網(wǎng)絡(luò)安全運(yùn)維管理范文10篇

時(shí)間:2024-05-22 21:44:13

導(dǎo)語:這里是公務(wù)員之家根據(jù)多年的文秘經(jīng)驗(yàn),為你推薦的十篇網(wǎng)絡(luò)安全運(yùn)維管理范文,還可以咨詢客服老師獲取更多原創(chuàng)文章,歡迎參考。

網(wǎng)絡(luò)安全運(yùn)維管理

福建中煙網(wǎng)絡(luò)安全體系建設(shè)探討

摘要:面對(duì)日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),福建中煙勇于挑戰(zhàn),主動(dòng)作為,從五大體系建設(shè)方面著手,建成了一支高素質(zhì)的網(wǎng)絡(luò)安全保障隊(duì)伍和一套多區(qū)域縱深防護(hù)的網(wǎng)絡(luò)安全架構(gòu),并具備國(guó)際先進(jìn)的安全管理體系,為公司業(yè)務(wù)正常開展提供了有力保障。

關(guān)鍵詞:安全管理;技術(shù)防御;運(yùn)維保障;風(fēng)險(xiǎn)控制;人才保障

1背景描述

從國(guó)家層面看,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組于2014年2月27日成立,《網(wǎng)絡(luò)安全法》于2017年6月1日起正式開始實(shí)施,標(biāo)志著網(wǎng)絡(luò)安全已上升到國(guó)家戰(zhàn)略高度,步入法制階段;從技術(shù)發(fā)展看,以云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)應(yīng)用、智能制造為核心的“新IT”浪潮風(fēng)起云涌,服務(wù)化、智能化、自適應(yīng)、隨需而變是其主要特征,全新的信息安全技術(shù)正在顛覆傳統(tǒng)安全技術(shù),給我們帶來了巨大挑戰(zhàn)。

2體系建設(shè)

福建中煙深刻理解網(wǎng)絡(luò)安全建設(shè)工作的重要性,積極響應(yīng)國(guó)家和煙草行業(yè)號(hào)召,貫徹行業(yè)“分級(jí)分域、整體保護(hù)、積極預(yù)防、動(dòng)態(tài)管理”的網(wǎng)絡(luò)安全總體策略,從“安全管理、技術(shù)防御、運(yùn)維保障、風(fēng)險(xiǎn)控制、人才保障”五大體系建設(shè)著手,大力發(fā)展網(wǎng)絡(luò)安全,建成了一支高素質(zhì)的網(wǎng)絡(luò)安全保障隊(duì)伍和一套多區(qū)域縱深防護(hù)的網(wǎng)絡(luò)安全架構(gòu),同時(shí)還具備國(guó)際先進(jìn)的安全管理體系,有效減少了網(wǎng)絡(luò)安全風(fēng)險(xiǎn),保護(hù)福建中煙信息資產(chǎn)的機(jī)密性、完整性、可用性,確保信息系統(tǒng)安全可靠運(yùn)行,為公司業(yè)務(wù)正常開展提供了有力的保障。2.1安全管理體系建設(shè)方面。一是組織有保障:成立了信息安全工作領(lǐng)導(dǎo)小組,明確公司黨組對(duì)全省網(wǎng)絡(luò)安全工作負(fù)主體責(zé)任,領(lǐng)導(dǎo)班子主要負(fù)責(zé)人是第一責(zé)任人,統(tǒng)一組織開展公司的信息安全工作。設(shè)置了專職安全管理員崗位,為信息安全工作提供了組織保障。二是制度有保障:根據(jù)《煙草行業(yè)信息安全管理制度建設(shè)基本要求》,結(jié)合公司實(shí)際工作情況,從總體方針文件、機(jī)構(gòu)人員、物理安全、網(wǎng)絡(luò)安全、設(shè)備安全、開發(fā)安全和運(yùn)維安全方面,制訂了《信息安全策略》、《信息安全工作管理辦法》等共40多個(gè)標(biāo)準(zhǔn)化文件,基本完成信息安全管理體系建設(shè),通過了ISO27001信息安全管理體系認(rèn)證,并深化推進(jìn)體系運(yùn)行。三是機(jī)制有保障:按照國(guó)家和行業(yè)等級(jí)保護(hù)要求,開展等級(jí)保護(hù)工作,形成定級(jí)、備案、測(cè)評(píng)和整改工作機(jī)制。同時(shí),按照行業(yè)“三全”工作要求,將“三全”工作法貫徹到日常工作中,形成長(zhǎng)效機(jī)制,夯實(shí)了安全管理基礎(chǔ)。2.2技術(shù)防御體系建設(shè)方面。一是形成分級(jí)分域網(wǎng)絡(luò)架構(gòu)。根據(jù)行業(yè)“三全”工作和“分級(jí)分域”保護(hù)要求,參照等級(jí)保護(hù)和IATF標(biāo)準(zhǔn),梳理和分析網(wǎng)絡(luò)中各應(yīng)用系統(tǒng)數(shù)據(jù)流,將信息網(wǎng)絡(luò)劃分為核心計(jì)算域、網(wǎng)絡(luò)邊界域、網(wǎng)絡(luò)設(shè)施域和支撐設(shè)施域四個(gè)區(qū)域,每個(gè)區(qū)域又進(jìn)一步劃分為小的區(qū)域,進(jìn)一步調(diào)整優(yōu)化了網(wǎng)絡(luò)結(jié)構(gòu)。二是建成多層技術(shù)防護(hù)體系。根據(jù)行業(yè)“防入侵、防篡改、防竊密、防癱瘓、防病毒”五防要求,完善核心交換區(qū)域和服務(wù)器區(qū)、用戶接入?yún)^(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)、下屬單位接入?yún)^(qū)以及外部單位接入?yún)^(qū)等各個(gè)安全區(qū)域的防護(hù)措施。三是突出重點(diǎn)保障業(yè)務(wù)安全。針對(duì)公司郵件應(yīng)用,部署了郵件安全網(wǎng)關(guān)設(shè)備,對(duì)垃圾、釣魚和病毒等郵件進(jìn)行過濾和防護(hù);針對(duì)WEB應(yīng)用,部署了WEB應(yīng)用防火墻設(shè)備,防范XSS、SQL注入等網(wǎng)站攻擊行為,保護(hù)WEB網(wǎng)站不受非法攻擊和篡改;針對(duì)應(yīng)用系統(tǒng)遠(yuǎn)程接入訪問安全問題,部署了SSLVPN設(shè)備,確保移動(dòng)辦公人員和出差人員安全地接入公司內(nèi)網(wǎng)。四是部署備份保障數(shù)據(jù)安全。部署了EMC數(shù)據(jù)備份系統(tǒng),根據(jù)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)備份要求,規(guī)劃備份空間,制定備份策略,實(shí)現(xiàn)了數(shù)據(jù)自動(dòng)備份。在完成本地備份的基礎(chǔ)上,完成異地備份和恢復(fù)測(cè)試,達(dá)到預(yù)期效果。五是強(qiáng)化終端安全管理。加強(qiáng)域名和移動(dòng)APP管理,建立終端運(yùn)行環(huán)境標(biāo)準(zhǔn),強(qiáng)化終端安全管理和數(shù)據(jù)防泄露管理,提高整體安全防護(hù)水平。2.3運(yùn)維保障體系建設(shè)方面。一是監(jiān)控預(yù)警能力提升。完成安全運(yùn)維一體化管控平臺(tái)建設(shè),配置操作系統(tǒng)、應(yīng)用和網(wǎng)絡(luò)設(shè)備等監(jiān)控,分析歸并安全設(shè)備日志,從應(yīng)用系統(tǒng)、網(wǎng)絡(luò)拓?fù)?、機(jī)房監(jiān)控、鏈路監(jiān)控和安全事件五個(gè)維度對(duì)信息系統(tǒng)情況進(jìn)行監(jiān)控展示,全面掌握信息系統(tǒng)運(yùn)行狀態(tài),保障信息系統(tǒng)持續(xù)穩(wěn)定運(yùn)行。二是常態(tài)檢查分析深入。深入貫徹落實(shí)“日查、月分、季評(píng)”工作要求,每天對(duì)安全設(shè)備進(jìn)行巡檢,每月對(duì)信息系統(tǒng)運(yùn)行情況進(jìn)行分析,每季度開展安全健康檢查,發(fā)現(xiàn)潛在的問題,提出安全加固建議。三是運(yùn)維服務(wù)管理規(guī)范。在安全運(yùn)維一體化管控平臺(tái)上固化了故障申告、事件管理、變更管理等IT服務(wù)和運(yùn)維流程,提高IT服務(wù)和運(yùn)維效率,提升了用戶服務(wù)滿意度;部署了運(yùn)維審計(jì)系統(tǒng),進(jìn)一步加強(qiáng)了第三方運(yùn)維人員權(quán)限控制和運(yùn)維操作審計(jì);主要應(yīng)用系統(tǒng)、網(wǎng)絡(luò)和安全設(shè)備均制訂了運(yùn)維操作手冊(cè),實(shí)現(xiàn)了IT服務(wù)和運(yùn)維操作流程規(guī)范化、自動(dòng)化和痕跡化,進(jìn)一步提高了運(yùn)維管理水平。四是應(yīng)急保障措施有力。全面分析可能影響信息系統(tǒng)安全穩(wěn)定持續(xù)運(yùn)行的因素和事件,制訂信息系統(tǒng)應(yīng)急預(yù)案,每季度根據(jù)應(yīng)急預(yù)案制訂演練方案,開展不同科目的應(yīng)急演練,并對(duì)演練工作進(jìn)行總結(jié),分析、研判和解決存在的問題,持續(xù)完善應(yīng)急預(yù)案和演練方案,進(jìn)一步鍛煉了應(yīng)急保障隊(duì)伍,提升了應(yīng)急保障能力。2.4風(fēng)險(xiǎn)防控體系建設(shè)方面。一是深入貫徹風(fēng)險(xiǎn)管理理念。運(yùn)用科學(xué)的方法手段,從“五防”著手,重新評(píng)估已有安全技術(shù)管理措施的有效性。每年至少組織一次全面的風(fēng)險(xiǎn)評(píng)估,全面識(shí)別網(wǎng)絡(luò)與信息系統(tǒng)面臨的威脅及其存在的脆弱性,評(píng)估安全事件一旦發(fā)生可能造成的危害程度,建立網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)安全風(fēng)險(xiǎn)管理模型,制定有針對(duì)性的主動(dòng)抵御威脅的防護(hù)對(duì)策和整改措施,最大限度地保障網(wǎng)絡(luò)、業(yè)務(wù)信息系統(tǒng)和數(shù)據(jù)安全。二是組織開展新建系統(tǒng)上線前安全評(píng)估、源代碼安全審計(jì)、基線配置核查、網(wǎng)站安全監(jiān)測(cè)、等保測(cè)評(píng)和安全加固工作,提高整體預(yù)判能力。2.5人才保障體系建設(shè)方面。一是重視人才培養(yǎng)。組織安全管理員參加并通過CISP認(rèn)證培訓(xùn),每年開展面向網(wǎng)絡(luò)安全技術(shù)人員的專業(yè)培訓(xùn)和面向全員的網(wǎng)絡(luò)安全意識(shí)普及培訓(xùn)。二是積極探索學(xué)習(xí)實(shí)踐最新安全技術(shù)應(yīng)用。密切跟蹤云大物移等新技術(shù)的應(yīng)用帶來的新風(fēng)險(xiǎn),開展基礎(chǔ)制造云平臺(tái)和工業(yè)互聯(lián)網(wǎng)平臺(tái)的網(wǎng)絡(luò)安全保障體系研究;開展基于全網(wǎng)數(shù)據(jù)流量分析及應(yīng)用層安全檢測(cè)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)方案研究與設(shè)計(jì);密切跟蹤主動(dòng)安全與擬態(tài)安全等新興安全防御思維下產(chǎn)生的新型安全產(chǎn)品,加強(qiáng)對(duì)外學(xué)習(xí)交流。

