这是常委会会议第二次审议这部社会广泛关注的法律草案。
6月27日,十二届全国人大常委会第二十一次会议在北京人民大会堂举行第一次全体会议。张德江委员长主持会议。新华社记者谢环驰摄
拟加强对关键信息基础设施及其数据的保护
全国人大法律委员会27日就网络安全法草案作汇报时表示,一些常委会委员和地方、部门建议对关键信息基础设施的范围不作列举,可由国务院制定配套规定予以明确。
对此,二审稿规定,国家对一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
二审稿还规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的公民个人信息和重要业务数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的除外。
同时,为了鼓励网络运营者自愿参与国家关键信息基础设施保护体系,促进网络运营者、专业机构和政府有关部门之间的网络安全信息共享,并加强对这些信息的保护,二审稿增加规定,国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系;国家网信部门和有关部门在关键信息基础设施保护中取得的信息,只能用于维护网络安全的需要,不得用于其他用途。
拟进一步强化国家维护网络安全的措施
张海阳指出,一些常委会组成人员和地方、部门提出,为了更好地维护网络空间主权,积极主动应对境内外的网络攻击和破坏,应当进一步强化国家维护网络安全的措施。
对此,二审稿增加规定:国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
张海阳强调,拟增加多项促进网络安全的支持措施,在维护网络安全的同时,促进发展。一是,国家推进网络安全社会化服务体系建设,鼓励企业、机构开展网络安全认证、检测和风险评估等服务。二是,国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展;支持创新网络安全管理方式,运用网络新技术,提升网络安全保护水平。三是,增加大数据应用必须对公民个人信息进行匿名化处理的规定,进一步明确公民个人信息使用规则。
拟加大对危害网络安全行为的惩戒力度
张海阳表示,一些地方、部门、社会公众提出,为营造良好的网络环境和秩序,应当进一步强化网络运营者的社会责任。
对此,二审稿增加规定,网络运营者必须遵守法律、行政法规,遵守社会公德、商业道德,诚实信用,履行网络安全保护义务,接受政府和社会公众的监督,承担社会责任。同时,二审稿还增加规定,网络运营者留存网络日志不得少于6个月;网络运营者对有关部门依法实施的监督检查应当予以配合。
【关键词】电力调度;自动化;网络安全;现状
电力调度自动化的应用对电力企业管理带来了诸多益处,不但提高了电力调控的工作效率,还带来的巨大的经济和社会效益。电力调度自动化的安全指标愈加严格,电力调度自动化网络安全压力日益突出。实际情况是电力调度系统在发展的过程中还存在一系列问题,如何有效的解决这些问题,以促进电力调度自动化系统的发展,值得我们每一个人深思,下面我们就来做具体的研究和探讨。
一、电力调度自动化网络安全的现状
随着电力调度自动化网络安全压力日益增加,电力企业采取了一系列安全措施,但是还是有一些问题存在,主要表现在以下几个方面:
1、电力调度自动化系统及网络结构不规范 电力调度自动化系统及网络结构出现混乱现象,主要是由于系统是不同时期分批建设的,在对系统的管理上缺乏统一的规划和建设,致使网络结构出现不规范,存在如安全管理设置、账号口令设置、分岗位授权设置等,这些问题的存在与目前信息网络安全安全性评价的要求存在距离,一些安全设置达不到安全管理的要求,形同虚设。
2、在物理安全方面存在隐患 电力调度自动化系统物理安全隐患主要表现在两方面:一是自然破坏造成的安全问题;二是人为因素造成的安全隐患。首先在自然破坏方面,对电力调度自动化系统网络造成损害的自然破坏主要台风、洪水、滑坡、雷击、静电等,这些自然破坏会导致电力调度自动化系统的线路通道损坏或变电站信息中断而无法正常通信,造成重要场站失去监控;其次在人为因素方面存在偷窃通信线路器材和自动化设备和交通车辆事故和野蛮施工破坏通信线路设施违法行为,这不但会造成系统的严重的障碍,还会使电力企业造成巨大的安全和经济损失。
3、自动化人员网络安全管理水平不高,安全意识淡薄 自动化管理人员网络安全意识淡薄、对系统安全管理不到位是造成网络安全出现诸多问题的重要因素之一,因此必须对这一问题予以高度重视。首先电力企业内部工作人员存在网络安全意识淡薄现象,比如个别工作人员利用工作之便对随意自动化系统信息进行拷贝复制或泄露,以致电力调度自动化系统数据失去监控;其次有些电力调度网络安全管理人员职业素养不高,责任心不强,在工作过程中不能认真按步骤进行安全技术操作,出现疏忽、漏项等状况,这些都是影响系统网络安全的重要因素。
4、网络安全管理措施不到位 这里所说的网络安全指的是单纯的管理层面的安全,部分电力企业在安全管理措施方面存在不到位、力度不够的现象,对内网和互联网计算机的使用和管理缺少必要的网络分区、隔离,在加之网络安全管理措施不完善,加大了其出现安全问题的概率,具体表现在当外部人员利用非法手段对调度自动化网络系统进行攻击的时候,一旦缺乏有效的防御措施,就很容易致使整个电力调度自动化网络系统运转障碍设置瘫痪。
二、加强电力调度自动化网络安全管理应该遵循的原则
