企业网络安全隐患篇1
[关键词]企业发展信息化发展网络安全策略
中图分类号:tU758.7文献标识码:a文章编号:1009-914X(2016)04-0071-01
引言
现代信息技术的发展和应用,促进了我国社会的快速发展,现代信息技术的应用领域在不断扩大,在人们的工作、生活、学习等过程中都有所应用,尤其是在企业信息化过程中,扮演的角色越来越重要。信息技术的应用给我们的生活带来了很大的变化,在企业的发展过程中,也积极加强了对信息系统的应用。随着计算机信息技术为越来越多的人所接受,各种信息的泄露、不良信息的传播成为人们使用网络时的安全忧患。尤其是各种信息的泄露,导致当前很多人的生活受到影响,企业管理过程中应该要加强对安全隐患的防范,可以使得企业的管理水平得到提升。
一、企业信息化过程中的安全隐患
在新的时代背景下,企业管理过程中加强对信息化的应用,可以使得企业的各项资料、信息管理更加井然有序,并且可以提高信息资料传递的速率,使得企业的管理效率不断提升。但是由于信息系统本身就面临一些威胁,所以企业网络信息安全在进行传递、存储以及使用的过程中,都面临着较大的危害。一些企业网络信息安全系统存在软件和硬件的漏洞,比如一个恶意的数据包就有可能导致各种设备出现瘫痪,最终使得各种信息出现泄漏。这些危害很有可能导致企业网络信息的安全受到威胁,严重时还有可能导致整个信息系统出现瘫痪。比如一些企业中存储有关于国家历史的文件资料,一旦出现了信息安全危害,严重时还会对整个国家造成影响。在企业的发展和管理过程中加强对信息系统的应用,常常出现的一个严重的问题就是信息泄露。信息泄露主要有几个方面,第一,失密、泄密。失密、泄密指的是非法的用户在使用过程中采用各种违法的手段获取企业的信息从而导致信息出现泄漏的现象。企业网络信息的失密和泄密的途径主要有几种,即磁泄漏、传输泄漏、侦收破译泄密、存储不利泄露等。这种泄密方式具有不可见性和不易察觉性,危害比较严重、持续时间也比较长。这种对于企业以及各种机构组织产生的影响比较大,很有可能会导致一些机密信息的出现。第二,数据遭受破坏。企业在日常管理过程中往往会利用计算机技术、互联网等对各种信息进行传递,在这个过程中也会对信息进行相应的处理,比如企业的工作人员在利用网络上传或者下载信息的时候,有些资源会被压缩,在信息处理过程中最容易出现数据破坏的现象,这种信息的破坏往往是不可逆转的,也就是修改之后的数据恢复起来难度比较大。第三,网络入侵威胁。由于当前的时代是信息网络时代,企业网络系统的基础是互联网,没有网络,企业的网络系统不能正常工作。但是企业网络系统应用的过程中,往往会存在很多恶意的侵犯,最终使得信息受损。
二、企业网络信息安全隐患的防护
在新形势下,企业的信息化发展是一个必然的趋势,在这个过程中,必须要加强对网络信息安全的保护,加强对计算机系统的安全保护,从而使得企业发展过程中能够对各种信息进行加密处理,确保企业的健康发展。
(一)加强工作人员对信息安全工作的重视
在企业的发展过程中,工作人员对信息安全工作的重视程度如何,将会对企业的发展带来十分重要的影响,只有不断提高工作人员的信息安全意识,才能从根本上杜绝一些危害的出现。比如引导企业的工作人员形成安全意识,使得他们在使用计算机以及网络的时候可以注意不要去点一些不安全的网站,不会下载一些非法的东西,从而确保企业的信息系统的运营环境的安全性,确保企业的各种信息数据可以得到有效的保护。
(二)采用技术手段对各种安全隐患进行控制
在企业的发展过程中,为了对各种信息进行安全保护,则必须要从技术手段加强安全保护,比如对于企业的电脑,要安装防病毒系统,购买一些正版的杀毒软件,安装防火墙等,使得企业的信息系统可以得到有效的保护,加强对病毒的预防,从而不断提高企业的信息安全水平。其次,对于企业发展过程中的各种重要的信息要进行加密处理,尤其是在各种商业信息,是企业发展过程中的重要内容,为了防止信息被黑客窃取,则可以使用相应的数据加密技术,使得密码破译的难度增大,从而对一些违法的入侵行为进行规避,这种方法可以规避数据破坏、窃听等恶意行为。另外,在企业内部应该要建立一个相对独立的网络,从而可以对企业发展过程中的各种信息进行有效的传递,使得信息传递的网络环境是健康的,相关的技术人员应该要定期对该网络进行检查,确定内部网络的健康性。
(三)加强企业网络信息安全管理体制的建立
在企业网络信息安全防护过程中,应该要对管理制度进行完善,首先要定期修改管理制度,加强对技术人员安全的培训,以更好地适应现代化信息社会。其次,要开发计算机信息与网络安全的监督管理系统,并且对安全监管系统的管理责任进行细分,落实到具体的责任人身上,一旦出现网络信息安全时要及时找到相应的责任人,对网络和信息安全应用与管理工作实行“谁主管、谁负责、预防为主、综合治理、人员防范与技术防范相结合”的原则,实现安全保护责任制,逐渐实现企业网络信息完全管理的科学化和规范化发展。第三,在管理的过程中,要对企业的安全技术管理人员的责任进行确定,一旦企业的信息系统出现了安全问题,则应该要按照相应的责任关系找到责任人,对具体的责任进行承担,从而使得企业的信息安全系统管理更加科学。
结语
综上所述,在信息技术时代,信息网络系统在企业管理过程中的应用越来越多,同时也产生了较大的信息安全隐患。对此要积极加强信息安全工作,从人员安全意识的提升以及应用安全防护技术手段角度着手,对企业的信息安全保护工作进行加强,并且建立相应的严密的管理制度,从而使得企业的网络信息安全管理工作水平可以得到有效的提升,促进企业在信息化过程中的健康发展。
参考文献
[1]余人杰.浅谈网络设备的安全隐患及其防范措施[J].计算机光盘软件与应用,2014(12).
企业网络安全隐患篇2
为了加强安全生产隐患排查治理和督办工作,结合近年来对高危行业隐患监管工作的实际情况,自治区开办了安全检查系统,将企业纳入网络化管理,对企业利用机关网络平台进行安全生产管理.实现了4级网上办公,为企业和执法人员提供自动化办公、法律、法规、标准规程、业务技术和信息等服务,还专门设置了举报投诉栏目。
从目前该网运行情况来看,企业和各级监管机构可利用网络信息平台对现场存在的安全隐患进行有效的监控,全区隐患排查治理工作逐步走向制度化、网络化监管。
一、网络创建的重要意义
1、网络化安全管理
近几年,内蒙古安全生产形势基本稳定,但重特大事故还时有发生,安全状况仍不容乐观。其中安全监管的手段单一,不适应我区高危企业多数散落在边远山区的特点,势必难保较好的现有安全形势。
为了改变我区对重点高危行业的监管采用的都是常规的手段这一现状,实现安全生产隐患排查治理工作规范化、制度化、经常化、信息化,能够及时掌握重点行业安全隐患治理情况和盟市、旗县区监管情况,做到各级监管者和企业都心中有数,更有效的监督、指导重点高危行业重点企业的工作,自治区人民政府下发了《内蒙古自治区高危行业隐患排查治理监督管理规定》,这是内蒙古安全生产隐患排查治理工作的第一份政府规范性文件,是自治区人民政府高度重视安全生产工作和隐患排查治理工作的具体体现,组织开展隐患治理工作,是“治大隐患、防大事故”的重要举措,是去年抓安全隐患排查工作的深入和继续。
内蒙古自治区安监局根据《内蒙古自治区高危行业隐患排查治理监督管理规定》要求,结合自治区近年来对高危行业隐患监管工作的实际情况,筹集经费42万元,创建了安全隐患网络排查治理信息系统,目前已进入正常运行,与此同时,全区发生各类事故13209起,死亡2074人。与上年同期相比事故起数下降5.92%,死亡人数下降11.59%。在数据上看安全网络的建设收到了一定的效果。
2、安全检查系统的使用
安全检查系统创建运行以后,在传真、邮寄等传统隐患上报的形式上,又增加了网上录报。网上录报不仅是增加了一种上报形式,四级平台的建立减少了工作量,更大大提高了工作效率。
