时间:2022-03-21 15:57:51
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇信息安全培训总结,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:智慧城市;安全服务;云计算
中图分类号:TP309
党的十七大报告提出“全面认识工业化、信息化、城镇化、市场化、国际化深入发展的新形势新任务”。智慧城市作为新经济、新文明的重要发展方式,集工业化、信息化、城镇化、市场化、国际化为一体,已经成为时展的主题。
智慧城市的研究在我国虽然刚刚起步,但已经出现了很强的发展势头。在全球智慧城市技术日新月异的今天,我国的“智慧城市”建设开始进入实质性的启动阶段,中国有近700个大中城市,大约有30000个小城镇。初步不完全统计:已有23个大中城市(北京、上海、深圳、广州、南京、武汉、成都、无锡、杭州、沈阳、宁波、佛山、昆山、镇江、张家港、扬州、兰州等)了智慧城市战略或者规划,还有60多个大中城市正在加紧规划中。
智慧城市通过完善通信与信息基础设施,构建数据共享与整合平台,为城市提供包括市民管理与服务、企业管理与服务、城市管理与运营,是一个复杂的系统工程,其中既有政府和企业的业务信息系统,也有面向市民提供公共服务的市民服务系统。同时还面临着城市间信息化融合所带来的互信和安全等共性问题。
就整个智慧城市的建设而言,安全问题尤为突出、严重,随着智慧城市快速发展和应用系统应用深化,对信息技术的依赖日趋严重,服务范围变广、应用交互增多、数据交换频繁、系统构建复杂度增大,城市信息安全问题已经成为事关城市经济和社会稳定的重大问题,成为了城市管理者重点关注的牵一发而动全身的问题。目前大部分城市在此方面的安全体系还不是很完善、安全措施还不是很到位、安全防护能力亟待提高。
1 城市安全服务平台意义
智慧城市的建设已在中国各城市如火如荼的开展,各个城市管理者所提出的应用虽然有所不同,但都集中在面向市民和企业提供公共服务的需求上,其所需要的安全服务大致是相同的,是具有共性安全需求的,智慧城市安全服务平台能够提供全面的安全服务,满足绝大部分智慧城市建设的安全需求,具有广阔的市场前景。
1.1 安全服务平台是满足城市内共性安全需求和城市间统一安全需求的必要保障
自2000年以来,智慧城市建设在中国取得了相当大的成就,到目前为止,全国已有95个城市建设了自身的智慧城市,未来还将由更多的城市投入“智慧城市”的大潮中,而随着智慧城市建设体量的扩大,各个城市之间的业务交互和信息共享成为了城市管理者甚至是省级决策者关注的方向,“智慧城市群”也逐步出现,例如“宁镇扬市民卡工程”,“苏锡常市民服务”等,建设一个基于云模式的智慧城市安全服务平台,能够提供支撑城市间业务交互和信息共享的安全服务,使得“智慧城市群”能够蓬勃发展,更好的为公民、企业和城市管理者服务。
1.2 安全服务平台是促进智慧城市规模化发展,推动“五化”发展的必要手段
由于智慧城市系统的复杂性,大多数城市管理者在上马智慧城市项目时,往往会因为安全问题而有所疑虑,安全问题已经成为制约智慧城市规模化发展的关键性问题,智慧城市安全服务平台提出的一整套安全服务体系,从顶层设计到具体服务上,保障了智慧城市系统的运行安全,打消了城市管理着在安全上顾虑,有助于促进智慧城市项目的快速上马,实现智慧城市的规模化发展,进而支撑“十二五”期间工业化、信息化、城镇化、市场化、国际化的快速发展。
2 智慧城市安全服务平台总体设计
智慧城市安全服务平台的主体部分即服务支撑系统、服务运营平台、标准规范与服务流程。
7个安全服务支撑系统分别是:网络信任服务系统、数据安全服务系统、安全策略配置服务系统、安全监测与态势感知服务系统、等级测评与评估咨询服务系统、应急支援服务系统、安全培训与攻防演练服务系统。
服务运营平台由3层构成,分别是综合接入网关与门户、由业务门户与综合接入网关、服务目录与综合业务展现系统、服务能力与资源接口等。
通过安全支撑综合服务平台,将在智慧城市范围内,形成网络信任、数据安全、安全策略配置、安全监测与态势感知、等级测评与评估咨询、应急支援、安全培训与攻防演练等安全保障服务能力。面向智慧城市业务系统用户提供信息安全支撑服务,同时为有关信息安全监督管理部门和平台运行管理者提供相应的接口。
3 应用价值
如今,评价检测信息化建设是否成功的标准日益多元化。城市居民对于智慧城市系统如何更好的支撑城市发展的期望会变得越来越高。智慧城市安全服务平台能够为智慧城市带来的应用价值表现在以下三个方面:
3.1 为智慧城市建设安全保障体系,为其提供安全服务
安全服务平台提供的智慧城市安全保障体系以“信息保障(IA)”为中心,以“深度防御”和“综合防范”为指导,以“信息安全风险分析”为手段,以“信息安全管理”为重点,依靠人员、技术、管理等方面提供安全保障能力,将网络划分成网络边界、网络基础设施、终端计算环境、以及支持性基础设施建设等多个防御领域,保护信息及信息系统,满足其保密性、完整性、可用性、可认证性、不可否认性等安全需求,为其提供安全服务。
3.2 为智慧城市提供应用安全基础设施服务
安全服务平台依托CA平台、证书运营服务平台、灾备平台、态势感知平台,为智慧城市提供了数字证书管理、权限管理、密钥管理、证据管理、时间戳服务和安全管理的网络信任体系基础设施。它为实体的身份认证、权限验证、证书管理、数字签名、数据加密和网络信息的机密性、真实性、完整性、不可否认性与存取控制等安全需求提供了具有普适性的技术支持,为智慧城市信息系统提供应用安全基础设施服务。
3.3 为智慧城市提供安全专业人才培养服务
安全服务平台将根据网络安全技术的发展动态,结合丰富的安全系统集成、软件开发和技术培训经验,不断地改进、完善技术培训体系,使之更贴近市场、贴近技术前沿,致力于为各城市信息化建设培训合格的信息安全专业人才。安全培训的许多课程,可以用来培训在工作中可能遇到此类问题的系统安全管理员。我们可以协助客户网络实施对全部技术人员的初级安全培训,提高全面的安全意识,为新网络管理员和程序员提供中级安全培训,也可以根据客户的特殊要求,提供高级安全培训,为智慧城市信息系统提供专业人才培养服务。
参考文献:
[1]沈国明.城市安全学[M].上海:上海华东师范大学出版社,2008,4.
[2]黄月江.信息安全与保密[M].北京:北京国防工业出版社,2008,7.
还应定期进行脱机备份。这样即使信息出现丢失和失真的情形,只要使用备份对原来信息进行恢复,丢失和失真的信息就会重新还回原貌。
二、加强信息加密工作
凡是需要在网络上传输的不宜公开的数据。在多数情况下。信息加密过程是由多种多样的加密算法来实现的,通常将其分为常规密码算法和公钥密码算法两大类。在实际应用中,人们常常将常规密码和公钥密码结合在一起使用,档案信息的加密技术就是将两者结合使用的,即发方使用收方的公开密钥发文,收方只用自己知道的解密密钥解密。由于机密和解密使用不同的密钥,因此第三者很难从中破解原文的内容,从而确保传输中档案信息的安全。
三、提高访问控制技术水平
访问控制技术是网络安全防范和保护的主要策略。访问控制可以说是保证网络安全最重要的核心策略之一。(1)入网访问控制。它控制那些用户能够登录到服务器并获取网络资源,控制准许用户的访问时间和准许他们在哪个网站入网。有了这道关卡,即使网络合法用户,如果连网站都进不去,就谈不上获取相关的文档信息。(2)权限控制。它控制用户允许访问哪些目录、子目录、文件和其他资源;指定用户对这些文件、目录、设备能够执行哪些操作,如只读、修改、创建、删除、查找、存取控制等,而最基本的控制是防止档案信息的拷贝、篡改和打印。(3)防火墙控制。它是在档案馆的网络和外界网络之间设置障碍,对数据系统的进、出两个方向的通信进行监控、甄别,阻止对档案信息资源的非法访问。
四、强化病毒防治工作
网络信息安全主要的敌人就是计算机病毒。病毒的泛滥对计算机网络系统构成了严重威胁,它以各种方式有选择地破坏档案信息的有效性和完整性。应对措施是采用国家有关部门批准的查毒、杀毒软件,密切关注网络病毒动态,适时对服务器和客户端查毒、杀毒,并制定严格的防毒制度。
五、建立并完善应急响应机制
当档案馆遇到突发灾难性事件,可以利用预先建立的应急响应机制,在较短时间内迅速有效地处理,相互配合协调,最大程度地发挥有限人力、物力抢救突发现场,使档案信息系统被及时隔离,重要档案转移,最大限度地降低损失程度。然后总结经验教训,尽快恢复正常工作,完善应急响应机制。
六、重视人才培养工作
引言:
网络技术的发展中产生了网络银行,网络银行的发展有赖于网络技术,但是与传统银行相比,网络银行有更多的风险和隐患。现阶段,银行网络信息安全系统还不够完善,其信息安全也得不到完善的法律保护,使得银行网络信息安全存在很大隐患,需要加强对银行网络信息安全保护,确保银行用户信息安全,促进银行健康稳定发展。
一、产生网络银行信息安全问题的原因
产生网络信息安全的原因主要有:
①银行借助于网络技术业务范围不断扩大,网络银行优势得到了充分发挥,但是银行信息管理系统不完善,使得银行信息安全出现问题。
②网络犯罪者攻击银行系统,窃取银行机密信息和资金,并且其攻击手段借助于网络技术在不断提高,银行信息安全技术出现了很多漏洞和弊端。
