工信部信息安全范文

時間:2023-10-11 17:24:43

導(dǎo)語:如何才能寫好一篇工信部信息安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

篇1

關(guān)鍵詞:職責(zé);信息安全保密;泄密;技術(shù)策略;加密技術(shù)

中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2013) 08-0000-01

一、引言

公安交管部門的主要職責(zé)是管理道路交通秩序,服務(wù)經(jīng)濟社會發(fā)展,服務(wù)民生。計算機網(wǎng)絡(luò)技術(shù)的發(fā)展與普遍應(yīng)用,網(wǎng)絡(luò)安全越發(fā)受到人們的重視。歸屬于政府、行業(yè)和個人所擁有的各種重要信息的安全性要求越來越高。

二、現(xiàn)存的主要問題

1.思想重視不夠。

2.機制不健全。

3.對計算機信息安全重要性認識不足。

4.計算機信息安全的技術(shù)支持差。

三、采取的建議與措施

(一)思想領(lǐng)域

1.加強計算機信息安全思想建設(shè),構(gòu)建以單位主要領(lǐng)導(dǎo)為核心,以具體職能部門為主體計算機信息安全管理體系。把信息安全目標層層分解,使每個部門;每個人目標明確,責(zé)任到位。建立完善現(xiàn)有計算機信息安全的規(guī)章制度,明確崗位與每個人的具體職責(zé)。

2.加大計算機信息安全方面宣傳教育力度。使人人知道計算機信息安全的重要性和迫切性及相關(guān)的注意事項,自覺提高信息安全憂患意識,做到自覺遵守,互相監(jiān)督。

3.強化計算機信息安全方面的培訓(xùn)。計算機專業(yè)人員專業(yè)培訓(xùn)與全體工作人員計算機基礎(chǔ)知識培訓(xùn)相結(jié)合。培訓(xùn)重點是網(wǎng)絡(luò)技術(shù)、信息安全管理、網(wǎng)絡(luò)安全與病毒防護、計算機軟硬件和網(wǎng)絡(luò)維護等知識。

4.建立信息安全的獎罰機制。對執(zhí)行信息安全制度好的職工給予物質(zhì)獎勵,提職晉級優(yōu)。對信息安全事故有功人員實施重獎,同時對執(zhí)行差的信息安全事故造成損失的給予相應(yīng)的重罰。

(二)技術(shù)領(lǐng)域:建立計算機信息安全的內(nèi)外策略。

內(nèi)部策略(本地策略):主要指計算機系統(tǒng)的訪問、軟件的升級及病毒代碼的更新,機房、計算機硬件、網(wǎng)絡(luò)傳輸介質(zhì)、固定、移動存儲介質(zhì)等方面安全策略。

從內(nèi)部策略來說計算機信息泄密主要體現(xiàn)以下幾個方面:

計算機電磁波輻射泄密;計算機存儲介質(zhì)泄密;計算機網(wǎng)絡(luò)連接介質(zhì)泄密

1.計算機電磁波輻射泄密。主要涵蓋四個部分:主機的輻射;通信線路(連接線)的輻射;輸出設(shè)備(打印機;顯示器的輻射)的輻射。

采取安全技術(shù)策略:(1)屏蔽。主要屏蔽電磁波輻射,創(chuàng)建符合國家標準具有屏蔽電磁波功能及斷電保護裝置UPS機房。(2)干擾。主要是根據(jù)電子對抗原理,采用一定的技術(shù)措施,利用干擾器產(chǎn)生噪聲與計算機設(shè)備產(chǎn)生的信息輻射一起向外輻射。對計算機的輻射信號進行干擾,增加接收還原解讀的難度,保護計算機輻射的秘密信息。(3)盡量使用輻射低的主機及外設(shè)。(4)避免使用無線鍵盤、無線鼠標、無線網(wǎng)卡等具有無線互聯(lián)功能的計算機設(shè)備。因為這些設(shè)備是通過無線方式與計算機之間連接的,傳輸、處理信息的信號完露在空中,通過相關(guān)技術(shù)設(shè)備完全可接收到這些信號,進行信號還原處理。

2.計算機存儲介質(zhì)泄密:(1)對于固定存儲裝置(硬盤)。采用磁盤級動態(tài)加解密技術(shù),可分為磁盤全盤加密技術(shù)、磁盤分區(qū)加密技術(shù)。磁盤全盤加密技術(shù)(FDE)能對磁盤上所有數(shù)據(jù)進行動態(tài)加解密。包括操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)文件都可以被加密。通常這個加密解決方案在系統(tǒng)啟動時就進行加密驗證,一個沒有授權(quán)的用戶,如果不提供正確的密碼,就不可能繞過數(shù)據(jù)加密機制獲取系統(tǒng)中的任何信息。磁盤分區(qū)加密,就是對磁盤的某一個分區(qū)(扇區(qū))進行加密。對于存儲在磁盤上的數(shù)據(jù),采取文檔級動態(tài)加解密和解密技術(shù)。通過密碼身份識別以達到防止信息外漏的目的。(2)對于移動存儲裝置:一是對移動存儲設(shè)備設(shè)置密碼,并且對移動存儲設(shè)備內(nèi)的數(shù)據(jù)進行加密。二是對計算機及內(nèi)部網(wǎng)絡(luò)各種端口進行管控,對接入端口的移動設(shè)備進行統(tǒng)一認證,硬件綁定等方式,限制移動存儲設(shè)備的使用。三是使用具有加密功能的U盤和移動硬盤。如安全U盤(UDiskSec)和安全移動硬盤(EDiskSec)。(3)對的移動或固定存儲器專人使用和管理,到期后集中報廢,集中銷毀,杜絕外流。

3.設(shè)置系統(tǒng)訪問密碼。密碼設(shè)置要復(fù)雜,以普通用戶登錄,避免以管理員身份登錄。

4.使用正版和國產(chǎn)軟件并且按時升級打補丁;要按時查殺病毒,對重要數(shù)據(jù)要及時備份保存。

外部技術(shù)策略:主要指來自計算機系統(tǒng)外部的信息防護策略主要指互聯(lián)網(wǎng)方面;防火墻網(wǎng)絡(luò)自身存在的漏洞或缺陷。

1.對于來自互聯(lián)網(wǎng)方面的技術(shù)策略:(1)采用漏洞少速度快的瀏覽器,并且及時更新版本,打補丁,補漏洞;設(shè)置分級管理瀏覽的站點,禁止訪問具有安全隱患的站點。(2)采用內(nèi)網(wǎng),公共郵箱不得私用,不下載和打開莫明的郵件。(3)不得安裝即時消息軟件。(4)通過設(shè)置系統(tǒng)安全策略關(guān)閉系統(tǒng)下載功能。

2.對于來自防火墻及網(wǎng)絡(luò)漏洞或缺陷方面的技術(shù)策略。采用硬件和軟件并存的防火墻技術(shù),封閉重要的計算機端口。安裝反后門木馬病毒專殺軟件。

四、總結(jié)

計算機信息安全防護要從用戶及系統(tǒng)由里向外制定相應(yīng)的技術(shù)策略,以人為本,以管理為安全的靈魂,以技術(shù)策略為安全的主體,只有這樣計算機信息安全才能保證。

參考文獻:

[1]丘昊.計算機網(wǎng)絡(luò)安全淺析[J].信息與電腦,2009,12.

[2]王洪海,袁學(xué)松.數(shù)據(jù)安全技術(shù)[J].巢湖學(xué)院學(xué)報,2006,8(3):42-43.

[3]馬麗娜.計算機信息安全研究[J].農(nóng)業(yè)圖書情報學(xué)刊,2009,21(7).

[4]石書紅.信息安全技術(shù)淺析[J].電腦編程技巧與維護,2009,6.

[5]曹壽慕.計算機信息安全的新特點[J].吉林省教育學(xué)院學(xué)報(學(xué)科版),2010,26(10).

篇2

移動互聯(lián)網(wǎng)時代,移動端的交流溝通和信息傳遞成為人類的生活必需。而竊取個人移動信息資料、詐騙信息猖獗已經(jīng)成為社會最重要的安全隱患。特別針對心智尚未完全成熟的中小學(xué)生及家長尤其重要。當犯罪分子通過移動端木馬手段掌握了學(xué)生個人的信息狀況就能夠策劃針對學(xué)生的犯罪活動、而家長手機信息的泄露無疑成為眾多如考試答案信息、代考信息、調(diào)分信息、錄取信息等等詐騙目標,校園信息安全問題凸顯并逐漸演化成一個社會問題。日前,為解決校園信息安全問題,給學(xué)生和家長提供便捷可靠的資訊服務(wù),教育部教育管理信息中心與百度移動安全部合作,在全國范圍推出”中國教育蔚藍守衛(wèi)“計劃。旨在雙方共同保護全國中小學(xué)師生和家長的隱私信息、預(yù)防學(xué)生和家長受到詐騙信息,并且保障移動端病毒查殺及系統(tǒng)漏洞檢測。

中國教育部教育管理信息中心于今年3月全力推出“全國教育技術(shù)服務(wù)平臺”(以下簡稱“IME平臺”)并在全國范圍內(nèi)的中小學(xué)校進行大規(guī)模推廣。IME是中國教育部教育管理信息中心研制開發(fā)的一個全國中小學(xué)教育信息溝通平臺。家長和老師可通過此平臺可實現(xiàn)無縫溝通,從而更加便捷地了解學(xué)生的在校狀況和學(xué)習(xí)動態(tài)。老師、學(xué)生、家長三位一體在線實時分享學(xué)習(xí)信息、極速傳遞教育部政策資訊。IME平臺主要在移動設(shè)備上運行,便捷的同時也存在著信息安全隱患。

