时间:2022-03-20 06:56:00
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全培训总结,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
我们信息中心在局领导的正确带领下,和各个科室的支持帮助下,圆满的完成了一季度的工作任务。
具体工作汇报如下:
一、推进日常工作
本着为全局干部职工营造良好用网环境的态度,同时为纳税人提供信息化办税条件,信息中心在做好网络运行的维护同时,也做好各个科室的硬件维护保障工作,处理电脑及打印机故障几十次。税务征收大厅各种软件硬件问题十余次,
二、做好网络安全的维护工作
为了保证内网信息的安全保密,我们信息中心对全局内网电脑的360天擎安装率达到了100%。每天利用360天擎对全局的病毒感染进行检测,保证了全局的病毒感染率为0。加强了U盘使用和违规外连的网络知识教育,使网络安全的意识深入人心。
三,做好防疫期间的服务工作
由于一季度又发生了疫情,为了方便纳税人办税与优惠申报,我们信息中心在自助办税厅增加了俩台电脑,使自助办税厅避免了聚集,并且增加了俩台打印机,方便纳税人自助打印相关材料,在疫情期间很好的给纳税人提供了服务。
四、工作中的不足
1、提升业务能力
随着工作的开展,工作中遇到的问题越来越多,我们科室深切感受到网络发展的日新月异和自身能力的不足。在以后的工作中要坚强学习,在网络和软硬件各方面的知识都要学习,让局里税收征管各方面的工作都能顺利开展。
还应定期进行脱机备份。这样即使信息出现丢失和失真的情形,只要使用备份对原来信息进行恢复,丢失和失真的信息就会重新还回原貌。
二、加强信息加密工作
凡是需要在网络上传输的不宜公开的数据。在多数情况下。信息加密过程是由多种多样的加密算法来实现的,通常将其分为常规密码算法和公钥密码算法两大类。在实际应用中,人们常常将常规密码和公钥密码结合在一起使用,档案信息的加密技术就是将两者结合使用的,即发方使用收方的公开密钥发文,收方只用自己知道的解密密钥解密。由于机密和解密使用不同的密钥,因此第三者很难从中破解原文的内容,从而确保传输中档案信息的安全。
三、提高访问控制技术水平
访问控制技术是网络安全防范和保护的主要策略。访问控制可以说是保证网络安全最重要的核心策略之一。(1)入网访问控制。它控制那些用户能够登录到服务器并获取网络资源,控制准许用户的访问时间和准许他们在哪个网站入网。有了这道关卡,即使网络合法用户,如果连网站都进不去,就谈不上获取相关的文档信息。(2)权限控制。它控制用户允许访问哪些目录、子目录、文件和其他资源;指定用户对这些文件、目录、设备能够执行哪些操作,如只读、修改、创建、删除、查找、存取控制等,而最基本的控制是防止档案信息的拷贝、篡改和打印。(3)防火墙控制。它是在档案馆的网络和外界网络之间设置障碍,对数据系统的进、出两个方向的通信进行监控、甄别,阻止对档案信息资源的非法访问。
四、强化病毒防治工作
网络信息安全主要的敌人就是计算机病毒。病毒的泛滥对计算机网络系统构成了严重威胁,它以各种方式有选择地破坏档案信息的有效性和完整性。应对措施是采用国家有关部门批准的查毒、杀毒软件,密切关注网络病毒动态,适时对服务器和客户端查毒、杀毒,并制定严格的防毒制度。
五、建立并完善应急响应机制
当档案馆遇到突发灾难性事件,可以利用预先建立的应急响应机制,在较短时间内迅速有效地处理,相互配合协调,最大程度地发挥有限人力、物力抢救突发现场,使档案信息系统被及时隔离,重要档案转移,最大限度地降低损失程度。然后总结经验教训,尽快恢复正常工作,完善应急响应机制。
六、重视人才培养工作
关键词:智慧城市;安全服务;云计算
中图分类号:TP309
党的十七大报告提出“全面认识工业化、信息化、城镇化、市场化、国际化深入发展的新形势新任务”。智慧城市作为新经济、新文明的重要发展方式,集工业化、信息化、城镇化、市场化、国际化为一体,已经成为时展的主题。
智慧城市的研究在我国虽然刚刚起步,但已经出现了很强的发展势头。在全球智慧城市技术日新月异的今天,我国的“智慧城市”建设开始进入实质性的启动阶段,中国有近700个大中城市,大约有30000个小城镇。初步不完全统计:已有23个大中城市(北京、上海、深圳、广州、南京、武汉、成都、无锡、杭州、沈阳、宁波、佛山、昆山、镇江、张家港、扬州、兰州等)了智慧城市战略或者规划,还有60多个大中城市正在加紧规划中。
智慧城市通过完善通信与信息基础设施,构建数据共享与整合平台,为城市提供包括市民管理与服务、企业管理与服务、城市管理与运营,是一个复杂的系统工程,其中既有政府和企业的业务信息系统,也有面向市民提供公共服务的市民服务系统。同时还面临着城市间信息化融合所带来的互信和安全等共性问题。
就整个智慧城市的建设而言,安全问题尤为突出、严重,随着智慧城市快速发展和应用系统应用深化,对信息技术的依赖日趋严重,服务范围变广、应用交互增多、数据交换频繁、系统构建复杂度增大,城市信息安全问题已经成为事关城市经济和社会稳定的重大问题,成为了城市管理者重点关注的牵一发而动全身的问题。目前大部分城市在此方面的安全体系还不是很完善、安全措施还不是很到位、安全防护能力亟待提高。
1 城市安全服务平台意义
智慧城市的建设已在中国各城市如火如荼的开展,各个城市管理者所提出的应用虽然有所不同,但都集中在面向市民和企业提供公共服务的需求上,其所需要的安全服务大致是相同的,是具有共性安全需求的,智慧城市安全服务平台能够提供全面的安全服务,满足绝大部分智慧城市建设的安全需求,具有广阔的市场前景。
1.1 安全服务平台是满足城市内共性安全需求和城市间统一安全需求的必要保障
自2000年以来,智慧城市建设在中国取得了相当大的成就,到目前为止,全国已有95个城市建设了自身的智慧城市,未来还将由更多的城市投入“智慧城市”的大潮中,而随着智慧城市建设体量的扩大,各个城市之间的业务交互和信息共享成为了城市管理者甚至是省级决策者关注的方向,“智慧城市群”也逐步出现,例如“宁镇扬市民卡工程”,“苏锡常市民服务”等,建设一个基于云模式的智慧城市安全服务平台,能够提供支撑城市间业务交互和信息共享的安全服务,使得“智慧城市群”能够蓬勃发展,更好的为公民、企业和城市管理者服务。
1.2 安全服务平台是促进智慧城市规模化发展,推动“五化”发展的必要手段
由于智慧城市系统的复杂性,大多数城市管理者在上马智慧城市项目时,往往会因为安全问题而有所疑虑,安全问题已经成为制约智慧城市规模化发展的关键性问题,智慧城市安全服务平台提出的一整套安全服务体系,从顶层设计到具体服务上,保障了智慧城市系统的运行安全,打消了城市管理着在安全上顾虑,有助于促进智慧城市项目的快速上马,实现智慧城市的规模化发展,进而支撑“十二五”期间工业化、信息化、城镇化、市场化、国际化的快速发展。
2 智慧城市安全服务平台总体设计
智慧城市安全服务平台的主体部分即服务支撑系统、服务运营平台、标准规范与服务流程。
7个安全服务支撑系统分别是:网络信任服务系统、数据安全服务系统、安全策略配置服务系统、安全监测与态势感知服务系统、等级测评与评估咨询服务系统、应急支援服务系统、安全培训与攻防演练服务系统。
服务运营平台由3层构成,分别是综合接入网关与门户、由业务门户与综合接入网关、服务目录与综合业务展现系统、服务能力与资源接口等。
通过安全支撑综合服务平台,将在智慧城市范围内,形成网络信任、数据安全、安全策略配置、安全监测与态势感知、等级测评与评估咨询、应急支援、安全培训与攻防演练等安全保障服务能力。面向智慧城市业务系统用户提供信息安全支撑服务,同时为有关信息安全监督管理部门和平台运行管理者提供相应的接口。
3 应用价值
如今,评价检测信息化建设是否成功的标准日益多元化。城市居民对于智慧城市系统如何更好的支撑城市发展的期望会变得越来越高。智慧城市安全服务平台能够为智慧城市带来的应用价值表现在以下三个方面:
3.1 为智慧城市建设安全保障体系,为其提供安全服务
安全服务平台提供的智慧城市安全保障体系以“信息保障(IA)”为中心,以“深度防御”和“综合防范”为指导,以“信息安全风险分析”为手段,以“信息安全管理”为重点,依靠人员、技术、管理等方面提供安全保障能力,将网络划分成网络边界、网络基础设施、终端计算环境、以及支持性基础设施建设等多个防御领域,保护信息及信息系统,满足其保密性、完整性、可用性、可认证性、不可否认性等安全需求,为其提供安全服务。
3.2 为智慧城市提供应用安全基础设施服务
安全服务平台依托CA平台、证书运营服务平台、灾备平台、态势感知平台,为智慧城市提供了数字证书管理、权限管理、密钥管理、证据管理、时间戳服务和安全管理的网络信任体系基础设施。它为实体的身份认证、权限验证、证书管理、数字签名、数据加密和网络信息的机密性、真实性、完整性、不可否认性与存取控制等安全需求提供了具有普适性的技术支持,为智慧城市信息系统提供应用安全基础设施服务。
3.3 为智慧城市提供安全专业人才培养服务
安全服务平台将根据网络安全技术的发展动态,结合丰富的安全系统集成、软件开发和技术培训经验,不断地改进、完善技术培训体系,使之更贴近市场、贴近技术前沿,致力于为各城市信息化建设培训合格的信息安全专业人才。安全培训的许多课程,可以用来培训在工作中可能遇到此类问题的系统安全管理员。我们可以协助客户网络实施对全部技术人员的初级安全培训,提高全面的安全意识,为新网络管理员和程序员提供中级安全培训,也可以根据客户的特殊要求,提供高级安全培训,为智慧城市信息系统提供专业人才培养服务。
参考文献:
[1]沈国明.城市安全学[M].上海:上海华东师范大学出版社,2008,4.
