網絡安全風險防控預案范文
時間:2023-12-14 17:47:39
導語:如何才能寫好一篇網絡安全風險防控預案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:校園網;網絡;防火墻;風險防范;安全
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 21-0000-02
校園是高校學生學習和生活的重要場所,網絡設施是學生和教師們學習與教課的重要輔助工具,網絡安全是校園網絡風險防范的重要課題。掌握校園網絡的功能與特點,運用高科技的計算機防范技術,才能做好校園網網絡的風險防范與安全監(jiān)控。
1 校園網網絡風險防范概述
1.1 校園網絡的功能
在高校的不斷發(fā)展與進步當中,目前各大高校也已經建立起了自己的校園網站,它在學校當中的應用已經成為了一種普遍現象,其采用的是計算機之間的相互交匯,能夠有效的幫助同學們查閱資料和處理自己所需的一些知識框架,除此之外,同學們還可以下載資料,音頻,分享心得等等。總之,校園網網絡在學校當中已經成為了一種不可缺少的工具。學校網絡除了對學生有很大的方便之外,其對學校的管理也是很有幫助的,學校可以通過其信息,減少了通過開會傳達等繁瑣的步驟,直接發(fā)到網上,廣大師生就都可以看到了。當然,學校的行政管理和教學管理等都可以通過校園網網絡的形式完成,不僅方便,還能夠達到事半功倍的效果。
1.2 校園網絡的特點
網絡分為很多種,但是校園網絡有其本身具有的獨特特點。首先,校園網的網絡規(guī)模非常大,他不類似于其他的一些網絡就是幾臺機器的連接于共享,在一所學校中,基本上一般都可以達到一千多臺計算機,它需要覆蓋學校的所有網絡,通過連接器和路由器等工具,是整個學校的信息達到共同的效果。其次,校園網網絡的傳輸量非常大,因為一個學校中每天都有著大量的信息需要傳播,所以這對計算機的傳輸系統又有著高要求的標準。校園網網絡還具有計算先進和經濟實用等特點。學校建立校園網的主要目的是為了方便學生學習的,所以非常的使用有效,但是一旦校園網網絡遭到安全隱患,這也將導致非常嚴重的后果,所以校園網網絡的風險防范于安全監(jiān)控是非常重要的。
2 校園網絡安全的主要技術
2.1 防火墻技術概述
隨著計算機和網絡通信技術的不斷發(fā)展,網絡安全問題也逐漸成為校園關心的一個問題。網絡安全,從本質上講就是人們在利用互聯網的時候信息得到安全保障,其硬件和軟件文件都得到保護,不會被其他人盜取,破壞或泄露。計算機網絡具有開放性,互聯性和共享性,這樣一個開放式的平臺就注定了會有信息流露的狀況發(fā)生,再加上軟件中系統缺少安全防范,容易遭到不法分子的侵入。當前的網絡系統還是不完善不健全的,這時,防火墻的出現就顯得尤為重要了。
隨著網絡功能的日益強大,防火墻技術的要求也越來越高,為了保護校園網絡上的敏感信息和秘密數據不招受到人為的打擊,防火墻技術需要在每一組數據連接的地方都建立起一道屏障,密切的關注和了解每一條信息的安全信。防火墻技術通過檢測每一條通過他的信息,使得信息在掃描的過程中就取出其具有攻擊性的信息,避免在計算機上干擾到其他信息的正常運轉,并且防火墻技術還可以通過禁止來自特殊網店的訪問來阻止病毒的入侵,大大減少了不明入侵者的入侵渠道。它的實施較為廣泛,減少可大量的工作量和信息空間,還可監(jiān)控到不可預料的信息情況,是一個比較廣泛的防范系統。
2.2 防火墻的安全因素
據目前情況看來,為了提高網絡安全性,已經涌現出了眾多的不同種類的安全技術,例如IDS、反病毒、內容過濾、反垃圾郵件等安全技術。如果將這些技術都強加集中到防火墻技術中,以此來構造一個即強大又安全的防火墻系統是根本不可能實現的,這樣做的結構就是導致防火墻強大的功能體系翻身被自己的力量所吞噬,這種結果弊是遠遠大于利的。防火墻技術另一重要現狀就是防火墻系統自身的安全問題。由于防火墻本身就是網絡安全中的重要組成部分,他在進行對破壞網絡平衡的斗爭是還需要時刻關注自己安全問題,在平時就應該不斷升級自我保護能力,補丁的修復,自我升級等能力。
3 校園網網絡的風險防范與安全監(jiān)控
3.1 建立功能豐富的校園網絡安全功能
縱觀近些年來我國高校中校園網絡防火墻技術的發(fā)展史,校園網的需求也在不斷的提高。在用戶進行對商品的選擇時,同樣的商品,更多的注重是該商品的附加值及其售后服務功能,所以在校園網網絡防范風險的發(fā)展道路上,不僅僅是要開拓保護網絡信息的安全技術,也要增設一些列的附加功能,供大眾選擇。例如,支持廣域網口、路由器協議傳統防火墻、部分傳統防火墻技術改變功能、在防火墻中支持IPSEC協議族和使防火墻支持PKI客戶端等等,這一系列的附加功能可以實現新型防火墻技術利用虛擬專用網,有效對網絡安全信息進行保護數據的安全性、完整性,同時也可以實現動態(tài)的密鑰管理,構建有序的網絡體系。
3.2 建立具有高性能的防火墻技術
防火墻技術的發(fā)展逐漸朝著多功能、高安全性的方向發(fā)展。防火墻未來發(fā)展趨勢可以讓校園網網絡更加無憂,但前提是仍然要確保校園網絡的運行效率。因此在防火墻發(fā)展過程中,必須時刻謹記這始終將高性能放在主要位置。在不懈的追求防火墻技術的高性能同時,首先,需要提高防火墻性能的硬件平臺,這是最簡單也是最有效的方法,雖然簡單,但是這種方法不能從根本上帶來防火墻技術的性能提升,反而導致成本的過高,這種防止適用于適當的借鑒,另外一種方式是通過專用的ASIC芯片來實現高速轉發(fā),這種方法最大的優(yōu)點就是在于可以達到防火技術性能的最優(yōu)性,然而利用ASIC芯片的設計是非常有難度的上。由于ASIC開發(fā)的周期很長,開發(fā)投入很大,并且對于設計者來講是需要有相當深厚的ASIC設計積累經驗的,在同時,該新型的防火墻技術對系統的要求還是較高的,如果系統反應較慢,是難以支撐防火墻技術的發(fā)展的。這最后一種方案也是目前來講實現防火墻技術高性能解決最主要的方案,就是通過選用合適的網絡處理器或者網絡處理芯片的組合以達到線速轉發(fā)的性能要求。該種方案的優(yōu)點就是對于網絡處理器的運用較為靈活,對于新興防火墻推出的多種附加功能,可以很好的驚醒利用,一方面難度系數的減小,同時也可以達到對高性能的要求,是這樣一種一舉兩得的方案是非常受歡迎的,其可以非常有效的對校園網網絡安全進行防范。
3.3 簡化防火技術的安裝與管理
校園網網絡是一個復雜的網絡,需要利用防火墻的功能,就是幫助互聯網內部管理人員加強對內部信息安全性的觀測和防范。然而,在眾多的防火墻系統中,并不是所有都能夠達到的防范標準,這都是由于對系統內部錯誤的認識與連接導致的。所以在校園網網絡安全防范中,要不斷加強對防火墻功能簡化的安裝,使其更好地適應互聯網的配置,加快其運行速度而不是起到阻礙作用,加強對防火墻技術的管理系統,更好的是防火墻技術在防止黑客和病毒入侵的時候起到絕對的隔絕作用。這些都成為防火墻系統內部的一本分,把每一部份都做好,相信防火墻技術在未來的發(fā)展中,對校園網網絡的風險防范也會越走越遠的。
4 結束語
校園網網絡風險防范與安全監(jiān)測,這還是一個不斷發(fā)展的長期實踐過程。它容易遭到許多人為的蓄意破壞,或是由于管理者的失誤,網絡黑客的攻擊、操作系統公開或未公開的漏洞、網絡架構的變動、網絡安全人才的缺乏等,這些都將導致網絡系統的不安全,所以目前來講,校園網絡安全及技術防范任重而道遠。
參考文獻:
[1]謝希仁.校園網計算機網絡[M].北京:電子工業(yè)出版社,2008.
[2]張紅旗.校園網信息安全技術[M].北京:高等教育出版社,2010.
[3]吳秀梅.防火墻技術及應用教程[M].北京:清華大學出版社,2009.
篇2
信息安全是信息化建設的基礎工作,也是公司生產經營的重要前提。目前,中遠國際貨運有限公司(以下簡稱中遠國際)的內部管理、業(yè)務操作等經營管理活動對網絡、信息系統的依賴度日益提升。OA辦公自動化系統、郵件處理系統、IP電話通信系統、視頻會議系統、CRM客戶關系管理系統、日常核心業(yè)務操作系統、SAP系統、電子商務系統以及智能分析系統,都需要基礎網絡提供穩(wěn)定、持續(xù)、高效的支持。網絡技術發(fā)展日新月異,黑客的攻擊手段和技術越來越先進,信息安全風險防控不得不成為安全生產的重要組成部分。
網絡安全風險具有隱蔽性、破壞性、針對性、衍生性、寄生性以及不可預見性。2008年6月,中遠國際成立信息安全QC(Quality Control,質量控制)小組,并開始調研企業(yè)網絡安全中的各種問題和隱患,通過PDAC循環(huán)方法,對各項政策循環(huán)漸進,逐步落實。
網絡安全體系情況分析
信息安全QC小組調研得知,中遠國際網絡安全事故主要來自四方面的原因:網絡布局本身存在缺陷,外部網絡帶來的威脅,客戶端用戶操作造成的威脅,缺乏有效的評估、控制和管理手段。
中遠國際的網絡部署情況是:通過路由器連接4兆光纖連接外網;網絡督察設備負責對員工上網行為進行事后統計;外網防火墻負責抵御來自外網的侵襲,但相關功能未全部開啟;核心交換機與三臺接入層交換機串連;三臺接入層交換機分別與相應的客戶端計算機連接。
這種網絡部署結構存在一定安全隱患,網絡督察設備、核心交換機與多個接入層交換機的串連,可能導致病毒傳播時無法及時定位。在網絡不穩(wěn)定時,中遠國際同樣需要若干環(huán)節(jié)聯合診斷,才能對安全隱患進行溯源,排錯效率較低。例如,當外網不能正常訪問時,由于部分網絡設備串連,導致不能立即確定阻塞的具體網絡位置。而中遠國際的IT人員缺乏技術手段,僅靠經驗和直覺進行診斷發(fā)起病毒傳播的源頭,判斷帶有一定的盲目性。
在防病毒軟件方面,以往中遠國際一直使用瑞星企業(yè)版殺毒軟件產品,其服務器端與核心交換機連接,從外網獲取病毒庫更新內容,同時向內網客戶端計算機發(fā)送病毒庫升級包。AD(Active Directory)域服務器負責對登入局域網的用戶進行授權管理。但是瑞星企業(yè)版殺毒軟件產品偶爾有無法正常升級的情況,客戶端在遭遇病毒時不能及時查殺,導致病毒傳播,影響網絡穩(wěn)定。
中遠國際在遭遇網絡病毒時,其傳播途徑主要有三種:客戶端上網感染病毒,客戶端軟件沒有正常升級導致中毒后無力查殺致使病毒傳播,直接受到外部的攻擊而遭遇病毒。從病毒的爆發(fā)次數上看,部署了防火墻之后則略有下降。但從病毒影響客戶端數量上看,其破壞性呈逐漸上升之勢,這意味著病毒對網絡的影響越來越大,急需采取行之有效的措施加以遏制。
在上網行為管理方面,網絡督察設備負責對員工上網行為進行事后統計。由于個別員工缺乏信息安全意識,不能自覺安裝操作系統補丁,存在病毒和木馬通過系統漏洞進行攻擊和傳播的隱患。因此,僅靠員工的信息安全意識和相關管理規(guī)定來防御上網帶來的病毒,很難奏效。此外,網絡督察設備在事前預防、圍堵網頁安全風險、流量控制方面的功能非常欠缺,需要改進。
多種舉措提升風險防控能力
針對原有網絡架構的弊端,中遠國際進行了改善,將原有串連網絡連接結構改為總分式結構,即將上網行為管理設備、以及接入層交換機的串連結構轉變?yōu)榭偡质浇Y構。同時在核心交換機上劃分了虛擬網VLAN,將數據信息、語音信息及服務器數據信息有效分割,減少病毒影響范圍。
改善網絡基礎架構之后,網絡架構的物理層和邏輯層的設置更加合理,提高了發(fā)現問題、診斷問題的速度,同時降低了病毒擴散的風險。目前,中遠國際的局域網由數據虛擬網、語音虛擬網和服務器虛擬網構成,按照用戶群和應用特征將其區(qū)分,避免了病毒的交叉感染。
針對員工隨意上網,上網行為管理設備不能進行事前控制和網頁過濾的情況,中遠國際部署了深信服上網行為管理設備,徹底屏蔽存在安全威脅的網站以及娛樂、體育、股票等非工作網站,同時對員工上網時間和流量進行限制,提高公司4M帶寬的利用率,降低病毒入侵的風險。通過網址過濾及相關管理功能,中遠國際由原有的單一事后統計向“事前防御、事中監(jiān)控、事后追蹤”多重防護轉變,使上網行為管理更加科學、安全、富有彈性,同時更好地滿足公司對員工上網管理的要求,更科學合理地統計員工上網行為。在安裝了上網行為管理設備之后,中遠國際的網絡接收數據的峰值在1M以內,接收數據的平均流量在0.5M以內;發(fā)送數據的峰值在4M以內,發(fā)送數據的平均值在3M以內。總體有效控制在4M帶寬內。