③很多网络银行用户信息安全意识不强,并且不重视安全知识,不懂得如何规避网络风险,这也是网络犯罪案件不断增多的原因。
二、银行网络信息安全保护措施
2.1要建立健全银行的信息管理系统
银行要定期进行隐患排查和入侵检测,目的在于确保交易网络和服务器的安全。银行要及时对数据进行备份,合理利用加密和访问控制技术,与客户签订网银安全协议证书,全面检测系统漏洞。针对网络病毒要建立网络病毒安全防御体系,并且在银行信息系统运行过程中,实时进行查杀病毒,以便随时应对。
2.2加强网络技术人员队伍的建设
着眼于长远可持续发展,增加网络技术安全工作人员的数量,提高网络运维技术人员的技术水平,以提高信息安全意识作为出发点,对其加强网络安全培训和新技术的学习,激发其的工作热情。
2.3建立一套完备的应急处置系统
银行应该在考虑自身网络环境的前提下,从自身实际出发,通过缜密的测试工作,形成一套操作性较强的应急处理系统,一旦银行内部管理系统遭到外部攻击,能够以最快的反应速度抵挡外来攻击,减少攻击带来的损失。
2.4建立健全有关法律法规
网络银行中存在较多交易凭据,如:电子账单、电子凭证、收支明细等资料,但是,目前该交易凭据的保护,暂时没有完整的法律保护体系,这是制约网络银行发展的一个重要因素。此外,我国在银行网络信息安全方面的立法还不够健全,因此,需要充分加强在保护银行网络信息安全方面的立法力度,确保银行网络信息安全。
三、银行网络安全问题优化策略
3.1解决系统漏洞
以光大银行-网上银行为例,广大银行的手机银行系统,设置了超时自动退出功能,如果在15分钟内不对手机银行进行任何操作,操作系统会自动退出手机银行客户端,客户要进行手机银行操作需要再次登录手机银行。此外,广大银行为了确保手机银行客户端的安全,还专门设置了阳光令牌动态密码,每分钟自动刷新一次,使得手机银行的使用更加安全可靠。
3.2解决手机银行漏洞
为了确保手机银行的安全,很多银行采用的方法是绑定客户信息与手机号,客户要想登录手机银行就必须使用开户时使用的银行预留手机号,同时还需要输入正确的登录密码,为了出现恶意探秘现象,手机银行一般会设置输错累积次数,一般手机银行错输三次密码就会自动锁定。
3.3双密码措施
很多银行为了避免恶意攻击,都设置了双密码功能。对此,建设银行的做法是设置登录密码以及交易密码两种控制方式,并且对错输次数进行限制,超出错输次数,当日就无法正常登录系统。首次登录网上银行,会提示用户设置交易密码,系统会对用户设置的交易密码进行自动检测,太简单的密码会提示重新设置,确保用户的账户安全。此外,部分银行在用户登录网银系统时,提供了附加码和小键盘服务,防止用户信息泄露。
总结:综上所述,我们应该提高银行网络信息安全防范意识,确保网络银行使用过程的安全。对于银行网络信息存在的安全隐患,我们要仔细分析原因,并且采取保护措施,探索优化途径,不断提高银行网络信息的安全性,确保银行用户信息安全。
关键词:信息安全;网络安全;安全对策
在校园网中信息系统的安全问题成为一个摆在我们这些IT人面前的一个课题。根据多年的信息化工作实践,总结分析了如下的安全威胁及应对策略。
1网络信息面临安全威胁
网络系统安全包括网络安全和信息安全,网络安全指基于网络运作和网络间的互联互通造成的物理线路和连接的安全、网络系统安全、操作系统安全、应用服务安全、人员管理安全等几个方面。1.1信息安全指数据的保密性、完整性、真实性、可用性、不可否认性及可控性等安全。1.2病毒和木马的威胁。病毒分为传统病毒和蠕虫病毒,蠕虫病毒对网络的危害性更大。木马是一段隐藏在宿主合法程序系统中的非法程序段,进行侦查窃听、信息窃取或进行破坏活动。1.3黑客攻击。一是利用系统的漏洞或后门进行网络攻击,攻击对象信息系统及数据导致信息系统瘫痪。再就是间谍行为,进行截获、窃取、破译对方重要的机密信息。1.4网站注入代码和挂马。利用操作系统漏洞对网站进行SQL代码注入和挂马。1.5来自内部的威胁。由于内部工作人员安全防范意识比较的薄弱,可能会造成无意的信息泄露,会给恶意的攻击者提供了可乘之机。另外高校的学生多好奇心极强,也会尝试着利用各类黑客攻击工具进行对内和对外的攻击。
2应对安全威胁的策略
那么来自方方面面的这些威胁我们应该如何应对呢?面对这些威胁我们应该从以下几方面来应对。2.1采用防火墙等设备将校园网与互联网隔离开,防止外界的非法侵入,配置访问策略确保校园网内网的安全。2.2加强网络间访问控制,将校园网划分为若干子网,通过ACL控制,可以禁止非法访问,同时也可以避免类似ARP等蠕虫病毒的传播和泛滥。2.3操作系统的漏洞及时进行修补,避免被黑客等利用,对重要的信息系统还要做系统强化,甚至需要做堡垒机。2.4加强病毒防护,包括在服务器安装企业版病毒防火墙、用户终端安装病毒防护查杀软件等。2.5由于传统防火墙是基于网络层的防御,而现在的入侵攻击多是基于应用层的攻击如:黑客攻击、网站注入代码和挂马等攻击。因此在数据中心等重要部位还需要增加应用层的防护设备如WAF或下一代防火墙以及入侵防御等防护设备,加强网站、数据库服务器等防护。2.6针对重点数据信息,需要采用加密的方式进行数据的处理。2.7对需要登陆内部信息系统的用户,可以采用VPN技术,以保证通讯不被侦听和窃取。2.8加强内部人员的安全培训教育,提高人们的安全防范意识,建立安全管理制度,规范内部人员的上网行为,避免来自内部的安全威胁。对学生的教育和监管,必要时可以使用上网行为管理器对内部人员的上网行为进行规范。2.9制定预案,一旦信息系统遭到攻击,我们应该第一时间做出反应,按照预案采取措施,以最大限度的减少损失。
3结论
针对网络信息安全,没有绝对的安全,道高一尺魔高一丈,我们除了应该加强技术防范还应该加强网络信息安全制度建设管理,使技术防范与制度管理相辅相成相互促进。要严格按照国家相关部门要求对校园网中运行的信息系统进行系统等级保护的相关处理。
总之,校园网络信息安全管理是一个长期的过程,是重要的也是很难的任务,我们应该尽可能的提高校园网络的安全性,保护重要的数据不被恶意的窃取,重要的信息系统不被攻击,并在发生安全问题时能及时的处理好,降低危险的破坏程度,使损失和影响减少到最低程度。
作者:李学强 单位:沈阳体育学院网络中心
参考文献
[1]程雪松,赵慧.校园计算机网络安全与防范策略分析[J].电子技术与软件工程,2014(7).
[2]陈强.网络安全管理综合分析[J].电子技术与软件工程,2014(7).
[3]晋泳江.浅谈网络安全防范体系与设计原则[J].电子技术与软件工程,2014(7).
随着银行业数据大集中,商业银行分支机构的部分风险得以集中,而通信、网络、系统因素的操作风险、机房风险等仍然存在。本文结合商业银行基层分行的信息科技风险管理实践经验,对基层分行存在的问题进行了归纳,并从组织架构、机房管理、网络通信、应急演练等方面提出可行性建议。
关键词:
金融科技;信息风险;商业银行;维护管理;通信线路
随着金融业信息化的快速发展,银行业陆续实现了数据大集中至一级总行,以提高核心竞争力应对越来越激烈的市场竞争。数据大集中能够为银行业提供充分的信息支持,直接促进了金融产品的升级,提高服务和管理手段,使原本分散的风险随之集中。同时,数据集中处理对通信、网络、系统的依赖性更高,对系统开发、网络管理、运行维护等人才的要求也更加专业。对基层分行来说,认识到当前形势下所面临的信息安全风险,并且通过有效的监督管理手段,保证信息系统健康、稳定发展,防范风险,杜绝安全隐患,是一个重要课题。本文结合信息安全日常管理经验,对基层分行存在的问题及应对措施进行了归纳分析。
一、基层分支机构信息安全风险分析
(一)业务中断风险
根据《中国银监会关于印发商业银行业务连续性监管指引的通知》,原则上,重要业务恢复时间目标不得大于4小时,重要业务恢复点目标不得大于半小时。保障业务连续性运行是所有银行信息科技工作最重要的内容。因设备软硬件故障、病毒传播、网络、电力故障及人为非法操作造成系统不稳定等因素,极易造成银行业务中断或某个交易失败。业务中断不仅阻碍了银行业务的顺利开展,还将导致银行声誉受损、客户满意度下降。对于分支机构来说,业务中断风险主要来源于以下几个方面。
1.机房风险
银行的机房作为信息化基础设施的核心,好比人体的心脏,承载着业务运营的重要动力。机房是信息系统和网络信息设备的汇聚地,一旦机房发生火灾、水灾等意外,将严重影响业务的运行,同时给故障恢复带来巨大的工作量。
2.网络中断风险
分支机构的网络建立承载着上联总行、下联支行的重要作用,每一条数据链路、每一台设备都举足轻重,网络的“健壮性”是业务连续性的重要基础。数据链路的作用相当于人体的血管,网络性能应始终处于健康、无阻塞、安全的运行环境中。网络中断风险会直接导致机构无法办理与核心系统有关的任何业务,银行数据大集中也就失去了意义。
3.人员操作风险
人员操作风险是指由于内部人员错误操作或工作失误造成的信息系统风险事件。因工作人员能力欠缺、有意不遵守制度或恶意破坏,导致终端、设备、局域网内设备软硬件故障,将影响部分机构甚至是全部业务无法正常运营。
(二)数据安全风险
1.数据被窃取