百度移動安全部致力為移動客戶端用戶提供安全可靠的使用環(huán)境,保障用戶信息安全。為解決目前校園信息安全的漏洞,教育部教育管理信息中心與百度手機衛(wèi)士進行密切合作,旨在打造一張綠色防護網(wǎng),維護教育信息安全。針對當前校園信息安全現(xiàn)狀,百度手機衛(wèi)士將從三大維度重點打造綠色防護網(wǎng)絡(luò)解決信息安全危機。分別是:師生和家長隱私信息保護、防詐騙信息安全監(jiān)測、移動端病毒查殺及漏洞檢測。在IME平臺推廣過程中,百度手機衛(wèi)士將對安裝使用者師生及家長的移動設(shè)備進行全程實時防護。本次合作項目預(yù)計將覆蓋全國小學(xué)至高中各大院校教師、學(xué)生及家長,總計約3億人。

移動互聯(lián)網(wǎng)的發(fā)展讓校園信息交流、學(xué)生個人信息管理更加便捷,教育部和百度移動安全部強強聯(lián)手,雙方共同打造的IME安全項目給教師、學(xué)生、家長三方打造了一個可靠暢通的平臺,讓學(xué)生遠離個人隱私信息泄露、病毒騷擾和侵害,為學(xué)生全方位健康發(fā)展提供了堅實的保障。

(來源:光明網(wǎng))

篇3

摘要:目的:探討心功能不全合并室性心律失常采用胺碘酮治療的臨床療效。

方法:選擇2009年1月―2013年10月我院收治的60例心功能不全合并室性心律失常患者作為研究對象,將患者隨機分為治療組和對照組各30例,胺碘酮用于治療組,美托洛爾用于對照組,治療后隨訪一年,觀察兩組療效及不良反應(yīng)。

結(jié)果:治療組心功能總有效率明顯高于對照組,差異有統(tǒng)計學(xué)意義(P

結(jié)論:胺碘酮治療心功能不全合并室性心律失常療效顯著,值得臨床推廣應(yīng)用。

關(guān)鍵詞:心功能不全胺碘酮療效分析

Doi:10.3969/j.issn.1671-8801.2014.01.228

【中圖分類號】R4【文獻標識碼】B【文章編號】1671-8801(2014)01-0165-01

心功能不全是一種體質(zhì)量減輕、疲勞、心悸、氣短、肌肉松弛萎縮癥候群,需整日臥床,其發(fā)病率較高,致死率也較高,基本誘因是慢性心肌疾病和長期過重心室負荷,會引發(fā)一系列心臟疾病,如室性心律失常。室性心律失常包括室性期前收縮、室性心動過速、心室纖顫等。室性心動過速合并器質(zhì)性心臟病極易導(dǎo)致心室纖顫、猝死等嚴重后果,要及時明確診斷和處理。室性心律失常的發(fā)生率隨年齡增加,老年人是高發(fā)人群。現(xiàn)將我院采用胺碘酮治療心功能不全合并室性心律失常的療效報道如下。

1資料與方法

1.1一般資料。選擇2009年1月―2013年10月我院收治的60例心功能不全合并室性心律失常患者作為研究對象,將其隨機分為治療組和對照組,各30例,患者心功能NYHA分級均為Ⅱ~Ⅲ級,且左室射血分數(shù)(LVEF)

1.2治療方法。治療組:選用胺碘酮治療,第1周劑量為200mg/次,3次/d;第2周劑量改為200mg/次,2次/d;第3周劑量為200mg/次,1次/d;此后劑量改為100~200mg/d。對照組:選用美托洛爾治療,第1個月劑量維持6.25mg/次,2次/d;之后逐漸加大加量直至最大耐受量。治療期間劑量調(diào)整依據(jù)心率和QT間期(QTC):心率0.50s,就要減少胺碘酮劑量;(2)心率0.55s,就要停用胺碘酮。兩組在用藥期間均給予血管緊張素轉(zhuǎn)換酶抑制劑(ACEI)類藥物、利尿劑和血管擴張劑治療,同時嚴密監(jiān)察患者心電圖變化、動態(tài)心電圖、肝腎功能、血清電解質(zhì)、甲狀腺功能、心臟彩超及胸部X片等,治療結(jié)束后隨訪1年,比較兩組療效、1年再住院率及不良反應(yīng)情況。

1.3療效判定標準。心功能分級按NYHA分級標準進行,療效評價:顯效:心功能改善達2級;有效:心功能僅改善1級;無效:心功能未改善甚至發(fā)生惡化。心律失常通過心電圖監(jiān)測,療效評價:顯效:室性心律失常完全消失或者下降90%以上;有效:室性心律失常下降50%以上;無效:室性心律失常下降50%以下。若在用藥后室性心律失常增多或惡化則判斷是藥物導(dǎo)致的心律失常。總有效率=顯效率+有效率。

1.4統(tǒng)計學(xué)方法。采用SPSS17.0統(tǒng)計軟件進行數(shù)據(jù)處理,計數(shù)資料采用檢驗,等級資料采用秩和檢驗,以P

2結(jié)果

2.1兩組心功能療效比較。治療組顯效8例(26.7%),有效19例63.3%),無效3例(10%),總有效率為90.0%;對照組顯效7例(23.3%),有效15例(50%),無效8例(26.7%),對照組總有效率為73.3%,兩組患者心功能療效比較,差異有統(tǒng)計學(xué)意義(P

2.2兩組心律失常療效比較。治療組顯效9例(30%),有效17例(56.7%),無效4例(13.3%),治療組總有效率86.7%;對照組顯效8例(26.7%),有效12例(40%),無效10例(33.3%),總有效率為66.7%,兩組心律失常療效比較,差異有統(tǒng)計學(xué)意義(P

3討論

對于有明顯臨床癥狀的室性心動過速(非持續(xù)性)和血流動力學(xué)比較穩(wěn)定的室性心動過速(持續(xù)性)均建議使用胺碘酮或β-受體阻滯劑藥物進行治療。臨床實踐總結(jié)發(fā)現(xiàn)抗室性心律失常的經(jīng)典藥物利多卡因的療效有所下降,且用藥后病死率明顯上升,還會產(chǎn)生神經(jīng)系統(tǒng)損害,總體風(fēng)險較大,不是臨床最佳治療藥物選擇。胺碘酮作為一種新型的藥理作用強的抗心律失常藥物,口服用藥吸收遲緩,生物利用度為30%~80%,主要分布于脂肪組織,含脂肪豐富的器官、心、腎、肺。胺碘酮不僅能阻滯鈉、鉀、鈣通道(非活動期),還具有非競爭性抑制α、β受體功效,所以說胺碘酮能抗Ⅰ、Ⅱ、Ⅲ、Ⅳ類心律失常。同時胺碘酮在一定程度上還具有抗心肌缺血與血管擴張作用,調(diào)節(jié)抗交感神經(jīng)與神經(jīng)內(nèi)分激素。綜上所述,胺碘酮治療心功能不全合并室性心律失常的療效優(yōu)于美托洛爾。在諸多心功能不全合并室性心律失常的治療藥物中,胺碘酮可以作為一種有效的、安全可靠的治療藥物,且療效相比其他同類功效的藥物要明顯提高,值得推廣使用。

參考文獻

[1]趙金發(fā).胺碘酮治療心力衰竭合并心律失常96例臨床療效分析[J].基層醫(yī)學(xué)論壇,2011(28)

篇4

關(guān)鍵詞 信息安全 保密管理 產(chǎn)業(yè)發(fā)展 價值 管理對策

一、我國信息通信安全產(chǎn)業(yè)的快速發(fā)展

2010年全球信息安全市場規(guī)模達257億美元,增長17%,并預(yù)估2017年可達到407億美元。根據(jù)2014年信息服務(wù)產(chǎn)業(yè)年鑒,2014年我國整體信息安全市場規(guī)模達106億元,較2013年增長13.24%,而2013年較2012年增長8.6%,世界規(guī)模為15.6%。我國在這一方面仍有增長空間,從信息安全服務(wù)及產(chǎn)品的增長速度來看,信息安全產(chǎn)品在2010年后,每年維持17%以上的穩(wěn)定增長,內(nèi)容安全及顧問服務(wù)于2014年增長率分別為14.86%及20.67%,仍維持高增長。增長的主要原因包括企業(yè)政策規(guī)范、企業(yè)缺乏信息安全人員與專業(yè)知識等帶動顧問服務(wù)需求增長,又由于我國中小企業(yè)眾多,中小企業(yè)資金、人才較為不足,在黑客行為多元以及混合式攻擊手法層出不窮等,再加上零時差攻擊時有出現(xiàn)以及對應(yīng)產(chǎn)品多元化發(fā)展的趨勢下,要達到快速又有效的信息安全防護,憑借單一企業(yè)的產(chǎn)品及信息人員往往有一定的困難,信息安全工作委外顧問服務(wù)能夠比企業(yè)自行管理更能兼顧企業(yè)成本及安全,因而來自于顧問服務(wù)、委托服務(wù)等的增長力道將持續(xù)維持。