查看全文

局域網(wǎng)安全建設(shè)要點(diǎn)探析

摘要:局域網(wǎng)在社會(huì)生產(chǎn)生活管理中所起到的作用不斷得以提升,但是由于網(wǎng)絡(luò)系統(tǒng)運(yùn)行的特殊性,使得局域網(wǎng)安全管理的重要性也不斷提高。本文以上海中國(guó)航海博物館為例,在闡述項(xiàng)目背景和項(xiàng)目實(shí)施必要性的基礎(chǔ)上,對(duì)項(xiàng)目建設(shè)內(nèi)容進(jìn)行深入分析,對(duì)中海博局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)方案內(nèi)容進(jìn)行分析,以期為同類型局域網(wǎng)安全建設(shè)和管理提供理論指導(dǎo)。

關(guān)鍵詞:局域網(wǎng);網(wǎng)絡(luò)安全;要點(diǎn)

互聯(lián)網(wǎng)技術(shù)的應(yīng)用給現(xiàn)代社會(huì)發(fā)展起到了重要的促進(jìn)作用,但是在實(shí)際運(yùn)行中由于多方面因素的影響,使得網(wǎng)絡(luò)運(yùn)行中常會(huì)出現(xiàn)安全防護(hù)問題,造成數(shù)據(jù)損壞或丟失,以此給企業(yè)帶來較大經(jīng)濟(jì)損失,甚至?xí)斐蓢?yán)重的后果。因此在局域網(wǎng)建設(shè)和運(yùn)行中,必須依賴于一定的安全防護(hù)對(duì)策,強(qiáng)化網(wǎng)絡(luò)安全防護(hù)水平,以此確保信息防護(hù)安全,保障企事業(yè)單位工作正常運(yùn)轉(zhuǎn)。

1項(xiàng)目概述

1.1項(xiàng)目背景。近年來,隨著博物館信息化建設(shè)步伐的加快,上海中國(guó)航海博物館(下簡(jiǎn)稱“中海博”)基于各業(yè)務(wù)信息系統(tǒng)的大數(shù)據(jù)交換和共享的需求也日益增長(zhǎng)。博物館網(wǎng)絡(luò)信息安全防范需要綜合計(jì)算機(jī)網(wǎng)絡(luò)信息管理各個(gè)層面、各個(gè)環(huán)節(jié)的不同要素,圍繞“做好內(nèi)部網(wǎng)絡(luò)環(huán)境的治理、阻止外界入侵”,不斷加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全方面的研究,并制定出科學(xué)的防護(hù)策略,進(jìn)而使其防護(hù)手段能夠全面適應(yīng)當(dāng)前博物館計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展需求?,F(xiàn)階段信息安全形勢(shì)嚴(yán)峻,網(wǎng)絡(luò)攻擊、信息泄露、勒索病毒等安全威脅層出不窮。特別是一些境外敵對(duì)勢(shì)力,常常在重大節(jié)日或關(guān)鍵會(huì)議期間,對(duì)國(guó)內(nèi)的機(jī)關(guān)和企事業(yè)單位發(fā)起集中攻擊[1]。同時(shí)行業(yè)各監(jiān)管單位也對(duì)下屬機(jī)構(gòu)開展相關(guān)的安全檢查工作,以幫助發(fā)現(xiàn)自身安全問題,督促整改。中海博在建設(shè)信息化平臺(tái)的過程中,始終對(duì)信息和網(wǎng)絡(luò)安全保持高度重視,積極開展信息系統(tǒng)安全工作,保證核心業(yè)務(wù)系統(tǒng)基本的安全。但是隨著行業(yè)安全形勢(shì)變得越來越嚴(yán)峻,監(jiān)管要求的加強(qiáng),《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(以下簡(jiǎn)稱:等保2.0)的提出,以及新業(yè)務(wù)對(duì)互聯(lián)網(wǎng)的開放程度加強(qiáng)。目前整體業(yè)務(wù)系統(tǒng)依然不能滿足要求,需要進(jìn)一步完善和加固。1.2項(xiàng)目實(shí)施的必要性。網(wǎng)絡(luò)安全管理對(duì)于我國(guó)信息安全具有重要的保障作用,在博物館等大型公共場(chǎng)所運(yùn)行中,必須強(qiáng)化對(duì)這方面工作的重視程度。中海博除內(nèi)部工作人員使用的辦公網(wǎng)絡(luò)外,還有包括電子消費(fèi)系統(tǒng)、藏品管理系統(tǒng)等業(yè)務(wù)系統(tǒng)以及展廳內(nèi)大量終端、WiFi基站等都需要使用網(wǎng)絡(luò)系統(tǒng)進(jìn)行接入。如果網(wǎng)絡(luò)系統(tǒng)受到攻擊,必然會(huì)對(duì)日常工作造成極為嚴(yán)重影響[2]。中海博雖已建立了基礎(chǔ)網(wǎng)絡(luò)系統(tǒng),也具備了防火墻等最為基礎(chǔ)的信息安全設(shè)備。但隨著智慧博物館的建設(shè),無線網(wǎng)絡(luò)的加入、日漸增多的應(yīng)用層業(yè)務(wù)系統(tǒng),以及因?yàn)橛^眾的訴求和需要,內(nèi)外網(wǎng)融合等情況,也產(chǎn)生了較大的網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)的安全性會(huì)直接影響到博物館整個(gè)信息化系統(tǒng)的安全性,所以,提供安全的網(wǎng)絡(luò)運(yùn)行環(huán)境至關(guān)重要。

2項(xiàng)目建設(shè)內(nèi)容

查看全文

網(wǎng)絡(luò)運(yùn)維計(jì)算機(jī)管理論文

摘要:在網(wǎng)絡(luò)技術(shù)盛行的今天,網(wǎng)絡(luò)的出現(xiàn)為人們的生產(chǎn)生活帶來了極大的便利,并且已經(jīng)滲透到日常生活的方方面面中去。計(jì)算機(jī)網(wǎng)絡(luò)作為信息傳播和接收的載體,其利用價(jià)值非常高,加強(qiáng)網(wǎng)絡(luò)管理的運(yùn)維對(duì)于保證計(jì)算機(jī)的安全和計(jì)算機(jī)設(shè)備的安全運(yùn)行有著重大意義。該文主要討論了計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)和管理的意義,同時(shí)總結(jié)了計(jì)算機(jī)管理運(yùn)維方面的策略,以便于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維工作的正常開展。

關(guān)鍵詞:管理運(yùn)維;計(jì)算機(jī)網(wǎng)絡(luò);工作環(huán)境

1背景

當(dāng)今社會(huì),計(jì)算機(jī)廣泛應(yīng)用于各個(gè)領(lǐng)域,并且已經(jīng)成為人們?nèi)粘I钪胁豢扇鄙俚囊徊糠帧?duì)于計(jì)算機(jī)網(wǎng)絡(luò)來說,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行合理化的維護(hù),可以在減輕人工負(fù)擔(dān)的同時(shí)大大地提高工作效率,保證計(jì)算機(jī)服務(wù)器和各個(gè)軟件系統(tǒng)避免收到木馬病毒的攻擊。而近幾年來,計(jì)算機(jī)的管理運(yùn)維已經(jīng)受到人們的廣泛關(guān)注。本文從網(wǎng)絡(luò)維護(hù)管理的意義下手,針對(duì)在網(wǎng)絡(luò)管理運(yùn)維過程中存在的網(wǎng)絡(luò)環(huán)境良莠不齊和相關(guān)人員缺乏專業(yè)能力的現(xiàn)狀,提出了加強(qiáng)網(wǎng)絡(luò)信息加密處理能力、加強(qiáng)基礎(chǔ)架構(gòu)、構(gòu)建防火墻體系和加強(qiáng)內(nèi)部管理制度建設(shè)的策略。