自治区安监局要求:各盟市每季度负责对列入治理计划的重大隐患的排查、登记、治理工作进行一次全面核查;每季度对企业进行一次检查,每次检查面不得低于20%,并将检查情况录入信息网;对所监管企业检查查出的安全生产隐患,经过详细核实后,要及时录入信息网;及时督办列入治理计划的重大隐患和所监管企业的重大隐患;每半年对旗县安全生产监督管理部门安全生产隐患排查治理督办情况至少进行一次监督检查,并抽查其所监管企业。
各旗县区每月组织一次对所监管企业重大隐患的排查、登记、治理工作的现场核查;对所监管企业每月组织一次安全生产隐患检查,查出的一般隐患应责令企业立即整改,重大隐患应责令企业制定治理方案并监督其实施,并将检查情况录入信息网;检查企业查出的安全生产隐患,经过详细核实后,要及时录入信息网;及时督办企业上报和本级检查出的重大隐患排查治理工作。
各企业主管安全生产负责人应当组织进行经常性的隐患排查。企业主要负责人每月至少组织一次由安全管理人员、工程技术人员和职工等相关人员参加的隐患排查,并将检查情况录入信息网;企业要建立隐患排查治理报告制度,对排查出的重大隐患及隐患整改情况必须向所在地旗县(市、区)人民政府负责安全生产监督管理的部门报告,重大险情随时报告;企业各岗位、班组、工段、车间、厂矿、公司都要设立隐患登记台帐。企业应定时将各部位隐患台帐分类统计,经主要负责人核查无误后,录入安全生产隐患排查治理信息网;发现重大隐患,应立即组织排除,在隐患排除前或者排除过程中,无法保证安全的,应采取应急防范措施,必要时应停产、停业整改;企业负责人负责督办一般隐患排查治理工作。
二、安全网络化管理工作成绩
全区安监部门和重点高危企业紧紧围绕实现安全发展、科学发展目标,以贯彻落实《内蒙古自治区高危行业安全生产隐患排查治理监督管理规定》为重点,强化网络建设责任制,加大对网络系统的投入,注重对网络管理员的培训,利用网络开展安全生产隐患排查治理登记工作,取得了明显成绩,受到了国务院安委会安全生产综合督查组的好评。
内蒙古自治区安监局将企业纳入网络化管理,企业利用机关网络平台进行安全生产管理,这在全国还是首家,可以说没有现成的经验可借鉴。为把网络系统建成操作既方便又实用,又符合安全生产监督管理的要求,采取了发动群众边试用边征求意见的方法,不断完善和改进网络系统。
为实现对重点高危企业的安全生产监管工作规范化、制度化、信息化,自治区安监局首先明确责任,进行分工负责制,在网站试运行前全区12个盟市安监局,101个旗县区安监局,9个开发区,1297个重点高危企业相继成立了领导小组,明确了责任,区分了任务,形成了四级网络系统管理体系,为网络系统建设和网上办公打下了坚实的组织领导保障基础。
初计划要在三月底完成基础数据库建设,四月一日开始试运行,而内蒙古绝大多数高危企业都落户在边远山区,将遍布全区的1297个企业基本数据采集完并录入数据库就是一件不容易的事,在时间紧、任务重的情况下,自治区局精心组织,盟市局和旗县区局密切配合,企业积极参与,有关人员加班加点,在不到一个月时间完成了基础数据库建设,特别是赤峰市和鄂尔多斯市安监局在工作量大,困难多的情况下,按时保质保量完成了任务。
为使注册到安全生产网络系统的企业、机构、执法人员会使用网络系统,自治区安监局采取了网上培训的方法进行了有效的培训,呼和浩特市局、锡林郭勒盟、包头市局单位采取办班的方式进行了培训。目前全区12个盟市局管理员、89个旗县区管理员、60%的企业管理员都能熟练应用网络系统,和对本级用户的维护管理。
截至2月,内蒙古安全生产事故隐患排查信息系统注册机构134个、执法人员1515人,发文件322份,并将全区1127家重点高危企业纳入网络化管理。
去年4月1日至12月31日,网站已登记隐患5713个(一般隐患5645个,重大隐患56个,列入治理计划的重大隐患12个),期中,乌海市403个、赤峰市1935个、呼伦贝尔市788个、鄂尔多斯市437个。经企业整改,88.86%的一般隐患、80.88%的重大隐患、75.00%的列入治理的重大隐患验收销案。四级平台的建立减少了工作量,提高了工作效率,受到了企业和执法人员的好评。
三、网络管理的不足之处
在全区安监机构和重点高危企业的共同努力下,四级网络平台已建立起。企业和各级监管机构可利用网络信息平台对现场存在的安全隐患进行有效的监控,隐患排查治理工作逐步走向制度化、网络化管理和监管,但在实施用过程中还存在一些问题。
据不完全统计,内蒙古去年前11个月非煤矿山重点企业上报隐患10398项、危险化学品上报隐患4262项、烟花爆竹上报隐患744项,而网上录报分别只有1175条、1547条、565条,煤矿上报8000多条隐患、网上录报的是1847条,企业不及时如实填报隐患,造成非网上报的隐患和网上录入的隐患数相差甚大,使网络系统没有发挥应有的作用。
个别部门和企业领导不重视隐患排查信息网建设工作。一部分是认识不到位,没有认真学习相关规定和下发的网络建设的通知,没有意识到信息化管理的先进性和重要性,没有将其当作是今后一项长期的重要工作来抓,没有认识到抓网络建设是抓安全生产工作的重要手段之一;二是隐患排查治理工作制度不落实,不督促操作员和执法人员及时在网上录报隐患、当月的自查和检查情况;三是没有按要求配备专用电脑和操作人员;四是领导不带头学习电脑知识和使用网络系统。
个别单位没有指定专人负责网络系统工作,有些是临时指定兼此项工作,出现了忙时无人做此项工作的现象,人员的不固定和兼项工作过多,使操作员不能专心信息网络工作,不同程度影响了隐患录报工作。
企业和安监机构自查、检查制度落实不够好。按照规定企业主要负责人,每月至少要组织一次由安全管理人员、工程技术人员和职工等相关人员参加的隐患排查,并将自查情况录入到网络系统上。而我们的大部分企业和旗县区安监局没有按照规定办。
目前内蒙古各级安监执法人员不足,安全监管专业技术力量薄弱,对所辖区域企业监管存在盲点。从网上统计数据和隐患整改治理情况看,部分安监执法人员对隐患信息网还不会使用,对企业上报的隐患审核和督办存在滞后现象,有的企业上报重大隐患一周多时间,却无人去审核去督办。
四、下一步工作认识
在未来的工作中,我们要提高认识,加大对安全生产事故隐患排查信息系统管理和使用的力度。各单位主管要亲自抓,分管领导要具体抓,要落实分级责任制。领导要带头转变观念,不断提高网上办公重要性认识,带头学习信息网络知识,带头登陆安全生产信息系统,要充分利用网络平台组织、指导、督促、检查本单位隐患排查治理工作。
企业网络安全隐患篇3
【关键词】网络会计信息系统;安全隐患;对策
会计信息系统是利用信息技术对会计信息进行采集、存储和处理,完成会计核算任务,并能提供为进行会计管理、分析、决策用的辅助信息的系统。简而言之,会计信息系统是基于计算机的、将会计数据转换为信息的系统。它使企业财务管理的使用者突破时空限制,能够随时随地地通过网络访问会计信息系统。与此同时,在技术方面和管理方面的不安全因素也随之出现。如果不能很好地解决这些问题,势必会给企业带来不同程度的损失,阻碍会计信息化发展进程。
1网络会计信息系统安全隐患
在网络会计信息系统中,存在诸如硬件、软件、网络、管理等方面的安全隐患。笔者将其分为两个大的方面:技术方面的隐患和管理方面的隐患。
1.1技术方面的隐患
(1)硬件故障。会计信息系统需要一定的硬件支持,主要包括主机、硬盘、显示器、线路连接和其他相关设备,它们是保证会计信息系统正常运行的物质基础。这些硬件如果受损或者破坏,会直接导致会计信息系统无法正常运作。(2)软件故障。软件是计算机系统各种程序和文档资料的统称,会计信息系统需要在计算机操作系统的支持下运行,还需要相应的数据库系统来存储管理会计事务数据信息。如果操作系统、会计信息系统、数据库系统或计算机中的其他软件因操作失误、版本不同或未及时升级软件补丁,软件系统都有可能发生安全故障,影响会计信息系统的正常运作。(3)网络故障。当前的办公信息化、便利化主要是利用网络来实现的,一方面,目前大部分企业的计算机网络都是利用internet技术构建的,并与互联网相连。互联网具有开放性和共享性,而它所依赖的tCp/ip协议对安全问题没有充分的考虑,存在先天缺陷。同时互联网给计算机病毒提供了良好的传播环境,如果没有采取相应的安全防护,极易感染网络病毒;另一方面,财务会计信息是企业的核心信息,具有极高的商业价值和经济价值,极易受到一些黑客和不法分子的网络攻击。这些问题不仅可能会导致企业宝贵的财务数据资源丢失或破坏,而且可能会直接影响企业网络的正常运行,甚至会导致其瘫痪。
