時間:2023-09-15 17:31:27
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡安全的整改措施,希望這些內容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
一、網(wǎng)絡安全責任工作責任制落實情況方面。加強領導,成立了網(wǎng)絡安全工作領導小組。為進一步加強全局信息網(wǎng)絡系統(tǒng)安全管理工作,我局成立了以陳敏局長為組長、分管領導倪彬副局長為副組長、辦公室人員為成員網(wǎng)絡安全工作領導小組,做到分工明確,責任具體到人。分工與各自的職責如下:局長為計算機網(wǎng)絡安全工作第一責任人,全面負責計算機網(wǎng)絡與信息安全管理工作。副組長分管計算機網(wǎng)絡與信息安全管理工作。負責計算機網(wǎng)絡安全管理工作的日常協(xié)調、督促工作。辦公室人員負責計算機網(wǎng)絡安全管理工作的日常事務。
二、網(wǎng)絡安全制度建設情況。為確保計算機網(wǎng)絡安全,實行了網(wǎng)絡專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡信息安全突發(fā)事件應急預案等保障制度。同時,信息安全工作領導小組具有暢通的24小時聯(lián)系渠道,可以確保能及時發(fā)現(xiàn)、處置、上報有害信息。
三、自查工作組織開展和問題整改情況。在接到通知后,我局立刻安排專人對局網(wǎng)絡全面自查,進一步加強我局網(wǎng)絡安全,并對部分需要計算機設備進行了升級,為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件,硬件的運行環(huán)境符合要求;防雷地線正常,防雷設備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;目前光纖收發(fā)器、交換機、等網(wǎng)絡硬件設備運轉正常,各種計算機及輔助設備、軟件運轉正常。
四、今年5月以后我局再無使用“向日葵控控”等遠程控制工具。
五、網(wǎng)絡安全能力建設情況。為保證網(wǎng)絡及各種設備安全有效地運行,減少病毒侵入,就網(wǎng)絡安全及信息系統(tǒng)安全的相關知識對有關人員進行了培訓。期間,各計算機使用人員及管理人員對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復,學習到了實用的網(wǎng)絡安全防范技巧,促進了計算機使用人員對網(wǎng)絡信息安全的認識力度。
六、網(wǎng)絡安全應急預案制修訂和應急演練開展情況。利用此次檢查契機,制定切合我局網(wǎng)絡安區(qū)應急預案,并每月月初月末進行一次網(wǎng)絡排查、殺毒應急演練。
七、存在的問題和意見建議。1、存在的主要問題:一是由于本單位計算機網(wǎng)絡方面的專業(yè)技術人員較少,網(wǎng)絡安全方面可投入的力量有限。二是規(guī)章制度體系初步建立,可能還不夠完善,未能覆蓋到網(wǎng)絡與信息系統(tǒng)安全的所有方面。2、整改措施:一是要繼續(xù)加強對本單位工作人員的安全意識教育,提高做好安全工作的主動性和自覺性。二是安排專人,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
八、下一步工作計劃。通過本次網(wǎng)絡安全自查工作,我局發(fā)現(xiàn)在網(wǎng)絡管理過程中的一些薄弱環(huán)節(jié),比如:我局職工網(wǎng)絡安全意識不夠強;專業(yè)技術也有帶欠缺;管理制度也不夠完善。在以后的工作中,我們將進一步加強安全意識教育和專業(yè)技能訓練,定期對員工進行培訓,注重人防與技防結合,并制定一套完善的網(wǎng)絡安全管理制度,確實做好我局網(wǎng)絡安全工作。
合規(guī)性安全建設
對于電廠的安全防護,綠盟科技建議從物理安全、網(wǎng)絡安全、主機安全、應用和數(shù)據(jù)安全等多個維度進行考慮。物理安全策略的目的是電力監(jiān)控系統(tǒng)等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保電力監(jiān)控系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度。
電力監(jiān)控系統(tǒng)的網(wǎng)絡安全主要是指網(wǎng)絡信息的完整性、保密性和可用性。主機安全其核心內容包括安全應用交付系統(tǒng)、應用監(jiān)管系統(tǒng)、操作系統(tǒng)安全增強系統(tǒng)和運維安全管控系統(tǒng)。它的具體功能是保證主機在數(shù)據(jù)存儲和處理的保密性、完整性、可用性,它包括硬件、固件、系統(tǒng)軟件的自身安全,以及一系列附加的安全技術和安全管理措施,從而建立一個完整的電力監(jiān)控系統(tǒng)主機安全保護環(huán)境。電力監(jiān)控系統(tǒng)主機包括各種服務器、操作員站等各種以計算機為主體的設備。應用安全,顧名思義就是保障應用程序使用過程和結果的安全,針對應用程序或工具在使用過程中可能出現(xiàn)的計算、傳輸數(shù)據(jù)泄露和失竊隱患,通過其他安全工具或策略消除。
此外,綠盟科技重視上線前的安全檢測。通過對工控系統(tǒng)的安全性進行分析,發(fā)現(xiàn)系統(tǒng)中潛在的安全漏洞,基于發(fā)現(xiàn)的安全漏洞與相應的工控設備和系統(tǒng)提供商進行聯(lián)系,獲取相關的漏洞解決方案。漏洞的檢測主要從已知漏洞的漏洞掃描來發(fā)現(xiàn)系統(tǒng)中潛在的安全隱患。
從四個維度做安全防護
工業(yè)控制系統(tǒng)安全是傳統(tǒng)IT系統(tǒng)安全的延伸,在工控系統(tǒng)的安全方法論上可參考信息安全的方法論。但同時工業(yè)控制系統(tǒng)又具有自身的特點,在屬性上優(yōu)先考慮可用性,然后考慮完整性和保密性。
綠盟科技認為,石油石化行業(yè)工業(yè)控制系統(tǒng)安全防護應從四個方面考慮。首先,各個工業(yè)控制系統(tǒng)的環(huán)境是不盡相同的,需要對具體的工業(yè)控制系統(tǒng)安全現(xiàn)狀進行評估,根據(jù)評估結論提出有針對性的抵御安全威脅的防護對策和整改措施,以防范和緩解信息安全風險。其次,需要構建工控系統(tǒng)安全體系架構,對工業(yè)控制系統(tǒng)進行縱向分區(qū)、橫向分層,根據(jù)不同作業(yè)區(qū)域的功能與作用不同,進行不同等級的有針對性的防護,達成安全防護重點突出,使安全防護資源得到合理分配,從而構建工控系統(tǒng)安全防護架構,從根本上建立工業(yè)控制系統(tǒng)的安全基礎。再次,需要根據(jù)前兩部的結論有針對性地做具體的安全防護工作。最后是對工業(yè)控制系統(tǒng)進行全面監(jiān)控和審計,構建安全管理平臺來對生產(chǎn)網(wǎng)中的鏈路、網(wǎng)絡設備、服務器、存儲、負載均衡設備、防火墻、數(shù)據(jù)庫、中間件、業(yè)務應用服務等的運行狀態(tài)和指標參數(shù)進行實現(xiàn)實時數(shù)據(jù)采集和運行狀態(tài)監(jiān)控,利用科學、高效的技術手段和已有的成功經(jīng)驗實現(xiàn)對工業(yè)控制系統(tǒng)的精細化、及時化、準確化的運維保障和管理。
1.1信息系統(tǒng)漏洞帶來的威脅
電力系統(tǒng)應用會涉及到大量的軟件系統(tǒng),無論是生產(chǎn)控制大區(qū)的監(jiān)控系統(tǒng)還是管理信息大區(qū)的管理信息系統(tǒng)。而每類軟件自身也會帶有一定的特點,在長期的使用之下,便會暴露出一定的漏洞,也就是我們所說的BUG,如繼續(xù)應用這類軟件的話,會對系統(tǒng)內的數(shù)據(jù)及信息安全造成一定的影響,甚至引發(fā)系統(tǒng)漏洞對系統(tǒng)防御軟件的安全性的影響,為病毒、木馬創(chuàng)造入侵環(huán)境,對系統(tǒng)信息安全造成巨大的威脅。
1.2惡意網(wǎng)頁帶來的威脅
當今網(wǎng)絡的發(fā)達性,各個企業(yè)都有著自己的網(wǎng)頁,電力企業(yè)也是如此,擁有著自己的網(wǎng)頁,而且是與Internet直接建立連接的,其中電力系統(tǒng)計算機的使用者也會在工作中不斷地訪問其他的網(wǎng)頁,試圖尋找相關有用的信息,這也是不可避免的事實。然而,在點擊瀏覽網(wǎng)頁的過程中,不是所有的網(wǎng)頁都是安全的,有很多網(wǎng)頁的擁有者以及開發(fā)者為了達到某種目的會對網(wǎng)頁中加入一些惡意程序,通過使用者無意的點擊來獲取計算機使用的相應權限,并對計算機的信息進行解讀、篡改等,其中比較普遍的是網(wǎng)頁中帶有木馬,如果點擊這類網(wǎng)站將會把網(wǎng)站中的木馬種入到計算機中,繼而通過該計算機對電力系統(tǒng)局域網(wǎng)內其他計算機或服務器進行攻擊或獲取相關的信息,對電力系統(tǒng)的信息安全造成極大的威脅。
2電力系統(tǒng)信息安全的防護措施
2.1建立防火墻,完善殺毒軟件