1、坚持整体性的原则 要有效杜绝自动化网络系统被攻击、被破坏现象的发生,就必须从整体上把握网络系统管理,建立一套系统完整的信息安全保障系统,系统包括三方面的内容,一是安全防护机制、二是安全监测机制、三是安全恢复机制。三套机制功能不同,各司其职,共同为维护网络安全系统发挥自身的作用。安全防护机制是在研究系统存在各种安全威胁的基础上,采取相应的防护措施,从而尽可能避免非法攻击的进行;安全监测机制发挥的作用是对系统的运行情况进行及时的监测,根据监测的结果及时发现和制止外部非法力量对系统的攻击;安全恢复机制主要是在安全防护机制失效的情况下,起到最后的防御作用,以便尽量的恢复信息,减少供给的破坏程度。
2、安全系统实行等级性原则 良好的信息安全系统要是分为不同等级,实行等级制管理有诸多好处,不但有利于根据具体情况进行分层次管理,还可以提供全面、可选的安全算法和安全机制,这样便于满足网络中不同层次的各种实际需求,以保障良好的系统安全运转。
3、保持安全体系结构和网络安全需求相一致的原则 保持安全体系结构和网络安全需求相一致,有利于根据实际情况更好的进行系统安全维护,而且应该在网络建设的初期就考虑好网络安全对策,提前建立起一套系统完整的安全措施,比后期再进行策划要容易的多,而且也会节省大笔的费用。
三、加强电力调度自动化网络安全管理所采取的举措
1、物理因素造成的破坏应该采取的举措 面对一些人为物理因素而造成破坏的事件,电力企业积极采取预防为主的手段,尽量减少破坏的可能性,如针对人为盗窃设备的情况,我们必须采取严格的防范措施,加大社会宣传力度、加大与公安系统的合作,严惩偷盗行为;针对台风、雷击等自然因素造成的破坏,工作人员要提前做好室外设备加固、隐患整治的预防。又如静电造成的破坏问题,技术人员在拆装主板、内存条等部件时,要注意采取防静电的措施。总之工作人员要根据不同的自然破坏采取不同的应对举措。
2、建立高素质的自动化管理专业队伍 高素质的自动化管理队伍是保障网络安全行之有效的重要举措。自动化人员必须经过专业的网络安全培训,不断加强员工安全教育和职业素质教育,不断提高他们的安全意识水平,单位负责人要承担起相应的责任,从总体上负责整个网络系统的安全,打造高水平专业管理队伍。专业的管理可以有效防止来自内部的攻击、越权、误用及泄密情况的发生。
3、健全完整的运行管理及安全规章制度 完善的运行管理及安全规章制度是网络系统安全的保障,电力企业除了要建立一套完善的安全规章制度之外,还要进行专业网络安全测试,定期判断网络安全的牢固水平。电力企业要应该设置电力SCADA系统和调度数据网络安全防护的安全专职人员,落实好安全责任制。拥有完善的安全管理防护措施,可大大减少网络出现安全事故的概率。
4、在网络安全方面应该采取的技术措施 加强自动化网络安全应该严格执行电监会5号令,做到以下几个方面:一是不同应用系统的网络安全分区管理。二是实行有效的网络安全访问控制技术;进行必要的物理装置隔离。三是实行认证加密通信技术。
结 语
从以上内容的论述中我们可知,要实现电力调度自动化网络安全并非是一蹴而就的,需要自动化人员做出长期的努力,要不断适应网络和系统应用的发展需要,持续加强自动化网络安全管理,在这一过程中,还要不断探索出更好的防范及管理技术,切实为保障电力调度自动化网络安全做出积极努力。
参考文献
[1]曹斯.现代电力调度自动化系统的应用与发展[H].华章,2009(5)
[2]姚东海.电力调度自动化应用与优化[J].中国高新技术企业,2010(6)
[3]郑海峰.论电力调度自动化系统及其发展趋势[J].经济管理者,2012(3)
一、紧扣中心,突出重点,切实做好科学发展主题宣传
(一)突出第一要务,精心组织经济发展主题宣传。紧扣市委市政府以工业化带动农业产业化、推进城镇化总要求,坚持总量扩张与结构调整、投资牵引与消费拉动、推进改革与扩大开放、经济发展与社会进步、城乡统筹与和谐构建、全面推进与重点突破并举思路,精心组织开展经济发展主题宣传。一要做好实现工业大发展的宣传。认真策划好、宣传好市委市政府深入实施“工业强市”战略,强力推进工业项目建设,全力培育优势产业企业,加快推进集中区建设,加强生态工业建设和提高工业运行质量及突破发展颈瓶的思路、举措、成效和经验,重点围绕竹浆纸、宏云二期建设、金迅发制品工业园、广能蓥峰技改扩能、拉法基瑞安技改扩能、华凯农用机械制造等重点工业项目建设,做大做强建材、煤炭、机械加工、农副产品加工大支柱产业进行集中宣传,为实现工业大发展助威造势。二要做好实现农业大推进的宣传。大力宣传市委市政府深入实施“农业稳市”战略,全力推进社会主义新农村建设,强力推进特色产业培育,大力推进农村基础设施建设,稳步推进城乡统筹协调发展的工作举措和工作成效,突出香农山片区新农村重点村建设、特色农业产业项目发展宣传,为实现农业大推进加油鼓劲。三要做好实现第三产业大繁荣的宣传。大力宣传市委市政府深入实施“旅游兴市”和“扩城靓市”战略,加大旅游开发力度,提升旅游发展质量,加快城市建设,完善城市功能,繁荣商贸流通,努力促进第三产业快速发展的工作思路、工作举措和取得的成效,强化对我市独特的旅游资源和旅游项目开发、优秀旅游城市建设的宣传,为实现第三产业大繁荣呐喊助威。四要做好实现改革开放大突破的宣传。着力宣传好市委市政府深入实施“开放活市”战略,以扩权强县试点为契机,加快改革步伐,优化投资环境,加强区域合作,开辟招商引资新局面的有力措施和明显成效,为实现改革开放大突破添光加彩。