数据在转存或传输过程中遭到窃取甚至恶意篡改,或由于权限控制不严导致无关人员接触到核心数据,并导致机密数据外泄等风险。一旦发生数据被不法分子窃取的情况,不仅会泄露客户信息资料,更严重的会引发客户不满,影响银行的整体声誉。
2.数据缺失
由于自然灾害、设备故障、人为因素等突发事件造成存储介质的损坏,导致部分或全部数据丢失,或未按规章制度要求进行数据转存或备份,使某个系统出现异常后,不能及时恢复,影响业务的连续性。
(三)系统建设与桌面终端风险
1.系统建设风险
数据大集中后,越来越多重要的信息系统,包括重要的业务数据只部署在总行一级,不需要在下级分支机构部署。为了提升管理,有能力的分支机构会建立一些特色化的辅助系统,由于人员少、技术能力有限等因素,这类系统常常是小众人员参与,系统架构较为简单,开发、运维、测试不分家,岗位的A/B角制度难以落实,制度监督和制约措施很难完全执行到位,直接导致的风险是在技术架构的制约下,系统逐步庞大,代码臃肿,升级和更新受限。同时,因员工的转岗、离职等因素,导致后期团队接手困难。
2.桌面终端风险
桌面终端已成为员工工作的基本工具,安装了各式生产、办公系统,存储了大量敏感信息。根据木桶理论,终端极易成为最大的风险来源,是企业网络的最基础部分,也是最薄弱的环节。随着分支机构的不断扩张,员工人数的增加,运维保障工作成倍增加,科技人员不仅要维护运营,保证业务连续性,还要提升服务,快速响应故障,锤炼技术基本功。此外,要营造创新环境,从纷繁复杂的日常工作中“跳出来”,突破固有思维局限,开拓思路,探索出有新意、有亮点、有价值的科技武器,在探索和实践中积累经验,拓展发展渠道。
二、信息安全风险管理的工作思路
(一)组织架构及制度建设
信息科技风险作为操作风险中的一类,独立于任何其他风险种类,商业银行应培养全员对信息安全问题的重视意识,成立包括管理层、中层管理者、员工构成的三级信息安全管理工作小组,设立独立的信息安全管理岗位,并配置兼职信息安全员,落实具体的信息安全管理工作。制定信息安全工作目标考核体系及管理制度,落实工作职责及任务,以积极有效的应对措施保证目标、任务的完成。
(二)机房管理
机房的建设应符合《中国人民银行计算机机房规范化工作指引》,按照C级数据中心机房建设标准,各类设备和设施应摆放整齐有序,线路、机架电缆线扎及标志整齐,有编号、标志科学统一。机房应配备电力、空调、监控等设施,在停电的情况下满足机房电力需求,配套防盗窃、防雷、防火、防静电、温湿度控制、电磁保护等措施,确保机房正常运转,并尽可能建立同城灾备机房。建立机房管理制度,落实现场巡检要求,健全各类登记簿,应明示网络拓扑图、电力设备控制开关等重要信息,方便在故障处理过程中定位到具体的点位,具体要求机房巡检内容、时间、次数,对机房运营设备的各类参数进行登记,记录并总结突发故障的处理信息,以起到警戒和预防作用。
(三)有效管理
1.管控体系
在具备条件的情况下,基层分行应建立一套包含入侵检测、防病毒、补丁分发、系统防护、非法外联、移动介质管控等在内的完善的信息安全管控体系,抵御外界入侵,防范病毒传播,修复操作系统漏洞。做好数据备份、传输及加密工作,尤其是牵涉客户的敏感信息,严防由于权限控制不严导致无关人员接触到核心数据,控制数据转存或传输过程中遭到窃取甚至恶意篡改的风险。
2.完善信息技术架构管理
基层分行信息系统研发的目的是加工来自核心及非核心的基础数据。应规范信息系统建设流程,严格把控科技项目建设风险,统筹系统建设和风险防范的矛盾性。在安全的模式下创新,把控风险,将集中的大数据加工成管理层、员工最为关心的内容,及时响应管理需求,以此促进业务、保障运营、提升管理。有计划、有步骤地推进建设“分布式的”“可复制的”“可扩展的”坚若磐石的基础平台,特别注重统筹规划信息系统等保障业务运行的基础平台,提高数据存储水平,保证业务数据安全。
3.规范运维、操作流程及手册
系统的变更应具备严格的审批流程,保证双人复核。严格划分数据源及信息系统的访问权限,应依据“最小授权”原则,由专门人员掌管各系统密码,并定期更换。建立完整的信息安全操作规范、管理流程,包括介质管理、桌面安全管理、网络管理、维护及故障处理制度、软硬件变更流程、备份管理、机房管理、巡检制度等。运维团队应着力于故障异常的监控、原因的分析及操作风险的控制,总结和借鉴行业经验,并依照操作框架梳理以问题为导向的运维处理手册,对运维故障做到“有记录”“有总结”“有分析”,运维人员可通过多种形式互相交流,提升运维管理的精细化水平。
4.软硬件产品生命周期管理
基层分行应重视信息系统、服务器、路由器、交换机及计算机设备等软硬件设备的生命周期管理,做好关键设备的冗余备份,制定设备的替换方案,提前组织基础设施的更换、维保、升级服务,建立老化、淘汰设备的“退役”机制,消除因设备生命到期而可能带来的潜在运行风险。
5.监控手段与预警机制
依托数据监控、图形展示、移动网络等技术手段,建立突发事件预警体系,对设备、通信线路、机房环境等进行在线监控,通过短信、邮件等形式实时告警,为后续应急处理提供宝贵的时间,并打下良好的基础。同时,应持续优化监控策略,不断提高告警的准确率和及时性。
(四)网络通信
采用不少于两家不同运营商的通信线路,确保网络无断点,访问带宽应满足各信息系统的带宽需求,必要的情况下引入无线网络通信。配备备份的网络设备,核心生产系统设备至少应采取双机热备,网络配置应由专人负责,网络配置的更改应有备份、双人复核确认机制。定期邀请网络设备厂家、通信运营商进驻,利用其丰富的工作经验,在网络健壮性、设备生命周期等方面进行评估。重大节假日应与市电信公司、联通公司、移动公司等通信运营商取得联系,对有关网络设备、光纤线路进行检查,排除风险隐患。
(五)建立应急预案,落实应急演练
对信息科技突发事件进行梳理,制定不同场景、不同层次、不同内容的可操作的应急预案,着重组织开展影响生产业务的风险梳理和排查,明确应急工作职责,可通过外部专业机构验证应急预案的有效性和全面性。积极开展辖内应急演练工作,包括机房安全、供电系统、UPS放电、网络线路、线路切换的自我验证、人员的操作熟练性等内容,随机抽取演练场景,做到“真演练”和“真切换”,不走形式,不走过场,结合自身环境和实际情况,调整应急演练处理过程,增强员工实战能力。总结演练过程出现的问题,形成演练报告,不断修订完善应急预案,提高信息系统对突发事件的应急处理能力,保证业务连续性。
(六)信息安全检查
全面梳理分行及分支机构风险点,尤其紧盯基层分支机构风险,坚持开展多形式的信息安全检查,坚持以“分支机构定期自查、领导亲自检查、重要时期专项检查”等多层次检查方式,强化各级人员的安全意识,不断夯实安全基线。“检查不走过场、问题不留死角”,对检查出现的问题下发整改通知单,将结果纳入绩效考核,规定整改期限,责任落实到人,到期进行复查,对反复出现的问题追求当事人、负责人的责任。通过检查,营造信息安全管理高压态势。
(七)业务培训及人员管理
一是通过面授、远程培训、送教上门等方式,每年组织科技人员、兼职信息人员进行集中培训,邀请业内专家专题授课。科技人员根据专业特长,总结日常运维经验,注重可操作性编写运维操作手册,将信息安全培训加入到新员工培训手册中,树立全员信息安全意识,降低信息安全风险。
二是建立信息安全有效交流平台,采取邮件、电话、网站等方式进行技术支持,在有条件的情况下创新技术支持手段,不但提供快捷高效的技术支持,还能够供科技人员交流日常维护经验,实时了解、准确把握、讨论常见故障。
三是开展内部师徒“传帮带”作用,从企业文化、管理理念、公文写作等方面提升员工“软”素质,另一方面通过内部宣讲、聘请外部教师、参加外部培训等方式拔高员工“硬”工夫,促使员工全面提升,主动考取专业证书。提高员工基础理论水平,探索培育和建立一支集数据分析、业务、技术综合素质于一体的专业化人才队伍,与银行各传统职能部门在相互协作中碰撞出新的火花,驱动整个银行的业务和科技能力提升,培养软件开发、网络管理、系统维护等多层面的技术骨干,进一步提升服务的能力和服务的意识,打造独具特色的“学习型”“奋斗型”“吃苦型”“创新型”精品科技人才队伍。
四是梳理员工岗位职责和分工,加大内部员工的交叉培训工作力度,遵循不相容职责相分离的原则,实现合理的组织分工,避免系统开发人员同时从事该系统的运维管理工作。
作者:雷娟 李文 单位:昆仑银行西安分行
参考文献:
关键词:网络安全;隐患;管理办法
1对计算机网络安全存在的隐患总结
因为互联网的快速发展,整个世界通过计算机实现在网络上资源共享,与此同时网络安全隐患问题又极难得到有效的解决。可以说整个网络的安全性受到了威胁,整个通过互联网传递出去的信息都会有极大可能被泄露出去。互联网中每分每秒都有众多不同的信息在期间传递,本身网络就是一个非常自由、开放的信息传递环境。因此这些传递的信息就会成为一些心存不轨想法的人的窃取目标。窃取者大多会通过对一些个人或者企业的网络账户侵入,并盗窃账户中的重要且保密的信息。互联网的出现极大程度上给予了人们超越时间、空间的传播信息媒介,也使得在网络上窃取信息的行为能够收获到极高的利益并且操作所需要的成本也足够低。因此有越来越多的人容易走向网络信息盗窃的不归之路[1]。一般来说,黑客是网络信息安全最大的克星,在网络终端出现的同时就已经有了黑客攻击着网络安全,并且聪明的黑客会根据不同的实际情况对要攻击的网络攻击采取不一样的方式。