防火墻是一種網(wǎng)絡安全系統(tǒng),對信息網(wǎng)絡安全起到一定的防護作用。它將內部網(wǎng)絡與外部網(wǎng)絡有效隔離,通過對網(wǎng)絡數(shù)據(jù)流量的監(jiān)控,能夠有效地阻止外部網(wǎng)絡非法威脅因素對計算機網(wǎng)絡的入侵,從而在企業(yè)內外網(wǎng)之間形成一道保護屏障。對于電力系統(tǒng)來說,在使用的過程中應建立其防火墻和殺毒軟件,一方面防御網(wǎng)絡木馬攻擊,另一方面對侵入到計算機內部的病毒進行有效查殺。當然,在使用防火墻和殺毒軟件的過程中,要定期對軟件進行升級,因為網(wǎng)絡病毒也可能發(fā)生變異破解殺毒軟件以及防火墻程序,如果不對其進行升級的話,那么這些防御措施也將成為一種擺設,根本起不到任何對網(wǎng)絡信息安全保護的作用。另外,為了避免電力系統(tǒng)重要信息的丟失,要定期的對系統(tǒng)內重要信息進行備份,避免意外情況的發(fā)生造成重要信息的丟失,同時要加強對電力系統(tǒng)信息安全管理人員的培訓,要提高管理人員對相應技術操作的熟練程度,并養(yǎng)成遇事不亂的心態(tài),這樣才能進一步提高網(wǎng)絡信息安全的保障措施。
2.2部署入侵檢測、行為管理及漏洞掃描系統(tǒng)
防火墻及殺毒軟件能在一定程度上有效阻止網(wǎng)絡攻擊,保護信息安全。但我們不能僅限于此簡單防護,應當在主要服務器及主要網(wǎng)絡邊界部署入侵檢測系統(tǒng),通過日常的檢測數(shù)據(jù)分析,提前鎖定那些具有威脅性的入侵對象,把風險防范關口前移。同時部署上網(wǎng)行為管理系統(tǒng),制定嚴格的策略過濾掉某些不良互聯(lián)網(wǎng)頁,禁止用戶訪問那些高危的網(wǎng)站,通過上網(wǎng)行為的審計及時發(fā)現(xiàn)訪問了未知的惡意網(wǎng)站的計算機,并告知用戶做好安全防護。此外,還應部署漏洞掃描系統(tǒng),定期對局域網(wǎng)內部計算機、服務器及網(wǎng)絡設備進行漏洞掃描,及早發(fā)現(xiàn)主機存在的安全漏洞隱患。對于掃描出來的安全漏洞,根據(jù)其漏洞危險等級制定對應的修復、整改措施。
2.3加強信息安全的管理
信息安全不僅要體現(xiàn)在信息網(wǎng)絡軟件以及硬件的自身防御功能上,而且要體現(xiàn)在對系統(tǒng)使用的管理上。雖然在計算機上企業(yè)已經(jīng)建立了防火墻以及殺毒軟件,部署了入侵檢測、上網(wǎng)行為管理及漏洞掃描系統(tǒng),但是,工作人員的不正當操作也有可能使計算機信息系統(tǒng)遭受病毒攻擊、木馬入侵等。因此,要加強對電力系統(tǒng)信息安全的管理。首先,對工作人員的操作規(guī)范進行管理,堅決杜絕瀏覽一些非正當網(wǎng)站,如果要獲取相關信息的話,可以通過正規(guī)網(wǎng)站獲取,并且在瀏覽網(wǎng)站過程中,要開啟計算機本身自帶防火墻的網(wǎng)站過濾、防御、警告功能,一旦瀏覽的網(wǎng)站有可疑程序,防火墻也將彈出提示,這時任何信息都比不上系統(tǒng)信息的安全性重要,必須要終止該網(wǎng)頁的瀏覽,再另尋其他途徑來獲取相關的信息。其次,要加強計算機的授權管理、身份認證、跟蹤審計等,要嚴禁無權限的工作人員亂用計算機的現(xiàn)象,在使用計算機辦公之前,必須要進行身份認證,并在計算機內安裝相應的監(jiān)控程序,嚴格控制計算機操作技術人員出現(xiàn)非正常操作。另外,還要做好重要信息系統(tǒng)實行安全等級保護工作。通過劃分不同的安全等級,編制不同的安全保護措施對運用中的信息系統(tǒng)進行保護。加強對信息安全的管理,才能進一步保障電力系統(tǒng)信息的安全性。
2.4加強信息的保密工作
隨著信息時代的來臨,很多企業(yè)的重要信息都屬于一種高級商業(yè)機密,一旦泄漏將會產(chǎn)生不可預估的嚴重后果。如果是被不法分子獲取的話,將對電網(wǎng)企業(yè)甚至社會造成極大的打擊及負面影響。因此,要加強對信息的保密工作。首先,嚴禁計算機通過各種方式接入國際互聯(lián)網(wǎng),應與企業(yè)內部公網(wǎng)實現(xiàn)物理隔離,這樣可以避免該計算機內信息的泄漏。同時,在儲存信息的過程中,要采用經(jīng)過認證的實物介質來儲存,并且要保證實物儲存介質的性,嚴禁在計算機和非計算機之間進行交叉使用,更不能在連接互聯(lián)網(wǎng)或其他網(wǎng)絡的計算機上使用。其次,加強對信息管理人員以及與信息有關人員的保密工作,要簽署相關的保密協(xié)議,嚴格控制這些人員與其他人員進行保密信息的交流,同時要對各人員設置相應的訪問權限,對非人員要限制其訪問權限。與此同時,還需要相關工作人員做好信息文檔的存檔、定密、解密、登記、銷毀等工作,一旦發(fā)現(xiàn)存在信息泄漏的隱患,要及時采取相應的措施,全面提高電力企業(yè)系統(tǒng)信息的安全性
。
3結束語
關鍵詞:信息 安全 現(xiàn)狀分析 存在問題 防控措施
隨著國家電網(wǎng)公司信息化戰(zhàn)略的部署和資金、技術的投入,縣級供電企業(yè)的信息化建設水平得到了很快的提升,供電企業(yè)的生產(chǎn)調度和經(jīng)營管理對計算機和網(wǎng)絡信息系統(tǒng)的依賴程度也越來越強,甚至,離開了信息系統(tǒng)的支撐,日常的生產(chǎn)、經(jīng)營、管理活動已經(jīng)不能順利進行。但是,需要引起重視的是,縣級供電企業(yè)在信息化躍進過程中,在人員、設備、技術和管理中的不足,使信息安全面臨的風險也在日益突出。
一、信息安全風險
信息作為一種特殊資源與其它資源相比具有其特殊的性質,主要表現(xiàn)在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導致信息系統(tǒng)的不安全性。
信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現(xiàn)的網(wǎng)絡安全問題提供調查的依據(jù)和手段。
縣級供電公司信息安全的風險有內部的,也有外部的。內部的表現(xiàn)為:網(wǎng)絡故障、應用系統(tǒng)故障等;外部的表現(xiàn)為:網(wǎng)絡入侵、外部泄密等。內、外部網(wǎng)上的一些用戶出于好奇的心理,或者蓄意破壞的動機,對電力企業(yè)網(wǎng)絡上連接的計算機系統(tǒng)和設備進行入侵,攻擊等,影響網(wǎng)絡上信息的傳輸,破壞軟件系統(tǒng)和數(shù)據(jù),盜取商業(yè)秘密和機密信息,非法使用網(wǎng)絡資源等,將給企業(yè)造成巨大的損失。
二、信息化網(wǎng)絡及應用現(xiàn)狀分析
在網(wǎng)絡硬件方面,已經(jīng)建成CISCO7603、CISCO4507R為主交換機,主干為千兆的以太網(wǎng)。上聯(lián)網(wǎng)絡連接升級為光纖通信為主,以太網(wǎng)2M為備用的方式。建成了覆蓋全公司20多個鄉(xiāng)鎮(zhèn)供電所及變電所的農(nóng)村信息網(wǎng)。實現(xiàn)百兆到桌面、三層交換、VLAN等技術普及使用。主要分為兩類網(wǎng)絡系統(tǒng),一類是實時系統(tǒng),有調度自動化系統(tǒng)、設備監(jiān)控操作系統(tǒng);另一類是非實時的辦公自動化應用系統(tǒng)、電能量采集系統(tǒng)、集中抄表系統(tǒng)。兩類網(wǎng)絡系統(tǒng)是物理隔離,分網(wǎng)運行的。
在軟件方面,各應用主要包括調度自動化系統(tǒng)、負荷監(jiān)控系統(tǒng)等。計算機及信息網(wǎng)絡系統(tǒng)在電力生產(chǎn)、建設等各個領域有著十分廣泛的應用,為安全生產(chǎn)、降低成本等方面取得了明顯的社會效益和經(jīng)濟效益。
三、信息安全現(xiàn)狀分析
按照省、市公司信息化工作的統(tǒng)一部署,我公司信息系統(tǒng)已經(jīng)初步建立其安全體系,將電力信息網(wǎng)絡和電力運行實時控制網(wǎng)絡進行了物理隔離。按江蘇省電力公司系統(tǒng)集成、數(shù)據(jù)集中要求,調度系統(tǒng)、電力營銷等核心數(shù)據(jù)都集中在省市公司管理,對公司網(wǎng)站、NOTES、下屬企業(yè)財務數(shù)據(jù)都建立了備份策略和容錯措施。企業(yè)內網(wǎng)和互聯(lián)網(wǎng)采取了嚴格的隔離措施,嚴防內外網(wǎng)機器混用造成信息外聯(lián)。信息網(wǎng)絡按業(yè)務劃分了10個VLAN,設置了訪問控制。采取了統(tǒng)一的域名管理,與市公司共享操作系統(tǒng)LiveUpdate系統(tǒng),及時派發(fā)更新程序,堵塞操作系統(tǒng)漏洞。部署了symantec防病毒軟件,通過派發(fā)的形式對整個網(wǎng)絡部署查、殺毒。全面應用了國網(wǎng)桌面終端管理系統(tǒng),實時監(jiān)控客戶端的異常情況。采用了國網(wǎng)移動存儲介質管理系統(tǒng),加強對移動存儲介質的管理。
但是客觀來說,縣級供電企業(yè)在信息安全管理上人員、技術薄弱,職工信息安全意識不到位,管理流程上存在疏漏,給網(wǎng)絡的安全埋伏了很多的不利因素。
四、信息安全存在的問題
1、操作系統(tǒng)及網(wǎng)絡安全問題。
