时间:2023-07-11 09:20:44
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇公共信息网络安全,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
【关键词】网络安全;企业品牌形象设计;LOGO设计;LOGO管理
1 绪论
1.1 研究的背景、目的与意义
随着信息技术的飞速发展,网络已经融入了我们生活的每一个角落。大数据时代的到来,不仅为生活提供了智能化、便捷化的服务,还为企业获得更为深刻、全面的洞察能力提供了前所未有的空间与潜力。古语有云“福兮祸之所依,祸兮福之所伏”,^对的光明背后必定隐藏了相对的阴影,信息网络的种种安全威胁也正在慢慢生根发芽,黑客攻击、信息泄露、非法网站等网络安全问题层出不穷。面对严峻的安全形势,信息网络安全行业的崛起亦是大势所趋。
信息安全,是指对信息的保密性、完整性和可用性的保护。安全是网络赖以生存的基础,只有安全得到保障,网络的各种功能才能得以不断发展和进步。相关数据表明,2013年信息安全产品规模达到186.5亿元,比2012年增长21.1%。2014年市场规模达到225.12亿元,同比增长率为20.1%。信息安全产品主要包括以硬件为主的信息安全产品及解决方案、以软件为主的信息安全产品及解决方案以及安全服务。由此可见,信息网络安全行业的市场竞争非常激烈,如何在众多企业中脱颖而出成为了关键问题。
在信息传播纷繁的知识经济时代,企业形象已经成为企业兴衰成败的关键因素[1],企业形象是企业在公众脑海中形成的印象或影响,是企业的无形资产[2]。形象力被称为是企业人力、物力、财力之外的“第四经营资源”,即形象已成为企业在市场角逐中取胜的法宝和无形力量[1]。树立良好的企业形象是一项长期的系统工程,需运用各种手段,配合各种因素,进行整体塑造。企业形象识别(Corporate Identity,简称CI)是企业形象塑造的一种战略,细分为理念识别(Mind Identity,简称MI)、行为识别(Behavior Identity,简称BI)以及视觉识别(Visual Identity,简称VI)3个子系统,紧密结合构成一个完整而不可分割的系统[1]。
VI是CIS系统(corporate identity system缩写,全称企业识别系统)中最具传播力和感染力的部分,同时也是最为人们所熟知的部分。VI是以标志、标准字、标准色为核心展开的完整的、系统的视觉表达体系。将企业理念、企业文化、服务内容、企业规范等抽象概念转换为具体记忆和可识别的形象符号,从而塑造出排他性的企业形象。VI的主要功能是将品牌的定位设计转化为具体的视觉设计,主要内容包括:基础设计要素和应用设计要素。VI可以通过企业和品牌的统一化、标准化以及对美的追求对企业内外展示企业和品牌的个性[3]。
本文主要研究VI设计中的LOGO设计与管理,通过从文献(文字)资料、案例分析以及实际应用活动中归纳总结的经验,探究品牌形象设计与管理对信息网络安全公司的重要性及必要性。
1.2 研究的现状与发展
所谓LOGO设计,通常也被称作标志设计。标志设计在长期的发展过程中表现出了与传统文化相结合的新趋势。早在远古氏族部落时代,每个部落都会选择一种与自身所在部落由密切联系的物象作为本部落的标记,也就是现在大家口中的图腾符号。女娲氏族以蛇作为图腾,而尧舜时期则是以黄熊作为图腾。随着人类文明的不断发展壮大,图腾文化也日趋发展,图形符号被用来传达信息的媒介,如各国国旗、国徽就是图腾的演变物。而伴随人类生产力、工业革命等变革, 资本主义商品经济逐渐发达, 现代 LOGO也就此产生。LOGO 的式样和颜色等都发生了巨大的变化, 形成了独具魅力的视觉艺术, 也增加了企业LOGO的内涵, 促进了企业文化的发展。在当今社会,标志被广泛应用于社会各个领域,是企业、组织、地区、活动等对外展示的窗口,它反映了其活动特色、文化底蕴、经营理念等深层次内涵。
图1 陈幼坚大师作品
早前中国的标志设计呈现一种趋势,新的观念与思维方式的导入为我们重新审视传统文化观念提供了更多的思考维度,而新技术、新材料的出现也为我们传统造型的再设计提供了更多样的可能性。从陈幼坚大师的作品(图1)中我们看到了何谓设计,何谓经典。他的设计在很大的程度上引领了中国设计的潮流。从设计理念来讲这并非单纯模仿,而是提取中国传统文化的精髓与国外的文化相融合,形成文化碰撞而产生的一种独特的美。从而使他的“西学东渐”的设计理念在标志VI的设计中能够充分体现。这种设计不单单是形式上的设计,而是精神上的再创造。这种设计理念的生命力有目共睹。从而印证了那句“民族的才是世界的”,但是往往也讽刺的印证了“世界上有两种角色,追随与被追随”。国内的标志设计刻意仿古,追求所谓的“中国味”与“弘扬民族传统文化”,未经构思和设计就任意的照搬传统图案到标志设计中。
图2 国外经典优秀标志设计
对比国内的标志设计,国外的设计(图片2)则要成熟许多,更为注重标志设计的企业文化内涵表现。由标志设计产生的品牌效应也比国内更为突出,当然文化的差异性也是造成这种现象的主要原因之一。西方的设计讲究从模仿到还原再现,强调形态、写实以及强烈的生理感官刺激,从而更为直白、有效的完成标志设计所旅行的使命-传播,与此同时,也直接传递了企业的文化内涵。
纵观中西方标志设计的发展历程,过于重视形式美感而忽略了企业本身的文化内涵,这样的标志设计将只是一个毫无生命力的躯壳。想要设计一个成功的标志,就要体现出企业文化所孕育的内涵品质,好的标志设计会塑造良好出的品牌形象,从而造就一个内涵丰富的企业。
2 信息网络安全公司的LOGO设计研究
2.1 信息网络安全公司的形象定位研究
大数据时代的来到,对我们而言意味着信息爆炸式的传播,以及未知的网络安全威胁。安全、可控、无风险的信息网络安全公司形象定位为广大消费者提供一种可信赖的企业文化内涵,然而这也是绝大多数同类型公司渴望打造的品牌形象。显而易见,如何在众多竞争对手中展现出差异性是尤为重要的。“Think Different”作为苹果公司的宣传语向客户展示了其与众不同之处。苹果公司通过对语言的浓缩提炼进而传递给消费者属于苹果的企业文化。对其自身而言,苹果公司正是依据并遵循了符合企业气质的核心价值观,才铸就了现在的苹果公司,才有了一个个非同寻常的苹果产品[4]。正如苹果公司的所作所为,一个品牌之所以能做到如此成功的地步,P键因素就在于它对品牌自身的形象定位的准确性。
换言之,信息网络安全公司的形象定位必须具备其独有的企业文化内涵,才能脱颖而出,一举夺得行业内的广泛认可和首要地位。
通过对企业实际状况和竞争对手的调查明确企业自身优势,自我定位企业形象调查企业实际状况的目的有两个:
(1)明确企业现状,调查企业实际状况可从以下两方面着手:
i.调查企业宏观环境现状及变化方向;
