時間:2023-06-27 17:58:33
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇運維管理保障體系,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
即使這樣,如下安全問題依然擺在了很多企業(yè)面前:安全設(shè)備部署了很多,安全制度流程也建立了,但從整體角度看,仍然是各自為戰(zhàn),仿佛信息安全問題只是IT部門的事情,與其他人無關(guān),這就使得無法形成整體有效的安全防護(hù);一邊是業(yè)務(wù)應(yīng)用越來越復(fù)雜,一邊是安全設(shè)備和制度不斷增加,如果安全設(shè)備和制度做多了,業(yè)務(wù)部門抱怨太繁瑣,但如果不做這么多,又怕出現(xiàn)安全問題,左右為難。
那么,出現(xiàn)這些問題的根源是什么呢?我們早就知道,建設(shè)安全系統(tǒng)不僅僅是技術(shù)問題,也是管理問題。而信息安全服務(wù)的主要目標(biāo)就是更好的支撐IT應(yīng)用系統(tǒng)的效果和效率,也就是說,信息安全的主要目的是通過信息安全管理體系、技術(shù)體系以及運維體系的綜合有效建設(shè),讓IT應(yīng)用系統(tǒng)能夠達(dá)到更好的運營效果以及更高的效率。而如何綜合而有效的建立信息安全保障體系,成為了擺在每個企業(yè)面前的課題。
合規(guī)是重中之重
信息安全標(biāo)準(zhǔn)是確保信息安全產(chǎn)品和系統(tǒng)在設(shè)計、研發(fā)、生產(chǎn)、建設(shè)、使用和測評過程中保持一致性、可靠性、可控性、先進(jìn)性和符合性的技術(shù)規(guī)范和依據(jù),其不僅關(guān)系到國家的信息安全,也是保護(hù)國家利益、促進(jìn)產(chǎn)業(yè)發(fā)展的一種重要手段,同時更是信息安全保障體系中的重要組成部分,是政府進(jìn)行宏觀管理的重要依據(jù)。
我國在這方面雖然起步較晚,但也制定了一批符合中國國情的信息安全標(biāo)準(zhǔn),同時在一些重點行業(yè)還頒布了一批信息安全的行業(yè)標(biāo)準(zhǔn),尤其是國家等級保護(hù)制度和分級保護(hù)制度是我國在進(jìn)行信息安全保障體系建設(shè)中的重要依據(jù)。
因此,企業(yè)只有在信息安全保障體系建設(shè)過程中依據(jù)相關(guān)標(biāo)準(zhǔn)進(jìn)行合規(guī)性分析,通過安全風(fēng)險評估,然后比對相關(guān)標(biāo)準(zhǔn)中所涉及的技術(shù)要求、管理要求、測評要求,才能明確得出建設(shè)的方向和重點,了解目前系統(tǒng)中存在的問題和改進(jìn)的方法,同時明確在管理、部署和運維過程中信息安全管理的相關(guān)制度、流程和需要持續(xù)改進(jìn)的目標(biāo)。
此外,相關(guān)標(biāo)準(zhǔn)還為企業(yè)明確了進(jìn)行信息安全保障體系建設(shè)的方法,只有遵循這種方法才能做到“有法可依、有章可循”。
安全咨詢是橋梁
前面提到,信息安全建設(shè)的主要目的是讓IT應(yīng)用系統(tǒng)能夠達(dá)到更好的運行效果,并提高系統(tǒng)的運行效率,也就是說,要讓信息安全保障體系成為IT應(yīng)用系統(tǒng)的有效支撐。然而,不同政府或企業(yè)的具體業(yè)務(wù)環(huán)境和流程各不相同,所以也不是每個政府或企業(yè)都可以使用一個統(tǒng)一的模板。不同的組織在建立與完善信息安全保障體系時,必須根據(jù)自己的業(yè)務(wù)特點和具體情況以及IT應(yīng)用的實際情況,采取不同的步驟和方法。此外,還要注意,信息安全不僅涉及安全管理和技術(shù)層面的問題,還會涉及到治理機制、業(yè)務(wù)流程、人員管理、企業(yè)文化等內(nèi)容。
這就使得,企業(yè)要運用風(fēng)險的方法來決定信息安全體系建設(shè)的目標(biāo)和步驟。這個過程實際上是需要專業(yè)資深的安全服務(wù)人員對目標(biāo)的業(yè)務(wù)特點、IT應(yīng)用實際情況和具體管理方式進(jìn)行現(xiàn)場調(diào)研、符合性分析、相關(guān)的風(fēng)險評估等操作的,尤其是對關(guān)鍵業(yè)務(wù)應(yīng)用的深入了解和分析,只有這樣才能與標(biāo)準(zhǔn)比對形成安全基線和框架參考。
而且,在建設(shè)過程中,還要不斷與相關(guān)負(fù)責(zé)人(決策人員、安全管理員、網(wǎng)絡(luò)安全維護(hù)人員)進(jìn)行深入溝通,以便發(fā)現(xiàn)安全隱患、找出關(guān)注重點,并提出有效的策略建議,最終才能運用風(fēng)險的方法來決定體系建設(shè)的目標(biāo)和步驟,并一步一步實施完成。通過這一點我們不難看出,信息安全咨詢貫穿于整個信息安全體系建設(shè)的過程中,是聯(lián)系實際需求和建設(shè)目標(biāo)的橋梁。
實際落地是關(guān)鍵
信息安全技術(shù)體系是利用技術(shù)手段實現(xiàn)了技術(shù)層面的安全保護(hù),是整個信息安全保障體系中非常重要的一部分。很多政府和企業(yè)都部署過一些技術(shù)防護(hù)手段,但這些防護(hù)手段是不是符合相關(guān)標(biāo)準(zhǔn)和關(guān)鍵業(yè)務(wù)的需求,是不是把風(fēng)險控制到了一個可控的水平,我們就不得而知了。
因此,在信息安全保障體系建立過程中,一定要依照標(biāo)準(zhǔn)來選擇技術(shù)防護(hù)手段,同時實現(xiàn)技術(shù)手段的落地是關(guān)鍵。而要實現(xiàn)技術(shù)手段的落地,就要兼顧以下幾點:選擇的技術(shù)產(chǎn)品要滿足政府或企業(yè)實際環(huán)境、IT應(yīng)用和管理流程制度等客觀條件;選擇的技術(shù)產(chǎn)品要具有易維護(hù)、管理簡便的特點,并要能夠保持先進(jìn)性;選擇的技術(shù)產(chǎn)品要能夠滿足應(yīng)用變化的需要,并適應(yīng)技術(shù)的不斷發(fā)展。即保障可用性、適用性和持續(xù)性。
安全意識是必須
在很多政府部門和企業(yè)中普遍存在這樣一個問題,仿佛信息安全只是IT部門的事情,其他業(yè)務(wù)部門大多采取了“事不關(guān)己,高高掛起”的態(tài)度,這勢必會造成安全天天喊,但是總沒有明顯效果的局面。
可以說,建設(shè)信息安全保障體系是企業(yè)內(nèi)的一次“安全革命”,通過培訓(xùn),不僅僅要讓每個人都提高對安全事件處理的管理水平和技術(shù)水平,更重要的是讓每個人都擁有“信息安全人人有責(zé)”的意識。
同時,這場“安全革命”給企業(yè)帶來了新的知識和管理模式,企業(yè)必須通過培訓(xùn)將整個信息安全保障體系的相關(guān)知識轉(zhuǎn)移到每位員工身上,讓他們對整個體系逐步達(dá)到從接受到適應(yīng),再到最終掌握。只有這樣才能讓整個信息安全保障體系真正應(yīng)用起來,并真正起到效果。
運維平臺是手段
隨著煙草行業(yè)信息化快速發(fā)展及云計算、虛擬化、移動應(yīng)用等新興技術(shù)運用,使煙草行業(yè)的信息安全面臨新的挑戰(zhàn),主要表現(xiàn)在以下幾點。
1.1核心軟硬件被國外壟斷,嚴(yán)重威脅行業(yè)信息安全
當(dāng)前,煙草行業(yè)的信息系統(tǒng)基礎(chǔ)設(shè)施,包括主機、存儲、操作系統(tǒng)、數(shù)據(jù)庫、中間件等幾乎還很大程度上依賴于國外品牌,使得煙草行業(yè)信息系統(tǒng)比較容易被國外掌控,威脅煙草行業(yè)信息安全。
1.2傳統(tǒng)互聯(lián)網(wǎng)威脅向煙草行業(yè)輻射
隨著電子商務(wù)的快速發(fā)展,煙草行業(yè)信息系統(tǒng)由半封閉的行業(yè)內(nèi)網(wǎng)向互聯(lián)網(wǎng)轉(zhuǎn)變,網(wǎng)上訂貨、網(wǎng)上營銷等新型業(yè)務(wù)與互聯(lián)網(wǎng)結(jié)合日益緊密,同樣面臨的網(wǎng)絡(luò)攻擊和威脅形勢日益復(fù)雜嚴(yán)峻,傳統(tǒng)互聯(lián)網(wǎng)威脅(如病毒、木馬等)也必將危及行業(yè)信息安全。
1.3新技術(shù)的應(yīng)用使行業(yè)信息安全面臨更大挑戰(zhàn)
隨著云計算、虛擬化、移動應(yīng)用等新興技術(shù)的快速發(fā)展和應(yīng)用,極大地影響了信息系統(tǒng)的運行和服務(wù)方式,互聯(lián)網(wǎng)服務(wù)的開放性特點對煙草行業(yè)信息安全工作提出嚴(yán)峻的挑戰(zhàn)。
2煙草行業(yè)信息安全發(fā)展方向
近期,為處理好安全和發(fā)展的關(guān)系,適應(yīng)信息技術(shù)發(fā)展形勢需要,提出以安全保發(fā)展、以發(fā)展促安全是未來一段時間信息安全建設(shè)和管理的重要方向。
2.1堅持自主安全可控,健全行業(yè)信息安全體系
信息安全自主可控作為行業(yè)信息化發(fā)展的重要保障,加大安全可靠的先進(jìn)技術(shù)應(yīng)用力度,提升對核心技術(shù)的自主掌控能力,保障行業(yè)信息化建設(shè)穩(wěn)步推進(jìn),健全以防為主、軟硬結(jié)合的行業(yè)網(wǎng)絡(luò)安全體系。強化網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全,加大安全可控關(guān)鍵軟硬件的應(yīng)用比例,確保行業(yè)信息化高效安全平穩(wěn)運行。
2.2堅持等級保護(hù),提高安全管理水平
執(zhí)行國家信息安全等級保護(hù)制度,以安全策略為核心,堅持技術(shù)和管理相結(jié)合,構(gòu)建與行業(yè)信息化發(fā)展協(xié)調(diào)一致的行業(yè)網(wǎng)絡(luò)安全體系。
2.3強化安全運維機制,提升安全保障能力
目前,行業(yè)信息安全保障尚未全面融入信息化的“建管用”的各個環(huán)節(jié),需要進(jìn)一步建設(shè)、健全行業(yè)網(wǎng)絡(luò)安全保障體系,落實安全運維機制,提升安全綜合防范能力。
2.4完善應(yīng)急處置體系,保證系統(tǒng)安全穩(wěn)定運行
加強日常信息安全監(jiān)控,進(jìn)一步完善信息安全應(yīng)急處置機制,充分評估信息系統(tǒng)面臨的威脅,并制訂覆蓋各類信息系統(tǒng)、各種信息安全事件的應(yīng)急預(yù)案并進(jìn)行演練,提升信息系統(tǒng)預(yù)警、應(yīng)急處置和恢復(fù)能力,保障業(yè)務(wù)系統(tǒng)的連續(xù)穩(wěn)定運行。
2.5煙草行業(yè)信息安全建設(shè)思路
隨著國家、行業(yè)主管單位對信息安全認(rèn)識和要求的不斷深入,煙草行業(yè)信息系統(tǒng)綜合安全防范能力需要通過建立自主可控的信息安全技術(shù)體系;細(xì)化和完善信息安全法規(guī)制度、標(biāo)準(zhǔn)規(guī)范、流程細(xì)則的管理體系;和以“常態(tài)化”為目標(biāo),包括階段性運維、日常運維、應(yīng)急工作三個角度的安全運維體系設(shè)計,從而提高信息系統(tǒng)信息安全綜合防范能力。
2.6建立系統(tǒng)安全基線,提升系統(tǒng)基礎(chǔ)防護(hù)能力
國家局針對信息安全工作下發(fā)了如《信息安全保障體系建設(shè)規(guī)范》《行業(yè)單位等級保護(hù)建設(shè)規(guī)范》等一系列的規(guī)范標(biāo)準(zhǔn),同時以“三全工作”“安全檢查”為抓手推動信息安全保障體系的建設(shè)。但由于缺乏具體的操作層面的指南,各行業(yè)單位對標(biāo)準(zhǔn)規(guī)范和安全建設(shè)尚不能有效落地,不能執(zhí)行到具體的業(yè)務(wù)系統(tǒng)以及所屬的主機、網(wǎng)絡(luò)設(shè)備等基礎(chǔ)設(shè)施層面。為保證信息系統(tǒng)整體安全水平,防止因為各類系統(tǒng)、設(shè)備的安全配置不到位而帶來安全風(fēng)險,有必要針對信息系統(tǒng)建立其基本的安全要求(安全基線),確保信息系統(tǒng)具有基本的安全保護(hù)能力。
2.7建立自主可控信息安全技術(shù)體系
