導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)資產(chǎn)安全管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】信息安全；電力企業(yè)；防護(hù)措施

前言

當(dāng)前，電力企業(yè)在生產(chǎn)運(yùn)行過(guò)程中離不開信息技術(shù)的支持，尤其是電力企業(yè)在建立了復(fù)雜的數(shù)據(jù)網(wǎng)和信息網(wǎng)后，信息技術(shù)的在電力企業(yè)中的地位日益提高，同時(shí)，信息安全也影響著電力企業(yè)的生產(chǎn)經(jīng)營(yíng)。

1電力網(wǎng)絡(luò)和信息安全管理的主要內(nèi)容

電力網(wǎng)絡(luò)和信息安全管理主要包括三方面的內(nèi)容：①安全策略；②風(fēng)險(xiǎn)管理；③安全教育。具體淺析如下：

1.1安全策略

信息安全策略根據(jù)企業(yè)規(guī)模、安全需求和業(yè)務(wù)發(fā)展的不同而不同，但是都具有簡(jiǎn)單易懂、清晰通俗的特點(diǎn)，由高級(jí)管理部門制定并形成書面文字，屬于企業(yè)安全的最高方針，廣泛到企業(yè)所有員工手中。

1.2風(fēng)險(xiǎn)管理

評(píng)估威脅企業(yè)信息資產(chǎn)的風(fēng)險(xiǎn)，首先事先假定風(fēng)險(xiǎn)可能會(huì)給企業(yè)帶來(lái)的風(fēng)險(xiǎn)和損失，然后再通過(guò)各種手段，如：風(fēng)險(xiǎn)的規(guī)避、風(fēng)險(xiǎn)的轉(zhuǎn)嫁、降低風(fēng)險(xiǎn)和接受風(fēng)險(xiǎn)等多種方法為相關(guān)部門提供網(wǎng)絡(luò)和信息安全的對(duì)策建議。

1.3安全教育

所謂安全教育，就是對(duì)直接關(guān)聯(lián)企業(yè)安全生產(chǎn)的人員進(jìn)行的教育活動(dòng)，其對(duì)象是安全策略執(zhí)行人員，具體來(lái)說(shuō)就是與安全工作相關(guān)的技術(shù)人員、管理人員和客戶，并對(duì)其進(jìn)行安全培訓(xùn)，讓其了解和掌握信息安全對(duì)策。安全管理是企業(yè)管理的重要內(nèi)容，必須引起企業(yè)領(lǐng)導(dǎo)層的高度重視，切實(shí)將安全相關(guān)教育納入到企業(yè)文化的組成中，確保信息安全管理的有效執(zhí)行。

2電力企業(yè)信息化發(fā)展的特征

隨著我國(guó)電力企業(yè)信息化的發(fā)展，與其他企業(yè)相比，在網(wǎng)絡(luò)信息安全方面具有以下優(yōu)勢(shì)特征。

2.1信息化基礎(chǔ)設(shè)施完善

經(jīng)過(guò)多年的發(fā)展，電力企業(yè)的信息化建設(shè)與其他行業(yè)的信息化建設(shè)水平相比，具有明顯的比較優(yōu)勢(shì)，進(jìn)程相對(duì)領(lǐng)先，各個(gè)部門工作中計(jì)算機(jī)的使用率為100%，電力企業(yè)局域網(wǎng)覆蓋率90%以上。

2.2營(yíng)銷管理系統(tǒng)廣泛應(yīng)用

電力企業(yè)的營(yíng)銷管理系統(tǒng)經(jīng)過(guò)多年的研究探索已基本建成，實(shí)現(xiàn)了用電管理信息化、業(yè)務(wù)受理計(jì)算機(jī)化，并建立了相應(yīng)的客戶服務(wù)中心。

2.3生產(chǎn)、調(diào)度自動(dòng)化系統(tǒng)應(yīng)用熟練

電力企業(yè)信息化建設(shè)的重點(diǎn)是提高電網(wǎng)運(yùn)行質(zhì)量和電力調(diào)度的自動(dòng)化水平，現(xiàn)階段，從電力企業(yè)發(fā)展的自動(dòng)化水平上來(lái)看，其生產(chǎn)已基本達(dá)到國(guó)際先進(jìn)水平。

2.4管理信息系統(tǒng)的建設(shè)逐步推進(jìn)

電力企業(yè)積極建設(shè)管理信息系統(tǒng)，開發(fā)了設(shè)備、生產(chǎn)、電力負(fù)荷、安全監(jiān)督、營(yíng)銷管理等信息系統(tǒng)，并將企業(yè)信息化建設(shè)放到重要位置，利用信息化推動(dòng)企業(yè)現(xiàn)代化發(fā)展。

3電力企業(yè)網(wǎng)絡(luò)和信息安全管理中存在的問(wèn)題

電力企業(yè)網(wǎng)絡(luò)和信息安全管理雖然具有以上優(yōu)勢(shì)特征，但同樣還是存在一定的問(wèn)題，具體如下：

3.1信息化機(jī)構(gòu)建設(shè)不完善

部分電力企業(yè)還未設(shè)置專門的信息部門，信息科室有的在科技部門下，有的在綜合部門下，缺乏規(guī)范的制度與崗位設(shè)置，這種情況下，勢(shì)必會(huì)影響到網(wǎng)絡(luò)和信息安全的管理工作。

3.2網(wǎng)絡(luò)信息安全管理未成為企業(yè)文化的一部分

電力網(wǎng)絡(luò)信息貫穿于生產(chǎn)的全過(guò)程，涉及到電力生產(chǎn)的各層面，但是仍然處于從屬地，沒(méi)有納入電力企業(yè)安全文化建設(shè)中，進(jìn)而影響到安全管理的實(shí)施力度。

3.3企業(yè)管理革新跟不上信息化發(fā)展的步伐

電力企業(yè)管理革新與信息技術(shù)的發(fā)展與應(yīng)用相比還較為滯后，企業(yè)不能及時(shí)的引入先進(jìn)的管理與業(yè)務(wù)系統(tǒng)，導(dǎo)致企業(yè)信息系統(tǒng)不能發(fā)揮預(yù)期的作用。

3.4網(wǎng)絡(luò)信息安全存在風(fēng)險(xiǎn)

電力企業(yè)網(wǎng)絡(luò)信息安全與一般企業(yè)網(wǎng)絡(luò)信息相比，有共同點(diǎn)，也有自自身的特殊性，實(shí)踐中必須認(rèn)真分析研究，具體表現(xiàn)為：①網(wǎng)絡(luò)的結(jié)構(gòu)不夠合理，電力網(wǎng)絡(luò)建設(shè)要求，網(wǎng)絡(luò)建設(shè)要區(qū)分外網(wǎng)和內(nèi)網(wǎng)，且內(nèi)外部網(wǎng)絡(luò)要保持物理隔離，但是部分電力企業(yè)的核心交換機(jī)選擇不合理，導(dǎo)致在網(wǎng)絡(luò)中所有網(wǎng)絡(luò)用戶的地位是平等的，因而很容易出現(xiàn)安全問(wèn)題。②企業(yè)內(nèi)部風(fēng)險(xiǎn)，由于企業(yè)內(nèi)部網(wǎng)絡(luò)管理人員對(duì)于企業(yè)的網(wǎng)絡(luò)信息結(jié)構(gòu)與系統(tǒng)應(yīng)用十分熟悉，一旦泄漏重要信息，就會(huì)帶來(lái)致命的信息安全威脅。③現(xiàn)階段互聯(lián)網(wǎng)使用存在的風(fēng)險(xiǎn)，目前很多電力企業(yè)的網(wǎng)絡(luò)已經(jīng)與互聯(lián)網(wǎng)發(fā)生了關(guān)系，一些客戶甚至可以直接訪問(wèn)電力系統(tǒng)的網(wǎng)絡(luò)資源，在提供方便之門的同時(shí)也要高度關(guān)注其可能帶來(lái)的信息安全和計(jì)算軟硬件安全風(fēng)險(xiǎn)。④網(wǎng)絡(luò)管理專業(yè)技術(shù)人員帶來(lái)的風(fēng)險(xiǎn)，主要是網(wǎng)絡(luò)管理人員的素質(zhì)風(fēng)險(xiǎn)，現(xiàn)階段電力企業(yè)的網(wǎng)絡(luò)建設(shè)還存在重建輕管，重技輕管的問(wèn)題。出現(xiàn)了諸如專業(yè)技術(shù)人員綜合素質(zhì)不高，一些安全管理制度不健全、落實(shí)不夠有力、安全意識(shí)不強(qiáng)、管理員配備不當(dāng)?shù)韧{到電力企業(yè)網(wǎng)絡(luò)信息安全性的問(wèn)題。⑤計(jì)算機(jī)病毒侵害，計(jì)算機(jī)病毒的擴(kuò)散速度快，網(wǎng)絡(luò)一旦感染病毒，整個(gè)電力網(wǎng)絡(luò)系統(tǒng)就會(huì)處于崩潰的狀況。⑥系統(tǒng)出現(xiàn)的安全風(fēng)險(xiǎn)，這方面主要指操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)以及內(nèi)部各種應(yīng)用軟件系統(tǒng)等存在的風(fēng)險(xiǎn)，這些系統(tǒng)很容易導(dǎo)致外界的攻擊，一些黑客采取專業(yè)手段可以很輕易獲取管理員權(quán)限，實(shí)施拒絕服務(wù)攻擊。

4電力企業(yè)網(wǎng)絡(luò)和信息安全管理對(duì)策

4.1建立健全網(wǎng)絡(luò)和信息安全管理組織架構(gòu)

網(wǎng)絡(luò)和信息安全管理實(shí)行統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理原則，企業(yè)的決策層組成領(lǐng)導(dǎo)小組，由企業(yè)各部門的管理者作為安全小組的管理層。網(wǎng)絡(luò)和信息安全管理實(shí)行專業(yè)化管理，包含信息安全規(guī)劃、信息安全監(jiān)督審計(jì)、信息安全運(yùn)行保障等職能小組。

4.2構(gòu)建網(wǎng)絡(luò)和信息安全管理體系框架

在網(wǎng)絡(luò)信息安全模型與電力信息化的基礎(chǔ)上，科學(xué)構(gòu)建網(wǎng)絡(luò)和信息安全管理體系框架，主要區(qū)分信息安全策略、安全運(yùn)行、安全管理、安全技術(shù)措施四個(gè)模塊，

4.3建立網(wǎng)絡(luò)信息安全防護(hù)對(duì)策，合理劃分安全域

網(wǎng)絡(luò)信息安全防護(hù)實(shí)行雙網(wǎng)雙機(jī)管理，分為信息內(nèi)網(wǎng)和信息外網(wǎng)，內(nèi)外網(wǎng)采用獨(dú)立的服務(wù)器及桌面終端，通過(guò)邏輯強(qiáng)隔離裝置隔離內(nèi)外網(wǎng)。按照業(yè)務(wù)類型進(jìn)行安全區(qū)域劃分為邊界、網(wǎng)絡(luò)、主機(jī)、應(yīng)用四個(gè)層次，實(shí)現(xiàn)不同區(qū)域防護(hù)的差異化及獨(dú)立性。對(duì)于網(wǎng)絡(luò)安全的核心區(qū)域必須實(shí)施重點(diǎn)安全防范，比如該區(qū)域的服務(wù)器、重要數(shù)據(jù)、數(shù)據(jù)庫(kù)服務(wù)器，一般用戶無(wú)法直接訪問(wèn)，安全級(jí)別高。電力企業(yè)內(nèi)部計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的應(yīng)用，劃分為管理信息區(qū)和生產(chǎn)控制區(qū)，建立電力調(diào)度數(shù)據(jù)網(wǎng)專用網(wǎng)絡(luò)，采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū)，數(shù)據(jù)的遠(yuǎn)方安全傳輸采取加密、認(rèn)證、訪問(wèn)控制等技術(shù)手段，實(shí)現(xiàn)縱向邊界的整體安全防護(hù)。

4.4網(wǎng)絡(luò)信息安全管理制度建設(shè)

為確保電力企業(yè)網(wǎng)絡(luò)信息安全，必須做好網(wǎng)絡(luò)信息安全管理制度建設(shè)，具體要做好以下幾個(gè)方面的內(nèi)容：①建立計(jì)算機(jī)資產(chǎn)管理制度、網(wǎng)絡(luò)使用管理制度、健全變更管理制度，對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)和管理，執(zhí)行密碼使用管理制度。②實(shí)施信息的安全分級(jí)保護(hù)舉措，依據(jù)國(guó)家相關(guān)規(guī)定，開展網(wǎng)絡(luò)信息系統(tǒng)審批、定級(jí)、備案工作，嚴(yán)格執(zhí)行等級(jí)保護(hù)制度，嚴(yán)格保密核心程序和數(shù)據(jù)。③做好網(wǎng)絡(luò)信息安全運(yùn)行保障管理，對(duì)信息系統(tǒng)設(shè)備實(shí)行規(guī)范化管理，及時(shí)升級(jí)防病毒軟件，嚴(yán)格系統(tǒng)變更，及時(shí)報(bào)告信息系統(tǒng)事故情況，分析原因并落實(shí)整改。④建立病毒防護(hù)體系，安裝的防病毒軟件必須具有遠(yuǎn)程安裝、遠(yuǎn)程報(bào)警、集中管理等多種功能，不可將來(lái)歷不明或是隨意從互聯(lián)網(wǎng)上下載的數(shù)據(jù)在聯(lián)網(wǎng)計(jì)算機(jī)上使用，一旦發(fā)現(xiàn)病毒的存在，員工應(yīng)熟練掌握發(fā)現(xiàn)病毒后的處置辦法。

4.5信息安全技術(shù)保障舉措

為切實(shí)有效的落實(shí)信息安全防護(hù)要求，必須根據(jù)信息安全等級(jí)防護(hù)制度落實(shí)好“分級(jí)、分區(qū)、分域”的防護(hù)策略，從而更有效的落實(shí)信息安全防護(hù)預(yù)案，根據(jù)信息系統(tǒng)定級(jí)水平，實(shí)施強(qiáng)邏輯隔離措施，做好安全區(qū)域的隔離和劃分工作。

4.6規(guī)范企業(yè)人員的管理

規(guī)范人員管理首要的是用制度管好人：①企業(yè)高層應(yīng)以身作則，這樣員工才可以遵循信息安全管理的要求，由于高層掌握著企業(yè)更多的信息資源，密級(jí)也高，一旦出現(xiàn)泄漏，會(huì)給企業(yè)帶來(lái)更大的損失。②對(duì)于關(guān)鍵崗位人員管理要尤其重視，比如：開發(fā)源代碼人員，直接接觸商業(yè)機(jī)密的人員，從事信息安全管理的人員，需要進(jìn)行嚴(yán)格管理，定期檢查，避免出現(xiàn)“堡壘從內(nèi)部突破”的機(jī)會(huì)。③對(duì)于離職人員這個(gè)群體也不可忽視，必須做好離職人員信息安全審計(jì)工作，離職前，必須要求其變更其訪問(wèn)權(quán)限，與接手人員一起清點(diǎn)和交接好信息資產(chǎn)，避免信息泄漏事件的發(fā)生。④加強(qiáng)與供應(yīng)商和合作伙伴信息安全的管理，在日常的交流中嚴(yán)格遵守規(guī)定，不得隨意公開和透露相關(guān)信息。

4.7做好對(duì)企業(yè)信息資產(chǎn)管理分析

依據(jù)信息資產(chǎn)價(jià)值，實(shí)現(xiàn)根據(jù)載體性質(zhì)不同、形式不同、來(lái)源不同做好資產(chǎn)的識(shí)別，提高企業(yè)勞動(dòng)生產(chǎn)率，強(qiáng)化信息資產(chǎn)觀念，樹立企業(yè)良好形象。全面、系統(tǒng)、科學(xué)的管理信息資產(chǎn)，完善資產(chǎn)管理手段。利用信息資產(chǎn)資源使生產(chǎn)力要素保值增值，推動(dòng)信息資產(chǎn)共享共建，實(shí)現(xiàn)實(shí)現(xiàn)外源信息資產(chǎn)的再增值，信息資產(chǎn)的再創(chuàng)新。4.8建立信息安全應(yīng)急保障機(jī)制有風(fēng)險(xiǎn)的地方就要有應(yīng)急預(yù)案，對(duì)于電力企業(yè)網(wǎng)絡(luò)信息安全尤其應(yīng)該如此，要不斷健全電力企業(yè)信息安全預(yù)案，確保設(shè)備、人力、技術(shù)等應(yīng)急保障資源切實(shí)可用，要加強(qiáng)系統(tǒng)的容災(zāi)建設(shè)，建立恢復(fù)和備份管理制度，妥善保存相關(guān)的備份記錄。

5結(jié)束語(yǔ)

電力網(wǎng)絡(luò)信息安全與企業(yè)的生產(chǎn)經(jīng)營(yíng)管理密切相關(guān)，電力企業(yè)網(wǎng)絡(luò)信息安全涉及到技術(shù)與管理，無(wú)論是硬件還是軟件出現(xiàn)問(wèn)題都會(huì)威脅到整個(gè)網(wǎng)絡(luò)系統(tǒng)，電力企業(yè)網(wǎng)絡(luò)信息安全管理涉及到人、硬件設(shè)備、軟件、數(shù)據(jù)等多個(gè)環(huán)節(jié)，所以其必須著眼整個(gè)電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)加強(qiáng)頂層建設(shè)，實(shí)施統(tǒng)一規(guī)劃，搞好統(tǒng)籌兼顧，建立一套完整的信息安全管理體系，切實(shí)做好安全防范工作，解決電力企業(yè)信息安全管理問(wèn)題，才能確保電力信息系統(tǒng)安全、穩(wěn)定、可靠、高效地運(yùn)行，有效避免安全問(wèn)題的存在，保證電力企業(yè)的正常生產(chǎn)經(jīng)營(yíng)。

參考文獻(xiàn)

[1]何雋文.電力企業(yè)網(wǎng)絡(luò)和信息安全管理策略思考[J].中國(guó)高新技術(shù)企業(yè)，2016，28.