[2]黄月江.信息安全与保密[M].北京:北京国防工业出版社,2008,7.
一、上半年培训工作完成情况
1.举办了2期专用线道口工培训。
2.举办了2期营业线施工监护人员培训。
3.举办了轨道检查仪、电子水准仪操作、使用、数据处理及分析培训班。
4.举办了3期集中修施工路工及雇工安全教育培训。
5.举办了一期营业线施工防护员培训(补培)。
6.举办了一期焊轨技术培训。
7.举办了2期新监控终端及工务安全生产管理培训。
8.对新调入人员进行了三级安全教育培训。
9.根据段领导工作要求,组织了全段防护员、工班长防护知识强化培训。
10.组织对2018年以来新取证防护员进行了防护知识强化培训。
11.组织对高铁岗位线路工、桥隧工进行专业知识及应急强化培训。
12.组织对参与营业线施工人员进行相关制度培训学习。
13.组织了全员《集团公司营业线施工安全管理实施细则》219、220号文件学习培训考试。
14.组织对2020年度添乘人员进行了电气化作业安全培训考试。
15.组织开展了铁路环境安全整治培训及考试。
16.组织了上半年机动车驾驶员培训考试。
17.利用钉钉网课对新职人员进行岗前资格性培训。
18.组织开展了全员劳动安全教育培训。
19.组织开展了防洪防胀培训考试。
20.承办了集团公司职教管理人员培训。
21.承办了集团公司工务系统高铁岗位线路工技能竞赛。
二、重点工作完成情况
1.加强工作指导,发挥好三级教育网作用。一是制定下发了《工务段2020年度职教重点工作安排》,明确了年度重点工作和培训计划,为进一步推进年度职教重点工作的落实,主管副段长在全段工作会议上进行了总结和部署,提出了工作要求,为深化落实年度职教工作奠定了基础。二是加强培训工作调研,有针对性地指导和组织培训。针对高线车间职工技术素质提升和探伤工培训缺失的问题,由主管副段长带队,到高线车间和探伤车间进行座谈调研,帮助解决培训中存在的问题,特别是针对高铁技术力量薄弱,探伤回放人员不足的实际,通过组织开展“名师带徒技术传承”的方式,加强对岗位需求人才的培养。三是加强车间班组职教标准化建设。结合段标准化验收组的成立,加大对车间班组培训和落实“四个一”情况检查指导力度和频次,每季对车间班组职教培训管理进行一次全覆盖检查验收,促进了车间班组职教培训和管理工作水平的提升。四是围绕培训工作重心下移及疫情防控工作要求,调动发挥车间、班组教育网培训职能,落实抓好“三新”人员岗前安全教育培训,特别是针对疫情期间人员聚集有传播病毒风险的实际,在组织开展全员劳动安全、防洪防胀等专项培训的过程中,职教科积极调整培训措施,按班组分批次组织学习,并利用手机APP平台上传培训视频课件,组织职工利用手机进行辅助学习,保证了培训工作的有效落实。
2.把控安全重点,强化关键岗位人员培训。一是强化“三新”人员培训。牢牢把握“岗前培训、考试合格、持证上岗”的工作底线,按照“三新”人员培训管理办法,组织对59名新职及80名零星转岗、调入的人员进行了岗前安全和业务培训,并利用钉钉网课的形式对59名新职人员进行了岗前资格性培训。二是强化施工安全培训,强化对工班长、防护员、施工监护人员培训,严格培训过程控制和结果考核,对培训考试不合格不能胜任岗位工作的人员坚决不予注册,确保关键岗位人员业务素质达标。三是强化对自轮运转和机动车驾驶员培训,结合新型应急起复器的使用、施工及防洪期间运行安全,组织开展了两次轨道车司机培训及应急演练,突出抓好轨道车司机标准化作业能力培训。四是落实开展“敬畏规章、执行标准、夯实基础”专项教育,下发了活动方案,以“四纳入、一竞赛”为抓手,一是将规章制度专项教育纳入年度行车主要工种三年轮训;二是将规章制度专项教育纳入各类岗位适应性培训;三是将规章制度专项教育纳入车间班组月度学习计划;四是将规章制度专项教育纳入机关干部送课到一线活动;组织开展规章学习与法律知识竞赛,以此来促进活动的持续深入开展。
3.适应岗位作业要求,扎实开展适应性培训。一是加强新技术培训。随着工务维修作业方式和手段的更新,各种高精、高效能的检测仪器、小型作业机具投入使用,针对车间反映在机具维修使用上存在的问题,段职教科积极与线路科、计量科联系,采取由段专业管理人员、专业维修技术人员和聘请厂家技术人员授课的方式,对精密仪器、小型工机具操作使用人员进行培训,先后举办了轨检小车使用维护培训、胶粘、焊补、打磨技术培训以及工电配合知识专项培训,通过培训提升了仪器设备操作、使用、维护技能,提升了维修作业质量。二是强化安全教育培训,在落实抓好劳动安全、防洪防胀培训的同时,围绕安全施工和《集团公司营业线施工安全管理实施细则》的颁布实施以及段预警信息内容,印制学习资料,录制视频课件,组织开展全员学习培训,并分岗位组织对工班长、防护员以及2018年以来新取证防护员进行强化学习培训,全力做好职工人身及行车安全卡控。三是深化职工岗位作业技能培训。根据《工务段一线操作技能岗位人员轮岗实训管理办法》及人事科抽调人员安排,制定下发培训方案,组织对19名轮岗职工进行车间和班组级安全教育培训,为确保培训的有效落实,段职教科加强检查指导,对培训存在严重问题的卓资山线路车间下发了整改通知书,要求重新培训,并将车间职教副主任纳入甲二类考核。总之,通过不断的强化培训,有效的促进了安全生产的稳步推进。
4.以竞技促提升,深化岗位练兵和技能竞赛活动。一是以组织开展车间团体技能竞赛为依托,每季组织开展一次车间团体对抗赛,上半年组织了焊轨和高铁线路工技能对抗赛。二是以提升职工业务技能为重点,组织开展了线路工、探伤工、轨道车司机技能竞赛,并承办了集团公司Ⅱ类高铁线路工技能竞赛,获得了第2、3、4、5、7名的好成绩。
5.加强教材课件开发,充实完善教育培训资源。为丰富段、车间、班组培训资源,在去年获得集团公司教材课件开发优秀单位的基础上,为合理有效地用好奖励经费,起草下发了《工务段关于开展教材课件评比和授课能手比赛活动通知》,在全段范围内征集培训教材和课件,同时,为促进活动的开展,职教科将活动与车间班组安全教育培训课件开发和专业管理干部送科到一线活动结合起来,指定专业科室人员围绕职教科精品课程库进行开发,选择优秀专兼职教员围绕车间、班组安全教育培训课程进行录制,在此基础上,鼓励大家结合作业和培训要求编写和开发教材,用于补充和完善手机平台和车间培训资源。二是根据职培部、工务部要求,认真编写了《高速安规》和车间、班组安全培训讲义编写,如期完成了《高速安规》的编写上报,并对安全培训讲义进行了二次修订。
6.加快推进职教培训管理信息化建设。一是推进《铁路岗位培训合格证书》和职工技术档案电子化管理工作,根据职培部工作要求,积极落实开展职工信息采集和岗位资格确认考试,为确保工作能够如期完成,在组织职工培训信息系统操作使用人员培训的同时,由各车间参培人员对本车间职工信息进行了采集和录入,确保在规定的时间节点完成了各项资料的录导工作。二是积极发挥手机APP平台功能,在疫情防控期间,利用手机平台开展辅助培训,上传培训视频课件,组织职工利用手机平台开展学习和考试,确保了各项培训考试工作的顺利进行。
7.强化职工法律法规、网络安全和事故案例教育培训。以《劳动法》、《铁路法》、《铁路安全管理条例》等法律法规、事故案例以及网络安全管理为重点实施培训,将法律法规、网络安全和案例教育常态化纳入车间月度学习计划,经常性地做好安全警示教育,通过不断的强化学习,深挖细剖安全生产中存在的突出问题、惯性问题和违法违纪行为,使职工深刻认识到违章就是违法,从而树立牢固的法治观念和安全责任意识,进一步增强岗位责任感和防范处理事故的能力。
8.加强专兼职师资队伍管理考核。一是加强段及车间职教管理人员和专职技教员、兼职教员队伍建设,配齐配强专职技教员、兼职教员队伍。二是加强兼职教员考核力度,按照授课任务完成情况实行动态考核管理,对8名未按要求完成培训授课任务的兼职教员扣发月度奖励津贴并进行了考核通报。
9.加强段培训基地高铁实训场和车间小型练功场建设。一是对段职工培训基地进行改扩建,结合高铁实训场建设要求,重新规划设计了段基地建设方案,为使方案更贴合段建设要求,段长、书记多次组织专业科室人员召开建设方案审核会,并且邀请厂家来段面对面进行了协商,完成了方案的制定工作。二是加强车间小型练功场建设,对车间在建小型练功场进行指导,以满足职工日常作业检查、锯轨、打孔、打磨、应急加固等演练为重点,配置作业流程图,确保年底前主要行车工种车间练功场覆盖率达80%以上。
关键词:高校校园网 安全隐患 基础设施管理 防火墙部署 安全培训
1.高校校园网存在的安全隐患浅析。
1.1网络自身的安全缺陷。网络是一个开放的环境,TCP/IP是一个通用的协议,但是这个协议的最大缺点就是对IP地址的保护力度不够,缺乏对源IP地址真实性的认证和核实。而且相对于高校校园网来讲,最初的网络在设计时由于操作人员的水平有限,在进行网络设置时候缺乏安全概念的更大范围的设定,在使用时由于所连接的计算机硬件多,因此只要出现网络安全的威胁就会殃及很大范围的用户。尽管某些系统提出了一些安全机制,但是由于诸多的原因,这些安全机制并没有起到切实的作用。