目前,電力企業(yè)信息網(wǎng)絡中使用的硬件設備及操作系統(tǒng)的核心技術基本上來自國外,被認為是易窺視和易打擊的“玻璃網(wǎng)”,網(wǎng)絡安全處于被竊聽、干擾等多種信息安全威脅的脆弱的狀態(tài)。同時,縣級供電企業(yè)的操作系統(tǒng)大部分缺乏正版保護,難以得到有效升級和修補,難免受到“木馬”與“后門”的威脅;用戶習慣于默認密碼或管理者設置的初始密碼,較容易被他人破解;操作系統(tǒng)不安全的默認設置、共享等都可能給非法入侵提供方便。對于網(wǎng)絡設備,用戶使用tracert等工具較容易獲知核心交換機的IP地址,如果管理端口不加限制,使用空密碼,明文密碼或默認密碼,交換設備有被惡意控制的可能。局域網(wǎng)絡布點缺乏有效的規(guī)劃和管理,對使用普通交換機隨意串接,甚至使用無線路由串入,缺乏偵控手段,同時對計算機設備接入也缺乏有效的審查管理,內網(wǎng)外聯(lián)風險比較突出。
2、應用系統(tǒng)用戶身份認證和訪問控制急需加強。企業(yè)中的信息系統(tǒng)一般為特定范圍的用戶使用,包含的信息和數(shù)據(jù),也只對一定范圍的用戶開放,沒有得到授權的用戶不能訪問。為此各個信息系統(tǒng)中都設計了用戶管理功能,在系統(tǒng)中建立用戶,設置權限,管理和控制用戶對信息系統(tǒng)的訪問。這些措施在一定程度上能夠加強系統(tǒng)的安全性。但在實際應用中仍然存在一些問題。
一是部分應用系統(tǒng)的用戶權限管理功能過于簡單,不能靈活實現(xiàn)更細的權限控制。二是各應用系統(tǒng)之間沒有一個統(tǒng)一的用戶管理,使用起來非常不方便,更不用說賬號的有效管理和安全了。三是用戶安全意識不強,習慣于默認密碼或管理者設置的初始密碼。應用系統(tǒng)人員變換后,延用以前的密碼,疏于更換帳號與口令。習慣于使用“保存賬號”、“保存密碼”的方式登陸應用系統(tǒng)。
3、木馬與病毒問題。
隨著Internet技術的發(fā)展、企業(yè)網(wǎng)絡環(huán)境的壯大和企業(yè)網(wǎng)絡應用的增多,病毒的感染、傳播的能力和途徑也由原來的單一、簡單變得復雜、隱蔽,尤其是Internet環(huán)境和企業(yè)網(wǎng)絡環(huán)境為病毒傳播、生存提供了環(huán)境。同時,黑客攻擊的風險增大。黑客利用計算機系統(tǒng)、網(wǎng)絡協(xié)議及數(shù)據(jù)庫等方面的漏洞和缺陷,采用破解口令、天窗等于段侵入計算機系統(tǒng),進行信息破壞或占用系統(tǒng)資源,使得用戶無法使用自己的機器。非正版保護的操作系統(tǒng)和應用軟件的使用,為木馬與病毒的植入及黑客攻擊提供了可能;部分客戶機的操作系統(tǒng)和防病毒軟件未能及時得到升級,系統(tǒng)用戶在使用移動介質在外網(wǎng)和內網(wǎng)之間交換數(shù)據(jù)時,很容易攜入木馬與病毒,使之成為發(fā)動攻擊的肉雞。
4、存儲介質管理問題。
目前,縣級供電公司雖然推廣使用了國家電網(wǎng)移動存儲介質管理系統(tǒng),但是在使用中仍存在三種信息失密可能:一是用戶習慣使用注冊時的默認密碼,不加以個性化更改,這樣移動介質被他人獲取后很容易被破解,使數(shù)據(jù)泄密。二是部分用戶在移動存儲介質注冊時,為圖使用方便,劃分出自由區(qū)域,在實際使用時,繞過保密區(qū)登陸使用,將工作文檔存儲在自由區(qū),如此使用移動介質,毫無保密可言,極易形成信息外泄;移動存儲介質的交叉使用,也可能造成信息內部失密。另外,機器維修也需加強管理,目前,縣級供電公司基本上計算機專職配置為1人,需要管理300臺左右的機器和龐大的局域網(wǎng)絡,基本上是疲于應付,計算機故障處理、系統(tǒng)重裝等一般外包給社會電腦門市,將單機信息保密工作寄托于維修商的良知,風險極大。
5、數(shù)據(jù)庫數(shù)據(jù)和文件的明文存儲。
電力系統(tǒng)計算機網(wǎng)絡中的信息一般存儲在由數(shù)據(jù)庫管理系統(tǒng)維護的數(shù)據(jù)庫中或操作系統(tǒng)文件中。以明文形式存儲的信息存在泄漏的可能,拿到存儲介質的人可以讀出這些信息;黑客可以繞過應用系統(tǒng),數(shù)據(jù)庫管理系統(tǒng)的控制獲取這些信息;系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息。
五、針對信息安全漏洞的防控措施
1、加強信息安全教育。應該將信息納入到供電企業(yè)安全管理中,并與生產(chǎn)安全置于同等重要的位置,長效管理,常抓常新。為了保證安全的成功和有效,信息主管部門應當對企業(yè)各級管理人員、用戶、技術人員進行安全培訓。特別是對基層班組和供電所信息用戶,應用能力相對薄弱,亟需開展定期的應用能力培訓和考核。所有的職工必須了解并嚴格執(zhí)行企業(yè)安全策略,明確其對企業(yè)信息安全所承擔的職責和義務,要求能夠保證自己的計算機和相關應用的安全。
2、加強密碼管理工作。對網(wǎng)絡設備、操作系統(tǒng)等各類密碼要妥善治理,杜絕默認密碼,出廠密碼,無密碼和容易猜測的密碼,防止非法用戶入侵使用。密碼要及時更新,特別是有職員調離時密碼一定要及時更新。減少應用系統(tǒng)的賬號共用、通用。
3、加強信息介質的管理。備份的介質要防止丟失和被盜。移動存儲介質注冊時要限制使用自由存儲區(qū)域,減少使用通用密碼。建立報廢的介質的清除和銷毀制度,加強報廢介質管理。增加計算機管理人員配備和加強計算機管理網(wǎng)絡建立,逐步減少外送維修,防范外修過程中存儲介質信息的泄密。
4、加強設備技術投入。應用先進的加密技術和訪問控制等安全措施,來實現(xiàn)文件存儲和傳輸?shù)谋C芎屯暾砸蟆RM進侵檢測系統(tǒng)提供企業(yè)級的安全檢測手段,最大限度地、全天候地實施網(wǎng)絡監(jiān)控。在事后分析的時候,可以清楚地界定責任人和責任事件,為網(wǎng)絡治理提供強有力的保障。建議取消DHCP服務,在交換設備上使用MAC地址與IP地址的綁定,加強接入內網(wǎng)設備的有序管理。
5、加強內網(wǎng)外聯(lián)治理。在管理上,加強內網(wǎng)外聯(lián)知識與危害性的廣泛宣傳,對發(fā)生內網(wǎng)外聯(lián)事件的人要嚴肅處理,捆綁考核。在技術上,內、外網(wǎng)的設備接入要有明顯的物理隔離和標志,防止誤操作的發(fā)生;杜絕計算機內外網(wǎng)混用;嚴格防范ADSL等設備接入內網(wǎng)終端。
6、加強信息責任制考核。要強化信息安全考核機制的執(zhí)行,對發(fā)生的信息安全事故或隱患,要通過技術手段追蹤到責任人,并按照四不放過的要求,組織分析調查,落實考核、落實整改措施,并舉一反三,深化對全體職工信息安全養(yǎng)成教育。
六、結束語
綜上所述,技術是信息安全的主體,管理是安全的靈魂,信息安全,三分技術,七分管理。只有將有效的安全管理實踐自始至終貫徹落實于信息安全工作當中,信息安全的長期性和穩(wěn)定性才能有所保證。
參考文獻:
[1]劉立兵.淺談計算機網(wǎng)絡在電力系統(tǒng)的應用及安全性
事關改革、發(fā)展和穩(wěn)定大局。各地各有關部門要進一步提高對做好學校安全工作重要性和緊迫性的認識,學校安全是社會安全的重要組成部分。以對人民群眾高度負責的態(tài)度,牢固樹立“安全責任重于泰山”思想,按照屬地管理”和“誰主管、誰負責”原則,切實把學校安全工作列入重要議事日程,認真履行職責,完善工作措施,堅持常抓不懈,確保全市學校師生生命財產(chǎn)安全。
二、突出重點。切實抓好安全隱患的排查整改工作
成立由政府分管領導牽頭、各相關部門參加的學校安全工作排查領導小組和工作專班,各地要迅速行動起來。對轄區(qū)內中小學、幼兒園開展拉網(wǎng)式安全隱患大排查,特別是要加大校車安全隱患排查力度。
一是要排查交通安全隱患。各地要按照《省校車交通安全管理辦法》省人民政府令第337號)要求。凡是發(fā)現(xiàn)有故障的車輛一律不得接送學生,凡是沒有取得交警部門統(tǒng)一噴制顏色和張貼校車標志的車輛嚴禁接送學生。用來接送學生的校車,必須到當?shù)亟痪块T進行備案,并與交警部門簽訂《校車交通安全管理責任書》要嚴格落實校車和駕駛員申報登記制度、校車日常檢修制度、校車核載制度、教師跟車及學生接送制度、安全行車教育培訓與考核制度、校車檔案管理制度。中小學、幼兒園要與校車駕駛人員簽訂《安全行車責任書》凡是不具備三年以上安全駕駛經(jīng)歷的司機不得駕駛校車,患有高血壓、心臟病、癲癇病等有關疾病的司機不得駕駛校車,有嗜酒等不良習好的司機不得駕駛校車,工作責任心不強的司機不得駕駛校車。公安交警部門至少每半年組織開展一次對司機的安全教育,中小學、幼兒園要經(jīng)常組織校車司機學習安全知識。
二是要排查校舍安全隱患。各地中小學校舍安全工作領導小組成員單位要定期對學校的教學樓、宿舍樓、食堂、廁所、圍墻等建筑設施和各類設備設施進行安全隱患排查。做好記錄。對排查過程中發(fā)現(xiàn)的安全隱患,特別是經(jīng)技術部門鑒定的各類危房和設施要立即采取警示、修繕、停用、拆除等應對措施,及時消除隱患。建設部門要加強對學校在建工程各個環(huán)節(jié)的監(jiān)督管理,確保工程質量,確保施工安全。
三是要排查校園及周邊治安安全隱患。校園及周邊治安綜合治理成員單位要切實履行職責。加強學校及周邊治安綜合治理工作。各學校要嚴格執(zhí)行校園安全管理制度,要按照省綜合治理委員會辦公室、省教育廳、省公安廳下發(fā)的《省中小學幼兒園安全防范標準》要求,配齊保安人員,配全保安器械,嚴格出、入校管理制度,確保校園安全。