[2]郭建，顧志強(qiáng).電力企業(yè)信息安全現(xiàn)狀分析及管理對(duì)策[J].信息技術(shù)，2013，01.

[3]牛斐.電力企業(yè)網(wǎng)絡(luò)信息安全的防范措施[J].科技傳播，2012，16.

[4]吳青.淺析網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國(guó)新通信，2013，23.

[5]向繼東，黃天戊，孫東.電力企業(yè)信息網(wǎng)絡(luò)安全管理[J].電力系統(tǒng)自動(dòng)化，2003，15.

篇2

關(guān)鍵詞：終端管理；安全；應(yīng)用

伴隨邢臺(tái)煙草業(yè)務(wù)發(fā)展和業(yè)務(wù)信息化建設(shè)的深入，現(xiàn)有網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，連入邢臺(tái)煙草內(nèi)部網(wǎng)絡(luò)（內(nèi)部網(wǎng)絡(luò)全文簡(jiǎn)稱內(nèi)網(wǎng)）的計(jì)算機(jī)數(shù)量逐年增加。隨之而來(lái)安全問(wèn)題與日俱增，不單單只是影響了內(nèi)網(wǎng)用戶自己，更為嚴(yán)重的是可能導(dǎo)致網(wǎng)絡(luò)癱瘓，從而使整個(gè)業(yè)務(wù)不能正常開展。面對(duì)上述安全隱患，邢臺(tái)煙草采用終端安全控制技術(shù)，部署內(nèi)網(wǎng)終端安全管理系統(tǒng)，加強(qiáng)對(duì)網(wǎng)絡(luò)終端的統(tǒng)一安全管理，保護(hù)內(nèi)網(wǎng)的安全。

1邢臺(tái)煙草內(nèi)網(wǎng)現(xiàn)狀

邢臺(tái)煙草內(nèi)網(wǎng)由機(jī)關(guān)網(wǎng)絡(luò)和19個(gè)下屬單位網(wǎng)絡(luò)兩部分組成，與外網(wǎng)物理分離。市公司機(jī)關(guān)網(wǎng)絡(luò)采用雙星形網(wǎng)絡(luò)架構(gòu)，核心設(shè)備有冗余。中心機(jī)房服務(wù)器及房服務(wù)器核心交換機(jī)、機(jī)關(guān)樓層網(wǎng)絡(luò)直接接入核心交換，下屬單位網(wǎng)絡(luò)通過(guò)路由器接入核心交換。機(jī)房在關(guān)鍵出口和網(wǎng)段都部署防火墻、入侵檢測(cè)、防病毒網(wǎng)關(guān)等安全設(shè)備。大部分用戶終端安裝網(wǎng)絡(luò)版的殺毒軟件，采用靜態(tài)固定IP地址訪問(wèn)網(wǎng)絡(luò)，沒(méi)有任何接入控制措施。因?yàn)榻K端引發(fā)的內(nèi)網(wǎng)安全問(wèn)題不斷出現(xiàn)，除了危害終端自己外，更為嚴(yán)重的是可能導(dǎo)致網(wǎng)絡(luò)癱瘓，影響信息系統(tǒng)的正常運(yùn)行。

2邢臺(tái)煙草內(nèi)網(wǎng)安全建設(shè)需求

2.1終端合法性驗(yàn)證需求

由于現(xiàn)有網(wǎng)絡(luò)沒(méi)有準(zhǔn)入控制，外來(lái)設(shè)備的接入無(wú)法控制，只能靠規(guī)章制度管理。假如這個(gè)漏洞被外來(lái)人員或者木馬利用，就可以訪問(wèn)內(nèi)網(wǎng)任何資源，也可進(jìn)行任何攻擊，或者竊取公司的重要的數(shù)據(jù)和信息。這使得在網(wǎng)絡(luò)入口進(jìn)行身份認(rèn)證顯得尤為必要，確保只有合法身份的用戶才能進(jìn)行正常的網(wǎng)絡(luò)訪問(wèn)。

2.2終端安全性判斷需求

公司內(nèi)網(wǎng)存在一定量的不符合安全策略的終端(比如如補(bǔ)丁更新不及時(shí)、未按要求裝防病毒軟件、病毒庫(kù)升級(jí)不及時(shí)、系統(tǒng)配置有缺陷等)計(jì)算機(jī)，一旦被攻克，很可能帶有各種各樣的安全缺陷，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)癱瘓。

2.3降低終端管理需求

當(dāng)前對(duì)終端的管使用人工管理，造成網(wǎng)內(nèi)終端軟硬件資產(chǎn)統(tǒng)計(jì)費(fèi)事費(fèi)力，難以及時(shí)跟蹤終端設(shè)備的資產(chǎn)變化，造成設(shè)備管理的混亂。由于沒(méi)有升級(jí)服務(wù)器，也不能上外網(wǎng)，現(xiàn)有系統(tǒng)升級(jí)包和補(bǔ)丁分發(fā)升級(jí)完全依賴人工，不但人力成本投入大，而且導(dǎo)致升級(jí)時(shí)間滯后，存在很大的安全隱患。因此，采用部署終端管理技術(shù)進(jìn)行集中管控，使信息人員有更大精力投入到安全中來(lái)，減輕運(yùn)維壓力。

2.4支持多種準(zhǔn)入控制方式需求

考慮到未來(lái)不同的終端設(shè)備（桌面終端、手機(jī)、平板等）需要不同的應(yīng)用場(chǎng)景或技術(shù)限制，需要網(wǎng)絡(luò)支持不同的準(zhǔn)入控制技術(shù)去適應(yīng)不同的終端設(shè)備，以確保網(wǎng)絡(luò)準(zhǔn)入控制的覆蓋率。

3邢臺(tái)煙草內(nèi)網(wǎng)終端安全管理系統(tǒng)的實(shí)現(xiàn)

3.1系統(tǒng)架構(gòu)

內(nèi)網(wǎng)終端安全管理系統(tǒng)主要由上層的網(wǎng)絡(luò)準(zhǔn)入層、中層的控制層和底層的終端管理構(gòu)成。由終端的客戶端進(jìn)行集中的身份驗(yàn)證、安全掃描等；運(yùn)維人員可以在中控分析報(bào)告、配置安全標(biāo)準(zhǔn)和管理策略；底層的終端管理實(shí)現(xiàn)遠(yuǎn)程維護(hù)、補(bǔ)丁管理、軟件定制、資產(chǎn)管理等功能對(duì)終端設(shè)備集中管控。

3.2系統(tǒng)部署方式

該系統(tǒng)硬件由核心服務(wù)器、準(zhǔn)入控制器、補(bǔ)丁服務(wù)器、無(wú)線控制器和無(wú)線接入點(diǎn)構(gòu)成。相關(guān)的硬件安裝在旁路，不需要改動(dòng)當(dāng)前的網(wǎng)絡(luò)拓?fù)洌瑳](méi)有形成新的絡(luò)故障點(diǎn)。由于大部分網(wǎng)絡(luò)設(shè)備支持802.1x，并且它的認(rèn)證方式的控制力度強(qiáng)，因此終端設(shè)備采用802.1x認(rèn)證的方式接入網(wǎng)絡(luò)，。

4邢臺(tái)煙草內(nèi)網(wǎng)終端安全管理系統(tǒng)應(yīng)用效果

通過(guò)內(nèi)網(wǎng)終端安全管理系統(tǒng)應(yīng)用實(shí)現(xiàn)了對(duì)所有終端進(jìn)行管理和控制，符合邢臺(tái)煙草適合當(dāng)前信安全息工作需要，為信息安全管理提升提供了技術(shù)支撐。

4.1有效的保護(hù)了內(nèi)網(wǎng)的邊界

內(nèi)網(wǎng)終端安全管理系統(tǒng)不依賴于現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，旁路接入，使現(xiàn)有的網(wǎng)絡(luò)無(wú)需做任何改動(dòng)，實(shí)現(xiàn)集中的管理用戶終端對(duì)其所訪問(wèn)網(wǎng)絡(luò)的限制。而終端想要接入到內(nèi)網(wǎng)時(shí)，內(nèi)網(wǎng)終端安全管理系統(tǒng)首先強(qiáng)制驗(yàn)證身份，否則無(wú)法獲得使用網(wǎng)絡(luò)的權(quán)限；然后身份驗(yàn)證沒(méi)有問(wèn)題的終端也必須評(píng)估終端的健康狀態(tài)；最后是只有合法身份并且符合管理要求的終端方能訪問(wèn)內(nèi)網(wǎng)資源。為減少對(duì)網(wǎng)絡(luò)資源的占用，定期檢測(cè)終端的安全狀態(tài)，對(duì)不合規(guī)的終端按照實(shí)際的需要，系統(tǒng)提供一定修復(fù)的機(jī)制，從而達(dá)到防護(hù)內(nèi)網(wǎng)邊界的目的。

4.2方便了信息資產(chǎn)管理，減輕了運(yùn)維的壓力

終端的管理是一項(xiàng)費(fèi)時(shí)費(fèi)力的工作，通過(guò)該系統(tǒng)對(duì)資產(chǎn)實(shí)現(xiàn)了統(tǒng)一管理，統(tǒng)計(jì)工作簡(jiǎn)單了，可以實(shí)時(shí)關(guān)注信息資產(chǎn)的變化。面對(duì)對(duì)數(shù)量眾多的、最難以管理的桌面終端建立了安全加固、集中維護(hù)的安全管理體系，當(dāng)出現(xiàn)問(wèn)題時(shí)，通過(guò)遠(yuǎn)程控制協(xié)助處理，減少信息人員的工作強(qiáng)度，降低了維護(hù)成本。

4.3使用了多種管理手段，提高安全能力

內(nèi)網(wǎng)終端安全管理系統(tǒng)把網(wǎng)絡(luò)管理延伸到了使用者的終端，通過(guò)終端管理、策略管理、補(bǔ)丁管理、安全管理等功能，有效的切斷了絕大多數(shù)病毒傳播途徑，縮短了對(duì)系統(tǒng)補(bǔ)丁從到安裝之間的時(shí)間差，實(shí)現(xiàn)了對(duì)用戶終端的統(tǒng)一管理和控制，大大地增強(qiáng)了終端的安全系數(shù)，使內(nèi)網(wǎng)的安全進(jìn)一步強(qiáng)化。5結(jié)語(yǔ)內(nèi)網(wǎng)終端安全管理系統(tǒng)整合了準(zhǔn)入控制和終端管理這兩種技術(shù)，實(shí)現(xiàn)了內(nèi)網(wǎng)管理從路由交換層延伸到網(wǎng)絡(luò)接入層，增強(qiáng)了終端的安全，從而整體提高網(wǎng)絡(luò)的安全性能。該系統(tǒng)從多個(gè)方面滿足對(duì)于信息安全防護(hù)的需求，將成為邢臺(tái)煙草信息安全防御體系中重要的一環(huán)，為信息安全工作打下了堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)

[1]楊永興.網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)在供電企業(yè)的應(yīng)用研究[J].信息通信，2017（1）

[2]胡海波.網(wǎng)絡(luò)準(zhǔn)入技術(shù)研究[J].中國(guó)信息化，2014（7）.

篇3

為了不斷應(yīng)對(duì)新的安全挑戰(zhàn)，企業(yè)和組織先后部署了防火墻、UTM、入侵檢測(cè)和防護(hù)系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、終端管理系統(tǒng)，等等，構(gòu)建起了一道道安全防線。然而，這些安全防線都僅僅抵御來(lái)自某個(gè)方面的安全威脅，形成了一個(gè)個(gè)“安全防御孤島”，無(wú)法產(chǎn)生協(xié)同效應(yīng)。更為嚴(yán)重地，這些復(fù)雜的IT資源及其安全防御設(shè)施在運(yùn)行過(guò)程中不斷產(chǎn)生大量的安全日志和事件，形成了大量“信息孤島”，有限的安全管理人員面對(duì)這些數(shù)量巨大、彼此割裂的安全信息，操作著各種產(chǎn)品自身的控制臺(tái)界面和告警窗口，顯得束手無(wú)策，工作效率極低，難以發(fā)現(xiàn)真正的安全隱患。另一方面，企業(yè)和組織日益迫切的信息系統(tǒng)審計(jì)和內(nèi)控要求、等級(jí)保護(hù)要求，以及不斷增強(qiáng)的業(yè)務(wù)持續(xù)性需求，也對(duì)客戶提出了嚴(yán)峻的挑戰(zhàn)。

針對(duì)上述不斷突出的客戶需求，從2000年開始，國(guó)內(nèi)外陸續(xù)推出了SOC(Security Operations Center)產(chǎn)品。目前國(guó)內(nèi)的SOC產(chǎn)品也稱為安全管理平臺(tái)，由于受到國(guó)內(nèi)安全需求的影響，具有很強(qiáng)的中國(guó)特色。

SOC這個(gè)概念，自傳人中國(guó)起，就深深的烙下了中國(guó)特色。由于信息安全產(chǎn)業(yè)和需求的特殊性使然，由于中國(guó)網(wǎng)絡(luò)與安全管理理念、制度、體系、機(jī)制的落后使然。

一般地，SOC被定義為：以資產(chǎn)為核心，以安全事件管理為關(guān)鍵流程，采用安全域劃分的思想，建立一套實(shí)時(shí)的資產(chǎn)風(fēng)險(xiǎn)模型，協(xié)助管理員進(jìn)行事件分析、風(fēng)險(xiǎn)分析、預(yù)警管理和應(yīng)急響應(yīng)處理的集中安全管理系統(tǒng)。

SOC 2.0時(shí)代到來(lái)