深層挖掘防火墻功能,對于提高企業(yè)的風險防控能力非常必要。為此,中遠國際開啟了防火墻的部分關鍵性安全功能。首先,將服務器部署在DMZ隔離安全區(qū),實現了服務器與內網的安全隔離。這樣做一方面能夠阻止內網病毒的擴散,保證服務器的安全。另一方面,外網用戶在嚴格的安全限制下(只開放http協議和80端口),通過映射訪問這些服務器,以保證服務器安全,并進一步提高內網的安全保障。
另外,中遠國際開啟了防火墻VPN功能,為應用系統管理員遠程進行服務器運行維護提供安全通道,公司局域網的安全性和靈活性大大增強,有效降低了遭遇黑客嗅探的風險,服務器安全性增強。
自從部署了防火墻以后,病毒侵入次數有所下降。而更換殺毒軟件以來,公司內部從未出現過服務器控制中心不能升級的情況、未出現客戶端防病毒軟件無法及時升級的情況,效果符合預期。
在企業(yè)的信息安全防護策略中,除了技術手段外,加強對員工進行信息安全意識宣傳和教育也至關重要。這是因為,半數以上的數據泄露事件是由于員工缺乏安全防護意識或者故意造成的。
為此,中遠國際向公司員工定期發(fā)送互聯網病毒警告,制定并持續(xù)完善信息安全管理方針策略,要求員工樹立良好的信息安全意識,并養(yǎng)成操作電腦、訪問互聯網、處理郵件的正確方式和習慣。同時,為了保證在發(fā)生信息安全或者網絡安全故障時,能立即響應,采取有效措施,信息安全QC小組制定了信息安全應急預案,并組織員工進行反復演練。
篇3
隨著世界互聯網技術在全球經濟、文化等領域的飛速發(fā)展,計算機網絡技術已經得到了廣泛的應用,網絡以其實用性、高效性、便捷性深入滲透到各行各業(yè)中并逐漸改善行業(yè)的產業(yè)結構、經營模式、管理方式。近年來,網絡信息化已經應用到廣播電視臺的制作、播出、傳播、發(fā)射等各個環(huán)節(jié),使廣播電視臺的節(jié)目質量、管理效率、影響范圍向新的高度邁進。但網絡開放性的特點使信息安全面臨較多的安全隱患,如何防止因網絡信息安全風險導致播出中斷、數據泄露、財務損失等嚴重后果成為了廣播電視臺面臨的新難題。為了提高廣播電視行業(yè)對網絡信息安全風險的認識,本文構建了廣播電視網絡信息安全風險指標體系,并運用系統動力學建立風險的因果關系圖,分析各個風險之間的相關關系。
袁愛軍從企業(yè)所面臨的網絡信息安全問題出發(fā),提出了操作系統安全風險、管理安全風險、應用安全風險及網絡結構安全風險四個主要風險,并對風險因素進行全面、系統的分析[1]。李蘭瑛等結合某校園網絡系統的特點識別相關風險并運用灰色評估法在風險評價方面的優(yōu)勢建立信息系統風險多層灰色評估模型,分析了網絡信息系統的風險灰色綜合評估過程[2]。袁亮首先詳細分析了信息安全的概念和特點,結合企業(yè)控制信息安全所面臨的問題包括安全問題、管理問題和成本問題提出風險管理對策和建議[3]。吉嵐等詳細研究了各高校信息安全風險的特點以及高校網絡安全技術的應用效果,提出了通過系統的運用網絡安全技術保障高校網絡信息安全的措施,最后以赤峰學院為例加以驗證[4]。
通過對廣播電視網絡信息安全風險研究成果進行梳理,發(fā)現學者們更傾向于對某一個風險階段或者單一風險因素進行研究,忽略了網絡信息安全的系統性以及風險因素的交叉關聯性。梳理學者在系統動力學理論、網絡信息安全管理的研究成果,結合開化縣廣播電視臺網絡信息安全現狀歸納出研究較為集中和具有代表性的廣播電視網絡信息安全風險因素,并發(fā)揮了系統動力學在風險演化方面的優(yōu)勢。最終形成集“網絡攻擊風險”、“技術安全風險”、“管理風險”、“外部環(huán)境風險”的“廣播電視網絡信息安全風險因素系統”,然后建立風險因素系統動力學因果關系圖,識別出了風險之間的相關性,為后續(xù)廣播電視網絡信息安全風險的研究奠定了基礎。
1開化廣播電視臺網絡信息現狀
開化廣播電視臺目前共有4個自辦節(jié)目,其中三套電視節(jié)目,分別是圖文頻道、國家公園頻道、綜合頻道,一套廣播節(jié)目為動聽早班車電臺。開化廣播電視臺逐步建立網絡化、信息化系統,到目前為止已基本實現全臺網絡化管理。開化廣播電視網絡信息系統分為三類,第一類是外網系統,例如以開化新聞網為代表的門戶網站;第二類是與廣播電視政務及監(jiān)測監(jiān)控等相關的專用業(yè)務系統,例如廣播電視辦公網、廣播電視發(fā)射臺信號監(jiān)聽監(jiān)測網、廣播電視監(jiān)測網等;第三類是制作業(yè)務系統,例如廣播電視制播網。
2廣播電視網絡信息安全風險評價指標體系的分析與構建
2.1廣播電視網絡信息安全風險的識別依據
本文基于國內外學者對網絡信息安全風險指標研究的基礎上,結合廣播電視臺網絡信息安全現狀,篩選出對廣播電視網絡信息安全影響較大的風險因素,并設置風險產生的后果包括數據損壞、播出中斷、敏感數據泄露、財務損失和名譽損失。通過邀請5位專家(開化廣播電視臺3位,網絡風險領域專家2位)對風險因素與產生的后果關聯度進行評價,最終篩選出與風險后果高度關聯的12個風險因素。
2.2廣播電視網絡信息安全的特征和風險構建原則
2.2.1廣播電視網絡信息安全的特征
①完整性。指廣播電視網絡網絡信息在傳輸、交換、存儲和處理過程保持完整的特性,即保持網絡信息原樣性,網絡信息可以正常的生成,保障廣播電視節(jié)目的播出。
②保密性。指網絡信息在沒有授權的情況下不泄露給第三方或給其特供可以利用的信息的過程,即完全避免有用信息泄漏給非授權個人或實體,有用的網絡信息只能被已授權的個人或實體使用。
③可用性。網絡信息的可用性是指網絡信息可以被已授權的個人或實體訪問和使用,在網絡系統正常運營時能夠儲存可用信息,當網絡系統遭受攻擊或病毒入侵時能夠快速恢復可用信息并再次使用的特征。
④可審查性。指廣播電視網絡信息交互過程中,可以確認信息參與者的身份,以及參與者所提供的信息的真實同一性,并將信息存儲并記錄,使信息有相關的記錄可以查詢。
⑤可控性。網絡信息可控性是指在廣播電視網絡系統中任何信息的生成、傳播、輸出和具體內容可以在一定范圍內被管理控制的特性。
2.2.2廣播電視網絡信息安全風險指標體系構建原則
廣播電視網絡信息安全風險指標體系的構建不要遵循。廣播電視網絡信息安全風險指標的構建基于以下原則:
①科學性原則。風險指標體系的構建要客觀真實的反映出廣播電視網絡信息系統的實際情況,風險指標的選取必須要有正確性、全面性和可靠性,盡量防止人為因素的傾向性,從而建立科學合理的風險指標體系。
②系統性原則。廣播電視網絡信息安全風險不是每個單一風險的簡單疊加,選取風險指標時需考慮風險之間的相互關聯性和傳遞性。風險指標要包含廣播電視網絡信息安全所涉及的各個方面,不僅要有影響到廣播電視播出安全的直接風險因素,還要有從側面導致播出隱患的間接風險因素。因此,要合理構造廣播電視網絡信息安全風險指標體系層次結構,層次之間每層上層指標都要有相應的下層指標與其相對應。
②實用性原則。所選風險指標要有可操作性,應與廣播電視網絡信息安全密切相關,并能夠正確反映廣播電視臺在網絡化建設過程中所遇到的問題和不足。
2.3廣播電視網絡信息安全風險指標體系的構建內容
本文依據廣播電視網絡信息安全的特點構建風險指標體系,擬將廣播電視網絡信息安全風險指標體系分為三級指標層。一級指標層為廣播電視網絡信息安全總體風險組成,二級指標層分別由網絡攻擊風險、技術安全風險、管理風險、外部環(huán)境風險構成,三級指標層由影響各二級指標的風險因素組成,如表2所示。
2.3.1網絡風險
主要是由黑客進行網絡攻擊和網絡病毒傳播帶來的風險,由于廣播電視影響范圍廣、傳播速度快的特點容易成為黑客組織攻擊的目標,目前黑客不僅僅是個人行為,而是已經形成組織嚴密的黑色產業(yè)。一旦廣播電視網絡受到黑客攻擊或病毒入侵會導致播出中斷、網絡信息泄露、篡改播出內容等嚴重后果,甚至會造成不良的社會影響。
2.3.2技術安全風險
開化廣播電視臺目前計算機所用的操作系統大部分比較落后,沒有及時更換最新系統,使系統漏洞增加,加大了網絡攻擊風險發(fā)生的可能性。同時系統的硬件配置僅僅以滿足當前需要為主要目標,未考慮與其他系統的兼容性,硬件配置良莠不齊,不能滿足網絡系統整體的安全防范能力。此外,部分設備存在老化現象,系統內的核心設備、數據存儲設備等不能完成備份,可能會導致設備故障從而影響廣播電視臺節(jié)目的安全播出。因此技術安全風險由系統漏洞、硬件配置低和設備故障因素組成。
2.3.3管理風險
管理風險是由人員素質、管理不規(guī)范、操作流程不完善和應急預案缺陷帶來的風險。目前廣播電視臺缺乏有效的管理體系和管理部門,不能規(guī)范的管理網絡系統中各安全控制組件,沒有及時更新網絡化管理操作流程,人員缺少網絡安全意識,安全防護水平較低不能有效的保護網絡信息安全,沒有建立完善的應急預案,當風險發(fā)生時不能快速降低風險損失,這些因素都會加大管理風險發(fā)生的概率。
2.3.4外部環(huán)境風險
外部環(huán)境風險是由自然災害、人為破壞和系統規(guī)模膨脹帶來的風險。自然災害如雷電、供水、火災、地震等發(fā)生后會破壞網絡設施從引發(fā)風險。人為破壞包括對網絡設施的損毀、對網絡信息系統的惡意攻擊等行為,系統規(guī)模膨脹是指隨著廣播電視網絡化進程的發(fā)展,網絡規(guī)模不斷擴大,各個系統之間節(jié)點互聯互通、一旦關鍵節(jié)點出故障會影響到整個網絡系統的運行,發(fā)生播出故障的幾率不斷加大。
3基于系統動力學的廣播電視網絡信息安全風險模型
3.1系統動力學理論
系統動力學是一門分析研究信息反饋系統的學科,也是基于系統論、信息論和控制論來認識系統問題并解決系統問題的綜合性學科[5]。系統動力學中,通過因果反饋關系建立各級風險指標之間的關系,識別出可能引發(fā)不同風險的相同風險因素以及所造成的風險后果,有利于管理者制定理想的風險管理流程,并直觀的了解風險的演化過程和控制情況。并且根據廣播電視臺網絡化的發(fā)展情況可以在系統動力學模型中增加新的風險因素,不斷優(yōu)化風險管理模型。
3.2廣播電視網絡信息安全風險因果反饋圖
應用系統動力學軟件Vensim建立廣播電視網絡信息安全風險因果反饋模型,如圖1所示。廣播電視網絡信息安全風險類型主要為網絡攻擊風險、技術安全風險、管理風險和外部環(huán)境風險。通過圖1可以直觀的發(fā)現引發(fā)多項風險的因素主要有以下五種:一是人員素質,廣播電視臺人員素質的提高,不僅有效的提高管理效率,也可以提升人員對于網絡信息安全的認識,從而降低管理風險的可能。二是管理不規(guī)范,形成系統的管理體系并建立相關網絡信息安全部門,統一管理網絡軟硬件設施和網絡信息安全防護可以有效的降低管理風險和技術安全風險。三是網絡攻擊和網絡病毒,提高網絡安全防護等級,確實防止網絡風險和技術安全風險的發(fā)生。第四是自然災害和人為破壞,提高相應的預防措施可防止因設備故障導致播出中斷事故的發(fā)生。第五是系統漏洞,完善廣播電視臺計算機操作系統,對系統不斷調整和升級,從而減少網絡攻擊和網絡病毒等網絡風險和技術安全風險。
運用系統動力學風險因果反饋圖模型,加強對人員素質、管理不規(guī)范、網絡攻擊和網絡病毒、自然災害和人為破壞、系統漏洞這五種主要風險點進行有效控制和防范,就會增強廣播電視臺對網絡風險、技術安全風險、管理風險和外部環(huán)境風險的管理控制,從而增強單位防控風險的能力。
4研究結論
本文在研究網絡信息安全的概念、理論等的基礎上,結合廣播電視網絡信息安全現狀建立了廣播電視網絡信息安全風險指標體系,總結分析了養(yǎng)老社區(qū)項目社會效益評價常用方法,取得如下研究成果:
①在網絡信息安全風險研究的基礎上篩選出對廣播電視網絡信息安全影響較大的風險因素,并系統地建立了廣播電視網絡信息安全風險指標體系,主要由網絡風險、管理風險、技術安全風險和外部環(huán)境風險以及相應三級風險構成。
②利用系統動力學在風險演化和管理方面的優(yōu)勢,構建廣播電視網絡信息安全風險因果反饋模型,分析了風險因素之間的相關關系,提出需對人員素質、管理不規(guī)范、網絡攻擊和網絡病毒、自然災害和人為破壞、系統漏洞這五種風險因素重點防控。
③目前用于廣播電視網絡信息安全風險研究較少,本文只建立了風險指標體系,仍需要對風險演化方面做進一步深入研究。
參考文獻:
[1]袁愛軍.國內企業(yè)網絡信息安全風險分析[J].中國石油和化工標準與質量,2011,31(10):279.
