)行信息化建設(shè),相關(guān)部門應(yīng)該對(duì)農(nóng)業(yè)檔案信息化建設(shè)工作進(jìn)行深入分析,并提出具體的建設(shè)措施,將農(nóng)業(yè)檔案信息化建設(shè)嚴(yán)格落在實(shí)處,只有這樣農(nóng)業(yè)發(fā)展才能更快、更穩(wěn),我國農(nóng)業(yè)經(jīng)濟(jì)才能在全球經(jīng)濟(jì)發(fā)展中占據(jù)一席之地。
參考文獻(xiàn)
中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2014)106-0209-02
自計(jì)算機(jī)問世以來,尤其是互聯(lián)網(wǎng)技術(shù)的快速普及和應(yīng)用,大大改變了人們的傳統(tǒng)生活方式,加快了社會(huì)發(fā)展步伐。特別是隨著醫(yī)院信息化水平的不斷深入,醫(yī)院借助計(jì)算機(jī)互聯(lián)網(wǎng)網(wǎng)絡(luò),醫(yī)院不僅可以在網(wǎng)絡(luò)上優(yōu)化配置信息資源,還可以有效提高了管理效率。但是這種方便的背后,卻隱藏了巨大的風(fēng)險(xiǎn),一些不法分子在利益動(dòng)機(jī)驅(qū)使下,利用黑客技術(shù)大肆入侵網(wǎng)絡(luò)計(jì)算機(jī),竊取和篡改他人信息數(shù)據(jù),給醫(yī)院造成了巨大的經(jīng)濟(jì)損失和不良社會(huì)影響,大大危害了網(wǎng)絡(luò)健康發(fā)展,也對(duì)互聯(lián)網(wǎng)計(jì)算機(jī)信息安全造成了更大威脅。
基于上述問題,本文以當(dāng)前醫(yī)院的計(jì)算機(jī)機(jī)房管理為分析對(duì)象,深入分析計(jì)算機(jī)機(jī)房信息系統(tǒng)中存在的各種安全問題,并根據(jù)研究的情況為其提出了一些有針對(duì)性的解決對(duì)策和建議。
1 當(dāng)前醫(yī)院計(jì)算機(jī)機(jī)房信息安全問題分析
醫(yī)院計(jì)算機(jī)房是醫(yī)院進(jìn)行管理運(yùn)營的重要保障,它主要擔(dān)當(dāng)醫(yī)院患者的病例管理、醫(yī)院的人事檔案管理以及醫(yī)院與醫(yī)院之間的信息共享等,然而醫(yī)院的機(jī)房服務(wù)器的系統(tǒng)安全直接影響到真?zhèn)€醫(yī)院計(jì)算機(jī)的信息安全。一旦計(jì)算機(jī)機(jī)房遇到了安全風(fēng)險(xiǎn),則網(wǎng)絡(luò)上所有計(jì)算機(jī)都將面臨安全問題。例如,某臺(tái)計(jì)算機(jī)遭受了網(wǎng)絡(luò)攻擊,則網(wǎng)絡(luò)上其他計(jì)算機(jī)都可能會(huì)受到攻擊,這種影響會(huì)借助網(wǎng)絡(luò)擴(kuò)大到多個(gè)醫(yī)院電腦,造成重大負(fù)面影響。
最近幾年來,計(jì)算機(jī)技術(shù)水平不斷提高,黑客技術(shù)也更加隱蔽,更具攻擊性和破壞性。有些黑客為了達(dá)到自身目的,經(jīng)常將計(jì)算機(jī)機(jī)房作為攻擊目標(biāo),以獲得更大的收益。因此,醫(yī)院計(jì)算機(jī)房也是最容易受到侵犯的對(duì)象,其面臨嚴(yán)峻的信息安全問題。例如一家知名網(wǎng)絡(luò)公司的計(jì)算機(jī)機(jī)房受到黑客突然攻擊,機(jī)房所有服務(wù)器全部停止運(yùn)轉(zhuǎn), 導(dǎo)致一百多萬網(wǎng)民不能正常上網(wǎng),造成了19萬元的經(jīng)濟(jì)損失。后來經(jīng)警方調(diào)查,這是一家專職網(wǎng)絡(luò)黑客所為。據(jù)媒體透露, 本次事件的起因是黑客向該公司索要“id靚號(hào)”被拒絕。所謂“靚號(hào)”就是一些比較個(gè)性化的id名稱,類似于我們生活當(dāng)中的“吉祥手機(jī)號(hào)碼”。2010年11月,某地一所高校醫(yī)院計(jì)算機(jī)房也遭受了黑客攻擊,全院網(wǎng)絡(luò)全部陷入癱瘓狀態(tài),真?zhèn)€內(nèi)部網(wǎng)站無法訪問,網(wǎng)站信息被惡意篡改,嚴(yán)重影響了醫(yī)院的正常工作和學(xué)習(xí),也給醫(yī)院造成了重大負(fù)面影響。
2 當(dāng)前醫(yī)院計(jì)算機(jī)房信息安全存在漏洞的原因分析
2.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在安全漏洞
計(jì)算機(jī)軟件和網(wǎng)絡(luò)應(yīng)用程度都由人工開發(fā)設(shè)計(jì),這注定了其存在各種安全漏洞和缺陷。這些瑕疵是多種多樣的,例如:我們?nèi)粘I钪谐S玫膓q聊天工具,用來下載電影的訊雷、電驢軟件,遨游瀏覽器軟件,微軟公司開發(fā)的辦公軟件等,這些應(yīng)用軟件都存在一些技術(shù)缺陷與漏洞,而網(wǎng)絡(luò)黑客往往就是利用這些瑕疵作為攻擊切入點(diǎn)。此外,在計(jì)算機(jī)使用過程中也會(huì)產(chǎn)生各種安全漏洞。例如:電腦上安裝的微軟公司研發(fā)的windows操作系統(tǒng),其就存在rpc遠(yuǎn)程任意代碼運(yùn)行漏洞,Lunix系列操作系統(tǒng)也有許多可以令緩沖器溢出的漏洞,redhat系統(tǒng)中也存在程序瑕疵,導(dǎo)致非法用戶可通過遠(yuǎn)程溢出來獲得root權(quán)限等。
目前,因特網(wǎng)中的各種服務(wù)器都存在致命的安全漏洞和隱患。例如web服務(wù)器、郵件服務(wù)器、ftp服務(wù)器以及數(shù)據(jù)庫服務(wù)器和流媒體服務(wù)器等,都是網(wǎng)絡(luò)黑客攻擊的主要目標(biāo)。此外,還有一些程序腳本語言存在一些設(shè)計(jì)缺陷和問題,加大了因特網(wǎng)被網(wǎng)侵的風(fēng)險(xiǎn)。