2網(wǎng)絡(luò)維護(hù)管理的意義

2.1保障計(jì)算機(jī)安全。二十一世紀(jì),網(wǎng)絡(luò)科技如雨后春筍般一樣迅速崛起,像洪水拍擊海岸勢(shì)不可擋,走進(jìn)千家萬戶。目前,大家的重要信息一般都是儲(chǔ)存在計(jì)算機(jī)中,一旦網(wǎng)絡(luò)系統(tǒng)受到木馬和病毒的攻擊,可能就會(huì)對(duì)自己的生命財(cái)產(chǎn)造成巨大的損失。在計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)體系不健全的今天,自己的小隱私、小秘密,如果不稍加注意,很可能就會(huì)通過計(jì)算機(jī)散發(fā)出去。在利用計(jì)算機(jī)網(wǎng)上沖浪時(shí),不瀏覽、不觀看不健康的視頻和小說,及時(shí)抹去自己的上網(wǎng)痕跡,可以有效地避免個(gè)人信息在網(wǎng)絡(luò)環(huán)境中泄露。而計(jì)算機(jī)網(wǎng)絡(luò)管理運(yùn)維的意義就是不讓儲(chǔ)存在計(jì)算機(jī)中的信息泄露出去。2.2確保計(jì)算機(jī)設(shè)備的安全運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)主要是由硬件維護(hù)和軟件維護(hù)兩部分組成,它們?cè)诰W(wǎng)絡(luò)系統(tǒng)工作中占有著舉足輕重的地位。計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行,離不開軟件和硬件的協(xié)調(diào)合作。比如,現(xiàn)在的汽車組裝行業(yè),計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的配置,在減輕人工負(fù)擔(dān)的同時(shí)也大大地提高了工作效率,然而在這樣便利的條件下也會(huì)出現(xiàn)問題,其主要的原因是一般都是人為操作不當(dāng)而引起的網(wǎng)絡(luò)安全問題。為了保證網(wǎng)絡(luò)系統(tǒng)工作的正常運(yùn)行,這就需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行合理化的維護(hù),保證服務(wù)器和各個(gè)軟件系統(tǒng)避免收到木馬病毒的攻擊。

查看全文

信息技術(shù)電子政務(wù)運(yùn)維工作思考

電子政務(wù)指政府部門充分利用現(xiàn)代信息通信技術(shù),實(shí)現(xiàn)內(nèi)部辦公、行政管理和公共服務(wù)等工作的在線辦理,同時(shí)通過對(duì)工作流程的優(yōu)化重組,達(dá)到對(duì)內(nèi)提高管理效能,對(duì)外提供便捷、優(yōu)質(zhì)和透明的服務(wù)效果。黨的報(bào)告指出,我們黨要全面增強(qiáng)執(zhí)政本領(lǐng),要善于結(jié)合實(shí)際創(chuàng)造性推動(dòng)工作,善于運(yùn)用互聯(lián)網(wǎng)技術(shù)和信息化手段開展工作。按照黨中央、國(guó)務(wù)院要求部署,政府部門應(yīng)積極探索,大力發(fā)展互聯(lián)網(wǎng)+政務(wù)服務(wù),通過電子政務(wù)技術(shù),改進(jìn)政務(wù)服務(wù)能力、提高透明度、降低腐敗風(fēng)險(xiǎn)點(diǎn)、減少機(jī)關(guān)運(yùn)行成本,進(jìn)一步強(qiáng)化服務(wù)型、高效型政府機(jī)關(guān)建設(shè)。近年來,我國(guó)投入了大量資金支持信息化建設(shè),電子政務(wù)系統(tǒng)經(jīng)過長(zhǎng)期建設(shè)、疊代演進(jìn),取得了顯著的成效,大量政府核心業(yè)務(wù)越來越依賴信息化手段實(shí)現(xiàn),政府信息公開、社會(huì)管理、公共服務(wù)和機(jī)關(guān)內(nèi)部辦公等業(yè)務(wù)對(duì)信息化依存度大幅增加,提出加快建設(shè)以“互聯(lián)網(wǎng)+服務(wù)”模式為基礎(chǔ)公共服務(wù)體系,是構(gòu)建集約、高效、便捷、智能新型政府的必然要求。與此同時(shí),為保證政務(wù)系統(tǒng)安全、穩(wěn)定運(yùn)行而逐步形成的電子政務(wù)運(yùn)行維護(hù)體系,經(jīng)過多年的實(shí)踐和發(fā)展,相關(guān)制度、機(jī)制、規(guī)范和技術(shù)越來越成熟,基本能夠滿足當(dāng)前運(yùn)維需要,但隨著云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等新一代信息通信技術(shù)快速發(fā)展,電子政務(wù)技術(shù)難度、系統(tǒng)復(fù)雜性和安全性要求越來越高,對(duì)政府電子政務(wù)運(yùn)行維護(hù)工作也提出了新的挑戰(zhàn)。筆者作為政府信息化部門開展電子政務(wù)建設(shè)、運(yùn)維工作的一員,結(jié)合自身在國(guó)家部委和省(市)政府單位電子政務(wù)建設(shè)、運(yùn)維管理體系的研究、實(shí)踐經(jīng)驗(yàn),針對(duì)新一代信息技術(shù)發(fā)展下我國(guó)電子政務(wù)運(yùn)維工作思考和建議進(jìn)行總結(jié)。

1電子政務(wù)運(yùn)維主要工作內(nèi)容

電子政務(wù)運(yùn)行維護(hù)是指電子政務(wù)系統(tǒng)建設(shè)完成并交付使用后,為保證系統(tǒng)能夠安全、穩(wěn)定、高效運(yùn)行,對(duì)系統(tǒng)的運(yùn)行環(huán)境、業(yè)務(wù)功能、內(nèi)容信息、系統(tǒng)安全等進(jìn)行管理和維護(hù)的工作,重點(diǎn)包括以下幾方面運(yùn)維內(nèi)容。1.1運(yùn)行環(huán)境維護(hù)。指對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境的管理和維護(hù),是保障整體電子政務(wù)系統(tǒng)能夠安全、穩(wěn)定運(yùn)行的基礎(chǔ)。主要包括對(duì)電子政務(wù)機(jī)房機(jī)柜、電力系統(tǒng)、空調(diào)設(shè)備、通信線路等基礎(chǔ)物理支撐環(huán)境的維護(hù);對(duì)網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、主機(jī)設(shè)備等的策略配置、故障診斷等網(wǎng)絡(luò)環(huán)境的運(yùn)維;對(duì)防火墻、主機(jī)系統(tǒng)、存儲(chǔ)系統(tǒng)、備份恢復(fù)等系統(tǒng)的升級(jí)管理;對(duì)局域網(wǎng)內(nèi)計(jì)算機(jī)故障診斷、板卡更換、配置修改等運(yùn)維。1.2系統(tǒng)功能運(yùn)維。指根據(jù)業(yè)務(wù)需求的變化對(duì)系統(tǒng)的功能進(jìn)行升級(jí)改造,是電子政務(wù)運(yùn)維管理的關(guān)鍵內(nèi)容。功能運(yùn)維能力是體現(xiàn)電子政務(wù)業(yè)務(wù)發(fā)展水平的重要因素,要求運(yùn)維人員既要熟悉機(jī)關(guān)業(yè)務(wù),又要熟悉信息化系統(tǒng)的管理。主要包括系統(tǒng)功能增減、流程優(yōu)化、版本升級(jí)等功能開發(fā);bug修復(fù)、需求變更等維護(hù)性開發(fā);人員權(quán)限變更、數(shù)據(jù)的校正和修改、日志的管理等;系統(tǒng)在進(jìn)行建設(shè)及規(guī)劃過程中的安全設(shè)計(jì)和管理;對(duì)應(yīng)用系統(tǒng)進(jìn)行功能調(diào)研等。1.3系統(tǒng)內(nèi)容運(yùn)維。指系統(tǒng)投入使用后,對(duì)系統(tǒng)運(yùn)行過程中產(chǎn)生和使用的數(shù)據(jù)、圖像、語音、視頻等信息進(jìn)行管理和維護(hù),針對(duì)系統(tǒng)內(nèi)容的運(yùn)維、使用和管理是建設(shè)系統(tǒng)的最終目的。主要包括對(duì)數(shù)據(jù)版本控制、占用磁盤空間、存儲(chǔ)位置、存儲(chǔ)系統(tǒng)等維護(hù);對(duì)不同業(yè)務(wù)系統(tǒng)之間的信息交換進(jìn)行管理維護(hù);管理和維護(hù)單位內(nèi)外網(wǎng)站、大屏、觸摸屏系統(tǒng)上的信息,以及信息系統(tǒng);對(duì)數(shù)據(jù)庫和數(shù)據(jù)倉庫系統(tǒng)、音視頻系統(tǒng)、應(yīng)用系統(tǒng)等進(jìn)行數(shù)據(jù)備份,并檢查備份數(shù)據(jù)的有效性等。1.4系統(tǒng)安全運(yùn)維。指為確保系統(tǒng)安全運(yùn)行,防止發(fā)生安全事件,對(duì)系統(tǒng)的物理安全、網(wǎng)絡(luò)安全,以及安全管理進(jìn)行的維護(hù)工作。主要包括對(duì)防火墻進(jìn)行故障診斷和問題排除,對(duì)服務(wù)器、核心路由器、交換機(jī)等關(guān)鍵網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查;制定、配置和更改訪問策略,以及設(shè)定、調(diào)整安全級(jí)別;及時(shí)更新殺毒代碼和引擎,對(duì)服務(wù)器和客戶端開展關(guān)鍵更新;定期對(duì)IPS/IDS、安全網(wǎng)關(guān)和安全審計(jì)等網(wǎng)絡(luò)安全設(shè)備進(jìn)行跟蹤,發(fā)現(xiàn)問題后及時(shí)修補(bǔ)漏洞;對(duì)數(shù)據(jù)備份和恢復(fù)措施進(jìn)行網(wǎng)絡(luò)安全管理。