自主可控是信息安全的根本保障。建立自主可控的信息安全技術(shù)體系可以從以下方面著手:一是制訂行業(yè)信息安全技術(shù)產(chǎn)品準(zhǔn)入要求,啟動核心信息技術(shù)產(chǎn)品的信息安全檢查和認(rèn)證工作;二是加強對產(chǎn)品或系統(tǒng)的漏洞檢測和代碼審查,及時發(fā)現(xiàn)系統(tǒng)安全隱患,同時明確國外進(jìn)口產(chǎn)品在使用過程的責(zé)任和義務(wù);三是建立煙草行業(yè)新技術(shù)的安全標(biāo)準(zhǔn)規(guī)范,明確新技術(shù)的使用、運維和管理的方法和范圍。
2.8不斷完善行業(yè)信息安全標(biāo)準(zhǔn)規(guī)范體系
目前煙草行業(yè)已經(jīng)陸續(xù)了一系列行業(yè)信息安全標(biāo)準(zhǔn)和規(guī)范,但是相對于信息化的快速發(fā)展來說還存在滯后性。制定、完善和細(xì)化行業(yè)信息安全標(biāo)準(zhǔn)規(guī)范,對于煙草信行業(yè)信息安全具有重要意義。例如,針對信息系統(tǒng)的建設(shè),應(yīng)制訂包含在信息系統(tǒng)規(guī)劃設(shè)計、開發(fā)建設(shè)、運行維護(hù)和停用廢棄等全生命周期的安全標(biāo)準(zhǔn)規(guī)范;針對移動應(yīng)用,應(yīng)制訂包含由移動終端、移動網(wǎng)絡(luò)、移動平臺、業(yè)務(wù)應(yīng)用構(gòu)成的移動安全框架和建設(shè)標(biāo)準(zhǔn)規(guī)范,為煙草行業(yè)的移動應(yīng)用建設(shè)提供指導(dǎo);針對煙草行業(yè)數(shù)據(jù)安全,應(yīng)建立包括數(shù)據(jù)分類分級、數(shù)據(jù)分布、數(shù)據(jù)操作、數(shù)據(jù)備份和恢復(fù)在內(nèi)數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范,為合理保護(hù)和利用行業(yè)數(shù)據(jù)提供指導(dǎo);針對第三方服務(wù)外包,制定第三方服務(wù)機構(gòu)服務(wù)質(zhì)量基本評價指標(biāo)體系。
2.9建立安全運維管理服務(wù)體系
一是建立運維監(jiān)控指標(biāo)體系。通過對信息系統(tǒng)安全運維水平的層次化監(jiān)控指標(biāo)的建立,得到該業(yè)務(wù)系統(tǒng)的安全運維水平評級,以此來表明該業(yè)務(wù)系統(tǒng)的安全運維體系的建設(shè)成熟度。同時還應(yīng)將表示安全運維水平的各個指標(biāo)項建立針對某類安全事件的度量標(biāo)準(zhǔn)。建立監(jiān)控指標(biāo)不僅應(yīng)當(dāng)包括傳統(tǒng)的各種系統(tǒng)資源使用率、數(shù)據(jù)和應(yīng)用工作狀態(tài)等,同時要加強對運維監(jiān)控中發(fā)現(xiàn)的各種異常現(xiàn)象的監(jiān)控分析,對風(fēng)險隱患及時處理,同時根據(jù)運行分析結(jié)果動態(tài)評估系統(tǒng)的處理能力,動態(tài)優(yōu)化系統(tǒng)資源配置。二是完善安全運維和管理工作。安全運維和管理工作應(yīng)包含在信息系統(tǒng)規(guī)劃設(shè)計、開發(fā)建設(shè)、運行維護(hù)和停用廢棄等各環(huán)節(jié),落實系統(tǒng)建設(shè)全生命周期各環(huán)節(jié)的安全指標(biāo)和流程要求,做到基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)與安全防護(hù)設(shè)施同步規(guī)劃、同步建設(shè)、同步運行。三是完善應(yīng)急處置機制,保障業(yè)務(wù)連續(xù)性。隨著行業(yè)數(shù)據(jù)的集中,各類信息系統(tǒng)整合的不斷推進(jìn),信息系統(tǒng)的技術(shù)體系日趨復(fù)雜,需要在日常運維過程中積累、提高對各種技術(shù)的把握、優(yōu)化能力。充分評估各類信息系統(tǒng)潛在的威脅,并制訂和完善各類信息安全事件的應(yīng)急預(yù)案,并定期開展應(yīng)急演練。
2.10開展信息安全風(fēng)險態(tài)勢感知體系研究
風(fēng)險態(tài)勢感知體系是具有宏觀的角度對行業(yè)的整體網(wǎng)絡(luò)安全防護(hù)能力進(jìn)行評估,同樣也應(yīng)對整體安全管理水平進(jìn)行評估,為提升信息系統(tǒng)整體安全防護(hù)能力提供決策支持;同時風(fēng)險態(tài)勢感知體系應(yīng)具備兩個維度的態(tài)勢感知能力。一方面,從安全本身的發(fā)展變化入手,通過對事件和威脅的分析來評估當(dāng)前網(wǎng)絡(luò)的整體安全態(tài)勢,包括地址熵態(tài)勢分析、熱點事件分析和威脅態(tài)勢分析;另一方面,從信息系統(tǒng)所需要達(dá)成的安全管理水平入手,通過對一系列管理指標(biāo)的度量,來評估當(dāng)前信息系統(tǒng)的安全管理水平;建設(shè)完備的信息安全風(fēng)險感知體系,是提高煙草領(lǐng)域信息安全的重要途徑之一。風(fēng)險態(tài)勢感知體系的建設(shè)應(yīng)按照信息安全等級保護(hù)的相關(guān)要求,建設(shè)針對信息系統(tǒng)所有的基礎(chǔ)設(shè)施包括終端、網(wǎng)絡(luò)、應(yīng)用、系統(tǒng)、物理各個方面,以及信息系統(tǒng)在業(yè)務(wù)處理過程中的身份認(rèn)證、訪問控制、數(shù)據(jù)與內(nèi)容安全、監(jiān)控審計、備份恢復(fù)等各個環(huán)節(jié)的信息安全風(fēng)險態(tài)勢感知體系,提高信息系統(tǒng)的信息安全保障能力,提高信息安全事件的預(yù)警及防范能力。
3結(jié)語
鐵路信息安全建設(shè)和運行必須結(jié)合鐵路信息化實際情況,從管理和技術(shù)兩個層面綜合保證鐵路信息系統(tǒng)的運行操作安全,保障鐵路信息系統(tǒng)及其安全基礎(chǔ)設(shè)施的運行安全,并最終保障鐵路運輸業(yè)務(wù)及運輸服務(wù)的安全。鐵路信息安全保障體系結(jié)構(gòu)見圖1。管理和技術(shù)是鐵路信息安全保障體系的兩個要素,是保證鐵路信息系統(tǒng)及其所支撐的鐵路運輸業(yè)務(wù)和服務(wù)安全建設(shè)和運行的必要條件。在這兩個安全要素中,管理是核心,是基礎(chǔ),它影響和決定技術(shù)的選擇以及技術(shù)標(biāo)準(zhǔn)規(guī)范;反過來,技術(shù)也會影響到信息安全管理方式和管理制度的具體形式,降低管理成本。在安全管理層面中,國家和鐵路行業(yè)的信息安全方針政策法規(guī)是鐵路信息安全建設(shè)和安全運維的管理基礎(chǔ);鐵路信息安全管理制度是信息安全方針政策法規(guī)在鐵路信息安全日常工作中的具體要求體現(xiàn);鐵路信息安全組織保障是落實鐵路信息安全方針政策法規(guī)、執(zhí)行鐵路信息安全管理制度的崗位職責(zé)基礎(chǔ)和人員保障;信息安全意識培養(yǎng)、培訓(xùn)和教育是鐵路信息安全方針政策法規(guī)和鐵路信息安全管理制度得以高效、準(zhǔn)確地落實和執(zhí)行的保證。管理安全保證不僅通過方針政策法規(guī)、組織保障、管理制度、意識培養(yǎng)培訓(xùn)教育等形式直接對鐵路業(yè)務(wù)提供安全支持和保障外,還通過對信息安全技術(shù)的影響間接地保護(hù)鐵路業(yè)務(wù)安全。鐵路信息安全方針政策法規(guī)和管理制度等因素是制定鐵路信息安全技術(shù)標(biāo)準(zhǔn)和規(guī)范的重要基礎(chǔ),同時,它們也會對信息安全方案的設(shè)計、產(chǎn)品選擇和采購方式產(chǎn)生不同程度的影響。在安全管理控制下,只有具備安全資質(zhì)的業(yè)務(wù)人員才可以在已經(jīng)獲得認(rèn)證認(rèn)可的技術(shù)手段支持下,執(zhí)行規(guī)定的操作流程;鐵路信息系統(tǒng)操作流程安全包括鐵路信息系統(tǒng)的建設(shè)、運維和災(zāi)備恢復(fù)等活動的流程和操作安全,它旨在保證鐵路信息系統(tǒng)及其安全基礎(chǔ)設(shè)施在安全生命周期中各主要階段的過程安全。鐵路信息系統(tǒng)由鐵路外部服務(wù)網(wǎng)、內(nèi)部服務(wù)網(wǎng)、安全生產(chǎn)網(wǎng)以及若干生產(chǎn)專網(wǎng)組成,鐵路的各種應(yīng)用業(yè)務(wù)都直接運行在這些系統(tǒng)之上,為了更好地支撐這些業(yè)務(wù)系統(tǒng)的安全運行,支持鐵路統(tǒng)一的安全管理,在鐵路信息系統(tǒng)中還包括災(zāi)備中心、數(shù)字證書系統(tǒng)、集中管理及認(rèn)證授權(quán)中心等安全基礎(chǔ)設(shè)施系統(tǒng)或安全平臺,這些安全基礎(chǔ)設(shè)施及其所服務(wù)的鐵路應(yīng)用業(yè)務(wù)系統(tǒng)的運行安全是鐵路運輸業(yè)務(wù)及服務(wù)正常安全運行的環(huán)境保障。
2安全保障體系要素
在鐵路信息系統(tǒng)中,無論是系統(tǒng)的建設(shè)、運行、災(zāi)難恢復(fù)、事件處置等活動,還是其支撐的運輸業(yè)務(wù)和服務(wù)等系統(tǒng)目標(biāo),都離不開管理和技術(shù)兩個安全要素的綜合保證,其中管理是核心,在安全管理措施的控制下,只有具備安全資質(zhì)的業(yè)務(wù)人員才可以在已經(jīng)獲得認(rèn)證認(rèn)可的技術(shù)手段支持下,執(zhí)行規(guī)定的操作流程。
2.1鐵路信息安全管理體系
鐵路信息安全管理體系必須以國家信息安全相關(guān)法規(guī)、政策和標(biāo)準(zhǔn)以及鐵路相關(guān)法規(guī)政策為基礎(chǔ)和依據(jù)。按照GB/T22239—2008《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》、GB/T22080—2008《信息技術(shù)安全技術(shù)信息安全管理體系要求》和GB/T22081—2008《信息技術(shù)安全技術(shù)信息安全管理實用規(guī)則》等國家標(biāo)準(zhǔn)和指南,結(jié)合我國鐵路實際情況,將鐵路信息安全管理體系劃分為11個安全控制類別,其中包括信息安全政策、信息安全組織、資產(chǎn)業(yè)務(wù)、信息安全環(huán)境、設(shè)備使用、通信網(wǎng)絡(luò)、配置授權(quán)、安全事件處置、安全運維、安全合規(guī)和災(zāi)備恢復(fù)等管理內(nèi)容;在11個安全控制類別的基礎(chǔ)上,建立鐵路信息安全管理制度框架,如鐵路信息資產(chǎn)管理制度、互聯(lián)網(wǎng)訪問管理制度、人員安全培訓(xùn)制度、機房管理制度、產(chǎn)品準(zhǔn)入制度、系統(tǒng)運維制度、安全事件處理流程規(guī)定、介質(zhì)管理制度、電子郵件使用管理規(guī)定、鐵路軟件開發(fā)管理流程規(guī)定等(見圖2)。
2.2鐵路信息安全技術(shù)框架
鐵路信息安全技術(shù)框架是鐵路信息安全保障體系的重要組成內(nèi)容,主要包括安全管理、身份管理、授權(quán)管理、災(zāi)備管理、監(jiān)控審計、可信保證等技術(shù)機制(見圖3)。管理安全是統(tǒng)領(lǐng)鐵路信息安全保障的綱領(lǐng),綱舉才能目張,構(gòu)建一個全路信息系統(tǒng)可視化管理平臺,以便對網(wǎng)絡(luò)、計算機設(shè)備、應(yīng)用系統(tǒng)部署、操作用戶及角色、運維狀態(tài)等關(guān)鍵信息進(jìn)行全局的監(jiān)控,提高對系統(tǒng)中安全問題及其隱患的發(fā)現(xiàn)、分析和防范能力。由全路統(tǒng)一身份管理平臺、授權(quán)管理機制和責(zé)任認(rèn)定構(gòu)成的鐵路網(wǎng)絡(luò)信任管理體系是保障鐵路信息安全可信和安全的前提。全路災(zāi)難備份和恢復(fù)策略管理是鐵路信息系統(tǒng)可信、安全和業(yè)務(wù)可持續(xù)性的后盾。以密碼技術(shù)為基礎(chǔ)的可信計算技術(shù)為軟硬件資源的安全和隔離提供了結(jié)構(gòu)化保證,為計算環(huán)境的可信可靠(完整性)提供了有效的判別手段,為關(guān)鍵數(shù)據(jù)提供了可信安全存儲,為分布式計算的安全機制一致性和網(wǎng)絡(luò)接入控制提供了遠(yuǎn)程可信證明方法。可信計算技術(shù)是構(gòu)建鐵路信息安全保障體系的基礎(chǔ)支撐。
