序言：作為思想的載體和知識的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇個(gè)人信息安全應(yīng)急演練，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞　信息安全；安全防護(hù)；信息保密

中圖分類號TP39　文獻(xiàn)標(biāo)識碼A　文章編號　1674-6708（2013）83-0024-02

1電力企業(yè)的信息安全

1.1什么是信息安全

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。

通常來說，信息安全就是要做到五個(gè)方面內(nèi)容：一是進(jìn)不來，通過設(shè)置系統(tǒng)口令、屏保口令等使惡意人員無法進(jìn)入；二是拿不走，對系統(tǒng)用戶有權(quán)限區(qū)分，低權(quán)限用戶無法越權(quán)獲取高權(quán)限用戶資料；三是看不懂，對重要文件進(jìn)行加密處理，保證信息不曝露給非法用戶；四是改不了，確保只有得到允許的人才能修改數(shù)據(jù)，其它人無法改動；五是走不脫，使用審計(jì)、監(jiān)控等手段，使得攻擊者、破壞者無法走脫。

1.2信息安全總體要求

公司信息安全堅(jiān)持“雙網(wǎng)雙機(jī)、分區(qū)分域、安全接入、動態(tài)感知、精益管理、全面防護(hù)”總體防護(hù)策略，執(zhí)行信息安全等級保護(hù)制度，防止因信息系統(tǒng)本身故障導(dǎo)致信息系統(tǒng)不能正常使用和系統(tǒng)崩潰，抵御黑客、病毒、惡意代碼等對信息系統(tǒng)發(fā)起的各類攻擊和破壞，防止信息內(nèi)容及數(shù)據(jù)丟失和失密，防止有害信息在網(wǎng)上傳播，防止公司對外服務(wù)中斷和由此造成的電力系統(tǒng)運(yùn)行事故。

2地市公司信息安全管理

2.1信息安全面臨的威脅

隨著信息技術(shù)的發(fā)展以及公司信息化建設(shè)的推進(jìn)，地市公司面臨的信息安全威脅越來越多樣化。目前，信息安全面臨的威脅主要有：一是人為無意失誤，如管理漏洞、安全意識不強(qiáng)，操作不當(dāng)?shù)龋欢侨藶閻阂夤簦缬?jì)算機(jī)病毒等惡意代碼；三是軟硬件的漏洞和“后門”，如操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用系統(tǒng)本身存在的缺陷和漏洞；四是設(shè)備故障；五是自然災(zāi)害。

2.2信息安全管理

2.2.1安全制度建設(shè)

地市公司要根據(jù)上級公司的相關(guān)要求，結(jié)合本公司所面臨的信息安全威脅，從網(wǎng)絡(luò)、終端、應(yīng)用、管理等各方面建立完善一整套信息安全管理制度。管理制度主要包括：《計(jì)算機(jī)機(jī)房安全管理制度》、《安全責(zé)任制度》、《網(wǎng)絡(luò)安全制度》、《系統(tǒng)安全風(fēng)險(xiǎn)管理和應(yīng)急處置制度》、《操作權(quán)限管理制度》、《用戶登記制度》、《重要設(shè)備、介質(zhì)管理制度》、《信息審查、登記、保存、清除和備份制度》等等。這些信息安全制度在公司信息安全工作中起著根本性、指導(dǎo)性和全局性的作用。

地市公司要根據(jù)實(shí)際情況制定信息安全通報(bào)制度，加大全體員工對信息安全的重視程度，提高信息安全的管理效率。通報(bào)分為例行通報(bào)、緊急通報(bào)兩類，通報(bào)內(nèi)容包括：一是圍繞信息安全考核指標(biāo)的日常工作；二是信息安全的專項(xiàng)工作；三是信息安全事件的預(yù)警、響應(yīng)、研判和處置情況。

地市公司要建立信息安全監(jiān)督制度，要求各單位、部門對危害信息安全的各類危險(xiǎn)源點(diǎn)進(jìn)行自查整改。信通公司作為信息安全主管部門進(jìn)行現(xiàn)場檢查和遠(yuǎn)程檢查。

地市公司要建立信息安全應(yīng)急處置制度。為了正確、有效和快速地處理信息安全突發(fā)事件，最大限度地減少突發(fā)事件對公司生產(chǎn)、經(jīng)營、管理造成的損失和對社會的不良影響，需要定期修訂完善應(yīng)急預(yù)案和開展應(yīng)急演練。同時(shí)，地市公司還要定期組織全體信息運(yùn)維人員學(xué)習(xí)應(yīng)急預(yù)案，做到熟悉預(yù)案，了解如何應(yīng)對突發(fā)事件，明確各自職責(zé)和處理程序，真正確保突發(fā)事件下的信息安全。

2.2.2人才隊(duì)伍建設(shè)

信息安全工作需要必須的人力資源來支撐。地市公司要按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”　的原則，落實(shí)專門機(jī)構(gòu)和人員負(fù)責(zé)信息安全工作。目前，地市公司的信息安全運(yùn)維管理由信通公司負(fù)責(zé)，主要工作包括有系統(tǒng)的安全運(yùn)維、信息安全的技術(shù)保障、信息安全事故應(yīng)急處理及員工信息安全教育等。地市公司還應(yīng)根據(jù)工作地點(diǎn)及人員分散的特點(diǎn)建立一只信息兼職隊(duì)伍。通過信息兼職隊(duì)伍的壯大及能力的提升，使信息安全邁上新的臺階。

2.2.3防護(hù)系統(tǒng)建設(shè)

安全技術(shù)是信息安全的主體，信息安全離不開安全技術(shù)的實(shí)施和安全產(chǎn)品的部署。地市公司必須要部署防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)、桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)等各種安全防護(hù)系統(tǒng)。這些系統(tǒng)的部署給信息安全提供了多層次、全方位的安全防護(hù)。

部署防病毒系統(tǒng)。Symantec　endpoint　Protection提供端點(diǎn)安全解決方案，它實(shí)現(xiàn)防病毒、防間諜軟件、防火墻、入侵防御和網(wǎng)絡(luò)威脅防護(hù)等多種功能，并且通過策略的設(shè)置，可以防范安全違規(guī)事件的發(fā)生。它具有系統(tǒng)性和主動性的特點(diǎn)，能夠?qū)崿F(xiàn)全方位多級安全防護(hù)。

部署桌面終端管理系統(tǒng)。桌面終端系統(tǒng)應(yīng)實(shí)現(xiàn)對公司內(nèi)部終端的軟硬件、數(shù)據(jù)保密的集中化和標(biāo)準(zhǔn)化管理，提高公司內(nèi)部終端的安全性及維護(hù)管理的效率。

地市公司還應(yīng)利用在網(wǎng)絡(luò)設(shè)備上采取IP地址與MAC地址綁定的技術(shù)手段限制不明非法的設(shè)備接入到信息內(nèi)網(wǎng)中。同時(shí)，還應(yīng)制定網(wǎng)絡(luò)接入設(shè)備審批制度，嚴(yán)格控制和管理接入信息內(nèi)網(wǎng)的設(shè)備。