2新一代信息技術(shù)發(fā)展特點(diǎn)

新一代信息技術(shù)發(fā)展的特點(diǎn)是,以云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等為代表的新型技術(shù)快速發(fā)展,引起能源、電力、通信、交通等幾乎所有重要行業(yè)發(fā)生深刻變革,并由此引發(fā)更為復(fù)雜、更為受關(guān)注的網(wǎng)絡(luò)安全問題。2.1云計(jì)算。各國(guó)政府對(duì)云計(jì)算技術(shù)保持高度關(guān)注,并持續(xù)支持云計(jì)算在電子政務(wù)領(lǐng)域的應(yīng)用,一方面希望減少在基礎(chǔ)設(shè)施方面的投入,降低運(yùn)行維護(hù)的成本;另一方面希望通過云計(jì)算技術(shù)帶動(dòng)信息產(chǎn)業(yè)的整體發(fā)展,力圖在新一輪發(fā)展中保持領(lǐng)先。建設(shè)以云計(jì)算為基礎(chǔ)的,以全方位業(yè)務(wù)協(xié)同、信息資源共享及信息安全保障為目標(biāo)的新一代電子政務(wù)基礎(chǔ)設(shè)施已經(jīng)成為當(dāng)前國(guó)家以及各地政府的共識(shí)。我國(guó)政府大力支持云計(jì)算發(fā)展,特別在電子政務(wù)領(lǐng)域中的應(yīng)用。《國(guó)務(wù)院關(guān)于促進(jìn)云計(jì)算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》(以下簡(jiǎn)稱《意見》)中明確指出,云計(jì)算是推動(dòng)信息技術(shù)能力實(shí)現(xiàn)按需供給、促進(jìn)信息技術(shù)和數(shù)據(jù)資源充分利用的全新業(yè)態(tài),是信息化發(fā)展的重大變革和必然趨勢(shì),進(jìn)一步堅(jiān)定了各政府部門應(yīng)用云計(jì)算加強(qiáng)電子政務(wù)建設(shè)的信心和決心。2.2大數(shù)據(jù)?!爸腔蹃碜源髷?shù)據(jù)”,電子政務(wù)建設(shè)必須充分發(fā)揮大數(shù)據(jù)優(yōu)勢(shì),建立在大量數(shù)據(jù)分析基礎(chǔ)上的政府決策,能夠提高決策的科學(xué)化、精準(zhǔn)化水平,可以進(jìn)一步提升電子政務(wù)價(jià)值,是建設(shè)智慧政府的基礎(chǔ)。例如在城市管理方面,利用大數(shù)據(jù)分析能夠使城市管理更加智能化,其他諸多產(chǎn)業(yè)通過大數(shù)據(jù)分析能夠發(fā)現(xiàn)創(chuàng)新升級(jí)機(jī)會(huì)點(diǎn),進(jìn)而在競(jìng)爭(zhēng)中獲得先發(fā)優(yōu)勢(shì)。近年來,大數(shù)據(jù)受到社會(huì)各界廣泛關(guān)注,我國(guó)政府大力支持大數(shù)據(jù)發(fā)展。2016年12月,工業(yè)和信息化部正式印發(fā)《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃(2016-2020年)》,強(qiáng)調(diào)實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略,推動(dòng)大數(shù)據(jù)產(chǎn)業(yè)持續(xù)發(fā)展,是黨中央、國(guó)務(wù)院作出的重大戰(zhàn)略部署,為加快推動(dòng)大數(shù)據(jù)產(chǎn)業(yè)健康快速發(fā)展提供了政策依據(jù)。2.3移動(dòng)互聯(lián)。隨著我國(guó)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的持續(xù)深入和移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,政務(wù)APP發(fā)展空間巨大。一是很多省、市相關(guān)政府部門逐步開通政務(wù)APP,覆蓋范圍越來越廣;二是政務(wù)APP的設(shè)計(jì)形式和服務(wù)內(nèi)容不斷改進(jìn),功能越來越完善;但當(dāng)前政務(wù)APP發(fā)展還存在缺乏頂層規(guī)劃指導(dǎo),重復(fù)建設(shè)、各自為政現(xiàn)象日漸加劇等問題。因此,下一階段應(yīng)加強(qiáng)政務(wù)APP規(guī)劃頂層設(shè)計(jì),采取集中模式建設(shè)移動(dòng)政務(wù)應(yīng)用,進(jìn)一步突出APP的功能性和集成性特點(diǎn),大力發(fā)展一站式的移動(dòng)政務(wù)門戶,同時(shí)注重APP的后期運(yùn)營(yíng)和用戶體驗(yàn)效果,提高政務(wù)APP的生命力。2.4網(wǎng)絡(luò)安全重要性提升。電子政務(wù)網(wǎng)絡(luò)安全管理是做好運(yùn)維工作的基礎(chǔ)。隨著信息通信技術(shù)的高速發(fā)展,工業(yè)互聯(lián)網(wǎng)、5G技術(shù)、人工智能、物聯(lián)網(wǎng)等技術(shù)和應(yīng)用的融合升級(jí),“互聯(lián)網(wǎng)+政務(wù)服務(wù)”進(jìn)一步深化,網(wǎng)絡(luò)安全的重要性進(jìn)一步得到提升,對(duì)安全運(yùn)維工作提出了更高要求。另外,網(wǎng)絡(luò)安全管理體系歷來存在重技術(shù)輕管理問題,對(duì)于系統(tǒng)的安全管理,過于盲目相信先進(jìn)技術(shù),存在忽視網(wǎng)絡(luò)安全運(yùn)維管理人員意識(shí)和責(zé)任等問題。

3新一代信息技術(shù)下電子政務(wù)運(yùn)維管理特點(diǎn)

查看全文

晉中財(cái)政網(wǎng)絡(luò)和信息安全建設(shè)情況

晉中市財(cái)政局圍繞財(cái)政網(wǎng)絡(luò)和信息安全建設(shè),全力打造財(cái)政軟硬件支撐平臺(tái),2017年至2019年三年期間,市局累計(jì)投入信息化建設(shè)資金3175.3萬元,全部用于網(wǎng)絡(luò)、系統(tǒng)維保及基礎(chǔ)環(huán)境軟硬件建設(shè)。

一、基本情況

(一)網(wǎng)絡(luò)和信息安全管理。體系建設(shè)情況安全管理制度建設(shè)層面上,市局不斷加快網(wǎng)絡(luò)和系統(tǒng)安全制度建設(shè)步伐,多次組織召開專題會(huì)議,研究部署安全制度建設(shè)工作,先后出臺(tái)了《互聯(lián)網(wǎng)上網(wǎng)管理規(guī)定》、《電腦及辦公網(wǎng)絡(luò)使用管理辦法》、《晉中市財(cái)政局計(jì)算機(jī)系統(tǒng)安全與磁介質(zhì)保密管理規(guī)定》、《晉中市財(cái)政局信息系統(tǒng)管理風(fēng)險(xiǎn)內(nèi)部控制辦法》和《晉中市財(cái)政局信息中心內(nèi)控操作規(guī)程》等多項(xiàng)制度規(guī)范,補(bǔ)齊了網(wǎng)安制度建設(shè)的短板。網(wǎng)絡(luò)和信息安全領(lǐng)導(dǎo)機(jī)構(gòu)層面上,市局領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)和門戶網(wǎng)站等信息系統(tǒng)安全防護(hù)工作,成立了專門的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組下設(shè)辦公室(簡(jiǎn)稱“局信安辦”)。領(lǐng)導(dǎo)組及其下屬辦公室工作職責(zé)明確,責(zé)任落實(shí)到位。(二)等級(jí)保護(hù)與風(fēng)險(xiǎn)評(píng)估。情況2016年以來,市局按照上級(jí)部門的要求和局領(lǐng)導(dǎo)的安排,圍繞網(wǎng)安等保工作精準(zhǔn)發(fā)力,結(jié)合業(yè)務(wù)調(diào)整現(xiàn)實(shí)情況,共計(jì)定級(jí)、備案4個(gè)三級(jí)系統(tǒng)(國(guó)庫集中支付、非稅收入、部門預(yù)算、大平臺(tái))和3個(gè)二級(jí)系統(tǒng)(OA及檔案系統(tǒng)、內(nèi)網(wǎng)網(wǎng)站),委托第三方安全測(cè)評(píng)公司累計(jì)測(cè)評(píng)3次,發(fā)現(xiàn)并整改問題241項(xiàng),四年來共計(jì)投入等保經(jīng)費(fèi)78萬元。今年上半年共計(jì)投入等保經(jīng)費(fèi)26.7萬,分別對(duì)國(guó)庫集中支付系統(tǒng)、大平臺(tái)、部門預(yù)算三個(gè)系統(tǒng)組織了等保測(cè)評(píng)。(三)財(cái)政專網(wǎng)管理及信息。安全防護(hù)情況一是各網(wǎng)絡(luò)分別架構(gòu)于不同的路由器、交換機(jī)和布線通道,連接互聯(lián)網(wǎng)PC還進(jìn)行了MAC/IP捆綁,嚴(yán)格實(shí)行了不同網(wǎng)絡(luò)間的物理隔離,業(yè)務(wù)網(wǎng)絡(luò)終端不能上互聯(lián)網(wǎng),只能在業(yè)務(wù)專網(wǎng)環(huán)境下運(yùn)行使用;二是強(qiáng)化殺毒軟件部署。按省財(cái)政廳要求,2017年對(duì)內(nèi)網(wǎng)全部PC機(jī)安裝了趨勢(shì)殺毒軟件,共計(jì)部署完成122臺(tái)內(nèi)網(wǎng)PC端,淘汰了市局之前使用的瑞星殺毒。市局外網(wǎng)PC機(jī)安裝了360和瑞星等殺毒軟件。另外,通過應(yīng)用管理引擎,限制工作用計(jì)算機(jī)對(duì)不良網(wǎng)站的訪問。對(duì)移動(dòng)存儲(chǔ)設(shè)備及時(shí)殺毒;三是部署終端管理軟件。在2011年市局就部署了萊恩塞克終端管理系統(tǒng),2017年對(duì)連接城域網(wǎng)的200多家預(yù)算單位進(jìn)行了擴(kuò)容升級(jí)。通過管理平臺(tái)既可以實(shí)時(shí)監(jiān)測(cè)內(nèi)網(wǎng)、城域網(wǎng)上的PC機(jī)非法外聯(lián)情況,又可以通過平臺(tái)對(duì)違規(guī)外聯(lián)的終端及時(shí)斷開與內(nèi)網(wǎng)的連接,消除網(wǎng)絡(luò)安全隱患;四是加強(qiáng)運(yùn)維巡檢。在日常運(yùn)維過程中,通過登錄日志審計(jì)系統(tǒng)、安全管理平臺(tái)查看、分析日志,排查安全隱患。