1.2管理方面的隐患
(1)财务管理体系混乱。在网络会计信息系统环境下,企业财务信息的处理和存储都集中于同一个电子管理系统中,大量不同的会计业务交叉在一起,财务信息复杂。而信息资源的共享,以及不同人员能够登录系统,使得传统会计系统中利用职权分工互相牵制的作用不复存在,造成财务管理体系的混乱。(2)职业道德低下。每个行业的工作者都要有相应的职业操守和职业道德,但是都会不同程度地存在职业道德低下的从业人员。在当前的网络会计信息系统工作环境下,企业财务信息集中且易于拷贝,如果个别会计从业人员故意篡改、破坏企业财务信息,或者舞弊徇私窃取企业财务信息,将会给企业带来不可估量的重大损失。(3)安全防范意识淡薄。在我国,网络会计信息系统近年来才得到迅速普及和广泛使用,很多工作人员的网络安全防范意识淡薄,对网络安全的防范水平也是参差不齐,给系统管理带来了一定的困难。
2网络会计信息系统安全对策
2.1技术层面的对策
(1)硬件择优而选。首先要对会计信息系统所必需的硬件进行认真选择,可以结合企业自身情况,加大对财务管理部门硬件设施的投入力度,选择大品牌、质量可靠、性能好的硬件设施。同时,要定期对其进行检测,发现问题及时给予检修和维护。(2)妥善使用软件。在使用会计信息系统及相关软件时,要采取正确的方法和步骤进行操作使用,及时更新软件补丁,加强对软件的维护管理。还要对财务数据进行及时的备份保存,避免出现意外情况时造成不可挽回的后果。(3)加强网络安全防护。首先要构建完善公司防火墙,实现企业内部网络与外部网络的技术隔离,这能够有效组织、拦截病毒入侵和黑客入侵;其次要安装杀毒防护软件,实时防范电脑病毒,并快速对其进行查杀清理。需要注意的是,要及时更新升级杀毒防护软件,提高防御能力;最后要加强登录权限控制,设定不同的登录规则,对用户的登录权限和网络权限进行控制,保证会计信息系统的可控性和机密性。
2.2管理层面的对策
(1)完善财务管理体系。主要指的是在企业内部建立完善的财务管理组织机构,制定详细的企业内部财务管理制度,给不同财务会计人员划分具体的工作区域和工作任务,明确规定企业内部各个部门和人员的会计信息系统使用权限。(2)积极引进人才。众所周知,人才是第一生产力。企业可以在财务人才招聘政策中结合具体实际,适当提高薪资待遇、福利待遇,给工作者提供广阔的发展空间,吸引兼具会计工作能力和计算机技术水平相融合的复合型人才,给企业诸如新鲜血液,优化会计队伍结构,推动企业稳健发展。(3)加强人员培训。一方面要加强对相关人员的职业道德培训,另一方面要加强安全防范意识培训。比如企业可以邀请会计行业的优秀模范工作者或者法律界人士开展会计行业职业道德讲座,提升相关人员的职业道德素养,或者给工作人员提供入岗培训、外出培训、远程培训的机会,帮助员工学习新颖的网络安全防护技能,掌握丰富的网络安全防护手段。另外,还可以对企业全体员工进行网络安全使用宣传讲解,让员工养成良好的网络办公习惯。
3结语
综上所述,在当前的网络背景下,企业财务管理已进入新的工作模式,利用会计信息系统开展的信息化办公不可避免地存在技术方面和管理方面的隐患,硬件故障、软件故障、网络故障、财务管理体系混乱、工作人员职业道德问题、员工安全防范意识淡薄等可能带来不同程度的安全隐患,企业相关部门应当加强重视,并根据可能存在的安全问题,及时采取有效的防范措施和管理手段,在技术层面选择优秀的硬件设施,妥善使用软件,通过构建公司防火墙、安装杀毒防护软件、加强登录权限控制等手段加强网络安全防护,在管理层面完善财务管理体系,明确员工职能分工和会计信息系统使用权限,积极引进人才、加强对员工的职业道德培训、网络安全防范意识培训和网络安全使用宣传讲解。全方位、多维度、深层次地进行防范管理,提高会计信息系统的使用安全程度,保证企业财务管理工作科学有序开展,推动企业稳健发展。
参考文献:
[1]王培培.网络会计信息系统安全对策研究[D].太原:山西财经大学,2014.
[2]牛家鑫.对网络会计信息系统安全对策的探讨[J].财会学习,2016(14):102~103.
[3]梁晓卿.浅析网络会计信息系统的安全问题[J].中国总会计师,2013(02):78~80.
企业网络安全隐患篇4
【关键词】计算机,网络安全,企业,防护,
[abstract]therapiddevelopmentofcomputernetworktechnologyhasbroughtgreatconveniencetothepeople,especiallyinbusiness,anydevelopmentofanenterprisecannotbeseparatedfromtheconstructionofthenetwork.However,theemergenceofanythinghasitstwosides,andnetworktocreatemorevalueisimmeasurable,butbecauseofitsvulnerabilityandcomplexityofthethreatofallaspectsofitssecurityintheuseofenterprise.presentSituationandnetworksecurityfromnetworksecurityandprotectionintheenterprisestarttoexploreenterprisenetworksecuritystrategy.Keywordscomputer,networksecurity,enterprise,protection,
中图分类号:tn915.41
新世纪以来,计算机网络在社会中扮演的角色愈来愈重要,尤其是各个企业集团,离不开网络技术的支持便寸步难行。这样重要的地位也对计算机网络安全提出了更高的要求,针对不同的网络威胁,我们要有清醒的认识并采取有效的手段保障计算机网络优质地服务企业。
一.企业网络安全现状
近几年来,企业由于网络系统的隐患而出现的安全遭侵害事件已屡见不鲜,特别是通信企业,这个以提供网络数据与服务为业务的企业,除了通常的互联网恶意事件外,近年来各种各样的安全事件形式多样、花样百出,黑色产业链日臻成熟,攻击目标变得越来越广泛、手段也越来越多样、组织越来越严密。这样的网络发展结果与发展网络的初衷就大相径庭了,所以企业网络安全问题亟待解决。企业网络安全存在着许多安全隐患。
(一)企业内部隐患
在企业内部,难免存在着一些对网络安全存在好奇并且兴趣浓厚的员工,他们出于各种各样的目的对企业的网络蓄意发起恶意攻击,然而这种进攻是很难防范与发觉的,企业内部员工对企业网络构建非常了解,一旦发起进攻,系统管理人员很难进行维护。另外有一种情况就是由于员工的粗心造成的操作失误,他们可能会误删文件或数据,甚至直接造成网络设备损坏,这样的失误对于企业网络安全是极大的威胁。最后一种情况是,可移动设备的不规范使用,这是企业网络使用的一大隐患,也是最难防范的一个隐患。企业人员不规范或是蓄意的使用移动设备,会造成信息的非法流失与打印,会使企业的信息网络安全遭到破坏。
(二)企业外部隐患
由于企业必然要与外部进行一些文件传输的工作,重要的是每个企业由于信息的需要,都会接入互联网,这些都给那些恶敌以机会,他们会想尽一切办法寻找突破口来窃取企业信息。在互联网上,病毒、木马数量众多并且传播的极其迅速,感染病毒的后果是非常严重的,可能导致整个网络系统的瘫痪。黑客是网络威胁的主要制造者,他们通常运用一些合法的文件将病毒附带进去,其攻击的主要武器有口令攻击器(passwordcracker)、特洛伊木马、邮件炸弹(e-mailbomb)等等。总之,来自互联网上的威胁也是十分令人生畏的。