在外銷方面,2014年信息服務(wù)年鑒可知,2014年外銷規(guī)模約為250億元,增長率為20.16%,較2013年大幅增長。這種增長的主要原因是我國內(nèi)容安全相關(guān)信息安全產(chǎn)品市占率逐漸提升,且整合式威脅管理設(shè)備(UTM)逐獲重視的緣故。相較世界對于信息安全需求的旺盛力量,我國目前外銷增長高于世界平均,若能將該外銷動能持續(xù)開發(fā),不僅能提升我國信息安全整體防護能力,未來也將成為我國信息服務(wù)業(yè)中的明星產(chǎn)業(yè)。

二、維護信息通信安全的重要意義

在全球化信息社會中,信息科技與網(wǎng)絡(luò)提供便利的現(xiàn)代生活,也急劇地取代人工操作成為企業(yè)經(jīng)營與政府機關(guān)行政服務(wù)的工具,也是現(xiàn)代化國家與社會運作不可或缺的一環(huán)。有鑒于此,各國政府也將信息通信基礎(chǔ)建設(shè)列為國家建設(shè)的根本,以及增進民生發(fā)展的基礎(chǔ)。從國家層面來看,如果信息通信網(wǎng)絡(luò)系統(tǒng)有所損害,輕者會導(dǎo)致個人生活食衣住行造成不便,重者則會使整個國家安全、政府運作、產(chǎn)業(yè)發(fā)展、國力強弱和民生發(fā)展等都會有重大影響。因此,信息通信安全重要性,已達到不容輕忽的地步。如何維護信息通信系統(tǒng)與網(wǎng)絡(luò)傳輸過程的安全,都是企業(yè)及政府當前運營的重要課題之一。

為能提供安全及信賴的電子化組織運營服務(wù),組織信息通信安全工作必須以全方位觀念進行可持續(xù)推動,一般性的信息通信安全3E策略如下: 1)技術(shù)工程:利用防火墻系統(tǒng)、數(shù)字簽章、加密技術(shù)等建構(gòu)第一道防線。2)執(zhí)行管理:落實信息安全管理政策、信息安全事件緊急處理機制、內(nèi)外部計算機稽核制度、信息安全標準及規(guī)范、產(chǎn)品及系統(tǒng)質(zhì)量檢驗機制等。3)教育倡導(dǎo):強化安全警覺訓(xùn)練、信息安全倡導(dǎo)、人才培訓(xùn)、網(wǎng)絡(luò)使用倫理等。

盡管當前多數(shù)組織的信息安全防護策略及應(yīng)變機制已逐步建立,但是隨著信息科技的普及應(yīng)用,以及電子化組織與電子商務(wù)的使用日益深化,面對網(wǎng)絡(luò)安全的威脅與風(fēng)險,仍有必要對目前信息通信安全相關(guān)工作進行檢討評估,以強化企業(yè)或政府信息通信安全整體防護策略,而最為重要的就是保密管理措施的進一步創(chuàng)新。

三、強化信息安全層面保密管理的措施

(一)事前安全防護

(1)信息安全監(jiān)控與防護。1)建立多重防護縱深的信息安全監(jiān)控機制,構(gòu)建信息通信安全防護管理平臺,提供組織網(wǎng)絡(luò)監(jiān)控服務(wù),以即早發(fā)現(xiàn)信息安全事件,降低信息安全風(fēng)險。2)規(guī)劃組織整體信息安全防護架構(gòu),構(gòu)建組織信息安全防護措施。

(2)信息安全情搜與分析。1)搜集來自組織服務(wù)網(wǎng)、學(xué)術(shù)網(wǎng)絡(luò)及因特網(wǎng)服務(wù)業(yè)者等網(wǎng)絡(luò)攻擊信息,分析新型黑客攻擊手法與工具,掌握我國信息安全威脅趨勢。2)研究尸網(wǎng)絡(luò)議題,提升Botnet偵測分析能力:教育倡導(dǎo)具體策略化方式追蹤大量Botnet資訊,掌握我國Botnet散布情況,降低我國Botnet數(shù)量。

(3)信息安全偵測及滲透測試。1)建立組織信息安全偵測及掃描能力,并進行內(nèi)部偵測掃描,完成已知弱點的修復(fù)。2)對組織重要信息系統(tǒng)提供網(wǎng)站滲透測試服務(wù)及修補建議。

(4)信息安全認知與質(zhì)量提升。1)建立組織信息安全檢測與評鑒機制。參考國際信息通信安全相關(guān)標準,制定組織信息安全規(guī)范整體發(fā)展藍圖架構(gòu),發(fā)展組織信息安全相關(guān)規(guī)范及參考指引,并建立組織信息安全檢測與評鑒機制。2)推動重點部門通過信息安全管理系統(tǒng)驗證。為強化組織信息安全防護能力,提供安全及便捷的網(wǎng)絡(luò)服務(wù),強化內(nèi)外部人員使用組織網(wǎng)絡(luò)服務(wù)的信心,保護使用者隱私權(quán)益,推動信息安全等級A級與B級機關(guān)通過信息安全管理系統(tǒng)(ISMS)驗證。3)提升員工信息安全知識與能力。為提升員工信息安全知識與能力,應(yīng)辦理信息安全技術(shù)講習(xí)、信息安全資格培訓(xùn)、信息通信安全防護巡回研討會等培訓(xùn)課程,并發(fā)展信息安全數(shù)字學(xué)習(xí)課程。為發(fā)掘校園優(yōu)秀人才,辦理“信息安全技能金盾獎”、“信息安全動畫金像獎”等競賽活動,并辦理信息安全周系列活動,以提升全體員工信息安全認知。同時進行員工信息安全職能規(guī)劃,依據(jù)其職務(wù)與角色,規(guī)劃執(zhí)行業(yè)務(wù)應(yīng)具備的信息安全知識與技能,并建立員工信息安全能力評量制度。

(二)事中預(yù)警應(yīng)變

(1)信息安全事件實時發(fā)現(xiàn)。通過信息通信安全監(jiān)控平臺進行信息安全事件監(jiān)控作業(yè),包括信息安全事件管理系統(tǒng)、整合性惡意程序監(jiān)看、使用者端警示系統(tǒng)、蜜網(wǎng)與內(nèi)部網(wǎng)絡(luò)警示系統(tǒng)等。

(2)信息安全通報與應(yīng)變。1)建立信息通信安全通報應(yīng)變作業(yè)程序,協(xié)助組織處理及應(yīng)變信息安全事件。2)構(gòu)建信息安全信息分享與分析中心。整合信息安全相關(guān)情資,進行信息安全信息分享。

三是信息安全健診服務(wù)。推動信息安全健診評量架構(gòu)與追蹤管理機制,提供組織信息安全健診服務(wù),強化組織信息安全防護能量,掌握信息安全防護情形。

(三)事后復(fù)原鑒識

(1)事后系統(tǒng)回復(fù)。1)結(jié)合產(chǎn)學(xué)研資源與技術(shù)能力,建立組織信息通信安全區(qū)域聯(lián)防運作機制,提供不同部門信息安全事件處理與咨詢服務(wù),并提升其信息通信安全防護能力。2)規(guī)劃組織重要信息系統(tǒng)異地備援機制,以提升信息安全事件“事后”存活能力。

(2)信息安全事件鑒識。1)研究信息通信安全鑒識相關(guān)技術(shù)。2)協(xié)助并培訓(xùn)組織保密管理相關(guān)人員執(zhí)行信息安全事件鑒識作業(yè)。

四、結(jié)語

信息通信安全工作是個長期的、無止境的攻防與挑戰(zhàn),然而信息通信安全工作范圍廣泛又專業(yè),有待推動地方仍多,組織應(yīng)持續(xù)強化信息通信安全防護工作,加強與產(chǎn)學(xué)研各界合作與交流,建立安全及可信賴的網(wǎng)絡(luò)環(huán)境,促進信息科技的普及應(yīng)用,提供內(nèi)外部利益相關(guān)者安全及便捷的服務(wù)。

(作者單位為西安飛豹空港設(shè)備有限責(zé)任公司)

參考文獻

篇5

【關(guān)鍵詞】通信計算機;安全

所謂的通信計算機,是一種把計算機與計算機聯(lián)系起來或把計算機與終端設(shè)備聯(lián)系起來的一種計算機,這種計算機構(gòu)成的形式主要是為了形成一個通信服務(wù)系通。

1 通信計算機的概念及作好信息安全的意義

通信計算機可實現(xiàn)資源共享、數(shù)據(jù)通訊、均衡負荷與分布處理、其它綜合的信息處理等。通信計算機要處理大量的網(wǎng)絡(luò)數(shù)據(jù)信息,這就意味著信息安全問題是非常重要的問題,如果不能處理好信息安全問題,通信計算機在處理數(shù)據(jù)時,會面臨著極大的安全威脅。

要讓通信計算機的信息安全能得到保證,就需要建立一套能維護通信計算機信息安全的系統(tǒng),這個系統(tǒng)應(yīng)是全方位的,能相互彌補、相互支援的,然而據(jù)統(tǒng)計,我國約有55%左右的通信計算機企業(yè)沒有一套系統(tǒng)的信息安全防衛(wèi)系統(tǒng),他們僅僅只應(yīng)用某些信息安全技術(shù)來確保通信計算機信息的安全。比如一部分企業(yè)只是應(yīng)用安裝防火墻加口令密碼的方式加強通信計算機的安全。沒有一套完整的信息安全系統(tǒng),如果出現(xiàn)信息安全問題,計算機技術(shù)人員將很難全面的、有效的處理信息安全問題帶來的后果。