1.2软件的漏洞以及内部用户的安全威胁。在高校网络系统的运行,由于操作系统的不完善以及不到位,还有软件的复杂程度很高等原因使得软件容易出现漏洞,而且诸如视频播放、办公、下载等使用率较高的程序也逐渐成为被攻击的目标。与此同时,系统内部人员的无心之失、恶作剧以及存心攻击等行为,为网络信息系统带来了很多比较严重的损失和威胁,阻碍了校园网的不断完善和更新。而且移动硬盘、U盘等移动媒介的交叉使用造成了病毒的交叉感染,给校园网带来了安全隐患的同时也不利于校园网的进一步拓展。
1.3病毒的传播以及各种非法的入侵。由于校园网接入点较多,公共资源众多,而且使用者的安全意识淡薄以及安全防范措施比较薄弱等原因,使得校园网成为各种非法入侵和攻击的经常性的选择,比如通过恶意脚本或者网络传播病毒等媒介干扰用户的争产使用等情况。还有,网络在带来了莫大的方面的同时,也是病毒滋生和传播的容易场所,例如“红色代码”、“熊猫烧香”以及“震荡波”等的爆发不仅是校园网的强大威胁,而且也给整个网络系统的发展和进步带来了一系列的阻碍因素,促使网络病毒的防范措施变得日益严峻。
2.关于改善高校校园网安全防范与改善的良好对策探究。
2.1完善高校校园网的安全基础设施管理。高校要想使得校园网在学校的发展进程中真正的发挥出重要的作用,就要从巩固和完善高校校园网的安全基础设施管理出发,为校园网的改革和创新打好坚实有力的基础。具体来说,首先,学校要从网络安全的角度出发,关闭一些不必要的网络服务,减少被病毒入侵的可能性,因此高校的网络服务应当控制在正常运行的最小的限度范围内。对校园网的操作系统进行及时的升级和补丁,对于一些重要的应用软件要进行不断地更新和完善,使得网络系统内的运行保持一个和谐的状态;其次,要实行严格的认证机制,将管理用户的权限分成不同等级的授权模式,便于集中进行监控和管理,要及时删除不需要的账户,根据策略定义的最小限度来配置用户的权限,要将关键设备的管理人员分成主要管理人员和辅助人员,辅助人员要协助好管理人员做好一切管理工作,对于比较重大的决定要在协商的前提下由管理者给予所作的决定;再者,学校的各项工作必然需要记录和保存一些重要的数据信息,在校园网中展示的同时一定要做好双备份,从而保证数据的可恢复性。校园网的管理需要优秀人力资源的强大支持,因此要在全校展开校园网站管理招聘活动,师生都可以积极地参与,在广纳人才的基础上吸收优秀的人才管理校园网,借助一支技术精湛、素质较高的人员队伍稳定校园网的秩序和发展步伐;还有,要设立服务器和设备远程访问控制,只有具备特定IP地址资格的才能登陆相关的网络进行配置和管理,在限制访问来源的前提下保证校园网的安全。
2.2完善必备的杀毒功能以及防火墙的部署。根据校园网的结构特点以及面临的安全隐患,高校要在结合自身发展实际的情况下完善校园网必然需要的杀毒产品以及防火墙的部署,为校园网的安全和管理创新打下坚实有力的基础。详细一点来讲,要想使得整个局域网内没有或者减少病毒的感染、发作以及传播,就要尝试在整个网络内可能感染和传播病毒的地方都采取相应的防护手段和措施,要在校园网中实现远程报警、智能升级、分布查杀以及集中管理等功能,为完善的杀毒产品的建立打下坚实有力的基础;杀毒软件安装完毕后,校园网的管理员要对校园的所有客户端进行定时定期的病毒查杀设置,保证用户在进行网络使用的同时杜绝病毒的侵犯和滋生,为校园网营造一个安全的环境。还有,在与Internet相连的每一台电脑上都要装上天网防火墙,使之成为内外网之间的一道扎实牢固的安全屏障,根据高校校园网的安全目标以及安全策略,运用正确的安全过滤原则,规范审核包括协议、端口、目的地址、源地址等在内的IP数据包,使用动态规范的管理模式,允许授权运行的程序开放的端口服务,比如视频语音电话软件提供的诸如此类的一系列服务等。所创建和完善的防火墙系统要能很快识别出哪些数据包是从局域网来,哪些是由互联网产生的,从而在保证局域网中正常使用各项网络服务的前提下保证校园网的安全以及高效运作。总而言之,完善必备的杀毒功能以及高效防火墙的部署,对于校园网的安全以及不断地创新有着不可替代的重要作用。
2.3提高网络安全意识,强化网络安全的宣传以及培训。我们都知道,要想使得校园网长期处于一个比较安全和稳定的发展状态,仅仅依靠管理者的单薄力量是不可能一步到位的,加强网络安全意识以及宣传和培训,才能在全校师生的共同努力下促使校园网的稳定和改革。用户上网缺乏必要的安全意识和电脑知识,不仅是滋生网络病毒的诱导原因,更不利于整个校园网的内容创新和完善,尤其是对于学生来讲,新奇的网站、软件等能够迅速的吸引他们的目光并且点击浏览,往往忽视了背后所潜伏的网络病毒等危害。因此高校要通过组织网络安全知识讲座、校园网站挂贴、丰富多彩的网络安全知识竞赛活动等进行安全上网的教育,引导学生在安全意识的督促下进行正确而合理的上网,从而为自己综合 素质的提高作强而有力的铺垫;与此同时,随着网络技术的发展和进步,对网络维护的安全人员也提出了更高的要求,高校要提供必要的人力和物力为网站人员提供更多的技术培训的机会,可以在积极借鉴其他高校的网络维护方法的基础上探索适合的培训思路和策略,不断地提升管理者的综合素质,从而促成高校校园网和管理者共赢的局面。当然,在日常的教学中,尤其是针对计算机教学来讲,教师在强化自身的网络相关知识的同时,要注重引导学生在课余时间自主学习有关网络安全方面的内容,不仅可以有效地规范他们上网的流程,而且利于学生自主学习能力的培养和锻炼。
3.结束语:
随着现代化教育的发展以及网络技术等的广泛运用,高校校园网在促进学校发展中的地位逐渐成为一个不争的事实。高校只有根据自身的发展实际,重视并且剔除校园网所存在的安全隐患,通过经验的总结和精华的借鉴探索出更多利于校园网发展和创新的良好途径,才能为学生的综合素质的提高提供更加宽广的平台,也为学校实现长足进步提供良好的契机。
参考文献:
[1]曾科.《高校校园网络安全隐患及对策探讨》.商情.2009(25)
【关键词】通信企业;安全文化;文化建设
一、绪论
安全对各行各业都是一个重要课题。安全为第一要务,企业建设要重视安全文化,特别是安全生产意识的落实到位。
企业安全文化是指企业在长期安全生产和经营活动中,逐步形成的,或有意识塑造的又为全体职工接受、遵循的,具有企业特色的安全思想和意识、安全作风和态度、安全管理机制及行为规范;企业的安全生产奋斗目标、企业安全进取精神:保护职工身心安全与健康而创造的安全而舒适的生产和生活环境和条件、防灾避难应急的安全设备和措施等企业安全生产的形象;安全的价值观、安全的审美观、安全的心理素质和企业的安全风貌等种种企业安全物质因素和安全精神因素之总和。
通信已经成为人们生活的重要组成部分,通信安全问题已经成为当前社会面临的一个重要课题,而加强安全文化建设更是必然。
二、安全文化建设不能只是口头上重视,加强安全防范意识很重要
我们经常会说提高安全意识、防患于未然,而实际上做好安全工作并不能只停留在口头上,需要加强安全防范意识。通信安全的保障工作与此相同,除了在思想意识上给予足够的重视之外,还要在基础硬件设施和防灾技术上做好充分的研究和部署,只有做好了足够的准备才能在灾害发生时起到有效的预防作用,降低甚至避免损失。
进行安全文化建设,主要是安全意识和安全生产,提高每个人的安全生产意识、安全劳动实践。对任何一项工作,没有认识,或认识不到位、不深刻,就谈不上去认真做好它。对安全生产工作,同样如此。安全生产是长期行为,既使是小事也不能放松,要“小题大做”,每一个环节都不能忽视。
通信离不开网络,网络安全问题已经成为信息化社会的一个焦点问题。一提起2007年的“熊猫烧香”病毒大家可能还心有余悸。在这次“熊猫”风波中,全国很多通信企业公司的办公终端也有很大一部分遭到破坏、受到影响,给了我们很大的教训。
可见提高网络安全意识是多么重要,加强通信企业安全文化建设不能忽视,网络带来方便的同时也可能给我们带来重大损失,这就要求我们做好安全工作并不能只停留在思想上、要行动起来。
三、在实际工作中付出行动,从业务操作流程入手,从身边工作做起
在实践中要搞好安全工作,有以下“十忌”:一忌“事故难免”、二忌讲“重”做“忘”、三忌时紧时松、四忌有章不循、五忌掉以轻心、六忌与己无关、七忌分工分家、八忌重“大”轻“小”、九忌处理不慎、十忌纪律松懈。
1、通信设备安全维护方面是企业安全文化建设要求的重要组成部分。
基本日常安全维护也为设备安全运行提供了不可或缺的的保证,同样要求所有维护的从业人员必须保持高仰的安全知识、安全意识、安全技能,而提高这些素质离不开企业安全文化建设。
2、内部办公网络安全建设也是企业安全文化建设不可忽视的内容。
内部办公网是网络应用中的一个重要组成部分,其安全性也受到越来越多的重视。据不完全统计,国外在建设内部办公网时,20%左右的投资额是用于加强内部办公网的安全问题。国内运营商在内网安全方面的投资比例不如国外多,但依然保持着持续的增长态势。
安全不应再仅仅停留于“堵”、“杀”或者“防”,而应该以动态的方式积极主动应对来自“安全”的挑战,因而健全的安全管理制度及措施是保障安全必不可少的措施,其在建设企业安全文化的意义也显得非常重要。
“世界上没有一种技术能真正保证绝对地安全”。安全问题是从设备到人、从服务器上的每个服务程序到防火墙等安全产品的综合问题,任何一个环节工作都是迈向安全的步骤之一。