(三)安全工具隐患
防火墙是一种非常重要、有效的安全工具,它可以隐藏网络内部的细致结构,对于外部的访问有一定的防范作用,但是对于企业内部的访问却没有防范,无能为力,因此企业的网络安全不能完全依赖安全工具。
(四)安全漏洞和系统后门
企业内部网络中有许多软件,这些软件中都或多或少的存在着漏洞,这些漏洞一旦被黑客利用,后果将是不堪设想的了,企业的网络使用的是局域网,局域网虽然都进行了物理隔离但是还是能够被冲破导致信息的被盗窃,这些漏洞都是企业网络安全的重要隐患,一旦隐患爆发给企业带来的破坏是无法估计的。
二.企业网络安全防护
企业的网络安全至关重要,对于网络管理者来说,对网络安全的防护需要进行全方位的、多角度的开展,确保企业网络安全能够最大限度的实现。针对前文笔者,谈到的网络安全的现状及存在的隐患,我们探究出一下几点防护措施:
(一)企业内部安全防护与管理
1.企业内部硬件升级。在企业网络中,可以配备装置性能极高的计算机,在杀毒与安全防范上都表现出很高的效率与性能,这是在硬件上保证企业网络安全的最基础的。
2.使用和配置防火墙。防火墙是一种有效的安全防护工具,虽然存在着一定的局限但是我们还是要充分认识到防火墙的功用,防火墙能够将企业内部网络结构隐藏,当企业的外部网络对其进行访问时,防火墙会自动对他们进行结构隐藏,充分保护企业的利益,防止信息的外漏或者黑客的侵袭。防火墙是一种非常有效的安全机制,它能够最大限度阻止不安全因素的侵扰。
3.运用入侵检测系统。入侵检测系统是一种监测装置,在发现可疑入侵时会发出警报提醒管理人员。这个系统的最重要优点就是能够自动报警,让危害发生在限制之内,这个系统一般接在internet接入路由器的第一台交换机上,这样使得它能够最大限度的识别危害。
4.加强人员管理。网络机房的一定要做好保密工作,机房钥匙一定要管理好,不能随便让闲杂人员进入机房重地,另外,机房内还要做好管理,时刻关注机房安全,做好防电、防雷、防水等工作。
5.定期对文件进行备份或维护。对文件信息进行备份是一种非常好的防护措施,这样可以防止员工误删或格式化文件后造成企业重大的损失,备份的文件最好放在可移动U盘上,这样还可以防止网络系统遭遇病毒导致系统瘫痪的后果。另外还要定期对网络进行维护,及时检查网络状况,但计算机上有过期不用的文件时要及时删除,从而保证计算机高速运行。
6.对数据进行加密,控制访问。数据加密的运用主要运用于开放性网络,对其进行加密可以控制使用访问的用户,这在一定程度上增加了网络的安全性,消除了部分不必要的干扰,使得企业的网络安全更加有保障。
7.安装杀毒软件。在计算机上安装高性能的杀毒软件,对进入企业网络的所有事物都进行检测,包括对互连网上下载的文件及软件的病毒扫描,对进入计算机的可移动设备的病毒控制,以及一些网络的www服务及电子邮件的检测等等。
8.安装漏洞扫描系统。计算机上的漏洞是黑客入侵的重要入口,所以要做好计算机漏洞扫描工作,一旦发现漏洞便立即进行修复,防患于未然,把黑客的恶意攻击扼杀在摇篮里。
(二)国家政策对于企业安全的防护
随着网络在国家政治、经济、文化等等方面的大量运用,网络安全问题不断地出现,这样的社会存在,必然需要一定的社会意识去解决,近几年关于网络安全的法律、法规层出不穷,国家根据网络上不断出现的情况适时地修正在网络方面的立法,力求达到这方面立法的完善,这体现了国家对于网络安全问题的重视程度。国家在政策法律上的对于网络安全的保障无疑增加了企业的应对网络不安全事件的信心,企业和国家凝聚成一条绳共同应对网络安全问题,相信网络安全在不久的将来定能够形成完善的、系统的体系。
三.展望
近五年来,网络安全与防护工作进行的如火如荼,不论是国家政策还是企业管理都取得了令人可喜的成绩,这也反过来促进了网络行业的发展。在如今信息技术日新月异的世界潮流下,给网络提供了发展的良好机遇,展望未来,网络的发展必定会带动网络安全问题的出现与进步,这样的局势必然要求更高的技术出现去适应潮流,那么,网络安全在未来也需要从两个方面加强:一方面是要不断根据安全形势、技术发展来补充自己的安全防护标准;另一方面要扩大网络安全检测的广度和深度,使得网络安全走向更高的标准。
结语:计算机网络安全是企业正常运行的必要条件之一,企业要全力地做好工作,不断完善企业的管理制度。通过对网络安全与防护在企业的运用的分析,使我们对网络安全有了更深的了解,对网络防护工作有了更清楚地认识,这有利于在企业工作的人员提高认识加强思想。在国家与企业的共同努力下,企业的网络安全工作定能够做的很好。
参考文献:
[1]倪汝鹰;;企业网络安全管理维护之探析[J];现代企业教育;2010年下期
企业网络安全隐患篇5
【关键词】思科设备;网络一体化安全体系
目前社会已经进入信息时代,互联网在全球范围内得到广泛的应用,具有很强的开放性和传播性,为黑客的非法入侵提供了条件,对企业的网络带来了越来越多的安全隐患。企业应该利用先进的网络技术和设备,特别是思科设备,构建网络一体化安全体系,为企业的网络安全提供技术支撑。
一、企业面临的网络安全隐患分析
在企业的网络体系中,造成安全隐患的因素一般都是外界的非法入侵和攻击,但是其风险归根到底还在于企业的网络安全体系存在漏洞,为攻击者提供了机会,而且企业的管理人员对网络安全重视不足,目前企业面临的网络安全隐患具体包括以下几点:
(一)系统漏洞隐患
网络上产生的病毒和黑客的侵入都是通过网络协议实现的,网络协议对安全技术要求较少,所以攻击者便有机会入侵企业网络系统。目前我国大部分企业的网络系统都是基于ip协议建设的,设置较为简单,没有重视网络安全,黑客很容易通过该协议找到系统漏洞,对企业的整个网络系统造成威胁,破坏了系统的稳定性和可靠性。而且近年来针对系统漏洞的病毒多种多样,企业很难对其进行把控。企业必须加强对网络系统的防御,升级网络设备,采用具有防病毒功能的设备,降低非法入侵的风险。
(二)网络拥堵
造成网络拥堵的原因是企业网络系统的用户对网络资源的需求远远大于网络系统的固有容量,形成了持续的网络过载状况。基于互联网体系的网络资源共享中,如果没有对资源的使用进行请求许可设置,多个ip分组同时到达一个路由器,并经同一输出端口转发,就会发现网络拥堵现象。所以,必须利用先进的新型路由器设备,提高路由器端口的传输速度,有效缓解网络拥堵现象。
(三)网络安全知识缺乏
基层企业员工的网络安全知识十分匮乏,网络安全意识较低,导致个人信息和企业机密的泄漏,如果被不法分子利用,就会对企业造成巨大危害,十分不利于企业的竞争和发展。企业要增强员工的网络安全知识,让员工管理好自己的登录密码,对自己的文件资料负责,设置访问权限,在于互联网信息链接时,确保没有受到病毒或木马的攻击,运行安全的程序和软件,在获取互联网资源时时刻保持高度警惕,防止病毒入侵,加强对防病毒软件的使用。
(四)网络安全管理体系不健全
目前我国大部分企业都没有建立完善的网络安全管理体系,缺乏强制的网络安全管理制度。保证企业的网络系统运行安全和企业机密不被窃取,除了加大对网络系统的建设投入,更新网络设备之外,还需要加强对网络安全的管理。企业要制定规范的网络安全管理制度,加强对企业网络系统使用和安全管理的培训,将技术手段与管理手段相结合,为企业构建安全稳定的网络环境提供制度保障。
二、基于思科设备的网络一体化安全体系的构建
思科设备是世界先进的网络专业设备,能够针对企业的网络安全隐患,构建一体化的安全体系,为企业网络安全困境提供良好的解决方案。具体措施包括以下几个方面:
(一)完整的网络安全架构