(二)紧扣民本核心,认真策划和谐发展主题宣传。一要做好改善民生宣传。认真宣传好各级各部门充分发挥工作职能,深入实施就业促进、扶贫解困、教育助学、社会保障、医疗卫生、百姓安居等“十大民生工程”,大力改善民生工作的有力举措;大力宣传全市民生工程的特色经验、阶段性成效和总体工作成效。二要做好群众工作宣传。认真宣传我市以“三大中心”建设为依托,不断完善群众工作机制,畅通诉求渠道,规范秩序,加大矛盾纠纷排查化解投入力度,着力解决突出问题的新理念、新举措和新成果。三要做好社会治安综合治理宣传。认真宣传我市扎实推进社会治安综合治理,建设“平安华蓥”,增强群众安全感的新举措、新成效。四要做好安全生产宣传。认真宣传我市抓实安全生产工作的特色做法、显著成效,为提高全市安全生产工作水平营造良好氛围。五要做好民主法制建设宣传。认真宣传我市着力规范司法行为,促进公正司法,严格依法行政,建设法制型、服务型政府,加强法制教育,促进依法治市,扩大政务公开,扩大群众知情权等工作的思路和举措,全面展示民主法制建设成效。
(三)强化发展保障,深入开展党建工作主题宣传。认真宣传我市深入推进“五进”活动,深入学习宣传贯彻党的十七大精神,切实加强党员干部理想信念教育,不断提高理论素养和宗旨意识的有力举措;认真宣传以提高执政能力为重点,加强班子队伍建设取得的工作成绩;宣传各级各部门加强作风建设,不断密切党同人民群众血肉联系的方法、成效;宣传我市以民主集中制为重点,不断强化制度建设的好作法;宣传以完善惩治和预防腐败体系为重点加强反腐倡廉建设的成效。
(四)围绕建置庆典,大力开展30周年成就主题宣传。大力宣传我市建置调整30年和改革开放30年来,在工业、农业、旅游、基础设施、社会事业、党的建设等方面取得的辉煌成就,彰显30年可喜变化,进一步凝聚人心,鼓舞士气。扎实抓好“五个一工程”(一批工程项目、一场文艺演出、一文套学作品、一项全国赛事、一次节会招商)系列庆典活动的宣传,邀请中、省、市及某媒体来我市,对我市建设发展成就及庆典活动进行全方位宣传报道。做好重点项目的跟踪落实,突出宣传好全市上下以庆典为契机,振奋精神、谋求跨越、构建和谐的精神风貌和实际行动。
二、更新理念,拓展载体,切实扩大对外宣传领域
(一)拓展媒体宣传。进一步加强与中、省对口媒体的联系,深入实施对外宣传“请进来”工程,积极邀请中省市主流媒体来我市开展集中专题采访活动。各新闻单位要加大内引外联力度,与中、省对口媒体建立密切的指导关系、合作关系,不断提高外宣稿件的针对性。各级各部门要强化大局意识、责任意识、服务意识和大外宣意识,主动为赴华蓥采访的市外媒体记者提供服务,并积极沟通,建立畅通的信息渠道,引导外来媒体记者积极正面宣传华蓥。要充分利用新兴传媒宣传,建好魅力华蓥网、华蓥党建网、华蓥市人民政府公众信息网等网络宣传平台,提高互联网对外宣传水平。
(二)搞好活动宣传。以纪念中国改革开放30周年为契机,以华蓥建置调整30周年庆典活动为重点,精心策划纪念中国改革开放30周年和华蓥建置调整30周年庆典活动,按照前期宣传造势、节中集中宣传、节后跟踪报道的思路,认真开展庆典系列宣传文化活动,通过集中采访、专版专题宣传等方式,对华蓥改革开放和建置30年辉煌成就和庆典动态进行宣传报道。紧紧抓住奥运圣火广安传递等有利时机,大力开展对外宣传,不断提升华蓥对外影响力。
(三)抓好外宣品制作。摄制一部反映华蓥建置30年成就的专题片和一部展现华蓥自然风光、体现华蓥人文风貌的风光片;编写印制一本反映华蓥文化旅游特色、经济社会发展的宣传画册,通过外宣品的制作、发送,深入宣传华蓥,提高华蓥知名度和美誉度。
三、深化认识,规范管理,切实加强网络新闻宣传
(一)完善网络宣传管理制度。按照中、省、广安市文件精神,结合我市互联网发展实际,及时出台《关于加强网络文化建设和管理的意见》、《关于进一步加强互联网新闻宣传管理工作的意见》等规范性文件,促进我市互联网有序持续发展。坚持和完善舆情专报制度,进一步发挥互联网收集民意、决策参考的功能。建立网络监管部门联动制、不良信息通知删除制,形成网络管理合力。适时开展网络专项整治行动,不断净化网络环境。
(二)夯实网络宣传阵地。加大魅力华蓥网的建设力度,切实提高网站点击率,使之成为对外宣传华蓥的重要载体。指导协调做强一批行业网站,夯实网络宣传阵地。
(三)加强网管队伍建设。协调各网站主管单位落实专职网管人员,健全网络监管体系。逐步发展培养一支立场坚定、政治敏锐、业务精湛的网评队伍。加强互联网从业人员培训,增强政治意识、大局意识和责任意识。
四、统筹协调,强化管理,切实提高新闻应急管理能力
(一)坚持完善突发公共事件新闻制度。继续完善新闻制度,健全新闻发言人制度,加强新闻发言人培训,举办一期新闻发言人培训班,提高新闻能力。进一步规范突发事件和敏感问题信息管理,确保信息安全。
(二)做好突发事件和敏感问题新闻宣传应急管理。认真贯彻《关于一步规范突发事件和敏感问题宣传工作的意见》(华委办〔XX年〕63号),进一步坚持和完善由市委外宣办、市政府新闻办统一归口管理和组织协调、各地和市级各部门各负其责、市级各新闻单位层层把关的应急协调和快速反应机制。强化外来记者管理,规范和正确引导市内外媒体对我市突发公共事件的报道,及时、准确组织新闻和新闻报道,正确引
(三)抓好外宣品制作。摄制一部反映华蓥建置30年成就的专题片和一部展现华蓥自然风光、体现华蓥人文风貌的风光片;编写印制一本反映华蓥文化旅游特色、经济社会发展的宣传画册,通过外宣品的制作、发送,深入宣传华蓥,提高华蓥知名度和美誉度。
三、深化认识,规范管理,切实加强网络新闻宣传
(一)完善网络宣传管理制度。按照中、省、广安市文件精神,结合我市互联网发展实际,及时出台《关于加强网络文化建设和管理的意见》、《关于进一步加强互联网新闻宣传管理工作的意见》等规范性文件,促进我市互联网有序持续发展。坚持和完善舆情专报制度,进一步发挥互联网收集民意、决策参考的功能。建立网络监管部门联动制、不良信息通知删除制,形成网络管理合力。适时开展网络专项整治行动,不断净化网络环境。