2 通信計算機中信息安全存在的問題

2.1 內(nèi)部操作存在的問題

內(nèi)部操作存在的問題是指或者由于工作人員操作失誤、或者由于其它的原因引起計算機斷電的問題。如果通信計算機突然斷電,可能會造成數(shù)據(jù)丟失的問題;如果通信服務(wù)器的存儲介質(zhì)受到強大的沖擊受到損害,服務(wù)器存儲介質(zhì)中所有的數(shù)據(jù)可能會全部損壞。

2.2 外部入侵帶來的問題

外部入侵帶來的問題是指一些計算機技術(shù)人員通過發(fā)送木馬的方式、傳播病毒的方式,有目的的盜取通計算機服務(wù)器中的數(shù)據(jù)信息,或者控制通信計算機的服務(wù)器。外部的入侵給通信計算機信息安全帶來嚴重的威脅。

2.3 門戶安全引發(fā)的問題

部分外部入侵者不直接侵取通信計算機的數(shù)據(jù),也不直接控制計算機,可是,他們會悄無聲息的瓦解計算機的門戶安全,給計算機散布一些病毒,這些病毒是潛在的安全隱患。只要通信計算機的門戶被打開,外部入侵者可根據(jù)自己的需要隨時入侵通信計算機的服務(wù)器。

3 通信計算機中信息安全問題的對策

3.1 從通信計算機的系統(tǒng)著手

要讓通信計算機的信息安全得到保障,首先就要讓計算機的系統(tǒng)安全和穩(wěn)定,因為它是通信計算機工作的平臺。要讓通信計算機的系統(tǒng)安全穩(wěn)定,可從以下幾個方面著手:一,選取較穩(wěn)定的計算機系統(tǒng),它需要有自我糾錯功能,如果計算機操作人員工作時出現(xiàn)操作失誤,它能通過糾錯功能自己找到運行的方法,而不會立即崩潰死機;二,即時更新安全補丁,該服務(wù)器系統(tǒng)應(yīng)是有有專業(yè)的公司維護的,每隔一定的時間就能推出安全補丁的系統(tǒng),如果計算機系統(tǒng)能得到專業(yè)的維護就能在一定程度上解決信息安全問題;三,做好信息備份工作,通信計算機信息是以電子數(shù)據(jù)的形式存在的,電子數(shù)據(jù)具有不穩(wěn)定的特點,只有做好定期備份的工作,一旦通信計算機出現(xiàn)安全問題,才能立即恢復(fù)數(shù)據(jù)。

3.2 從通信計算機的環(huán)境著手

要讓通信計算機的系統(tǒng)安全能得到保證,就要讓它在一個安全的環(huán)境下運作,要給通信計算機提供一個安全的環(huán)境,可從以下幾個方面著手:一,安裝防火墻,防火墻是一道阻止外來入侵的屏障,如果做好防火墻的設(shè)置,一旦有外來入侵者試圖入侵通信計算機,防火墻會將這種入侵擋在防火墻外,并分析出外來入侵者的入侵來源,為了使通信計算機的信息安全得到保障,計算機技術(shù)人員可用多重級別的方法設(shè)置防火墻,其中最重要的數(shù)據(jù)信息要用最高級別的保護策略;二,使用入侵檢測技術(shù),實際上防火墻本身具有入侵分析的功能,它能分析出入侵者的來源,然而部分入侵者有較高超的計算機技術(shù),防火墻可能不能完全識別入侵者的偽裝,為了保障通信計算機的安全,在出現(xiàn)嚴重的、有目的的網(wǎng)絡(luò)入侵現(xiàn)象后,計算機技術(shù)人員要主動以入侵檢測技術(shù)找到入侵來源,直到能夠杜絕入侵者再度入侵;三,使用漏洞掃描技術(shù),這種技術(shù)能主動掃描通信計算機系統(tǒng)內(nèi)的數(shù)據(jù)是否存在木馬、是否存在病毒,如果出現(xiàn)異常數(shù)據(jù),會提交數(shù)據(jù)信息并給出處理的建議。計算機技術(shù)人員要定期掃描述通信計算機的數(shù)據(jù),使計算機的內(nèi)部運行環(huán)境有安全的保障。

3.3 從通信計算機的授權(quán)著手

通信計算機在運行的時候,有時會有機與機之間、機與客戶端之間的數(shù)據(jù)互動,這種互動可能也會帶來安全隱患。為了保證通信計算機的信息安全,計算機要用授權(quán)的思想做好安全保護。這種思想為:訪問授權(quán)思想,即擁有不同權(quán)限的訪問者可訪問的數(shù)據(jù)信息范圍不一致;認證的思想,即訪問者要訪問數(shù)據(jù)信息必須提交自己的權(quán)限,只有通過權(quán)限認證才可繼續(xù)訪問數(shù)據(jù);密保的思想,即訪問者要提交自己預(yù)設(shè)的密保,密保通過認證才可繼續(xù)訪問數(shù)據(jù)信息;訪問控制的思想,如果訪問者的認證信息出現(xiàn)問題,就要能阻止訪問者繼續(xù)訪問,并能追溯訪問者的來源。

4 總結(jié)

要做好通信計算機的安全工作,就要從計算機系統(tǒng)、環(huán)境、授權(quán)三個方面著手,建立一個完整的通信計算機安全系統(tǒng),這個系統(tǒng)的每一個安全功能都要能相互彌補、相互支援,使通信計算機的信息問題能夠得到保障。

參考文獻

[1].李引珍.王欣欣.淺談計算機信息安全問題[J].科技創(chuàng)新與應(yīng)用,2013(11).

[2].王玲.試析計算機信息安全與防范[J].科技風(fēng),2011(23).

作者單位

篇6

通信計算機可實現(xiàn)資源共享、數(shù)據(jù)通訊、均衡負荷與分布處理、其它綜合的信息處理等。通信計算機要處理大量的網(wǎng)絡(luò)數(shù)據(jù)信息,這就意味著信息安全問題是非常重要的問題,如果不能處理好信息安全問題,通信計算機在處理數(shù)據(jù)時,會面臨著極大的安全威脅。要讓通信計算機的信息安全能得到保證,就需要建立一套能維護通信計算機信息安全的系統(tǒng),這個系統(tǒng)應(yīng)是全方位的,能相互彌補、相互支援的,然而據(jù)統(tǒng)計,我國約有55%左右的通信計算機企業(yè)沒有一套系統(tǒng)的信息安全防衛(wèi)系統(tǒng),他們僅僅只應(yīng)用某些信息安全技術(shù)來確保通信計算機信息的安全。比如一部分企業(yè)只是應(yīng)用安裝防火墻加口令密碼的方式加強通信計算機的安全。沒有一套完整的信息安全系統(tǒng),如果出現(xiàn)信息安全問題,計算機技術(shù)人員將很難全面的、有效的處理信息安全問題帶來的后果。

2通信計算機中信息安全存在的問題

2.1內(nèi)部操作存在的問題內(nèi)部操作存在的問題是指或者由于工作人員操作失誤、或者由于其它的原因引起計算機斷電的問題。如果通信計算機突然斷電,可能會造成數(shù)據(jù)丟失的問題;如果通信服務(wù)器的存儲介質(zhì)受到強大的沖擊受到損害,服務(wù)器存儲介質(zhì)中所有的數(shù)據(jù)可能會全部損壞。

2.2外部入侵帶來的問題外部入侵帶來的問題是指一些計算機技術(shù)人員通過發(fā)送木馬的方式、傳播病毒的方式,有目的的盜取通計算機服務(wù)器中的數(shù)據(jù)信息,或者控制通信計算機的服務(wù)器。外部的入侵給通信計算機信息安全帶來嚴重的威脅。

2.3門戶安全引發(fā)的問題部分外部入侵者不直接侵取通信計算機的數(shù)據(jù),也不直接控制計算機,可是,他們會悄無聲息的瓦解計算機的門戶安全,給計算機散布一些病毒,這些病毒是潛在的安全隱患。只要通信計算機的門戶被打開,外部入侵者可根據(jù)自己的需要隨時入侵通信計算機的服務(wù)器。

3通信計算機中信息安全問題的對策

3.1從通信計算機的系統(tǒng)著手要讓通信計算機的信息安全得到保障,首先就要讓計算機的系統(tǒng)安全和穩(wěn)定,因為它是通信計算機工作的平臺。要讓通信計算機的系統(tǒng)安全穩(wěn)定,可從以下幾個方面著手:一,選取較穩(wěn)定的計算機系統(tǒng),它需要有自我糾錯功能,如果計算機操作人員工作時出現(xiàn)操作失誤,它能通過糾錯功能自己找到運行的方法,而不會立即崩潰死機;二,即時更新安全補丁,該服務(wù)器系統(tǒng)應(yīng)是有有專業(yè)的公司維護的,每隔一定的時間就能推出安全補丁的系統(tǒng),如果計算機系統(tǒng)能得到專業(yè)的維護就能在一定程度上解決信息安全問題;三,做好信息備份工作,通信計算機信息是以電子數(shù)據(jù)的形式存在的,電子數(shù)據(jù)具有不穩(wěn)定的特點,只有做好定期備份的工作,一旦通信計算機出現(xiàn)安全問題,才能立即恢復(fù)數(shù)據(jù)。