2计算机网络的三大主要安全隐患
(1)恶意病毒对计算机的入侵。目前主要影响计算机网络安全问题的一大因素便是网络计算机的非法入侵。计算机所被入侵的病毒主要是通过对计算机内的一些数据以及运行程序操作,使得达到对计算机网络造成损害的目的。非法入侵有计算机病毒和木马程序两种,都是通过代码进行对计算机的入侵。当计算机的代码出现变动的时候,计算机病毒和木马程序便有机可乘,造成个人甚至是事业单位整体受到较为严重的经济财产损失。因此,计算机病毒以及非法入侵都给计算机网络安全带去了一定程度的风险[2]。(2)受到信息商业化的扰乱。互联网所带来的信息化时代,必然会使得信息变得商业化。当时,信息的商业化极易造成他人通过计算机网络对商业化的信息进行窃取的不正当行为的发生。窃取商业化信息的主要目的是能够在商业洽谈中收获更高的利益,掌握对方手中的把柄,因此就出现了更多的人愿意对商业信息内容进行窃取的现象。又因为目前,网络上的信息化管理尚未得到规范和完善,导致这种现象层出不穷,使得计算机的网络安全隐患不断增大[3]。(3)使用计算机网络者往往网络安全意识薄弱。使用计算机的个人以及事业单位没有对网络安全起到足够的重视,在进行网络操作时没有对网络的安全进行一些具体的检查以及安全问题的应对措施。因为信息化发展,会有越来越多的人将计算机投入到日常使用,那么计算机网络的安全隐患无疑也会随之增多。在使用计算机时没有及时对计算机设置密码保护或者管理权限,是计算机网络安全受到威胁的很大一部分原因。目前能对计算机网络进行非法操作的行为,也大多是由于计算机内部各个联网电脑以及系统管理的不够重视造成的不法分子有机可乘的。
3应对计算机网络安全隐患的管理办法
(1)设置网络安全防火墙。防火墙是一种对网络进行隔离控制的一项技术,它实际上对网络安全起到预定意义的一种安全策略。内网与外网之间的相互通信,网络防火墙可以对通信之间的访问进行一定的强行性控制。通常得以采用的网络防火墙技术有状态检测技术、包过滤技术、应用网关技术三种。状态技术主要是通过对数据包内的实际地址以及源地址的检测,来判断是否同意该数据包的通过。包过滤技术,则是对数据包进行选择性的释放通过,在使用之前便已经设置好能够通过的数据包所具有的条件,不符合条件的数据包将不能通过。应用技术则是通过一个特定的应用程序对保护对象进行保护,主要对网络中的重要信息进行隐藏,来达到保护的目的。(2)对所传输的数据进行加密处理。数据加密技术能够来访问网站的用户数量进行有效、灵活的管理,也正是这个原因,数据加密技术能够适用于各种不同的网络系统。而对网络系统用户访问进行控制的目的是保护好网络用户的静态信息安全,在所保护的网络系统中实施对系统能够支持的平台允许访问的形式。进行数据加密则是对网络用户的动态信息进行保护。动态信息的攻击主要分为被动攻击和主动攻击两种。主动攻击大多无法避免,但一般能实现有效的预测。被动攻击则很难被预测到,这就需要数据加密技术多动态信息的保护了。(3)加强网络信息管理,培育网络管理人才。提高对网络管理的人才培养并且对网络信息也进行加强管理。之所以计算机网络安全出现隐患,网络信息管理有不可推卸的责任。面对网络管理以及培育管理人才这两个方面,我国相关部门应主动建立健全网络安全管理制度,使得网络管理变得更加的系统化、专业化。在培养管理人才方面,要有相关培训机构对管理人员进行定期的网络安全培训,提高管理人员的专业知识储备,增强其网络安全防范意识。
4结束语
计算机网络安全,紧紧的维系着人们的日常的工作以及生活,并且从大的角度来看也关乎整个国家的信息安全,可见计算机网络安全的重要性。因此,国家应加大对树立网络安全防范意识在社会上的宣传工作,并提出应对不同类型的网络安全隐患具体措施,建立健全网络安全管理制度。从根本上对计算机网络安全隐患起到隔离作用。
参考文献:
[1]金红兵.分析计算机网络安全的主要隐患及其管理措施[J].信息安全与技术,2016,7(01):00099.
在企业管理中财务管理是其重要的组成部分,一个企业要发展就要依靠财务管理。随着互联网的发展,传统的财务管理已经不适应当前企业的发展。所以,当前财务管理要在网络的大环境下进行改革。本文主要围绕当前网络经济背景下企业财务管理存在的问题,对企业的财务管理提出合理化的建议。
关键词:
网络经济;企业;财务管理
一、企业财务管理存在的问题
1.财务管理观念陈旧。我国有很多个体户和私营企业,一般企业的产权都在经营者手中。这样的企业大部分的精力都是销售与生产上,在财会部门的管理上比较欠缺,多是经营者对企业进行管理。这样的企业,财务部门的人员不能够给经营者提供合理化的建议,而是要单纯的服从于经营者的要求,这样不利于企业的发展。在企业的财务管理方面制度还不够完善比较陈旧,缺乏科学的管理。在传统的财务管理观念中,财务管理人员多重视企业的现有资产,而没有考虑隐形的资产。
2.财务管理风险意识差。随着互联网的发展,企业将面临更多的网络经济活动,互联网具有虚拟化的特点,这给企业的发展也带来了一定的风险,对财务管理的要求也越来越高,如果企业内部对信息管理不及时,在一定程度上会给企业带来风险。企业管理者还不能够适应当前环境的发展,不能适应网络经济发展的需求。财务管理风险意识差,会给企业带来危机。
3.财务管理人员素质不够高。很多企业多是对技术人员进行培训,而忽略了对财务管理人员的培养。很多企业的财务管理人员没有良好的财务管理经验,财务管理观念比较落后,没有系统的掌握财务管理知识,不利于财务管理在企业中作用。有些财务管理人员利用自己的职务之便,为了谋求自身的利益而忽略企业的利益,这样的情况也不利于企业的发展。
二、网络经济背景下企业财务管理的创新思路
1.创新财务管理体制。传统的财务管理多是对企业现有的资源进行管理,而网络经济背景下的企业活动多是以电子商务的形式在互联网上进行,形成网络上的合作。网络的共享性要求企业之间要有团队意识,把直线管理模式与交叉管理模式相结合,充分发挥企业的财务管理能力,充分利用企业中的财务管理资源。传统的财务管理主要是对资金进行管理,随着网络经济的发展,信息活动创造的价值也在不断提升,对于企业的管理多是对信息资源的管理,这样有利于对企业无形的资产进行管理。所以,要创新财务管理体制,重视信息资源。
2.改变财务管理内容。在网络经济背景下,信息资源的共享性使财务管理呈现多元化,要求企业在发展的过程中要履行社会责任,把责任意识归纳到财务管理中,比如致力于慈善事业、文化教育、维护社会公众利益。企业改变财务管理内容,树立正确的经营目标,有利于企业树立良好的形象,使企业与企业之间可以双赢。在网络经济背景下,财务管理的模式也从以往的对账变为可以远程进行操作处理。利用了互联网不受时间和空间限制的特点,使财务管理走向动态,拓宽了财务管理的能力,使企业的竞争力得到了提升。在财务管理内容上,网络经济的发展使企业重视有形资产与无形资产的管理,有利于完善企业内部的管理,利用企业现有的资源,加快发展企业创造经济效益。
3.提高财务管理人员信息化水平。为了保证网络财务管理的安全,需要企业内部的管理人员从制度上建立健全财务安全管理系统,把现代先进的技术融入到企业的安全网中,用来保护企业财务管理的安全。提高财务管理人员信息化水平,企业可以引进具有复合型人才,对企业进行财务管理。
三、网络经济背景下企业财务管理的对策
1.提高财务管理人员素质。随着网络经济的迅速发展,现代企业需要具有高素质人才对企业进行管理,培养具有信息技术、财务管理经验的人员是当前企业管理的必经之路。为了适应当前网络经济背景,企业相关部门为了在竞争中谋求发展,就需要提高财务管理人员素质。提高财务管理人员素质,有助于企业的发展。
2.创建企业财务管理信息系统。在网络经济时代背景下,很多企业的经济活动都是通过互联网进行的,多是以数字化的形态来呈现,所以导致财务信息多是动态性的,具有不确定的因素。当前市场呈现多元化的局面,为了收集更多的信息,就需要创建企业财务管理信息系统,企业可以利用互联网技术,对信息进行加工。把信息通过网络展示出来,让人们更直观的看到信息,财务信息也会随着网络的发展而不断更新,使管理人员可以及时的了解当前企业财务的现状,对企业内部的财务情况进行归纳总结。
3.建立健全企业财务管理信息安全系统。创建企业财务管理信息系统之后,要根据当前我国互联网的相关法律法规,制定相关的信息安全系统,提高企业财务管理的安全性。网络信息安全保障系统主要包括对企业网络管理与经营、网络安全、电子交易以及电子资金安全等问题,要求企业要在制度上和技术上对财务管理进行创新。除了以上几点还需要对企业财务管理信息安全系统进行监管,对企业员工进行信息安全培训,提高财务人员的素质,让他们能够有一定的安全意识,保护网络信息的安全不受侵害。
四、结论
综上所述,在网络经济的背景下,企业财务管理存在一定的问题,企业要抓住当前环境提供的机会,勇于迎接挑战,对财务管理制度进行创新,结合当前的情况找到一条适合企业发展的道路。
作者:邓冉 单位:哈尔滨石油学院经济管理学院
参考文献:
[1]林磊.基于网络经济背景下的企业财务管理创新研究[J].财经界,2015,(23):304.