思科设备在网络产品方面具有雄厚的技术积累和实践应用,能够构建一个完整的网络安全架构,并能针对企业网络系统的特性和实际运用状况对其进行划分,将企业网络系统细分为便于分析的不同模块。首先,将原先复杂的企业网络系统架构分为紧密联系的部分,包括企业园区网、企业边缘和服务供应商边缘,这是新的网络架构的基本层次,在这个层次的基础之上,又将这三大块进一步细分为若干功能模块,这些特定的功能模块有其具体的功能和安全需求。例如,可以将企业园区网进一步细化,分为核心模块、构建模块、管理模块、服务器模块和边缘模块,每个模块都有自己特定的目标和功能。其中核心模块能够将企业的信息迅速从一个网络传输至另一个网络空间,并能进行信息数据的交换,其安全功能是对分组窃听风险的有效缓解;管理模块保证企业网络安全系统和网络主机及设备的安全运行,对网络安全进行管理,能够利用防火墙有效阻止未经企业授权的访问,减少数据穿过网络时可能受到的攻击,同时能够降低电子欺诈、分组窃听和窃取信任关系进行攻击的频率;构建模块可以对构建交换机提供不同层次的服务,对路由器的访问和交换机的服务质量进行控制,该模块能够对未授权的访问进行三层过滤,并能过滤电子欺诈,对分组窃听进行限制,从而实现安全功能。
(二)制定完善的网络安全方案和策略
利用思科设备和技术,企业要制定旨在创造网络安全环境的网络安全计划,提出具体有效的网络安全方案和策略,为构建一体化的网络安全体系提供保障。其中包括以下两个方面:
1.路由器安全策略
路由器的企业网络系统的核心组成部分,路由器的配置对网络的安全运行具有很大影响,所以只能容许经过授权的主机登录路由器。要对路由器进行全局配置,设置标准的访问控制程序,并将其应用到所有虚接口上,确保授权主机的远程登录且能够对路由器配置进行修改和完善。
2.交换机安全策略
首先,要为交换机配置私有的ip地址,阻止非本企业的主机对交换机的访问。同时,将企业内部所有的交换机放在同一个虚拟网之中;其次,对允许访问交换机的主机进行配置,即只允许企业内特定的主机对交换机所在的虚拟网进行访问,而企业其他的主机也不能访问虚拟网和交换机;再次,对允许远程登录交换机的主机进行配置,限制允许访问的主机远程登录交换机,而且只有经过企业授权的主机才能对配置的参数进行修改,在对交换机进行全局配置之后,设置标准的访问程序。
总结:
综上所述,掌握世界先进技术的思科设备,能够为企业的网络安全提供保障,促进企业一体化网络安全体系的构建。企业的管理人员和网络技术人员还需要对维护企业网络安全的技术和措施加以进一步研究和探索,为企业的网络的安全和稳定运行提供支持,保证企业内部信息和机密的安全,以促进企业的全面发展。
参考文献:
企业网络安全隐患篇6
【关键词】电力系统;信息网络安全;安全隐患
中图分类号:F406文献标识码:a文章编号:
引言
我国虽然已经建立了相对完善的电力系统信息网络,也具备了一定程度的电力系统信息网络安全体系。电力系统信息网络安全体系不仅可以将电力系统信息网络与电力运行实时控制网络隔离开来,而且本身所具有的网络防病毒软件和网络防火墙可以保障电力系统的运行安全。但是由于自然因素以及电力企业对信息网络安全的认识不足,导致多个地区的电力系统出现故障,造成了大面积的断电,严重影响到人们的正常生活和工作,也会对电网系统的安全运行造成危害。因此,电力企业要提高对电力系统信息网络安全的重要性的认识,并了解其所存在的安全隐患以及危害方式。电力企业要采取全面的防护措施来实现对电力系统信息网络的安全构造策略。
1.电力系统信息网络安全隐患及其危害方式
电力系统信息网络存在的安全隐患主要是:病毒、网络黑客、网络内部用户的恶意和非恶意的不正当操作。而这些安全隐患的形成原因是由于电力企业对信息网络的安全意识不强,缺乏完善的信息安全管理制度和防攻击的安全措施,电力企业也没有对用户进行严格的用户认证,缺乏足够的资金投入来提高信息网络安全体系。更为重要的是电力企业没有对数据进行备份。正是因为这些原因,导致电力系统信息网络存在着病毒、网络黑客、网络内部用户的恶意和非恶意的不正当操作等安全隐患。病毒主要是由于用户使用了一些带有病毒的移动存储设备,从而导致传播了病毒到网络中。而有些用户则是利用自己的合法认证身份对信息网络中的数据进行破坏,进行不正当的操作。但是相对而言,黑客的入侵行为对信息网络安全造成的危害更加显著,所产生的损失也是巨大的,因此,黑客是电力系统信息网络安全体系最主要的防范对象。病毒对信息网络的危害,轻者会使网络速度下降,重者会导致网络崩溃,使网络信息流失。用户的不正当操作则会使电力企业的信息数据流失,需要进行断网杀毒,严重影响电力企业工作进程[1]。而黑客的危害方式有3种,①直接穿越局域网和电力应用系统对电力系统中的所有的基层实施系统进行控制,最普遍的是数字控制系统(DCS)。②黑客也可以通过网络之间的联系,通过其中某个实时系统来对另外的实施系统进行控制和破坏。③是从电力信息网络的外部进行攻击,具体来说就是通过internet对电力系统信息网络进行破坏。
2.电力信息网络的安全构造策略
要想加强电力系统信息网络的安全性,就必须从两个方面进行安全构造,一是电力企业提高自身对网络安全的认识和防护措施,二是提高信息网络安全技术。
2.1电力企业对电力系统信息网络安全的认识和防护措施
首先,电力企业要加强对电力系统信息网络安全的认识,建立完善的信息网络安全防护体系,采取分层、分区管理,其中又可以将区域管理分成生产管理区、实时控制区、非控制生产区和管理信息区,并将区域之间的网络物理隔离设备进行隔离。其次,加强对信息人员的管理,对其进行网络安全教育,保持网络信息管理人员和安全管理人员的稳定性。最后,加强对信息网络体系的密码、技术、数据管理,提高信息网络的安全系数。
2.2提高信息网络安全技术
2.2.1采取漏洞缺陷检查技术,对电力系统信息网络安全体系中的重要网络设备进行检查,并对其进行风险评估,让所有的设备在最佳的状况下运行。
2.2.2采取针对性的安全技术
①防火墙技术:防火墙作为网络与网络安全域之间的唯一出入口,可以按照电力企业所制定的政策,对网络中出入的信息进行严格的检查、控制,对于危险信息进行防御、攻击。防火墙近年来已经被广泛应用局域网与internet中。电力企业可以根据事先制定的安全策略和自身的安全需求,在防火墙配置中设置相应的访问规则,让其自动地对网络信息数据进行检查,对于非授权的链接给予强力的防护[2]。
②网络地址转换技术:使用网络地址转换技术可以限制访问的ip地址,让用户通过有限的ip地址对网络进行访问。电力企业也可以通过地址转换,将网络中合法的ip地址进行隐藏,提高网络的安全系数。
③防病毒系统:电力企业可以采用最新的防病毒产品对网络pC机、internet网关和服务器进行保护。防病毒系统都带有管理功能,可以对文件进行更新、控制企业的反病毒安全机制,并对网络系统性能进行优化,对病毒进行预防和处理,提高网络的安全性。
2.2.3采取科学的软件配置
①数据加密技术:“加密”是指一种可以对网络传输数据的访问权进行限制的技术,还可以对原始数据进行加密使之成为密文的技术。“加密”功能是防止恶意客户对机密数据文件进行查看、破坏,防止数据泄露。
②指纹认证技术:加强对用户身份的认证,是提高信息网络安全性的重要措施。电力企业可以在安装硬件防火墙的基础上,采取更先进的身份认定技术如指纹认证技术。将合法用户的指纹输入到网络中的指纹数据库中,对访问用户进行身份认证,提高电力系统信息网络的安全性[3]。
③虚拟网技术:虚拟网(Vpn)就是指建立在网络上的专用网络技术电力企业可以通过防火墙和Vpn系统建立安全隧道,实现用户与信息服务之间的点对点的安全交流,而且该安全隧道是需要经过高度加密和认证的,可以保证数据的安全性。
3结语
电力系统信息网络安全关系到整个电力系统的顺利运行,因此,电力企业要加强对信息网络的安全管理,并采取先进的网络技术提高电力系统信息网络安全防护能力,形成电力系统信息网络安全的构造策略,以此来保障电力系统信息网络安全应用。
【参考文献】
[1]杨建东,马永.浅析电力系统信息网络安全[J].电脑知识与技术,2011,5
(5):1074-1076.
[2]陈悦.浅谈电力系统信息网络安全防护及措施[J].广东科技,2012,5(9):32.