國(guó)內(nèi)市場(chǎng)原有的的SOC 1.0產(chǎn)品幫助客戶建立起了一個(gè)安全管理平臺(tái)，實(shí)現(xiàn)了安全管理從分散到集中的跨越，為客戶構(gòu)建整體安全體系奠定了堅(jiān)實(shí)的基礎(chǔ)。但是由于傳統(tǒng)SOC理念和技術(shù)的局限性，尚不能真正滿足客戶更深層次的需求，關(guān)鍵在于：傳統(tǒng)SOC以資產(chǎn)為核心、缺乏業(yè)務(wù)視角，這是傳統(tǒng)SOC的軟肋。

對(duì)于用戶而言，真正的安全不是簡(jiǎn)單的設(shè)備安全、也不僅是資產(chǎn)安全，而應(yīng)該是指業(yè)務(wù)系統(tǒng)安全。IT資源本身的安全管理不是目標(biāo)，核心需求是要保障IT資源所承載的業(yè)務(wù)的可用性、連續(xù)性、以及安全性，因?yàn)闃I(yè)務(wù)才是企業(yè)和組織的生命線。要保障業(yè)務(wù)安全，就要求為用戶建立一套以業(yè)務(wù)為核心的管理體系，從業(yè)務(wù)的角度去看待IT資源的運(yùn)行和安全。網(wǎng)御神州科技有限公司總裁任增強(qiáng)表示：“如果把傳統(tǒng)的SOC稱為SOC1.O，那么面向業(yè)務(wù)的SOC就可以稱作SOC2.0?！本W(wǎng)御神州提出的SOC2.0的理念，將現(xiàn)有的SOC系統(tǒng)帶入了一個(gè)新的發(fā)展階段。

SOC2.0是一個(gè)以業(yè)務(wù)為核心的、一體化的安全管理系統(tǒng)。SOC2.0從業(yè)務(wù)出發(fā)，通過(guò)業(yè)務(wù)需求分析、業(yè)務(wù)建模、面向業(yè)務(wù)的安全域和資產(chǎn)管理、業(yè)務(wù)連續(xù)性監(jiān)控、業(yè)務(wù)價(jià)值分析、業(yè)務(wù)風(fēng)險(xiǎn)和影響性分析、業(yè)務(wù)可視化等各個(gè)環(huán)節(jié)，采用主動(dòng)、被動(dòng)相結(jié)合的方法采集來(lái)自企業(yè)和組織中構(gòu)成業(yè)務(wù)系統(tǒng)的各種IT資源的安全信息，從業(yè)務(wù)的角度進(jìn)行歸一化、監(jiān)控、分析、審計(jì)、報(bào)警、響應(yīng)、存儲(chǔ)和報(bào)告。SOC2.0以業(yè)務(wù)為核心，貫穿了信息安全管理系統(tǒng)建設(shè)生命周期從調(diào)研、部署、實(shí)施到運(yùn)維的各個(gè)階段。

如下圖所示，展示了SOC技術(shù)、產(chǎn)品和市場(chǎng)的發(fā)展路線路。

整體看來(lái)，SOC經(jīng)歷了一個(gè)從分散到集中，從以資產(chǎn)為核心到以業(yè)務(wù)核心的發(fā)展軌跡。隨著中國(guó)安全建設(shè)水平的不斷提升，安全管理的業(yè)務(wù)導(dǎo)向程度會(huì)越來(lái)越明顯。

在信息安全建設(shè)的早期，更多地是部署各類安全設(shè)備和系統(tǒng)，逐漸形成了“安全防御孤島”，導(dǎo)致了安全管理的成本急劇上升，而安全保障效率迅速下降。為此，出現(xiàn)了最早的安全管理系統(tǒng)，主要是實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中分散的防火墻／VPN等設(shè)備的集中監(jiān)控與策略下發(fā)，構(gòu)建一個(gè)較為完整的邊界安全統(tǒng)一防護(hù)體系。

隨著對(duì)信息安全認(rèn)識(shí)的不斷深入，安全管理體系化思想逐漸成熟，出現(xiàn)了以信息系統(tǒng)資產(chǎn)為核心的全面安全監(jiān)控、分析、響應(yīng)系統(tǒng)――SOC1.0。SOC1.0以資產(chǎn)為主線，實(shí)現(xiàn)了較為全面的事件管理與處理流程，以及風(fēng)險(xiǎn)管理與運(yùn)維流程。

網(wǎng)御神州總結(jié)大量安全管理(SOC)類項(xiàng)目的成敗得失，并與國(guó)內(nèi)各個(gè)類型的客戶深入交流、反復(fù)溝通需求，提煉出了新一代SOC產(chǎn)品的核心特征，提出了新一代的SOC2.0理念，并推出了SOC2.0的代表性產(chǎn)品――面向業(yè)務(wù)的統(tǒng)一管理系統(tǒng)――網(wǎng)神SecFox-UMS(Unified Management System)。

全方位的安全監(jiān)控

這套系統(tǒng)在保障系統(tǒng)安全運(yùn)行方面有很多高招，以全方位的安全調(diào)控為例，系統(tǒng)提供了全面的監(jiān)控信息，不但包括傳統(tǒng)安全管理系統(tǒng)被動(dòng)采集的安全事件，而且提供主動(dòng)探測(cè)的監(jiān)控功能，定時(shí)輪詢IT資源及其業(yè)務(wù)系統(tǒng)，獲取相關(guān)的性能信息和安全信息，例如CPU利用率，內(nèi)存利用率等性能數(shù)據(jù)，非法進(jìn)程和非法開啟服務(wù)端口等安全信息。

系統(tǒng)通過(guò)主動(dòng)輪詢檢測(cè)，采集日志，網(wǎng)絡(luò)旁路嗅探等多種管理和檢測(cè)方式，避免了數(shù)據(jù)來(lái)源單一，提供了系統(tǒng)整體安全和性能狀態(tài)。因?yàn)橐粋€(gè)系統(tǒng)的安全信息不是孤立的，單單檢測(cè)網(wǎng)絡(luò)攻擊，非法入侵等安全行為是遠(yuǎn)遠(yuǎn)不夠的，實(shí)際上在現(xiàn)實(shí)中很多安全問(wèn)題造成的結(jié)果是系統(tǒng)性能下降和網(wǎng)絡(luò)阻塞，而這些安全問(wèn)題本身是難于發(fā)現(xiàn)和規(guī)避的。例如ARP攻擊、后門或者蠕蟲病毒等，都是直接造成了系統(tǒng)和網(wǎng)絡(luò)的故障或者嚴(yán)重下降后才能發(fā)現(xiàn)。因此，對(duì)于網(wǎng)絡(luò)和系統(tǒng)的性能和故障檢測(cè)也是安全管理必不可少的重要一環(huán)。系統(tǒng)提供了根據(jù)性能和故障信息的設(shè)備聯(lián)動(dòng)功能，可以根據(jù)性能和故障的直觀狀態(tài)表現(xiàn)來(lái)采取安全措施，而不是依賴探測(cè)到安全事態(tài)再進(jìn)行設(shè)備聯(lián)動(dòng)，這樣可以極大地減少以往安全系統(tǒng)面臨的漏報(bào)和誤報(bào)問(wèn)題。

所有監(jiān)控的內(nèi)容都以Protal的形式直觀的展示在系統(tǒng)大屏幕上，所有顯示內(nèi)容都可以自由定義、組合、切換。

全生命周期的安全管理

篇4

賽博興安的網(wǎng)絡(luò)安全管理與監(jiān)察系統(tǒng)的應(yīng)用情況到底如何？為客戶帶來(lái)了怎樣的價(jià)值？產(chǎn)品具有哪些特點(diǎn)和優(yōu)勢(shì)？賽博興安副總裁胡托任對(duì)這些問(wèn)題進(jìn)行了回答。

胡托任介紹，賽博興安成立于2009年，是國(guó)家高新技術(shù)企業(yè)、軟件企業(yè)，主要從事信息系統(tǒng)安全體系結(jié)構(gòu)規(guī)劃與設(shè)計(jì)、信息安全技術(shù)研究與核心產(chǎn)品開發(fā)、信息系統(tǒng)集成和信息安全服務(wù)等業(yè)務(wù)，在不同安全域網(wǎng)絡(luò)互聯(lián)、接入控制、網(wǎng)絡(luò)安管、授權(quán)認(rèn)證、信息加密、互聯(lián)網(wǎng)大流量數(shù)據(jù)監(jiān)控及數(shù)據(jù)挖掘等方面具有相當(dāng)優(yōu)勢(shì)，在大型信息網(wǎng)絡(luò)安全防護(hù)和整體解決方案和產(chǎn)品研制方面積累了豐富的經(jīng)驗(yàn)。

賽博興安業(yè)務(wù)主要面向大型行業(yè)用戶，是國(guó)內(nèi)某行業(yè)用戶的網(wǎng)絡(luò)安防技術(shù)總體單位。公司堅(jiān)持以自主研發(fā)為核心，始終把產(chǎn)品研發(fā)能力作為核心競(jìng)爭(zhēng)力。公司通過(guò)了國(guó)標(biāo)和國(guó)軍標(biāo)質(zhì)量管理體系認(rèn)證，獲得了國(guó)家二級(jí)保密資質(zhì)及多項(xiàng)專有技術(shù)和軟件著作權(quán)。2014年，賽博興安完成了對(duì)北京賽搏長(zhǎng)城信息科技有限公司的收購(gòu)與整合，使公司的產(chǎn)品領(lǐng)域進(jìn)一步拓展，技術(shù)能力進(jìn)一步增強(qiáng)。目前，公司與北京郵電大學(xué)國(guó)家重點(diǎn)實(shí)驗(yàn)室建立了長(zhǎng)期戰(zhàn)略合作伙伴關(guān)系，與北方工業(yè)大學(xué)建立了信息安全聯(lián)合實(shí)驗(yàn)室。

據(jù)悉，賽博興安的研發(fā)技術(shù)人員人數(shù)占公司總?cè)藬?shù)的70%。胡托任說(shuō)，這與賽博興安成立的背景相關(guān)，因?yàn)楣镜膭?chuàng)始人都有很資深的技術(shù)背景，均具有15年以上的網(wǎng)絡(luò)安全從業(yè)經(jīng)驗(yàn)。賽博興安自成立以來(lái)，始終把培養(yǎng)研發(fā)團(tuán)隊(duì)、積累核心技術(shù)作為立足之本。

胡托任指出，這幾年賽博興安的業(yè)績(jī)?nèi)〉贸掷m(xù)、快速增長(zhǎng)，一方面，得益于客戶方對(duì)于賽博興安的產(chǎn)品和服務(wù)的認(rèn)可；另一方面，得益于公司注重研發(fā)團(tuán)隊(duì)的建設(shè)和技術(shù)的積累。著眼未來(lái)，國(guó)家對(duì)網(wǎng)絡(luò)安全越來(lái)越重視，賽博興安將把握這一良好機(jī)遇，持續(xù)加大研發(fā)投入，吸納技術(shù)人才，不斷推動(dòng)技術(shù)創(chuàng)新。

“我們相信實(shí)實(shí)在在做技術(shù)、本本分分搞研發(fā)的企業(yè)會(huì)越來(lái)越得到市場(chǎng)的認(rèn)可?！焙腥握f(shuō)。

網(wǎng)絡(luò)安全管理平臺(tái)是近年來(lái)信息安全領(lǐng)域的一個(gè)熱點(diǎn)，市場(chǎng)上涌現(xiàn)出各種網(wǎng)絡(luò)安全管理平臺(tái)類的產(chǎn)品，賽博興安的網(wǎng)絡(luò)安全管理與監(jiān)察系統(tǒng)就是其一。

胡托任介紹，賽博興安的網(wǎng)絡(luò)安全管理與監(jiān)察系統(tǒng)立足于特定行業(yè)需求，為該行業(yè)構(gòu)建了從上級(jí)到下級(jí)縱向級(jí)聯(lián)貫通，最高達(dá)到5級(jí)級(jí)聯(lián)的多級(jí)安防體系，為行業(yè)用戶解決實(shí)實(shí)在在的安全問(wèn)題。通過(guò)系統(tǒng)部署應(yīng)用，用戶在一級(jí)系統(tǒng)上能夠?qū)崟r(shí)監(jiān)控所有下級(jí)系統(tǒng)的工作狀態(tài)，包括所有下級(jí)節(jié)點(diǎn)所部署的網(wǎng)絡(luò)安全設(shè)備的工作狀態(tài)和安全防護(hù)策略應(yīng)用情況。比如說(shuō)，下級(jí)單位的防火墻設(shè)備是否正常工作，業(yè)務(wù)是否跳開防火墻進(jìn)行網(wǎng)絡(luò)訪問(wèn)，防火墻策略配置是否合理，防病毒系統(tǒng)的病毒庫(kù)是否更新到最新。

篇5

關(guān)鍵詞：射頻識(shí)別技術(shù)

中圖分類號(hào)：TP391 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 15-0000-01

Enterprise Network Management of Using of Radio Frequency Identification Technology

Liu Wei

(China Machinery TDI International Engineering Company Ltd.,Luoyang471039,China)

Abstract:In the enterprise network equipment and network information management,the use of radio frequency identification technology on the traditional management approach to innovation,from the demand function,and so discussion of radio frequency identification technology in network management applications,network management provides a new direction.

Keywords:Radio frequency identification technology

企業(yè)的網(wǎng)絡(luò)建設(shè)已形成一定的規(guī)模，使用傳統(tǒng)的方式和手段已不能滿足網(wǎng)絡(luò)管理和資產(chǎn)管理的需要，采用射頻識(shí)別技術(shù)，突破傳統(tǒng)管理模式，來(lái)實(shí)現(xiàn)信息化設(shè)備管理的飛躍。

一、企業(yè)網(wǎng)絡(luò)管理的需求分析

企業(yè)網(wǎng)絡(luò)設(shè)備不僅具有固定資產(chǎn)的特征（包括購(gòu)入的時(shí)間、型號(hào)、價(jià)格、數(shù)量、統(tǒng)一的固定資產(chǎn)編號(hào)和企業(yè)的管理信息等），本身還具有設(shè)備的特征（MAC地址、IP地址、管理信息、設(shè)備位置信息等），同時(shí)一些非固定資產(chǎn)同時(shí)也存在管理使用的問(wèn)題如（軟件鎖、序列號(hào)等）。在資產(chǎn)盤點(diǎn)、核查等工作中不斷重復(fù)地統(tǒng)計(jì)、效率低下、易發(fā)生錯(cuò)誤，而設(shè)備的網(wǎng)絡(luò)信息及維護(hù)維修信息，既與資產(chǎn)屬性相互獨(dú)立又與其相互聯(lián)系，管理中往往溝通不暢，很難一一對(duì)應(yīng)，信息的更新不及時(shí)，經(jīng)年累月，易造成混亂，而傳統(tǒng)的電子化管理又極為繁瑣，同時(shí)設(shè)備的安全管理要求也不斷提高，必須采用更科學(xué)的管理手段。

二、采用射頻識(shí)別技術(shù)實(shí)施網(wǎng)絡(luò)管理

射頻識(shí)別技術(shù)的基本原理是電磁理論，是一種非接觸式的自動(dòng)識(shí)別技術(shù)，具有識(shí)別距離遠(yuǎn)，智能性高，使用壽命長(zhǎng)，標(biāo)簽數(shù)據(jù)可以加密，存儲(chǔ)數(shù)據(jù)容量大，存儲(chǔ)信息更加自如等優(yōu)點(diǎn)，是一種應(yīng)用規(guī)模前景很大的高新技術(shù)。