(二)夯实网络宣传阵地。加大魅力华蓥网的建设力度,切实提高网站点击率,使之成为对外宣传华蓥的重要载体。指导协调做强一批行业网站,夯实网络宣传阵地。
(三)加强网管队伍建设。协调各网站主管单位落实专职网管人员,健全网络监管体系。逐步发展培养一支立场坚定、政治敏锐、业务精湛的网评队伍。加强互联网从业人员培训,增强政治意识、大局意识和责任意识。
四、统筹协调,强化管理,切实提高新闻应急管理能力
近年来,俄罗斯互联网产业发展迅速,其网民数量以年均近20%的速度递增。据欧洲专业机构统计,自2011年9月起,俄网民人数已超过德国,跃居欧洲第一。新兴媒体在提高信息传播效率的同时,也成为网络谣言的“滋生地”和“重灾区”。面对互联网领域出现的新情况的、新问题,俄政府积极采取措施,加强对网络谣言的管控。其主要做法有以下六个方面:
不断完善相关法律法规,坚持依法治理网络谣言
俄罗斯历来重视信息安全领域的政策研究和法律规范的制定,目前已形成了一套较为完整的信息安全法律体系。该体系以国家宪法为依据,以《信息、信息技术和信息保护法》为基础,《俄联邦国家安全构想》、《俄联邦信息安全学说》和《2020年前国家安全战略》为政策指导和理论依托,以具体法律规范为立法支撑,以专业机构和地方政府的措施为补充。随着社交网站等新兴媒体的迅速普及,包括散布谣言等在内的网络犯罪案件急剧增加,俄政府已开始着手制订专门的法律加以规范,以完善国家信息安全法律体系。
严格各项监管机制,加大对网络造谣者的惩处力度
目前,俄已建成由政府主导、社会各界广泛参与的网络安全防护体系。俄联邦安全委员会科学技术理事会下设信息安全分会,统一领导国家信息安全建设与规划。自2008年起,俄政府先后在联邦安全总局、联邦媒体与文化管理局和内务部内成立专门的网络监管机构。其中,联邦安全总局的网络监控中心主要负责对互联网所有不良信息,特别是宣扬民族对立、宗教纠纷、恐怖活动、有组织犯罪等涉及俄国家安全的信息进行监控;媒体与文化管理局网络监控中心主要负责对新闻媒体进行监控;内务部网络监控中心主要负责监控“维特”、“脸谱”等新兴媒体。为了保护俄网民免受不良信息的侵害,俄政府规定,其境内所有网站都有迅速清理非法信息的义务。如果执法部门发现非法信息,将立即通知有关网站予以删除,如该网站拒绝配合,执法部门将发出警告。两次警告无效后,执法机关将通过法律程序关闭该网站。
重视与网民沟通交流,加强政府在网络中的存在和影响
近年来,俄领导人开始重视通过网络与民众沟通交流,以拉近政府与网民间的距离。原总统梅德韦杰夫经常通过微博信息,听取网民意见和建议,其微博在网民中大受欢迎,点击量一直都高居榜首。2011年国家杜马选举结束后,针对反对派利用新兴媒体大肆造谣的情况,梅德韦杰夫在“脸谱”上发表看法,强调民众依法拥有言论和集会的自由,允诺彻底调查选举中存在的舞弊事件。此番言论在网络上引起强烈反响,一天之内点击量就超过百万,跟帖量过2万。俄原总理普京也曾表示,“必须加强国家在网络中的存在和影响”,因为管控互联网在技术上是非常复杂的,要想完全限制网络几乎是不可能的。互联网为所有人提供了一个自由的平台,“如果当权者或别的什么人不喜欢互联网上发生的一切,只有一个方法,就是在网络上提出其他解决问题的办法,以吸引更多支持者”。
利用网络澄清事实真相,争夺新兴媒体的主导权
2011年俄国家杜马选举后,反对派利用新兴媒体大肆传播谣言,称此次选举“存在大量舞弊事件”,是“肮脏和不可接受的”。面对反对派不断利用新兴媒体造谣生事,俄政府没有坐等谣言“不攻自破”,而是积极利用新兴媒体进行反击,在新兴媒体上与反对派争夺主导权。如面对反对派在新兴媒体上公布的大量“选举舞弊的证据”,统俄党在“脸谱”上成立了“支持诚实选举小组”,通过对反对派所谓“证据”进行专业分析,向网民证明这些“证据”均系伪造,从而在众多俄网民中重新树立了选举诚实与合法的形象。
着力净化网络环境,加强对青少年网民的教育与引导
2010年底,俄国家杜马通过了《保护青少年免受对其健康和发展有害的信息干扰法》。根据该法,俄司法机关开始对互联网站开始分级,并要求俄境内所有网吧从2011年9月1日起强制安装旨在防止未成年人接触有害信息的过滤系统,同时建议有孩子的家庭也安装该系统。此外,政府还号召家长在日常生活中对青少年进行正确的教育引导,培养和加强他们辨别是非的能力。
以网络互动平台为监管重点,强化对新兴媒体的控制
关键词:计算机网络;安全问题;防范举措
引言:
在对计算机应用中,有关方面的人员需要对众多有效举措进行合理化应用,全面的保障计算机软件、硬件平台应用安全性。通过这些有效举措,确保计算机网络应用系统中的数据信息保持在良好应用状态,即保持保密性、完整性。随着计算机网络平台的广泛性应用,各种各样的网络威胁在加剧。比如:网络病毒的侵袭、网络黑客的攻击,使得计算机网络应用的正常状态遭到了破坏。因此,需要人们应用良好的技术举措来进行防范。
一、计算机网络常见安全问题
计算机网络主要存在以下方面的常见安全问题。第一,计算机病毒木马入侵。一些计算机在长期的运行过程中,会受到一些人为程序(病毒或者是木马)的侵袭,使得整体的计算机网络安全受到威胁,无法进行有效的网络程序操作。第二,网络黑客的攻击。网络黑客在受到雇佣或者是自身主观的影响,通过对黑客工具的应用,对一些计算机平台进行有效性的网络攻击,窃取其中的数据信息或者是瘫痪计算机系统,使得计算机用户遭受到巨大经济损失。第三,计算机用户自身安全意识的缺乏。在现有的计算机网络安全中,大多数的安全问题是由于计算机用户自身操作不当造成的。比如:轻易的打开一些未名网络链接、没有对应用的防病毒、防木马软件进行有效、实时的更新[1]。
二、计算机网络常见安全问题防范举措
(一)对病毒和木马的防范