2.2網(wǎng)絡(luò)病毒的飛速傳播
隨著信息技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒種類日益多樣化起來,計(jì)算機(jī)病毒傳播速度較快,影響面廣,令人防不勝防。網(wǎng)絡(luò)發(fā)達(dá)的信息傳播功能為計(jì)算機(jī)病毒擴(kuò)散提供了有利條件。醫(yī)院計(jì)算機(jī)房也是網(wǎng)絡(luò)病毒的主要侵襲對(duì)象,下載一個(gè)文件,安裝一個(gè)應(yīng)用軟件,安插一次u盤,訪問一個(gè)陌生網(wǎng)站,接收一個(gè)文件數(shù)據(jù)包都可能導(dǎo)致計(jì)算機(jī)中毒,給計(jì)算機(jī)帶來重大的安全隱患。
病毒可以通過一網(wǎng)的計(jì)算機(jī)來來蔓延到其他計(jì)算機(jī),最終導(dǎo)致整個(gè)網(wǎng)絡(luò)上的計(jì)算機(jī)都被病毒侵害。一旦計(jì)算機(jī)遭受了病毒侵害,對(duì)于醫(yī)院的計(jì)算機(jī)來說,其機(jī)房的整個(gè)系統(tǒng)就無法正常運(yùn)轉(zhuǎn),計(jì)算機(jī)的一些應(yīng)用軟件、信息數(shù)據(jù)等都會(huì)被損害和篡改,導(dǎo)致整個(gè)系統(tǒng)癱瘓。
3醫(yī)院計(jì)算機(jī)房安全防范策略
3.1完善網(wǎng)絡(luò)病毒防御系統(tǒng)
怎樣防范計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的侵犯呢?這是醫(yī)院計(jì)算機(jī)房管理人員必須認(rèn)真面對(duì)的問題。要解決這個(gè)問題,首先要樹立積極主動(dòng)的防御觀念,醫(yī)院的計(jì)算機(jī)管理員要定期對(duì)計(jì)算機(jī)系統(tǒng)、郵件系統(tǒng)及其軟件程序進(jìn)行維護(hù)和更新。采用最新在線病毒檢測(cè)軟件安裝在機(jī)房服務(wù)器上;在單機(jī)上安裝殺毒軟件等。機(jī)房服務(wù)器要安裝防火墻來提高安全防護(hù)級(jí)別,要使用個(gè)人防火墻來提高單機(jī)信息安全防護(hù)水平,并定期升級(jí)防火墻。
管理員要定期掃描系統(tǒng)漏洞,及時(shí)找出安全隱患并修復(fù),不斷提高計(jì)算機(jī)系統(tǒng)運(yùn)行安全水平;管理員要制定程序補(bǔ)丁管理制度。例如:對(duì)醫(yī)院端計(jì)算機(jī)進(jìn)行軟件安全評(píng)估,并對(duì)其系統(tǒng)漏洞進(jìn)行補(bǔ)丁升級(jí),對(duì)機(jī)房計(jì)算機(jī)編組管理。除此之外,還要跟蹤最新軟件漏洞信息,并下載補(bǔ)丁進(jìn)行安裝和修復(fù)。機(jī)房要明確規(guī)定不得擅自使用來路不明的U盤、磁盤,在采用移動(dòng)設(shè)備進(jìn)行數(shù)據(jù)轉(zhuǎn)移時(shí),要先對(duì)其進(jìn)行病毒檢測(cè)再使用。
在日常工作中,要提高計(jì)算機(jī)系統(tǒng)的安全防護(hù)等級(jí),如果條件允許的話,可以禁止安裝java和activex控件,這可以有效降低系統(tǒng)被入侵概率。
3.2重視對(duì)網(wǎng)絡(luò)的軟件系統(tǒng)保護(hù)
計(jì)算機(jī)硬盤的保護(hù),這里推薦采用“還原精靈”來定期備份計(jì)算機(jī)數(shù)據(jù),并在單機(jī)上做好系統(tǒng)備份,這樣才能夠保證硬盤數(shù)據(jù)安全。經(jīng)過這樣處理,即使聯(lián)網(wǎng)電腦數(shù)據(jù)被全部篡改,都可以在短時(shí)間內(nèi)完全恢復(fù),有效提高了數(shù)據(jù)安全性。
3.3定期給計(jì)算機(jī)數(shù)據(jù)和資料備份
計(jì)算機(jī)數(shù)據(jù)安全指是計(jì)算機(jī)系統(tǒng)安全的重要內(nèi)容,要不斷提高計(jì)算機(jī)數(shù)據(jù)安全性,不僅要做好軟件安全防護(hù),還要做好數(shù)據(jù)安全備份工作,例如采用單機(jī)備份,或者使用專業(yè)軟件在線備份,最大程度避免數(shù)據(jù)受到病毒的侵害。此外,在建設(shè)醫(yī)院計(jì)算機(jī)房過程,要選擇合理的軟硬件,根據(jù)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境變化,采用最新安全技術(shù)來提升計(jì)算機(jī)安全水平,同時(shí)加強(qiáng)管理隊(duì)伍建設(shè),切實(shí)提高管理人員安全觀念,為醫(yī)院建立一個(gè)安全、高效、穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。
總之,機(jī)房網(wǎng)絡(luò)安全防護(hù)是一項(xiàng)長期艱巨的工作任務(wù),它涉及多方面的工作內(nèi)容,例如技術(shù)升級(jí),設(shè)備更新, 安全管理,人員管理等,還要在制度、監(jiān)督和考核等方面做好相應(yīng)工作。在硬件上要加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全建設(shè),同時(shí)要發(fā)揮機(jī)房管理人員的工作主觀能動(dòng)性,以高度的責(zé)任感和使命感來做好計(jì)算機(jī)安全維護(hù)工作。
參考文獻(xiàn)
[1]田尖參,德松加.信息化建設(shè)推動(dòng)醫(yī)院管理現(xiàn)代化[J].中國衛(wèi)生事業(yè)管理,2008(10).