ii.调查企业内部运作环境,企业的宏观环境包括六个方面: 人口环境、经济环境、自然环境、技术环境、政治和法律环境、文化环境。这六个方面看似大而空,但实际上同企业经营发展思想息息相关。
(2) 初步确定企业今后的发展方向
针对竞争对手的调查至关重要,市场竞争就好比博弈,企业如何才能比竞争对手更有效的满足消费者需求,企业首先就要了解竞争对手,做到知己知彼,百战不殆。竞争对手的经营理念、产品及服务特点、产品发展动向、市场竞争力等都是企业必须掌握和了解的[5]。
本文研究中,信息网络安全公司主要针对的人群是一线网络公安战线的警察。由于服务人群的特殊性,公司的企业形象也需要具备相应的定位。根据相关行业的市场需求,公司定位应树立起一种可靠、可信赖、具有公安特色的形象,赋予其使命感,构建一个安全、正面、有力的形象定位。
2.2 LOGO设计的基本原则
我们身处在一个LOGO无处不在的时代下,但在眼花缭乱的LOGO之中,得以令人印象深刻的并不多。对品牌而言,LOGO代表着品牌的精神象征,一个好的设计除了令人记忆深刻、禁得住时间的考验外,在此起彼伏的品牌浪潮中必须做到先入为主,以鲜明而生动的形象深深印刻在大众脑海中。LOGO的作用在于便于识别,简洁就是达到目标的方式,它的效用取决于其独特性、可视性、适应性、可记忆性、普适性以及能做到经典不过时。
LOGO设计就是通常我们所说的标志设计,标志设计广泛存在于企业形象宣传过程之中,在企业CIS战略决策中占有极为重要的地位[6]。标志设计须在方寸之间表现出深刻的精神内涵和艺术感染力,给人以静谧、柔和、饱满、和谐的感觉,而要做到这一点,就需要遵循一些基本原则:
(1)富有独特而新颖的个性
品牌标识是用来表达品牌的独特性格的,并以此为独特标记。消费者需要认清品牌独特品质、风格与情感,就必须在设计上体现出与众不同、别出心裁。标志设计要注意避免与其他品牌的标志雷同,更不应模仿抄袭他人设计。创造性是标志设计的根本性原则,要设计出可视性高的视觉形象,就要善于使用夸张、重复、节奏、寓意和抽象的手法,使标志达到易于识别、记忆的效果;
(2)简练明朗,通俗易记
标志是一种视觉语言,要求产生瞬间效应,因此标志设计简练、明朗、醒目。切忌图案复杂,过分含蓄。设计师在设计中需要体现构思的巧妙和手法的熟练,切记主题清晰、明了,适用于应用场景,做到近看精致巧妙,远看清晰醒目,从各个角度、各个方向上体现较好的识别性。同时,还需考虑到标志在不同媒体上的传播效果;
(3)符合美学原理
标志设计是一种视觉设计,要符合大众审美情趣。人们在观看标志的同时也是一种审美的过程,在此过程中人们把视觉所感到的图形用社会所公认的相对客观的标准进行评价、分析和比较,引起美的冲动。标志给人带来的这种美感冲动,往往是通过其造型表现出来的。造型美是标志的重要艺术特色。标志的造型设计要素分为点、线、面、体四大类。设计师要借助于四大要素,通过掌握不同造型形式的相关规则,使所构成的图案具有独立于各种具体事物结构的美;
(4)既展现时代精神,又具有民族风格
伴随时代变迁或品牌自身的发展,标志所反映的内容和风格会与时代节拍、品牌变革不相吻合,因此标志设计也需要进行革新、与时俱进。目前世界上许多大品牌为了温和时代精神、引领潮流,毅然放弃陈旧过时的视觉符号,明确的向消费者展示出品牌创新突破、追求卓越的精神,采取视觉表现力强的标志,以增强品牌竞争力。
除了以上提到的四点,标志设计还必须运用世界通用的形态语言,要注意汲取民族传统的共同部分,努力创造具有本国和本民族特色的世界通用标志形态语言。既避免盲目的国际化,也要避免一味地追求本民族特色的,以免造成沟通上的困难。此外,还必须注意各国和各民族的语言禁忌等。
2.3 信息网络安全公司的LOGO设计流程
针对信息网络安全公司的企业形象定位,公司的LOGO设计流程如下:
(1)根据公司的形象定位和企业文化内涵,通过关键词来定位的公司的品牌概念:
Secure(安全的),Trustworthy(可信赖的),High-tech(高科技的);
(2)在确定了关键词后,开始LOGO设计的头脑风暴。通过网络、各类参考书、海报、建筑、油画……所有可提供灵感的途径,去激发灵感。即使一些看起来联系并不紧密的东西也可能激发出好的创意,比方一个建筑立面的转换、线条的粗细对比、光影的交错等等;
(3)选出头脑风暴创意中最有潜力的几个方案,在件中制作出来并进行对LOGO的缩放,以确保在实际应用时能被清晰辨别。
通过一系列规范的设计流程,完成整个LOGO的设计任务。
2.4 拟采用的信息网络安全公司的LOGO设计方案
LOGO的创意来源于代表安全的盾牌与代表网络的二进制码,在配色方面LOGO采用鲜明、饱和的中性色(如蓝色、绿色、黄色等),体现出公司的形象定位以及整体风格是具有现代感的。在展现形态上采用图形与字母相结合的方式来呈现整个LOGO,在字体的选择上可采用较粗的英文/中文字体,体现企业形象的稳定感、安全感。而在图形的设计上,亦可选用具象图形(具有明确实际意义的图形)的构成法来设计。通过纯色+渐变色的丰富配色来实现LOGO的多场景应用。整体设计方案一气呵成,有效的展现公司形象定位和公司企业文化内涵。
3 信息网络安全公司的LOGO设计管理研究
3.1 LOGO设计管理的概念
对设计的管理,既是设计的需要,也是管理的需要。设计管理(Design Management,简称DM),即界定设计问题与目标,寻找合适的设计师,整合、协调或沟通设计所需的资源,运用计划、组织、监督及控制等管理手段,寻求最适合的决绝方案,实现预定目的。[2]
设计管理的定义与范围都极具弹性,是随着企业对设计的高度重视、设计活动内容的扩展而不断发展和完善的。早期日本《设计管理》对设计管理的定义是“设计管理是为图谋设计部门活动的效率化而将设计部门的业务进行体系化、组织化、制度化等方面的管理” [7]。
设计管理的范围可分为三个管理层次:一是,在操作层面上的设计项目管理;二是,在战术层面上的设计组织管理;三是在策略层面上的企业创新管理[7]。本文是针对操作层面上的设计项目管理进行分析,进一步研究LOGO设计管理。
3.2 信息网络安全公司的LOGO设计管理方案
基于信息网络公司的形象定位,本公司的LOGO设计应与其形象定位保持高度一致性。设计管理指导关键词:安全、可信赖,LOGO在设计迭代过程中必须依照关键词的共同方向进行优化与创新,不可反复。具体管理方案包含以下几点:
(1)独创性。LOGO设计必须崇尚独创精神,本着“不重复自己的设计,更不抄袭别人的设计”的基准进行设计;
(2)延续性。LOGO的设计迭代不能毫无关联,完全脱离之前的风格。在一定周期的更新过程中,需要切合公司的实际运作情况以及行业发展动态,取其精华,弃其糟粕;
(3)实时性。LOGO作为一个企业的形象展现在消费者面前,其所代表的是一个企业完整的文化内涵,LOGO设计必须符合时展流行趋势。它不是脱离于社会存在的单独图形符号,虽不可盲目跟风,但也应与时俱进。