【关键词】局域网;安全控制;防范策略;信息安全
1、局域网的安全现状
随着计算机技术的的发展,计算机网络也广泛用于各类企事业及政府组织等。但同时网络的安全性也是各类用户都关心的话题。相对而言,广域网的安全防御体系已建立起较完善的防火墙、漏洞扫描、网络边界等方面的防御,并将重要的安全设施集中于网络入口处,通过严密监控,把来自外网的安全威胁大大降低,而局域网的安全威胁却日益严重,且安全管理手段也乏善可陈。各类合法或非法用户通过与局域网相连接的计算机进入局域网网络,这可能给局域网带来安全隐患。为病毒侵入网络和蔓延创造了条件,导致局域网病毒爆发,网络瘫痪,影响了用户正常使用网络或信息丢失。
2、局域网常见的安全威胁
2.1计算机病毒
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,具有破坏性、复制性、传染性、隐蔽性、可触发性。随着社会信息化的发展,计算机病毒所造成的威胁日益严重。例如:1988年11月美国康奈尔大学的学生莫里斯将其编写的蠕虫程序输入计算机网络,致使网络堵塞,数万台计算机被感染。每次重大计算机病毒感染事件都是一次计算机界的地震,引起了社会的巨大反响,也引起了人们恐慌情绪。计算机感染计算机后,会造成计算机系统运行速度减慢、经常无故发生死机、文件长度发生变化、存储的容量异常、丢失文件或文件损坏、计算机屏幕上出现异常显示、系统不识别硬盘等各种异常现象。
2.2使用计算机的安全意识淡薄
用户在使用计算机时不能做到上网不,不上网,用户使用U盘等移动存储设备上传、下载数据时,没有经过杀毒软件等检查程序检查,就将信息上传到局域网的电脑上或者将内部数据带出局域网,给病毒进入内部局域网提供了可乘之机,增加了数据泄密的风险。还有就是用户的笔记本电脑频繁切换使用内外网的情况很普遍,在未经许可的情况下,外网上使用过的笔记本电脑接入内部局域网络,在不经意情况下容易造成外网病毒传入内部局域网,甚至导致内部重要信息泄露。
2.3局域网管理制度不健全
严格的管理制度是局域网安全的核心保障,但是国内局域网网络安全方面皆疏于管理。目前局域网网络管理不仅缺乏财力、物力投入也没有足够的人员储备;而在局域网相关技术和硬件配置方面,普遍采用老式网络设施.难于满足现在局域网络安全管理的要求,也无法满足现在经济的发展。
3、局域网安全问题的解决方案
3.1局域网所处外界环境的安全
局域网所处环境的安全是整个局域网安全的根本,也是整个网络正常运行的保证。如果局域网网络处在一个有安全隐患的环境中,不仅可能造成信息的损失,也可能造成硬件的损坏。外界环境安全包括设备软硬件安全、通信线路安全、运行环境安全等方面。其中保证通信线路的安全可以降低数据在线路传输上外泄的可能性,可以选择较好的光纤做为介质以防止数据在传输线路上的外泄。另外做冗余备份线路也是很好的一种避免一条线路出现问题时保证信息畅通的方法。运行环境的安全主要指计算机运行所处环境的温度、灰尘、湿度方面的问题,我们要尽量保证网络在良好的环境中运行。
3.2操作系统的安全性
现在绝大多数用户使用Windows操作系统,存在着许多的系统漏洞。操作系统的安全性对网络安全有着很大的威胁,特别是目前大部分网络攻击或计算机病毒就是利用操作系统的漏洞进行工作的。操作系统的漏洞还表现在配置不当上,有些网络管理员在操作系统的配置上,出现了一些用户分配权限不当的问题,导致一些非法用户能够进入网络,使网络存在不安全的因素。可以通过打补丁的方法来提高操作系统的安全性。所以在对系统的配置上,特别是用户权限的问题上,不可轻易扩大用户的权限。
3.3建立防病毒入侵检测系统
现在防火墙和入侵检测系统已经被普遍使用,但是仅依靠防火墙和入侵检测系统还不足完全避免网络攻击。近年来蠕虫、木马等病毒的威胁日益增长并侵入到应用层面,即使部署了防火墙、入侵检测系统等网络安全产品,网络的带宽利用率缺居高不下,应用系统的响应速度也越来越慢。防火墙是网络层的安全设备,不能分析应用层协议数据中的攻击信号,而入侵检测系统也不能阻挡。必须采取相应的技术手段来解决应用层的安全威胁,其中入侵防御系统为代表的应用层安全设备,能够很好的解决应用层防御的问题。
3.4备份重要数据
当我们的计算机系统出现故障或崩溃时,会彻底丢失原有系统中的信息。为了数据的安全,我们对系统中的重要数据要经常做备份处理。一般简单的备份只是将相关数据复制到非系统分区或者移动硬盘上。如果与系统有关的重要数据,则需要用引导光盘开机启动GHOST克隆镜像到非系统分区。
3.5综合考虑完善安全方案
在现实情况中,任何一种安全保护措施皆不能完全保证网络绝对安全,都有被攻破的可能性。为此需要建立多层保护系统,各层保护相互结合,即使一层被破坏时,其余层还能继续发挥保护功能,可以最大增加信息安全可靠性。基于这种考虑,在日常做安全方案时应考虑使用多重保护机制,不应该单独依赖某一项安全措施或产品,这样才能最大程度的确保局域网的安全。建立综合的安全方案后,对于来自网络、数据库、存储设备的信息进行分析、过滤,发现其中隐藏的安全问题,使管理员能够快速发现被攻击设备和端口,并根据预案做出快速的反应,以保障网络安全。
3.6加强人员的网络安全培训
在实际情况中,再先进的网络设备、操作系统及安全方案也是需要具体的人员来实施和操作。要将信息安全工作顺利进行,必须把每个环节都得到落实,而进行这种具体操作的是人。这也是网络安全中最薄弱的环节,也是最容易加固提高的环节,所以要加强对人员的网络安全培训。以增加管理人员的安全意识,提高管理人员整体素质。同时还要加强法制建设,加大执法力度,增强网络安全。
一、 上半年安全生产指标完成情况:
未发生轻伤及以上人身事故。未发生农电职工重伤及以上人身事故。未发生一次两座及以上110Kv变电所全停事故。未发生有人员责任的主设备事故。未发生火灾事故和同责及以上的重大交通事故。未发生误调度事故、10KV及以上的恶性误操作事故、35KV及以上误操作事故。未发生输变电考核事故。未发生变电一类障碍,但发生输电线路事故1次,输电线路一类障碍 3 次;农配事故 18次。
3、输电线路一类障碍:A、3月1日500kv武南变110kv武南线开关另序1段保护动作,开关跳闸,重合不成.原因是常州市神州花木园林有限公司施工汽吊吊臂碰及导线。
C、4月30日2时55分,220kv运村变110kv运寨线开关另序1段保护动作,开关跳闸,重合成功。故障原因为110kV运寨线18#杆B相合成绝缘子雷击闪络。
二、 上半年主要工作回顾:
1、制订严防死守措施,进一步落实安全生产责任制
年初,公司安全生产领导小组召开会议,讨论并通过了《2008年安全工作意见》,为全年安全工作理清了思路。今年以来,公司生产、基建任务面广量大,为了继续保持良好的安全形势,完成职代会提出的安全生产目标,真正把严防死守的措施落实到位,各部门针对本部门实际情况重新制定了安全生产严防死守措施,各班组纷纷将公司安全生产目标分解落实到本班组,制定了实现安全生产目标的具体措施,落实公司领导提出的安全生产严防死守各项要求。为充分发挥广大职工的主人翁精神。公司工会、安监部在4月15日联合举办了 “我为安全生产做什么”的安全生产座谈会。这次座谈会是公司进一步落实安全生产责任制的深化。它充分发挥了广大职工搞好安全生产的积极性、
创造性。
2、认真深化安全整顿工作成果,确保公司安全生产稳定局面
新年伊始,我公司认真围绕市公司布置的安全生产整顿工作要求,统一思想、有序布置,排查反思、检查督办,收到了良好的效果。并结合贯彻、落实市公司十一届六次职代会和2008年工作会议精神,全面总结2008年工作,研究确定了公司2008年工作总要求和重点工作任务,动员全体职工进一步理清思路、坚定信心、振奋精神,开创安全工作新局面。
公司各部门认真组织学习国网公司、省、市公司领导在安全会议上的讲话及市公司2008年安全工作总结、2008年安全工作意见,认真学习省公司2008年事故快报第一、二期及2008年我公司发生的各类障碍、不安全情况汇编材料,围绕查领导、查思想、查管理、查规章制度、查隐患五个方面全面查找2008年在安全生产责任制落实、安全技能和安全培训、现场六要素、交通安全等方面存在的问题。
安全整顿期间,根据“1.8”误登杆事故教训,举一反三,公司组织领导和相关部门专职,根据武进局实际情况,研究制定了7条防止误登杆措施,并已在实际工作中贯彻执行。
为了进一步规范每日安全生产调度晚会制度,明确晚会的工作内容中增添了各部门领导、专职下现场监督、检查工作项目和范围,重点研究各部门上报的危险点控制措施。保证各级领导班子成员把主要精力集中到安全生产上来。
安监部组织召开了安全网络会议,制定并下发了《部门安全员工作要求》,详细规定了部门安全员每年、每季、每月、每周必须做的具体工作,将部门安全员的安全生产责任制进行细化,并提出了明确的工作要求。及时检查各部门安全管理工作中存在的问题,提出整改要求。检查部门安全员每月履行安全监督责职情况,并结合过程管理进行考核,以此来提高各部门安全管理水平。
3、开展了强化安全基础培训。
根据市公司要求,我公司在元月20日至2月28日,在公司全面开展了安全基础培训活动。通过层层发动动员,使广大干部职工思想得到了统一,一致认为开展安全培训对抓好日常安全生产非常重要,也是非常必要和及时,为随后开展学习、排查工作的顺利进行创造了有利条件,也使全体职工深刻认识到只有在安全学习后继续保持高度的安全意识和落实好各级安全责任制,才能真正确保安全。
培训期间,各部门认真组织学习国网公司、省领导在安全会议上的讲话及相关内容,统一了思想,进一步提高了认识。通过学习领导讲话,给我公司的安全生产理了一下思路,突出了工作重点,明确了安全工作的要求,夯实了08年安全工作的基础。另外,我公司在安全生产上继续抓实、从严、动真,抓住危险人和危险源不放,并且采取措施,真正使安全生产“横向到边、终向到底”,确保安全生产。