[2]劉穎.醫(yī)院人力資源管理信息化探討[J].中國數(shù)字醫(yī)學(xué),2008(9).
[3]侯曉寧.建立健全電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制制度[J].時(shí)代經(jīng)貿(mào)(下旬刊),2008(2).
[4]謝蘭.關(guān)于加強(qiáng)醫(yī)院會(huì)計(jì)電算化管理的探討[J].當(dāng)代經(jīng)理人,2006(12).
[5]張震江、趙軍平.院網(wǎng)絡(luò)與信息安全的問題和對(duì)策[J].醫(yī)療衛(wèi)生裝備,2006(11).
[6]周文杰.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全[J].中國醫(yī)療設(shè)備,2008(2).
[7]呂曉娟,等.運(yùn)用虛擬局域網(wǎng)技術(shù)加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)[J].醫(yī)學(xué)信息(中旬刊),2011(7).
奚國華指出,近年來,我國信息化發(fā)展取得了一系列驕人成就,但其背后還存在著一些問題,突出體現(xiàn)在四個(gè)方面:一是2007年以來,我國與發(fā)達(dá)國家在信息化領(lǐng)域差距正在重新拉大。二是我國區(qū)域之間,特別是東西部之間的數(shù)字鴻溝擴(kuò)大。三是在網(wǎng)絡(luò)空間的發(fā)展滯后。四是在發(fā)展信息化的核心技術(shù)方面缺乏國際競(jìng)爭(zhēng)力。
奚國華表示,信息化關(guān)系國家發(fā)展全局,應(yīng)將大力推進(jìn)信息化作為一項(xiàng)重大國家戰(zhàn)略任務(wù)來抓,建議從五個(gè)方面予以推進(jìn)。
第一,提高各級(jí)領(lǐng)導(dǎo)干部對(duì)于信息化重要性的認(rèn)識(shí)。將推進(jìn)信息化納入中央和地方各級(jí)機(jī)關(guān)的重大議事日程,將信息化放到統(tǒng)籌和優(yōu)先考慮的位置。
第二,完善國家信息化的管理體制。進(jìn)一步強(qiáng)化國家信息化領(lǐng)導(dǎo)小組,在國家信息化領(lǐng)導(dǎo)小組之下,建立常設(shè)辦事機(jī)構(gòu),匯集全社會(huì)的智慧,向國家提出戰(zhàn)略性、全局性、前瞻性的重大建議。
By the new road and bridge projects through high-speed railway bridge under the structural safety problem caused by the analysis of the corresponding
And lead to high-speed railway construction and urban planning and construction coordination of the elaboration
Liu jun Li hai wei
Abstract: The author has been engaged in engineering design, has in recent years has presided over the design: the Beijing-Guangzhou railway crossing Chuzhou Mingguang Road Interchange, across the Beijing-Shanghai railway Zoucheng thirty meters bridge, Yanzhou across the new stone railway overpass north moat, through the Long sea-rail interchange and across the street Kaifeng thirteen Zheng West Temple ditch off the bridge Loening specifically to highway bridges, and so many involved in Luoyang rail Project, in the design process, deeply felt, strides to the development of urban construction, both many railways have gradually restricting some development of the city, so all through the city, more and more demand for more rail, also led to a series of railway safety issues, in 2010 the Ministry of Railways has issued: China Railway Construction [2010] No. 146 "On cross railway lines across the relevant provisions designed to inform," the official documents, made a cross-over high-speed rail on the lower-speed rail, road principles and applicable regulations. In this paper, the needle of the above, by Song County, Luoyang expressway to connect to the Zhengzhou-Xi'an Passenger Dedicated Line across the bridge caused by Luo passenger safety issues specifically related to the analysis of the bridge, a few thoughts from a design point of view.