四、搞好安全文化建设,重点是班组安全文化建设
班组是企业的最基层组织,一方面企业的大部分机械设备、客户终端都集中在班组,企业的生产任务要靠班组去完成,同时事故也多发生在班组,因此班组是企业安全管理的关注点;另一方面,先进的管理制度、科学的施工方法、合理的劳动组织、完善的安全措施等都要靠班组去贯彻、去落实,因此班组又是企业安全管理的落脚点。
当前在班组安全文化建设中还存在种种错误思想,有些还十分严重:认为抓安全文化建设是上级领导和机关的事,与班组关系不大;认为班组只要按照上级的要求,抓好日常安全管理工作就行了,抓安全文化建设是多此一举;等等。
实际上加强安全文化建设的标准与日常安全管理工作的标准是一致的。比如,在安全目标上,应实现控制未遂和异常,实现事故零目标;在安全教育上,应实现教育内容、时间、人员和效果的四落实;在安全防护上,应做到劳动防护用品、用具齐全;在作业环境上,应实现隐患和危险处于受控状态。同时,要坚持改革和创新,不断总结经验,努力探索加强安全文化建设的新做法。
我们可以通过以下途径加强班组安全文化建设:通过教育培训,让职工了解安全文化的内涵及作用,使广大职工成为安全文化的传承者和开拓者,从而将他们的安全素质提高到更高的层次;发动职工制定加强班组安全文化建设的规划,要把安全文化建设与日常安全管理工作有机结合起来;在班组内营造“人人关注安全、事事保证安全”的和谐工作氛围,要做到查找事故隐患是每个职工的义务,消除事故隐患是每个职工的责任。
班组人员进行自我教育的有效形式是积极开展班组安全文化活动。班组要结合工作实际,积极开展安全技术问答、安全知识竞赛、安全培训、模拟现场安全措施、安全分析、事故预想和反事故演习等形式多样的安全文化活动,从而提高职工参加安全文化活动的积极性,不断丰富和升华班组安全文化建设的内涵。
五、结束语
安全生产是一个永恒的主题,是每时每刻都需要我们关注的事情。安全工作只有起点没有终点,要想保证长周期的安全生产就必须把安全工作时刻抓紧、抓实,切实做到“警钟长鸣”防患于未然。
让我们一起依靠先进的安全科技和现代安全防灾的风险控制方法,以新的安全生产营运机制,发展生产,提高效益,实现共同的安全价值观,形成独具特色的通信企业安全文化。
参考文献
[1]杨远红.《通信网络安全技术》
20__年在公司“效益质量年”的定位目标指导下,紧紧围绕公司“加强管理、保证质量,降低成本、提高效益,深化改革、强化支撑”的网络运维方针,确保网络运行质量,加强了基础管理、网络优化、大客户支撑以及安全生产等方面工作力度,积极开展降本增效活动,取得了一定的成绩,现对全年工作总结如下。一、加强基础管理工作我班组负责全区的网络的维护、技术支持工作,为了更好的在数据网络中开展各项数据业务和增值业务,我班组在中心的领导下严格落实省公司精细化管理的要求,按照“共识、细化、落实”的六字方针,坚持严格基础管理工作,一年来,我班组坚持不断完善客户的资料工作、各种网络设备以及大客户的应急预案等各项基础管理工作,特别是随着三标一体以及内控工作的深入开展,更是要求我班组对担负的各项工作必须有记录,包括资料统计、障碍统计、网络分析统计等,并且按照部门的各项规章制度和管理办法,优化了各项工作流程,努力做到细化到人、优化到事、强化考核,确保提高员工工作效率,从管理中创造效益。
具体工作有:
1、按照维护规程严格执行各项维护作业计划,结合内控,加大了对作业计划、各种日志、记录表格、安检记录等各项维护作业计划和巡检的检查力度,保证内控审查可以顺利通过,并根据实际工作需要不断完善和更新相应的表格。
2、完善了对数据网络各种统计维护资料并及时更新,保证基础资料的准确性、完整性和及时性,安排专人制作了数据网络资料库程序并对该资料库进行不断完善和更新,特别对于光纤专线客户和V客户的资料管理,对涉及到的所有信息都在资料库中均有详细的体现。对全区的IP地址进行及时的备案并不断完善IP地址管理系统,这些都为今年的全区IP地址优化工作打下了坚实的基础。
3、为了更好地开展业务,理顺流程,制定并完善了FTTX业务、基础数据业务、V业务、数据设备维护等各种流程和基础数据网、IP城域网的分析作业指导书,并结合内控和三标一体工作的要求对以上规范进行完善,并按照省运维文件的要求及时更新和调整各种数据网络设备的应急预案,强化细化了应急预案的执行功效。
4、为了提高班组员工的综合素质,我班组加强了对员工业务、技术、安全、保密、形势教育等各方面的培训,今年累计进行培训32次,内容涵盖业务、设备、维护经验及本专业最新技术等,并组织培训效果测试11次,取得了良好的效果,特别针对新员工,我班组制定了专门的培训计划并按照计划进行实施,有力的提高全班员工的维护素质。
5、在公司及部门领导下,积极参于公司举办的数据专业维护规程及宽带ADSL技能竞赛,我中心取得了第一的优异成绩,并且选派两名技术骨干参加省公司组织的华为宽带ADSL技能大赛,取得了全省三等奖的好成绩。
6、配合网运部组织开展了多次对各县公司及营销中心的维护知识培训,其中包括城域网交换机的培训、ATM设备IP化改造的培训等技术培训,还安排专人去县局进行现场讲解,取得了良好的效果,提高了县公司维护人员的综合素质,为交换机权限下放打下了坚实的基础。
7、为了达到内控的要求,我班组通过对__*地区市内97个模块局进行巡检并在数据设备上粘贴了资产标签,满足了内控的要求。
二、强化维护手段,积极开展将本增效活动,积极优化网络,发挥网络最大效益
一年来,我中心维护工作未发生重大故障,各项考核指标均达标。其中省内考核互联网时延≤40ms,实际为≤10ms;本地IP客户考核接入认证平均响应时间≤8s,实际为≤3s;基础数据网用户电路考核故障修复及时率≥99,实际为100;数据设备考核故障修复及时率≥96,实际为100;大客户业务考核响应及时率≥99,实际为100;考核电路开通及时率100,实际为100;重大障碍上报及时率为100,圆满地完成了上半年的各项维护指标。
1、通过充分利用现有的城域网网管,我中心加强了对网络流量、设备利用率、日志及网络安全的监控及分析,分析范围由原来城域网几台设备扩大到整个城域网汇聚层以上设备,并新增了对ATM网络流量的分析。结合网络分析情况,及时地对网络进行优化和调整,三月份新增城域网出口GE中继一条,通过流量调整,缓解了城域网出口流量激增所带来的压力。由于宽带Bras汇聚Ip上行设备的LPUK板卡和LPUH板卡接入客户不同,__*地区局下挂各县宽带客户较多,__*地区局下挂各县宽带客户较少,通过将容量较大的LPUK板卡调整到__*地区局,并将武安IP上行的宽带客户及时的调整到__*地区BRAS,缓解了由于__*宽带客户激增带来的板卡利用率过高问题,保证了__*方向宽带业务的发展,随后又对__*地区Bras资源进行了适当均衡,使得全区Bras的资源得到了充分的利用。六月份对城域网核心层设备__*地区局7609新增加一条至__*地区方向的GE中继,充分缓解了西部流量大的问题,通过安排专人对网络中的各种设备定期观察,及时地发现网络中的安全隐患并给予解决,极大的保证了业务的顺利开展。
2、配合网运部做好宽带MA5300绑定用户端口工作,截至目前全区主要县市MA5300节点已实现用户帐号及端口绑定。为了实现OE 绑定测试,对全区MA5300设备的命名重新规范并进行命名更改,同时我中心__*根据端口绑定工作的需要发明了小程序,使得帐号绑定可以实现批量操作,将几十个人几天的工作量压缩到了一个人几个小时就可以完成,从人力成本上起到了将本增效的作用。
3、对__*地区路华为S8016交换机、华为S8512交换机及核心层7609路由器进行了升级打补丁操作,解决了由于客户网络攻击及版本不稳定而可能造成系统瞬断的隐患。并对华为UA5000宽带设备进行统一升级,保证软件版本的同一性。
4、在全省率先开展了华为UA5000和MA5300宽带设备帐号和端口的绑定测试工作,并初步测试成功。由于我中心测试工作进展较早,所以省公司指定我公司和沧州分公司作为试点单位对各型号的BRAS和DSLAM进行测试,测试成功后将在全省进行推广,通过测试为我公司下一步的宽带账号和端口绑定工作打下了坚实的基础。
5、完成了城域网设备具备MPLSV条件的MPLS的部署。通过此次部署,我公司今后可以开展跨域的V业务,对市场部门开展新的业务起了有力的支撑。
8、实施了I P地址回收工作,
三、面向用户、面向市场,做好业务支撑
我班组按照部门一贯倡导的“维护就是经营”的大经营观念,整个维护工作紧紧围绕以效益中心,加强对客户、对市场的支撑力度,全力作好后台支撑工作。
2、逐步建立了金银牌大客户电路资料台帐,并结合金牌大客户使用数据电路的实际情况分别为其制作了客户电路应急预案。为了实现大客户等级化我中心安排对大客户电路用不同颜色的插塞来进行识别;为了体现对大客户单位的差异化服务,我班组定期对金牌大客户进行巡检,并按月制作大客户单位的网络运行报告。
3、在省公司网管中心指导配合下完成了对宽带VPDN技术的测试工作,并对__*地区市体彩大客户利用该技术进行组网工作,涉及体彩客户约300余户。