在使用射頻識(shí)別技術(shù)的應(yīng)用系統(tǒng)中應(yīng)包括讀寫器、電子標(biāo)簽、計(jì)算機(jī)網(wǎng)絡(luò)、除此之外還應(yīng)考慮讀寫器天線的安裝、傳輸距離的遠(yuǎn)近等問(wèn)題的影響，對(duì)應(yīng)于網(wǎng)絡(luò)管理的需求實(shí)施起來(lái)分為兩個(gè)部分：一部分是系統(tǒng)管理中心，主要負(fù)責(zé)系統(tǒng)各方面基礎(chǔ)信息和設(shè)備信息的錄入和系統(tǒng)初始化、變更、數(shù)據(jù)交換，信息的收集和處理。另一部分是手持系統(tǒng)，負(fù)責(zé)初始化信息，貼標(biāo)簽，及數(shù)據(jù)導(dǎo)入，收集現(xiàn)場(chǎng)設(shè)備信息等。

（一）設(shè)備信息初始化。設(shè)備信息初始化是設(shè)備的固有信息登記，如固定資產(chǎn)，在RFID固定讀寫器上，掃描身份卡和RFID卡，完成初始化，非固定資產(chǎn)則需要在身份卡上標(biāo)識(shí)非固定資產(chǎn)的時(shí)效、版本、形式等信息。

（二）設(shè)備的資產(chǎn)管理。設(shè)備的出入庫(kù)配合設(shè)備的電子化管理形成統(tǒng)一的手續(xù)通過(guò)讀取設(shè)備的RFID標(biāo)簽即可查詢?cè)O(shè)備的情況及信息。

（三）設(shè)備報(bào)廢。設(shè)備報(bào)廢必須經(jīng)過(guò)企業(yè)的設(shè)備報(bào)廢程序，經(jīng)過(guò)批準(zhǔn)、核實(shí)，實(shí)現(xiàn)報(bào)廢，同時(shí)更改設(shè)備信息，形成設(shè)備的報(bào)廢編號(hào)及詳細(xì)信息。

（四）電子標(biāo)簽的選擇。選擇適合企業(yè)情況的頻段的電子標(biāo)簽，確定和定義數(shù)據(jù)格式，形成統(tǒng)一的數(shù)據(jù)鏈。

（五）現(xiàn)場(chǎng)貼標(biāo)簽。將設(shè)備的初始化信息導(dǎo)入到手持機(jī)，然后根據(jù)企業(yè)的部門編號(hào)找到設(shè)備，將必要的信息寫入標(biāo)簽并貼上標(biāo)簽。

（六）設(shè)備信息的讀取、更改、回寫?，F(xiàn)場(chǎng)對(duì)設(shè)備進(jìn)行維護(hù)和操作的時(shí)候，先讀取標(biāo)簽內(nèi)的設(shè)備信息，設(shè)備維護(hù)更改信息后，臨時(shí)保存在手持機(jī)中，最后將更改后保存在手持機(jī)內(nèi)的信息回寫到標(biāo)簽內(nèi)。

（七）現(xiàn)場(chǎng)數(shù)據(jù)上傳。上傳時(shí)保持現(xiàn)場(chǎng)的數(shù)據(jù)和系統(tǒng)內(nèi)數(shù)據(jù)一致。

（八）數(shù)據(jù)庫(kù)的建立。建立統(tǒng)一的企業(yè)數(shù)據(jù)庫(kù)系統(tǒng)，完成支持系統(tǒng)運(yùn)行的核心操作。

（九）數(shù)據(jù)同步和共享。進(jìn)入系統(tǒng)中心的數(shù)據(jù)保持同步，同時(shí)能夠隨時(shí)被企業(yè)各部門有條件的查詢和使用。

（十）系統(tǒng)的安全管理。形成系統(tǒng)獨(dú)立的權(quán)限管理和安全管理，對(duì)網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)鏈形成保護(hù)。

三、射頻識(shí)別網(wǎng)絡(luò)化管理的功能

管理中心包括基礎(chǔ)信息管理、手持機(jī)初始化、設(shè)備信息維護(hù)、數(shù)據(jù)交換、數(shù)據(jù)查詢、報(bào)表等功能。

基礎(chǔ)信息管理是對(duì)標(biāo)簽的數(shù)據(jù)項(xiàng)定義、數(shù)據(jù)語(yǔ)法格式定義、以及權(quán)限的管理。手持機(jī)初始化是將設(shè)備信息、設(shè)備狀態(tài)信息、管理員信息等一系列基礎(chǔ)信息和相關(guān)手持機(jī)系統(tǒng)程序一起導(dǎo)入到手持機(jī)，初始化后手持機(jī)原來(lái)存儲(chǔ)的系統(tǒng)數(shù)據(jù)和程序都被刷新。設(shè)備信息維護(hù)包括錄入、修改、更新設(shè)備的信息。數(shù)據(jù)交換是管理中心和手持機(jī)之間的數(shù)據(jù)交換，包括中心數(shù)據(jù)庫(kù)的建立，數(shù)據(jù)的流動(dòng)，數(shù)據(jù)的安全以及數(shù)據(jù)的唯一判斷，不同的數(shù)據(jù)在不同數(shù)據(jù)元中處理，新、舊數(shù)據(jù)沖突等在管理中心和手持機(jī)中被定義。數(shù)據(jù)查詢提供管理中心隨時(shí)的系統(tǒng)及設(shè)備等信息的查詢功能，數(shù)據(jù)庫(kù)的選擇提供了數(shù)據(jù)的查詢能力。報(bào)表功能提供了管理中心的網(wǎng)絡(luò)報(bào)表輸出功能，根據(jù)企業(yè)管理功能支持多種報(bào)表功能。

手持機(jī)的功能包括身份確認(rèn)、貼標(biāo)簽、標(biāo)簽信息掃描、設(shè)備信息讀寫、手持機(jī)和管理中心數(shù)據(jù)交換、數(shù)據(jù)的安全管理。

篇6

【關(guān)鍵詞】企業(yè)，信息，安全

【中圖分類號(hào)】F270.7 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2012）11-0130-02

一、企業(yè)信息安全現(xiàn)狀

近年來(lái)，隨著企業(yè)信息化進(jìn)程的不斷推進(jìn)，許多企業(yè)都完成了涵蓋基礎(chǔ)自動(dòng)化、過(guò)程控制、生產(chǎn)執(zhí)行到專業(yè)管理的信息系統(tǒng)，內(nèi)容覆蓋了硬件網(wǎng)絡(luò)平臺(tái)建設(shè)、辦公自動(dòng)化（OA）、企業(yè)資源計(jì)劃（ERP）、對(duì)基礎(chǔ)網(wǎng)絡(luò)、過(guò)程自動(dòng)化進(jìn)行升級(jí)改造等，企業(yè)業(yè)務(wù)的關(guān)鍵流程如研發(fā)、生產(chǎn)與銷售對(duì)信息系統(tǒng)的依賴性非常高。企業(yè)日益復(fù)雜龐大的信息系統(tǒng)也無(wú)時(shí)無(wú)刻在面臨來(lái)自于內(nèi)部和外部的威脅。

當(dāng)前企業(yè)信息可能面臨的安全威脅、存在的安全隱患。

1.可能面臨的安全威脅

物理安全威脅主要表現(xiàn)在企業(yè)的軟件資產(chǎn)和硬件資產(chǎn)、面臨自然災(zāi)害、環(huán)境事故及不法分子通過(guò)物理手段進(jìn)行的違法犯罪等威脅；網(wǎng)絡(luò)安全威脅主要表現(xiàn)在黑客攻擊、垃圾郵件泛濫、病毒、木馬造成網(wǎng)絡(luò)擁塞與癱瘓，內(nèi)部攻擊，沖突域造成網(wǎng)絡(luò)風(fēng)暴，黑客的入侵或者使得不法員工可以通過(guò)網(wǎng)絡(luò)泄漏企業(yè)機(jī)密等。

數(shù)據(jù)安全威脅主要表現(xiàn)在：數(shù)據(jù)庫(kù)數(shù)據(jù)丟失，財(cái)務(wù)、客戶信息及訂單數(shù)據(jù)被破壞或刪除、竊取、備份數(shù)據(jù)被人惡意篡改、不可預(yù)測(cè)的災(zāi)難導(dǎo)致數(shù)據(jù)庫(kù)的崩潰等。

內(nèi)部網(wǎng)絡(luò)之間、內(nèi)外網(wǎng)絡(luò)之間的連接安全——隨著企業(yè)的發(fā)展壯大，逐漸形成了企業(yè)總部、各地分支機(jī)構(gòu)、移動(dòng)辦公人員這樣的新型互動(dòng)運(yùn)營(yíng)模式。怎么處理總部與分支機(jī)構(gòu)、移動(dòng)辦公人員的信息共享安全，既要保證信息的及時(shí)共享，又要防止機(jī)密的泄漏已經(jīng)成為企業(yè)成長(zhǎng)過(guò)程中不得不考慮的問(wèn)題。

2.可能存在的安全隱患

網(wǎng)絡(luò)規(guī)劃不完善。信息網(wǎng)絡(luò)建設(shè)的初期，沒(méi)有把構(gòu)建信息安全體系作為主要的功能來(lái)實(shí)現(xiàn)。雖然以后采取了一些安全措施，缺乏整體性和系統(tǒng)性。目前從便攜設(shè)備到可移動(dòng)存儲(chǔ)，再到智能手機(jī)、PDA，以及無(wú)線網(wǎng)絡(luò)等。每一項(xiàng)新技術(shù)，每一類新產(chǎn)品的推廣伴隨著新的問(wèn)題。企業(yè)在面臨著日趨復(fù)雜的威脅的同時(shí)，遭受的攻擊次數(shù)也日益增多。

技術(shù)設(shè)計(jì)不完善。隨著電腦技術(shù)的不斷發(fā)展，一些技術(shù)上的漏洞和設(shè)計(jì)方面的缺陷也就隨之而來(lái)。如操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)軟件及應(yīng)用軟件等各個(gè)層次及網(wǎng)絡(luò)設(shè)備本身存在的技術(shù)安全漏洞等。

安全管理不完善。由于信息安全管理制度不健全或貫徹落實(shí)不夠；員工的安全防范意識(shí)不強(qiáng)；構(gòu)建安全體系的資金投入與運(yùn)維現(xiàn)狀需求存在矛盾等因素，導(dǎo)致安全管理層面的安全措施及安全技術(shù)難以有效實(shí)施。

為了防止信息安全事件的發(fā)生，通行的做法是通過(guò)部署防火墻、入侵檢測(cè)、入侵防范系統(tǒng)、防病毒系統(tǒng)、數(shù)據(jù)備份、數(shù)據(jù)加密、漏洞掃描、上網(wǎng)行為管理系統(tǒng)等進(jìn)行防范。然而，此類技術(shù)手段，卻無(wú)法阻止人為因素導(dǎo)致的破壞。

針對(duì)上述分析，筆者認(rèn)為，構(gòu)建一個(gè)規(guī)范的信息安全保障體系必須從管理、技術(shù)兩方面著手，通過(guò)建立企業(yè)內(nèi)部信息安全管理體系的有效措施把可能面臨的安全威脅最大限度地弱化，同時(shí)針對(duì)信息系統(tǒng)的“弱點(diǎn)”進(jìn)行改進(jìn)，以此降低潛在的安全危險(xiǎn)。

二、加強(qiáng)信息安全工作的途徑

1.建立安全體系結(jié)構(gòu)框架

俗話說(shuō)“三分技術(shù)，七分管理”，任何技術(shù)措施只能起到增強(qiáng)信息安全防范的作用。為此，管理部門首先需借助相應(yīng)的行政手段制定適合本單位的信息安全管理制度，建立一個(gè)長(zhǎng)期有效的安全管理機(jī)制。加強(qiáng)安全技術(shù)的管理和人員的培訓(xùn)，提高員工的信息化應(yīng)用水平。其次，技術(shù)部門要加強(qiáng)物理場(chǎng)所的安全管理，制定相應(yīng)的訪問(wèn)控制策略規(guī)范網(wǎng)絡(luò)應(yīng)用安全，整合現(xiàn)有資源實(shí)現(xiàn)能夠支撐邊界安全和訪問(wèn)控制的要件，同時(shí)實(shí)現(xiàn)從終端行為一主機(jī)全過(guò)程的完整安全，實(shí)現(xiàn)公司業(yè)務(wù)正常有序的運(yùn)行。

2.通過(guò)實(shí)施信息安全管理體系提升管理水平

信息安全管理體系是系統(tǒng)地對(duì)組織敏感信息進(jìn)行管理，涉及到人、程序和信息技術(shù)系統(tǒng)，其依據(jù)是信息安全管理體系標(biāo)準(zhǔn)-IS027001。IS027001清晰地定義了ISMS是什么，并對(duì)企業(yè)主要安全管理過(guò)程進(jìn)行了詳細(xì)的描述。通過(guò)對(duì)企業(yè)信息系統(tǒng)的信息安全方針，信息安全組織，資產(chǎn)管理、人力資源安全、物理和環(huán)境安全管理、通信學(xué)術(shù)研究和操作管理、訪問(wèn)控制、信息系統(tǒng)獲取開發(fā)和維護(hù)，信息安全事故管理、業(yè)務(wù)連續(xù)性，符合性（IS027002要求的各個(gè)控制域）11個(gè)方面的處置，來(lái)建立企業(yè)信息安全管理體系。ISMS建設(shè)分為五個(gè)階段，有準(zhǔn)備階段、風(fēng)險(xiǎn)評(píng)估階段、實(shí)施階段，運(yùn)行階段和持續(xù)改進(jìn)階段。

2.1 準(zhǔn)備現(xiàn)狀調(diào)研階段

現(xiàn)狀調(diào)研階段的主要工作是對(duì)組織的信息安全管理相關(guān)政策、制度和規(guī)范、業(yè)務(wù)特征或服務(wù)、現(xiàn)有的組織情況、網(wǎng)絡(luò)信息與配置、日常操作與管理等內(nèi)容進(jìn)行調(diào)查，以了解組織業(yè)務(wù)，挖掘組織中存在的安全問(wèn)題，分析組織內(nèi)可能存在的信息安全風(fēng)險(xiǎn)，參照相關(guān)標(biāo)準(zhǔn)給出差距分析報(bào)告?？梢圆捎梦募徍?、問(wèn)卷調(diào)查、技術(shù)工具評(píng)估及現(xiàn)場(chǎng)訪談等方式進(jìn)行。

2.2 風(fēng)險(xiǎn)評(píng)估階段

在準(zhǔn)備階段工作的基礎(chǔ)上，根據(jù)IS027001標(biāo)準(zhǔn)的要求，對(duì)企業(yè)目前的信息安全現(xiàn)狀進(jìn)行風(fēng)險(xiǎn)評(píng)估，通過(guò)風(fēng)險(xiǎn)評(píng)估確定風(fēng)險(xiǎn)管理計(jì)劃以及需要采取的控制措施。此外，通過(guò)風(fēng)險(xiǎn)評(píng)估，還可以了解到目前企業(yè)信息安全管理的現(xiàn)狀，為下一步編寫ISMS文件準(zhǔn)備基礎(chǔ)資料。

2.3 架構(gòu)設(shè)計(jì)階段

架構(gòu)設(shè)計(jì)階段可以考慮從安全策略保障體系、安全組織保障體系、安全運(yùn)行保障體系、安全技術(shù)保障體系、應(yīng)急恢復(fù)保障體系、保密體系等方面構(gòu)建組織的信息安全總體架構(gòu)。

2.4 實(shí)施階段

實(shí)施階段將進(jìn)行ISMS文件體系的策劃和編寫，確定需要編寫的文件數(shù)量以及各文件需要包括的控制措施。同時(shí)，將已有的操作規(guī)程、規(guī)范文件整理為具體操作手冊(cè)，作為三級(jí)文件，以指導(dǎo)信息安全管理體系項(xiàng)目的后繼實(shí)施，最終形成一整套符合企業(yè)信息安全管理現(xiàn)狀的、可實(shí)施的.文件化的信息安全管理體系。