3.2從通信計算機的環(huán)境著手要讓通信計算機的系統(tǒng)安全能得到保證,就要讓它在一個安全的環(huán)境下運作,要給通信計算機提供一個安全的環(huán)境,可從以下幾個方面著手:一,安裝防火墻,防火墻是一道阻止外來入侵的屏障,如果做好防火墻的設(shè)置,一旦有外來入侵者試圖入侵通信計算機,防火墻會將這種入侵擋在防火墻外,并分析出外來入侵者的入侵來源,為了使通信計算機的信息安全得到保障,計算機技術(shù)人員可用多重級別的方法設(shè)置防火墻,其中最重要的數(shù)據(jù)信息要用最高級別的保護策略;二,使用入侵檢測技術(shù),實際上防火墻本身具有入侵分析的功能,它能分析出入侵者的來源,然而部分入侵者有較高超的計算機技術(shù),防火墻可能不能完全識別入侵者的偽裝,為了保障通信計算機的安全,在出現(xiàn)嚴重的、有目的的網(wǎng)絡(luò)入侵現(xiàn)象后,計算機技術(shù)人員要主動以入侵檢測技術(shù)找到入侵來源,直到能夠杜絕入侵者再度入侵;三,使用漏洞掃描技術(shù),這種技術(shù)能主動掃描通信計算機系統(tǒng)內(nèi)的數(shù)據(jù)是否存在木馬、是否存在病毒,如果出現(xiàn)異常數(shù)據(jù),會提交數(shù)據(jù)信息并給出處理的建議。計算機技術(shù)人員要定期掃描述通信計算機的數(shù)據(jù),使計算機的內(nèi)部運行環(huán)境有安全的保障。

3.3從通信計算機的授權(quán)著手通信計算機在運行的時候,有時會有機與機之間、機與客戶端之間的數(shù)據(jù)互動,這種互動可能也會帶來安全隱患。為了保證通信計算機的信息安全,計算機要用授權(quán)的思想做好安全保護。這種思想為:訪問授權(quán)思想,即擁有不同權(quán)限的訪問者可訪問的數(shù)據(jù)信息范圍不一致;認證的思想,即訪問者要訪問數(shù)據(jù)信息必須提交自己的權(quán)限,只有通過權(quán)限認證才可繼續(xù)訪問數(shù)據(jù);密保的思想,即訪問者要提交自己預(yù)設(shè)的密保,密保通過認證才可繼續(xù)訪問數(shù)據(jù)信息;訪問控制的思想,如果訪問者的認證信息出現(xiàn)問題,就要能阻止訪問者繼續(xù)訪問,并能追溯訪問者的來源。

4總結(jié)

篇7

近日,第十三屆中國信息安全大會在北京召開。工信部官員在會議期間透露,將加快起草國家信息安全戰(zhàn)略和規(guī)劃文件。業(yè)內(nèi)人士認為,受政策引導(dǎo)和市場需求雙引擎驅(qū)動,信息安全產(chǎn)業(yè)發(fā)展有望大提速。

當天的會議上,賽迪智庫信息安全走勢預(yù)測課題組專家指出,伴隨我國信息化發(fā)展進入新階段,一些新的領(lǐng)域應(yīng)運而生,這也給我國網(wǎng)絡(luò)與信息安全保障工作提出了新任務(wù)。

以物聯(lián)網(wǎng)為例,這一技術(shù)運用大量感知節(jié)點,可能成為竊取情報、盜竊隱私的攻擊對象。再比如,隨著智能手機快速普及,移動安全問題也日益凸顯。

針對種種擔(dān)憂,工信部信息安全協(xié)調(diào)司副司長歐陽武表示,我國信息安全面臨日趨嚴峻的新形勢,我們迫切需要營造有利于信息安全建設(shè)的政策環(huán)境,逐步形成國家信息安全保障體系。工信部今年將加強信息安全頂層設(shè)計和統(tǒng)籌協(xié)調(diào),加快國家信息安全戰(zhàn)略和規(guī)劃文件的研究起草工作。

歐陽武還透露,今后一段時間,工信部將加強核設(shè)施、航空航天、先進制造、石油石化、油氣管網(wǎng)、電力系統(tǒng)、交通運輸、水利樞紐、城市設(shè)施等重要領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理工作的指導(dǎo)監(jiān)督和安全檢查。

財政部:繼續(xù)實施積極財政政策

財政部部長謝旭人近日部署下半年財政工作重點時指出,要繼續(xù)實施積極的財政政策,促進經(jīng)濟穩(wěn)定增長。

在當日舉行的全國財政廳(局)長座談會上,謝旭人表示,下半年要繼續(xù)實施積極財政政策,促進經(jīng)濟穩(wěn)定增長。這些政策主要包括:落實和完善結(jié)構(gòu)性減稅政策;加快和擴大營業(yè)稅改征增值稅試點;落實支持小微型企業(yè)發(fā)展的稅收政策;完善促進流通產(chǎn)業(yè)發(fā)展的財稅政策措施;穩(wěn)定支持外貿(mào)的財稅政策等。謝旭人強調(diào),下半年要發(fā)揮財稅政策調(diào)控優(yōu)勢,推進經(jīng)濟結(jié)構(gòu)調(diào)整和發(fā)展方式轉(zhuǎn)變。

篇8

亨達科技集團成立于2003年5月13日,于2015年3月11日在全國中小企業(yè)股份轉(zhuǎn)讓系統(tǒng)成功掛牌,并于2015年8月被認定為國家高新技術(shù)企業(yè)。亨達科技集團旗下?lián)碛泻噙_科技集團信息安全技術(shù)有限公司(以下簡稱亨達安全)、亨達科技集團建設(shè)開發(fā)有限公司(以下簡稱亨達建設(shè))、亨達科技集團電子信息技術(shù)有限公司(以下簡稱亨達電子)三家全資子公司。專業(yè)從事通信工程、網(wǎng)絡(luò)與信息安全、計算機系統(tǒng)集成、軟件開發(fā)、電子政務(wù)、大數(shù)據(jù)和云計算技術(shù)產(chǎn)品開發(fā)、推廣與服務(wù)。

亨達科技集團具有通信信息網(wǎng)絡(luò)系統(tǒng)集成企業(yè)資質(zhì)(甲級)、信息安全服務(wù)資質(zhì)(安全工程類二級)、信息安全應(yīng)急處理服務(wù)資質(zhì)(二級)、信息安全服務(wù)資質(zhì)(風(fēng)險評估二級)、信息安全服務(wù)資質(zhì)(信息系統(tǒng)安全集成服務(wù)資質(zhì)二級)、信息系統(tǒng)集成資質(zhì)(系統(tǒng)集成乙級)、信息系統(tǒng)集成及服務(wù)資質(zhì)(叁級)、建筑工程施工總承包資質(zhì)(叁級)、電力工程施工總承包資質(zhì)(叁級)、市政公用工程施工總承包資質(zhì)(叁級)、通信工程施工總承包資質(zhì)(叁級)、電子與智能化工程專業(yè)承包資質(zhì)(貳級)、消防設(shè)施工程專業(yè)承包資質(zhì)(貳級)、城市及道路照明工程專業(yè)承包資質(zhì)(叁級)、涉及國家秘密的信息設(shè)備維修資質(zhì)、國家信息安全測評授權(quán)培訓(xùn)機構(gòu)資質(zhì);取得了國家軍工業(yè)務(wù)咨詢服務(wù)安全保密條件備案證書和信息安全等級保護測評機構(gòu)能力評估合格證書。

公司總計擁有30項軟件著作權(quán),并已通過ISO9001:2008質(zhì)量管理體系、ISO14001:2007環(huán)境管理體系及OHSAS18001:2004職業(yè)健康安全管理體系認證。公司建立了貴州省網(wǎng)絡(luò)信息安全“三庫一中心六大平臺”(貴州省網(wǎng)絡(luò)信息安全病毒庫、漏洞庫、門戶網(wǎng)站安全漏洞及整改數(shù)據(jù)庫;貴州省網(wǎng)絡(luò)信息安全應(yīng)急支援中心;貴州省網(wǎng)絡(luò)信息安全監(jiān)測預(yù)警云平臺、安全攻防實戰(zhàn)平臺、網(wǎng)站安全防護云平臺、互聯(lián)網(wǎng)情報分析平臺、互聯(lián)網(wǎng)資源偵測和漏洞偵測平臺、安全態(tài)勢感知平臺)。

亨達科技集團主要客戶包括電信運營商、政府部門、銀行、醫(yī)院、電力、煙草等行業(yè)及單位,為貴州省內(nèi)外各級政府部門、企事業(yè)單位、學(xué)校等提供專業(yè)的通信工程建設(shè)、計算機系統(tǒng)集成和網(wǎng)絡(luò)信息安全、教育信息化服務(wù)。公司連續(xù)數(shù)年榮獲貴州省“守合同、重信用單位”稱號。2015年,公司被貴州省科學(xué)技術(shù)廳評為“科技型小巨人企業(yè)”;亨達安全被貴州省科學(xué)技術(shù)廳評為“科技型小巨人成長企業(yè)”。同時,亨達科技集團被貴州省通信行業(yè)協(xié)會評為2015年“貴州省優(yōu)秀民營通信建設(shè)企業(yè)”稱號。在2016年7月貴州省第二次項目建設(shè)觀摩活動中,貴州省有關(guān)領(lǐng)導(dǎo)帶隊到亨達科技集團考察調(diào)研,對公司在網(wǎng)絡(luò)信息安全工作方面所取得的成績給予了高度肯定和表揚。