2.2.4系統(tǒng)安全建設(shè)

系統(tǒng)安全分為物理安全和運(yùn)行安全兩個(gè)部分。

物理安全主要是指主機(jī)存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備及機(jī)房輔助設(shè)備安全。設(shè)備放置在專門的信息機(jī)房內(nèi)，通過門禁系統(tǒng)及機(jī)房監(jiān)控系統(tǒng)保證這些設(shè)備自身的安全。地市公司應(yīng)制定機(jī)房管理、機(jī)房出入人員管理等制度，對設(shè)備安全管理、機(jī)房環(huán)境管理、人員出入訪問控制管理等做出詳細(xì)的規(guī)定。同時(shí)，地市公司還應(yīng)指定專人負(fù)責(zé)各類設(shè)備的管理工作，定期聯(lián)系專業(yè)廠家對設(shè)備進(jìn)行巡檢，做到問題早發(fā)現(xiàn)，早解決。

運(yùn)行安全主要是指業(yè)務(wù)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等運(yùn)行安全。主要系統(tǒng)應(yīng)采用雙機(jī)的方式來建設(shè)。所有的系統(tǒng)都有專人負(fù)責(zé)，地市公司定期對系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行巡視、備份等工作。同時(shí)，地市公司還要對設(shè)備的賬戶安全、網(wǎng)絡(luò)安全、服務(wù)安全、日志安全等方面開展加固工作，保障系統(tǒng)的安全穩(wěn)定運(yùn)行。

2.2.5個(gè)人安全建設(shè)

地市公司應(yīng)從管控與培訓(xùn)兩個(gè)方面開展個(gè)人信息安全建設(shè)。

所有終端設(shè)備應(yīng)統(tǒng)一安裝桌面終端管理系統(tǒng)、防病毒系統(tǒng)和補(bǔ)丁升級系統(tǒng)等安全防護(hù)系統(tǒng)。地市公司要每日安排專人監(jiān)控終端設(shè)備，發(fā)現(xiàn)問題及時(shí)整改，保證桌面終端注冊率、防病毒安裝率，補(bǔ)丁安裝率是100%。

教育培訓(xùn)是提升員工個(gè)人信息安全意識和技術(shù)水平的重要手段。通過開展安全講座、建設(shè)專題網(wǎng)站、印發(fā)宣傳手冊和巡展宣傳展板等多種形式加強(qiáng)信息安全知識的宣傳，使每個(gè)員工懂得信息安全違規(guī)行為的防范知識。

2.2.6信息保密建設(shè)

地市公司要嚴(yán)格執(zhí)行“信息不上網(wǎng)，上網(wǎng)信息不”的保密要求，對發(fā)現(xiàn)的違規(guī)失密、泄密事件嚴(yán)肅處理。信息保密工作主要有：一是強(qiáng)化信息保密教育培訓(xùn)，使員工明確信息保密安全防護(hù)要求；二是加強(qiáng)對終端和網(wǎng)絡(luò)的保密管理，防止敏感、信息的丟失以及有害信息在網(wǎng)上傳播。

篇2

1 引言

隨著計(jì)算機(jī)和網(wǎng)絡(luò)通信技術(shù)的快速發(fā)展，信息技術(shù)越來越多地被應(yīng)用于銀行各項(xiàng)業(yè)務(wù)，銀行可以為客戶提供“3A”（Anytime，Anywhere，Anyway）服務(wù)，信息技術(shù)在給業(yè)務(wù)辦理帶來巨大方便、高效的同時(shí)，也帶來了極大的信息安全隱患。從一般概念上來講，網(wǎng)絡(luò)信息安全主要指網(wǎng)絡(luò)信息的完整性、保密性、可用性、真實(shí)性和不可抵賴性。但是銀行作為一個(gè)特殊的機(jī)構(gòu)關(guān)乎國家經(jīng)濟(jì)命脈和人民生活，銀行信息安全自然非常重要，它是指銀行信息系統(tǒng)的軟硬件資源及其數(shù)據(jù)受到嚴(yán)格保護(hù)，不受惡意的或偶然的原因而遭到更改、破壞、泄露，系統(tǒng)可持續(xù)穩(wěn)定可靠地運(yùn)行，信息服務(wù)不間斷。銀行信息安全是銀行業(yè)務(wù)開展的基礎(chǔ)，是銀行經(jīng)營穩(wěn)健運(yùn)行的保障。

2 我國銀行信息安全的現(xiàn)狀

自1998年3月6日，中國銀行業(yè)務(wù)系統(tǒng)第一次成功辦理電子商務(wù)交易，從此開始了中國內(nèi)地網(wǎng)上銀行業(yè)務(wù)發(fā)展的序幕。近年來，我國銀行業(yè)的信息系統(tǒng)經(jīng)歷了地震、泥石流等各種各樣的考驗(yàn)，充分說明了我國大陸銀行業(yè)信息系統(tǒng)建設(shè)取得了一定成績，同時(shí)監(jiān)管層也頒布了《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》、《關(guān)于進(jìn)一步加強(qiáng)銀行業(yè)金融機(jī)構(gòu)信息安全保障工作的指導(dǎo)意見》等政策法規(guī)。目前，各大銀行已經(jīng)意識到網(wǎng)絡(luò)信息安全的重要性，成立了信息安全專門管理機(jī)構(gòu)，并在信息安全管理機(jī)構(gòu)內(nèi)養(yǎng)一些專業(yè)人才，并增加了信息安全的投入。

雖然中國銀行業(yè)在信息安全建設(shè)方面取得了佳績，但是銀行信息安全危險(xiǎn)依然存在，銀行信息安全保障依然不能忽視。據(jù)了解，國內(nèi)網(wǎng)絡(luò)犯罪案件呈現(xiàn)逐年上升的態(tài)勢，其中銀行信息安全方面的犯罪率達(dá)到了60%以上。據(jù)互聯(lián)網(wǎng)新聞報(bào)道，2009年上海農(nóng)商銀行信息系統(tǒng)出現(xiàn)故障，區(qū)域內(nèi)大量營業(yè)網(wǎng)點(diǎn)無法正常辦理業(yè)務(wù)；2010年2月3日中國民生銀行網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)長達(dá)4小時(shí)的系統(tǒng)故障，全國范圍內(nèi)無法辦理業(yè)務(wù)；2014年2月支付寶員工在信息系統(tǒng)的后臺下載了大量客戶信息有償出售給其他電商公司。上述事件嚴(yán)重影響了人民的利益，對金融企業(yè)的形象和聲譽(yù)造成了極大的負(fù)面影響，充分暴露出銀行業(yè)機(jī)構(gòu)在網(wǎng)絡(luò)信息安全領(lǐng)域有較大隱患，不容小覷。