4、全年为几十个大客户制作了大客户电路接入方案,并到各个大客户提供支撑数十次。配合大客户服务部积极对教育局校校通客户内网故障进行技术支持,并完成了多个校校通客户V改IP专线的工作,尤其是对于__*地区区电教站,我中心前后对该客户进行了10余次技术支持。
5、面对福彩窄带V客户不断增长的情况,我部积极协调设备维护中心,新增了窄带A8010接入服务器至__*地区、__*地区汇接局中继4条,满足了客户数量增长的需求。
6、为了及时了解县公司以及各营销中心宽带维护情况,我中心安排专人到中华南营销中心、__*地区、__*地区、__*地区等县分公司进行现场测试,并深入到客户家中进行了解,掌握了全区客户反映比较突出的问题并制定了相应的措施,取得了很好的效果。
7、全年网络维护班组受理各类客户技术咨询上千次,受理县市营销人员技术问题达3000余次,强有力的支撑了前台维护人员,由于机房人员服务水平高、服务态度热情,深受广泛的好评。为了保证增值业务的顺利开展,班组在部门安排下多次派专人到各县分公司和营销中心进行现场技术培训,通过多次的培训,有力的支持了各营销单位业务的顺利开展。
四、抓紧安全生产,强化安全意识
一年来,我班组认真贯彻公司对安全生产工作的一系列指示精神,牢牢把握安全生产工作原则,坚持“安全第一、预防为主”的方针,认真落实各项安全措施,积极开展安全隐患整改,广泛开展安全教育工作。
1、全年圆满地完成了__*地区局、__*地区局、__*地区局数据设备的安全整治工作,并配合完成了市内模块局的整治工作,达到了安全生产的标准。
2、加大对员工的安全教育培训,在职工中树立“安全第一”的观念。组织员工进行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育达40余次,安全知识答题8次,配合部门进行消防演练4次,并根据根据班组的情况坚持每周一次安全培训和每周一次安全检查的制度。通过采取检查、培训及实际演练相结合的办法,全面提高了员工的安全素质、安全意识和应变能力。在上半年生产楼电梯间着火事件中,我中心5名员工发现后按照消防要求及时向上级汇报并安全的将火扑灭,为公司挽回了损失。
4、加强了机房安全防火、防汛工作。始终把安全防火、防汛当作安全工作的重中之重,开展了经常性的安全检查,要求班组员工熟练“四懂、四会”,熟练掌握初期火灾扑救、防毒面具佩戴、消防水带连接、灭火器等操作。
5、加强网络设备巡检,通过充分发挥IDS和扫描等网络安全系统在漏洞扫描、入侵检测等方面的作用,完善各项网络安全管理制度,细化日常维护、权限管理、检测分析和安全防范流程,有力地抵制了外界对网络的各类攻击。
第二部分:20__年工作思路
20__年我班组以内控工作为契机,不断完善基础管理制度,通过加强网络安全检测,健全综合分析、安全管理、故障分析等制度,强化维护支撑和服务,优化网络结构,强化网络质量,提高网络运行效率,提高维护效益,不断加强安全生产管理工作,深入开展员工培训教育,提高员工综合素质,积极开展将本增效活动,不断提高维护水平,保证各项生产指标。
1、结合内控工作和三标一体工作的开展,继续按照维护规程严格执行各项维护作业计划,加强基础管理,完善部门管理制度,优化管理流程,简化管理环节,努力实现部门维护工作效率最大化和效益的最大化,确保顺利通过各项审查。
2、持续深入开展各种形势的教育学习活动,为员工发展创造良好环境,鼓励员工勤于思考,敢于创新,深入开展学习型班组,加强维护队伍建设,提高维护人员的素质。
3、继续科学管理网络资源,提高网络资源的利用率,做好资源分析预警工作,充分利用网络的资源,使网络资源的效益尽量最大化。继续深入开展将本增效工作,从管理和技术入手,对现有设备进行优化和改造,有效地开展将本增效工作。
4、进一步完善各项应急预案,提高应急预案的可操作性。加强安全教育和应急演练,强化员工应急意识,提高全员应急操作能力。
5、积极配合计划建设部工程建设。配合完成港湾设备替换工作和中华路机房搬迁工作。结合各项工程的建设,优化城域网的网络结构,提高网络健壮性,进一步完善城域网、基础数据网等网络的网络监控工作,加强网络运行状况的分析,为业务发展提供有力支撑,继续不断对网络进行优化调整,使网络发挥最大效益,圆满完成各项维护指标。
6、积极发挥网络安全系统在漏洞扫描、入侵检测等方面的作用,不断完善各项网络安全管理制度,细化日常维护、权限管理、监测分析及安全防范流程,预防外界对网络的各类攻击。
7、坚持以人为本,继续作好安全生产工作,抓好行风建设,提供优质服务,为经营发展保驾护航。
1.人为因素的影响
人为因素对社会图书馆电子阅览室信息安全的影响涉及范围广、过程复杂、难以确定具体责任人。人为因素包括人为失误操作、恶意攻击等行为。首先,人为失误操作指的是社会图书馆电子阅览室的使用人员由于缺乏计算机基础知识和操作技能,在使用过程中产生错误操作行为,对电子阅览室计算机系统造成破坏。其次,人为恶意攻击指的是由于人的主观故意思想做出的行为,对电子阅览室发起恶意攻击的人员主要来自网络黑客,网络黑客对电子阅览室造成的危害极大。黑客的攻击行为也分为主动攻击和被动攻击两种:网络黑客的主动攻击主要是向电子阅览室的计算机终端传送携带网络病毒的文件,恶意篡改网络连接,删除计算机数据资源等,网络黑客的主动攻击行为容易导致整个电子阅览室的计算机系统陷入瘫痪状态。网络黑客的被动攻击指的是由黑客将网络传输过程中的重要数据进行恶意截获和窃取,破坏电子阅览室计算机存储的数据信息资源,进而造成机密数据信息的泄漏,对社会图书馆电子阅览室信息安全产生巨大威胁。
2.网络病毒的影响
网络病毒具有传播范围广、感染速度快、清除困难、破坏性强等特征。因此,网络病毒是威胁计算机系统安全性能的主要因素。通常情况下,网络病毒拥有四种传播途径:一是电子邮件传播网络病毒。不法分子将网络病毒作为电子邮件附件进行发送,可以很容易地将网络病毒扩散传播出去。当计算机终端用户下载电子邮件附件时,网络病毒则可以自动运行和复制传播,由此电子邮件成为当前传播网络病毒的主要途径。二是通过移动存储设备传播网络病毒,包括U盘、硬盘和MP3等设备,这些也是网络病毒在社会图书馆电子阅览室广泛传播的重要原因。三是局域网病毒传播方式。由于社会图书馆电子阅览室局域网建设具有技术特殊性,为网络病毒的传播提供了有利条件,一旦处于局域网内的计算机终端感染网络病毒,将会导致另一端的数据接受方计算机终端自动感染网络病毒,并将网络病毒持续传播开来,在短时间内可以导致局域网内的全部计算机终端感染网络病毒。四是FTP文件下载传播网络病毒的方式。网络病毒可以通过文件传输协议进行传播,FTP下载文件中包含的大量网络病毒程序,非常容易使电子阅览室计算机终端在下载数据信息时感染网络病毒,这也是网络病毒在社会图书馆电子阅览室中传播的原因。
二、社会图书馆电子阅览室安全防范体系构建
1.备份恢复系统建设
数据备份与恢复系统是社会图书馆电子阅览室信息管理系统的重要保障,可以实时备份相关数据信息,当受到网络攻击、自然灾害的破坏时,图书馆电子阅览室可以在短时间内恢复正常运营。数据备份与恢复系统主要包括三个方面:一是系统恢复,数据备份与恢复系统可以使社会图书馆信息管理系统立即恢复正常工作,恢复操作系统、数据库系统等,确保系统平台能够按期稳定地运行。二是数据信息恢复,社会图书馆电子阅览室数据库系统可以重新恢复到正常工作状态,利用数据备份技术保证数据库系统中存储数据信息的安全。三是应用系统的恢复,通过数据备份与恢复系统可以在短时间内恢复社会图书馆电子阅览室的各种软件应用服务,确保继续为社会公众读者提供可靠服务。
2.应急响应系统建设
社会图书馆电子阅览室信息管理系统应该具备应急响应功能,可以对系统本身形成有效保护。使系统遭到外界恶意攻击和用户失误操作时可以启动应急响应模式,及时恢复系统各项服务功能。由此可见,社会图书馆电子阅览室应急响应系统的建设非常必要,当图书馆电子阅览室遭受安全攻击时可以立即启动应急处理策略,防止安全威胁事故的恶化,降低社会图书馆电子阅览室的整体损失。应急响应系统结合了用户权限控制技术、用户访问控制技术、网络实时监控技术等,当社会图书馆电子阅览室突然遭到网络攻击时可以立刻阻止非法人员的攻击行为,针对网络安全事件及时作出反应。当应急响应系统从技术层面无法阻止非法人员的攻击行为时,也可以记录其一系列行为,当网络安全事件发生之后立刻进行弥补,以此降低图书馆电子阅览室的损失,提高其网络安全风险的抵御能力。
3.工作人员与社会读者管理
社会图书馆电子阅览室工作人员中涉及信息安全管理的主要是技术部门工作人员,因此社会图书馆电子阅览室安全管理制度的建设要以技术部门实际工作为基础,加强对技术部门工作人员的培训管理、考核管理和绩效管理。(1)技术部门工作人员的录用。社会图书馆电子阅览室技术部门工作人员的录用要经过严格考察和政审,同时确保其不再承担其他兼职工作。(2)技术部门工作人员的培训。社会图书馆电子阅览室技术部门工作人员的培训要涉及多个方面,同时建立完善的信息安全培训计划,针对不同岗位的工作人员开展特殊培训,培训活动以提高工作人员安全防范意识、个人业务素养和道德品质水平为目的。(3)社会公众读者的管理。社会图书馆电子阅览室的读者群体主要来源于社会公众,由于社会公众个人素质参差不齐,图书馆应该制定专门的电子阅览室使用制度,积极宣传信息安全的重要性,确保社会公众读者可以自觉遵守相关制度,逐渐提高个人安全意识。