2.5 運(yùn)行階段

運(yùn)行階段將依據(jù)建立的ISMS進(jìn)行實(shí)施。主要的活動(dòng)有認(rèn)證機(jī)構(gòu)的預(yù)審、對(duì)企業(yè)信息安全專員培訓(xùn)、全員培訓(xùn)和意識(shí)教育整改活動(dòng)、記錄系統(tǒng)運(yùn)行等各項(xiàng)活動(dòng)。在體系運(yùn)行一段時(shí)間以后，將通過(guò)內(nèi)部審核的方式評(píng)審企業(yè)信息安全管理體系運(yùn)行的符合性。

2.6 持續(xù)改進(jìn)階段

項(xiàng)目的完成只是企業(yè)ISMS建立和完善的一個(gè)首要步驟。要通過(guò)內(nèi)審與管理評(píng)審等持續(xù)改進(jìn)活動(dòng)，使企業(yè)的信息安全管理工作得到不斷的完善和提高。信息安全的最大挑戰(zhàn)在于必須面對(duì)各種各樣的威脅源、不斷更新和不可預(yù)知的方法、在不確定的時(shí)間對(duì)企業(yè)重要信息資產(chǎn)產(chǎn)生破壞，所以必須要有能夠進(jìn)行持續(xù)改善的績(jī)效管理。

3.實(shí)施、運(yùn)行ISMS需要注意的問(wèn)題

4.1 提高風(fēng)險(xiǎn)意識(shí)，加強(qiáng)安全組織建設(shè)工作；以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)，提高風(fēng)險(xiǎn)管理的有效性；隊(duì)總體經(jīng)營(yíng)目標(biāo)為核心，制定科學(xué)的安全管理策略；通過(guò)對(duì)企業(yè)安全管理流程及標(biāo)準(zhǔn)的建立，完善企業(yè)的安全運(yùn)維體系及響應(yīng)機(jī)制。

4.2 提高行業(yè)信息化管理水平，信息安全體系框架構(gòu)建是關(guān)鍵。而信息安全體系框架構(gòu)建必須管理、技術(shù)兩者雙管齊下。

4.3 循序漸進(jìn)，動(dòng)態(tài)管理。信息安全體系建設(shè)并不是一蹴而就的，是分步實(shí)施、循序漸進(jìn)的過(guò)程。定期進(jìn)行相關(guān)的安全評(píng)估，注重各層次、各方面、各時(shí)期的相互協(xié)調(diào)、匹配和銜接。根據(jù)當(dāng)前的技術(shù)環(huán)境和安全意識(shí)的深化及時(shí)排查、修改、調(diào)整相關(guān)的安全策略。

篇7

BYOD，已不僅僅只是一種潮流，也不會(huì)只是一時(shí)的流行。據(jù)相關(guān)調(diào)查顯示，超過(guò)7成的企業(yè)認(rèn)為在企業(yè)內(nèi)部網(wǎng)絡(luò)使用BYOD會(huì)增加企業(yè)信息安全問(wèn)題，而接近8成的受訪者表示，他們網(wǎng)絡(luò)的個(gè)人設(shè)備數(shù)量比兩年前多出一倍。也有研究機(jī)構(gòu)表示，員工更愿意選擇允許他們使用自己設(shè)備到工作場(chǎng)所的公司，越年輕的員工，他們?cè)娇赡芙邮茉试S員工使用自己設(shè)備辦公的公司。所以，禁止并不是最妥善的做法。對(duì)于我們來(lái)說(shuō)，如何確保企業(yè)信息資產(chǎn)的安全，同時(shí)又享受BYOD帶來(lái)的便捷才是我們更多的需要考慮的。

那么我們?cè)撊绾巫霾拍芄芾砗闷髽I(yè)新的移動(dòng)智能終端設(shè)備·

國(guó)內(nèi)著名的數(shù)據(jù)安全解決方案提供商，深圳虹安的安全專家認(rèn)為，應(yīng)對(duì)BYOD時(shí)代的新的安全需求，企業(yè)需要有新的安全管理視角。應(yīng)對(duì)BYOD安全威脅，企業(yè)需要從系統(tǒng)層面、應(yīng)用層面、設(shè)備層面建立起有效的，系統(tǒng)的安全管理策略，統(tǒng)一集中管理企業(yè)多種多樣的移動(dòng)終端設(shè)備，這樣，才能最大程度的降低企業(yè)信息資產(chǎn)泄露的風(fēng)險(xiǎn)。在這方面，虹安已推出了自己的移動(dòng)辦公安全解決方案，并已經(jīng)成功在許多企業(yè)進(jìn)行了應(yīng)用部署。

應(yīng)用移動(dòng)安全管理，解決企業(yè)BYOD安全困擾，讓你魚與熊掌兼得。

篇8

關(guān)鍵詞：工控；網(wǎng)絡(luò)安全；安全建設(shè)

1前言

隨著工業(yè)化與信息化的快速發(fā)展以及云、大、物、智、移等新技術(shù)的逐步發(fā)展和深化實(shí)踐，制造業(yè)工業(yè)控制系統(tǒng)的應(yīng)用越來(lái)越多，隨之而來(lái)的網(wǎng)絡(luò)安全威脅的問(wèn)題日益突出。特別是國(guó)家重點(diǎn)行業(yè)例如能源、水利、交通等的工業(yè)控制系統(tǒng)關(guān)系到一個(gè)國(guó)家經(jīng)濟(jì)命脈，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)一旦出現(xiàn)特殊情況可能會(huì)引發(fā)直接的人員傷亡和財(cái)產(chǎn)損失。本文主要以軌道交通行業(yè)CBTC系統(tǒng)業(yè)務(wù)的安全建設(shè)為例介紹工業(yè)信息安全防護(hù)思路，系統(tǒng)闡述了工業(yè)信息安全的發(fā)展背景及重要性，以網(wǎng)絡(luò)安全法和工業(yè)基礎(chǔ)設(shè)施的相關(guān)法規(guī)和要求等為依據(jù)，并結(jié)合傳統(tǒng)工業(yè)控制系統(tǒng)的現(xiàn)狀，從技術(shù)設(shè)計(jì)和管理系統(tǒng)建設(shè)兩個(gè)方面來(lái)構(gòu)建工控系統(tǒng)網(wǎng)絡(luò)安全。

2工業(yè)信息安全概述

2.1工控網(wǎng)絡(luò)的特點(diǎn)

工業(yè)控制系統(tǒng)是指各種自動(dòng)化組件、過(guò)程監(jiān)控組件共同構(gòu)成的以完成實(shí)時(shí)數(shù)據(jù)采集、工業(yè)生產(chǎn)流程監(jiān)測(cè)控制的管控系統(tǒng)，也可以說(shuō)工業(yè)控制系統(tǒng)是控制技術(shù)（Control）、計(jì)算機(jī)技術(shù)（Computer）、通信技術(shù)（Communication）、圖形顯示技術(shù)（CRT）和網(wǎng)絡(luò)技術(shù)（Network）相結(jié)合的產(chǎn)物[1]。工控系統(tǒng)網(wǎng)絡(luò)安全是指工業(yè)自動(dòng)控制系統(tǒng)網(wǎng)絡(luò)安全，涉及眾多行業(yè)例如電力、水利、石油石化、航天、汽車制造等眾多工業(yè)領(lǐng)域，其中超過(guò)60%的涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施（如公路、軌道交通等）都依靠工控系統(tǒng)來(lái)實(shí)現(xiàn)自動(dòng)化作業(yè)。

2.2國(guó)內(nèi)外工業(yè)安全典型事件

眾所周知，工業(yè)控制系統(tǒng)是國(guó)家工業(yè)基礎(chǔ)設(shè)施的重要組成部分，近年來(lái)由于網(wǎng)絡(luò)技術(shù)的快速發(fā)展，使得工控系統(tǒng)正逐漸成為網(wǎng)絡(luò)戰(zhàn)的重點(diǎn)攻擊目標(biāo)，不斷涌現(xiàn)的安全事件也暴露出工控系統(tǒng)網(wǎng)絡(luò)安全正面臨著嚴(yán)峻的挑戰(zhàn)。（1）美國(guó)列車信號(hào)燈宕機(jī)事件2003年發(fā)生在美國(guó)佛羅里達(dá)州鐵路服務(wù)公司的計(jì)算機(jī)遭遇震網(wǎng)病毒感染，導(dǎo)致美國(guó)東部海岸的列車信號(hào)燈系統(tǒng)瞬間宕機(jī)，部分地區(qū)的高速環(huán)線停運(yùn)。這次事件主要是由于感染震網(wǎng)病毒引起的，而這種病毒常被用來(lái)定向攻擊基礎(chǔ)（能源）設(shè)施，比如國(guó)家電網(wǎng)、水壩、核電站等。（2）烏克蘭電網(wǎng)攻擊事件2015年，烏克蘭的首都和西部地區(qū)電網(wǎng)突發(fā)停電，調(diào)查發(fā)現(xiàn)這次事故是由于黑客攻擊造成的。黑客攻擊了多座變電站，在電力公司的主控電腦系統(tǒng)里植入了病毒致使系統(tǒng)癱瘓?jiān)斐赏ｋ娛鹿省＃?）舊金山輕軌系統(tǒng)遭勒索病毒攻擊事件2016年，黑客攻擊美國(guó)舊金山輕軌系統(tǒng)，造成上千臺(tái)服務(wù)器和工作站感染勒索病毒，數(shù)據(jù)全部被加密，售票系統(tǒng)全面癱瘓。其實(shí)國(guó)內(nèi)也發(fā)生過(guò)很多工業(yè)控制系統(tǒng)里面的安全事件，主要也是因?yàn)楦腥纠账鞑《疽鸬摹＠账鞑《靖腥玖酥匾獦I(yè)務(wù)系統(tǒng)里面的一些工作站，例如在軌道交通行業(yè)里的典型系統(tǒng)：綜合監(jiān)控系統(tǒng)、通信系統(tǒng)和信號(hào)系統(tǒng)等，其中大部分是由于移動(dòng)接入設(shè)備的不合規(guī)使用而帶來(lái)的風(fēng)險(xiǎn)。從以上事件可以看出，攻擊者要發(fā)動(dòng)網(wǎng)絡(luò)攻擊只需發(fā)送一個(gè)普通的病毒就可以達(dá)到目的，隨著網(wǎng)絡(luò)攻擊事件的頻發(fā)和各種復(fù)雜病毒的出現(xiàn)，讓我們的工業(yè)系統(tǒng)安全以及公共利益、人民財(cái)產(chǎn)安全正遭受著嚴(yán)重的威脅。

2.3工控安全參考標(biāo)準(zhǔn)、規(guī)范

作為國(guó)家基礎(chǔ)設(shè)施的工業(yè)控制系統(tǒng)，正面臨著來(lái)自網(wǎng)絡(luò)攻擊等的威脅，為此針對(duì)工控網(wǎng)絡(luò)安全，我國(guó)制定和了相關(guān)法律法規(guī)來(lái)指導(dǎo)網(wǎng)絡(luò)安全建設(shè)防護(hù)工作。其中有國(guó)家標(biāo)準(zhǔn)委在2016年10月的《工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全建立工業(yè)自動(dòng)化和控制系統(tǒng)安全程序》《工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全可編程序控制器（PLC）第1部分：系統(tǒng)要求》等多項(xiàng)國(guó)家標(biāo)準(zhǔn)[2]。同年，工信部印發(fā)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》，該標(biāo)準(zhǔn)以當(dāng)前我國(guó)工業(yè)控制系統(tǒng)面臨的安全問(wèn)題為出發(fā)點(diǎn)，分別從技術(shù)防護(hù)和管理設(shè)計(jì)兩方面來(lái)對(duì)工業(yè)控制系統(tǒng)的安全防護(hù)提出建設(shè)防護(hù)要求。2017年6月，《網(wǎng)絡(luò)安全法》開始實(shí)施，網(wǎng)安法從不同的網(wǎng)絡(luò)層次規(guī)定了網(wǎng)絡(luò)安全的檢測(cè)、評(píng)估以及防護(hù)和管理等要求，促進(jìn)了我國(guó)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的發(fā)展。

3工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全分析

軌道交通信號(hào)系統(tǒng)（CBTC）是基于通信技術(shù)的列車控制系統(tǒng)，該系統(tǒng)依靠通信技術(shù)實(shí)現(xiàn)“車地通信”并且實(shí)時(shí)地傳遞“列車定位”信息[3]。目前CBTC安全建設(shè)存在以下問(wèn)題：（1）網(wǎng)絡(luò)邊界無(wú)隔離隨著CBTC的集成度越來(lái)越高，各個(gè)子系統(tǒng)之間的聯(lián)系和數(shù)據(jù)通信也越來(lái)越密切，根據(jù)地域一般劃分為控制中心、車站、車輛段和停車場(chǎng)，根據(jù)業(yè)務(wù)又劃分為ATO、ATS、CI、DCS等多個(gè)子系統(tǒng)，各區(qū)域之間沒(méi)有做好訪問(wèn)控制措施，缺失入侵防范和監(jiān)測(cè)的舉措。各個(gè)子系統(tǒng)之間一般都是互聯(lián)互通的，不同的子系統(tǒng)由于承載的業(yè)務(wù)的重要等級(jí)不同也是需要對(duì)其邊界進(jìn)行防護(hù)的，還有一些安全系統(tǒng)和非安全系統(tǒng)之間也都沒(méi)有做隔離。（2）網(wǎng)絡(luò)異常查不到針對(duì)CBTC系統(tǒng)的網(wǎng)絡(luò)入侵行為一般隱蔽性很強(qiáng)，沒(méi)有專門的設(shè)備去檢測(cè)的話很難發(fā)現(xiàn)入侵行為。出現(xiàn)安全事件后沒(méi)有審計(jì)記錄和追溯的手段，等下次攻擊發(fā)生依然沒(méi)有抵抗的能力。沒(méi)有對(duì)流量進(jìn)行實(shí)時(shí)監(jiān)測(cè)和記錄，不能及時(shí)發(fā)現(xiàn)高級(jí)持續(xù)威脅、不能有效應(yīng)對(duì)攻擊、不能及時(shí)發(fā)現(xiàn)各種異常操作。（3）工作站、服務(wù)器無(wú)防護(hù)CBTC系統(tǒng)工作站、服務(wù)器的大部分采用Windows系列的操作系統(tǒng)，還有一部分Linux系列的操作系統(tǒng)，系統(tǒng)建設(shè)之初基本不會(huì)對(duì)工作站和服務(wù)器的操作系統(tǒng)進(jìn)行升級(jí)，操作系統(tǒng)在使用過(guò)程中不斷暴露漏洞，而系統(tǒng)漏洞又無(wú)法得到及時(shí)的修復(fù)，這都會(huì)導(dǎo)致工作站和服務(wù)器面臨風(fēng)險(xiǎn)。沒(méi)有在系統(tǒng)上線前關(guān)閉冗余系統(tǒng)服務(wù)，沒(méi)有加強(qiáng)系統(tǒng)的密碼策略。除此之外，運(yùn)維人員可以在調(diào)試過(guò)程中在操作站和服務(wù)器上安裝與業(yè)務(wù)無(wú)關(guān)的軟件，也可能會(huì)開啟操作系統(tǒng)的遠(yuǎn)程功能，上線后也不會(huì)關(guān)閉此功能，這些操作都會(huì)使得系統(tǒng)配置簡(jiǎn)單，更容易受到攻擊。目前在CBTC系統(tǒng)各個(gè)區(qū)域部分尚未部署桌管軟件和殺毒軟件，無(wú)法對(duì)USB等外接設(shè)備的接入行為進(jìn)行管控，隨意使用移動(dòng)存儲(chǔ)介質(zhì)的現(xiàn)象非常普遍，這種行為極易將病毒、木馬等威脅帶入到生產(chǎn)系統(tǒng)中。（4）運(yùn)維管理不完善單位內(nèi)安全組織機(jī)構(gòu)人員職責(zé)不完善，缺乏專業(yè)的人員。沒(méi)有針對(duì)信號(hào)系統(tǒng)成立專門的安全管理部門，未明確相關(guān)業(yè)務(wù)部門的安全職責(zé)和職員的技能要求，也缺乏專業(yè)安全人才。未形成完整的網(wǎng)絡(luò)安全管理制度政策來(lái)規(guī)劃安全建設(shè)和設(shè)計(jì)工控系統(tǒng)安全需求。另外將工業(yè)控制系統(tǒng)的運(yùn)維工作外包給第三方人員后并無(wú)相關(guān)的審計(jì)和監(jiān)控措施，當(dāng)?shù)谌竭\(yùn)維人員進(jìn)行設(shè)備維護(hù)時(shí)，業(yè)務(wù)系統(tǒng)的運(yùn)營(yíng)人員不能及時(shí)了解第三方運(yùn)維人員是否存在誤操作行為，一旦發(fā)生事故無(wú)法及時(shí)準(zhǔn)確定位問(wèn)題原因、影響范圍和責(zé)任追究。目前CBTC系統(tǒng)的網(wǎng)絡(luò)采用物理隔離，基本可以保證正常生產(chǎn)經(jīng)營(yíng)。但是管理網(wǎng)接入工控系統(tǒng)網(wǎng)絡(luò)后，工控系統(tǒng)網(wǎng)絡(luò)內(nèi)部的安全防護(hù)措施無(wú)法有效抵御來(lái)自外部的攻擊和威脅，而且由于與管理網(wǎng)的數(shù)據(jù)安全交互必須在工控網(wǎng)絡(luò)邊界實(shí)現(xiàn)，因此做好邊界保護(hù)尤為重要。