4 总结与展望
为了达到本课题针对信息网络安全公司的企业形象的建立,通过深入的分析与研究,准确的为本公司的形象定位。对公司的LOGO从配色、构成和管理几方面的研究,通过文献分析的方法获取可实施的方案。
随着建立了完善的企业形象LOGO,品牌的核心概念将更加深刻的烙印在广大消费者心目中。而今,网络时代的迅速崛起,传统的阅读方式和信息传播方式都受到了空前的挑战。面对难关,我们更应全力把握手中的剑,将理论知识与实践活动相结合、将东西方文化的差异相结合、将传统与现代相结合,披荆斩棘,双剑合璧,创造一条崭新的设计之路。中国是世界的中国,未来的世界将是多元的,没有民族性就没有世界性。我们肩负使命,在企业形象设计与管理的成长之路上继续创造新的篇章。
【参考文献】
[1]张乐明.基于战略导向的中小企业形象管理模式探析[J].衢州学院,2015
[2]吕艳红,闫 十,李成.企业视觉形象的设计与管理研究[J].河北理工大学,2006
[3]田小弘,陈晓菲.品牌视觉识别VI的标志设计[J].吉林大学艺术学院,2010.
[4]黄子莹.苹果品牌设计与视觉构成研究[D].南昌大学,2011.
[5]刘海麓.企业形象战略理、实务与方法[D].北京邮电大学工商管理,2006.
[6]张畅.浅谈Logo设计的特点及要点[J].闽江学院美术学院,2014.
[7]丁冰盈.宜家家居的设计管理研究[D].同济大学艺术设计学,2006.
[8]周旭,李晶.“无中生有”的品牌力量―浅析“无品牌”的品牌设计之路[J].浙江工业大学艺术学院,2011.
[9]蔡建军.品牌设计方法论[D].上海大学城市公共艺术,2013.
[10]秦国苹.企业形象设计对公司管理的影响[J].郑州华信学院艺术与传媒学院,2013.
[11]李.奢侈品牌设计与管理专业建设的探索与思考[J].北京服装学院艺术设计学院,2014.
[12]于方.数码信息时代企业形象设计的新发展[J].天津工业大学,2008.
关键词:金保工程 信息网络 安全保障 体系设计与实现
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2016)05-0000-00
伴随着网络信息技术的不断发展和计算机办公系统的日益完善,金保工程作为一项基础性的安全规划建设工程越来越受到人们的广泛关注,逐渐成为各地区信息化建设的重点工程。依托于网络平台建立一个高起点的计算机管理信息系统,可以有效实现民生服务业务管理的现代化和规范化,真正做到“以人为本、记录一生、管理一生。服务一生”。为此,下面本文将首先来分析金保工程的内涵及工程目标。
1 金保工程的内涵及金保工程的工程目标
1.1 金保工程的内涵
所谓金保工程,是指关系民生、影响社会稳定的一项系统信息工程,它是各地区电子政务整体规划中的一个重要子系统,也是政府信息化建设的重点工程之一,是对现有的社会保障信息系统的一个优化和完善。从本质上说,金保工程是一个依托于网络平台的计算机管理信息系统,它是利用先进的信息技术来提供劳动和社会保障业务服务,并为公共服务的宏观决策提供基础信息的计算机管理系统建设工程。它的目标是建立覆盖中央、省、市三级网络的全国统一的网络系统。是将劳动和社会保障工作,融于电子政务工程的一项重要举措。2008年提出了金保工程建设工作要点,规定了金保工程建设所涉及的主要内容。要求金保工程要着力建设统一的数据库来实现全国社会保障数据的集中管理。
1.2 金保工程的项目目标
近几年来,针对金保工程的具体开展,国家已经出台了许多相关的规范标准文件,这些文件结合社保业务信息系统的实际情况来编制总体的设计目标,为社保机关的安全建设和整改工作提供了可行性的参照。它的目的是通过建立一个高起点的计算机管理信息系统来完善当前的社会保障系统,制定一个统一的标准和规范,优化当前的管理模式,构建开放性的体系结构。而且能够使所建立的计算机管理系统为政府部门的决策提供宏观的信息服务。金保工程的总体目标是要设计出符合社保实际业务情况、与当前网络信息系统运行模式相符合的社会保障建设的整改方案。
2 金保工程信息网络安全保障体系的设计
2.1 安全管理体系设计
安全管理体系的设计是指在宏观上构建安全组织、安全策略。安全管理体系的设计包括安全组织体系的建设和安全策略体系的建设。安全组织是指负责整个网络信息安全的管理和实施者,负责安全岗位的设置和管理、安全策略、制度、规划的制定和实施,是开展网络安全工作的直接责任人。安全策略体系是指为了达到网络安全目标而出台的一系列的安全管理指导策略、具体的安全指导方针。它的目的是为了有效保护网络信息资源,向上可以上升为指导方针,向下可以具体划分为安全实施细则。
2.2 安全技术体系设计
安全技术体系设计了包括监控体系设计和支撑性的基础设施设备设计两个方面的内容。首先安全监控体系是指安全监控平台,它包括网络管理平台和安全管理平台。网络管理平台的主要职责是通过对网络交换机、路由器和服务器的管理,实现安全技术体系的功能。安全管理平台主要是指对指具体的安全系统的管理。例如对防火墙、终端安全、病毒防护系统、漏洞扫描系统的管理等等。安全监控平台所包含的这两个管理系统的关系是安全管理平台可以收集网络管理平台的信息实现统一化管理。支撑性的基础设施涉及的安全技术主要包括身份鉴别、访问控制、授权管理、内容过滤、数据加密、入侵分析等内容。发展比较成熟的、在金保工程中运用较多的信息系统是防病毒系统、可信终端系统、数据库审计系统、主页防篡改系统、网络行为监控系统、防火墙系统、入侵防御系统等。防控系统是通过统一化的安全管理中心来进行调配和控制的,可以提升整个系统的总体安全性。
2.3 服务支持体系规划
服务支持体系是有效提升金保工程的信息安全保障水平、实现信息安全组织安全发展的重要途径。构建金保工程信息网络安全保障体系的目的是保障为了市级、县级、国家级安全组织的网络安全,能够通过改善信息服务业务系统的安全性能来保障自己的网络信息安全,提升安全技术能力。因此,很多不同类别的服务中心需要引进第三方的专业安全厂商服务支持体系,用所引进的服务支持体系来与公司、企业或单位事业单位内的相关技术人员的专业技术实践相对接,可以保障在正常开展业务服务的同时提升现有的安全技术水平,保障网络系统的安全,实现信息系统的持续可靠运行。
3 结语
在计算机办公系统的日益完善的背景之下,借助于金保工程来完善我国当前的安全规划建设系统可以有效实现民生服务业务管理的现代化和规范化,真正实现以人为本的社会服务理念。通过上述本文的分析,笔者主要论述了金保工程的内涵和工程目标、金保工程信息网络安全保障体系的设计两大方面的内容,以期能够提升现有的安全技术水平,实现信息系统的持续可靠运行。
参考文献
[1] 杨智慧.中华人民共和国计算机信息系统安全法规汇编[M],群众出版社,1998.