2.3鐵路信息安全的組織保證
鐵路信息系統(tǒng)安全應(yīng)該在組織上加以保證。在具體組織形式上應(yīng)該由中國鐵路總公司(簡稱總公司)主管領(lǐng)導(dǎo)和部門具體負(fù)責(zé)鐵路信息安全的領(lǐng)導(dǎo)和組織工作,由相關(guān)專業(yè)職能部門分工協(xié)作,在鐵路信息化的整體工作布局中設(shè)置專門機構(gòu)和崗位、明確相關(guān)職責(zé)、配備信息安全專業(yè)技術(shù)和管理人員,確保信息安全管理制度的有效落實和信息安全技術(shù)機制的可操作性。鐵路信息安全組織保證框架見圖4。總公司信息安全主管部門應(yīng)該包括以下職能機構(gòu):法規(guī)政策標(biāo)準(zhǔn)管理機構(gòu)負(fù)責(zé)制定鐵路信息安全相關(guān)法規(guī)、政策、標(biāo)準(zhǔn)和規(guī)范,并負(fù)責(zé)鐵路業(yè)務(wù)應(yīng)用密碼的管理工作;安全建設(shè)運維管理機構(gòu)根據(jù)鐵路信息安全相關(guān)法規(guī)、政策、標(biāo)準(zhǔn)和規(guī)范,參與鐵路信息系統(tǒng)及其安全基礎(chǔ)設(shè)施的設(shè)計、開發(fā)和運維審核和監(jiān)管工作;信息安全風(fēng)險管理機構(gòu)負(fù)責(zé)對進(jìn)入鐵路信息系統(tǒng)的相關(guān)產(chǎn)品進(jìn)行測評認(rèn)證,對運行系統(tǒng)進(jìn)行安全監(jiān)控,負(fù)責(zé)信息系統(tǒng)的安全風(fēng)險管理工作;安全事件處置管理機構(gòu)負(fù)責(zé)對系統(tǒng)緊急事件進(jìn)行處理,對輿情進(jìn)行綜合分析,并根據(jù)事件性質(zhì)和處理結(jié)果對事件進(jìn)行通報;安全保密培訓(xùn)服務(wù)中心負(fù)責(zé)全路的信息安全法律法規(guī)、政策標(biāo)準(zhǔn)、安全意識和安全技能的培訓(xùn)提高工作,負(fù)責(zé)組織安排和協(xié)調(diào)社會力量以及高校等培訓(xùn)機構(gòu)具體實施常態(tài)化信息安全培訓(xùn)工作;安全災(zāi)備恢復(fù)管理機構(gòu)負(fù)責(zé)重要信息系統(tǒng)的運行和數(shù)據(jù)備份實施工作,并在系統(tǒng)出現(xiàn)嚴(yán)重故障后,迅速協(xié)調(diào)相關(guān)部門恢復(fù)服務(wù)或業(yè)務(wù)數(shù)據(jù),保障關(guān)鍵業(yè)務(wù)服務(wù)的運行連續(xù)性。各鐵路局(公司)應(yīng)該參照總公司信息安全管理組織結(jié)構(gòu),設(shè)置相關(guān)部門或相關(guān)專職崗位,并有鐵路局(公司)領(lǐng)導(dǎo)具體分管信息安全工作。鐵路局(公司)信息安全工作應(yīng)該在總公司統(tǒng)一組織、協(xié)調(diào)和安排下開展具體工作。
2.4鐵路信息系統(tǒng)安全基礎(chǔ)設(shè)施
鐵路信息系統(tǒng)必須依賴于鐵路網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施作為其安全支撐基礎(chǔ)。鐵路網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施不僅可以落實鐵路集中統(tǒng)一安全管理的要求,提高鐵路信息系統(tǒng)的安全水平,還能有效降低鐵路信息安全的建設(shè)和運維成本。鐵路信息安全基礎(chǔ)設(shè)施包括鐵路信息系統(tǒng)災(zāi)備恢復(fù)中心、鐵路業(yè)務(wù)應(yīng)用密碼管理中心、數(shù)字證書系統(tǒng)、集中安全管理及認(rèn)證授權(quán)中心、安全監(jiān)控中心、安全隔離平臺、信息安全培訓(xùn)平臺以及鐵路網(wǎng)絡(luò)輿情分析系統(tǒng)(見圖5)。鐵路信息系統(tǒng)災(zāi)備恢復(fù)中心可以將由于系統(tǒng)重大故障或破壞帶來的業(yè)務(wù)中斷降低到最小程度,提高鐵路的服務(wù)水平;鐵路業(yè)務(wù)應(yīng)用密碼管理中心是保護(hù)鐵路重要數(shù)據(jù)安全和業(yè)務(wù)安全的基礎(chǔ)保證,同時它也是全路統(tǒng)一信任體系的技術(shù)基礎(chǔ);鐵路數(shù)字證書系統(tǒng)可以在全路范圍內(nèi)建立統(tǒng)一的身份認(rèn)證體系,提高鐵路的信息安全集中管理能力,降低安全管理成本;鐵路集中管理及認(rèn)證授權(quán)中心通過全路集中的信息安全平臺實現(xiàn)高效、統(tǒng)一的安全管理,保證安全策略的快速一致化部署;鐵路信息系統(tǒng)安全監(jiān)控中心可以對鐵路信息系統(tǒng)的安全運行狀態(tài)進(jìn)行監(jiān)控,掌握鐵路信息系統(tǒng)的運行態(tài)勢,從而實現(xiàn)在鐵路信息系統(tǒng)中防患于未然,有效降低系統(tǒng)安全風(fēng)險;鐵路安全隔離平臺是隔離鐵路內(nèi)部服務(wù)網(wǎng)和外部服務(wù)網(wǎng)的安全措施,它保證了鐵路安全生產(chǎn)網(wǎng)絡(luò)的正常運行;鐵路信息安全培訓(xùn)平臺對保證提高鐵路員工的信息安全意識、培養(yǎng)安全素養(yǎng)極為重要,是人員安全的必要保證;鐵路網(wǎng)絡(luò)輿情分析系統(tǒng)對鐵路了解社會評價、改善鐵路社會化服務(wù)水平、提高鐵路形象至為關(guān)鍵。
2.5鐵路信息安全意識培養(yǎng)、培訓(xùn)和教育管理
要搞好鐵路信息系統(tǒng)的信息安全管理,離不開相關(guān)人員的安全意識培養(yǎng)、技能培訓(xùn)和專業(yè)教育。鐵路信息安全意識培養(yǎng)、培訓(xùn)和教育分別針對不同層次和專業(yè)的人員而設(shè)。信息安全意識培養(yǎng)通過對信息安全術(shù)語、議題和基本概念的宣傳、宣導(dǎo),吸引一般人群對信息安全的關(guān)注,幫助人們了解信息安全所關(guān)注的問題,并能因此產(chǎn)生正確的響應(yīng);信息安全培訓(xùn)讓信息系統(tǒng)相關(guān)人員獲得相關(guān)的技能和必備的資質(zhì),使其在信息安全管理、設(shè)計、開發(fā)、建設(shè)、運維、操作、評估和使用等方面滿足與信息安全相關(guān)的崗位職能要求,培訓(xùn)可以分為初級、中級和高級等多個層次;信息安全教育則從信息安全專業(yè)理論、技術(shù)、經(jīng)驗等方面培養(yǎng)信息安全專家,與信息安全培訓(xùn)一樣,這種信息安全教育也應(yīng)分為初級、中級和高級等多個層次。為降低信息安全意識培養(yǎng)、培訓(xùn)和教育的管理和運作成本,鐵路信息安全資質(zhì)認(rèn)證也可以和國家其他部門的資質(zhì)認(rèn)證機構(gòu)合作,對一些可信度高、有較高權(quán)威的信息安全資質(zhì)證書采取等同認(rèn)可方法。鐵路信息安全意識培養(yǎng)、培訓(xùn)和教育管理框架見圖6。鐵路信息安全意識培養(yǎng)、培訓(xùn)和教育管理可分為兩方面:一方面是針對全部相關(guān)人員的信息安全意識培養(yǎng)。安全意識培養(yǎng)是一個長期的宣傳和貫導(dǎo)工作,可以通過制度獎懲、危機教育、標(biāo)語口號等方式建立普遍的信息安全概念,推廣信息安全文化;另一方面是針對崗位定義不同的信息安全資質(zhì)要求,并這對這些資質(zhì)要求建立相對應(yīng)的信息安全技能和專業(yè)培訓(xùn)、教育,為了滿足這些資質(zhì)培訓(xùn)教育工作,總公司必須建立相關(guān)的培訓(xùn)和認(rèn)證機制,設(shè)置相關(guān)的機構(gòu)。
2.6系統(tǒng)流程及操作安全保證
系統(tǒng)流程和操作安全是指鐵路信息安全建設(shè)、運維和災(zāi)備恢復(fù)等活動的流程和操作安全,它旨在保證鐵路信息系統(tǒng)及其安全基礎(chǔ)設(shè)施在安全生命周期中主要階段的過程安全。在鐵路信息安全建設(shè)和運行過程中,要制定并依托相關(guān)的鐵路網(wǎng)絡(luò)與信息安全管理制度、技術(shù)標(biāo)準(zhǔn)規(guī)范和組織部門機構(gòu),對系統(tǒng)的安全設(shè)計、產(chǎn)品測評準(zhǔn)入、安全工程等過程進(jìn)行安全管控,從根本上杜絕系統(tǒng)在結(jié)構(gòu)上的安全缺陷、嚴(yán)防不合規(guī)的產(chǎn)品進(jìn)入系統(tǒng)、保證系統(tǒng)建設(shè)施工的安全規(guī)范;在鐵路信息系統(tǒng)的日常運行過程中,也必須建立系統(tǒng)風(fēng)險監(jiān)控、評估和控制的管理和技術(shù)體系,通過專業(yè)專職的機構(gòu)和部門,對系統(tǒng)的安全狀態(tài)進(jìn)行實時監(jiān)控、對系統(tǒng)安全風(fēng)險進(jìn)行定期或不定期的評估;對安全事件進(jìn)行預(yù)案規(guī)劃、演練和應(yīng)急處置,避免重大安全事件的發(fā)生;對系統(tǒng)服務(wù)或重要數(shù)據(jù)實施安全災(zāi)備,最大程度地減少系統(tǒng)故障帶來的鐵路運輸業(yè)務(wù)和服務(wù)中斷時間,減小風(fēng)險后果。鐵路信息安全建設(shè)、運維和災(zāi)備恢復(fù)流程見圖7。
3結(jié)束語
基于SOA架構(gòu)的內(nèi)蒙古煙草應(yīng)用集成平臺框架
內(nèi)蒙古煙草2011年已經(jīng)完成了硬件資源的集成整合,具有統(tǒng)一的存儲資源池、統(tǒng)一的計算資源池、統(tǒng)一的應(yīng)用資源池、統(tǒng)一的WEB資源池和擴展應(yīng)用資源池。目前這樣的硬件資源環(huán)境很適合選擇基于SOA框架構(gòu)建內(nèi)蒙古煙草應(yīng)用集成平臺(如圖1所示),基于軟硬件基礎(chǔ)設(shè)施運行,為應(yīng)用系統(tǒng)提供門戶集成、服務(wù)集成、流程集成和規(guī)則管理等服務(wù)。它遵循J2EE標(biāo)準(zhǔn)、JSR168/162、WFMC標(biāo)準(zhǔn)、安全體系和認(rèn)證標(biāo)準(zhǔn),同時也遵循煙草行業(yè)內(nèi)的標(biāo)準(zhǔn),支持消息的XML表示、事務(wù)管理、集群、可靠安全傳輸、永久存儲和智能路由,可為內(nèi)蒙古煙草應(yīng)用提供豐富靈活的集成開發(fā)環(huán)境,能為內(nèi)蒙古煙草應(yīng)用集成從建模、開發(fā)、集成、部署、運行、監(jiān)控、維護(hù)的完整生命周期過程管理提供基礎(chǔ)環(huán)境,適用于內(nèi)蒙古煙草信息化建設(shè)中對數(shù)據(jù)集成和應(yīng)用集成的廣泛需求。基礎(chǔ)平臺可分為5個邏輯部件層和3個保障體系。5個邏輯部件層的組成及功能如下:門戶層:打破應(yīng)用系統(tǒng)之間的界限,實現(xiàn)應(yīng)用系統(tǒng)的構(gòu)件化,對應(yīng)用構(gòu)件進(jìn)行統(tǒng)一的注冊和管理,對用戶信息進(jìn)行統(tǒng)一管理,實現(xiàn)各應(yīng)用構(gòu)件的單點登錄、權(quán)限管理、統(tǒng)一認(rèn)證和個性化界面定制等功能。服務(wù)層:提供企業(yè)服務(wù)總線和流程管理平臺。通過企業(yè)服務(wù)總線為應(yīng)用系統(tǒng)提供業(yè)務(wù)服務(wù)集成的能力,通過服務(wù)管理實現(xiàn)服務(wù)注冊、服務(wù)存儲、服務(wù)生命周期管理和服務(wù)監(jiān)控管理;通過流程管理平臺提供業(yè)務(wù)流程整合的能力,實現(xiàn)流程定義、流程整合、流程編排和流程監(jiān)控功能。應(yīng)用層:將應(yīng)用拆分成構(gòu)件,形成應(yīng)用構(gòu)件池。資源層:將企業(yè)的數(shù)據(jù)和服務(wù)作為企業(yè)資源管理,將流程、信息和交互服務(wù)作為服務(wù)資源進(jìn)行管理。支撐層:包括基礎(chǔ)的應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器和目錄服務(wù)器等中間件軟件,交換機、路由器、網(wǎng)絡(luò)防火墻等網(wǎng)絡(luò)基礎(chǔ)設(shè)施,以及配套的系統(tǒng)監(jiān)控管理系統(tǒng)軟件。3個保障體系分別是:標(biāo)準(zhǔn)與規(guī)范體系:與應(yīng)用集成平臺配套的標(biāo)準(zhǔn)與規(guī)范體系用以指導(dǎo)和要求各應(yīng)用系統(tǒng)的建設(shè)和管理,包括基礎(chǔ)資源標(biāo)準(zhǔn)、數(shù)據(jù)交換標(biāo)準(zhǔn)、應(yīng)用集成標(biāo)準(zhǔn)和門戶集成標(biāo)準(zhǔn)。信息安全保障體系:基于PKI/CA技術(shù)體系,對整體系統(tǒng)進(jìn)行安全加固,并參照行業(yè)要求建立信息安全保障體系,包括應(yīng)用安全管理和數(shù)據(jù)安全管理。運維管理體系:與應(yīng)用集成平臺配套的標(biāo)準(zhǔn)與規(guī)范體系用以指導(dǎo)和要求各應(yīng)用系統(tǒng)的運維管理,包括應(yīng)用運維管理和平臺運維管理。