Keywords: additional displacement; additional stress; surplus capacity; work permit after the settlement
截至2010年,我國鐵路營業(yè)里程達(dá)到9.1萬公里。隨著城市的發(fā)展以及加速城市化進(jìn)程的城郊團(tuán)組開發(fā)的擴(kuò)城運(yùn)動(dòng)的展開,身處工程行業(yè)的同行會(huì)經(jīng)常聽到或碰到鐵路限制了城市發(fā)展的情況,為滿足城市發(fā)展的需要、平衡及溝通鐵路兩側(cè)城市資源,作為城市交通動(dòng)脈的城市道路,受鐵路路基高低、鐵路兩邊城鎮(zhèn)化程度、拆遷占地等客觀條件所限,需要修建下穿或者上跨既有鐵路的橋梁,有的城市已經(jīng)把鐵路路基穿成了高架橋,有的城市則修建了多座跨越鐵路的高架橋。尤其是鐵道部2010年度下發(fā)的“中鐵建設(shè)[2010]146號(hào)文”對(duì)上跨高速鐵路提出嚴(yán)格的限制,下穿高速鐵路的方式幾乎成為各地批復(fù)的首選,因而也帶來眾多鐵路安全以及和城市規(guī)劃沖突問題等。鐵路多次提速、大量高速鐵路的建設(shè)和運(yùn)營,拉短了城市的時(shí)間及空間距離、提高了社會(huì)整體效率、給人們出行帶來方便的同時(shí),也給我們帶來了一些思考。前車之鑒,因此在高鐵、客專、城際等高速鐵路紛紛修建的今天,站點(diǎn)選址、線路規(guī)劃及鐵路橋梁建設(shè)等,需要充分結(jié)合地方政府的城市規(guī)劃布局,應(yīng)做好線位及結(jié)構(gòu)安全度的長遠(yuǎn)預(yù)留。本文僅從高速鐵路橋梁結(jié)構(gòu)安全分析角度出發(fā),針對(duì)高速鐵路橋梁設(shè)計(jì)提出幾點(diǎn)建議,希望能有助于建設(shè)管理方及設(shè)計(jì)方多出精品,希望有益于鐵路和地方和諧發(fā)展。
1、工程概況
1.1新建道路概況
洛陽至嵩縣高速公路連接線位于洛陽市洛陽新區(qū)境內(nèi),起自孫辛路與開元大道交叉口,向南下穿鄭西客運(yùn)專線洛河特大橋,再過鄭屯村、上跨洛宜鐵路及規(guī)劃的騰飛路,終至洛陽至嵩縣高速公路起點(diǎn)溢坡附近,全長3.088Km,設(shè)計(jì)時(shí)速100km/h,設(shè)計(jì)荷載等級(jí)為公路I級(jí)。
1.2穿越處既有客專橋梁概況
本項(xiàng)目在K0+050處以分幅方式穿越鄭西客專洛河特大橋的92#及93#孔,臨近橋墩編號(hào)為91#~95#,對(duì)93#橋墩影響最大,兩線交角90度。該處鄭西客專洛河特大橋上部結(jié)構(gòu)為跨度32m的簡(jiǎn)支箱梁,橋下凈高12m,各墩之間的凈寬均為29.9m。洛河特大橋下部為矩形空心橋墩,每墩均設(shè)有10根直徑1.0m樁基礎(chǔ),樁長依次為:92橋墩17.5m、93號(hào)橋墩18.5m、94號(hào)橋墩24.5m。
根據(jù)高鐵設(shè)計(jì)資料,93號(hào)墩:?jiǎn)螛陡挥喑休d力為[P]-P =3502.50KN-3154.08KN=348.42 KN。橋樁工后允許沉降不大于6mm。
1.3 穿越區(qū)域自上而下各層巖土依次為:
①黏質(zhì)黃土(Q4al):硬塑,局部軟塑。基本承載力&&=120Kpa。
②粗圓礫土(Q4al+pl):中密―密實(shí),飽和。基本承載力&&=500Kpa。
③黏質(zhì)黃土(Q3al+pl):硬塑。基本承載力&&=150Kpa。
④粗圓礫土(Q3al+pl):中密―密實(shí),飽和。基本承載力&&=600Kpa。
⑤黏質(zhì)黃土(Q2dl+pl):中密―密實(shí),飽和。基本承載力&&=250Kpa。
⑥粗圓礫土(Q2al+pl):中密―密實(shí),飽和。基本承載力&&=600Kpa。
⑦泥巖、砂巖(N):全風(fēng)化,巖石風(fēng)化呈土狀、砂礫狀,局部夾全風(fēng)化礫巖。基本承載力&&=300~350Kpa。
⑧礫巖(N):雜色強(qiáng)風(fēng)化,泥質(zhì)膠結(jié),巖心成礫石狀。基本承載力&&=350Kpa。
2、各穿越方案引起既有鐵路橋樁附加內(nèi)力及附加豎向位移分析
2.1 方案一:橋梁方式穿越
采用1-40m梁橋(樁柱式臺(tái),樁長30m,如圖2.1)分幅穿越客專洛河特大橋,單幅橋?qū)捑鶠?4.5m。
2.1.1 新建結(jié)構(gòu)與客專橋墩相對(duì)位置關(guān)系及分析工況擬定
工況一:擬建橋分幅從客專洛河特大橋92及93孔跨中穿過,如圖2.2,新建橋墩樁基距離客專橋墩樁基最近距離為18.47m;
工況二:考慮最不利情況,擬建橋從靠近客專洛河特大橋93號(hào)橋墩兩側(cè)穿過,橋邊緣至93號(hào)墩間凈距僅為20cm,如圖2.3,新建橋墩樁基距離客專橋墩樁基最近距離為15.8m;
2.1.2 定量分析(有限元模擬)
2.1.2.1模型簡(jiǎn)化
本模擬采用MAIDS-GTS有限元軟進(jìn)行模擬分析,模型的結(jié)構(gòu)為:100m*80m*50m(長*寬*高),單元網(wǎng)格數(shù)量為33579個(gè),土體模擬為摩爾庫倫本構(gòu)的四面體單元,樁模擬為彈性本構(gòu)的線單元,樁土接觸模擬為樁接觸單元;模型結(jié)構(gòu)如圖2.4、圖2.5所示:
樁接觸面:計(jì)算模型中采用梁?jiǎn)卧M樁基礎(chǔ),樁土作用模擬為摩擦接觸面,軟件涉及的計(jì)算參數(shù)主要如下:
最終剪力:輸入最大摩擦力,超過該值認(rèn)為樁土之間摩擦力消失;
剪切剛度模量:面內(nèi)切向方向剛度系數(shù);
法向剛度模量:面外垂直方向的剛度系數(shù)。
荷載:本模型中荷載有自重荷載、恒載及活載長期效應(yīng)組合產(chǎn)生的樁頂反力模擬為樁頂節(jié)點(diǎn)集中力荷載、作用在路面運(yùn)營車輛的荷載(按公路-I級(jí))模擬為面荷載。
根據(jù)鄭西客專洛河特大橋竣工圖,計(jì)算該橋每根墩樁上施加的節(jié)點(diǎn)力:92號(hào)樁橋墩樁FZ1=2795.55KN,93號(hào)橋墩樁FZ2=2810.589KN,94號(hào)橋墩樁FZ3=2728.944KN。