网络信息安全工作计划(一)
坚持科学发展观,充分发挥学校网络的技术指导的管理职能,强化服务意识、责任意识、发展意识,巩固我校教育信息化成果,不断完善信息化建设水平,大力推进教育现代化进程,科学、规范、高效抓管理,求真、务实、优质育人才,努力争创教学示范学校,办优质教育,特制订以下计划:
一、网络管理与建设
1、采取切实可行的措施,加强对校园网的管理,继续完善相关规章制度,落实各项管理措施,确保学校网络安全畅通。学校要继续完善相关的网络制度,杜绝网络信息安全事故的发生,确保网络畅通,更好的服务与教育教学工作。采取积极可行的措施,在保证网络畅通的情况下,杜绝教师上网聊天、打扑克、玩游戏等不良现象的发生。管理员及全体教师都要深入研究网络应用问题,充分发挥网络的作用,提高教育教学质量。
2、网络防毒。加强对教师信息技术的培训力度,使教师学会使用杀毒软件进行计算机病毒的查杀,确保学校网络畅通。基本上解决网络病毒在我校计算机上的传播,保证网络不因病毒而导致堵塞、停网等现象的发生。
二、网站建设
加强学校校园网网站建设和应用力度,使其服务于教学、服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管理员要不断学习相关业务知识,不断提高自己的业务能力,树立服务于教学的思想,管好用好学校网络。
三、信息技术使用与培训工作
加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班,加强培训指导,教师要将学习走在前头,自觉地学。
网络信息安全工作计划(二)
为加强本单位网络与信息安全保障工作,经局领导班子研究,制定**县工业商务和信息化局20**年网络与信息安全工作计划。
一、加强考核,落实责任
结合质量管理体系建设,建立健全信息化管理和考核制度,进一步优化流程,明确责任,与各部门重点涉密岗位签订《网络与信息安全及保密责任书》。加大考核力度,将计算机应用及运维情况列入年度考核中,通过考核寻找信息安全工作存在的问题和不足,认真分析原因,制定切实可行的预防和纠正措施,严格落实各项措施,持续改进信息安全工作。
二、做好信息安全保障体系建设
进一步完善信息安全管理制度,重点加强用户管理、变更管理、网络安全检查等运行控制制度和数据安全管理、病责防护管理等日常网络应用制度;加强入侵检测系统应用,通过桌管系统、瑞星控制台密切关注各移动存储介质(移动硬盘、U盘、CD光驱)等设备运行情况;在业务分析需求的基础上,合理设置安全策略,充分利用局域网优势,进一步发挥技术防范措施的作用,从源头上杜绝木马、病毒的感染和传播,提高信息网络安全管理实效;
进一步完善应急预案,通过应急预案演练检验预案的科学性、有效性,提高应对突发事件的应变能力。
三、加强各应用系统管理
进一步作好政府信息公开网站后台管理系统、OA等业务系统应用管理。加强与各部门勾通,收集使用过程中存在的问题,定期检查系统内各模块使用情况及时反馈给相关部门,充分发挥系统功能;完善系统基础资料,加大操作人员指导力度,确保系统有效运行,切实提高信息安全水平。
四、加强信息安全宣传教育培训
利用局域网、OA系统,通过宣传栏等形式,加大信息安全宣传力度,不断提高员工对信息安全重要性的认识,努力形成“广泛宣传动员、人人积极参与”的良好气氛;着力加强信息化工作人员的责任意识,切实增强做好信息化工作的责任感和使命感,不断提高服务的有效性和服务效率。
网络信息安全工作计划(三)
各乡镇党委、县直各部门单位:
根据自治区、地区有关要求,按照《XXX新闻宣传报道管理办法》有关内容,为进一步加强我县网络和信息安全管理工作,现就有关事项通知如下。
一、建立健全网络和信息安全管理制度
各单位要按照网络与信息安全的有关法律、法规规定和工作要求,制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任,规范计算机信息网络系统内部控制及管理制度,切实做好本单位网络与信息安全保障工作。
二、切实加强网络和信息安全管理
各单位要设立计算机信息网络系统应用管理领导小组,负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。
三、严格执行计算机网络使用管理规定
各单位要提高计算机网络使用安全意识,严禁涉密计算机连接互联网及其他公共信息网络,严禁在非涉密计算机上存储、处理涉密信息,严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施,有效监控违规操作,严防违规下载涉密和敏感信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。
四、加强网站、微信公众平台信息审查监管
各单位通过门户网站、微信公众平台在互联网上公开信息,要遵循涉密不公开、公开不涉密的原则,按照信息公开条例和有关规定,建立严格的审查制度。要对网站上的信息进行审核把关,审核内容包括:上网信息有无涉密问题;上网信息目前对外是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上信息,严禁交流传播涉密信息。坚持先审查、后公开,一事一审、全面审查。各单位网络信息审查工作要有领导分管、部门负责、专人实施。
严肃突发、敏感事(案)件的新闻报道纪律,对民族、宗教、军事、环保、反腐、人权、计划生育、严打活动、暴恐案件、自然灾害,涉暴涉恐公捕大会、案件审理、非宗教教职人员、留大胡须、蒙面罩袍等敏感事(案)件的新闻稿件原则上不进行宣传报道,如确需宣传报道的,经县领导同意,上报地区层层审核,经自治区党委宣传部审核同意后,方可按照宣传内容做到统一口径、统一,确保信息的时效性和严肃性。
五、组织开展网络和信息安全清理检查
根据相关理论,网络信息安全主要受技术、操作及管理等三方面因素的影响。其中,管理是影响网络信息安全最核心的因素,值得网络信息安全工作中高度关注。
(1)技术。
主要指信息产品和过程,比如防火墙技术、杀毒软件、侵入检测技术及信息加密方法等。
(2)操作。
主要包括信息安全的强化机制与方法、各种信息安全威胁所引起的运行缺陷纠正措施、物理干预方法、数据备份机制、环境威胁规避方法等。
(3)管理。
一般指信息安全的非技术性领域,包含所应用的政策、员工培训计划、业务规划策略等。其中,网络安全信息领域所应用的“三全”工作模式便是近些年来大范围推广的网络信息安全管理方法。
2信息安全及网络安全“三全”工作模式探讨
为确保信息安全工作基础得以进一步的强化,提升信息安全的保障能力及提高运维服务能力,在网络信息安全领域中应用“三全”工作模式显得极其重要。主要可从以下渠道进行:
(1)健全信息化项目管理机制。
在信息化工作中,逐步落实《信息化工作职责一览表》及《信息化工作整体流程图》等制度的制定工作,并推进实际信息化建设与管理中的整体流程及职责落地工作。另外,还需要不断完善信息项目管理机制及过程管控机制,不断优化完善信息化管控体系管理手册、过程管控文件、工作记录文件及过程文件等不同等级的文档,以确保项目推进规范化。项目得以顺利推进的核心在于项目沟通协调监理机制的完善。