四是要排查飲食衛(wèi)生安全隱患。衛(wèi)生、教育部門要進一步加強對學校食堂的監(jiān)管。加強食品加工、銷售流程及食堂從業(yè)人員管理,保證學校食品衛(wèi)生安全,防止食物中毒事件的發(fā)生。同時要加強對傳染性疾病的預防,認真落實流行疾病防控工作方案,嚴格執(zhí)行學校突發(fā)公共衛(wèi)生事件報告制度,加強公共場所日常管理,切實把各項防控措施落到實處。
五是要排查消防安全隱患。消防、教育部門要督促學校按規(guī)定配齊各種消防器材和應急照明設施。保證疏散通道、安全出口和消防通道暢通。要指導學校開展火災逃生演練,不斷增強師生的消防安全意識和火災應急逃生能力。加強冬季學校用電用火管理。
六是要堵塞安全教育漏洞。各學校要配合有關部門切實加強對師生的安全教育工作。增強防范意識,提高自防、自衛(wèi)、自救能力。要通過舉辦專題講座、開展知識競賽、組織觀看錄像等多種形式,生動形象地對師生進行預防流行性傳染病、食物中毒、人身侵害、火災、擁擠踩踏、交通事故、溺水、網(wǎng)絡安全等方面的安全教育,防患于未然。要結合學校所處環(huán)境、季節(jié)變化、可能發(fā)生的災難事故和學生特點,進一步制訂完善各類應急預案,開展多種形式的安全演練,增強師生自救、互救和第一時間處置突發(fā)事件的能力。
制訂周密的隱患排查工作方案,各縣市區(qū)政府要加強領導。明確工作目標,落實排查責任。排查工作要做到有方案、有記錄、有整改措施。對排查出的安全隱患,能立即整改的要責令其立即整改;對一時無法整改到位的要明確整改期限,責令其限期整改,并對整改情況進行跟蹤督辦,確保消除安全隱患。重大隱患要實行掛牌督辦,徹底消除不安全因素,確保全市廣大師生生命財產(chǎn)安全。市政府近期將組成學校安全工作督查組,對各縣市區(qū)學校安全隱患整治工作進行督查,并將督查結果予以通報。
三、加強組織領導。嚴格落實責任制和責任追究制
一、加強教育演練,提升師生自救自護能力
1.扎實開展安全教育主題(專題)活動。組織開展第二十個全國中小學生安全教育日、第八個福建省學校安全教育周、安全生產(chǎn)月、綜治宣傳周、5.12防災減災日、11.9消防宣傳日、12.2交通安全日及特種設備、水上交通安全等主題宣傳教育活動,重視抓好安全知識網(wǎng)絡競賽活動、體驗式生命教育和平安暑期、寒假專項作業(yè)等教育活動。充分利用綜合實踐活動基地、青少年校外活動中心和社會實踐基地等陣地開展安全知識宣傳普及活動,積極協(xié)調公安、交通、消防、地震、氣象等有關部門支持,在各類校外教育實踐場所布置、開設一系列安全宣傳教育功能室及專題講座;加強與廣播電視、手機媒體、公交電視、戶外傳媒合作,大力宣傳普及綜治安全法制和基本常識,及時報道綜治安全工作特色亮點和成績經(jīng)驗。利用“兩微”平臺、手機短信、校訊通等信息技術,加強學生安全家庭教育和社會宣傳,營造保障學生安全的家庭和社會良好氛圍,提升全社會綜治安全意識。
2.全面落實安全教育課程。貫徹落實教育部《中小學公共安全教育指導綱要》,做到安全教育課程、課時、教師、教材、教研和考核“六落實”,確保各學校每學年安全教育課程不少于12課時,并列入正式課表,每學期開學第一周和放寒暑假前一周必須安排一節(jié)安全教育課。組織學生使用好《公共安全教育讀本》。建立考核評價體系,落實教師安全教育職責,提高教師安全教育水平。把安全教育納入學校教研內容之中,積極開展安全教育師資培訓,加強課程資源和教學教研課題研究,探索信息化條件下安全教育教學新模式,強化學校安全隱患臺帳網(wǎng)絡管理平臺建設。組織督查調研,總結、交流和推廣教育教學成果,舉辦優(yōu)質特色課程觀摩評比活動,提高公共安全教育課程的實施水平。
3.加強應急逃生疏散演練。按照教育部《中小學幼兒園應急疏散演練指南》,全面落實應急疏散演練制度,將安全演練納入學校常規(guī)管理,中小學校每月至少要開展一次應急疏散演練,幼兒園每季度至少要開展一次應急疏散演練,做到教職員工、學生全覆蓋。采取形式多樣、內容豐富、學生喜聞樂見的方式,促進應急疏散演練制度化、常態(tài)化、規(guī)范化。加強與有關部門溝通聯(lián)系,有效組織防地震、防火災、防踩踏、防食物中毒、防交通事故、防校園傷害等系列演練活動,提高師生避險、逃生技能和自護自救能力。
二、深化“兩項創(chuàng)建”,構建安全文化
4.全面深化“兩項創(chuàng)建”工作。進一步健全創(chuàng)建工作機制,創(chuàng)新創(chuàng)建載體,豐富創(chuàng)建內涵,強化創(chuàng)建措施,鞏固創(chuàng)建成果,增強創(chuàng)建實效,提升創(chuàng)建動力和活力;不斷完善創(chuàng)建考評激勵機制,把“兩項創(chuàng)建”實效作為精神文明、黨建先進評選和績效考評的前提條件,納入學校綜治安全工作重點和目標責任制考評重要內容,及時總結推廣典型經(jīng)驗,形成精品特色,確保完成2015年轄區(qū)學校安全標準化建設及“平安校園”等級創(chuàng)建評審達標率不低于65%的任務目標。
5.構建校園安全文化。開展校園安全文化建設活動,制定建設辦法與標準,培育2—3所校園安全文化創(chuàng)建示范校。堅持學校安全文化建設與平安校園創(chuàng)建緊密結合,重點夯實校園安全物質文化、構建校園安全制度文化、培養(yǎng)學生安全行為文化、凝聚校園安全精神文化。會同有關部門,深化消防安全、交通安全、防震減災等安全示范學校建設活動。
三、推進管理創(chuàng)新,提升能力水平
6.加強安全防控機制建設。嚴格執(zhí)行中央綜治辦、教育部、公安部《關于進一步加強學校幼兒園安全防范工作建立健全長效工作機制的意見》和公安部、教育部制定的國家標準GB/T29315-2012《中小學、幼兒園安全技術防范系統(tǒng)要求》等文件規(guī)定,不斷加大人防、物防和技防建設投入,將“三防”建設納入學校標準化建設。努力構建新型校園安防體系,加強重點要害部位視頻監(jiān)控、消控、報警等技防設施規(guī)范化建設,實現(xiàn)全覆蓋和“人機互動”。積極應對和妥善處置重大突發(fā)事件,建立健全校園安全管理及保障制度,完善事故預警、應急救援、善后處置預案,推動落實安全管理日志制度。完善校園安全警示標志設置。主動協(xié)調配合綜治、公安等部門開展“護校安園”行動,加強校園及周邊地區(qū)巡邏防控和治安排查。健全完善學生人身傷害校方責任險和學生人身意外傷害險制度。
7.推進安全隱患排查治理機制建設。建立隱患排查治理聯(lián)動機制,健全完善校園安全隱患排查臺帳制度、報備制度和掛牌督辦制度,做到隱患整改措施、責任、資金、時限、預案“五落實”,推動安全隱患排查治理常態(tài)化、規(guī)范化和管理信息化。及時總結推廣隱患排查治理工作經(jīng)驗,縣教育局每學期至少組織2次、各學校必須每月進行1次校園安全隱患排查與整治行動。
8.提升安全教育信息化網(wǎng)絡平臺應用水平。借助“福建省安全教育信息化網(wǎng)絡平臺”,創(chuàng)新安全教育方式,探索新媒體信息化條件下學校安全教育教學新模式。開展平臺應用操作培訓,開設在線安全教育課程,組織線上安全教育活動,布置平安寒暑假作業(yè),實現(xiàn)安全教育教學資源共享;推動互動式安全體驗教室(館)、體驗中心建設,進一步增強學校安全教育工作的針對性、實效性和科學性。
9.強化隊伍建設與崗位培訓。重點加強縣、校兩級特別是民辦學校安全管理(保衛(wèi))機構和干部隊伍建設,配齊配強專職安全管理(保衛(wèi))人員,以適應工作需要。制定培訓計劃,落實培訓經(jīng)費,有計劃地組織教育行政部門學校安全管理人員、學校負責人、安保人員及特種作業(yè)人員參加省、市、縣、學校四級崗位安全培訓,做到持證上崗。將安全教育及管理內容納入開展校長、教師培訓的重要內容,作為師訓干訓的必修課程。指導推動各校利用教育網(wǎng)絡教研平臺,開展校(園)長、安全管理(保衛(wèi))干部和特殊崗位人員崗位安全遠程教育培訓。
10.強化信息報送和檔案管理。切實履行安全事故和突發(fā)事件信息報告職責,嚴格執(zhí)行省教育廳有關學校安全事故報告規(guī)定,杜絕遲報、瞞報、不實報現(xiàn)象的發(fā)生。建立安全工作記事和分析制度,加強安全數(shù)據(jù)檔案管理,做好相關數(shù)據(jù)統(tǒng)計、報送、分析、建檔工作,規(guī)范檔案材料的收集、分類、整理、成冊、入柜管理。
11.加強理論研討與優(yōu)秀成果推廣。充分發(fā)揮“縣教師進修學校教研室”的職能作用,組織開展學校安全管理與安全教育實踐教學研究及成果推廣,總結交流安全教育及管理經(jīng)驗。適時開展《校車安全管理條例》及福建省《實施辦法》、《福建省學校安全管理條例》執(zhí)行情況和公共安全教育進學校進課堂等專題調研和經(jīng)驗推廣交流活動。
12.加快推進綜治安全信息化建設。按照科技引領、信息支撐的思路,構建縱向貫通、橫向集成、互聯(lián)互通、共享共用、安全可靠的學校綜治安全信息(網(wǎng)絡)系統(tǒng),推進省市縣校綜治安全服務管理信息化平臺建設、管理和深度應用,實現(xiàn)互聯(lián)互通;促進地方和學校建立集治安防控、隱患排查治理、校車管理、安全管理、網(wǎng)格化服務及公共應急指揮等多位一體的校園安全云服務管理平臺。主動適應大數(shù)據(jù)、新媒體時代要求,強化網(wǎng)絡平臺、微博、微信等新興傳播工具信息綜合運用,加強安全教育信息平臺、“學校安全”網(wǎng)站(頁)建設,及時通過網(wǎng)站(頁)信息資訊、解讀政策法規(guī)、傳播安全知識。
四、突出工作重點,構建長效機制