病毒和木马是计算机网络常见安全问题,可以通过有效性的查杀、检测、预防来提高对它们的防御能力。具体来讲,第一,单机防病毒。对于威胁不大的计算机网络安全病毒、木马,可以通过安装高质量的单机反病毒软件来进行预防,提升计算机系统应用质量和水平。第二,网络反病毒方式。有关人员通过在计算机网络平台中布置应用高质量的反病毒产品,对存在的网络病毒和木马进行有效查杀和清除。比如:现在市场中流行的360安全网络防病毒软件产品、金山毒霸反病毒产品、瑞星防病毒产品等都具有良好应用效果。
(二)防火墙技术的应用
高质量的防火墙技术有利于对计算机网络平台、外部的环境进行有效隔离,对存在安全威胁的信息数据进行有效过滤,使得计算机系统受到良好保护,最终实现自身的应用效益和价值。比如:对高质量防火墙软件进行合理应用,进行有关参数的科学化设置,提升了计算机网络应用平台的安全程度。具体来讲,将高质量的防火墙软件在外部接口、内部网络之间进行优化布置,可以在最大程度上降低防火墙软件应用的成本,提升其应用的功能。
(三)数据信息加密技术的应用
为保障计算机网络安全程序,需要保障其在应用中数据信息传输的安全性。其主要应用的方式有:链路加密技术、节点加密技术、端到端加密技术。通过这三种数据信息加密技术的应用,有利于保障计算机网络应用的安全性能,实现良好的应用效益和价值。
(四)控制访问权限
计算机用户对自身网络应用平台中的文件、信息存储方式进行访问权限的有效性控制,有利于保障计算机网络的质量和安全。通过此项管理举措的应用,可以保障计算机信息网路平台中的资源从读取、编写到最终的执行被严格进行访问限制,在有关的人员获得权限操作的用户名称、操作的密码后才能进行此程序层面应用。比如:计算机的用户需要进行信息程序界面的优化设计,使得不同权限的用户在获得了有关访问权限之后进行合法操作。依据实际的需要,需要充分的结合计算机网路平台实际应用情况进行操作权限的有效检测,保障计算机平台各个层面访问的安全。
(五)进行有效的数据备份
对所有应用数据信息进行合理化数据备份,有利于在最大程度上保障数据信息安全和质量。比如:通过定期的数据信息备份工作,有利于避免信息数据存储设备出现故障或者是受到网络安全攻击、入侵后损坏问题,可以将遗失的数据信息有效找回。同时,还需要进行数据信息有效备份记录设计,构建起数据信息详细备份资源库,可以有效性的避免错误信息造成数据网络安全问题,提升了计算机平台网络安全程度。
(六)物理层与管理层的安全保护对策
为进一步提升计算机网络平台安全程度,需要进行高效网络安全管理工作,对可能存在的计算机网络安全问题有效解决。具体来讲,第一,需要加强对计算机应用人员的安全教育培训工作,有利于这些人员严格的依照有关规定进行计算机网路操作。比如:在计算机网路平台应用中,需要坚决制止一些非法、不明的链接,避免链接中存在计算机网络病毒、木马等,构建起一个高质量的计算机网络应用环境,保持人们操作计算机平台的质量和水平。第二,计算机的应用人员需要保持计算机系统具有良好的外部应用环境。比如:保持计算机应用系统具有良好的温度、湿度、空气洁净度、可以有效性的对计算机网络平台具有的电气干扰、虫害、外部的腐蚀、振动和冲击进行有效抵御。第三,需要保障机房外部环境安全性、地质情况的稳定性,对物理灾害或者是未经授权的操作进行有效性制止,对盗窃网络设施、篡改网络数据信息的行为进行坚决打击,全面性的保障了计算机网络安全,实现了计算机网络平台良好的应用质量,使得有关人员通过对高质量、高安全性的计算机网络平台进行操作,满足了日常生活、工作的需求[2]。
结论:
在互联网+的时代,计算机网络安全问题极大危害到计算机网络平台应用的质量和水平,需要有关的用户引起足够重视,对反病毒技术、防火墙技术进行应用,设置访问权限、进行数据备份,提高操作人员自身安全意识,提升了计算机网络平台应用的质量和水平,实现了良好的应用效益和价值,更好的M足了计算机网络用户操作需求,解决了工作中、日常生活中的问题。
参考文献:
在通信企业目前发展中,对信息网络的安全性要求越来越高,由于通信企业对网络的依赖程度日渐加深,保障信息网络的安全性就显得尤为重要。通信企业在内部通常建立了与自身发展相适应的信息网络安全机制,并加大了对信息网络安全的维护力度。在通信企业中,大多应用了相关维护安全性能的系统,如防火墙、日志分析系统、防病毒软件等。根据自身发展要求投入了大量的资源,并进一步完善对信息网络安全工作,这是符合发展要求的举措。但在一定程度上,还无法完全避免通信企业受到信息网络安全的影响,这就需要通信企业进一步作出相应维护措施。
二、做好通信企业信息网络安全工作的方案
1、提高企业领导的重视程度。
在通信企业中,加强信息网络安全工作与企业领导的重视息息相关,企业领导对信息网络安全工作重要性有了足够的认识,就会相应地加大对这项工作的投入力度。这样为做好信息网络安全工作提供了有利的发展条件,使这一工作有了充足的资金保障,同时,企业领导的重视也会促进各部门工作相互协调,提高工作效率。加强信息网络安全时,在无形中加大相关工作人员的工作强度,容易使工作人员产生抵触排斥的心理,根据这一情况,企业领导更需加以重视,为企业整个工作的顺利开展提供有利的保障。由此看来,只有在企业领导足够重视的情况下,才能够更好地为企业提供良好的发展平台。为通信企业做好信息网络安全工作打下坚实的基础。
2、加强学习交流。
由于互联网的普及,信息网络安全层面的技术在日益完善,技术水平不断提高,相应的技术知识日新月异。因此,加强学习交流,保障技术的先进性是做好网络信息安全工作的前提。通过与其它企业进行技术上的交流互换,完善发展体制,不断更新维护信息安全的技术,提出相应的解决措施,才能将通信企业的信息网络安全工作做好。