新建橋樁上根據(jù)橋博軟件分析,按最不利情況施加的節(jié)點(diǎn)力:FZ=5752.88KN;
臺(tái)后路基模擬成面荷載:P1= P2=22KN/m3×3m=54KN/m2。
約束:本模型中對(duì)土體的前后、左右及下底面進(jìn)行節(jié)點(diǎn)約束,上頂面為自由面;對(duì)客專橋樁和新建橋樁進(jìn)行轉(zhuǎn)角約束,約束方向?yàn)镽z。
2.1.2.3運(yùn)算步驟:
為了更準(zhǔn)確的計(jì)算出新建公路對(duì)原有客專洛河特大橋的影響,將運(yùn)算過程分五步:
Step1:計(jì)算土體在自重作用下應(yīng)力、位移,然后歸零;
Step2:計(jì)算客專洛河特大橋橋樁在客專荷載作用下的位移和應(yīng)力情況;
Step3:把所有的位移和變形清零;
Step4:計(jì)算僅考慮新建橋樁(道路)工程時(shí),樁周土體及客專橋樁的軸力、位移;
Step5:計(jì)算全部新建工程對(duì)客專橋樁及樁周土體的影響。
2.1.2.4 計(jì)算分析結(jié)果
(1)方案一工況一計(jì)算位移、軸力云圖與分析(僅選取影響最大的93號(hào)墩)
①因新建工程產(chǎn)生的影響―位移
③小結(jié):通過運(yùn)用MIDAS-GTS有限元軟件模擬計(jì)算分析,得出新建橋梁從客專跨中穿過的工況一產(chǎn)生的影響總結(jié)如下:(注釋:①②③同后)
1)新建公路橋樁的豎直最大位移為-14.04mm,因新建工程產(chǎn)生的最大附加位移:
客專橋92號(hào)墩10號(hào)樁的最大豎直位移為-0.796mm,影響率①為5.66%;93號(hào)橋墩7號(hào)樁的最大豎直位移-1.934mm,影響率為13.77%;94號(hào)墩4號(hào)樁的最大豎直位移為-0.756mm,影響率為5.38%。
2)新建公路橋樁的樁頂軸力為-5745.65KN,因新建工程產(chǎn)生的最大附加軸力③:
92號(hào)墩10號(hào)樁為-19.11KN;93號(hào)墩7號(hào)橋樁為-21.7KN;94號(hào)橋墩4號(hào)橋樁為-17.86KN。
(2)方案一工況二 計(jì)算位移、軸力云圖與分析
①因新建工程產(chǎn)生的影響―位移
③小結(jié):通過運(yùn)用MIDAS-GTS有限元軟件模擬計(jì)算分析,得出新建橋梁從靠近客專93號(hào)墩旁穿過的工況二產(chǎn)生的影響總結(jié)如下:
1)新建公路橋樁的豎直最大位移為-16.38mm,因新建工程產(chǎn)生的最大附加位移:
客專橋92號(hào)墩10號(hào)樁的最大豎直位移為-0.288mm,影響率①為1.75% ②;93號(hào)橋墩7號(hào)樁的最大豎直位移-3.258mm,影響率為19.89%;94號(hào)墩4號(hào)樁的最大豎直位移為-0.29mm,影響率為1.77%。
2)新建公路橋樁的樁頂軸力為-5745.65KN,因新建工程產(chǎn)生的最大附加軸力③:
對(duì)93號(hào)墩7號(hào)樁影響最大為-50.052KN;對(duì)92號(hào)墩及94號(hào)墩影響較小,可以忽略。
注釋:①影響率=擬建公路橋樁的最大沉降/客專洛河特大橋相應(yīng)橋樁的最大沉降。
②樁號(hào)參考圖3.3。
③最大附加軸力為施工完成后的軸力-原有客專洛河特大橋樁的軸力。
2.2方案二、三、四均以道路方式分幅穿越客專洛河特大橋,路基填土高度分別為3m、1m、0.3m,單幅道路寬均為14.0m。工況一:線位從客專跨中穿越,路基的中線距離93號(hào)橋墩中線的距離為16.3m;工況二:線位從靠近客專93號(hào)墩穿越,路基的中線距離93號(hào)橋墩中線的距離為8.7m;
2.2.1工況一、二91~95號(hào)墩的樁基頂部最大附加沉降分布曲線圖
2.2.3由以上分析數(shù)據(jù)統(tǒng)計(jì)有:既有橋墩距離新建結(jié)構(gòu)越近、路基填土越高則受影響越大;93號(hào)墩受影響最大;
3、結(jié)論
通過如上運(yùn)用有限元軟件MADIS-GTS對(duì)四種穿越方案進(jìn)行模擬分析,得出如下結(jié)論:
(1)、按方案一、三及四,即橋梁方式和1m 、30cm高路基的道路方式穿越客專,產(chǎn)生附加沉降及樁軸力均滿足設(shè)計(jì)要求,均能確保既有客專橋梁安全;按方案二,即3m高路基的道路方式穿越,如果線位不居中布設(shè),偏向93號(hào)墩則附加沉降超出6mm,會(huì)危及客專橋梁安全,附加軸力在149.3~320.6 KN間,占用單樁承載儲(chǔ)備較大,也不利于客專橋梁安全。
(2)鑒于目前建設(shè)的城際、客專、高鐵等,較常見的上部結(jié)構(gòu)多為32m的標(biāo)準(zhǔn)跨徑,根據(jù)如上計(jì)算分析,采用小于2米高路基的道路穿越,現(xiàn)有設(shè)計(jì)的變形及承載力富余儲(chǔ)備,可確保下穿工程不影響既有鐵路橋梁的安全,且新建道路從跨中穿越最安全。
(3)考慮建成后道路路基自重和過往的車輛荷載均直接作用在既有橋樁持力土層上,并且建設(shè)中為確保道路壓實(shí)滿足規(guī)范質(zhì)量要求,重型機(jī)械設(shè)備作業(yè)均會(huì)對(duì)臨近橋樁產(chǎn)生負(fù)摩阻及相應(yīng)的擾動(dòng)影響,因此建議采用橋梁穿越方式為首選,由以上計(jì)算分析可知,單孔40m跨橋梁方案能確保下穿工程不影響既有鐵路的安全。且建設(shè)期間及建成后結(jié)構(gòu)自重或車輛荷載均通過新建橋樁作用在遠(yuǎn)離既有橋樁的位置,因此產(chǎn)生影響均較小。
(4)對(duì)于在建和處于設(shè)計(jì)階段的類似鐵路橋梁,建議經(jīng)由城鎮(zhèn)時(shí),應(yīng)充分結(jié)合當(dāng)?shù)亟h(yuǎn)期規(guī)劃,除了線位做好預(yù)留外,在有規(guī)劃需求部位建議考慮增加樁基的沉降和承載力富余的儲(chǔ)備,如有近期穿越需求處,則可以根據(jù)路基填土高度,先做好路基,再實(shí)施高速鐵路的橋墩。
參考文獻(xiàn)
1、陳培炎,徐振華. 地基強(qiáng)度與變形計(jì)算[M].西寧:青海人民出版社,1978.