基于SOA架構(gòu)的內(nèi)蒙古煙草應(yīng)用集成平臺的實現(xiàn)
內(nèi)蒙古煙草應(yīng)用集成不是1個獨立的技術(shù)實現(xiàn),而是1個全面的、協(xié)同合作的解決方案。通過構(gòu)建多層次的應(yīng)用集成基礎(chǔ)框架,結(jié)合目錄服務(wù)、MDA和BEPL等技術(shù)模型,實現(xiàn)內(nèi)蒙古煙草各系統(tǒng)的業(yè)務(wù)流程、應(yīng)用系統(tǒng)、數(shù)據(jù)資源無縫集成,真正做到內(nèi)蒙古煙草“大整合、高共享、流程化”。其具體實現(xiàn)如圖2所示。內(nèi)蒙古煙草應(yīng)用集成框架包括5個部分:(1)門戶集成平臺:通過部署中軟國際的R1portal產(chǎn)品,實現(xiàn)建立一個跨應(yīng)用、設(shè)備和企業(yè)的統(tǒng)一集成的互動用戶界面,使用戶可以通過任何設(shè)備從任何地方獲取所需信息。包括統(tǒng)一用戶管理、統(tǒng)一角色管理、統(tǒng)一授權(quán)管理、統(tǒng)一身份認(rèn)證和統(tǒng)一授權(quán)管理,支持個性化界面管理與面向后臺應(yīng)用的功能組裝。(2)服務(wù)集成:服務(wù)集成可分為基礎(chǔ)業(yè)務(wù)實現(xiàn)(過SOMA的服務(wù)發(fā)現(xiàn)方法進(jìn)行分析)、信息交換集成、業(yè)務(wù)流程管理和挖掘服務(wù)價值四個階段。主要建設(shè)內(nèi)容包括服務(wù)總線平臺的搭建、現(xiàn)有系統(tǒng)服務(wù)的注冊,門戶相關(guān)服務(wù)的注冊等。(3)流程集成:基于BPEL的業(yè)務(wù)流程管理,實現(xiàn)企業(yè)內(nèi)部的流程、服務(wù)的整合。基于公共的流程引擎,實現(xiàn)不同系統(tǒng)間流程對接及流程攜帶的、實時數(shù)據(jù)交換服務(wù)以及多設(shè)備接入所需要的服務(wù)等,并提供豐富的應(yīng)用適配器,實現(xiàn)現(xiàn)有不同系統(tǒng)之間的流程集成和數(shù)據(jù)交換。以服務(wù)為中心的應(yīng)用集成通過流程服務(wù)來完成業(yè)務(wù)流程集成。在業(yè)務(wù)流程集成中,業(yè)務(wù)邏輯將封裝、組合成服務(wù),流程服務(wù)提供自動執(zhí)行業(yè)務(wù)流程的能力,并滿足自動執(zhí)行流程和人工交互流程。具體實現(xiàn)過程如圖3所示:(4)服務(wù)資源資產(chǎn)化及管理集成:提供對服務(wù)資源進(jìn)行構(gòu)件化管理(包括構(gòu)建設(shè)計、構(gòu)架開發(fā)、構(gòu)件注冊、構(gòu)件檢索和構(gòu)件監(jiān)管等內(nèi)容)和對應(yīng)用系統(tǒng)的資產(chǎn)化管理(包括硬件/網(wǎng)絡(luò)管理、)基礎(chǔ)軟件管理、應(yīng)用軟件系統(tǒng)管理)。內(nèi)蒙古煙草應(yīng)用集成平臺中有兩種構(gòu)建服務(wù),分別是:數(shù)據(jù)服務(wù)構(gòu)建和應(yīng)用服務(wù)構(gòu)建。構(gòu)建信息包括:元信息、資源信息和部署信息。(5)系統(tǒng)安全集成:訪問控制、身份鑒別、資源控制、安全審計等功能。
結(jié)束語
雖然,在內(nèi)蒙古煙草應(yīng)用集成平臺建設(shè)的過程中,眾多的應(yīng)用系統(tǒng)都面臨進(jìn)行SOA改造的命運,但是SOA并不是對企業(yè)舊有IT投資的推倒重來,而是最大限度地保護(hù)舊有的投資,并為未來發(fā)展奠定一個統(tǒng)一的、最佳的IT基礎(chǔ)。遵照SOA的一系列技術(shù)規(guī)范構(gòu)建的內(nèi)蒙古煙草應(yīng)用集成平臺能夠?qū)崿F(xiàn)各應(yīng)用的無縫集成,適應(yīng)全區(qū)煙草行業(yè)務(wù)發(fā)展的需求。目前,基于SOA架構(gòu)的內(nèi)蒙古煙草應(yīng)用集成平臺已經(jīng)取得了階段性的研究成果,應(yīng)用系統(tǒng)數(shù)據(jù)庫及軟、硬件環(huán)境和應(yīng)用集成平臺相關(guān)產(chǎn)品的安裝、部署與調(diào)試已經(jīng)完成,實現(xiàn)了雙機冗余,統(tǒng)一了企業(yè)組織機構(gòu)編碼與用戶編碼,集中展示了個人待辦、個人日程、通訊錄、新聞、通知公告、郵件、公文等內(nèi)容,并且完成了工商協(xié)同、煙葉系統(tǒng)、一號工程、二號工程、投資管理、專賣內(nèi)管、客戶經(jīng)理移動平臺等二十個應(yīng)用系統(tǒng)的單點登錄工作,與全區(qū)煙草行業(yè)CA認(rèn)證系統(tǒng)實現(xiàn)了無縫登錄鏈接,有效解決了煙草信息孤島問題,實現(xiàn)了工商協(xié)同辦公與卷煙銷售的有效集成。(本文作者:張春芳、孟杰單位:煙草專賣局、內(nèi)蒙古集通鐵路(集團)有限責(zé)任公司)
1現(xiàn)狀與問題
1.信息安全現(xiàn)狀
隨著信息化建設(shè)的推進(jìn),我校信息化建設(shè)初具規(guī)模,軟硬件設(shè)備配備完成,運行保障的基礎(chǔ)技術(shù)手段基本具備。網(wǎng)絡(luò)中心技術(shù)力量雄厚,承擔(dān)網(wǎng)絡(luò)系統(tǒng)管理和應(yīng)用支持的專業(yè)技術(shù)人員達(dá)20余人;針對重要應(yīng)用系統(tǒng)采用了防火墻、IPS/IDS、防病毒等常規(guī)安全防護(hù)手段,保障了核心業(yè)務(wù)系統(tǒng)在一般情況下的正常運行,具備了基本的安全防護(hù)能力|6];日常運行管理規(guī)范,按照信息基礎(chǔ)設(shè)施運行操作流程和管理對象的不同,確定了網(wǎng)絡(luò)系統(tǒng)運行保障管理的角色和崗位,初步建立了問題處理的應(yīng)急響應(yīng)機制。由網(wǎng)絡(luò)中心進(jìn)行日常管理的主要有六大業(yè)務(wù)應(yīng)用系統(tǒng),即網(wǎng)絡(luò)通信平臺、認(rèn)證計費系統(tǒng)、校園一卡通、電子校務(wù)系統(tǒng)、網(wǎng)站群、郵件系統(tǒng)。
網(wǎng)絡(luò)通信平臺是大學(xué)各大業(yè)務(wù)平臺的基礎(chǔ)核心,是整個校園網(wǎng)的基礎(chǔ),其他應(yīng)用系統(tǒng)都運行在高校的基礎(chǔ)網(wǎng)絡(luò)環(huán)境上;認(rèn)證計費系統(tǒng)是針對用戶接入校園網(wǎng)和互聯(lián)網(wǎng)的一種接入認(rèn)證計費的管理方式;校園一卡通系統(tǒng)建設(shè)在物理專網(wǎng)上,主要實現(xiàn)學(xué)生校園卡消費管理,校園卡與大學(xué)網(wǎng)絡(luò)有3個物理接口;電子校務(wù)系統(tǒng)是大學(xué)最重要的業(yè)務(wù)應(yīng)用系統(tǒng),系統(tǒng)中存儲著重要的教務(wù)工作數(shù)據(jù)、學(xué)生考試信息、財務(wù)數(shù)據(jù)等重要數(shù)據(jù)信息;大學(xué)主頁網(wǎng)站系統(tǒng)為大學(xué)校園的互聯(lián)網(wǎng)窗口起到學(xué)校對外介紹宣傳的功能;郵件系統(tǒng)主要為大學(xué)教師與學(xué)生提供郵件收發(fā)服務(wù),目前郵件系統(tǒng)注冊用1.2面臨的主要問題
通過等級保護(hù)差距分析和風(fēng)險評估,目前大學(xué)所面臨的信息安全風(fēng)險和主要問題如下:
(1)高校領(lǐng)域沒有總體安全標(biāo)準(zhǔn)指引,方向不明確,缺少主線。
(2)對國際國內(nèi)信息安全法律法規(guī)缺乏深刻意識和認(rèn)識。
(3)信息安全機構(gòu)不完善,缺乏總體安全方針與策略,職責(zé)不夠明確。
(4)教職員工和學(xué)生數(shù)量龐大,管理復(fù)雜,人員安全意識相對薄弱,日常安全問題多。
()建設(shè)投資和投入有限,運維和管理人員的信息安全專業(yè)能力有待提高。
(6)內(nèi)部管理相對松散,缺乏安全監(jiān)管及檢查機制,無法有效整體管控。
(7)缺乏信息安全總體規(guī)劃,難以全面提升管理
(8)缺乏監(jiān)控、預(yù)警、響應(yīng)、恢復(fù)的集中運行管理手段,無法提高安全運維能力。
2建設(shè)思路
2.1建設(shè)原則和工作路線
學(xué)校信息安全建設(shè)的總體原則是:總體規(guī)劃、適度防護(hù),分級分域、強化控制,保障核心、提升管理,支撐應(yīng)用、規(guī)范運維。
依據(jù)這一總體原則,我們的信息安全體系建設(shè)工作以風(fēng)險評估為起點,以安全體系為核心,通過對安全工作生命周期的理解從風(fēng)險評估、安全體系規(guī)劃著手,并以解決方案和策略設(shè)計落實安全體系的各個環(huán)節(jié),在建設(shè)過程中逐步完善安全體系,以安全體系運行維護(hù)和管理的過程等全面滿足安全工作各個層面的安全需求,最終達(dá)到全面、持續(xù)、突出重點的安全保障。
2.2體系框架
信息安全體系框架依據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》GBT22239-2008、《信息系統(tǒng)等級保護(hù)安全建設(shè)技術(shù)方案設(shè)計要求》(征求意見稿),并吸納了IATF模型[7]中“深度防護(hù)戰(zhàn)略,,理論,強調(diào)安全策略、安全技術(shù)、安全組織和安全運行4個核心原則,重點關(guān)注計算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)等多個層次的安全防護(hù),構(gòu)建信息系統(tǒng)的安全技術(shù)體系和安全管理體系,并通過安全運維服務(wù)和itsm[8]集中運維管理(基于IT服務(wù)管理標(biāo)準(zhǔn)的最佳實踐),形成了集風(fēng)險評估、安全加固、安全巡檢、統(tǒng)一監(jiān)控、提前預(yù)警、應(yīng)急響應(yīng)、系統(tǒng)恢復(fù)、安全審計和違規(guī)取證于一體的安全運維體系架構(gòu)(見圖2),從而實現(xiàn)并覆蓋了等級保護(hù)基本要求中對網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全和管理安全的防護(hù)要求,以滿足信息系統(tǒng)全方位的安全保護(hù)需求。
(1)安全策略:明確信息安全工作目的、信息安全建設(shè)目標(biāo)、信息安全管理目標(biāo)等,是信息安全各個方面所應(yīng)遵守的原則方法和指導(dǎo)性策略。
(2)安全組織:是信息安全體系框架中最重要的
各級組織間的工作職責(zé),覆蓋安全管理制度、安全管理機構(gòu)和人員安全管理3個部分。