3 銀行信息安全存在的問題

銀行信息安全系統(tǒng)的建設(shè)是一個(gè)龐大復(fù)雜的工程，大部分工作牽扯到銀行業(yè)務(wù)管理水平和信息安全技術(shù)，目前無論從系統(tǒng)管理的角度還是從安全技術(shù)水平的角度，銀行信息安全方面都存在著較多問題，下面從這兩個(gè)方面展開論述。

3.1 從業(yè)務(wù)管理的角度看銀行信息安全存在的問題

⑴對信息安全的認(rèn)識不到位，信息安全的意識觀念薄弱

銀行業(yè)的信息安全問題，首先是意識和觀念的問題。不管是管理層還是底層員工，能認(rèn)識到網(wǎng)絡(luò)信息安全的重要性，熟悉信息安全的基本內(nèi)容和具體工作要求是非常重要的。人們往往認(rèn)為信息安全的核心安全性取決于核心技術(shù)，其實(shí)這種思想是錯誤的，信息安全首先取決于基本規(guī)范的實(shí)施和安全手段的應(yīng)用。

⑵重視信息安全產(chǎn)品的投入而忽視管理投入，應(yīng)急預(yù)案不完備

網(wǎng)絡(luò)信息安全投入不完全是安全產(chǎn)品和工具的投入，還應(yīng)包括操作流程、應(yīng)急處理機(jī)制策略等方面的投入，還必須配套與安全產(chǎn)品有相適應(yīng)的過程管理機(jī)制。建立合理的流程管理機(jī)制需要投入，這些投入與安全體系的完整性有著緊密的聯(lián)系，否則報(bào)警無人處理、入侵無人響應(yīng)，效果并不理想。應(yīng)急預(yù)案的覆蓋范圍必須足夠廣，制定規(guī)范性、系統(tǒng)性應(yīng)急預(yù)案并進(jìn)行實(shí)踐檢驗(yàn)，部分應(yīng)急預(yù)案的制定與銀行實(shí)際工作情況沒有關(guān)聯(lián)，側(cè)重于應(yīng)急預(yù)案的形式，而不注重應(yīng)急演練實(shí)踐檢驗(yàn)，極少有銀行機(jī)構(gòu)做到模擬真實(shí)場景進(jìn)行應(yīng)急演練和評估風(fēng)險(xiǎn)。

⑶銀行缺少信息安全管理的復(fù)合型人才

金融管理離不開管理方面的人才，金融企業(yè)信息安全管理需要復(fù)合型人才，這種復(fù)合型人才必須熟悉計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)，又要懂銀行業(yè)務(wù)流程和信息安全風(fēng)險(xiǎn)防范知識。目前，這種復(fù)合型人才還比較少。各大銀行的信息安全專業(yè)技術(shù)人員大部分都是畢業(yè)于計(jì)算機(jī)或相關(guān)專業(yè)，他們對計(jì)算機(jī)專業(yè)知識相對比較了解，但是對銀行業(yè)務(wù)的工作流程和信息系統(tǒng)潛在威脅的把握還不夠。

3.2從專業(yè)技術(shù)角度看銀行信息安全存在的問題

⑴銀行使用的軟件安全性比較弱

由于計(jì)算機(jī)應(yīng)用軟件是銀行內(nèi)部信息的載體，所以軟件本身的質(zhì)量相當(dāng)重要。目前銀行業(yè)務(wù)系統(tǒng)的軟件體系，包括項(xiàng)目管理系統(tǒng)和軟件開發(fā)生命周期都只注重軟件功能、開發(fā)速度和市場，很少考慮安全的需要。現(xiàn)在發(fā)現(xiàn)管理和技術(shù)上存在的安全威脅，主要出現(xiàn)在應(yīng)用軟件安全設(shè)計(jì)上。

⑵系統(tǒng)漏洞和信息泄密

所謂漏洞一般是指系統(tǒng)設(shè)計(jì)開發(fā)人員在軟件開發(fā)的時(shí)候，故意設(shè)置的。這樣做的目的是為了保證銀行從業(yè)人員在某些特殊情況下失去系統(tǒng)訪問權(quán)限時(shí)可以順利進(jìn)入系統(tǒng)，正是因這些軟件漏洞的存在，給銀行業(yè)務(wù)系統(tǒng)帶來了信息安全威脅，這樣就會造成信息的泄露。其次，銀行的內(nèi)部職工最熟悉金融企業(yè)的計(jì)算機(jī)應(yīng)用系統(tǒng)，他們知道那些操作能使計(jì)算機(jī)系統(tǒng)出現(xiàn)故障、損壞或泄密。某些時(shí)候金融企業(yè)裁員也可能導(dǎo)致計(jì)算機(jī)泄密，當(dāng)裁員時(shí)某些系統(tǒng)賬號沒有及時(shí)刪除，也可能導(dǎo)致重要敏感信息的泄露。

⑶計(jì)算機(jī)黑客的惡意入侵

網(wǎng)絡(luò)黑客是一些具備較強(qiáng)計(jì)算機(jī)專業(yè)技術(shù)知識的愛好者，他們可以在他人無法察覺的情況下，利用計(jì)算機(jī)設(shè)備侵入一些重要行業(yè)的計(jì)算機(jī)系統(tǒng)，并從中獲的有價(jià)值信息或破壞信息系統(tǒng)。大多數(shù)的網(wǎng)絡(luò)黑客主要利用計(jì)算機(jī)軟件系統(tǒng)的漏洞來入侵信息系統(tǒng)，入侵方法高明且多種多樣，并且入侵手段更新速度也很快，從而使現(xiàn)有的計(jì)算機(jī)系統(tǒng)安全產(chǎn)品很難及時(shí)做出相應(yīng)的預(yù)防，進(jìn)而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常遭到網(wǎng)絡(luò)黑客的侵入。

⑷計(jì)算機(jī)病毒和木馬

計(jì)算機(jī)病毒是目前信息安全主要威脅因素之一，而且現(xiàn)在的計(jì)算機(jī)病毒千奇百怪，多種多樣。計(jì)算機(jī)病毒是一些計(jì)算機(jī)愛好者刻意編寫的程序代碼，具有類似于生物病毒的破壞性、傳染性、隱蔽性等特點(diǎn)。為了保證銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，應(yīng)重視防范病毒。另外還有就是木馬程序，木馬程序是一種由攻擊者悄悄安裝在受害人計(jì)算機(jī)上的竊聽及控制程序，通常包括控制端和被控制端兩個(gè)部分，被控制端程序通過網(wǎng)絡(luò)或其他介質(zhì)植入受害人計(jì)算機(jī)，控制端程序則安裝在不法分子的計(jì)算機(jī)設(shè)備上，利用控制端遠(yuǎn)程的和被控制端傳送數(shù)據(jù)，以竊取受害人計(jì)算機(jī)上的資源，盜取個(gè)人信息和各種重要敏感數(shù)據(jù)，給單位和個(gè)人造成相當(dāng)大的損失。