13.有效預防學生溺水和交通事故。加強宣傳引導,開展警示教育,建立每日提醒警示制度,即學校門口顯目位置設置游泳和交通安全提示牌,利用每天5分鐘安全警示教育,開展防溺水、防交通事故警示教育。持續(xù)開展防溺水、防交通事故安全教育優(yōu)質課征集評選活動,充分利用當?shù)匦侣劽襟w,通過家訪、《告家長一封信》、手機短信等形式,向學生及家長學生游泳和交通安全提示,增強家長安全意識和監(jiān)護責任意識。推動建立防溺水、防交通事故分析研判制度和聯(lián)防聯(lián)控機制,主動提請當?shù)攸h委、政府協(xié)調有關部門及鎮(zhèn)(鄉(xiāng)、街道)、村(居)和社區(qū),廣泛深入地開展重點水域、路段安全管理及排查巡查,設置安全警示標牌、減速帶、隔離帶、防護欄等設施,努力降低學生溺水和交通事故發(fā)生率。
14.加強校車安全管理。根據(jù)縣委宣傳部、縣教育局、縣公安局、縣交通運輸局、縣安監(jiān)局聯(lián)合下發(fā)的《縣校車及學生交通安全隱患排查整治百日行動工作方案》,進一步推進集中接送學生車輛和學生道路交通安全綜合整治“三年行動”的深入開展,協(xié)調、配合有關部門開展專項整治,建立健全集中接送學生車輛和非法營運車輛交通安全舉報監(jiān)督制度,嚴查接送學生車輛交通違法行為,定期或不定期檢查并補充、修繕校園及周邊道路交通安全警示標志、標線和防護設施。提請地方政府并會同有關部門推進農(nóng)村寄宿制學生周末班車開通運營工作,進一步規(guī)范規(guī)模較大學校校園內交通安全及師生接送車輛安全管理。
15.加強消防安全管理。深入開展“清剿火患”行動,強化“四個能力”建設。嚴格落實消防安全條件、隱患排查整改和日常管理制度措施,強化消防安全“標準化”、“戶籍化”管理和火災風險評估。明確學生宿舍、實驗室、圖書室、食堂餐廳等重點部位、重點崗位的消防安全責任人,設立單位消防工作機構,配備專(兼)職崗位人員,加強防火巡查和應急疏散演練,開展消防安全優(yōu)質課征集評選活動。全面提升學校建筑消防設施完好率,提高火災高危和消防重點單位的人防、物防、技防水平。
16.強化飲食衛(wèi)生安全管理。嚴格執(zhí)行《學校食堂與學生集體用餐衛(wèi)生管理規(guī)定》,規(guī)范衛(wèi)生操作規(guī)程。健全完善食堂衛(wèi)生許可證、健康證、定點采購、索證、登記與食品留樣、記錄等管理制度,定期檢查食堂及飲用水的衛(wèi)生安全狀況,加強人員培訓,有效治理校園餐桌污染,強化農(nóng)村學生營養(yǎng)改善計劃的食品安全管理。配合有關部門加強校園周邊無證經(jīng)營飲食攤點衛(wèi)生安全整治。嚴防校園食品安全事件的發(fā)生。
17.加強校園及周邊治安綜合治理。強化校園周邊綜治防范措施,認真貫徹落實閩教安〔2014〕21號文件精神,充分發(fā)揮學校及周邊綜治領導小組及辦公室的作用,健全完善部門協(xié)同的齊抓共管機制,統(tǒng)籌協(xié)調有關部門開展校園及周邊治安環(huán)境、交通秩序、文化娛樂場所、食品市場、網(wǎng)絡詐騙和“護校安園”、“清剿火患”、“六打六治”打非治違等專項整治行動,凈化校園周邊環(huán)境。堅持前端管理、源頭防范,實現(xiàn)預知預警、預防預控,主動提請當?shù)卣畢f(xié)調有關部門,深化校園及周邊治安突出問題集中整治、掛牌督辦、聯(lián)動推進、督導檢查機制,強化校園周邊易肇事肇禍、有潛在暴力傾向等重點人員的排查、救治、幫扶、管控,及時化解矛盾糾紛。加強有不良行為學生的教育、矯治、管理,建立心理預警、疏導機制,推進專門學校建設和專門教育工作,開展管制刀具、器械收繳行動,有效預防和控制侵害學生及學生打架斗毆等涉校涉生暴力案件的發(fā)生。
18.健全矛盾糾紛排查化解工作機制。落實工作責任,建立領導干部定期接訪制度,及時調處、解決不穩(wěn)定、不安全隱患及突出問題,依法處置活動中的違法行為。健全完善學校矛盾糾紛排查調處、訴求表達和權益保障機制,引導師生依法逐級反映訴求,及時排查、分析、研判教育系統(tǒng)存在的突出矛盾糾紛,建立預警機制,加強學校、班級綜治安全信息員隊伍建設。強化學生生命教育、心理健康教育和網(wǎng)絡安全教育,防止網(wǎng)絡詐騙和傳銷。加強問題學生和教職工的思想引導、心理疏導、行為管控和臺賬管理,及時排查化解可能發(fā)生的師生矛盾糾紛。
五、強化督導檢查,有效消除安全隱患
19.加強階段性督導檢查。建立全縣學校綜治安全管理工作專項督導制度,探索建立安全巡查制度,健全完善督導檢查、督查通報、落實整改、限期反饋和“回頭看”等工作制度,提高督查效率效能。探索建立學校交叉檢查機制,協(xié)調并配合有關部門通過定期或不定期的交叉檢查、專項督查、隨機抽查和明查暗訪等方式,重點加強防溺水、校舍安全、校車及學生交通安全、飲食衛(wèi)生安全、消防安全、實驗室危化品安全、網(wǎng)絡安全、校外集體活動安全等督導檢查,及時發(fā)現(xiàn)問題,通報情況,掛牌整治,實現(xiàn)督導檢查與隱患整治、規(guī)范管理、督查通報、績效管理有機結合。
六、落實崗位責任,構建履職考評體系
關鍵詞:計算機管理 控制自動化 安全管理
中圖分類號:TP3 文獻標識碼:A 文章編號:1672-3791(2012)04(c)-0011-02
計算機的應用越來越廣泛,在生活、工作、學習中到處可以看到它的身影,在計算機如此受重用的時代,其安全威脅造成的損失越來越大,也越來越受到廣大用戶的重視,但計算機安全防護不僅需要自身硬件設備安全性能的提高,更需要完善的外界安全管理。
1 計算機管理中的安全問題
1.1 計算機管理中的物理安全問題
在計算機的使用過程中,其硬件設施、網(wǎng)絡設備及物理線路受到水災、地震、雷電、硬件故障及偷竊盜用等外界環(huán)境因素造成計算機的破壞而不能進行工作,如當計算機系統(tǒng)正在工作時,其電源被中斷,賬號及口令的丟失等,在這些情況下,由于計算機無法運行而造成工作不便,就是一種潛在的自然環(huán)境造成的安全問題。
1.2 計算機自身系統(tǒng)存在漏洞
計算機系統(tǒng)軟件及硬件方面存在安全方面的隱患,一些非法用戶沒有授權就能通過這些漏洞非法入侵或訪問他人的計算機,致使用戶的計算機信息泄露、被篡改、拒絕服務或者系統(tǒng)崩潰等問題的出現(xiàn),計算機系統(tǒng)漏洞影響軟件及硬件設備的范圍比較大,如計算機操作系統(tǒng)本身、網(wǎng)絡服務軟件、路由器及安全防火墻等。在不同的軟硬件設備中均存在著不同程度、不同類型的安全漏洞,即使在同種設備不同的版本間或者同種系統(tǒng)不同的設置條件之下都會存在安全漏洞的問題,這些漏洞或者缺點往往會成為黑客或不法分子攻擊的首要目標,我國也經(jīng)常會出現(xiàn)黑客入侵的事件發(fā)生,這是由于安全措施不到位造成的。
1.3 計算機網(wǎng)絡協(xié)議的安全問題
計算機網(wǎng)絡協(xié)議的安全是其安全管理工作中重要的問題之一,計算機中的協(xié)議及構架一般都是網(wǎng)上所共享的,這樣就會存在著各種各樣的安全隱患或漏洞,也是計算機管理安全威脅的重要來源,因此對于網(wǎng)絡協(xié)議進行進行安全管理也就是件很重要的事情了。
1.4 計算機病毒所帶來的安全問題
在計算機管理中,經(jīng)常會面臨病毒的威脅,而且這些病毒的威脅性及破壞力是無法估計的,會給用戶及社會帶來災難性的后果,計算機病毒主要是將自己附帶在某個程序中,當這個程序運行時,就會趁機進入到計算機系統(tǒng)中并迅速擴散,這些病毒輕則會是計算機的運行速度降低,重則會使計算機系統(tǒng)死機或者毀壞,致使計算機系統(tǒng)中的文件、數(shù)據(jù)大量丟失或者主板及的損壞等。計算機病毒的種類是多種多樣的,大致可以分為U盤病毒和網(wǎng)絡病毒兩種,其中網(wǎng)絡病毒的形式就更加的多種多樣了,像蠕蟲、特洛伊木馬等病毒,蠕蟲是一種不經(jīng)允許就能把自身復制到計算機網(wǎng)絡幾點上的程序病毒,并且能將其中的一部分經(jīng)過網(wǎng)絡傳遞到其他計算機上,導致計算機的內存被大量占用使網(wǎng)速降低或者死機;特洛伊木馬是指有預謀性的隱藏在計算機程序的某組指令中,并偽裝成合法程序做些計算機用戶并不希望出現(xiàn)的事情。
1.5 人為因素的安全威脅
人為因素主要包括有意識和無意識的破壞行為兩種,有意識的破壞行為是指一些人存心報復或制造麻煩以達到個人目的進行的惡意破壞行為,這種行為會給計算機帶來很大的安全隱患,會造成計算機信息的丟失、篡改或者計算機系統(tǒng)無法正常的運行;無意識的破壞行為,是指操作人員由于安全意識不強或者計算機操作不熟練造成計算機安全配置不當、訪問設置不合理、隨意將自己的賬戶轉借他人等,都給計算機安全使用帶來了隱患。
1.6 有關計算機管理相關的法律法規(guī)不健全
有關計算機信息安全的法律法規(guī)不完善,國家正逐步意識到計算機信息帶來的危害,雖制定了一些法律法規(guī),但重視程度依然不夠,法律法規(guī)的建立也非常的不完善,這給不法分子帶來了很大的可乘之機,相關的法律法規(guī)是計算機安全管理得以開展的有效保障,也能對不法分子起到警告防范的作用。
1.7 計算機系統(tǒng)的運維管理不規(guī)范
計算機管理除了軟硬件等技術性因素的安全防范外,還包括是否采取了有效的運行維護管理措施,計算機管理主要包括制度的管理、機構建設的管理、人員的管理等,制度管理方面的不完善,會造成管理者及使用人員無章可循致使計算機系統(tǒng)的無序運行從而形成一些安全漏洞;與制度管理不完善相比,運行維護機構管理不到位的話,導致的結果會更加嚴重,如2006年中民航離港系統(tǒng)出現(xiàn)問題,從而使多家機場不能進行正常運行,同年不久之后又出現(xiàn)了同樣的問題,致使中國民航頻出問題的原因不僅是表面的計算機的技術問題,更是由于其機構管理不完善造成的;對工作人員管理監(jiān)督不到位也會給計算機的管理帶來很大的隱患,如上面所提到的人為因素,如果員工中存在有意破壞者,那么即使計算機硬軟件安全做得再好也無法預防,而內部員工對本單位的計算機操作情況更加了解熟悉,若思想教育或管理責任不到位,給其造成的潛在危害性會更大。