(3)安全運行:是信息安全體系框架中最重要的安全管理策略之一,是維持信息系統(tǒng)持續(xù)運行的保障制度和規(guī)范。主要集中在規(guī)范信息系統(tǒng)應(yīng)用過程和人員的操作執(zhí)行,該部分以國家等級保護(hù)制度為依據(jù),覆蓋系統(tǒng)建設(shè)管理、系統(tǒng)運維管理2個部分。
(4)安全技術(shù):是從技術(shù)角度出發(fā),落實學(xué)校組織機構(gòu)的總體安全策略及管理的具體技術(shù)措施的實現(xiàn),是對各個防護(hù)對象進(jìn)行有效地技術(shù)措施保護(hù)。安全技術(shù)注重信息系統(tǒng)執(zhí)行的安全控制,針對未授權(quán)的訪問或誤用提供自動保護(hù),發(fā)現(xiàn)違背安全策略的行為,并滿足應(yīng)用程序和數(shù)據(jù)的安全需求。安全技術(shù)包含通信網(wǎng)絡(luò)、計算環(huán)境、區(qū)域邊界和提供整體安全支撐的安全支撐平臺。該部分以國家等級保護(hù)制度為依據(jù),覆蓋物理層、網(wǎng)絡(luò)層、主機層、應(yīng)用層和數(shù)據(jù)層5個部分。
()安全運維:安全運維服務(wù)體系架構(gòu)共分兩層,實現(xiàn)人員、技術(shù)、流程三者的完美整合,通過基于ITIL[9]的運維管理方法,保障基礎(chǔ)設(shè)施和生產(chǎn)環(huán)境的正常運轉(zhuǎn),提升業(yè)務(wù)的可持續(xù)性,從而也體現(xiàn)了安全運3重點建設(shè)工作
3.1安全滲透測試
2009年4月,學(xué)校對38個網(wǎng)站、2個關(guān)鍵系統(tǒng)和6臺主機系統(tǒng)進(jìn)行遠(yuǎn)程滲透測評。通過測評,全面、完整地了解了當(dāng)前系統(tǒng)的安全狀況,發(fā)現(xiàn)了20個高危漏洞,并針對高危漏洞分析了系統(tǒng)所面臨的各種風(fēng)險,根據(jù)測評結(jié)果發(fā)現(xiàn)被測系統(tǒng)存在的安全隱患。滲透測試主要任務(wù)包括:收集網(wǎng)站信息、網(wǎng)站威脅分析、脆弱性分析和滲透入侵測評、提升權(quán)限測評、獲取代碼、滲透測評報告。
3.2風(fēng)險評估和安全加固
2009年5月,依據(jù)安全滲透測試結(jié)果,對大學(xué)的六大信息系統(tǒng)進(jìn)行了安全測評。根據(jù)評估結(jié)果得出系統(tǒng)存在的安全問題,并對嚴(yán)重的問題提出相應(yīng)的風(fēng)險控制策略。主要工作任務(wù)包括:系統(tǒng)調(diào)研、方案編寫、現(xiàn)場檢測、資產(chǎn)分析、威脅分析、脆弱性分析和風(fēng)險分析。通過風(fēng)險評估最終得出了威脅的數(shù)量和等級,表1、表2為威脅的數(shù)量和等級統(tǒng)計。2009年6月和9月,基于風(fēng)險評估結(jié)果,對涉及到的網(wǎng)絡(luò)設(shè)備(4臺)和主機設(shè)備(14臺)進(jìn)行了安全加固工作。
3.3安全體系規(guī)劃
根據(jù)前期對全校的網(wǎng)絡(luò)、重要信息系統(tǒng)及管理層面的全面評估和了解整理出符合大學(xué)實際的安全需求,并結(jié)合實際業(yè)務(wù)要求,對學(xué)校整體信息系統(tǒng)的安全工作進(jìn)行規(guī)劃和設(shè)計,并通過未來3年的逐步安全建設(shè),滿足學(xué)校的信息安全目標(biāo)及國家相關(guān)政策和標(biāo)準(zhǔn)學(xué)校依據(jù)國際國內(nèi)規(guī)范及標(biāo)準(zhǔn),參考業(yè)界的最佳實踐ISMS[10](信息安全管理體系),結(jié)合我校目前的實際情況,制定了一套完整、科學(xué)、實際的信息安全管理體系,制定并描述了網(wǎng)絡(luò)與信息安全管理必須遵守的基本原則和要求。
通過信息安全管理體系的建立,使學(xué)校的組織結(jié)構(gòu)布局更加合理,人員安全意識也明顯提高,從而保證了網(wǎng)絡(luò)暢通和業(yè)務(wù)正常運行,提高了IT服務(wù)質(zhì)量。通過制度、流程、標(biāo)準(zhǔn)及規(guī)范,加強了日常安全工作執(zhí)行能力,提高了信息安全保障水平。
4未來展望和下一步工作
4.1安全防護(hù)體系
根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)各節(jié)點的網(wǎng)絡(luò)結(jié)構(gòu)、具體的應(yīng)用以及安全等級的需求,可以考慮使用邏輯隔離技術(shù)(VLAN或防火墻技術(shù))將整個學(xué)校的網(wǎng)絡(luò)系統(tǒng)劃分為3個層次的安全域:第一層次安全域包括整個學(xué)校網(wǎng)絡(luò)信息系統(tǒng);第二層次安全域?qū)⒏鲬?yīng)用系統(tǒng)從邏輯上和物理上分別劃分;第三層次安全域主要是各應(yīng)用系統(tǒng)內(nèi)部根據(jù)應(yīng)用人群的終端分布、部門等劃分子網(wǎng)或子系統(tǒng)。
公鑰基礎(chǔ)設(shè)施包括:CA安全區(qū):主要承載CAServer、主從LDAP、數(shù)據(jù)庫、加密機、OCSP等;KMC管理區(qū):主要承載KMCServer、加密機等;RA注冊區(qū):主要承載各院所的RA注冊服務(wù)器,為各院所的師生管理提供數(shù)字證書注冊服務(wù)。
應(yīng)用安全支撐平臺為各信息系統(tǒng)提供應(yīng)用支撐服務(wù)、安全支撐服務(wù)以及安全管理策略,使得信息系統(tǒng)建立在一個穩(wěn)定和高效的應(yīng)用框架上,封裝復(fù)雜的業(yè)務(wù)支撐服務(wù)、基礎(chǔ)安全服務(wù)、管理服務(wù),并平滑支持業(yè)務(wù)系統(tǒng)的擴展。主要包括:統(tǒng)一身份管理、統(tǒng)一身份認(rèn)證、統(tǒng)一訪問授權(quán)、統(tǒng)一審計管理、數(shù)據(jù)安全引擎、單點登錄等功能。
4.2安全運維體系
ITSM集中運維管理解決方案面對學(xué)校日益復(fù)雜的IT環(huán)境,整合以往對各類設(shè)備、服務(wù)器、終端和業(yè)務(wù)系統(tǒng)等的分割管理,實現(xiàn)了對IT系統(tǒng)的集中、統(tǒng)一、全面的監(jiān)控與管理;系統(tǒng)通過融入ITIL等運維管理理念,達(dá)到了技術(shù)、功能、服務(wù)三方面的完全整合,實現(xiàn)了IT服務(wù)支持過程的標(biāo)準(zhǔn)化、流程化、規(guī)范化,極大地提高了故障應(yīng)急處理能力,提升了信息部門的管理效率和服務(wù)水平。
根據(jù)終端安全的需求,系統(tǒng)應(yīng)建設(shè)一套完整的技術(shù)平臺,以實現(xiàn)由管理員根據(jù)管理制度來制定各種詳盡的安全管理策略,對網(wǎng)內(nèi)所有終端計算機上的軟硬件資源、以及計算機上的操作行為進(jìn)行有效管理。實現(xiàn)將以網(wǎng)絡(luò)為中心的分散管理變?yōu)橐杂脩魹橹行募胁呗怨芾?對終端用戶安全接入策略統(tǒng)一管理、終端用戶安全策略的強制實施、終端用戶安全狀態(tài)的集中審計;對用戶事前身份和安全級別的認(rèn)證、事中安全狀態(tài)定期安全檢測,內(nèi)容包括定期的安全風(fēng)險評估、安全加固、安全應(yīng)急響應(yīng)和安全巡檢。
4.3安全審計體系
當(dāng)前存在的問題主要有兩方面:一是當(dāng)網(wǎng)站出現(xiàn)故障或者安全隱患時,運維人員往往很難在第一時間發(fā)現(xiàn)問題并做出應(yīng)急處理,嚴(yán)重地影響了網(wǎng)站的可用性與品牌形象權(quán)威性。二是傳統(tǒng)的網(wǎng)絡(luò)運維沒有規(guī)范化、體系化,導(dǎo)致難以有效管控安全事件處理進(jìn)度。
2015 年,CNCERT(國家互聯(lián)網(wǎng)應(yīng)急中心)通報了涉及政府機構(gòu)和重要信息系統(tǒng)部門的事件型漏洞近 2.4 萬起,約是 2014 年的 2.6 倍,網(wǎng)絡(luò)安全威脅繼續(xù)保持快速增長態(tài)勢。
2014年第一屆世界互聯(lián)網(wǎng)大會和2015年第二屆世界互聯(lián)網(wǎng)大會之后,2016年中國舉辦第三屆世界互聯(lián)網(wǎng)大會和G20峰會,中國正在成為國際黑客關(guān)注的目標(biāo),尤其是中國政府網(wǎng)站將成為國際黑客攻擊的重點目標(biāo)。
因此,為確保中國政府網(wǎng)站的安全、高效、可持續(xù)運作,網(wǎng)站安全保障工作成為各級地方政府的重要任務(wù)之一。
浙江乾冠信息安全研究院CNCERT(國家互聯(lián)網(wǎng)應(yīng)急中心)通報了涉及政府機構(gòu)和重要信息系統(tǒng)部門的網(wǎng)站進(jìn)行了摸底排查,目前發(fā)現(xiàn)不少網(wǎng)站存在安全隱患,發(fā)現(xiàn)高危漏洞5個,中危和低危漏洞16個,網(wǎng)站故障率為20%。由此看來,一些政府單位的相關(guān)網(wǎng)站安全性面臨較大威脅,如何徹底排查、修復(fù)網(wǎng)站的安全問題,已成為現(xiàn)如今做好網(wǎng)絡(luò)安全維護(hù)工作最重要的部分,建立一套長效的網(wǎng)絡(luò)安全保證體系是當(dāng)務(wù)之急。
為此乾冠提出部署網(wǎng)絡(luò)安全應(yīng)急移動管理平臺體系的解決方案。該安全保障體系主要由網(wǎng)站監(jiān)測平臺、網(wǎng)站預(yù)警平臺、移動應(yīng)急指揮三部分構(gòu)成。實現(xiàn)“監(jiān)測、預(yù)警、服務(wù)”安全閉環(huán)式管理。
第一步,建立網(wǎng)站遠(yuǎn)程監(jiān)測平臺。網(wǎng)站監(jiān)測平臺是一套軟硬件一體化監(jiān)測平臺,已廣泛用于云平臺、網(wǎng)站和金融機構(gòu),以云計算和數(shù)據(jù)集中化技術(shù)為依托,采用遠(yuǎn)程監(jiān)測方式對網(wǎng)站提供7×24小時實施安全監(jiān)測服務(wù)。
第二步,建立網(wǎng)站安全預(yù)警平臺。網(wǎng)站安全預(yù)警平臺是針對網(wǎng)站的漏洞、可用性、篡改、掛馬、暗鏈、壞鏈、DNS劫持、敏感字等進(jìn)行實時監(jiān)測和預(yù)警,在發(fā)生安全事件時,第一時間獲悉,并依據(jù)應(yīng)急預(yù)案及時作出應(yīng)對策略,最大限度減少網(wǎng)絡(luò)安全事件帶來的損失。
第三步,部署移動應(yīng)急處置平臺。當(dāng)出現(xiàn)一個安全事件后,為了及時和統(tǒng)一處理,以及跟蹤處理進(jìn)度,可以由網(wǎng)站監(jiān)測預(yù)警平臺或者由手機App安全軟件生成運維工單,每一個需要處理的故障告警均以運維工單的形式流轉(zhuǎn),既方便統(tǒng)一指揮和跟蹤處理情況,也便于日后的統(tǒng)一總結(jié)分析。
9月20日,以太信御網(wǎng)絡(luò)科技有限公司(簡稱以太信御)在北京SecurityLink系列解決方案,提出“安全技術(shù)+商業(yè)應(yīng)用”的理念。以太網(wǎng)科COO、以太信御董事兼CEO肖波表示,以太信御的創(chuàng)新在于實現(xiàn)以往一直平行而無交集的企業(yè)級應(yīng)用和信息安全軟件的跨界,關(guān)注企業(yè)級信息安全市場,為企業(yè)應(yīng)用安全提供安全應(yīng)用,進(jìn)而提供無處不在的安全應(yīng)用。
肖波認(rèn)為,當(dāng)前我國企業(yè)級信息安全領(lǐng)域尚比較薄弱,管理軟件和信息安全分屬不同領(lǐng)域,兩者平行運營而無交集,以太信御在此一背景下,選擇定位于企業(yè)級信息安全領(lǐng)域,向行業(yè)領(lǐng)軍企業(yè)、平臺級公司進(jìn)軍。
肖波對此雄心勃勃。他強調(diào),過去10年全球信息安全產(chǎn)業(yè)的每個細(xì)分領(lǐng)域都產(chǎn)生了一個世界級巨頭,他相信中國信息安全也會誕生世界級巨頭,并帶動本土信息安全產(chǎn)業(yè)的發(fā)展。“如今在消費級市場已經(jīng)有了巨頭,企業(yè)級市場還沒有。”肖波說,“我就不能想一想嗎?”