⑸災(zāi)備措施不完善和基礎(chǔ)設(shè)施故障

銀行的災(zāi)難備份和恢復(fù)能力必須進(jìn)一步加強(qiáng)，中國銀行業(yè)的災(zāi)備系統(tǒng)類型比較單一，覆蓋面還較小，尤其缺乏系統(tǒng)的災(zāi)難恢復(fù)方案。正因?yàn)檫@些情況的存在，導(dǎo)致了各種各樣的自然災(zāi)害發(fā)生后，無法立刻啟動應(yīng)急預(yù)案并快速切換到備份系統(tǒng)，所以才會出現(xiàn)長達(dá)數(shù)小時(shí)的信息服務(wù)中斷。計(jì)算機(jī)基礎(chǔ)設(shè)施可以說是任何計(jì)算機(jī)系統(tǒng)安全運(yùn)行的保障，當(dāng)基礎(chǔ)設(shè)施出現(xiàn)故障后，勢必會造成信息服務(wù)的中斷，同時(shí)這種情況的發(fā)生是不可預(yù)知的。基礎(chǔ)設(shè)施的出現(xiàn)故障的原因比較復(fù)雜而且多樣化，具體包括服務(wù)器電源故障、網(wǎng)線老化、通信中斷等。

4 銀行信息安全風(fēng)險(xiǎn)的應(yīng)對策略與建議

從以上關(guān)于我國銀行信息安全問題的分析可以知，構(gòu)建一套可行的銀行信息系統(tǒng)安全保障體系和方法，加強(qiáng)防范信息安全風(fēng)險(xiǎn)勢在必行。因此，應(yīng)做好以下方面的工作。

⑴認(rèn)真做好相關(guān)專業(yè)人員的安全意識教育，而且常抓不懈

銀行內(nèi)部比須加強(qiáng)信息安全監(jiān)管和懲戒力度，明確法律責(zé)任，將信息安全的責(zé)任落實(shí)到每個(gè)相關(guān)人員，出現(xiàn)問題誰負(fù)責(zé)追究誰，將違規(guī)操作的可能性降到最低。對于銀行而言，任何的數(shù)據(jù)和客戶信息都非常重要，必須有嚴(yán)格的保密規(guī)定，但是常常在實(shí)際工作中出現(xiàn)這樣那樣的小問題，因此要強(qiáng)化內(nèi)部員工的安全意識教育和信息安全基礎(chǔ)知識培訓(xùn)，此項(xiàng)工作必須常抓不懈，然后將相關(guān)內(nèi)容整理成冊，定期的學(xué)習(xí)考核。必要時(shí)，有機(jī)會接觸重要信息的員工在進(jìn)入崗位之前必須做出書面承諾，保密承諾要包括重要信息的范圍以及泄密需要承擔(dān)的相應(yīng)責(zé)任，使每一個(gè)能接觸重要信息的人員明確信息泄露的危害。同時(shí)通過培訓(xùn)，提高所有參與管理的人員信息安全和風(fēng)險(xiǎn)防范意識，關(guān)鍵是要重點(diǎn)培養(yǎng)信息安全的業(yè)務(wù)骨干。

⑵建立與災(zāi)備體系相適應(yīng)的應(yīng)急管理機(jī)制，兩者缺一不可

日常生活中突發(fā)事件是不可預(yù)知的，尤其是各種各樣的自然災(zāi)害，其破壞力比較大。如果銀行能事先把預(yù)防措施做到位，做到防患于未然，就可以最大限度地減少經(jīng)濟(jì)損失，保證人民財(cái)產(chǎn)不受損失，保障國家經(jīng)濟(jì)安全運(yùn)行。首先是要建立完善的應(yīng)急預(yù)案機(jī)制，有針對性的強(qiáng)化應(yīng)急演練，對各種自然災(zāi)害事件進(jìn)行全面有效的風(fēng)險(xiǎn)評估，分類制定科學(xué)的應(yīng)急方案，開展接近于實(shí)際情況的模擬應(yīng)急訓(xùn)練，及時(shí)評估應(yīng)急演練的效果，做到突發(fā)事件發(fā)生時(shí)無死角，有的放矢，同時(shí)通過應(yīng)急演練檢驗(yàn)應(yīng)急預(yù)案的實(shí)用性、合理性、可行性。接下就是建立與應(yīng)急機(jī)制相適應(yīng)的災(zāi)難備份恢復(fù)系統(tǒng)，提高業(yè)務(wù)可持續(xù)性。大型的銀行要積極建設(shè)“兩地三中心”，中小型銀行可以考慮選擇災(zāi)難備份外包服務(wù)，使銀行具備抵御火災(zāi)、地震、暴雨等自然災(zāi)害的能力。全面促進(jìn)業(yè)務(wù)系統(tǒng)的連續(xù)性，著實(shí)增強(qiáng)銀行防范風(fēng)險(xiǎn)能力。

⑶加大銀行信息安全復(fù)合型人才的培養(yǎng)力度，拓寬培養(yǎng)渠道

任何科技工作都必須以人才為重心。為了徹底清除銀行信息化建設(shè)中的障礙，切實(shí)保障金融企業(yè)信息安全，各大銀行要大力培養(yǎng)信息安全復(fù)合型人才。首先根據(jù)各單位信息安全的人員結(jié)構(gòu)和知識結(jié)構(gòu)，在強(qiáng)化信息安全專業(yè)知識教育的同時(shí)，還要兼顧計(jì)算機(jī)專業(yè)知識和金融業(yè)務(wù)知識的培訓(xùn)，而且此項(xiàng)工作必須長期堅(jiān)持，做好人才儲備。在人才培養(yǎng)的同時(shí)還要與實(shí)踐相結(jié)合，在學(xué)習(xí)各類信息安全知識的前提條件下，組織參與培訓(xùn)專業(yè)人員針對信息安全制度進(jìn)行實(shí)踐檢驗(yàn)。

⑷敏感重要數(shù)據(jù)務(wù)必加密，同時(shí)安裝殺毒軟件

首先，加密是確保信息安全的關(guān)鍵技術(shù)之一。越來越多的數(shù)據(jù)要求銀行的業(yè)務(wù)系統(tǒng)在選擇加密方式時(shí)要盡可能的有多種數(shù)據(jù)防護(hù)需求，在已有的加密方式下，多模加密技術(shù)是較好的選擇。多模加密技術(shù)是將非對稱加密算法（如RSA）和對稱加密算法（如DES和AES）相結(jié)合，在確保數(shù)據(jù)安全的同時(shí)，其多模的特性可以根據(jù)需求選擇對稱或非對稱加密方式。另外防范計(jì)算機(jī)病毒最有效的措施就在銀行的各類計(jì)算機(jī)系統(tǒng)中安裝正版的防病毒軟件，力爭做到病毒防范無死角無遺漏，并且確保殺毒軟件能實(shí)時(shí)更新病毒庫。對于新購置的軟件和類似于U盤的存儲介質(zhì)，在使用前銀行員工須使用殺毒軟件進(jìn)行全面的病毒掃描，確認(rèn)安全之后方可使用。