[3]游威荣.电力系统信息网络安全的重要性及其管理[J].科技信息,2010,14
企业网络安全隐患篇7
关键词:电力企业;信息网网络安全;层次式防护体系
中图分类号:tn915.08
网络信息安全的问题主要包括了网络系统的硬件、软件及其系统中重要数据受到保护,受突发或者恶意的因素而遭到破坏、更改、泄露,系统能够正常地运行,网络服务不中断等诸多方面。企业要想做好信息网网络安全就需要构建一个层次式防护体系,这个防护体系能够有效的解决企业信息网网络安全所面临的各种问题,给企业一个良好的网络环境。
1信息网络安全层次式防护体系的防护模式
结合电力企业的实际情况,按照层次式防护体系的防护模式,可将电力企业的网络信息安全分为七大模块,分别是入侵检测、环境与硬件、防火墙、Vpn(虚拟专用网)、隐患扫描、病毒防范、pKi(公开密钥基础设施)。
1.1环境与硬件、防火墙
环境与硬件以及防火墙为层次防护模式的第一、二层,是对系统安全要求比较高的电网运行与安全稳定的控制,还包含了电网调度自动化、继电保护等实时网络,使用防火墙隔离网关设备来连接信息网络,这样就可以获取实时的系统数据,不过这样仍有一个小的缺陷,就是不可能直接或间接的修改实时系统的数据,所有需要采用硬件防火墙互联的信息网络与实时网络之间在物理网络层的隔离,这样就能从根本上防护非法用户的入侵。
另外,也可在信息网的internet接入口处安装防火墙,这种防火墙主要防止来自外部的攻击,而且企业内各机构之间的仍有全面的安全防火墙,目前几乎所有的电力企业信息网大都建立了这两层防护措施。不过防火墙对于一些利用合法通道而展开的网络内部攻击显得无能为力。因此,尽管开发防火墙能够初步具备入侵的检查功能,但是防火墙作为网关,很容易就成为网络防护发展的颈瓶,不适合做过多的扩展研究。因此,还需要和层次式防护的第三层入侵检测等相关工具联合起来运用,这样就能提高整个网络的安全。
1.2入侵检测(iDS)
整个防护体系的第三层防护便是入侵检测,入侵检测不属于网络访问控制设备,对通讯流量没有任何限制,采用的是一种通过实时监视网络资源(系统日志、网络数据包、文件和用户获得的状态行为),主动分析和寻找入侵行为的迹象,属于一种动态的安全防护技术。一旦被检测到入侵情况就会立即进行日志、安全控制操作以及警告等操作,给网络系统提供内、外部攻击以及一些失误进行安全防护。像Ca公司的etrustintrusionDetection程序就是通过自动检测网络数据流中潜在的入侵、攻击和滥用方式等,为网络系统提供了先进的网络保护功能。同时还能在服务器及相关业务受到影响时,按照预先定义好的策略采取相应的措施。
1.3隐患扫描
防护体系的第四层防护便是隐患扫描,隐患扫描是一个全自动化的网络安全评估软件,它以黑客的视角对被检测的系统进行是否承受攻击性的安全漏洞以及隐患扫描,同时还能够查到可能危及网络或系统安全的弱点,从而提出相应的维修措施,提交详细的风险评估报告。最可观的地方在于它能够先于黑客发现并弥补漏洞,从而防患于未然,能够预防在安全检查中暴露出存在网络系统中的安全隐患,然后配合有效的修改措施,将网络系统中运行的风险降至最低。
隐患扫描系统的主要应用在不同的场合和时宜,第一,对信息网作出定期的网络安全自我检测和评估。网络管理员能够定期的进行网络安全检查服务,以最大可能限度的消除安全隐患,尽可能的发现漏洞然后进行修补,从而优化资源、提高网络的运行效率;第二,网络建设以及网络改造前后的安全规划以及成效检测。配备隐患扫描系统能够方便的进行安全规划评估和成效检测;第三,网络安全隐患突发后的分析。网络安全隐患突发后可以通过扫描系统确定网络被攻击的漏洞所在,然后帮助修补漏洞,能够提供尽可能多的资料来方便调查攻击的来源。第四,重大网络安全事件发生前的准备,重大网络安全事件发生以前,扫描系统能够及时的帮用户找出网络中存在的漏洞,并及时将其修补。
1.4虚拟专用网(Vpn)
防护体系的第五层就是虚拟专用网,其主要为电力企业上下级网络和外出人员访问企业网络时提供一条安全、廉价的互联方式,再加上防火墙和iDS的联动关系,这就使得Vpn的网络安全性大大的得到保障,Vpn的网络安全性也就得到了保证。不过,目前虽然实现Vpn的网络技术和方式比较多,但不是所有的Vpn均可以保证公用网络平台传输数据的安全性和专用性。一般情况下是在非面向连接的公用ip网络上建立一个具有逻辑的、点对点的连接方式,这种方式称之为建立隧道。随后就可以利用加密技术对隧道传输的数据进行加密,这样就能保证数据只能被发送给指定的接收者,这样极大的保证了数据的隐私性。
1.5pKi(公开密钥基础设施)
pKi作为防护体系的第六层具有一个广泛的接收标准,用来保护用户的应用和数据安全,许多安全应用的安全标准通过pKi都有了适应的安全标准。Ca公司的etrustpKi是个比较普遍的基础设施,具有许多独特的特点,如能够优化企业内部的部署、简化管理、其扩展性比较好、有可选择的相关硬件支持。
1.6对病毒的防范
对病毒的防范是防护体系最后一层,其广泛的定义在于防范恶意代码、包括蠕虫、密码、逻辑炸弹以及其他未经许可的软件,防范病毒系统对网关、邮件系统、文件服务器等进行病毒防范,这就要求病毒防范系统做到对病毒代码的及时更新,并保持对病毒的查杀能力。同时,当防病毒与防火墙一起联动时,病毒防护系统会自动通知防火墙进行相关修改。
2对层次式安全防护体系的规范管理
层次式安全防护体系的构建是一个复杂的系统工程,包含了人力、技术、以及操作等几大要素,在整个防护体系的运行中,最重要是需要规范操作人员的各种专业技术操作,需要建立一道信息安全管理制度来防止安全防护系统在运行过程中因为内部人员出现差错而导致的各种网络漏洞和安全隐患,其中建立规范的管理制度应考虑以下几点:第一,建立对应的事故预防和应急处理方案,每天都要例行检查备案;第二,制定严格的防护系统运行操作制度,对网络设备、存储设备以及服务器等重要部件的运行操作制定标准的操作制度,相关工作人员都必须参与进去;第三,强化对工作人员的安全教育和培训,做好及时的安全工作;第四,建立日志式的管理制度,对每位用户的操作和行为都以日志的形式记载在案,并进行及时的跟踪调查和审计工作。
3结束语
网络安全防护是一个动态的系统工程,构建网络安全防护体系能够有效保护电力企业信息网的安全,其中采取层次式安全防护体系,更是有效的将各个层次安全构建有机的结合在一起,从而提高了整个网络的安全性。
参考文献:
[1]党林.电力企业信息系统数据的安全保护措施分析[J].电子技术与软件工程,2013(17).
[2]李志茹,张华峰,党倩.电网企业信息系统安全防护措施的研究与探讨[J].电力信息化,2012(04).
企业网络安全隐患篇8
建立三级安全生产信息平台
近年来,阳煤集团以管理创新为动力,积极推广和应用信息技术,开发利用信息资源,充分挖掘、整合企业内部信息,提高了集团公司的集控和管控能力。目前阳煤集团公司建设的三级安全生产信息平台,主要有安全信息平台,以及建立三级隐患信息收集排查、地质预测预报、调度生产指挥子系统、接入工业视频监测监控、人员定位、大动力设备监控、瓦斯监测系统。初步搭建了三级安全生产信息平台基础。
在这覆盖全局的三级隐患信息收集排查系统中,阳煤集团按管理层次建立起了各个级别与专业的隐患信息采集体系,按照“现场采集——分级汇总——明确权限——逐级处置”的隐患信息处理流程,最大限度地收集各类隐患信息,按集团公司、区域公司和矿三级权限控制,各调度单位按专业类型分级处置,责任落实到人,明确整改措施,限定整改期限,事后跟踪复查。逐项逐条形成严格闭合考核管理网络,建立系统化、智能型的隐患信息化收集排查系统。实现隐患排查整改的动态化、透明化、全覆盖、严闭合,目前该系统在全集团公司投入运行一年多,使用该系统的部门有集团总部(10个专业部室)、二级单位(四个区域公司)和集团下属的煤炭、化工、铝电、装备制造业、地产、物流贸易业、服务、中小企业8大产业的58家基层单位,上传和处理各类生产隐患共18万多条(包括a类隐患53条,B类909条,C类181322条)。真正做到了自下而上建立采集、上报、处理隐患的工作流程,分级别、分类别、分权限处理隐患,达到了系统化、智能化,保证隐患及时反馈,形成了闭合管理。同时,在三级安全生产信息平台上建立的标准接口程序,使单位自行开发的隐患系统数据统一汇总到集团公司,方便了进行全面的数据分析。
煤矿企业“安全数据中心”的建立,将矿井安全三大要素(人员、设备和环境)信息数据集于同一平台,采用面向同一集成平台的数据挖掘技术实现面向安全生产主题的数据建模,为分析决策提供科学的信息支撑。在现有对生产现场和管理过程中信息数据实现动态采集、及时监控、远程管理的基础上,进一步实现信息数据集中融汇、管理过程精细化、辅助决策智能化的要求。
据介绍,对拥有270多家分、子公司的阳煤集团,采用集团统一系统,仅仅需要开发一套程序,配置一台性能较好的服务器即可,系统开发费用约50万元,性能较好的服务器约20万元,共需大约70万元。同时,由集团总部统一维护,每年维护费约2万元。这样每年还将节省大笔开支。
以新景矿为切入点
新景煤业有限责任公司,隶属阳煤集团,是阳煤集团标志性矿井。该矿信息化建设起步早,工作扎实,具备信息化示范矿井条件,他们从2003年开始铺设井上、下局域网,逐步到工业自动化控制技术在安全生产中的应用和办公自动化系统的使用,信息化在生产管理中的作用越来越重要。
随着智能化、信息化建设步伐的加快,传统模式下的成本管理和控制系统由于其事后性、粗放性等特征,已不能满足新景公司在实时管理精细化、本质安全预见性和资源节能性等方面的要求。如何实现矿井本质安全和节能降耗、员工素质的全面提升、产能精细核算、成本的动态管控等已日益成为备受关注的课题。
2006年,新景公司就初步建成了具备三层智能交换模式的一套井上、二套井下的100m工业以太环网信息传输平台。网络平台选用的是重庆煤科院生产的KJJ103型矿用隔爆型网络交换机,目前井下工业以太网共计铺设13个网络站点,井上工业以太网共计铺设5个网络站点。在新景公司信息机房安装1台港湾6802作为核心网络配置交换机。同时,公司各楼宇间通过光缆连接24e交换机,组成公司办公管理网。安装在信息中心机房的CiSCo3800出口路由器,实现与集团公司网络之间互联。为保证安全生产检测、控制系统的安全运行,在工业以太网与信息化管理网络之间设置了物理隔离网闸,物理隔离网闸实现了两个网络之间的物理隔离,中断了两个网络之间的直接连接,所有的数据交换必须通过物理隔离网闸,网闸从网络层的第七层将数据还原为原始数据,然后以“摆渡文件”的形式来传递数据。没有“包、命令、和协议”可以穿透物理隔离网闸。
目前,矿井已建成了包括KJ90煤矿瓦斯综合监控系统、KJ251井下人员定位跟踪系统、井下无人值守配电室电网监控系统、井上降配电系统、井下皮带集中控制系统、CSt皮带运输机软启动控制系统、KJ15a型井下机车运输信集闭系统、地面洗煤厂集中控制、地面提升及风、水、电、液远程数据采集系统、地面压风机房无人值守系统、井下泄漏通讯及小灵通通信系统、地质测量预测预报系统、皮带产量计控系统在内的共13套自动化生产子系统。
企业网络安全隐患篇9
【摘 要】 安全管理信息系统是现代化安全管理中,安全信息综合处理的枢纽,是安全信息管理、安全决策的关键。通过建立以安技部门为信息处理中心、各危险岗位和各专业部门为终端的安全管理信息系统网络,从而由安全信息反馈来推进对隐患的不断检查、整改和监控,形成闭环管理,力求把安全管理从传统的事后追踪变为事前的预防控制,使安全管理工作逐步走向科学化、系统化和规范化,对提高目前安全管理水平具有实际意义。
【关键词】 安全管理 管理信息系统 危险源辨识
amodernmethodforsafetymanagement——thesafetymanagementinformationsystem
abstract
anewinformationsystemnetworkforsafetymanagementisestablishedtakingsafetydepartmentastheinformationprocessingcentreandindividualriskpostandspecialsectionasterminalstofromaclosedloopofthesafetymanagement.inthisway,thesafetyinspection,andrectificationandreformcouldbecarriedoutuninterruptedly.