2、賴瓊?cè)A. 巖土的變形模量取值探討[J].巖土力學(xué)與工程學(xué)報(bào),2001,(10).
3、槽漢志.樁的軸的軸向荷載傳遞及荷載沉降曲線的數(shù)值計(jì)算方法.巖石工程學(xué)報(bào).1986.
關(guān)鍵詞:
終端安全;一體化;體系建設(shè)
隨著信息化建設(shè)不斷發(fā)展,信息安全的重要性日益顯露出來,在信息安全保護(hù)實(shí)踐中,各單位往往對(duì)數(shù)據(jù)集中的后臺(tái)服務(wù)器投入精力較多,對(duì)來自終端的威脅重視不足。信息安全事件調(diào)查經(jīng)驗(yàn)表明,多數(shù)信息安全事件的突破口來自終端,因此在進(jìn)行信息安全體系建設(shè)時(shí),應(yīng)對(duì)來自終端的威脅給予足夠的重視,建立有效的終端安全管理體系。
1典型的終端安全管理體系應(yīng)包括的內(nèi)容
1.1防病毒及終端入侵防護(hù)
包括對(duì)全網(wǎng)病毒、木馬、蠕蟲、流氓軟件、間諜軟件等惡意代碼的識(shí)別、查殺,對(duì)可疑行為的阻斷和告警。此類功能主要是基于代碼檢測(cè)引擎和特征庫實(shí)現(xiàn)。
1.2補(bǔ)丁狀態(tài)檢查及分發(fā)
包括檢查是否已安裝操作系統(tǒng)相應(yīng)的補(bǔ)丁,各類防護(hù)特征庫是否保持更新,能夠自動(dòng)推送安裝補(bǔ)丁和特征庫等。此類功能主要通過安全軟件讀取系統(tǒng)注冊(cè)表及掃描特定位置文件系統(tǒng),并自動(dòng)執(zhí)行后臺(tái)腳本實(shí)現(xiàn)。
1.3移動(dòng)存儲(chǔ)管理
防止內(nèi)部濫用移動(dòng)介質(zhì),杜絕內(nèi)外部移動(dòng)介質(zhì)在內(nèi)外網(wǎng)交叉使用,并通過特殊加密技術(shù)保證移動(dòng)介質(zhì)在非授權(quán)環(huán)境下不能被讀取。此類功能主要通過向操作系統(tǒng)底層驅(qū)動(dòng)注入代碼和數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)。
1.4終端準(zhǔn)入管理
實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)接入終端的安全準(zhǔn)入管理與控制,確保接入網(wǎng)絡(luò)終端已安裝要求的防護(hù)系統(tǒng),且符合安全策略要求,有效杜絕非法外來終端私自接入網(wǎng)絡(luò)。此類功能可以基于交換機(jī)端口進(jìn)行控制或使用安全網(wǎng)關(guān)進(jìn)行控制。
1.5非法外聯(lián)監(jiān)控
用于發(fā)現(xiàn)和阻止內(nèi)部網(wǎng)絡(luò)用戶非法建立通路連接互聯(lián)網(wǎng)或非授權(quán)網(wǎng)絡(luò)的行為,以此防止引入安全風(fēng)險(xiǎn)或?qū)е滦畔⑿姑堋4祟惞δ芡ǔW龇ㄊ嵌ㄆ跈z查與某個(gè)互聯(lián)網(wǎng)地址或非授權(quán)網(wǎng)絡(luò)的連通性,若有連通便會(huì)觸發(fā)監(jiān)控報(bào)警。
1.6主機(jī)監(jiān)控審計(jì)
對(duì)終端用戶的操作行為進(jìn)行管控與審計(jì),對(duì)安裝的軟件實(shí)行黑白名單管理,當(dāng)用戶的操作違反安全策略時(shí),能夠自動(dòng)禁止或記錄違規(guī)日志。此類功能一般需在終端駐留程序,根據(jù)設(shè)定的操作策略和軟件清單執(zhí)行。
2傳統(tǒng)分散式終端安全管理存在的問題
(1)產(chǎn)生兼容性問題。不同的終端安全防護(hù)產(chǎn)品均需要操作系統(tǒng)權(quán)限并向底層驅(qū)動(dòng)注入代碼實(shí)現(xiàn)檢測(cè),各產(chǎn)品之間的操作沖突、導(dǎo)致兼容性問題已是常見現(xiàn)象,即使能夠和平共存也會(huì)造成增加系統(tǒng)資源開銷,拖累系統(tǒng)變慢等一系列問題。
(2)缺乏統(tǒng)一管理。在終端上安裝使用多種安全防護(hù)產(chǎn)品,缺乏全局性安全管控,容易形成信息孤島,不利于開展諸如安全數(shù)據(jù)的收集、匯總、統(tǒng)計(jì)等關(guān)聯(lián)分析工作,無法系統(tǒng)性展示終端安全全貌。
(3)防護(hù)效果打折扣。不同的終端安全防護(hù)產(chǎn)品在功能上各有側(cè)重,組合在一起并不一定能全面覆蓋用戶的安全需求,由于底層機(jī)制的類同和兼容性沖突等原因,經(jīng)常出現(xiàn)安全防護(hù)的真空地帶,產(chǎn)生1+1<2的現(xiàn)象,使防護(hù)效果大打折扣。
(4)運(yùn)行維護(hù)成本高。多種終端安全防護(hù)產(chǎn)品同時(shí)使用,需同時(shí)與多個(gè)廠商采購維保服務(wù),周期長投入大,運(yùn)行上需要維護(hù)多套不同的策略表,從不同的來源更新補(bǔ)丁包、特征庫等,都給運(yùn)維增加了不小的工作量。