⑸進(jìn)一步推進(jìn)銀行信息化技術(shù)法規(guī)和標(biāo)準(zhǔn)化體系建設(shè)

結(jié)合銀行信息化發(fā)展的實(shí)際需要，以各種方式協(xié)作，分層次和有序的加快銀行信息化技術(shù)規(guī)范和標(biāo)準(zhǔn)的建設(shè)進(jìn)度。組織完善數(shù)據(jù)中心建設(shè)、數(shù)據(jù)存儲、網(wǎng)絡(luò)互連、安全加密、數(shù)據(jù)交換、安全認(rèn)證、客戶服務(wù)方面標(biāo)準(zhǔn)的制定。對網(wǎng)上銀行、移動銀行、電子商務(wù)等創(chuàng)新產(chǎn)品和服務(wù)，制定與之相適應(yīng)的標(biāo)準(zhǔn)和規(guī)范。同時(shí)，建立科學(xué)的監(jiān)督策略，通過制度建設(shè)，強(qiáng)化技術(shù)標(biāo)準(zhǔn)和規(guī)范的執(zhí)行強(qiáng)度。

篇3

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；主要隱患；措施

近年來，隨著我國逐漸進(jìn)入信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)給人們的生活帶來了諸多便利的同時(shí)，也存在很多安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的開放性特點(diǎn)和人們的不規(guī)范使用行為使電腦容易被攻擊而導(dǎo)致個(gè)人信息泄露。因此，科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施對于避免網(wǎng)絡(luò)安全受到威脅，確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有重大意義。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患

1.1計(jì)算機(jī)病毒入侵

計(jì)算機(jī)病毒是一種虛擬的程序，是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的首要隱患。病毒包括網(wǎng)絡(luò)病毒和文件病毒等多種類型，具有較強(qiáng)的潛伏性、隱蔽性、損壞性和傳染性等特征，如果計(jì)算機(jī)遭到病毒入侵，一般的殺毒軟件并不能徹底清除計(jì)算機(jī)病毒。

1.2黑客入侵

黑客入侵是常見的一種計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。黑客非法入侵到用戶的電腦中，竊取用戶的網(wǎng)絡(luò)數(shù)據(jù)、信息，刪除用戶數(shù)據(jù)、盜走用戶的賬戶、密碼，甚至財(cái)產(chǎn)等。此外，黑客向目標(biāo)計(jì)算機(jī)植入病毒時(shí)，會導(dǎo)致電腦死機(jī)、速度變慢、自動下載、癱瘓等現(xiàn)象，造成系統(tǒng)信息的流失和網(wǎng)絡(luò)癱瘓。

1.3網(wǎng)絡(luò)詐騙

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的互通性、虛擬性和開放特性，給很多不法分子可乘之機(jī)，不法分子通常針對計(jì)算機(jī)使用者進(jìn)行網(wǎng)絡(luò)詐騙，主要通過淘寶、京東等網(wǎng)絡(luò)購物平臺、QQ、微信等網(wǎng)絡(luò)交友工具、手機(jī)短信等手段散播虛假信息，使防騙意識薄弱的網(wǎng)民掉進(jìn)網(wǎng)絡(luò)陷阱之中，進(jìn)而造成其財(cái)產(chǎn)安全受損。

1.4網(wǎng)絡(luò)漏洞

大部分軟件都可能會發(fā)網(wǎng)絡(luò)漏洞，一旦網(wǎng)絡(luò)漏洞被黑客發(fā)現(xiàn)，很快就會被攻擊，其中惡意扣費(fèi)攻擊尤為嚴(yán)重。現(xiàn)在比較熱門的App軟件中有97%是有漏洞的，網(wǎng)絡(luò)漏洞一般存在于缺乏相對完善的保護(hù)系統(tǒng)的個(gè)人用戶、校園用戶以及企業(yè)計(jì)算機(jī)用戶中，主要是因?yàn)榫W(wǎng)絡(luò)管理者的網(wǎng)絡(luò)防范意識薄弱，缺乏定期系統(tǒng)檢查和系統(tǒng)修復(fù)，導(dǎo)致網(wǎng)絡(luò)漏洞被暴露甚至擴(kuò)大，從而導(dǎo)致個(gè)人信息泄露。

2計(jì)算機(jī)網(wǎng)絡(luò)安全管理的解決措施

2.1建立防火墻安全防范系統(tǒng)

防火墻是安全管理系統(tǒng)的重要組成部分，所有的數(shù)據(jù)和信息的傳輸以及訪問操作都要經(jīng)過防火墻的監(jiān)測和驗(yàn)證，以防止黑客入侵、病毒侵染、非正常訪問等具有威脅性操作的發(fā)生，進(jìn)而提高了網(wǎng)絡(luò)信息的安全性，對保護(hù)信息和應(yīng)用程序等方面有重要的作用。因此，用戶應(yīng)當(dāng)建立防火墻安全防范系統(tǒng)，及時(shí)安裝更新防火墻軟件的版本。

2.2定期升級防病毒和殺毒軟件

防病毒軟件是做好計(jì)算機(jī)防護(hù)工作的必要安全措施。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，滯后及功能不全的殺毒安全軟件將大大增加系統(tǒng)被病毒入侵的機(jī)率，因而為了降低病毒入侵的風(fēng)險(xiǎn)，用戶最重要的是選擇具有優(yōu)良的安全性能、包含自動報(bào)警功能的防病毒和殺毒軟件，定期對殺毒軟件進(jìn)行升級以保護(hù)系統(tǒng)。

2.3引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)

互聯(lián)網(wǎng)技術(shù)的發(fā)展日新月異，傳統(tǒng)的維護(hù)系統(tǒng)的防護(hù)技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足用戶的需求，必須進(jìn)行技術(shù)創(chuàng)新，引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)。比如：①利用數(shù)據(jù)加密技術(shù)，將重要的數(shù)據(jù)進(jìn)行加密處理。②用戶需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)限設(shè)置，建立認(rèn)證體系等措施方式設(shè)置密碼和訪問權(quán)限，控制訪問過程，及時(shí)對窗口進(jìn)行安全檢查，防止非法入侵，盜取信息，保證網(wǎng)絡(luò)系統(tǒng)的外部安全性。此外，新興的計(jì)算機(jī)入侵檢測技術(shù)也是繼防火墻之后的第二道重要防護(hù)關(guān)口。