keywords: safetymanagement managementinformationsystem recognitionofrisksources
1 前言
进入90年代,安全管理在企业中,越来越受到重视。在发达国家,各种现代化的安全管理方法应用得很普遍。由于他们的生产设备自动化程度很高,其安全管理多包含在整个企业管理系统之内。而在国内的一些企业,安全管理的方法多停留在宣传、教育、定期安全检查的水平上,并且多是在发生事故后才着手进行分析。这些管理手段落后、被动、反应慢,很难适应现代安全生产的要求。因此,迫切需要建立自己的、适合我国现有生产条件的安全管理方法。据此,笔者研制了安全管理信息系统,力求把安全管理从传统的事后追踪变为事前预防控制。
2 管理信息系统
管理信息系统(mis)主要包括对信息的收集、录入,信息的存贮,信息的传输,信息的加工和信息的输出(含信息的反馈)五种功能。它把现代化信息工具——电子计算机、数据通信设备及技术引进管理部门,通过通信网络把不同地域的信息处理中心联结起来,共享网络中的硬件、软件、数据和通信设备等资源,加速信息的周转,为管理者的决策及时提供准确、可靠的依据。在一个国家里,mis能否得到广泛应用,标志着这个国家近代科学技术的先进水平,美、日等国家mis已在企业中得到普及。在我国一些大、中型企业、事业单位及政府管理部门也建立了管理信息系统,并取得了较显著的成效。至于把mis单独应用到安全管理上,还尚未见报道。近年来,有些企业正在推行事故控制技术,其中的事故隐患检查方法是一种积极的、也比较适合我国企业生产条件的安全管理手段,它是根据危险源辨识和系统安全分析的结果,把主要的潜在事故隐患作为检查和控制的对象,编制成各类标准安全检查表。然而,在实际生产中,每天获取的事故信息量非常大,这些信息都是需要及时处理和综合分析、判断的,靠人很难在短时间内完成这些工作,这就需要应用计算机来建立管理系统。因此,笔者认为,管理信息系统在企业管理中的应用具有现实意义,其应用前景广阔。
3 安全管理信息系统分析及设计
按照管理信息系统的研制过程,笔者首先对多家生产企业进行了调研,总结出现有安全管理系统之症结所在,(主要是安全管理中作为决策依据的信息流通不畅,如果不改变信息的收集方式、渠道及处理周期,这个问题就无法解决)从而得出关于项目目标的比较明确的认识。根据事故控制的基本模式,在系统设计时,要考虑几个信息反馈回路,而以下两个基本回路尤为重要。
其一:制表(安全检查表)检查(工作岗位)隐患评价打印(整改通知)有关部门整改(工作岗位)
其二:隐患总库制表(安全检查表)检查发现新隐患(新隐患)存档总库
因此,系统应按如下方式运行:
首先,通过危险源辨识发现来自各分厂工段的事故隐患,经过汇总、分析后,输入安技部门的中心计算机,并分别建立了两个事故隐患档案:一个是按不同的岗位来分的事故隐患档案,安全检查表的制订就是以它作为依据;另一个是按其所属的不同的专业部门来分的事故隐患档案,它是用来区分事故隐患的类型,以便制订出各种专业报表,发送至各专业部门。各个不同岗位的安全检查表通过计算机打印出来后,发送至各生产岗位。工作人员依表进行安全检查,发现事故隐患后,及时通过网络系统反馈回安技部门的信息管理中心,进行汇总,建立当前事故隐患档案。再根据按专业分隐患档案对其进行分类汇总,制订出各种不同专业报表,再通过网络系统发至各专业部门,指导其进行事故隐患整改。
如果,在当前事故隐患检查中发现未列出的新事故隐患,则把它存入事故隐患档案(包括按岗位分和按专业分事故隐患档案)不断增加内容,因此,安全检查表的内容也随之丰富。当前事故隐患档案的建立,是为了实现对各专业部门进行的隐患整改情况的跟踪监督。通过与当前事故隐患档案中情况的对照,可发现以前的事故隐患是否已得到整改,从而采取相应措施。
在系统中,建立以上三种事故隐患档案之后,还可建立伤亡事故档案,以及危险作业岗位工作人员的素质、岗位安全教育培训档案等。
根据上述分析,笔者建立了企业安全管理信息系统,其信息反馈数据流程图如图1所示。
图1 安全信息系统数据流程图
4 系统说明
4.1 危险源辨识
危险源辨识是建立安全信息管理系统的基础,也是建立此系统的第一步。进行危险源辨识工作时,不仅要分析以往发生的伤亡事故资料,还要参照来自系统外部的其它有关信息资料。危险源辨识,应掌握下列几项内容:
1) 生产设备本质安全化水平,设计缺陷及作业环境缺陷;
2) 人机匹配问题;
3) 事故严重度和发生概率;
4) 事故可能发生的模式及波及范围预测。
按此要求进行危险源辨识,再辅以系统安全分析方法,即可找出各种潜在的事故隐患,从而为安全检查表的制订和隐患的整改工作打下基础。
4.2 信息管理系统
主要是指设在安技部门的中心计算机信息管理系统。
4.2.1 模块设计
该系统的模块设计包括两个方面:数据存贮设计和处理过程设计。
数据存贮设计主要是确定存贮的内容和文件的组织方式。它包括各种档案文件的建立及分类。
处理过程设计主要是把模块分为四类:输入汇总、查询、打印报表和复制。
系统主控模块由下述多个功能模块组成,在菜单提示下调用子程序执行其功能,见图2。
在此,信息收集模块包括两部分内容。第一部分是通过危险源辨识和系统安全分析,把各危险点的事故隐患收集、录入;第二部分是通过安全检查,发现各危险点的事故隐患,并将其反馈至主模块。由于这两部分工作主要靠人工参与完成,故在此统一用信息收集模块表示。
4.2.2 程序编制
在本系统中,编程使用的语言主要是中西文foxbase2.1+,从数据库语言本身的优点看,foxbase2.1+是开发本软件非常合适的语言,而且在我国普及很广,对汉字系统的要求也不很严格,具有很强的适应性和可移植性。系统升级也很容易,用foxbase语言编写的程序可不做任何修改而直接在foxpro系统下运行。且可编译成.exe文件,直接在dos下运行,加强了系统的保密性和装载速度。
该系统所要求的存贮和检索功能均属于操作级的管理工作,数据格式固定,数量也能为一般微型机所处理。软件依靠cc-dos操作系统支持。
4.3 安全检查
安全检查是安全管理信息系统成败之关键。安全检查表依据从危险源辨识和系统安全分析(主要是事故树分析)得到的事故隐患档案确定。因而其内容全面、客观、具有严格的科学性。要求设计岗位检查内容各异,表格形式通用的安全检查表,同时融安全检查和设备点检的要求于一表,以减轻工人负担。检查表的主要内容包括:检查项目,检查内容(包括其它新的内容)及标准,检查结果(包括备注)以及检查人和检查日期。各危险岗位的工作人员和安全员应严格按照检查表进行检查,及时将事故隐患反馈给安技部门。如果发现的事故隐患已由工作人员或车间内部自己解决,也需记入检查表内,并注明已得到整改。
4.4 隐患整改
隐患整改是安全管理信息系统的最后实施体现,前面所做的一切都是为实施隐患整改创造条件,而隐患整改才是系统起作用的极为重要的手段。
应该建立以安技、设备动力、生产、运输、保卫五个专业部门为主体的隐患整改机制,凡属于设备、电气方面的信息,直接由设备动力部门解决,交通车辆事故隐患由运输部门解决,这种按系统管理,分级负责的方法有利于充分发挥各专业部门的安全生产责任及其积极性。