二、主要存在問題

(一)網(wǎng)絡(luò)安全意識(shí)不強(qiáng),。管理制度落實(shí)不到位一是U盤等移動(dòng)存儲(chǔ)介質(zhì)管理缺位,不按規(guī)定事先殺毒,在內(nèi)網(wǎng)機(jī)上隨意插拔濫用,增加了內(nèi)網(wǎng)機(jī)感染病毒風(fēng)險(xiǎn);二是個(gè)別縣局單位網(wǎng)絡(luò)、安全設(shè)備弱口令問題突出,長(zhǎng)期不更新,設(shè)備密碼泄露風(fēng)險(xiǎn)大;三是市局尤其是縣級(jí)單位管理制度不完善、落實(shí)不到位問題突出,尚未形成完備的制度管理體系。(二)技術(shù)力量薄弱,應(yīng)急能力不足。一是市縣兩級(jí)信息化管理人才短缺嚴(yán)重。全市現(xiàn)有信息中心工作人員20名,專職人員占比僅為1/3,其余全部為兼職;二是現(xiàn)有技術(shù)人員基礎(chǔ)能力較差,人員配備參差不齊,難以滿足財(cái)政信息化建設(shè)能力需要;三是縣級(jí)財(cái)政信息化管理體制尚不完善,2/3的縣局單位缺少專業(yè)的信息化管理機(jī)構(gòu);四是市局尤其是各縣專業(yè)技術(shù)人員編制少、水平低,不少縣級(jí)財(cái)政信息中心存在一人多崗的情況,缺少一支專業(yè)可靠的應(yīng)急技術(shù)隊(duì)伍。面臨網(wǎng)絡(luò)安全事件應(yīng)急能力不足、經(jīng)驗(yàn)缺乏、應(yīng)急預(yù)案缺失,學(xué)習(xí)培訓(xùn)工作有待進(jìn)一步加強(qiáng)。(三)網(wǎng)安建設(shè)經(jīng)費(fèi)不足,安全保障水平不高。信息化建設(shè)經(jīng)費(fèi)投入不足、安全建設(shè)經(jīng)費(fèi)占比低已成為制約縣級(jí)財(cái)政網(wǎng)絡(luò)安全建設(shè)的重要瓶頸,主要體現(xiàn)在以下幾方面:一是各縣等保工作普遍“缺位”。按照公安部門和省廳3號(hào)文件要求,各縣應(yīng)全面實(shí)施落實(shí)等保制度,保證等保工作落地實(shí)施。目前,全市僅市局和介休2家單位組織了等保測(cè)評(píng),其余各縣均未推廣等保工作。二是網(wǎng)絡(luò)邊界防護(hù)能力不足。全市僅市局、介休、昔陽3家單位按省廳指導(dǎo)意見在橫向城域網(wǎng)上部署了防火墻、入侵防御系統(tǒng)、防毒墻,其余單位城域網(wǎng)邊界僅部署有防火墻,種類比較單一,不具備多層次安全防護(hù)能力。此外,僅市局、介休2家單位符合信息安全等保中設(shè)備冗余部署要求。

三、工作建議

查看全文

有線電視傳輸網(wǎng)絡(luò)監(jiān)控平臺(tái)分析

一、平臺(tái)架構(gòu)與功能

綜合網(wǎng)管平臺(tái)是一個(gè)網(wǎng)管運(yùn)維指揮調(diào)度平臺(tái),集多種功能于一體,主要包括參數(shù)監(jiān)控、聲光報(bào)警系統(tǒng)和專家診斷等。在綜合網(wǎng)管平臺(tái)中,多個(gè)子系統(tǒng)包含其中,各個(gè)子系統(tǒng)需要獨(dú)立運(yùn)行與建設(shè)[1]。(一)機(jī)房環(huán)境動(dòng)力監(jiān)控子系統(tǒng)所監(jiān)控的是機(jī)房中的全部動(dòng)力設(shè)備和環(huán)境狀態(tài),主要包括變電箱、圖像和空調(diào)等。(二)傳輸設(shè)備監(jiān)控子系統(tǒng)做監(jiān)控的是機(jī)房中的傳輸設(shè)備與野外設(shè)備的指標(biāo)和運(yùn)行狀態(tài)。(三)機(jī)箱監(jiān)控子系統(tǒng)中,應(yīng)用GSM無線網(wǎng)絡(luò)等傳輸方法,對(duì)野外落地箱和光站的開閉狀態(tài)進(jìn)行監(jiān)控[2]。(四)反向信道監(jiān)控子系統(tǒng)實(shí)時(shí)監(jiān)測(cè)HFC網(wǎng)絡(luò)回傳信道。(五)A平臺(tái)監(jiān)測(cè)子系統(tǒng)實(shí)時(shí)監(jiān)測(cè)HFC和所有射頻信號(hào),從中獲得電平與信噪比等信息,在其超出規(guī)定的門限時(shí),主動(dòng)報(bào)警。(六)B平臺(tái)監(jiān)測(cè)子系統(tǒng)實(shí)時(shí)監(jiān)測(cè)所有B平臺(tái)設(shè)備通訊,從中獲得吞吐量等信息,在其超出規(guī)定門限時(shí),主動(dòng)報(bào)警。(七)GPS車輛調(diào)度子系統(tǒng)實(shí)時(shí)監(jiān)控全部工程搶修車,在出現(xiàn)網(wǎng)絡(luò)故障需要維護(hù)的時(shí)候,對(duì)距離進(jìn)行查看,在較短時(shí)間中搶修最近車輛。(八)其它監(jiān)測(cè)子系統(tǒng)中,以業(yè)務(wù)發(fā)展情況為依據(jù),綜合平臺(tái)能夠管理的系統(tǒng)包括交互式機(jī)頂盒與數(shù)字電視前端等。