3、专业化网络安全人员的配备。
在网络安全工作中,通信企业还存在着兼职人员担任网络安全员职位的现象。这对于维护通信企业的信息网络安全是不利的,由于兼职人员在网络维护的专业性上跟不上时展的需求,在许多专业问题上还不能很好地进行处理,因此造成了通信企业网络安全工作存在问题的局面。针对这一实际问题,需要在维护网络安全工作中,应用专业化的技术人才,以最大程度保障通信企业网络安全。
4、大力完善技术保护手段。
一方面,技术保护手段的完善是推动通信企业网络安全工作的关键因素。要做好通信企业信息系统之间的安全隔离措施,在应用系统所在的服务器中,只对外开放相应指定的服务端口。另一方面,需加强对网络边界的管理,具体举措如在网络边界上设置防火墙等。防火墙可以有效地保障网络边界的安全,为防止病毒等不良因素的入侵做好预防工作。防火墙的配备同样需合理化,要避免产生不良情况,如开通不必要的服务。同时,国产设备应广泛应用于与网络相连接的安全设备中。
三、通信企业信息网络安全工作发展趋势
1、网络安全工作复杂化。
网络信息技术将会持续发展,这就促使网络安全工作复杂化。威胁网络安全的因素不断更新,新病毒的出现、网络黑客的攻击技术提高等使维护网络安全工作的难度不断增加。同时随着网络应用的范围越来越广,所涉及到的相关工作日渐增多,也是网络安全工作难度增加的一个重要因素。
2、网络安全工作规范化。
随着网络安全工作的逐步深入,网络安全工作势必将规范化。同时,在通信企业中,做好信息网络安全工作是重要的工作之一,因此,网络安全工作的规范化程度将日益加深。
四、结语
[关键词]电力企业;信息;网络安全;防护技术;防范措施;
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2017)13-0225-01
随着电网高速发展,电力系统的自动化、信息化程度越来越高。由此而带来的是网络安全风险的增加。如何提高电网信息网络的安全防护能力,确保电网的稳健运行,提供更优质的服务,是当前电网信息化建设的一个重要工作。
一、电力企业信息网络系统
电力企业信息网络系统的飞速发展,企业网络安全显得至关重要,电力企业内部网络已成为企业生产生活不可或缺的一部分,提高企业信息网络的安全性已经成为企业安全必须关注和解决的一个重要问题。
1、结构复杂
计算机信息化的快速发展,在给人们带去极大便利的同时,也使得信息网络安全问题日益突出,@些问题也越来越得到用户们对信息网络安全的关注。电力信息网络的工作十分繁杂,为此涉及到大量的数据信息,而每一个数据信息的运算背后后关系到电力信息系统的业务工作,如果这些数据受到外界的攻击,发生了丝毫差错的话,就会危及影响到整个电力系统的发展。
2、缺少防护
信息网络安全与控制的主要关联在于:一个安全的信息系统是由物理结构安全控制及逻辑机构安全控制和行为安全控制共同保护的,该机制从多方面保证信息网络在传递、存储、处理信息时能提供全方位的安全保障。电力信息网络安全问题直接关系到我国电力企业的发展前景,可以说在电力系统中占有着举足轻重的地位,然而,与其重要性十分不相匹配的是,我国电力信息网络缺少足够的防护措施,始终处于一种暴露状态,一旦有不法分子侵入信息网,将会控制到电力系统的数据,给电力系统工作带来损害。
3、认知不足
信息网络安全的控制是一门对专业水平要求很高的高端技术,离不开对技术的支持与保护。我国电力系统的很多业务人员工作年限都非常长,不缺乏实际工作的经验,但是由于年龄增加,对于新事物的接受能力越来越弱,对于先进科学技术与科学设备的应用能力较差,且缺乏对其重要性的认知,因此其技术水平仍然止步不前。在工作上难以得心应手,而且没有良好的、积极的工作态度。
三、电力企业信息网络安全的有效防范措施
电力作为国家支柱产业,其顺利运行与国民经济发展、社会进步密切相关。基于网络的特殊性,有关供电系统数据网的安全问题不容忽视,要保障其网络的安全可靠运行,不能仅仅依靠防火墙等单个的系统,将各种安全技术结合在一起,方能生成一个高效、通用、安全的网络系统。
1、加强人员管理和培训,提高员工安全意识
完善信息网络安全不是一个简单的任务,它是一个复杂的、涉及多方面各领域的问题,因此,需要多方面的积极努力与配合。电力企业要定期开展内部信息网络安全培训,使员工增强信息网络安全防范的意识。电力企业要组织电力管理相关人员进行信息网络安全教育与培训,如部门负责人、用户、相关技术人员等,要求电力企业所有人员必须认识并严格遵守电力信息网络安全规定。
培养员工建立良好网络使用习惯,与工作无关的设备要禁止在企业电脑中使用。不允许在企业电脑安装盗版的软件和与工作无关的软件,严格执行“双机双网”,不允许内、外网混合使用,对电力信息网络开机口令和应用系统口令要定期进行修改,对屏幕要设置密码,对每台操作的电脑都要进行定期的杀毒和文件的备份工作等。只有提高企业所有人员的信息网络安全化意识。才能真正开展电力信息网络安全防范措施。
2、建立完善的防火墙保护系统
防火墙的作用在于防御外部入侵者对电厂计算机网络的攻击及恶意闯入,电力企业信息网络的安全发展,要在完善的防火墙保护体系上进行。网络上常用的防火墙保护体系一般有三种,分组过滤式的防火墙、复合型的防火墙以及应用性的防火墙。每一个类型的防火墙的功能都有所不同,但都能禁止外部的非安全信息的侵入,同时可以对外部的信息进行有效的检测。在电力企业的发展中,防火墙的建立是确保企业信息网络安全的重要举措,能有效保障企业的信息完全。
3、完善网络安全制度
要做好电力信息网络安全工作,技术是保障,而管理是关键。因此,需要有一套严密有效的网络安全管理制度,无论是技术人员还是普通用户都需要严格遵守和执行管理规定。这些制度包含几个方面。?