據(jù)悉,以太信御推出的SecurityLink系列解決方案將為企業(yè)級信息安全保駕護(hù)航。以太信御副總經(jīng)理林森介紹,SecurityLink包含基礎(chǔ)架構(gòu)安全A、業(yè)務(wù)應(yīng)用安全X、業(yè)務(wù)數(shù)據(jù)安全D和運維安全M這四個系列產(chǎn)品,在技術(shù)架構(gòu)、業(yè)務(wù)應(yīng)用、業(yè)務(wù)數(shù)據(jù)、運維安全四個領(lǐng)域整合出50個安全組件,并根據(jù)企業(yè)信息化安全各種需求,將不同的安全組件進(jìn)行組合,為企業(yè)信息安全提供全方位立體化防御。
其中,基礎(chǔ)架構(gòu)安全A系列包含以太信御統(tǒng)一威脅管理(A-USM)、以太信御Web應(yīng)用安全網(wǎng)關(guān)(A-WAG)、以太信御安全虛擬專線系統(tǒng)(A-VPN),、以太信御應(yīng)用交付系統(tǒng)(A-ADC)和以太信御主機安全衛(wèi)士(A-HSG)五款產(chǎn)品。
業(yè)務(wù)應(yīng)用安全X系列是SecurityLink系列解決方案的核心,以BowlineBox硬件盒子的方式整合了業(yè)務(wù)系統(tǒng)保護(hù)、ERP安全保護(hù)等安全組件,旨在解決用戶核心的業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全。BowlineBox安全盒子針對應(yīng)用規(guī)模分別推出X1、X3、X5、X6、X9不同系列產(chǎn)品。BowlineBox安全盒子可以為企業(yè)提供全生命周期的業(yè)務(wù)安全保障體系:通過訪問準(zhǔn)入、安全準(zhǔn)入、系統(tǒng)可用性保障、企業(yè)敏感信息防泄漏實現(xiàn)事前防范,通過實時、全面的監(jiān)控體系和高校、快捷的報警機制進(jìn)行事中監(jiān)測,通過多樣化分析體系、面向企業(yè)的個性化安全報告進(jìn)行事后分析。
業(yè)務(wù)數(shù)據(jù)安全D系列由以太信御敏感信息防泄密系統(tǒng)(D-DLP)進(jìn)行防護(hù),包含敏感信息泄漏阻斷、敏感信息泄露監(jiān)測、敏感信息加密、數(shù)據(jù)備份/異地災(zāi)備等防護(hù)措施,保障企業(yè)業(yè)務(wù)數(shù)據(jù)的安全問題。
運維安全M系列由以太信御漏洞掃描系統(tǒng)(M-APS)和以太信御運維安全審計系統(tǒng)(M-OSM)共同防護(hù),解決運維安全審計、日志統(tǒng)一管理、漏洞掃描/基線核查和IT運行綜合管理等安全問題。
此外,以太信御還針對SecurityLink系列解決方案提供全面的企業(yè)安全服務(wù),其中包括信息安全演練、信息安全加固優(yōu)化、信息安全咨詢服務(wù)、信息安全風(fēng)險評估、信息安全遠(yuǎn)程監(jiān)測、信息安全應(yīng)急響應(yīng)、信息安全培訓(xùn)和信息安全運維服務(wù)內(nèi)容。
【關(guān)鍵詞】變電站;倒閘操作;精益化;后評估;并行操作
1.目標(biāo)描述
1.1 管理目標(biāo)
改寫基建變電站啟動工作需要人數(shù)多、時間長的歷時,提高基建投運工作的效率和速度,實現(xiàn)現(xiàn)場作業(yè)“工作流程化、作業(yè)標(biāo)準(zhǔn)化、倒閘操作精益化”的目標(biāo),達(dá)到縮短倒閘操作作業(yè)時間、提高工作效率和安全性、提高設(shè)備運行指標(biāo)的目的。
1.2 指標(biāo)體系及目標(biāo)值
設(shè)定以下量化指標(biāo),形成管理指標(biāo)體系。指標(biāo)體系與目標(biāo)值如表1所示。
2.主要做法
2.1 管理工作流程圖
管理流程請見圖1《變電站大型現(xiàn)場作業(yè)標(biāo)準(zhǔn)化流程圖》。
2.2 主要流程說明
2.2.1 投運準(zhǔn)備階段
變電運維班組制定了詳細(xì)的組織措施,編制投運時間節(jié)點控制表,細(xì)化人員分工和職責(zé),負(fù)責(zé)豆莊站投運的班組負(fù)責(zé)人,將標(biāo)準(zhǔn)化管理流程充分貫徹到實際工作中。首先,成立了投運工作小組細(xì)化了運維人員的工作責(zé)任內(nèi)容,按專業(yè)列出了生產(chǎn)準(zhǔn)備分工表,便于班組負(fù)責(zé)人與班員之間的直線管理;并制定投運準(zhǔn)備工作表積極做好各項生產(chǎn)準(zhǔn)備工作。及早制訂各項準(zhǔn)備工作流程,從規(guī)程編寫、設(shè)備熟悉、現(xiàn)場培訓(xùn)等工作。
在豆莊站設(shè)備驗收階段,在正式驗收還未開始之前,運維班組已安排人員下現(xiàn)場熟悉設(shè)備,每天安排專人進(jìn)站,按事先結(jié)合實際列好的信息核對表,與專業(yè)人員逐一進(jìn)行綜自“四遙”功能信息的核對與試驗。采取與土建、設(shè)備安裝、調(diào)試、試驗、操作、廠家培訓(xùn)同步進(jìn)行的并行驗收(見圖2)方式,關(guān)口前移,使得每一項工作的開始、過程、結(jié)束值班員均有人跟蹤記錄,對變電站全部基建工程、設(shè)備操作特性掌握十分清楚,在驗收中及時發(fā)現(xiàn)問題及時督促施工單位整改,為確保新建220kV豆莊變電站的“零缺陷”投運提供了保障。
2.2.2 操作準(zhǔn)備會階段
運維班組在投運前兩天召開220kV豆莊站倒閘操作準(zhǔn)備會,將投運人員、學(xué)習(xí)要求、危險點控制、各環(huán)節(jié)的時間節(jié)點、最佳操作方案等列入操作準(zhǔn)備會,通過準(zhǔn)備會,確定了安全工器具準(zhǔn)備、防誤閉鎖裝置熟悉及操作票填寫及審核責(zé)任人,明確了各個環(huán)節(jié)控制點的執(zhí)行人、監(jiān)督人,同時辨識工作現(xiàn)場危險點并制定自控措施。進(jìn)行倒閘操作停送電的事故預(yù)想,本次220kV豆莊站啟動涉及2座220kV站,3座110kV站,共安排值班員14名,車輛3部,并將詳細(xì)分工內(nèi)容制作成表,以工作展板的方式在現(xiàn)場展出,使得各項投運送電工作清晰、明了。
2.2.3 安全工器具檢查
提前一天12點前對操作所需要的安全、操作工器具、照明用具進(jìn)行詳細(xì)檢查,確保能正常使用,并填寫工器具檢查記錄表。
為縮短操作時間,操作前應(yīng)將操作工器具集中放在指定的安全地點。操作用扳手、錄音筆、紙筆應(yīng)提前準(zhǔn)備好,并集中存放。
2.2.4 防誤裝置檢查
運維班組應(yīng)按照操作準(zhǔn)備會上確定的人員分工,做好防誤閉鎖裝置熟悉與檢驗工作。應(yīng)提前熟悉五防系統(tǒng)使用方法,在工作前一天的12點前必須完成防誤閉鎖裝置檢查,并填寫防誤閉鎖裝置檢查記錄表,避免因五防裝置問題延長操作用時。
檢查內(nèi)容包括:驗證五防系統(tǒng)通訊和閉鎖邏輯、機械鎖是否正常,如發(fā)現(xiàn)異常,經(jīng)現(xiàn)場簡單處理不能解決,立即上報缺陷,當(dāng)日消缺;檢查電腦鑰匙在用和備用電池電量,電量不足應(yīng)提前充電,確保運行操作電量充足。全面檢查消缺后,立即備份五防軟件系統(tǒng),一旦系統(tǒng)故障可立即恢復(fù);配備適量五防鎖、鎖碼,防止鎖具損壞等非人為因素延誤操作進(jìn)度。
2.2.5 操作票填寫與審核
應(yīng)按照操作準(zhǔn)備會上確定的人員分工,至少提前一天做好啟動操作票的填寫與審核工作。提前到變電站熟悉現(xiàn)場設(shè)備和操作路線,根據(jù)調(diào)度預(yù)令和現(xiàn)場實際情況準(zhǔn)備操作票。
運行人員合理安排操作順序,在不違反規(guī)定的情況下,應(yīng)保證同一區(qū)域內(nèi)的設(shè)備能連續(xù)、順序操作,減少不必要的人員往返時間,縮短整個操作的時間。合理減少操作票項目,縮短操作時間。對同一組操作人員剛完成的操作內(nèi)容,在相關(guān)的操作任務(wù)中應(yīng)不再重復(fù)進(jìn)行設(shè)備位置的檢查。
2.2.6 啟動操作
運維班組應(yīng)認(rèn)真梳理優(yōu)化現(xiàn)場實際操作的流程,盡量縮短操作時間。
運行人員在接受調(diào)度令后,5分鐘內(nèi)開始按操作票進(jìn)行送電操作。大型作業(yè)應(yīng)根據(jù)調(diào)度指令安排2-3組人員分組并行操作。
2.2.7 倒閘操作后評估
在豆莊220kV變電站投運工作結(jié)束當(dāng)后,運維班組對當(dāng)天工作進(jìn)行“倒閘操作后評估”,進(jìn)行工作總結(jié)、分析,班組負(fù)責(zé)人進(jìn)行點評;針對存在的問題,商定整改措施,落實到責(zé)任人,按時整改完畢,評估作業(yè)后,現(xiàn)場運維人員共分析出問題4項,需改進(jìn)行的措施2項,并按整改措施逐一進(jìn)行落實,將其總結(jié)歸納,在今后的各類作業(yè)現(xiàn)場中同步執(zhí)行。
重點評估內(nèi)容:操作準(zhǔn)備工作完備性、合理性;人員分工合理性;操作危險點辨識全面性、針對性;變電站大型倒閘操作用時情況統(tǒng)計分析;操作步驟合理性,并逐步優(yōu)化;操作過程人員行為規(guī)范性。
3.應(yīng)用效果及效益分析
3.1 應(yīng)用效果
通過從提前謀劃、專業(yè)管理、流程運轉(zhuǎn)、指標(biāo)體系、保障體系的實施推廣、大型現(xiàn)場倒閘操作精益化等環(huán)節(jié),節(jié)約了新建站投運時間、提高了效率、保證了安全、提高了可靠性。
3.1.1 安全效益分析
a.操作票三級審核模擬演練,驗證倒閘操作正確率
提前1天與調(diào)度值班員進(jìn)行溝通,并依據(jù)變電站啟動措施進(jìn)行操作票填寫,對操作票所列步驟進(jìn)行現(xiàn)場逐步核實。填寫完畢后進(jìn)行歸檔保存,工區(qū)專業(yè)管理進(jìn)行操作票的逐步審核,確保操作票的正確完備。審核完成后,由確定的操作人進(jìn)行實際設(shè)備送電前的演練操作,驗證防誤閉鎖裝置正向邏輯和反向邏輯的正確性,驗證實際設(shè)備操作結(jié)果的正確性。
b.精益化操作提高倒閘操作時效
運行人員接令后,操作人打印已經(jīng)擬好的操作票并在5分鐘內(nèi)進(jìn)行模擬操作,模擬完畢進(jìn)行實際設(shè)備的正式操作。輔助操作人立即將提前準(zhǔn)備的安全工器具擺放到位,節(jié)約了操作人在次準(zhǔn)備安全工器具的時間,提高了倒閘操作效率。
據(jù)統(tǒng)計“豆莊輸變電工程啟動時間總共不到11個小時,站內(nèi)設(shè)備啟動只用用了7個小時,送電時間比實際預(yù)計時間快了近4個小時。運行人員出動操作車輛10臺/次(除涿州、高碑店220kV站外,還有涿縣、下胡良、刁窩三座110kV站的配合操作),期間操作人員分為兩組,優(yōu)化了送電操作流程,改變了以往的順序性送電模式,實行了結(jié)構(gòu)性送電模式,既一組操作人員執(zhí)行線路送電任務(wù),另一組操作人員執(zhí)行站內(nèi)10kV母線、電容器、站變送電的任務(wù),兩者互不影響,不存在交叉操作,大大的縮短了操作時間,運行操作有效作業(yè)時間縮短190分鐘,一方面作業(yè)整體時間有效得到縮短;另一方面通過實施“精益化流程”,在運行作業(yè)上,實現(xiàn)了縮短作業(yè)時間、規(guī)范現(xiàn)場秩序、提高作業(yè)效率的目的。
c.倒閘操作精益化促進(jìn)可靠性指標(biāo)穩(wěn)步提升
如:保定公司滿城220kV站啟動,投運總體時間為13小時25分鐘,其主變、斷路器、母線、隔離開關(guān)上半年的可用系數(shù)為99.744%,而豆莊站啟動,啟動總體時間為7小時,其主變、斷路器、母線、隔離開關(guān)上半年的可用系數(shù)為100%,同比提高了0.083個百分點。
3.1.2 社會效益分析
由于明確了具體的時間節(jié)點和配合方法,使得調(diào)度、檢修和運行人員的工作配合更加順暢,啟動工作在友好、和諧的氛圍中完成。檢修和運行專業(yè)對于工作申請和工作票等問題方面的分歧明顯減少了,需要部門負(fù)責(zé)人之間協(xié)調(diào)解決問題的情況基本消失了,調(diào)度和運行專業(yè)互相等靠和埋怨的現(xiàn)象也不再發(fā)生了。通過實施“倒閘操作精益化”,在運行作業(yè)上,實現(xiàn)了縮短作業(yè)時間、規(guī)范現(xiàn)場秩序、提高作業(yè)效率的目的。220kV豆莊輸變電工程的順利投運,堅定了運行員工執(zhí)行實際大型現(xiàn)場標(biāo)準(zhǔn)化、精益化的堅定信念。
參考文獻(xiàn)
[1]付艷華,王偉斌,周建國.DL/T969變電站運行導(dǎo)則, 2005.