安技部门的信息管理系统,分系统、按职责将事故隐患制成各种专业报表,通过安全管理信息系统网络,及时反馈到有关部门的终端上。
事故隐患整改过程就是一个系统调节反馈过程,每起事故隐患,不可能一次反馈、调节,它是控制危险因素,及时消除事故隐患,实现安全生产的重要环节。
5 总结
综上所述,建立的安全信息系统总的思想方法是:通过详细调查及系统安全分析,找出各种事故隐患,确立各个危险点面,特别是在各危险点建立安全管理信息系统网络终端,严格执行安全检查表制度,准确、及时地将各种隐患信息反馈到安技部门,以数据的形式存入安全管理信息系统数据库,进行信息处理(包括分析、辨别、分类、汇总),最后再以各种专业报表的形式输出至各部门的终端上,及时进行隐患整改。
概括而准确的表述这种现代的安全管理方法,就是通过建立以安技部门为信息处理中心(中央处理机),各危险岗位和各专业部门为终端的安全管理信息系统网络,从而由安全信息反馈来推进对隐患的不断检查、整改和监控,形成闭环管理。
此系统看似比较简单,仅是安全信息的收集和表格(报表,安检表)的输出,但它却解决了目前企业安全管理中普遍存在的关键问题——安全信息缺乏,信息传递渠道不畅通,反馈不及时,危险信息不能及时得到处理。因而,对企业安全管理向本质安全化管理方面发展,具有十分重要的现实意义。
当然,企业安全管理是一项非常复杂的系统工程,单凭向本质安全化管理一方面发展是不够的。还需要采取各种措施,提高作业人员的安全素质(安全技能和安全意识),增强职工执行安全规章的自觉性和自我保护能力。只有这两方面都做到,才有可能真正使企业安全管理水平上升一个新台阶
参考文献
1 丁贵宝.企业安全生产科学管理18法.南京:江苏科技出版社,1994.
2 冯师道.管理信息系统.北京:科学出版社,1992.
3 张景林.安全系统工程.太原机械学院讲义,1991.
4 刘 平.怎样使用中西文foxbase2.1+.北京:电子工业出版社,1994.
企业网络安全隐患篇10
1.1系统组件本身的脆弱性
由于国家电网经营发展属于民生大计问题,产业发展涉及到输变电生产、电力项目建设、工程项目维修、用电销售等诸多经营业务内容。因此,电力系统自动化通信技术视角下的技术定位相对较广,在信息系统设计、生产、组装环节中也就必然存在一定安全隐患问题。比如,第一点则属于系统硬件故障隐患问题,和信息系统设计初期阶段存在隐患有主要关系。第二点软件系统自有的安全隐患问题,这类安全隐患一般多来源于电力通信自动化技术领域下的平台软件,在平台设计开发阶段存在一定技术遗留问题。第三,基于tCp/ip协议栈的定义内容在网络应用设计之初时就留下了兼容性技术漏洞,使得网络安全隐患加剧。
1.2自然威胁
这类隐患性问题多以电力通信网络安全下的不可抗力事件发生为主,比如网络信息系统如果遭受自然雷击,或者是工作站突发性发生火灾,抑或通信系统遭受自然外力破坏,如地震、覆冰、风偏等。此外,这些自然不可抗事件发生一般不以人为意志为转移,会使得国家电网造成不可避免的经济资产损失。
1.3人为意外因素
通常指人为因素下的设计失误、技术系统操作异常、不规范使用信息系统等造成的安全隐患问题。此外,这类隐患问题出现一般并非人为主观意识上故意造成安全问题,而属于人为以外因素所致的安全隐患问题。
1.4人为恶意因素
同样,人为因素也包含恶意、蓄意、故意行为造就的网络信息安全事故问题。伴随这种恶意行为发生,可能会存在蓄意篡改重要数据,或者偷盗重要信息资源,或者更改代码种植木马信息等,以通过恶劣、低俗的网络黑客行为谋取私利。
2电力自动化通信技术下的网络结构分析
国家电网系统下信息网络结构一般由核心局域网,地方部门的局域网,以及区域通信渠道网络互联所组成;从应用功能角度又可划分为供生产、制造所用的SCaDa/emS系统,以及供电经营相关的miS系统。
2.1SCaDa/emS系统
主要适用于变电网工作站、发电厂等电力供给、送电单位生产所用。并且该系统作用主要是进行监控、处理、评估及分析等;同时,其基本功能板块划分为数据采集、能源分析、信息存储、实时监控等。
2.2miS系统(信息业务网)
该系统平台主要对网络信息化相关商务活动进行服务,同时其系统平台主要包括办公自动化、用户供电信息查询、信息统计管控、人资建设、以及安全生产等子系统板块。此外,miS系统可对电力企业的直属上下级单位予以联网交互,包括地区间供电企业售电业务下的重要客户数据交互等。与之同时,miS系统平台下已经由过去单一的emS模式逐步转化为了当前的自动化DmS、tmR、调度管理、及雷电监测等多种方式应用拓展,可以会说在信息资源优化及调整上更为专业。而miS系统主要应用于电力产业经营业务相关的组织活动方面,比如财务管理、物资置办、用电检查、安全监控、信息查询等多个方面。包括在miS平台使用时也能够配套www、mail等板块予以实践应用,并且其属于ip网络传输,组网方式现如今也能够实现千兆以太网,同时网络结构取用于同级网络分层,每层又分为子网与链路层予以连接。
3电力自动化通信技术中的信息安全构建思路
3.1健全安全防范机制
国家电网下电力企业通信技术平台下的各个管理单元众多,在网络信息安全中制定必要的安全防范机制非常重要。因此,在安全机制构建过程中,需要保障安全机制具有严谨的逻辑性,要能结合电力企业自身需求情况,确认出重点网络防范区域与划分出普通网络访问区域。比如,对于一般性网络访问区域,需要设置具备一定开放性的访问权限;而重点网络防范区则需要严格限制普通权限客户登录,设立较高安全级别权限,以此才能对安全数据、资源信息、Qa系统运营进行重点安全监督。
3.2完善信息网络设备管理机制
信息设备管理主要以电网系统下信息安全设备管理作为研究载体,强调设备管理综合效率最大化提升。基于此,设备管理机制中要配套使用促进人员职能发挥的激烈奖惩机制,以此来提升其责任意识和凝聚归属感,激发人员信息安全运维作业的人员主观能动性。此外,设备管理工作开展从基本规划、设计研发、平台选型、配件采购、安装组建、故障维修、定期养护、技术更新、设施技改等方面进行组织管理,以此才能确保信息网络设备及使用软件平台的可靠性与实用性。
3.3强化电力系统信息安全技术
为了充分保障信息网络安全,对于信息网络的安全技术研究而言则非常重要。一般当前通信网络安全技术主要有:防火墙、身份鉴别与验证、信息资源加密手段应用等。因此,第一,强化防火墙网络管理是必然的安全防控手段,特别是防火墙这种具备保护屏障作用的内、外网安全服务通道。所以,防火墙优化设计时要重点考虑其接口连接问题的同时,配套做好网络漏洞修复。第二,身份鉴别与验证,则要重点控公司内、外网的数据监控,人员操作日志,控制权限访问等,以便于公司内部网络安全软件开发时可提供必要信息资源依据。第三,对于信息加密手段应用,则要重点考虑口令卡、智能卡、以及密钥安全形手段的配套使用。同时,信息加密还可以结合企业自身条件,配套使用DeS/RaS等密码技术应用,以避免未经授权时可有效控制非访访问获得数据等,防范重要数据泄漏。
4结束语