1)设备管理和使用。对各种软、硬件设备,在采购、运输、安装、使用和报废等关键环节,都需要登记造册,由专门的部门以及专人负责保管和维护,确保设备的安全。针对密级较高的设备,可以由专人负责分类存放,甚至可以配置专人专机。一般情况下,不允许使用个人设备、未登记备案的办公设备、未经加密处理的设备接入网络。
2)存储和备份管理。各种存储信息的介质,都需要统一编号登记,按照级别分门别类存放,由专门的部门专门的人员负责。数据是保证信息网络安全的核心,而数据备份是保证数据不受损失的最佳方法。为了防止设备意外损坏、人为操作失误或者其它未知因素导致的数据丢失,需要制定完备的备份恢复策略,保证及时有效地恢复数据,避免系统瘫痪。可以结合实际情况,采取增量备份,完整备份,或者利用第三方工具进行磁带备份等等技术手段,提高数据的安全性,保证数据的完整性。
四、结束语
安全的网络信息环境的塑造,以及每个人的隐私以及财产利益的保护,也关及我国信息化道路的稳步向前推进,然而,由于我国电力行业的信息化普及较晚,起点尚低,所以,加强我国电力行业的计算机网络环境的监管和控制便显得十分重要。对此,电力企业根据自身企业发展中存在的问题制定相应的对策,从而塑造一个稳定化、效率化、安全化的电力网络信息环境。
参考文献
[1] 翟镜荣. 电力系统强化计算机网络信息安全管理措施[J]. 黑龙江科技信息,2013,29:172.
[2] 兰艳贞. 电力系统信息网络安全防护措施分析[J]. 无线互联科技,2012,10:23-24.
工信部保〔2014〕368号
各省、自治区、直辖市通信管理局,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司,国家计算机网络应急技术处理协调中心,工业和信息化部电信研究院、通信行业职业技能鉴定指导中心,中国通信企业协会、中国互联网协会,各互联网域名注册管理机构,有关单位:
近年来,各单位认真贯彻落实党中央、国务院决策部署及工业和信息化部的工作要求,在加强网络基础设施建设、促进网络经济快速发展的同时,不断强化网络安全工作,网络安全保障能力明显提高。但也要看到,当前网络安全形势十分严峻复杂,境内外网络攻击活动日趋频繁,网络攻击的手法更加复杂隐蔽,新技术新业务带来的网络安全问题逐渐凸显。新形势下电信和互联网行业网络安全工作存在的问题突出表现在:重发展、轻安全思想普遍存在,网络安全工作体制机制不健全,网络安全技术能力和手段不足,关键软硬件安全可控程度低等。为有效应对日益严峻复杂的网络安全威胁和挑战,切实加强和改进网络安全工作,进一步提高电信和互联网行业网络安全保障能力和水平,提出以下意见。
一、总体要求
认真贯彻落实党的十八大、十八届三中全会以及中央网络安全和信息化领导小组第一次会议关于维护网络安全的有关精神,坚持以安全保发展、以发展促安全,坚持安全与发展工作统一谋划、统一部署、统一推进、统一实施,坚持法律法规、行政监管、行业自律、技术保障、公众监督、社会教育相结合,坚持立足行业、服务全局,以提升网络安全保障能力为主线,以完善网络安全保障体系为目标,着力提高网络基础设施和业务系统安全防护水平,增强网络安全技术能力,强化网络数据和用户信息保护,推进安全可控关键软硬件应用,为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。
二、工作重点
(一)深化网络基础设施和业务系统安全防护。认真落实《通信网络安全防护管理办法》(工业和信息化部令第11号)和通信网络安全防护系列标准,做好定级备案,严格落实防护措施,定期开展符合性评测和风险评估,及时消除安全隐患。加强网络和信息资产管理,全面梳理关键设备列表,明确每个网络、系统和关键设备的网络安全责任部门和责任人。合理划分网络和系统的安全域,理清网络边界,加强边界防护。加强网站安全防护和企业办公、维护终端的安全管理。完善域名系统安全防护措施,优化系统架构,增强带宽保障。加强公共递归域名解析系统的域名数据应急备份。加强网络和系统上线前的风险评估。加强软硬件版本管理和补丁管理,强化漏洞信息的跟踪、验证和风险研判及通报,及时采取有效补救措施。
(二)提升突发网络安全事件应急响应能力。认真落实工业和信息化部《公共互联网网络安全应急预案》,制定和完善本单位网络安全应急预案。健全大规模拒绝服务攻击、重要域名系统故障、大规模用户信息泄露等突发网络安全事件的应急协同配合机制。加强应急预案演练,定期评估和修订应急预案,确保应急预案的科学性、实用性、可操作性。提高突发网络安全事件监测预警能力,加强预警信息和预警处置,对可能造成全局性影响的要及时报通信主管部门。严格落实突发网络安全事件报告制度。建设网络安全应急指挥调度系统,提高应急响应效率。根据有关部门的需求,做好重大活动和特殊时期对其他行业重要信息系统、政府网站和重点新闻网站等的网络安全支援保障。