2 計算機控制自動化中的安全管理技術
2.1 計算機網(wǎng)絡加密技術
計算機加密技術是控制自動化中重要的安全技術之一,它能有效的保護計算機內的文件、數(shù)據(jù)、口令及控制信息,這種技術是把重要的信息及數(shù)據(jù)變?yōu)閬y碼進行傳送,到達目的地之后再用不同或相同的手段進行還原。這種加密技術包括算法及密鑰兩個元素,其算法就是把普通的信息和一串數(shù)字進行結合,生成不能理解的密文;而密鑰就是對密文或數(shù)據(jù)進行解密或編碼的一種算法。對于一些重要的信息可以通過密鑰技術及管理機制來保證其安全性,這種加密技術所提供的安全功能主要有:訪問控制、數(shù)據(jù)起源認證、機密性、抗重放攻擊、無連接完整性及有限數(shù)據(jù)流機密。
2.2 隱通道分析技術
計算機系統(tǒng)中的信息一般只能從高安全向低安全級別的主體發(fā)送,但隱通道卻能使低級別安全信息向高安全級主體流動,這種技術的運用,可以讓用戶以逆反系統(tǒng)安全的策略傳遞信息給別的用戶,而且這種通信方法不會被系統(tǒng)的訪問控制檢測及控制,隱通道主要包括存儲及定時隱通道兩種,需要信息往來的用戶可以事先議定某種編碼進行正常系統(tǒng)的操作,這種方式的運用也可以有效的預防數(shù)據(jù)及重要文件的泄漏。
2.3 數(shù)字水印技術
這種技術主要是將需要隱藏的信息通過某些算法嵌入到多媒體內容中,并且不影響原內容的使用及價值,且不會被人們的感覺系統(tǒng)所察覺或者注意到的一種技術,嵌入的水印可以為一段序列號、文字、標識等,這種水印也是不可察覺的,與原來的數(shù)據(jù)緊密地結合在一起難以區(qū)分,并能夠經(jīng)歷一些源數(shù)據(jù)不被破壞的操作而保存下來,這種技術的運用是預防非法盜取信息操作的重要技術,也是研究的重要方向之一。
2.4 防火墻技術
防火墻技術也是計算機安全管理中重要安全預防技術和安全保障手段,它是一種在不同的網(wǎng)絡或者網(wǎng)絡安全區(qū)域間一系列部件組合的技術。在網(wǎng)絡通信時,它會進行訪問控制,讓每個進出網(wǎng)絡的連接都被檢查,以防所保護的網(wǎng)絡遭到外界的干擾或者破壞。防火墻的安全問題主要有兩個方面即防火墻的設計是否合理和使用是否恰當。防火墻的很多配置需要系統(tǒng)管理人員的大量手工操作及修改,如果系統(tǒng)管理人員對防火墻技術不是很熟悉,那么在配置過程中就可能遺留較多的安全漏洞。防火墻能屏蔽掉大量的不安全服務并降低風險,從而大大提高了內部網(wǎng)絡環(huán)境的安全性。
2.5 入侵檢測技術
這種檢測系統(tǒng)主要有軟件及硬件組成的,能夠檢測或發(fā)現(xiàn)入侵或有攻擊性的系統(tǒng),這種系統(tǒng)是定時進行檢測的,檢測范圍為計算機的系統(tǒng)配置、漏洞,程序版本存在的缺陷及特定的某種攻擊模式等。依據(jù)檢測對象不同,可以分為網(wǎng)絡型及主機型兩種檢測系統(tǒng),主機型入侵檢測系統(tǒng)是以應用程序的日志或者系統(tǒng)的日志等為數(shù)據(jù)源,對主機進行信息的收集并進行分析,這種主機型系統(tǒng)一般保護的是所在的系統(tǒng)。而這種入侵檢測技術經(jīng)常被用在被監(jiān)督的系統(tǒng)上,以檢測系統(tǒng)的運行是否合法。
3 計算機管理中安全管理工作的防范措施
3.1 提高計算機管理人員及相關人員的綜合素質
對計算機管理維護人員應該進行專業(yè)知識及先進技能的培訓,同時對于所有相關人員要進行思想、職業(yè)、道德等方面的教育,并加強計算機安全管理意識方面的提高。在計算機安全管理工作中僅依靠計算機自身控制自動化安全的提高是不夠的,人是活動中的主動性因素,其能動作用是非常關鍵的,因此對計算機管理維護人員及相關人員綜合素質的提高是非常有必要的。
3.2 建立完善的計算機安全運行維護管理機制
對于計算機網(wǎng)絡系統(tǒng)來說,絕對的安全是不存在的,完善的安全管理機制是保證計算機安全的重要手段,完善的計算機管理制度、機構及高素質的管理人員這些都是安全管理機制所不可缺少的,在日常的管理維護工作中,可以引進風險評估的方法,分析計算機管理安全方面所面臨的威脅,評估其隱患一旦發(fā)生所造成的后果,并有針對性的提出相應的防護策略及整改措施,從而將安全風險化解,保障計算機的正常運行。另外,對相關人員及工作流程也要進行相應的規(guī)范,并制定一些獎懲措施,最大限度的發(fā)揮安全管理機制有效性。
3.3 有關計算機安全法律法規(guī)的完善
為了防止計算機犯罪,國家應制定相應的法律法規(guī)進行保障,大環(huán)境的重視對于計算機管理工作的開展更具有意義。像具有綜合性的信息安全法的建立,我國現(xiàn)階段信息安全法的體現(xiàn)重點應在:計算機基礎信息網(wǎng)絡安全如互聯(lián)網(wǎng)、電視網(wǎng)絡等,核心信息系統(tǒng)如軍隊、政府部門等,重要信息系統(tǒng)如鐵路、民航、證券、銀行等關系到國計民生的部門。這些有關計算機安全的法律法規(guī)的建立,能讓很多部門與單位計算機管理工作有法可依、有章可循。
4 結語
隨著計算機技術的不斷發(fā)展,新的安全問題也是層出不窮,這需要加強計算機自身硬件軟件安全性能的提高外,還需要擁有完善的安全管理體制及高素質的管理維護工作人員,更需要國家相關法律的支持,以使計算機能正常地運行。
參考文獻
[1] 張馨予.當代網(wǎng)絡技術與其風險規(guī)避[J].黑龍江科技信息,2010(2).
[2] 肖映明.談如何做好調度自動化系統(tǒng)安全管理工作[J].大科技:科技天地,2011(13).
1、加強安全教育和培訓,努力提高安全意識和自我防范能力
深入開展學生安全教育活動。各教學班班主任要利用班會課經(jīng)常對學生進行各方面的安全教育。讓“安全”二字深深地刻在他們幼小的心里,懂得哪些行為是安全的,哪些行為是不安全的,達到他們行為的規(guī)范化。任課教師,不管是什么課(包括室內室外課),都要對學生的安全負責,要堅守崗位,保護學生的人生安全。若需要做實驗,教師實驗要規(guī)范,把安全問題考慮周全。
經(jīng)常利用集中學習時間,認真組織全體教師、職工,特別是班主任學習有關學校安全的法律法規(guī)、常見事故的預防和突發(fā)事件的處置及用水、用火、用電等安全等安全知識。要加強對職工遵守學校安全管理制度和本崗位操作規(guī)程的教育培訓,提高他們的責任意識和保護能力。每學期要組織全體學生開展一次緊急疏散、逃生自救演練,增強全體教職工和學生應對突發(fā)事件的能力。
2、不斷完善學校安全管理規(guī)章制度,全面落實安全管理工作責任制。
學校領導全面抓,分管領導具體抓,發(fā)現(xiàn)安全隱患,要及時安排后勤人員和督促相關人員排除。
牢固確立校長是學校安全管理的第一責任人,對學校安全管理工作負總責的意識。把學校安全管理列入學校日常工作的重要議題,定期研究、分析安全工作形勢,及時處理安全工作中存在的突出問題,落實整改措施。逐級簽訂安全管理目標責任書,不斷完善安全工作目標管理辦法,加強對各部門、教職員工安全管理工作的考核,落實獎懲措施。今年,教育局將安全管理工作列入學校辦學質量綜合評估的考核內容。
制定和完善突發(fā)事故應急預案。嚴格執(zhí)行“市教育系統(tǒng)重大問題報告制度”和責任追究制度。及時上報并協(xié)助查處各類事故,認真做好事故善后處理工作。對每一起事故,都要按照“四不放過”(即事故原因沒有查清不放過,事故責任者沒有嚴肅處理不放過,廣大職工沒有受到教育不放過,防范措施沒有落實不放過)的要求處理。
經(jīng)常開展安全檢查和隱患排查活動,認真執(zhí)行每月一次、開學、放假前以及惡劣天氣前后的安全檢查制度,及時消除各類不安全因素。全面排大危險源,落實重大危險源監(jiān)控措施,并登記建檔,定期進行檢測、檢驗、安全評價,制定并實施應急預案,消除各類安全隱患。
3、注重設施設備的投入,確保安全管理的各項活動和措施落實到位
在注意教育性投入的同時注意安全設施設備的投入,將安全教育、培訓、活動的經(jīng)費列入學校支出預算。按規(guī)定配足學校門衛(wèi),完善和規(guī)范學校消防、防盜、防暴等各類安全設施設備,為確保學校安全提供物質保障。學校重點單位,如實驗室、閱覽室、電腦教室、實物保管室、隊部室和各辦公室,由相關人員督促檢查,發(fā)現(xiàn)問題及時排除,不能排除的要及時報告有關領導。
4、深入開展專項整治,切實提高安全管理的實效
(1)飲食衛(wèi)生安全專項整治:一要嚴把安全關,嚴格執(zhí)行“索證登記”、“生熟分開”、“餐具消毒”等食品安全、食品衛(wèi)生的管理制度,每天做好24小時留樣工作,杜絕食物中毒和傳染病的發(fā)生。二要嚴把質量關,學校領導要高度重視食堂工作,要經(jīng)常聽取師生的意見和建議,在增加花色品種和提高飯菜質量上下功夫。三要嚴把價格關,各校要充分發(fā)揮監(jiān)督小組和膳食委員會的功能,加強對食堂的民主管理。食堂經(jīng)營情況要定期向師生公布,利潤要嚴格控制在規(guī)定范圍之內。