4工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系

工控系統(tǒng)信息化建設(shè)必須符合國(guó)家有關(guān)規(guī)定，從安全層面來(lái)看要符合國(guó)家級(jí)防護(hù)的相關(guān)要求，全面規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)安全保障體系，使得工控體系符合相關(guān)安全標(biāo)準(zhǔn)，確保工控安全保障體系的廣度和深度。根據(jù)安全需求建立安全防護(hù)體系，通過(guò)管理和技術(shù)實(shí)現(xiàn)主被動(dòng)安全相結(jié)合，有效提升了工控業(yè)務(wù)系統(tǒng)的安全防護(hù)能力。根據(jù)業(yè)務(wù)流量和業(yè)務(wù)功能特點(diǎn)以及工控系統(tǒng)網(wǎng)絡(luò)安全的基本要求來(lái)設(shè)計(jì)不同的項(xiàng)目技術(shù)方案，從技術(shù)角度來(lái)識(shí)別系統(tǒng)的安全風(fēng)險(xiǎn)，依據(jù)系統(tǒng)架構(gòu)來(lái)設(shè)計(jì)安全加固措施，同時(shí)還要按照安全管理的相關(guān)要求建立完善的網(wǎng)絡(luò)安全管理制度體系，來(lái)確保整體業(yè)務(wù)系統(tǒng)的安全有效運(yùn)行。

4.1邊界訪問(wèn)控制

考慮到資產(chǎn)的價(jià)值、重要性、部署位置、系統(tǒng)功能、控制對(duì)象等要素，我們將軌道交通信號(hào)系統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)劃分為多個(gè)子安全域，根據(jù)CBTC業(yè)務(wù)的重要性、實(shí)時(shí)性、關(guān)聯(lián)性、功能范圍、資產(chǎn)屬性以及對(duì)現(xiàn)場(chǎng)受控設(shè)備的影響程度等，將工控網(wǎng)絡(luò)劃分成不同的安全防護(hù)區(qū)域，所有業(yè)務(wù)子系統(tǒng)都必須置于相應(yīng)的安全區(qū)域內(nèi)。通過(guò)采取基于角色的身份鑒別、權(quán)限分配、訪問(wèn)控制等安全措施來(lái)實(shí)現(xiàn)工業(yè)現(xiàn)場(chǎng)中的設(shè)備登錄控制、應(yīng)用服務(wù)資源訪問(wèn)的身份認(rèn)證管理，使得只有獲得授權(quán)的用戶才能對(duì)現(xiàn)場(chǎng)設(shè)備進(jìn)行數(shù)據(jù)更新、參數(shù)設(shè)定，在控制設(shè)備及監(jiān)控設(shè)備上運(yùn)行程序、標(biāo)識(shí)相應(yīng)的數(shù)據(jù)集合等操作，防止未經(jīng)授權(quán)的修改或刪除等操作。4.2流量監(jiān)測(cè)與審計(jì)網(wǎng)絡(luò)入侵檢測(cè)主要用于檢測(cè)網(wǎng)絡(luò)中的惡意探測(cè)和惡意攻擊行為，常見(jiàn)有網(wǎng)絡(luò)蠕蟲、間諜和木馬軟件、高級(jí)持續(xù)性威脅攻擊、口令暴力破解、緩沖區(qū)溢出等各種深度攻擊行為[4]?？梢岳寐┒磼呙柙O(shè)備掃描探測(cè)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)、中間件、數(shù)據(jù)庫(kù)等網(wǎng)絡(luò)資產(chǎn)和應(yīng)用，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中各種設(shè)備和應(yīng)用的安全漏洞，提出修復(fù)和整改建議來(lái)保障系統(tǒng)和設(shè)備自身的安全性。惡意代碼防護(hù)可以檢測(cè)、查殺和抵御各種病毒，如蠕蟲病毒、文件病毒等木馬或惡意軟件、灰色軟件等。通過(guò)安全配置核查設(shè)備來(lái)及時(shí)發(fā)現(xiàn)識(shí)別系統(tǒng)設(shè)備是否存在不合理的策略配置、系統(tǒng)配置、環(huán)境參數(shù)配置的問(wèn)題。另外要加強(qiáng)安全審計(jì)管理，通常包括日常運(yùn)維操作安全審計(jì)、數(shù)據(jù)庫(kù)訪問(wèn)審計(jì)以及所有設(shè)備和系統(tǒng)的日志審計(jì)，主要體現(xiàn)在對(duì)各類用戶的操作行為進(jìn)行審計(jì)和對(duì)重要安全事件進(jìn)行記錄和審計(jì)，審計(jì)日志的內(nèi)容需要包括事件發(fā)生的確切時(shí)間、用戶名稱、事件的類型、事件執(zhí)行情況說(shuō)明等。

4.3建立統(tǒng)一監(jiān)測(cè)管理平臺(tái)

根據(jù)等級(jí)保護(hù)制度要求規(guī)定，重要等級(jí)在第二級(jí)以上的信息系統(tǒng)需要在網(wǎng)絡(luò)中建立統(tǒng)一集中管理中心，通過(guò)統(tǒng)一安全管理平臺(tái)能夠?qū)W(wǎng)絡(luò)設(shè)備、安全設(shè)備、各類操作系統(tǒng)等的運(yùn)行狀況、安全日志、配置策略進(jìn)行集中監(jiān)測(cè)、采集、日志范化和歸并處理，平臺(tái)可以呈現(xiàn)CBTC系統(tǒng)中各類設(shè)備間的訪問(wèn)關(guān)系，形成基于網(wǎng)絡(luò)訪問(wèn)關(guān)系、業(yè)務(wù)操作指令的工業(yè)控制環(huán)境的行為白名單，從而可以及時(shí)識(shí)別和發(fā)現(xiàn)未定義的行為以及重要的業(yè)務(wù)操作指令的異常行為?？梢栽O(shè)置監(jiān)控指標(biāo)告警閾值，觸發(fā)告警并記錄，對(duì)各類報(bào)警和日志信息進(jìn)行關(guān)聯(lián)分析和預(yù)警通報(bào)。

4.4編制網(wǎng)絡(luò)安全管理制度

設(shè)立安全專屬職能的管理部門和領(lǐng)導(dǎo)者及管理成員的崗位，制定總體安全方針，指明組織機(jī)構(gòu)的總體目標(biāo)和工作原則。對(duì)于安全管理成員的角色設(shè)計(jì)需按三權(quán)分立的原則來(lái)規(guī)劃并落實(shí)，必須配備專職的安全成員來(lái)指導(dǎo)和管理安全的各方面工作。指派專人來(lái)制定安全管理制度，而且制度要經(jīng)過(guò)上層組織機(jī)構(gòu)評(píng)審和正式，保持對(duì)下發(fā)制度的定期評(píng)審和落實(shí)情況的核查。由專人來(lái)負(fù)責(zé)單位內(nèi)人員的招聘錄用工作，對(duì)人員的專業(yè)能力、背景及任職資格進(jìn)行審核和考察，人員錄用時(shí)需要跟被錄用人簽訂保密協(xié)議和崗位責(zé)任書。編制完善的制度規(guī)范，編制范圍應(yīng)涵蓋信息系統(tǒng)在規(guī)劃和建設(shè)、安全定級(jí)與備案、方案設(shè)計(jì)、開發(fā)與實(shí)施、驗(yàn)收與測(cè)試以及完成系統(tǒng)交付的整個(gè)生命周期。針對(duì)不同系統(tǒng)建設(shè)階段分別編制軟件開發(fā)管理規(guī)范、代碼編寫規(guī)范、工程監(jiān)理制度、測(cè)試驗(yàn)收制度，在測(cè)試和交付階段記錄和收集各類表單、清單。加強(qiáng)安全運(yùn)維建設(shè)，制定包含物理環(huán)境管理、資產(chǎn)管理、系統(tǒng)設(shè)備介質(zhì)管理以及漏洞風(fēng)險(xiǎn)管理等方面的規(guī)范要求，對(duì)于機(jī)房等辦公區(qū)域的人員進(jìn)出、設(shè)備進(jìn)出進(jìn)行記錄和控制，建立資產(chǎn)管理制度規(guī)范系統(tǒng)資質(zhì)的管理與使用行為，保存相關(guān)的資產(chǎn)清單，對(duì)各種軟硬件資產(chǎn)做好定期維護(hù)，對(duì)資產(chǎn)采購(gòu)、領(lǐng)用和發(fā)放制定嚴(yán)格的審批流程。針對(duì)漏洞做好風(fēng)險(xiǎn)管理，針對(duì)發(fā)現(xiàn)的安全問(wèn)題采取相關(guān)的應(yīng)對(duì)措施，形成書面記錄和總結(jié)報(bào)告。在第三方外包人員管理方面應(yīng)該與外包運(yùn)維服務(wù)商簽訂第三方運(yùn)維服務(wù)協(xié)議，協(xié)議中應(yīng)明確外包工作范圍和具體職責(zé)。

5結(jié)束語(yǔ)

由于工控系統(tǒng)安全性能不高和頻繁爆發(fā)的網(wǎng)絡(luò)安全攻擊的趨勢(shì)，近年來(lái)我國(guó)將網(wǎng)絡(luò)安全建設(shè)提升到了國(guó)家安全戰(zhàn)略的高度，并且制定了相關(guān)的標(biāo)準(zhǔn)、政策、技術(shù)、程序等來(lái)積極應(yīng)對(duì)安全風(fēng)險(xiǎn)，業(yè)務(wù)主管部門還應(yīng)進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，開展網(wǎng)絡(luò)安全評(píng)估，制定網(wǎng)絡(luò)安全策略，提高工控網(wǎng)絡(luò)安全水平，確保業(yè)務(wù)的安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]石勇，劉巍偉，劉博.工業(yè)控制系統(tǒng)（ICS）的安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008（4）.

[2]李?。I(yè)控制系統(tǒng)信息安全管理措施研究[J].自動(dòng)化與儀器儀表，2014（9）.

篇9

一、企業(yè)財(cái)務(wù)管理的問(wèn)題

企業(yè)信息技術(shù)的發(fā)展，需要依靠計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)。依照企業(yè)財(cái)務(wù)經(jīng)營(yíng)管理標(biāo)準(zhǔn)，加強(qiáng)企業(yè)實(shí)際發(fā)展變化的管理，提升企業(yè)財(cái)務(wù)管理的內(nèi)部研究，提升企業(yè)財(cái)務(wù)處理問(wèn)題的能力。依照企業(yè)財(cái)務(wù)管理模式加強(qiáng)企業(yè)發(fā)展變化分析，認(rèn)識(shí)企業(yè)財(cái)務(wù)管理中的問(wèn)題。

（一）數(shù)據(jù)安全問(wèn)題互聯(lián)網(wǎng)信息的傳播需要安全管理級(jí)別。依照企業(yè)信息發(fā)展變化，對(duì)企業(yè)進(jìn)行預(yù)期分析，采用開放是的互聯(lián)網(wǎng)環(huán)境，提升企業(yè)安全級(jí)別，處理企業(yè)各種安全問(wèn)題。企業(yè)將財(cái)務(wù)數(shù)據(jù)信息管理放置于企業(yè)互聯(lián)網(wǎng)內(nèi)部，這樣方便財(cái)務(wù)安全的管理。但是，這樣依賴信息存儲(chǔ)的方式，會(huì)造成企業(yè)數(shù)據(jù)信息過(guò)分依賴企業(yè)存儲(chǔ)，如果出現(xiàn)各種存儲(chǔ)故障，就會(huì)影響企業(yè)的數(shù)據(jù)準(zhǔn)確度，數(shù)據(jù)庫(kù)的破壞會(huì)影響企業(yè)內(nèi)部信息發(fā)展的安全性級(jí)別。

（二）軟件質(zhì)量參差不齊企業(yè)財(cái)務(wù)應(yīng)用軟件完成各種財(cái)務(wù)數(shù)據(jù)的分析和存儲(chǔ)。財(cái)務(wù)軟件的安全性是有效控制企業(yè)財(cái)務(wù)管理水平的主要工具。依照信息存儲(chǔ)、傳遞、分析，提高企業(yè)安全軟件信息的準(zhǔn)確性，確保企業(yè)在各類軟件應(yīng)用中可以實(shí)現(xiàn)企業(yè)的財(cái)務(wù)管理。然而市場(chǎng)中，企業(yè)財(cái)務(wù)管理的種類良莠不齊，企業(yè)無(wú)法依照企業(yè)財(cái)務(wù)信息，區(qū)別企業(yè)軟件功能水平，無(wú)法確定企業(yè)安全級(jí)別。企業(yè)開發(fā)部門為了有效提高財(cái)務(wù)管理軟件的兼容性，將其企業(yè)的故障率，往往會(huì)造成企業(yè)軟件的信息泄漏，這直接影響企業(yè)財(cái)務(wù)數(shù)據(jù)的安全級(jí)別，造成企業(yè)數(shù)據(jù)信息不穩(wěn)定，直接影響企業(yè)的安全。

（三）財(cái)務(wù)業(yè)務(wù)數(shù)據(jù)更新脫節(jié)企業(yè)在分析財(cái)務(wù)業(yè)務(wù)數(shù)據(jù)狀況的時(shí)候，往往從財(cái)務(wù)數(shù)據(jù)入手，直觀的分析企業(yè)數(shù)據(jù)的基礎(chǔ)來(lái)源，依照企業(yè)財(cái)務(wù)數(shù)據(jù)標(biāo)準(zhǔn)，確保企業(yè)的綜合戰(zhàn)略意義標(biāo)準(zhǔn)。依照企業(yè)財(cái)務(wù)數(shù)據(jù)對(duì)企業(yè)財(cái)務(wù)級(jí)別進(jìn)行編制，客觀性核真實(shí)性無(wú)法得到有效的要求。財(cái)務(wù)業(yè)務(wù)數(shù)據(jù)之間的聯(lián)系較低，業(yè)務(wù)運(yùn)營(yíng)和上報(bào)數(shù)據(jù)之間存在偏差。財(cái)務(wù)工作人員在數(shù)據(jù)測(cè)算和接收過(guò)程中是被動(dòng)的。財(cái)務(wù)人員對(duì)企業(yè)財(cái)務(wù)業(yè)務(wù)不了解，不熟悉，造成錄入數(shù)據(jù)錯(cuò)誤。錄入數(shù)據(jù)不合理，無(wú)法按時(shí)完成工作，造成錯(cuò)誤頻發(fā)，企業(yè)財(cái)務(wù)業(yè)務(wù)數(shù)據(jù)脫節(jié)，直接影響企業(yè)的財(cái)務(wù)成本，造成企業(yè)運(yùn)營(yíng)過(guò)程中數(shù)據(jù)出現(xiàn)嚴(yán)重不合理的現(xiàn)象，這是不利于企業(yè)綜合發(fā)展的。