各部门通过对事故的学习、分析、讨论,使全体职工理性地总结经验,特别是使全体职工要学会做聪明人,要善于吸取别人的教训,举一反三,结合部门、班组和工作实际,制定有针对性的防范措施,确保安全生产。
通过强化培训,全体职工对安全生产重要性的认识明显提高,“安全存在于细节中”的思想更加确立,公司相关部门采取对《安规》内容的提问形式,使公司职工对安规得到了进一步理解和熟悉。
4、坚持安全生产“两手抓”的工作方针
(1)、一手抓教育
a、2月份公司党委为进一步把公司的安全生产搞扎实,真正把安全工作落到实处,开展了“安全生产强基固本”系列活动。3月25日,工会、安监部举行了工作票签发人纠错比赛。3月29日工会举行“关注安全、告别违章、远离事故”签名活动。5月13日,团委进行安全知识竞赛。
b 安全培训:
按照年初公司制订的安全培训计划,安监部完成了对工作票签发人安全教育培训;完成了《电业安全工作规程》复习与考试;营销部举办了用户运行人员安全培训班;总公司会同安监部对12个外来施工单位的施工人员进行了安全教育和安规考试。上半年对公司新进人员进行了安全三级教育。
c 安规考试:
全公司安规考试分各生产单位、公司两部分组织进行。各部门自行组织本部门的安规考试,自行命题报安监部审核后,均在3 月份组织本部门职工进行了安规考试,考试成绩报安监部归档。全公司中层干部和各部室、工区、公司的工程技术管理人员由公司统一组织,于3月底进行了安规考试。
d 安全活动:
班组安全活动作为宣传安全,加强教育的主阵地,各部门都很重视,上半年除了极少数生产部门生产任务比较繁忙,影响了班组安全活动按时开展之外,总体情况还是比较正常。
(2)、一手抓现场。
上半年,我公司生产基建任务十分繁重,为确保安全生产,公司领导高度重视,亲自参加现场安全监督,安全值日组、安监部、各部门领导全力以赴,下现场严密监督、控制现场安全生产,及时查处违章违纪行为,安全值日组共进行现场安全检查151次(至5月份),每次检查的情况都及时在局域网“每天安全检查”模块上进行公布,使发现的问题部门能迅速整改;安监部对生产部门的安全例会召开情况、“两票三制”执行情况、现场开收工会录音制度的执行情况、安评整改及危险点预控情况进行了检查。坚持安全生产责任追究制,对发生的事故、未遂和违章违纪事件严格按“三不放过”的原则,对违章违纪人员进行严肃处理。
5、公司开展了春季安全大检查
为认真贯彻落实“安全第一,预防为主”的方针,深刻吸取近阶段系统发生的事故教训,切实做好当前安全生产工作,根据常供电安〔2008〕96号《关于开展春季暨迎峰度夏安全大检查的通知》和省公司关于开展春查工作的要求,结合安全生产的实际情况,针对季节性特点,我公司自2008年4月5至2008年4月26日开展了安全大检查工作。
各部门根据要求,组织员工认真学习国家电网公司《关于转发国务院办公厅进一步加强煤矿安全工作的紧急通知》(国家电网安监〔2008〕95号)以及国网公司、华东公司、省公司近期关于安全生产的文件精神,学习近期系统内通报的事故教训,使每一位员工都能深刻认识到安全生产责任重于泰山、认识到一个安全稳定局面对公司发展的重大和深远的意义。
各部门结合安全性评价和年初开展的安全整顿活动,把排查出来的问题,进行了梳理,重点检查整改计划的落实情况。并且重点检查了去年夏季用电高峰期间电网和设备暴露问题整改完成情况,以及今年“迎峰度夏”工作的准备情况。农电、工程、生技部分别针对农电安全、基建安全、信息安全进行了重点检查,做到了有布置、有检查、有落实整改。
安全大检查中重点检查了各级安全生产责任制的落实情况,重点检查安全整顿期间市公司制订的《关于进一步强化生产作业现场管理的通知》和《关于重申“三带(戴)一接地”管理规定的通知》等一系列规章制度的落实情况。公司各级领导坚持安全管理重心下移、关口前移的工作方法,加强生产现场的安全监控,切实保证人身、电网和主设备的安全。 在安全大检查工作中,各部门对查出的安全隐患,按“边查边整改”的检查工作原则,认真组织落实整改工作,及时消除安全隐患。
加大安全用电宣传力度,共发放宣传资料235张次。结合供电所安全性评价工作,对供电所安全管理网络进行了复查,各所均成立相关安全网络。签订了各所的安全责任状;组织了供电所人员、村电工、劳务用工的年度安全培训与考试;完善值班抢修网络;完善线路巡视责任网络;告居民客户书、供用电协议补签结束,正常业扩用户签订后送电;安全工器具、施工工器具、测量工器具均纳入公司或农电所年度计划。
6、加强外包工程队安全管理,强化基建、多经、交通安全管理
加强了对外包工程队伍的安全管理和教育培训工作。特别是做好施工合同的管理工作,工程部与每个施工队都签订了施工合同、安全协议。每项工程开工前都进行了安全教育,安全技术交底和现场安全交底。集团总公司坚持每月定期召开外包工程队安全工作月度会议,总公司领导坚持下现场进行安全监督的制度,并指派专人到当天最为复杂的施工现场进行安全检查。
三、 存在的问题
1、在保护电力设施方面的工作需进一步进行,我公司今年的设备事故,特别是由于外力造成的事故较多,必须加强在广播、电视、报刊等新闻媒介的宣传,充分发挥农村电工的作用,同时提高普通百姓的安全意识,充分按照保护电力设施的法律武器,搞好保护电力设施方面的工作。
2、危险点分析预控工作,危险点重点把握不明确,重点突出不够。执行防范措施少数作业人员不注重细节,对现场发现的危险点,个别工作负责人预警不及时。
3、“三措”、作业指导书编制,结合相应工程实际情况,针对性还需加强,在作业人员层面对“三措”、作业指导书的交底、学习效果不是很明显,还不能保证每位作业人员熟悉和掌握。
4、班组控制异常、未遂的目标没有实现
1)、设备异常、事故、障碍得不到有效控制。
1~5月份农配事故共发生18起,其中,外力破坏造成的农配事故13起,其他方面原因造成的农配事故5起。。
5、违章违纪现象时有发生,有的还比较严重
有些事故中,虽然职工工作热情很高,但却忽视了安全防护,有些事故中,职工安全意识差,预控措施没有全面落实,自己违章了都不知道。
6、外包工程队在危险点预控管理方面还有很多不足,需要进一步规范和提高。
电信企业属于国家的基础设施和基础建设,是国家信息化的基础,既担负着国家通信的重要职责,又承担着普遍服务的责任和义务。这一点直接决定了电信企业开展安全生产的重要性和必要性!
首先,这是由电信企业的职能决定的。电信企业既担负着国家通信的重要职责,又承担着普遍服务的责任和义务;既是构成国家信息化的基础,又是国家信息安全的重要保证!因此,从这个意义上来说,电信企业的安全就是整个国家和整个社会的安全!
其次,电信企业的安全是全面保证国家的政治、经济和文化稳定运行的前提条件。电信企业是国家信息传递的中枢,国家信息安全以及金融,保险等部门的生产经营无不都依赖和依托于电信网络的安全和稳定。
再次,开展安全生产工作是电信企业自身生产经营和发展的根本要求。企业的生产经营需要有稳定安全的生产环境,安全生产工作的好坏直接决定着企业的经营和发展。
最后,全面落实电信企业的安全生产工作不仅是对企业,对员工的一种责任,更是对国家,对社会的一种义务。
二、电信企业安全生产的特征
电信企业安全生产主要呈现出如下特征:
(一)多样性。影响电信企业安全生产的因素复杂,安全隐患事故更是多种多样,既有通常所说的消防安全,又有由通信网络、通信设备等因素引起的安全事故。
(二)、连带性。电信企业全程全网作业的特点表明每一项工作的完成都需要全网的协同配合,每一个电信企业都是这一网络中的重要组成部分。因而安全事故的出现,无疑会对这一网络中的其他企业形成连带影响,进而影响到全网的安全和效率。
(三)广义性。电信企业的特殊性决定了其安全生产含义的广泛性。电信企业的安全既包含一般意义上的消防安全因素,又包含有通信网络安全以及企业保密安全等方面的内容。
(四)经济性。电信企业的资产是国家的资产,努力使国有资产实现保值增值的的目标是电信企业义不容辞的责任。电信企业的特殊职能和特殊地位赋予了其开展安全生产的的特殊意义,安全事故的发生对企业、对国家、对于整个社会来说是一个不可估量的损失。
三、电信企业安全生产的落实
(一)、电信企业安全生产,抓制度落实是根本。
首先,要从思想上高度重视安全生产的意义,牢固树立“安全无小事”的安全意识。宏观上要加强对国家安全法,保密法,消防法等相关法律法规的贯彻和落实,微观上要认真执行企业制定的相关安全生产规程和业务操作流程,保证企业安全生产“有制度可依,有制度必依,落实制度必严,违反制度必究”,做到令行禁止。二是要将这些制度和措施落实贯彻到企业生产活动中去,把企业的安全生产纳入企业管理的议事日程,使企业安全生产与企业的经营工作同布置,同安排,同落实。三是按照“管理自主,隐患自除,责任自负”的要求,与企业相关责任人签定安全生产责任状,使企业安全生产权责明确,层层落实和层层管理。六是实行安全生产一票否决制,将企业安全生产与个人绩效考核有效地结合在一起,使企业员工对企业安全生产高度重视,使之在其位、谋其政,行其权,享其利,负其责。
(二)、电信企业安全生产,抓教育培训是途径。
隔行如隔山。企业安全生产的落实有赖于员工安全素质的提高。一是加强学习相关法律法规,开展员工保密教育,进一步增强员工的安全责任意识和安全观念,二是加强对员工消防技能的培训和学习,对企业员工进行消防知识,消防安全、消防器材、消防自救等方面系统的学习和培训,进一步提高员工的安全素质和技能。三要加强对消防安全单位的联系和交流,聘请他们对企业的安全工作进行指导和监督,努力健全企业安全工作监督预警机制。四要利用局务公开宣传栏,自办小报等多渠道多形式加强对安全工作的宣传和引导,通过安全培训,安全案例分析讲解、参观教育等方式来促进企业落实安全工作。
(三)电信企业安全生产,抓队伍建设是关键。
一是根据企业实际组建一支素质过硬的企业业余消防队,按照“召之即来,来之能战,战之能胜”的严格要求,平时加强安全训练和实战演习,使企业安全生产防患于未然,。二是兼听则明,偏听则暗,应多听听企业员工群众对企业安全工作的意见及建议,开展“我为安全献一策”的活动,集思广益,让全员参预企业安全生产,举行安全生产可行性建议竞赛活动,对有突出贡献的给予一定奖励,三是要在企业内形成良好的安全生产氛围,切忌走过场,走形式,虚张声势,通过树立安全生产典型事迹,巧妙运用榜样的表率作用的感染力量来促进企业安全生产工作的深入。