(2)消防安全專項整治:一要重點加強對寄宿制學校、民工子弟學校的消防安全檢查;二要切實加強對學生宿舍、食堂等學生集中場所疏散通道的整治,確保疏散暢通;三要加強對消防設施、設備的檢查,確保完好齊全。
二、工作目標
全面落實《學校安全工作管理規(guī)定》,積極開展“安全文明校園”、“交通安全學校”和“等級食堂”的創(chuàng)建工作,不斷提高學校安全管理水平。做到無重大火災、爆炸、重大交通安全、集體急性中毒、踩踏、坍塌等各類學校安全事故。
三、安全工作崗位責任及分工:
(一)組織與制度:
1.建立安全工作領導管理機構,構建學校安全管理網(wǎng)絡健全。
2.制訂本年度安全工作計劃和安全工作預案。
3.制訂安全管理工作各項制度
(二)宣傳教育:
1.結合各種活動,開展安全有關法律法規(guī)政策宣傳教育的工作。
2.綜合學科教學,滲透安全知識教育,使安全教育內容真正進課堂。(責任人:各教師)(三)飲食安全:
1.規(guī)范學校食品衛(wèi)生管理,嚴防學校群體性疾患的發(fā)生,衛(wèi)生保健制度落實。
2.加強學校飲用水的管理,專人負責,定期檢測,確保安全。
3.學校不允許過期、變質食品進入校園。
4.高度重視傳染病的防治工作,堅持學生定期體檢制度。
(四)交通安全
1.接送學生的車輛必須符合公安、交警部門的安全標準,嚴格禁止無證、無牌、無安全保障的車輛接送學生,并落實相應制度
2.開展中小學生交通安全知識教育、小學生交通安全小黃帽活動,學校邀請交通部門有關人員來校對學生進行交通安全講座。增強學生交通安全意識,有效減少交通事故。
(五)校舍安全
1.學校的校舍應符合國家有關安全規(guī)定。及消防、衛(wèi)生、規(guī)劃、建設等各種標準。校內在建工程落實嚴格的安全措施,應逐步治理危房,破舊房。
2.校舍安全的定期勘檢檢查,經(jīng)縣級以上主管部門鑒定的危房,立即制定修繕計劃和方案,盡快修繕、加固或拆建、新建或封閉停用。發(fā)現(xiàn)危險校舍、建筑物、構筑應當采取相應的措施,并向主管部門和當?shù)卣畧蟾妫奁诮鉀Q。
3.消防安全工作:學校建筑物必須按照現(xiàn)行有關消防技術規(guī)范要求設置疏散樓梯,做到不鎖閉、不封堵、不占用,
4.經(jīng)常檢查電器設備和消防設施,發(fā)現(xiàn)損壞應及時維修、更換。
(六)活動安全:
1、杜絕學生課間奔跑,打鬧現(xiàn)象。
2、總務處做好安全檢查工作,定期對教室以及消防設施進行檢查,對廚房、電腦室進行重點監(jiān)控,確保學生用電,用水以及其他方面不存在安全隱患。
3、杜絕學生攜帶刀具,棍棒,爆炸品等物品進入學校。
4、結合安全教育周、119消防日、禁毒宣傳教育及放學前“一分鐘教育”等活動,對師生進行交通安全、消防安全、人身安全、危害等多方面教育。
5.學校組織師生參加各種集體外出活動,都必須制訂相應的安全防范措施和安全預案,確定安全負責人,并報教育行政部門批準。
6.春游、秋游活動必須堅持“安全、就近、就地、徒步”的原則,嚴格實施審批制度安全教育不到位,安全措施不落實,安全工作無保障,不得組織春游、秋游。
7.學校活動前,應對活動場所進行安全檢查。
8.組織學生參加加強集體勞動時,要進行勞動安全教育、組織紀律教育,并做好勞動保護。
(七)教學安全:
1.經(jīng)常檢查教學場地、器材和其它教育教學設施,
2.禁止病、弱及身體不適者參加體育競賽和體育課的劇烈活動。做好運動安全保護措施。
3.實驗室要加強化學藥品和其他危險品的管理,易燃易爆、放射性、劇毒物品要按照公安、消防、衛(wèi)生等部門的規(guī)定嚴格管理,健全安全操作規(guī)程,實驗指導師要對實驗全過程進行安全指導和管理。
4.做好上課期間安全工作,建立班級點名制。嚴禁教師中途離開教室或放任自流,加強教師安全意識。
5.利用班隊課、晨會課等時間對學生進行網(wǎng)絡安全教育,提高學生抵制網(wǎng)絡文化中的腐朽、消極和不良內容的能力。
6.提倡學生盡量不要去網(wǎng)吧上網(wǎng),上網(wǎng)要做有意義的事。
(八)師生心理健康和心理安全教育
1.加強師德教育和教師心理調適工作,學校教職員工要自覺遵守社會公德和職業(yè)道德,嚴禁教師歧視、侮辱、體罰或變相體罰學生。
2.加強心理健康教育師資的配備、心理健康教育活動課的開設,努力減輕學生學業(yè)負擔和心理負擔,幫助學生克服各種心理壓力,防止和減少學生因心理疾病而發(fā)生的傷害事故。
(十)與其他部門協(xié)作做好校園周邊整治工作
一、數(shù)字化檔案安全思想及其發(fā)展
我國數(shù)字化檔案安全思想經(jīng)歷了從無到有、從簡單到復雜、從模仿到創(chuàng)新等不斷成熟和發(fā)展的過程。回顧數(shù)字化檔案安全思想的發(fā)展意義深遠,不僅有利于從理論上搭建數(shù)字化檔案安全思想框架,而且有利于從實踐上提高數(shù)字化檔案管理的安全水平。在數(shù)字化檔案安全管理的初期,我們還是習慣于傳統(tǒng)的檔案管理思維模式,主要側重于對于檔案實體的安全保護。重實體、輕信息的安全思想來源于檔案管理的數(shù)字化狀況和現(xiàn)代化程度不高的現(xiàn)實,計算機的普及和應用經(jīng)歷了較為緩慢的過程,辦公自動化更是需要資金、人才、制度等多方面的投入之后才逐步實現(xiàn)。因此,數(shù)字化檔案在初期只是作為傳統(tǒng)紙質檔案的副本和補充而存在。在管理制度上,鑒于傳統(tǒng)檔案存在形態(tài)和現(xiàn)代數(shù)字檔案并存的狀況,國家制訂了兼顧新舊兩種管理模式的相關行業(yè)標準,即“雙套制”檔案管理模式,可謂檔案管理的“雙保險”。這些規(guī)定和標準對數(shù)字化檔案的管理和保存都是按照傳統(tǒng)的檔案管理模式進行,數(shù)字化檔案的收集、整理和歸檔等環(huán)節(jié)都是按照傳統(tǒng)紙質檔案的標準進行,只是在格式和載體上進行了數(shù)字化處理。這種固守傳統(tǒng)檔案安全思想的弊端顯而易見,無法體現(xiàn)出數(shù)字化檔案的本質,不適應信息化時代對檔案安全的要求。模仿傳統(tǒng)檔案管理的做法表面上體現(xiàn)出因循守舊的依賴心理,深層來說是不接受、不認同數(shù)字化檔案管理的立場,從長遠來說不利于對數(shù)字化檔案安全的嘗試和探索,不能快速有效地建立起數(shù)字化檔案管理體系。思想上的落后直接影響到管理制度的改進和檔案管理的數(shù)字化進程,尤其是管理制度上的“雙套制”為數(shù)字化檔案的合法化設置了一定障礙,行業(yè)內對數(shù)字化檔案的安全性、穩(wěn)定性和獨立性等仍保持懷疑態(tài)度。隨著現(xiàn)代化的深入發(fā)展,人們對數(shù)字化檔案的認識逐步深入,檔案信息成為檔案安全管理的重點,檔案實體與檔案信息被當成數(shù)字化檔案管理的主要內容。數(shù)字化檔案與傳統(tǒng)紙質檔案的基本區(qū)別在于儲存環(huán)境和存儲原理的不同,即檔案信息存在方式的差異。信息存在方式的差異要求檔案安全管理必須根據(jù)計算機技術的要求進行,圍繞數(shù)字化檔案信息的建立、傳播、儲存等數(shù)字化周期進行,這樣才能符合數(shù)字化檔案的信息化本質。根據(jù)計算機技術安全特點,信息化檔案安全要保證檔案信息的真實性、有效性和完整性,即保證信息與原始信息完全一致,承載檔案信息的電子設備安全可靠,數(shù)字化檔案文件信息完整無缺,也就是說數(shù)字化信息必須從頭到尾地進行系統(tǒng)而全面的管理。數(shù)字化檔案安全的全程管理還涉及風險管理這一新的理念,能夠更好地應對數(shù)字化檔案信息面臨的風險和安全問題,最大限度地減少事故風險,主要通過數(shù)字化檔案的風險識別、等級和評估等實現(xiàn)對電子文件的風險監(jiān)控。風險控制的思想介入到檔案信息管理中,就為政府和企事業(yè)單位的數(shù)字化檔案信息的全面整理和集中保存提供了思想基礎,為全面實現(xiàn)數(shù)字化檔案信息的宏觀管理提供了可能。隨著大數(shù)據(jù)時代的來臨,數(shù)字化檔案信息面臨更大的安全挑戰(zhàn),這已經(jīng)成為關系國家安全的全局性問題,數(shù)字化檔案信息安全的頂層設計被提上議事日程。從世界范圍來看,信息安全已經(jīng)對各國在保障國家安全方面提出了重要挑戰(zhàn),政治、軍事、經(jīng)濟等各個領域都涉及信息安全問題,檔案信息也不例外。從各國保衛(wèi)各自信息安全的經(jīng)驗來說,從國家戰(zhàn)略角度審視檔案信息安全已經(jīng)成為廣泛共識。從技術上來說,由于計算機軟件和硬件的核心技術都掌握在西方發(fā)達國家手中,我國在數(shù)字化檔案信息上面臨很大的技術難題,信息安全領域中頻繁發(fā)生的泄密事件為檔案信息的安全問題敲響了警鐘,我國相關部門開始研發(fā)和制定相關技術和制度,來防范和應對可能發(fā)生的檔案信息安全危機。從國家政策來說,針對檔案信息安全的政策、法規(guī)還不健全,在檔案信息的安全保障方面還處于探索階段。進入新世紀之后,我國政府開始重視國家安全信息保障問題,并在2003年成立國家信息化領導小組,對信息安全問題提出了初步的設想,包括指導方針、基本原則、主要任務等。可以說,檔案信息安全思想在國家信息安全思想逐步完善的過程中成熟起來,在思想認識上逐步深入,在實踐措施上逐步完善。從以上我國對數(shù)字化檔案信息安全的認識可以看出,我們對于數(shù)字化檔案信息的安全意識不斷增強,在理論和實際上都取得了很大的進步。當然,與面臨的困難和挑戰(zhàn)相比,我國數(shù)字化檔案信息安全管理還有很長的路要走。
二、數(shù)字化檔案信息安全管理的制約因素