(2)推进信息安全长效机制建设。
在网络信息安全工作中,以“三全”工作管理模式作为基本的契合点,不断完善应用系统的“三全”基础性信息库,并依据信息基础设施及业务系统的实际动态情况进行及时性地更新、调整,以确保信息化基础性数据处于最新的状态下。另外,加强应用系统技术性及信息管理问题的排查工作,提出相应的整改方法,明确整改责任人,限定最后的整改期限,确保整改工作得以高效、顺利进行。
(3)加快信息安全保障体系构建。
开展应用系统的安全层级保护整改项目的稳健落地,积极评估信息安全风险,加强对信息安全的配置,网络信息安全领域的管理体系咨询工作;对现有及未来将采购的信息化应用产品、系统软硬件平台及自主开发的信息安全管控模块与不同信息化平台进行整合为具备特定信息安全等级的集成系统,并全面规划企业网络信息安全技术集成方案。另外,后续所开发的业务管理运营系统需确保与公司所推进的网络信息安全管理体系相匹配,以扎实推进信息安全管控体系的实施落地。
(4)积极开展信息安全应急演练。
应急方案演练,是提升信息安全等级的重要渠道之一。可高效利用周末实际,根据企业实际情况安排停机时间,结合企业实际情况编写信息安全应急演练方案,按照应急演练通知,组织培训、掌握应急方案,开展应急演练,现场实际操作等流程规范化、有序化地进行应急演练活动。对于应急演练中所发现的各项问题,应有计划性地进行结语与评估,并认真研究有效的处理方法,提升企业网络信息安全管控水平。
(5)加强网站及邮件系统安全防护。
在公共服务区外网入口区域部署防DNS攻击、入侵实时监测、预防网络篡改、网络负载均衡、反垃圾邮件等软硬件系统,为互联网公共服务提供有效的保护策略。每个季度、每个月定期化地进行一次企业内部操作系统、应用系统的安全性检测,提高网络运行的安全稳定性。
3结语
关键词: 公安;边防部队;网络信息;安全管理;问题;对策
网络信息技术在经济的激烈发展中变得日益先进化,设计到国家发展的各个领域,是国家经济发展的重要力量,但是网络信息技术作为一种无形的技术很容易受到威胁,在长期的使用中会出现一些不良的网络信息、干扰网络系统的病毒以及机密被窃取的现象。公安边防部队作为守卫国家安全的重要组织,在网络信息的安全管理上更是要引起重视,要查找在安全管理中所存在的威胁因素,例如:信息传递以及网络结构管理所面临的问题;网络设备的利用性不高;网络体系中出现恶意的程序;网络信息操作的安全性低。进而根据这些问题找出相应方案去除这些威胁,进而维护好国家的发展与居民的安定。
1 公安边防部队网络信息安全管理面临的问题
在公安边防部队的网络信息使用中,由于一些威胁性因素的存在严重威慑着部队对网络信息的安全管理,下面笔者就和大家共同分析一下,在公安边防部队网络信息安全管理中所面临的为威胁性因素:
1.1 光纤通信网络的安全隐患
在光纤通信网络信息传递的过程中由于缺乏安全的管理,致主要是物理链路方面。使很多病毒以及恶意的软件在中途植入,导致信息大量的丢失,一些不法的想窃取公安边防部队的机密的人员,使用一些高端的技术扫描公安边防部队网络体系所存在的漏洞。进而找出突破口,窃取机密。由于在网络结构的创建过程中,会用到很多的网络设备,在这些网络设备的使用中也会出现泄漏信息的状况,究其原因,主要是由于公安边防部队在信息传递以及网络结构的创建中缺乏安全的管理。
1.2 网络设备的利用性不高
在网络信息的使用中,由于设备的管理与监督力度不够,最终致使设备被窃取;很多网络设备被修理的次数非常的多,导致设备断电等在使用中会出现很多故障以及意外,最终致使公安边防部队的信息以及机密被外泄;还有的情况是因为操作人员技术性能不强进而使用不当致使网络设备破损;由于地区的局限性,所用的设备过于落后,不能够跟得上信息技术的发展与变化,致使信息不灵通,网络设备的利用性不高。
1.3 机房信息接入点的安全隐患,网络体系中出现恶意的程序
网络技术的日益发展使得网络体系也逐渐的日益先进,但是与此同时,相应的窃取机密以及信息的不法科技也在快速的发展。很多肆意窃取公安边防部队信息机密的不法分子,通过高端的科学网络技术,将恶意的程序例如:病毒、木马等植入到网络信息的各种软件之中,公安边防部队的工作人员在使用的过程中,在毫不知情的情况下,系统就会出现安全威胁,进而信息就会被他人窃取。
1.4 网络信息操作安全性能低,违规使用的安全隐患
在网络信息的管理中由于相关管理人员缺乏有效的管理,致使网络信息操作的安全性降低,信息被大量的盗取的现象频频上演,除此之外,由于网络机器设备在使用中,由于各种原因,故障以及意外的高发性也致使网络信息操作的安全性能降低;由于在公安边防部队目前所用的网络信息体系中一些防范技术很少被使用,导致病毒以及木马的入侵,所以最终致使网络信息操作的安全性能降低,信息被盗取。
2 解决公安边防部队网络信息安全管理问题的对策
2.1 强化网络信息人才培养,完善网络安全防护技术
要想提升公安边防部队网络信息的安全管理首要措施一定是从相关的管理人员做起,提升相关的管理人员的综合性修养,进而提升管理的有效性。在提升相关的管理人员的综合性修养的过程中,公安边防部队要创建一套合理的、全面的管理制度。在目前的网络信息管理中缺乏有效的制度,既使有也不符合当下网络信息管理的要求。这样使得网络信息泄密的状况有法规以及法律的约束。在管理的过程中,要多汲取先进的管理经验,结合自身的问题,制度相应的管理制度,为了保证管理的高效性,可以制度相应的奖惩条例。进而在网络信息的管理中,相关的工作要做好分工,责任要有明确的划分,创建一定的责任体系,将公安边防部队的网络信息管理责任规划到专人身上,遏制信息泄露状况的发生。对于一些不是公安边防部队的工作人员,要加强管理以及防范工作,可以录指纹;签订协议等,以防不法人员浑水摸鱼,偷盗机密。相关的管理人员还要对工作中所用到的手机、电脑以及相机等移动的存储物体加强管理,要做好相应的使用登记。还要加强对相关管理人员的技能强化,保证其在工作中能够有足够的能力去应对相关的问题。
2.2 要进一步完善网络安全保密工作
要想确保公安边防部队的网络信息管理的安全性,一定要注重对网络信息安全的防范工作,进而创建防范病毒以及各种威胁因素的检测体系,保证网络信息体系可以在全天中得到检测,进而能够有效的发现系统中所出现的漏洞,并做出相应的弥补和防范,找出问题的根源,将不法的窃取机密的科技以及人员一网打尽,为创建安全的网路信息体系提供可行的条件。要研制出相应的防火墙技能,进而提升对网络信息体系的管理与监督。防火墙虽然对增强网络信息安全方面的作用很重要,但是随着盗窃机密的技术的快速发展,防火墙的保护功能在日渐衰退,所以要想建立保护网络信息体系的防火墙一定要采用高端的科学技术,研发出高端技能的防火墙,进而能够对网络信息体系中的病毒、木马以及恶意的软件做出有效的控制,相关的管理人员要对文件以及机密的加密技术进行研究,使得加密技术能够更加的合理化、先进化、安全化。所以要想促进公安边防部队网络信息管理的安全化,要注重网络信息安全的防范工作,进而促进边防工作人员的信息技术的合理化、安全化。
2.3 要建立网络安全防护机制,制定合理的网络控制措施