4.信息安全防御系统建设
由于社会图书馆电子阅览室信息管理系统具有开放性和共享性等特征,网络安全事件发生时难以准确确定攻击方位,对攻击行为的追踪也存在较大困难。因此,应该采取各种有效的安全防范措施阻止安全事件的发生。社会图书馆电子阅览室的硬件设备、网络系统、操作系统和应用系统都应该采用信息安全防御技术进行保护,降低电子阅览室信息安全面临的各种风险。信息安全防御系统应该结合防火墙技术、防病毒技术、信息加密技术、访问控制技术和入侵检测技术等,防止破坏性信息在电子阅览室网络系统中的传播。采用以上技术形成完善的信息安全防御系统,可以有效抵御来自外部的安全威胁和内部环境的潜在威胁,确保社会图书馆电子阅览室信息管理系统处于安全稳定的运行状态。随着现代信息技术的飞速发展,非法分子采用的恶意攻击手段不断进步,社会图书馆电子阅览室的信息安全防御技术要能够适应新形势的发展需求,根据实际情况及时调整防御手段。
三、总结
【 关键词 】 校园网;信息安全;管理措施
Application of Computer Information Safety Technology in the Campus Network
Zhi Hui
(Tianjin Hedong Education Center Tianjin 300170)
【 Abstract 】 The current status of campus network has been analyzed and the confronted safety problems summarized. Accordingly, the application of computer information safety technology as well as management measures in campus have been put forward, technically supporting safe operation of the campus network.
【 Keywords 】 campus network; information safety; management measures
1 引言
随着信息技术的飞速发展,我国大、中小学校园网的建设手段日趋成熟,大多数有条件的学校已建设了校园网,在学校教学、科研、对外交流等方面发挥重要的作用。在校园网建设取得重大成就的同时,随之而来的安全风险也在不断增加,如病毒传播、网络攻击、数据破坏等,这将制约着校园网的发展和正常运行。本文是在分析校园网建设面临的安全问题的基础上,利用计算机信息安全技术,提出校园网的信息安全技术应用,并从管理角度提出信息安全保护管理措施,为增强校园网建设的安全性提供技术支撑。
2 校园网的安全问题
校园网面临的安全问题主要表现在几个方面:在物理安全方面,无法对校园网的软硬件设备设施进行全面监管;在服务器操作系统的安全漏洞方面,存在一些已知和未知的漏洞或不合理的使用、配置和管理;在受到病毒攻击时,导致系统运行缓慢、文件丢失、信息泄露等问题;在黑客攻击方面,通过拒绝服务攻击或信息炸弹、非法操作等手段,获取服务器中的保密资料,或利用服务器欺骗信息,传播不良信息等;在管理方面,缺少人力、财力、物力的支撑及严格的信息安全管理制度。上述问题轻则造成使用上的不便,重则造成数据丢失、系统故障,直至整个校园网瘫痪。
3 计算机信息安全技术在校园网中的应用
计算机信息安全技术在校园网中的运用主要体现在物理安全、网络安全、主机安全、应用安全、数据安全等方面。
3.1 物理安全
校园网的物理安全主要考虑物理位置选择、物理访问控制、防盗窃防破坏、防雷击、防火、防水防潮、防静电、温湿度控制、电力供应、电磁防护等方面。
(1)物理位置选择方面,根据学校实际情况,选择信息点密集的建筑物的二、三层或中间层作为主机房的建设场所,避开强电磁场干扰和火灾水灾隐患区。
(2)机房使用防火防盗门,内部铺设防静电地板,墙壁及顶棚进行不起尘处理,确保机房具备防尘、防潮、抗静电、阻燃、绝缘、隔热、降噪音的物理环境。
(3)机房的供电系统按强电和弱电系统分开进行敷设,且设备供电与动力、照明系统分开,同时配置不间断电源系统,采用独立双回路供电,防止停电造成网络通讯中断。
(4)机房安装室外的独立接地体,直流地、防静电地采用独立接地;交流工作地、安全保护地采用电力系统接地,所有的机柜均接地。
(5)建立有效的新风系统,采用工业空调,保证机房内相对稳定的温度和湿度。
(6)设置温感、烟感、报警器等装置,采用气体灭火剂作为消防设备。
(7)建设机房集中环境监控系统,对人员主要出入口及设备较为集中的房间进行监视。
(8)在机房中设立电子门禁系统,加强机房出入人员的管理。
3.2 网络安全
网络安全是利用路由器、交换机和相关网络设备支撑的、可以用于在本地或远程传输数据的网络环境的安全。
(1)根据职能、重要性及信息的重要程度划分不同的子网,包括主子网、子网、工作组网、服务器区等,在关键子网设立防火墙,防止来自内部或外部的恶意攻击。
(2)在网络边界处部署访问控制设备,具备明确的允许/拒绝的访问能力,控制颗粒度为端口级,对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制。
(3)在网络系统中部署流量监控、流量控制、抗DDOS网关设备,对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录和事件审计,对异常情况进行跟踪监视。
(4)对网络边界进行完整性检查,部署终端安全防护系统,对非授权设备私自接入网络和越权访问可进行检查、定位、阻断,并及时报告安全管理中心,做出相应处理。
(5)在网络边界处部署入侵防御系统,主要监视端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等行为,并记录其源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时及时报警。
3.3 主机安全
主机安全包括对各类服务器、终端和其他办公设备操作系统层面的安全风险。
(1)在校园网中部署漏洞扫描系统,定时对系统进行漏洞扫描,及时发现校园网中路由器、防火墙、交换机特别是重要服务器的漏洞情况,并进行漏洞修补。
(2)在校园网中部署安全监控审计系统,对内部网络访问行为、主机操作行为等的采集、分析和识别,并对网络活动的相关信息进行分析,加强校园网内部人员网络行为安全监控与审计。
(3)通过监控来自校园网内部和外部的用户活动,侦察系统中存在的安全威胁和违规行为,测试安全策略,协助分析攻击,可以为事后追踪提供支撑。
3.4 应用安全
应用安全是在主机安全的基础之上,是保护用户与主机安全的接口,在校园网安全管理中需要重点防护。
(1)在校园网部署身份认证管理系统,利用权限控制对校园网中用户的权限和登陆需求进行辨别,记录用户的登陆和操作信息,以此来加强校园网中访问控制与权限管理。
(2)对于校园网中新上线的应用系统,在系统设计和开发阶段,通过考虑身份鉴别、访问控制、安全审计等方面,实现应用系统的安全防护;对于校园网中现有的应用系统,通过技术、管理、培训等多种手段,提升现有系统的应用安全。
3.5 数据安全
数据资源是校园网正常运行的基础,是校园网安全的核心和重点,主要包括数据访问安全、数据存储安全、数据并发安全等。
(1)利用身份认证和权限控制,对用户进行身份鉴别,保证用户身份的唯一性,并限制用户访问的资源,防止用户越权使用。
(2)利用用户名密码和专用密钥等数据加密技术,对校园网中的敏感数据进行加密,保护校园网中的重要文件、数据和信息。
(3)在校园网中部署数据备份设备和应急容灾系统,利用数据备份技术,制定不同的备份策略,对校园网的数据信息进行备份;通过制定数据恢复措施,保证校园网在经历灾难后能够迅速恢复。
4 信息安全管理措施
信息安全管理措施是校园网安全的重要組成部分,是对校园网中一切人、设备、环境的状态管理与控制的方法,主要包括几项内容。
(1)组建专门的安全管理机构,依据信息安全管理制度,对校园网进行定期维护;利用校园网的监控软件,监视和记录校园网的运行情况,及时处理异常情况。
(2)建立信息安全管理制度,对进出入机房进行严格的使用登记,定期对校园网的运行安全进行评估,及时完善和修复隐患问题。
(3)加强校园网安全基础设备的建设,对运行时间长、老化的设备进行更新换代,合理配置和使用服务器等硬件设备,及时发现安全问题并进行预防和处理。
(4)定期举行网络安全培训,普及计算机信息安全知识和处置方法,提高管理人员和用户的安全意识。
5 结束语
本文针对校园网存在的安全问题,将计算机信息安全技术应用在校园网中,并提出信息安全管理措施,为增强校园网的安全管理提供支撑。在校园网建设和运行过程中,应将信息安全管理放在重要位置,有利于保证校园网信息的安全性,防止重要信息的泄露。
参考文献
[1] 姜贵平,薛进,刘贤喜等.校园网网络信息安全问题探讨[J].中国教育技术装备,2013年2月下 第06期(总第300期):47-49.