[2]李蘭瑛,李曉蕓.一種基于層次模型的網絡信息安全風險灰色評估方法[J].科學技術與工程,2010,10(02):540-545.
[3]袁亮.網絡時代下企業(yè)信息安全風險和控制[J].中國管理信息化,2015,18(17):72-73.
[4]吉嵐,辛欣.高校網絡信息安全風險分析及對策探討——以赤峰學院為例[J].赤峰學院學報(自然科學版),2016,32(20):200-202.
篇4
關鍵詞:油氣田安全生產;生產要害部位;重要性;安保防控;有效措施
在油氣田安全生產中,穩(wěn)步推進關鍵裝置和生產要害部位的安保防控工作的深入開展,一直是油田企業(yè)安全管理的一項重要工作。為減少和預防安全事故發(fā)生,保護油氣田生產區(qū)域內的人員、財產安全,需要建立一套適應當前油氣田生產新形勢的數字網絡監(jiān)控系統,實現安全檢查、消防、保安聯動。只有這樣,才能通過科學有效的技術手段提高安保防控工作的水平和質量,切實滿足當前油氣田生產要好部位的安全管理需要。
一、加強油氣田生產要害部位安保防控工作的重要性
根據相關法律法規(guī)的規(guī)定,油氣田生產要好部位主要覆蓋這些內容:1)油氣田相對集中的油氣生產與處理裝置區(qū)域;2)在高溫、高壓、真空、深冷、臨氫、烴氧化等條件下運行的裝置;3)對裝置安全和運行起著關鍵作用的工程系統;4)易發(fā)生火災危害的裝卸站臺、油品交接站、罐區(qū)等;5)頻繁拆卸、搬運、安裝的大型野外作業(yè)設備,等等。
從某種程度上看,油氣田生產實際上屬于高危行業(yè),稍有不甚就極可能出現火災、爆炸、采油氣井坍塌等安全事故。而且,近年來生產區(qū)域內的涉油案件增加趨勢明顯,為油氣田生產要害部位的安防預控帶來了新問題。隨著我國油氣田生產形勢的迅猛發(fā)展,生產過程安全風險增高、安全管理難度增大,生產要害部位的安保防控工作正面臨著的新的難題。為很好的應對新的難題,必須把生產要害部位安保防控工作納入油氣田發(fā)展和運營管理的這個大局中來,并制定科學有效的監(jiān)控和監(jiān)督工作機制,以保證油氣田生產要害部位的安全管理工作質量。
二、油氣田生產要害部位安保防控工作的加強措施
(一)建立數字網絡監(jiān)控系統
在信息化、數字化日益深化的今天,為適應這一社會發(fā)展趨勢并提高油氣田生產要害部位的安保防控工作成效,應當利用信息技術和數字技術等建立一套數字網絡監(jiān)控系統,實時動態(tài)的監(jiān)控生產要害部位。建立數字網絡監(jiān)控系統時,可以在原有的監(jiān)控系統基礎上融入當前流行的網絡監(jiān)控技術,建立集可視化信息、傳遞與利用等多種功能一體的應用信息系統,并制定內部監(jiān)控技術規(guī)范,確保監(jiān)控管理工作切實落實到位。在數字網絡監(jiān)控系統中,根據油氣田規(guī)模設置相應數量的總控中心、分控中心,授權的網絡用戶則不限制數量,但要設置用戶登入權限。總控中心設在油氣田安保監(jiān)督處、公安消防處,分控中心設在各二級單位。總控中心與分控中心之間通過內部局域網連接,獲得授權的用戶登入系統后,便可以查詢、調運歷史或實時監(jiān)控圖像。
為保證數字網絡監(jiān)控系統達到既定的安保防控效果,實現安全檢查、消防、保安聯動,這一系統必須具備實時采集重點監(jiān)控設備各種運行參數和自動聯動報警功能。通過實時采集重點監(jiān)控設備各種運行參數,分析與掌握重點監(jiān)控設備的運行狀態(tài),及時發(fā)現異常情況,及時消除安全隱患,以實現全天候24小時的無死角監(jiān)控。自動聯動報警功能是網絡安全監(jiān)控快速、及時、有效的基本保障,一旦生產要害部位發(fā)生異常,該處探頭會發(fā)出提示報警,并在總控中心系統頁面上顯示出來。
(二)細化安全防御體系
建立并細化安全防御體系,可以把油氣田生產要害部位的事故風險及事故造成的損失減到最低。為避免釀成生產事故、降低事故后果影響,油氣田要以預防事故為中心,對生產要害部位的固有、潛在的危險進行安全分析、預測與評價,然后制定對應的防控措施,控制或消除危險,防止生產事故發(fā)生。同時,還要建立與事故防御體系相適應的事故應急救援預案。油氣田單獨設立應急指揮中心,根據生產事故的嚴重程度,設置4個等級預案,分別為特大、重大、較大、一般。如果生產要害部位發(fā)生事故,可立即啟動相應等級的應急救援預案,把事故損失降到最低。
此外,應很好的利用數字網絡監(jiān)控系統的遠程視頻監(jiān)控、數據網絡傳輸等功能,形成一個信息化的快速運轉的應急決策和輔助系統,為生產安全事故預控與應急救援提供有力的輔助決策依據,保證預控工作的效率和質量。
(三)夯實基層安全監(jiān)督檢查
注重油氣田生產要害部位的日常監(jiān)督檢查,采用有效的監(jiān)督檢查方法,建立完善的信息系統,以提高基層安全監(jiān)督檢查工作成效。對生產要害部位的安全監(jiān)督檢查方法:日常生產運行巡視監(jiān)督、特殊危險作業(yè)旁站、重點工作專項監(jiān)督、重大隱患整改跟蹤監(jiān)督。通過這四種方法全面夯實基層安全監(jiān)督檢查基礎,做好生產要害部位的安全預控工作。
為了確保基層安全監(jiān)督檢查工作質量,要細化安全監(jiān)督檢查職責,提高安全監(jiān)督檢查工作的計劃性和針對性。第一,制定完善的安全監(jiān)督檢查責任制度,明確崗位分工,以及違章行為認定、處罰的規(guī)定,提高各崗位人員的責任意識,切實落實各項監(jiān)控、安全預控、應急救援、監(jiān)督檢查等工作;第二,根據安全生產運行階段、天氣等因素制定每月的油氣田生產要害部位安全監(jiān)督檢查計劃;第三,根據安全分析與評價結果制定日常巡檢、旁站、專項監(jiān)督計劃,使生產要好部位全面受控。
三、結語
綜上所述,石油、天然氣是我國發(fā)展的重要戰(zhàn)略能源,對國民經濟發(fā)展和人們日常生活的影響重大,需要做好油氣田生產要害部位的安保預控工作。為此,應當建立數字網絡監(jiān)控系統,細化安全防御體系,夯實基層安全監(jiān)督檢查,同時聯合公安部門聯合打擊涉油案件,全方面的提高生產要好部位的安保預控工作成效,確保油氣田生產要害部位安全生產。
參考文獻:
[1]張洋.塔河油田治安綜合管理系統的設計與實現[D].電子科技大學,2012.