[2]DL/T782 110kV及以上送變電工程啟動及竣工驗收規(guī)程.
[3]國家電網(wǎng)公司電力安全工作規(guī)程(變電部分).國家電網(wǎng)安監(jiān)[2009]664號.
[4]國家電網(wǎng)公司十八項電網(wǎng)重大反事故措施(試行).國家電網(wǎng)生技[2005]400號.
[5]變電站管理規(guī)范.國家電網(wǎng)生技[2006]512號.
【摘要】:安全性評價是促進(jìn)電網(wǎng)整體安全水平提升的重要措施,長期以來在輸電網(wǎng)、城市電網(wǎng)及電網(wǎng)調(diào)度專業(yè)開展,形成了以上專業(yè)領(lǐng)域完善的安全評價體系。隨著國家電網(wǎng)公司“三集五大”體系建設(shè)的深化,作為電網(wǎng)生產(chǎn)運行支撐的信息通信系統(tǒng)正發(fā)揮著越來越重要的作用。由于管理機構(gòu)的設(shè)置,機構(gòu)改革前,信息專業(yè)安全性評價偏重于管理信息網(wǎng)絡(luò)的建設(shè)、維護(hù),輸電網(wǎng)、城市電網(wǎng)和電網(wǎng)調(diào)度系統(tǒng)安全性評價中均未涵蓋信息專業(yè),缺少對電力信息專業(yè)系統(tǒng)性評價的方法;同時,電力通信專業(yè)安全性評價僅作為一個分支專業(yè)納入調(diào)度系統(tǒng)安全性評價內(nèi)容中。
【關(guān)鍵詞】:電力系統(tǒng);信息通信;安全性評價體系;構(gòu)建;應(yīng)用
1、評價背景
信息通信安全性評價是依照信息安全標(biāo)準(zhǔn)對信息通信系統(tǒng)及其處理、傳輸和存儲的信息的機密性、完整性和可用性進(jìn)行科學(xué)評價的過程。隨著通信技術(shù)和信息技術(shù)的迅猛發(fā)展,信息和通信2個專業(yè)在技術(shù)層面的趨同性越來越高,通信技術(shù)逐步由底層向應(yīng)用層延伸,信息技術(shù)逐步由頂層向傳輸層擴展。目前,融合的信息通信技術(shù)(ICT)已成為發(fā)展的主流,技術(shù)的融合促進(jìn)了信息通信架構(gòu)和業(yè)務(wù)的融合。堅強智能電網(wǎng)以信息通信平臺為支撐,以智能控制為手段,包含電力系統(tǒng)的發(fā)、輸、變、配、用和調(diào)度各個環(huán)節(jié),實現(xiàn)“電力流、信息流、業(yè)務(wù)流”的高度一體化融合,對信息通信的支撐能力和安全提出了更高的要求。
ISO17799標(biāo)準(zhǔn)提供了一個完整的切入、實施、維護(hù)和文件化組織內(nèi)部的信息安全框架,系統(tǒng)地涵蓋了信息系統(tǒng)的11個方面、36個目標(biāo)和134項安全控制,但是由于缺乏指標(biāo)計算,其可操作性不強。NISTSP800-30與NISTSP800-26是美國國家標(biāo)準(zhǔn)技術(shù)局從管理、技術(shù)和操作3個層面提出的安全管理方法。信息保障技術(shù)框是美國國家安全局(NSA)制定的,為保護(hù)美國政府和工業(yè)界的信息與信息技術(shù)設(shè)施提供技術(shù)指南。IATF從整體、過程的角度,強調(diào)人、技術(shù)、操作這3個核心,把信息安全保障分為保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、保護(hù)區(qū)域邊界、保護(hù)計算環(huán)境、支撐基礎(chǔ)設(shè)施4個領(lǐng)域。IATF對我國信息安全工作的發(fā)展和信息安全保障體系的建設(shè)起到重要的參考和指導(dǎo)作用。ITSEC是歐洲的安全評價標(biāo)準(zhǔn),將安全概念分為功能與評估2部分,采用了安全分級管理。在信息通信融合的背景下,電力系統(tǒng)信息通信安全性包含更V泛的意義,不僅包括信息安全,還包括信息通信設(shè)備、業(yè)務(wù)應(yīng)用,同時也涵蓋了管理措施、基礎(chǔ)設(shè)施等方面。電力信息通信安全性評價是一個系統(tǒng)性、整體性、全覆蓋的工作。目前電力信息通信安全性評價總體來說缺少系統(tǒng)性和整體性,信息通信分別從各自的需求對安全進(jìn)行評價。隨著“三集五大”戰(zhàn)略的實施,電力信息通信承載了信息流和業(yè)務(wù)流,涵蓋了電力信息采集、傳輸、處理和存儲的各個環(huán)節(jié),在專業(yè)融合背景下,對電力信息通信的安全性評價方案的完善與融合迫在眉睫。
2、評價目標(biāo)
國家電網(wǎng)公司“三集五大”體系建設(shè)深化完善以來,信息通信專業(yè)在安全管理方面,缺乏系統(tǒng)規(guī)范的手段,無法對專業(yè)管理、系統(tǒng)缺陷等方面的安全風(fēng)險進(jìn)行全面梳理與管控,部分安全問題得不到及時有效的整改和處置,客觀上增加了系統(tǒng)安全風(fēng)險帶來的威脅。構(gòu)建信息通信安全性評價體系并開展實際應(yīng)用,需要深入分析和研究信息通信安全管理的現(xiàn)狀,剖析存在的困難和問題,形成一整套完善細(xì)致的安全性評價標(biāo)準(zhǔn)和評價機制;通過及時找出工作中的薄弱環(huán)節(jié),重新梳理管理工作重點和重大安全風(fēng)險點,有助于指導(dǎo)、細(xì)化確定年度信息通信管理工作目標(biāo),制定并落實具有針對性的管控措施,實現(xiàn)年度信息通信管理工作的目標(biāo)化和精益化管理;同時進(jìn)一步完善“三集五大”建設(shè)配套安全管理體系,促進(jìn)信息通信系統(tǒng)整體安全水平再上新臺階,實現(xiàn)信息通信專業(yè)的管理現(xiàn)代化、決策科學(xué)化、運維標(biāo)準(zhǔn)化,全面支撐電網(wǎng)和公司各項業(yè)務(wù)需求和發(fā)展。
3、評價內(nèi)容
基于管理、指標(biāo)與業(yè)務(wù)系統(tǒng)三維模型,吸收相關(guān)規(guī)程、規(guī)范和管理制度內(nèi)容,結(jié)合信息通信專業(yè)在安全生產(chǎn)管理的工作要求,針對各項安全要素,編制《信息通信安全性評價標(biāo)準(zhǔn)》(以下簡稱《標(biāo)準(zhǔn)》)。《標(biāo)準(zhǔn)》是查評工作的依據(jù),其主要內(nèi)容涵蓋安全管理體系、建設(shè)管理、調(diào)運檢管理、信息系統(tǒng)安全防護(hù)、電力通信系統(tǒng)及設(shè)備、信息通信機房及電源設(shè)施、應(yīng)急管理七大部分,評價項目共152項,全面覆蓋信息通信規(guī)劃、建設(shè)、調(diào)度、運維、檢修、應(yīng)急全過程。評價從安全管理體系出發(fā),明確信息通信安全管理的組織體系、制度體系、安全監(jiān)督、例行工作和教育培訓(xùn)工作5個方面的具體查評要求;在建設(shè)管理環(huán)節(jié),著重從設(shè)計階段的信息通信安全管理、開發(fā)階段的信息安全管理、系統(tǒng)上下線與設(shè)備接入管理、等級保護(hù)測評、信息通信安全監(jiān)理與現(xiàn)場安全管控五方面強化要求;調(diào)運檢管理方面分別涵蓋調(diào)控、運行、檢修及其指標(biāo)的具體查評要求;信息系統(tǒng)安全防護(hù)方面覆蓋應(yīng)用系統(tǒng)、網(wǎng)絡(luò)、主機存儲及數(shù)據(jù)庫、安全設(shè)備、終端及外設(shè)和災(zāi)備系統(tǒng)六大部分;通信系統(tǒng)及設(shè)備從網(wǎng)絡(luò)結(jié)構(gòu)與配置、通信設(shè)備、重要業(yè)務(wù)系統(tǒng)與通道、通信線纜等4個方面開展查評;信息通信機房及電源設(shè)施重點查評機房環(huán)境和電源等輔助設(shè)施;應(yīng)急管理查評組織體系、預(yù)案體系、保障體系、處置與評估等4部分。評價總體采用“分小節(jié)評估匯總,加權(quán)歸一化評估”的方法評估。在準(zhǔn)備階段由各層級單位根據(jù)自身信息通信專業(yè)的實際情況確定評價的范圍,在管理現(xiàn)狀不適合評估項要求的情形下,可將該評估項列為不參評項,并在對應(yīng)小節(jié)的評分匯總時剔除該項,從而便于提高評價的普適性和通用性,并能夠做到對信通專業(yè)的全面覆蓋,不留死角。因而可適用于電力系統(tǒng)各級單位信通專業(yè)安全性評價工作,具有較好的普適性和推廣價值。各部分評分分值依據(jù)項目所處環(huán)節(jié)特點設(shè)定可較全面地反映出信息通信管理和系統(tǒng)整體安全管控的實際需要。對于不同層級的評價單位,由于部分查評項目的適用性差異,導(dǎo)致評價總分的絕對值差異,因而在查評時,除評分之外還同時出具查評報告,并在報告中對評分?jǐn)?shù)據(jù)進(jìn)行歸一化處理。
4、結(jié)論
[1]胡濤,黃健,鄢威,等.一種電力生產(chǎn)安全性評價方法研究及應(yīng)用[J].電力系統(tǒng)保護(hù)與控制,2009,37(16):46-49.