亨達科技集團堅持以客戶需求為導(dǎo)向,致力于成為中國領(lǐng)先智能安全整體運營服務(wù)商。在當前貴州省大力發(fā)展大數(shù)據(jù)產(chǎn)業(yè)的有利形勢下,公司不斷加大大數(shù)據(jù)、云計算相關(guān)技術(shù)及其產(chǎn)品的投資開發(fā)力度,以通信工程為基礎(chǔ),逐步過渡到以大數(shù)據(jù)、云計算為核心的綜合信息服務(wù)領(lǐng)域。為推動公司業(yè)務(wù)逐步從現(xiàn)有的網(wǎng)絡(luò)信息安全和通信工程建設(shè)服務(wù)向自主產(chǎn)品和技術(shù)開發(fā)方向延伸,2016年7月,公司與廈門大學(xué)合作建立聯(lián)合實驗室,成功開發(fā)出了國際領(lǐng)先的多媒體信息快速檢測和過濾技術(shù),結(jié)合公司目前已經(jīng)自主研發(fā)完成的“亨達智慧教育云平臺及其配套軟硬件產(chǎn)品”, 公司將繼續(xù)投入更多的資源不斷加大后續(xù)市場推廣力度,確保早日形成規(guī)模化運用。

在2016年9月8日于北京新世紀日航大酒店舉行的“2016第十七屆中國信息安全大會”上,亨達科技集團股份有限公司董事長兼總經(jīng)理連灶華做了“共筑網(wǎng)絡(luò)安全新防線,助力大數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展”的主旨演講。

連灶華主要針對網(wǎng)絡(luò)信息安全提出了三條體會和九點建議:

1. 做好信息安全十分重要和必要,

民營企業(yè)必須順勢而為。

2. 做好信息安全關(guān)鍵在于創(chuàng)新和創(chuàng)

造,民營企業(yè)必須主動作為。

3. 做好信息安全的目的在于適用和運用,民營企業(yè)必須勇于建言修為。

針對上述三條體會,連灶華提出了九點建議:

1. 加快大數(shù)據(jù)及其安全立法工作,加快制定大數(shù)據(jù)交易法則,為大數(shù)據(jù)產(chǎn)業(yè)發(fā)展提供必要的法律依據(jù),確保大數(shù)據(jù)交易規(guī)范性、安全性與合法性。

2.加快推動政府和擁有大數(shù)據(jù)資源的相關(guān)企事業(yè)單位,在風(fēng)險可控的前提下通過訂立契約最大限度地開放數(shù)據(jù)資源,確保數(shù)據(jù)資源能夠快速形成規(guī)模化歸集。

3.加快推動全國性大數(shù)據(jù)交易市場的建設(shè),為大數(shù)據(jù)交易提供必要的平臺和通道。

4. 加快構(gòu)建全國性大數(shù)據(jù)中心,有效解決數(shù)據(jù)存儲問題。

5.加快制定大數(shù)據(jù)使用和安全管控機制,明確大數(shù)據(jù)安全管理責(zé)任邊界,處理好安全保障和性能提升二者之間的矛盾。

6.加大大數(shù)據(jù)安全技術(shù)研究與投資開發(fā)力度,建立一批國家級和省級重點大數(shù)據(jù)安全實驗室,積極打造面向大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的安全產(chǎn)業(yè)鏈,構(gòu)建安全可控的具有自主知識產(chǎn)權(quán)的安全產(chǎn)品和技術(shù)保障體系。

7加大大數(shù)據(jù)安全企業(yè)扶持力度,大力支持有條件的企業(yè)優(yōu)先進入大數(shù)據(jù)安全服務(wù)領(lǐng)域。

8加大大數(shù)據(jù)安全產(chǎn)業(yè)專業(yè)人才教育培訓(xùn)力度,推動大數(shù)據(jù)安全專業(yè)人才數(shù)量與質(zhì)量的同步提升。

篇9

昨日,三水區(qū)舉行旅游安全生產(chǎn)工作會議,會議傳達貫徹省市領(lǐng)導(dǎo)有關(guān)批示指示精神,部署全區(qū)旅游安全大排查大整治,強化旅游安全監(jiān)管工作。

近日,三水在全區(qū)范圍內(nèi)開展旅游安全大排查專項行動。5月31日,區(qū)文體旅游局牽頭區(qū)安監(jiān)局、區(qū)市場監(jiān)管局、南山鎮(zhèn)政府等,專門對南丹山、九道谷等景區(qū) 開展了汛期旅游安全聯(lián)合檢查。同時,深入開展旅游安全宣傳教育活動。6月7日,區(qū)文體旅游局組織區(qū)內(nèi)旅游企業(yè)參加全市旅游行業(yè)安全生產(chǎn)(消防和泳池救生) 應(yīng)急救援演練。

會上,區(qū)文體旅游局分別就水上運動、旅游安全作安全生產(chǎn)管理情況分析。區(qū)文體旅游局局長馬秀偉介紹,今年以來,三水區(qū)以分類管理為依托,針對不同時期、不同企業(yè),實行全面監(jiān)管,共出動執(zhí)法人員180人次,檢查旅游企業(yè)80家次,確保旅游安全生產(chǎn)。

據(jù)氣象部門預(yù)測,未來一段時間強對流雷暴降雨天氣仍將持續(xù)。同時,隨著高考、中考的結(jié)束,將迎來出游高峰,旅游交通安全壓力大; 全區(qū)景區(qū)景點較多,旅游項目特別是漂流、泳場、戶外探險、機動游戲等消暑型、冒險型產(chǎn)品的市場需求必將倍增,給旅游安全帶來壓力和挑戰(zhàn)。

副區(qū)長黃昌建在會上傳達了上級相關(guān)會議精神和省市領(lǐng)導(dǎo)有關(guān)批示指示精神,分析全區(qū)旅游安全生產(chǎn)管理工作存在的問題,部署旅游安全大排查大整治,要求各鎮(zhèn) 街各部門齊抓共管,落實好“三個一”工作,即開展一次全面徹底的隱患排查、開展一次安全生產(chǎn)執(zhí)法檢查、制定一套風(fēng)險管控和應(yīng)急方案,強化風(fēng)險防范和隱患整 治。黃昌建強調(diào),各鎮(zhèn)街、區(qū)安委會成員單位要對旅游行業(yè)、旅游設(shè)施設(shè)備、景區(qū)景點建筑、山體等方面開展安全風(fēng)險評估,確定重大風(fēng)險源、風(fēng)險點,并制定有效 的管控措施堵塞漏洞,做到信息互通、有的放矢、精準發(fā)力。

區(qū)委區(qū)府辦、區(qū)安監(jiān)局、區(qū)文體旅游局、區(qū)安委會成員單位、各鎮(zhèn)街等單位的分管領(lǐng)導(dǎo)參加了會議。

2021安全工作會議記錄2

6月12日上午,紅河學(xué)院在明德樓301會議室召開了校園安全工作會,聽取各學(xué)院校園安全工作相關(guān)情況匯報,就近期校園安全工作提出要求。

校長甘雪春,學(xué)校13個學(xué)院黨委書記、副書記,黨辦、校辦、組織部、宣傳部、保衛(wèi)處、信息技術(shù)中心、教務(wù)處、團委、學(xué)生處等相關(guān)部門負責(zé)人參加會議。

會上,13個學(xué)院黨委書記及保衛(wèi)處、學(xué)生處、后勤處等相關(guān)職能部門負責(zé)人匯報了5月份以來各單位組織開展的校園安全相關(guān)工作情況。

在聽取各單位相關(guān)工作情況匯報后,甘校長作了講話,他說:關(guān)于校園安全工作,學(xué)校已組織過多次演練,但是校園安全要警鐘長鳴,一刻也不能放松。畢業(yè)季已經(jīng)到來,各單位除了做好畢業(yè)相關(guān)常規(guī)工作外,學(xué)生安全至關(guān)重要,各單位負責(zé)人一定要高度警惕,居安思危,增強責(zé)任意識;學(xué)生、后勤、保衛(wèi)等部門及各學(xué)院要積極行動起來,加大隱患排查,及時消除隱患,把安全工作責(zé)任落實到位;如遇突發(fā)事故,要保持清醒頭腦,及時準確報告信息。各單位要加強溝通,切實負起責(zé)任,讓我們的學(xué)生健康快樂成長,順順利利畢業(yè)。

2021安全工作會議記錄3

5月20日,省經(jīng)信委在長治市召開了全省信息安全工作會議,總結(jié)交流近幾年的信息安全工作,分析討論信息安全面臨的形勢和任務(wù),并對下一步工作做出部署。

  省經(jīng)信委樊文彬副巡視員到會并講話,長治市陳鵬飛副市長在會上致辭,共同為省信息化和信息安全評測服務(wù)中心長治市工作站揭牌。

長治市經(jīng)信委魏慶武主任,各市經(jīng)信委分管主任和信息安全科科長,省經(jīng)信委綜合處、技術(shù)創(chuàng)新處、電子信息處、信息安全協(xié)調(diào)處等有關(guān)人員,以及省信息化和信息安全評測服務(wù)中心和有關(guān)企業(yè)領(lǐng)導(dǎo)參加了會議。