[2] 丛蓉,刘云飞,孟祥宇.一种基于多维分析的校园网安全模型教育技术应用与整合研究论文,2005,122-127.
[3] 孟晶.关于高校校园网络的信息安全性问题探究[J].数字化应户,2013(4):32.
关键词:网络经济;企业;财务管理
一、企业财务管理存在的问题
1.财务管理观念陈旧。
我国有很多个体户和私营企业,一般企业的产权都在经营者手中。这样的企业大部分的精力都是销售与生产上,在财会部门的管理上比较欠缺,多是经营者对企业进行管理。这样的企业,财务部门的人员不能够给经营者提供合理化的建议,而是要单纯的服从于经营者的要求,这样不利于企业的发展。在企业的财务管理方面制度还不够完善比较陈旧,缺乏科学的管理。在传统的财务管理观念中,财务管理人员多重视企业的现有资产,而没有考虑隐形的资产。
2.财务管理风险意识差。
随着互联网的发展,企业将面临更多的网络经济活动,互联网具有虚拟化的特点,这给企业的发展也带来了一定的风险,对财务管理的要求也越来越高,如果企业内部对信息管理不及时,在一定程度上会给企业带来风险。企业管理者还不能够适应当前环境的发展,不能适应网络经济发展的需求。财务管理风险意识差,会给企业带来危机。
3.财务管理人员素质不够高。
很多企业多是对技术人员进行培训,而忽略了对财务管理人员的培养。很多企业的财务管理人员没有良好的财务管理经验,财务管理观念比较落后,没有系统的掌握财务管理知识,不利于财务管理在企业中作用。有些财务管理人员利用自己的职务之便,为了谋求自身的利益而忽略企业的利益,这样的情况也不利于企业的发展。
二、网络经济背景下企业财务管理的创新思路
1.创新财务管理体制。
传统的财务管理多是对企业现有的资源进行管理,而网络经济背景下的企业活动多是以电子商务的形式在互联网上进行,形成网络上的合作。网络的共享性要求企业之间要有团队意识,把直线管理模式与交叉管理模式相结合,充分发挥企业的财务管理能力,充分利用企业中的财务管理资源。传统的财务管理主要是对资金进行管理,随着网络经济的发展,信息活动创造的价值也在不断提升,对于企业的管理多是对信息资源的管理,这样有利于对企业无形的资产进行管理。所以,要创新财务管理体制,重视信息资源。
2.改变财务管理内容。
在网络经济背景下,信息资源的共享性使财务管理呈现多元化,要求企业在发展的过程中要履行社会责任,把责任意识归纳到财务管理中,比如致力于慈善事业、文化教育、维护社会公众利益。企业改变财务管理内容,树立正确的经营目标,有利于企业树立良好的形象,使企业与企业之间可以双赢。在网络经济背景下,财务管理的模式也从以往的对账变为可以远程进行操作处理。利用了互联网不受时间和空间限制的特点,使财务管理走向动态,拓宽了财务管理的能力,使企业的竞争力得到了提升。在财务管理内容上,网络经济的发展使企业重视有形资产与无形资产的管理,有利于完善企业内部的管理,利用企业现有的资源,加快发展企业创造经济效益。
3.提高财务管理人员信息化水平。
为了保证网络财务管理的安全,需要企业内部的管理人员从制度上建立健全财务安全管理系统,把现代先进的技术融入到企业的安全网中,用来保护企业财务管理的安全。提高财务管理人员信息化水平,企业可以引进具有复合型人才,对企业进行财务管理。
三、网络经济背景下企业财务管理的对策
1.提高财务管理人员素质。
随着网络经济的迅速发展,现代企业需要具有高素质人才对企业进行管理,培养具有信息技术、财务管理经验的人员是当前企业管理的必经之路。为了适应当前网络经济背景,企业相关部门为了在竞争中谋求发展,就需要提高财务管理人员素质。提高财务管理人员素质,有助于企业的发展。
2.创建企业财务管理信息系统。
在网络经济时代背景下,很多企业的经济活动都是通过互联网进行的,多是以数字化的形态来呈现,所以导致财务信息多是动态性的,具有不确定的因素。当前市场呈现多元化的局面,为了收集更多的信息,就需要创建企业财务管理信息系统,企业可以利用互联网技术,对信息进行加工。把信息通过网络展示出来,让人们更直观的看到信息,财务信息也会随着网络的发展而不断更新,使管理人员可以及时的了解当前企业财务的现状,对企业内部的财务情况进行归纳总结。
3.建立健全企业财务管理信息安全系统。
创建企业财务管理信息系统之后,要根据当前我国互联网的相关法律法规,制定相关的信息安全系统,提高企业财务管理的安全性。网络信息安全保障系统主要包括对企业网络管理与经营、网络安全、电子交易以及电子资金安全等问题,要求企业要在制度上和技术上对财务管理进行创新。除了以上几点还需要对企业财务管理信息安全系统进行监管,对企业员工进行信息安全培训,提高财务人员的素质,让他们能够有一定的安全意识,保护网络信息的安全不受侵害。
四、结论
综上所述,在网络经济的背景下,企业财务管理存在一定的问题,企业要抓住当前环境提供的机会,勇于迎接挑战,对财务管理制度进行创新,结合当前的情况找到一条适合企业发展的道路。
参考文献:
[1]林磊.基于网络经济背景下的企业财务管理创新研究[J].财经界,2015,(23):304.
[2]刘昱彤.网络经济时代企业财务管理创新模式探究[J].现代经济信息,2014,(15):259~259.
电信企业属于国家的基础设施和基础建设,是国家信息化的基础,既担负着国家通信的重要职责,又承担着普遍服务的责任和义务。这一点直接决定了电信企业开展安全生产的重要性和必要性!
首先,这是由电信企业的职能决定的。电信企业既担负着国家通信的重要职责,又承担着普遍服务的责任和义务;既是构成国家信息化的基础,又是国家信息安全的重要保证!因此,从这个意义上来说,电信企业的安全就是整个国家和整个社会的安全!