2.4健全應(yīng)急管理機(jī)制

為了妥善應(yīng)對和處置網(wǎng)絡(luò)與信息安全突發(fā)事件，確保系統(tǒng)的安全運(yùn)行，健全應(yīng)急管理機(jī)制是必不可缺的管理措施。網(wǎng)絡(luò)安全應(yīng)急預(yù)案的制定可在計(jì)算機(jī)網(wǎng)絡(luò)安全管理的責(zé)任制度的基礎(chǔ)上，從以下幾方面進(jìn)行完善：①及時(shí)對應(yīng)急預(yù)案做出科學(xué)調(diào)整和動態(tài)更新，及時(shí)改進(jìn)可行性低的地方，使應(yīng)急預(yù)案充分發(fā)揮應(yīng)急效果。②在以往的計(jì)算機(jī)網(wǎng)絡(luò)安全案例的角度上分析網(wǎng)絡(luò)安全事件的原因和技術(shù)短板，細(xì)化網(wǎng)絡(luò)安全應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可行性和實(shí)用性。③成立信息網(wǎng)絡(luò)安全事件應(yīng)急處理小組，落實(shí)安全責(zé)任制，開展網(wǎng)絡(luò)與信息安全應(yīng)急演練，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，保障重要網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定運(yùn)行。

2.5加強(qiáng)安全防范教育，提高用戶防范意識

人們的網(wǎng)絡(luò)安全防范意識極為薄弱，大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患是由用戶使用不當(dāng)造成的，所以國家相關(guān)部門應(yīng)對計(jì)算機(jī)用戶加強(qiáng)安全防范教育。應(yīng)該定期組織公益性的安全知識教育講座普及網(wǎng)絡(luò)安全知識，對網(wǎng)絡(luò)安全知識不合格的人應(yīng)當(dāng)進(jìn)行再教育和再培訓(xùn)，制定安全教育責(zé)任制，提高用戶防范意識。此外，用戶更要從自身做起，樹立網(wǎng)絡(luò)信息安全危機(jī)意識，自覺增強(qiáng)防范意識，定期查殺病毒，及時(shí)更新安全管理軟件，不輕易信任陌生人的信息等。

參考文獻(xiàn)

[1]意合巴古力，吳思滿江.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理方法[J].網(wǎng)絡(luò)與信息工程，2016（9）：69~70.

篇4

在國際信息安全環(huán)境日趨惡劣，國家全面倡導(dǎo)信息安全的大環(huán)境下，為了確保信息安全工作的可持續(xù)性開展及業(yè)務(wù)信息系統(tǒng)的穩(wěn)定運(yùn)行，依據(jù)集團(tuán)總部《關(guān)于建立集團(tuán)公司網(wǎng)絡(luò)與信息安全組織保障體系的通知》、鄂通信局發(fā)[2013]127號《關(guān)于進(jìn)一步落實(shí)基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全責(zé)任考核及有關(guān)工作的意見》等相關(guān)文件精神，同時(shí)參考《GA/T708-2007信息安全技術(shù)-信息系統(tǒng)安全等級保護(hù)體系框架》、《GB/T22239-2008信息安全技術(shù)-信息系統(tǒng)安全等級保護(hù)基本要求》《GB/T20269-2006信息安全技術(shù)-信息系統(tǒng)安全管理要求》、《GB/T0984-2007信息安全技術(shù)-信息安全風(fēng)險(xiǎn)評估規(guī)范》等國家標(biāo)準(zhǔn)，制定了《信息安全管理辦法》、《信息安全策略》、《安全保障框架》及《安全保障基線規(guī)范》規(guī)范等，率先在企業(yè)內(nèi)建立并實(shí)施該體系，全面倡導(dǎo)企業(yè)向信息安全生產(chǎn)經(jīng)營轉(zhuǎn)型，同時(shí)積極引導(dǎo)合作伙伴樹立信息安全意識，規(guī)范自身的生產(chǎn)及合作行為，明確安全風(fēng)險(xiǎn)責(zé)任、細(xì)化管理要求，立足自身，兼顧第三方，共同打造信息安全的綠色長城，確保企業(yè)長足健康發(fā)展。通過該安全管理體系的實(shí)施，從中全面深入地挖掘現(xiàn)有安全體系的不足之處，并針對現(xiàn)有業(yè)務(wù)系統(tǒng)中的各類安全隱患制定了有效的整改方案并予以實(shí)施、預(yù)警，確保了移動互聯(lián)網(wǎng)業(yè)務(wù)的可持續(xù)性發(fā)展及業(yè)務(wù)信息系統(tǒng)的穩(wěn)定運(yùn)行。首先，組織完成企業(yè)的自有業(yè)務(wù)信息系統(tǒng)和合作業(yè)務(wù)信息系統(tǒng)的安全等級劃分工作，將平臺安全管理工作落實(shí)到具體的責(zé)任人，并簽署責(zé)任狀，從而樹立全員安全責(zé)任意識，實(shí)現(xiàn)人人參與安全管理。定期采用SysInternalsSuite、Nmap、Nes-sus、Openvas、Metasploit等技術(shù)對業(yè)務(wù)信息系統(tǒng)進(jìn)行安全掃描、安全審計(jì)，并應(yīng)用HIVE、Waka、PIG、Mahout等工具對海量日志、數(shù)據(jù)進(jìn)行分析和審核，發(fā)現(xiàn)相關(guān)漏洞與脆弱點(diǎn)，并針對自有及合作業(yè)務(wù)信息系統(tǒng)編寫了整改建議和系統(tǒng)層面的加固方案。通過持續(xù)對自有及合作信息系統(tǒng)的檢查，共發(fā)現(xiàn)自有業(yè)務(wù)信息系統(tǒng)存在各類安全漏洞攻擊39處，合作業(yè)務(wù)信息系統(tǒng)存在各類安全漏洞14處，目前這些漏洞已經(jīng)全部整改與加固完畢，消除了安全隱患。其次，以信息安全管理為導(dǎo)向，組建了由電信營運(yùn)商、合作伙伴、專業(yè)公司三方共同構(gòu)成的一支業(yè)務(wù)信息系統(tǒng)安全管理團(tuán)隊(duì)，通過從合作業(yè)務(wù)管理規(guī)范的建立到合作伙伴安全技能培訓(xùn)，從信息安全制度宣貫到系統(tǒng)安全處罰辦法的落實(shí)執(zhí)行，從系統(tǒng)安全的定期評估到系統(tǒng)漏洞的及時(shí)加固等一系列舉措，最終創(chuàng)建一套業(yè)務(wù)信息系統(tǒng)全新的安全管理模型，提高業(yè)務(wù)信息系統(tǒng)運(yùn)行質(zhì)量和服務(wù)能力，提升創(chuàng)新業(yè)務(wù)品牌形象。從安全管理模型啟用至今，未發(fā)生一起信息安全事故，這樣強(qiáng)化了合作伙伴的信息安全概念，督促合作伙伴在發(fā)展業(yè)務(wù)的同時(shí)也重點(diǎn)關(guān)注信息安全問題，極大地降低了由于合作系統(tǒng)的信息安全漏洞導(dǎo)致的中病毒或木馬、假冒網(wǎng)站、賬號或密碼被盜、個(gè)人信息泄露等客戶信息安全事件的發(fā)生概率，此類原因造成創(chuàng)新業(yè)務(wù)投訴比率和往年相比降低了15%，改變了用戶對創(chuàng)新業(yè)務(wù)的固有印象，建立了良好的創(chuàng)新業(yè)務(wù)服務(wù)品牌形象。此模型具備良好的可復(fù)制性，可指導(dǎo)通信領(lǐng)域運(yùn)營企業(yè)開展信息安全工作。在全國率先打造這套移動互聯(lián)網(wǎng)業(yè)務(wù)安全管理體系，包含一系列業(yè)務(wù)系統(tǒng)信息安全管理辦法、信息安全策略、安全保障框架、安全保障基線規(guī)范等相關(guān)業(yè)務(wù)系統(tǒng)管理制度及規(guī)范，業(yè)務(wù)系統(tǒng)安全管理體系的先進(jìn)性和時(shí)效性在通信行業(yè)內(nèi)名列前茅，同時(shí)通過近兩年的安全理論研究和安全評估加固實(shí)踐，針對當(dāng)前企業(yè)業(yè)務(wù)平臺系統(tǒng)在信息安全監(jiān)管中面臨的一些問題，對當(dāng)前主流關(guān)聯(lián)分析技術(shù)進(jìn)行研究的基礎(chǔ)上，提出了一種新的安全事件關(guān)聯(lián)分析技術(shù)。該技術(shù)涉及到多源數(shù)據(jù)預(yù)處理、報(bào)警聚合、關(guān)聯(lián)分析、大數(shù)據(jù)分析和安全狀況態(tài)勢評估等相關(guān)技術(shù)。此技術(shù)運(yùn)用到電信行業(yè)的信息安全監(jiān)管上，就能夠?qū)ΡO(jiān)控設(shè)備收集的日志及安全設(shè)備產(chǎn)生的告警進(jìn)行關(guān)聯(lián)分析和挖掘，從包含大量冗余信息的數(shù)據(jù)中提取出盡可能多的隱藏的安全信息，通過對此類信息的統(tǒng)計(jì)、濃縮、總結(jié)、關(guān)聯(lián)和分類，抽象出利于進(jìn)行判斷和比較的特征庫，并智能地學(xué)習(xí)和維護(hù)其特征庫，從而在提高安全事件報(bào)警準(zhǔn)確率的情況下保證極高的識別效率。同時(shí)該安全管理體系成功應(yīng)用到與百度公司合作開發(fā)的愛奇藝視頻業(yè)務(wù)系統(tǒng)、與騰訊科技公司聯(lián)合開發(fā)的微信平臺、與奇虎科技公司共同開發(fā)的安全衛(wèi)士手機(jī)應(yīng)用系統(tǒng)，得到部分在美國納斯達(dá)克上市的中國互聯(lián)網(wǎng)精英公司的高度認(rèn)可和贊許，并表示今后與電信運(yùn)營商共同開發(fā)產(chǎn)品都依照此安全管理規(guī)范和體系，確保產(chǎn)品的各項(xiàng)安全性能指標(biāo)。