公安边防部队可以号召国家的一些重点部门以及单位合理规划自身所用的网络信息体系,站在国家的角度,将所用的网络信息体系融入国家的网络信息建设的规划中,进而扩大网络控制的范围,包括网络安全风险评估、网络安全应急演练等,增强网络控制的力度。公安边防部队可以在网络控制中发挥自身的主导作用,积极的协调、规划好网络信息系统管理的安全工作,并将其落实到位,号召各单位以及部门积极的配合好公安边防部队的网络信息管理的安全工作,进而将有效的管理落到实处。随着工作的信息化,很多部门在工作中都实现了网络化的发展,公安边防部队在网络化工作的过程中,要将报警技术植入到各网络体系的使用中,进而通过报警提示来考核网络信息体系的安全性,若出现问题报警体系就会有提示,然后工作人员可以及时的查找问题的所在位置,并做出相应的防范措施,进而消除病毒、木马、恶意软件等安全威胁。
3 总结
网络信息技术在各个领域的广泛应用带动了我国的经济发展,但是在长期的使用中也出现了各种威胁网络信息安全的因素,尤其公安边防部门这种威胁的威慑性非常的严重,它影响着国家的经济发展以及居民生活的安定,所以一定要找出公安边防部队网络信息安全管理面临的问题,信息传递以及网络结构缺乏安全管理的问题,网络设备的利用性不高,网络体系中出现恶意的程序,网络信息操作安全性能低。针对这些问题,公安边防部队要提升相关管理人员的综合化的修养,并注重网络信息安全的防范工作,制定合理的网络信息控制措施,为公安边防部队的工作人员提供一个稳定的守卫环境以及可靠的信息利用系统。
参考文献:
[1]任志安、钱士侠,论公安机关在群体性治安事件中的法律定位[J].长白学刊,2011(03).
[2]郭会茹、孙静静,公安网络信息安全及其防范措施的研究[J].赤峰学院学报(自然科学版),2011(09).
[3]钟婧,群体性治安事件处置原则新探究[J].法制与社会,2010(21) .
[4]苏伟,论社会转型期公安工作中的媒体应对[J].吉林公安高等专科学校学报,2010(01).
[5]许发见,从“维基解密”事件看公安网络安全管理重要性[J].信息网络安全,2011(02).
[6]翁杨华,浅谈公安信息网络安全问题及解决对策[J].福建电脑,2010(04).
根据计算机自身及计算机网络的特点,我们把这些不安全因素总结为三个方面:
一是无意识行为:例如计算机管理员对计算机的安全配置不当造成的安全漏洞;安全意识不够,用户口令选择不慎,用户将自己的账号等信息随意转借他人或与别人共享等都会对网络安全带来安全隐患。
二是有意识行为:这是计算机网络所面临的最大威胁。这种行为所采用的方式并不是单一的,根据攻击的方式不同,可以划分为:主动攻击和被动攻击两种方式。第一种方式的目的是有选择地破坏信息的有效性和完整性;第二种方式不影响网络正常工作,但是它会截获、窃取、破译以获得重要机密信息。
三是网络软件的漏洞和“后门”程序:任何网络软件都存在一定的缺陷和漏洞,黑客会利用这些漏洞和缺陷对网络进行攻击。有些软件公司在程序开发过程中,设置了一些“后门”程序,一般人不会知道,但是一旦“后门”程序被不法分子发现和利用,会造成很严重的后果。
根据防范措施的难易程度,我们可以将这些措施分为:物理安全措施、访问安全措施、信息加密措施。
1.物理安全措施。采用这种措施的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路不会受到自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动。
2.计算机及网络访问控制措施。该措施可以保证网络资源不被非法使用和访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全措施须相互配合方能起到保护作用,但访问控制可以说是保证网络安全最重要的措施之一。下面我们分别叙述一下不同的访问控制措施:
1)就是入网访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。三个步骤中只要任何一个步骤没有通过,该用户便不能进入该网络。用户注册时首先输入用户名和口令,服务器将验证所输入的用户名是否合法。如果验证合法,才继续验证用户输入的口令,否则,用户将被拒之网络之外。
2)网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。我们可以根据访问权限将用户分为:特殊用户(即系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限。
3)目录级控制。网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限包括:系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、存取控制权限。
4)属性控制。当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问屑性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。属性往往能控制以下几个方面的权限:向某个文件写数据、复制一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。
5)网络服务器控制。网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据。
6)网络监测和锁定控制。网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问,对非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。如果不法之徒试图进入网络,网络服务器应会自动记录企图尝试进入网络的次数,如果非法访问的次数达到设定数值,那么该账户将被自动锁定。
7)网络端口和节点的控制。网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护,并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户,静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络还常对服务器端和用户端采取控制,用户必须携带证实身份的验证器(如智能卡、磁卡、安全密码发生器)。在对用户的身份进行验证之后,才允许用户进入用户端。然后,用户端和服务器端再进行相互验证。
8)防火墙控制。防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入。
3.信息加密措施
关键词:供电局;计算机信息系统网络安全;优化
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)35-0008-02