篇5
關鍵詞:金融科技;信息化;虛擬化;安全可控
一、信息化建設現狀及問題分析
“十二五”時期,湖南省人民銀行信息化基礎設施得到顯著加強,科技支撐業(yè)務創(chuàng)新水平不斷提高,應用系統不斷優(yōu)化,金融信息安全保障體系不斷完善。在業(yè)務持續(xù)創(chuàng)新發(fā)展和新技術不斷涌現的新形勢下,信息系統安全生產整體形勢嚴峻,基礎設施存在薄弱環(huán)節(jié),科技隊伍老齡化問題較突出,知識結構亟待更新,應用系統建設質量、數據共享利用、科技管理機制、應急處置能力等方面還需要進一步加強和提高,主要存在以下問題。
(一)信息基礎設施存在薄弱環(huán)節(jié)
相當部分支撐信息系統運行的軟硬件產品、網絡設備是國外產品,達不到信息產品安全自主可控要求,部分基礎設施超期服役。
(二)資源整合利用程度有待提高
人民銀行各級機構、各個部門信息系統開發(fā)建設各自為政,運行管理相對獨立,有獨立的數據庫、操作系統、應用軟件和用戶界面,大多數信息化系統之間功能不能關聯互助,信息不能共享互換,部分信息化系統僅能實現數據的導入導出等簡單共享。
(三)網絡安全運維面臨較大挑戰(zhàn)
網絡安全形勢日趨復雜,村鎮(zhèn)銀行、財務公司、擔保公司、小貸公司以及政府部門等各類機構不斷接入金融城域網,網絡參與者數量劇增,各機構運維水平參差不齊,部分機構安全措施不足,存在網絡安全風險。人民銀行網絡承載的業(yè)務系統不斷增多,對網絡運行速度、網絡安全穩(wěn)定性提出了更高的要求,網絡運行維護面臨較大壓力。
(四)知識結構亟待更新
互聯網金融、移動金融、大數據、區(qū)塊鏈、數字貨幣等新業(yè)務新技術的飛速發(fā)展,對科技人員的技術水平提出了更高的要求。
二、重點工作建議
“十三五”期間,人民銀行長沙中心支行(以下簡稱“長沙中支”)按照總行工作要求,結合《湖南省人民銀行信息化“十三五”發(fā)展規(guī)劃》,認真研究實施路徑和工作重點,以深化科技履職為出發(fā)點,狠抓安全生產,健全風險防控體系,探索架構轉型,推動業(yè)務創(chuàng)新,提高科技保障水平,全面推進全省金融信息化建設工作。
(一)以夯實基礎為目標,優(yōu)化基礎設施
1.調整網絡管控架構,提高網絡管理水平。以業(yè)務網“扁平化”為網絡架構調整方向,重新規(guī)劃全省業(yè)務網IP地址,由省市縣三級網絡變?yōu)閮杉壘W絡,縣支行和市州中支直連省級數據中心。規(guī)范全省金融城域網接入,實現一級管理,撤銷市(州)中支金融城域網。建立全省統一的網絡接入標準、安全配置規(guī)范、運維流程。外聯機構通過小微金融機構網絡統一接入中心。加強邊界管理,確保安全可控。2.深化虛擬化平臺建設。優(yōu)化虛擬化平臺架構,強化虛擬化平臺的健壯性、穩(wěn)定性,確定以省級數據中心虛擬化平臺作為全省基礎服務資源環(huán)境,強調應用可移植、硬件可擴展和發(fā)展可持續(xù)。對虛擬化平臺整體計算資源進行擴充,逐步完成應用系統的虛擬化遷移及新建系統的全面部署;開展虛擬化平臺同城雙活建設,實現虛擬化平臺的同城應用級災備。3.擴展桌面云應用。利用桌面云在信息安全、資源分配、運維管理、數據備份、快速部署等方面的優(yōu)勢,實現對傳統PC架構的逐步替代,逐步實現全省桌面云應用。4.開展應用系統同城應用雙活研究與應用。借助虛擬化平臺云架構、同城網絡雙活,采用存儲數據同步、計算資源對稱冗余等技術,實現省級數據中心與同城轉接中心雙邊虛擬機服務的自動雙活切換。
(二)以安全運維為目標,提高運維保障水平
1.建立“三道防線”責任體系堅持安全生產與信息化建設擺在同等重要的地位,嚴格落實安全生產,完善安全生產制度。建立健全以運行維護、風險控制、內部審計為保障的“三道防線”責任體系,充分發(fā)揮科技治理體系的聯動和高效運作,做到機制保障、流程清晰、責任明確。2.提升信息資產監(jiān)控管理平臺應用水平對網絡、主機、操作系統、數據庫、中間件等信息資產持續(xù)進行監(jiān)測和分析,及時發(fā)現運行故障和隱患,實現各個應用系統運行全過程監(jiān)控和風險預警,提高運行維護的主動性、預見性和及時性。
(三)以支持金融服務為目標,開展數據應用研究和系統研發(fā)
1.開展信息系統數據共享研究。在總行“架構管控、規(guī)范先行”原則的指導下,以實現各信息系統“互聯互通、信息共享、安全可靠”為目標,對自主開發(fā)系統的運行平臺、管理模式、所需資源以及所提供服務進行綜合分析,研究數據共享權限及安全訪問策略,利用異構數據庫訪問中間件,開展信息系統數據跨平臺共享研究。2.支持地方特色金融服務。發(fā)揮科技支撐和引領作用,圍繞地方特色需求,開發(fā)特色應用系統。注重自主知識產權和自主可控,緊跟技術發(fā)展新方向,加強基礎架構和模塊可復用性研究,建立統一的軟件開發(fā)框架和公用庫,實現通用業(yè)務功能的模塊化、控件化,提高軟件開發(fā)效率和質量。
(四)加強信息安全保護,推動普惠金融發(fā)展
1.健全信息安全風險防范體系。本地化總行安全配置指引,更新完善網絡安全配置規(guī)范。完成業(yè)務網一體化終端安全管理系統建設和部署。加強應急管理,完善IT應急預案體系,開展重要信息系統應急演練,提高IT應急能力。開展業(yè)務網三級系統等級保護測評工作,提高業(yè)務網三級系統等級保護測評符合率和全省信息安全基線符合率。開展辦公網分級保護測評和整改工作,提高辦公網信息安全防護能力。2.提高信息系統安全可控水平。搭建國產芯片服務器、操作系統基礎平臺和配套的國產化中間件、數據庫等軟件,將國產化軟硬件逐步應用到生產環(huán)境中。落實國家對網絡安全和信息技術安全可控的要求,保障金融信息安全。指導轄內法人金融機構開展國密算法研究和應用,實現國產密碼算法在金融領域的全面應用,建成以國產密碼算法為主要支撐的金融安全保障體系。3.進一步完善銀行卡應用環(huán)境。按照PBOC標準,全面發(fā)行和使用金融IC卡,停止發(fā)行磁條卡。遵循聯網通用原則,按照“增量標配,存量加快改造”的工作思路,完成金融IC卡非接受理環(huán)境和流程優(yōu)化改造。完成銀行卡受理終端國密改造,大力推進小額免密免簽業(yè)務。繼續(xù)推動金融IC卡行業(yè)應用。4.推動移動金融發(fā)展。以安全可信、便民利民為出發(fā)點,指導金融機構利用各種創(chuàng)新技術開展基于SE,HCE等方式的移動金融應用。充分發(fā)揮金融IC卡的安全優(yōu)勢,積極推廣基于金融IC卡芯片的線上安全交易方式,促進互聯網支付、移動支付等金融業(yè)務健康發(fā)展。
(五)新技術研究與應用
學習研究分布式、云計算、大數據等新興技術,探索構建以安全、開放、彈性、高效為主要特征的分布式技術架構。運用分布式數據庫、分布式服務等技術,構建分布式架構中間件層,夯實分布式架構技術基礎。進一步深化虛擬化平臺和桌面云應用,實現基礎運行環(huán)境“云”化工程。研究區(qū)塊鏈技術,開展數字貨幣研究與應用。
新技術的廣泛應用和金融新業(yè)態(tài)興起,給人民銀行科技工作帶來新的挑戰(zhàn)。在總行以建設數字央行為目標,實現架構轉型和大數據利用兩個突破,完善風險防控、科技治理、技術研發(fā)3個體系指導思想下,人行長沙中支以信息化基礎設施為出發(fā)點,狠抓安全生產,同時加強新技術新業(yè)務新知識的學習、研究和試驗,結合實際工作探索有效實施途徑,找準落腳點和突破點,助推信息化建設長足發(fā)展。
作者:劉凱雄 單位:中國人民銀行長沙中心支行
參考文獻:
[1]易叔賢.省會中心支行信息科技“十三五”規(guī)劃探索[J].金融電子化,2016(3):84-85.
篇6
關鍵詞 應急預案;網絡信息系統;預案演練、保障
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)14-0171-01
當前,我國各個地方的信息化發(fā)展十分迅速,已經大幅度提高了信息技術基礎條件,相關的信息網絡系統、綜合業(yè)務數據網、通信網都已具規(guī)模,信息化的應用廣度和深度都達到了前所未有的高度。在不斷進步的信息化過程中,盡管人們已經越來越重視網絡信息系統安全問題,但是,它的脆弱性往往在突發(fā)事件面前就顯露無疑。在任何原因下,信息系統安全中最不可控的因素就是突發(fā)事件[1]。所以,為了更加有效應對突發(fā)事件,應該通過各種積極有效措施,盡量最小化突發(fā)事件所帶來的影響和損失,這也是在行業(yè)信息管理中重要問題。
1 應急預案應該進一步加強
為了能夠更好的保障網絡信息系統安全,更好處理好相應的突發(fā)事件,就應該做好防備,做好相關的應急預案的制定工作。這里所謂的應急預案,則是在風險評估和安全評價的基礎上,參考具體的信息設備和機房環(huán)境的特點,對于事故發(fā)生以后的相關的條件、設施、設備、數據、應急人員,以及相關的行為的綱領、控制事故的方法等方面進行有效的科學化安排和制定,目的則是盡量能夠降低突發(fā)事件造成的損失。通過實現制定的應急預案和措施,針對不可控的突發(fā)事件來說,能夠沉著應對突發(fā)事件的到來,使得損失盡量減少[2]。
在相關的信息化工作要求下,結合本單位的實際信息系統運行環(huán)境的情況,相應的一系列的應急預案由公司進行文件形式進行明確并,其則包括數據庫系統、業(yè)務應用系統、網絡設備等。對于日常信息系統來說,應該把應急預案做到全生命周期管理各環(huán)節(jié)中去,并且能夠不斷使得硬件設備進一步完善,業(yè)務系統環(huán)境進一步提高,這樣能夠更為有效防范突發(fā)事件的發(fā)生,并能準備好做好的處理手段。
2 通過預案和演練盡量做到最小損失
要想把應急預案從書本上走到實踐中去,就一定要通過應急預案的演練來實現,這樣可以對于檢驗應急預案編制的可操作性和科學性進行有效檢驗,也能不斷地完善電力系統中的網絡信息化預案,能更為有效提高預案減災功能。通過有效編寫演練方案,能夠把應急預案的指導性進行實踐化,體現出來演練的實戰(zhàn)性和可操作性。
1)在應急預案中,指導性的描述往往應用在事件的相關的處置方式、性質、發(fā)生規(guī)模方面,更為豐富的信息則需要提供給演練,這樣才能提高救援恢復行動的針對性。為了更為有效的開展針對性的工作,編制演練方案過程中,則需要考慮哪些設備需要進行配置,哪些地方的業(yè)務則會受到影響,哪些人員和部門會受到網絡中斷的影響,哪些需要進行調試程序等方面。
2)為了更好落實各種應急救援恢復任務,以及保證其實施質量,具體化一定要體現在執(zhí)行演練的過程中,明確應急響應程序的可操作化。進行量化相關的反應程序,比如,包括工具箱、水晶頭是否到位,多模淡抹光模塊型號是否正確、筆記本及調試線是否夠用、備件備品是否齊全、備份數據是否完整,這些相關的細節(jié)問題都應該在事前進行相應的縝密設計。
3)步驟流程化。通過對于演練各個程序的銜接機型優(yōu)化,合理有序地組合演練各個環(huán)節(jié)的響應程序,通過演練程序流程表的編制來實現。這樣能夠有效提高應急反應反應效率,并且提高演練的流暢性。同時,應急演練的進展也可以被參與人員所更加了解。
3 預防為主的基礎上進行監(jiān)控的進一步加強
預防為主的思想肆意一定要在單位的各個環(huán)節(jié)中進行強調,在準備應急預案和實戰(zhàn)演練的基礎上,還應該充分做好相關的信息網絡系統突發(fā)事件的機制準備、思想準備和工作準備,使得防范意識不斷提高,同時,也應提高信息安全綜合保障水平。通過對于信息安全隱患進行一定的日常監(jiān)測,能夠對于重大信息安全突發(fā)事件進行有效防范和及時發(fā)現,為了盡量使得損失最小化,則應該通過及時的可控措施來有效控制事件影響范圍。
公司的日常工作已經建立起有效長效機制,主要包括信息系統安全保障重點措施、信息安全隱患排查和治理、信息安全風險評估以及信息安全等級保護方面。在相關的檢查結果基礎上,對于應用系統安全管理、信息設備安全使用、信息機房值班等問題進行進一步加強管理,嚴格要求并執(zhí)行國家電網公司信息規(guī)定,對于內外網計算機和外設管理需要進一步加強,只有這樣,才能有效使得監(jiān)測防控能力不斷增強,使得信息系統安全得以保障。
4 保障措施分析與思考
在信息安全管理中,除了要保障一定的技術先進性,更為重要的則體現在管理方面。在實際工作中,我們一定要充分考慮到這一點,不斷加強“人防、制防、技防、物防”工作,對于信息安全統一管理進一步加強。
4.1 應急隊伍建設問題思考
在信息安全管理方面,有安全工作小組和網絡信息安全領導小組,前者主要是由信息技術人員骨干、各部門信息員組成,后者則是各部門的主要負責人組成。通過這樣的分工,就可以從決策、監(jiān)督和具體執(zhí)行三個層面,立體化對于網絡信息安全提供有力保障。另外,還應該對于信息安全專業(yè)人才培養(yǎng)進行重視,相關的信息安全技術培訓可以定期或者不定期展開,相應的信息安全應急處理知識就能夠讓不同崗位的人員進行掌握。
4.2 需要有一定的制度保障
只有通過嚴格的管理制度才能有效保障良好的網絡信息安全,本公司在此方面制定了相應的21管理標準、10個制度,以及一系列的規(guī)范。這樣能夠保障網絡信息安全工作能夠有章可循,有案可稽。對于不同工作職責的小組來說,應該劃分具體的安全工作的執(zhí)行情況,為了更好能夠保障網絡基礎、系統運行維護以及開發(fā)建設等方面的安全,應該做好相關的分工合作、整體統一、分級處理等問題。
4.3 做好技術保障工作
為了保障網絡信息安全,這里采用相關的較為先進的技術工具和手段,包括:1)更新專業(yè)的防病毒軟件,有效防治計算機病毒影響;2)旁路監(jiān)聽技術的設備進行過濾處理,能有效限制訪問不良網絡信息;3)使用雙層FWSM防火墻防護托管服務器群;4)定期對于系統進行漏洞掃描;5)建立異地數據的容災方案以及數據備份方案,還有相關的NTP服務器、LogServer日志記錄等。
5 結束語
信息化建設的大潮中,應該不斷完善系統的應急預案,應該盡量挖掘出系統的無故障、高效、安全的網絡環(huán)境,通過不斷探索有效保障網絡安全、應用系統數據等方面的措施,才能促進網絡信息系統建設。
參考文獻
[1]尚金成,黃永皓,黃勇前,等.市場技術支持系統網絡信息安全技術與解決方案[J].電力系統自動化,2003,27(9).