  會議期間,省經(jīng)信委邀請信息安全專家分別就傳統(tǒng)網(wǎng)絡(luò)信息安全、工控信息安全方面的概念理論、政策標準和實戰(zhàn)案例等做了簡要講解,并分別與各市經(jīng)信委圍繞“如何應(yīng)對和解決嚴峻形勢下存在的工業(yè)控制系統(tǒng)信息安全問題,開展信息安全工作的思路方法、工作困難、意見建議及成立市級評測服務(wù)工作站的構(gòu)想”等,與省評測服務(wù)中心及有關(guān)企業(yè)圍繞“工業(yè)控制系統(tǒng)信息安全測評試點工作如何開展”等進行了深入的交流討論。

  樊文彬副巡視員指出,一是各市以信息安全測評為手段,發(fā)現(xiàn)信息安全問題,督促被測單位進行整改提高。二是信息安全是信息化發(fā)展的前提,信息化發(fā)展是信息安全的保障,信息安全和信息化發(fā)展要同步推進。三是信息安全工作關(guān)鍵是補漏洞、查隱患,重點圍繞工業(yè)控制系統(tǒng)信息安全開展工作。四是市級評測服務(wù)工作一定要依法依規(guī)開展,與被測單位充分交流互動,全程做好技術(shù)保密。

2021安全工作會議記錄4

安全會議時間:xxxx年**月

會議內(nèi)容:

1、傳達上級部門安全工作會議精神,包括“防潮水事故”、國慶期間的安全工作等。

2、近期安全工作分析和總結(jié),對工作取得的成績給予肯定和表揚,同時也指出不足之處.要求加強學(xué)校安全管理,尤其是大門口的進出人員以及夜間的巡邏。

3、繼續(xù)鞏固創(chuàng)建平安校園的.工作成果。

4、全校范圍內(nèi)的校園安全及設(shè)施安全檢查。

5、布置保安開會的工作任務(wù)和內(nèi)容。

6、接待校外人員時要有技巧,對不了解的情況不要回答。

7、獎勵表現(xiàn)好的、工作表現(xiàn)突出的保安人員。

參加人員:*********************

檢查的部位:教學(xué)樓、綜合樓、行政樓、宿舍、食堂、實驗樓及校園周邊環(huán)境和排查周邊有無組織散發(fā)的不良信息。

發(fā)現(xiàn)的問題:大門口的進出人員有時間空擋。

篇10

2013年以來,重鋼集團作為重慶市的大型重工業(yè)企業(yè)工控信息安全試點,進行了積極的探索和實踐。研究工控系統(tǒng)信息安全問題,制定工控系統(tǒng)信息安全實施指南,建立重鋼ICS工控信息安全的模擬試驗中心,進行控制系統(tǒng)信息安全的模擬試驗,采取措施提高重鋼控制系統(tǒng)的安全防御能力,以保證重鋼集團控制系統(tǒng)的信息安全和安全生產(chǎn),盡到自己的社會責(zé)任。

1工控系統(tǒng)信息安全問題的由來

工業(yè)控制系統(tǒng)(industrycontrolsystem,以下簡稱ICS)信息安全問題的核心是通信協(xié)議缺陷問題。工控協(xié)議安全問題可分為兩類:

1.1ICS設(shè)計時固有的安全缺失

傳統(tǒng)的ICS采用專用的硬件、軟件和通信協(xié)議,設(shè)計上注重效率、實時性、可靠性,為此放棄了諸如認證、授權(quán)和加密等需要附加開銷的安全特征和功能,一般采用封閉式的網(wǎng)絡(luò)架構(gòu)來保證系統(tǒng)安全。工業(yè)控制網(wǎng)的防護功能都很弱,幾乎沒有隔離功能。由于ICS的相對封閉性,一直不是網(wǎng)絡(luò)攻防研究關(guān)注的重點。

1.2ICS開放發(fā)展而繼承的安全缺失

目前,幾乎所有的ICS廠商都提出了企業(yè)全自動化的解決方案,ICS通信協(xié)議已經(jīng)演化為在通用計算機\操作系統(tǒng)上實現(xiàn),并運行在工業(yè)以太網(wǎng)上,TCP/IP協(xié)議自身存在的安全問題不可避免地會影響到相應(yīng)的應(yīng)用層工控協(xié)議。潛在地將這些有漏洞的協(xié)議暴露給攻擊者。隨著工業(yè)信息化及物聯(lián)網(wǎng)技術(shù)的高速發(fā)展,企業(yè)自動化、信息化聯(lián)網(wǎng)融合,以往相對封閉的ICS逐漸采用通用的通信協(xié)議、硬軟件系統(tǒng),甚至可以通過實時數(shù)據(jù)采集網(wǎng)、MES、ERP網(wǎng)絡(luò)連接到企業(yè)OA及互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)。傳統(tǒng)信息網(wǎng)絡(luò)所面臨的病毒、木馬、入侵攻擊、拒絕服務(wù)等安全威脅也正在向ICS擴散。因此在ICS對企業(yè)信息化系統(tǒng)開放,使企業(yè)生產(chǎn)經(jīng)營獲取巨大好處的同時,也減弱了ICS與外界的隔離,“兩化融合”使ICS信息安全隱患問題日益嚴峻。

2重鋼ICS信息安全問題的探索

2.1重鋼企業(yè)系統(tǒng)架構(gòu)

重鋼新區(qū)的建設(shè)是以大幅提升工藝技術(shù)和控制、管理水平,以科技創(chuàng)新和裝備大型化推進流程再造為依據(jù),降本增效、節(jié)能減排為目的來完成的。各主要工藝環(huán)節(jié)、生產(chǎn)線都實現(xiàn)了全流程智能化管控。依據(jù)“產(chǎn)銷一體化”的思想,重鋼在各產(chǎn)線上集成,實現(xiàn)“兩化”深度融合,形成了一個龐大而復(fù)雜的網(wǎng)絡(luò)拓撲結(jié)構(gòu)。

2.2生產(chǎn)管控系統(tǒng)分級

管控系統(tǒng)按控制功能和邏輯分為4級網(wǎng)絡(luò):L4(企業(yè)資源計劃ERP)、L3(生產(chǎn)管理級MES)、L2(過程控制級PCS)、L1(基礎(chǔ)自動化級BAS)。重鋼新區(qū)L1控制系統(tǒng)有:浙大中控、新華DCS、西門子PLC、GEPLC、MOX、施耐德和羅克威爾控制系統(tǒng)等。各主要生產(chǎn)環(huán)節(jié)L1獨立,L2互聯(lián),L3和ERP是全流程整體構(gòu)建。

2.3重鋼企業(yè)網(wǎng)絡(luò)架

重鋼新區(qū)網(wǎng)絡(luò)系統(tǒng)共分為4個層次:Internet和專線區(qū),主干網(wǎng)區(qū)域,服務(wù)器區(qū)域,L2/L3通信專網(wǎng)區(qū)。

(1)主干網(wǎng)區(qū)域包括全廠無線覆蓋(用于各網(wǎng)絡(luò)點的補充接入備用)和辦公終端接入,主干網(wǎng)區(qū)域與Internet和專線區(qū)之間通過防火墻隔離,并部署行為管理系統(tǒng);

(2)主干網(wǎng)區(qū)域與服務(wù)器區(qū)域之間通過防火墻隔離;

(3)L2與L3之間由布置在L2網(wǎng)絡(luò)的防火墻和L3側(cè)的數(shù)據(jù)交換平臺隔離;

(4)L2和L1之間通過L2級主機雙網(wǎng)卡方式進行邏輯隔離,各生產(chǎn)線L2和L1遍布整個新區(qū),有多種控制系統(tǒng)。

(5)OA與ERP和MES服務(wù)器之間沒有隔離。在L2以下沒有防火墻,現(xiàn)有的安全措施不能保證ICS的安全。

2.4ICS安全漏洞

經(jīng)過分析討論,我們認為重鋼管控系統(tǒng)ICS可能存在以下安全問題:

(1)通信協(xié)議漏洞基于TCP/IP的工業(yè)以太網(wǎng)、PROIBUS,MODBUS等總線通信協(xié)議,L1級與L2級之間通信采用的OPC協(xié)議,都有明顯的安全漏洞。

(2)操作系統(tǒng)漏洞:ICS的HMI上Windows操作系統(tǒng)補丁問題。

(3)安全策略和管理流程問題:安全策略與管理流程、人員信息安全意識缺乏,移動設(shè)備的使用及不嚴格的訪問控制策略。

(4)殺毒軟件問題:由于殺毒軟件可能查殺ICS的部分軟件,且其病毒庫需要不定期的更新,故此,ICS操作站\工程師站基本未安裝殺毒軟件。

3重鋼工控系統(tǒng)信息安全措施

對重鋼來說,ICS信息安全性研究是一個新領(lǐng)域,對此,需要重點研究ICS自身的脆弱性(漏洞)情況及系統(tǒng)間通信規(guī)約的安全性問題,對ICS系統(tǒng)進行安全測試,同時制定ICS的設(shè)備安全管理措施。