二、建立有線電視傳輸網(wǎng)絡(luò)監(jiān)控平臺(tái)的重要性

當(dāng)下,三網(wǎng)融合,網(wǎng)絡(luò)技術(shù)迅猛發(fā)展,朝著寬帶化和數(shù)字化等方向發(fā)展。以較快速度推動(dòng)新一代廣電基礎(chǔ)網(wǎng)絡(luò)改進(jìn)。各種增值業(yè)務(wù)飛速發(fā)展與興盛,主要包括互聯(lián)網(wǎng)接入和數(shù)字電視等。在廣電方面,正朝著電信級(jí)運(yùn)營(yíng)商不斷發(fā)展,必須將市場(chǎng)、客戶和服務(wù)作為重要對(duì)象。因?yàn)闅v史原因和技術(shù)原因,廣電始終對(duì)支撐網(wǎng)建設(shè)比較忽視,相較于電信網(wǎng)絡(luò)運(yùn)營(yíng)企業(yè),其運(yùn)維水平與管理水平比較低[3]。目前,廣電基礎(chǔ)網(wǎng)與業(yè)務(wù)網(wǎng)建設(shè)均取得長(zhǎng)足進(jìn)步,在此條件下,廣電運(yùn)營(yíng)網(wǎng)絡(luò)中,支撐網(wǎng)成為其短項(xiàng),無法對(duì)網(wǎng)絡(luò)安全和多種增值業(yè)務(wù)發(fā)展等的需求。所以,需要將更多精力投入在支撐網(wǎng)建設(shè)中,將網(wǎng)絡(luò)安全和快速運(yùn)維作為中心,完成具備較強(qiáng)可靠性的網(wǎng)絡(luò)監(jiān)控平臺(tái)的構(gòu)建,從而為廣電網(wǎng)絡(luò)運(yùn)營(yíng)商提供重要競(jìng)爭(zhēng)力(如圖1)。(一)在網(wǎng)絡(luò)安全方面,傳輸網(wǎng)絡(luò)監(jiān)控平臺(tái)有其重要價(jià)值。針對(duì)廣電而言,安全是其首要工作。主要原因是,當(dāng)前社會(huì)最為直接和重要的媒體是電視,其受眾范圍廣,并且?guī)Ыo受眾人群最強(qiáng)感官刺激,所以相較于其他運(yùn)營(yíng)商,廣電具備一定特殊職能,那便是網(wǎng)絡(luò)安全。同網(wǎng)絡(luò)安全相關(guān)的因素較多,主要包括自然災(zāi)害和意外事故等。人工值守等傳統(tǒng)方法無法對(duì)這種類型的問題進(jìn)行根本解決與處理,在全新的形勢(shì)之下,需要突出網(wǎng)絡(luò)安全的多種特征,主要包括科學(xué)化和制度化,充分應(yīng)用各種先進(jìn)技術(shù)手段,比如人防結(jié)合等,從根本上解決網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全這一難題始終存在,主要原因是不能夠預(yù)測(cè)即將出現(xiàn)的危機(jī),只能夠提前得知涉及安全的隱患所存,在安全事故發(fā)生的時(shí)候,相關(guān)人員可以采取有效措施。在網(wǎng)絡(luò)安全方面,可以將其分成兩個(gè)層次,分別為網(wǎng)絡(luò)基礎(chǔ)設(shè)備的破壞和網(wǎng)絡(luò)傳輸信號(hào)的入侵,這兩種層次有著較強(qiáng)關(guān)聯(lián)性。對(duì)于第一層次而言,可能具有蓄意性質(zhì),例如光設(shè)備和光纖投到等,也有可能是無意破壞,包括無意割斷光纖導(dǎo)致停播等。在日常網(wǎng)絡(luò)運(yùn)營(yíng)過程中,破壞網(wǎng)絡(luò)基礎(chǔ)設(shè)施的現(xiàn)象經(jīng)常出現(xiàn),在智能化工具出現(xiàn)之后,不只可以對(duì)故障發(fā)生進(jìn)行預(yù)測(cè),由此對(duì)其進(jìn)行提前維護(hù),而且在發(fā)生突發(fā)事件之后,能夠在較短時(shí)間中組織搶修。將非法入侵網(wǎng)絡(luò)信號(hào)這種行為歸屬于政治破壞,當(dāng)下網(wǎng)絡(luò)插播方面的非法信號(hào)入侵比較常見。目前,衛(wèi)視信號(hào)實(shí)現(xiàn)換星,自此之后,攻擊難度加大,所以將關(guān)注點(diǎn)轉(zhuǎn)向了有線網(wǎng)絡(luò),近年來時(shí)常發(fā)生非法闖入無人值守機(jī)房等事件。所以在網(wǎng)絡(luò)安全方面,監(jiān)控機(jī)房和野外設(shè)備是一項(xiàng)至關(guān)重要的工作。通過建立有線電視傳輸網(wǎng)絡(luò)監(jiān)控平臺(tái),可以實(shí)現(xiàn)全面監(jiān)控的目的,同時(shí)在同一平臺(tái)上,實(shí)現(xiàn)不同類型網(wǎng)元的統(tǒng)一監(jiān)控功能的集成。在該平臺(tái)中,可以充分應(yīng)用短信報(bào)警系統(tǒng)等多種方式,實(shí)現(xiàn)這些方式和小區(qū)保安與GPS車輛調(diào)度等的聯(lián)動(dòng),由此以較快速度從整體上提升廣電網(wǎng)絡(luò)安全指數(shù)和應(yīng)急處理能力。(二)在網(wǎng)絡(luò)運(yùn)維方面,有線電視傳輸。網(wǎng)絡(luò)平臺(tái)也有著較大價(jià)值網(wǎng)絡(luò)運(yùn)維有其重要目的,主要是實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)質(zhì)量的提升。目前,人民群眾拋棄廣電選擇電信,其主要原因是IPTV自身具備較強(qiáng)互動(dòng)性,電信營(yíng)銷手段較為突出,并且相較于廣電,電信網(wǎng)絡(luò)具備更大優(yōu)勢(shì),電信網(wǎng)絡(luò)提供重要保障,在此條件下,電信能夠在網(wǎng)絡(luò)中開展更多更加優(yōu)質(zhì)的業(yè)務(wù)。與其它網(wǎng)絡(luò)相比,廣電基礎(chǔ)網(wǎng)絡(luò)具備較多優(yōu)勢(shì),不過在業(yè)務(wù)方面非常落后,主要原因是廣電網(wǎng)絡(luò)支撐維護(hù)系統(tǒng)較為薄弱,是廣電的短項(xiàng)。所以,目前三網(wǎng)實(shí)現(xiàn)了融合,在此背景之下,今后廣電要在市場(chǎng)中占據(jù)重要位置,主要是建設(shè)基礎(chǔ)網(wǎng)絡(luò),并且為網(wǎng)絡(luò)建設(shè)提供重要支撐。從有線電視傳輸網(wǎng)絡(luò)監(jiān)控平臺(tái)方面來說,其最終目的是實(shí)現(xiàn)以上支撐網(wǎng)的多種功能。舉例來說,在網(wǎng)絡(luò)上具備骨干光纖網(wǎng),這都是具有冗余備份的,如果破壞了主路光纖,可以自動(dòng)啟用備份路由。若是尚未開展支撐網(wǎng)絡(luò)建設(shè),當(dāng)主路遭受破壞之后,相關(guān)工作人員可能不會(huì)發(fā)現(xiàn),如果備份路由也遭受了破壞,有極大可能發(fā)生重大播出事故。在完成支撐網(wǎng)絡(luò)平臺(tái)建設(shè)之后,若是發(fā)生了主路故障,在三十分鐘之內(nèi)就可以完成修復(fù),主要原因是為網(wǎng)絡(luò)提供支撐作用的監(jiān)控平臺(tái)可以提供明確的故障原因與發(fā)生地。舉例來說,在某個(gè)小區(qū)中,一個(gè)光站帶500戶,在較長(zhǎng)年限中光站始終處于運(yùn)行狀態(tài),某一天,該光站內(nèi)部朝著接收模塊性能劣化,在較大程度上降低接收光功率,已經(jīng)降至-5dBm導(dǎo)致所有住戶無法收看電視。在完成支撐網(wǎng)絡(luò)平臺(tái)構(gòu)建之后,若是模塊接收光功率降至-3dBm,系統(tǒng)會(huì)自動(dòng)報(bào)警,并且在第一時(shí)間實(shí)現(xiàn)模塊更換,用戶無法收看電視的情況便不會(huì)出現(xiàn)。該例子只是電視信號(hào)傳輸?shù)睦?,?dāng)雙向數(shù)據(jù)業(yè)務(wù)開展之后,用戶正在炒股,網(wǎng)絡(luò)突然斷開,人們尚不清楚,在用戶投訴之后才能檢查和修理,要完成這一系列操作可以已經(jīng)過去了兩個(gè)小時(shí)。在這段時(shí)間中,股票市場(chǎng)將發(fā)生較多變化,有可能給股民造成不可挽回的損失。對(duì)于人民群眾而言,所選擇的網(wǎng)絡(luò)服務(wù)提供商一定是最好的,從而體現(xiàn)出網(wǎng)絡(luò)快速運(yùn)維的價(jià)值。

三、結(jié)束語

綜上所述,有線電視傳輸網(wǎng)絡(luò)監(jiān)控平臺(tái)對(duì)網(wǎng)絡(luò)傳輸和網(wǎng)絡(luò)運(yùn)維有其重要價(jià)值,將網(wǎng)絡(luò)安全監(jiān)控和運(yùn)維指揮調(diào)度集為一體,已經(jīng)實(shí)現(xiàn)了全網(wǎng)絡(luò)監(jiān)控的目的,從廣電網(wǎng)絡(luò)到分中心機(jī)房到人民群眾終端,與此同時(shí),從該系統(tǒng)可以看到整個(gè)網(wǎng)絡(luò)的整體狀態(tài),由此判斷接下來網(wǎng)絡(luò)即將發(fā)生的變化和故障,從根本上實(shí)現(xiàn)電視網(wǎng)全網(wǎng)可以管理和控制的要求。

查看全文

云架構(gòu)網(wǎng)絡(luò)安全設(shè)計(jì)探討

摘要:目的:基于西北空管局?jǐn)?shù)據(jù)平臺(tái)的架構(gòu),探索云架構(gòu)下的網(wǎng)絡(luò)安全設(shè)計(jì)。方法:利用虛擬私有云(VirtualPrivateCloud,以下簡(jiǎn)稱VPC)與子網(wǎng)的劃分,安全組與網(wǎng)絡(luò)ACL(訪問控制列表)的配置,虛擬專用網(wǎng)絡(luò)(VPN)隧道的搭建,主機(jī)安全服務(wù),在數(shù)據(jù)上云,數(shù)據(jù)解析入庫,數(shù)據(jù)應(yīng)用服務(wù),遠(yuǎn)程運(yùn)維全流程進(jìn)行安全防護(hù)。結(jié)果:云上數(shù)據(jù)及業(yè)務(wù)安全得到了有效保障。結(jié)論:通過云安全組件和安全策略配置,可以實(shí)現(xiàn)云架構(gòu)下的網(wǎng)絡(luò)安全。