[2]賀潔.談電力網絡信息安全[J].技術與市場,2012,19(7).
篇7
一存款方面
各項存款余額4680萬元,較上年同期上升936萬元,比年初上升395萬元,增幅達%,完成任務數的60%。日均余額較上年同期增長1292萬增幅%,雖然距穆棱聯社下達的半年凈增存款660萬元的指標還存在著較大差距。但是主要原因是我社08年底存款激增1200萬元,該資金系穆棱林業(yè)局林業(yè)銷售款,擠占了大部分年底余額。隨著穆棱林業(yè)局的銷售情況的開展,該資金于2009年一季度陸續(xù)被劃轉,無法形成沉淀成為我社存款。所以從以上數據可以看出,,其實上是為上年年底激增存款余額還帳。另外我社和其他兄弟社相比,地處偏遠、遠離工業(yè)中心。缺少擁有雄厚資金的企業(yè)客戶。存款任務全靠居民個人儲蓄存款凈增。
二、貸款方面
1、投放情況
我社認真貫徹聯社工作會議文件精神,不斷加大資金投放。突出重點,優(yōu)先保證糧食生產資金需求。一要足額保證春耕備耕生產資金的需求,對農民發(fā)展生產所需資金決不能打折扣,各項貸款余額2237萬元,當年貸款投放1551萬元,其中農業(yè)貸款1461萬元。非農貸款90萬。完成全年1900萬任務的81.63%。較上年同期增加萬,增幅11.82%。貸款投向較為集中,農業(yè)貸款占投放比例的94.2%。
2、控制信貸資產風險
貸款是農村信用社的主要經營業(yè)務,它既是農村信用社創(chuàng)收的主要渠道,也是農村信用經營的最大風險所在。信貸資產質量的好壞,關系到信用社的經營發(fā)展。由于我地農民外出務工較為普遍,有好多人外出務工掙錢,給今后的貸款催收和管理造成了一定風險。為此我社嚴格執(zhí)行信貸風險防范控制管理體系,切實做好貸款五級分類工作,全面實行審貸分離,堅持貸款的“安全性、流動性、效益性”原則,堅持貸前深入調查、貸時信貸小組審查、貸后跟蹤檢查制度。
3、不良貸款
不良貸款清收緩慢,與全年的目標相差很遠。我社截止到6月30日不良貸款余額萬元,比年初下降萬元。08年下甩貸款于一季度清收完畢,另外根據6月份開展的清收不良貸款攻堅活動,通過例會及實地考察我社認為有望收回約73萬。但表內、外往年不良貸款按計劃清收仍有很大困難,主要原因如下:
(1)、無法落實責任人。96筆115萬,有些借款人下落不明、逃避債務,農戶貸款中借款人有的已經死亡,有的外出打工常期不在家。
(2)頂名貸款,壘大戶,由于以往年度信貸資產把關不嚴格,借款人因為頂名貸款導致欠款較多,如谷慶海壘大戶9筆9萬元目前正在服刑期間,如崔哲浩壘大戶7筆13萬養(yǎng)牛虧損,想還貸款但又無力償還,增加了清收難度。
(3)、因共和鄉(xiāng)地處山區(qū)、氣候寒冷、且近幾年干旱的影響農戶減產甚至絕產,導致農民經濟收入減少,無力償還貸款。
(4)由于多年清欠,能收回的不良貸款均已收回。以上多種歷史原因,造成表內、外不良貸款清收難度大,資產收益率低
三、費用支出
費用支出方面嚴格按照新的財務核算模式進行操作,上半年費用支出額控制在萬元各項,我社開支都從嚴把握;對費用嚴格控制,堵絕不合理開支,樹立經濟核算意識,堅持勤儉辦社宗旨;杜絕了違規(guī)開支現象發(fā)生,使各項費用降到最低點。
四、安全保衛(wèi)方面
安全工作是保證各項業(yè)務經營健康向前發(fā)展的重要保證。自一季度就認真落實安全保衛(wèi)責任制,層層簽訂了擔保責任書,主任給內外勤負責同志擔保,內外勤負責同志給職工擔保。做到了齊抓共管,大大提高了整體防范能力;狠抓安全教育,每月堅持不少于二次組織全體員工進行安全防范教育學習,堅持定期核查制度,確保現金庫存與帳款相符;完善授權制度,本著“誰的卡,誰授權,誰簽字”的原則;杜絕了飛卡現象的發(fā)生,確保了各項內控制度的落實,杜絕了各類案件的發(fā)生,確保了我社資金、財產、人身安全無事故。
五、其他方面
新推出的農信銀等結算業(yè)務宣傳效果明顯。既擴大了農村信用社的服務范圍、提高了農村信用社的知名度,又方便了廣大的農民朋友,使農村信用社能夠能好的為農民朋友提供金融服務。另外糧補、工資、低保、家電下鄉(xiāng)等任務完成較好。前期的1900戶糧補于五月前及時發(fā)放完畢,有效的保障了本地農戶按季節(jié)耕種。
下半年擬采取的工作措施
存款方面
突出工作重點,通過提高服務質量、尋找存款大戶、做好宣傳等手段吸收存款,占穩(wěn)農村市場加大與郵政儲蓄銀行競爭的力度,做到寸土必爭。還要利用科技手段吸收存款,大力宣傳農信銀業(yè)務收費少、結算方便等優(yōu)惠政策。另外針對下半年存款下降的趨勢,采取應對措施,搶奪下半年市場資金。加強柜面服務,以服務留住客戶,贏得客戶,增加回頭客,促進自然存款的增長。
信貸方面
進一步加大加大投放力度。客戶經理要進一步解放思想,轉變觀念和工作作風,克服“惜貸”、“懼貸”心理,真正走出去,上門營銷,搶抓優(yōu)質客戶資源。使支農投入加大,保持涉農貸款穩(wěn)步增長,分散貸款集中投向。切實通過信貸投入扶植農業(yè)生產,在風險可控的前提下,既要加大投放力度,又要保障農業(yè)貸款資產安全。采取行之有效的措施,切實做好清收不良貸款攻堅活動,清收期間做好內外勤崗位協作配合,促使隊伍戰(zhàn)斗力最好地發(fā)揮。提高清收效率,爭取將有望收回的46筆73萬不良貸款落到實處。同時防范潛在風險。認真落實好貸后檢查工作,確保新增貸款量增質不降,對違規(guī)發(fā)放的貸款的責任人,要嚴格責任追究。
內控管理方面
提高體員尊紀守法和自我保護意識。認真落實各項安全保衛(wèi)工作制度,針對我社實際,提高整改措施,教育員工牢固樹立安全意識,不斷加強內部管理和風險防范工作,為經營發(fā)展創(chuàng)造寬松穩(wěn)定的環(huán)境。
1.強化案件防控工作。加強“九種人”的排查,開展經常性、有針對性的思想教育工作,要幫助每名員工算好賬,清醒認識違規(guī)違紀的高昂代價,自覺抵制違規(guī)行為。開展案件防控教育。組織全體職工學習上級聯社案件防控工作會議、文件精神,了解當前金融機構案件防控形式,進一步提高合規(guī)操作意識。繼續(xù)開展案件專項治理“回頭看”活動。積極完善各類規(guī)章制度。
篇8
【 關鍵詞 】 信息安全管理;信息安全管理平臺
1 引言
前些年,在我國推進信息安全體系建設的工作中,各行業(yè)在信息網絡邊界和縱深部署大量信息安全防護產品的基礎上,為了符合國家信息安全的相關政策和監(jiān)管要求及便于進行一體化管理和掌握整個信息系統的安全態(tài)勢,許多單位還部署了信息安全管理平臺,并在信息系統安全運行和管理上發(fā)揮了重要的作用。
信息安全管理平臺是網絡中心必備的安全管理基礎設施,是網絡安全管理員遂行網絡安全管理任務的必備手段,是網絡安全體系結構中的一個重要技術支撐平臺。為規(guī)范網絡系統的安全管理,重要的信息網絡都應設置信息安全管理平臺(見《信息安全技術 信息系統等級保護安全設計技術要求》GB/T 24856―2009)。
近年來,隨著云計算、物聯網和移動互聯網技術的興起,信息網絡的邊界愈發(fā)模糊,系統中的虛擬化技術和設備被廣泛采用,信息系統中的安全信息采集和集中審計變得更加困難。另一方面,外部的信息安全威脅,隨著AET和APT技術的不斷升級,也變得愈來愈兇險和難以防護。面對當前信息安全的新形式,以往的信息安全管理平臺必須進行更新換代或升級改造。
搭建新一代信息安全管理平臺(以下簡稱平臺)有重要意義:(1)設計和建設新一代平臺是構建自主可控信息安全體系體系頂層設計不可或缺的重要一環(huán),以實現對重要信息系統的風險可監(jiān)控、可管理、業(yè)務過程可審計,真正實現安全體系自主可控,保障體系安全;(2)引入大數據分析技術完善平臺關聯分析能力,增加AET和APT攻擊的檢測技術手段,提升信息系統安全態(tài)勢感知和預警能力,可及時發(fā)現和處置重大信息安全威脅,真正實現信息安全自主可控。
2 設計目標
信息安全管理平臺的設計目標是:設計一體化、開放性和具有智能防御未知威脅攻擊的平臺。一體化就是將多家不同類型的安全產品整合到一起,進行統一的管理配置和監(jiān)控。開放性就是提供標準的接口,使第三方產品很容易整合到系統中。智能防御未知威脅攻擊,就是充分利用和發(fā)揮大數據技術應用于安全態(tài)勢和安全事件的深度挖掘和分析,對AET和APT進行檢測和響應,構建智能化的主動防御系統。
通過信息安全管理平臺,對網絡系統、網絡安全設備以及主要應用實施統一的安全策略、集中管理、集中審計、并通過網絡安全設備間的互動,應對已知和未知的安全威脅,充分發(fā)揮網絡安全防護系統的整體效能。
3 設計原則
依據GB17859-1999《計算機信息系統安全保護等級劃分準則》和GB/T 20269-2006《信息安全技術 信息系統安全管理要求》,結合網絡安全管理的實際需求,按以下原則設計信息安全管理平臺。
(1) 標準化設計原則。為了能夠與第三方廠家安全產品聯動,安全管理平臺需制定安全產品互聯的接口標準,這個接口標準在業(yè)界應具有權威性并易于操作,便于各廠家實現。
(2)逐步擴充的原則。網絡系統安全集中管理包含的內容很多,管理技術難度很大,安全管理平臺的建設應選擇好切入點,本著由簡至繁,逐步擴充的原則進行。
(3)集中與分布的原則。許多單位網絡從結構上看,呈樹狀的多節(jié)點分層(級)結構。這些網絡具有分布廣、結構復雜的特點。為此,可在各層(級)網管中心設置安全管理平臺,其作用是對本級局域網進行集中安全管理;上級對下級采用分布式分級的方式進行安全管理。
4 設計要求
(1)可擴展性。信息安全管理平臺的系統設計,終端采用以對象模型驅動的管理機制,對象模型用XML語言描述,可以通過定義/修改對象模型的屬性(關系和操作),即插即用地擴充和管理網絡終端及服務。此外,管理平臺主機在性能和帶寬上,應留有一定冗余度,具有管理1000~5000個對象的擴展能力。
(2)易用性。信息安全管理平臺提供的所有功能,應做到操作簡易,界面友好,使用方便。
(3)經濟性。信息安全管理平臺設計,應采用先進的、成熟的軟硬件IT技術,搞好總體設計,優(yōu)化軟件編程,避免重復投資,提高性能價格比。
(4)穩(wěn)定可靠性。信息安全管理平臺設計,應重視硬件支撐設備的選型,性能上應留有空間;安全管理軟件要經過充分測試,不斷優(yōu)化,保證系統穩(wěn)定可靠運行。
(5)自身安全性。信息安全管理平臺設計,要重視自身的安全性,系統應具有管理員身份和權限的雙重鑒別能力,應保證數據網上傳輸的完整性、保密性和數據記錄的真實可靠及抗抵賴性。
5 系統組成和主要功能