數(shù)字化檔案信息安全管理起步晚、基礎薄,為了發(fā)揮數(shù)字化檔案的價值必須進行開放和利用,這就涉及多個環(huán)節(jié)的安全問題。因此,數(shù)字化和信息化不是簡單的更新技術問題,而是要受到很多制約,包括頂層設計、專業(yè)人才、技術設備、資金等多個方面。頂層設計方面,數(shù)字化檔案信息管理不夠科學、系統(tǒng),缺乏宏觀、全面的規(guī)劃和設計,直接影響到檔案信息管理的效率和水平。由于歷史和現(xiàn)實的各種原因,目前我國的數(shù)字化檔案管理系統(tǒng)還沒有形成獨立、專業(yè)的系統(tǒng),在管理模式上呈現(xiàn)出很高的行政化色彩。在整個數(shù)字化檔案管理系統(tǒng)中,能夠體現(xiàn)數(shù)字化、專業(yè)化的內容相對單一,很多地方僅僅是增加了技術人員和操作崗位,而不是根據(jù)數(shù)字化檔案管理的專業(yè)需要加以設置。因此,數(shù)字化檔案管理與傳統(tǒng)的紙質檔案管理在管理體制上并沒有很大提升,技術上的先進性和便利性被制度的落后和僵化所掩蓋。如果這種現(xiàn)狀不改變,數(shù)字化檔案管理將無法從根本上擺脫分段式、分散式管理模式,無法實現(xiàn)檔案信息管理的標準統(tǒng)一和規(guī)范格式。更為重要的是,如果不能從頂層設計入手提升數(shù)字化檔案信息的管理水平,中央與地方的聯(lián)系和統(tǒng)籌將受到很大制約,人為的隔閡將加大地區(qū)之間的不平衡。受制于資金、技術、人員等方面的影響,數(shù)字化檔案管理的地區(qū)差異非常明顯,而檔案信息具有自己特殊性,各級檔案部門在權限上也不一樣,很難對數(shù)字化檔案信息進行有效的統(tǒng)一和管理。由于缺乏宏觀的協(xié)調統(tǒng)一,數(shù)字化檔案管理的微觀生存也會產(chǎn)生很多問題,數(shù)字化水平較高的地方即使能夠探索出一些有益的經(jīng)驗和做法,也很難進行有效的推廣;數(shù)字化水平較低的地方即使有提升自身的需要和訴求,也很難靠自身的努力完成。“信息不對稱”已經(jīng)成為制約我國數(shù)字化檔案信息管理工作的重要因素,數(shù)字化檔案信息管理的頂層設計已經(jīng)成為亟待解決的重要問題。專業(yè)人才方面,數(shù)字化檔案信息管理缺乏既懂計算機技術又懂檔案信息知識的復合型人才。就我國目前的實際來說,從事檔案管理工作的基本上都是檔案專業(yè),在計算機技術方面只是具備一定的計算機技術常識,缺乏計算機網(wǎng)絡技術和安全管理技能。很多檔案管理人員在思想意識上還停留在傳統(tǒng)紙質管理階段,認為傳統(tǒng)的經(jīng)驗就能完全應對新形勢的變化,這種思想阻礙了數(shù)字化檔案管理技術的及時更新,這是造成很多數(shù)字化檔案信息泄密、損壞和丟失等問題的根源。與此同時,數(shù)字化檔案信息管理逐步進入信息劇增、多元、混雜的大數(shù)據(jù)時代,檔案數(shù)據(jù)的真實性、完整性和有效性等面臨越來越大的挑戰(zhàn),檔案信息的保護、傳播和利用等都將面臨新的環(huán)境。這就要求檔案管理人員采取新的思維方式,挖掘出大數(shù)據(jù)時代檔案信息的潛在價值,由原來的管理向服務轉變。就目前的現(xiàn)狀來看,要轉變檔案管理的思想還很困難。法律法規(guī)方面,數(shù)字化檔案管理的法制建設還處于起步階段,檔案管理的法律保障還不健全。近些年來,計算機技術和信息技術的發(fā)展越來越快,相關領域的硬件和軟件更新日新月異,對檔案信息管理的要求也越來越高。相比之下,針對數(shù)字化檔案管理的法律、法規(guī)的制定、完善等卻顯得緩慢,這其中既有法律領域自身的特點決定,又有思想意識跟不上信息時展要求的原因。與西方國家相比,我國在數(shù)字化檔案信息管理上主要依賴行政部門和行業(yè)協(xié)會等來制約和引導,針對數(shù)字化檔案管理的專門法律、法規(guī)還非常缺乏,這就造成數(shù)字化檔案信息管理的法律空白,不能有效地阻止和防范不法之徒的破壞、竊取,不能有效打擊信息犯罪和檔案案件。尤其是數(shù)字化信息檔案在存在形態(tài)上容易造成相關犯罪證據(jù)的獲取、求證,不僅容易給國家和單位造成不可估量的重大損失,而且還可能讓不法分子逍遙法外,造成非常惡劣的社會影響。電子設備和軟件支持方面,數(shù)字化檔案信息管理系統(tǒng)還比較落后,還沒有建立起適應數(shù)字化檔案信息保存、傳播和利用的完整體系。受制于資金、制度和組織等因素,數(shù)字化檔案信息管理仍然借助于傳統(tǒng)的設備和技術,基本上靠經(jīng)驗和既有條件去開展檔案管理,這樣很容易造成檔案信息的欠缺、丟失,因為數(shù)字化檔案信息在電子狀態(tài)下存在各種新的安全問題。無論是計算機設備,還是網(wǎng)絡技術,都存在各種漏洞,都需要進行加密、備份等安全處理措施。如果缺乏應有的設備更新和軟件升級,數(shù)字化檔案信息很容易暴露在黑客等看不見、摸不著的危機之下,造成無法挽回的信息損失。總之,數(shù)字化檔案信息安全面臨越來越明顯的困難和挑戰(zhàn),有關部門和學界都在密切關注和想方設法解決這些問題,從不同層面改善和推進數(shù)字化檔案信息安全建設。
三、數(shù)字化檔案信息安全建設策略
數(shù)字化檔案信息安全建設是一個系統(tǒng)工程,必須從戰(zhàn)略高度加以認識和操作,這樣才能從根本上確保信息化時代對檔案信息的安全要求。在微觀層面,要從數(shù)字化檔案信息的全部環(huán)節(jié)入手,查找造成數(shù)字化信息危險的各種缺陷和漏洞,制定相應的整改措施,杜絕此類事件的發(fā)生。
首先,從國家層面做好數(shù)字化檔案信息安全的頂層設計,從權威、全局的角度做好檔案信息數(shù)字化安全建設的總體規(guī)劃。從現(xiàn)在的管理制度來說,對數(shù)字化檔案信息管理影響最大的包括政府部門的五年規(guī)劃、相關領域(信息、網(wǎng)絡等)的行業(yè)規(guī)劃和自身建設規(guī)劃等自上而下的規(guī)劃和管理,這些規(guī)劃涉及各個行業(yè)的方方面面,需要國家部門的協(xié)調和組織。尤其是建立檔案信息安全管理中的等級設置、風險控制、應急響應和恢復機制等,這既符合現(xiàn)有信息安全建設的一般規(guī)定,又要體現(xiàn)檔案信息安全的特殊性。
其次,從法律法規(guī)角度規(guī)范數(shù)字化檔案信息安全管理,為信息化時代的檔案信息建設提供良好的環(huán)境和氛圍。隨著社會主義法制國家的建設不斷深入,全社會對信息安全的認識也在提高。要站在社會主義法制建設的立場和視野,從根本上解決數(shù)字化檔案信息安全管理的法律問題,根據(jù)信息化時代的要求和檔案信息的特點制定詳細、有效的法律法規(guī),既保證數(shù)字化檔案信息的安全,又能促進數(shù)字化檔案信息的開放、開發(fā)和利用,確保數(shù)字化檔案信息的完整、真實和有效。加強信息化安全執(zhí)法力度,合理數(shù)字化檔案信息安全管理的責任和義務,對于有意竊取、丟失和損壞數(shù)字化檔案信息的機構和個人,要根據(jù)相關法律法規(guī)嚴肅處理,依法追究相關信息安全管理責任人的責任,對信息化犯罪形成震懾,確保數(shù)字化檔案信息安全。
再次,提高數(shù)字化檔案信息安全管理的技術水平,通過技術創(chuàng)新提升信息安全等級。檔案管理部門要根據(jù)自身條件研發(fā)有效的數(shù)字化檔案信息安全軟件,配置信息安全所需的設備,加強數(shù)字化檔案信息安全的研討,提高數(shù)字化檔案管理的技術含量。檔案管理科研部門要加強與業(yè)務部門的聯(lián)系和溝通,及時發(fā)現(xiàn)和解決檔案工作中存在的問題,建立有效的操作標準和工作機制。數(shù)字化檔案信息的風險控制要從管理系統(tǒng)設計開始,對電子文件的元數(shù)據(jù)加強管理,制定電子文件備份制度,“確保電子文件的長期可讀,確保檔案信息資源的絕對安全。”根據(jù)信息化時代的檔案安全操作要求制定工作評價標準,縮減和優(yōu)化操作規(guī)程,避免檔案信息安全的重復建設和無效勞動,加強信息安全的檢查和監(jiān)督,做到有的放矢、有章可循。建立行業(yè)標準,檔案信息安全管理要加強自身建設,及時更新和反饋行業(yè)內部出現(xiàn)的新問題,借鑒國外和其他行業(yè)的安全管理經(jīng)驗,總結和提煉具有時代精神的術語、等級、權限等信息安全數(shù)據(jù)庫,建立檔案信息安全事故案例庫,推動建設數(shù)字化檔案信息安全管理走向規(guī)范化、制度化軌道。
最后,大力培養(yǎng)和引進數(shù)字化檔案信息安全所需的專門人才,保障數(shù)字化檔案信息安全建設的可持續(xù)發(fā)展。數(shù)字化和信息化雖然表面看是技術和設備的更新,但是最內在的還是人的因素,人才是信息化、數(shù)字化的核心和歸宿,檔案信息安全的最終決定力量還是人力因素。因此,檔案信息安全管理人才一方面必須懂得先進的科學技術,尤其是計算機和網(wǎng)絡安全技術,另一方面還要懂得檔案信息管理知識,尤其是數(shù)字化狀態(tài)下的檔案管理技能。不僅基層檔案管理人員要掌握數(shù)字化檔案管理,而且更需要領導和決策層懂得現(xiàn)代檔案管理規(guī)律,勇于提拔和任用既懂實踐又懂理論的檔案人才和技術人才,為保持檔案信息安全管理活力提供保障。
作者:張?zhí)K 單位:濟南市市中區(qū)檔案局