(三)维护公共互联网网络安全环境。认真落实工业和信息化部《木马和僵尸网络监测与处置机制》、《移动互联网恶意程序监测与处置机制》,建立健全钓鱼网站监测与处置机制。在与用户签订的业务服务合同中明确用户维护网络安全环境的责任和义务。加强木马病毒样本库、移动恶意程序样本库、漏洞库、恶意网址库等建设,促进行业内网络安全威胁信息共享。加强对黑客地下产业利益链条的深入分析和源头治理,积极配合相关执法部门打击网络违法犯罪。基础电信企业在业务推广和用户办理业务时,要加强对用户网络安全知识和技能的宣传辅导,积极拓展面向用户的网络安全增值服务。
(四)推进安全可控关键软硬件应用。推动建立国家网络安全审查制度,落实电信和互联网行业网络安全审查工作要求。根据《通信工程建设项目招标投标管理办法》(工业和信息化部令第27号)的有关要求,在关键软硬件采购招标时统筹考虑网络安全需要,在招标文件中明确对关键软硬件的网络安全要求。加强关键软硬件采购前的网络安全检测评估,通过合同明确供应商的网络安全责任和义务,要求供应商签署网络安全承诺书。加大重要业务应用系统的自主研发力度,开展业务应用程序源代码安全检测。
(五)强化网络数据和用户个人信息保护。认真落实《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号),严格规范用户个人信息的收集、存储、使用和销毁等行为,落实各个环节的安全责任,完善相关管理制度和技术手段。落实数据安全和用户个人信息安全防护标准要求,完善网络数据和用户信息的防窃密、防篡改和数据备份等安全防护措施。强化对内部人员、合作伙伴的授权管理和审计,加大违规行为惩罚力度。发生大规模用户个人信息泄露事件后要立即向通信主管部门报告,并及时采取有效补救措施。
(六)加强移动应用商店和应用程序安全管理。加强移动应用商店、移动应用程序的安全管理,督促应用商店建立健全移动应用程序开发者真实身份信息验证、应用程序安全检测、恶意程序下架、恶意程序黑名单、用户监督举报等制度。建立健全移动应用程序第三方安全检测机制。推动建立移动应用程序开发者第三方数字证书签名和应用商店、智能终端的签名验证和用户提示机制。完善移动恶意程序举报受理和黑名单共享机制。加强社会宣传,引导用户从正规应用商店下载安装移动应用程序、安装终端安全防护软件。
(七)加强新技术新业务网络安全管理。加强对云计算、大数据、物联网、移动互联网、下一代互联网等新技术新业务网络安全问题的跟踪研究,对涉及提供公共电信和互联网服务的基础设施和业务系统要纳入通信网络安全防护管理体系,加快推进相关网络安全防护标准研制,完善和落实相应的网络安全防护措施。积极开展新技术新业务网络安全防护技术的试点示范。加强新业务网络安全风险评估和网络安全防护检查。
(八)强化网络安全技术能力和手段建设。深入开展网络安全监测预警、漏洞挖掘、恶意代码分析、检测评估和溯源取证技术研究,加强高级可持续攻击应对技术研究。建立和完善入侵检测与防御、防病毒、防拒绝服务攻击、异常流量监测、网页防篡改、域名安全、漏洞扫描、集中账号管理、数据加密、安全审计等网络安全防护技术手段。健全基于网络侧的木马病毒、移动恶意程序等监测与处置手段。积极研究利用云计算、大数据等新技术提高网络安全监测预警能力。促进企业技术手段与通信主管部门技术手段对接,制定接口标准规范,实现监测数据共享。加强与网络安全服务企业的合作,防范服务过程中的风险,在依托安全服务单位开展网络安全集成建设和风险评估等工作时,应当选用通过有关行业组织网络安全服务能力评定的单位。
三、保障措施
(一)加强网络安全监管。通信主管部门要切实履行电信和互联网行业网络安全监管职责,不断健全网络安全监管体系,积极推动关键信息基础设施保护、网络数据保护等网络安全相关立法,进一步完善网络安全防护标准和有关工作机制;要加大对基础电信企业的网络安全监督检查和考核力度,加强对互联网域名注册管理和服务机构以及增值电信企业的网络安全监管,推动建立电信和互联网行业网络安全认证体系。国家计算机网络应急技术处理协调中心和工业和信息化部电信研究院等要加大网络安全技术、资金和人员投入,大力提升对通信主管部门网络安全监管的支撑能力。
(二)充分发挥行业组织和专业机构的作用。充分发挥行业组织支撑政府、服务行业的桥梁纽带作用,大力开展电信和互联网行业网络安全自律工作。支持相关行业组织和专业机构开展面向行业的网络安全法规、政策、标准宣贯和知识技能培训、竞赛,促进网络安全管理和技术交流;开展网络安全服务能力评定,促进和规范网络安全服务市场健康发展;建立健全网络安全社会监督举报机制,发动全社会力量参与维护公共互联网网络安全环境;开展面向社会公众的网络安全宣传教育活动,提高用户的网络安全风险意识和自我保护能力。
(三)落实企业主体责任。相关企业要从维护国家安全、促进经济社会发展、保障用户利益的高度,充分认识做好网络安全工作的重要性、紧迫性,切实加强组织领导,落实安全责任,健全网络安全管理体系。基础电信企业主要领导要对网络安全工作负总责,明确一名主管领导具体负责、统一协调企业内部网络安全各项工作;要加强集团公司、省级公司网络安全管理专职部门建设,加强专职人员配备,强化专职部门的网络安全管理职能,切实加大企业内部网络安全工作的统筹协调、监督检查、责任考核和责任追究力度。互联网域名注册管理和服务机构、增值电信企业要结合实际健全内部网络安全管理体系,配备网络安全管理专职部门和人员,保证网络安全责任落实到位。
购物车(0)