信息安全管理平臺的基本功能是:對網絡系統、安全設備、重要應用實施統一管理、統一監(jiān)控、統一審計、協同防護,以充分發(fā)揮網絡安全防護系統的整體作用,提高網絡安全防護的等級和水平。
5.1 系統組成
信息安全管理平臺由幾個模塊組成:人機界面模塊、總控模塊、安全網管模塊、安全監(jiān)控模塊、安全審計模塊、安全策略處理模塊、安全模塊、安全事件分析模塊、安全事件響應模塊、設備配置模塊、平臺與設備接口模塊和安全管理數據庫。系統的邏輯結構如圖1所示。
(1)人機界面模塊。面向安全管理員的操作控制界面。
(2)總控模塊。總控模塊控制信息安全管理平臺各模塊正常運轉,其中包括網絡通信和通信加密程序,用于保障網絡間遠程數據交換的安全(主要是真實性和完整性)。
(3)安全網管模塊。用于顯示網絡拓撲并進行安全網管。
(4)安全監(jiān)控模塊。用于對網絡主機和網絡設備進行安全監(jiān)控。
(5)安全審計模塊。接受操作系統或下一級安全管理平臺發(fā)來的安全日志;接收主機、防火墻、IDS等網絡安全設備發(fā)來的報警信息;接收網絡出口探針記錄的網絡數據流信息,存儲并實時進行內容審計。安全審計的方式有三種:基于規(guī)則和特征的安全檢測,基于數據流的安全檢測,基于特定場景深度數據挖掘的安全檢測。審計的結果:啟動報警系統和產生安全態(tài)勢報表。
(6)安全策略處理模塊。自動將安全策略翻譯成安全設備可執(zhí)行的規(guī)則。
(7)安全模塊。安裝在網絡客戶機(服務器、終端)操作系統中,與安全管理平臺上的安全監(jiān)控模塊配合使用。其作用是用于接收安全管理平臺發(fā)來的監(jiān)控指令和審計規(guī)則;監(jiān)視客戶機的工作狀態(tài);根據規(guī)則進行安全過濾和記錄;將安全記錄實時發(fā)回至安全管理平臺。
(8)安全事件關聯分析模塊。將所有收集到的安全事件按其對系統安全的危害程度等級進行重要性排隊,然后調閱安全專家知識庫,對事件進行基于規(guī)則的實時關聯分析,該模塊可引入大數據的歷史關聯分析能力,以提升關聯的可信度。最終將分析結果(關聯要素)和處理規(guī)則,提交安全事件響應模塊或管理員處理。
(9)安全事件響應模塊。按預先制定的安全事件處理規(guī)則(應急預案)對事件自動進行安全處置。
(10)系統配置模塊。對IDS/IPS、防火墻、內容監(jiān)測、主機等安全系統設備或模塊進行安全和審計規(guī)則的配置。
(11)平臺與設備接口模塊。實現信息安全管理平臺與各類網絡安全產品之間的標準數據交換。其流程是:各類安全產品將各自檢測到的安全日志通過接口模塊進行格式轉換后發(fā)給平臺安全事件收集模塊,供安全管理平臺分析處理。平臺人機界面或安全事件響應模塊發(fā)出的處置指令,通過接口模塊發(fā)給指定的安全設備,安全設備接到指令后按相應安全策略執(zhí)行;信息安全管理平臺能夠管理的系統和設備有:防火墻、IDS/IPS、內容監(jiān)測、路由器、交換機、網絡主機。
(12)安全管理數據庫。安全管理數據庫是安全管理平臺運行的基礎資源,主要存放從本級和下級網絡采集來的所有安全數據(包括日志數據、設備狀態(tài)數據)、安全策略數據、安全專家知識、網絡拓撲連接關系、網絡中所有客戶機的詳細地址和安全管理平臺加工的各種報表數據等。
5.2 主要功能
(1)網絡安全管理。在各級安全管理平臺上動態(tài)顯示本級局域網當前網絡拓撲,根據策略,適時改變網絡拓撲結構。動態(tài)顯示網絡設備(路由器、交換機、服務器、終端)的在線狀態(tài)、參數配置,及時發(fā)現系統結構變化情況和非授權聯網的情況,并予以響應。
①自動識別網絡中主機的IP、機器名稱和MAC地址。
②按部門對設備(交換機、路由器)、主機和人員進行管理。
③通過系統提供的智能學習功能,自動識別網絡的物理拓撲結構。
④自動生成網絡拓撲圖(該網絡的真實物理聯接結構圖),并能動態(tài)顯示當前的網絡狀態(tài),如圖2所示。
⑤動態(tài)顯示主機的當前狀態(tài),如合法使用(如IP和MAC地址的配對,已登記注冊的合法主機)、非法使用(如IP和MAC地址隨意更改) 、關機、不通或故障、未登記主機的入網使用等。
⑥可以自動發(fā)現入侵的主機,并關閉其網絡連接端口。
⑦提供主機與設備端口的綁定。
⑧提供網絡邏輯圖(顯示設備之間的連接關系)、網絡拓撲圖(顯示整個網絡中所有設備、主機及其連接關系)和組織結構圖(顯示該單位的組織結構),可以方便地在三種不同的顯示方式之間切換,便于網絡安全管理員全面掌握和操控整個網絡;在網絡拓撲圖中可以拖動設備(交換機、路由器、集線器)改變其相對位置;進行文字和分組標注;改變設備與設備、設備與主機之間的連接關系;還可以由系統對所有設備、主機進行自動排列。
(2)網絡監(jiān)控管理。安全管理平臺上的網絡安全管理與監(jiān)控功能,可根據制定的安全策略,對受控主機進行安全控制。
①對受控機進行主機屏幕監(jiān)視或控制(接管)功能。
②對受控機部分或全部文件進行訪問控制,即對文件的訪問,不僅要通過系統的認證,還必須通過網絡安全管理與監(jiān)控系統的認證才能訪問。
③對受控機網絡訪問進行通斷控制。
④對受控機無線上網進行阻斷控制。
⑤對受控機的打印機、USB移動設備進行允許和阻斷控制。
⑥對受控機的進程進行監(jiān)控,可以控制指定進程的加載。
⑦對受控機的internet訪問進行基于IP和DNS的詳細控制,提供Internet網絡監(jiān)控。
(3)網絡安全設備管理。在各級安全管理平臺上,根據安全策略,對本級局域網設置的防火墻、IDS/IPS等進行參數配置,并適時監(jiān)測安全設備的運行狀態(tài),以便及時處理。
(4)策略執(zhí)行管理。根據安全策略生成的安全規(guī)則,通過管理平臺向所有網絡系統中安全設備和主機用戶,實現對網絡設備、網絡客戶機、安全設備及主要應用系統進行控制的目的。
安全策略處理模塊功能有:對中層安全策略提供的形式化語言進行程序處理,輸出安全設備安全規(guī)則配置表;安全管理員通過安全管理平臺設備配置界面手工配置安全規(guī)則配置表;將安全規(guī)則配置表通過網絡發(fā)給安全設備并執(zhí)行;安全管理平臺也可直接對網絡中的受控客戶機進行安全規(guī)則配置。
(5)審計管理。審計數據的獲取有四條渠道:各客戶機上的模塊發(fā)來的內網安全事件實時報警和安全日志信息;不同廠家安全產品(防火墻、IDS等)發(fā)來的安全事件報警和安全日志信息;下級安全管理平臺發(fā)來的安全日志和網絡探針發(fā)來的網絡數據流信息。緊急安全事件報警信息通過安全事件分析和響應模塊實時處理。 安全日志直接存入安全日志數據庫。網絡數據流存入盤陣中,供事后歷史數據關聯分析和部分實時處理。
在各級安全管理平臺上的審計管理包括:對本級局域網絡系統中的設備(包括 路由器、交換機、服務器、數據庫、客戶機)根據預先制定的審計規(guī)則產生的故障、訪問、配置、外設的報警信息和安全日志進行審計;對本級局域網絡安全防護設備(包括 防火墻、IDS/IPS)及主要應用系統等在運行中產生的安全日志,進行采集、分析;上級安全管理平臺有選擇的抽取下級的安全事件進行審計,對嚴重的安全事件及時督促下級采取相應措施及時整改;對本級局域網中的進出口數據流進行記錄和實時異常檢測。
審計內容涉及十個方面。
①對受控機文件按IP地址、操作時間、操作類型、操作內容、用戶名、機器名等進行審計。
②對受控機進行基于IP(源IP、目的IP)和DNS的internet訪問審計,審計內容為源IP、目的IP、訪問時間、協議、服務和訪問內容等。
③對受控機進行程序和服務的安裝與卸載進行審計,審計內容為IP地址、操作時間、操作類型、程序(服務)名、操作用戶名等。
④對受控機進行本地用戶登錄審計,審計內容為IP地址、登錄時間、退出時間、登錄用戶名等。
⑤對受控機的打印機使用進行審計,審計內容為IP地址、打印時間、打印機名稱、文檔名稱和用戶名等。
⑥對受控機的USB移動存儲設備使用進行審計,審計內容為IP地址、時間、外設名稱、狀態(tài)等。
⑦對受控機的盤符狀態(tài)進行審計,審計內容為IP地址、時間、盤符、狀態(tài)等。
⑧對受控機的進程狀況進行審計,即受控機使用程序的狀況。
⑨對IDS/IPS探測到的非法入侵事件進行審計。
⑩對網絡探針發(fā)來的數據流進行審計。
安全管理員可通過系統隨時調閱安全日志、網絡狀態(tài)以及網絡流量等信息,并進行統計查詢。這些信息是事后了解和判斷網絡安全事故的寶貴資料。
(6)網絡病毒監(jiān)控管理。在各級安全管理平臺上,建立病毒集中管理監(jiān)控機制,實現網絡病毒的監(jiān)控與管理。防病毒系統應包括單機版、網絡版和防病毒網關,在信息安全管理平臺上對本級網絡節(jié)點的防病毒運行情況進行監(jiān)控,如防病毒庫、掃描引擎更新日期、系統配置等。具體實現:確保防病毒策略統一部署,統一實施,保證防病毒體系執(zhí)行相同的安全策略,防止出現病毒安全防御中的漏洞;保證系統管理員了解整體防病毒體系的工作狀態(tài),從整體防控的高度掌握病毒入侵的情況,從而采取必要的措施,及時提供新的防病毒升級庫;通過信息安全管理平臺提供的信息,與防病毒廠商保持熱線聯系與技術支持。
(7)應用系統監(jiān)測。信息安全建設的一個重要內容是確保網上關鍵業(yè)務的可靠性、可信性、可用性。因此,對網上關健業(yè)務的監(jiān)測記錄非常重要,主要體現在四個方面:監(jiān)測記錄關鍵業(yè)務系統在網絡中會話過程,可以幫助分析有無非法插入、偽裝的業(yè)務會話;阻止偽裝的業(yè)務會話與關鍵業(yè)務交互,確保業(yè)務流程的可信性;監(jiān)測分析關鍵業(yè)務會話過程的響應與交互時間,找出影響關鍵業(yè)務系統網上運行效率的問題,確保業(yè)務流程的可用性;應用系統的監(jiān)測主要通過內容監(jiān)測系統和網絡探頭實現。
(8)安全事件處理。信息安全管理平臺上收到IDS/IPS、防火墻和網絡受控主機發(fā)來的安全事件時,將其打入事件隊列。事件隊列依據等級排隊后,則交給安全事件關聯分析模塊,使用專家知識或決策分析算法對事件進行關聯分析并按預案和規(guī)則給出處置策略,然后交給安全事件響應模塊進行自動化智能處理或交給安全管理員處理。
6 系統應用模型
(1)分布式多層次的管理結構。由于大多數網絡是一個多層次的樹狀網絡系統,結構復雜、分布范圍寬、網絡客戶機多,所以應按照分布式多層次的管理結構進行安全管理,如圖3所示,某單位網絡假設三級網絡安全管理中心,每個中心設一臺安全管理平臺,遂行本級網絡的安全管理。上級管理中心通過安全管理平臺將必要的安全策略,標準和協議信息下傳給下級管理中心。上級管理中心也可通過安全管理平臺獲取下級管理中心的審計信息。如上級的安全管理平臺通過網絡可調看下級的網絡拓撲和安全事件處置報告,掌握下級的網絡安全狀況。