随着供电局信息化管理进程的不断加快,在电力行业的日常业务中各种信息管理系统如资产、营销、财务、人资、协同办公、综合管理等被广泛应用,这些系统具有及时性、便捷化等优势,逐渐发展成为供电局的发展方向。但高技术和高信息化的作用下也伴随着高风险的存在。随着供电局电力业务对计算机的依赖越来越深,一旦计算机信息系统出现任何的故障和问题,就影响供电局电力系统的安全运行,会造成不可估计的经济损失。因此对供电局计算机信息系统网络安全的优化对于保障供电局信息化业务安全、稳定运行显得十分的重要。
1现状分析
汕头潮阳供电局的信息系统经过历年的发展,已经初具一定的规模,也是广东电网汕头供电局信息系统的重要组成部分。潮阳供电局承载着资产、营销、财务、人资、协同办公、综合管理等多项重要的业务,因此保障信息网络的安全稳定运行,对于供电局的安全生产和经营管理起着十分重要的作用。本文试从汕头潮阳供电局的信息系统网络安全等各个方面的问题进行分析。
1.1信息网络支持系统分析
随着汕头潮阳供电局信息化经营管理的不断发展,信息化管理企业在其功能上实现了很大的改变,总体的布局满足了信息管理的功能和建设的原则。随着网络技术的不断发展,在供电局的日常业务和经营管理中已经对计算机信息系统越来越依赖,但网络以及服务器设备经过长时间的使用存在着很大的安全隐患,具体表现为机房设备落后、系统数据存储不可靠等问题日益突出。另一方面设备的供电电源存在着安全隐患。一旦电源出现故障,就会造成信息系统数据传输中断,且没有后背的电源用于供电,造成了计算机网络设备的停止运行,信息系统的安全得不到有效地保障。因此需要改造这些网络设备的单向供电线路,提供可靠的设备供电电源和后备电源,保障信息系统的安全运行。
1.2计算机信息系统网络的分析
计算机信息系统的网络安全管理部分缺少核心设备,造成网络系统对风险的抵御能力降低。供电局的计算机网络设备一般将汇聚交换机作为核心,并且与各分局的网络设备相互连接构成大型的局域网络用于信息系统的连接。但交换机在多年的运行过程中安全性和稳定性大大降低,且与分局之间的连接没有采取有效的保护措施网络防护设备,如果网络传输线路一旦发生故障,网络核心设备主要集中在市级供电局,导致下属其他的分局信息系统无法正常的运行。供电局的内部信息一般情况只存在市级局层面信息设备中,抵御外部风险的能力较低。供电局内部和外部的信息传输只依赖于一个广域网上,且在同一个信息系统中运行,且需要完成多项的业务操作,因此需要对网络层面传输设备的性能和接口的要求十分的高。如果一旦内部的网络被黑客或者病毒攻击,就有可能导致计算机信息系统的瘫痪,造成供电局信息系统数据的丢失和利益受损。
1.3信息系统网络的管理分析
供电局的信息系统网络在运行的过程中需要加强实时的防护的监测,并且要实时分析网络系统的风险,及时地采取有效的技术措施抵御各种网络风暴攻击,提高系统运行的稳定性和可靠性。供电局的信息系统网络建成后需要制定相应的管理办法,将管理的内容落到实处,按照相关的要求来进行操作,从而将信息系统网络安全的风险降到最低。
2供电局信息系统网络的优化方案
2.1安全防护建设
在供电局的日常经营管理过程中将信息系统划分为三个主要的部分:信息外网、信息内网和生产经营数据存储区域,加强对这三个部分的保护,提升三个部分的安全等级和防御措施。将供电局的信息系统网络分为外网和内网,信息内网用于支持日常的业务,提供客户终端的对各业务系统的运行和操作。外网主要与网络连接用于业务的办理,同时也用于用户的互联网访问。信息外网和内网相互隔离开来,使用独立的服务器和主机运行,防止出现故障导致供电局网络的瘫痪。实现内部网络和外部网络安全分区和专网专用等措施,实现网络的纵向和横向的隔离,信息管理实现分区域管理,提高安全防御的策略。分区域防护的基础上对每层网络加强防护,划分信息外网和内网范围内的设备,加强对设备的多层维护,层层递进,提高安全系数。生产经营数据存储区域主要采取异地容灾措施,信息系统运行产生的数据主要存储于更高管理层面的市级局与省公司,避免由于网络瘫痪或不可估量的各种网络风暴攻击而造成系统数据丢失。
2.2优化网络结构
供电局信息系统网络可以采用骨干级路由交换机,在每台交换机上提供两套电源设备,一套主要的电源设备,另一套用于设备故障后的备用电源,另外应配备相应的机箱风扇。在交换机上设置相应的管理模块,不但可以进行冗余备份,还可以进行冗余负载。核心交换机之间配备交换模块,并且通过冗余协议进行连接,实现网络层面的冗余。优化配置各级的虚拟局域网,并且选择合适的路由器作为达到负载均衡。这样如果设备出现任何的故障,可以由另一台路由器承担业务职能。对于接入层到骨干层的连接,采用两条千兆以上的以太网进行连接,并且配备相应的接口,连接两台核心交换机,一条作为主要的链路,一条作为备用的链路,如果主链路发生故障,可以切换到备用的链路上,存放网络核心交换设备和汇聚交换设备需配备恒温网络专用机房,提高网络运行的稳定性。
2.3建立内外网访问管理审批机制
随着信息建设与应用的推广,供电企业实现了生产与经营的信息化管理,信息支撑环境也在不断的升级和改造,网络信息系统更加凸显便捷化和快速化的特性,企业员工日常对信息网络的使用需求日益迫切。因此需要加强对用户访问信息系统网络的管理和监控也是不可欠缺的组成部分,信息系统管理员通过一系列行之有效的系统权限访问管理审批流程,从而保障了信息系统的安全高效运行。网络管理机制可以利用和优化信息系统资源,能够对供电局的业务和服务进行直接的监控和管理。在网络发生故障时可以提高信息系统管理的速度,从而及时的解决问题。网络管理机制可以提高网络的安全运行,保障设备和业务的稳定性,分析汇总网络的信息网络系统的运行状态,然后把这些数据用于系统的维护和管理中。
3建立信息管理的应急机制
为了进一步提高网络信息系统的安全性和稳定性,需要建立相应的信息管理应急机制,提高网络与信息系统的应急防灾和灾难恢复能力。针对当前的网络信息系统的应用环境,建立相应的应急机制,针对计算机病毒和黑客攻击所造成的网络瘫痪,建立相应的应对预案和故障处理措施,保障信息系统的安全稳定运行和应急防灾能力。应急预案的制定要根据信息系统上线后的状态制定,并且对应急预案进行实时演练和动态评估,保障预案的可靠性。每年对信息网络技术人员进行专业的培训,提高技术人员对信息系统网络应急预案的管理水平,加强对信息系统技术的人员的技术培训,从而为信息网络系统的运行提供可靠的技术支撑。
4强化信息系统用户的管理和访问
信息网络系统的安全要对交换机、防火墙等进行综合的管理,对一些重要性的设备访问权限提高访问用户的级别,用户的访问设置一定的权限,没有授权的用户不能随意的更改信息和访问数据,提高网络访问的安全性,防患于未然。5总结供电局的信息网络安全是一项长期而复杂的工程,需要根据供电局现有的网络运行环境和信息系统环境,加强安全和防护技术,采取有效的措施和预案计划将信息系统网络的运行风险降到最低,从而使信息系统为供电局的生产经营管理发挥更加优质、便捷的服务,助力智能电网企业更好更快的发展。
参考文献:
[1]刘育权,华煌圣,李力,王莉,刘金生.多层次的广域保护控制体系架构研究与实践[J].电力系统保护与控制,2015(5):112-122.