其次,电信企业的安全是全面保证国家的政治、经济和文化稳定运行的前提条件。电信企业是国家信息传递的中枢,国家信息安全以及金融,保险等部门的生产经营无不都依赖和依托于电信网络的安全和稳定。
再次,开展安全生产工作是电信企业自身生产经营和发展的根本要求。企业的生产经营需要有稳定安全的生产环境,安全生产工作的好坏直接决定着企业的经营和发展。
最后,全面落实电信企业的安全生产工作不仅是对企业,对员工的一种责任,更是对国家,对社会的一种义务。
二、电信企业安全生产的特征
电信企业安全生产主要呈现出如下特征:
(一)多样性。影响电信企业安全生产的因素复杂,安全隐患事故更是多种多样,既有通常所说的消防安全,又有由通信网络、通信设备等因素引起的安全事故。
(二)、连带性。电信企业全程全网作业的特点表明每一项工作的完成都需要全网的协同配合,每一个电信企业都是这一网络中的重要组成部分。因而安全事故的出现,无疑会对这一网络中的其他企业形成连带影响,进而影响到全网的安全和效率。
(三)广义性。电信企业的特殊性决定了其安全生产含义的广泛性。电信企业的安全既包含一般意义上的消防安全因素,又包含有通信网络安全以及企业保密安全等方面的内容。
(四)经济性。电信企业的资产是国家的资产,努力使国有资产实现保值增值的的目标是电信企业义不容辞的责任。电信企业的特殊职能和特殊地位赋予了其开展安全生产的的特殊意义,安全事故的发生对企业、对国家、对于整个社会来说是一个不可估量的损失。
三、电信企业安全生产的落实
(一)、电信企业安全生产,抓制度落实是根本。
首先,要从思想上高度重视安全生产的意义,牢固树立“安全无小事”的安全意识。宏观上要加强对国家安全法,保密法,消防法等相关法律法规的贯彻和落实,微观上要认真执行企业制定的相关安全生产规程和业务操作流程,保证企业安全生产“有制度可依,有制度必依,落实制度必严,违反制度必究”,做到令行禁止。二是要将这些制度和措施落实贯彻到企业生产活动中去,把企业的安全生产纳入企业管理的议事日程,使企业安全生产与企业的经营工作同布置,同安排,同落实。三是按照“管理自主,隐患自除,责任自负”的要求,与企业相关责任人签定安全生产责任状,使企业安全生产权责明确,层层落实和层层管理。六是实行安全生产一票否决制,将企业安全生产与个人绩效考核有效地结合在一起,使企业员工对企业安全生产高度重视,使之在其位、谋其政,行其权,享其利,负其责。
(二)、电信企业安全生产,抓教育培训是途径。
隔行如隔山。企业安全生产的落实有赖于员工安全素质的提高。一是加强学习相关法律法规,开展员工保密教育,进一步增强员工的安全责任意识和安全观念,二是加强对员工消防技能的培训和学习,对企业员工进行消防知识,消防安全、消防器材、消防自救等方面系统的学习和培训,进一步提高员工的安全素质和技能。三要加强对消防安全单位的联系和交流,聘请他们对企业的安全工作进行指导和监督,努力健全企业安全工作监督预警机制。四要利用局务公开宣传栏,自办小报等多渠道多形式加强对安全工作的宣传和引导,通过安全培训,安全案例分析讲解、参观教育等方式来促进企业落实安全工作。
(三)电信企业安全生产,抓队伍建设是关键。
一是根据企业实际组建一支素质过硬的企业业余消防队,按照“召之即来,来之能战,战之能胜”的严格要求,平时加强安全训练和实战演习,使企业安全生产防患于未然,。二是兼听则明,偏听则暗,应多听听企业员工群众对企业安全工作的意见及建议,开展“我为安全献一策”的活动,集思广益,让全员参预企业安全生产,举行安全生产可行性建议竞赛活动,对有突出贡献的给予一定奖励,三是要在企业内形成良好的安全生产氛围,切忌走过场,走形式,虚张声势,通过树立安全生产典型事迹,巧妙运用榜样的表率作用的感染力量来促进企业安全生产工作的深入。
(四)、电信企业安全生产,抓硬件设施建设是基础。
一是努力加强消防设备和消防器材的配备,在企业的重要部门和重要地
电信企业安全生产之我见
点配备必要的消防设施。二是加强对企业消防设备和消防器材的预检预修工作,及时发现存在的安全隐患,及时消除。三是建立企业自动安全报警系统和企业安全集中监控中心,以科技的力量来加强企业的安全生产工作。四是建立企业安全预警系统和应急方案,做到防患于未然,力争把安全隐患扼杀在萌芽状态。
【关键词】国有大型企业 信息安全管理 模糊综合评价
随着我国计算机技术和网络技术的迅速发展,很多国有大型企业对信息和信息技术的依赖程度越来越高,信息已经成为企业一种崭新的资产,对企业的发展起到了至关重要的作用[1]。研究发现,对于企业信息安全管理的评价多数侧重于信息安全系统技术层面的评价 [2],或对信息安全等级评估和风险的评估[3] [4]。但国有大型企业的信息安全管理是一个概念非常复杂的管理事务,不能单纯依赖技术及防护设备,还将涉及安全、风险、人员、规章制度等管理因素,对其评价是一个定性与定量指标共存的综合的评价,要运用综合评价的思想和方法,才能够使评价结果更严谨。
本文着重从管理的角度出发,构建了国有大型企业信息安全管理评价指标体系,应用模糊综合评价的方法建立评价模型,并结合实证研究,得出客观、科学的评价结果。
1.评价指标体系构建
1.1 指标体系的构建
本文在研究了国外信息安全管理的评价标准[5] [6],以及国内信息安全管理体系的发展状况基础上[7] [8],结合国家对国有大型企业信息系统安全性的基本要求[9],综合考虑信息安全的技术属性和管理要素,通过德尔菲法反复征询5位专家的意见,构建了国有大型企业信息安全管理评价指标体系。
该指标体系共分为5项一级指标和16项二级指标,其中一级指标包括安全管理、技术管理、风险管理、人员管理和制度管理。各二级指标分别为物理安全、软件安全、网络安全;防御攻击能力、预警能力、系统应急反应能力、技术创新能力;风险识别、风险评估、风险控制;专业人员比例、考评上岗合格率、对员工的培训率;企业保密机制、安全规章制度、应急处理预案。
1.2 指标权重的确定
选用层次分析法作为指标体系中确定权重的方法,具体步骤如下:
(1)建立递阶层次结构模型,将决策问题的因素自上而下划分为不同的层次,包括目标层、准则层、指标层等。
(2)构造判别矩阵。一般用1―9标度的表示方法,把处于同一子集上的指标相对重要性进行专家评分,构造一个以重要性标度Aij为元素的两两比较判别矩阵A=(Aij)m*n。
(3)层次单排序。根据判别矩阵,求解矩阵A的最大特征根?姿m?琢x=?蒡■■■所对应的特征向量,并且做归一化处理。
(4)一致性检验。判断所得到的特征向量是否是权向量。
(5)层次总排序。层次总排序所得到的二级指标权重值等于层次单排序中每个二级指标的权值乘以其对应的一级指标的权值。
应用该方法,选取5位专家,结合已构建的评价指标体系,分别对一级指标、二级指标进行1―9标度判别矩阵的排序,应用层次分析法软件得出各个指标的权重值,此数据将作为后续评价的主要依据。
2.案例研究
模糊综合评价(Fuzzy Comprehensive Evaluation, FCE)是一种非常有效的多因素决策方法,主要运用模糊变换原理和最大隶属度原则,综合考虑与被评价事物相关的各个因素,对评估对象作综合评价。一般分为确定评价因素集、评语集、权重集,进行单因素模糊综合评价、多因素模糊综合评价及对评价向量分析6个步骤[10]。
本文的评语集为{优秀、良好、中等、一般、差} 5个等级,建立隶属函数,根据5位专家对指标的评分数据,计算出各二级指标的隶属度,最后分别得到安全管理、技术管理、风险管理、人员管理和制度管理的综合评价关系矩阵R1、 R2、 R3、 R4、 R5。
根据模型的计算公式,多因素模糊综合评价矩阵Bn为权重向量Wn与单因素评价关系矩阵Rn相乘所得到的行向量,本指标体系的多因素模糊综合评价矩阵分别为:B1=(0.29,0.65,0.06,0,0,B2=(0.25,0.67,0.08,0,0),B3=(0.14,0.51,0.35,0,0),B4=(0.39,0.27,0.34,
0,0),B5=(0.25,0.57,0.18,0,0)。
由B1、B2、B3、B4和B5构成了该国有大型企业信息安全管理的单因素评价关系矩阵R,最终得到企业信息安全管理评价指标体系的总体评价结果如表1所示。
3.结论
根据表1,进一步对评价结果进行分析,该国有大型企业信息安全管理总体评价属于“优秀”、“良好”、“中等”的程度分别为24%、 57%、19%,按照隶属度最大原则,企业信息安全管理总体评价结果为“良好”偏上,总体可以评定为“优秀”。结合上述评价结果和企业自身的特点,给出以下几点对策建议。
(1)加强国有大型企业信息安全的技术管理,注重技术创新。提高技术的全面性,以及企业信息安全技术的创新能力,将信息安全列入企业战略规划之中,用先进的技术手段保证企业的信息安全、完整。
(2)进一步提高国有大型企业的风险管理,重视风险评估。企业要组建专业的评估管理与实施团队,进行系统、全面的调研工作,以确定信息安全风险评估的目标和范围。同时,及时进行风险评估的总结,将企业信息安全存在的风险问题控制在一定范围内,防止不必要的错误再次发生。
(3)加强企业对员工有关信息安全保密意识的培训力度。制定安全保密培训制度,增加对员工信息安全培训的次数,明确岗位职责,提高员工保密意识。
(4)重视企业信息安全的规章制度建设,提高执行能力。加强企业领导的重视,在信息安全管理的各个方面,成立安全监管小组。在企业涉及信息安全的部门,制定相应的规章制度,如机房管理制度、人员管理制度等,使企业高效率运行;设立绩效奖惩制度,提高员工保护企业信息的积极性。
国有大型企业信息安全管理是一个复杂的、动态的过程,涉及到很多的因素,且因素间相互影响,目前现有的研究并不多。本文从管理的角度出发,综合考虑了国有大型企业信息安全管理的特点,构建的评价指标体系具有科学、客观性。同时,采用模糊综合评价的方法将国有大型企业信息安全管理中的技术、安全、风险、人员和制度等因素纳入层次结构模型中,对难以评价、模糊的指标信息予以处理,评价方法容易实现。本文的研究为评价国有大型企业信息安全管理工作提供了方法,具有一定的实际应用价值。
*基金项目:国家自然科学基金项目“开放式服务交付平台(OSDP)的运营模式分析与研究”(71172135)。
参考文献:
[1]孟洁.国有企业中的信息安全管理和应用[J].科技信息,2012,(2):252
[2]孙博.企业信息安全及相关技术概述[J].科技创新导报,2009,(4):211
[3]傅璧,丁爽,张恺.信息系统的安全风险评估及风险管理[J].企业导报,2011,(13):89―90
[4]吉增瑞.信息安全等级保护浅析[J].网络安全技术与应用,2005,(1):55―57
[5]Mikko Siponen,Robert Willison. Information security management standards: Problems and solutions[J]. Information & Management, 2009,46(5):267-270
[6]Hyeun-Suk Rhee,Young U. Ryu, Cheong-Tag Kim.Unrealistic optimism on information security management[J].Computers & Security,2012,31(2):221-232
[7]高文涛.国内外信息安全管理体系研究[J].计算机安全,2008,(12):95―97
[8]李晓玉.国内外信息安全标准研究现状综述[J].信息安全与通信保密,2009,(8):167―171
[9]徐毅.信息安全管理标准及其应用探讨[J].科技信息,2008,(36):65―66
[10]黄芳芳,刘桥.基于模糊综合评判的信息安全风险量化分析[J].网络安全技术与应用,2009,(12):22―24
作者简介:
王宁(1984-),女,辽宁锦州。北京邮电大学经济与管理学院研究生,研究方向是消费者决策分析。
王宁(1958-),男,辽宁抚顺。北京邮电大学经济与管理学院教授,工学博士,研究方向是消费者行为与决策分析。