(2)各級安全管理中心的數據傳輸模式。安全管理中心的安全數據上傳和下達采用C/S模式,一般由上級管理中心提出申請,下級管理中心回應。因為就計算機網絡的安全防護系統實際運行狀況來看,總是要求下級管理中心上報的數據多于上級管理中心向下傳達的數據。為了保證數據傳輸的實時準確,以上級管理中心為Server,下級管理中心為Client。下級管理中心是多對一的數據交流模式。對于上級管理中心下傳數據,采取下級管理中心的數據庫按時輪訊的方式實現。
當安全管理中心多于兩級時,數據傳輸模式如圖4所示。
(3)安全數據交換的一致性保證。為保證安全管理中心之間數據交換的一致性,采用事務提交與時間標簽相結合的方式來實現。安全數據的事務提交:由于上下級之間是跨區(qū)域的遠程傳輸,為保證數據的完整性,采用數據的事務提交方式來處理,每一次傳輸的數據將是一個整體事件的所有數據,這樣就能保證數據的完整性。反之,則必須重傳。為了處理重傳同步和上下級之間的一致性,我們?yōu)槊恳粋€事務加一個時間標簽,即每次傳輸完一個事務的所有數據時同時加傳一個時間標簽記錄。這個記錄至少應有如下幾項:日期時間、事務名、該事務的記錄數。
收方當收到這個時間標簽后, 則表明一個事務的數據傳輸結束,則可以更新數據,同時將此時間標簽保存下來,并回發(fā)一個確認包。發(fā)送方如收到這個包,則認為上級中心已更新了這個事務的數據,就從時間標簽隊列里清除掉這個時間標簽。
上述過程已完整地表述了異地數據一致性分布的實現方法,如圖5所示。
7 系統安全管理流程
信息安全管理平臺的安全管理貫穿整個信息系統運行過程,包括事前、事中、事后等過程。
(1)信息系統運行前。安全管理平臺對信息系統的安全管理,從實施前的安全策略的制定、風險評估分析、系統安全加固以及對實施人員進行安全訓練就已經開始,保證在已有的安全防護體系條件下對系統存在的安全隱患和將實施的安全策略心中有數。
(2)信息系統運行中。在系統運行過程中,對網絡中的各種主機、安全設備實施全程安全監(jiān)控,安全運行日志同時進行詳細的記錄,在系統發(fā)生安全事件時,根據事件等級進行排隊,安全管理平臺實時調用相應的事件處理機制。事件的處理機制見事件處理流程如圖6所示。
(3)信息系統運行后。定期組織進行安全自查,消除安全隱患。通過分析系統運行的狀況(包括性能分析、日志跟蹤、故障出現概率統計等),提出新的安全需求,進行技術改進,包括系統升級、加固和變更管理。
(4)安全事件管理方式和處理流程。
自動處理: 將預案中的安全事件及其處理辦法(如系統弱點漏洞、惡意攻擊特征、病毒感染特征、網絡故障和違規(guī)操作、防火墻與IDS聯動、沙箱模擬運行等)存入安全知識庫并形成相應的處理規(guī)則,當相應事件出現時,系統將根據處理規(guī)則進行自動處理。
人工干預處理:根據情況的需要,也可在信息安全管理平臺上按事件級別進行人工干預處理,主要包括技術咨詢、數據恢復、系統恢復、系統加固、現場問題處理、跟蹤攻擊源、處理報告提交等。
遠程處理:當安全管理員從管理平臺的拓撲圖上觀察到安全事件發(fā)生時或收到下級轉交的要求協助解決的安全事件時,除了直接提供處理方案給對方外,還可以通過遠程操作直接對發(fā)生安全事件的系統進行診斷和處理。
決策分析處理:決策分析模塊預先收集、整理安全事件的資料,組織安全專家根據事件類型、出現事件的設備、事件發(fā)生的頻繁度、事件的危害程度等因素列出等級、層次并打分,列出判斷矩陣,運用層次分析法求解判斷矩陣,分別計算出各因素的權重值,一并存入專家知識庫中。運行時將調用專家知識庫對實時收到的系統安全事件進行判斷和計算,如果是單條事件根據預案直接處置,多條事件則求出組合權重值并對事件排隊,系統根據事件重要程度依據預案依次處置。
安全系統聯動處理:安全事件響應模塊根據安全事件關聯分析模塊發(fā)來的安全事件關聯要素調用應急預案庫進行安全設備聯動處理,如收到IDS檢測到某協議某端口有DDOS攻擊,依據預案將發(fā)送安全規(guī)則給總出口的防火墻,及時關閉該協議和端口。以實現一體化安全管理。
記錄和事后處理:信息安全管理平臺在信息系統運行時收集并記錄所有的安全事件和報警信息,這些事件和信息將作為事后分析的依據。
8 關鍵技術及設計思路
一個系統是否先進和實用,關鍵是系統的設計思想和所應用的技術。為了使下一代信息安全管理平臺具有創(chuàng)新性,我們提出了“應用大數據挖掘及分析技術”和“重點防御AET和APT”的設計思想,并且應用了多方面的先進技術。
在本系統中,采用了幾項技術:形式化語言翻譯技術;安全產品數據交換標準;安全事件決策分析技術;高性能數據采集器;安全事件的關聯分析;大數據挖掘分析;AET和APT檢測技術。
(1)安全產品數據交換標準。為市場上的安全產品(如防火墻、IDS/IPS、漏洞掃描、安全審計和防病毒產品等)制定數據交換標準。為此,所有安全產品都必須清楚地描述幾方面內容(BNF描述法):
::=
::=||
::=|
::=||||
::=||||
::=||||
::=||||
(2)高性能數據采集器。高性能數據采集器也叫探針,是信息內容監(jiān)測系統和大數據安全分析的前端設備,該設備性能的好壞直接影響系統的功能和性能。如法國GN Fastnet C Probe硬件設備,該設備的特點是:直接嵌入需要監(jiān)測的網絡;不損失網絡性能與效率,能夠適應多種網絡環(huán)境,能夠采集多種協議下的數據流信息;全線速采集數據100M
利用該設備作為信息內容監(jiān)測系統和大數據安全分析的數據采集設備,能夠適應多種類型的網絡接口:局域網、企業(yè)網、廣域網、快速以太網等,它的高性能的數據采集能力,極大地降低了系統數據采集的漏包率。
(3)安全事件的關聯分析。對包含安全事件的數據流進行分析,如果是結構化數據可在基于經驗知識,人工建立的規(guī)則和模型基礎上,進行簡單的關聯:安全事件與用戶身份的關聯分析實現安全事件到“人”的定位;安全事件與系統脆弱性信息的關聯分析實現安全事件危害程度的正確評估;安全事件與威脅源關聯分析提高評估安全事件的級別和緊急程度的可信度;多個安全事件的關聯分析,聚焦安全事件的連鎖危害,提升安全事件的嚴重級別和緊急程度;泄密安全事件與身份信息的關聯實現泄密源的真正定位;安全事件自身關聯實現安全事件活動場景的全展現;安全事件與流量樣本數據關聯分析,判斷安全事件的性質(是否AET或APT攻擊)。
(4)大數據挖掘和分析。目前的大數據分析主要有兩條技術路線,一是憑借先驗知識人工建立數學模型,二是通過建立人工智能系統,使用大量樣本數據進行訓練,讓機器代替人工獲得從數據中提取知識的能力。
由于AET和APT攻擊的數據包大部是非結構化或半結構化數據,模式不明且多變,因此難以靠人工建立數據模型去挖掘其特征,只能通過人工智能和機器學習技術進行分析判斷。
應用大數據挖掘和分析新型網絡攻擊的思路:通過大數據解決方案將相關歷史數據(攻擊流量)保存下來,通過人工智能軟件來分析這些樣本并提取相應的知識,將疑似AET和APT攻擊的異常樣本知識存入專家知識庫。
大數據挖掘和分析在平臺中主要用于分析與檢測:流量異常分析,行為異常分析,內容異常分析,日志與網絡數據流的關聯分析,威脅與脆弱性的關聯分析,基于正常的安全基線模型檢測異常事件。
(5)AET和APT檢測判斷技術。未知威脅最典型也是最難檢測的屬AET和APT,所以新一代信息安全管理平臺中的IDS/IPS和防火墻必須包括不斷更新的AET庫,專家知識庫中應包括APT攻擊樣本知識,因為AET和APT用傳統的威脅攻擊特征庫根本無法比對發(fā)現。AET主要通過先進的AET知識庫進行合規(guī)性判別,其核心的先進檢測技術主要包括“對全協議層數據流進行解碼和規(guī)范化”,“基于規(guī)范化的逃避技術清除”,“基于應用層數據流的特征檢測” 。
APT可以通過多種手段進行分析檢測:收集來自IT系統的各種信息,如圖8所示。
基于流量統計的檢測。記錄關鍵節(jié)點的正常網絡通信數據包樣本,以樣本特征檢測為輔異常檢測為主,通過異常檢測發(fā)現未知的入侵。
沙盒分析與入侵指標確認。將疑似APT數據包組裝好,放入沙盒(緩存)中模擬運行(引爆)并與入侵指標(活動進程、操作行為、注冊表項等)比對加以驗證。
9 安全管理數據庫系統的設計
(1)數據組織與分類。根據信息安全管理平臺的需求,安全管理數據庫系統的數據內容包括:管理信息、網管信息、安全審計、專家知識四類十余種數據格式。安全管理數據庫系統,是以四類數據為處理對象,實現對信息安全管理平臺數據的積累、存貯管理、更新、查詢及處理功能的數據庫應用系統。經過數據庫設計,安全管理數據庫系統的四類十余種數據格式,規(guī)范分解為包括10余種關系結構的關系模型,在此基礎上可根據用戶應用要求設計多種格式的審計報表。
(2)數據庫結構框圖。通過上述信息安全管理平臺的設計思路簡介,可以大致了解新一代信息安全管理平臺的工作過程和在網絡安全管理上發(fā)揮的作用,我們希望早日看到擁有自主知識產權的國產信息安全管理平臺在我國重要信息系統的網絡安全管理上發(fā)揮重要的作用。
【注1】 AET(Advanced Evasion Techniques),有的文章譯為高級逃避技術、高級逃逸技術,筆者認為譯為高級隱遁技術比較貼切,即說明采用這種技術的攻擊不留痕跡,又可躲避IDS、IPS的檢測和阻攔。
【注2】 APT(Advanced Persistent Threat)直譯為高級持續(xù)性威脅。這種威脅的特點,一是具有極強的隱蔽能力和很強的針對性;二是一種長期而復雜的威脅方式。它通常使用特種攻擊技術(包括高級隱遁技術)對目標進行長期的、不定期的探測(攻擊)。
參考文獻
[1] 信息安全管理平臺的設計[J].計算機安全,2003年第12期.
[2] CNGate 下一代高智能入侵防御系統.北京科能騰達信息技術有限公司,2012年8月.
[3] 高級隱遁技術對當前信息安全防護提出的嚴峻挑戰(zhàn)[J].計算機安全,2012年第12期.
[4] 高級隱遁攻擊的技術特點研究[J].計算機安全,2013年第3期.
[5] 星云多維度威脅預警系統V2.0.南京翰海源信息技術有限公司,2013年12月.
[6] 我國防護特種網絡攻擊技術現狀[J].信息安全與技術,2014年第5期.
[7] 大數據白皮書2014年.工業(yè)和信息化部電信研究院,2014年5月.
[8] 提高對新型網絡攻擊危害性的認識 增強我國自主安全檢測和防護能力[J].信息安全與技術,2014年第10期.
[9] CNGate-SIEM 安全信息事件管理平臺.北京科能騰達信息技術有限公司,2015年6月.