關(guān)鍵詞:云架構(gòu);數(shù)據(jù)平臺(tái);網(wǎng)絡(luò)安全;VPC;ACL;安全組;VPN

民航空管行業(yè)長(zhǎng)久以來一直注重網(wǎng)絡(luò)安全的建設(shè)與保障。隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新技術(shù)的出現(xiàn)與發(fā)展,網(wǎng)絡(luò)安全已經(jīng)不在限于對(duì)網(wǎng)絡(luò)傳輸層面的保障,數(shù)據(jù)安全的重要性日益凸顯。西北空管局按照高質(zhì)量發(fā)展的要求,大力推進(jìn)“強(qiáng)安全、強(qiáng)效率、強(qiáng)智慧、強(qiáng)協(xié)同”的現(xiàn)代化空管體系建設(shè)。為了做好“強(qiáng)智慧”的相關(guān)內(nèi)容,西北空管局?jǐn)?shù)字化轉(zhuǎn)型團(tuán)隊(duì)通過不斷的嘗試與探索,設(shè)計(jì)了基于云架構(gòu)的數(shù)據(jù)運(yùn)行平臺(tái)。設(shè)計(jì)不僅包括數(shù)據(jù)平臺(tái)涉及的組件選型、性能等技術(shù)指標(biāo),數(shù)據(jù)治理和業(yè)務(wù)架構(gòu)等業(yè)務(wù)指標(biāo),網(wǎng)絡(luò)安全及數(shù)據(jù)安全也是其中的重要部分。基于云的數(shù)據(jù)平臺(tái)在技術(shù)上是先進(jìn)可行的,也是未來發(fā)展的方向,但是在云架構(gòu)下如何保障業(yè)務(wù)數(shù)據(jù)的安全穩(wěn)定是需要面對(duì)的全新問題。通過研究云上相關(guān)安全組件和安全服務(wù),提供云架構(gòu)下網(wǎng)絡(luò)安全與數(shù)據(jù)安全的建設(shè)保障思路。

1西北空管局專屬云架構(gòu)設(shè)計(jì)

西北空管局的生產(chǎn)業(yè)務(wù)數(shù)據(jù)先引接至數(shù)據(jù)代理轉(zhuǎn)發(fā)平臺(tái),該數(shù)據(jù)代理轉(zhuǎn)發(fā)平臺(tái)采用在Linux系統(tǒng)上搭建開源Ngnix代理程序的方式,實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)代理功能。經(jīng)轉(zhuǎn)發(fā)平臺(tái)代理后數(shù)據(jù)通過IPSecVPN專線上云至ELB組件,加強(qiáng)數(shù)據(jù)負(fù)載均衡能力,提高數(shù)據(jù)可靠性及連續(xù)性。之后,數(shù)據(jù)接入部署在CCE容器中的數(shù)據(jù)解析程序,將原始業(yè)務(wù)數(shù)據(jù)解析成JSON格式數(shù)據(jù)。根據(jù)前端業(yè)務(wù)場(chǎng)景對(duì)數(shù)據(jù)需求的不同,通過KAFKA、Flink、數(shù)據(jù)集成平臺(tái)分別進(jìn)行轉(zhuǎn)發(fā)。部分JSON數(shù)據(jù)直接通過數(shù)據(jù)集成平臺(tái)提供數(shù)據(jù)服務(wù),全量數(shù)據(jù)通過Flink進(jìn)行入庫操作,根據(jù)時(shí)效性需求分別存入實(shí)時(shí)性數(shù)據(jù)庫(TP場(chǎng)景)和分析性數(shù)據(jù)庫(AP場(chǎng)景),TP場(chǎng)景選取Postgres數(shù)據(jù)庫搭建,AP場(chǎng)景選取GauseDB數(shù)據(jù)庫搭建。前端應(yīng)用程序部署在云服務(wù)器上,根據(jù)需要從AP或TP數(shù)據(jù)庫獲取數(shù)據(jù),對(duì)外提供服務(wù).同時(shí),西北空管局還涉及一部分不依賴于業(yè)務(wù)數(shù)據(jù)的系統(tǒng),這類系統(tǒng)大多為政務(wù)類獨(dú)立系統(tǒng),根據(jù)西北空管局?jǐn)?shù)字化轉(zhuǎn)型頂層規(guī)劃,這類系統(tǒng)需逐步遷移至云上,不再采用傳統(tǒng)獨(dú)立服務(wù)器部署的方式。對(duì)于這類系統(tǒng),在云上單獨(dú)租用了部分云主機(jī),以系統(tǒng)為單位劃分,將各個(gè)系統(tǒng)的核心軟件程序,數(shù)據(jù)庫,APP部署在指定分配的云主機(jī)上。西北空管局專屬云架構(gòu)如圖1所示。

2基于云架構(gòu)的網(wǎng)絡(luò)安全能力

查看全文

智慧校園信息安全體系建設(shè)與實(shí)踐

摘要:從傳統(tǒng)校園到數(shù)字校園再到智慧校園,教育信息化的發(fā)展突飛猛進(jìn),尤其是教育部《教育信息化2.0行動(dòng)計(jì)劃》和《2020年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)》對(duì)信息化和網(wǎng)絡(luò)安全提出了明確的建設(shè)目標(biāo)。智慧校園的正常運(yùn)轉(zhuǎn),信息安全是一個(gè)尤為重要的保障因素,校園中的人、財(cái)、物、事所產(chǎn)生的數(shù)據(jù)對(duì)校園的穩(wěn)定、教育教學(xué)工作的正常開展都會(huì)產(chǎn)生巨大的影響。筆者主要對(duì)智慧校園信息安全體系建設(shè)的內(nèi)容和策略進(jìn)行探索和實(shí)踐。

關(guān)鍵詞:智慧校園;信息安全;體系建設(shè)

1概述

教育部《教育信息化2.0行動(dòng)計(jì)劃》的為高校智慧校園的建設(shè)指明了新方向、新目標(biāo),提出了新要求、新任務(wù),高校的管理、教學(xué)、科研以及產(chǎn)業(yè)對(duì)接等工作的信息化程度也越來越高。隨著校園信息化程度的逐步提高,信息安全也成為一個(gè)不可忽視的問題。在信息化2.0背景下,教育部印發(fā)的《2020年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)》中提出“加強(qiáng)教育信息化和網(wǎng)絡(luò)安全工作統(tǒng)籌部署”,并要求“開展教育系統(tǒng)關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定和檢查,落實(shí)教育新系統(tǒng)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù),組織開展教育系統(tǒng)應(yīng)急演練,建立覆蓋數(shù)據(jù)全生命周期的安全管理機(jī)制”[1]。

2智慧校園信息安全的現(xiàn)狀

信息安全是智慧校園正常運(yùn)轉(zhuǎn)的重要保障,主要通過硬件設(shè)施、網(wǎng)絡(luò)安全技術(shù)以及制度體系等的綜合運(yùn)用實(shí)現(xiàn)信息化管理系統(tǒng)運(yùn)行的安全性、保密性、穩(wěn)定性、可靠性以及完整性[2]。智慧校園建設(shè)所涉及的基礎(chǔ)設(shè)施、應(yīng)用服務(wù)、管理體系以及輻射服務(wù)越來越綜合,產(chǎn)生的數(shù)據(jù)量越來越大,這些都加劇了智慧校園系統(tǒng)的風(fēng)險(xiǎn)性,如何做好信息安全保障是一個(gè)亟需解決的問題。從整體看,隨著教育信息化建設(shè)的深入,校園信息安全建設(shè)對(duì)管理、運(yùn)維等的協(xié)同性要求越來越迫切,相關(guān)人員的信息化素養(yǎng)亟需提升。從現(xiàn)狀分析,重建設(shè)、輕管理、偏設(shè)施以及輕安全等情況依然比較普遍,從制度層面看對(duì)信息安全的管理缺失、基礎(chǔ)建設(shè)支持不到位。此外,管理層對(duì)專門的信息安全技術(shù)人員隊(duì)伍建設(shè)重視程度不夠,大多由網(wǎng)絡(luò)中心負(fù)責(zé)運(yùn)維的人員兼管,這些人員對(duì)信息系統(tǒng)的技術(shù)掌握不全面,也沒有得到必要、全面的技能提升培養(yǎng)[3]。

查看全文

基層稅務(wù)網(wǎng)絡(luò)管理論文

在營(yíng)改增、國(guó)地稅務(wù)機(jī)構(gòu)合并的大背景下,如何提升區(qū)縣、鄉(xiāng)鎮(zhèn)基層稅務(wù)部門的網(wǎng)絡(luò)管理水平,保障網(wǎng)絡(luò)安全運(yùn)行,促進(jìn)稅務(wù)信息化建設(shè),是基層稅務(wù)部門面臨的重要課題。

一、目前基層稅務(wù)網(wǎng)絡(luò)管理的主要困難和問題

1.網(wǎng)絡(luò)設(shè)備老化雜亂需要更換。以鐘祥市稅務(wù)局為例,一是很大一部分樓層交換機(jī)于2010年以前購(gòu)置,工作年限較長(zhǎng),有少數(shù)端口不能正常工作。二是一批時(shí)間較早的服務(wù)器需要采購(gòu)更新,以提高其性能指標(biāo)。三是路由交換設(shè)備中有中興、華為、邁普等,型號(hào)過多過雜需要統(tǒng)一。2.網(wǎng)絡(luò)布線與人員配置不匹配。在前些年,基層標(biāo)準(zhǔn)辦公室是按照2人辦公的四網(wǎng)點(diǎn)兩內(nèi)兩外設(shè)置,但是今年稅務(wù)機(jī)構(gòu)合并以來,很多辦公室均配置3人以上辦公,不得不在辦公室內(nèi)放置集線器以滿足辦公需求,形成網(wǎng)絡(luò)安全隱患。3.缺乏基層分局(所)的備用線路。區(qū)縣局稅務(wù)機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房到鄉(xiāng)鎮(zhèn)分局、辦稅服務(wù)廳、稽查局等其它分散辦公的單位,沒有備用的光纖線路,一旦因電信機(jī)房線路改造或發(fā)生故障,會(huì)導(dǎo)致網(wǎng)絡(luò)中斷。因此,著手規(guī)劃與基層分局、辦稅服務(wù)廳的備用線路勢(shì)在必行。4.基層網(wǎng)絡(luò)管理需要高素質(zhì)的運(yùn)維團(tuán)隊(duì)。當(dāng)前的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)設(shè)備,包含了復(fù)雜的網(wǎng)絡(luò)拓樸結(jié)構(gòu),復(fù)雜的三層路由交換機(jī)操作語言,需要掌握網(wǎng)絡(luò)管理相關(guān)知識(shí)和技能及有經(jīng)驗(yàn)的網(wǎng)絡(luò)運(yùn)維團(tuán)隊(duì)。目前,這方面的人才比較缺乏。