（四）財(cái)務(wù)指標(biāo)考核單一企業(yè)財(cái)務(wù)數(shù)據(jù)沒(méi)有經(jīng)過(guò)合理的規(guī)劃和預(yù)測(cè)，造成企業(yè)的財(cái)務(wù)單一，只能從單一角度分析到企業(yè)的基本經(jīng)營(yíng)狀況，對(duì)企業(yè)的綜合經(jīng)營(yíng)水平無(wú)法進(jìn)行估測(cè)。因此，無(wú)法全面的對(duì)企業(yè)整體狀況進(jìn)行分析，無(wú)法為企業(yè)提供合理的決策標(biāo)準(zhǔn)，無(wú)法支持企業(yè)數(shù)據(jù)變化核考核。

二、財(cái)務(wù)管理改革的對(duì)策

（一）改變傳統(tǒng)落后財(cái)務(wù)管理思維在市場(chǎng)經(jīng)濟(jì)競(jìng)爭(zhēng)發(fā)展的環(huán)境下，逐步改變傳統(tǒng)的財(cái)務(wù)管理模式，從國(guó)際化角度，分析財(cái)務(wù)多元化管理理念，加強(qiáng)企業(yè)的多元綜合資源配置，降低企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)，提高企業(yè)經(jīng)營(yíng)決策發(fā)展目標(biāo)，推進(jìn)企業(yè)財(cái)務(wù)管理發(fā)展的速度。

（二）確定財(cái)務(wù)管理目標(biāo)企業(yè)在發(fā)展經(jīng)營(yíng)中，需要確定企業(yè)的發(fā)展現(xiàn)狀，依照企業(yè)傳統(tǒng)發(fā)展過(guò)程，對(duì)企業(yè)財(cái)務(wù)進(jìn)行必要定位，確定企業(yè)財(cái)務(wù)的管理目標(biāo)，逐步提高企業(yè)綜合利潤(rùn)，擴(kuò)大企業(yè)綜合規(guī)模，確保企業(yè)依照現(xiàn)代快速發(fā)展標(biāo)準(zhǔn)提高企業(yè)綜合資產(chǎn)經(jīng)濟(jì)建設(shè)，確保企業(yè)資本利益，減少企業(yè)經(jīng)營(yíng)過(guò)程中的各種抵觸心理狀態(tài)，加強(qiáng)企業(yè)員工的個(gè)人利益，確保企業(yè)決策利潤(rùn)的最大性。

（三）加強(qiáng)財(cái)務(wù)內(nèi)容變革加強(qiáng)財(cái)務(wù)內(nèi)容的統(tǒng)計(jì)分析，伊阿好企業(yè)財(cái)務(wù)信息管理要求，確保財(cái)務(wù)數(shù)據(jù)管理標(biāo)準(zhǔn)，對(duì)企業(yè)隱形資產(chǎn)、未來(lái)資產(chǎn)進(jìn)行有效預(yù)測(cè)，分析企業(yè)財(cái)務(wù)管理中的創(chuàng)新變革內(nèi)容。其中，包括財(cái)務(wù)管理變更內(nèi)容，改變企業(yè)財(cái)務(wù)的資本結(jié)構(gòu)優(yōu)化，提高企業(yè)成本核算管理過(guò)程。通過(guò)分析企業(yè)財(cái)務(wù)生產(chǎn)標(biāo)準(zhǔn)，確定以知識(shí)為基礎(chǔ)的無(wú)形資產(chǎn)的財(cái)務(wù)管理，確保企業(yè)綜合經(jīng)營(yíng)規(guī)模的擴(kuò)大，實(shí)現(xiàn)對(duì)財(cái)務(wù)資產(chǎn)的快速變更管理。

（四）提高財(cái)務(wù)軟件創(chuàng)新管理根據(jù)市場(chǎng)發(fā)展標(biāo)準(zhǔn)分析企業(yè)財(cái)務(wù)軟件應(yīng)用水平，根據(jù)企業(yè)自身發(fā)展?fàn)顩r，對(duì)企業(yè)財(cái)務(wù)內(nèi)容進(jìn)行衡量。在軟件基本功能上，分析企業(yè)財(cái)務(wù)滿足的基本狀況，逐步提高企業(yè)財(cái)務(wù)運(yùn)行發(fā)展效果。通過(guò)宇互聯(lián)網(wǎng)的遠(yuǎn)程調(diào)控分析，確保企業(yè)業(yè)務(wù)之間的緊密溝通，確保財(cái)務(wù)數(shù)據(jù)之間的聯(lián)系，提高財(cái)務(wù)系統(tǒng)創(chuàng)新效果。通過(guò)加強(qiáng)財(cái)務(wù)數(shù)據(jù)安全級(jí)別，確保財(cái)務(wù)高效穩(wěn)定發(fā)展。引入企業(yè)財(cái)務(wù)數(shù)據(jù)防護(hù)方法，依照數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)對(duì)現(xiàn)代軟件進(jìn)行安全考核，分析企業(yè)財(cái)務(wù)數(shù)據(jù)的安全環(huán)境級(jí)別。運(yùn)用法律手段，提高企業(yè)維護(hù)的合法效益，運(yùn)用安全技術(shù)能力，依照科學(xué)管理標(biāo)準(zhǔn)，提高企業(yè)財(cái)務(wù)數(shù)據(jù)的安全級(jí)別，實(shí)現(xiàn)財(cái)務(wù)指標(biāo)的準(zhǔn)確性，構(gòu)架和諧的科學(xué)發(fā)展管理體系，有效的預(yù)測(cè)企業(yè)發(fā)展標(biāo)準(zhǔn)，提高企業(yè)經(jīng)營(yíng)發(fā)展數(shù)據(jù)的規(guī)劃。

三、財(cái)務(wù)管理信息的安全管理方案

（一）采用網(wǎng)絡(luò)安全管理體系采用合理的安全網(wǎng)絡(luò)管理體系，建立多層次、過(guò)結(jié)構(gòu)管理保護(hù)系統(tǒng)，最大限度的確保系統(tǒng)基本安全。運(yùn)用電算自動(dòng)化，采用網(wǎng)絡(luò)財(cái)務(wù)安全管理系統(tǒng)，對(duì)各類數(shù)據(jù)進(jìn)行有效管理。在網(wǎng)絡(luò)用戶賬戶分析中，操作口令如果被控制，財(cái)務(wù)管理安全就會(huì)受到嚴(yán)重的影響。通過(guò)超級(jí)用戶的訪問(wèn)，確定用戶基本權(quán)限，制定有效的專用登陸用戶核登陸密碼，實(shí)行多方面的邏輯登陸認(rèn)證方法。登陸后的時(shí)間也應(yīng)當(dāng)進(jìn)行限制，通過(guò)超級(jí)用戶限定，確定用戶的實(shí)用權(quán)限，。入侵者主要是對(duì)賬戶進(jìn)行入侵，通過(guò)口令提高安全級(jí)別，防止無(wú)法入侵性效果。創(chuàng)建一個(gè)用戶名欺騙訪問(wèn)者，不設(shè)定安全權(quán)限，提高安全效果。

（二）采用多級(jí)結(jié)構(gòu)的安全管理系統(tǒng)變準(zhǔn)化的多級(jí)結(jié)構(gòu)適合安全化系統(tǒng)管理。依照防盜級(jí)別記性操作控制，確保機(jī)房?jī)?nèi)部設(shè)備的溫度核濕度，自動(dòng)安裝雙路電路電源系統(tǒng)，組建財(cái)務(wù)信息管理信息系統(tǒng)。提高信息系統(tǒng)的安全可靠級(jí)別，依照網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行局域分析，確保網(wǎng)絡(luò)構(gòu)建標(biāo)準(zhǔn)，提高企業(yè)多級(jí)結(jié)構(gòu)的安全管理。

（三）采用多元訪問(wèn)設(shè)置端口在網(wǎng)絡(luò)操作過(guò)程中，通過(guò)運(yùn)用訪問(wèn)控制方法，確保安全保護(hù)效果。依照操作級(jí)別，在開機(jī)時(shí)，輸入正確的用戶名、密碼，直接啟動(dòng)系統(tǒng)。上網(wǎng)過(guò)程中，需要輸入口令對(duì)系進(jìn)行驗(yàn)證，當(dāng)系統(tǒng)識(shí)別用戶合法性的時(shí)候，才可以進(jìn)入系統(tǒng)。否則，就不可以上網(wǎng)。進(jìn)入網(wǎng)絡(luò)后，需要對(duì)系統(tǒng)資源進(jìn)行分配，依照用戶訪問(wèn)權(quán)限進(jìn)行核實(shí)，在系統(tǒng)設(shè)置統(tǒng)一的前提下訪問(wèn)，否則不可以訪問(wèn)。數(shù)據(jù)的存儲(chǔ)和修改過(guò)程中，同樣需要數(shù)據(jù)權(quán)限進(jìn)行處理，防止非法入侵的可能，提高會(huì)計(jì)信息電算化的控制效果，確保信息的核算標(biāo)準(zhǔn)，降低信息丟失量。

（四）對(duì)財(cái)務(wù)信息管理進(jìn)行可靠解密企業(yè)財(cái)務(wù)信息的有效管理需要可靠的硬件設(shè)備配套，通過(guò)數(shù)據(jù)傳輸信息的功能分析，確定網(wǎng)絡(luò)可靠性級(jí)別，依照數(shù)據(jù)信息的目標(biāo)級(jí)別，確定財(cái)務(wù)數(shù)據(jù)信息的遠(yuǎn)程訪問(wèn)和遠(yuǎn)程通信，提高通信網(wǎng)絡(luò)的設(shè)備動(dòng)態(tài)實(shí)時(shí)監(jiān)管標(biāo)準(zhǔn)。依照網(wǎng)路設(shè)備的動(dòng)態(tài)數(shù)據(jù)進(jìn)行實(shí)時(shí)備份，確保數(shù)據(jù)信息可以通過(guò)網(wǎng)絡(luò)磁盤完成設(shè)備熱備份核熱處理，確保企業(yè)財(cái)務(wù)信息的安全級(jí)別。依照財(cái)務(wù)信息量對(duì)企業(yè)管理進(jìn)行安全評(píng)分審核，設(shè)定合理的子系統(tǒng)，提高財(cái)務(wù)信息管理的安全水平。

（五）附加病毒防御功能會(huì)計(jì)電算網(wǎng)絡(luò)依照局域網(wǎng)級(jí)別進(jìn)行劃分，通過(guò)區(qū)分信息類別，劃定信息級(jí)別，依照企業(yè)負(fù)債水平，分析企業(yè)財(cái)務(wù)結(jié)算標(biāo)準(zhǔn)，確定不通銷售支出、信息處理水平。通過(guò)分析企業(yè)財(cái)務(wù)的結(jié)算權(quán)益量，對(duì)不通的銷售標(biāo)準(zhǔn)進(jìn)行信息支配管理，提升企業(yè)財(cái)務(wù)數(shù)據(jù)信息的管理，確保企業(yè)數(shù)據(jù)信息的安全性。通過(guò)信息加密提高財(cái)務(wù)管理軟件的安全級(jí)別，依照財(cái)務(wù)應(yīng)用方法核方式，確定企業(yè)財(cái)務(wù)控制口令的基本程序，依照不通保密級(jí)別，分析有效提高企業(yè)財(cái)務(wù)功能的正確運(yùn)行標(biāo)準(zhǔn)，提高會(huì)計(jì)電算網(wǎng)絡(luò)的穩(wěn)定性。對(duì)財(cái)務(wù)信息訪問(wèn)網(wǎng)絡(luò)進(jìn)行實(shí)效的管理，依照計(jì)算機(jī)操作標(biāo)準(zhǔn)，確定財(cái)務(wù)管理體系中的防御抵抗能力。通過(guò)預(yù)防核分析計(jì)算機(jī)應(yīng)用過(guò)程中，可入侵的標(biāo)準(zhǔn)級(jí)別，確定客戶端入口防范水平，其中包含職能病毒防范系統(tǒng)。利用掃描技術(shù)提高病毒文件的消除，當(dāng)服務(wù)器無(wú)程序存儲(chǔ)的時(shí)候，病毒存在在無(wú)盤中，一旦有文件寫入，服務(wù)器就會(huì)對(duì)寫入的文件進(jìn)行傳播感染。一旦程序運(yùn)行，就會(huì)造成病毒拓展，直接影響系統(tǒng)的正常循環(huán)。另外，為了有效提高網(wǎng)路的安全級(jí)別，需要根據(jù)信息網(wǎng)絡(luò)水平，提高網(wǎng)絡(luò)信息局域網(wǎng)的安全級(jí)別，實(shí)現(xiàn)可靠性運(yùn)行管理。依照網(wǎng)絡(luò)監(jiān)控系統(tǒng)，對(duì)訪問(wèn)量進(jìn)行控制管理，分析網(wǎng)絡(luò)數(shù)據(jù)資源、網(wǎng)絡(luò)性能標(biāo)準(zhǔn)水平，分析有效提升財(cái)務(wù)管理系統(tǒng)的控制方法，確保網(wǎng)絡(luò)安全，提高密鑰安全性，增強(qiáng)財(cái)務(wù)信息的安全管理效果。依照安全性策略，確保財(cái)務(wù)信息安全效果，依照網(wǎng)絡(luò)資源創(chuàng)新發(fā)展，提升資源配置管理，確保程序的正規(guī)化發(fā)展。

四、結(jié)語(yǔ)

篇10

隨著軍隊(duì)物資采購(gòu)機(jī)構(gòu)信息化建設(shè)的不斷推進(jìn)，信息系統(tǒng)已經(jīng)成為當(dāng)前采辦系統(tǒng)的核心組成部分。信息安全風(fēng)險(xiǎn)直接影響到軍隊(duì)物資采購(gòu)系統(tǒng)為軍隊(duì)用戶提供服務(wù)和對(duì)各類供應(yīng)商等采購(gòu)實(shí)體進(jìn)行管理的能力。在關(guān)鍵時(shí)刻，個(gè)別重大的信息系統(tǒng)發(fā)生故障或癱瘓，往往會(huì)給整個(gè)軍隊(duì)后勤保障帶來(lái)不可挽回的損失和影響，從而給整個(gè)軍隊(duì)建設(shè)和國(guó)防事業(yè)帶來(lái)?yè)p失。

當(dāng)前，軍隊(duì)物資采購(gòu)系統(tǒng)根據(jù)總后關(guān)于信息化建設(shè)的精神，建立了依托干軍隊(duì)內(nèi)部的指揮自動(dòng)化網(wǎng)、軍隊(duì)綜合信息網(wǎng)等內(nèi)部指揮控制網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)、業(yè)務(wù)管理網(wǎng)絡(luò)等信息服務(wù)和指揮網(wǎng)絡(luò)，為軍隊(duì)采購(gòu)管理單位、采購(gòu)業(yè)務(wù)單位、科研和教學(xué)單位、軍內(nèi)終端客戶提供廣泛的信息服務(wù)。

實(shí)施信息安全管理，不僅能夠有效地提高信息系統(tǒng)的安全性、完整性、可用性以及對(duì)相關(guān)應(yīng)急采購(gòu)任務(wù)的快速反應(yīng)能力，同時(shí)也是保障軍隊(duì)物資采購(gòu)系統(tǒng)科學(xué)發(fā)展，為軍隊(duì)提供最優(yōu)保障力的重要手段。

一、軍隊(duì)物資采購(gòu)信息安全風(fēng)險(xiǎn)