篇9
開學條件保障組織師生按時返校情況教職員工是否及時到崗。? 組織人事處各部門
學生是否按時返校。? 學生工作部各系
是否認真核查學生教材到位情況,確保教材及時發(fā)放到學生手中。? 圖文信息中心
是否做好因特殊情況請假教師課程的合理安排。? 教學工作部各系部
落實學生資助政策情況是否積極落實國家資助政策,是否出現學生因家庭經濟困難而輟學。是否按規(guī)定落實學生學費等減免政策。? 學生工作部
實驗室及實習、實訓保障情況職業(yè)院校落實《職業(yè)學校學生實習管理規(guī)定》情況以及校內實訓基地和校外實習基地條件是否滿足教學計劃需要,管理制度是否健全。? 教學工作部各系部
“雙師型”教師是否滿足教育教學需要。? 教學工作部各系部組織人事處
后勤保障情況學校網絡、多媒體設備、教學終端等各種教學設施設備是否經過檢修維護。? 圖文信息中心
生活設施設備是否經過檢修維護。? 基建后勤處
飲食、住宿、水電暖等各項后勤保障工作是否到位。? 基建后勤處
校舍安全管理校舍隱患排查情況是否建立高校危舊房屋排查整治臺賬,對D級危房是否及時封存并落實拆除措施。? 基建后勤處保衛(wèi)部
食品飲水安全與衛(wèi)生防疫管理食品與飲水安全管理及健康教育情況。是否加強食品安全和衛(wèi)生防疫工作,不斷完善學校食品安全管理制度和食堂就餐環(huán)境。? 基建后勤處
學校食堂食品采購環(huán)節(jié)、運輸環(huán)節(jié)、儲存環(huán)節(jié)、加工環(huán)節(jié)、售賣分餐等是否存在衛(wèi)生和安全隱患。? 基建后勤處
自備水源、二次供水及直飲水設施、食堂蓄水池等是否清潔、消毒,是否進行水質檢測。? 基建后勤處
是否嚴格落實晨、午檢,因病缺課、缺勤追蹤,患者及時隔離治療、隔離期滿憑醫(yī)院返校證明復學等傳染病的防控日常管理措施。? 學生工作部各系
是否加強以結核病等為重點的傳染病防控。? 基建后勤處,學生工作部各系部
是否在健康教育課中落實食品安全、飲用水安全、傳染防控等內容。? 教學工作部,學生工作部各系部
校車安全管理校車安全管理情況學校門口道路是否設置警示牌、減震帶。? 保衛(wèi)部
是否針對不同季節(jié)交通安全特點,完善事故應急處置預案,開展事故逃生演練和應急處置演練。? 保衛(wèi)部
發(fā)現違規(guī)違法營運車輛是否及時向當地交管、公安部門舉報。? 保衛(wèi)部
校內是否設置必要的限速、減速標志。? 保衛(wèi)部
校園安全管理和安全教育學校“三防”建設落實情況。學校是否配齊必要的安全防護、應急處置裝備,校園重點部位是否安裝視頻監(jiān)控。? 保衛(wèi)部
寄宿制校園是否設專職宿舍管理員。? 學生工作部
校園安全管理制度是否完善。? 保衛(wèi)部
重點領域治理情況是否按照要求切實加強學生預防溺水事故的宣傳教育。是否采取措施有效防止校園擁擠踩踏事故,維持好高峰時段學生上下樓秩序。? 保衛(wèi)部,學生工作部各系部
?是否強化校園消防安全防控,進行電器火災綜合治理,落實消防安全責任制,定期檢查消防設施和器材配置及完好有效情況,組織開展消防演練和應急疏散演練。? 保衛(wèi)部
校內安全隱患排查整治情況。開學前,各級各類學校是否組織專人對校園環(huán)境開展橫向到邊、縱向到底的拉網式排查,特別是校內課桌椅、水電氣、門窗等是否進行全面檢查。? 保衛(wèi)部,基建后勤處
是否重點排查了校舍、設施設備、飲用水源、道路通道、電器線路等可能存在的安全隱患,對排查出的各類安全隱患是否及時整改。暫時不能整改的是否采取了必要的安全防范措施。? 保衛(wèi)部,基建后勤處
校園安全穩(wěn)定情況高校是否落實反恐怖工作責任制要求,強化反恐防范知識宣傳教育,全面清繳恐怖音視頻,完善反恐防范工作預案,強化應急處突工作準備。? 保衛(wèi)部
加強網絡安全和輿情引導,確保高校安全穩(wěn)定。? 宣傳部,圖文信息中心
是否加強高校實驗室及實習、實訓室的安全管理,構建由學校、二級單位、實驗室及實習、實訓室組成的三級聯動的安全管理責任體系,建立安全生產周期安全運行機制,建立安全準入制度,開展實驗室及實習、實訓室重大危險源專項定期檢查、安全應急能力建設和安全年度報告制度等,及時消除安全隱患。? 教學工作部各系部
防范非法入侵校園導致學生傷亡情況是否制定健全輿情信息分析安全預警快速反應和排查化解聯動處置機制和工作責任制。文xx保衛(wèi)部宣傳部
是否加強安全保衛(wèi)工作隊伍建設,是否定期開展安全應急演練工作。? 保衛(wèi)部
是否經常性對師生開展法治教育、公共安全教育和反警示教育。? 宣傳部,學生工作部,保衛(wèi)部
校園欺凌和暴力治理情況是否集中對學生開展以校園欺凌治理為主題的專題教育,是否建立學校安全風險預防、管控與處置制度和工作機制,是否制定完善安全預警快速反應和聯動處置機制,形成防治學生欺凌和暴力的工作合力。? 學生工作部,保衛(wèi)部
校園周邊綜合防控工作開展情況"警校聯動機制是否建立。? 保衛(wèi)部
加強矛盾糾紛排查化解是否組織開展涉校涉生矛盾糾紛大排查,排查出的問題是否在政策法律規(guī)定允許的范圍內積極化解。? 學生工作部
對存在極端言行或苗頭的不穩(wěn)定因素是否第一時間向主管部門和當地黨委政府報告,是否采取妥善措施疏導情緒,化解矛盾。? 宣傳部,保衛(wèi)部,學生工作部
是否出現大規(guī)模集訪或進京到市非訪。? 黨政辦
加強學生心理健康教育和管理是否增強學生抗挫折教育和行為習慣養(yǎng)成教育。是否將心理健康教育納入課程體系。是否配齊專兼職心理健康教師。? 學生工作部,教學工作部
是否建設了心理咨詢室或心理咨詢熱線,是否建立心理危機干預機制。? 學生工作部
是否做好學生心理健康狀況普查和心理危機排查工作。? 學生工作部
學生教育管理情況是否利用開學初對學生集中開展安全教育,是否突出防溺水、交通安全、消防安全、食品安全等安全教育重點,是否定期組織學生開展應急疏散演練。? 學生工作部,保衛(wèi)部
篇10
一是實行社會治安綜合治理目標管理。層層落實綜治工作目標管理,切實增強全委社會治安綜合治理領導小組成員單位參與社會治安綜合治理的責任感,健全完善齊抓共管的工作機制。
二是嚴格執(zhí)行社會治安綜合治理領導責任制和一票否決制。簽訂綜治目標管理責任書,落實全員“一崗雙責”,將綜治責任分解落實到崗到人。把確保一方平安作為黨政班子和領導干部的任期目標,進一步規(guī)范對黨政領導干部的綜治工作實績考核,將考核結果與干部晉職晉級和獎懲直接掛鉤。
二、化解社會矛盾
一是進一步完善矛盾糾紛預防工作機制。按照預防工作走在排查前、排查工作走在調處前的原則,積極做好矛盾糾紛的預防預警工作。突出工信委發(fā)展進程中企業(yè)改制、工業(yè)重大工程項目、技術改造推進、墻改資金征收、執(zhí)法、行業(yè)安全生產等容易引發(fā)社會矛盾的重點領域,著力推進工業(yè)運行、重大決策、重大項目、重大事項社會穩(wěn)定風險評估機制,確保在重大決策出臺前或重大項目審批前充分考慮群眾的合法權益、合理訴求,防止因決策不當引發(fā)社會矛盾。堅持嚴格執(zhí)法、公正執(zhí)法、規(guī)范執(zhí)法、文明執(zhí)法,不斷增強執(zhí)法透明度和公信力,及時發(fā)現并解決執(zhí)法中的傾向性、苗頭性、普遍性問題,從根本上預防和減少隨意性引發(fā)的社會矛盾。
二是進一步完善矛盾糾紛排查調查處工作機制。推進矛盾糾紛排調工作的常態(tài)化、行業(yè)化、專業(yè)化。繼續(xù)堅持矛盾糾紛定期排查、要情報告、零報告、抄告回執(zhí)、督查考核、協調會議六項制度。根據“誰主管誰負責”的要求,認真做好矛盾糾紛調處工作,努力做到第一時間、第一地點、高效率地化解系統單位矛盾糾紛。突出節(jié)慶假日、重要會議、重大活動,尤其是黨的“十”召開等敏感時段,深入開展矛盾糾紛集中排查調處活動,及時對改制企業(yè)已經發(fā)生和正在醞釀的矛盾和問題進行全面排查、掌握底數、準確分析、綜合判斷。貫徹《人民調解法》,做到明確管轄到位、跟蹤督辦到位、調解處理到位。最大限度地把不穩(wěn)定因素解決在基層,解決在內部,解決在初始階段,解決在萌芽狀態(tài)。
三是進一步解決好問題。認真貫徹《條例》,大力暢通渠道,建立健全工作機制和依法有序地秩序,落實領導接訪制度,強化對重點案件的管理,妥善處理好職工群眾問題,解決群眾合理訴求,努力做到案結事了,從源頭上減少和杜絕非正常上訪行為。進一步強化工作責任主體意識,狠抓責任制落實,逐步形成各單位各負其責,上下聯動,劑抓共管的“大”工作格局,全面推進工作規(guī)范化、制度化和程序化。
四是進一步做好的應對準備工作。進一步完善處置預案,做好各項保障準備工作。發(fā)生,按照規(guī)定及時報告,并在黨委、行政的統一領導下,主要負責同志親臨現場指揮,及時依法果斷處置,盡快控制局面,平息事態(tài)。堅決防止因處置不當而激化矛盾,堅決維護干部職工的合法權益,堅決維護社會穩(wěn)定。堅持預防為主、教育疏導、依法調處、確保穩(wěn)定的原則,妥善處置。
三、深化“平安社會”建設
一是夯實平安建設的要基。廣泛開展平安單位、平安樓院、平安家庭等創(chuàng)建活動,夯實社會治安綜合治理的基層基礎工作,把維護交通穩(wěn)定、行業(yè)安全的各項工作做好。充分調動各方力量,發(fā)揮部門、系統的職能作用,細化量化目標任務,明確責任,進一步健全和完善社會治安綜合治理領導責任制和目標管理責任制,加大考核和獎懲力度。進一步建立健全基層平安建設組織網絡,加強基層綜治組織建設,充分發(fā)揮綜治部門在平安建設中的生力軍作用。因地制宜,努力發(fā)展群防群治隊伍,形成長效工作機制,打牢平安建設的群眾基礎。
二是加強治安防控體系建設和資金投入。加強綜治協管員隊伍建設,完善出租屋(店面)管理協作機制。進一步健全和完善單位、辦公樓院治安防控體系,突出治安防范重點,加強制度建設,完善安保配置。加大綜治工作的資金投入,增強物防、人防、技防能力。
三是切實做好消防安全隱患的排查和整治。按照“預防為主、防消結合”的原則,認真貫徹落實消防法律法規(guī),及時研究、解決公共消防設施的建設,建立和完善消防安全責任人制度,嚴格落實消防安全責任制和崗位防火責任。認真分析消防安全形勢,切實找準存在的突出問題和薄弱環(huán)節(jié),有針對性地組織開展消防安全專項整治檢查活動。
四是總結經驗提高平安建設水平。認真總結近年來在平安建設中取得的好做法、好經驗,努力擴大平安建設成果。充分學習運用先進單位的有益做法和成功經驗,有針對性地加強和改進本單位的工作,使平安建設不斷創(chuàng)新發(fā)展,年內申報創(chuàng)建平安單位。
四、鞏固人民防線
一是抓好基層綜治隊伍建設。配齊專職綜治干部,并挑選整體素質高、懂法律、責任心強、工作經驗豐富的同志充實到一線,夯實基層維護穩(wěn)定的第一道防線。
二是推進國家安全人民防線建設。加大國家安全利益的宣傳教育力,提高人民群眾反滲透、防竊密的意識,進一步加強重要敏感時段系統的內部管控措施。嚴格落實網絡安全保密措施,在堅持開展政務公開的同時扎實做好保密審查工作,定期開展計算機故障排查、網絡安全維護和技術保障,狠抓存儲載體管理、文件管理、保密工作檢查等關鍵環(huán)節(jié),切實杜絕失匯密事件的發(fā)生。
三是認真履行綜治平安掛鄉(xiāng)扶村點工作職責。積極開展綜治平安掛鄉(xiāng)扶村點工作,深入基層,調查研究,總結經驗,發(fā)現問題,協調解決綜治工作難題,有效指導推動掛鄉(xiāng)扶村點綜治平安建設工作的深入開展。
五、深入基層調查研究
一是組織開展對工業(yè)企業(yè)系統綜治干部的教育培訓。加強學習,促進交流,努力提高綜治干部素質,增強做好綜治工作的能力和水平。