(5)難以滿足自主可控的要求。出于國家安全戰(zhàn)略的需要,終端安全防護(hù)產(chǎn)品應(yīng)盡可能滿足自主可控的要求。分散部署不同的終端安全防護(hù)產(chǎn)品,大多是基于歷史原因分批分步建設(shè)形成的,存在一定的不可控安全風(fēng)險(xiǎn)。
3一體化終端安全管理體系的建設(shè)思路
一體化終端安全管理體系的建設(shè),應(yīng)遵循“功能集中、統(tǒng)一建設(shè)”的原則,結(jié)合單位已有的終端安全防護(hù)現(xiàn)狀,采用“整合式替代、替代后實(shí)現(xiàn)一體化管理”的思路開展。替代過程中,應(yīng)充分考慮安全設(shè)備國產(chǎn)化的要求,既實(shí)現(xiàn)終端安全防護(hù)各項(xiàng)功能,又可在統(tǒng)一平臺(tái)下管理終端資產(chǎn)、終端信息、終端安全防護(hù)系統(tǒng)等,實(shí)現(xiàn)終端一體化安全管理。終端一體化安全管理可極大地提高運(yùn)維效率,增強(qiáng)終端類安全事件聯(lián)動(dòng),提高終端安全事件預(yù)警發(fā)現(xiàn)和處置能力,最終提高單位的信息安全管理水平。具體實(shí)施過程中,應(yīng)以“資源整合、統(tǒng)一管理、分級(jí)部署、基準(zhǔn)策略、量體裁衣、人力集約”為主要工作目標(biāo),最大程度整合單位現(xiàn)有軟硬件資源、技術(shù)人才資源,節(jié)約資源、資金、人力成本,集成各類終端管理功能,邏輯上實(shí)行統(tǒng)一管理,總部制定基準(zhǔn)策略,各地分支機(jī)構(gòu)針對(duì)自己的情況,定制適合本轄區(qū)情況的安全策略,預(yù)留一定擴(kuò)展空間,供各級(jí)機(jī)構(gòu)在統(tǒng)一終端管理平臺(tái)下的本地化處理。建議分四個(gè)步驟進(jìn)行:①率先落實(shí)國產(chǎn)化替代,一體化終端安全管理體系建設(shè)不再考慮國外產(chǎn)品,實(shí)現(xiàn)完全國產(chǎn)自主可控,這一點(diǎn)無論是在技術(shù)上還是在市場(chǎng)上都已不存在問題。②整合現(xiàn)有終端安全防護(hù)系統(tǒng)的功能,在實(shí)現(xiàn)病毒防治、補(bǔ)丁分發(fā)、非法外聯(lián)監(jiān)控、準(zhǔn)入控制、移動(dòng)介質(zhì)管控、安全策略管理等功能的基礎(chǔ)上,實(shí)現(xiàn)各功能模塊的數(shù)據(jù)整合與聯(lián)動(dòng)。③增加資產(chǎn)管理、操作審計(jì)等功能,并實(shí)現(xiàn)一體化關(guān)聯(lián)和統(tǒng)一展現(xiàn),進(jìn)一步完善系統(tǒng)的管理功能,能夠進(jìn)行終端狀態(tài)、終端信息、安全事件等信息的展示、分析和處理,實(shí)現(xiàn)對(duì)安全事件的及時(shí)發(fā)現(xiàn)、告警和處置,及時(shí)消除安全事件對(duì)終端的影響。④在系統(tǒng)建設(shè)的基礎(chǔ)上實(shí)現(xiàn)科學(xué)安全管理,通過對(duì)終端安全狀態(tài)的統(tǒng)一定量評(píng)估,實(shí)現(xiàn)對(duì)各部門、各分支機(jī)構(gòu)的終端安全態(tài)勢(shì)評(píng)估,掌握終端安全管理的薄弱環(huán)節(jié),為信息安全管理工作的整改完善提供數(shù)據(jù)支撐。在功能方面:一體化終端安全管理體系應(yīng)主要包括但不限于防病毒管理、終端入侵檢測(cè)防護(hù)管理、補(bǔ)丁分發(fā)管理、移動(dòng)介質(zhì)管理、非法外聯(lián)管理、終端準(zhǔn)入管理、主機(jī)監(jiān)控審計(jì)管理、終端信息管理、安全策略管理、終端運(yùn)行狀態(tài)統(tǒng)計(jì)管理、安全事件管理、運(yùn)行報(bào)表管理、考核指標(biāo)管理、系統(tǒng)管理等功能。實(shí)現(xiàn)終端安全防護(hù)系統(tǒng)的一體化管理和安全防護(hù)系統(tǒng)的資源整合,實(shí)現(xiàn)安全防護(hù)策略的統(tǒng)一管理,建立全面、集中、統(tǒng)一的終端安全管理體系。在管理方面:實(shí)現(xiàn)與終端安全管理制度相適應(yīng)的安全管理要求,實(shí)現(xiàn)總部與各分支機(jī)構(gòu)終端信息的統(tǒng)一集中管理,實(shí)現(xiàn)終端安全控制策略的統(tǒng)一配置、自動(dòng)篩查、告警和展現(xiàn),實(shí)現(xiàn)定期安全類報(bào)表的自動(dòng)生成和展現(xiàn),實(shí)現(xiàn)安全管理人員的統(tǒng)一工作平臺(tái)。