(四)、电信企业安全生产,抓硬件设施建设是基础。
一是努力加强消防设备和消防器材的配备,在企业的重要部门和重要地点配备必要的消防设施。二是加强对企业消防设备和消防器材的预检预修工作,及时发现存在的安全隐患,及时消除。三是建立企业自动安全报警系统和企业安全集中监控中心,以科技的力量来加强企业的安全生产工作。四是建立企业安全预警系统和应急方案,做到防患于未然,力争把安全隐患扼杀在萌芽状态。
未发生轻伤及以上人身事故。未发生农电职工重伤及以上人身事故。未发生一次两座及以上110Kv变电所全停事故。未发生有人员责任的主设备事故。未发生火灾事故和同责及以上的重大交通事故。未发生误调度事故、10KV及以上的恶性误操作事故、35KV及以上误操作事故。未发生输变电考核事故。未发生变电一类障碍,但发生输电线路事故1次,输电线路一类障碍3次;农配事故18次。 全公司上半年未发生考核事故,至5月31日,全公司安全天数为2554天,实现了今年第一个百日安全无事故记录。 2、输电线路事故1次:4月25日17:25,220kv新桥变:新郑线接地距离保护动作跳闸,重合不成;故障为B相,测距离新桥变16.89公里;220kv郑陆变全所失电。110kv青龙变、柳墅变全所失电。35kv郑中变全所失电,河口变自投清河线成功。18:24220kv新郑2918线试送成功。经线路巡查,发现220kv新郑2918线61号塔跳线、主角钢有烧伤痕迹,地面有塑料金属丝残留物,核实是龙卷风将物体吹上线路所致。
3、输电线路一类障碍:A、3月1日500kv武南变110kv武南线开关另序1段保护动作,开关跳闸,重合不成.原因是常州市神州花木园林有限公司施工汽吊吊臂碰及导线。 C、4月30日2时55分,220kv运村变110kv运寨线开关另序1段保护动作,开关跳闸,重合成功。故障原因为110kV运寨线18#杆B相合成绝缘子雷击闪络。
二、上半年主要工作回顾:
1、制订严防死守措施,进一步落实安全生产责任制
年初,公司安全生产领导小组召开会议,讨论并通过了《2006年安全工作意见》,为全年安全工作理清了思路。今年以来,公司生产、基建任务面广量大,为了继续保持良好的安全形势,完成职代会提出的安全生产目标,真正把严防死守的措施落实到位,各部门针对本部门实际情况重新制定了安全生产严防死守措施,各班组纷纷将公司安全生产目标分解落实到本班组,制定了实现安全生产目标的具体措施,落实公司领导提出的安全生产严防死守各项要求。为充分发挥广大职工的主人翁精神。公司工会、安监部在4月15日联合举办了"我为安全生产做什么"的安全生产座谈会。这次座谈会是公司进一步落实安全生产责任制的深化。它充分发挥了广大职工搞好安全生产的积极性、创造性。
2、认真深化安全整顿工作成果,确保公司安全生产稳定局面
新年伊始,我公司认真围绕市公司布置的安全生产整顿工作要求,统一思想、有序布置,排查反思、检查督办,收到了良好的效果。并结合贯彻、落实市公司十一届六次职代会和2006年工作会议精神,全面总结2006年工作,研究确定了公司2006年工作总要求和重点工作任务,动员全体职工进一步理清思路、坚定信心、振奋精神,开创安全工作新局面。
公司各部门认真组织学习国网公司、省、市公司领导在安全会议上的讲话及市公司2006年安全工作总结、2006年安全工作意见,认真学习省公司2006年事故快报第一、二期及2006年我公司发生的各类障碍、不安全情况汇编材料,围绕查领导、查思想、查管理、查规章制度、查隐患五个方面全面查找2006年在安全生产责任制落实、安全技能和安全培训、现场六要素、交通安全等方面存在的问题。
安全整顿期间,根据"1.8"误登杆事故教训,举一反三,公司组织领导和相关部门专职,根据武进局实际情况,研究制定了7条防止误登杆措施,并已在实际工作中贯彻执行。
为了进一步规范每日安全生产调度晚会制度,明确晚会的工作内容中增添了各部门领导、专职下现场监督、检查工作项目和范围,重点研究各部门上报的危险点控制措施。保证各级领导班子成员把主要精力集中到安全生产上来。 安监部组织召开了安全网络会议,制定并下发了《部门安全员工作要求》,详细规定了部门安全员每年、每季、每月、每周必须做的具体工作,将部门安全员的安全生产责任制进行细化,并提出了明确的工作要求。及时检查各部门安全管理工作中存在的问题,提出整改要求。检查部门安全员每月履行安全监督责职情况,并结合过程管理进行考核,以此来提高各部门安全管理水平。
3、开展了强化安全基础培训。
根据市公司要求,我公司在元月20日至2月28日,在公司全面开展了安全基础培训活动。通过层层发动动员,使广大干部职工思想得到了统一,一致认为开展安全培训对抓好日常安全生产非常重要,也是非常必要和及时,为随后开展学习、排查工作的顺利进行创造了有利条件,也使全体职工深刻认识到只有在安全学习后继续保持高度的安全意识和落实好各级安全责任制,才能真正确保安全。
培训期间,各部门认真组织学习国网公司、省领导在安全会议上的讲话及相关内容,统一了思想,进一步提高了认识。通过学习领导讲话,给我公司的安全生产理了一下思路,突出了工作重点,明确了安全工作的要求,夯实了05年安全工作的基础。另外,我公司在安全生产上继续抓实、从严、动真,抓住危险人和危险源不放,并且采取措施,真正使安全生产"横向到边、终向到底",确保安全生产。
各部门通过对事故的学习、分析、讨论,使全体职工理性地总结经验,特别是使全体职工要学会做聪明人,要善于吸取别人的教训,举一反三,结合部门、班组和工作实际,制定有针对性的防范措施,确保安全生产。
通过强化培训,全体职工对安全生产重要性的认识明显提高,"安全存在于细节中"的思想更加确立,公司相关部门采取对《安规》内容的提问形式,使公司职工对安规得到了进一步理解和熟悉。
4、坚持安全生产"两手抓"的工作方针
(1)、一手抓教育
a、2月份公司党委为进一步把公司的安全生产搞扎实,真正把安全工作落到实处,开展了"安全生产强基固本"系列活动。3月25日,工会、安监部举行了工作票签发人纠错比赛。3月29日工会举行"关注安全、告别违章、远离事故"签名活动。5月13日,团委进行安全知识竞赛。
b安全培训:
按照年初公司制订的安全培训计划,安监部完成了对工作票签发人安全教育培训;完成了《电业安全工作规程》复习与考试;营销部举办了用户运行人员安全培训班;总公司会同安监部对12个外来施工单位的施工人员进行了安全教育和安规考试。上半年对公司新进人员进行了安全三级教育。
c安规考试:
全公司安规考试分各生产单位、公司两部分组织进行。各部门自行组织本部门的安规考试,自行命题报安监部审核后,均在3月份组织本部门职工进行了安规考试,考试成绩报安监部归档。全公司中层干部和各部室、工区、公司的工程技术管理人员由公司统一组织,于3月底进行了安规考试。
d安全活动:
班组安全活动作为宣传安全,加强教育的主阵地,各部门都很重视,上半年除了极少数生产部门生产任务比较繁忙,影响了班组安全活动按时开展之外,总体情况还是比较正常。
(2)、一手抓现场。
上半年,我公司生产基建任务十分繁重,为确保安全生产,公司领导高度重视,亲自参加现场安全监督,安全值日组、安监部、各部门领导全力以赴,下现场严密监督、控制现场安全生产,及时查处违章违纪行为,安全值日组共进行现场安全检查151次(至5月份),每次检查的情况都及时在局域网"每天安全检查"模块上进行公布,使发现的问题部门能迅速整改;安监部对生产部门的安全例会召开情况、"两票三制"执行情况、现场开收工会录音制度的执行情况、安评整改及危险点预控情况进行了检查。坚持安全生产责任追究制,对发生的事故、未遂和违章违纪事件严格按"三不放过"的原则,对违章违纪人员进行严肃处理。
5、公司开展了春季安全大检查
为认真贯彻落实"安全第一,预防为主"的方针,深刻吸取近阶段系统发生的事故教训,切实做好当前安全生产工作,根据常供电安〔2006〕96号《关于开展春季暨迎峰度夏安全大检查的通知》和省公司关于开展春查工作的要求,结合安全生产的实际情况,针对季节性特点,我公司自2006年4月5至2006年4月26日开展了安全大检查工作。
各部门根据要求,组织员工认真学习国家电网公司《关于转发国务院办公厅进一步加强煤矿安全工作的紧急通知》(国家电网安监〔2006〕95号)以及国网公司、华东公司、省公司近期关于安全生产的文件精神,学习近期系统内通报的事故教训,使每一位员工都能深刻认识到安全生产责任重于泰山、认识到一个安全稳定局面对公司发展的重大和深远的意义。
各部门结合安全性评价和年初开展的安全整顿活动,把排查出来的问题,进行了梳理,重点检查整改计划的落实情况。并且重点检查了去年夏季用电高峰期间电网和设备暴露问题整改完成情况,以及今年"迎峰度夏"工作的准备情况。农电、工程、生技部分别针对农电安全、基建安全、信息安全进行了重点检查,做到了有布置、有检查、有落实整改。
安全大检查中重点检查了各级安全生产责任制的落实情况,重点检查安全整顿期间市公司制订的《关于进一步强化生产作业现场管理的通知》和《关于重申"三带(戴)一接地"管理规定的通知》等一系列规章制度的落实情况。公司各级领导坚持安全管理重心下移、关口前移的工作方法,加强生产现场的安全监控,切实保证人身、电网和主设备的安全。在安全大检查工作中,各部门对查出的安全隐患,按"边查边整改"的检查工作原则,认真组织落实整改工作,及时消除安全隐患。 加大安全用电宣传力度,共发放宣传资料235张次。结合供电所安全性评价工作,对供电所安全管理网络进行了复查,各所均成立相关安全网络。签订了各所的安全责任状;组织了供电所人员、村电工、劳务用工的年度安全培训与考试;完善值班抢修网络;完善线路巡视责任网络;告居民客户书、供用电协议补签结束,正常业扩用户签订后送电;安全工器具、施工工器具、测量工器具均纳入公司或农电所年度计划。 6、加强外包工程队安全管理,强化基建、多经、交通安全管理