二、加強(qiáng)基層稅務(wù)網(wǎng)絡(luò)管理的建議

1.充實(shí)運(yùn)維團(tuán)隊(duì),統(tǒng)一更新設(shè)備?;鶎佣悇?wù)部門需要不斷充實(shí)稅務(wù)網(wǎng)絡(luò)運(yùn)維團(tuán)隊(duì)人員,結(jié)合稅務(wù)網(wǎng)絡(luò)管理實(shí)踐,進(jìn)行針對(duì)性的網(wǎng)絡(luò)專業(yè)技術(shù)培訓(xùn),提高稅務(wù)網(wǎng)絡(luò)管理水平。同時(shí),跟蹤網(wǎng)絡(luò)設(shè)備的運(yùn)行情況并更新裝備,統(tǒng)一型號(hào)。還要從人力、財(cái)力、物力方面加大投入,保障稅務(wù)網(wǎng)絡(luò)安全運(yùn)行,加快稅收信息化建設(shè)進(jìn)程,保障稅收中心工作圓滿完成,為稅務(wù)機(jī)構(gòu)改革保駕護(hù)航。2.壓實(shí)教管責(zé)任,明確安全禁忌。區(qū)縣稅務(wù)機(jī)關(guān)各科室、辦稅服務(wù)廳、各基層分局、稽查局必須建立各自的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,加強(qiáng)對(duì)干部職工的網(wǎng)絡(luò)安全教育,落實(shí)網(wǎng)絡(luò)安全管理責(zé)任制,明確網(wǎng)絡(luò)安全禁忌事項(xiàng),并在日常網(wǎng)絡(luò)管理中抓好相關(guān)規(guī)章制度的落實(shí)到位。3.嚴(yán)禁物理互聯(lián),分清內(nèi)外網(wǎng)絡(luò)。要求稅務(wù)人員嚴(yán)禁內(nèi)外網(wǎng)互聯(lián),物理線路確保理順分清,對(duì)突發(fā)情況要及時(shí)報(bào)告,以便于及時(shí)處理,保證內(nèi)外網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。確保稅務(wù)專網(wǎng)的正常運(yùn)轉(zhuǎn)以及金稅三期等各項(xiàng)業(yè)務(wù)工作的順利運(yùn)行。4.落實(shí)標(biāo)簽制度,夯實(shí)基礎(chǔ)管理。在日常管理中,落實(shí)標(biāo)簽制度,對(duì)所有計(jì)算機(jī)、服務(wù)器、路由器、交換機(jī)、自助辦稅設(shè)備、網(wǎng)絡(luò)端口等等,統(tǒng)一要求打上標(biāo)簽。標(biāo)清責(zé)任人、設(shè)備名稱、用途、IP與MAC對(duì)應(yīng)關(guān)系,夯實(shí)基礎(chǔ)管理工作。5.禁止自動(dòng)分配,路由授權(quán)訪問。對(duì)內(nèi)外網(wǎng)絡(luò)的路由器、路由交換機(jī),要嚴(yán)格管理,充分利用路由器IP、MAC綁定列表的功能,加強(qiáng)綁定管理,對(duì)所有計(jì)算機(jī),必須綁定使用人,網(wǎng)卡MAC地址,手動(dòng)分配IP并在路由器(路由交換機(jī))中綁定,以綁定方式授權(quán)訪問內(nèi)網(wǎng)或外網(wǎng)。6.必裝殺毒軟件,防范病毒木馬。所有計(jì)算機(jī),必須安裝殺毒軟件,內(nèi)網(wǎng)計(jì)算機(jī)安裝稅務(wù)專用360天擎客戶端,外網(wǎng)計(jì)算機(jī)也必須安裝360殺毒軟件,并且保證升級(jí)到最新狀態(tài),保障計(jì)算機(jī)不受最新病毒、木馬的侵害。使用U盤和移動(dòng)硬盤時(shí),應(yīng)當(dāng)先殺毒,再使用,確保網(wǎng)絡(luò)安全。7.禁接手機(jī)平板,查處自帶設(shè)備。依據(jù)上級(jí)規(guī)定,稅務(wù)干部職工在使用稅務(wù)專網(wǎng)時(shí),禁止接入手機(jī)平板,防止損害內(nèi)網(wǎng)安全。為了保障干部職工查詢掌握稅收政策,輔導(dǎo)納稅人申報(bào)的外網(wǎng)需求,應(yīng)在各處辦公大樓安裝稅務(wù)專用的外網(wǎng)WIFI,為干部職工配備外網(wǎng)電腦和外網(wǎng)線路。同時(shí),要禁止干部職工“自帶設(shè)備搞生產(chǎn)”,堅(jiān)決查處自帶網(wǎng)絡(luò)交換設(shè)備如迷你WIFI、路由器等,在予以沒收的同時(shí),還要通報(bào)批評(píng),嚴(yán)查事故責(zé)任人,并納入季度年度績(jī)效考核兌現(xiàn)。8.主備共保暢通,加強(qiáng)網(wǎng)管建設(shè)。按照上級(jí)規(guī)定,通過電信、聯(lián)通兩條線路,保障對(duì)上級(jí)地市局和省局、總局的網(wǎng)絡(luò)暢通。但是,區(qū)縣局稅務(wù)網(wǎng)絡(luò)內(nèi)部,與辦稅服務(wù)廳、基層鄉(xiāng)鎮(zhèn)分局之間的網(wǎng)絡(luò)沒有冗余備用線路。建議在區(qū)縣局中心機(jī)房與基層辦稅服務(wù)廳、鄉(xiāng)鎮(zhèn)分局的網(wǎng)絡(luò)連接上,應(yīng)當(dāng)配置電信、聯(lián)通(或移動(dòng))的雙線路,確保納稅服務(wù)網(wǎng)絡(luò)暢通。而目前許多基層鄉(xiāng)鎮(zhèn)分局離區(qū)縣局駐地的距離較遠(yuǎn),通常有幾十公里,這就需要整合原國(guó)地稅局的存量網(wǎng)絡(luò)線路資源,加大資金投入,保障基層網(wǎng)絡(luò)暢通。

作者:武民剛 曹靜波

查看全文

電子政務(wù)網(wǎng)絡(luò)邊界安全設(shè)計(jì)與實(shí)現(xiàn)

摘要:現(xiàn)階段,電子政務(wù)網(wǎng)絡(luò)正在不斷發(fā)展中,隨之而來的是其邊界安全問題愈發(fā)凸顯。該文著重介紹當(dāng)前電子政務(wù)網(wǎng)絡(luò)存在的邊界安全問題,在此基礎(chǔ)上分析并提出具體的防護(hù)技術(shù)和應(yīng)對(duì)措施。

關(guān)鍵詞:電子政務(wù);邊界安全;安全體系

隨著我省電子政務(wù)網(wǎng)絡(luò)的快速發(fā)展,各級(jí)政府部門的工作逐步走向信息化和網(wǎng)絡(luò)化,為了滿足人民群眾的辦事需求,電子政務(wù)網(wǎng)絡(luò)的建設(shè)和發(fā)展逐步深入,承載的業(yè)務(wù)系統(tǒng)也越來越多,網(wǎng)絡(luò)安全問題日益突出。各級(jí)政府網(wǎng)站和業(yè)務(wù)系統(tǒng)網(wǎng)頁被惡意篡改、SQL數(shù)據(jù)庫被注入、DDOS攻擊等安全事件頻發(fā),網(wǎng)絡(luò)安全受到了極大的挑戰(zhàn)。面對(duì)黑客的猖狂攻擊,防護(hù)網(wǎng)絡(luò)邊界安全刻不容緩。

1電子政務(wù)網(wǎng)絡(luò)現(xiàn)狀及邊界安全需求分析

目前多數(shù)政府部門未建立起統(tǒng)一且具有指導(dǎo)性的安全策略,沒有站在全局高度提供信息安全工作的方針或指導(dǎo)意見,安全管理未引起足夠重視,前景堪憂。大部分政府部門沒有明確網(wǎng)絡(luò)安全責(zé)任部門,制度建設(shè)不完善,人員的安全意識(shí)薄弱,運(yùn)維人員往往身兼管理和審計(jì)職責(zé),安全管理責(zé)任邊界不清晰。盡管現(xiàn)有的電子政務(wù)網(wǎng)絡(luò)中通常都按照要求部署了一定的網(wǎng)絡(luò)邊界安全防護(hù)系統(tǒng)和設(shè)備,如防火墻、漏洞掃描、入侵檢測(cè)、防毒墻等,但是這些設(shè)備往往都沒有配置切實(shí)有效的安全防護(hù)策略,導(dǎo)致其形同虛設(shè);而且在日常運(yùn)維中缺少流量分析和總結(jié),無法做到安全預(yù)警和態(tài)勢(shì)感知,不能形成協(xié)同防護(hù)的合力。

2電子政務(wù)網(wǎng)絡(luò)邊界安全防護(hù)體系

查看全文