4結(jié)語
要實(shí)現(xiàn)對(duì)信息安全閉環(huán)式管理,僅僅重視信息系統(tǒng)服務(wù)端的保護(hù)是不夠的,必須重視對(duì)每個(gè)入網(wǎng)終端的安全管理。一體化終端安全管理體系的建設(shè),從技術(shù)上采取了多種手段強(qiáng)化終端的安全防護(hù)和管理,為強(qiáng)化單位的信息安全管理提供了必要的手段。同時(shí),我們也必須認(rèn)識(shí)到,終端安全管理體系的建設(shè)不是說建好系統(tǒng)就萬事大吉了,對(duì)一個(gè)單位的信息安全管理而言,永遠(yuǎn)是“三分技術(shù),七分管理”。再好的技術(shù)手段,也只有和管理制度相結(jié)合,并加以強(qiáng)力執(zhí)行,才能達(dá)到預(yù)定的安全目標(biāo)。
參考文獻(xiàn):
[1]孟粉霞,王越,雷磊.統(tǒng)一終端安全管理系統(tǒng)在內(nèi)網(wǎng)中的分析及應(yīng)用[J].信息系統(tǒng)工程,2013(8):70~71.
[2]田永飛.一體化終端安全管理系統(tǒng)應(yīng)用初探[J].金融科技時(shí)代,2015(12):45~47.
2廣播電臺(tái)信息安全工作的展開
我國于2003年7月出臺(tái)了第一部關(guān)于信息安全的綱要性文件:國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的要求》。其中有明確提出:對(duì)于網(wǎng)絡(luò)和信息系統(tǒng)安全的潛在威脅、保護(hù)措施、薄弱環(huán)節(jié)等進(jìn)行評(píng)估,綜合考慮網(wǎng)絡(luò)與信息系統(tǒng)的重要性、程度和面臨風(fēng)險(xiǎn)等因素,進(jìn)行相應(yīng)的等級(jí)安全建設(shè)和管理。堅(jiān)持積極防御、綜合防御的方針,全面提高信息安全防護(hù)能力,重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全,創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境,保障和促進(jìn)信息發(fā)展,保護(hù)公眾利益,維護(hù)國家安全。2006年至今,國家信息安全保障體系建設(shè)取得了實(shí)際性進(jìn)展。圍繞中辦第27號(hào)文件展開各項(xiàng)信息安全保障工作,信息安全法律法規(guī)、標(biāo)準(zhǔn)化和人才培養(yǎng)工作取得新成果。目前,信息安全工作主要圍繞風(fēng)險(xiǎn)評(píng)估和等級(jí)保護(hù)兩個(gè)重點(diǎn)展開,信息安全風(fēng)險(xiǎn)評(píng)估是指依據(jù)相關(guān)信息安全技術(shù)和管理標(biāo)準(zhǔn),對(duì)信息系統(tǒng)進(jìn)行安全性評(píng)價(jià)的過程。而等級(jí)保護(hù)則是對(duì)評(píng)估結(jié)果作出相應(yīng)的措施保護(hù)。
3廣播電臺(tái)信息安全工作建議
(1)培養(yǎng)專業(yè)人才隊(duì)伍。目前,在廣播電臺(tái)行業(yè)內(nèi)部信息技術(shù)和管理方面缺少人才隊(duì)伍,不能適應(yīng)當(dāng)前傳播媒介的快速發(fā)展態(tài)勢(shì)。因此,要加強(qiáng)行業(yè)內(nèi)信息安全負(fù)責(zé)人員的技能培養(yǎng)和理論知識(shí)的培訓(xùn),還需要定時(shí)開展信息安全評(píng)估和等級(jí)保護(hù)測(cè)評(píng)等工作,讓信息安全負(fù)責(zé)人員積累經(jīng)驗(yàn)、鍛煉隊(duì)伍,培養(yǎng)出一批既了解廣播電臺(tái)行情,又掌握信息安全保障技能的人才隊(duì)伍,有了最基本的人才隊(duì)伍保障,廣播電臺(tái)的發(fā)展才能更加穩(wěn)定。此外,還要牢固樹立信息安全工作人員的保密觀,使工作人員充分了解到新時(shí)期廣播電臺(tái)信息安全保護(hù)工作的重要性。
(2)促進(jìn)廣播電臺(tái)的標(biāo)準(zhǔn)化和制度化。新時(shí)代的廣播電臺(tái)具有播出媒體信息流量大、專業(yè)化設(shè)備負(fù)責(zé)、傳輸渠道更新快、傳播網(wǎng)點(diǎn)逐漸復(fù)雜化等多種特點(diǎn),因此需要修訂適合的信息安全系列的標(biāo)準(zhǔn)、制定和完善相關(guān)的制度,促進(jìn)廣播電臺(tái)的標(biāo)準(zhǔn)化、制度化進(jìn)程,加強(qiáng)對(duì)其的指導(dǎo),使廣播電臺(tái)的行業(yè)信息安全工作有標(biāo)準(zhǔn)可遵循、有制度所制約,從而更好地促進(jìn)信息安全工作朝規(guī)范化、科學(xué)化前進(jìn)。