2創(chuàng)新點(diǎn)

為順應(yīng)移動互聯(lián)網(wǎng)時(shí)代，運(yùn)營商從基礎(chǔ)通信運(yùn)營向流量運(yùn)營轉(zhuǎn)型的新趨勢，湖北移動確定了“業(yè)務(wù)轉(zhuǎn)型，安全先行”的發(fā)展思路，堅(jiān)持“以安全保發(fā)展、以發(fā)展促安全”。在已有的網(wǎng)絡(luò)與信息安全管理辦法的基礎(chǔ)上，積極開展適應(yīng)移動互聯(lián)網(wǎng)時(shí)代安全管理體系建設(shè)，不斷推進(jìn)科學(xué)的安全管理方法，做到六“注重”六“突出”，即：（1）注重整體規(guī)劃，突出體系建設(shè)，促進(jìn)職責(zé)高效履行。制定下發(fā)安全標(biāo)準(zhǔn)化管理與評價(jià)體系建設(shè)計(jì)劃，內(nèi)容涵蓋安全工作方針目標(biāo)、安全目標(biāo)、各方職責(zé)、安全管理體系和模式、安全設(shè)施和機(jī)房環(huán)境保護(hù)設(shè)施標(biāo)準(zhǔn)、安全文明操作保證金、安全考核與獎懲、過程的主要控制措施、應(yīng)急準(zhǔn)備和響應(yīng)等方面。嚴(yán)格按計(jì)劃有序開展體系建設(shè)工作；嚴(yán)格按體系文件要求開展業(yè)務(wù)或系統(tǒng)試運(yùn)行工作；加強(qiáng)保證與監(jiān)督體系的建設(shè)。（2）注重文化建設(shè)，突出信息安全特色，促進(jìn)習(xí)慣養(yǎng)成。以人為本，加強(qiáng)企業(yè)安全文化建設(shè)，促使安全文化落地，提高員工安全與風(fēng)險(xiǎn)防范意識。（3）注重教育培訓(xùn)，突出行業(yè)特色，達(dá)到安全管理效果。通過多種渠道、形式多樣的安全教育和培訓(xùn)方式，組織各單位安全管理人員開展安全教育和培訓(xùn)工作：一是安排專家和行業(yè)資深人士進(jìn)行專題講座；二是在專題培訓(xùn)的基礎(chǔ)上，做好網(wǎng)絡(luò)與信息安全專項(xiàng)工作如何開展的培訓(xùn)。（4）注重設(shè)備管理，突出針對特色，實(shí)現(xiàn)安全管理精細(xì)化。首先，網(wǎng)絡(luò)設(shè)備較多，加強(qiáng)網(wǎng)絡(luò)安全管理提高設(shè)備安全可靠性是首要任務(wù)，為此各維護(hù)單位對每臺設(shè)備均建立了安全技術(shù)臺帳，臺帳包括運(yùn)行記錄、檢查保養(yǎng)記錄和定期檢驗(yàn)記錄。其次，組織精干力量先后兩次對所有設(shè)備、流程、機(jī)房進(jìn)行全面的安全評估工作。第三，使隱患排查整改形成機(jī)制。（5）注重安全投入，突出專用特色，合理使用安全生產(chǎn)費(fèi)用。認(rèn)真落實(shí)安全管理費(fèi)用投入長效機(jī)制，加大安全費(fèi)用的管理，做到專款專用，確保安全生產(chǎn)費(fèi)用規(guī)范化、合理化和足額投入。并加強(qiáng)安全生產(chǎn)保證金的管理，建立安全生產(chǎn)保證金并實(shí)行年底考核的機(jī)制，有效促進(jìn)了安全管理工作。（6）注重應(yīng)急預(yù)案，突出超前特色，安全管理贏在主動。在安全管理中，把預(yù)防工作落到實(shí)處，建立健全了應(yīng)急處置機(jī)構(gòu)，將應(yīng)急處置工作進(jìn)一步制度化，規(guī)范化，形成了完整的安全事故預(yù)防體系。同時(shí)，開展形式多樣、符合實(shí)際的應(yīng)急演練。