加强了对外包工程队伍的安全管理和教育培训工作。特别是做好施工合同的管理工作,工程部与每个施工队都签订了施工合同、安全协议。每项工程开工前都进行了安全教育,安全技术交底和现场安全交底。集团总公司坚持每月定期召开外包工程队安全工作月度会议,总公司领导坚持下现场进行安全监督的制度,并指派专人到当天最为复杂的施工现场进行安全检查。
三、存在的问题
1、在保护电力设施方面的工作需进一步进行,我公司今年的设备事故,特别是由于外力造成的事故较多,必须加强在广播、电视、报刊等新闻媒介的宣传,充分发挥农村电工的作用,同时提高普通百姓的安全意识,充分按照保护电力设施的法律武器,搞好保护电力设施方面的工作。
2、危险点分析预控工作,危险点重点把握不明确,重点突出不够。执行防范措施少数作业人员不注重细节,对现场发现的危险点,个别工作负责人预警不及时。
3、"三措"、作业指导书编制,结合相应工程实际情况,针对性还需加强,在作业人员层面对"三措"、作业指导书的交底、学习效果不是很明显,还不能保证每位作业人员熟悉和掌握。
4、班组控制异常、未遂的目标没有实现
1)、设备异常、事故、障碍得不到有效控制。
1~5月份农配事故共发生18起,其中,外力破坏造成的农配事故13起,其他方面原因造成的农配事故5起。。 5、违章违纪现象时有发生,有的还比较严重有些事故中,虽然职工工作热情很高,但却忽视了安全防护,有些事故中,职工安全意识差,预控措施没有全面落实,自己违章了都不知道。
关键词:电力信息系统;建模;安全评估
中图分类号:TM73 文献标识码:A
电力信息系统是由各级调度中心、发电厂、变电站等系统通过紧密的或者松散的联系构成的分布广泛、极大规模以及分级阶梯的互联系统构成的。电力信息系统的安全性非常重要,一点遭到破坏将导致电力供应中断甚至扩大到大规模的停电事故。对于如何加强电力系统的安全性建设,成为水电开发企业迫在眉睫的重大任务。从相关的实践经历中不难发现,电力信息系统的安全性工程在通常状况下,都是通过组织权威的电力信息系统的专家、电力企业的相关用户、信息安全专家等进行深入的研讨活动的方式确立如何完善电力信息系统的安全体系。为了进一步提高电力信息系统的安全体系建设的水平,目前,相关的电力信息系统的专家和学者探讨出一种建模语言,来对电力系统的抽象模型加以解释说明,研究一种安全评估的方法,来设计电力信息系统的安全体系结构。
一、关于电力信息系统建模事项的相关的解读
(一)水电站运行管理方面的工作效率以及发电能力的建设水平,都是直接影响企业经济利益的关键性因素,由于水电开发有限公司都面临着同行业的激烈竞争,越来越多的水电开发有限公司更加注重提高本企业水电站运行管理工作的效率以及提高发电能力水平,并以此为竞争优势,在日趋激烈的市场经济中,获得生存与发展的新空间。本文主要是关于电力信息系统建模的相关事项的分析以及对其安全评估方面工作的简单分析,旨在促进水电开发企业的健康、可持续发展。
(二)电力信息系统安全体系的设计的需要分步骤逐次的进行。电力信息系统存在着复杂的交换行为以及大量的异步操作。也因此,在其建模语言中系统常常被抽象为一组存在交换关系的通信实体。通常情况下,将其角色的定义为通信实体并用相关动作表示存在的交互关系,再用执行动作引发的事件顺序表示与其系统安全性相关的行为。根据相关研究资料对电力信息系统安全体系的定义分,我们大致分析最为重要的两点:
第一点:关于建模的角色分析。一般情况下,角色具有独特的属性,相对而言,属性的不同取值也就表示角色的不同状态。在应用角色进行判断时,要注意角色的不同取值所代表的的不同状态,避免因对问题判断失误,造成巨大的经济损失。通过执行与角色相关的动作,就可以改变角色的状态。我们将通信实体成为角色,这其中包括网络、业务系统、进程、数据等。关于角色的类型分为子类型、父类型,同时子类型会继承父类型的基本属性,子类型也可以由多个父类型。在实际工作中,我们可以依据角色的特性以及相关的类型,来解决不同的问题。
第二点:关于建模的动作分析。相关专业的资料表明,通信实体之间的交互关系就称之为动作。相关动作包括:运行、使用、存储以及处理、连接等等。动作通常情况下,都是与若干角色相关联的,而且动作的类型和动作的实例用带角色的类和对象表示出来。动作虽然也有自己的属性,但是其没有继承的特性。动作相关的状态被称为动作及其关联角色的所有属性记为Q,所有属性的取值构成动作的状态值,将其记为。通常状态下,执行动作能够改变状态值,改变后的状态值记为。这样,执行动作a可以表示为:
它的语义是:
ifthenQ=;Return;。
由此可见,动作执行只返回true或false,并通过两个关键约束pre和post表示对动作对状态改变的表现。从而得出一个结论:动作能够表达系统所能够提供的基本功能。为了表达更为复杂的系统功能,从而又用顺序、选择、并行、循环四种动作运算来表示复合动作。
二、电力系统与电力信息系统的统一建模方法
一般而言,可以将电力信息系统分为计算、通信、传感三个部分,分别用于完成信息的处理、传输与采集等功能。这三个个部分共同决定电力信息系统的整体性能。这里将基于有穷自动机、随机过程、微分代数方程等理论首先为计算、通信与传感系统分别建立适当的数学模型,再将其与现有的电力系统数学模型联立起来以构成比较完整的电力CPS数学模型。与电力系统类似,从整体上讲电力信息系统模型也可以分为稳态模型和动态模型两类,并分别用代数方程组和微分方程组描述。信息系统建模与电力系统建模的不同之处在于信息系统通常存在若干种离散工作状态,因此需要引入有穷自动机等数学工具处理离散工作状态之间的相互转换。联合采用微分代数方程组、有穷自动机和随机过程理论,就可以构成电力信息系统模型。由于信息系统模型和电力系统模型均以微分代数方程组为基础,因此可以方便地将两者联立,形成电力CPS的统一模型。
三、电力信息系统风险的特征
首先,客观性和不确定性,由于电力信息系统风险是客观存在的事实,是不以人的意志为转移的,所以发生在整个电力信息系统发展周期中风险是时刻存在的,但又因其独有的不确定性,在实际工作的处理方面存在着一定的难度;其次,多层次性和多样性,信息系统风险包括物理安全、逻辑安全和安全管理等多层次风险。物理安全包括周界控制、区域访问控制及区内设施安全三大要素。逻辑安全包括信息的保密性、完整性和可用性。安全管理包括人员角色管理、系统管理、应急管理等,因而所面临的风险多样。然而可变性和动态性使电力信息系统风险,随信息技术发展而呈现动态性、可变性。在电力信息系统的发展和运行过程中,由于采用了及时有效的措施而消除了某些风险。有的风险实际发生并得到处理,甚至发生次要风险增大跃升为主要风险的状况。在每一个新阶段都可能出现新的风险。最后可测性、不确定性成为风险的本质,但这种不确定性不等于对风险的全然不知。任何一种具体的风险发生都是诸多风险因素和其他因素共同作用的结果。通过对大量风险事件资料的观察和统计分析,可以发现其运动规律。由于信息系统风险的多层次性和动态性,难以建立一个覆盖全部安全问题的安全体系,同时考虑到安全投入费用与被保护的资产价值保持应有的一个恰当的比例,因此只能建立一个适度的安全准则。
四、电力信息系统的安全评估
电力信息系统中安全风险因素的分析。首先,设S为电力信息系统所有安全风险因素集合,通过划分性质,将性质相近的因素分在一组,假设S中的因素为l组,即S=
式中的代表S中的第i组因素,i=1,2,......,N,。然后,针对每个有n个风险因素集,表示成=这样,将安全风险因素集合分为多层次集合。最后,关于安全风险指标V,表示电力信息系统安全风险发生时产生的后果对电力信息系统的影响程度。式中的m表示风险指标集的数目;表示安全风险指标,j=1,2,,m。确定安全风险因素的权重系数,中各个因素相对安全风险指标集V的权重,系数可以用矩阵表示为,式中:我们可以依据中各因素对安全风险影响的严重程度确定电力信息系统的安全风险。
五、关于电力信息系统的安全防护
首先,建立电力信息安全组织体系,将责任制落实到个人,明确各管理部门的相关职责,各部门要各司其职的负责本部门的相关工作事项。规范对电力信息系统相关安全人员及其重要岗位人员的有效管理,实行电力信息安全责任追究制度;其次,建立健全安全技术规范,包括电力信息系统书安全规范、应用软件安全开发的规范、相关安全数据的备份规范等,为今后指导电力信息系统的安全开发工作提供制度保障;然后,建立健全相关安全管理制度,包括对人员的管理、机房的管理、设备的管理、技术资料的管理、操作的管理、开发与维护的管理等工作制度,为确保电力信息系统的安全运行提供技术基础;最后,建立安全培训的相关机制。对所有相关工作人员进行电力信息系统的安全基本知识、信息系统安全模型以及相关法律法规、安全产品的使用等方面进行培训,强化相关工作人员的安全意识,提高电力信息系统的技术水平和管理水平,从而提高电力信息系统的整体安全水平。
结语
关于电力信息系统建模和安全评估的系统化方法的研究还在不断的进行中,将安全体系设计语言应用于建立电力信息系统的抽象模型,利用科学合理的方法推测并尝试多次建立模型,减少相关工作人员在参与安全体系设计工作时的主观性。在实际工作中,我们可以通过对一些电力信息系统进行实例分析后,不断的总结相关经验,可以在一定程度上有效的验证相对安全度指标的有效性。最终达到推进电力信息系统安全体系设计的理论化、定量化和计算机辅助化的进程的目标。电力信息系统中包括的信息资产以及物理资产,常常受到来自系统内部、外部以及人为的安全威胁。我们在对电力信息系统建模的相关分析以安全评估的深入探究之后,可以制定出电力信息系统的安全防护战略,明确电力信息系统的安全风险分析与评估。为电力信息系统管理与使用部门采取相关的防护和管理工作提供了合理的思路。
参考文献
[1]余勇,林为民.电力信息系统安全保障体系.电力信息化,2003.1(03).