[2]苗英恺.提高计算机通信网络可靠性的分析与研究[J].计算机与网络,2013(17):71-73.
开展网络与信息安全责任考核工作必要性
对于网络与信息安全责任考核工作来说,只有对其开展的必要性有深入的理解和认同之后,才能够在实际的工作中进行有效的贯彻和落实,做到“信息安全,人人有责”。中国移动开展网络与信息安全责任考核工作的必要性主要有以下几方面:1.保障公民财产安全和社会良性发展中国移动每年都会收到大量关于电信诈骗的投诉,电信诈骗对公民的财产安全和社会的稳定有着极大的危害。中国移动开展网络与信息安全的考核工作,能够就社会发展中的一些危险因素,以及潜在的风险和漏洞进行及时的排查和处理,净化网络环境,为公民信息的传输和资源的获得提供良好的技术支撑。中国移动广西公司长期派驻人员到公安部门反虚假信息诈骗中心协助办公,进行涉案号码信息查询、关停等工作;提取嫌疑号码提交给公安刑侦、技侦部门,提供线索;协助公安机关捣毁网络诈骗窝点,捉拿犯罪嫌疑人,收缴短信群发器等作案工作;配合当地公安机关加强打击伪基站工作。截至2016年底,累计破获伪基站案件39起,缴获伪基站设备40台,抓获犯罪嫌疑人43人。2.优化企业内部管理的必然选择客户的满意度决定市场的份额。客户的满意度是通过基层分公司和员工来提升的,因此,在开展网络与信息安全责任考核工作的初期阶段,中国移动就把考核的重点放在基层运营公司,通过提高基层人员的信息安全意识来提升整个集团的网络与信息安全实力,从而获得较高的客户满意度。按照考核要求在基层建立有效的客户投诉和反馈途径,更好地了解客户对网络与信息安全方面的需求,从而提升服务的有效性。实践证明,中国移动通过开展有效的网络与信息安全责任考核工作,进一步优化了企业内部管理,提升了客户满意度,从而使更多的用户选择使用中国移动的服务。
开展网络与信息安全责任考核工作的问题
目前,中国移动的网络与信息安全责任考核工作尚处于探索和完善阶段,随着技术和制度都在不断地完善和发展,社会环境的变化,安全责任考核工作的侧重点和难度也在不断地提升。就中国移动而言,在当下网络与信息安全责任考核工作过程中,主要存在以下几方面的问题:1.执行情况参差不齐中国移动各地区分子公司对于信息安全工作的重视度以及信息安全方面的资源和能力差距比较大。虽然在考核之前会对各个指标进行专业性的指导和说明,但是往往由于参与考核的基层人员能力有限,造成考核结果与实际情况之间的偏差,影响考核结果的准确性。另一方面,对于一些难以定量的指标尚未形成固定的考核标准,在考核过程中会出现模棱两可的情况。对于技术性指标的考核主要体现在通信设备安全性和保密性方面,虽然技术在不断发展,但是对于那些作用周期长以及新技术方面,当前考核手段难以纳入并得到有效执行。2.忽视客户满意度对于中国移动来说,客户满意度是生存和发展的决定性因素,如何通过有效的途径了解客户对企业产品和业务的看法或建议,是企业需要重点关注的内容。同时,客户对信息安全性的重视度也在不断提升,在这样的背景下,中国移动包括第三方权威机构在对网络与信息安全工作进行考核时,对信息安全考核的目标认识存在一定的误解,往往为了达到考核目标,把客户的满意度割裂出去,相关工作开展更多从企业内部进行,忽视了客户对企业信息安全满意度的内容。
中国移动网络与信息安全责任考核工作经验
1.统筹谋划、狠抓落实,不断总结提高不断总结考核工作经验,将各分子公司的网络信息安全工作与集团考核工作有机结合。年初,明确考核工作思路,制定下发考核要点,细化任务进度和工作措施。同时,各分子公司加强培训交流,详细解读考核要求,开展经验分享。集团公司加强督查、狠抓落实。年中,组织各分子公司开展考核工作实地检查,及时发现问题和薄弱环节,明确整改要求和落实措施,推动问题尽快解决。年底,制定评分模板,量化细化考核指标,确保打分客观、准确,真实反映中国移动企业网络信息安全工作落实情况,务求考核要求落到实处。2.强化网络与信息安全责任考核意识网络与信息安全考核工作是一项长期性的工作,要想取得良好的成果,关键是提升整个公司人员对安全责任考核工作的认识,使安全责任工作深入到每位移动员工心中,贯穿于其日常的具体工作中。通过责任意识的强化,能够提升员工和管理者的重视度和对于网络与客户信息的有效保护,提升信息的安全级别。同时,通过强化意识,让员工从自身的工作情况出发,对本单位内部的网络与信息安全责任考核指标进行有效的讨论,提升考核的实效性,切实从技术层面保障考核效果的及时性和准确性。3.兼顾各方利益群体,加强协调和沟通网络与信息安全责任考核工作要想达到良好的考核效果,需要主管部门及各运营商多方面的共同努力。首先,需要国家相关部门通过法律、政策等方面的有效约束,为营造良好的网络与信息安全创造环境;其次,中国移动作为电信运营商之一,要与同行业的其他两个运营商进行密切的合作和相关技术的共享,将自身的优势转化为行业的优势,提升整个电信运营行业的网络与信息安全层次;第三,相关的网络与信息使用单位要根据自身的需要将相关的信息反馈给电信运营企业,为其提升网络与信息安全考核的等级提供必要的信息支撑。4.增强客户满意度在考核指标中的比例客户满意度对移动业务的发展有着决定的作用,正是因为中国移动根据客户对信息传递速度越来越高的要求,才率先推出了4G业务。因此,在开展网络与信息安全责任考核工作时,要将客户对本企业网络与信息安全工作的意见和看法进行有效的吸纳,这样,一方面提升了客户的满意度,无形之中提升了企业的竞争力;另一方面,也有助于企业将外部环境纳入到网络与信息安全责任考核工作中,提升考核工作的认可度。
结语