在軍隊(duì)物資采購(gòu)活動(dòng)中，存在各種各樣的風(fēng)險(xiǎn)，都對(duì)采辦的結(jié)果產(chǎn)生不同程度的影響。根據(jù)風(fēng)險(xiǎn)產(chǎn)生對(duì)象的不同，將風(fēng)險(xiǎn)分為人為風(fēng)險(xiǎn)、系統(tǒng)風(fēng)險(xiǎn)、數(shù)據(jù)風(fēng)險(xiǎn)等三個(gè)方面。

(一)人為風(fēng)險(xiǎn)。

人是信息安全最主要的風(fēng)險(xiǎn)因素，不適當(dāng)?shù)男畔⑾到y(tǒng)授權(quán)，會(huì)導(dǎo)致未經(jīng)授權(quán)的人獲取不適當(dāng)?shù)男畔ⅰ２少?gòu)人員的操作失誤或疏忽會(huì)導(dǎo)致信息系統(tǒng)的錯(cuò)誤動(dòng)作或產(chǎn)生垃圾信息；違規(guī)篡改數(shù)據(jù)、修改系統(tǒng)時(shí)間、修改系統(tǒng)配置、違規(guī)導(dǎo)入或刪除信息系統(tǒng)的數(shù)據(jù)，可能導(dǎo)致各種重大采購(gòu)事故的發(fā)生。有令不行、有禁不止等人為因素形成的風(fēng)險(xiǎn)，是軍隊(duì)物資采購(gòu)信息安全的最大風(fēng)險(xiǎn)。

(二)系統(tǒng)風(fēng)險(xiǎn)。

系統(tǒng)風(fēng)險(xiǎn)包括系統(tǒng)開發(fā)風(fēng)險(xiǎn)和系統(tǒng)運(yùn)行風(fēng)險(xiǎn)。在采購(gòu)項(xiàng)目開發(fā)過(guò)程中沒(méi)有考慮到必要的信息系統(tǒng)安全設(shè)計(jì)，或安全設(shè)計(jì)存在缺陷，都會(huì)導(dǎo)致采辦信息系統(tǒng)安全免疫能力不足。沒(méi)有完善、嚴(yán)格的生產(chǎn)系統(tǒng)運(yùn)行管理體制，會(huì)導(dǎo)致機(jī)房管理、口令管理、授權(quán)管理、用戶管理、服務(wù)器管理、網(wǎng)絡(luò)管理、備份管理、病毒管理等方面出現(xiàn)問(wèn)題，輕則產(chǎn)生垃圾信息，重則發(fā)生系統(tǒng)中斷、信息被非法獲取。

當(dāng)前的采購(gòu)信息系統(tǒng)已是一個(gè)龐大的網(wǎng)絡(luò)化系統(tǒng)，在網(wǎng)絡(luò)內(nèi)存在眾多的中小型機(jī)、服務(wù)器、前置機(jī)、路由器、終端設(shè)備，也包括數(shù)據(jù)庫(kù)、操作系統(tǒng)、中間件、應(yīng)用系統(tǒng)等軟件系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)中的任何一個(gè)環(huán)節(jié)都有可能出現(xiàn)故障，一旦出現(xiàn)故障便有可能造成系統(tǒng)中斷，影響業(yè)務(wù)正常運(yùn)作。同時(shí)，由于自然災(zāi)害、戰(zhàn)爭(zhēng)等突發(fā)事件造成的系統(tǒng)崩潰、數(shù)據(jù)載體不可修復(fù)性損失等等，都能夠給采購(gòu)信息系統(tǒng)帶來(lái)很大的影響。

(三)數(shù)據(jù)風(fēng)險(xiǎn)。

數(shù)據(jù)是信息的載體，也是軍隊(duì)物資采購(gòu)系統(tǒng)最重要的資產(chǎn)。對(duì)數(shù)據(jù)的存儲(chǔ)、處理、獲取、和共享均需要有一套完整的流程和審批制度，沒(méi)有健全的數(shù)據(jù)管理制度，便存在導(dǎo)致數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)。

二、軍隊(duì)物資采購(gòu)信息安全的內(nèi)容

通過(guò)對(duì)信息安全定義的查詢，可以看到其是根據(jù)不同的環(huán)境情況各自不同的。在相對(duì)受到專業(yè)影響較小的國(guó)際標(biāo)準(zhǔn)ISOl7799信息安全標(biāo)準(zhǔn)中，信息安全是指：使信息避免一系列威脅，保障商務(wù)的連續(xù)性，盡量減少業(yè)務(wù)損失，從而最大限度地獲取投資和商務(wù)的回報(bào)。

對(duì)于軍隊(duì)物資采購(gòu)系統(tǒng)，信息安全管理則應(yīng)該堅(jiān)持系統(tǒng)和全局的觀念，基于平戰(zhàn)結(jié)合、立足應(yīng)急保障的思想，指導(dǎo)組織建立安全管理體系。通過(guò)系統(tǒng)、全面、科學(xué)的安全風(fēng)險(xiǎn)評(píng)估，體現(xiàn)“積極預(yù)防、綜合防范”的方針，強(qiáng)調(diào)遵守國(guó)家有關(guān)信息安全的法律法規(guī)及其他合同方要求，透過(guò)全過(guò)程和動(dòng)態(tài)控制，本著控制費(fèi)用與風(fēng)險(xiǎn)平衡的原則，合理選擇安全控制方式，保護(hù)組織所擁有的關(guān)鍵信息資產(chǎn)，使信息風(fēng)險(xiǎn)的發(fā)生概率降低到可接受的水平，確保信息的保密性、完整性和可用性，保持組織業(yè)務(wù)運(yùn)作的持續(xù)性。

(一)保密性。

信息安全的保密性，在確保遵守軍隊(duì)保密守則規(guī)定的前提下，確保信息僅可讓授權(quán)獲取的相關(guān)人員訪問(wèn)。結(jié)合當(dāng)前的狀況，軍隊(duì)物資采購(gòu)系統(tǒng)的信息安全保密應(yīng)當(dāng)做熟嚴(yán)格分崗授權(quán)制衡機(jī)制，杜絕不相容崗位兼崗現(xiàn)象;嚴(yán)格用戶管理和授權(quán)管理，防止非法用戶，用戶冗余和用戶授權(quán)不當(dāng);加強(qiáng)密碼管理，防止不設(shè)口令或者口令過(guò)于簡(jiǎn)熟加強(qiáng)病毒防范管理，防范病毒損氰控制訪問(wèn)信息，組織非法訪問(wèn)信息系統(tǒng)確保對(duì)外網(wǎng)絡(luò)服務(wù)得到保護(hù)，陰止非法訪問(wèn)網(wǎng)絡(luò);檢測(cè)非法行為，防范道德風(fēng)險(xiǎn);保證在使用移動(dòng)電腦和遠(yuǎn)程網(wǎng)絡(luò)設(shè)備時(shí)的信息安全，防止非法攻擊。

(二)完備性。

信息安全的完備性，是指信息準(zhǔn)確和具備完善的處理方法。具體要求是:嚴(yán)格采購(gòu)業(yè)務(wù)流程管理，確保采購(gòu)業(yè)務(wù)流程與采購(gòu)信息系統(tǒng)操作流程完備一熟嚴(yán)格控制生產(chǎn)系統(tǒng)數(shù)據(jù)修改，防止數(shù)據(jù)丟失。防止不正確修改，減少誤操作;嚴(yán)格數(shù)據(jù)管理，確保數(shù)據(jù)得到完整積累與保全，使系統(tǒng)數(shù)據(jù)能夠真實(shí)、完整地反映采購(gòu)業(yè)務(wù)信息;嚴(yán)格按照軍隊(duì)關(guān)于物資采購(gòu)規(guī)定和要求操作，減少或杜絕非標(biāo)業(yè)務(wù)。避免任何違反法令、法規(guī)、合同約定及易導(dǎo)致業(yè)務(wù)信息與數(shù)據(jù)信息不一致、不完整的行為。

(三)可用性。

信息安全的可用性，要求確保被授權(quán)人可以獲取所需信息。具體要求是:加強(qiáng)生產(chǎn)系統(tǒng)運(yùn)行管理，確保生產(chǎn)系統(tǒng)安全、穩(wěn)定、可靠運(yùn)行;加強(qiáng)生產(chǎn)機(jī)房建設(shè)與管理，保障機(jī)房工作環(huán)境所必需的濕度、溫度、電源、防火、防水、防靜電、防雷、限制進(jìn)人等要求，減少安全隱患;加強(qiáng)生產(chǎn)系統(tǒng)日常檢查管理，及早發(fā)現(xiàn)故障苗頭;加強(qiáng)系統(tǒng)備份，防止數(shù)據(jù)損失;嚴(yán)格生產(chǎn)系統(tǒng)時(shí)間管理，禁止隨意修改生產(chǎn)系統(tǒng)時(shí)間;保障系統(tǒng)持續(xù)運(yùn)標(biāo)實(shí)施災(zāi)難備份，防止關(guān)鍵業(yè)務(wù)處理在災(zāi)難發(fā)生時(shí)受到影響。

三、軍隊(duì)物資采購(gòu)信息安全管理

(一)信息安全機(jī)構(gòu)。

軍隊(duì)物資采購(gòu)系統(tǒng)應(yīng)分出專人專職來(lái)負(fù)責(zé)信息安全管理工作，并協(xié)同上級(jí)業(yè)務(wù)管理單位制定信息安全管理制度和工作程序，設(shè)定安全等級(jí)，評(píng)估安全風(fēng)險(xiǎn)程度，落實(shí)防范措施方案，提出內(nèi)控體系整改方案與措施，監(jiān)督和評(píng)估信息安全管理成效。在與上級(jí)總部和軍區(qū)、軍兵種物油部管理機(jī)構(gòu)之間還要有一個(gè)快速響應(yīng)的信息安全事故收集、匯總、處理及反饋體系。

(二)信息安全管理制度與策略。

信息安全管理制度應(yīng)針對(duì)軍隊(duì)物資采購(gòu)系統(tǒng)現(xiàn)狀與發(fā)展方向來(lái)制定，要充分考慮可操作性?，F(xiàn)階段可根據(jù)“積極防御、綜合防范”的方針，制定內(nèi)部網(wǎng)、OA網(wǎng)、外部網(wǎng)的管理辦法，明確用戶的訪問(wèn)權(quán)限。制定生產(chǎn)系統(tǒng)運(yùn)行管理辦法。嚴(yán)格實(shí)行分崗制衡、分級(jí)授權(quán)，嚴(yán)格執(zhí)行生產(chǎn)系統(tǒng)時(shí)間管理、備份管理、數(shù)據(jù)管理和口令管理。

(三)信息安全分級(jí)管理。

信息安全分級(jí)管理，是將信息資源根據(jù)重要性進(jìn)行分級(jí)，對(duì)不同級(jí)別的信息資產(chǎn)采用不同級(jí)別信息安全保護(hù)措施，國(guó)家已將信息安全等級(jí)保護(hù)監(jiān)督劃分為五個(gè)級(jí)別，分別為自主性保護(hù)、指導(dǎo)性保護(hù)、?？匦员Ｗo(hù)。

軍隊(duì)物資采購(gòu)系統(tǒng)可以結(jié)合實(shí)際情況，將信息資產(chǎn)分為“三級(jí)”或“五級(jí)”保護(hù)，目的在于突出重點(diǎn)，抓住關(guān)鍵，兼顧一般，合理保護(hù)。分級(jí)管理的方法是分析危險(xiǎn)源或危險(xiǎn)點(diǎn)，評(píng)估其重要性，再分設(shè)等級(jí)，從而采取不同的保護(hù)措施。比如，對(duì)于采購(gòu)機(jī)構(gòu)業(yè)務(wù)機(jī)房，可采取門禁與限制進(jìn)入等方式進(jìn)行保護(hù);針對(duì)采購(gòu)中相關(guān)數(shù)據(jù)的提供，可設(shè)計(jì)一定的審判流程，根據(jù)數(shù)據(jù)的重要程度，分為公開信息、優(yōu)先共享信息、內(nèi)部一般信息、內(nèi)部控制信息、內(nèi)部關(guān)鍵信息和內(nèi)部核心信息，實(shí)施嚴(yán)格的授權(quán)控制;對(duì)于信息安全事故，可分為重大事故、一般事故、輕微事故等，采取不同的處置方案。

(四)信息安全集中監(jiān)控與處置。

設(shè)立集中運(yùn)行的信息安全監(jiān)控處置中心，及時(shí)監(jiān)控、發(fā)現(xiàn)安全事故，做到響應(yīng)快速、處置果斷，并實(shí)施應(yīng)急恢復(fù)。結(jié)合軍隊(duì)物資采購(gòu)系統(tǒng)當(dāng)前實(shí)際情況，可對(duì)網(wǎng)絡(luò)、服務(wù)器等運(yùn)行設(shè)備進(jìn)行集中監(jiān)控，開展服務(wù)器容量管理、網(wǎng)絡(luò)流量監(jiān)控;對(duì)應(yīng)用系統(tǒng)采取防范與監(jiān)控相結(jié)合的方式，對(duì)信息系統(tǒng)的數(shù)據(jù)設(shè)置校驗(yàn)碼，防止非法修改;在開發(fā)應(yīng)用系統(tǒng)的同時(shí)，還應(yīng)開發(fā)相應(yīng)的審計(jì)檢查監(jiān)控程序，由各單位分別運(yùn)行和維護(hù)，由上級(jí)采購(gòu)管理機(jī)構(gòu)定期查驗(yàn)和監(jiān)督，及時(shí)發(fā)現(xiàn)數(shù)據(jù)信息存在的風(fēng)險(xiǎn)。

四、信息安全管理系統(tǒng)

實(shí)現(xiàn)信息安全管理的集中運(yùn)行，需借助信息安全管理系統(tǒng)。各軍隊(duì)采購(gòu)機(jī)構(gòu)和部門可以按照上級(jí)下達(dá)的統(tǒng)一標(biāo)準(zhǔn)，構(gòu)建基于同一操作平臺(tái)的信息安全管理系統(tǒng)，幫助安全管理中心實(shí)現(xiàn)系統(tǒng)的監(jiān)控、分析、預(yù)警等功能，實(shí)現(xiàn)信息安全事故處理的收集、存儲(chǔ)、分析等功能，及時(shí)對(duì)信息風(fēng)險(xiǎn)作出反饋。

(一)監(jiān)控功能。

為采辦機(jī)構(gòu)和部門的相關(guān)信息處理和傳輸設(shè)備配置專人管理，并設(shè)置機(jī)房日志管理、服務(wù)器性能日志管理、服務(wù)器容量日志管理、數(shù)據(jù)修改日志管理、流量監(jiān)控日志等功能，酌情設(shè)置數(shù)據(jù)檢測(cè)結(jié)果日志管理功能。通過(guò)對(duì)存儲(chǔ)、傳輸和刪改的操作進(jìn)行管理，達(dá)到監(jiān)督控制的目的。

(二)處理功能．

根據(jù)采辦單位所在環(huán)境和情況，自主設(shè)置安全事故報(bào)告、響應(yīng)、處置等采辦信息管理功能，對(duì)于高級(jí)別信息，也可以采用每天零報(bào)告措施。通過(guò)信息處理的簡(jiǎn)化、優(yōu)化和快速反應(yīng)，提高信息安全保障能力，從而保證軍隊(duì)采購(gòu)的正常進(jìn)行。

(三)安全等級(jí)管理功能。

針對(duì)采辦單位自身特點(diǎn)，設(shè)置信息資產(chǎn)、危險(xiǎn)源、危險(xiǎn)點(diǎn)定義與分級(jí)功能，對(duì)于不同級(jí)別的信息安全危機(jī)設(shè)定不同的保護(hù)等級(jí)，并采取不同的保護(hù)措施、監(jiān)控措施、事故響應(yīng)與處置措施，保證系統(tǒng)的穩(wěn)定性和完好性。