3結(jié)語

篇5

【關(guān)鍵詞】煤礦;信息網(wǎng)絡(luò)信息系統(tǒng);網(wǎng)絡(luò)安全

隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、自動化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進(jìn)技術(shù)的快速發(fā)展和融合，煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果。目前國內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng)，這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面，而且很多工業(yè)系統(tǒng)自動化程度非常的高，比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實(shí)現(xiàn)了無人操作，遠(yuǎn)程開停、故障閉鎖等，操作人員只需要對運(yùn)行的參數(shù)進(jìn)行觀測和記錄，大大提高了人員工作效率、增強(qiáng)了企業(yè)的核心競爭力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要，本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進(jìn)行分析和探究。

1現(xiàn)狀分析

我國中、大型煤礦企業(yè)建設(shè)和應(yīng)用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng)，并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營的方方面面，促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機(jī)械化、生產(chǎn)自動化、管理信息化”模式轉(zhuǎn)變，有力地提升了煤礦企業(yè)管理效率，加速了煤礦的企業(yè)轉(zhuǎn)型升級。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問題：

1.1企業(yè)管理人員對信息網(wǎng)絡(luò)安全的重要性認(rèn)識不足

主要表現(xiàn)在四點(diǎn)，一是沒有建立完善的信息網(wǎng)絡(luò)組織體系，相關(guān)的制度建立和落實(shí)不到位。二是企業(yè)大都沒有編制詳實(shí)可行的信息網(wǎng)絡(luò)安全預(yù)案，也沒有進(jìn)行相關(guān)的應(yīng)急演練；三是信息網(wǎng)絡(luò)安全方面的投入比較少，企業(yè)安全防護(hù)設(shè)施不全；四是企業(yè)管理人員對于信息網(wǎng)絡(luò)安全的知識非常欠缺，只注重信息系統(tǒng)具體應(yīng)用和預(yù)設(shè)功能，對于操作可能帶來的網(wǎng)絡(luò)威脅沒有防范意識。

1.2信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突

早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個(gè)單一的個(gè)體，相互獨(dú)立，之間沒有任何聯(lián)系，隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進(jìn)程的不斷推進(jìn)。“信息孤島”的問題得到了很大程度的解決，但同時(shí)產(chǎn)生的信息網(wǎng)絡(luò)安全問題也日益突出。“信息孤島”的消除依賴網(wǎng)絡(luò)的廣泛應(yīng)用，而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢必使工業(yè)控制系統(tǒng)增加大量的對外聯(lián)系通道，這使得信息網(wǎng)絡(luò)安全面臨更加復(fù)雜的環(huán)境，安全保障的難度大大增加。

1.3信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務(wù)公司的力量

主要原因有三點(diǎn)：（1）煤礦企業(yè)地處偏遠(yuǎn)山區(qū)、工作環(huán)境和生活環(huán)境相對都比較差，很難招聘到高科技人才，即是招到人也很難留下來。（2）企業(yè)以煤炭生產(chǎn)、加工、銷售為主業(yè)，信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。（3）信息安全管理人員長期得不到培訓(xùn)和學(xué)習(xí)的機(jī)會，信息技術(shù)知識的儲備量有限、業(yè)務(wù)水平處在較低的一個(gè)水平，所以只能依靠外部安全服務(wù)公司。

1.4信息網(wǎng)絡(luò)安全防護(hù)設(shè)備利用率低，很難發(fā)揮應(yīng)有的功能

煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會做網(wǎng)絡(luò)安全方面的布置，比如在網(wǎng)絡(luò)邊界架設(shè)防火墻、入侵檢測設(shè)備，在內(nèi)部部署殺毒軟件，形成了軟硬件相結(jié)合的防御模式，可是很多企業(yè)的防火墻和入侵檢測設(shè)備從安裝到被替換可能從來都沒有做過配置更新，和漏洞修復(fù)、打補(bǔ)丁之類的操作，大多數(shù)的員工電腦也從不安裝殺毒軟件，這就做法無形中弱化了我們防御的盾牌和進(jìn)攻的長矛，使網(wǎng)絡(luò)安全防護(hù)設(shè)備長期處于半“休眠”狀態(tài)。

2重要性

“沒有網(wǎng)絡(luò)安全就沒有國家安全”，在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會上提出的網(wǎng)絡(luò)安全觀，足以證明網(wǎng)絡(luò)安全對于國家的重要性。那么同樣對于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說，如果沒有足夠的信息網(wǎng)絡(luò)安全也就沒有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”，它改變了企業(yè)的生產(chǎn)方式，優(yōu)化了企業(yè)的管理流程，提高了企業(yè)管理效率，可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中。互聯(lián)網(wǎng)是一個(gè)“超領(lǐng)土”存在的虛擬空間，存在各種潛在的威脅，比如利用木馬、病毒、遠(yuǎn)程攻擊、控制等方式，泄露企業(yè)的商業(yè)機(jī)密、修改控制系統(tǒng)指令、攻陷服務(wù)器、盜取個(gè)人信息等，這些都有可能對企業(yè)造成嚴(yán)重安全事故和經(jīng)濟(jì)損失。這些還只是企業(yè)內(nèi)部的損失，很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團(tuán)公司之間的專線VPN，承載了很多應(yīng)用服務(wù)包括協(xié)同OA、生產(chǎn)調(diào)度、銷售等等的數(shù)據(jù)都要進(jìn)行通信，如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓，都會對企業(yè)的生產(chǎn)經(jīng)營造成影響，更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊，致使整個(gè)集團(tuán)的信息網(wǎng)絡(luò)受到嚴(yán)重威脅，所以煤礦企業(yè)管理人員一定要樹立正確的信息網(wǎng)絡(luò)安全觀，充分認(rèn)知信息網(wǎng)絡(luò)安全的重要性，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，增強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全的防御能力。

3總結(jié)

總之，信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天，信息網(wǎng)絡(luò)安全已經(jīng)是每一個(gè)煤礦企業(yè)必須面對和正視的問題，也是每一個(gè)企業(yè)管理者應(yīng)該積極參與和考慮的問題。古人云“知己知彼百戰(zhàn)不殆”，煤礦企業(yè)應(yīng)該立即行動起來，通過開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查，準(zhǔn)確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況，詳細(xì)評估企業(yè)所面臨的網(wǎng)絡(luò)安全威脅，制定對應(yīng)的防范措施，構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”，為企業(yè)安全生產(chǎn)經(jīng)營、職工娛樂生活營造一個(gè)安全、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù),2013.