教育電子政務(wù)工程的具體目標(biāo):
建立以服務(wù)為中心的教育電子政務(wù)平臺,提高政府的綜合信息服務(wù)和網(wǎng)上辦事能力;
整合教育政務(wù)信息資源,構(gòu)建集成、共享的教育公共數(shù)據(jù)庫;
統(tǒng)籌規(guī)劃、統(tǒng)一建設(shè)、統(tǒng)一管理,構(gòu)建集中的教育電子政務(wù)基礎(chǔ)保障環(huán)境;
建立教育電子政務(wù)安全防范體系,摒棄失密與濫權(quán)隱患,確保網(wǎng)上政務(wù)的安全;
建立教育電子政務(wù)標(biāo)準(zhǔn)體系和相關(guān)的法律法規(guī),并通過認(rèn)證等手段強調(diào)貫徹實施;
建立健全教育電子政務(wù)的管理體制,促進(jìn)教育電子政務(wù)的有序發(fā)展;
建立健全教育電子政務(wù)的建設(shè)與運行機制,促進(jìn)教育電子政務(wù)的良性發(fā)展。
通過教育電子政務(wù)系統(tǒng)平臺的建設(shè),最終建成數(shù)據(jù)集中、應(yīng)用集成、基礎(chǔ)設(shè)施整合、標(biāo)準(zhǔn)規(guī)范、安全高效的教育電子政務(wù)平臺,實現(xiàn)教育行政電子化、管理決策科學(xué)化、公共服務(wù)系統(tǒng)化,全面提高教育公共服務(wù)能力和教育管理水平。
針對中央級電子政務(wù)系統(tǒng)具體目標(biāo),結(jié)合過去學(xué)校建設(shè)的突出問題提出有針對性的中央級電子政務(wù)系統(tǒng)的建設(shè)思路。
加強頂層設(shè)計,協(xié)調(diào)全局發(fā)展:組織進(jìn)行教育電子政務(wù)平臺頂層設(shè)計,在業(yè)務(wù)流程梳理與優(yōu)化的基礎(chǔ)上,建立教育電子政務(wù)的業(yè)務(wù)模型、功能模型、用戶模型、權(quán)限模型、數(shù)據(jù)模型和系統(tǒng)架構(gòu)。
強調(diào)服務(wù)導(dǎo)向,堅持應(yīng)用驅(qū)動:以服務(wù)學(xué)校、師生和社會公眾為目標(biāo),以提高政府的綜合信息服務(wù)和網(wǎng)上辦事能力為目的。
整合基礎(chǔ)設(shè)施,確保穩(wěn)定運行:在頂層設(shè)計的指導(dǎo)下,整合原有基礎(chǔ)設(shè)施,構(gòu)建統(tǒng)一的教育電子政務(wù)數(shù)據(jù)中心,制定統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)和編碼規(guī)范,提供統(tǒng)一的機房、服務(wù)器與存儲資源,統(tǒng)一的信息安全保障體系與容災(zāi)備份體系,采用統(tǒng)一的運行維護(hù)服務(wù)。
統(tǒng)一技術(shù)架構(gòu),促進(jìn)持續(xù)發(fā)展:建立統(tǒng)一的IT架構(gòu),建立系統(tǒng)開發(fā)遵循的統(tǒng)一技術(shù)規(guī)范。
創(chuàng)新體制機制,建設(shè)專業(yè)隊伍:建立良好的管理體制、建設(shè)與運行機制,通過建立科學(xué)合理的電子政務(wù)工程項目管理制度與規(guī)范,推動金教工程的有序?qū)嵤煌ㄟ^建立合理的教育電子政務(wù)運行服務(wù)機制和專業(yè)的建設(shè)與運維服務(wù)隊伍,確保教育電子政務(wù)平臺能夠長期安全、穩(wěn)定、高效地運行。
根據(jù)整體規(guī)劃部署了系統(tǒng)建設(shè)的具體措施,包括:
網(wǎng)絡(luò)建設(shè):升級完善教育部機關(guān)局域網(wǎng)(內(nèi)外網(wǎng));升級改造CERNET傳輸網(wǎng)和主干網(wǎng);
數(shù)據(jù)中心建設(shè):教育部數(shù)據(jù)中心、容災(zāi)備份數(shù)據(jù)中心;
門戶與軟件平臺建設(shè):建立教育電子政務(wù)統(tǒng)一的門戶系統(tǒng),數(shù)據(jù)采集與交換平臺、工作流管理系統(tǒng)、報表中間件等公共基礎(chǔ)軟件;
信息資源建設(shè):建立全局統(tǒng)一的各級各類教育基礎(chǔ)數(shù)據(jù)庫和信息庫;
信息安全保障體系建設(shè):建立網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全、終端安全的教育電子政務(wù)信息安全保障體系,建立信息安全管理制度和流程規(guī)范;
標(biāo)準(zhǔn)與規(guī)范建設(shè):完善教育電子政務(wù)標(biāo)準(zhǔn)體系,開發(fā)標(biāo)準(zhǔn)培訓(xùn)、應(yīng)用和測試,修訂各類教育管理信息化標(biāo)準(zhǔn);
充分發(fā)揮省信息化工作領(lǐng)導(dǎo)小組的作用,切實加強對全省信息化工作的統(tǒng)一領(lǐng)導(dǎo)和組織協(xié)調(diào),建立定期會議制度,研究解決信息化發(fā)展中重大問題。各級各部門都要建立信息化組織領(lǐng)導(dǎo)機構(gòu),理順管理體制,形成省市縣協(xié)調(diào)聯(lián)動的組織保障體系。各級各部門信息化工作領(lǐng)導(dǎo)小組辦公室,具體負(fù)責(zé)本地區(qū)、本部門信息化統(tǒng)籌規(guī)劃、綜合協(xié)調(diào)和重大項目推進(jìn)等工作。
第二,完善推進(jìn)機制
做好《**省信息化條例》立法和宣貫工作,為全省信息化快速發(fā)展提供法制保障。建立信息化與電子政務(wù)項目統(tǒng)籌機制,凡使用財政資金進(jìn)行建設(shè)的信息化與電子政務(wù)項目,統(tǒng)一由同級信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)項目方案審定,提出資金需求,避免重復(fù)建設(shè),促進(jìn)資源共享;由財政部門負(fù)責(zé)對項目資金進(jìn)行核定把關(guān),統(tǒng)籌考慮資金安排,保障項目建設(shè)。建立電子政務(wù)運維保障機制,由省財政廳會同省信息化工作領(lǐng)導(dǎo)小組辦公室,研究提出電子政務(wù)運行維護(hù)資金管理辦法及運行維護(hù)資金標(biāo)準(zhǔn),將電子政務(wù)運維資金納入預(yù)算體系,保障電子政務(wù)系統(tǒng)的正常運行。研究設(shè)立信息化統(tǒng)計指標(biāo)體系,探索建立信息化發(fā)展水平統(tǒng)計監(jiān)測、報告制度和績效評估制度,逐步將信息化發(fā)展水平和項目建設(shè)績效納入政府考核體系,形成長效推進(jìn)機制。
第三,加大資金投入
各級政府要做好跨部門電子政務(wù)應(yīng)用、公共信息資源開發(fā)、公益性信息化項目以及引導(dǎo)性試點示范等重大信息化項目的統(tǒng)籌規(guī)劃和集約建設(shè),加大資金投入,確保項目建成達(dá)效,形成需求主導(dǎo)、效益驅(qū)動的資金投入機制。有條件的地區(qū)可設(shè)立信息化專項資金。根據(jù)省財政收入增長情況,逐步擴大省級信息化專項資金的預(yù)算規(guī)模。根據(jù)國家和省關(guān)于企業(yè)技術(shù)改造的有關(guān)政策,積極爭取相關(guān)資金支持,引導(dǎo)企業(yè)加大信息技術(shù)改造傳統(tǒng)產(chǎn)業(yè)的投資力度,拓寬融資渠道,提高企業(yè)信息化水平和綜合競爭力。建立完善信息化風(fēng)險投資機制和資本退出機制,探索推進(jìn)合同能源管理模式在信息化建設(shè)中的應(yīng)用。充分發(fā)揮市場機制作用,鼓勵社會資本投向通信、電力、交通、農(nóng)業(yè)等基礎(chǔ)性、戰(zhàn)略性行業(yè)和民生領(lǐng)域的重大信息化工程。
第四,提升全員素質(zhì)
加強對兩化融合人才、信息化高級人才的引進(jìn)、培養(yǎng)和使用,鼓勵知識、技術(shù)和才能等生產(chǎn)要素參與收益分配,為推進(jìn)信息化和工業(yè)化深度融合提供智力支撐。鼓勵高等院校和職業(yè)技術(shù)院校根據(jù)市場需求調(diào)整學(xué)科和專業(yè)設(shè)置,發(fā)揮社會培訓(xùn)組織的作用,培養(yǎng)滿足市場需求的各層次信息化人才。加強黨政機關(guān)、企事業(yè)單位信息化隊伍建設(shè),組織開展有針對性的專業(yè)培訓(xùn)、技術(shù)交流和考察學(xué)習(xí)。在大中型企業(yè)推行CIO制度。加強面向公眾的信息化知識宣傳普及、技能培訓(xùn)和職業(yè)鑒定,提高全民信息素質(zhì)和能力。在信息產(chǎn)業(yè)、信息技術(shù)、信息資源、人才培養(yǎng)等領(lǐng)域加強與國外及國內(nèi)先進(jìn)省市的交流與合作,學(xué)習(xí)和借鑒先進(jìn)經(jīng)驗。
第五,健全支撐體系,完善政策法規(guī)
圍繞電子政務(wù)、電子商務(wù)、兩化融合、三網(wǎng)融合、信息資源、信息安全、信息產(chǎn)業(yè)等方面發(fā)展需求,加快制定相關(guān)的政策和規(guī)章,保障信息化健康有序發(fā)展。強化標(biāo)準(zhǔn)支撐。加強國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和地方標(biāo)準(zhǔn)的宣貫、培訓(xùn)和推廣,鼓勵現(xiàn)代物流、電子政務(wù)、企業(yè)信息化等重點應(yīng)用領(lǐng)域制定信息化相關(guān)標(biāo)準(zhǔn)和規(guī)范,支持應(yīng)用單位梳理建立業(yè)務(wù)框架和信息框架。健全技術(shù)保障。探索開展信息化應(yīng)用項目等級認(rèn)定,引導(dǎo)信息化服務(wù)組織自覺提高設(shè)計、研發(fā)和服務(wù)水平;鼓勵和支持大型骨干企業(yè)軟件及信息服務(wù)部門的剝離,建立政產(chǎn)學(xué)研用聯(lián)動機制,整合社會各類資源,構(gòu)建與信息化相關(guān)的研究中心、技術(shù)中心、重點實驗室和推進(jìn)聯(lián)盟等支撐體系,為各行業(yè)、各領(lǐng)域提供專業(yè)化的技術(shù)服務(wù)。壯大咨詢服務(wù)。繼續(xù)發(fā)揮省信息化專家咨詢委員會的決策參謀作用,借助專業(yè)咨詢、行業(yè)協(xié)會、評測中心等第三方服務(wù)機構(gòu)的優(yōu)勢,為信息化建設(shè)提供戰(zhàn)略規(guī)劃、可行性研究、項目監(jiān)理、評測評估等方面的咨詢服務(wù)。
應(yīng)急指揮全網(wǎng)集中調(diào)度通信保障全面升級
目前,中國移動已建成的集中指揮調(diào)度系統(tǒng),正在向全國推廣運用,可以實現(xiàn)省市資源全網(wǎng)共享。據(jù)了解,該體系由四大要素構(gòu)成:科學(xué)的維護(hù)職能設(shè)置、高效的管理流程和操作規(guī)范、信息化的支撐手段、場景化的工作模式。該體系覆蓋中國移動全網(wǎng)運維團隊,貫穿總部、省級公司、地市級分公司三個層級。
中國移動集中指揮調(diào)度系統(tǒng)運用了多種信息化支撐手段,包括電子運維系統(tǒng)(EOMS)、視訊指揮調(diào)度系統(tǒng)、OA、短信等。其中最為關(guān)鍵的是電子運維系統(tǒng)(EOMS)和視訊指揮調(diào)度系統(tǒng)。以視訊指揮調(diào)度系統(tǒng)為例,可實時通達(dá)全國31個省級公司及部分地市公司,可實現(xiàn)全方位的7×24小時指揮調(diào)度,通過高質(zhì)量的音、視頻效果,提供面對面的現(xiàn)場指揮。同時,通過多畫面靈活配置的功能,實現(xiàn)與多個省公司的同時溝通,有效提升調(diào)度效率。
據(jù)了解,中國移動在運營商中首次引入應(yīng)用于國家級自然災(zāi)害、國防安全和大型公共安全事件的“藍(lán)黃橙紅”四級應(yīng)急預(yù)警體系。中國移動根據(jù)網(wǎng)絡(luò)、設(shè)備關(guān)鍵性能的變化,將緊急事件分為“紅橙黃藍(lán)”四個等級,對于每個等級制定不同的應(yīng)急調(diào)度流程。全網(wǎng)共有數(shù)百個“紅橙黃藍(lán)”流程,覆蓋了所有重要業(yè)務(wù)、網(wǎng)絡(luò)和網(wǎng)元。對告警監(jiān)控、應(yīng)急調(diào)整的每個步驟都有可操作性的明確規(guī)定,保證了流程的可執(zhí)行性。在發(fā)現(xiàn)緊急情況并啟動了“紅橙黃藍(lán)”應(yīng)急流程后,信息將在1小時內(nèi)傳遞至集團和相關(guān)省公司,保證了緊急狀態(tài)下的協(xié)同運作。
“天地一體”打造最堅固的應(yīng)急通信網(wǎng)絡(luò)保障體系
為了確保特大冰雪、地震、風(fēng)暴等自然災(zāi)害發(fā)生后的通信網(wǎng)絡(luò)暢通,中國移動創(chuàng)新研發(fā)并采用抗災(zāi)超級基站、高空基站及地面應(yīng)急通信車,建成“天地一體”的應(yīng)急通信網(wǎng)絡(luò),打造最堅固的應(yīng)急通信網(wǎng)絡(luò)體系。
據(jù)中國移動有關(guān)負(fù)責(zé)人介紹,中國移動對近50年來各類自然災(zāi)害分布情況及對通信設(shè)施的影響進(jìn)行了調(diào)研并分類,重點研究了地震、水災(zāi)、臺風(fēng)、冰雪等4類災(zāi)害對通信設(shè)施造成的損毀和影響,有針對性地提高了基站通信設(shè)備、電源、傳輸、土建、安裝工藝等建設(shè)標(biāo)準(zhǔn),建設(shè)抗災(zāi)超級基站。
據(jù)了解,新建的抗災(zāi)超級基站可以抗9級地震烈度、抗百年一遇洪災(zāi)、抗百年一遇冰雪、抗12級臺風(fēng)等重大災(zāi)害,做到“地震震不倒、洪水淹不著、臺風(fēng)吹不垮、冰雪凍不壞”。此外,超級基站還采用了光纖加衛(wèi)星的雙路由和雙電源備份技術(shù),確保遭遇重大自然災(zāi)害后通信暢通。
2009年5月8日,中國移動第一個“超級基站”在四川都江堰投入使用。按照災(zāi)害多發(fā)地區(qū)每個縣城建設(shè)1個抗災(zāi)超級基站的原則,中國移動計劃在全國共建設(shè)約1500個抗災(zāi)超級基站。2009年7月前,中國移動還將完成一批抗災(zāi)超級基站改造工作,并將于2009年年底前完成全部抗災(zāi)超級基站改造工作。
據(jù)了解,“超級基站”即通過氦氣艇等浮空器,升空數(shù)千米,承載大容量的基站,能實現(xiàn)移動通信廣覆蓋,在災(zāi)害發(fā)生、地面交通全阻時,可以快速抵達(dá)受災(zāi)區(qū)域上空,確保移動通信暢通。高空基站有兩大優(yōu)勢,一是利用氦氣艇等浮空器實現(xiàn)地面交通全阻時的快速布放;二是通過提升基站高度,實現(xiàn)移動通信廣覆蓋。