3.1制定ICS信息安全實施指南

根據(jù)國際行業(yè)標準ANSI/ISA-99及IT安防等級,重鋼與重慶郵電大學(xué)合作,制定出適合國內(nèi)實際的《工業(yè)控制系統(tǒng)信息安全實施指南》(草案)。指南就ICS和IT系統(tǒng)的差異,ICS系統(tǒng)潛在的脆弱性,風(fēng)險因素,ICS網(wǎng)絡(luò)隔離技術(shù),安全事故緣由,ICS系統(tǒng)安全程序開發(fā)與部署,管理控制,運維控制,技術(shù)控制等多方面進行具體的規(guī)范,并提出ICS的縱深防御戰(zhàn)略的主要規(guī)則。并提出ICS的縱深防御戰(zhàn)略的主要規(guī)則。ICS的縱深防御戰(zhàn)略:

(1)在ICS從應(yīng)用設(shè)計開始的整個生命周期內(nèi)解決安全問題;

(2)實施多層的網(wǎng)絡(luò)拓撲結(jié)構(gòu);

(3)提供企業(yè)網(wǎng)和ICS的網(wǎng)絡(luò)邏輯隔離;

(4)ICS設(shè)備測試后封鎖未使用過的端口和服務(wù),確保其不會影響ICS的運行;

(5)限制物理訪問ICS網(wǎng)絡(luò)和設(shè)備;

(6)限制ICS用戶使用特權(quán),(權(quán)、責(zé)、人對應(yīng));

(7)在ICS網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)分別使用單獨的身份驗證機制;

(8)使用入侵檢測軟件、防病毒軟件等,實現(xiàn)防御工控系統(tǒng)中的入侵及破壞;

(9)在工控系統(tǒng)的數(shù)據(jù)存儲和通信中使用安全技術(shù),例如加密技術(shù);

(10)在安裝ICS之前,利用測試系統(tǒng)測試完所有補丁并盡快部署安全補丁;

(11)在工控系統(tǒng)的關(guān)鍵區(qū)域跟蹤和監(jiān)測審計蹤跡。

3.2建立重鋼ICS信息安全模擬試驗中心

由于重鋼新區(qū)企業(yè)網(wǎng)絡(luò)架構(gòu)異常復(fù)雜,要解決信息安全問題,必須對企業(yè)網(wǎng)絡(luò)及ICS進行信息安全測試,在此基礎(chǔ)上對系統(tǒng)進行加固。為避免攻擊等測試手段對正在生產(chǎn)運行的系統(tǒng)產(chǎn)生不可控制的惡劣影響,必須建立一個ICS信息安全的模擬試驗中心。為此,采用模擬在線運行的重鋼企業(yè)網(wǎng)絡(luò)的方式,構(gòu)建重鋼ICS信息安全的模擬試驗中心。這個中心也是重鋼電子的軟件開發(fā)模擬平臺和信息安全攻防演練平臺。

3.3模擬系統(tǒng)信息安全的測試診斷

重鋼模擬系統(tǒng)安全測試,主要進行漏洞檢測和滲透測試,形成ICS安全評估報告。重鋼ICS安全問題主要集中在安全管理、ICS與網(wǎng)絡(luò)系統(tǒng)三個方面,高危漏洞占很大比重。

(1)骨干網(wǎng)作為內(nèi)外網(wǎng)數(shù)據(jù)交換的節(jié)點,抗病毒能力弱、有明顯的攻擊路徑;

(2)生產(chǎn)管理系統(tǒng)中因為網(wǎng)絡(luò)架構(gòu)、程序設(shè)計和安全管理等方面的因素,存在諸多高風(fēng)險安全漏洞;

(3)L1的PLC與監(jiān)控層之間無安全隔離,ICS與L2之間僅有雙網(wǎng)卡邏輯隔離,OA和ERP、MES的網(wǎng)絡(luò)拓撲沒有分級和隔離。對外部攻擊沒有防御手段。雖然各部分ICS(L1)相對獨立,但整個系統(tǒng)還是存在諸多不安全風(fēng)險因素,主要有系統(tǒng)層缺陷、滲透攻擊、緩沖區(qū)溢出、口令破解及接口、企業(yè)網(wǎng)內(nèi)部威脅五個方面。通過對安全測試結(jié)果進行分析,我們認為攻擊者最容易采用的攻擊途徑是:現(xiàn)場無線網(wǎng)絡(luò)、辦公網(wǎng)—HMI遠程網(wǎng)頁—HMI服務(wù)器、U盤或筆記本電腦在ICS接入。病毒最容易侵入地方是:外網(wǎng)、所有操作終端、調(diào)試接入的筆記本電腦。

3.4提高重鋼管控系統(tǒng)安防能力的措施

在原有網(wǎng)絡(luò)安全防御的基礎(chǔ)上根據(jù)ICS信息安全的要求和模擬測試的結(jié)果,我們采取一系列措施來提高重鋼管控系統(tǒng)的措施。

3.5安全管理措施

參照《工業(yè)控制系統(tǒng)信息安全實施指南》(草案),修訂《重鋼股份公司計算機信息網(wǎng)絡(luò)管理制度》,針對內(nèi)部網(wǎng)絡(luò)容易出現(xiàn)的安全問題提出具體要求,重點突出網(wǎng)絡(luò)安全接入控制和資源共享規(guī)范;檢查所有ICS操作員\工程師站,封鎖USB口,重新清理所有終端,建立完整的操作權(quán)限和密碼體系。封鎖大部分骨干網(wǎng)區(qū)的無線接入,增加現(xiàn)場無線設(shè)備的加密級別。

3.6系統(tǒng)加固措施

3.6.1互聯(lián)網(wǎng)出口安全防護第一層:防火墻——在原來配置的防火墻上,清理端口,精確開放內(nèi)部服務(wù)器服務(wù)端口,限制主要網(wǎng)絡(luò)木馬病毒入侵端口通訊;第二層:行為管理系統(tǒng)——對內(nèi)外通訊的流量進行整形和帶寬控制,控制互聯(lián)網(wǎng)訪問權(quán)限,減少非法的互聯(lián)網(wǎng)資源訪問,同時對敏感信息進行控制和記錄;第三層:防病毒系統(tǒng)——部署瑞星防毒墻對進出內(nèi)網(wǎng)的網(wǎng)絡(luò)流量進行掃描過濾,查殺占據(jù)絕大部分的HTTP、FTP、SMTP等協(xié)議流量,凈化內(nèi)網(wǎng)網(wǎng)絡(luò)環(huán)境;

3.6.2內(nèi)網(wǎng)(以太網(wǎng))安全部署企業(yè)版殺毒系統(tǒng)、EAD準入控制系統(tǒng)(終端安裝),進行交換機加固,增加DHCP嗅探功能,拒絕非法DHCP服務(wù)器分配IP地址,廣播風(fēng)暴抑制。

3.6.3工業(yè)以太網(wǎng)安全L1級安全隔離應(yīng)考慮ICS的特點:

(1)PLC與監(jiān)控層及過程控制級一般采用OPC通訊,端口不固定。因此,安全隔離設(shè)備應(yīng)能進行動態(tài)端口監(jiān)控和防御。

(2)工控系統(tǒng)實時性高,要求通信速度快。因此,為保證所處理的流量較少,網(wǎng)絡(luò)延時小,實時性好,安全隔離設(shè)備應(yīng)布置在被保護設(shè)備的上游和控制網(wǎng)絡(luò)的邊緣。圖3安全防御技術(shù)措施實施簡圖經(jīng)過多方比較,現(xiàn)采用數(shù)據(jù)采集隔離平臺和智能保護平臺。在PLC采用終端保護,在L1監(jiān)控層實現(xiàn)L1區(qū)域保護,在PCS與MES、ERP和OA之間形成邊界保護。接著考慮增加L1外掛監(jiān)測審計平臺和漏洞挖掘檢測平臺。

3.6.4數(shù)據(jù)采集隔離平臺在L1的OPC服務(wù)器和實時數(shù)據(jù)庫采集站之間實現(xiàn)數(shù)據(jù)隔離,采用數(shù)據(jù)隔離網(wǎng)關(guān)+綜合管理平臺實現(xiàn):動態(tài)端口控制,白名單主動防御,實時深度解析采集數(shù)據(jù),實時報警阻斷。

3.6.5智能保護平臺快速識別ICS系統(tǒng)中的非法操作、異常事件及外部攻擊并及時告警和阻斷非法數(shù)據(jù)包。多重防御機制:將IP地址與MAC地址綁定,防止內(nèi)部IP地址被非法盜用;白名單防御機制:對網(wǎng)絡(luò)中所有不符合白名單的安全數(shù)據(jù)和行為特征進行阻斷和告警,消除未知漏洞危害;黑名單防御機制:根據(jù)已知漏洞庫,對網(wǎng)絡(luò)中所有異常數(shù)據(jù)和行為進行阻斷和告警,消除已知漏洞危害。邊界保護:布置在L1邊界,監(jiān)控L1網(wǎng)絡(luò)中的保護節(jié)點和網(wǎng)絡(luò)結(jié)構(gòu),配置信息以及安全事件。區(qū)域保護:布置在L1級ICS內(nèi)部邊界,防御來自工業(yè)以太網(wǎng)以外及ICS內(nèi)部其他區(qū)域的威脅。終端保護:布置在終端節(jié)點,防御來自外部、內(nèi)部其他區(qū)域及終端的威脅。綜合管理平臺:通過對所在工控網(wǎng)絡(luò)環(huán)境的分析,自動組合一套規(guī)則與策略的部署方案;可將合適的白名單規(guī)則與漏洞防護策略下發(fā)部署到不同的智能保護平臺。

4結(jié)束語